软硬兼备,保障校园网络安全运行

来源 :中国教育信息化·基础教育 | 被引量 : 0次 | 上传用户:ntudqliweiwei
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
   摘 要:校园网是实现教育现代化的重要硬件支撑,保障校园网络高效、安全、稳定运行已成为信息技术教师必需的工作与任务,本文从网络初期建设、网络安全设置与网络安全防范等方面阐述了笔者在校园网络安全方面所做的实践。
  关键词:校园网;网络安全;网络建设;网络设置;网络防护
  中图分类号:TP393文献标识码:A文章编号:1673-8454(2009)10-0088-02
  
   为贯彻落实教育部“校校通”工程,加快中小学教育信息化工作的步伐,实现网络通讯和资源共享两大功能,我校根据市教育局关于校园网建设的精神,投资100多万元,建成了连通各教室、办公室、图书室及各功能用室的校园网络。随着学校校园网络的建成运行,如何维护网络和服务器的安全、防止病毒发作与传播、阻止网内外的攻击、保障网络的畅通等成为学校信息中心首先要解决的安全问题。为了解决这些问题,我们主要从以下几个方面进行规划、设置。
  
   一、网络建设合理规划,避免出现安全隐患
  
  71.合理划分VLAN
  为将广播风暴和IP互换等限在最小的范围内,我校原则上将每一个教室组、科室或功能用室划分一个VLAN,联机台数较多的教研组再利用华为交换机PVLAN的功能划分子VLAN,从而杜绝了数据被非法篡改和泄密,对于会计核算中心等有重要数据的单位,做到与互联网物理隔离。同时设置了管理VLAN,信息中心管理人员可以通过管理VLAN登录到任一交换机上进行查看和操作,极大地方便了网络管理人员解决网络故障。
  2.购置防火墙和杀毒软件
  防火墙能保护内部网络免于遭受外部的非法访问和网络攻击,如SYN Flood、Ping of Death、DDOS等。在病毒发作时,我们在防火墙上设置为只开放WWW、POP、SMTP、FTP等常用的端口,防止路由器受到攻击影响网速,待到全网查杀病毒后再正常开放,保证了网速的正常。在建网的同时,我们购买了瑞星网络版杀毒软件,并要求网内所有的机器必须安装客户端。瑞星网络版杀毒软件能够做到中心、客户端自动升级和中心控制全网查杀和定时查杀,同时,可以利用网络版的漏洞修复工具,将安装瑞星客户端的计算机统一进行漏洞的扫描和修复,最大限度的使全网内的病毒切断传播途径,保障整个网络畅通。
   3.购买网管软件
   由于我校校园网全部采用了华为的交换机,我们安装了华为的IManager Quidview网管软件和北大青鸟网硕网络管理系统,它们与SNMP相结合,能够发现全网内的交换设备和计算机形成拓扑结构图,并能对设备及其接口的运行状态进行查看和设置,让网管人员了解全网设备的即时状态,做到运筹帷幄。
   4.升级网络安全设备
   为进一步加强我校校园网络的数据安全,我校又采购了能够有效对网络攻击实施阻断的锐捷入侵防御系统RG-IPS,从而更加方便地对系统进行安全策略配置、攻击实时监控和流量管理等操作。
  
   二、做好安全设置,出现故障及时分析
  
  1.重要数据进行备份设置
  邮件、信息发布、办公平台等服务器承载着教育信息的上传下达,安全设置要求高。为保障服务器的不间断运行,我们在服务器中采用了Radi-5磁盘阵列进行数据备份。对于会计中心等重要数据,我市使用了NAS4300文件服务器和备份软件Backup Exec进行实时备份,做到了数据万无一失。
  2.做好ACL访问控制列表
  访问列表能够阻止具有端口等特性的蠕虫病毒或攻击传播,保证全网的正常运行。我们在信息中心的主交换机和各级交换机等设备上做了访问列表并不断填充,使全网形成了一个ACL体系。
  3.全网机器安装个人防火墙和木马查杀工具
  木马病毒能够获取用户的资料,对服务器及用户构成了潜在的威胁,为此,我们要求全网均安装个人防火墙和木马查杀工具,以保护服务器和用户的安全。
   4.安装协议分析软件,出现故障及时分析
   协议分析软件是网管人员的好帮手,它能够捕获网络流量进行详细分析和诊断,还能够实时监控网络活动、收集网络利用率和错误等。我们在网管机器中安装了Sniffer Pro 和Ethereal两个软件,当出现网络故障时,首先用ping等工具判断故障所在地,然后用协议分析软件捕获故障地的数据进行分析,找到攻击或病毒的源头。我们还在信息中心主交换机的上联口做了端口镜像,将数据映射到捕获口上去,用协议分析软件实时监控网络,及时发现不正常的数据流量进行处理。我们在故障处理时一般遵循“先校内后校外、先本端后对端、先交换后传输、先重点后一般、先群路后分路、先调通后修理、障碍消除后及时建立备案”的基本原则。
  
   三、网络安全防范中存在的问题
  
   1.防范工作不具有预见性,是被动防范
   华为网管软件和协议分析软件都具有查看和分析功能,但没有预警功能,不能在出现异常数据时通知网管人员,致使不能把不安全因素消灭在萌芽中,网络安全防范效率低。由于缺少硬件防毒设备,校园网中只能采用“感染病毒—杀毒—再感染—再杀毒”的模式,而不能将病毒阻挡于网络的外部。
  2.内部防范功能低
  各楼宇交换机与信息中心交换机采用光纤直联,中间没有安全网关、防病毒网关和认证授权体系,服务器极易受到内部的攻击,且不易防范。
  (编辑:隗爽)
其他文献
摘 要:新冠疫情为实验教学带来了挑战和机遇,同时也暴露出实验教学在数字化学习资源储备上的短板。在后疫情时代和思政教育全覆盖的背景下,如何推进和深化微课建设将是物理实验教学需要重点关注的话题之一。叙事作为建构意义的普遍思维模式,是回归自然的鲜活教学情境、促进科学与人文同行并进的教育理念。文章基于叙事思维探索实验教学微课研发的新路径,并以光电效应实验为案例进行具体实践。  关键词:叙事;物理实验;微课
老舍出身贫寒,他在北京的贫民窟里度过艰辛的童年,与挣扎在社会底层的劳动人民有过密切的接触,对于一切过着非人生活的穷人怀着深厚的感情。他不仅了解他们的生活状况,而且能体会他们的内心世界。他殷切地希望饱受辛酸、不幸的人们,能够从思想上觉醒,能够为改变自己的命运而抗争。这种感情我们可以套用鲁迅先生的两句话来诠释:哀其不幸,望其抗争!这种真挚的思想感情不但体现在老舍创作的小说中,而且也体现在他的散文中,例
学校教学楼前的小花园外有两棵生机勃勃的铁树,它的枝干无比坚硬。铁树四季常青,就像两位身穿盔甲的战士保卫着美丽的校园,它们身高两米左右,像一把大伞笼罩着大地。  铁树的叶子非常特别,它既不是扇形,也不是椭圆形,而是针形羽状叶,好像一把把深绿色的大羽毛。走近仔细看,你会发现那粗而短的叶柄延伸出一道细而长的淡绿色叶脉,在叶脉两边均匀地分布着整齐的叶针,叶针十分坚硬,顶端摸起来感觉手指又疼又痒,可是叶片摸
【摘 要】高度重视乡村义务教育,努力让每个孩子都享有公平而有质量的教育。选取义务教育均衡后D区为调查样本,依据25所乡村完小及教学点师资均衡配置数据统计及269名教师调查问卷,进行多层次、多角度分析,提炼亮点,发现问题。试图通过对较深层的问题剖析寻求破解对策,为相关部门提供决策参考。  【关键词】义务教育均衡后;苏北乡村小学;师资均衡配置  【中图分类号】G451 【文献标志码】A 【文章编号】1
我曾见过婀娜多姿的荷花,也曾观赏过深红似火的玫瑰,但令我情有独钟的还是那“昙花庭院夜深开,疑是仙姬结伴来”的昙花。  它是妈妈在我过生日的时候送给我的。起初我觉得它毫不起眼,只有两片粗糙扁平的大叶子,所以我并沒有精心照顾它,时间长了,它碧绿的叶片上积了一层薄薄的灰尘和沙土。  那是在六月一个平静的夜晚,昙花决定把这几年的营养释放出来——开花。随着时间的流逝,昙花长出了一个小花骨朵儿, 慢慢地,小花
我是一只虫子,可我不是一般的虫子,我是一只戴眼镜的虫子,是一只爱看书的虫子,大家都叫我——小书虫。  我有许多书,它们都装在一个大书柜里:《罗尔德·达尔》《吹小号的天鹅》《小淘气尼古拉的故事》……每天,我都会在书的海洋里遨游。  这天晚饭后,我钻进了《罗尔德·达尔》里,与查理一起参观了巧克力工厂,我还吃到了传说中在火热的太阳底下也不会融化的冰激凌,也喝到了巧克力浆。我挺着大肚子从《罗尔德·达尔》里
大家好!我叫王景田,今年八岁,来自和平街小学二(4)班。  我的外表嘛,谈不上英俊,但很有特点。不浓不淡的眉毛下有一双明亮的眼睛,炯炯有神,爷爷奶奶找不见的东西,都是我用这一双明亮的眼睛帮他们找到的。我还有一对非常灵敏的耳朵,总能听到细微的声音,爷爷的耳朵有点儿背,别人说话的声音小了他就听不到,而奶奶说话总是很小声,我就常常给爷爷当助听器,爷爷总夸我耳朵灵。在我又白又圆的脸上,最有特点的就是两颗大
爷爷家养了几只鹅,今天,我去爷爷家看鹅。  可是到了爷爷家,我一只鹅也没有看到。“爷爷,家里的鹅呢?”我问。爷爷还没有回答,只见一只鹅大摇大摆地走回来了。那只鹅的羽毛雪白雪白的,长长的脖子,橘黄色的嘴,头顶上还戴着一个小红帽呢。它“嘎嘎”叫着走向它的窝,走到窝内就趴了下來。“爷爷,那只鹅怎么了?”“它是回来生蛋的。”我要去看,奶奶忙说:“不要去,会吓到它的。”  鹅生完蛋走了,我想把蛋拿过来,走到