论文部分内容阅读
目前许多技工学校的校园网络主要由三部分子网络组成,分别是用于教学的计算机网络、用于给学生自学和娱乐的公用计算机网络及教师办公用的计算机网络。如何维护好校园网络的安全是许多网络管理员头痛的问题。本人根据自己多年的网络管理经验就如何做好校园网络的安全管理工作谈谈自己的看法。
一、危害校园网安全的因素。
1、构成校园网的各种硬件因素。
计算机网络主要由传输介质、路由器、交换机、服务器、工作站等硬件组成,分布在室外的双绞线遭受日晒雨淋,很容易出故障,室外的光纤如果布线不规范也容易造成人为或意外的损坏,另外光纤收发器、路由器、交换机任何一个硬件出现问题都会影响校园网络的正常运行。
2、系统软件和应用软件因素。
安装在校园网电脑上的Windows系统、网络管理等软件也是校园网的不稳定因素,如:Windows系统及很多软件都存在着或多或少的安全漏洞,成为了黑客与计算机病毒的攻击校园网服务器及工作站的捷径。
3、计算机病毒因素
校园网一般都连接互联网,上互联网过程中很容易在浏览含有病毒的网页时使电脑染上病毒,计算机感染病毒后,轻则运行速度变慢,频繁死机,重则文件被删除,甚至造成系统瘫痪。教师办公用的计算机里都保存着大量的重要文档资料,一旦被病毒破坏,或被黑客盗取,将会造成数据丢失、泄密,严重影响学校正常教学。计算机病毒已成为危害校园网的一个重要因素。
4、教师与学生的网络安全意识及法律意识因素。
某些教师随意修改电脑的IP地址,造成与其它电脑发生冲突,一些学生在机房上机时,随意删除其他人的数据,修改电脑参数,造成系统运行不稳定,有的学生甚至恶意传播病毒而觉得好玩,有的计算机专业学生为了显示自己的高超水平,专门破解网络机房计算机系统的保护软件及网络管理软件,如冰点软件、网络还原精灵软件等最后造成大量计算机系统瘫痪。
二、校园网络的安全防范措施
针对上面提到的危害校园网的因素,应采取相应的防范措施来保护网络不受来自网络内外的各种危害,主要从以下几个方面进行防范。
1、从网络硬件方面进行防范。
从规划、设计到组建校网络整个过程都要充分考虑到硬件设备的安全问题。比如专用一间小房间作为校园网的中心机房,将服务器、路由器、主干交换机、光纤收发器等集中放在中心机房。另外,室外光纤尽量深埋或架空,室内双绞线则暗装进线槽,避免人为或意外损坏。对于机房的交换机等设备则集中安装在专用柜子里。
2、从防火墙及系统软件方面进行防范
防火墙可对外部屏蔽网络内部的信息、结构和运行状况,有效地防止外来的入侵,以保护网络的安全。所以启用Windows自带的防火墙或安装其它专业的防火墙,即可防止黑客入侵计算机窃取、破坏重要资料。
另外,定期检测Windows系统及其它应用软件的漏洞,并及时进行修复,防止系统受到入侵破坏。据统计,有80%的网络病毒是通过系统安全漏洞进行传播的,像冲击波等病毒。
3.从子网隔离方面进行防范
前面提到很多技工学校的校园网都由三个子网组成,为了避免学生从网络机房访问到办公室中教师的电脑,造成教师的重要数据被窃取或试题泄漏,应采取隔离手段把网络机房的局域网与办公室的网络分开。通常利用交换机提供的vlan技术把这三个子网设置成3个虚拟子网进行隔离,设置子网相互间的访问控制,限制学生通过网络机房的电脑非法访问办公室教师电脑的目的。
4.从访问控制方面进行防范
在教学管理过程中,办公室经常要把文件共享给指定的科室领导访问,同时又要避免被其它教师通过网络访问,这就要采取访问控制措施,也就是保证网络资源不被非法访问。访问控制措施通常包括用户名的识别与验证、用户口令的识别与验证、用户帐户的缺省限制检查等。
5.从师生方面进行防范
首先,在计算机基础课程中安排计算机网络安全内容与国家有关计算机犯罪的法律,使学生了解网络安全知识与法律知识,既保证上网安全又避免学生破坏系统软件或通过网络攻击其它电脑系统。
另外,教师也要通过各种培训使自己学到更多的网络安全知识,不断提高网络安全意识,养成良好的上网习惯。
最后,除了对师生进行有关网络安全的法律和规章制度进行宣传教育外,还必须让师生知道和了解下列一些网络安全操作方法:
(1)在设置文件、系统等密码时,不能用简单的密码,最好用一个由数字、英文、标点组合成的口令,这样黑客较难破解。
(2)对系统及重要数据进行备份,避免系统瘫痪或病毒破坏时能及时恢复。
(3)一定要设置Windows中administrator超级用户的登录密码,避免非法用户登录电脑或黑客通过网络远程入侵电脑。
(4)不能随便更改电脑的IP地址,避免与网络上的其它电脑冲突。
(5)及时升级杀毒软件到最新版本,并经常查杀电脑各个硬盘,避免计算机感染病毒或让病毒在网络传播。
6、从网络的管理方面。
学校应建立起一套严格的网络安全管理制度,如:校园网由专人管理,网络管理员通过对所有用户设置资源使用权限和口令,对用户名和口令进行加密、存储、传输、提供完整的用户使用记录和分析等方式可以有效地保证校园网络文件服务器及网站服务器的安全。
网络管理员还需要建立与维护完整的网络用户数据库,严格对系统日志 进行管理。对向学生开放的公共网络机房实行精确到人,精确到机位的使用登记制度,避免学生利用公共机房的电脑对校园网服务器进行攻击。
校园网络的安全问题不但涉及到人,还涉及到设备、技术与管理。学校在培训网络管理员网络安全技术的同时还应该经常对师生进行网络安全知识的培训,加强师生的网络安全意识与操作技能,并制定一套完整的规章制度来规范上网人员的行为,这样校园网才能稳定运行,更好地为学校的教学与管理服务。
一、危害校园网安全的因素。
1、构成校园网的各种硬件因素。
计算机网络主要由传输介质、路由器、交换机、服务器、工作站等硬件组成,分布在室外的双绞线遭受日晒雨淋,很容易出故障,室外的光纤如果布线不规范也容易造成人为或意外的损坏,另外光纤收发器、路由器、交换机任何一个硬件出现问题都会影响校园网络的正常运行。
2、系统软件和应用软件因素。
安装在校园网电脑上的Windows系统、网络管理等软件也是校园网的不稳定因素,如:Windows系统及很多软件都存在着或多或少的安全漏洞,成为了黑客与计算机病毒的攻击校园网服务器及工作站的捷径。
3、计算机病毒因素
校园网一般都连接互联网,上互联网过程中很容易在浏览含有病毒的网页时使电脑染上病毒,计算机感染病毒后,轻则运行速度变慢,频繁死机,重则文件被删除,甚至造成系统瘫痪。教师办公用的计算机里都保存着大量的重要文档资料,一旦被病毒破坏,或被黑客盗取,将会造成数据丢失、泄密,严重影响学校正常教学。计算机病毒已成为危害校园网的一个重要因素。
4、教师与学生的网络安全意识及法律意识因素。
某些教师随意修改电脑的IP地址,造成与其它电脑发生冲突,一些学生在机房上机时,随意删除其他人的数据,修改电脑参数,造成系统运行不稳定,有的学生甚至恶意传播病毒而觉得好玩,有的计算机专业学生为了显示自己的高超水平,专门破解网络机房计算机系统的保护软件及网络管理软件,如冰点软件、网络还原精灵软件等最后造成大量计算机系统瘫痪。
二、校园网络的安全防范措施
针对上面提到的危害校园网的因素,应采取相应的防范措施来保护网络不受来自网络内外的各种危害,主要从以下几个方面进行防范。
1、从网络硬件方面进行防范。
从规划、设计到组建校网络整个过程都要充分考虑到硬件设备的安全问题。比如专用一间小房间作为校园网的中心机房,将服务器、路由器、主干交换机、光纤收发器等集中放在中心机房。另外,室外光纤尽量深埋或架空,室内双绞线则暗装进线槽,避免人为或意外损坏。对于机房的交换机等设备则集中安装在专用柜子里。
2、从防火墙及系统软件方面进行防范
防火墙可对外部屏蔽网络内部的信息、结构和运行状况,有效地防止外来的入侵,以保护网络的安全。所以启用Windows自带的防火墙或安装其它专业的防火墙,即可防止黑客入侵计算机窃取、破坏重要资料。
另外,定期检测Windows系统及其它应用软件的漏洞,并及时进行修复,防止系统受到入侵破坏。据统计,有80%的网络病毒是通过系统安全漏洞进行传播的,像冲击波等病毒。
3.从子网隔离方面进行防范
前面提到很多技工学校的校园网都由三个子网组成,为了避免学生从网络机房访问到办公室中教师的电脑,造成教师的重要数据被窃取或试题泄漏,应采取隔离手段把网络机房的局域网与办公室的网络分开。通常利用交换机提供的vlan技术把这三个子网设置成3个虚拟子网进行隔离,设置子网相互间的访问控制,限制学生通过网络机房的电脑非法访问办公室教师电脑的目的。
4.从访问控制方面进行防范
在教学管理过程中,办公室经常要把文件共享给指定的科室领导访问,同时又要避免被其它教师通过网络访问,这就要采取访问控制措施,也就是保证网络资源不被非法访问。访问控制措施通常包括用户名的识别与验证、用户口令的识别与验证、用户帐户的缺省限制检查等。
5.从师生方面进行防范
首先,在计算机基础课程中安排计算机网络安全内容与国家有关计算机犯罪的法律,使学生了解网络安全知识与法律知识,既保证上网安全又避免学生破坏系统软件或通过网络攻击其它电脑系统。
另外,教师也要通过各种培训使自己学到更多的网络安全知识,不断提高网络安全意识,养成良好的上网习惯。
最后,除了对师生进行有关网络安全的法律和规章制度进行宣传教育外,还必须让师生知道和了解下列一些网络安全操作方法:
(1)在设置文件、系统等密码时,不能用简单的密码,最好用一个由数字、英文、标点组合成的口令,这样黑客较难破解。
(2)对系统及重要数据进行备份,避免系统瘫痪或病毒破坏时能及时恢复。
(3)一定要设置Windows中administrator超级用户的登录密码,避免非法用户登录电脑或黑客通过网络远程入侵电脑。
(4)不能随便更改电脑的IP地址,避免与网络上的其它电脑冲突。
(5)及时升级杀毒软件到最新版本,并经常查杀电脑各个硬盘,避免计算机感染病毒或让病毒在网络传播。
6、从网络的管理方面。
学校应建立起一套严格的网络安全管理制度,如:校园网由专人管理,网络管理员通过对所有用户设置资源使用权限和口令,对用户名和口令进行加密、存储、传输、提供完整的用户使用记录和分析等方式可以有效地保证校园网络文件服务器及网站服务器的安全。
网络管理员还需要建立与维护完整的网络用户数据库,严格对系统日志 进行管理。对向学生开放的公共网络机房实行精确到人,精确到机位的使用登记制度,避免学生利用公共机房的电脑对校园网服务器进行攻击。
校园网络的安全问题不但涉及到人,还涉及到设备、技术与管理。学校在培训网络管理员网络安全技术的同时还应该经常对师生进行网络安全知识的培训,加强师生的网络安全意识与操作技能,并制定一套完整的规章制度来规范上网人员的行为,这样校园网才能稳定运行,更好地为学校的教学与管理服务。