• <input id="zdukh"></input>
  • <b id="zdukh"><bdo id="zdukh"></bdo></b>
      <b id="zdukh"><bdo id="zdukh"></bdo></b>
    1. <i id="zdukh"><bdo id="zdukh"></bdo></i>

      <wbr id="zdukh"><table id="zdukh"></table></wbr>

      1. <input id="zdukh"></input>
        <wbr id="zdukh"><ins id="zdukh"></ins></wbr>
        <sub id="zdukh"></sub>
        公務(wù)員期刊網(wǎng) 精選范文 校園網(wǎng)絡(luò)安全管理方案范文

        校園網(wǎng)絡(luò)安全管理方案精選(九篇)

        前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的校園網(wǎng)絡(luò)安全管理方案主題范文,僅供參考,歡迎閱讀并收藏。

        校園網(wǎng)絡(luò)安全管理方案

        第1篇:校園網(wǎng)絡(luò)安全管理方案范文

        關(guān)鍵詞:校園信息網(wǎng)絡(luò);網(wǎng)絡(luò)安全防護(hù);網(wǎng)絡(luò)安全管理

        高職院校校園信息網(wǎng)絡(luò)的廣泛應(yīng)用,能夠?yàn)閷W(xué)生提供便利的社交條件和網(wǎng)絡(luò)信息,同時也帶來了學(xué)生使用網(wǎng)絡(luò)過程中的相關(guān)問題。院校應(yīng)當(dāng)站在學(xué)生角度上,分析網(wǎng)絡(luò)社交和學(xué)習(xí)行為存在的安全隱患,對信息網(wǎng)絡(luò)安全防護(hù)提出疑問,并通過實(shí)行一定的網(wǎng)絡(luò)安全管理方式,提高學(xué)生的網(wǎng)絡(luò)交友意識和科學(xué)交友觀念,使學(xué)生在網(wǎng)絡(luò)中謹(jǐn)慎發(fā)表自己的言論,防止任何名義的聚集性消費(fèi)活動,避免被他人獲取身份信息進(jìn)行違法犯罪。

        1高職院校校園信息網(wǎng)絡(luò)安全防護(hù)的問題

        (1)校園信息網(wǎng)絡(luò)承載的私密數(shù)據(jù)過多高職院校的許多學(xué)生都會通過信息網(wǎng)絡(luò),接觸自己周邊的新鮮事物或者集體活動。很多人使用校園信息網(wǎng)絡(luò),是為了結(jié)識志同道合的朋友,擴(kuò)展自己的社交圈子和知識見聞。但對于信息網(wǎng)絡(luò)的不合理使用,會泄露學(xué)生自己的個人隱私,讓不法分子進(jìn)入到高職院校的校園環(huán)境中,對學(xué)生進(jìn)行以騙取錢財(cái)為目的的交往。部分學(xué)生所遭受到的網(wǎng)絡(luò)詐騙行為,都是自己已經(jīng)接觸過的陌生人,通過找到學(xué)生在網(wǎng)絡(luò)中留下的私密數(shù)據(jù),了解他們需要怎樣的社交服務(wù),再選取適當(dāng)?shù)臅r機(jī)實(shí)施自己的違法行為。(2)校園信息網(wǎng)絡(luò)缺少了學(xué)生防護(hù)教育校園信息網(wǎng)絡(luò)的存在,讓學(xué)生能夠通過虛擬環(huán)境獲取到自己需要的各種信息。學(xué)生感覺到有人在和自己相互溝通時,他們會忘了自己使用信息網(wǎng)絡(luò)的學(xué)習(xí)目的,更加重視在溝通過程中獲得的情緒,并持續(xù)完成在信息網(wǎng)絡(luò)上的交友活動和考試學(xué)習(xí)。這種現(xiàn)象讓信息網(wǎng)絡(luò)不能夠?qū)W(xué)生進(jìn)行一定的防護(hù)教育,使他們能夠接觸到社會經(jīng)驗(yàn)相當(dāng)豐富的職場人士并幻想通過信息網(wǎng)絡(luò)找到能夠滿足自己各種需求的領(lǐng)路者。在網(wǎng)絡(luò)中活躍的人普遍沒有太大的生活生存本領(lǐng),反而使學(xué)生缺少完整的受教育過程,出現(xiàn)各種各樣的心理問題。(3)校園信息網(wǎng)絡(luò)容易遭受到外來攻擊校園信息網(wǎng)絡(luò)屬于由學(xué)生自行組建的社交環(huán)境,所提供的信息大都來源于高年級學(xué)生對低年級學(xué)生進(jìn)行的學(xué)習(xí)指導(dǎo),缺少一定的專業(yè)性和教育性。教師在信息網(wǎng)絡(luò)中所進(jìn)行的教育活動,與學(xué)生在日常生活使用的信息網(wǎng)絡(luò),存在賬號功能、溝通形式等方面的很多差異。而且教師并不會占用學(xué)生的課余時間,與他們進(jìn)行有關(guān)于自己隱私社交生活的溝通,這讓學(xué)生在信息網(wǎng)絡(luò)中獲取的信息,缺少權(quán)威人士的驗(yàn)證和教職人員的監(jiān)督。學(xué)生在網(wǎng)絡(luò)虛擬環(huán)境中留下的痕跡,讓他人能夠很容易找到他們的真實(shí)位置和網(wǎng)絡(luò)位置,并對他們進(jìn)行有目的性的病毒攻擊,使校園信息網(wǎng)絡(luò)容易受到不明外來攻擊。

        2高職院校校園信息網(wǎng)絡(luò)安全管理的實(shí)行

        2.1及時清理學(xué)生個人身份信息

        (1)向?qū)W生宣傳信息網(wǎng)絡(luò)的安全隱患高職院校要明令禁止學(xué)生私自侵入信息網(wǎng)絡(luò),進(jìn)行他人身份信息的查證和考試信息的修改,減少信息網(wǎng)絡(luò)呈現(xiàn)出的防護(hù)漏洞,并做好網(wǎng)絡(luò)虛擬環(huán)境的安全管理。很多學(xué)生為保證院校不侵犯他們的私人生活,會選擇進(jìn)入學(xué)校領(lǐng)導(dǎo)不知道的信息網(wǎng)絡(luò)環(huán)境中,存儲自己認(rèn)為很珍貴的個人資料或者他人信息。部分學(xué)生沒有長期進(jìn)行網(wǎng)絡(luò)交友的習(xí)慣,并不能夠?qū)ψ约旱膫€人信息進(jìn)行安全保管,因此就讓他人幫助自己進(jìn)行網(wǎng)絡(luò)環(huán)境中的信息備份,防止自己在需要驗(yàn)證身份信息過程中,出現(xiàn)遺漏現(xiàn)象或者錯誤填寫。這兩種做法都是將自己的身份信息泄露給了校園信息網(wǎng)絡(luò)。(2)對學(xué)生進(jìn)行網(wǎng)絡(luò)安全防護(hù)教育網(wǎng)絡(luò)作為能夠讓大家隨意進(jìn)出的虛擬環(huán)境,必然存在對學(xué)生身份的嚴(yán)格要求。但學(xué)生之間,偶爾也會存在社交行為上的矛盾,容易誘發(fā)他人實(shí)行各類報(bào)復(fù)行為。比如兩位學(xué)生因同時競爭學(xué)生會崗位,其中一人因教師推薦而獲得了這一重要崗位。而落選的那位學(xué)生,為了向大家證實(shí)自己的能力,就會選擇泄露已獲勝者的身份信息或者個人隱私,讓眾人覺得某人在道德品質(zhì)上存在缺陷,或者存在隨意泄露他人信息的不當(dāng)競爭行為。高職院校應(yīng)當(dāng)做好學(xué)生個人身份信息的必要清理,減少學(xué)生之間因惡意報(bào)復(fù)而出現(xiàn)的任何侵犯網(wǎng)絡(luò)安全的違法行為,向他們普及必要的網(wǎng)絡(luò)法律法規(guī)和學(xué)生管理制度。

        2.2避免學(xué)生沉迷網(wǎng)絡(luò)社交生活

        (1)重視對學(xué)生良好社交理念的教育很多學(xué)生把信息網(wǎng)絡(luò)作為展現(xiàn)自己生活的舞臺,希望得到更多人的關(guān)注。但關(guān)注學(xué)生的很多網(wǎng)絡(luò)用戶,他們是想要通過進(jìn)入學(xué)生的日常生活,獲取一定的自我滿足感和自我價(jià)值,并不能夠?qū)W(xué)生進(jìn)行良好社交理念的灌輸,反而會讓他們形成過分注重消費(fèi)的不當(dāng)行為。學(xué)生在進(jìn)入高職院校進(jìn)行學(xué)習(xí)的過程中,可能會接觸到與自己家庭環(huán)境截然不同的許多學(xué)生。他們會產(chǎn)生因外表或者經(jīng)濟(jì)條件而導(dǎo)致的自卑心理,十分在意他人對自己的評價(jià)或者贊美。一些家境優(yōu)越的學(xué)生,也會在信息網(wǎng)絡(luò)中曬出自己在生活中常用的奢侈品信息,這也誘發(fā)了學(xué)生之間的惡意攀比現(xiàn)象和各類消費(fèi)活動。高職院校應(yīng)當(dāng)重視學(xué)生教育過程,避免他們因沉迷網(wǎng)絡(luò)社交而出現(xiàn)一定的心理扭曲,要求學(xué)生隱藏自己的真實(shí)生活和消費(fèi)信息,減少一部分人對另一部分人的不當(dāng)影響。(2)強(qiáng)調(diào)對學(xué)生進(jìn)行社交活動的管理有很多學(xué)生會通過信息網(wǎng)絡(luò)結(jié)交生活好友,并通過一起進(jìn)行娛樂消費(fèi)的方式穩(wěn)定社交關(guān)系。但學(xué)生長期沉浸在這樣的社交活動中,會逐步脫離院校生活環(huán)境和周圍學(xué)生好友。院校要對學(xué)生進(jìn)行社交活動方面的安全教育,避免發(fā)生他們深夜外出和脫離集體活動的現(xiàn)象,減少他們被他人誘拐或者欺騙的概率,幫助學(xué)生增加一定的社會見聞和學(xué)科知識,使高職學(xué)生具有良好的、適應(yīng)校園生活的思考能力。院校教師要禁止這部分學(xué)生的在校兼職行為,避免其他學(xué)生在校期間遭受到周邊網(wǎng)絡(luò)社交活動中的引導(dǎo)消費(fèi)陷阱。

        2.3重視學(xué)生自我防護(hù)網(wǎng)絡(luò)教育

        (1)對學(xué)生進(jìn)行網(wǎng)絡(luò)安全知識的教學(xué)許多學(xué)生在使用校園信息網(wǎng)絡(luò)時,比較注重它在獲取學(xué)習(xí)信息上的便利,并通過信息網(wǎng)絡(luò)與身邊好友進(jìn)行必要溝通。由于長時間的不見面聯(lián)系,讓學(xué)生逐漸與真實(shí)好友關(guān)系疏離,反而通過信息網(wǎng)絡(luò)結(jié)交虛擬好友或者進(jìn)行長期文化學(xué)習(xí)。他們對信息網(wǎng)絡(luò)的使用,相對于真實(shí)生活中的社交,呈現(xiàn)出過分看重個人想法的封閉環(huán)境。一旦信息網(wǎng)絡(luò)出現(xiàn)使用過程中的不便利,將會嚴(yán)重影響到學(xué)生們的學(xué)習(xí)熱情和學(xué)習(xí)情緒,也會在短期內(nèi)阻斷學(xué)生與群里好友建立的社交關(guān)系。而這些不便利情況的出現(xiàn),很有可能是部分人所進(jìn)行的遠(yuǎn)程電腦控制,目的就是讓學(xué)生刪除他們了解到的他人信息。(2)保護(hù)好學(xué)生在校期間的教育信息學(xué)生在高職院校就讀期間所產(chǎn)生的大量信息,與他們的個人身份信息有著密不可分的聯(lián)系。高職院校應(yīng)當(dāng)做好學(xué)生教育信息的保護(hù),避免有人通過校園信息網(wǎng)絡(luò)找到學(xué)生的真實(shí)住址,并對學(xué)生家人進(jìn)行敲詐或者勒索,不利于學(xué)生社交生活的個人隱私。這種情況大部分來源于,學(xué)生有在信息網(wǎng)絡(luò)中過一些影響到他人生活的言論,使社會人士產(chǎn)生對學(xué)生本人的不滿,從而利用網(wǎng)絡(luò)信息差制造輿論,讓學(xué)生能夠意識到自己行為的不當(dāng)。但并不是所有學(xué)生都是有意侵犯到他人的生活,他們的言論僅僅代表當(dāng)時對某件事物產(chǎn)生的看法,并不會造成太大的社會影響。院校應(yīng)當(dāng)對學(xué)生的教育信息進(jìn)行反復(fù)核對,了解他們是否是高職院校中的在讀學(xué)生或者已離校學(xué)生,避免他人冒充學(xué)生信息所進(jìn)行的擾亂網(wǎng)絡(luò)社交行為,并對部分社會人士所進(jìn)行的學(xué)生信息使用行為進(jìn)行保護(hù)學(xué)生教育信息方向上的依法舉報(bào)。

        2.4增強(qiáng)校園信息網(wǎng)絡(luò)技術(shù)管理

        (1)整治信息網(wǎng)絡(luò)的不良交友風(fēng)氣學(xué)生在信息網(wǎng)絡(luò)中接觸到的社會人士,會在不經(jīng)意間給他們透露消費(fèi)活動,并為他們提供利于消費(fèi)的網(wǎng)絡(luò)環(huán)境。很多學(xué)生就是在網(wǎng)絡(luò)社交中,了解到了怎樣使用網(wǎng)絡(luò)支付工具和網(wǎng)絡(luò)借貸工具,完成對奢侈品的購買和預(yù)訂。而且現(xiàn)在許多商品,都可以通過分期付款的形式進(jìn)行購買。這減少了學(xué)生在消費(fèi)過程中的心理壓力,使他們敢于瞞著家人進(jìn)行透支消費(fèi)。因網(wǎng)絡(luò)交友所誘發(fā)的詐騙案件數(shù)不勝數(shù),也有越來越多的學(xué)生開始陷入消費(fèi)主義的負(fù)面影響中。高職院校應(yīng)當(dāng)整治學(xué)生群體中的不良交友風(fēng)氣,通過信息技術(shù)幫助警方偵破校園詐騙案件,幫助學(xué)生找出身邊隱藏著的不安因素。(2)處理信息網(wǎng)絡(luò)受到的攻擊行為學(xué)生在使用信息網(wǎng)絡(luò)瀏覽網(wǎng)頁信息的過程中,會在搜索界面上留下一定的信息搜索痕跡或者隨機(jī)打開痕跡。這讓商家或者網(wǎng)絡(luò)好友,能夠通過大數(shù)據(jù)展示的學(xué)生消費(fèi)喜好,了解他們存在怎樣的潛在學(xué)習(xí)需求或者交友訴求。部分學(xué)生會選擇隱藏自己的社交動態(tài)和在線狀態(tài),避免陌生好友對他們進(jìn)行不良言論的騷擾,但這種行為并不能夠有效阻止,學(xué)生網(wǎng)絡(luò)好友通過使用黑客技術(shù)入侵學(xué)生賬號,能夠十分全面的了解學(xué)生本人需求,并出現(xiàn)在學(xué)生的現(xiàn)實(shí)生活中。高職院校要落實(shí)校園信息網(wǎng)絡(luò)的防護(hù)技術(shù),避免他人對學(xué)生所進(jìn)行的一系列網(wǎng)絡(luò)攻擊行為,并合理舉報(bào)已經(jīng)觸犯法律的惡意騷擾行為,讓學(xué)生能夠在安全的信息網(wǎng)絡(luò)中學(xué)習(xí)生活,減少他們因信息泄露所產(chǎn)生的社交矛盾,及時制止學(xué)生對身邊人的猜忌和傷害。高職院校要對校園信息網(wǎng)絡(luò)進(jìn)行安全防護(hù),禁止學(xué)生通過網(wǎng)絡(luò)環(huán)境建立虛擬社交關(guān)系,提醒他們注意隨身攜帶的個人財(cái)產(chǎn),重視對學(xué)生網(wǎng)絡(luò)安全知識的培訓(xùn)。教師應(yīng)當(dāng)配合院校實(shí)行的一系列管理制度,確保學(xué)生在校期間的社交安全和學(xué)習(xí)質(zhì)量,減少他們在網(wǎng)絡(luò)環(huán)境中搜索學(xué)習(xí)資源的頻率,使院校教學(xué)工作能夠做好學(xué)生學(xué)習(xí)指導(dǎo),并落實(shí)對信息網(wǎng)絡(luò)進(jìn)行管理的嚴(yán)格技術(shù)。

        參考文獻(xiàn):

        [1]李基初.談高職院校校園信息網(wǎng)絡(luò)安全防護(hù)與管理[J].中外交流,2019,026(029):89.

        [2]邢娟.高職院校學(xué)生網(wǎng)絡(luò)安全教育現(xiàn)狀探析[J].科學(xué)大眾,2020,000(002):57-57.

        第2篇:校園網(wǎng)絡(luò)安全管理方案范文

        關(guān)鍵詞:網(wǎng)絡(luò)安全、安全隱患、安全策略設(shè)計(jì)

        中圖分類號:G642 文獻(xiàn)標(biāo)識碼:A

        1引言

        繼中國科技大學(xué)、清華大學(xué)、北京大學(xué)等第一批鋪設(shè)數(shù)字化校園網(wǎng)的高校之后,全國各地的大中專院校都掀起了轟轟烈烈的數(shù)字化校園浪潮。在結(jié)合該院自身實(shí)際條件下,各大高校都以建立一個以校園網(wǎng)為基礎(chǔ)的集教學(xué)管理、消費(fèi)、身份認(rèn)證等服務(wù)為一體的新型數(shù)字化的工作、學(xué)習(xí)、生活環(huán)境為奮斗目標(biāo)。在數(shù)字化校園規(guī)劃與建設(shè)過程中,有一個非常關(guān)鍵而棘手的問題,那就是網(wǎng)絡(luò)安全問題。在當(dāng)今網(wǎng)絡(luò)開放式互聯(lián)的環(huán)境下,各種病毒蔓延和黑客攻擊令人叫苦不迭,網(wǎng)絡(luò)安全問題已成為數(shù)字化校園建設(shè)的一個重要問題。

        2數(shù)字化校園及其網(wǎng)絡(luò)安全

        數(shù)字化校園是利用計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、通訊技術(shù)對學(xué)校與教學(xué)、科研、管理和生活服務(wù)有關(guān)的所有信息資源進(jìn)行全面的數(shù)字化;并用科學(xué)規(guī)范的管理對這些信息資源進(jìn)行整合和集成,以構(gòu)成統(tǒng)一的用戶管理、統(tǒng)一的資源管理和統(tǒng)一的權(quán)限控制;把學(xué)校建設(shè)成面向校園內(nèi),也面向社會的一個超越時間、超越空間的虛擬學(xué)校。

        針對數(shù)字化校園網(wǎng)絡(luò)化和信息化的特點(diǎn),其安全問題成為當(dāng)今亟待解決的重要問題。網(wǎng)絡(luò)安全包括物理安全和邏輯安全兩方面:

        系統(tǒng)的物理安全指網(wǎng)絡(luò)系統(tǒng)中各通信計(jì)算機(jī)設(shè)備以及相關(guān)設(shè)備的物理保護(hù),免予破壞、丟失等;系統(tǒng)的邏輯安全包括數(shù)字化校園的整合網(wǎng)絡(luò)系統(tǒng)和承擔(dān)各個業(yè)務(wù)流程的功能子系統(tǒng)的安全。邏輯安全包括信息的完整性、保密性和可用性三個要素。保密性是指信息不會泄漏給未經(jīng)授權(quán)的人,完整性是指計(jì)算機(jī)系統(tǒng)能夠防止非法修改和刪除數(shù)據(jù)和程序,可用性是指能夠防止非法獨(dú)占計(jì)算機(jī)資源和數(shù)據(jù),合法用戶的正常請求能及時、正確、安全的得到服務(wù)或回應(yīng)。

        隨著現(xiàn)代計(jì)算機(jī)系統(tǒng)功能的日漸復(fù)雜,網(wǎng)絡(luò)體系日漸強(qiáng)大,正在對社會產(chǎn)生巨大而深遠(yuǎn)的影響,但同時由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)接形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互聯(lián)性等特征,致使網(wǎng)絡(luò)易受黑客、惡意軟件和其他不軌的攻擊,所以使得安全問題越來越突出。校園的網(wǎng)絡(luò)系統(tǒng)是整合數(shù)字化校園的基礎(chǔ),它連接了各個功能子系統(tǒng),各個系部,還有大量的個人電腦(如校園內(nèi)學(xué)生、教師的PC等),所以它的安全是至關(guān)重要的。因此,要提高計(jì)算機(jī)網(wǎng)絡(luò)的防御能力,加強(qiáng)網(wǎng)絡(luò)的安全措施,以保證其正常運(yùn)行。眾所周知,無論是在局域網(wǎng)還是在廣域網(wǎng)中,都存在著自然和人為等諸多因素的潛在威脅,故此,網(wǎng)絡(luò)的防御措施應(yīng)是能全方位地針對各種不同的威脅和脆弱性進(jìn)行預(yù)防,這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。俗話說“知己知彼,百戰(zhàn)百勝”,要保證校園網(wǎng)絡(luò)安全,首先必須深入了解威脅校園網(wǎng)絡(luò)安全的“敵人”,即必須了解校園網(wǎng)絡(luò)安全的隱患。

        3數(shù)字化校園網(wǎng)絡(luò)安全隱患

        校園網(wǎng)絡(luò)是借助主干通信網(wǎng),將各地的分部門和總部聯(lián)接,同時與Internet互聯(lián),這就勢必會出現(xiàn)如下的安全隱患問題:

        (1) 總部局域網(wǎng)和各分、子部門局域網(wǎng)之間,分、子部門與下屬機(jī)構(gòu)局域網(wǎng)之間以及廣域網(wǎng)干線上信息傳輸?shù)陌踩C軉栴}。

        (2) 總部局域網(wǎng)及各分、子部門局域網(wǎng)自身的安全,要確保這些局域網(wǎng)不受網(wǎng)內(nèi)用戶非法授權(quán)訪問和破壞等。

        (3) 來自外部的非授權(quán)用戶非法攻擊和破壞,以及內(nèi)部用戶對外部非法站點(diǎn)的訪問。

        現(xiàn)實(shí)存在的網(wǎng)絡(luò)安全問題涉及面很廣,但不安全因素主要集中在網(wǎng)絡(luò)傳播介質(zhì)及網(wǎng)絡(luò)協(xié)議的缺陷、主機(jī)操作系統(tǒng)的缺陷以及安全管理不善等因素上。由此可見,根據(jù)存在的安全隱患進(jìn)行科學(xué)的安全策略設(shè)計(jì),構(gòu)筑必要的信息安全防護(hù)體系,建立一套有效的網(wǎng)絡(luò)安全機(jī)制顯得尤其重要。

        4校園數(shù)字化網(wǎng)絡(luò)安全策略設(shè)計(jì)

        安全策略是指在一個特定的環(huán)境里,為保證提供一定級別的安全保護(hù)所必須遵守的規(guī)則。該安全策略設(shè)計(jì)包括了建立安全環(huán)境的三個重要組成部分,即:

        先進(jìn)的技術(shù)。先進(jìn)和安全技術(shù)是信息安全的根本保障,用戶對自身面臨的威脅進(jìn)行風(fēng)險(xiǎn)評估,決定其需要的安全服務(wù)種類,選擇相應(yīng)的安全機(jī)制然后集成先進(jìn)的安全技術(shù),這樣才能保證對安全問題的徹底解決。先進(jìn)的安全技術(shù)主要包括訪問控制、防火墻、加密、鑒別、數(shù)字簽名、審計(jì)監(jiān)控、入侵防范、防病毒、網(wǎng)絡(luò)安全檢測等技術(shù)。

        嚴(yán)格的管理。網(wǎng)絡(luò)安全問題在很大程度上是非技術(shù)因素,安全管理漏洞和疏忽是最大的安全隱患。只有把安全管理制度與安全技術(shù)手段結(jié)合起來,這個網(wǎng)絡(luò)的安全性才有保障。所以應(yīng)嚴(yán)格執(zhí)行相關(guān)的安全管理制度,握手操作規(guī)程、維護(hù)制度等,加強(qiáng)內(nèi)部管理,建立審計(jì)和跟蹤體系,提高整體安全意識。安全管理的原則一般有以下三個原則:(1) 多人負(fù)責(zé)原則。每一項(xiàng)與安全有關(guān)的活動,都必須有兩人或多人在場,例如訪問控制使用證件的發(fā)放與回收;信息處理系統(tǒng)使用媒介的發(fā)放與回收;處理保密信息;硬件和軟件的維護(hù)等等。(2)任期有限原則。一般地講任何人最好不要長期擔(dān)任與安全有關(guān)的職務(wù),以免使他認(rèn)為這個職務(wù)是專有的或永久性的,為了遵循任期有限原則,工作人員應(yīng)不定期地循環(huán)任職,強(qiáng)制實(shí)行休假制度,并規(guī)定對工作人員進(jìn)行輪流培訓(xùn),以使得任期有限制度切實(shí)可行。(3)職責(zé)分離原則。在信息處理系統(tǒng)工作的人員不要打聽、了解或參與職責(zé)以外的任何與安全有關(guān)的事情,如有必要了解則需經(jīng)系統(tǒng)主管領(lǐng)導(dǎo)批準(zhǔn)。例如在計(jì)算機(jī)操作與計(jì)算機(jī)編程;機(jī)密資料的接收和傳送;安全管理和系統(tǒng)管理;應(yīng)用程序和系統(tǒng)程序的編制等情況下應(yīng)當(dāng)盡量讓工作人員分開。

        威嚴(yán)的法律和規(guī)章制度。安全的基石是社會法律、法規(guī)與手段,這部分用于建立一套安全管理標(biāo)準(zhǔn)和方法。即通過建立與信息安全相關(guān)的法律、法規(guī),使非法分子懾于法律的威嚴(yán),不敢輕舉妄動。網(wǎng)絡(luò)系統(tǒng)安全方面的法律和規(guī)章制度分兩部分,一是國家及主管部門在信息安全方面的法律、法規(guī)與規(guī)定;另一部分是數(shù)字化校園自身的制度和規(guī)定,它應(yīng)該與系統(tǒng)所采取的各種安全機(jī)制相輔相成,互為補(bǔ)充。既然安全策略的設(shè)計(jì)涉及到了這么多網(wǎng)絡(luò)安全的措施,那怎樣對一個數(shù)字化校園網(wǎng)絡(luò)進(jìn)行安全管理呢?現(xiàn)擬某學(xué)院數(shù)字化網(wǎng)絡(luò)為例,擬定一個校園網(wǎng)的安全策略。具體工作是:

        (1) 根據(jù)工作的重要程度,確定該系統(tǒng)的安全等級。

        (2) 根據(jù)確定的安全等級,確定安全管理范圍。

        (3) 制訂相應(yīng)的機(jī)房出入管理制度。

        對于安全等級要求較高的系統(tǒng),要實(shí)行分區(qū)控制,限制工作人員出入與已無關(guān)的區(qū)域,出入管理可采用證件識別或安裝自動識別登記系統(tǒng),采用磁卡、身分卡等手段,對人員進(jìn)行識別、登記管理。

        (4) 制訂嚴(yán)格的操作規(guī)程。操作規(guī)程要根據(jù)職責(zé)分離和多人負(fù)責(zé)的原則,各負(fù)其責(zé),不能超越自己的管轄范圍。

        (5) 制訂完備的系統(tǒng)維護(hù)制度。對系統(tǒng)進(jìn)行維護(hù)時,應(yīng)采取數(shù)據(jù)保護(hù)措施,如數(shù)據(jù)備份等,維護(hù)時要首先經(jīng)主管部門批準(zhǔn),并有安全管理人員在場,故障的原因、維護(hù)內(nèi)容和維護(hù)前后的情況要詳細(xì)記錄。

        (6) 制訂應(yīng)急措施。要制訂系統(tǒng)在特殊情況下,如何恢復(fù)的應(yīng)急措施,使損失減至最小。

        5數(shù)字化校園網(wǎng)絡(luò)安全案例

        以某技術(shù)職業(yè)學(xué)院校園網(wǎng)絡(luò)安全策略為例,介紹安全策略的設(shè)計(jì)。該學(xué)院是一所面向全國招生,以培養(yǎng)??茖哟蔚膽?yīng)用型高等職業(yè)技術(shù)人才的全日制普通高等院校。該校數(shù)字化網(wǎng)絡(luò)一期工程為全校教育和科研建立了計(jì)算機(jī)信息網(wǎng)絡(luò),實(shí)現(xiàn)了校園內(nèi)計(jì)算機(jī)聯(lián)網(wǎng),信息資源共享并通過與Internet互聯(lián),實(shí)現(xiàn)了與信息世界的多元化、直接流,其服務(wù)對象主要是校內(nèi)的教學(xué)、學(xué)生實(shí)驗(yàn)機(jī)房、行政管理單位等。下圖為該院校園網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖:

        對該院校園網(wǎng)中的安全現(xiàn)狀進(jìn)行分析,隱患大致來自以下五個方面:

        (1) 校園網(wǎng)通過與Internet相聯(lián),在享受Internet方便快捷的同時,也面臨著遭遇攻擊的風(fēng)險(xiǎn)。

        (2) 目前使用的操作系統(tǒng)存在安全漏洞,對網(wǎng)絡(luò)安全構(gòu)成了威脅。目前校園網(wǎng)的網(wǎng)絡(luò)服務(wù)器安裝的操作系統(tǒng)是WindowsNT/Windows2000,這些系統(tǒng)安全風(fēng)險(xiǎn)級別不同,例如WINNT/WIN2000的普遍性和可操作性使得它也是最不安全的系統(tǒng):本身系統(tǒng)的漏洞、瀏覽器的漏洞(RIP路由轉(zhuǎn)移等)、服務(wù)安全漏洞等等,這些都對原有網(wǎng)絡(luò)安全構(gòu)成威脅。

        (3) 校園網(wǎng)內(nèi)部也存在很大的安全隱患,由于內(nèi)部用戶對網(wǎng)絡(luò)的結(jié)構(gòu)和應(yīng)用模式都比較了解,因此來自內(nèi)部的安全威脅更大一些。現(xiàn)在,黑客攻擊工具在網(wǎng)上泛濫成災(zāi),而個別學(xué)生的心理特點(diǎn)決定了其利用這些工具進(jìn)行攻擊的可能性。

        (4) 隨著校園內(nèi)計(jì)算機(jī)應(yīng)用的大范圍普及,接入校園網(wǎng)節(jié)點(diǎn)日漸增多,而這些節(jié)點(diǎn)大部分沒有采取一定的防護(hù)措施,隨時有可能造成病毒泛濫、信息丟失、數(shù)據(jù)損壞、網(wǎng)絡(luò)被攻擊、系統(tǒng)癱瘓等嚴(yán)重后果。

        (5) 限于該院數(shù)字化的進(jìn)程,目前的網(wǎng)絡(luò)防護(hù)體系中還缺少硬件級防火墻這一防護(hù)環(huán)節(jié),即沒有對內(nèi)部網(wǎng)和外部網(wǎng)進(jìn)行有效的隔離,網(wǎng)絡(luò)安全性完全依賴主系統(tǒng)的安全性,在一定意義上,所有主系統(tǒng)必須通力協(xié)作來實(shí)現(xiàn)均勻一致的高級安全性。子網(wǎng)越大,把所有主系統(tǒng)保持在相同的安全性水平上的可管理能力就越小,隨著安全性的和失誤越來越普遍,入侵就很難避免。曾經(jīng)嘗試過在服務(wù)器上(機(jī))安裝防火墻軟件進(jìn)行安全隔離,即建立應(yīng)用級防火墻。但在實(shí)際使用中,用戶在受信任的網(wǎng)絡(luò)上通過服務(wù)器訪問Internet時,經(jīng)常會發(fā)現(xiàn)存在延遲并且必須進(jìn)行多次訪問才能訪問Internet的情況。這是因?yàn)樵撥浖仨毞治鼍W(wǎng)絡(luò)數(shù)據(jù)包并做出訪問控制決定,從而影響了網(wǎng)絡(luò)的性能。一般來說,如果計(jì)劃選用應(yīng)用級防火墻,最好選用較高性能的計(jì)算機(jī)運(yùn)行服務(wù)器。但由于涉及到帶寬、經(jīng)費(fèi)等多方面的限制,該院用作服務(wù)器的計(jì)算機(jī)性能并不是很理想,導(dǎo)致網(wǎng)絡(luò)速度較慢,網(wǎng)絡(luò)服務(wù)質(zhì)量還有待提高。因此這必須在校園數(shù)字化網(wǎng)絡(luò)中必須采用一定的安全策略,就這一問題,結(jié)合當(dāng)前實(shí)際的前提下作者進(jìn)行了廣泛的調(diào)研和悉心比較,最后決定融合思科公司和瑞星設(shè)計(jì)的校園網(wǎng)絡(luò)安全系統(tǒng)方案再整合其它相關(guān)先進(jìn)的管理技術(shù)以拓展安全管理范圍和增強(qiáng)安全管理的效果。提出了兩種方案可供選擇:

        方案一:智能防火墻型。即用一臺智能防火墻,成為內(nèi)外網(wǎng)之間一道牢固的安全屏障。其中WWW、E-mail、FTP、DNS等對外服務(wù)器連接在防火墻的DMZ區(qū),與內(nèi)外網(wǎng)間進(jìn)行隔離,內(nèi)網(wǎng)口連接校園網(wǎng)內(nèi)網(wǎng)交換機(jī),外網(wǎng)口通過路由器與Internet連接。那么,通過Internet進(jìn)來的公眾用戶只能訪問到對外公開的一些服務(wù)(如WWW、E-mail、FTP、DNS等),既保護(hù)內(nèi)網(wǎng)資源不被外部非授權(quán)用戶非法訪問或破壞,也可以阻止內(nèi)部用戶對外部不良資源的濫用,并能夠?qū)Πl(fā)生在網(wǎng)絡(luò)中的安全事件進(jìn)行跟蹤和審計(jì)?,F(xiàn)在比較流行的智能型防火墻有CISCOPIX系列防火墻、ONTECHNOLOGY軟件公司生產(chǎn)的ONGUARD和CHECKPOINT軟件公司生產(chǎn)的FIREWALL-1防火墻等。這一方案的優(yōu)點(diǎn)是:在實(shí)際應(yīng)用中,對用戶的“透明度”較高,便于管理和控制。而缺點(diǎn)就是價(jià)格昂貴,不易被一般用戶所接受。

        方案二:網(wǎng)絡(luò)層防火墻+服務(wù)器。即把網(wǎng)絡(luò)層防火墻和應(yīng)用層防火墻綜合在一起。因?yàn)榫W(wǎng)絡(luò)層防火墻具有速度快、費(fèi)用低、對用戶透明等優(yōu)點(diǎn),但是它對網(wǎng)絡(luò)的保護(hù)很有限,因?yàn)樗粰z查地址和端口,對網(wǎng)絡(luò)更高協(xié)議層的信息無理解能力,特別是對于應(yīng)用層上的黑客行為無能為力。而應(yīng)用層防火墻(主要為服務(wù)器)有較好的訪問控制,目前存在HTTP、TELNET、FTP、POP3和GOPHER等服務(wù)器,并且這些服務(wù)只需要一個服務(wù)器就可以實(shí)現(xiàn)。這一方案的優(yōu)點(diǎn)是:費(fèi)用低,性價(jià)比較高。而缺點(diǎn)則是“透明底”較低,需要由經(jīng)驗(yàn)相對豐富的管理人員人進(jìn)行管理,即對管理人員的要求較高。

        由此看來,兩種方案各有千秋,應(yīng)用中可以根據(jù)自身實(shí)際進(jìn)行選擇,在此,從性價(jià)比和實(shí)際情況的角度考慮,選擇方案二,見圖2。注意,圖中為了方便表示把網(wǎng)絡(luò)層防火墻和服務(wù)器兩個防火墻只用一個防火墻記號標(biāo)示。

        選擇好了防火墻,還應(yīng)對其進(jìn)行正確配置才能充分發(fā)揮其安全防護(hù)的性能,在防火墻設(shè)置上按照以下配置原則來提高網(wǎng)絡(luò)安全性:

        (1) 根據(jù)校園網(wǎng)安全策略和安全目標(biāo),規(guī)劃設(shè)置正確的安全過濾規(guī)則,規(guī)則審核IP數(shù)據(jù)包的內(nèi)容包括:協(xié)議、端口、源地址、目的地址、流向等項(xiàng)目,嚴(yán)格禁止來自公網(wǎng)對校園內(nèi)部網(wǎng)不必要的、非法的訪問??傮w上遵從“不被允許的服務(wù)就是被禁止”的原則。

        (2) 將防火墻配置成過濾掉以內(nèi)部網(wǎng)絡(luò)地址進(jìn)入路由器的IP包,這樣可以防范源地址假冒和源路由類型的攻擊,過濾掉以非法IP地址離開內(nèi)部網(wǎng)絡(luò)的IP包,防止內(nèi)部網(wǎng)絡(luò)發(fā)起的對外攻擊。

        (3) 在防火墻上建立內(nèi)網(wǎng)計(jì)算機(jī)的IP地址和MAC地址的對應(yīng)表,防止IP地址被盜用。

        (4) 定期查看防火墻訪問日志,及時發(fā)現(xiàn)攻擊行為和不良上網(wǎng)記錄。

        (5) 允許通過配置網(wǎng)卡對防火墻設(shè)置,提高防火墻管理安全性。

        6檢測系統(tǒng)的部署

        數(shù)字化校園網(wǎng)中包含了幾個系統(tǒng)的部署,其中有入侵檢測系統(tǒng)部署、網(wǎng)絡(luò)安全系統(tǒng)檢測系統(tǒng)部署和殺毒產(chǎn)品部署等。

        入侵檢測能力是衡量一個防御體系是否完整有效的重要因素,因?yàn)榉阑饓Φ牟呗远际鞘孪仍O(shè)置好的,無法動態(tài)設(shè)置,缺少針對攻擊的必要性和靈活性,不能更好的保護(hù)網(wǎng)絡(luò)的安全,所以部署IDS并使IDS與防火墻聯(lián)動的目的就是為了更有效地阻斷所發(fā)生的攻擊事件,從而使網(wǎng)絡(luò)隱患降至較低限度,強(qiáng)大完整的入侵檢測體系可以彌補(bǔ)防火墻相對靜態(tài)防御的不足。根據(jù)該院網(wǎng)絡(luò)的特點(diǎn),采取思科公司的網(wǎng)絡(luò)IDS和主機(jī)并用的措施,對來自外部網(wǎng)和校園網(wǎng)內(nèi)部的各種行為進(jìn)行實(shí)時檢測,及時發(fā)現(xiàn)各種可能的攻擊企圖,并采取相應(yīng)的措施。具體來講就是將思科IDS入系統(tǒng)集入侵檢測、網(wǎng)絡(luò)管理和網(wǎng)絡(luò)監(jiān)視功能于一身,能實(shí)時捕獲內(nèi)外網(wǎng)之間傳輸?shù)乃袛?shù)據(jù),利用內(nèi)置的攻擊特征庫,使用模式匹配和智能分析的方法,檢測網(wǎng)絡(luò)上發(fā)生的入侵行為和異?,F(xiàn)象,并在數(shù)據(jù)庫中記錄有關(guān)事件,作為網(wǎng)絡(luò)管理員事后分析的依據(jù),如果情況嚴(yán)重,思科IDS還會發(fā)出實(shí)時報(bào)警,使得學(xué)校管理員及時采取應(yīng)對措施。

        在網(wǎng)絡(luò)安全檢測系統(tǒng)上考慮采用網(wǎng)絡(luò)安全檢測工具如SATAN等定期對工作站、服務(wù)器、交換機(jī)等進(jìn)行安全檢查,并根據(jù)檢查結(jié)果向系統(tǒng)管理員提供詳細(xì)可靠的安全性報(bào)告,為提高網(wǎng)絡(luò)安全整體水平產(chǎn)生重要依據(jù)。

        殺毒產(chǎn)品部署上采用了瑞星網(wǎng)絡(luò)版的殺毒產(chǎn)品,為了達(dá)到要在整個局域網(wǎng)內(nèi)病毒感染、傳播和發(fā)作這一目的,在整個網(wǎng)絡(luò)內(nèi)可能傳播病毒的地方采取相應(yīng)的防病毒手段。同時為了有效、快捷地實(shí)施和管理整個網(wǎng)絡(luò)的防病毒體系,應(yīng)能實(shí)現(xiàn)遠(yuǎn)程安裝、智能升級、遠(yuǎn)程報(bào)警、集中管理、分布查殺等多種功能,提出以下建議:

        (1) 在學(xué)校網(wǎng)絡(luò)中心配置一臺高效的WINDOWS2000服務(wù)器,負(fù)責(zé)管理多個主機(jī)網(wǎng)點(diǎn)的計(jì)算機(jī)。

        (2) 在各行政、教學(xué)單位等多個分支機(jī)構(gòu)分別安裝殺毒軟件。

        (3) 管理員在安裝完殺毒軟件以后,要由網(wǎng)絡(luò)中心的系統(tǒng)定期地、自動地到網(wǎng)站上獲取最新的升級文件,然后自動將更新的升級文件分發(fā)到其它各個主機(jī)網(wǎng)點(diǎn)的客戶端與服務(wù)器端,并且對殺毒軟件進(jìn)行更新。

        常言說:“三分技術(shù),七分管理”,安全的處理是保證網(wǎng)絡(luò)安全的基礎(chǔ),安全技術(shù)是配合安全管理的輔助措施。建議以下一套校園網(wǎng)絡(luò)安全管理的模式:

        第一:網(wǎng)絡(luò)規(guī)劃階段的一些安全策略。

        (1) 明確網(wǎng)絡(luò)安全的責(zé)任人和安全策略的實(shí)施者。人是制定和執(zhí)行網(wǎng)絡(luò)安全策略的主體,對于校園網(wǎng)絡(luò)來說網(wǎng)絡(luò)管理員可以是網(wǎng)絡(luò)安全責(zé)任人。

        (2) 對網(wǎng)絡(luò)上所有的服務(wù)器和網(wǎng)絡(luò)設(shè)備,設(shè)置物理上的安全措施(防火、防盜)和環(huán)境上的安全措施(供電、溫度),對校園的局域網(wǎng)要將網(wǎng)絡(luò)上的公用服務(wù)器和主交換設(shè)備安置在一間中心機(jī)房內(nèi)集中放置。

        (3) 進(jìn)行容錯和備份。安全策略不可能保證網(wǎng)絡(luò)絕對安全和硬件不出故障,網(wǎng)絡(luò)應(yīng)允許出現(xiàn)一些故障,并且可以很快從災(zāi)難中恢復(fù),網(wǎng)絡(luò)的主備份應(yīng)位于中心機(jī)房。

        (4) 因?yàn)榫W(wǎng)絡(luò)與Internet有固定聯(lián)接(靜態(tài)的IP地址),要在網(wǎng)絡(luò)和INTERNET之間安裝防火墻。

        (5) 網(wǎng)絡(luò)使用服務(wù)器訪問Internet,不僅可以降低訪問成本,而且隱藏了網(wǎng)絡(luò)規(guī)模和特性,加強(qiáng)了網(wǎng)絡(luò)的安全性。

        第二:對網(wǎng)絡(luò)管理員的一些安全策略建議。

        對校園網(wǎng)絡(luò)來說網(wǎng)絡(luò)管理員一般承擔(dān)安全管理員的角色。網(wǎng)絡(luò)管理員采取的安全策略,最主要的是保證服務(wù)器的安全和分配好各類用戶的權(quán)限。

        (1) 網(wǎng)絡(luò)管理員必須了解整個網(wǎng)絡(luò)中的重要公共數(shù)據(jù)(限制寫)和機(jī)密數(shù)據(jù)(限制讀)分別是哪些,它在哪兒,哪些人在使用,屬于哪些人,丟失或泄密會造成怎樣的損失,這些重要數(shù)據(jù)集中位于中心服務(wù)器上,置于有安全經(jīng)驗(yàn)的專人管理之下。

        (2) 定期對和各類用戶進(jìn)行安全培訓(xùn)。

        (3) 一般不直接給用戶賦權(quán),而通過用戶組分配用戶權(quán)限。

        (4) 新增用戶時分配一個口令,并控制用戶“首次登錄必須更改口令”,最好進(jìn)一步設(shè)置成的口令不低于6個字符,杜絕安全漏洞。

        (5) 至少對用戶“登錄和注銷”網(wǎng)絡(luò)、“重新啟動、關(guān)機(jī)及系統(tǒng)”、“安全規(guī)則更改”活動進(jìn)行審計(jì),但不要忘了過多的審計(jì)將影響系統(tǒng)性能。

        (6) 文件服務(wù)器不與Internet直接連接,專用服務(wù)器,不允許客戶機(jī)通過MODEM連到INTERNET,形成在防火墻內(nèi)的連接。

        (7) 可以利用“TCP/IP安全”對話框,關(guān)閉INTERNET上機(jī)器不用的TCP/UDP端口,過濾流入服務(wù)器的請求,特別是限制使用TCP/UDP的137、138、139端口。

        (8) 可以考慮將對外的Web服務(wù)器放在防火墻之外,隔離外界對內(nèi)的訪問以保護(hù)內(nèi)部的敏感數(shù)據(jù)。

        (9) 對只提供內(nèi)部訪問的服務(wù)器和客戶機(jī)可以采用非TCP/IP實(shí)現(xiàn)連接,這樣可以隔離Internet訪問。

        (10) 利用端口掃描工具,定期在防火墻外對網(wǎng)絡(luò)內(nèi)所有的服務(wù)器和客戶進(jìn)行端口掃描。

        第三:對校園網(wǎng)絡(luò)用戶的一些安全策略建議。

        數(shù)字化校園網(wǎng)絡(luò)的安全不僅僅是網(wǎng)絡(luò)管理員的事,校園網(wǎng)絡(luò)上的每一個用戶都有責(zé)任,網(wǎng)絡(luò)用戶也可以了解一下以下的網(wǎng)絡(luò)安全知識:

        (1) 用一個長且難猜的口令,不要將自己的口令告訴任何人。

        (2) 清楚自己私有數(shù)據(jù)存儲的位置,知道如何備份和恢復(fù)。

        (3) 定期參加網(wǎng)絡(luò)知識和網(wǎng)絡(luò)安全的培訓(xùn),了解網(wǎng)絡(luò)安全知識,養(yǎng)成注意安全的工作習(xí)慣。

        (4) 盡量不要在本地硬盤上共享文件,因?yàn)檫@樣做將影響自己的機(jī)器安全,最好將共享文件存放在服務(wù)器上,既安全又方便了他人隨時使用文件。

        (5) 通過“系統(tǒng)策略編輯器/注冊表編輯器”控制在Windows 9x工作站上的“不顯示最后一次登錄的用戶名”和“禁止使用口令緩存”,防止口令從緩存中被獲取和最后一次登錄的用戶被利用。

        (6) 設(shè)置有顯示的(即非黑屏,防止誤認(rèn)為關(guān)機(jī))屏幕保護(hù),并且加上口令保護(hù)。

        (7) 當(dāng)你較長時間離開機(jī)器時一定要退出網(wǎng)絡(luò)。

        (8) 安裝啟動時病毒掃描軟件。

        結(jié)束語:可以預(yù)見,隨著計(jì)算機(jī)技術(shù)和通信技術(shù)的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)不會僅局限于數(shù)字化校園,還將日益成為信息交換的重要手段,滲透到社會生活的各個領(lǐng)域。因此,認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在的隱患,采取強(qiáng)而有力的安全策略,對于保障網(wǎng)絡(luò)的安全性將變得越來越重要。

        參考文獻(xiàn):

        [1] 王育民,劉建偉. 通信網(wǎng)的安全-理念與技術(shù)[M]. 西安電子科技大學(xué)出版社,1999.

        [2] 張小斌,嚴(yán)望佳. 網(wǎng)絡(luò)安全與黑客防范[M]. 北京;清華大學(xué)出版社,1999.

        [3] 21世紀(jì)計(jì)算機(jī)網(wǎng)絡(luò)工程叢書編委會. 網(wǎng)絡(luò)技術(shù)基礎(chǔ)[M]. 北京希望電子出版社,2000.

        [4] 鐘小平,張金石. 網(wǎng)絡(luò)服務(wù)器的配置與應(yīng)用[M].北京:人民郵電出版社,2002.

        第3篇:校園網(wǎng)絡(luò)安全管理方案范文

        關(guān)鍵詞:信息技術(shù);校園網(wǎng)絡(luò)建設(shè);安全管理;防范措施

        隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展與普及,網(wǎng)絡(luò)已深入到各個行業(yè)以及日常生活中并起著關(guān)鍵性的作用,也極大的推動了校園網(wǎng)絡(luò)的建設(shè),成為了校園重要的基礎(chǔ)設(shè)施。校園網(wǎng)絡(luò)的建設(shè)對教學(xué)管理、科研管理等活動帶來方便的同時校園網(wǎng)絡(luò)也存在著安全隱患,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的崩潰,嚴(yán)重影響了校園網(wǎng)絡(luò)的正常運(yùn)行,為校園管理工作帶來了大量的工作負(fù)擔(dān)。為了保證校園網(wǎng)絡(luò)的保密性與安全性,校園網(wǎng)絡(luò)的運(yùn)行管理與安全措施顯得格外重要,不容忽視。

        1 校園網(wǎng)絡(luò)存在的安全隱患

        1.1 系統(tǒng)自身存在的漏洞

        自從微軟推出Windows操作系統(tǒng)到至今的Vista系統(tǒng)的誕生,都存在著不可避免的,一直讓人頭疼的漏洞,而且校園使用的網(wǎng)絡(luò)大部分都是Windows系統(tǒng),系統(tǒng)本身存在著防火墻、服務(wù)器、IP協(xié)議等諸多方面的漏洞,隨著用戶的不斷使用導(dǎo)致安全問題產(chǎn)生,為學(xué)校管理帶來了諸多麻煩與負(fù)擔(dān)。

        1.2 計(jì)算機(jī)病毒嚴(yán)重入侵

        隨著網(wǎng)絡(luò)的迅速發(fā)展,給學(xué)校帶來方便的同時,也成為了計(jì)算機(jī)病毒傳播的最快的捷徑。病毒編制者水平的提高以及與黑客軟件的結(jié)合,使網(wǎng)絡(luò)病毒經(jīng)常爆發(fā),嚴(yán)重的情況下會破壞計(jì)算機(jī)的硬件和軟件,致使機(jī)密數(shù)據(jù)外泄,使計(jì)算機(jī)運(yùn)行緩慢、頻繁死機(jī)不能正常運(yùn)行,整個網(wǎng)絡(luò)完全處于癱瘓的狀態(tài),對校園網(wǎng)絡(luò)使用造成了嚴(yán)重的威脅。

        1.3 自然災(zāi)害突然襲擊

        自然災(zāi)害帶來的破壞與損失讓人措手不及,防不勝防,主要的災(zāi)害有:地震、風(fēng)暴、水災(zāi)和火災(zāi)等,還有環(huán)境帶來的影響,如濕度、溫度和污染等破壞。大部分的高校計(jì)算機(jī)機(jī)房都沒有防水、防電、防火、避雷等防范措施,事故不斷發(fā)生,沒有抵御自然災(zāi)害的能力,設(shè)備損壞、數(shù)據(jù)丟失、信息外露的現(xiàn)象屢見不鮮。

        1.4 內(nèi)部與外部的攻擊

        攻擊有兩種方式,一個是來自互聯(lián)網(wǎng)外部的攻擊,一個是來自學(xué)校內(nèi)部學(xué)生的攻擊。學(xué)生是學(xué)校網(wǎng)絡(luò)的活躍用戶,對網(wǎng)絡(luò)充滿了好奇心,不斷嘗試各種玩法,在網(wǎng)上學(xué)到的以及自己研究的各種攻擊方法企圖去破解學(xué)校的各種信息。

        2 校園網(wǎng)絡(luò)安全隱患的成因

        2.1 網(wǎng)絡(luò)安全意識薄弱

        學(xué)校管理人員以及教師對網(wǎng)絡(luò)安全沒有足夠的重視,而大部分校園學(xué)生認(rèn)為校園網(wǎng)絡(luò)是集體系統(tǒng),網(wǎng)絡(luò)安全維護(hù)不是自己的責(zé)任,自然有相關(guān)的網(wǎng)絡(luò)管理人員進(jìn)行維護(hù),防范意識淡薄、缺乏責(zé)任心。此外,除了計(jì)算機(jī)專業(yè)的教師與學(xué)生對計(jì)算機(jī)的結(jié)構(gòu)框架有所了解外,大部分用戶都不具備最基本的網(wǎng)絡(luò)知識和網(wǎng)絡(luò)安全抵御能力與防范意識,導(dǎo)致校園網(wǎng)絡(luò)經(jīng)常性遭受病毒入侵,影響正常運(yùn)行。

        2.2 盜版資源的干擾

        互聯(lián)網(wǎng)拓寬了人們的視野,豐富了人們的生活,但是無處不在的盜版成為了社會的隱患,多種網(wǎng)絡(luò)資源都存在著盜版現(xiàn)象。盜版資源成為網(wǎng)絡(luò)急需解決的問題,校園網(wǎng)絡(luò)中的盜版軟件、盜版資源的使用也非常普遍,隨著用戶的不斷使用給系統(tǒng)留下了安全隱患,而且下載盜版軟件時還隱藏著后門、木馬等相關(guān)的代碼,對校園系統(tǒng)產(chǎn)生了破壞性的攻擊。

        2.3 資金投入不足

        高校校園把大部分的資金投入到購買硬件設(shè)備上,技術(shù)性的投入比例相對較大,而對于校園網(wǎng)絡(luò)安全維護(hù)的投入相對較小。另外,普遍缺乏防范安全意識,只是簡單安裝設(shè)備,保證網(wǎng)絡(luò)能夠正常、安全運(yùn)行就可以了,忽視了網(wǎng)絡(luò)安全的維護(hù),缺乏責(zé)任心,缺乏抵御外部與內(nèi)部入侵的能力。因此,要在網(wǎng)絡(luò)技術(shù)投入與安全措施上做到平衡,加強(qiáng)安全防御,使網(wǎng)絡(luò)正常有序的運(yùn)行。

        3 校園網(wǎng)絡(luò)安全管理措施

        3.1 提高師生網(wǎng)絡(luò)安全意識

        高校內(nèi)發(fā)生網(wǎng)絡(luò)安全危機(jī),多數(shù)是因?yàn)闆]有網(wǎng)絡(luò)方面的安全知識,導(dǎo)致黑客入侵進(jìn)行破壞,因此學(xué)校要加強(qiáng)網(wǎng)絡(luò)安全防御意識,抵御來自校園網(wǎng)內(nèi)外部的攻擊。學(xué)??梢岳镁W(wǎng)絡(luò)優(yōu)勢進(jìn)行安全常識教育,例如校園廣播,在學(xué)生休息或者上放學(xué)期間播放有關(guān)網(wǎng)絡(luò)的一些常識。此外,還應(yīng)開設(shè)網(wǎng)絡(luò)安全課程,如《信息安全技術(shù)》、《計(jì)算機(jī)網(wǎng)絡(luò)》、《網(wǎng)絡(luò)安全與管理技術(shù)》等,使學(xué)生掌握基本網(wǎng)絡(luò)知識,不輕易使用盜版軟件、不隨便瀏覽誠信度低的網(wǎng)站,養(yǎng)成文明上網(wǎng)的好習(xí)慣,提高網(wǎng)絡(luò)安全意識和辨別能力。

        3.2 引進(jìn)網(wǎng)絡(luò)管理人才

        高校校園網(wǎng)絡(luò)的不斷普及和發(fā)展,校園網(wǎng)上的相關(guān)數(shù)據(jù)、信息、資料越來越多,越來越重要,同時校園網(wǎng)絡(luò)的攻擊、資源的盜用也越來越嚴(yán)重,因此,加強(qiáng)網(wǎng)絡(luò)技術(shù)人員和網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)技術(shù)與安全使用尤為重要。學(xué)校應(yīng)該引進(jìn)網(wǎng)絡(luò)安全管理的優(yōu)秀人才,形成網(wǎng)絡(luò)安全管理隊(duì)伍,或者學(xué)校也可以派出本校優(yōu)秀的計(jì)算機(jī)網(wǎng)絡(luò)管理人才參加網(wǎng)絡(luò)安全管理培訓(xùn),或者不定期的聘請專業(yè)的網(wǎng)絡(luò)管理專家進(jìn)入校園講授網(wǎng)絡(luò)技術(shù)相關(guān)知識,通過“引進(jìn)來和走出去”的方式來提高網(wǎng)絡(luò)人員的專業(yè)素質(zhì)和管理能力。

        3.3 加強(qiáng)防火墻技術(shù)

        防火墻是實(shí)現(xiàn)校園網(wǎng)絡(luò)安全的一個有效的方法,它使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)建立了一個安全網(wǎng)關(guān),保護(hù)內(nèi)部網(wǎng)免受非法用戶的強(qiáng)烈入侵。為了防止內(nèi)部網(wǎng)絡(luò)發(fā)起對外攻擊,要在防火墻上建立計(jì)算機(jī)的IP和MAC地址,如果兩個地址不是一一對應(yīng)的一律禁止,還要定期查看防火墻的訪問日志以及時發(fā)現(xiàn)是否有攻擊行為,提高防火墻的安全管理性,減少給校園網(wǎng)絡(luò)帶來的安全隱患。

        4 結(jié)語

        校園網(wǎng)絡(luò)安全與技術(shù)管理問題是一個復(fù)雜的系統(tǒng)工程,校園網(wǎng)絡(luò)對此要進(jìn)行全方位的防范,因此,提高校園網(wǎng)絡(luò)是一個非常迫切和具有挑戰(zhàn)性的任務(wù),要將技術(shù)和管理相結(jié)合,建立一個安全的校園網(wǎng)。雖然網(wǎng)絡(luò)存在著各種安全威脅,但在校園建設(shè)中起著靈活、快捷的作用??偠灾?,在利用校園網(wǎng)絡(luò)的同時,要不斷的加強(qiáng)校園網(wǎng)絡(luò)建設(shè),完善校園網(wǎng)絡(luò)管理制度,建立堅(jiān)固的校園網(wǎng)絡(luò)安全防線,建立一個安全、綠色的校園網(wǎng)絡(luò)環(huán)境。

        [參考文獻(xiàn)]

        [1]牛曉旺.校園網(wǎng)絡(luò)安全問題及維護(hù)方案[J].辦公業(yè)務(wù),2013(8).

        第4篇:校園網(wǎng)絡(luò)安全管理方案范文

        關(guān)鍵詞:校園網(wǎng);安全;防火墻

        中圖分類號:TN915文獻(xiàn)標(biāo)識碼:A文章編號:1007-9599 (2011) 20-0000-01

        Campus Network Security Analysis and Design Solutions

        Shen Yang

        (Dalian Polytechnic University,Dalian116035,China)

        Abstract:The campus network in the process facing various security threats,in view of the current situation of campus network,summary the relevant solutions for the campus network security operation,put forward the corresponding measures based on the campus network security operation.

        Keywords:Campus network;Safety;Firewall

        校園網(wǎng)是高等教育的重要教育資源。由于校園網(wǎng)信息交換頻繁,基于校園網(wǎng)的各種安全問題也日益突出。為了保護(hù)數(shù)據(jù)和資源的安全,校園網(wǎng)必須具備其安全體系的解決方案。

        一、校園網(wǎng)的安全風(fēng)險(xiǎn)分析

        目前,由于高校校園網(wǎng)的建設(shè)主要以教學(xué)為中心,校園網(wǎng)的安全問題也多種多樣,其主要的表現(xiàn)為以下幾個方面:

        (一)集群難以集中管理。由于接入校園網(wǎng)計(jì)算機(jī)系統(tǒng)差異性較大,難以要求所有的系統(tǒng)實(shí)施統(tǒng)一的安全配置,比如接入校園網(wǎng)的某臺PC機(jī)后感染蠕蟲病毒,這臺電腦極有可能通過最新的安全漏洞感染其他的電腦,最終導(dǎo)致整個網(wǎng)絡(luò)無法正常使用,給校園網(wǎng)的正常使用帶來很大的威脅。

        (二)用戶群體特殊性。作為高校的大學(xué)生,對網(wǎng)絡(luò)新技術(shù)充滿好奇,勇于嘗試。很多學(xué)生愿意操作一些新的網(wǎng)絡(luò)類的軟件,有的甚至在校園網(wǎng)嘗試黑客工具,通過互相攻擊去研究各種攻擊技術(shù),這種隨意性給校園網(wǎng)帶來致命的威脅。

        (三)網(wǎng)絡(luò)安全重視程度不夠。校園網(wǎng)的建設(shè)重視教學(xué)資源的建設(shè)和管理,通常都忽略了網(wǎng)絡(luò)安全,特別是在安全維護(hù)方面投入明顯不足,大部分資金都是在教學(xué)資源建設(shè)、管理系統(tǒng)開發(fā)等方面,造成了一定的安全隱患。

        針對這種狀況需要制定基于校園網(wǎng)安全體系解決方案,保障教師與學(xué)生能夠安全地使用校園網(wǎng)資源。

        二、校園網(wǎng)安全解決方案

        (一)構(gòu)建安全的防范體系。根據(jù)校園網(wǎng)的應(yīng)用現(xiàn)狀情況將安全防范體系的層次劃分為物理層安全、系統(tǒng)層安全、網(wǎng)絡(luò)層安全、應(yīng)用層安全和安全管理。

        1.物理層安全;該層次的安全包括通信線路的安全,物理設(shè)備的安全,機(jī)房的安全等。計(jì)算機(jī)中心或機(jī)房的建設(shè)應(yīng)遵照:GB50173-93《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》、GB2887-89《計(jì)算機(jī)站場地技術(shù)條件》的要求。需要學(xué)校計(jì)算機(jī)管理中心老師配合工程技術(shù)人員共同完成。

        2.系統(tǒng)層安全;該層次的安全問題來自網(wǎng)絡(luò)內(nèi)使用的操作系統(tǒng)的安全,如Windows XP,Win 7等系統(tǒng)安全升級。要求網(wǎng)絡(luò)中的用戶采用安全補(bǔ)丁更新并且選擇適合用戶本身的正版殺毒軟件,平時要定期的檢測系統(tǒng)有無病毒,避免感染網(wǎng)絡(luò)中給其他設(shè)備。

        3.網(wǎng)絡(luò)層安全;該層次的安全問題主要體現(xiàn)在網(wǎng)絡(luò)方面的安全性,包括網(wǎng)絡(luò)層身份認(rèn)證,網(wǎng)絡(luò)資源的訪問控制,數(shù)據(jù)傳輸?shù)谋C芘c完整性,遠(yuǎn)程接入的安全,域名系統(tǒng)的安全,路由系統(tǒng)的安全,入侵檢測的手段等,確保網(wǎng)絡(luò)正常運(yùn)行。

        4.應(yīng)用層安全;該層次的安全問題主要由學(xué)校服務(wù)器提供服務(wù)所采用的應(yīng)用軟件和數(shù)據(jù)的安全性產(chǎn)生,包括Web服務(wù)、電子郵件系統(tǒng)、BBS等。

        5.管理層安全;網(wǎng)絡(luò)管理,是指網(wǎng)絡(luò)管理員通過網(wǎng)絡(luò)管理程序?qū)W(wǎng)絡(luò)上的資源進(jìn)行集中化管理的操作,包括配置管理、性能和記賬管理、問題管理、操作管理等。同時,針對校園網(wǎng)絡(luò)的實(shí)際情況,解決網(wǎng)絡(luò)的安全問題,必須考慮到技術(shù)難度、投入經(jīng)費(fèi)、維修與維護(hù)的保障等等因素,

        因此,必須將各種安全技術(shù)與運(yùn)行管理機(jī)制、網(wǎng)管人員技能水平、安全規(guī)章制度建設(shè)相結(jié)合。

        (二)校園網(wǎng)安全解決方案的策略。針對防范體系的層次,制定相應(yīng)的策略:

        1.保障物理設(shè)備安全。物理設(shè)備指服務(wù)器、交換機(jī)、路由器等設(shè)備,一定要設(shè)置復(fù)雜密碼,防止黑客通過網(wǎng)絡(luò)輕易獲得這些設(shè)備的控制權(quán),更改這些設(shè)備的配置,會導(dǎo)致整個校園網(wǎng)絡(luò)癱瘓。

        2.設(shè)計(jì)正確的網(wǎng)絡(luò)拓?fù)?。校園網(wǎng)絡(luò)至少要采用兩級結(jié)構(gòu):主干網(wǎng)和子網(wǎng)。校園網(wǎng)的主干采用成熟的千兆以太網(wǎng),在校園網(wǎng)絡(luò)中心機(jī)房設(shè)有一個總的出口接入教育網(wǎng),所有進(jìn)出校園網(wǎng)的數(shù)據(jù)都需要通過此出口檢測過濾。網(wǎng)絡(luò)中心對全校進(jìn)行合理VLAN劃分,這種配置結(jié)構(gòu)既保證了主干網(wǎng)信息可靠、高速地傳輸,抑制網(wǎng)絡(luò)廣播風(fēng)暴,又方便管理用戶。

        3.利用殺毒軟件與防火墻增強(qiáng)網(wǎng)絡(luò)的安全性。安裝正版的網(wǎng)絡(luò)殺毒軟件,確保定期或及時升級殺毒軟件的引擎、病毒庫;在內(nèi)外網(wǎng)之間建立了一道牢固的安全屏障即安裝硬件防火墻,專用服務(wù)器連接在防火墻的DMZ區(qū),與內(nèi)外網(wǎng)間進(jìn)行隔離,既保障服務(wù)的正常運(yùn)行,也保護(hù)內(nèi)網(wǎng)資源不被外部非授權(quán)用戶非法訪問和破壞,加強(qiáng)與IDS(入侵檢測系統(tǒng))的聯(lián)動,入侵檢測被認(rèn)為是防火墻之后的第二道安全閘門。

        4.教學(xué)資源的備份和恢復(fù)。教學(xué)資源是校園網(wǎng)的核心,其中學(xué)生的成績、學(xué)籍資料、教學(xué)素材等重要資源必須要進(jìn)行合理的備份,以待出故障后進(jìn)行有效數(shù)據(jù)恢復(fù),通常采用雙機(jī)熱備份方法,當(dāng)設(shè)備出現(xiàn)故障時馬上切換到備份設(shè)備,利用“熱備份”和“冷備份”兩種策略保障資源的使用。

        5.完善合理的網(wǎng)絡(luò)管理制度。不僅利用網(wǎng)管軟件對使用中的設(shè)備進(jìn)行實(shí)時檢測,同時要建立一套校園網(wǎng)絡(luò)安全管理模式,制定詳細(xì)的安全管理制度,如機(jī)房管理制度、病毒防范制度等,并采取切實(shí)有效的措施,保證制度的執(zhí)行。可以定期對教職工、學(xué)生開展網(wǎng)絡(luò)安全技術(shù)類講座,樹立正確的網(wǎng)絡(luò)安全防范意識。

        三、結(jié)束語

        總之,校園網(wǎng)的安全問題不僅僅是技術(shù)問題,其防范體系的安全性也不是一勞永逸的,新的安全問題不斷涌現(xiàn),必須根據(jù)情況制定新的安全防范措施,不斷維護(hù)和更新校園網(wǎng)安全,保證校園網(wǎng)更安全更好地服務(wù)于高校的教學(xué)工作。

        參考文獻(xiàn):

        第5篇:校園網(wǎng)絡(luò)安全管理方案范文

        關(guān)鍵詞 數(shù)字時代;學(xué)校;計(jì)算機(jī)網(wǎng)絡(luò);維護(hù)

        中圖分類號:TP309 文獻(xiàn)標(biāo)識碼:A 文章編號:1671-7597(2013)18-0044-01

        現(xiàn)在的學(xué)校越來越離不開計(jì)算機(jī)網(wǎng)絡(luò)。首先,學(xué)校的辦公、會議、計(jì)算機(jī)實(shí)驗(yàn)室等都依賴于計(jì)算機(jī)網(wǎng)絡(luò);其次,學(xué)生宿舍、教室、圖書館等場所,均需要實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)覆蓋。尤其在快速發(fā)展的移動互聯(lián)網(wǎng)趨勢下,移動終端將在校園內(nèi)得到普及,無線網(wǎng)絡(luò)覆蓋已成為學(xué)校網(wǎng)絡(luò)建設(shè)的重點(diǎn)。而有線、無線網(wǎng)絡(luò)的全覆蓋,將帶來網(wǎng)絡(luò)流量的暴增,對學(xué)校網(wǎng)絡(luò)安全維護(hù)提出了更高的要求。

        1 數(shù)字時代校園網(wǎng)絡(luò)發(fā)展現(xiàn)狀

        隨著互聯(lián)網(wǎng)的普及以及電子教學(xué)的應(yīng)用,我國大多數(shù)學(xué)校都進(jìn)行了校園計(jì)算機(jī)網(wǎng)絡(luò)的建設(shè)。但許多學(xué)校由于資金、技術(shù)等原因,不僅沒有最大程度的利用校園計(jì)算網(wǎng)絡(luò)資源,更在網(wǎng)絡(luò)流量管理及安全等方面處于初級水平。而隨著學(xué)生對互聯(lián)網(wǎng)應(yīng)用需求的快速增長,學(xué)校在整體網(wǎng)絡(luò)規(guī)劃、軟硬件配置、管理與維護(hù)等方面都需要有本質(zhì)提升。

        1.1 多種接入模式并存

        現(xiàn)在的學(xué)生幾乎人手一臺電腦、智能手機(jī),還有PAD等等,而這些設(shè)備都能夠通過有線、無線、3G等多種接入模式連入校園計(jì)算機(jī)網(wǎng)絡(luò)。對于計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)剛起步的學(xué)校而言,其未來的建設(shè)重點(diǎn)在于:一是對有線網(wǎng)絡(luò)進(jìn)行擴(kuò)容,為宿舍、教學(xué)區(qū)等場所提供更多的端口、更寬的帶寬;二是建設(shè)無線網(wǎng)絡(luò),實(shí)現(xiàn)如教室、圖書館等場所的無線覆蓋。教室及圖書館是學(xué)生集中上網(wǎng)的區(qū)域,但學(xué)校不可能為每一個學(xué)生提供一個有線端口,因此必須利用無線覆蓋。此外,智能手機(jī)等智能終端數(shù)量增加,因此學(xué)校需要加強(qiáng)校園良好的基站信號覆蓋。

        1.2 網(wǎng)元種類增加

        近年來,學(xué)校逐漸提升宿舍、教室、圖書館等區(qū)域的網(wǎng)絡(luò)提速和覆蓋范圍,以滿足學(xué)生學(xué)習(xí)和娛樂的網(wǎng)絡(luò)需求。一個較為完善的校園網(wǎng)絡(luò)包括了服務(wù)器、交換機(jī)、路由器、無線接入點(diǎn)、安全設(shè)備等等。在有線、無線、3G網(wǎng)多個網(wǎng)絡(luò)復(fù)合,且當(dāng)多種終端接入、多種網(wǎng)絡(luò)業(yè)務(wù)并行的情況下時,校園網(wǎng)絡(luò)管理維護(hù)的對象和范圍都大大提升。

        1.3 管理維護(hù)難度加大

        用戶數(shù)量及數(shù)字業(yè)務(wù)的暴增,帶來了流量的幾何級數(shù)增加。校園網(wǎng)的應(yīng)用已經(jīng)不局限于辦公、實(shí)驗(yàn)室,每個學(xué)生都有長時間瀏覽網(wǎng)頁、觀看視頻等需求,而且用戶在線時間較為集中。另外,許多學(xué)校已經(jīng)實(shí)現(xiàn)了校園外接入校園網(wǎng)的功能。因此,學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)的流量和安全管理及維護(hù)需要提升至更高的水平。

        2 數(shù)字時代校園網(wǎng)絡(luò)維護(hù)面臨的主要難題

        盡管全國各地的學(xué)校都在熱火朝天地進(jìn)行校園計(jì)算機(jī)網(wǎng)絡(luò)的建設(shè)、擴(kuò)容或升級。但從學(xué)生使用的反映來看,校園網(wǎng)不僅沒有很好地被利用,更是存在各種各樣的管理維護(hù)問題。

        2.1 重形式、輕利用

        校園計(jì)算機(jī)網(wǎng)絡(luò)已成為學(xué)校建設(shè)的標(biāo)準(zhǔn)配置,學(xué)校領(lǐng)導(dǎo)在響應(yīng)國家號召上十分積極,不斷加強(qiáng)硬件設(shè)施的投資,如機(jī)房面積、計(jì)算機(jī)數(shù)量等等,但卻很少關(guān)心網(wǎng)絡(luò)的使用和維護(hù)。最終導(dǎo)致的結(jié)果是,學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)從硬件配備上看十分先進(jìn),但整體網(wǎng)絡(luò)缺乏規(guī)劃、使用效率低下,缺乏有效的管理維護(hù)措施。學(xué)生很少有機(jī)會使用學(xué)校的計(jì)算機(jī)網(wǎng)絡(luò)資源,即使使用,也會經(jīng)常遇到各種故障。

        2.2 流量激增,資源分配效率有待加強(qiáng)

        校園網(wǎng)絡(luò)用戶數(shù)的增加,要求更大的帶寬及更快的網(wǎng)絡(luò)速度。其次,學(xué)生上網(wǎng)的時間和區(qū)域較為集中,而且具有周期性,因此需要學(xué)校網(wǎng)絡(luò)管理團(tuán)隊(duì),根據(jù)學(xué)生的上網(wǎng)行為,進(jìn)行網(wǎng)絡(luò)流量分析。從而對帶寬資源進(jìn)行合理分配、對網(wǎng)絡(luò)業(yè)務(wù)進(jìn)行分類分級,并特定時間段進(jìn)行優(yōu)化管理。

        2.3 網(wǎng)絡(luò)安全管理挑戰(zhàn)提升

        相對其他單位而言,高校網(wǎng)絡(luò)安全相對較低。學(xué)校同樣面臨各種網(wǎng)絡(luò)安全的挑戰(zhàn),如病毒入侵、非法網(wǎng)站滲透等等。隨著無線和校外的網(wǎng)絡(luò)接入范圍擴(kuò)大,網(wǎng)絡(luò)用戶的行為不可控的程度提高,因此要求高校加強(qiáng)網(wǎng)絡(luò)安全管理。另外,在加強(qiáng)網(wǎng)絡(luò)安全管理的同時,還必須保證網(wǎng)絡(luò)使用的便利性。

        3 校園網(wǎng)絡(luò)安全及流量維護(hù)的措施

        校園網(wǎng)絡(luò)的網(wǎng)絡(luò)安全及流量變化與學(xué)生的上網(wǎng)行為密切相關(guān),因此,學(xué)校IT人員應(yīng)當(dāng)首先從用戶消費(fèi)行為的分析入手,明確網(wǎng)絡(luò)安全及流量維護(hù)的關(guān)鍵點(diǎn)。進(jìn)而定制解決方案、采購專業(yè)管理工具或網(wǎng)絡(luò)套餐,用以匹配校園網(wǎng)絡(luò)應(yīng)用的特點(diǎn)。

        3.1 用戶上網(wǎng)行為分析

        學(xué)生的上網(wǎng)行為既有共性又有差異。首先共性體現(xiàn)在業(yè)務(wù)類型及使用時間,學(xué)生的上網(wǎng)需求主要集中在瀏覽網(wǎng)頁、觀看視頻、交友互動等。因此學(xué)校能夠?qū)W(wǎng)絡(luò)整體流量有準(zhǔn)確的估計(jì),并可以通過跟蹤學(xué)生的上網(wǎng)行為,準(zhǔn)確計(jì)算個體流量需求。同時,學(xué)生的使用網(wǎng)絡(luò)的時間主要集中在在校晚間,而地點(diǎn)主要集中在宿舍和圖書館。此外,不同的年紀(jì)的學(xué)生的上網(wǎng)流量有所差異,如研究生比本科生有更多的時間在線。因此,運(yùn)維團(tuán)隊(duì)必須依據(jù)學(xué)生的上網(wǎng)行為分析流量變化及安全風(fēng)險(xiǎn)。

        3.2 定制解決方案及網(wǎng)絡(luò)套餐

        校園網(wǎng)絡(luò)的使用主要集中在學(xué)期,而寒暑假則利用率非常低。因此,學(xué)??梢詫W(xué)校的網(wǎng)絡(luò)帶寬、運(yùn)維服務(wù)等套餐進(jìn)行定制。并對網(wǎng)絡(luò)資源進(jìn)行分時、分區(qū),如針對晚間訂購更大的貸款和更好的網(wǎng)絡(luò)服務(wù)。而在寒暑假期間則可以以自我維護(hù)為主,從而降低校園網(wǎng)絡(luò)的維護(hù)成本。

        3.3 提升IT隊(duì)伍素質(zhì)

        多種網(wǎng)絡(luò)疊加、多網(wǎng)元管理,以及用戶規(guī)模的提高、用戶行為不確定性加強(qiáng),迫使校園網(wǎng)絡(luò)運(yùn)用更加高端的管理工具及技術(shù)。而許多計(jì)算機(jī)網(wǎng)絡(luò)還處于起步階段的學(xué)校而言,加強(qiáng)IT隊(duì)伍的建設(shè)迫在眉睫。當(dāng)然,學(xué)??梢詫⒕W(wǎng)絡(luò)運(yùn)維服務(wù)進(jìn)行外包。通過與設(shè)備提供商或?qū)I(yè)服務(wù)提供商進(jìn)行合作,可以提升校園計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)維的效率。尤其是當(dāng)遇到故障時,專業(yè)服務(wù)機(jī)構(gòu)能夠支持全天候的服務(wù),以確保校園網(wǎng)絡(luò)的暢通。

        參考文獻(xiàn)

        [1]王峰等.獨(dú)立學(xué)院學(xué)生宿舍校園網(wǎng)絡(luò)運(yùn)維淺談[J].電子制作,2013(11).

        [2]王壽福.關(guān)于院校網(wǎng)絡(luò)安全建設(shè)的思考[J].大眾科技,2013(1).

        第6篇:校園網(wǎng)絡(luò)安全管理方案范文

        [關(guān)鍵詞]校園網(wǎng)絡(luò);安全分析;防范措施

        [中圖分類號]TN915.08 [文獻(xiàn)標(biāo)識碼]A [文章編號]1672-5158(2013)06-0355-02

        引言

        校園網(wǎng)是高校教育信息化的重要基礎(chǔ)設(shè)施,在高校的教學(xué)、科研、管理和生活服務(wù)中起著越來越重要的作用。高等院校在不斷擴(kuò)大校園建設(shè)、加強(qiáng)辦學(xué)條件的同時,為適應(yīng)現(xiàn)代教育的發(fā)展和要求,也逐步開始自身校園網(wǎng)的建設(shè)和應(yīng)用。與此對應(yīng),校園網(wǎng)的安全面臨著巨大的挑戰(zhàn),如何管理好校園網(wǎng),保障校園網(wǎng)安全、穩(wěn)定的運(yùn)行,是各院校校園網(wǎng)管理人員必須認(rèn)真面對的問題。

        1 校園網(wǎng)絡(luò)安全的現(xiàn)狀分析

        1.1 采用開放的網(wǎng)絡(luò)環(huán)境

        由于教學(xué)和科研的特點(diǎn)決定了校園網(wǎng)絡(luò)環(huán)境應(yīng)該是開放的,管理也是較為寬松的。在企業(yè)網(wǎng)環(huán)境中可以限制Web瀏覽站點(diǎn)和用戶的網(wǎng)絡(luò)流量,甚至限制外部發(fā)起的連接不允許進(jìn)入防火墻,但是在校園網(wǎng)環(huán)境下通常是行不通的,至少在校園網(wǎng)的主干不能實(shí)施過多的限制,否則一些新的應(yīng)用、新的技術(shù)很難再校園網(wǎng)內(nèi)部實(shí)施。面對這種開放的網(wǎng)絡(luò)環(huán)境,安全管理的難度很大,面臨的挑戰(zhàn)也很突出,在所有的局域網(wǎng)中校園網(wǎng)所面對的環(huán)境最為復(fù)雜。

        1.2 存在操作系統(tǒng)或軟件漏洞

        由于校內(nèi)終端用戶對計(jì)算機(jī)認(rèn)知能力存在差異,有些用戶不知如何為系統(tǒng)更新安全補(bǔ)丁,有些則是沒有隨時更新補(bǔ)丁的習(xí)慣,造成校園內(nèi)大部分計(jì)算機(jī)系統(tǒng)都存在不同程度的安全漏洞,而目前網(wǎng)絡(luò)上的很多新型病毒和攻擊手段大部分都是針對操作系統(tǒng)漏洞攻擊并傳染的;另外校內(nèi)師生在網(wǎng)上隨意下載的軟件中可能攜帶隱藏的木馬、后門等惡意代碼,導(dǎo)致系統(tǒng)運(yùn)行緩慢,這些軟件也可能被攻擊者所利用。

        1.3 擁有活躍的用戶群體

        校園網(wǎng)用戶的主體是高校學(xué)生,這個年輕群體的上網(wǎng)行為相當(dāng)活躍,由之帶來的網(wǎng)絡(luò)風(fēng)險(xiǎn)也十分嚴(yán)峻。一方面若學(xué)生瀏覽不良網(wǎng)站、下載經(jīng)過偽裝的惡意軟件等網(wǎng)絡(luò)行為都可能將木馬、蠕蟲、病毒等程序帶人校園網(wǎng),并且大多數(shù)學(xué)生不懂如何防范病毒和處理病毒,校園網(wǎng)一旦受到安全威脅,能很快地在校園網(wǎng)內(nèi)蔓延,并且大面積出現(xiàn)相同的癥狀,嚴(yán)重時會造成校園網(wǎng)的癱瘓。另一方面學(xué)生對網(wǎng)絡(luò)新技術(shù)具有強(qiáng)烈的好奇心,為了滿足好奇心而勇于嘗試在網(wǎng)上學(xué)到的各種攻擊技術(shù),對網(wǎng)絡(luò)設(shè)備、業(yè)務(wù)系統(tǒng)進(jìn)行攻擊,給校園網(wǎng)的安全工作增加了難度。

        1.4 網(wǎng)絡(luò)外部的入侵、攻擊等惡意破壞行為

        校園網(wǎng)與互聯(lián)網(wǎng)相連,在享受方便快捷的同時,也面臨著遭遇攻擊的風(fēng)險(xiǎn)。借助網(wǎng)絡(luò)上泛濫的“傻瓜式”的攻擊軟件,外網(wǎng)非法用戶即使不具備任何計(jì)算機(jī)技術(shù)也可對校園網(wǎng)進(jìn)行肆無忌憚的攻擊。例如通過注入漏洞檢測工具對WEB服務(wù)器進(jìn)行數(shù)據(jù)庫注入式攻擊,造成學(xué)院網(wǎng)站主頁被篡改、數(shù)據(jù)被破壞等惡果。

        1.5 校園網(wǎng)中的計(jì)算機(jī)系統(tǒng)管理比較復(fù)雜

        校園網(wǎng)中的計(jì)算機(jī)系統(tǒng)的購置和管理情況非常復(fù)雜。學(xué)生宿舍中的電腦一般是學(xué)生自己花錢購買、自己維護(hù)。院系各個單位或者是統(tǒng)一采購,有技術(shù)人員負(fù)責(zé)維護(hù)或者是教師自助購買、沒有專人維護(hù)。在這種情況下,要求所有的端系統(tǒng)實(shí)施統(tǒng)一的安全策略(比如安裝防病毒軟件、設(shè)置可靠的口令)是非常困難的。由于沒有統(tǒng)一的資產(chǎn)安全管理和設(shè)備安全管理,出現(xiàn)安全問題后通常無法分清責(zé)任。更有些計(jì)算機(jī)甚至服務(wù)器系統(tǒng)建設(shè)完畢之后無人管理,甚至被攻擊者攻破作為攻擊的跳板,變成攻擊實(shí)驗(yàn)床也無人察覺。

        1.6 安全專項(xiàng)資金投入少和技術(shù)人員缺乏

        大多數(shù)高職院校將經(jīng)費(fèi)主要投入到校園網(wǎng)絡(luò)的規(guī)模建設(shè)上,往往對保證網(wǎng)絡(luò)安全的軟硬件設(shè)備不夠重視,未能架構(gòu)起行之有效的網(wǎng)絡(luò)安全體系。

        網(wǎng)絡(luò)安全是當(dāng)今較前沿的計(jì)算機(jī)技術(shù),需要較強(qiáng)的實(shí)踐能力和豐富的現(xiàn)場經(jīng)驗(yàn)。高校一般沒有設(shè)置專門的網(wǎng)絡(luò)安全技術(shù)人員,現(xiàn)有的網(wǎng)絡(luò)管理人員多只具備組網(wǎng)管理技術(shù),卻缺乏處理網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的技術(shù)與經(jīng)驗(yàn),難以應(yīng)付復(fù)雜多變的網(wǎng)絡(luò)安全問題。

        2 校園網(wǎng)絡(luò)安全防護(hù)解決方案設(shè)計(jì)及對策

        2.1 網(wǎng)絡(luò)安全設(shè)備的使用

        2.1.1 防火墻

        網(wǎng)絡(luò)防火墻是指設(shè)置在計(jì)算機(jī)網(wǎng)絡(luò)之間的一道隔離裝置,可以隔離兩個或者多個網(wǎng)絡(luò)、限制網(wǎng)絡(luò)互訪,以保護(hù)網(wǎng)絡(luò)用戶的安全。為了勝任安全防護(hù)的重任,防火墻自身具有非常強(qiáng)的抗攻擊能力和免疫力,網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)包都必須經(jīng)過防火墻過濾,只有符合相應(yīng)安全策略的數(shù)據(jù)包才可以通過防火墻。

        基于以上特性,防火墻一般部署在內(nèi)網(wǎng)與外網(wǎng)之間,在網(wǎng)絡(luò)邊界處充當(dāng)一個檢查點(diǎn),以此作為安全保障體系的第一道防線,防御黑客攻擊。從性能方面考慮,首選硬件防火墻,由于硬件防火墻的硬件和軟件都單獨(dú)進(jìn)行設(shè)計(jì),由專用網(wǎng)絡(luò)芯片處理數(shù)據(jù)包,同時采用專門的操作系統(tǒng)平臺,從而避免通用操作系統(tǒng)的安全性漏洞。并且其對軟硬件有特殊要求,因此擁有高吞吐量、安全與速度兼顧的優(yōu)點(diǎn)。但是選購硬件防火墻時需要注意的是,盡管許多網(wǎng)絡(luò)防火墻都號稱是硬件防火墻,并且硬件連同軟件一起銷售,但并沒有自己獨(dú)立的操作系統(tǒng),只是基于x86計(jì)算機(jī)架構(gòu)和開放的Linux/UNIX操作系統(tǒng),以及一套自己開發(fā)的網(wǎng)絡(luò)防火墻軟件,其從根本意義上講,仍然是軟件防火墻。

        在校園網(wǎng)入口處部署防火墻并不能發(fā)現(xiàn)和防止校園網(wǎng)內(nèi)部針對核心服務(wù)器發(fā)起的攻擊,因此若條件允許,還可以建立多級防火墻來進(jìn)一步保護(hù)校內(nèi)的應(yīng)用服務(wù)器群和數(shù)據(jù)庫服務(wù)器群。

        2.1.2 入侵防御系統(tǒng)

        隨著攻擊者知識的日趨成熟,攻擊工具與手法的日趨復(fù)雜多樣,傳統(tǒng)的防火墻只能對三層或四層進(jìn)行檢查,不能檢測應(yīng)用層的內(nèi)容,因此單純通過部署防火墻已經(jīng)無法滿足校園網(wǎng)的安全需要。入侵防御系統(tǒng)(IPS)的設(shè)計(jì)基于一種全新的思想和體系架構(gòu),工作于串聯(lián)方式,采用ASIC等硬件設(shè)計(jì)技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)流的捕獲,檢測引擎綜合特征檢測、異常檢測、DoS/DDoS檢測、緩沖區(qū)溢出檢測等多種手段,并使用硬件加速技術(shù)進(jìn)行深層數(shù)據(jù)包分析處理,能高效、準(zhǔn)確的檢測和防御已知或未知的攻擊,并實(shí)施多種響應(yīng)方式,如丟棄數(shù)據(jù)包、終止會話、修改防火墻策略、實(shí)時生成警報(bào)和日志記錄等,突破了以往IDS只能檢測不能防御入侵的局限性,提供了一個較完整的入侵防護(hù)解決方案。

        傳統(tǒng)的防火墻旨在拒絕那些明顯可疑的網(wǎng)絡(luò)流量,但仍然允許某些流量通過,因此防火墻對于很多入侵攻擊仍然無計(jì)可施,而絕大多數(shù)IDS系統(tǒng)都是被動的,不是主動的。也就是說,在攻擊實(shí)際發(fā)生之前,它們往往無法預(yù)先發(fā)出警報(bào)。而入侵防御系統(tǒng)IPS則傾向于提供主動防御,其設(shè)計(jì)宗旨是預(yù)先對入侵活動和攻擊性網(wǎng)絡(luò)流量進(jìn)行攔截,避免其造成損失,而不是簡單地在惡意流量傳送時或傳送后才發(fā)出警報(bào)。

        IPS之所以能夠?qū)崿F(xiàn)實(shí)時檢查和阻止入侵,在于IPS擁有數(shù)目眾多的過濾器,能夠防止各種攻擊。當(dāng)新的攻擊手段被發(fā)現(xiàn)之后,IPS就會創(chuàng)建一個新的過濾器。IPS數(shù)據(jù)包處理引擎是專業(yè)化定制的集成電路,可以深層檢查數(shù)據(jù)包的內(nèi)容。如果有攻擊者利用二層至七層的漏洞發(fā)起攻擊,IPS能夠從數(shù)據(jù)流中檢查出這些攻擊并加以阻止。

        IPS常常以串聯(lián)方式部署在出口處,抵御來自外網(wǎng)的入侵威脅。若來自校園網(wǎng)內(nèi)部的入侵風(fēng)險(xiǎn)也較高,可以在靠近服務(wù)器群的位置處布置IPS,以增強(qiáng)校園網(wǎng)整體入侵防御的能力。

        根據(jù)我們的使用經(jīng)驗(yàn),IPS最好分階段、有步驟地部署實(shí)施。

        第1階段:檢測,但不防御。

        IPS以串聯(lián)方式工作,只進(jìn)行檢測,不阻斷數(shù)據(jù)流,但它會將不符合協(xié)議的數(shù)據(jù)包丟棄,確保通過的數(shù)據(jù)包都是合乎規(guī)范的,是插入和規(guī)避類攻擊無從得手。在這個階段IPS的主要任務(wù)是適應(yīng)環(huán)境,在保護(hù)校園網(wǎng)絡(luò)和應(yīng)用的同時不會產(chǎn)生新的麻煩,同時也是管理員熟悉并了解IPS檢測機(jī)制的一個過程。

        第2階段:檢測,并有選擇地防御。

        當(dāng)串聯(lián)方式被證明合適后,管理員就可以根據(jù)報(bào)警日志確定入侵檢測策略的有效性,先選擇一些最嚴(yán)重的報(bào)警,確保沒有誤報(bào),然后對該類型的特征實(shí)施阻斷相應(yīng)。在此階段,IPS檢測攻擊檢測共計(jì)并有選擇的防御,只將有明顯危害的攻擊流阻斷。

        第3階段:檢測,并全面防御。

        在確認(rèn)了IPS的有效性并且安全策略經(jīng)過不斷的調(diào)整優(yōu)化之后,管理員就可以為所有入侵特征設(shè)置響應(yīng)方式,從而使IPS進(jìn)入全面的防御工作模式,一旦發(fā)現(xiàn)有害數(shù)據(jù)包就將其丟棄并阻斷隨后的數(shù)據(jù)流。

        2.2 構(gòu)建全方位的漏洞與病毒防護(hù)體系

        2.2.1 架設(shè)微軟更新服務(wù)器

        校園網(wǎng)內(nèi)絕大多數(shù)電腦都是使用了微軟的操作系統(tǒng),而目前網(wǎng)絡(luò)上相當(dāng)比例的惡意攻擊都是在利用操作系統(tǒng)的設(shè)計(jì)缺陷展開的,這些缺陷或錯誤可以被不法者或電腦黑客利用,通過植入木馬、病毒等方式來攻擊或控制整個電腦,進(jìn)而會威脅到整個校園網(wǎng)的安全。因此及時更新操作系統(tǒng)的漏洞補(bǔ)丁,已成為提高系統(tǒng)安全性的主要手段。

        通常系統(tǒng)自帶的Windows Update功能都是自動連接到MicrosoftUpdate來下載更新補(bǔ)丁,但是在校園網(wǎng)環(huán)境下,會帶來以下問題:

        (1)校園網(wǎng)客戶端數(shù)量眾多,更新操作會占用學(xué)校較多的出口帶寬資源。

        (2)部分電腦存在平時不接入互聯(lián)網(wǎng)的情況,無法及時獲取最新的漏洞補(bǔ)丁。

        (3)部分使用者不重視補(bǔ)丁程序的重要性,即使出現(xiàn)更新提示,也不主動更新。

        基于以上原因,有必要在校內(nèi)建設(shè)專用的微軟更新服務(wù)器。目前微軟提供免費(fèi)的補(bǔ)丁分發(fā)方案WSUS(Windows Server Update Services),在Windows Server 2003平臺下需要安裝WSUS 3.0 sp2來添加該項(xiàng)功能,在Windows Server 2008和Windows Server 2012平臺下,已經(jīng)內(nèi)置了WSus組件功能。該方案支持微軟公司全部產(chǎn)品的更新,包含Windows、Office、SQL Server等內(nèi)容。通過WSUS這個內(nèi)部網(wǎng)絡(luò)中的Windows升級服務(wù),所有Windows更新都集中下載到內(nèi)部網(wǎng)的WSUS服務(wù)器中,而校園網(wǎng)中的客戶機(jī)通過WSUS服務(wù)器來得到更新。這在很大程度上節(jié)省了網(wǎng)絡(luò)資源,避免了外部網(wǎng)絡(luò)流量的浪費(fèi)并且提高了內(nèi)部網(wǎng)絡(luò)中計(jì)算機(jī)更新的效率。此外,還能通過制訂相應(yīng)更新策略來控制客戶端的更新方式,以此達(dá)到強(qiáng)制更新的目的。

        通常情況是在校園網(wǎng)環(huán)境中部署一臺WSUS服務(wù)器,當(dāng)網(wǎng)絡(luò)規(guī)模很大且一臺WSUS服務(wù)器無法滿足需求時,可以使用多臺服務(wù)器進(jìn)行補(bǔ)丁分發(fā)工作。整個部署分服務(wù)器端和客戶端。服務(wù)器端配置不難,但需按照校園網(wǎng)內(nèi)安裝的微軟產(chǎn)品數(shù)量預(yù)留足夠的硬盤空間,此外還需做好補(bǔ)丁的審批策略??蛻舳擞袃煞N部署方式,一種是域環(huán)境下的組策略方式進(jìn)行統(tǒng)一自動部署,另一種是非域環(huán)境下修改該機(jī)注冊表或組策略。

        2.2.2 建立網(wǎng)絡(luò)防病毒體系

        由于計(jì)算機(jī)病毒形式及傳播途徑的多樣化,校園網(wǎng)的防病毒工作再也不能是簡單的、單臺計(jì)算機(jī)病毒的檢測及清除,而是需要建立多層次的、立體的網(wǎng)絡(luò)病毒防護(hù)體系。確保各終端計(jì)算機(jī)安裝網(wǎng)絡(luò)版防病毒軟件的客戶端,并及時更新病毒庫;制定詳細(xì)的反病毒策略,定期對網(wǎng)絡(luò)服務(wù)器及工作站進(jìn)行掃描監(jiān)測;通過管理端設(shè)置和維護(hù)全校整體病毒防護(hù)策略,并對網(wǎng)絡(luò)病毒情況進(jìn)行及時的監(jiān)控與報(bào)告。

        在選擇網(wǎng)絡(luò)防病毒解決方案時可以考慮以下一些因素:

        (1)擁有多種安裝平臺的客戶端。除了能提供最常見windows平臺,還能提供Mac、Linux等平臺,能提供32位及64位平臺。只有提供各種平臺的客戶端安裝程序,才能在校園網(wǎng)中做到真正意義上的全方位防護(hù)。

        (2)擁有便捷的部署方式。針對校園內(nèi)各種不同用途的計(jì)算機(jī),能給出多種簡便的部署方式,并且安裝好后零配置,用戶無需關(guān)心后續(xù)操作。

        (3)功能強(qiáng)大的管理控制端。管理控制端必須擁有強(qiáng)大的集中式管理功能,能發(fā)現(xiàn)所管理客戶端存在的安全風(fēng)險(xiǎn),能自動下發(fā)統(tǒng)一制定的安全策略,當(dāng)發(fā)現(xiàn)大規(guī)模病毒爆發(fā),能及時給出警告。針對日常的管理,擁有詳細(xì)的報(bào)表及日志功能。

        (4)技術(shù)上擁有領(lǐng)先功能。如智能型掃描引擎能在計(jì)算機(jī)空閑時工作;針對目前主流的虛擬環(huán)境,能防止在虛擬環(huán)境中同時掃描和更新。

        (5)是否還附帶了其他便于管理的功能。有些產(chǎn)品除了提供防病毒、反間諜軟件、桌面防火墻、網(wǎng)絡(luò)準(zhǔn)入控制等功能,還提供了軟、硬件資產(chǎn)管理和軟件分發(fā)功能,該功能對學(xué)校來說,能極大的幫助管理員減輕相應(yīng)的工作量。

        3 結(jié)束語

        校園網(wǎng)是一個復(fù)雜的綜合性系統(tǒng)工程,嚴(yán)格來說,絕對安全的校園網(wǎng)是不存在的。而完善的網(wǎng)絡(luò)安全策略是校園網(wǎng)網(wǎng)絡(luò)安全的前提,從計(jì)算機(jī)技術(shù)方面對網(wǎng)絡(luò)設(shè)備以及服務(wù)器進(jìn)行合理的設(shè)置可以杜絕大多數(shù)的不安全因素,但是校園網(wǎng)內(nèi)部的安全事件時有發(fā)生,期望通過硬件或是軟件一勞永逸的解決校園網(wǎng)安全及管理問題是不現(xiàn)實(shí)的。在目前,唯有綜合運(yùn)用防火墻、殺毒軟件等多項(xiàng)措施,互相配合,從管理上規(guī)范校園網(wǎng)的使用,才能實(shí)現(xiàn)一個安全的校園網(wǎng)絡(luò)環(huán)境,使其可靠、高效地為廣大師生服務(wù)。

        參考文獻(xiàn)

        [1]劉遠(yuǎn)生,辛一,計(jì)算機(jī)網(wǎng)絡(luò)安全(第2版)[J],清華大學(xué)出版社,2009

        [2]馬宜興,網(wǎng)絡(luò)安全與病毒防范(第5版)[J],上海交通大學(xué)出版社,2011

        [3]周世杰,陳偉,羅緒成,計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全技術(shù)[J],高等教育出版社,2011

        第7篇:校園網(wǎng)絡(luò)安全管理方案范文

        校園的計(jì)算機(jī)使用和網(wǎng)絡(luò)的應(yīng)用不僅實(shí)現(xiàn)了教學(xué)資源的共享,同時也加強(qiáng)了對教學(xué)信息的快速處理,為師生之間的學(xué)術(shù)討論提供了一條便捷的渠道,使學(xué)生的學(xué)校生活質(zhì)量得到明顯改善。但人們卻也往往會忽略了學(xué)校的網(wǎng)絡(luò)安全。

        1校園網(wǎng)絡(luò)安全管理的意義

        計(jì)算機(jī)網(wǎng)絡(luò)在教學(xué)和科研中的作用越突出,網(wǎng)絡(luò)的安全管理就越是不能忽視。

        1.1關(guān)乎學(xué)校的利益

        目前,大多數(shù)學(xué)校的校園網(wǎng)都存儲了大量的內(nèi)部教學(xué)資料,其中包括學(xué)生的成績信息、檔案文件等,很多重要的工作要依賴網(wǎng)絡(luò)才能得以實(shí)施,一旦出現(xiàn)個人數(shù)據(jù)丟失或被盜的事件,會帶給學(xué)校和學(xué)生很大的損失。所以,加強(qiáng)學(xué)校的校園網(wǎng)絡(luò)安全的管理具有十分重要的意義的。

        1.2關(guān)乎學(xué)校的形象

        學(xué)校要想在現(xiàn)今計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷發(fā)展的信息化時代中脫穎而出,就必須強(qiáng)化對網(wǎng)絡(luò)安全的關(guān)注。今后校園教育管理的發(fā)展趨勢必然是一步步的走向智能化、網(wǎng)絡(luò)化。因此,維護(hù)校園的網(wǎng)絡(luò)安全對學(xué)校的整體形象及其長遠(yuǎn)發(fā)展有著很重要的意義。

        2現(xiàn)階段學(xué)校網(wǎng)絡(luò)安全的現(xiàn)狀及主要問題

        就目前來說,校園網(wǎng)絡(luò)安全管理的現(xiàn)狀不容樂觀,存在著許多問題,由于學(xué)校校內(nèi)網(wǎng)用戶群體比較特殊,相對來說學(xué)校網(wǎng)路的用戶較多,產(chǎn)生的數(shù)據(jù)量也就會大,直接導(dǎo)致校園網(wǎng)絡(luò)的不容易管理。而且學(xué)生通過校園網(wǎng)進(jìn)行上網(wǎng)娛樂的時間大都在下課及休息期間,很容易造成網(wǎng)絡(luò)的堵塞,甚至造成會導(dǎo)致病毒的擴(kuò)散。而另一方面,因?yàn)楹芏鄬W(xué)生他們并沒有采取任何保護(hù)措施,無形中就導(dǎo)致了病毒的快速傳播,從而出現(xiàn)網(wǎng)絡(luò)性能下降,或是造成數(shù)據(jù)受到破壞、信息丟失的現(xiàn)象,更嚴(yán)重者會造成系統(tǒng)癱瘓等無法彌補(bǔ)的后果。關(guān)于校園網(wǎng)絡(luò)安全問題主要表現(xiàn)在以下幾個方面:

        2.1病毒侵入嚴(yán)重

        校園網(wǎng)絡(luò)為教師和學(xué)生的日常生活和學(xué)習(xí)提供了極大的便利,但與此同時也成為了病毒傳播的主要路徑。隨著科學(xué)技術(shù)的進(jìn)步,黑客的技術(shù)水平也得到了不斷的提高,網(wǎng)絡(luò)病毒的傳播性和破壞性已經(jīng)變得越來越嚴(yán)重。有些病毒可能會損壞用戶的硬盤驅(qū)動器,甚至更嚴(yán)重的話還會導(dǎo)致重要的數(shù)據(jù)信息丟失,對師生個人和學(xué)校都造成了無法彌補(bǔ)的損失。

        2.2惡意破壞現(xiàn)象嚴(yán)重

        對計(jì)算機(jī)網(wǎng)絡(luò)的惡意破壞主要包括對系統(tǒng)破壞和設(shè)備損壞兩個方面。設(shè)備主要包括校園的網(wǎng)絡(luò)交換機(jī)和服務(wù)器等,它們分布在校園的各個區(qū)域,相對來說對它們的管理也不是很容易。而有些人可能會利用維護(hù)人員對這些設(shè)備的管理方面的漏洞,破壞網(wǎng)絡(luò)設(shè)備,從而導(dǎo)致整個校園網(wǎng)絡(luò)的癱瘓。

        3形成校園網(wǎng)絡(luò)安全隱患的原因

        3.1對于網(wǎng)絡(luò)安全維護(hù)投入不足

        對網(wǎng)絡(luò)安全進(jìn)行維護(hù)是一項(xiàng)龐大的系統(tǒng)工程,在維護(hù)工作當(dāng)中會存在人力和物力資源的難度,但由于很多學(xué)校的經(jīng)費(fèi)有限或者已經(jīng)將大部分資金投入到購買設(shè)備上,對網(wǎng)絡(luò)安全的建設(shè)并不完備,因此校內(nèi)網(wǎng)是在一個沒有有效的安全預(yù)警狀態(tài)中,時刻受到來自各方的威脅。

        3.2學(xué)生網(wǎng)絡(luò)安全意識淡薄

        很多學(xué)生由于缺乏版權(quán)意識,對目前的盜版資源的利用并不能得到遏制,也造成了盜版系統(tǒng)及盜版資源的肆意橫流,這無形中為網(wǎng)絡(luò)安全問題埋下了隱患。例如盜版Windows操作系統(tǒng)在安裝后可能會導(dǎo)致計(jì)算機(jī)系統(tǒng)存在大量的安全漏洞。此外,許多學(xué)生對網(wǎng)絡(luò)安全沒有足夠的認(rèn)知,所以他們依然隨意的在互聯(lián)網(wǎng)上下載不明軟件,但此軟件很有可能隱藏了木馬病毒,會導(dǎo)致黑客系統(tǒng)的直接侵入。還有一些學(xué)生缺乏法律意識,用自己學(xué)到的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)知識對校園網(wǎng)絡(luò)進(jìn)行攻擊,這在很大程度上影響了校園網(wǎng)絡(luò)的安全運(yùn)行。

        4加強(qiáng)學(xué)校網(wǎng)絡(luò)安全管理的措施

        4.1加快建設(shè)網(wǎng)絡(luò)防毒體系

        在校園網(wǎng)絡(luò)的保護(hù)系統(tǒng)中可分為服務(wù)器保護(hù)和保護(hù)工作站兩方面。首先是服務(wù)器的防病毒設(shè)置,防病毒系統(tǒng)應(yīng)該做到能夠遠(yuǎn)程安裝服務(wù)器產(chǎn)品,而且還可以實(shí)時監(jiān)控病毒入侵情況。現(xiàn)在,師生利用校園網(wǎng)對電子郵件的應(yīng)用越來越多,它又增加了一個病毒入侵的途徑。所以,需要在防止病毒入侵的體系中再增設(shè)一道關(guān)卡以確保了郵件的安全;此外就是工作站的防毒工作,工作站的病毒防護(hù)處于防病毒體系的最底層,所以,校內(nèi)網(wǎng)的用戶要特別注意該工作站的保護(hù)工作。

        4.2建立用戶賬號管理機(jī)制

        在對校園網(wǎng)的用戶進(jìn)行管理的時候,應(yīng)該給每一位教師設(shè)置一個賬號,學(xué)生可以使用公共賬號。除此之外,還要加強(qiáng)對密碼的設(shè)置和管理。密碼的安全性是網(wǎng)絡(luò)安全性的基本內(nèi)容。因此,在設(shè)置密碼的時候,必須保證三個月更換一次,只有這樣才能確保密碼安全。對于校園用戶來說,應(yīng)該規(guī)定按時對密碼進(jìn)行更新。綜上所述,學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)安全管理對于保證學(xué)校信息安全,加快學(xué)校信息化建設(shè)具有十分重要的意義。對于網(wǎng)絡(luò)安全管理中存在的問題,一定要高度重視。在制定管理措施的時候,不僅要提升技術(shù)水平,更要加強(qiáng)制度建設(shè),唯有如此,學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)的安全才能得到保證,才能更好地服務(wù)于教學(xué)管理。

        4.3部署防火墻

        為了建立學(xué)校內(nèi)外網(wǎng)的安全屏障,可以在Internet與校園網(wǎng)內(nèi)網(wǎng)之間部署一臺防火墻,將內(nèi)、外網(wǎng)間進(jìn)行隔離,內(nèi)網(wǎng)口連接校園網(wǎng)內(nèi)網(wǎng)交換機(jī),外網(wǎng)口通過路由器與Internet連接。這樣的話,通過Internet進(jìn)來的公眾用戶就只能訪問一些特定的對外公開的服務(wù),內(nèi)網(wǎng)資源也不能在未授權(quán)的情況下被隨意地訪問或者破壞,內(nèi)部也不能對外網(wǎng)資源進(jìn)行濫用。一旦在網(wǎng)絡(luò)中發(fā)生安全事件,學(xué)校內(nèi)部網(wǎng)絡(luò)也可以進(jìn)行跟蹤和審計(jì)。在設(shè)置防火墻時要遵循校園網(wǎng)安全策略和安全目標(biāo),以網(wǎng)絡(luò)規(guī)劃為依據(jù),設(shè)置正確的安全過濾規(guī)則,要確保審核IP數(shù)據(jù)包的內(nèi)容包括:協(xié)議、端口、源地址、目的地址、流向等項(xiàng)目,嚴(yán)格禁止來自公網(wǎng)對校園內(nèi)部網(wǎng)不必要的、非法的訪問??偟貋碚f,就是網(wǎng)絡(luò)設(shè)置要以不允許即禁止為原則。

        4.4添加漏洞掃描系統(tǒng)

        校園的網(wǎng)絡(luò)安全建設(shè)可以采用最先進(jìn)的網(wǎng)絡(luò)安全漏洞掃描系統(tǒng),并定期通過服務(wù)器、工作站、交換機(jī)等設(shè)備對學(xué)校的網(wǎng)絡(luò)安全進(jìn)行檢查,與此同時通過設(shè)備監(jiān)測得到的數(shù)據(jù)也能為系統(tǒng)管理員提供可靠的安全報(bào)告,以此作為提高網(wǎng)絡(luò)安全級別的重要依據(jù)。

        4.5建立完善的安全管理制度

        因?yàn)榇蠖鄶?shù)學(xué)校缺乏嚴(yán)格的網(wǎng)絡(luò)安全管理制度,所以在管理上很容易出現(xiàn)漏洞,這就降低了學(xué)校的網(wǎng)絡(luò)安全級別。所以,學(xué)校應(yīng)建立一個具有高度權(quán)威性的信息安全管理機(jī)構(gòu),制定完善的管理體系,同時可以增強(qiáng)網(wǎng)絡(luò)完全管理人員自身的責(zé)任感。與此同時,學(xué)校還可以定期的進(jìn)行網(wǎng)絡(luò)安全專業(yè)知識和技能的培訓(xùn),加強(qiáng)學(xué)校教師和學(xué)生的網(wǎng)絡(luò)安全知識的普及,提高網(wǎng)絡(luò)安全的自覺性。最重要的是,學(xué)校需要建立應(yīng)急處置預(yù)案的網(wǎng)絡(luò)管理部門,確保及時發(fā)現(xiàn)存在的網(wǎng)絡(luò)安全威脅,并及時安排有效的解決措施。只有學(xué)校的網(wǎng)絡(luò)管理部門和廣大校園網(wǎng)用戶齊心協(xié)力幫助校園網(wǎng)絡(luò)安全的維護(hù),才能保證校園網(wǎng)的穩(wěn)定運(yùn)行,從而為學(xué)校的教學(xué)管理提供更好的服務(wù)。

        4.6建立系統(tǒng)漏洞補(bǔ)丁文件庫

        學(xué)校需要在網(wǎng)絡(luò)中心服務(wù)器上下載、安裝系統(tǒng)補(bǔ)丁軟件,及時更新最新的系統(tǒng)補(bǔ)丁,在更新后通過網(wǎng)絡(luò)出去,確保所有的內(nèi)部計(jì)算機(jī)都是通過漏洞掃描軟件從此服務(wù)器下載補(bǔ)丁安裝,這樣既可以保證內(nèi)部網(wǎng)絡(luò)系統(tǒng)的迅速更新,也可以避免系統(tǒng)漏洞受到攻擊。系統(tǒng)漏洞補(bǔ)丁文件庫也可以盡快對受到黑客攻擊的網(wǎng)絡(luò)進(jìn)行修復(fù),彌補(bǔ)漏洞,避免黑客的二次襲擊。

        5結(jié)束語

        網(wǎng)絡(luò)安全性日益影響校園網(wǎng)絡(luò)的操作,這個過程需要是個復(fù)雜細(xì)致的解決方案,但實(shí)際上并沒有絕對安全的校網(wǎng)絡(luò),所以我們只有通過一定的方法來填充網(wǎng)絡(luò)安全漏洞,最大限度地減少網(wǎng)絡(luò)安全隱患,確保校園網(wǎng)的安全性。學(xué)校同時還必須加強(qiáng)對教師和學(xué)生的網(wǎng)絡(luò)安全意識、規(guī)范互聯(lián)網(wǎng)的使用,才能使校園網(wǎng)穩(wěn)定運(yùn)行,為師生的工作、學(xué)習(xí)生活提供更好的服務(wù),是校園網(wǎng)為學(xué)校的教學(xué)和管理提供優(yōu)質(zhì)服務(wù)。

        作者:陸明昕 單位:西安武警工程大學(xué)研究生14隊(duì)

        引用:

        [1]關(guān)啟云.校園網(wǎng)絡(luò)安全問題分析及對策探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2013.

        [2]許美玉.校園網(wǎng)安全建設(shè)的研究[J].中國電子商務(wù),2013.

        第8篇:校園網(wǎng)絡(luò)安全管理方案范文

        關(guān)鍵字 網(wǎng)絡(luò) 安全 設(shè)計(jì) 對策

        中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A

        1校園網(wǎng)絡(luò)安全的意義

        網(wǎng)絡(luò)的高速發(fā)展,網(wǎng)絡(luò)的安全問題日益突出,近年來,黑客攻擊、網(wǎng)絡(luò)病毒等屢屢曝光,國家相關(guān)部門也三令五申要求切實(shí)做好網(wǎng)絡(luò)安全建設(shè)和管理工作。但是在高校網(wǎng)絡(luò)建設(shè)的過程中,由于對技術(shù)的偏好和運(yùn)營意識的不足,普遍都存在“重技術(shù)、輕安全、輕管理”的傾向,隨著網(wǎng)絡(luò)規(guī)模的急劇膨脹,網(wǎng)絡(luò)用戶的快速增長,關(guān)鍵性應(yīng)用的普及和深入,校園網(wǎng)從早先教育、科研的試驗(yàn)網(wǎng)的角色已經(jīng)轉(zhuǎn)變成教育、科研和服務(wù)并重的帶有運(yùn)營性質(zhì)的網(wǎng)絡(luò),校園網(wǎng)在學(xué)校的信息化建設(shè)中已經(jīng)在扮演了至關(guān)重要的角色,作為數(shù)字化信息的最重要傳輸載體,如何保證校園網(wǎng)絡(luò)能正常的運(yùn)行不受各種網(wǎng)絡(luò)黑客的侵害就成為各個高校不可回避的一個緊迫問題,解決網(wǎng)絡(luò)安全問題刻不容緩。

        2校園網(wǎng)絡(luò)安全

        網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)的生命在于其安全性。因此,在現(xiàn)有的技術(shù)條件下,如何構(gòu)建相對可靠的校園網(wǎng)絡(luò)安全體系,就成了校園網(wǎng)絡(luò)管理人員的一個重要課題。

        網(wǎng)絡(luò)的發(fā)展極大地改變了人們的生活和工作方式,Internet更是給人們帶來了無盡的便捷。我們的教育也正朝著信息化、網(wǎng)絡(luò)化發(fā)展,隨著“校校通”工程的深入開展,許多學(xué)校都投資建設(shè)了校園網(wǎng)絡(luò)并投入使用。校園網(wǎng)絡(luò)在我們的校園管理、日常教學(xué)等方面正扮演著越來越重要的角色。但是,在我們驚嘆于網(wǎng)絡(luò)的強(qiáng)大功能時,還應(yīng)當(dāng)清醒地看到,網(wǎng)絡(luò)世界并不是一方凈土?!熬W(wǎng)絡(luò)天空(sky)”、“高波(Worm.Agobot)”、“愛情后門(Worm.Lovgate)”及“震蕩波(Worm.Sasser)”等病毒,使人們更加深刻的認(rèn)識到了網(wǎng)絡(luò)安全的重要性。因此,在現(xiàn)有的技術(shù)條件下,如何構(gòu)建相對可靠的校園網(wǎng)絡(luò)安全體系,就成了校園網(wǎng)絡(luò)管理人員的一個重要課題。

        3校園網(wǎng)絡(luò)安全策略

        校園網(wǎng)的安全威脅既有來自校內(nèi)的,也有來自校外的,只有將技術(shù)和管理都重視起來,才能切實(shí)構(gòu)筑一個安全的校園網(wǎng)。

        國內(nèi)高校校園網(wǎng)的安全問題有其歷史原因:在以前的網(wǎng)絡(luò)時期,因?yàn)橐庾R與資金方面的原因,以及對技術(shù)的偏好和運(yùn)營意識的不足,普遍都存在“重技術(shù)、輕安全、輕管理”的傾向,常常只是在內(nèi)部網(wǎng)與互聯(lián)網(wǎng)之間放一個防火墻就萬事大吉,有些學(xué)校甚至直接連接互聯(lián)網(wǎng),這就給病毒、黑客提供了充分施展身手的空間。而病毒泛濫、黑客攻擊、信息丟失、服務(wù)被拒絕等等,這些安全隱患只要發(fā)生一次,對整個網(wǎng)絡(luò)都將是致命性的。

        作為高等院校,如何構(gòu)筑相對可靠的校園網(wǎng)絡(luò)安全體系問題,變得越來越突出了。一般來說,構(gòu)筑校園網(wǎng)絡(luò)安全體系,要從兩個方面著手:一是采用先進(jìn)的技術(shù);二是不斷改進(jìn)管理方法。

        4校園網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)

        學(xué)校校園網(wǎng)是為學(xué)校師生提供教學(xué)、管理、科研和綜合信息服務(wù)的寬帶多媒體網(wǎng)絡(luò);是學(xué)校信息化教學(xué)環(huán)境的基礎(chǔ)設(shè)施和實(shí)現(xiàn)各項(xiàng)管理的物質(zhì)基礎(chǔ);是建立遠(yuǎn)程教育體系的基本保證;是提高全民素質(zhì)的重要手段;也是一項(xiàng)靈魂工程。其設(shè)計(jì)方案應(yīng)注意以下原則:實(shí)用性校園網(wǎng)設(shè)計(jì)應(yīng)能滿足學(xué)校目前對網(wǎng)絡(luò)應(yīng)用的要求,充分實(shí)現(xiàn)學(xué)校內(nèi)部管理、教學(xué)和科研的網(wǎng)絡(luò)化、信息化的要求,使網(wǎng)絡(luò)的整體性能盡快得到充分的發(fā)揮,并且便于掌握??煽啃孕@網(wǎng)的系統(tǒng)及網(wǎng)絡(luò)結(jié)構(gòu)較為復(fù)雜,同時在部分子系統(tǒng)中存在較高的技術(shù)性,因此必須保證系統(tǒng)的穩(wěn)定、可靠和安全運(yùn)行,具有很高的MTBF(平均無故障工作時間)和極低的MTBR(平均無故障率),提高容錯設(shè)計(jì),支持故障檢測和恢復(fù),可管理性強(qiáng)。統(tǒng)一性在系統(tǒng)的設(shè)計(jì)過程中,堅(jiān)持“三統(tǒng)一”,即統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一出口。先進(jìn)性在系統(tǒng)的開發(fā)過程中,既能滿足當(dāng)前院校對網(wǎng)絡(luò)的應(yīng)用需求,又可以在將來需要擴(kuò)展的時候,能方便地?cái)U(kuò)展,保護(hù)目前的所有投資;設(shè)計(jì)的配置可以靈活變通,以便適應(yīng)客戶的其他要求。

        5結(jié)語

        互聯(lián)網(wǎng)絡(luò)的飛速發(fā)展,對校園網(wǎng)絡(luò)中師生的工作和學(xué)習(xí)已經(jīng)產(chǎn)生了深遠(yuǎn)的影響,網(wǎng)絡(luò)在我們的生活中已經(jīng)無處不在。但在享受高科技帶來的便捷同時,我們需要清醒的認(rèn)識到,網(wǎng)絡(luò)安全問題的日益嚴(yán)重也越來越成為網(wǎng)絡(luò)應(yīng)用的巨大阻礙,校園網(wǎng)絡(luò)安全已經(jīng)到了必須要統(tǒng)一管理和徹底解決的地步,只有很好的解決了網(wǎng)絡(luò)安全問題,校園網(wǎng)絡(luò)的應(yīng)用才能健康、高速的發(fā)展。

        參考文獻(xiàn)

        [1] 徐亞鳳.解析校園網(wǎng)絡(luò)的安全及管理.牡丹江大學(xué)學(xué)報(bào).2008,17(8):118-125.

        [2] 鄭春.軟硬件結(jié)合的校園網(wǎng)安全策略.軟件導(dǎo)刊.2008,7(8):181-183.

        第9篇:校園網(wǎng)絡(luò)安全管理方案范文

        【關(guān)鍵詞】網(wǎng)絡(luò)安全;網(wǎng)絡(luò)攻擊;建設(shè)與規(guī)劃;校園網(wǎng)

        1、網(wǎng)絡(luò)現(xiàn)狀

        揚(yáng)州Z校擁有多個互聯(lián)網(wǎng)出口線路,分別是電信100M、電信50M、網(wǎng)通100M、聯(lián)通1G和校園網(wǎng)100M。Z校擁有多個計(jì)算環(huán)境,網(wǎng)絡(luò)核心區(qū)是思科7609的雙核心交換機(jī)組,確保了Z校校園骨干網(wǎng)絡(luò)的可用性與高冗余性;數(shù)據(jù)中心是由直連在核心交換機(jī)上的眾多服務(wù)器組成;終端區(qū)分別是教學(xué)樓、院系樓、實(shí)驗(yàn)、實(shí)訓(xùn)樓和圖書館大樓。此外,還有一個獨(dú)立的無線校園網(wǎng)絡(luò)。Z校網(wǎng)絡(luò)信息安全保障能力已經(jīng)初具規(guī)模,校園網(wǎng)絡(luò)中已部署防火墻、身份認(rèn)證、上網(wǎng)行為管理、web應(yīng)用防火墻等設(shè)備。原拓?fù)浣Y(jié)構(gòu)見圖1。

        2、安全威脅分析

        目前,Z校網(wǎng)絡(luò)安全保障能力雖然初具規(guī)模,但是,在信息安全建設(shè)方面仍然面臨諸多的問題,如,網(wǎng)絡(luò)中缺乏網(wǎng)管與安管系統(tǒng)、對網(wǎng)絡(luò)中的可疑情況,沒有分析、響應(yīng)和處理的手段和流程、無法了解網(wǎng)絡(luò)的整體安全狀態(tài),風(fēng)險(xiǎn)管理全憑感覺等等,以上種種問題表明,Z校需要對網(wǎng)絡(luò)安全進(jìn)行一次全面的規(guī)劃,以便在今后的網(wǎng)絡(luò)安全工作中,建立一套有序、高效和完善的網(wǎng)絡(luò)安全體系。

        2.1安全設(shè)備現(xiàn)狀

        Z校部署的網(wǎng)絡(luò)安全防護(hù)設(shè)備較少。在校區(qū)的互聯(lián)網(wǎng)出口處,部署了一臺山石防火墻,在WEB服務(wù)器群前面部署了一臺WEB應(yīng)用防火墻。

        2.2外部網(wǎng)絡(luò)安全威脅

        互聯(lián)網(wǎng)出現(xiàn)的網(wǎng)絡(luò)威脅種類繁多,外部網(wǎng)絡(luò)威脅一般是惡意入侵的網(wǎng)絡(luò)黑客。此類威脅以炫技、惡意破壞、敲詐錢財(cái)、篡改數(shù)據(jù)等為目的,對內(nèi)網(wǎng)中的各種網(wǎng)絡(luò)設(shè)備發(fā)起攻擊,網(wǎng)絡(luò)中雖然有一些基礎(chǔ)的防護(hù),但是,黑客們只要找到漏洞,就會利用內(nèi)網(wǎng)用戶作跳板進(jìn)行攻擊,最終攻破內(nèi)網(wǎng)。此類攻擊隨機(jī)性強(qiáng)、方向不確定、復(fù)雜度不斷提高、破壞后果嚴(yán)重[1]。

        2.3內(nèi)部網(wǎng)絡(luò)安全威脅

        內(nèi)部惡意入侵的主體是學(xué)生,還有一些網(wǎng)絡(luò)安全意識薄弱的教職工。Z校學(xué)生眾多,學(xué)生們可能本著好奇、試驗(yàn)、炫技或者惡意破壞等目的,入侵學(xué)校網(wǎng)絡(luò)[2]。Z校某些教職工也可能瀏覽掛馬網(wǎng)站或者點(diǎn)擊來歷不明的郵件,照成網(wǎng)絡(luò)堵塞甚至癱瘓。

        3、安全改造需求分析

        本次安全改造,以提升鏈路穩(wěn)定性,提高網(wǎng)絡(luò)的服務(wù)能力為出發(fā)點(diǎn),Z校在安全改造實(shí)施中,應(yīng)滿足如下的安全建設(shè)需求1)提升鏈路的均衡性和利用率:Z校網(wǎng)絡(luò)出口與CERNET、Internet互聯(lián),選擇了與電信和聯(lián)通兩家運(yùn)營商合作。利用現(xiàn)有網(wǎng)絡(luò)出口鏈路資源,提升網(wǎng)絡(luò)訪問速度,最大化保障校園網(wǎng)內(nèi)部用戶的網(wǎng)絡(luò)使用滿意度,同時又要合理節(jié)約鏈路成本,均衡使用各互聯(lián)網(wǎng)出口鏈路,是網(wǎng)絡(luò)安全建設(shè)的首要需求。2)實(shí)現(xiàn)關(guān)鍵設(shè)備的冗余性:互聯(lián)網(wǎng)邊界的下一代防火墻設(shè)備為整個網(wǎng)絡(luò)安全改造的核心設(shè)備,均以NAT模式或者路由模式部署,承載了整個校園網(wǎng)的業(yè)務(wù)處理,任何一個設(shè)備出現(xiàn)問題將直接導(dǎo)致業(yè)務(wù)不能夠連續(xù)運(yùn)行,無任何備份措施,只能替換或者跳過出故障的設(shè)備,且只能以手工方式完成切換,無論從響應(yīng)的及時性,還是從保障業(yè)務(wù)連續(xù)性的角度,都存在很大的延遲,為此需要將互聯(lián)網(wǎng)出口的下一代防火墻設(shè)備進(jìn)行雙機(jī)冗余部署。3)集中管理和日志收集需求:本次安全改造涉及安全設(shè)備數(shù)量較多,需要對所有安全設(shè)備進(jìn)行統(tǒng)一日志收集、查詢工作,傳統(tǒng)單臺操作單臺部署的方式運(yùn)維效率低下,所以需要專業(yè)集中監(jiān)控、配置、管理的安全設(shè)備,統(tǒng)一對眾多安全設(shè)備進(jìn)行集中監(jiān)控、策略統(tǒng)一調(diào)度、統(tǒng)一升級備份和審計(jì)。

        4、解決方案

        網(wǎng)絡(luò)安全建設(shè)是一個長期的項(xiàng)目,不可能一蹴而就,一步到位,網(wǎng)絡(luò)安全過程建設(shè)中,在利用學(xué)校原有設(shè)備的基礎(chǔ)上,在資金、技術(shù)成熟的條件下,逐步實(shí)施。Z校網(wǎng)絡(luò)安全建設(shè)規(guī)劃分為短期建設(shè)和長期建設(shè)兩部分。

        4.1短期網(wǎng)絡(luò)建設(shè)規(guī)劃

        4.1.1短期部署規(guī)劃以安全區(qū)域的劃分為設(shè)計(jì)主線,從安全的角度分析各業(yè)務(wù)系統(tǒng)可能存在的安全隱患,根據(jù)應(yīng)用系統(tǒng)的特點(diǎn)和安全評估是數(shù)據(jù),劃分不同安全等級的區(qū)域[3]。通過安全區(qū)域的劃分,明確網(wǎng)絡(luò)邊界,形成清晰、簡潔的網(wǎng)絡(luò)架構(gòu),實(shí)現(xiàn)各業(yè)務(wù)系統(tǒng)之間嚴(yán)格的訪問安全互聯(lián),有效的實(shí)現(xiàn)網(wǎng)絡(luò)之間,各業(yè)務(wù)系統(tǒng)之間的隔離和訪問控制。本次短期網(wǎng)絡(luò)建設(shè),把整個網(wǎng)絡(luò)劃分為邊界安全防護(hù)區(qū)域、核心交換區(qū)域、安全管理區(qū)域、辦公接入?yún)^(qū)域、服務(wù)器集群區(qū)域和無線訪問控制區(qū)域。4.1.2部署設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)見圖2,從圖2可以看出,出口區(qū)域,互聯(lián)網(wǎng)邊界處的防火墻設(shè)備是整個網(wǎng)絡(luò)安全改造的核心設(shè)備,以NAT模式或者路由模式部署,無任何備份措施,為此需要再引入一臺同型號的防火墻設(shè)備,實(shí)現(xiàn)雙機(jī)冗余部署。同理,原城市熱點(diǎn)認(rèn)證網(wǎng)關(guān)和行為管理設(shè)備需要再各補(bǔ)充一臺,組成雙機(jī)冗余方案。安全管理區(qū)域根據(jù)學(xué)校預(yù)算,部署幾臺安全設(shè)備。首先,部署一臺堡壘機(jī),建立集中、主動的安全運(yùn)維管控模式,降低人為安全風(fēng)險(xiǎn);其次,部署一臺入侵檢測設(shè)備(IDS),實(shí)時、主動告警黑客攻擊、蠕蟲、網(wǎng)絡(luò)病毒、后門木馬、D.o.S等惡意流量,防止在出現(xiàn)攻擊后無數(shù)據(jù)可查;再部署一臺漏洞掃描設(shè)備,對網(wǎng)絡(luò)內(nèi)部的設(shè)備進(jìn)行漏洞掃描,找出存在的安全漏洞,根據(jù)漏洞掃描報(bào)告與安全預(yù)警通告,制定安全加固實(shí)施方案,以保證各系統(tǒng)功能的正常性和堅(jiān)固性;最后,部署一臺安全審計(jì)設(shè)備(SAS),實(shí)時監(jiān)控網(wǎng)絡(luò)環(huán)境中的網(wǎng)絡(luò)行為、通信內(nèi)容,實(shí)現(xiàn)對網(wǎng)絡(luò)信息數(shù)據(jù)的監(jiān)控。服務(wù)器集群區(qū)域,除了原有的WEB防火墻外,再部署一臺入侵防護(hù)設(shè)備(IPS),攔截網(wǎng)絡(luò)病毒、黑客攻擊、后門木馬、蠕蟲、D.o.S等惡意流量,保護(hù)Z校的信息系統(tǒng)和網(wǎng)絡(luò)架構(gòu)免受侵害,防止操作系統(tǒng)和應(yīng)用程序損壞或宕機(jī)[4]。

        4.2長期網(wǎng)絡(luò)建設(shè)規(guī)劃

        網(wǎng)絡(luò)安全的防護(hù)是動態(tài)的、整體的,病毒傳播、黑客攻擊也不是靜態(tài)的。在網(wǎng)絡(luò)安全領(lǐng)域,不存在一個能完美的防范任何攻擊的網(wǎng)絡(luò)安全系統(tǒng)。在網(wǎng)絡(luò)中添加再多的網(wǎng)絡(luò)安全設(shè)備也不可能解決所有網(wǎng)絡(luò)安全方面的問題。想要構(gòu)建一個相對安全的網(wǎng)絡(luò)系統(tǒng),需要建立一套全方位的,從檢測、控制、響應(yīng)、管理、保護(hù)到容災(zāi)備份的安全保障體系。目前,網(wǎng)絡(luò)安全體系化建設(shè)結(jié)合重點(diǎn)設(shè)備保護(hù)的策略,再配合第三方安全廠商的安全服務(wù)是網(wǎng)絡(luò)安全建設(shè)的優(yōu)選。4.2.1網(wǎng)絡(luò)體系化建設(shè)體系化建設(shè)指通過分析網(wǎng)絡(luò)的層次關(guān)系、安全需要和動態(tài)實(shí)施過程,建立一個科學(xué)的安全體系和模型,再根據(jù)安全體系和模型來分析網(wǎng)絡(luò)中存在的各種安全隱患,對這些安全隱患提出解決方案,最大程度解決網(wǎng)絡(luò)存在的安全風(fēng)險(xiǎn)。體系化建設(shè)需要從網(wǎng)絡(luò)安全的組織體系、技術(shù)體系和管理體系三方面著手,建立統(tǒng)一的安全保障體系。組織體系著眼于人員的組織架構(gòu),包括崗位設(shè)置、人員錄用、離崗、考核等[5];技術(shù)體系分為物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、系統(tǒng)運(yùn)維管理、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù)等;管理體系側(cè)重于制度的梳理,包括信息安全工作的總體方針、規(guī)范、策略、安全管理活動的管理制度和操作、管理人員日常操作、管理的操作規(guī)程。4.2.2體系化設(shè)計(jì)網(wǎng)絡(luò)體系化建設(shè)要以組織體系為基礎(chǔ),以管理體系為保障,以技術(shù)體系為支撐[6],全局、均衡的考慮面臨的安全風(fēng)險(xiǎn),采取不同強(qiáng)度的安全措施,提出最佳解決方案。具體流程見圖3。體系化建設(shè)以風(fēng)險(xiǎn)評估為起點(diǎn),安全體系為核心,安全指導(dǎo)為原則,體系建設(shè)為抓手,組織和制定安全實(shí)施策略和防范措施,在建設(shè)過程中不斷完善安全體系結(jié)構(gòu)和安全防御體系,全方位、多層次滿足安全需求。

        5、結(jié)語

        從整個信息化安全體系來說,安全是技術(shù)與管理的一個有機(jī)整體,僅僅借助硬件產(chǎn)品進(jìn)行的安全防護(hù)是不完整的、有局限的。安全問題,是從設(shè)備到人,從服務(wù)器上每個服務(wù)程序到Web防火墻、入侵防御系統(tǒng)、抗拒絕服務(wù)系統(tǒng)、漏洞掃描、傳統(tǒng)防火墻等安全產(chǎn)品的綜合問題,每一個環(huán)節(jié),都是邁向網(wǎng)絡(luò)安全的步驟之一。文中的研究思路、解決方案,對兄弟院校的網(wǎng)絡(luò)安全建設(shè)和改造有參考價(jià)值。

        參考文獻(xiàn):

        [1]王霞.數(shù)字化校園中網(wǎng)絡(luò)與信息安全問題及其解決方案[J].科技信息,2012.7:183-184

        [2]黃智勇.網(wǎng)絡(luò)安全防護(hù)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D].成都:電子科技大學(xué),2011.11:2-3

        [3]徐奇.校園網(wǎng)的安全信息安全體系與關(guān)鍵技術(shù)研究[D].上海:上海交通大學(xué),2009.5:1-4

        [4]張旭輝.某民辦高校網(wǎng)絡(luò)信息安全方案的設(shè)計(jì)與實(shí)現(xiàn)[D].西安:西安電子科技大學(xué),2015.10:16-17

        [5]陳堅(jiān).高校校園網(wǎng)網(wǎng)絡(luò)安全問題分析及解決方案設(shè)計(jì)[D]長春:長春工業(yè)大學(xué),2016.3:23-31

        无码人妻一二三区久久免费_亚洲一区二区国产?变态?另类_国产精品一区免视频播放_日韩乱码人妻无码中文视频
      2. <input id="zdukh"></input>
      3. <b id="zdukh"><bdo id="zdukh"></bdo></b>
          <b id="zdukh"><bdo id="zdukh"></bdo></b>
        1. <i id="zdukh"><bdo id="zdukh"></bdo></i>

          <wbr id="zdukh"><table id="zdukh"></table></wbr>

          1. <input id="zdukh"></input>
            <wbr id="zdukh"><ins id="zdukh"></ins></wbr>
            <sub id="zdukh"></sub>
            财经| 哈密市| 马尔康县| 梨树县| 恩平市| 宜州市| 南召县| 浦城县| 本溪市| 二手房| 五家渠市| 万盛区| 兰溪市| 普洱| 额敏县| 西吉县| 搜索| 中宁县| 寿宁县| 东兴市| 光山县| 偏关县| 赫章县| 保德县| 汶川县| 金塔县| 瑞丽市| 台东县| 镇原县| 洛南县| 申扎县| 邻水| 句容市| 昌宁县| 红桥区| 清苑县| 临沭县| 岳西县| 合肥市| 延吉市| 平江县| http://444 http://444 http://444