前言:中文期刊网精心挑选了学校校园网络管理制度范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
学校校园网络管理制度范文1
关键词:管理;校园网;对策
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2013)10-2322-02
目前高校校园网发展迅速,规模不断扩大,已经完全融入到学校教学、科研、办公等日常工作和生活中,成为师生信息交流和沟通的重要平台。随着高校信息化建设的不断发展,网络管理问题越来越引起人们的关注。高校校园网的管理是高等教育信息化的基础,与管理学、经济学、计算机科学、通信、网络、信息、教育等多学科的有关知识交叉,是一个复杂的系统工程。建好并用好高校校园网是实现高等教育现代化的标志性要求。
1 网络管理的内容
网络通常包括网络硬件设备、网络服务和网络用户3个组成部分。与其对应,网络管理主要内容包括网络硬件设备管理、网络服务管理和网络用户管理3个组成部分。硬件设备即是网络必需的设备、物理链路、服务器存储器等。网络服务种类越来越多,比如利用网络发送电子邮件、浏览网页、远程教育、即时通信、在线娱乐、在线购物等。网络用户是网络的服务对象。
2 高校校园网的管理现状和问题
2.1 高校校园网的管理现状
高校校园网在建设之初,普遍存在“重技术、轻安全、轻管理”的思想倾向。随着校园网络规模的不断扩大,以及师生用户群的积聚和管理体制不合理等,校园网络管理问题日渐凸显。
1)网络规模发展迅速,设备繁杂, 管理困难:有交换机、路由器、服务器和工作站等网络设备,但设备来源比较复杂,生产型号不同。通信光缆、电缆等监管困难。
2)校园网管理机构管理能力不足, 管理体制不健全:管理机构专业分化程度低,分工不明确,职责不明。
3)网络覆盖面迅速扩大, 服务保障能力严重不足等问题日益凸现:网络覆盖面扩大,但服务保障能力不足:大多数的校园网中,网络中心的工作人员较少,专业技术人员缺乏。
4)用户与管理者之间存在矛盾与对抗:在高校校园网的网络规模和用户群体较大,校园网用户群密集而活跃,一旦用户对政策不满意,对服务不满意,用户就会出现对抗的非法非道德行为,网络管理会遭到各种方式的抵抗,但不能得到有效控制。
2.2 高校校园网管理存在的问题
2.2 1 网络信息安全管理
校园网络安全问题日益凸显,主要表现为:
1)互联网的技术开放性及共享性威胁网络的安全:所有操作系统都存在大小漏洞问题,另外有浏览器的漏洞、IIS的漏洞等。高级黑客对技术复杂的Unix进行攻击等,各种黑客软件层出不穷,这些都对校园网络安全构成威胁。
2)网络病毒侵入:从网络上可公开下载某些盗版软件,同时,用户随意下载的软件中可能隐藏木马、后门等恶意代码,极容易使系统被入侵利用。
3)校园内部黑客攻击:校园网用户群体思想活跃,计算机能力强,由于这种特殊性,网内攻击的危险增强。校园网用户逐渐增加,用户时常有意无意地干扰或者破坏校园网系统的安全运行。由于来自校园网内部的攻击比外部的破坏力更强、威胁更大,成为校园网安全威胁的一个重要因素。
4)校园网技术人员不足、技术能力水平有限:网络发展较快,而网络管理人员技术陈旧,技术水平受到限制,跟不上发展需求,在校园网上没有采取正确的管理上的安全策略和安全机制。
5) 网络设备硬件和软件更新滞后:先进的网络安全技术、工具手段和产品,先进的系统恢复、备份技术和工具等缺乏更新,也是威胁网络安全的重要因素。
2.2.2 校园网管理体制
主要表现为校园管理者缺位和切实可行的规章制度的缺失。
3 加强校园网管理的对策和建议
3.1 加强管理制度建设
目前,高校对于校园网已形成了“抓管理、上质量、出特色”的共识。通过制定合理有效规范的网络管理制度,才能保证网络与信息系统的有序运行。健全以下几方面网络制度:从学校管理方面制定制度,如“校园网络信息管理办法”、“网络安全检查制度”等;从信息服务的登记、管理、运行、维护等各个方面建立的制度,如“校园网络域名管理办法”等;从技术的角度入手,建立保障网络与信息系统正常运行的制度。
3.2 加强人才培训,建设网络人才梯队
加强网络队伍的建设,培养和培训大批网络管理人才,确保校园网的运作和管理顺利进行成败的关键。由于高校校园网的终端用户主要是教师和学生,因此,校园网管理人员要制定教师和学生的定期培训计划,提高网络应用水平,同时,加强师生的网络道德规范教育。
3.3 加强网络设备的管理
硬件维护是校园网能否正常运行的基础。加强网络设备的管理主要目的是保证网络安全和稳定运行主要有四个方面:1)配置管理:加强网络设备的参数配置以及增减和变动的管理;加强网络设备常规安全管理如供电、防水、防雷电、防鼠和防盗等;2)性能管理:评估网络系统的设备运行性能,统计设备的应用性能;3)故障管理:当网络出现问题时,必须及时判断掌握设备故障所在并进行恢复。4)安全管理:避免非法登陆网络核心设备对配置参数进行修改。
3.4 加强网络安全的管理
1)注意安全系统的防范与建立:加强网络防护安全:主要有采用内外网隔离技术、加密技术、身份认证、访问控制、安全路由等;加强网络的配置安全:为防止网络入侵者的乘虚而入,对校园网络设备进行复杂的密码设置;独立网络设备管理进行虚拟局域网设置:把一般用户使用的网络地址段和接入点设备使用的网络地址区分开来,并指定专用电脑进行管理和监控。为避免硬件资源的使用浪费,对校园网网络进行合理的VLAN划分。对校园网使用专业流量监控、网络审计设备;中心机房主服务器安装绿色网控过滤软件,对不良信息拦截屏蔽。
2) 完善网络管理措施,堵住安全管理制度的漏洞:网络安全以管理手段为主,技术手段为辅,网络安全管理需要建立安全防范应急机制,制定一整套严格的安全政策。设定安全应用等级,明确人员职责。内部人员对网络安全知识的缺乏是网络安全最大的威胁,所以必须定期组织师生参加网络安全方面知识的教育和培训,加强师生安全知识、法制意识。
3)提升网络管理人员安全技术水平:加大培养力度,及时更新知识结构。
4)加强多层次的网络安全防护体系建设:从入侵检测、安全漏洞扫描、防火墙和防病毒系统多方面加强安全防护体系。
3.5 加强信息资源管理
1)平时要做好系统保护和数据备份工作:对于服务器上的重要数据,要养成定期备份的习惯,特别是网站数据、课件资源、学校档案资料等数据,要及时备份,以免丢失和毁坏而造成无法挽回的损失。
2)加强信息资源共享管理,加强高校间的教育信息资源共享:IP封锁隔离了校园间的交流,阻碍了互联网在高校的应用和发展。为避免重复建设和资源浪费,高校间要展开实质性的合作,可共同联合建设各种数据库资源。
3)鼓励和支持师生利用校园网,主动上网查询和学习网教育教学信息资源。
4 结束语
随着软件技术的发展,网络管理将越来越智能化,但随着网络技术的发展,网络应用的增加,网络管理的难度也越来越大。为建设一个高效稳定的校园网,促进高校校园网管理的质量进一步地提高,校园网络管理的理论和实践也应不断创新和与时俱进。
参考文献:
[1] 杜宝举.校园网的建设思路与方案分析[J].电信科学,2007(4):99-103.
[2] 王玉磊. 高校校园网管理的研究[D].昆明:昆明理工大学,2007.
[3] 罗军强.我国高等院校校园网站建设现状分析[J].大众传媒,2003(2):78-91.
[4] 赵天寿.校园网建设应用为本[N].中国教育报,2003-03-06.
[5] 晓飞.中国工程院院士何德全谈信息安全[J].国家安全通讯, 2000( 3): 4-7.
学校校园网络管理制度范文2
关键词:校园网;网络安全;防范措施;防火墙;VLAN技术
校园网是指利用网络设备、通信介质和适宜的组网技术与协议以及各类系统管理软件和应用软件,将校园内计算机和各种终端设备有机地集成在一起,用于教学、科研、管理、资源共享等方面的局域网络系统。校园网络安全是指学校网络系统的硬件、软件及其系统中的数据受到保护,不因偶然和恶意等因素而遭到破坏、更改、泄密,保障校园网的正常运行。随着“校校通”工程的深入实施,学校教育信息化、校园网络化已经成为网络时代的教育的发展方向。目前校园网络内存在很大的安全隐患,建立一套切实可行的校园网络防范措施,已成为校园网络建设中面临和亟待解决的重要问题。
一、校园网络安全现状分析
(一)网络安全设施配备不够
学校在建立自己的内网时,由于意识薄弱与经费投入不足等方面的原因,比如将原有的单机互联,使用原有的网络设施;校园网络的各种硬件设备以及保存数据的光盘等都有可能因为自然因素的损害而导致数据的丢失、泄露或网络中断;机房设计不合理,温度、湿度不适应以及无抗静电、抗磁干扰等设施;网络安全方面的投入严重不足,没有系统的网络安全设施配备等等;以上情况都使得校园网络基本处在一个开放的状态,没有有效的安全预警手段和防范措施。
(二)学校校园网络上的用户网络信息安全意识淡薄、管理制度不完善
学校师生对网络安全知识甚少,安全意识淡薄,U盘、移动硬盘、手机等存贮介质随意使用;学校网络管理人员缺乏必要的专业知识,不能安全地配置和管理网络;学校机房的登记管理制度不健全,允许不应进入的人进入机房;学校师生上网身份无法唯一识别,不能有效的规范和约束师生的非法访问行为;缺乏统一的网络出口、网络管理软件和网络监控、日志系统,使学校的网络管理混乱;缺乏校园师生上网的有效监控和日志;计算机安装还原卡或使用还原软件,关机后启动即恢复到初始状态,这些导致校园网形成很大的安全漏洞。
(三)学校校园网中各主机和各终端所使用的操作系统和应用软件均不可避免地存在各种安全“漏洞”或“后门”
大部分的黑客入侵网络事件就是由系统的“漏洞”及“后门”所造成的。网络中所使用的网管设备和软件绝大多数是舶来品,加上系统管理员以及终端用户在系统设置时可能存在各种不合理操作,在网络上运行时,这些网络系统和接口都相应增加网络的不安全因素。
(四)计算机病毒、网络病毒泛滥,造成网络性能急剧下降,重要数据丢失
网络病毒是指病毒突破网络的安全性,传播到网络服务器,进而在整个网络上感染,危害极大。感染计算机病毒、蠕虫和木马程序是最突出的网络安全情况,遭到端口扫描、黑客攻击、网页篡改或垃圾邮件次之。校园网中教师和学生对文件下载、电子邮件、QQ聊天的广泛使用,使得校园网内病毒泛滥。计算机病毒是一种人为编制的程序,它具有传染性、隐蔽性、激发性、复制性、破坏性等特点。它的破坏性是巨大的,一旦学校网络中的一台电脑感染上病毒,就很可能在短短几分钟中内使病毒蔓延到整个校园网络,只要网络中有几台电脑中毒,就会堵塞出口,导致网络的“拒绝服务”,严重时会造成网络瘫痪。《参考消息》1989年8月2日刊登的一则评论,列出了下个世纪的国际恐怖活动将采用五种新式武器和手段,计算机病毒名列第二,这给未来的信息系统投上了一层阴影。从近期的“熊猫烧香”、“灰鸽子”、“仇英”、“艾妮”等网络病毒的爆发中可以看出,网络病毒的防范任务越来越严峻。
综上所述,学校校园网络的安全形势非常严峻,在这种情况下,学校如何能够保证网络的安全运行,同时又能提供丰富的网络资源,保障办公、教学以及学生上网的多种需求成为了一个难题。根据校园网络面临的安全问题,文章提出以下校园网络安全防范措施。
二、校园网络的主要防范措施
(一)服务器
学校在建校园网络之时配置一台服务器,它是校园网和互联网之间的中介,在服务器上执行服务的软件应用程序,对服务器进行一些必要的设置。校园网内用户访问Internet都是通过服务器,服务器会检查用户的访问请求是否符合规定,才会到被用户访问的站点取回所需信息再转发给用户。这样,既保护内网资源不被外部非授权用户非法访问或破坏,也可以阻止内部用户对外部不良资源的滥用,外部网络只能看到该服务器而无法获知内部网络上的任何计算机信息,整个校园网络只有服务器是可见的,从而大大增强了校园网络的安全性。
(二)防火墙
防火墙系统是一种建立在现代通信网络技术和信息安全技术基础上的应用性安全技术产品,是一种使用较早的、也是目前使用较广泛的网络安全防范产品之一。它是软件或硬件设备的组合,通常被用来进行网络安全边界的防护。防火墙通过控制和检测网络之中的信息交换和访问行为来实现对网络安全的有效管理,在网络间建立一个安全网关,对网络数据进行过滤(允许/拒绝),控制数据包的进出,封堵某些禁止行为,提供网络使用状况(网络数据的实时/事后分析及处理,网络数据流动情况的监控分析,通过日志分析,获取时间、地址、协议和流量,网络是否受到监视和攻击),对网络攻击行为进行检测和告警等等,最大限度地防止恶意或非法访问存取,有效的阻止破坏者对计算机系统的破坏,可以最大限度地保证校园网应用服务系统的安全工作。
(三)防治网络病毒
校园网络的安全必须在整个校园网络内形成完整的病毒防御体系,建立一整套网络软件及硬件的维护制度,定期对各工作站进行维护,对操作系统和网络系统软件采取安全保密措施。为了实现在整个内网杜绝病毒的感染、传播和发作,学校应在网内有可能感染和传播病毒的地方采用相应的防病毒手段,在服务器和各办公室、工作站上安装瑞星杀毒软件网络版,对病毒进行定时的扫描检测及漏洞修复,定时升级文件并查毒杀毒,使整个校园网络有防病毒能力。
(四)口令加密和访问控制
校园网络管理员通过对校园师生用户设置用户名和口令加密验证,加强对网络的监控以及对用户的管理。网管理员要对校园网内部网络设备路由器、交换机、防火墙、服务器的配置均设有口令加密保护,赋予用户一定的访问存取权限、口令字等安全保密措施,用户只能在其权限内进行操作,合理设置网络共享文件,对各工作站的网络软件文件属性可采取隐含、只读等加密措施,建立严格的网络安全日志和审查系统,建立详细的用户信息数据库、网络主机登录日志、交换机及路由器日志、网络服务器日志、内部用户非法活动日志等,定时对其进行审查分析,及时发现和解决网络中发生的安全事故,有效地保护网络安全。
(五)VLAN(虚拟局域网)技术
VLAN(虚拟局域网)技术,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。根据实际需要划分出多个安全等级不同的网络分段。学校要将不同类型的用户划分在不同的VLAN中,将校园网络划分成几个子网。将用户限制在其所在的VLAN里,防止各用户之间随意访问资源。各个子网间通过路由器、交换机、网关或防火墙等设备进行连接,网络管理员借助VLAN技术管理整个网络,通过设置命令,对每个子网进行单独管理,根据特定需要隔离故障,阻止非法用户非法访问,防止网络病毒、木马程序,从而在整个网络环境下,计算机能安全运行。
(六)系统备份和数据备份
虽然有各种防范手段,但仍会有突发事件给网络系统带来不可预知的灾难,对网络系统软件应该有专人管理,定期做好服务器系统、网络通信系统、应用软件及各种资料数据的数据备份工作,并建立网络资源表和网络设备档案,对网上各工作站的资源分配情况、故障情况、维修记录分别记录在网络资源表和网络设备档案上。这些都是保证网络系统正常运行的重要手段。
(七)入侵检测系统(IntrusionDetectionSystem,IDS)
IDS是一种网络安全系统,是对防火墙有益的补充。当有敌人或者恶意用户试图通过Internet进入网络甚至计算机系统时,IDS能检测和发现入侵行为并报警,通知网络采取措施响应。即使被入侵攻击,IDS收集入侵攻击的相关信息,记录事件,自动阻断通信连接,重置路由器、防火墙,同时及时发现并提出解决方案,列出可参考的网络和系统中易被黑客利用的薄弱环节,增强系统的防范能力,避免系统再次受到入侵。入侵检测系统作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵,大大提高了网络的安全性。
(八)增强网络安全意识、健全学校统一规范管理制度
根据学校实际情况,对师生进行网络安全防范意识教育,使他们具备基本的网络安全知识。制定相关的网络安全管理制度(网络操作使用规程、人员出入机房管理制度、工作人员操作规程和保密制度等)。安排专人负责校园网络的安全保护管理工作,对学校专业技术人员定期进行安全教育和培训,提高工作人员的网络安全的警惕性和自觉性,并安排专业技术人员定期对校园网进行维护。
三、结论
校园网的安全问题是一个较为复杂的系统工程,长期以来,从病毒、黑客与防范措施的发展来看,总是“道高一尺,魔高一丈”,没有绝对安全的网络系统,只有通过综合运用多项措施,加强管理,建立一套真正适合校园网络的安全体系,提高校园网络的安全防范能力。
参考文献:
1、王文寿,王珂.网管员必备宝典——网络安全[M].清华大学出版社,2006.
2、张公忠.现代网络技术教程[M].清华大学出版社,2004.
3、刘清山.网络安全措施[M].电子工业出版社,2000.
4、谢希仁.计算机网络[M].大连理工大学出版社,2000.
5、张冬梅.网络信息安全的威胁与防范[J].湖南财经高等专科学校学报,2002(8).
6、李卫.计算机网络安全与管理[M].清华大学出版社,2004.
学校校园网络管理制度范文3
关键词:校园网;教育教学;教育信息化
作为学校信息化的主要组成部分,学校网络机房已成为学校最重要的保障之一。网络中心机房作为整个校园网的核心和枢纽,其运行的畅通与否将直接关系到整个学校的教育教学、科研和管理工作能否顺利进行。笔者从事教育城域网中心网络维护工作,在长期和学校网络管理员接触下,发现了大部分学校网络管理和维
护上还存在隐患和问题,因此总结和探索了一些有效方法和具体措施,希望能一起探讨交流。
一、校园网络目前的现状和发展趋势
1.目前现状
大部分学校校园网络中心虽然有单独的房间进行摆放和管理,但是房间内部设置不科学,摆放凌乱,尤其是在用电和温控上还是有很多学校达不到要求。学校管理层人员普遍以为只要有地方摆放设备就行了,所以部分学校索性就将中心机房安放在楼道阁楼或者储藏室,严重影响了校园网络交换机和服务器等设备的正常运行。同时,内部走线混乱,私自拖线和随意更改,导致时间一长校内管理人员也无法准确定位。
2.发展趋势
随着《国家中长期教育改革和发展规划纲要(2010-2020年)》出台,我市学校信息化设备提升工程的结束,学校信息化设备已经全部到位,教师和学生应用信息化手段开展教育教学层次越来越高。核心网络出口的稳定以及学校服务器上提供的校内个性平台的服务能否正常,关系着“学校管理、教师教学、师生学习”的有效开展,因此作为学校电教方面的管理者,也越来越清晰地认识到核心网络机房的重要性。为此,作为一个校园网络中心枢纽,必须要有一个标准、科学的场所、人员、制度,才能确保信息化教育教学顺利实施。
二、校园网络存在的不足和隐患
1.场所设置不科学
部分学校利用楼梯阁楼、地下仓库、房间一小部分格间设置成校园网络中心机房,有可能当时考虑方便操作,但这也为后期管理和维护带来了很大弊端。首先空间上这些地方没有可扩性,同时也无法完全杜绝其他人员的进出。
2.人员配备不足
大部分学校虽然设置有专职的网络管理人员,但是往往这些人员还承担其他课程任务的教学和工作,一旦其他岗位需要,这些人员必须优先服从安排。或者有些学校网络管理人员不是专业科班出身,平时只是负责联络,真正遇到问题也就无法进行排查解除,导致这些网络部门平时开展工作时人员对接不上、交流困难等。
3.管理不科学
由于场所限制,人员不足,领导意识不强,加之“专职人员”的其他工作负担,导致校园网络管理大部分时间是处于无人管理的状态。同时,中心机房没有专门的制度管理和日常维护日志,其他校内人员也可以随意出入,使得中心机房形同虚设,更谈不上恒温、恒湿、无灰层的管理了。所以,往往在我们市中心网管技术人员下去排查故障的时候,会因为测试一根网线而花费大半天时间。
4.经费不足
由于学校信息化是一个不断投入的过程,初期建成时,校内领导和教师看看很满意,但是随着维护资金和更新设备资金的产生,有些领导意识不到位,导致设备陈旧,应用跟不上,因而很大程度上阻碍了信息化的应用和发展。
三、校园网络管理的有效手段
1.机房建设应规范科学
由于中心机房中设备众多,各种线路纵横交错,因此布局必须合理,强电和弱电系统的处理上,必须本着“分离分开标号”的原则,同时由于计算机设备的更新速度较快,因此设备的布局必须便于扩展,预留足够的空间便于以后增添新的设备,切勿着眼于目前。
2.专职管理人员应固定
因每所学校编制不同,大部分学校小学科人员编制不足,往往需要校内教师来兼任。加上现在教师绩效工资的实施,网络管理员的平时工作量折算课时严重不足,因此学校网络管理员往往面临其他工作量的分配。因此要彻底解决这一问题,还需要教育局和学校相关领导,在制订方案时候,首先是配足配齐人员,然后是合理科学地核定网络管理员的工作量。
3.建立完善的管理制度
中心机房作为校园网络的枢纽,为保障校园网的畅通,保证机房设备的正常运行,规范机房人员的工作行为,必须建立和完善各项管理制度。
4.加大网络安全建设
通过调查表明,威胁校园网安全的因素不是简单地建一道“防火墙”就可以解决的,必须加强网络管理人员安全防范意识,建立与维护完整的网络用户数据库,严格对系统日志进行管理,对网络用户和服务账号进行精确的控制,形成定期日常工作的维护习惯等。
5.增大经费投入
硬件设备和软件平台随着应用需求和运行年限的增大,相应设备和系统需要不断更新和完善,这也是一个动态变化的过程。因此作为学校,每年必须制订相应的经费投入计划,科学合理的规划,切勿本着一步到位的思想,从而真正确保信息化有序和平稳推进。
学校校园网络管理制度范文4
关键词: 中职学校 校园网 安全问题 防范措施
一、引言
校园网是指通过网络设备、通信介质和适宜的组网技术与协议,以及各类系统管理软件和应用软件,将校园内计算机和各种终端设备有机集成在一起,用于科研、教学、管理、资源共享等方面的局域网络系统。随着各校“校校通”工程的深入实施,很多中职学校组建了自己的校园网,学校网络化、教育信息化已经成为网络时代的教育发展方向。但是,网络应用往往存在很大的安全隐患,其中校园网的安全问题日渐突出。本文针对诸暨市职教中心校园网面对的一系列的安全问题,分析中职校园网的安全措施。
二、学校网络现状
我校的计算机网络主要由以下几部分构成。
(一)学校骨干网络。采用华为Quidway S6502和华为AR28-31路由器构成核心层网络,通过光缆外接诸暨教育城域网,内接各楼宇的接入层交换机H3C 3100,实现了以千兆为主干,百兆到桌面的校园网,全校共建有网络信息节点2000多个。
(二)学校业务网络。学校各个职能部门所使用的应用系统,主要有业务系统、财务系统、其他支撑系统等。
(三)办公OA网络。分布于学校的各地,办公PC可能位于不同的VLAN中,每个VLAN通过路由网关,可以实现办公网络的互联互通。
全网通过VLAN技术对整个校园网进行网络划分及管理,以有效控制网络安全及网络流量。在网络安全方面,配置了防火墙、IDS入侵检测系统、防毒软件、垃圾邮件网关等安全设备,构成了透明的安全的网络环境。
三、校园计算机网络存在的安全隐患
学校校园网络的安全形势非常严峻,学校如何既能保证网络的安全运行,又能提供丰富的网络资源,满足办公、教学学生上网等多种需求,成为了一个难题。校园网络存在的安全隐患主要集中在以下几个方面。
(一)用户网络安全意识淡薄,管理制度不完善。
学校师生对网络安全意识淡薄,随意使用U盘、移动硬盘、手机等存储介质;师生无法唯一识别上网身份,不能有效地规范和约束师生的非法访问行为;学校机房使用频繁,登记管理制度不健全;缺乏统一的网络管理软件和网络监控、日志系统,使学校的网络管理混乱;用户对网络资源滥用,利用免费的校园网提供大容量的视频、软件资源下载,占用了大量的网络带宽,影响了校园网的应用。
(二)计算机病毒泛滥,影响用户的使用和信息的安全。
网络病毒是指病毒突破网络的安全性,传播到网络服务器,进而在整个网络上感染,危害极大。感染计算机病毒、蠕虫和木马程序是最突出的网络安全情况。师生对文件下载、电子邮件接收、QQ聊天的广泛使用,使得校园网内病毒泛滥。计算机病毒是一种人为编制的程序,具有传染性、隐蔽性、复制性、破坏性等特点。它的破坏性是巨大的,一旦学校网络中的一台电脑感染上病毒,就很可能在短短几分钟中内使病毒蔓延到整个校园网络,只要网络中有几台电脑中毒,就会堵塞出口,导致网络的“拒绝服务”,严重时会造成网络瘫痪。从近几年的CIH病毒、ARP病毒等的爆发事件中可以看出,网络病毒的防范任务越来越严峻。
(三)外来的系统入侵、攻击等恶意破坏行为。
目前,校园网已经逐渐被某些黑客纳入攻击视野,一些学生对“黑客”充满好奇心和挑战性,从因特网上找到一些攻击软件,往往把学校网络当做尝试攻击的目标。开放的校园网络碰上一些破坏性强的软件,其后果可想而知。
(四)网络软件系统的漏洞。
网络软件系统不可能百分之百无漏洞和无缺陷,从网络上随意下载的软件中很有可能隐藏木马、后门等恶意代码,许多系统因此被攻击者侵入和利用。以往多次出现的黑客攻入Internet的事件,大部分就是安全措施不完善导致的苦果。
四、学校网络安全解决方案
我根据校园网络面临的安全问题,结合我校校园网的特点,因地制宜,提出以下校园网络安全的解决方案。
(一)建立完善的网络管理制度。
安全管理是保证网络安全的基础。根据学校实际情况,对师生进行网络安全防范意识教育,使他们具备基本的网络安全知识,制定相关的网络安全管理制度。安排专人负责校园网络的安全保护管理工作,对学校相关专业技术人员定期进行安全教育和培训,提高网络安全的警惕性和自觉性,并安排管理人员定期对校园网进行维护。
(二)采用入侵检测技术。
入侵检测系统,简称IDS,是一种网络安全系统,是防火墙合理的补充。当有攻击者试图通过Internet进入网络甚至计算机系统时,IDS能够检测和发现入侵行为并报警,通知网络采取措施响应。即使被入侵攻击,IDS收集入侵攻击的相关信息、记录事件,也会自动阻断通信连接,重置路由器、防火墙,也会及时发现并提出解决方案,列出可参考的网络和系统中易被黑客利用的薄弱环节,增强系统的防范能力,避免系统再次受到入侵。入侵检测系统作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵,大大提高了网络的安全性。
在校园网中采用入侵检测技术,最好采用混合入侵检测,需要从两方面着手:基于网络的入侵检测和基于主机的入侵检测。(1)我校校园网分为多个网段,基于网络的入侵检测一般只针对直接连接网段的通信,不检测在不同网段的网络包,因此,在校园网比较重要的网段中放置基于网络的入侵检测产品,不停地监视网段中的各种数据包,对每个数据包或可疑的数据包进行特征分析。如果数据包与入侵检测系统中的某些规则吻合,入侵检测系统就会发出警报或者直接切断网络的连接。(2)在重要的主机上(例如www服务器、邮件服务器)安装基于主机的入侵检测系统,对该主机的网络实时连接,以及系统审计日志进行职能分析和判断,如果其中主体活动十分可疑,入侵检测系统就会采取相应措施。基于主机入侵的系统除了可以指出入侵者试图执行一些“危险的命令”之外,还能分辨出入侵者干了什么事,例如,他们打开了哪些文件,运行了什么程序,执行了哪些系统调用等,提供较详尽的相关信息。基于网络的入侵检测产品和基于主机的入侵检测产品都有不足之处,单纯使用一类产品会造成主动防御系统不全面。但是,它们的缺憾是互补的,在网络中采用基于网络和基于主机的入侵检测系统,就会构架成一套完整立体的主动防御体系。
(三)安装防火墙。
防火墙系统是一种建立在现代通信网络技术和信息安全技术基础上的应用性安全技术产品,是一种使用较早的,也是目前使用较广泛的网络安全防范产品之一。它是软件或硬件设备的组合,防止Internet上的不安全因素蔓延到局域网内部。防火墙从原理上可以分为两大类:包过滤(packet filtering)型和服务(Proxy service)型。根据我校现在的具体情况,可以采用如下的防火墙配置方案。
在系统中使用两个包过滤网关(可以称为包过滤防火墙),在内部网络和外界Internet之间隔离出一个受屏蔽的子网DMZ区,服务器、E-mail服务器、各种信息服务器(包括Web服务器、FTP服务器等),以及其他需要进行访问控制的系统都放在DMZ中。
在外部路由器上设置一个包过滤网关,它只让与DMZ中的服务器、邮件服务器、Web服务器有关的数据包通过,其他所有类型的数据包都被丢弃,从而把外界Internet对DMZ的访问限制在特定的服务器的范围内。内部路由器上的包过滤网关也一样,通过配置,做到只有DMZ中的服务器、邮件服务器和Web服务器是外界可以看到的,外界无法知道其他系统的存在,无法通过他们的名字直接访问它们。
(四)防治网络病毒。
校园网络的安全必须在整个校园网络内形成完整的病毒防御体系,建立一整套网络软硬件的维护制度,定期对各工作站进行维护,对操作系统和网络系统软件采取安全保密措施。为了实现在整个内网杜绝病毒的感染和传播,学校应在网内有可能感染和传播病毒的地方采取相应的防病毒手段,在服务器和各办公室、工作站上安装网络版的杀毒软件,对病毒进行定时的扫描检测,定时升级软件并查毒杀毒,使整个校园网络有防病毒能力。
(五)设置口令加密和访问控制。
校园网络管理员通过对校园师生用户设置用户名和口令加密验证,加强对网络的监控和对用户的管理。网管理员对校园网内部网络设备路由器、防火墙、交换机、服务器的配置均要设口令加密保护,赋予用户一定的访问存取权限、口令字等安全保密措施,用户只能在其权限内进行操作,合理设置网络共享文件,对各工作站的网络软件文件属性可采取隐藏、只读等加密措施,建立严格的网络安全日志和审查系统,建立详细的用户信息数据库、网络主机登录日志、网络服务器日志、交换机及路由器日志、内部用户非法活动日志等,定时对其进行审查分析,及时发现和解决网络中发生的安全隐患等,有效地保护网络安全。
(六)采用VLAN技术。
VLAN(虚拟局域网)技术,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。根据实际需要划分出多个安全等级不同的网络分段。学校要将不同类型的用户划分在不同的VLAN中,将校园网络划分成几个子网。将用户限制在其所在的VLAN里,防止各用户之间随意访问资源。各个子网间通过路由器、交换机、防火墙或网关等设备进行连接,网络管理员借助VLAN技术管理整个网络,通过设置命令,对每个子网进行单独管理,根据特定需要隔离故障,阻止非法用户非法访问,防止网络病毒、木马程序,从而在整个网络环境下,计算机能安全运行。
(七)做好系统备份和数据备份。
虽然有各种防范手段,但仍会有突发事件给网络系统带来不可预知的灾难,对网络系统软件应该由专人管理,定期做好服务器系统、网络应用软件及各种资料数据的备份工作,并建立网络资源表和网络设备档案,记录网上各工作站的资源分配情况、故障情况、维护记录。这些都是保证网络系统正常运行的重要手段。
六、结语
目前,我校校园网正处于良好的运行状态,病毒的感染率明显下降,有害信息和不健康的网络内容大大减少,机房的破坏现象也减少了,校园网安全得到了有力保障。
校园网的安全问题是一个较为复杂的系统工程,只有综合运用多项措施,加强管理,建立一套真正适合校园网络的安全体系,才能提高校园网络的安全防范能力。
参考文献:
[1]罗杰红.校园网中防火墙的设计.沈阳师范学院学报(自然科学版),2002,(4).
[2]杨波.从信息安全角度看校园网发展现状[J].甘肃科技,2007,(3).
[3]陈新建.校园网的安全现状和改进对策[J].网络安全技术与应用,2007,(3).
学校校园网络管理制度范文5
关键词:校园网络; 安全管理
中图分类号:TP393.08 文献标识码:A 文章编号:1006-3315(2013)04-104-001
随着“校校通”工程的深入开展,许多学校都建立了校园网络并投入使用,校园网的安全问题,直接影响着学校的教学活动。
一、校园网络
1.网络安全设施配备不够
学校在建立自己的内网时,由于意识薄弱与经费投入不足等方面的原因,网络安全方面的投入严重不足,没有系统的网络安全设施配备等等,使得校园网络基本处在一个开放的状态,没有有效的安全预警手段和防范措施。
2.网络上传播的病毒危害
网络病毒和黑客软件的结合,网络病毒的爆发直接导致用户的隐私和重要数据外泄,同时还极大地消耗了网络资源,造成网络性能急剧下降,甚至造成整个局域网严重堵塞和瘫痪。
3.学校校园网络上的用户网络信息安全意识淡薄、管理制度不完善
学校师生对网络安全知识知道甚少,安全意识淡薄,U盘、移动硬盘、手机等存贮介质随意使用;学校网络管理人员缺乏必要的专业知识,不能安全地配置和管理网络;学校师生上网身份无法唯一识别,不能有效的规范和约束师生的非法访问行为;缺乏统一的网络出口、网络管理软件和网络监控、日志系统,使学校的网络管理混乱;缺乏校园师生上网的有效监控和日志,这些导致校园网形成很大的安全漏洞。
4.网络设备管理不善造成的损坏
在校园网中,网络设备分布在整个校园内,如果这些设备没有任何保护措施或保护措施不当,那么就有可能被人有意或无意地损坏。网络设施一旦遭到破坏,就会造成校园网局部或全部瘫痪。
5.黑客的攻击与入侵
网络中的黑客指的是网络中的非法用户。非法用户的攻击入侵也是校园网存在的一个安全问题。
二、校园网络的安全防范措施
1.教师、学生的网络安全教育
要想营造一个安全的校园网络环境,必须对使用者――教师和学生进行定期或者不定期的网络安全相关知识的培训和教育。通过这些培训和教育,使得他们能够了解到一些对网络、计算机产生危害的行为,并能及时的改正这些行为。
2.计算机软、硬件的安全措施
2.1网络及数据的安全。(1)防火墙。防火墙通过控制和检测网络之中的信息交换和访问行为来实现对网络安全的有效管理,在网络间建立一个安全网关,能最大限度地防止恶意或非法访问存在,有效的阻止破坏者对计算机系统的破坏,可以最大限度地保证校园网应用服务系统的安全工作。(2)无线网络密码。无线网络是一种开放性的网络系统,如果该无线网络没有设置登陆密码,任何人都可以通过它连接到该网络内,往往给一些别有用心的人以可乘之机,这明显有着很大的安全隐患。因此任何一个无线网络都应该设置一个比较安全的加密模式和一个比较复杂的密码,以保证无线网络的安全。(3)VLAN(虚拟局域网)技术。VLAN(虚拟局域网)技术的应用。学校要将不同类型的用户划分在不同的VLAN中,将校园网络划分成几个子网。将用户限制在其所在的VLAN里,防止各用户之间随意访问资源。(4)数据备份与恢复。数据备份应该是全方位,多层次的。备份数据应该做到定时、定期,并采用网络、单机、刻盘等综合、多元的方式进行备份。良好的备份和恢复机制,可以在系统崩溃或其他原因造成损失时,尽快的恢复数据和系统服务。(5)访问与控制。授权控制不同用户对信息资源的访问权限,即那些用户可以访问那些资源以及可访问的用户各自具有的权限。对网络的访问与控制进行技术处理是维护系统安全的、保护系统资源的一项重要技术,也是对付黑客的关键一环。(6)校园网络安全管理制度。要落实建立安全责任制度和工作章程,如软件定期升级、安全系统定期巡查,有安全记录和事件通报制度。制定严格的网络安全规则,对进出网络的信息进行严格限定,并建立突发事件应急处置方案,同时还应尽量减少暴露在互联网上的系统和服务的数量。
2.2服务器的安全设置。校园网中的服务器为用户提供着各种的服务,但是服务提供的越多,系统就存在更多的漏洞,也就有更多的危险。因些从安全角度考虑,应将不必要的服务关闭,只向公众提供他们所需的基本的服务和相应端口。此外事件日志的记录、组策略的安全等等,都需要网络管理员精心设置,才能保证服务器系统的安全。
2.3教师办公用机和计算机房计算机的安全设置。相对于服务器来说,教师办公用机和计算机房计算机的安全设置要简单的多。首先,删除系统的默认共享;其次,安装杀毒软件;再次,每台机器的每个分区上,都应该建立一个autorun.inf文件夹,并设置为系统、只读、隐藏属性,可以防范一些autorun病毒的传播,对于教师们的U盘和移动硬盘,也可以逐步帮他们建立起来;最后,对设置好的C盘做一个ghost镜像,并用光盘、U盘、移动硬盘或者数据服务器进行备份,方便在系统崩溃时进行一键恢复。作为计算机房的计算机,由于是给学生用,除了以上的设置外,还应禁用USB接口,安装护花使用或者绿坝这样的健康软件,且关闭网络共享,用硬件还原卡保护重要的系统和数据分区。
3.校园网站网页的安全
作用校园网站网页,无论是购买还是网络上下载的免费版本,都应该注意安全性。及时更新补丁或者下载更新的版本、网络公司的后续服务、复杂的管理员帐户和密码、数据库的加密设置以及防暴库的设置,都必不可少,这样才能完全营造一个安全的校园网络环境。
三、结论
校园网的安全问题是一个较为复杂的系统工程,长期以来,从病毒、黑客与防范措施的发展来看,总是“道高一尺,魔高一丈”,没有绝对安全的网络系统,只有通过综合运用多项措施,加强管理,建立一套真正适合校园网络的安全体系,提高校园网络的安全防范能力。
参考文献:
[1]王达.网管员必读――网络安全(第2版),电子工业出版社,2007
[2]王文寿,王珂.网管员必备宝典――网络安全[M]清华大学出版社,2006
学校校园网络管理制度范文6
关键词: 职校校园 网络管理 问题 解决策略
一、职校校园网络管理中的问题
(一)网络设备升级迟缓。很多中职学校的建校时间都比较久,很多网络配置设施都是陈旧的,更新换代也相对比较慢,所以整体网络设备的更新缓慢。陈旧的网络设备和网络管理模式已经无法满足当今学校的需要。
(二)缺乏有效的手段监视、评估网络系统的安全性。校园网系统涉及学校各个部门的信息资源和机密,由于缺乏有效的手段监视、评估网络系统的安全性,很容易导致内部程序的混乱和破坏。
(三)安全防范意识薄弱。很多中职学校近年来都把重点放在如何加强校网的建设方面,而网络安全防范意识不是很强,没有构建有效的网络安全防御系统,缺乏一定的安全观念。
(四)学校网络安全管理人员缺乏。很多学校以为只要构建了一定的网络系统就可以后顾无忧了,而往往忽略后期的网络维护工作,学校网络安全管理人员的缺乏导致后期安全维护工作不到位。
二、网络管理问题的解决策略
(一)配置安全的系统服务器平台。安全的服务器系统是保持网络安全的基本条件,如果没有一个相对安全的防护系统,校园网就会处于敞开的情形下,网络安全就会受到严重威胁。可以自定义ACL规则,通过此规则,设置IP源地址、IP目标地址、端口范围,系统将自动拦截符合标准的数据,通过ACL规则可以很好地进行网络服务和维护。内网和外网的接触一定要配置网络控制设备和监控设备,一般有防火墙、防病毒系统、扫描系统和检测系统等,这些安全的系统服务平台能够对一些非法访问的不健康信息起到有效的阻拦作用。
(二)安全管理人员要提高责任意识。有效的管理是安全网络系统的关键之处,安全管理人员应当积极履行自身的职责。
1.按时值班,恪尽职守。学校的网络运转大都是全天开放的,管理人员24小时都要对网络系统进行勘察,密切配合主管教师展开相关工作,遇到特殊网络情况及时上报并弄清原因。
2.不滥用网络管理的职责。很多网络管理人员不能遵守网络职责,有时在没有明确规定的情况下会延长上网时间。应当意识到管理秩序与公平的重要性,严格规范自己的行为。
3.不断提高自己的技术水平和服务质量。应当做好教职工个人计算机的防护工作,一旦发现有机器受到干扰要立即关闭总服务器,对它们进行安全设置,做好文件备份,提高自己的技术水平和服务质量。积极参加一些网络的培训工作,提高网络故障分析和处理水平。
(三)增强防火墙的建设功能。防火墙是一个位于计算机和它连接的网络之间的软件,计算机流入流出的所有网络通信都要经过防火墙,防火墙具有很好的保护网络的作用,无论什么入侵者都必须先通过防火墙才能攻击目标计算机,网络防火墙在网络管理中的作用不可小觑。防火墙有网络防火墙和应用防火墙两种,自身具有很强的抗攻击免疫能力,这是防火墙能够担当学校内部网络安全防护这一重要任务的决定条件。不过防火墙只有自身有了完整性才能保证它的功能完全发挥出来。所以要增强防火墙的建设功能,每时每刻维护学校的内部网络。
(四)注重办公网络的安全性。在网络管理过程中,很容易只顾全大局而忽略对办公网络的管理和维护工作,很多教师不善于打理自己的网络,或者随便下载东西,移动硬盘也是不分情况地用,这样很容易造成严重的网络问题,学校应当做好教职工个人计算机的防护工作,每一台计算机都应该安装正版官方的杀毒软件和相应的安全卫士,网络服务器更应该进行一定的设置,一旦出现网络故障先断开计算机与网络的链接,防止透漏信息。另外教师不要滥用网络,应当做好日常机器设备的维修工作,不浏览非法网站,不下载病毒性文件,时刻都应当有一定的安全防范意识,及时对电脑进行清理。
(五)提前进行数据备份。虽然网络管理有时做得很完备了,但是仍然无法避免网络因为一些故障而造成崩溃的情况,在网络崩溃的同时最严重的不是网络暂时无法运转,而是内部数据大量流失,所以要对路由器、交换机、服务器等原始资料设备进行相应备份,即使发生了严重的网络故障也可以根据之前的网络备份尽快将各种文件和程序恢复起来,不至于造成极大损失。另外对一些数据要及时做好记录,因为数据的流失肯定会造成一定损害,网络的暂时性无法运转会带来很多麻烦,妨碍相应学校工作的进行。
(六)规范学生的上网行为。校园网是当今学校最热门的网络,学校应当制定相应的对策阻止学生使用盗版软件,不允许玩非法的电子游戏,也不允许进行与学习无关的网络活动。外来的优盘、光盘必须经病毒检测程序检测保证没有病毒后再在校园网上使用,因为校园网一般是学校的内部网络系统,不仅涵盖学生的个人信息,还影响学校的信息。禁止学生在校园网上下载不良信息,一经查处,严肃处理。
三、结语
职校校园网络管理其实相对复杂一些,不仅学校方面要做好积极的工作,维护好全校的网络,还要规范学生和老师的网络使用行为,从个人做起,积极维护网络安全,增强网络安全责任意识。面对网络使用中的一系列问题,一定要采取合适的方法和适当的措施加以解决,不要任其发展。加强网络教育,维护网络安全,构建网络平台,让职校校园网络更加安全和谐。
参考文献:
[1]佚名.学校网络管理制度[J].教育,2012.4.29.