前言:中文期刊网精心挑选了校园互联网管理制度范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
校园互联网管理制度范文1
关键词:信息全球化;网络安全;计算机网络
中图分类号:TP393.08 文献标识码:A 文章编号:1674-7712 (2013) 20-0000-01
一、引言
随着计算机网络的日益发展,高等院校教学效率也得到了大幅度提高,尤其是在图书管理、行政办公、学生交流以及教学辅助方面,已经成为高等院校不可或缺的教学工具。但是,随着高校网络的不断发展与应用,校园网络的业务越来越复杂,尤其是高校网络具有终端分布广、连接形式多样以及开放程度高等特点,使得高校网络很容易受到网络蠕虫、病毒、木马以及恶意软件的攻击。因此,深入分析高校网络的安全隐患,有针对性地提出安全策略,保证高校网络的完整性与安全性,是我国高校网络建设的核心任务。
二、高校计算机网络的安全隐患
(一)恶意攻击
随着互联网的不断发展,网络上的攻击手段越来越多,而校园网内部的杀毒软件以及安全工具更新较慢,因此导致恶意攻击很容易入侵高校计算机网络。此外,恶意攻击的发起者往往是年轻的程序人员,他们对于学校网络的环境相对熟悉,并且校园网中有大量程序人员感兴趣的信息,加上学生群体中出现非法操作的概率较大,因此导致恶意攻击现象在高校网络中屡见不鲜。
(二)网络安全工具保护力度不够
高校网络中的安全工具保护力度不够,大部分安全工具没有进行有效利用,导致安全工具形同虚设。此外,部分网络管理员对安全工具的配置不当,或者是根本不会使用安全工具,从而导致网络攻击能够轻易的绕过防火墙之类的安全工具,给高校网络造成了极大的安全威胁。
(三)安全机制应用范围有限
以防火墙为例,它本身是一种功能强大的安全工具,可以对内部网络进行结构隐藏,从而防止外部网络的入侵。但是,防火墙的安全机制无法保障网络的内部安全,内部用户的连接以及非法操作,防火墙都无法监测与控制。而很多高校网络管理员没有意识到这一点,因此就给高校网络埋下了巨大的安全隐患。
(四)网络用户与管理员自身原因
高校网络和一般的互联网络不同,首先其使用用户大多数为学生,而学生的法律意识相对薄弱,并且好奇心较强,因此他们容易产生一些网络攻击行为。其次,高校网络管理员的安全意识较弱,在设置某些设备的密码时忽略了密码的可破解性,加上很多管理员没有经常更换密码的习惯,使得网络设备中的密码很容易被破解。
三、保障高校计算机网络的安全策略
(一)安全管理策略。对高校网络进行安全隐患分析后,我们必须设计一套完整的,有效的安全管理策略。具体来说可以从内网管理控制、防御攻击策略以及物理安全策略几个方面保障网络的安全运行。
1.内网管理控制。对内网进行严格的管理与控制,首先对网络内部节点的行为进行实时监控,安装相关的行为监控软件,防止内部非法操作的发生,一旦某用户出现非法操作,应立即对该用户进行网络隔离;其次,在网络内部部署杀毒工具,防止内部网络受到攻击以及病毒的蔓延;再次,对用户进行严格的身份验证,包括网络设备的口令设置,比如服务器、防火墙以及路由器等;最后,充分利用VLAN技术,将网络划分成不同的子网,并且对每个独立的子网进行单独管理,从而防止病毒、木马的传播。
2.防御攻击策略。制定严格的防御攻击策略,首先要对网络漏洞进行实时监控,一旦出现网络漏洞,强制用户或系统进行漏洞修复,同时加强目标主机的安全扫描力度;其次,在网络内部部署IPS,尤其是在网络的出入口,必须对IPS进行严格设置;最后,优化防火墙控制策略,根据网络环境的实际情况进行防火墙优化,从而防止网络受到外部攻击。
3.物理安全策略。物理安全策略主要目的是保护网络中物理设备的安全,比如路由器、交换机等。通常来说,可以从以下几个方面对网络的物理设备进行安全保护:第一,重视设备的安全管理,防止设备丢失、损坏现象的发生;第二,对于服务器等重要设备,采取UPS以及双线电源等,避免设备中断允许导致的数据损失现象的发生;第三,保证网络内部设备的环境安全,避免设备受到雷电以及电磁场的影响;第四,尽量避免网络设备受到火灾、水灾以及地震的影响。
(二)网络管理制度。对高校网络的管理制度进行优化,可以从学生网络安全教育、建立高素质管理队伍以及建立健全网络安全管理制度进行研究。
1.加强学生网络安全教育。学校应该根据实际情况,对学生进行网络安全知识普及,同时可以开展相关的竞赛,提高学生对网络安全的认知度,从而强化了学生的网络安全意识。
2.建立高素质管理队伍。对于高校网络安全管理,不仅需要有责任心的管理团队,同时还需要技术能力较强的管理人员。学校应建立一种具有高技术、高素质、高能力的管理队伍,定期对管理人员进行技术培训,提高队伍的综合能力。
3.完善高校网络管理制度。据报道,我国目前高校网络安全事故中,有近八成的事故来源网络内部。因此,必须建立一套完整的高校网络管理制度,尤其是对网络用户的网络行为进行有效管理,这是保障高校网络安全的基石。
四、总结
通过全文研究可知,高校网络安全工作是一项任务量大、综合性强的系统工程。而对于网络安全来说,也没有绝对的安全,随着网络环境的不断变化,网络的安全状态也会出现相应的变化。我国高校网络的安全研究,需要综合运用计算机、管理、教育等多领域基础,对网络安全策略进行不断优化与研究,从而保证高校网络的正常运行。
参考文献:
[1]李涛.网络安全概论[M].北京:电子工业出版社,2004:321-325.
[2]刘薇薇,程景云,程海蓉.互联网时代的信息安全[J].计算机辅助工程,2001(2):78-82.
[3]戴宗坤,罗万伯.信息系统安全[M].北京:电子工业出版社,2011:129-131.
[4]刘宝旭,李恩.网络安全技术发展动态[J].中国信息导报,2002(10):33-36.
校园互联网管理制度范文2
关键词:计算机 校园网 可靠性 思考与解决
中图分类号:TP393 文献标识码:A 文章编号:1672-3791(2016)11(b)-0020-02
目前,各所学校的校园网与互联网的应用已基本普及,日常办公、校际联络、电子备课、教育教学管理等往往都依托于网络进行。然而,由于是新生事物引起的网络硬件不符合要求或技术管理上的不到位造成的网络故障比比皆是,既影响工作,甚至造成事故,因此,如何切实提高校园网的可靠性,对我国的教育信息现代化意义重大。
1 计算机网络可靠性的定x
所谓计算机网络可靠性,指的是计算机网络系统在规定的条件与时间要求之下能够网络连接畅通而不发生故障。对于校园网来说,也就是指校园网能够网络通畅而不影响师生的网络应用。
2 校园网可靠性的现状
从笔者的实际工作经验来看,绝大多数的校园网的可靠性都大都存在问题,这些问题的起因包括网络硬件设备的故障,个别终端感染病毒而导致的部分或全部网络的瘫痪,校园网用户私接路由器引起的DHCP故障等等。从专业的角度来看,这些问题主要由技术欠缺和管理不到位所造成。
3 校园网硬件的组成
校园网的硬件组成主要包括核心路由器、行为策略管理器、中心交换机、接入层交换机等等(图1)。
(1)首先要保证足够的互联网接入带宽,其计算公式为:
OA办公每个用户平均带宽需求=(15kbps×20%(空闲)+150kbps×19%(互联网浏览)+150kbps×40%(文档编辑)+400kbps×20%(PPT/图片浏览)+5000kbps×1%(视频浏览))/70%(带宽利用率)=316 kbps。
对于一个师生数4 000人的学校来说,其互联网接入带宽至少应为:316 kbps×4 000=150 Mbps才能保证良好的用户上网体验。
如果条件允许的话,同一所学校应同时接入2~3家的ICP,并采用多WAN口的核心路由器。这样,一方面可以得到叠加带宽使用;另一方面,多家ICP互为备份,一旦其中一家ICP的线路出现故障,还可以继续使用其他ICP的服务,不至于造成全校断网;再有,不同的应用在不同的线路上其网速、延迟效果不同,只需要在核心路由器上编写相应的策略,就可以使不同的网络应用与对应的ICP连接,得到最佳的应用效果。
(2)应当优选品质可靠的网络产品,至于具体的品牌可以参考《2014年中国交换机市场品牌关注比例分布》图标,其中第一至第三名依次为H3C、华为和思科。另外,网络产品的设计寿命一般在5~8年,当达到或超过其设计寿命时,应坚决予以淘汰更新(图2)。
(3)接入端交换机应当采用防范ARP攻击及防环回接入的产品。大家知道,在学校的实际网络应用中,很难完全避免用户私接路由器及胡乱接线带来的伪DHCP服务及环回接线,既然如此,就应当在技术上采取措施,采用防范ARP攻击及防环回接入的交换机产品来杜绝此类故障的产生。
(4)用户接入方式应当采用PPPoE认证方式,也就是说行为策略管理器应当选择并使用PPPoE认证的接入方式。
传统的接入方式包括动态IP、静态IP以及WEB认证等方式,这些方式都有极大的缺点,比如设置复杂、容错能力差,不能防范ARP病毒及DDOS病毒等缺陷。
与传统的接入方式相比,PPPoE具有较高的性能价格比,它在包括小区组网建设等一系列应用中被广泛采用,目前流行的宽带接入方式ADSL 就使用了PPPoE协议。PPPoE除了有以太网的快速简便的特点,此外还有如下特点:①PPPoE很容易检查到用户上下线,便于实现计时计费管理及差异化服务。②PPPoE可以提供动态IP地址分配方式,用户无需任何配置,网管维护简单,无需添加设备就可解决IP地址短缺问题。③PPPoE的客户端与服务端是以单一的虚拟通道形成的连接,与其他网络用户完全隔绝,因此,客户端电脑感染病毒或出现其他故障不会对其他用户产生任何影响。这也是PPPoE方式最重要的优点。
再好的硬件产品和技术也需要相应的管理制度来配合,对于一个用户人数众多的学校来说更是如此,在进行技术管理的同时,也应当制定《XXX学校上网行为管理规定》,对各种会引起网络故障的行为进行管理,轻者限制其后续的上网行为乃至封停账号,重者则依据国家的相关管理规定进行法律惩处。
参考文献
[1]杨双江,贺义.无线网络在校园网中的应用研究[J].软件导刊,2014(4):121-122.
校园互联网管理制度范文3
学校接到:“XX市XX区教育委员会关于转发XX区信息网络安全大检查专项行动实施方案的通知”后,按文件精神立即落实相关部门进行自查,现将自查情况作如下报告:
一、充实领导机构,加强责任落实
接到文件通知后,学校立即召开行政办公会议,进一步落实领导小组及工作组,落实分工与责任人(领导小组见附件一)。鱼洞二小网络安全大检查专项行动由学校统一牵头,统一指挥,学校信息中心具体负责落实实施。信息中心设立工作小组(工作小组见附件一),小组成员及各自分工落实管理、维护、检查信及培训,层层落实,并坚决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则,保障我校校园网的绝对安全,给全校师生提供一个安全健康的网络使用环境。
二、开展安全检查,及时整改隐患
1、我校“网络中心、功能室、微机室、教室、办公室”等都建立了使用及安全管理规章制度,且制度都上墙张贴。
2、网络中心的安全防护是重中之重,我们分为:物理安全、网络入出口安全、数据安全等。物理安全主要是设施设备的防火防盗、物理损坏等;网络入出口安全是指光纤接入防火墙->路由器->核心交换机及内网访问出去的安全,把握好源头;数据安全是指对校园网的数据备份、对不安全的信息进行处理上报、对信息的过渡等。信息中心有独立的管理制度,如网络更新登记、服务器资源、硬盘分布统计资料、安全日志等,便于发现问题,既时查找。
3、对我校几大网站平台的帐户、口令等进行了一次专门的清理检查,对弱口令进行等级加强,并及时将应用软件更新升级,我校是电信光纤专线接入互联网,采用思科硬件防火墙作为入口的第一道防线,然后是接入路由器,最后接入核心交换机,保证了我校网络接入互联网的几道很重要的过滤。网络中心服务器的杀毒软件是正式版本,能定时进行升级更新,每天对系统进行补丁升级,消除可能存在的一切安全隐患,我校对外的服务器有2台(FTP服务器、WEB服务器),FTP服务器只对外开放端口21,其余端口全部关闭;同样WEB服务器只开放端口80,其余端口全部关闭,在方便师生使用的同时,要保障网络的绝对安全,由于我校领导的高度重视,管理得当,我校从2019年建立校园网到现在,还没有任何黑客攻入内网的记录。
4、强化网络安全管理工作,对所有接入我校核心交换机的计算机设备进行了全面安全检查,对操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级,确保网络安全。
5、规范信息的采集、审核和流程,严格信息审核,确保所信息内容的准确性和真实性。每周定时对我校门户网站的留言簿、二小博客上的贴子,留言进行审核,对不健康的信息进行屏蔽,对于反映情况的问题,备份好数据,及时向学校汇报。
6、本期第三周我校在教职工大会组织老师学习有关信息网络法律法规,提高老师们合理、正确使用网络资源的意识,养成良好的上网习惯,不做任何与有关信息网络法律法规相违背的事。
7、严格禁止办公内网电脑直接与互联网相连,经检查未发现在非涉密计算机上处理、存储、传递涉密信息,在国际互联网上利用电子邮件系统传递涉密信息,在各种论坛、聊天室、博客等、谈论国家秘密信息以及利用QQ等聊天工具传递、谈论国家秘密信息等危害网络信息安全现象。
三、存在的问题
1、由于我校的网络终端300多个点,管理难度大,学校没有多余的经费来购买正版杀毒软件,现在使用的是伪版的或者免费版本的杀毒软件,这给我们的网络安全带来了一定的风险。
2、我校的服务器共有5台,但我们没有一套网络管理软件,平时全靠人工手动去管理,管理难度大,所以平时难免有忘补丁升级的时候,这难免也存在一定的安全风险。
校园互联网管理制度范文4
关键词:校园网;安全;网络管理;网络维护;
1. 校园网的物理区域构成及影响其运行的因素
整个校园网络覆盖的物理区域主要包括教学楼、办公楼、实验室和图书馆,也有覆盖面更广的涵盖了师生寝室和家属区的校园网。这些区域对校园互联网的要求也不尽相同,因此,在连接的过程中对校园网络产生的运行影响也是有区别的。那么,究竟是那些因素影响了校园网络的正常运行呢?
1.1网络设计、安装对校园网的影响
在校园网筹建之初,对于校园网的设计其实是比较简单和统一的,不论任何物理区域,所设定的连接方式及限制都几乎没有区别,然而随着用户量和登陆需求的不断增多,以及物理区域的扩展,都使得原有的校园网设计安装模式无法满足现有的需求,也就是说,设计安装的滞后性和不合理性影响了校园网的正常运行。
1.2 硬件配置对校园网的影响
在整个校园网络中,硬件设施的配置是非常重要的,而且硬件配套设施优良与否直接关系着校园网络运行的稳定性。然而,在实际的网络建设和管理过程中,硬件设施往往做不到及时调换和更新,导致了整个校园网络运行不顺畅,甚至直接无法联网的情况也是有发生。
1.3 软件应用对校园网的影响
就算是设计再合理,硬件再优良的校园网,没有了软件的鼎力支持,那这样的校园网也只能说是一个没有灵魂的傀儡,无法真正的发挥作用。因此,软件应用在校园网络的运行过程中,可以说是相当频繁,随之而来的则是对软件的维护,高频率的试用对于软件来说是家常便饭,如果维护不及时,很容易造成校园网运行的不畅甚至是失效。因此,认清了影响校园网正常运行的几大因素之后,也就明确了加强校园网管理和维护的方向。
2. 校园网管理的加强
2.1 确定最佳的网络设计安装方案
在校园网初建的过程中,不能因为当前的物理区域单一,或者用户需求量不大,就只考虑近期校园网的运行和发展,而是要有一定的前瞻性,必须要将整个学校未来的发展和扩大,以及各类用户需求量的攀升考虑进去,综合考虑各方面因素,组建一个有拓展能力的多功能校园网络。
2.2 网络硬件设备“择优录取”
校园网能否持续有效的运行需要靠硬件和软件的共同支持,而硬件设施的好坏直接决定了网络的稳定性。通常,不论是哪一层次的学校,对于网络管理人员的配置都是比较少的,而随着网络的发展和用户需求量的攀升,网络的维护量也随之增加,此时管理人员的力量就明显不足了,这种情况下,只有选用优质的网络硬件设备,才能保障管理人员的处理能力,使得更多的解决问题的力量集中到其他信息资源建设上去。
2.3 软件应用方案力求先进
在保障了硬件设施优良的基础上,软件应用方案就显得尤为重要了,因为良好的软件应用环境,是校园网络运行便捷顺畅的有力保障。因此,软件应用要考虑校园网络的实际承载能力,而用户的需求也是要考量的重要因素之一,一个真正能满足用户需求的网络平台,是必然要有优秀的软件组合来支持的。而在软件的选择上,要从校园网内的实际需要出发,根据校内物理区域构成和访问人员类别配备最适合的应用软件,以达到不同用户的访问需求。
2.4 为校园网配备高效率的网络管理系统
一个好的网络平台,除了良好的软硬件设施之外,很重要的一点就是管理系统,精确细致而高效的网络管理系统不仅能提高管理人员的工作效率和管理效果,而且可以使校园网的整体管理更为严谨完善。而这样的一个网络管理系统,它必须要包括监控和统计等功能,对校园网的整体运行情况进行实时监控,做到有问题及时报,有疏漏及时查;同时,它还要对访问人员类别和访问需求进行统计,对整个校园网络的数据量化起到重要作用。
2.5 建立完善的校园网络管理制度
任何组织和系统想要做到管理规范化,都必须制定相应的章程和机制,这样才能促使整个系统有条不紊的运行和发展,校园网络亦是如此。一个完善的网络管理制度包括对管理人员和访问人员两方面。对于访问人员,主要涉及用户入网申请、网上链接权限等方面。而对于管理人员则主要涉及机房工作制度和网络日常维护工作制度。
3. 加强校园网的日常维护
谈到校园网的日常维护,其实是比较纷繁零散的一项工作,很多管理人员存在侥幸心理,认为网络状态正常就自然运转正常,网络状态异常了就及时找原因然后修复即可。其实不然,如果不对校园网络进行日常维护,不仅在出现故障时很难找到成因,而且对加强网络管理也很难入手。因此,加强校园网的日常维护,不仅仅是保障校园网持续运行的必要手段,也是提升网络管理人员工作职能的有效途径。
3.1 备份、杀毒“双管齐下”
对于网络管理人员来说,备份和杀毒并不陌生,定期将系统盘内的重要文件进行备份存档,是网络管理人员对网络进行日常维护的基本工作之一,这样不仅有利于维护系统盘的稳定,而且最重要的是可以在问题发生时及时采取相应的补救措施,可以说是防患于未然。
3.2 杀毒防毒刻不容缓
在校园网上,病毒最容易侵袭的就是服务器和邮件,因此,为了保护校园网的正常运行,需要对包含重要数据的中心位置安装防毒杀毒软件,这样,定期对病毒易感染区域进行杀毒,就可以有效控制系统感染病毒情况的发生。同时,做到定期为相应的防毒杀毒软件进行升级,就可以保障系统的正常运转了。
3.3 保养与硬件维修
要想硬件设备能够长时间地保持良好的运行,就要注意对这些硬件设备进行维护保养,类似冷启动之类的伤害机器的行为尽量避免发生,设备管理人员也要经常性地监控机器正常与否,如果发现为题,要即使维修维护,保证设备在尽可能快地恢复正常运行状态,同时注意机房的环境,保证机器的外部运行条件适合适当。但是,校园网的硬件设备难免在长期的运行中出现这样或者那样的问题,特别是一些年头久远的老机器,时常会出现短暂失效或者是直接不 工作的情况,因此,管理人员必须要对各种硬件设施情况了如指掌,一旦出现故障,要知道问题根源产生在哪,做到即停即修即用。同时,还有定期更换各种零部件,保证校园网内的各种硬件设施不会因为零件老化原因而罢工。
4. 结语:
校园网的快速发展,使广大师生用户受益,也使校内的办公自动化更加便捷,因此,必须要对校园网的管理和维护进行加强,以保证校园网的正常运行。总之,校园网的管理是关键,维护是保障,二者相辅相成,网络管理人员要通过对校园网的管理和维护,让使用这个平台的广大师生忽略了你的存在,感觉到你的重要。
参考文献:
[1]梅创社.计算机网络基础[M].北京:理工大学出版社,2009.(1).
[2]孟玲玲.校园网组建与维护[M].北京:中国人民大学出版社,2011.(7).
校园互联网管理制度范文5
计算机安全的定义:
国际标准化组织(ISO)将“计算机安全”定义为:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。上述计算机安全的定义包含物理安全和逻辑安全两方面的内容,其逻辑安全的内容可理解为我们常说的信息安全,是指对信息的保密性、完整性和可用性的保护,而网络安全性的含义是信息安全的引申,即网络安全是对网络信息保密性、完整性和可用性的保护。
1.校园网目前存在的安全问题
1.1系统自身的安全隐患
任何系统都都可能存在缺陷,操作系统和网络软件也是有漏洞的,中职院校校园网中服务器操作系统基本上使用的是Windows 2003 Server。数据库服务器软件基本上使用的是Sql Server。客户端使用的是Windows XP,这些都是微软提供的软件,它们的漏洞几乎每隔几天都有新的被发现,如果我们的使用者不及时下载更新补丁,入侵者就可以根据扫描的结果进行攻击。
1.2计算机病毒的威胁
当今社会,计算机病毒和黑客攻击的威胁时刻影响着互联网,病毒制造者不断制造更隐蔽、破坏性更强的病毒。当校园网接入Internet后,受病毒感染的机会成倍增加。当校园网中任意一台机器感染上病毒,如果措施不当,极有可能会造成严重后果,轻则系统被破坏,重则大量资料被毁,甚至造成硬件的损坏。还有可能会在局域网内扩散,破坏网络资源,使整个网络的效率和作用急剧下降,直至造成校园网络系统的瘫痪。
1.3校园网安全管理有缺陷。
随着校园内计算机应用的大范围普及,接入校园网的计算机日益增多,如果管理措施不力,随时有可能造成病毒传播泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果。校园计算机网络建设普遍存在重视硬件投入,忽视软件投资;重运行,轻管理的现象。
2.造成这些现状的原因
2.1网络安全维护的投入不足。
网络安全维护的工作量是很大的,并且很困难,需要一定的人力、物力,然而大多数学校在校园网上的设备投入和人员投入很不充足,有限的经费也往往主要用在网络设备购置上,对于网络安全建设,普遍没有比较系统的投入。
2.2盗版资源泛滥。
由于缺乏版权意识,盗版软件、影视资源在校园网中普遍使用,这些软件的传播一方面占用了大量的网络带宽,另一方面也给网络安全带来了一定的隐患。系统自动更新引起的电脑黑屏事件,就是因为Microsoft公司对盗版的XP、Win 7操作系统的更新作了限制。另一方面,从网络上随意下载的软件中可能隐藏木马、后门等恶意代码,许多系统因此被攻击者侵入和利用。
2.3网络管理员责任心不强。
很多学校的网络管理员的都具有一定的专业水平,基本可以胜任本职工作,但是可能由于学校领导对网络安全不是很重视,或者因为个人某些方面的原因,造成工作热情不高、责任心不强,所以也就不会花很多的心思去维护网络、维护硬件。
3.对策措施
为了提高校园网络的安全性,提出以下几点安全策略:
3.1安装系统补丁
现在校园网使用的操作系统基本上采用的是微软的产品,很多网络病毒都是利用微软的系统漏洞入侵个人电脑,进而在网络里进行传播。如果不及时更新系统补丁,病毒就可以利用这些漏洞进行入侵。但在目前,由于学校电脑大部分是处于公用状态,用户使用的时候不会太在意漏洞的修补,从而给了病毒和木马以可乘之机。建议学校网管人员安装补丁服务软件,如我校在校园网络中心部署的Windows Software Auto Update Services服务器,可以让用户直接从学校服务器上下载补丁进行安装,而不必从微软网站上更新,从而可以更快速、更安全的进行系统更新。
3.2安装全网杀毒软件
现在病毒传播速度很快,如果只装单机版的杀毒件,杀毒就比较棘手,需要一台一台的查杀。为了防止病毒在局域网内的感染,最好的办法是在校园网内安装网络杀毒软件,在学校网络中心配置网络版杀毒软件系统中心,负责管理校园网内所有主机节点的计算机。在各计算机节点分别安装杀毒软件的客户端。由管理员控制台负责对网络中所有客户端进行定时杀毒,及时升级杀毒软件的病毒库。并能定期的将杀毒软件的升级文件分发到各个客户端去,这样就能极大的减小病毒在网络内的传染。
3.3数据备份和恢复。
对于计算机而言,最重要的应该是硬盘中存储的数据。用户数据不要与系统共用一个分区,避免因重装系统造成数据丢失。重要的数据要及时备份,备份前要进行病毒查杀,数据备份可采取异地备份、光盘备份等多种方式。
3.4制定切实可行的网络安全管理制度。
为了确保整个网络的安全有效运行,有必要对网络进行全面的安全性分析和研究,制定出一套满足网络实际安全需要的、切实可行的安全管理。主要包括以下几方面的内容:
(1)建立一个权威的信息安全管理机构,制定统管全局的网络信息安全规定;
(2)制定网络管理员的激励制度,促使他们提高工作热情,加强工作责任心;
(3)对网络管理员进行专业知识和技能的培训,培养一支具有安全管理意识的网管队伍,使他们从技术上提高应对各种攻击破坏的能力;
(4)把网络信息安全的基本知识纳入学校各专业教育之中;
(5)对学校教师和其他人员进行信息安全知识普及教育;
校园互联网管理制度范文6
关键词:校园网;网络安全;防范措施;防火墙;VLAN技术
校园网是指利用网络设备、通信介质和适宜的组网技术与协议以及各类系统管理软件和应用软件,将校园内
计算机和各种终端设备有机地集成在一起,用于教学、科研、管理、资源共享等方面的局域网络系统。校园网络安全是指学校网络系统的硬件、软件及其系统中的数据受到保护,不因偶然和恶意等因素而遭到破坏、更改、泄密,保障校园网的正常运行。随着“校校通”工程的深入实施,学校教育信息化、校园网络化已经成为网络时代的教育的发展方向。目前校园网络内存在很大的安全隐患,建立一套切实可行的校园网络防范措施,已成为校园网络建设中面临和亟待解决的重要问题。
一、校园网络安全现状分析
(一)网络安全设施配备不够
学校在建立自己的内网时,由于意识薄弱与经费投入不足等方面的原因,比如将原有的单机互联,使用原有的网络设施;校园网络的各种硬件设备以及保存数据的光盘等都有可能因为自然因素的损害而导致数据的丢失、泄露或网络中断;机房设计不合理,温度、湿度不适应以及无抗静电、抗磁干扰等设施;网络安全方面的投入严重不足,没有系统的网络安全设施配备等等;以上情况都使得校园网络基本处在一个开放的状态,没有有效的安全预警手段和防范措施。
(二)学校校园网络上的用户网络信息安全意识淡薄、管理制度不完善
学校师生对网络安全知识甚少,安全意识淡薄,U盘、移动硬盘、手机等存贮介质随意使用;学校网络管理人员缺乏必要的专业知识,不能安全地配置和管理网络;学校机房的登记管理制度不健全,允许不应进入的人进入机房;学校师生上网身份无法唯一识别,不能有效的规范和约束师生的非法访问行为;缺乏统一的网络出口、网络管理软件和网络监控、日志系统,使学校的网络管理混乱;缺乏校园师生上网的有效监控和日志;计算机安装还原卡或使用还原软件,关机后启动即恢复到初始状态,这些导致校园网形成很大的安全漏洞。
(三)学校校园网中各主机和各终端所使用的操作系统和应用软件均不可避免地存在各种安全“漏洞”或“后门”
大部分的黑客入侵网络事件就是由系统的“漏洞”及“后门”所造成的。网络中所使用的网管设备和软件绝大多数是舶来品,加上系统管理员以及终端用户在系统设置时可能存在各种不合理操作,在网络上运行时,这些网络系统和接口都相应增加网络的不安全因素。
(四)计算机病毒、网络病毒泛滥,造成网络性能急剧下降,重要数据丢失
网络病毒是指病毒突破网络的安全性,传播到网络服务器,进而在整个网络上感染,危害极大。感染计算机病毒、蠕虫和木马程序是最突出的网络安全情况,遭到端口扫描、黑客攻击、网页篡改或垃圾邮件次之。校园网中教师和学生对文件下载、电子邮件、QQ聊天的广泛使用,使得校园网内病毒泛滥。计算机病毒是一种人为编制的程序,它具有传染性、隐蔽性、激发性、复制性、破坏性等特点。它的破坏性是巨大的,一旦学校网络中的一台电脑感染上病毒,就很可能在短短几分钟中内使病毒蔓延到整个校园网络,只要网络中有几台电脑中毒,就会堵塞出口,导致网络的“拒绝服务”,严重时会造成网络瘫痪。《参考消息》1989年8月2日刊登的一则评论,列出了下个世纪的国际恐怖活动将采用五种新式武器和手段,计算机病毒名列第二,这给未来的信息系统投上了一层阴影。从近期的“熊猫烧香”、“灰鸽子”、“仇英”、“艾妮”等网络病毒的爆发中可以看出,网络病毒的防范任务越来越严峻。
综上所述,学校校园网络的安全形势非常严峻,在这种情况下,学校如何能够保证网络的安全运行,同时又能提供丰富的网络资源,保障办公、教学以及学生上网的多种需求成为了一个难题。根据校园网络面临的安全问题,文章提出以下校园网络安全防范措施。
二、校园网络的主要防范措施
(一)服务器
学校在建校园网络之时配置一台服务器,它是校园网和互联网之间的中介,在服务器上执行服务的软件应用程序,对服务器进行一些必要的设置。校园网内用户访问Internet都是通过服务器,服务器会检查用户的访问请求是否符合规定,才会到被用户访问的站点取回所需信息再转发给用户。这样,既保护内网资源不被外部非授权用户非法访问或破坏,也可以阻止内部用户对外部不良资源的滥用,外部网络只能看到该服务器而无法获知内部网络上的任何计算机信息,整个校园网络只有服务器是可见的,从而大大增强了校园网络的安全性。
(二)防火墙
防火墙系统是一种建立在现代通信网络技术和信息安全技术基础上的应用性安全技术产品,是一种使用较早的、也是目前使用较广泛的网络安全防范产品之一。它是软件或硬件设备的组合,通常被用来进行网络安全边界的防护。防火墙通过控制和检测网络之中的信息交换和访问行为来实现对网络安全的有效管理,在网络间建立一个安全网关,对网络数据进行过滤(允许/拒绝),控制数据包的进出,封堵某些禁止行为,提供网络使用状况(网络数据的实时/事后分析及处理,网络数据流动情况的监控分析,通过日志分析,获取时间、地址、协议和流量,网络是否受到监视和攻击),对网络攻击行为进行检测和告警等等,最大限度地防止恶意或非法访问存取,有效的阻止破坏者对计算机系统的破坏,可以最大限度地保证校园网应用服务系统的安全工作。
(三)防治网络病毒
校园网络的安全必须在整个校园网络内形成完整的病毒防御体系,建立一整套网络软件及硬件的维护制度,定期对各工作站进行维护,对操作系统和网络系统软件采取安全保密措施。为了实现在整个内网杜绝病毒的感染、传播和发作,学校应在网内有可能感染和传播病毒的地方采用相应的防病毒手段,在服务器和各办公室、工作站上安装瑞星杀毒软件网络版,对病毒进行定时的扫描检测及漏洞修复,定时升级文件并查毒杀毒,使整个校园网络有防病毒能力。
(四)口令加密和访问控制
校园网络管理员通过对校园师生用户设置用户名和口令加密验证,加强对网络的监控以及对用户的管理。网管理员要对校园网内部网络设备路由器、交换机、防火墙、服务器的配置均设有口令加密保护,赋予用户一定的访问存取权限、口令字等安全保密措施,用户只能在其权限内进行操作,合理设置网络共享文件,对各工作站的网络软件文件属性可采取隐含、只读等加密措施,建立严格的网络安全日志和审查系统,建立详细的用户信息数据库、网络主机登录日志、交换机及路由器日志、网络服务器日志、内部用户非法活动日志等,定时对其进行审查分析,及时发现和解决网络中发生的安全事故,有效地保护网络安全。
(五)VLAN(虚拟局域网)技术
VLAN(虚拟局域网)技术,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。根据实际需要划分出多个安全等级不同的网络分段。学校要将不同类型的用户划分在不同的VLAN中,将校园网络划分成几个子网。将用户限制在其所在的VLAN里,防止各用户之间随意访问资源。各个子网间通过路由器、交换机、网关或防火墙等设备进行连接,网络管理员借助VLAN技术管理整个网络,通过设置命令,对每个子网进行单独管理,根据特定需要隔离故障,阻止非法用户非法访问,防止网络病毒、木马程序,从而在整个网络环境下,计算机能安全运行。
(六)系统备份和数据备份
虽然有各种防范手段,但仍会有突发事件给网络系统带来不可预知的灾难,对网络系统软件应该有专人管理,定期做好服务器系统、网络通信系统、应用软件及各种资料数据的数据备份工作,并建立网络资源表和网络设备档案,对网上各工作站的资源分配情况、故障情况、维修记录分别记录在网络资源表和网络设备档案上。这些都是保证网络系统正常运行的重要手段。
(七)入侵检测系统(IntrusionDetectionSystem,IDS)
IDS是一种网络安全系统,是对防火墙有益的补充。当有敌人或者恶意用户试图通过Internet进入网络甚至计算机系统时,IDS能检测和发现入侵行为并报警,通知网络采取措施响应。即使被入侵攻击,IDS收集入侵攻击的相关信息,记录事件,自动阻断通信连接,重置路由器、防火墙,同时及时发现并提出解决方案,列出可参考的网络和系统中易被黑客利用的薄弱环节,增强系统的防范能力,避免系统再次受到入侵。入侵检测系统作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵,大大提高了网络的安全性。
(八)增强网络安全意识、健全学校统一规范管理制度
根据学校实际情况,对师生进行网络安全防范意识教育,使他们具备基本的网络安全知识。制定相关的网络安全管理制度(网络操作使用规程、人员出入机房管理制度、工作人员操作规程和保密制度等)。安排专人负责校园网络的安全保护管理工作,对学校专业技术人员定期进行安全教育和培训,提高工作人员的网络安全的警惕性和自觉性,并安排专业技术人员定期对校园网进行维护。
三、结论
校园网的安全问题是一个较为复杂的系统工程,长期以来,从病毒、黑客与防范措施的发展来看,总是“道高一尺,魔高一丈”,没有绝对安全的网络系统,只有通过综合运用多项措施,加强管理,建立一套真正适合校园网络的安全体系,提高校园网络的安全防范能力。
参考文献:
1、王文寿,王珂.网管员必备宝典――网络安全[M].清华大学出版社,2006.
2、张公忠.现代网络技术教程[M].清华大学出版社,2004.
3、刘清山.网络安全措施[M].电子工业出版社,2000.
4、谢希仁.计算机网络[M].大连理工大学出版社,2000.
5、张冬梅.网络信息安全的威胁与防范[J].湖南财经高等专科学校学报,2002(8).
6、李卫.计算机网络安全与管理[M].清华大学出版社,2004.
7、孟晓明.网络信息的安全问题与安全防护策略研究[J].情报杂志,2004(3).
