校園網(wǎng)絡(luò)安全解決方案2篇
校園網(wǎng)絡(luò)安全解決方案2篇
最近有網(wǎng)友想了解下校園網(wǎng)絡(luò)安全解決方案有哪些,所以學(xué)習(xí)啦小編就整理了相關(guān)資料分享給大家,具體內(nèi)容如下.希望大家參考參考!!!
校園網(wǎng)絡(luò)安全解決方案一:
隨著信息化社會(huì)的到來,網(wǎng)絡(luò)在人們的工作、生活和學(xué)習(xí)方式中扮演著越來越重要的角色,校園網(wǎng)對(duì)提高學(xué)校的教學(xué)質(zhì)量,推進(jìn)以創(chuàng)新精神為核心的素質(zhì)教育起著至關(guān)重要的作用。由于網(wǎng)絡(luò)所具有的獨(dú)特性,即它的開放性、國際性和自由性,使用戶面臨著嚴(yán)峻的安全性、不穩(wěn)定性等問題。校園網(wǎng)絡(luò)作為學(xué)校的重要基礎(chǔ)設(shè)施之一,它的安全直接影響著校園正常的教學(xué)和辦公活動(dòng),如何保障校園網(wǎng)絡(luò)的安全已成為各個(gè)學(xué)校不可回避的一個(gè)緊迫問題。
1.目前校園網(wǎng)中普遍存在的問題
校園網(wǎng)絡(luò)在學(xué)校的信息化建設(shè)中扮演著至關(guān)重要的角色,但在網(wǎng)絡(luò)建設(shè)的過程中,由于對(duì)技術(shù)的偏好及網(wǎng)絡(luò)安全意識(shí)的不足,普遍存在“重技術(shù)、輕安全、輕管理”的傾向。大部分學(xué)校對(duì)網(wǎng)絡(luò)安全沒有引起足夠的重視,在網(wǎng)絡(luò)安全方面的投入亦是不夠。網(wǎng)絡(luò)構(gòu)建的時(shí)候,只注意購買服務(wù)器等主要設(shè)備,忽視了網(wǎng)絡(luò)安全設(shè)備,使網(wǎng)絡(luò)處在一個(gè)開放狀態(tài)或者安全性極低的狀態(tài),沒有有效的安全預(yù)警和防范措施。同時(shí)由于網(wǎng)絡(luò)病毒的肆虐,網(wǎng)絡(luò)性能急劇下降,單純的單機(jī)殺毒根本起不了什么作用。有些學(xué)校雖然安裝了還原卡,但是由于開放了某些盤符,關(guān)機(jī)后病毒仍然保留在該盤中,當(dāng)系統(tǒng)剛啟動(dòng)的時(shí)候,系統(tǒng)中不帶有病毒,一旦系統(tǒng)啟動(dòng)完畢,就迅速被病毒所侵占。筆者深有體會(huì),前段時(shí)間我們機(jī)房同時(shí)中了“Arp”和“熊貓燒香”兩種病毒,直接導(dǎo)致全校所有的機(jī)器癱瘓。
2.校園網(wǎng)絡(luò)安全解決方案
網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。
2.1 從管理制度上,對(duì)校園網(wǎng)絡(luò)安全進(jìn)行管理。
嚴(yán)格的管理制度是校園網(wǎng)絡(luò)安全的重要措施。事實(shí)上,很多學(xué)校都疏于這方面的管理,對(duì)網(wǎng)絡(luò)的管理思想麻痹,對(duì)網(wǎng)絡(luò)安全保護(hù)重視不夠。目前關(guān)于網(wǎng)絡(luò)安全的法律、法規(guī)都已出臺(tái),各校也都制定了各自的管理制度,但由于宣傳教育的力度不夠,許多師生法律意識(shí)淡薄,或出于好奇心理,或賣弄編程技巧,或隨意讓他人用機(jī)、泄露IP地址等,從而為某些破壞活動(dòng)奠定了技術(shù)基礎(chǔ)。同時(shí)必須加強(qiáng)網(wǎng)管人員和用戶的高度責(zé)任感和主人翁意識(shí),培訓(xùn)具有較高技術(shù)水平的網(wǎng)絡(luò)管理人員,為校園網(wǎng)絡(luò)做好全面的管理及技術(shù)支持發(fā)揮作用。網(wǎng)絡(luò)管理人員通過設(shè)置資源使用權(quán)限和口令,對(duì)所有用戶名和口令進(jìn)行加密和管理,并建立和維護(hù)網(wǎng)絡(luò)用戶數(shù)據(jù)庫,提供完整的用戶使用記錄,對(duì)網(wǎng)絡(luò)用戶和服務(wù)帳號(hào)進(jìn)行精確的控制,進(jìn)行嚴(yán)格的系統(tǒng)日志管理,定期定時(shí)對(duì)校園網(wǎng)絡(luò)的安全狀況做出評(píng)估和審核,關(guān)注網(wǎng)絡(luò)安全動(dòng)態(tài),監(jiān)測(cè)運(yùn)行情況,調(diào)整相關(guān)安全設(shè)置,發(fā)出安全公告,緊急修復(fù)系統(tǒng)等安全管理措施,可以有效地保證校園網(wǎng)絡(luò)的安全。
2.2 校園內(nèi)部網(wǎng)絡(luò)安全的防范。
網(wǎng)絡(luò)為資源共享提供了方便,但它同時(shí)也為病毒的快速傳播提供了平臺(tái)。僅僅依靠單機(jī)版的殺毒軟件,已經(jīng)很難徹底清除網(wǎng)絡(luò)中的病毒,必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。校園網(wǎng)絡(luò)是內(nèi)部局域網(wǎng),就需要一個(gè)基于服務(wù)器操作系統(tǒng)平臺(tái)的防病毒軟件和針對(duì)各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連,就需要網(wǎng)關(guān)的防病毒軟件,來加強(qiáng)上網(wǎng)計(jì)算機(jī)的安全。如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進(jìn)行信息交換,還需要一套基于郵件服務(wù)器平臺(tái)的郵件防病毒軟件,識(shí)別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產(chǎn)品,針對(duì)網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置對(duì)應(yīng)的防病毒軟件,通過全方位、多層次的防病毒系統(tǒng)的配置,通過定期或不定期的自動(dòng)升級(jí),使網(wǎng)絡(luò)免受病毒的侵襲。
2.2.1防火墻的配置。
防火墻就好比是內(nèi)網(wǎng)和外網(wǎng)之間的一道門,控制著內(nèi)網(wǎng)和外網(wǎng)之間的相互訪問。在網(wǎng)絡(luò)通訊時(shí)設(shè)置好訪問控制尺度,防火墻使同意訪問的人和數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò),同時(shí)將不允許的用戶與數(shù)據(jù)拒之門外,最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò),防止他們隨意更改、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息,破壞校園網(wǎng)絡(luò)的正常運(yùn)行。防火墻是一種應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制,能夠有效防止Internet上不安全因素蔓延到局域網(wǎng)內(nèi)部,所以,防火墻是網(wǎng)絡(luò)安全中最重要的環(huán)節(jié)。
2.2.2 Web、E-mail、BBS的安全監(jiān)測(cè)系統(tǒng)。
現(xiàn)在大部分學(xué)校都有自己的WWW服務(wù)器、E-mail服務(wù)器、BBS服務(wù)器等,對(duì)這些服務(wù)器進(jìn)行病毒防范尤為重要。在這些服務(wù)器中使用網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng),實(shí)時(shí)跟蹤、監(jiān)視網(wǎng)絡(luò),截獲Internet網(wǎng)上傳輸?shù)膬?nèi)容,并將其還原成完整的WWW、E-mail、Ftp、Telnet等應(yīng)用的內(nèi)容,建立保存相應(yīng)記錄的數(shù)據(jù)庫,及時(shí)發(fā)現(xiàn)在網(wǎng)絡(luò)上傳輸?shù)姆欠▋?nèi)容,并采取有效措施,將風(fēng)險(xiǎn)降低到最低點(diǎn)。
2.2.3 網(wǎng)絡(luò)漏洞掃描系統(tǒng)。
解決網(wǎng)絡(luò)層安全問題,首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點(diǎn)。面對(duì)大型網(wǎng)絡(luò)的極為復(fù)雜和不斷變化的情況,僅僅依靠一個(gè)人的技術(shù)和經(jīng)驗(yàn)尋找安全漏洞、做出評(píng)估,顯然是不現(xiàn)實(shí)的。解決的方案是,尋找一種能查找網(wǎng)絡(luò)安全漏洞、評(píng)估并提出修改建議的網(wǎng)絡(luò)安全掃描工具,利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下,可以利用各種黑客工具,對(duì)網(wǎng)絡(luò)模擬攻擊,從而暴露出網(wǎng)絡(luò)的漏洞。
2.2.4 IP問題的解決。
可以用支持DHCP Snooping功能的接入交換機(jī),用戶的IP地址只能由網(wǎng)絡(luò)中心分配,而不能來自非法的IP地址提供者,用戶必須從DHCP服務(wù)器取得IP地址才可進(jìn)行通信,私自設(shè)定IP地址將會(huì)自動(dòng)被交換機(jī)禁止。如果條件允許,也可以在交換機(jī)或路由器上將IP和MAC地址進(jìn)行捆綁,當(dāng)某個(gè)IP通過路由器訪問Internet時(shí),路由器要檢查發(fā)出這個(gè)IP工作站的MAC地址是否與路由器上的MAC地址表相符,如果相符就放行,否則不允許通過路由器,同時(shí)給發(fā)出這個(gè)IP廣播包的工作站返回一個(gè)警告信息。
2.2.5 基于Vlan的安全部署。
Vlan不僅能夠解決內(nèi)網(wǎng)IP不足的問題,還能夠幫助控制流量,提供更高的安全性,使網(wǎng)絡(luò)設(shè)備的變更或移動(dòng)更加方便。Vlan技術(shù)的核心是網(wǎng)絡(luò)分段,根據(jù)不同的應(yīng)用業(yè)務(wù)及不同的安全級(jí)別將網(wǎng)絡(luò)分段并進(jìn)行隔離,實(shí)現(xiàn)相互間的訪問控制,以達(dá)到限制非法訪問的目的。將網(wǎng)絡(luò)分成若干IP子網(wǎng),各子網(wǎng)間必須通過路由器、路由交換機(jī)或網(wǎng)關(guān)等設(shè)備進(jìn)行連接,利用這些中間設(shè)備(含軟件、硬件)的安全機(jī)制來控制各子網(wǎng)間的訪問。
2.3 校園網(wǎng)絡(luò)服務(wù)器的安全。
校園網(wǎng)管中心的安全直接影響著整個(gè)校園網(wǎng)絡(luò),網(wǎng)管中心服務(wù)器存儲(chǔ)著大量的數(shù)據(jù)資料,對(duì)其安全防范更是我們工作的重點(diǎn)。
2.3.1 加強(qiáng)IIS方面的管理。
我校現(xiàn)在服務(wù)器所使用的操作系統(tǒng)大部分是Windows NT。Windows NT使用的IIS是微軟的組件中漏洞最多的一個(gè),平均兩三個(gè)月就要出一個(gè)漏洞,而微軟的IIS默認(rèn)安裝又實(shí)在不敢恭維,為了加大安全性,在安裝配置時(shí)可以注意以下幾個(gè)方面:首先,不要將IIS安裝在默認(rèn)目錄里(默認(rèn)目錄為C:/Inetpub),可以在其它邏輯盤中重新建一個(gè)目錄,并在IIS管理器中將主目錄指向新建的目錄。其次,IIS在安裝后,會(huì)在目錄中產(chǎn)生如scripts等默認(rèn)虛擬目錄,而該目錄有執(zhí)行程序的權(quán)限,這對(duì)系統(tǒng)的安全影響較大,許多漏洞都是通過它進(jìn)行的。因此,在安裝后,應(yīng)將所有不用的虛擬目錄都刪除掉。第三,在安裝IIS后,要對(duì)應(yīng)用程序進(jìn)行配置,在IIS管理器中刪除必須之外的任何無用映射,只保留確實(shí)需要用到的文件類型。對(duì)于各目錄的權(quán)限設(shè)置一定要慎重,盡量不要給可執(zhí)行權(quán)限。
2.3.2 及時(shí)為操作系統(tǒng)打補(bǔ)丁。
目前大部分校園網(wǎng)服務(wù)器使用的是微軟的Windows操作系統(tǒng),由于使用的人多,bug也不斷被發(fā)現(xiàn),微軟的操作系統(tǒng)成了不少黑客攻擊的對(duì)象,所以裝好Windows系統(tǒng)后一定要升級(jí)至service pack 2(現(xiàn)在sp3都已經(jīng)出來了)。管理員還要經(jīng)常關(guān)注微軟公司的網(wǎng)站,及時(shí)下載最新的系統(tǒng)補(bǔ)丁打到服務(wù)器中。
2.3.3 定期對(duì)服務(wù)器進(jìn)行備份與維護(hù)。
為防止不能預(yù)料的系統(tǒng)故障或用戶不小心的非法操作,系統(tǒng)管理員需要定期備份服務(wù)器上的重要系統(tǒng)文件,比如操作系統(tǒng)盤、用戶賬號(hào)等。文件資料可以用raid方式進(jìn)行每周備份,重要的資料還應(yīng)保存在另外的服務(wù)器上或者備份在光盤中,監(jiān)視服務(wù)器上資源的使用情況,刪除過期和無用的文件,確保服務(wù)器高效運(yùn)行。
校園網(wǎng)絡(luò)安全是一個(gè)長期的、動(dòng)態(tài)的過程,這個(gè)就要求我們?cè)谄綍r(shí)的網(wǎng)絡(luò)管理過程中不斷實(shí)踐總結(jié),本著從實(shí)際出發(fā),以應(yīng)用為目的,綜觀全局、統(tǒng)籌安排,我相信經(jīng)過我們網(wǎng)絡(luò)管理人員的努力,一定能將校園網(wǎng)絡(luò)不安全因素所帶來的危害降到最低。
校園網(wǎng)絡(luò)安全解決方案二:
伴隨著我國各個(gè)高校的教育信息量不斷的增加,這個(gè)時(shí)候校園網(wǎng)就需要提供更多的服務(wù)與網(wǎng)絡(luò)應(yīng)用,這個(gè)時(shí)候網(wǎng)絡(luò)上的安全問題也會(huì)應(yīng)運(yùn)而生。
1 校園網(wǎng)網(wǎng)絡(luò)特點(diǎn)
在高校當(dāng)中的校園網(wǎng)絡(luò)給學(xué)生的師生們提供了諸多的便利。因此,在某種的程度上學(xué)校只有把校園網(wǎng)絡(luò)當(dāng)中的特點(diǎn)掌握清楚,這樣才有利于其管理與維護(hù),確保校園網(wǎng)絡(luò)的安全性。
1.1 使用速度大、規(guī)模大
網(wǎng)絡(luò)使用的時(shí)候其速度是極為重要的,尤其是在學(xué)校的網(wǎng)絡(luò)當(dāng)中,在學(xué)校中使用的人群是非常廣泛的,同時(shí)信息流量是及其大與重要。一般情況下,在各個(gè)高校中都是采用的是太網(wǎng)技術(shù),這種網(wǎng)的網(wǎng)絡(luò)速度快,適合在學(xué)校中使用,但是不可否認(rèn)的是這種網(wǎng)絡(luò)中存在著大量的問題,會(huì)給學(xué)校在進(jìn)行管理的時(shí)候帶來諸多的不便利。
1.2 使用的群體較多較活躍
在各個(gè)高校中一般使用的群體是廣大學(xué)生,同時(shí)廣大學(xué)生也是學(xué)校當(dāng)中使用網(wǎng)絡(luò)的積極份子。處于學(xué)生時(shí)代,由于他們對(duì)計(jì)算機(jī)的好奇,這樣他們就會(huì)常常去利用網(wǎng)絡(luò)娛樂與學(xué)習(xí)。在學(xué)生利用網(wǎng)絡(luò)進(jìn)行學(xué)習(xí)與娛樂的時(shí)候就會(huì)常常受到來自不同程度上的攻擊,這樣在一定的程度上就會(huì)導(dǎo)致其安全性能降低。在我國的一些高校中,會(huì)利用網(wǎng)絡(luò)處理學(xué)校內(nèi)的各種事宜,這樣在處理事物的時(shí)候就會(huì)使網(wǎng)絡(luò)上各種問題應(yīng)運(yùn)產(chǎn)生。
1.3 校園網(wǎng)絡(luò)處于開放的環(huán)境
各個(gè)高校的網(wǎng)絡(luò)主要就是為廣大學(xué)生提供更多的資源,因此,在校園網(wǎng)絡(luò)的使用,最為突出的就是其具有強(qiáng)大的開放性。一般情況下來說,學(xué)校在進(jìn)行教學(xué)的研究時(shí)候就要求其網(wǎng)絡(luò)環(huán)境是開放的,這樣在一定程度上對(duì)于學(xué)生的學(xué)習(xí)是非常便利的。因?yàn)椋谀撤N意義上來說,只有在校園網(wǎng)絡(luò)處于一定的開放性的環(huán)境中,這樣才有利于學(xué)生獲得更多的知識(shí),有利于學(xué)生們之間的交流。正是因?yàn)檫@樣,校園網(wǎng)絡(luò)當(dāng)中目前有著各種各樣的安全性問題。
2 校園網(wǎng)網(wǎng)絡(luò)安全問題
2.1 網(wǎng)絡(luò)設(shè)備對(duì)校園網(wǎng)絡(luò)安全威脅
在校園網(wǎng)絡(luò)當(dāng)中,有著一定的安全問題,其中就包括網(wǎng)絡(luò)操作人員與網(wǎng)絡(luò)設(shè)施帶來的問題。在高校中很多的學(xué)生都會(huì)私自的安裝路由器,這樣在一定的程度上就會(huì)導(dǎo)致校園網(wǎng)絡(luò)速度變得緩慢,同時(shí)也會(huì)給其他同學(xué)的計(jì)算機(jī)帶來一定的危險(xiǎn)性。另一方面,則是操作人員帶來的安全問題,在學(xué)校中的網(wǎng)絡(luò)通信設(shè)備機(jī)房是極為重要的,若是發(fā)生火災(zāi)等情況,這樣在一定的程度上就會(huì)威脅網(wǎng)絡(luò)的安全問題。
2.2 校園網(wǎng)絡(luò)外部問題對(duì)校園網(wǎng)絡(luò)安全威脅
一般情況下,我們都會(huì)知道互聯(lián)網(wǎng)上病毒會(huì)影響著校園網(wǎng)絡(luò)的安全,這里主要就是指黑客。校園網(wǎng)絡(luò)在各個(gè)高校中的網(wǎng)絡(luò)接口,在一個(gè)意義上來說都是容易導(dǎo)致病毒侵入,若是沒有一定的安全措施,必定會(huì)造成一定的損失。
2.3 校園網(wǎng)絡(luò)內(nèi)部問題對(duì)網(wǎng)絡(luò)安全問題威脅
在目前的很多高校校園網(wǎng)絡(luò)中,依然停留在是個(gè)人的安全管理當(dāng)中,這樣在一般情況下是不能夠進(jìn)行統(tǒng)一安裝病毒預(yù)防口令,這樣就會(huì)導(dǎo)致其安全策略沒有發(fā)揮其應(yīng)有的作用。因此,就會(huì)導(dǎo)致在出現(xiàn)問題的時(shí)候就會(huì)沒有辦法找到負(fù)責(zé)人。
2.4 校園網(wǎng)絡(luò)缺少一定的統(tǒng)一管理
在很多高校當(dāng)中他們的硬件設(shè)施的安全性是非常高的,但是他們沒有很好的進(jìn)行網(wǎng)路安全的管理。這樣在一定的程度上就會(huì)導(dǎo)致校園網(wǎng)絡(luò)的安全性及其低,同時(shí)也不能夠?qū)π@網(wǎng)絡(luò)產(chǎn)生的安全問題進(jìn)行評(píng)估,這樣就會(huì)嚴(yán)重的影響該校校園網(wǎng)絡(luò)的安全性。
3 校園網(wǎng)網(wǎng)絡(luò)安全問題對(duì)策
3.1 防范網(wǎng)絡(luò)系統(tǒng)上安全漏洞
(1)在針對(duì)網(wǎng)絡(luò)上的各種漏洞應(yīng)該進(jìn)行及時(shí)的安裝各種補(bǔ)丁程序,這樣在一定的程度上才增加安全性。(2)加強(qiáng)防火墻的建設(shè),這樣才能加強(qiáng)校網(wǎng)網(wǎng)絡(luò)的防御系統(tǒng),保護(hù)其不受到外部的攻擊。(3)進(jìn)行數(shù)據(jù)備份,主要就針對(duì)核心設(shè)備,核心配置等進(jìn)行備份,這樣就會(huì)在很大程度上避免了若是出現(xiàn)故障之后不能夠恢復(fù)的問題。
3.2 防范網(wǎng)絡(luò)上病毒
對(duì)于計(jì)算機(jī)上的病毒進(jìn)行防御可以算得上是在學(xué)校的網(wǎng)絡(luò)安全問題管理中的重要一方面,因此,學(xué)校應(yīng)該建立起病毒防范的體系,比如說在網(wǎng)絡(luò)訪問的限制帳號(hào)設(shè)置等的監(jiān)控。同時(shí)還需要?dú)⒍拒浖?,這樣在一定程度上就會(huì)防范病毒的侵入。
3.3 進(jìn)行統(tǒng)一管理
各個(gè)高校應(yīng)該針對(duì)本學(xué)校的發(fā)展不同特點(diǎn)進(jìn)行制定管理方案,高校除了要增加其技術(shù)上的完善,一般情況也是需要制定一系列的管理制度,比如說可以建立一個(gè)有關(guān)的管理部門,之后在校網(wǎng)中應(yīng)該要讓學(xué)生對(duì)網(wǎng)絡(luò)安全問題有著一定了解,將網(wǎng)絡(luò)知識(shí)發(fā)到網(wǎng)絡(luò)上,這樣在才能使校園網(wǎng)絡(luò)的安全性有著一定的保障。
4 結(jié)語
校園網(wǎng)絡(luò)安全這個(gè)問題在某種程度上來說是極其復(fù)雜,因材對(duì)其安全問題進(jìn)行管理應(yīng)該從全方位來進(jìn)行考慮,只有這樣,能夠建立起來有利于校園網(wǎng)絡(luò)安全的防線。