极品少妇高潮乱语456视频,激情五月天婷婷999,国内三级直播间在观看,国产免费9热精品,日本老熟60在线播放中文字幕,毛片免费播放,18以下操屄视频无码免费

索賠案件進度查詢

  • 風險管理

  • 您當前的位置:首頁 > 風險管理

淺談校園網絡安全及防范措施

來源:安全管理網   發(fā)布時間:2016年5月11日   點擊:2437次
      隨著校園網的不斷發(fā)展和應用,網絡管理和安全防范問題也越來越復雜。
Internet是一個信息的海洋,雖然給人們帶來了無盡的便捷,大大提高了工作效率,但是由于Intemet所具有的開放性、國際性和自由性,所以每個網絡用戶同時都面臨著嚴峻的安全問題。 校園網絡通常是借助主干網絡將校園內分處于不同地域的教學樓和機構相連接構成校園網絡的整體,然后通過一個出口與Intemet相連接。本文主要是結合校園網管理工作的實際,就校園網絡安全問題的特點,提出一些防范校園網安全的措施。
[關鍵詞] 校園網  網絡安全  防范措施
一、前言
當前,構架在網絡環(huán)境之上的"校園網",已成為學校信息化建設的焦點。校園網建設的宗旨,是服務于教學、科研和管理,其建設原則也無外乎先進性、實用性、高性能性、開放性、可擴展性、可維護性、可操作性,但人們大多都忽略了網絡的安全性,或者說在建設校園網過程中對安全性的考慮不夠。據美國FBI統計,美國每年因網絡安全問題所造成的經濟損失高達75億美元,而全球平均每20秒鐘就發(fā)生一起Internet 計算機侵入事件。在我國,每年因黑客入侵、計算機病毒的破壞給企業(yè)造成的損失令人觸目驚心。人們在享受到網絡的優(yōu)越性的同時,對網絡安全問題變得越來越重視。
由此可見,校園網的安全性問題貫穿于校園網建設、管理、使用的全過程,是非常重要的。
二、校園網絡安全問題的特點
由于學校是以教學活動為中心的場所,網絡的安全問題也有自己的特點。主要表現在:
1.不良信息的傳播。
    在校園網接入Internet后,師生都可以通過校園網絡在自己的機器上進入Internet。目前Internet上各種信息良莠不齊,有關色情、暴力、邪教內容的網站泛濫。這些有毒的信息違反人類的道德標準和有關法律法規(guī),對世界觀和人生觀正在形成的學生來說,危害非常大。如果安全措施不好,不僅會有部分學生進入這些網站,還會把這些信息在校園內傳播。
2.病毒的危害。
    通過網絡傳播的病毒無論是在傳播速度、破壞性和傳播范圍等方面都是單機病毒所不能比擬的。特別是在學校接入Internet后,為外面病毒進入學校大開方便之門,下載的程序和電子郵件都可能帶有病毒。
3.非法訪問。
    學校涉及到的機密不是很多,來自外部的非法訪問的可能性要少一些,關鍵是內部的非法訪問。一些學生可能會通過非正常的手段獲得習題的答案,使正常的教學練習失去意義。更有甚者,有的學生可能在考前獲得考試內容,嚴重地破壞了學校的管理秩序。
4.惡意破壞。
    這包括對網絡設備和網絡系統兩個方面的破壞。
    網絡設備包括服務器、交換機、集線器、通信媒體、工作站等,它們分布在整個校園內,管理起來非常困難,某些人員可能出于各種目的,有意或無意地將它們損壞,這樣會造成校園網絡全部或部分癱瘓。
    另一方面是利用黑客技術對校園網絡系統進行破壞。表現在以下幾個方面:對學校網站的主頁面進行修改,破壞學校的形象;向服務器發(fā)送大量信息使整個網絡陷于癱瘓;利用學校的BBS轉發(fā)各種非法的信息等。
5.使用者自身的特點
  校園網絡有別于一般的Intranet。首先,它的主要使用者為處于青少年階段的學生,他們好奇心強、求勝逞強心重、法律意識比較淡泊,大部分學校對他們的信息道德教育不到位,使他們產生崇拜黑客的想法,總想一試身手;其次,某些網站為了點擊率及自身的利益,提供黑客軟件及教程下載;此外,學生精力旺盛,掌握了大量的計算機和網絡專業(yè)知識,所以他們易產生黑客行為或編寫病毒程序。
三、校園網安全的防范措施
  目前,比較成熟的網絡安全技術產品有:防火墻、入侵檢測、身份認證、病毒防范、信息過濾、數據加密、VPN、VLAN、容錯、數據備份、地址綁定等。但網絡安全不只是這些技術產品的簡單堆砌,它是包括從系統到應用、從設備到服務的比較完整的、體系性的安全系列產品的有機結合。
1.根據用戶的特性和需求劃分VLAN
  校園局域網與其他企事業(yè)單位的局域網相比,聯網計算機及網絡用戶的群體更為復雜。有教師備課機、學生機房、學生宿舍、圖書館、家屬區(qū)以及人事、財務、后勤等行政辦公計算機等。不同的用戶對于網絡有著不同的需求,對于自身信息的安全性要求也不同,據此可以將校園網劃分為多個VLAN。

2.在校園網出口設置防火墻網關
  防火墻網關能有效隔離校園網和外部互聯網,使校園網與互聯網之間的訪問連接得到有效控制,阻止黑客對校園網的非法訪問和攻擊。針對校園網中部分重要的網段(如院長辦公室、教務、財務、人事、科研中心、重要實驗室等)設置防火墻網關,將他們和學生機房、學生宿舍及家屬區(qū)的網段隔離,提供最基本的網絡層的訪問控制,使之不會受到來自校內其他網段的攻擊。
3.合理運用入侵檢測技術
  入侵檢測技術是主動保護自己免受攻擊的一種網絡安全技術。作為防火墻的合理補充,入侵檢測技術能夠幫助系統對付網絡攻擊,擴展了系統管理員的安全管理能力(包括安全審計、監(jiān)視、攻擊識別和響應),提高了信息安全基礎結構的完整性。可以利用入侵檢測技術構架校園網的主動防御體系,加強對校園網特別是行政、教研、服務器等重點網段的保護。
4.設置訪問控制管理系統和智能信息過濾系統
  在學生上網比較集中的網段(如學生機房、學生宿舍、圖書館等),設置Internet訪問控制管理系統和智能信息過濾系統,從技術上對學生的上網行為進行管理和監(jiān)控,防止學生有意無意訪問含有黃、賭、毒、暴力、邪教等內容的網站。另外,還要加強對學生的信息道德教育、法制教育及上網行為的管理,使他們不再主動上網瀏覽、下載、傳播這類信息。
5.加強服務器安全設置
  服務器是校園網的核心設備,也是黑客們的主要攻擊對象,所以它們要有最高的安全性。網絡操作系統是校園網服務器系統中最重要的組成部分,用戶通過使用網絡操作系統來使用校園網絡資源,所以服務器安全的前提是網絡操作系統的安全。
6.加強防范,防止病毒泛濫
  要建立一個有效合理的病毒預防和查殺機制。通過在網絡中部署分布式、網絡化的防病毒系統,不僅可以讓單機有效地防止病毒侵害,還可以使管理員從中央位置對整個網絡進行實時狀態(tài)下的病毒防護。
   及時有效對病毒進行查殺。
   保證所有計算機都安裝了網絡版殺毒軟件的客戶端,不能漏掉一個,否則就會出現"木桶效應",使整個網絡重新被病毒感染。
   及時升級服務器端殺毒軟件的病毒庫,并要求客戶端也要及時升級病毒庫,并定期進行全網計算機病毒掃描。
   近年爆發(fā)的計算機病毒如沖擊波、震蕩波、QQ尾巴等都是利用操作系統或應用軟件本身的漏洞進行傳播,所以要及時安裝系統補丁,截斷病毒傳播的途徑,配合殺毒軟件起到雙重防范病毒的效果。
   要求校園網用戶在安裝了學校提供的網絡版殺毒軟件后,不得再私自安裝其他殺毒軟件,以免互相沖突。
7.在防火墻內口上捆綁IPMAC地址,在匯聚交換機上捆綁IPMAC地址,在接入交換機上捆綁端口和MAC地址。
  通過MAC地址、IP地址、交換機端口的雙重捆綁,解決校園網中IP地址盜用問題和IP沖突問題。
8.容錯和備份
  對于重要的服務器,可以進行雙機熱備、磁盤鏡像;對于重要的數據信息,采用數據備份技術,要定期進行備份、存儲,做到防患于未然。一旦出現系統癱瘓、崩潰,可通過備份的數據信息快速地恢復系統。
9.加強內部安全管理,提高用戶的安全意識
  為了確保網絡和系統的正常運轉,應該建立嚴格的局域網管理制度和機房上機管理制度,杜絕人為因素造成網絡不安全。配備相應的網絡管理人員負責整個網絡安全的日常管理及維護。
  校園網絡安全問題的解決不僅僅需要先進的網絡安全技術及網絡安全設備,更需要嚴格的校園網管理制度和校園網安全意識,是一個系統化的工程,涉及范圍很廣。隨著校園網規(guī)模的擴大和網絡應用的發(fā)展,還會出現新的網絡安全問題,所以不會有絕對的和永久的安全,因此網絡管理員就需要不斷學習,提高自身技術水平。
以上是從事網絡管理工作中得到的一些經驗和理論,但這些仍不足以完全杜絕網絡危險,維護網絡安全的核心是保證用戶數據不受損害,所以定期地備份網絡用戶數據,是非常重要的手段,也是切實有效的方式。

友情鏈接: