淺析校園網(wǎng)絡(luò)安全及防范措施

1、淺析校園網(wǎng)絡(luò)平安及防范措施 淺析校園網(wǎng)絡(luò)平安及防范措施 摘 要：本文結(jié)合筆者在網(wǎng)絡(luò)管理中的一些經(jīng)驗(yàn)體會，對校園網(wǎng)的平安談?wù)勛约旱目捶ê妥龇?，供大家參考?關(guān)鍵詞：校園網(wǎng)絡(luò)； 平安管理 中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1006-331504-104-001 隨著“校校通工程的深入開展，許多學(xué)校都建立了校園網(wǎng)絡(luò)并投入使用，校園網(wǎng)的平安問題，直接影響著學(xué)校的教學(xué)活動。 一、校園網(wǎng)絡(luò) 1.網(wǎng)絡(luò)平安設(shè)施配備不夠 學(xué)校在建立自己的內(nèi)網(wǎng)時(shí)，由于意識薄弱與經(jīng)費(fèi)投入缺乏等方面的原因，網(wǎng)絡(luò)平安方面的投入嚴(yán)重缺乏，沒有系統(tǒng)的網(wǎng)絡(luò)平安設(shè)施配備等等，使得校園網(wǎng)絡(luò)根本處在一個(gè)開放的狀態(tài)，沒有有效的

2、平安預(yù)警手段和防范措施。 2.網(wǎng)絡(luò)上傳播的病毒危害 網(wǎng)絡(luò)病毒和黑客軟件的結(jié)合，網(wǎng)絡(luò)病毒的爆發(fā)直接導(dǎo)致用戶的隱私和重要數(shù)據(jù)外泄，同時(shí)還極大地消耗了網(wǎng)絡(luò)資源，造成網(wǎng)絡(luò)性能急劇下降，甚至造成整個(gè)局域網(wǎng)嚴(yán)重堵塞和癱瘓。 3.學(xué)校校園網(wǎng)絡(luò)上的用戶網(wǎng)絡(luò)信息平安意識淡薄、管理制度不完善 學(xué)校師生對網(wǎng)絡(luò)平安知識知道甚少，平安意識淡薄，U盤、移動硬盤、 等存貯介質(zhì)隨意使用；學(xué)校網(wǎng)絡(luò)管理人員缺乏必要的專業(yè)知識，不能平安地配置和管理網(wǎng)絡(luò)；學(xué)校師生上網(wǎng)身份無法唯一識別，不能有效的標(biāo)準(zhǔn)和約束師生的非法訪問行為；缺乏統(tǒng)一的網(wǎng)絡(luò)出口、網(wǎng)絡(luò)管理軟件和網(wǎng)絡(luò)監(jiān)控、日志系統(tǒng)，使學(xué)校的網(wǎng)絡(luò)管理混亂；缺乏校園師生上網(wǎng)的有效監(jiān)控和日志，

3、這些導(dǎo)致校園網(wǎng)形成很大的平安漏洞。 4.網(wǎng)絡(luò)設(shè)備管理不善造成的損壞 在校園網(wǎng)中，網(wǎng)絡(luò)設(shè)備分布在整個(gè)校園內(nèi)，如果這些設(shè)備沒有任何保護(hù)措施或保護(hù)措施不當(dāng)，那么就有可能被人有意或無意地?fù)p壞。網(wǎng)絡(luò)設(shè)施一旦遭到破壞，就會造成校園網(wǎng)局部或全部癱瘓。 5.黑客的攻擊與入侵 網(wǎng)絡(luò)中的黑客指的是網(wǎng)絡(luò)中的非法用戶。非法用戶的攻擊入侵也是校園網(wǎng)存在的一個(gè)平安問題。 二、校園網(wǎng)絡(luò)的平安防范措施 1.教師、學(xué)生的網(wǎng)絡(luò)平安教育 要想營造一個(gè)平安的校園網(wǎng)絡(luò)環(huán)境，必須對使用者教師和學(xué)生進(jìn)行定期或者不定期的網(wǎng)絡(luò)平安相關(guān)知識的培訓(xùn)和教育。通過這些培訓(xùn)和教育，使得他們能夠了解到一些對網(wǎng)絡(luò)、計(jì)算機(jī)產(chǎn)生危害的行為，并能及時(shí)的改正這些行

4、為。 2.計(jì)算機(jī)軟、硬件的平安措施 2.1網(wǎng)絡(luò)及數(shù)據(jù)的平安。防火墻。防火墻通過控制和檢測網(wǎng)絡(luò)之中的信息交換和訪問行為來實(shí)現(xiàn)對網(wǎng)絡(luò)平安的有效管理，在網(wǎng)絡(luò)間建立一個(gè)平安網(wǎng)關(guān)，能最大限度地防止惡意或非法訪問存在，有效的阻止破壞者對計(jì)算機(jī)系統(tǒng)的破壞，可以最大限度地保證校園網(wǎng)應(yīng)用效勞系統(tǒng)的平安工作。無線網(wǎng)絡(luò)密碼。無線網(wǎng)絡(luò)是一種開放性的網(wǎng)絡(luò)系統(tǒng)，如果該無線網(wǎng)絡(luò)沒有設(shè)置登陸密碼，任何人都可以通過它連接到該網(wǎng)絡(luò)內(nèi)，往往給一些別有用心的人以可乘之機(jī)，這明顯有著很大的平安隱患。因此任何一個(gè)無線網(wǎng)絡(luò)都應(yīng)該設(shè)置一個(gè)比擬平安的加密模式和一個(gè)比擬復(fù)雜的密碼，以保證無線網(wǎng)絡(luò)的平安。VLAN技術(shù)。VLAN技術(shù)的應(yīng)用。學(xué)校要將

5、不同類型的用戶劃分在不同的VLAN中，將校園網(wǎng)絡(luò)劃分成幾個(gè)子網(wǎng)。將用戶限制在其所在的VLAN里，防止各用戶之間隨意訪問資源。數(shù)據(jù)備份與恢復(fù)。數(shù)據(jù)備份應(yīng)該是全方位，多層次的。備份數(shù)據(jù)應(yīng)該做到定時(shí)、定期，并采用網(wǎng)絡(luò)、單機(jī)、刻盤等綜合、多元的方式進(jìn)行備份。良好的備份和恢復(fù)機(jī)制，可以在系統(tǒng)崩潰或其他原因造成損失時(shí)，盡快的恢復(fù)數(shù)據(jù)和系統(tǒng)效勞。訪問與控制。授權(quán)控制不同用戶對信息資源的訪問權(quán)限，即那些用戶可以訪問那些資源以及可訪問的用戶各自具有的權(quán)限。對網(wǎng)絡(luò)的訪問與控制進(jìn)行技術(shù)處理是維護(hù)系統(tǒng)平安的、保護(hù)系統(tǒng)資源的一項(xiàng)重要技術(shù)，也是對付黑客的關(guān)鍵一環(huán)。校園網(wǎng)絡(luò)平安管理制度。要落實(shí)建立平安責(zé)任制度和工作章程，如

6、軟件定期升級、平安系統(tǒng)定期巡查，有平安記錄和事件通報(bào)制度。制定嚴(yán)格的網(wǎng)絡(luò)平安規(guī)那么，對進(jìn)出網(wǎng)絡(luò)的信息進(jìn)行嚴(yán)格限定，并建立突發(fā)事件應(yīng)急處置方案，同時(shí)還應(yīng)盡量減少暴露在互聯(lián)網(wǎng)上的系統(tǒng)和效勞的數(shù)量。 2.2效勞器的平安設(shè)置。校園網(wǎng)中的效勞器為用戶提供著各種的效勞，但是效勞提供的越多，系統(tǒng)就存在更多的漏洞，也就有更多的危險(xiǎn)。因些從平安角度考慮，應(yīng)將不必要的效勞關(guān)閉，只向公眾提供他們所需的根本的效勞和相應(yīng)端口。此外事件日志的記錄、組策略的平安等等，都需要網(wǎng)絡(luò)管理員精心設(shè)置，才能保證效勞器系統(tǒng)的平安。 2.3教師辦公用機(jī)和計(jì)算機(jī)房計(jì)算機(jī)的平安設(shè)置。相對于效勞器來說，教師辦公用機(jī)和計(jì)算機(jī)房計(jì)算機(jī)的平安設(shè)置要

7、簡單的多。首先，刪除系統(tǒng)的默認(rèn)共享；其次，安裝殺毒軟件；再次，每臺機(jī)器的每個(gè)分區(qū)上，都應(yīng)該建立一個(gè)autorun.inf文件夾，并設(shè)置為系統(tǒng)、只讀、隱藏屬性，可以防范一些autorun病毒的傳播，對于教師們的U盤和移動硬盤，也可以逐步幫他們建立起來；最后，對設(shè)置好的C盤做一個(gè)ghost鏡像，并用光盤、U盤、移動硬盤或者數(shù)據(jù)效勞器進(jìn)行備份，方便在系統(tǒng)崩潰時(shí)進(jìn)行一鍵恢復(fù)。作為計(jì)算機(jī)房的計(jì)算機(jī)，由于是給學(xué)生用，除了以上的設(shè)置外，還應(yīng)禁用USB接口，安裝護(hù)花使用或者綠壩這樣的健康軟件，且關(guān)閉網(wǎng)絡(luò)共享，用硬件復(fù)原卡保護(hù)重要的系統(tǒng)和數(shù)據(jù)分區(qū)。 3.校園網(wǎng)站網(wǎng)頁的平安 作用校園網(wǎng)站網(wǎng)頁，無論是購置還是網(wǎng)絡(luò)上下載的免費(fèi)版本，都應(yīng)該注意平安性。及時(shí)更新補(bǔ)丁或者下載更新的版本、網(wǎng)絡(luò)公司的后續(xù)效勞、復(fù)雜的管理員帳戶和密碼、數(shù)據(jù)庫的加密設(shè)置以及防暴庫的設(shè)置，都必不可少，這樣才能完全營造一個(gè)平安的校園網(wǎng)絡(luò)環(huán)境。 三、結(jié)論 校園網(wǎng)的平安問題是一個(gè)較為復(fù)雜的系統(tǒng)工程，長期以來，從病毒、黑客與防范措施的開展來看，總是“道高一尺，魔高一丈，沒有絕對平安的網(wǎng)絡(luò)系統(tǒng)，只有通過綜合運(yùn)用多項(xiàng)措施，加強(qiáng)管理，建立一套真正適合校園網(wǎng)絡(luò)的平安體系，提高校園網(wǎng)絡(luò)的平安防范能力。 參考文獻(xiàn)： 【1