2023年校園網(wǎng)安全管理方案-1

校園網(wǎng)安全管理方案隨著社會(huì)一步步向前進(jìn)展，人們運(yùn)用到校內(nèi)網(wǎng),平安管理,方案的場(chǎng)合不斷增多，我們?cè)撛趺磳懽飨嚓P(guān)的內(nèi)容呢？以下是文庫我?guī)痛蠹艺硇?nèi)網(wǎng)平安管理方案，歡迎閱讀保藏。

篇1:校內(nèi)網(wǎng)平安管理方案

校內(nèi)網(wǎng)平安管理方案

引言

當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)的平安性是每一個(gè)網(wǎng)絡(luò)的設(shè)計(jì)者和管理者都極為關(guān)懷的熱點(diǎn)。由于因特網(wǎng)協(xié)議的開放性，使得計(jì)算機(jī)網(wǎng)絡(luò)的接入變得非常簡(jiǎn)單。正是在這樣的背景下，能夠威逼到計(jì)算機(jī)網(wǎng)絡(luò)平安的因素就特別多。校內(nèi)網(wǎng)作為計(jì)算機(jī)網(wǎng)絡(luò)的一類，同樣面臨著一系列的平安問題，受到來自網(wǎng)絡(luò)內(nèi)外的攻擊。

一般的校內(nèi)網(wǎng)平安方案存在平安手段單一的問題，大多只是簡(jiǎn)潔地采納防火墻等有限措施來愛護(hù)網(wǎng)絡(luò)平安。而這些措施往往存在很大的局限性，它們不能掩蓋到整個(gè)校內(nèi)網(wǎng)平安的各個(gè)層次、各個(gè)方位，這樣的網(wǎng)絡(luò)系統(tǒng)就存在許多的平安隱患。比如缺乏強(qiáng)健的認(rèn)證、授權(quán)和訪問掌握等，往往使攻擊者有機(jī)可乘；管理員無法了解網(wǎng)絡(luò)的漏洞和可能發(fā)生的攻擊。傳統(tǒng)的被動(dòng)式抵擋方式只能等待入侵者的攻擊，缺乏主動(dòng)防范的功能，對(duì)于己經(jīng)或正在發(fā)生的攻擊缺乏有效的追查手段，對(duì)從網(wǎng)絡(luò)進(jìn)入的病毒無法掌握等。這些都是需要解決的平安問題。以下，將對(duì)校內(nèi)網(wǎng)的網(wǎng)絡(luò)平安現(xiàn)狀和平安需求進(jìn)行分析，并提出相關(guān)的解決方案。

校內(nèi)網(wǎng)建設(shè)現(xiàn)狀及平安需求

2.1校內(nèi)網(wǎng)的現(xiàn)狀與特點(diǎn)

從上世紀(jì)末開頭，我國(guó)高校開頭大規(guī)模建設(shè)校內(nèi)網(wǎng)絡(luò)，隨著建設(shè)的深化，校內(nèi)網(wǎng)在數(shù)字化校內(nèi)的基礎(chǔ)平臺(tái)作用日益突出，師生通過校內(nèi)網(wǎng)絡(luò)可以特別便利的實(shí)現(xiàn)在線學(xué)習(xí)、訪問因特網(wǎng)資源等，校內(nèi)內(nèi)原有相對(duì)獨(dú)立的信息系統(tǒng)也可以通過網(wǎng)絡(luò)進(jìn)行交互，并且能對(duì)外界進(jìn)行信息發(fā)布。校內(nèi)網(wǎng)的建立，將相對(duì)封閉的校內(nèi)直接面對(duì)世界，為學(xué)校的進(jìn)展帶來了諸多好處，今日校內(nèi)網(wǎng)的建設(shè)和進(jìn)展水平已經(jīng)成為衡量高等院校建設(shè)和管理水平的重要標(biāo)志之一。高校校內(nèi)網(wǎng)的建設(shè)周期普遍較長(zhǎng)，且具有如下特點(diǎn)：

(l)網(wǎng)絡(luò)規(guī)模大、系統(tǒng)管理簡(jiǎn)單：校內(nèi)網(wǎng)用戶群體較大，少則數(shù)千、多則數(shù)萬，網(wǎng)絡(luò)用戶密集。構(gòu)成校內(nèi)網(wǎng)的設(shè)備品牌多樣，造成管理的簡(jiǎn)單性。計(jì)算機(jī)的購(gòu)置和管理狀況更加簡(jiǎn)單，有同學(xué)自行購(gòu)買、自己維護(hù)的；有院系統(tǒng)一選購(gòu)、專人維護(hù)的；有老師自主購(gòu)買、無專人維護(hù)的。終端分散于各宿舍、教研室和辦公室，掌握權(quán)和使用權(quán)一般都?xì)w用戶全部，幾乎涵蓋各種操作系統(tǒng)。

(2)網(wǎng)絡(luò)環(huán)境開放、網(wǎng)絡(luò)活動(dòng)繁雜：教學(xué)和科研的特點(diǎn)打算了校內(nèi)網(wǎng)絡(luò)環(huán)境應(yīng)當(dāng)是開放的、管理也是較為寬松的。比如，企業(yè)網(wǎng)可以限制內(nèi)部掃瞄網(wǎng)頁和電子郵件的流量，甚至限制在計(jì)算機(jī)上安裝使用未經(jīng)許可的軟件，但是在校內(nèi)網(wǎng)環(huán)境下是沒有方法做到的。校內(nèi)網(wǎng)中除了通常的HTTP、Email、FTP、P2P等活動(dòng)外，還存在各類網(wǎng)絡(luò)試驗(yàn)室自設(shè)的服務(wù)活動(dòng)。用戶平安保密意識(shí)、大事處理水平差別很大。同學(xué)用戶相當(dāng)活躍，對(duì)網(wǎng)絡(luò)新技術(shù)布滿奇怪???，勇于嘗試各種攻擊技術(shù)，對(duì)網(wǎng)絡(luò)有肯定的影響力和破壞力。由于，業(yè)務(wù)系統(tǒng)繁多，管理使用權(quán)分散，難以集中管理掌握。

(3)盜版資源泛濫、平安漏洞多：盜版軟件普遍使用，影視資源廣泛傳播，不僅占用大量網(wǎng)絡(luò)帶寬，也給網(wǎng)絡(luò)平安帶來隱患。安裝盜版系統(tǒng)的計(jì)算機(jī)上留下了大量的平安漏洞，為網(wǎng)絡(luò)攻擊供應(yīng)了入口，給網(wǎng)絡(luò)平安造成了很大的隱患。

2.2主要的平安問題和平安需求

雖然絕大多數(shù)校內(nèi)網(wǎng)已部署了一些基本的網(wǎng)絡(luò)平安設(shè)備，例如防火墻、入侵檢測(cè)系統(tǒng)以及防病毒網(wǎng)關(guān)等，但這些設(shè)備基于單點(diǎn)部署或多點(diǎn)部署，難以滿意目前網(wǎng)絡(luò)的整體平安需求。

校內(nèi)網(wǎng)絡(luò)用戶眾多，同學(xué)群體使用網(wǎng)絡(luò)活躍，同時(shí)用戶使用網(wǎng)絡(luò)的技術(shù)水平、平安意識(shí)也相差很大，相對(duì)管理嚴(yán)格的企業(yè)網(wǎng)絡(luò)來說，高校網(wǎng)絡(luò)用戶基本是松散的管理狀態(tài)，這給平安管理與平安策略的集中部署帶來了肯定的難度。由于校內(nèi)網(wǎng)絡(luò)開放的特征，校內(nèi)網(wǎng)的用戶往往要直接面對(duì)來自校內(nèi)網(wǎng)內(nèi)外攻擊的威逼，而日益增長(zhǎng)的網(wǎng)絡(luò)平安大事已成為制約校內(nèi)網(wǎng)可用性的主要因素。校內(nèi)網(wǎng)絡(luò)既是大量攻擊的發(fā)源地，也是攻擊者最簡(jiǎn)單攻破的目標(biāo)。

當(dāng)前校內(nèi)網(wǎng)典型的平安問題有：(1)計(jì)算機(jī)系統(tǒng)漏洞普遍存在，對(duì)信息平安、系統(tǒng)使用、網(wǎng)絡(luò)運(yùn)行構(gòu)成嚴(yán)峻的威逼；(2)內(nèi)部用戶的攻擊行為越來越多，危害不亞于來自外網(wǎng)的攻擊；(3)內(nèi)部用戶對(duì)網(wǎng)絡(luò)資源濫用，有的校內(nèi)用戶利用免費(fèi)的校內(nèi)網(wǎng)絡(luò)資源供應(yīng)商業(yè)的或者免費(fèi)的視頻、軟件資源下載，占用了大量的網(wǎng)絡(luò)帶寬，影響了校內(nèi)網(wǎng)絡(luò)的應(yīng)用；(4)垃圾郵件、不良信息廣泛傳播，有的利用校內(nèi)網(wǎng)絡(luò)內(nèi)無人管理的服務(wù)器作為中轉(zhuǎn)，嚴(yán)峻影響學(xué)校的聲譽(yù)。因此，這也就給網(wǎng)絡(luò)管理員提出了以下幾方面的平安需求。

在用戶接入方面，校內(nèi)網(wǎng)普遍有以下幾個(gè)平安需求：

對(duì)用戶的身份進(jìn)行標(biāo)識(shí)和認(rèn)證，保證只有授權(quán)用戶可以訪問校內(nèi)網(wǎng)；

準(zhǔn)時(shí)發(fā)覺影響網(wǎng)絡(luò)運(yùn)行的特別行為來源，以便實(shí)行掌握措施削減影響；

一些平安大事的事后追查，有時(shí)需要追蹤到用戶身份。

您正在掃瞄的文章由www.glwk8.om()整理，版權(quán)歸原、原出處全部。

從應(yīng)用的角度來看，從網(wǎng)站到電子郵件，從文件下載到數(shù)據(jù)庫應(yīng)用，從流媒體到VOIP等等，校內(nèi)網(wǎng)涉及絕大多數(shù)的互聯(lián)網(wǎng)應(yīng)用服務(wù)，互聯(lián)網(wǎng)應(yīng)用層面消失的問題在校內(nèi)網(wǎng)中都可以找到，因此，快速定位平安問題的源頭是高校網(wǎng)絡(luò)平安管理者普遍需要解決的問題。

平安問題的解決技術(shù)及方案

針對(duì)校內(nèi)網(wǎng)的以上平安特點(diǎn)和平安需求，在進(jìn)行網(wǎng)絡(luò)平安規(guī)劃與設(shè)計(jì)過程中，提出了以下幾種解決技術(shù)和方案。

3.1統(tǒng)一威逼管理（UTM）和應(yīng)用防火墻的部署

依據(jù)IDC的統(tǒng)計(jì)，統(tǒng)一威逼管理（UTM）是平安設(shè)備市場(chǎng)業(yè)務(wù)增長(zhǎng)最快的部分，估計(jì)2022年的全球銷售將超過30億美元。很多邊界防火墻現(xiàn)在已經(jīng)演化成為了多功能統(tǒng)一威逼管理設(shè)備。UTM并不是單獨(dú)一個(gè)產(chǎn)品，而是目前一種以最小代價(jià)對(duì)抗簡(jiǎn)單網(wǎng)絡(luò)攻擊的方法，UTM的一體化網(wǎng)絡(luò)平安平臺(tái)在單個(gè)整合的盒子里供應(yīng)了防火墻、入侵預(yù)防和防病毒服務(wù)。同時(shí)，還有很多產(chǎn)品可以供應(yīng)進(jìn)一步的平安服務(wù)，包括反間諜軟件和VPN功能，以及反垃圾郵件和Web過濾等。

當(dāng)然，想要將全部的東西都整合在一個(gè)平臺(tái)上是不切實(shí)際的，對(duì)于很多應(yīng)用需求而言，問題并不在于是否要應(yīng)用UTM，而在于何時(shí)、何地和如何整合平安服務(wù)。勝利的UTM部署需要仔細(xì)的規(guī)劃，要先考慮在網(wǎng)絡(luò)的哪個(gè)位置整合平安服務(wù)，再考慮這樣做之后所帶來的好處和影響，最終，有方案地將平安服務(wù)分布到多個(gè)UTM設(shè)備或UTM群上。對(duì)于校內(nèi)網(wǎng)絡(luò)而言，由于其管理狀態(tài)的松散性,在網(wǎng)絡(luò)邊緣處統(tǒng)一部署UTM是一種比較有效的方式，它是保證校內(nèi)網(wǎng)平安的第一道屏障，用它來隔離可信區(qū)域和不行信區(qū)域。

很多UTM防火墻使用"深層次'的數(shù)據(jù)包檢查和代理技術(shù)來檢測(cè)來自惡意網(wǎng)址、病毒和間諜軟件的消息內(nèi)容，但它們?nèi)耘f只是一般用途的設(shè)備。隨著網(wǎng)絡(luò)防火墻變得健壯，攻擊者調(diào)整了他們的戰(zhàn)術(shù)。目前，最危急的威逼主要是針對(duì)于特定應(yīng)用協(xié)議的弱點(diǎn)、編碼缺陷和配置錯(cuò)誤等方面的。應(yīng)用防火墻可以阻擋這些更有針對(duì)性的攻擊。應(yīng)用防火墻是一種高度專業(yè)化的系統(tǒng)，旨在愛護(hù)一個(gè)單一的業(yè)務(wù)應(yīng)用。舉例來說，Web應(yīng)用防火墻會(huì)檢查HTTP/HTTPS/SOAP/*ML的懇求和響應(yīng)，查找攻擊Web服務(wù)器和應(yīng)用的對(duì)象。VoIP應(yīng)用防火墻過濾和代理SIP/SIPS/RTCP/RTP的流，將呼叫映射到已注冊(cè)用戶，并愛護(hù)呼叫管理器和PB*不受VoIP黑客攻擊。

應(yīng)用防火墻并不能替換UTM防火墻；它們是部署在已建立的可信界限內(nèi)的，用一個(gè)更細(xì)致的平安層來擴(kuò)大愛護(hù)范圍。應(yīng)用防火墻在一些網(wǎng)絡(luò)防護(hù)不能有效愛護(hù)的高價(jià)值、高威逼和關(guān)鍵任務(wù)應(yīng)用的地方作用明顯。如圖1所示，應(yīng)用防火墻是UTM的一個(gè)有效補(bǔ)充。

圖1應(yīng)用防火墻作為UTM的補(bǔ)充

3.2網(wǎng)絡(luò)接入掌握（NAC）和終端平安掌握

今日，更多的攻擊來自于網(wǎng)絡(luò)內(nèi)部，而不是外部。2022年IDC平安調(diào)查報(bào)告（圖2）顯示：網(wǎng)絡(luò)規(guī)模越大，其發(fā)生網(wǎng)絡(luò)內(nèi)部攻擊大事的比例越大。在今年的《計(jì)算機(jī)平安委員會(huì)計(jì)算機(jī)犯罪與平安調(diào)查》（ComputerSecurityInstituteComputerCrimeandSecuritySurvey）報(bào)告中，報(bào)道最多的大事就是內(nèi)部網(wǎng)絡(luò)接入使用不當(dāng)和過多的病毒感染郵件。這同樣也是在校內(nèi)網(wǎng)中普遍存在和亟需解決的一個(gè)問題。

圖22022年IDC平安調(diào)查報(bào)告

為了防止校內(nèi)網(wǎng)內(nèi)部用戶的不當(dāng)行為，我們需要反思目前的平安架構(gòu)，必需設(shè)想桌面系統(tǒng)已經(jīng)失密。這種愛護(hù)架構(gòu)的中心是利用一些平安工具，如網(wǎng)絡(luò)接入掌握（NAC）和端點(diǎn)平安產(chǎn)品（圖3）。通過這些工具，集中式的平安系統(tǒng)可以確保只有經(jīng)過授權(quán)的個(gè)人才能使用指定的設(shè)備訪問網(wǎng)絡(luò)。

圖3應(yīng)用NAC和端點(diǎn)平安進(jìn)行愛護(hù)

在過去幾年里，依靠于網(wǎng)絡(luò)邊緣平安機(jī)制，通過建立邊界，將可信的內(nèi)部網(wǎng)與其他外部網(wǎng)分別。然而，校內(nèi)網(wǎng)絡(luò)的分布式和動(dòng)態(tài)性特性，加上對(duì)應(yīng)用程序和數(shù)據(jù)的針對(duì)性威逼轉(zhuǎn)變了原有網(wǎng)絡(luò)平安關(guān)注的焦點(diǎn)。今日，網(wǎng)絡(luò)平安更多關(guān)注的是掌握個(gè)體用戶對(duì)服務(wù)和數(shù)據(jù)的訪問，以及對(duì)用戶行為的審核，以確保其遵守平安政策和規(guī)章。

網(wǎng)絡(luò)接入掌握（NAC）已經(jīng)成為一種對(duì)用戶加強(qiáng)終端平安和安排合適訪問權(quán)限的有效方法。網(wǎng)絡(luò)接入必需更嚴(yán)格地進(jìn)行掌握，以反映用戶身份和端點(diǎn)狀態(tài)，對(duì)管理終端加強(qiáng)平安策略。NAC采納了SSL

VPN的一種方法，它將每一個(gè)用戶都視為是潛在擔(dān)心全和不行信任的。NAC將依據(jù)用戶身份驗(yàn)證、終端平安狀態(tài)和策略的組合給用戶授予資源訪問權(quán)限。NAC在網(wǎng)絡(luò)連接時(shí)或定期重新評(píng)估之后，作出訪問掌握的打算。感染病毒的電腦都將被隔離后進(jìn)行修復(fù)，潔凈的機(jī)器才可以被允許進(jìn)行Internet訪問。網(wǎng)絡(luò)接入掌握（NAC）技術(shù)的這些特性對(duì)于用戶數(shù)量多、應(yīng)用需求簡(jiǎn)單的校內(nèi)網(wǎng)非常適用，它將在很大程度上抑制校內(nèi)網(wǎng)內(nèi)部用戶的攻擊行為和對(duì)網(wǎng)絡(luò)資源的濫用。

另外，我們還要加強(qiáng)對(duì)終端的平安掌握。隨著互聯(lián)網(wǎng)連接的增長(zhǎng)，個(gè)人防火墻大受歡迎并被包含到操作系統(tǒng)中，但這些平安措施都還僅僅是開頭。要阻擋更多樣化的敵對(duì)威逼，桌面平安廠商已經(jīng)在終端平安套件上安裝了更高級(jí)的防護(hù)。跟UTM一樣，它組合了防火墻、防病毒、反間諜軟件、反垃圾郵件以及入侵預(yù)防等服務(wù)。與UTM不同的是，終端平安套件是在每個(gè)主機(jī)上運(yùn)行的程序。UTM能夠阻擋惡意軟件的傳播，因此可以削減帶寬消耗和清理費(fèi)用。終端平安套件可以使桌面系統(tǒng)增加抗內(nèi)部攻擊的力量，并能保證移動(dòng)筆記本電腦平安地連接到公共網(wǎng)絡(luò)。UTM和終端平安套件的協(xié)同工作，更高效地愛護(hù)了網(wǎng)絡(luò)。

3.3網(wǎng)絡(luò)平安監(jiān)控

掌握網(wǎng)絡(luò)訪問只是勝利的一半，剩下的就是嚴(yán)密觀看從那些防護(hù)旁溜過的或網(wǎng)絡(luò)內(nèi)部的任何威逼和高風(fēng)險(xiǎn)流量。

網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)（IDS）通過樂觀地觀測(cè)網(wǎng)絡(luò)流量并向管理員發(fā)出攻擊警告補(bǔ)充了邊界防火墻的功能?，F(xiàn)在，入侵檢測(cè)系統(tǒng)已在很大程度上讓位給了入侵防預(yù)系統(tǒng)（IPS）一個(gè)不僅可以檢測(cè)還可以阻擋入侵的預(yù)防系統(tǒng)。阻擋入侵會(huì)將監(jiān)測(cè)的流量與簽名和協(xié)議規(guī)章進(jìn)行對(duì)比，IPS著重關(guān)注于可信邊界，即在防火墻或VPN集線器之后，與主機(jī)連接的地方的流量，當(dāng)發(fā)覺有入侵時(shí)，IPS可以實(shí)行基于策略的行動(dòng)斷開該連接或?qū)碓催M(jìn)行檢查。

目前，網(wǎng)絡(luò)平安監(jiān)控還必需關(guān)懷網(wǎng)絡(luò)內(nèi)部的特別活動(dòng)，服務(wù)器和主機(jī)之間非典型的交互行為都可以作為攻擊的證據(jù)。為了解決這個(gè)問題，已經(jīng)消失了一類新的平安產(chǎn)品：網(wǎng)絡(luò)行為分析（NBA）。它使用流量觀測(cè)來發(fā)覺流量峰、意外活動(dòng)和違反平安策略的行為。假如IPS尚未部署簽名和終端平安補(bǔ)丁時(shí)，NBA可以關(guān)心IPS描述出攻擊的關(guān)系、標(biāo)記特別和發(fā)覺Zero-day攻擊。

最終，在大中型校內(nèi)網(wǎng)絡(luò)中，由于平安問題的簡(jiǎn)單性急劇增加，以至在沒有幫助的狀況下管理員都無法有效地分析日志、警報(bào)和流量記錄。平安信息管理（SIM）產(chǎn)品可以從網(wǎng)絡(luò)設(shè)備、應(yīng)用服務(wù)器、數(shù)據(jù)庫、防火墻、VPN集中器、NAC設(shè)備、終端平安服務(wù)器等收集和匯總有關(guān)的平安數(shù)據(jù)。和NBA一樣，SIM是較大型校內(nèi)網(wǎng)絡(luò)應(yīng)當(dāng)關(guān)注的新領(lǐng)域。

總結(jié)

本文主要爭(zhēng)論的是如何設(shè)計(jì)建立一個(gè)高平安性的校內(nèi)網(wǎng)絡(luò)平安系統(tǒng)。首先，從校內(nèi)網(wǎng)建設(shè)的特點(diǎn)入手，分析了校內(nèi)網(wǎng)的平安需求，為有針對(duì)性地解決突出的校內(nèi)網(wǎng)絡(luò)平安問題，提出了一系列相關(guān)的技術(shù)及解決方案。討論和實(shí)踐表明，重視在網(wǎng)絡(luò)邊緣對(duì)統(tǒng)一威逼管理和應(yīng)用防火墻的部署，結(jié)合用戶接入層的網(wǎng)絡(luò)訪問掌握和終端平安掌握，應(yīng)用平安監(jiān)控和分析技術(shù)，校內(nèi)網(wǎng)絡(luò)平安是可以得到肯定程度的保障的。

當(dāng)然，隨著計(jì)算機(jī)網(wǎng)絡(luò)的擴(kuò)大，威逼網(wǎng)絡(luò)平安因素的不斷變化，任何計(jì)算機(jī)網(wǎng)絡(luò)平安體系都不行能一勞永逸地防范任何攻擊。校內(nèi)網(wǎng)絡(luò)管理是一個(gè)綜合性的工作，網(wǎng)絡(luò)平安技術(shù)手段也在不斷進(jìn)展之中，我們力圖建立的只能是一個(gè)動(dòng)態(tài)的網(wǎng)絡(luò)平安防護(hù)系統(tǒng)它是一個(gè)動(dòng)態(tài)加靜態(tài)的防備，是被動(dòng)加主動(dòng)的防備，是計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)加計(jì)算機(jī)網(wǎng)絡(luò)平安技術(shù)的完整平安觀念。

篇2:校內(nèi)網(wǎng)網(wǎng)絡(luò)平安方案設(shè)計(jì)

網(wǎng)絡(luò)平安設(shè)計(jì)

1、網(wǎng)絡(luò)病毒的防范

病毒產(chǎn)生的緣由：某校內(nèi)網(wǎng)很重要的一個(gè)特征就是用戶數(shù)比較多，會(huì)有許多的PC機(jī)缺乏有效的病毒防范手段，這樣，當(dāng)用戶在頻繁的訪問INTERNET的時(shí)候，通過局域網(wǎng)共享文件的時(shí)候，通過U盤，光盤拷貝文件的時(shí)候，系統(tǒng)都會(huì)感染上病毒，當(dāng)某個(gè)同學(xué)感染上病毒后，他會(huì)向校內(nèi)網(wǎng)的每一個(gè)角落發(fā)送，發(fā)送給其他用戶，發(fā)送給服務(wù)器。

病毒對(duì)校內(nèi)網(wǎng)的影響：校內(nèi)網(wǎng)萬兆、千兆、百兆的網(wǎng)絡(luò)帶寬都被大量的病毒數(shù)據(jù)包所消耗，用戶正常的網(wǎng)絡(luò)訪問得不到響應(yīng)，辦公正臺(tái)不能使用；資源庫、VOD不能點(diǎn)播；INTERNET上不了，同學(xué)、老師面臨著看著豐富的校內(nèi)網(wǎng)資源卻不能使用的尷尬境地。

2、防止IP、MAC地址的盜用

IP、MAC地址的盜用的緣由：某校內(nèi)網(wǎng)采納靜態(tài)IP地址方案，假如缺乏有效的IP、MAC地址管理手段，用戶可以隨便的更改IP地址，在網(wǎng)卡屬性的高級(jí)選項(xiàng)中可以隨便的更改MAC地址。假如用戶有意無意的更改自己的IP、MAC地址，會(huì)引起多方?jīng)_突，假如與網(wǎng)關(guān)地址沖突，同一網(wǎng)段內(nèi)的全部用戶都不能使用網(wǎng)絡(luò)；假如惡意用戶發(fā)送虛假的IP、MAC的對(duì)應(yīng)關(guān)系，用戶的大量上網(wǎng)數(shù)據(jù)包都落入惡意用戶的手中，造成ARP哄騙攻擊。

IP、MAC地址的盜用對(duì)校內(nèi)網(wǎng)的影響：在用戶看來，校內(nèi)網(wǎng)絡(luò)是一個(gè)很不行靠是會(huì)給我?guī)碓S多麻煩的網(wǎng)絡(luò)，由于大量的IP、MAC沖突的現(xiàn)象導(dǎo)致了用戶常常不能使用網(wǎng)絡(luò)上的資源，而且，用戶在正常工作和學(xué)習(xí)時(shí)候，自己的電腦上會(huì)常常彈出MAC地址沖突的對(duì)話框。由于擔(dān)憂一些機(jī)密信息比如銀行卡賬戶、密碼、郵箱密碼泄漏，用戶會(huì)盡量削減網(wǎng)絡(luò)的使用，這樣，同學(xué)、老師對(duì)校內(nèi)網(wǎng)以及網(wǎng)絡(luò)中心的信念會(huì)漸漸減弱，投入幾百萬的校內(nèi)網(wǎng)也就不能充分發(fā)揮其服務(wù)于教學(xué)的作用，造成很大程度上的資源鋪張。

3、平安事故發(fā)生時(shí)候，需要精確?????定位到用戶

平安事故發(fā)生時(shí)候，需要精確?????定位到用戶緣由：

國(guó)家的要求：2022年，*簽署了282號(hào)令，要求各大INTERNET運(yùn)營(yíng)機(jī)構(gòu)（包括高校）必需要保存60天的用戶上網(wǎng)記錄，以待相關(guān)部門審計(jì)。

校內(nèi)網(wǎng)正常運(yùn)行的需求：假如說不能精確?????的定位到用戶，同學(xué)會(huì)在網(wǎng)絡(luò)中肆無忌彈進(jìn)行各種非法的活動(dòng)，會(huì)使得校內(nèi)網(wǎng)變成"黑客'消遣的天堂，更嚴(yán)峻的是，假如當(dāng)某個(gè)同學(xué)在校外的某個(gè)站點(diǎn)發(fā)布了大量涉及政治的比如法*的言論，這時(shí)候公安部門的網(wǎng)絡(luò)信息平安監(jiān)察科找到我們的時(shí)候，我們無法處理，學(xué)?；蛘哒f網(wǎng)絡(luò)中心只有替同學(xué)背這個(gè)黑鍋。

平安事故發(fā)生時(shí)候，不能精確?????定位到用戶的影響：

一旦發(fā)生這種涉及到政治的平安事情發(fā)生后，很簡(jiǎn)單在社會(huì)上廣泛傳播，上級(jí)主管部門會(huì)對(duì)學(xué)校做出處理；同時(shí)也會(huì)大大降低學(xué)校在社會(huì)上的影響力，降低家長(zhǎng)、同學(xué)對(duì)學(xué)校的滿足度，對(duì)以后同學(xué)的招生也是大有影響的。

5、用戶上網(wǎng)時(shí)間的掌握

無法掌握同學(xué)上網(wǎng)時(shí)間的影響：假如缺乏有效的機(jī)制來限制用戶的上網(wǎng)時(shí)間，同學(xué)可能會(huì)利用一切機(jī)會(huì)上網(wǎng)，會(huì)曠課。同學(xué)家長(zhǎng)會(huì)對(duì)學(xué)校產(chǎn)生劇烈的不滿，會(huì)認(rèn)為學(xué)校及其的不負(fù)責(zé)任，不是在教書育人。這對(duì)學(xué)校的聲譽(yù)以及學(xué)校的長(zhǎng)期進(jìn)展是及其不利的。

6、用戶網(wǎng)絡(luò)權(quán)限的掌握

在校內(nèi)網(wǎng)中，不同用戶的訪問權(quán)限應(yīng)當(dāng)是不一樣的，比如同學(xué)應(yīng)當(dāng)只能夠訪問資源服務(wù)器，上網(wǎng)，不能訪問辦公網(wǎng)絡(luò)、財(cái)務(wù)網(wǎng)絡(luò)。辦公網(wǎng)絡(luò)的用戶因該不能訪問財(cái)務(wù)網(wǎng)絡(luò)。因此，需要對(duì)用戶網(wǎng)絡(luò)權(quán)限進(jìn)行嚴(yán)格的掌握。

7、各種網(wǎng)絡(luò)攻擊的有效屏蔽

校內(nèi)網(wǎng)中常見的網(wǎng)絡(luò)攻擊比如MAC

FLOOD、SYNFLOOD、DOS攻擊、掃描攻擊、ARP哄騙攻擊、流量攻擊、非法組播源、非法DHCP服務(wù)器及DHCP攻擊、竊取交換機(jī)的管理員密碼、發(fā)送大量的廣播報(bào)文，這些攻擊的存在，會(huì)擾亂網(wǎng)絡(luò)的正常運(yùn)行，降低了校內(nèi)網(wǎng)的效率。

網(wǎng)絡(luò)攻擊的防范

1、常見網(wǎng)絡(luò)病毒的防范

對(duì)于常見的比如沖擊波、振蕩波等對(duì)網(wǎng)絡(luò)危害特殊嚴(yán)峻的網(wǎng)絡(luò)病毒，通過部署擴(kuò)展的ACL，能夠?qū)@些病毒所使用的TCP、UDP的端口進(jìn)行防范，一旦某個(gè)用戶不當(dāng)心感染上了這種類型的病毒，不會(huì)影響到網(wǎng)絡(luò)中的其他用戶，保證了校內(nèi)網(wǎng)網(wǎng)絡(luò)帶寬的合理使用。

2、未知網(wǎng)絡(luò)病毒的防范

對(duì)于未知的網(wǎng)絡(luò)病毒，通過在網(wǎng)絡(luò)中部署基于數(shù)據(jù)流類型的帶寬掌握功能，為不同的網(wǎng)絡(luò)應(yīng)用安排不同的網(wǎng)絡(luò)帶寬，保證了關(guān)鍵應(yīng)用比如WEB、課件資源庫、郵件數(shù)據(jù)流有足夠可用的帶寬，當(dāng)新的病毒產(chǎn)生時(shí)，不會(huì)影響到主要網(wǎng)絡(luò)應(yīng)用的運(yùn)行，從而保證了網(wǎng)絡(luò)的高可用性。

3、防止IP地址盜用和ARP攻擊

通過對(duì)每一個(gè)ARP報(bào)文進(jìn)行深度的檢測(cè)，即檢測(cè)ARP報(bào)文中的源IP和源MAC是否和端口平安規(guī)章全都，假如不全都，視為更改了IP地址，全部的數(shù)據(jù)包都不能進(jìn)入網(wǎng)絡(luò)，這樣可有效防止平安端口上的ARP哄騙，防止非法信息點(diǎn)冒充網(wǎng)絡(luò)關(guān)鍵設(shè)備的IP（如服務(wù)器），造成網(wǎng)絡(luò)通訊混亂。

4、防止假冒IP、MAC發(fā)起的MAC

Flood/SYNFlood攻擊

通過部署IP、MAC、端口綁定和IP+MAC綁定（只需簡(jiǎn)潔的一個(gè)命令就可以實(shí)現(xiàn)）。并實(shí)現(xiàn)端口反查功能，追查源IP、MAC訪問，追查惡意用戶。有效的防止通過假冒源IP/MAC地址進(jìn)行網(wǎng)絡(luò)的攻擊，進(jìn)一步增加網(wǎng)絡(luò)的平安性。

5、非法組播源的屏蔽

銳捷產(chǎn)品均支持IMGP源端口檢查，實(shí)現(xiàn)全網(wǎng)杜絕非法組播源，指嚴(yán)格限定IGMP組播流的進(jìn)入端口。當(dāng)IGMP源端口檢查關(guān)閉時(shí)，從任何端口進(jìn)入的視頻流均是合法的，交換機(jī)會(huì)把它們轉(zhuǎn)發(fā)到已注冊(cè)的端口。當(dāng)IGMP源端口檢查打開時(shí)，只有從路由連接口進(jìn)入的視頻流才是合法的，交換機(jī)把它們轉(zhuǎn)發(fā)向已注冊(cè)的端口；而從非路由連接口進(jìn)入的視頻流被視為是非法的，將被丟棄。銳捷產(chǎn)品支持IGMP源端口檢查，有效掌握非法組播，實(shí)現(xiàn)全網(wǎng)杜絕非法組播源，更好地提高了網(wǎng)絡(luò)的平安性和全網(wǎng)的性能，同時(shí)可以有效杜絕以組播方式的傳播病毒.在校內(nèi)網(wǎng)流媒體應(yīng)用多元化和潮流下具有明顯的優(yōu)勢(shì)，而且也是網(wǎng)絡(luò)帶寬合理的安排所必需的。同時(shí)IGMP源端口檢查，具有效率更高、配置更簡(jiǎn)潔、更加有用的特點(diǎn)，更加適用于校內(nèi)運(yùn)營(yíng)網(wǎng)絡(luò)大規(guī)模的應(yīng)用環(huán)境。

6、對(duì)DOS攻擊，掃描攻擊的屏蔽

通過在校內(nèi)網(wǎng)中部署防止DOS攻擊，掃描攻擊，能夠有效的避開這二種攻擊行為，節(jié)約了網(wǎng)絡(luò)帶寬，避開了網(wǎng)絡(luò)設(shè)備、服務(wù)器患病到此類攻擊時(shí)導(dǎo)致的網(wǎng)絡(luò)中斷。

篇3:商學(xué)院校內(nèi)網(wǎng)滿足度調(diào)查方案

湖南商學(xué)院

湖南商學(xué)院校內(nèi)網(wǎng)滿足度調(diào)查方案

1.調(diào)查目的

為了精確?????把握校內(nèi)網(wǎng)建設(shè)現(xiàn)狀與進(jìn)展方式，了解我校校內(nèi)網(wǎng)是否能夠滿意同學(xué)的需要并對(duì)同學(xué)對(duì)校內(nèi)網(wǎng)的滿足進(jìn)行信息回饋，以解決校內(nèi)網(wǎng)存在的問題，努力滿意同學(xué)的要求，并在其基礎(chǔ)上改進(jìn)，從而提升同學(xué)對(duì)校內(nèi)網(wǎng)的滿足度，完善校內(nèi)網(wǎng)的建設(shè)。、2.調(diào)查對(duì)象與調(diào)查單位

本次調(diào)查對(duì)象為湖南商學(xué)院的高校生和老師。調(diào)查的單位為每一個(gè)校內(nèi)網(wǎng)的使用者。

3.調(diào)查內(nèi)容與項(xiàng)目

調(diào)查內(nèi)容與項(xiàng)目主要包括以下幾方面。

（1）對(duì)校內(nèi)