校園網(wǎng)安全管理方案

校園網(wǎng)安全管理方案校內(nèi)網(wǎng)平安管理方案1

當(dāng)前，計算機網(wǎng)絡(luò)的平安性是每一個網(wǎng)絡(luò)的設(shè)計者和管理者都極為關(guān)懷的熱點。由于因特網(wǎng)協(xié)議的開放性，使得計算機網(wǎng)絡(luò)的接入變得非常簡單。正是在這樣的背景下，能夠威逼到計算機網(wǎng)絡(luò)平安的因素就特別多。校內(nèi)網(wǎng)作為計算機網(wǎng)絡(luò)的一類，同樣面臨著一系列的平安問題，受到來自網(wǎng)絡(luò)內(nèi)外的攻擊。

一般的校內(nèi)網(wǎng)平安方案存在平安手段單一的問題，大多只是簡潔地采納防火墻等有限措施來愛護網(wǎng)絡(luò)平安。而這些措施往往存在很大的局限性，它們不能掩蓋到整個校內(nèi)網(wǎng)平安的各個層次、各個方位，這樣的網(wǎng)絡(luò)系統(tǒng)就存在許多的平安隱患。比如缺乏強健的認證、授權(quán)和訪問掌握等，往往使攻擊者有機可乘；管理員無法了解網(wǎng)絡(luò)的漏洞和可能發(fā)生的攻擊。傳統(tǒng)的被動式抵擋方式只能等待入侵者的攻擊，缺乏主動防范的功能，對于己經(jīng)或正在發(fā)生的攻擊缺乏有效的追查手段，對從網(wǎng)絡(luò)進入的病毒無法掌握等。這些都是需要解決的平安問題。以下，將對校內(nèi)網(wǎng)的網(wǎng)絡(luò)平安現(xiàn)狀和平安需求進行分析，并提出相關(guān)的解決方案。

校內(nèi)網(wǎng)建設(shè)現(xiàn)狀及平安需求

2.1校內(nèi)網(wǎng)的現(xiàn)狀與特點

從上世紀末開頭，我國高校開頭大規(guī)模建設(shè)校內(nèi)網(wǎng)絡(luò)，隨著建設(shè)的深化，校內(nèi)網(wǎng)在數(shù)字化校內(nèi)的基礎(chǔ)平臺作用日益突出，師生通過校內(nèi)網(wǎng)絡(luò)可以特別便利的實現(xiàn)在線學(xué)習(xí)、訪問因特網(wǎng)資源等，校內(nèi)內(nèi)原有相對獨立的信息系統(tǒng)也可以通過網(wǎng)絡(luò)進行交互，并且能對外界進行信息發(fā)布。校內(nèi)網(wǎng)的建立，將相對封閉的校內(nèi)直接面對世界，為學(xué)校的進展帶來了諸多好處，今日校內(nèi)網(wǎng)的建設(shè)和進展水平已經(jīng)成為衡量高等院校建設(shè)和管理水平的重要標志之一。高校校內(nèi)網(wǎng)的建設(shè)周期普遍較長，且具有如下特點：

(l)網(wǎng)絡(luò)規(guī)模大、系統(tǒng)管理簡單：校內(nèi)網(wǎng)用戶群體較大，少則數(shù)千、多則數(shù)萬，網(wǎng)絡(luò)用戶密集。構(gòu)成校內(nèi)網(wǎng)的設(shè)備品牌多樣，造成管理的簡單性。計算機的購置和管理狀況更加簡單，有同學(xué)自行購買、自己維護的；有院系統(tǒng)一選購、專人維護的；有老師自主購買、無專人維護的。終端分散于各宿舍、教研室和辦公室，掌握權(quán)和使用權(quán)一般都歸用戶全部，幾乎涵蓋各種操作系統(tǒng)。

(2)網(wǎng)絡(luò)環(huán)境開放、網(wǎng)絡(luò)活動繁雜：教學(xué)和科研的特點打算了校內(nèi)網(wǎng)絡(luò)環(huán)境應(yīng)當(dāng)是開放的、管理也是較為寬松的。比如，企業(yè)網(wǎng)可以限制內(nèi)部掃瞄網(wǎng)頁和電子郵件的流量，甚至限制在計算機上安裝使用未經(jīng)許可的軟件，但是在校內(nèi)網(wǎng)環(huán)境下是沒有方法做到的。校內(nèi)網(wǎng)中除了通常的HTTP、Email、FTP、P2P等活動外，還存在各類網(wǎng)絡(luò)試驗室自設(shè)的服務(wù)活動。用戶平安保密意識、大事處理水平差別很大。同學(xué)用戶相當(dāng)活躍，對網(wǎng)絡(luò)新技術(shù)布滿奇怪???，勇于嘗試各種攻擊技術(shù)，對網(wǎng)絡(luò)有肯定的影響力和破壞力。由于，業(yè)務(wù)系統(tǒng)繁多，管理使用權(quán)分散，難以集中管理掌握。

(3)盜版資源泛濫、平安漏洞多：盜版軟件普遍使用，影視資源廣泛傳播，不僅占用大量網(wǎng)絡(luò)帶寬，也給網(wǎng)絡(luò)平安帶來隱患。安裝盜版系統(tǒng)的計算機上留下了大量的平安漏洞，為網(wǎng)絡(luò)攻擊供應(yīng)了入口，給網(wǎng)絡(luò)平安造成了很大的隱患。

2.2主要的平安問題和平安需求

雖然絕大多數(shù)校內(nèi)網(wǎng)已部署了一些基本的網(wǎng)絡(luò)平安設(shè)備，例如防火墻、入侵檢測系統(tǒng)以及防病毒網(wǎng)關(guān)等，但這些設(shè)備基于單點部署或多點部署，難以滿意目前網(wǎng)絡(luò)的整體平安需求。

校內(nèi)網(wǎng)絡(luò)用戶眾多，同學(xué)群體使用網(wǎng)絡(luò)活躍，同時用戶使用網(wǎng)絡(luò)的技術(shù)水平、平安意識也相差很大，相對管理嚴格的企業(yè)網(wǎng)絡(luò)來說，高校網(wǎng)絡(luò)用戶基本是松散的管理狀態(tài)，這給平安管理與平安策略的集中部署帶來了肯定的難度。由于校內(nèi)網(wǎng)絡(luò)開放的特征，校內(nèi)網(wǎng)的用戶往往要直接面對來自校內(nèi)網(wǎng)內(nèi)外攻擊的威逼，而日益增長的網(wǎng)絡(luò)平安大事已成為制約校內(nèi)網(wǎng)可用性的主要因素。校內(nèi)網(wǎng)絡(luò)既是大量攻擊的發(fā)源地，也是攻擊者最簡單攻破的'目標。

當(dāng)前校內(nèi)網(wǎng)典型的平安問題有：(1)計算機系統(tǒng)漏洞普遍存在，對信息平安、系統(tǒng)使用、網(wǎng)絡(luò)運行構(gòu)成嚴峻的威逼；(2)內(nèi)部用戶的攻擊行為越來越多，危害不亞于來自外網(wǎng)的攻擊；(3)內(nèi)部用戶對網(wǎng)絡(luò)資源濫用，有的校內(nèi)用戶利用免費的校內(nèi)網(wǎng)絡(luò)資源供應(yīng)商業(yè)的或者免費的視頻、軟件資源下載，占用了大量的網(wǎng)絡(luò)帶寬，影響了校內(nèi)網(wǎng)絡(luò)的應(yīng)用；(4)垃圾郵件、不良信息廣泛傳播，有的利用校內(nèi)網(wǎng)絡(luò)內(nèi)無人管理的服務(wù)器作為中轉(zhuǎn)，嚴峻影響學(xué)校的聲譽。因此，這也就給網(wǎng)絡(luò)管理員提出了以下幾方面的平安需求。

在用戶接入方面，校內(nèi)網(wǎng)普遍有以下幾個平安需求：

對用戶的身份進行標識和認證，保證只有授權(quán)用戶可以訪問校內(nèi)網(wǎng)；

準時發(fā)覺影響網(wǎng)絡(luò)運行的特別行為來源，以便實行掌握措施削減影響；

一些平安大事的事后追查，有時需要追蹤到用戶身份。

從應(yīng)用的角度來看，從網(wǎng)站到電子郵件，從文件下載到數(shù)據(jù)庫應(yīng)用，從流媒體到VOIP等等，校內(nèi)網(wǎng)涉及絕大多數(shù)的互聯(lián)網(wǎng)應(yīng)用服務(wù)，互聯(lián)網(wǎng)應(yīng)用層面消失的問題在校內(nèi)網(wǎng)中都可以找到，因此，快速定位平安問題的源頭是高校網(wǎng)絡(luò)平安管理者普遍需要解決的問題。

校內(nèi)網(wǎng)平安管理方案2

隨著計算機在學(xué)校的大量普及以及近年來高職院校的大量招生，為了滿意計算機教學(xué)的需要，學(xué)校需配置大量的計算機和相關(guān)設(shè)施。和其他課程有所不一樣，計算機課程主要是在機房完成的，所以機房擔(dān)當(dāng)了計算機大部分的教學(xué)任務(wù)。除了同學(xué)正常上課需要使用計算外，有些高職院校還在業(yè)余時間擔(dān)當(dāng)了各種形式的考試、培訓(xùn)等等，從而加重了計算機的使用頻率，縮短了計算機的壽命，這給機房的管理帶來了巨大的挑戰(zhàn)。所以，面對這種簡單的局面，高職計算機機房的管理顯得尤為重要，為了給同學(xué)供應(yīng)良好的學(xué)習(xí)環(huán)境，如何做好機房的管理和維護是擺在高職院校的一個重要問題。機房的平安不僅包括機器等各種設(shè)備的平安，還包括網(wǎng)絡(luò)的平安以及對病毒的防范等等，所以，學(xué)校應(yīng)當(dāng)在這兩方面進行加強管理，以維持正常的教學(xué)。

一、如何制定有效的管理制度

計算機機房管理制度是保障機房正常運行的前提，不僅可以提高機房的使用率，而且有效的管理睬達到事半功倍的效果。因此，制定出一套科學(xué)、合理和有效的管理制度對高職院校是至關(guān)重要的。除此之外，對機房管理人員的管理意識、培訓(xùn)等都應(yīng)當(dāng)嚴格要求并落實。詳細學(xué)校應(yīng)當(dāng)分別從機房管理人員管理制度、同學(xué)管理制度、老師管理制度、機房設(shè)備日常檢查與修理等幾個角度動身。首先，機房工作人員應(yīng)當(dāng)明確崗位職責(zé)、確保機房每個機器的平安使用，并定期進行檢查和維護。由于機房是同學(xué)的其次課堂，所以對同學(xué)的約束和管理不行忽視，應(yīng)當(dāng)嚴禁同學(xué)插拔鼠標、杜絕同學(xué)隨便打開機箱，或者私自將機房內(nèi)的設(shè)備與計算機配件帶出機房，而對同學(xué)帶入機房使用的軟盤或者優(yōu)盤、移動硬盤等應(yīng)當(dāng)嚴格檢查，以防將病毒帶入機房。除此之外，機房內(nèi)應(yīng)嚴禁抽煙、禁止吃東西、嚴禁放置易燃易爆、易腐蝕和強磁性物品，若發(fā)覺特別要準時檢查并實行相應(yīng)措施。

二、網(wǎng)絡(luò)平安的重要性

網(wǎng)絡(luò)平安直接涉及到網(wǎng)絡(luò)的平安管理、技術(shù)的平安和平安的管理制度三者的協(xié)作。網(wǎng)絡(luò)平安的管理直接影響高職院校計算機課程的有序進行，其中一個環(huán)節(jié)有問題都會影響計算機課的進行，所以這三者缺一不行，而且必需都保障平安。這些特點也是由于高職院校自身特點所打算的，高職許多學(xué)院都設(shè)有專業(yè)的機房，而這些機房都有一套自己的管理體系，所以網(wǎng)絡(luò)較為平安，且管理較簡單。但防范工作還是不能少，目前市場上許多黑客、病毒破壞性極大，為了盡可能的提高網(wǎng)絡(luò)的平安性，應(yīng)當(dāng)設(shè)置一些較長較簡單的口令、賬號、問題等。

雖然電腦現(xiàn)在裝有許多查殺病毒的軟件，在肯定程度上對病毒的查殺有樂觀的作用，但不是全部的病毒查殺軟件都是萬能的，病毒的查殺軟件有它的局限性。比如現(xiàn)在通用的殺毒軟件都是360、金山等，雖然它們的殺毒效果不錯，但要為幾十萬臺計算機服務(wù)，功效特別有限，尤其是殺毒軟件的升級，所以這一沖突如何解決，可以從以下幾個方面著手。

首先，由于目前通用的殺毒軟件對病毒的查殺還是有很大的作用，所以有必要給機房的每一臺計算機安裝病毒查殺軟件、防火墻等，即操作簡潔，又節(jié)約時間，是一種可行的維護網(wǎng)絡(luò)的平安的方式。

其次，由于學(xué)校計算機房一般都有主機的設(shè)置，所以可以在主機上安裝一些殺毒軟件，作為殺毒主機，由殺毒主機向全部的計算機、文件夾等進行查殺，它可以為任何一臺從機進行殺毒，這樣不僅節(jié)約勞動力，而且可以同時殺毒同時上機，既提高了電腦的.平安性又增加了電腦的使用率，是一種較好的殺毒方式。

三、機房人員管理及要求

機房的管理工作是集合了技術(shù)性、專業(yè)性的綜合性的簡單工作，并非全部的人都能勝任這項工作。而機房工作人員的素養(yǎng)、管理意識等打算了他能否達到這些專業(yè)和技術(shù)的要求。首先是過硬的專業(yè)和技術(shù)。

（一）必需具備計算機相關(guān)的學(xué)問技能。正常狀況下，一臺使用時間較長的計算機確定會消失各種各樣的故障，比如原件老化、環(huán)境潮濕受潮等，對這些常常消失的故障，機房管理人員必需有相關(guān)的閱歷，懂得計算機的一般運作原理，并且可以實行相應(yīng)的措施予以解決。這是作為一名合格的機房管理人員所具備的基本的素養(yǎng)，懂得計算機的一般原理，并且有修理維護的力量。

（二）機房管理人員必需還懂得一些軟件的相關(guān)學(xué)問和技能。機房管理人員應(yīng)當(dāng)懂得最常用的軟件的安裝、修復(fù)、調(diào)試等學(xué)問，還應(yīng)當(dāng)具備嫻熟的計算機操作技能等，能夠?qū)τ嬎銠C消失的問題分析并準時解決，有些機房管理人員甚至要求具備肯定的編程力量。總之，作為一名機房管理人員，要盡可能地充實自己的專業(yè)學(xué)問及技能，盡可能多的把握一些軟件學(xué)問、電腦修理技能等，這樣才能有備無患。

四、結(jié)語

計算機網(wǎng)絡(luò)的平安在高職院校直接影響教學(xué)的正常進行，而網(wǎng)絡(luò)的平安主要靠計算機管理人員的維護。所以，一名合格的、優(yōu)秀的計算機網(wǎng)絡(luò)平安管理人員的職責(zé)并不亞于計算機老師，甚至責(zé)任更為重大。除了網(wǎng)絡(luò)的平安，還要為同學(xué)制造一個良好的學(xué)習(xí)環(huán)境，這絕不是一件簡潔的事情。高職院校的計算機機房網(wǎng)絡(luò)平安不僅要有健全、科學(xué)、可行的管理制度做后盾，還要有機房管理人員的實踐才能使制度切實落在實處。所以，高職院校計算機機房網(wǎng)絡(luò)的管理歸根結(jié)底是人的管理，只有這樣學(xué)校的計算網(wǎng)絡(luò)才能更好地服務(wù)于學(xué)校的教學(xué)科研、服務(wù)于廣闊師生。

校內(nèi)網(wǎng)平安管理方案3

0引言

目前，校內(nèi)網(wǎng)計算機技術(shù)已經(jīng)在學(xué)校教學(xué)中起到非常重要的作用。但其平安隱患卻無處不在，人為方面的因素主要體現(xiàn)為管理制度上的缺失，操作上的不合理等。為了解決這一問題，文章提出了詳細的校內(nèi)網(wǎng)平安防護措施如下。

1校內(nèi)網(wǎng)平安威逼因素

校內(nèi)網(wǎng)作為因特網(wǎng)的重要組成部分，為教學(xué)供應(yīng)了極大的便利。由于管理和使用等因素，校內(nèi)網(wǎng)面臨著嚴峻的平安威逼。其中主要體現(xiàn)為水災(zāi)、雷擊或者操作人員的操作不當(dāng)而導(dǎo)致的硬件或者網(wǎng)絡(luò)系損壞，另外黑客攻擊是校內(nèi)網(wǎng)系統(tǒng)的主要平安影響因素。近年來，隨著網(wǎng)絡(luò)技術(shù)的發(fā)達，木馬安裝程序也越來越精密，不但影響公共網(wǎng)絡(luò)，也給校內(nèi)網(wǎng)的平安帶來極大的沖擊。同學(xué)作為主要操，缺乏專業(yè)的技術(shù)，因此簡單消失操作失誤現(xiàn)象。另外，同學(xué)的奇怪???心會導(dǎo)致系IP被修改，或者進入擔(dān)心全網(wǎng)頁，導(dǎo)致計算機系統(tǒng)被病毒侵害。另外，校內(nèi)網(wǎng)系統(tǒng)還面臨著系統(tǒng)應(yīng)用問題和管理風(fēng)險。系統(tǒng)應(yīng)用問題主要體現(xiàn)為操作系統(tǒng)平安隱患和數(shù)據(jù)庫平安隱患。由于系統(tǒng)自身設(shè)計不完善，將導(dǎo)致操作系統(tǒng)存在致命的平安隱患，這需要檢修人員和技術(shù)人員準時發(fā)覺并對其進行處理，以免消失重大平安事故。計算機服務(wù)器終端平安風(fēng)險將導(dǎo)致整個系統(tǒng)的平安系統(tǒng)下降，消失平安漏洞，影響計算機的使用壽命。從這一點上，確保操作系統(tǒng)的信息平安是管理者的重要任務(wù)。但在校內(nèi)網(wǎng)管理上，由于受到高校制度和對網(wǎng)絡(luò)教學(xué)或者計算機實踐教學(xué)重視程度不夠的影響，管理平安隱患非常明顯。目前，校內(nèi)網(wǎng)平安管理依舊是人在管理，管理效率低下的主要緣由在于管理人員的綜合素養(yǎng)不高，管理制度不明確。要解決這一問題，就需要對校內(nèi)網(wǎng)管理制度進行調(diào)整。

2校內(nèi)網(wǎng)絡(luò)平安防范設(shè)計方案

為了提高校內(nèi)網(wǎng)的平安系數(shù)，應(yīng)建立牢靠的拓撲結(jié)構(gòu)，其中包括備份鏈路、必要的網(wǎng)絡(luò)防火墻以及的構(gòu)建。詳細過程如下：

2.1利用備份鏈路優(yōu)化校內(nèi)網(wǎng)的容錯力量備份鏈路的使用可有效提高網(wǎng)絡(luò)的容錯力量，降低平安風(fēng)險。主要應(yīng)用于路由器同系統(tǒng)核心交換機之間，其作用在于對同學(xué)連接的外網(wǎng)進行檢驗和排查，掌握非法連接，從而提高被訪問網(wǎng)頁的平安系數(shù)。在核心交換機之間同樣可進行雙鏈路連接和端口聚合技術(shù)，從而確保鏈路之間的備份，提高交換帶寬。

2.2計算機防火墻的合理應(yīng)用計算機防火墻在校內(nèi)網(wǎng)平安中起著打算性的作用。通過防火墻的建立，可攔截存在平安隱患的網(wǎng)頁。操作人員可在防火墻上預(yù)設(shè)適當(dāng)?shù)钠桨惨?guī)章ACL，對通過防火墻的數(shù)據(jù)信息進行檢測，處理存在平安隱患的信息，禁止其通過，這一原理使得防火墻具有安裝便利，效率高等特點。在計算機系統(tǒng)中，防火墻實際上是外網(wǎng)與內(nèi)網(wǎng)之間連接的唯一出口，實現(xiàn)了二者之間的隔離，是一種典型的拓撲結(jié)構(gòu)。依據(jù)校內(nèi)網(wǎng)自身特點，可對這一拓撲進行調(diào)整，將防火墻放置于核心交換機與服務(wù)器群中間。其主要緣由為：防止內(nèi)部操作人員對計算機網(wǎng)絡(luò)系統(tǒng)發(fā)起攻擊；降低了黑客對網(wǎng)絡(luò)的影響，同時實現(xiàn)對計算機網(wǎng)絡(luò)系統(tǒng)的內(nèi)部愛護和外部愛護，使流經(jīng)防火墻的流量降低，實現(xiàn)其高效性。但是隨著科技的發(fā)達，網(wǎng)絡(luò)木馬的類型漸漸增多，這要求防火墻技術(shù)也要不斷的更新，以發(fā)揮其樂觀作用。將計算機防火墻同木馬入侵檢測緊密結(jié)合在一起，一旦入侵檢測系統(tǒng)捕獲到某一惡性攻擊，系統(tǒng)就會自動進行檢測。而這一惡性攻擊設(shè)置防火墻阻斷，則入侵檢測系統(tǒng)就會發(fā)給防火墻對應(yīng)的動態(tài)阻斷方案。這樣能夠確保防火墻完全根據(jù)檢測系統(tǒng)所供應(yīng)的動態(tài)策略來進行系統(tǒng)維護。

2.3主要針對校內(nèi)網(wǎng)絡(luò)的外用，尤其是針對出差人員，要盡量掌握其使用校內(nèi)網(wǎng)絡(luò)資源。如必需使用，則要構(gòu)建系統(tǒng)，即在構(gòu)建動態(tài)的外部網(wǎng)絡(luò)通往校內(nèi)網(wǎng)的虛擬專用通道，也可建立多個校內(nèi)網(wǎng)絡(luò)區(qū)域之間的系統(tǒng)連接，提高平安防護效率。

2.4網(wǎng)絡(luò)層其他平安技術(shù)網(wǎng)絡(luò)層其他平安技術(shù)主要體現(xiàn)為：防網(wǎng)絡(luò)病毒和防網(wǎng)絡(luò)攻擊?，F(xiàn)在網(wǎng)絡(luò)病毒對網(wǎng)絡(luò)的沖擊影響已經(jīng)越來越大，如：特別猖狂的紅色代碼、沖擊波等網(wǎng)絡(luò)病毒，所以有必要對網(wǎng)絡(luò)病毒連續(xù)有效的掌握；而網(wǎng)絡(luò)中針對交換機的攻擊和必需經(jīng)過交換機的攻擊有如下幾種：MAC攻擊、DHCP攻擊、ARP攻擊、IP/MAC哄騙攻擊、STP攻擊、IP掃描攻擊和網(wǎng)絡(luò)設(shè)備管理平安。

3校內(nèi)網(wǎng)的平安管理方案

計算機管理也是校內(nèi)網(wǎng)平安的主要掌握方案。在促進管理效率提高的過程中，主要可以實行VLAN技術(shù)、網(wǎng)絡(luò)存儲技術(shù)和交換機端口平安性能提高等方案，詳細表現(xiàn)為以下幾個方面：

3.1應(yīng)用VLAN技術(shù)提升網(wǎng)絡(luò)平安性能VLAN技術(shù)是校內(nèi)網(wǎng)平安管理中應(yīng)用的主要技術(shù)，這一技術(shù)的應(yīng)用有效的提高了計算機平安管理效率，優(yōu)化了設(shè)備的性能。同時對系統(tǒng)的帶寬和敏捷性都具有促進作用。VLAN可以獨立設(shè)計，也可以聯(lián)動設(shè)計，具