下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、校园网络安全及防范措施校园网建设的宗旨,是服务于教学、科研和管理,其建设原则也无外乎先进 性、实用性、高性能性、开放性、可扩展性、可维护性、可操作性,但人们大多 都忽略了网络的安全性,或者说在建设校园网过程中对安全性的考虑不够。据美 国FBI统计,美国每年因网络安全问题所造成的经济损失高达75亿美元,而全 球平均每20秒钟就发生一起Internet计算机侵入事件。在我国,每年因黑客 入侵、计算机病毒的破坏给企业造成的损失令人触目惊心。人们在享受到网络的 优越性的同时,对网络安全问题变得越来越重视。由于学校是以教学活动为中心的场所,网络的安全问题也有自己的特点。主 要表现在:不良信息的传播。在校
2、园网接入Internet后,师生都可以通过校园网络在自己的机器上进 入Internet。目前Internet 上各种信息良莠不齐,有关色情、暴力、邪教内容 的网站泛滥。这些有毒的信息违反人类的道德标准和有关法律法规,对世界观和 人生观正在形成的学生来说,危害非常大。如果安全措施不好,不仅会有部分学 生进入这些网站,还会把这些信息在校园内传播。病毒的危害。通过网络传播的病毒无论是在传播速度、破坏性和传播范围等方面都是 单机病毒所不能比拟的。特别是在学校接入Internet后,为外面病毒进入学校 大开方便之门,下载的程序和电子邮件都可能带有病毒。非法访问。学校涉及到的机密不是很多,来自外部的非法访
3、问的可能性要少一些, 关键是内部的非法访问。一些学生可能会通过非正常的手段获得习题的答案,使 正常的教学练习失去意义。更有甚者,有的学生可能在考前获得考试内容,严重 地破坏了学校的管理秩序。恶意破坏。这包括对网络设备和网络系统两个方面的破坏。网络设备包括服务器、交换机、集线器、通信媒体、工作站等,它们分 布在整个校园内,管理起来非常困难,某些人员可能出于各种目的,有意或无意 地将它们损坏,这样会造成校园网络全部或部分瘫痪。另一方面是利用黑客技术对校园网络系统进行破坏。表现在以下几个方面: 对学校网站的主页面进行修改,破坏学校的形象;向服务器发送大量信息使整个 网络陷于瘫痪;利用学校的BBS转发
4、各种非法的信息等。使用者自身的特点校园网络有别于一般的Intranet。首先,它的主要使用者为处于青少年阶 段的学生,他们好奇心强、求胜逞强心重、法律意识比较淡泊,大部分学校对他 们的信息道德教育不到位,使他们产生崇拜黑客的想法,总想一试身手;其次, 某些网站为了点击率及自身的利益,提供黑客软件及教程下载;此外,学生精力 旺盛,掌握了大量的计算机和网络专业知识,所以他们易产生黑客行为或编写病 毒程序。校园网安全的防范措施目前,比较成熟的网络安全技术产品有:防火墙、入侵检测、身份认证、病 毒防范、信息过滤、数据加密、VPN、VLAN、容错、数据备份、地址绑定等。但 网络安全不只是这些技术产品的简
5、单堆砌,它是包括从系统到应用、从设备到服 务的比较完整的、体系性的安全系列产品的有机结合。根据用户的特性和需求划分VLAN校园局域网与其他企事业单位的局域网相比,联网计算机及网络用户的群体 更为复杂。有教师备课机、学生机房、学生宿舍、图书馆、家属区以及人事、财 务、后勤等行政办公计算机等。不同的用户对于网络有着不同的需求,对于自身 信息的安全性要求也不同,据此可以将校园网划分为多个VLAN。在校园网出口设置防火墙网关防火墙网关能有效隔离校园网和外部互联网,使校园网与互联网之间的访问 连接得到有效控制,阻止黑客对校园网的非法访问和攻击。针对校园网中部分重 要的网段(如院长办公室、教务、财务、人事
6、、科研中心、重要实验室等设置防 火墙网关,将他们和学生机房、学生宿舍及家属区的网段隔离,提供最基本的网 络层的访问控制,使之不会受到来自校内其他网段的攻击。合理运用入侵检测技术入侵检测技术是主动保护自己免受攻击的一种网络安全技术。作为防火墙的 合理补充,入侵检测技术能够帮助系统对付网络攻击,扩展了系统管理员的安全 管理能力(包括安全审计、监视、攻击识别和响应),提高了信息安全基础结构 的完整性。可以利用入侵检测技术构架校园网的主动防御体系,加强对校园网特 别是行政、教研、服务器等重点网段的保护。设置访问控制管理系统和智能信息过滤系统在学生上网比较集中的网段(如学生机房、学生宿舍、图书馆等),设
7、置 Internet访问控制管理系统和智能信息过滤系统,从技术上对学生的上网行为 进行管理和监控,防止学生有意无意访问含有黄、赌、毒、暴力、邪教等内容的 网站。另外,还要加强对学生的信息道德教育、法制教育及上网行为的管理,使 他们不再主动上网浏览、下载、传播这类信息。加强服务器安全设置服务器是校园网的核心设备,也是黑客们的主要攻击对象,所以它们要有最 高的安全性。网络操作系统是校园网服务器系统中最重要的组成部分,用户通过 使用网络操作系统来使用校园网络资源,所以服务器安全的前提是网络操作系统 的安全。加强防范,防止病毒泛滥要建立一个有效合理的病毒预防和查杀机制。通过在网络中部署分布式、网 络化
8、的防病毒系统,不仅可以让单机有效地防止病毒侵害,还可以使管理员从中 央位置对整个网络进行实时状态下的病毒防护。在防火墙内口上捆绑IP和MAC地址,在汇聚交换机上捆绑IP和MAC地址,在 接入交换机上捆绑端口和MAC地址。通过MAC地址、IP地址、交换机端口的双 重捆绑,解决校园网中IP地址盗用问题和IP冲突问题。容错和备份对于重要的服务器,可以进行双机热备、磁盘镜像;对于重要的数据信息, 采用数据备份技术,要定期进行备份、存储,做到防患于未然。一旦出现系统瘫 痪、崩溃,可通过备份的数据信息快速地恢复系统。加强内部安全管理,提高用户的安全意识为了确保网络和系统的正常运转,应该建立严格的局域网管理制度和机房上 机管理制度,杜绝人为因素造成网络不
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 磨损后修复策略
- 铁路建设雨季施工应对方案
- 精装修施工现场材料运输方案
- 牛头刨床课程设计位置1
- 中央空调系统室外机安装方案
- 体育俱乐部会员管理方案
- 新建商业综合体智慧停车方案
- 2024至2030年中国金花米黄花岗岩数据监测研究报告
- 2024至2030年中国药瓶塞检测仪行业投资前景及策略咨询研究报告
- 临时用电方案在环保项目中的实施
- 上海中考英语专项练习-动词的时态-练习卷一和参考答案
- GB 4806.7-2023食品安全国家标准食品接触用塑料材料及制品
- 我们的出行方式 (教学设计)2022-2023学年综合实践活动四年级上册 全国通用
- GB/T 16739.2-2023汽车维修业经营业务条件第2部分:汽车综合小修及专项维修业户
- 七年级数学上册《第二章 整式的加减》单元测试卷含答案人教版
- 第三章农业遥感技术与应用课件
- 产品安全技术说明书MSDS
- 合理用药健康教育教学课件
- 中医教材(第五版)
- 比亚迪F0说明书
- 昌江县古榕峰水泥用石灰岩矿矿产资源开发利用与保护方案
评论
0/150
提交评论