浅谈有效的校园网络管理 安全的校园网络环境

浅谈有效的校园网络管理平安的校园网络环境论文关键词：校园网网络管理网络平安病毒论文摘要：当今社会，信息技术高速开展，各行各业都离不开网络。各学校也越来越重视校园网络建立，网络已经悄然无声的走进了校园。如何建立和管理好校园网络，保证校园网络的平安，已成为校园网络建立的首要任务。如何让校园网络在病毒肆虐的时代稳固运行，保证学校信息化、数字化网络环境畅通，已成为网管员的首要责任。在网络技术的广泛应用下，许多学校都建立了校园网络并投入使用，网络的优势势不可挡：加快信息处理、进步工作效率、实现资源共享、降低劳动强度。但是当网络给学校带来方便的同时，网络平安这一问题是否被学校重视。网络平安是一门涉及计算机科学、网络技术、通信技术、密码技术、信息平安技术、应用数学、信息论、数论等多种学科的综合性学科。网络平安从本质上说就是网络上的信息平安。它是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因此遭到破坏、更改、泄露，系统连续可靠正常地运行，网络效劳不中断。本文从以下方面阐述校园网络的平安管理：一、设备平安畅通的网络环境、平安的网络设备，为校园网络的信息化、数字化提供了最根底的硬件保障。这里除了信息网络设备的供电、防水、防雷电、温湿度、防鼠和防盗等常规平安之外。还要强调网络设备的配置平安。主要包括：〔一〕对网络设备设置8位以上复杂密码，并需要根据业务需求分配适宜的管理用户和权限。目前大多数平安问题，是由于密码过于简单、密码管理不严，使“入侵者〞乘虚而入。因此密码口令的有效管理是非常重要的。〔二〕设置独立的设备管理虚拟局域网，把网管设备使用的ip地址与普通用户使用的ip地址段分开，并指定专用电脑进展接入管理和监控。二、划分vlan对校园网络合理的划分vlan。vlan就是虚拟局域网。目前大多数学校都装备了三层交换机和可管理的二层交换机，可是还有相当一部分学校把这些设备当作普通的交换机使用，没有进展vlan的划分。这样一方面是对设备资源的浪费，另一方面更是降低了网络平安性和网络性能。采用虚拟局域网有如下优势：有效抑制网络上的播送风暴；增加网络的平安性；集中化的管理控制。基于端口的虚拟局域网是最实用的虚拟局域网，它保持了最普通、常用的虚拟局域网成员定义方法，配置也相当直观简单，不同的虚拟局域网之间进展通信需要通过路由器或具有路由功能的三层交换机。因此，有条件的学校首先就应该充分利用已有的硬件资源，采用vlan技术构筑高效平安的网络根底环境。三、流量监控、协议分析、网络审计使用专业设备如：网康。可以进展监控流量、协议分析及网络审计。此类设备可以方便地配置于网络内部，用来预测网络的性能和开展趋势；实时检测校园网络内部终端的流量状况、分析网络的异常流量；提供全网的ip地址、机器名、a地址等信息完备的地址表，方便网络的分析和管理；能对网络访问事件作统一记录、分析；还可生成各种报表用于存档。有利于早期发现网络中的可疑行为，预防不良网络行为的发生。另外在网络管理当中，要贯彻实名制，既用机器使用者的真实姓名作为计算机命名的管理形式，直接监控到个人，当出现异常时可以准确定位，快速响应。四、部署防火墙防火墙是网络平安的屏障。防火墙能极大地进步一个内部网络的平安性，并通过过滤不平安的效劳而降低风险。只有经过精心选择的应用协议才能通过防火墙，这会使网络环境变得更为平安。在防火墙设置上我们按照以下原那么配置用来进步网络平安性：第一、根据校园网平安目的和平安策略，规划设置正确的平安过滤规那么，审核ip数据包的内容包括：协议、端口、源地址、目的地址、流向等工程，严禁来自公网对校园内部网不必要的、非法的访问。总体上遵从“不被允许的效劳就是被制止的〞原那么。第二、将防火墙配置成过滤掉以内部网络地址进入路由器的ip包。这样可以防范源地址假冒和源路由类型的攻击；过滤掉以非法ip地址分开内部网络的ip包，这样可以防止内部网络发起的对外攻击。第三、定期查看防火墙访问日志，及时发现攻击行为和不良上网记录。五、部署入侵防御系统为了弥补防火墙的缺乏，可使用入侵防御系统：如ips。他可以及时识别攻击程序、有害代码及其克隆和变种，尽量将病毒挡在校园网之外。另外，对于已经传入校园网内的病毒，必须防止其扩散，可以利用核心交换机的访问控制列表，屏蔽掉某些可能被病毒利用的端口。这样就可以控制病毒，使其只能在某一子网内传播，而不至于在校园网内大范围扩散。另外还可以在交换机上建立内网计算机的ip地址和a地址的对应表，实现专人专用，防止ip地址被盗用。六、效劳器的平安校园网的效劳器为用户提供各种应用，但是应用提供得越多，系统就存在越多的破绽，也就有更多的危险。因此从平安角度考虑，应将不必要的效劳关闭．只向用户提供他们所需的根本效劳。例如：我们在校园网效劳器中对用户只提供eb效劳功能，而没有必要向用户提供ftp功能。这样。在对效劳器配置时，只开放eb效劳，而将ftp效劳制止。假设要开放ftp功能，那么要规定端口、账号及密码，向指定的用户开放。因为用户通过ftp可以上传资源，假设给了用户可执行权限，那么，通过运行上传的某些程序，就可能使效劳器受到攻击。所以，控制好效劳器的用户群体也是保障网络平安的一个重要因素。七、部署防病毒校园网内部署防病毒系统，并且定时晋级病毒库。部署防病系统是为了防止因某个客户端的病毒或木马程序在校园网中流窜，从而干扰网络主干、传染其他的客户端。部署防病毒可以在源头上保障校园网络的平安。在选择防病毒软件时应选用口碑比较好的名牌产品。八、定时更新任何一个操作系统、防病毒软件、防火墙系统、入侵检测系统、路由交换设备等网络节点、系统或多或少都存在着各种破绽。系统破绽的存在就成为网络平安的首要问题。发现并及时修补破绽是每个网络管理人员的主要任务。当然，从系统中找到破绽不是我们一般网络管理人员所能做的．但是及早地发现有报告的破绽，并进展补丁晋级却是我们应该做的。经常登录各有关网络平安网站，亲密关注我们所有使用的软件和效劳程序的最新版本和平安信息，一旦发现与这些程序有关的平安问题就立即对软件进展必要的补丁和晋级。网络管理员应该养成勤打补丁的习惯。九、标准管理以上提及的平安管理方法只是对网络设备和硬件所说，为校园网络提供技术手段和措施，但是还需要制定一系列的信息网络规章制度来标准网络管理员的操作流程，进步网络管理员的平安意识和责任。包括制定网络平安管理范围规章制度、制订有关校园网网络操作使用规程、制定人员出入校园网主控机房的管理制度、制定校园网网络系统的维护制度和应急措施、确定校园网信息平安管理的一般责任和详细责任，以及规定出现平安事故以及违犯平安策略的后果等。网络管理的标准程度直接反映一个网络的应用保障系数，通过以上几个方面的管理，并结合定期的内部网络的扫描巡检，科学的管理分工制度，要把一个网络管好、用好不难。相信随着校园网络管理和校园网络平安不断优化开展。必然会给校园信息化、数字化应用提供畅通环境，校园网络的效益将会越来越大。也必将会进一步