




下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
浅谈有效的校园网络管理平安的校园网络环境论文关键词:校园网网络管理网络平安病毒论文摘要:当今社会,信息技术高速开展,各行各业都离不开网络。各学校也越来越重视校园网络建立,网络已经悄然无声的走进了校园。如何建立和管理好校园网络,保证校园网络的平安,已成为校园网络建立的首要任务。如何让校园网络在病毒肆虐的时代稳固运行,保证学校信息化、数字化网络环境畅通,已成为网管员的首要责任。在网络技术的广泛应用下,许多学校都建立了校园网络并投入使用,网络的优势势不可挡:加快信息处理、进步工作效率、实现资源共享、降低劳动强度。但是当网络给学校带来方便的同时,网络平安这一问题是否被学校重视。网络平安是一门涉及计算机科学、网络技术、通信技术、密码技术、信息平安技术、应用数学、信息论、数论等多种学科的综合性学科。网络平安从本质上说就是网络上的信息平安。它是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因此遭到破坏、更改、泄露,系统连续可靠正常地运行,网络效劳不中断。本文从以下方面阐述校园网络的平安管理:一、设备平安畅通的网络环境、平安的网络设备,为校园网络的信息化、数字化提供了最根底的硬件保障。这里除了信息网络设备的供电、防水、防雷电、温湿度、防鼠和防盗等常规平安之外。还要强调网络设备的配置平安。主要包括:〔一〕对网络设备设置8位以上复杂密码,并需要根据业务需求分配适宜的管理用户和权限。目前大多数平安问题,是由于密码过于简单、密码管理不严,使“入侵者〞乘虚而入。因此密码口令的有效管理是非常重要的。〔二〕设置独立的设备管理虚拟局域网,把网管设备使用的ip地址与普通用户使用的ip地址段分开,并指定专用电脑进展接入管理和监控。二、划分vlan对校园网络合理的划分vlan。vlan就是虚拟局域网。目前大多数学校都装备了三层交换机和可管理的二层交换机,可是还有相当一部分学校把这些设备当作普通的交换机使用,没有进展vlan的划分。这样一方面是对设备资源的浪费,另一方面更是降低了网络平安性和网络性能。采用虚拟局域网有如下优势:有效抑制网络上的播送风暴;增加网络的平安性;集中化的管理控制。基于端口的虚拟局域网是最实用的虚拟局域网,它保持了最普通、常用的虚拟局域网成员定义方法,配置也相当直观简单,不同的虚拟局域网之间进展通信需要通过路由器或具有路由功能的三层交换机。因此,有条件的学校首先就应该充分利用已有的硬件资源,采用vlan技术构筑高效平安的网络根底环境。三、流量监控、协议分析、网络审计使用专业设备如:网康。可以进展监控流量、协议分析及网络审计。此类设备可以方便地配置于网络内部,用来预测网络的性能和开展趋势;实时检测校园网络内部终端的流量状况、分析网络的异常流量;提供全网的ip地址、机器名、a地址等信息完备的地址表,方便网络的分析和管理;能对网络访问事件作统一记录、分析;还可生成各种报表用于存档。有利于早期发现网络中的可疑行为,预防不良网络行为的发生。另外在网络管理当中,要贯彻实名制,既用机器使用者的真实姓名作为计算机命名的管理形式,直接监控到个人,当出现异常时可以准确定位,快速响应。四、部署防火墙防火墙是网络平安的屏障。防火墙能极大地进步一个内部网络的平安性,并通过过滤不平安的效劳而降低风险。只有经过精心选择的应用协议才能通过防火墙,这会使网络环境变得更为平安。在防火墙设置上我们按照以下原那么配置用来进步网络平安性:第一、根据校园网平安目的和平安策略,规划设置正确的平安过滤规那么,审核ip数据包的内容包括:协议、端口、源地址、目的地址、流向等工程,严禁来自公网对校园内部网不必要的、非法的访问。总体上遵从“不被允许的效劳就是被制止的〞原那么。第二、将防火墙配置成过滤掉以内部网络地址进入路由器的ip包。这样可以防范源地址假冒和源路由类型的攻击;过滤掉以非法ip地址分开内部网络的ip包,这样可以防止内部网络发起的对外攻击。第三、定期查看防火墙访问日志,及时发现攻击行为和不良上网记录。五、部署入侵防御系统为了弥补防火墙的缺乏,可使用入侵防御系统:如ips。他可以及时识别攻击程序、有害代码及其克隆和变种,尽量将病毒挡在校园网之外。另外,对于已经传入校园网内的病毒,必须防止其扩散,可以利用核心交换机的访问控制列表,屏蔽掉某些可能被病毒利用的端口。这样就可以控制病毒,使其只能在某一子网内传播,而不至于在校园网内大范围扩散。另外还可以在交换机上建立内网计算机的ip地址和a地址的对应表,实现专人专用,防止ip地址被盗用。六、效劳器的平安校园网的效劳器为用户提供各种应用,但是应用提供得越多,系统就存在越多的破绽,也就有更多的危险。因此从平安角度考虑,应将不必要的效劳关闭.只向用户提供他们所需的根本效劳。例如:我们在校园网效劳器中对用户只提供eb效劳功能,而没有必要向用户提供ftp功能。这样。在对效劳器配置时,只开放eb效劳,而将ftp效劳制止。假设要开放ftp功能,那么要规定端口、账号及密码,向指定的用户开放。因为用户通过ftp可以上传资源,假设给了用户可执行权限,那么,通过运行上传的某些程序,就可能使效劳器受到攻击。所以,控制好效劳器的用户群体也是保障网络平安的一个重要因素。七、部署防病毒校园网内部署防病毒系统,并且定时晋级病毒库。部署防病系统是为了防止因某个客户端的病毒或木马程序在校园网中流窜,从而干扰网络主干、传染其他的客户端。部署防病毒可以在源头上保障校园网络的平安。在选择防病毒软件时应选用口碑比较好的名牌产品。八、定时更新任何一个操作系统、防病毒软件、防火墙系统、入侵检测系统、路由交换设备等网络节点、系统或多或少都存在着各种破绽。系统破绽的存在就成为网络平安的首要问题。发现并及时修补破绽是每个网络管理人员的主要任务。当然,从系统中找到破绽不是我们一般网络管理人员所能做的.但是及早地发现有报告的破绽,并进展补丁晋级却是我们应该做的。经常登录各有关网络平安网站,亲密关注我们所有使用的软件和效劳程序的最新版本和平安信息,一旦发现与这些程序有关的平安问题就立即对软件进展必要的补丁和晋级。网络管理员应该养成勤打补丁的习惯。九、标准管理以上提及的平安管理方法只是对网络设备和硬件所说,为校园网络提供技术手段和措施,但是还需要制定一系列的信息网络规章制度来标准网络管理员的操作流程,进步网络管理员的平安意识和责任。包括制定网络平安管理范围规章制度、制订有关校园网网络操作使用规程、制定人员出入校园网主控机房的管理制度、制定校园网网络系统的维护制度和应急措施、确定校园网信息平安管理的一般责任和详细责任,以及规定出现平安事故以及违犯平安策略的后果等。网络管理的标准程度直接反映一个网络的应用保障系数,通过以上几个方面的管理,并结合定期的内部网络的扫描巡检,科学的管理分工制度,要把一个网络管好、用好不难。相信随着校园网络管理和校园网络平安不断优化开展。必然会给校园信息化、数字化应用提供畅通环境,校园网络的效益将会越来越大。也必将会进一步
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 专项01字音(解析版)
- 解读欧阳修和王安石
- 孩子委托看护协议
- 我心飞扬演讲稿
- 新员工辅导评语
- 胃肠充盈法超声造影用于体检人群胃、十二指肠疾病筛查的作用研究
- 《商业插画创意与表现》课件-【7】商业插画的风格与表现形式
- 春日音乐会活动策划
- 建筑结构设计规范与施工方法手册
- 食品包装行业智能化食品包装材料研究与开发方案
- 幼儿园获奖公开课:大班语言绘本《好消息坏消息》课件
- 宇树科技在机器人领域的技术突破与应用
- 《高危作业培训》课件
- 中央2025年中国科协所属单位招聘应届生27人笔试历年参考题库附带答案详解
- 2025年南京信息职业技术学院高职单招职业适应性测试近5年常考版参考题库含答案解析
- 2025-2030年中国印染行业未来发展趋势及前景调研分析报告
- 民航安全文化概论课件
- 安装工程质量通病防治手册
- 充电桩维保投标方案
- 力与运动的关系(专题训练)【三大题型】(解析版)-八年级物理下册
- 《心理健康教育主题班会》主题
评论
0/150
提交评论