淺談如何加強校園網(wǎng)絡(luò)安全管理
??????? (二)校園網(wǎng)安全管理技術(shù)較為單一�����。當(dāng)前�����,很多的高職院校都只是依靠單一的技術(shù)或者獨立的安全產(chǎn)品來保證校園網(wǎng)絡(luò)的安全���。隨著網(wǎng)絡(luò)安全風(fēng)險的逐步提高,當(dāng)校園網(wǎng)絡(luò)受到安全隱患時���,這些較為獨立的安全產(chǎn)品一般會各自為戰(zhàn)�,使得原有的安全防范措施不能夠發(fā)揮應(yīng)有的作用��,這很難滿足目前高職院校校園網(wǎng)對于安全的需求����。
??????? (三)網(wǎng)絡(luò)監(jiān)控措施不足。網(wǎng)間隔離起邊緣區(qū)保護(hù)的作用�����,不能夠防備內(nèi)部不滿者的攻擊行為��。一般內(nèi)部來的攻擊要比外部攻擊更加具有致命性�,因此需要建立健全網(wǎng)絡(luò)監(jiān)控機制,從而做到對網(wǎng)絡(luò)資源的保護(hù)�,從網(wǎng)絡(luò)監(jiān)控當(dāng)中得到統(tǒng)計信息,從而對網(wǎng)絡(luò)安全風(fēng)險進(jìn)行評估����。學(xué)校有很多臺電腦����,一些電腦是通過正常的途徑得到合法ip地址�����,但是實際當(dāng)中并不是所有的電腦都申請過ip地址��。因此當(dāng)一些沒有ip地址的用戶����,假冒他人合法ip地址,就極有可能造成內(nèi)部地址的沖突�,從而嚴(yán)重阻礙合法用戶的使用。
??????? 四����、加強校園網(wǎng)絡(luò)安全措施
??????? (一)構(gòu)建網(wǎng)絡(luò)防毒體系。一般來講�,校園網(wǎng)絡(luò)防毒體系主要可以分為服務(wù)器的防護(hù)和工作站的防護(hù)。首先���,服務(wù)器的防護(hù)����。防毒體系結(jié)構(gòu)當(dāng)中的服務(wù)器端產(chǎn)品,需要具備對病毒實時監(jiān)控的功能�����,同時還應(yīng)該具備遠(yuǎn)程安裝����、病毒碼自動更新功能及其多種報警通知方式等功能��。隨著學(xué)校內(nèi)部電子郵件的逐漸普及��,學(xué)校網(wǎng)絡(luò)又增加了一個病毒入侵的通道��。學(xué)?����?梢栽诰W(wǎng)絡(luò)防毒體系當(dāng)中再增加一層關(guān)卡����,從而確保郵件附件隨時處于病毒免疫的狀態(tài)。其次��,工作站的病毒防護(hù)。網(wǎng)絡(luò)工作站的病毒防護(hù)處于學(xué)校防毒體系當(dāng)中的最底層�,對于學(xué)校計算機用戶來講,這是最后一道殺毒的要塞�����。
??????? (二)定期將數(shù)據(jù)進(jìn)行備份��。學(xué)校的資料雖然不能夠像商業(yè)網(wǎng)站的資料那樣具有明確的價值��,但是卻關(guān)系到了學(xué)校的教學(xué)情況���,這是非常重要的��。因此需要定期對學(xué)校所有服務(wù)器的資料進(jìn)行備份��,特別是數(shù)據(jù)服務(wù)器����,系統(tǒng)日志進(jìn)行備份���。但是備份不應(yīng)該單純的是對數(shù)據(jù)文件進(jìn)行備份��,也不應(yīng)該單純使用拷貝手段備份��。對整個網(wǎng)絡(luò)系統(tǒng)進(jìn)行備份主要是在系統(tǒng)遭受到破壞時����,能夠方便的恢復(fù)原來系統(tǒng)。學(xué)校需要應(yīng)用專業(yè)的軟件進(jìn)行備份��,這樣才能夠通過優(yōu)化數(shù)據(jù)的傳輸速率來不斷增加備份的速度���。應(yīng)用這種方法能夠在一些網(wǎng)絡(luò)問題不能夠解決之時重新導(dǎo)入數(shù)據(jù)����,從而將損失降到最低��。
??????? (三)實現(xiàn)域用戶身份認(rèn)證的過程����。隨著目前校園網(wǎng)絡(luò)提供信息服務(wù)質(zhì)量的不斷提升���,對于信息安全的需求也變得更加強烈�。此外�����,在校園網(wǎng)提供更高層此服務(wù)時,對于用戶身份的認(rèn)證及其服務(wù)權(quán)限的管理需求也在不斷提高����。以前較為獨立的系統(tǒng)很難達(dá)到身份認(rèn)證的需求,因此我們需要一個完備的系統(tǒng)�����,對整個校園網(wǎng)用戶進(jìn)行身份的認(rèn)證和管理����。我們可以配備網(wǎng)關(guān)認(rèn)證流控設(shè)備——深信服,所有的內(nèi)網(wǎng)用戶假如想要訪問外網(wǎng)都需要進(jìn)行用戶認(rèn)證����。對非法接入的用戶和設(shè)備應(yīng)該嚴(yán)厲打擊。這種方式不僅能夠保證網(wǎng)絡(luò)的安全性��,同時還能夠很好的提升網(wǎng)絡(luò)帶寬的利用率��,極大的提高了效率�����。
??????? 五�����、小結(jié)
??????? 校園網(wǎng)絡(luò)的安全是動態(tài)的、整體的����,它的內(nèi)容不僅僅包括系統(tǒng)安全、物理安全��、應(yīng)用安全�、網(wǎng)絡(luò)安全等,還需要數(shù)據(jù)加密��、防火墻等技術(shù)����,同時還應(yīng)該配備專門的管理人才�����,這樣才能夠?qū)崿F(xiàn)校園網(wǎng)絡(luò)安全��、可靠的運行���。
??????? 參考文獻(xiàn):
??????? [1]譚臻.校園網(wǎng)絡(luò)安全管理中的黑客入侵與防范[j].計算機安全,2007,10
??????? [2]薛方芳.簡析校園網(wǎng)絡(luò)安全管理[j].科技信息(科學(xué)?教研),2007,13
??????? [3]何一輝,韋劼群.校園網(wǎng)絡(luò)安全管理的基本策略研究[j].廣西廣播電視大學(xué)學(xué)報,2011,1
???????
???????
???????
