淺談校園網(wǎng)絡(luò)安全及防范措施
評(píng)論: 更新日期:2015年05月21日
2.在校園網(wǎng)出口設(shè)置防火墻網(wǎng)關(guān)
防火墻網(wǎng)關(guān)能有效隔離校園網(wǎng)和外部互聯(lián)網(wǎng),使校園網(wǎng)與互聯(lián)網(wǎng)之間的訪問連接得到有效控制�����,阻止黑客對(duì)校園網(wǎng)的非法訪問和攻擊��。針對(duì)校園網(wǎng)中部分重要的網(wǎng)段(如院長辦公室�����、教務(wù)��、財(cái)務(wù)�����、人事��、科研中心��、重要實(shí)驗(yàn)室等)設(shè)置防火墻網(wǎng)關(guān)�����,將他們和學(xué)生機(jī)房����、學(xué)生宿舍及家屬區(qū)的網(wǎng)段隔離,提供最基本的網(wǎng)絡(luò)層的訪問控制�����,使之不會(huì)受到來自校內(nèi)其他網(wǎng)段的攻擊�����。
3.合理運(yùn)用入侵檢測技術(shù)
入侵檢測技術(shù)是主動(dòng)保護(hù)自己免受攻擊的一種網(wǎng)絡(luò)安全技術(shù)��。作為防火墻的合理補(bǔ)充��,入侵檢測技術(shù)能夠幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊�,擴(kuò)展了系統(tǒng)管理員的安全管理能力(包括安全審計(jì)、監(jiān)視��、攻擊識(shí)別和響應(yīng))�,提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性?���?梢岳萌肭謾z測技術(shù)構(gòu)架校園網(wǎng)的主動(dòng)防御體系,加強(qiáng)對(duì)校園網(wǎng)特別是行政、教研��、服務(wù)器等重點(diǎn)網(wǎng)段的保護(hù)�����。
4.設(shè)置訪問控制管理系統(tǒng)和智能信息過濾系統(tǒng)
在學(xué)生上網(wǎng)比較集中的網(wǎng)段(如學(xué)生機(jī)房��、學(xué)生宿舍����、圖書館等)�����,設(shè)置Internet訪問控制管理系統(tǒng)和智能信息過濾系統(tǒng)���,從技術(shù)上對(duì)學(xué)生的上網(wǎng)行為進(jìn)行管理和監(jiān)控���,防止學(xué)生有意無意訪問含有黃、賭�、毒、暴力�、邪教等內(nèi)容的網(wǎng)站。另外,還要加強(qiáng)對(duì)學(xué)生的信息道德教育����、法制教育及上網(wǎng)行為的管理,使他們不再主動(dòng)上網(wǎng)瀏覽��、下載�����、傳播這類信息�����。
5.加強(qiáng)服務(wù)器安全設(shè)置
服務(wù)器是校園網(wǎng)的核心設(shè)備�,也是黑客們的主要攻擊對(duì)象,所以它們要有最高的安全性�����。網(wǎng)絡(luò)操作系統(tǒng)是校園網(wǎng)服務(wù)器系統(tǒng)中最重要的組成部分����,用戶通過使用網(wǎng)絡(luò)操作系統(tǒng)來使用校園網(wǎng)絡(luò)資源,所以服務(wù)器安全的前提是網(wǎng)絡(luò)操作系統(tǒng)的安全�。
6.加強(qiáng)防范,防止病毒泛濫
要建立一個(gè)有效合理的病毒預(yù)防和查殺機(jī)制。通過在網(wǎng)絡(luò)中部署分布式����、網(wǎng)絡(luò)化的防病毒系統(tǒng),不僅可以讓單機(jī)有效地防止病毒侵害����,還可以使管理員從中央位置對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)狀態(tài)下的病毒防護(hù)。
◆ 及時(shí)有效對(duì)病毒進(jìn)行查殺����。
◆ 保證所有計(jì)算機(jī)都安裝了網(wǎng)絡(luò)版殺毒軟件的客戶端����,不能漏掉一個(gè),否則就會(huì)出現(xiàn)“木桶效應(yīng)”�����,使整個(gè)網(wǎng)絡(luò)重新被病毒感染�。
◆ 及時(shí)升級(jí)服務(wù)器端殺毒軟件的病毒庫,并要求客戶端也要及時(shí)升級(jí)病毒庫��,并定期進(jìn)行全網(wǎng)計(jì)算機(jī)病毒掃描���。
◆ 近年爆發(fā)的計(jì)算機(jī)病毒如沖擊波��、震蕩波����、QQ尾巴等都是利用操作系統(tǒng)或應(yīng)用軟件本身的漏洞進(jìn)行傳播,所以要及時(shí)安裝系統(tǒng)補(bǔ)丁����,截?cái)嗖《緜鞑サ耐緩剑浜蠚⒍拒浖鸬诫p重防范病毒的效果�。
◆ 要求校園網(wǎng)用戶在安裝了學(xué)校提供的網(wǎng)絡(luò)版殺毒軟件后,不得再私自安裝其他殺毒軟件��,以免互相沖突����。
7.在防火墻內(nèi)口上捆綁IP和MAC地址,在匯聚交換機(jī)上捆綁IP和MAC地址����,在接入交換機(jī)上捆綁端口和MAC地址。
通過MAC地址����、IP地址�����、交換機(jī)端口的雙重捆綁����,解決校園網(wǎng)中IP地址盜用問題和IP沖突問題���。
8.容錯(cuò)和備份
對(duì)于重要的服務(wù)器�����,可以進(jìn)行雙機(jī)熱備����、磁盤鏡像����;對(duì)于重要的數(shù)據(jù)信息���,采用數(shù)據(jù)備份技術(shù)�,要定期進(jìn)行備份�����、存儲(chǔ),做到防患于未然���。一旦出現(xiàn)系統(tǒng)癱瘓�、崩潰��,可通過備份的數(shù)據(jù)信息快速地恢復(fù)系統(tǒng)�。
9.加強(qiáng)內(nèi)部安全管理,提高用戶的安全意識(shí)
為了確保網(wǎng)絡(luò)和系統(tǒng)的正常運(yùn)轉(zhuǎn)�,應(yīng)該建立嚴(yán)格的局域網(wǎng)管理制度和機(jī)房上機(jī)管理制度,杜絕人為因素造成網(wǎng)絡(luò)不安全��。配備相應(yīng)的網(wǎng)絡(luò)管理人員負(fù)責(zé)整個(gè)網(wǎng)絡(luò)安全的日常管理及維護(hù)�����。
校園網(wǎng)絡(luò)安全問題的解決不僅僅需要先進(jìn)的網(wǎng)絡(luò)安全技術(shù)及網(wǎng)絡(luò)安全設(shè)備��,更需要嚴(yán)格的校園網(wǎng)管理制度和校園網(wǎng)安全意識(shí)���,是一個(gè)系統(tǒng)化的工程��,涉及范圍很廣�。隨著校園網(wǎng)規(guī)模的擴(kuò)大和網(wǎng)絡(luò)應(yīng)用的發(fā)展,還會(huì)出現(xiàn)新的網(wǎng)絡(luò)安全問題,所以不會(huì)有絕對(duì)的和永久的安全,因此網(wǎng)絡(luò)管理員就需要不斷學(xué)習(xí)���,提高自身技術(shù)水平��。
以上是從事網(wǎng)絡(luò)管理工作中得到的一些經(jīng)驗(yàn)和理論��,但這些仍不足以完全杜絕網(wǎng)絡(luò)危險(xiǎn)�����,維護(hù)網(wǎng)絡(luò)安全的核心是保證用戶數(shù)據(jù)不受損害�,所以定期地備份網(wǎng)絡(luò)用戶數(shù)據(jù)����,是非常重要的手段,也是切實(shí)有效的方式�����。
?
