淺談有效的校園網(wǎng)絡管理 安全的校園網(wǎng)絡環(huán)境

　　論文關鍵詞：校園網(wǎng)　網(wǎng)絡　網(wǎng)絡安全　病毒

　　論文摘要：當今，信息技術高速發(fā)展，各行各業(yè)都離不開網(wǎng)絡。各學校也越來越重視校園網(wǎng)絡建設，網(wǎng)絡已經(jīng)悄然無聲的走進了校園。如何建設和管理好校園網(wǎng)絡，保證校園網(wǎng)絡的安全，已成為校園網(wǎng)絡建設的首要任務。如何讓校園網(wǎng)絡在病毒肆虐的時代穩(wěn)固運行，保證學校信息化、數(shù)字化網(wǎng)絡暢通，已成為網(wǎng)管員的首要責任。

　　在網(wǎng)絡技術的廣泛應用下，許多學校都建立了校園網(wǎng)絡并投入使用，網(wǎng)絡的優(yōu)勢勢不可擋：加快信息處理、提高工作效率、實現(xiàn)資源共享、降低勞動強度。但是當網(wǎng)絡給學校帶來方便的同時，網(wǎng)絡安全這一問題是否被學校重視。網(wǎng)絡安全是一門涉及科學、網(wǎng)絡技術、技術、密碼技術、信息安全技術、應用、信息論、數(shù)論等多種學科的綜合性學科。網(wǎng)絡安全從本質上說就是網(wǎng)絡上的信息安全。它是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡服務不中斷。本文從以下方面闡述校園網(wǎng)絡的安全管理：
　　一、設備安全
　　暢通的網(wǎng)絡環(huán)境、安全的網(wǎng)絡設備，為校園網(wǎng)絡的信息化、數(shù)字化提供了最基礎的硬件保障。這里除了信息網(wǎng)絡設備的供電、防水、防雷電、溫濕度、防鼠和防盜等常規(guī)安全之外。還要強調網(wǎng)絡設備的配置安全。主要包括：
　�。ㄒ唬�對網(wǎng)絡設備設置8位以上復雜密碼，并需要根據(jù)業(yè)務需求分配合適的管理用戶和權限。目前大多數(shù)安全問題，是由于密碼過于簡單、密碼管理不嚴，使“入侵者”乘虛而入。因此密碼口令的有效管理是非常重要的。
　�。ǘ�）設置獨立的設備管理虛擬局域網(wǎng)，把網(wǎng)管設備使用的IP地址與普通用戶使用的IP地址段分開，并指定專用電腦進行接入管理和監(jiān)控。
　　二、劃分VLAN
　　對校園網(wǎng)絡合理的劃分VLAN。VLAN就是虛擬局域網(wǎng)。目前大多數(shù)學校都配備了三層交換機和可管理的二層交換機，可是還有相當一部分學校把這些設備當作普通的交換機使用，沒有進行VLAN的劃分。這樣一方面是對設備資源的浪費，另一方面更是降低了網(wǎng)絡安全性和網(wǎng)絡性能。
　　采用虛擬局域網(wǎng)有如下優(yōu)勢：有效抑制網(wǎng)絡上的廣播風暴；增加網(wǎng)絡的安全性；集中化的管理控制�；�于端口的虛擬局域網(wǎng)是最實用的虛擬局域網(wǎng)，它保持了最普通、常用的虛擬局域網(wǎng)成員定義方法，配置也相當直觀簡單，不同的虛擬局域網(wǎng)之間進行通信需要通過路由器或具有路由功能的三層交換機。因此，有條件的學校首先就應該充分利用已有的硬件資源，采用VLAN技術構筑高效安全的網(wǎng)絡基礎環(huán)境。
　　三、流量監(jiān)控、協(xié)議分析、網(wǎng)絡
　　使用專業(yè)設備如：網(wǎng)康�？梢赃M行監(jiān)控流量、協(xié)議分析及網(wǎng)絡審計。
　　此類設備可以方便地配置于網(wǎng)絡內部，用來預測網(wǎng)絡的性能和發(fā)展趨勢；實時檢測校園網(wǎng)絡內部終端的流量狀況、分析網(wǎng)絡的異常流量；提供全網(wǎng)的IP地址、機器名、MAC地址等信息完備的地址表，方便網(wǎng)絡的分析和管理；能對網(wǎng)絡訪問事件作統(tǒng)一記錄、分析；還可生成各種報表用于存檔。有利于早期發(fā)現(xiàn)網(wǎng)絡中的可疑行為，不良網(wǎng)絡行為的發(fā)生。
　　另外在網(wǎng)絡管理當中，要貫徹實名制，既用機器使用者的'真實姓名作為計算機命名的管理模式，直接監(jiān)控到個人，當出現(xiàn)異常時可以準確定位，快速響應。
　　四、部署防火墻
　　防火墻是網(wǎng)絡安全的屏障。防火墻能極大地提高一個內部網(wǎng)絡的安全性，并通過過濾不安全的服務而降低風險。只有經(jīng)過精心選擇的應用協(xié)議才能通過防火墻，這會使網(wǎng)絡環(huán)境變得更為安全。在防火墻設置上我們按照以下原則配置用來提高網(wǎng)絡安全性：
　　第一、根據(jù)校園網(wǎng)安全目標和安全策略，規(guī)劃設置正確的安全過濾規(guī)則，審核IP數(shù)據(jù)包的內容包括：協(xié)議、端口、源地址、目的地址、流向等項目，嚴禁來自公網(wǎng)對校園內部網(wǎng)不必要的、非法的訪問�？傮w上遵從“不被允許的服務就是被禁止的”原則。
　　第二、將防火墻配置成過濾掉以內部網(wǎng)絡地址進入路由器的IP包。這樣可以防范源地址假冒和源路由類型的攻擊；過濾掉以非法IP地址離開內部網(wǎng)絡的IP包，這樣可以防止內部網(wǎng)絡發(fā)起的對外攻擊。
　　第三、定期查看防火墻訪問日志，及時發(fā)現(xiàn)攻擊行為和不良上網(wǎng)記錄。
　　五、部署入侵防御系統(tǒng)
　　為了彌補防火墻的不足，可使用入侵防御系統(tǒng)：如IPS。他能夠及時識別攻擊程序、有害代碼及其克隆和變種，盡量將病毒擋在校園網(wǎng)之外。另外，對于已經(jīng)傳入校園網(wǎng)內的病毒，必須防止其擴散，可以利用核心交換機的訪問控制列表，屏蔽掉某些可能被病毒利用的端口。這樣就可以控制病毒，使其只能在某一子網(wǎng)內，而不至于在校園網(wǎng)內大范圍擴散。
　　另外還可以在交換機上建立內網(wǎng)計算機的IP地址和MAC地址的對應表，實現(xiàn)專人專用，防止IP地址被盜用。
　　六、服務器的安全
　　校園網(wǎng)的服務器為用戶提供各種應用，但是應用提供得越多，系統(tǒng)就存在越多的漏洞，也就有更多的危險。因此從安全角度考慮，應將不必要的服務關閉．只向用戶提供他們所需的基本服務。例如：我們在校園網(wǎng)服務器中對用戶只提供WEB服務功能，而沒有必要向用戶提供FTP功能。這樣。在對服務器配置時，只開放WEB服務，而將FTP服務禁止。如果要開放FTP功能，則要規(guī)定端口、賬號及密碼，向指定的用戶開放。因為用戶通過FTP可以上傳資源，如果給了用戶可執(zhí)行權限，那么，通過運行上傳的某些程序，就可能使服務器受到攻擊。所以，控制好服務器的用戶群體也是保障網(wǎng)絡安全的一個重要因素。
　　七、部署防病毒
　　校園網(wǎng)內部署防病毒系統(tǒng)，并且定時升級病毒庫。部署防病系統(tǒng)是為了防止因某個客戶端的病毒或木馬程序在校園網(wǎng)中流竄，從而干擾網(wǎng)絡主干、傳染其他的客戶端。部署防病毒能夠在源頭上保障校園網(wǎng)絡的安全。在選擇防病毒軟件時應選用口碑比較好的名牌產(chǎn)品。
　　八、定時更新
　　任何一個操作系統(tǒng)、防病毒軟件、防火墻系統(tǒng)、入侵檢測系統(tǒng)、路由交換設備等網(wǎng)絡節(jié)點、系統(tǒng)或多或少都存在著各種漏洞。系統(tǒng)漏洞的存在就成為網(wǎng)絡安全的首要問題。發(fā)現(xiàn)并及時修補漏洞是每個網(wǎng)絡管理人員的主要任務。當然，從系統(tǒng)中找到漏洞不是我們一般網(wǎng)絡管理人員所能做的．但是及早地發(fā)現(xiàn)有報告的漏洞，并進行補丁升級卻是我們應該做的。經(jīng)常登錄各有關網(wǎng)絡安全網(wǎng)站，密切關注我們所有使用的軟件和服務程序的最新版本和安全信息，一旦發(fā)現(xiàn)與這些程序有關的安全問題就立即對軟件進行必要的補丁和升級。網(wǎng)絡管理員應該養(yǎng)成勤打補丁的習慣。
　　九、規(guī)范管理
　　以上提及的安全管理辦法只是對網(wǎng)絡設備和硬件所說，為校園網(wǎng)絡提供技術手段和措施，但是還需要制定一系列的信息網(wǎng)絡規(guī)章制度來規(guī)范網(wǎng)絡管理員的操作流程，提高網(wǎng)絡管理員的安全意識和責任。包括制定網(wǎng)絡安全管理范圍規(guī)章制度、制訂有關校園網(wǎng)網(wǎng)絡操作使用規(guī)程、制定人員出入校園網(wǎng)主控機房的管理制度、制定校園網(wǎng)網(wǎng)絡系統(tǒng)的維護制度和應急措施、確定校園網(wǎng)信息安全管理的一般責任和具體責任，以及規(guī)定出現(xiàn)安全事故以及違反安全策略的后果等。
　　網(wǎng)絡管理的規(guī)范程度直接反映一個網(wǎng)絡的應用保障系數(shù)，通過以上幾個方面的管理，并結合定期的內部網(wǎng)絡的掃描巡檢，科學的管理分工制度，要把一個網(wǎng)絡管好、用好不難。
　　相信隨著校園網(wǎng)絡管理和校園網(wǎng)絡安全不斷優(yōu)化發(fā)展。必然會給校園信息化、數(shù)字化應用提供暢通環(huán)境，校園網(wǎng)絡的效益將會越來越大。也必將會進一步提高學校的教學質量和管理效率，使學校成為一所具有先進的信息化網(wǎng)絡環(huán)境和數(shù)字化應用的現(xiàn)代化學校。
　　參考文獻：
　　[1]黃開枝,孫巖.網(wǎng)絡防御與安全對策[M].北京:清華大學出版社
　　[2]謝希仁.（第2版）[M].北京:清華大學出版社
　　[3]楊義先,鈕心忻.網(wǎng)絡安全理論與技術[M].北京:人民郵電出版社
　　[4]罄立軍.計算機網(wǎng)絡安全技術.北京:中國水電出版社

【淺談有效的校園網(wǎng)絡管理 安全的校園網(wǎng)絡環(huán)境】相關文章：

1.淺談校園網(wǎng)絡安全技術

2.校園網(wǎng)絡安全管理系統(tǒng)的設計論文

3.淺談網(wǎng)絡文化環(huán)境下的校園文化育人功能

4.試論高校校園網(wǎng)絡的管理與維護

5.淺談醫(yī)院網(wǎng)絡系統(tǒng)的安全管理技術論文

6.加強校園計算機網(wǎng)絡的管理

7.網(wǎng)絡安全技術淺談

8.淺談網(wǎng)絡安全與網(wǎng)絡安全文化