校園網絡管理制度精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的校園網絡管理制度主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:校園網絡管理制度范文
關鍵詞:系統工程;預警機制;安全管理;安全服務
中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599 (2011) 19-0000-02
Research of the Early Warning Mechanism of Campus Network Security
Li Xia
(Network Center of Binzhou Medical University,Binzhou256603,China)
Abstract:Based on the campus network environment of Binzhou Medical University,from the view of system engineering,the research on early warning mechanism about technology, management,service and the other aspects of the campus network security is given.With the security policy as the core,technology as the support,security management and security services for the implementation of means,It emphasizes the close cooperation in administrators and users,points out the importance of safety training to enhance safety awareness,and how to improve the quality of network service.
Keywords:System engineering;Early warning mechanism;Safety management;Safety service
校校園網作為學校重要的基礎設施,擔負著學校教學、科研、管理和對外交流等許多重要任務;在推動教育改革發展、促進思想文化科技交流、豐富師生精神文化生活和加強大學生思想政治教育等方面起到了積極作用。但是我們也要看到,在健全制度、形成機制、網絡安全、職責劃分等方面還存在問題和薄弱環節。因此,我們應該進一步采取有效措施,加強管理,不斷促進校園網絡健康發展和良性運行。建立一套切實可行的校園網絡安全預警機制,已成為校園網絡建設中面臨和亟待解決的重要問題。
一、校園網安全現狀分析
要構建有效可行的校園網絡安全預警機制必須了解網絡安全現狀和存在的主要問題。
以濱州醫學院校園網為例,我校校園網絡自2000年成立以來,形成了初步的安全管理制度。技術方面,根據校園網絡現狀,采用了瑞星殺毒軟件網絡版的分級管理、多重防護體系作為校園網絡的防病毒管理架構,為我校校園網絡建立起一個比較完善的防病毒體系。為打造網絡整體安全,如在濱州校區Internet與校園網的接口處采用了天融信防火墻,對Internet與校園網之間進行隔離。針對網絡用戶盜用IP現象,采用城市熱點軟件,進行IP綁定和賬戶維護。網絡安全技術方面做了必要的防御措施。
通過近幾年的網絡運行,隨著網絡數字化教學與辦公的應用,網絡規模不斷擴大,網絡建設和管理方面不可避免的暴露了一些問題:硬件設施日趨老化,網絡規模不斷擴大,而網絡資金投入有限;管理制度不完善,如在安全角色的定義上,我們設立了專門的人員負責相關操作的安全維護和安全檢查。但實際上因為人員明確但人員的任務不明確,造成了安全角色劃分模糊。網絡用戶教師和學生網絡水平不一,安全意識不夠,基本防護措施掌握不到位等,被動攻擊、亡羊補牢。
二、校園網安全預警機制模型
校園網中針對網絡安全的預警機制研究不僅是一個非常重要的技術問題,還是一個較為復雜的系統工程。校園網安全問題不僅涉及技術、產品;還要有安全管理和安全服務,校園網安全預警機制不僅考慮網管員的技術支持,重要的是網絡安全預警機制的構建是以安全策略為核心,以安全技術作為支撐,以安全管理作為落實手段,并通過安全培訓加強所有人的安全意識,完善安全體系賴以生存的大環境。
實踐一再告訴我們,僅有安全技術防范,而無嚴格的安全預警機制相配套,是難以保障網絡系統安全的。必須制訂一系列安全管理制度,對安全技術和安全設施進行管理。校園網網絡安全預警機制,必然要求網絡管理員、用戶相配合,多層次、多方位的分析、診斷校園網絡安全可能存在的問題,做到防患、預后相結合。由此我們提出如圖模型:
安全策略是整個校園網安全預警機制的核心,安全技術是整個機制的支撐。常見的安全技術和工具主要包括防火墻、安全漏洞掃描、入侵檢測,重要數據的備份恢復,最基本的病毒防范等。這些工具和技術手段是網絡安全中直觀的部分,缺少任何一種都會有巨大的危險。這就要求單位必須加大相應的網絡投入,對網絡管理人員進行相應的培訓,對設備進行更新換代,對應用系統及常用軟件進行必要的升級,做好網絡安全管理的技術支撐。
安全管理貫穿整個安全預警機制,是落實手段。代表了安全預警機制中人的因素。安全管理不僅包括行政意義上的安全管理,更主要的是對安全技術和安全策略的管理。實現安全管理必須遵循可操作、全局性、動態性、管理與技術的有機結合、責權分明、分權制約及安全管理的制度化等原則。單位專門設置主管領導、專管領導和使用部門分級負責,按塊管理的模式,逐步加強,步步落實。
安全培訓:最終用戶的安全意識是信息系統是否安全的決定因素,因此對校園網絡用戶的安全培訓是整個安全體系中重要、不可或缺的一部分。根據學校實際情況,對師生進行網絡安全防范意識教育,使他們具備基本的網絡安全知識。制定相關的網絡安全管理制度(網絡操作使用規程、人員出入機房管理制度、工作人員操作規程和保密制度等)。安排專人負責校園網絡的安全保護管理工作,對學校專業技術人員和用戶定期進行安全教育和培訓,提高技術人員和用戶的網絡安全的警惕性和自覺性。
安全服務:這是面向校園網絡管理的一個重要方面,通過網絡管理員對校園網各個網絡用戶進行技術解答、對網絡設備進行安全檢查,對發現得的問題及時解決,采取上門服務,問卷調查,定期回訪等方式,取得網絡用戶對網絡安全問題的積極反饋,分別在系統級、應用級、用戶級等各個方面提高網絡服務質量,做好網絡安全防護工作,真正發揮校園網絡服務教學的作用。
三、結論
一套可行有效的校園網安全預警機制必須不斷的實踐與探索。在可能獲得的設備和條件的基礎上,整合資源,多層次、多方位的分析、診斷校園網絡安全可能存在的問題,從技術、管理、服務等幾方面來來不斷的驗證并進行質量的提升。長期來看,沒有絕對安全的網絡系統,只有通過綜合運用多項措施,加強管理,建立一套真正適合校園網絡的預警機制,提高校園網絡的安全防范能力與應急處理能力,才能更好的給校園網用戶提供安全可靠的網絡運行環境。
參考文獻:
[1]馮登國.國內外信息安全研究現狀及發展趨勢(摘編)[J].信息網絡安全,2007,1:15-17
[3]王曉軍.公共機房針對ARP欺騙的診斷分析與防御[J].實驗室研究與探索.2009,8(28):8,56
[4]劉欽創.關于高校校園網安全若干問題的思考[J].網絡安全技術與應用.2006,1(2):30-31
[5]楊尚森.網絡管理與維護技術[J].電子工業出版社,2006
第2篇:校園網絡管理制度范文
1.1高校學生基本都不夠成熟,網絡安全意識相對薄弱。
近幾年,網絡上的釣魚網站、中獎信息到處都是,很多學生都還沒有辨別真偽的能力,學生被騙事件時有發生,高校學生成為了行騙機構的重點對象,而且很多學生想找一份兼職,經不住騙子的誘惑。雖然我國互聯網技術得到了空前發展,但很多學生都不怎么懂得計算機,尤其是來自于一些農村的學生,大多數都沒接觸過電腦,又怎么談其網絡安全意識。據了解,很多高校都沒有具體的關于網絡安全的課程,導致學生網絡安全意識不強,無法辨別網絡上信息的真偽。
1.2部分高校對校園網絡安全沒有好的管理,導致檔案數據泄露。
一些高校還沒有認識到網絡安全的重要性,沒有建立完善的網絡安全管理制度,沒有好的評估網絡系統安全性的手段,導致系統存在很多漏洞,大量信息就容易被篡改,甚至有一些重要的文檔資料泄密,影響到正常的辦公,使校園網絡安全受到威脅。
1.3一些計算機容易受到黑客的攻擊。
現在計算機技術發展速度很快,很多計算機安全技術并未被研究出來,從而導致一些黑客利用每一次這樣的機會,研究該系統存在的問題,對網絡系統進行破壞。這種惡意的對計算機網絡進行人為攻擊是網絡安全不可忽視的問題,黑客都擅長于對計算機進行病毒攻擊,由于病毒破壞性、隱蔽性和潛伏性的特征,人們難以對其進行有效的處理,只有等其出現,才去采取有效的手段,只能坐以待斃。第四,校園網容易受到病毒感染。一些教職工和學生在使用多媒體時,網絡安全意識不夠強,在U盤插在電腦上復制資料時,沒有先檢查自己存儲器,導致有時候將病毒帶入學校電腦,從而影響數字校園網絡的正常使用,嚴重時使學校重要資料、檔案外泄,甚至導致整個校園網絡系統崩潰,嚴重干擾學校的管理與正常教學。
2高校數字校園網絡安全系統的設計方案
目前,完全解決數字校園網絡的安全隱患是不可能的,因為開放的、虛擬的和自由的網絡使人們無法預知將會發生什么。為了有效的保護校園網絡,需要結合多種防護策略來實現。下面筆者就網絡安全問題闡述一下幾種方案。
2.1學校應該多開設關于網絡安全的課程,加強對學生網絡安全知識教育,提高學生的網絡安全意識,讓學生學會辨別網絡陷阱。
同時,加強對數字多媒體的管理,讓學生與教職工能夠安全的使用校園網絡,避免有計算機病毒侵入學校網絡管理系統,從而給學校的管理和教學帶來不便。曾經就有人認為解決校園網絡安全問題必要先提高學生的網絡安全意識,這一點足以說明提高學生的網絡安全意識是多么的重要。
2.2對學校的網絡系統進行有效的管理,防止系統漏洞對網絡造成不可估量的損壞。
對此,學校可以加強對校園網絡安全的風險評估,網絡安全評估能夠有效的預測網絡系統可能受到危害的風險的大小,還能估計其帶來的影響。而且它還能夠對網絡系統進行全面掌控,能夠及時發現系統漏洞并有效的進行處理。要實現這一技術,需要結合檢測網絡漏洞、模擬網絡攻擊和對服務進程進行報告等技術,從而達到最大可能的降低校園安全隱患,幫助學校控制、管理好網絡系統。
2.3對學校的電腦安裝有效的安全衛士,并采用防火墻技術,盡可能大的消除網絡安全風險。
在數字校園的背景下,利用防火墻的技術,可以防止數字校園平臺的出口被不法侵入,從而從根本上解決病毒從外面入侵的風險。同時,對校園網的資料進行加密技術,這樣做可以很好的防止網絡資料的泄露,并減小被篡改的可能性。對網頁設置訪問控制,從而保護校園網上的資源被非法使用。對此,可以采用身份認證的措施,對訪問進行有效的管理,從而控制訪問權限。第四,學校應該建立完善的校園網絡管理制度,這一點能夠有效的保障校園網絡的安全。同時組織學生對制度進行學生,加強學生對網絡安全的認識,這對解決校園網絡安全至關重要。目前,很多高校都缺少專門針對校園網絡安全的制度,因此,在一些高校建立網絡管理制度已經刻不容緩。
3結論
第3篇:校園網絡管理制度范文
關鍵詞:校園網;網絡安全;防范措施;防火墻;VLAN技術
校園網是指利用網絡設備、通信介質和適宜的組網技術與協議以及各類系統管理軟件和應用軟件,將校園內計算機和各種終端設備有機地集成在一起,用于教學、科研、管理、資源共享等方面的局域網絡系統。校園網絡安全是指學校網絡系統的硬件、軟件及其系統中的數據受到保護,不因偶然和惡意等因素而遭到破壞、更改、泄密,保障校園網的正常運行。隨著“校校通”工程的深入實施,學校教育信息化、校園網絡化已經成為網絡時代的教育的發展方向。目前校園網絡內存在很大的安全隱患,建立一套切實可行的校園網絡防范措施,已成為校園網絡建設中面臨和亟待解決的重要問題。
一、校園網絡安全現狀分析
(一)網絡安全設施配備不夠
學校在建立自己的內網時,由于意識薄弱與經費投入不足等方面的原因,比如將原有的單機互聯,使用原有的網絡設施;校園網絡的各種硬件設備以及保存數據的光盤等都有可能因為自然因素的損害而導致數據的丟失、泄露或網絡中斷;機房設計不合理,溫度、濕度不適應以及無抗靜電、抗磁干擾等設施;網絡安全方面的投入嚴重不足,沒有系統的網絡安全設施配備等等;以上情況都使得校園網絡基本處在一個開放的狀態,沒有有效的安全預警手段和防范措施。
(二)學校校園網絡上的用戶網絡信息安全意識淡薄、管理制度不完善
學校師生對網絡安全知識甚少,安全意識淡薄,U盤、移動硬盤、手機等存貯介質隨意使用;學校網絡管理人員缺乏必要的專業知識,不能安全地配置和管理網絡;學校機房的登記管理制度不健全,允許不應進入的人進入機房;學校師生上網身份無法唯一識別,不能有效的規范和約束師生的非法訪問行為;缺乏統一的網絡出口、網絡管理軟件和網絡監控、日志系統,使學校的網絡管理混亂;缺乏校園師生上網的有效監控和日志;計算機安裝還原卡或使用還原軟件,關機后啟動即恢復到初始狀態,這些導致校園網形成很大的安全漏洞。
(三)學校校園網中各主機和各終端所使用的操作系統和應用軟件均不可避免地存在各種安全“漏洞”或“后門”
大部分的黑客入侵網絡事件就是由系統的“漏洞”及“后門”所造成的。網絡中所使用的網管設備和軟件絕大多數是舶來品,加上系統管理員以及終端用戶在系統設置時可能存在各種不合理操作,在網絡上運行時,這些網絡系統和接口都相應增加網絡的不安全因素。
(四)計算機病毒、網絡病毒泛濫,造成網絡性能急劇下降,重要數據丟失
網絡病毒是指病毒突破網絡的安全性,傳播到網絡服務器,進而在整個網絡上感染,危害極大。感染計算機病毒、蠕蟲和木馬程序是最突出的網絡安全情況,遭到端口掃描、黑客攻擊、網頁篡改或垃圾郵件次之。校園網中教師和學生對文件下載、電子郵件、QQ聊天的廣泛使用,使得校園網內病毒泛濫。計算機病毒是一種人為編制的程序,它具有傳染性、隱蔽性、激發性、復制性、破壞性等特點。它的破壞性是巨大的,一旦學校網絡中的一臺電腦感染上病毒,就很可能在短短幾分鐘中內使病毒蔓延到整個校園網絡,只要網絡中有幾臺電腦中毒,就會堵塞出口,導致網絡的“拒絕服務”,嚴重時會造成網絡癱瘓。《參考消息》1989年8月2日刊登的一則評論,列出了下個世紀的國際恐怖活動將采用五種新式武器和手段,計算機病毒名列第二,這給未來的信息系統投上了一層陰影。從近期的“熊貓燒香”、“灰鴿子”、“仇英”、“艾妮”等網絡病毒的爆發中可以看出,網絡病毒的防范任務越來越嚴峻。
綜上所述,學校校園網絡的安全形勢非常嚴峻,在這種情況下,學校如何能夠保證網絡的安全運行,同時又能提供豐富的網絡資源,保障辦公、教學以及學生上網的多種需求成為了一個難題。根據校園網絡面臨的安全問題,文章提出以下校園網絡安全防范措施。
二、校園網絡的主要防范措施
(一)服務器
學校在建校園網絡之時配置一臺服務器,它是校園網和互聯網之間的中介,在服務器上執行服務的軟件應用程序,對服務器進行一些必要的設置。校園網內用戶訪問Internet都是通過服務器,服務器會檢查用戶的訪問請求是否符合規定,才會到被用戶訪問的站點取回所需信息再轉發給用戶。這樣,既保護內網資源不被外部非授權用戶非法訪問或破壞,也可以阻止內部用戶對外部不良資源的濫用,外部網絡只能看到該服務器而無法獲知內部網絡上的任何計算機信息,整個校園網絡只有服務器是可見的,從而大大增強了校園網絡的安全性。
(二)防火墻
防火墻系統是一種建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術產品,是一種使用較早的、也是目前使用較廣泛的網絡安全防范產品之一。它是軟件或硬件設備的組合,通常被用來進行網絡安全邊界的防護。防火墻通過控制和檢測網絡之中的信息交換和訪問行為來實現對網絡安全的有效管理,在網絡間建立一個安全網關,對網絡數據進行過濾(允許/拒絕),控制數據包的進出,封堵某些禁止行為,提供網絡使用狀況(網絡數據的實時/事后分析及處理,網絡數據流動情況的監控分析,通過日志分析,獲取時間、地址、協議和流量,網絡是否受到監視和攻擊),對網絡攻擊行為進行檢測和告警等等,最大限度地防止惡意或非法訪問存取,有效的阻止破壞者對計算機系統的破壞,可以最大限度地保證校園網應用服務系統的安全工作。 (三)防治網絡病毒
校園網絡的安全必須在整個校園網絡內形成完整的病毒防御體系,建立一整套網絡軟件及硬件的維護制度,定期對各工作站進行維護,對操作系統和網絡系統軟件采取安全保密措施。為了實現在整個內網杜絕病毒的感染、傳播和發作,學校應在網內有可能感染和傳播病毒的地方采用相應的防病毒手段,在服務器和各辦公室、工作站上安裝瑞星殺毒軟件網絡版,對病毒進行定時的掃描檢測及漏洞修復,定時升級文件并查毒殺毒,使整個校園網絡有防病毒能力。
(四)口令加密和訪問控制
校園網絡管理員通過對校園師生用戶設置用戶名和口令加密驗證,加強對網絡的監控以及對用戶的管理。網管理員要對校園網內部網絡設備路由器、交換機、防火墻、服務器的配置均設有口令加密保護,賦予用戶一定的訪問存取權限、口令字等安全保密措施,用戶只能在其權限內進行操作,合理設置網絡共享文件,對各工作站的網絡軟件文件屬性可采取隱含、只讀等加密措施,建立嚴格的網絡安全日志和審查系統,建立詳細的用戶信息數據庫、網絡主機登錄日志、交換機及路由器日志、網絡服務器日志、內部用戶非法活動日志等,定時對其進行審查分析,及時發現和解決網絡中發生的安全事故,有效地保護網絡安全。
(五)VLAN(虛擬局域網)技術
VLAN(虛擬局域網)技術,是指在交換局域網的基礎上,采用網絡管理軟件構建的可跨越不同網段、不同網絡的端到端的邏輯網絡。根據實際需要劃分出多個安全等級不同的網絡分段。學校要將不同類型的用戶劃分在不同的VLAN中,將校園網絡劃分成幾個子網。將用戶限制在其所在的VLAN里,防止各用戶之間隨意訪問資源。各個子網間通過路由器、交換機、網關或防火墻等設備進行連接,網絡管理員借助VLAN技
術管理整個網絡,通過設置命令,對每個子網進行單獨管理,根據特定需要隔離故障,阻止非法用戶非法訪問,防止網絡病毒、木馬程序,從而在整個網絡環境下,計算機能安全運行。
(六)系統備份和數據備份
雖然有各種防范手段,但仍會有突發事件給網絡系統帶來不可預知的災難,對網絡系統軟件應該有專人管理,定期做好服務器系統、網絡通信系統、應用軟件及各種資料數據的數據備份工作,并建立網絡資源表和網絡設備檔案,對網上各工作站的資源分配情況、故障情況、維修記錄分別記錄在網絡資源表和網絡設備檔案上。這些都是保證網絡系統正常運行的重要手段。
(七)入侵檢測系統(IntrusionDetectionSystem,IDS)
IDS是一種網絡安全系統,是對防火墻有益的補充。當有敵人或者惡意用戶試圖通過Internet進入網絡甚至計算機系統時,IDS能檢測和發現入侵行為并報警,通知網絡采取措施響應。即使被入侵攻擊,IDS收集入侵攻擊的相關信息,記錄事件,自動阻斷通信連接,重置路由器、防火墻,同時及時發現并提出解決方案,列出可參考的網絡和系統中易被黑客利用的薄弱環節,增強系統的防范能力,避免系統再次受到入侵。入侵檢測系統作為一種積極主動的安全防護技術,提供了對內部攻擊、外部攻擊和誤操作的實時保護,在網絡系統受到危害之前攔截和響應入侵,大大提高了網絡的安全性。
(八)增強網絡安全意識、健全學校統一規范管理制度
根據學校實際情況,對師生進行網絡安全防范意識教育,使他們具備基本的網絡安全知識。制定相關的網絡安全管理制度(網絡操作使用規程、人員出入機房管理制度、工作人員操作規程和保密制度等)。安排專人負責校園網絡的安全保護管理工作,對學校專業技術人員定期進行安全教育和培訓,提高工作人員的網絡安全的警惕性和自覺性,并安排專業技術人員定期對校園網進行維護。
三、結論
校園網的安全問題是一個較為復雜的系統工程,長期以來,從病毒、黑客與防范措施的發展來看,總是“道高一尺,魔高一丈”,沒有絕對安全的網絡系統,只有通過綜合運用多項措施,加強管理,建立一套真正適合校園網絡的安全體系,提高校園網絡的安全防范能力。
參考文獻
1、王文壽,王珂.網管員必備寶典——網絡安全[M].清華大學出版社,2006.
2、張公忠.現代網絡技術教程[M].清華大學出版社,2004.
3、劉清山.網絡安全措施[M].電子工業出版社,2000.
4、謝希仁.計算機網絡[M].大連理工大學出版社,2000.
5、張冬梅.網絡信息安全的威脅與防范[J].湖南財經高等專科學校學報,2002(8).
6、李衛.計算機網絡安全與管理[M].清華大學出版社,2004.
第4篇:校園網絡管理制度范文
關鍵詞:校園網 網絡安全
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2013)09-0168-01
隨著高校校園網的快速發展,校園網已成為師生之間信息交流與傳遞的服務中心,是實現學校管理、科研、教學與師生之間互相交流學習的計算機網絡平臺。校園網在學校教學、科研中發揮著越來越重要的作用,但是網絡病毒侵害、黑客攻擊、賬號密碼丟失等網絡安全問題也隨之而來,如果安全問題不能有效地解決,必將阻礙高校校園網建設的進一步發展。如何保障高校校園網安全運行,已成為高校校園網急需解決的問題。
1 校園網網絡安全的概念
校園網網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護。通過采取對應的網絡安全保護措施,來確保通過網絡傳輸和存儲的數據在傳輸和存儲過程中不會發生增加、修改、丟失和泄漏等異常的行為,網絡服務也不會因這些異常原因而被中斷,不因偶然的或者惡意的原因而遭到破壞、更改或泄露,從而保證網絡系統在傳輸、交換和存儲過程中安全、正常地運行。
2 校園網面臨的安全威脅
當前,校園網所面臨的安全威脅主要有以下幾種:
(1)計算機網絡病毒的威脅。計算機網絡病毒具有相當大的破壞性,其隱蔽性與傳染性都比較強,進而隨著網絡信息的傳播不斷擴張。隨著互聯網的快速發展,計算機網絡病毒多種多樣,嚴重影響計算機的使用效率,對網絡資源使用效率進行破壞,惡意損壞文件,甚至可以將硬件系統破壞,所導致的損失是無法進行估量的。高校校園網主要提供教學資源共享、郵件服務以及相關下載等功能,而這些也為病毒的入侵創造了機會。
(2)校園網內部的威脅。高校校園網面對的大多數用戶是教師和學生,目前一個普遍的狀態就是缺乏一定的網絡安全意識,由于他們對網絡安全認識不夠,時常發生網絡入侵、攻擊、盜用賬號的現象,在最大限度獲取信息資源的過程中,而隱藏著的實際存在的安全威脅和隱形的病毒及木馬,這些威脅和病毒如果不能及時發現并清理,很有可能進入校園網,最后致使校園網感染或遭到破壞。校園中有些學生根據自己所學的計算機知識,利用十分豐富的黑客工具經常闖入學校的計算機系統中,竊取機密數據或者進行刪除非法操作,嚴重影響校園網的系統完全。
(3)校園網管理方面的問題。面對高校校園教師和學生龐大的訪問流量,校園網的合理分配和管理顯得尤為重要,能否合理的調度和管理校園網在教學訪問高峰期的流量,以及在校園網系統繁忙時能否很好的監控網絡的各個節點的動態變化,這些都是來自校園網存在潛在的威脅。
3 校園網安全技術
高校校園網的安全威脅主要來自病毒、木馬、黑客以及互聯網的攻擊。校園管理是動態的實時的,它廣泛涵蓋了物理安全、系統安全和應用安全等多方面的內容,所以對校園網安全問題的管理和維護必須采取一定的技術如:防火墻技術、網絡病毒防范體系、入侵監控等技術才能很好的保證校園網的安全、穩定、高效的運行。
(1)網絡防火墻。防火墻是用來控制信息流的設施,主要利用IP和TCP包的頭信息對進出被保護網絡的IP包信息進行過濾,根據在防火墻上配置的安全策略(過濾規則)來控制(允許、拒絕、監測)出入網絡的信息流,同時實現網絡地址轉換(NAT)、審計和實時報警功能。通過防火墻的包過濾,可實現基于地址的粗粒度訪問控制(入網訪問控制)。新型的更高級的防火墻的誕生也是離不開現有防火墻技術的支持和鋪墊的。而對于防火墻的不足,入侵監控技術恰好可以予以彌補,它不但能夠快速發現攻擊的具置,而且還提高了系統管理員安全管理的能力,給予網絡系統信息以完整和真實性上的保護。
(2)加強網絡病毒防范體系建設。網絡病毒所傳播的途徑多種多樣,可以利用電子郵件、網絡下載、使用U盤等方式進行傳播,網絡范圍中一旦有一臺機器被成功感染,便會造成更多的病毒傳染,一般的病毒傳播速度都非常快,主機很快就會被感染,因此,必備的網絡殺毒軟件是必須安裝,而且要保持更新,對系統服務器進行有效的控制與管理。從病毒終端人手,可以有效降低網絡受到病毒攻擊的可能性。但是也不能百分之百地保障,這就要求今后的防范工作要更加重視,充分利用漏洞掃描器做好各個環節的安全評估,要及時發現問題、解決問題,這樣才能進一步保障校園網的安全。
(3)入侵檢測技術。入侵檢測技術是通過對行為、安全日志、審計數據或其他網絡上可以獲得的信息進行處理,從而發現入侵行為的一種技術。這是一種主動地防護措施,通過收集、分析計算機系統或計算機網絡中的特定信息,達到預測威脅網絡安全的行為是否存在的目的。入侵檢測技術在防火墻技術的基礎上提供了又一道安全防護層,可起到防御網絡攻擊的作用,因而提高了網絡系統的安全性和防御體系的完整性。
(4)嚴格的網絡管理。首先建立健全系統安全管理制度、賬號管理制度、病毒防治管理制度、上機人員操作制度等機房管理制度,明確機房管理人員教師學生等人員的職責及違規處罰。加強網絡系統的管理,安裝網管軟件Pcanywhere等實現網絡管理的智能化,減輕網絡管理的工作量。提高網管隊伍素質,應有豐富的網絡硬件知識和維護經驗,熟悉網絡拓撲結構,能夠通過檢查網線、網卡、服務器以及集線器、交換機、路由器等網絡設備,找出故障點并給與排除。
網管人員對網絡用戶數據庫定期進行維護,密切檢測系統日志,關注網絡安全動態,通過對校園網系統的安全狀況的評估和審核,及時調整相關安全。
4 結語
高校校園網的安全問題,是一個較為復雜的系統工程。建立校園網的安全體系,從嚴格的意義上來講,沒有絕對安全的網絡系統。在當前的情況下,我們可以全面考慮綜合運用防火墻、防毒軟件、加密技術等多項措施,同時要把安全技術與管理措施緊密結合起來,更好地保證校園網絡的安全運行,這樣才能更好地為學校的教學與管理服務。
參考文獻
[1]袁津生,齊建東.計算機網絡安全基礎.北京:人民郵電出版社.2008.
第5篇:校園網絡管理制度范文
關鍵詞: 校園網 存在問題 優化建議
隨著信息時代的到來,計算機技術的飛速發展,特別是計算機網絡技術已經影響和改變著我們的生活。學校作為科學技術的傳播者,校園網的建設對于提高學校的教學質量,節約教學資源,促進創新性素質教育有著重要的作用。特別是對于存在多個校區的院校,通過校園網連接和管理多個校區,可以使不同學校之間能更快地融合,在管理和教學中,校園網的建設將起到巨大的支撐作用。然而,不同校區存在不同的網絡基礎,如何在此基礎上根據優化原理提出多校區校園網絡建設優化策略,對現有網絡資源進行整合設計,優化網絡性能,是多校區校園網的建設中需要關注的焦點。
一、多校區校園網存在的問題
1.資金不足
學校作為一個非盈利性單位,基礎建設資金有限,特別是職業技術學院,它于2005年7月經自治區人民政府批準,在原自治區農牧學校和自治區綜合中專學校的基礎上合并組建而成。作為一個年輕的學校,其各項建設都在進行中,在校園網建設的投資就顯得力不從心,只能“就米下鍋”,從而導致校園網在運行一段時間之后,由于設備性能達不到實際網絡運行要求而需要更新設備,造成重復投資。
2.網絡管理問題
校園網絡需要管理復雜的內容,不僅包括網絡設備、網絡線路、網絡協議、網絡安全等網絡硬件、網絡軟件,還包括教學資源、行政管理等。目前,職業技術學院網絡管理模式還采用人工手動模式,面對如此眾多的網絡資源,如此繁雜的網絡管理內容,使用人工手動模式會導致信息資源、網絡鏈路利用率低,甚至會出現當一條鏈路出現問題時,無法及時發現并解決問題。
要實現多校區的聯網,實現網絡對于校園管理和教學科研的支持,多校區大學校園網絡的建設就應該不僅在速度、容量上完全滿足長時間、多人數上網的需求,使長距離的主分校區實現一致的網絡體驗;還要實現教育教學自由的集中存儲和共享,并完成校園異地FTP下載、VOD點播。
3.網絡安全問題
校園網通過各種方式連接到互聯網,使老師和學生享受互聯網帶來的便利的同時也存在著種種不安全因素,如病毒肆虐、黑客攻擊等,這些不安全因素會干擾系統正常運行,導致計算機運行速度變慢,有些軟件不能正常使用的現象,甚至會出現經常死機數據丟失或損壞,更有甚者會導致網絡和服務器癱瘓;校園網絡還面對形形、良莠不齊的網絡資源,如果沒有進行過濾、識別,就會造成大量非法內容或郵件出入,占用大量網絡資源,導致網絡速度緩慢、網絡交通堵塞,影響正常的教學、科研和其他工作。
許多師生對于網絡安全問題認識不足,U盤、移動硬盤等移動存儲介質由于其便捷性而廣泛運用,在網絡上隨意瀏覽、下載,這些行為都會給網絡安全帶來很大的隱患,輕則造成計算機運行速度下降,重則導致網絡癱瘓,甚至造成重要資料丟失、泄露等。
4.網絡速度慢
多校區院校師生眾多,在網絡使用的高峰時期網絡將承受上千人同時在線的壓力,對網絡速度無疑是一個挑戰。同時,使用網絡時間比較集中,一旦用起來速度比較緩慢,就會使人產生煩躁的心理。
5.網絡管理制度
多校區網絡建設環境復雜,網絡管理制度不健全,缺乏統一的標準,易造成管理混亂。網絡管理人員專業知識如果不夠完善,就會造成學校師生上網身份無法唯一識別,這樣就不能有效地規范和約束師生的非法訪問行為,缺乏有效的上網監控和日志。
二、優化網絡的建議
1.優化網絡設計
網絡的拓撲結構和綜合布線的設計對整個網絡速度至關重要。一個好的總體規劃和網絡設計,不僅追求網絡速度與硬件性能,而且應該能夠滿足網絡升級和擴展的未來要求。根據網絡設計的可運行性、靈活性、易管理性、可擴展性等基本原則對校園網進行設計,同時在學校校園網絡建設初期,最好考慮由長期從事計算機網絡研究、組建和管理的技術人員解決技術選擇和設備選型問題。
在網絡設備的選取中,最好選取知名廠商的網絡設備,這樣在產品性能、質量、售后方面會有更好的保障。如果在經濟條件允許的情況下,就可以通過向Internet服務提供商購買更多的帶寬線路,或者提供高一級的高速交換機,這樣可以解決大部分的瓶頸問題,但關鍵是要有效利用現有的帶寬。
2.優化網絡管理
網絡管理員需要經常監聽網絡數據包,了解網絡中所傳輸的內容。能及時處理網絡中出現的突發問題,并限制學院員工和學生使用在線視頻點播系統或數據傳輸軟件,如P2P、迅雷、電驢等需要消耗大量帶寬資源的軟件的使用,以免影響網絡傳輸速度。對于由使用該類軟件形成的網絡瓶頸,可以利用路由器過濾相應的傳輸請求,以達到限制該類軟件使用的目的,從而在一定程度上節省帶寬資源。當然,網絡數據傳輸軟件,盡管傳統的P2P軟件沒有占用帶寬,但多個局域網的計算機和數據傳輸時,很少或沒有受帶寬的影響。在校園網中大量用戶集中在節假日和休息的時間,特別放學后這個時刻上網,因此用戶可以避開高峰時間。在經濟條件允許的情況下,可以通過互聯網服務供應商購買更多的帶寬,或提供更高的網速,這樣可以解決大部分問題。然而,關鍵是要利用現有的帶寬。例如,視頻點播,如基于IPTV軟件的思科交換技術的使用,可以解決視頻網絡內部的問題,效果很多。
專業網絡管理人員需要不斷學習新知識、新技能以適應不斷發展的網絡管理與維護技術,避免出現由于自身的知識或技能不足而導致網絡故障不能及時發現、排除。
3.提高安全防范
在多校區網絡建設中,各網絡設備的物理安全是首要的安全問題,由于多校區環境下,網絡設備使用不統一,在建立全院的網絡安全體系時,要避免考慮到失竊、水災、火災、人為操作失誤等原因造成的一些突發事故,導致網絡設備損壞或丟失而致使網絡無法運行。
外部網絡對于內部的DOS攻擊和端口掃描有著非常大的影響,所以,安裝一個軟件防火墻或購買一個硬件防火墻,就可以解決許多網絡安全問題。有三個選項可以實現局域網內的安全:一種是使用新一代的局域網交換機,這種交換機在認證方面優于802.1X,具備對用戶和設備基于應用策略的訪問控制能力,選用這種方式組網,網絡便直接獲得了這種能力。如不考慮升級交換機,則考慮具備認證用戶和設備能力的安全應用程序,且能夠自動設定角色并通過分區和申請提供基于應用策略的訪問控制。與此同時,可以利用入侵檢測防范系統實時地對整個網絡進行監測,對異常行為進行統計分析,識別攻擊類型,并向網絡管理人員報警。對操作系統進行審計、跟蹤管理,識別違反授權的用戶活動。
4.健全網絡管理制度
網絡管理是一個長期的過程,在這個過程中需要不斷更新管理方法。多校區校園網建成之后,需要樹立全新的管理理念,制定有關網絡操作使用規程、網絡系統的維護制度、密碼管理及應急措施等相關制度,配備專業知識扎實的網絡管理人員對網絡進行管理與維護。同時還需要在學校中宣傳、普及網絡安全知識,使全院師生對網絡的使用、網絡安全有清楚的認識,從而避免由于缺乏相關知識而導致的網絡問題。
高校校園網絡的優化與提速是一個綜合性問題,牽涉整個校園網的綜合布線、網絡拓撲結構的設計、網絡設備的選型與配置、網絡維護等方方面面的內容,本文重點對影響校園網絡速度的幾個主要因素作了分析,并提出了相應的對策,因此具有一定的通用性。
參考文獻:
[1]淺談多校區職業學校校園網絡建設.電腦與電信,2009.06.
第6篇:校園網絡管理制度范文
作者簡介:楊帆(1982―),男,江蘇常州人,常州旅游商貿高等職業技術學校講師,安保科長,研究方向:網絡安全。
一、引言
“互聯網+”指的是互聯網與各個傳統行業之間的結合,將互聯網技術融合入社會各領域中。[1]為了緊緊把握現代化創新發展的趨勢,在“互聯網+”這個新型背景下,校園網絡逐漸在高校中興起。校園網絡促使高校的教學模式進行了一次變革,信息技術的運用使高校內部資源共享的目標得以實現。學生們可以運用校園網絡進行自主創新學習,并能夠通過校園網絡查閱一些資料,從而在一定程度上豐富自己的知識。但校園網絡正受到一定的沖擊,其遭遇的安全威脅也在不斷增多,這些不利因素將有害于校網網絡的使用,亟待相關人員采取科學合理的措施來消除這些影響。
二、高校校園網絡的安全問題分析
1網絡自身存在著安全漏洞
互聯網最先出現在人們的生活中時,其用戶規模非常小,這致使設計人員在規劃時沒有在意網絡安全方面的問題,使得互聯網中含有比較多的安全漏洞。各種相關的硬件設備在出廠前可能沒有按照要求進行檢測就被運用于網絡體系中,這不可避免會對校園網絡造成無法挽回的損失。雖然部分系統內部里面設置有安全防護機制,但是由于相關操作人員的能力有限,對互聯網技術的理解還不夠透徹,致使這些機制無法得到有效運用,最終會對網絡體系造成一定干擾。
2內部使用者的威脅
高校校園網絡因為主要是供內部人員們進行使用,故對外界人員設置了比較多的限制手段,而輕忽了內部管理方面的防護工作,使得校園網絡內部的安全屏障非常薄弱,易受到內部人員的攻擊而導致網絡出現故障。同時,學生們對網絡的了解不夠到位,他們往往忽略了病毒可能帶來的危害,沒有及時開展清理工作,最終將病毒傳入校園網絡之中,許多主要數據也會因此被損毀,校園網絡體系也將受到各種類型病毒的沖擊。
3管理制度不完善和安全意識淡薄
高校內部網絡維護工作人員沒有嚴格按照規定要求定期對網絡進行檢查,使得網絡內部的問題不能及時發現,故無法采取有效措施來解決這些安全漏洞。部分高校在建立校園網絡時沒能徹底落實監控管理制度,部分維護人員抱著僥幸心理,在進行維護工作時非常隨意并常常謊報數據,長期以后,校園網絡的問題會越積越多。
由于一些老師和學生沒有經過有關校園網安全的教育,使得他們的安全意識不夠強烈,因而會為校園網絡引入一系列不良成分。
4軟件的漏洞
一般來說,軟件的復雜程度與其漏洞的多少之間具有密不可分的聯系,如果該軟件的內部規模越龐大且非常煩瑣,則其不可避免會遭受更多的安全威脅,系統內部的破綻相對來說也會愈加偏多。高校校園網絡作為一種區域性的網絡,所包含的數據非常龐大,涉及的軟件種類繁多,故其內部不可避免會存在著一系列安全漏洞。這種現象致使校園網絡更易受到各種不良沖擊,通過大量的數據分析可知,聊天、視頻、游戲和辦公等相關軟件因其良好的適應性而被大家廣泛運用,由于使用過于頻繁使得這些軟件的安全隱患數目較多,更易被不法分子利用起來對校園網絡發起攻擊。同時,操作系統在設計完成后仍隱含著一些安全隱患,導致操作系統經常被各種有害因素干擾,這也嚴重影響了網絡的安全。
三、高校校園網絡安全的對策
針對上述高校校園網絡中存在的問題,高校網絡管理人員要盡可能采取一系列措施來進行改善,以免對校園網絡造成破壞性影響。
1強化網絡安全管理制度建設
要想確保校園網絡能夠安全運行,各個學校有必要結合自身的實際狀況來展開一系列優化完善工作。學校在運用校園網絡的同時也需擬定相關安全管理體系,以此來推動校園網絡平穩運行。為防止高校內部人員可能帶來的安全威脅,學校可以有針對性地制訂一系列處罰章程以及相關行為規范要求,從而在一定程度上緩解高校校園網絡的安全壓力,并盡最大可能地減少網絡中所存在的安全漏洞。在規劃嚴格的制度的同時也不能忽視相關物理防護基礎設備的安置工作,因為這些物理防護工程對安全管理制度的落實起著較佳的輔助效果。
2加強對用戶的教育和培訓,提升管理人員的技術水平
高水平的網絡管理人員往往會通過設置權限與口令以及相關安全設備來保障校園網的安全。[2]校園網的安全不僅需要管理人員的維護處理,還要求其內部使用人員能夠合理地運用網絡。故非常有必要對這些使用者展開一系列培訓活動,通過這種模式來不斷提高他們的安全意識,使他們能夠按照安全要求來使用校園網。管理人員的技術水平高低對校園網的安全管理有著很大的影響,高水平管理人員往往會提前做好重要數據的備份工作,以防止數據在校園網遭遇威脅時被消除,且他們的工作效率普遍較高,在發現問題時能夠迅速進行維護修復,故學校要努力爭取讓管理人員不斷提高其技術水平。
3加強系統檢測,及時修復漏洞
校園網監控站要定期對整個體系進行掃描檢測,以便能夠及時發現潛在的威脅,從而及時采取一系列措施來完善。各高校網絡中心建立操作系統補丁服務器,提供用戶補丁的下載、升級更新服務,使他們可以及時修復漏洞。
4做好高校校園網絡系統的安全風險評估
第7篇:校園網絡管理制度范文
Abstract: This article mainly aims at constructing the campus network service center, to train skilled students network administrator, establish a standardization, institutionalization, humanistic students network management team, and gradually change the service center into a sustainable development training system.
關鍵詞: 校園網服務中心;報修服務平臺;學生團隊;自我更新
Key words: campus-network service center;repair service platform;student teams;self-renewal
中圖分類號:TP39 文獻標識碼:A 文章編號:1006-4311(2013)11-0198-02
――――――――――――
作者簡介:李宏升(1973-),男,河南新蔡人,碩士研究生,講師,研究方向為互聯網與嵌入式應用。
1 網絡規模與服務質量
近年來,隨著高校校園網規模日益增大,網絡應用和信息資源日益豐富,學校信息化水平不斷提高,學校一卡通、辦公自動化、財務、教務、學生管理、檔案管理、圖書、新聞和安保系統等應用,對校園網的運行管理和服務質量提出了更高的要求。
然而,校園網作為一個開放的網絡,其中包含著各種復雜的操作系統和軟件應用,每一位使用的用戶的水平也是參差不齊,有時候校園網還會受到外界的網絡攻擊,面對這些問題,校園網的管理人員是非常有限的。怎么樣解決校園網管理人員的缺乏與校園網日益增長的管理員需求的矛盾以及如何提升校園網的穩定性和服務水平成了目前各個高校以及我國網絡管理部門需要解決的重要問題之一,同樣也是我國高校走信息化建設道路必須要解決的問題。[1]
2 服務中心的組成與業務分工
2.1 校園網服務中心組織結構 充分地發揮出學生的積極性,在給學生提供專業的技術支持的同時,也要為學生們提供網絡管理、技術服務、創新創業的認可機制和一個施展才能的平臺。根據我校具體的實際情況,由我校的學生處和網絡信息中心兩個部門聯手建設了校園網服務中心,校園網服務中心設立服務臺、調度中心和技術中心三個功能組。按校區、樓宇區和樓內三個層級,形成了分層分級的管理模式。
2.2 業務內容和分工 服務臺的任務主要是接待校園網的網絡用戶,其次也記錄校園網日常的故障報修,并向調度中心反饋這些報修信息。調度中心的任務是對校園網服務中心的服務資源進行合理的分配,并以派修單的方式,分配技術中心進行網絡維護和網絡故障的排除工作。技術中心的任務是做校園網的網絡日常維護工作,調度中心向技術中心發出派修單之后,技術中需要盡快地做好維護工作,在維護結束后讓用戶簽字確認,技術中心對故障做下記錄,并提出維護意見和建議。[2]
3 規章制度與管理模式
3.1 規章制度 一個良好運作的團隊必須要有一套健全的長效考核監督機制和管理制度體系。校園網服務中心的各項規章制度是經歷了多次修訂和完善。立使校園網服務中心工作有章可循,逐級落實。同在落實過程中更能體現出人性化管理體制、和諧化工作氛圍。
經過幾年的應用,結合學校的實際使用情況以及網絡管理的經驗,我們在學生管理制度的基礎上,對校園網的規章制度也進行了完善,并形成了值班制度、例會制度、接待制度、調度制度、維護制度、巡查制度、聘任制度、考核制度、獎勵制度等九項制度,這些制度的推出和不斷完善,使得學校的校園網的運轉不斷地趨于穩定。[3]
3.2 管理模式 校園網服務中心的管理模式按照學校的實際情況來確定。可以設立網絡中心主任1名,由學校主管網絡中心的老師來擔任,副主任2名,可以由學生會的學生來擔任。其中整個校園網的日常工作是由主任來全面負責的,另外兩名副主任一人來負責服務臺和調度中心,一人負責技術中心。
4 服務體系和運維流程
4.1 多種報修服務平臺 結合傳統的電話、網絡報修,我們在網絡報修平臺的基礎上開發運用了“短信息網絡報修與服務平臺”,使網絡服務進程與用戶的手機號碼緊密聯系,方便用戶預約報修和上門服務,并可實現特定用戶群的信息。
4.2 故障分級時段響應 根據故障范圍把網絡分為區域網絡故障、用戶線路故障和用戶終端故障三個等級。對高等的故障第一時間派技術人員響應,在規定時間內恢復,并通過短信平臺群發故障公告信息。對后兩種情況,會通過服務系統用戶填寫的預約時間,派技術員上門維修。
4.3 用戶回訪反饋及服務評價 網絡報修與服務系統支持用戶網上回訪和短信服務評價,及時收集分析用戶故障范圍和故障分類,做好用戶信息的分析挖掘。
4.4 收費管理系統與多種信息平臺銜接 利用開放的計費收費系統接口,與一卡通終端、校園信息查詢臺、校園卡POS機等銜接,方便用戶交費充值查詢。
5 業務培訓與自我更新機制
為了給學生提供最好的學習平臺,我們開展了形式豐富的網絡管理員培訓。讓學生團隊一起打破年齡、學科、年級、層次的差別,實現技術與管理、網絡與現實的跨越式交流。通過與不同專業系別的同學服務交流,擴大自身的知識面,建立廣泛的人際關系,來加強自我學習以及自我完善的能力。培養團隊合作精神、豐富職業發展技巧,有助于將來的個人及職業發展。
內容類別有:
①講座:利用網絡中心的技術力量及信息工程學院的師資力量,進行一些網絡技術的初級介紹及高級工程應用。利用內部骨干隊員組織對校園網運行的實踐應用進行講解,與學員一起探討現代化的網絡管理技術與實施。
②機構參觀:安排到網絡中心、計算中心等部門參觀,到移動、聯通等電信運營商機房的參觀活動。通過實地觀摩,開拓眼界和多樣化的交流總結,以提升創新與應用能力。
③多媒體技術實習:通過數碼攝像、數碼攝影技術,以及使用OA設備的演示操作及實踐演練,掌握數字視頻剪輯技術、模擬音頻處理技術及數字網絡直播(點播)技術。通過這些技術的培訓,強化掌握現代化傳播技術的能力。
④自我更新:作為一個學生組織,每一名網管來自于學生又服務于學生,每一位成員都是網管部的一塊基石,網絡中心非常重視網管人才的引進和培養。納新采用公開招聘和老師推薦的方式。分為網申,宣講、筆試、面試四個階段。錄用過程中堅持以下原則:一、必須自覺自愿,有較強的自制能力;二、做人做事,原則性強,富有責任心;三、對計算機、網絡以及軟硬件等IT事業感興趣,有較強的自學能力、能吃苦耐勞;四、不能是學生會和社團成員。納入校園網服務中心的學生都采用聘任制,學生網管畢業前,發放網絡信息中心制作的與網絡管理經歷相關的結業證書,為學生就業提供適當的幫助。
6 建設成效和存在問題
經過近幾年在學生網管及網絡維護隊伍建設方面的探索,我校擁有20人規模的學生運維團隊,形成了完善的運維流程和全套規章制度,建成了兩個網絡用戶接待中心,設立了網絡故障報修短信平臺。通過上述建設,良好地推動了校園網絡用戶的普及,規范了各項業務流程,為技術團隊的持續發展創造了條件。
在實施過程中也遇到一些問題,如:網絡維護與學生上課的沖突、學生網管實踐工作能否得到學生處承認、高校校園網收費的合法性等問題,其中一些問題我們還在通過不同途徑的努力找解決的方案。
總之,圍繞著校園網絡為高校的教學科研管理服務、為高校師生學習生活服務兩個中心,科學合理地進行校園網絡運營和建設,達到以網養網,可持續發展的目標。
參考文獻:
[1]劉慶松,徐陽,荊雷蕾.建立聊城大學學生網絡管理員培養體系的思考[J].聊城大學學報,2009,(4).
第8篇:校園網絡管理制度范文
1.1對網絡信息保護意識不強
因為對網絡服務不夠了解,加上思想觀念落后和資金匱乏等方面的原因,管理人員沒有真正意識到校園網絡可以給學校的日常教學工作提供巨大的便利,所以在購進網絡安全設備的時候顯得有點小氣。想靠極少的投入就獲得充足的網絡管理人員、安全的網絡運行也只能是癡人說夢。
1.2網絡安全管理制度、人員、設備缺乏
由于對校園網絡建設的投入較小,使得校園網絡設備落后,不能滿足最先進的網絡建設需求,學校也很難從企業中競爭到精通網絡技術和管理的各類高薪人才,而且學校本身又培育不出這種人才,送人去企業學習培養也不太可能實現。每所學校的網絡應用都有其自身的獨特性,加上很多學校都是剛發展校園網絡,想去參考借鑒別人的成功經驗也好像行不通,更無法去向企業學習了。以上這些原因一定程度上阻礙了校園網絡的發展與完善。
1.3技術落后,網絡管理不完善
操作系統存在安全漏洞,嚴重影響校園網絡的安全性。因為操作系統的安全是信息系統的基礎,是樓房的地基,如果它被攻擊者當做主要攻擊目標,那么一旦出現問題,整個學校的網絡服務器和終端計算機的操作系統都會遭受不同程度的損害,也就留下了安全隱患和漏洞。網絡給大家帶來便捷的同時也讓病毒享受了這種便捷,一旦校園網被病毒占據,那么網速下降是肯定的,但更嚴重的是會導致大量有用數據的丟失和校園網用戶隱私的泄露,這種威脅才是最可怕的。除此之外,黑客也是防范的目標,因為它不僅能從外網攻擊,而且也有可能是校園網內部人員充當黑客從校園網內部攻擊,使本就不完善的校園網腹背受敵,那時校園網絡就岌岌可危了。因為校園網絡接入商的盈利性需求和設計施工方便性要求,大多數校園網絡按普通用戶的方式進行設計,使得網絡結構混亂。對校園網絡的多項功能沒有考慮到,讓學校在對校園網絡進行有效管理時問題百出,而且還不能及時排查處理,給故障節點的查找和處理制造了不小的難度。
2校園網絡建設安全現狀
網絡安全問題一直是個大問題,而校園網絡安全問題則是重中之重,且是屬于易發的那種。因為校園網絡不像別的網絡有嚴格的認證和權限控制機制,使得很多有意無意的錯誤操作都能給整個校園網絡安全性帶來一定程度威脅。由于大多數人的安全意識不夠,這種小錯誤的概率出現的也不低,但排查處理一個小問題所消耗的時間和精力是一個不經意操作的千百萬倍。
2.1沒有用網絡身份認證來確定用戶身份的合法性
沒有用網絡身份認證來確定用戶身份,使得接入校園網絡的主機與設備缺乏特定的身份識別系統。因此,只要有一臺主機就可以訪問任何區域了,這就相當于有輛好車,人人都有把鑰匙可以開走這輛車。也正因如此,各種病毒就會常常來光顧了。
2.2對網絡設備的保護維修不到位
因為學校對設備的性能和管理手段沒有特別了解,導致網絡設備處于一種放養狀態,人人可以接觸,從而使機器按錯誤操作運行而讓機器的壽命減短。除人為不當操作外,外界環境因素對沒專人管理的機器來說也是致命的,比如夏天較多的降水對設備的損害情況就非常普遍。
2.3不恰當的網絡行為對校園網絡的沖擊損害是不可忽視的
如瀏覽一些不良的非法網站,就可能使網絡染上病毒,進入校園網內部從而產生嚴重危害;或者是下載一些占用內存較大的視頻音樂等文件也會給網絡造成擁堵,影響校園網絡的正常使用。
3加強校園建設和網絡安全防范的措施
3.1網絡安全技術
為了保障校園網的安全,提高學校校園網的安全度,我們可以嘗試使用一些先進的網絡安全技術,下面進行詳細的分析:
(1)精心配制防火墻,防火墻主要應用在網絡和網絡之間的鏈接上,通過在網絡和網絡之間使用防火墻,例如在校園網和外界的互聯網之間使用防火墻,能夠有效控制進入校園網絡的信息,同時也能夠很好的控制內部網絡訪問互聯網的權限,通過防火墻的使用,能夠有選擇的決定哪些內部站點能夠允許被外界訪問,哪些內部站點不能夠被外界訪問,從而能夠減少外界用戶非法訪問內部網絡的現象的發生。
(2)加強入侵檢測,入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異常現象的技術,是一種用于檢測計算機網絡中違反安全策略行為的技術。通過使用該項技術能夠有效的檢測出校園網絡中違反安全策略的行為。
(3)建立和健全防病毒系統,雖然計算機系統已經安裝使用了殺毒軟件,對于普通的已經被識別的病毒能夠有效的進行查殺,但是因為病毒層出不窮,僅憑殺毒軟件是不能徹底控制病毒入侵計算機的,這就要求我們加大對計算機防病毒系統的建立,不僅要優化和創新殺毒軟件,使用先進的殺毒軟件,及時的對殺毒軟件進行更新,還要加強日常的工作,建立和健全科學的病毒防范措施,制定相關的制度規范電腦的使用章程。
3.2網絡安全管理
網絡安全管理是網絡安全體系的核心,在整個網絡安全體系中起到管理、協調和決策的作用。網絡安全管理應具有以下主要功能:
(1)進行用戶身份認證,在校園網內使用身份認證系統,不同的用戶在使用網絡之前都要注冊自己的賬號,填充自己的真實信息,這樣一旦在使用校園網絡出現問題的時候,網絡工作人員能夠快速的查詢到用戶的信息,從而在第一時間內解決校園網絡出現的問題。
(2)建立和健全安全評估策略,對于校園網絡的安全保障上,僅憑借先進的網絡安全技術和建立防火墻是不足夠的,我們還需要建立和完善相應的網絡安全管理制度,將網絡安全技術和網絡安全管理制度結合起來,形成一個較為完整的系統性的網絡安全體系。
4結語
第9篇:校園網絡管理制度范文
關鍵詞:校園網;網絡安全;管理策略
中圖分類號:TP393 文獻標識碼:A文章編號:1007-9599 (2010) 16-0000-01
Building the Safe Campus Network
(Shenyang Information Engineering School,Shenyang110122,China) Zhang Jie
Abstract:Considering the various factors that are threatening the campus network security,according to the network security and the management theory,combining with some experience of my own,here I present some opinions and advice on how to build a safe and healthy campus network. Besides,I also give some management strategies about the campus network security.
Keywords:Campus network;Network security;Management strategy
目前國際互聯網技術迅速發展,已經深入到教育領域。愈來愈多的校園網通過專線與互聯網接軌,極大豐富了師生的信息資源,同時提供了更廣闊的學習環境。這就給校園網建設提出了網絡的安全提出了新的要求,在網絡安全方面如何能檢測預防病毒,網絡攻擊,實現網絡的安全?如何實現對網絡的應用監控,保證學生在使用的是健康的網絡,構筑相對可靠的校園網絡安全體系問題,就變得越來越突出了。
針對當前影響網絡安全的主要因素,筆者在借鑒他人成功經驗基礎之上,提出如何有效地加強我院校園網絡安全管理的一些措施,為學院的教學、科研、管理和對外交流提供穩定安全的網絡支持,給師生創造一個健康、良好的網絡應用環境。
一、校園內部網絡的安全與管理
網絡安全是阻礙網絡發展的一個重要因素,在校園網絡的建設中,網絡安全也是需要重點考慮的一個方面。網絡安全主要分為內部網絡安全和外部網絡安全,現在大多數網絡建設都使用防火墻,但多數防火墻都只能對外網安全進行控制。網絡在邊界有強大的防火墻,而網絡內部卻沒有很好的監控就不能算作一個安全網絡。如今內部網絡的應用越來越復雜,內部網絡上大多數的應用是很重要的,甚至是嚴格保密的,一旦出現、破壞的事件,將產生嚴重后果。這些都使得內網安全問題變得越來越重要和突出。
二、校園內部網絡的病毒防范
各種類型網站和程序的應用,造成病毒泛濫,形成對網絡安全的嚴重沖擊,同時學生經常使用可以移動存儲設備在不同的計算機上拷貝文件,造成病毒感染。在整個網絡中一旦有一個計算機中了病毒,病毒就會在網絡中迅速傳播,導致整個網絡癱瘓,給校園網絡的維護帶來極大的麻煩。通過在交換機機上設置相應的病毒策略,配合認證客戶端軟件,能具體偵測到具體的計算機上是否有病毒。當交換機偵測到病毒后交換機立即給用戶信息提示用戶殺毒,并啟動網絡管理員配置的斷開該用戶的時間程序。這種策略作到了有病毒的計算機不能使用網絡,同時網絡中心也知道具體的用戶中了病毒,利于網絡管理員定位和發現病毒源,保證整個網絡無病毒運行。
三、防火墻部署
可以在Internet與校園網內網之間部署一臺瑞星RFW-100防火墻,成為內外網之間一道牢固的安全屏障。其中WWW、MAIL、FTP、DNS對外服務器連接在防火墻的DMZ區,與內、外網間進行隔離,內網口連接校園網內網交換機,外網口通過路由器與Internet連接。那么,通過Internet進來的公眾用戶只能訪問到對外公開的一些服務(如WWW、MAIL、FTP、DNS等),既保護內網資源不被外部非授權用戶非法訪問或破壞,也可以阻止內部用戶對外部不良資源的濫用,并能夠對發生在網絡中的安全事件進行跟蹤和審計。
四、入侵檢測系統部署
入侵檢測能力是衡量一個防御體系是否完整有效的重要因素,強大完整的入侵檢測體系可以彌補防火墻相對靜態防御的不足。根據學校網絡的特點,可采用瑞星入侵檢測系統RIDS-100,對來自外部網和校園網內部的各種行為進行實時檢測,及時發現各種可能的攻擊企圖,并采取相應的措施。具體來講就是將RIDS-100入侵檢測引擎接入CISCO Catalyst8540中心交換機上。RIDS-100入侵檢測系統集入
侵檢測、網絡管理和網絡監視功能于一身,能實時捕獲內外網之間傳輸的所有數據,利用內置的攻擊特征庫,使用模式匹配和智能分析的方法,檢測網絡上發生的入侵行為和異常現象,并在數據庫中記錄有關事件,作為網絡管理員事后分析的依據;如果情況嚴重,RIDS-100可以發出實時報警,使得學校管理員能夠及時采取應對措施。
五、漏洞掃描系統
采用目前最先進的漏洞掃描系統定期對工作站、服務器、交換機等進行安全檢查,并根據檢查結果向系統管理員提供詳細可靠的安全性分析報告,為提高網絡安全整體水平產生重要依據。
六、殺毒產品部署
在該網絡防病毒方案中,我們最終要達到一個目的就是:要在整個局域網內杜絕病毒的感染、傳播和發作,為了實現這一點,我們應該在整個網絡內可能感染和傳播病毒的地方采取相應的防病毒手段。同時為了有效、快捷地實施和管理整個網絡的防病毒體系,應能實現遠程安裝、智能升級、遠程報警、集中管理、分布查殺等多種功能。
七、安全管理
常言說:“三分技術,七分管理”,安全管理是保證網絡安全的基礎,安全技術是配合安全管理的輔助措施。我們建立了一套校園網絡安全管理模式,制定詳細的安全管理制度,如機房管理制度、病毒防范制度等,并采取切實有效的措施保證制度的執行。
校園網是學校信息系統的核心,必須建立有效的的網絡安全防范體系保護學校的網絡應用的安全。通過對我市校園網絡安全防范體系的研究,本文提出了一種以安全策略為核心,以安全技術作為支撐,以安全管理和安全服務作為落實手段,并通過安全培訓加強所有人的安全意識,完善安全防范體系的方法,提出了一個實用的全面解決方案。
參考文獻:
