前言：本站為你精心整理了院校網(wǎng)絡安全管理研究論文范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

摘要:隨著校園網(wǎng)的應用越來越廣泛,校園網(wǎng)的安全問題日益顯得突出。本文就如何加強校園網(wǎng)的安全管理進行一些簡單探討。

關鍵詞:校園網(wǎng);安全管理

隨著校園網(wǎng)應用的深入,校園網(wǎng)的安全管理問題也日益突出,如何保障網(wǎng)絡教學的正常進行和教學資源的合法訪問,使網(wǎng)絡免受病毒、惡意軟件的破壞和其他不良意圖的攻擊就顯得尤為重要。因此,加強校園網(wǎng)的安全管理就具有舉足輕重的意義。

1校園網(wǎng)的安全問題

1.1密碼的安全問題

用密碼保護系統(tǒng)和數(shù)據(jù)的安全是最經(jīng)常采用的方法之一。目前很多安全問題是由于密碼管理不嚴而導致的。因此密碼管理是非?；镜?也是非常重要的。首先在密碼的設置安全上,絕對杜絕不設口令的帳號存在,尤其是超級用戶帳號。另外,對于系統(tǒng)的一些權限,如果設置不當對用戶不進行密碼驗證,也可能為“入侵者”留下后門。其次,在密碼的設置上要避免使用弱密碼,適當?shù)慕徊媸褂么笮懽帜敢彩窃黾颖黄平怆y度的好辦法。

1.2系統(tǒng)的安全問題

從目前來看,各種系統(tǒng)或多或少都存在著各種的漏洞,系統(tǒng)漏洞的存在就成網(wǎng)絡安全的首要問題,發(fā)現(xiàn)并及時修補漏洞是每個網(wǎng)絡管理人員主要任務。當然,從系統(tǒng)中找到發(fā)現(xiàn)漏洞不是我們一般網(wǎng)絡管理人員所能做的,但是及早地發(fā)現(xiàn)有報告的漏洞,并進行升級補丁卻是我們應該做的。對于我們有使用的軟件和服務,應該密切關注其程序的最新版本和安全信息,一旦發(fā)現(xiàn)與這些程序有關的安全問題就立即對軟件進行必要的補丁和升級。

1.3威脅校園網(wǎng)安全的其他各種因素

威脅校園網(wǎng)安全的因素包括物理因素,技術因素,管理因素,用戶因素,安全教育等因素。從物理上講,校園網(wǎng)絡的安全是脆弱的,就如通訊領域所面臨的問題一樣,校園網(wǎng)絡涉及設備分布極為廣泛,任何個人或部門都不可能時刻對這些設備進行全面監(jiān)控,包括通信光纜、電纜、電話線、局域網(wǎng)、遠程網(wǎng)等都有可能遭到破壞,從而引起校園網(wǎng)絡的癱瘓,影響正常教學業(yè)務的進行。目前的校園網(wǎng)絡大都是利用Internet技術構(gòu)造的,同時又與Internet相連。Internet網(wǎng)的共享性和開放性使網(wǎng)上信息安全存在先天不足,因為其賴以生存的TCP/IP協(xié)議,缺乏相應的安全機制,因此它在安全可靠、服務質(zhì)量、帶寬和方便性等方面存在著不適應性,系統(tǒng)中的安全漏洞或“后門”也不可避免地存在。而且很多學校對校園網(wǎng)的安全保護不夠重視,舍不得投入必要的人力、財力、物力來加強網(wǎng)絡的安全管理。

2加強校園網(wǎng)安全的措施

2.1加強對校園網(wǎng)絡的安全管理。

加強網(wǎng)絡的安全管理,制定有關規(guī)章制度,對于確保網(wǎng)絡的安全、可靠地運行,將起到十分有效的作用。這種管理除了建立起一套嚴格的安全管理制度外,還必須培養(yǎng)一支具有安全管理意識的網(wǎng)絡管理隊伍。為充分發(fā)揮校園網(wǎng)的作用,網(wǎng)絡管理人員必須遵守國家有關法律、法規(guī),嚴格執(zhí)行安全保密制度,并對所提供的信息負責,還要建立與維護完整的網(wǎng)絡用戶數(shù)據(jù)庫,嚴格對系統(tǒng)日志進行管理,定時對校園網(wǎng)系統(tǒng)的安全狀況做出評估和審核,關注網(wǎng)絡安全動態(tài),調(diào)整相關安全設置,做好安全防范工作。

2.2采取一定的網(wǎng)絡安全策略。

所謂的網(wǎng)絡安全是指為了保護網(wǎng)絡不受來自網(wǎng)絡內(nèi)外的各種危害而采取的防范措施的總和。網(wǎng)絡的安全策略就是針對網(wǎng)絡的實際情況(被保護信息價值、被攻擊危險性、可投入的資金),在網(wǎng)絡管理的整個過程,具體對各種網(wǎng)絡安全措施進行取舍。網(wǎng)絡的安全策略可以說是在一定條件下的成本和效率的平衡。校園網(wǎng)具有訪問方式多樣,用戶群龐大,網(wǎng)絡行為突發(fā)性較高等特點。所以網(wǎng)絡的安全問題需要從網(wǎng)絡規(guī)劃設計階段就仔細考慮,并在實際運行中嚴格管理。

2.3加強校園網(wǎng)安全的具體措施。

首先運用內(nèi)容過濾器和防火墻。過濾器技術可以屏蔽不良的網(wǎng)站,對網(wǎng)上色情、暴力和邪教等有了強大的堵截功能。防火墻技術包含了動態(tài)的封包過濾、應用服務、用戶認證、網(wǎng)絡地址轉(zhuǎn)接、IP防假冒、預警模聲、日志及計費分析等功能,可以有效地將內(nèi)部網(wǎng)與外部網(wǎng)隔離開來,保護校園網(wǎng)絡不受未經(jīng)授權的第三方侵入。

其次運用VLAN技術。采用交換式局域網(wǎng)技術的校園網(wǎng)絡,可以用VLAN技術來加強內(nèi)部網(wǎng)絡管理。VLAN技術的核心是網(wǎng)絡分段,根據(jù)不同的應用業(yè)務以及不同的安全級別,將網(wǎng)絡分段并進行隔離,實現(xiàn)相互間的訪問控制,可以達到限制用戶非法訪問的目的。網(wǎng)絡分段可以分為物理分段和邏輯分段兩種方式。物理分段通常是指將網(wǎng)絡在物理層和數(shù)據(jù)段鏈路層分為若干網(wǎng)段,各網(wǎng)段相互之間無法直接通信。邏輯分段則是將整個系統(tǒng)在網(wǎng)絡層上進行分段。對于TCP/IP網(wǎng)絡,可以把網(wǎng)絡分成若干IP子網(wǎng),各子網(wǎng)間必須通過路由器、路由交換機、網(wǎng)關或防火墻等設備進行連接,利用這些中間設備的安全機制來控制各子網(wǎng)間的訪問。在實際應用過程中,通常采取物理分段與邏輯分段相結(jié)合的方法。

其次采用殺毒軟件。選擇合適的網(wǎng)絡殺毒軟件可以有效地防止病毒在校園網(wǎng)上傳播。所選用的殺毒軟件能夠支持所有的系統(tǒng)平臺,并實現(xiàn)軟件安裝、升級、配置的中央管理;要能保護校園網(wǎng)所有可能的病毒入口,也就是說要支持所有可能用到的Internet協(xié)議及郵件系統(tǒng),能適應并且及時跟上瞬息萬變的Internet時代步伐;具有較強的防護功能,可以對數(shù)據(jù)程序提供有效的保護。

最后進行訪問控制。這是網(wǎng)絡安全防范和保護的最主要措施之一,其主要任務是保證網(wǎng)絡資源不被非法使用和非法訪問。用戶的入網(wǎng)訪問控制通常有用戶名的識別與驗證、用戶口令的識別與驗證、用戶帳戶的缺省限制檢查等。當用戶進入網(wǎng)絡后,網(wǎng)絡系統(tǒng)就賦予這一用戶一定的訪問權限,用戶只能在其權限內(nèi)進行操作,從而保證網(wǎng)絡資源不被非法訪問和非法使用。超級秘書網(wǎng)

2.4做好對突發(fā)網(wǎng)絡問題的處理以及系統(tǒng)故障恢復。

為保證網(wǎng)絡系統(tǒng)發(fā)生災難后做到有的放矢,必須制定一套完整可行的事件救援,災難恢復計劃及方案,做好計算機系統(tǒng)、網(wǎng)絡、應用軟件及各種資料數(shù)據(jù)的備份。理想的備份系統(tǒng)應該是全方位、多層次的。首先,要使用硬件備份來防止硬件故障;如果由于軟件故障或人為誤操作造成了數(shù)據(jù)的邏輯損壞,則使用網(wǎng)絡存儲備份系統(tǒng)和硬件容錯相結(jié)合的方式。這種結(jié)合方式構(gòu)成了對系統(tǒng)的多級防護,不僅能夠有效地防止物理損壞,還能夠徹底防止邏輯損壞。一個完整的突發(fā)網(wǎng)絡問題備份及恢復方案,應包括:備份硬件、備份軟件、備份制度和災難恢復計劃四個部分。選了先進的備份硬件后,我們決不能忽略備份軟件的選擇,因為只有優(yōu)秀的備份件才能充分發(fā)揮硬件的先進功能,保證快速、有效的數(shù)據(jù)備份和恢復。還需要據(jù)學校自身情況制定日常備份制度和突發(fā)網(wǎng)絡問題恢復措施,并由管理人員切實執(zhí)行備份制度,否則系統(tǒng)安全將僅僅是紙上談兵。

3小結(jié)

校園網(wǎng)的安全問題是一個較為復雜的系統(tǒng)工程,隨著計算機技術的飛速發(fā)展,網(wǎng)絡的安全有待于在實踐中進一步研究和探索。在目前的情況下,我們應當全面考慮綜合運用各項安全措施,互相配合,加強管理,綜合提高校園網(wǎng)絡的安全性,建立起一套真正適合學校計算機網(wǎng)絡的安全體系。

參考文獻:

[1]電腦報增刊[M].電腦報出版社,2004(12):40-60.

[2]電腦報增刊[M].電腦報出版社,2005(1):30-38.

[3]程智.網(wǎng)絡教育基礎[M].新華書店出版社,2002(11):70.

[4]劉成章.網(wǎng)絡技術教育學[M].高等教育出版社,2002(8):32.

[5]張世永.網(wǎng)絡安全原理與應用[M].科學出版社,2003.(8):75-93.

[6]ScottJarolMarisaPena,曲亞東譯.Web設計與開發(fā)指南.北京機械工業(yè)出版社,1998.

[7]馮元.計算機網(wǎng)絡安全基礎[M].科學出版社,2004.(1):150-170.