校園網(wǎng)絡(luò)
分類(lèi): 教育/學(xué)業(yè)/考試 遠(yuǎn)程教育
成都創(chuàng)新互聯(lián)長(zhǎng)期為上千家客戶提供的網(wǎng)站建設(shè)服務(wù)�,團(tuán)隊(duì)從業(yè)經(jīng)驗(yàn)10年����,關(guān)注不同地域�����、不同群體��,并針對(duì)不同對(duì)象提供差異化的產(chǎn)品和服務(wù)�����;打造開(kāi)放共贏平臺(tái)����,與合作伙伴共同營(yíng)造健康的互聯(lián)網(wǎng)生態(tài)環(huán)境。為歷下企業(yè)提供專(zhuān)業(yè)的網(wǎng)站設(shè)計(jì)制作����、成都網(wǎng)站設(shè)計(jì),歷下網(wǎng)站改版等技術(shù)服務(wù)���。擁有十多年豐富建站經(jīng)驗(yàn)和眾多成功案例,為您定制開(kāi)發(fā)��。
問(wèn)題描述:
我們這個(gè)樓城的校園網(wǎng)最近出現(xiàn)了一些問(wèn)題:就是網(wǎng)絡(luò)出現(xiàn)非常不穩(wěn)定的問(wèn)題,網(wǎng)絡(luò)發(fā)送和接受大數(shù)據(jù)速度非常非常慢,(網(wǎng)絡(luò)是連接上的,不斷,也不顯示網(wǎng)絡(luò)沖突,有時(shí)候QQ聊天視頻是連接上的,但是打字就是發(fā)送不出去)`經(jīng)常不能開(kāi)網(wǎng)頁(yè),只有在晚上的時(shí)候速度才比較快一點(diǎn),我們3樓只有一臺(tái)電腦不斷(可以一直上,其他的電腦都是我說(shuō)的這種情況)這個(gè)問(wèn)題我一直都不解````急~~~大家能告訴我是什么原因嗎?
解析:
校園網(wǎng)絡(luò)采用兩級(jí)結(jié)構(gòu):即主干網(wǎng)和子網(wǎng)����。校園網(wǎng)的主干采用成熟的100M快速以太網(wǎng)�����,由網(wǎng)絡(luò)中心用光纖聯(lián)至各座大樓的分節(jié)點(diǎn)�����,再經(jīng)分節(jié)點(diǎn)的交換機(jī)聯(lián)接到大樓的各個(gè)用戶。這種配置結(jié)構(gòu)既保證了主干網(wǎng)信息可靠�、高速、無(wú)瓶頸地傳輸����,又為用戶計(jì)算機(jī)接入提供了靈活、方便的手段���。(附校園網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖1所示)
2�����、校園網(wǎng)絡(luò)的IP路由信息和訪問(wèn)范圍的控制管理
校園網(wǎng)絡(luò)主要采用TCP/IP網(wǎng)絡(luò)協(xié)議���,網(wǎng)上的路由器間需要交換路由信息��,IP路由信息交換有動(dòng)態(tài)和靜態(tài)兩種方式��。采用靜態(tài)路由協(xié)議����,與上一級(jí)網(wǎng)絡(luò)中心相連����,不采用RIP主要原因是為了防止網(wǎng)絡(luò)上不正確的路由信息對(duì)本校園網(wǎng)絡(luò)的影響���。
為了控制用訪問(wèn)一些網(wǎng)絡(luò)采用IP的限制�,在路由器上加入這兩條指令:
ip access-group 100 out
access-list 100 permit ip 210.34.96.0 0.0.0.31 any
access-list 100 permit ip any 國(guó)內(nèi)ip列表 ip反向mask
表示只有96網(wǎng)段上210.34.96.0-210.34.96.31的用戶才能訪問(wèn)國(guó)外網(wǎng)站這樣防止其他用戶訪問(wèn)國(guó)外網(wǎng)站��,造成國(guó)外流量劇增����,從而增加經(jīng)費(fèi)開(kāi)支。此外����,有些校園網(wǎng)絡(luò)web服務(wù)器的內(nèi)容,如校園網(wǎng)絡(luò)辦公信息系統(tǒng)只能讓校園網(wǎng)絡(luò)內(nèi)用戶訪問(wèn)���,在Web服務(wù)器設(shè)置定義源IP訪問(wèn)范圍�����;利用網(wǎng)絡(luò)的c類(lèi)地址的超網(wǎng)掩碼技術(shù)實(shí)現(xiàn)這一功能���。210.34.96.0 mask 210.34.240.0 表示IP地址只有210.34.96.0-210.34.111.255的用戶可以訪問(wèn)web Server, 也就是校園內(nèi)部用戶可以訪問(wèn)校園網(wǎng)絡(luò)辦公信息的內(nèi)容����。
3����、校園網(wǎng)絡(luò)設(shè)備防雷電的防范策略
由于雷電直擊,雷電及其他電磁感應(yīng)�����,未受保護(hù)的網(wǎng)絡(luò)負(fù)載設(shè)備將被瞬態(tài)過(guò)電壓破壞的數(shù)據(jù)傳輸�����、耗損元件�、或者毀壞芯片,造成不穩(wěn)定的性能�����、的硬件故障等問(wèn)題����。
3.1、針對(duì)建筑物防雷
建筑物的防雷主要通過(guò)安裝避雷針來(lái)實(shí)現(xiàn)��,它可以有效的防止雷擊損害建筑物并大大降低了雷直接擊中網(wǎng)絡(luò)傳輸線和網(wǎng)絡(luò)設(shè)備及電源線的可能性���,一定程度上起到了網(wǎng)絡(luò)防雷的作用�����。
3.2��、網(wǎng)絡(luò)設(shè)備電源防雷
電源防雷的主要作用是防止雷擊過(guò)電壓從電源供入端進(jìn)入設(shè)備,保障設(shè)備以及數(shù)據(jù)傳輸暢通無(wú)阻���。普通插座的接地端要接地,地線的好壞不但直接影響著電源防雷器的效能而且還影響到信號(hào)防雷器的效能��。
3.3�、信號(hào)端口防雷
盡管在電源和通信線路等外接引入線路上安裝了防雷保護(hù)裝置,由于雷擊發(fā)生時(shí)網(wǎng)絡(luò)線(如雙絞線)感應(yīng)到的過(guò)電壓�,會(huì)影響網(wǎng)絡(luò)的正常運(yùn)行甚至徹底破壞網(wǎng)絡(luò)系統(tǒng)。在有外來(lái)線路進(jìn)入的DDN或ISDN一定要在重要線路的網(wǎng)絡(luò)接口上做相應(yīng)的保護(hù)�����,如防火墻內(nèi)外網(wǎng)接口���。安裝RJ45防雷器等�,一旦有雷擊就可以避免雷擊造成網(wǎng)絡(luò)設(shè)備的嚴(yán)重?fù)p失。
4����、校園網(wǎng)絡(luò)安全策略
在計(jì)算機(jī)網(wǎng)絡(luò)日益擴(kuò)展和普及的今天,計(jì)算機(jī)安全的要求更高�����,涉及面更廣�。不但要求防治病毒,還要提高系統(tǒng)抵抗外來(lái)非法黑客入侵的能力�����,還要提高對(duì)遠(yuǎn)程數(shù)據(jù)傳輸?shù)谋C苄?��,避免在傳輸途中遭受非法竊取����。
4.1�、網(wǎng)絡(luò)病毒的防御
在防治網(wǎng)絡(luò)病毒方面,接受不明電子郵件���,下載軟件如:.zip .exe 等文件過(guò)程中應(yīng)特別加以注意�����。都有潛伏病毒的可能性�。
對(duì)于系統(tǒng)本身安全性�,主要考慮服務(wù)器自身穩(wěn)定性,增強(qiáng)自身抵抗能力�,杜絕一切可能讓黑客入侵的渠道,避免造成對(duì)系統(tǒng)的威脅��。對(duì)重要系統(tǒng)�����,必須加上防火墻和數(shù)據(jù)加密技術(shù)加以保護(hù)��。
計(jì)算機(jī)系統(tǒng)安全是個(gè)很大的范疇����,在操作系統(tǒng)、應(yīng)用軟件�����、硬件本身都可能出現(xiàn)的一些情況,平時(shí)應(yīng)重視���,加以防范�����。
4.2�����、web服務(wù)器安全預(yù)防措施:
1)對(duì)在web服務(wù)器上開(kāi)的帳戶�����,在口令長(zhǎng)度及定期更改方面作出要求�,防止被盜用�。
2)在web服務(wù)器上去掉一些絕對(duì)不用的shell等之類(lèi)解釋器,即當(dāng)在你的 cgi的程序中沒(méi)用到perl時(shí)�����,就盡量把perl在系統(tǒng)解釋器中刪除掉�����。
3)設(shè)置好web服務(wù)器上系統(tǒng)文件的權(quán)限和屬性,對(duì)可讓人訪問(wèn)的文檔分配一個(gè)公用的組如:����,并只分配它只讀的權(quán)利��。把所有的HTML文件歸屬WWW組����,由WEB管理員管理WWW組。對(duì)于WEB的配置文件僅對(duì)WEB管理員有寫(xiě)的權(quán)利�����。
4.3�����、在網(wǎng)絡(luò)操作系統(tǒng)安全預(yù)防措施:
1)盡量使ftp, mail等服務(wù)器與之分開(kāi)�,去掉ftp,sendmail,tftp,NIS, NFS,finger,stat等一些無(wú)關(guān)的應(yīng)用����。
2)定期查看服務(wù)器中的日志logs文件,分析一切可疑事件�����。在errorlog 中出現(xiàn)rm, login, /bin/perl, /bin/sh等之類(lèi)記錄時(shí),服務(wù)器可能有受到一些非法用戶的入侵的嘗試����。
3)網(wǎng)絡(luò)管理員要及時(shí)安裝網(wǎng)絡(luò)OS補(bǔ)丁程序。如windows2000有iis的漏洞��,需要安裝補(bǔ)丁程序sp1 sp2
5.利用防火墻增強(qiáng)網(wǎng)絡(luò)的安全性和可管理性
當(dāng)一個(gè)網(wǎng)絡(luò)接上Inter之后���,系統(tǒng)的安全除了考慮計(jì)算機(jī)病毒����、系統(tǒng)的穩(wěn)定之外����,更主要的是防止非法用戶的入侵。而目前防止的措施主要是靠防火墻的技術(shù)完成�����。防火墻(firewall)是指一個(gè)由軟件或和硬件設(shè)備組合而成���,處于網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道(Inter)之間���,限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)訪問(wèn)及管理內(nèi)部用戶訪問(wèn)外界網(wǎng)絡(luò)的權(quán)限�。在構(gòu)建安全網(wǎng)絡(luò)環(huán)境的過(guò)程中,防火墻是一個(gè)系統(tǒng)��,主要用來(lái)執(zhí)行兩個(gè)網(wǎng)絡(luò)之間的訪問(wèn)控制策略, 通常應(yīng)用防火墻的目的有以下幾方面:限制他人進(jìn)入內(nèi)部網(wǎng)絡(luò)�;過(guò)濾掉不安全的服務(wù)和非法用戶;防止入侵者接近網(wǎng)絡(luò)系統(tǒng)��;限定用戶訪問(wèn)特殊站點(diǎn)����;為監(jiān)視局域網(wǎng)安全提供方便���。
5.1�、防火墻工作原理和防御過(guò)程
防火墻總體安全框架為: 物理地址-IP地址-身份認(rèn)證-應(yīng)用層過(guò)濾���,分別采用IP/MAC綁定��,狀態(tài)包過(guò)濾技術(shù)���,身份認(rèn)證,內(nèi)容過(guò)濾等安全策略����。通過(guò)這樣的數(shù)據(jù)流程對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行全面的保護(hù)�。
IP/MAC綁定技術(shù)方便了網(wǎng)絡(luò)的IP地址管理���,杜絕了內(nèi)部網(wǎng)IP地址盜用���,狀態(tài)包過(guò)濾技術(shù)依據(jù)連接狀態(tài)信息進(jìn)行更加全面的過(guò)濾;而且在對(duì)包的網(wǎng)絡(luò)層信息進(jìn)行過(guò)濾的同時(shí)�����,更強(qiáng)調(diào)對(duì)應(yīng)用層信息的過(guò)濾�,因此大大提高了網(wǎng)絡(luò)系統(tǒng)的安全性。在應(yīng)用層實(shí)現(xiàn)內(nèi)容過(guò)濾�,主要是網(wǎng)頁(yè)內(nèi)容過(guò)濾,SMTP電子郵件標(biāo)題過(guò)濾阻止病毒郵件�,做到了防止外部網(wǎng)絡(luò)不安全或管理員不希望通過(guò)的信息流入內(nèi)部網(wǎng)絡(luò)和限制內(nèi)部網(wǎng)絡(luò)的重要信息流到外部網(wǎng)絡(luò)(如圖2所示:)。
5.2�����、防火墻是構(gòu)建整個(gè)網(wǎng)絡(luò)安全體系的核心
防火墻是貫穿內(nèi)部網(wǎng)絡(luò)的整個(gè)防御過(guò)程:防火墻能夠檢測(cè)到通過(guò)防火墻的各種入侵���、攻擊和異常事件����,并以相應(yīng)的方式通知相關(guān)人員,安全員依據(jù)這些警報(bào)信息及時(shí)修改相應(yīng)的安全策略����,重新制定訪問(wèn)控制規(guī)則;由安全員分析審計(jì)信息�����,修正策略�,制定新的過(guò)濾規(guī)則。防火墻和相應(yīng)的操作系統(tǒng)應(yīng)該用補(bǔ)丁程序進(jìn)行升級(jí)且升級(jí)必須定期進(jìn)行���,以對(duì)付黑客新增的入侵攻擊手段。
6. 結(jié)束語(yǔ):一個(gè)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行和安全防范是一項(xiàng)聯(lián)系范圍很廣的任務(wù)�����,需要網(wǎng)絡(luò)管理員日常工作經(jīng)驗(yàn)不斷地積累��,加強(qiáng)專(zhuān)業(yè)知識(shí)的學(xué)習(xí)和技能提高����。
校園網(wǎng)基本網(wǎng)絡(luò)搭建及網(wǎng)絡(luò)安全設(shè)計(jì)分析
摘要:伴隨著Internet的日益普及���,網(wǎng)絡(luò)應(yīng)用的蓬勃發(fā)展,網(wǎng)絡(luò)信息資源的安全備受關(guān)注�����。校園網(wǎng)網(wǎng)絡(luò)中的主機(jī)可能會(huì)受到非法入侵者的攻擊����,網(wǎng)絡(luò)中的敏感數(shù)據(jù)有可能泄露或被修改,保證網(wǎng)絡(luò)系統(tǒng)的保密性����、完整性、可用性��、可控性����、可審查性方面具有其重要意義。通過(guò)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和網(wǎng)組技術(shù)對(duì)校園網(wǎng)網(wǎng)絡(luò)進(jìn)行搭建��,通過(guò)物理���、數(shù)據(jù)等方面的設(shè)計(jì)對(duì)網(wǎng)絡(luò)安全進(jìn)行完善是解決上述問(wèn)題的有效 措施 ��。
關(guān)鍵詞:校園網(wǎng)���;網(wǎng)絡(luò)搭建�;網(wǎng)絡(luò)安全����;設(shè)計(jì)。
以Internet為代表的信息化浪潮席卷全球�����,信息 網(wǎng)絡(luò)技術(shù) 的應(yīng)用日益普及和深入���,伴隨著網(wǎng)絡(luò)技術(shù)的高速發(fā)展�����,各種各樣的安全問(wèn)題也相繼出現(xiàn),校園網(wǎng)被“黑”或被病毒破壞的事件屢有發(fā)生����,造成了極壞的社會(huì)影響和巨大的經(jīng)濟(jì)損失。維護(hù)校園網(wǎng)網(wǎng)絡(luò)安全需要從網(wǎng)絡(luò)的搭建及網(wǎng)絡(luò)安全設(shè)計(jì)方面著手。
一����、 基本網(wǎng)絡(luò)的搭建。
由于校園網(wǎng)網(wǎng)絡(luò)特性(數(shù)據(jù)流量大�����,穩(wěn)定性強(qiáng)�����,經(jīng)濟(jì)性和擴(kuò)充性)和各個(gè)部門(mén)的要求(制作部門(mén)和辦公部門(mén)間的訪問(wèn)控制)�,我們采用下列方案:
1. 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)選擇:網(wǎng)絡(luò)采用星型拓?fù)浣Y(jié)構(gòu)(如圖1)。它是目前使用最多�����,最為普遍的局域網(wǎng)拓?fù)浣Y(jié)構(gòu)���。節(jié)點(diǎn)具有高度的獨(dú)立性�,并且適合在中央位置放置網(wǎng)絡(luò)診斷設(shè)備��。
2.組網(wǎng)技術(shù)選擇:目前�,常用的主干網(wǎng)的組網(wǎng)技術(shù)有快速以太網(wǎng)(100Mbps)��、FDDI���、千兆以太網(wǎng)(1000Mbps)和ATM(155Mbps/622Mbps)?����?焖僖蕴W(wǎng)是一種非常成熟的組網(wǎng)技術(shù)��,它的造價(jià)很低�����,性能價(jià)格比很高��;FDDI也是一種成熟的組網(wǎng)技術(shù)����,但技術(shù)復(fù)雜、造價(jià)高����,難以升級(jí)����;ATM技術(shù)成熟���,是多媒體應(yīng)用系統(tǒng)的理想網(wǎng)絡(luò)平臺(tái),但它的網(wǎng)絡(luò)帶寬的實(shí)際利用率很低���;目前千兆以太網(wǎng)已成為一種成熟的組網(wǎng)技術(shù)�����,造價(jià)低于ATM網(wǎng)�,它的有效帶寬比622Mbps的ATM還高��。因此���,個(gè)人推薦采用千兆以太網(wǎng)為骨干�����,快速以太網(wǎng)交換到桌面組建計(jì)算機(jī)播控網(wǎng)絡(luò)�。
二���、網(wǎng)絡(luò)安全設(shè)計(jì)���。
1.物理安全設(shè)計(jì) 為保證校園網(wǎng)信息網(wǎng)絡(luò)系統(tǒng)的物理安全���,除在網(wǎng)絡(luò)規(guī)劃和場(chǎng)地、環(huán)境等要求之外��,還要防止系統(tǒng)信息在空間的擴(kuò)散����。計(jì)算機(jī)系統(tǒng)通過(guò)電磁輻射使信息被截獲而失密的案例已經(jīng)很多,在理論和技術(shù)支持下的驗(yàn)證工作也證實(shí)這種截取距離在幾百甚至可達(dá)千米的復(fù)原顯示技術(shù)給計(jì)算機(jī)系統(tǒng)信息的__帶來(lái)了極大的危害����。為了防止系統(tǒng)中的信息在空間上的擴(kuò)散,通常是在物理上采取一定的防護(hù)措施�,來(lái)減少或干擾擴(kuò)散出去的空間信號(hào)。正常的防范措施主要在三個(gè)方面:對(duì)主機(jī)房及重要信息存儲(chǔ)��、收發(fā)部門(mén)進(jìn)行屏蔽處理����,即建設(shè)一個(gè)具有高效屏蔽效能的屏蔽室,用它來(lái)安裝運(yùn)行主要設(shè)備���,以防止磁鼓�、磁帶與高輻射設(shè)備等的信號(hào)外泄。為提高屏蔽室的效能�����,在屏蔽室與外界的各項(xiàng)聯(lián)系�����、連接中均要采取相應(yīng)的隔離措施和設(shè)計(jì)�����,如信號(hào)線����、電話線���、空調(diào)�、消防控制線��,以及通風(fēng)��、波導(dǎo)�����,門(mén)的關(guān)起等。對(duì)本地網(wǎng) �、局域網(wǎng)傳輸線路傳導(dǎo)輻射的抑制,由于電纜傳輸輻射信息的不可避免性�,現(xiàn)均采用光纜傳輸?shù)姆绞剑蠖鄶?shù)均在Modem出來(lái)的設(shè)備用光電轉(zhuǎn)換接口�����,用光纜接出屏蔽室外進(jìn)行傳輸���。
2.網(wǎng)絡(luò)共享資源和數(shù)據(jù)信息安全設(shè)計(jì) 針對(duì)這個(gè)問(wèn)題�����,我們決定使用VLAN技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)物理隔離來(lái)實(shí)現(xiàn)��。VLAN(Virtual LocalArea Network)即虛擬局域網(wǎng)����,是一種通過(guò)將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理地劃分成一個(gè)個(gè)網(wǎng)段從而實(shí)現(xiàn)虛擬工作組的新興技術(shù)����。
IEEE于1999年頒布了用以標(biāo)準(zhǔn)化VLAN實(shí)現(xiàn)方案的802.1Q協(xié)議標(biāo)準(zhǔn)草案����。VLAN技術(shù)允許網(wǎng)絡(luò)管理者將一個(gè)物理的LAN邏輯地劃分成不同的廣播域(或稱(chēng)虛擬LAN��,即VLAN)�����,每一個(gè)VLAN都包含一組有著相同需求的計(jì)算機(jī)工作站���,與物理上形成的LAN有著相同的屬性。
但由于它是邏輯地而不是物理地劃分���,所以同一個(gè)VLAN內(nèi)的各個(gè)工作站無(wú)須放置在同一個(gè)物理空間里���,即這些工作站不一定屬于同一個(gè)物理LAN網(wǎng)段。一個(gè)VLAN內(nèi)部的廣播和單播流量都不會(huì)轉(zhuǎn)發(fā)到 其它 VLAN中�,即使是兩臺(tái)計(jì)算機(jī)有著同樣的網(wǎng)段,但是它們卻沒(méi)有相同的VLAN號(hào)�,它們各自的廣播流也不會(huì)相互轉(zhuǎn)發(fā),從而有助于控制流量��、減少設(shè)備投資、簡(jiǎn)化網(wǎng)絡(luò)管理�����、提高網(wǎng)絡(luò)的安全性���。VLAN是為解決以太網(wǎng)的廣播問(wèn)題和安全性而提出的��,它在以太網(wǎng)幀的基礎(chǔ)上增加了VLAN頭����,用VLANID把用戶劃分為更小的工作組����,限制不同工作組間的用戶二層互訪,每個(gè)工作組就是一個(gè)虛擬局域網(wǎng)�。虛擬局域網(wǎng)的好處是可以限制廣播范圍,并能夠形成虛擬工作組�,動(dòng)態(tài)管理網(wǎng)絡(luò)。從目前來(lái)看���,根據(jù)端口來(lái)劃分VLAN的方式是最常用的一種方式�����。許多VLAN廠商都利用交換機(jī)的端口來(lái)劃分VLAN成員����,被設(shè)定的端口都在同一個(gè)廣播域中。例如�����,一個(gè)交換機(jī)的1�����,2��,3����,4��,5端口被定義為虛擬網(wǎng)AAA��,同一交換機(jī)的6����,7�����,8端口組成虛擬網(wǎng)BBB�����。這樣做允許各端口之間的通訊�����,并允許共享型網(wǎng)絡(luò)的升級(jí)���。
但是,這種劃分模式將虛擬網(wǎng)絡(luò)限制在了一臺(tái)交換機(jī)上���。第二代端口VLAN技術(shù)允許跨越多個(gè)交換機(jī)的多個(gè)不同端口劃分VLAN�,不同交換機(jī)上的若干個(gè)端口可以組成同一個(gè)虛擬網(wǎng)�。以交換機(jī)端口來(lái)劃分網(wǎng)絡(luò)成員,其配置過(guò)程簡(jiǎn)單明了�����。
3.計(jì)算機(jī)病毒��、黑客以及電子郵件應(yīng)用風(fēng)險(xiǎn)防控設(shè)計(jì) 我們采用防病毒技術(shù),防火墻技術(shù)和入侵檢測(cè)技術(shù)來(lái)解決相關(guān)的問(wèn)題��。防火墻和入侵檢測(cè)還對(duì)信息的安全性��、訪問(wèn)控制方面起到很大的作用���。
第一�,防病毒技術(shù)�。病毒伴隨著計(jì)算機(jī)系統(tǒng)一起發(fā)展了十幾年,目前其形態(tài)和入侵途徑已經(jīng)發(fā)生了巨大的變化����,幾乎每天都有新的病毒出現(xiàn)在INTERNET上,并且借助INTERNET上的信息往來(lái)�,尤其是EMAIL進(jìn)行傳播����,傳播速度極其快。計(jì)算機(jī)黑客常用病毒夾帶惡意的程序進(jìn)行攻擊��。
為保護(hù)服務(wù)器和網(wǎng)絡(luò)中的工作站免受到計(jì)算機(jī)病毒的侵害���,同時(shí)為了建立一個(gè)集中有效地病毒控制機(jī)制���,天下論文網(wǎng)需要應(yīng)用基于網(wǎng)絡(luò)的防病毒技術(shù)��。這些技術(shù)包括:基于網(wǎng)關(guān)的防病毒系統(tǒng)���、基于服務(wù)器的防病毒系統(tǒng)和基于桌面的防病毒系統(tǒng)。例如���,我們準(zhǔn)備在主機(jī)上統(tǒng)一安裝網(wǎng)絡(luò)防病毒產(chǎn)品套間��,并在計(jì)算機(jī)信息網(wǎng)絡(luò)中設(shè)置防病毒中央控制臺(tái)���,從控制臺(tái)給所有的網(wǎng)絡(luò)用戶進(jìn)行防病毒軟件的分發(fā),從而達(dá)到統(tǒng)一升級(jí)和統(tǒng)一管理的目的���。安裝了基于網(wǎng)絡(luò)的防病毒軟件后�����,不但可以做到主機(jī)防范病毒���,同時(shí)通過(guò)主機(jī)傳遞的文件也可以避免被病毒侵害,這樣就可以建立集中有效地防病毒控制系統(tǒng)����,從而保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全��。形成的整體拓?fù)鋱D���。
第二,防火墻技術(shù)�����。企業(yè)防火墻一般是軟硬件一體的網(wǎng)絡(luò)安全專(zhuān)用設(shè)備���,專(zhuān)門(mén)用于TCP/IP體系的網(wǎng)絡(luò)層提供鑒別���,訪問(wèn)控制,安全審計(jì)�����,網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)�����,IDS�����,����,應(yīng)用代理等功能,保護(hù)內(nèi)部 局域網(wǎng)安全 接入INTERNET或者公共網(wǎng)絡(luò)���,解決內(nèi)部計(jì)算機(jī)信息網(wǎng)絡(luò)出入口的安全問(wèn)題����。
校園網(wǎng)的一些信息不能公布于眾����,因此必須對(duì)這些信息進(jìn)行嚴(yán)格的保護(hù)和保密,所以要加強(qiáng)外部人員對(duì)校園網(wǎng)網(wǎng)絡(luò)的訪問(wèn)管理�,杜絕敏感信息的泄漏。通過(guò)防火墻�,嚴(yán)格控制外來(lái)用戶對(duì)校園網(wǎng)網(wǎng)絡(luò)的訪問(wèn),對(duì)非法訪問(wèn)進(jìn)行嚴(yán)格拒絕�����。防火墻可以對(duì)校園網(wǎng)信息網(wǎng)絡(luò)提供各種保護(hù),包括:過(guò)濾掉不安全的服務(wù)和非法訪問(wèn)��,控制對(duì)特殊站點(diǎn)的訪問(wèn)�,提供監(jiān)視INTERNET安全和預(yù)警,系統(tǒng)認(rèn)證���,利用日志功能進(jìn)行訪問(wèn)情況分析等��。通過(guò)防火墻�,基本可以保證到達(dá)內(nèi)部的訪問(wèn)都是安全的可以有效防止非法訪問(wèn)���,保護(hù)重要主機(jī)上的數(shù)據(jù)����,提高網(wǎng)絡(luò)完全性����。校園網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)分為各部門(mén)局域網(wǎng)(內(nèi)部安全子網(wǎng))和同時(shí)連接內(nèi)部網(wǎng)絡(luò)并向外提供各種網(wǎng)絡(luò)服務(wù)的安全子網(wǎng)。防火墻的拓?fù)浣Y(jié)構(gòu)圖���。
內(nèi)部安全子網(wǎng)連接整個(gè)內(nèi)部使用的計(jì)算機(jī)�,包括各個(gè)VLAN及內(nèi)部服務(wù)器��,該網(wǎng)段對(duì)外部分開(kāi)�����,禁止外部非法入侵和攻擊�����,并控制合法的對(duì)外訪問(wèn)�����,實(shí)現(xiàn)內(nèi)部子網(wǎng)的安全�。共享安全子網(wǎng)連接對(duì)外提供的WEB,EMAIL���,F(xiàn)TP等服務(wù)的計(jì)算機(jī)和服務(wù)器����,通過(guò)映射達(dá)到端口級(jí)安全�。外部用戶只能訪問(wèn)安全規(guī)則允許的對(duì)外開(kāi)放的服務(wù)器,隱藏服務(wù)器的其它服務(wù)�,減少系統(tǒng)漏洞。
參考文獻(xiàn):
[1]Andrew S. Tanenbaum. 計(jì)算機(jī)網(wǎng)絡(luò)(第4版)[M].北京:清華大學(xué)出版社�����,2008.8.
[2]袁津生,吳硯農(nóng)��。 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)[M]. 北京:人民郵電出版社�����,2006.7.
[3]中國(guó)IT實(shí)驗(yàn)室�。 VLAN及技術(shù)[J/OL], 2009.
如何維護(hù)校園網(wǎng)絡(luò)安全
如何維護(hù)校園網(wǎng)絡(luò)安全
如何維護(hù)校園網(wǎng)絡(luò)安全,隨著校園網(wǎng)絡(luò)的普及,校園網(wǎng)絡(luò)的安全問(wèn)題直接影響著學(xué)校各項(xiàng)教育教學(xué)活動(dòng)的開(kāi)展�,校園網(wǎng)絡(luò)安全也越來(lái)越被重視,那如何維護(hù)校園網(wǎng)絡(luò)安全呢����?下面就和大家一起接著往下看吧!
如何維護(hù)校園網(wǎng)絡(luò)安全1
網(wǎng)絡(luò)邊緣安全區(qū)
網(wǎng)絡(luò)邊緣安全區(qū)所處的位置在校園網(wǎng)絡(luò)與外網(wǎng)的銜接處�����,處在整個(gè)校園網(wǎng)絡(luò)的邊界區(qū)域���,這個(gè)區(qū)域的物理設(shè)備主要的功能一是通過(guò)電信接入Internet�。 二是通過(guò)學(xué)校接入中國(guó)教育網(wǎng)���。三是聯(lián)接學(xué)校內(nèi)網(wǎng)并實(shí)現(xiàn)校內(nèi)資源共享上網(wǎng)����。四是發(fā)布對(duì)外服務(wù)器和提供遠(yuǎn)程訪問(wèn)服務(wù)����。網(wǎng)絡(luò)邊緣安全區(qū)直接面臨的就是外部高風(fēng)險(xiǎn)連接,在這個(gè)網(wǎng)絡(luò)區(qū)域的物理設(shè)備既要保證聯(lián)接外網(wǎng)又要保證校園網(wǎng)絡(luò)正常事務(wù)的運(yùn)行�。所以網(wǎng)絡(luò)邊緣安全區(qū)的
網(wǎng)絡(luò)邊緣安全區(qū)
主要需求為:
禁止外部用戶非法訪問(wèn)校內(nèi)網(wǎng)絡(luò)資源。校園網(wǎng)絡(luò)進(jìn)出的流量記錄信息����。將校園網(wǎng)絡(luò)內(nèi)網(wǎng)IP地址隱藏。有條件的提供安全的遠(yuǎn)程訪問(wèn)服務(wù)��。具備檢測(cè)和抵御入侵的能力�����。確保校園網(wǎng)絡(luò)用戶身份真實(shí)可靠�,這是保證校園網(wǎng)絡(luò)安全的最基本要求,當(dāng)然合法的用戶也會(huì)做出威脅校園網(wǎng)絡(luò)安全的事情�����,還需詳細(xì)記錄用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)行為和訪問(wèn)信息,便于之后的審計(jì)和追溯��。
確保校園網(wǎng)絡(luò)用戶身份真實(shí)可靠
核心匯聚安全區(qū)
核心匯聚安全區(qū)域的設(shè)備是整個(gè)校園網(wǎng)絡(luò)的關(guān)鍵節(jié)點(diǎn)�����,在校園網(wǎng)絡(luò)中確保所連接的主干網(wǎng)絡(luò)高速和穩(wěn)定的傳輸��,并作為校園網(wǎng)絡(luò)流量的匯聚中心�,核心匯聚設(shè)備在控制數(shù)據(jù)傳輸方面起著重要作用。核心匯聚安全區(qū)主要需求為:
根據(jù)具體用途劃分VLAN網(wǎng)段����。各網(wǎng)段間實(shí)施訪問(wèn)控制。根據(jù)用途對(duì)設(shè)備端口進(jìn)行綁定����。對(duì)設(shè)備端口的最大連接數(shù)進(jìn)行限制。預(yù)防病毒流量的傳輸���。劃分VLAN���,主要是縮小了廣播域,一方面是防止基于廣播的病毒感染整個(gè)校園網(wǎng)絡(luò)�,比如近期的勒索病毒就是一個(gè)基于廣播的病毒�����。另一方面可以實(shí)現(xiàn)某.種用途的訪問(wèn)控制�,這樣就能控制VLAN間的數(shù)據(jù)傳輸����,比如辦公段�、宿舍區(qū)段、校園卡段等�。
某校園網(wǎng)絡(luò)的拓?fù)鋱D
接入層安全區(qū)
接入層安全區(qū)主要面臨的威脅是接入主機(jī)感染的病毒利用二層協(xié)議的相關(guān)漏洞進(jìn)行攻擊,如MAC地址泛洪攻擊���、ARP欺騙攻擊等��。接入層設(shè)備直接與用戶的主機(jī)相連����,如何識(shí)別接入主機(jī)用戶身份的合法性也是接入層設(shè)備在部署和配置時(shí)要做的工作���。另外校園網(wǎng)絡(luò)提供的接入點(diǎn)數(shù)量龐大�����,而且用戶成份不同�,可能人為的造成端口環(huán)路的現(xiàn)象。因此�,接入層安全區(qū)的需求為:
配置接入主機(jī)對(duì)應(yīng)的VLAN段。主機(jī)端口綁定�����。采用二次身份認(rèn)證�����。設(shè)備接入主機(jī)數(shù)限制�����。防ARP攻擊���。端口環(huán)路檢測(cè)����。服務(wù)器群安全區(qū)
校園網(wǎng)絡(luò)的服務(wù)器主要集中在計(jì)算機(jī)中心機(jī)房���,主要有學(xué)校的門(mén)戶網(wǎng)站服務(wù)器��、VP N服務(wù)器以及各種應(yīng)用系統(tǒng)服務(wù)器�。為了確保這些服務(wù)器的安全主要從管理、技術(shù)和防范三個(gè)方面入手�����。根據(jù)服務(wù)器的用途可以分成對(duì)外服務(wù)和對(duì)校內(nèi)服務(wù)兩個(gè)安全區(qū)域���。對(duì)外的服務(wù)器區(qū)放置的服務(wù)器相對(duì)于校園內(nèi)網(wǎng)的服務(wù)器來(lái)說(shuō)屬于高風(fēng)險(xiǎn)區(qū)域���,所以必須將對(duì)外服務(wù)器區(qū)與校園內(nèi)網(wǎng)的通訊進(jìn)行控制���。另外校園內(nèi)網(wǎng)中各種應(yīng)用服務(wù)器安全性也不相同�,為了防止出現(xiàn)被入侵的服務(wù)器成為“肉雞”�,來(lái)進(jìn)一步攻擊其它的'服務(wù)器,所以在服務(wù)器之間還需要實(shí)施隔離�。服務(wù)器安全區(qū)的需求為:
服務(wù)器隔離。端口訪問(wèn)控制���。設(shè)置DMZ區(qū)����。防病毒。漏洞掃描���。補(bǔ)丁升級(jí)�����。建立日志服務(wù)器���。目前還沒(méi)有專(zhuān)門(mén)收集各個(gè)網(wǎng)絡(luò)設(shè)備日志以備事后審計(jì)和追溯的円志服務(wù)器。如果要查看某個(gè)網(wǎng)絡(luò)設(shè)備的日志��,必須通過(guò)該設(shè)備提供的接口訪問(wèn)查詢�,相對(duì)比較麻煩,所以建立日志服務(wù)器���,定期對(duì)日志服務(wù)器進(jìn)行審計(jì)�����,可以及時(shí)發(fā)現(xiàn)安全風(fēng)險(xiǎn)���,及時(shí)杜絕安全漏洞。
杜絕安全漏洞
主機(jī)安全區(qū)
校園網(wǎng)絡(luò)中每一個(gè)客戶端帶來(lái)的安全威脅主要是病毒和木馬,它們可以作為一個(gè)校園網(wǎng)絡(luò)的接入點(diǎn)���,對(duì)校園網(wǎng)絡(luò)造成威脅���。主機(jī)安全區(qū)的需求主要為安裝網(wǎng)絡(luò)安全軟件,如防病毒軟件�、桌面防火墻軟件、漏洞掃描工具和補(bǔ)丁升級(jí)軟件等����,盡可能的保證接入主機(jī)的安全。
確保主機(jī)安全
其它的安全需求
傳輸線路的安全���。校園網(wǎng)絡(luò)傳輸線路所經(jīng)過(guò)的物理位置必須遠(yuǎn)離具有電磁千擾�����、福射干擾等數(shù)據(jù)信號(hào)干擾源(如東側(cè)的移動(dòng)和聯(lián)通的倍號(hào)駐站)。校園網(wǎng)絡(luò)線路的安全傳輸��。必須采取相應(yīng)的檢測(cè)手段來(lái)減少傳輸線路中數(shù)據(jù)的偵聽(tīng)���、竊取�����、QoS下降及欺騙等����。加強(qiáng)網(wǎng)絡(luò)維護(hù)人員的管理。配置門(mén)禁系統(tǒng)���、監(jiān)控系統(tǒng)�,增強(qiáng)相關(guān)設(shè)施的安全保衛(wèi)�����,對(duì)進(jìn)入機(jī)房的人員進(jìn)行管理(比如刷校園卡進(jìn)行管理)�����,建立《機(jī)房出入記錄日志》����。
對(duì)校園網(wǎng)絡(luò)目前的現(xiàn)狀進(jìn)行調(diào)研。通過(guò)基于專(zhuān)家評(píng)分的網(wǎng)絡(luò)安全評(píng)估方法對(duì)校園網(wǎng)絡(luò)進(jìn)行風(fēng)險(xiǎn)評(píng)估�����,得到校園網(wǎng)絡(luò)安全處在高風(fēng)險(xiǎn)的結(jié)果,針對(duì)校園網(wǎng)絡(luò)的安全現(xiàn)狀及暴露的安全問(wèn)題�,通過(guò)拓?fù)浣Y(jié)構(gòu)將校園網(wǎng)絡(luò)劃分成網(wǎng)絡(luò)邊緣安全區(qū)、核心匯聚安全區(qū)�����、接入層安全區(qū)��、服務(wù)器群安全區(qū)和主機(jī)安全區(qū)五個(gè)區(qū)域分別的進(jìn)行了安全需求分析��,最后補(bǔ)充了其它方面的安全需求���,最終完善了校園網(wǎng)絡(luò)的安全需求�����。
如何維護(hù)校園網(wǎng)絡(luò)安全2
校園網(wǎng)絡(luò)分為內(nèi)網(wǎng)和外網(wǎng)���,就是說(shuō)他們可以上學(xué)校的內(nèi)網(wǎng)也可以同時(shí)上互聯(lián)網(wǎng),大學(xué)的學(xué)生平時(shí)要玩游戲購(gòu)物�,學(xué)校本身有自己的服務(wù)器需要維護(hù)�;
在大環(huán)境下,首先在校園網(wǎng)之間及其互聯(lián)網(wǎng)接入處���,需要設(shè)置防火墻設(shè)備�����,防止外部攻擊��,并且要經(jīng)常更新抵御外來(lái)攻擊���;
由于要保護(hù)校園網(wǎng)所有用戶的安全�,我們要安全加固��,除了防火墻還要增加如ips��,ids等防病毒入侵檢測(cè)設(shè)備對(duì)外部數(shù)據(jù)進(jìn)行分析檢測(cè)���,確保校園網(wǎng)的安全�;
外面做好防護(hù)措施����,內(nèi)部同樣要做好防護(hù)措施,因?yàn)橛械膶W(xué)生電腦可能帶回家或者在外面感染�,所以內(nèi)部核心交換機(jī)上要設(shè)置vlan隔離,旁掛安全設(shè)備對(duì)端口進(jìn)行檢測(cè)防護(hù)
內(nèi)網(wǎng)可能有ddos攻擊或者arp病毒等傳播�����,所以我們要對(duì)服務(wù)器或者電腦安裝殺毒軟件,特別是學(xué)校服務(wù)器系統(tǒng)等�,安全正版安全軟件,保護(hù)重要電腦的安全�;
對(duì)服務(wù)器本身我們要安全server版系統(tǒng),經(jīng)常修復(fù)漏洞及更新安全軟件��,普通電腦一般都是撥號(hào)上網(wǎng)���,如果有異常上層設(shè)備監(jiān)測(cè)一般不影響其他電腦�����。做好安全防范措施��,未雨綢繆�����。
如何維護(hù)校園網(wǎng)絡(luò)安全3
校園網(wǎng)絡(luò)安全及防范措施
校園網(wǎng)絡(luò)安全及防范措施校園網(wǎng)建設(shè)的宗旨�����,是服務(wù)于教學(xué)���、科研和管理,其建設(shè)原則也無(wú)外乎先進(jìn)性����、實(shí)用性、高性能性���、開(kāi)放性����、可擴(kuò)展性����、可維護(hù)性、可操作性��,但人們大多都忽略了網(wǎng)絡(luò)的安全性��,或者說(shuō)在建設(shè)校園網(wǎng)過(guò)程中對(duì)安全性的考慮不夠�����。據(jù)美國(guó)FBI統(tǒng)計(jì)��,美國(guó)每年因網(wǎng)絡(luò)安全問(wèn)題所造成的經(jīng)濟(jì)損失高達(dá)75億美元,而全球平均每20秒鐘就發(fā)生一起Internet計(jì)算機(jī)侵入事件����。在我國(guó),每年因黑客入侵��、計(jì)算機(jī)病毒的破壞給企業(yè)造成的損失令人觸目驚心��。人們?cè)谙硎艿骄W(wǎng)絡(luò)的優(yōu)越性的同時(shí)�,對(duì)網(wǎng)絡(luò)安全問(wèn)題變得越來(lái)越重視。由于學(xué)校是以教學(xué)活動(dòng)為中心的場(chǎng)所����,網(wǎng)絡(luò)的安全問(wèn)題也有自己的特點(diǎn)。
主要表現(xiàn)在:
1.不良信息的傳播�。在校園網(wǎng)接入Internet后,師生都可以通過(guò)校園網(wǎng)絡(luò)在自己的機(jī)器上進(jìn)入Internet�����。目前Internet上各種信息良莠不齊���,有關(guān)色情���、暴力��、邪教內(nèi)容的網(wǎng)站泛濫��。這些有毒的信息違反人類(lèi)的道德標(biāo)準(zhǔn)和有關(guān)法律法規(guī)���,對(duì)世界觀和人生觀正在形成的學(xué)生來(lái)說(shuō)����,危害非常大。如果安全措施不好��,不僅會(huì)有部分學(xué)生進(jìn)入這些網(wǎng)站����,還會(huì)把這些信息在校園內(nèi)傳播。
2.病毒的危害��。通過(guò)網(wǎng)絡(luò)傳播的病毒無(wú)論是在傳播速度�����、破壞性和傳播范圍等方面都是單機(jī)病毒所不能比擬的�。特別是在學(xué)校接入Internet后,為外面病毒進(jìn)入學(xué)校大開(kāi)方便之門(mén)�����,下載的程序和電子郵件都可能帶有病毒。
3.非法訪問(wèn)���。學(xué)校涉及到的機(jī)密不是很多�,來(lái)自外部的非法訪問(wèn)的可能性要少一些��,關(guān)鍵是內(nèi)部的非法訪問(wèn)����。一些學(xué)生可能會(huì)通過(guò)非正常的手段獲得習(xí)題的答案,使正常的教學(xué)練習(xí)失去意義�����。更有甚者�,有的學(xué)生可能在考前獲得考試內(nèi)容,嚴(yán)重地破壞了學(xué)校的管理秩序�����。
4.惡意破壞����。這包括對(duì)網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)系統(tǒng)兩個(gè)方面的破壞���。網(wǎng)絡(luò)設(shè)備包括服務(wù)器、交換機(jī)���、集線器�、通信媒體���、工作站等,它們分布在整個(gè)校園內(nèi)����,管理起來(lái)非常困難,某些人員可能出于各種目的�,有意或無(wú)意地將它們損壞,這樣會(huì)造成校園網(wǎng)絡(luò)全部或部分癱瘓��。另一方面是利用黑客技術(shù)對(duì)校園網(wǎng)絡(luò)系統(tǒng)進(jìn)行破壞�����。表現(xiàn)在以下幾個(gè)方面:對(duì)學(xué)校網(wǎng)站的主頁(yè)面進(jìn)行修改�,破壞學(xué)校的形象;向服務(wù)器發(fā)送大量信息使整個(gè)網(wǎng)絡(luò)陷于癱瘓;利用學(xué)校的BBS轉(zhuǎn)發(fā)各種非法的信息等�。
如何保障校園網(wǎng)絡(luò)的安全?
校園網(wǎng)絡(luò)安全及防范措施
校園網(wǎng)絡(luò)安全及防范措施?���,F(xiàn)在這個(gè)時(shí)代是網(wǎng)絡(luò)的時(shí)代,校園網(wǎng)絡(luò)里面包含著各種各樣的資料���,校園網(wǎng)絡(luò)也需要一定的安全防范�。接下來(lái)就由我?guī)Т蠹伊私庑@網(wǎng)絡(luò)安全及防范措施的相關(guān)內(nèi)容��。
校園網(wǎng)絡(luò)安全及防范措施1
一���、前言
當(dāng)前�,構(gòu)架在網(wǎng)絡(luò)環(huán)境之上的"校園網(wǎng)"����,已成為學(xué)校信息化建設(shè)的焦點(diǎn)。校園網(wǎng)建設(shè)的宗旨��,是服務(wù)于教學(xué)���、科研和管理���,其建設(shè)原則也無(wú)外乎先進(jìn)性����、實(shí)用性�����、高性能性�、開(kāi)放性、可擴(kuò)展性��、可維護(hù)性�����、可操作性�����,但人們大多都忽略了網(wǎng)絡(luò)的安全性�����,或者說(shuō)在建設(shè)校園網(wǎng)過(guò)程中對(duì)安全性的考慮不夠����。據(jù)美國(guó)FBI統(tǒng)計(jì),美國(guó)每年因網(wǎng)絡(luò)安全問(wèn)題所造成的經(jīng)濟(jì)損失高達(dá)75億美元�,而全球平均每20秒鐘就發(fā)生一起Internet 計(jì)算機(jī)侵入事件。在我國(guó)��,每年因黑客入侵�、計(jì)算機(jī)病毒的破壞給企業(yè)造成的損失令人觸目驚心。人們?cè)谙硎艿骄W(wǎng)絡(luò)的優(yōu)越性的同時(shí)�����,對(duì)網(wǎng)絡(luò)安全問(wèn)題變得越來(lái)越重視�����。
由此可見(jiàn)�����,校園網(wǎng)的安全性問(wèn)題貫穿于校園網(wǎng)建設(shè)�����、管理�、使用的全過(guò)程�����,是非常重要的��。
二����、校園網(wǎng)絡(luò)安全問(wèn)題的特點(diǎn)
由于學(xué)校是以教學(xué)活動(dòng)為中心的場(chǎng)所��,網(wǎng)絡(luò)的安全問(wèn)題也有自己的特點(diǎn)��。主要表現(xiàn)在:
1�、不良信息的傳播。
在校園網(wǎng)接入Internet后���,師生都可以通過(guò)校園網(wǎng)絡(luò)在自己的機(jī)器上進(jìn)入Internet���。目前Internet上各種信息良莠不齊�,有關(guān)色情、暴-力�����、邪教內(nèi)容的網(wǎng)站泛濫。這些有毒的信息違反-人-類(lèi)的道德標(biāo)準(zhǔn)和有關(guān)法律法規(guī)����,對(duì)世界觀和人生觀正在形成的學(xué)生來(lái)說(shuō),危害非常大�����。如果安全措施不好�,不僅會(huì)有部分學(xué)生進(jìn)入這些網(wǎng)站,還會(huì)把這些信息在校園內(nèi)傳播�。
2、病毒的危害����。
通過(guò)網(wǎng)絡(luò)傳播的病毒無(wú)論是在傳播速度、破壞性和傳播范圍等方面都是單機(jī)病毒所不能比擬的���。特別是在學(xué)校接入Internet后���,為外面病毒進(jìn)入學(xué)校大開(kāi)方便之門(mén),下載的程序和電子郵件都可能帶有病毒���。
3�����、非法訪問(wèn)�。
學(xué)校涉及到的機(jī)密不是很多,來(lái)自外部的非法訪問(wèn)的可能性要少一些����,關(guān)鍵是內(nèi)部的非法訪問(wèn)。一些學(xué)生可能會(huì)通過(guò)非正常的手段獲得習(xí)題的答案����,使正常的教學(xué)練習(xí)失去意義。更有甚者����,有的學(xué)生可能在考前獲得考試內(nèi)容,嚴(yán)重地破壞了學(xué)校的管理秩序��。
4�、惡意破壞。
這包括對(duì)網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)系統(tǒng)兩個(gè)方面的破壞�����。
網(wǎng)絡(luò)設(shè)備包括服務(wù)器�����、交換機(jī)��、集線器�、通信媒體、工作站等���,它們分布在整個(gè)校園內(nèi)���,管理起來(lái)非常困難,某些人員可能出于各種目的���,有意或無(wú)意地將它們損壞�����,這樣會(huì)造成校園網(wǎng)絡(luò)全部或部分癱瘓�。
另一方面是利用黑客技術(shù)對(duì)校園網(wǎng)絡(luò)系統(tǒng)進(jìn)行破壞����。表現(xiàn)在以下幾個(gè)方面:對(duì)學(xué)校網(wǎng)站的主頁(yè)面進(jìn)行修改,破壞學(xué)校的形象;向服務(wù)器發(fā)送大量信息使整個(gè)網(wǎng)絡(luò)陷于癱瘓��;利用學(xué)校的BBS轉(zhuǎn)發(fā)各種非法的信息等�����。
5��、使用者自身的特點(diǎn)
校園網(wǎng)絡(luò)有別于一般的Intranet����。首先,它的主要使用者為處于青少年階段的學(xué)生���,他們好奇心強(qiáng)���、求勝逞強(qiáng)心重、法律意識(shí)比較淡泊���,大部分學(xué)校對(duì)他們的信息道德教育不到位���,使他們產(chǎn)生崇拜黑客的想法,總想一試身手����;其次��,某些網(wǎng)站為了點(diǎn)擊率及自身的利益,提供黑客軟件及教程下載�;此外,學(xué)生精力旺盛���,掌握了大量的計(jì)算機(jī)和網(wǎng)絡(luò)專(zhuān)業(yè)知識(shí)��,所以他們易產(chǎn)生黑客行為或編寫(xiě)病毒程序���。
三、校園網(wǎng)安全的防范措施
目前��,比較成熟的網(wǎng)絡(luò)安全技術(shù)產(chǎn)品有:防火墻����、入侵檢測(cè)、身份認(rèn)證����、病毒防范、信息過(guò)濾�、數(shù)據(jù)加密、V PN、VLAN���、容錯(cuò)�����、數(shù)據(jù)備份�、地址綁定等�。但網(wǎng)絡(luò)安全不只是這些技術(shù)產(chǎn)品的簡(jiǎn)單堆砌,它是包括從系統(tǒng)到應(yīng)用�����、從設(shè)備到服務(wù)的比較完整的����、體系性的安全系列產(chǎn)品的有機(jī)結(jié)合。
1�、根據(jù)用戶的`特性和需求劃分VLAN
校園局域網(wǎng)與其他企事業(yè)單位的局域網(wǎng)相比,聯(lián)網(wǎng)計(jì)算機(jī)及網(wǎng)絡(luò)用戶的群體更為復(fù)雜�。有教師備課機(jī)、學(xué)生機(jī)房����、學(xué)生宿舍�����、圖書(shū)館�����、家屬區(qū)以及人事、財(cái)務(wù)����、后勤等行政辦公計(jì)算機(jī)等。不同的用戶對(duì)于網(wǎng)絡(luò)有著不同的需求����,對(duì)于自身信息的安全性要求也不同,據(jù)此可以將校園網(wǎng)劃分為多個(gè)VLAN�����。
2���、在校園網(wǎng)出口設(shè)置防火墻網(wǎng)關(guān)
防火墻網(wǎng)關(guān)能有效隔離校園網(wǎng)和外部互聯(lián)網(wǎng)�,使校園網(wǎng)與互聯(lián)網(wǎng)之間的訪問(wèn)連接得到有效控制����,阻止黑客對(duì)校園網(wǎng)的非法訪問(wèn)和攻擊�。針對(duì)校園網(wǎng)中部分重要的網(wǎng)段(如院長(zhǎng)辦公室�、教務(wù)、財(cái)務(wù)����、人事、科研中心���、重要實(shí)驗(yàn)室等)設(shè)置防火墻網(wǎng)關(guān)�,將他們和學(xué)生機(jī)房���、學(xué)生宿舍及家屬區(qū)的網(wǎng)段隔離���,提供最基本的網(wǎng)絡(luò)層的訪問(wèn)控制,使之不會(huì)受到來(lái)自校內(nèi)其他網(wǎng)段的攻擊�。
3、合理運(yùn)用入侵檢測(cè)技術(shù)
入侵檢測(cè)技術(shù)是主動(dòng)保護(hù)自己免受攻擊的一種網(wǎng)絡(luò)安全技術(shù)�。作為防火墻的合理補(bǔ)充,入侵檢測(cè)技術(shù)能夠幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊��,擴(kuò)展了系統(tǒng)管-理-員的安全管理能力(包括安全審計(jì)�、監(jiān)視�、攻擊識(shí)別和響應(yīng))����,提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性?��?梢岳萌肭謾z測(cè)技術(shù)構(gòu)架校園網(wǎng)的主動(dòng)防御體系����,加強(qiáng)對(duì)校園網(wǎng)-特別是行政�����、教研�����、服務(wù)器等重點(diǎn)網(wǎng)段的保護(hù)��。
校園網(wǎng)絡(luò)安全及防范措施2
如何維護(hù)校園網(wǎng)絡(luò)安全
1�、校園網(wǎng)絡(luò)分為內(nèi)網(wǎng)和外網(wǎng)��,就是說(shuō)他們可以上學(xué)校的內(nèi)網(wǎng)也可以同時(shí)上互聯(lián)網(wǎng)���,大學(xué)的學(xué)生平時(shí)要玩游戲購(gòu)物�����,學(xué)校本身有自己的服務(wù)器需要維護(hù)��;
2�����、在大環(huán)境下��,首先在校園網(wǎng)之間及其互聯(lián)網(wǎng)接入處�����,需要設(shè)置防火墻設(shè)備�����,防止外部攻擊����,并且要經(jīng)常更新抵御外來(lái)攻擊;
3�����、由于要保護(hù)校園網(wǎng)所有用戶的安全,我們要安全加固���,除了防火墻還要增加如ips��,ids等防病毒入侵檢測(cè)設(shè)備對(duì)外部數(shù)據(jù)進(jìn)行分析檢測(cè)��,確保校園網(wǎng)的安全��;
4�����、外面做好防護(hù)措施,內(nèi)部同樣要做好防護(hù)措施����,因?yàn)橛械膶W(xué)生電腦可能帶回家或者在外面感染,所以內(nèi)部核心交換機(jī)上要設(shè)置vlan隔離�,旁掛安全設(shè)備對(duì)端口進(jìn)行檢測(cè)防護(hù);
5����、內(nèi)網(wǎng)可能有ddos攻擊或者arp病毒等傳播��,所以我們要對(duì)服務(wù)器或者電腦安裝殺毒軟件�,特別是學(xué)校服務(wù)器系統(tǒng)等�����,安全正版安全軟件���,保護(hù)重要電腦的安全�����;
6��、對(duì)服務(wù)器本身我們要安全server版系統(tǒng)��,經(jīng)常修復(fù)漏洞及更新安全軟件�,普通電腦一般都是撥號(hào)上網(wǎng)�����,如果有異常上層設(shè)備監(jiān)測(cè)一般不影響其他電腦��。做好安全防范措施,未雨綢繆�����。
校園網(wǎng)絡(luò)安全及防范措施3
校園網(wǎng)絡(luò)安全知識(shí)
一��、切實(shí)加強(qiáng)對(duì)學(xué)生的網(wǎng)絡(luò)安全知識(shí)教育���,要求各教學(xué)系部按照國(guó)家課程方案的要求��,積極開(kāi)設(shè)計(jì)算機(jī)網(wǎng)絡(luò)課程����,讓學(xué)生掌握必要的計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)���。學(xué)校網(wǎng)絡(luò)教室要盡可能延長(zhǎng)開(kāi)放時(shí)間�����,滿足學(xué)生的上網(wǎng)要求。同時(shí)要結(jié)合學(xué)生年齡特點(diǎn)����,采用靈活多樣的形式,教給學(xué)生必要的網(wǎng)絡(luò)安全知識(shí),增強(qiáng)其安全防范意識(shí)和能力�����。
二��、進(jìn)一步深入開(kāi)展《全國(guó)青少年網(wǎng)絡(luò)文明公約》學(xué)習(xí)宣傳活動(dòng)����。教育學(xué)生要善于網(wǎng)上學(xué)習(xí),不瀏覽不良信息��;
要誠(chéng)實(shí)友好交流����,不侮辱欺詐他人;要增強(qiáng)自護(hù)意識(shí)�����,不隨意約會(huì)網(wǎng)友���;要維護(hù)網(wǎng)絡(luò)安全����,不破壞網(wǎng)絡(luò)秩序;要有益身心健康���,不沉溺虛擬時(shí)空���。
三、加強(qiáng)電子閱覽室���、多媒體教室���、計(jì)算機(jī)房等學(xué)生上網(wǎng)場(chǎng)所的管理,防止反動(dòng)���、色情�����、暴力等不健康的內(nèi)容危害學(xué)生���,引導(dǎo)學(xué)生正確對(duì)待網(wǎng)絡(luò),文明上網(wǎng)��。
四���、加強(qiáng)網(wǎng)絡(luò)文明�、網(wǎng)絡(luò)安全建設(shè)和管理�����。采取各種有效措施�,提高青少年學(xué)生分辨是非的能力、網(wǎng)絡(luò)道德水平和自律意識(shí)��,以及在網(wǎng)絡(luò)環(huán)境下防范傷害���、自我保護(hù)的能力���。注重在校園網(wǎng)絡(luò)建設(shè)過(guò)程中,建立網(wǎng)絡(luò)安全措施�,提供多層次安全控制手段,建立安全管理體系����。
五、加強(qiáng)校園網(wǎng)絡(luò)文明宣傳教育�。要求各處室部門(mén)和學(xué)校各教學(xué)系部注意研究防止網(wǎng)絡(luò)對(duì)青少年的不良影響,積極引導(dǎo)青少年健康上網(wǎng)�。加強(qiáng)教師隊(duì)伍建設(shè)�,使每一位教育工作者都了解網(wǎng)絡(luò)知識(shí)���,遵守網(wǎng)絡(luò)道德��,學(xué)習(xí)網(wǎng)絡(luò)法規(guī)�,通過(guò)課堂教學(xué)和課外校外活動(dòng)��,有針對(duì)性地對(duì)學(xué)生進(jìn)行網(wǎng)絡(luò)道德與網(wǎng)絡(luò)安全教育��。
六�、加大與國(guó)家網(wǎng)絡(luò)安全相關(guān)部門(mén)交流與合作,加強(qiáng)對(duì)校園周邊互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所的治理力度����。積極主動(dòng)聯(lián)合市公安、消防�、文化、工商���、城管等部門(mén)����,開(kāi)展學(xué)校內(nèi)部及學(xué)校周邊互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所監(jiān)控和管理�����,杜絕學(xué)生沉迷于網(wǎng)吧。
標(biāo)題名稱(chēng):校園網(wǎng)網(wǎng)絡(luò)安全及服務(wù)器 校園網(wǎng)網(wǎng)絡(luò)安全及服務(wù)器維護(hù)
本文網(wǎng)址:
http://weahome.cn/article/dopsdcj.html
重慶分公司
重慶分公司
