公務員期刊網(wǎng) 精選范文 學校校園網(wǎng)絡管理制度范文

學校校園網(wǎng)絡管理制度精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的學校校園網(wǎng)絡管理制度主題范文,僅供參考,歡迎閱讀并收藏。

學校校園網(wǎng)絡管理制度

第1篇:學校校園網(wǎng)絡管理制度范文

關(guān)鍵詞:校園網(wǎng) 網(wǎng)絡安全

中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2013)09-0168-01

隨著高校校園網(wǎng)的快速發(fā)展,校園網(wǎng)已成為師生之間信息交流與傳遞的服務中心,是實現(xiàn)學校管理、科研、教學與師生之間互相交流學習的計算機網(wǎng)絡平臺。校園網(wǎng)在學校教學、科研中發(fā)揮著越來越重要的作用,但是網(wǎng)絡病毒侵害、黑客攻擊、賬號密碼丟失等網(wǎng)絡安全問題也隨之而來,如果安全問題不能有效地解決,必將阻礙高校校園網(wǎng)建設(shè)的進一步發(fā)展。如何保障高校校園網(wǎng)安全運行,已成為高校校園網(wǎng)急需解決的問題。

1 校園網(wǎng)網(wǎng)絡安全的概念

校園網(wǎng)網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護。通過采取對應的網(wǎng)絡安全保護措施,來確保通過網(wǎng)絡傳輸和存儲的數(shù)據(jù)在傳輸和存儲過程中不會發(fā)生增加、修改、丟失和泄漏等異常的行為,網(wǎng)絡服務也不會因這些異常原因而被中斷,不因偶然的或者惡意的原因而遭到破壞、更改或泄露,從而保證網(wǎng)絡系統(tǒng)在傳輸、交換和存儲過程中安全、正常地運行。

2 校園網(wǎng)面臨的安全威脅

當前,校園網(wǎng)所面臨的安全威脅主要有以下幾種:

(1)計算機網(wǎng)絡病毒的威脅。計算機網(wǎng)絡病毒具有相當大的破壞性,其隱蔽性與傳染性都比較強,進而隨著網(wǎng)絡信息的傳播不斷擴張。隨著互聯(lián)網(wǎng)的快速發(fā)展,計算機網(wǎng)絡病毒多種多樣,嚴重影響計算機的使用效率,對網(wǎng)絡資源使用效率進行破壞,惡意損壞文件,甚至可以將硬件系統(tǒng)破壞,所導致的損失是無法進行估量的。高校校園網(wǎng)主要提供教學資源共享、郵件服務以及相關(guān)下載等功能,而這些也為病毒的入侵創(chuàng)造了機會。

(2)校園網(wǎng)內(nèi)部的威脅。高校校園網(wǎng)面對的大多數(shù)用戶是教師和學生,目前一個普遍的狀態(tài)就是缺乏一定的網(wǎng)絡安全意識,由于他們對網(wǎng)絡安全認識不夠,時常發(fā)生網(wǎng)絡入侵、攻擊、盜用賬號的現(xiàn)象,在最大限度獲取信息資源的過程中,而隱藏著的實際存在的安全威脅和隱形的病毒及木馬,這些威脅和病毒如果不能及時發(fā)現(xiàn)并清理,很有可能進入校園網(wǎng),最后致使校園網(wǎng)感染或遭到破壞。校園中有些學生根據(jù)自己所學的計算機知識,利用十分豐富的黑客工具經(jīng)常闖入學校的計算機系統(tǒng)中,竊取機密數(shù)據(jù)或者進行刪除非法操作,嚴重影響校園網(wǎng)的系統(tǒng)完全。

(3)校園網(wǎng)管理方面的問題。面對高校校園教師和學生龐大的訪問流量,校園網(wǎng)的合理分配和管理顯得尤為重要,能否合理的調(diào)度和管理校園網(wǎng)在教學訪問高峰期的流量,以及在校園網(wǎng)系統(tǒng)繁忙時能否很好的監(jiān)控網(wǎng)絡的各個節(jié)點的動態(tài)變化,這些都是來自校園網(wǎng)存在潛在的威脅。

3 校園網(wǎng)安全技術(shù)

高校校園網(wǎng)的安全威脅主要來自病毒、木馬、黑客以及互聯(lián)網(wǎng)的攻擊。校園管理是動態(tài)的實時的,它廣泛涵蓋了物理安全、系統(tǒng)安全和應用安全等多方面的內(nèi)容,所以對校園網(wǎng)安全問題的管理和維護必須采取一定的技術(shù)如:防火墻技術(shù)、網(wǎng)絡病毒防范體系、入侵監(jiān)控等技術(shù)才能很好的保證校園網(wǎng)的安全、穩(wěn)定、高效的運行。

(1)網(wǎng)絡防火墻。防火墻是用來控制信息流的設(shè)施,主要利用IP和TCP包的頭信息對進出被保護網(wǎng)絡的IP包信息進行過濾,根據(jù)在防火墻上配置的安全策略(過濾規(guī)則)來控制(允許、拒絕、監(jiān)測)出入網(wǎng)絡的信息流,同時實現(xiàn)網(wǎng)絡地址轉(zhuǎn)換(NAT)、審計和實時報警功能。通過防火墻的包過濾,可實現(xiàn)基于地址的粗粒度訪問控制(入網(wǎng)訪問控制)。新型的更高級的防火墻的誕生也是離不開現(xiàn)有防火墻技術(shù)的支持和鋪墊的。而對于防火墻的不足,入侵監(jiān)控技術(shù)恰好可以予以彌補,它不但能夠快速發(fā)現(xiàn)攻擊的具置,而且還提高了系統(tǒng)管理員安全管理的能力,給予網(wǎng)絡系統(tǒng)信息以完整和真實性上的保護。

(2)加強網(wǎng)絡病毒防范體系建設(shè)。網(wǎng)絡病毒所傳播的途徑多種多樣,可以利用電子郵件、網(wǎng)絡下載、使用U盤等方式進行傳播,網(wǎng)絡范圍中一旦有一臺機器被成功感染,便會造成更多的病毒傳染,一般的病毒傳播速度都非常快,主機很快就會被感染,因此,必備的網(wǎng)絡殺毒軟件是必須安裝,而且要保持更新,對系統(tǒng)服務器進行有效的控制與管理。從病毒終端人手,可以有效降低網(wǎng)絡受到病毒攻擊的可能性。但是也不能百分之百地保障,這就要求今后的防范工作要更加重視,充分利用漏洞掃描器做好各個環(huán)節(jié)的安全評估,要及時發(fā)現(xiàn)問題、解決問題,這樣才能進一步保障校園網(wǎng)的安全。

(3)入侵檢測技術(shù)。入侵檢測技術(shù)是通過對行為、安全日志、審計數(shù)據(jù)或其他網(wǎng)絡上可以獲得的信息進行處理,從而發(fā)現(xiàn)入侵行為的一種技術(shù)。這是一種主動地防護措施,通過收集、分析計算機系統(tǒng)或計算機網(wǎng)絡中的特定信息,達到預測威脅網(wǎng)絡安全的行為是否存在的目的。入侵檢測技術(shù)在防火墻技術(shù)的基礎(chǔ)上提供了又一道安全防護層,可起到防御網(wǎng)絡攻擊的作用,因而提高了網(wǎng)絡系統(tǒng)的安全性和防御體系的完整性。

(4)嚴格的網(wǎng)絡管理。首先建立健全系統(tǒng)安全管理制度、賬號管理制度、病毒防治管理制度、上機人員操作制度等機房管理制度,明確機房管理人員教師學生等人員的職責及違規(guī)處罰。加強網(wǎng)絡系統(tǒng)的管理,安裝網(wǎng)管軟件Pcanywhere等實現(xiàn)網(wǎng)絡管理的智能化,減輕網(wǎng)絡管理的工作量。提高網(wǎng)管隊伍素質(zhì),應有豐富的網(wǎng)絡硬件知識和維護經(jīng)驗,熟悉網(wǎng)絡拓撲結(jié)構(gòu),能夠通過檢查網(wǎng)線、網(wǎng)卡、服務器以及集線器、交換機、路由器等網(wǎng)絡設(shè)備,找出故障點并給與排除。

網(wǎng)管人員對網(wǎng)絡用戶數(shù)據(jù)庫定期進行維護,密切檢測系統(tǒng)日志,關(guān)注網(wǎng)絡安全動態(tài),通過對校園網(wǎng)系統(tǒng)的安全狀況的評估和審核,及時調(diào)整相關(guān)安全。

4 結(jié)語

高校校園網(wǎng)的安全問題,是一個較為復雜的系統(tǒng)工程。建立校園網(wǎng)的安全體系,從嚴格的意義上來講,沒有絕對安全的網(wǎng)絡系統(tǒng)。在當前的情況下,我們可以全面考慮綜合運用防火墻、防毒軟件、加密技術(shù)等多項措施,同時要把安全技術(shù)與管理措施緊密結(jié)合起來,更好地保證校園網(wǎng)絡的安全運行,這樣才能更好地為學校的教學與管理服務。

參考文獻

[1]袁津生,齊建東.計算機網(wǎng)絡安全基礎(chǔ).北京:人民郵電出版社.2008.

第2篇:學校校園網(wǎng)絡管理制度范文

關(guān)鍵詞:校園網(wǎng) 網(wǎng)絡管理 網(wǎng)絡維護

中圖分類號:G717 文獻標識碼:A 文章編號:1672-3791(2013)07(b)-0024-01

隨著計算機網(wǎng)絡的不斷發(fā)展,越來越多的學校接入了Internet,組建了不同規(guī)模和不同層次的校園網(wǎng),并配備了專業(yè)人員進行網(wǎng)絡管理和維護。高校校園網(wǎng)具有規(guī)模龐大、系統(tǒng)復雜、使用人員網(wǎng)絡素質(zhì)層次不一、使用頻率高等特點,因此對校園網(wǎng)的管理與維護提出了更高更嚴的要求。只有不斷加強對校園網(wǎng)的管理和維護,才能充分發(fā)揮網(wǎng)絡設(shè)備的性能,保證校園網(wǎng)的正常運行,更好地全方位為全校師生員工服務。結(jié)合工作實踐,筆者認為要做好校園網(wǎng)網(wǎng)絡管理必須做好以下幾方面的工作。

1 做好網(wǎng)絡整體規(guī)劃

在網(wǎng)絡建設(shè)的初期就應該做好整體網(wǎng)絡規(guī)劃,一次到位,避免在后期使用中再進行重新規(guī)劃。校園網(wǎng)網(wǎng)絡的層次一般都包含三層,即接入層、匯聚層和核心層,但也有只包含兩層的,即接入層和核心層。網(wǎng)絡規(guī)劃主要包括IP地址的分配、網(wǎng)絡技術(shù)的選擇、設(shè)備的采用等,要保持一致性,便于管理、維護和升級。根據(jù)筆者從事校園網(wǎng)網(wǎng)絡管理的經(jīng)驗,IP地址盡量做到自動分配,由于高校部門多、人員多,且使用網(wǎng)絡人員的網(wǎng)絡素質(zhì)有高有低,若是手工分配一方面網(wǎng)絡管理人員工作量大、維護效率低;另一方面由于IP地址沖突也會造成用戶網(wǎng)絡不穩(wěn)定,影響用戶工作效率。而且在絕大多數(shù)校園網(wǎng)IP地址規(guī)劃中,都采用自動獲取IP的方式。如若校園網(wǎng)的規(guī)劃不夠規(guī)范,應盡快盡早拿出整改方案,進行重新規(guī)劃。在進行整改時,要非常熟悉現(xiàn)有網(wǎng)絡的規(guī)劃情況及存在的問題,提出方案后要進行充分的驗證后再實施。

2 規(guī)范網(wǎng)絡管理制度,做好維護日志,積累維護經(jīng)驗

建立規(guī)范完善的網(wǎng)絡管理規(guī)章制度是保證校園網(wǎng)網(wǎng)絡正常管理、維護的基本前提。有了規(guī)章制度才能做到有規(guī)可依、有規(guī)可循,使網(wǎng)絡的規(guī)劃和校園網(wǎng)的維護管理做到有條不紊,提高效率,保證整個網(wǎng)絡的一體性、連續(xù)性。作為網(wǎng)絡管理的一個重要措施,規(guī)章制度的建立要具體、全面、切合實際,要嚴格遵守制定的各項制度,否則網(wǎng)絡管理也不會規(guī)范有序。

網(wǎng)絡管理管理員最基本的一項工作就是建立網(wǎng)絡文檔,很多情況要求網(wǎng)絡管理員必須全面一貫地記錄網(wǎng)絡的情況,當網(wǎng)絡突然出現(xiàn)問題必須馬上排除,或因為網(wǎng)管員的請假或者離職,有了一份詳盡、及時的文檔,查找問題和維護系統(tǒng)的時間都會大大縮短,許多錯誤和混亂也可以避免。網(wǎng)絡文檔中應記錄網(wǎng)絡的物理基礎(chǔ)結(jié)構(gòu),應該記錄所有網(wǎng)絡設(shè)備的配置信息和更改信息。在用戶進行網(wǎng)絡設(shè)備升級或解決網(wǎng)絡故障時,這些信息可以幫助技術(shù)人員盡快熟悉情況找到合適的方法。

3 進行上網(wǎng)行為管理

在高校校園網(wǎng)中,用戶主要由兩大類,一類是教職員工,使用網(wǎng)絡的需求主要是進行備課、學習和辦公等;另一類用戶是學生,使用網(wǎng)絡則比較隨意自由,在對學生施行包月收費時,就造成學生大量使用BT、電驢、迅雷等軟件來“充分”利用網(wǎng)絡資源下載電影、音樂或文字材料,或在線看電影、使用視頻直播等,造成了帶寬大量被搶占,學校網(wǎng)絡速度受到極大影響,也讓網(wǎng)絡管理部門面臨了很大的壓力。針對以上的問題,可以在核心層布置上網(wǎng)行為管理服務器,對網(wǎng)絡流量進行細致的管理,實現(xiàn)對帶寬質(zhì)量的保證以及網(wǎng)絡的有效管理,并能對P2P軟件進行智能識別,對其下載做出控制以及完全的封堵。

此外,還必須對用戶的上網(wǎng)行為的內(nèi)容安全進行審計過濾,對一些非法網(wǎng)站進行屏蔽阻攔,防止因此帶來病毒、木馬甚至法律責任;防止內(nèi)網(wǎng)用戶通過論壇、博客、BBS等途徑上傳或下載一些非法內(nèi)容,要對相關(guān)言論的發(fā)表做關(guān)鍵字過濾或?qū)Υ祟愋袨樽鲈敿氂涗?,以便追查;對外發(fā)的信息進行管理和監(jiān)控,要能夠進行違規(guī)警懾,事后能夠追蹤查詢。

4 組建學生管理員隊伍

對于學習計算機網(wǎng)絡的學生而言,校園網(wǎng)就是一個真實的實驗環(huán)境。培養(yǎng)學生管理員,既能幫助網(wǎng)管老師分擔工作,提高網(wǎng)絡維護和故障排除的響應速度,提升網(wǎng)絡管理部門的服務水平,又能在網(wǎng)管老師的培養(yǎng)下,學會課堂上學不到的內(nèi)容,增加了實踐動手的機會,而且學生在處理網(wǎng)絡故障時,能從教師及學生用戶那里得到認可,這也能夠培養(yǎng)學生的自信心,激發(fā)學習興趣,對其他學生起到幫帶作用和良好的榜樣。在培養(yǎng)學生管理員時也要進行篩選,首要的是踏實好學,網(wǎng)絡管理和維護是很細瑣的工作,因此需要學生管理員能夠具有較強的自學能力和毅力,其次要能夠很好的與各類用戶進行溝通,體現(xiàn)網(wǎng)絡管理部門作為一個服務部門的水平。

5 提高網(wǎng)絡用戶基本素質(zhì)

現(xiàn)在校園網(wǎng)的規(guī)模越來越大,用戶越來越多,但一個普遍存在的現(xiàn)象是大部分的校園網(wǎng)用戶的網(wǎng)絡使用水平、安全和病毒防范的意識、簡單網(wǎng)絡故障解決能力都很低,這樣既給網(wǎng)絡管理部門增加工作負擔,也影響用戶的工作和學習,如果對所有用戶進行培訓,只能治標不治本,因此可以利用網(wǎng)絡平臺來進行輔助。筆者所在學校目前已經(jīng)開通了網(wǎng)絡學習空間,網(wǎng)絡管理部門在空間上提供了豐富的學習資料,簡單易懂,例如無線路由器設(shè)置、安裝殺毒軟件、簡單故障排除等,這樣既能夠給用戶在自己動手解決故障時提供一些幫助,另外也會讓用戶從依賴網(wǎng)絡管理部門變成自覺自愿為自己為他人服務,更減輕了網(wǎng)絡管理部門的工作壓力,可謂一石三鳥。

總之,校園網(wǎng)網(wǎng)絡管理部門是一個服務性部門,網(wǎng)絡管理是一項繁瑣卻很重要的工作,必須在日常網(wǎng)絡管理工作中不斷積累經(jīng)驗,才能保障網(wǎng)絡的正常運行,為老師和學生提供一個安全、穩(wěn)定和網(wǎng)絡環(huán)境,讓校園網(wǎng)在教學和科研中發(fā)揮最大的作用。

參考文獻

[1] 邱峰.論校園網(wǎng)絡的管理與維護[J].大眾科技,2008,8:39-40.

第3篇:學校校園網(wǎng)絡管理制度范文

【關(guān)鍵詞】校園網(wǎng)絡 安全問題 防范 措施

高校最初利用應用網(wǎng)絡技術(shù)為其服務的地方。校園網(wǎng)作為學?;A(chǔ)設(shè)施,不但能改善提升教學質(zhì)量,也能提高管理工作效率,也能對外交流合作的重要平臺。校園網(wǎng)絡結(jié)構(gòu)搭建,隨著校園網(wǎng)絡用戶不斷增加和深入,W絡上數(shù)據(jù)不斷加大,安全問題就尤為重要。校園網(wǎng)這一網(wǎng)絡術(shù)語及相應特點,我們也要了解。

校園網(wǎng)安全問題淺析

1 校園網(wǎng)絡的概念

高校校園網(wǎng)絡是指在特定校園范圍內(nèi),將計算機以相互共享數(shù)據(jù)資源的方式相互連接起來,同時具有進行教學、管理和信息服務等功能的計算機系統(tǒng)的集合。

2 校園網(wǎng)絡的特點

高校校園網(wǎng)絡不同于其他網(wǎng)絡。自身特點導致網(wǎng)絡安全問題嚴重、安全管理復雜。

2.1 用戶自身的特點

高校校園網(wǎng)絡用戶都是高校學生本身。由于近年來高校不斷擴招,學校在校人數(shù)不斷增加,校園網(wǎng)絡從最先幾百,升至幾千幾萬。高校學生平時通過自身或者授課老師教導,計算機相關(guān)知識有一定認識,計算機專業(yè)的學生水平已經(jīng)超過網(wǎng)絡上普通用戶。學生都會利用網(wǎng)絡資源進行自己學習,一些軟件資源不符合規(guī)定,侵害供應商版權(quán)。以上這些,都會成為加劇網(wǎng)絡安全問題。

2.2 校園網(wǎng)絡建設(shè)和管理的特點

一方面,建設(shè)校園網(wǎng)絡搭建已經(jīng)后來的維護管理。它都需要不斷投入大量資金,網(wǎng)絡規(guī)模擴大,要購買大量的網(wǎng)絡安全管理設(shè)備和終端軟件。另一方面,高校校園網(wǎng)絡已經(jīng)不是單單,學生上網(wǎng)學習的需要,還要考慮到教學、科研的需要,提高校園網(wǎng)絡帶寬問題,高帶寬的校園網(wǎng)絡給校園網(wǎng)使用者雖帶來了方便,卻同時增加管理校園網(wǎng)絡的難度。

當前高校校園網(wǎng)絡面臨的網(wǎng)絡安全問題,作為管理者不能片面,要有主觀意思,做到如何有效防范,要用全面看待問題,要考慮到每個方面,從以下幾方面考慮:

2.2.1 通過建立,制定高校網(wǎng)絡安全管理制度

由于,各高校對于校園網(wǎng)絡使用情況不同,符合自己學校校園網(wǎng)絡安全管理制度。通過建立制定高校網(wǎng)絡安全管理有關(guān)制度,能有效解決及控制校園網(wǎng)絡中的出現(xiàn)問題,必須嚴格執(zhí)行,對于違反各項制度,都會受到嚴格處罰。

2.2.2 通過購買軟件,建立校園網(wǎng)絡安全檢測平臺

根據(jù)網(wǎng)絡安全監(jiān)測軟件的實際測試情況顯示,一個沒有任何網(wǎng)絡安全防護措施的大型網(wǎng)絡,發(fā)現(xiàn)其安全漏洞上百上千。其現(xiàn)在情況中,雖采用一些網(wǎng)絡安全產(chǎn)品,也制定行之有效的校園網(wǎng)絡安全制度,但卻存在許許多多的安全上的問題。建立校園網(wǎng)絡安全檢測平臺,是相當重要。

2.2.3 建立校園網(wǎng)絡安全系統(tǒng)實施框架

通過自身情況,采用防火墻、入侵檢測、內(nèi)容過濾等技術(shù)。建立自身的校園網(wǎng)絡安全系統(tǒng)框架。

深信服NGAF系列產(chǎn)品是一款以應用安全需求出發(fā)而設(shè)計的下一代防火墻。彌補了傳統(tǒng)防火墻基于端口/IP無法防護應用層安全威脅的缺陷;改善了UTM類設(shè)備簡單功能堆砌,性能瓶頸的弱點。通過單次解析引擎真正做到將防火墻、VPN、入侵防御、服務器防護、病毒防護、內(nèi)容過濾、流量控制等多種安全技術(shù)有機的融合到一起,提供多功能、高性能的電信級安全設(shè)備。與傳統(tǒng)安全設(shè)備相比它可以針對豐富的應用提供更完整的可視化內(nèi)容安全防護。深信服第二代上網(wǎng)行為管理最特別的地方在于推出以"管理、速度、安全"三位一體的上網(wǎng)行為管理完整解決方案,其中為了保障上網(wǎng)安全而推出的"上網(wǎng)安全桌面"成為最大的亮點。虛擬化的技術(shù)在IT界正如火如荼的融合到各個產(chǎn)品中,平臺虛擬化、存儲虛擬化、數(shù)據(jù)庫虛擬化、桌面虛擬化等,其中桌面虛擬化技術(shù)中就推出了安全桌面的概念。深信服第二代上網(wǎng)行為管理將安全桌面的虛擬化技術(shù)融合到上網(wǎng)行為管理中,形成了上網(wǎng)安全桌面。

3 加強對校園網(wǎng)絡內(nèi)各用戶的教育和培訓

每個學期通過多媒體教室,進行網(wǎng)絡安全教育,對于教師與學生代表,系統(tǒng)全面剖析所要面臨各類威脅,主要增強網(wǎng)絡安全意識,讓所有使用校園網(wǎng)用戶關(guān)心,重視網(wǎng)絡安全。發(fā)現(xiàn)網(wǎng)絡問題,進行登記,報告有關(guān)部門。

4 加強提高網(wǎng)絡管理人員技術(shù)水平

利用假期,對于網(wǎng)絡管理人員進行不定期的培訓。根據(jù)校園網(wǎng)的實際情況,自定相應的方法。對于校園網(wǎng)一些機密資源設(shè)置私鑰,對于網(wǎng)絡安全設(shè)備使用例如:深信服 上網(wǎng)行為管理等設(shè)備。進行有效安全管理。好的設(shè)備,也需要管理人員有較高安全管理意識,提高他們維護網(wǎng)絡安全的警惕性和應對各種攻擊的能力。

5 結(jié)束語

校園網(wǎng)的安全管理是一項復雜的系統(tǒng)工程,需要行之有效的安全措施。各高校要在校園網(wǎng)的構(gòu)建和管理過程中及時分析校園網(wǎng)中的安全問題,并研究方法,制訂相應措施,確保校園網(wǎng)安全地運行,為其本校的教學跟好的服務。

參考文獻

[1]高冰.網(wǎng)絡安全措施探討[J].東北財經(jīng)大學學報,2003(04).

[2]林濤.淺析校園網(wǎng)絡安全防范[J].科技信息,2010(02).

第4篇:學校校園網(wǎng)絡管理制度范文

【關(guān)鍵詞】校園網(wǎng)絡 安全需要 安全問題 管理措施 管理技術(shù)

當今社會已進入網(wǎng)絡化時代,以媒體形式出現(xiàn)的計算機網(wǎng)絡,正日益介入人類社會生活的各個領(lǐng)域。網(wǎng)絡不僅影響著社會發(fā)展的方方面面,也對學校教育、學生安全工作提出了新的挑戰(zhàn)。由于計算機網(wǎng)絡具有開放性、互聯(lián)性和共享性的特點,致使計算機網(wǎng)絡的安全受到潛在的威脅,作為校園網(wǎng)絡,怎樣才能安全呢?

一、校園網(wǎng)絡安全概述

校園網(wǎng)絡安全就是網(wǎng)絡上的軟硬件教學資源和辦公數(shù)據(jù)等信息的流暢傳輸和資源共享,指校園網(wǎng)絡系統(tǒng)的硬件、軟件及其中的所有數(shù)據(jù)受到保護,不受偶然的或者惡意的因素而遭到破壞、癱瘓、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡服務不中斷。簡言之:是指為了保護校園網(wǎng)絡不受來自學校內(nèi)外的各種危害而采取的防范措施的總和。

二、校園網(wǎng)絡安全分析

1、從硬件方面來看,好多學校在建設(shè)校園網(wǎng)絡之初,沒有嚴格按照國家“校校通”工程的標準來建設(shè)學校校園網(wǎng),刪掉了必要的校園網(wǎng)絡路由器或防火墻、防病毒網(wǎng)關(guān)等硬件配置,忽略了校園網(wǎng)絡安全入侵檢測(IDS),沒有在校園虛擬網(wǎng)絡內(nèi)規(guī)劃子網(wǎng)(VLAN),整個校園網(wǎng)絡處于簡單連通狀態(tài),缺少校園網(wǎng)絡的前瞻性建設(shè)指導思想,從而使關(guān)系網(wǎng)絡安全的數(shù)據(jù)流量訪問策略,屏蔽病毒端口攻擊無法從硬件方面保證實施。

2、從軟件方面來看,系統(tǒng)中的安全漏洞或“后門”使校園網(wǎng)中的計算機受到電腦黑客的威脅,比如我們常用的操作系統(tǒng)是windows、辦公軟件Office系統(tǒng)、校園網(wǎng)站平臺、資源庫平臺,幾乎都存在或多或少的安全漏洞。

3、網(wǎng)絡設(shè)備的安全管理考慮

學校網(wǎng)絡管理者對網(wǎng)絡設(shè)備的細節(jié)管理思想麻痹,對網(wǎng)絡設(shè)備安全保護意識不夠重視。尤其是一些偶爾的自然災害、人為破壞和搭線攻擊,防止非法進入計算機控制室、多媒體網(wǎng)絡教室的各種偷竊、破壞活動的發(fā)生,在某種程度上為學校校園網(wǎng)絡的正常運行也造成了管理上的很大安全漏洞。

4、校園網(wǎng)用戶的管理制度所表現(xiàn)出的問題

由于校園網(wǎng)絡用戶管理制度建設(shè)目前還不夠完善,加之用戶對網(wǎng)絡信息安全意識淡薄,操作不規(guī)范,對安全設(shè)備和資源的利用和投入不足、不及時,都會構(gòu)成校園網(wǎng)信息安全缺陷。

三、校園網(wǎng)絡安全的解決策略

校園網(wǎng)絡安全問題的防范核心不是網(wǎng)絡設(shè)備,網(wǎng)絡設(shè)備的正確安裝調(diào)試是網(wǎng)絡安全的重要保障,網(wǎng)絡中心規(guī)范化科學化的管理是網(wǎng)絡安全的有效手段,校園內(nèi)外網(wǎng)的訪問者尤其是內(nèi)網(wǎng)用戶才是網(wǎng)絡安全的防范對象。因此,一個有效的校園網(wǎng)絡安全防范體系應該是以安全策略為核心,以安全意識為重點,以安全技術(shù)為支撐,以安全管理為落實。

1、校園網(wǎng)絡硬件建設(shè)只有配置網(wǎng)絡安全產(chǎn)品,病毒防火,防病毒網(wǎng)關(guān),通過防火墻和交換機將學校內(nèi)部不同的樓群劃分為不同的網(wǎng)段,彼此隔離。

2、對于校園網(wǎng)絡配備的安全產(chǎn)品,要根據(jù)學校實際情況開發(fā)產(chǎn)品的所有功能,動態(tài)檢測技術(shù)、安全訪問控制、高速包過濾技術(shù)、反入侵與抗攻擊技術(shù)、多級安全管理技術(shù)、實時安全審計技術(shù)、應用技術(shù)、帶寬管理及VPN等。尤其要做好數(shù)據(jù)訪問控制策略的實現(xiàn),流行病毒端口的屏蔽,入侵檢測,數(shù)據(jù)包跟蹤報警,處理提示等。

3、將校園網(wǎng)的核心層,匯聚層,接入層劃分為不同的安全級別,根據(jù)其功能和應用鏈,確定不同的安全策略。學校的核心教學數(shù)據(jù)資源,保存在網(wǎng)絡核心層的不同服務器上。其中安全策略要做到:訪問控制、QOS實施、身份認證、用戶安全審計、在線檢測、數(shù)據(jù)加密、提供基于組的用戶管理、自動阻斷、日志分析,提供與防火墻網(wǎng)絡安全管理系統(tǒng)的聯(lián)動功能。

4、根據(jù)校園網(wǎng)終端用戶需求信息特點,在整個校園網(wǎng)絡內(nèi)部以樓為單位劃分子網(wǎng),在可網(wǎng)管交換機上進行不同子網(wǎng)VLAN的訪問控制策略和IP/MAC綁定設(shè)置,流量控制P2P,QQ,BT,POPO協(xié)議阻斷,從根本上解決了網(wǎng)絡廣播風暴現(xiàn)象的發(fā)生,網(wǎng)絡總帶寬的獨占現(xiàn)象發(fā)生,阻斷了不同子網(wǎng)間可疑代碼ARP等病毒的大面積暴發(fā),也從根本上最大程度地解決了網(wǎng)絡阻塞,速度延遲,全面感染的可能性。

5、安裝企業(yè)級網(wǎng)絡版殺毒軟件到桌面。為每一位校園網(wǎng)用戶安裝殺毒軟件,在學校網(wǎng)絡中心專用的服務器上安裝殺毒軟件的總控程序,由網(wǎng)絡中心電教人員負責每天專門的病毒庫升級工作,動態(tài)檢查校園網(wǎng)內(nèi)所有電腦的安全情況。

6、作為校園網(wǎng)絡管理者,要隨時掌握系統(tǒng)軟件和應用軟件的官方最新補丁消息,還要掌握國家計算機反病毒中心的最新病毒預報信息。

7、做好數(shù)據(jù)備份。成立專職備份中心,建立學校分層次的數(shù)據(jù)備份機制。把校園網(wǎng)關(guān)健數(shù)據(jù)和數(shù)據(jù)庫的備份與恢復當成網(wǎng)絡維護的一項重要常規(guī)工作來抓。從應用層面上來講,提高數(shù)據(jù)保護意識,備份重要數(shù)據(jù)是現(xiàn)代社會每一個電腦應用者必須要養(yǎng)成的一個良好習慣。

四、結(jié)論語:隨著網(wǎng)絡技術(shù)的發(fā)展和網(wǎng)絡應用的普及,校園網(wǎng)絡系統(tǒng)規(guī)模的日益擴大和網(wǎng)絡用戶應用水平的不斷提高,如何提高網(wǎng)絡性能也成為網(wǎng)絡系統(tǒng)應用的主要問題。在IPV6技術(shù)走近的今天,校園網(wǎng)的網(wǎng)絡結(jié)構(gòu)越來越復雜,自然面臨的管理問題也多樣化,網(wǎng)絡的運行狀況、資料的應用情況、網(wǎng)絡監(jiān)控粒度和管理力度等問題已經(jīng)成為我們網(wǎng)絡管理人員必須要重新思考的新問題。

參考文獻:

第5篇:學校校園網(wǎng)絡管理制度范文

【關(guān)鍵詞】高校網(wǎng)絡 安全 管理

隨著網(wǎng)絡信息的開放,我國各大高校均建立了校園網(wǎng)。校園網(wǎng)成為學校的全方位的數(shù)字信息載體。但是先進的科技能給人來便利也會遭受威脅和攻擊。不健康資源利用木馬、病毒、惡意插件等等肆意傳播,輕者影響校園學習生活和秩序,重者影響學生道德,敗壞學校風氣。因此加強培養(yǎng)學生的安全防范意識,注重校園網(wǎng)絡的安全管理是一場迫切的任務。

一、高校網(wǎng)絡存在的安全隱患

(一)學生好奇心強,防范意識薄弱,不良信息傳播

高校校園網(wǎng)絡用戶在校大學生占一定的主體,他們對于未知的網(wǎng)絡世界充滿了好奇。大部分學生缺少對互聯(lián)網(wǎng)中復雜的信息資源判斷。在瀏覽和下載過程中極容易帶進病毒到校園網(wǎng)內(nèi),一旦網(wǎng)絡病毒侵入,校園網(wǎng)中大量用戶都會迅速受到感染,惡劣的影響一時半會難以收拾,導致學校數(shù)據(jù)丟失,甚至于機器癱瘓,不良的信息傳播嚴重影響了校園文化。

(二)學校的監(jiān)督管理力度不夠

大多學校會不斷完善硬件設(shè)施,促進校園網(wǎng)絡資源利用和共享,但往往容易忽視網(wǎng)絡管理制度的更新。對網(wǎng)絡管理員的專業(yè)知識和管理技能的培訓力度缺乏重視。而且,對于安全規(guī)范用網(wǎng)絡的教育宣傳和指導不夠,學校缺乏網(wǎng)絡監(jiān)管手段。近來,許多高校為了師生更多的攝取有利的網(wǎng)絡資源,在校園網(wǎng)未設(shè)置應有的監(jiān)控和過濾軟件的情況下直接讓師生訪問互聯(lián)網(wǎng),導致非法網(wǎng)站的侵入,不僅僅造成學校數(shù)據(jù)丟失,機器癱瘓,更嚴重的是損害了學生的身心健康,給學校帶來極其不良的影響。

二、如何加強校園網(wǎng)絡的安全管理

(一)加強網(wǎng)絡安全防范意識

高校網(wǎng)絡現(xiàn)已是學校教學和科研不可缺少的基礎(chǔ)設(shè)施,是影響教學競爭力的重要因素。因此網(wǎng)絡的安全管理擔任著高校網(wǎng)絡建設(shè)的重任。建立校園網(wǎng)絡安全管理機構(gòu),加強網(wǎng)絡安全管理規(guī)劃,明確網(wǎng)絡安保人及計算機系統(tǒng)管理。定期對網(wǎng)絡安全管理人員進行培訓,提高網(wǎng)絡安全的警覺性和對不良資源侵入的抵御能力。一旦遇到網(wǎng)絡安全事件要果斷的運用技術(shù)措施處理,并及時地上報當?shù)毓矙C關(guān)的計算機監(jiān)察部門,以便備案和處查。

(二)加大學生的網(wǎng)絡安全教育

學生是使用高校網(wǎng)絡的主體,學校應在注重教學質(zhì)量的同時抓緊對學生進行網(wǎng)絡安全教育,強化網(wǎng)絡安全的基礎(chǔ)知識,提高個人的網(wǎng)絡安全警覺腥、自覺性。在網(wǎng)絡安全教育中應以道德教育為教學體系,通過開展講座,開設(shè)網(wǎng)絡信箱的方式教導和規(guī)范學生網(wǎng)絡道德。學校還可以通過網(wǎng)絡平臺與家長進行交流和溝通,及時反饋學生在校信息,吸取家長的意見和建議,攜手做好學生網(wǎng)絡道德教育的建設(shè)工作。

(三)實行網(wǎng)絡安全使用的監(jiān)督

一些網(wǎng)站為了網(wǎng)站點擊率傳播不良信息,嚴重地毒害了青少年人群的思想。要管理好網(wǎng)絡安全使用應從內(nèi)網(wǎng)管理做起。身份認證系統(tǒng)是整個高校網(wǎng)絡安全體系的基礎(chǔ),發(fā)現(xiàn)安全問題就可以立即找出并解決,對不規(guī)范使用網(wǎng)絡的學生給予批評教育。為校園網(wǎng)絡用戶提供安全可靠的保證。學校要將不同類型的用戶劃分在不同的虛擬網(wǎng)中,將高校網(wǎng)絡劃分成多個子網(wǎng)。將用戶限制在其所在的用戶隨意訪問外界資源。網(wǎng)絡管理員則利用虛擬網(wǎng)技術(shù)管理整個網(wǎng)絡,對每個子網(wǎng)加密令管理和監(jiān)督。不但可以阻止非法用戶非法訪問,防止網(wǎng)絡病毒、木馬程序還可以及時有效的隔離緊急故障。管理員要對高校的網(wǎng)絡設(shè)備系統(tǒng)進行口令保護,定期記錄網(wǎng)絡安全審查分析,保護高校網(wǎng)絡時刻安全。另外要對加強網(wǎng)絡防御能力,安裝定時查殺病毒的高效軟件,杜絕病毒在校園網(wǎng)內(nèi)傳播。通過安裝上網(wǎng)行為監(jiān)控和過濾軟件,設(shè)置有效的監(jiān)督校園內(nèi)部用戶網(wǎng)絡行為,盡量避免個別用戶不安全的操作給校園網(wǎng)絡帶來危害。

(四)培養(yǎng)學生高素質(zhì)和高技能

網(wǎng)絡的盛行在帶給學校教學、科研、管理和宣傳的便利服務同時也為學校建設(shè)埋下了巨大的隱患。學生法律意識單薄,不知道不良網(wǎng)絡對自己身心損害的嚴重性,對外界事物的好奇嘗試往往會引導學生走歪路。因此對學生進行網(wǎng)絡使用規(guī)范化是高校網(wǎng)絡管理的根本職責所在。為了減少網(wǎng)絡犯罪行為我們還應該加大法律知識的教育,提高學生的法律意識,自覺遵守網(wǎng)絡法律法規(guī)。另外,部分學生沉迷于網(wǎng)絡游戲也應當?shù)玫綄W校和家長的重視,給予正確勸導走出虛擬世界,師生和家長要更多的關(guān)愛和鼓勵他們走進豐富多彩的校園生活中,建立正確的人生觀和價值觀。學校應引導學生多參加娛樂活動,在社會實踐中學習知識,提高自身素質(zhì)。

結(jié)束語

在網(wǎng)絡數(shù)字信息化的時代,高校網(wǎng)絡在教育建設(shè)中有著舉足輕重的地位。而高校網(wǎng)絡眾多的用戶以及教學應用的復雜又脆弱的特性指明了高校網(wǎng)絡安全管理的難度和重要。隨著高校網(wǎng)絡安全管理建設(shè)的完善,我國各大高校已擺脫校園網(wǎng)絡無序狀態(tài),朝著有序、適用、優(yōu)質(zhì)、高效的方向發(fā)展。讓高校網(wǎng)絡在教學、科研、管理等方面繼續(xù)發(fā)揮強大作用。所以加強高校網(wǎng)絡安全管理是保障學院安全、穩(wěn)定、高效發(fā)展的重要前提,是一直以來嚴峻又充滿挑戰(zhàn)的任務。

【參考文獻】

[1]張孝飛,岳鳯芝,寧佩林.搞笑數(shù)字圖書館網(wǎng)絡安全分析與防護策略[J].情報索,2011(08).

第6篇:學校校園網(wǎng)絡管理制度范文

關(guān)鍵詞:校園網(wǎng)絡;網(wǎng)絡管理;網(wǎng)絡維護

校園網(wǎng)的含義:校園網(wǎng)絡是為校園學習教學活動、科研活動以及管理活動服務的局域網(wǎng)絡環(huán)境。它也是建構(gòu)在多媒體技術(shù)和現(xiàn)代網(wǎng)絡技術(shù)之上并且與因特網(wǎng)連接的局域網(wǎng)。

我校校園網(wǎng)基本拓撲結(jié)構(gòu):由于校園網(wǎng)絡的拓撲結(jié)構(gòu)比較大,我們在這里并沒有詳細勾勒出每個細節(jié),只是把校園網(wǎng)絡的基本結(jié)構(gòu)勾畫出來。下圖是一個校園網(wǎng)的基本網(wǎng)絡拓撲:

1 嚴格執(zhí)行和完善校園網(wǎng)絡規(guī)章制度

管理上水平,制度要先行。我們常說,沒有規(guī)矩不成方圓,這里的規(guī)矩就是校園網(wǎng)絡規(guī)章制度。高校教育現(xiàn)代化、信息化的實現(xiàn)依托于校園網(wǎng)絡的建立,因此,必須嚴格執(zhí)行校園網(wǎng)里的一系列規(guī)章制度來保證校園網(wǎng)絡的正常管理與維護,才能使校園網(wǎng)絡的管理與維護做到有條不紊,才能保證整個校園網(wǎng)絡的一體性和連續(xù)性。有效的規(guī)章制度是校園網(wǎng)絡管理與維護的重要措施,因此規(guī)章制度的建立一定要具體、全面,并且要結(jié)合實際在不斷的執(zhí)行中完善。

2 人員分配上的管理

有效的人員分配管理制度,是提高校園網(wǎng)管理水平的重要條件之一。我所在部門網(wǎng)絡與信息技術(shù)中心肩負著整個學校的校園網(wǎng)絡的管理和維護工作。部門下設(shè)網(wǎng)絡科組專門負責學校的網(wǎng)絡信息化建設(shè),科組里設(shè)置科長、網(wǎng)絡安全管理員、系統(tǒng)管理員、軟件開發(fā)小組和網(wǎng)絡運營小組,網(wǎng)絡運營小組帶領(lǐng)學生網(wǎng)管團隊開展工作。這樣按工作內(nèi)容劃分的人員分配管理,能有效地提高工作效率和調(diào)動工作的積極性,有利于提高網(wǎng)絡管理水平。

3 硬件設(shè)施的管理與維護

高校校園網(wǎng)絡中,服務器、交換機是整個局域網(wǎng)的命脈,如果出現(xiàn)硬件方面的故障,就會導致整個校園網(wǎng)絡無法運轉(zhuǎn),陷入癱瘓;而某一臺計算機的硬件有問題,則會到這這臺計算機無法使用,受影響的只是用戶個體。所以,校園網(wǎng)絡管理人員必須認真做好校園網(wǎng)硬件的日常管理與維護工作。

3.1 中心機房的日常保養(yǎng)

校園中心機房是整個校園網(wǎng)的核心組成部分,其重要性直接關(guān)系到整個校園局域網(wǎng)。我認為中心機房的日常保養(yǎng)維護應注意如下幾點:

⑴嚴格按照規(guī)章制度執(zhí)行,計算機服務器不能隨意開關(guān)機,尤其是在服務器運行過程中更不能隨意冷啟動機器;

⑵網(wǎng)絡設(shè)備,光纖接口不能隨意插拔,因為某一個網(wǎng)絡節(jié)點隨時可能關(guān)聯(lián)到某棟樓甚至某一片區(qū)域的網(wǎng)絡穩(wěn)定;

⑶在計算機運行過程中,網(wǎng)絡管理人員要隨時注意觀察,如有問題發(fā)生,則要第一時間處理,以免影響正常使用;

⑷非工作人員不能隨意進出中心機房,所有進出機房的工作人員要做好登記,并且做好比較的工作記錄,以便管理和維護;

⑸另外還要注意機房內(nèi)的溫度和濕度,衛(wèi)生環(huán)境保持整潔、干凈,并且做好機房的防塵和防鼠工作。

3.2 網(wǎng)絡交換機及通信設(shè)施的管理與維護

交換機是整個校園網(wǎng)絡結(jié)構(gòu)中非常重要的組成部分,交換機的維護大致分為配置維護、設(shè)備在線管理和設(shè)備環(huán)境管理與維護。

交換機的配置維護在整個校園網(wǎng)的網(wǎng)絡維護中起到極其重要的意義。準確配置交換機以確保網(wǎng)絡數(shù)據(jù)正常通訊是交換機維護最基本的必要條件。如果連網(wǎng)絡數(shù)據(jù)都無法正常傳輸那校園網(wǎng)網(wǎng)絡設(shè)備就成了擺設(shè),另外配置的注釋在日常的檢查維護中有很大的作用,管理維護一個大型的局域網(wǎng)不是一個人的事情,需要幾個人合作甚至是一個團隊共同去管理維護,因此對交換機的配置進行有效注釋則可以方便團隊之間的合作維護,也能避免不同管理員之間的配置出現(xiàn)混亂。管理員形成好的習慣對網(wǎng)絡的管理和維護有著積極的意義。

設(shè)備在線監(jiān)控管理是網(wǎng)絡管理與維護中最基本的日常工作之一。做好設(shè)備的在線監(jiān)控能第一時間發(fā)現(xiàn)出現(xiàn)的網(wǎng)絡問題,并且能及時做出相應的搶修工作,將影響降到最低。我們使用SolarWinds對整個校園的服務器、交換機和無線設(shè)備等進行24小時的在線監(jiān)控和實時流量的監(jiān)控,并且運用該軟件的郵件提醒功能,結(jié)合中國移動公司的139郵箱郵件手機短信提醒功能,這樣就能簡單地實現(xiàn)了對設(shè)備實時的監(jiān)控和警報提醒。無論什么時候在什么地方都能第一時間收到監(jiān)控通知,并能迅速做出相應的維護搶修。

在校園網(wǎng)網(wǎng)絡環(huán)境中,要想確保網(wǎng)絡硬件設(shè)備能夠安全可靠的運行,良好有序的工作環(huán)境必須是前提,不然定會給網(wǎng)絡運行埋下安全隱患。網(wǎng)絡安全運行環(huán)境因素包括空氣濕度、溫度、塵埃、電磁波以及靜電等都會給網(wǎng)絡設(shè)備帶來一定的影響。

另外,鼠患是網(wǎng)絡通信設(shè)施管理和維護的重要工作之一。在平常的管理維護中要留意通信管道、弱電線槽和弱電間等是否密封,如果發(fā)現(xiàn)出現(xiàn)空隙的地方要馬上進行密封處理,以防老鼠進入破壞網(wǎng)絡通信設(shè)施。

4 維護好軟件設(shè)備是校園網(wǎng)絡正常運轉(zhuǎn)的保證

軟件設(shè)備的維護在校園網(wǎng)絡中起著舉足輕重的作用,維護工作更為復雜、頻繁。網(wǎng)絡在日常運轉(zhuǎn)中看似正常,如果不進行維護,出現(xiàn)故障之后不能及時修復,就會影響到整個校園網(wǎng)絡的使用。

4.1 定期做好數(shù)據(jù)備份及系統(tǒng)保護工作

校園內(nèi)計算機數(shù)量較多,因此要做好數(shù)據(jù)備份及系統(tǒng)保護工作。網(wǎng)絡管理人員應將服務器上的一些重要文件定期進行備份存檔,以免因數(shù)據(jù)丟失或損壞帶來不可挽回的損失;對于計算機系統(tǒng),可采用軟件還原或是硬件還原來保護,這樣就可以在系統(tǒng)遭到破壞時快速還原,節(jié)約系統(tǒng)重裝的時間。

4.2 定期做好殺毒工作

網(wǎng)絡病毒是無處不在的,一旦被病毒入侵校園網(wǎng)的服務器,就會導致系統(tǒng)癱瘓,使各種程序及數(shù)據(jù)遭到破壞。因此,網(wǎng)絡管理人員必須對服務器設(shè)置全面的保護措施,并在服務器和郵件系統(tǒng)上安裝網(wǎng)絡殺毒軟件,這樣就可以在校園網(wǎng)絡正常運轉(zhuǎn)中自行進行病毒掃描任務,同時這些殺毒軟件都支持定時升級、全網(wǎng)殺毒的功能,可以大大減少網(wǎng)絡管理人員的工作量。

5 校園網(wǎng)絡安全管理

網(wǎng)絡是一把雙刃劍,在為我們提供便利的同時,也給校園網(wǎng)的安全帶來了很大的威脅。因此,我們一定要提高網(wǎng)絡安全意識,加強網(wǎng)絡安全技術(shù)的掌握,注重對學生、老師的網(wǎng)絡安全知識培訓,制定一套完整的規(guī)章制度來規(guī)范上網(wǎng)人員的行為;要有專門的網(wǎng)絡安全管理人員來對系統(tǒng)進行維護,要求全部用戶都需要通過統(tǒng)一身份認證上網(wǎng),收集用戶上網(wǎng)記錄。另外,還應加強用戶的網(wǎng)絡安全道德教育,為教師和學生營造一個良好安全的學習生活環(huán)境

6 積極開發(fā)利用網(wǎng)絡信息資源

高校應用校園網(wǎng)絡就是要使它能夠最大限度的為教學教研所服務,校園網(wǎng)絡管理人員在做好網(wǎng)絡管理的同時還要充分開發(fā)利用網(wǎng)絡信息資源。目前,我國校園網(wǎng)絡建設(shè)中普遍存在的問題就是缺乏教育信息資源,因此,在校園網(wǎng)絡教學資源庫等軟件逐漸配備,網(wǎng)絡環(huán)境已經(jīng)搭建好的情況,校園網(wǎng)絡管理人員應有效的利用這些硬軟件資源,積極出開發(fā)有利于教學教研的網(wǎng)絡信息資源。

高校校園網(wǎng)絡在各種教學活動中的應用越來越廣泛,網(wǎng)絡管理工作是校園網(wǎng)絡正常運轉(zhuǎn)的有效保障。校園網(wǎng)絡管理與維護任重而道遠,要讓日常網(wǎng)絡管理工作有條不紊地開展,高效又有條理,使校園網(wǎng)絡更好的為教學教研所服務,是每一位校園網(wǎng)絡管理人員的不懈追求的目標。

[參考文獻]

[1]王關(guān)祥.淺談我校網(wǎng)絡信息化建設(shè)與管理[J].電子商務,2010(6).

[2]胡順樓.校園網(wǎng)絡改造優(yōu)化運行的簡單分析[J].光盤技術(shù),2009(6).

[3]肖紅.圖書館網(wǎng)絡升級設(shè)計與應用[J].甘肅科技,2010(15).

[4]蘇美香.高校校園網(wǎng)建設(shè)與管理探究[J].網(wǎng)絡財富,2008(9).

第7篇:學校校園網(wǎng)絡管理制度范文

關(guān)鍵詞:信息技術(shù);校園網(wǎng)絡建設(shè);安全管理;防范措施

隨著計算機網(wǎng)絡技術(shù)的快速發(fā)展與普及,網(wǎng)絡已深入到各個行業(yè)以及日常生活中并起著關(guān)鍵性的作用,也極大的推動了校園網(wǎng)絡的建設(shè),成為了校園重要的基礎(chǔ)設(shè)施。校園網(wǎng)絡的建設(shè)對教學管理、科研管理等活動帶來方便的同時校園網(wǎng)絡也存在著安全隱患,導致計算機網(wǎng)絡系統(tǒng)的崩潰,嚴重影響了校園網(wǎng)絡的正常運行,為校園管理工作帶來了大量的工作負擔。為了保證校園網(wǎng)絡的保密性與安全性,校園網(wǎng)絡的運行管理與安全措施顯得格外重要,不容忽視。

1 校園網(wǎng)絡存在的安全隱患

1.1 系統(tǒng)自身存在的漏洞

自從微軟推出Windows操作系統(tǒng)到至今的Vista系統(tǒng)的誕生,都存在著不可避免的,一直讓人頭疼的漏洞,而且校園使用的網(wǎng)絡大部分都是Windows系統(tǒng),系統(tǒng)本身存在著防火墻、服務器、IP協(xié)議等諸多方面的漏洞,隨著用戶的不斷使用導致安全問題產(chǎn)生,為學校管理帶來了諸多麻煩與負擔。

1.2 計算機病毒嚴重入侵

隨著網(wǎng)絡的迅速發(fā)展,給學校帶來方便的同時,也成為了計算機病毒傳播的最快的捷徑。病毒編制者水平的提高以及與黑客軟件的結(jié)合,使網(wǎng)絡病毒經(jīng)常爆發(fā),嚴重的情況下會破壞計算機的硬件和軟件,致使機密數(shù)據(jù)外泄,使計算機運行緩慢、頻繁死機不能正常運行,整個網(wǎng)絡完全處于癱瘓的狀態(tài),對校園網(wǎng)絡使用造成了嚴重的威脅。

1.3 自然災害突然襲擊

自然災害帶來的破壞與損失讓人措手不及,防不勝防,主要的災害有:地震、風暴、水災和火災等,還有環(huán)境帶來的影響,如濕度、溫度和污染等破壞。大部分的高校計算機機房都沒有防水、防電、防火、避雷等防范措施,事故不斷發(fā)生,沒有抵御自然災害的能力,設(shè)備損壞、數(shù)據(jù)丟失、信息外露的現(xiàn)象屢見不鮮。

1.4 內(nèi)部與外部的攻擊

攻擊有兩種方式,一個是來自互聯(lián)網(wǎng)外部的攻擊,一個是來自學校內(nèi)部學生的攻擊。學生是學校網(wǎng)絡的活躍用戶,對網(wǎng)絡充滿了好奇心,不斷嘗試各種玩法,在網(wǎng)上學到的以及自己研究的各種攻擊方法企圖去破解學校的各種信息。

2 校園網(wǎng)絡安全隱患的成因

2.1 網(wǎng)絡安全意識薄弱

學校管理人員以及教師對網(wǎng)絡安全沒有足夠的重視,而大部分校園學生認為校園網(wǎng)絡是集體系統(tǒng),網(wǎng)絡安全維護不是自己的責任,自然有相關(guān)的網(wǎng)絡管理人員進行維護,防范意識淡薄、缺乏責任心。此外,除了計算機專業(yè)的教師與學生對計算機的結(jié)構(gòu)框架有所了解外,大部分用戶都不具備最基本的網(wǎng)絡知識和網(wǎng)絡安全抵御能力與防范意識,導致校園網(wǎng)絡經(jīng)常性遭受病毒入侵,影響正常運行。

2.2 盜版資源的干擾

互聯(lián)網(wǎng)拓寬了人們的視野,豐富了人們的生活,但是無處不在的盜版成為了社會的隱患,多種網(wǎng)絡資源都存在著盜版現(xiàn)象。盜版資源成為網(wǎng)絡急需解決的問題,校園網(wǎng)絡中的盜版軟件、盜版資源的使用也非常普遍,隨著用戶的不斷使用給系統(tǒng)留下了安全隱患,而且下載盜版軟件時還隱藏著后門、木馬等相關(guān)的代碼,對校園系統(tǒng)產(chǎn)生了破壞性的攻擊。

2.3 資金投入不足

高校校園把大部分的資金投入到購買硬件設(shè)備上,技術(shù)性的投入比例相對較大,而對于校園網(wǎng)絡安全維護的投入相對較小。另外,普遍缺乏防范安全意識,只是簡單安裝設(shè)備,保證網(wǎng)絡能夠正常、安全運行就可以了,忽視了網(wǎng)絡安全的維護,缺乏責任心,缺乏抵御外部與內(nèi)部入侵的能力。因此,要在網(wǎng)絡技術(shù)投入與安全措施上做到平衡,加強安全防御,使網(wǎng)絡正常有序的運行。

3 校園網(wǎng)絡安全管理措施

3.1 提高師生網(wǎng)絡安全意識

高校內(nèi)發(fā)生網(wǎng)絡安全危機,多數(shù)是因為沒有網(wǎng)絡方面的安全知識,導致黑客入侵進行破壞,因此學校要加強網(wǎng)絡安全防御意識,抵御來自校園網(wǎng)內(nèi)外部的攻擊。學??梢岳镁W(wǎng)絡優(yōu)勢進行安全常識教育,例如校園廣播,在學生休息或者上放學期間播放有關(guān)網(wǎng)絡的一些常識。此外,還應開設(shè)網(wǎng)絡安全課程,如《信息安全技術(shù)》、《計算機網(wǎng)絡》、《網(wǎng)絡安全與管理技術(shù)》等,使學生掌握基本網(wǎng)絡知識,不輕易使用盜版軟件、不隨便瀏覽誠信度低的網(wǎng)站,養(yǎng)成文明上網(wǎng)的好習慣,提高網(wǎng)絡安全意識和辨別能力。

3.2 引進網(wǎng)絡管理人才

高校校園網(wǎng)絡的不斷普及和發(fā)展,校園網(wǎng)上的相關(guān)數(shù)據(jù)、信息、資料越來越多,越來越重要,同時校園網(wǎng)絡的攻擊、資源的盜用也越來越嚴重,因此,加強網(wǎng)絡技術(shù)人員和網(wǎng)絡用戶對網(wǎng)絡技術(shù)與安全使用尤為重要。學校應該引進網(wǎng)絡安全管理的優(yōu)秀人才,形成網(wǎng)絡安全管理隊伍,或者學校也可以派出本校優(yōu)秀的計算機網(wǎng)絡管理人才參加網(wǎng)絡安全管理培訓,或者不定期的聘請專業(yè)的網(wǎng)絡管理專家進入校園講授網(wǎng)絡技術(shù)相關(guān)知識,通過“引進來和走出去”的方式來提高網(wǎng)絡人員的專業(yè)素質(zhì)和管理能力。

3.3 加強防火墻技術(shù)

防火墻是實現(xiàn)校園網(wǎng)絡安全的一個有效的方法,它使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)建立了一個安全網(wǎng)關(guān),保護內(nèi)部網(wǎng)免受非法用戶的強烈入侵。為了防止內(nèi)部網(wǎng)絡發(fā)起對外攻擊,要在防火墻上建立計算機的IP和MAC地址,如果兩個地址不是一一對應的一律禁止,還要定期查看防火墻的訪問日志以及時發(fā)現(xiàn)是否有攻擊行為,提高防火墻的安全管理性,減少給校園網(wǎng)絡帶來的安全隱患。

4 結(jié)語

校園網(wǎng)絡安全與技術(shù)管理問題是一個復雜的系統(tǒng)工程,校園網(wǎng)絡對此要進行全方位的防范,因此,提高校園網(wǎng)絡是一個非常迫切和具有挑戰(zhàn)性的任務,要將技術(shù)和管理相結(jié)合,建立一個安全的校園網(wǎng)。雖然網(wǎng)絡存在著各種安全威脅,但在校園建設(shè)中起著靈活、快捷的作用。總而言之,在利用校園網(wǎng)絡的同時,要不斷的加強校園網(wǎng)絡建設(shè),完善校園網(wǎng)絡管理制度,建立堅固的校園網(wǎng)絡安全防線,建立一個安全、綠色的校園網(wǎng)絡環(huán)境。

[參考文獻]

[1]牛曉旺.校園網(wǎng)絡安全問題及維護方案[J].辦公業(yè)務,2013(8).

第8篇:學校校園網(wǎng)絡管理制度范文

走出資源建設(shè)的誤區(qū)

胡益兵

當前全國各地的中小學校園網(wǎng)如雨后春筍般地建立起來,其中很多校園網(wǎng)絡價格不菲。在各校投入大量資金完成前期硬件設(shè)備建設(shè)之后,我們卻無法回避很多學校忽視資源中心建設(shè)的尷尬境地。一些學校的校園網(wǎng)上“有網(wǎng)無車”、“有車沒有貨”。校園網(wǎng)處于閑置狀態(tài),造成了極大的浪費。

目前,很多學校領(lǐng)導們已經(jīng)意識到了資源建設(shè)的重要性。為了讓校園網(wǎng)真正發(fā)揮作用,他們在資源中心建設(shè)的問題上想了很多辦法。概括起來主要分為兩種:一是走出去買資源庫;二是立足本校,發(fā)動教師們自己開發(fā)。我不反對購買資源庫,在學校資源極其匱乏的情況下,作為彌補不足的一種手段,這個辦法可以稱得上是短時、高效。但是,在各校購買后的實際應用中,我們卻發(fā)現(xiàn)一個普遍現(xiàn)象,資源庫的利用率不高,很多學校的資源庫處于閑置狀態(tài)。教師們大多反映資源庫不好用。而學校不可能為每一位教師量身定買一套資源庫,同樣符合全體教師需要的資源庫也是不可能買到的。

購買無法解決問題,領(lǐng)導們就發(fā)動教師們自己開發(fā)課件。制作課件的平臺從早期的Authorware到后來的PPT,現(xiàn)在還有什么Flash、html、asp……看看現(xiàn)在的課件制作都很漂亮,但仔細分析一下,這些課件很多都是為個人量身定做的重復性教學資源。同樣的教學內(nèi)容,換個教師,換個班級這個課件就不能用了。這些需要做課件的教師一般不是計算機教師,那些制作平臺他們根本不會用,所謂的制作是他們提出要求請計算機教師代為制作。這樣的課件制作周期短則一周,長則一兩個月。制作時間與上課時間嚴重不成比例,很多學校為數(shù)不多的自制課件資源中大多不是源于教師的自我需要,而是為了要參加比賽或展示活動,以及領(lǐng)導安排的任務。這樣的資源其實是一種噱頭,沒有實用性。為了解決課件制作難的問題,有的學校也曾組織普通教師學習各種課件的制作平臺。但這些制作平臺大都比較復雜,普通教師很難在短期內(nèi)掌握,所以即使學完了教師們也不太會用,時間一長又忘得差不多了,只好放棄。

所以,我認為以上兩種做法其實是資源建設(shè)的兩個誤區(qū)。那么,怎樣才能搞好資源建設(shè)呢?我這里同樣也有兩種辦法:一是走出去找資源,二是立足學校,發(fā)動教師用資源。因特網(wǎng)是全球最大的資源寶庫,只有你想不到的沒有它沒有的。所以,盡管我們的教師會上網(wǎng),我們依然要培訓教師們在網(wǎng)上快速尋找自己所需資源的能力。在這個培訓中,除了信息教師是主力外,英語教師也是生力軍。因為,因特網(wǎng)中70%以上的資源是英文的,中文資源不足5%。由于語言的障礙,使這么巨大的資源寶庫被大多數(shù)教師遺棄是很可惜的,所以學校加強雙語教師的培訓工作是提升本校資源建設(shè)水平的重要環(huán)節(jié)。

資源有了就得用,用資源就必須借助于課件制作平臺,針對普通教師的課件制作平臺不能過于專業(yè)。其實,有很多專家系統(tǒng)很適合于當作制作平臺,這類專家平臺的特點是把專業(yè)技術(shù)屏蔽掉,零起點的教師們也很容易掌握,而且它的設(shè)計一般很符合現(xiàn)代教育的思想,用它制作的課件既簡單、高效又很先進??梢哉f,你是站在了專家的高度上在整合資源。

思維導圖和Moodle系統(tǒng)就是這類專家平臺的典型代表。用思維導圖做課件就像用筆在紙上涂鴉一樣,沒有接觸過這個軟件的教師經(jīng)過3到4個小時的培訓就可以掌握,并可以立即著手開發(fā)本學科的課件,一堂課的課件資源制作時間一般只要1~2小時就可以完成,效率很高。Moodle則是為教育行業(yè)量身定做的網(wǎng)站系統(tǒng),它具有支持多種類型課程、對學生學習進行記錄跟蹤分析、多種評價方式、多種在線教學模塊等強大功能,教師們不需要知道它是如何實現(xiàn)的,只要會上網(wǎng)就會使用,利用它教師可以輕松地做教學設(shè)計、做調(diào)查、做討論、做考試……等把一節(jié)課所需要的都做完了,教師會發(fā)現(xiàn)一個課件資源自然而然地也完成了。

“三網(wǎng)合一”的校園網(wǎng)絡建設(shè)之路

周忠華

在校園網(wǎng)建設(shè)的實踐中,我們深深感到應避免片面追求網(wǎng)絡技術(shù)的先進性,甚至機械套用大型企業(yè)網(wǎng)、大學校園網(wǎng)模式,那將會脫離我們中小學教育教學發(fā)展的實際,結(jié)果只會造成設(shè)備的浪費和閑置。那么,如何選擇一條投資少、見效快的校園網(wǎng)絡發(fā)展新路呢?我們的體會是,校園網(wǎng)絡的建設(shè)應從學校教育教學的實際需要出發(fā),以探索出在多媒體和網(wǎng)絡應用中培養(yǎng)教師和學生的新模式為目標。因此,在校園網(wǎng)絡建設(shè)中,我們立足于功能與效益的發(fā)揮,選擇了一條投資少、見效快的“三網(wǎng)合一”的校園網(wǎng)絡建設(shè)之路。它是由計算機數(shù)據(jù)網(wǎng)(運行數(shù)據(jù)管理軟件)、多媒體教學網(wǎng)(運行功能強大的教學軟件)和網(wǎng)絡電視臺(涵蓋文字、聲音及各種圖像和視頻信號輸出等功能)組成。特別是網(wǎng)絡電視臺的建立,完全取代了閉路電視網(wǎng)的功能。硬件設(shè)備不必重復投資,其功能和效果比閉路電視網(wǎng)更好、更方便、更快捷,為師生教育教學活動提供了廣闊的空間(一個計算機屏幕上可接收十個電視節(jié)目供師生任意選擇)。

在校園網(wǎng)絡建設(shè)的實踐過程中,我們提出“點上深入,面上拓展”,在“用”字上下工夫,重視校園網(wǎng)絡關(guān)鍵性的應用軟件配置和資源中心的建設(shè),避免了“有網(wǎng)無車,有車無貨”和低水平重復開發(fā)教學軟件造成的人才和網(wǎng)絡資源浪費的現(xiàn)象。目前,我們的校園網(wǎng)絡配置了較豐富的應用性軟件系統(tǒng),雖然尚屬起步階段,但它為學校管理、信息交流、教師學習和工作提供了廣闊的空間,網(wǎng)絡運行資源豐富多彩,形成了資源共享的格局。

在校園網(wǎng)絡建成以后,我們以建立學校網(wǎng)頁為突破口,組織全體教師大膽嘗試網(wǎng)頁的設(shè)計和制作,讓廣大教師在解決實際問題中掌握計算機和網(wǎng)絡的應用。目前,學校的主頁由100多幅網(wǎng)頁組成,分為多個主模塊,體現(xiàn)四大應用功能:首先是最簡潔、最全面地介紹學校各方面情況;其次是教學資源庫的建立為課堂教學實現(xiàn)資源共享成為可能;再次是用于體現(xiàn)學校信息管理活動的功能,如校園新聞、網(wǎng)上通知、校長信箱、網(wǎng)絡導航、家校聯(lián)系等;最后是計劃學生課外延伸的空間,拓展學生視野,豐富課外生活,讓學生主動參與網(wǎng)絡文化建設(shè),如網(wǎng)上黑板報、網(wǎng)上小學、網(wǎng)上刊物、學習交流園地、網(wǎng)上質(zhì)疑、課外活動園地等。學校主頁設(shè)計的成功,使學校應用現(xiàn)代教育技術(shù)水平邁上一個新臺階,同時也為今后如何用好網(wǎng)絡信息資源確立了目標和方向。

建設(shè)安全、綠色、文明的教育城域網(wǎng)

凌秋紅

隨著計算機網(wǎng)絡的迅速發(fā)展,蘇州市平江區(qū)于2002年在全區(qū)各校建起了校園網(wǎng),實現(xiàn)了“校校通”,并于2005年又在全市率先建成了教育城域網(wǎng),通過VPN將區(qū)教育信息中心與全區(qū)各校校園網(wǎng)相連,構(gòu)建全區(qū)的教育城域網(wǎng)。為此,如何運用現(xiàn)有的設(shè)施設(shè)備,提升教育網(wǎng)服務質(zhì)量,完善教育網(wǎng)運營體系,加強管理、安全運行,確保提供高質(zhì)量、更安全的網(wǎng)絡服務,建設(shè)安全、綠色、文明的教育城域網(wǎng)顯得尤為重要。我們主要從以下幾個方面入手。

制訂切實可行的網(wǎng)絡管理制度,確保網(wǎng)絡正常運行

隨著教育城域網(wǎng)的建成,學?,F(xiàn)行的管理模式發(fā)生了變化,這要求區(qū)內(nèi)各校根據(jù)新建成的城域網(wǎng)的特點及要求進行操作和管理。為此,我們重新制訂了切實可行的網(wǎng)絡管理制度,并對全區(qū)的網(wǎng)管員舉行了為期三天的校園網(wǎng)網(wǎng)絡管理培訓班,培訓內(nèi)容主要針對網(wǎng)絡管理制度中的條例以及實施過程中的操作注意事項進行了詳細的講解,以利用現(xiàn)有的設(shè)施設(shè)備,通過大量的實地操作實踐使教師們盡快地掌握新技術(shù)及管理操作中的技能、技巧。同時,蘇州市平江區(qū)教育信息中心要求區(qū)內(nèi)各校嚴格按制度執(zhí)行,做好監(jiān)督和服務工作。網(wǎng)絡管理制度主要包括:服務器、工作站及客戶機、網(wǎng)絡中心設(shè)備、網(wǎng)絡結(jié)構(gòu)劃分原則等五個方面。

加強計算機終端用戶的計算機安全管理,確保網(wǎng)絡安全運行

外網(wǎng)病毒入侵及各類蠕蟲病毒在局域網(wǎng)內(nèi)部大面積傳播、感染以至相互進行攻擊、發(fā)包,是造成交換機不斷地丟包、緩存溢出、路由中斷直至整個校園網(wǎng)帶寬堵塞、癱瘓的主要原因,校園網(wǎng)雖然有硬件防火墻,但由于硬件防火墻的目的主要是防止不期望的或未授權(quán)的用戶和主機訪問內(nèi)部網(wǎng)絡,確保內(nèi)部網(wǎng)正常安全運行,所以其病毒防護功能相對較弱。面對日新月異、層出不窮的計算機外網(wǎng)病毒,僅靠路由器、防火墻、交換機提供的病毒過濾功能,是無法有效解決局域網(wǎng)病毒危害的。首先,以學校為單位,在各樓層交換機上做ACL防護列表,阻止常見的蠕蟲病毒的感染,在各機房安裝殺毒軟件并定期殺毒,學校服務器有專人負責,發(fā)現(xiàn)問題及時通報解決。其次,區(qū)教育信息中心的網(wǎng)絡入口和出口都裝有硬件防火墻,中心的服務器都裝有軟件防火墻和殺毒軟件,基本阻止了病毒的流行,利用中心的網(wǎng)絡流量檢測可以及時發(fā)現(xiàn)異常流量,通知有關(guān)學校或部門進行處理。殺毒軟件選用Mcafee,它除了一般的殺毒功能外,還有溢出保護、程序策略和簡單的訪問保護等功能,和防火墻一起有效地防范了來自網(wǎng)絡的攻擊。

優(yōu)化網(wǎng)絡拓撲結(jié)構(gòu)、網(wǎng)絡層、網(wǎng)絡設(shè)備,確保網(wǎng)絡高效運行

平江區(qū)各校的校園網(wǎng)建得比較早,原來規(guī)劃的校園網(wǎng)不可能永遠滿足不斷發(fā)展變化的應用和需求。因此,有必要對校園網(wǎng)進行優(yōu)化,以確保網(wǎng)絡按照需求滿足性能標準運作。我們的主要做法是優(yōu)化網(wǎng)絡拓撲結(jié)構(gòu),網(wǎng)絡層和網(wǎng)絡設(shè)備。優(yōu)化方法分別是:

1.網(wǎng)絡拓撲結(jié)構(gòu)優(yōu)化

(1)針對校園網(wǎng)核心層,匯聚層和接入層三層結(jié)構(gòu)的不同功能,核心層做到高速、穩(wěn)定、可靠;匯聚層做到可擴展;接入層做到可管理。(2)根據(jù)學校需求選擇合適的拓撲結(jié)構(gòu):隨著介質(zhì)成本的降低,維護成本增加,更多地考慮減少節(jié)點。(3)在傳輸介質(zhì)的選擇上,我們根據(jù)網(wǎng)絡流量日益增長,在帶寬利用率過高時,采用多鏈路捆綁方式或直接升級用千兆代替百兆線路。(4)冗余設(shè)計上我們采用鏈路聚合實現(xiàn)端口級冗余。

2.網(wǎng)絡層優(yōu)化

首先是IP地址的優(yōu)化, IP地址的優(yōu)化要盡量劃分大塊連續(xù)的IP地址空間,這樣有利于路由協(xié)議計算、縮小路由表、提高轉(zhuǎn)發(fā)效率,便于管理,更重要的是網(wǎng)管地址可利用NAT轉(zhuǎn)換隱藏。其次是VLAN的優(yōu)化,VLAN控制廣播,避免混亂,支持工作組和網(wǎng)絡的安全性,為此我們根據(jù)用戶類型和管理功能的不同劃分VLAN。最后是路由的優(yōu)化,平江區(qū)的校園網(wǎng)一般采用RIP協(xié)議。

3.網(wǎng)絡設(shè)備優(yōu)化

第9篇:學校校園網(wǎng)絡管理制度范文

【摘 要】校園網(wǎng)絡;安全防范;策略

隨著我國數(shù)字校園環(huán)境的建設(shè),許多學校都建立了校園網(wǎng)絡并投入使用,這無疑對加快信息處理,提高工作效率,減輕勞動強度,實現(xiàn)資源共享都起到無法估量的作用。同時也帶來了許多的網(wǎng)絡安全隱患,諸如誹謗、網(wǎng)絡數(shù)據(jù)竊密、木馬、黑客侵襲、病毒攻擊之類的網(wǎng)絡安全隱患一直都威脅著我們。因此,如何在現(xiàn)有的條件下,搞好網(wǎng)絡安全,完善安全防護策略,就成了網(wǎng)絡管理人員最亟待解決的問題之一。下面以從事網(wǎng)絡管理的一點經(jīng)驗與體會,談談筆者對校園網(wǎng)安全的一些看法。

1 校園網(wǎng)絡安全特點

校園網(wǎng)是在學校范圍內(nèi),在一定的教育思想和理論指導下,為學校教學、科研和管理等提供資源共享、信息交流和協(xié)同工作的計算機網(wǎng)絡。而建立校園網(wǎng)的目的就是實現(xiàn)資源共享、信息服務、網(wǎng)絡教學、遠程接入和網(wǎng)上辦公等,這就決定了校園網(wǎng)安全方面具有如下特點:

1.1 網(wǎng)絡環(huán)境的開放化

學校中密集的學生群體,及高度使用的各種應用系統(tǒng)決定了校園信息資源應該是開放的,而信息資源及使用人群的單一性決定了其管理是寬松的,這樣就會留下一些安全隱患。

1.2 龐大的用戶群

在學校中,在校學生通常是最活躍的用戶,而且數(shù)量非常龐大,他們對網(wǎng)絡新技術(shù)充滿好奇,敢于嘗試。尤其是一些學生會嘗試使用從網(wǎng)上學到的或者是自己研究的一些攻擊技術(shù),而這些行為可能對校園網(wǎng)絡造成一定的影響和破壞。

1.3 網(wǎng)絡管理缺陷

高職院校校園網(wǎng)的管理工作由學校計算機教師兼職擔任,計算機教師在完成本職教學工作的同時還需花更多的時間來管理、運行和維護整個校園網(wǎng)。雖然計算機教師普遍有網(wǎng)絡安全意識,但可能會陷于網(wǎng)絡基礎(chǔ)設(shè)施認識不足以及網(wǎng)絡安全技術(shù)能力不足。

以上這些特點是造成校園網(wǎng)成為攻擊發(fā)源地的主要原因,同時也造成校園網(wǎng)成為最容易攻擊的目標。致使學校面臨著一些安全性威脅,而解決這些安全問題刻不容緩。

2 校園網(wǎng)絡安全面臨的主要問題

2.1 系統(tǒng)漏洞導致非法入侵威脅

校園網(wǎng)提供www服務、E-mail服務、教學應用、網(wǎng)上辦公等多項服務,是廣大師生進行教學與科研活動的主要平臺。但由于校園網(wǎng)的獨特要求,使得校園網(wǎng)內(nèi)的服務器對網(wǎng)內(nèi)用戶的限制較少,再加上操作系統(tǒng)本身存在的安全漏洞,這些都對校園網(wǎng)構(gòu)成一定安全威脅。

2.2 惡意代碼等攻擊破壞行為

惡意代碼的威脅包括計算機病毒以及利用系統(tǒng)漏洞的各種惡意攻擊。目前在因特網(wǎng)上,可以自由下載很多攻擊工具,這類攻擊工具設(shè)置簡單、使用方便,破壞力大,這意味著攻擊所需要的技術(shù)門檻大大降低。另外很多學生在使用移動硬盤的時候?qū)⒉《編胄@網(wǎng)中,有時在Internet上瀏覽帶病毒的網(wǎng)站,這樣就會很容易將病毒帶入校園網(wǎng)中,這是病毒轉(zhuǎn)播的主要途徑之一。由于局域網(wǎng)內(nèi)用戶眾多,而且缺乏統(tǒng)一的管理,因此很容易造成計算機病毒的傳播,嚴重威脅了學校網(wǎng)絡各項應用的正常使用。例如,由于服務器中毒,造成各項網(wǎng)絡服務無法使用;由于局域網(wǎng)內(nèi)計算機中毒,產(chǎn)生大量數(shù)據(jù)包,沖擊網(wǎng)絡出口的硬件網(wǎng)關(guān)等網(wǎng)絡設(shè)備,引起網(wǎng)絡阻塞、網(wǎng)關(guān)死機甚至交換設(shè)備死機,造成網(wǎng)絡的癱瘓。

2.3 校園網(wǎng)安全管理不完善

隨著校園內(nèi)計算機應用的大范圍普及,接入校園網(wǎng)的計算機日益增多,如果管理措施不力,隨時有可能造成病毒傳播泛濫、信息丟失、數(shù)據(jù)損壞、網(wǎng)絡被攻擊、系統(tǒng)癱瘓等嚴重后果。校園網(wǎng)絡建設(shè)普遍存在重視硬件投入,忽視軟件投資;重運行,輕管理的現(xiàn)象。主要表現(xiàn)為對網(wǎng)絡安全的認識不足,將網(wǎng)絡系統(tǒng)作為一項純技術(shù)工程來實施,沒有一套完善的安全管理方案;網(wǎng)絡系統(tǒng)管理員只將精力集中于IP的申請分配和開通、帳戶的維護、各服務器上應用系統(tǒng)日常維護、系統(tǒng)日志的審查上,而很少去研究網(wǎng)絡安全的發(fā)展變化、入侵手段、防范措施、安全機制等。

3 校園網(wǎng)絡系統(tǒng)安全對策

校園網(wǎng)的安全問題是一個較為復雜的系統(tǒng)工程,要從技術(shù)和管理等方面的因素來考慮。從嚴格的意義上來講,完全的網(wǎng)絡安全系統(tǒng)是沒有的,網(wǎng)絡安全工作是一個循序漸進、不斷完善的過程。在目前的情況下,需要全面考慮綜合運用防火墻、入侵檢測、殺毒軟件等多項技術(shù),互相配合,加強管理。

3.1 防火墻技術(shù)

防火墻主要用于對網(wǎng)絡中的數(shù)據(jù)訪問進行限制,提供對系統(tǒng)的訪問控制和集中的安全管理,防止不安全的數(shù)據(jù)訪問和服務。比如:限制外網(wǎng)用戶對內(nèi)網(wǎng)服務器的訪問。另防火墻還有防病毒網(wǎng)關(guān)、帶病毒過濾功能等,主要用于網(wǎng)絡的入口處,采用內(nèi)嵌的內(nèi)容過濾、病毒過濾技術(shù),對經(jīng)過該設(shè)備的多種協(xié)議的數(shù)據(jù)進行掃描,并提供強大的審計與監(jiān)控功能。能有效的防止從外網(wǎng)流入的病毒、蠕蟲的攻擊。

3.2 入侵檢測系統(tǒng)

入侵檢測系統(tǒng)可對校園網(wǎng)絡中的數(shù)據(jù)傳輸進行實時監(jiān)控,在發(fā)現(xiàn)可疑數(shù)據(jù)傳輸時發(fā)出警報或者采取主動反應措施的網(wǎng)絡安全設(shè)備,是一種積極主動的安全防護技術(shù)。作為校園網(wǎng)絡安全中日益普遍采用的成分,入侵檢測系統(tǒng)有效的提升了黑客進入校園網(wǎng)絡系統(tǒng)的門檻。入侵檢測系統(tǒng)能夠通過向網(wǎng)管人員發(fā)出入侵或者入侵企圖,以便加強當前的存取控制系統(tǒng),識別出普通防火墻設(shè)備不能識別的網(wǎng)絡攻擊,如來自校園網(wǎng)絡內(nèi)部的攻擊;并可以在發(fā)現(xiàn)入侵企圖之后提供必要的信息。它掃描當前網(wǎng)絡的活動,監(jiān)視和記錄網(wǎng)絡的流量,根據(jù)定義好的規(guī)則來過濾從主機到網(wǎng)絡上的流量,提供實時報警。

3.3 防病毒軟件

針對網(wǎng)絡病毒的泛濫,合理的部署網(wǎng)絡版殺毒軟件,從源頭控制病毒的擴散,能夠有效的降低蠕蟲等病毒的危害程度,降低病毒造成的損失。在選擇網(wǎng)絡版殺毒軟件時,病毒庫的升級速度、客戶端的資源占用情況、軟件的易操作性以及是否有強大的管理功能都是我們需要考慮的因素。

3.4 網(wǎng)絡安全管理制度

為了確保整個網(wǎng)絡的安全有效運行,有必要對網(wǎng)絡進行全面的安全性分析和研究,制定出一套滿足網(wǎng)絡實際安全需要的、切實可行的安全管理制度。

校園網(wǎng)的安全問題是一個較為復雜的系統(tǒng)工程,要以預防為主。在網(wǎng)絡安全日益影響到校園網(wǎng)運行的情況下,加強對校園網(wǎng)管理人員進行培訓,不斷要完善校園網(wǎng)管理制度,對學生進行網(wǎng)絡公德教育;安裝最新的防病毒軟件和病毒防火墻,不斷安裝軟件補丁更新系統(tǒng)漏洞,對重要文件要進行備份,從多個方面進行防范,把校園網(wǎng)不安全因素降到最底。

【參考文獻】

[1]沈曉娟.校園網(wǎng)系統(tǒng)安全淺談[J].電腦學習,2009,06.

[2]張鐵斌.高校校園網(wǎng)絡安全分析及解決方案[J].福建電腦,2011,01.