中职学校的网络安全与管理(一)

1、中职学校的网络安全与管理 （一 ）摘要:当前 ,随着信息网络技术的迅猛发展 ,影响中职学校校园网的不安 全因素越来越多。本文列举了影响校园网安全的常见因素,介绍了常用网络安全技术 ,并提出了校园网安全问题的解决方案。关键词:校园网安全；防火墙;入侵检测技术；VLAN 技术 随着网络的快速发展和不断普及 ,很多中等职业学校都建设了校园网并 通过各种渠道接入了In ternet,还有些学校已经使用校园网来提高学校的信息化管理水平。但是随着校园网规模不断扩大 ,需要的功能不断增 加,应用环境日趋复杂 ,负责管理校园网络的管理人员相对较少,导致校园网事故时有发生。因此 ,对于如何提高校园网络的安全性和

2、稳定性 是各个中职院校需要重视的问题。校园网目前存在的安全隐患一、计算机病毒的威胁当今社会 ,计算机病毒的威胁时刻影响着互联网,病毒制造者不断制造更隐蔽、破坏性更强的病毒。当校园网接入 Internet 后,受病毒感染的 机会成倍增加 ,往往在浏览一个网页 ,或者打开一个邮件时 ,都有可能使 计算机感染上病毒。当校园网中任意一台机器感染上病毒 ,如果措施不 当,极有可能会造成严重后果 ,轻则系统被破坏 ,重则大量资料被毁 ,甚至 造成硬件的损坏。 还有可能会在局域网内扩散 ,破坏网络资源 ,使整个网 络的效率和作用急剧下降 ,直至造成校园网络系统的瘫痪。二、非法入侵和破坏黑客攻击是网络中一个常

3、见的安全隐患 ,接入 Internet 的校园网同样存 在着被非法入侵的可能。现在互联网中黑客工具随处可以下载,黑客工具教学的网站和培训班到处都是 ,对于一个电脑爱好者来说 ,想掌握一 些黑客工具的使用已不再是一件难事。即使在校园网的内部,也不乏跃跃欲试者 ,或有其他企图者 ,他们也可能会使用非法的手段对网络进行 攻击 ,或者设法入侵服务器 ,有选择的破坏信息的有效性和完整性 ,导致 数据被获取或修改 ,从而对整个网络系统造成破坏。三、系统自身的安全隐患 任何系统都都可能存在缺陷 ,操作系统和网络软件也是有漏洞的,中职院校校园网中服务器操作系统基本上使用的是Windows2003Serve。数

4、据库服务器软件基本上使用的是 SqIServe。客户端使用的是WindowsXP 这些都是微软提供的软件 ,它们的漏洞几乎每隔几天都有新的被发现,如果我们的使用者不及时下载更新补丁 ,入侵者就可以根据扫描的结果 进行攻击。四、其他隐患校园网内部用户对网络资源的不规范使用 ,有些用户盗用 IP 地址上网 , 有些用户喜欢用 BT 进行下载，占用了大量的网络带宽。如此等等，都影 响着校园网的正常运行。校园网安全管理对策一、架设网络防火墙 为防止非法用户的入侵 ,目前最主要的技术措施是安装防火墙 ,防火墙的基本功能是对网络通信进行筛选屏蔽以防止未授权的访问进出计算 机网络。防火墙作为一种将内外网隔离

5、的技术 ,设备放置在内外网的连 接处 ,是校园网安全的第一道防线。 通过对防火墙进行合理的配置 ,可以 达到限制他人进入内部网络 ;过滤掉不安全的服务和非法用户 ;防止入 侵者进入校园网 ;限定用户访问特殊站点 ;为监视校园网安全提供方便。 但防火墙不能解决校园网络安全所有问题 ,因为它只能对于来自于外部 网络的访问起防范作用 ,但不能阻止内部网连接的攻击。 对于内网 ,其安 全保密系统要靠内部网的安全保密技术来提高访问的安全性问题。二、部署入侵检测系统 入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及 时发现并报告系统中未授权或异常现象的技术 ,是一种用于检测计算机 网络中违反安全策略行为的技术。它不仅检测来自外部的入侵行为,同时也能检测内部用户的未授权活动 ,还能发现合法用户滥用特权 ,提供 追究入侵者法律责任的有效证据。部署入侵检测系统能提高校园网的 安全性。三、安装系统补丁 现在校园网使用的操作系统基本上采用的是微软的产品 ,很多网络病毒 都是利用微软的系统漏洞入侵个人电脑 ,进而在网络里进行传播。如果 不及时更新系统补丁 ,病毒就可以利用这些漏洞进行入侵。但在目前,由于学校电脑大部分是处于公用状态 ,用户使用的时候不会太在意漏洞 的修补,从而给了病毒和木马以可乘之机。建议学校网管人员安装补丁服务软件,如我校在校园网络中心部署的Win