校园网络安全及防范措施_第1页
校园网络安全及防范措施_第2页
校园网络安全及防范措施_第3页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、校园网的安全与防范措施。校园网的建设宗旨是服务于教育、科研和管理,其建设原则也不及先进性、实用性、高性能、开放性、可扩展性、保守性、可操作性,但很多人无视网络安全,或在建设校园网的过程中对安全性据美国联邦调查局的统计,美国每年因网络安全问题而造成的经济损失达到75亿美元,但世界上平均每20秒发生一次互联网入侵事件。 在我国,每年黑客入侵、电脑病毒破坏给企业带来的损失惊人。 人们在享受网络优势的同时,也越来越重视网络安全问题。学校是以教育活动为中心的地方,所以网络安全问题也有自己的特征。 主要表现如下:1 .不良信息的传播。校园网接入互联网后,教师和学生就可以通过校园网在自己的机器上接入互联网了

2、. 目前互联网上各种信息匮乏,有关色情、暴力、邪教内容的网站泛滥。 这些有毒信息违反了人的道德标准和法律法规,对形成世界观和人生观的学生,危害很大。 如果安全措施不好,一些学生不仅可以访问这些网站,还可以在校园内传播这些信息。2 .病毒的危害。通过网络感染的病毒在感染速度、破坏性、感染范围等方面无法与单独的病毒相比。 特别是在学校上网后,外部病毒会打开方便进入学校的大门,下载的程序和电子邮件可能会带有病毒。3 .非法访问。与学校有关的机密不多。 来自外部的非法访问的可能性很小。 重要的是内部的非法访问。 有些学生用非正常的手段得到练习题的答案,也许正常的教育练习没有意义。 还有学生在考试前拿到

3、了考试内容,严重破坏了学校的管理秩序。4 .恶意破坏。这包括网络设备和网络系统的破坏。网络设备包括服务器、交换机、集线器、通信媒体、工作站等,分布于整个校园,管理非常困难,出于各种目的可能故意或故意损坏,校园网络的全部或一部分可能瘫痪。另一方面,利用黑客技术破坏校园网系统。 修改学校网站的主页,向在破坏学校形象这一点上表现出的服务器发送大量的信息,利用使网络整体瘫痪的学校的布告栏传输各种各样的违法信息等。5 .使用者自身的特征校园网和一般的内部网不同.的。 首先,它的主要用户是处于青少年阶段的学生,他们好奇心强,求胜心强,法律意识淡泊,大部分学校缺乏他们的信息道德教育,让他们产生了崇拜黑客的想

4、法,总是想尝试本领,然后,一些网站为了点击率和自己的利益同时提供黑客软件和教程的下载,学生精力充沛,拥有很多计算机和网络专业知识,所以他们很容易发生黑客行为,制作病毒程序。的。校园网的安全防范措施。目前,相对成熟的网络安全技术产品有防火墙、入侵检测、认证、杀毒、信息过滤、数据加密、VPN、VLAN、容错、数据备份、地址绑定等。 但是网络安全不仅是这些技术产品的简单积累,而且是包括从系统到应用、设备到服务的比较完整、系统的安全系列产品的有机组合。1 .根据用户的特性和需要对VLAN进行分类校园局域网与其他企业的局域网相比,网络和网络用户组变得更加复杂。 还有教师准备机、学生室、学生宿舍、图书馆、

5、家族区、人事、财务、物流等行政事务计算机等。 由于用户对网络的需求不同,对自己的信息的安全要求也不同,所以可以将校园网分割成多个VLAN。2 .在校园网的出口处设置防火墙网关防火墙网关有效地隔离校园网和外部互联网,有效地控制校园网和互联网之间的接入连接,以阻止黑客对校园网的未授权访问和攻击。 在校园网的重要网段(如院长的办公室、教务、财务、人事、科研中心、重要实验室等)设置防火墙网关,将他们与学生室、学生宿舍、家庭区的网段隔离,成为最基本的网层3 .合理运用入侵检测技术入侵检测技术是积极保护自己不受攻击的网络安全技术。 作为防火墙的合理补充,入侵检测技术可以帮助系统应对网络攻击,扩展系统管理员

6、的安全管理功能(安全审计、监视、攻击识别和响应等),以提高信息安全基础结构的完整性。 可以利用入侵检测技术框架的校园网主动防御系统,加强校园网,特别是行政、教育研究、服务器等重点网络段的保护。4 .安装访问控制管理系统和智能信息过滤系统在学生网络连接相对集中的网段(学生室、学生宿舍、图书馆等)上设置了互联网访问控制管理系统和智能信息过滤系统,对学生的网络连接行为进行技术管理,学生故意包含黄、赌、毒、暴力、邪教等内容的网站此外,要加强学生的信息道德教育、法制教育、网络行为管理,使他们不再积极在网络上阅览、下载、传播。5 .加强服务器的安全设置服务器是校园网的核心设备,也是黑客们的主要攻击对象,因

7、此需要最高的安全性。 网络操作系统是校园网服务器系统中最重要的组成部分,用户使用网络操作系统来利用校园网资源,因此,服务器安全的前提是网络操作的前提。的存在。6 .加强预防,防止病毒泛滥必须建立有效、合理的病毒预防和清除机制。 将分布式网络化的防病毒系统部署到网络中,不仅能有效地防止各种病毒,还能让管理员从中央位置实时保护整个网络。7 .将IP和MAC地址绑定到防火墙内的端口,将IP和MAC地址绑定到聚合交换机,将端口和MAC地址绑定到访问交换机。 通过MAC地址、IP地址和交换机端口的双重捆绑,解决校园网络中的IP地址盗用问题和IP冲突问题。8 .容错和备份在重要的服务器上,对于可实现双机器热备件、磁盘镜像的重要数据信息,采用数据备份技术,定期进行备份存储,防患于未然。 如果系统停机并崩溃,则可以从备份的数据信息中快速恢复系统。9 .加强内部安全管理,提高用户的安全意识为了确保网络和系统的正常运行,必须建立严格的局域网管理制度和机房机械管理制度,

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论