摘要:中职校园网作为服务于教育、行政管理的计算机网络,实现了校园内连网、信息共享,并与Internet互联,本文从校内计算机网络安全的现状入手,探讨了其信息安全存在的问题和威胁,并针对这些问题提出了相应的解决策略。希望能对加强校园计算机网络安全起到一定的作用。
关键字:校园网;信息安全;防护措施
1、引言
随着信息技术的迅猛发展和广泛应用,全球信息化己成为人类发展的趋势。中职学校作为培养在生产、服务、技术和管理第一线工作的高素质劳动者和中初级专门人才的基地,建立了服务于教育的校园网,但由于校园网的多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使校园计算机网络易受黑客、恶意软件和非法授权的入侵和攻击,因此,如何提高校园网的信息安全己成为计算机网络应用必须考虑和必须解决的问题。
2、 校园网安全现状分析
随着计算机网络应用的深入,校园网络的安全问题也逐渐突出,直接影响着学校的教学、管理、科研活动。因此,在全面了解校园网的安全现状基础上,合理构建安全体系结构,改善网络应用环境的工作迫在眉睫。当前,校园网络的安全隐患主要表现有以下几种:
1、校园网与Internet相连,面临着外网攻击的风险。校园网与Internet相连,在享受Internet方便快捷的同时,也面临着遭遇攻击的风险。各种病毒就是通过Internet传播的,并导致网络性能下降。而且黑客也经常利用网络攻击校园网的服务器,以窃取一些重要信息。
2、来自内部的安全威胁。很多校园网网络管理员专业知识和技能不够、责任心不强,不能很好地胜任本职工作。同时内部用户对网络的结构和应用模式都比较了解,很多学生,尤其男生对网络新技术充满好奇和实践欲望,他们经常有意无意的攻击校园网系统,干扰校园网的安全运行。
3、接入校园网的节点数日益增多,这些节点会面临病毒泛滥、信息丢失、数据损坏等安全问题。校园网的大多数节点没有采取防护措施,网络病毒将会对网络的重要数据的安全、网络环境的正常运行带来严重危害,防止计算机网络病毒是安全工作的重要环节,因此,建立一套有效的网络安全机制就显得尤为重要
3、 解决校园网安全的对策
根据中职校园网的结构特点及面临的安全隐患,我们将通过制定切实可行的安全管理制度,建立合理的网络结构及应用防毒墙、网络安全预警系统、网络版杀毒软件,实现网络安全隔离、网络监控措施、网络病毒的防范等安全需求,为校园构建统一、安全的网络。
1、行的安全管理制度。学校要制定一套行之有效的信息安全规章制度,做到有章可循,定期对校内师生进行网络安全教育,对校内公告,BBS等网络信息发布平台要派有专业人员进行管理和维护。
2、合理划分VLAN,对校内各办公楼,实验室,教师、学生宿舍楼等各部门的计算机分成不同的VLAN,对它们进行有效的分开,同时对各终端用户采用静态IP地址上网与MAC地址捆绑的方式来防止盗用IP地址上网。
3、防毒墙的部署,在Internet与校园网内网之间部署了一台防毒墙,其中对外公开的一些服务器连接在防火墙的隔离区,与内、外网间进行隔离,内网口连接校园网内网交换机,外网口通过路由器与Internet连接。这样,通过Internet进来的外网用户只能访问到对外公开的一些服务(如WWW、E-mail、FTP、DNS等),既保护内网资源不被非法访问或破坏,也阻止了内部用户对外部不良资源的使用,并能够对发生的安全事件进行跟踪和审计。
4、入侵检测系统的部署,根据校园网络的特点,我们安装一个网络安全预警系统,接入到中心交换机上,对来自外部网和校园网内部的各种行为进行实时检测,当网络受到危害时能及时做出响应。
5、为了实现在整个局域网内病毒的防护,我们在可能感染和传播病毒的地方采取相应的防病毒手段,建立多层次的病毒防护体系,在Internet网关(具有垃圾邮件过滤功能)上安装基于Internet网关的反病毒软件;在服务器上安装基于服务器的反病毒软件;在校园网的每个终端上安装网络版的反病毒软件。同时,应能实现远程安装、智能升级、远程报警、集中管理、分布查杀病毒等多种安全防护功能。
6、终端机采用还原卡或备份软件对数据进行备份,对重要数据应采取硬备份方法对数据进行保护。
4、结束语
在不改变原来网络的基础上,通过采取以上策略能在很大限度上保证校园网络的的信息安全,使校园网基本上能够避免来自内外网络的攻击并具有一定的保护、检测、反应和恢复的功能,但应该看到,计算机网络技术发展迅速,需要教师能够与时俱进,我们应不断的吸取新的知识,提高校园网络管理人员的安全防范意识及技术水平,这样才能保证校园网安全、可靠、稳定地运行。
参考文献
[1]吴怡,蔡坚勇,洪亲,论网络工程专业实践环节教学体系及改革方案[J],电气电子教学学报,2007(6):87—89
[2]王胜,浅析校园网网络安全[J],科技信息(学术研究),2007,(30)
[3]刘庆瑜,校园网中的网络安全问题浅谈[J],宁波大红鹰职业技术学院学报,2006,(01)
[4]张竞艳,浅谈校园内局域网网络安全[J],希望月报(上半月),2007,(11)
[5]潘韵,浅析高校网络安全及策略[J],电脑知识与技术(学术交流),2007,(18)
[6]纪楠楠,浅析校园网络安全[J],商业经济,2007,(09)
[7]黄倩春,高校校园网的安全威胁与安全策略[J],网络安全技术与应用,2007,(11)
[8]高学全,付岩,祁建松,祁葆义,校园网络安全现状分析及对策[J],天津中医药大学学报,2007,(02)
[9]金震,陈联,论网络安全技术的发展与网络信息资源的管理[J],科技经济市场,2007,(05)
[10]袁爱琴,校园网络安全的防范[J],西北职教,2006,(04)
[11]王曼维,徐立君,校园网络安全与防范措施[J],科技创新导报,2007,(33)
搜论文知识网致力于为需要刊登论文的人士提供相关服务,提供迅速快捷的论文发表、写作指导等服务。具体发表流程为:客户咨询→确定合作,客户支付定金→文章发送并发表→客户接收录用通知,支付余款→杂志出版并寄送客户→客户确认收到。鸣网系学术网站,对所投稿件无稿酬支付,谢绝非学术类稿件的投递!