前言：本站為你精心整理了院校網(wǎng)絡(luò)安全管理研究論文范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

摘要:隨著校園網(wǎng)的應(yīng)用越來越廣泛,校園網(wǎng)的安全問題日益顯得突出。本文就如何加強(qiáng)校園網(wǎng)的安全管理進(jìn)行一些簡單探討。

關(guān)鍵詞:校園網(wǎng);安全管理

隨著校園網(wǎng)應(yīng)用的深入,校園網(wǎng)的安全管理問題也日益突出,如何保障網(wǎng)絡(luò)教學(xué)的正常進(jìn)行和教學(xué)資源的合法訪問,使網(wǎng)絡(luò)免受病毒、惡意軟件的破壞和其他不良意圖的攻擊就顯得尤為重要。因此,加強(qiáng)校園網(wǎng)的安全管理就具有舉足輕重的意義。

1校園網(wǎng)的安全問題

1.1密碼的安全問題

用密碼保護(hù)系統(tǒng)和數(shù)據(jù)的安全是最經(jīng)常采用的方法之一。目前很多安全問題是由于密碼管理不嚴(yán)而導(dǎo)致的。因此密碼管理是非?；镜?也是非常重要的。首先在密碼的設(shè)置安全上,絕對杜絕不設(shè)口令的帳號存在,尤其是超級用戶帳號。另外,對于系統(tǒng)的一些權(quán)限,如果設(shè)置不當(dāng)對用戶不進(jìn)行密碼驗(yàn)證,也可能為“入侵者”留下后門。其次,在密碼的設(shè)置上要避免使用弱密碼,適當(dāng)?shù)慕徊媸褂么笮懽帜敢彩窃黾颖黄平怆y度的好辦法。

1.2系統(tǒng)的安全問題

從目前來看,各種系統(tǒng)或多或少都存在著各種的漏洞,系統(tǒng)漏洞的存在就成網(wǎng)絡(luò)安全的首要問題,發(fā)現(xiàn)并及時修補(bǔ)漏洞是每個網(wǎng)絡(luò)管理人員主要任務(wù)。當(dāng)然,從系統(tǒng)中找到發(fā)現(xiàn)漏洞不是我們一般網(wǎng)絡(luò)管理人員所能做的,但是及早地發(fā)現(xiàn)有報告的漏洞,并進(jìn)行升級補(bǔ)丁卻是我們應(yīng)該做的。對于我們有使用的軟件和服務(wù),應(yīng)該密切關(guān)注其程序的最新版本和安全信息,一旦發(fā)現(xiàn)與這些程序有關(guān)的安全問題就立即對軟件進(jìn)行必要的補(bǔ)丁和升級。

1.3威脅校園網(wǎng)安全的其他各種因素

威脅校園網(wǎng)安全的因素包括物理因素,技術(shù)因素,管理因素,用戶因素,安全教育等因素。從物理上講,校園網(wǎng)絡(luò)的安全是脆弱的,就如通訊領(lǐng)域所面臨的問題一樣,校園網(wǎng)絡(luò)涉及設(shè)備分布極為廣泛,任何個人或部門都不可能時刻對這些設(shè)備進(jìn)行全面監(jiān)控,包括通信光纜、電纜、電話線、局域網(wǎng)、遠(yuǎn)程網(wǎng)等都有可能遭到破壞,從而引起校園網(wǎng)絡(luò)的癱瘓,影響正常教學(xué)業(yè)務(wù)的進(jìn)行。目前的校園網(wǎng)絡(luò)大都是利用Internet技術(shù)構(gòu)造的,同時又與Internet相連。Internet網(wǎng)的共享性和開放性使網(wǎng)上信息安全存在先天不足,因?yàn)槠滟囈陨娴腡CP/IP協(xié)議,缺乏相應(yīng)的安全機(jī)制,因此它在安全可靠、服務(wù)質(zhì)量、帶寬和方便性等方面存在著不適應(yīng)性,系統(tǒng)中的安全漏洞或“后門”也不可避免地存在。而且很多學(xué)校對校園網(wǎng)的安全保護(hù)不夠重視,舍不得投入必要的人力、財力、物力來加強(qiáng)網(wǎng)絡(luò)的安全管理。

2加強(qiáng)校園網(wǎng)安全的措施

2.1加強(qiáng)對校園網(wǎng)絡(luò)的安全管理。

加強(qiáng)網(wǎng)絡(luò)的安全管理,制定有關(guān)規(guī)章制度,對于確保網(wǎng)絡(luò)的安全、可靠地運(yùn)行,將起到十分有效的作用。這種管理除了建立起一套嚴(yán)格的安全管理制度外,還必須培養(yǎng)一支具有安全管理意識的網(wǎng)絡(luò)管理隊(duì)伍。為充分發(fā)揮校園網(wǎng)的作用,網(wǎng)絡(luò)管理人員必須遵守國家有關(guān)法律、法規(guī),嚴(yán)格執(zhí)行安全保密制度,并對所提供的信息負(fù)責(zé),還要建立與維護(hù)完整的網(wǎng)絡(luò)用戶數(shù)據(jù)庫,嚴(yán)格對系統(tǒng)日志進(jìn)行管理,定時對校園網(wǎng)系統(tǒng)的安全狀況做出評估和審核,關(guān)注網(wǎng)絡(luò)安全動態(tài),調(diào)整相關(guān)安全設(shè)置,做好安全防范工作。

2.2采取一定的網(wǎng)絡(luò)安全策略。

所謂的網(wǎng)絡(luò)安全是指為了保護(hù)網(wǎng)絡(luò)不受來自網(wǎng)絡(luò)內(nèi)外的各種危害而采取的防范措施的總和。網(wǎng)絡(luò)的安全策略就是針對網(wǎng)絡(luò)的實(shí)際情況(被保護(hù)信息價值、被攻擊危險性、可投入的資金),在網(wǎng)絡(luò)管理的整個過程,具體對各種網(wǎng)絡(luò)安全措施進(jìn)行取舍。網(wǎng)絡(luò)的安全策略可以說是在一定條件下的成本和效率的平衡。校園網(wǎng)具有訪問方式多樣,用戶群龐大,網(wǎng)絡(luò)行為突發(fā)性較高等特點(diǎn)。所以網(wǎng)絡(luò)的安全問題需要從網(wǎng)絡(luò)規(guī)劃設(shè)計階段就仔細(xì)考慮,并在實(shí)際運(yùn)行中嚴(yán)格管理。

2.3加強(qiáng)校園網(wǎng)安全的具體措施。

首先運(yùn)用內(nèi)容過濾器和防火墻。過濾器技術(shù)可以屏蔽不良的網(wǎng)站,對網(wǎng)上色情、暴力和邪教等有了強(qiáng)大的堵截功能。防火墻技術(shù)包含了動態(tài)的封包過濾、應(yīng)用服務(wù)、用戶認(rèn)證、網(wǎng)絡(luò)地址轉(zhuǎn)接、IP防假冒、預(yù)警模聲、日志及計費(fèi)分析等功能,可以有效地將內(nèi)部網(wǎng)與外部網(wǎng)隔離開來,保護(hù)校園網(wǎng)絡(luò)不受未經(jīng)授權(quán)的第三方侵入。

其次運(yùn)用VLAN技術(shù)。采用交換式局域網(wǎng)技術(shù)的校園網(wǎng)絡(luò),可以用VLAN技術(shù)來加強(qiáng)內(nèi)部網(wǎng)絡(luò)管理。VLAN技術(shù)的核心是網(wǎng)絡(luò)分段,根據(jù)不同的應(yīng)用業(yè)務(wù)以及不同的安全級別,將網(wǎng)絡(luò)分段并進(jìn)行隔離,實(shí)現(xiàn)相互間的訪問控制,可以達(dá)到限制用戶非法訪問的目的。網(wǎng)絡(luò)分段可以分為物理分段和邏輯分段兩種方式。物理分段通常是指將網(wǎng)絡(luò)在物理層和數(shù)據(jù)段鏈路層分為若干網(wǎng)段,各網(wǎng)段相互之間無法直接通信。邏輯分段則是將整個系統(tǒng)在網(wǎng)絡(luò)層上進(jìn)行分段。對于TCP/IP網(wǎng)絡(luò),可以把網(wǎng)絡(luò)分成若干IP子網(wǎng),各子網(wǎng)間必須通過路由器、路由交換機(jī)、網(wǎng)關(guān)或防火墻等設(shè)備進(jìn)行連接,利用這些中間設(shè)備的安全機(jī)制來控制各子網(wǎng)間的訪問。在實(shí)際應(yīng)用過程中,通常采取物理分段與邏輯分段相結(jié)合的方法。

其次采用殺毒軟件。選擇合適的網(wǎng)絡(luò)殺毒軟件可以有效地防止病毒在校園網(wǎng)上傳播。所選用的殺毒軟件能夠支持所有的系統(tǒng)平臺,并實(shí)現(xiàn)軟件安裝、升級、配置的中央管理;要能保護(hù)校園網(wǎng)所有可能的病毒入口,也就是說要支持所有可能用到的Internet協(xié)議及郵件系統(tǒng),能適應(yīng)并且及時跟上瞬息萬變的Internet時代步伐;具有較強(qiáng)的防護(hù)功能,可以對數(shù)據(jù)程序提供有效的保護(hù)。

最后進(jìn)行訪問控制。這是網(wǎng)絡(luò)安全防范和保護(hù)的最主要措施之一,其主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。用戶的入網(wǎng)訪問控制通常有用戶名的識別與驗(yàn)證、用戶口令的識別與驗(yàn)證、用戶帳戶的缺省限制檢查等。當(dāng)用戶進(jìn)入網(wǎng)絡(luò)后,網(wǎng)絡(luò)系統(tǒng)就賦予這一用戶一定的訪問權(quán)限,用戶只能在其權(quán)限內(nèi)進(jìn)行操作,從而保證網(wǎng)絡(luò)資源不被非法訪問和非法使用。超級秘書網(wǎng)

2.4做好對突發(fā)網(wǎng)絡(luò)問題的處理以及系統(tǒng)故障恢復(fù)。

為保證網(wǎng)絡(luò)系統(tǒng)發(fā)生災(zāi)難后做到有的放矢,必須制定一套完整可行的事件救援,災(zāi)難恢復(fù)計劃及方案,做好計算機(jī)系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用軟件及各種資料數(shù)據(jù)的備份。理想的備份系統(tǒng)應(yīng)該是全方位、多層次的。首先,要使用硬件備份來防止硬件故障;如果由于軟件故障或人為誤操作造成了數(shù)據(jù)的邏輯損壞,則使用網(wǎng)絡(luò)存儲備份系統(tǒng)和硬件容錯相結(jié)合的方式。這種結(jié)合方式構(gòu)成了對系統(tǒng)的多級防護(hù),不僅能夠有效地防止物理損壞,還能夠徹底防止邏輯損壞。一個完整的突發(fā)網(wǎng)絡(luò)問題備份及恢復(fù)方案,應(yīng)包括:備份硬件、備份軟件、備份制度和災(zāi)難恢復(fù)計劃四個部分。選了先進(jìn)的備份硬件后,我們決不能忽略備份軟件的選擇,因?yàn)橹挥袃?yōu)秀的備份件才能充分發(fā)揮硬件的先進(jìn)功能,保證快速、有效的數(shù)據(jù)備份和恢復(fù)。還需要據(jù)學(xué)校自身情況制定日常備份制度和突發(fā)網(wǎng)絡(luò)問題恢復(fù)措施,并由管理人員切實(shí)執(zhí)行備份制度,否則系統(tǒng)安全將僅僅是紙上談兵。

3小結(jié)

校園網(wǎng)的安全問題是一個較為復(fù)雜的系統(tǒng)工程,隨著計算機(jī)技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)的安全有待于在實(shí)踐中進(jìn)一步研究和探索。在目前的情況下,我們應(yīng)當(dāng)全面考慮綜合運(yùn)用各項(xiàng)安全措施,互相配合,加強(qiáng)管理,綜合提高校園網(wǎng)絡(luò)的安全性,建立起一套真正適合學(xué)校計算機(jī)網(wǎng)絡(luò)的安全體系。

參考文獻(xiàn):

[1]電腦報增刊[M].電腦報出版社,2004(12):40-60.

[2]電腦報增刊[M].電腦報出版社,2005(1):30-38.

[3]程智.網(wǎng)絡(luò)教育基礎(chǔ)[M].新華書店出版社,2002(11):70.

[4]劉成章.網(wǎng)絡(luò)技術(shù)教育學(xué)[M].高等教育出版社,2002(8):32.

[5]張世永.網(wǎng)絡(luò)安全原理與應(yīng)用[M].科學(xué)出版社,2003.(8):75-93.

[6]ScottJarolMarisaPena,曲亞東譯.Web設(shè)計與開發(fā)指南.北京機(jī)械工業(yè)出版社,1998.

[7]馮元.計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)[M].科學(xué)出版社,2004.(1):150-170.