校园网络安全预案精选(九篇)
前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的校园网络安全预案主题范文,仅供参考,欢迎阅读并收藏。
第1篇:校园网络安全预案范文
【关键词】校园网 安全问题 分析 对策
高校是计算机网络诞生的摇篮,也是最早应用网络技术的地方。校园网是当代高校重要基础设施之一,是促进学校提升教学质量、提高管理效率和加强对外交流合作的重要平台,校园网的安全状况直接影响着学校的各项工作。在校园网建设初期,网络安全问题可能还不突出,但随着应用的不断深入和用户的不断增加,高校校园网上的数据信息急剧增长,各种各样的安全问题层出不穷。“校园网既是大量攻击的发源地,也是攻击者最容易攻破的目标”[1],校园网络安全已经引起了各高校的高度重视。本文对高校校园网的安全问题进行了分析,并探讨了加强高校校园网安全管理的对策。
1 高校校园网安全问题分析
1.1 高校校园网的特点
与其它局域网相比,高校校园网自身的特点导致网络安全问题严重、安全管理复杂。其特点可以概括为两个方面:
(1)用户群体的特点。高校校园网用户群体以高校学生为主。一方面,用户数量大、网络水平较高。随着高校的扩招,现在各高校的在校学生规模越来越大,校园网用户少则几千,多则几万,而且往往比较集中。高校学习以自主性学习为主,决定了高校学生可供自主支配的时间宽裕。通过学习,高校学生普遍掌握了一定的计算机基础知识和网络知识,其计算机水平比普通商业用户要高,而且他们对网络新技术充满好奇,勇于尝试,通常是最活跃的网络用户。另一方面,用户网络安全意识、版权意识普遍较为淡薄。高校学生往往对网络安全问题的严重后果认识不足、理解不深,部分学生甚至还把校园网当成自己的“练兵场”,在校园网上尝试各种攻击技术。另外,由于资金不足和缺乏版权意识等原因,导致高校学生在校园网上大量使用盗版软件和盗版资源。攻击技术的尝试和盗版软件的传播既占用了大量的网络带宽,又给网络安全带来了极大的隐患。
(2)校园网建设和管理的特点。一方面,校园网建设需要投入大量的经费,少则几百万,多则几千万,而高校的经费普遍是比较紧张的,有限的投入往往用于扩展网络规模、增加网络应用这些师生都能看到成果的方面,而往往忽视或轻视师生不容易看到成果的网络安全方面。由于投入少,缺少必要的网络安全管理设备和软件,致使管理和维护出现困难。另一方面,各高校为了学校的教学、科研、管理以及学生学习生活的需要,目前基本上都建立了千兆主干、百兆桌面,甚至万兆主干、千兆桌面的校园网,高带宽的校园网给校园网用户带来了方便,但同时也大大增加了网络完全管理的难度。
1.2 当前高校校园网面临的主要网络安全问题和威胁
(1)安全漏洞。校园网内普遍存在用户操作系统漏洞和应用软件安全漏洞,这些漏洞影响用户系统的正常使用和网络的正常运行,对网络安全构成严重的威胁,一旦被黑客或病毒利用,甚至有可能导致灾难性的后果。
(2)病毒和攻击。网络病毒发病和传播速度极快,而许多校园网用户由于各种各样的原因,没有安装杀毒软件或不能及时更新杀毒软件病毒库,造成网络病毒泛滥,不仅严重地危害到了用户计算机安全,而且极大的消耗了网络资源,造成网络拥塞,给每一个用户都带来极大的不便。同时外来的攻击和内部用户的攻击越来越多、危害越来越大,已经严重影响到了校园网的正常使用。
(3)滥用网络资源。在校园网内,用户滥用网络资源的情况严重,有私自开设服务器,非法获取网络服务的,也有校园网用户非法下载或上载的,甚至有的用户每天都不断网,其流量每天都达到几十个G,占用了大量的网络带宽,影响了校园网的其它应用。
(4)不良信息的传播。不良信息的传播对正在形成世界观和人生观的大学生而言,危害是非常大的。网络上的信息良莠不齐,其中有违反人类道德标准或法律法规的,如果不对这些信息加以过滤和处理,学生就会有在校园网内浏览、赌博、暴力等不健康网页的机会。要确保高校学生健康成长、积极向上,就必须采取措施对校园网络信息进行过滤和处理,使他们尽可能少地接触网络上的不良信息。
(5)垃圾邮件。垃圾邮件对校园网的破坏性很大,它占用网络带宽,造成邮件服务器拥塞,进而降低整个网络的运行效率,同时也是网络病毒、攻击和不良信息传播的重要途径之一。现在虽然很多高校都建立了电子邮件服务器为校园网用户提供邮件服务,但由于缺乏邮件过滤软件以及缺少限制邮件转发的相关管理制度,使邮件服务器成为了垃圾邮件的攻击对象和中转站,大大增大了校园网的网络流量,浪费了大量的校园网带宽,造成校园网用户收发邮件速度慢,甚至导致邮件服务器崩溃。
(6)恶意破坏。恶意破坏主要是指对网络设备和网络系统的破坏。设备破坏是指对网络硬件设备的破坏。现在各高校校园网的设备数量多、类型杂、分布比较分散,管理起来非常困难,个别用户可能出于某些目的,会有意或无意地将它们损坏。系统破坏是指利用黑客技术对校园网络各系统进行破坏,如:修改或删除网络设备的配置文件、篡改学校主页等等。而这两个方面的破坏均会影响校园网的安全运行,造成校园网络全部或部分瘫痪,甚至造成网络安全事故。
2 加强高校校园网安全管理的对策
高校校园网络安全管理是一项复杂的系统工程,要提高网络安全,必须根据实际情况,从多个方面努力。
2.1 加强网络安全管理制度建设
“三分技术、七分管理”,网络安全尤为如此。各高校要根据校园网的实际情况,制定并严格执行有效的安全管理制度。如:校园网网络安全管理制度、网络主干管理与维护制度、校园网非主干维护制度、网络安全管理岗位职责、网络运行管理制度、主页维护管理制度、校园网信息与管理制度、病毒防治管理制度、重要数据备份与管理制度等。此外,为更加有效控制和减少校园网络的内部隐患,各高校必须制定网络行为规范和违反该规范的具体处罚条例。
2.2 做好物理安全防护
物理安全防护是指通过采用辐射防护、屏幕口令、状态检测、报警确认、应急恢复等手段保护网络服务器等计算机系统、网络交换路由等网络设备和网络线缆等硬件实体免受自然灾害、物理损坏、电磁泄漏、操作失误以及人为干扰和搭线攻击的破坏②。如:将防火墙、核心交换机以及各种重要服务器等重要设备尽量放在核心机房进行集中管理;将光纤等通信线路实行深埋、穿线或架空,防止无意损坏;将核心设备、主干设备以及接入交换机等设备落实到人,进行严格管理。物理安全防护是确保校园网络系统正常工作、免受干扰破坏的最基本手段。
2.3 加强对用户的教育和培训
通过网络安全教育使用户对校园网络所面临的各类威胁有较为系统、全面的认识,明确这些威胁对他们的危害,增强他们的网络安全意识,让所有校园网用户都来关心、关注网络安全。通过对校园网用户的培训,使他们能尽量保证自己使用的计算机安全,能处理一些简单的安全问题,从而减少网络安全事故的发生。遇到网络安全问题时,能做好记录并及时向有关部门报告。
2.4 提高网络管理人员技术水平
高水平的网络管理人员能够根据校园网的实际安全状况,通过对校园网的重要资源设置使用权限与口令、通过对相应网络安全设备尤其是核心设备进行系统配置以有效地保证校园网系统的安全。因此要保证校园网的安全运行,就需要培养一支具有较高安全管理意识的网络管理员队伍,提高他们维护网络安全的警惕性和应对各种攻击的能力。各高校要从两个方面着手:一是要加强对现有网络管理技术人员的培训,提高他们应对网络安全问题的能力和水平;二是要引进高水平的网络安全管理技术人员,提升网络管理技术人员整体技术水平。
2.5 规范出口、入口管理
为适应管理和工作的需要,现在高校校园网都有多个网络出口(如:教育网、电信网等),要实施校园网的整体安全策略,首先就要对多出口进行统一管理,以解决校园网多出口带来的安全问题,使校园网络安全体系能够得以实施,为校园网的安全提供最基础的保障,如:不同出口间的隔离,封锁病毒端口,阻止入侵者的攻击,应用ACL拒绝IP地址欺骗等。
2.6 配备网络安全设备或系统
为减少来自校园网内外的攻击和破坏,需要在校园网中配置必要的网络安全设备,如网络入侵保护系统、主页防篡改系统、防火墙、网络防病毒系统、漏洞扫描系统、内容过虑系统、补丁升级系统、服务器的安全监测系统等等。通过配置网络安全设备,能够实现对校园网络的控制和监管,能够阻断大量的非法访问,能够过滤来自网络的不健康数据信息,能够帮助网络管理员在发生网络故障时迅速定位。充分利用好这些网络安全设备可以大大提高校园网的安全级别。
2.7 建立全校统一的身份认证系统
身份认证系统是整个校园网络安全体系的基础,是校园网上信息安全的第一道屏障,是保证校园网内各应用系统安全运行的依靠。各高校要建立基于校园网络的全校统一身份认证系统,对校园网用户上网进行身份认证。这样不仅可以阻止非法用户的上网行为,而且也能统一监控合法户上网的行为。
2.8 建立更安全的电子邮件系统
目前有些优秀的电子邮件安全系统具有强大的高准确率和低误报率,独特的策略模块可以帮助用户轻松地实现邮件系统的管理与维护,有的电子邮件系统判别垃圾邮件的准确率接近百分之百。各高校要多方分析、比较,选择优秀的电子邮件安全系统保证校园网的邮件系统安全,以改变邮件系统存在垃圾邮件、邮件病毒、邮件泄密等安全隐患的现状。
2.9 做好备份和应急处理
对校园网来说,一套完整的备份和恢复方案是迫切需要的。备份既指对校园网重要数据的备份,也指核心设备和线路的备份[3]。对网页服务器,要配置网页防篡改系统,以防止网页被更改;对校园网中的核心设备的系统配置要进行备份,以便设备出故障时能及时恢复;对校园网中的核心线路要留有冗余,以便线路出故障时能立即启用冗余线路以保证校园网络主干的运行。应急响应是校园网整体安全的重要组成部分,各高校的校园网络管理部门要制定网络安全的有关应急处理措施和制度,以保证在出现网络安全问题时要及时按照应急处理措施处理以减少损失。
3 结束语
校园网的安全管理是一项复杂的系统工程,没有一劳永逸的安全措施。各高校要在校园网的建设和管理过程中及时分析校园网中的安全问题,并研究方法,制订措施,确保校园网正常、高效、安全地运行,为学校的教学、管理和科研服好务。
参考文献
[1] 沙桂兰.浅谈校园网络安全控制策略[M],电脑知识与技术.2007,3.
[2] 高冰.网络安全措施探讨[M],东北财经大学学报.2003,4.
第2篇:校园网络安全预案范文
【关键词】校园网 安全技术 应用研究 网络安全
网络技术的普及已经成为社会生活中一种不可缺少的重要组成部分。校园更是一个庞大的网络使用聚集地,校园网担负着教学、科研、管理和对外合作交流的一种主要工具,从校园网的网络安全层面考虑,加大力度对校园网网络安排的管理,尤其是从网络安全技术应用中来解决具体的网络问题就显得尤为重要了。网络安全是一个复杂的系统工程,不仅涉及系统软件、硬件环境,还有网络管理人员及外界环境的影响有关,结合近年来对校园网网络安全管理知识的总结,并从常见的网络安全问题和实例中来提升防范能力,切实保障校园网稳定可靠运行。
一、对校园网络建设及安全问题分析
(一)校园网络建设及网络体系结构特点
校园网建设为推进学校教学、科研,以及管理等方面提供了信息交流的平台。从建设系统来看,内部信息系统主要限于校园网内部用户的使用,如教学管理系统、协同办公系统等,而外部信息系统则是进行对外宣传,以及为教学提供海量数据资源的主要阵地。其结构特点主要表现在:一是校园网络结构相对复杂,特别是随着网络规模的扩大,用户数的激增,在逻辑结构上包含核心层、汇聚层和接入层;在功能划分上满足教学、办公及学生上网需要;在接入方式上有宽带、无线等模式;二是从用户群体来看类型复杂,校园网从建设伊始就面临着内外用户的访问需要,都给网络管理带来了难度。
(二)校园网面临的主要安全威胁分析
校园网的发展速度是迅速的,尤其是在教育资源的共享、信息交流及协同办公需求上,更对高速、稳定、可靠提出了更高要求。结合对校园网络体系结构的分析,其存在的常见网络安全威胁有以下几点:一是系统漏洞方面的威胁,对于计算机系统发展至今,由于系统自身存在的、未经授权情况下而发生的访问请求,如黑客攻击、病毒感染等都给网络安全带来漏洞和隐患;二是对计算机病毒防范不够,随着计算机病毒传播速度加快,病毒变种发作率日益严重,对用户信息的泄漏,以及对信息资源的破坏是极大的,从而给网络管理带来难度;三是对网络资源的利用率不够高,特别是部分用户私自占有大量带宽,影响其他用户的正常使用;四是垃圾邮件、不良信息的传播加剧,不仅降低了网络资源利用率,还给病毒传播提供载体,也给校园网络环境的净化带来阻碍。
二、常用网络安全技术分析与应用
(1)网络防火墙技术及应用。对于网络安全威胁来说,防火墙技术能够从软件和硬件方面实现较好的防护目标,也是增强网络系统稳固性、可靠性的有效手段。防火墙是介于局域网和广域网之间的安全屏障,其作用是能够对外来用户的访问请求进行检测和控制,对于非法访问给予屏蔽,从而保护了信息传输的安全性、合法性,提高了网络系统的安全级。其功能主要表现在以下几点:一是作为屏障来对访问请求进行有效过滤,如在面对源路由攻击和基于ICMP重定向中的重定向攻击时,防火墙能够从防范来自路由的非法访问;二是能够对访问存取操作进行记录并监控,利用日志记录可以实现对网络的使用情况进行分析统计,并对可疑操作给予监测和报警;三是防范内部信息的对外泄露,通过对流经防火墙的数据和服务进行监控,特别是对于敏感信息的监测来防范内部信息的泄漏。
(2)入侵检测系统(IDS)技术应用。入侵检测系统(IDS)是基于被动防御为主的对外来访问进行有效控制的技术,比防火墙更深入的主动拦截恶意代码,并能够从安全策略下对关键信息进行收集和分析,如异常检测模型能够从当前主体的活动与正常行为偏离时,从而降低漏报率;误用检测模型的应用,可以从设定的入侵活动特征对比中来实现对当前行为特征的检测和匹配,从而降低误报率。入侵检测系统的优势是能够对入侵行为进行主动检测和报警,不足是检测规则和统计方法限于特定网络环境,适用性不够。
(3)防病毒技术的应用。计算机病毒是困扰网络安全的主要杀手,也是校园网网络安全管理的重点。结合计算机病毒的破坏特征,从其产生的目的,破坏目标,以及对用户和系统性能的危害上,并从潜伏性、隐蔽性、易传染性等特点制定相应的防御对策。如通过建立行为规则来判定病毒的运行特征,一旦与规则匹配则报警,并作出相应的处理。如依据病毒关键字、特征代码、以及病毒危害行为特征来编写病毒特征库,以提高检验和监测病毒的效率。病毒的清除技术是对检测结果进行的处理,它实现了对病毒感染的逆操作,如利用杀毒软件对病毒特征库的更新来追踪病毒,以实现对病毒的有效清除。
(4)虚拟局域网技术(VLAN)的应用。虚拟局域网是借助于网络技术来实现对网络设备逻辑地址的划分,打破了传统局域网的结构特征,使其更加灵活性和便捷性。通过VLAN技术,使得数据从发送到接受都在同一个虚拟网络中接受和转发,以此来避免交换信息被其他子网所利用。特别是对于大型网络,VLAN能够从信息传输流量上减少广播风暴的影响,降低网络堵塞的同时还提高了信息传输效率;从网络安全性上,利用路由器来进行安全监测和控制,提高网络安全性。
(5)其他网络安全技术的应用。虚拟专用网(VPN)技术是通过对公用网络建立临时安全的链接,以满足任意两个节点进行安全、稳定的临时性通信,具有较高的安全性;网络安全扫描技术主要是针对网络管理中可能存在的漏洞,通过资源扫描来获取网络安全信息,以防范可能出现的错误配置。数据备份技术是面向实际应用,为了减少人为误操作,以及发生硬件故障而采取的一种数据完整性复制功能,用以挽救灾难恢复,在分布式网络环境中的应用更为广泛和有效。
三、结语
本文以校园网的安全问题为研究对象,从制约校园网的各类风险因素进行分析,运用网络安全技术来建立保障体系,并结合严格规范的管理制度与合适的解决方案,来以实现校园网的安全、可靠、高效运行。
参考文献:
[1]周建坤.校园网环境下网络安全体系的研究[D].山东大学,2011.
第3篇:校园网络安全预案范文
关键词:校园网;网络安全;网络管理
中图分类号:TP393文献标识码:A文章编号:1009-3044(2008)35-2091-02
1 引言
校园网是高校信息和管理的重要平台,是师生获取信息、丰富知识和学习交流的重要渠道,校园网的强大功能对高校的教学、科研和管理有着至关重要的作用,在推动教育改革发展、促进思想文化交流、丰富师生精神生活等方面起到了积极影响。然而,随着校园网规模的不断扩大以及应用的不断深入,校园网中的安全问题也逐步显现出来。如何避免网络中的攻击、如何避免计算机病毒的大规模爆发、如何保证校园网的畅通等问题已成为目前校园网中急需解决的问题。
2 校园网安全问题分析
2.1 病毒的侵害
校园网中的用户众多,每天许多用户都要通过校园网访问Internet,而当今Internet上的许多的资源都暗藏病毒。如果某个用户的计算机上没有安装防病毒系统,那么该计算机就极易被病毒感染,当网络中的计算机被感染后,病毒就通过Internet进入了校园网内部。而现在的决大多数病毒除了具有传统病毒的一般特性(可传播性、隐蔽性、可执行性、破坏性)之外,还具有传播速度极快、扩散面非常广、不易防范、难于彻底清除等特点,如蠕虫病毒、冲击波病毒、振荡波病毒等,这些病毒往往能够在很短时内里通过网络进行传播。由于病毒在网络中大规模的传播与复制,将极大地消耗网络资源,造成网络性能的急剧下降,严重时有可能造成网络广播风暴甚至导致网络瘫痪。
2.2 网络攻击
Internet是一个开放的网络,计算机可以通过各种网络设备接入Internet,如果对网络访问不加限制,那么Internet上所有的网络资源都可以被任意访问。从校园网的安全角度考虑,对于任何一个Internet用户都有必要加以防范,因为任何一个用户都有可能是校园网的攻击者。攻击者通过设置特洛伊木马、WWW欺骗、端口扫描等方法对网络进行攻击,一旦攻击成功将对学校的数据造成极大的威胁。比如一些黑客入侵学校的Web服务器,篡改学校的主页损坏学校形象,或对学校Web服务器发送大量的攻击数据包导致学校的主页难以访问。
网络攻击不仅来自于外部,还可能来自校园网内部。据统计来自内部的攻击比例要大大高于来自外部的攻击。这是因为校园网内部的用户对网络结构和应用系统更加熟悉,同时校园网用户中绝大部分是具有较高知识水平的大学生群体,在学生中不乏计算机应用高手(特别是计算机专业的学生),由于对网络攻击的巨大的好奇心和渴望攻击成功的心理使他们把校园网络当作网络攻击的试验场地,而这种不安全因素对校园网的破坏力往往更大。
2.3 软件系统存在安全漏洞
系统安全漏洞指的是系统在设计时没有考虑到的缺陷,特别是操作系统,因为这些软件一般都比较的复杂、庞大,有时会因为程序员的疏忽或软件设计上的失误而留下一些漏洞。理论上讲任何一个系统都不同程度地存在着漏洞。因为系统漏洞的存在,使得针对系统漏洞的网络攻击和蠕虫病毒也层出不穷。攻击者针对系统漏洞进行攻击,入侵成功后将获得系统的相应的权限,进而盗取重要资料或对系统进行破坏活动。目前学校的计算机系统绝大多数都是使用Window2000/xp操作系统,而Windows操作系统是不太安全的,因为Windows操作系统的漏洞比较多,由Windows操作系统漏洞引发的不安全问题时有发生。此外,应用系统也不例外,如IE、Office办公软件、Ms-Sql、 Oracal等软件也存在安全漏洞。
2.4 管理上的欠缺
网络的整体安全仅从技术和设备入手是不够的,还应该有一套对工作人员行之有效的管理制度,尤其要加强对内部人员的管理和约束。这是因为内部人员对网络的结构、模式都比较了解,若不加强管理,一旦有人出于某种目的破坏网络,后果将不堪设想。然而,目前国内的高校中还很少有学校具备完善的校园网管理制度。同时,在对设备的操作方面也应设立相应的操作规范。如没有规范的操作,把交换机的密码设置得过于简单;或者允许用户从任何地点登陆核心交换机之类的问题都会给网络的安全带来巨大的隐患。在对用户的管理方面,目前很多学校还没有建立起一套行之有效的校园网用户管理方法。有的学校即使有用户上网守则,但也没有相应的监控措施,难以取得违规用户的行为证据,这些都是管理上的缺陷。
3 校园网安全应对策略
3.1 建立网络防病毒系统
在非网络环境下计算机病毒的防杀一般都是靠单机版的杀毒软件来完成,但在校园网环境下单机版的杀毒软件已经无法适应网络病毒的防杀要求。这是因为单机版的杀毒软件只能防杀本地计算机中的病毒,且单机版的杀毒软件各自为政,在病毒库的升级以及病毒的统一防杀方面很难做到协调一致。
要有效地防范网络病毒可以采用集中式病毒防杀系统。该系统包括了服务器端和客户端两个模块。首先在校园网上建立一个防病毒服务器,即系统的控制中心,然后采用客户端安装或网络分发的方式将客户端软件安装到每个工作站上,并设置每个工作站接受服务器的管理。管理员只需利用控制台软件就能对联网计算机进行统一的病毒清除,从而能有效的控制校园病毒的爆发。如果有新病毒库,只需对服务器上的病毒库更新,客户端就会自动到服务器上下载并更新病毒库。集中式病毒防杀系统因它的病毒库更新及时方便、防杀行动统一彻底、系统稳定可靠、用户参与少等优点成为了校园网的病毒防治中最有效的措施之一。
3.2 构建防火墙和入侵检测系统
防火墙是位于两个(或多个)网络间实施网间访问控制的一组组件的集合。所有进出网络的数据流都必须经过防火墙的授权。设置防火墙是保护内部网络免于外部网络攻击的重要措施,在Internet与校园网内网之间部署防火墙,就在内外网之间建立了一道牢固的安全屏障。防火墙可以限制对某些不安全端口的访问,能封锁特洛伊木马,并禁止来自特殊站点的访问和禁止某些协议的运行,从而有效地防止外部入侵者的非法攻击行为。
入侵检测是指对计算机和网络资源的恶意行为的识别和响应的过程。入侵检测系统从计算机网络系统的若干关键点收集信息并对其进行分析,发现入侵以后,会及时进行记录事件、断开网络连接和报警等操作,如果把防火墙比作是网络门卫的话,入侵检测系统就是网络中不间断的摄像机。在校园网中部署入侵检测系统可以有效地监控校园网内的恶意攻击行为。
3.3 使用VLAN技术
VLAN是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,从而有助于控制流量、提高网络安全性、简化网络管理。下面从几个方面具体来谈谈VLAN技术在校园网中的发挥的突出作用。
由于不同的VLAN有着各自独立的广播域,而广播只能在本地VLAN内进行,从而大大减少了广播对网络带宽的占用,提高了带宽传输效率,并可以有效地避免广播风暴的产生。例如在我校就对每栋学生宿舍划分两个或两个以上VLAN,在这种情况下即使有一栋学生宿舍的VLAN产生了广播风暴,也不会对此VLAN之外的网络产生影响。
在交换机上划分VLAN以后,不同VLAN的之间将不能直接通信,VLAN间的通信必须通过三层设备(路由设备)。我们可以通过路由访问列表和MAC地址分配等VLAN划分原则,控制用户访问权限和逻辑网段大小,将不同用户群划分在不同VLAN中,从而提高了校园网的整体性能和安全性。如果结合相应的网络技术还可以方便的控制校园网用户的登陆地点,例如开启交换机的认证功能,校园网用户在登陆校园网前首先要进行身份认证,我们可以将认证帐号绑定到具体的VLAN中,这样只有具备相应VLAN认证帐号的用户才能在指定的VALN登陆校园网络。
利用VLAN技术可以根据学校的部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段,在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。利用VLAN技术,大大减轻了网络管理和维护工作的负担,降低了网络维护费用。
3.4 软件系统的安全配置
软件系统的安全问题也是不容忽视的,任何软件都有漏洞。作为网络系统的管理人员有责任及时将软件的补丁打上。比如,校园网中的服务器所使用的操作系统大多是win2000/xp的操作系统,因为使用的人多所以发现的漏洞也就特别多,这就需要网络管理人员随时去了解微软公司的有关操作系统的安全信息,如有相关的补丁程序或升级包就应当及时地从微软的官方网站下载并安装。对于其他的软件系统(比如:Linux,Oracal,Sql)也应当密切关注其安全问题。只有这样才能有效的避免因软件系统漏洞而导致的安全问题。
操作系统在服务器上刚安装好时会自动启动一些不必要的服务,这样不仅给系统增加了额外的开销,而且带来了系统的安全隐患。对于服务器上不需要的服务我们应及时将其关闭,比如我们可以关闭web服务器的telnet等服务,同时我们还应该关闭不必要的tcp端口。
3.5建立人才队伍,完善管理制度
在校园的建设中人才队伍的建设是十分重要的。因为无论是校园网的合理规划与建设,还是日常的维护及管理,都离不开一支专业水平高、业务能力过硬、责任心强的人才队伍。只有网络管理者具备较高的素质,才能在校园的建设中使用先进的技术,才能使网络设备发挥其最大的价值,才能及时快捷的处理校园网中的各种软硬件故障。
制定科学合理的规章制度,对于明确责任、确保网络安全具有十分重要的作用。校园网安全管理制度应包括:设备的操作规范制度(比如对密码的设置方法、系统权限的分配原则、核心设备的访问规则等)、网络系统的维护制度、网络故障应急措施、机房的出入制度。校园网的管理需要建立制度更需要执行制度,严格地执行安全管理制度是校园网可靠运行的重要保障。
4 结束语
校园网的安全问题是一个较为复杂的系统工程,我们必须综合考虑各种安全因素,制定合理的技术方案和管理制度。随着网络技术的不断发展,新的安全问题又将不断出现,如何长期保证校园网高效可靠的运行将对网络管理者提出更高的要求,这就需要我们不懈地努力,随时掌握最新的网络安全技术,不断地更新和完善校园网的安全体系,使校园网的运行更加稳定可靠。
参考文献:
[1] 肖军模,等.网络信息安全[M].北京:机械工业出版社,2006.
第4篇:校园网络安全预案范文
【关键词】校园网络;安全技术;管理
在中职院校的发展中国家的政策支持不断增加,在网络建设方面的投入也得到增多,校园网络的应用可以使教育水平得到提高,也是时展的需要,通过网络使得教育资源更加丰富,但是其中的网络技术安全问题也是不可忽视的,为了能够安全的使用校园网络必须持续增强其安全性构建,将相关的安全管理技术应用其中,有效的解决安全威胁方面的问题。
1校园网络安全问题分析
1.1校园网络中操作系统漏洞,病毒的攻击
校园网络属于局域网的一种类型,通过网络的应用能够将校园内外的信息进行整合共享,丰富教育教学资源,在现阶段的中职院校校园网络的建设中,网络大部分都是在局域网的基础结构上建立的,校园网络的主干方案是通过以太网及光纤来建立的,然后对整个区域的宽带网进行覆盖,校园网络与公众网进行连接这样就可以将外部的信息引入到校园内部了,但是其中最为主要的还是与教学相关的应用。在现代化的校园网络发展中存在很多方面的安全问题,比如计算机网络中操作系统的漏洞或者网络病毒攻击等,系统漏洞产生于计算机系统内,黑客能够在出现漏洞的情况下对计算机的运行系统实行攻击,使校园网出现安全威胁,系统出现漏洞恶意破坏者就能在管理者没有授权之对计算机内部的数据进行查看,对其中的数据进行破坏。病毒的安全问题是进入计算机程序中,使计算机不能正常使用,还能够创建独立的一组指令或程序代码下载到计算机中。它有着潜伏性、传播性、破坏性等特点,形式多样,危害性比较大。计算机网络受病毒影响运行速度会减慢,内存空间减小,为校园网络造成较大损失。
1.2校园网络的故意破坏以及垃圾信息的传播
在当前校园网络的应用中存在的故意破坏的情况是其中比较严重的网络安全问题之一,故意破坏指的是对校园网络中的相关硬件设备以及计算机系统实行的破坏行为。比如通过校园网络内部IP对计算机设备中的部分数据文件进行修改或删除,还容易出现通过黑客技术对校园网站实行人为的攻击,使得网络用户在访问校园网时受到阻碍。这些破坏行为都会使校园网络不能正常的工作,影响校园网的正常运作。在中职学校的校园网络中,进行垃圾信息或者广告邮件、不良信息的传输会使占用很多的网络带宽,这样校园网络就会发生阻塞的情况,严重的还会造成网络的崩溃,很大程度上降低网络的运行效率。而且,校园网络中的垃圾邮件、不良信息的传播还可能带有病毒,造成校园网络系统的感染,对安全校园网络环境的建设是非常不利的。
2校园网络安全技术的应用管理
2.1校园网络中安全问题的解决
网络是相互连接的系统,有一定的连接通道,为网络入侵者制造了入侵机会,校园网中存在许多信息资料,一旦被盗取,后果严重,所以网络之间需要进行安全隔离。对于网络中存在的各种漏洞,其专业性比较强,应该利用第三方软件来进行问题的解决,而对于校园网络病毒的危害,应该极强对病毒的扫描以及检测,增强校园网络系统的数据恢复能力,增加清除病毒类安全技术的应用。在校园网络建设中,其中含有的各种数据信息非常宝贵,如果出现信息丢失的情况就会给校园教学带来很大的损失。在校园网络运行中还应该不断的加强网络监控,这种方法对于网络的正常使用没有不良的影响,但是又会对其中存在一些安全威胁进行防护,保证信息数据的安全传播,具有比较良好的保障作用。对于校园网络中流传的不健康信息应该利用信息过滤技术与监管技术进行双向管理,控制学生的访问,对不良信息进行及时的清理。
2.2校园内部网络安全技术的应用管理措施
在校园网络的运作中首先可以通过身份认证的形式提升其安全性能,比如学生成绩数据库或者课程设置数据库的访问需通过严谨的身份认证才能进入。具体的方法可以采取令牌认证或者Kerberos等技术,第一种方式属于比较专业的身份认证的服务器类型,对网络用户的访问进行管理,按照用户在登陆中产生的PIN来对内部的计算机网络数据进行查找,根据令牌的Key来对用户的合法性进行分析,身份验证比较严密。第二种方法就是一个第三方的系统加密技术,应用也比较广泛。另外,还可以通过设置访问权限进行网络安全管理,对不同的网络用户设置不同的使用权限,比如校园网络信息的只读或者修改、读写等。网络安全技术能够利用信息层与网络层加强对使用者的管理,信息层可以使用Cookie机制,在网络层则可以使用RADIUS,主要对网络实行Filter形式的访问限制。
3结语
当前阶段网络计算机技术获得了很大的发展,校园网络的普及也更加快速,在现阶段的校园建设中确保校园网络的安全成为了需要重点关注的问题之一,校园中网络用户很多,而且所涉及到的网络操作各不相同,统一管理起来相当的有难度,相关安全技术的使用可以对校园网络运行状况进行实时的监测,能够提升网络的安全程度,为校园网络的安全应用提供保障。
参考文献
[1]张予祥,占素环.校园网网络安全技术及解决方案[J].农机化研究,2005,06:238-240.
[2]黄健阳.网络安全技术在中职校园网中的应用[J].信息与电脑(理论版),2013,07:139-140.
第5篇:校园网络安全预案范文
【论文摘要】:越来越多高校采用无线校园网络这一先进网络技术,其安全性问题是普遍高校比较关注的,着重对无线校园网络的安全性问题进行探索和研究。
随着无线技术的不断成熟和普及,无线网络在全球范围内的应用已经成为一种趋势。在我国,越来越多的学校开始在校园构建和铺设无线网络。无线校园网络的快速发展与应用,对学校的教学模式、教学理念及教学管理产生了深远的影响,也使学校教师、学生的学习、生活方式产生了积极的变化。 根据教育部的调查显示,目前我国15.1%的高校建有无线校园网,同时有36.2%的高校计划建设无线校园网。针对突飞猛进的无线校园组网计划,有专家表示,无线校园是未来校园信息化的发展方向。
一、何谓无线局域网
无线局域网(Wireless Local Area Network,缩写为“WLAN”)是高速发展的现代无线通信技术在计算机网络中的应用,是计算机网络与无线通信技术相结合的产物。不像传统以太网那样,基于802.1标准的无线网络在空气中传播射频信号,在信号范围内的无线客户端都可以接受到数据,为通信的移动化、个人化和多媒体应用提供了实现的手段。
二、传统有线网络面临的问题
随着校园网络规模不断扩大,网络应用不断增加,网络已经成为老师和学生获得信息的主要手段之一,校园网络的规模从以前的几百用户迅速扩充到几千用户甚至几万用户,越来越多的校园网络应用开始部署,网络变得前所未有的重要,细心观察不难发现传统有线网络容易出现以下问题:
(1)校内公共网络设施有限,而且使用频繁,人们为了上网不得不在这些地点之间奔波;
(2)计算机设备较多,其中,笔记本数目也在逐步增加。在这种情况下,全部用有线网连接终端设施,从布线到使用都会极不方便;
(3)有的教室主体结构是大开间布局,地面和墙壁已经施工完毕,若进行网络应用改造,埋设缆线工作量巨大,而且学生上课时的位置不是很固定,导致信息点的放置也不能确定,这样,构建一个有线局域网络就会面对各种不便;
(4)高校通常会有几个在地理分布上并不集中的分校区,用有线光缆连接校园网工程复杂、成本极高。而使用无线网络,无论是在教学楼、办公楼、学生宿舍或者其他校区都可以实现全方位的无线上网。这是无线网络在校园中的发展趋势。
三、无线网络的特点与优势
1、移动性强。无线网络摆脱了有线网络的束缚,能够使学习远离教室,可以在网络覆盖的范围内的任何位置上网。无线网络完全支持自由移动,持续连接,实现移动办公。
2、带宽很宽,适合进行大量双向和多向多媒体信息传输。
在速度方面,802.11b的传输速度可提供可达11Mbps数据速率,而标准802.11g无线网速提升五倍,其数据传输率将达到54Mbps,充分满足校园网用户对网速的要求.
3、有较高的安全性和较强的灵活性
由于采用直接序列扩频、跳频、跳时等一系列无线扩展频谱技术,使得其高度安全可靠;无线网络组网灵活、增加和减少移动主机相当容易。
4、维护成本低,无线网络尽管在搭建时投入成本高些,但后期维护方便,维护成本比有线网络低50%左右。
四、无线网络存在的安全问题
在无线网络的实际使用中,有可能遇到的威胁主要包括以下几个方面
1、 信息重放
在没有足够的安全防范措施的情况下,是很容易受到利用非法AP进行的中间人欺骗攻击。对于这种攻击行为,即使采用了VPN等保护措施也难以避免。中间人攻击则对授权客户端和AP进行双重欺骗,进而对信息进行窃取和篡改。
2、WEP破解
现在互联网上已经很普遍的存在着一些非法程序,能够捕捉位于AP信号覆盖区域内的数据包,收集到足够的WEP弱密钥加密的包,并进行分析以恢复WEP密钥。根据监听无线通信的机器速度、WLAN内发射信号的无线主机数量,最快可以在两个小时内攻破WEP密钥。
3、网络窃听
一般说来,大多数网络通信都是以明文(非加密)格式出现的,这就会使处于无线信号覆盖范围之内的攻击者可以乘机监视并破解(读取)通信。由于入侵者无需将窃听或分析设备物理地接入被窃听的网络,所以,这种威胁已经成为无线局域网面临的最大问题之一。
4、MAC地址欺骗
通过网络窃听工具获取数据,从而进一步获得AP允许通信的静态地址池,这样不法之徒就能利用MAC地址伪装等手段合理接入网络。
5、拒绝服务
攻击者可能对AP进行泛洪攻击,使AP拒绝服务,这是一种后果最为严重的攻击方式。此外,对移动模式内的某个节点进行攻击,让它不停地提供服务或进行数据包转发,使其能源耗尽而不能继续工作,通常也称为能源消耗攻击。
五、无线网络的安全防范措施
为了保护无线网路免于攻击入侵的威胁,用户主要应该在提高使用的安全性、达成通信数据的保密性、完整性、使用者验证及授权等方面予以改善,实现最基本的安全目的。
1、 规划天线的放置,掌控信号覆盖范围。要部署封闭的无线访问点,第一步就是合理放置访问点的天线,以便能够限制信号在覆盖区以外的传输距离。最好将天线放在需要覆盖的区域的中心,尽量减少信号泄露到墙外。部署了无线网络之后,应该用可移动的无线设备彻底的勘测信号覆盖情况,并反映在学校的网络拓扑图里。
2、 使用WEP,启用无线设备的安全能力。
保护无线网络安全的最基础手段是加密,通过简单的设置A P 和无线网卡等设备, 就可以启用W E P加密。无线加密协议(WEP)是对无线网络上的流量进行加密的一种标准方法。虽然WEP 加密本身存在一些漏洞并且比较脆弱,但是仍然可以给非法访问设置不小的障碍, 有助于阻挠偶尔闯入的黑客。许多无线访问点厂商为了方便安装产品,交付设备时关闭了WEP 功能。但一旦采用这种做法,黑客就能立即访问无线网络上的流量,因为利用无线嗅探器就可以直接读取数据。建议经常对WEP密钥进行更换,在有条件的情况下启用独立的认证服务为WEP 自动分配密钥。另外一个必须注意的问题就是用于标识每个无线网络的SSID,在部署无线网络的时候一定要将出厂时的缺省SSID 更换为自定义的S S I D 。现在的A P 大部分都支持屏蔽SSID 广播,除非有特殊理由,否则应该禁用SSID广播,这样可以减少无线网络被发现的可能。
3、 变更SSID 及禁止SSID 广播。服务集标识符(SSID)是无线访问点使用的识别字符串,客户端利用它就能建立连接。该标识符由设备制造商设定,每种标识符使用默认短语,如101 就是3Com 设备的标识符。倘若黑客知道了这种口令短语,即使未经授权,也很容易使用无线服务。对于部署的每个无线访问点而言,要选择独一无二并且很难猜中的SSID。如果可能的话,禁止通过天线向外广播该标识符。这样网络仍可使用,但不会出现在可用网络列表上。
4、 禁用DHCP。对无线网络而言,这很有意义。如果采取这项措施,黑客不得不破译用户的IP 地址、子网掩码及其它所需的TCP/IP 参数。无论黑客怎样利用公司的访问点,他仍需要弄清楚IP 地址。
5、 禁用或改动SNMP 设置。如果公司的访问点支持SNMP,要么禁用,要么改变公开及专用的共用字符串。如果不采取这项措施,黑客就能利用S N M P 获得有关公司网络的重要信息。
6、 使用访问列表。为了进一步保护无线网络,应使用访问列表,如果可能的话。不是所有的无线访问点都支持这项特性,但如果公司实施的网络支持,就可以具体地指定允许哪些机器连接到访问点。支持这项特性的访问点有时会使用普通文件传输协议(TFTP) ,定期下载更新的列表,以避免管理员必须在每台设备上使这些列表保持同步的棘手问题。
参考文献:
[1]张锦.无线局域网IEEE802.11.现代图书情报技术
[2]张俊平.无线网络在校园建设网络中的应用.学术研究
第6篇:校园网络安全预案范文
关键词:校园一卡通;系统设计;网络安全
引言
校园一卡通主要是依靠校园网来实现数据的传输,集校区内公众场合身份识别、商务收费于一体。校园一卡通系统在设计的过程中要秉承创新、可操作性强、安全且可靠等特性。现阶段,校园一卡通的设计集合国内、外最先进的技术与产品,时代性和预见性十分显著,而且还预留了扩展接口,这对数字化校园的可持续发展来说意义十分重大。笔者就校园一卡通系统设计目标、系统整体架构、主要业务流程进行介绍,并就其网络安全体系展开深入浅出的分析,旨在将校园一卡通系统打造成新一代数字化的一卡通系统,实现通信传输网络化、管理结算自动化、信息资源数字化以及用户终端智能化,从而更好地为教育管理改革服务。
1校园一卡通系统设计目标
1.1统一校园信息化标准
统一校园信息化标准就是要针对在校师生及相关组织机构,建立健全统一的信息化标准,并依托校园网让用户能实时共享公共信息,这样有助于推动校园信息与数字化校园的规范化管理。
1.2建立管理规范化的校园基础数据总平台
通过对校园一卡通系统的优化和升级,目的在于逐渐建立健全校园基础数据总平台,推动校园管理进一步规范化,并成为一卡通所应用的商务管理、身份识别管理、银行转账等相关应用子系统开发建立的基础,确保该系统具有一定的可扩充性。
1.3实现校园现行运行系统的互通
通过校园一卡通管理平台系统预留的扩展接口,实现现行运行系统的互通及数字资源在特定范围内的共享,全面反映学校相关部门运作情况,为学校领导重大决策提供理论支持。
1.4为持卡人理财提供方便
通过该管理平台,持卡人能够动态掌握校园卡的使用情况,比如电子钱包数据等,从而为持卡人理财提供一定的方便。一般来讲,该卡片内的电子钱包能够在学校所有消费网点使用。
1.5具有持卡人身份识别功能
也就是说,校园一卡通可以替代学校范围内各类身份识别的所有证件,比如借书证、上机证。当持有校园一卡通时,可以实现和教务管理系统的实时对接,可以直接到学校医院进行挂号诊治,可以出入学生公寓、教学楼、图书阅览室等需要身份识别的公共空间及生活设施的使用。
2校园一卡通系统整体架构
2.1校园一卡通系统整体架构
现阶段,金融消费类子系统、信息查询类子系统是校园一卡通的两大组成部分。其中,前者侧重于校园一卡通专用网,后者倾向于以校园网为架构,并通过互联网、网络设备及终端等,将校园网络显著作用都利用起来,并依托卡片完善、优化、升级信息化管理系统,确保其先进性。一卡通系统平台与应用子系统是校园一卡通系统两大重要构件。后者又细分为身份认证类子系列、交易类子系列、综合业务类子系统以及自助服务类子系列。在结构设计方面,校园一卡通系统对联网与脱网的两用性与兼容性均有全面考虑。实时与非实时通讯是现行校园一卡通系统运行的两种主要模式。通过笔者多年的工作实践经验发现,倘若要打造一个可靠、安全的校园一卡通系统,以上这两种运行模式都要予以考虑,并确保二者相互融合,实现联网时可以使用。联网的状态下,依托联机通讯,校园一卡通系统能够实现数据的交换与转接。没有网络时,校园一卡通系统也不能罢工。也就是在校园网络被袭击或出现其他原因引起的无法预料方面的故障时,校园一卡通系统支付识别的卡片与终端设备都不能停止运行。笔者要提醒注意的是,系统终端设备均要自动适应以上两种情况。
2.2校园一卡通主要业务角色
实质上,校园一卡通管理中心扮演的是一个代收代付的中间环节,校园一卡通管理中心是帮助银行进行资金流程管理的,而非结算单位。
3校园一卡通网络安全体系分析
校园一卡通的应用以传统校园网络为基础。它不仅可以实现校内各院系、部门的相互联系,更为关键的是通过一卡通的应用,还要与银行相互关联起来。一般情况下,校园各院系部门的计算机是和主要网络互相连通的。所以从这个角度来说,校园内的网络成了一个大型的局域网络,连接渠道为校园骨干网络。在这种情况下,一卡通网络的应用就有了变化,即成了一个由校园数据中心外连互联网络和专有网络。依托校内骨干网络,数据可以下连到一卡通网络终端组成的三层互联的网络。基于此背景,对校园一卡通可能面临的安全问题进行简要探析。
3.1链路传输风险
依托校园一卡通的终端和校园局域网络,学校相关部门都可以实现与外部网络进行数据交换的活动。众所周知,校园一卡通的数据在通过互联网进行传输的时候,都会存在一定的秘密信息或数据。所以,当其内容在进行传输的时候,也要有所注意。再加上网络安全一方面包是黑客窃取内网数据信息或者攻击,甚至直接破坏,另一方面还会出现将窃听装置安装在传输线路上的可能,通过窃取核心信息,并进行破解、识别,最终导致泄密或者对数据进行破坏。总的来说,这些均会对校园一卡通的网络安全造成重大影响。所以,笔者认为,数据链路传输上一代要进行加密保护,必要时实行数字签名或者其他认证技术,只有这样才能确保校园一卡通数据通过互联网传输时的安全性、完整性及真实性。
3.2网络结构风险
首先,Internet公网互联的影响。当前,数字化学校的建设脚步越来越快,校内网已经与Internet公网实现了互联。我们都知道,Internet公网不仅具有开发性,而且十分自由,用于在使用Internet公网时可以十分畅快。但与此同时,其也在一定程度上使得校内网络受到很多干扰。一般来说,校内网络中,尤其是校园一卡通或办公系统的各类应用都具有一定的隐私性。倘若内部网络机器安全被影响,则会直接导致处于同一网络中的相关系统受到牵连。因此,笔者认为对于校内网络系统,有必要建立一定的安全防范机制。其次,内部局域网的影响。相关数据显示,因内部网络遭到侵犯而引起的网络安全攻击事件率达到70%。尤其是内部工作人员将网络结构泄密给竞争者,抑或是内部工作人员故意破坏或损毁系统程序,抑或是安全管理员将用户名及口令泄露出去等,这些都会给网络的安全性带来极大的隐患。再次,内部网络与外部网络互联会带来一些安全隐患。倘若校园一卡通系统内部局域网络与系统外部网络间互相隔离,相互不存在一定的安全举措,极易使得内部网络遭到外部网络的侵害。
3.3系统安全风险
所谓系统安全风险主要是来自应用系统与网络操作系统的安全。现阶段,不管是哪一种操作系统或应用系统均存在或多或少的安全漏洞,而这些安全漏洞不引起重视的话很容易产生安全事故。
4应用系统安全风险
一般情况下,应用系统不是固定不变的,而是实时变化的。因此,这就要求我们熟悉掌握各类应用系统,了解其安全性,并针对性通过某些安全举措进行避免或解决,从而把安全风险降到最低。笔者认为,配备防火墙是十分有效的一种的安全防范举措。防火墙通过高标准的安全策略将内外部网络进行隔离访问,既能单项又能双向,还能针对高层协议进行十分精密的访问限制。由于高校网络不仅涉及到内部,而且还有外部网络,所以在进行防火墙应用相关配套工作时,内部网络、外部网络的安全防护机制均要考虑到,缺一不可。总而言之,伴随着互联网技术的不断发展,智能卡技术也在日益创新与进步。在这一背景和形势下,校园一卡通系统从整体设计到执行实施,会变得越来越智能和完善,并将广泛应用于学校、社区、医疗以及交通等人类生产生活活动的方方面面。而在系统网络安全性方面,一卡通智能管理系统也将迈向更高水平,比如采用人脸识别、指纹识别等较为先进的安全机制,帮助智能系统安全系数和服务人们的水平变得更高。
参考文献:
[1]吴宇婷.基于NFC技术的校园手机一卡通系统设计及应用[J].数字技术与应用,2017(04).
[2]张晨.西安科技大学高新学院校园一卡通系统的设计与实现[D].西安科技大学,2016(01).
[3]高文博.基于CPU卡的“校园一卡通”系统在高职院校的应用与实现[D].兰州理工大学,2017(06).
第7篇:校园网络安全预案范文
[关键词]校园网络;安全分析;防范措施
[中图分类号]TN915.08 [文献标识码]A [文章编号]1672-5158(2013)06-0355-02
引言
校园网是高校教育信息化的重要基础设施,在高校的教学、科研、管理和生活服务中起着越来越重要的作用。高等院校在不断扩大校园建设、加强办学条件的同时,为适应现代教育的发展和要求,也逐步开始自身校园网的建设和应用。与此对应,校园网的安全面临着巨大的挑战,如何管理好校园网,保障校园网安全、稳定的运行,是各院校校园网管理人员必须认真面对的问题。
1 校园网络安全的现状分析
1.1 采用开放的网络环境
由于教学和科研的特点决定了校园网络环境应该是开放的,管理也是较为宽松的。在企业网环境中可以限制Web浏览站点和用户的网络流量,甚至限制外部发起的连接不允许进入防火墙,但是在校园网环境下通常是行不通的,至少在校园网的主干不能实施过多的限制,否则一些新的应用、新的技术很难再校园网内部实施。面对这种开放的网络环境,安全管理的难度很大,面临的挑战也很突出,在所有的局域网中校园网所面对的环境最为复杂。
1.2 存在操作系统或软件漏洞
由于校内终端用户对计算机认知能力存在差异,有些用户不知如何为系统更新安全补丁,有些则是没有随时更新补丁的习惯,造成校园内大部分计算机系统都存在不同程度的安全漏洞,而目前网络上的很多新型病毒和攻击手段大部分都是针对操作系统漏洞攻击并传染的;另外校内师生在网上随意下载的软件中可能携带隐藏的木马、后门等恶意代码,导致系统运行缓慢,这些软件也可能被攻击者所利用。
1.3 拥有活跃的用户群体
校园网用户的主体是高校学生,这个年轻群体的上网行为相当活跃,由之带来的网络风险也十分严峻。一方面若学生浏览不良网站、下载经过伪装的恶意软件等网络行为都可能将木马、蠕虫、病毒等程序带人校园网,并且大多数学生不懂如何防范病毒和处理病毒,校园网一旦受到安全威胁,能很快地在校园网内蔓延,并且大面积出现相同的症状,严重时会造成校园网的瘫痪。另一方面学生对网络新技术具有强烈的好奇心,为了满足好奇心而勇于尝试在网上学到的各种攻击技术,对网络设备、业务系统进行攻击,给校园网的安全工作增加了难度。
1.4 网络外部的入侵、攻击等恶意破坏行为
校园网与互联网相连,在享受方便快捷的同时,也面临着遭遇攻击的风险。借助网络上泛滥的“傻瓜式”的攻击软件,外网非法用户即使不具备任何计算机技术也可对校园网进行肆无忌惮的攻击。例如通过注入漏洞检测工具对WEB服务器进行数据库注入式攻击,造成学院网站主页被篡改、数据被破坏等恶果。
1.5 校园网中的计算机系统管理比较复杂
校园网中的计算机系统的购置和管理情况非常复杂。学生宿舍中的电脑一般是学生自己花钱购买、自己维护。院系各个单位或者是统一采购,有技术人员负责维护或者是教师自助购买、没有专人维护。在这种情况下,要求所有的端系统实施统一的安全策略(比如安装防病毒软件、设置可靠的口令)是非常困难的。由于没有统一的资产安全管理和设备安全管理,出现安全问题后通常无法分清责任。更有些计算机甚至服务器系统建设完毕之后无人管理,甚至被攻击者攻破作为攻击的跳板,变成攻击实验床也无人察觉。
1.6 安全专项资金投入少和技术人员缺乏
大多数高职院校将经费主要投入到校园网络的规模建设上,往往对保证网络安全的软硬件设备不够重视,未能架构起行之有效的网络安全体系。
网络安全是当今较前沿的计算机技术,需要较强的实践能力和丰富的现场经验。高校一般没有设置专门的网络安全技术人员,现有的网络管理人员多只具备组网管理技术,却缺乏处理网络安全风险的技术与经验,难以应付复杂多变的网络安全问题。
2 校园网络安全防护解决方案设计及对策
2.1 网络安全设备的使用
2.1.1 防火墙
网络防火墙是指设置在计算机网络之间的一道隔离装置,可以隔离两个或者多个网络、限制网络互访,以保护网络用户的安全。为了胜任安全防护的重任,防火墙自身具有非常强的抗攻击能力和免疫力,网络之间的所有网络数据包都必须经过防火墙过滤,只有符合相应安全策略的数据包才可以通过防火墙。
基于以上特性,防火墙一般部署在内网与外网之间,在网络边界处充当一个检查点,以此作为安全保障体系的第一道防线,防御黑客攻击。从性能方面考虑,首选硬件防火墙,由于硬件防火墙的硬件和软件都单独进行设计,由专用网络芯片处理数据包,同时采用专门的操作系统平台,从而避免通用操作系统的安全性漏洞。并且其对软硬件有特殊要求,因此拥有高吞吐量、安全与速度兼顾的优点。但是选购硬件防火墙时需要注意的是,尽管许多网络防火墙都号称是硬件防火墙,并且硬件连同软件一起销售,但并没有自己独立的操作系统,只是基于x86计算机架构和开放的Linux/UNIX操作系统,以及一套自己开发的网络防火墙软件,其从根本意义上讲,仍然是软件防火墙。
在校园网入口处部署防火墙并不能发现和防止校园网内部针对核心服务器发起的攻击,因此若条件允许,还可以建立多级防火墙来进一步保护校内的应用服务器群和数据库服务器群。
2.1.2 入侵防御系统
随着攻击者知识的日趋成熟,攻击工具与手法的日趋复杂多样,传统的防火墙只能对三层或四层进行检查,不能检测应用层的内容,因此单纯通过部署防火墙已经无法满足校园网的安全需要。入侵防御系统(IPS)的设计基于一种全新的思想和体系架构,工作于串联方式,采用ASIC等硬件设计技术实现网络数据流的捕获,检测引擎综合特征检测、异常检测、DoS/DDoS检测、缓冲区溢出检测等多种手段,并使用硬件加速技术进行深层数据包分析处理,能高效、准确的检测和防御已知或未知的攻击,并实施多种响应方式,如丢弃数据包、终止会话、修改防火墙策略、实时生成警报和日志记录等,突破了以往IDS只能检测不能防御入侵的局限性,提供了一个较完整的入侵防护解决方案。
传统的防火墙旨在拒绝那些明显可疑的网络流量,但仍然允许某些流量通过,因此防火墙对于很多入侵攻击仍然无计可施,而绝大多数IDS系统都是被动的,不是主动的。也就是说,在攻击实际发生之前,它们往往无法预先发出警报。而入侵防御系统IPS则倾向于提供主动防御,其设计宗旨是预先对入侵活动和攻击性网络流量进行拦截,避免其造成损失,而不是简单地在恶意流量传送时或传送后才发出警报。
IPS之所以能够实现实时检查和阻止入侵,在于IPS拥有数目众多的过滤器,能够防止各种攻击。当新的攻击手段被发现之后,IPS就会创建一个新的过滤器。IPS数据包处理引擎是专业化定制的集成电路,可以深层检查数据包的内容。如果有攻击者利用二层至七层的漏洞发起攻击,IPS能够从数据流中检查出这些攻击并加以阻止。
IPS常常以串联方式部署在出口处,抵御来自外网的入侵威胁。若来自校园网内部的入侵风险也较高,可以在靠近服务器群的位置处布置IPS,以增强校园网整体入侵防御的能力。
根据我们的使用经验,IPS最好分阶段、有步骤地部署实施。
第1阶段:检测,但不防御。
IPS以串联方式工作,只进行检测,不阻断数据流,但它会将不符合协议的数据包丢弃,确保通过的数据包都是合乎规范的,是插入和规避类攻击无从得手。在这个阶段IPS的主要任务是适应环境,在保护校园网络和应用的同时不会产生新的麻烦,同时也是管理员熟悉并了解IPS检测机制的一个过程。
第2阶段:检测,并有选择地防御。
当串联方式被证明合适后,管理员就可以根据报警日志确定入侵检测策略的有效性,先选择一些最严重的报警,确保没有误报,然后对该类型的特征实施阻断相应。在此阶段,IPS检测攻击检测共计并有选择的防御,只将有明显危害的攻击流阻断。
第3阶段:检测,并全面防御。
在确认了IPS的有效性并且安全策略经过不断的调整优化之后,管理员就可以为所有入侵特征设置响应方式,从而使IPS进入全面的防御工作模式,一旦发现有害数据包就将其丢弃并阻断随后的数据流。
2.2 构建全方位的漏洞与病毒防护体系
2.2.1 架设微软更新服务器
校园网内绝大多数电脑都是使用了微软的操作系统,而目前网络上相当比例的恶意攻击都是在利用操作系统的设计缺陷展开的,这些缺陷或错误可以被不法者或电脑黑客利用,通过植入木马、病毒等方式来攻击或控制整个电脑,进而会威胁到整个校园网的安全。因此及时更新操作系统的漏洞补丁,已成为提高系统安全性的主要手段。
通常系统自带的Windows Update功能都是自动连接到MicrosoftUpdate来下载更新补丁,但是在校园网环境下,会带来以下问题:
(1)校园网客户端数量众多,更新操作会占用学校较多的出口带宽资源。
(2)部分电脑存在平时不接入互联网的情况,无法及时获取最新的漏洞补丁。
(3)部分使用者不重视补丁程序的重要性,即使出现更新提示,也不主动更新。
基于以上原因,有必要在校内建设专用的微软更新服务器。目前微软提供免费的补丁分发方案WSUS(Windows Server Update Services),在Windows Server 2003平台下需要安装WSUS 3.0 sp2来添加该项功能,在Windows Server 2008和Windows Server 2012平台下,已经内置了WSus组件功能。该方案支持微软公司全部产品的更新,包含Windows、Office、SQL Server等内容。通过WSUS这个内部网络中的Windows升级服务,所有Windows更新都集中下载到内部网的WSUS服务器中,而校园网中的客户机通过WSUS服务器来得到更新。这在很大程度上节省了网络资源,避免了外部网络流量的浪费并且提高了内部网络中计算机更新的效率。此外,还能通过制订相应更新策略来控制客户端的更新方式,以此达到强制更新的目的。
通常情况是在校园网环境中部署一台WSUS服务器,当网络规模很大且一台WSUS服务器无法满足需求时,可以使用多台服务器进行补丁分发工作。整个部署分服务器端和客户端。服务器端配置不难,但需按照校园网内安装的微软产品数量预留足够的硬盘空间,此外还需做好补丁的审批策略。客户端有两种部署方式,一种是域环境下的组策略方式进行统一自动部署,另一种是非域环境下修改该机注册表或组策略。
2.2.2 建立网络防病毒体系
由于计算机病毒形式及传播途径的多样化,校园网的防病毒工作再也不能是简单的、单台计算机病毒的检测及清除,而是需要建立多层次的、立体的网络病毒防护体系。确保各终端计算机安装网络版防病毒软件的客户端,并及时更新病毒库;制定详细的反病毒策略,定期对网络服务器及工作站进行扫描监测;通过管理端设置和维护全校整体病毒防护策略,并对网络病毒情况进行及时的监控与报告。
在选择网络防病毒解决方案时可以考虑以下一些因素:
(1)拥有多种安装平台的客户端。除了能提供最常见windows平台,还能提供Mac、Linux等平台,能提供32位及64位平台。只有提供各种平台的客户端安装程序,才能在校园网中做到真正意义上的全方位防护。
(2)拥有便捷的部署方式。针对校园内各种不同用途的计算机,能给出多种简便的部署方式,并且安装好后零配置,用户无需关心后续操作。
(3)功能强大的管理控制端。管理控制端必须拥有强大的集中式管理功能,能发现所管理客户端存在的安全风险,能自动下发统一制定的安全策略,当发现大规模病毒爆发,能及时给出警告。针对日常的管理,拥有详细的报表及日志功能。
(4)技术上拥有领先功能。如智能型扫描引擎能在计算机空闲时工作;针对目前主流的虚拟环境,能防止在虚拟环境中同时扫描和更新。
(5)是否还附带了其他便于管理的功能。有些产品除了提供防病毒、反间谍软件、桌面防火墙、网络准入控制等功能,还提供了软、硬件资产管理和软件分发功能,该功能对学校来说,能极大的帮助管理员减轻相应的工作量。
3 结束语
校园网是一个复杂的综合性系统工程,严格来说,绝对安全的校园网是不存在的。而完善的网络安全策略是校园网网络安全的前提,从计算机技术方面对网络设备以及服务器进行合理的设置可以杜绝大多数的不安全因素,但是校园网内部的安全事件时有发生,期望通过硬件或是软件一劳永逸的解决校园网安全及管理问题是不现实的。在目前,唯有综合运用防火墙、杀毒软件等多项措施,互相配合,从管理上规范校园网的使用,才能实现一个安全的校园网络环境,使其可靠、高效地为广大师生服务。
参考文献
[1]刘远生,辛一,计算机网络安全(第2版)[J],清华大学出版社,2009
[2]马宜兴,网络安全与病毒防范(第5版)[J],上海交通大学出版社,2011
[3]周世杰,陈伟,罗绪成,计算机系统与网络安全技术[J],高等教育出版社,2011
第8篇:校园网络安全预案范文
关键词:学校;信息安全;网络防范;保障措施
一、学校信息安全网络防范的内涵及特征
1.校园网络安全的基本内涵。校园网络安全指的是在学校范围内对已经接入互联网的软件、硬件、操作系统和相关数据库实施的技术保护,从而保证它们不会被恶意攻击或破坏。校园网络由系统管理平台、教学资源系统、学校管理系统、学生使用系统等部分组成。高中校园网络主要用于教学信息,宣传各种教研活动,以及对学生档案、资料等进行管理。高中应当采用有效的技术手段促进校园网络的正常有效运行。2.校园网络安全的基本特点。高中校园网主要以局域网和网站的形式存在,具有安全风险日益提高,抗风险能力弱,损失无法弥补等特点。高中校园网络的信息安全主要维护系统平台的安全,信息传输过程的安全,信息内容的安全和对访问权限进行设置。主要工作任务在于防止校园网系统出现崩溃或损坏等现象,设置好对不同权限用户的访问限制,有效对学生个人数据信息进行加密,切实保证信息的真实、有效、完整。由于高中校园网日渐庞大,传输量日渐增多,不仅要求高中校园网络有较好的硬件设备,还要能根据学生的使用需求,为学生提供个性化的服务,一旦校园网络安全出现问题,不仅影响正常教学活动的开展,而且很可能使学生个人的学籍档案、一卡通财务数据、招生报考信息等重要资料丢失,造成难以想象的严重后果。
二、学校信息安全网络防范的现状及问题
1.高中互联网的建设漏洞。计算机接入互联网的目的是为实现信息资源的共享。在资源共享的过程中,给高中校园网极大增加了不安全因素。为了有效的控制学生对互联网的使用,使高中互联网资源更有利的向教学方向倾斜,高中的校园网络平台在系统设计上加装了更多的限制,这些限制代码或指令使学校网络平台更加复杂,很有可能存在着未被发现的问题,如果这些问题被黑客发现,就可能会对学校的网络进行攻击,轻则使整个网络瘫痪,重则破坏教学数据信息。由于高中互联网是多台机器共用一根网线,只要一台机器下载了病毒,那么很有可能相关多台电脑都会受到牵连。2.病毒对校园网的攻击。在上级教育主管部门的支持下,近年来高中校园网的硬件建设取得了较快的发展,但网络安全技术仍没有取得实质性的进展,校园网络发展的越快,存在的风险和问题也就越高。目前,我国高中校园网不少都没有安装防火墙或是防火墙的级别太低,一旦有病毒入侵就会给整个网络带来极大的安全隐患,而且会大量的消耗网络资源,使高中校园网络拥堵等问题频发。特别是在校园共用电脑,由于缺乏有效的隔离措施,任意U盘的随意使用,随意安装来路不明的软件,这些行为都可能为校园网带来病毒,而且病毒传播的隐蔽性强,学校网络管理人员不易察觉。这种情况常常导致校园网络防不胜防,极大的影响了学生和教师的正常使用,而且使高中校园网络中的硬件设备有惊人的淘汰率和故障维修率。3.硬件设施设备的陈旧。虽然近年来我国高中阶段的计算机硬件设备取得了快速发展,但主要集中在补齐上而不是更新上。国家对高中的投入,主要倾向于没有计算机设备或硬件设备短缺的学校,学校已有计算机设备往往要使用十年以上才能达到报废期。学校主要由上级教育主管部门拨付绝大部分资金,学校自己再自筹部分资金解决校园网络的建设问题。硬件设备的不足,更新换代较慢,网络建设过程上使用较低版本的校园网络系统。这些问题常常导致高中的校园网络处于半开放的状态,网络中的数据丢失甚至成为了常见现象,在这种情况下,对校园网络安全预警和有效防范更是无从谈起。
三、学校信息安全网络防范存在问题原因
高中校园信息安全网络防范工作面临着严峻的挑战,既有来自对高中网站的威胁,也有对校园网的应用系统的威胁。一旦发生招生考试信息被篡改,校园财务、教务信息错误等问题,都会造成严重的后果。从高中信息安全的建设来看,高中自身在管理上存在的问题,是网络安全防范缺失的重要原因。1.网络安全意识淡薄。高中校园网络管理者素质,管理者的技术水平,广大师生是否有意识的围护校园网络安全,都对校园信息安全防范起到重要作用。遗憾的是,我国高中的校园网络建设往往都是一次性建设,一次性投入使用,学校及教育管理部门普遍对校园网络安全不重视,认为学校不是部门,没有必要在网络安全上加大投入力度,学校能用于校园网的安全经费更是十分有限。学校管理者认为只要能接入互联网就可以,通常只注重网络速度快不快,能不能使学校正常的教学活动顺利进行。还有的校领导通常认为网络安全只是技术部门的事,与学校的运行没有太大的关系。殊不知,一旦出现了类似于招生考试报名泄露事件,学生一卡通财务数据被篡改等问题,后果甚至将是学校难以承担的。2.学校网络技术水平有限。目前,我国大多数高中的网络安全工作都由学校自己维护,由于高中的技术实力相较大学等高等院校有较大差距,因此高中的校园网络也只能维持在保证硬件不损坏的水平上。但是,在高中校园数据的传输是依托公共网络实现的,高中校园数据有较大的被截获的风险。在日常管理维护中,高中主要依靠的是计算机教师。这些教师忙于教学一线任务,并非专业的计算机安全操作和管理员,他们只具备丰厚的理论知识,缺乏对计算机病毒的系统的研究,更无暇每天对校园网进行全天候监测。临时性的校园网络安全管理人员也不具备相关的专业知识,不能对校园网络进行合理的维护,发现问题时的处置方式也较为随意,还有的校园网自建立起就没有更新过病毒库,没有对校园网系统进行必要的升级,学校各班级的终端计算机的系统漏洞长期得不到更新的现象十分普遍。3.管理制度不完善。高中校园信息安全网络防范不仅有技术层面的原因,在管理制度上也存在着较大的问题,没能建立起有效的校园网络使用和维护管理制度,缺乏有效的校园网络监督管理措施,不能有效的对相关的技术人员进行合理调配使用,校园网计算机使用无据可依,校园网的使用随意性过大,有的班级为了防止出现网络安全事故,长期将计算机与互联网断开,还有的班级在接入互联的机器上随意下载各种盗版软件。而且,随着高中大量学生不停的在使用公用计算机,使全校师生都遵守一项共同的校园网络安全管理制度也变得越发困难,而且一旦出现网络安全问题,也很难具体分清问题的源头和责任,这使校园网络安全防范工作变得更加困难。
四、保障学校信息安全的有效措施及对策
围护高中校园网络信息安全是一项系统的工作,不仅需要调动广大师生的共同参与,更需要针对具体问题采用具体的监管措施,从而使高中校园网络在充分依靠技术力量的前提下,使师生自觉的围绕校园网络安全。具体来说,保障学校信息安全的措施和应对方法有以下几种可供选择:1.加强对师生的有效引导。为了有效发挥全校师生在促进校园网络安全上的合力,应当从围护校园网络安全的系统运行、数据保密、网络使用等方面建立必要的规章制度,有条件的学校要建立专门的网络安全监管部门,要对网络安全责任进行明确的划分,要建立起教师和学生共同参与的校园网络安全监管体系,要多在校园内采用讲座、论坛等方式,积极引导广大师生提高网络安全的防范意识,号召广大师生不使用盗版软件,不浏览不安全网站,不随便共享文件,不轻易打开来历不明邮件,不执行不明程序。2.对校园网站进行定期维护。高中校园网络作为一个半开放的系统,不仅需要师生有正确的使用方法,还要定期的对校园局域网和网站进行定期的维护,要定期按照安全检查制度逐一进行检查,要针对学校各班级、教师办公室、学校计算机房等的不同设备采用不同的检查方式,切实做到检查和维护工作有具体的可操作性。要定期为各班级和公共电脑下载安装杀毒程序,要及时电及操作系统的漏洞补丁通知,要聘请专业人员定期来学校进行专业的技术维护,从而确保校园网络在安全的环境下正常高效运行。3.对校园网进行层级限制。高中校园是全体师生的重要学习工具,是十分有限和珍贵的教育教学资源,为了保证校园网络的有效性和安全性,应对校园网络的访问层级进行限制,要对校园网的可访问区域进行加密限制,例如要将校园的重要信息变为乱码的加密信息,要禁止对未经授权许可的人开放网络系统,要对所有的网络操作步骤进行可跟踪调取,从而使网络信息使用有可追溯的机制,这样不仅限制了浪费校园网络资源的现象发生,而且可以使校园网络资源的利用效率更高,更有效促进学生安全文明的使用网络。4.加强数据备份和保护工作。对最重要的信息进行保护和备份工作,可以在校园网络出现安全问题时,将损失降低到最低程度。因此,高中校园网络上的数据应当由专人进行定期备份,有条件的学校最好能备份两份数据,一份用于使用更新,一份用于长期保存,同时还要定期对网络上的数据进行恢复,从而保证校园网络上数据的长期有效性,备份后的数据还要定期进行检测,一旦出现网络安全问题,可以及时对网络上的数据进行恢复,以保证网络流通数据的安全性。
结语
学校信息安全网络防范的措施应当在现有技术条件下,采用有效的网络安全防范管理制度,定期对校园网进行维护,对校园网使用进行层级限制,以及做好数据备份等方式尽可能的加强校园网络安全,使校园网有效应对攻击。
参考文献
[1]邢惠丽.高校图书馆网络信息安全问题研究[J].中国现代教育装备,2008,(1):123-124.
第9篇:校园网络安全预案范文
关键词:网络安全;数字化校园;虚拟局域网
随着网络的普及以及新应用的出现,信息已经成为一种关键性的战略资源。数字化校园网作为学校信息化建设的基础,引起了教学方法、教学手段、教学工具的重大革新,在教学、科研、管理等方面起着举足轻重的作用。与此同时,校园网络的安全保障就变得十分重要。本文重点阐述了网络安全系统的规划及方案的实施,目的是建立一个完整、立体、多层次的网安全防御体系。
一、数字化校园网安全现状
目前,世界上70%以上的学校都拥有自己的数字化校园网,并将其融入到教学中,但大部分校园网建设都对网络安全有所忽视,逐渐使校园网的安全受到来自内部和外部的威胁与危害。校园网的主要安全问题分为下述几方面:
1.物理层方面安全。由于网络中物理设备的位置不合理、规章制度的不健全及防范措施不科学,导致网络资源受到自然灾害的毁坏、人为或意外事故的破坏,造成了数字化校园网不能够正常的运行。因此,物理层安全问题是需要重视的。
2.未经受权访问。没有经过授权或者假冒合法的用户获得了权限进而访问网络资源,造成获取所需资料、篡改有关数据或利用有关资源从事非法活动的情况。在校园网上,最常见的是盗用合法IP地址,给合法的用户直接带来了经济损失,造成网络冲突,使网络不能够正常工作,严重的甚至造成主机崩溃,影响到整个校园网运行。
3.计算机病毒。互联网现在是病毒肆虐最大的来源,互联网上发现了各色新病毒,感染快、危害严重,而且使用者难以防范。校园网由于计算机用户众多并且水平差距很大,容易感染病毒且消除困难。
4.带宽管理。对于每个学校来说,它的带宽资源都是有限的。而上网人数的急增和各种各样在线游戏的流行使有限的带宽资源不堪重负。由于没有带宽限制和优先级设置,一些重要用户和重要应用得不到必要的带宽保证而影响了正常的教学和科研工作。
二、校园网安全方案的实现
1.网络防火墙的部署。在核心交换机与Internet之间、核心交换机和服务器群之间部署了一道防火墙,进行网络数据流的监控,实现虚拟的网络隔离。在部署防火墙之前,需要对现有网络结构以及网络应用作详细的了解,然后根据网络业务系统的实际需求制订防火墙策略,以便能够在提高网络安全的同时不影响业务系统的性能。通过进行网络拓扑结构的分析,确定防火墙的部署方式以及部署位置;根据实际的应用和安全的要求,划定不同的安全功能区域,并制订各个安全功能区域之间的访问控制策略;制订管理策略,特别是对于防火墙的日志管理、本身安全性管理。
2.路由器的设置。路由器是校园网主要设备之一,其位置在校园网与Internet接入口处。通过对路由器相关设置,可以实现带宽限制,特定访问规则,流量控制等,进一步保证了网络安全。路由器主要功能是对IP地址进行设置,设置要恪守的基本原则如下:路由器的物理网络端口需要有一个IP地址;相邻路由器的相邻端口IP地址在同一网段;同一路由器不同端口在不同网段上,IP地址设置的主要任务是配置端口IP地址;配置广域网线路协议,配置IP地址与物理网络地址如何映射;配置路由;其他设置。
3.三层交换机设置。三层交换机的出现解决了路由器的速度和二层交换机的VLAN间路由的问题,既满足了速度的要求,还可以实现划分VLAN,是目前数字化校园网中必不可少的网络设备。三层交换机通过划分VLAN有效地隔离了局域网的广播风暴,有效地提高了网络管理速度,很好地实现了网络安全。划分VLAN的基本策略从技术角度讲,VLAN的划分可依据不同原则,一般有以下三种划分方法:(1)基于端口的VLAN部分。这种划分是把一个或多个交换机上的几个端口划分一个逻辑组,这种方案只需要管理者对网络设备的交换接口重新分配就可以,不必考虑该端口所连接的设备。(2)基于MAC地址的VLAN划分。MAC地址其实就是指网卡的标识符,每一块网卡的MAC地址都是唯一且固化在网卡上的,网络管理员可按MAC地址把一些站点划分为一个逻辑子网。(3)基于路由的VLAN划分。路由协议工作在网络层,相应的工作设备有路由器和路由交换机,该方式允许一个VLAN跨越多个交换机,或一个端口位于多个VLAN中。
建设数字化校园网为信息资源共享提供了有力的工具和手段,将校园中的各PC机、终端设备与局域网相连接,同时与国际互联网连接起来,构建可以满足教学、科研以及管理工作所需的各种环境,及时收集各种反馈信息,为学校的长远发展提供决策依据。
参考文献:
[1]邓尚民,袁玉珍.浅谈对校园网建设中存在问题的几点认识[J].中国远程教育,2000(2).
[2]方欣泽.计算机网络系统集成[M].北京:中国水利电利出版社,2005.
