中职校园网络安全管理策略.docxVIP

中职校园网络安全管理策略 　　在各类职业院校中，校园网是最基本的设施，通过校园网，院校可进行教授课程、科学研究、工作管理以及对外交流等多项工作，对于学校数字化信息化建设起着重要作用。 　　近几年来，职业教育愈加流行，校园网发展迅速，随之而来的校园网安全问题日益严重。 　　那么怎样保证校园网安全运行成为了职业院校急需解决的重要问题。 　　中职学校通过将有关人员聚集一起形成安全管理组织，制定出安全管理方面的规章制度，实现学校财产和老师学生的安全不受侵犯的目标，防止学校突发事故，同时能够对已发事故进行合理解决的全面系统的过程叫做中职学校安全管理。 　　当今社会，经济发展迅速，社会问题逐渐出现，而且职业学校里也会有不同安全问题出现，因此，中职校园安全问题亟待解决，尤其是中职学校的安全管理工作。 　　1中职校园网的安全问题众多因素对校园网正常、安全运行有重要影响，包括内部问题和其他网站威胁等外部境。 　　校园网安全方面的问题主要体现在以下四个方面。 　　11用户规模大而活跃。 　　中职校具有特殊性，校园网有众多的用户，十分复杂的人员结构，在固定区域密集居住。 　　网上的一些论坛、视频和2越来越多人使用，导致校园网宽带损耗严重，拥挤的网路，因此影响正常业务的进行。 　　如果校园网被传播蠕虫病毒或者被侵入攻击，那么会有大量用户瘫痪的现象出现，并且，有些同学喜欢冒险和新鲜、刺激的事物，对黑客技术有强烈好奇心，从而会导致数据库内容的缺失、被修改或删减，这对整个校园网络的影响极大。 　　12系统管理复杂。 　　全校的教职工和学生都是校园网的用户，因此，计算机系统的采购、安置及管理都十分复杂。 　　校园网之所以会出现遭受攻击、感染病毒、数据信息出现问题、系统瘫痪等严重安全问题，是因为学校内的全体师生都是自行购买电脑，导致种类繁多、有盗版系统、软件的出现及扩散，从而致使学校网络对所有系统无法进行统一控制，进行安全维护如安装防病毒的软件、设置可靠易操作的口令等。 　　13各类攻击不断。 　　网络安全的威胁分为两种形式，即外部入侵和内部攻击。 　　校园内网络的攻击大部分是来自局域网的内部，但校园网管理人员对于防火墙遭受外部攻击的情况几乎不能有效解决。 　　个别的用户发现校园网邮件服务系统不完善，易破坏，会对其进行恶意攻击，他们主要是通过发送众多无用的垃圾邮件，增加流量，使邮件服务器出故障，进而导致系统瘫痪。 　　另外，有些用户扫描识别和攻击校园网服务器和网络设备，使网络超负荷工作，服务器又抵抗如此运作。 　　在学校网络中，比较简单容易被入侵攻击的有两种应用服务器，即服务器和应用服务器，对服务器的攻击有两种方式，一种是缓存区病毒，另一种是域劫持。 　　相比较来说，应用服务器更加脆弱，多数的应用程序有十分严重的安全漏洞，容易被攻击。 　　14硬件管理困难。 　　在职业学校中，一般情况下，网络交换设备被安装在建筑内部，在学校内比较分散，因此监管人员不能全天监控维护，设备会出现故障、由于天气和人为影响被破坏，进而造成硬件设备不易被管理维护。 　　2中职校园网的防范策略21采用安全认证。 　　由于地址会造成校园网严重安全问题，需对校园内的所有用户绑定身份，主要分为两种情况，一种是对内部学生和老师将与身份进行绑定，另一种是对于外来用户，他们需要申请暂时的账号登录，禁止非法进入。 　　据目前来看，网络接入方式包括0认证、认证、认证、8021等多种方式。 　　其中，8021认证方式是最新提出的安全认证协议，且是属于国家标准的，目前逐渐受到厂商和运营商的关注，以后会越来越多的接入设备支持、选用该标准，从而其会得到更好、更广泛的应用。 　　22采用入侵防御系统。 　　最传统的维护网络安全防止系统故障的方法是入侵检测系统,，从而随时观察网络传输过程，如果发现疑似不良传输，则会立即发出警报或采取制止的举措，阻止活动发生，以便维护系统安全。 　　虽然此方式从部分上解决安全问题，但由于被动性，极易遭到黑客攻击。 　　因此，另一种有效方式出现——入侵防御系统,。 　　具有主动性，能够自觉发起进攻，及时阻止恶意侵入，维护系统，它与网络串联与网桥式防火墙类似，能够筛选出防火墙不能过滤的攻击进行阻止进入。 　　检测到有攻击将会进入时，它会立即阻止攻击源进入。 　　此方式能够更有效、及时的维护系统安全。 　　23采用防火墙技术。 　　防火墙是指通过遵循某一规则，监控信息交换过程，主要是专门网络与互联网之间或者是互联网其中的一部分和其余部分进行信息交换，以便防止系统进行不利的网络通信。 　　防火墙主要是维护好校园网安全，禁止未认证身份用户进入，监控用户对网站的访问情况。 　　隐蔽智能网关是目前较为流行的防火墙，其拥有复杂