刍议学校数字化校园网安全机制实施.docVIP

刍议学校数字化校园网安全机制实施 　　【摘要】学校的校园网可以为学校的教学以及学生的学习提供共享资源，促进信息交流。然而随着校园网的扩大、用户量的增加。校园网存在着严重的安全隐患。本文分析了校园网的安全隐患，并且提出了校园网安全机制的实施，建立一个高效、安全的校园网。 【关键词】数字化；校园网；安全隐患；安全机制 数字化校园网以计算机技术和数字化技术为基础，采用先进的信息工具和手段，实现教育、科研、管理等学校信息资源的采集、处理、应用等的数字化管理，从而创造一个良好的网络教育环境。 一、学校数字化校园网存在安全隐患 随着计算机信息技术的发展，网络广泛应用于信息媒体交换的各个领域。随着学校信息化的建设，校园网具有开放性、互联性以及多样连接的特点，有利于充分利用教学资源，进行信息交流，但是由于网络自身的技术隐患以及人为隐患，校园网的安全问题至关重要。 校园网数据的破坏，会影响教育教学的成效，比如非法更改考试成绩，学生信息等，甚至还可能盗取学校的机密文件以及学校的招生政策等，从而给学校造成巨大的损失。另外，校园网用户接入点的数量非常大，使用率非常高，而大部分管理功能都是由网络中心完成的，所以网络中心的负荷量非常大，包括网站的维护、网络相关费用。 学校校园网的主要服务对象是学生。学生处于玩耍时期，经常玩游戏、下载电影，会严重影响网络速度，阻塞网络的正常运行。有些学生安全隐患意识差，经常浏览未知网页，接收陌生人发来的邮件或者未知文件，点击存在安全隐患的网站，这些行为都可能使校园网遭受黑客的攻击，导致校园网病毒泛滥，数据信息丢失，造成网络瘫痪。 二、实施学校数字化校园网安全机制 建立一个高效运行、科学合理的安全机制的数字化校园网，具有非常重要的意义。为了解决校园网存在的安全隐患，必须采用多种安全防范技术，保证数字化校园网的正常运行。解决网络安全问题，仅仅依靠网络管理员的经验和技术是不够的，面对极其复杂和不断变化的网络环境，必须找出存在的安全隐患以及安全漏洞，进行科学合理的风险评估，采用先进防范技术，优化网络配置，消除安全隐患。 1 采取防火墙技术和入侵检测技术 防火墙可以保护网络内部操作环境。防火墙通过数据信息的源地址、目的地址以及网络协议，监测、控制以及更改跨越防火墙的数据流，决定站点是否允许访问，从而避免非法用户的入侵。防火墙就像一个隔离器，监控内部网和外界网络之间的活动，有效地对外隔离，实现网络的安全。防火墙技术是防止外部非授权访问以及黑客攻击的重要途径，也是实现网络安全的有效策略。 根据数字化校园网的实际环境，可以合理设置防火墙安全策略：内外网络可以使用两套IP地址，实现地址转换的功能；通过IP地址，绑定MAC地址，防止IP的欺骗和盗用，导致乱用资源；通过应用代理服务，隔离内部校园网以及外界网络；支持安全服务器网络，内部校园网可以访问外界网络，但是禁止外界网络访问校园网，从而防止外部攻击，保护内部网络安全；开启黑白名单功能，根据IP地址，协议类型，查看学生访问的不良记录，过滤不健康网站；启动网络入侵检测以及报警功能，有效预防网络隐患。 入侵检测技术可以通过审计记录，检测计算机网络中违反网络安全的行为并报告，保护计算机网络的安全。在校园网络中，可以使用基于网络和基于主机的入侵检测系统，及时发现网络中的异常现象，限制这些非法活动，从而构成完整的安全防御体系。 2 实施安全隔离网闸 安全隔离网闸可以切断网络之间的链路层连接，并在网络之间对应用数据进行安全调度。安全隔离网闸可以保证校园网的安全，还可以使用户正常浏览网站网页、收发电子邮件、交换不同网络之间的数据库数据，交换网络之间的定制文件。 根据数字化校园网的实际运行环境，可以合理设置安全隔离网闸的安全策略：隔离网络内部和外界用于网络数据传输的TCP/IP协议以及其他应用层协议，以免造成漏洞，危害网络安全；阻断网络内部和外界网络之间的物理连接，防止外界网络攻击，保护内部校园网；内部校园网和外界网络采用一套IP地址，从而实现指定协议通讯功能；允许外网指定机器访问内部网络的特定应用，比如FILE，DB；允许内部校园网访问外网特定服务和应用，比如HTTP，FILE；具有自身保护能力，可以防范常见的DoS攻击和DDoS攻击。 3 防范计算机病毒 计算机病毒可以在各个网络系统之间进行传播，而且传播速度非常快，从而造成难以承受的危害。校园网属于内部局域网，必须根据服务器操作系统，安装防病毒软件，隔离计算机病毒，及时查杀计算机病毒，避免网络之间计算机病毒的泛滥，保证网络数据的安全。 根据计算机网络以及计算机病毒的特征，合理设置安全防范策略：在两个或者多个网络边界之间以及网关处，安装防病毒软件，拦