关于校园网络安全管理探讨.docVIP

关于校园网络安全管理探讨 　　摘 要 随着校园信息化的建设校园网络作为学院重要的基础设施在教学、科研、管理和对外交流等方面担当着越来越重要的任务。为了能够更好的推进校园信息化建设的快速发展，本文主要从网络信息安全方面进行了研究，分析了当前校园网络安全出现的诸多问题，并结合我校的实际情况，采取了一些措施进行网络安全管理，更好的消除安全隐患，从而保证校园网络高效、正常的运行。 　　【关键词】校园网络 问题 措施 安全管理 　　随着社会的发展信息化技术也得到了迅速发展，各行各业也都实现了一定的信息化管理，校园网也得到了史无前例的发展，使得教育管理逐步向智能化转变。网络安全对外关系到学校长远的发展，对内则关系到学生的成才和成长。第二，加强校园网络安全管理关系到学校的整体利益。当前各个学校的网络当中都存储着大量的信息，很多方面工作也都逐步依赖于网络，假如网络安全方面出现了一些问题的话，那么将会造成信息不能够及时的沟通，或者被删除、窃用、破坏等，这些都会给学校带来难以补偿的损失。因此在校园网络建设的过程中，我们一定要重视网络系统运行过程中的网络安全管理问题。 　　1 校园网络安全的几种问题表现形式 　　学校由于是以教学活动为根本目的的，所以出现的网络安全问题也有自己的特点，主要体现在以下几点： 　　1.1 淫秽色情信息的传播 　　校园网在接入广域网之后，所有的师生都可以通过校园网进入Internet。互联网上各种有关淫秽色情信息内容的网站比比皆是，这些不健康的信息对人生观正在形成的学生有非常大危害。如果没有网络安全管理措施，这些不良信息将会在校园内传播，造成及其恶劣的负面影响。 　　1.2 网络病毒的危害 　　随着网络的开发程度越来越深，通过网络传播的病毒也就是越来越多，网络病毒的传播范围、传播速度和破坏性等都是非常严重的，我们平时下载的程序和电子邮件等都可能携带有病毒。不仅会破坏硬盘数据，同时还能够擦除主板bios芯片的内容，使得机器不能够继续使用。特别是在学校接入广域网之后，使得人们在下载程序或发送电子邮件时都可能会带有病毒。所以，网络病毒的防范任务显得非常的艰巨。 　　1.3 密码口令的入侵 　　就以我校来说，学校为教工家属区和宿舍区每个上网的老师和同学都分配一个IP地址及帐号和密码，以便于计费和管理，一些人就用不正常的手段窃取别人的上网口令和密码把上网的费用转嫁给别人。网络监控措施不足。网间隔离起边缘区保护的作用，不能够防备内部不满者的攻击行为。一般内部来的攻击要比外部攻击更加具有致命性，因此需要建立健全网络监控机制，从而做到对网络资源的保护，从网络监控当中得到统计信息，从而对网络安全风险进行评估。学校有很多台电脑，一些电脑是通过正常的途径得到合法ip地址，但是实际当中并不是所有的电脑都申请过ip地址。因此当一些没有ip地址的用户，假冒他人合法ip地址，就极有可能造成内部地址的冲突，从而严重阻碍合法用户的使用。 　　2 网络安全管理的应对措施 　　校园网的上网用户庞大，访问形式各种各样。网络的安全问题从网络规划阶段就应该仔细考虑，在网络运行期间严格管理以保证其安全，一般采用以下一些措施： 　　2.1 网络设备的安全 　　由于网络通信线路遍布整个校园，所以我们尽量对其实行穿线或架空或者深埋，并标上标记防止以后施工时无意损坏，对于一些贵重设备如服务器、交换机、路由器等尽量实行集中管理。对于一些终端设备可以实行落实到人，严格管理的办法。 　　2.2 对网络的管理 　　网络的管理必须建立起一套严格的安全管理规章制度，并且还应该培养一支具有安全管理意识的网管队伍。网管人员通过对所有用户设置资源使用权限与口令，对用户名和密码进行加密存储、传输，提供完整的用户记录和分析等方式可以有效地保证网络系统的安全。 　　2.3 网络技术保证 　　针对网络中的服务器系统进行攻击是黑客惯用的手段，大部分服务器使用的是WINDOWS和UNIX操作系统，由于系统的知名度高所以易受攻击；其次，网络系统本身也存在漏洞给一些人员留下了可乘之机。我们可以用一些防护性措施： 　　（1）采用最新版本的补丁程序。 　　（2）设置系统日志并定期检查系统安全性。 　　（3）运用内容过虑器和防火墙。 　　（4）运用VLAN技术。 　　（5）定期对服务器进行备份。 　　通过备份，可以防止不能预料的系统故障或用户不小心的非法操作，万一系统崩溃可以及时地将系统恢复到最佳状态。学校的资料虽然不能够像商业网站的资料那样具有明确的价值，但是却关系到学校的教学情况，这是非常重要的。因此需要定期对学校所有服务器的资料进行备份，特别是数据服务器，系统日志进行备份。但是备份不应该单纯的是对数据文件进行备份，也不应该单纯使用拷贝手段备份。学校需要应用专