前言：本站為你精心整理了院校網絡安全管理研究論文范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

摘要:隨著校園網的應用越來越廣泛,校園網的安全問題日益顯得突出。本文就如何加強校園網的安全管理進行一些簡單探討。

關鍵詞:校園網;安全管理

隨著校園網應用的深入,校園網的安全管理問題也日益突出,如何保障網絡教學的正常進行和教學資源的合法訪問,使網絡免受病毒、惡意軟件的破壞和其他不良意圖的攻擊就顯得尤為重要。因此,加強校園網的安全管理就具有舉足輕重的意義。

1校園網的安全問題

1.1密碼的安全問題

用密碼保護系統和數據的安全是最經常采用的方法之一。目前很多安全問題是由于密碼管理不嚴而導致的。因此密碼管理是非常基本的,也是非常重要的。首先在密碼的設置安全上,絕對杜絕不設口令的帳號存在,尤其是超級用戶帳號。另外,對于系統的一些權限,如果設置不當對用戶不進行密碼驗證,也可能為“入侵者”留下后門。其次,在密碼的設置上要避免使用弱密碼,適當的交叉使用大小寫字母也是增加被破解難度的好辦法。

1.2系統的安全問題

從目前來看,各種系統或多或少都存在著各種的漏洞,系統漏洞的存在就成網絡安全的首要問題,發現并及時修補漏洞是每個網絡管理人員主要任務。當然,從系統中找到發現漏洞不是我們一般網絡管理人員所能做的,但是及早地發現有報告的漏洞,并進行升級補丁卻是我們應該做的。對于我們有使用的軟件和服務,應該密切關注其程序的最新版本和安全信息,一旦發現與這些程序有關的安全問題就立即對軟件進行必要的補丁和升級。

1.3威脅校園網安全的其他各種因素

威脅校園網安全的因素包括物理因素,技術因素,管理因素,用戶因素,安全教育等因素。從物理上講,校園網絡的安全是脆弱的,就如通訊領域所面臨的問題一樣,校園網絡涉及設備分布極為廣泛,任何個人或部門都不可能時刻對這些設備進行全面監控,包括通信光纜、電纜、電話線、局域網、遠程網等都有可能遭到破壞,從而引起校園網絡的癱瘓,影響正常教學業務的進行。目前的校園網絡大都是利用Internet技術構造的,同時又與Internet相連。Internet網的共享性和開放性使網上信息安全存在先天不足,因為其賴以生存的TCP/IP協議,缺乏相應的安全機制,因此它在安全可靠、服務質量、帶寬和方便性等方面存在著不適應性,系統中的安全漏洞或“后門”也不可避免地存在。而且很多學校對校園網的安全保護不夠重視,舍不得投入必要的人力、財力、物力來加強網絡的安全管理。

2加強校園網安全的措施

2.1加強對校園網絡的安全管理。

加強網絡的安全管理,制定有關規章制度,對于確保網絡的安全、可靠地運行,將起到十分有效的作用。這種管理除了建立起一套嚴格的安全管理制度外,還必須培養一支具有安全管理意識的網絡管理隊伍。為充分發揮校園網的作用,網絡管理人員必須遵守國家有關法律、法規,嚴格執行安全保密制度,并對所提供的信息負責,還要建立與維護完整的網絡用戶數據庫,嚴格對系統日志進行管理,定時對校園網系統的安全狀況做出評估和審核,關注網絡安全動態,調整相關安全設置,做好安全防范工作。

2.2采取一定的網絡安全策略。

所謂的網絡安全是指為了保護網絡不受來自網絡內外的各種危害而采取的防范措施的總和。網絡的安全策略就是針對網絡的實際情況(被保護信息價值、被攻擊危險性、可投入的資金),在網絡管理的整個過程,具體對各種網絡安全措施進行取舍。網絡的安全策略可以說是在一定條件下的成本和效率的平衡。校園網具有訪問方式多樣,用戶群龐大,網絡行為突發性較高等特點。所以網絡的安全問題需要從網絡規劃設計階段就仔細考慮,并在實際運行中嚴格管理。

2.3加強校園網安全的具體措施。

首先運用內容過濾器和防火墻。過濾器技術可以屏蔽不良的網站,對網上色情、暴力和邪教等有了強大的堵截功能。防火墻技術包含了動態的封包過濾、應用服務、用戶認證、網絡地址轉接、IP防假冒、預警模聲、日志及計費分析等功能,可以有效地將內部網與外部網隔離開來,保護校園網絡不受未經授權的第三方侵入。

其次運用VLAN技術。采用交換式局域網技術的校園網絡,可以用VLAN技術來加強內部網絡管理。VLAN技術的核心是網絡分段,根據不同的應用業務以及不同的安全級別,將網絡分段并進行隔離,實現相互間的訪問控制,可以達到限制用戶非法訪問的目的。網絡分段可以分為物理分段和邏輯分段兩種方式。物理分段通常是指將網絡在物理層和數據段鏈路層分為若干網段,各網段相互之間無法直接通信。邏輯分段則是將整個系統在網絡層上進行分段。對于TCP/IP網絡,可以把網絡分成若干IP子網,各子網間必須通過路由器、路由交換機、網關或防火墻等設備進行連接,利用這些中間設備的安全機制來控制各子網間的訪問。在實際應用過程中,通常采取物理分段與邏輯分段相結合的方法。

其次采用殺毒軟件。選擇合適的網絡殺毒軟件可以有效地防止病毒在校園網上傳播。所選用的殺毒軟件能夠支持所有的系統平臺,并實現軟件安裝、升級、配置的中央管理;要能保護校園網所有可能的病毒入口,也就是說要支持所有可能用到的Internet協議及郵件系統,能適應并且及時跟上瞬息萬變的Internet時代步伐;具有較強的防護功能,可以對數據程序提供有效的保護。

最后進行訪問控制。這是網絡安全防范和保護的最主要措施之一,其主要任務是保證網絡資源不被非法使用和非法訪問。用戶的入網訪問控制通常有用戶名的識別與驗證、用戶口令的識別與驗證、用戶帳戶的缺省限制檢查等。當用戶進入網絡后,網絡系統就賦予這一用戶一定的訪問權限,用戶只能在其權限內進行操作,從而保證網絡資源不被非法訪問和非法使用。超級秘書網

2.4做好對突發網絡問題的處理以及系統故障恢復。

為保證網絡系統發生災難后做到有的放矢,必須制定一套完整可行的事件救援,災難恢復計劃及方案,做好計算機系統、網絡、應用軟件及各種資料數據的備份。理想的備份系統應該是全方位、多層次的。首先,要使用硬件備份來防止硬件故障;如果由于軟件故障或人為誤操作造成了數據的邏輯損壞,則使用網絡存儲備份系統和硬件容錯相結合的方式。這種結合方式構成了對系統的多級防護,不僅能夠有效地防止物理損壞,還能夠徹底防止邏輯損壞。一個完整的突發網絡問題備份及恢復方案,應包括:備份硬件、備份軟件、備份制度和災難恢復計劃四個部分。選了先進的備份硬件后,我們決不能忽略備份軟件的選擇,因為只有優秀的備份件才能充分發揮硬件的先進功能,保證快速、有效的數據備份和恢復。還需要據學校自身情況制定日常備份制度和突發網絡問題恢復措施,并由管理人員切實執行備份制度,否則系統安全將僅僅是紙上談兵。

3小結

校園網的安全問題是一個較為復雜的系統工程,隨著計算機技術的飛速發展,網絡的安全有待于在實踐中進一步研究和探索。在目前的情況下,我們應當全面考慮綜合運用各項安全措施,互相配合,加強管理,綜合提高校園網絡的安全性,建立起一套真正適合學校計算機網絡的安全體系。

參考文獻:

[1]電腦報增刊[M].電腦報出版社,2004(12):40-60.

[2]電腦報增刊[M].電腦報出版社,2005(1):30-38.

[3]程智.網絡教育基礎[M].新華書店出版社,2002(11):70.

[4]劉成章.網絡技術教育學[M].高等教育出版社,2002(8):32.

[5]張世永.網絡安全原理與應用[M].科學出版社,2003.(8):75-93.

[6]ScottJarolMarisaPena,曲亞東譯.Web設計與開發指南.北京機械工業出版社,1998.

[7]馮元.計算機網絡安全基礎[M].科學出版社,2004.(1):150-170.