淺談?dòng)行У男@網(wǎng)絡(luò)管理 安全的校園網(wǎng)絡(luò)環(huán)境
論文關(guān)鍵詞:校園網(wǎng) 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 病毒
論文摘要:當(dāng)今,信息技術(shù)高速發(fā)展,各行各業(yè)都離不開(kāi)網(wǎng)絡(luò)。各學(xué)校也越來(lái)越重視校園網(wǎng)絡(luò)建設(shè),網(wǎng)絡(luò)已經(jīng)悄然無(wú)聲的走進(jìn)了校園。如何建設(shè)和管理好校園網(wǎng)絡(luò),保證校園網(wǎng)絡(luò)的安全,已成為校園網(wǎng)絡(luò)建設(shè)的首要任務(wù)。如何讓校園網(wǎng)絡(luò)在病毒肆虐的時(shí)代穩(wěn)固運(yùn)行,保證學(xué)校信息化、數(shù)字化網(wǎng)絡(luò)暢通,已成為網(wǎng)管員的首要責(zé)任。
在網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用下,許多學(xué)校都建立了校園網(wǎng)絡(luò)并投入使用,網(wǎng)絡(luò)的優(yōu)勢(shì)勢(shì)不可擋:加快信息處理、提高工作效率、實(shí)現(xiàn)資源共享、降低勞動(dòng)強(qiáng)度。但是當(dāng)網(wǎng)絡(luò)給學(xué)校帶來(lái)方便的同時(shí),網(wǎng)絡(luò)安全這一問(wèn)題是否被學(xué)校重視。網(wǎng)絡(luò)安全是一門涉及科學(xué)、網(wǎng)絡(luò)技術(shù)、技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用、信息論、數(shù)論等多種學(xué)科的綜合性學(xué)科。網(wǎng)絡(luò)安全從本質(zhì)上說(shuō)就是網(wǎng)絡(luò)上的信息安全。它是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。本文從以下方面闡述校園網(wǎng)絡(luò)的安全管理:
一、設(shè)備安全
暢通的網(wǎng)絡(luò)環(huán)境、安全的網(wǎng)絡(luò)設(shè)備,為校園網(wǎng)絡(luò)的信息化、數(shù)字化提供了最基礎(chǔ)的硬件保障。這里除了信息網(wǎng)絡(luò)設(shè)備的供電、防水、防雷電、溫濕度、防鼠和防盜等常規(guī)安全之外。還要強(qiáng)調(diào)網(wǎng)絡(luò)設(shè)備的配置安全。主要包括:
。ㄒ唬⿲(duì)網(wǎng)絡(luò)設(shè)備設(shè)置8位以上復(fù)雜密碼,并需要根據(jù)業(yè)務(wù)需求分配合適的管理用戶和權(quán)限。目前大多數(shù)安全問(wèn)題,是由于密碼過(guò)于簡(jiǎn)單、密碼管理不嚴(yán),使“入侵者”乘虛而入。因此密碼口令的有效管理是非常重要的。
。ǘ┰O(shè)置獨(dú)立的設(shè)備管理虛擬局域網(wǎng),把網(wǎng)管設(shè)備使用的IP地址與普通用戶使用的IP地址段分開(kāi),并指定專用電腦進(jìn)行接入管理和監(jiān)控。
二、劃分VLAN
對(duì)校園網(wǎng)絡(luò)合理的劃分VLAN。VLAN就是虛擬局域網(wǎng)。目前大多數(shù)學(xué)校都配備了三層交換機(jī)和可管理的二層交換機(jī),可是還有相當(dāng)一部分學(xué)校把這些設(shè)備當(dāng)作普通的交換機(jī)使用,沒(méi)有進(jìn)行VLAN的劃分。這樣一方面是對(duì)設(shè)備資源的浪費(fèi),另一方面更是降低了網(wǎng)絡(luò)安全性和網(wǎng)絡(luò)性能。
采用虛擬局域網(wǎng)有如下優(yōu)勢(shì):有效抑制網(wǎng)絡(luò)上的廣播風(fēng)暴;增加網(wǎng)絡(luò)的安全性;集中化的管理控制;诙丝诘奶摂M局域網(wǎng)是最實(shí)用的虛擬局域網(wǎng),它保持了最普通、常用的虛擬局域網(wǎng)成員定義方法,配置也相當(dāng)直觀簡(jiǎn)單,不同的虛擬局域網(wǎng)之間進(jìn)行通信需要通過(guò)路由器或具有路由功能的三層交換機(jī)。因此,有條件的學(xué)校首先就應(yīng)該充分利用已有的硬件資源,采用VLAN技術(shù)構(gòu)筑高效安全的網(wǎng)絡(luò)基礎(chǔ)環(huán)境。
三、流量監(jiān)控、協(xié)議分析、網(wǎng)絡(luò)
使用專業(yè)設(shè)備如:網(wǎng)康?梢赃M(jìn)行監(jiān)控流量、協(xié)議分析及網(wǎng)絡(luò)審計(jì)。
此類設(shè)備可以方便地配置于網(wǎng)絡(luò)內(nèi)部,用來(lái)預(yù)測(cè)網(wǎng)絡(luò)的性能和發(fā)展趨勢(shì);實(shí)時(shí)檢測(cè)校園網(wǎng)絡(luò)內(nèi)部終端的流量狀況、分析網(wǎng)絡(luò)的異常流量;提供全網(wǎng)的IP地址、機(jī)器名、MAC地址等信息完備的地址表,方便網(wǎng)絡(luò)的分析和管理;能對(duì)網(wǎng)絡(luò)訪問(wèn)事件作統(tǒng)一記錄、分析;還可生成各種報(bào)表用于存檔。有利于早期發(fā)現(xiàn)網(wǎng)絡(luò)中的可疑行為,不良網(wǎng)絡(luò)行為的發(fā)生。
另外在網(wǎng)絡(luò)管理當(dāng)中,要貫徹實(shí)名制,既用機(jī)器使用者的'真實(shí)姓名作為計(jì)算機(jī)命名的管理模式,直接監(jiān)控到個(gè)人,當(dāng)出現(xiàn)異常時(shí)可以準(zhǔn)確定位,快速響應(yīng)。
四、部署防火墻
防火墻是網(wǎng)絡(luò)安全的屏障。防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性,并通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。只有經(jīng)過(guò)精心選擇的應(yīng)用協(xié)議才能通過(guò)防火墻,這會(huì)使網(wǎng)絡(luò)環(huán)境變得更為安全。在防火墻設(shè)置上我們按照以下原則配置用來(lái)提高網(wǎng)絡(luò)安全性:
第一、根據(jù)校園網(wǎng)安全目標(biāo)和安全策略,規(guī)劃設(shè)置正確的安全過(guò)濾規(guī)則,審核IP數(shù)據(jù)包的內(nèi)容包括:協(xié)議、端口、源地址、目的地址、流向等項(xiàng)目,嚴(yán)禁來(lái)自公網(wǎng)對(duì)校園內(nèi)部網(wǎng)不必要的、非法的訪問(wèn)?傮w上遵從“不被允許的服務(wù)就是被禁止的”原則。
第二、將防火墻配置成過(guò)濾掉以內(nèi)部網(wǎng)絡(luò)地址進(jìn)入路由器的IP包。這樣可以防范源地址假冒和源路由類型的攻擊;過(guò)濾掉以非法IP地址離開(kāi)內(nèi)部網(wǎng)絡(luò)的IP包,這樣可以防止內(nèi)部網(wǎng)絡(luò)發(fā)起的對(duì)外攻擊。
第三、定期查看防火墻訪問(wèn)日志,及時(shí)發(fā)現(xiàn)攻擊行為和不良上網(wǎng)記錄。
五、部署入侵防御系統(tǒng)
為了彌補(bǔ)防火墻的不足,可使用入侵防御系統(tǒng):如IPS。他能夠及時(shí)識(shí)別攻擊程序、有害代碼及其克隆和變種,盡量將病毒擋在校園網(wǎng)之外。另外,對(duì)于已經(jīng)傳入校園網(wǎng)內(nèi)的病毒,必須防止其擴(kuò)散,可以利用核心交換機(jī)的訪問(wèn)控制列表,屏蔽掉某些可能被病毒利用的端口。這樣就可以控制病毒,使其只能在某一子網(wǎng)內(nèi),而不至于在校園網(wǎng)內(nèi)大范圍擴(kuò)散。
另外還可以在交換機(jī)上建立內(nèi)網(wǎng)計(jì)算機(jī)的IP地址和MAC地址的對(duì)應(yīng)表,實(shí)現(xiàn)專人專用,防止IP地址被盜用。
六、服務(wù)器的安全
校園網(wǎng)的服務(wù)器為用戶提供各種應(yīng)用,但是應(yīng)用提供得越多,系統(tǒng)就存在越多的漏洞,也就有更多的危險(xiǎn)。因此從安全角度考慮,應(yīng)將不必要的服務(wù)關(guān)閉.只向用戶提供他們所需的基本服務(wù)。例如:我們?cè)谛@網(wǎng)服務(wù)器中對(duì)用戶只提供WEB服務(wù)功能,而沒(méi)有必要向用戶提供FTP功能。這樣。在對(duì)服務(wù)器配置時(shí),只開(kāi)放WEB服務(wù),而將FTP服務(wù)禁止。如果要開(kāi)放FTP功能,則要規(guī)定端口、賬號(hào)及密碼,向指定的用戶開(kāi)放。因?yàn)橛脩敉ㄟ^(guò)FTP可以上傳資源,如果給了用戶可執(zhí)行權(quán)限,那么,通過(guò)運(yùn)行上傳的某些程序,就可能使服務(wù)器受到攻擊。所以,控制好服務(wù)器的用戶群體也是保障網(wǎng)絡(luò)安全的一個(gè)重要因素。
七、部署防病毒
校園網(wǎng)內(nèi)部署防病毒系統(tǒng),并且定時(shí)升級(jí)病毒庫(kù)。部署防病系統(tǒng)是為了防止因某個(gè)客戶端的病毒或木馬程序在校園網(wǎng)中流竄,從而干擾網(wǎng)絡(luò)主干、傳染其他的客戶端。部署防病毒能夠在源頭上保障校園網(wǎng)絡(luò)的安全。在選擇防病毒軟件時(shí)應(yīng)選用口碑比較好的名牌產(chǎn)品。
八、定時(shí)更新
任何一個(gè)操作系統(tǒng)、防病毒軟件、防火墻系統(tǒng)、入侵檢測(cè)系統(tǒng)、路由交換設(shè)備等網(wǎng)絡(luò)節(jié)點(diǎn)、系統(tǒng)或多或少都存在著各種漏洞。系統(tǒng)漏洞的存在就成為網(wǎng)絡(luò)安全的首要問(wèn)題。發(fā)現(xiàn)并及時(shí)修補(bǔ)漏洞是每個(gè)網(wǎng)絡(luò)管理人員的主要任務(wù)。當(dāng)然,從系統(tǒng)中找到漏洞不是我們一般網(wǎng)絡(luò)管理人員所能做的.但是及早地發(fā)現(xiàn)有報(bào)告的漏洞,并進(jìn)行補(bǔ)丁升級(jí)卻是我們應(yīng)該做的。經(jīng)常登錄各有關(guān)網(wǎng)絡(luò)安全網(wǎng)站,密切關(guān)注我們所有使用的軟件和服務(wù)程序的最新版本和安全信息,一旦發(fā)現(xiàn)與這些程序有關(guān)的安全問(wèn)題就立即對(duì)軟件進(jìn)行必要的補(bǔ)丁和升級(jí)。網(wǎng)絡(luò)管理員應(yīng)該養(yǎng)成勤打補(bǔ)丁的習(xí)慣。
九、規(guī)范管理
以上提及的安全管理辦法只是對(duì)網(wǎng)絡(luò)設(shè)備和硬件所說(shuō),為校園網(wǎng)絡(luò)提供技術(shù)手段和措施,但是還需要制定一系列的信息網(wǎng)絡(luò)規(guī)章制度來(lái)規(guī)范網(wǎng)絡(luò)管理員的操作流程,提高網(wǎng)絡(luò)管理員的安全意識(shí)和責(zé)任。包括制定網(wǎng)絡(luò)安全管理范圍規(guī)章制度、制訂有關(guān)校園網(wǎng)網(wǎng)絡(luò)操作使用規(guī)程、制定人員出入校園網(wǎng)主控機(jī)房的管理制度、制定校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施、確定校園網(wǎng)信息安全管理的一般責(zé)任和具體責(zé)任,以及規(guī)定出現(xiàn)安全事故以及違反安全策略的后果等。
網(wǎng)絡(luò)管理的規(guī)范程度直接反映一個(gè)網(wǎng)絡(luò)的應(yīng)用保障系數(shù),通過(guò)以上幾個(gè)方面的管理,并結(jié)合定期的內(nèi)部網(wǎng)絡(luò)的掃描巡檢,科學(xué)的管理分工制度,要把一個(gè)網(wǎng)絡(luò)管好、用好不難。
相信隨著校園網(wǎng)絡(luò)管理和校園網(wǎng)絡(luò)安全不斷優(yōu)化發(fā)展。必然會(huì)給校園信息化、數(shù)字化應(yīng)用提供暢通環(huán)境,校園網(wǎng)絡(luò)的效益將會(huì)越來(lái)越大。也必將會(huì)進(jìn)一步提高學(xué)校的教學(xué)質(zhì)量和管理效率,使學(xué)校成為一所具有先進(jìn)的信息化網(wǎng)絡(luò)環(huán)境和數(shù)字化應(yīng)用的現(xiàn)代化學(xué)校。
參考文獻(xiàn):
[1]黃開(kāi)枝,孫巖.網(wǎng)絡(luò)防御與安全對(duì)策[M].北京:清華大學(xué)出版社
[2]謝希仁.(第2版)[M].北京:清華大學(xué)出版社
[3]楊義先,鈕心忻.網(wǎng)絡(luò)安全理論與技術(shù)[M].北京:人民郵電出版社
[4]罄立軍.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù).北京:中國(guó)水電出版社
【淺談?dòng)行У男@網(wǎng)絡(luò)管理 安全的校園網(wǎng)絡(luò)環(huán)境】相關(guān)文章:
2.校園網(wǎng)絡(luò)安全管理系統(tǒng)的設(shè)計(jì)論文
3.淺談網(wǎng)絡(luò)文化環(huán)境下的校園文化育人功能
4.試論高校校園網(wǎng)絡(luò)的管理與維護(hù)
5.淺談醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全管理技術(shù)論文