網絡體制論文:如何創建安全的校園網網絡體制
前言:本站為你精心整理了網絡體制論文:如何創建安全的校園網網絡體制范文,希望能為你的創作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
作者:吳克文單位:湖北黃岡職業技術學院
要求重要部門(校領導、財務、機房重地)文件夾進行加密,主要提供給單個用戶使用,對放置機密文件的文件夾進行加密,打開時需要輸入密碼。
USB接口加密,在重要部門機器安裝屏蔽USB設備或綁定USB存儲設備,對于綁定以外的USB設備無法識別。四、實施認證機制通過多層交換機設置配置VLAN的路由接口,使任意兩個VLAN相互之間均能進行通信,實現網絡資源的共享。隨著網絡的規模不斷擴大升級,網絡使用者的管理越來越難,給校園網穩定、高效和安全運行帶來了新的隱患,這種通過在VLAN間使用訪問控制策略,加強了網絡的整體安全性。網絡交換機的控制通過訪問控制列表進行包過濾(PacketFiltering):對每個數據包按照用戶所定義的項目進行過濾,如比較數據包的源地址、目的地址是否符合規則等。包過濾不涉及會話的狀態,也不分析數據,只分析數據包的包頭信息。如果配置的規則合理,在這一層能夠過濾掉很多有安全隱患的數據包。以太網交換機支持多種訪問控制列表,并把這些訪問控制列表分為四類:基本訪問控制列表、高級訪問控制列表、接口訪問控制列表和基于二層的訪問控制列表。在定義訪問控制列表時,必須定義其類型。如果是用數字對訪問控制列表進行標識,則可以通過不同的數字范圍來表示不同的列表類型。如(1)1~99:基本訪問控制列表(ba-sic),(2)100~199:高級訪問控制列表(advanced),(3)1000~1999:接口訪問控制列表(interface),(4)200~299:基于二層的高級訪問控制列表。在學校的辦公網絡中,每一個VLAN對應一個唯一的IP子網,管理者可以根據VLAN的子網地址進行IP過濾,創建擴展的IP訪問列表,實現各個部門之間的訪問控制。
計算機病毒的預防查殺
購買正版瑞星網絡殺毒軟件,重要部門裝機時必須安裝正版殺毒軟件,建議其它部門安裝正版殺毒軟件。其它地方除安裝有硬盤還原卡、全盤保護的教室終端和學生機房外,校園網內所有的終端都必須安裝殺毒軟件。同時,指定專人定期、經常對各處機器進行殺毒軟件升級,打補和查殺病毒。
嚴格執行數據備份
為主控室、二級交換機機柜安裝防盜報警設備、不間斷電源、防雷擊及通風降溫設備。校園網服務器選用熱插拔硬盤、RAID5格式;在服務器段VLAN7設置一臺裝有三個大容量IDE硬盤的備份PC(磁帶機的價格太高5000-50000¥),將常用數據存儲在服務器硬盤,不常用的數據存儲在這臺PC的硬盤中;利用Win2000Sserver自帶的備份工具對服務器中的有效數據定期備份,放在備份PC的硬盤上;對教務室和財務室的電腦也要求定期備份;將學校需要保存的數據、圖像、資料每個學期末進行一次分類、編號、整理、壓縮,然后刻成光盤存檔。
對不良信息過濾
購買信息過濾軟件,在技術上避免師生有意無意地瀏覽帶有暴力、黃色、邪教內容的網絡信息。比如選用“藍眼睛智能信息過濾系統”之類的由公安部等部門監制的信息過濾工具,以期達到凈化校園網網絡信息的目的。當非法的網絡地址被訪問到,或者應該被過濾的由系統監測到的信息在傳播時,過濾工具除了中斷信息的交流外,還會記錄相關信息,以備查詢和明確責任。同時,加強對學校師生的法制教育和道德培養,使他們自覺不主動上網瀏覽、下載、傳播這類非法信息。另外,還要使用過濾工具對公共電腦或校內辦公電腦上傳輸的信息進行過濾,杜絕信息的非法傳播。
入侵檢測
1、在校園網中較重要的服務器網段中配置S100等產品,進行網絡的入侵檢測。不停地檢測和監視各個網段中的各種數據包,對每個可疑的數據包進行詳細的特征分析。如果數據包信息與入侵檢測系統中的某些規則或特征相吻合,入侵檢測系統立即會發出警報,甚至直接切斷網絡連接信號。
2、在校園網中的重要主機,如財務室電腦、教務室電腦等上面安裝基于網絡主機入侵檢測的系統S120,對主機所在網絡的實時連接,以及系統檢測日志進行分析、判斷,如果其中主體的活動可疑,入侵檢測系統也立即會采取相應措施。
3、同時使用基于主機和基于網絡的入侵檢測系統,使它們實現優勢互補,構架成一套立體而又完整的主動防御體系。
4、對校園網中的部分重點主機進行高級的安全設置,去除不必要的訪問,并在必要的網絡訪問周圍建立嚴格的訪問控制權限,避免有意者的非法入侵和破壞。
其它方面的措施
校園網網絡安全體系的建立不僅需要先進的網絡安全技術,更需要嚴格有效的校園網安全意識和管理制度。如對所有師生進行相關的道德、法律、法規教育,培養他們的防毒反黑意識,制訂安全的校園網管理制度等。當然,在校園網安裝好并投入使用后,并不是從此就一勞永逸了。一方面,網絡防火墻的安全防護功能能否發揮應有的作用,需要依賴諸多的因素,某些病毒散布者可以通過網絡中的一些系統漏洞,或者其他有效手段避開網絡防火墻;另一方面,校園內部的人員管理和控制也難以完善,也有可能使得防火墻防不勝防。所以要想充分發揮網絡防火墻的安全防護作用,還必須定期對其維護,并跟蹤最新補丁產品,及時對主要設備進行更新。如此等等。
總之,校園網絡安全體系的構建是十分重要且復雜的問題,只有從實際運行情況出發,建立系統的安全防范體系,并嚴格實施,才能極大地提高網絡效率和安全,為教學科研提供高效穩定的網絡支持。
