從安全的校園網(wǎng)絡(luò )環(huán)境談?dòng)行У男�園網(wǎng)絡(luò )管理

　　論文關(guān)鍵詞：校園網(wǎng)　網(wǎng)絡(luò )管理　網(wǎng)絡(luò )安全　病毒

　　論文摘要：當今社會(huì )，信息技術(shù)高速發(fā)展，各行各業(yè)都離不開(kāi)網(wǎng)絡(luò )。各學(xué)校也越來(lái)越重視校園網(wǎng)絡(luò )建設，網(wǎng)絡(luò )已經(jīng)悄然無(wú)聲的走進(jìn)了校園。如何建設和管理好校園網(wǎng)絡(luò )，保證校園網(wǎng)絡(luò )的安全，已成為校園網(wǎng)絡(luò )建設的首要任務(wù)。如何讓校園網(wǎng)絡(luò )在病毒肆虐的時(shí)代穩固運行，保證學(xué)校信息化、數字化網(wǎng)絡(luò )環(huán)境暢通，已成為網(wǎng)管員的首要責任。

　　在網(wǎng)絡(luò )技術(shù)的廣泛應用下，許多學(xué)校都建立了校園網(wǎng)絡(luò )并投入使用，網(wǎng)絡(luò )的優(yōu)勢勢不可擋：加快信息處理、提高工作效率、實(shí)現資源共享、降低勞動(dòng)強度。但是當網(wǎng)絡(luò )給學(xué)校帶來(lái)方便的同時(shí)，網(wǎng)絡(luò )安全這一問(wèn)題是否被學(xué)校重視。網(wǎng)絡(luò )安全是一門(mén)涉及計算機科學(xué)、網(wǎng)絡(luò )技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應用數學(xué)、信息論、數論等多種學(xué)科的綜合性學(xué)科。網(wǎng)絡(luò )安全從本質(zhì)上說(shuō)就是網(wǎng)絡(luò )上的信息安全。它是指網(wǎng)絡(luò )系統的硬件、軟件及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，網(wǎng)絡(luò )服務(wù)不中斷。本文從以下方面闡述校園網(wǎng)絡(luò )的安全管理：

　　一、設備安全

　　暢通的網(wǎng)絡(luò )環(huán)境、安全的網(wǎng)絡(luò )設備，為校園網(wǎng)絡(luò )的信息化、數字化提供了最基礎的硬件保障。這里除了信息網(wǎng)絡(luò )設備的供電、防水、防雷電、溫濕度、防鼠和防盜等常規安全之外。還要強調網(wǎng)絡(luò )設備的配置安全。主要包括：

　�。ㄒ唬�對網(wǎng)絡(luò )設備設置8位以上復雜密碼，并需要根據業(yè)務(wù)需求分配合適的管理用戶(hù)和權限。目前大多數安全問(wèn)題，是由于密碼過(guò)于簡(jiǎn)單、密碼管理不嚴，使“入侵者”乘虛而入。因此密碼口令的有效管理是非常重要的。

　�。ǘ�）設置獨立的設備管理虛擬局域網(wǎng)，把網(wǎng)管設備使用的IP地址與普通用戶(hù)使用的IP地址段分開(kāi)，并指定專(zhuān)用電腦進(jìn)行接入管理和監控。

　　二、劃分VLAN

　　對校園網(wǎng)絡(luò )合理的劃分VLAN。VLAN就是虛擬局域網(wǎng)。目前大多數學(xué)校都配備了三層交換機和可管理的二層交換機，可是還有相當一部分學(xué)校把這些設備當作普通的交換機使用，沒(méi)有進(jìn)行VLAN的劃分。這樣一方面是對設備資源的浪費，另一方面更是降低了網(wǎng)絡(luò )安全性和網(wǎng)絡(luò )性能。

　　采用虛擬局域網(wǎng)有如下優(yōu)勢：有效抑制網(wǎng)絡(luò )上的廣播風(fēng)暴；增加網(wǎng)絡(luò )的安全性；集中化的管理控制�；�于端口的虛擬局域網(wǎng)是最實(shí)用的虛擬局域網(wǎng)，它保持了最普通、常用的虛擬局域網(wǎng)成員定義方法，配置也相當直觀(guān)簡(jiǎn)單，不同的虛擬局域網(wǎng)之間進(jìn)行通信需要通過(guò)路由器或具有路由功能的三層交換機。因此，有條件的學(xué)校首先就應該充分利用已有的硬件資源，采用VLAN技術(shù)構筑高效安全的網(wǎng)絡(luò )基礎環(huán)境。

　　三、流量監控、協(xié)議分析、網(wǎng)絡(luò )審計

　　使用專(zhuān)業(yè)設備如：網(wǎng)康�？梢赃M(jìn)行監控流量、協(xié)議分析及網(wǎng)絡(luò )審計。

　　此類(lèi)設備可以方便地配置于網(wǎng)絡(luò )內部，用來(lái)預測網(wǎng)絡(luò )的性能和發(fā)展趨勢；實(shí)時(shí)檢測校園網(wǎng)絡(luò )內部終端的流量狀況、分析網(wǎng)絡(luò )的異常流量；提供全網(wǎng)的IP地址、機器名、MAC地址等信息完備的地址表，方便網(wǎng)絡(luò )的分析和管理；能對網(wǎng)絡(luò )訪(fǎng)問(wèn)事件作統一記錄、分析；還可生成各種報表用于存檔。有利于早期發(fā)現網(wǎng)絡(luò )中的可疑行為，預防不良網(wǎng)絡(luò )行為的發(fā)生。

　　另外在網(wǎng)絡(luò )管理當中，要貫徹實(shí)名制，既用機器使用者的真實(shí)姓名作為計算機命名的管理模式，直接監控到個(gè)人，當出現異常時(shí)可以準確定位，快速響應。

　　四、部署防火墻

　　防火墻是網(wǎng)絡(luò )安全的屏障。防火墻能極大地提高一個(gè)內部網(wǎng)絡(luò )的安全性，并通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險。只有經(jīng)過(guò)精心選擇的應用協(xié)議才能通過(guò)防火墻，這會(huì )使網(wǎng)絡(luò )環(huán)境變得更為安全。在防火墻設置上我們按照以下原則配置用來(lái)提高網(wǎng)絡(luò )安全性：

　　第一、根據校園網(wǎng)安全目標和安全策略，規劃設置正確的安全過(guò)濾規則，審核IP數據包的內容包括：協(xié)議、端口、源地址、目的地址、流向等項目，嚴禁來(lái)自公網(wǎng)對校園內部網(wǎng)不必要的、非法的訪(fǎng)問(wèn)�？傮w上遵從“不被允許的服務(wù)就是被禁止的”原則。

　　第二、將防火墻配置成過(guò)濾掉以?xún)炔烤W(wǎng)絡(luò )地址進(jìn)入路由器的IP包。這樣可以防范源地址假冒和源路由類(lèi)型的攻擊；過(guò)濾掉以非法IP地址離開(kāi)內部網(wǎng)絡(luò )的IP包，這樣可以防止內部網(wǎng)絡(luò )發(fā)起的對外攻擊。

　　第三、定期查看防火墻訪(fǎng)問(wèn)日志，及時(shí)發(fā)現攻擊行為和不良上網(wǎng)記錄。

　　五、部署入侵防御系統

　　為了彌補防火墻的不足，可使用入侵防御系統：如IPS。他能夠及時(shí)識別攻擊程序、有害代碼及其克隆和變種，盡量將病毒擋在校園網(wǎng)之外。另外，對于已經(jīng)傳入校園網(wǎng)內的病毒，必須防止其擴散，可以利用核心交換機的訪(fǎng)問(wèn)控制列表，屏蔽掉某些可能被病毒利用的端口。這樣就可以控制病毒，使其只能在某一子網(wǎng)內傳播，而不至于在校園網(wǎng)內大范圍擴散。

　　另外還可以在交換機上建立內網(wǎng)計算機的IP地址和MAC地址的對應表，實(shí)現專(zhuān)人專(zhuān)用，防止IP地址被盜用。

　　六、服務(wù)器的安全

　　校園網(wǎng)的服務(wù)器為用戶(hù)提供各種應用，但是應用提供得越多，系統就存在越多的漏洞，也就有更多的危險。因此從安全角度考慮，應將不必要的服務(wù)關(guān)閉．只向用戶(hù)提供他們所需的基本服務(wù)。例如：我們在校園網(wǎng)服務(wù)器中對用戶(hù)只提供WEB服務(wù)功能，而沒(méi)有必要向用戶(hù)提供FTP功能。這樣。在對服務(wù)器配置時(shí)，只開(kāi)放WEB服務(wù)，而將FTP服務(wù)禁止。如果要開(kāi)放FTP功能，則要規定端口、賬號及密碼，向指定的用戶(hù)開(kāi)放。因為用戶(hù)通過(guò)FTP可以上傳資源，如果給了用戶(hù)可執行權限，那么，通過(guò)運行上傳的某些程序，就可能使服務(wù)器受到攻擊。所以，控制好服務(wù)器的用戶(hù)群體也是保障網(wǎng)絡(luò )安全的一個(gè)重要因素。

　　七、部署防病毒

　　校園網(wǎng)內部署防病毒系統，并且定時(shí)升級病毒庫。部署防病系統是為了防止因某個(gè)客戶(hù)端的病毒或木馬程序在校園網(wǎng)中流竄，從而干擾網(wǎng)絡(luò )主干、傳染其他的客戶(hù)端。部署防病毒能夠在源頭上保障校園網(wǎng)絡(luò )的安全。在選擇防病毒軟件時(shí)應選用口碑比較好的名牌產(chǎn)品。

　　八、定時(shí)更新

　　任何一個(gè)操作系統、防病毒軟件、防火墻系統、入侵檢測系統、路由交換設備等網(wǎng)絡(luò )節點(diǎn)、系統或多或少都存在著(zhù)各種漏洞。系統漏洞的存在就成為網(wǎng)絡(luò )安全的首要問(wèn)題。發(fā)現并及時(shí)修補漏洞是每個(gè)網(wǎng)絡(luò )管理人員的主要任務(wù)。當然，從系統中找到漏洞不是我們一般網(wǎng)絡(luò )管理人員所能做的．但是及早地發(fā)現有報告的漏洞，并進(jìn)行補丁升級卻是我們應該做的。經(jīng)常登錄各有關(guān)網(wǎng)絡(luò )安全網(wǎng)站，密切關(guān)注我們所有使用的軟件和服務(wù)程序的最新版本和安全信息，一旦發(fā)現與這些程序有關(guān)的安全問(wèn)題就立即對軟件進(jìn)行必要的補丁和升級。網(wǎng)絡(luò )管理員應該養成勤打補丁的習慣。

　　九、規范管理

　　以上提及的安全管理辦法只是對網(wǎng)絡(luò )設備和硬件所說(shuō)，為校園網(wǎng)絡(luò )提供技術(shù)手段和措施，但是還需要制定一系列的信息網(wǎng)絡(luò )規章制度來(lái)規范網(wǎng)絡(luò )管理員的操作流程，提高網(wǎng)絡(luò )管理員的安全意識和責任。包括制定網(wǎng)絡(luò )安全管理范圍規章制度、制訂有關(guān)校園網(wǎng)網(wǎng)絡(luò )操作使用規程、制定人員出入校園網(wǎng)主控機房的管理制度、制定校園網(wǎng)網(wǎng)絡(luò )系統的維護制度和應急措施、確定校園網(wǎng)信息安全管理的一般責任和具體責任，以及規定出現安全事故以及違反安全策略的后果等。

　　網(wǎng)絡(luò )管理的規范程度直接反映一個(gè)網(wǎng)絡(luò )的應用保障系數，通過(guò)以上幾個(gè)方面的管理，并結合定期的內部網(wǎng)絡(luò )的掃描巡檢，科學(xué)的管理分工制度，要把一個(gè)網(wǎng)絡(luò )管好、用好不難。

　　相信隨著(zhù)校園網(wǎng)絡(luò )管理和校園網(wǎng)絡(luò )安全不斷優(yōu)化發(fā)展。必然會(huì )給校園信息化、數字化應用提供暢通環(huán)境，校園網(wǎng)絡(luò )的效益將會(huì )越來(lái)越大。也必將會(huì )進(jìn)一步提高學(xué)校的教學(xué)質(zhì)量和管理效率，使學(xué)校成為一所具有先進(jìn)的信息化網(wǎng)絡(luò )環(huán)境和數字化應用的現代化學(xué)校。

　　參考文獻：

　　[1]黃開(kāi)枝,孫巖.網(wǎng)絡(luò )防御與安全對策[M].北京:清華大學(xué)出版社

　　[2]謝希仁.計算機網(wǎng)絡(luò )（第2版）[M].北京:清華大學(xué)出版社

　　[3]楊義先,鈕心忻.網(wǎng)絡(luò )安全理論與技術(shù)[M].北京:人民郵電出版社

　　[4]罄立軍.計算機網(wǎng)絡(luò )安全技術(shù).北京:中國水利水電出版社

　　論文相關(guān)查閱：畢業(yè)論文范文、計算機畢業(yè)論文、畢業(yè)論文格式、行政管理論文、畢業(yè)論文   

【從安全的校園網(wǎng)絡(luò )環(huán)境談?dòng)行У男�園網(wǎng)絡(luò )管理】相關(guān)文章：

校園網(wǎng)絡(luò )的建設與管理措施11-18

論校園網(wǎng)絡(luò )的建設管理與應用11-22

談?dòng)嬎銠C網(wǎng)絡(luò )環(huán)境下的網(wǎng)絡(luò )教學(xué)02-20

校園網(wǎng)絡(luò )安全接入技術(shù)與應用11-18

校園網(wǎng)絡(luò )安全現狀及策略構建03-28

談網(wǎng)絡(luò )環(huán)境下搜索引擎的使用02-22

論校園網(wǎng)絡(luò )建設與應用11-22

談網(wǎng)絡(luò )安全教育的應用與實(shí)踐03-01

談網(wǎng)絡(luò )營(yíng)銷(xiāo)的論文03-22

談高職網(wǎng)絡(luò )課程的優(yōu)化02-26