淺談如何加強(qiáng)校園網(wǎng)絡(luò)安全管理
評(píng)論: 更新日期:2015年03月08日
??????? (二)校園網(wǎng)安全管理技術(shù)較為單一�����。當(dāng)前����,很多的高職院校都只是依靠單一的技術(shù)或者獨(dú)立的安全產(chǎn)品來(lái)保證校園網(wǎng)絡(luò)的安全。隨著網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的逐步提高���,當(dāng)校園網(wǎng)絡(luò)受到安全隱患時(shí)�����,這些較為獨(dú)立的安全產(chǎn)品一般會(huì)各自為戰(zhàn)��,使得原有的安全防范措施不能夠發(fā)揮應(yīng)有的作用�����,這很難滿足目前高職院校校園網(wǎng)對(duì)于安全的需求��。
??????? (三)網(wǎng)絡(luò)監(jiān)控措施不足�。網(wǎng)間隔離起邊緣區(qū)保護(hù)的作用���,不能夠防備內(nèi)部不滿者的攻擊行為�����。一般內(nèi)部來(lái)的攻擊要比外部攻擊更加具有致命性����,因此需要建立健全網(wǎng)絡(luò)監(jiān)控機(jī)制,從而做到對(duì)網(wǎng)絡(luò)資源的保護(hù)�����,從網(wǎng)絡(luò)監(jiān)控當(dāng)中得到統(tǒng)計(jì)信息�,從而對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行評(píng)估。學(xué)校有很多臺(tái)電腦�,一些電腦是通過(guò)正常的途徑得到合法ip地址,但是實(shí)際當(dāng)中并不是所有的電腦都申請(qǐng)過(guò)ip地址���。因此當(dāng)一些沒(méi)有ip地址的用戶�,假冒他人合法ip地址����,就極有可能造成內(nèi)部地址的沖突,從而嚴(yán)重阻礙合法用戶的使用��。
??????? 四����、加強(qiáng)校園網(wǎng)絡(luò)安全措施
??????? (一)構(gòu)建網(wǎng)絡(luò)防毒體系����。一般來(lái)講�,校園網(wǎng)絡(luò)防毒體系主要可以分為服務(wù)器的防護(hù)和工作站的防護(hù)�����。首先���,服務(wù)器的防護(hù)����。防毒體系結(jié)構(gòu)當(dāng)中的服務(wù)器端產(chǎn)品���,需要具備對(duì)病毒實(shí)時(shí)監(jiān)控的功能��,同時(shí)還應(yīng)該具備遠(yuǎn)程安裝�、病毒碼自動(dòng)更新功能及其多種報(bào)警通知方式等功能��。隨著學(xué)校內(nèi)部電子郵件的逐漸普及����,學(xué)校網(wǎng)絡(luò)又增加了一個(gè)病毒入侵的通道�。學(xué)?��?梢栽诰W(wǎng)絡(luò)防毒體系當(dāng)中再增加一層關(guān)卡�,從而確保郵件附件隨時(shí)處于病毒免疫的狀態(tài)�。其次,工作站的病毒防護(hù)��。網(wǎng)絡(luò)工作站的病毒防護(hù)處于學(xué)校防毒體系當(dāng)中的最底層�,對(duì)于學(xué)校計(jì)算機(jī)用戶來(lái)講,這是最后一道殺毒的要塞��。
??????? (二)定期將數(shù)據(jù)進(jìn)行備份��。學(xué)校的資料雖然不能夠像商業(yè)網(wǎng)站的資料那樣具有明確的價(jià)值��,但是卻關(guān)系到了學(xué)校的教學(xué)情況���,這是非常重要的��。因此需要定期對(duì)學(xué)校所有服務(wù)器的資料進(jìn)行備份�����,特別是數(shù)據(jù)服務(wù)器����,系統(tǒng)日志進(jìn)行備份。但是備份不應(yīng)該單純的是對(duì)數(shù)據(jù)文件進(jìn)行備份����,也不應(yīng)該單純使用拷貝手段備份��。對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行備份主要是在系統(tǒng)遭受到破壞時(shí)��,能夠方便的恢復(fù)原來(lái)系統(tǒng)�����。學(xué)校需要應(yīng)用專業(yè)的軟件進(jìn)行備份����,這樣才能夠通過(guò)優(yōu)化數(shù)據(jù)的傳輸速率來(lái)不斷增加備份的速度。應(yīng)用這種方法能夠在一些網(wǎng)絡(luò)問(wèn)題不能夠解決之時(shí)重新導(dǎo)入數(shù)據(jù)�,從而將損失降到最低。
??????? (三)實(shí)現(xiàn)域用戶身份認(rèn)證的過(guò)程�。隨著目前校園網(wǎng)絡(luò)提供信息服務(wù)質(zhì)量的不斷提升,對(duì)于信息安全的需求也變得更加強(qiáng)烈��。此外,在校園網(wǎng)提供更高層此服務(wù)時(shí)�����,對(duì)于用戶身份的認(rèn)證及其服務(wù)權(quán)限的管理需求也在不斷提高��。以前較為獨(dú)立的系統(tǒng)很難達(dá)到身份認(rèn)證的需求�����,因此我們需要一個(gè)完備的系統(tǒng)�,對(duì)整個(gè)校園網(wǎng)用戶進(jìn)行身份的認(rèn)證和管理。我們可以配備網(wǎng)關(guān)認(rèn)證流控設(shè)備——深信服�,所有的內(nèi)網(wǎng)用戶假如想要訪問(wèn)外網(wǎng)都需要進(jìn)行用戶認(rèn)證。對(duì)非法接入的用戶和設(shè)備應(yīng)該嚴(yán)厲打擊���。這種方式不僅能夠保證網(wǎng)絡(luò)的安全性���,同時(shí)還能夠很好的提升網(wǎng)絡(luò)帶寬的利用率,極大的提高了效率�。
??????? 五、小結(jié)
??????? 校園網(wǎng)絡(luò)的安全是動(dòng)態(tài)的���、整體的���,它的內(nèi)容不僅僅包括系統(tǒng)安全���、物理安全、應(yīng)用安全���、網(wǎng)絡(luò)安全等�����,還需要數(shù)據(jù)加密、防火墻等技術(shù)�,同時(shí)還應(yīng)該配備專門(mén)的管理人才,這樣才能夠?qū)崿F(xiàn)校園網(wǎng)絡(luò)安全�、可靠的運(yùn)行。
??????? 參考文獻(xiàn):
??????? [1]譚臻.校園網(wǎng)絡(luò)安全管理中的黑客入侵與防范[j].計(jì)算機(jī)安全,2007,10
??????? [2]薛方芳.簡(jiǎn)析校園網(wǎng)絡(luò)安全管理[j].科技信息(科學(xué)?教研),2007,13
??????? [3]何一輝,韋劼群.校園網(wǎng)絡(luò)安全管理的基本策略研究[j].廣西廣播電視大學(xué)學(xué)報(bào),2011,1
???????
???????
???????
