浅谈校园网建设与安全维护
时间:2022-05-31 02:15:18
摘要:在网络逐渐改变人们生活的大背景下,如何加强校园网络安全的有效管理模式,在提升教学质量的基础上,形成更加科学先进安全的校园网络管理方式,是一个重要的课题。该文主要从当前校园网络的功能、整体规划、组建网络的形式以及整个安全管理出发,形成校园网络综合管理的有效方式。
关键词:校园网络;建设;安全维护
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2014)09-1894-02
网络信息化发展的状态下,如何加强校园网络建设与整个安全的维护,在打破传统的教育方式的基础上,发挥出校园网络在教学、综合管理中的作用,并为整个信息综合提供多媒体网络资源等,形成学校信息化发展的整体模式。
1 简述校园网络安全与病毒防范
1)构建有效防火墙:在校园网的安全管理中,要形成整个网络畅通的模式,建立相应的防火墙设备技术,只有防火墙统一的访问的人与数据才能进入到自己内部的网络,在此基础上,形成对整个网络技术控制的整体防范,有效的阻止一些恶意的更改、删除信息等黑客行为,并构建一种安全有效的行为机制,防止互联网上一些不安全的因素进入到校园网络之中,因此,加强防火墙的设计是一个重要的方面。
2)创新入侵检测系统:在计算机的安全管理中,要对整个校园的建设形成一个安全的管理机制,及时放线一些不良信息的入侵,在通过检测系统在计算机的运用中形成一种违反安全策略的行为方式,在整个入侵检测系统的记录中,有效的识别一些不良的信息,在校园网络中采用先进的入侵检测技术,最主要的是通过混合检测方式,在网络中形成一种基于网络以及基于主机入侵的检测系统,从而有效的构建一套完整的防御体系。
3)网络漏洞扫描系统的建立:在校园网络的综合建设与安全管理中,要形成解决网络层的安全机制,在整个网络中存在的一些安全隐患要进行整体的评估,最主要的漏洞扫描方式,就是要利用优化系统设置的方式,进行打补丁的积极的行为,最大限度的弥补最新的安全漏洞并及时的消除各种安全隐患,在整个校园网络的资源控制中,形成整体技术的全面升级,为整个校园网络的安全运行提供更大的帮助。
4)学生法制与道德教育:在整个校园网络的建设与安全维护中,还需要形成一个整洁的网络环境,这个环境最主要的还是要从学生这一个层面出发,有些学生对于校园机房中的电脑以及各种设备都有一种破坏力,因此,要及时的宣传校园网络建设的安全性,引导学生主动参与到校园网络的维护之中,并从学生的实际需要出发,学校建立网络安全领导小组,针对学生的一些道德素养进行及时的引导,这样,学生能在整个过程中感受一种力量。
2 探讨校园网基于VLAN的安全部署
1)整体技术的跟进:采用以太交换的校园网络,可以用VLAN技术来加强内部网络管理。VLAN能够帮助控制流量,提供更高的安全性,使网络设备的变更或移动更加方便。VLAN技术的核心是网络分段,根据不同的应用业务以及不同的安全级别,将网络分段并进行隔离,实现相互间的访问控制,以达到限制非法访问的目的。网络分段分为物理分段和逻辑分段两种方式。物理分段通常是将网络在物理层和数据段链路层分为若干网段,各网段相互之间无法直接通信。逻辑分段则是将整个系统在网络层上进行分段。例如:对于TCP/IP网络,可以把网络分成若干IP子网,各子网间必须通过路由器、路由交换机或网关等设备进行连接,利用这些中间设备(含软件、硬件)的安全机制来控制各子网间的访问。实际应用时,通常采取物理分段与逻辑分段相结合的方法。为了提高网络的安全性,应避免将教师和学生处于同一网段,可将教师和学生划分为两个子网VLAN。利用网关保证信息的有效过滤,机房处于一个相对安全与过滤型的网络状况下运行。
2)ids和ips技术的综合运用:入侵检测系统(ids)是指“通过对行为、安全日志或审计数据或其它网络上可以获得的信息进行操作,检测到对系统的闯入或闯入的企图”(参见国标gb/t18336)。入侵检测系统只对网络上不安全的操作进行报警,与路由器或防火墙联动后,也可以进行数据的阻断。但是,由于ids系统的被动性以及识别的准确性不高,因此在使用中仍存在很多问题。入侵防护系统(ips)采用行为规则技术,在发现攻击事件时,立即进行阻断。而且,它能够执行一些应用层的访问策略,对来自正常端口的攻击进行有效防护。
3 结束语
校园网络的建设与安全维护既是一个技术综合运用的过程,包括有对整个校园网络的及时维护与技术综合,尤其是是构建优质、干净的校园网络中,要加强在防火墙以及其他安全网络技术上的不断进步,建立规范的管理制度,突出在整个网络安全与维护过程中的每一个细节,形成校园网技术与管理相融合的综合防方式,从整个校园网络的实际出发,突出学生对于信息技术的综合要求,从学校的全局出发,构建全方位的安全防御体系,加强安全防御体系的完善,更好的确保整个安全运行的健康秩序。
参考文献:
[1] 杨兴江.智能入侵检测系统的研究[J].阿坝师范高等专科学校学报,2004(2).
[2] 苏宪利.基于LINUX蜜网的防御系统的实现[J].长春师范学院学报,2005(12).
[3] 罗东俊.基于PGP信任模型的Web服务统一身份认证研究[J].长春工程学院学报:自然科学版,2005(4).
