校園網(wǎng)絡(luò)安全管理方案
為了確保工作或事情能高效地開(kāi)展,時(shí)常需要預(yù)先開(kāi)展方案準(zhǔn)備工作,方案的內(nèi)容和形式都要圍繞著主題來(lái)展開(kāi),最終達(dá)到預(yù)期的效果和意義。寫方案需要注意哪些格式呢?以下是小編精心整理的校園網(wǎng)絡(luò)安全管理方案,歡迎大家借鑒與參考,希望對(duì)大家有所幫助。
校園網(wǎng)絡(luò)安全管理方案1
隨著計(jì)算機(jī)在學(xué)校的大量普及以及近年來(lái)高職院校的大量招生,為了滿足計(jì)算機(jī)教學(xué)的需要,學(xué)校需配置大量的計(jì)算機(jī)和相關(guān)設(shè)施。和其他課程有所不一樣,計(jì)算機(jī)課程主要是在機(jī)房完成的,所以機(jī)房承擔(dān)了計(jì)算機(jī)大部分的教學(xué)任務(wù)。除了學(xué)生正常上課需要使用計(jì)算外,有些高職院校還在業(yè)余時(shí)間承擔(dān)了各種形式的考試、培訓(xùn)等等,從而加重了計(jì)算機(jī)的使用頻率,縮短了計(jì)算機(jī)的壽命,這給機(jī)房的管理帶來(lái)了巨大的挑戰(zhàn)。所以,面對(duì)這種復(fù)雜的局面,高職計(jì)算機(jī)機(jī)房的管理顯得尤為重要,為了給學(xué)生提供良好的學(xué)習(xí)環(huán)境,如何做好機(jī)房的管理和維護(hù)是擺在高職院校的一個(gè)重要問(wèn)題。機(jī)房的安全不僅包括機(jī)器等各種設(shè)備的安全,還包括網(wǎng)絡(luò)的安全以及對(duì)病毒的防范等等,所以,學(xué)校應(yīng)該在這兩方面進(jìn)行加強(qiáng)管理,以維持正常的教學(xué)。
一、如何制定有效的管理制度
計(jì)算機(jī)機(jī)房管理制度是保障機(jī)房正常運(yùn)行的前提,不僅可以提高機(jī)房的使用率,而且有效的管理會(huì)達(dá)到事半功倍的效果。因此,制定出一套科學(xué)、合理和有效的管理制度對(duì)高職院校是至關(guān)重要的。除此之外,對(duì)機(jī)房管理人員的管理意識(shí)、培訓(xùn)等都應(yīng)該嚴(yán)格要求并落實(shí)。具體學(xué)校應(yīng)該分別從機(jī)房管理人員管理制度、學(xué)生管理制度、教師管理制度、機(jī)房設(shè)備日常檢查與維修等幾個(gè)角度出發(fā)。首先,機(jī)房工作人員應(yīng)該明確崗位職責(zé)、確保機(jī)房每個(gè)機(jī)器的安全使用,并定期進(jìn)行檢查和維護(hù)。由于機(jī)房是學(xué)生的第二課堂,所以對(duì)學(xué)生的約束和管理不可忽視,應(yīng)該嚴(yán)禁學(xué)生插拔鼠標(biāo)、杜絕學(xué)生隨意打開(kāi)機(jī)箱,或者私自將機(jī)房?jī)?nèi)的設(shè)備與計(jì)算機(jī)配件帶出機(jī)房,而對(duì)學(xué)生帶入機(jī)房使用的軟盤或者優(yōu)盤、移動(dòng)硬盤等應(yīng)該嚴(yán)格檢查,以防將病毒帶入機(jī)房。除此之外,機(jī)房?jī)?nèi)應(yīng)嚴(yán)禁抽煙、禁止吃東西、嚴(yán)禁放置易燃易爆、易腐蝕和強(qiáng)磁性物品,若發(fā)現(xiàn)異常要及時(shí)檢查并采取相應(yīng)措施。
二、網(wǎng)絡(luò)的重要性
網(wǎng)絡(luò)安全直接涉及到網(wǎng)絡(luò)的安全管理、技術(shù)的安全和安全的管理制度三者的配合。網(wǎng)絡(luò)安全的管理直接影響高職院校計(jì)算機(jī)課程的有序進(jìn)行,其中一個(gè)環(huán)節(jié)有問(wèn)題都會(huì)影響計(jì)算機(jī)課的進(jìn)行,所以這三者缺一不可,而且必須都保障安全。這些特點(diǎn)也是由于高職院校自身特點(diǎn)所決定的,高職很多學(xué)院都設(shè)有專業(yè)的機(jī)房,而這些機(jī)房都有一套自己的管理體系,所以網(wǎng)絡(luò)較為安全,且管理較容易。但防范工作還是不能少,目前市場(chǎng)上很多黑客、病毒破壞性極大,為了盡可能的提高網(wǎng)絡(luò)的安全性,應(yīng)該設(shè)置一些較長(zhǎng)較復(fù)雜的口令、賬號(hào)、問(wèn)題等。
雖然電腦現(xiàn)在裝有很多查殺病毒的軟件,在一定程度上對(duì)病毒的查殺有積極的作用,但不是所有的病毒查殺軟件都是萬(wàn)能的,病毒的查殺軟件有它的局限性。比如現(xiàn)在通用的殺毒軟件都是360、金山等,雖然它們的殺毒效果不錯(cuò),但要為幾十萬(wàn)臺(tái)計(jì)算機(jī)服務(wù),功效非常有限,尤其是殺毒軟件的升級(jí),所以這一矛盾如何解決,可以從以下幾個(gè)方面著手。
首先,由于目前通用的殺毒軟件對(duì)病毒的查殺還是有很大的作用,所以有必要給機(jī)房的每一臺(tái)計(jì)算機(jī)安裝病毒查殺軟件、防火墻等,即操作簡(jiǎn)單,又節(jié)省時(shí)間,是一種可行的維護(hù)網(wǎng)絡(luò)的安全的方式。
其次,由于學(xué)校計(jì)算機(jī)房一般都有主機(jī)的設(shè)置,所以可以在主機(jī)上安裝一些殺毒軟件,作為殺毒主機(jī),由殺毒主機(jī)向所有的計(jì)算機(jī)、文件夾等進(jìn)行查殺,它可以為任何一臺(tái)從機(jī)進(jìn)行殺毒,這樣不僅節(jié)省勞動(dòng)力,而且可以同時(shí)殺毒同時(shí)上機(jī),既提高了電腦的安全性又增加了電腦的使用率,是一種較好的殺毒方式。
三、機(jī)房人員管理及要求
機(jī)房的管理工作是集合了技術(shù)性、專業(yè)性的綜合性的復(fù)雜工作,并非所有的人都能勝任這項(xiàng)工作。而機(jī)房工作人員的素質(zhì)、管理意識(shí)等決定了他能否達(dá)到這些專業(yè)和技術(shù)的要求。首先是過(guò)硬的專業(yè)和技術(shù)。
(一)必須具備計(jì)算機(jī)相關(guān)的知識(shí)技能。正常情況下,一臺(tái)使用時(shí)間較長(zhǎng)的計(jì)算機(jī)肯定會(huì)出現(xiàn)各種各樣的故障,比如原件老化、環(huán)境潮濕受潮等,對(duì)這些經(jīng)常出現(xiàn)的故障,機(jī)房管理人員必須有相關(guān)的經(jīng)驗(yàn),懂得計(jì)算機(jī)的一般運(yùn)作原理,并且可以采取相應(yīng)的措施予以解決。這是作為一名合格的機(jī)房管理人員所具備的基本的素質(zhì),懂得計(jì)算機(jī)的一般原理,并且有維修維護(hù)的能力。
(二)機(jī)房管理人員必須還懂得一些軟件的相關(guān)知識(shí)和技能。機(jī)房管理人員應(yīng)該懂得最常用的軟件的安裝、修復(fù)、調(diào)試等知識(shí),還應(yīng)該具備熟練的計(jì)算機(jī)操作技能等,能夠?qū)τ?jì)算機(jī)出現(xiàn)的問(wèn)題分析并及時(shí)解決,有些機(jī)房管理人員甚至要求具備一定的編程能力??傊?,作為一名機(jī)房管理人員,要盡可能地充實(shí)自己的專業(yè)知識(shí)及技能,盡可能多的掌握一些軟件知識(shí)、電腦修理技能等,這樣才能有備無(wú)患。
四、結(jié)語(yǔ)
計(jì)算機(jī)網(wǎng)絡(luò)的安全在高職院校直接影響教學(xué)的正常進(jìn)行,而網(wǎng)絡(luò)的安全主要靠計(jì)算機(jī)管理人員的維護(hù)。所以,一名合格的、優(yōu)秀的計(jì)算機(jī)網(wǎng)絡(luò)安全管理人員的職責(zé)并不亞于計(jì)算機(jī)教師,甚至責(zé)任更為重大。除了網(wǎng)絡(luò)的安全,還要為學(xué)生創(chuàng)造一個(gè)良好的學(xué)習(xí)環(huán)境,這絕不是一件簡(jiǎn)單的事情。高職院校的計(jì)算機(jī)機(jī)房網(wǎng)絡(luò)安全不僅要有健全、科學(xué)、可行的管理制度做后盾,還要有機(jī)房管理人員的實(shí)踐才能使制度切實(shí)落在實(shí)處。所以,高職院校計(jì)算機(jī)機(jī)房網(wǎng)絡(luò)的管理歸根結(jié)底是人的管理,只有這樣學(xué)校的計(jì)算網(wǎng)絡(luò)才能更好地服務(wù)于學(xué)校的教學(xué)科研、服務(wù)于廣大師生。
校園網(wǎng)絡(luò)安全管理方案2
0引言
目前,校園網(wǎng)計(jì)算機(jī)技術(shù)已經(jīng)在學(xué)校教學(xué)中起到十分重要的作用。但其安全隱患卻無(wú)處不在,人為方面的因素主要體現(xiàn)為管理制度上的缺失,操作上的不合理等。為了解決這一問(wèn)題,文章提出了具體的校園網(wǎng)安全防護(hù)措施如下。
1校園網(wǎng)安全威脅因素
校園網(wǎng)作為因特網(wǎng)的重要組成部分,為教學(xué)提供了極大的方便。由于管理和使用等因素,校園網(wǎng)面臨著嚴(yán)重的安全威脅。其中主要體現(xiàn)為水災(zāi)、雷擊或者操作人員的操作不當(dāng)而導(dǎo)致的硬件或者網(wǎng)絡(luò)系損壞,另外黑客攻擊是校園網(wǎng)系統(tǒng)的主要安全影響因素。近年來(lái),隨著網(wǎng)絡(luò)技術(shù)的發(fā)達(dá),木馬安裝程序也越來(lái)越精密,不但影響公共網(wǎng)絡(luò),也給校園網(wǎng)的安全帶來(lái)極大的沖擊。學(xué)生作為主要操作者,缺乏專業(yè)的技術(shù),因此容易出現(xiàn)操作失誤現(xiàn)象。另外,學(xué)生的好奇心會(huì)導(dǎo)致系IP被修改,或者進(jìn)入不安全網(wǎng)頁(yè),導(dǎo)致計(jì)算機(jī)系統(tǒng)被病毒侵害。另外,校園網(wǎng)系統(tǒng)還面臨著系統(tǒng)應(yīng)用問(wèn)題和管理風(fēng)險(xiǎn)。系統(tǒng)應(yīng)用問(wèn)題主要體現(xiàn)為操作系統(tǒng)安全隱患和數(shù)據(jù)庫(kù)安全隱患。由于系統(tǒng)自身設(shè)計(jì)不完善,將導(dǎo)致操作系統(tǒng)存在致命的安全隱患,這需要檢修人員和技術(shù)人員及時(shí)發(fā)現(xiàn)并對(duì)其進(jìn)行處理,以免出現(xiàn)重大安全事故。計(jì)算機(jī)服務(wù)器終端安全風(fēng)險(xiǎn)將導(dǎo)致整個(gè)系統(tǒng)的安全系統(tǒng)下降,出現(xiàn)安全漏洞,影響計(jì)算機(jī)的使用壽命。從這一點(diǎn)上,確保操作系統(tǒng)的信息安全是管理者的重要任務(wù)。但在校園網(wǎng)管理上,由于受到高校制度和對(duì)網(wǎng)絡(luò)教學(xué)或者計(jì)算機(jī)實(shí)踐教學(xué)重視程度不夠的影響,管理安全隱患十分明顯。目前,校園網(wǎng)安全管理依然是人在管理,管理效率低下的主要原因在于管理人員的綜合素質(zhì)不高,管理制度不明確。要解決這一問(wèn)題,就需要對(duì)校園網(wǎng)管理制度進(jìn)行調(diào)整。
2校園網(wǎng)絡(luò)安全防范設(shè)計(jì)方案
為了提高校園網(wǎng)的安全系數(shù),應(yīng)建立可靠的拓?fù)浣Y(jié)構(gòu),其中包括備份鏈路、必要的網(wǎng)絡(luò)防火墻以及的構(gòu)建。具體過(guò)程如下:
2.1利用備份鏈路優(yōu)化校園網(wǎng)的容錯(cuò)能力備份鏈路的使用可有效提高網(wǎng)絡(luò)的容錯(cuò)能力,降低安全風(fēng)險(xiǎn)。主要應(yīng)用于路由器同系統(tǒng)核心交換機(jī)之間,其作用在于對(duì)學(xué)生連接的外網(wǎng)進(jìn)行檢驗(yàn)和排查,控制非法連接,從而提高被訪問(wèn)網(wǎng)頁(yè)的安全系數(shù)。在核心交換機(jī)之間同樣可進(jìn)行雙鏈路連接和端口聚合技術(shù),從而確保鏈路之間的備份,提高交換帶寬。
2.2計(jì)算機(jī)防火墻的合理應(yīng)用計(jì)算機(jī)防火墻在校園網(wǎng)安全中起著決定性的作用。通過(guò)防火墻的建立,可攔截存在安全隱患的網(wǎng)頁(yè)。操作人員可在防火墻上預(yù)設(shè)適當(dāng)?shù)陌踩?guī)則ACL,對(duì)通過(guò)防火墻的數(shù)據(jù)信息進(jìn)行檢測(cè),處理存在安全隱患的信息,禁止其通過(guò),這一原理使得防火墻具有安裝方便,效率高等特點(diǎn)。在計(jì)算機(jī)系統(tǒng)中,防火墻實(shí)際上是外網(wǎng)與內(nèi)網(wǎng)之間連接的唯一出口,實(shí)現(xiàn)了二者之間的隔離,是一種典型的拓?fù)浣Y(jié)構(gòu)。根據(jù)校園網(wǎng)自身特點(diǎn),可對(duì)這一拓?fù)溥M(jìn)行調(diào)整,將防火墻放置于核心交換機(jī)與服務(wù)器群中間。其主要原因?yàn)椋悍乐箖?nèi)部操作人員對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)發(fā)起攻擊;降低了黑客對(duì)網(wǎng)絡(luò)的影響,同時(shí)實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的內(nèi)部保護(hù)和外部保護(hù),使流經(jīng)防火墻的流量降低,實(shí)現(xiàn)其高效性。但是隨著科技的發(fā)達(dá),網(wǎng)絡(luò)木馬的類型逐漸增多,這要求防火墻技術(shù)也要不斷的更新,以發(fā)揮其積極作用。將計(jì)算機(jī)防火墻同木馬入侵檢測(cè)緊密結(jié)合在一起,一旦入侵檢測(cè)系統(tǒng)捕捉到某一惡性攻擊,系統(tǒng)就會(huì)自動(dòng)進(jìn)行檢測(cè)。而這一惡性攻擊設(shè)置防火墻阻斷,則入侵檢測(cè)系統(tǒng)就會(huì)發(fā)給防火墻對(duì)應(yīng)的動(dòng)態(tài)阻斷方案。這樣能夠確保防火墻完全按照檢測(cè)系統(tǒng)所提供的動(dòng)態(tài)策略來(lái)進(jìn)行系統(tǒng)維護(hù)。
2.3主要針對(duì)校園網(wǎng)絡(luò)的外用,尤其是針對(duì)出差人員,要盡量控制其使用校內(nèi)網(wǎng)絡(luò)資源。如必須使用,則要構(gòu)建系統(tǒng),即在構(gòu)建動(dòng)態(tài)的外部網(wǎng)絡(luò)通往校園網(wǎng)的虛擬專用通道,也可建立多個(gè)校園網(wǎng)絡(luò)區(qū)域之間的系統(tǒng)連接,提高安全防護(hù)效率。
2.4 網(wǎng)絡(luò)層其他安全技術(shù)網(wǎng)絡(luò)層其他安全技術(shù)主要體現(xiàn)為:防網(wǎng)絡(luò)病毒和防網(wǎng)絡(luò)攻擊?,F(xiàn)在網(wǎng)絡(luò)病毒對(duì)網(wǎng)絡(luò)的沖擊影響已經(jīng)越來(lái)越大,如:非常猖狂的紅色代碼、沖擊波等網(wǎng)絡(luò)病毒,所以有必要對(duì)網(wǎng)絡(luò)病毒繼續(xù)有效的控制;而網(wǎng)絡(luò)中針對(duì)交換機(jī)的攻擊和必須經(jīng)過(guò)交換機(jī)的攻擊有如下幾種:MAC攻擊、DHCP攻擊、ARP攻擊、IP/MAC欺騙攻擊、STP攻擊、IP掃描攻擊和網(wǎng)絡(luò)設(shè)備管理安全。
3校園網(wǎng)的安全管理方案
計(jì)算機(jī)管理也是校園網(wǎng)安全的主要控制方案。在促進(jìn)管理效率提高的過(guò)程中,主要可以采取VLAN技術(shù)、網(wǎng)絡(luò)存儲(chǔ)技術(shù)和交換機(jī)端口安全性能提高等方案,具體表現(xiàn)為以下幾個(gè)方面:
3.1應(yīng)用VLAN技術(shù)提升網(wǎng)絡(luò)安全性能VLAN技術(shù)是校園網(wǎng)安全管理中應(yīng)用的主要技術(shù),這一技術(shù)的應(yīng)用有效的提高了計(jì)算機(jī)安全管理效率,優(yōu)化了設(shè)備的性能。同時(shí)對(duì)系統(tǒng)的帶寬和靈活性都具有促進(jìn)作用。VLAN可以獨(dú)立設(shè)計(jì),也可以聯(lián)動(dòng)設(shè)計(jì),具有靈活性,并且這一技術(shù)操作方便有利于資源的優(yōu)化管理,只要設(shè)置必要的訪問(wèn)權(quán)限,便可實(shí)現(xiàn)其功能。
3.2利用網(wǎng)絡(luò)存儲(chǔ)技術(shù),確保網(wǎng)絡(luò)數(shù)據(jù)信息安全校園網(wǎng)絡(luò)數(shù)據(jù)信息安全一直是網(wǎng)絡(luò)安全管理中的主要任務(wù)之一。除了技術(shù)層面的防火墻,還要求采用合理的存儲(chǔ)技術(shù),確保數(shù)據(jù)安全。這樣,不但可以防止數(shù)據(jù)篡改,還要防止數(shù)據(jù)丟失。目前,主要的存儲(chǔ)技術(shù)包括DAS、RAID和NAS等。
3.3配置交換機(jī)端口控制非法網(wǎng)絡(luò)接入交換機(jī)端口安全可從限制接入端口的最大連接數(shù)、IP地址與接入的MAC地址來(lái)實(shí)現(xiàn)安全配置。對(duì)學(xué)生由于好奇而修改IP地址的行為具有控制作用。其原理在于一旦出現(xiàn)不合理操作,將會(huì)觸發(fā)和該設(shè)備連接的交換機(jī)端口產(chǎn)生一個(gè)違例并對(duì)其實(shí)施強(qiáng)制關(guān)閉。設(shè)置管理員權(quán)限,降低不合理操作。配置交換機(jī)端口可實(shí)現(xiàn)將非法接入的設(shè)備擋在最低層。
4 總結(jié)
校園網(wǎng)在為教學(xué)提供方便的同時(shí),其安全也值得重視?;谛@網(wǎng)安全防護(hù)的復(fù)雜性和科技的快速發(fā)展,其安全防范技術(shù)也逐漸增強(qiáng)。本文提出了校園網(wǎng)網(wǎng)絡(luò)安全防范方案其中主要研究了計(jì)算機(jī)系統(tǒng)的防病毒處理。取得了一定的效果,但具有一定的問(wèn)題需要解決。其中包括檢測(cè)與防護(hù)之間的聯(lián)動(dòng)如何實(shí)現(xiàn),防護(hù)策略如何更新等。校園網(wǎng)的安全防護(hù)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的整體安全具有十分重要的作用,實(shí)現(xiàn)這一系統(tǒng)安全是教學(xué)中的主要任務(wù)。雖然很多學(xué)校開(kāi)始重視互聯(lián)網(wǎng)的安全防護(hù),構(gòu)建了較為完善的防護(hù)制度,出臺(tái)了具體的防護(hù)措施。但計(jì)算機(jī)黑客攻擊時(shí)刻存在,并且病毒對(duì)計(jì)算機(jī)造成的毀壞越來(lái)越大,如何構(gòu)建一套積極可行的校園網(wǎng)安全防護(hù)手段是學(xué)校計(jì)算機(jī)管理人員的主要任務(wù)。