中職校園網絡安全管理策略

時間:2022-01-18 09:14:56

導語:中職校園網絡安全管理策略一文來源于網友上傳,不代表本站觀點,若需要原創文章可咨詢客服老師,歡迎參考。

中職校園網絡安全管理策略

在各類職業院校中,校園網是最基本的設施,通過校園網,院校可進行教授課程、科學研究、工作管理以及對外交流等多項工作,對于學校數字化信息化建設起著重要作用。近幾年來,職業教育愈加流行,校園網發展迅速,隨之而來的校園網安全問題日益嚴重。那么怎樣保證校園網安全運行成為了職業院校急需解決的重要問題。中職學校通過將有關人員聚集一起形成安全管理組織,制定出安全管理方面的規章制度,實現學校財產和老師學生的安全不受侵犯的目標,防止學校突發事故,同時能夠對已發事故進行合理解決的全面系統的過程叫做中職學校安全管理。當今社會,經濟發展迅速,社會問題逐漸出現,而且職業學校里也會有不同安全問題出現,因此,中職校園安全問題亟待解決,尤其是中職學校的安全管理工作。

1中職校園網的安全問題

眾多因素對校園網正常、安全運行有重要影響,包括內部問題和其他網站威脅等外部境。校園網安全方面的問題主要體現在以下四個方面。1.1用戶規模大而活躍。中職校具有特殊性,校園網有眾多的用戶,十分復雜的人員結構,在固定區域密集居住。網上的一些論壇、視頻和P2P越來越多人使用,導致校園網寬帶損耗嚴重,擁擠的網路,因此影響正常業務的進行。如果校園網被傳播蠕蟲病毒或者被ARR侵入攻擊,那么會有大量用戶癱瘓的現象出現,并且,有些同學喜歡冒險和新鮮、刺激的事物,對黑客技術有強烈好奇心,從而會導致數據庫內容的缺失、被修改或刪減,這對整個校園網絡的影響極大。1.2系統管理復雜。全校的教職工和學生都是校園網的用戶,因此,計算機系統的采購、安置及管理都十分復雜。校園網之所以會出現遭受攻擊、感染病毒、數據信息出現問題、系統癱瘓等嚴重安全問題,是因為學校內的全體師生都是自行購買電腦,導致種類繁多、有盜版系統、軟件的出現及擴散,從而致使學校網絡對所有系統無法進行統一控制,進行安全維護(如安裝防病毒的軟件、設置可靠易操作的口令等)。1.3各類攻擊不斷。網絡安全的威脅分為兩種形式,即外部入侵和內部攻擊。校園內網絡的攻擊大部分是來自局域網的內部,但校園網管理人員對于防火墻遭受外部攻擊的情況幾乎不能有效解決。個別的用戶發現校園網郵件服務系統不完善,易破壞,會對其進行惡意攻擊,他們主要是通過發送眾多無用的垃圾郵件,增加流量,使郵件服務器出故障,進而導致系統癱瘓。另外,有些用戶掃描識別和攻擊校園網服務器和網絡設備,使網絡超負荷工作,服務器又抵抗如此運作。在學校網絡中,比較簡單容易被入侵攻擊的有兩種應用服務器,即DNS服務器和Web應用服務器,對DNS服務器的攻擊有兩種方式,一種是緩存區病毒,另一種是域劫持。相比較來說,Web應用服務器更加脆弱,多數的Web應用程序有十分嚴重的安全漏洞,容易被攻擊。1.4硬件管理困難。在職業學校中,一般情況下,網絡交換設備被安裝在建筑內部,在學校內比較分散,因此監管人員不能全天監控維護,設備會出現故障、由于天氣和人為影響被破壞,進而造成硬件設備不易被管理維護。

2中職校園網的防范策略

2.1采用安全認證。由于IP地址會造成校園網嚴重安全問題,需對校園內的所有用戶綁定身份,主要分為兩種情況,一種是對內部學生和老師將IP與身份進行綁定,另一種是對于外來用戶,他們需要申請暫時的賬號登錄,禁止非法進入。據目前來看,網絡接入方式包括PPP0E認證、MAC認證、WEB認證、802.1x等多種方式。其中,802.1X認證方式是最新提出的安全認證協議,且是屬于國家標準的,目前逐漸受到廠商和運營商的關注,以后會越來越多的接入設備支持、選用該標準,從而其會得到更好、更廣泛的應用。2.2采用入侵防御系統。最傳統的維護網絡安全防止系統故障的方法是入侵檢測系統(IDS,IntrusionDetectionSystem),從而隨時觀察網絡傳輸過程,如果發現疑似不良傳輸,則會立即發出警報或采取制止的舉措,阻止活動發生,以便維護系統安全。雖然此方式從部分上解決安全問題,但由于被動性,極易遭到黑客攻擊。因此,另一種有效方式出現——入侵防御系統(IPS,IntrusionPreventionSystem)。IPS具有主動性,能夠自覺發起進攻,及時阻止惡意侵入,維護系統,它與網絡串聯(與網橋式防火墻類似),能夠篩選出防火墻不能過濾的攻擊進行阻止進入。檢測到有攻擊將會進入時,它會立即阻止攻擊源進入。此方式能夠更有效、及時的維護系統安全。2.3采用防火墻技術。防火墻是指通過遵循某一規則,監控信息交換過程,主要是專門網絡與互聯網之間或者是互聯網其中的一部分和其余部分進行信息交換,以便防止系統進行不利的網絡通信。防火墻主要是維護好校園網安全,禁止未認證身份用戶進入,監控用戶對網站的訪問情況。隱蔽智能網關是目前較為流行的防火墻,其擁有復雜的技術,最高的安全級別,且隱蔽,及不易遭到破壞。管理人員以現實情況為依據,隨時對防火墻安全進行維護和完善,例如:在規定時間掃描端口,以便及時發現有非法侵入和系統的反映情況;掃描所有網段主機(包括防火墻),將掃描結果與提前預期的結果進行比較,發現問題。此外,維護人員需要以校園網絡安全方案和目標為依據,制定出相應規則,以便安全過濾,堅決防范公網對內部網的非法攻擊,要確保防火墻能有效、及時維護網絡,進而實現網絡長期安全的目標。2.4運用Vlan技術。首先,Vlan技術是以網絡分段為關鍵的技術,它將整個網絡分成不同的段,并且分段的依據是對安全等級和業務的不同,對不同的段之間的訪問進行控制,制止沒有訪問權限的用戶進行跨段訪問。Vlan技術適合應用校園網的分段管理,尤其是采用交換式局域網的學校。網絡分段分為兩種情況:(1)物理分段,其在網絡的物理層或者數據鏈路層上進行分段操作,不同的段之間不能交互。(2)邏輯分段,指在網絡層上進行分段技術。以TCP/IP網絡為例,將該網絡劃分成若干不同的網段,若各個網段之間進行交互,可通過中間設備來對各個網段間的交互進行控制,中間設備包括路由器、網關、防火墻等。在現實生活中,將這兩種分段技術結合起來使用最為常見。2.5對重要數據及時進行備份,做好應急預案。由于校園網內儲存著資源,所以需要通過信息備份和更新功能對丟失的信息及時恢復。備份不僅涉及校園網重要數據還包含了關鍵設備和線路的相關信息。網絡管理人員應對關鍵線路數據進行備份,當出現故障時,可通過備份線路確保校園網安全正常運行。此外,確保校園網絡安全關鍵舉措是提前做好應急方案措施,如果校園網出現故障,可保證在有預案的情況下減少外部環境或人為的破壞。2.6加強設備的管理。管理人員要對分散在校園各個地方的網絡設置進一步加強監控維護,以防設備遭到自然條件或人為的破壞,最基礎的是要保障機房、網絡布線和供應電等環節的正常、安全進行。不僅需要建立校園網全管理機制和組織相關人員建立了解安全管理知識的網絡隊伍,而且對員工進行崗前安全管理知識培訓,對新入學的新生進行網絡安全知識教育。校園網逐漸被人們認可所應用,地位日益提升,與此同時,各式各樣安全問題隨之出現。系統和軟件具有局限性,計算機網絡是開放的,因此再嚴格的防范措施也不能從根本上杜絕網絡安全問題,因此,我們需要從自身做起,提高安全意識,防止無權限用戶訪問和和黑客攻擊,進而促進校園網安全、迅速發展。

3結語

網絡通信技術發展越來越迅速,校園網發展指日可待,那么,目前主要任務就是怎樣讓中職院校的校園網能夠安全發展。由于中職院校中的學生,也就是用戶眾多,操作過程十分復雜。所以,要利用不同有效網絡管理技術對運行情況進行監控和維護,提高校園網安全性,實現學生和教師安全上網的目標。

參考文獻

[1]羅杰紅.校園網中防火墻的設計[J].沈陽師范學院學報(自然科學版),2002(04).

[2]楊波.從信息安全角度看校園網發展現狀[J].甘肅科技,2007(03).

[3]陳新建.校園網的安全現狀和改進對策[J].網絡安全技術與應用,2007(03).

[4]李小志.高校校園網絡安全分析及解決方案[J].現代教育技術,2008(03).

[5]鄧國英.校園網絡安全分析及防范措施[J].計算機安全,2010(09).

作者:曲清 單位:大連市技師學院