校园网管理(共12篇)
校园网管理 篇1
校园网是为学校教学和管理提供服务,对外展示学校形象的窗口,也是学校与外界信息沟通的主渠道,所以充分利用校园网的硬件资源,保障校园网的安全高效运行显得尤为重要。如何管好用好校园网,发挥网络的巨大功能,使校园网更好地为学校的教学和管理服务,成为一个新课题。
1 规章制度
校园网络的建立为学校教育的现代化提供了条件,要使它发挥出应有的作用,必须强化管理,制定一系列与之相关的规章制度,实行照规办事。其规章制度有如下几个方面:一是硬件方面,包括网络的使用规范、上网的规范、室场的使用管理制度、计算机室安全管理制度、网络设备维修保养制度等;二是软件方面的,包括网络平台及计算机软件的配置、教学软件、工具软件的使用保管制度等。
2 建立校园网络设备档案、统一管理
校园网络的终端设备比较分散,而且种类比较多,特别是计算机设备有很多种配置,要做好它们的管理和维护工作比较困难。另外许多网络设备分布散、种类多,因此,要将所有网络设备都集中建立档案,统一进行管理。首先,建立了每台网络设备的配置档案台帐及设备维护记录;再将所有硬件设备的驱动程序都集中放到服务器中;另外,还要充分利用校园网络环境及网上克隆技术,将安装好的系统软件及常用软件的各种配置的计算机硬盘都通过GHOST软件将其镜像成一个文件放到服务器中。当某种配置的计算机需要重新安装系统时,只须用一张软盘登录网络,花上几分钟时间就可以将整个系统克隆好。采用了上述方法后,大大提高了维护工作的效率,减轻了维护的工作负担,使网管有更多的时间进行更深层的网络管理工作。
3 管理计算机网络教室
随着信息技术教育的普及和多媒体教育技术的推广运用,计算机网络教室已成为了校园网络中使用最多、问题最多的部分。网络教室的计算机设备相对比较集中,配置比较单一,管理也比较方便,但出现问题也是最多的。由于使用这些设备的都是学生,经常会因为学生有意无意的操作而造成系统文件丢失、设置密码、修改属性。甚至有的学生偷偷带游戏软件进入网络教室,利用网络共享玩游戏。以上问题可能许多的网络教室都出现过,这不仅影响了正常的教学活动,也让维护人员整天只忙于网络教室计算机设备的维护工作。
针对上述普遍问题,经过认真的研究和探索,总结了一套网络教室管理方法。首先设置每台计算机的CMOS,然后安装好一台样机的所有软件,再利用网络克隆技术将其克隆到其他的计算机,最后进行一些参数的设置,如:IP地址、网络标识等。设置好之后,再将系统盘克隆到硬盘的最后一个分区,这样将整个网络教室基本安装好。对于限制学生修改属性、设置密码、利用光驱及网络共享玩游戏,则采用极域电子教室软件,它可以通过教师机进行广播教学、网络监控、学生演示;还可以进行远程控制,如:控制学生机开机、关机、重启。对于删除文件的恢复,采用安装网络还原精灵的方法,只要设置系统为自动还原,则不论学生作了什么修改,甚至是格式化,系统重启之后都可以还原到被修改以前的样子。经过以上的设置,网络教室的软件故障大大减少,基本上没有出现什么软件问题,保证了信息技术教学活动的正常进行。
4 安全管理
随着校园网络在教学和管理中的应用,校园网络的安全管理越来越显得重要,校园网络遭到非法的攻击和计算机病毒的破坏也越来越受到重视。校园网络必须加强安全防范措施,提供多层次安全控制手段,建立完善的安全管理体系,防止数据受到攻击和破坏,并且要有安全可靠的防计算机病毒措施。针对校园网存在的各种安全问题,采取如下若干安全措施。
4.1 合理配置校园网防火墙
对于安全性问题,必须通过防火墙的规则设置进行规范。使用防火墙对校园网进行屏蔽,对流经防火墙的数据流向进行定义。如,对外发布的Web服务器放在DMZ区,校园网内部计算机可以访问DMZ区的服务器,也可不经DMZ区直接访问互联网;互联网中的计算机也可以有条件地访问DMZ区的服务器,但却不能借助DMZ区中的服务器继续访问内部网络的计算机。又如,在校园网的服务器网段,有些服务器是需要访问互联网的,而另外一些服务器则无需访问互联网,仅限于内部使用。对于无需访问互联网的服务器,可以在防火墙上进行设置,禁止这些服务器同互联网进行双向通信,将它们同互联网隔离开;对于需要访问互联网的服务器,在一般情况下,仅允许单向访问,即仅允许由这些服务器发起的通信通过防火墙访问互联网,但不允许互联网中计算机发起的通讯通过防火墙访问这些服务器。另外,在设置防火墙策略排列顺序时应遵循:“严格在前,宽泛在后;小范围在前,大范围在后;拒绝在前,允许在后”的原则。这样,就可以避免因策略间的矛盾,造成策略失效,产生网络上的安全隐患。
4.2 使用企业级的网络版杀毒软件
在当今的网络时代,病毒已成为影响计算机和网络正常运行的一个主要因素,有些病毒不仅影响被感染的计算机的正常运行,而且还影响整个网络中其他计算机的正常网络通信。例如,ARP病毒就是一个典型的例子。因此,校园网中的计算机必须安装杀病毒软件,而单机版的杀毒软件不能保证及时自动更新,应安装网络版的杀毒软件。这类软件查杀病毒的机制依赖于自身病毒库的更新,病毒库的“及时”更新对获得良好的查杀病毒效果至关重要。网络版杀毒软件的服务器端集中从互联网上下载最新的病毒库,并将其自动下发到安装有其客户端软件的计算机上,让每个安装有客户端的计算机上的病毒库总是处于最新状态,这样就保证了这些计算机的查杀病毒的功能,也减轻了用户担心自己计算机升级病毒库的负担,避免了忽略升级病毒库给用户计算机带来的病毒损害的隐患。
以上几点是校园网络管理工作中的体会和经验。网络的维护和管理工作,专业性强、技术发展快。网络管理人员要不断学习新知识和总结自己的经验,开发或采用一些技术手段,提高管理水平,提高校园网的使用价值,更好地服务于教育教学活动。
参考文献
[1]王卫国,张伊,李明敏.局域网组建与维护实例教程.北京:清华大学出版社,2007.
[2]华师傅资讯.网络安全实用宝典.北京:中国铁道出版社,2007.
[3]王国全,姚昌顺,徐军.Windows Server2003配置与管理.北京:清华大学出版社,2008.
校园网管理 篇2
第一章 总 则
第一条 为规范邵阳学院校园计算机网络(以下简称校园网)的建设、运行和管理,实现信息的快捷沟通和资源共享,确保校园网安全,根据《中国教育和科研计算机网管理办法(试行)》等有关规定,结合学校实际,特制度本办法。
第二条 校园网是利用先进实用的计算机技术、网络通信技术建立的,具有互联功能、全校性的计算机信息网络,其服务对象主要是全院各系、部、处、实验室和广大师生。
第三条 本办法适用于邵阳学院内所有联网单位和个人。
第二章 校园网建设和组织管理
第四条 校园网管理工作,由学校统一领导,其最终审定权由学校行使,以服务于教学、科研和教育管理为中心,坚持统一领导、统筹规划、集中管理、分级负责的原则。
第五条 学校成立由校领导为任组长的校园网信息化领导小组(以下简称领导小组),代表学校行使归口管理职能,网络信息中心及经学校指定的相关单位负责人为其成员,负责有关校园网管理工作的指导、协调。其职责:
(一)研究校园网建设、运行、管理的重要问题,研究并向学校提交相关工作方案;
(二)听取网络信息中心有关校园网前段工作的汇报,指导、监督信息网络中心的工作,协调校属各单位之间的工作关系;
(三)审议校属各单位提出的校园网建设立项报告,指定专家组进行可行性评估,并向学校提出意见;
(四)向学校提出筹集网络建设与发展资金的方案。
校园网立项、扩展、重要技术改造等重大校园网建设,以及校内与校园网相关的重大工程项目,必须由领导小组审查,并聘请专家组拟订或认可方案,然后上报学校审定。
第六条 校园网具体管理工作,实行二级管理,网络信息中心代表学校行使具体管理职能,校属各单位为二级管理组织。
第七条 网络信息中心是校园网建设、运行、管理的主管部门,其主要职责是:
(一)领导小组办公室日常工作;
(二)执行有关校园网建设、管理的工作计划,负责学校主干网、子网的统一建设,负责提供全校的主页建设技术支持、主服务器的统一管理;
(三)向学校提供加强校园信息化建设的工作建议,拟订有关校园网管理办法,以及校园信息化建设和加强校园网站建设的方案、措施,经学校批准后施行;
(四)保障校园网的正常运行与维护,负责相应的网络安全和信息安全工作,保存网络运行的有关记录并接受上一级网络和国家安全机关的监督和检查;
(五)培训技术人员,负责二级接入单位和用户的管理、教育、技术咨询和培训工作;
(六)经学校授权,开展校园网的正常运营;
(七)其他相关工作。
第八条 建立了子网的系、部、处,其管理职责是:
(一)确定一名部门领导分管子网工作;
(二)对本级子网进行监督管理;
(三)确定本级子网的网络管理员,负责申请、分配和管理子网IP地址,规划本单位子网的发展和扩充,负责二级网站的建设与维护,保存网络运行的有关记录,代表本单位子网与网络信息中心协同配合,共同做好网络的安全运行、管理和维护工作。
第九条 各联网用户的个人责任是:
(一)按法律法规及学校规定使用校园网网络资源;
(二)采取必要措施防止计算机病毒,防止他人利用自身的计算机设施从事违法乱纪活动和散布网络病毒;
(三)接受网络信息中心管理与技术指导。
第三章 主干网与接入子网
第十条 网络信息中心负责主干网的运行管理、设备管理和发展规划,保证主干网的畅通。子网接入单位应当服从网络信息中心的管理,不得与其他互联单位私自连网、擅自发展校外用户连入校园网或利用校园网开展经营性活动。
第十一条 子网接入单位职责:
(一)在网络信息中心的统一规划和指导下,负责按有关要求和规定对子网进行建设、运行和管理;
(二)指导计算机系统管理员和用户对各自负责的网络系统、计算机系统和上网资源进行管理;
(三)负责本级网络相应的网络安全和信息安全工作;
(四)负责保存本级网络运行的有关记录并接受上一级网络的监督和检查。第十二条 各子网网络管理员具体负责子网内相应的网络安全和信息安全工作,保存网络运行的有关记录,指导计算机系统管理员和用户对各自负责的网络系统、计算机系统和上网资源进行管理。
第十三条 不具备条件的单位,由网络信息中心提供技术支持或代管子网事务。
第四章 IP地址、用户申请与子网扩充
第十四条 全院网络IP地址由网络信息中心负责统一管理和分配。
第十五条 入网单位应统一向网络信息中心申请分配或增加IP地址。入网单位和个人应严格使用由网络信息中心及本单位网络管理员分配的IP地址,严禁盗用、占用他人IP地址或私自乱设IP地址。网络信息中心有权切断乱设的IP地址入网,以保证校园网络的正常运行。
第十六条 用户要求入网和个人要求办理电子邮件户头,应向各单位网络管理员提出申请,由管理员对入网计算机和用户进行逐个登记,办理有关手续,报网络信息中心审查同意后在有关系统上开户。符合要求的计算机和用户方可入网运行、对外通信。
第五章 上网信息和信息站点管理
第十七条 上网信息实行审核登记制度。所有上网信息必须经过相关审查手续后才能上网。
第十八条 上网信息管理实行谁上网谁负责、文责自负的原则。上网信息不得有违反国家法律、法规或侵犯他人知识产权的内容,各子网信息的真实性、合法性,各子网管理单位应负连带责任。
第十九条 除经批准的电子商务站点外,其余站点不得从事带有商业性质的服务。
第六章 网络安全管理
第二十条 在校园网资源使用过程中,校园网各用户应遵守法律法规和有关管理制度,遵守政治、外事纪律,尊重网络公德,不得有违反宪法、法律、行政法规、有关网络管理制度和学校规章制度的行为,不得泄露国家秘密、学校办学机密,不得侵害他人的合法权益。
第二十一条 任何用户有保障计算机信息网络安全的义务,严禁下列行为:
(一)未经允许,进入计算机信息网络或者使用计算机信息网络资源;
(二)未经允许,对计算机信息网络功能进行删除、修改或者增加的;
(三)未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;
(四)故意制作、传播计算机病毒等破坏性程序的;
(五)其他危害计算机信息网络安全的。
第二十二条 用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定,利用国际联网侵犯用户的通信自由和通信秘密。
第二十三条 网络信息中心和各子网接入单位应当履行下列安全保护职责:
(一)负责本网络的安全保护管理工作,建立健全安全保护管理制度;
(二)落实安全保护技术措施,保障本网络的运行安全和信息安全;
(三)负责对本网络用户的安全教育和培训;
(四)对委托发布信息的单位和个人进行登记,并对所提供的信息内容按照相关规定进行审核;
(五)建立计算机信息网络电子公告系统的用户登记和信息管理制度;
(六)发现有违法乱纪行为的,应当保留有关原始记录,并在二十四小时内向学校领导和相关职能部门报告;
(七)按照国家有关规定,删除本网络中含有违法内容的地址、目录。第二十四条 对于不符合安全管理规定的站点,一经发现,即从网上隔离,并要追究有关人员的责任。
第二十五条 网络信息中心和各接入单位要定期对相应的网络用户进行有关的信息安全和网络安全教育,并根据国家有关规定对上网信息进行检查。发现问题应及时上报,并采取处理措施。
第二十六条 网络信息中心、接入单位和用户必须接受并配合国家和学校有关部门依法进行的监督检查。
第二十七条 成立学校计算机信息网络安全领导小组,落实网络安全层层管理、负责制度。
第二十八条 网络信息中心、保卫处、派出所依据上级部门网络安全最新要求,制定网络安全具体措施和制度,上报学校计算机信息网络安全领导小组审核和批准。
第七章 网络运行和维护
第二十九条 为保障网络正常运行,网络信息中心必须建立中心机房24小时值班制度、设备巡检制度、故障排查、网络监控等制度和技术措施。
第三十条 用户网络故障,须申报网络信息中心,由网络信息中心派技术人员进行现场诊断、处理(不包括用户计算机故障)。
第三十一条 所有接入单位和个人都应自觉按时交纳网络运行管理费、通信费等有关费用。
第三十二条 校园网络运行经费办法由网络信息中心依照有关规定拟定,经学校讨论通过后施行。
第八章 奖励与处罚
第三十三条 学校每两年评定校园网建设和管理先进单位和个人,依照相关办法给予精神和物质奖励。
第三十四条 重大网络应用项目开发成功,对网络应用建设有突出贡献,影响较大的,通过专家组评审,经学校批准,项目参与人员可作为科研成果认定、奖励。
第三十五条 对于违反国家有关法规和本规定的入网单位和个人用户,或盗用IP地址、盗用他人口令、入侵及破坏网络和计算机系统、违反网络用户行为规范的行为,网络信息中心将要求相关部门予以配合,并会同学校有关部处共同查处,可先行采取警告、停止户头、停止有关单机入网等技术处理措施,并视情节按程序做法律、纪律处理,并责令赔偿损失。
第九章 附 则
第三十六条 本办法由网络信息中心负责解释。
浅谈校园网的管理与实践 篇3
【关键词】网络;校园网;网络管理
早期校园网是为了方便学生管理和教学事务的处理,随着网络成本的降低、技术水平的提高和需求的增加,各个学校的校园网也得到迅速的发展。但随着校园网功能的增强和规模的扩大,再加上对校园网缺乏完善的维护和管理,导致了网络安全隐患的增加,给网络管理人员造成很大压力。为了让校园网络更好地服务教育教学,因此对校园网的管理工作也提出了更高的目标和要求:校园网络管理不仅仅是使校园网能够正常运行,而且要能够充分发挥网络设备的性能。结合工作实践,笔者认为要做好校园网络管理必须做好以下几方面的工作。
1.做好网络的整体规划,方便网络的管理需求
校园网工程是一项长久的、持续性的工作,所以在网络建设的初期就应该做好网络的整体规划。做好网络的整体规划,可以使以后的网络建设保持一致性,平稳升级,避免走弯路。因此为了尽可能提高工作效率,减少网络故障,同时为未来网络的发展打下基础,必须使校园网遵守国家有关技术标准规范和具有良好的可管理性。
根据“科学规划、整体设计、分步实施、注重实效”的原则,在建设校园网初期要针对学校各方面的现状,如资金情况、校园网络端口分布、以及发展趋势等,作出统一的规划与安排,以便在网络的结构选择、网络设计与实现、设备的采购上做到有的放矢。
在选择校园网络的设计方案时,应重点考虑以下几个方面:
1.1 采用开放式、标准化的系统结构
能够与原有的计算机局域网络和应用系统实现平稳连接,以利于功能扩充和技术升级。
1.2 建立一个基于校园网的信息管理和应用的网络系统,能够与外界因特网的高速连接,并提供各种信息服务
1.3 共享网络上各种软、硬件资源,快速、稳定地传输各种信息,并提供有效的网络信息管理手段,对网络实行集中监测、分权管理和资源分配
1.4 设计时需充分考虑运行维护的问题,特别是网络完工后应要求建设方提供足够的网络设计文档和相关实施文档
1.5 为了更好地发挥网络的安全和畅通,要合理安排相关使用区域的IP地址,对于IP地址的分配要做到全面规划、合理分配、留有余地和便于扩展等方面的要求
2.建立健全规章制度,保障网络的日常管理
规章制度的建立是保证校园网正常管理和维护的基础。一个功能完善的校园网需要完整的制度来约束和规范,只有制定好相应的规章制度才能做到有规可依,有矩可循。所以规章制度的制定要具体、全面、切合实际和具有可执行性。在管理中发现的问题,还要及时、适时地修改和完善各种规章制度。只有规章制度的规范建立和严格执行,才能使网络的规划和设备维护管理做到有条不紊,才能保证整个网络的一体性、连续性。
3.规范网络管理行为,建立健全文档日志
网络文档的建立,以前都是依靠人的记忆或笔记,但这种方式很容易被遗忘或丢失,或者因人员的调整等给管理工作带来麻烦。为了保障网络管理的可持续性和规范性,建议依据网络管理的规范和标准,设计和开发一套适合本单位的网络管理软件,利用它来做网络设备管理和日志记录,既做到简单明了、全面详细,也起到事半功倍的效果。
在网络文档中应当记录网络的物理基础结构、所有网络设备的配置信息和更改信息。在用户进行网络设备升级或解决网络故障时,这些信息可以帮助技术人员尽快熟悉情况和找到合适的解决方案。网络文档内容还可以包括网灾的恢复方案、备份步骤和日程,存储和解决方法的记录、用户请求、维护记录和长期或短期的网络扩充计划等。网络管理员还可以将更新操作系统、硬件或安全措施和培训新用户的计划包容在网络文档中。
好的网络文档日志,可以帮助管理者大大缩短查找问题和维护系统的时间。从长远的管理和维护的角度考虑,校园网络中心要在网络最初的设计、实施阶段,记录好与网络的设计、实施、调整、布局、参数等等相关的所有材料,并要做好备份和保存工作。
4.科学地管理网络软硬件资源,做好维护和故障排除工作
在校园网络管理中,保证所有网络资源的连接和运转正常是网络管理员的直接责任。在具体的软硬件资源管理中,大都采用网络设备专人管理、分工协作的策略,并借助网络管理软件来维护整个网络的正常运行。
网络管理软件可以帮助管理者掌握所有设备的物理运行状况,也可以对这些设备进行配置、改动,帮助发现和解决问题。网络管理员可以在出现错误和网络瘫痪之前,对网络上的设备实施常规的、周期性的诊断和防护性的维护,以避免网络灾难的发生。
对网络管理来说,制订一个可靠的备份计划(如同盘备份、多盘备份、多地点备份等),也可以使数据损失减到最小。
5.利用网络安全技术,确保网络安全管理
在信息化发达的今天,资源共享和信息安全是矛盾并存的。校园网的安全措施既要保证各种应用系统的安全运行,又要保证资源的充分共享和访问。为此在校园网络中采用的主要网络安全技术主要有:
5.1 局域网安全措施
在校园网中进行局域网分段,将整个网络分成若干个虚拟网段(IP子网),各子网之间必须通过路由器等设备进行连接,可利用这些中间设备的安全机制来控制各子网间的访问,从而达到限制非法用户的目的。我们还需要考虑用户分级控制,为预防给予过高的权限,可以定时检查用户权限和用户组帐户有无变更,以防止网络中非授权的外部访问。
5.2 与外网(Internet)互连地安全措施
防火墙是网络之间一种特殊的访问控制设施,在Internet网络与内部网之间设置一道屏障,防止黑客进入内部网,由用户制定安全访问策略,抵御黑客的侵袭。主要方法有:IP地址过滤,代理服务等。
5.3 数据安全措施
数据加密技术可以提高信息系统及数据的安全性和保密性,使数据以密文的方式进行传输和存储,防止数据在传输过程中被别人窃听、篡改。数据加密是所有数据安全技术的核心。
5.4 做好病毒防范工作
目前病毒传播方式包括USB移动介质、文件共享、下载并运行恶意的软件,或者访问被挂有木马的网站。病毒对校园网络的危害严重时,可造成整个校园网瘫痪。
及时在校园网络平台发布最新病毒预防信息,也可以在一定程度上减少病毒危害。此外,安装杀毒软件,定期升级、定期扫描也是预防和清除病毒的一种方式。完全解决以上问题需要一个比较系统、比较全面的解决方案。而这些整体方案都有硬件需求,在实际操作中较难实现。而流量监控和流量分析也是保障网络安全、稳定的有效手段。
总而言之,校园网因其特殊性、用户的多样性、层次的复杂性,维护和管理需要从多方面入手,在尽可能的范围内实施监控和管理,才能保证网络的正常运行。才能使校园网在教学和科研中发挥最大的作用。
参考文献
[1]贺炳彦.长安大学校园网管理的实践与探索[J].教育信息化,2006,(19).
[2]孔繁之.高校数字校园管理模式探讨[J].敦育信息化,2006,(13).
[3]陈强.校园网建设与管理的现状与思考[J].中山大学学报论丛,2004,(1).
[4]刘山.网络服务器架设与配置实例精解[M].北京:人民邮电出版社.
[5]裴有柱.计算机网络技术[M].北京:电子工业出版社.
校园网管理与安全浅析 篇4
1、病毒防范。
在网络环境下, 病毒传播扩散快。校园网络是内部局域网, 就需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。所以校园网最好使用全方位的防病毒产品, 针对网络中所有可能的病毒攻击点设置对应的防病毒软件, 通过全方位、多层次的防病毒系统的配置, 通过定期或不定期的自动升级, 使网络免受病毒的侵袭。
2、配置防火墙。
利用防火墙, 在网络通讯时执行一种访问控制尺度, 允许防火墙同意访问的人与数据进入自己的内部网络, 同时将不允许的用户与数据拒之门外, 最大限度地阻止网络中的黑客来访问自己的网络, 防止他们随意更改、移动甚至删除网络上的重要信息。
3、采用入侵检测系统。
入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术, 是一种用于检测计算机网络中违反安全策略行为的技术。在校园网络中应采用入侵检测技术, 在入侵检测系统中利用审计记录, 入侵检测系统能够识别出任何不希望有的活动, 从而达到限制这些活动, 以保护系统的安全。
4、Web, Email, BBS的安全监测系统。
在网络的www服务器、Email服务器等中使用网络安全监测系统, 实时跟踪、监视网络, 截获Internet网上传输的内容, 并将其还原成完整的www、Email、FTP、Telnet应用的内容, 建立保存相应记录的数据库。及时发现在网络上传输的非法内容, 及时采取有效措施。
5、漏洞扫描系统。
解决网络层安全问题, 首先要清楚网络中存在哪些安全隐患、脆弱点。面对大型网络的复杂性和不断变化的情况, 仅仅依靠一个人的技术和经验寻找安全漏洞、做出评估, 显然是不现实的。解决的方案是, 寻找一种能查找网络安全漏洞、评估并提出修改建议的网络安全扫描工具, 利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。在要求安全程度不高的情况下, 可以利用各种黑客工具, 对网络模拟攻击从而暴露出网络的漏洞。
二、校园网服务器的安全
校园网服务器的安全一般可分为硬件系统的安全与软件系统的安全。
1、硬件系统的安全防护
放置服务器的机房应切实做好防雷、防火、防水、防电、防高温等工作。为保证服务器24小时处于工作状态还应配备不间断电源。同时管理员要管理好机房的和机柜的钥匙, 不要让无关人员随意进入机房, 防止人为的蓄意破坏和盗窃事件发生。
2、软件系统的安全防护
同硬件系统相比, 服务器软件系统的安全问题是最多的, 也是最琐碎的。一般来说可以从以下几方面着手:
(1) 建立服务器档案
对于服务器内部的硬件型号、软件版本、维修记录等进行记录, 以便今后出现故障时能进行对照。
(2) 安装补丁程序
目前大部分校园网服务器使用的是微软的Windows2003操作系统, 由于使用的人多, BUG也不断被发现, 微软的操作系统成了不少黑客攻击的对象。所以装好windows 2003系统后一定要升级至Service Pack 2, 管理员还要经常关注微软公司的网站及时下载最新的系统补丁打到服务器中。
(3) 安装防火墙与杀毒软件
在校园网中, 重要的数据往往保存在整个中心结点的服务器上, 这也是病毒攻击的首要目标。安装病毒防火墙和网络防火墙, 定期对病毒库进行更新, 按计划查毒杀毒。定期用对服务器开放的端口进行检测, 将检测结果和以往备份的端口列表进行比较。用进程检测软件监测服务器所开的进程, 并和以往的进程列表作比较。服务器尽可能不要设置文件共享, 不要打开写文件的权限, 即使开启共享, 也应设置相应密码。
(4) 加强操作系统权限管理和口令管理
打开“计算机管理”, 检查用户和组里是否有非法用户, 尤其小心管理员权限的非法用户。禁止系统提供的Guest用户, 因为黑客常用Guest进行系统控制, 对于Administrator则应进行改名操作并设置足够复杂的密码。开启审核策略, 修改终端管理端口, 以及配置MS-SQL, 删除危险的存储过程。
(5) 监测系统日志
管理员要定期查看系统日志记录, 及时解决出现的问题, 无法解决的问题及时向上级汇报;任何人不得动手删除运行记录数据库中的文档。定期对日志进行备份, 并设置防止日志的大小, 以免日志文件过大影响系统速度。
(6) 定期对服务器进行备份与维护
为防止不能预料的系统故障或用户不小心的非法操作, 系统管理员需要定期备份服务器上的重要系统文件。
三、结语
校园网的网络安全是一个系统性工程, 不能仅仅依靠防火墙和其它网络安全技术, 而需要仔细考虑系统的安全需求, 建立相应的管理制度, 并将各种安全技术与管理手段结合在一起, 才能生成一个高效、通用、安全的校园网络系统。
参考文献
[1]张思宜、李尚臣:《校园网络信息安全防御对策与体系设计》, 《中国电化教育》。
浅议学校校园网建设与管理 篇5
瓜州县腰站子学校罗富强
一、认识校园网
校园网指校园内计算机及附属设备互联运行的网络,是由计算机、网络技术设备和软件等构成的为学校教育教学和管理服务的集成应用系统,并可通过与广域网的互联实现远距离信息交流和资源共享。校园网应为学校的教学、管理、日常办公、内外交流等各方面提供全面、切实的支持。应具备教师备课教学功能、学生学习功能、教务管理功能、行政管理功能、教育装备管理功能、资源信息功能、内外交流功能等。
二、校园网的主要内容
1、建立对外宣传网站,扩大学校影响,提高知名度;
2、建立校内网页发布体系,实现校内信息上网,包括学校职能部门网页、各教研室网页、各班级网页;
3、建立教师电子信箱、文件资源区、讨论区、学生评价、电子图书、网上考试、档案管理等,让教师体验网络的方便,并逐渐亲身参与到网络的建设中来;
4、建立高级网络服务,如办公自动化、视频点播、音频播放、视迅会议等;
5、建设大型教学资料数据库,把网络应用直接推向课堂。1
三、校园网的功能
1、信息交流功能
(1)互联网信息服务——让学校了解世界,让世界了解学校。老师们可以很方便在因特网上检索教学资料。在互联网上开设对外宣传网站,通过主页展示学校的形象。
(2)校内信息服务——信息的接收者就是信息的发布者。全校师生可以通过公共网站和部门网站向校园网加载信息,当然,这些信息是由老师和学生经过筛选和加工、对老师和学生有用的信息。在校园网上发布各类信息,为教育教学和管理决策提供各项信息服务。
2、教学服务功能
(1)学科园地网页有各科教师提供的教育教学资料和教学课件供老师们参考。
(2)远程教育资源web服务器、多媒体教学资源数据库将教学资源库建设成为包括各科的教材、教案、试题、录像、图片等对教师备课有参考价值的多媒体素材。
(3)电子备课室为教师提供了优越的电脑制作条件,备课室内配有多台高级多媒体计算机,教师制作的多媒体课件可以刻制在光盘上带到上课的教室。光盘阅览室提供大量的光盘电子出版物,发挥电子媒体容量大、体积小、成本低、检索快、易于复制和保存、易于处理和音像图文并茂等优点,使老师们能够用最短的时间获取最多的信息。
(4)远程教学这种崭新形式的教学活动是通过卫星、数据专线等与国内、国际的教学机构相连,相互之间直接通过网络交流信息。具备观摩教学、演示、辅导等功能。
(5)电教系统与校园网的结合,这种方式的结合尤其适用于电教系统不是很完善的学校。在校园网基础上,不必再重复建设闭路电视系统,在节省投资、保护投资的基础上完成了丰富的教学内容。
3、学生学习功能
网络使学生的学习方式发生了很大变化,他们利用网络自主学习,提高自己的学习能力。他们需要上网查找资料,将完成的作业利用电子邮件发送给老师。鼓励学生们建立自己的网页,包括英语角、数理天地、学生网页、电脑文化等栏目。他们在上面交流学习心得,争取共同进步。
4、学校管理功能
校园网使学校建立了完善及时的信息发布体系,可以实现全校管理信息系统的现代化。主要包括以下几个方面:网上的办公系统、考试系统、成绩管理系统、学籍管理系统、排课系统、学生、教师评价系统、财务管理系统、运动会管理系统、后勤管理系统。
5、扩展图书馆功能
面向教师、学生开放的电子备课室、远程教育室、微机室把采购、分类、编目、流通、查询等环节全面实行计算机自动化管理,可以在校园网上实现检索图书、浏览全文、查阅借阅情况、办理预
约及续借手续等,从而实现图书管理的“电脑化”和资料查询的“网络化”。
校园网在教学过程中合理有效地应用,不仅可以改变传统的教学模式、教学方法、教学手段,而且将会促进教育观念、教学思想的转变。以远程教育资源为平台的校园网的应用,不仅可以大大拓展教师和学生的视野,而且有利于培养学生的创造性思维,提高学生获取信息、分析信息、处理信息的能力和适应现代社会的能力。教师在使用校园网等现代教育技术的过程中,也将增强终身学习的能力,不断提高业务水平。
解析校园网中IP地址的分配管理 篇6
关键词:校园网;IP地址;动态分配;DHCP;子网划分
一、DHCP服务的配置
为了创建一个DHCP服务器,常用的DHCP服务器一般安装在一台Windows2000Server的计算机上。安装前先为这台计算机指定静态的IP地址、子网掩码及网关地址,然后按下面的这些步骤操作即可:(1)在“控制面板”上,双击“添加/删除程序”,单击“添加/删除Windows组件”。(2)在“Windows组件”向导中,依次选择“Windows组件”页、“网络服务”,然后单击“详细资料”。(3)在“网络服务”对话框中,在“网络服务的子部件”中,选择“动态主机配置协议(DHCP)”复选框,然后单击[确定]按钮。(4)单击[下一步]按钮,等待一段时间后就会完成安装。最后是添加各网段作用域,捆绑网关及DNS,一个作用域是一个合法的IP地址范围,用于向特定子网上的客户计算机出租或分配IP地址。
从“管理工具”菜单中打开DHCP,用鼠标右键单击DHCP服务器的名称,再单击“新建作用域”。然后按照提示依次在“名称”中填写作用域的名称如“219网段”,“说明”中填写相关说明如“服务器段”,在IP地址范围对话框中设置本子网中的IP地址范围:如起始IP:219.222.191.3,结束IP:219.222.191.253,子网掩码(将租给客户机的子网掩码)为255.255.255.0。接着再添加一个或多个排除地址范围(已经使用的静态IP地址或暂不分配的IP地址范围),设定租约的时间(默认为8天)。最后添加客户使用的路由器IP地址(即客户机的网关地址)为219.222.191.254,添加“域名称”为“bangong”,“DNS服务器”为“219.222.191.1/202.96.128.143”。
以上是DHCP服务器的基本配置,DHCP服务的作用域的填写就牵涉到了IP地址的子网划分。
二、IP地址子网划分
现今普遍运用的32位的IPv4地址,采用点分十进制的方式表示,基本结构由4部分数字组成,每一部分数字对应于一个8位二进制数字,四个二进制部分之间用小数点分开。为了适应各种不同规模的网络需求,IP协议将IP地址分为五类,即A、B、C、D和E类,其中,D类地址为多播地址。主要留给因特网体系结构研究委员会IAB使用,E类地址作为保留地址。我们通常所接触的是A、B、C三类IP地址。A类、B类、C类IP地址的网络号分别为8位、16位和24位,其主机号对应为24位、16位和8位。如主机号对应24位时其最大主机数分别为224-2。A类IP地址最前面一位为“0”,即A类第一段取值介于1~126之间(127作为本机测试之用)。B类IP地址最前面两位为“10”,即B类第一段取值介于128~191之间,C类IP地址最前面三位是“110”,即C类第一段取值介于192~233之间。
前缀长度指示地址的网络部分的比特位数。例如在172.28.5.0/24中,/24就是前缀长度,它告诉我们前24位是网络地址。常用的IP地址主要有A、B、C三类,相应的前缀分别为/8、/16、/24。为了定义地址的网络部分和主机部分,设备另行使用称为子网掩码的一个32位形式。表示子网掩码使用的点分十进制格式与IPv4地址相同。在代表网络部分的每个位的位置上置入二进制1,在代表主机部分的每个位的位置上置入二进制0即可创建子网掩码,故A、B、C类地址相应的子网掩码为255.0.0.0、255.255.0.0和255.255.255.0。在实际使用过程中,我们通常需要对网络进行子网的划分。
三、交换机及客户端配置支持
假设校园网通过一台二层交换机连接到一台三层交换机,三层交换机连接上DHCP服务器,现做适当配置,实现校园网内部主机的动态IP地址获取。
本文对IP地址的动态分配所牵涉的各方面知识做了简单介绍,并对实现校园网实施IP地址动态分配做了逐步简单的实验说明。实际中还应多查资料、多实践,这样才能更好地发现问题、解决问题。
如何加强校园网管理与维护 篇7
关键词:校园网,安全,网络管理,网络维护
1. 校园网的物理区域构成及影响其运行的因素
整个校园网络覆盖的物理区域主要包括教学楼、办公楼、实验室和图书馆, 也有覆盖面更广的涵盖了师生寝室和家属区的校园网。这些区域对校园互联网的要求也不尽相同, 因此, 在连接的过程中对校园网络产生的运行影响也是有区别的。那么, 究竟是那些因素影响了校园网络的正常运行呢?
1.1 网络设计、安装对校园网的影响
在校园网筹建之初, 对于校园网的设计其实是比较简单和统一的, 不论任何物理区域, 所设定的连接方式及限制都几乎没有区别, 然而随着用户量和登陆需求的不断增多, 以及物理区域的扩展, 都使得原有的校园网设计安装模式无法满足现有的需求, 也就是说, 设计安装的滞后性和不合理性影响了校园网的正常运行。
1.2 硬件配置对校园网的影响
在整个校园网络中, 硬件设施的配置是非常重要的, 而且硬件配套设施优良与否直接关系着校园网络运行的稳定性。然而, 在实际的网络建设和管理过程中, 硬件设施往往做不到及时调换和更新, 导致了整个校园网络运行不顺畅, 甚至直接无法联网的情况也是有发生。
1.3 软件应用对校园网的影响
就算是设计再合理, 硬件再优良的校园网, 没有了软件的鼎力支持, 那这样的校园网也只能说是一个没有灵魂的傀儡, 无法真正的发挥作用。因此, 软件应用在校园网络的运行过程中, 可以说是相当频繁, 随之而来的则是对软件的维护, 高频率的试用对于软件来说是家常便饭, 如果维护不及时, 很容易造成校园网运行的不畅甚至是失效。因此, 认清了影响校园网正常运行的几大因素之后, 也就明确了加强校园网管理和维护的方向。
2. 校园网管理的加强
2.1 确定最佳的网络设计安装方案
在校园网初建的过程中, 不能因为当前的物理区域单一, 或者用户需求量不大, 就只考虑近期校园网的运行和发展, 而是要有一定的前瞻性, 必须要将整个学校未来的发展和扩大, 以及各类用户需求量的攀升考虑进去, 综合考虑各方面因素, 组建一个有拓展能力的多功能校园网络。
2.2 网络硬件设备“择优录取”
校园网能否持续有效的运行需要靠硬件和软件的共同支持, 而硬件设施的好坏直接决定了网络的稳定性。通常, 不论是哪一层次的学校, 对于网络管理人员的配置都是比较少的, 而随着网络的发展和用户需求量的攀升, 网络的维护量也随之增加, 此时管理人员的力量就明显不足了, 这种情况下, 只有选用优质的网络硬件设备, 才能保障管理人员的处理能力, 使得更多的解决问题的力量集中到其他信息资源建设上去。
2.3 软件应用方案力求先进
在保障了硬件设施优良的基础上, 软件应用方案就显得尤为重要了, 因为良好的软件应用环境, 是校园网络运行便捷顺畅的有力保障。因此, 软件应用要考虑校园网络的实际承载能力, 而用户的需求也是要考量的重要因素之一, 一个真正能满足用户需求的网络平台, 是必然要有优秀的软件组合来支持的。而在软件的选择上, 要从校园网内的实际需要出发, 根据校内物理区域构成和访问人员类别配备最适合的应用软件, 以达到不同用户的访问需求。
2.4 为校园网配备高效率的网络管理系统
一个好的网络平台, 除了良好的软硬件设施之外, 很重要的一点就是管理系统, 精确细致而高效的网络管理系统不仅能提高管理人员的工作效率和管理效果, 而且可以使校园网的整体管理更为严谨完善。而这样的一个网络管理系统, 它必须要包括监控和统计等功能, 对校园网的整体运行情况进行实时监控, 做到有问题及时报, 有疏漏及时查;同时, 它还要对访问人员类别和访问需求进行统计, 对整个校园网络的数据量化起到重要作用。
2.5 建立完善的校园网络管理制度
任何组织和系统想要做到管理规范化, 都必须制定相应的章程和机制, 这样才能促使整个系统有条不紊的运行和发展, 校园网络亦是如此。一个完善的网络管理制度包括对管理人员和访问人员两方面。对于访问人员, 主要涉及用户入网申请、网上链接权限等方面。而对于管理人员则主要涉及机房工作制度和网络日常维护工作制度。
3. 加强校园网的日常维护
谈到校园网的日常维护, 其实是比较纷繁零散的一项工作, 很多管理人员存在侥幸心理, 认为网络状态正常就自然运转正常, 网络状态异常了就及时找原因然后修复即可。其实不然, 如果不对校园网络进行日常维护, 不仅在出现故障时很难找到成因, 而且对加强网络管理也很难入手。因此, 加强校园网的日常维护, 不仅仅是保障校园网持续运行的必要手段, 也是提升网络管理人员工作职能的有效途径。
3.1 备份、杀毒“双管齐下”
对于网络管理人员来说, 备份和杀毒并不陌生, 定期将系统盘内的重要文件进行备份存档, 是网络管理人员对网络进行日常维护的基本工作之一, 这样不仅有利于维护系统盘的稳定, 而且最重要的是可以在问题发生时及时采取相应的补救措施, 可以说是防患于未然。
3.2 杀毒防毒刻不容缓
在校园网上, 病毒最容易侵袭的就是服务器和邮件, 因此, 为了保护校园网的正常运行, 需要对包含重要数据的中心位置安装防毒杀毒软件, 这样, 定期对病毒易感染区域进行杀毒, 就可以有效控制系统感染病毒情况的发生。同时, 做到定期为相应的防毒杀毒软件进行升级, 就可以保障系统的正常运转了。
3.3 保养与硬件维修
要想硬件设备能够长时间地保持良好的运行, 就要注意对这些硬件设备进行维护保养, 类似冷启动之类的伤害机器的行为尽量避免发生, 设备管理人员也要经常性地监控机器正常与否, 如果发现为题, 要即使维修维护, 保证设备在尽可能快地恢复正常运行状态, 同时注意机房的环境, 保证机器的外部运行条件适合适当。但是, 校园网的硬件设备难免在长期的运行中出现这样或者那样的问题, 特别是一些年头久远的老机器, 时常会出现短暂失效或者是直接不工作的情况, 因此, 管理人员必须要对各种硬件设施情况了如指掌, 一旦出现故障, 要知道问题根源产生在哪, 做到即停即修即用。同时, 还有定期更换各种零部件, 保证校园网内的各种硬件设施不会因为零件老化原因而罢工。
4. 结语:
校园网的快速发展, 使广大师生用户受益, 也使校内的办公自动化更加便捷, 因此, 必须要对校园网的管理和维护进行加强, 以保证校园网的正常运行。总之, 校园网的管理是关键, 维护是保障, 二者相辅相成, 网络管理人员要通过对校园网的管理和维护, 让使用这个平台的广大师生忽略了你的存在, 感觉到你的重要。
参考文献
[1]梅创社.计算机网络基础[M].北京:理工大学出版社, 2009. (1) .
[2]孟玲玲.校园网组建与维护[M].北京:中国人民大学出版社, 2011. (7) .
[3]符水波等.校园网系统维护与故障诊断[M].北京:清华大学出版社, 2007. (1) .
校园网安全隐患及管理对策 篇8
网络的发展极大地改变了人们的生活和工作方式,Internet更是给人们带来了无尽的便捷。校园网在学校的信息化建设中正扮演着至关重要的角色,但是,在我们惊叹于网络的强大功能时,还应当清醒地看到网络世界并不是一方净土。黑客的攻击、病毒的猖獗使人们更加深刻地认识到了网络安全的重要性。因此,在现有的技术条件下,如何构建相对安全可靠的校园网络安全体系已成为一个刻不容缓的问题。只有很好地构建起校园网安全防护管理体系,校园网才能健康、高效地发展。
2 校园网安全隐患
2.1 病毒入侵
校园网的连通性、开放性给人们带来便捷的同时也会给病毒可乘之机,只要连入校园网的计算机就有可能遭受病毒的攻击。网络应用的不断巨增使得病毒无处不在,且潜伏期长、隐蔽性好、破坏力强、不易彻底清除。病毒往往能够在很短时间里通过互联网传播,校园网一旦接入互联网,病毒便会在整个校园网内传播,轻则导致网速变慢、拒绝服务,重则导致数据丢失、硬件损坏。因此通过校园网传播的病毒是影响校园网安全的最大威胁因素,其破坏力强、传播速度快、杀毒难不是单机病毒所能相比的。
2.2 防火墙攻击
防火墙技术在校园网乃至整个互联网中起着至关重要的作用,它可以有效地抵御绝大多数外来入侵和破坏,但是在校园网内部,防火墙抵御内部攻击则显得力不从心。教师和学生成为校园网庞大的用户群体,当内网用户使用校园网时可能带来以下几类入侵行为:合法用户无意破坏、合法用户有意破坏、非法用户接入、非法用户恶意破坏。所以怎样防止来自校园网内部的攻击是当前校园网建设中一个非常重要的环节。
2.3 黑客攻击
虽然校园网涉及到的保密信息不是很多,但也不可避免地会遇到黑客的攻击。如校园网所有网站均出现乱码现象无法正常浏览、网页被篡改、遭受拒绝服务攻击等。黑客的攻击手段主要分为非破坏性攻击和破坏性攻击两类。非破坏性攻击一般是为了扰乱计算机系统的运行,但不盗窃系统资料,通常采用拒绝服务攻击。破坏性攻击是以侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的。现在越来越多的人对黑客技术产生了兴趣,其中一些人出于好奇或其他目的利用学到的技术攻击网络上的计算机系统。校园网当然避免不了来自外部的非法访问,甚至遭受内部网络上某些黑客的攻击。比如破译截获的用户名和口令,以便进入系统后做进一步的操作;利用网络和系统本身的薄弱环节安放特洛伊木马的电子引诱,以便进一步获取有用信息;还有的黑客破坏学校主页、损坏学校形象、对学校Web服务器发送大量的信息进行攻击使网络处于阻塞状态等。
2.4 垃圾邮件
电子邮件是互联网中最主要、最普及的应用之一,成为用户对外交流、合作的重要手段。但是近年来,由于电子邮件系统本身存在的缺陷,电子邮件已经成为网络病毒、信息垃圾和网络攻击的主要手段,严重干扰了校园网电子邮件用户的正常使用,影响了电子邮件服务器的运行。如恶意用户利用校园网内部邮件服务器系统的缺陷对邮件服务器进行攻击,通过大量发送垃圾邮件,造成邮件服务器阻塞,增大校园网流量,甚至系统崩溃,对校园网的安全构成了巨大的威胁。
2.5 安全漏洞
校园网不可避免地会出现一些安全漏洞,概括起来有物理漏洞和系统漏洞两大类。物理漏洞主要是取决于人们对网络设计的要求和安全防范意识,如机房的环境、消防设施的部署、防盗以及巡逻制度等。系统漏洞则主要包括操作系统本身的漏洞和各种应用软件的漏洞,其本身在设计上存在缺陷和不足,导致安全性能差。人们很容易从互联网上找到相关核心漏洞的安全技术资料,配合一些黑客软件侵入系统后就可以操控系统,从而盗取学校的重要数据资料。对于物理漏洞是有可能完全杜绝的,但是对于系统漏洞则只能防微杜渐,尽量避免,降低网络遭受破坏的程度。
2.6 配置不当
网络管理员对操作系统、硬件设备和相关软件的配置不当也会给校园网造成安全隐患。如网络管理员对服务器密码设置过于简单会给破坏分子带来可乘之机,进而攻击服务器。再者网络管理员对校园内各部门网站的权限放得太大会让整个网站乃至服务器系统遭受不法侵害的攻击。另外对服务器开启的端口太多,没有对数据库安全性进行配置,没有对交换机、路由器等网络设备进行安全设置、对网络软件的使用配置不完善、随意开启FTP、允许远程连接等都会给校园网带来安全隐患。所以要尽量减少配置失误。
2.7 滥用网络带宽
学校师生在通过校园网进行科研、学习、办公、娱乐的同时也在挑战校园网的带宽和服务质量。如学生上网时会大量下载、观看视频、玩大型网络游戏等等,如果在上网的高峰期学生会占用大量的带宽,导致学校通过校园网办公时网速太慢,延误重要事情,甚至会导致整个校园网不堪重负。一个明显的现实就是校园网的总带宽往往跟不上用户对纷繁复杂网络应用带宽的高需求。因此在有限的带宽下为了避免滥用网络带宽,且满足所有校园网用户的需求,应该对带宽进行合理分配和高效控制。
2.8 管理松散
在校园网运行中常常会遇到如下问题:(1)校园网内部某些网站打不开;(2)校园网内部网站打开后是乱码;(3)校园网内网可以访问,但无法访问外网;(4)滥用IP地址,导致IP冲突无法上网;(5)私接路由器,随意接入校园网。(6)不定期备份数据,一旦数据丢失将无法挽回。上述这些问题都与网络管理人员对校园网管理松散有关,一个安全可靠的校园网不能单靠完备的硬件设施和先进的软件来保障网络高效畅通地运行,严谨有序的管理在校园网运行中是不容忽视的。
3 校园网安全防范对策
校园网在接入Internet的同时便埋下了安全隐患,如内网用户会访问外网,外网用户也会访问校园网,不当的访问行为、庞大的访问群体势必会对校园网安全造成威胁。对于校园网存在的安全隐患必须采取有效的措施进行防范。根据作者的实际工作经验,基于对山西工程职业技术学院校园网安全问题的分析,从校园网物理安全、技术安全、管理安全3方面给出如下可行且有效地解决校园网安全隐患的防范对策。
3.1 校园网物理安全
在构建校园网的时候,应该选取质量较好的通信线缆,线缆的铺设要尽量做到避免雨淋、腐蚀、干扰、人为破坏等。机房环境要做到清洁、散热、保持一定的温度和湿度,还要做到相应的防火、防盗、防水、防鼠、防雷、防静电等措施。网络核心设备要放到网络中心机房进行集中管理,机柜上锁保障核心设备的安全,避免闲杂人等进入机房重地。对于接入交换机等小型设备需要放到各接入楼层进行管理,配备专用存放设备的机柜且上锁由网络中心统一管理。
3.2 校园网技术安全
3.2.1 防范病毒
在校园网服务器上安装杀毒软件,对杀毒软件开启自动升级功能,保证病毒库处于最新状态,对服务器定期杀毒。以山西工程职业技术学院为例,我院每隔3天会对Web服务器、DNS服务器、邮件服务器、SAM服务器、教务服务器、精品课程服务器进行彻底扫描查杀病毒,并检查系统漏洞,及时给系统打补丁、清理垃圾文件,保证各大服务器运行正常。严禁开启FTP、远程桌面等远程连接,避免在应用这些功能时给病毒留下可乘之机。服务器上只需安装服务器运行所必须的软件,不得安装QQ、游戏等无关软件,因为使用了无关软件,服务器中病毒的风险会增高,一旦服务器中毒可能导致校园网内所有主机感染病毒,查杀病毒难度会增大。
3.2.2 防火墙技术
采用防火墙技术,将防火墙部署在校园网与外网之间,所有进出校园网的信息都必须通过防火墙,它能有效地阻止外来攻击,保护内部网络。防火墙可以过滤不安全的服务和非法用户,禁止未授权用户访问受保护的网络。学校一些主机可以被外部网络访问,但另一些则只允许内网访问,这样就需要通过防火墙来控制对特殊站点的访问。防火墙通过检测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽内部的信息、结构和运行状态,以此来保护内部网络不受外部网络的侵犯。
3.2.3 入侵检测与入侵防御技术
防火墙技术很大程度上能阻止外来攻击,有效保护内网免遭破坏,但是防火墙阻断外来攻击是被动的,不能提前检测到潜在的威胁。要保障校园网的安全可靠还需配备入侵检测系统与入侵防御系统。入侵检测系统部署在校园网内部,如中心节点和重要交换机上,时刻监控网络数据,包括来自外网的数据和内网终端之间传输的数据,可以主动检测攻击并起到报警的作用。校园网采用入侵检测系统在于通过对全网信息的分析,了解校园网的安全状况,进而指导校园网安全策略的确立和调整。入侵防御系统位于防火墙与网络设备之间,在攻击还未扩散到网络的其他地方之前阻止这个恶意的通信,它可以实施深层防御安全策略,在应用层检测出攻击并予以阻断,为校园网安全保驾护航。
3.2.4 防范垃圾邮件
邮件服务器经常遭受垃圾邮件、DOS攻击、带病毒邮件的干扰,为了免遭攻击,应该在邮件服务器上部署软件防火墙和密码机来拦截攻击,做到用户认证功能。升级高版本的邮件服务器软件,利用软件自身的安全功能限制垃圾邮件的大量转发或订阅反垃圾邮件服务。确保邮件接收的正确性,配置病毒网关、病毒过滤等功能,从网络的入口开始阻止来自互联网的邮件病毒入侵,同时还要防止它们在进出校园网时扩散传输。同时提醒校园网用户不要随便打开陌生的电子邮件,因为许多恶性病毒都是以电子邮件为载体的。总之,邮件服务器系统应具有清除病毒邮件、屏蔽垃圾邮件、净化校园网环境的功能。
3.2.5 防范漏洞
采用先进的漏洞扫描系统定期对服务器、工作站、交换机等进行安全检查,并根据检查结果出具详细可靠的安全分析报告,为提高网络安全整体水平产生重要依据。要求每台主机系统必须正确配置,为操作系统打够补丁,定期更换登录密码,关闭不需要的端口。在默认情况下,Windows有很多端口是开放的,当主机接入Internet时网络病毒和黑客可以通过某些端口连上用户的电脑,为了让系统变得安全,应该封闭一些端口,如TCP 135、139、445、593、1025端口、UDP135、137、138、445端口,一些流行病毒的后门端口如TCP2745、3127、6129端口,以及远程服务访问端口3389。对于校园网用户电脑系统漏洞和软件漏洞可以用目前流行的软件如360安全卫士进行彻底扫描,检测到威胁立即打补丁,更新软件,清理垃圾等,避免因少数个人电脑安全漏洞导致病毒或黑客攻击到整个校园网。
3.2.6 合理设置
为了保障校园网安全,需要对各种网络设备、服务器、流控设备、行为管理设备等进行合理设置。对于路由器、交换机等网络设备必须设置登录密码,且同时只允许一个人登录,做好安全访问策略,关闭不需要的端口。各大服务器要根据具体功能设置恰当的访问权限,做好加密、审计等措施。流控和行为管理设备的配置需要对校园网整体状况进行观察,分析网络流量、使用协议、各种应用,根据本校实际网络使用情况进行合理设置。合理设置流控设备可以解决校园网用户滥用网络带宽的现象,均衡整个网络流量。合理设置行为管理设备可以有针对性地了解整个校园网使用情况,包括流量、协议、应用、发帖审计、网站访问等等,可以根据网络使用实际情况更改策略,让校园网更加安全稳定。
3.3 校园网管理安全
科学的网络管理对于保证网络安全是至关重要的,当前在对校园网的管理方面存在管理意识淡薄,权责不明,没有制定完善的网络安全制度的问题。校园网在安全管理上也无标准可依,这些都可能引起管理安全的风险。针对上文提到的种种管理松散问题,应该从以下几方面予以重视:(1)学校制定严格的校园网络管理条例;(2)网络中心制定相关规章制度;(3)网络管理人员每天检查网络设备、服务器、网站运行情况,一旦发现异常立即上报责任领导,并立即处理。(4)对于IP地址冲突和私接路由器问题应该采用实名认证、IP与MAC绑定措施,以便管理方便。(5)对网络系统软件应该有专人管理,定期做好服务器系统、网络通信系统、应用软件系统及各种数据资料的定期备份工作。(6)做好各种网络设备的定期维护和日志记录工作。(7)加强校园网用户的网络安全意识教育工作,防止内网用户恶意攻击。
4 结语
校园网安全影响着教职工办公、学生学习,当前网络环境复杂多变,病毒、黑客、漏洞攻击无处不在,校园网安全问题亟待解决。只有从技术和管理上双管齐下,营造健康、文明的网络环境,才能充分发挥校园网的优势,使校园网高效可靠地运行。
参考文献
[1]谢希仁.计算机网络[M].北京:人民邮电出版社,2008:284-304.
[2]邵清.浅谈我校校园网络安全隐患及防护措施[J].电脑知识与技术,2011,7(20).
[3]吴桂华.浅谈高校校园网的安全隐患及防范方法[J].计算机光盘软件与应用,2012,2(2).
[4]孙浩鹏.校园网几种漏洞的防护[J].长春工程学院学报,2004,5(4).
校园网的建设、应用与管理 篇9
1 校园网的建设
1.1 网络设计及硬件规划
很多领导想当然的将网络建设重点放在了硬件设施上, “重硬件, 轻软件”的想法给学校网络建设带来很多不必要的浪费。所以我们需要根据学校的性质、任务和改革发展的特点来建构适合自己的校园网。
网络技术的发展是多样化的, 所以基于不同技术的网络具有各自不同的优势。目前比较常见的主干网技术有FDDI、ATM、快速以太网和千兆以太网等。我们需要一个高速传输, 足够带宽, 延迟少, 分组丢失率低的网络。现阶段能够很好满足要求的就是基于ATM技术的网络, 但是对动辄上百万的ATM交换机, 从经济方面考虑这样的网络是不合适的。所以经过讨论和对比我们选择了快速以太网。
选择好网络, 就需要根据应用需求、建设目标和学校主要建筑分布特点, 设计网络的拓扑结构和功能。
一个完整的校园网建设在实施过程中可以分成两个环节:网络集成方案设计和信息系统集成。其中信息系统集成是目的, 网络集成是手段。
网络集成方案主要包括两个方面:结构化布线与设备选择、网络技术及设备选型。它的设计思想有两个, 一个是网络方案采用模块化的设计, 各个模块完成各自的功能。在实施的过程中, 可以根据需要将相应的模块添加到网络中, 也可以不使用某些模块, 在需要时候再添加。同时, 模块化设计容易维护, 某个模块出现故障, 不会影响到整个网络的安全。
另一个设计思想是采用层次体系, 整个网络通过主干网连接起来, 各个子网通过接口与主干网连接, 实现各自的功能, 在子网内部及与主干网进行数据通信。
1.2 软件建设
校园网的建设主要就是要为教育信息化服务的。在进行完硬件的建设后, 就要考虑软件方面的建设和应用。
网站的建设:计算机机房广播教学软件;图书馆数字化的建设;根据需要设置各类服务器 (如电子邮件、聊天室等) ;安全软件 (杀毒软件、杀木马软件等) 。
1.3 校园网的应用———计算机学科教学模式
校园网的应用是广泛的, 但是网络是在学校所以它的服务对象就是教师和学生。在这里我们主要对在网络环境下教学的应用所衍化来得教学模式进行探讨。
1.4 任务驱动式及自主探究教学模式
基于网络的教学模式是多样的, 我们根据自身的特点、硬件设施、网络结构并结合学生的特点, 研究出一套成熟的教学模式———任务驱动式及自主探究教学。
“任务驱动”概括的讲就是由学生自主完成老师给出的任务, 在完成任务的过程中发挥积极性, 主动性, 创造性对于任务中的问题进行探究, 从而实现对新知的掌握和自身的探究能力的提高。这种模式有利于调动学生积极性, 提高发现问题、分析问题、解决问题的能力以及提高创新能力。
其次在任务的完成上, 学生和老师有不同的活动:
作为主体的学生的自主学习活动:在此过程中学生可以利用任何的学习手段:如同学交流、查阅帮助信息、借助书本及参考书、上网查询等, 但不论是什么手段, 都要经历一个发现问题———思考———解决问题的阶段, 整个过程中由学生自主完成。
2 校园网的管理
2.1 学校
建立制度完善职责:安全管理包括各种网络安全的规章制度、安全规范、安全策略、人员安全守则等等。诸如系统管理员安全规范、用户安全规范、系统安全策略、口令规则、磁盘领用及使用制度、内部上网条例等, 从人的因素和安全管理制度的角度出发, 制定各种安全管理制度和规范、制定并动态修改安全策略, 并通过有效的手段实施、监督安全制度的执行。可以依据以下策略来保证网络的安全:建立网络用户使用网络资源的规章制度;严格划分不同工作人员的权限;严格设定各种信息资源、设备资源的使用权限;加强用户管理, 防止非法侵入;加强对用户从网上卸下的软件进行病毒检查;定时备份系统, 防止系统崩溃;加强组织管理, 完善各项规章制度校园网安全管理需要在不同层次上实现。
强化培训提高素质:校园网应用的主体是各科教师。让广大教师参加计算机操作技能和现代教育技术培训班的学习, 通过有计划、分层次的培训, 让更多的教师熟练操作, 并了解相应法制法规。做到文明上网, 不乱安装软件, 不乱下载文章或软件等。
2.2 网管
学校网管员主要工作是日常维护、资源管理、网站建设
硬件设置。包括路由器和硬件防火墙的设置。通过路由器和防火墙共同对网络进行保护。
设置代理服务器。代理服务器和防火墙共同作用, 才能有效保证网络安全。在应用层次, 通过代理技术实现网络系统和Internet互访, 内部经过授权的节点, 通过PROXY服务器的代理, 完成Internet的访问。由于PROXY服务器支持Cache技术, 可以降低国际出口的流量, 提高信息浏览的速度。
合理划分网段。通过网段的合理划分, 实现不同网段间的互访隔离, 使管理要求、安全要求不同的网段彼此分离, 加强安全控制。
实时更新网站。网站的更新一个工作量巨大的活动, 首先要收集到实时的新闻:国家大事、校外和校内的主要事情;其次整理成文字;最后要发布到网站上, 还要考虑到版面以及效果等等问题。
学校网管员要具备教师证和网管员证。教育资源库的建设对校园网的应用来说是最重要的。有教师证, 表明网管员熟悉教育的规律, 能有效地按照教育的规律去组织和开发网络教育资源。无论是信息技术课还是“校校通”, 最终的目标都是让学校最大范围地获取教育资源, “不能光有路和车而没有货”。资源库到底怎么建, 教师最了解, 所以网管员应该熟悉教育的规律, 有教师资格证。
校园网的高效运行依赖于对网络的管理和维护。通过对网络的管理和维护, 能够充分发挥校园网的功能, 为学校的教学和管理服务, 提高信息的利用率, 保证数据的安全性, 实现校园网的作用。
参考文献
[1]李劲.《WINDOWS2000SERVER网络管理手册[M].中国青年出版社.
[2]史忠植.高级计算机网络[M].电子工业出版社.
论校园网的建设和管理 篇10
面临21世纪, 社会的高度国际化、信息化使现代教育面临着深刻改变, 传统的教育模式因此受到冲击。以计算机为核心的信息技术必将导致教育教学领域的深刻改变, 网络教学、远程教学、教育资源共享的教育新时代正向我们走来, 校园网络的建设, 为建构现代教育新型教学教育模式提供了最理想的教学环境。如何充分发挥校园网的作用, 成为摆在我们面前的一个新课题。
1 管好校园网, 发挥校园网的作用
校园网为学校师生提供教学、科研和综合信息服务的宽带多媒体网络。是利用先进的综合布线技术构架安全、可靠、便捷的计算机信息传输网路;利用成熟、领先的计算机网络技术规划计算机综合管理系统的网络应用环境;利用全面的校园网络管理软件、网络教学软件为学校提供教学、管理和决策三个不同层次所需要的数据、信息和知识的一个覆盖全校管理机构和教学机构的基于Internet/Intranet技术的大型网络系统。
校园网的建设, 丰富、健康的校园网络文化, 成为了学校培养学生思维方式、道德品质、创造能力的新环境;成为面向全体学生, 培养全面发展的高素质人才的崭新平台。同时对于转变陈旧教育理念和手段起到了对教学内容、方法、结构和教学模式的改革促进作用。加快建设现代化的教育手段和管理手段, 提高教育质量和效率起着决定性作用, 尤其是对于培养“面向现代化, 面向世界, 面向未来”的创新人才更具深远的意义。
21世纪教育是一个“人脑+电脑+网络”的教育。网络教育模式的建立和形成将促进教育观念的转变、教育内容的多元化和个性化学习带来的生机和活力, 同时对教育制度、教育管理等也将带来巨大变化。然而, 网络建成后, 管好用好校园网, 发挥网络的巨大功能, 并不是一件容易的事, 应予以充分地研究和思考。
2 莫使校园网成摆设
计算机硬件和软件的发展日新月异, 特别是硬件, 差不多每一年多、有的甚至几个月就降价50%。有的学校资金短缺, 建立一个校园网需要投资上百万元, 但使用率不高, 甚至闲置, 造成教育资源的浪费。形面这种局面的关键在于管理者的观念。
首先是没有建立一个校园网教学与管理的环境。信息时代的到来和计算机技术的发展应用, 极大地丰富了教育资源, 同时也使教育风格更加精细和个性化, 更使教育格局打破时空的局限更具开放性, 同样也丰富了教育手段, 使教育更具高效率。因此, 建立一个良好的校园网教学与管理的环境是发挥网络功能的基础。在一个好的校园网环境里人们用计算机和网络进行工作、交流和学习, 计算机改变了人的教学方式, 同时也改变了人的思维方式和学习方式, 这是对教育的挑战, 也是为教育的改革发展提供了千载难逢的机遇。
校园网管理 篇11
让所有教师利用扫描仪或数码相机将自己的科研成果变成图片和电子文本,发布于校园网内相应的栏目上,让全校师生都能读到它们的内容,而不仅仅是其目录。
科研成果必须变成图片的有:(1)获奖证书,发布时另附电子文本;(2)报刊发表稿,除论文正文外,还包括当期报刊的封面和目录,如果原件页面太大,变成图片无法阅读,则发布时另附电子文本;(3)编著书籍,包括封面、版权页和目录,发布时附正文的电子文本;(4)实物成果,如实验仪器、教学用具等等,除该物图片外,还包括获奖证书、鉴定汪书、使用手册等等的图片,并且发布时另附相关的电子文本。
全校师生通过校园网阅读图片及相关文本,就是对教育科研成果的公示和共享;只有经历了如此公示和共享过程的教育科研成果,学校才正式承认其为学校的教育科研成果,从而按照有关规定颁发奖金,或者派作别的用场(主要的是专业技术职称评定和先进的评选等)。
共享功能
教育科研成果通过校园网进行管理的过程,就是使其“伪教育科研成果”露馅而起公示功能的过程,同时也是使其“真教育科研成果”传播而起共享功能的过程。教育科研成果的共享过程,能给学校管理带来怎样的效应呢?
减轻负效应。首先是减轻经济负担。因为剔除了“伪教育科研成果”,学校就能减掉相当大一部分所谓“科研奖金”的支出:因为科研成果发布于校园网上,科研成果就形成了“无纸化”使用,学校就能减相当大一部分所谓“办公经费”的支出。而教师方面。雇用“枪手”给自己炮制论文,到网络上购买论文,缴纳版面费发表论文,拉关系走后门参加论文评审,如此等等,也都需要不菲的经费支出。
其次是减轻工作负担。例如碰到什么评估工作的时候,教师就要提供科研成果的原件或复印件,学校管理者则要费尽心机地把它们整理得能不被评估者看出破绽(如故意不按成果目录顺序排列复印件,让评估者无法“对号入座”),从而让学校顺利通过相关评估。而现在通过校园网管理教育科研成果,即可随时调阅相关成果。
最后是减轻精神负担。在教育科研成果中弄虚作假,总会有这样或那样的精神负担。教育科研成果通过校园网进行管理,弄虚作假行不通了,对大家反而都是解脱。
增强正效应。首先,是做好教育科研论文的写作、宣传、推广等工作。教育科研课题在重视文献综述、选题、申报、研究、结题等工作的同时,还需要重视论文写作、宣传、推广工作,这样教育科研工作才算完整,也才可能真正有价值。这既是教育科研工作的需要,也是实现教育科研社会价值的需要。
其次,是引领教师建立专业发展理念。经常有教育科研成果发表的一线教师,往往“墙内开花墙外香”,同事只知其有成果发表,而不知其有何成果发表。现在,教育科研成果通过校园网进行管理,他们在外面报刊上发表的科研成果就可以通过校园网而让同事看到,让其他教師经常读一读身边同事的教育科研成果,可以引领他们确立通过教育科研来促进专业发展的理念,汲取把教育教学困惑转化为教育科研成果的智慧和方法。
逻辑要求
真正想要通过校园网来进行教育科研成果管理,对学校管理提出至少如下四种要求:
遵循真实原则。“千教万教,教人求真;千学万学,学做真人。”教育上的“真”和“假”之间是一种水火不容的对立关系。立于“真”,方有“善”,也才会有真正意义上的“美”。但我国的教育正在面临“假”的侵蚀,教育科研作假之风尤为盛行。如果说教学作假、考试作假是个人行为的话,那么教育科研作假却往往是集体作弊,是倚仗形成共同利益圈子来巩固各自的地位,是学术腐败。长此以往,教师学风如此,必将贻害教风和校风,最终危害学子。
稳定奖励制度。真心“坚持教科研创特色,依靠教科研求质量,深化教科研促发展”,学校自然要对教育科研取得成果的教师加以奖励。但在现实生活中,我们常常看到:因为教师普遍不重视也不参与教育科研工作,所以极个别的教师即使取得了丰硕的教育科研成果,也往往因为众人的反对而难以取得相应的奖励。教育科研奖励制度缺乏稳定性。有鉴于此,稳定教育科研奖励制度,就必须做到:制订之前,必须充分听取全体教师的意见;制订之后,更要通过校园网等途径让全体教师都知晓其条例,从而一旦教育科研成果摆在眼前,人人都可以根据条例计算出奖金多少,并坚决依照条例规定给相关教师颁发奖金!
建构倒查机制。对“真教育科研成果”奖,必须同时对“伪教育科研成果”罚。自2008年开始,金华市教育局引进高科技手段对申报高级职称者提供的教学论文进行考核,发现“剽窃”或“抄袭”之作,其作者三年内不得申报高级职称。此事对我们学校的教师有很大的震动。我们认为,还应该在此基础上建构倒查机制,即在金华市教育局裁定职称论文存在“剽窃”或“抄袭”问题之后,追查一下其作者通过这些论文获得过哪些名和利,不仅要按规定收回或取消这些名和利,而且要对他们此前的弄虚作假行为作出处分。一般来说。学风表征着教风,甚至表征着人品。教学论文弄虚作假之人,其教风甚至人品也或多或少地存在着这样或那样的问题。例如《中学英语教师课堂有效性控制研究》作者,同一篇论文换个题目送来评去的,其问题就在参加县2008年度高中各科教学论文评选时露出马脚。她之所以上交论文《剖析英语新课堂中教学设计的调控行为》,是因为教务处主任曾经召集全体备课组长开会,规定他们必须撰写一篇论文参加县2008年度各科教学论文评选。所以,更严重的问题是:教务处主任下的命令是让她“撰写”一篇论文,她却用“剪切”一篇论文的方式来糊弄……对这样的行为不作出严肃处理,就不能起到“警示”作用,让每一个“沉痛的代价”以“案例”的形式警示我们所有教师,警钟长鸣,引以为戒。
浅谈校园网安全管理 篇12
1 校园网的安全问题
1.1 密码的安全问题
用密码保护系统和数据的安全是最经常采用的方法之一。目前很多安全问题是由于密码管理不严而导致的。因此密码管理是非常基本的,也是非常重要的。首先在密码的设置安全上,绝对杜绝不设口令的帐号存在,尤其是超级用户帐号。另外,对于系统的一些权限,如果设置不当对用户不进行密码验证,也可能为“入侵者”留下后门。其次,在密码的设置上要避免使用弱密码,适当的交叉使用大小写字母也是增加被破解难度的好办法。
1.2 系统的安全问题
从目前来看,各种系统或多或少都存在着各种的漏洞,系统漏洞的存在就成网络安全的首要问题,发现并及时修补漏洞是每个网络管理人员主要任务。当然,从系统中找到发现漏洞不是我们一般网络管理人员所能做的,但是及早地发现有报告的漏洞,并进行升级补丁却是我们应该做的。对于我们有使用的软件和服务,应该密切关注其程序的最新版本和安全信息,一旦发现与这些程序有关的安全问题就立即对软件进行必要的补丁和升级。
1.3 威胁校园网安全的其他各种因素
威胁校园网安全的因素包括物理因素, 技术因素, 管理因素, 用户因素, 安全教育等因素。从物理上讲,校园网络的安全是脆弱的,就如通讯领域所面临的问题一样,校园网络涉及设备分布极为广泛,任何个人或部门都不可能时刻对这些设备进行全面监控,包括通信光缆、电缆、电话线、局域网、远程网等都有可能遭到破坏,从而引起校园网络的瘫痪,影响正常教学业务的进行。目前的校园网络大都是利用Internet技术构造的,同时又与Internet相连。Internet网的共享性和开放性使网上信息安全存在先天不足,因为其赖以生存的TCP/IP协议,缺乏相应的安全机制,因此它在安全可靠、服务质量、带宽和方便性等方面存在着不适应性,系统中的安全漏洞或“后门”也不可避免地存在。而且很多学校对校园网的安全保护不够重视,舍不得投入必要的人力、财力、物力来加强网络的安全管理。
2 加强校园网安全的措施
2.1 加强对校园网络的安全管理。
加强网络的安全管理,制定有关规章制度,对于确保网络的安全、可靠地运行,将起到十分有效的作用。这种管理除了建立起一套严格的安全管理制度外,还必须培养一支具有安全管理意识的网络管理队伍。为充分发挥校园网的作用,网络管理人员必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责,还要建立与维护完整的网络用户数据库,严格对系统日志进行管理,定时对校园网系统的安全状况做出评估和审核,关注网络安全动态,调整相关安全设置,做好安全防范工作。
2.2 采取一定的网络安全策略。
所谓的网络安全是指为了保护网络不受来自网络内外的各种危害而采取的防范措施的总和。网络的安全策略就是针对网络的实际情况(被保护信息价值、被攻击危险性、可投入的资金),在网络管理的整个过程,具体对各种网络安全措施进行取舍。网络的安全策略可以说是在一定条件下的成本和效率的平衡。校园网具有访问方式多样,用户群庞大,网络行为突发性较高等特点。所以网络的安全问题需要从网络规划设计阶段就仔细考虑,并在实际运行中严格管理。
2.3 加强校园网安全的具体措施。
首先运用内容过滤器和防火墙。过滤器技术可以屏蔽不良的网站,对网上色情、暴力和邪教等有了强大的堵截功能。防火墙技术包含了动态的封包过滤、应用代理服务、用户认证、网络地址转接、IP防假冒、预警模声、日志及计费分析等功能,可以有效地将内部网与外部网隔离开来,保护校园网络不受未经授权的第三方侵入。
其次运用VLAN技术。采用交换式局域网技术的校园网络,可以用VLAN技术来加强内部网络管理。VLAN技术的核心是网络分段,根据不同的应用业务以及不同的安全级别,将网络分段并进行隔离,实现相互间的访问控制,可以达到限制用户非法访问的目的。网络分段可以分为物理分段和逻辑分段两种方式。物理分段通常是指将网络在物理层和数据段链路层分为若干网段,各网段相互之间无法直接通信。逻辑分段则是将整个系统在网络层上进行分段。对于TCP/IP网络,可以把网络分成若干IP子网,各子网间必须通过路由器、路由交换机、网关或防火墙等设备进行连接,利用这些中间设备的安全机制来控制各子网间的访问。在实际应用过程中,通常采取物理分段与逻辑分段相结合的方法。
其次采用杀毒软件。选择合适的网络杀毒软件可以有效地防止病毒在校园网上传播。所选用的杀毒软件能够支持所有的系统平台,并实现软件安装、升级、配置的中央管理;要能保护校园网所有可能的病毒入口,也就是说要支持所有可能用到的Internet协议及邮件系统,能适应并且及时跟上瞬息万变的Internet时代步伐;具有较强的防护功能,可以对数据程序提供有效的保护。
最后进行访问控制。这是网络安全防范和保护的最主要措施之一,其主要任务是保证网络资源不被非法使用和非法访问。用户的入网访问控制通常有用户名的识别与验证、用户口令的识别与验证、用户帐户的缺省限制检查等。当用户进入网络后,网络系统就赋予这一用户一定的访问权限,用户只能在其权限内进行操作,从而保证网络资源不被非法访问和非法使用。
2.4 做好对突发网络问题的处理以及系统故障恢复。
为保证网络系统发生灾难后做到有的放矢,必须制定一套完整可行的事件救援,灾难恢复计划及方案,做好计算机系统、网络、应用软件及各种资料数据的备份。理想的备份系统应该是全方位、多层次的。首先, 要使用硬件备份来防止硬件故障;如果由于软件故障或人为误操作造成了数据的逻辑损坏,则使用网络存储备份系统和硬件容错相结合的方式。这种结合方式构成了对系统的多级防护,不仅能够有效地防止物理损坏,还能够彻底防止逻辑损坏。一个完整的突发网络问题备份及恢复方案,应包括:备份硬件、备份软件、备份制度和灾难恢复计划四个部分。选了先进的备份硬件后,我们决不能忽略备份软件的选择,因为只有优秀的备份件才能充分发挥硬件的先进功能,保证快速、有效的数据备份和恢复。还需要据学校自身情况制定日常备份制度和突发网络问题恢复措施,并由管理人员切实执行备份制度,否则系统安全将仅仅是纸上谈兵。
3 小结
校园网的安全问题是一个较为复杂的系统工程,随着计算机技术的飞速发展,网络的安全有待于在实践中进一步研究和探索。在目前的情况下,我们应当全面考虑综合运用各项安全措施,互相配合, 加强管理,综合提高校园网络的安全性,建立起一套真正适合学校计算机网络的安全体系。
摘要:随着校园网的应用越来越广泛, 校园网的安全问题日益显得突出。本文就如何加强校园网的安全管理进行一些简单探讨。
关键词:校园网,安全管理
参考文献
[1]电脑报增刊[M].电脑报出版社, 2004 (12) :4060.
[2]电脑报增刊[M].电脑报出版社, 2005 (1) :3038.
[3]程智.网络教育基础[M].新华书店出版社, 2002 (11) :70.
[4]刘成章.网络技术教育学[M].高等教育出版社, 2002 (8) :32.
[5]张世永.网络安全原理与应用[M].科学出版社, 2003. (8) :7593.
[6]Scott Jarol Marisa Pena, 曲亚东译.Web设计与开发指南.北京机械工业出版社, 1998.