校园网络安全论文精品(七篇)
时间:2023-03-24 15:14:17
序论:写作是一种深度的自我表达。它要求我们深入探索自己的思想和情感,挖掘那些隐藏在内心深处的真相,好投稿为您带来了七篇校园网络安全论文范文,愿它们成为您写作过程中的灵感催化剂,助力您的创作。
篇(1)
1.1真实性所谓的真实性,是指用户在对网络系统使用的网络痕迹,都是真实可靠地存在于现实中,所用用户都无法抵赖自己对于网络功能的使用和调用。任何的操作都可以通过原始的操作记录来进行证实和确定,操作存在真实性。
1.2可控性可控性指的是,网络系统自身具备对于网络信息的传播和内容的审核具备控制和调整的能力,因为出于国家安全,社会公共管理秩序的需求,有必要对于网络上的信息进行控制和调整,以确保公民和国家的信息安全和保障。尤其是这对网络中实行的社会犯罪,情报收集,信息窃取等都需要对网络的信息进行严格的管理和控制。
2网络安全技术在校园网络中的运用
2.1防火墙技术所谓防火墙技术,指的就是校园网络针对网络所设置的权限和用户访问权限的所有的硬件和软件的总和,可以视为是内部网络和外部网络之间的保护性防御设置,其最为根本的功能就是,针对一些非法的访问和登陆进行有效的阻断和隔离,是校园网络安全性的基本保障措施和功能。其主要体现在,防火墙可以针对外网的一些具有不安全性的用户访问进行识别和拒绝隔断,同时采取调整防火墙的安全等级,还可以对一些具有危害性的信息和内容进行屏蔽和阻断,尤其是识别网络上安全性较低的网路时,能够主动提出警报,并组织用户访问这些危险性的网站,减少了病毒的传播和入侵。同时还可以对于外网访问校园网络的信息进行登记和备份,以便于针对访问信息的统计和监控。这样在日后的数据分析过程中,能够有效发现系统中存在的漏洞,尤其是发现用户的操作存在非法性,时,能够及时并主动对其进行提醒和警报。如果校园网络防火墙技术和NAT技术有效地结合起来,还能够对于校园网络的结构性进行隐蔽,大大增强了网络系统的安全性,并且这种结合能够非常有效地解决校园网络中,用户群较大,IP不足的问题,极大地提升了校园网络的使用效率和通畅性。
2.2VPN技术VPN技术的运用,能够在校内用户和校外网络连接的过程中,形成一道安全监测的通道,那些只有符合设定的目标用户,才能够通过通路进行顺利的访问和登陆,其余的非法登陆和连接都会被视为非法操作而进行阻断,这样能够大大提升校园网络的安全性,同时对校内用户的危险性操作也做出了控制和规范。该技术可以通过校内的验证码技术、登陆用户验证等技术来区分有资格的用户身份,将具备资格的用户和非法用户区分开来再连接到服务器,并采用信息加密技术,有效地保证了通过验证的用户信息的安全性和完整性,实现了校园网的密匙管理。
2.3发现入侵的检测技术该技术的运用,对于校园网络的安全性具有非常重大的意义,尤其是对于校园网路中的一些不规范,非法的操作行为进行检测,一旦发现之后及时发出网络警报,并对其危险的操作做出网络分析,检测出用户在未授权的情况下所进行的越权操作行为,并及时对其进行控制和终止。同时,对于系统中的漏洞进行进行的提醒和备注,以便于网络维护人员及时对网络漏洞进行修改,因此入侵的检测技术对于网络的安全性而言,具有非常主动的防御功能。它对于维护校园网络数据的稳定性和安全性,都具有非常重要的意义。
2.4控制访问技术该技术的运用,主要是针对采取非法性的操作和访问,一般而言,用户需要登录校园网,首先需要登录校园网的访问控制台,经过正确的口令登录和识别之后才能获得相应的访问权限和身份。一旦登录输入不正确或者不具备登录资格,将被拒绝访问,因此那些不具备资格的非法访问用户都不会获得相应的授权和进入访问入口。
2.5数据恢复和备份技术该技术的运用,一般是对校园网络信息安全性的事后保障和后期安全性保障,一旦发生了网络安全性事件,校园网络系统受到了入侵,信息受到了删除或者篡改,可以调用系统自卑的数据恢复功能来对数据进行数据的恢复,但是数据的恢复是基于数据被定期备份在数据库中的。因此,校园网络的管理员可以定期对校园网络中的信息数据进行备份,并在数据库中建立索引,一旦有需要恢复的时候,可以及时按照所需的索引来快速查找到所需要回复的信息内容。这种归档的数据处理模式能够保证校园网络的数据信息在一段的时间内的完整性和自我修复能力,是校园网络安全性的有效保障。
3总结
篇(2)
将PKI技术植入VPN中能够获得一个加强型的VPN,因此将该技术应用到高职校园网络安全架构上,从而允许用户在不更换原有的数据库系统和应用软件的条件下将校园网的数据安全提升到更高的层次,有效保护校园网络情况下的智能化管理与办公自动化方面的投资。下面我们就怎样确保其安全运行进行详细的探讨。首先,必须将用来进行储存数据的服务器安置在服务器专用网络中,进而有效的隔离它跟其他网络的连接,确保无论使用什么样的技术都不能扫描到服务器的端口和地址上,这样就能够有效的避免侵入者侵入专用网络,从而对信息进行拷贝、修改和篡改,进而在最大程度上确保了数据信息的安全性和完整性。其次,把连接内、外网的VPN网关通过技术设置后,从而确保高职校园网络的合法用户只要在有需求的情况下,无论是在何时、何地,都可以通过VPN网关与服务器建立专门的连接对服务器相关数据进行访问和浏览,进而确保合法用户能够完全运用信息和信息系统,从而在最大程度上提高了数据信息的可用性。再次,将PKI技术植入VPN技术中,从而使得无论是么样的用户都必须先入侵检测系统、防火墙以及VPN网关相关核证后,并且还必须跟服务器能够建立正确的VPN连接,后才能正式对服务器进行浏览,其中任何一项不正确,都无法浏览服务器,用户的身份是VPN网关强制认证的,在有了防火墙和入侵检测系统双保护外,VPN主机自身还必须将全部不相关的端口都关闭,同时还必须安装最新的补订程序,从而使漏洞大大降低,以便在最大程度上提高信息的保密性。最后,数据传输过程必须经过VPN中的IPSec安全协议才能进行,这样做的目的是为了有效的避免伪造、修改或者是在传输过程中被拦截现象的发生,随着PKI技术植入到VPN技术,能够有效地避免对自己操作行为的否定,进而确保信息可控性的实现。
2模型的可行性分析论证
2.1从技术上进行可行性分析论证
PKI技术植入到VPN技术的校园网安全网络架构模型是把传统的校园网络数据存储服务器安置在一个专门的网络中,从而使得高职校园公共网和专用网,无论是他们的组网方式还是网络构造都跟当前社会上先进的局域网完全一样,另外新模型网络中使用的操作系统、通信协议以及软硬件都没有进行任何改变,跟以前的高职校园网络的所有资源一样,都可以正常使用,所以在改造过程中基本不没有出现任何技术上的问题,这也是高职校园网络数据确保安全的最终目的要求。新模型最主要的部分就是要求构建一个实际上,整个模型的关键技术在于构建基于PKI认证的VPN网关,主要满足以下两个方面的要求:一是,完全符合VPN技术的要求;二是,完全认同PKI的认证技术。而在实际处理过程中,只要采用双重宿主机服务器和通过在过滤路由器上做NAT就能够达到以上要求,网关采用的操作系统既可以是WindowsServer2003也可以是WindowsServer2008,只需要充分将这两个操作系统中提供的VPN服务和内置的PKI功能利用起来,就能够在不使用任何第三方软件的前提下就能够确保该网关达到以上两方面的要求。由此可以看出,当前已有的技术完全能够确保该模型在现实中实现,从而说明在技术方面是没有任何问题的。
2.2从经济上进行可行性分析论证
现有的高职院校的校园网网络拓朴图和根据模型设计的某高职院校的校园网拓朴结构图。通过对这两幅图进行对比分析可以发现稍加改进,其中改进前后的校园网部分没有发生变化,基础上多加了一个服务器专用网络,以及一个带PKI认证的IPSec-VPN网关,因此所需要的费用也就是在跟原先不同之处稍微增加。虽然改进后的模型中多了一个服务器专用网络,但是却并没有新增多一个网络,所以唯一改变的就是在原有的基础上稍微进行改进,从而对这些服务器进行集中管理即可,然后再将这些服务器通过交换机有效的连接起来,进而构成了一个独立的网络,交换机也只需要2000-3000元即可;除此之外就是再需要一个25000元左右的一台双重宿主机服务器,网关采用的操作系统既可以是WindowsServer2003也可以是WindowsServer2008,这些费用在绝大多数高职学校都是可以实现的,因此在经济方面也完全没有问题。
3结论
篇(3)
论文(设计)题目:中学校园网络安全防护及对策初探---以昌吉市一中校园网络为例
1、选题来源及意义
1.1选题来源
随着信息时代的高速发展,以校园网络为平台的应用也越来越广泛,例如校园一卡通服务、办公自动化应用(OA)、教务管理、图书管理、电子邮件服务、校校通服务、网上学习等。然而在开放式网络环境下,校园网络的使用过程中面临着各种各样的安全隐患,一方面,由于使用校园网络最多的是学生和教师,学生对于网络这样的新鲜事物非常感兴趣,可能会下载一些黑客软件或带有病毒的软件,从而破坏校园网络系统,加之学生不懂得爱惜,对于暴露在外界的网络设备造成一定破坏,据统计,80%的校园网络的攻击都来自于校园网内部[1];另一方面,来自外部的网络用户对IP地址的盗用、黑客攻击、病毒攻击、系统漏洞、信息泄露等方面的隐患也会对校园网络造成破坏。综上所述,校园网络的安全问题既有内部因素,也有外部攻击。因此,如何在现有条件下,充分应用各种安全技术,有效的加强、巩固校园网络安全问题非常重要。通过笔者在昌吉市一中网络中心实习的经历,发现昌吉市一中校园网络原有方案只是简单地采用防火墙等有限措施来保护网络安全。防火墙是属于静态安全技术范畴的外围保护,需要人工实施和维护,不能主动跟踪入侵者。而管理员无法了解网络的漏洞和可能发生的攻击,严重的影响的正常的教学工作。因此针对中学校园网络安全的防护更不容轻视。[2-3]
1.2选题意义
校园网络的安全建设极其重要,源于校园网一方面为各个学校提供各种本地网络基础性应用,另一方面它也是沟通学校校园网络内部和外部网络的一座桥梁。校园网络应用遍及学校的各个角落,为师生提供了大量的数据资源,方便了师生网上教学、交流、专题讨论等活动,为教学和科研提供了很好的平台,因此存在安全隐患的校园网络对学校的教学、科研和办公管理都会造成严重的影响。根据学校的不同性质,保证网络稳定、安全和高效运行是校园网络建设的首要任务。因此做好校园网络安全的防护及相应对策至关重要,即本论文选题意义。[4]
2、国内外研究状况
2.1国外网络安全现状
由于笔者查阅文献资料的有限性,没有查到国外校园网络安全现状的资料,因此针对国外所采取的网络安全措施进行如下概述:
(1)法律法规的制定。近年来,世界各国纷纷意识到网络安全与信息安全的重要性,并制定相关的法律法规规范广大网络用户的行为。美国、俄罗斯、英国、日本、法国等其他许多国家都相继成立国家级信息安全机构,完善网络防护管理体制,采取国家行为强化信息安全建设。
(2)网络防护应急反应机制的建立。面对网络反恐、黑客、信息的泄露、网络入侵、计算机病毒及各类蠕虫木马病毒等一系列网络危机,世界各国通过建立网络防护应急反应机制。分别从防火墙技术、入侵检测系统、漏洞扫描、防查杀技术等传统的安全产品方面入手,防止各种安全风险,并加快网络安全关键技术的发展和更新.动态提升网络安全技术水平。
综上所述,网络安全的问题将随着技术的不断发展越来越受到重视。然而,网络技术不断发展的今天,网络安全问题只能相对防御,却无法真正的达到制止。[5-7]
2.2国内网络安全现状
由于我国在网络安全技术方面起步比其他信息发达国家晚,发展时间较短,技术不够纯熟,面对各种网络安全问题有些应接不暇,主要是由于自主的计算机网络核心技术和软件缺乏,信息安全的意识较为浅薄,不少事企单位没有建立相应的网络安全防范机制以及网络安全管理的人才严重缺乏,无法跟上网络的飞速发展。面对这一系列的问题,我国通过制定政策法规,如GB/T18336一2001(《信息技术安全性评估准则》)、GJB2646一96(《军用计算机安全评估准则》等来规范网络用户的使用,还通过技术方面的措施进行防护,如加密认证、数字签名、访问控制列表、数据完整性、业务流填充等措施进行网络安全的维护。然而通过技术措施进行网络维护的过程中,网络管理员对技术的偏好和运营意识的不足,普遍都存在“重技术、轻安全、轻管理”的倾向,致使在管理、维护网络安全方面还有很大的漏洞。[5]国内网络安全整体的现状如上所述,通过大量文献的阅读,发现数据信息危害和网络设备危害是校园网络安全现在主要面临的两大问题,主要威胁有病毒的传播与攻击、黑客的入侵、信息的篡改等一系列安全隐患,通过采取加密认证、访问控制技术、防火墙、漏洞扫描等措施进行防护。[3]中学校园网络管理者如何保证校园网络能正常的运行不受各种网络黑客的侵害就成为各个中学校园不可回避的问题,并且逐渐引起了各方面的重视。[8-10]
3、本选题的研究目标及内容创新点:
3.1研究目标:
本文在对当前校园网络面临的各类安全问题进行详细分析的基础上,深入、系统的探讨了目前常用的各种网络安全技术的功能以及优缺点,并以昌吉市一中等中学校园网络为研究对象,分别从中学校园网络的物理因素、技术因素、管理因素等角度分析威胁校园网络安全的因素,并结合昌吉市一中校园网络现有的条件,分别从设备管理、技术提供、管理人员意识等方面充分应用各种安全技术,有效加强、巩固校园网络安全,提出解决网络安全问题的策略及防范措施。从而综合利用各种网络安全技术保障本校的校园网络的安全、稳定、高效运行。
3.2内容创新点:
(1)通过对昌吉市一中的校园网络进行分析,并结合文献资料参考其他中学校园网络安全的问题,总结出中学校园网络安全存在常见的安全隐患,并制定出针对中学校园网络隐患所采取的防范措施。
(2)将制定出的网络安全防范措施运用于昌吉市一中校园网络,制定出真正合理的、恰当的、适合现有条件的网络安全防范措施,并对昌吉市一中的校园网络进行展望,使得校园网络可持续发展。
参考文献
[1]段海新.CERNET校园网安全问题分析与对策[J].中国教育网络,2005.03
[2]袁修春.校园网安全防范体系.[D].西北师范大学.计算机应用技术.2005,5
[3]钟平.校园网安全技术防范研究[D].广东.广东工业大学.2007,4:3
[4]蔡新春.校园网安全防范技术的研究与实现[D].软件工程2009,4
[5]董钰.基于校园网的网络安全体系结构研究与设计[D].山东.计算机软件与理论.2005,5:11-12
[6]王先国.校园网络安全系统的研究与设计.[D].南京.计算机技术.2009.12
[7]定吉安.常用网络安全技术在校园网中的应用研究[D].山东.计算机软件与理论.2011,4
[8]顾润龙.影响校园网络安全的主要因素及防范措施.[J].咸宁学院学报.2012,9(32):155-156
[9]张伯江.国外信息安全发展动向[J].信息安全动态,2002,8(7):36-38
[10]谭耀远.新世纪中国信息安全问题研究.[D].大连.大连海事大学.2011,6
一、采用的研究方法及手段(1、内容包括:选题的研究方法、手段及实验方案的可行性分析和已具备的实验条件等。2、撰写要求:宋体、小四号。)
1、文献研究法:查找文献资料时借助图书馆及网络,搜集、鉴别、整理文献。从前人的研究中得出对我们的研究有价值的观点与例证。本研究采用文献研究法的目的:
(1)查取大量校园网络安全问题常见的问题,结合昌吉市一中的校园网络现状进行分析。
(2)对国内外的网络安全防范措施进行分析,选择适合昌吉市一中校园网络安全所应对的策略。
2.访谈法:通过与昌吉市一中网络信息中心的教师交流探讨,以访谈的形式了解昌吉市一中校园网络的现状。
论文的框架结构(宋体、小四号)
第一章:绪论
第二章:影响中学校园网络安全的因素
第三章:常用的校园网络安全技术
第四章:校园网络安全建设
-----以昌吉市一中校园网络安全体系需求分析及设计
第五章:总结和展望。
论文写作的阶段计划(宋体、小四号)
第一阶段:20xx.10.1—20xx.11.20选定论文题目,学习论文写作方法及注意项;
第二阶段:20xx.11.20—20xx.12.25与孙老师见面,在孙教师的指导下,搜集材料阅读有关文献资料,按照开题报告的格式和要求完成《昌吉学院本科毕业论文(设计)开题报告》的撰写;
第三阶段:20xx.12.26—20xx.1.3写出开题报告,并与指导教师充分沟通,做好开题报告答辩准备;
第四阶段:20xx.1.5—20xx.1.13开题报告论证答辩;
第五阶段:20xx.1.17—20xx.3.25在指导教师指导下,开始毕业论文的写作,至3月25日完成初稿交指导教师;
第六阶段:20xx.3.25—20xx.3.31写出中期报告书,接受中期检查。并根据指导教师建议完成初稿的修改;
第七阶段:20xx.4.1—20xx.4.10根据指导教师建议完成二稿的修改;
第八阶段:20xx.4.11—20xx.4.20根据指导教师建议完成三稿的修改;
第九阶段:20xx.4.21—20xx.4.25完成初定稿,并复印3份交系毕业论文答辩小组;
篇(4)
论文摘要:从当前校园网建设中存在的诸多问题出发,对威胁校园网安全的因素进行了分析;针对服务器系统安全、校园网络层安全、校园网应用层安全等,提出了构建校园网络安全体系方案。
1威胁校园网安全的因素
随着计算机网络及其应用的发展,校园网建设在全国各高等院校越来越普及,网上教学、网上办公、网上信息等校园网络信息服务越来越广,但校园网的安全问题也逐渐显现出来。构架安全的校园网络环境,保证关键数据的安全性及各类信息的准确性,使校园网安全、稳定、高效地运转,已成为各高等院校越来越重视的问题。
校园网及其信息系统所面临的安全威胁既可能来自校园外部网络的“黑客”人侵,又可能来自校园内部,校园网经常成为一些居心巨测的人的实验目标。校园网存在的安全间题主要有以下几种情况:“黑客”人侵、数据泄露.IP盗用、病毒攻击、非法站点的访问、垃圾邮件等。所有的人侵攻击都是从用户终端上发起的,他们往往利用校园网系统的漏洞并肆意进行破坏。针对校园网的各种安全隐患,深人分析产生这些安全问题的根源以及随时出现的网络安全需求,通过采取相应的网络安全策略,将安全技术、统一身份认证技术与严格的网络管理结合起来,从而构架一个安全、通用、高效的校园网络系统。
2校园网安全方案设计
2. 1服务器系统安全方案
(1)禁用某些不必要的服务。W indows提供了许许多多的服务,其中有很多我们根本用不上。如windows 2000的Terminal Services(终端服务)、"Telnet服务、NetBI0S服务、IIS服务和RAS服务,都可能给校园网带来安全漏洞。为了能够在远程方便地管理服务器,很多机器的终端服务都是开着的.如果你的也开了,要确认你已经正确地配置了终端服务。有些恶意的程序也能以某种服务的方式悄悄地运行,要留意服务器上面开启的所有服务,每天检查它们。可以根据校园网的实际情况禁止某些服务,Windows 9x的用户,可以启用新版的优化大师禁用服务。禁用不必要的服务可以减少安全隐患.还可以增加Windows的运行速度。
篇(5)
论文摘要:当今社会,信息技术高速发展,各行各业都离不开网络。各学校也越来越重视校园网络建设,网络已经悄然无声的走进了校园。如何建设和管理好校园网络,保证校园网络的安全,已成为校园网络建设的首要任务。如何让校园网络在病毒肆虐的时代稳固运行,保证学校信息化、数字化网络环境畅通,已成为网管员的首要责任。
在网络技术的广泛应用下,许多学校都建立了校园网络并投入使用,网络的优势势不可挡:加快信息处理、提高工作效率、实现资源共享、降低劳动强度。但是当网络给学校带来方便的同时,网络安全这一问题是否被学校重视。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、信息论、数论等多种学科的综合性学科。网络安全从本质上说就是网络上的信息安全。它是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。本文从以下方面阐述校园网络的安全管理:
一、设备安全
畅通的网络环境、安全的网络设备,为校园网络的信息化、数字化提供了最基础的硬件保障。这里除了信息网络设备的供电、防水、防雷电、温湿度、防鼠和防盗等常规安全之外。还要强调网络设备的配置安全。主要包括:
(一)对网络设备设置8位以上复杂密码,并需要根据业务需求分配合适的管理用户和权限。目前大多数安全问题,是由于密码过于简单、密码管理不严,使“入侵者”乘虚而入。因此密码口令的有效管理是非常重要的。
(二)设置独立的设备管理虚拟局域网,把网管设备使用的ip地址与普通用户使用的ip地址段分开,并指定专用电脑进行接入管理和监控。
二、划分vlan
对校园网络合理的划分vlan。vlan就是虚拟局域网。目前大多数学校都配备了三层交换机和可管理的二层交换机,可是还有相当一部分学校把这些设备当作普通的交换机使用,没有进行vlan的划分。这样一方面是对设备资源的浪费,另一方面更是降低了网络安全性和网络性能。
采用虚拟局域网有如下优势:有效抑制网络上的广播风暴;增加网络的安全性;集中化的管理控制。基于端口的虚拟局域网是最实用的虚拟局域网,它保持了最普通、常用的虚拟局域网成员定义方法,配置也相当直观简单,不同的虚拟局域网之间进行通信需要通过路由器或具有路由功能的三层交换机。因此,有条件的学校首先就应该充分利用已有的硬件资源,采用vlan技术构筑高效安全的网络基础环境。
三、流量监控、协议分析、网络审计
使用专业设备如:网康。可以进行监控流量、协议分析及网络审计。
此类设备可以方便地配置于网络内部,用来预测网络的性能和发展趋势;实时检测校园网络内部终端的流量状况、分析网络的异常流量;提供全网的ip地址、机器名、mac地址等信息完备的地址表,方便网络的分析和管理;能对网络访问事件作统一记录、分析;还可生成各种报表用于存档。有利于早期发现网络中的可疑行为,预防不良网络行为的发生。
另外在网络管理当中,要贯彻实名制,既用机器使用者的真实姓名作为计算机命名的管理模式,直接监控到个人,当出现异常时可以准确定位,快速响应。
四、部署防火墙
防火墙是网络安全的屏障。防火墙能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。只有经过精心选择的应用协议才能通过防火墙,这会使网络环境变得更为安全。在防火墙设置上我们按照以下原则配置用来提高网络安全性:
第一、根据校园网安全目标和安全策略,规划设置正确的安全过滤规则,审核ip数据包的内容包括:协议、端口、源地址、目的地址、流向等项目,严禁来自公网对校园内部网不必要的、非法的访问。总体上遵从“不被允许的服务就是被禁止的”原则。
第二、将防火墙配置成过滤掉以内部网络地址进入路由器的ip包。这样可以防范源地址假冒和源路由类型的攻击;过滤掉以非法ip地址离开内部网络的ip包,这样可以防止内部网络发起的对外攻击。
第三、定期查看防火墙访问日志,及时发现攻击行为和不良上网记录。
五、部署入侵防御系统
为了弥补防火墙的不足,可使用入侵防御系统:如ips。他能够及时识别攻击程序、有害代码及其克隆和变种,尽量将病毒挡在校园网之外。另外,对于已经传入校园网内的病毒,必须防止其扩散,可以利用核心交换机的访问控制列表,屏蔽掉某些可能被病毒利用的端口。这样就可以控制病毒,使其只能在某一子网内传播,而不至于在校园网内大范围扩散。
另外还可以在交换机上建立内网计算机的ip地址和mac地址的对应表,实现专人专用,防止ip地址被盗用。
六、服务器的安全
校园网的服务器为用户提供各种应用,但是应用提供得越多,系统就存在越多的漏洞,也就有更多的危险。因此从安全角度考虑,应将不必要的服务关闭.只向用户提供他们所需的基本服务。例如:我们在校园网服务器中对用户只提供web服务功能,而没有必要向用户提供ftp功能。这样。在对服务器配置时,只开放web服务,而将ftp服务禁止。如果要开放ftp功能,则要规定端口、账号及密码,向指定的用户开放。因为用户通过ftp可以上传资源,如果给了用户可执行权限,那么,通过运行上传的某些程序,就可能使服务器受到攻击。所以,控制好服务器的用户群体也是保障网络安全的一个重要因素。
七、部署防病毒
校园网内部署防病毒系统,并且定时升级病毒库。部署防病系统是为了防止因某个客户端的病毒或木马程序在校园网中流窜,从而干扰网络主干、传染其他的客户端。部署防病毒能够在源头上保障校园网络的安全。在选择防病毒软件时应选用口碑比较好的名牌产品。
八、定时更新
任何一个操作系统、防病毒软件、防火墙系统、入侵检测系统、路由交换设备等网络节点、系统或多或少都存在着各种漏洞。系统漏洞的存在就成为网络安全的首要问题。发现并及时修补漏洞是每个网络管理人员的主要任务。当然,从系统中找到漏洞不是我们一般网络管理人员所能做的.但是及早地发现有报告的漏洞,并进行补丁升级却是我们应该做的。经常登录各有关网络安全网站,密切关注我们所有使用的软件和服务程序的最新版本和安全信息,一旦发现与这些程序有关的安全问题就立即对软件进行必要的补丁和升级。网络管理员应该养成勤打补丁的习惯。
九、规范管理
以上提及的安全管理办法只是对网络设备和硬件所说,为校园网络提供技术手段和措施,但是还需要制定一系列的信息网络规章制度来规范网络管理员的操作流程,提高网络管理员的安全意识和责任。包括制定网络安全管理范围规章制度、制订有关校园网网络操作使用规程、制定人员出入校园网主控机房的管理制度、制定校园网网络系统的维护制度和应急措施、确定校园网信息安全管理的一般责任和具体责任,以及规定出现安全事故以及违反安全策略的后果等。
网络管理的规范程度直接反映一个网络的应用保障系数,通过以上几个方面的管理,并结合定期的内部网络的扫描巡检,科学的管理分工制度,要把一个网络管好、用好不难。
相信随着校园网络管理和校园网络安全不断优化发展。必然会给校园信息化、数字化应用提供畅通环境,校园网络的效益将会越来越大。也必将会进一步提高学校的教学质量和管理效率,使学校成为一所具有先进的信息化网络环境和数字化应用的现代化学校。
参考文献:
[1]黄开枝,孙岩.网络防御与安全对策[m].北京:清华大学出版社
[2]谢希仁.计算机网络(第2版)[m].北京:清华大学出版社
篇(6)
关键词:网络安全,信息化建设,网络管理
一、引言
计算机网络进入校园,使各种资源数字化。极大的改变了现有教学方式及工作方式。和其它的互联网一样,校园网也具备计算机网络的一切结构和功能。为了让网络保持畅通,为广大师生提供良好的服务,校园网的管理与维护就显的越来越重要。如何正确规范化的管理校园网,使之形成一套完整管理与维护理论体系,也是当前一项重要的研究课题。
二、校园网的管理与维护
随着各种资源不断网络化,就必须对校园网加强管理,制定相关政策法规,出现问题有法可依。这些规章制度包括网络使用规范、用户上网规范、信息点教学平台、网络管理制度、计算机操作管理制度、网络设备维修保养及报废制度等。重要体现在如下几方面:
1.网络系统安全存在的问题:
第一、有效阻挡病毒;现阶段,各种木马及计算机病毒令人防不胜防,如何将损失降到最小,是网络管理员考虑的问题。当软毒软件不能有效杀灭病毒时,要求网管员要在第一时间给出解决的办法并及时通知在校园网上,使教师了解病毒发作的特征和相应的解决方法,使各用户及时安装最新的病毒库和补丁程序。通过路由器查出有木马和病毒的计算机,在网络上封闭其访问网络权限,等用户计算机正常以后再开通网上访问权限。这样可避免扩散到其他计算机上,有效控制病毒在整网的蔓延。并要求所用计算机及时升级。
第二、网络用户权限管理与维护,首先要加强对网管权限的监管力度,由于网管可控制网内的每一台电脑,如果网络管理人员成为泄密者,其后果将不堪设想。可以通过在平时管理时用普通帐号,只有在安装软件和设置服务器时才用超级管理员帐号,这样做可以防止网管丢了密码对网络所造成的破坏。平时要求网络用户在使用密码时,尽量设置强口令的密码,如可以设置为字母加数据加特殊符号,这要有效提高破译密码的时间和难度。在网络培训和计算机课程中强调网络安全。
第三、校园网防火墙管理与维护:根据学校网络建设,有的学校用的是教育网接口,有的学校由于所处地理位置不同,有可能会用到当地网络供应商提供的接口。不管用那一种方式接入互联网,都不能忽略网络安全问题,如要防止有些学生及个别教师在内部做出的攻击,还要防止外网对校园网的外部的攻击。攻击的方式多种多样,要有效防止攻击事件的发生,防火墙和入侵检测系统是必不可少的,通过网络防火墙,使局域网内的网络用户可以安全地通过防火墙访问Internet,局域网内的WWW服务器也可以安全地对Internet提供服务。有效阻止外部未经过验证的数据包进入校园网里,防火墙有硬件防火墙和软件防火墙,可根据各自学校的要求进行设置。
2.网络系统安全管理方式方法:
第一、及时安装系统补丁程序(Patch);对文件目录权限;定期检查系统安全性;不要将服务器的登录方式设置为自动登录,应使用NT Security对话框注册;取消服务器上经常不用的服务和协议种类。尽量关闭不必要的服务端口,对一些可能存在被攻击的端口要定期扫描,一旦发现可疑情况及时做处理;定期对重要数据进行备份;随着服务和协议数量越多其系统的安全性会变的越来越差;超级管理员账号仅用于网络管理,不要在任何客户机上使用超级管理员账号。论文参考。对于windows系统,要特别慎重属于Administrator组成员用户;记住口令文件保存在WINNT SYSTEM32CONFIG目录的SAM文件中,并且在WINNTREPAIR目录中有SAM备份。所以对SAM文件写入、更改权限等要进行安全审计;系统默认禁用Guest账号,最好不允许使用Guest账号。不要在Everyone组增加任何权限,因为Guest也属于该组;新增用户时分配一个口令,并控制用户'首次登录必须更改口令',最好进一步设置成口令的不低于6个字符,杜绝安全漏洞;利用端口扫描工具,定期在防火墙外对网络内所有的服务器和客户进行端口扫描;禁止自动启动telnet服务。
3、应用软件的管理与维护:包括网络实验室及各客户端软件的配置更新规范,如相关的教学软件、编程软件、系统软件等。如:对未及时归还用户,如无特殊情况,损坏或丢失者,都要根据情节进行相应的处理。系统软件或价值较高的应用软件,一律不外借。除了软件的管理以外,还要大力加强软件的建设,如软件的购买、保管,使用、报损等。可根据需要,设立教师课件资源库,把每位教学每学期的多媒体课件,课后习题,辅导资料全部入库,这样不但对教师和学生带来方便,也成为校园网中的宝贵教学资源。
4.网络核心设备的管理与维护:校园网是由计算机、服务器(性能好的计算机)、路由器、交换机等各种设备组成,校园网要正常运行,必须保证核心网络设备正常运行,是校园网络系统的基础,所有的设备都属于网络专用设备,网络管理人员定期要对全校的网络设备进行检查及时解决故障,还要对一些网络设备进行设置:如web服务器、proxy服务器、路由器路由设置,防火墙规则设置等,同时这些设备对温度,湿度,安全有较高的要求,所以对核心设备应用专门存放房间,以保证设备正常运行。
5.网络实验室的管理:
网络实验室全天对学生开放,这就涉及到使用,安全等管理问题,出于安全的考虑,实验室中的每一台计算机均锁在柜子里,防止学生破坏计算机硬件设备;学生上网问题可以用划分子网来解决,通过对网络掩码的划分,使学生在正常上实验课时,被分配到取消上网资源子网,如需用网络资源时,可对子网整体设置,这样可使实验室管理更高效;当实验室软件出现问题时,可采用网络对拷的方式进行快速修复,把一台已安装和设置好的计算机当服务器制作出镜像文件,再逐个分发到需要的计算机上。一般五分钟左右就可以修好。为了管理上网的学生用户,可采用软件方式加硬件方式进行管理,换句话说,如果用户没有合法的用户名和密码,当计算机开机自检完以后不再加载系统程序。可专门设置一个服务器对所有学生设置上网时间和权限。论文参考。论文参考。
三.对网络用户进行定期培训
1.主要对教师进行培训:教师是学校开展现代教育技术实验的主力军,让教师通过校内外的培训,尽快提高现代教育思想和教育技术素质,是开展现代教育技术实验成败的关键。通过培训,使教师队伍计算机知识和操作水平不断提高。各校必需有一批懂技术、会使用的人员,才能真正发挥网络的功能,才能够发挥出校园网巨大潜能,使校园网的建设更具有更深远的实际意义。
2.培训成果:教师人人懂得计算机操作,掌握上校园网的方法,会使用'备课系统'进行备课,会使用多媒体教学系统进行教学,掌握上网技术,要善于通过国内外互联网获得信息资源,会使用常规电教设备和多媒体电子教学平台进行教学,会改编课件,会设计、编写课件脚本,制作多媒体课件(方便、普及型的PPT课件)。教师绝大部分的课时都使用多媒体软件,运用多媒体的教学工具进行教学。
3.教师用计算机的管理:
一般实行专人专用,在教师使用期内所出的问题全由用户自己负责。如:注意防尘、防潮、防磁、防碰撞;要求各位老师及时升级杀毒软件。由于人为因素对计算机硬件造成损坏的,要按原价赔偿。在计算机的使用过程中,遇到问题,可向网络组反映。不允许做一些可能会对计算机造成伤害的操作,如私自把主机机箱盖打开等,否则后果自负。具体的规定可根据各自学校的情况制定
四、总结
通过对校园网维护和管理的论述,近一步说明了校园网管理与维护既关系到学校教学质量和人才培养,也反应了一个学校的信息化建设的水平的高低.如何高效、安全、健康的利用现用的网络资源,提高学校管理与维护校园网的水平。
参考文献
[1] 孟洛明.现代网络管理技术.北京.北京邮电大学出版社.2000.6
[2] Refdom.交换网络中的嗅探和ARP欺骗.xfocus.net.
[3] David BJohnson,David A Maltz.Yih—ChunHu.The Dynamic SoumeRouting Protocol for Mobile Ad HocNetworks(DSR).
篇(7)
关键词: 江苏电大张家港学院 网络改造 案例分析
江苏电大张家港学院是省电大直属二级学院,地处苏州市张家港市,教学规模涵盖五年全日制、三年全日制、业余成人开放及远程教育、社区教育。2008年9月在市政府大力支持下,并购一所学校作为我校的北校区,逐步形成一校两区,全日制、业余、社区三个教育主体均衡发展的基本模式。
江苏电大张家港学院本部设立在北校区,主要负责全日制非毕业班的教学工作,地处合兴镇镇中,南校区主要负责全日制毕业班、成人业余和社区教育的教学,地处张家港市市委所在地杨舍镇,地理条件优越,适合成人教育。
学院及其网络的现状如下表所述。
一、现有网络运行的限制因素
需要面对承载更多业务的迫切需求,如视频会议、IP电话、学院网一卡通、VoIP等对网络有较高要求或指定要求的应用的部署,不同的业务需要网络部署不同的应用功能,PtoP等应用程序往往需要更改网络流量模型、更改会话链接模型的情况,凡此种种的需求均给网络带来不稳定的因素。
网络的安全性和稳定性还需要不断地提高标准,因为攻击事件主要是病毒感染、黑客入侵、蠕虫和木马、垃圾邮件侵扰、拒绝服务攻击等,其引起的安全事故时有发生。攻击的来源有外部也有内部,并且随着时间的推移,由内部因素引发的安全事故数量正不断增多,尤其是由青年学生集中的高校特别突出,而布置的杀毒软件、IDS等防护手段难以全面兼顾,局部的安全事故往往会影响到网络的整体安全。
二、改造方案模型设计
本方案考虑用思科SAFE蓝图使用的体系结构来定义学院网的模型,该模型使网络内的功能界线更加清晰,这个模型中存在三个功能区:学院园区、学院边界和服务供应商边界,每个功能区包括多个网络模块,网络模块又包括多个层面。
模型设计时参照的几个要点,可以提高模型设计的层次:
(1)访问层使用两层交换机,分布层和核心层使用三层交换机。
(2)VLAN不应该跨园区网,因为这会降低网络收敛的速度。
(3)对于较大的学院网络,需要有单独的分布层,这样便于扩大网络规模。
(4)核心层需要冗余链路,当然也建议在核心层到分布层、分布层到接入层之间设计冗余链路。
综合需求分析,我们将使用适当层次结构的学院复合网络模型。模型含有学院园区、学院边界和服务供应商边界三个功能区。每个功能区还可以进一步划分为多个模块,如下图所示。每个模块包括核心、分布和接入功能。
远程用户和南北校区将在互联网上使用VPN进行通信,因此在该模型中没有提供WAN或中继/ATM模块。以下将提供北校区、南校区和远程用户提供相应的冗余设计模型,然后会对用户设备及服务器进行描述。
三、学院网的拓扑结构
现教中心子网、图书馆子网、宿舍区子网和核心交换机之间采用三层路由方式。其他汇聚层交换机与核心交换机之间采用VLAN Trunk方式。
该设备选型方式完全可以满足2000台计算机的高速接入,并可实现对每台交换机和每个端口的管理和监控,实现VLAN划分、身份认证、组播、服务质量等各种网络应用,实现数据的无堵塞传输。
今后如果想要提高网络的稳定性,可以采用模型设计中的样式实现与所有汇聚层交换机的双链路连接,并借助HSRP技术实现路由冗余。
四、IP地址和VLAN的规划
IP地址的合理规划是网络设计中的重要一环,计算机网络必须对IP地址进行统一规划并得到实施。IP地址的规划,直接影响路由协议算法的效率、网络的性能、网络的扩展、网络的管理,也直接影响网络应用的进一步发展。
IP地址空间分配,要与网络拓扑层次结构相适应,既要有效地利用地址空间,又要体现出网络的可扩展性和灵活性,同时能满足路由协议的要求,以便于网络中的路由类聚,减少路由中路由表的长度,减少对路由器CPU、内存的消耗,提高路由算法的效率,加快路由变化的收敛速度,同时还要考虑到网络地址的可管理性。具体分配时遵循以下原则:
(1)唯一性:一个网络中不能有两个主机采用相同的IP地址。
(2)简单性:地址分配应简单易于管理,降低网络扩展的复杂性,简化路由表项。
(3)连续性:连续地址在层次结构网络中易于进行路径叠合,大大缩短路由表,提高路由算法的效率。
(4)可扩展性:地址分配在每一层上都要留有余地,在网络规模扩展时能保证地址的连续性。
(5)灵活性:地址分配应具有灵活性,以满足多种路由策略的优化,充分的利用地址空间。
(6)当网络以私有地址分配接入时,网络应采用地址转换功能(NAT),过滤掉私网地址。
下表表述了VLAN和IP地址分配。
五、结语
张家港学院网络系统改造方案中运用设计流程规范,择取需求分析和方案设计两个部分来进行阐述,详细描写了分析和设计阶段的工作,运用思科的SFAE概念来规范网络,使得设计成型的网络具备更好的规范性和扩展性,同时在网络中思科配套设备的广泛使用,使得整个系统在SAFE概念下高度集成,充分发挥思科设备的整体协调性。
SAFE蓝图的安全理念主要体现在三点:其一,真正能够确保网络安全的不是一个个单点的产品,而是一个完整的安全体系。这个体系的实施建立在对网络的深入的模块化分析基础之上,通过弄清网络中各个模块的薄弱环节,然后再有针对性地采用深度防御的战略。其二,模块化的分析方法可以使网络结构和安全部署一目了然,可以避免在网络安全方面的重复建设和遗漏空白。同时这种模块化的分析方法还可以保证网络的可扩展性。其三,安全性是过程而不是产品。由于网络处于一个不断变化的过程中,因此网络安全也是一个动态的、循环提升的过程,这就决定网络安全策略的制定和实施必将是一个持续的、动态的过程,而不是单纯地“将防火墙放在这儿,将入侵检测系统放在那儿”。
参考文献:
[1]仲炜.高校数字化校园网络系统设计与规划.中国海洋大学硕士论文,2006.
[2]张海涛.移动自组织网络(MANET)路由协议研究与改进.北京邮电大学硕士论文,2006.
[3]胡敏.探询校园网新药.中国计算机用户,2009.
[4]疏志年.校园网网络安全体系研究.南京理工大学硕士论文,2010.
