欢迎来到天天文库
浏览记录
ID:46758593
大小:71.00 KB
页数:8页
时间:2019-11-27
《浅谈中学校园网络安全维护的应对策略》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、浅谈中学校园网络安全维护的应对策暁摘要:随着信息技术的发展和“数字校园”的推进,校园网络安全影响着学校正常工作的开展。各中学对网络的依赖性越来越强,其安全问题也H益突岀。另外,网络规模的扩大,用户对网络性能的要求不断提高,使得校园网安全问题受到了广泛关注。如何提高校园网安全问题、提高“数字校园”的高效运行是一个系统工程的问题。安全的防范不仅需要局部处理,更需要全方位的考虑和主动防范。只有这样,才能取得网络上的主动权,避免受到攻击,保障校园网的正常运行。本文就中学校园网络安全的几个方面提出一些措施,以加强校园网络的安全维护。关键词:校园网络安全;网络管理;跟踪监
2、测;端口管理在信息化社会到来的今天,许多屮学都建立了不同规模的校园网络,并以各种方式接入了Internet。网络的普及,弥补了传统教学的很多不足,促进了现代化教学手段的使用,但随Z而来的校园网络安全也成了广大校园网络管理者比较头疼的问题。学校服务器被攻击,网站被篡改,教学数据被删除,甚至网络瘫痪等事件时有发生。所以,必须加强校园网络的安全维护,确保校园网安全、稳左、高效地运转。要管理好所承担的网络管理工作,必须先了解日前中学网络拓扑图。■学校网络拓扑解析:校园网络的外接网路有两条,其一是电信百M光纤,另一条是地区教育城域网光纤,两条线路均通过防火墙过滤,所有网
3、络中的外网访问由路由指向电信线路,教育网相关应用由路由指向教育城域网。拓扑图危险等级分析:(1)Al,A2,A3处危险均来自校园网外部,尤其是A1处危险等级最高,因为黑客有可能以校园网WEB服务器为跳板,直接进入到学校内部网络进行破坏。(2)B处危险来自学校内部网络,相对容易监控。就拓扑图分析该网络存在的安全隐患:(1)网络病毒;(2)黑客恶意攻击;(3)不良信息;(4)设备安全;(5)web服务器和数据库服务器的安全漏洞;(6)系统服务器的安全漏洞。一、从技术手段上提高网络安全性针对以上拓扑结构,结合实际操作经验就技术实现手段來谈谈如何改进中学校园网络安全维
4、护。(一)网络病毒防治通过网络途径,病毒的传播速度快得惊人,仅用单机防病毒产品已经很难彻底清除网络病毒,必须有适合于局域网的全方位防病毒产品。对于学生机房里的电脑,可以采用安装硬件或软件还原系统來防止病毒的入侵。对于教师的办公电脑,要及时安装杀毒软件并及时更新,现在的免费杀毒软件很多,例如金山毒霸、360杀毒软件等。同时,办公区电脑的补丁安装也不能马虎。现在校园网络中常见的病毒主要是“ARP木马”类的病毒。它发作时,中毒的机器会伪造某台电脑的MAC地址,如果伪造地址为网关服务器的地址,那么対整个网络就会造成影响,表现为用户上网时电脑不断弹出网络地址冲突的提示。
5、对于此类病毒,在清除以后,可以采用在交换机内进行IP地址与MAC地址的双向绑定,也可以采用安装一些ARP防火墙软件的方来解决,如AntiARPSniffer和360安全卫士。笔者目前给学校的办公电脑做了个启动文件,来静态绑定网关IP,防止ARP欺骗,读者可以借鉴arp?d>arp?s>网关地址、网关MAC地址等。(二)恶意攻击防御恶意攻击,主要来自外网和内网。1・外网的攻击。首先是路由器,它属于接入设备,必然要暴露在互联网黑客攻击的视野之中,因此需要采取严格的安全管理措施,比如口令加密、加载严格的访问列表,关闭无关的服务端口。如果厂家推出了新的软件升级包,要及
6、时更新版本,尽量减少漏洞。英次是服务器,服务器安全分为硬件方面和软件方面。硬件方面,要求该服务器具冇较高的可用性、可靠性、可扩展性,最好还要冇不间断电源UPS来供电,硕盘防护要采用软件或者硕件RAID(磁盘阵列),这样才能很好的保存我们放置在服务器里的文件数据。对于重要数据还要养成定时备份,存放到不同的服务器里或者进行刻录保存的习惯。软件方面,现在大部分中学的服务器安装的都是Windows2003/2008,对于操作系统的安全补丁一定要及时更新,做好防范措施。同时,还要根据自已的实际,对操作系统进行安全配置,关闭不需耍的服务。2.校园网内部也存在很大的安全隐患
7、。由于内部用户对网络的结构和应用模式都比较了解,因此來自内部的威胁将会更大一些。首先,现在黑客攻击工具在网上泛滥成灾,而中学生的心理特点也决定着他们对此类工具充满好奇,极想尝试,所以不能忽视,必须防范。具体做法是在每个学生机中安装一个网络监控的客户端,教师就可在服务端随时监控学生机的流量,发现异常及时处理。同时,在平时也要在这方面多加强学生的教育,使他们明确“网络道徳”、“网络犯罪”等概念。各办公室的计算机共享目录的设置也要注意,我们常利用共享目录进行传文件,一定要养成使用后把共享关闭的习惯,防止非法访问者对上面的资料、文档进行查看、修改、删除。网上就有这样一
8、个例子,某中学教务处不注意把期末考试题
此文档下载收益归作者所有