中职学校校园网信息安全解决方案.PDFVIP

中国月期刊咨询网 中职学校校园网信息安全解决方案 摘要：中职校园网作为服务于教育、行政管理的计算机网络，实现了校园内连网、信息共享，并与Internet互联，本 文从校内计算机网络安全的现状入手，探讨了其信息安全存在的问题和威胁，并针对这些问题提出了相应的解决策略 。希望能对加强校园计算机网络安全起到一定的作用。 关键字：校园网；信息安全；防护措施 １、引言 随着信息技术的迅猛发展和广泛应用，全球信息化己成为人类发展的趋势。中职学校作为培养在生产、服务、技术和 管理第一线工作的高素质劳动者和中初级专门人才的基地，建立了服务于教育的校园网，但由于校园网的多样性、终 端分布不均匀性和网络的开放性、互连性等特征，致使校园计算机网络易受黑客、恶意软件和非法授权的入侵和攻击 ，因此，如何提高校园网的信息安全己成为计算机网络应用必须考虑和必须解决的问题。 ２、 校园网安全现状分析 随着计算机网络应用的深入，校园网络的安全问题也逐渐突出，直接影响着学校的教学、管理、科研活动。因此，在 全面了解校园网的安全现状基础上，合理构建安全体系结构，改善网络应用环境的工作迫在眉睫。当前，校园网络的 安全隐患主要表现有以下几种： 遇攻击的风险。各种病毒就是通过Internet传播的，并导致网络性能下降。而且黑客也经常利用网络攻击校园网的服 务器，以窃取一些重要信息。 2、来自内部的安全威胁。很多校园网网络管理员专业知识和技能不够、责任心不强，不能很好地胜任本职工作。同 时内部用户对网络的结构和应用模式都比较了解，很多学生，尤其男生对网络新技术充满好奇和实践欲望，他们经常 有意无意的攻击校园网系统，干扰校园网的安全运行。 3、接入校园网的节点数日益增多，这些节点会面临病毒泛滥、信息丢失、数据损坏等安全问题。校园网的大多数节 点没有采取防护措施，网络病毒将会对网络的重要数据的安全、网络环境的正常运行带来严重危害，防止计算机网络 病毒是安全工作的重要环节，因此，建立一套有效的网络安全机制就显得尤为重要 ３、 解决校园网安全的对策 根据中职校园网的结构特点及面临的安全隐患，我们将通过制定切实可行的安全管理制度，建立合理的网络结构及应 用防毒墙、网络安全预警系统、网络版杀毒软件，实现网络安全隔离、网络监控措施、网络病毒的防范等安全需求， 为校园构建统一、安全的网络。 1、行的安全管理制度。学校要制定一套行之有效的信息安全规章制度，做到有章可循，定期对校内师生进行网络安 全教育，对校内公告，BBS等网络信息发布平台要派有专业人员进行管理和维护。 2、合理划分VLAN，对校内各办公楼，实验室，教师、学生宿舍楼等各部门的计算机分成不同的VLAN，对它们进行 有效的分开，同时对各终端用户采用静态IP地址上网与MAC地址捆绑的方式来防止盗用IP地址上网。 3、防毒墙的部署，在Internet与校园网内网之间部署了一台防毒墙，其中对外公开的一些服务器连接在防火墙的隔离 进来的外网用户只能访问到对外公开的一些服务（如WWW、E-mail、FTP、DNS等），既保护内网资源不被非法访 问或破坏，也阻止了内部用户对外部不良资源的使用，并能够对发生的安全事件进行跟踪和审计。 ４、入侵检测系统的部署，根据校园网络的特点，我们安装一个网络安全预警系统，接入到中心交换机上，对来自外 部网和校园网内部的各种行为进行实时检测，当网络受到危害时能及时做出响应。 ５、为了实现在整个局域网内病毒的防护，我们在可能感染和传播病毒的地方采取相应的防病毒手段，建立多层次的 务器的反病毒软件；在校园网的每个终端上安装网络版的反病毒软件。同时，应能实现远程安装、智能升级、远程报 警、集中管理、分布查杀病毒等多种安全防护功能。 ６、终端机采用还原卡或备份软件对数据进行备份，对重要数据应采取硬备份方法对数据进行保护。 ４、结束语 在不改变原来网络的基础上，通过采取以上策略能在很大限度上保证校园网络的的信息安全，使校园网基本上能够避 免来自内外网络的攻击并具有一定的保护、检测、反应和恢复的功能，但应该看到，计算机网络技术发展迅速，需要 教师能够与时俱进，我们应不断的吸取新的知识，提高校园网络管理人员的安全防范意识及技术水平，这样才能保证 校园网安全、可靠、稳定地运行。 参考文献 [1]吴怡，蔡坚勇，洪亲，论网络工程专业实践环节教学体系及改革方案[J]，电气电子教学学报，2007(6)：87—89 [2]王胜，浅析校园网网络安全[J]，科技信息(学术研究),2007,(30) [3]刘庆瑜，校园网中的网络安全问题浅谈[J]，宁波