校園網絡安全及防範措施。現在這個時代是網絡的時代,校園網絡裏麪包含着各種各樣的資料,校園網絡也需要一定的安全防範。接下來就由小編帶大家瞭解校園網絡安全及防範措施的相關內容。
校園網絡安全及防範措施1
一、前言
當前,構架在網絡環境之上的"校園網",已成爲學校信息化建設的焦點。校園網建設的宗旨,是服務於教學、科研和管理,其建設原則也無外乎先進性、實用性、高性能性、開放性、可擴展性、可維護性、可操作性,但人們大多都忽略了網絡的安全性,或者說在建設校園網過程中對安全性的考慮不夠。據美國FBI統計,美國每年因網絡安全問題所造成的經濟損失高達75億美元,而全球平均每20秒鐘就發生一起Internet 計算機侵入事件。在我國,每年因黑客入侵、計算機病毒的破壞給企業造成的損失令人觸目驚心。人們在享受到網絡的優越性的同時,對網絡安全問題變得越來越重視。
由此可見,校園網的安全性問題貫穿於校園網建設、管理、使用的全過程,是非常重要的。
二、校園網絡安全問題的特點
由於學校是以教學活動爲中心的場所,網絡的安全問題也有自己的特點。主要表現在:
1、不良信息的`傳播。
在校園網接入Internet後,師生都可以通過校園網絡在自己的機器上進入Internet。目前Internet上各種信息良莠不齊,有關色情、暴-力、邪教內容的網站氾濫。這些有毒的信息違反-人-類的道德標準和有關法律法規,對世界觀和人生觀正在形成的學生來說,危害非常大。如果安全措施不好,不僅會有部分學生進入這些網站,還會把這些信息在校園內傳播。
2、病毒的危害。
通過網絡傳播的病毒無論是在傳播速度、破壞性和傳播範圍等方面都是單機病毒所不能比擬的。特別是在學校接入Internet後,爲外面病毒進入學校大開方便之門,下載的程序和電子郵件都可能帶有病毒。
3、非法訪問。
學校涉及到的機密不是很多,來自外部的非法訪問的可能性要少一些,關鍵是內部的非法訪問。一些學生可能會通過非正常的手段獲得習題的答案,使正常的教學練習失去意義。更有甚者,有的學生可能在考前獲得考試內容,嚴重地破壞了學校的管理秩序。
4、惡意破壞。
這包括對網絡設備和網絡系統兩個方面的破壞。
網絡設備包括服務器、交換機、集線器、通信媒體、工作站等,它們分佈在整個校園內,管理起來非常困難,某些人員可能出於各種目的,有意或無意地將它們損壞,這樣會造成校園網絡全部或部分癱瘓。
另一方面是利用黑客技術對校園網絡系統進行破壞。表現在以下幾個方面:對學校網站的主頁面進行修改,破壞學校的形象;向服務器發送大量信息使整個網絡陷於癱瘓;利用學校的BBS轉發各種非法的信息等。
5、使用者自身的特點
校園網絡有別於一般的Intranet。首先,它的主要使用者爲處於青少年階段的學生,他們好奇心強、求勝逞強心重、法律意識比較淡泊,大部分學校對他們的信息道德教育不到位,使他們產生崇拜黑客的想法,總想一試身手;其次,某些網站爲了點擊率及自身的利益,提供黑客軟件及教程下載;此外,學生精力旺盛,掌握了大量的計算機和網絡專業知識,所以他們易產生黑客行爲或編寫病毒程序。
三、校園網安全的防範措施
目前,比較成熟的網絡安全技術產品有:防火牆、入侵檢測、身份認證、病毒防範、信息過濾、數據加密、V PN、VLAN、容錯、數據備份、地址綁定等。但網絡安全不只是這些技術產品的簡單堆砌,它是包括從系統到應用、從設備到服務的比較完整的、體系性的安全系列產品的有機結合。
1、根據用戶的特性和需求劃分VLAN
校園局域網與其他企事業單位的局域網相比,聯網計算機及網絡用戶的羣體更爲複雜。有教師備課機、學生機房、學生宿舍、圖書館、家屬區以及人事、財務、後勤等行政辦公計算機等。不同的用戶對於網絡有着不同的需求,對於自身信息的安全性要求也不同,據此可以將校園網劃分爲多個VLAN。
2、在校園網出口設置防火牆網關
防火牆網關能有效隔離校園網和外部互聯網,使校園網與互聯網之間的訪問連接得到有效控制,阻止黑客對校園網的非法訪問和攻擊。針對校園網中部分重要的網段(如院長辦公室、教務、財務、人事、科研中心、重要實驗室等)設置防火牆網關,將他們和學生機房、學生宿舍及家屬區的網段隔離,提供最基本的網絡層的訪問控制,使之不會受到來自校內其他網段的攻擊。
3、合理運用入侵檢測技術
入侵檢測技術是主動保護自己免受攻擊的一種網絡安全技術。作爲防火牆的合理補充,入侵檢測技術能夠幫助系統對付網絡攻擊,擴展了系統管-理-員的安全管理能力(包括安全審計、監視、攻擊識別和響應),提高了信息安全基礎結構的完整性。可以利用入侵檢測技術構架校園網的主動防禦體系,加強對校園網-特別是行政、教研、服務器等重點網段的保護。
校園網絡安全及防範措施2
如何維護校園網絡安全
1、校園網絡分爲內網和外網,就是說他們可以上學校的內網也可以同時上互聯網,大學的學生平時要玩遊戲購物,學校本身有自己的服務器需要維護;
2、在大環境下,首先在校園網之間及其互聯網接入處,需要設置防火牆設備,防止外部攻擊,並且要經常更新抵禦外來攻擊;
3、由於要保護校園網所有用戶的安全,我們要安全加固,除了防火牆還要增加如ips,ids等防病毒入侵檢測設備對外部數據進行分析檢測,確保校園網的安全;
4、外面做好防護措施,內部同樣要做好防護措施,因爲有的學生電腦可能帶回家或者在外面感染,所以內部核心交換機上要設置vlan隔離,旁掛安全設備對端口進行檢測防護;
5、內網可能有ddos攻擊或者arp病毒等傳播,所以我們要對服務器或者電腦安裝殺毒軟件,特別是學校服務器系統等,安全正版安全軟件,保護重要電腦的安全;
6、對服務器本身我們要安全server版系統,經常修復漏洞及更新安全軟件,普通電腦一般都是撥號上網,如果有異常上層設備監測一般不影響其他電腦。做好安全防範措施,未雨綢繆。
校園網絡安全及防範措施3
校園網絡安全知識
一、切實加強對學生的網絡安全知識教育,要求各教學系部按照國家課程方案的要求,積極開設計算機網絡課程,讓學生掌握必要的計算機網絡知識。學校網絡教室要儘可能延長開放時間,滿足學生的上網要求。同時要結合學生年齡特點,採用靈活多樣的形式,教給學生必要的網絡安全知識,增強其安全防範意識和能力。
二、進一步深入開展《全國青少年網絡文明公約》學習宣傳活動。教育學生要善於網上學習,不瀏覽不良信息;
要誠實友好交流,不侮辱欺詐他人;要增強自護意識,不隨意約會網友;要維護網絡安全,不破壞網絡秩序;要有益身心健康,不沉溺虛擬時空。
三、加強電子閱覽室、多媒體教室、計算機房等學生上網場所的管理,防止反動、色情、暴力等不健康的內容危害學生,引導學生正確對待網絡,文明上網。
四、加強網絡文明、網絡安全建設和管理。採取各種有效措施,提高青少年學生分辨是非的能力、網絡道德水平和自律意識,以及在網絡環境下防範傷害、自我保護的能力。注重在校園網絡建設過程中,建立網絡安全措施,提供多層次安全控制手段,建立安全管理體系。
五、加強校園網絡文明宣傳教育。要求各處室部門和學校各教學系部注意研究防止網絡對青少年的不良影響,積極引導青少年健康上網。加強教師隊伍建設,使每一位教育工作者都瞭解網絡知識,遵守網絡道德,學習網絡法規,通過課堂教學和課外校外活動,有針對性地對學生進行網絡道德與網絡安全教育。
六、加大與國家網絡安全相關部門交流與合作,加強對校園周邊互聯網上網服務營業場所的治理力度。積極主動聯合市公安、消防、文化、工商、城管等部門,開展學校內部及學校周邊互聯網上網服務營業場所監控和管理,杜絕學生沉迷於網吧。
