校園網路安全及防範措施。現在這個時代是網路的時代,校園網路裡麵包含著各種各樣的資料,校園網路也需要一定的安全防範。接下來就由小編帶大家瞭解校園網路安全及防範措施的相關內容。
校園網路安全及防範措施1
一、前言
當前,構架在網路環境之上的"校園網",已成為學校資訊化建設的焦點。校園網建設的宗旨,是服務於教學、科研和管理,其建設原則也無外乎先進性、實用性、高效能性、開放性、可擴充套件性、可維護性、可操作性,但人們大多都忽略了網路的安全性,或者說在建設校園網過程中對安全性的考慮不夠。據美國FBI統計,美國每年因網路安全問題所造成的經濟損失高達75億美元,而全球平均每20秒鐘就發生一起Internet 計算機侵入事件。在我國,每年因黑客入侵、計算機病毒的破壞給企業造成的損失令人觸目驚心。人們在享受到網路的優越性的同時,對網路安全問題變得越來越重視。
由此可見,校園網的安全性問題貫穿於校園網建設、管理、使用的全過程,是非常重要的。
二、校園網路安全問題的特點
由於學校是以教學活動為中心的場所,網路的安全問題也有自己的特點。主要表現在:
1、不良資訊的`傳播。
在校園網接入Internet後,師生都可以通過校園網路在自己的機器上進入Internet。目前Internet上各種資訊良莠不齊,有關色情、暴-力、邪教內容的網站氾濫。這些有毒的資訊違反-人-類的道德標準和有關法律法規,對世界觀和人生觀正在形成的學生來說,危害非常大。如果安全措施不好,不僅會有部分學生進入這些網站,還會把這些資訊在校園內傳播。
2、病毒的危害。
通過網路傳播的病毒無論是在傳播速度、破壞性和傳播範圍等方面都是單機病毒所不能比擬的。特別是在學校接入Internet後,為外面病毒進入學校大開方便之門,下載的程式和電子郵件都可能帶有病毒。
3、非法訪問。
學校涉及到的機密不是很多,來自外部的非法訪問的可能性要少一些,關鍵是內部的非法訪問。一些學生可能會通過非正常的手段獲得習題的答案,使正常的教學練習失去意義。更有甚者,有的學生可能在考前獲得考試內容,嚴重地破壞了學校的管理秩序。
4、惡意破壞。
這包括對網路裝置和網路系統兩個方面的破壞。
網路裝置包括伺服器、交換機、集線器、通訊媒體、工作站等,它們分佈在整個校園內,管理起來非常困難,某些人員可能出於各種目的,有意或無意地將它們損壞,這樣會造成校園網路全部或部分癱瘓。
另一方面是利用黑客技術對校園網路系統進行破壞。表現在以下幾個方面:對學校網站的主頁面進行修改,破壞學校的形象;向伺服器傳送大量資訊使整個網路陷於癱瘓;利用學校的BBS轉發各種非法的資訊等。
5、使用者自身的特點
校園網路有別於一般的Intranet。首先,它的主要使用者為處於青少年階段的學生,他們好奇心強、求勝逞強心重、法律意識比較淡泊,大部分學校對他們的資訊道德教育不到位,使他們產生崇拜黑客的想法,總想一試身手;其次,某些網站為了點選率及自身的利益,提供黑客軟體及教程下載;此外,學生精力旺盛,掌握了大量的計算機和網路專業知識,所以他們易產生黑客行為或編寫病毒程式。
三、校園網安全的防範措施
目前,比較成熟的網路安全技術產品有:防火牆、入侵檢測、身份認證、病毒防範、資訊過濾、資料加密、V PN、VLAN、容錯、資料備份、地址繫結等。但網路安全不只是這些技術產品的簡單堆砌,它是包括從系統到應用、從裝置到服務的比較完整的、體系性的安全系列產品的有機結合。
1、根據使用者的特性和需求劃分VLAN
校園區域網與其他企事業單位的區域網相比,聯網計算機及網路使用者的群體更為複雜。有教師備課機、學生機房、學生宿舍、圖書館、家屬區以及人事、財務、後勤等行政辦公計算機等。不同的使用者對於網路有著不同的需求,對於自身資訊的安全性要求也不同,據此可以將校園網劃分為多個VLAN。
2、在校園網出口設定防火牆閘道器
防火牆閘道器能有效隔離校園網和外部網際網路,使校園網與網際網路之間的訪問連線得到有效控制,阻止黑客對校園網的非法訪問和攻擊。針對校園網中部分重要的網段(如院長辦公室、教務、財務、人事、科研中心、重要實驗室等)設定防火牆閘道器,將他們和學生機房、學生宿舍及家屬區的網段隔離,提供最基本的網路層的訪問控制,使之不會受到來自校內其他網段的攻擊。
3、合理運用入侵檢測技術
入侵檢測技術是主動保護自己免受攻擊的一種網路安全技術。作為防火牆的合理補充,入侵檢測技術能夠幫助系統對付網路攻擊,擴充套件了系統管-理-員的安全管理能力(包括安全審計、監視、攻擊識別和響應),提高了資訊保安基礎結構的完整性。可以利用入侵檢測技術構架校園網的主動防禦體系,加強對校園網-特別是行政、教研、伺服器等重點網段的保護。
校園網路安全及防範措施2
如何維護校園網路安全
1、校園網路分為內網和外網,就是說他們可以上學校的內網也可以同時上網際網路,大學的學生平時要玩遊戲購物,學校本身有自己的伺服器需要維護;
2、在大環境下,首先在校園網之間及其網際網路接入處,需要設定防火牆裝置,防止外部攻擊,並且要經常更新抵禦外來攻擊;
3、由於要保護校園網所有使用者的安全,我們要安全加固,除了防火牆還要增加如ips,ids等防病毒入侵檢測裝置對外部資料進行分析檢測,確保校園網的安全;
4、外面做好防護措施,內部同樣要做好防護措施,因為有的學生電腦可能帶回家或者在外面感染,所以內部核心交換機上要設定vlan隔離,旁掛安全裝置對埠進行檢測防護;
5、內網可能有ddos攻擊或者arp病毒等傳播,所以我們要對伺服器或者電腦安裝防毒軟體,特別是學校伺服器系統等,安全正版安全軟體,保護重要電腦的安全;
6、對伺服器本身我們要安全server版系統,經常修復漏洞及更新安全軟體,普通電腦一般都是撥號上網,如果有異常上層裝置監測一般不影響其他電腦。做好安全防範措施,未雨綢繆。
校園網路安全及防範措施3
校園網路安全知識
一、切實加強對學生的網路安全知識教育,要求各教學系部按照國家課程方案的要求,積極開設計算機網路課程,讓學生掌握必要的計算機網路知識。學校網路教室要儘可能延長開放時間,滿足學生的上網要求。同時要結合學生年齡特點,採用靈活多樣的形式,教給學生必要的網路安全知識,增強其安全防範意識和能力。
二、進一步深入開展《全國青少年網路文明公約》學習宣傳活動。教育學生要善於網上學習,不瀏覽不良資訊;
要誠實友好交流,不侮辱欺詐他人;要增強自護意識,不隨意約會網友;要維護網路安全,不破壞網路秩序;要有益身心健康,不沉溺虛擬時空。
三、加強電子閱覽室、多媒體教室、計算機房等學生上網場所的管理,防止反動、色情、暴力等不健康的內容危害學生,引導學生正確對待網路,文明上網。
四、加強網路文明、網路安全建設和管理。採取各種有效措施,提高青少年學生分辨是非的能力、網路道德水平和自律意識,以及在網路環境下防範傷害、自我保護的能力。注重在校園網路建設過程中,建立網路安全措施,提供多層次安全控制手段,建立安全管理體系。
五、加強校園網路文明宣傳教育。要求各處室部門和學校各教學系部注意研究防止網路對青少年的不良影響,積極引導青少年健康上網。加強教師隊伍建設,使每一位教育工作者都瞭解網路知識,遵守網路道德,學習網路法規,通過課堂教學和課外校外活動,有針對性地對學生進行網路道德與網路安全教育。
六、加大與國家網路安全相關部門交流與合作,加強對校園周邊網際網路上網服務營業場所的治理力度。積極主動聯合市公安、消防、文化、工商、城管等部門,開展學校內部及學校周邊網際網路上網服務營業場所監控和管理,杜絕學生沉迷於網咖。
