加強(qiáng)網(wǎng)絡(luò)安全管理在構(gòu)建安全校園中的重要性研究

加強(qiáng)網(wǎng)絡(luò)安全管理在構(gòu)建安全校園中的重要性研究

摘要：本文系統(tǒng)論述了如何通過在技術(shù)、制度等方面加強(qiáng)網(wǎng)絡(luò)安全管理，從而使校園的網(wǎng)絡(luò)安全得到保障。 　　關(guān)鍵詞：網(wǎng)絡(luò)安全 校園 技術(shù) 制度 教育 　　中圖分類號：TP393.18 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2013）09-0180-01 　　毫無疑問，如今的網(wǎng)絡(luò)已經(jīng)深深的影響著我們的生活，我們的生活方式隨著網(wǎng)絡(luò)的出現(xiàn)和普及發(fā)生著翻天覆地的變化。如今我們足不出戶我們可以在網(wǎng)上買東西、開網(wǎng)店賣東西；可以在網(wǎng)上花5元錢看大片；可以在網(wǎng)上尋醫(yī)問藥；可以在網(wǎng)上查資料、下資源，同樣也可以在網(wǎng)上聊天、聽歌、訂餐等等，網(wǎng)絡(luò)的出現(xiàn)的確讓我們的生活變得更加的便利，但每個事物的出現(xiàn)都是辯證的，網(wǎng)絡(luò)就像一把雙刃劍，在帶給我們便利的同時也給我們的生活帶來許多的負(fù)面的影響，甚至是困擾。當(dāng)年CIH病毒出現(xiàn)時的讓許多人猝不及防，它的突然出現(xiàn)讓許多人的硬盤崩潰，甚至破壞了主板的BIOS，讓人們的經(jīng)濟(jì)蒙受損失。06年出現(xiàn)的熊貓燒香病毒讓我們許多人記憶猶新，它的變種病毒讓我們硬盤中的許多重要數(shù)據(jù)丟失。如今網(wǎng)絡(luò)流行的木馬病毒讓許多在網(wǎng)上購物的人不經(jīng)意間財產(chǎn)被盜，事后卻又無法追究，許多人只能自認(rèn)倒霉。甚至連玩一些熱門網(wǎng)游的級高玩家也是戰(zhàn)戰(zhàn)兢兢，因為網(wǎng)絡(luò)上肆虐的盜號木馬讓玩家辛辛苦苦練出來的號和積攢出來的虛擬幣可能一夜被盜，讓他們的辛苦付之東流。大學(xué)校園是一塊凈土，但網(wǎng)絡(luò)的安全問題在校園中也是存在的，這些發(fā)生在各地的網(wǎng)絡(luò)安全事件在校園網(wǎng)中也是時常上演著，給校園網(wǎng)安全帶來一系列的隱患。 　　為了更詳細(xì)的了解校園網(wǎng)的狀況，我們在9月7號到9月12號期間對校園網(wǎng)的部分男生寢室進(jìn)行了走訪。在走訪的過程中同學(xué)們向我們反映了很多校園內(nèi)的網(wǎng)絡(luò)安全問題，這些問題主要集中在以下幾點：（1）有的同學(xué)經(jīng)常打開電腦后發(fā)現(xiàn)自己的MAC地址被人仿冒，從而導(dǎo)致自己無法正常上網(wǎng)。（2）有的同學(xué)反映說自己在玩網(wǎng)游時電腦突然藍(lán)屏，重啟電腦重新登錄后突然掉線，再次登陸時發(fā)現(xiàn)密碼錯誤，無法正常登陸了。（3）有的同學(xué)反映有的寢室時的同學(xué)沒交網(wǎng)費也能上網(wǎng)，說他們寢室時可能有“高手”可以繞過上網(wǎng)認(rèn)證，從而上網(wǎng)。（5）有同學(xué)反映說有同學(xué)經(jīng)常侵入校園網(wǎng)掛木馬，或侵入高校職能部門的網(wǎng)站改成績刪數(shù)據(jù)等等。從以上各位同學(xué)反映的情況中我們可以得出這樣一個結(jié)論，校園網(wǎng)絡(luò)的安全問題不僅有來自校園外的網(wǎng)絡(luò)攻擊，也有大量的網(wǎng)絡(luò)安全問題是發(fā)生在自己校園網(wǎng)的內(nèi)部。 　　針對來自校園網(wǎng)外部的攻擊行為，我們可以通過一系列的技術(shù)手段來制止，如我們可以在防火墻上專門開辟出一塊DMZ區(qū)域來放置服務(wù)器，這種區(qū)域即可以防止來自外部的攻擊，又不與自己內(nèi)部的安全策略相沖突，可謂一舉兩得；對于病毒的檢測我們可以專門購買一個IDS病毒檢測系統(tǒng)，通過定期升級病毒庫可以將來自于外網(wǎng)的病毒檢測出來，保障網(wǎng)絡(luò)的安全；此外在防火墻和路由器上做好相應(yīng)的安全策略，將一些已經(jīng)存在的病毒過濾掉，如我們可以在路由器連外網(wǎng)的接口上應(yīng)用如下的ACL訪問控制列表 　　YCXY（config）#ip access-list extended acl_100 　　YCXY （config-ext-nacl）#deny tcp any any eq 135 　　YCXY （config-ext-nacl）#deny tcp any any eq 4444 　　YCXY （config-ext-nacl）#deny tcp any any eq 5800 　　YCXY （config-ext-nacl）#deny tcp any any eq 139 　　YCXY （config-ext-nacl）#deny tcp any any eq 28876 　　YCXY （config-ext-nacl）#deny udp any any eq 69 　　YCXY （config-ext-nacl）#deny udp any any eq 1434 　　YCXY （config-ext-nacl）#permit ip any any 　　YCXY （config-ext-nacl）#exit 　　YCXY （config）#int f 0/1 （連外網(wǎng)的接口） 　　YCXY （config-if）#ip access-group acl_100 in 　　通過這樣一系列的軟硬件防護(hù)手段，相信可以防范大部分來自校園網(wǎng)外部的攻擊行為，將校園網(wǎng)外部的攻擊行為減至最低。 　　針對來自于校園網(wǎng)內(nèi)的攻擊行為，首先要做的是將內(nèi)網(wǎng)劃分出多個虛擬局域網(wǎng)，將每個寢室做為一個單獨的虛擬局域網(wǎng)接入網(wǎng)絡(luò)，從而將寢室和寢室之間的廣播用虛擬局域網(wǎng)隔開，不僅隔離了廣播提高了網(wǎng)絡(luò)的效率還增強(qiáng)了網(wǎng)絡(luò)的安全性，減少了ARP攻擊，通過這樣的設(shè)置可以防止出現(xiàn)MAC地址被人仿冒導(dǎo)致無法上網(wǎng)的情況。校園網(wǎng)的各個重要服務(wù)器不要放到那里就沒人管理了，要派專人定期維護(hù)，經(jīng)常檢查，發(fā)現(xiàn)問題第一時間能夠給予糾正。對于學(xué)生利用自己所學(xué)到的黑客技術(shù)攻擊校園網(wǎng)站改分?jǐn)?shù)，掛木馬，刪數(shù)據(jù)的行為要予以嚴(yán)查，出臺制度，通過技術(shù)和舉報兩種手段一旦發(fā)現(xiàn)即給予相關(guān)處分，從而在制度層面震攝學(xué)生，使得想非法攻擊學(xué)校網(wǎng)站的學(xué)生要付出相應(yīng)的代價，同時對學(xué)生進(jìn)行網(wǎng)絡(luò)安全教育，不是合法的網(wǎng)站不要隨意打開，對電腦進(jìn)行定期的體檢殺毒，進(jìn)行網(wǎng)絡(luò)安全科普講座等等，從而達(dá)到加強(qiáng)校園網(wǎng)安全的目的。 　　加強(qiáng)網(wǎng)絡(luò)安全管理不是一句空話，只有在技術(shù)、制度、宣傳教育等方面多管齊下，才能將校園網(wǎng)絡(luò)安全變得更加安全，讓校園的網(wǎng)絡(luò)陣地和大學(xué)校園一樣成為一塊凈土。 　　參考文獻(xiàn) 　　[1]趙君梅.校園網(wǎng)絡(luò)安全方案的設(shè)計與實現(xiàn)[D].重慶大學(xué)，2009. 　　[2]李磊.重慶市科技學(xué)院校園網(wǎng)安全系統(tǒng)設(shè)計與實現(xiàn)[D].西南交通大學(xué)，2008. 　　[3]徐奇.校園網(wǎng)的信息安全體系與關(guān)鍵技術(shù)研究[D].上海交通大學(xué)，2009. 　　[4]駱敏.寧波大紅鷹職業(yè)技術(shù)學(xué)院校園網(wǎng)分析、改造與實現(xiàn)[D].復(fù)旦大學(xué)，2008. 　　[5]侯亞輝.網(wǎng)絡(luò)安全技術(shù)及其在校園網(wǎng)中的應(yīng)用與研究[D].電子科技大學(xué)，2007. 　　[6]陳能華.杭州科技職業(yè)技術(shù)學(xué)院校園網(wǎng)系統(tǒng)集成的研究[D].華東師范大學(xué)，2009.

【加強(qiáng)網(wǎng)絡(luò)安全管理在構(gòu)建安全校園中的重要性研究】相關(guān)文章：

狠抓安全管理構(gòu)建和諧校園04-28

加強(qiáng)安全管理 共建平安校園04-26

加強(qiáng)城市規(guī)劃中的氣象研究04-26

關(guān)于加強(qiáng)SARS病毒基礎(chǔ)研究與安全管理的建議04-26

校園網(wǎng)絡(luò)安全管理制度04-04

校園網(wǎng)絡(luò)安全管理制度04-04

構(gòu)建科技創(chuàng)安系統(tǒng)加強(qiáng)監(jiān)獄安全防范04-26

加強(qiáng)學(xué)校應(yīng)急管理與防范事故的研究04-26

加強(qiáng)構(gòu)建校園文化促進(jìn)高職院校建設(shè)04-27

加強(qiáng)網(wǎng)絡(luò)安全教育倡議書04-11