前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇学校校园网络管理制度范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
关键词:校园网;网络管理;网络安全
中图分类号:TP393 文献标识码:A 文章编号:2095-2163(2011)04-0070-02
0 引言
校园网管理是一个复杂的系统工程,涉及到学校各个部门,在学校教学、科研与管理中发挥着越来越重要的作用。近年来,各学校校园网用户数量快速增加,网上各种应用广泛开展,网络流量大幅攀升,都带来了一系列的校园网管理问题。如何快速响应用户需求和解决用户故障,如何提高网络速度,如何保证各项网络应用运行正常,如何保证网络设备正常稳定运行,这些都是校园网管理中需要解决的问题。对校园网进行高效管理,满足学校各项需求已经成为网络中心等校园网管理部门必须完成的任务。
1 合理规划,做好校园网设计
1.1确定明确的校园网建设目标
确定明确的校园网建设的目标,不仅要考虑网络技术方面,更要考虑学校实际环境、应用和管理,还要与学校发展与建设相结合。高校的中心工作是教学科研,因此对教学科研提供直接支持是校园网的基本目标。换言之,校园网需要支持学校的日常办公和行政管理。校园网建设的基本目标应该是建设一个以办公自动化与网络教学科研为核心,技术先进,扩展性强,覆盖全校大部分区域的主干网络。
1.2选用“耐用稳定”的网络硬件设备
网络硬件设备是校园网稳定运行的硬件基础,是校园网运行时间长短的首要决定性因素。网络硬件设备主要包括组成校园网所必需的路由器、交换机、服务器以及综合布线系统。一般来说,高校的网络管理员人数少,力量不足,而维护量比较大。只有网络硬件设备选择好了,校园网长期、高效和稳定的运行才有保障,网络管理员才能把主要精力投入到相对重要的信息资源建设上来,才能在排查网络故障的时候直接跳过网络设备故障因素,从而大大提高故障排除效率。
1.3确定成熟的以人为本的校园网技术方案
校园网设计要采用合乎国际标准的、成熟的技术,并符合网络技术的发展方向。网络设计应层次分明、结构合理,便于使用、管理和维护。另外网络设计要坚持高效实用的原则,着眼于高校教学、科研和管理的实际需要,使有限的资金优先解决工作急需的问题。校园网一般应采用“核心+汇聚+接入”的三层网络结构,在结构上分为核心层、汇聚层、接人层。这样的校园网布局结构清晰,维护容易,扩充方便。稳定性强。每个汇聚交换机下面的区域将成为一个相对独立的网络区域,使得该区域内部的各种攻击只限于本区域,对校园网其他区域不会产生影响。
校园网的设计方案要以人为本,实用、高效、安全并举,通过不同网络管理方式,体现校园人文关怀。校园网设计要把方便师生使用放在第一位,为师生提供便捷舒适的教学科研学习环境,如办公楼、实验楼网络设计时既要考虑有线网,也要兼顾无线网。使用者可以随时随地进入校园网和互联网。
2 建设网管系统和安全防御体系
2.1建设高效率的网管系统
精细化管理是校园网管理的高境界,而要做到精细化管理就必须使用网络管理系统。高效率的网管系统能够明显提高网络管理员的工作效率和管理效果,使网络管理工作更严谨,更科学。网管系统在功能上应该能够实现整个网络结构的拓扑发现,并且监控网络设备的性能情况、链路的使用率、同时实现有线无线统一管理。对校园网不同的设备类型能够用不同的图标区分,通过拓扑图上呈象丰富的设备、告警、流量信息,实时监控网络运行的全貌,便于网络管理员及时关注危险设备,发现问题,提前处理。能够直接在拓扑图上查找用户关注的设备和链路节点,进行点击获取更加详细的信息;网管系统能够将拓扑图保存或者直接导出,便于保存和检索。网管系统还应具有良好的使用界面,便于网络管理员操作。
2.2建设安全防御体系
随着校园网络应用的日益复杂,网络安全风险与日俱增,网络安全事件也不断出现。病毒泛滥、黑客攻击、信息丢失等这些安全隐患对校园网的破坏有时是致命性的。要真正解决网络安全问题,就要通过网络安全技术和网络安全系统来实现。网络安全技术是随着新技术发展而不断发展的。常见的网络安全系统主要包括VPN、防火墙、安全漏洞扫描、安全评估分析、安全审计、入侵检测、网络陷阱、入侵取证、备份恢复和病毒防范、补丁分发等。这些系统是网络安全体系中重要的组成部分,缺少任何一种都会存在巨大的危险,因为网络安全防范是一个整体概念。在网络安全体系中,各个系统不能简单地堆砌,而是要合理部署,互联互动,形成一个有机的整体。
校园网是学校信息系统的核心,必须建立有效的网络安全防范体系保护学校的网络应用的安全。以安全策略为核心、以安全技术作为支撑、以安全管理为落实、以主动防御为今后发展方向的网络安全防范体系,将是提升校园网安全的一个全面解决方案。
3 提升网络技术素养
3.1提高网络中心工作人员网络技术素养
计算机技术和通信技术的快速发展,加速了高校网络中心的设备更新,促使网络管理员必须树立“终身学习”的信念,紧跟信息化的步伐,接受新知识,了解新信息,掌握新技术,提高网络技术素养和技能。网络管理员掌握网络技术的技能对校园网的正常运行十分重要。这样的网络技术人员不但能够处理网络维护等常规工作和日常事务,具备快速处理故障的工作技能,还可带动对网络技术的深层学习和开发,积极开展科研活动,促进网络服务水平和科研能力提高。现在高校所应用的新技术主要有虚拟化、IPV6和存储等,学校应提供各种机会,通过技术讲座,订阅必要的技术刊物等方式做好网络中心工作人员的新技术培训工作。
3.2提高学校各单位工作人员的网络技术素养
随着校园网的发展,校园网用户日益增多,网络设备不断增加和更新。为了及时处理各单位网络问题和更好地提供网络服务,网络中心应指导学校各单位建立网管小组或设立网管员以协助网络中心开展网络维护、网络安全管理、网站管理、故障处理的工作。另外网络中心还可以聘请学生网络管理员,组织学生网络管理员参与网络的管理和维护工作。
3.3提高校园网用户网络技术素养
校园网用户网络技术水平高低造成了校园网的资源不能被用户有效使用,这样不但造成了资源的浪费。也会影响用户与校园网之间的联系。因此对用户进行一定的培训是十分必要的。将校园网在使用中常见的问题和解决对策、新的服务及应用通过在网站展开宣传、开办讲座等方式传授给用户,这是提高校园网管理效率和增强用户安全防御能力的重要途径。
4 建设管理制度
网络中心遇到的最多的问题还是管理问题,即通常所说的,三分技术七分管理。而管理制度建设就是管理落实的一个重要方面。为了使校园网的管理和维护做到有章可循,确保校园网高效运营和管理,要制定和编写管理制度、用户守则、入网申办流程、上网信息审查等规章制度。
4.1网络中心工作制度
网络中心的工作制度主要包括中心机房工作制度和网络日常维护工作制度。
网络中心机房是校园网络的枢纽。为保障校园网的畅通,保证机房设备的正常运行,规范机房人员的工作行为,必须建立和完善各项管理制度。这些制度包括组织与职责制度、机房管理制度、网络设备运行管理制度、网络系统安全管理制度、用户密码账号和权限管理制度、备品备件管理制度、服务器数据备份与恢复管理制度、应急预案和技术培训等。
网络日常维护是校园网正常运行的支持和保障。提高网络的稳定性、降低故障报修是网络维护工作者的追求目标。认真做好日常维护和突发事件的维护工作,对保证校园网正常运行十分重要。而制定严格的网络维护制度是保障整个网络高质量运行的关键。
关键词:校园网;网络安全;防范措施;防火墙;VLAN技术
校园网是指利用网络设备、通信介质和适宜的组网技术与协议以及各类系统管理软件和应用软件,将校园内计算机和各种终端设备有机地集成在一起,用于教学、科研、管理、资源共享等方面的局域网络系统。校园网络安全是指学校网络系统的硬件、软件及其系统中的数据受到保护,不因偶然和恶意等因素而遭到破坏、更改、泄密,保障校园网的正常运行。随着“校校通”工程的深入实施,学校教育信息化、校园网络化已经成为网络时代的教育的发展方向。目前校园网络内存在很大的安全隐患,建立一套切实可行的校园网络防范措施,已成为校园网络建设中面临和亟待解决的重要问题。
一、校园网络安全现状分析
(一)网络安全设施配备不够
学校在建立自己的内网时,由于意识薄弱与经费投入不足等方面的原因,比如将原有的单机互联,使用原有的网络设施;校园网络的各种硬件设备以及保存数据的光盘等都有可能因为自然因素的损害而导致数据的丢失、泄露或网络中断;机房设计不合理,温度、湿度不适应以及无抗静电、抗磁干扰等设施;网络安全方面的投入严重不足,没有系统的网络安全设施配备等等;以上情况都使得校园网络基本处在一个开放的状态,没有有效的安全预警手段和防范措施。
(二)学校校园网络上的用户网络信息安全意识淡薄、管理制度不完善
学校师生对网络安全知识甚少,安全意识淡薄,U盘、移动硬盘、手机等存贮介质随意使用;学校网络管理人员缺乏必要的专业知识,不能安全地配置和管理网络;学校机房的登记管理制度不健全,允许不应进入的人进入机房;学校师生上网身份无法唯一识别,不能有效的规范和约束师生的非法访问行为;缺乏统一的网络出口、网络管理软件和网络监控、日志系统,使学校的网络管理混乱;缺乏校园师生上网的有效监控和日志;计算机安装还原卡或使用还原软件,关机后启动即恢复到初始状态,这些导致校园网形成很大的安全漏洞。
(三)学校校园网中各主机和各终端所使用的操作系统和应用软件均不可避免地存在各种安全“漏洞”或“后门”
大部分的黑客入侵网络事件就是由系统的“漏洞”及“后门”所造成的。网络中所使用的网管设备和软件绝大多数是舶来品,加上系统管理员以及终端用户在系统设置时可能存在各种不合理操作,在网络上运行时,这些网络系统和接口都相应增加网络的不安全因素。
(四)计算机病毒、网络病毒泛滥,造成网络性能急剧下降,重要数据丢失
网络病毒是指病毒突破网络的安全性,传播到网络服务器,进而在整个网络上感染,危害极大。感染计算机病毒、蠕虫和木马程序是最突出的网络安全情况,遭到端口扫描、黑客攻击、网页篡改或垃圾邮件次之。校园网中教师和学生对文件下载、电子邮件、QQ聊天的广泛使用,使得校园网内病毒泛滥。计算机病毒是一种人为编制的程序,它具有传染性、隐蔽性、激发性、复制性、破坏性等特点。它的破坏性是巨大的,一旦学校网络中的一台电脑感染上病毒,就很可能在短短几分钟中内使病毒蔓延到整个校园网络,只要网络中有几台电脑中毒,就会堵塞出口,导致网络的“拒绝服务”,严重时会造成网络瘫痪。《参考消息》1989年8月2日刊登的一则评论,列出了下个世纪的国际恐怖活动将采用五种新式武器和手段,计算机病毒名列第二,这给未来的信息系统投上了一层阴影。从近期的“熊猫烧香”、“灰鸽子”、“仇英”、“艾妮”等网络病毒的爆发中可以看出,网络病毒的防范任务越来越严峻。
综上所述,学校校园网络的安全形势非常严峻,在这种情况下,学校如何能够保证网络的安全运行,同时又能提供丰富的网络资源,保障办公、教学以及学生上网的多种需求成为了一个难题。根据校园网络面临的安全问题,文章提出以下校园网络安全防范措施。
二、校园网络的主要防范措施
(一)服务器
学校在建校园网络之时配置一台服务器,它是校园网和互联网之间的中介,在服务器上执行服务的软件应用程序,对服务器进行一些必要的设置。校园网内用户访问Internet都是通过服务器,服务器会检查用户的访问请求是否符合规定,才会到被用户访问的站点取回所需信息再转发给用户。这样,既保护内网资源不被外部非授权用户非法访问或破坏,也可以阻止内部用户对外部不良资源的滥用,外部网络只能看到该服务器而无法获知内部网络上的任何计算机信息,整个校园网络只有服务器是可见的,从而大大增强了校园网络的安全性。
(二)防火墙
防火墙系统是一种建立在现代通信网络技术和信息安全技术基础上的应用性安全技术产品,是一种使用较早的、也是目前使用较广泛的网络安全防范产品之一。它是软件或硬件设备的组合,通常被用来进行网络安全边界的防护。防火墙通过控制和检测网络之中的信息交换和访问行为来实现对网络安全的有效管理,在网络间建立一个安全网关,对网络数据进行过滤(允许/拒绝),控制数据包的进出,封堵某些禁止行为,提供网络使用状况(网络数据的实时/事后分析及处理,网络数据流动情况的监控分析,通过日志分析,获取时间、地址、协议和流量,网络是否受到监视和攻击),对网络攻击行为进行检测和告警等等,最大限度地防止恶意或非法访问存取,有效的阻止破坏者对计算机系统的破坏,可以最大限度地保证校园网应用服务系统的安全工作。
(三)防治网络病毒
校园网络的安全必须在整个校园网络内形成完整的病毒防御体系,建立一整套网络软件及硬件的维护制度,定期对各工作站进行维护,对操作系统和网络系统软件采取安全保密措施。为了实现在整个内网杜绝病毒的感染、传播和发作,学校应在网内有可能感染和传播病毒的地方采用相应的防病毒手段,在服务器和各办公室、工作站上安装瑞星杀毒软件网络版,对病毒进行定时的扫描检测及漏洞修复,定时升级文件并查毒杀毒,使整个校园网络有防病毒能力。
(四)口令加密和访问控制
校园网络管理员通过对校园师生用户设置用户名和口令加密验证,加强对网络的监控以及对用户的管理。网管理员要对校园网内部网络设备路由器、交换机、防火墙、服务器的配置均设有口令加密保护,赋予用户一定的访问存取权限、口令字等安全保密措施,用户只能在其权限内进行操作,合理设置网络共享文件,对各工作站的网络软件文件属性可采取隐含、只读等加密措施,建立严格的网络安全日志和审查系统,建立详细的用户信息数据库、网络主机登录日志、交换机及路由器日志、网络服务器日志、内部用户非法活动日志等,定时对其进行审查分析,及时发现和解决网络中发生的安全事故,有效地保护网络安全。
(五)VLAN(虚拟局域网)技术
VLAN(虚拟局域网)技术,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。根据实际需要划分出多个安全等级不同的网络分段。学校要将不同类型的用户划分在不同的VLAN中,将校园网络划分成几个子网。将用户限制在其所在的VLAN里,防止各用户之间随意访问资源。各个子网间通过路由器、交换机、网关或防火墙等设备进行连接,网络管理员借助VLAN技术管理整个网络,通过设置命令,对每个子网进行单独管理,根据特定需要隔离故障,阻止非法用户非法访问,防止网络病毒、木马程序,从而在整个网络环境下,计算机能安全运行。
(六)系统备份和数据备份
虽然有各种防范手段,但仍会有突发事件给网络系统带来不可预知的灾难,对网络系统软件应该有专人管理,定期做好服务器系统、网络通信系统、应用软件及各种资料数据的数据备份工作,并建立网络资源表和网络设备档案,对网上各工作站的资源分配情况、故障情况、维修记录分别记录在网络资源表和网络设备档案上。这些都是保证网络系统正常运行的重要手段。
(七)入侵检测系统(IntrusionDetectionSystem,IDS)
IDS是一种网络安全系统,是对防火墙有益的补充。当有敌人或者恶意用户试图通过Internet进入网络甚至计算机系统时,IDS能检测和发现入侵行为并报警,通知网络采取措施响应。即使被入侵攻击,IDS收集入侵攻击的相关信息,记录事件,自动阻断通信连接,重置路由器、防火墙,同时及时发现并提出解决方案,列出可参考的网络和系统中易被黑客利用的薄弱环节,增强系统的防范能力,避免系统再次受到入侵。入侵检测系统作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵,大大提高了网络的安全性。
(八)增强网络安全意识、健全学校统一规范管理制度
根据学校实际情况,对师生进行网络安全防范意识教育,使他们具备基本的网络安全知识。制定相关的网络安全管理制度(网络操作使用规程、人员出入机房管理制度、工作人员操作规程和保密制度等)。安排专人负责校园网络的安全保护管理工作,对学校专业技术人员定期进行安全教育和培训,提高工作人员的网络安全的警惕性和自觉性,并安排专业技术人员定期对校园网进行维护。
三、结论
校园网的安全问题是一个较为复杂的系统工程,长期以来,从病毒、黑客与防范措施的发展来看,总是“道高一尺,魔高一丈”,没有绝对安全的网络系统,只有通过综合运用多项措施,加强管理,建立一套真正适合校园网络的安全体系,提高校园网络的安全防范能力。
参考文献:
1、王文寿,王珂.网管员必备宝典——网络安全[M].清华大学出版社,2006.
2、张公忠.现代网络技术教程[M].清华大学出版社,2004.
3、刘清山.网络安全措施[M].电子工业出版社,2000.
4、谢希仁.计算机网络[M].大连理工大学出版社,2000.
5、张冬梅.网络信息安全的威胁与防范[J].湖南财经高等专科学校学报,2002(8).
6、李卫.计算机网络安全与管理[M].清华大学出版社,2004.
关键词:普通中学;中学校园网;网络管理;校园网管理
中图分类号:TP393
目前,教育信息化已经成了当前我国教育改革的重要组成部分。与此同时,国内各级学校特别是普通中学相继建成或正在建设校园网。校园网已经成为了提高学校教学质量、强化学校管理,促进教学教研,方便学校师生沟通及学校方针政策传达的一个重要工具和手段。校园网作为各普通中学重要的信息基础设施,为学校师生提供了大量优秀的信息资源。
中学校园网是以计算机网络技术和通信技术为核心,集成服务器、网站、OA办公平台等软硬件一体且具有交互功能的一个专用网络。家长可以通过浏览学校校园网中的网站信息,及时了解学校的教学现状及自己的孩子在校的表现,教师和学生可以利用校园网提供的信息资源更好的服务教学与学习。校园网也正在改变着当代学生的学习方式和生活态度,并影响着他们的价值观和人生观。然而,校园网具有复杂性、开放性与共享性的特点,这给管理与维护校园网的带来许多麻烦和困扰。为了保证中学校园网络稳定运行,中学校园网络的管理和维护就显得十分重要。
1 中学校园网管理现状及问题
目前,中学校园网还处于不断完善发展过程中,校园网的管理还存在很多困难与问题,主要包括以下几个方面:
1.1 网络建设规模小投入少,重硬件轻软件
普通中学与中职和高校不同,中学的校园场地一般比较小,比较重视基础文化教学,信息化建设起步比较迟,最重的原因是中学的财力有限,很难像高校一样用大量的、足够的资金投入来进行大规模的校园网的建设,这就造成了中学校园网中普遍表现出规模很小和软硬件建设基础投入不到位的现象。据相关调查与报道,了解到国内大部分中学领导很少考虑把校园网的建设与发展纳入到学校总体发展规划中。有很多学校校园网的建设规划缺少前瞻性,软件建设投入远远小于硬件建设的投入,导致软、硬件资源比例失衡。校园网从整体上只能实现互联网接入、无纸化办公、门户网站等基础,服务功能简单。同时因为缺少必要的网络管理软件,校园网安全性得不到保障。
1.2 网络管理人员配备不足,技术水平有限
校园网的功能发挥取决于在网络的技术与管理的合理分配上――“三分技术,七分管理”。中学校园网在规模和应用需求方面与高校有很大差异,它主要是服务于文化教学。在学校校园网的管理过程中,大部分普通中学都没有配备专门的网络管理人员。普遍存在网络管理人员经常从事多种工作,既要从事网络管理,还要从事是学校的文化课程教学。其次,大多数普通中学都还没有成立独立的网络技术部门,这样造成了学校是对网络管理没有明确的部门职责与权限,网络管理人员只能是一个服务者,相当于救火员的角色疲于奔命。再次,不重视对网络管理人员的业务、技术培训。管理人员技术水平有限,在管理过程中无法根据实际情况采取合理的安全策略和机制,再加上缺少先进的工具手段和产品、安全技术、系统恢复和备份技术等原因,所以中学校园网难以得到切实有效地管理。
1.3 用户的网络安全意识淡薄,应用水平不高
普通中学的校园网用户一般分为为学生、教师和行政人员三类。其中的主要用户是教师与行政人员,他们对于维护校园网络安全意识淡薄,不能认识到维护校园网安全是全校师生员工共同的责任与义务,片面地认为维护网络安全是学校网络管理人员的工作,与自己无关。目前,网络病毒日益泛滥,无孔不入,它们往往通过这些用户很容易地进入到校园网络中,造成了网络或计算机的瘫痪,增加了网络管理员工作难度。其次,教师和行政人员在计算机及网络的应用水平上的不高,对网络基本知识不了解,经常在校园网使用过程中出现大量的低级错误。比如IP地址正确配置,网络中文件的共享等,这也造成中学校园网应用进展缓慢,从而影响了学校的信息化建设进程。还有少部分用户由于年龄的原因,对校园网一无所知,即使知道也很难以找到其可利用的地方,校园网成了名副其实的“网吧”,不能充分发挥其在教学、科研、办公与共享等功能。
1.4 网络管理缺少制度依据,管理上不规范
当前,由于普通中学领导干部对校园网不重视,没有制定出相应的规章制度,学校网络管理体制不健全,所以中学校园网在管理上普遍不规范,出现了没人管、不敢管、管不了的局面。上级教育主管部门对校园网的管理作了相关的规定,但具体到某一中学而言,如果没有需要根据学校的实际情况进行细化与明确、在操作方面可行性不高。同时,学校领导干部只是简单地把与网络有关的各种职责或业务划分到网络管理人员身上,没做具体职责分配,造成了网络管理人员分工不明确,职责不明,缺乏合法性。在实际管理过程中就出现了管理人员之间对相近职责相互推诿,难以形成统一认识。尽管有的学校也制定了有关校园网络管理制度,但是仅对网络管理人员的工作职责做了规定,没有针对普通的师生的制定校园网的使用规范,使得学校校园网无法得到有效管理。
2 中学校园网管理的有效机制
在对中学校园网管理中出现的问题进行了分析和总结后,针对上述问题,可以采取一些行之有效措施加以改进或解决,形成一个可以对校园网进行管理的有效机制。
2.1 加强管理规章制度建设
任何组织机构和系统部门想要实现管理过程的规范化,就必须制定行之有效的管理规章制度并严格执行。只有这样才能保证其安全稳定地运行和健康地发展,校园网也不例外。一个完整的校园网络管理制度应该包括针对网络管理人员和普通师生两方面内容。对于普通师生,可以制定《校园网络信息使用规范》、《多媒体教室使用制度》、《校园网信息流程》等规章制度。而对于网络管理人员,可以制定《系统管理员工作职责》、《网络安全管理员工作职责》、《数据库管理员工作职责》等规章制度,同时完善网络管理部门的值班制度和相应的应急预案,保证校园网络的安全运行。
2.2 加强网络人员技术培训
校园网想要充分地发挥其作用就需要该网络能够稳定的运行,所以有必要加强对学校中网络人员进行技术培训,并从实际情况出发,制定有关的人员培训计划。中学校园网络人员主要分为两类,一类网络管理人员,一类是普通用户。网络管理人员是校园网的建设和维护重要力量,学校要舍得投人资金对他们进行培养。学校可以在校内职工中挑选有相关专业的教师去参加网络建设单位的主办技术培训,也可以定期地组织管理人员参加上级部门举办专业技能的培训,不断提高他们自身网络管理水平。对于普通用户技术培训,也就是对教师和学生的培训,主要目的是提升他们对校园网络应用水平。对教师可以集中进行信息化教育技术的培训,学习现代教育的理念,鼓励他们尝试网络化教学。对于学生可以通过学校开设的信息技术课来进行网络应用技术培训,提高他们利用网络进行学习的能力,促使校园网络资源得到充分利用,充分发挥校园网的作用,推进学校教育的现代化进程。
2.3 加强校园网软硬件管理
在对校园网管理中,网络中硬件设备特别是关键设备如果存在任何故障都有可能造成整个校园网络的瘫痪,给学校和全师生带来无法弥补的损失,因此硬件设备的管理是一项十分重要的工作。通过网管软件对交换机、路由器服务器等进行实时监测,及时掌握它们的工作情况。网络管理人员必须熟悉整个校园网的拓扑结构,按计划对其中的硬件进行检测、维护和更换,对服务器还要做好它们的信息备份工作。此外,为了保障每台电脑的正常工作,学校还需要备有各种零配件,以便日常维修时使用。注重硬件管理的同时也要加强软件管理,软件管理是保障校园网高效运行的重要手段。软硬件及其维护不同步,会造成网络硬件设备由于缺乏相应软件系统的支持,失去了原有的功能,最终造成整个校园网络系统资源的闲置和浪费。平时要做好相关软件的定时故障检测、升级与更新,有问题及时与软件提供商取得联系,使它们凭借完善的性能能够稳定的运行。
2.4 加强校园网络安全管理
计算机网络建设与发展过程中所关注的重点内容是网络安全。校园网络管理的目标是保障校园网络安全稳定地运行,从而提高了师生员工利用校园网的方便性,有助于他们快速获取资料,辅助教学。为了保证普通中学校园网的安全,维持正常的网络教学活动。这些就需要加强对校园网的安全管理,建立完善的安全防范机制、安全体系和适当的应急机制。同时,还要对师生员工进行网络安全教育培训,增强维护网络安全意识。此外,对于校园网络中的软、硬件要定期进行更新和维护,对安全防护软件要定期升级或更新。有条件的学校可以购置硬件防火墙,预防攻击,漏洞扫描,保护校园网中的信息资源的安全。
3 结束语
综上所述,中学校园网管理是一项巨大而又繁琐的任务, 也是一个挑战性的任务。我们只有充分了解到网络管理中存在的问题与原因,才能更好的针对这些问题提出相应的解决方法。这不仅需要学校领导干部的广泛重视和师生们的共同参与,而且还需要网络管理人员在工作之余不断地加强对新技术知识的学习,以适应不断出现的新问题,找到适合本学校校园网发展的管理思路和管理机制。只有这样,才能确保校园网的正常运行,才能为学校的教学、科研、管理提供一个安全、可信的网络环境。
参考文献:
[1]钟劲翔.高校校园网管理若干问题的研究[J].电脑知识与技术.2013(09):2322-2323.
[2]陈创光.校园网管理[J].电脑编程技巧与维护,2009(04):76-87.
[3]韩塞北.新形势下校园网管理探析[J].长春师范学院学报(自然科学版).2009(10):104-105.
[4]彭明勇.中学校园网的建设与维护[J].中国电子商务,2012(05):267-268.
关键词:校园网;网络安全;策略
中图分类号:TP393文献标识码:A文章编号:1009-3044(2012)21-5079-02
Campus Network Security on Strategy
WANG Lin
(Baoji University of Arts and Science, Baoji 721013, China)
Abstract:With the development of electronic technology and the popularity of computer networks, more and more PC and LAN users to connect to the Internet, the campus local area network is more obvious role in the daily work of the education system and institutions of higher learning, teachers and students can make use of the network access to information, discuss issues, learn new knowledge; school ad ministration can use the network day-to-day management of teaching and research work. However, a growing number of campus net work security issues can not be ignored also will appear in front of us. How to protect the campus network is not intentional sabotage and attack, has become one of the major issues in each of colleges and universities need to be resolved, the important work of the campus net work management.
Key words: campus network; network security; policy
现代社会最大的特征就是信息化、网络化,大多数人的工作与生活都离不开网络,特别是高等院校师生这个群体。高校校园网是高校教师与大学生工作与学习的重要资源,它的最大优势是可以提供大量可共享的资源,为高校教师与学生创造一个数字化、网络化、智能化的学习、教育与研究平台。在科研活动、教学活动、学校管理活动中实现信息的互联互通,也是他们获取网络信息的一个重要途径,是提高教学质量、提升管理与服务水平是有力保障。然而,在高校校园网网络运行与管理中出现很多安全问题,给广大师生的学习工作带来不少影响。如何保障校园网网络安全、高效成为高校校园网网络管理部门重要任务之一。
1高校校园网网络安全现状
1.1有害信息肆意传播
近年来,随着信息技术的快速发展,利用网络有害信息、造谣滋事以及网络泄密事件时有发生,这些问题如不及时有效地解决,将会扰乱人们的思想,引发社会矛盾,诱发犯罪行为,破坏社会和校园稳定,危害国家安全,给党和国家的事业带来严重的后果。
1.2计算机网络病毒泛滥
由于提供校内信息共享服务和提供internet接入服务,以及信息的大量的流动,校园网往往又成了病毒的温床,学生机器中了病毒又不会自己处理,导致整个校园网运行速度减慢,网络交换机等一些重要网络设备不能正常运行。网络病毒最显著的特征是:网络病毒的传播途径广、速度快,造成的危害极大。网络病毒的传播过程与传统单机病毒有很大差异,网络病毒侵入校园网后,将自动收集邮件地址列表、网络中传输的明文口令等有用信息,或者是自动探索、查找其他计算机上存在的漏洞,然后向校园网中其他计算机用户进行传播。一些人在网上以非法手段或利用黑客技术窃取信息的使用权、恶意添加、修改、插入、删除或重复某些无关信息,不断对网络信息服务系统进行干扰。
1.3硬件与环境不达标
校园网络安全最基本的安全就是物理安全。所谓物理安全是指网络系统设备自身的安全。计算机及网络设备受到灰尘、污染和电磁场辐射以及温度、湿度等周围环境的影响很大,在调查、走访中发现很有不少的学校计算机实验室存在诸如校园网网络机房
没有安装空调,机房的温度过高等严重的硬件设备不达标情,。这样的工作环境很容易造成硬件烧坏。调查中还发现有些南方高校校园网网络机房建设存在设计缺陷,比如有高校的网络机房建在楼层一楼,在南方多雨的季节,实验室湿度很大,这样容易导致计算机硬件被氧化等现象出现。
1.4网络管理不到位
【关键词】校园网络;管理;维护
随着网络的发展,各种各样的病毒也在侵占着校园网络系统,怎样确保校园网络不受病毒的侵占,保证校园网络的流畅,信息传播的速率更快更稳定,数字化网络环境的流畅,是网管员的首要责任。网络安全涉及诸多学科,包括计算机科学、网络技术、通信技术、密码技术、应用数学、信息论等等。网络安全是指网络系统中的数据得到了有效的保护,不会受到恶意破坏更改甚至泄露。网络安全主要包括以下几个方面:
1.设备安全
常用的网络设备包括防火墙、路由器、交换机,这些设备中的漏洞会造成极大的网络安全隐患。设备安全包括常规安全和网络设备的配置安全。
1.1密码管理
密码是用来防止对于网络设备的非授权访问的主要手段,密码口令的有效管理十分重要,设置安全可靠的-0‘密码可以防止“入侵者”趁虚而入。
1.2设立独立设备管理局域网
2.运用专用的电脑来管理虚拟局域网
划分VLANVLAN的中文名字叫做“虚拟局域网”,是一种将局域网设备从逻辑上划分成一个个网段,实现虚拟工作组的新型数据交换技术。进行VLAN的划分是十分有必要的,这样既可以防止对资源的浪费,也能够提高网络的安全性和网络性能。使得学校IP与普通用户IP分开来,这样更加安全可靠。
VLAN的好处主要有三个:
2.1实现灵活的管理
用户如果想要更改所属的网络,只需要更改软件配置,而不需要换链接和端口。
2.2实现端口的分隔
使得一个物理的交换机可以当做多个逻辑的交换机使用。
2.3实现网络的安全
不同的VLAN是不能直接通信的,因此保证了网络的安全。
虚拟局域网有很多优势,配置相当直观且简单,保持了最普通、常用的虚拟局域网成员定义方法。由此看来,学校应当采用VLAN的技术来保证校园网络的安全。
3.使用专业设备进行流量监控、协议分析、网络审计
有很多专业设备都可以实现网络网络管理。在网络管理当中,应当贯彻实名制,从而直接监控到每个个人,这样既能够实现准确的定位,又能够实现方便快捷。网康是一种专业的监控设备,可以实现有效的协议分析、网络审计和流量监控。从而预测出网络的性能和发展趋势。检测异常,有效诊断,并实时记录和分析,预防不良网络行为的发生。
4.使用防火墙
防火墙是一种保护屏障,它是由软件和硬件设备组合成的,在外部网和内部网之间,专用网和公共网之间的界面上同时其作用。使得internet建立起安全网关。防火墙具有很好的防护作用,入侵者如果想要亲如某台计算机,必须经过防火墙才能侵占。防火墙的级别也有高低之分。防火墙分为应用防火墙、网络层防火情。防火墙的优点包括:
(1)强化安全策略;
(2)有效记录网络各种活动;
(3)限制暴漏用户点;
(4)防火墙是一个安全策略的检查站。
防火墙的设置应该遵循一定的原则:
(1)规划设置正确的安全过滤规则;
(2)配置防火墙,形成过滤以后的内部网络地址,从而进入IP包;
(3)不间断的查看防火墙的记录,确保及时发现不正当的网路入侵行为。
5.安装入侵防御系统
尽管防火墙是最常用、最经济的计算机安全防护系统,能有效的保护计算机的安全,但同时它也有很多的缺陷,部署和安装入侵防御系统,就是为了来弥补它的不足,从而保证计算机的安全。常用的入侵防御系统比如有IPS,他经常被用于保护学校中的校园网,它能够有效地识别恶意软件、攻击程序、有害代码等,他能对病毒木马等起到很好的阻挡作用,使那些恶意的程序都被他拦截在校园网外,并且,如果病毒一旦侵入校园网,他还能有效地控制病毒的扩散,以至于不会产生十分严重的影响。
6.关注校园网服务器的安全
我们都知道,学校的用户所想用的各种应用都是由学校校园网的服务器提供的,它为用户提供多种服务,极大地方便了用户的网络生活,然而,有一点我们必须清楚,服务器为用户提供的应用越多,计算机系统所产生的漏洞就会越多,校园网络系统所面临的安全威胁也就越多。因此,我们要关注校园网服务器的安全问题,及时关闭不必要的服务器,以防止网络系统产生过多的漏洞。我们只需要为用户长期开启基本的服务,当用户需要其他服务功能时再开启,绝对不开启那些没必要开启的服务器,同时当需要开启某些功能时,要输入特定的账号和密码,对特定的人才能开放。
7.对计算机系统进行定期的更新
毋庸置疑的,每个计算机系统、每种软件对计算机病毒的阻挡和对网络系统安全的保护不可能是天衣无缝的,它们“身上”或多或少的都会存在着各种漏洞,而这些漏洞问题也成为校园网络系统管理的重要部分,甚至可以称得上是首要问题。这些漏洞的存在,也就增加了网络管理人员的工作量,修补这些漏洞就成了他们的重要任务。这就要求网络管理们,定期对网络系统进行检查,及时的找出系统中出现的漏洞和不正常的现象,并对其打上补丁修复漏洞,为了提高检测和修复漏洞的准确性,我们必须养成对系统和软件定期升级和更新的习惯。
8.制定网络管理制度,规范校园网络的管理
学校要在国家的支持下,制定一系列正确实用的校园信息网络管理制度,来规范网络管理人员的操作行为,加强对网络安全的防护,只靠科学技术的发展和各种硬件软件的更新是绝对不够的,我们每个人都应提高网络安全意识,尤其是网络管理人员,所以应制定相应的网络管理制度,并规范网络管理人员的操作流程。只有制定确实有效的管理分工制度,配以定期的内部网络扫描巡检,一定会实现校园网络的安全及信息化、数字化。
【参考文献】
[1]钟晓梅.网络文化的特征及影响[J].探求,2011(04).