校园网络安全管理方案
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇校园网络安全管理方案范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
校园网络安全管理方案范文第1篇
【关键词】高职院校 网络管理 机房管理
随着计算机在学校的大量普及以及近年来高职院校的大量招生,为了满足计算机教学的需要,学校需配置大量的计算机和相关设施。和其他课程有所不一样,计算机课程主要是在机房完成的,所以机房承担了计算机大部分的教学任务。除了学生正常上课需要使用计算外,有些高职院校还在业余时间承担了各种形式的考试、培训等等,从而加重了计算机的使用频率,缩短了计算机的寿命,这给机房的管理带来了巨大的挑战。所以,面对这种复杂的局面,高职计算机机房的管理显得尤为重要,为了给学生提供良好的学习环境,如何做好机房的管理和维护是摆在高职院校的一个重要问题。机房的安全不仅包括机器等各种设备的安全,还包括网络的安全以及对病毒的防范等等,所以,学校应该在这两方面进行加强管理,以维持正常的教学。
一、如何制定有效的管理制度
计算机机房管理制度是保障机房正常运行的前提,不仅可以提高机房的使用率,而且有效的管理会达到事半功倍的效果。因此,制定出一套科学、合理和有效的管理制度对高职院校是至关重要的。除此之外,对机房管理人员的管理意识、培训等都应该严格要求并落实。具体学校应该分别从机房管理人员管理制度、学生管理制度、教师管理制度、机房设备日常检查与维修等几个角度出发。首先,机房工作人员应该明确岗位职责、确保机房每个机器的安全使用,并定期进行检查和维护。由于机房是学生的第二课堂,所以对学生的约束和管理不可忽视,应该严禁学生插拔鼠标、杜绝学生随意打开机箱,或者私自将机房内的设备与计算机配件带出机房,而对学生带入机房使用的软盘或者优盘、移动硬盘等应该严格检查,以防将病毒带入机房。除此之外,机房内应严禁抽烟、禁止吃东西、严禁放置易燃易爆、易腐蚀和强磁性物品,若发现异常要及时检查并采取相应措施。
网络安全直接涉及到网络的安全管理、技术的安全和安全的管理制度三者的配合。网络安全的管理直接影响高职院校计算机课程的有序进行,其中一个环节有问题都会影响计算机课的进行,所以这三者缺一不可,而且必须都保障安全。这些特点也是由于高职院校自身特点所决定的,高职很多学院都设有专业的机房,而这些机房都有一套自己的管理体系,所以网络较为安全,且管理较容易。但防范工作还是不能少,目前市场上很多黑客、病毒破坏性极大,为了尽可能的提高网络的安全性,应该设置一些较长较复杂的口令、账号、问题等。
虽然电脑现在装有很多查杀病毒的软件,在一定程度上对病毒的查杀有积极的作用,但不是所有的病毒查杀软件都是万能的,病毒的查杀软件有它的局限性。比如现在通用的杀毒软件都是360、金山等 ,虽然它们的杀毒效果不错,但要为几十万台计算机服务,功效非常有限,尤其是杀毒软件的升级,所以这一矛盾如何解决,可以从以下几个方面着手。
首先,由于目前通用的杀毒软件对病毒的查杀还是有很大的作用,所以有必要给机房的每一台计算机安装病毒查杀软件、防火墙等,即操作简单,又节省时间,是一种可行的维护网络的安全的方式。
其次,由于学校计算机房一般都有主机的设置,所以可以在主机上安装一些杀毒软件,作为杀毒主机,由杀毒主机向所有的计算机、文件夹等进行查杀,它可以为任何一台从机进行杀毒,这样不仅节省劳动力,而且可以同时杀毒同时上机,既提高了电脑的安全性又增加了电脑的使用率,是一种较好的杀毒方式。
三、机房人员管理及要求
机房的管理工作是集合了技术性、专业性的综合性的复杂工作,并非所有的人都能胜任这项工作。而机房工作人员的素质、管理意识等决定了他能否达到这些专业和技术的要求。首先是过硬的专业和技术。
(一)必须具备计算机相关的知识技能。正常情况下,一台使用时间较长的计算机肯定会出现各种各样的故障,比如原件老化、环境潮湿受潮等,对这些经常出现的故障,机房管理人员必须有相关的经验,懂得计算机的一般运作原理,并且可以采取相应的措施予以解决。这是作为一名合格的机房管理人员所具备的基本的素质,懂得计算机的一般原理,并且有维修维护的能力。
(二)机房管理人员必须还懂得一些软件的相关知识和技能。机房管理人员应该懂得最常用的软件的安装、修复、调试等知识 ,还应该具备熟练的计算机操作技能等,能够对计算机出现的问题分析并及时解决,有些机房管理人员甚至要求具备一定的编程能力。总之,作为一名机房管理人员,要尽可能地充实自己的专业知识及技能,尽可能多的掌握一些软件知识、电脑修理技能等,这样才能有备无患。
四、结语
计算机网络的安全在高职院校直接影响教学的正常进行,而网络的安全主要靠计算机管理人员的维护。所以,一名合格的、优秀的计算机网络安全管理人员的职责并不亚于计算机教师,甚至责任更为重大。除了网络的安全,还要为学生创造一个良好的学习环境,这绝不是一件简单的事情。高职院校的计算机机房网络安全不仅要有健全、科学、可行的管理制度做后盾,还要有机房管理人员的实践才能使制度切实落在实处。所以,高职院校计算机机房网络的管理归根结底是人的管理,只有这样学校的计算网络才能更好地服务于学校的教学科研、服务于广大师生。
参考文献:
[1]张小虎.浅谈计算机机房的管理与维护[J].新疆职业技术教育,2007;
[2]刘永华.网络安全与维护[M].南京大学出版社,2007;
校园网络安全管理方案范文第2篇
关键词: 校园网络;安全防范;设计方案
0 引言
目前,校园网计算机技术已经在学校教学中起到十分重要的作用。但其安全隐患却无处不在,人为方面的因素主要体现为管理制度上的缺失,操作上的不合理等。为了解决这一问题,文章提出了具体的校园网安全防护措施如下。
1 校园网安全威胁因素
校园网作为因特网的重要组成部分,为教学提供了极大的方便。由于管理和使用等因素,校园网面临着严重的安全威胁。其中主要体现为水灾、雷击或者操作人员的操作不当而导致的硬件或者网络系损坏,另外黑客攻击是校园网系统的主要安全影响因素。近年来,随着网络技术的发达,木马安装程序也越来越精密,不但影响公共网络,也给校园网的安全带来极大的冲击。学生作为主要操作者,缺乏专业的技术,因此容易出现操作失误现象。另外,学生的好奇心会导致系IP被修改,或者进入不安全网页,导致计算机系统被病毒侵害。另外,校园网系统还面临着系统应用问题和管理风险。系统应用问题主要体现为操作系统安全隐患和数据库安全隐患。由于系统自身设计不完善,将导致操作系统存在致命的安全隐患,这需要检修人员和技术人员及时发现并对其进行处理,以免出现重大安全事故。计算机服务器终端安全风险将导致整个系统的安全系统下降,出现安全漏洞,影响计算机的使用寿命。从这一点上,确保操作系统的信息安全是管理者的重要任务。但在校园网管理上,由于受到高校制度和对网络教学或者计算机实践教学重视程度不够的影响,管理安全隐患十分明显。目前,校园网安全管理依然是人在管理,管理效率低下的主要原因在于管理人员的综合素质不高,管理制度不明确。要解决这一问题,就需要对校园网管理制度进行调整。
2 校园网络安全防范设计方案
为了提高校园网的安全系数,应建立可靠的拓扑结构,其中包括备份链路、必要的网络防火墙以及VPN的构建。具体过程如下:
2.1 利用备份链路优化校园网的容错能力 备份链路的使用可有效提高网络的容错能力,降低安全风险。主要应用于路由器同系统核心交换机之间,其作用在于对学生连接的外网进行检验和排查,控制非法连接,从而提高被访问网页的安全系数。在核心交换机之间同样可进行双链路连接和端口聚合技术,从而确保链路之间的备份,提高交换带宽。
2.2 计算机防火墙的合理应用 计算机防火墙在校园网安全中起着决定性的作用。通过防火墙的建立,可拦截存在安全隐患的网页。操作人员可在防火墙上预设适当的安全规则ACL,对通过防火墙的数据信息进行检测,处理存在安全隐患的信息,禁止其通过,这一原理使得防火墙具有安装方便,效率高等特点。在计算机系统中,防火墙实际上是外网与内网之间连接的唯一出口,实现了二者之间的隔离,是一种典型的拓扑结构。根据校园网自身特点,可对这一拓扑进行调整,将防火墙放置于核心交换机与服务器群中间。其主要原因为:防止内部操作人员对计算机网络系统发起攻击;降低了黑客对网络的影响,同时实现对计算机网络系统的内部保护和外部保护,使流经防火墙的流量降低,实现其高效性。但是随着科技的发达,网络木马的类型逐渐增多,这要求防火墙技术也要不断的更新,以发挥其积极作用。将计算机防火墙同木马入侵检测紧密结合在一起,一旦入侵检测系统捕捉到某一恶性攻击,系统就会自动进行检测。而这一恶性攻击设置防火墙阻断,则入侵检测系统就会发给防火墙对应的动态阻断方案。这样能够确保防火墙完全按照检测系统所提供的动态策略来进行系统维护。
2.3 VPN的构建 VPN主要针对校园网络的外用,尤其是针对出差人员,要尽量控制其使用校内网络资源。如必须使用,则要构建VPN系统,即在构建动态的外部网络通往校园网的虚拟专用通道,也可建立多个校园网络区域之间的VPN系统连接,提高安全防护效率。
2.4 网络层其他安全技术 网络层其他安全技术主要体现为:防网络病毒和防网络攻击。现在网络病毒对网络的冲击影响已经越来越大,如:非常猖狂的红色代码、冲击波等网络病毒,所以有必要对网络病毒继续有效的控制;而网络中针对交换机的攻击和必须经过交换机的攻击有如下几种:MAC攻击、DHCP攻击、ARP攻击、IP/MAC欺骗攻击、STP攻击、IP扫描攻击和网络设备管理安全。
3 校园网的安全管理方案
计算机管理也是校园网安全的主要控制方案。在促进管理效率提高的过程中,主要可以采取VLAN技术、网络存储技术和交换机端口安全性能提高等方案,具体表现为以下几个方面:
3.1 应用VLAN技术提升网络安全性能 VLAN技术是校园网安全管理中应用的主要技术,这一技术的应用有效的提高了计算机安全管理效率,优化了设备的性能。同时对系统的带宽和灵活性都具有促进作用。VLAN可以独立设计,也可以联动设计,具有灵活性,并且这一技术操作方便有利于资源的优化管理,只要设置必要的访问权限,便可实现其功能。
3.2 利用网络存储技术,确保网络数据信息安全 校园网络数据信息安全一直是网络安全管理中的主要任务之一。除了技术层面的防火墙,还要求采用合理的存储技术,确保数据安全。这样,不但可以防止数据篡改,还要防止数据丢失。目前,主要的存储技术包括DAS、RAID和NAS等。
3.3 配置交换机端口控制非法网络接入 交换机端口安全可从限制接入端口的最大连接数、IP地址与接入的MAC地址来实现安全配置。对学生由于好奇而修改IP地址的行为具有控制作用。其原理在于一旦出现不合理操作,将会触发和该设备连接的交换机端口产生一个违例并对其实施强制关闭。设置管理员权限,降低不合理操作。配置交换机端口可实现将非法接入的设备挡在最低层。
4 总结
校园网在为教学提供方便的同时,其安全也值得重视。基于校园网安全防护的复杂性和科技的快速发展,其安全防范技术也逐渐增强。本文提出了校园网网络安全防范方案其中主要研究了计算机系统的防病毒处理。取得了一定的效果,但具有一定的问题需要解决。其中包括检测与防护之间的联动如何实现,防护策略如何更新等。校园网的安全防护对于计算机网络的整体安全具有十分重要的作用,实现这一系统安全是教学中的主要任务。虽然很多学校开始重视互联网的安全防护,构建了较为完善的防护制度,出台了具体的防护措施。但计算机黑客攻击时刻存在,并且病毒对计算机造成的毁坏越来越大,如何构建一套积极可行的校园网安全防护手段是学校计算机管理人员的主要任务。
参考文献:
[1]陈显亭,贾晓飞.网络出口转换技术研究[J].电子科技,2010,23(12):77-79.
校园网络安全管理方案范文第3篇
高校校园网安全问题分析
某高校对校园网存在的问题进行调查得出的分析图。其中涉及到的很多问题都可能是由校园网的安全隐患所引起的,例如:网络攻击、无法认证等。一些看似无关的问题也不能排除安全隐患的影响因素在里面,例如:很多“黑客”就经常制造一些“病毒”影响系统的正常运行,导致系统运行速度变慢甚至断线。
(一)用户数量大而密集目前,校园网的使用者大多数是来自高校的学生,这就导致了高校的校园网用户群体庞大而且分布相对密集,容易引高校计算机网络安全管理工作初探文/王红云发内外两方面的安全隐患。一方面,由于校园网与因特网相连接,运行速度快、使用规模大,在使用因特网服务的时候,很容易面临一些“黑客”的群体攻击;另一方面,校园网用户由于多数以大学生为主,对新鲜事物以及网络新技术比较好奇,敢于尝试,成为网络上最活跃的用户,正是这一特点很容易对网络产生一定的影响和破坏,而且其自身也很有可能成为一些“病毒”的攻击目标。
(二)网络环境架构问题校园网的主要服务对象就是教学与科研应用。在这些应用中,相对安全管理意识不强,管理制度也比较宽松,从而导致存在很多的安全管理漏洞。并且,目前大多使用的操作系统普遍存在着一些安全漏洞,这无疑为网络安全造成了不小的威胁。例如:WindowsNT/2000是一种常用且易于操作的,这反而失去成为最不安全的网络系统。
(三)校园网系统管理过程中存在的问题由于高校的计算机管理系统不可能在同一时间内将所有的计算机等设备全部统一购买,加上对设备的后期管理工作也是异常复杂,所以,很难将制定的安全政策在所有的端系统统一实施。进而使得网络的维护与管理工作难度增大,这对于原本就人员不足网络管理部门更是雪上加霜。安全隐患的存在也就不可避免了。
(四)缺乏完善的网络使用以及管理制度相对宽松的管理模式,导致校园网的管理者在制定相应的管理制度以及监督办法时过于随意,从而很难有效的进行网络用户行为的监督管理工作。
高校网络安全管理工作改革
未来的信息技术发展将成为广大高校的核心竞争力之一,势必以科研以及教学等工作的核心支持呈现。因此,对于确保高校的网络安全、可靠、顺畅是网络安全管理工作的重点。
(一)端点设备的接入目前,广大高校已经基本实现了入网用户的身份认证管理系统的建立。但是,却无法判断出系统用户的计算机是否处于安全状态,从而也就很难对其网络行为进行管理。端点设备安全接入能够对入网用户的网络行为进行有效的安全控制。其工作原理如下:首先,身份验证,当用户的电脑进入到系统时,系统会对其身份进行安全检测,一旦确认其身份违法,则会禁图1校园网问题分析图止其入网行为,然后,对其的安全状态进行监测,如果存在漏洞则需隔离处理。只有符合要求的方可进入。
(二)确保网络出入口安全目前,防火墙技术主要作用于三到四层的检测与筛查,而对应用层的病毒攻击效果不明显,致使在校园网以及数据中心的输入口经常受到病毒的威胁。因此,需要对其进行有效的安全防御手段。并与防火墙技术相配合,保证校园网的应用安全。
(三)实现校园网透明化对网络的管理以及应用进行优化,必须做到网络的高度透明,并对大规模的流量数据进行分析,利用实时状态信息的收集与整体,对流量的分布详细掌握,从而为各种优化措施以及QoS方案的执行做好准备,确保关键业务的顺利运行。
(四)IP技术的存储整合目前,存储资源主要是依靠服务器和应用,多数都是分散存在的,很难实现资源共享,因此,对存储资源的整合是解决资源和信息孤立的重要环节。利用高校数据中心的深入建设,能够实现资源的存储、整合以及共享。从而为数据和应用系统的整合提供支撑平台。校园数据中心的特点不同于其他行业,是分布式数据中心的建设,这既是高校管理模式的需要,也是实现异地容灾备份的需要。同时,不同区域的数据分布式多物理位置存放可满足校园应用对资料的高速访问的特点需求,即大多数的应用需要对于数据的高速并发访问。那么在多数据中心的建设需求下,基于IP技术将大大降低数据和存储资源的整合难度,并极大地降低了总体拥有成本。安全数据网络是与校园网络物理融合、逻辑分离的安全VPN网络,在充分保证数据安全性的前提下,复用校园的基础网络资源,降低基础建设的投资,同时也解决了存储系统在物理距离方面的限制,最终以低成本实现了效果满意的数据备份、容灾。
(五)完善校园网的安全管理制度无论是先进的网络安全技术,还是最新的软硬件设备支撑,都需要有优秀的管理人才进行管理。而管理人才更是离不开完善的网络安全管理制度与其配合。因此,管理人员要对网络安全进行深入、全面的研究,并不断的对现有网络管理制度进行完善,使其做到与时俱进。并在高校当中进行安全管理培训,帮助用户提升网络安全防范意识,自觉遵守和维护网络管理规章制度,将网络安全隐患降到最低。
校园网络安全管理方案范文第4篇
关键词:校园网;安全;管理;策略
中图分类号:TP393文献标识码:A文章编号:1009-3044(2008)34-1595-02
Discuss the Security and Management Policy of the Campus Network
LI Chao, YU Bo, ZHOU Li
(Information and Network Center, Hefei University of Technology, Hefei 230009, China)
Abstract: With the development of internet technology, the campus network has become more and more important in the universities,a series of internet security problem has arisen accordingly. Combining the experience in security management of large-scale campus, the paper summarizes the strategy in security management of large-scale campus, and puts forward a proposal for improvement.
Key words: campus network; security; management; policy
1 前言
随着计算机网络的飞速发展,网络在高校中应用也越来越广泛,这对增进教学科研的质量,提高工作效率,建立现代化的信息化校园,丰富学生的娱乐生活都起到了积极的作用。这就要求我们建立一个安全,稳定,可靠的校园网络。本文通过对校园网所面临的安全问题进行了分析,并针对目前威胁校园网安全的因素,找出几种相对应的解决策略。
2 高校计算机网络面临的安全问题
2.1 节点的日益增多带来的安全压力
随着校园内计算机应用的不断普及,接入校园网的节点日益增多,而这些节点基本都没有安全防范措施,随时有可能造成安全隐患,比如病毒泛滥、木马攻击、数据丢失、系统崩溃等严重后果。
2.2 人为的恶意攻击
这是校园网络面临的最大威胁之一,黑客的攻击和计算机犯罪都属于这一类。而此类攻击又分两种:一种是主动攻击,一种是被动攻击,而前者又更具有破坏性。
2.3 病毒的攻击
通过网络、可移动介质传播病毒是目前病毒传播的主要途径,这些病毒中的木马程序会导致信息泄漏,蠕虫类病毒则往往导致网络运行效率下降甚至瘫痪。由于病毒变种的不断产生,防范起来非常困难,目前各种防护手段均难以达到理想的效果。
3 造成校园网安全问题的主要原因
3.1开放式网络环境
由于高校校园本身的特点,使得校园网络的环境是开放的,而且由于管理方面相对电信、金融等企业更加宽松,这样就留下了较多的安全隐患。
3.2 用户的好奇心和克制力不足
学生通常是用户中最活跃的因素,而且用户数量庞大,以合肥工业大学为例,在校生、本科、硕士生、博士生可达两万多人,即使只有一半人使用网络,也有一万多个用户。他们对网络新技术充满好奇,敢于尝试,部分人对网络中的一些诱惑自制力不足。这些都对校园网安全问题带来了一定的压力。
3.3 计算机系统的安全管理问题
高校学生的电脑一般是自己的买的,自己维护,而各院系也因为各种原因而没有专人对用户使用网络进行维护和指导。如果要统一管理这些机器则要花费大量的时间。另外,不少用户使用盗版软件和破解软件,这些软件存在很多问题,比如携带病毒和木马或者其他恶意程序等,这些将影响计算机系统和校园网络的运行效率,蠕虫病毒甚至会导致校园网络瘫痪。
4 校园网安全问题解决方案综述
通过对校园网安全问题的分析,结合大型校园网络的安全管理经验,下面对校园网典型的安全管理方案综述如下。
4.1 配置交换机中访问控制列表提高安全性
默认情况下,Windows有很多端口是开放的,在用户上网的时候,网络病毒和黑客可以通过这些端口连上用户。为了消除安全隐患,应该在交换机中配置访问控制列表,关闭危险端口。
以锐捷2126G为例,可以进行如下配置来防范危险端口的使用:
ip access-list extended 101
deny tcp anyany eq 135
deny tcp anyany eq 136
deny tcp anyany eq 137
deny tcp anyany eq 138
deny tcp anyany eq 445
deny udp anyany eq 135
deny udp anyany eq 136
deny udp anyany eq netbios-ns
deny udp anyany eq netbios-dgm
deny udp anyany eq netbios-ss
deny udp anyany eq 445
permit ip anyany
4.2 使用流量控制设备管理流量和网络行为
网络的使用中,不少用户喜欢用BT、迅雷等P2P、P2SP类型的下载软件。这类软件的最大特点就是利用自身协议的特点,尽可能的占用网络带宽。对此可以采用流量控制设备,对带宽进行按带宽、按IP、按用户的多视图方式的策略控制。这种针对带宽的控制管理在网络安全运行上的效果是非常明显的,以某大型校园网络为例,实施流量控制前后的流量状态如下图:
■
图1 实施流量控制之前 图2实施流量控制控制后
从前后对照图的对比分析,可以看出,实施流量控制后,带宽进行了有效而合理的分配。
4.3 使用802.1x认证体系实施安全认证管理
校园网络的用户管理涉及时间、流量控制以及交费等问题。这方面比较成熟的是使用802.1x认证。
以锐捷2150G为例,可进行如下的相关配置:
radius-server host 210.45.240.24
aaa authentication dot1x
aaa accounting server 210.45.240.24
aaa accounting
aaa accounting update
dot1x client-probe enable
dot1x accout-update-interval 60
radius-server key 9999
以上设定了radius认证服务器主机和计费主机的IP地址,并对计费时间间隔与认证密钥匙进行了配置。
4.4 面向用户提供各种安全支持
由于用户计算机水平的差异,使得在下载防病毒软件,防木马软件时,并不能保证软件本身是安全可靠的,而由于校园网络出口带宽有限,和门户网站本身原因,也使得常常几个小时,也不一定下载到合适的安全软件。因此,加强对用户的安全支持也是安全管理的一项重要内容,比如可建立校园网络安全网站、部署在线杀毒、校内操作系统自动更新服务、在线杀毒、部署邮件安全网关等,以期多方面解决校园网安全管理的问题。
5 结束语
安全性问题应该贯穿于校园网设计、管理、运行、维护等各个环节,应该制定多角度、全方位的整体解决方案;而提高网络用户的安全意识、提高安全用网的能力,并制定比较完整的规章制度来规范上网人员的行为也是不可忽视的安全管理措施。
参考文献:
[1] 谢希仁.计算机网络教程[M].北京:人民邮电出版社,2002.
[2] Sean C.网络安全体系结构[M].北京:人民邮电出版社,2005.
校园网络安全管理方案范文第5篇
【关键词】校园网络安全管理;含义和特征;结构体系;方法
校园网络在应用的过程中受到各种因素的影响,使其没有良好的安全运行能力。比如:网络设备和应用的线路存在安全问题、校园网络架构和安全协议本身存在问题、校园网络管理意识的薄弱、校园网络中存在各种各样的服务漏洞使得各种各样木马病毒和网络攻击始终存在,使其失去了安全的应用状态。因此,我们需要对于校园网络安全管理的含义和特征、构建安全校园网络结构体系应用的方法进行科学研究。
一、校园网络安全管理的含义和特征
校园网络安全管理指的是应用有效的软硬件设施建立起强大的校园安全网络防护系统,有效地保障校园网络的安全运行,对于网络中存在的偶然或者是恶意网络攻击行为自觉地进行抵制,最终使得校园网络信息数据具有保密性、安全性、完整性的特点,方便广大学校的师生进行应用。其具有五个方面的特征:其一,信息和数据在存储传输中没有出现损坏、丢失、篡改等问题,保持了保密性。其二,网络数据信息没有被非法的用户窃取。其三,有效的用户依据自己的需求可以进行网络数据信息的应用。其四,信息数据内容和操作方式具有可控制性。其五,对于出现的侵入和泄露安全问题具有可查询性。
二、构建安全校园网络结构体系应用的方法
(一)防火墙技术的应用。我们可以采用以下几种方式建立起高效的防火墙,对于计算机网络系统进行全面的防护。首先,进行计算机网络软件与硬件的优化设置,建立起初步的防火墙系统对于网络信息与数据进行有效的过滤与拦截,保障计算机网络的安全。其次,设置具有不同级别与不同类型的多道防火墙系统,有效地抵制网络病毒的入侵与攻击。再次,设计出独特的防火墙安全检测系统,对于可能存在的病毒进行全面检测与清除,保障计算机网络的安全。最后,定期对于防火墙系统进行检查与维修工作,防止网络病毒与垃圾邮件对于防火墙本身进行入侵与攻击。
(二)反病毒技术的应用。反病毒技术的应用是进行计算机信息系统安全防范的一个重要方法,对于保障计算机网络安全起到了重要的作用。因此,我们需要对于反病毒技术进行认真了解与具体应用。第一,运用具有科学高效特点的反病毒软件,对于计算机系统进行全面的防护。比如:360系统、金山毒霸等等。这些软件的运用方式是通过操作者开启这些软件的应用状态,这些软件对于出现的病毒以及垃圾邮件具有自动检测与预防的功能,而操作者通过后期进行检测与清理工作,就可以将这些垃圾文件与病毒进行全面清除,保障计算机网络的安全状态。第二,设置一种有效的核心系统隐藏软件,对于计算机的核心进行网络隐藏,同时设置出多个虚拟的核心区域,使网络入侵与攻击行为作用于这些虚拟的核心区域,对计算机网络进行有效保护。
(三)网络加密技术的应用。网络加密技术的应用对于保障计算机的信息系统安全起到了重要的作用。比如:第一,对于计算机的系统设置安全隔离模式屏蔽网络威胁,对于计算机的登陆口令、信息入口、数据入口设置层层密码,有效地抵御网络出现的安全问题。第二,运用网络加密技术建立起有效的网络预警机制,对于病毒攻击与垃圾邮件的恶意传递行为进行有效的报警与驱离,防止网络攻击与垃圾邮件恶意传递行为的得逞与威胁。第三,运用公钥加密与私钥加密相结合的方式对于计算机的主系统与密集区进行有效的保护,对于计算机的软件与硬件系统进行全面的实时防护。第四,通过加密技术的运用对于计算机的登录与关键操作进行有效的身份认证处理,核实操作人是否为计算机的真正所有者,维护计算机的运行安全与系统安全。
(四)访问权限的设置。我们需要设置出有效的访问权限,对于校园网中信息数据的非法非权限访问进行有效的控制,保障众多校园网用户应用的安全性,使得校园网的功能和作用得到最大程度的发挥。
(五)有效的身份验证技术。有效身份验证技术的应用,对于用户身份进行有效的识别,有效防止网络攻击者和数据信息的窃取者冒用合法用户的身份进入校园网络环境中非法获得网络数据信息。
(六)数据备份和灾难恢复设置。我们需要应用有效的方式建立起数据备份和灾难恢复系统,对于因为各种意外情况而出现的数据信息丢失问题进行有效解决。比如:意外的停电、网络入侵导致的数据信息被窃取等等,应用数据备份和灾难恢复可以保持数据信息的完整性和安全性,充分发挥出校园网络的功能。
三、结论
对于校园网络安全管理及体系结构问题进行研究和分析,有利于我们应用有效方法构建起良好的校园网络安全体系结构,全面提高校园网络应用的质量和安全,使得其功能和作用得到有效发],更好地为广大师生的应用服务。
【参考文献】
[1]佟连刚,刘称称,靳玮钰,韩阿蒙.校园网络安全管理体系关键技术及构建策略研究[J].信息系统工程,2015(08):96-98.
[2]沙吉俊.高职校园网络安全体系结构解决方案探究[J].电子制作,2014(07):176-177.
[3]罗曦.校园网络安全体系构建的研究与应用[D].湖南大学,2013.
