加強(qiáng)網(wǎng)絡(luò)安全管理在構(gòu)建安全校園中的重要性研究

摘要：本文系統(tǒng)論述了如何通過(guò)在技術(shù)、制度等方面加強(qiáng)網(wǎng)絡(luò)安全管理，從而使校園的網(wǎng)絡(luò)安全得到保障。 　　關(guān)鍵詞：網(wǎng)絡(luò)安全 校園 技術(shù) 制度 教育 　　中圖分類(lèi)號(hào)：TP393.18 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2013）09-0180-01 　　毫無(wú)疑問(wèn)，如今的網(wǎng)絡(luò)已經(jīng)深深的影響著我們的生活，我們的生活方式隨著網(wǎng)絡(luò)的出現(xiàn)和普及發(fā)生著翻天覆地的變化。如今我們足不出戶(hù)我們可以在網(wǎng)上買(mǎi)東西、開(kāi)網(wǎng)店賣(mài)東西；可以在網(wǎng)上花5元錢(qián)看大片；可以在網(wǎng)上尋醫(yī)問(wèn)藥；可以在網(wǎng)上查資料、下資源，同樣也可以在網(wǎng)上聊天、聽(tīng)歌、訂餐等等，網(wǎng)絡(luò)的出現(xiàn)的確讓我們的生活變得更加的便利，但每個(gè)事物的出現(xiàn)都是辯證的，網(wǎng)絡(luò)就像一把雙刃劍，在帶給我們便利的同時(shí)也給我們的生活帶來(lái)許多的負(fù)面的影響，甚至是困擾。當(dāng)年CIH病毒出現(xiàn)時(shí)的讓許多人猝不及防，它的突然出現(xiàn)讓許多人的硬盤(pán)崩潰，甚至破壞了主板的BIOS，讓人們的經(jīng)濟(jì)蒙受損失。06年出現(xiàn)的熊貓燒香病毒讓我們?cè)S多人記憶猶新，它的變種病毒讓我們硬盤(pán)中的許多重要數(shù)據(jù)丟失。如今網(wǎng)絡(luò)流行的木馬病毒讓許多在網(wǎng)上購(gòu)物的人不經(jīng)意間財(cái)產(chǎn)被盜，事后卻又無(wú)法追究，許多人只能自認(rèn)倒霉。甚至連玩一些熱門(mén)網(wǎng)游的級(jí)高玩家也是戰(zhàn)戰(zhàn)兢兢，因?yàn)榫W(wǎng)絡(luò)上肆虐的盜號(hào)木馬讓玩家辛辛苦苦練出來(lái)的號(hào)和積攢出來(lái)的虛擬幣可能一夜被盜，讓他們的辛苦付之東流。大學(xué)校園是一塊凈土，但網(wǎng)絡(luò)的安全問(wèn)題在校園中也是存在的，這些發(fā)生在各地的網(wǎng)絡(luò)安全事件在校園網(wǎng)中也是時(shí)常上演著，給校園網(wǎng)安全帶來(lái)一系列的隱患。 　　為了更詳細(xì)的了解校園網(wǎng)的狀況，我們?cè)?月7號(hào)到9月12號(hào)期間對(duì)校園網(wǎng)的部分男生寢室進(jìn)行了走訪。在走訪的過(guò)程中同學(xué)們向我們反映了很多校園內(nèi)的網(wǎng)絡(luò)安全問(wèn)題，這些問(wèn)題主要集中在以下幾點(diǎn)：（1）有的同學(xué)經(jīng)常打開(kāi)電腦后發(fā)現(xiàn)自己的MAC地址被人仿冒，從而導(dǎo)致自己無(wú)法正常上網(wǎng)。（2）有的同學(xué)反映說(shuō)自己在玩網(wǎng)游時(shí)電腦突然藍(lán)屏，重啟電腦重新登錄后突然掉線，再次登陸時(shí)發(fā)現(xiàn)密碼錯(cuò)誤，無(wú)法正常登陸了。（3）有的同學(xué)反映有的寢室時(shí)的同學(xué)沒(méi)交網(wǎng)費(fèi)也能上網(wǎng)，說(shuō)他們寢室時(shí)可能有“高手”可以繞過(guò)上網(wǎng)認(rèn)證，從而上網(wǎng)。（5）有同學(xué)反映說(shuō)有同學(xué)經(jīng)常侵入校園網(wǎng)掛木馬，或侵入高校職能部門(mén)的網(wǎng)站改成績(jī)刪數(shù)據(jù)等等。從以上各位同學(xué)反映的情況中我們可以得出這樣一個(gè)結(jié)論，校園網(wǎng)絡(luò)的安全問(wèn)題不僅有來(lái)自校園外的網(wǎng)絡(luò)攻擊，也有大量的網(wǎng)絡(luò)安全問(wèn)題是發(fā)生在自己校園網(wǎng)的內(nèi)部。 　　針對(duì)來(lái)自校園網(wǎng)外部的攻擊行為，我們可以通過(guò)一系列的技術(shù)手段來(lái)制止，如我們可以在防火墻上專(zhuān)門(mén)開(kāi)辟出一塊DMZ區(qū)域來(lái)放置服務(wù)器，這種區(qū)域即可以防止來(lái)自外部的攻擊，又不與自己內(nèi)部的安全策略相沖突，可謂一舉兩得；對(duì)于病毒的檢測(cè)我們可以專(zhuān)門(mén)購(gòu)買(mǎi)一個(gè)IDS病毒檢測(cè)系統(tǒng)，通過(guò)定期升級(jí)病毒庫(kù)可以將來(lái)自于外網(wǎng)的病毒檢測(cè)出來(lái)，保障網(wǎng)絡(luò)的安全；此外在防火墻和路由器上做好相應(yīng)的安全策略，將一些已經(jīng)存在的病毒過(guò)濾掉，如我們可以在路由器連外網(wǎng)的接口上應(yīng)用如下的ACL訪問(wèn)控制列表 　　YCXY（config）#ip access-list extended acl_100 　　YCXY （config-ext-nacl）#deny tcp any any eq 135 　　YCXY （config-ext-nacl）#deny tcp any any eq 4444 　　YCXY （config-ext-nacl）#deny tcp any any eq 5800 　　YCXY （config-ext-nacl）#deny tcp any any eq 139 　　YCXY （config-ext-nacl）#deny tcp any any eq 28876 　　YCXY （config-ext-nacl）#deny udp any any eq 69 　　YCXY （config-ext-nacl）#deny udp any any eq 1434 　　YCXY （config-ext-nacl）#permit ip any any 　　YCXY （config-ext-nacl）#exit 　　YCXY （config）#int f 0/1 （連外網(wǎng)的接口） 　　YCXY （config-if）#ip access-group acl_100 in 　　通過(guò)這樣一系列的軟硬件防護(hù)手段，相信可以防范大部分來(lái)自校園網(wǎng)外部的攻擊行為，將校園網(wǎng)外部的攻擊行為減至最低。 　　針對(duì)來(lái)自于校園網(wǎng)內(nèi)的攻擊行為，首先要做的是將內(nèi)網(wǎng)劃分出多個(gè)虛擬局域網(wǎng)，將每個(gè)寢室做為一個(gè)單獨(dú)的虛擬局域網(wǎng)接入網(wǎng)絡(luò)，從而將寢室和寢室之間的廣播用虛擬局域網(wǎng)隔開(kāi)，不僅隔離了廣播提高了網(wǎng)絡(luò)的效率還增強(qiáng)了網(wǎng)絡(luò)的安全性，減少了ARP攻擊，通過(guò)這樣的設(shè)置可以防止出現(xiàn)MAC地址被人仿冒導(dǎo)致無(wú)法上網(wǎng)的情況。校園網(wǎng)的各個(gè)重要服務(wù)器不要放到那里就沒(méi)人管理了，要派專(zhuān)人定期維護(hù)，經(jīng)常檢查，發(fā)現(xiàn)問(wèn)題第一時(shí)間能夠給予糾正。對(duì)于學(xué)生利用自己所學(xué)到的黑客技術(shù)攻擊校園網(wǎng)站改分?jǐn)?shù)，掛木馬，刪數(shù)據(jù)的行為要予以嚴(yán)查，出臺(tái)制度，通過(guò)技術(shù)和舉報(bào)兩種手段一旦發(fā)現(xiàn)即給予相關(guān)處分，從而在制度層面震攝學(xué)生，使得想非法攻擊學(xué)校網(wǎng)站的學(xué)生要付出相應(yīng)的代價(jià)，同時(shí)對(duì)學(xué)生進(jìn)行網(wǎng)絡(luò)安全教育，不是合法的網(wǎng)站不要隨意打開(kāi)，對(duì)電腦進(jìn)行定期的體檢殺毒，進(jìn)行網(wǎng)絡(luò)安全科普講座等等，從而達(dá)到加強(qiáng)校園網(wǎng)安全的目的。 　　加強(qiáng)網(wǎng)絡(luò)安全管理不是一句空話，只有在技術(shù)、制度、宣傳教育等方面多管齊下，才能將校園網(wǎng)絡(luò)安全變得更加安全，讓校園的網(wǎng)絡(luò)陣地和大學(xué)校園一樣成為一塊凈土。 　　參考文獻(xiàn) 　　[1]趙君梅.校園網(wǎng)絡(luò)安全方案的設(shè)計(jì)與實(shí)現(xiàn)[D].重慶大學(xué)，2009. 　　[2]李磊.重慶市科技學(xué)院校園網(wǎng)安全系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D].西南交通大學(xué)，2008. 　　[3]徐奇.校園網(wǎng)的信息安全體系與關(guān)鍵技術(shù)研究[D].上海交通大學(xué)，2009. 　　[4]駱敏.寧波大紅鷹職業(yè)技術(shù)學(xué)院校園網(wǎng)分析、改造與實(shí)現(xiàn)[D].復(fù)旦大學(xué)，2008. 　　[5]侯亞輝.網(wǎng)絡(luò)安全技術(shù)及其在校園網(wǎng)中的應(yīng)用與研究[D].電子科技大學(xué)，2007. 　　[6]陳能華.杭州科技職業(yè)技術(shù)學(xué)院校園網(wǎng)系統(tǒng)集成的研究[D].華東師范大學(xué)，2009.

【加強(qiáng)網(wǎng)絡(luò)安全管理在構(gòu)建安全校園中的重要性研究】相關(guān)文章：

狠抓安全管理構(gòu)建和諧校園04-28

加強(qiáng)安全管理 共建平安校園04-26

加強(qiáng)城市規(guī)劃中的氣象研究04-26

關(guān)于加強(qiáng)SARS病毒基礎(chǔ)研究與安全管理的建議04-26

校園網(wǎng)絡(luò)安全管理制度04-04

校園網(wǎng)絡(luò)安全管理制度04-04

構(gòu)建科技創(chuàng)安系統(tǒng)加強(qiáng)監(jiān)獄安全防范04-26

加強(qiáng)學(xué)校應(yīng)急管理與防范事故的研究04-26

加強(qiáng)構(gòu)建校園文化促進(jìn)高職院校建設(shè)04-27

加強(qiáng)網(wǎng)絡(luò)安全教育倡議書(shū)04-11