前言:尋找寫作靈感?中文期刊網(wǎng)用心挑選的中職校園網(wǎng)絡(luò)安全管理策略,希望能為您的閱讀和創(chuàng)作帶來(lái)靈感,歡迎大家閱讀并分享。
【摘要】
當(dāng)今,互聯(lián)網(wǎng)病毒、木馬橫行。校園網(wǎng)作為互聯(lián)網(wǎng)的一部分,其服務(wù)的對(duì)象主要是教師和學(xué)生,對(duì)于中職學(xué)校來(lái)說(shuō),學(xué)生好奇心強(qiáng)、動(dòng)手能力較強(qiáng),他們?cè)趯W(xué)習(xí)過(guò)程中喜歡對(duì)校園網(wǎng)進(jìn)行研究甚至是破壞,校園網(wǎng)絡(luò)安全受到了威脅,可謂是內(nèi)憂外患。論文分析了中職校園網(wǎng)安全方面存在的問(wèn)題,提出了管理的具體措施和策略。
【關(guān)鍵詞】
校園網(wǎng);安全;措施;策略
1引言
近年隨著中職學(xué)校的快速發(fā)展,信息化建設(shè)在不斷推進(jìn),校園網(wǎng)的規(guī)模上在擴(kuò)大,應(yīng)用在增加,服務(wù)師生的能力在增強(qiáng),我們通過(guò)校園網(wǎng)辦公更便捷,教學(xué)資源更豐富,教學(xué)效果更好。但我們清醒地看到校園網(wǎng)絡(luò)安全也存在很多問(wèn)題:校園網(wǎng)絡(luò)擁塞引起的網(wǎng)絡(luò)崩潰;網(wǎng)絡(luò)規(guī)劃不科學(xué),存在Bug;無(wú)線網(wǎng)絡(luò)開放,教室信息點(diǎn)開放,病毒泛濫;校園網(wǎng)建設(shè)中,安全性、可擴(kuò)展性的需求較為明顯。
2校園網(wǎng)絡(luò)安全方面存在的問(wèn)題
2.1病毒和木馬入侵
中職學(xué)校的網(wǎng)絡(luò)資源價(jià)值不高,但是安全防護(hù)技術(shù)低下,已經(jīng)成為初級(jí)黑客實(shí)習(xí)訓(xùn)練的重要場(chǎng)所。校園網(wǎng)絡(luò)奇慢,打開網(wǎng)頁(yè)慢,播放流媒體文件慢。ARP攻擊使網(wǎng)絡(luò)遭受到了ARP入侵,攻擊者通過(guò)IP地址與MAC地址綁定,在校園網(wǎng)中產(chǎn)生大量的通信量,使校園網(wǎng)絡(luò)阻塞,或者達(dá)到斷開其他用戶連接,增加被攻擊者帶寬的目的。
2.2APP攻擊
Android軟件開發(fā)的技術(shù)已經(jīng)開始發(fā)酵,目前手機(jī)的應(yīng)用越來(lái)越豐富,開發(fā)能力和水平越來(lái)越高,甚至APP開發(fā)和網(wǎng)絡(luò)應(yīng)用越來(lái)越緊密。開發(fā)能夠控制網(wǎng)絡(luò)設(shè)備的APP應(yīng)用已經(jīng)很常見了,這樣就給校園WLAN帶來(lái)了很大壓力。學(xué)生的好奇心使然,通過(guò)某些APP控制學(xué)校的網(wǎng)絡(luò)設(shè)備,向網(wǎng)絡(luò)發(fā)送大量垃圾文件,就會(huì)形成APP攻擊,導(dǎo)致校園網(wǎng)絡(luò)出現(xiàn)擁塞。
2.3開放信息點(diǎn)
中職學(xué)校網(wǎng)絡(luò)大多采用核心、匯聚、接入三級(jí),樹型與星星混合的拓?fù)浣Y(jié)構(gòu)模式的網(wǎng)絡(luò)結(jié)構(gòu)相對(duì)簡(jiǎn)單,教室、宿舍等公共場(chǎng)所存在大量開放信息點(diǎn),通過(guò)連接終端,可直接進(jìn)入校園網(wǎng)絡(luò)。以某校為例,校園WLAN信號(hào)覆蓋范圍有限,為了補(bǔ)充不足,老師自帶無(wú)線路由器,僅辦公樓四樓的路由器數(shù)量多達(dá)15臺(tái),大部分教師將路由器的LAN口當(dāng)作WAN口來(lái)用,連接方式錯(cuò)誤,致使路由選擇路徑發(fā)生變化,網(wǎng)絡(luò)連接錯(cuò)誤。教師使用的無(wú)線路由器發(fā)出的信號(hào)容易被學(xué)生或攻擊者接收,稍加分析,便可以接入校園網(wǎng)絡(luò),輕松獲得網(wǎng)絡(luò)資源,登錄辦公管理平臺(tái),甚至入侵網(wǎng)內(nèi)其他主機(jī)。
2.4校園網(wǎng)擁塞
中職學(xué)校財(cái)力薄弱,為了節(jié)約成本,通常采取監(jiān)控與網(wǎng)絡(luò)使用公共傳輸介質(zhì),公用同一網(wǎng)段,不建立獨(dú)立監(jiān)控網(wǎng)絡(luò)。另外,近些年中職校的網(wǎng)絡(luò)教學(xué)設(shè)備不斷增多,多媒體一體機(jī)大量投入使用,獲取校內(nèi)教學(xué)資源和互聯(lián)網(wǎng)教學(xué)資源占用大量帶寬。目前,師生使用手機(jī)數(shù)量已達(dá)每人一部,同時(shí)通過(guò)APP獲取互聯(lián)網(wǎng)多媒體資源和流媒體業(yè)務(wù),導(dǎo)致校園網(wǎng)絡(luò)帶寬不足,網(wǎng)絡(luò)處理能力不夠,產(chǎn)生網(wǎng)絡(luò)擁塞現(xiàn)象。校園網(wǎng)絡(luò)崩潰。
2.5技術(shù)力量不足
中等職業(yè)學(xué)校網(wǎng)絡(luò)拓?fù)浠靵y,缺少科學(xué)規(guī)劃。缺少專業(yè)的網(wǎng)絡(luò)管理、網(wǎng)絡(luò)設(shè)計(jì)人員,現(xiàn)有技術(shù)人員技術(shù)能力急需提升。然而,學(xué)校網(wǎng)絡(luò)的規(guī)模在日益擴(kuò)大,網(wǎng)絡(luò)的應(yīng)用(業(yè)務(wù))在不斷豐富,網(wǎng)絡(luò)結(jié)構(gòu)越來(lái)越復(fù)雜,技術(shù)力量不足的問(wèn)題也尤為凸顯。
3校園網(wǎng)安全管理的措施和策略
3.1網(wǎng)內(nèi)主機(jī)
主機(jī)備份。網(wǎng)內(nèi)重要主機(jī)、服務(wù)器恢復(fù)注冊(cè)表,不使用共享文件夾。對(duì)存放重要資源的主機(jī)服務(wù)器、應(yīng)用服務(wù)器,要對(duì)系統(tǒng)和注冊(cè)表等信息進(jìn)行備份。當(dāng)遭受攻擊、癱瘓后可以快速恢復(fù)系統(tǒng)和注冊(cè)表,使系統(tǒng)正常工作。禁止網(wǎng)內(nèi)使用文件夾共享的方式傳送問(wèn)文件,此方式極容易被工具軟件檢測(cè)到,并利用共享機(jī)會(huì)向主機(jī)埋下病毒或木馬。清理僵尸節(jié)點(diǎn)。僵尸節(jié)點(diǎn)不但節(jié)點(diǎn)本身有病毒,反應(yīng)慢,而且會(huì)感染相鄰節(jié)點(diǎn),具有傳播特性。對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行排查,清理帶有大量病毒的主機(jī)節(jié)點(diǎn),關(guān)閉沒(méi)有重要業(yè)務(wù)的計(jì)算機(jī)和服務(wù)器。
3.2網(wǎng)絡(luò)本身
入網(wǎng)認(rèn)證。使用校園網(wǎng)絡(luò)需要認(rèn)證,使用防火墻技術(shù),靜態(tài)IP與MAC地址綁定,增加MAC地址的過(guò)濾,將校園網(wǎng)絡(luò)的資源分類分級(jí),建立開放網(wǎng)絡(luò)和認(rèn)證網(wǎng)絡(luò),并加強(qiáng)管理。杜絕隨意使用校園網(wǎng)絡(luò),禁止未經(jīng)身份認(rèn)證的用戶登錄、獲得校園網(wǎng)絡(luò)重要資源。建立基于流量約束的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)的合理與否,關(guān)系到網(wǎng)絡(luò)流量問(wèn)題,同時(shí)也影響網(wǎng)絡(luò)安全。可以說(shuō)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是網(wǎng)絡(luò)安全的基礎(chǔ),改變傳統(tǒng)的核心、匯聚、接入三級(jí)的網(wǎng)絡(luò)模式,變?yōu)楹诵摹⒔尤攵?jí)網(wǎng)絡(luò)模式,既簡(jiǎn)單又相對(duì)安全。此種模式減少了匯聚層對(duì)核心層流量壓力,同時(shí)實(shí)現(xiàn)了校園主干網(wǎng)絡(luò)的負(fù)載均衡,使整個(gè)校園網(wǎng)絡(luò)更加穩(wěn)定、安全。增加網(wǎng)絡(luò)架構(gòu)的冗余設(shè)計(jì)。目前,學(xué)校網(wǎng)絡(luò)應(yīng)用(業(yè)務(wù))越來(lái)越豐富,師生交流的平臺(tái)越來(lái)越重要,保護(hù)好數(shù)據(jù)資源十分重要。主要方法就是在使核心節(jié)點(diǎn)之間建立鏈路冗余,節(jié)點(diǎn)與核心節(jié)點(diǎn)間有至少兩條通路,當(dāng)兩個(gè)核心節(jié)點(diǎn)之間斷掉,節(jié)點(diǎn)可以通過(guò)其他冗余鏈路連接到核心節(jié)點(diǎn)。
3.3策略
提高網(wǎng)絡(luò)安全意識(shí)。不斷培訓(xùn)師生的信息技術(shù)知識(shí),加強(qiáng)信息安全方面的教育,建立網(wǎng)絡(luò)安全防范機(jī)制,定期和隨機(jī)檢查關(guān)鍵主機(jī)的網(wǎng)絡(luò)連接,病毒防御狀態(tài)等情況。定期檢查校內(nèi)網(wǎng)絡(luò)線路連接狀況,禁止私自連線。關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)、設(shè)備要進(jìn)行監(jiān)控。總之,要樹立網(wǎng)絡(luò)安全防范的思想,強(qiáng)化安全意識(shí)。建立高水平的管理團(tuán)隊(duì)。通過(guò)聘請(qǐng)、培訓(xùn)等方式組建和培養(yǎng)一批網(wǎng)絡(luò)管理、網(wǎng)絡(luò)設(shè)計(jì)能力強(qiáng),網(wǎng)絡(luò)知識(shí)扎實(shí),業(yè)務(wù)水平高的隊(duì)伍,通過(guò)開展網(wǎng)絡(luò)對(duì)抗賽等活動(dòng)對(duì)網(wǎng)絡(luò)管理員進(jìn)行強(qiáng)化訓(xùn)練。建立網(wǎng)絡(luò)監(jiān)管機(jī)制。在學(xué)校建立網(wǎng)絡(luò)安全管理制度。網(wǎng)絡(luò)管理是三分技術(shù)七分管理。建立管理員負(fù)責(zé)制度,鼓勵(lì)網(wǎng)絡(luò)管理員進(jìn)行有針對(duì)性的培訓(xùn);建立獎(jiǎng)勵(lì)制度,獎(jiǎng)勵(lì)在學(xué)校網(wǎng)絡(luò)安全方面解決了實(shí)際問(wèn)題的管理員。總之,不但要在網(wǎng)絡(luò)布局上,網(wǎng)絡(luò)設(shè)備上進(jìn)行技術(shù)監(jiān)管,還要在使用者的行為上進(jìn)行監(jiān)管,更要形成制度。
4結(jié)束語(yǔ)
校園網(wǎng)安全的提升,不要盲目擴(kuò)大校園網(wǎng)絡(luò)規(guī)模,應(yīng)該科學(xué)規(guī)劃學(xué)校的網(wǎng)絡(luò),建立技術(shù)過(guò)硬的管理團(tuán)隊(duì),提升管理者和使用者的素質(zhì),采取有效的具體防范措施,使用恰當(dāng)?shù)木W(wǎng)絡(luò)技術(shù)。
作者:張猛 單位:遼寧省北票市職教中心
參考文獻(xiàn)
[1]湯新鴻.高校計(jì)算機(jī)校園網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)模式研究[J].貴陽(yáng)學(xué)院學(xué)報(bào),2010(3).