網(wǎng)絡(luò)體制論文:如何創(chuàng)建安全的校園網(wǎng)網(wǎng)絡(luò)體制

前言：本站為你精心整理了網(wǎng)絡(luò)體制論文:如何創(chuàng)建安全的校園網(wǎng)網(wǎng)絡(luò)體制范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

作者：吳克文單位：湖北黃岡職業(yè)技術(shù)學(xué)院

要求重要部門（校領(lǐng)導(dǎo)、財務(wù)、機房重地）文件夾進行加密，主要提供給單個用戶使用，對放置機密文件的文件夾進行加密，打開時需要輸入密碼。

USB接口加密，在重要部門機器安裝屏蔽USB設(shè)備或綁定USB存儲設(shè)備，對于綁定以外的USB設(shè)備無法識別。四、實施認(rèn)證機制通過多層交換機設(shè)置配置VLAN的路由接口，使任意兩個VLAN相互之間均能進行通信，實現(xiàn)網(wǎng)絡(luò)資源的共享。隨著網(wǎng)絡(luò)的規(guī)模不斷擴大升級，網(wǎng)絡(luò)使用者的管理越來越難，給校園網(wǎng)穩(wěn)定、高效和安全運行帶來了新的隱患，這種通過在VLAN間使用訪問控制策略，加強了網(wǎng)絡(luò)的整體安全性。網(wǎng)絡(luò)交換機的控制通過訪問控制列表進行包過濾（PacketFiltering）：對每個數(shù)據(jù)包按照用戶所定義的項目進行過濾，如比較數(shù)據(jù)包的源地址、目的地址是否符合規(guī)則等。包過濾不涉及會話的狀態(tài)，也不分析數(shù)據(jù)，只分析數(shù)據(jù)包的包頭信息。如果配置的規(guī)則合理，在這一層能夠過濾掉很多有安全隱患的數(shù)據(jù)包。以太網(wǎng)交換機支持多種訪問控制列表，并把這些訪問控制列表分為四類：基本訪問控制列表、高級訪問控制列表、接口訪問控制列表和基于二層的訪問控制列表。在定義訪問控制列表時，必須定義其類型。如果是用數(shù)字對訪問控制列表進行標(biāo)識，則可以通過不同的數(shù)字范圍來表示不同的列表類型。如（1）1～99：基本訪問控制列表（ba-sic），（2）100～199：高級訪問控制列表（advanced），（3）1000～1999：接口訪問控制列表（interface），（4）200～299：基于二層的高級訪問控制列表。在學(xué)校的辦公網(wǎng)絡(luò)中，每一個VLAN對應(yīng)一個唯一的IP子網(wǎng)，管理者可以根據(jù)VLAN的子網(wǎng)地址進行IP過濾，創(chuàng)建擴展的IP訪問列表，實現(xiàn)各個部門之間的訪問控制。

計算機病毒的預(yù)防查殺

購買正版瑞星網(wǎng)絡(luò)殺毒軟件，重要部門裝機時必須安裝正版殺毒軟件，建議其它部門安裝正版殺毒軟件。其它地方除安裝有硬盤還原卡、全盤保護的教室終端和學(xué)生機房外，校園網(wǎng)內(nèi)所有的終端都必須安裝殺毒軟件。同時，指定專人定期、經(jīng)常對各處機器進行殺毒軟件升級，打補和查殺病毒。

嚴(yán)格執(zhí)行數(shù)據(jù)備份

為主控室、二級交換機機柜安裝防盜報警設(shè)備、不間斷電源、防雷擊及通風(fēng)降溫設(shè)備。校園網(wǎng)服務(wù)器選用熱插拔硬盤、RAID5格式；在服務(wù)器段VLAN7設(shè)置一臺裝有三個大容量IDE硬盤的備份PC（磁帶機的價格太高5000-50000￥），將常用數(shù)據(jù)存儲在服務(wù)器硬盤，不常用的數(shù)據(jù)存儲在這臺PC的硬盤中；利用Win2000Sserver自帶的備份工具對服務(wù)器中的有效數(shù)據(jù)定期備份，放在備份PC的硬盤上；對教務(wù)室和財務(wù)室的電腦也要求定期備份；將學(xué)校需要保存的數(shù)據(jù)、圖像、資料每個學(xué)期末進行一次分類、編號、整理、壓縮，然后刻成光盤存檔。

對不良信息過濾

購買信息過濾軟件，在技術(shù)上避免師生有意無意地瀏覽帶有暴力、黃色、邪教內(nèi)容的網(wǎng)絡(luò)信息。比如選用“藍(lán)眼睛智能信息過濾系統(tǒng)”之類的由公安部等部門監(jiān)制的信息過濾工具，以期達(dá)到凈化校園網(wǎng)網(wǎng)絡(luò)信息的目的。當(dāng)非法的網(wǎng)絡(luò)地址被訪問到，或者應(yīng)該被過濾的由系統(tǒng)監(jiān)測到的信息在傳播時，過濾工具除了中斷信息的交流外，還會記錄相關(guān)信息，以備查詢和明確責(zé)任。同時，加強對學(xué)校師生的法制教育和道德培養(yǎng)，使他們自覺不主動上網(wǎng)瀏覽、下載、傳播這類非法信息。另外，還要使用過濾工具對公共電腦或校內(nèi)辦公電腦上傳輸?shù)男畔⑦M行過濾，杜絕信息的非法傳播。

入侵檢測

1、在校園網(wǎng)中較重要的服務(wù)器網(wǎng)段中配置S100等產(chǎn)品，進行網(wǎng)絡(luò)的入侵檢測。不停地檢測和監(jiān)視各個網(wǎng)段中的各種數(shù)據(jù)包，對每個可疑的數(shù)據(jù)包進行詳細(xì)的特征分析。如果數(shù)據(jù)包信息與入侵檢測系統(tǒng)中的某些規(guī)則或特征相吻合，入侵檢測系統(tǒng)立即會發(fā)出警報，甚至直接切斷網(wǎng)絡(luò)連接信號。

2、在校園網(wǎng)中的重要主機，如財務(wù)室電腦、教務(wù)室電腦等上面安裝基于網(wǎng)絡(luò)主機入侵檢測的系統(tǒng)S120，對主機所在網(wǎng)絡(luò)的實時連接，以及系統(tǒng)檢測日志進行分析、判斷，如果其中主體的活動可疑，入侵檢測系統(tǒng)也立即會采取相應(yīng)措施。

3、同時使用基于主機和基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)，使它們實現(xiàn)優(yōu)勢互補，構(gòu)架成一套立體而又完整的主動防御體系。

4、對校園網(wǎng)中的部分重點主機進行高級的安全設(shè)置，去除不必要的訪問，并在必要的網(wǎng)絡(luò)訪問周圍建立嚴(yán)格的訪問控制權(quán)限，避免有意者的非法入侵和破壞。

其它方面的措施

校園網(wǎng)網(wǎng)絡(luò)安全體系的建立不僅需要先進的網(wǎng)絡(luò)安全技術(shù)，更需要嚴(yán)格有效的校園網(wǎng)安全意識和管理制度。如對所有師生進行相關(guān)的道德、法律、法規(guī)教育，培養(yǎng)他們的防毒反黑意識，制訂安全的校園網(wǎng)管理制度等。當(dāng)然，在校園網(wǎng)安裝好并投入使用后，并不是從此就一勞永逸了。一方面，網(wǎng)絡(luò)防火墻的安全防護功能能否發(fā)揮應(yīng)有的作用，需要依賴諸多的因素，某些病毒散布者可以通過網(wǎng)絡(luò)中的一些系統(tǒng)漏洞，或者其他有效手段避開網(wǎng)絡(luò)防火墻；另一方面，校園內(nèi)部的人員管理和控制也難以完善，也有可能使得防火墻防不勝防。所以要想充分發(fā)揮網(wǎng)絡(luò)防火墻的安全防護作用，還必須定期對其維護，并跟蹤最新補丁產(chǎn)品，及時對主要設(shè)備進行更新。如此等等。

總之，校園網(wǎng)絡(luò)安全體系的構(gòu)建是十分重要且復(fù)雜的問題，只有從實際運行情況出發(fā)，建立系統(tǒng)的安全防范體系，并嚴(yán)格實施，才能極大地提高網(wǎng)絡(luò)效率和安全，為教學(xué)科研提供高效穩(wěn)定的網(wǎng)絡(luò)支持。