從平安的校園網絡環境談有效的校園網絡管理關鍵詞：校園網網絡管理網絡平安病毒論文摘要：當今社會，信息技術高速開展，各行各業都離不開網絡。各學校也越來越重視校園網絡建立，網絡已經悄然無聲的走進了校園。如何建立和管理好校園網絡，保證校園網絡的平安，已成為校園網絡建立的首要任務。如何讓校園網絡在病毒肆虐的時代穩固運行，保證學校信息化、數字化網絡環境暢通，已成為網管員的首要責任。在網絡技術的廣泛應用下，許多學校都建立了校園網絡并投入使用，網絡的優勢勢不可擋：加快信息處理、進步工作效率、實現資源共享、降低勞動強度。但是當網絡給學校帶來方便的同時，網絡平安這一問題是否被學校重視。網絡平安是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息平安技術、應用數學、信息論、數論等多種學科的綜合性學科。網絡平安從本質上說就是網絡上的信息平安。它是指網絡系統的硬件、軟件及其系統中的數據受到保護，不受偶爾的或者惡意的原因此遭到破壞、更改、泄露，系統連續可靠正常地運行，網絡效勞不中斷。本文從以下方面闡述校園網絡的平安管理：一、設備平安暢通的網絡環境、平安的網絡設備，為校園網絡的信息化、數字化提供了最根底的硬件保障。這里除了信息網絡設備的供電、防水、防雷電、溫濕度、防鼠和防盜等常規平安之外。還要強調網絡設備的配置平安。主要包括：（一）對網絡設備設置8位以上復雜密碼，并需要根據業務需求分配適宜的管理用戶和權限。目前大多數平安問題，是由于密碼過于簡單、密碼管理不嚴，使“入侵者”乘虛而入。因此密碼口令的有效管理是非常重要的。（二）設置獨立的設備管理虛擬局域網，把網管設備使用的IP地址與普通用戶使用的IP地址段分開，并指定專用電腦進展接入管理和監控。二、劃分VLAN對校園網絡合理的劃分VLAN。VLAN就是虛擬局域網。目前大多數學校都裝備了三層交換機和可管理的二層交換機，可是還有相當一部分學校把這些設備當作普通的交換機使用，沒有進展VLAN的劃分。這樣一方面是對設備資源的浪費，另一方面更是降低了網絡平安性和網絡性能。采用虛擬局域網有如下優勢：有效抑制網絡上的播送風暴；增加網絡的平安性；集中化的管理控制。基于端口的虛擬局域網是最實用的虛擬局域網，它保持了最普通、常用的虛擬局域網成員定義方法，配置也相當直觀簡單，不同的虛擬局域網之間進展通信需要通過路由器或具有路由功能的三層交換機。因此，有條件的學校首先就應該充分利用已有的硬件資源，采用VLAN技術構筑高效平安的網絡根底環境。三、流量監控、協議分析、網絡審計使用專業設備如：網康。可以進展監控流量、協議分析及網絡審計。此類設備可以方便地配置于網絡內部，用來預測網絡的性能和開展趨勢；實時檢測校園網絡內部終端的流量狀況、分析網絡的異常流量；提供全網的IP地址、機器名、MAC地址等信息完備的地址表，方便網絡的分析和管理；能對網絡訪問事件作統一記錄、分析；還可生成各種報表用于存檔。有利于早期發現網絡中的可疑行為，預防不良網絡行為的發生。另外在網絡管理當中，要貫徹實名制，既用機器使用者的真實姓名作為計算機命名的管理形式，直接監控到個人，當出現異常時可以準確定位，快速響應。四、部署防火墻防火墻是網絡平安的屏障。防火墻能極大地進步一個內部網絡的平安性，并通過過濾不平安的效勞而降低風險。只有經過精心選擇的應用協議才能通過防火墻，這會使網絡環境變得更為平安。在防火墻設置上我們按照以下原那么配置用來進步網絡平安性：第一、根據校園網平安目的和平安策略，規劃設置正確的平安過濾規那么，審核IP數據包的內容包括：協議、端口、源地址、目的地址、流向等工程，嚴禁公網對校園內部網不必要的、非法的訪問。總體上遵從“不被允許的效勞就是被制止的”原那么。第二、將防火墻配置成過濾掉以內部網絡地址進入路由器的IP包。這樣可以防范源地址假冒和源路由類型的攻擊；過濾掉以非法IP地址分開內部網絡的IP包，這樣可以防止內部網絡發起的對外攻擊。第三、定期查看防火墻訪問日志，及時發現攻擊行為和不良上網記錄。五、部署入侵防御系統為了彌補防火墻的缺乏，可使用入侵防御系統：如IPS。他可以及時識別攻擊程序、有害代碼及其克隆和變種，盡量將病毒擋在校園網之外。另外，對于已經傳入校園網內的病毒，必須防止其擴散，可以利用核心交換機的訪問控制列表，屏蔽掉某些可能被病毒利用的端口。這樣就可以控制病毒，使其只能在某一子網內傳播，而不至于在校園網內大范圍擴散。另外還可以在交換機上建立內網計算機的IP地址和MAC地址的對應表，實現專人專用，防止IP地址被盜用。六、效勞器的平安校園網的效勞器為用戶提供各種應用，但是應用提供得越多，系統就存在越多的破綻，也就有更多的危險。因此從平安角度考慮，應將不必要的效勞關閉．只向用戶提供他們所需的根本效勞。例如：我們在校園網效勞器中對用戶只提供WEB效勞功能，而沒有必要向用戶提供FTP功能。這樣。在對效勞器配置時，只開放WEB效勞，而將FTP效勞制止。假設要開放FTP功能，那么要規定端口、賬號及密碼，向指定的用戶開放。因為用戶通過FTP可以上傳資源，假設給了用戶可執行權限，那么，通過運行上傳的某些程序，就可能使效勞器受到攻擊。所以，控制好效勞器的用戶群體也是保障網絡平安的一個重要因素。七、部署防病毒校園網內部署防病毒系統，并且定時晉級病毒庫。部署防病系統是為了防止因某個客戶端的病毒或木馬程序在校園網中流竄，從而干擾網絡主干、傳染其他的客戶端。部署防病毒可以在源頭上保障校園網絡的平安。在選擇防病毒軟件時應選用口碑比較好的名牌產品。八、定時更新任何一個操作系統、防病毒軟件、防火墻系統、入侵檢測系統、路由交換設備等網絡節點、系統或多或少都存在著各種破綻。系統破綻的存在就成為網絡平安的首要問題。發現并及時修補破綻是每個網絡管理人員的主要任務。當然，從系統中找到破綻不是我們一般網絡管理人員所能做的．但是及早地發現有報告的破綻，并進展補丁晉級卻是我們應該做的。經常各有關網絡平安網站，親密關注我們所有使用的軟件和效勞程序的最新版本和平安信息，一旦發現與這些程序有關的平安問題就立即對軟件進展必要的補丁和晉級。網絡管理員應該養成勤打補丁的習慣。九、標準管理以上提及的平安管理方法只是對網絡設備和硬件所說，為校園網絡提供技術手段和措施，但是還需要制定一系列的信息網絡規章制度來標準網絡管理員的操作流程，進步網絡管理員的平安意識和責任。包括制定網絡平安管理范圍規章制度、制訂有關校園網網絡操作使用規程、制定人員出入校園網主控機房的管理制度、制定校園網網絡系統的維護制度和應急措施、確定校園網信息平安管理的一般責任和詳細責任，以及規定出現平安事故以及違背平安策略的后果等。網絡管理的標準程度直接反映一個網絡的應用保障系數，通過以上幾個方面的管理，并結合定期的內部網絡的掃描巡檢，科學的管理分工制度，要把一個網絡管好、用好不難。相信隨著校園網絡管理和校園網絡平安不斷優化開展。必然會給校園信息化、數字化應用提供暢通環境，校園網絡的效益將會越來越大。也必將會進一步進步學校的教學質量和管理效率，使學校成為一所具有先進的信息化網絡環境和數字化應用的現代化學校。