加強網絡安全管理在構建安全校園中的重要性研究

摘要：本文系統論述了如何通過在技術、制度等方面加強網絡安全管理，從而使校園的網絡安全得到保障。 　　關鍵詞：網絡安全 校園 技術 制度 教育 　　中圖分類號：TP393.18 文獻標識碼：A 文章編號：1007-9416（2013）09-0180-01 　　毫無疑問，如今的網絡已經深深的影響著我們的生活，我們的生活方式隨著網絡的出現和普及發生著翻天覆地的變化。如今我們足不出戶我們可以在網上買東西、開網店賣東西；可以在網上花5元錢看大片；可以在網上尋醫問藥；可以在網上查資料、下資源，同樣也可以在網上聊天、聽歌、訂餐等等，網絡的出現的確讓我們的生活變得更加的便利，但每個事物的出現都是辯證的，網絡就像一把雙刃劍，在帶給我們便利的同時也給我們的生活帶來許多的負面的影響，甚至是困擾。當年CIH病毒出現時的讓許多人猝不及防，它的突然出現讓許多人的硬盤崩潰，甚至破壞了主板的BIOS，讓人們的經濟蒙受損失。06年出現的熊貓燒香病毒讓我們許多人記憶猶新，它的變種病毒讓我們硬盤中的許多重要數據丟失。如今網絡流行的木馬病毒讓許多在網上購物的人不經意間財產被盜，事后卻又無法追究，許多人只能自認倒霉。甚至連玩一些熱門網游的級高玩家也是戰戰兢兢，因為網絡上肆虐的盜號木馬讓玩家辛辛苦苦練出來的號和積攢出來的虛擬幣可能一夜被盜，讓他們的辛苦付之東流。大學校園是一塊凈土，但網絡的安全問題在校園中也是存在的，這些發生在各地的網絡安全事件在校園網中也是時常上演著，給校園網安全帶來一系列的隱患。 　　為了更詳細的了解校園網的狀況，我們在9月7號到9月12號期間對校園網的部分男生寢室進行了走訪。在走訪的過程中同學們向我們反映了很多校園內的網絡安全問題，這些問題主要集中在以下幾點：（1）有的同學經常打開電腦后發現自己的MAC地址被人仿冒，從而導致自己無法正常上網。（2）有的同學反映說自己在玩網游時電腦突然藍屏，重啟電腦重新登錄后突然掉線，再次登陸時發現密碼錯誤，無法正常登陸了。（3）有的同學反映有的寢室時的同學沒交網費也能上網，說他們寢室時可能有“高手”可以繞過上網認證，從而上網。（5）有同學反映說有同學經常侵入校園網掛木馬，或侵入高校職能部門的網站改成績刪數據等等。從以上各位同學反映的情況中我們可以得出這樣一個結論，校園網絡的安全問題不僅有來自校園外的網絡攻擊，也有大量的網絡安全問題是發生在自己校園網的內部。 　　針對來自校園網外部的攻擊行為，我們可以通過一系列的技術手段來制止，如我們可以在防火墻上專門開辟出一塊DMZ區域來放置服務器，這種區域即可以防止來自外部的攻擊，又不與自己內部的安全策略相沖突，可謂一舉兩得；對于病毒的檢測我們可以專門購買一個IDS病毒檢測系統，通過定期升級病毒庫可以將來自于外網的病毒檢測出來，保障網絡的安全；此外在防火墻和路由器上做好相應的安全策略，將一些已經存在的病毒過濾掉，如我們可以在路由器連外網的接口上應用如下的ACL訪問控制列表 　　YCXY（config）#ip access-list extended acl_100 　　YCXY （config-ext-nacl）#deny tcp any any eq 135 　　YCXY （config-ext-nacl）#deny tcp any any eq 4444 　　YCXY （config-ext-nacl）#deny tcp any any eq 5800 　　YCXY （config-ext-nacl）#deny tcp any any eq 139 　　YCXY （config-ext-nacl）#deny tcp any any eq 28876 　　YCXY （config-ext-nacl）#deny udp any any eq 69 　　YCXY （config-ext-nacl）#deny udp any any eq 1434 　　YCXY （config-ext-nacl）#permit ip any any 　　YCXY （config-ext-nacl）#exit 　　YCXY （config）#int f 0/1 （連外網的接口） 　　YCXY （config-if）#ip access-group acl_100 in 　　通過這樣一系列的軟硬件防護手段，相信可以防范大部分來自校園網外部的攻擊行為，將校園網外部的攻擊行為減至最低。 　　針對來自于校園網內的攻擊行為，首先要做的是將內網劃分出多個虛擬局域網，將每個寢室做為一個單獨的虛擬局域網接入網絡，從而將寢室和寢室之間的廣播用虛擬局域網隔開，不僅隔離了廣播提高了網絡的效率還增強了網絡的安全性，減少了ARP攻擊，通過這樣的設置可以防止出現MAC地址被人仿冒導致無法上網的情況。校園網的各個重要服務器不要放到那里就沒人管理了，要派專人定期維護，經常檢查，發現問題第一時間能夠給予糾正。對于學生利用自己所學到的黑客技術攻擊校園網站改分數，掛木馬，刪數據的行為要予以嚴查，出臺制度，通過技術和舉報兩種手段一旦發現即給予相關處分，從而在制度層面震攝學生，使得想非法攻擊學校網站的學生要付出相應的代價，同時對學生進行網絡安全教育，不是合法的網站不要隨意打開，對電腦進行定期的體檢殺毒，進行網絡安全科普講座等等，從而達到加強校園網安全的目的。 　　加強網絡安全管理不是一句空話，只有在技術、制度、宣傳教育等方面多管齊下，才能將校園網絡安全變得更加安全，讓校園的網絡陣地和大學校園一樣成為一塊凈土。 　　參考文獻 　　[1]趙君梅.校園網絡安全方案的設計與實現[D].重慶大學，2009. 　　[2]李磊.重慶市科技學院校園網安全系統設計與實現[D].西南交通大學，2008. 　　[3]徐奇.校園網的信息安全體系與關鍵技術研究[D].上海交通大學，2009. 　　[4]駱敏.寧波大紅鷹職業技術學院校園網分析、改造與實現[D].復旦大學，2008. 　　[5]侯亞輝.網絡安全技術及其在校園網中的應用與研究[D].電子科技大學，2007. 　　[6]陳能華.杭州科技職業技術學院校園網系統集成的研究[D].華東師范大學，2009.

【加強網絡安全管理在構建安全校園中的重要性研究】相關文章：

狠抓安全管理構建和諧校園04-28

加強安全管理 共建平安校園04-26

加強城市規劃中的氣象研究04-26

關于加強SARS病毒基礎研究與安全管理的建議04-26

校園網絡安全管理制度04-04

校園網絡安全管理制度04-04

構建科技創安系統加強監獄安全防范04-26

加強學校應急管理與防范事故的研究04-26

加強構建校園文化促進高職院校建設04-27

加強網絡安全教育倡議書04-11