欢迎来到学术参考网

学校网络安全预防与维护

发布时间:2015-11-07 10:33

摘 要:本文分析了现阶段主流学校网络的安全状况,并提出采用了防火墙与入侵检测系统、虚拟专用IP、数据加密等一系列的技术进行安全防御与维护。

关键词:学校网络;网络安全;预防;维护
  随着现代科技的飞速发展,信息化的改革全面翻新,从企事业到政府机构,再到当今的校园,都被全新的网络应用所覆盖着。在教育与教学中,学校大量利用网络的建设为教育信息化提供发展平台,服务基体。学校网络的建设能够在一定程度上更好的为教师及学生提供教与学的深入研究的条件。但是由于学校网络在运行中是比较开放的,所以学校中的网络安全及网络设备就很容易受到一些攻击与入侵,再加上学校网络的维护没有专门的人员,这也大大降低了安全性能,使校园网面临极大的威胁。这就要求我们不断的加强学校网络安全系统的预防措施,并能够在发生安全问题时及时的进行维护与整修。
一、学校网络安全状况分析
  一般我们将学校网络所受到的威胁大致分为两方面,即网络中数据信息的破坏和对网络设备的危害。在这两大威胁上还存在着以下方面的网络安全漏洞;
  1.网络病毒的快速传播
  目前,不仅是我国,在全世界,网络病毒都层出不穷,其传播速度之快,破坏性之强与传播范围之广,都是让我们始料不及的,然而这样的病毒也时时刻刻的威胁着学校网络的安全性。
  现在,一些病毒都是依靠着电子邮件、网络共享、网络挂马等一系列方式传播着病毒。然而校园的网络构建与防御能力并不十分强,所以如果一旦感染上病毒,则会让学校的服务器与客户机“拒绝服务”,再严重者,还会造成网络瘫痪。
  2.网络的先天性不足
  在学校网络的构建上一般使用的是Internet技术,并与Internet相连。其Internet的互联性与开放性虽然会为社会及用户带来极大的利益及便捷,同时也会为病毒的入侵提供机会。由于Internet本身只是系统网络架构,它自身也存在着一定的系统漏洞,这也正是它的致命弱点。然而,这样的弱点也会直接的影响到使用者,学校的网络本身就存在一定的安全隐患,再加上Internet的漏洞,这样就很容易成为病毒攻击的目标。
  3.网络防御系统的漏洞
  目前,在操作系统与通信协议、网络应用软件中都会在不同程度中存在安全缺陷与漏洞。我们现在所使用的网络防御软件一般为杀毒软件或是防火墙等,这样的系统软件,只是普通的应用软件,它在编程上也会存有系统安全漏洞与“后门”,这都是不可避免的情况。
二、学校网络安全预防及维护
(一)在学校网络构建之初进行预防
  我们在规划学校网络阶段时,就应该充分的将网络安全考虑进网络的构建中去,利用网络安全设备,例如将各种服务器、主干交换机等尽量实行集中管理,各种通信线路尽量实行深埋、穿线或架空,并有明显标记,防止意外损坏。对于终端设备如工作站、小型交换机、集线器和其他转接设备要落实到人,进行严格管理,将一切网络安全隐患遏制在学校网络架构之初。
(二)学校网络安全维护
1.规范学校网络访问,适当限定访问级别
  在对学校网络进行安全管理时,我们可以运用访问权限进行人员系统操作管理,利用专设的网络系统,进行用户身份验证、地址管理、数据加密等方面。学校网络管理员还将通过使用VPN服务器,规定只有符合其用户等级、身份设置、地区IP合格者才有权利进行网络访问。这样就能够使学校网络使用者的网络安全与保密性具有良好的控制;对通过公共网络所需传递的数据进行加密处理保护,在一定程度上确保了网络用户的信息安全性。
2.建立学校网络安全监管维护系统
  我们可以通过对学校的网络安全流量进行监控,这样就能实时监测、监控,实时捕捉危机,实时更新系统抵御入侵,在出现病毒入侵时能够有效的采取应急机制帮助系统对付网络攻击,提高网络信息安全基础的完整性,极大地完善学校内部网络的正常运作,使学校网络内部环境更加安全。
3.完善学校网络安全管理方案
  为了确保学校网络的高效、高品质运行,我们必须出台及完善学校网络安全管理办法。运用学校网络全面细致的对网络安全性质进行研究与分析,并将其分析结果结合网络安全知识制定出网络安全管理的全新方案,让学校的全部师生都能够严格按照此管理方案,辅助学校网络安全管理员进行学校网络维护建设。
4.建立大量虚拟地址库,维护网络安全
  在学校网络的运行上,我们的IP地址可查、可见,这样就造成了,我们目标地址的暴露。我们可以在路由器上捆绑IP和MAC地址,通过访问Internet时,提供全新虚拟的IP地址,以此对我们进行网络安全保护,并保护着我们网络信息的完整性。
结论:
  学校网络安全在系统的构建上,采用了防火墙与入侵检测系统、虚拟专用IP、数据加密等一系列的技术进行防御。即便如此,我们也不能忽视掉学校网络的安全性。计算机网络病毒在不断的变异,网络黑客的技术也是在不断的更新变化,学校网络的安全技术要求我们要不断的根据实际情况进行实时调整,变换安全策略加强安全管理,与时俱进,这样才能为学校网络安全提供有力的保障。为学校网络提供良好的运行环境,是我们进行网络安全预防及防护的根本目标。
参考文献 :
[1]刘晟.浅析高校校园网安全所面临的威胁及对策[J].电脑知识与技术,2005(9)
[2]卢文斌.网络环境下计算机病毒的防治策略[J].湖北电力,2006(02)
[3]李宝敏,徐卫军.计算机网络安全策略与技术的研究[J].陕西师范大学学报,2003(03),
[4]许娅丽,王筱渝.基于路由器的防火墙网络安全方案[J].中南民族大学学报,2003(22)

上一篇:论计算机网络安全问题及防范措施

下一篇:校本培训对促进中小学教师信息素养的思考