公務(wù)員期刊網(wǎng) 精選范文 小學(xué)網(wǎng)絡(luò)安全預(yù)案范文

小學(xué)網(wǎng)絡(luò)安全預(yù)案精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的小學(xué)網(wǎng)絡(luò)安全預(yù)案主題范文,僅供參考,歡迎閱讀并收藏。

小學(xué)網(wǎng)絡(luò)安全預(yù)案

第1篇:小學(xué)網(wǎng)絡(luò)安全預(yù)案范文

關(guān)鍵詞:計算機(jī) 網(wǎng)絡(luò)安全 校園網(wǎng)

中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-9416(2015)03-0189-01

隨著高校對外開放力度的逐漸加大以及內(nèi)部管理體制的深入,學(xué)校與學(xué)校之間,學(xué)校與社會之間的交流日漸頻繁。由此,在高校中計算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀也著實令人擔(dān)憂,校園網(wǎng)的安全應(yīng)用成了最大隱患,如何防范、制止種種網(wǎng)絡(luò)安全是現(xiàn)今最重要的問題,分析解剖網(wǎng)絡(luò)安全的隱患,構(gòu)建安全防御體系,加強(qiáng)計算機(jī)安全技術(shù)的管理,設(shè)計有效的校園網(wǎng)絡(luò)安全策略。

1 校園網(wǎng)所存在的安全問題

1.1 校園網(wǎng)之硬件安全

校園網(wǎng)絡(luò)之硬件安全。一套優(yōu)質(zhì)的硬件設(shè)施也可以為校園網(wǎng)提供有力的安全條件,這是保證計算機(jī)網(wǎng)絡(luò)安全的前提準(zhǔn)備。計算機(jī)的CPU、主板、內(nèi)存是啟動計算機(jī)的關(guān)鍵;硬盤、顯卡可進(jìn)入系統(tǒng)的運行桌面;聲卡、鼠標(biāo)。鍵盤、音響電腦可進(jìn)一步使用文檔等操作;打印機(jī)、掃描機(jī)、傳真機(jī)可方便校園學(xué)習(xí)文件等相關(guān)使用。當(dāng)然,計算機(jī)硬件的損壞也是常常發(fā)生的事件,例如計算機(jī)存儲器的損壞,防止此類事件發(fā)生的辦法就是將有用的數(shù)據(jù)做好備份,儲存在外部內(nèi)存中,一旦機(jī)器出現(xiàn)故障,可在修復(fù)后再次把有用的數(shù)據(jù)保存回去;其次就是計算機(jī)中使用RAID技術(shù),同時將數(shù)據(jù)存在多個硬盤上,在安全性高的情況下可使用雙主機(jī)。關(guān)乎計算機(jī)校園網(wǎng)絡(luò)的安全問題,硬件應(yīng)為首重。

1.2 校園網(wǎng)之軟件安全

校園網(wǎng)之軟件安全。首先,校園網(wǎng)不是一個應(yīng)用產(chǎn)品,而是一個網(wǎng)絡(luò)操作系統(tǒng),更像一個WINDOWS那樣的一個技術(shù)平臺,在校園網(wǎng)的平臺上可以延伸很多web等的應(yīng)用級產(chǎn)品,隨之而來就是很多的不安全因素。面對校園網(wǎng)的訪問多樣化、以及用戶群體的龐大情況,相對應(yīng)的不良信息的傳播、病毒的危害、非法訪問網(wǎng)頁、惡意破壞和一些入侵口令等嚴(yán)重威脅著我們校園網(wǎng)絡(luò)的安全。例如校園網(wǎng)的病毒入侵,針對病毒的入侵,學(xué)校網(wǎng)絡(luò)管理方面,一定要加強(qiáng)校園網(wǎng)絡(luò)范圍內(nèi)的集中統(tǒng)一管理,通過服務(wù)器本地安裝、遠(yuǎn)程安裝、Wed安裝以及腳本安裝等多種方式布置病毒監(jiān)控防護(hù)系統(tǒng)。

1.3 校園網(wǎng)之防護(hù)安全

校園網(wǎng)之防護(hù)安全。伴隨著國際網(wǎng)絡(luò)信息的發(fā)展,學(xué)校目前多數(shù)都是呈現(xiàn)網(wǎng)絡(luò)教學(xué)系統(tǒng),教育不再受國家、地區(qū)等條件的限制,但與此同時,愈演愈烈的黑客攻擊事件以及非法信息的、網(wǎng)絡(luò)病毒的爆發(fā),也給網(wǎng)絡(luò)蒙上了厚厚的陰影,校園網(wǎng)更是受害至深。防范病毒入侵、監(jiān)控校園網(wǎng)絡(luò)流量、保護(hù)重要信息資源,對于校園網(wǎng)絡(luò)而言,這三方面的具體實施是加強(qiáng)安全防范和管理的必需事項。同時,網(wǎng)關(guān)是至關(guān)重要的一扇門,也是校園網(wǎng)連接到Internet的出入口,更是病毒入侵的必經(jīng)之地,所以必須要加強(qiáng)網(wǎng)關(guān)的防御。

2 校園網(wǎng)安全現(xiàn)狀的原因所在

2.1 師生網(wǎng)絡(luò)安全意識的淡薄

關(guān)于網(wǎng)絡(luò)安全意識問題上的認(rèn)識,普遍的學(xué)生以及部分的教師都不夠重視,關(guān)于此的法律意識也是極為薄弱。要想保證校園網(wǎng)的安全,首先需要安裝校園防火墻,選擇需要保護(hù)的隱私信息,對一些重要的信息加以保密。其次注意系統(tǒng)軟件和其他軟件的更新及補丁,基本上都是越早更新,風(fēng)險便越小,同時防火墻的數(shù)據(jù)也應(yīng)及時更新。其次,對于黑客的攻擊應(yīng)加強(qiáng)防范意識,防止應(yīng)用程序自動連接到黑客網(wǎng)站并向網(wǎng)站信息。同時電腦病毒也是常見的現(xiàn)象,建議校園網(wǎng)盡量減少文件及系統(tǒng)的下載。

2.2 網(wǎng)絡(luò)安全維護(hù)措施不足

網(wǎng)絡(luò)安全維護(hù)的工作量普遍都是很大的,并且有一定的難度,這就需要部分專業(yè)人員進(jìn)行積極恰當(dāng)?shù)木S護(hù),人力是一方面,物力也是較為重要的因素,兩者相輔相成相信校園的網(wǎng)絡(luò)安全會得到一定的保障。但是,大部分學(xué)校在校園網(wǎng)絡(luò)安全維護(hù)中,不會重視設(shè)備安全維護(hù)的人力或是物力的投入,有限的校園資金往往應(yīng)該會用在網(wǎng)絡(luò)設(shè)備的購置中。優(yōu)質(zhì)的設(shè)備必不可少,但是對于安全的維護(hù)措施更是應(yīng)該重視。

2.3 校園網(wǎng)管理人員責(zé)任心的欠缺

校園網(wǎng)的管理人員必定具備一定的專業(yè)知識以及經(jīng)驗,但是為什么關(guān)于校園網(wǎng)的安全問題持續(xù)不減呢?其原因不只是外部設(shè)施或系統(tǒng)的原因,很大的可能源于網(wǎng)絡(luò)管理人員的責(zé)任心不足,其次就是學(xué)校領(lǐng)導(dǎo)對計算機(jī)安全的不夠重視,管理不夠強(qiáng),所以其校網(wǎng)管理人員如此方式對計算機(jī)安全的管理,或其個人原因?qū)е聦ぷ鞯臒崆椴粔虻仍颉?/p>

3 建立安全校園網(wǎng)的提議對策

3.1 注意防范系統(tǒng)漏洞

針對校園網(wǎng)的系統(tǒng)安全,應(yīng)經(jīng)常注意系統(tǒng)的提示,對于需要更新或補丁的軟件應(yīng)及時的操作,目前有很多的用戶需要借助第三方網(wǎng)絡(luò)產(chǎn)品,許多的新型計算機(jī)病毒也是利用系統(tǒng)的操作漏洞便伺機(jī)而襲,這是日前較為普遍的傳播方式,那么針對此類此類現(xiàn)象又應(yīng)該如何應(yīng)對呢?管理和維護(hù)人員必須選擇一個有效且可信的軟件進(jìn)行全面修補處理,例如此想象可安裝360安全衛(wèi)士或是其他類似軟件補好漏洞,做到有效的防護(hù)。

3.2 注意防范計算機(jī)病毒

針對校園的計算機(jī)病毒的防范,首先需建立一個完善的防范體系,只有一個完善的防范系統(tǒng)才可以有效的控制計算機(jī)病毒的侵入,選擇適合的防毒及殺毒軟件,及時的控制計算機(jī)病毒,對部分系統(tǒng)進(jìn)行及時更新。校園網(wǎng)適合的層面而言,網(wǎng)絡(luò)防毒軟件會更加實用,與此同時要提高網(wǎng)絡(luò)管理人員及師生對計算機(jī)網(wǎng)絡(luò)安全的防范意識。

3.3 制定切實可行的校園網(wǎng)安全管理制度

制定切實可行的校園網(wǎng)絡(luò)安全管理制度,主要為了保證整個網(wǎng)絡(luò)可以得到安全有效的運行,所以,很有必要制定和研究出一套針對校園網(wǎng)的安全管理制度。對安全管理員的專業(yè)意識進(jìn)行加大培訓(xùn),及工作人員責(zé)任感的加強(qiáng),提高網(wǎng)絡(luò)安全管理人員的工作熱情,制定相應(yīng)的獎懲制度。同時,學(xué)校應(yīng)提高對計算機(jī)網(wǎng)絡(luò)安全的專業(yè)教育知識,大范圍普及計算機(jī)安全教育。

第2篇:小學(xué)網(wǎng)絡(luò)安全預(yù)案范文

目前各高校的管理者和教育者普遍認(rèn)識到加強(qiáng)大學(xué)生網(wǎng)絡(luò)安全教育的必要性,也進(jìn)行了一定的探索和嘗試,但仍存在著諸多弊端,主要表現(xiàn)在以下方面。

(一)網(wǎng)絡(luò)安全教育重視程度不夠

很多高校把安全穩(wěn)定作為頭等大事來抓,但是對于網(wǎng)絡(luò)安全則沒有引起足夠的重視。筆者曾查詢了濟(jì)南市一本科高校辦公系統(tǒng)上的一年內(nèi)關(guān)于安全的所有正式通知,包括加強(qiáng)春季安全大檢查、五一、暑假、國慶節(jié)、元旦及寒假前等安全工作的通知,竟然沒有一項提及網(wǎng)絡(luò)安全的教育內(nèi)容。這充分體現(xiàn)了高校對網(wǎng)絡(luò)安全教育的重視程度嚴(yán)重欠缺。

(二)網(wǎng)絡(luò)安全教育內(nèi)容陳舊,缺乏針對性

安全是高校一個永恒的話題,面對大學(xué)生的安全教育內(nèi)容需要與時俱進(jìn),大學(xué)生普遍關(guān)注的網(wǎng)絡(luò)安全教育亦是如此。但是,目前高校的網(wǎng)絡(luò)完全教育更多地進(jìn)行表面的信息傳遞和知識傳授,口頭陳述發(fā)生的網(wǎng)絡(luò)安全事故以及怎樣防范事故發(fā)生,幾乎都是從理論層面開展教育,缺乏對網(wǎng)絡(luò)安全教育的有效探索和實踐教學(xué),更沒有針對學(xué)生的性別、專業(yè)、興趣愛好等不同特點進(jìn)行有針對性的區(qū)分。這樣的教育內(nèi)容刻板老套,滿足不了學(xué)生的需求,學(xué)生自然也不會入耳入心。

(三)網(wǎng)絡(luò)安全教育形式單一,缺乏有效的介入方法

大多數(shù)高校的網(wǎng)絡(luò)安全教育大都是由班主任、輔導(dǎo)員或班委通過班會、QQ群、飛信等方式傳遞給學(xué)生。這種單向的自上而下的傳遞方式,忽視了學(xué)生的個體差異和需求,會讓個性張揚、樂于表現(xiàn)的大學(xué)生缺少主動性,僅作為被動接受的一方而失去受教育的信心和樂趣,導(dǎo)致目前的大學(xué)生網(wǎng)絡(luò)安全教育效果較差,學(xué)生入耳但不入心,各種網(wǎng)絡(luò)安全隱患依然存在。

二、社會工作介入大學(xué)生網(wǎng)絡(luò)安全教育的可行性分析

(一)社會工作的目標(biāo)與大學(xué)生網(wǎng)絡(luò)安全教育的目標(biāo)具有相通性

社會工作的目標(biāo)就是幫助人們解決問題、擺脫困境,進(jìn)而促進(jìn)社會和諧發(fā)展。而大學(xué)生網(wǎng)絡(luò)安全教育的目標(biāo)正是讓大學(xué)生擺脫現(xiàn)存的或?qū)砜赡軙霈F(xiàn)的網(wǎng)絡(luò)安全方面的困境,擺脫危難,激發(fā)自身潛能,提高其適應(yīng)社會和環(huán)境的能力,達(dá)到自我成長和自我發(fā)展的目的,最終促進(jìn)社會和學(xué)校的和諧發(fā)展。(二)社會工作介入高校大學(xué)生群體的優(yōu)勢社會工作的核心價值理念是“助人自助”,通俗來說就是社會工作者不僅是幫助服務(wù)對象擺脫其所處的困境,還要促進(jìn)服務(wù)對象的成長與發(fā)展,幫助服務(wù)對象發(fā)現(xiàn)自身的潛能并促進(jìn)其提升社會適應(yīng)性。大學(xué)生是社會的一個特殊群體,是站在新技術(shù)、新思想前沿的群體,是中國未來的建設(shè)者。處于這個階段的群體有其獨有的特點。從社會因素來看,在校大學(xué)生基本都出生于經(jīng)濟(jì)快速發(fā)展的時期,物質(zhì)相對富裕,對高科技的使用較為廣泛。從家庭因素來看,獨生子女已成為大學(xué)生的主體,他們從小就倍受寵愛,導(dǎo)致多數(shù)在校大學(xué)生以自我為中心,抗挫折的能力相對較差。從個體因素來看,大學(xué)生思想活躍,注重民主平等,權(quán)利意識和主體意識不斷增強(qiáng)。高校教育工作者要充分掌握這些特點,因人、因時、因地施教。傳統(tǒng)的網(wǎng)絡(luò)安全教育已無法解決大學(xué)生個性化的問題,迫切需要引入新的工作理念和方法。而社會工作正符合這個要求。社會工作之所以能成為現(xiàn)代社會解決社會問題的主要方式,在于其秉承“以人為本”的價值理念,以利他主義為指導(dǎo),在解決社會問題時,總是將人放在首位,同時用整體觀點來看待社會,從人與環(huán)境互動的角度理解社會生活中的個人。

(三)社會工作介入可有效穩(wěn)定學(xué)校和社會環(huán)境

安全穩(wěn)定是各個高校努力追求的工作目標(biāo),目前,各高等院校都在努力創(chuàng)建平安校園、和諧校園。在網(wǎng)絡(luò)不斷沖擊大學(xué)校園和大學(xué)生的背景之下,高校網(wǎng)絡(luò)安全事故不斷發(fā)生,不僅對學(xué)生本人帶來傷害,而且對學(xué)生家長、學(xué)校及社會都產(chǎn)生一定的負(fù)面影響。網(wǎng)絡(luò)安全教育則是一個減少網(wǎng)絡(luò)安全事故、穩(wěn)定學(xué)校和社會環(huán)境的有效措施。社會工作以人為本,堅持助人自助的工作理念,致力于建立一個平等、和諧、穩(wěn)定的社會。將社會工作介入到高校網(wǎng)絡(luò)安全教育中,可以通過網(wǎng)絡(luò)安全教育起到穩(wěn)定學(xué)校、家庭和社會的作用,維護(hù)社會的良好秩序。

三、借鑒社會工作理念,創(chuàng)新網(wǎng)絡(luò)安全教育新觀念

目前,我國高校的網(wǎng)絡(luò)安全教育普遍采用“一人講、多人聽”的灌輸方式,把大學(xué)生看作被動接受的對象,完全忽視了教育的主動性和能動性。這種形式所帶來的結(jié)果必然是不能充分滿足學(xué)生的需求,甚至還會引起學(xué)生的逆反心理,教育效果不佳。而借鑒社會工作“助人自助”的理念,教師可以充分發(fā)揮學(xué)生的能動作用,調(diào)動學(xué)生的積極性,開拓學(xué)生的思維,將網(wǎng)絡(luò)安全教育的相關(guān)內(nèi)容和現(xiàn)實生活中的案例相集合,尋找學(xué)生中的“金點子”、“好辦法”,肯定學(xué)生的潛能,逐步提升學(xué)生自覺學(xué)習(xí)、主動實踐的能力,最終促進(jìn)學(xué)生自我成長、自我發(fā)展。四、引入社會工作方法,探索網(wǎng)絡(luò)安全教育新模式

(一)個案工作方法有助于學(xué)生網(wǎng)絡(luò)安全教育個性化問題的解決

個案工作是社會工作方法中起源最早、最基本的工作方法,強(qiáng)調(diào)個別化的原則,注重個體的獨特性,善于挖掘?qū)W生的潛能和內(nèi)外資源,強(qiáng)調(diào)自決、尊重和平等。同時,堅持“人在情景中”,把學(xué)生放到特定的環(huán)境中去考查,充分理解學(xué)生行為產(chǎn)生的背景,也就更能理解學(xué)生,設(shè)身處地地為學(xué)生著想。這種個性化的工作理念更容易被當(dāng)代大學(xué)生所接受。在高校,由于每個學(xué)生的專業(yè)、年級、性別等個體差異,對網(wǎng)絡(luò)安全知識和技能的掌握也不盡相同。因此,可以通過問卷調(diào)查、訪談等方式進(jìn)行調(diào)研,了解學(xué)生的需求分類。在此基礎(chǔ)上可以引入社會工作個別化的原則,將網(wǎng)絡(luò)安全教育劃分成不同的模塊,針對不同人群,選擇不同的教育內(nèi)容,做到具體問題具體分析。通過不同層面、分門別類的因人施教,可以有針對性地關(guān)注到每一類學(xué)生的個體需求,開展個別輔導(dǎo),提升教育效果。

(二)小組工作方法有助于學(xué)生網(wǎng)絡(luò)安全教育共性化問題的解決

小組工作是指社會工作者通過有目的的小組活動和組員之間的互動,幫助小組成員共同參與集體活動,從中獲得小組經(jīng)驗,處理個人、人與人之間、人與環(huán)境之間的問題,恢復(fù)與發(fā)展社會功能,開發(fā)個人潛能,從而獲得個人成長。通過小組活動的開展,幫助學(xué)生學(xué)習(xí)到小組經(jīng)驗,并建立起良好的朋輩支持網(wǎng)絡(luò),這種朋輩間的支持遠(yuǎn)比教師的教育引導(dǎo)更為有效。同時,因為小組工作強(qiáng)調(diào)在達(dá)成小組目標(biāo)的同時完成成員個體的轉(zhuǎn)變,更適合在廣大大學(xué)生中開展。傳統(tǒng)的網(wǎng)絡(luò)安全教育更多采用集體輔導(dǎo)、課堂通知的方式。筆者了解到,學(xué)生對這些形式興趣不大,更希望通過角色扮演、示范教學(xué)等方式有針對性地進(jìn)行現(xiàn)場演練。所以大學(xué)生的網(wǎng)絡(luò)安全教育可以根據(jù)學(xué)生需求,設(shè)計不同的教育內(nèi)容,借鑒小組工作方法開展教育活動,比如編寫網(wǎng)絡(luò)安全教育劇本,組織學(xué)生設(shè)計劇情進(jìn)行角色扮演,親身演練各種危機(jī)狀態(tài)。同時,還可以根據(jù)各種網(wǎng)絡(luò)安全隱患開展不同的學(xué)習(xí)小組,比如網(wǎng)絡(luò)交友安全小組、網(wǎng)絡(luò)交易安全小組、網(wǎng)絡(luò)信息安全小組等,通過這種朋輩群體之間的互動和支持,達(dá)到安全教育的目的。

(三)社區(qū)工作方法有助于整合校內(nèi)校外網(wǎng)絡(luò)安全教育資源

在學(xué)校開展網(wǎng)絡(luò)安全教育,更應(yīng)強(qiáng)調(diào)學(xué)校內(nèi)外資源的整合,形成教育合力。大學(xué)生網(wǎng)絡(luò)安全教育不能僅僅依靠輔導(dǎo)員等學(xué)工人員實施,還需要積極協(xié)調(diào)校內(nèi)、校外資源,努力擴(kuò)展網(wǎng)絡(luò)安全教育的空間和范圍。在校內(nèi),首先,要加強(qiáng)對網(wǎng)絡(luò)安全教育的統(tǒng)一領(lǐng)導(dǎo),設(shè)立網(wǎng)絡(luò)安全監(jiān)督部門,培訓(xùn)與網(wǎng)絡(luò)安全相關(guān)的人員等。其次,建立一支高水平的網(wǎng)絡(luò)安全教育隊伍,推進(jìn)“全員育人”的工作思路,形成全校齊抓共管的良好局面。網(wǎng)絡(luò)安全教育除了依靠高校之外,還需要動員社會力量,聯(lián)合家庭、社會共同參與,加強(qiáng)學(xué)校和社區(qū)的聯(lián)系與溝通,整合教育資源。高??梢匝埳鐓^(qū)內(nèi)的網(wǎng)絡(luò)安全教育工作者、網(wǎng)絡(luò)警察等專業(yè)工作者,結(jié)合大學(xué)生的網(wǎng)絡(luò)安全案例和自身的工作感悟,到校開展網(wǎng)絡(luò)安全方面的專題教育。

作者:李霞 單位:山東女子學(xué)院

參考文獻(xiàn):

[1]彭陽慈航.大學(xué)生網(wǎng)絡(luò)安全教育研究[D].武漢:武漢紡織大學(xué),2013.

[2]鄔萍.社會工作介入少年兒童的假期生活———以東勝新園社區(qū)為例[D].內(nèi)蒙古師范大學(xué),2014.

[3]楊延存.淺談新時期高校大學(xué)生的特點[J].山西青年,2013,(11).

第3篇:小學(xué)網(wǎng)絡(luò)安全預(yù)案范文

關(guān)鍵詞:校園網(wǎng);運維體系;維護(hù)

隨著校園網(wǎng)接入Internet,作為開放網(wǎng)絡(luò)的組成部分,校園網(wǎng)就面臨著惡意攻擊、木馬施虐、未授權(quán)訪問等一系列安全問題。 校園網(wǎng)安全管理包括搭建防火墻、建立入侵檢測系統(tǒng)、增加系統(tǒng)密碼難度及重要數(shù)據(jù)備份等。研究大學(xué)校園網(wǎng)絡(luò)運維體系管理極其維護(hù)的問題具有重要現(xiàn)實意義,可有效地保證大學(xué)的教學(xué)科研正常進(jìn)行。

1 防火墻

網(wǎng)絡(luò)防火墻是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制、防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)訪問內(nèi)部網(wǎng)絡(luò)資源、保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。防火墻對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。

目前的防火墻產(chǎn)品主要有堡壘主機(jī)、包過濾路由器、應(yīng)用層網(wǎng)關(guān)(服務(wù)器)以及電路層網(wǎng)關(guān)、屏蔽主機(jī)防火墻、屏蔽子網(wǎng)等類型。

堡壘主機(jī)是用一臺裝有兩個網(wǎng)絡(luò)適配器的主機(jī)做防火墻。主機(jī)用兩個網(wǎng)絡(luò)適配器分別連接兩個網(wǎng)絡(luò)。堡壘主機(jī)上運行著防火墻軟件,可以轉(zhuǎn)發(fā)應(yīng)用程序,提供服務(wù)等。堡壘主機(jī)網(wǎng)關(guān)有一個致命弱點,一旦入侵者侵入堡壘主機(jī)并使該主機(jī)只具有路由器功能,則任何網(wǎng)上用戶均可以隨便訪問有保護(hù)的內(nèi)部網(wǎng)絡(luò)。

2入侵檢測系統(tǒng)

    當(dāng)前,平均每20秒就發(fā)生一次入侵計算機(jī)網(wǎng)絡(luò)的事件,超過1/3的互聯(lián)網(wǎng)防火墻被攻破,其中有80%來自于網(wǎng)絡(luò)內(nèi)部。另外,有相當(dāng)一部分黑客能輕易地繞過防火墻而攻擊網(wǎng)站服務(wù)器。所以僅靠防火墻仍然遠(yuǎn)遠(yuǎn)不能將“不速之客”拒之門外,還必須借助于一個“補救”環(huán)節(jié)一入侵檢測系統(tǒng)。

入侵檢測系統(tǒng)(Intrusion detection system,簡稱IDS)是指監(jiān)視入侵或者試圖控制你的系統(tǒng)或者網(wǎng)絡(luò)資源的行為的系統(tǒng)。入侵檢測系統(tǒng)能有效地提升黑客進(jìn)入網(wǎng)絡(luò)系統(tǒng)的門檻。

入侵檢測的主要技術(shù)——入侵分析技術(shù)。

入侵分析技術(shù)主要有三大類:簽名、統(tǒng)計和數(shù)據(jù)完整性。 

很多大學(xué)由于經(jīng)費原因沒有購置入侵檢測系統(tǒng),但入侵檢測系統(tǒng)是校園網(wǎng)運維體系中重要一環(huán)。一旦有了這個系統(tǒng),校園網(wǎng)的安全性可以提高不止一個檔次。

3 大學(xué)校園網(wǎng)絡(luò)運維體系目前面臨的主要問題

3.1 用戶服務(wù)和網(wǎng)絡(luò)管理問題

    隨著校園網(wǎng)的不斷發(fā)展,大學(xué)對校園網(wǎng)的依賴程度及校園網(wǎng)的復(fù)雜度不斷加大,碰到的用戶問題也越來越多,如認(rèn)證賬號、網(wǎng)絡(luò)配置、電子郵件、防病毒、網(wǎng)絡(luò)電視、教務(wù)系統(tǒng)等方面,當(dāng)然最多的是網(wǎng)絡(luò)不通和網(wǎng)絡(luò)慢的問題。

3.2 運維安全管理問題

雖然防火墻、入侵檢測系統(tǒng)表面看很安全,其實不然。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,網(wǎng)上的惡意攻擊屢禁不止,攻擊的手段五花八門,防不勝防,而且很多情況是校園內(nèi)某臺機(jī)中招后,從內(nèi)部進(jìn)行任意攻擊,使保護(hù)內(nèi)網(wǎng)的防火墻無能為力,入侵檢測系統(tǒng)忙不過來。網(wǎng)絡(luò)安全形勢嚴(yán)峻。這是運維體系中的安全管理方面面臨的問題。

3.3 運維體系中的病毒防治問題

防病毒軟件的不斷強(qiáng)大使網(wǎng)絡(luò)用戶的安全得到保障,但現(xiàn)在的計算機(jī)網(wǎng)絡(luò)病毒層出不窮,經(jīng)常還會出現(xiàn)一些惡性病毒,危害很大,比如木馬病毒,用戶在網(wǎng)上沖浪時,在一些網(wǎng)站不小心就會感染木馬病毒,然后木馬病毒在校內(nèi)爆發(fā),到處傳播,影響很壞。所以病毒防治形勢也不容樂觀。這是運維體系中的病毒防治方面面臨的問題。

4 大學(xué)校園網(wǎng)絡(luò)運維體系面臨主要問題的處理和維護(hù)

4.1 運維體系中用戶服務(wù)和網(wǎng)絡(luò)管理方面的問題處理和維護(hù)

(1)按ITIL標(biāo)準(zhǔn)建立網(wǎng)絡(luò)服務(wù)體系:ITIL(信息技術(shù)基礎(chǔ)設(shè)施庫)是Information  Technology  Infrastructure Library的縮寫。

采用ITIL標(biāo)準(zhǔn)的網(wǎng)絡(luò)服務(wù)體系包括:建立符合ITIL標(biāo)準(zhǔn)的統(tǒng)一信息架構(gòu),建立服務(wù)臺,建設(shè)標(biāo)準(zhǔn)的配置管理數(shù)據(jù)庫和知識庫,規(guī)范工作流程,明確工作職責(zé),實現(xiàn)事故管理、配置管理、變更管理、問題管理、管理,實現(xiàn)進(jìn)度可視化,由角色分工向流程分工轉(zhuǎn)變,實行績效管理。

在這個基礎(chǔ)上,充分融合人、技術(shù)設(shè)施和流程這三大關(guān)鍵因素,使之形成統(tǒng)一的整體,在相關(guān)規(guī)則的作用下,形成對運維事件的快速響應(yīng)、流程化處理,實現(xiàn)事件處理的高效性、效果可重復(fù)性和服務(wù)質(zhì)量可期性,切實有效地提高客戶滿意度。

  (2)進(jìn)行流量控制提高帶寬利用率:方法有A.實行QoS策略保障關(guān)鍵應(yīng)用帶寬;B.對P2P等流量進(jìn)行控制,將迅雷、BT、電驢等常用P2P應(yīng)用歸類設(shè)為優(yōu)先級最低,實施固定的限制策略。C針對單一IP地址//IP圍進(jìn)行限制等特殊設(shè)定。采用獨立設(shè)定上行、下載固定帶寬的方法地址網(wǎng)絡(luò)范,進(jìn)行有效控制。D控制應(yīng)用最大會話數(shù),阻止異常網(wǎng)絡(luò)行為。老設(shè)定老師和學(xué)生單個IP的最大連接數(shù)峰值。

4.2 運維體系中病毒防治方面的問題處理

最新的校園網(wǎng)病毒防治方法是采用集中式防病毒系統(tǒng),這是防殺校園網(wǎng)病毒的最有效措施之一。它具有防護(hù)范圍廣、病毒庫更新及時、系統(tǒng)穩(wěn)定、投資效益高等特點,適用于大學(xué)這種多用戶環(huán)境。病毒防殺中心可以對校園網(wǎng)內(nèi)的聯(lián)網(wǎng)計算機(jī)進(jìn)行管理,進(jìn)行統(tǒng)一的病毒掃描和清除、進(jìn)行自動更新和病毒庫升級及時對病毒防殺信息進(jìn)行公告。

參考文獻(xiàn):

[1] 蔡一聞.淺談如何優(yōu)化高校網(wǎng)絡(luò)運維管理[J].科技資訊,2009, (10).