1、精選優(yōu)質(zhì)文檔-傾情為你奉上摘要本文結(jié)合當(dāng)今校園網(wǎng)普遍存在的問題，包括網(wǎng)絡(luò)軟硬件方面上的安全管理上的問題進(jìn)行分析，得出可行的方案。管理是網(wǎng)絡(luò)中安全最最重要的部分。責(zé)權(quán)不明，安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風(fēng)險(xiǎn)。當(dāng)網(wǎng)絡(luò)出現(xiàn)攻擊行為或網(wǎng)絡(luò)受到其它一些安全威脅時(shí)(如內(nèi)部人員的違規(guī)操作等)，無法進(jìn)行實(shí)時(shí)的檢測、監(jiān)控、報(bào)告與預(yù)警。同時(shí)，當(dāng)事故發(fā)生后，也無法提供黑客攻擊行為的追蹤線索及破案依據(jù)，即缺乏對網(wǎng)絡(luò)的可控性與可審查性。這就要求我們必須對站點(diǎn)的訪問活動(dòng)進(jìn)行多層次的記錄，及時(shí)發(fā)現(xiàn)非法入侵行為。 建立全新網(wǎng)絡(luò)安全機(jī)制，必須深刻理解網(wǎng)絡(luò)并能提供直接的解決方案，因此，最可行的做法是制定健

2、全的管理制度和嚴(yán)格管理相結(jié)合。保障網(wǎng)絡(luò)的安全運(yùn)行，使其成為一個(gè)具有良好的安全性、可擴(kuò)充性和易管理性的信息網(wǎng)絡(luò)便成為了首要任務(wù)。關(guān)鍵詞：網(wǎng)絡(luò)；管理與維護(hù)；信息安全 AbstractBased on the current problems of campus network, including network both hardware and software security management problems for analysis, that feasible scheme. Management is the most important in network security

3、 part. ZeQuan unknown, safety management system is not sound and lack of operability etc are likely to cause management security risk. When the network appear aggression or network by some other security threats (such as when internal staff violate compasses operation, etc), cannot real-time detecti

4、on, monitoring, report and warning. Meanwhile, when after the accident, also cannot provide hacker attacks behavior of trace and crimes basis, namely the controllability and lack of network can review sex. This requests us to have access to the site of the record, multi-level activities conducted ti

5、mely discovery b&e behavior.Establish brand-new network security mechanism must be profound understanding network and can provide direct solution, thus, the most feasible method is to develop a sound management system and strict management combined. Security network safety running, making it a g

6、ood safety, scalability, and administrative information network became the first priority.Keywords: network, Management and maintenance, Information security前言隨著Internet的普及，校園網(wǎng)絡(luò)建設(shè)的不斷發(fā)展，學(xué)校在教學(xué)、管理、科研以及對外信息交流等多方面對校園網(wǎng)的依賴性日漸增強(qiáng)，校園網(wǎng)已成為每個(gè)學(xué)校必備的信息基礎(chǔ)設(shè)施，也成了學(xué)校提高教學(xué)、科研及管理水平的重要途徑和手段，它是以現(xiàn)代化的網(wǎng)絡(luò)及計(jì)算機(jī)技術(shù)為手段，形成將校園內(nèi)所有服務(wù)器、工作

7、站、局域網(wǎng)及相關(guān)設(shè)施高速聯(lián)接起來，使各種基于計(jì)算機(jī)網(wǎng)絡(luò)的教學(xué)方法、管理方法及文化宣傳得以廣泛應(yīng)用并能和外部互聯(lián)網(wǎng)溝通的硬件和軟件平臺。校園網(wǎng)是一個(gè)不斷多元化的網(wǎng)絡(luò)應(yīng)用系統(tǒng)設(shè)備組合，用以支持其日常運(yùn)作和實(shí)現(xiàn)其長遠(yuǎn)目標(biāo)。系統(tǒng)設(shè)備、管理者及使用者之間的聯(lián)系必須是親密無間的，自覺而透明的，從而具備較強(qiáng)的擴(kuò)展性。我國的教育與科研界對其信息化建設(shè)非常重視，越來越多的高等院校和中學(xué)正在或者已經(jīng)建立自己的校園網(wǎng)，并通過專線與Internet連通。這一方面加強(qiáng)了學(xué)校與國內(nèi)外的聯(lián)系，有利于及時(shí)了解國內(nèi)外的信息，有助于提高各個(gè)學(xué)校的教學(xué)等各方面的水平；另一方面，校園網(wǎng)的建立及以其為基礎(chǔ)的管理信息系統(tǒng)的開發(fā)，也有利于

8、其管理水平的提高。然而，就目前的網(wǎng)絡(luò)運(yùn)行狀況來看，校園網(wǎng)信息安全問題日益突出，網(wǎng)絡(luò)的穩(wěn)定性依然較差，而如何有效地加以管理和維護(hù)，是校園網(wǎng)得以有效、安全運(yùn)行的關(guān)鍵。因此，加強(qiáng)校園網(wǎng)的管理，確保校園網(wǎng)安全、穩(wěn)定、高效地運(yùn)行，使之發(fā)揮其應(yīng)有的作用已成為當(dāng)前校園網(wǎng)應(yīng)用中一個(gè)亟待解決的課題。1、校園網(wǎng)的概述1.1、校園網(wǎng)的概念校園網(wǎng)定義：指學(xué)校校園內(nèi)部信息設(shè)備互相連接運(yùn)行的局域網(wǎng)絡(luò)，是由計(jì)算機(jī)、網(wǎng)絡(luò)技術(shù)和應(yīng)用軟件等構(gòu)成的，為學(xué)校管理和教育教學(xué)服務(wù)的集成應(yīng)用系統(tǒng)，并可通過與廣域網(wǎng)的連接而實(shí)現(xiàn)遠(yuǎn)距離住處交流和資源共享 教學(xué)樓Internet 防火墻 路由器 中心交換機(jī) 主交換機(jī) E-mail服務(wù)器 FTP服

9、務(wù)器 Web服務(wù)器 主交換機(jī) 主交換機(jī) 主交換機(jī) 交換機(jī) 交換機(jī) 交換機(jī) 交換機(jī) 交換機(jī)教師專用服務(wù)器 工作站 校園網(wǎng)的邏輯結(jié)構(gòu)圖校園網(wǎng)的網(wǎng)絡(luò)總體結(jié)構(gòu)如圖1.2、建設(shè)校園網(wǎng)的必要性隨著信息時(shí)代的熱潮撲面而來，計(jì)算機(jī)網(wǎng)絡(luò)體系變的越來越強(qiáng)大，而應(yīng)用軟件使計(jì)算機(jī)變的越來越容易使用，它們正在迅速改變著人們的生活、學(xué)習(xí)、工作方式，人們能夠明顯感覺到這種變化，總之整個(gè)世界正進(jìn)行著一次深刻的變革。在這個(gè)變革的時(shí)代里，什么都在變，作為其它行業(yè)基礎(chǔ)的教育當(dāng)然也要變，而且應(yīng)該變的更早變的更快。在一個(gè)好的校園網(wǎng)里人們用計(jì)算機(jī)和網(wǎng)絡(luò)進(jìn)行工作、交流和學(xué)習(xí)，計(jì)算機(jī)改變了人的教學(xué)方式，同時(shí)也改變了人的學(xué)習(xí)方式。這些只有校園

10、網(wǎng)才能辦到。社會(huì)變的很快，我們必須跟上時(shí)代的步伐，因此在經(jīng)濟(jì)條件允許的情況下，盡快盡早的建設(shè)校園網(wǎng)好處將是顯著的和長遠(yuǎn)的。它們正在迅速改變著人們的生活、學(xué)習(xí)、工作方式，人們能夠明顯感覺到這種變化，總之整個(gè)世界正進(jìn)行著一次深刻的變革。在這個(gè)變革的時(shí)代里，什么都在變，作為其它行業(yè)基礎(chǔ)的教育當(dāng)然也要變，而且應(yīng)該變的更早變的更快。因此，建設(shè)校園網(wǎng)勢在必行1.3、影響校園網(wǎng)正常運(yùn)行的因素及應(yīng)對策略影響校園網(wǎng)正常運(yùn)行的因素很多，從網(wǎng)絡(luò)設(shè)計(jì)、設(shè)備安裝、綜合布線、硬件配置到軟件使用等各個(gè)環(huán)節(jié)都可能對網(wǎng)絡(luò)的正常運(yùn)行產(chǎn)生影響。這里，我們僅從硬件配置和軟件使用等方面對影響網(wǎng)絡(luò)正常運(yùn)行的因素進(jìn)行分析，以達(dá)到網(wǎng)絡(luò)管護(hù)的

11、目的。（一）根據(jù)網(wǎng)絡(luò)的功能屬性對網(wǎng)絡(luò)進(jìn)行規(guī)劃，是網(wǎng)絡(luò)正常運(yùn)行的前提根據(jù)我校網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，學(xué)校網(wǎng)絡(luò)分三層結(jié)構(gòu)。其中以第三層為整個(gè)網(wǎng)絡(luò)的中心，該層包含了路由、硬件防火和中心交換的功能，是整個(gè)網(wǎng)絡(luò)正常運(yùn)行的關(guān)鍵。（二）有效規(guī)劃內(nèi)網(wǎng)IP地址和用戶計(jì)算機(jī)標(biāo)識，是網(wǎng)絡(luò)安全運(yùn)行的條件在規(guī)劃內(nèi)網(wǎng)IP地址和用戶計(jì)算機(jī)標(biāo)識，我們遵循對同一臺電腦，其內(nèi)外網(wǎng)的計(jì)算機(jī)名相同，網(wǎng)絡(luò)登錄用戶名相同的原則，并在其計(jì)算機(jī)上加上描述內(nèi)容，這樣在網(wǎng)絡(luò)上看到某一臺計(jì)算機(jī)，我們很容易知道他是來自于哪一個(gè)位置。同時(shí)針對計(jì)算機(jī)用戶習(xí)慣擅自更改本機(jī)IP的惡習(xí)，我們采用IP地址與網(wǎng)卡物理地址進(jìn)行捆綁的方法防止內(nèi)網(wǎng)IP出現(xiàn)混亂。在我校校園網(wǎng)網(wǎng)絡(luò)

12、設(shè)備中，防火墻和匯聚層交換機(jī)都可實(shí)現(xiàn)IP地址和網(wǎng)卡物理地址捆綁，也可以利用網(wǎng)絡(luò)管理軟件實(shí)現(xiàn)這一功能。 （三）加強(qiáng)計(jì)算機(jī)終端用戶的計(jì)算機(jī)安全管理，是網(wǎng)絡(luò)安全運(yùn)行的基礎(chǔ)外網(wǎng)病毒入侵及各類蠕蟲病毒在局域網(wǎng)內(nèi)部大面積傳播、感染以至相互進(jìn)行攻擊、發(fā)包，是造成交換機(jī)不斷的丟包、緩存溢出、路由中斷直至整個(gè)校園網(wǎng)帶寬堵塞、癱瘓的主要原因，校園網(wǎng)雖然有硬件防火墻，但由于硬件防火墻的目的主要是防止不期望的或未授權(quán)的用戶和主機(jī)訪問內(nèi)部網(wǎng)絡(luò)，確保內(nèi)部網(wǎng)正常安全運(yùn)行，所以其病毒防護(hù)功能相對較弱，面對日新月異、層出不窮的計(jì)算機(jī)外網(wǎng)病毒，僅靠路由器、防火墻、交換機(jī)提供的病毒過濾功能，是無法有效解決局域網(wǎng)病毒危害的。1.4、

13、校園網(wǎng)管理的目的校園網(wǎng)管理的主要目的是保障網(wǎng)絡(luò)運(yùn)行的品質(zhì)，如維持網(wǎng)絡(luò)傳送速率、降低傳送錯(cuò)誤率、確保網(wǎng)絡(luò)安全等。所以校園網(wǎng)系統(tǒng)管理的技術(shù)人員可借網(wǎng)絡(luò)管理工具或本身的技術(shù)經(jīng)驗(yàn)實(shí)施網(wǎng)絡(luò)管理，可分為下列幾項(xiàng)： 1、系統(tǒng)管理隨時(shí)掌握網(wǎng)絡(luò)內(nèi)任何設(shè)備的增減與變動(dòng)，管理所有網(wǎng)絡(luò)設(shè)備的設(shè)置參數(shù)。當(dāng)故障發(fā)生時(shí)，管理人員可以重設(shè)或改變網(wǎng)絡(luò)設(shè)備的參數(shù)，維持網(wǎng)絡(luò)的正常運(yùn)作。 2、故障管理為確保網(wǎng)絡(luò)系統(tǒng)的高穩(wěn)定性，在網(wǎng)絡(luò)出現(xiàn)問題時(shí)，必須及時(shí)察覺問題的所在。它包含所有節(jié)點(diǎn)動(dòng)作狀態(tài)、故障記錄的追蹤與檢查及平常對各種通訊協(xié)議的測試。 3、效率管理在于評估網(wǎng)絡(luò)系統(tǒng)的運(yùn)作，統(tǒng)計(jì)網(wǎng)絡(luò)資源的運(yùn)用及各種通訊協(xié)議的傳輸量等，更可提供未來網(wǎng)

14、絡(luò)提升或更新規(guī)劃的依據(jù)。 4、安全管理為防范不被授權(quán)的用戶擅自使用網(wǎng)絡(luò)資源，以及用戶蓄意破壞網(wǎng)絡(luò)系統(tǒng)的安全，要隨時(shí)做好安全措施，如合法的設(shè)備存取控制與加密等。 5、計(jì)費(fèi)管理了解網(wǎng)絡(luò)使用時(shí)間，能針對各個(gè)局部網(wǎng)絡(luò)做使用統(tǒng)計(jì)。一則可作為使用網(wǎng)絡(luò)計(jì)費(fèi)的依據(jù)，更可作為日后網(wǎng)絡(luò)或更新規(guī)劃的參考。 6、信息管理網(wǎng)絡(luò)上的信息分成兩部分，一是由管理員放置的信息，它們的品質(zhì)一般較高；另一部分是由用戶放置的，可能會(huì)有一些問題，要對這部分信息進(jìn)行管理。 2、校園網(wǎng)中存在的問題校園網(wǎng)管理的主要目的是保障網(wǎng)絡(luò)運(yùn)行的品質(zhì)，如維持網(wǎng)絡(luò)傳送速率、降低傳送錯(cuò)誤率、確保網(wǎng)絡(luò)安全等。所以校園網(wǎng)系統(tǒng)管理的技術(shù)人員可借網(wǎng)絡(luò)管理工具或本身

15、的技術(shù)經(jīng)驗(yàn)實(shí)施網(wǎng)絡(luò)管理，可分為下列幾項(xiàng)： 1、系統(tǒng)管理隨時(shí)掌握網(wǎng)絡(luò)內(nèi)任何設(shè)備的增減與變動(dòng)，管理所有網(wǎng)絡(luò)設(shè)備的設(shè)置參數(shù)。當(dāng)故障發(fā)生時(shí)，管理人員可以重設(shè)或改變網(wǎng)絡(luò)設(shè)備的參數(shù)，維持網(wǎng)絡(luò)的正常運(yùn)作。 2、故障管理為確保網(wǎng)絡(luò)系統(tǒng)的高穩(wěn)定性，在網(wǎng)絡(luò)出現(xiàn)問題時(shí)，必須及時(shí)察覺問題的所在。它包含所有節(jié)點(diǎn)動(dòng)作狀態(tài)、故障記錄的追蹤與檢查及平常對各種通訊協(xié)議的測試。 3、效率管理在于評估網(wǎng)絡(luò)系統(tǒng)的運(yùn)作，統(tǒng)計(jì)網(wǎng)絡(luò)資源的運(yùn)用及各種通訊協(xié)議的傳輸量等，更可提供未來網(wǎng)絡(luò)提升或更新規(guī)劃的依據(jù)。 4、安全管理為防范不被授權(quán)的用戶擅自使用網(wǎng)絡(luò)資源，以及用戶蓄意破壞網(wǎng)絡(luò)系統(tǒng)的安全，要隨時(shí)做好安全措施，如合法的設(shè)備存取控制與加密等。

16、5、計(jì)費(fèi)管理了解網(wǎng)絡(luò)使用時(shí)間，能針對各個(gè)局部網(wǎng)絡(luò)做使用統(tǒng)計(jì)。一則可作為使用網(wǎng)絡(luò)計(jì)費(fèi)的依據(jù)，更可作為日后網(wǎng)絡(luò)升級或更新規(guī)劃的參考。 6、信息管理網(wǎng)絡(luò)上的信息分成兩部分，一是由管理員放置的信息，它們的品質(zhì)一般較高；另一部分是由用戶放置的，可能會(huì)有一些問題，要對這部分信息進(jìn)行管理。 近幾年來,隨著高校規(guī)模的不斷擴(kuò)大,新校區(qū)或者合并校區(qū)的擴(kuò)建,高校校園網(wǎng)普遍存在網(wǎng)絡(luò)規(guī)模較大,上網(wǎng)地點(diǎn)較分散,網(wǎng)絡(luò)監(jiān)管困難,上網(wǎng)行為不夠規(guī)范等現(xiàn)象,因而加大了校園網(wǎng)絡(luò)在使用過程中的安全隱患。 2.1、網(wǎng)絡(luò)自身的安全缺陷網(wǎng)絡(luò)是一個(gè)開放的環(huán)境,TCP/IP是一個(gè)通用的協(xié)議,即通過IP地址作為網(wǎng)絡(luò)節(jié)點(diǎn)的唯一標(biāo)識,基于IP地址進(jìn)行

17、多用戶的認(rèn)證和授權(quán),并根據(jù)IP包中源IP地址判斷數(shù)據(jù)的真實(shí)和安全性,但該協(xié)議的最大缺點(diǎn)就是缺乏對IP地址的保護(hù),缺乏對源IP地址真實(shí)性的認(rèn)證機(jī)制,這就是TCP/IP協(xié)議不安全的根本所在。通過TCP/IP協(xié)議缺陷進(jìn)行的常見攻擊有:源地址欺騙、IP欺騙、源路由選擇欺騙、路由選擇信息協(xié)議攻擊、SYN攻擊等等。 2.2、網(wǎng)絡(luò)結(jié)構(gòu)、配置、物理設(shè)備不安全 最初的互聯(lián)網(wǎng)只是用于少數(shù)可信的用戶群體,因此設(shè)計(jì)時(shí)沒有充分考慮安全威脅,互聯(lián)網(wǎng)和所連接的計(jì)算機(jī)系統(tǒng)在實(shí)現(xiàn)階段也留下了大量的安全漏洞。并且網(wǎng)絡(luò)使用中由于所連接的計(jì)算機(jī)硬件多,一些廠商可能將未經(jīng)嚴(yán)格測試的產(chǎn)品推向市場,留下大量安全隱患。同時(shí),由于操作人員技術(shù)

18、水平有限,所以在網(wǎng)絡(luò)系統(tǒng)維護(hù)階段會(huì)產(chǎn)生某些安全漏洞,盡管某些系統(tǒng)提供了一些安全機(jī)制,但由于種種原因使這些安全機(jī)制沒有發(fā)揮其作用。2.3、內(nèi)部用戶的安全威脅系統(tǒng)內(nèi)部人員存心攻擊、惡作劇或無心之失等原因?qū)W(wǎng)絡(luò)進(jìn)行破壞或攻擊的行為,將會(huì)給網(wǎng)絡(luò)信息系統(tǒng)帶來更加難以預(yù)料的重大損失。U盤、移動(dòng)硬盤等移動(dòng)介質(zhì)交叉使用和在聯(lián)接互聯(lián)網(wǎng)的電腦上使用,造成病毒交叉感染等等,都會(huì)給校園網(wǎng)絡(luò)帶來較大的安全威脅。特別是近年來利用ARP協(xié)議漏洞進(jìn)行竊聽、流量分析、DNS劫持、資源非授權(quán)使用、植入木馬病毒不斷增加,嚴(yán)重影響了網(wǎng)絡(luò)安全。2.4、軟件的漏洞一般認(rèn)為,軟件中的漏洞和軟件的規(guī)模成正比,軟件越復(fù)雜其漏洞也就越多。在網(wǎng)絡(luò)

19、系統(tǒng)運(yùn)行過程中,由于操作系統(tǒng)自身不夠完善,針對系統(tǒng)漏洞本身的攻擊較多,且影響也較嚴(yán)重。再加之,目前如辦公、下載、視頻播放、聊天等軟件的流行,讓使用率較高的程序也成為被攻擊的目標(biāo)。2.5、病毒的傳播網(wǎng)絡(luò)的發(fā)展使資源的共享更加方便,移動(dòng)設(shè)備使資源利用顯著提高,但卻帶來病毒泛濫、網(wǎng)絡(luò)性能急劇下降,許多重要的數(shù)據(jù)因此受到破壞或丟失,也就是說,網(wǎng)絡(luò)在提供方便的同時(shí),也成為了病毒傳播最為便捷的途徑。例如,“紅色代碼”、“尼姆達(dá)”、“沖擊波”、“震蕩波”、“歡樂時(shí)光”、“熊貓燒香”的爆發(fā)無不使成千上萬的用戶受到影響,再加之,近幾年病毒的黑客化,使得病毒的感染和傳播更加快速化、多樣化,因而網(wǎng)絡(luò)病毒的防范任務(wù)越

20、來越嚴(yán)峻。2.6、各種非法入侵和攻擊由于校園網(wǎng)接入點(diǎn)較多,擁有眾多的公共資源,并且使用者安全意識淡薄,安全防護(hù)比較薄弱,使得校園網(wǎng)成為易受攻擊的目標(biāo)。非法入侵者有目的的破壞信息的有效性和完整性,竊取數(shù)據(jù),非法搶占系統(tǒng)控制權(quán)、占用系統(tǒng)資源。比如:漏洞、薄弱點(diǎn)掃描,口令破解;非授權(quán)訪問或在非授權(quán)和不能監(jiān)測的方式下對數(shù)據(jù)進(jìn)行修改;通過網(wǎng)絡(luò)傳播病毒或惡意腳本,干擾用戶正常使用或者占用過多的系統(tǒng)資源導(dǎo)致授權(quán)的用戶不能獲得應(yīng)有的訪問或操作被延遲產(chǎn)生了拒絕服務(wù)等。3、校園網(wǎng)絡(luò)管理設(shè)計(jì) 3.1、網(wǎng)絡(luò)管理概述 網(wǎng)絡(luò)是否能真正發(fā)揮效益還要看網(wǎng)絡(luò)的管理。學(xué)校必須有網(wǎng)絡(luò)管理員。網(wǎng)絡(luò)管理與單機(jī)管理有重要區(qū)別，其中有大量

21、的網(wǎng)絡(luò)軟件要維護(hù)，除了保證網(wǎng)內(nèi)電話、電子公告牌，電子郵件實(shí)現(xiàn)報(bào)告、論文的無紙化傳遞等網(wǎng)絡(luò)聯(lián)系暢通，更重要的是保證網(wǎng)絡(luò)提供的數(shù)據(jù)共享能力，網(wǎng)絡(luò)管理在數(shù)據(jù)保密性上也要有保證。且網(wǎng)絡(luò)面廣、涉及人員多，免不了有紕漏，要出錯(cuò)，因此必須設(shè)立網(wǎng)管，并且結(jié)合制訂一定的管理制度，保證網(wǎng)絡(luò)安全、可靠運(yùn)行。 在校園網(wǎng)絡(luò)中，網(wǎng)絡(luò)硬件設(shè)備、各終端數(shù)量較大，都有可能損壞。且隨著師生應(yīng)用學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)頻度增大、水平提高，對網(wǎng)絡(luò)的依賴性也越大，因網(wǎng)絡(luò)故障而產(chǎn)生影響面也越大，因此維護(hù)設(shè)備，保證網(wǎng)絡(luò)正常運(yùn)行的管理員的地位相當(dāng)重要。 為保證學(xué)校網(wǎng)絡(luò)的正常運(yùn)行，學(xué)校必須制訂網(wǎng)絡(luò)公約，大家來遵守，人人有責(zé)任來維持學(xué)校計(jì)算機(jī)網(wǎng)運(yùn)作。各網(wǎng)

22、絡(luò)終端都要建立獎(jiǎng)罰制度，落實(shí)責(zé)任人，建立各教研組管理制度、各班級管理制度，讓一系列行之有效的制度來保證網(wǎng)絡(luò)的運(yùn)行。 3.2、如何有效地管理校園網(wǎng) 校園網(wǎng)管理的主要目的是保障網(wǎng)絡(luò)運(yùn)行的品質(zhì)，如維持網(wǎng)絡(luò)傳送速率、降低傳送錯(cuò)誤率、確保網(wǎng)絡(luò)安全等。所以校園網(wǎng)系統(tǒng)管理的技術(shù)人員可借網(wǎng)絡(luò)管理工具或本身的技術(shù)經(jīng)驗(yàn)實(shí)施網(wǎng)絡(luò)管理，內(nèi)容可分為下列幾項(xiàng)： 系統(tǒng)管理隨時(shí)掌握網(wǎng)絡(luò)內(nèi)任何設(shè)備的增減與變動(dòng)，管理所有網(wǎng)絡(luò)設(shè)備的設(shè)置參數(shù)。當(dāng)故障發(fā)生時(shí)，管理人員得以重設(shè)或改變網(wǎng)絡(luò)設(shè)備的參數(shù)，維持網(wǎng)絡(luò)的正常運(yùn)作。 故障管理為確保網(wǎng)絡(luò)系統(tǒng)的高穩(wěn)定性，在網(wǎng)絡(luò)出現(xiàn)問題時(shí)，必須及時(shí)察覺問題的所在。它包含所有節(jié)點(diǎn)動(dòng)作狀態(tài)、故障記錄的追蹤與檢

23、查及平常對各種通訊協(xié)議的測試。 效率管理在于評估網(wǎng)絡(luò)系統(tǒng)的運(yùn)作，統(tǒng)計(jì)網(wǎng)絡(luò)資源的運(yùn)用及各種通訊協(xié)議的傳輸量等，更可提供未來網(wǎng)絡(luò)提升或更新規(guī)戶擅自使用網(wǎng)絡(luò)資源，以及用戶蓄意破壞網(wǎng)絡(luò)系統(tǒng)的安全，要隨時(shí)做好安全措施，如合法的設(shè)備存取控制與加密等。 計(jì)費(fèi)管理了解網(wǎng)絡(luò)使用時(shí)間，能針對各個(gè)局部網(wǎng)絡(luò)做使用統(tǒng)計(jì)。一則可作為使用網(wǎng)絡(luò)計(jì)費(fèi)的依據(jù)，更可作為日后網(wǎng)絡(luò)升級或更新規(guī)劃的參考。 信息管理網(wǎng)絡(luò)上的信息分成兩部分，一是由管理員放置的信息，它們的品質(zhì)一般較高；另一部分是由用戶放置的，可能會(huì)有一些問題，要對這部分信息進(jìn)行管理。 3.3、網(wǎng)絡(luò)管理實(shí)施 3.3.1、網(wǎng)絡(luò)管理員 網(wǎng)絡(luò)管理員是網(wǎng)絡(luò)管理的中堅(jiān)，對于大型網(wǎng)絡(luò)來說

24、，要選派技術(shù)能力強(qiáng)的網(wǎng)絡(luò)管理人員來專職網(wǎng)絡(luò)。網(wǎng)絡(luò)管理員除管理好網(wǎng)絡(luò)外，還負(fù)責(zé)培訓(xùn)用戶等工作。 3.3.2、實(shí)施網(wǎng)絡(luò)管理 實(shí)施網(wǎng)絡(luò)管理時(shí)，應(yīng)抓住以下幾個(gè)關(guān)鍵環(huán)節(jié)選好高素質(zhì)的網(wǎng)絡(luò)管理人員并明確責(zé)任： -制定嚴(yán)格的網(wǎng)絡(luò)管理規(guī)章制度和操作程序 -選擇合適的網(wǎng)絡(luò)管理系統(tǒng) -認(rèn)真抓好培訓(xùn)工作 -制定切實(shí)可行的網(wǎng)絡(luò)管理計(jì)劃和實(shí)施方案 -建立并維護(hù)好各種文檔 3.3.3、布線系統(tǒng)的日常維護(hù) 做好布線系統(tǒng)的日常維護(hù)工作，確保底層網(wǎng)絡(luò)連接完好，是計(jì)算機(jī)網(wǎng)絡(luò)正常、高效運(yùn)行的基礎(chǔ)。目前，城域網(wǎng)和廣域網(wǎng)之間的互連除了微波、衛(wèi)星通道等無線連接方式外，室外光纜敷設(shè)仍然是唯一的有線連接途徑。對布線系統(tǒng)的測試和維護(hù)一般借助于雙

25、絞線測試儀和規(guī)程分析儀、信道測試儀等，智能化分析儀器的使用提高了布線的管理水平和管理效率，可以更好地保證計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行。 3.3.4、關(guān)鍵設(shè)備的管理 無論何種規(guī)模的計(jì)算機(jī)網(wǎng)絡(luò)，關(guān)鍵設(shè)備的管理都是一項(xiàng)相當(dāng)重要的工作。這是因?yàn)椋W(wǎng)絡(luò)中關(guān)鍵設(shè)備的任何故障都有可能造成網(wǎng)絡(luò)癱瘓，給用戶帶來無法彌補(bǔ)的損失。校園網(wǎng)中的關(guān)鍵設(shè)備一般包括網(wǎng)絡(luò)的主干交換機(jī)、中心路由器以及關(guān)鍵服務(wù)器。對這些關(guān)鍵網(wǎng)絡(luò)設(shè)備的管理除了通過網(wǎng)管軟件實(shí)時(shí)監(jiān)測其工作狀態(tài)外，更要做好它們的備份工作。對主干交換機(jī)的備份，目前似乎很少有廠商能提供比較系統(tǒng)的解決方案，因而只有靠網(wǎng)絡(luò)管理員在日常管理中加強(qiáng)對主干交換機(jī)的性能和工作狀態(tài)的監(jiān)測，以維護(hù)

26、網(wǎng)絡(luò)主干交換機(jī)的正常工作。 3.3.5、IP地址的管理 在TCP/IP協(xié)議已經(jīng)成為事實(shí)上的工業(yè)標(biāo)準(zhǔn)的今天，TCP/IP網(wǎng)絡(luò)主的任何一臺工作站都需要有一個(gè)合法的IP地址才能夠正常工作。在構(gòu)建:規(guī)劃計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，應(yīng)做好機(jī)構(gòu)內(nèi)部各部門對上網(wǎng)業(yè)務(wù)的需求調(diào)查和統(tǒng)計(jì)，確定計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模。IP地址管理得當(dāng)與否，是計(jì)算機(jī)網(wǎng)絡(luò)能否保持高效運(yùn)行的關(guān)鍵。如果IP地址的管理手段不完善，網(wǎng)絡(luò)很容易出現(xiàn)IP地址沖突，就會(huì)導(dǎo)致合法的IP地址用戶不能正常享用網(wǎng)絡(luò)資源，影響網(wǎng)絡(luò)正常運(yùn)行，甚至?xí)δ承╆P(guān)鍵數(shù)據(jù)造成損壞。 3.3.6、其他管理工作 當(dāng)然，對應(yīng)于不同的網(wǎng)絡(luò)環(huán)境，還有很多管理工作要做。隨著內(nèi)部網(wǎng)和Internet的相互

27、連通，網(wǎng)絡(luò)管理員除了要維護(hù)各種數(shù)據(jù)的可靠性外，還要保證機(jī)密數(shù)據(jù)的安全。因此，計(jì)算機(jī)網(wǎng)絡(luò)的安全管理(如防火墻的設(shè)置)又成為網(wǎng)絡(luò)管理中一個(gè)非常重要的方面。 應(yīng)用系統(tǒng)規(guī)劃 * 網(wǎng)絡(luò)教學(xué)平臺建設(shè) * 衛(wèi)星遠(yuǎn)程教育網(wǎng)建設(shè)> * 校園視頻點(diǎn)播系統(tǒng)建設(shè) * 校園網(wǎng)信息平臺 * 資源庫建設(shè) 4、校園網(wǎng)安全管理和維護(hù)的措施與建議 通過以上安全缺陷分析,校園網(wǎng)絡(luò)安全的形式依然非常嚴(yán)峻。制定整體的安全部署解決安全隱患和漏洞,是校園網(wǎng)安全、健康運(yùn)行的保障。4.1、配備高性能的防火墻產(chǎn)品防火墻是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合。一般來說,防火墻設(shè)置在可信賴的內(nèi)部網(wǎng)絡(luò)和不可信賴的外部網(wǎng)絡(luò)之間。防火

28、墻相當(dāng)于分析器,可用來監(jiān)視或拒絕應(yīng)用層的通信業(yè)務(wù),防火墻也可以在網(wǎng)絡(luò)層和傳輸層運(yùn)行,根據(jù)預(yù)先設(shè)計(jì)的報(bào)文分組過濾規(guī)則來拒絕或允許報(bào)文分組通過。所以對防火墻作好安全設(shè)置,設(shè)定恰當(dāng)?shù)脑L問控制策略,保障網(wǎng)絡(luò)資源不被非法使用和訪問。4.2、網(wǎng)絡(luò)設(shè)計(jì)、使用更合理化在網(wǎng)絡(luò)設(shè)計(jì)之初,需要理解終端設(shè)備安全事件對網(wǎng)絡(luò)的影響,確定需要采取的安全措施,通過已知身份驗(yàn)證的設(shè)備訪問網(wǎng)絡(luò),防范未經(jīng)授權(quán)的接觸,讓入侵者難以進(jìn)入。這樣網(wǎng)絡(luò)才能提供可預(yù)測、可衡量、有保證的安全服務(wù)。4.3、軟件漏洞修復(fù) 在校園網(wǎng)絡(luò)系統(tǒng)運(yùn)行過程中,一方面對用戶進(jìn)行分類,劃分不同的用戶等級,規(guī)定不同的用戶權(quán)限;另一方面對資源進(jìn)行區(qū)分,劃分不同的共享級

29、別,例如:只讀、安全控制、備份等等。同時(shí),給不同的用戶分配不同的帳戶、密碼,規(guī)定密碼的有效期,對其進(jìn)行動(dòng)態(tài)的分配和修改,保證密碼的有效性;配合防火墻使用的情況下,對一些IP地址進(jìn)行過濾,以防止惡意破壞者入侵;建立補(bǔ)丁更新服務(wù)器,部署全局更新機(jī)制,實(shí)時(shí)、高效更新軟件漏洞。4.4、防殺毒軟件系統(tǒng)在互聯(lián)網(wǎng)技術(shù)飛速發(fā)展的今天,病毒以每年兩千種新病毒的速度遞增。在校園網(wǎng)中使用帶防火墻的企業(yè)版殺毒軟件,就能對整個(gè)校園網(wǎng)絡(luò)的起到安全防護(hù)的作用,使計(jì)算機(jī)免受病毒入侵。4.5、配備入侵檢測系統(tǒng)入侵檢測就是對入侵行為的檢測,通過收集和分析計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中若干關(guān)鍵點(diǎn)的信息,檢查網(wǎng)絡(luò)或系統(tǒng)中是否存在違反安全策

30、略的行為和被攻擊的跡象,而蜜罐的目的在于吸引攻擊者、然后記錄下一舉一動(dòng)的計(jì)算機(jī)系統(tǒng),攻擊者入侵后,可以隨時(shí)了解其針對服務(wù)器發(fā)出的最新的攻擊和漏洞,這樣系統(tǒng)就可以及時(shí)、有針對性的防范攻擊和修復(fù)漏洞4.6、系統(tǒng)安全風(fēng)險(xiǎn)評估互聯(lián)網(wǎng)的不安全因素?zé)o時(shí)無刻的威脅著網(wǎng)絡(luò)安全,只有在網(wǎng)絡(luò)系統(tǒng)所面臨的風(fēng)險(xiǎn)進(jìn)行了有效評估的基礎(chǔ)上,才能掌握網(wǎng)絡(luò)安全中存在的漏洞和威脅,從而采取有效措施控制網(wǎng)絡(luò)風(fēng)險(xiǎn)。風(fēng)險(xiǎn)評估過程是一個(gè)動(dòng)態(tài)循環(huán)的,因此必須進(jìn)行周期性、長期的評估。4.7、優(yōu)化結(jié)構(gòu)，合理配置，加強(qiáng)監(jiān)管隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展、應(yīng)用領(lǐng)域的廣泛性以及用戶對網(wǎng)絡(luò)的了解程度加深,惡意破壞者或者非法入侵者對網(wǎng)絡(luò)安全的影響會(huì)越來越大,這

31、就使得網(wǎng)絡(luò)安全管理工作任務(wù)更加艱巨而重要。因而,在網(wǎng)絡(luò)安全管理工作中必須做到及時(shí)進(jìn)行漏洞的修補(bǔ)和日志的查看,保證網(wǎng)絡(luò)的穩(wěn)定性。另外,高校也應(yīng)該頒布網(wǎng)絡(luò)行為的相關(guān)規(guī)范和處罰條例,這樣才能更有效的控制和減少來自內(nèi)部網(wǎng)絡(luò)的安全隱患。使用硬件放火墻，防火墻可在校園網(wǎng)與外界網(wǎng)絡(luò)之間建立一道安全屏障，是目前非常有效的網(wǎng)絡(luò)安全模型，它提供了一整套的安全控制策略，包括訪問控制、數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)等功能。使用放火墻可以將外界網(wǎng)絡(luò)(風(fēng)險(xiǎn)區(qū))與校園網(wǎng)(安全區(qū))的連接進(jìn)行邏輯隔離，在安全策略的控制下進(jìn)行內(nèi)外網(wǎng)的信息交換，有效地限制外網(wǎng)對內(nèi)網(wǎng)的非法訪問、惡意攻擊和入侵。安裝入侵檢測系統(tǒng)，入侵檢測系統(tǒng)是放火墻的合理補(bǔ)充

32、，能夠在放火墻的內(nèi)部檢測非法行為，具有識別攻擊和入侵手段，監(jiān)控網(wǎng)絡(luò)異常通信，分析漏洞和后門等功能。 使用VLAN技術(shù)優(yōu)化內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，增強(qiáng)了網(wǎng)絡(luò)的靈活性，有效的控制了網(wǎng)絡(luò)風(fēng)暴，并將不同區(qū)域和應(yīng)用劃分為不同的網(wǎng)段進(jìn)行隔離來控制相互間的訪問，達(dá)到限制用戶非法訪問的目的。 使用靜態(tài)I P配置。檢測網(wǎng)絡(luò)中I P應(yīng)用狀況，并將I P+MAC地址進(jìn)行綁定，防止特殊IP地址被盜用。對計(jì)算機(jī)特別是服務(wù)器的訪問必須進(jìn)行安全身份認(rèn)證，非認(rèn)證用戶無法進(jìn)行訪問。 使用網(wǎng)絡(luò)管理軟件，掃描和繪制網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，顯示路由器與子網(wǎng)、交換機(jī)與交換機(jī)、交換機(jī)與主機(jī)之間的連接關(guān)系，顯示交換機(jī)各端口、使用

33、情況和流量信息，定期對客戶端流量、分支網(wǎng)絡(luò)帶寬流量進(jìn)行分析，并進(jìn)行數(shù)據(jù)包規(guī)則檢測，防止非法入侵、非法濫用網(wǎng)絡(luò)資源。加強(qiáng)接入管理，保證可信設(shè)備接入。對新增設(shè)備、移動(dòng)設(shè)備和移動(dòng)式存儲工具要做到先檢測后接入，做好網(wǎng)絡(luò)設(shè)備的物理信息的登記管理，如設(shè)備的名稱、設(shè)備樓層房間號、使用部門、使用人、聯(lián)系電話等。做到遇故障能及時(shí)準(zhǔn)確地定位和排查。4.8、提高認(rèn)識，規(guī)范行為，強(qiáng)化應(yīng)用 網(wǎng)絡(luò)安全涉及到法律、道德、知識、管理、技術(shù)、策略等多方面的因素，是一個(gè)有機(jī)的結(jié)合體。因此，在做好技術(shù)防護(hù)和網(wǎng)絡(luò)管理的同時(shí)，要把樹立信息安全意識提高到一個(gè)新的高度。并從環(huán)境、自身、產(chǎn)品和意識等方面出發(fā)，逐個(gè)解決存在的問題，把可能的危險(xiǎn)

34、排除在發(fā)生之前。對于校園網(wǎng)用戶來說，要進(jìn)一步提高網(wǎng)絡(luò)信息安全意識，加強(qiáng)關(guān)于計(jì)算機(jī)信息安法律知識的學(xué)習(xí)，自覺規(guī)范操作行為，同時(shí)掌握一些有關(guān)信息安全技術(shù)和技能。來強(qiáng)化我們的應(yīng)用能力。具體可從以下幾個(gè)方面入手。 建議在系統(tǒng)安裝時(shí)選擇最小化，而多數(shù)用戶采用默認(rèn)安裝，實(shí)際上不少系統(tǒng)功能模塊不是必需的，要保證系統(tǒng)安全，需遵循最小化原則，可減少安全隱患。 及時(shí)對系統(tǒng)進(jìn)行漏洞掃描、安裝補(bǔ)丁程序。為提高補(bǔ)丁程序的下載速度，可在校園網(wǎng)中部署微軟自動(dòng)更新服務(wù)器來提供客戶端補(bǔ)丁自動(dòng)分發(fā)。在安裝補(bǔ)丁程序前一定要仔細(xì)閱讀安裝說明書，做好數(shù)據(jù)備份等預(yù)防工作，以免導(dǎo)致系統(tǒng)無法啟動(dòng)或破壞等情況。 操作系統(tǒng)安裝完成后，要對系統(tǒng)的安全策略進(jìn)行必要的設(shè)置。如登錄用戶名和密碼。用戶權(quán)限的分配，共享目錄的開放與否、磁盤空間的限制、注冊表的安全配置、瀏覽器的安全等級