当前位置:
  1. 首页
  2. 方案总结
  3. 方案总结_政务服务
  4. 正文

校园网络管理与信息安全解决方案

全解决方案

目录

摘要……………………………………………………..1一概述…………………………………………………..1二对当前校园网络现状的研究分析……………………………..1三河北金融学院网络拓扑图………………………………….1四校园网主要面临的安全威胁………………………………..14.1计算机病毒破坏……………………………………..14.2校园网络设备管理不健全………………………………24.3计算机系统漏洞……………………………………..24.4用户对校园网网络资源的滥用………………………….34.5校园网安全管理制度缺失……………………………..34.6网络管理者和使用者的安全技术能力低……………………3五网络安全解决方案设计……………………………………45.1身份认证…………………………………………..45.2部署网络防病毒系统………………………………….45.3防止ip地址盗用和arp攻击……………………………45.4设置漏洞管理系统……………………………………55.5设置防火墙保护网络安全………………………………55.6设置web应用防护系统………………………………..65.7定期对服务器进行备份和维护…………………………..65.8加强校园管理……………………………………….6六结束语………………………………………………..7参考文献………………………………………………….7摘要:随着信息技术的不断发展,网络安全已成为一个不可忽视的问题。而校园网络的安全是一个普遍存在较为复杂的系统工程,需要引起每个使用校园网的人足够的重视并全方位地加以防范.本文针对目前校园网面临的现状进行了分析。列举出了影响校园网安全的主要因素,并提出了解决方案。关键词

校园网络网络安全网络安全措施解决方案

概述

随着信息化程度的提高,计算机网络得到了飞速发展,校园网络信息化也逐步发展起来了。而高校校园信息化建设工作的整体推进,应用系统的整合、统一门户平台的实施、数据存储中心的建立以及各种信息的共享与交流,都需要切实做好校园网络安全体系建设,建立事故预警机制,做好善后处理工作,结合硬件、软件,采取各种技术措施,建立一个基于管理措施和多种技术的高校校园网络安全体系,确保校园信息化各类基础设施不受来自网内和网外用户非法访问和破坏,管理内部用户对外部资源的合法访问,全面做好校园信息化的安全保卫工作。保证校园内外信息资料顺畅的交流,面对校园网络中的种种安全威胁,必须采取及时有效的措施来解决。

对当前校园网络现状的研究分析

当前校园网络普遍面临着网络规模大,设备多。从网络结构上看,可分为核心、汇聚和接入3个层次,包含很多的路由器,交换机等网络设备和服务器、微机等主机设备等问题。校园网通常是双出口结构,分别与cerner、internet互联。而且用户种类丰富。不同用户对网络功能的要求不同。教学区和办公区要求局域网络共享,实现基于网络的应用,并能接入internet。学生区主要是接入internet的需求。应用系统丰富。校园网单位众多,有很多基于局域网的应用,如多媒体教学系统,图书馆管理系统,学生档案管理系统,财务处理系统等。这些应用之间互相隔离。还有很多基于intertnet的应用,如www、e-mail等,需要和internet的交互。各种应用服务器,如dns,www,

课程设计

报告

e-mail,ftp等与核心交换机高速连接,对内外网提供服务。

河北金融学院网络拓扑图

校园网主要面临的安全威胁4.1计算机病毒破坏

计算机病毒已经成为影响校园网络安全的重要因素,它不仅影响系统的正常

课程设计

报告

运行、破坏系统软件及文件系统、使整个网络运行效率下降,甚至造成计算机和整个网络系统的瘫痪。制病毒在校园网中的广泛传播:一是在网关处禁止常见病毒的入侵,关闭校园网络对外的可能产生病毒入侵的端口;二是在校园网内安装具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品,在整个校园网内采取病毒防范措施;三是查找到病毒宿主机,对其实施隔离措施,将用户的网络访问强行定向到校内在线杀毒站点进行病毒查杀;四是对服务器等重要设备设定安全策略,监控系统状态,有效防范校园网络内的病毒和恶意入侵。

4.2校园网络设备管理不健全

校园网络涉及硬件的设备分布在整个校同内,管理起来有一定的难度。从网络设备所处层级看,校园网网络层级一般可分为核心层、汇聚层、接入层,要确保各个层级的安全,网络设备本身的安全可靠是前提,否则网络设备所配置的安全策略就失去了其意义。为了集中管理存放在校内各楼宇中的交换机设备,学校一般会购置具备远程管理功能的交换机,也同样是出于集中管理的目的,网络管理者往往会将交换机的远程登陆帐户设置成一模一样或者就干脆采用设备的出厂默认值,如果攻击者获取到设备的登陆帐号,将会给用户和网络管理带来无法想象的威胁。暴露在外面的设施,可能遭到有意或无意的损坏,这就会造成校园网络全部或部分瘫痪的严重后果,而且大多数校园网络信息化设备投入由于资金投入不足,致使校园网络建设方面存在着各种开放式的安全隐患。

4.3计算机系统漏洞

入侵者攻击校园网主要是利用软件或攻击代码对网络软件或硬件的安全漏洞加以攻击,获得相应权限后,非法获取目标主机的资源,也可能会在控制目标主机后,以其为跳板(俗称肉鸡),对其他计算机或网络实施攻击和非法访问并隐藏真实身份。终端系统漏洞主要有三个方面:一是普通计算机和服务器操作系统等软件漏洞。校园网中广泛使用的网络操作系统主要是windows操作系统,也有较少部分的其他类型操作系统,这些系统都存在各种各样的安全漏洞,许多计算机病毒都是利用操作系统的漏洞进行传染的。二是校园网络硬件设备漏

课程设计

报告

洞。连接校园网络各基础设施的硬件设备(如交换机、防火墙等),基本工作原理是运行存储在芯片中的程序,实现一系列功能,这些程序或多或少的都会存在一些漏洞,这些漏洞给入侵者提供了攻击网络的可能。三是校园网站、各单位基于web的业务管理系统等代码漏洞。校园网络上运行着大量的网站和众多的业务管理系统,对校内和校外提供丰富多彩的工作、学习和娱乐等内容,但这些站点的代码在编写过程中,存在很多不严谨的地方,甚至有些程序设计人员可能会在代码中留下一些后门程序,这给攻击者留下了攻击的途径。

4.4用户对校园网网络资源的滥用

实际上有相当一部分的因特网访问是与正常的工作无关的,有人利用校园网资源从事商业活动或大量的视频、软件资源下载服务,有人甚至去访问一些不健康的甚至反动站点,从而导致大量非法内容或垃圾邮件甚至一些木马程序的进入,占用了大量珍贵的网络资源,严重浪费了校园网资源,造成流量堵寨、子网速度慢等问题。

4.5校园网安全管理制度缺失

随着校同内对计算机虚用的需求,接入校园网的计算机日益增加,校园网安全管理制度缺失问题也越发严重。校园网经常会发生计算机病毒泛滥、信息丢失数据损坏、网络被攻击、系统瘫痪等严重情况。校园网的建设普遍存在着重运行、轻管理的现象。而且当前很多高校校园网络建设存在重硬件、轻软件及重运行、轻管理的两种极端现象,网络建设者通常将网络系统作为一项纯技术工程来实施,没有建立一套完善的安全管理方案,网络管理员只需将精力集中于日常的简单事务管理上,如上网线路的故障维护、账号的开通和维护、服务器的日常管理和业务应用系统的日常维护等,网络规范化、安全化管理严重不足,很少关注和研究网络入侵手段、防范措施、安全机制等内容。

4.6网络管理者和使用者的安全技术能力低

虽然高校校园网络建设者和使用者具备足够的安全意识,但可能会陷于安全技术能力不足的缺憾。网络管理者不具备丰富的安全管理经验和技术能力,就

课程设计

报告

无从谈起对网络的安全保障,至多只能防范和处理一些简单的安全威胁,遇到重大问题,通常只能求助于校外专业人士。网络使用者的安全技术能力更是严重不足,绝大多数的用户只是简单的使用计算机和网络,安全防范措施一般只是安装杀毒软件,期望杀毒软件能解决所有安全问题,但这往往是不可能的。

网络安全解决方案设计5.1身份认证

对于每一个入校园网的用户,我们需要对其身份进行验证,身份验证信息包括用户的用户名、密码、用户pc机的mac地址、用户pc所在交换机的ip地址、用户pc所在交换机的端口号,通过以上的信息的绑定,可以避免了个人信息被盗用,当安全事故发生的时候,只要能够发现肇事者的一项信息就可以准确定位到该用户,便于事情的处理。

5.2部署网络防病毒系统

网络管理者一般应通过四种策略来防范和控制病毒在校园网中的广泛传播:一是在网关处禁止常见病毒的入侵,关闭校园网络对外的可能产生病毒入侵的端口;二是在校园网内安装具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品,在整个校园网内采取病毒防范措施;三是查找到病毒宿主机,对其实施隔离措施,将用户的网络访问强行定向到校内在线杀毒站点进行病毒查杀;四是对服务器等重要设备设定安全策略(如固定端口开放、审核策略、网络访问许可策略等),监控系统状态,有效防范校园网络内的病毒和恶意入侵。

5.3防止ip地址盗用和arp攻击

通过对每一个arp报文进行深度的检测,即检测arp报文中的源ip和源mac是否和端口安全规则一致,如果不一致,视为更改了ip地址,所以的数据包都不能进入网络,这样可有效防止安全端口上的arp欺骗,防止非法信息点冒充网络关键设备的ip,造成网络通讯的混

课程设计

报告

乱。

5.4设置漏洞管理系统

设置漏洞管理系统,能够有效避免由漏洞攻击导致的安全问题。它从漏洞的整个生命周期着手,在周期的不同阶段采取不同的措施,是一个循环、周期执行的工作流程。对用户网络中的资产进行自动发现并按照资产重要性进行分类;自动周期对网络资产的漏洞进行评估并将结果自动发送和保存;采用业界权威的分析模型对漏洞评估的结果进行定性和定量的风险分析,并根据资产重要性给出可操作性强的漏洞修复方案;根据漏洞修复方案,对网络资产中存在的漏洞进行合理的修复或者调整网络的整体安全策略进行规避;对修复完毕的漏洞进行修复确认:定期重复上述步骤。

通过漏洞管理将网络资产按照重要性进行分类,自动周期升级并对网络资产进行评估,最后自动将风险评估结果自动发送给相关责任人,大大降低人工维护成本。漏洞管理系统包括硬件平台和管理控制台,部署在网络的核心交换机处,对整个网络中的资产提供漏洞管理功能。

5.5设置防火墙保护网络安全

防火墙系统是一种建立在现在同学网络技术和信息安全技术基础的应用性安全技术产品,是一种使用较早的,也是目前使用较广泛的网络安全防范产品。防火墙通过控制和检测网络之中的信息交换和访问行为来实现对网络安全的有效管理。在需要隔离的网络区域之间设置防火墙。典型地,在internet与校园网之间部署一台防火墙,成为内外网之间一道牢固的安全屏障。将www、mail、ftp、dns等服务器连接在防火墙的dmz区,与内、外网间进行隔离,内网口连接校园网内网交换机,外网口通过路由器与internet连接。那么,通过internet进来的公众用户只能访问到对外公开的一些服务(如

课程设计

报告

www、mail、ftp、dns等),既保护内网资源不被外部非授权用户非法访问或破坏,也可以阻止内部用户对外部不良资源的滥用,并能够对发生在网络中的安全事件进行跟踪和审计。

5.6设置web应用防护系统

高校网络安全体系中,需要新型的技术和设备来应对web攻击,保证网站安全,维护高校声誉;为广大师生等用户提供持续优质服务。这种新型的技术就是web防火墙。

传统的边界安全设备,如防火墙,局限于自身的产品定位和防护深度,不能有效地提供针对web应用攻击完善的防御能力。web应用防火墙(webapplicationfirewall,简称:waf)代表了一类新兴的信息安全技术,用以解决诸如防火墙一类传统设备束手无策的web应用安全问题。与传统防火墙不同,waf工作在应用层,因此对web应用防护具有先天的技术优势。基于对web应用业务和逻辑的深刻理解,waf对来自web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,从而对各类网站站点进行有效防护。

5.7定期对服务器进行备份和维护

为防止不能预料的系统故障或用户不小心的非法操作,系统管理管理员需要定期备份服务器上的重要系统文件。比如用户账户。文件资料可以用raid方式进行每周备份,重要的资料还应用保存在另外的服务器上或者备份在光盘中。监视服务器上资源的使用情况,删除过期和无用的文件,确保服务器高效运行。

5.8加强校园管理

校园网络安全保障是一个硬件、软件和人力资源有机结合的整体,三方面相辅相成,缺一不可。因此,在有足够可靠的安全软硬件的前提下,必须加强校园

课程设计

报告

网络管理人员安全技术能力和安全管理能力的培养,鼓励其参加相关的技术培训,拓展专业能力,建立一支职责明确、技术全面、知识丰富的网络管理人才队伍,全力保障校园网络安全。另一方面,应制定有关规章制度,确定安全管理等级和安全管理范围,制定有关网络操作使用规章制度,制定网络系统的维护制定和应急措施,构建安全管理平台,组成安全管理子网,安装统一的安安全管理软件,如网络设备管理系统、网络安全设备管理软件,实现校园网的安全管理。

结束语

校园网面临着一系列的安全问题受到来自外部和内部的攻击。目前国内许多高校存在校区分散的状况,各校区间通信的安全连接还存在问题。计算机网络安全取决于安全技术与网络管理两大方面。同时校园网络安全问题是一个较为复杂的系统工程,需要在充分了解现有网络安全状况的前提下,通过管理和技术两个策略层次全方位进行防范,设计合理的安全规划方案,有效防止有害信息的流入、防止非法攻击和未经授权访问、防止窃取内部信息和对网络资源的盗用、滥用等,充分发挥校园网络安全稳定的管理与服务功能,使校园网络建设朝一个全面的、集成的、个性化的、开放的、安全的方向迈进,为学校的跨越式发展提供现代化的基础平台。

参考文献

[1]张尧学、王晓春、赵艳标.《计算机网络与internet教程》.清华大学出版社,1999年.[2]肖德宝.《计算机网络》.华中出版社.2002年.

[3]林永菁.《多层次校园网络安全设计》.吉林师范大学学报(自然科学版),2009.[4]王睿、林海波.《网络安全与防火墙技术》.清华大学出版社,2000年.

第二篇:校园网络管理与信息安全解决方案(调研报告)校园网络管理与信息安全现状

调研报告

概述

随着信息化程度的提高,计算机网络得到了飞速发展,校园网络信息化也逐步发展起来了。而高校校园信息化建设工作的整体推进,应用系统的整合、统一门户平台的实施、数据存储中心的建立以及各种信息的共享与交流,都需要切实做好校园网络安全体系建设,建立事故预警机制,做好善后处理工作,结合硬件、软件,采取各种技术措施,建立一个基于管理措施和多种技术的高校校园网络安全体系,确保校园信息化各类基础设施不受来自网内和网外用户非法访问和破坏,管理内部用户对外部资源的合法访问,全面做好校园信息化的安全保卫工作。保证校园内外信息资料顺畅的交流,面对校园网络中的种种安全威胁,必须采取及时有效的措施来解决。

对当前校园网络现状的研究分析

当前校园网络普遍面临着网络规模大,设备多。从网络结构上看,可分为核心、汇聚和接入3个层次,包含很多的路由器,交换机等网络设备和服务器、微机等主机设备等问题。校园网通常是双出口结构,分别与cerner、internet互联。而且用户种类丰富。不同用户对网络功能的要求不同。教学区和办公区要求局域网络共享,实现基于网络的应用,并能接入internet。学生区主要是接入internet的需求。应用系统丰富。校园网单位众多,有很多基于局域网的应用,如多媒体教学系统,图书馆管理系统,学生档案管理系统,财务处理系统等。这些应用之间互相隔离。还有很多基于intertnet的应用,如www、e-mail等,需要和internet的交互。各种应用服务器,如dns,www,e-mail,ftp等与核心交换机高速连接,对内外网提供服务。

校园网主要面临的安全威胁1计算机病毒破坏

计算机病毒已经成为影响校园网络安全的重要因素,它不仅影响系统的正常运行、破坏系统软件及文件系统、使整个网络运行效率下降,甚至造成计算机和整个网络系统的瘫痪。制病毒在校园网中的广泛传播:一是在网关处禁止常见病毒的入侵,关闭校园网络对外的可能产生病毒入侵的端口;二是在校园网内安装具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品,在整个校园网内采取病毒防范措施;三是查找到病毒宿主机,对其实施隔离措施,将用户的网络访问强行定向到校内在线杀毒站点进行病毒查杀;四是对服务器等重要设备设定安全策略,监控系统状态,有效防范校园网络内的病毒和恶意入侵。

2校园网络设备管理不健全

校园网络涉及硬件的设备分布在整个校同内,管理起来有一定的难度。从网络设备所处层级看,校园网网络层级一般可分为核心层、汇聚层、接入层,要确保各个层级的安全,网络设备本身的安全可靠是前提,否则网络设备所配置的安全策略就失去了其意义。为了集中管理存放在校内各楼宇中的交换机设备,学校一般会购置具备远程管理功能的交换机,也同样是出于集中管理的目的,网络管理者往往会将交换机的远程登陆帐户设置成一模一样或者就干脆采用设备的出厂默认值,如果攻击者获取到设备的登陆帐号,将会给用户和网络管理带来无法想象的威胁。暴露在外面的设施,可能遭到有意或无意的损坏,这就会造成校园网络全部或部分瘫痪的严重后果,而且大多数校园网络信息化设备投入由于资金投入不足,致使校园网络建设方面存在着各种开放式的安全隐患。

3计算机系统漏洞

入侵者攻击校园网主要是利用软件或攻击代码对网络软件或硬件的安全漏洞加以攻击,获得相应权限后,非法获取目标主机的资源,也可能会在控制目标主机后,以其为跳板(俗称肉鸡),对其他计算机或网络实施攻击和非法访问并隐藏真实身份。终端系统漏洞主要有三个方面:一是普通计算机和服务器操作系统等软件漏洞。校园网中广泛使用的网络操作系统主要是windows操作系统,也有较少部分的其他类型操作系统,这些系统都存在各种各样的安全漏洞,许多计算机病毒都是利用操作系统的漏洞进行传染的。二是校园网络硬件设备漏洞。连接校园网络各基础设施的硬件设备(如交换机、防火墙等),基本工作原理是运行存储在芯片中的程序,实现一系列功能,这些程序或多或少的都会存在一些漏洞,这些漏洞给入侵者提供了攻击网络的可能。三是校园网站、各单位基于web的业务管理系统等代码漏洞。校园网络上运行着大量的网站和众多的业务管理系统,对校内和校外提供丰富多彩的工作、学习和娱乐等内容,但这些站点的代码在编写过程中,存在很多不严谨的地方,甚至有些程序设计人员可能会在代码中留下一些后门程序,这给攻击者留下了攻击的途径。

4用户对校园网网络资源的滥用

实际上有相当一部分的因特网访问是与正常的工作无关的,有人利用校园网资源从事商业活动或大量的视频、软件资源下载服务,有人甚至去访问一些不健康的甚至反动站点,从而导致大量非法内容或垃圾邮件甚至一些木马程序的进入,占用了大量珍贵的网络资源,严重浪费了校园网资源,造成流量堵寨、子网速度慢等问题。

5校园网安全管理制度缺失

随着校同内对计算机虚用的需求,接入校园网的计算机日益增加,校园网安全管理制度缺失问题也越发严重。校园网经常会发生计算机病毒泛滥、信息丢失数据损坏、网络被攻击、系统瘫痪等严重情况。校园网的建设普遍存在着重运行、轻管理的现象。而且当前很多高校校园网络建设存在重硬件、轻软件及重运行、轻管理的两种极端现象,网络建设者通常将网络系统作为一项纯技术工程来实施,没有建立一套完善的安全管理方案,网络管理员只需将精力集中于日常的简单事务管理上,如上网线路的故障维护、账号的开通和维护、服务器的日常管理和业务应用系统的日常维护等,网络规范化、安全化管理严重不足,很少关注和研究网络入侵手段、防范措施、安全机制等内容。

6网络管理者和使用者的安全技术能力低

虽然高校校园网络建设者和使用者具备足够的安全意识,但可能会陷于安全技术能力不足的缺憾。网络管理者不具备丰富的安全管理经验和技术能力,就无从谈起对网络的安全保障,至多只能防范和处理一些简单的安全威胁,遇到重大问题,通常只能求助于校外专业人士。网络使用者的安全技术能力更是严重不足,绝大多数的用户只是简单的使用计算机和网络,安全防范措施一般只是安装杀毒软件,期望杀毒软件能解决所有安全问题,但这往往是不可能的。

网络安全解决方案设计1身份认证

对于每一个入校园网的用户,我们需要对其身份进行验证,身份验证信息包括用户的用户名、密码、用户pc机的mac地址、用户pc所在交换机的ip地址、用户pc所在交换机的端口号,通过以上的信息的绑定,可以避免了个人信息被盗用,当安全事故发生的时候,只要能够发现肇事者的一项信息就可以准确定位到该用户,便于事情的处理。

2部署网络防病毒系统

网络管理者一般应通过四种策略来防范和控制病毒在校园网中的广泛传播:一是在网关处禁止常见病毒的入侵,关闭校园网络对外的可能产生病毒入侵的端口;二是在校园网内安装具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品,在整个校园网内采取病毒防范措施;三是查找到病毒宿主机,对其实施隔离措施,将用户的网络访问强行定向到校内在线杀毒站点进行病毒查杀;四是对服务器等重要设备设定安全策略(如固定端口开放、审核策略、网络访问许可策略等),监控系统状态,有效防范校园网络内的病毒和恶意入侵。

3防止ip地址盗用和arp攻击

通过对每一个arp报文进行深度的检测,即检测arp报文中的源ip和源mac是否和端口安全规则一致,如果不一致,视为更改了ip地址,所以的数据包都不能进入网络,这样可有效防止安全端口上的arp欺骗,防止非法信息点冒充网络关键设备的ip,造成网络通讯的混乱。

4设置漏洞管理系统

设置漏洞管理系统,能够有效避免由漏洞攻击导致的安全问题。它从漏洞的整个生命周期着手,在周期的不同阶段采取不同的措施,是一个循环、周期执行的工作流程。对用户网络中的资产进行自动发现并按照资产重要性进行分类;自动周期对网络资产的漏洞进行评估并将结果自动发送和保存;采用业界权威的分析模型对漏洞评估的结果进行定性和定量的风险分析,并根据资产重要性给出可操作性强的漏洞修复方案;根据漏洞修复方案,对网络资产中存在的漏洞进行合理的修复或者调整网络的整体安全策略进行规避;对修复完毕的漏洞进行修复确认:定期重复上述步骤。

通过漏洞管理将网络资产按照重要性进行分类,自动周期升级并对网络资产进行评估,最后自动将风险评估结果自动发送给相关责任人,大大降低人工维护成本。漏洞管理系统包括硬件平台和管理控制台,部署在网络的核心交换机处,对整个网络中的资产提供漏洞管理功能。

5设置防火墙保护网络安全

防火墙系统是一种建立在现在同学网络技术和信息安全技术基础的应用性安全技术产品,是一种使用较早的,也是目前使用较广泛的网络安全防范产品。防火墙通过控制和检测网络之中的信息交换和访问行为来实现对网络安全的有效管理。在需要隔离的网络区域之间设置防火墙。典型地,在internet与校园网之间部署一台防火墙,成为内外网之间一道牢固的安全屏障。将www、mail、ftp、dns等服务器连接在防火墙的dmz区,与内、外网间进行隔离,内网口连接校园网内网交换机,外网口通过路由器与internet连接。那么,通过internet进来的公众用户只能访问到对外公开的一些服务(如www、mail、ftp、dns等),既保护内网资源不被外部非授权用户非法访问或破坏,也可以阻止内部用户对外部不良资源的滥用,并能够对发生在网络中的安全事件进行跟踪和审计。

6设置web应用防护系统

高校网络安全体系中,需要新型的技术和设备来应对web攻击,保证网站安全,维护高校声誉;为广大师生等用户提供持续优质服务。这种新型的技术就是web防火墙。

传统的边界安全设备,如防火墙,局限于自身的产品定位和防护深度,不能有效地提供针对web应用攻击完善的防御能力。web应用防火墙(webapplicationfirewall,简称:waf)代表了一类新兴的信息安全技术,用以解决诸如防火墙一类传统设备束手无策的web应用安全问题。与传统防火墙不同,waf工作在应用层,因此对web应用防护具有先天的技术优势。基于对web应用业务和逻辑的深刻理解,waf对来自web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,从而对各类网站站点进行有效防护。

7定期对服务器进行备份和维护

为防止不能预料的系统故障或用户不小心的非法操作,系统管理管理员需要定期备份服务器上的重要系统文件。比如用户账户。文件资料可以用raid方式进行每周备份,重要的资料还应用保存在另外的服务器上或者备份在光盘中。监视服务器上资源的使用情况,删除过期和无用的文件,确保服务器高效运行。

8加强校园管理

校园网络安全保障是一个硬件、软件和人力资源有机结合的整体,三方面相辅相成,缺一不可。因此,在有足够可靠的安全软硬件的前提下,必须加强校园网络管理人员安全技术能力和安全管理能力的培养,鼓励其参加相关的技术培训,拓展专业能力,建立一支职责明确、技术全面、知识丰富的网络管理人才队伍,全力保障校园网络安全。另一方面,应制定有关规章制度,确定安全管理等级和安全管理范围,制定有关网络操作使用规章制度,制定网络系统的维护制定和应急措施,构建安全管理平台,组成安全管理子网,安装统一的安安全管理软件,如网络设备管理系统、网络安全设备管理软件,实现校园网的安全管理。

校园网面临着一系列的安全问题受到来自外部和内部的攻击。目前国内许多高校存在校区分散的状况,各校区间通信的安全连接还存在问题。计算机网络安全取决于安全技术与网络管理两大方面。同时校园网络安全问题是一个较为复杂的系统工程,需要在充分了解现有网络安全状况的前提下,通过管理和技术两个策略层次全方位进行防范,设计合理的安全规划方案,有效防止有害信息的流入、防止非法攻击和未经授权访问、防止窃取内部信息和对网络资源的盗用、滥用等,充分发挥校园网络安全稳定的管理与服务功能,使校园网络建设朝一个全面的、集成的、个性化的、开放的、安全的方向迈进,为学校的跨越式发展提供现代化的基础平台。

第三篇:校园网络管理解决方案校园网络管理解决方案

来源:egkc

一﹑校园网络行为管理的必要性

目前,中国的大中专院校通过各种形式的网络接入方式都实现了与互联网的连接,无形中把一个充满着智慧和诱惑的世界在师生们的面前伸展开了。在校园网络的使用中存在着以下问题:

首先,互联网上有许多宣传反动言论、色情、恐怖暴力以及封建迷信的站点。由于利益的驱动许多极易毒害人们尤其是青少年思想的内容在互联网上大量出现,在这种情况下,互联网不但不能带来文明和进步,反而会带来丑恶和败落。由于青少年思想还不成熟,加上判断力的缺乏,很容易误入歧途。而一旦出现问题,往往因为没有做好上网的历史记录而无法追查下去,给学校带来了许多不必要的麻烦。

其次,有关统计资料显示,上网人群中大约有三分之一上班时间是在网上浏览与学习无关的信息,包括网络在线游戏、网上炒股、网上看球赛和各种各样的网上沙龙。现实中的许多娱乐是要付费的,而在网络上大量流传免费的游戏和歌曲影视等,缺乏自制的青少年很容易沉溺于网络世界之中而无法自拔,日益普遍的”网络成瘾症”就是很好的说明。这些行为将导致工作与学习效率低下,是与校园上网的初衷相违背的。

最后,大多数校园还无法提供能够满足全部师生上网需要的带宽资源。举例来说,少数高校的宿舍提供了10兆乃至100兆的外部网络接口,大多数学校则还不具备这样的条件。目前,bt等下载工具在青少年尤其是在校学生中广泛流传,一个局域网如果只有10兆的带宽,同时有5个人进行bt下载,其他人基本上连打开页面都会很困难。这对于许多师生来说不仅仅是不公平,更主要的是浪费了资源降低了工作效率。

综上所述,互联网作为新文化,它给人们带来了资源和便利,也带来了糟粕和荒废时间的工具。在充分发挥校园网在学校教育中作用的同时,应该减少其带来的不利因素,使师生都能放心共享网上教育资源,提高教育教学质量。

二、校园网络行为管理解决方案

1.受各类有害信息影响的解决方案

聚生网管具有以下针对性的解决办法:

www访问完全控制:网管可以选择是全部禁止上网还是使用过滤规则上网;黑白名单规则:网管可以设定网址过滤规则,支持黑白名单自定义;色情网址过滤:系统可以自动过滤符合色情网址库的访问;局域网主机充当代理服务器控制:系统可以自动限制局域网主机充当代理服务器,以禁止不当局域网扩展;局域网使用www代理控制:禁止局域网主机使用socks等代理访问www。

2.浏览与工作学习无关信息及参与不法活动的解决办法

通过对网址访问规则的规定可以保证师生在学习和工作时间无法浏览一些娱乐性网站,同时针对网络聊天和各种网络游戏非常普遍且占用大量宝贵时间的现象,聚生网管提供以下解决办法:

聊天管理。通过网络应用管理项下的选项,管人员可以有针对性地各种聊天工具进行控制,例如可以实现对所有聊天工具如﹑msn﹑新浪uc﹑网易泡泡等的控制,也可以允许使用其中的某一种聊天工具作为局域网内工作人员或学习人员的快捷沟通工具。

自定义acl规则。系统为网管人员提供自定义控制接口-acl规则设置,通过acl规则,可以设置包括ip源地址、ip目标地址、协议号(tcp/udp)、端口范围等参数的规则,系统将自动拦截符合规则的数据报文。通过使用acl规则,可以轻松实现控制功能的灵活扩展。

详细的日志纪录。系统可以详细记录所有控制信息及所有www访问网址,用户可以通过查看日志文件来确定被管理主机,这样就为对一些非法活动进行调查提供了便利。

局域网安全管理。网管可以提供ip-mac绑定,一旦发现非法主机,即可以将其隔离网络;通过网管自带的”局域网sniffer检测工具”,可以有效地发现局域网内进行非法攻击的主机,从而采取管理措施。

3.bt下载泛滥堵塞网络的解决办法

聚生网管是目前国内最先进的p2p流量管理软件。

目前国内解决bt下载造成网络堵塞的办法主要有。限制浏览bt网站、禁止访问tracker服务器、封闭bt下载端口、限制用户带宽、限制最大连接数、使用http代理对应用层协议进行过滤、阻断bt流等七种办法,前五种办法都只能对一些刚刚接触bt的新手进行限制,对于熟悉bt下载的使用者则根本没有办法。

聚生网管是第六与第七两种解决办法优化组合的应用。当bt客户端下载时,必须进行tracker查询,如果tracker通过http的get命令的参数来接收信息,其响应给对方(下载者)的是bencoded编码的消息,在http请求报文中,会携带bt的特征值user-agent:bittorrent,而一些bt软件虽然不通过http来获取peers列表,而采用tcp/udp协议,但其bt流中还是包含”bittorrent”特征码。依据上述原理,网管在省却繁琐操作的情况下实现了对bt下载占用带宽的智能化管理。例如,启用主机带宽限制后选择”启用发现p2p下载时自动限制该主机带宽功能”,并设置好上行下行带宽,如20k,则局域网内有人使用bt下载时其主机带宽就会迅速递减为20k,而如果该用户停止了bt下载,其主机带宽就会自动恢复到不受限制的状态。这样,在不用完全封杀bt的情况下就可以实现对带宽的有效合理的管理。

隐藏内容

此处内容需要权限查看

  • 普通用户特权:8.8积分
  • 会员用户特权:免费
  • 网站代理用户特权:免费推荐
会员免费查看

2、破坏、盗用计算机网络中的信息资源和进行危害计算机网络安全的活动

3、盗用他人帐号或私自转借、转让用户帐号造成危害者

4