2.在校園網出口設置防火墻網關
防火墻網關能有效隔離校園網和外部互聯(lián)網,使校園網與互聯(lián)網之間的訪問連接得到有效控制���,阻止黑客對校園網的非法訪問和攻擊���。針對校園網中部分重要的網段(如院長辦公室、教務��、財務�����、人事、科研中心���、重要實驗室等)設置防火墻網關,將他們和學生機房��、學生宿舍及家屬區(qū)的網段隔離�����,提供最基本的網絡層的訪問控制�,使之不會受到來自校內其他網段的攻擊。
3.合理運用入侵檢測技術
入侵檢測技術是主動保護自己免受攻擊的一種網絡安全技術���。作為防火墻的合理補充��,入侵檢測技術能夠幫助系統(tǒng)對付網絡攻擊����,擴展了系統(tǒng)管理員的安全管理能力(包括安全審計����、監(jiān)視、攻擊識別和響應)�,提高了信息安全基礎結構的完整性?���?梢岳萌肭謾z測技術構架校園網的主動防御體系�����,加強對校園網特別是行政��、教研�、服務器等重點網段的保護�����。
4.設置訪問控制管理系統(tǒng)和智能信息過濾系統(tǒng)
在學生上網比較集中的網段(如學生機房���、學生宿舍�����、圖書館等)���,設置Internet訪問控制管理系統(tǒng)和智能信息過濾系統(tǒng),從技術上對學生的上網行為進行管理和監(jiān)控��,防止學生有意無意訪問含有黃、賭����、毒、暴力��、邪教等內容的網站����。另外�����,還要加強對學生的信息道德教育�����、法制教育及上網行為的管理��,使他們不再主動上網瀏覽���、下載����、傳播這類信息。
5.加強服務器安全設置
服務器是校園網的核心設備����,也是黑客們的主要攻擊對象,所以它們要有最高的安全性��。網絡操作系統(tǒng)是校園網服務器系統(tǒng)中最重要的組成部分����,用戶通過使用網絡操作系統(tǒng)來使用校園網絡資源,所以服務器安全的前提是網絡操作系統(tǒng)的安全��。
6.加強防范��,防止病毒泛濫
要建立一個有效合理的病毒預防和查殺機制��。通過在網絡中部署分布式�、網絡化的防病毒系統(tǒng),不僅可以讓單機有效地防止病毒侵害�����,還可以使管理員從中央位置對整個網絡進行實時狀態(tài)下的病毒防護�����。
◆ 及時有效對病毒進行查殺。
◆ 保證所有計算機都安裝了網絡版殺毒軟件的客戶端��,不能漏掉一個���,否則就會出現(xiàn)“木桶效應”����,使整個網絡重新被病毒感染��。
◆ 及時升級服務器端殺毒軟件的病毒庫�����,并要求客戶端也要及時升級病毒庫��,并定期進行全網計算機病毒掃描��。
◆ 近年爆發(fā)的計算機病毒如沖擊波���、震蕩波、QQ尾巴等都是利用操作系統(tǒng)或應用軟件本身的漏洞進行傳播����,所以要及時安裝系統(tǒng)補丁��,截斷病毒傳播的途徑����,配合殺毒軟件起到雙重防范病毒的效果��。
◆ 要求校園網用戶在安裝了學校提供的網絡版殺毒軟件后��,不得再私自安裝其他殺毒軟件�,以免互相沖突。
7.在防火墻內口上捆綁IP和MAC地址���,在匯聚交換機上捆綁IP和MAC地址��,在接入交換機上捆綁端口和MAC地址���。
通過MAC地址、IP地址�����、交換機端口的雙重捆綁���,解決校園網中IP地址盜用問題和IP沖突問題����。
8.容錯和備份
對于重要的服務器,可以進行雙機熱備�����、磁盤鏡像�����;對于重要的數(shù)據(jù)信息��,采用數(shù)據(jù)備份技術��,要定期進行備份���、存儲,做到防患于未然����。一旦出現(xiàn)系統(tǒng)癱瘓、崩潰�,可通過備份的數(shù)據(jù)信息快速地恢復系統(tǒng)。
9.加強內部安全管理����,提高用戶的安全意識
為了確保網絡和系統(tǒng)的正常運轉��,應該建立嚴格的局域網管理制度和機房上機管理制度�,杜絕人為因素造成網絡不安全����。配備相應的網絡管理人員負責整個網絡安全的日常管理及維護。
校園網絡安全問題的解決不僅僅需要先進的網絡安全技術及網絡安全設備��,更需要嚴格的校園網管理制度和校園網安全意識��,是一個系統(tǒng)化的工程�����,涉及范圍很廣��。隨著校園網規(guī)模的擴大和網絡應用的發(fā)展,還會出現(xiàn)新的網絡安全問題,所以不會有絕對的和永久的安全�,因此網絡管理員就需要不斷學習,提高自身技術水平���。
以上是從事網絡管理工作中得到的一些經驗和理論��,但這些仍不足以完全杜絕網絡危險�����,維護網絡安全的核心是保證用戶數(shù)據(jù)不受損害����,所以定期地備份網絡用戶數(shù)據(jù),是非常重要的手段�,也是切實有效的方式。
?
