2.在校園網(wǎng)出口設置防火墻網(wǎng)關
防火墻網(wǎng)關能有效隔離校園網(wǎng)和外部互聯(lián)網(wǎng),使校園網(wǎng)與互聯(lián)網(wǎng)之間的訪問連接得到有效控制,阻止黑客對校園網(wǎng)的非法訪問和攻擊。針對校園網(wǎng)中部分重要的網(wǎng)段(如院長辦公室、教務、財務、人事、科研中心、重要實驗室等)設置防火墻網(wǎng)關,將他們和學生機房、學生宿舍及家屬區(qū)的網(wǎng)段隔離,提供最基本的網(wǎng)絡層的訪問控制,使之不會受到來自校內(nèi)其他網(wǎng)段的攻擊。
3.合理運用入侵檢測技術
入侵檢測技術是主動保護自己免受攻擊的一種網(wǎng)絡安全技術。作為防火墻的合理補充,入侵檢測技術能夠幫助系統(tǒng)對付網(wǎng)絡攻擊,擴展了系統(tǒng)管理員的安全管理能力(包括安全審計、監(jiān)視、攻擊識別和響應),提高了信息安全基礎結構的完整性??梢岳萌肭謾z測技術構架校園網(wǎng)的主動防御體系,加強對校園網(wǎng)特別是行政、教研、服務器等重點網(wǎng)段的保護。
4.設置訪問控制管理系統(tǒng)和智能信息過濾系統(tǒng)
在學生上網(wǎng)比較集中的網(wǎng)段(如學生機房、學生宿舍、圖書館等),設置Internet訪問控制管理系統(tǒng)和智能信息過濾系統(tǒng),從技術上對學生的上網(wǎng)行為進行管理和監(jiān)控,防止學生有意無意訪問含有黃、賭、毒、暴力、邪教等內(nèi)容的網(wǎng)站。另外,還要加強對學生的信息道德教育、法制教育及上網(wǎng)行為的管理,使他們不再主動上網(wǎng)瀏覽、下載、傳播這類信息。
5.加強服務器安全設置
服務器是校園網(wǎng)的核心設備,也是黑客們的主要攻擊對象,所以它們要有最高的安全性。網(wǎng)絡操作系統(tǒng)是校園網(wǎng)服務器系統(tǒng)中最重要的組成部分,用戶通過使用網(wǎng)絡操作系統(tǒng)來使用校園網(wǎng)絡資源,所以服務器安全的前提是網(wǎng)絡操作系統(tǒng)的安全。
6.加強防范,防止病毒泛濫
要建立一個有效合理的病毒預防和查殺機制。通過在網(wǎng)絡中部署分布式、網(wǎng)絡化的防病毒系統(tǒng),不僅可以讓單機有效地防止病毒侵害,還可以使管理員從中央位置對整個網(wǎng)絡進行實時狀態(tài)下的病毒防護。
◆ 及時有效對病毒進行查殺。
◆ 保證所有計算機都安裝了網(wǎng)絡版殺毒軟件的客戶端,不能漏掉一個,否則就會出現(xiàn)“木桶效應”,使整個網(wǎng)絡重新被病毒感染。
◆ 及時升級服務器端殺毒軟件的病毒庫,并要求客戶端也要及時升級病毒庫,并定期進行全網(wǎng)計算機病毒掃描。
◆ 近年爆發(fā)的計算機病毒如沖擊波、震蕩波、QQ尾巴等都是利用操作系統(tǒng)或應用軟件本身的漏洞進行傳播,所以要及時安裝系統(tǒng)補丁,截斷病毒傳播的途徑,配合殺毒軟件起到雙重防范病毒的效果。
◆ 要求校園網(wǎng)用戶在安裝了學校提供的網(wǎng)絡版殺毒軟件后,不得再私自安裝其他殺毒軟件,以免互相沖突。
7.在防火墻內(nèi)口上捆綁IP和MAC地址,在匯聚交換機上捆綁IP和MAC地址,在接入交換機上捆綁端口和MAC地址。
通過MAC地址、IP地址、交換機端口的雙重捆綁,解決校園網(wǎng)中IP地址盜用問題和IP沖突問題。
8.容錯和備份
對于重要的服務器,可以進行雙機熱備、磁盤鏡像;對于重要的數(shù)據(jù)信息,采用數(shù)據(jù)備份技術,要定期進行備份、存儲,做到防患于未然。一旦出現(xiàn)系統(tǒng)癱瘓、崩潰,可通過備份的數(shù)據(jù)信息快速地恢復系統(tǒng)。
9.加強內(nèi)部安全管理,提高用戶的安全意識
為了確保網(wǎng)絡和系統(tǒng)的正常運轉,應該建立嚴格的局域網(wǎng)管理制度和機房上機管理制度,杜絕人為因素造成網(wǎng)絡不安全。配備相應的網(wǎng)絡管理人員負責整個網(wǎng)絡安全的日常管理及維護。
校園網(wǎng)絡安全問題的解決不僅僅需要先進的網(wǎng)絡安全技術及網(wǎng)絡安全設備,更需要嚴格的校園網(wǎng)管理制度和校園網(wǎng)安全意識,是一個系統(tǒng)化的工程,涉及范圍很廣。隨著校園網(wǎng)規(guī)模的擴大和網(wǎng)絡應用的發(fā)展,還會出現(xiàn)新的網(wǎng)絡安全問題,所以不會有絕對的和永久的安全,因此網(wǎng)絡管理員就需要不斷學習,提高自身技術水平。
以上是從事網(wǎng)絡管理工作中得到的一些經(jīng)驗和理論,但這些仍不足以完全杜絕網(wǎng)絡危險,維護網(wǎng)絡安全的核心是保證用戶數(shù)據(jù)不受損害,所以定期地備份網(wǎng)絡用戶數(shù)據(jù),是非常重要的手段,也是切實有效的方式。
?