校园网络的安全与管理

    进行安全管理的措施与防范

    校园网的访问率是具有周期性和突发性，访问用户群庞大，所以在进行网络规划时，就要仔细考虑每个阶段，对易出现安全问题的环节，加入安全机制，以保证校园网的安全性，我们一般采用下列技术：

    既然校园网属于基础设施，那么我们也从网络建设的基础说起，在校园网建设时，对于基本设备要进行良好的管理，如:通信线缆，交换机（switch）,路由器（router）等设备要集中管理，一般对通信线缆采用深埋的方式来保证通信线缆的正常运行。

    第二就是对网络安全技术的建设，包括常见的杀毒软件，防火墙技术的运用，加密算法，身份认证技术，存储控制，以及通信协议等，针对校园网的特殊性，我们采用防火墙和数据包过滤器，防火墙技术融合了数据包的动态封装，应用代理服务，用户账户口令验证，身份认证，NAT，以及用户日志等技术，还可以通过防火墙有效的隔离校园网与外部网络，防止第三方未授权用户的入侵，数据包过滤可以有效地过滤掉一些色情，暴力等信息。

    第三，采用硬件技术，利用交换机的VLAN技术，采用交换式局域网技术，利用VLAN技术加强内部网络的管理，VLAN技术的核心就是可以对网络实行分段，对不同的用户分配不同的权限，使用VLAN技术对其进行控制，实行互相网络访问控制，这里，我们一般采用物理分段和逻辑分段相结合的分段方式对网络进行网络分段。

    第四，杀毒软件的安装，选择一种合适的网络杀毒软件可以有效防止病毒在校园网内肆意的传播，但是杀毒软件必须支持所有主流平台，并能实现软件的安装，升级，配置，要能够保护校园网内的所有的病毒的可能入口，还要具有较强的防护功能，能有效地保护数据。

    第五，防止校园网内IP地址被盗用的措施，要解决校园网IP 地址被盗用的问题，我们可以从OSI模型的各层进行控制，这里我们将大致讨论一下从第2层（数据链路层）和第3层（网络层）进行控制.

    解决IP盗用最有效的办法就是采用交换机进行控制,在OSI模型第二层进行控制,使用交换机提供端口的单地址工作模式,但是,在交换机价格昂贵的今天,完全靠交换机来解决这个问题,目前还不是很流行.

    在第三层即网络层解决,采用路由器隔离技术,通过SNMP协议定扫描校园网各路由器的ARP表,然后对比合法IP 地址和MAC,如果一致,则表示是合法访问,如果不一致则表示是非法访问,但是,如果用户成对更改IP----MAC地址,则此技术也失效.

    另外,就是使用防火墙与代理服务器技术,但是此方法对用户来说操作比较麻烦,所以此处将不再讲述.

    校园网担负着校园内的日常教学与对外交流对内管理的重任,所以,对校园网的维护与安全管理很重要,采用必要的技术手段对校园网进行管理,使校园网更安全更好的服务与学校.

上一页  [1] [2] [3] 

【责编:Zenghui】