基于校園網(wǎng)網(wǎng)絡(luò)安全管理與維護(hù)課程設(shè)計(jì)報(bào)告

1、<p><b>　　目 錄</b></p><p><b>　　摘 要3</b></p><p><b>　　前 言4</b></p><p>　　一、課程設(shè)計(jì)目的意義6</p><p><b>　　二、需求分析6</b></p&g

2、t;<p><b>　　1、虛擬網(wǎng)6</b></p><p><b>　　2、管理與維護(hù)6</b></p><p><b>　　3、網(wǎng)絡(luò)安全7</b></p><p><b>　　1、防火墻技術(shù)7</b></p><p>　　2、建立

3、網(wǎng)絡(luò)入侵偵測(cè)系統(tǒng)7</p><p><b>　　3、反病毒防御7</b></p><p><b>　　三、方案設(shè)計(jì)8</b></p><p><b>　　1、設(shè)計(jì)原則8</b></p><p><b>　　2、安全策略8</b></p>

4、;<p><b>　　3、安全服務(wù)9</b></p><p><b>　　4、拓?fù)浣Y(jié)構(gòu)圖9</b></p><p>　　四、方案的實(shí)施10</p><p>　　1、在管理方面10</p><p>　　2、在技術(shù)方面10</p><p>　　3、定期做好

5、備份工作10</p><p>　　4、定期做好網(wǎng)絡(luò)殺毒工作10</p><p><b>　　五、結(jié)束語(yǔ)11</b></p><p>　　附錄一：參考文獻(xiàn)12</p><p><b>　　摘 要</b></p><p>　　隨著互聯(lián)網(wǎng)絡(luò)的普及，校園網(wǎng)已成為每個(gè)學(xué)校必備的

6、信息基礎(chǔ)設(shè)施，也成了學(xué)校提高教學(xué)、科研及管理水平的重要途徑和手段，它是以現(xiàn)代化的網(wǎng)絡(luò)及計(jì)算機(jī)技術(shù)為手段，形成將校園內(nèi)所有服務(wù)器、工作站、局域網(wǎng)及相關(guān)設(shè)施高速聯(lián)接起來(lái)，使各種基于計(jì)算機(jī)網(wǎng)絡(luò)的教學(xué)方法、管理方法及文化宣傳得以廣泛應(yīng)用并能和外部互聯(lián)網(wǎng)溝通的硬件和軟件平臺(tái)。</p><p>　　隨著網(wǎng)絡(luò)的高速發(fā)展，網(wǎng)絡(luò)的安全問(wèn)題日益突出，黑客攻擊、網(wǎng)絡(luò)病毒等層不出窮，在高校網(wǎng)絡(luò)建設(shè)的過(guò)程中，隨著網(wǎng)絡(luò)規(guī)模的急劇膨脹，網(wǎng)絡(luò)用

7、戶的快速增長(zhǎng)，關(guān)鍵性應(yīng)用的普及和深入，校園網(wǎng)從早先教育、科研的試驗(yàn)網(wǎng)的角色已經(jīng)轉(zhuǎn)變成教育、科研和服務(wù)并重的帶有運(yùn)營(yíng)性質(zhì)的網(wǎng)絡(luò)，校園網(wǎng)在學(xué)校的信息化建設(shè)中已經(jīng)在扮演了至關(guān)重要的角色，作為數(shù)字化信息的最重要傳輸載體，如何保證校園網(wǎng)絡(luò)能正常的運(yùn)行不受各種網(wǎng)絡(luò)黑客的侵害就成為各個(gè)高校不可回避的一個(gè)緊迫問(wèn)題，而如何有效地加以管理和維護(hù)，是校園網(wǎng)得以有效、安全運(yùn)行的關(guān)鍵。</p><p>　　校園網(wǎng)網(wǎng)絡(luò)的安全十分重要，它承載

8、著學(xué)校的教務(wù)、行政、后勤、圖書(shū)資料、對(duì)外聯(lián)絡(luò)等方面事務(wù)處理。本文從網(wǎng)絡(luò)安全的各個(gè)方面，詳細(xì)分析了威脅校園網(wǎng)網(wǎng)絡(luò)安全的各種因素，提出了若干可行的安全管理的策略，從設(shè)備資源和技術(shù)角度上做了深入的探討。</p><p>　　關(guān)鍵詞 ：校園網(wǎng)、網(wǎng)絡(luò)安全、管理及維護(hù)策略、防火墻。</p><p><b>　　前 言</b></p><p>　　學(xué)校校園網(wǎng)

9、由五個(gè)物理區(qū)域：辦公大樓、圖書(shū)館大樓、實(shí)驗(yàn)樓、教學(xué)樓構(gòu)成。在整個(gè)網(wǎng)絡(luò)中，各信息點(diǎn)按功能又劃分為行政辦公、實(shí)驗(yàn)教室、普通教室、中心管理機(jī)房、電子閱覽室等不同區(qū)域，各區(qū)域與互聯(lián)網(wǎng)連接的目的也是不一樣的，對(duì)特定區(qū)域，與互聯(lián)網(wǎng)連接將受到一定限制。校園網(wǎng)采用千兆到樓，百兆到桌面的全交換網(wǎng)絡(luò)系統(tǒng)，覆蓋實(shí)驗(yàn)樓、建明樓、行政樓、圖書(shū)館、廣播樓、教學(xué)樓，共計(jì)光纖鏈路10余條，交換機(jī)80余臺(tái)，網(wǎng)絡(luò)信息點(diǎn)2800多個(gè)。整個(gè)系統(tǒng)包括一批高性能網(wǎng)絡(luò)交換機(jī)、路由器

10、、防火墻、入侵檢測(cè)、存儲(chǔ)、備份和安全認(rèn)證軟件、網(wǎng)絡(luò)版殺毒軟件。核心采用華為S5624P千兆全智能三層交換機(jī)，匯聚采用華為三層交換機(jī)，接入桌面采用銳捷21系列。現(xiàn)有的活動(dòng)目錄服務(wù)器，ISA服務(wù)器，WEB服務(wù)器，OA辦公管理系統(tǒng)，教務(wù)管理系統(tǒng)，圖書(shū)管理系統(tǒng)，流媒體服務(wù)器，網(wǎng)絡(luò)殺毒服務(wù)器，為全院教學(xué)辦公、管理和生活等方面提供了良好的Internet應(yīng)用服務(wù)與安全防護(hù)。校園主接入主干網(wǎng)如圖一：</p><p>　　圖一

11、校園網(wǎng)接入主干圖</p><p>　　校園網(wǎng)承載著學(xué)校的教務(wù)、行政、教學(xué)、圖書(shū)資料、對(duì)外聯(lián)絡(luò)等方面事務(wù)處理，它的安全狀況直接影響著學(xué)校的教學(xué)、教務(wù)、行政管理、對(duì)外交流等活動(dòng)。在網(wǎng)絡(luò)建成的初期，安全問(wèn)題可能還不突出．隨著應(yīng)用的深入．校園網(wǎng)上各種數(shù)據(jù)會(huì)急劇增加、訪問(wèn)增多．潛在的安全缺陷和漏洞、惡意的攻擊等造成的問(wèn)題開(kāi)始頻繁出現(xiàn)。</p><p>　　校園網(wǎng)受到的攻擊以及安全方面的缺陷主要有：

12、 1．有害信息的傳播 </p><p>　　校園網(wǎng)與Internet融為～體，師生都可以通過(guò)校園網(wǎng)絡(luò)在自己的機(jī)器上進(jìn)人Internet。目前Internet上充斥各種海量信據(jù)息，散布違犯四項(xiàng)基本原則、有關(guān)色情、暴

13、力、邪教內(nèi)容的文章、網(wǎng)頁(yè)、網(wǎng)站比較多。這些有毒的信息違反人類的道德標(biāo)準(zhǔn)和有關(guān)法律法規(guī)．對(duì)世界觀和人生觀正在形成的學(xué)生來(lái)說(shuō)．危害非 常大。如果安全措施不好，會(huì)讓這些信息在校國(guó)內(nèi)傳播。</p><p>　　2．病毒破壞 </p><p>

14、;　　通過(guò)網(wǎng)絡(luò)傳播的病毒無(wú)論是在傳播速度、破壞性和傳播范圍等方面都是單機(jī)病毒所不能比擬的。特別是在學(xué)校接人廣域網(wǎng)后。為外面病毒進(jìn)入學(xué)校大開(kāi)方便之門(mén)，下載的程序和電子郵件都可能帶有病毒。而且網(wǎng)絡(luò)病毒的變異速度快，攻擊機(jī)理復(fù)雜，必須不斷更新病毒庫(kù)。 3．惡意入侵

15、 </p><p>　　學(xué)校涉及的機(jī)密不是很多，來(lái)自外部的非法訪問(wèn)的可能性要少一些．關(guān)鍵是內(nèi)部的非法訪問(wèn)。一些學(xué)生可能會(huì)通過(guò)入侵的手段獲得試卷內(nèi)容或者破壞教務(wù)系統(tǒng)，惡意更改成績(jī)。使正常的教學(xué)練習(xí)失去意義，擾亂教學(xué)工作程序。 4

16、．惡意破壞 </p><p>　　對(duì)計(jì)算機(jī)硬件系統(tǒng)和軟件系統(tǒng)的惡意破壞，這包括對(duì)網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)系統(tǒng)兩個(gè)方面的破壞。網(wǎng)絡(luò)設(shè)備包括服務(wù)器、交換機(jī)、集線器、路由器、通信媒體、工作站等，它們分布在整個(gè)校園內(nèi)，不可能24小時(shí)專人看管，故意的或非故意的某些破壞，會(huì)造成校園網(wǎng)絡(luò)全部或部分癱瘓。

17、 </p><p>　　另一方面是利用黑客技術(shù)對(duì)校園網(wǎng)絡(luò)系統(tǒng)進(jìn)行破壞。表現(xiàn)在以下幾個(gè)方面：對(duì)學(xué)校網(wǎng)站的主頁(yè)面進(jìn)行修改，破壞學(xué)校的形象：向服務(wù)器發(fā)送大量信息使整個(gè)網(wǎng)絡(luò)陷于癱瘓；利用學(xué)校的郵件服務(wù)器轉(zhuǎn)發(fā)各種非法的信息等。 5．口令入侵</p>&l

18、t;p>　　通過(guò)網(wǎng)絡(luò)監(jiān)聽(tīng)非法得到用戶口令，或使用口令的窮舉攻擊非法獲得口令入侵，破壞網(wǎng)絡(luò)。</p><p>　　一、課程設(shè)計(jì)目的意義</p><p>　　了解計(jì)算機(jī)網(wǎng)絡(luò)工程設(shè)計(jì)的一般過(guò)程，明確計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)的基本原則；通過(guò)網(wǎng)絡(luò)設(shè)備的配置，能了解網(wǎng)絡(luò)安全管理與維護(hù)設(shè)置的功能，掌握網(wǎng)絡(luò)設(shè)備的配置方法和配置操作。通過(guò)對(duì)校園網(wǎng)的調(diào)研，能了解網(wǎng)絡(luò)安全管理與維護(hù)在校園中的具體應(yīng)用，并在現(xiàn)有條件下

19、進(jìn)行簡(jiǎn)單的模擬。</p><p>　　了解網(wǎng)絡(luò)安全管理與維護(hù)在校園網(wǎng)中的應(yīng)用情況，制定一個(gè)應(yīng)用方案，在現(xiàn)有實(shí)驗(yàn)設(shè)備的基礎(chǔ)上來(lái)實(shí)現(xiàn)這個(gè)方案。</p><p>　　本次課程設(shè)計(jì)讓我們有了一個(gè)既動(dòng)手又動(dòng)腦，獨(dú)立實(shí)踐的機(jī)會(huì)，將理論和實(shí)際有機(jī)的結(jié)合起來(lái)，鍛煉了我們分析、解決實(shí)際問(wèn)題的能力。通過(guò)從了解設(shè)備功能、掌握設(shè)計(jì)原理到應(yīng)用原理，利用設(shè)備解決實(shí)際問(wèn)題這樣一個(gè)循序漸進(jìn)的過(guò)程，培養(yǎng)自己理論與實(shí)踐相結(jié)合

20、的能力。</p><p><b>　　二、需求分析</b></p><p>　　在校園網(wǎng)的網(wǎng)絡(luò)安全管理及維護(hù)中，設(shè)計(jì)方案應(yīng)從以下幾個(gè)方面進(jìn)行需求分析：</p><p><b>　　1、虛擬網(wǎng)</b></p><p>　　虛擬網(wǎng)主要作用和目的是：解決主干網(wǎng)內(nèi)網(wǎng)絡(luò)站點(diǎn)的增加、刪除、移動(dòng)等操作，方便網(wǎng)絡(luò)的

21、維護(hù)和管理。可以建立不受地理位置限制的，覆蓋整個(gè)校園的相互具有一定獨(dú)立性的網(wǎng)絡(luò)或者邏輯子網(wǎng)，即虛擬網(wǎng)。利用虛擬網(wǎng)可以有效的管理和限制不同子網(wǎng)之間的訪問(wèn)，各部門(mén)可以各自占用一個(gè)獨(dú)立的虛擬網(wǎng)，整個(gè)虛擬網(wǎng)是可升級(jí)的、可擴(kuò)展的。根據(jù)校園網(wǎng)的實(shí)際需求，各類人員可以在相應(yīng)邏輯子網(wǎng)內(nèi)開(kāi)展工作。 　　網(wǎng)絡(luò)站點(diǎn)的增減，人員的變動(dòng)，無(wú)論從網(wǎng)絡(luò)管理，還是用戶的角度來(lái)講，都需要虛擬網(wǎng)技術(shù)的支持。</p><p><b>　　

22、2、管理與維護(hù)</b></p><p>　　校園主干網(wǎng)是覆蓋整個(gè)園區(qū)的網(wǎng)絡(luò)，其組成結(jié)構(gòu)相當(dāng)復(fù)雜，而科技的進(jìn)步和教育形勢(shì)的發(fā)展又要求校園網(wǎng)具有延伸性和擴(kuò)展性。隨著網(wǎng)絡(luò)復(fù)雜度的增加，給網(wǎng)絡(luò)管理帶來(lái)成級(jí)數(shù)增加的管理工作量。網(wǎng)絡(luò)管理要求解決的問(wèn)題包括： ①虛擬網(wǎng)管理、分配。目前的虛擬網(wǎng)主要基于局域網(wǎng)交換端口，如果一個(gè)部門(mén)擴(kuò)展新的入網(wǎng)地點(diǎn)，新的擴(kuò)展將改變交換機(jī)端口設(shè)置。網(wǎng)絡(luò)管理借助相應(yīng)的管理軟件來(lái)解決該問(wèn)

23、題。 ②對(duì)所有網(wǎng)絡(luò)設(shè)備端口的監(jiān)視和管理。對(duì)所有網(wǎng)絡(luò)設(shè)備的遠(yuǎn)地配置和控制，包括網(wǎng)絡(luò)設(shè)備端口的開(kāi)放和關(guān)閉，整個(gè)網(wǎng)絡(luò)的故障檢測(cè)，故障自動(dòng)報(bào)警功能，整個(gè)網(wǎng)絡(luò)性能的統(tǒng)計(jì)和分析報(bào)告，甚至收費(fèi)。按照這些網(wǎng)絡(luò)管理的需求，應(yīng)采用基于GUI（圖形用戶界面）的網(wǎng)絡(luò)管理軟件來(lái)實(shí)現(xiàn)。</p><p><b>　　3、網(wǎng)絡(luò)安全</b></p><p>　　校園網(wǎng)絡(luò)安全主要有以下要求：在域環(huán)

24、境中控制各個(gè)部門(mén)訪問(wèn)網(wǎng)絡(luò)，各單位之間在未經(jīng)授權(quán)的情況下，不能相互訪問(wèn)。內(nèi)部網(wǎng)中要建立防火墻，即禁止外部用戶未經(jīng)許可訪問(wèn)內(nèi)部的數(shù)據(jù)，或者內(nèi)部用戶未經(jīng)許可訪問(wèn)外部數(shù)據(jù)。 對(duì)安全問(wèn)題主要有以下考慮：校園網(wǎng)應(yīng)該是一個(gè)開(kāi)放的系統(tǒng)，它不像政府或商業(yè)公司的網(wǎng)絡(luò)一樣具有極高的安全保密性；但校園應(yīng)該應(yīng)具備抵御惡意攻擊的能力，一些科研成果也不是對(duì)任何人都開(kāi)放的。利用虛擬網(wǎng)技術(shù)和防火墻技術(shù)可以較為合理地解決安全與開(kāi)放的問(wèn)題。</p>&l

25、t;p>　　在校園網(wǎng)的網(wǎng)絡(luò)安全管理及維護(hù)中，建立單機(jī)版反病毒防御體系，設(shè)立防火墻保護(hù)和網(wǎng)絡(luò)入侵偵測(cè)系統(tǒng)對(duì)防止病毒和黑客入侵，提供防范、檢測(cè)手段和對(duì)攻擊作出反應(yīng)，采取自動(dòng)抗擊措施，對(duì)保證網(wǎng)絡(luò)安全及維護(hù)是很有必要的。</p><p><b>　　1、防火墻技術(shù)</b></p><p>　　屏蔽子網(wǎng)結(jié)構(gòu)，在屏蔽主機(jī)結(jié)構(gòu)的基礎(chǔ)上添加額外的安全層，即通過(guò)添加周邊網(wǎng)絡(luò)更進(jìn)一

26、步地把內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)隔離開(kāi)。屏蔽子網(wǎng)結(jié)構(gòu)包含外部和內(nèi)部?jī)蓚€(gè)路由器。兩個(gè)屏蔽路由器放在子網(wǎng)的兩端，在子網(wǎng)內(nèi)構(gòu)成一個(gè)DMZ （非軍事區(qū)）。</p><p>　　2、建立網(wǎng)絡(luò)入侵偵測(cè)系統(tǒng)</p><p>　　在MIS系統(tǒng)中防止人為的惡意攻擊或誤操作導(dǎo)致系統(tǒng)的損壞或癱瘓的主要防御方法，是在網(wǎng)絡(luò)中安裝網(wǎng)絡(luò)入侵偵測(cè)系統(tǒng)（IDS）。系統(tǒng)可以實(shí)時(shí)監(jiān)控網(wǎng)段的流量，發(fā)現(xiàn)有攻擊特征的行為后，立即報(bào)警，并且可

27、以阻斷該會(huì)話，阻止入侵行為的進(jìn)一步發(fā)生。局域網(wǎng)劃分虛網(wǎng)（VLAN）后，入侵偵測(cè)系統(tǒng)（IDS）應(yīng)分別檢測(cè)各自的應(yīng)用網(wǎng)段</p><p><b>　　3、反病毒防御</b></p><p>　　由于基層的網(wǎng)絡(luò)與局域網(wǎng)通過(guò)光纖連接在一起，各個(gè)應(yīng)用系統(tǒng)在它們之間有信息傳遞，為了保證在信息傳遞過(guò)程中局域網(wǎng)不被感染病毒，防止病毒蔓延，應(yīng)在基層網(wǎng)絡(luò)和局域網(wǎng)有業(yè)務(wù)關(guān)系的單機(jī)上安裝反病

28、毒軟件。這樣即使局域網(wǎng)周邊的網(wǎng)絡(luò)中有病毒存在，也能夠在進(jìn)入局域網(wǎng)之前被查殺，要求程序定時(shí)進(jìn)行掃描，既保證了重點(diǎn)網(wǎng)絡(luò)的安全，又降低了校園網(wǎng)在防病毒方面的投資。</p><p><b>　　三、方案設(shè)計(jì)</b></p><p><b>　　1、設(shè)計(jì)原則 </b></p><p>　　針對(duì)網(wǎng)絡(luò)系統(tǒng)實(shí)際情況，解決網(wǎng)絡(luò)的安全保密問(wèn)題

29、是當(dāng)務(wù)之急，考慮技術(shù)難度及經(jīng)費(fèi)等因素，設(shè)計(jì)時(shí)應(yīng)遵循如下思想：1．大幅度地提高系統(tǒng)的安全性和保密性；2．保持網(wǎng)絡(luò)原有的性能特點(diǎn)，即對(duì)網(wǎng)絡(luò)的協(xié)議和傳輸具有很好的透明性； 3．易于操作、維護(hù)，并便于自動(dòng)化管理，而不增加或少增加附加操作；4．盡量不影響原網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，同時(shí)便于系統(tǒng)及系統(tǒng)功能的擴(kuò)展；5．安全保密系統(tǒng)具有較好的性能價(jià)格比，一次性投資，可以長(zhǎng)期使用；6．安全與密碼產(chǎn)品具有合法性，及經(jīng)過(guò)國(guó)家有關(guān)管理部門(mén)的認(rèn)可或認(rèn)證；7．分

30、步實(shí)施原則：分級(jí)管理 分步實(shí)施。</p><p><b>　　2、安全策略</b></p><p>　　1．采用漏洞掃描技術(shù)，對(duì)重要網(wǎng)絡(luò)設(shè)備進(jìn)行風(fēng)險(xiǎn)評(píng)估，保證信息系統(tǒng)盡量在最優(yōu)的狀況下運(yùn)行。2．采用各種安全技術(shù)，構(gòu)筑防御系統(tǒng)，主要有：(1) 防火墻技術(shù)：在網(wǎng)絡(luò)的對(duì)外接口，采用防火墻技術(shù)，在網(wǎng)絡(luò)層進(jìn)行訪問(wèn)控制。(2) NAT技術(shù)：隱藏內(nèi)部網(wǎng)絡(luò)信息。(3) VPN

31、：虛擬專用網(wǎng)(VPN)是企業(yè)網(wǎng)在因特網(wǎng)等公共網(wǎng)絡(luò)上的延伸,通過(guò)一個(gè)私有的信道在公共網(wǎng)絡(luò)上創(chuàng)建一個(gè)安全的私有連接。它通過(guò)安全的數(shù)據(jù)信道將遠(yuǎn)程教師、校企合作的網(wǎng)絡(luò)連接起來(lái)，構(gòu)成一個(gè)擴(kuò)展的校園網(wǎng)。在該網(wǎng)中的主機(jī)將不會(huì)覺(jué)察到公共網(wǎng)絡(luò)的存在，仿佛所有的機(jī)器都處于一個(gè)網(wǎng)絡(luò)之中。公共網(wǎng)絡(luò)似乎只由本網(wǎng)絡(luò)在獨(dú)占使用，而事實(shí)上并非如此。(4）網(wǎng)絡(luò)加密技術(shù)(Ipsec) ：采用網(wǎng)絡(luò)加密技術(shù)，對(duì)公網(wǎng)中傳輸?shù)腎P包進(jìn)行加密和封裝，實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)谋Ｃ苄?、完整性?/p>

32、它可解決網(wǎng)絡(luò)在公網(wǎng)的數(shù)據(jù)傳輸安全性問(wèn)題，也可解決遠(yuǎn)程用戶訪問(wèn)內(nèi)網(wǎng)的安全問(wèn)題。(5) 認(rèn)證：提供基于身份的認(rèn)證，并在各種認(rèn)證機(jī)制中可選擇使用。(6) 多層次多級(jí)別的企業(yè)級(jí)的防病毒系統(tǒng)：采用多層次多級(jí)別的企業(yè)級(jí)的防病毒系統(tǒng)，對(duì)病毒實(shí)現(xiàn)全面的防護(hù)。(7）網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)測(cè)：采用入侵檢測(cè)系統(tǒng)，對(duì)主機(jī)</p><p><b>　　3、安全服務(wù)</b></p><p>　　網(wǎng)絡(luò)

33、是個(gè)動(dòng)態(tài)的系統(tǒng)，它的變化包括網(wǎng)絡(luò)設(shè)備的調(diào)整，網(wǎng)絡(luò)配置的變化，各種操作系統(tǒng)、應(yīng)用程序的變化，管理人員的變化。即使最初制定的安全策略十分可，但是隨著網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用的不斷變化，安全策略可能失效，必須及時(shí)進(jìn)行相應(yīng)的調(diào)整。</p><p><b>　　4、拓?fù)浣Y(jié)構(gòu)圖</b></p><p>　　圖二 校園網(wǎng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖</p><p><b>

34、;　　四、方案的實(shí)施</b></p><p><b>　　1、在管理方面</b></p><p>　　1)  網(wǎng)絡(luò)中的關(guān)鍵設(shè)備應(yīng)放置于可靠的機(jī)房，并有健全的管理制度和措施； 2)  加強(qiáng)安全檢查，定期對(duì)網(wǎng)絡(luò)和系統(tǒng)進(jìn)行掃描、檢查和巡視； 3)  培養(yǎng)師生的安全意識(shí)，加強(qiáng)口令管理，限制用戶采用容易

35、破懌的口令； 4)  保持對(duì)國(guó)際上先進(jìn)安全技術(shù)的跟蹤。學(xué)習(xí)和研究，及時(shí)進(jìn)行技術(shù)升級(jí)。</p><p><b>　　2、在技術(shù)方面</b></p><p>　　1) 通過(guò)VLAN技術(shù)，控制網(wǎng)絡(luò)流量，提供網(wǎng)絡(luò)效率，防止網(wǎng)絡(luò)偵聽(tīng)(sniffer)； 2) 不同的VLAN，可以根據(jù)功能區(qū)域的不同，設(shè)定不同的安全級(jí)別；對(duì)于重要網(wǎng)絡(luò)設(shè)備和管理系統(tǒng)，應(yīng)設(shè)置最

36、高的安全級(jí)別； 3) 對(duì)于向外提供信息服務(wù)的重要服務(wù)器，關(guān)閉不需要開(kāi)放的服務(wù)端口，限制用戶的操作權(quán)限，防止非法操作； 4) 采用訪問(wèn)控制表進(jìn)行訪問(wèn)限制，過(guò)濾不正當(dāng)?shù)脑L問(wèn)和惡意攻擊； 5) 通過(guò)防病毒軟件和適當(dāng)?shù)膫€(gè)人電腦網(wǎng)絡(luò)設(shè)置，建立桌面級(jí)的系統(tǒng)安全； 6) 校園網(wǎng)可以通過(guò)DHCP服務(wù)器，實(shí)現(xiàn)動(dòng)態(tài)地址分配與認(rèn)證，實(shí)現(xiàn)對(duì)內(nèi)信息內(nèi)容的訪問(wèn)控制。</p><p>　　3、定期做好備份工作</p>&

37、lt;p>　　系統(tǒng)管理員需要定期備份服務(wù)器上的重要系統(tǒng)文件。比如操作系統(tǒng)盤(pán)，做備份存檔。文件資料等可以用RAID方式進(jìn)行每周備份。這樣一旦服務(wù)器出現(xiàn)故障，可以損失降的很小。</p><p>　　4、定期做好網(wǎng)絡(luò)殺毒工作</p><p>　　在校園網(wǎng)中，重要的數(shù)據(jù)往往保存在整個(gè)中心結(jié)點(diǎn)的服務(wù)器上，這也是病毒攻擊的首要目標(biāo)。為了保護(hù)這些數(shù)據(jù)，網(wǎng)絡(luò)管理員必須在網(wǎng)絡(luò)服務(wù)器上設(shè)置全面的保護(hù)措施

38、。因此，網(wǎng)絡(luò)防病毒軟件安裝在服務(wù)器工作站和郵件系統(tǒng)上。這樣病毒掃描的任務(wù)是網(wǎng)絡(luò)上所有的工作站共同承擔(dān)的，這樣可以在工作站的日常工作中加入病毒掃描任務(wù)，網(wǎng)絡(luò)版殺毒軟件一般都支持定時(shí)的升級(jí)，全網(wǎng)殺毒等功能，很好地幫助了網(wǎng)絡(luò)人員  。</p><p><b>　　五、結(jié)束語(yǔ)</b></p><p>　　校園網(wǎng)絡(luò)的安全問(wèn)題，不僅是設(shè)備，技術(shù)的問(wèn)題，更是管理的問(wèn)題。對(duì)

39、于校園網(wǎng)絡(luò)的管理人員來(lái)講，一定要提高網(wǎng)絡(luò)安全意識(shí)，加強(qiáng)網(wǎng)絡(luò)安全技術(shù)的掌握，注重對(duì)學(xué)生教工的網(wǎng)絡(luò)安全知識(shí)培訓(xùn)，而且更需要制定一套完整的規(guī)章制度來(lái)規(guī)范上網(wǎng)人員的行為。</p><p>　　校園網(wǎng)的安全及相應(yīng)的管理策略是一個(gè)需要長(zhǎng)期關(guān)注的實(shí)用研究課題。在校園網(wǎng)的使用實(shí)踐的過(guò)程中，牢固樹(shù)立安全意識(shí)、不斷采用新技術(shù)、完善管理規(guī)章制度才能有效地保證校園網(wǎng)正常、安全地運(yùn)行。在具體的工作中，可以根據(jù)人力、財(cái)力、物力的資源情況，在

40、一定的安全目標(biāo)預(yù)期下，進(jìn)行適當(dāng)組織，綜合制定一個(gè)行之有效的最佳方案，保證校園網(wǎng)穩(wěn)定可靠運(yùn)行。</p><p><b>　　附錄一：參考文獻(xiàn)</b></p><p>　　[1] 張公忠.現(xiàn)代網(wǎng)絡(luò)技術(shù)教程（第二版）.北京：電子工業(yè)出版社，2004.1</p><p>　　[2] 王竹林.校園網(wǎng)組建與管理.北京：清華大學(xué)出版社，2002.2</