您现在的位置： 网页制作教程网 >> 网络管理 >> 网络安全 >> 文章正文

要保证校园网安全、健康地运营，需从两个方面入手: 一是保证校园网安全的整体方案，另一个是校园网个人用户的安全策略。

　　现代校园网是一个开放的网络环境，校园网的用户各种各样。由于校园网安全与人的安全意识和技能紧密相关，因此，对校园网不同类型用户进行安全教育，将有利于校园网的安全应用。

　　校园网整体安全需求

　　校园网边界安全管理需求

　　为了保护校园网的安全，校园网边界安全管理总体目标就是确保校园网与外界网络的信息交换安全可控，既要能够保证正常的校园网和互联网的信息交换，同时也能阻挡恶意网络访问，例如端口扫描、非授权访问行为、病毒、不良网站等。

　　校园网漏洞及补丁管理安全需求

　　校园网是一个由多协议、多系统、多应用、多用户组成的复杂性网络环境，校园网中的网络设备、操作系统、数据库、应用软件都存在难以避免的安全漏洞。为了要保障校园网安全,必须做好校园网漏洞管理。

　　校园网服务器安全需求

　　校园网服务器存储大量信息，例如学生档案、学生作业、考试数据、网页文件等。其安全需求有: 对服务器访问要进行安全身份认证，非认证用户无法进行访问; 服务器提供的资源受控制，防止非授权人员拷贝、修改、发送; 支持远程安全管理，校园网管理员能够从远程进行安全登录，为其传输的信息加密; 服务器的操作行为有严格审计，能够防止黑客有意删除; 服务的安全状态能够实时显示，各种安全组件的工作状态能够被监测到; 服务器在受到损害时，至少能做到数据恢复可用。

　　校园网安全监控管理安全需求

　　对校园网络进行安全监控，就如同在教学大楼内安装的闭路电视监控系统。其主要需求有: 对校园网关键区域的信息流动进行动态监测，能够把网络上流过的所有数据包，通过实时检测和分析，及时发现非法或异常行为; 对校园网紧急事件(网页篡改、试题盗窃)以最快的速度阻止; 能够按要求存储校园网访问日志记录，提供进行关键词查找和离线分析功能; 对校园网特殊安全事件进行回放。

　　校园网病毒安全管理需求

　　病毒是校园网安全隐患之一，必须做到有效控制。其主要需求包括: 杀毒软件不仅要能保护文件服务，同时也要对邮件服务器、网站服务器、学生和教职员工用的PC、网关等所有计算机设备进行保护; 杀毒软件能从邮件、FTP文件、网页、软盘、光盘等所有可能带来病毒的信息源进行监控和病毒拦截; 杀毒软件查杀能力能够覆盖最新病毒，查杀病毒是多多益善，重点是目前的流行病毒。

　　校园网安全运维管理需求

　　校园网的硬件环境建设完毕后，一项重要的工作就是做好校园网的维护工作，保证校园网的稳定、安全运行，能够满足学校教学活动的要求。校园网的安全运维需要有一个校园网安全运营中心（School Security Operations Center，简称SSOC），通过SSOC强化安全管理工作，对校园网不同教学场所设备、不同计算机系统中的安全事件进行监控、汇总和关联分析，提供可视化校园网安全状况展示。针对不同类型安全事件提供紧急应对措施。实现校园网络集中安全管控，保护校园网络数字资产安全。

校园网个人用户的安全 

　　要保证校园网个人用户的信息安全，必须从环境、自身、产品和意识等方面出发，逐个解决存在的问题，把可能的危险排除在发生之前。一般来说，校园网个人用户需从八个方面入手来解决。

　　物理环境安全

　　物理环境安全也称实体安全，是指包括环境、设备和记录介质在内的所有支持信息系统运行的硬件的总体安全，是网络系统安全、可靠、不间断运行的基本保证。在校园网络环境中，要尽量防止意外事件或人为破坏具体的物理设备，如服务器、交换机、路由器、机柜、线路等。

　　个人计算机设备安全

　　对于校园网中存在的个人设备，不要给攻击者创造能接触主机的机会，不要以为机器没有加电就是安全的，攻击者可以把硬盘拿走复制数据后再拿回来。要保证个人计算机设备的安全，最好对机箱采取一定的防护措施，把不用的设备在系统中禁止掉，防止从软驱或USB 等接口窃取数据。

[1] [2] 下一页