网络工程实践课程设计报告
题目:校园网的网络安全管理和维护
学生姓名:
学号:
专业班级:
同组姓名:
指导教师:
设计时间:
目录
一、课程设计的目的和意义 (2)
二、课程设计的内容和要求 (3)
三、课程设计的相关技术 (5)
四、课程设计过程 (6)
五、课程设计小结 (9)
建设校园网应达到的目的有一下几点:
1、通过与INTERNET的互联,共享国内外院校以及商业机构的网络资源、并与他们建立包括E-MAIL(电子邮件)在内的国际通讯联系。
2、将全校的局域网互联,使全校师生共享校内网络信息资源(教学、科研、图书等信息),改善校内信息流通状况,促进校园内部网络应用的开发。
3、通过与INTERNET互联,展示大学校园校况及大学教育发展的状况,扩大该校在国内外的影响,突出该校在教育研究和建设中的重要地位。
4、使学生通过对校园网的使用,熟悉和掌握现代通讯工具,了解INTERNET 的商业应用价值,为今后走向教学岗位,适应新的计算机应用环境打下基础。
5、利用校园网建立现代化的教学、科研环境,为今后的CAI(计算机辅助教学)、网络上的协作研究创造条件。
6、通过校园网为周边地区的企事业单位提供广泛的网络信息服务。
借助于校园网络,我们要逐渐培养用户使用网络来搜寻、发掘、获取及运用信息的习惯,进而对网络应用产生兴趣,将其融入日常工作和生活中,为网络应用的普及奠定良好的基础。利用校园内各院系现有的局部计算机网络环境建立校园网络,可充分利用网络及计算机相关设备,提高设备的利用率。以校园网络取代传统的布告栏,让用户可以更方便迅速地获知各种重要的学习信息、工作信息和生活信息。通过各校校园网络的连接,可以更便利地互相交换信息,促进各个大学间的学术交流。通过校园网络使教师和科研人员能及时了解国内外科技发展动态,加强对外技术合作,促进教学和科研水平的提高。为开展网上远距离教学和校内多媒体交互式教学提供支持平台。以校园网络为依托,建立各种课程的计算机辅助教学、计算机辅助考试和答疑批阅系统。建立以校园网络为基础的行政、教学及师生之间交互式管理系统。建立新的通讯方式和环境,提高工作效率。
随着计算机、通信和多媒体技术的发展,科技的进步与经济的繁荣,计算机网络在当今的信息时代扮演着越来越重要的角色,网络上的应用也更加丰富。当今社会已步入信息社会,信息成为社会经济发展的核心因素,信息化已成为当今世界潮流。半导体集成电路、计算机、光纤、卫星、多媒体等电子信息科技发展迅猛,并迅速广泛应用于社会各领域,产生和激发出新的生产力,正引起社会经济乃至人们工作、生活方式的深刻变革。自从1993年美国政府公布实施“信息高速公路计划”之后,在世界引起巨大反响,许多发达国家和一些发展中国家也相继提出了本国或本地区的信息基础设施计划。可以说,信息化程度已成为衡量一个国家现代化水平和综合国力强弱的重要标志。
随着我国经济的高速发展,国家提出本世纪末将我国建设成为经济高度发展、教育设备完备的现代化强国。近年来国家加快改革教育体系,以教育为立国之本,建设一个高度发达的国家教育体系。为提高我国教育的现代化、建立先进高效的教育体系。提供更为先进的教育手段,学校很有必要建设一个校园网络管理应用系统,这样可以达到校园资源共享、建立完备的数据交换体系、快速的传递信息等目的。以顺应无纸教学,无纸办公的发展趋势,充分利用现代化技术来进一步提高教学质量和办公效率,为培养二十一世纪人才提供一个优良的硬件教学环境。同时在多媒体教育和管理等方面的需求,对校园网络也提出进一步的要求。因此需要一个高速的、具有先进性的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。
信息技术的普及教育已经越来越受到人们关注。大学计算机网络的建立与应用已相当普遍,它对内综合了校园中的计算机资源,对外建立了广泛信息获取和交流渠道,为大学的教学和科研工作带来勃勃生机。学校领导、广大师生们已经充分认识到这一点,学校未来的教育方法和手段,将是构筑在教育信息化发展战略之上,通过加大信息网络教育的投入,开展网络化教学,开展教育信息服务和远程教育服务等将成为未来建设的具体内容。建立校园网络已经成为各个大学的基础建设工作,它直接关系到学校的教学和科研工作的质量和水平。随着我国CERNET(中国教学科研示范网)主干网的建成和全国高校校园网建设的高潮,
校园网已成为衡量一个高校优劣的重要标志之一。高可靠性的计算机网络为校园的计算机管理提供了稳定的平台,极大的提高了校园网络的极大优势。
现今的网络系统包括网络交换机以及叠加其上的语音、数据、视频装置以及可变化的软,硬件应用。它的开放式设计意味着更好的整体化及高品质应用的能力。提供的带宽可适合话音,图像,数据的传输,这种带宽结合设备厂商优秀网管模式,可以向用户提供面对面的通讯。
综上所述,在建设校园网的时要达到以下的目标:
1、在学院建成一个适合于信息采集、共享的内部网络,在此基础上建立起供教学及人员培训使用的内部网络以及内部办公网络。
2、实现到Internet的接入,实现信息在Internet的发布。
校园网网络建成以后,要实现以下这些功能:
1、WWW服务,作为信息服务的平台。
2、Email服务,作为信息传递和与外界交流的主要手段。
在今后,本网络还要实现基于ATM的宽带多媒体的校园网,并通过ATM和省宽带多媒体网相连接,实现实时的远程教学。
综上所述,本网络的网络建设必须采用当前最新的网络技术。接下来就是要根据学校的情况进行调查:
调研情况如下:
学校有几栋建筑需纳入局域网,其中原有计算机教室将并入整个校园网络。根据校方要求,总的信息点将达到3000个左右。信息节点的分布比较分散。将涉及到图书馆、实验楼、教学楼、宿舍楼、食堂等。主控室可设在教学楼的一层,图书馆、实验楼和教学楼为信息点密集区。
需求功能如下:
校园网最终必须是一个集计算机网络技术、多项信息管理、办公自动化和信息发布等功能于一体的综合信息平台,并能够有效促进现有的管理体制和管理方
法,提高学校办公质量和效率,以促进学校整体教学水平的提高。
三、课程设计的相关技术
校园网计算机网络系统应便于将来网络系统的扩充,网络的硬件和软件应具有相对的独立性;充分考虑网络系统的开放性;充分考虑硬件的适应性,硬件应具有高度的可连接性和兼容性;网络系统应具有高度的开放性,能与不同的计算机系统,通讯系统,自动控制系统连接,能连接不同协议的网络系统;实现多种操作系统平台,多种网络操作系统,多种网络协议互操作。
一、应用技术
1、通过VLAN技术,控制网络流量,提高网络效率,防止网络侦听;
2、不同的VLAN,可以根据功能区域的不同,设定不同的安全级别:对于重要网络设备和管理系统,应设置最高的安全级别;
3、对于向外提供信息服务的重要服务器,关闭不需要开放的服务端口,限制用户的操作权限,防止非法操作;
4、采用访问控制表进行访问限制,过滤不正当的访问和恶意攻击;
5、通过防病毒软件和和适当的个人电脑网络设置,建立桌面级的系统安全;
6、校园网可以通过DHCP服务器,实现动态地址分配与认证,实现对内信息内容的访问控制。
二、网络设计原则
1、网络的先进性和实用性的原则
采用的硬软件系统既有技术的先进性,又有很高的性能价格比。
2、网络的开放性和兼容性的原则
选择符合国际标准的网络硬软件产品,有很好的互换、扩展和升级能力。
3、网络的灵活性和可靠性的原则
网络系统能够适应各种网络应用系统,易于今后向更先进的技术迁移,并且要有
很好的容错能力。
4、网络的可管理性和易维护性原则
配置网管软件,采用具有可管理的网络设备,以便合理规划网络资源和控制网络
运行。整个网络应结构合理,层次划分清楚且具有相对独立性,便于管理和维护。
5、网络系统的保密性和强有力的防病毒性。
三、网络拓扑图
图一校园网络拓扑图
四、课程设计过程
根据大学校园网的拓扑结构特点及面临的安全隐患,我们将通过瑞星防火墙、入侵检测、网络杀毒软件,实现网络安全隔离、网络监控措施、网络病毒的防范等
安全需求,为大学校园构建统一、安全的网络。
A:通过一台路由器隔开外网(Internet)与校园网,路由器中我们设置了防御外部的第一道屏障。
屏蔽路由器对进出内部网络的所有信息进行分析,并按照一定的安全策略(信息过滤规则)对进出内部网络的信息进行限制。它能根据IP地址、UDP和TCP端口来筛选数据。如可以在路由器中实现对内部网络在8.00--18.00屏蔽腾讯的所有服务,也可以对特定的黄色、暴力、黑客、游戏网站进行屏蔽。
B:通过防火墙(装有瑞星企业版的主机)隔离,在校园网络与外界连接处实施网络访问控制。
在Internet与校园网内网之间部署了一台瑞星企业版防火墙,可以让学院了解外部网络用户的身份和工作性质,提供访问规则,并针对存取要求授予不同的权限,保证只有经授权许可的信息才能在客户机和服务器间流通。其中WWW、E-mail、FTP、DNS服务器连接在防火墙的DMZ区,与内、外网间进行隔离,内网口连接校园网内网交换机,外网口通过路由器与Internet 连接。这样,通过Internet 进来的外网用户只能访问到对外公开的一些服务(如WWW、E-mail、FTP、DNS等),既保护内网资源不被非法访问或破坏,也阻止了内部用户对外部不良资源的使用,并能够对发生的安全事件进行跟踪和审计。具体配制规则如下:
第一,根据校园网安全策略和安全目标,规划设置正确的安全过滤规则,如审核IP数据包的内容包括:协议、端口、源地址、目的地址、流向等项目,严格禁止来自外网对校园内部网不必要的、非法的访问。总体上遵从“不被允许的服务就是被禁止”的原则。
第二,将防火墙配置成过滤掉以内部网络地址进入路由器的IP包,这样可以防范源地址假冒和源路由类型的攻击;过滤掉以非法IP地址离开内部网络的IP包,防止内部网络发起的对外攻击。
第三,在防火墙上建立内网计算机的IP地址和MAC地址的对应表,防止IP地址被盗用。
第四,在局域网的入口架设千兆防火墙,并实现VPN的功能,在校园网络入口处建立第一层的安全屏障,VPN保证了管理员在家里或出差时能够安全接
入数据中心。
第五,定期查看防火墙访问日志,及时发现攻击行为和不良上网记录。
第六,允许通过配置网卡对防火墙设置,提高防火墙管理安全性。
C:在中心交换机上架设入侵检测系统(瑞星入侵检测系统RIDS-100)。
入侵检测能力是衡量一个防御体系是否完整有效的重要因素,根据校园网络的特点,我们采用瑞星入侵检测系统RIDS-100 。将RIDS-100 入侵检测引擎接入中心交换机上,对处于防火墙之后的来自外部网和校园网内部的各种行为的网络活动进行实时检测。许多情况下,由于可以记录和禁止网络活动,所以入侵监测系统是防火墙的延续。它们可以和防火墙和路由器配合工作。具体工作过程如下:IDS扫描当前网络的活动,监视和记录网络的流量,根据定义好的规则来过滤从主机网卡到网线上的流量,提供实时报警。IDS是被动的,它监测你的网络上所有的数据包。其目的就是扑捉危险或有恶意动作的信息包。IDS是按你指定的规则运行的,记录是庞大的,所以我们必须制定合适的规则对他进行正确的配置,如果IDS没有正确的配置,其效果如同没有一样。IDS能够帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、攻击识别和响应),提高了信息安全基础结构的完整性。
D:漏洞扫描系统
采用先进的漏洞扫描系统定期对工作站、服务器、交换机等进行安全检查,并根据检查结果向系统管理员提供详细可靠的安全性分析报告,为提高网络安全整体水平产生重要依据。要求每台主机系统必须正确配置,为操作系统打够补丁、保护好自己的密码、关闭不需要打开的端口。例如:如果主机不提供诸如FTP、HTTP等公共服务,尽量关闭它们。
E:部署网络版杀毒软件
最理想的状况是在整个局域网内杜绝病毒的感染、传播和发作,为了实现这一点,应该在整个网络内可能感染和传播病毒的地方采取相应的防病毒手段。同时为了有效、快捷地实施和管理整个网络的防病毒体系,应能实现远程安装、智能升级、远程报警、集中管理、分布查杀等多种功能。具体实现过程可如下操作:
在学校网络中心配置一台高效的Windows2000服务器安装一个网络版杀毒软件系统中心,负责管理校园网内所有主机网点的计算机。在各主机节点分别安装网络版杀毒软件的客户端。安装完杀毒软件网络版后,在管理员控制台对网络中所有客户端进行定时查杀毒的设置,保证所有客户端即使在没有联网的时候也能够定时进行对本机的查杀毒。网络中心负责整个校园网的升级工作。为了安全和管理的方便起见,由网络中心的系统中心定期地、自动地到杀毒软件网站上获取最新的升级文件(包括病毒定义码、扫描引擎、程序文件等),然后自动将最新的升级文件分发到其它各个主机网点的客户端与服务器端,并自动对网络版杀毒软件进行更新。采取这种升级方式,一方面确保校园网内的杀毒软件的更新保持同步,使整个校园网都具有最强的防病毒能力;另一方面,由于整个网络的升级、更新都是有程序来自动、智能完成,就可以避免由于人为因素造成网络中因为没有及时升级为最新的病毒定义码和扫描引擎而失去最强的防病毒能力。
五、课程设计小结
具我了解,校园网络的安全问题,不仅是设备和技术的问题,也是管理的问题。做为校园网络的管理人员,一定要提高网络安全意识,加强网络安全技术的掌握。课程设计是我们专业课程知识综合应用的实践训练,这是我们迈向社会,从事职业工作前一个必不少的过程。而在这次的课程设计中不仅检验了我所学习的知识,也培养了我如何去把握一件事情,如何去做一件事情,又如何完成一件事情。在设计过程中,与同学分工设计,和同学们相互探讨,相互学习,学会了合作。同时感谢对我帮助过的同学们,谢谢你们对我的帮助和支持,让我感受到同学的友谊。由于本人的设计能力有限,在设计过程中难免出现错误,恳请老师多多指教,我十分乐意接受你们的批评与指正,本人将万分感谢。
( 协议范本 ) 甲方: 乙方: 日期:年月日 精品合同 / Word文档 / 文字可改 校园网网管代维协议(示范协 议) Constrain both parties to perform their responsibilities and obligations together, and clarify the obligations that both parties need to perform within the time limit
校园网网管代维协议(示范协议) 甲方:_____ 乙方:_____ 为了提高_____故障查修及时率,提高_____网络通信质量,提升电信校园网服务水平,根据甲方的实际情况,结合乙方的代维条件,现就甲方委托乙方代维_____校园网收费用户维护业务事宜,经双方友好协商,达成如下合同: 第一条乙方代装代维范围及工作职责 1、乙方负责甲方_____电信分公司所有校园网内收费学生用户维护业务的工作,对出现故障的用户的线路、终端、设备及相应的软件进行故障排除,恢复用户对该业务的正常使用。 2、协作配合:积极配合甲方及_____网络中心开展现场抢修、查障等工作。 3、业务推广:积极进行所有电信业务的宣传、推广和营销工作。
第二条代维费用标准 代维费用标准为_____元/月。 说明:收费学生用户的网络故障、普通软件故障视为维护项目。若有学生有理由投诉超标情况的网管,会有相应的扣罚,体现在当月维护费用中。工作不足一个月的,按天数平均核算薪酬。 第三条代维费用支付方式 1、甲方每月根据每月维护情况,给出相应的奖罚,再把钱交到_____网络中心处,由_____网络中心统一发放。 2、甲方每月1日前按照《_____学生网管管理办法》和《_____校园网业务障碍处理规范》对乙方上月的代维情况进行综合考核,并根据考核结果计算上月的代维费用,向乙方反馈考核结果。 3、乙方对工作量及代维费用认可后应于五日内给与确认回应,甲方收到相关确认后,于次月10日前向_____网络中心支付,由_____网络中心代向乙方支付代维费。 第四条双方的权利和义务 (一)甲方的权利和义务
浅谈校园网的组建与维护 深圳市福田区翰林学校马卫东 【摘要】随着信息化社会的到来,网络正逐渐改变着人们的工作、生活和学习方式。校园网对提高学校的教育教学质量,推进以创新精神为核心的素质教育起着至关重要的作用。因此建设好校园网对一个学校的今后的生存发展显得尤为重要。本文主要讨论一下校园网的组建和安全方面的维护。 【关键词】网络布局、防火墙、安全策略 网络是信息化社会的重要的物质基础,新世纪的教育离不开网络。基于网络的教育模式正冲着传统的教育模式,它将在新世纪成为主流教育模式,发挥着至关重要的作用。校园网是为学校师生提供教学、管理、科研和综合信息服务的宽带多媒体网络,是学校信息化教学环境的基础设施和实现各项管理的物质基础;是建立远程教育体系的基本保证。为此很多学校都建立了校园网,以适应未来创新教育的发展要求。 一、校园网的功能和作用 在校园网的建设中,首先要解决校园网的功能定位问题。各校应根据各校的实际情况建立相应的校园网。一般来说,校园网的基本功能主要有: 1、校内计算机开发应用资源共享,如打印机、扫描仪、视频采集卡等。 2、校内信息资源共享,如校务、教育教学工作、教科研工作等。 3、校内教师、学生以及师生之间信息交流。 4、学生学籍师生档案管理自动化、方便化。 5、校内图书资料的查询、检索。 6、校园网与因特网的互连,充分利用因特网上大量的丰富的信息资源,促进教学改革。 7、在校园网和Internet上宣传学校的办学思想和教育教学经验,提高学校在国内外的知名度。8、在校园网和Internet上对学生进行课业辅导。 9、发展基于网络的教育应用,实现教学相长。为了充分利用当前先进的计算机技术与校园网资源,实现学校各项业务系统的集成,充分发挥校园网的优势,更好的实现校园网的功能,为此有必要在建设校园网前对其进行严格规划、精心设计。 二、校园网组网方案 1、校园网一般以10/100Mbps局域网为网络主干,采用星型拓扑结构,网络操作系统可采用Windows NT、工作站操作系统可采用Windows 98/2000。这样能够比较容易地实现计算机开发应用资源的共享。在校园网中采用星型结构的以太网,主要是因为该结构具有很好的可靠性和一定的可扩性,有利于网络的升级。网络操作系统和工作站的操作系统采用Windows NT和Windows 98/2000体系,主要是为了降低维护费用,并且与主流操作系统保持一致,便于用户使用。 2、服务器和工作站计算机上安装TCP/IP协议和网络浏览器软件,在部分工作站上安装Web服务器软件,在一台工作站上安装Mail服务器软件,建立基于Web技术的校园Intranet。 3、校内Web站点采用分类、分散管理的方法。根据Web站点功能不同。在各Web站点上采用相适应的Web服务器软件。这样做的好处,一则可以降低管理费用;二则可以使各Web站点内容及时更新、方便管理。
大岭山镇中心小学校园网络安全管理制度为了保护学校校园网络系统的安全、促进学校计算机网络的应用和发展、保证校园网络的正常运行和网络用户的使用权益,制定本安全管理制度: 1、校园网络使用者必须遵守国家有关法律、法规,必须遵守《中华人民共和国保守国家秘密法》和国家保密局《计算机信息系统国际互联网保密管理规定》。 2、校园网络的所有用户必须接受学校依法进行监督检查和采取的必要措施。遵守学校的管理制度,爱护网络设备,正确使用网络设备,保证网络设备的正常运行。 3、网络管理中心机房要装置调温、调湿、稳压、接地、防雷、防火、防盗等设备,保证网络设备的安全运行,要建立完整、规范的校园网设备运行情况档案及网络设备账目,认真做好各项资料(软件)的记录、分类和妥善保存工作。 4、除信息处外,其他单位或个人不得以任何方式试图登陆校园网后台管理端,不得对服务器等设备进行修改、设置、删除等操作。 5、校园网对外发布信息的WEB服务器中的内容,必须经发布信息的学校部门负责人审核,交校办公室审核备案,由信息处从技术上开通其对外的信息服务。 6、网络使用者不得利用各种网络设备或软件技术从事用户账户及口令的侦听、盗用活动,该活动被认为是对校园网网络用户权益的侵犯。 7、为防范黑客攻击,校园网出口处应设置硬件防火墙。若遭到黑客
攻击,网络管理中心必须在二十四小时内向当地镇以上公安机关报告。 8、严禁在校园网上使用来历不明及可能引发计算机病毒的软件。外来软件应使用经公安部门颁发了《计算机信息系统安全专用产品销售许可证》的杀毒软件检查、杀毒。 9、不得在校园网及其联网计算机上传送危害国家安全的信息(包括多媒体信息)、录阅传送淫秽、色情资料。 10、校园网的系统软件、应用软件及信息数据要实施保密措施。信息资源分不同的保密等级对学校各部门开放。 11、对校园网站内各交互栏目实现管理员24小时巡查制度,双休日、节假日,要有专人检查网络运行情况。 12、学校网络管理中心必须遵守国家公安部及省公安厅关于网络管理的各项法律、法规和有关技术规范。合理对系统进行安全配置,落实各项网络安全技术防护措施,完善系统定期维护更新措施,落实垃圾邮件、有害信息过滤、封堵技术措施,严格防范病毒、木马、黑客等网络攻击。 13、服务器系统及各类网络服务系统的系统日志、网络运行日志、用户使用日志等均应严格按照保留60天的要求设置,邮件服务器系统严禁使用匿名转发功能。
校园网安全防护解决方案 随着校园网接入互联网以及其它各种应用的增多,校园网上的各种数据也急剧增加,我们在享受网络带来便利的同时,各种各样的安全问题也就开始困扰我们每一个网络管理人员,如何保证校园网不被攻击和破坏,已经成为各个学校校园网络管理的重要任务之一。本文针对这类问题提出了相应的解决方案,使校园网能够有效应对网络应用带来的安全威胁和风险,以确保校园网系统的安全。 一、校园网安全风险分析 校园网络作为学校信息平台重要的基础设施,担负着学校教学、科研、办公管理和对外交流等责任。在网络建成应用的初期,安全问题还不十分突出,但随着应用的深入,校园网上的各种数据也急剧增加,各种各样的安全问题也就开始困扰我们。对校园网来说,谁也无法保证其不受到攻击,不管攻击是有意的还是无意的,也不管这种攻击是来自外部还是来自内部网络。操作系统、数据库系统、网络设备、应用系统和网络连接的复杂性、多样性和脆弱性使得其面临的安全威胁多种多样。校园网络系统可能面临的安全威胁可以分为以下几个方面: ⒈物理层的安全风险分析 网络的物理安全风险主要指网络周边环境和物理特性引起的网络设备和线路的不可用,而造成网络系统的不可用。我们在考虑校园网络安全时,首先要考虑物理安全风险,它是整个网络系统安全的前提。物理安全风险有:设备被盗、被毁坏,线路老化或被有意或者无意的破坏,通过搭线窃取数据,电子辐射造成信息泄露,设备意外故障、停电,地震、火灾、水灾等自然灾害。 ⒉网络层安全风险分析 网络层是网络入侵者进攻信息系统的渠道和通路。许多安全问题都集中体现在网络的安全方面。由于网络系统内运行的TPC/IP协议并非专为安全通讯而设计,所以网络系统存在大量安全隐患和威胁。校园网是一个应用广泛的局域网,且接入了互联网,如何处理好校园网网络边界的安全问题,直接关系到整个校园网网络系统的稳定运行和安全可控;另一方面,由于校园网中使用到大量的交换机、路由器等网络设备,这些设备的自身安全性直接影响到校园网和各种网络应用的正常运转。例如,路由器口令泄露,路由表配置错误,ACL设置不当等均会
1.1校园网的管理 校园网的管理包括以下的几个方面: 系统管理:随时掌握网络内任何设备的增减与变动,管理所有网络设备的设置参数。当故障发生时,管理人员得以重设或改变网络设备的参数,维持网络的正常运作。 故障管理:为确保网络系统的高稳定性,在网络出现问题时,必须及时察觉问题的所在。它包含所有节点运作状态、故障记录的追踪与检查及平常对各种通讯协议的测试。 效率管理:在于评估网络系统的运作,统计网络资源的运用及各种通讯协议的传输量等,更可提供未来网络提升或更新规划的依据。 安全管理:为防范不被授权的用户擅自使用网络资源,以及用户随意破坏网络系统的安全,要随时做好安全措施,如合法的设备存取控制与加密等。 1.2 技术保障 校园网的售前、售后的技术支持与维护,人员的培训,各个应用功能的实现系统的更新,扩展,升级等各个环节缺一不可。所以还要有相当规模并具有综合实力的专业网络公司、高等院校及网络方面的专家建立长期的合作伙伴关系,以获得长期的技术支持。 1.3 建立完整的档案 对整个校园网中的硬件及软件都要分门别类地进行建档,有完整地使用日志、维护日志等。建立健全各种规章制度,如网络使用规范、上网规范、操作管理制度、维修保养制度等。 1.4 校园网的资源管理 校园网建成不久,由于资金或其他原因,网络中的各种资源还远远不能适应学校的教育教学需要,还需要在使用中不断充实、完善。采取的措施有:1、购买,在学校资金许可的情况下,可购买已成型的、适合学校使用的资源库及素材库;2、收集,通过上网(或链接)进入国家教育部的教育资源库、各省军校网页下载所需资源;学校的主页是一所学校向外展示自我的一个窗口、一面镜子,也是校园网管理的一项重要内容,网页上的所有栏目都要及时更新,都要有专人负责。 1.5 用户管理
校园网组建报告书
大学 校园网网络组建报告书 学院: 班级: 姓名: 学号: 指导老师: 设计时间:
前言 随着现代科学技术的飞速发展,世界范围内的信息化浪潮势不可挡,迅速延伸到国防、科研、经济等各个领域,也不可避免地改变着传统的教育模式--信息和教育相结合毫无疑问地成为了当今世界教育改革和发展的有机组成部分,而当前蓬勃发展的以计算机和网络为主导的现代信息技术是教育现代化必不可少的技术基础。 教育这个任何时代永恒的主题也因现代高科技的发展而发生质的变化。目前国内校园网建设的蓬勃发展正在告诉我们这样一个事实未来教育将从传统课堂教育向网上教育发展,而校园网的建设正是这一伟大转变的开端,教育也要上网。中国教育正以前所未有的速度和力度推进自己的电子化水平。利用现代信息技术实现计算机教学和远程教学校园网城域网教育资源中心等项目正在全国各地如火如荼地规划建设之中。国家各级教育主管部门对此给予了大力的支持,从发展规划到政策保障都作了详细的部署。 校园网的建设是推进素质教育、迎接知识经济时代的需要。在跨世纪教育改革中世界各国都在加快教育现代化的步伐,其信息化程度的高低已成为当今世界衡量一个国家综合国力的重要标志。要想把我国的教育信息化变革速度加快就要将学校教育同家庭教育、社会教育尤其是大众传播媒介的隐性教育融为一体,实现教育中人力物力资源的多层次开发和合理配置,而运用现代教育技术建设校园网,营造清新的校园网络文化氛围就是从根本上落实教育的战略地位,解放教师的生产力和师生的创造力,为现代教育增添创新优势。建设一个高质量、高带宽、多服务、范围广的整体教育综合信息网络势在必行。 第一部分需求分析 3
公司内部网络安全和设备管理制度 1、网络安全管理制度 (1)计算机网络系统的建设和应用,应遵守国家有关计算机管理 规定参照执行; (2)计算机网络系统实行安全等级保护和用户使用权限控制;安 全等级和用户使用网络系统以及用户口令密码的分配、设置由系统管理员负责制定和实施; (3)计算机中心机房应当符合国家相关标准与规定; (4)在计算机网络系统设施附近实施的维修、改造及其他活动, 必须提前通知技术部门做好有关数据备份,不得危害计算机网络系 统的安全。 (5)计算机网络系统的使用科室和个人,都必须遵守计算机安全 使用规则,以及有关的操作规程和规定制度。对计算机网络系统中发生的问题,有关使用科室负责人应立即向信息中心技术人员报告;(6)对计算机病毒和危害网络系统安全的其他有害数据信息的防 范工作,由信息中心负责处理,其他人员不得擅自处理; (7)所有HIS系统工作站杜绝接入互联网或与院内其他局域网直 接连接。 2、网络安全管理规则 (1)网络系统的安全管理包括系统数据安全管理和网络设备设施 安全管理; (2)网络系统应有专人负责管理和维护,建立健全计算机网络系 统各种管理制度和日常工作制度,如:值班制度、维护制度、数据库备份制度、工作移交制度、登记制度、设备管理制度等,以确保工作有序进行,网络运行安全稳定; (3)设立系统管理员,负责注册用户,设置口令,授予权限,对 网络和系统进行监控。重点对系统软件进行调试,并协调实施。同时,负责对系统设备进行常规检测和维护,保证设备处于良好功能状态; (4)设立数据库管理员,负责用户的应用程序管理、数据库维护 及日常数据备份。每三个月必须进行一次数据库备份,每天进行一次日志备份,数据和文档及时归档,备份光盘由专人负责登记、保管; (5)对服务器必须采取严格的保密防护措施,防止非法用户侵 入。系统的保密设备及密码、密钥、技术资料等必须指定专人保管,服务器中任何数据严禁擅自拷贝或者借用; (6)系统应有切实可行的可靠性措施,关键设备需有备件,出现 故障应能够及时恢复,确保系统不间断运行; (7)所有进入网络使用的U盘,必须经过严格杀毒处理,对造成 “病毒”蔓延的有关人员,应严格按照有关条款给予行政和经济处 罚; (8)网络系统所有设备的配置、安装、调试必须指定专人负责, 其他人员不得随意拆卸和移动; (9)所有上网操作人员必须严格遵守计算机及其相关设备的操作 规程,禁止无关人员在工作站上进行系统操作;
厘莫中学校园网网络安全管理制度I中学安全管 理制度 厘莫中学校园网网络安全管理制度 一、校园网的安全运行和所有网络设备的管理维护工作由学校网络管理中心负责。 二、网络管理中心机房要装置调温、调湿、稳压、接地、防雷、防火、防盗等设备,保证网络设备的安全运行,要建立完整、规范的校园网设备运行情况档案及网络设备帐目,认真做好各项资料(软)的记录、分类和妥善保存工作。 三、除网络管理中心外,其他单位或个人不得以任何方式试图登陆校园网后台管理端,不得对服务器等设备进行修改、设置、删除等操作。 四、校园网对外发布信息的WEB服务器中的内容,必须经发布信息的学校部门负责人审核并签署意见后,交校办公室审核备案,由网络管理中心从技术上开通其对外的信息服务。 五、网络使用者不得利用各种网络设备或软技术从事用户账户及口令的侦听、盗用活动,该活动被认为是对校园网网络用户权益的侵犯。
六、为防范黑客攻击,校园网出口处应设置硬防火墙。若遭到黑客攻击,网络管理中心必须在二十四小时内向当地县以上公安机关报告。 七、严禁在校园网上使用来历不明及可能引发计算机病毒的软。外来软应使用经公安部门颁发了《计算机信息系统安全专用产品销售许可证》的杀毒软检查、杀毒。 八、不得在校园网及其联网计算机上传送危害国家安全的信息(包括多媒体信息)、录阅传送淫秽、色情资料。 九、校园网的系统软、应用软及信息数据要实施保密措施。信息资源分不同的保密等级对学校各部门开放。 十、对校园网站内各交互栏目实现管理员24小时巡查制度,双休日、节假日,要有专人检查网络运行情况。 十 一、学校网络管理中心必须遵守国家公安部及省公安厅关于网络管理的各项法律、法规和有关技术规范。合理对系统进行安全配置,落实各项网络安全技术防护措施,完善系统定期维护更新措施,落实垃圾邮、有害信息过滤、封堵技术措施,严格防范病毒、木马、黑客等网络攻击。 十二、服务器系统及各类网络服务系统的系统日志、网络运行日志、用户使用日志等均应严格按照保留60天的要求设置,邮
xx校园网网络安全解决方案1 xx校园网网络安全解决方案 校园网网络是一个分层次的拓扑结构,因此网络的安全防护也需采用分层次的拓扑防护措施。即一个完整的校园网网络信息安全解决方案应该覆盖网络的各个层次,并且与安全管理相结合。 一、网络信息安全系统设计原则 1.1满足Internet分级管理需求 1.2需求、风险、代价平衡的原则 1.3综合性、整体性原则 1.4可用性原则 1.5分步实施原则 目前,对于新建网络及已投入运行的网络,必须尽快解决网络的安全保密问题,设计时应遵循如下思想: (1)大幅度地提高系统的安全性和保密性; (2)保持网络原有的性能特点,即对网络的协议和传输具有很好的透明性; (3)易于操作、维护,并便于自动化管理,而不增加或少增加附加操作;
(4)尽量不影响原网络拓扑结构,便于系统及系统功能的扩展; (5)安全保密系统具有较好的性能价格比,一次性投资,可以长期使用; (6)安全与密码产品具有合法性,并便于安全管理单位与密码管理单位的检查与监督。 基于上述思想,网络信息安全系统应遵循如下设计原则: 满足因特网的分级管理需求根据Internet网络规模大、用户众多的特点,对Internet/Intranet信息安全实施分级管理的解决方案,将对它的控制点分为三级实施安全管理。 --第一级:中心级网络,主要实现内外网隔离;内外网用户的访问控制;内部网的监控;内部网传输数据的备份与稽查。 --第二级:部门级,主要实现内部网与外部网用户的访问控制;同级部门间的访问控制;部门网内部的安全审计。 --第三级:终端/个人用户级,实现部门网内部主机的访问控制;数据库及终端信息资源的安全保护。 需求、风险、代价平衡的原则对任一网络,绝对安全难以达到,也不一定是必要的。对一个网络进行实际额研究(包括任务、性能、结构、可靠性、可维护性等),并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析,然后制定规范和措施,确定本系统的安全策略。
校园网的维护管理 陈杰随着网络技术的不断发展,教育网络化的进程也在不断的加强,城域网与校园网建设普及已经不是什么新鲜事了。而城域网与校园网在其投入使用的过程中,随着一些应用需求的增加,一些新的问题浮出了水面,如何拓展更新校园网,如何更好的应用校园网,下面结合我校的实际,谈一谈我校校园网的实际应用与拓展情况。 一、网络架构拓展 淮南一中于2002年建成校园网,中心交换机使用的是华为5516,整个校园内部楼宇之间使用的是光纤连接,楼宇内部使用的是双绞线连接,是常用的千兆以太网模式,并且,为老师们配备了近200台DELL笔记本电脑。可是随着学校的发展和实际工作中遇到的情况,我们感到对校园网的改造拓展势在必行。 1、为什么要拓展校园网? (1)学校又盖了新的建筑物,如实验楼、教学楼等,这时如何对原有的校园网进行拓展呢?按常规的思路,需要铺设安装新的光纤线路,中心交换机需要加光纤模块,虽然线路本身并不贵,但工程量比较大,主要是可能要破坏校园的环境布局,如挖沟、布线、走光纤等。 (2)对于校园网络管理主要工作之一,要保障网内线路的畅通,对于检查线路是否断线这种耗时的工作,很容易令人烦躁,也不容易在短时间内找出断线所在,我们经常遇到这种情况,怎样能够让学校的人员进行简单的维护呢? (3)在当前信息时代里,空气里都浮动着信息。那么,如何获取这些信息呢,在校园里,怎样做到随时随地上网而不受地点、人数的限制呢?如在会议室中、在办公室中、在草坪上、在操场边等。 考虑到这些问题,我们在校园网的改造中使用“无线”的方式来拓展现有的校园网络,完全可以解决以上问题:不会破坏校园的环境布局,工程量小,成本较低,管理方便。而且利用“无线覆盖”可以让我们的老师在校园的每个地方都可以随时随地的上网。 2、如何构建无线网络? (1)室内WLAN构建 我们在楼层内或办公室内部署WLAN时,首先是确定接入点的数量和位置,要考虑到随着老师在移动使用时可能会逐渐远离接入点,传输数据量也将会逐渐减少,无线覆盖区的间隙会导致在这些区域内无法连通,就像是手机服务有盲区一样,没有信号。这时我们在安装时要通过地点调查来确定接入点的位置和数量,保证整个区域无数据传输的盲点。如图1 所示,我们学校新盖的实验楼,考虑到学校的实验室,主要是以学生做实验为主,老师较少,如果在每间室内布信息点,比较浪费,于是只是此层设置了两个无线AP,使用11Mbps无线覆盖此楼层,就可以满足老师上网的需求。
云南农业职业技术学院 毕业生论文(设计) 论文题目:局域网组建与维护 学生:罗学春 系部:管理与信息工程系 年级专业:12级计算机应用技术一班 研究方向:局域网组建与维护 指导教师:杨建存 2015年5月
局域网组建与维护 摘要 随着网络的逐步普及,局域网的建设走向信息化已成为必然选择,它不仅为现代化教学、综合化信息管理、办公自动化等一系列应用提供基本操作平台而且能提供多种服务,但是在局域网的组建与维护过程中,很可能会遇到各种各样的问题。因此在网络出现故障的时候,能够进行分析和排除故障,也是网络管理员所必须掌握的技能。 本文着重对运行于校园网环境的教学系统进行研究,主要工作包括: ·局域网组建所需的硬件构成以及硬件性能的介绍。 ·对于局域网组建的拓扑结构、传输介质的分析和研究。 ·关于局域网中的对等网、客户机服务器组建、无盘工作站、无线局域网组建的分析与具体介绍。 ·局域网中常见问题的排查与解决。 ·Windows server 2008操作系统的介绍。 ·常用命令的用法介绍。 ·病毒查杀。 ·以具体实验校园网的组建与维护为实例进行分析。 关键词:网络管理系统、局域网组建、网络安全、网络硬件
第一章局域网概述 1.1局域网简介 局域网(Local Area Network, LAN)是指在某一区域内由多台计算机互联而成的计算机网路,其范围通常在几千米以内。计算机网络是当今世界上最为活跃的技术因素之一。计算机局域网于20世纪70年代末期出现,在八九十年代获得了飞速发展和大范围的普及,如今正步入高速发展的阶段。 目前,LAN的使用已经相当普遍,其主要用途如下: ⑴、共享打印机、绘图机、扫描仪等外部设备; ⑵、通过公共数据库共享各类信息; ⑶、向用户提供诸如电子邮件之类的高级网络服务。 局域网是封闭的,可以是两台计算机也可以是上千台计算机。 1.2局域网技术的特点 局域网在设计中,主要考虑的因素是能够在较小的地理范围内更好的运行,提高资源利用率和信息安全性,易于操作与维护。此要求也决定局域网的技术特点。 局域网的特点主要由三个要素决定,及拓扑结构、传输介质和介质询问方式。 1.2.1 局域网技术特点 局域网一般是在一个有限地理范围内,其专用性非常强,具有比较稳定和规范的拓扑结构。常见的局域网拓扑结构如下: ⑴、星型结构 节点相连,如果一个工作站需要传输数据,它首先必须通过中心节点(如图 1),由于在这种结构的网络系统中,中心节点是 控制中心,任意两个节点之间的通信最多只需两 步。星型结构是目前在局域网中应用得最为普遍 的一种,在企业网络中几乎都是采用这一方式。 星型网络几乎是Ethernet(以太网)网络专用。 这类网络目前用的最多的传输介质是双绞线,如常见的五类线、超五类双绞线等。所以传输速度快,网络简单、建网容易、便
《网络安全管理制度》 计算机网络为学校局域网提供网络基础平台服务和互联网接入服务,由现代教育技术中心负责计算机连网和网络管理工作。为保证学校局域网能够安全可靠地运行,充分发挥信息服务方面的重要作用,更好地为学校教职工、学生提供服务。现制定并发布《网络及网络安全管理制度》。 第一条所有网络设备(包括光纤、路由器、交换机、集线器等)均归现代教育技术中心所管辖,其安装、维护等操作由现代教育技术中心工作人员进行。其他任何人不得破坏或擅自维修。 第二条所有学校内计算机网络部分的扩展必须经过现代教育技术中心实施或批准实施,未经许可任何部门不得私自连接交换机、集线器等网络设备,不得私自接入网络。现代教育技术中心有权拆除用户私自接入的网络线路并进行处罚措施。 第三条各部门的联网工作必须事先报现代教育技术中心,由现代教育技术中心做网络实施方案。 第四条学校局域网的网络配置由现代教育技术中心统一规划管理,其他任何人不得私自更改网络配置。 第五条接入学校局域网的客户端计算机的网络配置由现代教育技术中心部署的DHCP服务器统一管理分配,包括:用户计算机的IP地址、网关、DNS和WINS服务器地址等信息。未经许可,任何人不得使用静态网络配置。 第六条任何接入学校局域网的客户端计算机不得安装配置DHCP服务。一经发现,将给予通报并交有关部门严肃处理。 第七条网络安全:严格执行国家《网络安全管理制度》。对在学校局域网上从事任何有悖网络法规活动者,将视其情节轻重交有关部门或公安机关处理。 第八条教职工具有信息保密的义务。任何人不得利用计算机网络泄漏公司机密、技术资料和其它保密资料。 第九条任何人不得在局域网络和互联网上发布有损学校形象和教工声誉的信息。 第十条任何人不得扫描、攻击学校计算机网络。 第十一条任何人不得扫描、攻击他人计算机,不得盗用、窃取他人资料、信息等。 第十二条为了避免或减少计算机病毒对系统、数据造成的影响,接入学校局域网的所有用户必须遵循以下规定: 1.任何单位和个人不得制作计算机病毒;不得故意传播计算机病毒,危害计算机信息系统安全;不得向他人提供含有计算机病毒的文件、软件、媒体。 2. 采取有效的计算机病毒安全技术防治措施。建议客户端计算机安装使用现代教育技术中心部署发布的瑞星杀毒软件和360安全卫士对病毒和木马进行查杀。 3. 定期或及时更新用更新后的新版本的杀病毒软件检测、清除计算机中的病毒。
校园网络运行维护管理制度 校园网是为全校师生和教职员工的教学、科研、办公提供服务的。为确保校园网的稳定运行,保证实时掌握校园网的运行情况,特制定校园网网络运行管理制度如下: 一、任何网络设备(包括服务器)以及其相关硬件和软件在使用之前必须 由物品保管员记录在册(包括电子文档和手工文档)并打上学校的固定资产标签。 二、任何网络设备(包括服务器)只能由网络中心内部人员使用和管理, 网络中心以外的任何人员如要使用,必须经过网络中心主任同意并向物品保管员出示借条,同时注明归还日期、用途等。 三、任何网络设备(包括服务器)在安装配置完成后,必须由相关技术负责人统计设备的安放地点、用途以及对应的设备编号(包括序列号和固定资产号等),形成电子文档后交予物品保管员。 四、任何网络设备(包括服务器)在损坏或因其他原因不能使用后应根据其保修年限交由相关公司修理或更换,并由物品保管员打上修理标记。 五、在设备报废后应该按照学校相关规定处理,并由物品保管员打上报废标记。 六、网络设备(包括服务器)的日常维护以及网络状况的日常监
控: 1、每天至少早中晚各一次使用网络管理软件对全网交换路由设备进行监控,定时掌握设备运行状态,并在设备出现故障后及时维护,同时每天必须完成网络运行记录; 2、交换路由设备的配置每改动一次就必须备份其config文件,并在文件名中加上时间以示区别;同样的每个服务器设备的配置文件与配置步骤也必须在服务器稳定运行后进行备份; 3、每天至少早晚各一次查看各服务器的工作状态,发现问题后应及时解决,同时每天必须完成设备运行记录,具体的检查方法如下: 1) DNS服务器的域名解析是否正常; 2) Web服务器的各页面是否正常,各种数据是否正确; 3) 邮件系统是否能正常收发邮件,邮件网关是否正常; 4) DHCP服务器是否能正常动态分配地址; 5) 计费服务器是否正常记录和刷新数据; 6) BBS及FTP服务器是否正常工作; 7) 网管服务器是否能正常监控网络状态; 4、日志及数据备份工作必须定期进行,必须备份的有IDS、防火墙、网管服务器的日志以及计费服务器和数据库服务器上的数据等。主要采用光盘、磁带、本地硬盘等方式存储,日志保留时间为60天。 5、如果某应用或基础服务器配置有备份服务器,应在更改了服务器
湖南软件职业学院毕业设计 慈利三中校园网分析与设计 班级:网052 姓名:朱丽芳 学号: 20051060207 指导老师:肖伟老师 提交日期:2008年5月
湖南软件职业学院毕业设计 慈利三中校园网分析与设计 摘要 对于今天的学校来说,将信息技术融入到学习、教学及行政管理已是一种迫切需要。普及信息科技是提高素质教育的一项十分重要的内容,网络技术为提高我们的学校条件具有重要的作用。网络对学习过程本身产生了巨大影响。网络能够消除学生学习资源间的界限,使学习可以自由的在任何地方获取信息。它们扩大了课程的选择范围,使得学生能够查阅世界各地的图书馆,最大限度的获取各地的最新资料,增长学生的知识面。网络注定会在教育过程中发挥越来越重要的作用。同时,网络也成了学生、教育人员、父母及社会间更好进行交流的一种媒介。 关键字:组网,方案,拓扑图,校园网 2
湖南软件职业学院毕业设计 Abstract As for school today, melting with IT to enter the administration teaching to studying, to reach already is one kind of urgent need. Popularizing information science and technology is to improve one very important content of item of quality education , the network technology is that the school condition improving us has the important effect. The network has produced enormous effect per se to the learning process. The network is able to remove a student studying the resource boundary , makes to learn being able to gain information freely in any place. They have expanded the course choice range , the feasible student has been able to look up world everywhere library , an everywhere's the high limit gaining has been update, the knowledge increasing a student faces. The network is destined to may bring the more and more important effect into play in the process of education. At the same time, the network has also become a student , has educated the personnel , parents and society to thin out easier to carry out exchange one kind of intermediary. Keywords:Group net programmes, topology, the campus network 3
加强中小学校园网络安全管理工作方案 随着教育信息化建设工作的不断发展,我市部分学校建设了校园网,建成了学校信息发布的门户网站,但由于在信息安全管理方面经验不足,措施不力,导致个别校园网络存在一定的信息安全隐患。为认真贯彻中共中央办公厅、国务院办公厅《关于进一步加强互联网管理工作的意见》(中办发〔2004〕32号)精神,充分利用校园网络为教育教学服务,现就进一步加强校园网络安全管理工作的有关事项通知如下: 一、强化领导,提升校园网络安全防范意识。按照“谁主管、谁主办、谁负责”的原则,加强工作领导,细化管理分工,落实责任到人,建立有效防范、及时发现、果断处置有害信息的工作机制。学校要建立健全安全管理组织机构,校长是网络安全管理工作的第一责任人,要指定一名校领导直接负责,加强校园网上网服务场所和网站信息安全管理工作的领导;要建立、健全和落实相关制度,进一步加强校园网络应用的管理、检查、监督,发现问题及时纠正、整改,要采取一切措施,坚决杜绝各种有害信息、虚假信息在校园网上散布;要明确管理责任,严肃工作纪律,对不履行职责、管理不严造成严重后果的要追究相关人员的责任,对违反国家有关法律法规的将移交公安机关处理。 二、加强管理,保障校园网络安全稳定运行。校园内联网计算机要统一分配静态IP地址,实现网卡MAC和IP绑定,禁止使用DHCP分配IP 地址,建立网络运行维护日志和校园网管理、应用、维护等技术文档,网络日志至少要保存60天以上;规范校园网管理,落实网络安全技术防范
措施,按要求做好各项信息安全管理制度及技术措施的建立及落实,对校园网上各类有害信息做到防范得力、删除及时,确保对在校园网上制造和传播色情、反动有害信息嫌疑人的查处;有开通留言板、交流论坛等性质的栏目的学校网站必须实行24小时监管,信息须审核后才能发布;要加强对路由器、服务器等网络设备管理员帐号、密码的保密和安全管理,定期更换管理员帐号、密码,管理员帐号、密码须专人使用;定期检查和检测服务器信息及日志文件,发现异常,及时同公安部门联系,尽快解决出现的问题。 三、严格审查,确保网上发布信息规范合法。要建立和落实严格的用户管理和信息发布审核、监督等制度,其所发布的各类信息、资源必须严格遵守国家有关政策法规规定,严格执行信息保密工作条例的有关要求;查看学校网站发布的文件类的内部信息要实行用户名、密码登录制度;学校网站发布的教育信息要有分管领导审批,教育教学资源要由学科组长审批;对在网络信息管理不力导致出现问题并情节严重的,将追究有关领导及网络管理员的责任。 四、加强引导,倡导全体师生健康文明上网。进一步加强网络精神文明建设和青少年学生安全文明上网教育引导工作。要高度重视网络思想政治教育工作,建设一批融思想性、知识性、趣味性、服务性于一体的主题教育网站;要充分发掘优秀的中小学校网络文化资源对学生开放,丰富中小学生文明健康的网络生活;要在学校中广泛开展远离淫秽色情等有害信息宣传教育活动和文明上网活动,增强青少年学生上网的法制意识、自律意识和安全意识;学生上网场所的计算机网络要有网站过滤功能,对不利于学生身心健康的有害信息要进行屏蔽;严禁利用计算机联网从事危害国
校园网络安全问题分析与对策(一) 【摘要】本文针对目前高校校园网面临的各种安全威胁进行了分析,列举出影响校园网安全的因素,并从网络安全技术和网络安全管理两个方面提出了自己的观点。 【关键词】校园网络;网络安全与分析;安全策略;入侵检测;入侵防御Thesafetyproblemofthecampusnetworkanalysisandcounterplan JiangYu-fang 【Abstract】ThistextaimatcurrentlyaGaoXiao4campusnettofaceofvarioussafetythreatcarriedonanalysis,enume rateinfluencecampusnetsafetyoffactor,andfromthenetworksafetytechniqueandnetworksafetyman agement2putforwardoneselfofstandpoint. 【Keywords】Campusnetwork;Networksafetyandanalysis;Safetystrategy;Invadeanexamination;Invadedefense 随着教育信息化的发展,计算机校园网络系统成为学校重要的现代化基础设施,为学校建设提供安全、可靠、快捷的网络环境,学校的学生思想教育、教学、科研、管理等对网络的依赖将越来越紧密。校园网的安全状况直接影响到这些活动的顺利进行,因此,保障校园网络信息安全已经成为当前各高校网络建设中不可忽视的首要问题。 1.校园网网络安全问题分析 校园网具有速度快、规模大,计算机系统管理复杂,随着其应用的深入,校园网络的安全问题也逐渐突出,直接影响着学校的教学、管理、科研活动。因此,在全面了解校园网的安全现状基础上,合理构建安全体系结构,改善网络应用环境的工作迫在眉睫。当前,校园网网络常见的安全隐患有以下几种。 1.1计算机系统漏洞。目前,校园网中被广泛使用的网络操作系统主要是WINDOWS,存在各种各样的安全问题,服务器、操作系统、防火墙、TCP/IP协议等方面都存在大量安全漏洞。而且随着时间的推移,将会有更多漏洞被人发现并利用。许多新型计算机病毒都是利用操作系统的漏洞进行传染,如不对操作系统进行及时更新,这些漏洞就是一个个安全隐患。 1.2计算机病毒的破坏。计算机病毒影响计算机系统的正常运行、破坏系统软件和文件系统、使网络效率下降、甚至造成计算机和网络系统的瘫痪,是影响校园网络安全的主要因素。计算机病毒具有以下特点:一是攻击隐蔽性强;二是繁殖能力强;三是传染途径广;四是潜伏期长;五是破坏力大。如ARP欺骗病毒、熊猫烧香病毒,网络执行官、网络特工、ARPKILLER、灰鸽子等木马病毒,表现为集体掉线、部分掉线、单机掉线、游戏帐号、QQ帐号、网上银行卡等帐号和密码被盗等等,严重威胁了校园网络的正常使用。 1.3来自网络外部的入侵、攻击等恶意破坏行为。校园网与Internet相连,在享受Internet方便快捷的同时,也面临着遭遇攻击的风险。黑客也经常利用网络攻击校园网的服务器,以窃取一些重要信息。目前在因特网上,可以自由下载很多攻击工具,这类攻击工具设置简单、使用方便,破坏力大,这意味着攻击所需要的技术门槛大大降低。因此,一个技术平平的普通攻击者很可能就是对网络系统造成巨大危害的黑客。 1.4校园网内部的攻击。高校校园网是广大师生进行教学与科研活动的主要平台,由于高校部分学生对网络知识很感兴趣,具有相当高的专业知识水平,对内部网络的结构和应用模式又比较了解,攻击校园网就成了他们表现自己的能力,实践自己所学知识的首选,经常有意无意的攻击校园网系统,干扰校园网的安全运行。 1.5校园网用户对网络资源的滥用。实际上有相当一部分的Internet访问是与工作无关的,有人利用校园网资源进行商业的或免费的视频、软件资源下载服务,甚至有的是去访问色情、暴力、反动站点,导致大量非法内容或垃圾邮件出入,占用了大量珍贵的网络带宽,Internet资源严重被浪费,造成流量堵塞、上网速度慢等问题,而且不良信息内容也极大地危害青少年学
摘要 随着网络的发展,网络管理越来越重要。各大院校的校园网都已经初具规模,良好的网络管理成为校园网能否正常、有效运行的关键。该文基于铜陵学院校园网络管理系统的设计探讨,详细讨论了校园网建设目标、设计原则以及网络拓扑结构、主干网构建,既有理论研究意义,也具有实践参考价值。 关键词 校园网络;校园拓扑结构;网络管理;网络维护 引言 科学技术的发展日新月异,九十年代,在计算机技术和通信技术结合下,网络技术得到了飞速的发展。如今,不仅计算机已经和网络紧密结合,整个社会都不可能脱离网络而存在。网络技术已经成为现代信息技术的主流,人们对网络的认识也随着网络应用的逐渐普及而迅速改变。在不久的将来,网络必将成为和电话一样通用的工具,成为人们生活、工作、学习中必不可少的一部分。 Internet,即国际互联网,是现在网络应用的主流,从它最初在美国诞生至今已经经历了三十多年。这个以TCP/IP协议为主体的国际互联网络已经成为覆盖全世界一百五十多个国家和地区的大型数据通信网络。最初的Internet是由科研网络形成的,主要是由一些大学和研究所等科研教育单位连接而成,逐渐发展到今天的规模。而进入九十年代后,由于各种商业信息进入了Internet,使得Internet 得到了极大地发展,其拥有的主机数,连接的网络数以及覆盖面一直呈指数形式上升。现在在Internet上可以提供或者获得各种各样的服务,比如通过电子邮件进行合同的起草和签订,或利用Internet直接挑选商品和购物。 Internet是一个资源的网络,其中拥有的信息资源几乎覆盖所有的领域。Internet 面向人类的社会,世界上数以亿计的人们利用它进行通信和信息共享,通过发送和接收电子邮件,或和其他人的计算机建立连接、参加各种讨论组并免费使用各种信息资源实现信息共享。 Internet也是一个服务的网络。在Internet上,许多单位、公司和组织提供了各种各样的服务。比如WWW(World Wide Web全球信息网)服务、信息查询服务等,向网络上的其他用户展示自己各方面的情况,并帮助这些用户找到需要的信息。 将来的网络在Internet基础上进一步发展,其功能、速度、适用范围等必将全面超过现有的Internet。 我国对计算机网络的建设投入了大量的人力和物力,在短短的几年中,已经从最初仅仅局限在教育科研单位的网络,迅速发展到今天遍及全国的包括教育、科研、商业、民用各个方面的数个大型网络,如Chinanet(中国邮电网)、Cernet(中国教育网)、Gbnet(金桥网络)等等。目前在网络上提供有价值、有吸引力的信息,对一个单位或学校树立自己的形象,提高自己的知名度,以及开拓和国际上其他学校、组织的联系和往来能够起到很显著的作用。 铜陵学院以培养高层次人才为己任。当今世界随着计算机、网络通信等现代科学技术的发展,人类正迈入信息时代,在某学院建立覆盖全校,并可以与国内外著名网络互联的校园网已成为必然。 我学院校园网将实现与校内各部门进行通信。我学院校园网将为学校的科研、教学、管理提供必要的技术手段,为研究开发和培养人才建立平台,借此加快学校的发展,以此加快学校的发展,成为一个具有示范性的学校。