当前,局域网与外界的信息传输几乎包含了除卫星以外目前所有的传输方式,规模的庞大、结构的复杂、各类形式的安全隐患给我们的网络管理带来了越来越多的挑战。尤其是近两年互联网病毒严重侵蚀着我们的网络,形成的广播风暴致使网络时常瘫痪,客户端系统更是深受其害,为了解决这一问题,从软硬件两方面对网络进行改造,消除和防范计算机网络病毒(以我公司的实际情况进行讲解)。下面是小编为大家整理的《VLAN技术网络安全论文 (精选3篇)》,欢迎阅读,希望大家能够喜欢。
VLAN技术在企业网络安全中的应用
摘 要:为了解决企业中存在的一些网络问题,可以通过VLAN技术来实现逻辑上对局域网实现分段,进而解决企业面临的很多的网络隐患。本文重点讨论了VLAN技术在企业内的架设方案以及通过使用VLAN技术能够实现的网络安全策略。
关键词:虚拟交换;安全;策略
计算机技术和网络技术的飞速发展,加快了企事业单位的信息化建设的步伐。信息技术和网络技术在企事业单位的应用,为企事业单位带来了效益和便利。但是同时也为企业的信息安全带来了隐患。所以,现在网络安全问题成为各个企事业单位普遍关注的问题。不同类型的企事业单位所采用的网络安全策略也应该是不同的,针对某企业的特点,本文分析利用VLAN技术来进行企业网络安全的保障。
1 VLAN概述
VLAN全称是Virtual Local Area Network,通常称之为虚拟局域网。VLAN能够通过逻辑上的划分将一个物理上的局域网实现分段,并能在局域网内实现虚拟的工作组的交换。在交换机和路由器中最常用的就是VLAN技术。
VLAN技术属于交换技术的类型,通过使用VLAN可以有效解决网络中的一些难题。例如:传统的网络技术对路由器的依赖严重,VLAN能减少这种依赖性,并同时能有效控制网络内广播的流量。利用VLAN技术就不需要再额外增加网络的站点,这样就能降低网络维护的复杂度和费用。如果在网络中能合理的利用VLAN技术,就能有效地提高网络的灵活度,并能通过有效的网络分段,提高网络的安全性能。
2 企业存在的网络安全隐患
大多数企业的内部网结构较为复杂,为了適用企业本身的特点,所以网络设置的也较为灵活,这样提升了网络的可用性,但是同时也增加了网络的安全隐患和安全漏洞。下面就分析一下大多数企业存在的网络安全隐患。
2.1 网络的非法接入隐患
对于企业来说,网络中传输和共享的数据时非常珍贵的企业资料。这些资料中不乏秘密甚至机密的内容,这些内容当然是不希望被网络外部的非法人员访问到得。但是现在对于网络的非法访问手段却是从出不穷,给网络的安全性带来很大的威胁。
2.2 伪AP和伪网络
非法攻击者对于煤炭企业的网络攻击还可能是通过假的网络接入设备伪造成真的,然后诱骗合法用户使用。这样,非法攻击者就会通过这种手段来非法获取合法用户的用户名和密码。
2.3 网络窃听
虽然,对于有线网络来说,它可以用物理隔离之类的手段来减少网络窃听的威胁,所以相对无线网络来说,有限网络被进行窃听的可能性要小一些。但是并不是完全没有,而且,现在的窃听手段有所提升,例如窃听者可以在他们的计算机上安装类似Sniffer、ethereal等窃听软件,可以轻易从企业的网络中捕获其在内部网上传输的数据包。
2.4 数据篡改
对数据进行篡改是另一种常见的非法攻击形式。这也是对企业来非常严重的破坏方式。攻击者会通过构造虚假报文对煤炭企业的合法用户进行欺诈。一般来将,非法攻击者会对企业的内部网进行三种形式的数据篡改。第一种是对企业的日常的业务数据进行篡改,这样就会给合法用户展现一种错误的业务数据,以来欺骗合法用户;第二种是捏造假的用户请求,非法接入网络;最后一种是将网络的管理报文进行篡改,来影响企业的网络设备的正常运转。
3 VLAN技术在企业网的实现
通过对某企业的企业内部网络的特点进行分析,笔者为该企业设计了一个VLAN的网络解决方案。该方案要求节省成本,又要规划合理,同时还要能解决该企业的网络问题。所以根据这些要求,笔者采用了基于端口的方法来对该企业进行了网络的VLAN逻辑划分。
图1 企业VLAN拓扑结构图
笔者设计的某企业的结构主要是行政区域、后勤服务、生产区域、公寓楼等,不同的职能区域都需要单独设置VLAN架构,但是每个职能区域设置VLAN的原理是几乎相同的。所以在此,笔者就以行政区域为例来进行VLAN拓扑结构的设计,具体如图1所示。该行政楼有四个楼层,以每个楼层为一个VLAN,所以一共有四个VLAN,在图1中可以看出VLAN的设置是基于端口的方式,交换机的配置可以通过超级终端等仿真程序实现。对于VLAN的交换机有两个要求:
(1)要求交换机在楼层间的传输速率要达到1000M/s;
(2)要求交换机能够实现在同一VLAN内和不同VLAN内的通信。所以,按照这个要求,可以选择CS6509E三层交换机作为核心交换机,AS3750作为行政楼各楼层用的交换机。二级交换机和核心交换机的连接是通过二级交换机的千兆模块和核心交换机的千兆端口相连来实现的,连接方式是TRUNK方式,也就是说是通过程序的编写来将两个或多个物理端口组合成一条逻辑路径以此来增加在交换机和网络节点间的宽带。交换机之间支持80211Q,实现了楼层间以及职能部门间传输速率1000M。
4 VLAN技术实现的网络安全策略
4.1 实现数据加密机制
通过在企业中实现VLAN技术可以增加网络的数据加密型,主要体现在两个方面:
一是加密信息源:通常情况下,企业的信息管理系统中的信息源主要以文字、声音、图像等形式出现,主要以文件或数据进行存储的,而通过在企业内使用VLAN技术可以进一步对文件进行加密或对API进行加密,从而提高信息存储的机密性。
二是加密信息传输通道:通过VLAN技术建立在网络基础上的安全子系统在进行信息传输时都能够对信息进行加密,主要是来判断信息是否要在传输中进行加密或需要在哪一层进行加密,而后再对传输信道进行加密,也可以在应用系统中直接调用经过加密的API来加密传输通道。
通过VLAN可以实现加密体制包含了对称密钥的体制,也包含了基于公钥的体制,这样做的主要目的是为了在不同的系统应用中来使用不同的手段来进行加密,这样以来,不仅能够最大限度的保证系统的安全,也在很大程度上提高系统的效率。
4.2 实现系统授权和访问机制
企业的信息管理系统采取集中式管理的,所以系统就相应的需要采用集中的授权访问控制模式。该模式下的授权访问可以对用户的属性集中管理,然后通过属性值为用户发生授权证书。授权中心的业务管理人员具体管理用户的授权属性的信息,各个应用系统同时对用户的授权和身份证书同时进行验证,这样才能确定用户具备什么权限,从而为具体的用户进行授权的访问控制。授权证书中包括用户的多种属性信息,这些信息能确定用户的权限。例如基于用户角色、用户标识、用户资源级别等访问控制,而对访问控制的粒度而言,也是可以灵活变化的,从基于IP的控制到对数据库字段的控制,访问控制粒度从粗到细,可以根据不同的应用系统进行灵活选择。
4.3 实现全网统一的管理策略
企业通过VLAN能够对用户的身份和用户的权限都是通过密钥和证书管理进行集中管理的,从其安全管理策略来看,其核心的内容是人和资源的对应关系:
非法用户缺少身份证书,将不能访问任何资源。
具有身份证书的合法用户,其具有的属性决定了其能访问哪些具体内容,能够具有哪些具体操作。
安全管理策略可以对用户的属性进行调整,例如:用戶的访问权限有时提高,有时降低,有时不具备任何权限,有的用户已经变为非法用户等等,两种证书能够将每一个变化情况显现出来。
5 小结
VLAN技术是今年来应用非常广发的企业网络架构技术,通过VLAN的设置可以解决现在大多数企业面临的网络安全隐患。通过在企业内使用VLAN技术可以较为灵活的对企业的局域网进行设置,并能同时解决很多网络安全问题。虽然,现在VLAN技术中还存在一些技术和标准上的缺陷。但是,笔者相信,随着VLAN技术的不断完善,其必将在网络的扩展和网络的安全方面体现中更多的优势,从而保障企业的健康稳定的发展。
参考文献:
[1]赵毅.高校校园计算机网络设计与实现[C].重庆大学,2006,5.
[2]王湘渝,陈立.基于多层防护的校园网安全体系研究[J].计算机安全,2009,8.
[3]唐正军,李建华.入侵检测技术[M].北京:清华大学出版社,2010.
[4]李晋平.局域网组建和安全管理的实用技术[J].电脑开发与应用,2011.
作者简介:唐年庆(1974-),男,四川广安人,副教授,硕士,主要研究方向:计算机应用、信息安全。
作者单位:内江师范学院计算机科学学院,四川内江 641112
作者:唐年庆 陈晓燕
VLAN网络技术在送变电企业网络安全中的应用
当前,局域网与外界的信息传输几乎包含了除卫星以外目前所有的传输方式,规模的庞大、结构的复杂、各类形式的安全隐患给我们的网络管理带来了越来越多的挑战。尤其是近两年互联网病毒严重侵蚀着我们的网络,形成的广播风暴致使网络时常瘫痪,客户端系统更是深受其害,为了解决这一问题,从软硬件两方面对网络进行改造,消除和防范计算机网络病毒(以我公司的实际情况进行讲解)。
一、造成网络病毒和网络瘫痪的原因分析及问题的解决
各类病毒通过局域网进行扩散,二三百台的微机全部都在一个214网段,一台计算机感染病毒,本机的网卡便会通过广播的方式迅速传遍这个网络,然后被感染的计算机也向交换机发送广播,致使交换机堆积了大量的垃圾数据堵塞在各网络节点,导致交换机的瘫痪。后果是所有的网络用户都无法上网。
由于网络设备性能的问题,网络管理员无法有效的对网络内用户进行足够的分层次管理,网络内约300台电脑处于一个二层的平的网段,无法在保证关键应用的关键服务,无法保证关键应用的可靠性服务。数据库服务器的权限可能等同于一台普通用户PC的权限,其安全性,可靠性也与一台普通PC相同。
网络内300多台PC处于一个大的广播域,即使在网络正常应用的情况下,网络内也将充斥这大量的数据包的广播,比如某些应用程序可能会定期发出广播包,某台PC更换网卡后,其他PC将通过广播的方式,查找新网卡的MAC地址,再比如如果某块网卡出现故障的情况下,该PC将不断的通过发出大量广播包的方式,来监听网络等等。这些广播包的数量将在网络利用中占极大的比重。
如果网络内的某一台PC被感染病毒,由于没有任何的防范措施,该病毒将很快的传播给其他PC,即使有的PC安装有杀毒软件不会被感染,但是网络带宽将被感染病毒的PC发出的数据包所充斥,如果网络内的PC被感染了,那么发出垃圾数据包的PC的数量将不止是一台,可能是几十台甚至上百台,那么网络内正常的数据传输将得不到应有的网络资源。网络正常的服务将得不到保证,用户可能无法正常访问网络,如果严重的话,可能会因负载过大造成网络的瘫痪。
如果病毒不单单是冲击波病毒,而且含有恶意攻击性行为的话,恶意用户可能登陆到服务器,任意篡改,窃取数据,并且控制服务器,其后果将是非常严重的。
我们利用CISC04506交换机所独有的第2层和第三层控制功能的组合,消除了今天基于路由器的主干的性能瓶颈和拓扑局限性。这样可以根据不同的部门,不同权限的用户,规划网络,使其处于不同的虚拟局域网(VLAN)。CISC04506交换机,将作为这个网络的核心交换机,对具有不同权限的用户组成的不同VLAN,分配不同的权限,根据实际情况分配指定丰富的访问策略。组建一个层次化和模块化分明的网络。
网络服务器千兆光纤网卡,直接连接到CISC04506上,并且划分单独的服务器VLAN,通过在该VLAN接口上实施访问策略,网络管理员可以有选择的使网络内的用户访问服务器,并且通过关闭不安全的端口,即使有病毒袭击,也因为在进入VLAN端口上关闭了不安全的端口而将病毒拒绝,保证了服务器的正常使用。
由于根据不同用户,划分了不同的VLAN,缩小了广播域的规模,每个VLAN,就是一个广播域。网络中正常的和非正常的广播,都在VLAN之内传播,而不会影响到其他VLAN内的用户。即使某个VLAN中Pc中了病毒,恶意的数据包也不会透过VLAN传递到其他VLAN中。
在CISC04006和CISC04506之间通过双千兆光纤连接,通过链路聚会功能,在两个交换机之间实现双向4G的带宽。路由器10M接口,连接防火墙和交换机,10M接口已成为整个网络的瓶颈,并且在这个网络当中,在交换机和防火墙之间放置路由器并不是必要的。虽然划分了不同的网段,但是路由器并不能在各个网段直接隔离二层的广播包,各个网段仍可以通过路由器连接交换机的端口上的不同IP地址,进行访问。路由器的放置,不但影响了网络性能,并且增加了故障点,并且起不到保护各个网段的作用。在CISC04006交换机和防火墙之间放置了CIS-C04506交换机后,具备三层交换功能的交换机将三层和四层数据包的交换功能从CISC0261 1路由器的几万个包提高到上百万的数据包,不但实现了VLAN之间设备的互访,还极大的提高了不同网段之间的数据包的路由和交换速率,CISC04006交换机和CISC04506的速率通过千兆模块连接,达到千兆。
二、改造效果价值评价
网络在进行改造后,经过近一年的运行,完全达到了预期效果。服务器网络传输达到了1000M交换,用户访问服务器的速度大大提高。并且通过网上监测发现,消除了各类病毒的可疑代码,整体网络运行速度非常正常,工作效率得到了很大提高。
作者:付宁
网络安全技术及策略在新乡学院校园网中的应用探究
摘要:网络安全技术能够有效保证互联网的使用安全,使得其内部信息不会受到外界影响而破坏。特别是校园网中保存着很多学生的信息和相关档案,一旦泄露将会产生不良影响。该文主要从目前流行的数种网络安全技术入手,结合新乡学院校园网对于这些技术的实际需求,探讨了各类网络安全技术的实际应用,并提出了相应的保障措施。
关键词:网络安全;互联网;校园网;防火墙
随着互联网技术的不断普及,各个行业的业务都开始向互联网转移,学校也不例外。特别是近几年来不断推行的教育信息化和校园数字化,使得校园网在学校中得到了充分的应用。但是就实际现状来看,很多学校的校园网安全还是一个大问题,对于校园网内的数据安全带来了较大的威胁。因此,有必要探讨网络安全技术在校园网中的使用,保障内部数据的安全。
1 计算机网络安全概述
1.1 计算机网络安全的定义
计算机网络安全涉及了多个方面的内容,比如计算机技术、互联网技术、通信技术、信息技术等,是一门交叉性的综合学科。在实际应用中,其主要是指保护互联网中保存的数据以及硬件软件,避免它们因为外界因素的干扰而受到破坏,确保整个计算机网络系统能够稳定、高效的运行。事实上,计算机网络技术本身就是一把双刃剑。其虽然给信息管理帶来了非常显著的便捷性,但也大大增加了信息泄露的风险。
1.2 计算机网络安全的主要影响因素
目前计算机网络安全的影响因素有很多,大致分为以下几个方面。第一,网络系统本身就存在一定漏洞。目前市面上流行的操作系统都有一些安全漏洞,如果这些漏洞被一些专业人士利用,就很容易突破系统的阻挡。第二,硬件和软件问题。计算机硬件本身的质量以及参数设置会带来一定的安全隐患,再加上软件本身的缺陷,引发了很多安全问题。第三,监管手段的缺失。计算机网络系统需要进行定期的安全性排查,及时查处其中存在的安全漏洞,避免这些漏洞被黑客利用。第四,人为因素。如果使用计算机网络的人员网络安全意识过低,并且没有必要的网络安全防范技能,那么就很难处理遇到的各类安全攻击。另一方面,目前网络黑客的数量也在不断增加,攻击方式也在不断更新,对于计算机网络安全防护来说也是一大挑战。
2 新乡学院网络的建设和安全问题现状
2.1 校园网建设的构架和特点
校园网主要是指在学校的范围内,利用一定的教育思想给学校的教育、科研、管理提供信息交流、资源共享的计算机网络。我国校园网最早是在二十世纪八十年代开始的,自此以后,校园网就得到了飞速的发展。目前,校园网承担的功能和任务非常多。内部信息系统主要负责校内教务管理和办公等,外部系统则主要用于信息交流与沟通。校园网跟其他局域网有很大的不同,其特点主要分为以下几个方面。
第一,校园网的内部结构相对复杂。校园网内部逻辑结构比其他局域网要复杂的多,通畅包含了核心、汇聚和接入三个部分,同时上网方式也是多种多样,还需要满足学生、教师、管理者等不同群体的需求。第二,校园网的用户群体相对活跃。由于很多校内事务都直接在校园网中运行,比如选课、成绩查询、资料下载等。庞大的学生群体共同使用校园网的时候,很容易引起网络的崩溃。第三,开放的网络环境。校园网本身的教学和科研特征决定了其必须是一个开放和宽松的网络环境,但这种开放网络也使得校园网直接暴露在互联网环境中,安全隐患大大增加。第四,校园网的安全投入相对较少。很多学校不注重校园网的资金投入,使得网络日常维护和更新难以继续。另一方面,专业的网络安全技术人员存在较大欠缺,通常是一人担任数职,难以保证校园网的安全。
2.2 我国校园网面临的主要安全问题
目前,我国校园网面临的安全问题有很多,已经影响了正常教务工作的展开。第一,信息安全问题。校园网一旦出现安全问题,那么内部保存的信息很容易出现泄露。这些信息中不仅有一些科研机密信息,还有广大学生的个人信息。特别是近几年来针对大学生的诈骗事件越来越多,如果学生个人信息遭到泄露,那么必然会给这些不法分子更多的可趁之机。第二,网络崩溃问题。校园网使用人数过多,一旦网络因为配置、漏洞等问题使得主体构架出现了不稳定等情况,那么正常的教务活动将会难以展开,甚至会损失一些必要的管理信息。第三,不良信息入侵。如果校园网出现安全问题,那么就很难阻挡不良信息的传播。大部分高校大学生的心理世界还没有发育健全,如果受到一些不良信息的干扰,很有可能会形成负面的价值观和社会认知。
3 常用的网络安全技术和策略分析
3.1 防火墙技术
防火墙技术是近几年来开始广泛使用的一种技术,其主要是在局域网和互联网之间设置了一个安全过滤系统,能够阻挡互联网中的非法访问。防火墙技术能够对所有传输的信息进行甄别,并对局域网中相对重要的信息和资源进行限制访问,从而保证网络信息的安全。发展到现在,防火墙技术已经细分成了各个领域,现有防火墙技术主要有包过滤技术、应用代理型防火墙、状态检测技术等,在实际应用中可以考虑实际需求采用相应的技术。
3.2 虚拟局域网技术
虚拟局域网技术被称为VLAN技术,其主要是将局域网中的各个设备逻辑地址分为一个个小区域,从而使用虚拟工作组进行工作的技术。VLAN技术可以使网络拓扑结构变得非常灵活,能够在任何物理位置中加入虚拟点。VLAN技术的使用可以解决很多问题。第一,其能够通过划分虚拟局域网来增强网络信息的传播效率。第二,在VLAN技术中,各个子网之间不能直接通信,使得网络信息的安全性得到了更强的保障,同时也便于对子网的安全控制。第三,VLAN技术能够将学校中所有使用校园网的群体划分到一个虚拟局域网中,保障数据的安全传输和共享。
3.3 防病毒技术
随着互联网技术的不断发展和深入应用,计算机病毒的种类也越来越多,并且其传播速度也越来越快,给计算机网络带来了很大的安全威胁。防病毒技术就是针对计算机病毒而展开的一种技术,其能够有效的检测和清除大部分计算机病毒。目前,防病毒技术主要分为三部分,即预防技术、检测技术和清除技术。其中,预防技术主要是利用一定的行为规则来甄别病毒文件,一旦规则匹配就对其进行隔离。检测技术则是利用病毒已经表现出来的特征对其进行相应的判定,从而发掘病毒的位置。清除技术则是检测技术的后续,主要是对已经检测出来的病毒进行相应的清除处理。
3.4 访问控制技术
访问控制技术主要是用来拒绝没有获得授权的用户进行非法访问,并利用特定的网段建立完善的访问控制体系。而网络管理员则可以利用访问控制技术来查看网络中所有用户的实际活动,并拒绝外来入侵者的入侵。访问控制技术目前主要分为三个部分,即自主访问控制、强制访问控制、基于角色的访问控制。其中,自主访问控制主要对用户的身份和访问权限进行界定,用户并根据访问权限对所有想要访问自己的其他人进行一系列的限制。强制访问控制主要是指管理员对所有用户的访问权限进行强制性的划分,用户只有达到了某种级别以后才能够访问相应的文件。角色访问控制主要是在用户访问系统的时候,应该先核实其角色,从而分配相应的权限。在这之中,一个角色可以有多个用户,同时一个用户也可以有多个角色。
4 网络安全技术在新乡学院校园网中的应用
4.1 新乡学院校园网的网络安全需求分析
随着我国近几年的高校扩招,新乡学院的规模都在不断增大,对于校园网也带来了诸多挑战。校园网最基本的安全需求就是要保证所有计算机网络设备的安全运行,并且能够完成基本的教务和管理工作。全面来讲,新乡学院校园网的网络安全需求主要分为五个部分。第一,具有较强的网络适应性,能够适应多种工作环境和操作系统,保证日常运行的安全性和穩定性。第二,能够很好保护校园重要网络设备的运转,提高网络安全防护能力,积极应对网络中存在的攻击行为。第三,能够实时的监控网络系统,对网络环境中存在的各类信息进行必要的过滤和控制,做好实时入侵检测工作。第四,具有完善的网络安全管理制度,能够很好规范用户对于各类网络资源的访问,限制一些未经授权的访问。第五,所有网络设备的使用应该相对简单,并且内部的各类软件应该能够及时更新。
4.2 新乡学院校园网网络建设现状
新乡学院校园网建设中已经使用了很多网络技术,在防火墙技术应用方面,新乡学院的校园网已经能够承担一定的外来冲击,并且能够记录校园网的安全事件。在虚拟局域网方面,新乡学院的校园网建立了很多子系统,比如多媒体、一卡通等,满足了日常教学和管理的进行。在防病毒技术方面,新乡学院的公用电脑中都安装了360安全软件和杀毒软件,从而保证了计算机的安全。在访问控制技术方面,新乡学院实施了晚上11点到早上7点寝室楼断网策略,避免学生在休息时间沉迷网络。
4.3 新乡学院校园网网络建设存在的问题
虽然说新乡学院目前在校园网网络建设方面已经有了一定的规模和体系,但是其目前还存在一些问题,使得校园网的安全性和实用性出现了较大的威胁。首先,新乡学院校园网安全机制还不健全,学校管理者群体本身的网络安全意识不强,并且也没有建立完善的校园网安全管理机制。这也使得校园网在日常使用过程中很多硬件设备都没有进行相应的维护和保养,使得一些设备可能会出现安全隐患。
其次,新乡学院校园网管理人员虽然对网络知识有一定的了解和掌握。但大部分人员掌握的知识都比较陈旧,没有在日常工作中及时的更新自身的知识框架。这也使得学校网络安全管理人员的素质已经不能很好的满足工作需求,遇到很多安全问题也不会及时处理,给学校带来了的一定的损失。比如在新乡学院每年选修课报名的时候,校园网总是会因为同时访问人数过多而出现崩溃。但学校目前的网络管理人员并不能很好的处理这个问题,每次崩溃以后都要学校请那些搭建校园网的人前来进行维护,不仅影响了选修课报名的进行,还增加了学校的网络管理成本。
最后,新乡学院目前在校园网建设方面的投入力度过小。在硬件方面,学校的很多计算机设备都是六七年前的机器,在运行速度和其他性能上都有所欠缺。在软件方面,学校搭建校园网时所请的团队只是一个二流团队,校园网的稳定性等方面的性能还有待考量。这主要是因为学校在实际管理工作中,将更多的重心放在了教研活动和学校管理中,将校园网作为内部信息交流沟通的一种手段,因此就不太重视校园网的建设,也就不会在校园网中投入太多的成本。
4.4 网络安全技术在新乡学院校园网中应用的保障措施
1)建立完善的网络安全管理机制
目前新乡学院的校园网安全管理机制并不健全,学校高层、教务人员和学生都没有太多的网络安全意识,因此使得很多网络安全管理机制无法有效展开。因此,学校首先要对学生、教师和教务人员进行必要的网络安全知识教育,从而提高他们的互联网素质,注意自身在校园网中的操作行为,避免因为自身操作问题而产生网络安全意识。其次,学校要建立完善的校园网安全管理机制。一方面对于那些疏于职守的网络安全技术人员给予一定的惩罚,另一方面也避免一些好奇的学生将自己学习到的黑客知识应用在校园网中。最后,学校要针对校园网硬件设备制定完善的维护和保养计划,定期对那些重要的设备进行检测,避免设备因为使用环境等外界因素而出现各类安全隐患。另一方面,学校也要在制度上规定相应的工作人员定期对那些重要的资料和信息进行相应的加密更新和备份处理,避免这些重要资料和信息在校园网中出现安全问题,给学校带来不可恢复的损失。
2)提高网络人员的专业素养
新乡学院虽然配备了专业的网络技术人员,但是一方面人员数量过少使得他们很难完成相应的网络维护和安全工作,另一方面一部分网络技术人员的专业素养过低,使得他们的网络安全意识不高,并且也不能掌握相应安全防护技能。因此,学校应该定期地对这些网络技术人员继续培训,综合的增强他们的素质。为了保证培训质量,在培训结束的时候,要对所有参与培训的网络技术人员进行必要的考核,并基于考核成绩实施相应的奖惩措施。最后,在招收网络技术人员的时候,学校就应该重视对他们进行专业技术考核,保证他们能够胜任校园网安全防护工作。除此之外,学校还应该将校园网安全事件的发生频率作为网络技术人员的考核指标之一,从而调动这些人员的工作热情,避免校园网安全时间频繁发生。
3)适当的增多网络安全技术的成本投入
新乡学院的高层领导应该重视校园网络的安全,特别是在高校不断扩招的背景下,校园网在以后面临的压力将会越来越大。因此,学校应该投入必要的资金对校园网硬件设备进行必要的更新,避免一些陈旧设备的固有漏洞而引发校园网安全事件。另一方面,学校还应该适当的增加网络安全技术人员的数量,避免一些技术人员身兼多职,从而无力管理校园网的安全问题。
5 结束语
校园网安全问题在很多学校都已经比较突出,本文以新乡学院为样本,全面分析了校园网网络安全技术策略的应用。本文指出新乡学院必须要重视网络安全技术的问题,在明确自身需求的基础上,使用多种安全技术来保障自身的数据安全。另一方面,学校还应该建设完善的网络安全管理机制,不断的加强网络技术人员的专业素养,更新相应的网络终端设备。这样以后,学校校园网就能够扫清可能存在的安全隐患,给学校提供更好的网络服务。
参考文献:
[1] 李春霞,齐菊红.校园网安全防御体系的相关技术及模型[J]. 自动化与仪器仪表,2014(1):122-124.
[2] 智慧. 计算机信息安全技术在校园网中的应用[J].信息安全与技术,2014(3):94-96.
[3] 高杨. 浅谈网络安全技术及其在校园网中的应用[J]. 科技与创新,2014(11):135.
作者:才敬波
注:本文为网友上传,旨在传播知识,不代表本站观点,与本站立场无关。若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:iwenmi@163.com。举报文章
