南阳方远职业培训学校与你分享，学电脑、学会计我们都选择方远，详情请登陆http://www.nyfy.cn
随着信息化社会的到来，许多学校都建立了不同规模的校园网络，并以各种方式接入了Internet，网络的普及，弥补了很多传统教学的不足，促进了现代化教学手段的使用，但随之而来的校园网络安全也成了广大校园网络管理者比较头疼的问题。学校服务器被攻击，网站被篡改，教学数据被删除，甚至网络瘫痪等事件时有发生，所以必须加强校园网络的安全维护，确保校园网安全、稳定、高效地运转。现在威胁校园网络安全主要有以下几个方面：1、网络病毒2、恶意攻击 3、不良信息  4、设备安全。
    一、网络病毒防治
    通过网络途径，病毒的传播速度快得惊人，仅用单机防病毒产品已经很难彻底清除网络病毒，必须有适合于局域网的全方位防病毒产品。对于学生机房里的电脑，可以采用安装硬件或软件还原系统来防止病毒的入侵，采用还原系统的好处，不仅可以防治病毒，还可以保护操作系统，减少机房维护人员的工作量。对于办公区的电脑，因为工作需要，一般是不安装即时还原系统的，那么就一定要安装好瑞星网络杀毒软件或者其他网络杀毒软件，采用网络杀毒软件的好处就是，只要安装好服务端后，客户端会随着服务端自动升级，节省时间，提高工作效率，并且可以随时监控网络，及时查杀网络病毒。同时办公区电脑的补丁安装也不能马虎。现在校园网络中常见的病毒主要是“ARP木马”类的病毒，它发作时，中毒的机器会伪造某台电脑的MAC地址，如果伪造地址为网关服务器的地址，那么对整个网络均会造成影响，用户表现为上网经常瞬断，不断弹出网络地址冲突的提示。对于此类病毒，在清除以后，可以采用在交换机内进行IP地址与MAC地址的双向绑定，也可以采用安装一些ARP防火墙软件来解决。
    二、恶意攻击防御，恶意攻击，主要有来自外网和内网。
    1、外网的攻击，首先是路由器，它属于接入设备，必然要暴露在互联网黑客攻击的视野之中，因此需要采取严格的安全管理措施，比如口令加密、加载严格的访问列表，关闭无关的服务端口。如果厂家推出了新的软件升级包，要及时更新版本，尽量减少漏洞。其次是服务器，现在一般学校建了校园网后，都会架设一台或者多台服务器来满足校园网络的需要，这个服务器的安全问题，是非常重要的。服务器安全分为硬件方面和软件方面，硬件方面，因为服务器担负着校园的主导作用，如果服务器出现硬件故障，那么有可能整个校园网将陷入瘫痪。在服务器选用上，要求该服务器具有较高的可用性、可靠性、可扩展性，最好还要有不间断电源UPS来供电，硬盘要采用软件或者硬件RAID（磁盘阵列），这样才能很好的保存我们放置在服务器里的文件数据，对于重要数据还要养成定时备份，存放到不同的服务器里或者进行刻录保存的习惯。软件方面，现在大部分中学的服务器安装的都是Windows2000/2003服务器版，微软的操作系统一般会不断推出关于操作系统的安全补丁，所以我们一定要及时更新，做好防范措施，同时还要根据自已的实际，对操作系统进行安全配置，关闭不需要的服务，在假期关闭闲置的服务器。
    2、校园网内部也存在很大的安全隐患，由于内部用户对网络的结构和应用模式都比较了解，因此来自内部的威胁更大一些。
    首先，(1)现在，黑客攻击工具在网上泛滥成灾，而学生的心理特点也决定着他们对此类东西充满好奇，极想尝试的，所以不能忽视，必须防范，具体做法是可在每个学生机中安装一个网络监控的客户端，教师就可在服务端随时监控学生机的流量，发现异常及时处理，同时在平时也要多加强学生在这方面的教育，使他们明确“网络道德”、“网络犯罪”等概念。(2)各办公室的计算机共享目录的设置也要注意，我们常利用共享目录进行传文件，一定要养成使用后把共享关闭的习惯，防止非法访问者对上面的资料、文档进行查看、修改、删除。网上就说了这样一个例子，某中学教务处不注意把期末考试题放到了一个共享目录中，结果被上机的同学通过网上邻居发现了，造成了试题泄露的严重后果。所以应加强目录共享安全意识。
    其次，BT、电驴等P2P软件的普及使用，应引起广大网络管理员重视。这类软件的下载方式是以抢占带宽来达到下载目的的，如果内网有大量用户使用，就可能引起网络拥塞，造成数据传输延迟，严重的会造成整个网络的瘫痪。针对这个问题，可以在路由器上限制带宽的方式来防范。有些路由器的配置菜单上就用限制BT下载功能，直接选用就可以.没有的要手工修改一些路由器的配置了。例如：我们学校的路由器是思科2621，我使用NVAR（Network-Based Application Recognition，网络应用识别），在CISCO网站上下载了二个PDLM模块，分别为Bittorrent.pdlm.emonkey.pdlm用来禁止BT，电驴的使用。
    最后，广播风暴，一般来说，网络上的设备数量与广播风暴有关，但我们中学校园网络的广播风暴的产生主要与软件有关，如机房里使用了多媒体广播软件，某些硬件还原系统里自带的网络复制功能、网卡故障等等，这些都是广播风暴的源头。控制广播风暴的最好方式是划分VLAN。它除了能控制广播风暴，还能够帮助控制流量，提供更高的安全性，使网络设备的变更或移动更加方便。通常我们将网络划分为教师和学生两个子网VLAN，保证它们互不干扰。
    三、不良信息过滤
    网络犹如打开的房门窗，在和煦的春风吹进来的同时，也会有讨厌的苍蝇飞进来。我们在带领学生接受网络信息的同时要做好对不良信息的防范。我们可以采用安装网络过滤器来过滤不良信息。如:我们学生机房就安装了北京大正语言知识处理科技有限公司推出的HNC信息智能过滤器，这个软件具有较好的语义处理能力，能够较好的对互联网络及本地不健康的和色情内容、法轮功非法内容进行过滤，这样就能实现学生的绿色上网了。
    四、网络设备安全
    网络设备安全分为二种：一种是物理安全，一种是设置安全，物理安全是指设备要切实做好防火、防水、防电、防高温等工作，防止意外事件或人为破坏相关设备，如服务器、交换机，路由器、机柜、线路等，管理员一定要维护好机房和机柜的钥匙，不要让无关人员随意进入机房，特别是网络中心机房，更要防止人为蓄意破坏和盗窃事件发生。设置安全是指在前面提到的，对路由器、服务器、交换机等设备的安全配置等,现在很多学校网络管理员会在路由器和服务器上加密码，但很容易忽略另外一种设备-可网管的交换机，一旦这种设备被人取得控制权，那就很容易造成网络瘫痪的严重后果。
综上所述，校园网络的安全维护是一个系统性工程，由于网络本身具有开放性、脆弱性等特点，加上校园网络前期的设计和后期的投入等诸多原因，都将会形成对校园网络安全的威胁，所以校园网络的安全问题不能仅仅依靠相关设备和网络安全技术来维护，而是需要整体考虑系统的安全需求，建立相应的维护制度，将各种安全技术的维护手段结合在一起，才能生成一个高效、通用、安全的校园网络，更好地促进我们教育教学活动的开展。
       学电脑、学会计我们都选择方远，报名电话：0377-63193050   63193050