1、校园网的组建与安全 校园网的典型应用校园网的规划建设校园网的安全对策校园网的管理策略校园网的典型应用校园网的典型应用知识回顾校园网的发展与应用校园网是每个人工作、学习、生活的一种延伸,扩大人们的交流范围,提高工作和学习效率。有效创造教育教学情境教学方面:教学方面:利用多媒体、网络技术实现高质量教学资源、信息资源和智力资源的共享和传播,促进主动式、协作式、研究型的学习,更好地培养学校的信息素养和问题解决、创新能力;管理业务:管理业务:利用信息技术实现智能信息管理的自动化,实现办公数字化、无纸化,实现上下级部门之间更迅捷的沟通,实现不同职能部门之间的数据共享与协调,提高决策的科学性和民主性;科研方
2、面:科研方面:利用网络促进科研资源和设备的共享,加快科研信息的传播,促进国内外学术交流,并利用网络促进最新科研成功相教学领域的转化,从而大大提升科研的创新水平和辐射力;服务保障业务:服务保障业务:要在校园内建立电子身份及其认证系统,实现校园一卡通,同时,开展各种网络化服务项目,为广大学员和教职员工提供快捷、高效、集成和健康的生活和休闲服务,形成智能型的服务保障体系;政务公开:政务公开:利用网络平台,把信息技术尽快运用到政治工作中,扩大政工信息的传播和交流,利用网络进行在线调查、民意测验、网上公示、法律咨询、交流思想等工作。数字化校园建设的主要方面数字化校园建设的主要方面校园网的规划建设校园网的
3、规划建设雾里看花里看花校园网建校园网建设一、一、专家家论证,彻底杜底杜绝“形象形象”工程工程现象象 二、合理二、合理规划,摒弃划,摒弃“几年不落后几年不落后”的技的技术超超前的前的观念念 三、可持三、可持续发展,展,设计具有高具有高弹性和可性和可扩展展性的校园网性的校园网 四、四、软硬兼施,硬兼施,实行硬件行硬件设备和和软件件资源建源建设并并举的方的方针 校园网的安全对策校园网的安全对策引言:惊人的数据1到2006年底,全国网民已达到1.23亿。据不完全统计,全球现有计算机病毒4.5万种以上,每天还有5-10种新的计算机病毒在产生。全球黑客网站点已知的有20多万个,每10秒就有一次黑客攻击。著
4、名IT杂志红鲱鱼日前刊文称,全球每天有15万台PC处于失控状态(黑客攻击的危险),而这其中有20%的PC机来自中国。1校园网络的安全问题1、网络安全方面的投入严重不足,没有系统的网络安全设施配备2、学校的上网场所管理较混乱3、电子邮件系统极不完善,无任何安全管理和监控的手段4、网络病毒泛滥,造成网络性能急剧下降,很多重要数据丢失,损失不可估量。5、网络安全意识淡薄,没有指定完善的网络安全管理制度 存在的问题物理安全建设物理安全是信息系统本身存在的前提。但许多学校的物理安全建设程度严重不足导致后果设备损坏、数据丢失信息系统完全瘫痪物理安全物理安全安全隐患汇总类别类别子项子项内容及相应内容及相应安
5、全策略安全策略规划几乎从来没有规划过整体安全策略物理安全设备安全不安全的物理环境导致设备损坏、数据丢失数据链路安全网络管理无法对网络流量、使用状态、网络设备工作状态等进行统一管理网络安全边界恶性数据防护对internet病毒及各类邮件过滤缺乏相关措施Internet访问控制没有边界访问控制机制,无法对各类访问进行规则设置服务器群安全防护没有针对服务器群等核心资源进行访问控制内部边界安全防护没有针对图书馆、各部门重要资源进行安全防护安全评估漏洞检测没有健全的系统漏洞检测机制操作系统平台安全漏洞修复没有统一的漏洞修复机制应用系统平台安全病毒防护尚未建立统一的网络防病毒机制应用系统自身安全因设计缺乏
6、安全考虑,导致应用系统安全性低下,同时应用系统的数据都来自数据库,有可能因应用系统安全问题,导致数据库被篡改应用数据安全数据存储备份数据丢失,无法恢复安全管理网络登录认证用户使用网络不经登录,无法将网络行为与个人对应网络安全审计无法纪录用户在网络上的行为安全管理制度目前缺乏与网络安全相关的制度应急响应缺乏应急响应处理预案,无法挽回损失,追查原因系统漏洞修复系统漏洞修复的目的是弥补系统漏洞,增强系统的的抗攻击性,较大的提高系统本身安全。根据学校具体情况,可以考虑采用以下两种模式:部署请求式升级系统部署中控式升级系统操作系统平台的安全性操作系统平台的安全性校园网的管理策略校园网的管理策略十年树木,
7、百年树人,创造一个绿色、和谐、高效、安全、可控的网络学习环境,对在校的莘莘学子树立正确的人生观、价值观、世界观具有积极的意义!这不仅关系到他们的未来,更关系到我们国家的未来,民族的兴旺,网络行为监管可以说是奠定千秋大业的基石!什么是校园什么是校园“网络行为管理网络行为管理”首先就是首先就是为学生学生提供互提供互联网内容网内容过滤服服务,通通过对学生学生的上网的上网浏览范范围和和内容内容进行行监控和管理控和管理,来来防止防止学生学生接触到互接触到互联网上的各网上的各种黄色、暴力、种黄色、暴力、赌博、毒品、博、毒品、反反动等有害信息,等有害信息,让学生学生在一片安全、在一片安全、纯净的网的网络天空
8、下健康成天空下健康成长。其其次次通通过上上网网管管理理减减少少因因被被动访问一一些些不不良良、恶意意网网站站而而带来来的的病病毒毒、间谍软件件、蠕蠕虫虫、木木马程程序序等等恶性性程程序序的的侵侵扰,来来打打造造校校园园内部安全的网内部安全的网络环境境。另一方面,可以根据需要限制和另一方面,可以根据需要限制和 过滤占用大量占用大量带宽的流媒体和的流媒体和BTBT 等的网等的网络应用,提高网用,提高网络应用效用效 率,保率,保证校园网校园网络的的畅通高效。通高效。实施校园实施校园“网络行为管理网络行为管理”是推进是推进教育信息化建设的一项重要工作!教育信息化建设的一项重要工作!校园校园“网络行为管
9、理网络行为管理”产生的背景产生的背景 当今时代已经进入了信息时代,互联网给世界带来了深刻的变化,而当今时代已经进入了信息时代,互联网给世界带来了深刻的变化,而对青少年的影响更为长远。对青少年的影响更为长远。然而,网络的开放性决定其内容良莠不分,存然而,网络的开放性决定其内容良莠不分,存在不文明、不安全,不健康的严重隐患在不文明、不安全,不健康的严重隐患 各种邪恶、诈骗、暴力、凶杀、各种邪恶、诈骗、暴力、凶杀、恐怖、迷信、反动、色情等负面信息屡见不鲜,层出不穷,严重影响身心恐怖、迷信、反动、色情等负面信息屡见不鲜,层出不穷,严重影响身心健康,极易诱发学生犯罪。健康,极易诱发学生犯罪。另外互联网的
10、互动性和即时性为沉迷于网上聊天、交友、游戏等的学另外互联网的互动性和即时性为沉迷于网上聊天、交友、游戏等的学生开了方便之门,导致学业荒废。生开了方便之门,导致学业荒废。同时,互联网是无人管理网络,任何人都可以通过电子邮件、同时,互联网是无人管理网络,任何人都可以通过电子邮件、FTP等手等手段发布非法信息,这些信息危害社会,影响学校声誉,甚至给学校带来法段发布非法信息,这些信息危害社会,影响学校声誉,甚至给学校带来法律上的麻烦。律上的麻烦。因此,对尚处在身心发展、缺乏鉴别能力的青少年学生来说,如何上因此,对尚处在身心发展、缺乏鉴别能力的青少年学生来说,如何上网、上什么网也成为急待解决的问题。网、
11、上什么网也成为急待解决的问题。“青少年健康上网问题青少年健康上网问题”早已经引早已经引起社会各界的密切关注起社会各界的密切关注!所以我们说:所以我们说:互联网也是双刃剑!互联网也是双刃剑!校园“网络行为管理”工程的必要性 学学校校的的校校园园网网是是一一个个特特殊殊的的网网络环境境。防防止止不不良良信信息息对校校园园的的侵侵害害,促促进和和保保障障校校园园计算算机机网网络信信息息服服务健健康康、有有序序的的发展展是是国国务院院及及教教育育部部、公公安安部部、信信息息产业部部等等各各有有关关部部门都都非非常常关关心心的的问题。如如何何能能够保保证校校园园网网络的的安安全全运运行行,同同时又又能能
12、为广广大大师生生提提供供丰丰富富的的网网络资源源,达达到到办公公、教教学学以以及及学学生生上上网网的的多多种种需需求求的的平平衡也成衡也成为校园网校园网络管理的一个管理的一个难题。早早在在两两年年前前国国家家教教育育部部就就提提出出了了“净化化校校园园网网络”的的概概念念。所所以以建建设一一个个安安全全、纯净和和可可运运营的的校校园园网网,确确实成成为当当前前众众多多学学校校校校园园网网建建设过程程中中非非常常迫迫切切的的问题。所所以以为了了给青青少少年年学学生生营造造健康、良好的上网健康、良好的上网环境,国境,国务院也相院也相继出台了以下相关的文件出台了以下相关的文件 教育部关于教育部关于对
13、校园网有害信息校园网有害信息专项清除工作的清除工作的实施意施意见 关于加关于加强未成年人思想道德建未成年人思想道德建设的若干意的若干意见 公安部公安部8282号令号令为加加强和和规范互范互联网安全技网安全技术防范工作,保障防范工作,保障互互联网网网网络安全和信息安全,促安全和信息安全,促进互互联网健康、网健康、有序有序发展,展,维护国家安全、社会秩序和公共利益,国家安全、社会秩序和公共利益,根据根据 计算机信息网算机信息网络国国际联网安全保网安全保护管理管理办法法,国家公安部于,国家公安部于20062006年年3 3月份月份颁布的第布的第8282号令号令 互互联网安全保网安全保护技技术措施措施
14、规定定,其中就,其中就对各互各互联网使用网使用单位的网位的网络行行为的管理做出了的管理做出了明确具体的要求明确具体的要求8282号令的具体要求号令的具体要求其内容包括所有互联网服务提供者和联网使用单位应当落实以下互联网安全保护技术措施:1、记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志的技术措施;2、互联网服务提供者依照本规定采取的互联网安全保护技术措施应当具有符合公共安全行业技术标准的联网接口。3、互联网服务提供者和联网使用单位依照本规定落实的记录留存技术措施,应当具有至少保存六十天记录备份的功能。(当具有符合公共安全行业技术标准的备份日志格式。)4、记录并留存
15、所有用户的详细注册信息;5、联网使用单位使用内部网络地址与互联网网络地址转换方式为用户提供接入服务的,能够记录并留存用户使用的互联网网络地址和内部网络地址对应关系;并能够追踪和落实到具体的人。6、记录、跟踪网络运行状态7、在公共信息服务中发现、停止传输违法信息,并保留相关记录;解决方案解决方案 网络安全建设是“三分设备,七分管理”,没有切实可行的安全保障体系和制度,网络安全就变成了空谈。随着网络技术的迅速发展和上网用户对网络的了解程度越深,网络安全的形式就越严峻,这也从近几年互联网络安全问题频频出现得到印证。而网络安全的技术又是非常复杂和广泛的,现状还是“道高一尺,魔高一丈”,这样,管理的工作
16、就愈发重要和艰巨,必须要做到及时进行漏洞修补和定期询检,保证对网络的监控和管理。另外,学校必须颁布网络行为规范和具体处罚条例,这样才能有效的控制和减少内部网络的隐患。系统安装使用比较新的正版系统软件选用Vista,WinXP Sp3,Win2003断网安装以免在安装过程中感染病毒设置Administrator密码Ch3ngY4n dr0508chEng 启动系统防火墙安装防病毒软件连网后立刻升级ARP病毒自我防护编辑批处理文件myarp.bat,建立快键方式放到启动组中或安装ARP病毒防火墙360安全卫士金山ARP防火墙echo off:Find Local Macif exist ipcon
17、fig.txt del ipconfig.txtipconfig/all ipconfig.txtif exist LocalMac.txt del LocalMac.txtfind Physical Address ipconfig.txt LocalMac.txtfor/f skip=2 tokens=12%M in(LocalMac.txt)do set LocalMac=%M:Find Local IPif exist LocalIP.txt del LocalIP.txtfind IP Address ipconfig.txt LocalIP.txtfor/f skip=2 toke
18、ns=15%I in(LocalIP.txt)do set LocalIP=%I:Find Gateway IPif exist GatewayIP.txt del GatewayIP.txtfind Default Gateway ipconfig.txt GatewayIP.txtfor/f skip=2 tokens=13%G in(GatewayIP.txt)do set GatewayIP=%G:Find Gateway Macif exist GatewayMac.txt del GatewayMac.txtarp-dping-n 1%GatewayIP%arp-a%Gateway
19、IP%GatewayMac.txtfor/f skip=3 tokens=2%H in(GatewayMac.txt)do set GatewayMac=%H:Bind Gateway IP&Macarp-s%LocalIP%LocalMac%arp-s%GatewayIP%GatewayMac%exit校园门户网站结构手工静态发布页面管理困难,错误多改版非常困难,成本高仅适用于个人网站和信息量少的网站动态内容发布数据库成为瓶颈,对硬件平台要求高,设备成本高昂技术复杂,须技术人员参与发布过程安全性差适用于对实时性要求非常高的网站;信息量,访问量不太大的网站基于模板的动态管理,静态页面改版容易,网站风格统一对硬件设备要求不高安全性好,实现了动态的网站管理、静态的网页发布。适合于门户网站现有的网站内容管理系有的网站内容管理系统比比较欢 迎 访 问
版权声明:以上文章中所选用的图片及文字来源于网络以及用户投稿,由于未联系到知识产权人或未发现有关知识产权的登记,如有知识产权人并不愿意我们使用,如有侵权请立即联系:2622162128@qq.com ,我们立即下架或删除。
Copyright© 2022-2024 www.wodocx.com ,All Rights Reserved |陕ICP备19002583号-1
陕公网安备 61072602000132号 违法和不良信息举报:0916-4228922