统筹兼顾,校园网安全管理
校园网是实施“校校通”工程、满足学校信息化教学环境的一项重要的基础设施。实现“校校通”以后,使得网络的使用更是深入到教育教学的每一个环节。
一、统筹兼顾,科学管理
(一)宏观调控,科学管理。以太网拓扑结构主要有总线型、星型、环型、网状型、树型。总线型拓扑所有的站点都链接在同一电缆上,很难进行错误诊断和网络隔离,电缆上的一处故障可能会导致整个网络瘫痪,我校网络是以主控室作为中心点,向周围建筑物辐射,所以校园网拓扑结构主体采用星型拓扑,内部网络拓扑为典型的树型拓扑结构。
(二)放眼长远,选型合理。技术和设备选型不仅要考虑满足当前需要,还要考虑未来校园网络发展和应用变化,同时更要考虑自身的实际需求。根据我校的实际情况,在选择交换机的时候,只选择了一个三层交换机,其他的则选择了一般的交换机;网线则选了两种,室内用的选择一般五类线,室外则用较好的超五类线。
(三)周密计划,配置合理。网络是一个系统,要通盘考虑网络的各种资源配置,使其互相匹配,避免顾此失彼的情况出现。因此需要制定完备的计划。我校的网络按照建筑位置,统一划分为5个子网,分别是各科室子网、办公室子网、信息技术教室子网、多媒体教室子网、实验室子网。
二、安全至上,防患于未然
(一)精心规划好VLAN。
采用虚拟局域网技术(VLAN)。一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。使用VLAN具有以下优点:
1、控制广播风暴,一个VLAN就是一个逻辑广播域,通过对VLAN的创建,隔离了广播,缩小了广播范围,可以控制广播风暴的产生。
2、提高网络整体安全性,通过路由访问列表和MAC地址分配等VLAN划分原则,可以控制用户访问权限和逻辑网段大小,将不同用户群划分在不同的VLAN中,从而提高交换式网络的整体性能和安全性。
(二) “双向绑定”绑定IP地址
1、绑定IP地址与MAC地址,防止地址欺骗(IPSpoofing)。网卡的MAC地址通常是惟一确定的,在路由器中建立一个IP地址与MAC地址的对应表,
只有“IP-MAC地址对”合法注册的机器才能得到正确的ARP应答,来控制“IP-MAC”不匹配的主机与外界通讯,达到防止IP地址的盗用。
2、修改MAC地址,防止地址欺骗
在校园网上,当网络管理员在路由器上绑定ip地址与mac地址来防止IP盗用时,非法用户又可以通过一定的方法修改自己的MAC地址为其准备盗用其IP用户的MAC地址(因根据用户的IP非常容易获取该其网卡的MAC地址),实现地址欺骗。
(三)构筑网络城墙,防范病毒入侵
网络病毒是指病毒突破网络的安全性,传播到网络服务器,进而在整个网络上感染,危害极大。校园网络的安全必须在整个校园网络内形成完整的病毒防御体系,建立一整套网络软件及硬件的维护制度,对操作系统和网络系统软件采取安全保密措施。
(四)修补网络安全漏洞
对于非专业人员,他们无法确切了解和解决服务器系统和整个网络的安全缺陷及安全漏洞问题,这时,需要借助第三方产品的帮助,及时发现安全隐患,提出相应的安全解决方案。360安全卫士漏洞修复程序还是不错的,能够自动检测计算机的系统漏洞,可以对多个漏洞同时进行修补,在实际应用中,可以节省许多时间。
校园网安全管理是一个长期艰巨的任务,我们需要不断探索和努力,才能够让整个教育系统跨入信息时代,作为网管我们应该更加努力工作,认真思考,为建立信息化校园做出贡献。
因篇幅问题不能全部显示,请点此查看更多更全内容