落实校园网络安全的管理研究.docx

  • 格式:docx
  • 大小:18.57 KB
  • 文档页数:2

落实校园网络安全的管理研究
1.校网网络安全“人”的因素
学校网络访客有:学生、教师、家长“游客”等,主要分为两类:一类是内网访
客,另一类是外网访客。对于内网访客,学校管理人员可以通过网络安全教育、开讲
座、听报告、信息技术应用能力培训、宣传展板等多种方式,提高其安全防范意识,
争取做到:不访问非法网站,移动存储设备要先杀毒后打开,不随便下载或访问网络
数据,不打开不明网页和不明窗口,不相信网络的中奖信息, 不轻易在不明的网页上
输入个人及家庭成员基本信息,不打开陌生邮件,不轻易添加陌生人为好友,不轻易安
装插件,不从事与工作无关的事项,个人联网设备要安装杀毒软件和木马防范软件要定
期查杀病毒或木马、个人身份认证密码不轻易告诉他人、不在浏览器里设置自动保存等。
网络安全员还要对内网访客做到“处处讲,时时讲、人人讲”学校要营造浓厚的学习宣
传氛围”不断提高安全防范意识。对于外网访客一定要设置身份认证技术,采用多层
次的访问控制与权限控制手段,简单说就是给予一定“读”的权限,以保证校园网
络数据的机密性与完整性。
2.校网网络安全“物”的因素
2.1 中心机房:需配备硬件防火墙和上网行为监控设备,有条件的学校还可以考虑
增加“网闸”设备。
硬件防火墙选择华为 USG6550,其特点是:超过 5000 种漏洞特征的攻击检测
和防御,可防护各种针对 web 的攻击。可防止数据防泄漏,可对传输的文件和内容
进行识别过滤,可准确识别常见文件的真实类型,如 WORD、EXCEL、PPT、
PDF、RAR、EXE 等,可对敏感内容进行过滤,可识别 6000 多种应用,如:区分微
信的文字和语音,其友好的人机界面降低了管理人员对设备的操作难度。
上网行为监控设备选择华为 ASG5320,其特点是:拥有 5500+应用行为特征,可
提供应用控制、带宽管理、URL 过滤、恶意软件防护、数据防泄漏、行为审计等多
项功能,可有效控制 QQ、微信、P2P 下载、在线视频、股票软件、购物、游戏等上
网行为。
“网闸”是从物理上隔离、阻断了具有潜在攻击可能的一切连接,使“游客” 无法
入侵、无法攻击、无法破坏,实现网络的安全。
2.2 学生机房:机房之间应划分不同的 IP 网段,应选择稳定可靠扩展性好的交换
机,应配备稳定性好功率较大的稳压电源,学生机建议选择:联想带网络同传功能或
HP 带增霸卡功能的计算机,硬件符合当前主流配置就可以了,机房管理员应熟悉掌
握各种设备的使用方法和说明,应主动攻破各种技术问题,不断提升管理能力。会在
“样机”的启动界面中设置好各种参数,安装双系统,在不同的系统里安装符合教学
的各种应用软件和管理系统软件,会不断的调试,测试各种软件的兼容性,直到计算机
能够稳定运行为止,将其系统设置为保护模式后作为发送端,等待接受端登录,并发送
“镜像”。机房管理员可对学生机设置 U 盘禁用,可在组策略里设置各种策略防止学
生对计算机做各种修改和调整,这样有效保护了计算机。教师机上需安装网络教室软件
如:“极域”、“伽卡他卡”、“红蜘蛛”等电子教室管理软件,可以有效组织管理课堂,
防止学生上网或断网。
2.3 办公室各种接入网设备
目前教师接入互联网的设备主要有:手机、平板、笔记本、台式机等,办公
室的路由器选择 TP-LINK TL-WR840N,在设置界面中将办公室的每一个入网设备
的 MAC 地址与设备绑定好,同时将 SSID 名称隐藏起来,网络密钥设置为字母数
字下划线等特殊组合长度不得少于 10 个字符,路由器的登录名称和密码由专业
管理人员负责,其他教师不得擅自修改调整相关参数等,新更换的设备若要联网需
告知管理人员登记后设置。办公室公用计算机选择“云计算平台”根据人数比例配备
若干显示器、键盘、鼠标和连接设备就可以了,主服务器安装在中心机房, 这样有效提
高了管理的效率和安全性。
2.4 教室
目前学校教室安装的设备有:电子白板系统,鸿合一体机,多媒体计算机等
系统,大多数学校教室未接入互联网,为了防止学生在使用过程中有意或无意的 设
置、修改系统而造成计算机不能正常使用及计算机病毒或木马破坏导致的问题。需要
对系统进行保护,一般是安装硬盘保护卡或系统保护软件如:冰点还原精灵, 影子系统,
雨过天晴电脑保护系统,一键还原精灵等。
3.环境
设备所处环境应考虑到:水、电、暖、空气湿度、温度等因素,应建立规章
制度,使用说明流程图等,以约束人的行为。