中南大“网络安全宣传周”《网络安全法》具体举措

加强校园网络安全管理的措施:

校园网具有访问方式多样、用户群庞大、网络行为突发性较高,各院系网络设计混乱、无专人管理、技术力量薄弱等特点。网络的安全问题需要从网络规划设计阶段就仔细考虑 ,并在实际运行中严格管理。为保证校园网络的安全性信息管理部现对各个院系网络安全建设提出以下建议:

  1. 设备安全

各院系、职能部门在网络规划设计阶段就应该充分考虑到网络设备的安全问题。将一些重要的设备 ,如各种服务器、主干交换机、路由器等尽量实行集中管理。各种通信线路尽量深埋、穿线或架空,并有明显标记,防止无意损坏。对于终端设备,如工作站、小型交换机、集线器和其他转接设备要落实到人,进行严格管理。

  1. 技术保证

目前,网络安全的技术主要包括杀毒软件、防火墙技术、加密技术、身份验证、存取控制、数据的完整性控制和安全协议等内容。针对校园网来说,还应该采取以下技术措施:

(1)运用内容过滤器和防火墙过滤器技术屏蔽不良网站,对网上色情、暴力和邪教等内容进行堵截。

防火墙技术包含了动态的封包过滤、应用代理服务、用户认证、网络地址转换 IP防假冒、预警模块、日志及计费分析等功能 ,可以有效地将内部网与外部网隔离开来 ,保护校园网络不受未经授权的第三方侵入。

(2)运用 VLAN技术

运用 VLAN技术来加强内部网络管理,VLAN技术的核心是网络分段。根据不同的应用业务以及不同的安全级别,将网络分段并进行隔离,实现相互间的访问控制,达到限制用户非法访问的目的。

网络分段可分为物理分段和逻辑分段两种方式。

物理分段通常是指将网络从物理层和数据链路层上分为若干网段 ,各网段相互之间无法直接通信。逻辑分段则是指将整个系统在网络层上进行分段。例如 ,对于 TCP/ IP网络 ,可把网络分成若干 IP子网 ,各子网间必须通过路由器、路由交换机、网关或防火墙等设备进行连接 ,利用这些中间设备(含软件、硬件 )的安全机制来控制各子网间的访问。在实际应用过程中 ,通常采取物理分段与逻辑分段相结合的方法。

(3)杀毒软件

选择合适的网络杀毒软件防止病毒在校园网上传播。该软件应支持所有的主流平台 ,用户上网时加强防病毒意识 ,单机要加装病毒防火墙,并及时进行病毒库的更新。

(4)系统保证

网上大部分攻击是针对服务器系统的,如电子邮件、匿名ETP、WWW等服务系统。针对系统本身存在的一些漏洞,网络系统管理员需应用一些工具,把漏洞查找定位,进行防范;同时及时升级安装补丁程序或采用最新版本的服务方软件。

  1. 网络管理

网络安全管理除了建立起一套严格的安全管理规章制度外,还应培养建立一支具有安全管理意识的网管队伍。网络管理人员通过对所有用户设置资源使用权限与口令,对用户和口令进行加密存储、传输, 提供完整的用户使用记录和分析等方式保证系统安全。

网络安全建设除信息管理部外,各个院系、职能部门所属的网络资源(系统、数据库、网站等)更需要各部门负责专人进行管理,对网络安全负责。

  1. 用户教育

广泛、深入开展网络安全知识的教育 ,把信息资源共享与信息安全防护的学习和教育有机统一起来 ,树立保安全就是保生存和发展、没有信息安全就没有事业成功的思想,认识到不具备信息安全的网络,效率越高,危害性和损失性就越大。

评论已关闭。