最火校园网安全策略的分析与探讨回转气缸同江音乐耳机拼车脚轮轴承

校园安全策略的分析与探讨

如何让校园能止常运行，为师生与行政管理人员的工作、学习提供优质服务，并确保络中的重要信息与数据的保密性与安全性，是校园络管理中不容忽视的环节。本文针对校园络的特点，对络的实际安全状况和应用进行伞而的分析，设计并

制定了安全防范策略。

1 校园安全策略的原则

校园安伞策略，是针对校园安伞而制定的一整套规则和决策，络的安伞策略可以说是在一定条件下的成本和效率的平衡眦]，虽然络的具体应用环境不同，但在制定安伞策略时，应遵循一些总的原则。

(1)适应性原则。制定的安伞策略，必须是和络的实际应用环境相结合的，例如校园的开放环境，就如果中途电网突然断电必须允许匿名登录，而一般的企业络的安伞策略，可能不允许匿名登录。对于具体络的安伞策略，应从实际情况出发，根据自身的特AV音响点，制定出有

针对性的切实可行的安伞措施。

(2)动态性原则。安伞策略又是在一定时期采取的安伞措施。由于用户在不断增加，络规模在不断扩大，络技术本身的发展也很快，而安伞检查措施是防范性的，持续不断的，所以制定的安伞检查措施，必须不断适应络发展和环境的变化。

(3)简单性原则。络用户越多，络拓朴越复杂，采用的络设备种类和软件种类越多，络提供的服务和捆绑的协制鞋机械议越多，出现安全漏洞的可能性就越大；出现安全问题后，找出问题原因和者的难度就越大。

(4)系统性原则。络安伞管理是一个系统化的工作，必须考虑到整个络的各个方而。也就是在制定安伞策略时，应伞而考虑络上各类用户、各种设备和各种情况，有计划有准备地采取相应的策略。

以下的安伞策略，是笔者根据所在的学院的具体环境和现有条件所制定的，是一种小型校园的安伞策略。

2 安全策略的制定

2．1技术安全策略

(1)关闭不必要的服务和服务端口。端口是计算机和外部络相连的逻辑接口，也是计算机的第一道屏障引，端口配置止确与否，直接影响到主机的安全，很多黑客攻击程序，是针对特定服务和特定端口的，为了降低遭受黑客攻击的危险，应该关闭那些不必要的服务和服务端口。例如：如果学校不对外提供络服务的话，则代理服务器应将所有对外的端口关闭，否则只开放相应的端口；而对内则仅开放一些必须的服务端口，例如DNS服务端口UDP 53、HTTP服务端口TCP 80、FTP服务端口TCP 2 1、SMTP服务端口TCP25、POP3服务端口TCP l l 0等。根据需要，可限制教学子上的学生机上，或对访问的站点作出限制，或禁_止与止常教学无关的服务。

(2)规划络隔离。其一，内外之间的隔离。通过代理服务器实现了校园和Internet的有效隔离。络使用代理服务器访Internet，不仅可以降低访问成本，而且隐藏了内部络的规模和特性，加强了络的安全性。从综合性能上考虑，我校使用了Win

Route作为代理服务器软件，实现通过一个IP地址供伞校用户访问Internet。通过代理服务器提供防火墙动态包过滤功能，对穿越代理服务器的信息流进行伞而的控制。可以让过滤机制动态决定，哪些数据包得以穿越代理服务器进入校园，供内部应用服务使用：也可以手动配置数据包过滤器，指定允许透过代理服务器的数据包类型。而采用在需要络通信时自动打开端口，通信结束时立即关闭端口的方式。校园在Internet上显露的出入端口数量被减少到最低程度，安全性大大提高。

其二，办公子和教学子的隔离。为了便于安全管理，合理分配IP地址资源，把校园划分为教学子和办公子。从以上的络结构模型可看到，从物理上把教学和办公单独配置为一个子，通过两级交换机与服务器相连。其中教学子配置有域控制器／文件服务器、WEB／FTP服务器、邮件服务器等，办公子则配置有域控制器／文件服务器、数据库服务器等。由各特别注意防尘域控制器充当DHCP服务器角色，分别负责本子的IP地址分配工作，并通过域模式实现用户与资源的管理。办公子主要而向学校的各级领导及各职能部门，能够实现对络数据的查询、修改、添加、删除等操作。教学子的用户主要是学生，主要而向以点带面辐射全省教学，能够根据专业教学要求，实现教育资源的合理配置和充分利用。

(3)使用双向NAT(络地址翻译转换)技术。利用双向NAT转换技术，在内部络通过内部卡访问外部络时，将产生一个映射记录。系统将外出的源地址和源端口映射为一个伪装铝幕墙的地址顺着限位杆位置调剂机器内部的限位弹簧是不是卡住或失效和端口，使其和端口通过外部卡与外部络连接，这样对外就隐侯马藏了真实的内部络地址。在外部络通过外部卡访问内部络时，其并不知道内部络的连接情7兄，而只是通过一个开放的IP地址和端口来请求访问。

学院目前上Internet的途径，是采用ADSL方式，对外只有一个合法的IP地址。通过采用上述的NAT技术，实现了伞校所有计算机的止常Internet访问。

(4)目录和文件安伞控制。校园络管理员为不同的用户设置不同的权限。为了控制服务器上用户的权限，同时也为了预防可能出现的入侵行为，必须非常小心地设置目录和文件夹的访问权限。如对于提供给学生访问的资源，就必须把权限严格限制在止常的教学需要范围内。

(5)用户操作权限控制。分配各种用户权限，用户只能在授权范围内进行访问。络管理员根据访问权限，将用户分为：

特殊用户——包括络管理员的对络、系统和应用软件服务有特权操作许可的用户：

普通用户——指那些由络管理员根据实际需要，为其分配操作权限的用户，如教师和学生。

(6)数据备份。对校园的重要信息进行备份。人员的错误操作、设备的物理损坏、以及意外故障的发生，都会造成系统瘫痪，甚使络数据信息无法恢复，给学校造成重大损失。根据学校的具体情况，采用软件自动及手工备份方式，并使用硬盘和可刻录光盘等介质实施数据的备份。

(7)防病毒。建立防病毒中心服务器。在服务器上安装杀毒软件络版的系统中心控制台，负责管理整个校园的防病毒。安装客户机与服务器防病毒软件，通过防病毒系统中心控制台，设置校园中的每台用户机杀毒软件络版的客户端。在中心控制台上，对所有客户机进行定时查杀毒的设置，使在没有联时，也能够定时查杀本机病毒。为了安全和管理方便，设置防病毒系统中心服务器百动定期到相关站获取最新的升级文件，并自动将最新的升级文件分发到所有客户端和服务端，自动对杀毒软件络版进行更新。

2．2管理策略

为了确保络的安伞，除了采用各种技术手段外，还应从管理上采取有效的措施。制定一套严格的规章制度并切实执行，对确保络的安伞，将起到十分有效的作用。络安伞管理策略的内容，包括确定安伞管理的范围、制定各种安伞管理制度，以及一旦出现问题时，采取的各种应急措施等。

(1)物理安伞。保护计算机络系统的所有硬件基础设施免受自然灾害、人为破坏。机房按有关的安伞标准构建，安装防盗、防火报警系统，安装防雷电系统等安伞设施。以确保财产安伞。

(2)规章制度。学院针对不同的用户制定各种规章制度，来规范络用户特别是络管理员的工作及行为，明确其权利和义务。如安伞消防制度、机房管理制度、上机人员守则等。

(3)管员用户分组管理与访问控制。管员按任务的不同，分成若干用户组，不同的用户组，有不同的权限范围，对用户的操作由访问控制检查，保证用户不能越权使用络管理系统。

(4)监控。针对近年来学生素质普遍不高，机房设备往往受到损坏的情况，实施现场实时监控，并保存记录。出现问题时，可通过记录核实情况并及时出有效的处理，有效地增大了安全系数。

3 结束语

本文主要从技术和管理两个方而，阐述了校园的安全策略，先进的安全检查技术，是信息安全的根本保障，用户应对自身而临的威胁进行风险评估，根据安全服务的种类，选择相应的安全机制，然后集成先进的安全技术。

陕西安康白癜风三级医院
阳谷县医院专家团队
沅江市人民医院就医流程
湖北荆州肿瘤二级医院