试论校园网络的建设与管理措施
来源:岁月联盟
时间:2014-05-28
3.3 IP翅功上的管理
在当今的Internet互联网络中,TCP/IP网络协议已经成为事实上的工业标准模型议已经成为事实上的工业标准模型,TCP/IP网络中的任何一台主机都需要有一个合法的IP地址才能正常运行,在设计规划校园训算机网络时,应做好各用户、各部门对上网业务需求调查和绷十,确定IP网络地址的划分,在网络管理中,如果IP翅功上管理手段不完善,网络很容易出现IP翅功上冲突和IP地址被盗用,就会导致合法的IP地址用户不能正常享用网络资源,不仁琢寸网络的正常使用造成影响,同时由于被盗用的地址往往具有较高的权限,因而对用户造成了大量的经济上的损失和潜在的安全隐患。有没有什么措施能最大限度地避免此类现象的发生呢?为了防止IP h冲突和被翻泪,可以在代理胡及务器端分配IP b时,把IP地址与网卡MAC地址进行捆绑。
对于动态分配IP,做一个DHCP服务器来绑定用户网卡MAC地址和IP地址,然后再根据不同IP设定权限。对于静止IP,如果用三层交换机的话,你可以在交换机的每个端口上做IP地址的限定,如果有人改了自己的IP地址,那么他的网络就不通了。
3.4网络安全的管理
1)运用内容过滤器和防火墙过滤器技术可以屏蔽不良的网站,对网上色情、暴力和邪教等内容有强大的拦截功能。
防火墙技术包含了动态的封包过滤、应用代酬民务、用户认证、网络地址转换、IP防假冒、预警模块、日志及计费分析等功能可以有效地将内部网与外部网隔离开来,保护校园网络不受未经授权的第三方侵人。防火墙总体安全框架为:物理洲功卜-SIP地址-,身份认证一应用层过滤,分别采用人侵检侧,状态包过滤技术,身份认证,信息过滤等安全策略。诵讨与玄样的数据流程对内部网络进行全面的保护。
防火墙的工作贯穿内部网络的整个防御过程:防火墙能够检例到通过防火墙的各种人侵、攻击和异常事件,并以相应的方式通知相关人员,安全员依据这些警报信息及时修改相应的安全策略,重新制定访问控制规则;由安全员分析审计信息,修正策略,制定新的过滤规侧。防火墙和相应的操作系统应该用补丁程序进行升级且升级必须定期进行,以对付黑客新增的人侵攻击手段。
2)利用虚拟网技术,将全校分布在不同部门、不同网段上的办公应用服务器划分为一个虚拟子网,限制用户对其访问。出开放必要的端口外,其他端口和服务安全禁止,以增加安全性。为了避免用户滥用网络资源,对不同的虚拟子网赋予不同的对外访问权限,如只能访问校内、只能访问中国教育科研网、可以访问整个互联网等,同时按照IP地址和用户帐号进行流量控制和统计,力争是网络资源得到更为有效的应用。
3)管理除了建立起尸套严格的安全管理规章制度外,还必须培养一支具有安全管理意识的网管队伍。对公共机房实千剥清确到人、到机位的使用登记制度这;对用户进行教育:除了对用户进行有关网络安全的法律法规和规章制度进行宣传教育外,还必须让用户知道如何使用密码、管理文件、收发邮件和正确运行应用程序。对于非法访问和黑客攻击事件,一旦发现要严肃处理。
4、结束语
实际上校园网是一个庞大而复杂的工程,要根据具体的环境来组建网络,涉及的面也比较广,如果要组建校园网还需要对各个地方进行改进,才能节省校园网络成本,才能最大限度发挥出校园网的性能。
