如何维护校园网络安全

电脑教程021

如何维护校园网络安全,第1张

如何维护校园网络安全

如何维护校园网络安全,随着校园网络的普及,校园网络的安全问题直接影响着学校各项教育教学活动的开展,校园网络安全也越来越被重视,那如何维护校园网络安全呢?下面就和大家一起接着往下看吧!

如何维护校园网络安全1

网络边缘安全区

网络边缘安全区所处的位置在校园网络与外网的衔接处,处在整个校园网络的边界区域,这个区域的物理设备主要的功能一是通过电信接入Internet。 二是通过学校接入中国教育网。三是联接学校内网并实现校内资源共享上网。四是发布对外服务器和提供远程访问服务。网络边缘安全区直接面临的就是外部高风险连接,在这个网络区域的物理设备既要保证联接外网又要保证校园网络正常事务的运行。所以网络边缘安全区的

网络边缘安全区

主要需求为:

禁止外部用户非法访问校内网络资源。校园网络进出的流量记录信息。将校园网络内网IP地址隐藏。有条件的提供安全的远程访问服务。具备检测和抵御入侵的能力。确保校园网络用户身份真实可靠,这是保证校园网络安全的最基本要求,当然合法的用户也会做出威胁校园网络安全的事情,还需详细记录用户对网络资源的访问行为和访问信息,便于之后的审计和追溯。

确保校园网络用户身份真实可靠

核心汇聚安全区

核心汇聚安全区域的设备是整个校园网络的关键节点,在校园网络中确保所连接的主干网络高速和稳定的传输,并作为校园网络流量的汇聚中心,核心汇聚设备在控制数据传输方面起着重要作用。核心汇聚安全区主要需求为:

根据具体用途划分VLAN网段。各网段间实施访问控制。根据用途对设备端口进行绑定。对设备端口的最大连接数进行限制。预防病毒流量的传输。划分VLAN,主要是缩小了广播域,一方面是防止基于广播的病毒感染整个校园网络,比如近期的勒索病毒就是一个基于广播的病毒。另一方面可以实现某.种用途的访问控制,这样就能控制VLAN间的数据传输,比如办公段、宿舍区段、校园卡段等。

某校园网络的拓扑图

接入层安全区

接入层安全区主要面临的威胁是接入主机感染的病毒利用二层协议的相关漏洞进行攻击,如MAC地址泛洪攻击、ARP欺骗攻击等。接入层设备直接与用户的主机相连,如何识别接入主机用户身份的合法性也是接入层设备在部署和配置时要做的工作。另外校园网络提供的接入点数量庞大,而且用户成份不同,可能人为的造成端口环路的现象。因此,接入层安全区的需求为:

配置接入主机对应的VLAN段。主机端口绑定。采用二次身份认证。设备接入主机数限制。防ARP攻击。端口环路检测。服务器群安全区

校园网络的服务器主要集中在计算机中心机房,主要有学校的门户网站服务器、VP N服务器以及各种应用系统服务器。为了确保这些服务器的安全主要从管理、技术和防范三个方面入手。根据服务器的用途可以分成对外服务和对校内服务两个安全区域。对外的服务器区放置的服务器相对于校园内网的服务器来说属于高风险区域,所以必须将对外服务器区与校园内网的通讯进行控制。另外校园内网中各种应用服务器安全性也不相同,为了防止出现被入侵的服务器成为“肉鸡”,来进一步攻击其它的'服务器,所以在服务器之间还需要实施隔离。服务器安全区的需求为:

服务器隔离。端口访问控制。设置DMZ区。防病毒。漏洞扫描。补丁升级。建立日志服务器。目前还没有专门收集各个网络设备日志以备事后审计和追溯的円志服务器。如果要查看某个网络设备的日志,必须通过该设备提供的接口访问查询,相对比较麻烦,所以建立日志服务器,定期对日志服务器进行审计,可以及时发现安全风险,及时杜绝安全漏洞。

杜绝安全漏洞

主机安全区

校园网络中每一个客户端带来的安全威胁主要是病毒和木马,它们可以作为一个校园网络的接入点,对校园网络造成威胁。主机安全区的需求主要为安装网络安全软件,如防病毒软件、桌面防火墙软件、漏洞扫描工具和补丁升级软件等,尽可能的保证接入主机的安全。

确保主机安全

其它的安全需求

传输线路的安全。校园网络传输线路所经过的物理位置必须远离具有电磁千扰、福射干扰等数据信号干扰源(如东侧的移动和联通的倍号驻站)。校园网络线路的安全传输。必须采取相应的检测手段来减少传输线路中数据的侦听、窃取、QoS下降及欺骗等。加强网络维护人员的管理。配置门禁系统、监控系统,增强相关设施的安全保卫,对进入机房的人员进行管理(比如刷校园卡进行管理),建立《机房出入记录日志》。

对校园网络目前的现状进行调研。通过基于专家评分的网络安全评估方法对校园网络进行风险评估,得到校园网络安全处在高风险的结果,针对校园网络的安全现状及暴露的安全问题,通过拓扑结构将校园网络划分成网络边缘安全区、核心汇聚安全区、接入层安全区、服务器群安全区和主机安全区五个区域分别的进行了安全需求分析,最后补充了其它方面的安全需求,最终完善了校园网络的安全需求。

如何维护校园网络安全2

校园网络分为内网和外网,就是说他们可以上学校的内网也可以同时上互联网,大学的学生平时要玩游戏购物,学校本身有自己的服务器需要维护;

在大环境下,首先在校园网之间及其互联网接入处,需要设置防火墙设备,防止外部攻击,并且要经常更新抵御外来攻击;

由于要保护校园网所有用户的安全,我们要安全加固,除了防火墙还要增加如ips,ids等防病毒入侵检测设备对外部数据进行分析检测,确保校园网的安全;

外面做好防护措施,内部同样要做好防护措施,因为有的学生电脑可能带回家或者在外面感染,所以内部核心交换机上要设置vlan隔离,旁挂安全设备对端口进行检测防护

内网可能有ddos攻击或者arp病毒等传播,所以我们要对服务器或者电脑安装杀毒软件,特别是学校服务器系统等,安全正版安全软件,保护重要电脑的安全;

对服务器本身我们要安全server版系统,经常修复漏洞及更新安全软件,普通电脑一般都是拨号上网,如果有异常上层设备监测一般不影响其他电脑。做好安全防范措施,未雨绸缪。

如何维护校园网络安全3

校园网络安全及防范措施

校园网络安全及防范措施校园网建设的宗旨,是服务于教学、科研和管理,其建设原则也无外乎先进性、实用性、高性能性、开放性、可扩展性、可维护性、可操作性,但人们大多都忽略了网络的安全性,或者说在建设校园网过程中对安全性的考虑不够。据美国FBI统计,美国每年因网络安全问题所造成的经济损失高达75亿美元,而全球平均每20秒钟就发生一起Internet计算机侵入事件。在我国,每年因黑客入侵、计算机病毒的破坏给企业造成的损失令人触目惊心。人们在享受到网络的优越性的同时,对网络安全问题变得越来越重视。由于学校是以教学活动为中心的场所,网络的安全问题也有自己的特点。

主要表现在:

1.不良信息的传播。在校园网接入Internet后,师生都可以通过校园网络在自己的机器上进入Internet。目前Internet上各种信息良莠不齐,有关色情、暴力、邪教内容的网站泛滥。这些有毒的信息违反人类的道德标准和有关法律法规,对世界观和人生观正在形成的学生来说,危害非常大。如果安全措施不好,不仅会有部分学生进入这些网站,还会把这些信息在校园内传播。

2.病毒的危害。通过网络传播的病毒无论是在传播速度、破坏性和传播范围等方面都是单机病毒所不能比拟的。特别是在学校接入Internet后,为外面病毒进入学校大开方便之门,下载的程序和电子邮件都可能带有病毒。

3.非法访问。学校涉及到的机密不是很多,来自外部的非法访问的可能性要少一些,关键是内部的非法访问。一些学生可能会通过非正常的手段获得习题的答案,使正常的教学练习失去意义。更有甚者,有的学生可能在考前获得考试内容,严重地破坏了学校的管理秩序。

4.恶意破坏。这包括对网络设备和网络系统两个方面的破坏。网络设备包括服务器、交换机、集线器、通信媒体、工作站等,它们分布在整个校园内,管理起来非常困难,某些人员可能出于各种目的,有意或无意地将它们损坏,这样会造成校园网络全部或部分瘫痪。另一方面是利用黑客技术对校园网络系统进行破坏。表现在以下几个方面:对学校网站的主页面进行修改,破坏学校的形象;向服务器发送大量信息使整个网络陷于瘫痪;利用学校的BBS转发各种非法的信息等。

1. 安装前的准备

* 将COMS中上病毒警告关闭。

* 将CMOS中显卡以外的映射地址设为Disable。

接下来

2. 按下电源启动计算机,在屏幕上出现“lenovo联想”时按下F4键,您将进入安装导航。

3. 选择流动用户,开始设置发射端。

4. 重启后,您看到联想硬盘保护系统V5.0安装界面。选择“立即安装”,按回车键继续。

5. 选择“重新分区安装,(若您的磁盘系统是利用FDISK文件分区,则可选择“保留系统安装”,否则只能选择“重新分区安装”。)按回车键继续,若您的计算机硬盘上有重要数据,请提前将其备份到其它存储设备上。

6. 在出现“提示”时,选择确定,按回车键继续。

7. 这时会出现“联想硬盘保护系统V5.0硬盘分区工具”界面,请根据需要和硬盘大小进行分区,请把属性为T1的磁盘的暂存区一定要设置成1004MB,设置如下,供参考:

8. 设置完成后,选择确定继续或按F10,计算机重启后按Del进入CMOS设置画面,将CD-ROM设置为第一启动设备。

注意:如果以上文件系统设置成NTFS格式,您将无法使用以下的联想操作系统智能安装向导。

9设置完成后,选择确定继续或按F10,计算机重启后按Del进入CMOS设置画面,将CD-ROM设置为第一启动设备。

10重启计算机后,您将看到启动盘选择界面。

11. 将联想电脑驱动光盘放入光驱,按“Ctrl+Enter” 组合键进入WinXP分区,用光盘引导计算机。

* 在屏幕上出现“Run lenovo os setup tool?[Y,N]?”时选择Y。

* 您将看到联想操作系统智能安装向导界面,请您好填写必要信息,并按提示插入操作系统光盘安装操作系统。(注:以上选择的是“重新分区安装”,另外,智能安装向导有可能会安装不下去,那么就请手动安装操作系统和驱动程序,请先阅读5.下面的注意事项!)

* 安装完操作系统后,在光驱中放入驱动程序光盘,根据提示安装硬件驱动程序,可选择自动安装,为了保证系统的稳定性,此步骤不可少。

* 安装完硬件驱动程序之后,根据提示继续安装windows下硬盘保护安装程序和应用软件。

注意:

(1) 在安装操作系统、驱动程序和应用软件的过程中,每次重新启动计算机后,都要按“Ctrl+Enter”组合键进入WinXP分区。

(2) 安装操作系统后请您好务必为本机指定一个IP地址,而不要使用Internet协议(TCP/IP)属性听“自动IP地址”选项,否则可能会影响硬盘保护系统自动分配IP的功能。

(十)、安装完成后,检验是否具备硬盘保护功能,若未保护,请用安装软件模式进入系统,并将驱动光盘放入光驱中,选定并执行驱动盘:\OSSetup\pack\protect 目录下的“ setup.exe”程序进行安装,根据界面出现的安装选项进行所需安装,安装完成后,按“确定”后重启,完成整个安装程序。

(十一)、建议修改硬盘保护系统密码,以防他人对您的东东随意改动,而出现问题。

电脑是个人计算机

(Personal 

Computer)

的俗称,一个完整的电脑系统应该包括电脑的硬件系统和

软件系统两大部分。硬件系统也称为硬件或硬设备,都是看得见、

摸得着的,

是电脑的实体组成

部分;软件是相对于硬件而言的,软件是使用电脑和发挥电脑功能的各种程序的总称。

电脑在使用时,难免会出现各种故障,经常维修电脑不仅耗时、耗力,而且浪费金钱。减少

维修最有效的方法是加强预防性的维护工作。

基础维护

1

、做好文件的收集和备份

保留电脑系统的原始资料和对重要文件进行备份,

是对电脑进行预防性维护的重要保证,

主要有

以下几点:

1

、保管好和电脑一起买来的各种资料、软盘、光盘等,其中芯片、板卡、声卡、光驱等的资

料和说明书,对出现故障后的排除有很大的帮助。

2

请销售商帮助做好系统急救盘,

以备在发生故障时我们可以不找他们就可以对系统进行引

导和快速恢复一些重要信息。

3

、对自己建立的文档、处理的文件在每次关机前都要做好备份,做到有备无患。

2

、防治电脑病毒

只要用电脑,就有感染上病毒的可能,因此感染上病毒不要慌,

自己不会杀毒,

可以请销售商或

懂电脑的人来处理。为了防止病毒,您要做的就是尽量做到以下几点:

1

、使用软件时,尽量用正版软件,不要轻易用盗版软件。不要使用一些可能有病毒的软盘、

光盘。

2

、不要随意复制、使用不明来源的软盘、光盘。对外来盘要查、杀毒,确认无毒后再使用。

自己的软盘也不要拿到别的电脑上使用。

3

、对重要的数据、资料、

CMOS

以及分区表要进行备份,创建一张无毒的启动软盘,用于重

新启动或安装系统。

4

、在电脑系统中安装正版杀毒软件,

定期用正版杀毒软件对引导系统进行查毒、

杀毒,建议

配备多套杀毒软件,

因为每种杀毒软件都有自己的特点,

用杀毒软件进行交叉杀毒则可以确保杀

毒的效果,对杀毒软件要及时进行升级。

3

、电脑工作环境

电脑工作的环境相对湿度应保持在

40

-70

%之间。过分潮湿会使机器表面结露,引起电脑路板

上的元器件、触点及引线锈蚀发霉,造成断路或短路;而过分干燥则容易产生静电,

诱发错误信

息,

甚至造成元器件的损坏。

因此在干燥的秋冬季节最好能设法保护房间中的湿度达到电脑需求。

计算机培训-中国IT互联网教育培训-人人皆可成才

广告 计算机培训课程大数据,全栈,人工智能,物联网,终身免费学第二专业。 查看详情 >

因此,电脑的工作环境要尽可能保持干燥,要避开水和其他液体的侵蚀。在较为潮湿的环境中,

如南方在梅雨季节,

电脑每周至少要开机

2

小时,

以保持机器的干燥,

这和其他电器的保养是一

样的。

1

、使用可靠的电源

电脑的工作离不开电源,同时电源也是电脑产生故障的主要因素。

首先,必须确保您使用的是适当功率的电源。要注意它是否使用

220V

的电压,电源的电压一般

220V

50Hz

,通常电压变化是有规律的,如晚间睡觉前电压易偏低,而半夜至清晨电压易偏

高,

如果电源电压总是偏高或偏低,

则应购买一台稳压电源。

影响电源质量的因素包括电压瞬变、

停电、电压不足或电压过高等,因此,在附近有空调、电冰箱等大功率电器设备正在使用或有磁

场时最好不要使用电脑。否则它一插上电源就可能烧掉。

其次,

电脑所使用的电源应与照明电源分开,

电脑最好使用单独的插座。

尤其注意避免与强电器

或加热装置或大功率的电器使用同一条供电线路共用一个插座

, 

因为这些电器设备使用时可能

会改变电流和电压的大小,

这会对电脑的电路板造成损害。

有条件的用户,

应配备稳压电源和不

间断电源

UPS

。在拔插电脑各部分的配件时,都应先断电,以免烧坏接口。

第三,和电视机一样,电脑也不要频繁的开机、关机,确定暂时不使用电脑时才把它关掉。

2

、正确安置电脑系统

如果电脑系统安置得不正确,

可能给电脑的损坏埋下隐患,

在电脑系统的安置中应注意以下几点:

1

、电脑不要放在不稳定的地方,不要摇晃、易坠落。

2

、电脑应尽可能地避开热源,如冰箱、直射的阳光等。

3

、电脑系统应尽可能放置在远离强磁强电、高温高湿的地方。

4

、电脑应放在通风的地方,离墙壁应有

20cm

的距离。

5

、电源要可靠、稳定。

6

、电脑工作时的保养和维护

电脑在使用过程中发生一些故障是不避免的,

对我们来讲,

重要的是当发生故障时应采用有效的

措施,防止故障扩大。电脑工作时需要注意以下几点:

1

、开机时,不要移动主机和显示器。搬动电脑时,要先把电脑关上,同时把电源插头拔下。

2

、发现系统有火星、异味、冒烟时应立即切断电源,在没有排除故障前,千万不要再启动电

计算机培训_过来人教你学java开发培训

广告 计算机培训,java培训,0基础入学,轻松转行+,学java,认准华信智原, 查看详情 >

脑。

3

、当发现电脑有异常响声、过热等现象时,要设法找到原因。

计算机硬件维护

电脑的硬件维护在电脑日常维护中极其重要,

对于硬件的使用及提高电脑的运行速度和减少故障

的发生非常重要。

1

、诊断设备问题

硬件设备运行不正常是最令一般用户头痛的事,

发生硬件设备运行不正常后,

应先确定那里的故

障,下面介绍诊断设备问题的一些方法。

(1)

、利用“设备管理器”来检查设备

如果某一设备不能正常工作,首先就要到“设备管理器”中来检查该设备。在“设备管理器”中

找到需要的设备后,它应该属于下列的情形之一。

①、设备显示状态、结论、解决方案。

②、所属类别正确,且设备前面没有任何特殊标记,安装正确,能正常运行。

③、所属类别不正确,设备前面有一个红色的“

X

”标记,在

Windows XP

中被停用或在

BIOS

没被激活,启用它或检查

BIOS

设置以激活该设备。

④、所属类别正确,设备前面有一个带有黄色圆圈的惊叹号,设备资源冲突。参考“解决设备资

源冲突”

⑤、所属类别为“其他设备”驱动程序没有被正确安装。参考

“诊断其他设备”

⑥、没有在“设备管理器”中列出,即没有正确安装设备或驱动程序。

(2)

、启动“疑难解答”

Windows 

XP

提供了“疑难解答”功能,以帮助用户解决有关硬件设备问题。若你在使用电脑时

碰到什么难解决的硬件问题,不妨先启动“疑难解答”来试试看,操作步骤如下:

①、鼠标右键单击”我的电脑”→”属性”→”设备管理器”

,进入到要解决问题的设备管理器

的属性对话框,并切换到“常规”选项卡。

②、单击“疑难解答”按钮,在弹出的对话框中选择要解决的问题,单击“下一步”按钮。诊断

“其他设备”

③、若某个设备列在“其他设备”类型中,说明系统已经检测到此设备,但不能辨认该设备的类

山西新华电脑学校-初高中起点,获大专证书有未来!

广告 计算机培训品质教育,初中生获大专证书,高中直通本科, 查看详情 >

型。用户需要重新安装该设备的驱动程序或更新其驱动程序。具体操行步骤如下:

单击“设备管理器”中“其他设备”左边的“

+

”以展开它。用鼠标右键单击带有“?”标记的

设备,从弹出的快捷菜单中选择“卸载”命令

,

单击“扫描硬件改动”按钮,系统将检测硬件设

备,并出现提示信息框,再重新安装此设备即可。

(3)

、解决设备资源冲突

如果某个设备前面显示了一个带有黄色圆圈的惊叹号,

则表明此设备有资源冲突。

我们可以用手

工的方式来重新分配该设备的资源,以解决资源冲突。

①、下面我们先对计算机资源的分配情况作一简略的介绍

每次启动计算机时,

Windows 

XP

都会自动配制每个设备的资源,即将唯一的一组系统资源分配

给它。这组资源可能是下面的一个或多个资源:

中断请求

(1RQ)

编号;

直接内存访问

(DMA)

通道;

输入愉出

<I

0)

端口地址;

内存地址范围。

分配给设备的每个资源都必须是惟一的,否则设备将无法正常工作。对于即插即用型设备,

Windows 

XP

可以自动保证该设备的正确配置。而对于某些非即插即用型设备可能需要某些特定

的资源,这些资源有可能与

Windows XP

自动分配的资源冲突。此时,用户就需要手工配置该设

备的系统资源,以保证它正常运行。

②、若要手工配置设备的系统资源,应遵循下列操作步骤:

单击“设备管理器”中需要手工配置系统资源的设备所属硬件类型左边的“

+

”以展开它。

用鼠标右键单击带有黄色圆圈的惊叹号的设备,从弹出的快捷菜单中选择“属性”命令。

在弹出的快捷菜单中切换到“资源”选项卡,检查“冲突设备列表”

。如果列表中显示有设备冲

突,查看是“输入

/

输出范围”冲突还是“中断请求”冲突或两者都是

单击使用自动设置复选框,使√变成口,单击“√”按钮,打开“设置基于”下拉列表,选择另

外一个配置。不断寻找配置,直到“冲突设备列表”显示“没有冲突”为止。若所有配置均有冲

突,可单击“更改设置”按钮来进一步配置

(

这种可能性很小

)

单击“确定”按钮,再单击弹出的“系统设置改变”对话框中的“是”按钮,将重启计算机以使

配置生效。

Desktop Central 让桌面运维变得更简单高效

广告 Desktop Central 桌面运维适用于所有的终端,有补丁管理,软件部署,远程控制等 查看详情 >

提示:

给设备手工分配资源需要一定的计算机硬件知识,

建议初级用户要谨慎行事。

因为不正确的更改

资源设置不但会使硬件无法正常工作,

而且还有可能使计算机出现故障或无法正常启动。

如果因

设备资源配置不当而造成严重的系统冲突至使不能进入

Windows 

XP

,此时,用户也不必过于惊

慌。重新启动计算机,单击

[F8]

键,选择进入“安全模式”或“最后一次正确的配置”

,再次进

Windows XP

,把错误的配置改过来即可。

2

、系统还原

“系统还原”是

Windows XP

新增的一项用于恢复系统的工具。下面如何使用这一工具来恢复及

维护系统。

①、认识系统还原工具

每当用户在进行重大的系统设置前,

“系统还原”工具都会自动保存这些操作执行之前的系统设

置状态

(

称为原还点

)

。如果系统出现问题,就可以利用“系统还原”工具重新恢复出问题前的系

统设置状态,从而达到了恢复系统的目的。使用“系统还原”工具,用户可以将系统还原到指定

的状态。并且,在还原过程中,用户不会丢失或更改任何自己的文档,

如电子邮件和用户创建的

文档等。还原后,用户将重新得到一个稳定、快速的

Windows XP

系统。

②、进行系统还原

以下是使用系统还原工具还原系统的操作步骤:

选择“开始”

/

“所有文件”

/

“附件”

/

“系统工具”

/

“系统还原”命令。在“系统还原”对话

框中选中“恢复我的计算机到一个较早的时间”选项

单击“下一步”按钮,在弹出的菜单中选择系统还原点,即指定系统还原到的时间。

单击“下一步”按钮,在弹出的菜单中单击“下一步”按钮,开始还原系统,之后将重新启动计

算机,单击“确定”按钮,完成系统的还原操作。

注意:

进行系统还原操作前,

应先关闭所有正在运行的应用程序及已打开的文档,

否则可能会导

致还原失败。

3

、计算机的维护

1

、主机的维护

主机是电脑最重要的部分,

也是电脑价值最高的一部分,

平时应多加注意进行维护,