校园网络具有访问方式多样、用户群体庞大,网络行为突发性高等特点,为保证校园网络的安全性,一般采用以下防御措施。
1、系统管理员的责任学校实行专人负责制度。为了诊断系统问题以及调查安全违例,系统管理员必须经常从用户目录中搜集信息,诊断系统问题;当网络安全在受到威胁时,允许系统管理员有更大的灵活性来修正安全问题。
2、登录控制校园网络是以用户为中心的系统,登录控制能有效地控制用户登录到服务器、路由器和交换机等网络设备并获取资源,可以控制用户进入网络的时间和允许他们在什么地方进入网络。用户访问网络控制大致分为用户名的识别和验证、用户口令的识别与验证、用户账号的缺省限制检查三个步骤。这三个步骤中只要有任何一关没有通过,用户都不能进入网络。因此,通过登录控制能有效地保证网络的安全。
3、权限控制权限控制是针对网络非法操作所提出的一种安全保护措施。对用户和用户组赋予一定的权限,限制用户和用户组对目录、子目录、文件、打印机和其他共享资源的访问,限制用户对共享文件、目录和共享设备的操作。
4、网络设备安全控制利用校园网络中的路由器和三层交换机中的内置防火墙功能,设置IP访问列表与MAC地址绑定等方案对网络中的数据进行过滤,限制出入网络的数据,从而增加网络安全性。
5、VLAN控制采用交换式局域网技术组建的校园网络,可以运用VLAN(虚拟网络)技术来加强内部网络管理。VLAN技术的核心是网络分段,将网络进行隔离,达到限制用户非法访问的目的。
6、防火墙控制防火墙是目前最为流行也是使用最广泛的一种网络安全技术,防火墙作为一个分离器、限制器和分析器,用于执行两个网络之间的访问控制策略,有效地监控了局域网和Internet之间的任何活动,既可为内部网络提供必要的访问控制,但又不会造成网络瓶颈,并通过安全策略控制进出系统的数据,保护网络内部的关键资源。
7、及时升级相关软件经常访问相关站点,及时升级相关程序、更新版本也是保证网络安全很重要的一个方面。校园网络安全不能仅靠安全产品的堆砌来营造,而应该从事前、事中和事后三个过程对校园网络进行立体防护,以构建安全的校园网络。