校园网的组建与安全.pptVIP

校园网的组建与安全 校园网的典型应用 校园网的规划建设 校园网的安全对策 校园网的管理策略 校园网的典型应用 知识回顾 校园网的发展与应用 校园网是每个人工作、学习、生活的一种延伸，扩大人们的交流范围，提高工作和学习效率。 有效创造教育教学情境 教学方面：利用多媒体、网络技术实现高质量教学资源、信息资源和智力资源的共享和传播，促进主动式、协作式、研究型的学习，更好地培养学校的信息素养和问题解决、创新能力； 管理业务：利用信息技术实现智能信息管理的自动化，实现办公数字化、无纸化，实现上下级部门之间更迅捷的沟通，实现不同职能部门之间的数据共享与协调，提高决策的科学性和民主性； 科研方面：利用网络促进科研资源和设备的共享，加快科研信息的传播，促进国内外学术交流，并利用网络促进最新科研成功相教学领域的转化，从而大大提升科研的创新水平和辐射力； 服务保障业务：要在校园内建立电子身份及其认证系统，实现校园一卡通，同时，开展各种网络化服务项目，为广大学员和教职员工提供快捷、高效、集成和健康的生活和休闲服务，形成智能型的服务保障体系； 政务公开：利用网络平台，把信息技术尽快运用到政治工作中，扩大政工信息的传播和交流，利用网络进行在线调查、民意测验、网上公示、法律咨询、交流思想等工作。 数字化校园建设的主要方面 校园网的规划建设 雾里看花——校园网建设 一、专家论证，彻底杜绝“形象”工程现象 二、合理规划，摒弃“几年不落后”的技术超前的观念 三、可持续发展，设计具有高弹性和可扩展性的校园网 四、软硬兼施，实行硬件设备和软件资源建设并举的方针 校园网的安全对策 引言：惊人的数据1 到2006年底，全国网民已达到1.23亿。 据不完全统计，全球现有计算机病毒4.5万种以上，每天还有5-10种新的计算机病毒在产生 。 全球黑客网站点已知的有20多万个，每10秒就有一次黑客攻击 。 著名IT杂志《红鲱鱼》日前刊文称，全球每天有15万台PC处于失控状态（黑客攻击的危险），而这其中有20%的PC机来自中国 。 校园网络的安全问题 1、网络安全方面的投入严重不足，没有系统的网络安全设施配备 2、学校的上网场所管理较混乱 3、电子邮件系统极不完善，无任何安全管理和监控的手段 4、网络病毒泛滥，造成网络性能急剧下降，很多重要数据丢失，损失不可估量。 5、网络安全意识淡薄，没有指定完善的网络安全管理制度 存在的问题 物理安全建设 　物理安全是信息系统本身存在的前提。但许多学校的物理安全建设程度严重不足 导致后果 设备损坏、数据丢失 信息系统完全瘫痪 物理安全 安全隐患汇总 类别 子项 内容及相应 安全策略 安全策略规划 几乎从来没有规划过整体安全策略 物理安全 设备安全 不安全的物理环境导致设备损坏、数据丢失 数据链路安全 网络管理 无法对网络流量、使用状态、网络设备工作状态等进行统一管理 网络安全 边界恶性数据防护 对internet病毒及各类邮件过滤缺乏相关措施 Internet访问控制 没有边界访问控制机制，无法对各类访问进行规则设置 服务器群安全防护 没有针对服务器群等核心资源进行访问控制 内部边界安全防护 没有针对图书馆、各部门重要资源进行安全防护 安全评估 漏洞检测 没有健全的系统漏洞检测机制 操作系统平台安全 漏洞修复 没有统一的漏洞修复机制 应用系统平台安全 病毒防护 尚未建立统一的网络防病毒机制 应用系统自身安全 因设计缺乏安全考虑，导致应用系统安全性低下，同时应用系统的数据都来自数据库，有可能因应用系统安全问题，导致数据库被篡改 应用数据安全 数据存储备份 数据丢失，无法恢复 安全管理 网络登录认证 用户使用网络不经登录，无法将网络行为与个人对应 网络安全审计 无法纪录用户在网络上的行为 安全管理制度 目前缺乏与网络安全相关的制度 应急响应 缺乏应急响应处理预案，无法挽回损失，追查原因 系统漏洞修复 　系统漏洞修复的目的是弥补系统漏洞，增强系统的的抗攻击性，较大的提高系统本身安全。根据学校具体情况，可以考虑采用以下两种模式： 部署请求式升级系统 部署中控式升级系统 操作系统平台的安全性 校园网的管理策略 十年树木，百年树人，创造一个绿色、和谐、高效、安全、可控的网络学习环境，对在校的莘莘学子树立正确的人生观、价值观、世界观具有积极的意义！这不仅关系到他们的未来，更关系到我们国家的未来，民族的兴旺，网络行为监管可以说是奠定千秋大业的基石！ 什么是校园“网络行为管理” 首先就是为学生提供互联网内容过滤服务，通过对学生的上网浏览范围和内容进行监控和管理，来防止学生接触到互联网上的各种黄色、暴力、赌博、毒品、反动等有害信息，让学生在一片安全、纯净的网络天空下健康成长。 其次通过上网管理减少因被动访问一些不良、恶意网站而带来的病毒、间谍软