gtxyzz

浅析如何净化校园网络有害信息(1)

gtxyzz 安全防护 2023-01-09 336浏览 0

校园网络是一个相对独立的网络,管理独立,内容独立。在校园网络可以采取许多硬件技术和软件技术来防范有害信息的产生、传播,甚至一些技术可以提前分析出网络有害信息动向,截断有害信息传播的源头。作为校方有责任约束学生的上网行为,并对有问题的学生进行思想教育。

明确职责范围

对学生上网行为进行约束前,要明确校园网络管理的区域与职责范围,职责范围内一定要管好,无权管理的要借助社会力量。通过对学校网络的分析,学校管理校园网络的范围应当是:校园内部,应用TCP/IP传输协议,学校自建的符合以太网标准的有线网络和符合IEEE802.11标准的无线网络,包含网络中的终端设备、服务器及服务应用软件。简单的讲就是学校自有设备连成的各种网络及网络终端和软件,不包括手机等移动通讯网络系统和终端。学校对校园网络内部的设备有控制权,就可以实现对于校园网络内部信息进行防范、控制、监管。

校园网络管理是一把双刃剑,约束太紧,将影响大家使用网络的积极性;约束太松,会产生大量有害信息影响学生的学习。校园网络管理过程中需要“堵”,但不能为主,不能总是担心、害怕学生“犯错误”,“堵”的太多会将学生更加厌恶学校的教育,应当“疏通”网络,给学生自由的空间,学生在校园网络中“犯错误”我们可以掌握和控制。我们不能以陈旧的思想“限制”学生的网络需求,应当要积极“引导”学生用正确、合理的方式上网,满足学生正当的要求。校园网络管理应采取“防”、“堵”、“疏”相结合的办法,“防”是防范有害信息的产生于校园网络内,“堵”是防止有害信息侵入校园网络及传播,“疏”是疏通学生思想,让学生能够有渠道正确表达自己的观点和态度。

封堵有害信息侵入校园网络及传播

在防范网络有害信息工作中,IP地址和MAC地址是具体的、重要的两个因素。网络有害的访问与传播都离不开计算机终端,计算机终端与网络连接必须有IP地址和MAC地址,防范工作就是针对计算机终端的行为进行管理、控制、限制、隔离、追踪、监视,找到计算机终端设备就可以找出相应的操作人员。

1. 管理好IP地址

任何一台计算机上网都要申请一个IP地址。在校园网络中,应该尽量少用自动获取IP地址方式,或者将自动获取IP地址行为限定在某个特殊场所。在分配IP地址过程中,IP地址要与计算机终端MAC地址绑定,这样无论这台计算机移动到哪里都可以进行追踪,基于IP地址管理的各种策略与访问控制始终有效。

2. 管理好MAC地址

MAC地址管理可以以用户端的MAC地址为过滤依据,便能从硬件上对用户端进行控制。方法是登录交换机利用ARP命令将IP地址、交换机端口绑定。端口安全功能能让你配置一个端口只允许一台或者几台确定的设备访问那个交换机;能根据MAC地址确定允许访问的设备;允许访问的设备的MAC地址既可以手工配置,也可以从交换机“学到”;当一个未批准的MAC地址试图访问端口的时候,交换机会挂起或者禁用该端口等等。

MAC地址是网络设备在全球的惟一编号,学校要尽可能多的掌握校内电脑MAC地址,并登记造册。获取MAC地址的方法与工具很多。管理好MAC地址将在追踪发布有害信息的源头中起到重要作用。

目前,可网管的网络设备具备多种访问控制管理,如地址绑定、IP地址绑定、端口访问控制、IP地址访问控制等,这些技术都是行之有效的管理方法,应用也较为普遍,但这些设备的配置较为复杂,配置得当可起到良好效果,如果配置不当会造成网络性能下降,甚至网络瘫痪。

3. 数据包过滤控制跨越网络的数据流

通过实现控制跨越网络的数据流,可以限制网络通信量,限制网络访问到特定的用户和设备。在路由器或交换机上,可通过使用访问列表来执行数据包过滤。访问列表可用来控制网络上数据包的传递,限制虚拟终端线路的通信量或者控制路由选择更新。

4. VLAN技术

VLAN隔离法 VLAN(虚拟局域网)技术是为了避免当一个网络系统中网络设备数量增加到一定程度后,众多的网络广播报文消耗大量的网络带宽,使得真正的数据传递受到很大的影响,确保部分安全性比较敏感的部门数据不被随意访问浏览而采用一种划分相互隔离子网的方法。

在校园网络安全方面可以起到隔离作用,根据教学需要将校园网络划分为多个VLAN,将网络有害信息传播限制一很小的区域内,也加快了网络跟踪与地址追踪范围。

舆情分析引擎系统防范有害信息

学生的思想变化一直是社会关注的焦点,他们之间的信息与意见通过网络快速交互,网络舆论的表达诉求也日益多元。在有效预防有害信息的产生,必须及早发现“访问”和“发布”有害信息的倾向。从发现学生访问或传播有害信息的倾向挖掘学生思想根源问题和教育工作漏洞,使问题更容易控制和解决。但这种“倾向”是不易发现和认定的,需要教育工作者细心观察。学校可以借助网络舆情监测系统来分析出这种“倾向”。

在网络中配备一台网络舆情监控分析系统,分析校园网络中学生对现实生活中某些热点、焦点事件所持的有较强影响力、倾向性的言论和观点。对学校来说,好的网络舆情分析产品能够让学校及时、准确获得学生思想变化情况,将学生的思想问题解决在萌芽状态,不让问题走出校园,对维护校园稳定、促进学生健康成长具有重要的现实意义,也是创建和谐校园网络内涵的有力工具。

继续浏览有关 安全 的文章
发表评论