提高教育城市网络安全的建议

教育城市网络的特点使教育城市网络的安全问题更加突出，安全管理更加复杂和困难。为了解决教育城市网络面临的风险，我们可以从以下几个方面进行预防。

（1）VLAN技术利用VLAN技术将整个教育城市网络划分为几个不同的广播领域，实现教育城市网络中一个网段与其他网段的隔离，但不同地理位置的网络用户仍然可以加入逻辑子网络。这样，不仅可以抑制网络广播风暴，还可以防止一个网段的安全问题传播到其他网段。

（2）访问控制列表。教育城市网络接入因特网时，利用网络防火墙建设非军事区，保护为用户提供服务的网络应用服务器，防止少数用户利用这些公共网络服务恶意传播网络病毒。准备访问控制规则，限制网络病毒的传播。大多数网络蠕虫的传播都使用了一些常用的端口。例如，“冲击波”病毒使用TCP445端口，“冲击波”病毒使用TCP135端口。教育城市网络边界上的网络防火墙设备可以通过访问控制策略拒绝所有试图连接TCP445的企图、TCP35端口的数据包阻止了教育城市网络之外的病毒。此外，为了防止传入教育城市网络的病毒传播。TCP445可以通过核心层和接入层交换机的控制列表来屏蔽、TCP135端口。这样就可以控制病毒，使病毒只能在某一子网中传播，而不能在教育城网中广泛传播。

（3）更新操作系统的补丁。许多网络病毒利用Win-dows的系统漏洞入侵个人电脑，然后在教育城市网络中广泛传播。只有及时更新系统补丁，才能防止这种网络病毒，但这并没有引起用户的注意，从而给了病毒一个机会。因此，教育城市网络中的学校网络中心可以部署WSUS（windows updateser-vices）服务器可以让用户的Windows操作系统随时保持最新状态。操作系统漏洞补丁可以直接从服务器上下载安装，无需从微软网络更新，可以节省校外带宽，可以从控制台附近的机器操作系统更新状态。

（4）安装在线杀毒软件。使用在线杀毒软件进行统一预防，在线杀毒软件可以集中管理用户计算机，从宏观上控制校园内的网络病毒。如果用户计算机可以安装多个防病毒在线版本的服务器，分别管理特定的网络段，然后通过控制中心管理以下在线版本的服务器。服务器端设置扫描处理措施，保持病毒库的最新和定期病毒扫描，计算机用户统一安装使用在线版本的客户端和共享服务器的病毒库。只要在线服务器端升级病毒库，其客户端就会自动同步升级。从而大大加强了整个网络病毒的防治。

（5）利用身份验证和访问控制技术控制系统的访问身份验证是用户向系统出示身份证明的过程，一般包括用户名和密码验证。访问控制是指登录系统的用户对计算机信息系统的操作权限。访问控制技术一般与身份验证技术一起使用，赋予不同身份的用户不同的操作权限，实现不同安全级别的信息分级管理。在这方面，WindowsNT的文件系统可以设置为NTFS。NTFS采取了两种加密文件和目录的措施。

互联网的各种安全问题在教育城市网络中尤为明显，教育城市网络的安全运行是大多数教育城市网络用户最关心的问题之一。然而，建立一个安全的教育城市网络环境，不仅可以依靠某种安全措施来确保安全，而且必须有机地结合各种安全措施，合理使用，必须采取完善的教育城市网络安全管理体系，以实现教育城市网络的安全运行。