探析深入分析校園網網絡安全的建設與管理

探析深入分析校園網網絡安全的建設與管理

　　　論文摘 要：簡要分析了目前一般校園網的不安全因素與風險。結合信息系統與安全對抗理論，設計校園網絡安全體系。

　　論文關鍵詞：校園網　信息安全　系統安全

　　1.引言

　　校園網網絡作為學校重要的基礎設施，承擔著學校科研、、教學和對外交流等諸多責任。校園網網絡也從開始的高等院校，逐步向低層次的中等院校、初等院校發展。近些年來，不斷有相關技術的發明，以逐步增強校園網絡的安全性能。作者認為，校園網網絡安全，應該是一個系統性的問題，必須構建校園網網絡安全保障體系，才能使個體防護措施得以整合，發揮效用。

　　2.校園網的不安全因素

　　2.1 有害信息的

　　大學生的世界觀、人生觀、價值觀尚未成熟，很容易受到不法分子或不良信息的影響，甚至損害國家、、集體的利益。

　　2.2 病毒

　　計算機病毒是最常見的危害信息系統的手段，可以說防不勝防。擁有潛伏與自我復制能力、傳播能力，會對系統或網絡造成破壞。校園網，作為一個信息量傳輸比較大的，計算機病毒是主要防范對象之一。

　　2.3 非法訪問

　　大學生以好奇心重為特點，對于校園網絡中應用系統以及重要數據充滿興趣，可能會有有意或無意的非法訪問情況發生。這使得校園網內涉密信息，個性信息的安全受到威脅。

　　3.校園網常見風險

　　對于一般校園網網絡，存在以下4點基本風險：

　　一些大學生計算機知識淺薄，不懂得如何保護自己的計算機，比如不會為自己的計算機系統打補丁。致使跳板、肉雞橫行，對信息系統安全、網絡的正常運行構成了嚴重的威脅。

　　計算機病毒泛濫。由于校園網信息流動性大，尤其是U盤等便攜式設備普遍使用，助長了病毒傳播的速率，嚴重影響到用戶的使用。

　　外來的系統入侵、攻擊等惡意破壞行為。校園網具有豐富的信息資源，甚至是一些涉密信息，這對于外界攻擊者來說具有一定的吸引力。比如在每年高考考生報志愿時期，各大高校校園網主頁遭掛馬。

　　內部用戶的無意或有意的破壞行為。不乏有一些對此有興趣愛好的學生嘗試一些攻擊行為和病毒傳播，這都給校園網的正常運行造成不良的影響。

　　4.校園網網絡安全防范與管理

　　校園網的安全問題是一個較為復雜的系統工程，要考慮到技術、組織和用戶三方面的因素。

　　4.1 自身網絡資產備案

　　所謂“知己知彼，百戰不殆”，在構建校園網絡安全保障體系的之初，應該首先了解自己，即確定校園網絡本身所包含的資產，不僅包括硬件設施的備案，對于處于校園網絡上的數據更應該加以重視。備案過程中分級處理，比如可以分為絕密級、機密級、秘密級，各級有相對的防范措施、涉密權限。

　　4.2 合理的網絡結構

　　作為校園網的核心要素，網絡結構布局影響著整個系統的安全性能。整個校園網可劃分為三個層次：核心層、匯聚層和接入層。

　　核心層: 將多個匯聚層連接起來，為匯聚層提供數據的高速轉發，同時實現與其他骨干網絡的互聯，高速IP數據出口。該層網絡結構重點考慮高速的交換能力、高帶寬、高可靠性、良好的擴展能力、清晰的網絡結構。

　　A. 匯聚層: 負責處理接入層的數據轉發，將網絡上隔離為幾個子網，保證校園網的整體可靠性。這里運用了技術核心措施轉移構成串行鏈結構，從而形成“脆弱性”原理，全局安全性能由薄弱環節所主宰，必須對各級別子網進行物理劃分。

　　B. 接入層: 接入層直接面向終端客戶，負責處理終端用戶的數據轉發。接入層交換機與匯聚層交換機之間保持VLAN三層路由。核心層和匯聚層均采用三層路由功能的交換機，分別負責數據的集中處理和各個網絡分支的管理，通過VLAN抑制廣播風暴，同時保證不同子網間的正常訪問。

　　4.3 身份認證系統

　　在網絡中心組建Radius(遠程身份驗證撥號用戶服務)認證計費服務器，同時在用戶電腦中安裝相應的客戶端軟件。這也是目前各大高校流行的方案。

　　4.4 合理設置防火墻

　　設立防火墻的主要目的是保護一個網絡不受來自另一個網絡的攻擊。應用網關防火墻是通過打破客戶端/服務器模式，使客戶端/服務器拆分成兩個連接: 一是從客戶端到防火墻，二是從防火墻到服務器，從而提高網絡的安全性。

　　對于防火墻的設置，采用對抗復合式攻擊方法，組織多層次、多剖面時間、空間攻擊防守。首先，應該把防火墻安裝在內部網絡與外部Internet的接口處，以阻擋來自外部網絡的.入侵;其次，如果內部網絡規模較大，并且設置有 (VLAN)虛擬專用網，則應該在各個VLAN之間設置防火墻;第三，通過公網連接的校本部與各分校區之間也應該設置防火墻。

　　4.5 入侵檢測系統部署及檢測

　　入侵檢測系統是一種重要的安全輔助系統，作為一種積極主動地安全防護技術，提供了對內部攻擊、外部攻擊和誤操作的實時保護，在網絡系統受到危害之前攔截和響應入侵攻擊。

　　4.6 阻止病毒傳播

　　校園網防病毒工作主要包括計算機病毒入侵、檢測侵入系統的計算機病毒、定位已侵入系統的計算機病毒、防止病毒在系統中的傳染、清除系統中已發現的病毒和病毒來源。

　　在校園網中需建立統一集中的病毒防范體系，特別是針對重要的網段和服務器，要進行徹底堵截。

　　5.結束語

　　校園網涉及的網絡設備、信息數據相當復雜，不可能有一套完美的防護體系，故它是脆弱的。從系統的角度考慮校園網絡安全系統的搭建是有效的，也是必要的。信息系統的安全與攻擊，是一類正反矛盾斗爭，是永遠存在的。只有不斷地加強和完善校園網網絡安全建設，校園網絡才能朝著更健康、更快捷、更高效的目標發展。這需要我們管理者與使用者共同的努力。

　　參考文獻：

　　[1] 王越，羅森林.信息系統與安全對抗理論.北京：北京理工大學出版社，2006

　　[2] 羅森林.信息系統安全與對抗技術.北京：北京理工大學出版社，2005

---

【探析深入分析校園網網絡安全的建設與管理】相關文章：

校園網絡安全管理系統的設計論文10-06

試論校園網絡建設與應用10-16

高校機房的網絡安全管理探析論文10-06

校園網絡安全防御系統的設計與實現05-29

防火墻技術與校園網絡安全論文09-14

校園網絡安全防范體系研究與應用10-02

淺談校園網絡安全技術10-17

試論高校校園網絡的管理與維護10-16

建設項目成本管理探析的論文10-24