探析深入分析校園網(wǎng)網(wǎng)絡(luò)安全的建設(shè)與管理

探析深入分析校園網(wǎng)網(wǎng)絡(luò)安全的建設(shè)與管理

　　　論文摘 要：簡要分析了目前一般校園網(wǎng)的不安全因素與風(fēng)險。結(jié)合信息系統(tǒng)與安全對抗理論，設(shè)計(jì)校園網(wǎng)絡(luò)安全體系。

　　論文關(guān)鍵詞：校園網(wǎng)　信息安全　系統(tǒng)安全

　　1.引言

　　校園網(wǎng)網(wǎng)絡(luò)作為學(xué)校重要的基礎(chǔ)設(shè)施，承擔(dān)著學(xué)校科研、、教學(xué)和對外交流等諸多責(zé)任。校園網(wǎng)網(wǎng)絡(luò)也從開始的高等院校，逐步向低層次的中等院校、初等院校發(fā)展。近些年來，不斷有相關(guān)技術(shù)的發(fā)明，以逐步增強(qiáng)校園網(wǎng)絡(luò)的安全性能。作者認(rèn)為，校園網(wǎng)網(wǎng)絡(luò)安全，應(yīng)該是一個系統(tǒng)性的問題，必須構(gòu)建校園網(wǎng)網(wǎng)絡(luò)安全保障體系，才能使個體防護(hù)措施得以整合，發(fā)揮效用。

　　2.校園網(wǎng)的不安全因素

　　2.1 有害信息的

　　大學(xué)生的世界觀、人生觀、價值觀尚未成熟，很容易受到不法分子或不良信息的影響，甚至損害國家、、集體的利益。

　　2.2 病毒

　　計(jì)算機(jī)病毒是最常見的危害信息系統(tǒng)的手段，可以說防不勝防。擁有潛伏與自我復(fù)制能力、傳播能力，會對系統(tǒng)或網(wǎng)絡(luò)造成破壞。校園網(wǎng)，作為一個信息量傳輸比較大的，計(jì)算機(jī)病毒是主要防范對象之一。

　　2.3 非法訪問

　　大學(xué)生以好奇心重為特點(diǎn)，對于校園網(wǎng)絡(luò)中應(yīng)用系統(tǒng)以及重要數(shù)據(jù)充滿興趣，可能會有有意或無意的非法訪問情況發(fā)生。這使得校園網(wǎng)內(nèi)涉密信息，個性信息的安全受到威脅。

　　3.校園網(wǎng)常見風(fēng)險

　　對于一般校園網(wǎng)網(wǎng)絡(luò)，存在以下4點(diǎn)基本風(fēng)險：

　　一些大學(xué)生計(jì)算機(jī)知識淺薄，不懂得如何保護(hù)自己的計(jì)算機(jī)，比如不會為自己的計(jì)算機(jī)系統(tǒng)打補(bǔ)丁。致使跳板、肉雞橫行，對信息系統(tǒng)安全、網(wǎng)絡(luò)的正常運(yùn)行構(gòu)成了嚴(yán)重的威脅。

　　計(jì)算機(jī)病毒泛濫。由于校園網(wǎng)信息流動性大，尤其是U盤等便攜式設(shè)備普遍使用，助長了病毒傳播的速率，嚴(yán)重影響到用戶的使用。

　　外來的系統(tǒng)入侵、攻擊等惡意破壞行為。校園網(wǎng)具有豐富的信息資源，甚至是一些涉密信息，這對于外界攻擊者來說具有一定的吸引力。比如在每年高考考生報志愿時期，各大高校校園網(wǎng)主頁遭掛馬。

　　內(nèi)部用戶的無意或有意的破壞行為。不乏有一些對此有興趣愛好的學(xué)生嘗試一些攻擊行為和病毒傳播，這都給校園網(wǎng)的正常運(yùn)行造成不良的影響。

　　4.校園網(wǎng)網(wǎng)絡(luò)安全防范與管理

　　校園網(wǎng)的安全問題是一個較為復(fù)雜的系統(tǒng)工程，要考慮到技術(shù)、組織和用戶三方面的因素。

　　4.1 自身網(wǎng)絡(luò)資產(chǎn)備案

　　所謂“知己知彼，百戰(zhàn)不殆”，在構(gòu)建校園網(wǎng)絡(luò)安全保障體系的之初，應(yīng)該首先了解自己，即確定校園網(wǎng)絡(luò)本身所包含的資產(chǎn)，不僅包括硬件設(shè)施的備案，對于處于校園網(wǎng)絡(luò)上的數(shù)據(jù)更應(yīng)該加以重視。備案過程中分級處理，比如可以分為絕密級、機(jī)密級、秘密級，各級有相對的防范措施、涉密權(quán)限。

　　4.2 合理的網(wǎng)絡(luò)結(jié)構(gòu)

　　作為校園網(wǎng)的核心要素，網(wǎng)絡(luò)結(jié)構(gòu)布局影響著整個系統(tǒng)的安全性能。整個校園網(wǎng)可劃分為三個層次：核心層、匯聚層和接入層。

　　核心層: 將多個匯聚層連接起來，為匯聚層提供數(shù)據(jù)的高速轉(zhuǎn)發(fā)，同時實(shí)現(xiàn)與其他骨干網(wǎng)絡(luò)的互聯(lián)，高速IP數(shù)據(jù)出口。該層網(wǎng)絡(luò)結(jié)構(gòu)重點(diǎn)考慮高速的交換能力、高帶寬、高可靠性、良好的擴(kuò)展能力、清晰的網(wǎng)絡(luò)結(jié)構(gòu)。

　　A. 匯聚層: 負(fù)責(zé)處理接入層的數(shù)據(jù)轉(zhuǎn)發(fā)，將網(wǎng)絡(luò)上隔離為幾個子網(wǎng)，保證校園網(wǎng)的整體可靠性。這里運(yùn)用了技術(shù)核心措施轉(zhuǎn)移構(gòu)成串行鏈結(jié)構(gòu)，從而形成“脆弱性”原理，全局安全性能由薄弱環(huán)節(jié)所主宰，必須對各級別子網(wǎng)進(jìn)行物理劃分。

　　B. 接入層: 接入層直接面向終端客戶，負(fù)責(zé)處理終端用戶的數(shù)據(jù)轉(zhuǎn)發(fā)。接入層交換機(jī)與匯聚層交換機(jī)之間保持VLAN三層路由。核心層和匯聚層均采用三層路由功能的交換機(jī)，分別負(fù)責(zé)數(shù)據(jù)的集中處理和各個網(wǎng)絡(luò)分支的管理，通過VLAN抑制廣播風(fēng)暴，同時保證不同子網(wǎng)間的正常訪問。

　　4.3 身份認(rèn)證系統(tǒng)

　　在網(wǎng)絡(luò)中心組建Radius(遠(yuǎn)程身份驗(yàn)證撥號用戶服務(wù))認(rèn)證計(jì)費(fèi)服務(wù)器，同時在用戶電腦中安裝相應(yīng)的客戶端軟件。這也是目前各大高校流行的方案。

　　4.4 合理設(shè)置防火墻

　　設(shè)立防火墻的主要目的是保護(hù)一個網(wǎng)絡(luò)不受來自另一個網(wǎng)絡(luò)的攻擊。應(yīng)用網(wǎng)關(guān)防火墻是通過打破客戶端/服務(wù)器模式，使客戶端/服務(wù)器拆分成兩個連接: 一是從客戶端到防火墻，二是從防火墻到服務(wù)器，從而提高網(wǎng)絡(luò)的安全性。

　　對于防火墻的設(shè)置，采用對抗復(fù)合式攻擊方法，組織多層次、多剖面時間、空間攻擊防守。首先，應(yīng)該把防火墻安裝在內(nèi)部網(wǎng)絡(luò)與外部Internet的接口處，以阻擋來自外部網(wǎng)絡(luò)的.入侵;其次，如果內(nèi)部網(wǎng)絡(luò)規(guī)模較大，并且設(shè)置有 (VLAN)虛擬專用網(wǎng)，則應(yīng)該在各個VLAN之間設(shè)置防火墻;第三，通過公網(wǎng)連接的校本部與各分校區(qū)之間也應(yīng)該設(shè)置防火墻。

　　4.5 入侵檢測系統(tǒng)部署及檢測

　　入侵檢測系統(tǒng)是一種重要的安全輔助系統(tǒng)，作為一種積極主動地安全防護(hù)技術(shù)，提供了對內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵攻擊。

　　4.6 阻止病毒傳播

　　校園網(wǎng)防病毒工作主要包括計(jì)算機(jī)病毒入侵、檢測侵入系統(tǒng)的計(jì)算機(jī)病毒、定位已侵入系統(tǒng)的計(jì)算機(jī)病毒、防止病毒在系統(tǒng)中的傳染、清除系統(tǒng)中已發(fā)現(xiàn)的病毒和病毒來源。

　　在校園網(wǎng)中需建立統(tǒng)一集中的病毒防范體系，特別是針對重要的網(wǎng)段和服務(wù)器，要進(jìn)行徹底堵截。

　　5.結(jié)束語

　　校園網(wǎng)涉及的網(wǎng)絡(luò)設(shè)備、信息數(shù)據(jù)相當(dāng)復(fù)雜，不可能有一套完美的防護(hù)體系，故它是脆弱的。從系統(tǒng)的角度考慮校園網(wǎng)絡(luò)安全系統(tǒng)的搭建是有效的，也是必要的。信息系統(tǒng)的安全與攻擊，是一類正反矛盾斗爭，是永遠(yuǎn)存在的。只有不斷地加強(qiáng)和完善校園網(wǎng)網(wǎng)絡(luò)安全建設(shè)，校園網(wǎng)絡(luò)才能朝著更健康、更快捷、更高效的目標(biāo)發(fā)展。這需要我們管理者與使用者共同的努力。

　　參考文獻(xiàn)：

　　[1] 王越，羅森林.信息系統(tǒng)與安全對抗理論.北京：北京理工大學(xué)出版社，2006

　　[2] 羅森林.信息系統(tǒng)安全與對抗技術(shù).北京：北京理工大學(xué)出版社，2005

【探析深入分析校園網(wǎng)網(wǎng)絡(luò)安全的建設(shè)與管理】相關(guān)文章：

校園網(wǎng)絡(luò)安全管理系統(tǒng)的設(shè)計(jì)論文10-06

試論校園網(wǎng)絡(luò)建設(shè)與應(yīng)用10-16

高校機(jī)房的網(wǎng)絡(luò)安全管理探析論文10-06

校園網(wǎng)絡(luò)安全防御系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)05-29

防火墻技術(shù)與校園網(wǎng)絡(luò)安全論文09-14

校園網(wǎng)絡(luò)安全防范體系研究與應(yīng)用10-02

淺談校園網(wǎng)絡(luò)安全技術(shù)10-17

試論高校校園網(wǎng)絡(luò)的管理與維護(hù)10-16

建設(shè)項(xiàng)目成本管理探析的論文10-24