1、校园网网络安全解决方案初探精品资料校园网网络安全解决方案初探摘要:校园网存在着不少安全问题,校园网安全管理有自身的特点,针对以上问题,提出了校园网网络安全解决方案。关键词:校园网;网络安全;解决方案中图分类号:TP 393.18文献标识码:A文章编号:1009-5446(2009)03-0093-03 校园网络作为学校重要的基础设施,在学校的教学、科研、管理和对外联络等工作中起着重要的作用。随着校园应用的深入,校园网的安全问题日益突出。安全策略越来越成为校园网络的关键因素。如何使校园网安全、稳定、高效地运转,已成为各级各类学校越来越重视的问题。本文对目前校园网存在的安全问题、特点和常见的威胁进
2、行分析,提出加强校园网安全管理的相关对策。 一、校园网的特点校园网是覆盖校园范围的计算机网络,主要采用计算机局域网技术、互联网技术及网络接入网技术。其中局域网技术用于校园建筑物内计算机的互联,互联网技术用于校园局域网的互联,接入网技术用于校园网与外部公共网络(Internet)的互联。而建立校园网的目的就是实现资源共享、信息服务、网络教学、远程接入和网上办公等。校园网由于网络应用普及、用户群密集而且活跃的特点,是安全问题比较突出的地方,安全管理也更为复杂、困难1。与政府或企业网相比,学院校园网的以下特点导致安全管理非常复杂:(一)资金投入不足校园网的建设和管理通常都轻视网络安全,大多数学校网络
3、建设经费不足,所以就将有限的经费投在关键设备上,对于网络安全建设一直没有比较系统的投入,致使校园网处在一个开放的状态,缺少有效的安全预警手段和防范措施。(二)校园网中的计算机系统管理比较复杂校园网中的计算机系统的购置和管理情况非常复杂。比如学生宿舍中的电脑一般是学生自己花钱购买、自己维护的。在这种情况下,要求所有的端系统实施统一的安全政策(比如安装防病毒软件、设置可靠的口令)是非常困难的。由于没有统一的设备管理,出现安全问题后通常无法分清责任。(三)用户群体规模大校园内用户群体密集,由于高带宽和大用户量的特点,网络安全问题一般蔓延较快,对网络的影响比较严重。(四)网络安全意识淡薄,没有制定完善
4、的网络安全管理制度校园网络上的用户安全意识淡薄,大量的非正常访问导致网络资源的浪费,同时也为网络带来了极大的安全隐患。 二、校园网网络存在的安全问题(一)系统漏洞普遍存在的计算机系统的漏洞,对信息安全、系统的使用、网络的运行构成严重的威胁。主要存在以下安全隐患:本身系统的漏洞,浏览器的漏洞,IIS的漏洞等。(二)病毒的危害通过网络传播病毒无论是在传播速度、破坏性和传播范围等方面都是单机病毒所不能比拟的。特别是在学校接入Internet后,为外面的病毒进入学校网络打开方便之门,下载的程序和电子邮件都可能带有病毒。(三)外来的系统入侵、攻击等恶意破坏行为校园网中有些计算机已经被攻破,用作黑客攻击的
5、工具;不少黑客技术开始针对重点高校的网站和服务器。黑客技术对校园网络系统进行破坏,表现在以下几个方面:对学校网站的主页面进行修改,破坏学校的形象;向服务器发送大量信息使整个网络陷于瘫痪;利用学校的邮件服务器转发各种非法的信息等2。(四)校园网内部用户对网络资源的滥用有的校园网用户利用免费的校园网资源提供商业的或者免费的视频、软件资源下载,占用了大量的网络带宽,影响了校园网的应用。 三、校园网安全解决方案针对校园网内用户的特殊情况,网络用户大部分是学校的各教学、科研、行政机关的教师和管理人员,我们不能对用户做过多的限制。因此,方案的制订必须依据以下原则进行:对用户的硬件要求较低;尽可能利用原有设
6、备,充分发挥原有设备的技术潜力。同时考虑添置设备的先进性和可扩展性,为今后网络的不断发展创造良好的条件。校园网涉及的用户数量较多,使用全网管理软件或全网部署的网络版杀毒软件,会给网络管理带来巨大的负担,因此只有采取软硬件结合,多种手段相互配合的方式才能达到最佳的效果。(一)防火墙部署防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术,越来越多地应用于专用网络与公用网络的互联环境之中。防火墙是网络安全策略的有机组成部分,它通过控制和监测网络之间的信息交换和访问行为来实现对网络安全的有效管理,有效地将内部网与外部网隔离开来,保护校园网络不受未经授权的第三方侵入。从总体上看,防火
7、墙应该具有以下5大基本功能:过滤进、出网络的数据;管理进、出网络的访问行为;封堵某些禁止行为;记录通过防火墙的信息内容和活动;对网络攻击进行检测和告警。防火墙技术包含硬件防火墙和软件防火墙。硬件防火墙主要用于对网络中的数据访问进行限制,提供对系统的访问控制和集中的安全管理,防止不安全的数据访问和服务,比如限制外网用户对内网服务器的访问。软件防火墙成本较低,安装方便,使用简单,能够满足个人用户单机防护的基本需求,其中包括防止黑客攻击、保证信息安全、监测计算机运行状况等功能。(二)建立一个有效合理的病毒防御和查杀机通过在网络中部署分布式、网络化的防病毒系统,不仅可以让单机有效地防止病毒侵害,还可以
8、使管理员从中央位置对整个网络进行实时状态下的病毒防护。主要做法是:网络中心负责整个校园网的升级工作。为了安全和管理的方便起见,由网络中心的系统中心定期地、自动地到杀毒软件厂家网站上获取最新的升级文件(包括病毒定义码、扫描引擎、程序文件等),然后自动将最新的升级文件分发到其他多个主机网点的客户端与服务器端,并自动对杀毒软件网络版进行更新。采取这种升级方式,一方面确保校园网内的杀毒软件的更新保持同步,使整个校园网都具有最强的防病毒能力;另一方面,由于整个网络的升级、更新都是由程序自动、智能地完成,可以避免由于人为因素造成网络中部分用户因为没有及时升级为最新的病毒定义码和扫描引擎而失去最强的防病毒能
9、力。(三)安装补丁程序目前校园网服务器使用的是微软windows server2003操作系统,由于使用的人多,漏洞也不断被发现,微软的操作系统成了不少黑客攻击的对象。所以装好系统后一定要进行升级和打补丁,同时管理员还要经常关注微软公司的网站,及时下载最新的操作系统补丁。(四)定期对服务器进行备份与维护为防止不能预料的系统故障或用户不小心的非法操作,必须对系统进行安全备份。除了对全系统进行每月1次的备份外,还应对修改过的数据进行备份。同时应将修改过的重要系统文件存放在不同的服务器上,以便出现系统崩溃时可及时将系统恢复到正常状态。(五)账号和密码保护账号和密码保护可以说是系统的第一道防线,目前网
10、上的大部分对系统的攻击都是从截获或猜测密码开始的。一旦黑客进入了系统,那么前面的防卫措施几乎就没有作用,所以对服务器系统管理员的账号和密码进行管理是保证系统安全的非常重要的措施。系统管理员密码的位数一定要多,至少应该在8位以上,而且不要设置成容易猜测的密码,如自己的名字、出生日期等。对于普通用户,设置一定的账号管理策略,如强制用户每个月更改一次密码。对于一些不常用的账户要关闭,比如匿名登录账号3。(六)监测系统日志通过运行系统日志程序,系统会记录下所有用户使用系统的情形,包括最近登录时间、使用的账号、进行的活动等。日志程序会定期生成报表,通过对报表进行分析,你可以知道是否有异常现象。(七)内部
11、安全管理,提高用户的安全意识在使用外来移动存储设备时应确保无病毒后再在校内机器上使用,防止病毒利用校园网进行传播。电子邮件的安全只能由用户自己控制;在浏览网页时,可能会遇上陷阱,这些都要求用户保持警惕。互联网络的飞速发展,对校园网络中师生的生活和学习已经产生了深远的影响,网络在我们的生活中无处不在。但在享受高科技带来的便利的同时,我们需要清醒地认识到,网络安全问题的日益突出越来越成为网络应用的巨大阻碍,只有很好地解决网络的安全问题,校园网络的应用才能健康、高速的发展。校园网安全问题的解决立不是一劳永逸的。校园网络自身的情况不断变化,新的安全问题不断涌现,必须根据情况的变化和现有解决方案中暴露出的一些问题,不断进行及时的维护和更新,保证网络安全防范体系的良性发展,确保它的有效性和先进性。代写代发医学核心期刊参考文献:1彭文胜,毛叔平.校园信息化规划、管理及案例M.上海:复旦大学出版社2002.2刘育楠.局域网安全与代理服务器设置M.北京:清华大学出版社,20043杨竣辉,黄婵.高校校园网络安全建设的思考J.教育信息化,2006,(7).仅供学习与交流,如有侵权请联系网站删除 谢谢4
©2010-2024 宁波自信网络信息技术有限公司 版权所有
客服电话:4008-655-100 投诉/维权电话:4009-655-100