探析深入分析校園網(wǎng)網(wǎng)絡安全的建設與管理

　　　論文摘 要：簡要分析了目前一般校園網(wǎng)的不安全因素與風險。結(jié)合信息系統(tǒng)與安全對抗理論，設計校園網(wǎng)絡安全體系。

　　論文關鍵詞：校園網(wǎng)　信息安全　系統(tǒng)安全

　　1.引言

　　校園網(wǎng)網(wǎng)絡作為學校重要的基礎設施，承擔著學校科研、、教學和對外交流等諸多責任。校園網(wǎng)網(wǎng)絡也從開始的高等院校，逐步向低層次的中等院校、初等院校發(fā)展。近些年來，不斷有相關技術的發(fā)明，以逐步增強校園網(wǎng)絡的安全性能。作者認為，校園網(wǎng)網(wǎng)絡安全，應該是一個系統(tǒng)性的問題，必須構(gòu)建校園網(wǎng)網(wǎng)絡安全保障體系，才能使個體防護措施得以整合，發(fā)揮效用。

　　2.校園網(wǎng)的不安全因素

　　2.1 有害信息的

　　大學生的世界觀、人生觀、價值觀尚未成熟，很容易受到不法分子或不良信息的影響，甚至損害國家、、集體的利益。

　　2.2 病毒

　　計算機病毒是最常見的危害信息系統(tǒng)的手段，可以說防不勝防。擁有潛伏與自我復制能力、傳播能力，會對系統(tǒng)或網(wǎng)絡造成破壞。校園網(wǎng)，作為一個信息量傳輸比較大的，計算機病毒是主要防范對象之一。

　　2.3 非法訪問

　　大學生以好奇心重為特點，對于校園網(wǎng)絡中應用系統(tǒng)以及重要數(shù)據(jù)充滿興趣，可能會有有意或無意的非法訪問情況發(fā)生。這使得校園網(wǎng)內(nèi)涉密信息，個性信息的安全受到威脅。

　　3.校園網(wǎng)常見風險

　　對于一般校園網(wǎng)網(wǎng)絡，存在以下4點基本風險：

　　一些大學生計算機知識淺薄，不懂得如何保護自己的計算機，比如不會為自己的計算機系統(tǒng)打補丁。致使跳板、肉雞橫行，對信息系統(tǒng)安全、網(wǎng)絡的正常運行構(gòu)成了嚴重的威脅。

　　計算機病毒泛濫。由于校園網(wǎng)信息流動性大，尤其是U盤等便攜式設備普遍使用，助長了病毒傳播的速率，嚴重影響到用戶的使用。

　　外來的系統(tǒng)入侵、攻擊等惡意破壞行為。校園網(wǎng)具有豐富的信息資源，甚至是一些涉密信息，這對于外界攻擊者來說具有一定的吸引力。比如在每年高考考生報志愿時期，各大高校校園網(wǎng)主頁遭掛馬。

　　內(nèi)部用戶的無意或有意的破壞行為。不乏有一些對此有興趣愛好的學生嘗試一些攻擊行為和病毒傳播，這都給校園網(wǎng)的正常運行造成不良的影響。

　　4.校園網(wǎng)網(wǎng)絡安全防范與管理

　　校園網(wǎng)的安全問題是一個較為復雜的系統(tǒng)工程，要考慮到技術、組織和用戶三方面的因素。

　　4.1 自身網(wǎng)絡資產(chǎn)備案

　　所謂“知己知彼，百戰(zhàn)不殆”，在構(gòu)建校園網(wǎng)絡安全保障體系的之初，應該首先了解自己，即確定校園網(wǎng)絡本身所包含的資產(chǎn)，不僅包括硬件設施的備案，對于處于校園網(wǎng)絡上的數(shù)據(jù)更應該加以重視。備案過程中分級處理，比如可以分為絕密級、機密級、秘密級，各級有相對的防范措施、涉密權限。

　　4.2 合理的網(wǎng)絡結(jié)構(gòu)

　　作為校園網(wǎng)的核心要素，網(wǎng)絡結(jié)構(gòu)布局影響著整個系統(tǒng)的安全性能。整個校園網(wǎng)可劃分為三個層次：核心層、匯聚層和接入層。

　　核心層: 將多個匯聚層連接起來，為匯聚層提供數(shù)據(jù)的高速轉(zhuǎn)發(fā)，同時實現(xiàn)與其他骨干網(wǎng)絡的互聯(lián)，高速IP數(shù)據(jù)出口。該層網(wǎng)絡結(jié)構(gòu)重點考慮高速的交換能力、高帶寬、高可靠性、良好的擴展能力、清晰的網(wǎng)絡結(jié)構(gòu)。

　　A. 匯聚層: 負責處理接入層的數(shù)據(jù)轉(zhuǎn)發(fā)，將網(wǎng)絡上隔離為幾個子網(wǎng)，保證校園網(wǎng)的整體可靠性。這里運用了技術核心措施轉(zhuǎn)移構(gòu)成串行鏈結(jié)構(gòu)，從而形成“脆弱性”原理，全局安全性能由薄弱環(huán)節(jié)所主宰，必須對各級別子網(wǎng)進行物理劃分。

　　B. 接入層: 接入層直接面向終端客戶，負責處理終端用戶的數(shù)據(jù)轉(zhuǎn)發(fā)。接入層交換機與匯聚層交換機之間保持VLAN三層路由。核心層和匯聚層均采用三層路由功能的交換機，分別負責數(shù)據(jù)的集中處理和各個網(wǎng)絡分支的管理，通過VLAN抑制廣播風暴，同時保證不同子網(wǎng)間的正常訪問。

　　4.3 身份認證系統(tǒng)

　　在網(wǎng)絡中心組建Radius(遠程身份驗證撥號用戶服務)認證計費服務器，同時在用戶電腦中安裝相應的客戶端軟件。這也是目前各大高校流行的方案。

　　4.4 合理設置防火墻

　　設立防火墻的主要目的是保護一個網(wǎng)絡不受來自另一個網(wǎng)絡的攻擊。應用網(wǎng)關防火墻是通過打破客戶端/服務器模式，使客戶端/服務器拆分成兩個連接: 一是從客戶端到防火墻，二是從防火墻到服務器，從而提高網(wǎng)絡的安全性。

　　對于防火墻的設置，采用對抗復合式攻擊方法，組織多層次、多剖面時間、空間攻擊防守。首先，應該把防火墻安裝在內(nèi)部網(wǎng)絡與外部Internet的接口處，以阻擋來自外部網(wǎng)絡的.入侵;其次，如果內(nèi)部網(wǎng)絡規(guī)模較大，并且設置有 (VLAN)虛擬專用網(wǎng)，則應該在各個VLAN之間設置防火墻;第三，通過公網(wǎng)連接的校本部與各分校區(qū)之間也應該設置防火墻。

　　4.5 入侵檢測系統(tǒng)部署及檢測

　　入侵檢測系統(tǒng)是一種重要的安全輔助系統(tǒng)，作為一種積極主動地安全防護技術，提供了對內(nèi)部攻擊、外部攻擊和誤操作的實時保護，在網(wǎng)絡系統(tǒng)受到危害之前攔截和響應入侵攻擊。

　　4.6 阻止病毒傳播

　　校園網(wǎng)防病毒工作主要包括計算機病毒入侵、檢測侵入系統(tǒng)的計算機病毒、定位已侵入系統(tǒng)的計算機病毒、防止病毒在系統(tǒng)中的傳染、清除系統(tǒng)中已發(fā)現(xiàn)的病毒和病毒來源。

　　在校園網(wǎng)中需建立統(tǒng)一集中的病毒防范體系，特別是針對重要的網(wǎng)段和服務器，要進行徹底堵截。

　　5.結(jié)束語

　　校園網(wǎng)涉及的網(wǎng)絡設備、信息數(shù)據(jù)相當復雜，不可能有一套完美的防護體系，故它是脆弱的。從系統(tǒng)的角度考慮校園網(wǎng)絡安全系統(tǒng)的搭建是有效的，也是必要的。信息系統(tǒng)的安全與攻擊，是一類正反矛盾斗爭，是永遠存在的。只有不斷地加強和完善校園網(wǎng)網(wǎng)絡安全建設，校園網(wǎng)絡才能朝著更健康、更快捷、更高效的目標發(fā)展。這需要我們管理者與使用者共同的努力。

　　參考文獻：

　　[1] 王越，羅森林.信息系統(tǒng)與安全對抗理論.北京：北京理工大學出版社，2006

　　[2] 羅森林.信息系統(tǒng)安全與對抗技術.北京：北京理工大學出版社，2005

---

【探析深入分析校園網(wǎng)網(wǎng)絡安全的建設與管理】相關文章：

校園網(wǎng)絡安全管理系統(tǒng)的設計論文10-06

試論校園網(wǎng)絡建設與應用10-16

高校機房的網(wǎng)絡安全管理探析論文10-06

校園網(wǎng)絡安全防御系統(tǒng)的設計與實現(xiàn)05-29

防火墻技術與校園網(wǎng)絡安全論文09-14

校園網(wǎng)絡安全防范體系研究與應用10-02

淺談校園網(wǎng)絡安全技術10-17

試論高校校園網(wǎng)絡的管理與維護10-16

建設項目成本管理探析的論文10-24