校園網(wǎng)絡(luò)安全防范體系研究與應(yīng)用
硬件設(shè)備的優(yōu)劣關(guān)系到校園網(wǎng)內(nèi)的用戶訪問互聯(lián)網(wǎng)的速度,下面是小編搜集整理的一篇探究校園網(wǎng)絡(luò)安全防范體系研究與應(yīng)用的論文范文,供大家閱讀參考。
摘要:隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,校園網(wǎng)已經(jīng)在教學(xué)、研究、管理等多個領(lǐng)域得到廣泛應(yīng)用,而隨之產(chǎn)生的安全問題也越來越受到人們的關(guān)注,網(wǎng)絡(luò)安全已經(jīng)成為校園信息化建設(shè)的一個不可忽視的重要問題。本文通過分析當(dāng)前校園網(wǎng)網(wǎng)絡(luò)所存在的風(fēng)險以及安全漏洞的基礎(chǔ)上,提出了相應(yīng)的安全防范措施。同時結(jié)合實際的工作實踐,本著技術(shù)與管理相結(jié)合的原則,提出建立一套完善的網(wǎng)絡(luò)安全防范體系。
關(guān)鍵詞:校園網(wǎng) 安全 防范體系
當(dāng)今社會,網(wǎng)絡(luò)已經(jīng)成為信息傳播的主要渠道,廣泛應(yīng)用于社會的各個領(lǐng)域,但由于網(wǎng)絡(luò)的開放性、多樣性以及自身安全漏洞的存在等,網(wǎng)絡(luò)安全成為一個不可忽視的問題。信息化建設(shè)已經(jīng)成為高校重點開展的項目之一,利用網(wǎng)絡(luò)能夠加快信息處理的速度、合理優(yōu)化和配置教育資源、及時分享和獲取科研成果等[1]。
1 網(wǎng)絡(luò)安全的含義
網(wǎng)絡(luò)安全和信息安全是網(wǎng)絡(luò)信息安全的兩個組成部分。網(wǎng)絡(luò)安全主要指的是系統(tǒng)平臺層面的安全范疇,包括硬件組成、操作系統(tǒng)、軟件運行的環(huán)境、各種應(yīng)用軟件等。信息安全指的是數(shù)據(jù)通信過程中的安全保障,包括數(shù)據(jù)加密、過濾、備份等,常用的安全技術(shù)有防火墻、殺毒軟件等。
學(xué)校內(nèi)每個部門和學(xué)生都屬于校園網(wǎng)的一個用戶,每個用戶的信息都需要得到很好的保護。如何有效地管理和保護用戶的信息是校園網(wǎng)安全建設(shè)的重要問題,也是信息安全保證環(huán)節(jié)中最為重要的一環(huán)。
2 校園網(wǎng)網(wǎng)絡(luò)現(xiàn)狀
校園網(wǎng)通過校內(nèi)局域網(wǎng)互通的方式,實現(xiàn)了整個學(xué)校的教育、科研、管理的統(tǒng)一結(jié)合。校園網(wǎng)主要分為三個層次:核心層、匯聚層、接入層。核心層是整個校園網(wǎng)絡(luò)的保障,一般選用交換機等作為服務(wù)器進行數(shù)據(jù)的收發(fā)工作;接入層直接面向用戶,通過不同的VLAN進行用戶與主機的相連;匯聚層則是相當(dāng)于核心層與接入層之間的通道。目前主流的校園網(wǎng)拓撲結(jié)構(gòu)比較簡單,學(xué)校網(wǎng)絡(luò)中心作為校園網(wǎng)的入口,經(jīng)過一道防火墻,到達中心交換機處,再由中心交換機向四周的匯聚交換機輻射,形成一個星型拓撲結(jié)構(gòu)。
大多數(shù)學(xué)校由于在校園網(wǎng)建設(shè)初期經(jīng)費有限,往往對網(wǎng)絡(luò)安全的建設(shè)投入不足,使得校園網(wǎng)絡(luò)在一個缺乏有效安全預(yù)警和防范措施的環(huán)境中使用,僅僅通過一個防火墻的方式來進行防范。同時沒有對用戶的網(wǎng)絡(luò)進行設(shè)置,從而導(dǎo)致病毒的傳播、網(wǎng)絡(luò)攻擊、信息竊取等安全隱患。這些隱患一旦發(fā)生,對校園網(wǎng)絡(luò)是致命的。校園網(wǎng)建設(shè)過程中面臨的主要的問題有:硬件設(shè)備簡陋、IP地址攻擊、操作系統(tǒng)漏洞。
硬件設(shè)備的優(yōu)劣關(guān)系到校園網(wǎng)內(nèi)的用戶訪問互聯(lián)網(wǎng)的速度。設(shè)備簡陋、設(shè)備技術(shù)指標(biāo)低是目前校園網(wǎng)硬件平臺的通病,學(xué)校往往為了提高用戶的訪問速度,而把防火墻設(shè)置較低的等級,這就為網(wǎng)絡(luò)建設(shè)留下了安全隱患。學(xué)校應(yīng)該加大硬件投入力度,購置多臺性能好的服務(wù)器設(shè)備,滿足廣大校園網(wǎng)用戶日益增長的網(wǎng)絡(luò)使用需求,真正做到安全、高效、便捷的網(wǎng)絡(luò)化應(yīng)用。
TCP/IP協(xié)議是互聯(lián)網(wǎng)應(yīng)用的主要傳輸協(xié)議,其用物理地址作為網(wǎng)絡(luò)節(jié)點的唯一標(biāo)識,校園網(wǎng)中一般采用DHCP 服務(wù)器技術(shù),即是說每個節(jié)點的IP地址都是不固定的公共數(shù)據(jù),這樣,一些不法人員就可以通過直接修改IP地址進行偽裝、冒充可信節(jié)點,在網(wǎng)絡(luò)中進行攻擊,威脅著校園網(wǎng)絡(luò)安全。
Windows系統(tǒng)目前作為學(xué)生群體的主流使用的操作系統(tǒng),屬于 C2 級安全操作系統(tǒng),擁有用戶標(biāo)識、身份認證、存儲控制和審計跟蹤等功能,但其本身也存在一些安全漏洞,如果系統(tǒng)中沒有安裝高效的殺毒軟件等,很容易造成病毒的入侵并傳播,造成整個校園網(wǎng)絡(luò)的癱瘓或信息的流失。
3 信息安全防范技術(shù)
目前主流的信息安全防范技術(shù)主要有:防火墻技術(shù)、VLAN劃分、流量控制。
防火墻作為最重要的網(wǎng)絡(luò)安全設(shè)備,是一種位于兩個或多個網(wǎng)絡(luò)之間,用于控制訪問的組件集合。它通過軟件和硬件上限制沒有授權(quán)的網(wǎng)絡(luò)訪問,達到保護網(wǎng)絡(luò)和系統(tǒng)不受未知侵犯的目的。硬件上,防火墻可以是路由器、交換機或其他可提供網(wǎng)絡(luò)交互的設(shè)備,也可以這些設(shè)備的組合,它將廣域網(wǎng)和局域網(wǎng)區(qū)分開來,作為內(nèi)網(wǎng)和外網(wǎng)之間信息流通的唯一通道,通過安全設(shè)置,將內(nèi)外網(wǎng)間交互的信息進行限制和保護。管理員可以通過查詢防火墻的工作日志,了解網(wǎng)絡(luò)的.使用情況。防火墻的缺點就是“防外不防內(nèi)”,如果攻擊者在內(nèi)部網(wǎng)絡(luò)中實施攻擊,防火墻是無法進行防御的,所以目前對于來自內(nèi)部網(wǎng)絡(luò)用戶的安全威脅,只能通過加強內(nèi)部管理,如用戶安全教育、定時安全檢查等方式進行規(guī)范。
VLAN 又稱虛擬局域網(wǎng),是一種將物理網(wǎng)絡(luò)劃分成多個邏輯(虛擬)局域網(wǎng)的技術(shù)。傳統(tǒng)的局域網(wǎng)當(dāng)中,用戶可以隨意地截取同一局域網(wǎng)內(nèi)的其他計算機之間的通訊數(shù)據(jù),這就給局域網(wǎng)的通信留下了較大的安全隱患。通過劃分VLAN,每一個虛擬局域網(wǎng)之間只能通過路由轉(zhuǎn)發(fā)而不能直接地進行數(shù)據(jù)交互,大大提高了網(wǎng)絡(luò)的安全性。同時,每個路由器可以進行單獨地設(shè)置,進而對網(wǎng)絡(luò)監(jiān)聽等一些入侵手段采取有效防范。校園網(wǎng)擁有的用戶群體比較龐大,也比較集中,比如教室、圖書館、宿舍、辦公樓等,每個區(qū)域?qū)W(wǎng)絡(luò)的使用需求以及對安全性的要求都不相同。因此,采用VLAN技術(shù)將校園網(wǎng)劃分成各個不同的局域網(wǎng)區(qū)域,滿足各個用戶群體的使用需求和相應(yīng)的安全防范設(shè)置。
校園中網(wǎng)絡(luò)使用群體較多,一般都達到數(shù)千或上萬人,網(wǎng)絡(luò)訪問速度一直是校園網(wǎng)中一個比較關(guān)注的問題。上網(wǎng)人數(shù)眾多、P2P類軟件下載使用頻繁、加之校園網(wǎng)網(wǎng)絡(luò)帶寬有限,常常會因流量負荷過大造成網(wǎng)絡(luò)阻塞,嚴重影響用戶的使用體驗效果。因此,增加流量控制設(shè)備可以作為一個較好的解決手段,通過流量管理功能合理的分配有限的帶寬資源,優(yōu)先滿足比較重要的系統(tǒng)應(yīng)用,保證其正常的運行,同時限制或過濾占用資源大的P2P下載等網(wǎng)絡(luò)應(yīng)用,降低網(wǎng)絡(luò)的負荷[2]。同時通過查詢和分析網(wǎng)絡(luò)使用過程中的流量分布情況,對一些可能發(fā)生的突發(fā)情況進行預(yù)控,也可以根據(jù)報告定制功能或網(wǎng)絡(luò)流量應(yīng)用管理措施,能夠大大提高網(wǎng)絡(luò)管理人員的工作效率。
4 結(jié)語
校園網(wǎng)作為一個特殊的網(wǎng)絡(luò)形態(tài),在滿足學(xué)校教育、科研、管理工作需求的同時,也要保證學(xué)生在一個安全健康的網(wǎng)絡(luò)環(huán)境中學(xué)習(xí)。因此校園網(wǎng)的網(wǎng)絡(luò)安全建設(shè)成為整個校園信息化建設(shè)的一個重要組成部分,從技術(shù)和管理層面相結(jié)合,建立一套完善的安全管理體系和安全防范措施。
參考文獻
[1]賈一琦.校園網(wǎng)絡(luò)安全問題的分析與對策探討[J].軟件,2014(03).
[2] 黃春雨,楊嬌寰.校園網(wǎng)網(wǎng)絡(luò)安全及防范技術(shù)[J].吉林廣播電視大學(xué)學(xué)報,2010(01).
【校園網(wǎng)絡(luò)安全防范體系研究與應(yīng)用】相關(guān)文章:
2.移動通信系統(tǒng)網(wǎng)絡(luò)安全防范研究論文
5.計算機網(wǎng)絡(luò)安全與防范技術(shù)論文