校园网安全探讨_计算机网络论文.docVIP

校园网安全探讨_计算机网络论文 校园网安全探讨_计算机网络论文 【摘要】随着社会信息化进程的加快,校园网对提高学校的教育教学质量,方便老师教学,促进学生的学习所起的作用越来越大。因此合理安全的利用好校园网对学校的发展有重要意义。本文主要分析校园网的安全问题,并提出相应的防范措施。 　　【关键词】安全管理策略防火墙VLAN技术服务器 　　 　　网络的普及,为我们网络化教学办公,以及信息查询和交流带来了极大的方便,基于这个原因,几乎所有的学校都进行了校园网的建设,并把校园网连入Internet,但是在现代化的信息处理方式和知识获取手段促进了教育的发展的同时,随之而来的网络安全问题也成为迫切需要解决的事情。校园网对安全性的要求有其自身的特殊性,除了传统意义上的信息安全(即不良信息的过滤)以外,还应提高对病毒、恶意攻击以及物理设备的安全防范。结合校园网日常使用中对安全问题的防范以及发现解决,探讨一下在处理校园网安全过程中的一些措施和方法。 　　 　　1 校园网的现状 　　 　　校园网的建设,是为了方便学校管理,促进教学和科研信息化而建立起来的网络系统,在管理方面,不能对校园网进行过多的限制,否则会给校园网促进教学及管理的带来不便,但现有的开放网络系统只考虑了网络的连接性、开放性和兼容性,没有考虑网络的安全性,导致在网络通信和数据交流过程中不可避免的出现安全问题。 　　另外,随着教育信息化进程的扩大,校园网提供的服务和在其上运行的应用越来越多,网络规模变得庞大和复杂。首先,从结构上看,校园网内部节点众多,线路复杂,数据信息交换量大。特别是校园宿舍网络,图书馆网络和实验室网络,网络用户多,线路密度大,再加上一些人为的因素,使网络管理变得复杂。其次,许多教师和学生的网络安全意识薄弱、安全知识缺乏,这些都会带来网络安全的隐患。因此合理利用有限的资源,结合内外网的接入管理,既要在网关处部署安全措施,又要在内网加强安全管理,就成为校园网安全必须要考虑的问题。 　　 　　2 校园网安全问题的表现 　　 　　保障校园网络的安全是网络正常运行的基本要求,但是影响校园网安全运行的因素很多。通过对实际的情况的分析调查,校园网受到的安全威胁有大部分是由于是来校园网络内部,另外,还有来自其他网站或外部环境的影响。总结得出,校园网安全问题主要表现在以下几个方面: 　　2.1 外来攻击 　　外来人员对内网用户的攻击一旦成功会带来极大的安全隐患,有可能造成不可估量的损失。这是需要重点防范的。 　　2.2 病毒 　　由于使用内网的人员复杂,计算机水平有限,在进行数据交流或者网络下载等操作时,病毒很容易趁虚而入。由于使用的安全意思不够,加上现在的病毒自身针对防病毒软件,使得病毒在网络内很容易传播扩散开。 　　2.3 设备问题 　　在进行网络构建时使用的设备扩容度不够,使得线路负荷过大,或者由于自然的原因,使得设备不能稳定良好运行。 　　2.4 人为因素 　　内部人员的好奇心引发的攻击,或者外来人员在内网的操作,以及人为的配置安装维护不当,都可能带来网络安全问题。 　　 　　3 校园网安全策略 　　 　　制定安全、有效的校园网安全策略,可以最大可能降低校园网受故意或无意的攻击而造成的性能下降、失效、数据丢失或泄密。好的安全策略要从环境、用户、产品、意识等方面来进行综合分析,安全策略包括严格的管理、先进的技术和行之有效的规章制度。结合以上分析,提出以下措施来防范处理校园网安全问题: 　　3.1 配置防火墙 　　利用防火墙,通过配置访问控制列表,对外来访问和对外访问进行限制。禁止无关的对外访问,减少不必要的对外访问,从而节省带宽,降低风险严格控制核查外来的访问,最大限度地阻止黑客的攻击破坏。防火墙是一种行之有效且应用广泛的网络安全机制,对防止Internet上的不安全因素蔓延到局域网内部有很大的作用,所以,防火墙是网络安全的重要一环。 　　3.2 采用入侵检测系统 　　入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。在入侵检测系统中利用审计记录,入侵检测系统能够识别出任何不希望有的活动,从而达到限制这些活动,以保护系统的安全。在校园网络中采用入侵检测技术,最好采用混合入侵检测,在网络中同时采用基于网络和基于主机的入侵检测系统,则会构架成一套完整立体的主动防御体系。 　　3.3 Web,Email,BBS的安全监测系统 　　在网络的服务器、Email服务器等中使用网络安全监测系统,实时跟踪、监视网络,截获Internet网上传输的内容,并将其还原成完整的、Email、FTP、Telnet应用的内容,建立保存相应记录的