校园网网络安全分析.docVIP

校园网网络安全分析 摘要：本文主要从网络设备安全（交换机端口安全、用户进行认证和安全管理）、网络区域安全（acl访问控制等）、虚拟专用网vpn、全网络安全（防火墙安全设置）等方面进行论述校园网的安全。 关键词：校园网 网络安全 分析 中图分类号：tp393.18 文献标识码：a 文章编号：1007-9416(2012)08-0165-01 学校作为培养人才的基地，愈来愈多的校园网通过专线与互联网接轨，让学校中的老师和学生可以自由到互联网上浏览、查找他们感兴趣的内容和所渴求的知识，感受网络所带来的这些丰富的信息资源，提供更广阔的学习环境。与此同时，网上的“黑客”也很可能趁机攻入学校内网，破坏校内服务器上的数据，使校园网的安全受到威胁。并且，学校对学生的网上教育和上网管理也面临着新的挑战。 1、校园网所面临的问题 1.1 内部资料库安全问题 校园网与普通企业网不同，因为一般企业网主要是“防外”，防止互联网上的黑客对内部网络的攻击，对互联网上、或者是校园网内部服务器进行攻击，主要对学校内部的某些可能存放着重要资料的服务器，诸如，存放主要给教师使用的试题库，对于学生就有着极大的诱惑力，在好奇心或者是为了满足某些单纯的心理需要，而不顾后果的对校园内部服务器进行的攻击，使学校的内部资料遭受到不必要的损失。 1.2 对学生上网的管理 学生上网的管理主要从三个方面进行管理： (1)学生所浏览网站的限制。 (2)学生上网费用统计的问题。 (3)学生上网对热门网点的统计，及时了解学生的网上动向，有利于更一步引导学生过好网上生活。 如何才能从内、外网两方面共同建设安全、可信赖、有效的新网络呢？根据校园网全安的相关知识，网络内部的安全措施应包括：在终端设备上全面安装防病毒软件，在网络接入交换机上进行客户端的安全认证，汇聚设备上使用acl软件防火墙技术，建立内部网络规章制度，保障内部网络的所有设备的安全可信赖。另外，在接入外部网络的入口处使用硬件防火墙设备作为防止外部网络非法的、未授权的访问，对流经的每一个数据流进行检晒，以保护整个校园网的安全。 2、安装杀毒软件 校园信息化建设极大地方便了学校的教学工作，同时也为计算机病毒的蔓延打开了方便之门。各种病毒无时无刻不在威胁着网络的安全，对于计算机网络病毒防治，只有把技术手段和管理机制紧密结合，切断病毒的传播途径，尽可能地降低感染病毒的风险；其次不要随便使用含有病毒的程序；在使用前最好先进行查杀病毒；最后建立全方位、立体化防毒反黑网络，基本原则是防杀结合、以防为主、以杀为辅、软硬互补、标本兼治。 3、网络设备安全 先是从内部网络所有设备安全出发，对网络中接入设备进行安全设置，在接入交换机的端口上，对网络中所有接入的用户进行认证和安全管理。 校园网安全中主要存在以下三个问题，一个是由于学生宿舍上网人数较多，在学生宿舍中安装网络端口，需要上网的学生可以在学校网络管理中心申请帐户。另一个是由于后来由申请账户的数目很多，有的宿舍只开通一个账户后，在端口上接一个小型路由器或交换机，宿舍中的学生就可能通过路由器或交换机上网，由于网络管理中心无法确认最终用户，给网络带来了很多不安全因素。最后一个是要为所有的交换设备控制台端口配置密码，以保证非管理员进行登录设备，修改设备配置参数。 网络设备安全部分配置如下： (1)配置接入交换机端口的安全和最大连接数限制 switch(config-if-range)#switchport port-security!开启1-23端口安全端口的功能 switch(config-if-range)#switchport port-secruity maximum 1!开启1-23端口安全地址个数为1 switch(config-if-range)#switchport port-secruity violation shutdown!配置安全违例的处理方式为shutdown (2)配置交换机控制台密码安全 配置交换机登录密码 switch(config)#enable secret level 1 0 abc 配置交换机的特权密码 switch(config)#enable secret level 15 0 abc (3)配置交换机端口的地址绑定 switch(config-if)#switchport port-security switch(config-if)#switchport port-security mac-address 0002.3fea.8c3f ip address !配置ip地址和mac地址的绑定 4、网络区域安全 在校园网中，由于学生访问量较大，有的学生登录到教师办公网查看考试试卷，有的学生向学校ftp服务器上上传垃圾文件等现象。 5、虚拟专用网