浅论校园信息网络安全.docVIP

浅论校园信息网络安全 　　关键词：校园网；网络安全；网络 　　摘要：网络安全是一门涉及科学、网络技术、技术、密码技术、信息安全技术、应用、数论、信息论等多种学科的综合性学科。网络的生命在于其安全性。因此，在现有的技术条件下，如何构建相对可靠的校园网络安全体系，就成了校园网络管理人员的一个重要课题。 　　1引言 　　网络的发展极大地改变了人们的生活和工作方式，Internet更是给人们带来了无尽的便捷。我们的也正朝着信息化、网络化发展，随着“校校通”工程的深入开展，许多学校都建设了校园网络并投入使用。校园网络在我们的校园管理、日常教学等方面正扮演着越来越重要的角色。但是，在我们惊叹于网络的强大功能时，还应当清醒地看到，网络世界并不是一方净土。尤其最近半年爆发的“网络天空（Worm.Netsky）”、“高波（Worm.Agobot）”、“爱情后门（Worm.Lovgate）”及“震荡波（Worm.Sasser）”等病毒，使人们更加深刻的认识到了网络安全的重要性。正如人们所说的：网络的生命在于其安全性。因此，在现有的技术条件下，如何构建相对可靠的校园网络安全体系，就成了校园网络管理人员的一个重要课题。 　　网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。 　　一般来讲，构建可靠的校园网络安全体系可以从技术和管理两个层面入手。 　　从技术角度看，目前常用的安全防护手段主要有内外网隔离技术、加密技术、身份认证、访问控制、安全路由等，这些技术对防止非法入侵系统起到了一定的防御作用。 　　下面我就以某校校园网络现状谈一谈如何在现有技术条件下搞好学校网络安全的。 　　我校校园网结构是：校园内物之间的连接选用是IBDN6芯室外光纤，以楼为中心，辐射向其他建筑物，楼内水平线采用IBDN超五类非屏双绞线缆。QuidwayS3526交换机作为中心交换机，二层交换机为两台QuidwayS2403H交换机。网络管理中心的服务器分别由管理服务器、媒体服务器和课件服务器组成。 　　2漏洞与隐患 　　校园网在实际运用中主要有以下一些安全隐患和漏洞： 　　(1)校园网通过主服务器与Internet相连，在享受Internet方便快捷的同时，也面临着遭遇攻击的风险。 　　(2)校园网内部也存在很大的安全隐患，由于内部用户对网络的结构和应用模式都比较了解，因此来自内部的安全威胁更大一些。现在，黑客攻击工具在网上泛滥成灾，而个别学生的特点决定了其利用这些工具进行攻击的可能性。 　　(3)目前使用的操作系统存在安全漏洞，对网络安全构成了威胁。该校服务器安装的操作系统以Windows2000为主，由于Windows2000的普遍性和可操作性使得它也成为了最不安全服务器系统，诸如本身系统的漏洞、浏览器的漏洞、IIS的漏洞等都对网络安全构成威胁。 　　(4)随着校园网范围的扩大，接入校园网的节点日益增多，而这些节点大部分是新的，没有采取一定的防护措施，随时有可能造成病毒泛滥、信息丢失、数据损坏、网络受攻击、系统瘫痪等严重后果。 　　3对策与措施 　　根据该校校园网络的结构特点以及面临的安全隐患，可以做以下一些改进： 　　3.1代理服务器部署 　　由于投资的限制，该校在建设校园网络之时并未配置一台防火墙，使内外网之间缺少了一道牢固的安全屏障。但由于工作需要校园网络必须与外网连接，因此可将校园网某一工作站部署为一台代理服务器，与外网直接连接，而主服务器则需要通过代理服务器才能与外网连接。我对代理服务器进行了一些必要的设置，如安装软防火墙、实时监控、限制服务、响应报警等。实际上，这样部署可以有效地保护校园网主服务器直接受到来自外网的攻击，既保护内网资源不被外部非授权用户非法访问或破坏，也可以阻止内部用户对外部不良资源的滥用，并能够对发生在网络中的安全事件进行跟踪和。 - 3 -