校园网络安全综述.docVIP

校园网络安全综述 　　【内容摘要】 随着多信息技术的飞速发展，网络为现代化教学提供了重要的资源，网络拓宽了我们的视野，为我们提供了丰富的教学素材，实现教育资源共享，缩小了教育的地域差异等。为了更好的服务于教学，复杂的校园网络应运而生，随之而来的校园网的安全成为我们急需解决的问题，校园网络安全已经成为校园网管理的重要课题。 　　【关键词】 服务器 有线网络 无线网络 　　现在的校园网络仅仅实现上网查资料的功能已经远远不能满足广大师生的需求，随时随地能上网，稳定快速安全的网络才是大家需要的网络。然而校园的面积大，办公区分散，用网人员复杂并且网络安全意识薄弱，没有明确的用网管理体制导致校园网络安全隐患随处可见。 　　下面结合我校的实际情况来探讨一下关于校园网安全的常见解决方案。 　　一、服务器 　　在整个校园网络结构中，服务器有着非常重要的地位，它是整个网络运行的前提，也是整个网络数据存储的核心。因此核心服务器安全设置对这个校园网络的安全起着重要的作用。所以在实际的应用中我们对于服务器的安全设置是必须要做的，下面我们以windows server 2003为例来介绍如何设置让服务器更安全。 　　服务器的安全很大程度上取决于操作系统的安全， Windows server 2003作为服务器的操作系统，它具有高性能，高可靠性和高安全性的特点，决定其便于部署、管理和使用。Windows server 2003系统安全包括系统服务安全、文件权限安全、用户账户安全等方面。 　　1）关闭不必要的服务 　　通常情况下，为了方便远程管理服务器，windows server 2003中会开启相关的如中断服务、IIS和RAS等服务，这就在便于远程管理的同时，给系统安全留下的漏洞，所以应该尽量关闭这些不必要的服务。 　　有些恶意的程序也可能以服务的方式在系统中运行，所以还要定期对系统开启的服务进行检查。需要强调的是，系统的“文件和打印机共享功能”也要关闭。 　　2）身份验证和访问控制 　　身份验证时系统安全的基础，应该对尝试登陆访问网络资源的任何用户进行身份确认，Windows server 2003家族身份验证启用对所有网络资源的单一登陆，允许用户使用一个密码登陆到域，然后向域中的任何计算机验证身份。 　　访问控制是批准用户、组合计算机访问网络上的对象的过程。构成访问控制的主要概念是权限、用户权利和对象审查。在这里我们可以为每一个登陆到域的用户设置读、写和完全控制权限。 　　3）账户策略 　　对于校园网内的用户账户的保护主要使用密码保护机制。为了避免因为用户密码被破译而导致系统被入侵，可采取提高密码的破解难度、启用账户锁定策略、限制用户登陆等措施，所有安全策略都是基于计算机配置的策略，用户策略的定义在计算机上，却影响用户账户与计算机的交互。 　　4）用户权限分配 　　对用户账户权限的分配，是限制用户访问特定的网络资源的有效方法，对于不同的资源可以特定的用户访问，访问的权限是只读、读写或者是完全控制，这个在“Active Directory用户和计算机”管理工具或者设置组策略来实现这个功能 　　5）防病毒和防火墙的配置 　　杀毒软件和防火墙的更新工作要及时，防火墙软件根据自己不同的使用情况使用不同的网络访问策略，对日志的审查要及时有效的利用日志解决网络或者病毒问题。 　　二、有线网络 　　有线网络是我们校园网内网的重要组成部分，承载了大部分数据交换。有线网络的存在常见的问题如下： 　　1、 资产管理失控。由于学校的管理人员有限，计算机数量众多而且分布在不同的教学区，这样就带来很多管理的难题如网络终端用户硬件配备肆意组装拆卸，操作系统随意更换，各类应用软件胡乱安装卸载等。面对这种情况我们唯一能做的就是统一发放计算机，统计详细的配置信息，安排专门的人定期检查计算机的配置是否被更改。安装好常用的应用软件，杀毒软件和防火墙，定期由服务器为各个终端分发补丁，不给黑客和病毒可趁之机。 　　2、 网络资源乱用。IP地址滥用，流量滥用。IP地址滥用，我们只能在做一台DHCP服务器为网络的所有的终端自动获取IP地址，从而防止IP泛滥。同一台DHCP服务器给多个VLAN分配IP的问题我们可以建立几个作用域，通过三层交换机做DHCP中继来实现。流量滥用问题我们最简单的方法就是在路由器上做限速，这样防止带宽被严重占用导致网络拥堵。 　　3、 病毒入侵。由于补丁打的不及时、网络滥用、非法接入等因素导致网络内病毒泛滥、网络堵塞、数据丢失损坏，而且无法找到灾难的源头以迅速采取隔离等处理措施，从而为正常的上网带来灾难性的持续的影响。对于这种常见的问题我们的解决方案是把问题的范围缩小，然后在小范围内逐个排查，因此就非常有必要把不同的工作区内