校园网的安全及对策.docVIP

校园网的安全及对策 　　摘 要： 随着学校信息化建设的不断加强，应用领域在不断扩展，但是面对的安全威胁也在不断增加，校内和校外的安全威胁同时存在。保障校园网的安全运行成为校园网建设中的重要课题。使用防火墙进行访问和控制，采用入侵检测系统，VLAN技术的使用，VPN使用，漏洞扫描，身份认证等方式保证信息化校园的安全，建立较为全面的校园信息安全体系。 　　关键词： 安全威胁 校园网络 解决方案 　　1.引言 　　由于互联网技术的快速发展，网络在校园中的应用领域越来越广，参与了学校的教学、科研、管理、校园一卡通和对外交流等，已成为高校不可或缺的基础设施。但是由于网络设计的开放性、互联性及对安全的防护设计先天不足，随着网络规模的扩大，面临的安全威胁种类不同，而且增长速度惊人，因此需要建构各种技术融合的立体的安全体系保障校园网的安全。 　　2.校园网络面临的威胁 　　安全威胁的类型包括数据安全和系统安全。当前校园网络中的绝大部分机器采用Windows系统，漏洞最多，经常被黑客攻击，受到的病毒威胁也最多，这些都是系统安全的范畴。而数据安全威胁主要指信息被窃听，篡改、无法传递和伪造信息。网络在运行中面临的安全威胁的表现有如下方面： 　　（1）非法访问。利用假冒和欺骗的手段获得合法的访问权限，或者超越用户拥有的合法权限获取资源，篡改信息，改变设备的配置信息，甚至是从事违法犯罪活动。校