校园网网络安全与防范研究.docVIP

校园网网络安全与防范研究 　　摘要：随着互联网技术的发展，校园网已经在教学、研究、管理等多个领域得到广泛应用，而随之产生的安全问题也越来越受到人们的关注，网络安全已经成为校园信息化建设的一个不可忽视的重要问题。本文通过分析当前校园网网络所存在的风险以及安全漏洞的基础上，提出了相应的安全防范措施。同时结合实际的工作实践，本着技术与管理相结合的原则，提出建立一套完善的网络安全防范体系。 中国论文网 /8/view-7183827.htm 　　关键词：校园网 安全 防范体系 　　中图分类号：TP393.18 文献标识码：A 文章编号：1007-9416（2015）11-0000-00 　　当今社会，网络已经成为信息传播的主要渠道，广泛应用于社会的各个领域，但由于网络的开放性、多样性以及自身安全漏洞的存在等，网络安全成为一个不可忽视的问题。信息化建设已经成为高校重点开展的项目之一，利用网络能够加快信息处理的速度、合理优化和配置教育资源、及时分享和获取科研成果等[1]。 　　1 网络安全的含义 　　网络安全和信息安全是网络信息安全的两个组成部分。网络安全主要指的是系统平台层面的安全范畴，包括硬件组成、操作系统、软件运行的环境、各种应用软件等。信息安全指的是数据通信过程中的安全保障，包括数据加密、过滤、备份等，常用的安全技术有防火墙、杀毒软件等。 　　学校内每个部门和学生都属于校园网的一个用户，每个用户的信息都需要得到很好的保护。如何有效地管理和保护用户的信息是校园网安全建设的重要问题，也是信息安全保证环节中最为重要的一环。 　　2 校园网网络现状 　　校园网通过校内局域网互通的方式，实现了整个学校的教育、科研、管理的统一结合。校园网主要分为三个层次：核心层、汇聚层、接入层。核心层是整个校园网络的保障，一般选用交换机等作为服务器进行数据的收发工作；接入层直接面向用户，通过不同的VLAN进行用户与主机的相连；汇聚层则是相当于核心层与接入层之间的通道。目前主流的校园网拓扑结构比较简单，学校网络中心作为校园网的入口，经过一道防火墙，到达中心交换机处，再由中心交换机向四周的汇聚交换机辐射，形成一个星型拓扑结构。 　　大多数学校由于在校园网建设初期经费有限，往往对网络安全的建设投入不足，使得校园网络在一个缺乏有效安全预警和防范措施的环境中使用，仅仅通过一个防火墙的方式来进行防范。同时没有对用户的网络进行设置，从而导致病毒的传播、网络攻击、信息窃取等安全隐患。这些隐患一旦发生，对校园网络是致命的。校园网建设过程中面临的主要的问题有：硬件设备简陋、IP地址攻击、操作系统漏洞。 　　硬件设备的优劣关系到校园网内的用户访问互联网的速度。设备简陋、设备技术指标低是目前校园网硬件平台的通病，学校往往为了提高用户的访问速度，而把防火墙设置较低的等级，这就为网络建设留下了安全隐患。学校应该加大硬件投入力度，购置多台性能好的服务器设备，满足广大校园网用户日益增长的网络使用需求，真正做到安全、高效、便捷的网络化应用。 　　TCP/IP协议是互联网应用的主要传输协议，其用物理地址作为网络节点的唯一标识，校园网中一般采用DHCP 服务器技术，即是说每个节点的IP地址都是不固定的公共数据，这样，一些不法人员就可以通过直接修改IP地址进行伪装、冒充可信节点，在网络中进行攻击，威胁着校园网络安全。 　　Windows系统目前作为学生群体的主流使用的操作系统，属于 C2 级安全操作系统，拥有用户标识、身份认证、存储控制和审计跟踪等功能，但其本身也存在一些安全漏洞，如果系统中没有安装高效的杀毒软件等，很容易造成病毒的入侵并传播，造成整个校园网络的瘫痪或信息的流失。 　　3 信息安全防范技术 　　目前主流的信息安全防范技术主要有：防火墙技术、VLAN划分、流量控制。 　　防火墙作为最重要的网络安全设备，是一种位于两个或多个网络之间，用于控制访问的组件集合。它通过软件和硬件上限制没有授权的网络访问，达到保护网络和系统不受未知侵犯的目的。硬件上，防火墙可以是路由器、交换机或其他可提供网络交互的设备，也可以这些设备的组合，它将广域网和局域网区分开来，作为内网和外网之间信息流通的唯一通道，通过安全设置，将内外网间交互的信息进行限制和保护。管理员可以通过查询防火墙的工作日志，了解网络的使用情况。防火墙的缺点就是“防外不防内”，如果攻击者在内部网络中实施攻击，防火墙是无法进行防御的，所以目前对于来自内部网络用户的安全威胁，只能通过加强内部管理，如用户安全教育、定时安全检查等方式进行规范。 　　VLAN 又称虚拟局域网，是一种将物理网络划分成多个逻辑（虚拟）局域网的技术。传统的局域网当中，用户可以随意地截取同一局域网内的其他计算机之间的通讯数据，这就给局域网的通信留