2014文档编辑样本.docVIP

校园网安全策略研究 【摘 要】：校园网作为高校信息化建设的基础平台，重要性日益显现。由于校园网应用的不断增多，校园网用户量的不断增加，校园网面临的安全问题日益突出。面对各种层出不穷的网络威胁，本文详细分析了校园网现有的安全体系可能存在的问题，提出了针对性的解决方法，构建了一种适合校园网的网络安全防御体系．并阐述了该体系的构架7L_z_作流程。 【关键词】：校园网；网络安全； 1、引言 常州工学院校园网作为学校推进教学信息化、教学资源数字化的基础性平台．近年来取得了极大的发展 随着校园网规模的急剧扩大．网络用户数量的快速增长．网络应州服务的极大丰富．开放程度的日益增加．校园网的安全问题也日益突出 校园网络安全事件开始频繁发生．各种各样的攻击手段层出不穷，校园网络的完整性、可用性、稳定性和保密性受到了严峻的考验 在完成了基本的校园网网络建设后，如何保证校园网的安全、稳定运行，已经成为校园网下一步发展的重要问题 本文着重分析了校园网在安全上存在的若干主要问题．并提出了针对这些问题的相应解决方案 2、高校校园网存在的若干安全问题 2．1物理层的安全问题 由于校园网物理设备(服务器、工作站、交换机、路由器、光纤模块等网络设备。光纤和双绞线等网络线路以及UPS和电缆线等电源提供设备)存放位置不合适或者防范措施不得力，使物理设备遭受水灾、火灾、雷电、地震等自然灾害、意外事故或人为破外，造成校园网无法稳定正常运行 因此保证网络设备的物理安全是制定校园网安全整体解决方案时首先应考虑的问题。 2．2系统和应用软件存在的漏洞威胁 随着校园网的迅速发展．各种各样的新型应用不断出现。使用的操作系统和应用软件日益复杂。如果不能及时检测和发现操作系统和应用软件中存在的各种漏洞和缺陷．就会被攻击者通过扫描或其他方式所利用．成为黑客攻击的目标。利用这些安全漏洞，入侵者可以窃取、篡改数据，散布各种木马、病毒，破坏各种服务的正常运行．甚至导致校园网瘫痪。如近年的”冲击波”、”震荡波”以及最近的”熊猫烧香”、”APR病毒”等就是利用WINDOWS操作系统本身和网络协议的漏洞进行攻击的 2．3计算机病毒的传播和黑客的入侵攻击计算机病毒是校园网安全面临的一个较大的威胁 随着接入校园网的网络终端设备越来越多．通过计算机网络传播病毒的威胁越来越严重．病毒的传播范围、传播速度、影响面、清除病毒的难度和病毒的破坏力不是单机病毒所能比拟的 对校园网造成极大的破坏和严重损失校园网在接入Internet后。面临着内部和外部攻击的双重威胁 根据校园网运行统计．内部的攻击甚至比外部攻击更加频繁和严重。黑客通过利用网络监听、地址欺骗、DOS攻击、传播木马病毒等攻击手段，严重影响了校园网的安全稳定运行 2．4校园网用户滥用和误操作根据校园网运行情况分析．来自校园网内部的误操作和对网络资源的滥用都会对校园网的安全稳定运行造成极大的破坏。常见的情况有IP地址冲突、IP地址的盗用．BT下载等应用占用大量的网络带宽。 2．5垃圾邮件和不良有害信息的传播随着高校信息化、数字化建设的发展和深入，电子邮件作为网络的基础性应用被广泛使用。而大量的垃圾邮件的泛滥对校园网造成一定的影响 此外．由于校园网接入Internet．而因特网上充斥了大量的色情、暴力、反动内容等信息。这些有害违法信息对校园网用户 的危害十分严重随着校园网网络规模的扩大．常州工学院校园网基本上覆盖了教学科研场所．学生宿舍，教工宿舍，运动场馆。由于上网地点的扩大．如何有效地进行网络监管成为一个难题。校园网安全管理政策仍有待完善，对教师和学生的计算机网络安全意识、安全知识有待培养，计算机网络安全组织的建设有待加强。 3、校园网安全整体解决方案 自Internet 问世以来, 随着基于计算机网络技术的现代教育手段应用的日益广泛, 各地建设校园网的热情空前高涨。校园网的普及对加快信息处理, 合理配置教育资源, 充分利用优质教育资源,提高工作效率, 减轻劳动强度, 实现资源共享都起到了不可估量的作用。本文所研究的网络安全模型, 能够很好实现网络安全, 其中的分布式状态检测算法不独立地处理每一个IP 数据包, 对每个IP数据包都执行一遍规则过滤过程。而是通过从系统存储的协议(TCP, UDP 和ICMP) 的连接状态中, 选择出属于同一协议会话过程的IP 数据包,以有关联的IP 数据流的观点来进行过滤和处理,以达到提高系统转发率的目的。起到了一定的病毒防范作用。校园网网络的安全问题．是一个系统性的工程，需要从各个层面，各个角度综合考虑。单纯依靠技术手段无法解决所有的校园网网络安全问题 必须与管理、行政等手段相结合。只有这样．才能建立起一套能解决校园网网络安全的整体解决方案．保证校园网网络的安全稳定运行。下面，提出一种关于校园网网络安全的整体解决方案。