校园网安全防御体系的构建探析.docVIP

校园网安全防御体系的构建探析 　　【 摘 要 】 现在高校的校园网都已经接入了互联网，而互联网的接入则有效地促进了校园教育信息化工作的快速与便捷的实现。然而在这个过程当中，接入互联网的校园网同时需要面对各种各样的安全问题，导致其自身的安全正常运行受到了严重的威胁。本文针对校园网的安全威胁进行了分析，然后以此为基础，探讨了如何针对校园网的安全防御体系进行有效的构建。 　　【 关键词 】 校园网；完全威胁；安全策略 　　1 引言 　　作为学校重要的基础设施，校园网能够连接校内网络的各个系统以及计算机。校园网对因特网技术、多媒体技术以及现代网络技术等多种技术进行了综合运用，并且以这些技术作为基础，将校内计算机综合网络构建起来，最终保证校园内办公、科研以及教学等及早的实现了现代化。正因为校园网在学校发挥着十分重要的作用，所以必须要重视其安全防御工作，从而能够使其实现安全正常的运行。 　　2 校园网的安全现状概述 　　通常可以将校园网划分为两个部分，也就是校园外网以及校园内网，学校对外提供服务的服务器群就是所谓的校园外网，其主要包括财政专网、市政务平台以及因特网的接入等。而校园内网主要指的是家属区局域网、教学局域网以及办公局域网。校园网的服务系统主要是由校园网的服务器群构成的，其中有OA、网络版杀毒软件、机房管理、电子图书、财务、网络监控、FIP、Web、视频点播、数据库等。现在在校园网的运行管理当中主要包括程序安全漏洞、计算机木马和病毒、网络入侵、下载的滥用。 　　3 校园网安全防御体系的设计与部署 　　必须要从两方面的工作着手进行校园网安全防御体系的设计与部署，也就是软件设置与硬件部署。图1为校园网安全防护体系示意图。 　　3.1 软件部署 　　3.1.1漏洞扫描 　　必须要对先进的漏洞扫描系统予以充分的运用，从而能够对客户端、防火墙、路由交换设备、服务器以及工作站等实施定期的安全检查。然后以相关的检查结果作为根据，将详细准确的安全性分析报告提供给系统管理员，这样可以有效地促进网络安全整体水平的提升，学校的每台主机都要配置正确的系统，并且要安装充足的操作系统补丁，将自己的密码保护好，同时还要将不必要的端口以及服务关闭掉。比如在校园网络当中针对WSUS服务器进行部署，能够保证时刻处于最新状态的用户Windows操作系统，可以在服务器上直接针对操作系统的漏洞补丁进行上下载安装，并不需要在微软官网上进行更新，其能够保证系统的更新速度具有更安全以及更快速的特点，并且能够将宽带的流量节省下来，在对系统的状态进行更新的时候还可以直接在控制台监控客户机操作系统实施操作。 　　3.1.2针对网络版杀毒软件进行部署 　　在整个局域网当中针对病毒的发作、传播以及感染进行预防是最为理想的状况，要想实现这种理想的状况，就需要采取必要的防病毒的手段针对可能会出现传播和感染的地方进行预防。与此同时，要想使整个网络的防病毒体系得到方便以及有效的管理和实施，就应该针对分布查杀、集中管理、远程报警、智能升级以及远程安装等各项功能进行部署。 　　3.1.3 Wireshark网络分析软件 　　有很多内部因素会导致校园网出现问题，而又有许许多多的VLAN网段共同构成了其内部结构。因此，要想对发生问题的网络部分进行具体而清晰的了解，就可以对Wireshark网络分析软件进行充分的利用，Wireshark的功能等同于微软公司出品的Sniffer，其能够对所有的数据包在某个共享的网络环境下进行实施分析和捕捉。 　　Wireshark网络分析软件一共包括几种功能：详细分析捕获的网络流量，通过对专家分析系统的有效运用从而对问题进行诊断、针对网络活动实施实时的监控、针对网络错误以及利用率进行收集等。 　　3.1.4第三方的安全工具 　　在网络当中第三方安全工具有十分强大的功能，其中包括对系统漏洞进行修复、针对系统实施实时保护、针对应用软件进行管理、针对系统插件以及恶评插件进行清理、针对流行木马进行查杀等若干强劲的功能。 　　与此同时，第三方安全工具还可以将系统的全面诊断报告提供出来，从而能够使用户针对网络当中出现问题的地方进行全面的定位。比较流行的第三方安全工具包括咔咔上网助手以及360安全卫士等，其可以有效地结合杀毒软件，从而保证安全防护具有全面立体的特点。 　　3.2 部署校园安全体系的硬件 　　校园安全系统的硬件部署共有五个方面组成，由内到外分别是校园内部VLAN、入侵检测系统IDS、交换机系统、防毒墙系统和防火墙系统。 　　3.2.1部署防火墙系统的 　　所谓的防火墙，就是一道专用的防御系统，用来将安全区域（局域网）与风险区域（风险网络）隔离开来。作为控制点和阻塞点的防火墙对内部网络的安全性有着重要的作用，能够将不安全的