校园网网络安全问题分析以及解决方案.docVIP

校园网网络安全问题分析以及解决方案 　　摘 要 校园网安全对于学校教学和办公有直接的影响，特别在网络环境还没有得到很快完善的情况下，学校要采取各种措施和安全保护技术，例如病毒隔离技术、防火墙技术和VPN技术等等。本文从校园网安全解决措施出发，致力于给学校提供一个良好的网络环境 【关键词】校园网 网络安全 解决方案 1 安全现状 校园网是学校基础设施，用于教学、科研、管理和对外交流等。校园网的安全情况有学校工作起至关重要的作用，其安全与否直接影响学生工作的质量高低。校园网建设之初，学校对这一块的重视力度不大，随着科技发展和教学办公的信息化，校园网受到的网络攻击变多，校园网安全问题也开始多样，加上学校安全意识和管理方面的原因，校园网的事故不断发生，安全受到极大的威胁。随着学校的发展和对网络管理的重视，科技促使校园网规模扩大，复杂性也在增加，学校网络用户对校园网的性能要求在提升，网络安全已经成为校园网发展建设的关键任务 2 关键技术 2.1 防火墙技术 校园网安全问题，需要设置一个高级访问控制设备，以此组成防火墙系统，将其部署在几个不同的网络当中，内外网络信息必须从这个系统经过，因此可以利用防火墙拦截不安全信息，并对想要进入校园网的信息进行访问控制，保证校园网络的安全 2.2 VPN技术 VPN指虚拟专用网络，是在建立私有和安全的通道，建立起自身网络和远程用户的安全连接。VPN是?W络不断扩展中一个完整的组成部分，在网络元素不断扩展的时代，VPN技术能够保证校园网的安全性。利用VPN技术给两个或多个网络连接提供一条加密的隧道。这样，利用校园网这个共有网络传输的通信是隐藏的，保证安全性 2.3 入侵检测技术 入侵检测技术也是一项安全技术，主要是网络边界的防护，虽然防火墙在安全方面有着重要作用。它部署在网络的各个关键点，但从安全技术和理论上看，防火墙是不能够避免入侵行为的。在这种形势下，利用入侵检测技术十分必要，检测防火墙在防护中遗漏的入侵行为，发现网络出现安全问题的原因，提高校园网的整体安全性 2.4 设备冗余 校园网是一个比较公开，并且多种类型用户的网络系统，系统故障很常见，这时就需要利用冗余设备，以此来减少系统故障时间，保证校园网系统的可靠性。冗余是重要组成部分，和其他安全技术和措施不同，它不能直接缓解网络攻击和处理漏洞问题，但如果没有部署冗余设计，其他的安全技术和措施是不能发挥作用的，不能防范和抵御已知和未知的威胁和攻击，也不能够保证系统的安全。因而，在合适的位置部署冗余设计，是校园网安全的重要措施之一。设置冗余设备，保证其他技术的正常工作，使校园网更加安全、可靠和稳定，同时也能够为保护机制的建立争取时间 3 安全措施 校园网安全问题是当前重要的一个问题，采取有效措施进行病毒和不良信息的入侵，能够保证学校网络环境的安全 3.1 虚拟隔离 对于校园网内部环境的安全，应该利用VLAM技术进行虚拟隔离，给不同的区域不同的安全隔离，使不同等级的网络划分开，即使病毒进入一个区域，也不能任意妄为，扩散到其他区域，导致全网络的瘫痪 3.2 病毒查杀 校园网的安全问题，病毒查杀是重要解决措施，在网络中安装防毒软件，能够过滤和查杀网络中可能存在的病毒，保证网络数据安全，同时也加强互联网连入业务的监控管理 4 解决方案 校园使用用户多，不同用户需求不同，因而要制定相应措施，缓解网络攻击 4.1 工作人员 校园网使用中，由于用户很多，所以要对使用者提出要求。本系统和公共系统以及业务处理系统的服务器都可以进行访问。但设计到部门的资源，特别是安全实施方案，不允许其他部门的用户进行访问，所以需要系统服务器、公共系统服务器和业务处理的路由都加入自身网络 4.2 内部服务器 对于系统内部服务器要提出要求，允许服务器通用，允许其他部门用户访问，但不能够访问服务器安全实施方案，部门内部的服务器要由自身管理，在连接校园网后，要加强服务器安全管理，统一给学校网络中心管理 4.3 公共服务器网段 公共服务器网段是开放的，将公共服务器的路由分发给允许访问的用户，在这个过程中，要注意的是个别部门对公共服务器的攻击，进而控制公共服务器，达到访问其他网络的行为 5 管理方案 校园网具有自身独特的特点，以前，“外部网络是”网络安全建设的核心，现在转成了“内部网络”。其内部建设面临挑战，所以加强校园网安全管理十分重要。怎样应对内部网络安全威胁，不仅是已知威胁，还有未知威胁，组织攻击手段在内网中的运行，保证校园网的安全 5.1 终端管理 校园网的威胁，多来自学生。所以，校园网要利用终端管理是保证网络安全。利用内网介入控制，对上网行为进