网络安全技术在校园网中应用.docVIP

网络安全技术在校园网中应用摘要：随着因特网的广泛使用，大量的企业、学校和行政单位加入到了互联网络，而且Internet应用到每家每户。网络安全的使用成为了各行各业共同关注的问题。校园网是学校网络使用的典型应用，如何将网络安全技术深入地应用到校园中，是现在学校网络安全应用的热门研究的课题之一。本文通过将网络安全技术应用的实践，总结出相应经验，期望能给校园网的安全应用提供相应的参考。 中图分类号：TP393.08 文献标识码：A 文章编号：1007-9416（2012）04-0000-00 高校校园网络的应用，已经成为了信息化建设、信息化教学科研、信息化办公的不可缺少的手段。校园网的安全使用直接关系到了学校的正常教学、管理活动。因此，校园网的安全体系的建立刻不容缓。 1、校园网安全需求分析 校园网的安全需求从各个方面都有体现，主要包括以下几个方面： (1)网络系统的安全可靠性。随着学校的发展，校园网的应用也不断扩展，内容不断丰富。这就对于学校网络的安全可靠性提出了更高的要求。网络系统出现故障，必然将严重影响着学校的正常工作。这就要求学校的通信子网网络硬件设备能够正常工作，尽可能减少故障率。如核心路由器、核心交换机、汇聚层和接入层交换机等等网络硬件。同时也要求资源子网的硬件设备服务器的安全使用。校园网应用到的主要业务数据都是存放在网络服务器中，而且服务器大都要求24小时工作。如果服务器出现安全故障，将导致校园应用系统无法工作，这将严重影响整个学校的运行。服务器的安全使用，也关系到了学校关键数据的正常运行。 (2)不同地点的安全接入。接入校园网一般分为两个方面，一是校园网内部接入，一是外部网接入。这就需要采用更适合的安全网络方式来接入校园网，保障学校办公人员顺利接入网络，安全快捷地获取信息。 (3)病毒防范的需要。网络是病毒传播的最快捷途径，校园网也就成为了校网内部病毒传播最严重区域。病毒的的危害是不容乎视的，一旦在校园网内传播，将会迅速的感染到网络上所有使用的站点，极有可能造成校网内部信息的泄漏，危及到校园网的正常运行等等。 2、危害校园网安全的因素 网络安全使用的危害因素众多，对于校园网来讲，主要有以下几个方面的因素： (1)管理因素。校园网安全管理不重视，缺乏安全意识，这是威胁网络安全的重要因素，主要包括内部员工把网络内部的一些重要信息泄漏给外部人员；管理员及用户应用的口令和密钥被外人窃取；硬件设备被外部人员轻易接触；内部人员不受管制，可轻易篡改数据等等管理因素。 (2)计算机木马、病毒因素。它是造成校园网络故障的最主要因素，木马和病毒一直是严重影响网络安全使用的主要危害。计算机木马和病毒发展速度飞快，几乎每时每刻都在出现新的木马、病毒，校园网根本不可能完全避免它们的影响，只能通过防病毒软件和防火墙来及时处理、隔离、查杀，尽可能把危害降到最低。 (3)物理因素。校园网设备分散，分布范围遍布整个校区，不可能全部监控。而这些设备都有可能造成破坏，从而影响到正常的网络运行。为了尽可能规避风险，要加强网络设备的管理，健全网络管理制度。 (4)技术因素。校园网基本上是基于Intranet构建而成，它是基于TCP/IP协议的一种网络模式，这就必然造成相应的安全问题。由于Intranet从构建就存在安全隐患，随着网络的不断增加的应用，就必然产生相应的安全漏洞，必然影响到网络的安全应用。 (5)站点用户的因素。校园网用户的计算机水平良莠不齐，大多用户安全意识不强，操作不规范等原因，这些是造成校园网安全危害的主要因素。 3、安全技术的应用 (1)网络通信子网系统可靠性的设计。通信子网的可靠性的设计，主要指的是核心交换机、汇聚层和接入层交换机的设计。对于整个通信子网的要实现高可靠性的设计和建设，对于核心设备要多采用硬件备份、冗余等可靠性技术。针对网络的可靠性，要建立N+1备份系统，即主系统出现故障，备份系统能立刻加入到系统的运行，确保系统的正常可靠运行。对于核心和汇聚层交换机，应该具体分布式体系结构、关键部件冗余、实时热备份机制和热插拔特性关键性技术要求。 (2)网络资源子网的安全体系。服务器是承载着学校的私有重要数据，这些数据都是不能随意公开，必须保证数据的安全可靠性。而现今众多的黑客或商业间谍都是以这些数据为目标，重点破坏或窃取，以达到其不可告人的目的。因此，构建一个完整的安全体系，用于防御黑客的攻击是服务器安全设置的首要任务。可以采用的技术有，磁盘阵列RAID，采用硬盘组的技术来防止单个硬盘出现故障的应对措施，这可以有效的进行数据恢复，保护数据的安全。现常用的方式有RIAD0、RIAD1、RIAD5等等；链路聚合技术，将多个交换机低速端口捆绑