浅议校园网接入安全.docVIP

精品论文 参考文献 浅议校园网接入安全 李来祥 （山东聊城大学网络信息中心，山东聊城 252000） 摘要：本文根据平时网络管理经验和应用实践，对校园网接入安全从身份认证，系统漏洞管理、病毒防控和用户上网行为管理几个方面对校园网接入安全做了详细的介绍。 关键词：校内安全；系统漏洞；病毒防控；上网行为 中图分类号：TP393.08 文献标识码：A 文章编号：1007-9599 (2010) 05-0000-01 Campus Network Acess Scurity Li Laixiang (Liaocheng University,Network Information Center,Liaocheng 252000) Abstract:According to usual practice of network management experience and application from authentication system vulnerability management，virus prevention control and user access behavior management etc.gives a lot proposals in detail for campus network access security. Keywords:Security in campus;System Vulnerability;Virus prevention;Access behavior management 随着网络技术的迅猛发展，高校信息化建设的不断深入，校园网网络的规模和应用不断扩大，整个校园网的网络安全性问题越来越严重，网络管理面临着“内忧外患”的双重压力。在近几年的校园网网络安全建设中，人们一直致力于解决校园网出口的网络安全问题，虽然防火墙、IDS、IPS等安全产品在出口边界不断地更新换代，但是安全问题似乎并没有被彻底解决，校内网络安全风起云涌，网管员整天疲于奔命。据相关统计数据表明，网络安全威胁80%来自校园网内部，所以如何保障用户终端安全、阻止威胁入侵网络，对用户的网络访问行为进行有效控制，是校园网建设者最先考虑的安全问题。 不少高校面对日益严峻校园网网络安全，往往不惜花费重金购置防火墙等安全产品来防止外界威胁，却忽略了对内网安全威胁采取相应防范对策，以至于网络病毒肆虐于整个校园网。本文结合校园网网络管理的实际工作经验，从校园网网络的身份认证、系统漏洞的管理、病毒防控、用户上网行为管理等几个方面对内网安全做一介绍。 一、校园网网络的身份认证 在校园网接入控制的部署中，身份认证是首先必须考虑的。用户在接入校园网时，首先要做到的就是“入网即认证”，确保每一个进入网络的用户都是合法用户，初步确保了网络可信性与可管性。在身份认证的过程中，在认证客户端请求认证时，接入交换机端口则负责向认证服务器提交接入服务申请。基于端口的MAC锁定只允许信任的MAC地址向网络中发送数据。来自任何不信任的设备的数据流会被自动丢弃，从而确保最大限度的安全性。 对于合法用户在身份认证时，为了规范用户的网络行为，在接入层对已认证用户还需做一定的控制，确保用户的上网质量。例如防止用户做代理上网、防止用户对MAC地址进行卡隆、绑定用户的IP地址和MAC地址、防止用户使用破解客户端、防止用户私设DHCP服务器等控制措施。相应的控制内容应根据校园网的实际情况对用户进行合理规范的身份认证控制。 二、在做好用户身份认证的同时，为进一步提高个人计算机的安全防护能力，减少攻击事件，为用户系统提供相应的安全保护措施也是很重要的。 每个校园网用户都会面临着系统补丁的升级问题，一旦升级不及时，网络病毒就会乘虚而入，轻者让用户的系统感染病毒，系统运行速度变慢，重者会导致用户电脑瘫痪，以至数据文件丢失。为了用户更方便、更快捷地升级系统补丁，缓解出口带宽压力，让用户在校内升级系统补丁，搭建WUS（Windows Update Server）服务器至关重要。 三、对于上网用户而言，有了健全的系统，弥补了因系统漏洞而引发的病毒入侵。 但是在用户使用网络的过程中，通过电子邮件、移动存储等引发病毒也是司空见惯。多数病毒不仅直接感染电脑，还能够在网络上复制。因此桌面杀毒软件桌面杀病毒软件梁林满目，而且价格不菲，对于用户来说自行购买正版杀毒软件的确是个负担，盗版杀毒软件又有诸多的限制，偶有不慎用户电脑就有可能遭受病毒入侵。所以为提高用户电脑的安全防护能力，减轻因升级杀毒软件带来的网络出口流量，进一步净化校园网网络环境。因此构建网络版的杀毒软件服务器势在必行。 据权威机构统计，用户遭受来自不明垃圾邮件的病毒攻击高达40%，不明垃圾邮件伪装技术越来越高