如何加强校园网的安全防护.docVIP

如何加强校园网的安全防护 　　摘要：随着社会的发展和科技的进步，信息技术已进入教育行政管理、师资培训、学校管理、教学研究乃至教学的全过程。当前，构架在网络环境之上的“校园网”，已成为学校信息化建设的重点。本文针对目前校园网面临的各种安全隐患进行了分析，并从技术、设备、管理等多方面提出了改进和解决的方案。 　　关键词：校园网络；安全防护；分析对策；病毒防治 　　中图分类号：TP393.08 文献标识码：A文章编号：1007-9599 (2011) 14-0000-01 　　How to Strengthen the Security Protection 　　of Campus Network 　　Wang Chun 　　(Xiangyang Technician Institute,Xiangyang441021,China) 　　Abstract:Along with the development of society and the progress of science and technology,information technology has entered the education administration,teachers,school management,teaching and research and teaching process.Current,structure in the network environment.Campus net,has become the school s focus on building information technology.This article in view of the current campus network faces a variety of security risks were analyzed,and from the technology,equipment,management and other aspects of the improvement and solution. 　　Keywords:Campus network;Security;Analysis countermeasure;Virus prevention and cure 　　一、校园网现状及安全隐患 　　校园网建设的宗旨，是服务于教学、科研和管理，其建设原则也无外乎先进性、实用性、开放性、可扩展性、可维护性，校园网通常是在一个相对较小的范围内由服务器、电脑及其它网络设备组成的工作组互联网络。由于通过交换机和服务器连接网内每一台电脑，因此校园网内信息的传输速率比较高，同时校园网采用的技术比较简单，安全措施较少，同样也留下了很多安全隐患。 　　校园网中安全隐患主要为以下几个方面：服务器区域缺乏独立防护、系统漏洞、病毒及恶意代码威胁、黑客攻击、IP地址冲突、设备损坏等。 　　二、校园网络安全防护及对策 　　（一）物理安全技术 　　物理安全是指通过物理隔离实现网络安全，是指内部网络间接地连接在Internet网络。物理安全的目的是保护路由器、工作站、网络服务器等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击。只有使内部网和公共网物理隔离，才能真正保证内部信息网络不受来自互联网的黑客攻击。 　　（二）口令安全策略 　　大多数黑客入侵，就是通过各种途径取得管理员口令，因此，校园网管理员的口令安全策略显得尤其重要。管理员口令安全策略主要有：1.不要使用“弱”口令。所谓弱口令，就是比较容易猜的口令。另外要定期更换管理员口令。2.设置系统安全策略，限制用户错误口令登录次数，防止用户枚举性地试探猜测管理员口令。 　　（三）防火墙设置 　　防火墙是通过一系列软硬件组合进行访问控制的技术，它用于加强两个或多个网络间的边界防卫能力。架设防火墙是在公共网络和校园网络之间设立一道隔离墙，检查是否允许进出校园网络的信息通过，或是否允许用户的服务请求，从而阻止对信息资源的非法访问和非授权用户的进入，以保护校园网免受其它网络因素的干扰及破坏。 　　（四）采用入侵检测系统 　　在校园网络中采用混合入侵检测，在网络中同时采用基于网络和基于主机的入侵检测系统，构架成一套完整立体的主动防护体系。用于监测校园网络中违反安全策略行为的技术。 　　（五）封存所有空闲的IP地址 　　在校园网内启用IP地址绑定，采用上网计算机IP地址与MAC地址唯一对应，网络没有空闲IP地址的策略。由于采用了无空闲IP地址策略，可以有效防止IP地址引起的网络中断和移动计算机随意上内部校园网络造成病毒传播和数据泄密。 　　（六）属性安全控制 　　对校园网