校园网络防御体系的构建与分析.docVIP

校园网络防御体系的构建与分析 　　摘要：随着信息网络的发展，网络安全问题越来越突出。特别对于校园，如何及时有效的防御不安全因素的影响尤为重要。该文从基于技术层面、安全技术管理层面、安全管理层面组建的校园网络防御体系结构及主要采用的防御技术进行了阐述。 　　关键词：校园网络；防御体系；安全 　　中图分类号：TP393文献标识码：A文章编号：1009-3044(2011)26-6379-03 　　Construction and Analysis of Campus Network Defense System 　　WU Dong-ni 　　(College of Computer and Information Science of Kaili University, Kaili 556000, China) 　　Abstract: With the development of camputer network, the security of network becomes more and more important. Especially for the campus, it is very important that How to defense the influence of unsafty. The paper discusses the the defensive sturcture of campus network that is established on the basis of technology, security technology management and security management, and also discusses its defensive technology. 　　Key words: campus network; defensive system; security 　　校园网络的飞速发展，已经成为了校园信息化建设的重要载体，承担了学校教学、科研、办公等日常工作的运行，其安全问题也成为了网络管理者最棘手的首要问题。校园网服务于全校师生，人数多、学生好奇心强、上网时间比较集中等原因，使得校园网络面临着各种各样的威胁。如何保证校园网络的安全，使全校师生拥有健康和谐的网络环境？我们需要构建一个全面的、互动的网络安全防御体系来阻止威胁的侵害。 　　1 校园网络防御体系的构建 　　为了保护校园内数据信息资源的安全，一般学校的校园网络在安全方面主要采取了路由器和防火墙进行保护。通过相应的端口设置，可以对内部数据包进行过滤从而达到安全的性能。但是这种防御比较单一，面对千变万化的黑客攻击手段，校园网络更加需要一套全面的、互动的防御管理体系。 　　1.1 校园网络防御体系的结构 　　网络信息安全的保护主要有三个基本的要素，即检测，响应和防护[1]。检测是及时发现各种入侵攻击行为。响应是在发现入侵行为之后，及时的切断入侵、抵抗攻击者的进一步破坏活动而做出的反击行为。防护是对网络信息的保护，使之免受黑客的攻击。同样，校园网络信息的安全也少不了这三个要素，可以通过采用IDS入侵检测系统进行信息数据检测，人工控制做出相应的阻断、扫描等响应，通过防火墙进行网络安全的保护。基于此思想，校园网络防御体系结构主要由3个层次组成，即：物理安全层、安全技术层和安全管理层。见图1所示。 　　物理安全层是网络安全的基础，主要是指防盗、防火、防静电、防雷击和防电磁泄漏等方面[2]，目的是保障网络设备的安全。安全技术层是保证网络安全的核心，涉及到的网络管理技术有防火墙、入侵检测系统、漏洞扫描及防病毒技术，通过各种技术的互动、合理的应用来保护校园网的安全。安全管理层针对的是人员的管理，主要是由管理者对网络设备、突发事件及网络运行的管理，使之最有效的保障校园网的安全。 　　1.2 校园网络防御体系的实现过程 　　校园网络防御体系结构涉及到防火墙、入侵检测、漏洞扫描、数据备份与恢复等网络安全技术。通过这些技术的相互补充和协调工作，建立一个联动的、动态的多层自防御体系，使网络安全的性能达到最优。各系统之间既能互动、又能保持相互的独立。各种安全管理技术对网络安全的具体实现方案见图2。 　　第一道安全防线采用防火墙来阻止来自网络外部的攻击和入侵。防火墙是不同网络或网络安全区域之间信息的惟一出入口，它可根据网络的安全策略控制出入网络的信息流，且本身具有较强的抗攻击能力。防火墙的各个端口可以通过不同的配置来进行改变，可以基于不同的策略定义不同的路由，并且防火墙本身没有操作系统，消除了操作系统本身级别上的安全漏洞问题。防火墙通过相应的设置可以保证基本服务的数据包通过，对于未知的、存