安全和可控信息网的研究.docVIP

安全和可控信息网的研究 　　摘要：该文论述了在局域网建立安全信息体系的意义，对信息不可控给网络造成的影响进行了概述。并以一个大学校园网，就建立可控网络和信息过滤的方法及实现进行了探讨，对网络性能的影响进行了分析论述。 　　关键词：网络；隐患；信息；行为控制；过滤；安全；规则；配置 　　中图分类号：TP393文献标识码：A文章编号：1009-3044(2008)32-1093-03 　　Research of Communication Networks on Safety and Control 　　LIANG Bing1,LIAO Xiang-bai2 　　(1.Library of South China University, Hengyang 421001,China; 2.Electric Engineering Institute of South China University, Hengyang 421001,China) 　　Abstract: The significance of building a safety system at the LAN is described, and the effects are summarized for uncontrollable communication in this paper .To build up a university campus networks measure and practice that can control and filtrate communication is discussed,moreover performance effect analyse is discussed. 　　Key words: network; hidden trouble; information; action control; filtration; safety; rule; configuration 　　 　　1 引言 　　 　　目前许多学校网络都接有多个运营网出口，上网电脑数量多，网络结构复杂，流量大，稳定性要求高。而另一方面，由于网络应用滞后、运营意识不足,普遍都存在“重扩网使用，轻安全管理”的倾向，常常都是在内部网与互联网之间放一个防火墙就万事大吉，有的甚至直接连到互联网。这就为病毒、黑客提供了充分施展身手的空间。而病毒泛滥、黑客攻击、信息丢失、服务被拒绝等安全隐患只要发生一次，对整个网络都将是致命性的，所以网络的安全已成为一个不可忽视的问题。 　　 　　2 内网管理的失控现象 　　 　　对于一个已建成的局域网，如果缺乏上网的有效监控和日志，没有有效的安全预警手段和防范措施，上网用户的身份不能被识别，网络就会存在极大的安全隐患，造成网络管理失控，具体表现在以下几点： 　　2.1 不健康的信息缺乏过滤 　　各类反动、色情、暴力等有害信息可以通过电子邮件、论坛、留言板、聊天软件、文件传输、网页浏览等载体蔓延，对网络上出现的有害信息缺乏收集机制及处置措施，往往到出事后才亡羊补牢,令学校管理者防不胜防。 　　2.2 病毒泛滥 　　一些计算机病毒和攻击性程序可以在网页上附加恶意脚本，当浏览该网页时，脚本病毒感染计算机，进而感染全网络，危害网络安全。通过E-mail散发的蠕虫病毒对网络速度的影响越来越严重，危害极大。被病毒感染的用户电脑会选择个人电脑通讯簿中的随机地址进行邮件发送。成百上千的垃圾邮件被群发，有的又会被成批地退回来堆在服务器上。造成个别骨干网拥塞，网速明显变慢，局域网端口连接数急剧增加，设备处理不堪重负近于瘫痪。 　　2.3 无用信息耗尽网络资源 　　校内应用服务不规范，大量的垃圾信息、有害信息利用资源共享等途径进入到用户终端和含有漏洞的各种应用服务器，致使硬件资源耗尽而死机。 　　2.4 不能及时反馈信息 　　网管人员对上网情况无从了解，缺乏必要有效的技术措施。面对网络中的一些设备端口形成瓶颈导致网速变慢的情况，不能及时得到信息反馈和技术处置。 　　2.5 用户随意接入 　　用户随意拉扯网络线路，常常无意间连接时被构成回路。致使计算机不断发送路由信息和校验数据，占用网络资源，影响整体网速。 　　2.6 无法确认用户身份 　　用户上网行为不规范，盗用他人IP地址造成地址冲突。私建代理服务接入局域网造成上网用户身份确认困难。无法控制不同部门、不同身份的人使用相关的网络资源。 　　2.7 不能及时排除硬件故障 　　作为发现未知设备的主要手段，广播包在网络中起着非常重要的作用。然而，如果缺少技术手段，不能及时发现网络设备硬件故障，随着网络中计算机数量的增多，广播包的数