浅议校园网络安全与防范策略.docVIP

浅议校园网络安全与防范策略 　　摘要:通过对校园网络使用过程中出现的各种安全问题进行分析和研究,提出了从设备、技术和管理等多个层次来构建校园网的网络安全体系,并对一些安全问题提出了自己的看法。 　　关键词:网络安全;防火墙;防范策略 　　中图法分类号:TP393文献标识码:A文章编号:1009-3044(2009)36-10205-02 　　On the Campus Network Security and Preventive Strategies 　　WANG Feng-lan 　　(Shangqiu Medical College, Shangqiu 476100, China) 　　Abstract: The campus network through the process of using a variety of security issues arise analysis and research, the idea of making equipment, technology and management at multiple levels to build a campus network security system, and a number of security issues put forward their own views. 　　Key words: network security; firewall; prevention strategy 　　1 校园网络面临的安全问题 　　目前,绝大部分校园网络通过CERNET与Internet相连,由于计算机网络具有开放性、互联性和共享性的特点,致使计算机网络的安全受到潜在的威胁,面临着遭遇来自Internet的攻击风险。同时,校园网连接学院各个部门,还连接校内学生机等,因此也面临着来自校园内部的安全威胁。总的来说,校园网络安全问题主要有: 　　1.1 计算机病毒泛滥 　　计算机病毒就是指通过某种手段潜伏在计算机存储介质或程序里,一旦条件被满足时,就能够被激活,具有对计算机资源进行破坏作用的一组计算机指令或者程序代码。计算机病毒主要是通过复制文件、传送文件、运行程序等操作传播,在日常的使用中,软盘、硬盘、光盘和网络是传播病毒的主要途经。网络的普及为病毒的快速传播创造了便利的条件,近年来出现的多种恶性病毒都是基于网络进行传播的。这些计算机网络病毒破坏性很多,计算机系统如果遭到网络病毒的破坏,轻则系统崩溃、运行瘫痪,重则全部文件损毁、数据丢失等。 　　1.2 外部入侵 　　校园网由于要适应学校的教学和科研的特点,所以是开放的,管理也是比较宽松的,而且也同时具备了网络信息系统所应有的致命的脆弱性、开放性和易受攻击性。由于黑客的目的一般都是窃取机密数据或破坏系统运行,黑客会对校园网络设备进行信息轰炸,致使服务中断,也可能入侵Web或其他文件服务器删除或篡改数据,致使系统瘫痪甚至完全崩溃,此外黑客还有可能向网络传附带病毒的文件,达到间接破坏的目的,因此黑客的攻击不仅杀伤力大。而且隐蔽性强。 　　1.3 内部攻击严重 　　由于使用校园网的大部分是学生,他们的好奇心较强,且各种攻击手段的介绍随处可见,所以有少数学生就把校园网作为攻击的对象。学生很容易运用ARP欺骗、第三方黑客攻击软件、IP碎片攻击等攻击手段,且方法也越来越复杂。在这样的情况下,校园网既要保证网络的安全运行,同时又要为教学、科研服务,满足学生学习的需求,是高校网络管理面临的新课题。 　　1.4 系统的漏洞的威胁 　　目前,校园网使用的系统软件主要有Windows NT,Windows 2000 Server,UNIX,Linux等,由于系统自身的漏洞,虽然推出了一些针对性的补丁程序,但也不可避免地容易遭到病毒或人为因素的破坏。由于各校园网使用的管理系统、数据库不同,开发商对于软件安全性方面的考虑程度也不尽相同。如果系统的开发水平比较高、比较严密,在安全性能上考虑的比较周到,防范手段也较为先进,那么其安全性就大;反之,系统本身存在安全隐患,安全性自然就小。 　　2 校园网络防范策略 　　2.1 设备安全管理策略 　　在校园网规划设计阶段,网络中心应该充分考虑到网络设备的安全问题。将一些重要的网络设备,如各种服务器、主干交换机、路由器等尽量实行集中式管理。各种通信线路尽量实行深埋、穿线或架空,并有明显标记,防止无意损坏。对于终端设备如工作站、小型交换机、集线器和其他转接设备要落实到人,进行严格管理。同时,校园网设备的选用也应从安全角度考虑选用具有较高的可用性、可靠性、可扩展性,支持对称多处理器、内存纠错能力强的服务器、三层交换技术和磁盘管理等因素。