如何利用ＶＬＡＮ技术保障校园网内网安全.docVIP

如何利用ＶＬＡＮ技术保障校园网内网安全 　　摘要：该文以湖南交通职业学院的校园网为背景，从校园网内网安全威胁的特点和攻击原理入手，解析了如何利用VLAN技术保障校园网内网安全。 　　关键词：VLAN技术；校园网；内网安全 　　中图分类号：TP393文献标识码：A文章编号：1009-3044(2008)23-913-02 　　How to Support Campus Net the Net Security Use VLAN Technical 　　WANG Fang 　　(Hunan Traffic Professional Technical Institute,Changsha 410004,China) 　　Abstract: Take the Hunan transportation professional institutes campus net as a background, from the campus net the net safe threat characteristic and attack principle obtaining, how analyzed has used in the VLAN technical support campus net the net security. 　　Key words: VLAN technology; Campus network; In net security 　　随着IT业的飞速发展，人类社会步入了信息化社会，迅捷的信息流已成为人们生活、工作不可或缺的元素。互联网络作为信息化社会的一个重要组成部分，从1983年诞生的整合TCP/IP协议的BSD UNIX到今天的CIEA，它进步的速度更是让其他任何事物都不可逾越。对于学校而言，以往价格高昂的Internet接入和组网在今天都不再是奢侈的要求。但是随着校园网建设的快速发展和校园网应用的不断深入，人们逐渐开始关注一个曾经被忽视的问题，也就是校园网的内网安全问题。如何才能提升校园网内网安全级别？在这里我将结合工作中的一点实际经验介绍一下VLAN技术在内网安全中起到的重要作用。 　　 　　1 什么是内网安全 　　 　　一提到网络安全，人们往往会想到在网关或者网络边界等方面的防御，其实不然，来自网络内部的计算机客户端的安全威胁更众多管理人员所头疼的问题。那什么是内网呢？内网即Intranet，是相对于外网Extranet而言的。广义而言，所有党政机关、企事业单位的内部网络都称为内网。另外光纤到楼、小区宽带、教育网、有线电视Cable Modem上网虽然地域范围比较大但本质上还是基于以太网技术，所以仍然属于内网。在这里我们只讨论前者。内网安全主要是指源于内部网络的攻击，或者外网终端控制局域网络内部某台Server，然后以此为基地，对内网或Internet上的其他主机发起恶性攻击。 　　 　　2 影响校园网内网安全的几大因素 　　 　　由于校园网络大、用户群密集、应用覆盖很广泛， 一旦网络中出现安全问题，起初会很难发现，在计算机的相互影响下，故障会迅速蔓延，由点故障转变为面故障，并且故障定位会非常麻烦。往往处理不及时，会造成大面积瘫痪、业务停滞，给学校的教学工作和正常上网带来巨大的影响。形成校园网内网安全威胁的源头来自于以下几个方面： 　　2.1 人为恶意攻击 　　校园网的大部分用户是学生，这个庞大群体精力旺盛，好奇心强，具有一定的专业知识。为体现自我价值，他们在网上学习各种黑客技术，入侵内网服务器，篡改其数据、访问非法资源、破坏系统，影响正常教学；利用木马控制其他主机，窃取他人隐私、盗取游戏帐号。然则，已经那些已经被入侵控制的计算机，由于已经被注入木马，有可能再次被外网的专业黑客所利用，来对校内服务器，甚至外网的一些商业服务器，谋取非法利益。由此可见，内网的人为恶意攻击带来的威胁是巨大的，他的破坏力远远超乎想象。 　　2.2 病毒肆意泛滥 　　2001年作为新世纪的第一年，注定是不平凡的一年――当个人计算机迎来它的20岁生日的同时，恶毒的“CAM先生”病毒和“红色代码”病毒通过网络袭击了全球的计算机系统，给人类带来巨大损失。 　　经过7年的磨练，安全软件不断进步，网络病毒种类亦愈来愈多。大体传播途径分为两种，一种是病毒本身不具备复制功能，他们通过广播散播到网段内每个主机，当这个主机存在系统漏洞时，病毒马上侵占该主机，并在局域网内以广播方式继续传播，这类病毒的特点的是：传播速度快、影响范围广、主要破坏网络的互联互通；另一种是通过隐藏在正常的软件中，通过用户下载安装，同时植入系统，再在用户不知情的情况下，自动从网络上下载其他恶性病毒并植入系统，这类病毒的特点是：