基于校园网安全运行方案的探索.docVIP

基于校园网安全运行方案的探索 [摘要]：校园网已经成为我国教育资源的重要组成部分，它为学校的教学工作提供了技术平台。近年来，校园网的安全问题已经引起了各所学校的高度重视。本文分析了校园网的现状，提出了基于校园网安全运行的相关技术解决方案，实现了校园网的安全运行，有效地改善校园网的管理水平和运行情况。 [关键词]：校园网；网络安全；防火墙；入侵检测系统 1.引言 近年来，随着学校信息化进程的推进，学校校园网已经成为学校的重要资源。从结构上分析，校园网总体上分为校园内部网和外部网。校园内部网主要包括教学局域网、图书馆局域网、办公室局域网、学生区局域网等。校园外部网主要指学校提供对外服务的服务器群、与Internet的接入以及远程移动办公用户的接入等。校园网的服务器群构成了校园网的服务系统，主要包括DNS、Web、FTP、Proxy、视频、音频点播以及Mail服务等。外部网主要实现校园网与Internet的基础接入。 在校园网信息交换频繁的同时，系统的连结能力也在不断的提高。但在连结信息能力、流通能力提高的同时，基于网络连接的安全问题也日益突出。校园网安全已成为学校计算机管理部门需要解决的一个难题。 2.校园网的现状 1.校园网的规模大和速度快。 学校校园网是较早的宽带网络，普遍使用的以太网技术决定了校园网最初的带宽不低于10Mbps。校园网的用户群体一般也比较大，少则数千人、多则数万人。正是由于高带宽和大用户量的特点，网络安全问题一般蔓延快、对网络的影响比较严重。 　2.校园网中的计算机系统管理比较复杂。 校园网中的计算机系统的购置和管理情况非常复杂，要求所有的系统实施统一的安全政策（比如安装防病毒软件、设置安全的口令）是非常困难的。由于没有统一的资产管理和设备管理，出现安全问题后无法及时处理。通常的问题是，用户的计算机接入校园网后感染病毒，反过来这台感染病毒的计算机又影响了校园网的运行，进而导致整个校园网计算机感染该病毒。 　3. 活跃的用户群体。 高等学校的大学生通常是最活跃的网络用户，对网络新技术充满好奇，勇于尝试。有些学生会轻易下载一些来历不明的软件，甚至尝试使用网上学到的、自己研究的各种攻击技术，可能对网络造成一定的影响和破坏。 　4.有限的投入和盗版资源泛滥。 校园网的建设和管理通常都轻视了网络安全，特别是管理和维护人员方面的投入明显不足。在中国大多数的校园网中，通常只有网络中心的少数工作人员，他们只能维护网络的正常运行，无暇顾及、也没有条件管理和维护数万台计算机的安全。大量的盗版软件在校园网中普遍使用，给网络安全带来了一定的隐患。 3.风险分析 1. 普遍存在的计算机系统的漏洞，一些应用软件的自身的漏洞对信息安全、系统的使用、网络的运行安全构成严重的威胁； 2. 计算机蠕虫、以及最新病毒的变种肆意地传播，影响用户的使用、信息安全、网络运行； 3. 外来的系统入侵、攻击等恶意破坏行为，有些计算机已经被攻破，用作黑客攻击的跳板；分布式拒绝服务攻击目前越来越普遍，不少开始针对重点学校的网站和服务器；外来黑客恶意修改学校网站信息； 4. 校园网内部用户对网络资源的滥用，有的校园网用户利用免费的校园网资源提供商业的或者免费的视频、软件资源下载，占用了大量的网络带宽，影响了校园网的应用； 3.解决方案 3.1设计原则 针对校园网络的实际情况，解决网络的安全问题，必须考虑到技术难度、经费、便于教学资源的使用、维修与维护的保障等等因素，所以，设计时应该遵循如下的思想： 整体提学校园网络平台的安全性和保密性，不能疏忽某一个死角。 尽可能保持网络原有的性能特点，对网络的协议和传输具有很好的透明性。 不要大规模破坏原有的网络拓扑结构，既便于目前使用也要考虑以后的扩展。 选择合适的安全产品，经过国家有关管理部门的认可和认证。如：防火墙等，选择性价比优秀的产品，保障产品的长期使用。 5. 制定严格的规章制度，严禁网络使用者大量下载视频、软件等数据，禁止使用网络安全的工具软件。必要时，利用实名制进行监管。 6. 要根据网络安全的变化不断调整安全措施，适应新的网络环境，满足新的网络安全需求。 校园网络的安全体系是一个复杂的系统工程，涉及人、技术、操作等要素，单靠技术或单靠管理都不可能实现。因此，必须将各种安全技术与运行管理机制、人员思想教育与技术培训、安全规章制度建设相结合。 3.2设计方案 通过对校园网络面临的安全问题做出分析，并结合解决方案的设计原则，校园网的安全设计应从这几方面入手： 物理层安全 物理层的安全主要包括环境、设备及线路的安全。系统中心或机房的建设应遵照：GB50173-93《电子计算机机房设计规范》、GB2887-89《计算机站场地安全要求》及GB2887-89《计算机站场地技术条件》的要求。 系统安