基于校园网网络安全策略分析.docVIP

基于校园网网络安全策略分析 　　摘 要：当今校园网正逐渐发展和改善，且被广泛应用。与此同时，出现的网络安全问题也越来越频繁。校园网是以教育为最终目的，基于科研和服务的网络。校园网的特点是：多样性的联结形式、终端分布较自以及开放性。因此为提高校园网的安全，必须采取一些措施，文中针对校园网的安全隐患提出了一些安全策略，尤其是加强防火墙与网络入侵检测系统相结合以及一些访问权限设置等。 　　关键词：校园网；网络安全；防火墙；入侵检测 　　中图分类号：TP393.18 　　如今计算机网络技术迅速发展，校园网也不断发展。校园网对学校的一些教学活动、学生学习、教育管理等各个方面都发挥着重要的作用。因此，维护、保证校园网的安全成为一项重要的任务。校园网络一直存在着安全隐患，出现各种安全问题层出不穷，最常见的是病毒入侵、黑客攻击等，导致数据丢失和个人隐私泄露，给学校、学生与教师带来巨大损失。校园网作为学校最基础也是最重要的设备，更要全面分析这些安全策略，来抵御任何网络攻击与威胁，使校园网稳定有效地运行下去。 　　1 校园网安全问题分析 　　校园网络系统是为储存学生数据资料、为学生和教师提供服务并收集信息、为整个校园提供网络教育的一个平台。因此，校园网络安全策略的目的是防止人们滥用甚至窃取所有校园数据资源，并抵御网络黑客和各种病毒、木马程序的攻击。应保证校园网络系统安全有效的运行，保证教学完善进行。 　　1.1 校园网出现安全隐患的原因。首先，由于网络管理员在设置上造成的一些失误，例如对校园网的操作系统、硬件设备以及相关软件进行的配置不当所造成的一些安全漏洞问题，所导致的未安全设置路由器IP、用户的访问权限过大以及过多打开服务器端口等。这些情况都会给校园网安全带来巨大的隐患。其次，一些人利用网络安全漏洞，对校园网络数据进行恶意破坏，他们可能会攻击学校的Web服务器，破坏学校主页、窃取学校机密文件、向学校服务器发送大量信息而导致校园网络瘫痪等。 　　1.2 校园网络安全隐患的后果。校园网存在的网络隐患包括：使用病毒、木马程序、恶意代码等进行邮件发送和接收、远程管理等一些手段进行传播，其传播速度越来越快，并且破坏性极大。并且各种病毒、木马程序等被不断更新，更加智能化。这些安全隐患问题所造成的损失巨大。学校的数据可能被破坏或篡改，甚至会丢失；一些加密文档、数据被窃取或盗用、一些不良信息被传播、学校教师或学生的个人隐私被泄露。 　　2 校园网络的安全防护技术 　　我国的校园网通常以防火墙和入侵检测系统作为网络安全防护系统。各种攻击工具与手段层出不穷，变化多种多样，各种抵御设备也需要不断地进行改进，各种杀毒软件也需不断进行升级，且防御意识也要不断加强。不经意的疏忽都有可能给学校造成很大损失。 　　2.1 防护墙技术。一般网络安全的第一道防线是处于外网与校内网相连位置的防火墙。防火墙最主要的任务是：根据规则对请求进出的所有网络数据进行审查，只有满足规则的数据才会被允许通过网络；反之则被拒绝。其缺点是：因为防火墙技术属于被动的网络防护技术，所以它无法将病毒性的数据检测出来；由于校园网内部用户网络流量未经过防火墙，因此它不能防御校园网内部一些用户发起对FTP服务器、web服务器、DNS服务器以及MAIL服务器等的攻击。另一方面，如果这些服务器安装在防火墙后面，那么就得使用IPtables端口或反向NAT服务器进行转发，导致其灵活性下降且功能特性较差；对于抵御外网的攻击和入侵比较困难，甚至对一些警报有时无法作出及时的响应；系统管理员只有时刻仔细监视防火墙，才可能会注意到黑客的攻击，这样非常不方便；另外探测与测试防火墙的配置较困难。 　　2.2 入侵检测系统。首先，入侵检测系统（IDS）是指任何有能力进行检测或改变网络状态的系统，或者是系统的集合。之后IDS能够发送警报或是采取设定的行动来维护网络安全。IDS的一些主要功能：对系统活动和用户进行分析并监测，可以对一些重要的资料、文献、数据等进行评估，判断它们的完整性；负责系统日志的管理工作，对已知攻击行为和违反安全策略的用户活动能够识别出来；可以对系统的配置进行检测，并能够找出漏洞。 　　IDS在结构上分为基于主机的IDS即HIDS与基于网络的IDS即NIDS。最特别的HIDS是PortSentry软件，通常HIDS的数据源为系统日志和应用程序日志等，分析从主机获取的信息，将其作为监控程序来运行，一般其保护的是自身所在的整个系统。而NIDS工作于OSI-RM网络层，以网络上的数据包作为数据源并对其进行分析。通常在部署NIDS时会将主机的网卡设置成混杂模式，以监听、分析所有本网段内的数据包。 　　3 校园网的安全策略分析 　　3.1 登录控制。登录控制主要保证网络资源被非法使用或访问，是一种较为有效的网络安全防范和保