多WAN口模式下计算机网络安全技术实践.docVIP

多WAN口模式下计算机网络安全技术实践 　　摘 要：以校园为研究对象，详细讨论了各种网络安全技术在解决校园网络安全问题中的应用，并提出了利用各种网络安全技术保障校园网络安全的方法。主要论述了计算机网络安全的现状和研究背景，分析了校园计算机网络安全技术，讨论了实现校园计算机网络安全的对策。 　　关键词：校园计算机；网络安全；安全技术；校园网 　　中图分类号：TP393.08 文献标识码：A DOI：10.15913/j.cnki.kjycx.2015.02.094 　　1 校园网络建设情况和特点 　　校园网是在学校范围内，在一定的教育思想和理论指导下，为学校教学、科研和管理等教育提供资源共享、信息交流和协同工作的计算机网络。从20世纪80年代开始，国家计算机教育和科研网络迅速发展，为教育工作者和科学研究人员提供了一个良好的信息、资源共享平台，为国家的教育和科研工作奠定了坚实的基础，促使各项工作不断取得新的成就。 　　2 校园网网络体系结构 　　校园网是局域网的一种表现形式。近年来，我国校园网的发展非常迅速，实现教育资源共享、信息交流和协同办公需求的呼声越来越强烈，基本上所有的高校校园网络建设已经具备了一定的规模，覆盖了学校的各个角落。目前，校园网体系大多都是采用基于VLAN、中心交换、边界路由的结构，建立起以光纤为主的主干线路，百兆至桌面、覆盖全校的宽带网。它实现了校园网双出口结构，校园网一般采用双出口结构，一个出口连接Internet，一个接口连接CERNET，在校内就可以方便地访问国内外信息。同时，它还能够满足资源共享和远程教学的要求，学校可以利用自己的服务器组群实现对外信息交流和信息发布，以校园网为载体，运行各种基于网络的应用系统。校园网络一般还采用星型拓扑结构，采用核心、汇聚、接入的三层交换网络模型，具体如图1所示。 　　图1 三层交换网络模型 　　3 校园计算机网络存在的安全隐患 　　经过对校园网建设情况、特点和其采用的网络体系结构的分析，常见的校园网络安全威胁主要表现在以下几个方面。 　　3.1 计算机系统安全漏洞 　　系统安全漏洞存在于系统中，在未经授权的情况下，任意用户都可以通过漏洞访问计算机。如果黑客或者病毒发布者利用校园网中存在的各种安全漏洞，很有可能会引发严重的后果。 　　3.2 计算机病毒泛滥 　　计算机病毒发病和传播的速度极快，造成的危害非常严重，种类和数量也在日益增多。计算机病毒发作后，会严重损害用户计算机的安全，常导致拒绝服务攻击，网络资源被大量消耗，进而造成网络堵塞，给网络用户带来很大麻烦。市场调查表明，我国约有90%的网络用户曾经遭遇过病毒的侵袭，并且大部分用户都会有不同程度的损失。这说明，计算机系统和用户的安全意识比较淡薄。 　　3.3 滥用网络资源 　　在校园网内，用户滥用网络资源的情况比较严重。有人利用校园网资源进行商业的或者免费的视频、软件资源下载服务，占用了大量的网络带宽，严重影响了其他资源的正常使用。 　　3.4 垃圾邮件和不良信息的传播 　　垃圾邮件会占用网络带宽，降低整个网络的运行效率，同时，也为垃圾信息或病毒的传播提供了载体。网络上的信息名目繁多，其中，有很多信息是违法或者违规的。为了保证高校学生健康成长，要努力为学生提供一个良好的网络环境，因此，必须采取有效的措施过滤和处理校园网络信息，净化网络环境，引导学生积极向上，健康成长。 　　3.5 人为蓄意破坏 　　人为蓄意破坏主要是指对网络设备和系统的破坏，例如，删除或恶意修改网络设备的配置文件，篡改学校的主页等。无论哪种破坏都会影响校园网的安全运行，造成校园网络全部或部分瘫痪，进而影响学校的整体形象。 　　4 校园计算机网络安全防范措施 　　校园计算机网络安全，从技术方面来说，它主要是指由防病毒、防火墙和入侵检测等多个安全组件构成的网络安全防御系统。某一个单独的组件是无法保证网络信息安全的，只有建立一套独立、全面的安全体系，才能长期、有效地保护校园计算机网络的各种资源，确保信息的安全性。在当前的发展形势下，运用频繁且较为成熟的校园网络安全技术包括防火墙技术、数据加密技术和防病毒技术，比如常见的360安全卫士等。 　　4.1 物理安全防范技术 　　物理安全防范技术可以分为两部分：①环境安全方面的保护。确保计算机系统及相关计算机网络设备处于良好的工作环境中，避免由于外部因素导致的系统毁灭，比如地震、火灾等事故发生，避免电磁场的干扰。②设备方面的保护。加强对硬件设备的保护，防止设备毁坏造成数据被损坏。采用双电源接入，避免因断电导致数据丢失。另外，物理安全防范便于实现内部管理。 　　4.2 防火墙技术 　　一般情况下，常用的防火墙技术有很多种，比如数据包过滤技术、状态检测技术和应用网