校园网络通讯安全管理策略研究.docVIP

校园网络通讯安全管理策略研究 　　[摘要]随着网络技术发展和人类对网络依赖性增强，网络安全问题日益突出。特别是校园网络的通讯安全已经威胁到了广大师生的正常工作和学习，校园网络安全已经成为当前各校园网络建设中迫在眉睫的问题。 　　[关键词]网络通讯 安全问题 局域网 校园网络 　　中图分类号：TP3 文献标识码：A 文章编号：1671－7597（2008）1120169－01 　　 　　从lnternet的角度看，对网络的威胁主要来自于网络硬件和软件两方面的不安全因素。一方面，电磁泄露、搭线窃听、非法入侵、线路干扰、意外原因、病毒感染、信息截获等。另一方面，操作系统本身的问题，各种应用服务存在安全问题。特别是近年来学校网络安全问题日益严重，已经严重威胁到广大师生的使用安全，因此，我们要加强校园网络的安全管理。 　　 　　一、校园网网络结构简介 　　 　　校园网总体上分为校园内网和校园外网。校园内网主要包括教学局域网、图书馆局域网、办公自动化局域网等 校园外网主要指学校提供对外服务的服务器群、与CERNET的接入以及远程移动办公用户的接入等。校园外网的服务器群构成了校园网的服务系统．一般包括DNS、WEB、FFP、PROXY以及MAIL服务等。外部网实现了校园网与CERNET及INTERNET的基础接入，使学校教职工和学生能使用电子邮件和浏览器等应用方式．在教学、科研和管理工作中利用国内和国际网进行信息交流和共享。 　　 　　二、校园内网络通讯安全的主要威胁 　　 　　校园网常见的风险威胁主要是校园网内外的各种病毒的威胁，外部用户可能通过邮件以及文件传输等将病毒带入校园内网。内部教职工以及学生可能由于使用盗版介质将病毒带入校园内网；外来的系统对网络及服务器发起DOS／DDOS攻击，入侵等恶意破坏行为，有些计算机已经被攻破，用作黑客攻击的工具；拒绝服务攻击目前越来越普遍，不少开始针对重点高校的网站和服务器；校园网内管理人员以及全体师生的安全意识不强、管理制度不健全，带来校园网的威胁。这些威胁主要表现在： 　　（一）黑客。黑客是网络上的一个复杂群体，他们以发现和攻击网络操作系统的漏洞和缺陷作为乐趣，利用网络通讯安全的脆弱性进行非法活动，如修改网页，非法进入主机破坏程序，窃取网上信息，进行电子邮件骚扰，阻塞网络和窃取网络用户口令等。 　　（二）计算机病毒。计算机病毒已成为很多黑客入侵的先导，是目前威胁网络通讯安全的重大祸首．它的侵入在严重的情况下会使网络系统瘫痪，重要数据无法访问甚至丢失。 　　（三）拒绝服务。拒绝服务是指导致系统难以或不可能继续执行任务的所有问题，它具有很强的破坏性，“电子邮件炸弹”、“垃圾邮件”等，就是一些典型的例子。用户受到它的攻击时，在很短的时间内收到大量的电子邮件，从而使用户系统丧失功能，无法进行正常工作。 　　通过以上校园网的三种威胁，我们可以更深入的分析其原因，主要有以下几点： 　　1．校园网内的用户数量较大，局域网络数目较多。校园网的速度快和规模大。少则数千人、多则数万人。正是由于高带宽和大用户量的特点，网络安全问题一般蔓延快、对网络的影响比较严重； 　　2．校园网中的计算机系统管理比较复杂。校园网中的计算机系统的购置和管理情况非常复杂，比如学生宿舍中的电脑一般是学生自己花钱购买、自己维护的。有的则是统一采购、有技术人员负责维护的，有的则是教师自主购买、没有专人维护的。这种情况下要求所有的端系统实施统一的安全政策是非常困难的。由于没有统一的资产管理和设备管理。出现安全问题后通常无法分清责任。更有些计算机甚至服务器系统建设完毕之后无人管理，甚至被攻击者攻破作为攻击的跳板、变成攻击试验床也无人觉察； 　　3．活跃的用户群体。学校的学生通常是最活跃的网络用户。 　　 　　三、网络通讯安全的管理策略 　　 　　（一）通过技术手段实现网络安全。运用学校计算机网络在技术上实现网络系统的安全管理，确保网络系统的安全、可靠地运行，如实行个人网访问控制、网络权限控制、网络监测和锁定控制、服务器的安全控制、防火墙和杀毒软件结合进行安全控制等技术控制非法用户对目录、文件和其他网络资源的访问。校园网计算机网络系统管理员对网络系统进行网络监控，网络服务器应记录用户对网络资源的访问。对非法的网络访问，服务器应以文字、图形或声音等形式报警来提醒网络管理员。如有非法黑客企图攻击、破坏网络系统，网络服务器应实施锁定控制，自动记录企图攻击网络系统的次数，达到所设定的数值，该账户将被自动锁定，确保网络安全。 　　同时校园计算机中心应加强内部管理，建立事件的审计和跟踪体系，提高整体信息安全意识。应由专人负责管理服务器或网络设备，其他工作人员未经允许不得随意更改配置；对服务器或网络设备的操作应建