校园网络高速路安全隐患与对策分析.docVIP

校园网络高速路安全隐患与对策分析 　　摘要：随着高校信息化进程的推进，高校校园网上运行的应用系统越来越多，信息系统变得越来越庞大和复杂，用户群密集而且活跃。校园网由于以上的特点也是安全问题比较突出的地方，安全治理也更为复杂、困难。 　　关键词：校园网　安全隐患　安全策略 　　 　　随着经济的发展和国家科教兴国战略的实施，校园网络建设已逐步成为学校的基础建设项目，更成为衡量一个学校教育信息化、现代化的重要标志。目前，大多数有条件的学校已完成了校园网硬件工程建设。然而，很多学校都对校园网的认识不够全面，甚至存在很大的误区。例如：认为网络建设越高档越好。在建设中盲目追求高投入，对校园网络的建设缺乏综合规划及开发应用；认为建好了校园网络，连接了Internet，就等于实现了教学和办公的自动化和信息化，而缺乏对校园网络的综合管理、技术人员和教师的应用培训，缺乏对教学资源的开发与积累。特别在网络安全方面。基于“重技术，轻安全”的偏向，常常只是在内外网之间放一个防火墙就完事了。有些学校甚至直接连到互联网。这就给病毒、黑客提供了充分施展身手的平台。而病毒泛滥、黑客攻击只要发生一次，对整个校园网络都将是致命的。所有这些，都极大地阻碍了校园网络在学校管理、教育教学中所应发挥的实际效益。 　　 　　一、校园网安全防范设计要下功夫，校园网安全总体设计应按以下思路进行设计 　　 　　第一、要进行对象研究和需求调查，明确学校的性质、任务和改革发展的主系统建设的需求和条件，对学校的信息化环境进行准确的描述； 　　第二、在应用奢求分析的基础上，确定学校应用服务类型，进而确定系统建设的目标，包括网络设施、站点设置、开发应用和管理等的目标； 　　第三、确定网络拓扑结构和功能，根据应用需求建设目标和学校的主要建筑分布特点，进行系统分析和设计； 　　第四、确定技术设计的原则要求，如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求； 　　第五、选购安全设备，杀毒软、防火墙等，要根据实际需要购买； 　　校园网总体设计方案的科学性。应该体现在能否满足以下基本要求方面： 　　(1)整体规划安排； 　　(2)先进性、开放性和标准化相结合； 　　(3)结构合理，便于维护； 　　(4)安全、高效、实用； 　　(5)支持宽带多媒体业务； 　　(6)能够实现快速信息交流、协同工作和形象展示。 　　 　　二、校园网络存在的安全隐患 　　 　　从结构上分析，校园网总体上分为校园内网和校园外网以及提供各种服务的服务器群。校园内网主要包括教学局域网、图书馆局域网、办公自动化局域网，一卡通等。外部网主要实现校园网与Internet的基础接入。校园网的服务器群构成了校园网的服务系统，主要包括DNS、Web、FIP、Proxy、视频点播以及Mail服务等。 　　基于校园网络的基本结构，可以分析出校园网络存在的安全隐患和漏洞主要有以下几个方面： 　　第一、校园网与Intemet相连，且速度快和规模大，在享受In-temet方便快捷的同时，也面临着遭遇攻击的风险。高校校园网目前普遍使用了百兆到桌面、千兆甚至万兆实现园区主干互联。校园网的用户群体一般也比较大，少则数千人、多则数万人。中国的高校学生一般集中住宿。因而用户群比较密集。正是由于高带宽和大用户量的特点，网络安全问题一般蔓延快、对网络的影响比较严重。 　　第二、开放的网络环境极易受到攻击。由于教学和科研的特点决定了校园网络环境应该是开放的、治理也是较为宽松的。比如，企业网可以限制答应Web浏览和电子邮件的流量。甚至限制外部发起的连接不答应进入防火墙，但是在校园网环境下，至少在校园网的主干不能实施过多的限制，否则一些新应用、新技术很难在校园网内部实施。 　　第三、校园网内部也存在很大的安全隐患。高等学校的学生通常是最活跃的网络用户，对网络新技术布满好奇，勇于尝试。假如没有意识到后果的严重性，有些学生会尝试使用网上学到的、甚至自己研究的各种攻击技术，可能对网络造成一定的影响和破坏。 　　第四、目前使用的操作系统存在安全漏洞，对网络安全构成了威胁。网络服务器安装的操作系统有WindowsNT/2000/xp/2003、UNIX、Linux等，这些系统安全风险级别不同，例如WindowsNT/2000/xp的普遍性和可操作性使它成为最不安全的系统：自身安全漏洞、浏览器的漏洞、HS的漏洞、病毒木马等。 　　第五、校园网中的计算机系统治理比较复杂。校园网中的计算机系统的购置和治理情况非常复杂，要求所有的端系统实施统一的安全政策是非常困难的。由于没有统一的资产治理和设备治理，出现安全问题后通常无法分清责任。比较典型的现象是，用户的计算机接人校园网后感染病毒。反过来这台感染病毒的计算机又影响了