校园网络安全的设计探析.docVIP

校园网络安全的设计探析 　　摘 要：伴随着信息技术教育的继续推进，高校的网络建设规模越来越大，目前校园网的用户是学生，他们具有好奇心强的特点，一些学生的网络知识水平也很高，所以校园网将面临更大的风险。校园网的安全，对于整个校园的正常教学秩序的维护具有重要意义。 　　关键词：校园网；安全防御；防火墙；入侵技术；病毒防御 　　中图分类号：TN915.08 文献标识码：A 　　 　　1 校园网络的安全性分析 　　1.1 物理层的安全问题 　　校园网络系统的安全是以物理安全为前提的。主要包括：各种自然灾害比如地震，雷击，电击，水火灾害等；电源的故障或由硬件原因引起的故障，由操作人员的操作失误造成的故障，由于设备失窃、故意损毁或超载；行盗窃和窃听等。 　　1.2 网络层的安全问题 　　拓扑结构、网络的路由状态和网络环境等是决定网络安全的关键因素。网络层面的主要威胁包括：访问未经授权的网络应用服务；交换信息的保密性；传播或渗透网络病毒；网络的拒绝服务型攻击，网络监听，网络欺骗攻击；针对网络设备配置脆的攻击弱性，因应用软件的缺陷而造成的网络攻击。 　　1.3 系统层安全问题 　　系统的安全性是指整个网络的操作系统，网络硬件的平台是不是可靠和值得信赖的。没有绝对安全的操作系统可以选择，微软Windows操作系统或其他操作系统都不是决定安全的，系统本身也有很多的漏洞问题，这些漏洞将带来各种重大的安全隐患。 　　1.4 应用层的安全问题 　　应用安全是主机系统应用软件的层面问题。应用系统软件的使用，一方面给用户带来方便，但也带来了新的网络威胁，这是因为大多数的互联网应用系统软件都不具有良好的安全性设计，网络服务器程序经常使用超级用户权限执行，这引起了很多安全问题。 　　2 校园网络的安全设计 　　2.1 物理层的安全设计 　　主要针对通信安全，设备的安全，机房环境安全三个方面设计校园网络物理安全。 　　光缆的安全设计：很多线路都有可能破坏或者窃听，比如光缆和双绞线，因此，应该通过专用电缆沟布线，建筑物之间的光纤光缆应埋在地下，建筑物内的双绞线应该埋在有管道的墙壁内，应尽量确保安全，防止发生挖掘和破坏事件。同时，学校安全办公室负责组织校园巡逻，校园网络的输电线路和设施的检查和巡逻，以防止通信线路被损坏。 　　校园网服务器机房设计要按照《电子计算机机房设计规范》、《计算站场地技术条件》和《计算站场地安全要求》，分别是国家标准GB50173-93、国标GB2887-89和GB9361-88进行设计。 电源供应和分配系统，能够确保机房的主机、服务器、网络设备、通讯设备的安全，不间断供电，在任何情况下都能做到，没有单点故障，稳定、可靠，同时也为UPS系统提供电源，以确保系统安全。 　　物理安全设备的设计：采用门禁系统，以确保使用的物理设备的安全，同时做设备的抗毁，抗电磁辐射，抗电磁信息泄漏和干扰的处理等。 　　2.2 网络层的安全设计 　　路由器访问控制：数据包过滤在网络层的基础上，选择该系统设置了过滤逻辑的数据包。检查每个数据包的源地址、目的地址、口号、协议状态等因素，或它们的组合，以确定是否允许数据包通过数据流。路由访问列表access-list命令来完成设置包过滤规则，被称为访问控制列表和拒绝语句，它们规范了路由器的数据。访问列表，允许网络管理员控制网络数据流，依据为数据包的源IP地址、目的IP地址和应用类型。 　　使用加密技术认证：DES技术认证的校园网站，提高网络服务的安全性和效率。 DES算法在认证过程中，不怕被窃听，加密传输数据，可以防止篡改，将数据传输的数字签名，使用认证反应过程的方法，实现数据的安全传输。 　　入侵检测技术及其应用：入侵检测系统能为校园网络提供可靠的安全保障。首先，实时监控网络流量的入侵检测系统，能够准确有效地识别所有已知攻击和未知攻击的网络活动，一旦发现攻击，警方立即采取应对措施。其次，具有入侵检测与分析的能力，对于具有逃避入侵检测技术的通信数据系统，可以有效检测其IDS，以避免其行为。再次，通过对网络数据的完整记录，在入侵过程中，为安全事故的调查提供证据，进行分析。 　　2.3 系统级别的安全性设计 　　操作系统安全：服务器系统，使用微软专门为教育界推出了正版的Windows Server 2003操作系统，所有分区使用一个专用的服务器，网络应用服务，使用专用服务器上的NTFS格式，所以的系统和日志都放在这个系统上。安装正版的Windows Server 2003，安装应用程序，升级、补丁，然后联网调试。在服务器上解除NetBIOS和TCP/IP协议绑定的TCP/IP协议，删除NETBEUI，IPX/SPX协议。授权的用户共享文件从Everyone组特定的授权用户改为