校园网络安全及其防护的措施.docVIP

校园网络安全及其防护的措施 　　摘#8195;要 校园网络安全对每一个网络管理员来说，都是重要而又头痛的问题。校内的各种资源、数据和服务随时都有可能遭受攻击和破坏。本文首先介绍了校园网络存在的常见安全问题，分析了引起校园网络安全的原因，然后详细阐述了校园网络安全的防护措施，主要包括：部署防火墙，安装杀毒软件和漏洞扫描系统，划分VLAN，数据备份和恢复，架设上网行为管理服务器，完善网络安全管理制度。希望对校园网网络管理员有所帮助。 　　关键词 校园网；网络安全；防护措施 　　中图分类号 TP 文献标识码 A 文章编号 1673-9671-(2011)121-0137-01 　　 　　1 网络安全定义 　　网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续、可靠、正常地运行，网络服务不中断。 　　2 校园网络常见的安全问题 　　1）网站遭破坏。网站页面被篡改，网站内容被删除，网站主页不能访问等。 　　2）教学资源、数字图书、数字期刊遭破坏，各类资源、数据库被黑客入侵、损坏。 　　3）内网使用的办公自动化软件被破坏，导致网络办公无法进行。 　　4）服务器中毒、被攻击，导致安装在服务器中的网站、软件、资源、服务等不能使用。 　　5）网络硬件损坏，导致数据丢失，网络中断。 　　6）网络瘫痪。由于网络病毒，或者设备损坏造成网络瘫痪，影响教学、办公。 　　3 引起校园网络安全的原因 　　1）刻意攻击。有些电脑爱好者、学生刻意攻击高校的网站和服务器，通过对校园网络系统进行破坏，来炫耀自己的能力。主要表现在以下几个方面：对学校网站的主页面进行修改，破坏学校形象；向服务器发送大量请求使整个网络陷于瘫痪；利用学校的邮件服务器转发各种非法的信息等。 　　2）计算机病毒破坏。计算机病毒会影响计算机系统和网络的正常运行，破坏系统软件和文件系统，使网络效率下降，甚至造成计算机和网络系统的瘫痪，是影响校园网络安全的主要因素。特别是近年来利用ARP协议漏洞进行窃听、流量分析、DNS劫持、资源非授权使用、植入木马病毒不断增加，严重威胁着校园网络的正常运行。 　　3）管理疏忽。校园网络管理人员对网络安全重视不足，没有采取正确的安全策略和安全机制，导致网络用户利用校园网络系统存在的漏洞，攻击校园网服务器系统。另外，网络管理员网络安全意识淡薄，对重要的网络服务系统采用的密码强度不够，也容易造成校园网络安全机密丢失和泄漏，导致网络遭破坏。 　　4）硬件设备损坏。设备受损主要是指对网络硬件设备的破坏。校园网络涉及的设备分布在整个校园内，管理起来非常困难，任何安置在不能上锁的地方的设施，都有可能被人有意或无意地损坏，这样会造成校园网络整体或局部瘫痪的严重后果。设备或线路老化，突然断电以及遭雷击都会造成设备损坏，影响网络安全。 　　4 校园网络安全防护措施 　　1）部署防火墙。为防止外网对内网的入侵、攻击，在内网的入口处架构防火墙，通过防火墙过滤不安全的服务，隔离无权限用户。这样可极大提高网络的安全性和减少内网服务器的风险，从而保护校园网信息不外泄并防止其他非法用户侵入。防火墙不仅可以提供对系统的访问控制，还可以使用隔离区（DMZ）为面向外网开放的服务器提供更多的安全和强大的保护功能。 　　2）安装杀毒软件和漏洞扫描系统。在校园网内所有主机上安装杀毒软件和防病毒软件，特别是需要为外网提供各类服务的服务器必须安装防火墙软件和杀毒软件。为了有效、快捷地实施和管理整个网络的防病毒体系，在校园网用户主机上安装的杀毒软件应实现智能升级、远程报警、集中管理、分布查杀等多种功能，提高校园网整体的安全性。另外，采用漏洞扫描系统定期对工作站、服务器系统等进行安全检查，对工作站和服务器所使用的操作系统进行及时更新，弥补各种存在的系统漏洞和安全隐患，增强网络服务系统的安全性。 　　3）划分VLAN。VLAN技术的核心是网络分段，可将网络分为物理网段和逻辑网段。按学校的教学区和行政区划分不同的VLAN，或者按学校的不同教学行政楼划分不同的VLAN，或者按学校不同部门划分不同的VLAN，目的是方便网络管理员维护校园网。划分不同的VLAN在一定程度上起到了网络隔离的作用，能将整个校园网分为若干个相互独立的小规模局域网，能有效防止网络风暴及各类病毒、木马的扩大蔓延。这样网络故障被限制在某一个网段之内，不至于扩散到整个网络，可以有效提升网络的整体安全性。 　　4）数据备份和恢复。网络安全是相对的，没有绝对的网络安全。为了保证网络服务系统在遭受破坏后做到迅速恢复，应建立一套行之有效的数据备份和数据恢复措施，定期对学校的教学资源、学院网站、数字图书、中文期刊等资料进行备份，建立数据备份系统。另外，对重