浅述校园网络安全防护及对策之我见.docVIP

浅述校园网络安全防护及对策之我见 　　摘　要：随着计算机网络的不断发展和Internet的日益普及，全国各高校都先后建立起自己的校园网，使学校实现管理网络化和教学手段现代化，这对于提高学校的管理水平和教学质量具有十分重要的意义。针对目前高校校园网面临的各种安全隐患进行分析，并从技术、设备、管理等多方面提出改进和解决的方案。 　　关键词；校园网络；安全防护；分析对策；病毒防治 　　中图分类号：TP3　文献标识码；A　文章编号；1671―7597(2010)0920138--01 　　 　　1　校园网现状 　　 　　校园网是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络。随着互联网的高速发展和教育信息化进程的不断深入，学院在教学、管理、科研以及对外信息交流等多方面对校园网的依赖性日渐增强，学校在得益于网络促进各项工作安全高效运行的同时，其网络信息安全以及网络软硬件系统也遭到了不同程度的破坏，校园网的安全性和自身的利益受到了严重的威胁。就目前的网络运行状况来看，校园网安全问题日益突出，网络的稳定性依然较差。如何提高校园网的安全性已是迫切需要解决的问题。因此，加强校园网的管理，确保校园网安全、稳定、高效地运行，使之发挥其应有的作用已成为当前校园网应用中一个亟待解决的课题。 　　 　　2　校园网中主要安全隐患 　　 　　校园网通常是在一个相对较小的范围内由服务器、电脑及其它网络设备组成的工作组互联网络。由于通过交换机和服务器连接网内每一台电脑，因此校园网内信息的传输速率比较高，同时校园网采用的技术比较简单，安全措施较少，同样也给病毒传播提供了有效的通道和数据信息的安全埋下了隐患。 　　校园网中安全隐患主要为以下几个方面：服务器区域缺乏独立防护、系统漏洞、病毒及恶意代码威胁、黑客攻击、IP地址冲突、不良信息传播、设备损坏。 　　正是由于校园网内应用上这些独特的特点，造成校园网内的病毒快速传递，数据安全性低，网内电脑相互感染，病毒屡杀不尽，数据经常丢失。 　　 　　3　校园网络安全防护及对策 　　 　　3.1　加强人员的网络安全培训。对校园网内部人员，从下面几方面进行培训：1)加强校园网正确使用的技能培训，通过培训确保使用者做到正确运用校园网工作。2)加强安全意识培训，让每个工作人员明白校园网信息安全的重要性，理解保证网络信息安全是所有使用者共同的责任。3)加强安全知识培训，使每个计算机使用者掌握一定的安全知识，至少能够掌握如何备份本地的数据，保证本地数据信息的安全可靠。4)加强网络知识培训，通过培训掌握一定的网络知识，能够掌握IP地址的配置、数据的共享等网络基本知识，树立良好的计算机使用习惯。 　　3.2　防火墙设置。防火墙是通过一系列软硬件组合进行访问控制的技术，它用于加强两个或多个网络间的边界防卫能力。架设防火墙是在公共网络和校园网络之间设立一道隔离墙，一般来说，防火墙置于公共网络(如Internet)入口处，在此检查是否允许进出校园网络的信息通过，或是否允许用户的服务请求，从而阻止对信息资源的非法访问和非授权用户的进人，以保护校园网免受其它网络因素的干扰及破坏。 　　3.3　采用入侵检测系统。入侵检测系统(简称“IDS”)是一种对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的网络安全设各。在校园网络中采用混合入侵检测，在网络中同时采用基于网络和基于主机的入侵检测系统，构架成一套完整立体的主动防护体系。用于监测校园网络中违反安全策略行为的技术。 　　3.4　漏洞扫描系统。 　　漏洞扫描系统是网络安全防御中的一项重要技术，其原理是采用模拟攻击的形式对目标可能存在的己知安全漏洞进行逐项检查。目标可以是工作站、服务器、交换机、数据库应用等各种对象。通过使用漏洞扫描器，根据扫描结果向系统管理员提供周密可靠的安全性分析报告，为提高网绍安全整体水平产生重要依据。在校园网络安全体系的建设中，漏洞扫描是一种花费低、效果好、见效快、与网络的运行相对对立、安装运行简单的工具，它可以大规模减少安全管理员的手工劳动，有利于保持全网安全政策的统一和稳定。从而在校园网络系统安全保卫战中做到有的放矢，及H寸修补漏洞。 　　3.5　封存所有空闲的IP地址。在校园网内启用IP地址绑定，采用上网计算机IP地址与MAC地址唯一对应，网络没有空闲IP地址的策略。由于采用了无空闲IP地址策略，可以有效防止IP地址引起的网络中断和移动计算机随意上内部校园网络造成病毒传播和数据泄密。 　　3.6　属性安全控制。对校园网内部信息进行属性安全控制。防止用户对目录和文件的误删除、执行修改、查看目录和文件、显示向某个文件写数据、拷贝、删除目录或文件、执行文件、隐含文件、共享、系统属性等。以达到保护校园网内部重要