多层次校园网的安全体系分析与构建.docVIP

引言 随着计算机通讯的飞速和不断的普及，充分利用各种信息也正成为了一种世界性行为,尽快尽早地建设校园网保证校园网安全将是显著的和长远的。　 随着社会的不断发展，教育信息化的不断得推进，使得各高等院校都相继建成了自己的校园网络并连入互联网，校园网在学校的信息化建设中扮演了至关重要的角色。但必须看到，随着校园网络规模的急剧膨胀,网络用户的快速增长，尤其是校园网络所面对的使用群体的特殊性（拥有一定的网络知识、具备强烈的好奇心和求知欲、法律纪律意识却相对淡漠），如何保证校园网络能正常的运行不受各种网络黑客的侵害就成为各个高校不可回避的一个紧迫问题，使得解决网络安全问题刻不容缓。 本文着重论述了校园网的安全体系与构建。近年来，校园网络的建设在中学掀起一股热潮，许多中学都建起了自己的校园网，形成了一个覆盖全国的机网并通过专线与Internet连通。这一方面加强了学校与国内外的联系，有利于及时了解国内的信息，有助于提高学校的科研教学水平；另一方面，校园网的建立以及其为基础的管理信息系统的开发，也有利于各学校管理水平的提高。建设校园网对每个学校来说都不是一件容易的事情，校园网不只是涉及技术方面，而是包括网络设施、应用平台、信息资源、专业应用、人员素质等众多成份的综合化、信息化教学管理环境系统。因此，每个校园网的设计、构建都要经过周密的论证、谨慎的决策和紧张的施工。 第一章 校园网安全体系分析 1.1什么是校园网 校园网是在学校范围内，在一定的教育思想和理论指导下，为学校教学、科研和管理等教育提供资源共享、信息交流和协同工作的计算机网络。 首先，校园网应为学校教学、管理、科研提供先进的信息化教学环境，因此校园网是一个宽带、具有交互功能和专业性很强的局域网络。教学管理系统、多媒体教室、教育视频点播系统、电子阅览室以及教学、考试资料库等，都可以通过网络运行工作。  校园网还应满足校内外的通讯要求。包括Internet服务、远程教育服务、数据广播信息下载、视频会议及IC卡服务等。  建网要遵循“依据需求、统筹规划、分步实施、成熟可靠”的原则。  校园网建设的方案要符合学校长远发展规划，应将基础设施建设、教学和管理软件建设和人员培训统筹规划。 1.2校园网络安全所面临的威胁 校园网络不同于其它类型的网络，校园网需要提供开放的网络资源，同时又要保证整个校园网络的安全。与其他网络一样，校园网面临的威胁大体可分为网络中数据信息的危害和对网络设备的危害。目前，针对网络的攻击主要来自两个方面，一是来自外部公网的攻击，另一方面是来自内部的攻击。对于大型校园网而言，由于其内部用户众多，来自内部的攻击或通过控制内部主机而实现对外攻击的现象往往占有很高的比例，而造成的破坏性大大超过外部攻击。由此可见，校园网络上常见的安全威胁主要有以下几类。1.2.1?非法使用： 资源被非授权的用户（也称非法用户）或以非授权的方式（非法权限）使用。例如攻击者通过猜测账户和密码，从而进入计算机系统以非法使用资源。非法访问校园网中受控的重要信息而导致不必要的泄密事件，如考试试卷等。1.2.2? 服务器拒绝合法用户正常访问信息或资源的请求。例如，攻击者短时间内使用大量数据包或畸形报文向校园网中的重要服务器（如Web、DNS、FTP、E-mail等）不断发起连接或请求响应，进行DoS或DDos攻击，致使服务器负荷过重而不能处理合法任务。1.2.3? 攻击者并不直接入侵目标系统，而是通过窃听网络来获取重要数据或信息。1.2.4? 攻击者对系统数据或消息流进行有选择的修改、删除、插入虚假消息等操作，而使数据的一致性被破坏。例如，校园网中重要服务器(如学生成绩数据库、校园一卡通数据库等)上的敏感信息。病毒、木马的入侵与蔓延导致带宽被耗尽而影响网络的正常使用。1.2.5 对非法或大量网站的任意访问以及这些信息在校园网内部被任意传播。据权威统计数据显示，30%～40%的校园网用户访问互联网是与学习、工作无关的。有的甚至去访问色情、暴力等网站。这样不但造成网络资源的严重浪费，而且色情、暴力等不良网络内容，还将极大地危害青少年的身心健康，导致无法想象的后果。1.3校园网的安全体系分析 　　建立校园网安全机制前，我们对校园网的安全威胁进行了详细的分析，校园网络存在的安全隐患和漏洞主要有以下几个方面： 　　(1) 校园网通过与Internet相连，在享受Internet方便快捷的同时，也面临着遭遇攻击的风险。 　　(2) 校园网内部也存在很大的安全隐患。由于内部用户对网络的结构和应用模式都比较了解，因此来自内部的安全威胁会更大一些。 　　(3) 目前使用的操作系统存在安全漏洞，对网络安全构成了威胁。中央财经大学的网络服务器安装的操作