校园网网络安全分析与解决方案样本.pdf

校园网网络安全分析和处理方案

计算机网络所面临安全威胁有3种：硬件安全、软件安全和数据

安全。硬件包含网络中多种设备及其元配件、接插件及电缆；软件包

含网络操作系统、多种驱动程序、通信软件及其它配件；数据包含系

统配置文件、日志文件、用户资料、多种关键敏感数据库及其网络上

两台机器之间通信内容等机密信息。

一、校园网网络安全处理方法

1.网络病毒防范。在网络中，病毒已从存放介质(软、硬、光盘)感染

发展为网络通信和电子邮件感染。所以，预防计算机病毒是计算机网

络安全工作关键步骤。

2.网络安全隔离。网络和网络之间互联，同时给有意、无意黑客或破

坏者带来了充足施展空间。所以，网络之间进行有效安全隔离是必需。

3.网络监控方法。在不影响网络正常运行情况下，增加内部网络监控

机制能够做到最大程度网络资源保护。

4.借助软件处理网络安全漏洞。对于非专业人员来说，无法确切了解

和处理服务器系统和整个网络安全缺点及安全漏洞，所以需要借助第

三方软件来处理此安全隐患，并提出对应安全处理方案。第三方软件

要包含以下功效：过滤不妥内容网页；IM即时通信使用管理；流媒

体下载管理；阻挡P2P点对点档案分享；阻挡Spyware间谍软件封包；

防范诈骗网站和恶意程序代码攻击；提供完整在线网络活动分析汇

报；完整统计学生上网行为；提供多种具体网络应用和潜在网络威胁

风险分析汇报等。

5.数据备份和恢复。数据一旦被破坏或丢失，其损失是灾难性。所以，

做一套完整数据备份和恢复方法是校园网迫切需要。

6.有害信息过滤。对于大中型校园网络，必需采取一套完整网络管理

和信息过滤相结合系统，实现对整个校园内电脑访问互联网进行有害

信息过滤处理。

7.网络安全服务。为确保整个网络安全有效运行，有必需对整个网络

进行全方面安全性分析和研究，制订出一套满足网络实际安全需要、

切实可行安全管理和设备配置方案。

二、网络安全保护

1.网络访问控制

访问控制是网络安全防范和保护关键策略，它关键任务是确保网

络资源不被非法使用和访问。它也是维护网络系统安全、保护网络资

源关键手段。

现在进行网络访问控制方法关键有：MAC地址过滤、VLAN隔离、

IEEE802.1Q身份验证、基于IP地址访问控制列表和防火墙控制等等。

2.物理隔离

首先要明确，物理隔离是网络隔离早期描述，这里沿用物理隔离，

而不用网络隔离这个概念。物理隔离指导思想和防火墙截然不一样，

防火墙是在确保互联互通前提下，尽可能安全；而物理隔离则是确保

安全前提下，尽可能互联互通，假如不安全，则断开。

3.逻辑隔离

对大多数机关用户来说，逻辑隔离应该是最为经济实用方法了。

广泛地来看，我们所知多种安全技术全部是在使用逻辑隔离。

也就是说，在保持网络连通（包含直接或间接）同时，对网络流量有

所取舍。包含VLAN（虚拟局域网）、访问控制、VPN（虚拟专用网）、

防火墙、身份识别、端口绑定等等在内方法全部是在某种限定下实现

隔离。

在这些手段中，在内网和外网之间设置防火墙（包含分组过滤和应用

代理）是保护内部网安全最常见方法。

4.防火墙技术概述

为了使网络机密性、完整性、可用性、真实性、实用性和占有性

等方面得到保障，计算机系统安全，尤其在Internet环境中，网络安

全体系结构考虑和选择尤为关键。采取传统防火墙网络安全体系结构

不失为一个简单有效选择方案。伴随安全问题上失误和缺点越来越普

遍，对网络入侵不仅来自高超攻击手段，也有可能来自配置上低级错

误或不适宜口令选择。而防火墙作用就是预防不期望、未授权信息进

出被保护网络。所以，防火墙正在成为控制对网络系统访问很流行方

法。

5.入侵检测技术

入侵检测技术已经过较长时间发展阶段，自20世纪80年代提出

以来得到了很大发展，国外部分研究机构已经开发出了应用于不一样

操作系统多个经典攻击检测系统。

经典IDS通常采取静态异常模型和规则误用模型来检测入侵，这些

IDS检测是基于服务器或网络。早期IDS模型设计用来监控单一服务

器，是基于主机攻击检测系统；而近期更多模型则集中用于监控经过

网络互连多个服务器。

6.网络安全漏洞防范

网络安全漏洞所带来威胁

（1）什么是漏洞？漏洞是在硬件、软件、协议具体实现或系统安全

策略上存在缺点，从而可方便攻击者能够在未授