- 相關(guān)推薦
探析深入分析校園網(wǎng)網(wǎng)絡(luò )安全的建設與管理
論文摘 要:簡(jiǎn)要分析了目前一般校園網(wǎng)的不安全因素與風(fēng)險。結合信息系統與安全對抗理論,設計校園網(wǎng)絡(luò )安全體系。
論文關(guān)鍵詞:校園網(wǎng) 信息安全 系統安全
1.引言
校園網(wǎng)網(wǎng)絡(luò )作為學(xué)校重要的基礎設施,承擔著(zhù)學(xué)?蒲、、教學(xué)和對外交流等諸多責任。校園網(wǎng)網(wǎng)絡(luò )也從開(kāi)始的高等院校,逐步向低層次的中等院校、初等院校發(fā)展。近些年來(lái),不斷有相關(guān)技術(shù)的發(fā)明,以逐步增強校園網(wǎng)絡(luò )的安全性能。作者認為,校園網(wǎng)網(wǎng)絡(luò )安全,應該是一個(gè)系統性的問(wèn)題,必須構建校園網(wǎng)網(wǎng)絡(luò )安全保障體系,才能使個(gè)體防護措施得以整合,發(fā)揮效用。
2.校園網(wǎng)的不安全因素
2.1 有害信息的
大學(xué)生的世界觀(guān)、人生觀(guān)、價(jià)值觀(guān)尚未成熟,很容易受到不法分子或不良信息的影響,甚至損害國家、、集體的利益。
2.2 病毒
計算機病毒是最常見(jiàn)的危害信息系統的手段,可以說(shuō)防不勝防。擁有潛伏與自我復制能力、傳播能力,會(huì )對系統或網(wǎng)絡(luò )造成破壞。校園網(wǎng),作為一個(gè)信息量傳輸比較大的,計算機病毒是主要防范對象之一。
2.3 非法訪(fǎng)問(wèn)
大學(xué)生以好奇心重為特點(diǎn),對于校園網(wǎng)絡(luò )中應用系統以及重要數據充滿(mǎn)興趣,可能會(huì )有有意或無(wú)意的非法訪(fǎng)問(wèn)情況發(fā)生。這使得校園網(wǎng)內涉密信息,個(gè)性信息的安全受到威脅。
3.校園網(wǎng)常見(jiàn)風(fēng)險
對于一般校園網(wǎng)網(wǎng)絡(luò ),存在以下4點(diǎn)基本風(fēng)險:
一些大學(xué)生計算機知識淺薄,不懂得如何保護自己的計算機,比如不會(huì )為自己的計算機系統打補丁。致使跳板、肉雞橫行,對信息系統安全、網(wǎng)絡(luò )的正常運行構成了嚴重的威脅。
計算機病毒泛濫。由于校園網(wǎng)信息流動(dòng)性大,尤其是U盤(pán)等便攜式設備普遍使用,助長(cháng)了病毒傳播的速率,嚴重影響到用戶(hù)的使用。
外來(lái)的系統入侵、攻擊等惡意破壞行為。校園網(wǎng)具有豐富的信息資源,甚至是一些涉密信息,這對于外界攻擊者來(lái)說(shuō)具有一定的吸引力。比如在每年高考考生報志愿時(shí)期,各大高校校園網(wǎng)主頁(yè)遭掛馬。
內部用戶(hù)的無(wú)意或有意的破壞行為。不乏有一些對此有興趣愛(ài)好的學(xué)生嘗試一些攻擊行為和病毒傳播,這都給校園網(wǎng)的正常運行造成不良的影響。
4.校園網(wǎng)網(wǎng)絡(luò )安全防范與管理
校園網(wǎng)的安全問(wèn)題是一個(gè)較為復雜的系統工程,要考慮到技術(shù)、組織和用戶(hù)三方面的因素。
4.1 自身網(wǎng)絡(luò )資產(chǎn)備案
所謂“知己知彼,百戰不殆”,在構建校園網(wǎng)絡(luò )安全保障體系的之初,應該首先了解自己,即確定校園網(wǎng)絡(luò )本身所包含的資產(chǎn),不僅包括硬件設施的備案,對于處于校園網(wǎng)絡(luò )上的數據更應該加以重視。備案過(guò)程中分級處理,比如可以分為絕密級、機密級、秘密級,各級有相對的防范措施、涉密權限。
4.2 合理的網(wǎng)絡(luò )結構
作為校園網(wǎng)的核心要素,網(wǎng)絡(luò )結構布局影響著(zhù)整個(gè)系統的安全性能。整個(gè)校園網(wǎng)可劃分為三個(gè)層次:核心層、匯聚層和接入層。
核心層: 將多個(gè)匯聚層連接起來(lái),為匯聚層提供數據的高速轉發(fā),同時(shí)實(shí)現與其他骨干網(wǎng)絡(luò )的互聯(lián),高速I(mǎi)P數據出口。該層網(wǎng)絡(luò )結構重點(diǎn)考慮高速的交換能力、高帶寬、高可靠性、良好的擴展能力、清晰的網(wǎng)絡(luò )結構。
A. 匯聚層: 負責處理接入層的數據轉發(fā),將網(wǎng)絡(luò )上隔離為幾個(gè)子網(wǎng),保證校園網(wǎng)的整體可靠性。這里運用了技術(shù)核心措施轉移構成串行鏈結構,從而形成“脆弱性”原理,全局安全性能由薄弱環(huán)節所主宰,必須對各級別子網(wǎng)進(jìn)行物理劃分。
B. 接入層: 接入層直接面向終端客戶(hù),負責處理終端用戶(hù)的數據轉發(fā)。接入層交換機與匯聚層交換機之間保持VLAN三層路由。核心層和匯聚層均采用三層路由功能的交換機,分別負責數據的集中處理和各個(gè)網(wǎng)絡(luò )分支的管理,通過(guò)VLAN抑制廣播風(fēng)暴,同時(shí)保證不同子網(wǎng)間的正常訪(fǎng)問(wèn)。
4.3 身份認證系統
在網(wǎng)絡(luò )中心組建Radius(遠程身份驗證撥號用戶(hù)服務(wù))認證計費服務(wù)器,同時(shí)在用戶(hù)電腦中安裝相應的客戶(hù)端軟件。這也是目前各大高校流行的方案。
4.4 合理設置防火墻
設立防火墻的主要目的是保護一個(gè)網(wǎng)絡(luò )不受來(lái)自另一個(gè)網(wǎng)絡(luò )的攻擊。應用網(wǎng)關(guān)防火墻是通過(guò)打破客戶(hù)端/服務(wù)器模式,使客戶(hù)端/服務(wù)器拆分成兩個(gè)連接: 一是從客戶(hù)端到防火墻,二是從防火墻到服務(wù)器,從而提高網(wǎng)絡(luò )的安全性。
對于防火墻的設置,采用對抗復合式攻擊方法,組織多層次、多剖面時(shí)間、空間攻擊防守。首先,應該把防火墻安裝在內部網(wǎng)絡(luò )與外部Internet的接口處,以阻擋來(lái)自外部網(wǎng)絡(luò )的入侵;其次,如果內部網(wǎng)絡(luò )規模較大,并且設置有 (VLAN)虛擬專(zhuān)用網(wǎng),則應該在各個(gè)VLAN之間設置防火墻;第三,通過(guò)公網(wǎng)連接的校本部與各分校區之間也應該設置防火墻。
4.5 入侵檢測系統部署及檢測
入侵檢測系統是一種重要的安全輔助系統,作為一種積極主動(dòng)地安全防護技術(shù),提供了對內部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護,在網(wǎng)絡(luò )系統受到危害之前攔截和響應入侵攻擊。
4.6 阻止病毒傳播
校園網(wǎng)防病毒工作主要包括計算機病毒入侵、檢測侵入系統的計算機病毒、定位已侵入系統的計算機病毒、防止病毒在系統中的傳染、清除系統中已發(fā)現的病毒和病毒來(lái)源。
在校園網(wǎng)中需建立統一集中的病毒防范體系,特別是針對重要的網(wǎng)段和服務(wù)器,要進(jìn)行徹底堵截。
5.結束語(yǔ)
校園網(wǎng)涉及的網(wǎng)絡(luò )設備、信息數據相當復雜,不可能有一套完美的防護體系,故它是脆弱的。從系統的角度考慮校園網(wǎng)絡(luò )安全系統的搭建是有效的,也是必要的。信息系統的安全與攻擊,是一類(lèi)正反矛盾斗爭,是永遠存在的。只有不斷地加強和完善校園網(wǎng)網(wǎng)絡(luò )安全建設,校園網(wǎng)絡(luò )才能朝著(zhù)更健康、更快捷、更高效的目標發(fā)展。這需要我們管理者與使用者共同的努力。
參考文獻:
[1] 王越,羅森林.信息系統與安全對抗理論.北京:北京理工大學(xué)出版社,2006
[2] 羅森林.信息系統安全與對抗技術(shù).北京:北京理工大學(xué)出版社,2005
【探析深入分析校園網(wǎng)網(wǎng)絡(luò )安全的建設與管理】相關(guān)文章:
探析校園網(wǎng)絡(luò )安全技術(shù)09-20
淺論校園網(wǎng)的建設和管理08-01
高校機房的網(wǎng)絡(luò )安全管理探析論文10-06
建設項目成本管理探析的論文05-11
淺析校園網(wǎng)建設管理論文09-29
談校園網(wǎng)絡(luò )安全技術(shù)08-14
淺談校園網(wǎng)絡(luò )安全技術(shù)10-24
探析校園網(wǎng)升級改造的設計與實(shí)現08-25
治理道德建設探析08-14
探析工程建設項目的質(zhì)量管理08-25