校園網絡安全簡析

摘要:隨著網絡技術的飛速發展，校園網的安全問題尤其突出。該文通過分析校園網的具體情況，列舉出校園網的安全隱患，從而闡述校園網的解決方案。最后得出結論，要保證校園網絡安全，不但要在安全技術上有所突破，而且要嚴格網絡管理。

關鍵詞:網絡安全;安全隱患;安全技術;網絡管理

中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2009)26-7370-02

Analysis of the Campus Network Security

YUAN Jin-ming

(Jincheng Institute of Technology， Jincheng 048000， China)

Abstract: With the rapid development of network technology， network security issues on campus particularly conspicuous. In this paper， by analyzing the specific circumstances of the campus network， and describes the campus network security risks， so the campus network solutions. Finally come to the conclusion， it is necessary to ensure that the campus network security， not only to make a breakthrough in security technology， and network management to strictly.

Key words: network security; security risk; security technology; network management

隨著網絡技術的飛速發展，校園網作為學校信息化建設的基礎設施，在教學、科研、管理、后勤、通訊等方面起著不可替代的作用。校園網能促進學校實現管理網絡化和教學手段現代化，對提高學校管理水平和教學質量具有十分重要的意義。于此同時，網絡攻擊的手段日趨復雜，規模也不斷擴大。如何加強校園網絡的安全管理，保證校園網安全、穩定、高速的運轉，已經成為學校需要解決的重大問題，也是校園網絡管理的重要任務。

1 校園網具體情況

1)以整體防御確保每臺計算機的安全對于學校而言，只存在理論得可能性。

2)部分學校的網管人員不是專職人員，對實際情況不是很了解。

3)按照功能劃分大致可分為三個類型，學校職能辦公網絡、學生上機網絡、教工生活網絡。

2 校園網的安全隱患

2.1 網絡設備的安全

部分網絡設備管理不嚴，如非專業管理人員隨意插拔(更換)交換機端口，造成的安全問題。

2.2 網絡線路的安全

大多數機房屏蔽和防輻射設施都不健全，通信線路也同樣容易出現信息泄露。

2.3 口令入侵

校園網絡系統大都采用口令來防止非法訪問，一旦口令被竊，網絡很容易被侵入。

2.4 網絡監聽

非授權用戶可以采用監聽通信線路的手段，非法接收信息。

2.5 操作系統自身存在安全問題

很多計算機病毒利用操作系統得漏洞來傳染，造成網絡癱瘓.

2.6 網絡軟件存在漏洞

如網絡軟件安全功能不健全，殺毒軟件病毒庫沒有及時更新。

2.7 網絡用戶計算機水平較低

校園網內部用戶的計算機技術素質較低，管理維護技術滯后，導致計算機網絡病毒木馬泛濫，病毒木馬以多種方式侵入網絡并不斷繁殖，然后傳播到網上的其它計算機來攻擊和破壞系統，從而導致網絡癱瘓。

2.8 不良信息的傳播

互聯網上得信息良莠不齊，部分含有色情、暴力得內容對學生影響巨大。

2.9 網管人員的安全意識

保密觀念不強，泄露機密信息。

2.10 網管人員的專業水平

當網絡受到攻擊時不能及時發現并采取措施。

3 校園網的安全解決方案

構筑校園網絡安全體系，要從兩個方面著手:一是采用一定的技術。從技術角度看，目前常用的安全手段有內外網隔離技術、加密技術、身份認證、訪問控制、安全路由等，這些技術對防止非法入侵系統起到了一定的防御作用。二是不斷改進管理方法，這是解決網絡安全問題的所有對策中最重要的一點。

3.1 技術方面

3.1.1 防火墻技術

對于校園網來說，安裝防火墻是必須的。防火墻指的是一個由軟件和硬件設備組合而成，在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障。內部網絡和外部網絡之間的所有網絡數據流都必須經過防火墻;在網絡通訊時執行一種訪問控制尺度，允許防火墻同意訪問的人與數據進入自己的內部網絡，同時將不允許的用戶與數據拒之門外;防火墻自身具有非常強的抗攻擊免疫力。防火墻是一種行之有效且應用廣泛的網絡安全機制，所以，防火墻是網絡安全的重要一環。

3.1.2 入侵檢測技術

入侵檢測(Intrusion Detection)是對入侵行為的檢測。它通過收集和分析網絡行為、安全日志、審計數據、其它網絡上可以獲得的信息以及計算機系統中若干關鍵點的信息，檢查網絡或系統中是否存在違反安全策略的行為和被攻擊的跡象。入侵檢測作為一種積極主動地安全防護技術，提供了對內部攻擊、外部攻擊和誤操作的實時保護，在網絡系統受到危害之前攔截和響應入侵。因此被認為是防火墻之后的第二道安全閘門，在不影響網絡性能的情況下能對網絡進行監測。入侵檢測通過執行以下任務來實現:監視、分析用戶及系統活動;系統構造和弱點的審計;識別反映已知進攻的活動模式并向相關人士報警;異常行為模式的統計分析;評估重要系統和數據文件的完整性;操作系統的審計跟蹤管理，并識別用戶違反安全策略的行為。入侵檢測是防火墻的合理補充，幫助系統對付網絡攻擊，擴展了系統管理員的安全管理能力(包括安全審計、監視、進攻識別和響應)，提高了信息安全基礎結構的完整性。它從計算機網絡系統中的若干關鍵點收集信息，并分析這些信息，看看網絡中是否有違反安全策略的行為和遭到襲擊的跡象。

3.1.3 VLAN技術

VLAN(虛擬局域網)是對連接到的第二層交換機端口的網絡用戶的邏輯分段，不受網絡用戶的物理位置限制而根據用戶需求進行網絡分段。一個VLAN可以在一個交換機或者跨交換機實現。VLAN可以根據網絡用戶的位置、作用、部門或者根據網絡用戶所使用的應用程序和協議來進行分組。基于交換機的虛擬局域網能夠為局域網解決沖突域、廣播域、帶寬問題。VLAN技術的核心是網絡分段，根據不同的應用業務以及不同的安全級別，將網絡分段并進行隔離，實現相互間的訪問控制，可以達到限制用戶非法訪問的目的。

3.1.4 訪問控制技術

訪問控制按用戶身份及其所歸屬的某預定義組來限制用戶對某些信息項的訪問，或限制對某些控制功能的使用。通常用于系統管理員控制用戶對服務器、目錄、文件等網絡資源的訪問。訪問控制可以防止非法的主體進入受保護的網絡資源;允許合法用戶訪問受保護的網絡資源; 防止合法的用戶對受保護的網絡資源進行非授權的訪問。

3.1.5 網絡殺毒軟件

選擇合適的網絡殺毒軟件可以有效地防止病毒在校園網上傳播。在學校網絡中心配置一臺高效的服務器，安裝一個網絡版殺毒軟件系統中心，負責管理校園網內所有主機網點的計算機。在各主機節點分別安裝網絡版殺毒軟件的客戶端。安裝完殺毒軟件網絡版后，在管理員控制臺對網絡中所有客戶端進行定時查殺毒的設置，保證所有客戶端即使在沒有聯網的時候也能夠定時進行對本機的查殺毒。網絡中心負責整個校園網的升級工作。為了安全和管理的方便起見，由網絡中心的系統中心定期地、自動地到殺毒軟件網站上獲取最新的升級文件(包括病毒定義碼、掃描引擎、程序文件等)，然后自動將最新的升級文件分發到其它各個主機網點的客戶端與服務器端，并自動對網絡版殺毒軟件進行更新。

3.1.6 安全監測技術

在網絡的www服務器、E-mail服務器等中使用網絡安全監測系統，日志程序會定期生成報表，通過對報表進行分析，可以知道是否有異常現象。實時跟蹤、監視網絡，建立保存相應記錄的數據庫，及時發現在網絡上傳輸的非法信息，采取有效措施。

3.1.7 漏洞掃描技術

系統漏洞的存在是一個比較普遍的問題，系統漏洞帶來了各種安全隱患，解決網絡層安全問題，首先要清楚網絡中存在哪些安全隱患。面對大型網絡的復雜性，僅僅依靠一個人的技術和經驗尋找安全漏洞、做出評估，顯然是不現實的。通過對主機進行全方位的掃描，檢查系統是否有漏洞，如果有漏洞則需要馬上進行修復，否則電腦很容易受到網絡的傷害甚至被黑客借助于電腦的漏洞進行遠程控制那么后果將不堪設想。有的漏洞系統自身就可以修復，而有些則需要手動修復。

3.1.8 備份

為防止不能預料的系統故障或用戶的誤操作，必須對系統進行安全備份。同時，應該將修改過的重要系統文件存放在不同的服務器上，以便出現系統崩潰時，可及時地將系統恢復到正常狀態。

3.2 管理方面

3.2.1 保證網絡中硬件系統的物理安全

防盜，防火，防雷擊;防停電。

3.2.2 制定切實可行的網絡安全管理制度

建立一個高度權威的信息安全管理機構，并不斷強化其權限和職能;制定統管全局的網絡信息安全規章，做到有章可循、有章可依;把網絡信息安全的基本知識納入學校各專業教育之中;對學校教師和其他人員進行信息安全知識普及教育;在學校的網站設立網絡安全信息發布欄目，發布網絡法令法規、網絡病毒公告、系統更新、補丁公告等，并提供常用軟件的下載。

4 結束語

綜上所述，網絡安全是一項系統工程。我們在做好各項技術工作的同時，還要知道校園網是一個人機系統，為此，要確保校園網絡的安全就只有根據實際情況，在網絡安全技術上采用最新的技術成果，并及時調整網絡安全策略，不斷的加強安全管理，才能使我們的網絡具有更高的安全性和可靠性。

參考文獻:

[1] 劉遠生，辛一.計算機網絡安全[M].2版.北京:清華大學出版社，2009:201.

[2] 石淑華，池瑞楠.計算機網絡安全技術[M].2版.北京:人民郵電出版社，2008.

[3] 張海燕.淺談校園網安全技術[J].青海社會研究，2008(3):174-177.

[4] 賢繼紅.校園網的安全控制策略[J].中國科技研究，2008(11):153-154.

[5] 張楊.淺談校園網絡安全防御策略[J].職業技術，2008(12):93-93.

[6] 李兵.校園網的網絡安全解決策略研究[J].思茅師范高等專科學校學報，2008(12):19-22.