資源描述:
《校園網(wǎng)絡(luò)安全研究 --曹道立》由會(huì)員上傳分享,免費(fèi)在線閱讀���,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)���。
1、校園網(wǎng)絡(luò)安全系統(tǒng)的研究作者:曹道立指導(dǎo)老師:李爭(zhēng)艷摘要:隨著校園網(wǎng)的普及�,在提高學(xué)校工作效率的同時(shí),也帶來(lái)了安全方面的隱患����。文章介紹了當(dāng)前的重要的網(wǎng)絡(luò)安全技術(shù),并結(jié)合當(dāng)前校園網(wǎng)發(fā)展過(guò)程中出現(xiàn)的各類(lèi)實(shí)際問(wèn)題以及校園網(wǎng)安全防范體系結(jié)構(gòu)進(jìn)行了分析與研究��,并且提出了校園網(wǎng)安全系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)方案�����,該方案包含了網(wǎng)絡(luò)技術(shù)的綜合應(yīng)用和實(shí)現(xiàn)方法��。關(guān)鍵字:校園網(wǎng)�;安全系統(tǒng);防火墻����;入侵檢測(cè)0引言隨著計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的廣泛深入,網(wǎng)絡(luò)安全問(wèn)題變得日益復(fù)雜和突出�����,由于Internet網(wǎng)絡(luò)協(xié)議的開(kāi)發(fā)性�,系統(tǒng)的通用性,無(wú)政府的管理狀態(tài)��,使得I
2����、nternet在極大的傳播信息的同時(shí),也面臨著不可預(yù)測(cè)的威脅和攻擊����。網(wǎng)絡(luò)技術(shù)越發(fā)展,對(duì)網(wǎng)絡(luò)攻擊手段就越巧妙���,越多樣性�����。一方面由于計(jì)算機(jī)網(wǎng)絡(luò)的開(kāi)放性和信息共享性促進(jìn)了網(wǎng)絡(luò)的飛速的發(fā)展�,另一方面也正是這種開(kāi)發(fā)性以及計(jì)算機(jī)本身安全的脆弱性,導(dǎo)致了網(wǎng)絡(luò)安全方面的諸多漏洞���??梢哉f(shuō)�����,網(wǎng)絡(luò)安全問(wèn)題將始終伴隨著Internet的發(fā)展而存在���。所以網(wǎng)絡(luò)的安全性同網(wǎng)絡(luò)的性能��,可靠性和可用性一起�,成為組建運(yùn)行網(wǎng)絡(luò)不可忽視的問(wèn)題����。隨著校園網(wǎng)的普及和國(guó)內(nèi)各院校網(wǎng)絡(luò)建設(shè)的不斷發(fā)展,大多數(shù)學(xué)校都建立了自己的校園網(wǎng)��,它已經(jīng)成為學(xué)校信息化的重要部
3�、分。校園網(wǎng)作為學(xué)校重要的基礎(chǔ)設(shè)施���,擔(dān)當(dāng)著學(xué)校教學(xué)����,科研,管理和對(duì)外交流等許多角色����。校園網(wǎng)安全狀況直接影響著學(xué)校的教學(xué)活動(dòng)��。在網(wǎng)絡(luò)建設(shè)的初期��,安全問(wèn)題可能還不突出�。隨著應(yīng)用的深入,校園網(wǎng)規(guī)模的不斷擴(kuò)大��,校園網(wǎng)上各種數(shù)據(jù)會(huì)急劇增加�,網(wǎng)絡(luò)攻擊越來(lái)越多,各種各樣的安全問(wèn)題開(kāi)始阻礙了校園網(wǎng)的正常運(yùn)行��。同時(shí)隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大���,復(fù)雜性第26頁(yè)共26頁(yè)不斷增加��,異構(gòu)性不斷提高����,用戶對(duì)網(wǎng)絡(luò)性能要求不斷提高,網(wǎng)絡(luò)安全逐步成為網(wǎng)絡(luò)技術(shù)發(fā)展中一個(gè)極為關(guān)鍵的任務(wù)�,對(duì)網(wǎng)絡(luò)的發(fā)展產(chǎn)生很大影響,成為現(xiàn)代化信息網(wǎng)絡(luò)中最重要的問(wèn)題之一����。因此,
4���、隨著校園網(wǎng)規(guī)模的不斷擴(kuò)大���,如何確保校園網(wǎng)正常,高效和安全地運(yùn)行是所有高校面臨的問(wèn)題�。面對(duì)網(wǎng)絡(luò)病毒以及網(wǎng)絡(luò)內(nèi)部及外部的黑客攻擊與威脅,我們必須了解操作系統(tǒng)���,各種網(wǎng)絡(luò)協(xié)議的其自身的設(shè)計(jì)缺陷�,熟知黑客攻擊網(wǎng)絡(luò)的各種手段��,借助先進(jìn)的技術(shù)及工具來(lái)協(xié)助完成繁重的安全防護(hù)工作��,從而確保校園網(wǎng)絡(luò)運(yùn)行的安全和可靠�����。1校園網(wǎng)安全狀況與分析1.1校園網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用系統(tǒng)概述校園網(wǎng)信息系統(tǒng)是校園網(wǎng)的數(shù)字神經(jīng)中樞,合理的使用不僅能促進(jìn)各院校的現(xiàn)代化教學(xué)改革�����、提高教學(xué)質(zhì)量����、改善教學(xué)環(huán)境���,同時(shí)通過(guò)各院校之間的互聯(lián)互通���,將會(huì)極大的提高教育行業(yè)
5、整體的工作效率和教育質(zhì)量���。校園網(wǎng)總體上分為校園內(nèi)網(wǎng)和校園外網(wǎng)��。校園內(nèi)網(wǎng)主要包括教學(xué)局域網(wǎng)�、圖書(shū)館局域網(wǎng)��、辦公自動(dòng)化局域網(wǎng)等���。校園外網(wǎng)主要指學(xué)校提供對(duì)外服務(wù)的服務(wù)器群�、與CERNET的接入以及遠(yuǎn)程移動(dòng)辦公用戶的接入等。教學(xué)局域網(wǎng)是教學(xué)人員利用計(jì)算機(jī)開(kāi)展教學(xué)和學(xué)生通過(guò)計(jì)算機(jī)來(lái)學(xué)習(xí)的網(wǎng)絡(luò)平臺(tái)��;圖書(shū)館局域網(wǎng)實(shí)現(xiàn)了圖書(shū)館的網(wǎng)絡(luò)化管理以及圖書(shū)的網(wǎng)上檢索或?yàn)g覽���;辦公自動(dòng)化局域網(wǎng)是教職員工自動(dòng)化辦公的平臺(tái)�,可以在此平臺(tái)上開(kāi)展公文管理��、會(huì)議管理���、檔案管理以及個(gè)人辦公管理等����。實(shí)現(xiàn)包括教學(xué)管理����、科研管理、學(xué)員管理��、資產(chǎn)管理�����、人事管理
6、����、黨務(wù)管理、財(cái)務(wù)管理��、后勤管理等應(yīng)用���,形成院校的綜合管理信息系統(tǒng)�����;校園外網(wǎng)的服務(wù)器群構(gòu)成了校園網(wǎng)的服務(wù)系統(tǒng),一般包括DNS�、WEB、FTP����、PROXY以及MAIL服務(wù)等。外部網(wǎng)實(shí)現(xiàn)了校園網(wǎng)與CERNET及INTERNET的基礎(chǔ)接入�,使院校教職工和學(xué)生能使用電子郵件和瀏覽器等應(yīng)用方式,在教學(xué)��、科研和管理工作中利用國(guó)內(nèi)和國(guó)際網(wǎng)進(jìn)行信息交流和共享���。第26頁(yè)共26頁(yè)1.2校園網(wǎng)網(wǎng)絡(luò)特點(diǎn)高等教育和科研機(jī)構(gòu)是互聯(lián)網(wǎng)誕生的搖籃���,也是最早的應(yīng)用環(huán)境���。各國(guó)的高等教育都是最早建設(shè)和應(yīng)用互聯(lián)網(wǎng)技術(shù)的行業(yè)之一,中國(guó)的高校校園網(wǎng)一般都最
7�����、先應(yīng)用最先進(jìn)的網(wǎng)絡(luò)技術(shù)�,網(wǎng)絡(luò)應(yīng)用普及,用戶群密集而且活躍�����。然而校園網(wǎng)由于自身的特點(diǎn)也是安全問(wèn)題比較突出的地方���,安全管理也更為復(fù)雜����、困難�。1.2.1校園網(wǎng)的速度快和規(guī)模大高校校園網(wǎng)是最早的寬帶網(wǎng)絡(luò),普遍使用的以太網(wǎng)技術(shù)決定了校園網(wǎng)最初的帶寬不低于10Mbps�,目前普遍使用了百兆到桌面���、千兆甚至萬(wàn)兆實(shí)現(xiàn)園區(qū)主干互聯(lián)。校園網(wǎng)的用戶群體一般也比較大�����,少則數(shù)千人�、多則數(shù)萬(wàn)人。中國(guó)的高校學(xué)生一般集中住宿�����,因而用戶群比較密集���。正是由于高帶寬和大用戶量的特點(diǎn)�,網(wǎng)絡(luò)安全問(wèn)題一般蔓延快��、對(duì)網(wǎng)絡(luò)的影響比較嚴(yán)重���。1.2.2系統(tǒng)管理比較
8、復(fù)雜校園網(wǎng)中的計(jì)算機(jī)系統(tǒng)的購(gòu)置和管理情況非常復(fù)雜����,比如學(xué)生宿舍中的電腦一般是學(xué)生自己花錢(qián)購(gòu)買(mǎi)��、自己維護(hù)的���,有的院系是統(tǒng)一采購(gòu)、有技術(shù)人員負(fù)責(zé)維護(hù)的��,有些院系則是教師自主購(gòu)買(mǎi)����、沒(méi)有專(zhuān)人維護(hù)的。這種情況下要求所有的端系統(tǒng)實(shí)施統(tǒng)一的安全政策(比如安裝防病毒軟件��、設(shè)置可靠的口令)是非常困難的����。由于沒(méi)有統(tǒng)一的資產(chǎn)管理和設(shè)備管理,出現(xiàn)安全問(wèn)題后通常無(wú)法分清責(zé)任����。比較典型的現(xiàn)象是,用戶的計(jì)算機(jī)接入校
