資源描述:
《校園網(wǎng)絡安全研究 --曹道立》由會員上傳分享�,免費在線閱讀,更多相關內容在教育資源-天天文庫��。
1����、校園網(wǎng)絡安全系統(tǒng)的研究作者:曹道立指導老師:李爭艷摘要:隨著校園網(wǎng)的普及,在提高學校工作效率的同時�����,也帶來了安全方面的隱患���。文章介紹了當前的重要的網(wǎng)絡安全技術�,并結合當前校園網(wǎng)發(fā)展過程中出現(xiàn)的各類實際問題以及校園網(wǎng)安全防范體系結構進行了分析與研究���,并且提出了校園網(wǎng)安全系統(tǒng)設計與實現(xiàn)方案�����,該方案包含了網(wǎng)絡技術的綜合應用和實現(xiàn)方法���。關鍵字:校園網(wǎng)��;安全系統(tǒng);防火墻��;入侵檢測0引言隨著計算機網(wǎng)絡應用的廣泛深入�,網(wǎng)絡安全問題變得日益復雜和突出,由于Internet網(wǎng)絡協(xié)議的開發(fā)性�����,系統(tǒng)的通用性���,無政府的管理狀態(tài)���,使得I
2、nternet在極大的傳播信息的同時��,也面臨著不可預測的威脅和攻擊���。網(wǎng)絡技術越發(fā)展����,對網(wǎng)絡攻擊手段就越巧妙,越多樣性��。一方面由于計算機網(wǎng)絡的開放性和信息共享性促進了網(wǎng)絡的飛速的發(fā)展�,另一方面也正是這種開發(fā)性以及計算機本身安全的脆弱性,導致了網(wǎng)絡安全方面的諸多漏洞����。可以說��,網(wǎng)絡安全問題將始終伴隨著Internet的發(fā)展而存在��。所以網(wǎng)絡的安全性同網(wǎng)絡的性能��,可靠性和可用性一起���,成為組建運行網(wǎng)絡不可忽視的問題����。隨著校園網(wǎng)的普及和國內各院校網(wǎng)絡建設的不斷發(fā)展�,大多數(shù)學校都建立了自己的校園網(wǎng),它已經(jīng)成為學校信息化的重要部
3、分��。校園網(wǎng)作為學校重要的基礎設施��,擔當著學校教學�����,科研�����,管理和對外交流等許多角色�����。校園網(wǎng)安全狀況直接影響著學校的教學活動�����。在網(wǎng)絡建設的初期�����,安全問題可能還不突出��。隨著應用的深入�,校園網(wǎng)規(guī)模的不斷擴大,校園網(wǎng)上各種數(shù)據(jù)會急劇增加�����,網(wǎng)絡攻擊越來越多�,各種各樣的安全問題開始阻礙了校園網(wǎng)的正常運行。同時隨著網(wǎng)絡規(guī)模的不斷擴大��,復雜性第26頁共26頁不斷增加����,異構性不斷提高,用戶對網(wǎng)絡性能要求不斷提高�����,網(wǎng)絡安全逐步成為網(wǎng)絡技術發(fā)展中一個極為關鍵的任務����,對網(wǎng)絡的發(fā)展產(chǎn)生很大影響,成為現(xiàn)代化信息網(wǎng)絡中最重要的問題之一��。因此�����,
4、隨著校園網(wǎng)規(guī)模的不斷擴大���,如何確保校園網(wǎng)正常���,高效和安全地運行是所有高校面臨的問題。面對網(wǎng)絡病毒以及網(wǎng)絡內部及外部的黑客攻擊與威脅���,我們必須了解操作系統(tǒng)�����,各種網(wǎng)絡協(xié)議的其自身的設計缺陷�����,熟知黑客攻擊網(wǎng)絡的各種手段,借助先進的技術及工具來協(xié)助完成繁重的安全防護工作��,從而確保校園網(wǎng)絡運行的安全和可靠�。1校園網(wǎng)安全狀況與分析1.1校園網(wǎng)網(wǎng)絡結構和應用系統(tǒng)概述校園網(wǎng)信息系統(tǒng)是校園網(wǎng)的數(shù)字神經(jīng)中樞,合理的使用不僅能促進各院校的現(xiàn)代化教學改革��、提高教學質量、改善教學環(huán)境��,同時通過各院校之間的互聯(lián)互通�����,將會極大的提高教育行業(yè)
5�、整體的工作效率和教育質量。校園網(wǎng)總體上分為校園內網(wǎng)和校園外網(wǎng)�����。校園內網(wǎng)主要包括教學局域網(wǎng)�、圖書館局域網(wǎng)、辦公自動化局域網(wǎng)等����。校園外網(wǎng)主要指學校提供對外服務的服務器群、與CERNET的接入以及遠程移動辦公用戶的接入等���。教學局域網(wǎng)是教學人員利用計算機開展教學和學生通過計算機來學習的網(wǎng)絡平臺��;圖書館局域網(wǎng)實現(xiàn)了圖書館的網(wǎng)絡化管理以及圖書的網(wǎng)上檢索或瀏覽���;辦公自動化局域網(wǎng)是教職員工自動化辦公的平臺���,可以在此平臺上開展公文管理、會議管理��、檔案管理以及個人辦公管理等��。實現(xiàn)包括教學管理����、科研管理、學員管理���、資產(chǎn)管理�、人事管理
6���、�、黨務管理�����、財務管理��、后勤管理等應用��,形成院校的綜合管理信息系統(tǒng)���;校園外網(wǎng)的服務器群構成了校園網(wǎng)的服務系統(tǒng)����,一般包括DNS�����、WEB��、FTP����、PROXY以及MAIL服務等。外部網(wǎng)實現(xiàn)了校園網(wǎng)與CERNET及INTERNET的基礎接入�����,使院校教職工和學生能使用電子郵件和瀏覽器等應用方式�����,在教學���、科研和管理工作中利用國內和國際網(wǎng)進行信息交流和共享���。第26頁共26頁1.2校園網(wǎng)網(wǎng)絡特點高等教育和科研機構是互聯(lián)網(wǎng)誕生的搖籃����,也是最早的應用環(huán)境�����。各國的高等教育都是最早建設和應用互聯(lián)網(wǎng)技術的行業(yè)之一����,中國的高校校園網(wǎng)一般都最
7����、先應用最先進的網(wǎng)絡技術,網(wǎng)絡應用普及�,用戶群密集而且活躍。然而校園網(wǎng)由于自身的特點也是安全問題比較突出的地方��,安全管理也更為復雜�����、困難�����。1.2.1校園網(wǎng)的速度快和規(guī)模大高校校園網(wǎng)是最早的寬帶網(wǎng)絡���,普遍使用的以太網(wǎng)技術決定了校園網(wǎng)最初的帶寬不低于10Mbps�����,目前普遍使用了百兆到桌面��、千兆甚至萬兆實現(xiàn)園區(qū)主干互聯(lián)。校園網(wǎng)的用戶群體一般也比較大��,少則數(shù)千人�����、多則數(shù)萬人����。中國的高校學生一般集中住宿,因而用戶群比較密集�����。正是由于高帶寬和大用戶量的特點�����,網(wǎng)絡安全問題一般蔓延快�����、對網(wǎng)絡的影響比較嚴重��。1.2.2系統(tǒng)管理比較
8��、復雜校園網(wǎng)中的計算機系統(tǒng)的購置和管理情況非常復雜���,比如學生宿舍中的電腦一般是學生自己花錢購買、自己維護的�,有的院系是統(tǒng)一采購、有技術人員負責維護的�����,有些院系則是教師自主購買、沒有專人維護的����。這種情況下要求所有的端系統(tǒng)實施統(tǒng)一的安全政策(比如安裝防病毒軟件�����、設置可靠的口令)是非常困難的����。由于沒有統(tǒng)一的資產(chǎn)管理和設備管理,出現(xiàn)安全問題后通常無法分清責任����。比較典型的現(xiàn)象是,用戶的計算機接入校
