資源描述:
《校園網(wǎng)絡(luò)安全問題分析與對策new》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在學術(shù)論文-天天文庫。
1、校園網(wǎng)絡(luò)安全問題分析與對策摘 要:校園網(wǎng)在高校的教學管理、科研管理中發(fā)揮著越來越重要的作用。校園網(wǎng)作為開放式網(wǎng)絡(luò)在加快校園信息化的同時,也帶來了技術(shù)應(yīng)用的新挑戰(zhàn),網(wǎng)絡(luò)安全成為校園網(wǎng)建設(shè)與使用過程中不可避免的問題。關(guān)鍵詞:校園網(wǎng);網(wǎng)絡(luò)安全;安全策略;防火墻;入侵檢測在各個學校中,校園網(wǎng)已經(jīng)成為其必不可少的重要組成部分之一,是學??茖W研究和管理的重要工具。如果校園網(wǎng)絡(luò)的安全受到威脅,那將會影響到學校師生的工作、學習甚至會對學校的發(fā)展造成一定影響。校園網(wǎng)的安全管理已經(jīng)成為所有學校面臨的重要問題之一,因此校園網(wǎng)信息系統(tǒng)的建設(shè),是非常必要的。1 校園網(wǎng)安全特點1.1 速度
2、快和規(guī)模大高校校園網(wǎng)大都使用以太網(wǎng)技術(shù),校園網(wǎng)的帶寬一般不低于50Mbps,而且校園網(wǎng)的用戶群體數(shù)量比較大。正是由于高帶寬和大用戶量的特點,網(wǎng)絡(luò)安全問題蔓延快、涉及面廣和對網(wǎng)的影響比較大。1.2 活躍的用戶群體高校的學生通常是最活躍的網(wǎng)絡(luò)用戶,而且數(shù)量較大,對網(wǎng)絡(luò)新興技術(shù)充滿好奇,勇于探索發(fā)現(xiàn)。有些學生會嘗試使用網(wǎng)上學到的、甚至自己研究的各種攻擊技術(shù),在校園網(wǎng)絡(luò)當中實踐,這就可能會對網(wǎng)絡(luò)造成一定的影響和破壞。1.3 開放的網(wǎng)絡(luò)環(huán)境由于學校具有教學和科研的特點,所以要求校園網(wǎng)絡(luò)的環(huán)境必須是開放的,從管理方面來說比企事業(yè)網(wǎng)絡(luò)更寬松一些,這樣就留下一些安全隱患。1.4
3、 盜版資源泛濫盜版軟件、影視資源在校園網(wǎng)中廣泛使用,不僅占用了大量的網(wǎng)絡(luò)帶寬,而且從網(wǎng)絡(luò)上隨意下載的軟件中可能隱藏木馬、后門等惡意代碼,給網(wǎng)絡(luò)安全帶來了一定的隱患。2 校園網(wǎng)面臨的安全性威脅計算機網(wǎng)絡(luò)所面臨的安全性威脅可以劃分為兩大類,即主動攻擊和被動攻擊[1]。主動攻擊是指攻擊者對某個連接中通過的PDU(協(xié)議數(shù)據(jù)單元)進行各種處理,如有選擇的更改、刪除、延遲這些PDU。被動攻擊中攻擊者只是觀察和分析某一個PDU而不干擾信息流,例如截獲數(shù)據(jù)。根據(jù)以上分類,聯(lián)系校園網(wǎng)的安全特點,可以總結(jié)出校園網(wǎng)面臨的一些安全性威脅:(1)計算機蠕蟲病毒,屬于主動攻擊,將會影響用戶
4、的使用、信息安全、網(wǎng)絡(luò)運行;(2)外來的系統(tǒng)入侵、攻擊等惡意破壞行為,屬于主動攻擊,其中有些計算機已經(jīng)被攻破,用作黑客攻擊的工具;拒絕服務(wù)攻擊目前越來越普遍,而且不少開始針對重點高校的網(wǎng)站和服務(wù)器;(3)截取信息,屬于被動攻擊,校園網(wǎng)主機保存了高新技術(shù)信息,如重大科研項目的數(shù)據(jù)、進度和成果,這些信息對競爭對手來說非常具有吸引力;校園網(wǎng)開展遠程教育,課程的考試也通過網(wǎng)絡(luò)進行,一些考生可能想從網(wǎng)上竊取考題,修改成績或請人替考,這些都會影響校園網(wǎng)的安全運行。以上這些只是校園網(wǎng)作為計算機網(wǎng)絡(luò)有可能發(fā)生的一些攻擊,因為校園網(wǎng)是一種特殊的計算機網(wǎng)絡(luò),有著特殊的用戶群,所以校
5、園網(wǎng)還面臨著自身特有的一些安全性威脅:(1)內(nèi)部用戶的攻擊行為,主要是由于在校學生的好奇心理、探索性,進行一些不顧后果的嘗試,影響校園網(wǎng)的正常運轉(zhuǎn),有可能給學校帶來損失;(2)垃圾郵件、不良信息的傳播,有的利用校園網(wǎng)內(nèi)無人管理的服務(wù)器作為中轉(zhuǎn),嚴重影響學校的聲譽;(3)普遍存在的計算機系統(tǒng)的漏洞,對信息安全、系統(tǒng)的使用、網(wǎng)絡(luò)的運行構(gòu)成嚴重的威脅;(4)用戶的計算機水平不同,一些用戶由于防范意識低,會打開一些攜帶病毒的文件,導致計算機的運行出現(xiàn)問題,甚至會影響到整個網(wǎng)絡(luò)。另外,物理安全也是校園網(wǎng)安全的一個方面,例如網(wǎng)絡(luò)設(shè)施遭受人為破壞、盜竊或者是自然災(zāi)害等。綜上,
6、校園網(wǎng)面臨的安全性威脅是多方面的。要提高校園網(wǎng)的安全性能,需要運用當前先進的網(wǎng)絡(luò)安全技術(shù),建立完善的防護措施。3 校園網(wǎng)網(wǎng)絡(luò)安全對策網(wǎng)絡(luò)安全是指為了保護網(wǎng)絡(luò)不受來自網(wǎng)絡(luò)內(nèi)外的各種危害而采取的防范措施[2]。網(wǎng)絡(luò)安全策略則是指預(yù)防網(wǎng)絡(luò)中可能會發(fā)生的硬、軟件及數(shù)據(jù)被破壞、更改、泄漏的情況,在網(wǎng)絡(luò)管理過程中,采取的針對各種不利情況進行處理的方法或措施,以保證網(wǎng)絡(luò)安全運行。為保證校園網(wǎng)絡(luò)的安全性,一般應(yīng)采用以下策略。3.1 設(shè)備安全在校園網(wǎng)規(guī)劃設(shè)計階段就應(yīng)該充分考慮到網(wǎng)絡(luò)設(shè)備的安全問題。將一些重要的設(shè)備,如各種服務(wù)器、主干交換機、路由器等盡量實行集中管理。3.2 技術(shù)安
7、全網(wǎng)絡(luò)安全技術(shù)包含了防火墻技術(shù)、病毒防治、入侵檢測、加密技術(shù)、身份認證、存取控制、數(shù)據(jù)完整性控制和安全協(xié)議等內(nèi)容[3]103。針對校園網(wǎng)來說,應(yīng)該采取以下一些技術(shù)措施,來提高校園網(wǎng)的安全性。3.2.1 采用VLAN技術(shù) VLAN(虛擬局域網(wǎng))技術(shù)的實現(xiàn)原理是通過交換機的控制,某一VLAN成員發(fā)出的數(shù)據(jù)包只發(fā)給同一VLAN的其它成員,而不會發(fā)給該VLAN成員以外的計算機。使用VLAN技術(shù)不僅可以隔離廣播包,還有安全和管理等方面的應(yīng)用,對不同權(quán)限的VLAN成員實現(xiàn)相互的訪問控制,限制用戶的非法訪問。3.2.2 防火墻 防火墻是網(wǎng)絡(luò)安全的屏障,防止外部網(wǎng)絡(luò)用戶以非法手
8、段通過外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)