探析深入分析校園網(wǎng)網(wǎng)絡(luò)安全的建設(shè)與管理
論文摘 要:簡要分析了目前一般校園網(wǎng)的不安全因素與風險。結(jié)合信息系統(tǒng)與安全對抗理論,設(shè)計校園網(wǎng)絡(luò)安全體系。
論文關(guān)鍵詞:校園網(wǎng) 信息安全 系統(tǒng)安全
1.引言
校園網(wǎng)網(wǎng)絡(luò)作為學校重要的基礎(chǔ)設(shè)施,承擔著學?蒲、、教學和對外交流等諸多責任。校園網(wǎng)網(wǎng)絡(luò)也從開始的高等院校,逐步向低層次的中等院校、初等院校發(fā)展。近些年來,不斷有相關(guān)技術(shù)的發(fā)明,以逐步增強校園網(wǎng)絡(luò)的安全性能。作者認為,校園網(wǎng)網(wǎng)絡(luò)安全,應(yīng)該是一個系統(tǒng)性的問題,必須構(gòu)建校園網(wǎng)網(wǎng)絡(luò)安全保障體系,才能使個體防護措施得以整合,發(fā)揮效用。
2.校園網(wǎng)的不安全因素
2.1 有害信息的
大學生的世界觀、人生觀、價值觀尚未成熟,很容易受到不法分子或不良信息的影響,甚至損害國家、、集體的利益。
2.2 病毒
計算機病毒是最常見的危害信息系統(tǒng)的手段,可以說防不勝防。擁有潛伏與自我復(fù)制能力、傳播能力,會對系統(tǒng)或網(wǎng)絡(luò)造成破壞。校園網(wǎng),作為一個信息量傳輸比較大的,計算機病毒是主要防范對象之一。
2.3 非法訪問
大學生以好奇心重為特點,對于校園網(wǎng)絡(luò)中應(yīng)用系統(tǒng)以及重要數(shù)據(jù)充滿興趣,可能會有有意或無意的非法訪問情況發(fā)生。這使得校園網(wǎng)內(nèi)涉密信息,個性信息的安全受到威脅。
3.校園網(wǎng)常見風險
對于一般校園網(wǎng)網(wǎng)絡(luò),存在以下4點基本風險:
一些大學生計算機知識淺薄,不懂得如何保護自己的計算機,比如不會為自己的計算機系統(tǒng)打補丁。致使跳板、肉雞橫行,對信息系統(tǒng)安全、網(wǎng)絡(luò)的正常運行構(gòu)成了嚴重的威脅。
計算機病毒泛濫。由于校園網(wǎng)信息流動性大,尤其是U盤等便攜式設(shè)備普遍使用,助長了病毒傳播的速率,嚴重影響到用戶的使用。
外來的系統(tǒng)入侵、攻擊等惡意破壞行為。校園網(wǎng)具有豐富的信息資源,甚至是一些涉密信息,這對于外界攻擊者來說具有一定的吸引力。比如在每年高考考生報志愿時期,各大高校校園網(wǎng)主頁遭掛馬。
內(nèi)部用戶的無意或有意的破壞行為。不乏有一些對此有興趣愛好的學生嘗試一些攻擊行為和病毒傳播,這都給校園網(wǎng)的正常運行造成不良的影響。
4.校園網(wǎng)網(wǎng)絡(luò)安全防范與管理
校園網(wǎng)的安全問題是一個較為復(fù)雜的系統(tǒng)工程,要考慮到技術(shù)、組織和用戶三方面的因素。
4.1 自身網(wǎng)絡(luò)資產(chǎn)備案
所謂“知己知彼,百戰(zhàn)不殆”,在構(gòu)建校園網(wǎng)絡(luò)安全保障體系的之初,應(yīng)該首先了解自己,即確定校園網(wǎng)絡(luò)本身所包含的資產(chǎn),不僅包括硬件設(shè)施的備案,對于處于校園網(wǎng)絡(luò)上的數(shù)據(jù)更應(yīng)該加以重視。備案過程中分級處理,比如可以分為絕密級、機密級、秘密級,各級有相對的防范措施、涉密權(quán)限。
4.2 合理的網(wǎng)絡(luò)結(jié)構(gòu)
作為校園網(wǎng)的核心要素,網(wǎng)絡(luò)結(jié)構(gòu)布局影響著整個系統(tǒng)的安全性能。整個校園網(wǎng)可劃分為三個層次:核心層、匯聚層和接入層。
核心層: 將多個匯聚層連接起來,為匯聚層提供數(shù)據(jù)的高速轉(zhuǎn)發(fā),同時實現(xiàn)與其他骨干網(wǎng)絡(luò)的互聯(lián),高速IP數(shù)據(jù)出口。該層網(wǎng)絡(luò)結(jié)構(gòu)重點考慮高速的交換能力、高帶寬、高可靠性、良好的擴展能力、清晰的網(wǎng)絡(luò)結(jié)構(gòu)。
A. 匯聚層: 負責處理接入層的數(shù)據(jù)轉(zhuǎn)發(fā),將網(wǎng)絡(luò)上隔離為幾個子網(wǎng),保證校園網(wǎng)的整體可靠性。這里運用了技術(shù)核心措施轉(zhuǎn)移構(gòu)成串行鏈結(jié)構(gòu),從而形成“脆弱性”原理,全局安全性能由薄弱環(huán)節(jié)所主宰,必須對各級別子網(wǎng)進行物理劃分。
B. 接入層: 接入層直接面向終端客戶,負責處理終端用戶的數(shù)據(jù)轉(zhuǎn)發(fā)。接入層交換機與匯聚層交換機之間保持VLAN三層路由。核心層和匯聚層均采用三層路由功能的交換機,分別負責數(shù)據(jù)的集中處理和各個網(wǎng)絡(luò)分支的管理,通過VLAN抑制廣播風暴,同時保證不同子網(wǎng)間的正常訪問。
4.3 身份認證系統(tǒng)
在網(wǎng)絡(luò)中心組建Radius(遠程身份驗證撥號用戶服務(wù))認證計費服務(wù)器,同時在用戶電腦中安裝相應(yīng)的客戶端軟件。這也是目前各大高校流行的方案。
4.4 合理設(shè)置防火墻
設(shè)立防火墻的主要目的是保護一個網(wǎng)絡(luò)不受來自另一個網(wǎng)絡(luò)的攻擊。應(yīng)用網(wǎng)關(guān)防火墻是通過打破客戶端/服務(wù)器模式,使客戶端/服務(wù)器拆分成兩個連接: 一是從客戶端到防火墻,二是從防火墻到服務(wù)器,從而提高網(wǎng)絡(luò)的安全性。
對于防火墻的設(shè)置,采用對抗復(fù)合式攻擊方法,組織多層次、多剖面時間、空間攻擊防守。首先,應(yīng)該把防火墻安裝在內(nèi)部網(wǎng)絡(luò)與外部Internet的接口處,以阻擋來自外部網(wǎng)絡(luò)的.入侵;其次,如果內(nèi)部網(wǎng)絡(luò)規(guī)模較大,并且設(shè)置有 (VLAN)虛擬專用網(wǎng),則應(yīng)該在各個VLAN之間設(shè)置防火墻;第三,通過公網(wǎng)連接的校本部與各分校區(qū)之間也應(yīng)該設(shè)置防火墻。
4.5 入侵檢測系統(tǒng)部署及檢測
入侵檢測系統(tǒng)是一種重要的安全輔助系統(tǒng),作為一種積極主動地安全防護技術(shù),提供了對內(nèi)部攻擊、外部攻擊和誤操作的實時保護,在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵攻擊。
4.6 阻止病毒傳播
校園網(wǎng)防病毒工作主要包括計算機病毒入侵、檢測侵入系統(tǒng)的計算機病毒、定位已侵入系統(tǒng)的計算機病毒、防止病毒在系統(tǒng)中的傳染、清除系統(tǒng)中已發(fā)現(xiàn)的病毒和病毒來源。
在校園網(wǎng)中需建立統(tǒng)一集中的病毒防范體系,特別是針對重要的網(wǎng)段和服務(wù)器,要進行徹底堵截。
5.結(jié)束語
校園網(wǎng)涉及的網(wǎng)絡(luò)設(shè)備、信息數(shù)據(jù)相當復(fù)雜,不可能有一套完美的防護體系,故它是脆弱的。從系統(tǒng)的角度考慮校園網(wǎng)絡(luò)安全系統(tǒng)的搭建是有效的,也是必要的。信息系統(tǒng)的安全與攻擊,是一類正反矛盾斗爭,是永遠存在的。只有不斷地加強和完善校園網(wǎng)網(wǎng)絡(luò)安全建設(shè),校園網(wǎng)絡(luò)才能朝著更健康、更快捷、更高效的目標發(fā)展。這需要我們管理者與使用者共同的努力。
參考文獻:
[1] 王越,羅森林.信息系統(tǒng)與安全對抗理論.北京:北京理工大學出版社,2006
[2] 羅森林.信息系統(tǒng)安全與對抗技術(shù).北京:北京理工大學出版社,2005
【探析深入分析校園網(wǎng)網(wǎng)絡(luò)安全的建設(shè)與管理】相關(guān)文章:
校園網(wǎng)絡(luò)安全管理系統(tǒng)的設(shè)計論文10-06
試論校園網(wǎng)絡(luò)建設(shè)與應(yīng)用10-16
高校機房的網(wǎng)絡(luò)安全管理探析論文10-06
校園網(wǎng)絡(luò)安全防御系統(tǒng)的設(shè)計與實現(xiàn)05-29
防火墻技術(shù)與校園網(wǎng)絡(luò)安全論文09-14
校園網(wǎng)絡(luò)安全防范體系研究與應(yīng)用10-02
淺談校園網(wǎng)絡(luò)安全技術(shù)10-17
試論高校校園網(wǎng)絡(luò)的管理與維護10-16
建設(shè)項目成本管理探析的論文10-24