剖析校園網(wǎng)安全防護(hù)系統(tǒng)設(shè)計(jì)特點(diǎn)

1、剖析校園網(wǎng)安全防護(hù)系統(tǒng)設(shè)計(jì)特點(diǎn)摘要：當(dāng)前，網(wǎng)絡(luò)技術(shù)飛速發(fā)展，它正以不可替代的趨勢(shì)影響著人們的生 活和工作，給人類帶來(lái)高效和快捷。校園網(wǎng)的建成，使學(xué)校實(shí)現(xiàn)了管理網(wǎng) 絡(luò)化和教學(xué)手段現(xiàn)代化，這對(duì)于提高學(xué)校的管理水平和教學(xué)質(zhì)量具有十分 重要的意義。本文現(xiàn)著重分析如今校園網(wǎng)中存在的安全隱患，從技術(shù)、役 備、管理等多方面提出了改進(jìn)和解決的方案，希望能對(duì)校園網(wǎng)的安全管理 有所幫助，為師生創(chuàng)造一個(gè)安全、高效、干凈的上網(wǎng)環(huán)境。關(guān)鍵詞：網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)安全防火墻安全防護(hù)一、校園網(wǎng)現(xiàn)狀目前國(guó)內(nèi)校園網(wǎng)建設(shè)的蓬勃發(fā)展正在告訴我們這樣一個(gè)事實(shí)：未來(lái)教育將 從傳統(tǒng)“課堂”教育向網(wǎng)上教育發(fā)展，而校園網(wǎng)的建設(shè)止是這一重大轉(zhuǎn)變 的開(kāi)

2、端。教育也要“上網(wǎng)”在世界各發(fā)達(dá)國(guó)家，校園網(wǎng)的建設(shè)速度似乎不 亞于其他如政府網(wǎng)的興建速度?，F(xiàn)代教育的實(shí)施程度也與校園網(wǎng)絡(luò)建設(shè)直 接相關(guān)聯(lián)。隨著計(jì)算機(jī)網(wǎng)絡(luò)的廣泛使用和網(wǎng)絡(luò)z間信息傳輸量的急劇增長(zhǎng)，一些機(jī)構(gòu) 和部門在得益于網(wǎng)絡(luò)加快業(yè)務(wù)運(yùn)作的同時(shí)，其上網(wǎng)的數(shù)據(jù)也遭到了不同程 度的破壞，或被刪除或被復(fù)制，數(shù)據(jù)的安全性和自身的利益受到了嚴(yán)重的 威脅。校園網(wǎng)也同樣不能幸免。黑客入侵校園網(wǎng)的新聞也時(shí)有發(fā)生，非更改考試 成績(jī)；更改英語(yǔ)全國(guó)四、六級(jí)統(tǒng)考成績(jī)；更改考研成績(jī)；非法盜取學(xué)校招 生、分配機(jī)密 二、校園網(wǎng)中主要安全隱患 校園網(wǎng)中主要安全隱患主要為以下幾個(gè)方面：（1）病毒的危害。（2）黑客攻 擊。（3）不良

3、信息的傳播。（4）設(shè)備的損壞。網(wǎng)絡(luò)必須有足夠強(qiáng)的安全措施。 無(wú)論是公眾網(wǎng)還是校園網(wǎng)屮，網(wǎng)絡(luò)的安全措施應(yīng)是能全方位地針對(duì)各種不 同的威脅和脆弱性，這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。三、校園網(wǎng)絡(luò)安全作為一種豐富學(xué)習(xí)資源、拓展教學(xué)空間、提高教育效率的有效手段，信息 化為教育的創(chuàng)新與普及提供了新的突破口。與此同時(shí)，網(wǎng)絡(luò)社會(huì)與生俱來(lái) 的不安全因素，如病毒、黑客、非法入侵，不健康信息等。也無(wú)時(shí)無(wú)刻不 在威脅教育網(wǎng)絡(luò)的健康發(fā)展，成為教育信息化建設(shè)中不容忽視的問(wèn)題。與 其他網(wǎng)絡(luò)一樣，校園網(wǎng)面臨的威脅大體可分為對(duì)網(wǎng)絡(luò)中數(shù)據(jù)信息的危害和 對(duì)網(wǎng)絡(luò)設(shè)備的危害。具體來(lái)說(shuō)，危害網(wǎng)絡(luò)安全的主要威脅有：非授權(quán)訪問(wèn)

4、, 冒充合法用戶，破壞數(shù)據(jù)的完整性，干擾系統(tǒng)正常運(yùn)行，減慢系統(tǒng)的響應(yīng) 時(shí)間等；病毒與惡意攻擊，線路竊聽(tīng)。許多校園網(wǎng)絡(luò)由于意識(shí)與資金方面 的原因，它們?cè)诎踩矫嫱鶝](méi)有太多的設(shè)置，包括一些高校在內(nèi)，常常 只是在內(nèi)部網(wǎng)與互聯(lián)網(wǎng)z間放一個(gè)防火墻就了事了，甚至什么也不放，直 接面對(duì)互聯(lián)網(wǎng)，這就給病毒、黑客提供了充分施展身手的空間。四、校園網(wǎng)安全防御措施1. 防火墻設(shè)置防火墻是設(shè)置在不同網(wǎng)絡(luò)之間的一系列軟碩件的組合，它在校園網(wǎng)與 internet網(wǎng)絡(luò)z間執(zhí)行訪問(wèn)控制策略，決定哪些內(nèi)部站點(diǎn)允許外界訪問(wèn)和 允許訪問(wèn)外界，從而保護(hù)內(nèi)部網(wǎng)免受外部非法用戶的入侵。設(shè)計(jì)防火墻的 目的就是不讓那些來(lái)自不受保護(hù)的網(wǎng)絡(luò)如

5、因特網(wǎng)上的多余的未授權(quán)的信 息進(jìn)入專用網(wǎng)絡(luò)，如lan或wan,而仍能允許本地網(wǎng)絡(luò)上的你以及其他用 戶訪問(wèn)因特網(wǎng)服務(wù)。大多數(shù)防火墻就是一些路由器，它們根據(jù)數(shù)據(jù)報(bào)的源 地址、目的地址、更高級(jí)的協(xié)議，專用標(biāo)準(zhǔn)或安全策略來(lái)過(guò)濾進(jìn)入網(wǎng)絡(luò)的 數(shù)據(jù)報(bào)。2. 釆用入侵檢測(cè)系統(tǒng)入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí) 發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)，是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò) 中違反安全策略行為的技術(shù)。在入侵檢測(cè)系統(tǒng)中利用審計(jì)記錄，入侵檢測(cè) 系統(tǒng)能夠識(shí)別出任何不希望有的活動(dòng)，從而達(dá)到限制這些活動(dòng)，以保護(hù)系 統(tǒng)的安全。在校園網(wǎng)絡(luò)中采用入侵檢測(cè)技術(shù)，最好采用混合入侵檢測(cè)，在 網(wǎng)絡(luò)中同時(shí)采

6、用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測(cè)系統(tǒng)，則會(huì)構(gòu)架成一套完 整立體的主動(dòng)防御體系。3 漏洞掃描系統(tǒng)基于網(wǎng)絡(luò)系統(tǒng)漏洞庫(kù)，漏洞掃描人體包括cgi漏洞掃描、pop3漏洞掃描、 ftp漏洞掃描、ssh漏洞掃描、http漏洞掃描等。這些漏洞掃描是基于漏 洞庫(kù)，將掃描結(jié)果與漏洞庫(kù)相關(guān)數(shù)據(jù)匹配比較得到漏洞信息；漏洞掃描還 包括沒(méi)有相應(yīng)漏洞庫(kù)的各種掃描，比如unicode遍歷fl錄漏洞探測(cè)、ftp 弱勢(shì)密碼探測(cè)、openrelay郵件轉(zhuǎn)發(fā)漏洞探測(cè)等，這些掃描通過(guò)使用插件 （功能模塊技術(shù)）進(jìn)行模擬攻擊，測(cè)試出目標(biāo)主機(jī)的漏洞信息。解決網(wǎng)絡(luò)層安全問(wèn)題，首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點(diǎn)。面 對(duì)大型網(wǎng)絡(luò)的復(fù)雜性和不斷

7、變化的情況，僅僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng) 驗(yàn)尋找安全漏洞、做出風(fēng)險(xiǎn)評(píng)估，顯然是不現(xiàn)實(shí)的。解決的方案是，尋找 一種能查找網(wǎng)絡(luò)安全漏洞、評(píng)估并提出修改建議的網(wǎng)絡(luò)安全掃描工具，利 用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和 消除安全隱患。在要求安全程度不高的情況下，可以利用各種黑客工具， 對(duì)網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞o4.網(wǎng)絡(luò)病毒的防范在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴(kuò)散快，僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除 網(wǎng)絡(luò)病毒，必須有適合于局域網(wǎng)（校園網(wǎng)絡(luò)）的全方位防病毒產(chǎn)品。校園網(wǎng) 絡(luò)是內(nèi)部局域網(wǎng)，就需要一個(gè)基于服務(wù)器操作系統(tǒng)平臺(tái)的防病毒軟件和針 對(duì)各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)

8、網(wǎng)相連，就需耍網(wǎng)關(guān)的防 病毒軟件，加強(qiáng)上網(wǎng)計(jì)算機(jī)的安全。如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進(jìn)行信 息交換，還需要一套基于郵件服務(wù)器平臺(tái)的郵件，防病毒軟件，識(shí)別出隱 藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產(chǎn)品，針對(duì) 網(wǎng)絡(luò)屮所冇可能的病毒攻擊點(diǎn)設(shè)置對(duì)應(yīng)的防病毒軟件，通過(guò)全方位、多層 次的防病毒系統(tǒng)的配置，通過(guò)定期或不定期的自動(dòng)升級(jí)，使校園網(wǎng)絡(luò)免受 病毒的侵襲。http:/www. gwyoo. com五、結(jié)語(yǔ)在網(wǎng)絡(luò)安全日益影響到校園網(wǎng)運(yùn)行的情況下，我們不能夠去保障校園網(wǎng)絕 對(duì)的安全，只能說(shuō)我們要盡一切可能去制止、減小一切非法的訪問(wèn)和操作, 把不安全的因素降到最少，耍完善校園網(wǎng)管理制度，對(duì)相關(guān)的校園網(wǎng)管理 人員進(jìn)行培訓(xùn)，對(duì)學(xué)生進(jìn)行網(wǎng)絡(luò)道德的教育，提高公徳意識(shí)