簡要分析了目前一般校園網(wǎng)的不安全因素與風險

1、簡要分析了目前一般校園網(wǎng)的不安全因素與風險。結(jié)合信息系統(tǒng)與安全對抗理論，設(shè)計 校園網(wǎng)絡(luò)安全體系。引言校園網(wǎng)網(wǎng)絡(luò)作為學(xué)校重要的基礎(chǔ)設(shè)施，承擔著學(xué)?？蒲?、管理、教學(xué)和對外交流等諸多 責任。校園網(wǎng)網(wǎng)絡(luò)也從開始的高等院校，逐步向低層次的中等院校、初等院校發(fā)展。近些年 來，不斷有相關(guān)技術(shù)的發(fā)明，以逐步增強校園網(wǎng)絡(luò)的安全性能。作者認為，校園網(wǎng)網(wǎng)絡(luò)安全， 應(yīng)該是一個系統(tǒng)性的問題，必須構(gòu)建校園網(wǎng)網(wǎng)絡(luò)安全保障體系，才能使個體防護措施得以整 合，發(fā)揮效用。校園網(wǎng)的不安全因素2.1有害信息的傳播大學(xué)生的世界觀、人生觀、價值觀尚未成熟，很容易受到不法分子或不良信息的影響， 甚至損害國家、社會、集體的利益。2.2計算機

2、病毒計算機病毒是最常見的危害信息系統(tǒng)的手段，可以說防不勝防。擁有潛伏與自我復(fù)制能 力、傳播能力，會對系統(tǒng)或網(wǎng)絡(luò)造成破壞。校園網(wǎng)，作為一個信息量傳輸比較大的計算機網(wǎng) 絡(luò)，計算機病毒是主要防范對象之一。2.3非法訪問大學(xué)生以好奇心重為特點，對于校園網(wǎng)絡(luò)中應(yīng)用系統(tǒng)以及重要數(shù)據(jù)充滿興趣，可能會有 有意或無意的非法訪問情況發(fā)生。這使得校園網(wǎng)內(nèi)涉密信息，個性信息的安全受到威脅。校園網(wǎng)常見風險對于一般校園網(wǎng)網(wǎng)絡(luò)，存在以下4點基本風險：一些大學(xué)生計算機知識淺薄，不懂得如何保護自己的計算機，比如不會為自己的計算機 系統(tǒng)打補丁。致使跳板、肉雞橫行，對信息系統(tǒng)安全、網(wǎng)絡(luò)的正常運行構(gòu)成了嚴重的威脅。計算機病毒泛濫。由

3、于校園網(wǎng)信息流動性大，尤其是U盤等便攜式設(shè)備普遍使用，助 長了病毒傳播的速率，嚴重影響到用戶的使用。外來的系統(tǒng)入侵、攻擊等惡意破壞行為。校園網(wǎng)具有豐富的信息資源，甚至是一些涉密 信息，這對于外界攻擊者來說具有一定的吸引力。比如在每年高考考生報志愿時期，各大高 校校園網(wǎng)主頁遭掛馬。內(nèi)部用戶的無意或有意的破壞行為。不乏有一些對此有興趣愛好的學(xué)生嘗試一些攻擊行為和病毒傳播，這都給校園網(wǎng)的正常運行造成不良的影響。校園網(wǎng)網(wǎng)絡(luò)安全防范與管理校園網(wǎng)的安全問題是一個較為復(fù)雜的系統(tǒng)工程，要考慮到技術(shù)、組織和用戶三方面的因 素。4.1自身網(wǎng)絡(luò)資產(chǎn)備案所謂知己知彼，百戰(zhàn)不殆”，在構(gòu)建校園網(wǎng)絡(luò)安全保障體系的之初，應(yīng)該

4、首先了解自己， 即確定校園網(wǎng)絡(luò)本身所包含的資產(chǎn)，不僅包括硬件設(shè)施的備案，對于處于校園網(wǎng)絡(luò)上的數(shù)據(jù) 更應(yīng)該加以重視。備案過程中分級處理，比如可以分為絕密級、機密級、秘密級，各級有相 對的防范措施、涉密權(quán)限。4.2合理的網(wǎng)絡(luò)結(jié)構(gòu)作為校園網(wǎng)的核心要素，網(wǎng)絡(luò)結(jié)構(gòu)布局影響著整個系統(tǒng)的安全性能。整個校園網(wǎng)可劃分 為三個層次：核心層、匯聚層和接入層。核心層：將多個匯聚層連接起來，為匯聚層提供數(shù)據(jù)的高速轉(zhuǎn)發(fā)，同時實現(xiàn)與其他骨 干網(wǎng)絡(luò)的互聯(lián)，高速IP數(shù)據(jù)出口。該層網(wǎng)絡(luò)結(jié)構(gòu)重點考慮高速的交換能力、高帶寬、高可 靠性、良好的擴展能力、清晰的網(wǎng)絡(luò)結(jié)構(gòu)。匯聚層：負責處理接入層的數(shù)據(jù)轉(zhuǎn)發(fā)，將網(wǎng)絡(luò)物理上隔離為幾個子網(wǎng)，保證

5、校園網(wǎng) 的整體可靠性。這里運用了技術(shù)核心措施轉(zhuǎn)移構(gòu)成串行鏈結(jié)構(gòu)，從而形成脆弱性”原理，全 局安全性能由薄弱環(huán)節(jié)所主宰，必須對各級別子網(wǎng)進行物理劃分。接入層：接入層直接面向終端客戶，負責處理終端用戶的數(shù)據(jù)轉(zhuǎn)發(fā)。接入層交換機 與匯聚層交換機之間保持VLAN三層路由。核心層和匯聚層均采用三層路由功能的交換機， 分別負責數(shù)據(jù)的集中處理和各個網(wǎng)絡(luò)分支的管理，通過VLAN抑制廣播風暴，同時保證不同 子網(wǎng)間的正常訪問。4.3身份認證系統(tǒng)在網(wǎng)絡(luò)中心組建Radius （遠程身份驗證撥號用戶服務(wù)）認證計費服務(wù)器，同時在用戶電 腦中安裝相應(yīng)的客戶端軟件。這也是目前各大高校流行的方案。4.4合理設(shè)置防火墻設(shè)立防火墻的

6、主要目的是保護一個網(wǎng)絡(luò)不受來自另一個網(wǎng)絡(luò)的攻擊。應(yīng)用網(wǎng)關(guān)防火墻是 通過打破客戶端/服務(wù)器模式，使客戶端/服務(wù)器通信拆分成兩個連接：一是從客戶端到防 火墻，二是從防火墻到服務(wù)器，從而提高網(wǎng)絡(luò)的安全性。對于防火墻的設(shè)置，采用對抗復(fù)合式攻擊方法，組織多層次、多剖面時間、空間攻擊防 守。首先，應(yīng)該把防火墻安裝在內(nèi)部網(wǎng)絡(luò)與外部Internet的接口處，以阻擋來自外部網(wǎng)絡(luò)的 入侵；其次，如果內(nèi)部網(wǎng)絡(luò)規(guī)模較大，并且設(shè)置有 （VLAN）虛擬專用網(wǎng)，則應(yīng)該在各個 VLAN之間設(shè)置防火墻；第三，通過公網(wǎng)連接的校本部與各分校區(qū)之間也應(yīng)該設(shè)置防火墻。4.5入侵檢測系統(tǒng)部署及檢測入侵檢測系統(tǒng)是一種重要的安全輔助系統(tǒng)，作

7、為一種積極主動地安全防護技術(shù)，提供了 對內(nèi)部攻擊、外部攻擊和誤操作的實時保護，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵攻擊。4.6阻止病毒傳播校園網(wǎng)防病毒工作主要包括預(yù)防計算機病毒入侵、檢測侵入系統(tǒng)的計算機病毒、定位已 侵入系統(tǒng)的計算機病毒、防止病毒在系統(tǒng)中的傳染、清除系統(tǒng)中已發(fā)現(xiàn)的病毒和調(diào)查病毒來 源。在校園網(wǎng)中需建立統(tǒng)一集中的病毒防范體系，特別是針對重要的網(wǎng)段和服務(wù)器，要進行 徹底堵截。5.結(jié)束語校園網(wǎng)涉及的網(wǎng)絡(luò)設(shè)備、信息數(shù)據(jù)相當復(fù)雜，不可能有一套完美的防護體系，故它是脆 弱的。從系統(tǒng)的角度考慮校園網(wǎng)絡(luò)安全系統(tǒng)的搭建是有效的，也是必要的。信息系統(tǒng)的安全 與攻擊，是一類正反矛盾斗爭，是永遠存在的。只有不斷地加強和完善校園網(wǎng)網(wǎng)絡(luò)安全建設(shè)， 校園網(wǎng)絡(luò)才能朝著更健康、更快捷、更高效的目標發(fā)展。這需要我們管理者與使用者共同的 努力。本文章由西安治療銀屑病最好的醫(yī)院