浅谈校园网络安全体系的构筑样本.doc

《浅谈校园网络安全体系的构筑样本.doc》由会员分享，可在线阅读，更多相关《浅谈校园网络安全体系的构筑样本.doc（6页珍藏版）》请在咨信网上搜索。

校园网络安全体系构筑浅谈 重庆市经开礼嘉中学校： 白其伦 【摘要】伴随计算机网络数字化、信息化发展，多种多样校园网也应运而生。文章经过文件法，在阅读大量相关文章基础上，从校园网网络安全角度分析了目前校园网关键存在问题、发展现实状况及应对策略。以使广大用户在计算机网络方面增强安全防范意识。 【关键字】校园网；网络安全；防火墙；杀毒软件。 一、序言： 网络技术发展极大地改变了大家生活和工作方法，Internet给大家带来了无尽便捷。不过，在我们惊叹于网络强大功效同时，还应该清醒地看到，网络世界并不安全。据美国FBI统计，美国每十二个月因网络安全问题所造成经济损失高达75亿美元，而全球平均每20秒钟就发生一起Internet 计算机侵入事件。在中国，每十二个月因黑客入侵、计算机病毒破坏给企业造成损失令人触目惊心。大家在享受到网络优越性同时，对网络安全问题变得越来越重视。作为学校，怎样构筑相对可靠校园网络安全体系问题，也变得越来越突出了。 通常来说，构筑校园网络安全体系，要从两个方面着手：一是采取一定技术；二是不停改善管理方法。 从技术角度看，现在常见安全手段有内外网隔离技术、加密技术、身份认证、访问控制、安全路由等，这些技术对预防非法入侵系统起到了一定防御作用。防火墙作为一个将内外网隔离技术，普遍利用于校园网安全建设中。 二、校园网网络安全现实状况分析 经过多年信息化建设以后,中国很多中学基础上全部建成了自己校园网。但伴随其应用深入，校园网络安全问题也逐步突出，直接影响着学校教学、管理、科研活动。所以，在全方面了解校园网安全现实状况基础上，合理构建安全体系结构，改善网络应用环境工作迫在眉睫。目前，校园网网络普遍存在安全隐患有以下多个。 （1）、校园网安全管理有缺点  校园网用户群体通常也比较大,少则数百人、多则上万人,数据量大、速度高。伴随校园内计算机应用大范围普及,接入校园网节点日渐增多,学生经过网络在线看电影、听音乐,很轻易造成网络堵塞和病毒传输。而这些节点大部分全部没有采取一定防护方法,随时有可能造成病毒泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果。 （2）、校园网内部攻击  因为内部用户对网络结构和应用模式全部比较了解，很多学生，尤其是部分男生对网络新技术充满好奇和实践欲望，她们常常有意无意攻击校园网系统，干扰校园网安全运行。校园网和通常企业网不一样是,不仅要注意预防外部网络对校园网攻击,还要注意防范校园网内部黑客攻击。 (3)、Internet威胁 校园网和Internet相连,在享受Internet方便快捷同时,也面临着遭遇攻击风险。多种病毒就是经过Internet传输，并造成网络性能下降。而且黑客也常常利用网络攻击校园网服务器，以窃取部分关键信息。 造成这些现实状况原因: (1)、网络安全维护投入不足 网络安全维护工作量是很大，而且很困难，需要很多人力、物力，然而大多数学校在校园网上设备投入和人员投入很不充足,有限经费也往往关键用在网络设备购置上,对于网络安全建设,普遍没有比较系统投入。校园网还基础处于一个较为开放状态,没有有效安全预警手段和防范方法。 （2）、网络管理员责任心不强 很多学校网络管理员水平还是很高，其实她们是完全能够胜任本职员作。不过因为学校领导对网络安全不是很重视，管理员认为她做多做少，她酬劳全部一样，所以也就不会花很多心思去维护网络、维护硬件。 （3）、学生网络安全意识淡薄 很多学生对网络安全不够重视，法律意识也不是很强。所以她们常常有意无意攻击校园网系统，干扰校园网安全运行。 （4）、盗版资源泛滥 因为缺乏版权意识,盗版软件、影视资源在校园网中普遍使用,这些软件传输首先占用了大量网络带宽,其次也给网络安全带来了一定隐患。比如,Microsoft企业对盗版XP操作系统更新作了限制,盗版安装计算机系统以后会留下大量安全漏洞。其次,从网络上随意下载软件、课件中可能隐藏木马、后门等恶意代码,很多系统所以被攻击者侵入和利用。 安全隐患: 时下校园网络存在安全隐患和漏洞有： 1、校园网经过CERNET和Internet相连，在享受Internet方便快捷同时，也面临着遭遇攻击风险。 2、校园网内部也存在很大安全隐患，因为内部用户对网络结构和应用模式全部比较了解，所以来自内部安全威胁更大部分。现在，黑客攻击工具在网上泛滥成灾，而部分学生心理特点决定了其利用这些工具进行攻击可能性。 3、现在使用操作系统存在安全漏洞，对网络安全组成了威胁。常见网络服务器安装操作系统有WindowsNT/Windows、Unix、Linux等，这些系统安全风险等级不一样，比如WINNT/WIN普遍性和可操作性使得它也是最不安全系统：本身系统漏洞、浏览器漏洞、IIS漏洞；Unix因为其技术复杂性造成高级黑客对其进行攻击：本身安全漏洞（RIP路由转移等）、服务安全漏洞、Unix本身病毒等等，这些全部对原有网络安全组成威胁。 4、伴随校园内计算机应用大范围普及，接入校园网节点日渐增多，而这些节点大部分全部没有采取一定防护方法，随时有可能造成病毒泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果。 5、局域网病毒攻击，现在很多流行病毒全部有局域网攻击特征，攻击网关、DNS等。造成整个网络速度减慢或瘫痪。 由此可见，构筑含有必需信息安全防护体系，建立一套有效网络安全机制显得尤其关键。 三、处理方案及具体实现 依据学校园网结构特点及面临安全隐患，在系统、科学地分析计算机网络OSI模型基础上，确定了以下多个必需考虑安全防护关键点：网络安全隔离、网络监控方法、网络安全漏洞、网络病毒防范。 (一)、防火墙布署 在Internet和校园网内网之间布署一台防火墙，成为内外网之间一道牢靠安全屏障。其中WWW、MAIL、FTP、DNS对外服务器连接在防火墙DMZ区，和内、外网间进行隔离，内网口连接校园网内网交换机，外网口经过路由器和Internet连接。那么，经过Internet进来公众用户只能访问到对外公开部分服务（如WWW、MAIL、FTP、DNS等），既保护内网资源不被外部非授权用户非法访问或破坏，也能够阻止内部用户对外部不良资源滥用，并能够对发生在网络中安全事件进行跟踪和审计。在防火墙设置上根据以下标准配置来提升网络安全性： 1）依据校园网安全策略和安全目标，计划设置正确安全过滤规则，规则审核IP数据包内容包含：协议、端口、源地址、目标地址、流向等项目，严格严禁来自公网对校园内部网无须要、非法访问。总体上遵从“不被许可服务就是被严禁”标准。 2）将防火墙配置成过滤掉以内部网络地址进入路由器IP包，这么能够防范源地址假冒和源路由类型攻击；过滤掉以非法IP地址离开内部网络IP包，预防内部网络提议对外攻击。 3）在防火墙上建立内网计算机IP地址和MAC地址对应表，预防IP地址被盗用。 4）定时查看防火墙访问日志，立即发觉攻击行为和不良上网统计。 5）许可经过配置网卡对防火墙设置，提升防火墙管理安全性。 6）计算机终端安装软件防火墙，预防内部ARP、网关、DNS等攻击。 (二)、入侵检测系统布署 入侵检测能力是衡量一个防御体系是否完整有效关键原因，强大完整入侵检测体系能够填补防火墙相对静态防御不足。依据学校网络特点，采取入侵检测系统对来自外部网和校园网内部多种行为进行实时检测，立即发觉多种可能攻击企图，并采取对应方法。具体来讲，就是将入侵检测引擎接入中心交换机上。入侵检测系统集入侵检测、网络管理和网络监视功效于一身，能实时捕捉内外网之间传输全部数据，利用内置攻击特征库，使用模式匹配和智能分析方法，检测网络上发生入侵行为和异常现象，并在数据库中统计相关事件，作为网络管理员事后分析依据；假如情况严重，能够发出实时报警，使得学校管理员能够立即采取应对方法。 (三)、漏洞扫描系统 采取现在最优异漏洞扫描系统定时对工作站、服务器、交换机等进行安全检验，并依据检验结果向系统管理员提供具体可靠安全性分析汇报，为提升网络安全整体水平产生关键依据。 (四)、布署网络防病毒软件 在该网络防病毒方案中，我们最终要达成一个目标就是：要在整个局域网内杜绝病毒感染、传输和发作，为了实现这一点，应该在整个网络内可能感染和传输病毒地方采取对应防病毒手段。同时为了有效、快捷地实施和管理整个网络防病毒体系，应能实现远程安装、智能升级、远程报警、集中管理、分布查杀等多个功效。 1）在学校网络中心配置高效服务器,安装网络版杀毒产品系统中心，负责管理各主机网点计算机。 2）在各行政、教学单位、终端等分支机构分别杀毒软件网络版用户端。 3）安装杀毒软件网络版后，在管理员控制台对网络中全部用户端进行定时查杀毒设置，确保全部用户端即使在没有联网时候也能够定时进行对本机查杀毒。 4）网络中心负责整个校园网升级工作。为了安全和管理方便起见，由网络中心系统中心定时地、自动地到网站上获取最新升级文件（包含病毒定义码、扫描引擎、程序文件等），然后自动将最新升级文件分发到其它主机网点用户端和服务器端，并自动对杀毒软件进行更新。采取这种升级方法，首先确保校园网内杀毒软件更新保持同时，使整个校园网全部含有最强防病毒能力；其次，因为整个网络升级、更新全部是有程序来自动、智能完成，就能够避免因为人为原因造成网络中因为没有立即升级为最新病毒定义码和扫描引擎而失去最强防病毒能力。 (五)、系统漏洞补丁文件库建立 在该方案中，我们在网络中心服务器上安装适时下载系统补丁软件，作为漏洞更新服务器，适时更新最新系统补丁。然后经过网络公布出去，内部各终端计算机经过漏洞扫描软件以后服务器下载补丁安装，这么使内部网络系统更新愈加快速,降低外网负担，处理系统漏洞攻击及盗版操作系统不能更新问题。 (六)、安全管理 这是处理网络安全问题全部对策中最关键一点。关键包含以下几方面内容：(1)建立一个高度权威信息安全管理机构，并不停强化其权限和职能；(2)制订统管全局网络信息安全法规，做到有章可循、有法可依；(3)制订网络管理员激励制度，促进她们提升工作热情，加强工作责任心；(4)对网络管理员进行专业知识和技能培训；(5)把网络信息安全基础知识纳入学校各专业教育之中；(6)对学校老师和其它人员进行信息安全知识普及教育；(7)在学校网站设置网络安全信息公布栏目，公布网络法令法规、网络病毒公告、操作系统更新公告等，并提供常见软件补丁下载；（8）建立突发事件应急处理方案。如有害信息、黑客入侵等有效处理措施。 常言说：“三分技术，七分管理”，安全管理是确保网络安全基础，安全技术是配合安全管理辅助方法。建立一套校园网络安全管理模式，制订具体安全管理制度，如机房管理制度、病毒防范制度等，并采取切实有效方法确保制度实施。 四、应用效果 计算机病毒感染率显著下降，有害信息和不健康网络内容大大降低，校园网安全得到了有利保障。伴随以后管理加强，必将对校园网建设产生深远影响。 五、结束语 校园网安全问题是一个较为复杂系统工程,从严格意义上来讲,没有绝对安全网络系统。在网络安全日益影响到校园网运行情况下,我们不能够去保障校园网绝正确安全,只能说我们要尽一切可能去阻止、减小一切非法访问和操作,把不安全原因降到最少,从多个方面进行防范,把校园网不安全原因降到最少。 参考文件 [1]刘钦创．《高校校园网安全现实状况和对策》[J]现代计算机,(231) [2]杨波．《从信息安全角度看校园网发展现实状况》[J]甘肃科技,(3) [3]陈新建．《校园网安全现实状况和改善对策》[J]《网络安全技术和利用》,(3)