校園網(wǎng)的安全及對(duì)應(yīng)機(jī)制

校園網(wǎng)的安全及對(duì)應(yīng)機(jī)制【摘要】本文分析了校園網(wǎng)中存在的各種安全問題，如不良信息的傳播、病毒的危害、非法訪問等，并云霧中種威脅安全的因素作出了相應(yīng)的對(duì)應(yīng)機(jī)制?！娟P(guān)鍵詞】校園網(wǎng)安全病毒防火墻VLAN虛擬局域網(wǎng)1、 引言隨著計(jì)算機(jī)技術(shù)和通信技術(shù)的迅猛發(fā)展，校園網(wǎng)作為一種必備的硬件基礎(chǔ)設(shè)施已經(jīng)在各層次學(xué)校里的教學(xué)、科研、管理和對(duì)外交流等方面擔(dān)當(dāng)著越來越重要的角色，校園網(wǎng)的建設(shè)水平成為衡量一個(gè)學(xué)校信息化水平的主要標(biāo)準(zhǔn)之一。校園網(wǎng)的安全同時(shí)也成為制約校園網(wǎng)發(fā)展的問題之一。2、 威脅安全的因素2.1物理因素從物理上講，校園網(wǎng)絡(luò)的安全是脆弱的。如果是包含數(shù)據(jù)的軟盤、光盤、硬盤、甚至主機(jī)等被盜，更會(huì)引起數(shù)據(jù)的丟失和匯露。2.2技術(shù)因素目前的校園網(wǎng)絡(luò)內(nèi)部局域網(wǎng)大都采用以太網(wǎng)拓?fù)浞绞竭B接，同時(shí)又與Internet相連。Internet網(wǎng)的共享性和開放性使網(wǎng)上信息安全存在先天不足，因?yàn)槠滟囈陨娴腡CP/IP協(xié)議，缺乏相應(yīng)的安全機(jī)制，而且Internet最初的設(shè)計(jì)基本沒有考慮安全問題，因此它在安全可靠、服務(wù)質(zhì)量、帶寬和方便性等方面存在著不適應(yīng)性。2.3管理因素嚴(yán)格的管理是校園網(wǎng)安全的重要措施。事實(shí)上，很多學(xué)校都疏于這方面的管理。對(duì)網(wǎng)絡(luò)的管理思想麻痹，對(duì)網(wǎng)絡(luò)安全保護(hù)不夠重視，舍不得投入必要的人力、財(cái)力、物力來加強(qiáng)網(wǎng)絡(luò)的安全管理。2.4使用者因素校園網(wǎng)絡(luò)是以用戶為中心的系統(tǒng)。一個(gè)合法的用戶在系統(tǒng)內(nèi)可以執(zhí)行各種操作。管理人員可以通過對(duì)用戶的權(quán)限分配，限定用戶的某些行為，以避免故意的或非故意的某些破壞。然而，更多的安全措施必須由使用者自己來完成。2.5宣傳教育因素目前關(guān)于網(wǎng)絡(luò)安全的法律法規(guī)都已出臺(tái)，學(xué)校網(wǎng)管中心也都制定了各種的管理制度，但宣傳教育的力度不夠。許多師生法律意識(shí)淡薄，出于好奇或賣弄編程技巧的心理，破壞了網(wǎng)絡(luò)的安全。網(wǎng)上活躍的黑客交流活動(dòng)，也為他們的破壞活動(dòng)奠定了技術(shù)基礎(chǔ)。3、安全的表現(xiàn)形式3.1不良信息的傳播在校園網(wǎng)接入Internet后，師生都可以通過校園網(wǎng)進(jìn)入Interneto目前Internet上各種信息良莠不齊，有關(guān)色情、暴力、邪教內(nèi)容的網(wǎng)站泛濫。這些有毒的信息違反人類的道德標(biāo)準(zhǔn)和有關(guān)法律法規(guī)，對(duì)世界觀和人生觀正在形成的學(xué)生來說，危害非常大。如果安全措施不好，不僅會(huì)有部分學(xué)生進(jìn)入這些網(wǎng)站，還會(huì)讓這些信息在校園內(nèi)傳播。3.2網(wǎng)絡(luò)病毒入侵通過網(wǎng)絡(luò)傳播的病毒無論是在傳播速度、破壞性和傳播范圍等方面都是單機(jī)病毒所不能比擬的。特別是在學(xué)校接入廣域網(wǎng)后，為外面病毒進(jìn)入學(xué)校大開方便這門，下載的程序和電子郵件都可能帶有病毒。3.3非法訪問學(xué)校涉及到的機(jī)密不是很多，來自外部的非法訪問的可能性要少一些，關(guān)鍵是內(nèi)部的非法訪問。一些學(xué)生可能會(huì)通過非正常的手段獲得相關(guān)習(xí)題的答案，使正常的教學(xué)練習(xí)失去意義。更有甚者，有的學(xué)生可能在考試前獲得考試內(nèi)容，嚴(yán)重地破壞了學(xué)校的教學(xué)管理秩序。3.4惡意破壞這包括對(duì)網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)系統(tǒng)兩個(gè)方面的破壞。網(wǎng)絡(luò)設(shè)備包括服務(wù)器、交換機(jī)、集線器、路由器、通信媒體、工作站等，它們分布在整個(gè)校園內(nèi)，管理起來非常困難，某些人員可能出于各種目的，有意或無意地將它們損壞，這樣會(huì)造成校園網(wǎng)絡(luò)全部或部分癱瘓。另一方面是利用黑客技術(shù)對(duì)校園網(wǎng)絡(luò)系統(tǒng)進(jìn)行破壞。4、安全管理的策略校園網(wǎng)具有訪問方式多樣、用戶群龐大、網(wǎng)絡(luò)行為突發(fā)性較高等特點(diǎn)。網(wǎng)絡(luò)的安全問題需要從網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)階段就仔細(xì)考慮，并在實(shí)際運(yùn)行中嚴(yán)格管理。為保證校園網(wǎng)絡(luò)的安全性，一般采用以下一些策略：4.1設(shè)備安全在校園網(wǎng)規(guī)劃設(shè)計(jì)階段就應(yīng)該充分考慮到網(wǎng)絡(luò)設(shè)備的安全問題。將一些重要的設(shè)備，如各種服務(wù)器、主干交換機(jī)、路由器等盡量實(shí)行集中管理。各種通信線路盡量實(shí)行深埋、穿線或架空，并有明顯標(biāo)記，防止無意損壞。對(duì)于終端設(shè)備，如工作站、小型交換機(jī)、集線器和其他轉(zhuǎn)接設(shè)備要落實(shí)到人，進(jìn)行嚴(yán)格管理。4.2技術(shù)保證目前，網(wǎng)絡(luò)安全的技術(shù)主要包括殺毒軟件、防火墻技術(shù)、加密技術(shù)、身份驗(yàn)證、存取控制、數(shù)據(jù)的完整性控制和安全協(xié)議等內(nèi)容。針對(duì)校園網(wǎng)來說，我們覺得最主要應(yīng)該采取以下一些技術(shù)措施：（1） 運(yùn)用內(nèi)容過濾器和防火墻。過濾器技術(shù)可以屏蔽不良的網(wǎng)站，對(duì)網(wǎng)上色情、暴力和邪教等內(nèi)容有強(qiáng)大的堵截功能。防火墻技術(shù)可以有效地將內(nèi)部網(wǎng)與外部網(wǎng)隔離開來，保護(hù)校園網(wǎng)絡(luò)不受未經(jīng)授權(quán)的第三方侵入。（2） 運(yùn)用VLAN（虛擬局域網(wǎng)）技術(shù)。采用交換式局域網(wǎng)技術(shù)的校園網(wǎng)絡(luò)，可以運(yùn)用VLAN技術(shù)來加強(qiáng)內(nèi)部網(wǎng)絡(luò)管理。VLAN技術(shù)的核心是網(wǎng)絡(luò)分段。可以達(dá)到限制用戶非法訪問的目的。4.3網(wǎng)絡(luò)的管理這種管理除了建立起一套嚴(yán)格的安全管理規(guī)章制度外，還必須培養(yǎng)一支具有安全管理意識(shí)的網(wǎng)管隊(duì)伍。網(wǎng)絡(luò)管理人員通過對(duì)所有用戶設(shè)置資源使用權(quán)限與口令，對(duì)用戶名和口令進(jìn)行加密存儲(chǔ)、傳輸，提供完整的用戶使用記錄和分析等方式可以有效地保證系統(tǒng)的安全。4.4用戶教育除了對(duì)用戶進(jìn)行有關(guān)網(wǎng)絡(luò)安全的法律法規(guī)和規(guī)章制度進(jìn)行宣傳教育外，還必須讓用戶知道如何使用密碼、管理文件、收發(fā)郵件和正確地運(yùn)行應(yīng)用程序。對(duì)于非法訪問和黑客攻擊事件，一旦發(fā)現(xiàn)要嚴(yán)肅處理。5、結(jié)束語隨著計(jì)算機(jī)技術(shù)的迅猛發(fā)展，針對(duì)校園網(wǎng)安全的各種計(jì)算機(jī)病毒和黑客技術(shù)層出不窮，校園網(wǎng)的安全形勢也越來越嚴(yán)峻，同時(shí)這也促使我們研制出更好的方法和技術(shù)應(yīng)對(duì)校園網(wǎng)的安全遇到的各種問題。我們有理由相信通過在管理體制、運(yùn)行機(jī)制、思想觀念、技術(shù)水平上不斷創(chuàng)新，校園網(wǎng)安全建設(shè)一定會(huì)走上健康快速發(fā)展的道路，推動(dòng)信息化安全向更深層次、更高水平發(fā)