• 我的网站
当前位置: 主页 > 收录文章 > >详细介绍
资讯信息

浅谈校园网络安全

时间:2017-12-14 来源:《才智》杂志 作者:admin 点击:

  摘要:随着互联网的不断快速发展,网络办公已经成为各行各业不可或缺的办公方式,作为培养人才的基地,各级各层次的学校也都不同程度上建成校园网。校园网作为校内师生学习工作的交流工具,有着极其重要的地位。校园网的建立促进了教育教学的改革,却也带来了很多的复杂不安全的因素,作为一个虚拟的社会环境,互联网的复杂多样性造成了各种网络侵害和攻击,成为又一个新的隐形杀手。因此,加强校园网络管理与维护,提高校园网络的安全性,抵御侵害,成为校园网络管理的重中之重。现就导致校园网不安全运行的因素来谈几点关于如何从多方面加强校园网络的管理与日常维护,保证校园网络安全运行的建议。

  关键词:才智杂志社

  学校作为培养人才的基地,愈来愈多的校园网通过专线与互联网接轨,让学校中的老师和学生可以自由到互联网上浏览、查找他们感兴趣的内容和所渴求的知识,感受网络所带来的这些丰富的信息资源,提供更广阔的学习环境。与此同时,网上的“黑客”也很可能趁机攻入学校内网,破坏校内服务器上的数据,使校园网的安全受到威胁。并且,学校对学生的网上教育和上网管理也面临着新的挑战。

  1、校园网所面临的问题

  1.1 内部资料库安全问题

  校园网与普通企业网不同,因为一般企业网主要是“防外”,防止互联网上的黑客对内部网络的攻击,对互联网上、或者是校园网内部服务器进行攻击,主要对学校内部的某些可能存放着重要资料的服务器,诸如,存放主要给教师使用的试题库,对于学生就有着极大的诱惑力,在好奇心或者是为了满足某些单纯的心理需要,而不顾后果的对校园内部服务器进行的攻击,使学校的内部资料遭受到不必要的损失。

  1.2 对学生上网的管理

  学生上网的管理主要从三个方面进行管理:

  (1)学生所浏览网站的限制。

  (2)学生上网费用统计的问题。

  (3)学生上网对热门网点的统计,及时了解学生的网上动向,有利于更一步引导学生过好网上生活。

  如何才能从内、外网两方面共同建设安全、可信赖、有效的新网络呢?根据校园网全安的相关知识,网络内部的安全措施应包括:在终端设备上全面安装防病毒软件,在网络接入交换机上进行客户端的安全认证,汇聚设备上使用ACL软件防火墙技术,建立内部网络规章制度,保障内部网络的所有设备的安全可信赖。另外,在接入外部网络的入口处使用硬件防火墙设备作为防止外部网络非法的、未授权的访问,对流经的每一个数据流进行检晒,以保护整个校园网的安全。

  2、安装杀毒软件

  校园信息化建设极大地方便了学校的教学工作,同时也为计算机病毒的蔓延打开了方便之门。各种病毒无时无刻不在威胁着网络的安全,对于计算机网络病毒防治,只有把技术手段和管理机制紧密结合,切断病毒的传播途径,尽可能地降低感染病毒的风险;其次不要随便使用含有病毒的程序;在使用前最好先进行查杀病毒;最后建立全方位、立体化防毒反黑网络,基本原则是防杀结合、以防为主、以杀为辅、软硬互补、标本兼治。

  3、网络设备安全

  先是从内部网络所有设备安全出发,对网络中接入设备进行安全设置,在接入交换机的端口上,对网络中所有接入的用户进行认证和安全管理。

  校园网安全中主要存在以下三个问题,一个是由于学生宿舍上网人数较多,在学生宿舍中安装网络端口,需要上网的学生可以在学校网络管理中心申请帐户。另一个是由于后来由申请账户的数目很多,有的宿舍只开通一个账户后,在端口上接一个小型路由器或交换机,宿舍中的学生就可能通过路由器或交换机上网,由于网络管理中心无法确认最终用户,给网络带来了很多不安全因素。最后一个是要为所有的交换设备控制台端口配置密码,以保证非管理员进行登录设备,修改设备配置参数。

  网络设备安全部分配置如下:

  (1)配置接入交换机端口的安全和最大连接数限制。

  Switch(config-if-range)#switchport port-security !开启1-23端口安全端口的功能

  Switch(config-if-range)#switchport port-secruity maximum 1!开启1-23端口安全地址个数为1

  Switch(config-if-range)#switchport port-secruity violation shutdown!配置安全违例的处理方式为shutdown

  (2)配置交换机控制台密码安全。

  配置交换机登录密码

  Switch(config)#enable secret level 1 0 abc

  配置交换机的特权密码

  Switch(config)#enable secret level 15 0 abc

  (3)配置交换机端口的地址绑定。

  Switch(config-if)#switchport port-security

  Switch(config-if)#switchport port-security mac-address 0002.3FEA.8C3F ip address 172.16.8.2!配置IP地址和MAC地址的绑定

  4、网络区域安全

  在校园网中,由于学生访问量较大,有的学生登录到教师办公网查看考试试卷,有的学生向学校FTP服务器上上传垃圾文件等现象。

  由于教师网中的FTP服务器上存有大量的教师考试资料和教学资料,如果要禁止学生进行访问,但允许学生访问其他服务器(WWW服务器、E-mail服务器等)的话,要在网络中心交换机的接口上配置应用扩展ACL技术,如(表1)所示,在s1和s2 上分别进行相关的配置,即可满足需要。

  表1 校园网部分地址规划

  5、虚拟专用网VPN

  目前我们所说的VPN安全技术主要是指隧道技术(Tunneling)、加解密技术(Encryption & Decryption)、密钥管理技术(Key Management)、使用者与设备身份认证技术(Authentication)。

  根据校园网的实际情况,简要分析、校园网专用网VPN的情况。各自都有自已的专用网,要想使这两个不同区域的部门经常进行通信,又要保证部门数据的安全,学校采用隧道虚拟专用网VPN技术。

  使用遂道技术建立了新、老两个校区的专用网,其网络地址分别为172.16.0.0和192.168.0.0。新、老校区通过公用的Internet网构成一个VPN。新、老校区都有一个路由器具有合法的公网IP地址,如(图2)所示路由器R1和R2。各自路由器在和新、老校区内部网络的接口地址是新、老校区的本地地址。

  6、全网络的安全

  在校园网互联互通的基础上,当校园网连接到Internet上时,除了利用ACL“软”手段防范来自内部网络攻击外,还需要在网络上的关键部位,部置硬件防火墙来防范来自外部网络的攻击。

  在校园网安全设备中防火墙是相对最有效的网络安全设备,它是一种综合性的技术,它涉及计算机网络技术、密码技术、安全技术、软件技术、安全协议、安全规范及操作系统等多方面内容。

  参考文献

  [1]韩争胜.IPv6关键技术及其网络安全研究[D].西北工业大学,2005.

  [2]钟林.基于Linux平台的IPv4/IPv6校园网研究与设计[D].南京理工大学,2006.

  [3]363—382.于新俊.大连电力学校校园网设计与实现[D].大连理工大学,2003.

  [4] 王渝宁.计算机硬件与网络安全[J].科技创新导报,2008(04).

  [5] 王保顺主编,张炜等编著.校园网设计与远程教学系统开发[M].人民邮电出版社,2003.

相关信息
关于才智 | 建筑期刊 | 收录文章 | 投稿须知 | 联系我们 | 网站地图
主管单位:吉林省行政学院高新技术人才市场    主办单位:《才智》杂志社 国际刊号:ISSN1673-0208   国内刊号:CN22-1357/C   邮发代号:12-344
才智杂志社版权所有@未经本刊授权,不得转载本站资料