資源描述:
《校園網(wǎng)絡(luò)安全及防范措施》由會員上傳分享�,免費(fèi)在線閱讀��,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫����。
1、校園網(wǎng)絡(luò)安全及防范措施校園網(wǎng)建設(shè)的宗旨����,是服務(wù)于教學(xué)�����、科研和管理,其建設(shè)原則也無外乎先進(jìn)性�、實(shí)用性、高性能性��、開放性�、可擴(kuò)展性、可維護(hù)性�、可操作性�,但人們大多都忽略了網(wǎng)絡(luò)的安全性,或者說在建設(shè)校園網(wǎng)過程中對安全性的考慮不夠����。據(jù)美國FBI統(tǒng)計(jì),美國每年因網(wǎng)絡(luò)安全問題所造成的經(jīng)濟(jì)損失高達(dá)75億美元���,而全球平均每20秒鐘就發(fā)生一起Internet計(jì)算機(jī)侵入事件�。在我國���,每年因黑客入侵�����、計(jì)算機(jī)病毒的破壞給企業(yè)造成的損失令人觸目驚心�����。人們在享受到網(wǎng)絡(luò)的優(yōu)越性的同時�����,對網(wǎng)絡(luò)安全問題變得越來越重視���。由于學(xué)校是以教學(xué)活動為
2、中心的場所���,網(wǎng)絡(luò)的安全問題也有自己的特點(diǎn)�����。主要表現(xiàn)在:1.不良信息的傳播����。???在校園網(wǎng)接入Internet后��,師生都可以通過校園網(wǎng)絡(luò)在自己的機(jī)器上進(jìn)入Internet。目前Internet上各種信息良莠不齊�����,有關(guān)色情�、暴力、邪教內(nèi)容的網(wǎng)站泛濫��。這些有毒的信息違反人類的道德標(biāo)準(zhǔn)和有關(guān)法律法規(guī)�,對世界觀和人生觀正在形成的學(xué)生來說,危害非常大����。如果安全措施不好����,不僅會有部分學(xué)生進(jìn)入這些網(wǎng)站,還會把這些信息在校園內(nèi)傳播��。2.病毒的危害�。???通過網(wǎng)絡(luò)傳播的病毒無論是在傳播速度、破壞性和傳播范圍等方面都是單機(jī)病毒所
3��、不能比擬的����。特別是在學(xué)校接入Internet后,為外面病毒進(jìn)入學(xué)校大開方便之門���,下載的程序和電子郵件都可能帶有病毒����。3.非法訪問�。???學(xué)校涉及到的機(jī)密不是很多�,來自外部的非法訪問的可能性要少一些,關(guān)鍵是內(nèi)部的非法訪問�����。一些學(xué)生可能會通過非正常的手段獲得習(xí)題的答案�����,使正常的教學(xué)練習(xí)失去意義。更有甚者���,有的學(xué)生可能在考前獲得考試內(nèi)容�����,嚴(yán)重地破壞了學(xué)校的管理秩序�����。4.惡意破壞����。???這包括對網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)系統(tǒng)兩個方面的破壞��。???網(wǎng)絡(luò)設(shè)備包括服務(wù)器���、交換機(jī)�、集線器����、通信媒體、工作站等��,它們分布在整個校園內(nèi)����,管理
4��、起來非常困難���,某些人員可能出于各種目的,有意或無意地將它們損壞�,這樣會造成校園網(wǎng)絡(luò)全部或部分癱瘓�����。另一方面是利用黑客技術(shù)對校園網(wǎng)絡(luò)系統(tǒng)進(jìn)行破壞��。表現(xiàn)在以下幾個方面:對學(xué)校網(wǎng)站的主頁面進(jìn)行修改�����,破壞學(xué)校的形象����;向服務(wù)器發(fā)送大量信息使整個網(wǎng)絡(luò)陷于癱瘓���;利用學(xué)校的BBS轉(zhuǎn)發(fā)各種非法的信息等。5.使用者自身的特點(diǎn) 校園網(wǎng)絡(luò)有別于一般的Intranet。首先����,它的主要使用者為處于青少年階段的學(xué)生,他們好奇心強(qiáng)�����、求勝逞強(qiáng)心重�����、法律意識比較淡泊����,大部分學(xué)校對他們的信息道德教育不到位����,使他們產(chǎn)生崇拜黑客的想法,總想一試身
5�、手;其次�,某些網(wǎng)站為了點(diǎn)擊率及自身的利益��,提供黑客軟件及教程下載;此外��,學(xué)生精力旺盛�����,掌握了大量的計(jì)算機(jī)和網(wǎng)絡(luò)專業(yè)知識��,所以他們易產(chǎn)生黑客行為或編寫病毒程序���。校園網(wǎng)安全的防范措施 目前,比較成熟的網(wǎng)絡(luò)安全技術(shù)產(chǎn)品有:防火墻��、入侵檢測�����、身份認(rèn)證�����、病毒防范����、信息過濾�����、數(shù)據(jù)加密����、VPN、VLAN���、容錯�、數(shù)據(jù)備份����、地址綁定等�����。但網(wǎng)絡(luò)安全不只是這些技術(shù)產(chǎn)品的簡單堆砌��,它是包括從系統(tǒng)到應(yīng)用�����、從設(shè)備到服務(wù)的比較完整的、體系性的安全系列產(chǎn)品的有機(jī)結(jié)合�。1.根據(jù)用戶的特性和需求劃分VLAN 校園局域網(wǎng)與其他企事業(yè)單位的局
6���、域網(wǎng)相比�,聯(lián)網(wǎng)計(jì)算機(jī)及網(wǎng)絡(luò)用戶的群體更為復(fù)雜���。有教師備課機(jī)��、學(xué)生機(jī)房、學(xué)生宿舍���、圖書館�����、家屬區(qū)以及人事��、財(cái)務(wù)�、后勤等行政辦公計(jì)算機(jī)等�。不同的用戶對于網(wǎng)絡(luò)有著不同的需求,對于自身信息的安全性要求也不同�����,據(jù)此可以將校園網(wǎng)劃分為多個VLAN�。2.在校園網(wǎng)出口設(shè)置防火墻網(wǎng)關(guān) 防火墻網(wǎng)關(guān)能有效隔離校園網(wǎng)和外部互聯(lián)網(wǎng)���,使校園網(wǎng)與互聯(lián)網(wǎng)之間的訪問連接得到有效控制,阻止黑客對校園網(wǎng)的非法訪問和攻擊�����。針對校園網(wǎng)中部分重要的網(wǎng)段(如院長辦公室���、教務(wù)�、財(cái)務(wù)�����、人事���、科研中心、重要實(shí)驗(yàn)室等)設(shè)置防火墻網(wǎng)關(guān)�����,將他們和學(xué)生機(jī)房、學(xué)生宿
7�����、舍及家屬區(qū)的網(wǎng)段隔離�����,提供最基本的網(wǎng)絡(luò)層的訪問控制�����,使之不會受到來自校內(nèi)其他網(wǎng)段的攻擊����。3.合理運(yùn)用入侵檢測技術(shù) 入侵檢測技術(shù)是主動保護(hù)自己免受攻擊的一種網(wǎng)絡(luò)安全技術(shù)���。作為防火墻的合理補(bǔ)充��,入侵檢測技術(shù)能夠幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊�,擴(kuò)展了系統(tǒng)管理員的安全管理能力(包括安全審計(jì)����、監(jiān)視、攻擊識別和響應(yīng))����,提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性?��?梢岳萌肭謾z測技術(shù)構(gòu)架校園網(wǎng)的主動防御體系,加強(qiáng)對校園網(wǎng)特別是行政����、教研��、服務(wù)器等重點(diǎn)網(wǎng)段的保護(hù)��。4.設(shè)置訪問控制管理系統(tǒng)和智能信息過濾系統(tǒng) 在學(xué)生上網(wǎng)比較集中的網(wǎng)段(如學(xué)生機(jī)
8�����、房���、學(xué)生宿舍、圖書館等)�,設(shè)置Internet訪問控制管理系統(tǒng)和智能信息過濾系統(tǒng),從技術(shù)上對學(xué)生的上網(wǎng)行為進(jìn)行管理和監(jiān)控�����,防止學(xué)生有意無意訪問含有黃����、賭����、毒、暴力���、邪教等內(nèi)容的網(wǎng)站�����。另外����,還要加強(qiáng)對學(xué)生的信息道德教育����、法制教育及上網(wǎng)行為的管理,使他們不再主動上網(wǎng)瀏覽�、下載、傳播這類信息���。5.加強(qiáng)服務(wù)器安全設(shè)置 服務(wù)器是校園網(wǎng)的核心設(shè)備���,也是黑客們的主要攻擊對象���,所以它們要有最高的安全性。網(wǎng)絡(luò)操作系統(tǒng)是校園網(wǎng)服務(wù)
