1/5校園網(wǎng)絡安全分析與解決對策摘要高校信息化使所要處理的相關信息也在迅速地擴大,因此各高校都在加強網(wǎng)絡信息平臺的建設,尤其是校園網(wǎng)的建設,以此來管理數(shù)量龐大的信息。校園網(wǎng)絡安全問題也因此成為各高校在信息化建設中面臨的重大問題之一。針對高校網(wǎng)絡的現(xiàn)狀及問題提出了相應的安全評估和安全控制策略。關鍵詞校園網(wǎng)安全分析解決方案一、校園網(wǎng)絡安全隱患綜合分析1物理層的安全問題校園網(wǎng)需要各種設備的支持,而這些設備分布在各種不同的地方,管理困難。其中任何環(huán)節(jié)上的失誤都有可能引起校園網(wǎng)的癱瘓,如室外通信光纜、電纜等,分布范圍廣,不能封閉式管理室內(nèi)設備也可能發(fā)生被盜、損壞等情況。物理層的安全問題是指由于網(wǎng)絡設備的放置不合適或者防范措施不得力,使得網(wǎng)絡設備,光纜和雙絞線等遭受意外事故或人為破壞,造成校園網(wǎng)不能正常運行。物理安全是制訂校園網(wǎng)安全解決方案時首先應考慮的問題。系統(tǒng)和應用軟件存在的漏洞威脅在校園網(wǎng)中使用的操作系統(tǒng)和應用軟件千差萬別,這些威脅,而且網(wǎng)絡用戶濫用某些共享軟件也會導致計算機可能2/5成為黑客攻擊校園網(wǎng)的后門。計算機病毒入侵和黑客攻擊計算機病毒是校園網(wǎng)安全最大的威脅因素,有著巨大的破壞性。尤其是通過計算機網(wǎng)絡傳播的病毒,其傳播速度快、影響大、殺毒難等都不是單機病毒所能相比的。校園網(wǎng)在接入INTERNET后,便面臨著內(nèi)部和外部黑客雙重攻擊的危險,尤以內(nèi)部攻擊為主。由于內(nèi)部用戶對網(wǎng)絡的結構和應用模式都比較了解,特別是在校學生,學校不能有效的規(guī)范和約束學生的上網(wǎng)行為,學生會經(jīng)常的監(jiān)聽或掃描學校網(wǎng)絡,因此來自內(nèi)部的安全威脅更難應付。LOCALHOST內(nèi)部用戶濫用網(wǎng)絡資源校園網(wǎng)內(nèi)部用戶對校園網(wǎng)資源的濫用,有的校園網(wǎng)用戶利用校園網(wǎng)資源提供視頻、音頻、軟件等資源下載,占用了大量的網(wǎng)絡帶寬。特別是近幾年興起的BT、電騾等的泛濫使用占用了大量的網(wǎng)絡帶寬,給正常的校園網(wǎng)應用帶來了極大的威脅。二、采取安全控制策略1硬件安全策略硬件安全是網(wǎng)絡安全最重要的部分,要保證校園網(wǎng)絡正常,首先要保證硬件能夠正常使用。通常情況下可采取的措施主要有減少自然災害如火災、水災、地震等對計算機硬件及軟件資源的破壞,減少外界環(huán)境如溫度、濕度、灰3/5塵、供電系統(tǒng)、外界強電磁干擾等對網(wǎng)絡信息系統(tǒng)運行可靠性造成的不良影響。訪問控制策略訪問控制方面的策略任務是保證網(wǎng)絡資源不被非法使用或訪問。包括入侵監(jiān)測控制策略、服務器訪問控制策略、防火墻控制策略等多個方面的內(nèi)容。1防火墻控制策略防火墻控制策略維護網(wǎng)絡安全最重要的手段。防火墻是具有網(wǎng)絡安全功能的路由器,對網(wǎng)絡提供的服務和訪問定義,并實現(xiàn)更大的安全策略。它通常用來保護內(nèi)部網(wǎng)絡不受來自外部的非法或非授權侵入的邏輯裝置。2入侵監(jiān)測控制策略入侵監(jiān)測控制策略就是使用入侵監(jiān)測系統(tǒng)對網(wǎng)絡進行監(jiān)測。入侵檢測系統(tǒng)INTRUSIONDETECTIONSYSTEMS專業(yè)上講就是依照一定的安全策略,對網(wǎng)絡、系統(tǒng)的運行狀況進行監(jiān)視,盡可能發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結果,以保證網(wǎng)絡系統(tǒng)資源的機密性、完整性和可用性。3服務器訪問控制策略服務器和路由器這樣的網(wǎng)絡基礎設備,避免非法入侵的有效方法是去掉不必要的網(wǎng)絡訪問,在所需要的網(wǎng)絡訪問周圍建立訪問控制。另外對用戶和賬戶進行必要的權限設置。一是要限制數(shù)據(jù)庫管理員用戶的數(shù)量和給用戶授予其所需4/5要的最小權限。二是取消默認賬戶不需要的權限選擇合適的賬戶連接到數(shù)據(jù)庫。病毒防護策略病毒主要由數(shù)據(jù)破壞和刪除、后門攻擊、拒絕服務、垃圾郵件傳播幾種方式的對網(wǎng)絡進行傳播和破壞,照成線路堵塞和數(shù)據(jù)丟失損毀。那么建立統(tǒng)一的整體網(wǎng)絡病毒防范體系是對校園網(wǎng)絡整體有效防護的解決辦法。不良信息的防護策略INTERNET上存在大量的不良信息,校園網(wǎng)絡因為INTERNET連接,學生有可能無意中接觸這些信息而在校園網(wǎng)上傳播,造成惡劣的影響。可以安裝非法信息過濾系統(tǒng),設置非法IP過濾和非法字段過濾有效屏蔽INTERNET上的不良信息。建立安全評估策略校園網(wǎng)絡安全不能僅僅依靠防火墻和其他網(wǎng)絡安全技術,而需要仔細考慮系統(tǒng)的安全需求,建立相應的管理制度,并將各種安全技術與管理手段結合在一起,才能生成一個高效、通用、安全的校園網(wǎng)絡系統(tǒng)。使用安全評估工具是進行安全評估的一種手段,可以對各方面進行檢測和反饋信息收集,進而制定策略。三、結束語高校校園網(wǎng)絡的安全性越來越受到重視,網(wǎng)絡環(huán)境的復5/5雜性、多變性,以及信息系統(tǒng)的脆弱性,決定了高校校園的網(wǎng)絡不能僅僅依靠防火墻,而涉及到管理和技術等方方面面。需要仔細考慮系統(tǒng)的安全需求,建立相應的管理制度,并將各種安全技術與管理手段結合在一起,才能生成一個高效、通用、安全的校園網(wǎng)絡系統(tǒng)。參考文獻1KUROUSJF,KEITHCOMPUTERNETWORKINGMHIGHEREDUCATIONPRESSPEARSON,2張武軍,李雪安高校校園網(wǎng)安全整體解決方式研究J電子科技,XX,364673李鵬,王紀鳳,尚