1、簡(jiǎn)要分析了目前一般校園網(wǎng)的不安全因素與風(fēng)險(xiǎn)。結(jié)合信息系統(tǒng)與安全對(duì)抗理論，設(shè)計(jì) 校園網(wǎng)絡(luò)安全體系。引言校園網(wǎng)網(wǎng)絡(luò)作為學(xué)校重要的基礎(chǔ)設(shè)施，承擔(dān)著學(xué)?？蒲?、管理、教學(xué)和對(duì)外交流等諸多 責(zé)任。校園網(wǎng)網(wǎng)絡(luò)也從開(kāi)始的高等院校，逐步向低層次的中等院校、初等院校發(fā)展。近些年 來(lái)，不斷有相關(guān)技術(shù)的發(fā)明，以逐步增強(qiáng)校園網(wǎng)絡(luò)的安全性能。作者認(rèn)為，校園網(wǎng)網(wǎng)絡(luò)安全， 應(yīng)該是一個(gè)系統(tǒng)性的問(wèn)題，必須構(gòu)建校園網(wǎng)網(wǎng)絡(luò)安全保障體系，才能使個(gè)體防護(hù)措施得以整 合，發(fā)揮效用。校園網(wǎng)的不安全因素2.1有害信息的傳播大學(xué)生的世界觀、人生觀、價(jià)值觀尚未成熟，很容易受到不法分子或不良信息的影響， 甚至損害國(guó)家、社會(huì)、集體的利益。2.2計(jì)算機(jī)

2、病毒計(jì)算機(jī)病毒是最常見(jiàn)的危害信息系統(tǒng)的手段，可以說(shuō)防不勝防。擁有潛伏與自我復(fù)制能 力、傳播能力，會(huì)對(duì)系統(tǒng)或網(wǎng)絡(luò)造成破壞。校園網(wǎng)，作為一個(gè)信息量傳輸比較大的計(jì)算機(jī)網(wǎng) 絡(luò)，計(jì)算機(jī)病毒是主要防范對(duì)象之一。2.3非法訪(fǎng)問(wèn)大學(xué)生以好奇心重為特點(diǎn)，對(duì)于校園網(wǎng)絡(luò)中應(yīng)用系統(tǒng)以及重要數(shù)據(jù)充滿(mǎn)興趣，可能會(huì)有 有意或無(wú)意的非法訪(fǎng)問(wèn)情況發(fā)生。這使得校園網(wǎng)內(nèi)涉密信息，個(gè)性信息的安全受到威脅。校園網(wǎng)常見(jiàn)風(fēng)險(xiǎn)對(duì)于一般校園網(wǎng)網(wǎng)絡(luò)，存在以下4點(diǎn)基本風(fēng)險(xiǎn)：一些大學(xué)生計(jì)算機(jī)知識(shí)淺薄，不懂得如何保護(hù)自己的計(jì)算機(jī)，比如不會(huì)為自己的計(jì)算機(jī) 系統(tǒng)打補(bǔ)丁。致使跳板、肉雞橫行，對(duì)信息系統(tǒng)安全、網(wǎng)絡(luò)的正常運(yùn)行構(gòu)成了嚴(yán)重的威脅。計(jì)算機(jī)病毒泛濫。由

3、于校園網(wǎng)信息流動(dòng)性大，尤其是U盤(pán)等便攜式設(shè)備普遍使用，助 長(zhǎng)了病毒傳播的速率，嚴(yán)重影響到用戶(hù)的使用。外來(lái)的系統(tǒng)入侵、攻擊等惡意破壞行為。校園網(wǎng)具有豐富的信息資源，甚至是一些涉密 信息，這對(duì)于外界攻擊者來(lái)說(shuō)具有一定的吸引力。比如在每年高考考生報(bào)志愿時(shí)期，各大高 校校園網(wǎng)主頁(yè)遭掛馬。內(nèi)部用戶(hù)的無(wú)意或有意的破壞行為。不乏有一些對(duì)此有興趣愛(ài)好的學(xué)生嘗試一些攻擊行為和病毒傳播，這都給校園網(wǎng)的正常運(yùn)行造成不良的影響。校園網(wǎng)網(wǎng)絡(luò)安全防范與管理校園網(wǎng)的安全問(wèn)題是一個(gè)較為復(fù)雜的系統(tǒng)工程，要考慮到技術(shù)、組織和用戶(hù)三方面的因 素。4.1自身網(wǎng)絡(luò)資產(chǎn)備案所謂知己知彼，百戰(zhàn)不殆”，在構(gòu)建校園網(wǎng)絡(luò)安全保障體系的之初，應(yīng)該

4、首先了解自己， 即確定校園網(wǎng)絡(luò)本身所包含的資產(chǎn)，不僅包括硬件設(shè)施的備案，對(duì)于處于校園網(wǎng)絡(luò)上的數(shù)據(jù) 更應(yīng)該加以重視。備案過(guò)程中分級(jí)處理，比如可以分為絕密級(jí)、機(jī)密級(jí)、秘密級(jí)，各級(jí)有相 對(duì)的防范措施、涉密權(quán)限。4.2合理的網(wǎng)絡(luò)結(jié)構(gòu)作為校園網(wǎng)的核心要素，網(wǎng)絡(luò)結(jié)構(gòu)布局影響著整個(gè)系統(tǒng)的安全性能。整個(gè)校園網(wǎng)可劃分 為三個(gè)層次：核心層、匯聚層和接入層。核心層：將多個(gè)匯聚層連接起來(lái)，為匯聚層提供數(shù)據(jù)的高速轉(zhuǎn)發(fā)，同時(shí)實(shí)現(xiàn)與其他骨 干網(wǎng)絡(luò)的互聯(lián)，高速I(mǎi)P數(shù)據(jù)出口。該層網(wǎng)絡(luò)結(jié)構(gòu)重點(diǎn)考慮高速的交換能力、高帶寬、高可 靠性、良好的擴(kuò)展能力、清晰的網(wǎng)絡(luò)結(jié)構(gòu)。匯聚層：負(fù)責(zé)處理接入層的數(shù)據(jù)轉(zhuǎn)發(fā)，將網(wǎng)絡(luò)物理上隔離為幾個(gè)子網(wǎng)，保證

5、校園網(wǎng) 的整體可靠性。這里運(yùn)用了技術(shù)核心措施轉(zhuǎn)移構(gòu)成串行鏈結(jié)構(gòu)，從而形成脆弱性”原理，全 局安全性能由薄弱環(huán)節(jié)所主宰，必須對(duì)各級(jí)別子網(wǎng)進(jìn)行物理劃分。接入層：接入層直接面向終端客戶(hù)，負(fù)責(zé)處理終端用戶(hù)的數(shù)據(jù)轉(zhuǎn)發(fā)。接入層交換機(jī) 與匯聚層交換機(jī)之間保持VLAN三層路由。核心層和匯聚層均采用三層路由功能的交換機(jī)， 分別負(fù)責(zé)數(shù)據(jù)的集中處理和各個(gè)網(wǎng)絡(luò)分支的管理，通過(guò)VLAN抑制廣播風(fēng)暴，同時(shí)保證不同 子網(wǎng)間的正常訪(fǎng)問(wèn)。4.3身份認(rèn)證系統(tǒng)在網(wǎng)絡(luò)中心組建Radius （遠(yuǎn)程身份驗(yàn)證撥號(hào)用戶(hù)服務(wù)）認(rèn)證計(jì)費(fèi)服務(wù)器，同時(shí)在用戶(hù)電 腦中安裝相應(yīng)的客戶(hù)端軟件。這也是目前各大高校流行的方案。4.4合理設(shè)置防火墻設(shè)立防火墻的

6、主要目的是保護(hù)一個(gè)網(wǎng)絡(luò)不受來(lái)自另一個(gè)網(wǎng)絡(luò)的攻擊。應(yīng)用網(wǎng)關(guān)防火墻是 通過(guò)打破客戶(hù)端/服務(wù)器模式，使客戶(hù)端/服務(wù)器通信拆分成兩個(gè)連接：一是從客戶(hù)端到防 火墻，二是從防火墻到服務(wù)器，從而提高網(wǎng)絡(luò)的安全性。對(duì)于防火墻的設(shè)置，采用對(duì)抗復(fù)合式攻擊方法，組織多層次、多剖面時(shí)間、空間攻擊防 守。首先，應(yīng)該把防火墻安裝在內(nèi)部網(wǎng)絡(luò)與外部Internet的接口處，以阻擋來(lái)自外部網(wǎng)絡(luò)的 入侵；其次，如果內(nèi)部網(wǎng)絡(luò)規(guī)模較大，并且設(shè)置有 （VLAN）虛擬專(zhuān)用網(wǎng)，則應(yīng)該在各個(gè) VLAN之間設(shè)置防火墻；第三，通過(guò)公網(wǎng)連接的校本部與各分校區(qū)之間也應(yīng)該設(shè)置防火墻。4.5入侵檢測(cè)系統(tǒng)部署及檢測(cè)入侵檢測(cè)系統(tǒng)是一種重要的安全輔助系統(tǒng)，作

7、為一種積極主動(dòng)地安全防護(hù)技術(shù)，提供了 對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵攻擊。4.6阻止病毒傳播校園網(wǎng)防病毒工作主要包括預(yù)防計(jì)算機(jī)病毒入侵、檢測(cè)侵入系統(tǒng)的計(jì)算機(jī)病毒、定位已 侵入系統(tǒng)的計(jì)算機(jī)病毒、防止病毒在系統(tǒng)中的傳染、清除系統(tǒng)中已發(fā)現(xiàn)的病毒和調(diào)查病毒來(lái) 源。在校園網(wǎng)中需建立統(tǒng)一集中的病毒防范體系，特別是針對(duì)重要的網(wǎng)段和服務(wù)器，要進(jìn)行 徹底堵截。5.結(jié)束語(yǔ)校園網(wǎng)涉及的網(wǎng)絡(luò)設(shè)備、信息數(shù)據(jù)相當(dāng)復(fù)雜，不可能有一套完美的防護(hù)體系，故它是脆 弱的。從系統(tǒng)的角度考慮校園網(wǎng)絡(luò)安全系統(tǒng)的搭建是有效的，也是必要的。信息系統(tǒng)的安全 與攻擊，是一類(lèi)正反矛盾斗爭(zhēng)，是永遠(yuǎn)存在的。只有不斷地加強(qiáng)和完善校園網(wǎng)網(wǎng)絡(luò)安全建設(shè)， 校園網(wǎng)絡(luò)才能朝著更健康、更快捷、更高效的目標(biāo)發(fā)展。這需要我們管理者與使用者共同的 努力。本文章由西安治療銀屑病最好的醫(yī)院