浅析校园网安全
开篇:润墨网以专业的文秘视角,为您筛选了一篇浅析校园网安全范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘要:校园网使教师和同学们方便有效地利用学校的各种资源,但是由于校园网用户量的不断增加,校园网应用的不断增多,校园网的安全越来越受到人们的重视。本文分析了校园网面临的安全问题,并提出了相应的解决措施。
关键词:校园网;网络安全;安全防范
中图分类号:TP393 文献标识码:A文章编号:1007-9599 (2011) 12-0000-01
Research on Campus Network Security
QU Huijie
(Guangxi College Of Education,Nanning530023,China)
Abstract:Teachers and students use the school’s resources easily and effectively by campus network,but due to the increase of campus network users and applications,Campus network security is paid more and more attention by people.This paper analyzes security issues facing the campus network,and the corresponding solutions.
Keywords:Campus Network;Network Security;Safety Precautions
一、引言
校园网是高校信息化重要的基础设施,它对实现办公自动化以及资源共享起到了积极的作用。俗话说:“网络的生命在于其安全性”。如何保证校园网的安全运行,营造安全、和谐的校园网络环境成为一个非常重要的话题。
二、校园网面临的安全问题
(一)系统漏洞
无论是网络系统本身的硬件设备,还是软件系统都存在着漏洞和缺陷,这些都给黑客留下了可乘之机。
(二)病毒的入侵
计算机病毒是影响校园网安全的主要因素,它会破坏系统资源,导致网络效率急剧下降,更为严重的会导致整个计算机网络系统的瘫痪。
(三)网络内部的攻击
高校学生是校园网最活跃的用户,且整体的技术水平高于其他的网络用户,同时他们对网络新技术充满好奇,勇于尝试。所以相对于网络外部的攻击,这些网络内部的恶意攻击威胁更大。有数据显示,网络内部攻击造成的损失占到全部损失的75%,而目前的校园网常用的安全技术,只强调对来自外部的攻击进行防范。
(四)有限的投入和管理的欠缺
目前普遍存在一种情况,各高校的校园网建设在资金方面始终投入不足,安全设备欠缺。同时,网管人员有限,且许多网管人员需要教学和网络建设双肩挑,工作任务重,只能维护网络正常运行,无暇顾及网络的安全,使得校园网的安全很难得到系统而有效的管理。
三、网络安全问题的解决措施
面对日益严重的网络安全问题,我们既需要使用各种技术手段,保证校园网的安全,也需要加强制度上的管理。结合我校校园网的实际情况,通过采取以下措施来建立一个安全的校园网络系统。
(一)漏洞扫描技术
漏洞扫描是系统管理员利用各种网络安全扫描工具通过对网络系统实施测试,发现所维护的Web服务器的各种服务和软件在Internet上的安全漏洞,从而在校园网络系统的安全保卫战中做到“有的放矢”,及时修补漏洞,构筑坚固的安全堡垒,最大限度地阻止入侵事件的发生。扫描漏洞离不开漏洞扫描器,各高校应该重视三种扫描工具的使用:端口扫描器、网络扫描器和Web应用程序扫描程序。
(二)入侵检测技术
入侵检测就是对计算机网络或计算机系统中若干关键点搜集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为,并限制这些非法的行为,从而保护系统网络和主机的安全。
实际运用中,要在校园网架构基于主机和网络的入侵检测系统。基于主机的入侵检测系统主要安装在WWW服务器、FTP服务器等重要的主机上;而基于网络的入侵检测系统主要放置于校园网重要的网段中。
(三)基于VLAN的安全策略
VLAN的正确划分和管理对校园网的安全性有着重要的影响。VLAN技术的核心就是根据需求将网络分段,从而限制非法访问。例如:我校将不同部门划分为不同的VLAN,同时,为了将网络管理和安全监控的流量与业务或办公数据流分开,特别设定了一个管理VLAN,将所有网络设备的管理地址、网络管理服务器、安全监控和应用服务器等放置其中。相同VLAN内部可以自由通信,不同VLAN之间的互访则需要通过三层网络设备来实现,这样网络管理人员可以通过配置VLAN之间的路由来全面管理不同部门之间的信息互访,提高了网络的安全性。
(四)防火墙技术
防火墙是指隔离在本地网络与外界网络之间的一道防御系统,是一种非常有效的网络安全模型,通过它可以隔离风险区域和安全区域的连接,同时不妨碍人们对风险区域的访问。这也是对黑客防范最严、安全性较强的一种方式。目前广泛采用的防火墙包括包过滤防火墙、应用级防火墙和状态监视器等。
(五)制度化管理
建立以学校网络中心为主、各部门设置网络安全员为辅的校园网络安全管理体系,保证时刻对网络的监控和管理;制定严格的规章制度,比如网络操作使用规程,网络系统应急和维护措施等,并保证各部门严格执行安全管理制度。
四、结束语
校园网的信息安全是校园网络正常运行的保障,校园网络的安全问题不仅依靠技术手段,也需要建立制度化的管理,这样才能营造一个可靠、安全的高校网络环境。
参考文献:
[1]刘建波.高校校园网安全问题的解决方案[J].信息安全与技术,2010,11