简要分析了目前一般校园网的不安全因素与风险

1、简要分析了目前一般校园网的不安全因素与风险。结合信息系统与安全对抗理论，设计 校园网络安全体系。引言校园网网络作为学校重要的基础设施，承担着学校科研、管理、教学和对外交流等诸多 责任。校园网网络也从开始的高等院校，逐步向低层次的中等院校、初等院校发展。近些年 来，不断有相关技术的发明，以逐步增强校园网络的安全性能。作者认为，校园网网络安全， 应该是一个系统性的问题，必须构建校园网网络安全保障体系，才能使个体防护措施得以整 合，发挥效用。校园网的不安全因素2.1有害信息的传播大学生的世界观、人生观、价值观尚未成熟，很容易受到不法分子或不良信息的影响， 甚至损害国家、社会、集体的利益。2.2计算机

2、病毒计算机病毒是最常见的危害信息系统的手段，可以说防不胜防。拥有潜伏与自我复制能 力、传播能力，会对系统或网络造成破坏。校园网，作为一个信息量传输比较大的计算机网 络，计算机病毒是主要防范对象之一。2.3非法访问大学生以好奇心重为特点，对于校园网络中应用系统以及重要数据充满兴趣，可能会有 有意或无意的非法访问情况发生。这使得校园网内涉密信息，个性信息的安全受到威胁。校园网常见风险对于一般校园网网络，存在以下4点基本风险：一些大学生计算机知识浅薄，不懂得如何保护自己的计算机，比如不会为自己的计算机 系统打补丁。致使跳板、肉鸡横行，对信息系统安全、网络的正常运行构成了严重的威胁。计算机病毒泛滥。由

3、于校园网信息流动性大，尤其是U盘等便携式设备普遍使用，助 长了病毒传播的速率，严重影响到用户的使用。外来的系统入侵、攻击等恶意破坏行为。校园网具有丰富的信息资源，甚至是一些涉密 信息，这对于外界攻击者来说具有一定的吸引力。比如在每年高考考生报志愿时期，各大高 校校园网主页遭挂马。内部用户的无意或有意的破坏行为。不乏有一些对此有兴趣爱好的学生尝试一些攻击行为和病毒传播，这都给校园网的正常运行造成不良的影响。校园网网络安全防范与管理校园网的安全问题是一个较为复杂的系统工程，要考虑到技术、组织和用户三方面的因 素。4.1自身网络资产备案所谓知己知彼，百战不殆”，在构建校园网络安全保障体系的之初，应该

4、首先了解自己， 即确定校园网络本身所包含的资产，不仅包括硬件设施的备案，对于处于校园网络上的数据 更应该加以重视。备案过程中分级处理，比如可以分为绝密级、机密级、秘密级，各级有相 对的防范措施、涉密权限。4.2合理的网络结构作为校园网的核心要素，网络结构布局影响着整个系统的安全性能。整个校园网可划分 为三个层次：核心层、汇聚层和接入层。核心层：将多个汇聚层连接起来，为汇聚层提供数据的高速转发，同时实现与其他骨 干网络的互联，高速IP数据出口。该层网络结构重点考虑高速的交换能力、高带宽、高可 靠性、良好的扩展能力、清晰的网络结构。汇聚层：负责处理接入层的数据转发，将网络物理上隔离为几个子网，保证

5、校园网 的整体可靠性。这里运用了技术核心措施转移构成串行链结构，从而形成脆弱性”原理，全 局安全性能由薄弱环节所主宰，必须对各级别子网进行物理划分。接入层：接入层直接面向终端客户，负责处理终端用户的数据转发。接入层交换机 与汇聚层交换机之间保持VLAN三层路由。核心层和汇聚层均采用三层路由功能的交换机， 分别负责数据的集中处理和各个网络分支的管理，通过VLAN抑制广播风暴，同时保证不同 子网间的正常访问。4.3身份认证系统在网络中心组建Radius （远程身份验证拨号用户服务）认证计费服务器，同时在用户电 脑中安装相应的客户端软件。这也是目前各大高校流行的方案。4.4合理设置防火墙设立防火墙的

6、主要目的是保护一个网络不受来自另一个网络的攻击。应用网关防火墙是 通过打破客户端/服务器模式，使客户端/服务器通信拆分成两个连接：一是从客户端到防 火墙，二是从防火墙到服务器，从而提高网络的安全性。对于防火墙的设置，采用对抗复合式攻击方法，组织多层次、多剖面时间、空间攻击防 守。首先，应该把防火墙安装在内部网络与外部Internet的接口处，以阻挡来自外部网络的 入侵；其次，如果内部网络规模较大，并且设置有 （VLAN）虚拟专用网，则应该在各个 VLAN之间设置防火墙；第三，通过公网连接的校本部与各分校区之间也应该设置防火墙。4.5入侵检测系统部署及检测入侵检测系统是一种重要的安全辅助系统，作

7、为一种积极主动地安全防护技术，提供了 对内部攻击、外部攻击和误操作的实时保护，在网络系统受到危害之前拦截和响应入侵攻击。4.6阻止病毒传播校园网防病毒工作主要包括预防计算机病毒入侵、检测侵入系统的计算机病毒、定位已 侵入系统的计算机病毒、防止病毒在系统中的传染、清除系统中已发现的病毒和调查病毒来 源。在校园网中需建立统一集中的病毒防范体系，特别是针对重要的网段和服务器，要进行 彻底堵截。5.结束语校园网涉及的网络设备、信息数据相当复杂，不可能有一套完美的防护体系，故它是脆 弱的。从系统的角度考虑校园网络安全系统的搭建是有效的，也是必要的。信息系统的安全 与攻击，是一类正反矛盾斗争，是永远存在的。只有不断地加强和完善校园网网络安全建设， 校园网络才能朝着更健康、更快捷、更高效的目标发展。这需要我们管理者与使用者共同的 努力。本文章由西安治疗银屑病最好的医院