校园网的安全及对应机制

校园网的安全及对应机制【摘要】本文分析了校园网中存在的各种安全问题，如不良信息的传播、病毒的危害、非法访问等，并云雾中种威胁安全的因素作出了相应的对应机制。【关键词】校园网安全病毒防火墙VLAN虚拟局域网1、 引言随着计算机技术和通信技术的迅猛发展，校园网作为一种必备的硬件基础设施已经在各层次学校里的教学、科研、管理和对外交流等方面担当着越来越重要的角色，校园网的建设水平成为衡量一个学校信息化水平的主要标准之一。校园网的安全同时也成为制约校园网发展的问题之一。2、 威胁安全的因素2.1物理因素从物理上讲，校园网络的安全是脆弱的。如果是包含数据的软盘、光盘、硬盘、甚至主机等被盗，更会引起数据的丢失和汇露。2.2技术因素目前的校园网络内部局域网大都采用以太网拓扑方式连接，同时又与Internet相连。Internet网的共享性和开放性使网上信息安全存在先天不足，因为其赖以生存的TCP/IP协议，缺乏相应的安全机制，而且Internet最初的设计基本没有考虑安全问题，因此它在安全可靠、服务质量、带宽和方便性等方面存在着不适应性。2.3管理因素严格的管理是校园网安全的重要措施。事实上，很多学校都疏于这方面的管理。对网络的管理思想麻痹，对网络安全保护不够重视，舍不得投入必要的人力、财力、物力来加强网络的安全管理。2.4使用者因素校园网络是以用户为中心的系统。一个合法的用户在系统内可以执行各种操作。管理人员可以通过对用户的权限分配，限定用户的某些行为，以避免故意的或非故意的某些破坏。然而，更多的安全措施必须由使用者自己来完成。2.5宣传教育因素目前关于网络安全的法律法规都已出台，学校网管中心也都制定了各种的管理制度，但宣传教育的力度不够。许多师生法律意识淡薄，出于好奇或卖弄编程技巧的心理，破坏了网络的安全。网上活跃的黑客交流活动，也为他们的破坏活动奠定了技术基础。3、安全的表现形式3.1不良信息的传播在校园网接入Internet后，师生都可以通过校园网进入Interneto目前Internet上各种信息良莠不齐，有关色情、暴力、邪教内容的网站泛滥。这些有毒的信息违反人类的道德标准和有关法律法规，对世界观和人生观正在形成的学生来说，危害非常大。如果安全措施不好，不仅会有部分学生进入这些网站，还会让这些信息在校园内传播。3.2网络病毒入侵通过网络传播的病毒无论是在传播速度、破坏性和传播范围等方面都是单机病毒所不能比拟的。特别是在学校接入广域网后，为外面病毒进入学校大开方便这门，下载的程序和电子邮件都可能带有病毒。3.3非法访问学校涉及到的机密不是很多，来自外部的非法访问的可能性要少一些，关键是内部的非法访问。一些学生可能会通过非正常的手段获得相关习题的答案，使正常的教学练习失去意义。更有甚者，有的学生可能在考试前获得考试内容，严重地破坏了学校的教学管理秩序。3.4恶意破坏这包括对网络设备和网络系统两个方面的破坏。网络设备包括服务器、交换机、集线器、路由器、通信媒体、工作站等，它们分布在整个校园内，管理起来非常困难，某些人员可能出于各种目的，有意或无意地将它们损坏，这样会造成校园网络全部或部分瘫痪。另一方面是利用黑客技术对校园网络系统进行破坏。4、安全管理的策略校园网具有访问方式多样、用户群庞大、网络行为突发性较高等特点。网络的安全问题需要从网络规划设计阶段就仔细考虑，并在实际运行中严格管理。为保证校园网络的安全性，一般采用以下一些策略：4.1设备安全在校园网规划设计阶段就应该充分考虑到网络设备的安全问题。将一些重要的设备，如各种服务器、主干交换机、路由器等尽量实行集中管理。各种通信线路尽量实行深埋、穿线或架空，并有明显标记，防止无意损坏。对于终端设备，如工作站、小型交换机、集线器和其他转接设备要落实到人，进行严格管理。4.2技术保证目前，网络安全的技术主要包括杀毒软件、防火墙技术、加密技术、身份验证、存取控制、数据的完整性控制和安全协议等内容。针对校园网来说，我们觉得最主要应该采取以下一些技术措施：（1） 运用内容过滤器和防火墙。过滤器技术可以屏蔽不良的网站，对网上色情、暴力和邪教等内容有强大的堵截功能。防火墙技术可以有效地将内部网与外部网隔离开来，保护校园网络不受未经授权的第三方侵入。（2） 运用VLAN（虚拟局域网）技术。采用交换式局域网技术的校园网络，可以运用VLAN技术来加强内部网络管理。VLAN技术的核心是网络分段。可以达到限制用户非法访问的目的。4.3网络的管理这种管理除了建立起一套严格的安全管理规章制度外，还必须培养一支具有安全管理意识的网管队伍。网络管理人员通过对所有用户设置资源使用权限与口令，对用户名和口令进行加密存储、传输，提供完整的用户使用记录和分析等方式可以有效地保证系统的安全。4.4用户教育除了对用户进行有关网络安全的法律法规和规章制度进行宣传教育外，还必须让用户知道如何使用密码、管理文件、收发邮件和正确地运行应用程序。对于非法访问和黑客攻击事件，一旦发现要严肃处理。5、结束语随着计算机技术的迅猛发展，针对校园网安全的各种计算机病毒和黑客技术层出不穷，校园网的安全形势也越来越严峻，同时这也促使我们研制出更好的方法和技术应对校园网的安全遇到的各种问题。我们有理由相信通过在管理体制、运行机制、思想观念、技术水平上不断创新，校园网安全建设一定会走上健康快速发展的道路，推动信息化安全向更深层次、更高水平发