淺談校園網(wǎng)絡(luò)安全及防范措施
評(píng)論: 更新日期:2015年05月21日
[摘要]
隨著校園網(wǎng)的不斷發(fā)展和應(yīng)用�����,網(wǎng)絡(luò)管理和安全防范問(wèn)題也越來(lái)越復(fù)雜����。
Internet是一個(gè)信息的海洋,雖然給人們帶來(lái)了無(wú)盡的便捷,大大提高了工作效率,但是由于Intemet所具有的開(kāi)放性、國(guó)際性和自由性,所以每個(gè)網(wǎng)絡(luò)用戶(hù)同時(shí)都面臨著嚴(yán)峻的安全問(wèn)題�。 校園網(wǎng)絡(luò)通常是借助主干網(wǎng)絡(luò)將校園內(nèi)分處于不同地域的教學(xué)樓和機(jī)構(gòu)相連接構(gòu)成校園網(wǎng)絡(luò)的整體,然后通過(guò)一個(gè)出口與Intemet相連接。本文主要是結(jié)合校園網(wǎng)管理工作的實(shí)際�����,就校園網(wǎng)絡(luò)安全問(wèn)題的特點(diǎn)����,提出一些防范校園網(wǎng)安全的措施。
[關(guān)鍵詞] 校園網(wǎng)? 網(wǎng)絡(luò)安全? 防范措施
一�����、前言
當(dāng)前����,構(gòu)架在網(wǎng)絡(luò)環(huán)境之上的"校園網(wǎng)",已成為學(xué)校信息化建設(shè)的焦點(diǎn)��。校園網(wǎng)建設(shè)的宗旨,是服務(wù)于教學(xué)����、科研和管理,其建設(shè)原則也無(wú)外乎先進(jìn)性��、實(shí)用性����、高性能性、開(kāi)放性���、可擴(kuò)展性��、可維護(hù)性�、可操作性����,但人們大多都忽略了網(wǎng)絡(luò)的安全性���,或者說(shuō)在建設(shè)校園網(wǎng)過(guò)程中對(duì)安全性的考慮不夠���。據(jù)美國(guó)FBI統(tǒng)計(jì),美國(guó)每年因網(wǎng)絡(luò)安全問(wèn)題所造成的經(jīng)濟(jì)損失高達(dá)75億美元,而全球平均每20秒鐘就發(fā)生一起Internet 計(jì)算機(jī)侵入事件�����。在我國(guó)�����,每年因黑客入侵�、計(jì)算機(jī)病毒的破壞給企業(yè)造成的損失令人觸目驚心。人們?cè)谙硎艿骄W(wǎng)絡(luò)的優(yōu)越性的同時(shí)��,對(duì)網(wǎng)絡(luò)安全問(wèn)題變得越來(lái)越重視����。
由此可見(jiàn),校園網(wǎng)的安全性問(wèn)題貫穿于校園網(wǎng)建設(shè)�、管理、使用的全過(guò)程����,是非常重要的。
二����、校園網(wǎng)絡(luò)安全問(wèn)題的特點(diǎn)
由于學(xué)校是以教學(xué)活動(dòng)為中心的場(chǎng)所��,網(wǎng)絡(luò)的安全問(wèn)題也有自己的特點(diǎn)����。主要表現(xiàn)在:
1.不良信息的傳播����。
??? 在校園網(wǎng)接入Internet后,師生都可以通過(guò)校園網(wǎng)絡(luò)在自己的機(jī)器上進(jìn)入Internet�����。目前Internet上各種信息良莠不齊����,有關(guān)色情、暴力�、邪教內(nèi)容的網(wǎng)站泛濫。這些有毒的信息違反人類(lèi)的道德標(biāo)準(zhǔn)和有關(guān)法律法規(guī)����,對(duì)世界觀(guān)和人生觀(guān)正在形成的學(xué)生來(lái)說(shuō)���,危害非常大���。如果安全措施不好���,不僅會(huì)有部分學(xué)生進(jìn)入這些網(wǎng)站,還會(huì)把這些信息在校園內(nèi)傳播�。
2.病毒的危害。
??? 通過(guò)網(wǎng)絡(luò)傳播的病毒無(wú)論是在傳播速度�����、破壞性和傳播范圍等方面都是單機(jī)病毒所不能比擬的����。特別是在學(xué)校接入Internet后,為外面病毒進(jìn)入學(xué)校大開(kāi)方便之門(mén)����,下載的程序和電子郵件都可能帶有病毒。
3.非法訪(fǎng)問(wèn)���。
??? 學(xué)校涉及到的機(jī)密不是很多�,來(lái)自外部的非法訪(fǎng)問(wèn)的可能性要少一些�,關(guān)鍵是內(nèi)部的非法訪(fǎng)問(wèn)。一些學(xué)生可能會(huì)通過(guò)非正常的手段獲得習(xí)題的答案���,使正常的教學(xué)練習(xí)失去意義�����。更有甚者����,有的學(xué)生可能在考前獲得考試內(nèi)容,嚴(yán)重地破壞了學(xué)校的管理秩序���。
4.惡意破壞��。
??? 這包括對(duì)網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)系統(tǒng)兩個(gè)方面的破壞����。
??? 網(wǎng)絡(luò)設(shè)備包括服務(wù)器��、交換機(jī)�、集線(xiàn)器、通信媒體����、工作站等,它們分布在整個(gè)校園內(nèi)�����,管理起來(lái)非常困難��,某些人員可能出于各種目的����,有意或無(wú)意地將它們損壞,這樣會(huì)造成校園網(wǎng)絡(luò)全部或部分癱瘓�。
??? 另一方面是利用黑客技術(shù)對(duì)校園網(wǎng)絡(luò)系統(tǒng)進(jìn)行破壞。表現(xiàn)在以下幾個(gè)方面:對(duì)學(xué)校網(wǎng)站的主頁(yè)面進(jìn)行修改�����,破壞學(xué)校的形象���;向服務(wù)器發(fā)送大量信息使整個(gè)網(wǎng)絡(luò)陷于癱瘓�;利用學(xué)校的BBS轉(zhuǎn)發(fā)各種非法的信息等���。
5.使用者自身的特點(diǎn)
校園網(wǎng)絡(luò)有別于一般的Intranet�。首先����,它的主要使用者為處于青少年階段的學(xué)生�,他們好奇心強(qiáng)�����、求勝逞強(qiáng)心重��、法律意識(shí)比較淡泊�,大部分學(xué)校對(duì)他們的信息道德教育不到位,使他們產(chǎn)生崇拜黑客的想法��,總想一試身手��;其次��,某些網(wǎng)站為了點(diǎn)擊率及自身的利益�,提供黑客軟件及教程下載;此外�,學(xué)生精力旺盛,掌握了大量的計(jì)算機(jī)和網(wǎng)絡(luò)專(zhuān)業(yè)知識(shí)����,所以他們易產(chǎn)生黑客行為或編寫(xiě)病毒程序。
三��、校園網(wǎng)安全的防范措施
目前,比較成熟的網(wǎng)絡(luò)安全技術(shù)產(chǎn)品有:防火墻���、入侵檢測(cè)�����、身份認(rèn)證、病毒防范����、信息過(guò)濾、數(shù)據(jù)加密��、VPN�、VLAN、容錯(cuò)�����、數(shù)據(jù)備份���、地址綁定等�。但網(wǎng)絡(luò)安全不只是這些技術(shù)產(chǎn)品的簡(jiǎn)單堆砌��,它是包括從系統(tǒng)到應(yīng)用、從設(shè)備到服務(wù)的比較完整的���、體系性的安全系列產(chǎn)品的有機(jī)結(jié)合���。
1.根據(jù)用戶(hù)的特性和需求劃分VLAN
校園局域網(wǎng)與其他企事業(yè)單位的局域網(wǎng)相比,聯(lián)網(wǎng)計(jì)算機(jī)及網(wǎng)絡(luò)用戶(hù)的群體更為復(fù)雜���。有教師備課機(jī)�����、學(xué)生機(jī)房��、學(xué)生宿舍����、圖書(shū)館��、家屬區(qū)以及人事����、財(cái)務(wù)、后勤等行政辦公計(jì)算機(jī)等����。不同的用戶(hù)對(duì)于網(wǎng)絡(luò)有著不同的需求��,對(duì)于自身信息的安全性要求也不同��,據(jù)此可以將校園網(wǎng)劃分為多個(gè)VLAN�。
