【 摘要 】 如今,计算机的普及已经遍布我国的各行各业各个人群中,其中学生代表一个先进的群体,代表国家的未来,在学生中,几乎没有人不会使用计算机。校园是国家的知识基地和人才基地,它代表着信息产业技术发展的前沿,但是目前校园网在国内发展还不够成熟,对校园网络的安全还不够重视,对校园网络安全问题带有一定的盲目性和偏见。文章主要介绍校园网的特点,针对这些特点目前存在的一些威胁,之后介绍校园网络的安全架构。
【 关键词 】 校园网络;安全性
Campus Network System Design and Security Research
Hou Yan
(Taizhou Polytechnic collegeJiangsuTaizhou 225300)
【 Abstract 】 Nowadays, computers are very popular in our country all trades and professions. In these groups, the students represent an advanced group, and represent the future of this country. Among the students, almost no one does not use the computer. The campus is a national knowledge base and training base. It represents the forefront of the development of information technology industry. But the current campus network in China is still not mature enough. School leaders do not pay enough attention to the safety of the campus network。They contain certain blindness and prejudice about the safety problem of the campus network。This paper mainly introduces the characteristics of the campus network, and some existing threats, finally introduced the campus network security architecture.
【 Keywords 】 campus network;security
0 引言
21世纪不仅仅是一个经济时代,同时也是一个网络时代。随着现代科学技术的飞速发展和完善,信息化浪潮已经深入人心。政府、企业、高校都接入网络,国家对偏远山村也提供了入网接入服务,当我们有效地利用当前蓬勃发展的计算机网络技术的同时,也存在着很多新型的安全问题。学生作为一个特殊的群体,代表着国家的未来,他们的健康成长关系到国家未来的建设,给他们提供一个健康安全的网络服务是学校的义务。如何建立一个安全的校园网络架构是本文讨论的重点。
1 校园网络的特点
从高校网络安全方面考虑,高校网络有其区别于其它局域网的特点。这些自身的特点导致网络安全问题管理较复杂,问题较为严重,这些特点主要有两个方面。
(1)活跃性强、比较自由的学生用户群体。学校是一个学生较为集中的区域,学校里的学生规模庞大,自主支配上网时间,这些学生中不乏对计算机知识非常了解的学生,其计算机水平高于普通用户,他们对网络新技术的好奇,及其勇于尝试的特点,很可能将网络上的各种病毒各种木马引入局域网络内。另一方面,学生的计算机安全意识比较淡薄,学生对网络安全引起的后果认识有限,给校园网络带来了巨大的安全隐患。再一方面,学校对学生用网的限制较企业少,对学生上网没有加强更多限制。而且为了科研需要,学校基本上建立了千兆,甚至万兆网,给学生带来快速上网的同时,也大大增加了安全问题。
(2)校园网安全方面投入少,不够重视,学校领导对校园网络安全方面的重视不够。一方面是因为网络安全建设的投资不容易看到成果,另一方面是因为资金问题,校园网络安全的建设需要投入少则百万元,多则千万元的经费。学校领导在资金有限的前提下,不可能往网络安全建设投入如此巨大的资金。
2 校园网络目前存在的安全威胁
由于高校网络的自身特点,会引起一些安全威胁,目前主要引起的安全隐患。
2.1 病毒入侵
网络病毒会极大的威胁计算机安全,占用网络资源,造成网络阻塞,严重时可能导致网络瘫痪,影响所有用户的正常使用。网络病毒有发病快、传播速度惊人等特点,目前流行的几种病毒有系统病毒、蠕虫病毒、木马病毒、黑客病毒、脚本病毒、宏病毒、后门病毒等。如常见的蠕虫病毒,这种病毒都通过发送带毒邮件,来阻塞网络,这类病毒有冲击波和小邮件等。
2.2 不良信息的扩散
由于网络上的信息多种多样,良莠不齐,其中不乏很多违反法律法规,违反人类道德的,暴力的等内容。如果不对这些信息加以过滤和处理,不良信息的传播会对正在处于形成世界观和人生观期的大学生而言,其危害是不可估量的。要过滤那些赌博、暴力、淫秽等及其不健康的网页,为学生们营造一种健康的积极向上的网络环境,让学生健康积极的成长,给学生以好的引导。
2.3 网络资源的滥用
许多下载工具会非常占用校园网络的流量和资源,学生不受限制地下载上传,私自开设代理服务器,长时间占用网络资源不释放,严重影响到其他学生的正常学习和上网。
2.4 网络软硬件的恶意破坏
在网络硬件方面,目前高校中的硬件设备种类多,类型较杂,管理起来比较困难,有些用户有意无意地会对网络的硬件设备造成危害。软件方面主要是指黑客攻击对软件系统的恶意破坏,主要有篡改学校网站主页、修改网络设备的软件配置文件、攻击学校网站等,造成校园网络全部或者部分瘫痪,影响到校园网络的基本安全运行。
2.5 操作系统安全漏洞
学校校园中每个学生都安装了操作系统,各个操作系统往往存在自身的安全漏洞,有些学生没有及时安装补丁,导致非法用户专门对操作系统的漏洞进行攻击,达到破坏的目的。
2.6 垃圾邮件危害
在校园网络中,一个巨大的危害就是垃圾邮件的传播。由于垃圾邮件占用网络带宽严重,会造成校园邮件服务器的阻塞,影响整个网络的运行效率。现在由于需要,很多高校建立了自己的邮件服务器,这些邮件服务器为校园提供服务的同时,由于缺乏邮件过滤软件及其其他限制条件,很容易变成不良用户非法进入网络的入口,使得邮件服务器成为首要的攻击对象和攻击中转站。
3 校园网络安全架构
3.1 网络安全架构
为了防止网络威胁,使得校园网络能够有一个安全的上网环境。我们设计了如下的网络安全架构,对校园网络进行层层防护。首先是一级防火墙,其次增加入侵检测系统,在路由器之后进行二级防火墙的部署,对各种服务器进行保护,之后在用户层进行三级防火墙防护,然后加上各个操作系统安装的杀毒软件最为最后一道防护。安全架构如图2所示。
3.2 杀毒软件保护
在校园网中,对于所有入网的计算机都应该安装杀毒软件,如果可以提供统一的杀毒软件,定时通知所有用户及时更新软件。杀毒软件可以有效及时地发现电脑病毒,各种木马和恶意的软件,阻止恶意程序的进一步传播,避免网络中其他计算机的感染,有些杀毒软件还有数据恢复等功能。网络安全是一个长期的、动态的过程,杀毒软件可以实时地保护我们的计算机,及时发现不安全因素,将木马等进行有效隔离,是网络安全中最后一道有效的防护屏障,但是杀毒软件的病毒库要及时更新,这样对最新的病毒才能及时地防护,过期的病毒库不能查杀最新的病毒。
3.3 三级防火墙防护
防火墙技术作为一种隔离技术,广泛的应用在校园网络建设中,它是由软硬件共同组成的。之所以采用三级防火墙,是根据不同网络位置划分的。一级防火墙是第一道保护屏障,它可以直接安全隔离外部网络和内部网络。它主要是硬件设置和软件防火墙相结合,能够检查外部网络传入的数据包,对信任服务和不受信任的服务进行区分,对不信任的不合法的服务进行过滤,第一时间阻止不安全的威胁进入网络,防止篡改路由器配置等。二级防火墙是在各个服务器之上建立的防火墙,对于已经进入内部网络的不安全因素进行再次过滤,防止对服务器的入侵及其破坏。三级防火墙主要是对于各个客户端安装的防火墙,该级防火墙主要是软件防火墙,它可以阻止用户访问不安全站点,对特定端口进行禁止,封锁特洛伊木马,从而保护终端计算机的安全。
3.4 入侵检测系统
入侵检测系统对于校园网络安全起着举足轻重的作用。入侵检测系统简称IDS,它是即时监视网络传输,当发现不安全的传输时,采取主动反应措施并发出安全警报。它是一种积极主动的安全防护技术,目前已经很成熟地应用到校园网络安全建设中。入侵检测系统会积极分析各种网络活动,从中发现违反安全策略的可疑网络行为,大体分为基于标志的入侵检测和基于异常的入侵检测。基于标志的异常检测,需要定义安全策略,什么是安全的,什么是非安全的,如网络数据包中的某些头信息有无可疑头字符。基于异常的检测会定义一组正常的数值,如内存利用率、CPU利用率等,如果一旦超过正常值,就有被攻击的可能,根据具体情况进行更进一步的判断和检测。
3.5 网络安全架构的完善
进行如上的安全部署后,我们的校园网络也不一定安全。因为各种可能性都有可能发生,在如上的基础上,我们还可以进行更进一步的安全防护,如可以采用Vlan技术,按照学校各系别的安全级别要求高低进行不同的安全级别设置,基于端口划分技术将网络分段隔离,实现访问控制。配置双网卡,连接外部网络的网卡使用公网IP地址,连接内网的使用私有地址,可以通过配置代理服务器进行联网,来控制访问外部网络的所有客户端的流量等。
4 总结
随着网络环境的复杂性越来越高,网络技术的不断完善,网络环境中涉及到的威胁也多种多样,层出不穷。建立一个安全的健康的校园网络已经成为我们必须要做的事情。校园网络的安全建设不仅仅需要各种硬件软件的层层防护,最关键的是要提高教师与学生的网络安全意识,补充计算机基本安全常识。对于不安全的信息及其邮件有基本的识别能力,及时安装最新的操作系统漏洞补丁,及时更新最新版的杀毒软件病毒库,这样会大大减少网络威胁,极大地提高了校园网络的安全性。
参考文献
[1] 林永争.校园网防病毒系统的设计和实施[J].微计算机信息(管控一体化),2007,23(4-3).
[2] 蒋威,刘磊.校园网络的安全分析及解决方案[J].吉林师范大学学报,自然科学版,2006(5).
[3] 赵文革.校园网络安全的改进[D].重庆大学,2006年.
[4] 唐海华.网格环境下的安全[J].电子产品可靠性与环境试验,2004年06期.
[5] 王艳柏,谭璐.网络安全的探讨[J].长春大学学报,2005年02期.
[6] 王杰,王金磊.分布式入侵检测技术在网络控制系统中的应用[J].微计算机信息,2005年11期.
[7] 夏威.WLAN:甩掉线缆走向自由[J].电子产品可靠性与环境试验,2005年01期.
[8] 李炅,山秀明,任勇.网络安全概述[J].中国工程科学,2004年01期.
[9] 吴嵘等.基于校园网络的安全评估系统〔J〕.微计算机信息,2010,6-3:98-100.
[l0] 沙桂兰.浅谈校园网络安全控制策略叨[J].电脑知识与技术,2007(3).
[11] 陈兵,王立松.网络安全体系结构研究[J].计算机工程与应用,2002(7).
作者简介:
侯艳(1977-),女,汉族,江苏泰州人,硕士,工程师;研究方向:计算机。
