- 相關推薦
校園網絡安全防范體系研究與應用
硬件設備的優劣關系到校園網內的用戶訪問互聯網的速度,下面是小編搜集整理的一篇探究校園網絡安全防范體系研究與應用的論文范文,供大家閱讀參考。
摘要:隨著互聯網技術的發展,校園網已經在教學、研究、管理等多個領域得到廣泛應用,而隨之產生的安全問題也越來越受到人們的關注,網絡安全已經成為校園信息化建設的一個不可忽視的重要問題。本文通過分析當前校園網網絡所存在的風險以及安全漏洞的基礎上,提出了相應的安全防范措施。同時結合實際的工作實踐,本著技術與管理相結合的原則,提出建立一套完善的網絡安全防范體系。
關鍵詞:校園網 安全 防范體系
當今社會,網絡已經成為信息傳播的主要渠道,廣泛應用于社會的各個領域,但由于網絡的開放性、多樣性以及自身安全漏洞的存在等,網絡安全成為一個不可忽視的問題。信息化建設已經成為高校重點開展的項目之一,利用網絡能夠加快信息處理的速度、合理優化和配置教育資源、及時分享和獲取科研成果等[1]。
1 網絡安全的含義
網絡安全和信息安全是網絡信息安全的兩個組成部分。網絡安全主要指的是系統平臺層面的安全范疇,包括硬件組成、操作系統、軟件運行的環境、各種應用軟件等。信息安全指的是數據通信過程中的安全保障,包括數據加密、過濾、備份等,常用的安全技術有防火墻、殺毒軟件等。
學校內每個部門和學生都屬于校園網的一個用戶,每個用戶的信息都需要得到很好的保護。如何有效地管理和保護用戶的信息是校園網安全建設的重要問題,也是信息安全保證環節中最為重要的一環。
2 校園網網絡現狀
校園網通過校內局域網互通的方式,實現了整個學校的教育、科研、管理的統一結合。校園網主要分為三個層次:核心層、匯聚層、接入層。核心層是整個校園網絡的保障,一般選用交換機等作為服務器進行數據的收發工作;接入層直接面向用戶,通過不同的VLAN進行用戶與主機的相連;匯聚層則是相當于核心層與接入層之間的通道。目前主流的校園網拓撲結構比較簡單,學校網絡中心作為校園網的入口,經過一道防火墻,到達中心交換機處,再由中心交換機向四周的匯聚交換機輻射,形成一個星型拓撲結構。
大多數學校由于在校園網建設初期經費有限,往往對網絡安全的建設投入不足,使得校園網絡在一個缺乏有效安全預警和防范措施的環境中使用,僅僅通過一個防火墻的方式來進行防范。同時沒有對用戶的網絡進行設置,從而導致病毒的傳播、網絡攻擊、信息竊取等安全隱患。這些隱患一旦發生,對校園網絡是致命的。校園網建設過程中面臨的主要的問題有:硬件設備簡陋、IP地址攻擊、操作系統漏洞。
硬件設備的優劣關系到校園網內的用戶訪問互聯網的速度。設備簡陋、設備技術指標低是目前校園網硬件平臺的通病,學校往往為了提高用戶的訪問速度,而把防火墻設置較低的等級,這就為網絡建設留下了安全隱患。學校應該加大硬件投入力度,購置多臺性能好的服務器設備,滿足廣大校園網用戶日益增長的網絡使用需求,真正做到安全、高效、便捷的網絡化應用。
TCP/IP協議是互聯網應用的主要傳輸協議,其用物理地址作為網絡節點的唯一標識,校園網中一般采用DHCP 服務器技術,即是說每個節點的IP地址都是不固定的公共數據,這樣,一些不法人員就可以通過直接修改IP地址進行偽裝、冒充可信節點,在網絡中進行攻擊,威脅著校園網絡安全。
Windows系統目前作為學生群體的主流使用的操作系統,屬于 C2 級安全操作系統,擁有用戶標識、身份認證、存儲控制和審計跟蹤等功能,但其本身也存在一些安全漏洞,如果系統中沒有安裝高效的殺毒軟件等,很容易造成病毒的入侵并傳播,造成整個校園網絡的癱瘓或信息的流失。
3 信息安全防范技術
目前主流的信息安全防范技術主要有:防火墻技術、VLAN劃分、流量控制。
防火墻作為最重要的網絡安全設備,是一種位于兩個或多個網絡之間,用于控制訪問的組件集合。它通過軟件和硬件上限制沒有授權的網絡訪問,達到保護網絡和系統不受未知侵犯的目的。硬件上,防火墻可以是路由器、交換機或其他可提供網絡交互的設備,也可以這些設備的組合,它將廣域網和局域網區分開來,作為內網和外網之間信息流通的唯一通道,通過安全設置,將內外網間交互的信息進行限制和保護。管理員可以通過查詢防火墻的工作日志,了解網絡的使用情況。防火墻的缺點就是“防外不防內”,如果攻擊者在內部網絡中實施攻擊,防火墻是無法進行防御的,所以目前對于來自內部網絡用戶的安全威脅,只能通過加強內部管理,如用戶安全教育、定時安全檢查等方式進行規范。
VLAN 又稱虛擬局域網,是一種將物理網絡劃分成多個邏輯(虛擬)局域網的技術。傳統的局域網當中,用戶可以隨意地截取同一局域網內的其他計算機之間的通訊數據,這就給局域網的通信留下了較大的安全隱患。通過劃分VLAN,每一個虛擬局域網之間只能通過路由轉發而不能直接地進行數據交互,大大提高了網絡的安全性。同時,每個路由器可以進行單獨地設置,進而對網絡監聽等一些入侵手段采取有效防范。校園網擁有的用戶群體比較龐大,也比較集中,比如教室、圖書館、宿舍、辦公樓等,每個區域對網絡的使用需求以及對安全性的要求都不相同。因此,采用VLAN技術將校園網劃分成各個不同的局域網區域,滿足各個用戶群體的使用需求和相應的安全防范設置。
校園中網絡使用群體較多,一般都達到數千或上萬人,網絡訪問速度一直是校園網中一個比較關注的問題。上網人數眾多、P2P類軟件下載使用頻繁、加之校園網網絡帶寬有限,常常會因流量負荷過大造成網絡阻塞,嚴重影響用戶的使用體驗效果。因此,增加流量控制設備可以作為一個較好的解決手段,通過流量管理功能合理的分配有限的帶寬資源,優先滿足比較重要的系統應用,保證其正常的運行,同時限制或過濾占用資源大的P2P下載等網絡應用,降低網絡的負荷[2]。同時通過查詢和分析網絡使用過程中的流量分布情況,對一些可能發生的突發情況進行預控,也可以根據報告定制功能或網絡流量應用管理措施,能夠大大提高網絡管理人員的工作效率。
4 結語
校園網作為一個特殊的網絡形態,在滿足學校教育、科研、管理工作需求的同時,也要保證學生在一個安全健康的網絡環境中學習。因此校園網的網絡安全建設成為整個校園信息化建設的一個重要組成部分,從技術和管理層面相結合,建立一套完善的安全管理體系和安全防范措施。
參考文獻
[1]賈一琦.校園網絡安全問題的分析與對策探討[J].軟件,2014(03).
[2] 黃春雨,楊嬌寰.校園網網絡安全及防范技術[J].吉林廣播電視大學學報,2010(01).
【校園網絡安全防范體系研究與應用】相關文章:
淺析知識管理綜合評價體系研究與應用09-24
移動通信系統網絡安全防范研究論文08-29
網絡安全技術在電子商務中的應用研究09-15
淺談地方合并高校校園文化體系構建研究05-11
質量評價體系中模糊數學理論的應用研究10-07
關于涉密信息網絡安全應用系統研究09-14
綜合業務體系架構研究05-14
關于企業并購風險防范研究07-30