高职校园网络安全分析与解决方案

　　

　　校园网作为高职院校信息化建设的基础设施，在各个学校都得到了极大的发展。随着校园网规模急剧扩大、网络用户数量快速增多、校园网的开放程度日益增加，校园网安全问题已经成为当前各高职院校网络建设中不可忽视的首要问题。如何保证校园网的安全运行，已成为当前许多高职院校信息化建设的当务之急。

　　

　　1 校园网络安全隐患综合分析

　　

　　1.1物理层的安全问题

　　校园网需要各种设备的支持，而这些设备分布在各种不同的地方，管理困难。其中任何环节上的失误都有可能引起校园网的瘫痪，如室外通信光缆、电缆等，分布范围广，不能封闭式管理；室内设备也可能发生被盗、损坏等情况。物理层的安全问题是指由于网络设备的放置不合适或者防范措施不得力，使得网络设备，光缆和双绞线等遭受意外事故或人为破坏，造成校园网不能正常运行。物理安全是制订校园网安全解决方案时首先应考虑的问题。

　　1.2系统和应用软件存在的漏洞威胁

　　在校园网中使用的操作系统和应用软件千差万别，这些威胁，而且网络用户滥用某些共享软件也会导致计算机可能成为黑客攻击校园网的后门。

　　1.3计算机病毒入侵和黑客攻击

　　计算机病毒是校园网安全最大的威胁因素，有着巨大的破坏性。尤其是通过计算机网络传播的病毒，其传播速度快、影响大、杀毒难等都不是单机病毒所能相比的。校园网在接入Internet后，便面临着内部和外部黑客双重攻击的危险，尤以内部攻击为主。由于内部用户对网络的结构和应用模式都比较了解，特别是在校学生，学校不能有效的规范和约束学生的上网行为，学生会经常的监听或扫描学校网络，因此来自内部的安全威胁更难应付。

　　1.4内部用户滥用网络资源

　　校园网内部用户对校园网资源的滥用，有的校园网用户利用校园网资源提供视频、音频、软件等资源下载，占用了大量的网络带宽。特别是近几年兴起的BT、电骡等的泛滥使用占用了大量的网络带宽，给正常的校园网应用带来了极大的威胁。

　　

　　2 校园网络安全的关键技术和解决途径

　　

　　2.1建立健全网络管理制度，加强校园网络设施管理，确保计算机网络系统实体安全。

　　建立健全安全管理制度， 管理人员要提高网络安全意识，加强网络安全技术的掌握，注重对学生的网络安全知识培训，而且更需要制定一套完整的规章制度来规范上网人员的行为。

　　同时还应加强校园网络设施管理，防止非法用户进入计算机控制室和各种非法行为的发生；注重在保护计算机系统、网络服务器、打印机等外部设备和能信链路上狠下功夫，并不定期的对运行环境条件(温度、湿度、清洁度、三防措施、供电接头线及设备)进行检查、测试和维护；着力改善抑制和防止电磁泄漏的能力，确保计算机系统有一个良好的电磁兼容的工作环境。

　　2.2防火墙部署

　　防火墙是网络安全的屏障。一个防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性，并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙，所以网络环境变得更安全。在防火墙设置上我们按照以下原则配置来提高网络安全性:

　　2.2.1根据校园网安全策略和安全目标，规划设置正确的安全过滤规则，规则审核IP数据包的内容包括:协议端口、源地址、目的地址、流向等项目，严格禁止来自公网对校园内部网不必要的、非法的访问。总体上遵从“不被允许的服务就是被禁止”的原则。

　　2.2.2将防火墙配置成过滤掉以内部网络地址进入路由器的IP包，这样可以防范源地址假冒和源路由类型的攻击；过滤掉以非法IP地址离开内部网络的IP包，防止内部网络发起的对外攻击。

　　2.2.3在防火墙上建立内网计算机的IP地址和MA地址的对应表，防止IP地址被盗用。

　　2.2.4在局域网的入口架设千兆防火墙，并实现VP的功能，在校园网络入口处建立第一层的安全屏障VPN保证了管理员在家里或出差时能够安全接入数据中心。

　　2.2.5定期查看防火墙访问日志，及时发现攻击行为和不良上网记录。

　　2.2.6允许通过配置网卡对防火墙设置，提高防火墙管理安全性。

　　2.3安装网络版杀毒软件

　　在学校网络中心配置一台高效的Windows2003 Server服务器，安装一个网络版杀毒软件系统中心，负责管理校园网内所有主机网点的计算机。在各主机节点分别安装网络版杀毒软件的客户端。安装完杀毒软件网络版后，在管理员控制台对网络中所有客户端进行定时查杀毒的设置保证所有客户端即使在没有联网的时候也能够定时进行对本机的查杀毒。网络中心负责整个校园网的升级工作。为了安全和管理的方便起见，由网络中心的系统中心定期地、自动地到杀毒软件网站上获取最新的升级文件(包括病毒定义码、扫描引擎、程序文件等)，然后自动将最新的升级文件分发到其它各个主机网点的客户端与服务器端，并自动对网络版杀毒软件进行更新。

　　采取这种升级方式，一方面确保校园网内的杀毒软件的更新保持同步，使整个校园网都具有最强的防病毒能力；另一方面，由于整个网络的升级、更新都由程序自动、智能完成，就可以避免由于人为因素造成网络中因为没有及时升级为最新的病毒定义码和扫描引擎而失去最强的防病毒能力。

　　2.4安装网络监控软件

　　安装专业的网络监控软件也是保证校园网络的一个非常有效的方法.如安装深圳德尔软件的“网路岗”，其主要功能如下：

　　2.4.1上网审计。

　　封堵QQ;限制上网网站、指定邮件服务器；过滤网页（如色情网）、过滤邮箱、过滤端口、Ip过滤、过滤色情关键词；规定上网和收发邮件时间；封堵网络游戏、股票软；规定外发资料的最大尺寸；限制上网流量；IP白名单，IP黑名单。

　　2.4.2监控员工日常网络活动-网络监控技术。

　　如：上网网站、收发邮件、网上聊天内容（MSN/Yahoo Messenger）、QQ事件、FTP上传命令、TELNET远程登录命令等，以实现全面的网络行为监控。

　　2.4.3多种网站过滤 库 - 网络监控过滤库。

　　系统同时提供多种过滤库，把包括：色情网址库、游戏网站库、聊天网站库、财经 股票库、游戏端口库等。

　　2.4.4日志统计。

　　可统计员工的上网时间、网站排名、收发邮件数量、聊天、上网流量等。

　　2.4.5免费高速共享上网NAT。

　　可实现多台机器共享上网，代替市面上大多数代理服务器软件。

　　2.4.6监控网络中盗用IP地址的情况。

　　2.4.7邮件监控。

　　 记录通过收发工具所收发的邮件,包括内容和附件，记录通过网站所发的邮件内容和附件。

　　2.4.8内网管控。

　　自动截取被监控者的电脑屏幕，获取客户机器系统信息，查阅客户硬盘内容，操作客户机注册表等。监控QQ/Skype等加密强度高的聊天内容。

　　2.4.9十多种专业报表。

　　实现专业图形和文字报表，报表内容包括：访问网页时间统计、收发邮件统计、流量统计、聊天统计等等。

　　综上，高职校园网络的安全问题，不仅是设备、技术的问题，更是管理的问题。从思想上重视，从技术上保障才能保证高职校园网络安全高效的运行。

　　

本文链接：http://www.qk112.com/lwfw/jiaoyulunwen/zhiyejiaoyu/207869.html