校园网网络安全问题分析及其解决方案

校园网网络安全问题分析及其解决方案内容摘要：

出口，增加带宽，建设各部门和学院的二级站点乃至个人站点，Video 视频点播系统、 IPTV 网络电视系统、各学科知识数据库系统、教学、人事等业务系统，精品课程、网上录播、监控等多种应用系统的建设。 现在各高校正制定各自的数字化校园的规划，新一轮的校园网应用建设和信息系统集成将展开，这对我们的校园网基础设施建设和网络安全提出了新的挑战。 校园网系统功能构成 校园网作为校园网络信息平台应该由一个平台和三个系统构成，即系统管理平台、校园公共信息系统、校园管理信息及办公自动化系统、校 园教 学资源库系统。 校园网网络概述 5 具体系统功能构成见图 11 图 11 校园网系统功能结构图 图 11 校园网系统功能结构图 校园应用管理平台 校园应用系统管理平台是一个可靠性高、安全性好、易管理的操作平台。 在此平台上可轻松的实现用户注册、系统的备份和恢复、用户权限的设置以及资源的调整、初始化等管理工作。 通过使用 Intra/Inter 技术以及先进的 XML 技术和 B/S结构，实现了与 Inter 的无缝连接。 校园公共信息系统（ Inter 服务系统）主要用于校园公共信息 的管理，是学校师生进行交流的场所，老师和学生通过公共信息系统将大大拓展信息交流的空间。 作为大学的信息门户，该系统为全校师生提供校园讨论区（ BBS）、校园聊天室、校园大事记、通知公告、信息发布等基础信息服务。 通过权限设置，实现角色化管理，年级、班级、兴趣小组等各类角色都可以根据自己定制的需求去查询、发布信息。 校园管理信息系统用于支持学校日常管理的各项工作。 用户通过使用人事管理、教育教学管理、后勤管理、教学资源与应用平台、图书馆管理、生活管理、医疗管理等多个功能子系统可以方便快捷地处理各种复杂数据操作和文字录 入，完成各种校园信息数据的有效管理。 校园办公自动化针对校园办公需求不仅实现了便捷保密的公文管理、档案管理、信息交流，而且使每位老师、每个学生都拥有自己的信箱。 教学资源库系统提供一致的资源管理和使用方式，实现简便精确的资源获取与检索，全面支持教学应用，包括对各类教学软件库、教学网络平台、电子阅览室等资源的分类、检索和管理、多媒体教学、远程教育等功能。 校园公共信息系统 校园管理信息系统 办公自动化系统 教 学资源库系统 校园 BBS 校园聊天室 校园大事记 通知公告 信息发布 资料管理 电子图书馆 远程教育系统 多媒体教学 系统管理 权限管理 校园系统管理平台 教务管理 成绩管理 学籍管理 课程注册管理 生活管理 就业管理 电子邮件 公文管理 个人信息管理 讨论区 后勤管理 人事管理 校园网网络概述 6 典型校园网拓扑结构 校园网的网络体系结构包括校园网的网络边界设备，核心及骨干设备，网络 接入层设备，网络服务提供设备和这些设备的连接方式以及 该结构采用的协议 及 技术。 当前的校园网多采用 1000M 以太网主干技术， 1000M 或 100M 到楼， 100M 或 10M到桌面，部分区域采用无线接入技术（ ）实现无线接入。 校园网络一般有边界路由器，高性能的核心路由交换机，各分布层的三层路由交换机，大量的二层可网管接入交换机，以及防火墙， IDS（或 IPS），内容过滤系统，流量分析系统，网络设备管理系统等网络硬件设备。 校园网多采用星形拓扑结构，常 见的校园网拓扑结构如图 12 图 12 校园网拓 扑结构 校园网的建设目标 网络安全（ Network Security）是抵御内部和外部各种形式的威胁，以确保 络的安全的过程。 为了深入彻底地理解什么是网络安全，必须理解网络安全旨在保护的网络上所面临的威胁，理解一个能够用于阻止这些攻击的主要机制也是 非常 重要的。 通常，在网络上实现最终的安全目标可通过下面的一系列步骤完成，每一都是为了澄清攻击和阻止攻击的保护方法之间的关系。 下面的步骤是在一个站上建立 校园网网络概述 7 和实现安全的方法： 第 1 步确定要保护的是什么； 第 2 步决定尽力保护它免于什么威胁； 第 3 步决定威胁的可能性； 第 4 步以一种划算的方法实现保护资产的目的； 第 5 步不断地检查这些步骤，每当发现一个弱点就进行改进。 校园网络系统需要实现以下安全目标：  保护网络系统的可用性 ；  保护网络系统服务的连续性 ；  防范网络资源的非法访问及非授权访问 ；  防范入侵者的恶意攻击与破坏 ；  保护信息通过网上传输过程中的机密性、完整性。 校园网的安全隐患 8 2 校园网的安全隐患 校园网在学校的日常活动中发挥着越来越重要的作用，与此同时，校园网的安全问题也越来越突出，网络病毒，黑客入侵，管理不善等原因使得校园网络面临着严重的威胁。 威胁校园网安全的内部因素 在校园网面临的威胁当中，内部因素是一个重要的方面，这其中既包括软硬件自身的缺陷，也包括管理者的管理水平 等 主观方面的因素。 软硬件自身的漏洞 来自硬件系统的安全威胁。 一方面是指物理安全，主要是由于网络硬件设备的放置不合适或者防范措施不得力，使得服务器、工作站、交换机、路由器等网络设备，光缆和双绞线等网络线路以及 UPS 和电缆线等电源设备遭受自然雷电、水、火意外事故或人为破坏等等而造成的校园网不能正常使用。 另一方面是指设置安全。 主要是在设备上进行 必要的设置，防止黑客取得硬件设备的远程控制权等等。 硬件系统安全是制订校园网安全整体解决方案时首先应考虑的问题。 系统安全漏洞是指系统在设计时没有考虑到的缺陷，特别是操作系统，因为这些软件一般都比较的复杂、庞大，有时会因为程序员的疏忽或软件设计上的失误而留下一些漏洞。 理论上讲任何一个系统都不同程度地存在着漏洞。 因为系统漏洞的存在，使得针对系统漏洞的网络攻击和蠕虫病毒也层出不穷。 攻击者对系统漏洞进行攻击，入侵成功后将获得系统的相应权限，进而盗取重要资料或对系统进行破坏活动。 目前学校的计算机系统绝大多数都是使用 Windows2020/XP 操作系统，而Windows 操作系统是不太安全的。 因为 Windows 操作系统的漏 洞比较多，由 Windows操作系统漏洞引发的不安全问题时有发生。 此外，应用系统也不例外，如 IE、 Office办公软件、 MsSQL、 Oracal 等软件也存在安全漏洞。 设置上的失误 合理规划配置设施是校园网发挥作用的关键。 在校园网规划时，应考虑长远，因为一旦综合布线、设备配置完成再进行调整可能需要再重新设计网络结构，很多地方需要重新布线，网络设备也需要重新设置，这样既浪费人力，物力，也会影响到教学。 对于一些重要的场所，例如图书馆、电子阅览室、资料室、电脑室、多媒体制作室、教室、办公室等应多设信息 点。 同时网络集成公司的技术实力、施工质量及其五花八门的 解决方案 大多是自吹自擂，并没有通过权威部门的评审、鉴定，致使网络市场处于一种比较混乱的局面。 校园网的安全隐患 9 管理漏洞 管理是信息网络安全 中 最重要的部分。 责权不明，管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险，主在体现在以下几点 : 1) 内部管理人员或员工把内部网络结构、管理员用户名及口令以及系统的一些重要信息传播给外人带来信息泄漏风险 ； 2) 机房出入管理不严格，使入侵者能够接近重要设备而带来信息安全风险 ； 3) 一些心怀不满的内部员工 ，由于熟悉服务器、小程序、脚本和系统 的弱点，进行如复制、删除数据等非法数据操作，造成极大的安全风险； 4) 当网络出现攻击行为或网络受到其它一些安全威胁时 (如内部人员的违规操作等 )，无法进行实时的检测、监控、报告与预警。 同时，当事故发生后，也无法提供攻击 者攻击行为的追踪线索及破案依据，即缺乏对网络的可控性与可审查性。 建立全新网络安全机制，必须深刻理解网络并能提供直接的解决方案，因此，最可行的做法是管理制度和管理解决方案的结合。 威胁校园网安全的外部因素 虽然内部因素威胁着校园网的安全，但是在绝 大多情况下，网络病毒，黑客入侵等外部因素对网络构成很大威胁。 网络黑客的入侵 “黑客 ”一词是由英语 Hacker 英译出来的，是指专门研究、发现计算机和网络漏洞的计算机爱好者。 他们伴随着计算机和网络的发展而产生成长。 黑客对计算机有着狂热的兴趣和执着的追求，他们不断地研究计算机和网络知识，发现计算机和网络中存在的漏洞，喜欢挑战高难度的网络系统并从中找到漏洞，然后向管理员提出解决和修补漏洞的方法。 由于校园网规模巨大，各种设备系统差异有很大差异，给管理带来了很大的挑战，同时也成为黑客攻击的对象。 黑客攻击已成为校园网安全不可忽视的一个因素。 计算机病毒的破坏 一般来说，计算机网络的基本构成包括网络服务器和网络节点站（包括有盘工作站、无盘工作站和远程工作站）。 计算机病毒一般首先通过各种途径进入到有盘工作站，也就进入网络，然后开始在网上的传播。 具体地说，其传播方式有以下几种。  病毒直接从工作站拷贝到服务器中或通过邮件在网。