校園網(wǎng)絡(luò)安全調(diào)查報(bào)告(校園網(wǎng)絡(luò)安全論文)

校園網(wǎng)絡(luò)安全調(diào)查報(bào)告

校園網(wǎng)絡(luò)安全調(diào)查報(bào)告

隨"校校通"工程的深入開(kāi)展，許多學(xué)校都建立了校園網(wǎng)絡(luò)并投入使用，這無(wú)疑對(duì)加快信息處理，提高工作效率，減輕勞動(dòng)強(qiáng)度，實(shí)現(xiàn)資源共享都起到無(wú)法估量的作用。以下是小編整理的校園網(wǎng)絡(luò)安全調(diào)查報(bào)告，歡迎閱讀。

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展和廣泛普及，網(wǎng)絡(luò)正逐漸改變著人們的生活方式和工作節(jié)奏。同時(shí)，越來(lái)越多的學(xué)校也構(gòu)建起了自己的校園網(wǎng)絡(luò)，校園網(wǎng)在學(xué)校教學(xué)改革和管理中所起的作用日益增大。在師生員工享用著校園網(wǎng)給帶來(lái)的方便和高效率的同時(shí)，校園網(wǎng)和數(shù)據(jù)等各種安全問(wèn)題顯得尤為重要，病毒、攻擊和各種各樣的不健康信息每天也都在危害侵蝕著學(xué)校這片凈土。如何提高并確保校園網(wǎng)運(yùn)行的安全性和可靠性，通過(guò)對(duì)我校校園網(wǎng)運(yùn)行的長(zhǎng)期研究，我們形成了一套有效的校園網(wǎng)安全運(yùn)行模式，現(xiàn)總結(jié)如下。

一、校園網(wǎng)絡(luò)的特點(diǎn)

校園網(wǎng)一般由一個(gè)Intranet內(nèi)網(wǎng)通過(guò)線路與Internet相連接，具有以下幾方面的特點(diǎn)。

1、高速 校園網(wǎng)內(nèi)網(wǎng)一般是局域網(wǎng)，其主干網(wǎng)絡(luò)由交換機(jī)、光纜和雙絞線組成，速度可達(dá)100M或1000M。

2、分布范圍小 校園網(wǎng)與Internet相比一般范圍較小，多數(shù)分布在幾幢辦公樓、教學(xué)樓、學(xué)生宿舍樓和家屬區(qū)內(nèi)，范圍在幾百米至幾千米之間，信息接入點(diǎn)幾百個(gè)到數(shù)千個(gè)不等。

3、網(wǎng)絡(luò)應(yīng)用頻繁 校園網(wǎng)構(gòu)成了一個(gè)學(xué)校的信息平臺(tái)，支撐著學(xué)校的辦公和教學(xué)系統(tǒng)的運(yùn)行，主要有信息發(fā)布、多媒體教學(xué)、信息查詢(xún)、資源共享和辦公自動(dòng)化。

4、網(wǎng)絡(luò)用戶(hù)計(jì)算機(jī)水平較高 校園網(wǎng)用戶(hù)主要是教職工和在校學(xué)生，他們一般具有較高的計(jì)算機(jī)知識(shí)和網(wǎng)絡(luò)應(yīng)用水平，但他們強(qiáng)烈的求知欲和好奇心也會(huì)為網(wǎng)絡(luò)安全埋下隱患，同時(shí)校園網(wǎng)范圍小，用戶(hù)對(duì)網(wǎng)絡(luò)運(yùn)行了解非常多，如服務(wù)器名稱(chēng)和IP地址，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，甚至部分用戶(hù)的用戶(hù)名和登錄密碼。

5、人們安全意識(shí)不高 雖然人們接受了校園網(wǎng)，并享受到了網(wǎng)絡(luò)帶來(lái)的方便快捷，但多數(shù)人并沒(méi)有意識(shí)到存在的安全隱患，數(shù)據(jù)丟失后還怨天憂(yōu)人。

6、缺乏必要的安全軟件和安全設(shè)備 由于資金等方面的原因，多數(shù)校園網(wǎng)安全軟件和設(shè)備都十分缺乏，使用盜版安全軟件不能為校園網(wǎng)提供良好的安全保護(hù)。

二、校園網(wǎng)安全問(wèn)題分析

校園網(wǎng)是一個(gè)高速局域網(wǎng)，通過(guò)專(zhuān)線或拔號(hào)線路與Internet相連，成為Internet網(wǎng)絡(luò)的一個(gè)組成部分，因此校園網(wǎng)除了面臨著Internet上所有安全問(wèn)題外，還有自身的一些特性。

1、不健康信息

據(jù)國(guó)內(nèi)部分省市學(xué)校的調(diào)查表明，不健康信息借助網(wǎng)絡(luò)這一方便的傳播工具正在逐漸危害著青少年的健康成長(zhǎng)。大多數(shù)學(xué)校的教師都反映曾發(fā)現(xiàn)黃色、暴力和一些成人信息在本校網(wǎng)絡(luò)上傳播，雖然發(fā)現(xiàn)后被立刻制止，但令人擔(dān)憂(yōu)的是：越來(lái)越多的學(xué)生加入到這個(gè)行列，而且手法越來(lái)越隱蔽，僅憑教師的監(jiān)控往往無(wú)濟(jì)于事。

據(jù)教育專(zhuān)家分析，好奇心理、逆反心理加上網(wǎng)絡(luò)這一方便的傳播工具是產(chǎn)生這些現(xiàn)象的罪魁禍?zhǔn)?，這一現(xiàn)象將隨教育信息化的進(jìn)一步推進(jìn)日益嚴(yán)重。

2、計(jì)算機(jī)病毒

從上個(gè)世紀(jì)八十年代未開(kāi)始，計(jì)算機(jī)病毒就成為威脅信息技術(shù)發(fā)展的因素， “尼姆達(dá)”、各種“木馬”幾乎使每個(gè)網(wǎng)管教師飽受困擾。校園網(wǎng)上的病毒來(lái)源于各個(gè)方面：互聯(lián)網(wǎng)、軟盤(pán)、光盤(pán)等，用傳統(tǒng)的辦法防不勝防，學(xué)校的高速網(wǎng)絡(luò)環(huán)境為病毒的傳播提供了極為合適的物質(zhì)條件。

3、網(wǎng)絡(luò)攻擊

相對(duì)于前兩種危害而言，學(xué)校受到網(wǎng)絡(luò)攻擊所造成的危害是比較小的。目前，大多數(shù)學(xué)校的校園網(wǎng)遭受的攻擊來(lái)自于網(wǎng)絡(luò)內(nèi)部，由于學(xué)生的計(jì)算機(jī)水平的局限，這種攻擊往往還處于較低水平，但這種危險(xiǎn)正在迅速增大，一方面的原因是互連網(wǎng)的普及，通過(guò)互連網(wǎng)上的黑客站點(diǎn)、BBS和聊天室，網(wǎng)絡(luò)攻擊技術(shù)手段得到迅速傳播；另一方面學(xué)校高速的局域網(wǎng)環(huán)境成為了練習(xí)攻擊的實(shí)習(xí)場(chǎng)地，當(dāng)然受害的首先是校園網(wǎng)絡(luò)。

面對(duì)來(lái)自網(wǎng)絡(luò)上的各種威脅，與大型企業(yè)網(wǎng)絡(luò)相比較，校園網(wǎng)存在著更大的危險(xiǎn)，這是由校園網(wǎng)自身特點(diǎn)決定的。

1、大型企業(yè)網(wǎng)絡(luò)如金融、證券、國(guó)家機(jī)關(guān)對(duì)于數(shù)據(jù)安全的考慮總是放在第一位的，不少企業(yè)不惜重金購(gòu)買(mǎi)昂貴的防火墻設(shè)備保護(hù)自己的數(shù)據(jù)資源免遭黑客的攻擊和竊取，其次才考慮對(duì)于病毒和不健康信息的防范。有些企業(yè)網(wǎng)絡(luò)為保證數(shù)據(jù)安全，使用先進(jìn)的設(shè)備把內(nèi)部網(wǎng)絡(luò)與外網(wǎng)進(jìn)行物理隔離，或干脆不與Internet相連。

而校園網(wǎng)提供的是教學(xué)、工作環(huán)境，辦公系統(tǒng)往往直接運(yùn)行于校園網(wǎng)上，校園網(wǎng)提供了一個(gè)公共網(wǎng)絡(luò)平臺(tái)，為了教學(xué)和辦公需要，校園網(wǎng)還必須與Internet相連。

學(xué)校是教書(shū)育人的環(huán)境，學(xué)生的世界觀尚未完全成型，多數(shù)學(xué)生還處于青春期，很容易受到不健康信息的誤導(dǎo)。學(xué)?？偸前逊婪恫唤】敌畔⒆鳛樾@網(wǎng)絡(luò)安全的第一道防線，其次才考慮病毒和攻擊。

2、大型企業(yè)網(wǎng)絡(luò)人員的流動(dòng)性不大，且每人的工作內(nèi)容不同，對(duì)本機(jī)的`保護(hù)性較強(qiáng)，管理也相對(duì)容易，不良信息和病毒很難從軟、光盤(pán)進(jìn)入，只需從網(wǎng)關(guān)處防范即可。

而校園網(wǎng)上一般存在大量公用微機(jī)，學(xué)生上機(jī)的流動(dòng)性較大，機(jī)器易受各種各樣計(jì)算機(jī)病毒的感染，學(xué)生之間更容易通過(guò)聊天室、郵件、拷貝、移動(dòng)存儲(chǔ)等各種方式傳播已獲得的不健康信息，且不容易在流動(dòng)環(huán)境中進(jìn)行監(jiān)控和事后調(diào)查。

3、與大型企業(yè)單位不同，目前大多數(shù)學(xué)校網(wǎng)絡(luò)出口并不是唯一的，很難從網(wǎng)關(guān)處設(shè)防。 4、對(duì)于昂貴的網(wǎng)絡(luò)安全設(shè)備，大部分學(xué)校承受不起。

5、大型企業(yè)對(duì)于不合格的員工（比如泄密、占用工作時(shí)間瀏覽不健康信息）會(huì)采取開(kāi)除、辭退等各種手段，但學(xué)校很難采取類(lèi)似的手段。

三、我校校園網(wǎng)面臨的安全問(wèn)題剖析

我校于1999年建立起校園網(wǎng)，現(xiàn)已形成擁有480個(gè)信息點(diǎn)的中型網(wǎng)絡(luò)。網(wǎng)絡(luò)干線使用多模光纖，劃分為行政辦公、教學(xué)和圖書(shū)館三個(gè)子網(wǎng)，100M交換桌面，通過(guò)100M專(zhuān)線與Internet相連，教學(xué)網(wǎng)和圖書(shū)館子網(wǎng)各有一條ADSL出口，初步形成辦公、教學(xué)、家庭娛樂(lè)于一體的校園網(wǎng)絡(luò)。

1、全校師生網(wǎng)絡(luò)應(yīng)用水平逐漸提高 自我校校園網(wǎng)建成至今，學(xué)校組織了多次計(jì)算機(jī)應(yīng)用培訓(xùn)和課件制作等活動(dòng)，有力地推動(dòng)了我校計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用，教職工計(jì)算機(jī)和網(wǎng)絡(luò)應(yīng)用水平明顯提高，上網(wǎng)查詢(xún)、電子郵件、打字排版、網(wǎng)上備課已成為大多數(shù)教職工運(yùn)用自如的一項(xiàng)基本技能。教職工網(wǎng)絡(luò)應(yīng)用水平的提高，促進(jìn)了辦公自動(dòng)化發(fā)展應(yīng)用，提高了教學(xué)質(zhì)量和辦公效率，同時(shí)部分教職工和學(xué)生由于某些不合適的操作也影響了校園網(wǎng)的安全運(yùn)行。

2、缺乏相應(yīng)的網(wǎng)絡(luò)安全設(shè)備

網(wǎng)絡(luò)安全包括硬件安全和信息安全，我校校園網(wǎng)現(xiàn)在通過(guò)100M專(zhuān)線與Internet直接相連，安全性無(wú)法保證，面臨來(lái)自互聯(lián)網(wǎng)上的黑客攻擊和來(lái)自?xún)?nèi)部網(wǎng)上的攻擊以及網(wǎng)絡(luò)病毒的威脅，網(wǎng)絡(luò)信息安全性較低?？赡茉斐傻暮蠊皇钦麄€(gè)網(wǎng)絡(luò)癱瘓，二是敏感信息被竊取或篡改。

3、缺乏強(qiáng)有力的安全管理機(jī)制

我校校園網(wǎng)應(yīng)用還處于起步階段，很多人對(duì)網(wǎng)絡(luò)運(yùn)行并不真正了解。目前，首先缺乏一套管理隊(duì)伍，其次急需一個(gè)有效的管理制度，更重要的是領(lǐng)導(dǎo)強(qiáng)有力的支持，第三是全體師生員工的共同參與和配合。

四、如何堵塞網(wǎng)絡(luò)安全漏洞，保證校園網(wǎng)安全運(yùn)行

校園網(wǎng)安全一是保證校園網(wǎng)提供24小時(shí)不間斷快速高效的網(wǎng)絡(luò)服務(wù)，二是保證網(wǎng)絡(luò)上的數(shù)據(jù)安全，這關(guān)系著學(xué)校工作的方方面面，不是簡(jiǎn)單一句話就能解決的問(wèn)題，應(yīng)從以下幾方面著手進(jìn)行。

1、制訂一套完善的網(wǎng)絡(luò)運(yùn)行規(guī)章制度 為保證校園網(wǎng)安全運(yùn)行，必須有一整套操作性強(qiáng)的網(wǎng)絡(luò)運(yùn)行規(guī)章制度，以對(duì)網(wǎng)絡(luò)運(yùn)行管理者和網(wǎng)絡(luò)使用者的行為進(jìn)行約束。

根據(jù)我校實(shí)際情況，應(yīng)制訂的規(guī)章制度有“校園網(wǎng)管理辦法”、“校園網(wǎng)安全管理辦法”、“校園網(wǎng)建設(shè)規(guī)范”、“校園網(wǎng)二級(jí)管理制度與信息網(wǎng)絡(luò)管理員基本職責(zé)”等。

另外還應(yīng)建立一個(gè)高效的校園網(wǎng)管理機(jī)構(gòu)，以對(duì)校園網(wǎng)的運(yùn)行進(jìn)行管理，同時(shí)保證網(wǎng)絡(luò)運(yùn)行規(guī)章制度的實(shí)施。

2、建設(shè)一個(gè)高效可靠的校園主干網(wǎng)絡(luò)

擁有一個(gè)高效可靠的主干網(wǎng)絡(luò)是一切網(wǎng)絡(luò)應(yīng)用的基礎(chǔ)，也是網(wǎng)絡(luò)安全的前提條件。我校校園主干網(wǎng)從建成以后，經(jīng)多次改造形成光纖和雙絞線混合網(wǎng)絡(luò)，基本上能安全運(yùn)行。但由于資金短缺和維護(hù)人員不足等多方面的原因，致使我校校園網(wǎng)主干網(wǎng)仍存在一些不合理因素和安全隱患，如圖書(shū)館子網(wǎng)與主干網(wǎng)的連接問(wèn)題，辦公子網(wǎng)和教學(xué)子網(wǎng)的混用問(wèn)題，主干交換機(jī)的管理和更新問(wèn)題等，以上反映出的問(wèn)題應(yīng)引起高度重視，逐步解決最突出的隱患問(wèn)題，更重要的是要建立起一個(gè)有效運(yùn)行機(jī)制，保證校園網(wǎng)升級(jí)改造資金，有計(jì)劃地對(duì)網(wǎng)絡(luò)主干進(jìn)行升級(jí)維護(hù)。

3、加強(qiáng)人員培訓(xùn)

人員的培訓(xùn)決不是一朝一夕的事情，為幫助教師熟練使用校園網(wǎng)絡(luò)，學(xué)校要立足自身實(shí)際，采取多種方式和途徑對(duì)教師進(jìn)行培訓(xùn)。

首先是組織機(jī)制，如在學(xué)校內(nèi)舉辦教師進(jìn)修學(xué)校，由校長(zhǎng)兼教師進(jìn)修學(xué)校的校長(zhǎng)，教師定期活動(dòng)，交流學(xué)習(xí)經(jīng)驗(yàn)、體會(huì)及效果。

第二是激勵(lì)機(jī)制，激勵(lì)機(jī)制可分為物質(zhì)層面的激勵(lì)、精神層面的激勵(lì)和信息層面的激勵(lì)。 第三是制約機(jī)制，用以解決方向問(wèn)題。

第四是保障機(jī)制，除組織保障外，主要是物質(zhì)保障、時(shí)間保障、師資保障。

第五是考核機(jī)制，可把培訓(xùn)人員分為四類(lèi)：學(xué)校領(lǐng)導(dǎo)、系統(tǒng)維護(hù)人員、課件制作人員和應(yīng)用系統(tǒng)使用人員、信息資源提供者。

4、建立運(yùn)行可靠的學(xué)校網(wǎng)站

學(xué)校網(wǎng)站用于發(fā)布學(xué)校信息，展現(xiàn)學(xué)校風(fēng)采，在網(wǎng)上體現(xiàn)校園文化。校園網(wǎng)站上放置的內(nèi)容包括學(xué)校發(fā)展概況、學(xué)校專(zhuān)業(yè)設(shè)置與特色、學(xué)校圖片資料；學(xué)校各辦公室、教研組及學(xué)校社團(tuán)組織，設(shè)計(jì)制作自己的主頁(yè)，將各組室的風(fēng)采展現(xiàn)在網(wǎng)上；集成辦公教學(xué)系統(tǒng)，突出教工、學(xué)生與班級(jí)管理；電子書(shū)庫(kù)提供優(yōu)秀的文學(xué)作品、科技作品，提供各類(lèi)的文字、聲音、動(dòng)畫(huà)、圖片等素材，便于教師備課；各種計(jì)算機(jī)辦公軟件教材，放在網(wǎng)上供師生學(xué)習(xí)和使用；網(wǎng)絡(luò)BBS供師生發(fā)布信息，就當(dāng)前熱點(diǎn)問(wèn)題展開(kāi)討論；供師生上傳個(gè)人主頁(yè)，展示教師和學(xué)生的風(fēng)采；還可以提供FTP文件上傳服務(wù)、提供E－mail電子郵件服務(wù)及其他一些技術(shù)服務(wù)。

校園網(wǎng)站包括的信息繁多，訪問(wèn)量大，一旦開(kāi)始使用安全問(wèn)題尤為突出，為保證網(wǎng)站安全，可從以下幾方面著手。

構(gòu)建可靠的校園網(wǎng)環(huán)境，在校園網(wǎng)與外網(wǎng)邊界使用專(zhuān)業(yè)防火墻，以攔阻來(lái)自外網(wǎng)的攻擊； 在校園網(wǎng)與外網(wǎng)邊界處安裝路由器，把內(nèi)網(wǎng)和外網(wǎng)有效隔離，以提高網(wǎng)絡(luò)運(yùn)行效率； 在整個(gè)校園網(wǎng)使用網(wǎng)絡(luò)版反病毒軟件系統(tǒng)，有效抵御各種病毒的威脅；

使用網(wǎng)絡(luò)訪問(wèn)監(jiān)控系統(tǒng)，以防止來(lái)自校園網(wǎng)內(nèi)部的威脅，阻止敏感信息的傳送和發(fā)布，控制對(duì)敏感網(wǎng)站的訪問(wèn)。

5、辦公自動(dòng)化平臺(tái)的安全運(yùn)行

辦公自動(dòng)化是校園網(wǎng)上一個(gè)重要應(yīng)用，可以提高辦公效率和辦公質(zhì)量，降低辦公費(fèi)用，改善工作環(huán)境。

辦公自動(dòng)化系統(tǒng)的核心是計(jì)算機(jī)網(wǎng)絡(luò)，包括硬件平臺(tái)和管理軟件兩大部分。硬件部分即通暢高速的網(wǎng)絡(luò)線路及其交換設(shè)備、安全設(shè)備、服務(wù)器等。軟件平臺(tái)主要有三部分，一是教學(xué)系統(tǒng)：含教案管理、題庫(kù)管理、試題系統(tǒng)、網(wǎng)上作業(yè)；二是管理系統(tǒng)：含公文處理、會(huì)議管理、檔案管理、教學(xué)管理、成績(jī)管理、生活管理、內(nèi)部管理；三是信息發(fā)布：含個(gè)人信息、部門(mén)信息、學(xué)校網(wǎng)絡(luò)、教育信息，自動(dòng)化辦公涉及學(xué)校工作的各個(gè)方面。

五、結(jié)束語(yǔ)

校園網(wǎng)安全直接關(guān)系著學(xué)校的方方面面，要在我校進(jìn)一步深化網(wǎng)絡(luò)應(yīng)用，提高教學(xué)和管理水平，必須重視網(wǎng)絡(luò)安全問(wèn)題。首先要領(lǐng)導(dǎo)重視，把這當(dāng)成一件大事來(lái)抓，這是成敗的關(guān)鍵，其次是做好網(wǎng)絡(luò)升級(jí)改造，充實(shí)網(wǎng)絡(luò)開(kāi)發(fā)管理人員隊(duì)伍，第三抓好管理制度的制訂和落實(shí)，否則就會(huì)成為一紙空文。有了一個(gè)可靠的網(wǎng)絡(luò)平臺(tái)，有了數(shù)據(jù)安全的保障，才能逐步把我校校園網(wǎng)建成集教學(xué)、科研、管理、信息服務(wù)于一起的有機(jī)體，使校園網(wǎng)在學(xué)校的發(fā)展中發(fā)揮更大的作用。

校園網(wǎng)絡(luò)安全論文

校園網(wǎng)絡(luò)安全論文

校園網(wǎng)在學(xué)校日常的教學(xué)、科研、管理工作方面發(fā)揮除了巨大作用。利用網(wǎng)絡(luò)可以實(shí)現(xiàn)對(duì)信息更快的傳遞、更加充分的對(duì)網(wǎng)絡(luò)資源進(jìn)行共享、提高工作效率、更加合理的利用和配置優(yōu)質(zhì)教學(xué)資源。下面為大家整理的是校園網(wǎng)絡(luò)安全論文，歡迎大家閱讀！

校園網(wǎng)絡(luò)安全論文

摘 要：隨著信息技術(shù)的快速發(fā)展，國(guó)內(nèi)外高校信息化建設(shè)水平日益提高，大多數(shù)高等院校建立了校園網(wǎng)絡(luò)體系，在信息技術(shù)為高校帶來(lái)便利的同時(shí)，信息安全問(wèn)題變得日益突出。為解決校園網(wǎng)的安全問(wèn)題，結(jié)合安徽中醫(yī)藥高等專(zhuān)科學(xué)校的實(shí)際情況及設(shè)計(jì)方案，提出了校園網(wǎng)網(wǎng)絡(luò)安全體系部署。本文的研究成果為其他高校校園網(wǎng)絡(luò)的建設(shè)具有一定的參考和借鑒價(jià)值。

關(guān)鍵詞：校園網(wǎng);網(wǎng)絡(luò)安全;安全體系;安全部署;安全實(shí)現(xiàn)

校園網(wǎng)在學(xué)校日常的教學(xué)、科研、管理工作方面發(fā)揮除了巨大作用。利用網(wǎng)絡(luò)可以實(shí)現(xiàn)對(duì)信息更快的傳遞、更加充分的對(duì)網(wǎng)絡(luò)資源進(jìn)行共享、提高工作效率、更加合理的利用和配置優(yōu)質(zhì)教學(xué)資源。隨著網(wǎng)絡(luò)規(guī)模、用戶(hù)數(shù)量以及網(wǎng)絡(luò)開(kāi)放程度的日益增大，校園網(wǎng)的安全問(wèn)題也就快速顯現(xiàn)出來(lái)。大多數(shù)高校校園網(wǎng)都面臨著嚴(yán)峻的網(wǎng)絡(luò)威脅，這些威脅主要來(lái)自人為疏忽和技術(shù)漏洞，致使網(wǎng)絡(luò)易受惡意軟件、黑客或病毒的攻擊，這些都嚴(yán)重影響了校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的使用和正常工作的開(kāi)展?？梢哉f(shuō)，在各所高校網(wǎng)絡(luò)建設(shè)過(guò)程中，網(wǎng)絡(luò)安全問(wèn)題已經(jīng)成為一個(gè)我們無(wú)法回避、不得不面對(duì)的首要問(wèn)題。如何保證校園網(wǎng)的安全，已成為當(dāng)前高校數(shù)字化校園發(fā)展的重要問(wèn)題[1-2]。面對(duì)網(wǎng)絡(luò)安全威脅逐漸增加，采取怎樣的措施來(lái)解決這些網(wǎng)絡(luò)安全問(wèn)題變的至關(guān)重要，筆者結(jié)合安徽中醫(yī)藥高等專(zhuān)科學(xué)校的實(shí)際情況及設(shè)計(jì)方案，提出了校園網(wǎng)網(wǎng)絡(luò)安全體系部署。

　　1 網(wǎng)絡(luò)設(shè)備及網(wǎng)絡(luò)安全設(shè)備選型

綜合后期升級(jí)維護(hù)且可以有效利用資源，我們提出如下選型：

1.1 核心層交換機(jī)。核心層交換機(jī)一般都是三層交換機(jī)或者三層以上的交換機(jī)，該層設(shè)備對(duì)于冗余能力、可靠性和傳輸速度方面要求較高。根據(jù)校園網(wǎng)整體需要，核心交換機(jī)應(yīng)該具有極高的轉(zhuǎn)發(fā)速率、第3層支持、千兆以太網(wǎng)/萬(wàn)兆以太網(wǎng)、鏈路聚合、冗余組件、服務(wù)質(zhì)量(QoS)等功能。綜合考慮，安徽中醫(yī)藥高等專(zhuān)科學(xué)校核心交換機(jī)選用是銳捷RG-S8600高密度多業(yè)務(wù)IPV6核心路由交換機(jī)。該交換機(jī)面向十萬(wàn)兆平臺(tái)設(shè)計(jì)的下一代高密多業(yè)務(wù)IPV6核心路由交換機(jī)，支持下一代的以太網(wǎng)100G速度接口，滿(mǎn)足未來(lái)以太網(wǎng)絡(luò)的應(yīng)用需求，提供14橫插槽設(shè)計(jì)，10豎插槽設(shè)計(jì)和6橫插槽設(shè)計(jì)三種主機(jī)。

1.2 匯聚層交換機(jī)。這一層交換機(jī)的主要功能是實(shí)現(xiàn)路由，重新分配路由協(xié)議、訪問(wèn)表，包過(guò)濾和排序，網(wǎng)絡(luò)安全如防火墻等;在Vlan之間進(jìn)行路由，以及其他工作組所支持的功能;定義組播域和廣播域等策略。安徽中醫(yī)藥高等專(zhuān)科學(xué)校核心交換機(jī)選用是銳捷RG-S5750系列安全智能的萬(wàn)兆多層交換機(jī)，該設(shè)備可以提供12個(gè)SFP千兆光口，又可以提供24或48個(gè)10/100/1000M自適應(yīng)的千兆電口，還可以提供PoE遠(yuǎn)程供電的接口，所以說(shuō)它的接口形式和組合非常靈活。

1.3 接入層交換機(jī)。接入交換機(jī)一般用于直接連接電腦，校園網(wǎng)接入層主要特點(diǎn)為突發(fā)流量大，上網(wǎng)時(shí)間集中，網(wǎng)絡(luò)布點(diǎn)分撒，難于統(tǒng)一管理，所以在接入層的認(rèn)證方式采用802.1X。 綜合考慮，安徽中醫(yī)藥高等專(zhuān)科學(xué)校接入交換機(jī)選用是銳捷RG-S2300系列千兆安全智能交換機(jī)，通過(guò)實(shí)施多種多樣的安全策略，有效防止和控制網(wǎng)絡(luò)病毒擴(kuò)散，更可提供基于硬件的IPV6 ACL，方便未來(lái)網(wǎng)絡(luò)的升級(jí)擴(kuò)展。高級(jí)QOS機(jī)制適應(yīng)網(wǎng)絡(luò)中多業(yè)務(wù)的順利開(kāi)展，為服務(wù)質(zhì)量提供保證。

1.4 防火墻。防火墻一般是作用在外網(wǎng)與內(nèi)網(wǎng)、公共網(wǎng)與專(zhuān)用網(wǎng)之間的一道安全屏障，它主要由硬件和軟件共同組成，它在Intranet與Internet之間建立起一個(gè)安全網(wǎng)關(guān)(Security Gateway)，以達(dá)到保護(hù)內(nèi)部網(wǎng)絡(luò)不受外部網(wǎng)絡(luò)的攻擊，防火墻一般由包過(guò)濾、應(yīng)用網(wǎng)關(guān)、服務(wù)訪問(wèn)規(guī)則、驗(yàn)證工具四個(gè)部分組成。綜合考慮，安徽中醫(yī)藥高等專(zhuān)科學(xué)校接入交換機(jī)選用是CISCO ASA5540-K8。

1.5 NPE40系列網(wǎng)絡(luò)出口引擎。RG-NPE(Network outPut Engine，網(wǎng)絡(luò)出口引擎)基于多核處理器技術(shù)進(jìn)行構(gòu)架，具備轉(zhuǎn)發(fā)高性能，內(nèi)嵌狀態(tài)防火墻，此外，NPE針對(duì)國(guó)內(nèi)普遍存在的NAT進(jìn)行優(yōu)化，該產(chǎn)品融入了智能DNS和多鏈路負(fù)載均衡技術(shù)，使得用戶(hù)對(duì)內(nèi)外訪問(wèn)都能智能選擇最優(yōu)最快速路徑;集成了DPI引擎，讓網(wǎng)絡(luò)管理者輕松應(yīng)對(duì)P2P等應(yīng)用的流量控制;重構(gòu)了Web界面，讓NPE網(wǎng)絡(luò)出口引擎的專(zhuān)業(yè)在設(shè)備管理維護(hù)層面變得簡(jiǎn)化。

1.6 RG-SNC智能網(wǎng)絡(luò)指揮官網(wǎng)管系統(tǒng)。網(wǎng)管系統(tǒng)主要可以進(jìn)行網(wǎng)絡(luò)設(shè)備的遠(yuǎn)程控制、設(shè)置、維護(hù)、管理，從而大大的降低了網(wǎng)絡(luò)維護(hù)工作的繁雜、耗時(shí)性。該系統(tǒng)還具有主動(dòng)式網(wǎng)管的功能，可積極主動(dòng)的'收集網(wǎng)絡(luò)信息，對(duì)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)變更情況及時(shí)備份，及時(shí)恢復(fù)故障點(diǎn)。

2 網(wǎng)絡(luò)系統(tǒng)安全技術(shù)實(shí)現(xiàn)

2.1 VLAN劃分。考慮到校園網(wǎng)的多用戶(hù)，多樓宇等復(fù)雜性，本方案準(zhǔn)備對(duì)虛擬局域網(wǎng)進(jìn)行劃分的依據(jù)是網(wǎng)絡(luò)層，不同的網(wǎng)絡(luò)層劃分成不同的網(wǎng)段，這種劃分的方法不牽涉到網(wǎng)絡(luò)層路由，只是根據(jù)網(wǎng)絡(luò)中每個(gè)主機(jī)的網(wǎng)絡(luò)層地址或協(xié)議類(lèi)型來(lái)劃分。實(shí)際操作中本方案將學(xué)校網(wǎng)絡(luò)劃分為多個(gè)VLAN，教學(xué)區(qū)和學(xué)生宿舍分開(kāi)，每個(gè)樓宇使用不同的編號(hào)表示，比如，辦公樓為111，教學(xué)樓211，以此類(lèi)推。

2.2 用戶(hù)認(rèn)證。用戶(hù)認(rèn)證是網(wǎng)絡(luò)安全一個(gè)重要組成部分，本方案將施行統(tǒng)一實(shí)名身份認(rèn)證體系。如圖1所示，通過(guò)ESS建立校園網(wǎng)公共認(rèn)證平臺(tái)，可實(shí)現(xiàn)有線用戶(hù)、無(wú)線用戶(hù)，同時(shí)，可以實(shí)現(xiàn)有線無(wú)線的統(tǒng)一拓?fù)涔芾怼⑴颗渲眉皩?shí)時(shí)告警等功能。

2.3 數(shù)據(jù)備份與恢復(fù)。網(wǎng)絡(luò)數(shù)據(jù)是系統(tǒng)賴(lài)以生存的基礎(chǔ)，一些重要的數(shù)據(jù)一旦丟失或損壞都將造成不可估量的損失。如何確保數(shù)據(jù)的完整性，備份數(shù)據(jù)是唯一的解決方案，在數(shù)據(jù)備份上安徽中醫(yī)藥高等專(zhuān)科學(xué)校使用全盤(pán)備份與差分備份相結(jié)合。

2.4 流量控制。網(wǎng)絡(luò)出口處部署NPE40系列網(wǎng)絡(luò)出口引擎和ACE應(yīng)用控制引擎。NPE系列網(wǎng)絡(luò)出口引擎在x-flow框架下建起了一個(gè)高性能，高穩(wěn)定的轉(zhuǎn)發(fā)平臺(tái)，可以更加完善的狀態(tài)檢測(cè)防火墻，對(duì)P2P等應(yīng)用的流量控制等功能。RG-ACE流量控制引擎以DPI(Deep Packet Inspect，深度包檢測(cè))技術(shù)為中心，支持軟硬件Bypass，提供了基于七層應(yīng)用的帶寬管理和應(yīng)用優(yōu)化功能。

通過(guò)上述安全設(shè)備及安全技術(shù)，經(jīng)實(shí)際運(yùn)行檢測(cè)，較大程度的保護(hù)校園網(wǎng)絡(luò)安全。任何一個(gè)網(wǎng)絡(luò)安全體系的構(gòu)建都不會(huì)是無(wú)懈可擊、一勞永逸的，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，各種新型的網(wǎng)絡(luò)攻擊手段會(huì)層出不窮。因此，這需要不斷的發(fā)展和研究新的網(wǎng)絡(luò)安全技術(shù)，以應(yīng)對(duì)可能出現(xiàn)的新問(wèn)題。

參考文獻(xiàn)：

[1]胡道元.網(wǎng)絡(luò)安全[M].北京：清華大學(xué)出版社，2004.295―296.

[2]鄧小莉，黃正榮.論校園網(wǎng)網(wǎng)絡(luò)安全的現(xiàn)狀及對(duì)策[J].科技信息，2009(4)：503.

[3]李小志.高校校園網(wǎng)絡(luò)安全分析及解決方案[J].現(xiàn)代教育技術(shù)國(guó)防科技大學(xué)，2008(3)：92.

[4]肖陽(yáng)，李陽(yáng).校園網(wǎng)絡(luò)的多層安全體系研究[J].中南林業(yè)科技大學(xué)學(xué)報(bào)，2010(4)：170-172.

[5]薛碩.校園網(wǎng)絡(luò)安全體系構(gòu)建研究[J].中國(guó)電子商務(wù)，2010(12)：263-264.