校园网络的运用以及防范

《校园网络的运用以及防范》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、校园网络的运用以及防范一、引言随着网络技术的发展，计算机网络的安全问题也日益突出。因为网络的开放性一方而促进了信息的共享，但另一方而也正因为这种开放性而给计算机网络带来了安全方面的脆弱性。近儿年，我国各个学校普遍建立了校园网，并成为了教育科研网屮的一分子。校园网已经成为学校的关键设施，承扌口着学校教学、科研以及交流的多种角色。因此，如何保证校园网络的安全已经成为一个迫切需要解决的问题。木文就是针对校园网络，探讨校园网安全体系的设计。二、校园网络安全技术概述校园网络的安全性应该从整体上加以分析，并借助于多种网络安全技术，这样才能有效保证校园网的可靠、安全以及

2、稳定。下面，简要分析一下校园网络体系设计中所涉及到的相关安全技术。1.防火墙技术。防火墙就是位于内部网及外部网之间的一个保护层，限定所冇的网络连接都需耍经过该保护层，从而实现内外网数据通信的有效检测。防火墙的主要冃的就是为了在不同网络区域Z间构造一个唯一通道，借助于对数据流的允许、拒绝以及重定向等操作，实现网络服务的审计以及控制，而且防火墙本身也具备抗攻击能力，可以进一步增强不同网络区域之间的访问控制，更好地阻隔一•些非法的访问及入侵。2.入侵检测技术。入侵检测就是借助于计算机网络系统中的一些关键点获取信息，并进行分析,从而发现网络屮存在的安全隐患。针对于

3、入侵检测功能的软件与硬件的结合，我们称之为入侵检测系统（TDS）O入侵检测系统的处理过程由四人部分所组成，分别是：数据采集、数据处理、入侵分析以及反馈响应。其中，数据采集是对于网络数据的审核，主耍收集相关的通讯数据包；数据处理主要是针对获取的数据包进行格式转换；入侵分析主要是根据转换后的数据判断是否会发生入侵，该部分是IDS的核心；而反馈响应主要是针对检测结果做出响应，比如：通知网络管理人员以及时采取措施。1.防病毒技术计算机病毒是计算机网络安全威胁中较为严重的一个方面，因为其发生的频率比较高，而且覆盖而广。通常情况下，计算机病毒的防护主要有两种形式：主机

4、防病毒以及网关防病毒。其中，主机防病毒主要是借助于主机防病毒的代理引擎,对网络文件访问以及交换进行实吋监测，并对可疑信息与相关病毒特征码进行匹配处理，如有问题可将文件进行隔离等操作。网关防病毒是直接将计算机病毒阻挡于网关Z处，在网关位置对可能导致病毒进入的途径，进行截留杳杀。三、校园网络安全体系的设计学校的网络安全体系设计是一个不断建立和优化的过程，根据校园网的结构特点，结合上一节的网络安全技术，提出相关的体系设计方案。1・学校网络拓扑结构的设计。校园网络由多种网络设备所组成，涉及到：交换机、Internet接入设备、防火墙等以及各种服务器，女山学校WEB

5、服务器、FTP服务器、DNS服务器、奥鹏教育管理系统、0A办公系统等。校园内部网络采用交换式以太网，通过电信光缆专线以100M的带宽接入互联网。同时采取相应的措施，确保通讯数据的安全、保密。系统运行要安全、可靠、故障小。2•校园网防火墙的部署。制定校园网防火墙安全策略如下：所冇的数据包都必须经过防火墙；只冇被允许的数据包才能通过防火墙；防火墙木身要有预防入侵的功能;默认禁止所有的服务，除非是必须的服务才被允许。在互联网与校园网内网Z间部署了一台硕件防火墙，在内外网之间建立一道安全屏障。其中WEB、FTP等服务器放置在防火墙的孤立网段，阻止内网和外网直接通信

6、，以保证内网安全。这样，通过互联网进來的外网用户只能访问到对外公开的一些服务，既保护内网资源不被外部非法用户进行非法访问或破坏，也可以阻止内网用户对外网不良资源的访问，并口能够对发生在网络中的安全事件进行跟踪和审计。校园网防火墙部署如图3-2所示。3.入侵检测系统的设计。入侵检测系统主要检测对校园网网络系统各主要运营环节的实时入侵，以便能够及时发现或识别攻击者的企图或系统资源被谋用、滥用的等行为。当入侵检测系统发现网络屮的异常时，网络系统及时做出适当的响应，通知校园网网管、通知被害主机。木文研究的校园网络安全体系设计吋，在校园网网络与互联网之间设置了1台瑞

7、星入侵检测系统，与防火墙并行的接入网络中，监测來自互联网、校园网内部的攻击行为。发现入侵行为时，及时通知防火墙阻断攻击源。I、总结总Z,校园网络安全体系方案的建立，必将为教学信息系统、行政管理、信息交换提供一个安全的环境和完整的平台。可以从根本上解决来自网络外部对网络安全造成的各种威胁，形成一个更加完善的教学与管理自动化系统。利用高性能的网络安全环境，有效地保证秘密、机密文件的安全传输，保证教学与管理工作的正常运行。