论文关键词:校园网;网络安全;网络管理
论文摘要:网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。网络的生命在于其安全性。因此,在现有的技术条件下,如何构建相对可靠的校园网络安全体系,就成了校园网络管理人员的一个重要课题。
Brief probe into information security on campus network
CHI Wei-ming
(Guangdong Forestry School, Guangzhou 510520, China)
Abstract:Network security is the one involving computer science, network technology, ICT, cryptography, information security technology, applied mathematics, number theory, and information theory in a variety of disciplines such as a comprehensive course. Network of life in its security. Therefore, the existing technology, how to build a reliable campus network security system, it became the campus network management personnel are an important topic.
Key words:campus network; network security; network manage
1 引言
网络的发展极大地改变了人们的生活和工作方式,Internet更是给人们带来了无尽的便捷。我们的教育也正朝着信息化、网络化发展,随着“校校通”工程的深入开展,许多学校都投资建设了校园网络并投入使用。校园网络在我们的校园管理、日常教学等方面正扮演着越来越重要的角色。但是,在我们惊叹于网络的强大功能时,还应当清醒地看到,网络世界并不是一方净土。尤其最近半年爆发的“网络天空(Worm.Netsky)”、“高波(Worm.Agobot)”、“爱情后门(Worm.Lovgate)”及“震荡波(Worm.Sasser)”等病毒,使人们更加深刻的认识到了网络安全的重要性。正如人们所说的:网络的生命在于其安全性。因此,在现有的技术条件下,如何构建相对可靠的校园网络安全体系,就成了校园网络管理人员的一个重要课题。
网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
一般来讲,构建可靠的校园网络安全体系可以从技术和管理两个层面入手。
从技术角度看,目前常用的安全防护手段主要有内外网隔离技术、加密技术、身份认证、访问控制、安全路由等,这些技术对防止非法入侵系统起到了一定的防御作用。
下面我就以某校校园网络现状谈一谈如何在现有技术条件下搞好学校网络安全的。
我校校园网结构是:校园内建筑物之间的连接选用是IBDN6芯室外光纤,以行政楼为中心,辐射向其他建筑物,楼内水平线采用IBDN超五类非屏双绞线缆。Quidway S3526交换机作为中心交换机,二层交换机为两台Quidway S2403H交换机。网络管理中心的服务器分别由管理服务器、媒体服务器和课件服务器组成。
2 漏洞与隐患
校园网在实际运用中主要有以下一些安全隐患和漏洞:
(1)校园网通过主服务器与Internet相连,在享受Internet方便快捷的同时,也面临着遭遇攻击的风险。
(2)校园网内部也存在很大的安全隐患,由于内部用户对网络的结构和应用模式都比较了解,因此来自内部的安全威胁更大一些。现在,黑客攻击工具在网上泛滥成灾,而个别学生的心理特点决定了其利用这些工具进行攻击的可能性。
(3)目前使用的操作系统存在安全漏洞,对网络安全构成了威胁。该校服务器安装的操作系统以Windows2000为主,由于Windows2000的普遍性和可操作性使得它也成为了最不安全服务器系统,诸如本身系统的漏洞、浏览器的漏洞、IIS的漏洞等都对网络安全构成威胁。
(4)随着校园网计算机应用范围的扩大,接入校园网的节点日益增多,而这些节点大部分是新的,没有采取一定的防护措施,随时有可能造成病毒泛滥、信息丢失、数据损坏、网络受攻击、系统瘫痪等严重后果。