admin管理员组文章数量:1530842
2024年5月22日发(作者:)
龙源期刊网
校园网网络安全分析
作者:魏战争
来源:《数字技术与应用》2012年第07期
摘要:本文主要从网络设备安全(交换机端口安全、用户进行认证和安全管理)、网络区
域安全(ACL访问控制等)、虚拟专用网VPN、全网络安全(防火墙安全设置)等方面进行
论述校园网的安全。
关键词:校园网 网络安全 分析
中图分类号:TP393.18 文献标识码:A 文章编号:1007-9416(2012)07-0163-02
学校作为培养人才的基地,愈来愈多的校园网通过专线与互联网接轨,让学校中的老师和
学生可以自由到互联网上浏览、查找他们感兴趣的内容和所渴求的知识,感受网络所带来的这
些丰富的信息资源,提供更广阔的学习环境。与此同时,网上的“黑客”也很可能趁机攻入学校
内网,破坏校内服务器上的数据,使校园网的安全受到威胁。并且,学校对学生的网上教育和
上网管理也面临着新的挑战。
1、校园网所面临的问题
1.1 内部资料库安全问题
校园网与普通企业网不同,因为一般企业网主要是“防外”,防止互联网上的黑客对内部网
络的攻击,对互联网上、或者是校园网内部服务器进行攻击,主要对学校内部的某些可能存放
着重要资料的服务器,诸如,存放主要给教师使用的试题库,对于学生就有着极大的诱惑力,
在好奇心或者是为了满足某些单纯的心理需要,而不顾后果的对校园内部服务器进行的攻击,
使学校的内部资料遭受到不必要的损失。
1.2 对学生上网的管理
学生上网的管理主要从三个方面进行管理:
(1)学生所浏览网站的限制。
(2)学生上网费用统计的问题。
(3)学生上网对热门网点的统计,及时了解学生的网上动向,有利于更一步引导学生过好
网上生活。
龙源期刊网
如何才能从内、外网两方面共同建设安全、可信赖、有效的新网络呢?根据校园网全安的
相关知识,网络内部的安全措施应包括:在终端设备上全面安装防病毒软件,在网络接入交换
机上进行客户端的安全认证,汇聚设备上使用ACL软件防火墙技术,建立内部网络规章制
度,保障内部网络的所有设备的安全可信赖。另外,在接入外部网络的入口处使用硬件防火墙
设备作为防止外部网络非法的、未授权的访问,对流经的每一个数据流进行检晒,以保护整个
校园网的安全。
2、安装杀毒软件
校园信息化建设极大地方便了学校的教学工作,同时也为计算机病毒的蔓延打开了方便之
门。各种病毒无时无刻不在威胁着网络的安全,对于计算机网络病毒防治,只有把技术手段和
管理机制紧密结合,切断病毒的传播途径,尽可能地降低感染病毒的风险;其次不要随便使用
含有病毒的程序;在使用前最好先进行查杀病毒;最后建立全方位、立体化防毒反黑网络,基
本原则是防杀结合、以防为主、以杀为辅、软硬互补、标本兼治。
3、网络设备安全
先是从内部网络所有设备安全出发,对网络中接入设备进行安全设置,在接入交换机的端
口上,对网络中所有接入的用户进行认证和安全管理。
校园网安全中主要存在以下三个问题,一个是由于学生宿舍上网人数较多,在学生宿舍中
安装网络端口,需要上网的学生可以在学校网络管理中心申请帐户。另一个是由于后来由申请
账户的数目很多,有的宿舍只开通一个账户后,在端口上接一个小型路由器或交换机,宿舍中
的学生就可能通过路由器或交换机上网,由于网络管理中心无法确认最终用户,给网络带来了
很多不安全因素。最后一个是要为所有的交换设备控制台端口配置密码,以保证非管理员进行
登录设备,修改设备配置参数。
网络设备安全部分配置如下:
(1)配置接入交换机端口的安全和最大连接数限制。
Switch(config-if-range)#switchport port-security !开启1-23端口安全端口的功能
Switch(config-if-range)#switchport port-secruity maximum 1!开启1-23端口安全地址个数为1
Switch(config-if-range)#switchport port-secruity violation shutdown!配置安全违例的处理方式
为shutdown
(2)配置交换机控制台密码安全。
配置交换机登录密码
龙源期刊网
Switch(config)#enable secret level 1 0 abc
配置交换机的特权密码
Switch(config)#enable secret level 15 0 abc
(3)配置交换机端口的地址绑定。
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security mac-address 0002.3FEA.8C3F ip address 172.16.8.2!
配置IP地址和MAC地址的绑定
4、网络区域安全
在校园网中,由于学生访问量较大,有的学生登录到教师办公网查看考试试卷,有的学生
向学校FTP服务器上上传垃圾文件等现象。
由于教师网中的FTP服务器上存有大量的教师考试资料和教学资料,如果要禁止学生进
行访问,但允许学生访问其他服务器(WWW服务器、E-mail服务器等)的话,要在网络中心
交换机的接口上配置应用扩展ACL技术,如(表1)所示,在s1和s2 上分别进行相关的配
置,即可满足需要。
表1 校园网部分地址规划
5、虚拟专用网VPN
目前我们所说的VPN安全技术主要是指隧道技术(Tunneling)、加解密技术(Encryption
& Decryption)、密钥管理技术(Key Management)、使用者与设备身份认证技术
(Authentication)。
根据校园网的实际情况,简要分析、校园网专用网VPN的情况。各自都有自已的专用
网,要想使这两个不同区域的部门经常进行通信,又要保证部门数据的安全,学校采用隧道虚
拟专用网VPN技术。
使用遂道技术建立了新、老两个校区的专用网,其网络地址分别为172.16.0.0和
192.168.0.0。新、老校区通过公用的Internet网构成一个VPN。新、老校区都有一个路由器具
有合法的公网IP地址,如(图2)所示路由器R1和R2。各自路由器在和新、老校区内部网络的
接口地址是新、老校区的本地地址。
6、全网络的安全
龙源期刊网
在校园网互联互通的基础上,当校园网连接到Internet上时,除了利用ACL“软”手段防范
来自内部网络攻击外,还需要在网络上的关键部位,部置硬件防火墙来防范来自外部网络的攻
击。
在校园网安全设备中防火墙是相对最有效的网络安全设备,它是一种综合性的技术,它涉
及计算机网络技术、密码技术、安全技术、软件技术、安全协议、安全规范及操作系统等多方
面内容。
参考文献
[1]韩争胜.IPv6关键技术及其网络安全研究[D].西北工业大学,2005.
[2]钟林.基于Linux平台的IPv4/IPv6校园网研究与设计[D].南京理工大学,2006.
[3]363—382.于新俊.大连电力学校校园网设计与实现[D].大连理工大学,2003.
[4] 王渝宁.计算机硬件与网络安全[J].科技创新导报,2008(04).
版权声明:本文标题:校园网网络安全分析 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dongtai/1716326399a497851.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论