校园网络安全风险分析.doc

2011-2012学年度 第一学期校园网络安全风险分析学生姓名： 学生学号：所属学院： 所属班级：指导教师： 2011年12月17日摘要 校园网络安全是现在各类学校校园网运行过程中所面临的实际问题，更是网络管理人员的困惑所在。本文对东北农业大学校园网所面对的各种风险进行分析，并对我校针对该问题的应对策略做了相应调查。关键词校园网络安全；风险分析；调查一、校园网络普遍存在的安全隐患和漏洞1来自硬件系统的安全威胁硬件的安全问题也可以分为两种，一种是物理安全，一种是设置安全。物理安全是指由于物理设备的放置不合适或者防范不得力，使得服务器、交换机、路由器等网络设备，光缆和双绞线等网络线路以及UPS和电缆线等电源设备遭受意外事故或人为破坏，造成校园网不能正常运行。设置安全是指在设备上进行必要的设置(如服务器、交换机的密码等)，防止黑客取得硬件设备的远程控制权。2来自校园网内部的威胁校园网内部也存在很大的安全隐患，由于内部用户对网络的结构和应用模式都比较了解，特别是在校学生，学校不能有效的规范和约束学生的上网行为，学生会经常的监听或扫描学校网络，因此来自内部的安全威胁更难应付。3来自Internet的威胁Internet上有各种不同内容的网站，这些形形色色、良莠不齐的网络资源不但会占用大量流量资源，造成网络堵塞、上网速度慢等问题，而且由于校园网与Internet相连，校园网也就面临着遭遇攻击的风险。4系统或软件的漏洞目前使用的操作系统和应用软件都存在安全漏洞，对网络安全构成了威胁。而且现在许多从网络上随意下载的软件中可能隐藏木马、后门等恶意代码,这些软件的使用也可能被攻击者侵入和利用。5管理方面的问题一是校园网的用户群体一般比较大，少则数千人、多则数万人，数据量大、速度高。随着校园内计算机应用的大范围普及，接入校园网节点日渐增多，学生通过网络在线看电影、听音乐，很容易造成网络堵塞和病毒传播。而这些节点大部分都没有采取一定的防护措施，随时有可能造成病毒泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果。二、威胁校园网安全的原因分析网络的不安全因素很多，但是由于学校是以教学活动为中心的场所，所以，校园网的安全问题有着它自己的特殊性，目前，校园网存在的安全隐患和漏洞主要有如下几点：1校园网中的设备多校园网需要各种设备的支持，而这些设备分布在各种不同的地方，管理困难。其中任何环节上的失误都有可能引起校园网的瘫痪，如室外通信光缆、电缆等，分布范围广，不能封闭式管理；室内设备也可能发生被盗、损坏等情况。校园网是一个平台，面向全校的师生，校园网中的设备管理也比较多样化，校级设备一般有网络中心管理，院、系级设备由本部门管理，也由本部门维护，学生自用的机器，放在学生宿舍中，由学生自行维护。这样就很难对所有设备实施统一的安全策略，如安装防病毒软件等。所以当用户的计算机接入校园网后感染病毒，这台感染病毒的计算机又影响了校园网的运行，于是出现“交叉感染”。2技术上的不足由于教学和科研的特点决定了校园网络环境应该是开放的。目前校园网大都是利用Internet技术构造的，且又与Internet相连，所以校园网在运行过程中面临各种安全威胁。现在TCP/IP协议广泛用于各种网络，所以几乎所有的Internet协议都没有考虑安全机制。并且现在人们很容易从Internet上获得相关的核心技术资料，特别是有关Internet自身的技术资料及各类黑客软件，很容易造成网络安全问题。尤其是在学校学生的好奇心、破坏欲给校园网带来了很多安全问题。其次，随着软件交流规模的不断增大，软件中的安全漏洞也不可避免地存在。当前应用的各种网络操作系统都有不同级别的安全风险。3活跃的用户群体高校的学生通常是最活跃的网络用户，对网络新技术充满好奇，敢于尝试。很多学生的计算机技术水平非常高，而且具有强烈的好奇心和实践欲望，他们时常有意无意地破坏校园网系统，尝试使用网上学到的、甚至自己研究的各种攻击技术，干扰校园网的安全运行。另外，很多学生通过网络在线看电影、听音乐、玩游戏，很容易造成网络堵塞和病毒传播。校园网与一般网络不同，不仅要注意防止外部网络用户对校园网的攻击，还要注意防范校园网内部的学生攻击。可以说，来自校园网内部的安全隐患比校园网外部的安全隐患破坏力更强、影响更广、威胁更大。4盗版资源泛滥由于缺乏版权意识，盗版软件、影视资源在校园网中普遍使用，这些软件的传播也给网络安全带来了一定的隐患。另一方面，从网络上随意下载的软件中可能隐藏木马、后门等恶意代码，许多系统因此被攻击者侵入和利用。三、现有策略及方案调查：通过查阅相关资料，我们设置了一下要点，并在我校网络管理中心进行了实地调查并进行了有针对性的评估：校园网信息安全评估得分情况具体分项指标 满分 得分 （一）、外部硬件措施( 1 ) 机房周 围 1 0 0 m 内无危 险建筑 2 2 ( 2 ) 是否有监控系统 3 2 ( 3 ) 是否有防火、 防水措施 2 1 ( 4) 机房有环境测控设施 5 5 ( 5 ) 是否有防雷措施 2 2 ( 6 ) 是否有备用电源和 自备发电机 2 0 ( 7 ) 是否使用 U P S 2 2 ( 8 ) 是否有防静电措施 2 2 ( 9 ) 是否专线供电 5 0 ( 1 0 ) 是 否有防盗措施 5 5 合 计 3 0 2 1 （二）、内部人事、档案管理与事件应对( 1 1 ) 有专门的信息安全组织机构和 4 4专职的信息安全人员( 1 2) 有健全的信息安全管理的规章制度 4 4 ( 1 3 ) 信息安全人员的配备齐整，调 离有严格 4 4 的管理制度 ( 1 4 ) 设备与数据管理制度完备， 并且上墙 4 4 ( 1 5 ) 有详尽的工作手册和完整的工作记录 4 4 ( 1 6 ) 有紧急事故处理预案 2 0 ( 1 7 ) 有完整的信息安全培训计划和培训制度 4 1 ( 1 8 ) 各类人员的安全职责明确， 安全管理制 4 3 度严格 ( 1 9 ) 有灾难恢复的技术对策 3 3 合 计 3 0 2 4 （三）、内部网监系统基本功能( 2 0 ) 采取开发工作与业务工作分离措施 2 0 ( 2 1 ) 具有应用业务的系统安全审计功能 3 0 ( 2 2 ) 有系统操作 日志 3 2 ( 2 3 ) 有服务器备份措施 4 4 ( 2 4 ) 有防黑客入侵设施 3 3 ( 2 5 ) 有计算机病毒防范措施 2 2 合 计 2 0 1 4 （四）、内部网监管理功能( 2 6 ) 放置通信设施 的场所设有醒 目标志 2 2 ( 2 7 ) 重要通信线路及通信控制装置均有备份 2 0 ( 2 8 ) 采取加密措施 2 0 ( 2 9 ) 系统运行状态有安全审计跟踪措施 2 0 ( 3 0 ) 网络与信息系统加有访问控翩措施 2 2 合 计 l 0 4 （五）、内部网监安全管理( 3 1 ) 操作系统及数据库有访问控制措施 2 2 ( 3 2 ) 应用软件、 系统信息有防破坏措施 2 2 ( 3 3 ) 对数据库及系统状态有监控设施 2 2 ( 3 4) 有用户身份识别措施 2 2 ( 3 5 ) 系统用户信息采用异地备份 2 0 合 计 l 0 8 四、我校网络安全管理系统我校最新采用最新的静态IP安全分析分配系统，其基底体系为NOC-FPGA体系，具有配置速度快、隔离性好、反黑攻击隐秘性好、节约资源等效果。通过不同于普通计算机系统的原理差异，做到免疫目前大多数病毒、木马、后门等具有安全威胁的事件，从而达到更高效、更安全、更权威的管理旗下的计算机网络。图 计算机系统和NOC-FPGA体系的比较结语：计算机网络安全的问题是一个永久的课题，它将随着计算机技术、计算机网络的发展而一直存在、一直发展。因此，我们要采用发展的观点看待网络安全设计问题，善于接受新的技术和方法，紧跟当今计算机主流技术的发展趋势，不断地加强理论和实践的学习，为计算机网络铸就一道不可逾越的铜墙铁壁，使校园网在一个相对安全的环境中运行。参考文献1俞承抗.特殊校园网安全解决方案工程