校园网络安全报告.doc

校园网络安全报告随着Internet的普及，校园网已成为每个学校必备的信息基础设施，也成了学校提高教学、科研及管理水平的重要途径和手段，它是以现代化的网络及计算机技术为手段，形成将校园内所有服务器、工作站、局域网及相关设施高速联接起来，使各种基于计算机网络的教学方法、管理方法及文化宣传得以广泛应用并能和外部互联网沟通的硬件和软件平台。校园网网络的安全十分重要，它承载着学校的教务、行政、后勤、图书资料、对外联络等方面事务处理。从网络安全的各个方面，详细分析了威胁校园网网络安全的各种因素，提出了若干可行的安全管理的策略，从设备资源和技术角度上做了深入的探讨。 我校学校校园网由三个物理区域：教学楼、图书馆、学生宿舍构成。校园网采用千兆到楼，百兆到桌面的全交换网络系统，包括交换机、路由器、防火墙、入侵检测、存储、备份和安全认证计费管理软件、网络版杀毒软件。核心采用锐捷RG-6810E高性能三层管理交换机，汇聚采用锐捷三层交换机，接入桌面采用锐捷21系列。现有的WEB服务器，“一卡通”数字系统，OA办公管理系统，教务管理系统，图书管理系统，网络杀毒服务器，为全院教学科研、管理和生活等方面提供了良好的Internet应用服务。校园网受到的攻击以及安全方面的缺陷主要有： 1有害信息的传播 5校园网与Internet融为体，师生都可以通过校园网络在自己的机器上进人Internet。目前Internet上充斥各种海量信据息，散布违犯四项基本原则、有关色情、暴力、邪教内容的文章、网页、网站比较多。这些有毒的信息违反人类的道德标准和有关法律法规对世界观和人生观正在形成的学生来说危害非常大。如果安全措施不好，会让这些信息在校国内传播。 2病毒破坏 通过网络传播的病毒无论是在传播速度、破坏性和传播范围等方面都是单机病毒所不能比拟的。特别是在学校接人广域网后。为外面病毒进入学校大开方便之门，下载的程序和电子邮件都可能带有病毒。而且网络病毒的变异速度快，攻击机理复杂，必须不断更新病毒库。 3恶意入侵 学校涉及的机密不是很多，来自外部的非法访问的可能性要少一些关键是内部的非法访问。一些学生可能会通过非 正常的手段获得习题的答案，使正常的教学练习失去意义。更有甚者有的学生可能在考前获得考试内容，严重地破坏了学校的管理秩序或者破坏教务系统恶意更改成绩，扰乱教学工作程序。 4恶意破坏 对计算机硬件系统和软件系统的恶意破坏，这包括对网络设备和网络系统两个方面的破坏。网络设备包括服务器、交换机、集线器、路由器、通信媒体、工作站等，它们分布在整个校园内，不可能24小时专人看管， 以避免故意的或非故意的某些破坏。会造成校园网络全部或部分瘫痪。 另一方面是利用黑客技术对校园网络系统进行破坏。表现在以下几个方面：对学校网站的主页面进行修改，破坏学校的形象：向服务器发送大量信息使整个网络陷于瘫痪；利用学校的邮件服务器转发各种非法的信息等。 5口令入侵 用户非法获得口令入侵，破坏网络。在校园网的网络安全管理及维护中，设计方案应从以下几个方面进行需求分析： 1、虚拟网 虚拟网主要作用和目的是：解决主干网内网络站点的增加、删除、移动等操作，方便网络的维护和管理。可以建立不受地理位置限制的，覆盖整个校园的相互具有一定独立性的网络或者逻辑子网，即虚拟网。利用虚拟网可以有效的管理和限制不同子网之间的访问，各部门可以各自占用一个独立的虚拟网，整个虚拟网是可升级的、可扩展的。根据校园网的实际需求，各类人员可以在相应逻辑子网内开展工作。网络站点的增减，人员的变动，无论从网络管理，还是用户的角度来讲，都需要虚拟网技术的支持。 2、管理与维护 校园主干网是覆盖整个园区的网络，其组成结构相当复杂，而科技的进步和教育形势的发展又要求校园网具有延伸性和扩展性。随着网络复杂度的增加，给网络管理带来成级数增加的管理工作量。网络管理要求解决的问题包括： 虚拟网管理、分配。目前的虚拟网主要基于局域网交换端口，如果一个部门扩展新的入网地点，新的扩展将改变交换机端口设置。网络管理借助相应的管 7理软件来解决该问题。 对所有网络设备端口的监视和管理。对所有网络设备的远地配置和控制，包括网络设备端口的开放和关闭，整个网络的故障检测，故障自动报警功能，整个网络性能的统计和分析报告，甚至收费。按照这些网络管理的需求，应采用基于GUI（图形用户界面）的网络管理软件来实现。 3、网络安全 校园网络安全主要有以下要求：各个部门访问网络的控制，各单位之间在未经授权的情况下，不能相互访问。内部网中要建立防火墙，即禁止外部用户未经许可访问内部的数据，或者内部用户未经许可访问外部数据。 对安全问题主要有以下考虑：校园网应该是一个开放的系统，它不像政府或商业公司的网络一样具有极高的安全保密性；但校园网应该安全的，它应具备抵御恶意攻击的能力，一些科研成果也不是对任何人都开放的。利用虚拟网技术和防火墙技术可以较为合理地解决安全与开放的问题。 在校园网的网络安全管理及维护中，建立单机版反病毒防御体系，设立防火墙保护和网络入侵侦测系统对防止病毒和黑客入侵，提供防范、检测手段和对攻击作出反应，采取自动抗击措施，对保证网络安全及维护是很有必要的。 1、防火墙技术 为整个网络筑起一道高墙，将黑客及未授权的用户拒于门外。 2、建立网络入侵侦测系统 在MIS系统中防止人为的恶意攻击或误操作导致系统的损坏或瘫痪的主要防御方法，是在网络中安装网络入侵侦测系统（IDS）。系统可以实时监控网段的流量，发现有攻击特征的行为后，立即报警，并且可以阻断该会话，阻止入侵行为的进一步发生。局域网划分虚网（VLAN）后，入侵侦测系统（IDS）应分别检测各自的应用网段 3、反病毒防御 由于基层的网络与局域网通过光纤连接在一起，各个应用系统在它们之间有信息传递，为了保证在信息传递过程中局域网不被感染病毒，防止病毒蔓延，应在基层网络和局域网有业务关系的单机上安装反病毒软件。这样即使局域网周边 8的网络中有病毒存在，也能够在进入局域网之前被查杀，要求程序定时进行扫描，既保证了重点网络的安全，又降低了校园网在防病毒方面的投资。 三方案的实施 启用了防火墙设备，对互联网有害信息进行过滤、封堵，长期对防火墙进行检查维护。在局域网内安装了杀毒软件，网络管理员每周对杀毒软件的病毒库进行升级，及时进行杀毒软件的升级与杀毒，发现问题立即解决。实行专人负责管理，学校有专人负责校园网信息的发布和网站信息的