网络安全技术策略在校园网中的应用研究

天津工业大学计算机科学与软件学院 魏爱华

随着互联网技术的发展，在高校中运用计算机网络进行教学科研等各项工作更加深入和普及，通过校园网络向师生提供高效、优质、规范、透明和全方位的信息服务，冲破了人与人之间在时间和空间分隔的制约，越来越被更多的人们所接受和喜爱。在人们享受网络带来的巨大便利的同时，网络安全也正受到前所未有的考验。

1.校园网的安全隐患

1.1 网络部件的不安全因素

网络的脆弱性：系统的易欺骗性和易被监控性，加上薄弱的认证环节以及局域网服务的缺陷和系统主机的复杂设置与控制，使得计算机网络容易遭受威胁和攻击。电磁泄露：网络端口、传输线路和处理机都有可能因屏蔽不严或未屏蔽而造成电磁泄露，目前大多数机房屏蔽和防辐射设施都不健全，通信线路也同样容易出现信息泄露。搭线窃听：随着信息传递量的不断增加，传递数据的密级也不断提高，犯罪分子为了获取大量情报，采用监听通信线路的手段，非法接收信息。非法终端：有可能在现有终端上并接一个终端，或合法用户从网上断开时，非法用户乘机接入并操纵该计算机，或由于某种原因使信息传到非法终端上。非法入侵：非法分子通过技术渗透或利用电话线侵入网络，非法使用、破坏或获取数据及系统资源，目前的网络系统大都采用口令来防止非法访问，一旦口令被窃，很容易打入网络。注人非法信息：通过电话线有预谋地截获所传信息，再删除原有信息或注入非法信息后再发送，使接收者收到错误信息。

1.2 软件的不安全因素

网络软件的漏洞及缺陷被利用，能对网络进行入侵和损坏。如网络软件安全功能不健全；应加以安全措施的软件未予标识和保护，要害的程序没有安全措施；错误地进行路由选择，为一个用户与另一个用户之间通信选择不合适的路径；拒绝服务、中断或妨碍通信，延误对时间要求较高的操作和信息重播。包括人为地对网络设备进行破坏；处理中断过程中，通信方式留在内存中未被保护的信息段或通信方式意外弄错而传到别的终端上。计算机病毒可以多种方式侵入网络并不断繁殖，然后扩展到网上的计算机来破坏系统。黑客采用种种手段，对网络及其计算机系统进行攻击，侵占系统资源或对网络和计算机设备进行破坏、窃取或破坏数据和信息等。

1.3 校园网内部的安全隐患

高校学生(特别是计算机专业的大学生)是一个不安分、好奇心强的群体，他们会一方面把学校的网络当作一个实验环境，测试各种网络功能；另一方面，他们也在不断地寻找方法摆脱学校对学生网络资源使用的控制。

1.4 来自互联网的风险

几乎所有校园网络都是利用Internet技术构建的，同时又与Internet相连。网络用户可以直接访问互联网的资源，同样任何能上互联网的用户也可以直接访问校园网的资源，给校园网带来安全风险。

1.5 校园网络构架缺乏安全策略

多数校园网普遍采用基于IP技术且采用开放的网络架构，其本身就不具备必要的安全策略。且大多数校园网管还是采用一种单一、被动、缺乏主动性、灵活性的基于网络设备做集中式的安全策略，根本无法适应现行的网络规范。此外，也是最重要的一条，即没有对网络安全引起足够的重视，没有采取得力的措施，以致造成各种重大事故。

2.校园网络安全解决策略

校园网络安全的形势非常严峻，学校领导和具体管理者、相对应的责任人应该要给予充分的重视和支持。为能彻底解决以上安全隐患和漏洞，结合校园网特点和现今网络安全的典型解决方案和技术，提出了以下校园网络安全解决策略。

2.1 建立良好的网络拓扑结构和合理地划分VLAN

校园网络至少要采用两级结构：主干网和子网。校园网的主干采用成熟的1000M快速以太网，在校园网络中心机房设有一个总的出口（代理服务器）访问互联网，提供认证系统，所有进出校园网的数据都需要通过此出口检测过滤。由网络中心用光纤连到各座大楼的分节点，再经分节点的交换机联接到大楼的各个用户。这种配置结构既保证了主干网信息可靠、高速、无瓶颈地传输，又为用户计算机接入提供了灵活、方便的手段。同时将校园网划分为若干虚拟局域网，虚拟局域网可不受设备物理位置的限制，灵活性较大。校园网按网络功能划分为：接入网部分和内部局域网部分。内部局域网又按数据交换能力分为：核心层、汇聚层和接入层。将各种主要服务器（WEB、MAIL、FTP服务器、数据库服务器等）放在一个虚拟网内，这样便于管理、维护，同时也可以尽可能减少外部入侵及破坏系统的可能性。另外划分一个教学管理子网，方便教师进行管理和教学；其余虚拟子网可按教师信息管理系统、财务系统、图书馆系统、学生信息管理系统、多媒体网上教学系统等划分。

2.2 重视网络安全规划建设

校园网的建设是一项庞大的技术性很强的综合工程，一般需要经过：网络调研，系统设计，可行性分析，设备选型和工程招标，硬件施工，软件环境的建立，人员培训，联调测试，系统验收等九个阶段。所完成的工程应与用户的网络方案相结合，应考虑系统的容错设计，满足用户的各种需求，有完善的标签和文档，便于管理和维护。用户在验收时，应进行相应的抽检，以验证工程质量。在工程完工后，可一次验收，也可分阶段验收。

2.3 制定网络中心配套设施配备方案

校园计算机网络是学校发展的重要基础设施，是提高教学科研及管理水平不可缺少的支撑条件。而网络中心是校园网的核心，为加快校园网的建设和确保网络安全、可靠、稳定运行，促进校园网的健康发展，为学校信息化管理、教学、科研提供可靠的保障，应制定网络中心配套设施配备方案。

2.4 对网络设备进行基本安全配置

对系统和网络设备使用复杂的密码。有许多网络病毒就是通过猜测简单密码的方式攻击系统的，因此使用复杂的密码，将会大大提高计算机的安全系数(特别是管理员Administrator密码)；经常升级安全补丁，以防范未然；不在同一个服务器开多种服务，因为服务器上服务越多，安全漏洞就越多；关闭不需要的功能，遵守简单就是稳定，简单就是安全的原则；加强设备访问的认证与授权；使用访问控制列表限制访问和使用访问控制表限制数据包类型等等。

3.结束语

随着校园网络应用的深入，由于主观意识和技术水平等因素，或者是客观上Internet固有的开放性，与互联网一样，校园网络的安全问题也逐渐突出，直接影响着学校的教学、管理、科研等活动。校园网安全问题越来越突出，数据的安全性和学校自身的利益受到了严重的威胁。因此，能否保证计算机和网络系统的安全和正常运行便成为校园网络管理所面临的一个重要的问题。

[1]刘勇.试析高校校园网网络安全技术及其防范措施[J].信息系统工程,2012(02).

[2]高卫卫.网络型病毒分析与计算机网络安全技术[J].信息与电脑(理论版),2012(06).

[3]李东生,王震.网络安全技术在校园网中的应用与研究[J].中国科技信息,2009(04).