[摘要]
隨著校園網(wǎng)的不斷發(fā)展和應(yīng)用��,網(wǎng)絡(luò)管理和安全防范問題也越來越復(fù)雜���。
Internet是一個信息的海洋,雖然給人們帶來了無盡的便捷,大大提高了工作效率,但是由于Intemet所具有的開放性�����、國際性和自由性,所以每個網(wǎng)絡(luò)用戶同時都面臨著嚴峻的安全問題�����。 校園網(wǎng)絡(luò)通常是借助主干網(wǎng)絡(luò)將校園內(nèi)分處于不同地域的教學(xué)樓和機構(gòu)相連接構(gòu)成校園網(wǎng)絡(luò)的整體,然后通過一個出口與Intemet相連接�����。本文主要是結(jié)合校園網(wǎng)管理工作的實際��,就校園網(wǎng)絡(luò)安全問題的特點��,提出一些防范校園網(wǎng)安全的措施�。
[關(guān)鍵詞] 校園網(wǎng)? 網(wǎng)絡(luò)安全? 防范措施
一、前言
當(dāng)前���,構(gòu)架在網(wǎng)絡(luò)環(huán)境之上的"校園網(wǎng)"�,已成為學(xué)校信息化建設(shè)的焦點��。校園網(wǎng)建設(shè)的宗旨��,是服務(wù)于教學(xué)�����、科研和管理�����,其建設(shè)原則也無外乎先進性��、實用性���、高性能性���、開放性、可擴展性��、可維護性����、可操作性,但人們大多都忽略了網(wǎng)絡(luò)的安全性�,或者說在建設(shè)校園網(wǎng)過程中對安全性的考慮不夠。據(jù)美國FBI統(tǒng)計�,美國每年因網(wǎng)絡(luò)安全問題所造成的經(jīng)濟損失高達75億美元�����,而全球平均每20秒鐘就發(fā)生一起Internet 計算機侵入事件�。在我國�����,每年因黑客入侵�����、計算機病毒的破壞給企業(yè)造成的損失令人觸目驚心�����。人們在享受到網(wǎng)絡(luò)的優(yōu)越性的同時�����,對網(wǎng)絡(luò)安全問題變得越來越重視����。
由此可見,校園網(wǎng)的安全性問題貫穿于校園網(wǎng)建設(shè)、管理���、使用的全過程,是非常重要的����。
二、校園網(wǎng)絡(luò)安全問題的特點
由于學(xué)校是以教學(xué)活動為中心的場所��,網(wǎng)絡(luò)的安全問題也有自己的特點���。主要表現(xiàn)在:
1.不良信息的傳播��。
??? 在校園網(wǎng)接入Internet后�����,師生都可以通過校園網(wǎng)絡(luò)在自己的機器上進入Internet�����。目前Internet上各種信息良莠不齊�����,有關(guān)色情����、暴力、邪教內(nèi)容的網(wǎng)站泛濫�。這些有毒的信息違反人類的道德標準和有關(guān)法律法規(guī),對世界觀和人生觀正在形成的學(xué)生來說�,危害非常大。如果安全措施不好����,不僅會有部分學(xué)生進入這些網(wǎng)站,還會把這些信息在校園內(nèi)傳播�����。
2.病毒的危害����。
??? 通過網(wǎng)絡(luò)傳播的病毒無論是在傳播速度、破壞性和傳播范圍等方面都是單機病毒所不能比擬的���。特別是在學(xué)校接入Internet后�����,為外面病毒進入學(xué)校大開方便之門��,下載的程序和電子郵件都可能帶有病毒�。
3.非法訪問。
??? 學(xué)校涉及到的機密不是很多�,來自外部的非法訪問的可能性要少一些��,關(guān)鍵是內(nèi)部的非法訪問����。一些學(xué)生可能會通過非正常的手段獲得習(xí)題的答案,使正常的教學(xué)練習(xí)失去意義��。更有甚者�����,有的學(xué)生可能在考前獲得考試內(nèi)容����,嚴重地破壞了學(xué)校的管理秩序。
4.惡意破壞�。
??? 這包括對網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)系統(tǒng)兩個方面的破壞。
??? 網(wǎng)絡(luò)設(shè)備包括服務(wù)器���、交換機�、集線器、通信媒體����、工作站等,它們分布在整個校園內(nèi)�,管理起來非常困難,某些人員可能出于各種目的���,有意或無意地將它們損壞��,這樣會造成校園網(wǎng)絡(luò)全部或部分癱瘓�����。
??? 另一方面是利用黑客技術(shù)對校園網(wǎng)絡(luò)系統(tǒng)進行破壞���。表現(xiàn)在以下幾個方面:對學(xué)校網(wǎng)站的主頁面進行修改,破壞學(xué)校的形象�;向服務(wù)器發(fā)送大量信息使整個網(wǎng)絡(luò)陷于癱瘓;利用學(xué)校的BBS轉(zhuǎn)發(fā)各種非法的信息等�。
5.使用者自身的特點
校園網(wǎng)絡(luò)有別于一般的Intranet。首先���,它的主要使用者為處于青少年階段的學(xué)生��,他們好奇心強���、求勝逞強心重��、法律意識比較淡泊��,大部分學(xué)校對他們的信息道德教育不到位�����,使他們產(chǎn)生崇拜黑客的想法,總想一試身手�����;其次�,某些網(wǎng)站為了點擊率及自身的利益,提供黑客軟件及教程下載��;此外����,學(xué)生精力旺盛�,掌握了大量的計算機和網(wǎng)絡(luò)專業(yè)知識���,所以他們易產(chǎn)生黑客行為或編寫病毒程序�。
三���、校園網(wǎng)安全的防范措施
目前����,比較成熟的網(wǎng)絡(luò)安全技術(shù)產(chǎn)品有:防火墻�、入侵檢測、身份認證�����、病毒防范��、信息過濾���、數(shù)據(jù)加密�、VPN��、VLAN��、容錯、數(shù)據(jù)備份����、地址綁定等。但網(wǎng)絡(luò)安全不只是這些技術(shù)產(chǎn)品的簡單堆砌����,它是包括從系統(tǒng)到應(yīng)用、從設(shè)備到服務(wù)的比較完整的���、體系性的安全系列產(chǎn)品的有機結(jié)合����。
1.根據(jù)用戶的特性和需求劃分VLAN
校園局域網(wǎng)與其他企事業(yè)單位的局域網(wǎng)相比����,聯(lián)網(wǎng)計算機及網(wǎng)絡(luò)用戶的群體更為復(fù)雜����。有教師備課機、學(xué)生機房����、學(xué)生宿舍�����、圖書館��、家屬區(qū)以及人事�、財務(wù)��、后勤等行政辦公計算機等��。不同的用戶對于網(wǎng)絡(luò)有著不同的需求��,對于自身信息的安全性要求也不同���,據(jù)此可以將校園網(wǎng)劃分為多個VLAN�����。
