本站原创
摘要:本文主要从网络设备安全(交换机端口安全、用户进行认证和安全管理)、网络区域安全(ACL访问控制等)、虚拟专用网VPN、全网络安全(防火墙安全设置)等方面进行论述校园网的安全。
关键词:校园网网络安全分析
1007-9416(2012)08-0165-01
学校作为培养人才的基地,愈来愈多的校园网通过专线与互联网接轨,让学校中的老师和学生可以自由到互联网上浏览、查找他们感兴趣的内容和所渴求的知识,感受网络所带来的这些丰富的信息资源,提供更广阔的学习环境。与此同时,网上的“”也很可能趁机攻入学校内网,破坏校内怎么写作器上的数据,使校园网的安全受到威胁。并且,学校对学生的网上教育和上网管理也面临着新的挑战。
(1)学生所浏览网站的限制。
(2)学生上网费用统计的问题。
(3)学生上网对热门网点的统计,及时了解学生的网上动向,有利于更一步引导学生过好网上生活。
如何才能从内、外网两方面共同建设安全、可信赖、有效的新网络呢?根据校园网全安的相关知识,网络内部的安全措施应包括:在终端设备上全面安装防病毒软件,在网络接入交换机上进行客户端的安全认证,汇聚设备上使用ACL软件防火墙技术,建立内部网络规章制度,保障内部网络的所有设备的安全可信赖。另外,在接入外部网络的入口处使用硬件防火墙设备作为防止外部网络非法的、未授权的访问,对流经的每一个数据流进行检晒,以保护整个校园网的安全。
校园网安全中主要存在以下三个问题,一个是由于学生宿舍上网人数较多,在学生宿舍中安装网络端口,需要上网的学生可以在学校网络管理中心申请帐户。另一个是由于后来由申请账户的数目很多,有的宿舍只开通一个账户后,在端口上接一个小型路由器或交换机,宿舍中的学生就可能通过路由器或交换机上网,由于网络管理中心无法确认最终用户,给网络带来了很多不安全因素。最后一个是要为所有的交换设备控制台端口配置,以保证非管理员进行登录设备,修改设备配置参数。
网络设备分配置如下:
(1)配置接入交换机端口的安全和最大连接数限制
Switch(config-if-range)#switchport port-security!开启1-23端口安全端口的功能
Switch(config-if-range)#switchport port-secruity maximum 1!开启1-23端口安全地址个数为1
Switch(config-if-range)#switchport port-secruity violation shutdown!配置安全违例的处理方式为shutdown
(2)配置交换机控制台安全
配置交换机登录
Switch(config)#enable secret level 1 0 abc
配置交换机的特权
Switch(config)#enable secret level 15 0abc
(3)配置交换机端口的地址绑定
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security mac-address 0002.3FEA.8C3F ip address 172.1
根据校园网的实际情况,简要分析、校园网专用网VPN的情况。各自都有自已的专用网,要想使这两个不同区域的部门经常进行通信,又要保证部门数据的安全,学校采用隧道虚拟专用网VPN技术。
在校园网安全设备中防火墙是相对最有效的网络安全设备,它是一种综合性的技术,它涉及计算机网络技术、技术、安全技术、软件技术、安全协议、安全规范及操作系统等多方面内容。
参考文献
韩争胜.IPv6关键技术及其网络安全研究[D].西北工业大学,2005.
钟林.基于Linux平台的IPv4/IPv6校园网研究与设计[D].南京理工大学,2006.
关键词:校园网网络安全分析
1007-9416(2012)08-0165-01
学校作为培养人才的基地,愈来愈多的校园网通过专线与互联网接轨,让学校中的老师和学生可以自由到互联网上浏览、查找他们感兴趣的内容和所渴求的知识,感受网络所带来的这些丰富的信息资源,提供更广阔的学习环境。与此同时,网上的“”也很可能趁机攻入学校内网,破坏校内怎么写作器上的数据,使校园网的安全受到威胁。并且,学校对学生的网上教育和上网管理也面临着新的挑战。
1、校园网所面临的问题
1.1 内部资料库安全问题
校园网与普通企业网不同,因为一般企业网主要是“防外”,防止互联网上的对内部网络的攻击,对互联网上、或者是校园网内部怎么写作器进行攻击,主要对学校内部的某些可能存放着重要资料的怎么写作器,诸如,存放主要给教师使用的试题库,对于学生就有着极大的诱惑力,在好奇心或者是为了满足某些单纯的心理需要,而不顾后果的对校园内部怎么写作器进行的攻击,使学校的内部资料遭受到不必要的损失。1.2 对学生上网的管理
学生上网的管理主要从三个方面进行管理:(1)学生所浏览网站的限制。
(2)学生上网费用统计的问题。
(3)学生上网对热门网点的统计,及时了解学生的网上动向,有利于更一步引导学生过好网上生活。
如何才能从内、外网两方面共同建设安全、可信赖、有效的新网络呢?根据校园网全安的相关知识,网络内部的安全措施应包括:在终端设备上全面安装防病毒软件,在网络接入交换机上进行客户端的安全认证,汇聚设备上使用ACL软件防火墙技术,建立内部网络规章制度,保障内部网络的所有设备的安全可信赖。另外,在接入外部网络的入口处使用硬件防火墙设备作为防止外部网络非法的、未授权的访问,对流经的每一个数据流进行检晒,以保护整个校园网的安全。
2、安装杀毒软件
校园信息化建设极大地方便了学校的教学工作,同时也为计算机病毒的蔓延打开了方便之门。各种病毒无时无刻不在威胁着网络的安全,对于计算机网络病毒防治,只有把技术手段和管理机制紧密结合,切断病毒的传播途径,尽可能地降低感染病毒的风险;其次不要随便使用含有病毒的程序;在使用前最好先进行查杀病毒;最后建立全方位、立体化防毒反黑网络,基本原则是防杀结合、以防为主、以杀为辅、软硬互补、标本兼治。3、网络设备安全
先是从内部网络所有设备安全出发,对网络中接入设备进行安全设置,在接入交换机的端口上,对网络中所有接入的用户进行认证和安全管理。校园网安全中主要存在以下三个问题,一个是由于学生宿舍上网人数较多,在学生宿舍中安装网络端口,需要上网的学生可以在学校网络管理中心申请帐户。另一个是由于后来由申请账户的数目很多,有的宿舍只开通一个账户后,在端口上接一个小型路由器或交换机,宿舍中的学生就可能通过路由器或交换机上网,由于网络管理中心无法确认最终用户,给网络带来了很多不安全因素。最后一个是要为所有的交换设备控制台端口配置,以保证非管理员进行登录设备,修改设备配置参数。
网络设备分配置如下:
(1)配置接入交换机端口的安全和最大连接数限制
Switch(config-if-range)#switchport port-security!开启1-23端口安全端口的功能
Switch(config-if-range)#switchport port-secruity maximum 1!开启1-23端口安全地址个数为1
Switch(config-if-range)#switchport port-secruity violation shutdown!配置安全违例的处理方式为shutdown
(2)配置交换机控制台安全
配置交换机登录
Switch(config)#enable secret level 1 0 abc
配置交换机的特权
Switch(config)#enable secret level 15 0abc
(3)配置交换机端口的地址绑定
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security mac-address 0002.3FEA.8C3F ip address 172.1
6.8.2!配置IP地址和MAC地址的绑定
4、网络区域安全
在校园网中,由于学生访问量较大,有的学生登录到教师办公网查看考试试卷,有的学生向学校FTP怎么写作器上上传垃圾文件等现象。5、虚拟专用网VPN
目前我们所说的VPN安全技术主要是指隧道技术(Tunnel ing源于:科技论文写作www.udooo.com
)、加解密技术(Encryption & Decryption)、密钥管理技术(Key Management)、使用者与设备身份认证技术(Authentication)。根据校园网的实际情况,简要分析、校园网专用网VPN的情况。各自都有自已的专用网,要想使这两个不同区域的部门经常进行通信,又要保证部门数据的安全,学校采用隧道虚拟专用网VPN技术。
6、全网络的安全
在校园网互联互通的基础上,当校园网连接到Internet上时,除了利用ACL“软”手段防范来自内部网络攻击外,还需要在网络上的关键部位,部置硬件防火墙来防范来自外部网络的攻击。在校园网安全设备中防火墙是相对最有效的网络安全设备,它是一种综合性的技术,它涉及计算机网络技术、技术、安全技术、软件技术、安全协议、安全规范及操作系统等多方面内容。
参考文献
韩争胜.IPv6关键技术及其网络安全研究[D].西北工业大学,2005.
钟林.基于Linux平台的IPv4/IPv6校园网研究与设计[D].南京理工大学,2006.