《校园网络全安技术浅谈》+论文.doc

校园网络安全技术浅谈谢秋红随着信息技术的发展。大部分学校都组建了内部局域网,实现了资源共享,提高了工作效率,校园网已成为现代学校的重要组成部分。作为园区网的典型,校园网的规模正逐步由中小型向大中型发展和过渡,其典型特点是访问形式多样、用户群庞大、网络行为突发性高。与此同时,校园网络安全问题在新形势下日益突出,除对色情、反动等不良信息过滤外,还应加强对病毒、黑客、流氓软件、木马、僵尸网络等攻击行为的防范。校园网的安全性高低取决于学校网络中最弱的环节,符合“木桶理论”。而且各种网络危害行为也是从薄弱的环节入手。本文根据校园网络安全面临的新挑战,分析了四种适合校园网络的安全技术:防病毒技术、防火墙与网络隔离技术、VLAN技术、云防护技术。一、防病毒技术新型病毒层出不穷,传播速度快,破坏力越来越强。校园网必须在网络系统的各个环节严加防范,才能控制或阻止病毒的侵害。学生和教师用机是查、杀、清、防病毒的最底层,考虑学校教学用机数曩庞大,建议建立全面的主动病毒防护体系,在每台工作站、服务器上都要有反病毒软件并能统一管理。相连的网关,也要安装网关型防病毒软件进行拦截,以阻止病毒进入校园网传播扩散。由于师生信息浏览和EMAIL通信的普遍性,浏览、上下载的信息时有可能传播病毒到内部网络上,防病毒软件要能阻止网页携带的Applet小应用程序、Javascript、ActiveX等病毒破坏,发现并清除隐藏在EMAIL、QQ、MSN、附件中的欺骗性病毒和木马。目前,主流的防病毒产品主要有赛门铁克、趋势、NAIMcAfee、瑞星、金山等,网络上也不乏免费杀毒软件。学校选择防病毒产品时,应结合自身的需求和能力。首次安装防病毒软件时,一定要对计算机做一次彻底的病毒扫描,过程中要注意定期查杀和软件的更新。二、防火墙与网络隔离技术防火墙(Firewall)介于内外部网络之间,它定义了一组访问策略,保护内部网络不受非法访问和攻击。配置防火墙可以最大限度防止Intemet上的不安全因素蔓延到校园网内部。校内单机可以使用个人防火墙,网上这样的免费或限时软件很多,比如:瑞星、360安全卫士、天网等。校园内外网之间可根据学校需要配置软件或硬件防火墙。软件防火墙依赖于服务器的操作系统,安全性有较大限制,速度也比较慢,建议有条件学校配置硬件防火墙。硬件防火墙有专用硬件平台和专用操作系统,甚至芯片级硬件防火墙使用专门芯片硬件平台。没有操作系统,它们的速度快、性能高、处理能力强。目前,常用的软件防火墙有Checkpoin、CyberwaUPlus、KFW傲盾、天网等,Screen、Cisco、Hillstone等,还可根据学校需要选配NAT、DNS、VPN、IDS等不同模块。另外,现在很多厂商把网防火墙和防病毒功能集成在一起,应用更加方便。 AkP攻击给校园网管理员造成了很大麻烦。攻击者通过伪造【P地址和MAC地址实现ARP欺骗,使校园网堵塞或中断服务。大多数防火墙都具备了检测IP广播包的MAC地址是否与路由器上的MAC地址表一致的能力,有效的拦截ARP攻击。学校网管利用防火墙和一些工具对校园网进行入侵检测(intrusiondetection)可以发现部分威胁到系统安全的行为,这是一种增强系统安全的有效方法。目前,入侵检测系统的产品很多,仅国内的就有东软、联想等十几种,网上也有很多免费检测软件。防火墙