[摘要]
隨著校園網的不斷發展和應用,網絡管理和安全防范問題也越來越復雜���。
Internet是一個信息的海洋,雖然給人們帶來了無盡的便捷,大大提高了工作效率,但是由于Intemet所具有的開放性、國際性和自由性,所以每個網絡用戶同時都面臨著嚴峻的安全問題。 校園網絡通常是借助主干網絡將校園內分處于不同地域的教學樓和機構相連接構成校園網絡的整體,然后通過一個出口與Intemet相連接����。本文主要是結合校園網管理工作的實際���,就校園網絡安全問題的特點����,提出一些防范校園網安全的措施。
[關鍵詞] 校園網? 網絡安全? 防范措施
一����、前言
當前�,構架在網絡環境之上的"校園網"���,已成為學校信息化建設的焦點��。校園網建設的宗旨���,是服務于教學�、科研和管理,其建設原則也無外乎先進性��、實用性����、高性能性、開放性�����、可擴展性��、可維護性��、可操作性,但人們大多都忽略了網絡的安全性,或者說在建設校園網過程中對安全性的考慮不夠�。據美國FBI統計���,美國每年因網絡安全問題所造成的經濟損失高達75億美元,而全球平均每20秒鐘就發生一起Internet 計算機侵入事件�����。在我國�,每年因黑客入侵、計算機病毒的破壞給企業造成的損失令人觸目驚心�。人們在享受到網絡的優越性的同時���,對網絡安全問題變得越來越重視���。
由此可見����,校園網的安全性問題貫穿于校園網建設�����、管理�、使用的全過程��,是非常重要的���。
二����、校園網絡安全問題的特點
由于學校是以教學活動為中心的場所���,網絡的安全問題也有自己的特點�����。主要表現在:
1.不良信息的傳播。
??? 在校園網接入Internet后,師生都可以通過校園網絡在自己的機器上進入Internet。目前Internet上各種信息良莠不齊���,有關色情、暴力、邪教內容的網站泛濫����。這些有毒的信息違反人類的道德標準和有關法律法規���,對世界觀和人生觀正在形成的學生來說����,危害非常大�����。如果安全措施不好�����,不僅會有部分學生進入這些網站�,還會把這些信息在校園內傳播�����。
2.病毒的危害���。
??? 通過網絡傳播的病毒無論是在傳播速度��、破壞性和傳播范圍等方面都是單機病毒所不能比擬的。特別是在學校接入Internet后���,為外面病毒進入學校大開方便之門���,下載的程序和電子郵件都可能帶有病毒��。
3.非法訪問�����。
??? 學校涉及到的機密不是很多,來自外部的非法訪問的可能性要少一些,關鍵是內部的非法訪問�。一些學生可能會通過非正常的手段獲得習題的答案���,使正常的教學練習失去意義��。更有甚者,有的學生可能在考前獲得考試內容�����,嚴重地破壞了學校的管理秩序���。
4.惡意破壞����。
??? 這包括對網絡設備和網絡系統兩個方面的破壞。
??? 網絡設備包括服務器、交換機、集線器�����、通信媒體�����、工作站等�,它們分布在整個校園內�,管理起來非常困難����,某些人員可能出于各種目的,有意或無意地將它們損壞����,這樣會造成校園網絡全部或部分癱瘓���。
??? 另一方面是利用黑客技術對校園網絡系統進行破壞�。表現在以下幾個方面:對學校網站的主頁面進行修改��,破壞學校的形象�;向服務器發送大量信息使整個網絡陷于癱瘓��;利用學校的BBS轉發各種非法的信息等��。
5.使用者自身的特點
校園網絡有別于一般的Intranet。首先�����,它的主要使用者為處于青少年階段的學生�����,他們好奇心強���、求勝逞強心重���、法律意識比較淡泊�,大部分學校對他們的信息道德教育不到位,使他們產生崇拜黑客的想法�,總想一試身手����;其次�����,某些網站為了點擊率及自身的利益,提供黑客軟件及教程下載����;此外�,學生精力旺盛��,掌握了大量的計算機和網絡專業知識��,所以他們易產生黑客行為或編寫病毒程序。
三�、校園網安全的防范措施
目前�����,比較成熟的網絡安全技術產品有:防火墻、入侵檢測���、身份認證、病毒防范��、信息過濾��、數據加密�����、VPN、VLAN��、容錯�����、數據備份、地址綁定等。但網絡安全不只是這些技術產品的簡單堆砌���,它是包括從系統到應用、從設備到服務的比較完整的、體系性的安全系列產品的有機結合。
1.根據用戶的特性和需求劃分VLAN
校園局域網與其他企事業單位的局域網相比��,聯網計算機及網絡用戶的群體更為復雜��。有教師備課機����、學生機房���、學生宿舍��、圖書館�、家屬區以及人事�、財務、后勤等行政辦公計算機等。不同的用戶對于網絡有著不同的需求,對于自身信息的安全性要求也不同����,據此可以將校園網劃分為多個VLAN��。
