校园网安全防护解决方案
随着校园网接入互联网以及其它各种应用的增多 ,校园网上的各种数据也急
剧增加,我们在享受网络带来便利的同时 ,各种各样的安全问题也就开始困扰我
们每一个网络管理人员,如何保证校园网不被攻击和破坏,已经成为各个学校校
园网络管理的重要任务之一。本文针对这类问题提出了相应的解决方案,使校园
网能够有效应对网络应用带来的安全威胁和风险,以确保校园网系统的安全。
一、校园网安全风险分析
校园网络作为学校信息平台重要的基础设施,担负着学校教学、科研、办公管
理和对外交流等责任。在网络建成应用的初期,安全问题还不十分突出,但随着应
用的深入,校园网上的各种数据也急剧增加,各种各样的安全问题也就开始困扰
我们。对校园网来说,谁也无法保证其不受到攻击,不管攻击是有意的还是无意的,
也不管这种攻击是来自外部还是来自内部网络。操作系统、数据库系统、网络设
备、应用系统和网络连接的复杂性、多样性和脆弱性使得其面临的安全威胁多种
多样。校园网络系统可能面临的安全威胁可以分为以下几个方面:
⒈物理层的安全风险分析
网络的物理安全风险主要指网络周边环境和物理特性引起的网络设备和线路
的不可用,而造成网络系统的不可用。我们在考虑校园网络安全时,首先要考虑物
理安全风险,它是整个网络系统安全的前提。物理安全风险有:设备被盗、被毁坏,
线路老化或被有意或者无意的破坏 ,通过搭线窃取数据 ,电子辐射造成信息泄露 ,
设备意外故障、停电,地震、火灾、水灾等自然灾害.
⒉网络层安全风险分析
网络层是网络入侵者进攻信息系统的渠道和通路。许多安全问题都集中体现
在网络的安全方面.由于网络系统内运行的 TPC/IP 协议并非专为安全通讯而设计,
所以网络系统存在大量安全隐患和威胁。校园网是一个应用广泛的局域网,且接
入了互联网,如何处理好校园网网络边界的安全问题,直接关系到整个校园网网
络系统的稳定运行和安全可控;另一方面,由于校园网中使用到大量的交换机、路
由器等网络设备,这些设备的自身安全性直接影响到校园网和各种网络应用的正
常运转。例如,路由器口令泄露,路由表配置错误,ACL 设置不当等均会威胁网
资源评论
