校园内如何实现安全上网

校园内如何实现安全上网 目 录 摘要: .......................................................... 2 ABSTRACT. ....................................................... 2 1校园网络信息安全 .................................................. 2 1.1校园网络信息安全的概念 ........................................ 2 1.2网络信息安全的内容 ............................................ 3 2信阳师范学院网络信息安全的效果评估 ................................ 3 2.1信阳师范学院校园网网络现状 .................................... 3 2.2校园网 设计 领导形象设计圆作业设计ao工艺污水处理厂设计附属工程施工组织设计清扫机器人结构设计 特点 。 ....................................... 3 2.3我校园网络面临的问题 .......................................... 4 3校园网络威胁的解决 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 ............................................ 4 3.1防火墙技术 .................................................... 4 3.2防病毒技术 .................................................... 5参考文献:.......................................................... 5 1 校园内如何实现安全上网 计算机与信息技术学院 信息管理与信息系统专业 摘要:二十一世纪, 我们进入了网络世界。计算机网络作为飞速发展的一门技术, 在人们的学习、生活和工作中起着越来越重要的作用,也为我国教育发展带来新 的机遇和手段。随着计算机网络的不断发展和Internet的日益普及,全国各高校 都先后建立起自己的校园网,为师生的教学、科研、管理、服务、文化传播等工 作提供综合信息服务。但是,随着校园网建设的迅速发展和应用范围的不断扩大, 校园网的安全问题也变得更加复杂和严重,成为校园网建设中不可忽视的首要问 题。 关键词 :校园网络,信息安全,安全技术 Abstract On twenty-first Century, we entered the network world. Computer network is technology rapid developments plays a more and more important role in people’s study, life and work, also brought new opportunities and means for the development of education in china. With the development of the computer network and the popularity of Internet, colleges and universities across the country have set up their own campus network, to provide comprehensive information services for teachers and students of teaching, scientific research, management, service, culture etc.. However, with the rapid development and application of campus network construction continues to expand, campus network security issues have become more complex and serious, has become the most important problem that cannot be ignored in the construction of campus network. Keywords: campus network, information security, security technology 1校园网络信息安全 1.1校园网络信息安全的概念 指建立在校园信息处理系统而采取的技术和管理上的安全保护，以实现校园电子信息的保密 性、完整性、可用性和可控性。同时，校园信息安全更应该侧重指信息和数据这一层的安全， 信息在产生、传输、处理和存储的过程中不被泄露或破坏，必须确保信息的机密性、完整性、 可用性、可控性、和不可否认性。校园网络信息安全一般分为校园网络安全和校园信息安全 两个层面。校园网络安全包括系统安全，即硬件平台、操作系统、应用软件和运行服务安全， 即保证服务的连续性、高效率。信息安全则主要是指数据安全，包括数据加密、备份、程序 等。木文讨论的是使用数据终端设备来进行校园数据信息保护的技术，如防火墙、防病毒等 技术 2 1.2网络信息安全的内容 硬件安全 硬件安全是指网络硬件设备和存储媒体设备的安全。通常我们也称其为物理安全或实体安全，就是指硬件基础设施层的安全，一般包括主机系统、终端设备、交换设备等组成的局域网以及与外网连接的防火墙、路由器、代理服务器等设备和线路连接设备等组成的硬件系统提供网络传输、运行的平台。必须要保护好这些硬件设施不受损害，能够正常工作。 软件安全 软件安全是指计算机及其网络中各种软件不被篡改或破坏，不被非法操作或误操作，功能不会失效，不被非法复制或执行等。 数据安全 网络数据既有存储于网络节点上的数据资源，即静态数据，又有传播于网络节点间的数据资源，即动态数据。而这些静态数据和动态数据中有些是开放的，有些是保密的。数据安全是指网络中存储及传输数据的安全。要保护网络中的数据不被篡改、非法增删、复制、解密、显示、使用等。它是保障网络信息安全最根本的目的。 运行安全 运行安全是指网络中的各个信息系统能够正常运行并能正常地通过网络交流信息。通过对网络系统中的各种设备运行状况的监测，发现不安全因素能及时报警并采取措施改变不安全状态，保障网络系统正常运行。一般必须提供一套安全措施(如安全评估、审计跟踪、备份与恢复、应急措施等)来保证信息处理过程的安全。 管理安全 管理安全是指通过采用有关法律法规、规章制度以及安全管理手段，确保网络信息安全。俗话说网络信息安全靠的是“三分技术，七分管理”。由此可见，管理安全是非常重要的。 2信阳师范学院网络信息安全的效果评估 信阳师范学院作为培养教师后备军的一所现代化师范院校，该院的学术进展和信息化建设影响着一所高校在教育产业化趋势下的竞争力。为建设成一流的师范学院，构筑数字化智能的信息化教育办公和教学环境，信阳师范学院决定升级整体的校园网工程 2.1信阳师范学院校园网网络现状 校园网络的拓扑结 首先，整个网络均选用了锐捷网络设备，在文科楼和理科楼分别部署了一台锐捷网络的核心万兆路由交换机RG-S6806，采用千兆链路聚合技术与原有核心交换机形成环网，并 计划 项目进度计划表范例计划下载计划下载计划下载课程教学计划下载 将来升级为万兆互连。 其次，分中心采用锐捷网络的STAR-S2800-L3和STAR-S3550-24交换机，这两款交换机均为三层路由交换机，前者22G的背板带宽和后者12.8G的背板带宽可为用户提供高速无阻塞的交换。接入层选用锐捷网络的网管型交换机STAR-S1926F+。 另外，在网络管理方面，选用了锐捷网络的专用网管软件S-Manager，实现了在网络中心将所有的交换机进行集中的配置和管理，把分布安装在不同地点的交换机及其配置、维护、升级等工作全面管理起来，极大地提高了网络的综合管理能力。同时，节约了人力、物力的投入，降低校园网络的综合运行维护成本。同时，该网络还选用了锐捷网络的专用认证计费软件RG-Radius，为家属区和新校区提供高可靠的安全接入认证和完善的计费管理 2.2校园网设计特点 1(高效率、可扩展性。RG-S6806采用硬件方式实现交换和路由，保证系统所有端口均可同时达到线速二、三层转发，同时实现ACL和QOS功能，使系统具有很强数据传输性能，确保系统的高效性，还可平滑升级为万兆互连。 3 2(多重绑定更稳定。RG-S6806、STAR-S3550-24、STAR-S2800-L3支持802.1S和VRRP，保证网络的高可靠冗余备份;它还支持端口、MAC地址、IP地址的多重绑定，只有指定的IP、MAC地址的数据包才可以使用该端口，一定程度上地解决了IP管理冲突的问题。 3(高带宽和冗余性能。整个网络建设采取千兆到骨干，百兆交换到桌面设计，具有极高的网络传输带宽;同时本方案中的交换机均支持 标准 excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载 的L2 Trunk技术，不但可以通过绑定多个端口达到更高的网络带宽，还为用户提供良好的冗余性能。 4(可管理、易维护。核心交换机和汇聚交换机采用标准CLI设计，方便网络管理员的配置和使用。STAR-S1926F，可以以100K为粒度灵活控制用户的接入带宽，方便网络管理员进行带宽的分配和管理。 2.3我校园网络面临的问题 软硬件的问题 由一于我校的网络设备过于简陋，所以在软件、设置问题上也受到一定局限，好多高级安全功能没有，便无从设置，这就在网络安全方面留下了比较大的漏洞。校园网中的计算机系统的购置和管理情况非常复杂，比如，学生宿舍中的电脑一般是学生自己花钱购买、自己维护的;有的系的学生的电脑是统一采购、有技术人员负责维护的;有些系则是教师自主购买、没有专人维护的。这种情况一「要求所有的端系统实施统一的安全政策(比如安装防病毒软件、设置可靠的口令)是非常困难的。由于没有统一的资产管理和设备管理，因此，出现安全问题后通常无法分清责任。比较典型的现象是，用户的计算机接入校园网后感染病毒，反过米这台感染病毒的计算机又影响了校园网的运行。更有些计算机甚至服务器系统建设完毕之后无人管理，甚至被攻击者攻破，并作为攻击的跳板、变成攻击试验床也无人觉察。 管理方面的问题 管理是网络中安全最重要的部分。责权不明，安全 管理制度 档案管理制度下载食品安全管理制度下载三类维修管理制度下载财务管理制度免费下载安全设施管理制度下载 不健全及缺乏可操作性等都可能引起管理安全的风险。当网络出现攻击行为或网络受到其它一些安全威胁时(如内部人员的违规操作等)，无法进行实时的检测、监控、报告与预警。同时，当事故发生后，也无法提供黑客攻击行为的追踪线索及破案依据，即缺乏对网络的可控性与可审查性。这就要求我们必须对站点的访问活动进行多层次的一记录，及时发现非法入侵行为。我校网络管理存在的问题很严重，第一，网络管理人员少，只有一人，第二，管理员由于非专业出身，难免基础差，水平底。第三，由于缺乏知识和经验，对关键设备的管理不足，关键设备的管理都是一项相当重要的工作。这是因为，网络中关键设备的任何故障都有可能造成网络瘫痪，给用户带来无法弥补的损失。校园网中的关键设备一般包括网络的主干交换机、中心路由器以及关键服务器。对一这些关键网络设备的管理除了通过网管软件实时监测其工作状态外，更要做好校园网络信息安全保护研究与实现它们的备份工作。对主干交换机的备份，目前似乎很少有厂商能提供比较系统的解决方案，因而只有靠网络管理员在日常管理中加强对主卜交换机的性能和工作状态的监测，以维护网络主干交换机的正常工作 技术方面的问题 .普遍存在的系统的漏洞和后门，计算机病毒、蠕虫和木马程序泛，黑客攻击手段丰富，.校园网内部用户对网络资源的滥用，.垃圾邮件、不良信息的传播，这些问题都严重威胁了校园网的安全 3校园网络威胁的解决方案 3.1防火墙技术 所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。从而是一种获取安全的形象说法.它是一种计算机硬件和软件的结合,使Internet与Internet之间建立起一个安全网关Security Gateway从而保护内部 4 网免受非法用户的侵入防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成根据校园网安全策略和安全目标规划设置正确的安全过滤规则规则审核IP数据包的内容包括协议、端口、源地址、目的地址、流向等项目严格禁止来自公网对校园内部网不必要的、非法的访问/。总体上遵从“不被允许的服务就被禁止”的原则。将防火墙配置成过滤掉以内部网络地址进入路由器的IP包.这样可以防范源地址假冒和源路由类型的攻击，过滤掉以非法IP地址离开内部网络的IP包防止内部网络发起的对外攻击。在防火墙上建立内网计算机的IP地址和MAC地址对应表，防止IP地址被盗用.在局域网的入口架设行 并实现VNP的功能在校园网络入口建立第一层的安全屏障。VPN保证了管理兆防火墙 员在家里或出差时能够安全接入数据中心。定期查看防火墙访问日志及时发现攻击行为和不良上网记录。允许通过配置网卡对防火墙设置提高。 3.2防病毒技术 对进出信阳师范学院的邮件进行全面防毒扫描，发现病毒即时进行处理，并且给出系统管理员即时的通知信息; 1 对进出网关的邮件进行内容过滤，全面阻挡垃圾邮件的侵扰，并根据学院的邮件保密规定制订邮件发送安全策略，保证机密资料不外泄; 2 对信阳师范学院学院网络内的应用服务器进行全面防护，斩断病毒在服务器内的寄生及传播; 3.对所有的客户机进行全面防护，彻底消除病毒对客户机的破坏，保证所有员工都有一个干净、安全的平台; 4 所有防毒软件的升级、防毒策略的制定，通过控管系统集中实现，一方面保证所有防毒软件得到即时更新，另一方面保证整个防毒策略的一致。同时生成整个学院统一的病毒报告日志，便于系统管理人员即时对病毒发现情况进行掌握，制定更加有效的网络平台安全使用策略，实现真正意义上的集中控管。 5 建立及时、快速的病毒爆发响应机制，能够迅速抑制病毒在网络中传播。 6有效，及时的服务模式，以业界首创的在线值守的服务模式，以厂商的专业人员承担用户方的管理和服务支持，并对用户提供使用中的报告反馈，以主动服务的模式提高用户使用效果。真正达到“三分技术，七分管理”里面的管理完善。 参考文献: [1」信阳师范学院校园网项目介绍。中国教育装备网 〔2」 Bruce5.Davie.叶新铭，贾波等译。计算机网络系统方法.机械工业出版社.2006.1. [3」张世永主编。网络安全原理与应用。科学出版社，2003.5. 〔4] 方玉成，刘海胜.防火墙安全技术.北京:清华大学出版社，2006.(12) 5 6