校园网络管理及信息安全解决实施方案

完美WORD格式河融学院校园网络管与信息安全解决方案目录摘要..............................................................1一概述...........................................................1二对当前校园网络现状的研究分析...................................1三河融学院网络扑图..............................................2四校园网主要面临的安全威胁......................................24.1计算机病毒破坏............................................24.2校园网络设备管健全........................................34.3计算机系统................................................34.4用户对校园网网络资源的滥用...............................44.5校园网安全管制缺失.......................................44.6网络管者和使用者的安全技术能低............................5五网络安全解决方案设计..........................................55.1身份认证..................................................55.2部署网络防病毒系统........................................65.3防止IP地址盗用和ARP攻击................................65.4设置管系统................................................65.5设置防火墙保护网络安全....................................75.6设置WEB应用防护系统........................................85.7定期对服务器进备份和维护..................................85.8加强校园管................................................9结束语........................................................9参考文献.........................................................10整理分享完美WORD格式整理分享摘要：随着信息技术的断发展，网络安全已成为一个可忽视的问题。而校园网络的安全是一个普遍存在较为复杂的系统工程，需要引起每个使用校园网的人足够的重视并全方位地加以防范．本文针对目前校园网面临的现状进分析。举出影响校园网安全的主要因素，并提出解决方案。关键词校园网络网络安全网络安全措施解决方案一概述随着信息化程的提高，计算机网络得到飞速发展，校园网络信息化也逐步发展起来。而高校校园信息化建设工作的整体推进,应用系统的整合、统一门户平台的实施、数据存储中心的建以及各种信息的共享与交,需要实做好校园网络安全体系建设,建事故预警机制,做好善后处工作,结合硬件、软件,采取各种技术措施,建一个基于管措施和多种技术的高校校园网络安全体系,确保校园信息化各类基础设施受来自网内和网外用户非法访问和破坏,管内部用户对外部资源的合法访问,全面做好校园信息化的安全保卫工作。保证校园内外信息资顺畅的交,面对校园网络中的种种安全威胁，必须采取及时有效的措施来解决。二对当前校园网络现状的研究分析当前校园网络普遍面临着网络规模大，设备多。从网络结构上看，可分为核心、汇聚和接入3个层次，包含很多的由器，交换机等网络设备和服务器、微机等主机设备等问题。校园网通常是双出口结构，分别与Cerner、Internet互联。而且用户种类丰富。同用户对网完美WORD格式整理分享络功能的要求同。教学区和办公区要求局域网络共享，实现基于网络的应用，并能接入INTERNET。学生区主要是接入INTERNET的需求。应用系统丰富。校园网单位众多，有很多基于局域网的应用，如多媒体教学系统，图书馆管系统，学生档案管系统，财务处系统等。这些应用之间互相隔离。还有很多基于INTERTNET的应用，如、E-MAIL等，需要和INTERNET的交互。各种应用服务器，如DNS，，E-MAIL，FTP等与核心交换机高速连接，对内外网提供服务。完美WORD格式整理分享三河融学院网络扑图四校园网主要面临的安全威胁4.1计算机病毒破坏计算机病毒已经成为影响校园网络安全的重要因素，它仅影响系统的正常运、破坏系统软件及文件系统、使整个网络运效下，甚至造成计算机和完美WORD格式整理分享整个网络系统的瘫痪。制病毒在校园网中的广泛传播:一是在网关处禁止常见病毒的入侵,关闭校园网络对外的可能产生病毒入侵的端口;二是在校园网内安装具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品,在整个校园网内采取病毒防范措施;三是查找到病毒宿主机,对其实施隔离措施,将用户的网络访问强定向到校内在线杀毒站点进病毒查杀;四是对服务器等重要设备设定安全策,监控系统状态,有效防范校园网络内的病毒和恶意入侵。4.2校园网络设备管健全校园网络涉及硬件的设备分布在整个校同内，管起来有一定的难。从网络设备所处层级看,校园网网络层级一般可分为核心层、汇聚层、接入层,要确保各个层级的安全,网络设备本身的安全可靠是前提,否则网络设备所配置的安全策就失去其意义。为集中管存放在校内各楼宇中的交换机设备,学校一般会购置具备远程管功能的交换机,也同样是出于集中管的目的,网络管者往往会将交换机的远程登陆帐户设置成一模一样或者就干脆采用设备的出厂默认值,如果攻击者获取到设备的登陆帐号,将会给用户和网络管带来无法想象的威胁。在外面的设施，可能遭到有意或无意的损坏，这就会造成校园网络全部或部分瘫痪的严重后果，而且大多数校园网络信息化设备投入由于资投入足，致使校园网络建设方面存在着各种开放式的安全隐患。4.3计算机系统入侵者攻击校园网主要是用软件或攻击代码对网络软件或硬件的安全加以攻击,获得相应权限后,非法获取目标主机的资源,也可能会在控制目完美WORD格式整理分享标主机后,以其为跳板(俗称肉鸡),对其他计算机或网络实施攻击和非法访问并隐藏真实身份。终端系统主要有三个方面:一是普通计算机和服务器操作系统等软件。校园网中广泛使用的网络操作系统主要是Windows操作系统,也有较少部分的其他类型操作系统,这些系统存在各种各样的安全,许多计算机病毒是用操作系统的进传染的。二是校园网络硬件设备。连接校园网络各基础设施的硬件设备(如交换机、防火墙等),基本工作原是运存储在芯片中的程序,实现一系功能,这些程序或多或少的会存在一些,这些给入侵者提供攻击网络的可能。三是校园网站、各单位基于WEB的业务管系统等代码。校园网络上运着大的网站和众多的业务管系统,对校内和校外提供丰富多彩的工作、学习和娱乐等内容,但这些站点的代码在编写过程中,存在很多严谨的地方,甚至有些程序设计人员可能会在代码中下一些后门程序,这给攻击者下攻击的途径。4.4用户对校园网网络资源的滥用实际上有相当一部分的因特网访问是与正常的工作无关的，有人用校园网资源从事商业活动或大的视频、软件资源下载服务，有人甚至去访问一些健康的甚至反动站点，从而导致大非法内容或垃圾邮件甚至一些木马程序的进入，占用大珍贵的网络资源，严重费校园网资源，造成堵寨、子网速慢等问题。4.5校园网安全管制缺失随着校同内对计算机虚用的需求，接入校园网的计算机日增加，校园网安完美WORD格式整理分享全管制缺失问题也越发严重。校园网经常会发生计算机病毒泛滥、信息丢失数据损坏、网络被攻击、系统瘫痪等严重情况。校园网的建设普遍存在着重运、轻管的现象。而且当前很多高校校园网络建设存在重硬件、轻软件及重运、轻管的两种极端现象,网络建设者通常将网络系统作为一项纯技术工程来实施,没有建一套完善的安全管方案,网络管员只需将集中于日常的简单事务管上,如上网线的故障维护、账号的开通和维护、服务器的日常管和业务应用系统的日常维护等,网络规范化、安全化管严重足,很少关注和研究网络入侵手段、防范措施、安全机制等内容。4.6网络管者和使用者的安全技术能低虽然高校校园网络建设者和使用者具备足够的安全意识,但可能会陷于安全技术能足的缺憾。网络管者具备丰富的安全管经验和技术能,就无从谈起对网络的安全保障,至多只能防范和处一些简单的安全威胁,遇到重大问题,通常只能求助于校外专业人士。网络使用者的安全技术能是严重足,绝大多数的用户只是简单的使用计算机和网络,安全防范措施一般只是安装杀毒软件,期望杀毒软件能解决所有安全问题,但这往往是可能的。五网络安全解决方案设计5.1身份认证对于每一个入校园网的用户，我们需要对其身份进验证，身份验证信息包括用户的用户名、密码、用户PC机的MAC地址、用户PC所在交换机的IP地址、用户PC所在交换机的端口号，通过以上的信息的绑定，可以避免个人信息被盗用，当安全事故发生的时候，只要能够发现肇事者的一项信息就可以准确定位到该用户，于事情的处。完美WORD格式整理分享5.2部署网络防病毒系统网络管者一般应通过四种策来防范和控制病毒在校园网中的广泛传播:一是在网关处禁止常见病毒的入侵,关闭校园网络对外的可能产生病毒入侵的端口;二是在校园网内安装具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品,在整个校园网内采取病毒防范措施;三是查找到病毒宿主机,对其实施隔离措施,将用户的网络访问强定向到校内在线杀毒站点进病毒查杀;四是对服务器等重要设备设定安全策(如固定端口开放、审核策、网络访问许可策等),监控系统状态,有效防范校园网络内的病毒和恶意入侵。5.3防止IP地址盗用和ARP攻击通过对每一个ARP报文进深的检测，即检测ARP报文中的源IP和源MAC是否和端口安全规则一致，如果一致，视为改IP地址，所以的数据包能进入网络，这样可有效防止安全端口上的ARP欺骗，防止非法信息点冒充网络关键设备的IP，造成网络通讯的混乱。5.4设置管系统设置管系统，能够有效避免由攻击导致的安全问题。它从的整个生命周期着手，在周期的同阶段采取同的措施，是一个循环、周期执的工作程。对用户网络中的资产进自动发现并按照资产重要性进分类；自动周期对网络资产的进评估并将结果自动发送和保存；采用业界权威的分析模型对评估的结果进定性和定的风险分析，并根据资产重要性给出可操作性强的修复方案；根据修复方案，对网络资产中存在的进合完美WORD格式整理分享的修复或者调整网络的整体安全策进规避；对修复完毕的进修复确认：定期重复上述步骤。通过管将网络资产按照重要性进分类，自动周期升级并对网络资产进评估，最后自动将风险评估结果自动发送给相关责任人，大大低人工维护成本。管系统包括硬件平台和管控制台，部署在网络的核心交换机处，对整个网络中的资产提供管功能。5.5设置防火墙保护网络安全防火墙系统是一种建在现在同学网络技术和信息安全技术基础的应用性安全技术产品，是一种使用较早的，也是目前使用较广泛的网络安全防范产品。防火墙通过控制和检测网络之中的信息交换和访问为来实现对网络安全的有效管。在需要隔离的网络区域之间设置防火墙。典型地，在Internet与校园网之间部署一台防火墙，成为内外网之间一道固的安全屏障。将、MAIL、FTP、DNS等服务器连接在防火墙的DMZ区，与内、外网间进隔离，内网口连接校园网内网交换机，外网口通过由