校园网是一个集计算机网络技术、多项信息管理、办公自动化和信息发布等功能于一体的综合信息平台,并能够有效促进现有的管理体制和管理方法,提高学校办公质量和效率,以促进学校整体教学水平的提高。
校园网网络的安全十分重要,它承载着学校的教务、行政、后勤、
图书资料、对外联络等方面的事务处理。
但是,紧随信息化发展而来的网络安全问题日渐凸出,网络安全问题已成为信息时代人类共同面临的挑战,网络信息安全问题成为当务之急,如果不很好地解决这个问题,必将阻碍信息化发展的进程。
第一章 校园网络安全的设计需求
1.1 设计的目标
校园网网络的安全十分重要,它承载着学校的教务、行政、后勤、图书资料、对外联络等方面的事务处理。网络安全是任何计算机网络建设必须解决的重要问题,校园网建设应把网络管理与安全放在突出地位。
1.2 设计的原则
随着信息化进程的深入和互联网的快速发展,网络化已经成为校园信息化的发展大趋势,信息资源也得到最大程度的共享。但是,紧随信息化发展而来的网络安全问题日渐凸出,网络安全问题已成为信息时代人类共同面临的挑战,网络信息安全问题成为当务之急,如果不很好地解决这个问题,必将阻碍信息化发展的进程。
安全性是指可靠性、保密性和数据一致性。网络安全是任何计算机网络建设必须解决的重要问题,校园网建设应把网络管理与安全放在突出地位。
伴随着教育信息化浪潮的涌动,校园网作为学校信息化的重要基础设施,担负着学校的教学、科研、管理和对外交流等任务。为了有效地抵御来自校园网内部和外部的入侵,校园网络应建立起安全防御体系。 第二章 校园网络不安全的主要问题
2.1 IP盗用问题
校园网内部连接有几千台电脑,一部分电脑通过正常的申请途径申请得到合法的IP地址,另一部分则不然。当某些没有IP地址的用户,冒用他人的合法IP地址时,就会造成网络内部地址的冲突,严重阻碍了合法用户的正常使用。
IP盗用问题的解决方法:在路由器上捆绑IP和MAC地址。当某个IP通过路由器访问Internet时,路由器要检查发出这个IP广播包的工作站的MAC是否与路由器上的MAC地址表相符,如果相符就放行。否则不允许通过路由器,同时给发出这个IP广播包的工作站返回一个警告信息。
2.2 防火墙攻击
防火墙系统相关技术的发展已经比较成熟,防火墙系统很坚固,但这只是对于对外的防护而已,它对于内部的防护则几乎不起什么作用。然而不幸的是,一般情况下有70%的攻击是来自局域网的内部人员。所以怎样防止来自内部的攻击是当前校园网建设中的一个非常重要的方面。
防火墙技术包含动态的包过滤、应用代理服务器、用户认证、网络地址转换、预警模块、日志及计费分析等功能。可以有效地将内部网与外部网隔离开,保护校园网络不被未授权的第三方入侵。
2.3 Email及非法URL的访问问题
由于用户安全观念的淡薄以及网上某些人的别有用心,会给校园网的Email用户发一些不良内容的信件,有时还会携带各种各样的病毒。因此,怎样防止有问题的信件进入校园网的Email系统也是一个待解决的问题。