校園網(wǎng)網(wǎng)絡(luò)安全問題分析與對策

校園網(wǎng)網(wǎng)絡(luò)安全問題分析與對策組員：經(jīng)管0701XXXX經(jīng)管0702XXXX經(jīng)管0701XXXX【摘要】：隨著互聯(lián)網(wǎng)的高速開展和教育信息化進程的不斷深入,校園網(wǎng)在高校教學、科研和管理中的作用越來越重要,同時高校校園網(wǎng)絡(luò)平安問題也日益突出。如何提高校園網(wǎng)的平安性已是迫切需要解決的問題。文章從高校校園網(wǎng)的現(xiàn)狀及特點出發(fā),分析了目前高校校園網(wǎng)普遍存在的平安問題,并提出了加強高校校園網(wǎng)平安管理的對策。通過分析校園網(wǎng)平安威脅的原因、狀況、設(shè)計維護校園網(wǎng)平安的方案，進一步探索加強高校教育系統(tǒng)信息平安和網(wǎng)絡(luò)平安管理，預防和打擊各種網(wǎng)上違紀、違法行為的重要途徑?！娟P(guān)鍵詞】：校園網(wǎng)平安問題分析對策防火墻殺毒軟件病毒目錄第一章引言4第二章校園網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用系統(tǒng)概述5第三章校園網(wǎng)網(wǎng)絡(luò)的平安問題分析63.1高校校園網(wǎng)的特點63.2校園網(wǎng)面臨的主要網(wǎng)絡(luò)平安問題和威脅7第四章校園網(wǎng)網(wǎng)絡(luò)的平安問題應(yīng)對措施104.1校園網(wǎng)網(wǎng)絡(luò)設(shè)計階段的應(yīng)對措施——平安設(shè)計104.2校園網(wǎng)網(wǎng)絡(luò)平安管理的對策14第五章結(jié)束語20第一章引言高校是計算機網(wǎng)絡(luò)誕生的搖籃,也是最早應(yīng)用網(wǎng)絡(luò)技術(shù)的地方。校園網(wǎng)是當代高校重要根底設(shè)施之一，校園網(wǎng)信息系統(tǒng)是校園網(wǎng)的數(shù)字神經(jīng)中樞,是促進學校提升教學質(zhì)量、提高管理效率和加強對外交流合作的重要平臺,校園網(wǎng)的平安狀況直接影響著學校的各項工作。在校園網(wǎng)建設(shè)初期,網(wǎng)絡(luò)平安問題可能還不突出,但隨著應(yīng)用的不斷深入和用戶的不斷增加,高校校園網(wǎng)上的數(shù)據(jù)信息急劇增長,各種各樣的平安問題層出不窮。“校園網(wǎng)既是大量攻擊的發(fā)源地,也是攻擊者最容易攻破的目標”,校園網(wǎng)絡(luò)平安已經(jīng)引起了各高校的高度重視。并且校園網(wǎng)絡(luò)平安問題已成為信息時代高校共同面臨的挑戰(zhàn)，網(wǎng)絡(luò)信息平安問題成為當務(wù)之急，如果不很好地解決這個問題，必將阻礙高校信息化開展的進程。第二章校園網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用系統(tǒng)概述校園網(wǎng)信息系統(tǒng)是校園網(wǎng)的數(shù)字神經(jīng)中樞，合理的使用不僅能促進各院校的現(xiàn)代化教學改革、提高教學質(zhì)量、改善教學環(huán)境，同時通過各院校之間的互聯(lián)互通，將會極大的提高教育行業(yè)整體的工作效率和教育質(zhì)量。校園網(wǎng)總體上分為校園內(nèi)網(wǎng)和校園外網(wǎng)。校園內(nèi)網(wǎng)主要包括教學局域網(wǎng)、圖書館局域網(wǎng)、辦公自動化局域網(wǎng)等。校園外網(wǎng)主要指學校提供對外效勞的效勞器群、與CERNET的接入以及遠程移動辦公用戶的接入等。教學局域網(wǎng)是教學人員利用計算機開展教學和學生通過計算機來學習的網(wǎng)絡(luò)平臺；圖書館局域網(wǎng)實現(xiàn)了圖書館的網(wǎng)絡(luò)化管理以及圖書的網(wǎng)上檢索或瀏覽；辦公自動化局域網(wǎng)是教職員工自動化辦公的平臺，可以在此平臺上開展公文管理、會議管理、檔案管理以及個人辦公管理等。實現(xiàn)包括教學管理、科研管理、學員管理、資產(chǎn)管理、人事管理、黨務(wù)管理、財務(wù)管理、后勤管理等應(yīng)用，形成院校的綜合管理信息系統(tǒng)；校園外網(wǎng)的效勞器群構(gòu)成了校園網(wǎng)的效勞系統(tǒng)，一般包括DNS、WEB、FTP、PROXY以及MAIL、認證計費、OA效勞等。外部網(wǎng)實現(xiàn)了校園網(wǎng)與CERNET及INTERNET的根底接入，使院校教職工和學生能使用電子郵件和瀏覽器等應(yīng)用方式，在教學、科研和管理工作中利用國內(nèi)和國際網(wǎng)進行信息交流和共享。第三章校園網(wǎng)網(wǎng)絡(luò)的平安問題分析3.1高校校園網(wǎng)的特點與其它局域網(wǎng)相比,高校校園網(wǎng)自身的特點導致網(wǎng)絡(luò)平安問題嚴重、平安管理復雜。其特點可以概括為兩個方面:

〔1〕用戶群體的特點。高校校園網(wǎng)用戶群體以高校學生為主。一方面,用戶數(shù)量大、網(wǎng)絡(luò)水平較高。隨著高校的擴招,現(xiàn)在各高校的在校學生規(guī)模越來越大,校園網(wǎng)用戶少那么幾千,多那么幾萬,而且往往比擬集中。高校學習以自主性學習為主,決定了高校學生可供自主支配的時間寬裕。通過學習,高校學生普遍掌握了一定的計算機根底知識和網(wǎng)絡(luò)知識,其計算機水平比普通商業(yè)用戶要高,而且他們對網(wǎng)絡(luò)新技術(shù)充滿好奇,勇于嘗試,通常是最活潑的網(wǎng)絡(luò)用戶。另一方面,用戶網(wǎng)絡(luò)平安意識、版權(quán)意識普遍較為淡薄。高校學生往往對網(wǎng)絡(luò)平安問題的嚴重后果認識缺乏、理解不深,局部學生甚至還把校園網(wǎng)當成自己的“練兵場”,在校園網(wǎng)上嘗試各種攻擊技術(shù)。另外,由于資金缺乏和缺乏版權(quán)意識等原因,導致高校學生在校園網(wǎng)上大量使用盜版軟件和盜版資源。攻擊技術(shù)的嘗試和盜版軟件的傳播既占用了大量的網(wǎng)絡(luò)帶寬,又給網(wǎng)絡(luò)平安帶來了極大的隱患?！?〕校園網(wǎng)建設(shè)和管理的特點。一方面,校園網(wǎng)建設(shè)需要投入大量的經(jīng)費,少那么幾百萬,多那么幾千萬,而高校的經(jīng)費普遍是比擬緊張的,有限的投入往往用于擴展網(wǎng)絡(luò)規(guī)模、增加網(wǎng)絡(luò)應(yīng)用這些師生都能看到成果的方面,而往往無視或輕視師生不容易看到成果的網(wǎng)絡(luò)平安方面。由于投入少,缺少必要的網(wǎng)絡(luò)平安管理設(shè)備和軟件,致使管理和維護出現(xiàn)困難。另一方面,各高校為了學校的教學、科研、管理以及學生學習生活的需要,目前根本上都建立了千兆主干、百兆桌面,甚至萬兆主干、千兆桌面的校園網(wǎng),高帶寬的校園網(wǎng)給校園網(wǎng)用戶帶來了方便,但同時也大大增加了網(wǎng)絡(luò)完全管理的難度。3.2校園網(wǎng)面臨的主要網(wǎng)絡(luò)平安問題和威脅校園網(wǎng)的用戶數(shù)量較大，局域網(wǎng)絡(luò)數(shù)目較多，認真分析可以總結(jié)出校園網(wǎng)面臨著如下的平安威脅：〔1〕平安漏洞。校園網(wǎng)內(nèi)普遍存在用戶操作系統(tǒng)漏洞和應(yīng)用軟件平安漏洞,這些漏洞影響用戶系統(tǒng)的正常使用和網(wǎng)絡(luò)的正常運行,對網(wǎng)絡(luò)平安構(gòu)成嚴重的威脅,一旦被黑客或病毒利用,甚至有可能導致災(zāi)難性的后果?！?〕病毒和攻擊。網(wǎng)絡(luò)病毒發(fā)病和傳播速度極快,而許多校園網(wǎng)用戶由于各種各樣的原因,沒有安裝殺毒軟件或不能及時更新殺毒軟件病毒庫,造成網(wǎng)絡(luò)病毒泛濫,不僅嚴重地危害到了用戶計算機平安,而且極大的消耗了網(wǎng)絡(luò)資源,造成網(wǎng)絡(luò)擁塞,給每一個用戶都帶來極大的不便。同時外來的攻擊和內(nèi)部用戶的攻擊越來越多、危害越來越大,已經(jīng)嚴重影響到了校園網(wǎng)的正常使用?！?〕濫用網(wǎng)絡(luò)資源。在校園網(wǎng)內(nèi),用戶濫用網(wǎng)絡(luò)資源的情況嚴重,有私自開設(shè)代理效勞器,非法獲取網(wǎng)絡(luò)效勞的,也有校園網(wǎng)用戶非法下載或上傳的,甚至有的用戶每天都不斷網(wǎng),其流量每天都到達幾十個G,占用了大量的網(wǎng)絡(luò)帶寬,影響了校園網(wǎng)的其它應(yīng)用?！?〕不良信息的傳播。不良信息的傳播對正在形成世界觀和人生觀的大學生而言,危害是非常大的。網(wǎng)絡(luò)上的信息良莠不齊,其中有違反人類道德標準或法律法規(guī)的,如果不對這些信息加以過濾和處理,學生就會有在校園網(wǎng)內(nèi)瀏覽淫穢、賭博、暴力等不健康網(wǎng)頁的時機。要確保高校學生健康成長、積極向上,就必須采取措施對校園網(wǎng)絡(luò)信息進行過濾和處理,使他們盡可能少地接觸網(wǎng)絡(luò)上的不良信息。〔5〕垃圾郵件。垃圾郵件對校園網(wǎng)的破壞性很大,它占用網(wǎng)絡(luò)帶寬,造成郵件效勞器擁塞,進而降低整個網(wǎng)絡(luò)的運行效率,同時也是網(wǎng)絡(luò)病毒、攻擊和不良信息傳播的重要途徑之一?，F(xiàn)在雖然很多高校都建立了電子郵件效勞器為校園網(wǎng)用戶提供郵件效勞,但由于缺乏郵件過濾軟件以及缺少限制郵件轉(zhuǎn)發(fā)的相關(guān)管理制度,使郵件效勞器成為了垃圾郵件的攻擊對象和中轉(zhuǎn)站,大大增大了校園網(wǎng)的網(wǎng)絡(luò)流量,浪費了大量的校園網(wǎng)帶寬,造成校園網(wǎng)用戶收發(fā)郵件速度慢,甚至導致郵件效勞器崩潰。〔6〕惡意破壞。惡意破壞主要是指對網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)系統(tǒng)的破壞。設(shè)備破壞是指對網(wǎng)絡(luò)硬件設(shè)備的破壞。現(xiàn)在各高校校園網(wǎng)的設(shè)備數(shù)量多、類型雜、分布比擬分散,管理起來非常困難,個別用戶可能出于某些目的,會有意或無意地將它們損壞。系統(tǒng)破壞是指利用黑客技術(shù)對校園網(wǎng)絡(luò)各系統(tǒng)進行破壞,如:修改或刪除網(wǎng)絡(luò)設(shè)備的配置文件、篡改學校主頁等等。而這兩個方面的破壞均會影響校園網(wǎng)的平安運行,造成校園網(wǎng)絡(luò)全部或局部癱瘓,甚至造成網(wǎng)絡(luò)平安事故?！?〕管理運營問題。A.工作人員對信息系統(tǒng)的應(yīng)急處理能力不強，防范水平不高。高校辦公室工作人員大都是非計算機專業(yè)的人員，計算機知識相對缺乏，對信息平安的防范意識尤為薄弱，缺乏對系統(tǒng)的根本維護能力，這勢必給高校校園網(wǎng)的信息平安造成威脅。B.信息平安管理觀念薄弱，負責信息平安人員的意識不強。高校校園網(wǎng)用戶對平安意識以及防范能力沒有足夠重視，且認為防范信息平安是網(wǎng)絡(luò)信息或?qū)I(yè)人員的事情，與個人無關(guān)。負責信息平安人員把計算機安裝復原卡當作“萬事通”，只對出問題的計算機進行檢查并未對高校網(wǎng)絡(luò)檢查等。C.信息平安保障管理機構(gòu)和組織隊伍不健全對于高校校園網(wǎng)，信息瀏覽人數(shù)多，流量大，加大了信息平安人員對其管理和維護難度。且高校普遍存在維護人員短缺、工作機制不完善、隊伍不健全、無法及時響應(yīng)、快速解決，不能很好地保證校園網(wǎng)絡(luò)方便、快捷、標準地運行。D.信息平安管理制度和標準缺乏開發(fā)性我國的信息平安管理制度結(jié)構(gòu)比擬單一，層次較低，難以適應(yīng)信息網(wǎng)絡(luò)技術(shù)開展的需要和日新月異帶來的信息平安問題。我國現(xiàn)行的信息平安管理制度根本上是一些保護條例、管理方法，缺少系統(tǒng)標準網(wǎng)絡(luò)行為的相應(yīng)法律。第四章校園網(wǎng)網(wǎng)絡(luò)的平安問題應(yīng)對措施4.1校園網(wǎng)網(wǎng)絡(luò)設(shè)計階段的應(yīng)對措施——平安設(shè)計下列圖是比擬普遍的校園網(wǎng)拓撲結(jié)構(gòu)?；诖藞D，我們從物理、系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用及管理五個層次分析和設(shè)計適合于校園網(wǎng)的平安方案。〔1〕物理層平安物理層的平安主要包括環(huán)境、設(shè)備及線路的平安。該層次的平安包括通信線路的平安，物理設(shè)備的平安，機房的平安等。物理層的平安主要表達在通信線路的可靠性〔線路備份、網(wǎng)管軟件、傳輸介質(zhì)〕，軟硬件設(shè)備平安性〔替換設(shè)備、拆卸設(shè)備、增加設(shè)備〕，設(shè)備的備份，防災(zāi)害能力、防干擾能力，設(shè)備的運行環(huán)境〔溫度、濕度、煙塵〕，不間斷電源保障，等等。系統(tǒng)中心或機房的建設(shè)應(yīng)遵照：GB50173-93《電子計算機機房設(shè)計標準》、GB2887-89《計算機站場地平安要求》及GB2887-89《計算機站場地技術(shù)條件》的要求。在設(shè)備集中的管理間安裝干擾器，防止由于設(shè)備輻射造成的信息泄漏。〔2〕系統(tǒng)平安該層次的平安問題來自網(wǎng)絡(luò)內(nèi)使用的操作系統(tǒng)的平安，如Windows2000，Windows2003等。主要表現(xiàn)在三方面，一是操作系統(tǒng)本身的缺陷帶來的不平安因素，主要包括身份認證、訪問控制、系統(tǒng)漏洞等。二是對操作系統(tǒng)的平安配置問題。三是病毒對操作系統(tǒng)的威脅。系統(tǒng)層主要解決的是由于各種操作系統(tǒng)、數(shù)據(jù)庫、及相關(guān)產(chǎn)品的平安漏洞和病毒造成的威脅。解決的技術(shù)手段主要有以下幾種：A．采用主機加固手段對主機加固，如升級、打補丁、關(guān)閉不需要的端口、安裝殺毒軟件等；B．采用主機訪問控制手段加強對主機的訪問控制；C.安裝LINUX或UNIX系統(tǒng)做效勞器，增加系統(tǒng)平安性能：〔3〕網(wǎng)絡(luò)層平安校園網(wǎng)中局域網(wǎng)數(shù)目較多，根據(jù)需要多個網(wǎng)絡(luò)可能要互相聯(lián)接。正是這種多網(wǎng)間的互聯(lián)，使我們對網(wǎng)絡(luò)層的平安要極度重視。定義一個網(wǎng)絡(luò)或各網(wǎng)絡(luò)內(nèi)不同平安等級的局部為不同的平安域。平安域之間的連接處叫網(wǎng)絡(luò)邊界。下面主要討論以下幾方面的網(wǎng)絡(luò)層平安防護：A.多網(wǎng)絡(luò)出口應(yīng)用。校園網(wǎng)一般會分辦公區(qū)和學生宿舍區(qū)兩個場所。學生宿舍區(qū)的網(wǎng)絡(luò)往往會由于學生亂下載等造成病毒的惡意散播。為了防止學生宿舍區(qū)的網(wǎng)絡(luò)影響到辦公區(qū)的網(wǎng)絡(luò)，我們可以采用多個出口，即學生宿舍區(qū)一個出口，辦公區(qū)一個出口。這樣雙方互不影響，也不會影響對方的網(wǎng)速。B.劃分平安子網(wǎng)(VLAN)。如果同一局域網(wǎng)內(nèi)有不同等級的平安域，可以通過劃分子網(wǎng)及VLAN的方法加以訪問控制。如在教學局域網(wǎng)中學生機房和多媒體機房之間可以通過劃分子網(wǎng)來控制，不允許學生機房的機器訪問多媒體機房的機器。C.加強網(wǎng)絡(luò)邊界的訪問控制。平安等級差異較大的邊界需要采用防火墻來控制。如校園內(nèi)網(wǎng)、校園外網(wǎng)和Internet之間，利用防火墻進行訪問控制和內(nèi)容過濾。可有效地解決需求中提到的多種威脅。防火墻的主要目的是控制數(shù)據(jù)組,只允許合法流通過。其特征是在網(wǎng)絡(luò)邊界上建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)即防火墻來到達保障網(wǎng)絡(luò)平安的目的。防火墻技術(shù)假設(shè)被保護網(wǎng)絡(luò)具有明確的邊界和效勞,并且假設(shè)網(wǎng)絡(luò)信息的威脅主要來自外部網(wǎng)絡(luò)而不是內(nèi)部網(wǎng)絡(luò),它通過建立一整套規(guī)那么和系統(tǒng)策略來檢測、限制、更改穿越防火墻的數(shù)據(jù)流,實現(xiàn)內(nèi)部網(wǎng)絡(luò)的保護。采用防火墻平安技術(shù)適合于與外部網(wǎng)絡(luò)相對獨立并且網(wǎng)絡(luò)效勞類型相對有限的網(wǎng)絡(luò)系統(tǒng),而校園網(wǎng)正屬此型,故要實現(xiàn)校園網(wǎng)的平安應(yīng)采用防火墻技術(shù)。D.防止內(nèi)外的攻擊威脅。在每個平安域內(nèi)或多個平安域之間安裝入侵檢測系統(tǒng)〔IDS〕,可有效地防止來自網(wǎng)絡(luò)內(nèi)外的攻擊。E.定期的網(wǎng)絡(luò)平安性檢測實現(xiàn)持續(xù)平安。利用漏洞掃描器〔Scanner〕,定期對系統(tǒng)進行平安性評估，及時發(fā)現(xiàn)平安隱患并實施修補，可到達網(wǎng)絡(luò)的相對持續(xù)平安。F.建立網(wǎng)絡(luò)防病毒系統(tǒng)。在校園網(wǎng)中安裝網(wǎng)絡(luò)版的防毒系統(tǒng)，集中控制、管理查殺網(wǎng)絡(luò)中的效勞器、終端的病毒，保護全網(wǎng)不被病毒侵害。(4)應(yīng)用層平安應(yīng)用層的平安措施主要有以下幾點：eq\o\ac(○,1)各應(yīng)用系統(tǒng)自身的加固；eq\o\ac(○,2)建立身份認證系統(tǒng)〔實名制〕；eq\o\ac(○,3)建立平安審計系統(tǒng)；eq\o\ac(○,4)建立備份系統(tǒng)；eq\o\ac(○,5)建立日志訪問系經(jīng)統(tǒng)；(5)管理層平安實現(xiàn)管理層的平安主要注意以下幾點：eq\o\ac(○,1)建立平安管理平臺。主要是指將各種平安系統(tǒng)或設(shè)備集中控管、綜合分析。eq\o\ac(○,2)建立、健全平安管理體制。校園網(wǎng)用戶較多，一定要建立一套合理可行的平安管理制度。只有制度和設(shè)備的完美結(jié)合才能真正提高校園網(wǎng)的平安水平。eq\o\ac(○,3)提高全員的平安意識。信息平安和網(wǎng)絡(luò)平安事關(guān)師生身心健康，事關(guān)教育健康開展，事關(guān)國計民生和社會穩(wěn)定。完善信息平安和網(wǎng)絡(luò)平安體系，加強信息平安和網(wǎng)絡(luò)平安意識，既是互聯(lián)網(wǎng)使用單位的法定義務(wù)，也是教育信息化開展的迫切需要。為進一步加強我國高校教育系統(tǒng)信息平安和網(wǎng)絡(luò)平安管理，預防和打擊各種網(wǎng)上違紀、違法行為，有效推動我國高校教育網(wǎng)絡(luò)建設(shè)與應(yīng)用健康有序開展。4.2校園網(wǎng)網(wǎng)絡(luò)平安管理的對策高校校園網(wǎng)絡(luò)平安管理是一項復雜的系統(tǒng)工程,要提高網(wǎng)絡(luò)平安,必須根據(jù)實際情況,從多個方面努力?！?〕加強網(wǎng)絡(luò)平安管理制度建設(shè)“三分技術(shù)、七分管理”,網(wǎng)絡(luò)平安尤為如此。各高校要根據(jù)校園網(wǎng)的實際情況,制定并嚴格執(zhí)行有效的平安管理制度。如:校園網(wǎng)網(wǎng)絡(luò)平安管理制度、網(wǎng)絡(luò)主干管理與維護制度、校園網(wǎng)非主干維護制度、網(wǎng)絡(luò)平安管理崗位職責、網(wǎng)絡(luò)運行管理制度、主頁維護管理制度、校園網(wǎng)信息發(fā)布與管理制度、病毒防治管理制度、重要數(shù)據(jù)備份與管理制度等。此外,為更加有效控制和減少校園網(wǎng)絡(luò)的內(nèi)部隱患,各高校必須制定網(wǎng)絡(luò)行為標準和違反該標準的具體處分條例?！?〕做好物理平安防護物理平安防護是指通過采用輻射防護、屏幕口令、狀態(tài)檢測、報警確認、應(yīng)急恢復等手段保護網(wǎng)絡(luò)效勞器等計算機系統(tǒng)、網(wǎng)絡(luò)交換路由等網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)線纜等硬件實體免受自然災(zāi)害、物理損壞、電磁泄漏、操作失誤以及人為干擾和搭線攻擊的破壞。如:將防火墻、核心交換機以及各種重要效勞器等重要設(shè)備盡量放在核心機房進行集中管理;將光纖等通信線路實行深埋、穿線或架空,防止無意損壞;將核心設(shè)備、主干設(shè)備以及接入交換機等設(shè)備落實到人,進行嚴格管理。物理平安防護是確保校園網(wǎng)絡(luò)系統(tǒng)正常工作、免受干擾破壞的最根本手段。〔3〕加強對用戶的教育和培訓通過網(wǎng)絡(luò)平安教育使用戶對校園網(wǎng)絡(luò)所面臨的各類威脅有較為系統(tǒng)、全面的認識,明確這些威脅對他們的危害,增強他們的網(wǎng)絡(luò)平安意識,讓所有校園網(wǎng)用戶都來關(guān)心、關(guān)注網(wǎng)絡(luò)平安。通過對校園網(wǎng)用戶的培訓,使他們能盡量保證自己使用的計算機平安,能處理一些簡單的平安問題,從而減少網(wǎng)絡(luò)平安事故的發(fā)生。遇到網(wǎng)絡(luò)平安問題時,能做好記錄并及時向有關(guān)部門報告?！?〕提高網(wǎng)絡(luò)管理人員技術(shù)水平高水平的網(wǎng)絡(luò)管理人員能夠根據(jù)校園網(wǎng)的實際平安狀況,通過對校園網(wǎng)的重要資源設(shè)置使用權(quán)限與口令、通過對相應(yīng)網(wǎng)絡(luò)平安設(shè)備尤其是核心設(shè)備進行系統(tǒng)配置以有效地保證校園網(wǎng)系統(tǒng)的平安。因此要保證校園網(wǎng)的平安運行,就需要培養(yǎng)一支具有較高平安管理意識的網(wǎng)絡(luò)管理員隊伍,提高他們維護網(wǎng)絡(luò)平安的警惕性和應(yīng)對各種攻擊的能力。各高校要從兩個方面著手:一是要加強對現(xiàn)有網(wǎng)絡(luò)管理技術(shù)人員的培訓,提高他們應(yīng)對網(wǎng)絡(luò)平安問題的能力和水平;二是要引進高水平的網(wǎng)絡(luò)平安管理技術(shù)人員,提升網(wǎng)絡(luò)管理技術(shù)人員整體技術(shù)水平?！?〕標準出口、入口管理為適應(yīng)管理和工作的需要,現(xiàn)在高校校園網(wǎng)都有多個網(wǎng)絡(luò)出口(如:教育網(wǎng)、電信網(wǎng)等),要實施校園網(wǎng)的整體平安策略,首先就要對多出口進行統(tǒng)一管理,以解決校園網(wǎng)多出口帶來的平安問題,使校園網(wǎng)絡(luò)平安體系能夠得以實施,為校園網(wǎng)的平安提供了最根底的保障,如:不同出口間的隔離、封鎖病毒端口、阻止入侵者的攻擊,應(yīng)用ACL拒絕IP地址欺騙等?！?〕配備網(wǎng)絡(luò)平安設(shè)備或系統(tǒng)為減少來自校園網(wǎng)內(nèi)外的攻擊和破壞,需要在校園網(wǎng)中配置必要的網(wǎng)絡(luò)平安設(shè)備,如網(wǎng)絡(luò)入侵保護系統(tǒng)、主頁防篡改系統(tǒng)、防火墻、網(wǎng)絡(luò)防病毒系統(tǒng)、漏洞掃描系統(tǒng)、內(nèi)容過慮系統(tǒng)、補丁升級系統(tǒng)、效勞器的平安監(jiān)測系統(tǒng)等等。通過配置網(wǎng)絡(luò)平安設(shè)備,能夠?qū)崿F(xiàn)對校園網(wǎng)絡(luò)的控制和監(jiān)管,能夠阻斷大量的非法訪問,能夠過濾來自網(wǎng)絡(luò)的不健康數(shù)據(jù)信息,能夠幫助網(wǎng)絡(luò)管理員在發(fā)生網(wǎng)絡(luò)故障時迅速定位。充分利用好這些網(wǎng)絡(luò)平安設(shè)備可以大大提高校園網(wǎng)的平安級別?！?〕建立全校統(tǒng)一的身份認證系統(tǒng)身份認證系統(tǒng)是整個校園網(wǎng)絡(luò)平安體系的根底,是校園網(wǎng)上信息平安的第一道屏障,是保證校園網(wǎng)內(nèi)各應(yīng)用系統(tǒng)平安運行的依靠。各高校要建立基于校園網(wǎng)絡(luò)的全校統(tǒng)一身份認證系統(tǒng),對校園網(wǎng)用戶上網(wǎng)進行身份認證。這樣不僅可以阻止非法用戶的上網(wǎng)行為,而且也能統(tǒng)一監(jiān)控合法戶上網(wǎng)的行為?！?〕建立更平安的電子郵件系統(tǒng)目前有些優(yōu)秀的電子郵件平安系統(tǒng)具有強大的高準確率和低誤報率,獨特的策略模塊可以幫助用戶輕松地實現(xiàn)郵件系統(tǒng)的管理與維護,有的電子郵件系統(tǒng)判別垃圾郵件的準確率接近百分之百。各高校要多方分析、比擬,選擇優(yōu)秀的電子郵件平安系統(tǒng)保證校園網(wǎng)的郵件系統(tǒng)平安,以改變郵件系統(tǒng)存在垃圾郵件、郵件病毒、郵件泄密等平安隱患的現(xiàn)狀?！?〕做好備份和應(yīng)急處理對校園網(wǎng)來說,一套完整的備份和恢復方案是迫切需要的。備份既指對校園網(wǎng)重要數(shù)據(jù)的備份,也指核心設(shè)備和線路的備份。對網(wǎng)頁效勞器,要配置網(wǎng)頁防篡改系統(tǒng),以防止網(wǎng)頁被更改;對校園網(wǎng)中的核心設(shè)備的系統(tǒng)配置要進行備份,以便設(shè)備出故障時能及時恢復;對校園網(wǎng)中的核心線路要留有冗余,以便線路出故障時能立即啟用冗余線路以保證校園網(wǎng)絡(luò)主干的運行。應(yīng)急響應(yīng)是校園網(wǎng)整體平安的重要組成局部,各高校的校園網(wǎng)絡(luò)管理部門要制定網(wǎng)絡(luò)平安的有關(guān)應(yīng)急處理措施和制度,以保證在出現(xiàn)網(wǎng)絡(luò)平安問題時要及時按照應(yīng)急處理措施處理以減少損失。4.3校園網(wǎng)網(wǎng)絡(luò)信息平安的防范措施〔1〕培養(yǎng)高素質(zhì)的平安運行維護隊伍高?？梢越M建一支以學生為主體的平安運行維護隊伍，由網(wǎng)絡(luò)中心統(tǒng)一領(lǐng)導，中心專業(yè)老師負責對學生等用戶進行平安管