|
校園網(wǎng)安全分析與解決方案
資源天下 2019/8/17 10:00:05
目 錄
1. 項(xiàng)目背景 1
2. 校園網(wǎng)的發(fā)展現(xiàn)狀與分析 1
2.1 校園網(wǎng)的發(fā)展 1
2.2 校園網(wǎng)的發(fā)展現(xiàn)狀與分析 2
3. 校園網(wǎng)安全需求 3
3.1 校園網(wǎng)安全面臨的威脅 3
4. 校園網(wǎng)安全設(shè)計(jì)策略 4
4.1 校園網(wǎng)安全管理 4
4.2 校園網(wǎng)絡(luò)安全技術(shù) 4
4.2.1 殺毒產(chǎn)品的部署 4
4.2.2 采用VLAN技術(shù) 5
4.2.3 內(nèi)容過(guò)濾器 5
4.2.4 防火墻 5
4.2.5 入侵檢測(cè) 5
4.2.6 漏洞掃描 5
4.2.7 數(shù)據(jù)加密 6
4.2.8 加強(qiáng)網(wǎng)絡(luò)安全管理 6
5. 校園網(wǎng)安全策略實(shí)施 6
1. 項(xiàng)目背景
校園網(wǎng)作為學(xué)校信息化建設(shè)的基礎(chǔ)設(shè)施�,在教學(xué)、科研���、管理和對(duì)外交流等方面都起著舉足輕重的作用�����。隨著高校網(wǎng)絡(luò)規(guī)模的急劇膨脹�,網(wǎng)絡(luò)用戶的快速增長(zhǎng),網(wǎng)絡(luò)數(shù)據(jù)的急劇增加�,校園網(wǎng)的安全問(wèn)題也不斷暴露出來(lái),如病毒侵蝕�����、惡意軟件��、黑象攻擊等���,校園網(wǎng)時(shí)刻都會(huì)受到來(lái)自內(nèi)部和外部的威脅與危害�����,針對(duì)校園網(wǎng)的安全向題����,構(gòu)建完善的網(wǎng)絡(luò)安全體系是越來(lái)越重要。而且校園網(wǎng)與其它網(wǎng)絡(luò)比具有以下一些特點(diǎn):
(1)校園網(wǎng)的數(shù)據(jù)流量大���、速度快���、規(guī)模大
近年來(lái),隨著高校擴(kuò)招和合并�,校園網(wǎng)的用戶群體一般比較大,少則數(shù)千人��、多則數(shù)萬(wàn)人�����。許多校園網(wǎng)已經(jīng)發(fā)展為一個(gè)跨城域的網(wǎng)絡(luò)�����。校園網(wǎng)已發(fā)展成為了一個(gè)全面信息的化階段���。多媒體教學(xué)和網(wǎng)絡(luò)視頻應(yīng)用的推廣對(duì)網(wǎng)絡(luò)交換速度和數(shù)據(jù)量提出更高的要求���,同時(shí)也要求網(wǎng)絡(luò)安全部件要有更快的處理速度和更高的性能。
(2)校園網(wǎng)中的設(shè)備來(lái)源多樣化�����、管理復(fù)雜
校園網(wǎng)是一個(gè)平臺(tái)����,面向高校的師生,校園網(wǎng)中的設(shè)備來(lái)源比較復(fù)雜�。容易出現(xiàn)計(jì)算機(jī)病毒“交叉感染”,無(wú)法分清責(zé)任���。
(3)活躍的用戶群體
高校的學(xué)生是最活躍的網(wǎng)絡(luò)用戶���,對(duì)網(wǎng)絡(luò)新技術(shù)充滿好奇,面對(duì)精力充沛的高校學(xué)生���,網(wǎng)絡(luò)安全更為迫切����。
(4)有限的投入
校園網(wǎng)的后期管理容易被忽視,特別是管理和維護(hù)吧人員方面的投入明顯不足����,無(wú)暇顧及、也沒(méi)有條件管理和維護(hù)千臺(tái)�、萬(wàn)臺(tái)計(jì)算機(jī)的安全。
(5)盜版資源泛濫
從網(wǎng)絡(luò)上隨意下載的軟件中可能隱藏木馬�����、后門等惡意代碼��,許多系統(tǒng)因此被攻擊者侵入和利用�����。
2. 校園網(wǎng)的發(fā)展現(xiàn)狀與分析
2.1 校園網(wǎng)的發(fā)展
網(wǎng)絡(luò)技術(shù)的發(fā)展���,尤其是Internet的出現(xiàn)���,使我們校園生活、學(xué)習(xí)、工作和環(huán)境發(fā)生了巨大的變化����。利用學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)���,采用先進(jìn)的管理軟件���,可規(guī)范學(xué)校的管理行為,提高管理水平和工作效率�����;在減輕工作量的同時(shí)��,利用計(jì)算機(jī)存儲(chǔ)量大���、處理快速準(zhǔn)確的特點(diǎn)����,為學(xué)校的決策提供準(zhǔn)確及時(shí)的信息�����。在學(xué)校的辦公、信息交流和通信方面充分發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)的作用����,在軟件的支持下實(shí)現(xiàn)網(wǎng)上協(xié)同工作。
計(jì)算機(jī)網(wǎng)絡(luò)將使教學(xué)模式上有比較大突破�����,原來(lái)的老師����、學(xué)生和網(wǎng)絡(luò)三者之間的關(guān)系將發(fā)生變化,教師不再是知識(shí)的惟一擁有者和權(quán)威者�����,把知識(shí)傳授給學(xué)生��。學(xué)生應(yīng)是學(xué)習(xí)的主體�����,校園網(wǎng)為學(xué)生的探索式學(xué)習(xí)提供情景和資源���,老師只作為學(xué)習(xí)的指導(dǎo)者���。在教學(xué)過(guò)程中將采用網(wǎng)絡(luò)技術(shù)����、多媒體技術(shù)����,利用網(wǎng)絡(luò)上豐富的教學(xué)資源�����,激發(fā)學(xué)生的學(xué)習(xí)興趣����,提高教學(xué)質(zhì)量。多媒體技術(shù)將文本���、聲音�����、圖像�、動(dòng)畫和視頻技術(shù)融為一體��,使的教學(xué)活動(dòng)變得生動(dòng)且形式多變,從而提高學(xué)生學(xué)習(xí)的積極性��、效率和效果�����。
高校校園網(wǎng)早期應(yīng)用主要局限于行政辦公����、后勤、教學(xué)與計(jì)算中心�,分離性較大,大部分采用企業(yè)網(wǎng)模式��。而現(xiàn)在大部分高校在規(guī)劃校園網(wǎng)時(shí)已計(jì)劃將網(wǎng)絡(luò)覆蓋至學(xué)生宿舍區(qū)以及教師家屬區(qū)�����,向在校學(xué)生及教職工提供園區(qū)內(nèi)部互連以及Internet接入服務(wù)��。
2.2 校園網(wǎng)的發(fā)展現(xiàn)狀與分析
校園網(wǎng)網(wǎng)絡(luò)信息十分豐富�����,網(wǎng)絡(luò)用戶的活動(dòng)也非���;钴S�,校園網(wǎng)內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)往往用于滿足學(xué)校正常的行政辦公需要、廣大師生的教務(wù)教學(xué)需要��、學(xué)生們的課余校園文化生活等等����,這些無(wú)論是涉及個(gè)人隱私或利益的信息,還是學(xué)校行政辦公的文檔信息�,以及用于政治宣傳和管理的信息都需要進(jìn)行完整性、真實(shí)性保護(hù)和控制��,這就需要對(duì)進(jìn)出校園網(wǎng)的訪問(wèn)行為進(jìn)行必要的���、有效性的控制,封堵某些禁止的行為和業(yè)務(wù)��,避免損失�。
校園網(wǎng)絡(luò)系統(tǒng)中接入著成百上千臺(tái)計(jì)算機(jī),這些計(jì)算機(jī)的操作系統(tǒng)各種各樣��,通常分布在不同的物理位置�����,由不同的用戶操作,用于不同的用途��,由于這些差異�,使得校園網(wǎng)網(wǎng)絡(luò)中計(jì)算機(jī)中的漏洞問(wèn)題十分嚴(yán)重。因?yàn)槭褂谜叩陌踩庾R(shí)不強(qiáng)�,或者采取措(未完,下一頁(yè))
|