构建安全校园网络

摘要：对目前威胁校园网网络安全的各种因素，根据网络安全与管理理论，结合工作经验介绍了自己如何建设一个安全健康的校园网络的观点和意见，并提出了校园网网络安全管理策略。

关键词：校园网；网络安全；管理策略

中图分类号：TP393 文献标识码：A文章编号：1007-9599 (2010) 16-0000-01

Building the Safe Campus Network

(Shenyang Information Engineering School,Shenyang110122,China) Zhang Jie

Abstract:Considering the various factors that are threatening the campus network security,according to the network security and the management theory,combining with some experience of my own,here I present some opinions and advice on how to build a safe and healthy campus network. Besides,I also give some management strategies about the campus network security.

Keywords:Campus network;Network security;Management strategy

目前国际互联网技术迅速发展，已经深入到教育领域。愈来愈多的校园网通过专线与互联网接轨，极大丰富了师生的信息资源，同时提供了更广阔的学习环境。这就给校园网建设提出了网络的安全提出了新的要求，在网络安全方面如何能检测预防病毒，网络攻击，实现网络的安全？如何实现对网络的应用监控，保证学生在使用的是健康的网络，构筑相对可靠的校园网络安全体系问题，就变得越来越突出了。

针对当前影响网络安全的主要因素，笔者在借鉴他人成功经验基础之上，提出如何有效地加强我院校园网络安全管理的一些措施，为学院的教学、科研、管理和对外交流提供稳定安全的网络支持，给师生创造一个健康、良好的网络应用环境。

一、校园内部网络的安全与管理

网络安全是阻碍网络发展的一个重要因素，在校园网络的建设中，网络安全也是需要重点考虑的一个方面。网络安全主要分为内部网络安全和外部网络安全，现在大多数网络建设都使用防火墙，但多数防火墙都只能对外网安全进行控制。网络在边界有强大的防火墙，而网络内部却没有很好的监控就不能算作一个安全网络。如今内部网络的应用越来越复杂，内部网络上大多数的应用是很重要的，甚至是严格保密的，一旦出现、破坏的事件，将产生严重后果。这些都使得内网安全问题变得越来越重要和突出。

二、校园内部网络的病毒防范

各种类型网站和程序的应用，造成病毒泛滥，形成对网络安全的严重冲击，同时学生经常使用可以移动存储设备在不同的计算机上拷贝文件，造成病毒感染。在整个网络中一旦有一个计算机中了病毒，病毒就会在网络中迅速传播，导致整个网络瘫痪，给校园网络的维护带来极大的麻烦。通过在交换机机上设置相应的病毒策略，配合认证客户端软件，能具体侦测到具体的计算机上是否有病毒。当交换机侦测到病毒后交换机立即给用户信息提示用户杀毒，并启动网络管理员配置的断开该用户的时间程序。这种策略作到了有病毒的计算机不能使用网络，同时网络中心也知道具体的用户中了病毒，利于网络管理员定位和发现病毒源，保证整个网络无病毒运行。

三、防火墙部署

可以在Internet与校园网内网之间部署一台瑞星RFW-100防火墙，成为内外网之间一道牢固的安全屏障。其中WWW、MAIL、FTP、DNS对外服务器连接在防火墙的DMZ区，与内、外网间进行隔离，内网口连接校园网内网交换机，外网口通过路由器与Internet连接。那么，通过Internet进来的公众用户只能访问到对外公开的一些服务（如WWW、MAIL、FTP、DNS等），既保护内网资源不被外部非授权用户非法访问或破坏，也可以阻止内部用户对外部不良资源的滥用，并能够对发生在网络中的安全事件进行跟踪和审计。

四、入侵检测系统部署

入侵检测能力是衡量一个防御体系是否完整有效的重要因素，强大完整的入侵检测体系可以弥补防火墙相对静态防御的不足。根据学校网络的特点，可采用瑞星入侵检测系统RIDS-100，对来自外部网和校园网内部的各种行为进行实时检测，及时发现各种可能的攻击企图，并采取相应的措施。具体来讲就是将RIDS-100入侵检测引擎接入CISCO Catalyst8540中心交换机上。RIDS-100入侵检测系统集入

侵检测、网络管理和网络监视功能于一身，能实时捕获内外网之间传输的所有数据，利用内置的攻击特征库，使用模式匹配和智能分析的方法，检测网络上发生的入侵行为和异常现象，并在数据库中记录有关事件，作为网络管理员事后分析的依据；如果情况严重，RIDS-100可以发出实时报警，使得学校管理员能够及时采取应对措施。

五、漏洞扫描系统

采用目前最先进的漏洞扫描系统定期对工作站、服务器、交换机等进行安全检查，并根据检查结果向系统管理员提供详细可靠的安全性分析报告，为提高网络安全整体水平产生重要依据。

六、杀毒产品部署

在该网络防病毒方案中，我们最终要达到一个目的就是：要在整个局域网内杜绝病毒的感染、传播和发作，为了实现这一点，我们应该在整个网络内可能感染和传播病毒的地方采取相应的防病毒手段。同时为了有效、快捷地实施和管理整个网络的防病毒体系，应能实现远程安装、智能升级、远程报警、集中管理、分布查杀等多种功能。

七、安全管理

常言说：“三分技术，七分管理”，安全管理是保证网络安全的基础，安全技术是配合安全管理的辅助措施。我们建立了一套校园网络安全管理模式，制定详细的安全管理制度，如机房管理制度、病毒防范制度等，并采取切实有效的措施保证制度的执行。

校园网是学校信息系统的核心，必须建立有效的的网络安全防范体系保护学校的网络应用的安全。通过对我市校园网络安全防范体系的研究，本文提出了一种以安全策略为核心，以安全技术作为支撑，以安全管理和安全服务作为落实手段，并通过安全培训加强所有人的安全意识，完善安全防范体系的方法，提出了一个实用的全面解决方案。

参考文献：

[1]王育民,刘建伟.通信网的安全----理论与技术[J].西安电子科技大学出版社

[2]汪双顶,韩立凡.中小型网络构建与管理[J].高等教育出版社