浅议校园网接入安全

【前言】浅议校园网接入安全由文秘帮小编整理而成，但愿对你的学习工作带来帮助。(Liaocheng University,Network Information Center,Liaocheng252000) Abstract:According to usual practice of network management experience and application from authentication system vulnerability management,virus prevention control and user access beh...

摘要:本文根据平时网络管理经验和应用实践,对校园网接入安全从身份认证,系统漏洞管理、病毒防控和用户上网行为管理几个方面对校园网接入安全做了详细的介绍。

关键词:校内安全;系统漏洞;病毒防控;上网行为

中图分类号:TP393.08 文献标识码:A文章编号:1007-9599 (2010) 05-0000-01

Campus Network Acess Scurity

Li Laixiang

(Liaocheng University,Network Information Center,Liaocheng252000)

Abstract:According to usual practice of network management experience and application from authentication system vulnerability management,virus prevention control and user access behavior management etc.gives a lot proposals in detail for campus network access security.

Keywords:Security in campus;System Vulnerability;Virus prevention;Access behavior management

随着网络技术的迅猛发展,高校信息化建设的不断深入,校园网网络的规模和应用不断扩大,整个校园网的网络安全性问题越来越严重,网络管理面临着“内忧外患”的双重压力。在近几年的校园网网络安全建设中,人们一直致力于解决校园网出口的网络安全问题,虽然防火墙、IDS、IPS等安全产品在出口边界不断地更新换代,但是安全问题似乎并没有被彻底解决,校内网络安全风起云涌,网管员整天疲于奔命。据相关统计数据表明,网络安全威胁80%来自校园网内部,所以如何保障用户终端安全、阻止威胁入侵网络,对用户的网络访问行为进行有效控制,是校园网建设者最先考虑的安全问题。

不少高校面对日益严峻校园网网络安全,往往不惜花费重金购置防火墙等安全产品来防止外界威胁,却忽略了对内网安全威胁采取相应防范对策,以至于网络病毒肆虐于整个校园网。本文结合校园网网络管理的实际工作经验,从校园网网络的身份认证、系统漏洞的管理、病毒防控、用户上网行为管理等几个方面对内网安全做一介绍。

一、校园网网络的身份认证

在校园网接入控制的部署中,身份认证是首先必须考虑的。用户在接入校园网时,首先要做到的就是“入网即认证”,确保每一个进入网络的用户都是合法用户,初步确保了网络可信性与可管性。在身份认证的过程中,在认证客户端请求认证时,接入交换机端口则负责向认证服务器提交接入服务申请。基于端口的MAC锁定只允许信任的MAC地址向网络中发送数据。来自任何不信任的设备的数据流会被自动丢弃,从而确保最大限度的安全性。

对于合法用户在身份认证时,为了规范用户的网络行为,在接入层对已认证用户还需做一定的控制,确保用户的上网质量。例如防止用户做上网、防止用户对MAC地址进行卡隆、绑定用户的IP地址和MAC地址、防止用户使用破解客户端、防止用户私设DHCP服务器等控制措施。相应的控制内容应根据校园网的实际情况对用户进行合理规范的身份认证控制。

二、在做好用户身份认证的同时,为进一步提高个人计算机的安全防护能力,减少攻击事件,为用户系统提供相应的安全保护措施也是很重要的。

每个校园网用户都会面临着系统补丁的升级问题,一旦升级不及时,网络病毒就会乘虚而入,轻者让用户的系统感染病毒,系统运行速度变慢,重者会导致用户电脑瘫痪,以至数据文件丢失。为了用户更方便、更快捷地升级系统补丁,缓解出口带宽压力,让用户在校内升级系统补丁,搭建WUS(Windows Update Server)服务器至关重要。

三、对于上网用户而言,有了健全的系统,弥补了因系统漏洞而引发的病毒入侵。

但是在用户使用网络的过程中,通过电子邮件、移动存储等引发病毒也是司空见惯。多数病毒不仅直接感染电脑,还能够在网络上复制。因此桌面杀毒软件桌面杀病毒软件梁林满目,而且价格不菲,对于用户来说自行购买正版杀毒软件的确是个负担,盗版杀毒软件又有诸多的限制,偶有不慎用户电脑就有可能遭受病毒入侵。所以为提高用户电脑的安全防护能力,减轻因升级杀毒软件带来的网络出口流量,进一步净化校园网网络环境。因此构建网络版的杀毒软件服务器势在必行。

据权威机构统计,用户遭受来自不明垃圾邮件的病毒攻击高达40%,不明垃圾邮件伪装技术越来越高,对于用户来说的确防不胜防。而电子邮件已成为上网用户学习、工作不可或缺的一部分,用户少有不慎其电脑就可能遭到病毒邮件的入侵,给用户带来不可估量的损失。因此在健全校园网网络安全的同时,邮件杀病毒软件在条件允许的情况下,也是非常必要的。

四、除了用户终端有坚固的保护措施之外,网络行为的管理也是校园网接入安全的重中之重。

随着P2P资源和应用的逐步丰富,P2P下载占据了大部分带宽,造成了网页浏览慢、关键应用无法保障、断网现象也时有发生。在校内网络管理的过程中,应根据实际应用需求对P2P应用及下载分区域、分时段、分策略、分用户等进行合理有效地控制,使其整个出口流量得到充分的利用,校内的关键业务得到合理地保障。

随着网络技术的不断发展,上网行为管理设备强大的应用识别和控制能力基本上能够满足当前的应用需求。细致灵活的流量控制功能提供了基于用户、应用、网页和文件类型等流量的控制功能,强大的网络应用分析能力为为各类应用流量控制提供了详尽的数据支持。另外对未知P2P的应用也有很好的控制,在一定程度上提高了带宽的利用率。

总之,在校园网网络的不断发展中,内网安全问题一直形影不离。整个校园是一个有机的整体,缺少其中任何一个环节,其整体的安全性就会大幅度降低。因此作为网络基础架构的第一道屏障,结合传统的网络安全技术,将被动防御变主动预防,有效地促进校园网建设,减少各类安全事件的发生是今后内网安全发展的前进方向。