2022年校园网络管理及信息安全解决实施方案 .pdf

《2022年校园网络管理及信息安全解决实施方案 .pdf》由会员分享，可在线阅读，更多相关《2022年校园网络管理及信息安全解决实施方案 .pdf（12页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、完美 WORD 格式整理分享河北金融学院校园网络管理与信息安全解决方案目录摘要 . . 1 一 概述 . . 1 二 对当前校园网络现状的研究分析. . 1 三河北金融学院网络拓扑图. . 2 四校园网主要面临的安全威胁. . 2 4.1 计算机病毒破坏. 2 4.2 校园网络设备管理不健全. 3 4.3 计算机系统漏洞. 3 4.4 用户对校园网网络资源的滥用. 4 4.5 校园网安全管理制度缺失. 4 4.6 网络管理者和使用者的安全技术能力低. 5 五网络安全解决方案设计 . . 5 5.1 身份认证 . 5 5.2 部署网络防病毒系统. 6 5.3 防止 IP 地址盗用和 ARP攻击

2、. 6 5.4 设置漏洞管理系统. 6 5.5 设置防火墙保护网络安全. 7 5.6 设置 WEB 应用防护系统 . 8 5.7 定期对服务器进行备份和维护. 8 5.8 加强校园管理 . 9 六结束语 . . 9 参考文献 . . 10 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 12 页 - - - - - - - - - 完美 WORD 格式整理分享摘要：随着信息技术的不断发展，网络安全已成为一个不可忽视的问题。而校园网络的安全是一个普遍存在较为复杂的系统工程，

3、需要引起每个使用校园网的人足够的重视并全方位地加以防范本文针对目前校园网面临的现状进行了分析。列举出了影响校园网安全的主要因素，并提出了解决方案。关键词校园网络网络安全网络安全措施解决方案一概述随着信息化程度的提高， 计算机网络得到了飞速发展， 校园网络信息化也逐步发展起来了。 而高校校园信息化建设工作的整体推进, 应用系统的整合、 统一门户平台的实施、 数据存储中心的建立以及各种信息的共享与交流, 都需要切实做好校园网络安全体系建设, 建立事故预警机制 , 做好善后处理工作 , 结合硬件、 软件, 采取各种技术措施 , 建立一个基于管理措施和多种技术的高校校园网络安全体系 , 确保校园信息化

4、各类基础设施不受来自网内和网外用户非法访问和破坏 , 管理内部用户对外部资源的合法访问, 全面做好校园信息化的安全保卫工作。保证校园内外信息资料顺畅的交流, 面对校园网络中的种种安全威胁，必须采取及时有效的措施来解决。二对当前校园网络现状的研究分析当 前 校 园 网 络 普 遍 面 临 着 网 络 规 模 大 ， 设 备 多 。 从 网 络 结 构 上 看 ，可 分 为 核 心 、汇 聚 和 接 入 3 个 层 次 ，包 含 很 多 的 路 由 器 ，交 换 机 等 网络 设 备 和 服 务 器 、 微 机 等 主 机 设 备 等 问 题 。 校 园 网 通 常 是 双 出 口 结 构 ，分

5、别 与Cerner 、Internet 互 联 。而 且 用 户 种 类 丰 富 。不 同用 户 对网名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 12 页 - - - - - - - - - 完美 WORD 格式整理分享络 功 能 的 要 求 不 同 。教 学 区 和 办 公 区 要 求 局 域 网 络 共享 ，实 现 基 于 网络 的 应 用 ，并 能 接 入 INTERNET。学 生 区 主 要 是 接 入 INTERNET 的 需 求 。应 用 系 统 丰 富

6、。校 园 网 单 位 众 多 ，有 很 多 基 于局 域 网的 应 用 ，如 多 媒体 教 学 系 统 ，图 书馆 管 理 系 统 ，学 生 档 案 管理 系 统 ，财 务 处 理 系 统 等 。这 些 应 用 之 间 互 相 隔 离 。 还 有 很 多 基 于 INTERTNET 的 应 用 ， 如 WWW、E-MAIL 等 ，需 要 和 INTERNET 的 交 互 。各 种 应 用服 务 器 ，如 DNS ，WWW，E-MAIL ， FTP 等 与 核 心 交 换 机 高 速 连 接 ， 对 内 外 网 提 供 服 务 。名师资料总结 - - -精品资料欢迎下载 - - - - - -

7、- - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 12 页 - - - - - - - - - 完美 WORD 格式整理分享三河北金融学院网络拓扑图四校园网主要面临的安全威胁4.1 计算机病毒破坏计算机病毒已经成为影响校园网络安全的重要因素，它不仅影响系统的正常运行、破坏系统软件及文件系统、使整个网络运行效率下降， 甚至造成计算机和名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 12 页 - - - - - - -

8、- - 完美 WORD 格式整理分享整个网络系统的瘫痪。 制病毒在校园网中的广泛传播: 一是在网关处禁止常见病毒的入侵 , 关闭校园网络对外的可能产生病毒入侵的端口; 二是在校园网内安装具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品, 在整个校园网内采取病毒防范措施; 三是查找到病毒宿主机, 对其实施隔离措施, 将用户的网络访问强行定向到校内在线杀毒站点进行病毒查杀; 四是对服务器等重要设备设定安全策略, 监控系统状态 , 有效防范校园网络内的病毒和恶意入侵。4.2 校园网络设备管理不健全校园网络涉及硬件的设备分布在整个校同内，管理起来有一定的难度。从网络设备所处层级看, 校园网

9、网络层级一般可分为核心层、汇聚层、 接入层 , 要确保各个层级的安全 , 网络设备本身的安全可靠是前提, 否则网络设备所配置的安全策略就失去了其意义。 为了集中管理存放在校内各楼宇中的交换机设备, 学校一般会购置具备远程管理功能的交换机 , 也同样是出于集中管理的目的 , 网络管理者往往会将交换机的远程登陆帐户设置成一模一样或者就干脆采用设备的出厂默认值, 如果攻击者获取到设备的登陆帐号 , 将会给用户和网络管理带来无法想象的威胁。暴露在外面的设施，可能遭到有意或无意的损坏， 这就会造成校园网络全部或部分瘫痪的严重后果，而且大多数校园网络信息化设备投入由于资金投入不足，致使校园网络建设方面存在

10、着各种开放式的安全隐患。4.3 计算机系统漏洞入侵者攻击校园网主要是利用软件或攻击代码对网络软件或硬件的安全漏洞加以攻击 , 获得相应权限后 , 非法获取目标主机的资源, 也可能会在控制目名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共 12 页 - - - - - - - - - 完美 WORD 格式整理分享标主机后 , 以其为跳板 ( 俗称肉鸡 ) , 对其他计算机或网络实施攻击和非法访问并隐藏真实身份。终端系统漏洞主要有三个方面: 一是普通计算机和服务器操作系统等软件

11、漏洞。 校园网中广泛使用的网络操作系统主要是Windows 操作系统 , 也有较少部分的其他类型操作系统, 这些系统都存在各种各样的安全漏洞, 许多计算机病毒都是利用操作系统的漏洞进行传染的。二是校园网络硬件设备漏洞。连接校园网络各基础设施的硬件设备( 如交换机、防火墙等 ) , 基本工作原理是运行存储在芯片中的程序, 实现一系列功能 , 这些程序或多或少的都会存在一些漏洞 , 这些漏洞给入侵者提供了攻击网络的可能。三是校园网站、 各单位基于WEB 的业务管理系统等代码漏洞。 校园网络上运行着大量的网站和众多的业务管理系统 , 对校内和校外提供丰富多彩的工作、学习和娱乐等内容 , 但这些站点的

12、代码在编写过程中, 存在很多不严谨的地方, 甚至有些程序设计人员可能会在代码中留下一些后门程序, 这给攻击者留下了攻击的途径。4.4 用户对校园网网络资源的滥用实际上有相当一部分的因特网访问是与正常的工作无关的，有人利用校园网资源从事商业活动或大量的视频、软件资源下载服务， 有人甚至去访问一些不健康的甚至反动站点，从而导致大量非法内容或垃圾邮件甚至一些木马程序的进入，占用了大量珍贵的网络资源，严重浪费了校园网资源，造成流量堵寨、子网速度慢等问题。4.5 校园网安全管理制度缺失随着校同内对计算机虚用的需求，接入校园网的计算机日益增加，校园网安名师资料总结 - - -精品资料欢迎下载 - - -

13、- - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页，共 12 页 - - - - - - - - - 完美 WORD 格式整理分享全管理制度缺失问题也越发严重。校园网经常会发生计算机病毒泛滥、信息丢失数据损坏、网络被攻击、系统瘫痪等严重情况。 校园网的建设普遍存在着重运行、轻管理的现象。而且当前很多高校校园网络建设存在重硬件、轻软件及重运行、轻管理的两种极端现象, 网络建设者通常将网络系统作为一项纯技术工程来实施, 没有建立一套完善的安全管理方案, 网络管理员只需将精力集中于日常的简单事务管理上, 如上网线路的故障维护、 账号的开通

14、和维护、服务器的日常管理和业务应用系统的日常维护等, 网络规范化、安全化管理严重不足, 很少关注和研究网络入侵手段、防范措施、安全机制等内容。4.6 网络管理者和使用者的安全技术能力低虽然高校校园网络建设者和使用者具备足够的安全意识, 但可能会陷于安全技术能力不足的缺憾。 网络管理者不具备丰富的安全管理经验和技术能力, 就无从谈起对网络的安全保障, 至多只能防范和处理一些简单的安全威胁, 遇到重大问题 , 通常只能求助于校外专业人士。 网络使用者的安全技术能力更是严重不足 , 绝大多数的用户只是简单的使用计算机和网络, 安全防范措施一般只是安装杀毒软件 , 期望杀毒软件能解决所有安全问题, 但

15、这往往是不可能的。五网络安全解决方案设计5.1 身份认证对于每一个入校园网的用户， 我们需要对其身份进行验证， 身份验证信息包括用户的用户名、密码、用户PC 机的MAC 地址、用户 PC 所在交换机的 IP地址、用户PC 所在交换机的端口号， 通过以上的信息的绑定， 可以避免了个人信息被盗用，当安全事故发生的时候， 只要能够发现肇事者的一项信息就可以准确定位到该用户，便于事情的处理。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页，共 12 页 - - - - - - - -

16、- 完美 WORD 格式整理分享5.2 部署网络防病毒系统网络管理者一般应通过四种策略来防范和控制病毒在校园网中的广泛传播: 一是在网关处禁止常见病毒的入侵, 关闭校园网络对外的可能产生病毒入侵的端口 ; 二是在校园网内安装具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品 , 在整个校园网内采取病毒防范措施; 三是查找到病毒宿主机, 对其实施隔离措施 , 将用户的网络访问强行定向到校内在线杀毒站点进行病毒查杀 ; 四是对服务器等重要设备设定安全策略( 如固定端口开放、审核策略、网络访问许可策略等) , 监控系统状态 , 有效防范校园网络内的病毒和恶意入侵。5.3 防止 IP 地址盗

17、用和ARP攻击通过对每一个ARP 报文进行深度的检测，即检测ARP 报文中的源 IP和源 MAC 是否和端口安全规则一致，如果不一致，视为更改了IP地址，所以的数据包都不能进入网络，这样可有效防止安全端口上的ARP 欺骗，防止非法信息点冒充网络关键设备的IP，造成网络通讯的混乱。5.4 设置漏洞管理系统设 置 漏 洞 管 理 系 统 ， 能 够 有 效 避 免 由 漏 洞 攻 击 导 致 的 安 全 问 题 。它 从 漏 洞 的 整 个 生 命 周 期 着 手 ， 在 周 期 的 不 同 阶 段 采 取 不 同 的 措 施 ，是 一 个 循 环 、周 期 执 行 的 工 作 流 程 。对 用

18、户 网 络 中 的 资 产 进 行 自 动 发现 并 按 照 资 产 重 要 性 进 行 分 类 ；自 动 周 期 对 网 络 资 产 的 漏 洞 进 行 评 估并 将 结 果 自 动 发 送 和 保 存 ；采 用 业 界 权 威 的 分 析 模 型 对 漏 洞 评 估 的 结果 进 行 定 性 和 定 量 的 风 险 分 析 ，并 根 据 资 产 重 要 性 给 出 可 操 作 性 强 的漏 洞 修 复 方 案 ；根 据 漏 洞 修 复 方 案 ，对 网 络 资 产 中 存 在 的 漏 洞 进 行 合名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - -

19、 - - - - - 名师精心整理 - - - - - - - 第 8 页，共 12 页 - - - - - - - - - 完美 WORD 格式整理分享理 的 修 复 或 者 调 整 网 络 的 整 体 安 全 策 略 进 行 规 避 ；对 修 复 完毕 的 漏洞进 行 修 复 确 认 ： 定 期 重 复 上 述 步 骤 。通 过 漏 洞 管 理 将 网 络 资 产 按 照 重 要 性 进 行 分 类 ，自 动 周 期 升 级 并对 网 络 资 产 进 行 评 估 ，最 后 自 动 将 风 险 评 估 结 果 自 动 发 送 给 相 关 责 任人 ，大 大 降 低 人 工 维 护 成 本 。

20、漏 洞 管 理 系 统 包 括 硬 件 平 台 和 管 理 控 制台 ，部 署 在 网 络 的 核 心 交 换 机 处 ，对 整 个 网 络 中 的 资 产 提 供 漏 洞 管 理功 能 。5.5 设置防火墙保护网络安全防 火 墙 系 统 是 一 种 建 立 在 现 在 同 学 网 络 技 术 和 信 息 安 全 技 术 基础 的 应 用 性 安 全 技 术 产 品 ，是 一 种 使 用 较 早 的 ，也 是 目 前 使 用 较 广 泛的 网 络 安 全 防 范 产 品 。防 火 墙 通 过 控 制 和 检 测 网 络 之 中 的 信 息 交 换 和访 问 行 为 来 实 现 对 网 络 安

21、全 的 有 效 管 理 。在 需 要 隔 离 的 网 络 区 域 之 间设 置 防 火 墙 。 典 型 地 ， 在Internet 与 校 园 网 之 间 部 署 一 台 防 火 墙 ，成 为 内 外 网 之 间 一 道 牢 固 的 安 全 屏 障 。将 WWW 、 MAIL 、 FTP 、 DNS 等 服 务 器 连 接 在 防 火 墙 的DMZ 区 ， 与 内 、 外网 间 进 行 隔 离 ， 内 网 口连 接 校 园 网 内 网 交 换 机 ， 外 网 口 通 过 路 由 器 与Internet 连 接 。 那 么 ，通 过Internet 进 来 的 公 众 用 户 只 能 访 问 到

22、 对 外 公 开 的 一 些 服 务 （ 如WWW 、MAIL 、FTP 、DNS 等 ） ，既 保 护 内 网 资 源 不 被 外部 非 授权用 户 非 法 访 问 或 破 坏 ， 也 可 以 阻 止 内 部 用 户 对 外 部 不 良 资 源 的 滥 用 ，并 能 够 对 发 生 在 网 络 中 的 安 全 事 件 进 行 跟 踪 和 审 计 。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页，共 12 页 - - - - - - - - - 完美 WORD 格式整理分享5

23、.6 设置 WEB 应用防护系统高 校 网 络 安 全 体 系 中 ， 需 要 新 型 的 技 术 和 设 备 来 应 对 WEB攻 击 ，保 证 网 站 安 全 ， 维 护 高 校 声 誉 ； 为 广 大 师 生 等 用 户 提 供 持 续 优 质 服 务 。这 种 新 型 的 技 术 就 是 WEB防 火 墙 。传 统 的 边 界 安 全 设 备 ， 如防 火 墙 ， 局 限 于 自 身 的 产 品 定 位 和 防 护 深 度 ，不 能 有 效 地 提 供 针 对Web 应 用 攻 击 完 善 的 防 御 能 力 。 Web 应 用 防 火墙 （ Web Application Firew

24、all, 简 称 ： WAF ） 代 表 了 一 类 新 兴 的 信息 安 全 技 术 ， 用 以 解 决 诸 如 防 火 墙 一 类 传 统 设 备 束 手 无 策 的Web 应用 安 全 问 题 。与 传 统 防 火 墙 不 同 ，WAF 工 作 在 应 用 层 ，因 此 对Web 应用 防 护 具 有 先 天 的 技 术 优势 。 基 于 对Web 应 用 业 务 和 逻 辑 的 深 刻 理解 ， WAF 对 来 自Web 应 用 程 序 客 户 端 的 各 类 请 求 进 行 内 容 检 测 和 验证 ，确 保 其 安 全 性 与 合 法 性 ，对 非 法 的 请 求 予以 实 时阻

25、断 ，从 而 对 各类 网 站 站 点 进 行 有 效 防 护 。5.7 定期对服务器进行备份和维护为 防 止 不 能 预 料 的 系 统 故 障 或 用 户 不 小 心 的 非 法 操 作 ，系 统 管 理管 理 员 需 要 定 期 备 份 服 务 器 上 的 重 要 系 统 文 件 。比 如 用 户账 户 。文 件资 料 可 以 用 RAID 方 式 进 行 每 周 备 份 ， 重 要 的 资 料 还 应用 保 存 在 另 外的 服 务 器 上 或 者 备 份 在 光 盘 中 。监 视 服 务 器 上 资 源 的使 用情 况 ，删 除过 期 和 无 用 的 文 件 ， 确 保 服 务 器

26、高 效 运 行 。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页，共 12 页 - - - - - - - - - 完美 WORD 格式整理分享5.8 加强校园管理校园网络安全保障是一个硬件、 软件和人力资源有机结合的整体, 三方面相辅相成 , 缺一不可。因此, 在有足够可靠的安全软硬件的前提下, 必须加强校园网络管理人员安全技术能力和安全管理能力的培养, 鼓励其参加相关的技术培训, 拓展专业能力 , 建立一支职责明确、 技术全面、知识丰富的网络管理人才队伍, 全力保障校园

27、网络安全。 另一方面，应制定有关规章制度，确定安全管理等级和安全管理范围， 制定有关网络操作使用规章制度，制定网络系统的维护制定和应急措施，构建安全管理平台，组成安全管理子网， 安装统一的安安全管理软件，如网络设备管理系统、网络安全设备管理软件，实现校园网的安全管理。六结束语校园网面临着一系列的安全问题受到来自外部和内部的攻击。目前国内许多高校存在校区分散的状况， 各校区间通信的安全连接还存在问题。计算机网络安全取决于安全技术与网络管理两大方面。同时校园网络安全问题是一个较为复杂的系统工程 , 需要在充分了解现有网络安全状况的前提下, 通过管理和技术两个策略层次全方位进行防范, 设计合理的安全

28、规划方案, 有效防止有害信息的流入、防止非法攻击和未经授权访问、防止窃取内部信息和对网络资源的盗用、滥用等 , 充分发挥校园网络安全稳定的管理与服务功能, 使校园网络建设朝一个全面的、集成的、个性化的、开放的、安全的方向迈进, 为学校的跨越式发展提供现代化的基础平台。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页，共 12 页 - - - - - - - - - 完美 WORD 格式整理分享参考文献1张尧学、 王晓春、 赵艳标 .计算机网络与Internet教程 . 清华大学出版社，1999年. 2 肖德宝 . 计算机网络. 华中出版社 .2002 年.3 林永菁 . 多层次校园网络安全设计. 吉林师范大学学报( 自然科学版 ) , 2009. 4王睿、林海波. 网络安全与防火墙技术. 清华大学出版社，2000年. 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 12 页，共 12 页 - - - - - - - - -