構(gòu)筑牢不可破的校園網(wǎng)絡(luò)安全體系

字號(hào):

網(wǎng)絡(luò)技術(shù)的發(fā)展極大地改變了人們的生活和工作方式,Internet給人們帶來了無盡的便捷。但是,在我們驚嘆于網(wǎng)絡(luò)的強(qiáng)大功能的同時(shí),還應(yīng)當(dāng)清醒地看到,網(wǎng)絡(luò)世界并不安全。據(jù)美國FBI統(tǒng)計(jì),美國每年因網(wǎng)絡(luò)安全問題所造成的經(jīng)濟(jì)損失高達(dá)75億美元,而全球平均每20秒鐘就發(fā)生一起Internet 計(jì)算機(jī)侵入事件。在我國,每年因黑客入侵、計(jì)算機(jī)病毒的破壞給企業(yè)造成的損失令人觸目驚心。人們?cè)谙硎艿骄W(wǎng)絡(luò)的優(yōu)越性的同時(shí),對(duì)網(wǎng)絡(luò)安全問題變得越來越重視。作為高等院校,如何構(gòu)筑相對(duì)可靠的校園網(wǎng)絡(luò)安全體系問題,也變得越來越突出了。
    一般來說,構(gòu)筑校園網(wǎng)絡(luò)安全體系,要從兩個(gè)方面著手:一是采用一定的技術(shù);二是不斷改進(jìn)管理方法。
    從技術(shù)角度看,目前常用的安全手段有內(nèi)外網(wǎng)隔離技術(shù)、加密技術(shù)、身份認(rèn)證、訪問控制、安全路由等,這些技術(shù)對(duì)防止非法入侵系統(tǒng)起到了一定的防御作用。防火墻作為一種將內(nèi)外網(wǎng)隔離的技術(shù),普遍運(yùn)用于校園網(wǎng)安全建設(shè)中。
    網(wǎng)絡(luò)現(xiàn)狀
    中央財(cái)經(jīng)大學(xué)是一所面向全國,以經(jīng)濟(jì)學(xué)和管理學(xué)為主,法學(xué)、文學(xué)等學(xué)科相互支撐、協(xié)調(diào)發(fā)展的綜合性大學(xué)。該大學(xué)校園網(wǎng)一期工程為全校教育和科研建立了計(jì)算機(jī)信息網(wǎng)絡(luò),實(shí)現(xiàn)了校園內(nèi)計(jì)算機(jī)聯(lián)網(wǎng),信息資源共享并通過中國教育和科研計(jì)算機(jī)網(wǎng)(CERNET)與Internet互連,其服務(wù)對(duì)象主要是校內(nèi)的教學(xué)、科研和行政管理單位。原先校園網(wǎng)結(jié)構(gòu)是:校園內(nèi)建筑物之間的連接選用多模光纖,以電教樓為中心,輻射向其他建筑物,樓內(nèi)水平線纜采用超五類非屏雙絞線纜。CISCO Catalyst8540十三槽多業(yè)務(wù)路由交換機(jī)作為中心交換機(jī);二級(jí)交換機(jī)為CISCO Catalyst 5505和CISCO Catalyst 2924。
    安全隱患
    當(dāng)時(shí),校園網(wǎng)絡(luò)存在的安全隱患和漏洞有:
    1、校園網(wǎng)通過CERNET與Internet相連,在享受Internet方便快捷的同時(shí),也面臨著遭遇攻擊的風(fēng)險(xiǎn)。
    2、校園網(wǎng)內(nèi)部也存在很大的安全隱患,由于內(nèi)部用戶對(duì)網(wǎng)絡(luò)的結(jié)構(gòu)和應(yīng)用模式都比較了解,因此來自內(nèi)部的安全威脅更大一些。現(xiàn)在,黑客攻擊工具在網(wǎng)上泛濫成災(zāi),而個(gè)別學(xué)生的心理特點(diǎn)決定了其利用這些工具進(jìn)行攻擊的可能性。
    3、目前使用的操作系統(tǒng)存在安全漏洞,對(duì)網(wǎng)絡(luò)安全構(gòu)成了威脅。中央財(cái)經(jīng)大學(xué)的網(wǎng)絡(luò)服務(wù)器安裝的操作系統(tǒng)有WindowsNT/Windows2000、Unix、Linux等,這些系統(tǒng)安全風(fēng)險(xiǎn)級(jí)別不同,例如WINNT/WIN2000的普遍性和可操作性使得它也是最不安全的系統(tǒng):本身系統(tǒng)的漏洞、瀏覽器的漏洞、IIS的漏洞;Unix由于其技術(shù)的復(fù)雜性導(dǎo)致高級(jí)黑客對(duì)其進(jìn)行攻擊:自身安全漏洞(RIP路由轉(zhuǎn)移等)、服務(wù)安全漏洞、Unix自身的病毒等等,這些都對(duì)原有網(wǎng)絡(luò)安全構(gòu)成威脅。
    4、隨著校園內(nèi)計(jì)算機(jī)應(yīng)用的大范圍普及,接入校園網(wǎng)節(jié)點(diǎn)日漸增多,而這些節(jié)點(diǎn)大部分都沒有采取一定的防護(hù)措施,隨時(shí)有可能造成病毒泛濫、信息丟失、數(shù)據(jù)損壞、網(wǎng)絡(luò)被攻擊、系統(tǒng)癱瘓等嚴(yán)重后果。
    由此可見,構(gòu)筑具有必要的信息安全防護(hù)體系,建立一套有效的網(wǎng)絡(luò)安全機(jī)制顯得尤其重要。