浅谈职业学校新校区校园网安全分析和对策|中南大学新校区校园网
时间:2019-05-21 03:21:38 来源:雅意学习网 本文已影响 人 
摘要: 随着越来越多的职业学校规模的扩大以及现有教学条件不能满足正常的教学需求,很多学校都选择新建校区,而在新校区的建设当中,校区的各个角落都有网络,随之而来的网络安全问题也显得尤为突出,校园内局域网的安全问题需要引起足够的重视,来自网络内部的计算机客户端的安全威胁缺少必要的管理措施,威胁很大。本文重点介绍了局域网内网安全控制与病毒防治的策略。
Abstract: As the expansion of vocational schools and the existing teaching conditions can not meet the normal teaching requirements, many schools have decided to construct the new campus. There are campus networks in new campus. The network security problem is particularly prominent. So we should attract enough attention to it. The security of the client computer lacks the necessary management measures. This paper focuses on the LAN network security and virus prevention and control strategies.
关键词: LAN;安全控制;病毒防范
Key words: LAN;safety control;virus prevention
中图分类号:G71 文献标识码:A 文章编号:1006-4311(2012)03-0170-01
0 引言
随着网络的发展,信息化建设已经成为职业学校的发展的重点,特别是在很多学校都开始建设新校区,网络更是遍布校园,然而网络的开放也带来了安全问题,安全问题已成为网络最棘手、最难解决的问题,如何在新校区的建设过程中,最大限度的做好校园网安全问题已经成为当前职业学校网络建设中不可忽视的问题。
1 职业学校校园网的安全现状
目前各类职业学校校园网或多或少都存在一些不安全因素,具体如下:
1.1 私自接入网络 目前很多学校都采用动态IP地址分配方案,对任何从校园网接入的用户身份没有任何限制。这个接入方式给校园网安全带来不确定因素,同时由于无法确认身份,一旦出现网络故障或者受到来自内网的攻击时,即使能查到用户IP,也无法知道具体的位置。
1.2 ARP攻击 ARP(AddressResolutionProtocol)地址解析协议用于将计算机的网络IP地址转化为物理MAC地址。ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。在每台安装有TCP/IP协议的电脑里都有一个ARP缓存表,表里的IP地址与MAC地址是一一对应的,如果系统ARP缓存表被修改不停的通知路由器一系列错误的内网IP或者干脆伪造一个假的网关进行欺骗的话,网络就肯定会出现大面积的掉线问题。ARP攻击在现今的网络中频频出现,有效的防范ARP形式的网络攻击已成为确保网络畅通必要条件。
1.3 软件漏洞 软件漏洞是指包括系统软件和应用软件在内的所有软件在实际应用过程中存在的安全缺陷。软件漏洞有时是作者日后检查的时候发现的,然后出补丁修改;还有一些人专门找别人的漏洞以从中做些非法的事,当作者知道自己的漏洞被他人利用的时候就会想办法补救。
1.4 病毒 计算机病毒是影响校园网安全的主要因素。随着网络的不断发展,计算机病毒也不断变种更新,加之操作系统本身也存在很多漏洞,许多计算机病毒都是利用操作系统的漏洞进行传染。一台客户机感染了病毒就可能使整个校园局域网瘫痪。
1.5 木马 利用计算机程序漏洞侵入后窃取文件的程序程序被称为木马。它是一种具有隐藏性的、自发性的可被用来进行恶意行为的程序,多不会直接对电脑产生危害,而是以控制为主。
1.6 恶意插件 插件是指会随着IE浏览器的启动自动执行的程序,它很可能与其他运行中的程序发生冲突,从而导致诸如各种页面错误、运行时间错误等现象,阻塞了正常浏览。
通过上述局域网存在的威胁,笔者认为在探讨校园局域网安全问题时,不仅仅要从计算机网络安全专业方面考虑,更要将人为因素考虑在内;考虑局域网内部的同时考虑外网的安全威胁。
2 校园网络安全防范策略
针对校园网络存在的各种各样的安全威胁,我们在建设新校区的时候就需要全方位的防范策略,具体安全策略如下:
2.1 安全认证 针对目前动态分配IP地址带给校园网的不安全性,采用对校园内所有用户进行身份认证,不仅对内部师生绑定IP与用户身份,而且对外来用户采用申请临时账号,防止其它非法接入。目前主流的网络接入认证方式有很多,如PPP0E认证、MAC认证、WEB认证、802.1x等。而其中IEEE802.1x是基于端口的网络访问控制,IEEE802.1x身份验证用于对网络(有线和无线IEEE802.11)进行经过身份验证的网络访问。
2.2 防火墙的使用 防火墙是局域网的第一道防线,大多数防火前都有认证机制,防火墙从总体上看,都有以下基本功能:过滤进、出的数据;管理进、出的访问行为;封堵被禁止的业务;记录通过防火墙的信息;对网络攻击的检测和警示。它在局域网的安全建设中起到非常重要的作用,我们不仅要在Internet和校园网之间安装防火墙,在条件允许的情况下,最好能对一些比较重要的子网也要装防火墙。
2.3 虚拟局域网 在校园网络中,一般根据部门或者楼宇划分不同的访问权限,同一部门的人员很可能分布在不同的楼宇内,为此我们需要将网络划分成多个逻辑子网。同一个虚拟局域网(VLAN)的计算机可以相互访问,不同虚拟局域网(VLAN)的通信必须通过路由器或者三层交换设备,利用这些中间设备的安全机制来控制各子网间的访问,这样可以限制某个子网的安全问题对整个局域网造成的影响。由于在相同VLAN内的主机间传送的数据信息不会影响到其他VLAN上的主机,广播流量被限制在同一VLAN内,因此减少了数据窃听的可能性,极大地增强了网络的安全性。
2.4 病毒预防 随着网络病毒的日益增多,且病毒自身的不可预见性和极强的传染性等特点,给校园局域网的安全带来很大威胁。为了最大限度的预防病毒,首先就是在服务器和工作站上安装防火墙或者杀毒软件;其次,校内人员要强化保护意识,尤其在浏览网页时,不要随便下载一些不确定的软件,不随便打开陌生的邮件,特别是附件;再次,除了定期扫描计算机硬盘外,对移动设备的接入都必须先进行杀毒后再打开,防止病毒的侵入。
3 结束语
在计算机技术应用日益广泛的今天,校园局域网的安全问题已经成为大家关注的焦点,以上只是笔者对维护和主动防御网络安全威胁的一些粗浅看法。在校园局域网的建设中,笔者认为除了用以上技术措施之外,加强校内人员的网络道德教育,建立健全的规章制度来规范上网人员的行为,对于确保校园网安全可靠地运行起到非常重要的作用。
参考文献:
[1]尚邦治,靳萍.医院局域网安全设计.医疗设备信息,2006,21(11):17.
[2]杨明福.计算机网络技术.经济科学出版社,2004.
[3]蒋巍.数字化校园网中安全策略的分析与应用[J].金融理论与教学,2011,(02).
