文档介绍:校园网网络安全分析及安全解决方案
杨云姬欣
[文章摘要]该文详细分析了我院校园网的安全问题并提出了相应的对策。在分析本校校园网原有的 网络安全措施的基础上,针对校园网在运行中所遇到的实际问题,对电子邮件过滤检测,入侵检测,病毒 检测,防火墙设置等多方面提出了综合性安全解决方案。
[关键字]网络安全,校园网,入侵检测,病毒检测,防火墙
一、 网络安全的现状分析
我院校园网由网络中心、主干网和各楼内的局 域网组成。主干网以千兆以太网为主,光纤覆盖整 个校区。部门级交换机根据下连的计算机数量和网 络应用的级别,与中心交换机实现千兆、 百兆连接。
校园网的主干网中采用的是子网过滤结构的 双路由器的结构,采用 In tel Express 9300 路由
器作为外部路由器。该路由器直接连接 Linux服务
器,经Linux的包过滤防火墙后连接校园网主交换 机 In tel Express 550T Routi ng Switch (具有路
由功能,作为校园网的内部子网间的路由器)。
Linux服务器执行堡垒主机的功能,采用 Red
Hat Lin ux 版作为操作系统。该系统装有单一
集成的可管理的软件包,提供各种服务,包括入侵 保护、性能加速、安全的VPN能力以及对外In ternet 访问的全面控制等。由该主机的包过滤防火墙保护 内部网络免受来自In ternet 的侵害。过滤范围包
括内部网络和堡垒主机之间的数据包,以防堡垒主 机被攻占。同时,在该堡垒主机上,运行多种服务 器,如:电子邮件服务器、 web服务器、FTP服务
^器等等。
In tel Express 550T Rout ing Switch 实现内
部路由的功能,有效地阻断内部子网间的广播包发 送,最大限度地减轻了网络负担。
二、 校园网络中不安全的主要问题
现阶段,我院校园网的主题架构已经成型,然 而随着对网络服务要求的进一步提高,我们还要全 面地解决在运行中所出现的问题,从而提供更加完 善的服务。
IP盗用问题
校园网内部连接有几千台电脑,一部分电脑通 过正常的申请途径申请得到合法的 IP地址,另一
部分则不然。当某些没有 IP地址的用户,冒用他
人的合法IP地址时,就会造成网络内部地址的冲 突,严重阻碍了合法用户的正常使用。
防火墙攻击
防火墙系统相关技术的发展已经比较成熟,防 火墙系统很坚固,但这只是对于对外的防护而已, 它对于内部的防护则几乎不起什么作用。然而不幸 的是,一般情况下有 70%勺攻击是来自局域网的内 部人员。所以怎样防止来自内部的攻击是当前校园 网建设中的一个非常重要的方面。
Email 问题
由于用户安全观念的淡薄以及网上某些人的 别有用心,会给校园网的 Email用户发一些不良内 容的信件,有时还会携带各种各样的病毒。因此, 怎样防止有问题的信件进入校园网的 Email系统也
是一个待解决的问题。
各种服务器和网络设备的扫描和攻击
有时会有一些用户对校园网的服务器和网络 设备进行扫描和攻击,造成网络负载过重,致使服 务器拒绝提供服务,或造成校园网不能提供正常的 服务。
非法URL的访问问题
对于一些反动的或不健康的站点,应当禁止校 园网用户通过校园网去访问。
病毒防护
互联网迅猛发展使