校园网络安全 PPT

校园网络安全
（4）基于IP多播组 以动态建立的多点广播确定VLAN，每一站点通过对标
示不用VLAN的广播信息的确认来决定是否加入某一VLAN。 它代表一组IP地址。
VLAN由作为代理的设备对VLAN进行管理，提供服务。 当IP多播组要送达多个站点时，就动态建立VLAN代理，这 个代理与多个IP共同组成这个VLAN，它提供了很高的动态 性能，每个成员只是特定时间内特定IP多播组的成员，并 且IP多播组可跨越路由器形成WAN连接。
校园网络安全
2. 校园网络安全技术应用
校园网的特点： 访问方式多样 用户群庞大 网络行为突发性较高等
网络的安全问题需要从网络规划设计阶段就仔细考虑， 并在实际运用中严格管理。
保证校园网络的安全性，在校园网中运用过滤器和防 火墙、虚拟局域网（VLAN）、虚拟专用网（VPN）等技术。
校园网络安全
过滤器和防火墙技术的应用
校园网络安全
校园网络安全
校园网系统是学校的数字神经中枢 促进学校的现代化教学改革 提高教学质量 改善教学环境 树立学校的良好形象 加强各部门、各教研室之间的快速沟通与交流 实现校园的多媒体教学和办公自动化 提高工作效率和教育质量
但普遍都存在“重技术、轻安全、轻管理”的倾向
校园网络安全
1. 校园网络中存在的安全问题
校园网络安全
虚拟局域网（VLAN）技术的应用
每一个VLAN都是一个广播域，通过VLAN划分，可以将 一个大的广播网段分成多个小的广播域。
VLAN的实质就是广播域控制，它可以不拘泥于机器在 网络中的物理位置来划分广播域，允许按照工作站或网段 的逻辑归属构成广播域。划分后，原来的较大的LAN就从 逻辑上形成了多个小的虚拟的LAN。
ห้องสมุดไป่ตู้
校园网络安全
电子邮件系统不完善，无任何安全管理和监控的手段
电子邮件是互联网必不可少的一个应用之一，同时也是病毒和垃 圾的重要传播手段。
目前绝大多数校园网邮件系统依然采用互联网上下载的免费版本 的邮件系统，不能提供自身完善的安全防护，更没有提供任何针对用 户来往信件过滤、监控和管理的手段，完全不符合国家对安全邮件系 统的要求，出现问题时也无法及时有效的解决。
网络安全方面的投入严重不足，没有系统的网络安全 设施配备
多数学校网络建设经费不足，所以就将有限的经费投在关键设备 上，对于网络安全建设一直没有比较系统的投入，致使校园网处在一 个开放的状态，没有任何有效的安全预警手段和防范措施。
学校的上网场所管理较混乱
缺乏统一的网络出口、网络管理软件和网络监控、日志系统，学 校的网络管理各自为政，缺乏上网的有效监控和日志，上网用户的身 份无法唯一识别，存在极大的安全隐患。
优点：灵活性和面向应用的特点，可以跨越路由在 WAN上实现
缺点：VLAN的安全性降低
校园网络安全
（5）基于管理策略 这是一种灵活最好的组成VLAN的方法。 在网络管理中制定某种策略，使用这种策略向VLAN分
配端点设备，能够实现多种分配方法，还可以根据需要灵 活选择合适的方法，分为基于协议的VLAN和基于子网的 VLAN。
在校园网中使用VLAN容易对IP网络进行改动，能够阻 止广播风暴，提供额外的安全性。但是，由于只能够在 VLAN内广播，不同VLAN互相不干扰，因此，如果将同一部 门划分在一个VLAN内，局域网的广播信息不会泄露；如果 不同VLAN互相通信，必须通过路由。
校园网络安全
虚拟专用网(VPN)的应用
可以是VLAN和远程工作站的集成体，是一个优秀的 Extranet解决方案，应用隧道技术，通过ISP、NSP建立专 用隧道，规范点到点连接。
校园网络安全
防火墙主要实现：
限定人们从一个特别控制的点进入 防止侵袭者接近你的其他防御措施 限定人们从一个控制的点离开
所有来自Internet的传输信息或从内部网络发出的传 输信息都要穿过防火墙，因此，防火墙可以分析这些传输 信息，通过检查、筛选、过滤和屏蔽信息流中的有害服务， 防止对计算机系统进行蓄意破坏，以确保它们符合节点设 定的安全策略。
校园网络安全
VLAN的构建方法如下：
（1）基于端口 允许跨越多个交换机的多个端口划分，不同交换机的
不同端口可以组成VLAN。 （2）基于MAC地址
由于和MAC地址相关，用户的机器可以在VLAN范围内 不同物理地域自由移动。 （3）基于IP地址
类似于前一种，用户的机器可以在VLAN范围内不同物 理地域自由移动而不用重新配置。
过滤器技术可以屏蔽不良的网站，对网上色情、暴力 和邪教等内容有强大的堵截功能。
防火墙技术包含了动态的封包过滤、应用代理服务、 用户人证、网络地址转换、IP防假冒、预警模块、日志及 计费分析等功能，可以有效地将内部网与外部网隔离开来， 保护校园网络不受未经授权的第三方侵入，防止来自 Internet的危险传播到内部网络
创建VPN须使用如下技术： （1）隧道技术 （2）加解密技术 （3）密钥管理技术 （4）使用者与设备身份认证技术
校园网络安全
校园网络安全解决方案
• 规范出口的管理 • 配备完整的、系统的网络安全设备 • 解决用户上网身份问题，建立全校统一的身份认证系统 • 严格规范上网场所的管理，集中进行监控和管理 • 改造电子邮件系统，提供多种安全监控和管理功能 • 根据相关部门的要求，配备专门的安全管理人员，出台网
络安全管理制度
网络病毒泛滥，造成网络性能急剧下降
网络病毒的肆虐传播，极大的消耗了网络资源；造成网络性能下 降，单纯单机杀毒软件已经不能满足用户的需求，迫切需要集中管理、 统一升级、统一监控的针对网络的防病毒体系。
校园网络安全
网络安全意识淡薄，没有完善的网络安全管理制度
校园网络上的用户安全意识淡薄，大量的非正常访问导致网络资 源的浪费，同时也为网络的安全带来了极大的安全隐患。
基本原理是： (1)采用“隧道”技术在公用网络中形成企业的
专用链路； (2)是虚拟的网，没有固定的物理连接，网络只
有在需要时才建立。 将公众网可靠的性能、丰富的功能与专用网的灵活、 高效结合在一起，是介于公众网与专用网之间的一种网。 它具有成本低、便于管理、开销小、灵活度高、保密性好 的优点。
校园网络安全