校园网络管理与信息安全解决方案(调研报告)

校园网络管理与信息安全现状

调研报告

- 概述

随着信息化程度的提高，计算机网络得到了飞速发展,校园网络信息化也逐步发展起来了。而高校校园信息化建设工作的整体推进，应用系统的整合、统一门户平台的实施、数据存储中心的建立以及各种信息的共享与交流，都需要切实做好校园网络安全体系建设，建立事故预警机制，做好善后处理工作，结合硕件、软件，采取各种技术措施，建立一个基于管理措施和多种技术的高校校园网络安全体系，确保校园信息化各类基础设施不受来自网内和网外用户非法访问和破坏，管理内部用户对外部资源的合法访问，全面做好校园信息化的安全保卫工作。保证校园内外信息资料顺畅的交流，面对校园网络中的种种安全威胁，必须采取及时有效的描施来解决。

二对当前校园网络现状的研究分析

当前校园网络普遍面临着网络规模大，设备多。从网络结构上看，可分为核心、汇聚和接入3个层次，包含很多的路由器，交换机等网络设备和服务器、微机等主机设备等问题。校园网通常是双出口结构，分别与 C e rn e r> In t erne t 互联。而且用户种类丰富。不同用户对网络功能的要求不同。教学区和办公区要求局域网络共享，实现基于网络的应用，并能接入INTERNET。学生区主要是接入INTE RNET的需求。应用系统丰富。校园网单位众多，有很多基于局域网的应用，如多媒体教学系统，图书馆管理系统，学生档案管理系统，财务处理系统等。这些应用之间互相隔离。还有很多基于INTERT N ET的应用，如WWW. E-MA I L等，需要和I N TERN E T的交互。各种应用服务器，如DNSJVWW, E- MAI L , FTP等与核心交换机高速连接，对内外网提供服务。

三校园网主要面临的安全威胁

1计算机病毒破坏

计算机病毒已经成为影响校园网络安全的重要因素，它不仅影响系统的正常运行、破坏系统软件及文件系统、使整个网络运行效率下降，甚至造成计算机和整个网络系统的瘫痪。制病毒在校园网中的广泛传播：一是在网关处禁I卜•常见病毒的入侵，关闭校园网络对外的可能产生病毒入侵的端口；二是在校园网内安装具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品，在整个校园网内采取病毒防范措施；三是查找到病毒宿主机，对其实施隔离措施，将用户的网络访问强行定向到校内在线杀毒站点进行病毒查杀；四是对服务器等重要设备设定安全策略，监控系统状态，有效防范校园网络内的病毒和恶意入侵。

2校园网络设备管理不健全

校园网络涉及硬件的设备分布在整个校同内，管理起来有一定的难度。从网络设备所处层级看，校园网网络层级一般可分为核心层、汇聚层、接入层，要确保各个层级的安全，网络设备本身的安全可靠是前提，否则网络设备所配豊的安全策略就失去了其意义。为了集中管理存放在校内各楼宇中的交换机设备，学校一般会购置具备远程管理功能的交换机，也同样是出于集中管理的LI的，网络管理者往往会将交换机的远程登陆帐户设置成一模一样或者就干脆采用设备的出厂默认值，如果攻击者获取到设备的登陆帐号，将会给用户和网络管理带来无法想象的威胁。暴露在外面的设施，可能遭到有意或无意的损坏，这就会造成校园网络全部或部分瘫痪的严重后果，而且大多数校园网络信息化设备投入山于资金投入不足，致使校园网络建设方面存在着各种开放式的安全隐患。

3计算机系统漏洞

入侵者攻击校园网主要是利用软件或攻击代码对网络软件或硬件的安全漏洞加以攻击，获得相应权限后，非法获取口标主机的资源，也可能会在控制LI 标主机后，以其为跳板（俗称肉鸡），对其他讣算机或网络实施攻击和非法访问并隐藏真实身份。终端系统漏洞主要有三个方面：一是普通讣算机和服务器操作系统等软件漏洞。校园网中广泛使用的网络操作系统主要是Window s 操作系统，也有较少部分的其他类型操作系统，这些系统都存在各种各样的安全漏洞，许多计

算机病毒都是利用操作系统的漏洞进行传染的。二是校园网络硬件设备漏洞。连接校园网络各基础设施的硕件设备（如交换机、防火墙等），基本工作原理是运行存储在芯片中的程序，实现一系列功能，这些程序或多或少的都会存在一些漏洞，这些漏洞给入侵者提供了攻击网络的可能。三是校园网站、各单位基于WEB的业务管理系统等代码漏洞。校园网络上运行着大量的网站和众多的业务管理系统，对校内和校外提供丰富多彩的工作、学习和娱乐等内容，但这些站点的代码在编写过程中，存在很多不严谨的地方，其至有些程序设计人员可能会在代码中留下一些后门程序，这给攻击者留下了攻击的途径。

4用户对校园网网络资源的滥用

实际上有相当一部分的因特网访问是与正常的工作无关的，有人利用校园网资源从事商业活动或大量的视频、软件资源下载服务，有人棋至去访问一些不健康的其至反动站点，从而导

致大量非法内容或垃圾邮件其至一些木马程序的进入, 占用了大量珍贵的网络资源，严重浪费了校园网资源，造成流量堵寨、子网速度慢等问题。

5校园网安全管理制度缺失

随着校同内对计算机虚用的需求，接入校园网的讣算机日益增加，校园网安全管理制度缺失问题也越发严重。校园网经常会发生计算机病毒泛滥、信息丢失数据损坏、网络被攻击、系

统瘫痪等严重情况。校园网的建设普遍存在着重运行、轻管理的现象。而且当前很多高校校园

网络建设存在重硬件、轻软件及重运行、轻管理的两种极端现象，网络建设者通常将网络系统

作为一项纯技术工程来实施，没有建立一套完善的安全管理方案，网络管理员只需将精力集中

于日常的简单事务管理上，如上网线路的故障维护、账号的开通和维护、服务器的日常管理和

业务应用系统的日常维护等，网络

规范化、安全化管理严重不足，很少关注和研究网络入侵手段、防范措施、安全机制等内容。

6网络管理者和使用者的安全技术能力低

虽然高校校园网络建设者和使用者具备足够的安全意识，但可能会陷于安全技术能力不足的缺憾。网络管理者不具备丰富的安全管理经验和技术能力，就无从谈起对网络的安全保障，至多只能防范和处理一些简单的安全威胁，遇到重大问题，通常只能求助于校外专业人士。网络使