校园网网络安全分析及安全解决方案

校园网网络安全分析及安全解决方案 杨云 姬欣[文章摘要] 该文详细分析了我院校园网的安全问题并提出了相应的对策。在分析本校校园网原有的网络安全措施的基础上，针对校园网在运行中所遇到的实际问题，对电子

应用技术研究 校园网网络安全分析及安全解决方案 杨云 姬欣 [文章摘要] 该文详细分析了我院校园网的安全问题并提出了相应的对策。在分析本校校园网原有的 网络安全措施的基础上，针对校园网在运行中所遇到的实际问题，对电子邮件过滤检测，入侵检测，病毒 检测，防火墙设置等多方面提出了综合性安全解决方案。 [关 键字] 网络安全，校园网，入侵检测，病毒检测，防火墙 一、网络安全的现状分析 校园网内部连接有几千台电脑，一部分电脑通 我院校园网由网络中心、主干网和各楼内的局 过正常的申请途径申请得到合法的IP地址，另一 域网组成。主干网以千兆以太网为主，光纤覆盖整 部分则不然。当某些没有IP地址的用户，冒用他 个校区。部门级交换机根据下连的计算机数量和网 人的合法IP地址时，就会造成网络内部地址的冲 络应用的级别，与中心交换机实现千兆、百兆连接。 突，严重阻碍了合法用户的正常使用。 校园网的主干网中采用的是子网过滤结构的 2. 防火墙攻击 双路由器的结构，采用Intel Express 9300路由 防火墙系统相关技术的发展已经比较成熟，防 器作为外部路由器。该路由器直接连接Linux服务 火墙系统很坚固，但这只是对于对外的防护而已， 器，经Linux的包过滤防火墙后连接校园网主交换 它对于内部的防护则几乎不起什么作用。然而不幸 机Intel Express 550T Routing Switch（具有路 的是，一般情况下有70%的攻击是来自局域网的内 由功能，作为校园网的内部子网间的路由器）。 部人员。所以怎样防止来自内部的攻击是当前校园 Linux服务器执行堡垒主机的功能，采用Red 网建设中的一个非常重要的方面。 Hat Linux 7.2版作为操作系统。该系统装有单一 3. Email问题 集成的可管理的软件包，提供各种服务，包括入侵 由于用户安全观念的淡薄以及网上某些人的 保护、性能加速、安全的VPN能力以及对外 别有用心，会给校园网的Email用户发一些不良内 Internet访问的全面控制等。由该主机的包过滤防 容的信件，有时还会携带各种各样的病毒。因此， 火墙保护内部网络免受来自Internet的侵害。过 怎样防止有问题的信件进入校园网的Email系统 滤范围包括内部网络和堡垒主机之间的数据包，以 也是一个待解决的问题。 防堡垒主机被攻占。同时，在该堡垒主机上，运行 4. 各种服务器和网络设备的扫描和攻击 多种服务器，如：电子邮件服务器、web服务器、 有时会有一些用户对校园网的服务器和网络 FTP服务器等等。 设备进行扫描和攻击，造成网络负载过重，致使服 Intel Express 550T Routing Switch实现内 务器拒绝提供服务，或造成校园网不能提供正常的 部路由的功能，有效地阻断内部子网间的广播包发 服务。 送，最大限度地减轻了网络负担。 5. 非法URL的访问问题 二、校园网络中不安全的主要问题 对于一些反动的或不健康的站点，应当禁止校 现阶段，我院校园网的主题架构已经成型，然 园网用户通过校园网去访问。 而随着对网络服务要求的进一步提高，我们还要全 6. 病毒防护 面地解决在运行中所出现的问题，从而提供更加完 互联网迅猛发展使得网络运营成为社会时尚， 善的服务。 但同时也为病毒感染和快速传播提供了途径。病毒 1. IP盗用问题 从网络之间传递，并在计算机没有任何防护措施的 52 作者简介：杨云男信息工程系副教授姬欣男网管中心