浅析如何维护校园局域网的安全

浅析如何维护校园局域网的安全

计算机网络在提高数据传输效率、实现数据集中、数据共享等方面发挥着越来越重要的作用,网络与信息系统建设已逐步成为各项工作的重要基础设施。为了确保各项工作安全高效地运行,计算机网络和系统安全问题就显得尤为重要。

一、校园局域网安全现状

广域网络已有了相对完善的安全防御体系,防火墙、漏洞扫描、防病毒、IDS等网关级别、网络边界方面的防御,重要的安全设施大致集中于机房或网络入口处,在这些设备的严密监控下,来自网络外部的安全威胁大大减小。相反来自网络内部的计算机客户端的安全,由于缺乏必要的安全管理措施,受到的威胁较大。

二、校园局域网安全威胁分析

局域网(LAN)是指在小范围内由服务器和多台电脑组成的工作组互联网络。由于通过交换机和服务器连接网内每一台电脑,因此局域网内信息的传输速率比较高。同时校园局域网采用的技术比较简单,安全措施较少,同样也给病毒传播提供了有效的通道也给信息的安全埋下了隐患。校园局域网的网络安全威胁通常有以下几类:

(一)计算机病毒及恶意代码的威胁

由于网络用户不及时安装防病毒软件和操作系统补丁,或未及时更新防病毒软件的病毒库而造成计算机病毒的入侵。最近几年,犯罪软件(crime ware)汹涌而至,寄生软件已退居幕后,成为犯罪软件的助手。2008年,预计犯罪软件对寄生软件的兴趣将继续增长,寄生软件的总量预计将增长20%。

(二)欺骗性的软件使数据安全性降低

由于校园局域网很大一部分用处是资源共享,而正是由于共享资源的“数据开放性”,导致数据信息容易被篡改和删除,数据安全性较低。例如“网络钓鱼攻击”,钓鱼工具是通过大量发送声称来自于一些知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息:如用户名、口令、账号ID、ATM、PIN码或信用卡详细信息等的一种攻击方式。最常用的手法是冒充一些真正的网站来骗取用户的敏感数据。以往此类攻击冒名的多是大型或著名的网站,但由于大型网站反应比较迅速,

而且所提供的安全功能不断增强,网络钓鱼已越来越多地把目光对准了较小的网站。

(三)服务器区域没有进行独立防护

局域网内计算机的数据快速、便捷地传递,造就了病毒感染的直接性和快速性,如果校园网中服务器区域不进行独立保护,其中一台电脑感染病毒,并且通过服务器进行信息传递,就会感染服务器,这样局域网中任何一台通过服务器信息传递的电脑,就有可能会感染病毒。

(四)校园网用户安全意识不强

许多用户使用移动存储设备来进行数据的传递,经常将不经过必要的安全检查的外部数据通过移动存储设备带入内部局域网,同时将内部数据带出局域网,这给木马、蠕虫等病毒的进入提供了方便同时增加了数据泄密的可能性。另外一机两用甚至多用情况普遍,笔记本电脑在内外网之间平凡地切换使用,许多用户将在Internet网上使用过的笔记本电脑在未经许可的情况下擅自接入内部局域网络使用,造成病毒的传入和信息的泄密。

(五)IP地址冲突

校园网用户在同一个网段内,经常造成IP地址冲突,使部分计算机无法上网。对于校园网来讲,此类IP地址冲突的问题经常会出现,用户规模越大,查找工作就越困难,所以网络管理员必须加以解决。

校园网的安全控制与病毒防治策略应从以下几方面入手:

(一)加强在校人员的网络安全培训

1.加强安全意识培训。

2.加强安全知识培训。

3.加强网络知识培训。

(二)校园网安全控制策略

1.利用桌面管理系统控制用户入网。2.采用防火墙技术。3.封存所有空闲的IP地址,启动IP地址绑定。4.属性安全控制。5.启用杀毒软件强制安装策略。6.挑选网络版杀毒软件。