【正文】 的發(fā)展而產(chǎn)生成長。 威脅校園網(wǎng)安全的外部因素 雖然內(nèi)部因素威脅著校園網(wǎng)的安全，但是在絕 大多情況下，網(wǎng)絡病毒，黑客入侵等外部因素對網(wǎng)絡構(gòu)成很大威脅。同時，當事故發(fā)生后，也無法提供攻擊 者攻擊行為的追蹤線索及破案依據(jù)，即缺乏對網(wǎng)絡的可控性與可審查性。 校園網(wǎng)的安全隱患 9 管理漏洞 管理是信息網(wǎng)絡安全 中 最重要的部分。對于一些重要的場所，例如圖書館、電子閱覽室、資料室、電腦室、多媒體制作室、教室、辦公室等應多設(shè)信息 點。 設(shè)置上的失誤 合理規(guī)劃配置設(shè)施是校園網(wǎng)發(fā)揮作用的關(guān)鍵。因為 Windows 操作系統(tǒng)的漏 洞比較多，由 Windows操作系統(tǒng)漏洞引發(fā)的不安全問題時有發(fā)生。攻擊者對系統(tǒng)漏洞進行攻擊，入侵成功后將獲得系統(tǒng)的相應權(quán)限，進而盜取重要資料或?qū)ο到y(tǒng)進行破壞活動。理論上講任何一個系統(tǒng)都不同程度地存在著漏洞。硬件系統(tǒng)安全是制訂校園網(wǎng)安全整體解決方案時首先應考慮的問題。另一方面是指設(shè)置安全。 軟硬件自身的漏洞 來自硬件系統(tǒng)的安全威脅。 校園網(wǎng)的安全隱患 8 2 校園網(wǎng)的安全隱患 校園網(wǎng)在學校的日常活動中發(fā)揮著越來越重要的作用，與此同時，校園網(wǎng)的安全問題也越來越突出，網(wǎng)絡病毒，黑客入侵，管理不善等原因使得校園網(wǎng)絡面臨著嚴重的威脅。下面的步驟是在一個站上建立 校園網(wǎng)網(wǎng)絡概述 7 和實現(xiàn)安全的方法： 第 1 步確定要保護的是什么； 第 2 步?jīng)Q定盡力保護它免于什么威脅； 第 3 步?jīng)Q定威脅的可能性； 第 4 步以一種劃算的方法實現(xiàn)保護資產(chǎn)的目的； 第 5 步不斷地檢查這些步驟，每當發(fā)現(xiàn)一個弱點就進行改進。為了深入徹底地理解什么是網(wǎng)絡安全，必須理解網(wǎng)絡安全旨在保護的網(wǎng)絡上所面臨的威脅，理解一個能夠用于阻止這些攻擊的主要機制也是 非常 重要的。校園網(wǎng)絡一般有邊界路由器，高性能的核心路由交換機，各分布層的三層路由交換機，大量的二層可網(wǎng)管接入交換機，以及防火墻， IDS（或 IPS），內(nèi)容過濾系統(tǒng)，流量分析系統(tǒng)，網(wǎng)絡設(shè)備管理系統(tǒng)等網(wǎng)絡硬件設(shè)備。 校園公共信息系統(tǒng) 校園管理信息系統(tǒng) 辦公自動化系統(tǒng) 教 學資源庫系統(tǒng) 校園 BBS 校園聊天室 校園大事記 通知公告 信息發(fā)布 資料管理 電子圖書館 遠程教育系統(tǒng) 多媒體教學 系統(tǒng)管理 權(quán)限管理 校園系統(tǒng)管理平臺 教務管理 成績管理 學籍管理 課程注冊管理 生活管理 就業(yè)管理 電子郵件 公文管理 個人信息管理 討論區(qū) 后勤管理 人事管理 校園網(wǎng)網(wǎng)絡概述 6 典型校園網(wǎng)拓撲結(jié)構(gòu) 校園網(wǎng)的網(wǎng)絡體系結(jié)構(gòu)包括校園網(wǎng)的網(wǎng)絡邊界設(shè)備，核心及骨干設(shè)備，網(wǎng)絡 接入層設(shè)備，網(wǎng)絡服務提供設(shè)備和這些設(shè)備的連接方式以及 該結(jié)構(gòu)采用的協(xié)議 及 技術(shù)。校園辦公自動化針對校園辦公需求不僅實現(xiàn)了便捷保密的公文管理、檔案管理、信息交流，而且使每位老師、每個學生都擁有自己的信箱。 校園管理信息系統(tǒng)用于支持學校日常管理的各項工作。作為大學的信息門戶，該系統(tǒng)為全校師生提供校園討論區(qū)（ BBS）、校園聊天室、校園大事記、通知公告、信息發(fā)布等基礎(chǔ)信息服務。通過使用 Intra/Inter 技術(shù)以及先進的 XML 技術(shù)和 B/S結(jié)構(gòu)，實現(xiàn)了與 Inter 的無縫連接。 校園網(wǎng)網(wǎng)絡概述 5 具體系統(tǒng)功能構(gòu)成見圖 11 圖 11 校園網(wǎng)系統(tǒng)功能結(jié)構(gòu)圖 圖 11 校園網(wǎng)系統(tǒng)功能結(jié)構(gòu)圖 校園應用管理平臺 校園應用系統(tǒng)管理平臺是一個可靠性高、安全性好、易管理的操作平臺?，F(xiàn)在各高校正制定各自的數(shù)字化校園的規(guī)劃，新一輪的校園網(wǎng)應用建設(shè)和信息系統(tǒng)集成將展開，這對我們的校園網(wǎng)基礎(chǔ)設(shè)施建設(shè)和網(wǎng)絡安全提出了新的挑戰(zhàn)。教育部科技發(fā)展中心公 布的相關(guān)數(shù)據(jù)顯示， %的高校教學、科研、行政辦公已經(jīng)全部聯(lián)入校園網(wǎng)， %高校的教室已提供了校園網(wǎng)接入環(huán)境， %的學校在學生宿舍已經(jīng)接入 網(wǎng)絡，校園網(wǎng)覆蓋范圍正在 逐步 地擴大。 近年的信息化建設(shè)，通過科研需求、教學應用、網(wǎng)絡辦公、網(wǎng)上娛樂等應用 建設(shè)和使用，網(wǎng)絡應用逐漸滲透到了校園生活的方方面面。根據(jù)教育部《教育管理信息化標準》的要求，校園網(wǎng)的總體建設(shè)目標包括： 校園網(wǎng)基礎(chǔ)設(shè)施建設(shè)是我們數(shù)字化校園的基礎(chǔ)，它的建設(shè)水平和效果直接影 響到我們運行在校園網(wǎng)上的服務，影響到全校的教學、科研甚至影響到師生的日 常生活。一是要標識出網(wǎng)絡系統(tǒng)由哪些部分組成，清晰地描述出各個部分的功能、目的和特點。因此在制定各高校的網(wǎng)絡安全策略和實施具體 的安全策略之前，透徹分析本校的校園網(wǎng)體系結(jié)構(gòu) ,網(wǎng)絡拓撲結(jié)構(gòu)，網(wǎng)絡的路由 策略，網(wǎng)絡的區(qū)域劃分， IP 及 VLAN 的規(guī)劃，網(wǎng)絡訪問策略，各應用系統(tǒng)的功能服務對象， 訪問限制等等是非常必要的， 其性能 直接影響到網(wǎng)絡安全策略的實施效果。 1． 3 校園網(wǎng)的網(wǎng)絡構(gòu)成 校園網(wǎng)的網(wǎng)絡組成可以按照不同的標準來區(qū)分，通?？梢苑譃榘凑站W(wǎng)絡的拓撲 校園網(wǎng)網(wǎng)絡概述 4 分為校園網(wǎng)的體系機構(gòu)以及按網(wǎng)絡的功能分為校園網(wǎng)的功能結(jié)構(gòu)。而且隨著國內(nèi)高校的教學發(fā)展，高校應用水平的提高，高等學校校園網(wǎng)的整體水平和層次有了很大的提高。 目前校園網(wǎng)存在的四大問題： ? 缺少 關(guān)于 校園網(wǎng)建設(shè)的理論與實踐的科學認識 ； ? 缺乏 系統(tǒng)思考和統(tǒng)一規(guī)劃，盲目地追求硬件建設(shè)與一次到位 ； ? 對教師進行計算機基礎(chǔ)應用及網(wǎng)絡培訓的意 義 ， 沒有意識或力度不夠 ； ? 對校園網(wǎng)的關(guān)鍵部分資源庫的建設(shè)相對滯后 。 這里， “ 路 ” 是指物理網(wǎng)絡的搭建，包括四個方面：結(jié)構(gòu)化布線、網(wǎng)絡連通（網(wǎng)絡設(shè)備的選擇）、服務器的選擇、終端的選擇； “ 車 ” 是指系統(tǒng)平臺的建設(shè)，如教育行政管理平臺、教學管理平臺、資源庫管理平臺和校園網(wǎng)通信平臺，其中，行政管理和教學平臺主要針對教育工作，資源庫平臺將為這兩個平臺提供詳盡的資料；“ 貨 ” 是指軟件（具體是指應用系統(tǒng)）的建設(shè)，它根據(jù)學校的需求選擇一些應用軟件和硬件，一般學校常用的應用系統(tǒng)有多媒體網(wǎng)絡教室、多媒體電子閱覽室、網(wǎng)絡多媒體課件制作系統(tǒng)、校 園信息管理系統(tǒng)、視頻點播、學校主頁等；而 “ 駕駛員培訓 ” 是指為適應現(xiàn)代網(wǎng)絡教學的要求而對相關(guān)人員進行的培訓。一個完整的校園網(wǎng)建設(shè)要緊緊圍繞 “ 路、車、貨、駕駛員培訓 ” 四大元素來進行。而且隨著國內(nèi)高校的教學發(fā)展，高校應用水平的提高，高等學校校園網(wǎng)的整體水平和層次有了很大的提高。無線射頻識別 (RFID)、 IPT的應用、以及傳感器網(wǎng)絡、 adhoc 等網(wǎng)絡通信模式的變化給信息安全帶來了一些新挑戰(zhàn)。此外，通過移動存儲設(shè)備傳播病毒使很多電腦用戶飽受其害。網(wǎng)站、移動存儲設(shè)備成為病毒傳播的新渠道。安全漏洞是指在網(wǎng)絡系統(tǒng)中硬件、軟件、協(xié)議和系統(tǒng)安全策略等存在的缺陷和錯誤，攻擊者利用這些缺陷和錯誤可以對網(wǎng)絡系統(tǒng)進行非授權(quán)的訪問或破壞 。針對特定目標的網(wǎng)絡攻擊具有更大的威脅和破壞性，信息安全防護形勢嚴峻。網(wǎng)絡黑客逐步形成了較為嚴密的組織，在組織內(nèi)部分工明確，從惡意代碼的制作，惡意代碼的散布到敏感信息的竊取都有專人負責 。 網(wǎng)絡安全的現(xiàn)狀 近三年，全球信息網(wǎng)絡安全呈現(xiàn)出一些新特點，主要體現(xiàn)在如下幾個方面： 網(wǎng)絡威脅形式多樣，經(jīng)濟利益成為網(wǎng)絡攻擊的最大驅(qū)動力；網(wǎng)絡攻擊 呈現(xiàn)出組織嚴密化、行為趨利化、目標直接化的趨勢。這方面的協(xié)議己經(jīng)在研究之中。信息傳輸加密算法和電子簽名等等。認證出錯 。網(wǎng)絡和計算機系統(tǒng)口令的偷竊 。網(wǎng)絡的安全性問題包括系統(tǒng)安全和網(wǎng)絡信息安全兩方面的內(nèi)容。 2) 網(wǎng)絡的安全性 Inter 技術(shù)的靈活性和開 放性使得它在安全方面存在一些安全漏洞。大型分布式網(wǎng)絡目錄系統(tǒng) 。網(wǎng)絡主干網(wǎng)的速度需要大大提高 。主要包括以下幾個方面 ： 1) 網(wǎng)絡的可擴展性 原先設(shè)計的 TCP 網(wǎng)絡技術(shù)不能適應 Inter 規(guī)模的不斷擴大，網(wǎng)絡的可擴展性問題成為重要的技術(shù)挑戰(zhàn)。目前，負責 Inter技術(shù)工作的 Inter 工程任務 組織 （ IETF） 正在九個領(lǐng)域開展技術(shù)研究。在計算機網(wǎng)絡技術(shù)近 40 年的發(fā)展歷史中，曾經(jīng)涌現(xiàn)出各種各樣的計算機網(wǎng)絡體系結(jié)構(gòu)和技術(shù)，它們努力提供類似于 Inter 的功能和服務，但是都沒有像 Inter 能夠在技術(shù)上和實踐上適應于各種變化，獲得今天這樣的巨大成功，并且正在對計算機網(wǎng)絡技術(shù)的未來發(fā)展趨勢產(chǎn)生深刻的影響。與此同時，網(wǎng)絡安全問題也成為一個不可忽視的問題。本章系 統(tǒng)地論述了計算機網(wǎng)絡技術(shù)的發(fā)展以及當前網(wǎng)絡安全所面臨的主要問題， 校園網(wǎng)的發(fā)展狀況，校園網(wǎng)的拓撲結(jié)構(gòu)，功能結(jié)構(gòu) ， 校園網(wǎng)的建設(shè)目標等內(nèi)容。 參考文獻 ................................................................................................................. 20 校園網(wǎng)網(wǎng)絡概述 1 1 校園網(wǎng)網(wǎng)絡概述 隨著網(wǎng)絡技術(shù)的不斷 發(fā)展，網(wǎng)絡安全已成為一個不可忽視的問題。 入侵檢測