随着网络技术的高速发展,校园网络建设也一直走在网络发展的前端。而随着网络技术的发展,网络的安全问题日益突出。近几年来,黑客攻击、网络病毒等等已经屡见不鲜,而且一次比一次破坏力大,对网络安全造成的威胁也越来越大,一旦网络存在安全隐患,遭受重4大损失在所难免。在校园网中,网络管理者对于网络安全普遍缺乏重视,但是随着网络环境的恶化,以及一次次付出惨重代价的教训,高校校园网的管理者已经将安全因素看作网络建设、改造的关键环节。
国内校园网的安全问题有其历史原因:在旧网络时期,一方面因为意识与资金方面的原因,以及对技术的偏好和运营意识的不足,普遍都存在“重技术、轻安全、轻管理”的倾向,高校网络建设者在安全方面往往没有太多的关注,常常只是在内部网与互联网之间放一个防火墙就万事大吉,有些学校甚至什么也不放,直接面对互联网,这就给病毒、黑客提供了充分施展身手的空间。而病毒泛滥、黑客攻击、信息丢失、服务被拒绝等等,这些安全隐患发生任何一次对整个网络都将是致命性的。
随着网络规模的急剧膨胀,网络用户的快速增长,一方面校园网已从早先教育、科研的试验网的角色已经转变成教育、科研和服务并重的带有运营性质的网络,校园网在学校的信息化建设中已经在扮演了至关重要的角色,作为数字化信息的最重要传输载体,如何保证校园网络能正常的运行不受各种网络黑客的侵害就成为各个高校不可回避的一个紧迫问题;另一方面,高校是思想政治和意识形态的重要阵地,确保学生的身心健康,使他们具备一个积极向上的意识形态,必须使学生尽可能少地接触网络上的不良信息。因此,解决网络安全问题刻不容缓。
至成以多年的网络安全的实施经验,根据各个学校对于安全体系的要求,确定总体的安全技术方案。分别对于学校的物理层面、网络层面、主机层面、应用系统层面、数据层面等各个方面进行安全防护。
? 物理层面
物理层安全主要涉及的范畴包括环境安全(防火、防水、防雷击等)、设备和介质的防盗窃防破坏等方面。
? 网络层面
网络层安全主要设计的方面包括结构安全、访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范、网络设备防护几大类安全控制。
? 主机层面
主机层安全主要涉及的方面包括身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范、资源控制几大类安全控制。
? 应用系统层面
在应用系统的设计、开发过程中进行设计与改进。针对应用系统的结构特性,将在软件架构、安全功能、程序控制安全三方面进行防护。
? 数据层面
通过数据的备份与恢复功能,增加数据的完整性,增强数据的保密性。
产品包括防火墙、防毒墙、带宽管理系统、计费系统、web应用防火墙及网页防篡改、主机加固、数据库审计、日志审计、运维审计、ssl-vpn、入侵防御、桌面终端安全管理、负载均衡和安全管理平台。具体如下图所示:
