高校校园网络安全防范网络的基本知识

如今，互联网变得越来越流行。很多大学都建立了自己的网络网站，让他们可以在校园网上找到所有的内容，但是校园网站的安全问题也显得尤为重要。
1。项目背景
随着信息技术的进步，越来越多的学校（学校）都建立了校园网络和网站，发布校园介绍、规划、招生、研究成果等，让更多的人能了解他们的校园甚至做学术交流在线。今天，随着互联网和信息技术的高度发展，XXX大学作为一个大学，有必要建立自己的网站和邮件系统以促进学术交流、校友联络、注册登记、研究结果等。在当前的信息交互和交互，电子邮件的应用在互联网的应用作为一个整体，以其快速、灵活的特性起着决定性的作用。XXX大学为师生提供高质量的电子邮件服务。它既能更好地利用现有的网络资源为师生服务，又能充分树立和宣传国内外XXX大学的品牌形象，促进校友与母校的联系。
信息化程度的提高极大地推动了教育的发展，但随之而来的是信息安全问题。xxx大学校园网以广域网为支撑平台，如何保障网络安全已成为一个不可避免的大问题。在XXX大学校园网，故意攻击和无意的误操作将给信息系统带来不可估量的损失。攻击者可以窃听网络上的信息，窃取用户密码和数据库的信息；还可以篡改数据库内容，伪造用户身份，否认自己的签名；更重要的是，攻击者可以删除数据库内容，摧毁网络节点、计算机病毒的释放内部人员更容易接触到内部信息，工作中的任何疏忽都会给信息安全带来危害，这些都使信息安全变得越来越复杂。
在各种安全威胁面前的计算机网络，有必要采取有效措施，确保安全。无论是在局域网或广域网，网络的安全措施应是能全面消除各种威胁和漏洞，以确保机密性、完整性和网络信息的可用性在XXX大学的校园，应该防患于未然，当事情出错时，恐怕是亡羊补牢为时已晚。根据网络安全监测软件的实际测试情况，没有安全保护措施的大型网络，可以达到1500的安全漏洞。虽然在目前的网络一些安全的产品，有一套安全性系统，但由于各种主客观原因，仍存在许多安全问题。同时，由于网络安全状况随时间的变化而变化，所以在整个网络安全的考虑，除了各种安全软件和硬件产品的合理利用和配置，日常检测和后续服务也受到越来越多的关注。
2、网络简介
根据校园网的拓扑结构，XXX大学通过10m线连接以下八个分支的八个分支，并通过10米线连接到因特网网络。
在XXX网络系统，网络设备包括路由器、防火墙、核心交换机、工作组交换机、网卡、服务器平台未经工作站平台：Win95 / 98 / / / 2000我的XP专业 / NT工作站，主要powermail服务器：邮件服务器、Oracle数据库服务器，Apache服务器，支持FTP文件传输服务器和互联网等。
根据XXX大学的服务器部署拓扑，网络服务器分为两个部分，一部分是Web服务器提供服务，DNS服务器和邮件服务器外，另一部分是为教学提供服务的服务器，数据库服务器、代理服务器等服务器对外提供服务收到了非军事区的防火墙，CNCNet，和服务器提供的服务直接连接到主干交换机。
XXX校园网的金融专用网是由网通提供的虚拟专用网连接的一个独立的广域网。它通过财务信息发布服务器与整个校园网连接。
三.System analysis
在XXX校园网规划中，考虑到了安全问题，并采取了一些措施，如防火墙、MPLS虚拟专用网等，保证了网络的安全，但这些安全措施还不完善。
（1）校园网只考虑外部服务器的安全性。内部服务器暴露在内部开关，可以扫描，会攻击来自内部用户在任何时间。
（2）整个网络不采取反病毒措施，如果病毒传播，就会迅速蔓延到整个网络，后果不堪设想。
（3）在中国网通唯一的出口，所有服务器都在DMZ系统收到一个防火墙，从效率的角度看，这是不合适的，如果接收到的CerNet，可以看作是企业如在DMZ区出口网防火墙邮件的一部分。
根据安全评定和试验结果，发现了以下问题：
（4）首先，整个网络结构复杂，服务器种类繁多。网络管理员没有及时评估整个网络安全状况的正确工具，无法阻止它们。
（5）第二，当我们扫描服务器时，我们发现有些服务器打开冗余服务，攻击者可能通过它们威胁服务器的安全性。
（6）最后，一些服务程序本身存在漏洞，这些漏洞可以通过升级服务程序或设置服务器来弥补。
因此，不仅要采用新的安全设备和技术手段来巩固现有的网络系统，而且要利用专业安全服务对现有服务器进行改造，全面提高网络的安全性。
4。计划的实施
利用防火墙、入侵检测、内容过滤和安全评估技术，建立了XXX大学校园网安全体系框架。
（1）建立完整可行的网络安全、网络管理策略和技术组织措施；
（2）防火墙将内部网络、外部服务器网络和外部网络有效隔离，避免与外部网络直接通信。
（3）利用防火墙建立网络主机和外部服务器的安全保护措施，保证系统的安全性。
（4）使用防火墙控制在线服务请求，拒绝主机上的非法访问；加强合法用户使用防火墙访问认证，而不影响用户访问控制的正常用户访问到最低限度；
（5）全面使用防火墙对公共服务器的访问进行监控，及时发现和防止非法操作。
（6）利用防火墙和每个服务器上的审计记录，形成完善的审计体系，建立战略后的第二道防线。
（7）在本部门和每个部门中，入侵检测系统用于监视对内部和外部服务器的访问。
（8）在该部门和每个分支中，入侵检测系统用于控制服务请求的内容，以便在主机到达之前阻止非法访问。
（9）在本部门，利用入侵检测系统的控制台对各分局的探测器进行统一管理。
（10）在互联网出口，这nethawk网络行为监控系统用于监控和过滤网络实时活动。
（11）在这部部署RJ iTop网络隐患扫描系统，对整个网络的安全情况，及时弥补漏洞。
（12）通过安全和加固来保护现有服务器，并确保服务器本身的安全性。
（13）加强网络安全管理，提高校园网系统全体人员的网络安全意识和防范技术。