构筑校园网上空的“安全壁垒”介绍

随着网络的高速发展，网络的安全问题日益突出。近两年来，黑客攻击、网络病毒等等已经屡见不鲜，而且一次比一次破坏力大，对网络安全造成的威胁也越来越大，一旦网络存在安全隐患，遭受重大损失在所难免。在高校校园网中，网络管理者对于网络安全普遍缺乏重视，但是随着网络环境的恶化，以及一次次付出惨重代价的教训，高校校园网的管理者已经将安全因素看做网络建设、改造的关键环节。

旧网络“重技术、轻安全”

国内高校校园网的安全问题有其历史原因：在旧网络时期，一方面因为意识与资金方面的原因，以及对技术的偏好和运营意识的不足，普遍都存在“重技术、轻安全、轻管理”的倾向。

高校网络建设者在安全方面往往没有太多的关注，常常只是在内部网与互联网之间放一个防火墙就万事大吉，有些学校甚至什么也不放，直接面对互联网，这就给病毒、黑客提供了充分施展身手的空间。而病毒泛滥、黑客攻击、信息丢失、服务被拒绝等等，这些安全隐患发生任何一次对整个网络都将是致命性的。

随着网络规模的急剧膨胀，网络用户的快速增长，一方面校园网已从早先教育、科研的试验网的角色已经转变成教育、科研和服务并重的带有运营性质的网络，校园网在学校的信息化建设中已经在扮演了至关重要的角色，作为数字化信息的最重要传输载体，如何保证校园网络能正常的运行不受各种网络黑客的侵害就成为各个高校不可回避的一个紧迫问题；另一方面，高校是思想政治和意识形态的重要阵地，确保学生的身心健康，使他们具备一个积极向上的意识形态，必须使学生尽可能少地接触网络上的不良信息。因此，解决网络安全问题刻不容缓。

支招：分布式安全

校园网从结构上讲，可以分成核心、汇聚和接入3个层次；从网络类型可以划分为教学子网、办公子网、宿舍子网等。其特点是底下的接入方式非常多，包括拨号上网、宽带接入、无线上联等各种形式接入的用户类型也非常复杂，有学生、教职工以及校内商业机构的办公人员。另外，校园网通常是双出口结构，可以通过ChinaNet，也可以通过CERNET达到互联网。多层次、业务复杂的特点使得网络安全显得尤为重要。

此外，高校校园网还存在一个经常被忽视但是越来越严重的现象，很多高校用户反映：现在有相当数量的学生的计算机相关技术水平非常高，甚至超乎管理人员的想象，在这种情况下，高校如何能够保证网络的安全运行，同时又能提供丰富的网络资源，达到办公、教学以及学生上网的多种需求成为了一个难题。很多时候，校园网的安全隐患更多地是来自于校园网内部。

相比来自外部的攻击，来自网内的攻击更为可怕，威胁更大。由此可见，目前很多高校校园网的安全环境可以用“内外交迫”来形容。

那么如何解决这种“内外交迫”的安全困境?分布式安全域管理策略应运而生，它将校园网的安全策略重点着眼于网内的安全防范。在防病毒软件、防火墙或智能网关等构成的防御体系下，对于防止来自校园网外的攻击已经足够。重点是校园网内的安全策略，首先从网络层级看，校园网一般可分为网络的核心层、汇聚层、接入层，那么要确保各个层级的安全，网络设备本身的安全可靠是前提，然后其所具备的安全策略才能发挥效用。其次为了包括不同类型的用户的业务安全性，网络必须具备这些用户进行针对性的安全策略。如此，才能使整个校园网形成一个内外兼顾的整网安全管理体系。

原文转自：http://www.ltesting.net