校园网管理技术的研究与应用.pdfVIP

应 用 安 全 校园网管理技术的研究与应用 肖立英 刘星沙 中南大学现代教育技术中心 湖南 410075 摘要：本文针对校园网面临的挑战，结合本单位实际，分析研究了校园网安全管理的控制、监控以及故障解决技术。 关键词：校园网；网络安全管理；故障分析 0引言 包括了拨号上网、有线局域网、无线局域网(WLAN)、VPN接 随着INTERNET的迅速发展，校园网已经在各高校的办 入等方式；从网络设备来划分，包括了思科、华为、3COM 公、科研以及教学工作中发挥着不可或缺的作用，与广大师 等多种厂商的网络产品；从网络拓扑来看，一方面处于安全 生息息相关。而与校园网的重要性相对应，校园网的安全和 考虑，我们对各个接入单位都划分了VLAN，分配了相应的 管理，也就面临着巨大的考验。以下针对我校的情况，进行 IP地址，但是另一方面，在很多二级单位内部，都各自组建 了一些分析和研究。 了自己的内网，通过路由器或者服务器，共享上网。正是由 1校园网面临的挑战 于这种复杂的情况，给校园网带来了很多的安全隐患，给网 1.1用户量大、应用复杂 络的管理加大了难度。当出现网络故障时，难以迅速的定位 和排查。 校园网覆盖办公区、学生区、家属区，从机关办公室到 2 网络安全管理控制技术 实验室机房，从多媒体教室到学生及教职工宿舍，几乎校园 的每个角落都是网络的接入点。校园网的应用也极为复杂。 面对纷繁复杂的校园网，网络管理必须依赖于先进有效 例如校园信息港将校内公告、办公自动化系统、图书馆资料 的安全管理控制技术，包括认证技术、绑定技术、访问控制 查询、资产查询、财务经费查询等等应用，整合为一体，其 技术、限制特定的应用等。 安全性非常重要。而学生们则以网络浏览、下载、聊天、视 2.1 CAMS 频点播、在线游戏等应用为主，对网络带宽的要求比较高。 华为3COM的CAMS软件是基于LINUX操作系统、 1.2病毒及各种攻击频发 ORACLE数据库平台的一个综合访问管理系统，能有效的实 由于操作系统漏洞、黑客攻击、病毒攻击、校园网用户 现上网用户的认证控制。根据办公区和学生区的不同要求， 防范病毒和攻击的意识薄弱等原因，导致校园网上的病毒及 我们分别采用了PORTAL认证和802.1X认证两种方式。 各种攻击频繁，对网络的安全、稳定和性能造成极大的破怀， PORTAL认证的优点是不需要安装认证客户端，可以减少客 甚至造成网络系统崩溃。 户端的维护工作量，更适合于老师等办公区用户。而802.1X 例如最常见的蠕虫和木马病毒，能自我繁衍，通过垃圾 认证最大特点是简单，无需额外的设备支持，同时支持任何 邮件和扫描端口，使网络性能下降甚至瘫痪。而冲击波病毒 网络应用，因此更适合于学生区用户。图1为CAMS认证系 通过攻击机器操作系统的漏洞，使中毒机器系统崩溃。目前 统结构图。 在校园网泛滥严重的ARP病毒，能发送大量ARP欺骗性质的 采用CAMS认证系统，可以将用户的认证账号、IP地址、 攻击数据包，使同一局域网的用户频繁掉线甚至无法上网。 MAC地址(网卡的物理地址)、VLAN以及接入交换机的端口 1.3网络设备和拓扑结构情况复杂 都联系起来，加以绑定，这样能有效的防止盗用行为，并在 校园网建设至今经历了十多年时间，无论是网络拓扑结 最大限度上对用户加以控制。同时还可以禁用代理服务器、 构还是网络设备都不断的更新换代，新旧不断整合在一起， 禁止多网卡，这些控制功能在学生区网络管理中是非常有效 非常复杂，也存在难以管理的问题。从网络接入方式来划分， 的手段。