、七分管理”网络的整体安全不是仅仅依赖使用各种技术先进的安全设备就可以实现的更重要的是体现在对人、对设备的安全管理以及一套行之有效的安全管理制度尤其重要的是加强对内部人员的管理和约束由于内部人员对网络的结构、模式都比较了解若不加强管理一旦有人出于某种目的破坏网络后果将不堪设想。IP地址盗用、滥用是校园网必须加强管理的方面特别是学生区、机房等。IP配置不当也会造成部分区域网
f络不通。如在学生学习机房有学生不甚将自己的计算机的IP地址设置为本网段的网关地址这会导致整个学生机房无法正常访问外网。
115无线局域网的安全威胁
利用WLAN进行通信必须具有较高的通信保密能力。对于现有的WLAN产品它的安全隐患主要有以下几点
未经授权使用网络服务
由于无线局域网开放式的访问方式非法用户可以未经授权而擅自使用网络资源不仅会占用宝贵的无线信道资源增加带宽费用还会降低合法用户的服
务质量。
地址欺骗和会话拦截
目前有很多种无线局域网的安全技术包括物理地址MAC过滤、服务集标识符SSID匹配、有线对等保密WEP、端口访问控制技术IEEE8021x、WPAWiFiProtectedAccess、IEEE80211i等。面对如此多的安全技术应该选择哪些技术来解决无线局域网的安全问题才能满足用户对安全性的要求。在无线环境中非法用户通过侦听等手段获得网络中合法站点的MAC地址比有线环境中要容易得多这些合法的MAC地址可以被用来进行恶意攻击。另外由于IEEE80211没有对AP身份进行认证攻击者很容易装扮成合法AP进入网络并进一步获取合法用户的鉴别身份信息通过会话拦截实现网络入侵。这些合法的MAC地址可以被用来进行恶意攻击。一旦攻击者侵入无线网络它将成为进一步入侵其他系统的起点。多数学校部署的WLAN都在防火墙之后这样WLAN的安全隐患就会成为整个安全系统的漏洞只要攻破无线网络整个网络就将暴露在非法用户面前。
12校园外网安全分析
121黑客攻击
f有的校园网同时与CERNET、I
ter
et相连有的通过CERNET与I
ter
et相连在享受I
ter
et方便快捷的同时也面临着遭遇攻击的风险。黑客攻击活动日益猖獗成为当今社会关注的焦点。典型的黑客攻击有入侵系统攻击、欺骗攻击、拒绝服务攻击、对防火墙的攻击、木马程序攻击、后门攻击等。黑客攻击不仅来自校园外网还有相当一部分来自校园网内部由于内部用户对网络的结
构和应用模式都比较了解因此来自内部的安全威胁会更大一些。
122不良信息传播
在校园网接入I
ter
et后师生都r