文档库 最新最全的文档下载
当前位置:文档库 › 数字校园网络接入控制系统设计与实现

数字校园网络接入控制系统设计与实现

龙源期刊网 https://www.wendangku.net/doc/e98271640.html,

数字校园网络接入控制系统设计与实现

作者:阳子轩方建超蔡冰凌

来源:《中国教育信息化·高教职教》2017年第02期

摘要:校园网作为高校基础设施,在日常教学、行政管理、科研活动以及对外宣传方面

发挥了重要作用。传统采用身份认证、防火墙、漏洞扫描、防病毒、入侵检测、虚拟专用网等技术来保障网络安全运行的防护办法无法及时调整安全策略以适应新的安全挑战。可配置的基于规则的前置式接入控制系统可以最小化网络安全威胁。本文分析了校园网络目前的安全现状,提出了网络接入控制系统需求,介绍了其实现功能以及部署后的实际效果。

关键词:校园网;接入控制系统;网络安全

中图分类号:TP393 文献标志码:B 文章编号:1673-8454(2017)03-0091-03

伴随着网络安全威胁的产生,各高校广泛运用身份认证、防火墙、漏洞扫描、防病毒、入侵检测、虚拟专用网等技术来保障网络的安全运行。但是,这些安全技术均只针对于某一个特定的领域,不能形成完整的安全防护体系,且都是被动防御方式,不能有效保护校园网络和各类信息终端的安全。因此,如何对接入校园网的终端实现从安全认证、IP地址绑定及授权、IP 准入直至对上网行为进行实时管控成为校园网络信息安全管理的重要课题,建设一套可配置的基于规则的前置式接入控制系统刻不容缓。

一、校园网络安全现状分析

资源共享是计算机网络的重要特性。当前,各高校将大量的视频、语音、文献等教学资料在校园网内部实现共享,但也正是因为这种共享,给网络本身和信息设备带来了各种威胁:

一是操作人员的无意失误带来的。比如:操作人员安全意识淡薄、用户使用不当、系统安全配置不规范、配套规章制度不健全、网络安全培训工作滞后等等,都会给网络信息安全带来隐患。

二是人为的恶意攻击带来的。人为的恶意攻击是校园网络面临的最大威胁,根据攻击所作用于网络的协议层不同,校园网中常见的攻击行为如表1所示。

三是系统漏洞和软件“后门”带来的。各类硬件或软件在设计开发和系统部署过程中,部分厂商没有充分考虑安全性和可靠性,同时为了管理或者在出现问题时能方便跟踪查找,无意或有意的留下了部分漏洞、“后门”等,这些也成为了攻击的突破口。

虽然在校园网建设时,各高校通常会部署入侵检测系统、防火墙、杀毒软件等来作为网络安全防护手段,但这些手段功能单一,而且采用被动防御方式,无法完全抵御来自各个层面的

相关文档
相关文档 最新文档