建设一个安全可靠、稳定可管理的网络已成为人们的共识。对校园网而言,这可能需要管理者们付出更大的努力。高校校园网服务于教学科研的宗旨,决定其必然是一个管理相对宽松的开放式系统,无法做到像企业网一样进行严格统一的管理,这使得保障校园网安全成为一个大挑战。
上海交通大学从自身情况出发,应用了以下六项措施保障网络安全。
措施1 网络交换路由设备的安全配置
根据不同控制策略的要求,对校园网边界路由器,各校区核心交换机,汇聚点交换机以及楼内三层交换机分级配置合理的访问控制列表(ACL),从而保障网络安全。机制如下:
对蠕虫病毒常见传播端口和其他特征的控制,可以有效控制蠕虫病毒大面积扩散;
对常见木马端口和系统漏洞开放端口的控制,可以有效降低网络攻击和扫描的成功率;
对IP源地址的检查将使部分攻击者无法冒用合法用户的IP地址发动攻击;
对部分ICMP报文的控制将有助于降低Smuff攻击的威胁。
在网络安全日常管理维护和出现病毒爆发或其他突发安全威胁时,合理配置ACL将有助于快速定位和清除威胁。
