캠퍼스 네트워크는 개방된 네트워크로서 캠퍼스 정보화를 가속화하는 동시에 기술 응용에 새로운 도전을 가져왔다. 사이버 보안은 이미 캠퍼스 네트워크 건설과 사용에서 피할 수 없는 문제가 되었다. 키워드: 캠퍼스 네트워크; 네트워크 보안 보안 정책 방화벽; 침입 탐지는 각 학교와 캠퍼스 네트워크에서 이미 없어서는 안 될 구성 요소 중 하나가 되었으며, 학교의 과학 연구와 관리를 위한 중요한 도구이다. 캠퍼스 네트워크의 안전이 위협을 받으면 교사와 학생의 일과 공부는 물론 학교 발전에도 영향을 미칠 수 있다. 캠퍼스 네트워크의 보안 관리는 이미 각 학교가 직면한 중요한 문제 중 하나가 되었기 때문에 캠퍼스 네트워크 정보 시스템 구축이 매우 필요하다. 1 캠퍼스 네트워크 보안 기능 1. 1 고속 대규모 대학 캠퍼스 네트워크는 대부분 이더넷 기술을 사용합니다. 캠퍼스 네트워크 대역폭은 일반적으로 50Mbps 이상이며 캠퍼스 네트워크 사용자 수가 더 많습니다. 바로 고대역폭과 사용자 수가 많은 특징으로 인해 네트워크 보안 문제가 빠르게 전파되고, 광범위하게 다루어지며, 네트워크에 큰 영향을 미칩니다. 1.2 활동적인 사용자 그룹 대학생은 보통 가장 활발한 인터넷 사용자이며, 수가 많고, 신흥 인터넷 기술에 대한 호기심, 과감한 탐구와 발견으로 가득 차 있다. 일부 동창들은 자신이 인터넷에서 배웠거나 독학한 각종 공격 기술로 캠퍼스 네트워크에서 연습을 시도하려고 시도하는데, 이는 인터넷에 어느 정도 영향을 미치고 파괴될 수 있다. 1.3 개방된 네트워크 환경은 학교가 교육과 과학 연구의 특징을 가지고 있기 때문에 캠퍼스 네트워크 환경이 개방되어야 하며, 관리면에서 기업망보다 더 느슨해야 하기 때문에 약간의 안전위험을 남겼다. 1.4 해적판 자원이 범람하다. 캠퍼스 네트워크에서 불법 복제 소프트웨어 및 비디오 리소스를 광범위하게 사용하면 네트워크 대역폭을 많이 차지할 뿐만 아니라 인터넷에서 다운로드한 소프트웨어에서도 트로이 목마, 뒷문 등 악성 코드를 숨길 수 있어 네트워크 보안에 위험을 초래할 수 있습니다. 2 캠퍼스 네트워크가 직면한 보안 위협 컴퓨터 네트워크가 직면한 보안 위협은 활성 공격과 수동 공격 [1] 의 두 가지 범주로 나눌 수 있습니다. 사전 공격이란 공격자가 선택적으로 변경, 삭제, 지연과 같이 연결에서 전달된 PDU (프로토콜 데이터 단위) 를 처리하는 것을 말합니다. 수동적인 공격에서 공격자는 데이터 가로채기와 같은 정보 흐름을 방해하지 않고 하나의 PDU 만 관찰하고 분석합니다. 위의 분류와 캠퍼스 네트워크의 보안 특성에 따라 캠퍼스 네트워크가 직면 한 몇 가지 보안 위협을 요약 할 수 있습니다. (1) 컴퓨터 웜 바이러스는 사용자의 사용, 정보 보안 및 네트워크 운영에 영향을 미치는 사전 예방적 공격입니다. (2) 외래시스템 침입, 공격 등 악의적인 행위는 주동적인 공격이고, 일부 컴퓨터는 해킹되어 해커 공격의 도구로 이용된다. 서비스 거부 공격은 점점 더 보편화되고 있으며, 이미 중점 대학의 웹사이트와 서버를 겨냥하고 있습니다. (3) 정보 차단은 수동적 공격이다. 캠퍼스 네트워크의 호스트에는 주요 과학 연구 프로젝트의 데이터, 진행 상황, 성과 등과 같은 첨단 기술 정보가 보존되어 있어 경쟁사에게 매우 매력적입니다. 원거리 교육은 캠퍼스 인터넷에서 진행되며, 과정 시험도 인터넷을 통해 진행된다. 일부 수험생들은 인터넷에서 시험 문제를 훔치고, 성적을 수정하거나, 대리 시험을 찾아 캠퍼스 네트워크의 안전한 운영에 영향을 미치기를 원할 수도 있다. 이것들은 컴퓨터 네트워크인 캠퍼스 네트워크에 대한 몇 가지 가능한 공격일 뿐이다. 캠퍼스 네트워크는 특수한 컴퓨터 네트워크이기 때문에 특수한 사용자 집단이 있고, 캠퍼스 네트워크도 몇 가지 독특한 보안 위협에 직면해 있다. (1) 내부 사용자의 공격은 주로 학생들의 호기심과 탐구욕 때문에, 일부 무모한 시도는 캠퍼스 네트워크의 정상적인 운영에 영향을 미치고 학교에 피해를 줄 수 있다. (2) 스팸메일과 불량 정보의 전파, 캠퍼스 네트워크 내 무인 서버를 중계로 활용해 학교의 명성에 심각한 영향을 미친다. (3) 컴퓨터 시스템의 유비쿼터스 취약점은 정보 보안, 시스템 사용 및 네트워크 운영에 심각한 위협이 됩니다. (4) 사용자의 컴퓨터 수준이 다르다. 일부 사용자들은 예방의식이 높지 않아 바이러스가 있는 파일을 열어 컴퓨터 작동에 문제가 생기거나 전체 네트워크에 영향을 미칠 수 있습니다. (데이비드 아셀, Northern Exposure (미국 TV 드라마), 컴퓨터명언) 또한 물리적 보안은 네트워크 시설의 파괴, 도난 또는 자연 재해와 같은 캠퍼스 네트워크 보안의 한 측면이기도 합니다. 요약하자면, 캠퍼스 네트워크가 직면한 보안 위협은 다방면이다. 캠퍼스 네트워크의 보안 성능을 향상시키기 위해서는 현재의 첨단 네트워크 보안 기술을 채택하여 완벽한 보호 조치를 수립할 필요가 있다. 3 캠퍼스 네트워크 보안 대책네트워크 보안이란 네트워크 안팎의 각종 위험으로부터 네트워크를 보호하기 위한 예방 조치 [2] 를 말합니다. 네트워크 보안 정책이란 네트워크에서 하드웨어, 소프트웨어 및 데이터의 손상, 변경 및 유출을 방지하기 위해 네트워크 관리 프로세스의 다양한 불리한 상황에 대처하고 네트워크의 안전한 작동을 보장하기 위해 취하는 방법 또는 조치입니다. 캠퍼스 네트워크의 안전을 보장하기 위해서는 일반적으로 다음과 같은 전략을 채택해야 한다. 3. 1 장치 보안 캠퍼스 네트워크 계획 및 설계 단계에서 네트워크 장치의 보안을 충분히 고려해야 합니다. 다양한 서버, 백본 스위치, 라우터 등과 같은 몇 가지 중요한 장치. , 가능한 한 중앙 집중식으로 관리해야 합니다. 3.2 기술 보안 네트워크 보안 기술에는 방화벽 기술, 바이러스 예방, 침입 탐지, 암호화 기술, 인증, 액세스 제어, 데이터 무결성 제어 및 보안 프로토콜 [3] 103 이 포함됩니다. 캠퍼스 네트워크의 경우, 다음과 같은 기술적 조치를 취하여 캠퍼스 네트워크의 안전을 높여야 한다. 3.2. 1 VLAN 기술 채택. VLAN (Virtual Local Area Network) 기술은 한 VLAN 구성원이 보낸 패킷이 동일한 VLAN 의 다른 구성원에게만 전송되고 VLAN 구성원 이외의 컴퓨터에는 전송되지 않는다는 원칙을 구현합니다. VLAN 기술을 사용하면 브로드캐스트 패킷을 격리할 수 있을 뿐만 아니라 보안 및 관리를 위해 다양한 권한을 가진 VLAN 구성원의 상호 액세스 제어를 실현하고 사용자의 불법 액세스를 제한할 수 있습니다. 3.2.2 방화벽은 네트워크 보안의 장벽으로, 엑스트라넷 사용자가 엑스트라넷을 통해 인트라넷에 불법적으로 진입하는 것을 방지하고, 인트라넷 리소스에 액세스하고, 인트라넷 운영 환경을 보호하는 전용 네트워크 상호 연결 장치 [3] 104 입니다. 방화벽 기술은 내부 및 외부 네트워크를 효과적으로 격리하여 무단 방문자로부터 캠퍼스 네트워크를 보호합니다. 3.2.3 네트워크 침입 탐지 시스템 (DS) 은 네트워크 침입 탐지 수단을 사용하여 네트워크 패킷 기반 및 호스트 기반 방식으로 나눌 수 있습니다. 네트워크 패킷 기반 네트워크 침입 탐지는 네트워크 통신에서 네트워크 침입 템플릿 패킷을 찾아 그에 따라 응답하는 것입니다. 호스트 기반 네트워크 침입 탐지는 호스트 시스템 감사 로그 파일에서 공격 특성을 발견하고 통계 분석 보고서 [3] 105 를 제공합니다. 침입 탐지 시스템은 또한 방화벽을 합리적으로 보완하여 시스템이 네트워크 공격에 대처하고 시스템 관리자의 보안 관리 기능을 확장하며 정보 보안 인프라의 무결성을 향상시킵니다. 3.2.4 취약성 검사 소프트웨어 규모가 커짐에 따라 시스템에 보안 취약점이나 "백도어" 가 불가피합니다. 운영 체제 (OS) 및 데이터 관리 시스템 (DBMS) 을 포함한 취약성 검사, 시스템 패치 설치, 불필요한 포트 닫기, 시스템 로그 감사 등을 정기적으로 수행합니다. 3.2.5 바이러스 백신 소프트웨어가 적절한 바이러스 백신 소프트웨어를 선택하면 캠퍼스 네트워크에서 바이러스가 퍼지는 것을 효과적으로 막을 수 있다. 3.2.6 데이터 암호화 데이터 암호화는 데이터 보안을 보장하는 핵심 전략, 가장 기본적인 기술 조치 및 관리 기반입니다. 3.3 사용자의 네트워크 보안 의식을 강화하고, 네트워크 기술자들이 전문과 교재를 철저히 섭취하도록 양성하며, 지속적으로 전문적인 수준을 높인다. 교사는 전통적인 교수 모델의 장점을 계승하는 기초 위에서 교수법을 개혁하고, 교실 수업과 실천 교수의 흡인력을 강화하고, 학생들의 적극적인 참여 의식을 자극하고, 학생들의 학습 적극성을 동원하며, 관련 전공과 결합해서 가르쳐야 한다. 이것은 새로운 직업 교육 모델을 구축하여 학생들의 학습 흥미를 자극하는 관건이다. 2.3 학생 관리를 강화하여 좋은 학풍을 형성하다. 고등 전문 학교 학생들의 자율성이 약하기 때문에 학교는 사상 교육을 강화하여 학생들이 올바른 학습 태도와 명확한 학습 목적을 가질 수 있도록 해야 한다. 특히 갓 입학한 신입생은 사상 정서가 매우 불안정하여 선입견을 위주로 하기 쉽다. 상담사는 이 기회를 빌어 급우들과 많이 교류해야 한다. 독립생활능력이 부족하거나 자제력이 부족한 학생에게 더 중요한 것은 적시에 감정을 풀어주고, 시기적절한 관심과 도움을 주고, 필요한 심리지도를 하는 것이다. 상담사는 모든 각도에서 시작하여 학생들이 학습 자신감을 확립하고, 학생들이 학습 방법을 개선하고, 교사와 학생의 감정 교류를 강화하도록 지도해야 한다. 사상 교육은 장기적인 과정이지 단계적인 일이 아니다. 학교는 이 일을 자주 견지해야 한다. 요컨대, 학습 동기는 학습 효과에 영향을 미치는 주요 요소 중 하나이며, 학습자의 내적 힘이므로 학생들의 학습 동기를 연구하는 것이 중요하다. 교육자로서 교사는 교학에서 학생들의 정확한 학습 동기를 배양하기 위해 노력해야 하며, 따라서 학습 동기를 창출하고 학습자 자각을 촉진해야 한다. 참고 자료: [1] 직업학교 학생들의 학습 효율성 연구 하위 과제 그룹. 직업 학교 학생들의 학습 상태는 일반적으로 좋지 않으며, 수준 차이는 현저하다. 직업 학교 학생들의 학습 동기에 관한 조사 보고서 [J]. 직업기술교육, 2006( 15):38~43. [2] 장홍병. 고등 전문 학교 학생들의 학습 동기 부족. 2008 (3):174 ~176. [3], 채, 등. 고위직 학생의 직업자질과 학습 동기 부족에 대한 연구와 실천 [J]. 컴퓨터 교육 [4] 2008(3):57~60.[5] 진평. 학습 동기 [J]. 과정, 교재, 교수법 200 1(7): 24~28. 편집: 손 (69 페이지) 3.3. 1. 3.3.2 네트워크 보안 교육을 정기적으로 조직하고 준비하십시오. 전문 교육을 통해 네트워크 사용자는 필요한 네트워크 보안 지식과 필요한 네트워크 운영 기술을 습득할 수 있습니다. 3.3.3 안정적인 네트워크 기술자 네트워크 전문 기술 팀을 양성하는 것은 네트워크 보안의 기술 보증이다. 따라서 학교는 네트워크 인원이 관련 기술 교육과 심학에 참여하도록 독려하고, 기술이 종합적이고 지식이 풍부한 네트워크 기술 인력을 양성하고, 캠퍼스 네트워크의 안전한 운영을 보장해야 한다. 3.3.4 재해 복구 네트워크 시스템이 재해 발생 후 타겟이 되도록 하기 위해서는 완전하고 실행 가능한 이벤트 구조 및 재해 복구 계획과 방안을 마련해야 합니다. 동시에, 컴퓨터 시스템, 응용 소프트웨어 및 각종 데이터의 백업도 잘 해야 한다.