论文投稿_医学论文投稿_核心期刊,职称论文投稿发表_论文部落

　　摘要：随着网络的普及和迅速发展，校园网络的安全逐渐成为了国家建设中一个不可忽视的问题。尽管一些高校对校园网络的安全建设提高到了一个新的等级，但在网络设备方面却存在一些漏洞。本文通过从物理设备配置方面进行全面的网络安全措施防范，以及针对一些常见的黑客攻击，在公安实战中提供相关的侦查和取证思路。
　　关键词：校园网络；网络设备安全；侦查；取证
　　一、引言
　　随着信息技术的不断发展，校园网络的建设也逐渐从单核心小型网络上升到了双核心大型网络，网络的扩大和网络设备的增加使得校园网络设备的安全问题变得岌岌可危。许多校园网络缺乏统一身份认证与管理系统，网络攻击防范也只是通过外网的入侵检测系统和防火墙来实现，对于网络设备方面防范相对薄弱。现今社会，校园网络的安全关乎高等院校的竞争软实力、学术水平的发展，更有甚者，会涉及国家机密的安全以及影响教育事业的稳定。二、校园网络设备安全威胁状况分析
　　校园网络设备在这个密切关注网络安全的时代，并没有受到过多的关注，很多学校都建立了相应的网络中心和网络应急机制，但都是从网络的角度来讲。在网络设备这个方面并没有太多考虑，学校可能会因此而受到损失。
      （一）校园网络简介
　　目前，校园网络分为单核心网络和双核心网络这两种。单核心网络则是指核心层有一台交换机，双核心网络核心层交换机则是两台，以此类推。校园网络往往采用三层网络架构，即核心层、汇聚层和接入层。接入层是指网络中直接面向用户连接或访问网络的部分，汇聚层是指位于接入层和核心层之间的部分，而核心层是指网络主干部分，核心层的主要目的在于通过高速转发通信，核心层交换机应拥有更高的可靠性、性能和吞吐量①。
      （二）校园网络设备的安全问题
　　校园网络设备中最重要的就是核心层设备，核心层的设备一般是三层或者三层以上的交换机。核心层设备拥有极高的转发速率、链路聚合以及流量限制等功能。核心层交换机因为很少接触，最容易出现弱口令现象，甚至没有密码等现象，从而给黑客提供了入口；其次，交换机的远程登录没有设置密码和IP地址限制，这会让黑客很容易远程控制交换机，产生隐患；再者，校园网络内部的IP地址设置以及访问限制问题设置不恰当，会使黑客跨网段攻击其他交换机，从而造成更大的瘫痪。
      （三）黑客攻击安全问题
　　对于校园网络设备，常见的黑客攻击有三种。第一种是欺骗攻击，欺骗攻击主要类型是ARP欺骗，黑客通过网络内终端使用一些ARP程序，例如ARP-SPOOF等，使得网段内所有流量通过某一台主机，然后黑客使用某些抓包软件等分析网段内流量来获取受害人的信息。ARP欺骗不仅会造成局域网拥塞，还会让受害人信息、财产等收到损失。第二种是黑客通过暴力破解等方式获得某个路由器密码，进而控制这个路由器，接着获取整个网络的权限。第三种是DDOS攻击，DDOS的攻击类型有很多，如SYN（TCP/IP握手包）攻击、PING攻击等。DDOS的攻击会使得整个网络瘫痪，造成大量的损失。三、校园网络设备安全防范
　　校园网络设备一般由交换机和路由器组成，然而三层交换机也具有路由功能，所以在每个三层交换机和路由器都需要严格的配置管理来校园网络及其设备。校园网络设备可通过以下几个方面来设置来防止安全隐患：