问答题
阅读以下关于校园网方面的叙述,回答问题1,问题2和问题3。
校园是孕育Internet 最早的发源地之一,Internet
从校园开始,迅速覆盖了全球。而校园始终是互联网最新技术的发源地。目前,我国的大专院校普遍建成了校园网,中小学的网络建设也在快速发展之中。而当前,互联网面临的最大问题就是安全性,校园网不可避免地面临同样的挑战。而校园网络覆盖广阔,应用众多和其开放的架构,使校园网面临的安全问题更具多样性,也更严峻。
校园网的特点:①开放性:任何应用均可运行在校园网这上,没有严格的应用限制和要求。
P2P,实时通信等等应用都在校园网上广泛使用。②各种应用可能存在的安全隐患各自不同,大量的应用必将导致大量安全隐患的存在。需要更多的工作量,降低和消除安全隐患和漏洞。③数据存放的分布性:校园网内,各种科研成果、论文、教案、教材、成绩、资料等等对入侵者非常有吸引力的数据资料均以非常公开的形式存放在校园网络的各个服务器,甚至个人PC之上。④非集中的存放方式,使保护和防御的边界模糊不清。新的资料和成果的价值无法评估,导致不可能采用简单的分级保护。⑤服务器众多:校园网内的服务器数量多,分布广,提供的各种应用服务种类齐全,内容丰富。⑥服务器提供的服务多,数量多。存在的安全漏洞和隐患相应较多,也容易被利用为攻击体跳板。⑦网络覆盖广泛:中国教育网
CERNET覆盖广泛,目前已经覆盖了全国主要的高等院校,很多校园网又有自己的互联网连接。所以校园网不是一个孤立的网络,而是与国际互联网紧密连接的园区网络。⑧可能的安全入侵,病毒传播来源自国际互联网,安全隐患和攻击众多,校园网始终是攻击者首选目标之一。⑨使用者众多;校园网的使用者流动性非常大,学生换届、访问学者、交流学生都经常引起使用者群体的流动和改变。
[问题1]
考虑到一般高校或教育局下属单位的内部服务器及用户是其系统中最为关键的防护对象,并且有独立的Internet出口,所以都容易受到来自外部的攻击,而且学校网络中邮件服务器很多采用的是自行开发的系统。根据以上校园网的特点用100字分析为解决校园网的安全问题所设计的系统应结合于应用程序还是协议,为什么 |
【参考答案】
所设计的系统应与应用程序无关,只与协议有关,符合学校网络的网络安全需求,能够对HTFP、 FTP、SMTP、POP3、IMAP和NetBios等协议的内容进行过滤,这样内部的用户无论访问Internet,还是访问教育行业内部、外部的邮件服务器以及WEB服务器都可以得到全面的安全防护。