高校校園網(wǎng)DDoS攻擊防范措施研究

摘要：高校校園網(wǎng)由于其自身發(fā)展的一些固有的不足，使之很易受到諸如DDoS攻擊等各種安全威脅。該文通過對校園網(wǎng)多年的觀察和分析，提出了校園網(wǎng)DDoS攻擊防范措施，并取得了較好的效果。

關(guān)鍵詞：校園網(wǎng)；DDoS；防范；措施

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2014）20-4716-02

Campus Network DDoS Attack Prevention Measures

ZENG Xiao-jie1 ；ZHOU Zai-hong2

（1.Loudi Vocational Technical College， Loudi 417000，China；2.Guangdong Medical College， Dongguan 523808，China）

Abstract： The campus network in Colleges and universities because of some inherent problems of its own development， make it vulnerable to the attack of various security threats such as DDoS etc.. In this paper， the author through the observation and analysis of the campus network for many years， the campus network DDoS attack prevention measures， and achieved good results.

Key words： campus network； DDoS； prevention； measures

近年來，高校教育信息化出現(xiàn)迅猛發(fā)展的態(tài)勢，高校校園網(wǎng)出現(xiàn)了新的建設(shè)高潮，新設(shè)備、新技術(shù)不斷涌現(xiàn)。可是，由于網(wǎng)絡(luò)的開放性以及日益泛濫的病毒和攻擊工具，校園網(wǎng)的安全問題日益凸顯，如計算機(jī)病毒、拒絕服務(wù)、網(wǎng)絡(luò)漏洞、網(wǎng)絡(luò)資源濫用等校園網(wǎng)絡(luò)事件不斷出現(xiàn)。分布式拒絕服務(wù)攻擊（Distributed Denial of Service—DDoS） 是互聯(lián)網(wǎng)安全的嚴(yán)重威脅[1]，在校園網(wǎng)內(nèi)也時有發(fā)生，對校園網(wǎng)造成了很大的后果，嚴(yán)重影響了學(xué)校正常的教學(xué)、科研、管理工作的順利開展。該文從校園網(wǎng)安全狀況的角度，分析了DDoS攻擊方式和簡單判定方法，并總結(jié)了校園網(wǎng)防范DDoS攻擊的一般性措施。

1 校園網(wǎng)絡(luò)安全現(xiàn)狀

高校校園網(wǎng)絡(luò)的建設(shè)，一般建成了核心、匯聚、接入三個網(wǎng)絡(luò)結(jié)構(gòu)層次，核心節(jié)點間的互聯(lián)鏈路，核心節(jié)點與匯聚節(jié)點間的互聯(lián)鏈路以及匯聚節(jié)點的設(shè)備間組成的網(wǎng)絡(luò)為骨干層，其他部分為接入層。高校校園網(wǎng)核心層和匯聚層一般采用了Cisco、H3C、華為、銳捷等主流廠商的高端設(shè)備。各種安全設(shè)備也大量使用，如IPS，流量檢測清洗設(shè)備、防DDoS防火墻等。校園網(wǎng)管理部門則負(fù)責(zé)校園網(wǎng)的建設(shè)，包括規(guī)劃、設(shè)計、實施以及業(yè)務(wù)維護(hù)。這樣的網(wǎng)絡(luò)結(jié)構(gòu)……