校园网络安全综述

点赞:22176 浏览:104096 近期更新时间:2024-03-15 作者:网友分享原创网站原创

【内容摘 要】随着多信息技术的飞速发展,网络为现代化教学提供了重要的资源,网络拓宽了我们的视野,为我们提供了丰富的教学素材,实现教育资源共享,缩小了教育的地域差异等.为了更好的怎么写作于教学,复杂的校园网络应运而生,随之而来的校园网的安全成为我们急需解决的问题,校园网络安全已经成为校园网管理的重要课题.

【关 键 词】怎么写作器有线网络无线网络

现在的校园网络仅仅实现上网查资料的功能已经远远不能满足广大师生的需求,随时随地能上网,稳定快速安全的网络才是大家需要的网络.然而校园的面积大,办公区分散,用网人员复杂并且网络安全意识薄弱,没有明确的用网管理体制导致校园网络安全隐患随处可见.

下面结合我校的实际情况来探讨一下关于校园网安全的常见解决方案.

一、怎么写作器

在整个校园网络结构中,怎么写作器有着非常重要的地位,它是整个网络运行的前提,也是整个网络数据存储的核心.因此核心怎么写作器安全设置对这个校园网络的安全起着重要的作用.所以在实际的应用中我们对于怎么写作器的安全设置是必须要做的,下面我们以windowsserver2003为例来介绍如何设置让怎么写作器更安全.

怎么写作器的安全很大程度上取决于操作系统的安全,Windowsserver2003作为怎么写作器的操作系统,它具有高性能,高可靠性和高安全性的特点,决定其便于部署、管理和使用.Windowsserver2003系统安全包括系统怎么写作安全、文件权限安全、用户账户安全等方面.

1)关闭不必要的怎么写作

通常情况下,为了方便远程管理怎么写作器,windowsserver2003中会开启相关的如中断怎么写作、IIS和RAS等怎么写作,这就在便于远程管理的同时,给系统安全留下的漏洞,所以应该尽量关闭这些不必要的怎么写作.

有些恶意的程序也可能以怎么写作的方式在系统中运行,所以还要定期对系统开启的怎么写作进行检查.需要强调的是,系统的“文件和打印机共享功能”也要关闭.

2)身份验证和访问控制

身份验证时系统安全的基础,应该对尝试登陆访问网络资源的任何用户进行身份确认,Windowsserver2003家族身份验证启用对所有网络资源的单一登陆,允许用户使用一个登陆到域,然后向域中的任何计算机验证身份.

访问控制是批准用户、组合计算机访问网络上的对象的过程.构成访问控制的主要概念是权限、用户权利和对象审查.在这里我们可以为每一个登陆到域的用户设置读、写和完全控制权限.

3)账户策略

对于校园网内的用户账户的保护主要使用保护机制.为了避免因为用户被破译而导致系统被入侵,可采取提高的难度、启用账户锁定策略、限制用户登陆等措施,所有安全策略都是基于计算机配置的策略,用户策略的定义在计算机上,却影响用户账户与计算机的交互.


4)用户权限分配

对用户账户权限的分配,是限制用户访问特定的网络资源的有效方法,对于不同的资源可以特定的用户访问,访问的权限是只读、读写或者是完全控制,这个在“ActiveDirectory用户和计算机”管理工具或者设置组策略来实现这个功能

5)防病毒和防火墙的配置

杀毒软件和防火墙的更新工作要及时,防火墙软件根据自己不同的使用情况使用不同的网络访问策略,对日志的审查要及时有效的利用日志解决网络或者病毒问题.

校园网络安全综述参考属性评定
有关论文范文主题研究: 关于计算机的论文范文集 大学生适用: 专升本论文、学术论文
相关参考文献下载数量: 51 写作解决问题: 如何怎么撰写
毕业论文开题报告: 论文提纲、论文小结 职称论文适用: 期刊目录、职称评中级
所属大学生专业类别: 如何怎么撰写 论文题目推荐度: 最新题目

二、有线网络

有线网络是我们校园网内网的重要组成部分,承载了大部分数据交换.有线网络的存在常见的问题如下:

1、资产管理失控.由于学校的管理人员有限,计算机数量众多而且分布在不同的教学区,这样就带来很多管理的难题如网络终端用户硬件配备肆意组装拆卸,操作系统随意更换,各类应用软件胡乱安装卸载等.面对这种情况我们唯一能做的就是统一发放计算机,统计详细的配置信息,安排专门的人定期检查计算机的配置是否被更改.安装好常用的应用软件,杀毒软件和防火墙,定期由怎么写作器为各个终端分发补丁,不给和病毒可趁之机.

2、网络资源乱用.IP地址滥用,流量滥用.IP地址滥用,我们只能在做一台DHCP怎么写作器为网络的所有的终端自动获取IP地址,从而防止IP泛滥.同一台DHCP怎么写作器给多个VLAN分配IP的问题我们可以建立几个作用域,通过三层交换机做DHCP中继来实现.流量滥用问题我们最简单的方法就是在路由器上做限速,这样防止带宽被严重占用导致网络拥堵.

3、病毒入侵.由于补丁打的不及时、网络滥用、非法接入等因素导致网络内病毒泛滥、网络堵塞、数据丢失损坏,而且无法找到灾难的源头以迅速采取隔离等处理措施,从而为正常的上网带来灾难性的持续的影响.对于这种常见的问题我们的解决方案是把问题的范围缩小,然后在小范围内逐个排查,因此就非常有必要把不同的工作区内设备整合到一个局域网内,这个技术就是我们常用的VLAN,支持VLAN的硬件设备我们可以用三层交换机来实现,把不同的工作区划分不同的VLAN.这样做有助于我们正确的定位问题的区域,从而进行排并提高工作效率.另外一个好处在于有效的抑制了广播风暴,提高网络的利用效率.

4、三、无线网络

随着笔记本的普及,无线网络在校园网内起着很大作用,然而无线网络的安全与否会影响整个校园网安全.

学校无线网络的部署是以TP-LINK无线路由器为基础,下面我们以TP-LINK为例探讨无线网络安全的问题:

1、我们要做的就是修改无线路由器默认管理员,虽然这个操作是最基本的,但还是有很多人忽略,无论是校园网络和个人网络都需要注意这一点.修改方法很简单,登陆路由器的IP即可.

2、修改路由器的默认管理IP.虽然各个厂商的路由器默认已经设置好IP地址和DHCP网段,但是避免被别人恶意还是把它改成符合我们应用的IP,不同的VLAN中无线路由器的IP设置成本VLAN的网段的IP即可.

3、使用静态IP地址.物理地址过滤的方法能够不分配IP给未经授权用户,但如果有客户端使用MAC地址进行欺骗的方法,也就是使局域网中已经授权用户的MAC地址,则这样的过滤方法就没用了,这是可以使用客户端设置静态IP地址的的方法,也就是关闭无线路由器的DHCP怎么写作.

无线网络安全不是技术问题,而是管理问题,当前无线网络的很多系统都有安全机制,只要我们利用好,无线网的安全问题就会迎刃而解.

四、结论

校园网的安全问题是一个较为复杂的系统工程,长期以来,从病毒、与防范措施的发展来看,总是“道高一尺,魔高一丈”,没有绝对安全的网络系统,只有通过综合运用多项措施,加强管理,建立一套真正适合校园网络的安全体系,从而保证整个校园网络的安全.