网站原创摘 要:现阶段高校校园网集教育、科研和怎么写作于一身,在学校的信息化建设中扮演着至关重要的角色.随着网络的高速发展,网络的安全问题日益突出,针对当前高校计算机网络的特点、存在的安全问题和面临的威胁进行了分析,并提出了相应的安全策略.
关 键 词:高校,计算机网络,安全策略
中图分类号:G64文献标识码:A文章编号:1672-3198(2010)06-0280-01
1高校校园网特点和存在的安全问题
1.1高校校园网的特点
在网络环境方面:①速度快,规模大②计算机系统比较复杂③开放的网络环境使得学校的上网场所管理较混乱④安全系统建设投入不足⑤电子邮件系统极不完善,无任何安全管理和监控的手段⑥网络病毒泛滥,造成网络性能下降、重要数据丢失⑦盗版资源泛滥.
在用户特点方面:大学生是校园网最多也是最活跃的用户,部分学生对网络新技术充满好奇,勇于尝试但没有识到后果的严重性,有的甚至自己研究攻击技术,带来更大威胁.
1.2高校校园网存在的安全问题
以上各种特点导致校园网既是大量攻击的发源地,也是攻击者最容易攻破的目标,安全管理也更为复杂、困难.究其根源,存在如下问题:
(1)行政管理方面:网络安全形势严峻,但一些人的思想存在模糊的管理认识,造成行政管理方面存在空白或半空白区域:第一,学校部分网络安全概念模糊,安全意识淡薄,防护能力差,第二,网络安全管理制度不健全或措施不落实,第三,管理机构不健全,缺乏专业管理人才.
(2)技术防范方面:目前高校网络技术中存在着安全隐患大、漏洞多、容易受到攻击以及网络性能差等问题,具体体现在:第一,网络设备安全运行存在问题,第二,网络通道不畅通,拥挤和队塞时有发生.
(3)用户防范意识方面:用户网络安全意识和观念淡薄:很多学生包括部分教师对网络安全不够重视,法律意识也不是很强,攻击工具在网上泛滥成灾,操作系统存在安全漏洞,一部分网络用户利用移动存储介质(如网站、下载、U盘)等途径,有意或无意地传播计算机病毒,甚至造成校园网络堵塞与瘫痪.大量的非正常访问导致网络资源的浪费,同时也为网络的安全带来了极大的安全隐患.
2当前校园网常见的威胁
网络环境的复杂性、多变性,以及信息系统的脆弱性,决定了网络安全威胁的客观存在.当前校园网常见的威胁主要体现在以下几个方面:
(1)普遍存在的计算机系统的漏洞,对信息安全、系统的使用、网络的运行构成严重的威胁,
(2)计算机蠕虫、病毒泛滥,影响用户的使用、信息安全、网络运行,
(3)外来的系统入侵、攻击等恶意破坏行为,
(4)内部用户的攻击行为,这些行为给校园网造成了不良的影响,损害了学校的声誉,
(5)校园网内部用户对网络资源的滥用,
(6)垃圾邮件、不良信息的传播.
3加强高校计算机网络安全的对策
鉴于以上几种对网络安全产生的威胁,如不引起重视,加以改进,必将影响网络的正常发展.为保证校园网络的安全性,一般应采用以下策略:
3.1物理安全策略
(1)环境安全:对系统所在环境的安全保护,确保计算机系统以及各种网络设备有一个良好的电磁兼容工作环境.
(2)设备安全:包括设备的防盗、防毁、防雷、防潮、防鼠、防电磁信息辐射泄漏、抗电磁干扰及电源保护等方面.
3.2技术安全策略
目前,网络安全技术主要包括杀毒技术、防火墙技术、入侵检测技术、加密技术、身份验证、访问控制等内容.针对校园网来说,应该采取以下一些技术措施,以提高校园网的安全性:
(1)采用VLAN技术:根据不同的应用业务以及不同的安全级别,将网络分段并进行隔离,实现相互间的访问控制,可以达到限制用户非法访问的目的.
(2)内容过滤器:内容过滤器是有效保护网络系统免于误用和无意识怎么写作拒绝的工具.过滤器技术可以屏蔽不良的网站,对网上、暴力和邪教等有强大的拦截功能,同时,可以限制外来的垃圾邮件.
(3)防火墙:对网络存取和访问进行监控、审计,防止内部信息外泄.有效地将内部网与外部网隔离开,保护校园网络不受未经授权的访问者侵入.
(4)入侵检测:是防火墙的合理补充,帮助系统对付网络攻击,扩展系统管理员的安全管理能力,提高信息安全基础结构的完整性.
(5)杀毒软件:选择合适的网络杀毒软件可以有效地防止病毒在校园网上传播.
(6)访问控制:保证网络资源不被非法使用和非法访问.
(7)漏洞扫描:采用先进的漏洞扫描系统定期对工作站、怎么写作器等进行安全检查,并写出详细的安全性分析报告,及时地将发现的安全漏洞打上“补丁”.
(8)诱捕和跟踪:对非法进入网络内部区域的访问者进行诱惑.
(9)数据加密:数据加密是核心的对策,是保障数据安全最基本的技术措施和理论基础.可用线路加密和端到端加密两种对传输中的数据流加密.
在日常校园网的管理中,具体做到如下几点:
(1)规范出口、入口的管理:对于出口进行规范统一的管理,使校园网络安全体系能够得以实施,为校园网的安全另面视前一篇情况可加可不加
提供最基础的保障.封锁端口,全面构建防线,大多通过端口进行入侵,所以关闭那些不用的端口,完全可以阻止入侵者的攻击.
(2)配备完整的、系统的网络安全设备:在网内和网外接口处配置一定的统一网络安全控制和监管设备,杜绝大部分的攻击和破坏,例如:防火墙、入侵检测系统、Web、E-mail、BBS的安全监测系统、漏洞扫描系统、网络版的防病毒系统、网络监听维护子网系统等.另外配置安全设备既要考虑到功能,同时也必须考虑性能和可扩展性,以避免成为网络的瓶颈.
(3)解决用户上网身份问题,建立全校统一的身份认证系统:校园网络必须要解决用户上网身份问题,建立全校统一的身份认证系统,在防火墙上建立内网计算机的IP地址和MAC地址的对应表,防止IP地址被盗用.
(4)严格规范上网场所的管理.集中进行监控和管理上网用户,不但要通过统一的校级身份认证系统确认,而且,合法用户上网的行为也要受到统一的监控,上网行为的日志要集中保存在中心怎么写作器上,保证记录的法律性和准确性.
| 有关论文范文主题研究: | 关于网络安全的论文范文文献 | 大学生适用: | 函授毕业论文、在职论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 22 | 写作解决问题: | 写作参考 |
| 毕业论文开题报告: | 文献综述、论文目录 | 职称论文适用: | 论文发表、高级职称 |
| 所属大学生专业类别: | 写作参考 | 论文题目推荐度: | 优质选题 |
(5)有害信息的过滤:由于使用人群的特定性,必须要对网络的有害信息加以过滤,防止一些、暴力和反动信息危害学生的身心健康,采用一套完整的网络管理和信息过滤相结合的系统.
(6)改造电子邮件系统,提供多种安全监控和管理.针对目前邮件系统存在的安全隐患,选择国内知名的邮件安全系统保证校园网的邮件系统安全.
(7)建立安全实时响应和应急恢复的整体防御:在发现新病毒或因系统安全漏洞威胁网络安全时,及时向用户发出安全通告,并提供各种补丁程序以便下载.数据是整个网络的核心,做一套完整的数据备份和恢复措施是校园网迫切需要的.
(8)配备专门的安全管理人员,出台网络安全管理制度.安全建设是“三分设备,七分管理”,没有切实可行的安全保障体系和制度,网络安全就变成了空谈.需要配备专门的安全管理人员,要做到及时进行漏洞修补和定期询检,保证对网络的监控和管理.需要培养一支具有安全管理意识的网管队伍,使他们从技术上提高应对各种攻击破坏的能力,同时把网络信息安全的基本知识渗透到学校各专业教育之中,在学校的网站设立网络安全信息发布栏目,发布网络法令法规、网络病毒公告、操作系统更新公告等,并提供常用软件的补丁下载.
4结束语
互联网络的飞速发展,对人们的生活和学习已经产生了深远的影响,在享受高科技带来便捷的同时,要清醒认识到,网络安全问题的日益突出也越来越成为网络应用的巨大阻碍,随着网络技术的不断发展,校园网也将会出现新的安全问题,因此,必须随时掌握最新技术,全员参与,不断更新完善校园网安全体系,使校园网运行更加安全、可靠、稳定.