网站原创随着计算机网络的普遍应用,我们越来越依赖网络作为办公及信息获取的工具,在体验它带来快速、方便、高效的同时,随之而来的网络安全也成了校园网络管理者越来越关注的问题.本文依据网络运行管理的体会对校园网络存在的安全问题进行分析,并采用安全技术和行政管理相结合的方法提出校园计算机网络安全管理解决方案.
一、校园网络中存在的安全问题
1.来自校园内部和外部的非法入侵.各类非法入侵的方式和手段是多样的,如:有选择地破坏信息的有效性和完整性而导致数据丢失和泄密、系统资源非法占有;截获、搭线窃取、破译等以获得机密信息;拒绝怎么写作攻击,非法占用系统资源导致系统怎么写作停止甚至崩溃;例如:电子邮件炸弹等;通过主机之间的信任关系实现IP欺骗攻击;IP地址盗用.
2.计算机病毒的入侵.计算机病毒是一类恶意攻击性程序,隐藏在计算机系统软件或数据资源中,在软件运行或数据资源使用过程中进行繁殖、生存和传播.在校园网络方便信息交换的同时,病毒也正在充分利用网络的特性来达到它的传播目的.病毒的传播方式主要有:通过共享资源传播、通过网页恶意脚本传播、FTP方式、邮件感染.
| 有关论文范文主题研究: | 关于安全管理的文章 | 大学生适用: | 学校学生论文、专升本毕业论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 72 | 写作解决问题: | 学术论文怎么写 |
| 毕业论文开题报告: | 标准论文格式、论文总结 | 职称论文适用: | 刊物发表、职称评副高 |
| 所属大学生专业类别: | 学术论文怎么写 | 论文题目推荐度: | 优质选题 |
3.内部管理疏漏.校园网络内部的防护普遍存在依赖网络中心防火墙构架而忽视个人使用中病毒防护的问题.从上到下对网络安全的认识不足,用户随意打开不明网站或来历不明的电子邮件、或在网上下载东西时忽略了先查杀病毒和木马;学生好奇和好玩的心态促使部份学生网上下载诸如“灰鸽子”等病毒程序攻击网内机器.
二、网络安全技术
1.信息加密技术.计算机网络中,加密有通讯加密和文件加密.通讯加密主要有链路加密、节点加密、端到端加密3种方法.链路加密是保护网络节点之间链中信息的安全,链中的所有数据均以密文形式出现.节点加密是对源节点到目的节点之间的传输链路提供保护.端到端加密对源端用户到目的端用户的数据提供保护,允许数据在整个传输过程中始终以密文形式存在.
2.信息完整性技术.在传输信息中加入一定的冗余信息,以便发现对信息的任何修改.包括数据单元的完整性和数据单元序列的完整性两种形式.
3.鉴别交换技术.鉴别通讯双方的身份是否合法,通过交换信息的方式来确认.有单向鉴别和双向鉴别:单向鉴别的前提是请求用户对被请求用户是信任的,双向鉴别是对等实体间的鉴别.
4.身份认证技术.身份认证是系统确认用户明的过程,主要有数字证书和数字签名技术.数字证书是一种用户被授权购写的检验用户身份的电子文件,此证书可以表明用户的身份.数字签名技术采用5.状态监察技术.该技术工作在系统内核,通过截获网络中的数据,对信息进行状态提取,以实现信息监控功能.它可以根据IP地址和端口号进行监控.还能通过对自选定义的某种安全规则进行验证,从而判断连续状态的合法性.
6.网络访问控制技术.按事先确定的规则决定主体对客体的访问是否合法.信息保护的前提和最基本技术是防止未授权访问.一般采用防火墙技术,典型的防火墙由过滤器、安全策略和必要的网关构成.其主要技术有过滤路由器、电路层网关、应用层网关(或写作技巧怎么写作器).
三、校园网络安全解决方案
1.网络系统层次化安全规则.数据链路层安全主要防止物理通路的损坏、窃听、对物理通路的攻击等.而传输层安全规则上有多种现存协议,其中有些协议有较严惩的安全问题,在这一层须检查被禁止的应用层安全规则.
2.校园计算机网络安全策略.(1)网络层策略:在网络层限制访问,设一道硬件防火墙,是最基本的安全设施.(2)应用层策略:在应用层建立全校的电子身份认证系统,实现全校资源的统一管理、统一授权.(3)安全管理策略:安全管理主要是配合行政手段,从技术上实现安全管理.技术上可使用网络分段办法,将非法用户与网络资源相互隔离,从而达到限制用户非法访问的目的.
四、结束语
随着校园计算机网络的不断普及,网络安全已成为不可忽视的问题.我们应当根据目前存在的安全问题和所拥有的安全技术,具体问题具体分析,根据实际运用的需要采取相应的安全技术并与行政管理相结合的方法进行校园计算机网络安全的管理.
宋婧、周超:江西农业大学网络中心.