网站原创近几年来,随着信息技术的不断发展,计算机在各个生产及生活领域均得到了广泛应用,目前计算机网络建设已经成为校园重要的基础设施和师生的基本教学平台.但是计算机网络技术给师生的学习和生活带来方便的同时,也带来了信息安全问题,使得信息在网络中破坏及泄露,为此,提高校园计算机网络的安全技术具有重要意义.下面本研究首先分析了校园计算机网络存在的安全隐患,然后针对问题提出校园计算机网络安全防范技术,以供参考.
【关 键 词】校园计算机网络安全技术
互联网的快速发展,推动了校园计算机网络在各大院校的普及,校园网络也成为各大院校在教学活动中的基础设施,同时学校在教学管理中的运营都对校园计算机网络产生了很大依懒性.比如不管是教师还是校长日常的工作安排都较为依赖计算机完成.正是这种对计算机网络技术的依赖,使得校园计算机网络安全问题日益显露,如校园网络感染病毒,或资料等.所以,加强校园计算机网络安全已经刻不容缓.
1校园计算机网络存在的安全隐患
| 有关论文范文主题研究: | 关于计算机网络的论文例文 | 大学生适用: | 学院论文、本科毕业论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 35 | 写作解决问题: | 毕业论文怎么写 |
| 毕业论文开题报告: | 论文模板、论文前言 | 职称论文适用: | 期刊目录、职称评副高 |
| 所属大学生专业类别: | 毕业论文怎么写 | 论文题目推荐度: | 经典题目 |
1.1网络结构复杂,防范措施差
校园计算机网络是由无数个局域网连接而成的巨大的校园网络,其连接的节点繁多,而且很多节点的防范措施远远不够,抵抗风险的能力几乎为零.比如一般情况下,当学生用一台主机与另一局域网的主机进行通信时,他们之间所互相传递的数据流将会经过很多机器进行重重转发.其中任何两个节点之间的数据流,不仅可以为这两个节点的网卡所接收,同时也会被另一个处于同一以太网上任何节点的网卡所截获.这种方式恰恰为的提供了可便之处.这时,只需接入以太网上的任何一个节点进行搜寻查找,立即就能截获在这条以太网上的所有数据包,经过解包分析就能直接窃取关键信息.若被直接植入病毒,就有可能造成病毒泛滥,数据损坏,更严重者校园网络系统直接会导致瘫痪.这就是校园内网络所存在的安全隐患,且也是整个互联网的安全隐患.
1.2相关法律和管理还不成熟
在当前条件下,如果想要维护校园计算机网络及其信息系统的安全无风险,这需要借助政府和立法机关的力量,拿起法律武器对攻击者进行制约.如果仅仅凭借技术力量是远远得不到解决的.更重要的一点是,我国相较于其他国家而言,又恰恰起步较晚,相应的管理制度和法规不够成熟.所以,依靠相关法律制度的制约攻击者还不能够实现.校园计算机网络安全一直面临比较严峻的形式,但现在,人们对网络安全问题还没有完全意识到它的危害性,所以,在国家的行政管理方面还没有比较完整的管理制度.
1.3计算机网络病毒
这里所说的计算机网络病毒是由软件程序员在编写程序时,直接插入了能够破坏计算机功能代码或者是数据,最终影响计算机的使用.值得一说的是,这种代码具有自我复制的功能,其破坏性、复制性和传染性是不可忽视的.一旦计算机病毒侵入到校园计算机网络中,严重的情况下可以使系统直接导致瘫痪,这种威胁性和破坏力是不可估量.
1.4网络软件存在漏洞
而当网络软件存在一定漏洞时,这也给们可乘之机.这时,就会通过寻找网络上存在漏洞对计算机进行攻击,然后会利用漏洞来打开网络的保护措施,进而实现对网络的攻击.然而,不论是哪种网络软件都具有这样或那样的缺陷漏洞,软件技术人员只能够在漏洞被发现后进行补丁的更新修复和填补.
2校园计算机网络安全防范措施
校园计算机网络安全,从技术来说主要包括防病毒、防火墙和入侵检测等多个安全组件构成网络安全防御系统.某一个单独的组件对网络信息安全性是无法保证的,只有建立一套独立全面的安全体系才能长期有效的保护校园计算机网络的各种资源,确保信息的安全性.当前形式下,我们普遍运用的较为成熟的校园网络安全技术包括防火墙技术、数据加密技术和防病毒技术,如我们常见的360安全卫士等.
2.1物理安全防范技术
我们可以把物理安全防范技术分为两个部分,一是环境安全方面的保护,也就是确保计算机系统及相关计算机网络设备处在良好的工作环境中,从而避免由于外部因素导致的系统毁灭,比如地震、火灾等事故.从而避免电磁场的干扰.二是设备方面的保护.加强对硬件设备的保护,防止设备被毁造成数据损坏.采用双电源接入,避免因断电导致数据丢失.另外,物理安全防范便于内部管理.
2.2防火墙技术
一般情况下,我们常用的防火墙技术有多种,如数据包过滤技术、状态检测技术、应用网关技术.这种技术主要通过预定义的安全策略对内外网通信强制实施访问,是一种隔离控制技术,也可以按自身状态划分为硬件防火墙和软件防火墙两类.防火墙技术可以有效的控制和避免大部分外网的攻击.由于防火墙的具体功能和设置的不同,网络的总入口处流量巨大,因此适合设置高性能的硬件防火墙.而对于其他流量小的节点是需要设置别的防火墙,从而确保校园网络的安全性和灵活性.
2.3校园内部管理技术
首先,我们可以在校园计算机网络内部实行认证制度.这是校园计算机网络安全技术的基础设施,不仅可以解决学生上网的身份问题,还可以在出现恶意攻击时,迅速通过数据追踪到源头,有效降低了网络安全风险.其次,我们可以应用虚拟局域网技术,可以将校园计算机网络进行分割,然后对于不同类型的用户分类,从而形成不同的子网,对子网的访问实施限制要求,并单独管理每个子网,使风险系数降低.最后是对访问权限的加密.对于校园计算机网络安全技术来说,我们可以让校园计算机网络管理员对系统的重要设备和软件的访问权限进行控制,像我们最常见的路由器和防火墙等可以设置复杂的口令,定时进行修改,同时对于一些系统漏洞及时修补,从而更好的保护网络的正常运行.
3结语
总之,校园计算机网络技术的安全问题是一项长期的工作.因此,对于计算机的网络安全问题及计算机的维护不仅仅是技术方面的问题,而且上升到对网络管理员及其他网络工作人员的问题上了.然而,这需要我们共同去研究和探索,共同完善校园计算机网络安全防范措施,降低网络风险.所以,我们要从思想上高度重视起来,从根本上能够掌控校园计算机网络安全.