資源描述:
《關(guān)于校園網(wǎng)安全性和可管理性分析網(wǎng)絡(luò)畢》由會員上傳分享���,免費(fèi)在線閱讀��,更多相關(guān)內(nèi)容在工程資料-天天文庫�。
1����、關(guān)于校園網(wǎng)安全性和可管理性分析網(wǎng)絡(luò)畢關(guān)鍵詞:網(wǎng)絡(luò)安全 論文摘要:網(wǎng)絡(luò)的安全性和可管理性越來越受到人們的重視���,筆者結(jié)合在網(wǎng)絡(luò)管理方面的一些經(jīng)驗(yàn)體會�����,從網(wǎng)絡(luò)病毒的和控制出發(fā)�����,采取了一些技術(shù)管理措施����,有效地避免了用戶隱私和重要數(shù)據(jù)外泄,提高了網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性和安全性��。我們應(yīng)通過建立健全的網(wǎng)絡(luò)管理制度�����,盡量避免或減少人為因素的破壞��,通過先進(jìn)的網(wǎng)絡(luò)技術(shù)手段配合管理制度對網(wǎng)絡(luò)進(jìn)行有效管理���,進(jìn)一步加強(qiáng)校園網(wǎng)的安全性和可管理性��?����! 』ヂ?lián)網(wǎng)進(jìn)入中國以來���,得到了迅速的發(fā)展和極為廣泛的應(yīng)用,位于與科研前沿陣地的主力軍——高校�,責(zé)無
2、旁貸地成為了互聯(lián)網(wǎng)這一新技術(shù)的最有力推進(jìn)者��。從1994年批復(fù)立項(xiàng)的中國教育與科研網(wǎng)工程起�,高校的網(wǎng)絡(luò)發(fā)展和網(wǎng)絡(luò)技術(shù)的提高一直走在全國各行業(yè)的前頭�����,大量的新技術(shù)在高校首先得到應(yīng)用和推廣����。校園網(wǎng)絡(luò)發(fā)展日益迅速�,各種網(wǎng)絡(luò)應(yīng)用層出不窮。網(wǎng)絡(luò)的安全性和管理性問題越來越多地?cái)[在校園網(wǎng)管理者面前�����。比如:在網(wǎng)絡(luò)安全方面如何能有效地檢測并預(yù)防病毒和網(wǎng)絡(luò)攻擊�,使網(wǎng)絡(luò)能時刻正常地運(yùn)行���?在運(yùn)營方面��,如何實(shí)現(xiàn)靈活運(yùn)營���,如何防止不法用戶享用網(wǎng)絡(luò)資源?如何實(shí)現(xiàn)對校園網(wǎng)絡(luò)的應(yīng)用監(jiān)控等�。 一����、網(wǎng)絡(luò)病毒的預(yù)防和控制 網(wǎng)絡(luò)在提供給大家方便的
3����、同時���,也給病毒提供了最快捷的途徑�。隨著網(wǎng)絡(luò)的飛速發(fā)展��,網(wǎng)絡(luò)病毒編制者水平也在提高���,加上近幾年網(wǎng)絡(luò)病毒和黑客軟件的結(jié)合�,網(wǎng)絡(luò)病毒的爆發(fā)直接導(dǎo)致了用戶隱私和重要數(shù)據(jù)的外泄�����;同時還極大地消耗了網(wǎng)絡(luò)資源����,造成網(wǎng)絡(luò)性能急劇下降。從近期的“熊貓燒香”��、“灰鴿子”及大量“木馬”等網(wǎng)絡(luò)病毒的爆發(fā)可以看出,網(wǎng)絡(luò)病毒的防范任務(wù)越來越嚴(yán)峻�。而防范病毒的措施需要在原來的單機(jī)方式的基礎(chǔ)上,進(jìn)行集中管理�����,統(tǒng)一升級��,統(tǒng)一監(jiān)控網(wǎng)絡(luò)防病毒體系�����。校園網(wǎng)在學(xué)校的信息化建設(shè)中作為數(shù)字化信息的最重要傳輸載體�,如何保證其正常運(yùn)行,如何預(yù)防和控制病毒�����,免受
4�����、各種網(wǎng)絡(luò)病毒的侵害�����,成為各高校的一個緊迫問題��。下面就這些問題向大家提供一些可行性經(jīng)驗(yàn)�。(作文網(wǎng)zw.ΝsΕac.編輯) 網(wǎng)絡(luò)安全主要分為內(nèi)部網(wǎng)絡(luò)安全和外部網(wǎng)絡(luò)安全。現(xiàn)在大多數(shù)網(wǎng)絡(luò)防護(hù)都使用防火墻����,但多數(shù)防火墻都只能對外部網(wǎng)絡(luò)安全進(jìn)行控制,目前內(nèi)部網(wǎng)絡(luò)的應(yīng)用越來越復(fù)雜�,而且內(nèi)部網(wǎng)絡(luò)上大多數(shù)的應(yīng)用都特別重要,甚至是要求嚴(yán)格保密的���,一旦遭遇到涉密�、破壞等事件�����,將產(chǎn)生嚴(yán)重的后果���。這些都使得內(nèi)部網(wǎng)絡(luò)安全問題變得越來越重要和突出����。所以說目前迫切需要解決的網(wǎng)絡(luò)安全問題應(yīng)該主要來自于網(wǎng)絡(luò)的內(nèi)部�����。 1.內(nèi)部網(wǎng)絡(luò)的病毒防范
5����、瀏覽染毒和非法的網(wǎng)站及盜版軟件應(yīng)用程序的運(yùn)用,導(dǎo)致病毒泛濫�,形成對網(wǎng)絡(luò)安全的嚴(yán)重沖擊;另外���,學(xué)生使用移動存儲設(shè)備在不同的上來回拷貝文件��,造成了病毒更大范圍地傳播����。而且整個網(wǎng)絡(luò)中只要有一臺計(jì)算機(jī)中了病毒����,病毒就有可能會在內(nèi)部網(wǎng)絡(luò)中迅速傳播,導(dǎo)致整個校園網(wǎng)癱瘓�����,給校園網(wǎng)絡(luò)的運(yùn)行和維護(hù)帶來極大的麻煩�����?��! ¤b于以上這些情況�,網(wǎng)絡(luò)中心提出病毒安全智能點(diǎn)前置的安全方案���,即在網(wǎng)絡(luò)的交換機(jī)上實(shí)施不同的病毒安全策略�?! 【W(wǎng)絡(luò)中心通過在交換機(jī)上設(shè)置相應(yīng)的病毒防護(hù)策略,配合網(wǎng)絡(luò)中心的認(rèn)證客戶端軟件�,能具體偵測到具體的某臺計(jì)算機(jī)上是否
6、有病毒�����。當(dāng)交換機(jī)偵測到病毒后����,交換機(jī)立即給用戶發(fā)布信息提示用戶殺毒,并啟動網(wǎng)絡(luò)管理員配置���,斷開該用戶的時間程序�,比如管理員設(shè)定的時間是2小時,在發(fā)現(xiàn)有病毒2小時后�����,開通該用戶的網(wǎng)絡(luò)�,再次檢測是否有病毒,如果用戶已經(jīng)殺掉病毒�,就為他開通;如果沒有殺掉繼續(xù)關(guān)閉����;之后以2小時為時間段循環(huán)檢測,直到病毒被殺掉��。這種策略可以控制有病毒的計(jì)算機(jī)使用網(wǎng)絡(luò)���,同時網(wǎng)絡(luò)中心也知道具體哪個用戶中了什么病毒�����,通過網(wǎng)絡(luò)管理員定位和發(fā)現(xiàn)病毒源����,保證整個網(wǎng)絡(luò)在無病毒狀態(tài)下正常運(yùn)行�����?��! ?.內(nèi)部網(wǎng)絡(luò)的安全監(jiān)控 傳統(tǒng)的網(wǎng)絡(luò)監(jiān)控是通過網(wǎng)絡(luò)端口鏡
7�、像或是利用抓包軟件控制����,通過對流經(jīng)過交換機(jī)的數(shù)據(jù)包的分析來確定用戶使用網(wǎng)絡(luò)的情況。這種方式有兩個最大的缺點(diǎn):一是對數(shù)據(jù)包的分析需要有很高的專業(yè)知識��,一般的人員完成不了����;二是如果發(fā)現(xiàn)問題,不能自行解決��?�! 【W(wǎng)絡(luò)中心通過自行開發(fā)或購買配合交換機(jī)的網(wǎng)絡(luò)監(jiān)控軟件����,實(shí)現(xiàn)了對網(wǎng)絡(luò)的即時監(jiān)控,這些監(jiān)控包括:⑴實(shí)時記錄電腦工作臺的屏幕快照���;⑵通過重播器可隨時播放已記錄的畫面��;⑶自由選擇每次記熒幕快照的時間間隔����;⑷同時監(jiān)控一個或多個工作站;⑸對用戶進(jìn)行控制及其它多種功能���,這些功能包括:用戶只有持有USB密鑰和密碼才能在指定電腦上
8�、網(wǎng)�,禁止使用指定的應(yīng)用程式,禁止或限制瀏覽運(yùn)行指定的網(wǎng)站��,鎖定工作站和登出�����、重啟或關(guān)閉工作站���,并對所監(jiān)控的數(shù)據(jù)進(jìn)分析歸類�?! 《⒁WC網(wǎng)絡(luò)的安全運(yùn)行,必須加強(qiáng)網(wǎng)絡(luò)的性 網(wǎng)絡(luò)安全意識淡薄���,沒有制定完善的網(wǎng)絡(luò)安全管理制度���,在校園網(wǎng)絡(luò)上攻擊、侵入他人機(jī)器��,盜用他人帳號�,非法使用網(wǎng)絡(luò)�,非法獲取未授權(quán)的文件,通過郵件等方式進(jìn)行騷擾和人身攻擊等事件經(jīng)常發(fā)生�、屢見不鮮。我院網(wǎng)絡(luò)中心做過��,我校
