資源描述:
《論校園網(wǎng)信息安全與網(wǎng)絡(luò)管理網(wǎng)絡(luò)畢業(yè)論》由會員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在工程資料-天天文庫。
1、論校園網(wǎng)信息安全與網(wǎng)絡(luò)管理網(wǎng)絡(luò)畢業(yè)論 [關(guān)鍵詞]校園網(wǎng)信息安全網(wǎng)絡(luò) [論文摘要】由校園網(wǎng)運(yùn)行和信息安全問題,提出加強(qiáng)校園網(wǎng)管理,提高教師和學(xué)生信息安全意識。并對具體的網(wǎng)絡(luò)管理實施方法和信息安全保護(hù)措施進(jìn)行探究和實踐。 一、引言 隨著校園網(wǎng)絡(luò)建設(shè)的不斷發(fā)展,學(xué)院在教學(xué)、管理、科研以及對外信息交流等多方面對校園網(wǎng)的依賴性日漸增強(qiáng),以網(wǎng)絡(luò)的方式來獲取信息、存儲信息和交流信息成為學(xué)院教師和學(xué)生使用信息的重要手段之一。然而,就目前的網(wǎng)絡(luò)運(yùn)行狀況來看,校園網(wǎng)信息安全問題日益突出,網(wǎng)絡(luò)的穩(wěn)定性依然較差,因此,加強(qiáng)校園網(wǎng)的管理,確保校園網(wǎng)安全、穩(wěn)定、高效地運(yùn)行,使之發(fā)揮其應(yīng)有的作用已成
2、為當(dāng)前校園網(wǎng)應(yīng)用中一個亟待解決的課題。 二、校園網(wǎng)信息安全的研究思路 校園網(wǎng)是一個直接連接互聯(lián)網(wǎng)的開放式網(wǎng)絡(luò),校園網(wǎng)用戶的層次差異較大,校園網(wǎng)的信息安全與用戶的安全意識和技能緊密相關(guān),校園網(wǎng)的校園網(wǎng)的信息安全從總體結(jié)構(gòu)上可分為,校園網(wǎng)主干網(wǎng)設(shè)備和應(yīng)用的安全和校園網(wǎng)用戶的安全應(yīng)用兩個部分。對具體的信息安全問題的研究,能有效的解決校園網(wǎng)中的信息安全隱患,從而確保校園網(wǎng)安全,穩(wěn)定、高效地運(yùn)行。 (一)校園網(wǎng)邊界安全 校園網(wǎng)邊界安全就是確保校園網(wǎng)與外界網(wǎng)絡(luò)的信息交換安全,既能保證校園網(wǎng)與互聯(lián)網(wǎng)進(jìn)行正常的信息通訊,又能有效地阻止來自網(wǎng)絡(luò)的惡意攻擊,如端口掃描、非授權(quán)訪問行為、病毒
3、、不良網(wǎng)站等?! ?二)系統(tǒng)漏洞的修補(bǔ) 校園網(wǎng)的網(wǎng)絡(luò)運(yùn)行較為復(fù)雜性是一個由多用戶、多系統(tǒng)、多協(xié)議、多應(yīng)用的網(wǎng)絡(luò),校園網(wǎng)中的網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用軟件都存在難以避免的安全漏洞。不及時修補(bǔ)這些安全漏洞,就會給病毒、木馬和黑客的入侵提供方便?! ?三)校園網(wǎng)與存儲設(shè)備的安全 校園網(wǎng)計算機(jī)和存儲設(shè)備中存儲了大量的信息,如學(xué)生,教學(xué)課件、題庫、學(xué)生作業(yè)、網(wǎng)站數(shù)據(jù)、辦公文件等。由于設(shè)備配置、應(yīng)用和管理上的問題存在較大的信息安全隱患。如設(shè)備無分級管理、使用帳戶和密碼、操作人員無信息安全常識等?! ?四)校園網(wǎng)計算機(jī)病毒控制 計算機(jī)病毒是校園網(wǎng)安全隱患之一。必須做到有效控制。選
4、擇適合的殺毒手段和相應(yīng)軟件可以對服務(wù)器、接入計算機(jī)、網(wǎng)關(guān)等所有計算機(jī)設(shè)備進(jìn)行保護(hù),殺毒軟件可以對郵件、FTP文件、網(wǎng)頁、U盤、光盤等所有可能帶來病毒的信息源進(jìn)行監(jiān)控、查殺和攔截。計算機(jī)病毒控制要防殺結(jié)合以防為主。 (五)校園網(wǎng)維護(hù) 校園網(wǎng)的硬件建設(shè)完畢后,一項重要的工作就是做好校園網(wǎng)的維護(hù)工作。校園網(wǎng)的安全運(yùn)維需要有一個校園網(wǎng)安全運(yùn)營中心,通過強(qiáng)化安全管理工作,對校園網(wǎng)不同教學(xué)場所設(shè)備、不同系統(tǒng)中的安全事件進(jìn)行監(jiān)控,匯總和關(guān)聯(lián)分析,提供可視化校園網(wǎng)安全狀況展示。針對不同類型安全事件提供緊急應(yīng)對措施。實現(xiàn)校園網(wǎng)絡(luò)集中安全管控,保護(hù)校園網(wǎng)絡(luò)數(shù)字資產(chǎn)安全?! ∪⒋_保校園網(wǎng)信息安
5、全的具體蕾理措施 (一)優(yōu)化結(jié)構(gòu),合理配置,加強(qiáng)監(jiān)管 使用硬件放火墻,防火墻可在校園網(wǎng)與外界網(wǎng)絡(luò)之間建立一道安全屏障,是目前非常有效的網(wǎng)絡(luò)安全模型,它提供了一整套的安全控制策略,包括訪問控制、數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)等功能。使用放火墻可以將外界網(wǎng)絡(luò)(風(fēng)險區(qū))與校園網(wǎng)(安全區(qū))的連接進(jìn)行隔離,在安全策略的控制下進(jìn)行內(nèi)外網(wǎng)的信息交換,有效地限制外網(wǎng)對內(nèi)網(wǎng)的非法訪問、惡意攻擊和入侵?! “惭b入侵檢測系統(tǒng),入侵檢測系統(tǒng)是放火墻的合理補(bǔ)充,能夠在放火墻的內(nèi)部檢測非法行為,具有識別攻擊和入侵手段,監(jiān)控網(wǎng)絡(luò)異常,分析漏洞和后門等功能?! ∈褂肰LAN技術(shù)優(yōu)化內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu),增強(qiáng)了網(wǎng)絡(luò)的靈活性,
6、有效的控制了網(wǎng)絡(luò)風(fēng)暴,并將不同區(qū)域和應(yīng)用劃分為不同的網(wǎng)段進(jìn)行隔離來控制相互間的訪問,達(dá)到限制用戶非法訪問的目的?! ∈褂渺o態(tài)IP配置。檢測網(wǎng)絡(luò)中IP應(yīng)用狀況,并將IP+MAC地址進(jìn)行綁定,防止特殊IP地址被盜用。對計算機(jī)特別是服務(wù)器的訪問必須進(jìn)行安全身份認(rèn)證,非認(rèn)證用戶無法進(jìn)行訪問?! ∈褂镁W(wǎng)絡(luò)管理軟件,掃描和繪制網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),顯示路由器與子網(wǎng)、交換機(jī)與交換機(jī)、交換機(jī)與主機(jī)之間的連接關(guān)系,顯示交換機(jī)各端口、使用情況和流量信息,定期對客戶端流量、分支網(wǎng)絡(luò)帶寬流量進(jìn)行分析,并進(jìn)行數(shù)據(jù)包規(guī)則檢測,防止非法入侵、非法濫用網(wǎng)絡(luò)資源。加強(qiáng)接入管理,保證可信設(shè)備接入。對新增設(shè)備、移動設(shè)備和移
7、動式存儲工具要做到先檢測后接入,做好網(wǎng)絡(luò)設(shè)備的信息的登記管理,如設(shè)備的名稱、設(shè)備樓層房間號、使用部門、使用人、聯(lián)系等。做到遇故障能及時準(zhǔn)確地定位和排查?! ?二)提高認(rèn)識,規(guī)范行為,強(qiáng)化應(yīng)用 網(wǎng)絡(luò)安全涉及到、、知識、管理、技術(shù)、策略等多方面的因素,是一個有機(jī)的結(jié)合體。因此,在做好技術(shù)防護(hù)和網(wǎng)絡(luò)管理的同時,要把樹立信息安全意識提高到一個新的高度。并從環(huán)境、自身、產(chǎn)品和意識等方面出發(fā),逐個解決存在的問題,把可能的危險排除在發(fā)生之前。對于校園網(wǎng)用戶來說,要進(jìn)一步提高網(wǎng)絡(luò)信息安全意識,加強(qiáng)關(guān)于計算