資源描述:
《校園網(wǎng)絡(luò)安全問(wèn)題分析與對(duì)策》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)。
1、校園網(wǎng)絡(luò)安全問(wèn)題分析與對(duì)策【摘要】本文針對(duì)目前高校校園網(wǎng)面臨的各種安全威脅進(jìn)行了分析,列舉出影響校園網(wǎng)安全的因素,并從考試前獲得考試內(nèi)容,使正常的教學(xué)練習(xí)失去意義。這些行為都嚴(yán)重地破壞了學(xué)校的管理秩序。1.7網(wǎng)絡(luò)硬件設(shè)備受損。校園網(wǎng)絡(luò)涉及硬件的設(shè)備分布在整個(gè)校園內(nèi),管理起來(lái)有一定的難度,暴露在外面的設(shè)施,都有可能遭到有意或無(wú)意地?fù)p壞,這樣可能會(huì)造成校園網(wǎng)絡(luò)全部或部分癱瘓的嚴(yán)重后果。1.8校園網(wǎng)安全管理有缺陷。隨著校園內(nèi)計(jì)算機(jī)應(yīng)用的大范圍普及,接入校園網(wǎng)的計(jì)算機(jī)日益增多,如果管理措施不力,隨時(shí)有可能造成病毒傳播泛濫、信息丟失、數(shù)據(jù)損壞、網(wǎng)絡(luò)被攻擊、系統(tǒng)癱瘓等嚴(yán)重后果。校園計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)普遍存在重
2、視硬件投入,忽視軟件投資;重運(yùn)行,輕管理的現(xiàn)象。主要表現(xiàn)為對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)不足,將網(wǎng)絡(luò)系統(tǒng)作為一項(xiàng)純技術(shù)工程來(lái)實(shí)施,沒(méi)有一套完善的安全管理方案;網(wǎng)絡(luò)系統(tǒng)管理員只將精力集中于ip的申請(qǐng)分配和開(kāi)通、帳戶的維護(hù)、各服務(wù)器上應(yīng)用系統(tǒng)日常維護(hù)、系統(tǒng)日志的審查和網(wǎng)絡(luò)規(guī)范的設(shè)計(jì)及調(diào)整上,而很少去研究網(wǎng)絡(luò)安全狀態(tài)的發(fā)展變化、入侵手段、防范措施、安全機(jī)制等。2.造成這些現(xiàn)狀的原因2.1網(wǎng)絡(luò)安全維護(hù)的投入不足。網(wǎng)絡(luò)安全維護(hù)的工作量是很大的,并且很困難,需要一定的人力、物力,然而大多數(shù)學(xué)校在校園網(wǎng)上的設(shè)備投入和人員投入很不充足,有限的經(jīng)費(fèi)也往往主要用在網(wǎng)絡(luò)設(shè)備購(gòu)置上,對(duì)于網(wǎng)絡(luò)安全建設(shè),普遍沒(méi)有比較系統(tǒng)的投入。2.2
3、網(wǎng)絡(luò)管理員責(zé)任心不強(qiáng)。很多學(xué)校的網(wǎng)絡(luò)管理員的都具有一定的專(zhuān)業(yè)水平,基本可以勝任本職工作,但是可能由于學(xué)校領(lǐng)導(dǎo)對(duì)網(wǎng)絡(luò)安全不是很重視,或者因?yàn)閭€(gè)人某些方面的原因,造成工作熱情不高、責(zé)任心不強(qiáng),所以也就不會(huì)花很多的心思去維護(hù)網(wǎng)絡(luò)、維護(hù)硬件。LoCAlhost2.3師生的網(wǎng)絡(luò)安全意識(shí)和觀念淡薄。很多學(xué)生包括部分教師對(duì)網(wǎng)絡(luò)安全不夠重視,bbs的安全監(jiān)測(cè)系統(tǒng)和網(wǎng)絡(luò)監(jiān)聽(tīng)系統(tǒng)等。通過(guò)監(jiān)控手段,增強(qiáng)網(wǎng)絡(luò)安全的自我適應(yīng)性和反應(yīng)能力,及時(shí)發(fā)現(xiàn)不安全因素,從而保證網(wǎng)絡(luò)服務(wù)的正常提供。通過(guò)使用網(wǎng)管軟件、日志分析軟件、mrtg和sniffer等工具,形成一個(gè)功能較完整、覆蓋面較廣的監(jiān)控管理系統(tǒng)。3.5網(wǎng)絡(luò)安全隔離。防火墻
4、作為一種將內(nèi)外網(wǎng)隔離的技術(shù),普遍運(yùn)用于校園網(wǎng)安全建設(shè)中。合理使用防火墻,可以構(gòu)筑內(nèi)外網(wǎng)之間的安全屏障,有效地將內(nèi)部網(wǎng)與外部網(wǎng)隔離開(kāi)來(lái),有利于提高網(wǎng)絡(luò)抵抗黑客攻擊的能力和系統(tǒng)的安全性。在windowsxp/2000系統(tǒng)中可以開(kāi)啟自身帶的防火墻功能,但最好還是安裝專(zhuān)業(yè)的防火墻軟件,如天網(wǎng)、360安全衛(wèi)士和瑞星防火墻等。3.6數(shù)據(jù)備份和恢復(fù)。對(duì)于計(jì)算機(jī)而言,最重要的應(yīng)該是硬盤(pán)中存儲(chǔ)的數(shù)據(jù)。用戶數(shù)據(jù)不要與系統(tǒng)共用一個(gè)分區(qū),避免因重裝系統(tǒng)造成數(shù)據(jù)丟失。重要的數(shù)據(jù)要及時(shí)備份,備份前要進(jìn)行病毒查殺,數(shù)據(jù)備份可采取異地備份、光盤(pán)備份等多種方式。對(duì)于校園網(wǎng)的管理員來(lái)說(shuō),要做好各種應(yīng)急準(zhǔn)備工作,必須要有一套應(yīng)急修
5、復(fù)工具,如系統(tǒng)啟動(dòng)盤(pán)、dos版殺毒盤(pán)、緊急系統(tǒng)恢復(fù)盤(pán)、各種操作系統(tǒng)盤(pán)、常用應(yīng)用軟件包、最新系統(tǒng)補(bǔ)丁盤(pán)等,并且做好分區(qū)表、dos引導(dǎo)扇區(qū)、注冊(cè)表等的備份工作,這樣可提高系統(tǒng)維護(hù)和修復(fù)時(shí)的工作效率。3.7制定切實(shí)可行的網(wǎng)絡(luò)安全管理制度。為了確保整個(gè)網(wǎng)絡(luò)的安全有效運(yùn)行,有必要對(duì)網(wǎng)絡(luò)進(jìn)行全面的安全性分析和研究,制定出一套滿足網(wǎng)絡(luò)實(shí)際安全需要的、切實(shí)可行的安全管理。主要包括以下幾方面的內(nèi)容:(1)建立一個(gè)權(quán)威的信息安全管理機(jī)構(gòu),制定統(tǒng)管全局的網(wǎng)絡(luò)信息安全規(guī)定;(3)制定網(wǎng)絡(luò)管理員的激勵(lì)制度,促使他們提高工作熱情,加強(qiáng)工作責(zé)任心;(4)對(duì)網(wǎng)絡(luò)管理員進(jìn)行專(zhuān)業(yè)知識(shí)和技能的培訓(xùn),培養(yǎng)一支具有安全管理意識(shí)的網(wǎng)管隊(duì)
6、伍,使他們從技術(shù)上提高應(yīng)對(duì)各種攻擊破壞的能力;(5)把網(wǎng)絡(luò)信息安全的基本知識(shí)納入學(xué)校各專(zhuān)業(yè)教育之中;(6)對(duì)學(xué)校教師和其他人員進(jìn)行信息安全知識(shí)普及教育;(7)在學(xué)校的網(wǎng)站設(shè)立網(wǎng)絡(luò)安全信息發(fā)布欄目,發(fā)布網(wǎng)絡(luò)法令法規(guī)、網(wǎng)絡(luò)病毒公告、操作系統(tǒng)更新公告等,并提供常用軟件的補(bǔ)丁下載。校園網(wǎng)的安全問(wèn)題是一個(gè)較為復(fù)雜的系統(tǒng)工程,需要全方位防范,防范不僅是被動(dòng)的,更要主動(dòng)進(jìn)行。在網(wǎng)絡(luò)安全日益影響到校園網(wǎng)運(yùn)行的情況下,要完善校園網(wǎng)管理制度,對(duì)相關(guān)的校園網(wǎng)管理人員進(jìn)行培訓(xùn),對(duì)學(xué)生進(jìn)行網(wǎng)絡(luò)道德的教育,提高公德意識(shí);安裝最新的防病毒軟件和病毒防火墻,不斷安裝軟件補(bǔ)丁更新系統(tǒng)漏洞,對(duì)重要文件要進(jìn)行備份,從多個(gè)方面進(jìn)行防
7、范,盡一切可能去制止、減小一切非法的訪問(wèn)和操作,把校園網(wǎng)不安全因素降到最少。