資源描述:
《校園網(wǎng)絡(luò)安全問題分析與對(duì)策 》由會(huì)員上傳分享���,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫��。
1��、校園網(wǎng)絡(luò)安全問題分析與對(duì)策【摘要】本文針對(duì)目前高校校園網(wǎng)面臨的各種安全威脅進(jìn)行了分析,列舉出影響校園網(wǎng)安全的因素,并從網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)安全管理兩個(gè)方面提出了自己的觀點(diǎn)�����?���! 娟P(guān)鍵詞】校園網(wǎng)絡(luò);網(wǎng)絡(luò)安全與分析;安全策略;入侵檢測(cè);入侵防御 ThesafetyproblemofthecampusatcurrentlyaGaoXiao4campustofaceofvarioussafetythreatcarriedonanalysis,enumerateinfluencecampussafetyoffacto
2、r,andfromtheanagement2putforpusination;Invadedefense 隨著教育信息化的發(fā)展,計(jì)算機(jī)校園網(wǎng)絡(luò)系統(tǒng)成為學(xué)校重要的現(xiàn)代化基礎(chǔ)設(shè)施,為學(xué)校建設(shè)提供安全����、可靠、快捷的網(wǎng)絡(luò)環(huán)境,學(xué)校的學(xué)生思想教育��、教學(xué)�、科研、管理等對(duì)網(wǎng)絡(luò)的依賴將越來越緊密���。校園網(wǎng)的安全狀況直接影響到這些活動(dòng)的順利進(jìn)行,因此,保障校園網(wǎng)絡(luò)信息安全已經(jīng)成為當(dāng)前各高校網(wǎng)絡(luò)建設(shè)中不可忽視的首要問題���?! ?.校園網(wǎng)網(wǎng)絡(luò)安全問題分析 校園網(wǎng)具有速度快��、規(guī)模大,計(jì)算機(jī)系統(tǒng)管理復(fù)雜,隨著其應(yīng)用的深入,校
3�、園網(wǎng)絡(luò)的安全問題也逐漸突出,直接影響著學(xué)校的教學(xué)、管理�、科研活動(dòng)。因此,在全面了解校園網(wǎng)的安全現(xiàn)狀基礎(chǔ)上,合理構(gòu)建安全體系結(jié)構(gòu),改善網(wǎng)絡(luò)應(yīng)用環(huán)境的工作迫在眉睫�。當(dāng)前,校園網(wǎng)網(wǎng)絡(luò)常見的安全隱患有以下幾種?��! ?.1計(jì)算機(jī)系統(tǒng)漏洞���。目前,校園網(wǎng)中被廣泛使用的網(wǎng)絡(luò)操作系統(tǒng)主要是icrosoft公司對(duì)盜版的XP操作系統(tǒng)的更新作了限制。另一方面,從網(wǎng)絡(luò)上隨意下載的軟件中可能隱藏木馬�、后門等惡意代碼,許多系統(tǒng)因此被攻擊者侵入和利用?����! ?.對(duì)策措施 校園網(wǎng)的安全問題是一個(gè)較為復(fù)雜的系統(tǒng)工程,要從用戶�、管理、技術(shù)三
4�����、方面的因素來考慮��。從嚴(yán)格的意義上來講,100%的安全網(wǎng)絡(luò)系統(tǒng)是沒有的,網(wǎng)絡(luò)安全工作是一個(gè)循序漸進(jìn)���、不斷完善的過程����。在目前的情況下,需要全面考慮綜合運(yùn)用防火墻�、入侵檢測(cè)、殺毒軟件等多項(xiàng)技術(shù),互相配合���、加強(qiáng)管理�����。為了提高校園網(wǎng)絡(luò)的安全性,提出以下幾點(diǎn)安全策略�。3.1身份認(rèn)證技術(shù)����。身份認(rèn)證是對(duì)通信方進(jìn)行身份確認(rèn)來阻止非授權(quán)用戶進(jìn)入。常用的身份認(rèn)證方法有口令認(rèn)證法��。主要是給系統(tǒng)管理員帳戶設(shè)置足夠復(fù)雜的強(qiáng)密碼,最好是字母+數(shù)字+符號(hào)的組合;系統(tǒng)管理員的口令應(yīng)嚴(yán)格管理,不定期地予以更換。很多用戶的RTG和Sniffer等工
5�、具,形成一個(gè)功能較完整、覆蓋面較廣的監(jiān)控管理系統(tǒng)�����?�! ?.5網(wǎng)絡(luò)安全隔離��。防火墻作為一種將內(nèi)外網(wǎng)隔離的技術(shù),普遍運(yùn)用于校園網(wǎng)安全建設(shè)中����。合理使用防火墻,可以構(gòu)筑內(nèi)外網(wǎng)之間的安全屏障,有效地將內(nèi)部網(wǎng)與外部網(wǎng)隔離開來,有利于提高網(wǎng)絡(luò)抵抗黑客攻擊的能力和系統(tǒng)的安全性。在WindowsXP/2000系統(tǒng)中可以開啟自身帶的防火墻功能,但最好還是安裝專業(yè)的防火墻軟件,如天網(wǎng)�、360安全衛(wèi)士和瑞星防火墻等?��! ?.6數(shù)據(jù)備份和恢復(fù)����。對(duì)于計(jì)算機(jī)而言,最重要的應(yīng)該是硬盤中存儲(chǔ)的數(shù)據(jù)����。用戶數(shù)據(jù)不要與系統(tǒng)共用一個(gè)分區(qū),避免因重裝系統(tǒng)
6�����、造成數(shù)據(jù)丟失���。重要的數(shù)據(jù)要及時(shí)備份,備份前要進(jìn)行病毒查殺,數(shù)據(jù)備份可采取異地備份��、光盤備份等多種方式��。對(duì)于校園網(wǎng)的管理員來說,要做好各種應(yīng)急準(zhǔn)備工作,必須要有一套應(yīng)急修復(fù)工具,如系統(tǒng)啟動(dòng)盤���、DOS版殺毒盤�、緊急系統(tǒng)恢復(fù)盤�、各種操作系統(tǒng)盤、常用應(yīng)用軟件包��、最新系統(tǒng)補(bǔ)丁盤等,并且做好分區(qū)表�����、DOS引導(dǎo)扇區(qū)�����、注冊(cè)表等的備份工作,這樣可提高系統(tǒng)維護(hù)和修復(fù)時(shí)的工作效率?�! ?.7制定切實(shí)可行的網(wǎng)絡(luò)安全管理制度����。為了確保整個(gè)網(wǎng)絡(luò)的安全有效運(yùn)行,有必要對(duì)網(wǎng)絡(luò)進(jìn)行全面的安全性分析和研究,制定出一套滿足網(wǎng)絡(luò)實(shí)際安全需要的、切實(shí)可
7�、行的安全管理。主要包括以下幾方面的內(nèi)容:(1)建立一個(gè)權(quán)威的信息安全管理機(jī)構(gòu),制定統(tǒng)管全局的網(wǎng)絡(luò)信息安全規(guī)定;(3)制定網(wǎng)絡(luò)管理員的激勵(lì)制度,促使他們提高工作熱情,加強(qiáng)工作責(zé)任心;(4)對(duì)網(wǎng)絡(luò)管理員進(jìn)行專業(yè)知識(shí)和技能的培訓(xùn),培養(yǎng)一支具有安全管理意識(shí)的網(wǎng)管隊(duì)伍,使他們從技術(shù)上提高應(yīng)對(duì)各種攻擊破壞的能力;(5)把網(wǎng)絡(luò)信息安全的基本知識(shí)納入學(xué)校各專業(yè)教育之中;(6)對(duì)學(xué)校教師和其他人員進(jìn)行信息安全知識(shí)普及教育;(7)在學(xué)校的網(wǎng)站設(shè)立網(wǎng)絡(luò)安全信息發(fā)布欄目,發(fā)布網(wǎng)絡(luò)法令法規(guī)�����、網(wǎng)絡(luò)病毒公告�����、操作系統(tǒng)更新公告等,并提供常用軟
8�、件的補(bǔ)丁下載?����! ⌒@網(wǎng)的安全問題是一個(gè)較為復(fù)雜的系統(tǒng)工程,需要全方位防范,防范不僅是被動(dòng)的,更要主動(dòng)進(jìn)行�����。在網(wǎng)絡(luò)安全日益影響到校園網(wǎng)運(yùn)行的情況下,要完善校園網(wǎng)管理制度,對(duì)相關(guān)的校園網(wǎng)管理人員進(jìn)行培訓(xùn),對(duì)學(xué)生進(jìn)行網(wǎng)絡(luò)道德的教育,提高公德意識(shí);安裝最新的防病毒軟件和病毒防火墻,不斷安裝軟件補(bǔ)丁更新系統(tǒng)漏洞,對(duì)重要文件要進(jìn)行備份,從多個(gè)方面進(jìn)行防范,盡一切可能去制止、減小一切非法的訪問和操
