資源描述:
《校園網(wǎng)絡(luò)安全問題的分析與對策.doc》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。
1、校園網(wǎng)絡(luò)安全問題分析總結(jié)柘城縣高級中學(xué)隨著互聯(lián)網(wǎng)的廣泛應(yīng)用,隨著校園網(wǎng)使用的深入,校園網(wǎng)的安全管理問題也日益突出。為此,威脅校園網(wǎng)安全的因素及維護網(wǎng)絡(luò)安全的策略兩個方面,對這一問題作一番分析,并建立起一套真正適合本校網(wǎng)絡(luò)的安全體系。????????校園網(wǎng)絡(luò)作為學(xué)校重要的基礎(chǔ)設(shè)施,擔(dān)當(dāng)著學(xué)校教學(xué)、科研、管理和對外交流等許多角色。校園網(wǎng)安全狀況直接影響著學(xué)校的教學(xué)活動。????????一、安全問題的表現(xiàn)形式????????1.計算機系統(tǒng)漏洞。????????目前,校園網(wǎng)中廣泛使用的網(wǎng)絡(luò)操作系統(tǒng)主要是WindowsXP,存
2、在各種各樣的安全問題,比如服務(wù)器、操作系統(tǒng)、防火墻、TCP/IP協(xié)議等方面都存在大量安全漏洞。????????2.計算機病毒的破壞。????????計算機病毒影響計算機系統(tǒng)的正常運行、破壞系統(tǒng)軟和文件系統(tǒng)、使網(wǎng)絡(luò)效率下降、甚至造成計算機和網(wǎng)絡(luò)系統(tǒng)的癱瘓,是影響校園網(wǎng)絡(luò)安全的主要因索。計算機病毒具有以下特點:一是攻擊隱蔽性強;二是繁殖能力強;三是傳染途徑廣;四是潛伏期長;五是破壞力大。????????3.來自網(wǎng)絡(luò)外部的入侵、攻擊等惡意破壞行為。????????校園網(wǎng)與Internet相連,在享受Internet方便快捷
3、的同時,也面臨著遭遇攻擊的風(fēng)險。黑客也經(jīng)常利用網(wǎng)絡(luò)攻擊校園網(wǎng)的服務(wù)器,以竊取一些學(xué)校重要信息以及個人隱私。????????4.非正常途徑訪問或內(nèi)部破壞。????????在學(xué)校中,有人為了報復(fù)而銷毀或篡改人事檔案記錄;有人私自改變程序設(shè)置,引起系統(tǒng)混亂;有人越權(quán)處理公務(wù),為了個人私利竊取機密數(shù)據(jù);一些學(xué)生通過非正常的手段獲取習(xí)題的答案或者在考試前獲得考試內(nèi)容,使正常的教學(xué)練習(xí)失去意義。這些行為都嚴(yán)重地破壞了學(xué)校的管理秩序。????????二、網(wǎng)絡(luò)的安全策略????????網(wǎng)絡(luò)的安全策略就是針對網(wǎng)絡(luò)的實際情況,在網(wǎng)絡(luò)管理
4、的整個過程,具體對各種網(wǎng)絡(luò)安全措施進行取合。網(wǎng)絡(luò)的安全策略可以說是在一定條件下的成本和效率的平衡。校園網(wǎng)具有訪問方式多樣,用戶群龐大,網(wǎng)絡(luò)行為突發(fā)性較高等特點。網(wǎng)絡(luò)的安全問題需要從網(wǎng)絡(luò)規(guī)劃設(shè)計階段就仔細(xì)考慮,并在實際運行中嚴(yán)格管理。為保證校園網(wǎng)絡(luò)的安全性,一般采用以下一些策略:????????1.身份認(rèn)證技術(shù)。????????身份認(rèn)證是對通信方進行身份確認(rèn)來阻止非授權(quán)用戶進入。常用的身份認(rèn)證方法有口令認(rèn)證法。主要是給系統(tǒng)管理員帳戶設(shè)置足夠復(fù)雜的強密碼,最好是字母+數(shù)字+符號的組合;系統(tǒng)管理員的121令應(yīng)嚴(yán)格管理,不定
5、期地予以更換。????????2.防范系統(tǒng)安全漏洞。????????及時更新操作系統(tǒng),安裝各種補丁程序非常重要。一般用戶需要借助第三方產(chǎn)品(如:漏洞掃描系統(tǒng))的幫助,及時發(fā)現(xiàn)安全隱患。目前,許多新型計算機病毒都是利用操作系統(tǒng)的漏洞進行傳染的。????????3.網(wǎng)絡(luò)監(jiān)控措施。????????在不影響網(wǎng)絡(luò)正常運行的情況下,增加內(nèi)部網(wǎng)絡(luò)監(jiān)控機制,可以最大限度地保護網(wǎng)絡(luò)資源。????????4.網(wǎng)絡(luò)安全隔離。????????防火墻作為一種將內(nèi)外網(wǎng)隔離的技術(shù),普遍運用于校園網(wǎng)安全建設(shè)中。合理使用防火墻,可以構(gòu)筑內(nèi)外網(wǎng)之間的安
6、全屏障,有效地將內(nèi)部網(wǎng)與外部網(wǎng)隔離開來,有利于提高網(wǎng)絡(luò)抵抗黑客攻擊的能力和系統(tǒng)的安全性。????????5.數(shù)據(jù)備份和恢復(fù)。????????對于計算機而言,最重要的應(yīng)該是硬盤中存儲的數(shù)據(jù)。用戶數(shù)據(jù)不要與系統(tǒng)共用一個分區(qū),避免因重裝系統(tǒng)造成數(shù)據(jù)丟失。重要的數(shù)據(jù)要及時備份,備份前要進行病毒查殺,數(shù)據(jù)備份可采取異地備份、光盤備份等多種方式。????????6.制定切實可行的網(wǎng)絡(luò)安全管理制度。????????為了確保整個網(wǎng)絡(luò)的安全有效運行,有必要對網(wǎng)絡(luò)進行全面的安全性分析和研究,制定出一套滿足網(wǎng)絡(luò)實際安全需要的、切實可行的安
7、全管理。主要包括以下幾方面的內(nèi)容:????????(1)建立一個權(quán)威的信息安全管理機構(gòu),制定統(tǒng)管全局的網(wǎng)絡(luò)信息安全規(guī)定;????????(2)制定網(wǎng)絡(luò)管理員的激勵制度,促使他們提高工作熱情,加強工作責(zé)任心;????????(3)對網(wǎng)絡(luò)管理員進行專業(yè)知識和技能的培訓(xùn),培養(yǎng)一支具有安全管理意識的網(wǎng)管隊伍,使他們從技術(shù)上提高應(yīng)對各種攻擊破壞的能力;????????(4)把網(wǎng)絡(luò)信息安全的基本知識納入學(xué)校各專業(yè)教育之中;????????(5)對學(xué)校教師和其他人員進行信息安全知識普及教育;????????(6)在學(xué)校的網(wǎng)站設(shè)立網(wǎng)
8、絡(luò)安全信息發(fā)布欄目,發(fā)布網(wǎng)絡(luò)法令法規(guī)、網(wǎng)絡(luò)病毒公告、操作系統(tǒng)更新公告等,并提供常用軟件的補丁下載。????????三、總結(jié)????????校園網(wǎng)的安全問題是一個較為復(fù)雜的系統(tǒng)工程,從嚴(yán)格的意義上來講,沒有絕對安全的網(wǎng)絡(luò)系統(tǒng),提高校園網(wǎng)絡(luò)的安全系數(shù)是要以降低網(wǎng)絡(luò)效率和增加投入為代價的。隨著計算機技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)的安全有待于在時間中進一步研究和