資源描述:
《校園網(wǎng)絡(luò)安全存在的問題與對策.》由會員上傳分享��,免費在線閱讀����,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫�。
1、校園網(wǎng)絡(luò)安全存在的問題與對策當(dāng)前校園網(wǎng)的安全性已經(jīng)成為校園網(wǎng)絡(luò)建設(shè)中不可忽視的首要問題��,校園網(wǎng)絡(luò)作為學(xué)校重要的基礎(chǔ)設(shè)施�,擔(dān)負(fù)著學(xué)校教學(xué)、科研、管理和對外交流等許多重要任務(wù)���。文章通過分析目前高校校園網(wǎng)絡(luò)的現(xiàn)狀及存在的安全問題�����,對存在的校園網(wǎng)絡(luò)安全管理問題提出了幾點解決辦法和加強校園網(wǎng)絡(luò)安全管理的對策�。關(guān)鍵詞:校園網(wǎng)絡(luò)���;安全�����;問題��;對策校園網(wǎng)絡(luò)發(fā)展的現(xiàn)狀及面臨的安全問題不良信息的傳播目前武漢商貿(mào)職業(yè)學(xué)院共有8000多個信息點���,互聯(lián)網(wǎng)直接連接到每個學(xué)生宿舍和教工宿舍,網(wǎng)上的各種信息良莠不齊關(guān)于色情���、暴力等內(nèi)容的網(wǎng)站泛濫��。對世界觀和人生觀正在形成的學(xué)生來說���,這些有毒的信息危害極大�����。
2��、計算機病毒的肆虐由于計算機病毒具有隱蔽性����、破壞性�、傳染性等特性,一般不容易被發(fā)現(xiàn)���,并且一旦某臺機器感染病毒將迅速蔓延整個網(wǎng)絡(luò)�,對校園網(wǎng)絡(luò)安全有著巨大的破壞性��。近年來的“IH病毒”以及“愛蟲病毒”��、ARP等網(wǎng)絡(luò)病毒對全球計算機網(wǎng)絡(luò)造成了極大的破壞����。人為的惡意攻擊由于校園網(wǎng)絡(luò)的開放性及技術(shù)的公開性��,一些人為了使自己獲得某種非法利益,利用網(wǎng)絡(luò)協(xié)議��,服務(wù)器和操作系統(tǒng)的安全漏洞以及管理上的疏忽非法訪問資源����、刪改數(shù)據(jù)、破壞系統(tǒng)���。這種人為的惡意攻擊不僅來自校園網(wǎng)外部��,還可能來自校園網(wǎng)內(nèi)部����,學(xué)生由于好奇等想法在校園網(wǎng)絡(luò)上對管理系統(tǒng)進行黑客程序的運行等活動��,由此引發(fā)的安全隱患往往比來自校園網(wǎng)
3�����、外部的各種不安全因素破壞力更強��、影響更廣�����、威脅更大。操作系統(tǒng)存在安全漏洞目前使用的操作系統(tǒng)存在很多安全漏洞���,對網(wǎng)絡(luò)安全構(gòu)成了威脅���。許多校園網(wǎng)絡(luò)服務(wù)器的操作系統(tǒng)的安全風(fēng)險級別不同加上系統(tǒng)管理員或使用人對該系統(tǒng)了解不夠和安全設(shè)置不當(dāng),這些都將對校園網(wǎng)絡(luò)構(gòu)成威脅���。網(wǎng)絡(luò)安全意識淡薄和管理制度的不完善校園網(wǎng)上的安全威脅也來自管理意識的欠缺����,管理機構(gòu)的不健全�����,管理制度的不完善和管理技術(shù)的不先進等因素�。各個高校幾乎每個部門辦公室都配有電腦,但是使用者安全防范意識和防范病毒能力比較差�����。學(xué)校的規(guī)章制度還不夠完善�,還不能夠有效地規(guī)范和約束學(xué)生����、教工的上網(wǎng)行為��。二��、校園網(wǎng)絡(luò)安全防范技術(shù)及措施病毒
4�����、防范技術(shù)目前���,世界上每天有13-0種新病毒出現(xiàn),并且60%的病毒都是通過互聯(lián)網(wǎng)來進行傳播���。為了能有效保護信息資源�����,要求殺毒軟能適應(yīng)并及時跟上瞬息萬變的時代步伐�����。防火墻技術(shù)從防火墻的軟���、硬形式來分�,防火墻可以分為軟防火墻和硬防火墻以及芯片級防火墻��。從防火墻結(jié)構(gòu)上分����,防火墻主要有:單一主機防火墻、路由器集成式防火墻和分布式防火墻3種��。如果按防火墻的性能來分可以分為百兆級防火墻和千兆級防火墻兩類��。防火墻技木雖然出現(xiàn)了許多���,但總體來講可分為“包過濾型”和“應(yīng)用代理型”兩大類�。入侵檢測技術(shù)入侵檢測被認(rèn)為是防火墻之后的第2道安全閘門��,在不影響網(wǎng)絡(luò)性能的情況下能對網(wǎng)絡(luò)進行監(jiān)測����。入侵檢測技
5、術(shù)主要分成兩大類型:一是異常入侵檢測試圖用定量方式描述可接受的行為特征����,以區(qū)分非正常的、潛在的入侵性行為。二是誤用入侵檢測的主要假設(shè)是具有能夠被精確地按某種方式編碼的攻擊并可以通過捕獲攻擊及重新整理����,確認(rèn)入侵活動是基于同一弱點進行攻擊的入侵方法的變種���。加密型技術(shù)以數(shù)據(jù)加密為基礎(chǔ)的網(wǎng)絡(luò)安全系統(tǒng)的特征是:通過對網(wǎng)絡(luò)數(shù)據(jù)的可靠加密來保護網(wǎng)絡(luò)系統(tǒng)中的所有數(shù)據(jù)流���,從而在不對網(wǎng)絡(luò)環(huán)境作任何特殊要求的前提下,從根本上解決了網(wǎng)絡(luò)安全的兩大要求���。采用加密技術(shù)的網(wǎng)絡(luò)系統(tǒng)不僅不需要特殊網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的支持�����,而且在數(shù)據(jù)傳輸過程中也不會對所經(jīng)過網(wǎng)絡(luò)路徑的安全程度做出要求�����,從而真正實現(xiàn)了網(wǎng)絡(luò)通信過程端到
6��、端的安全保障���。加密技術(shù)按加密密鑰與解密密鑰的對稱性可分為對稱型加密、不對稱型加密、不可逆加密��。對于高校使用的財務(wù)系統(tǒng)��、教務(wù)網(wǎng)絡(luò)管理系統(tǒng)等重要數(shù)據(jù)庫可以使用庫內(nèi)加密和整個數(shù)據(jù)庫加密���。三��、日常工作中以制度和條例規(guī)范校園網(wǎng)的使用加強校園網(wǎng)絡(luò)安全管理網(wǎng)絡(luò)安全技術(shù)的解決方案必須依賴安全管理規(guī)范的支持���。在網(wǎng)絡(luò)安全中,除采用技術(shù)措施之外����,加強校園網(wǎng)絡(luò)的安全管理,制定有關(guān)的規(guī)章制度�,對于確保網(wǎng)絡(luò)安全、可靠地運行將起到十分有效的作用��。網(wǎng)絡(luò)的安全管理策略包括:確定安全管理等級和安全管理范圍�����;制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機房管理制度�����;制定網(wǎng)絡(luò)系統(tǒng)的維護制度和應(yīng)急措施等。就武漢商貿(mào)職業(yè)學(xué)院而
7����、言,校園網(wǎng)用戶都實行了實名制�,用戶不僅要通過統(tǒng)一的身份認(rèn)證系統(tǒng)認(rèn)證��,而且其上網(wǎng)行為都受到監(jiān)控����,其上網(wǎng)日志都被記錄保存到服務(wù)器上,要保證這個日志的準(zhǔn)確性和安全性��,防止被篡改或丟失���。強化用戶終端IP地址配置���,本校選用支持DHPS叩ing功能的接入交換機,用戶的IP地址只能由網(wǎng)絡(luò)中心DHP服務(wù)器分配�,而不能來自非法的IP地址提供者。用戶必須從DHP服務(wù)器取得IP地址才可進行聯(lián)網(wǎng)�,私自設(shè)定IP地址將會自動被交換機禁止����,無法接入網(wǎng)及時給系統(tǒng)打上各種“補丁”和安裝殺毒防毒軟隨著針對系統(tǒng)“漏洞”攻擊的增多����,微軟也在加強對自身操作
