欢迎来到天天文库
浏览记录
ID:46731932
大小:69.50 KB
页数:6页
时间:2019-11-27
《构建安全校园网络探析》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、构建安全校园网络探析[摘要]随着校园网的不断发展和应用,网络管理和安全防范问题也越来越复杂。本文主要是结合校园网管理工作的实际,从威胁校园网络安全的因素及维护网络安全的策略两个方面,对校园网络管理的安全作一分析,提出一些保障校园网络安全的策略。[关键词]网络;安全策略;数据;访问—、刖旨校园网络作为学校重要的基础设施,担当着学校教学、科研、管理和对外交流等许多角色。校园网络安全状况直接影响着学校的教学活动。然而,不少校园网络由于安全建设严重滞后,使得其在建设初期就埋下了安全隐患;投入运行后,又未建立或严格执行
2、必要的规章制度,工作人员安全意识淡薄,疏于安全管理。上述这些现象都会导致校园网络安全危机,严重影响校园网信息数据与网络设备的正常运行。因此加强安全建设是建好、用好校园网的重要保障。本人结合几年来对校园网络建设安全管理中逐步摸索、积累的一些经验和教训,谈谈如何加强校园网络安全管理措施O二、威胁校园网安全的因素。1•操作系统的因素微软几乎垄断了我国的操作系统市场。目前,国内使用的操作系统绝大部分是微软产品,公开源程序代码的UNIX、WlNDOWS和LINUX操作系统的使用率远远低于10%。信息加密的核心技术,如D
3、ES、RSA等的研发过程中都可看到美国国家安全局(NSA)的身影。我国信息化建设需要的大量基础设备都依靠国外引进,引进设备中的核心芯片和系统内核逻辑程序都掌握在别人手中。这其实是很危险的。更何况这些操作系统本身就都存在各种各样的安全问题,许多新型计算机病毒都是利用操作系统的漏洞进行传染。如不对操作系统进行及时更新,弥补各种漏洞,计算机即使安装了防毒软件也会反复感染。2•黑客攻击的因素随着网络的迅猛发展,黑客攻击活动日益猖獗,成为当今社会关注的焦点。在《中华人民共和国公共安全行业标准》中,黑客的定义是:“对计算
4、机系统进行非授权访问的人员”,这也是目前大多数人对黑客的理解。校园网在接入Internet的时候,即使有防火墙的保护,由于技术本身的局限或防火墙错误配置等原因,仍很难保证校园网不遭到黑客攻击。大多数黑客不会自己分析操作系统或应用软件的源代码、找出漏洞、编写工具,他们只是能够灵活运用手中掌握的十分丰富的现成工具。典型的黑客攻击有入侵系统攻击、欺骗攻击、拒绝服务攻击、对防火墙的攻击、木马程序攻击、后门攻击等。1•病毒的因素通过网络传播的病毒无论是在传播速度、破坏性和传播范围等方面都是单机病毒所不能比拟的。特别是在
5、学校接入广域网后,为病毒进入学校大开方便之门,下载的程序和电子邮件都可能带有病毒。计算机病毒影响计算机系统的正常运行、破坏系统软件和文件系统、破坏网络资源、使网络效率急剧下降、甚至造成计算机和网络系统的瘫痪,是影响高校校园网络安全的主要因素。4.不良信息传播的因素在校园网接入Internet后,师生都可以通过校园网络进入Interneto目前Internet±各种信息良莠不齐,有关色情、暴力、邪教内容的网站泛滥。其中有些不良信息违反人类的道德标准和有关法律法规,对世界观和人生观正在形成中的学生危害非常大。如果
6、不采取安全措施,会导致这些信息在校园内传播,侵蚀学生的心灵。5.设备受损的因素设备破坏主要是指对网络硬件设备的破坏。网络设备包括服务器、交换机、集线器、路由器、工作站、电源等,它们分布在整个校园内,管理起来非常困难。任何安置在不能上锁的地方的设施,都有可能被人有意或无意地损坏,这样会造成校园网络全部或部分瘫痪的严重后果。6.口令入侵的因素为管理和计费的方便,一般来说,学校为每个上网的老师和学生分配一个账号,并根据其应用范围,分配相应的权限。某些人员为了访问不属于自己应该访问的内容或将上网的费用转嫁给他人,用不
7、正常的手段窃取别人的口令,造成了费用管理的混乱。4.敏感服务器使用受限的因素由于财务等敏感服务器上存有大量重要数据库和文件,因担心安全性问题,不得不与校园网络物理隔离,使得应用软件不能发挥真正的作用。5.非正常途径访问或内部破坏的因素在校园内,有人为了报复而销毁或篡改人事档案记录;有人改变程序设置,引起系统混乱;有人越权处理公务,为了个人私利窃取机密数据;一些学生通过非正常的手段获取习题的答案或在考前获得考试内容,使正常的教学练习失去意义。这些安全隐患都严重地破坏了学校的管理秩序。9•技术之外的因素校园网是一
8、个比较特殊的网络环境。随着校园网络规模的扩大,目前,大多数高校基本实现了教学科研办公上网,学生宿舍、教师家庭上网。由于上网地点的扩大,使得网络监管更是难上加难。由于高校部分学生对网络知识很感兴趣,而且具有相当高的专业知识水平,有的研究生甚至研究方向就是网络安全,攻击校园网就成了他们表现才华,实践自己所学知识的首选。其次,许多教师和学生的计算机网络安全意识薄弱、安全知识缺乏。学校的规章制度还不够完善,
此文档下载收益归作者所有