欢迎来到天天文库
浏览记录
ID:10166663
大小:28.50 KB
页数:6页
时间:2018-06-12
《浅析中等职业学校网络安全现状及对策》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、浅析中等职业学校网络安全现状及对策【摘要】随着我国职业教育的快速发展,在校生越来越多,校园网在教学、科研和对外交流等方面起着越来越重要作用,给学校的教学和管理带来了极大的便利。同时也应注意到,网络世界并不安全,特别是在新时期、新形势下,网络的安全状况面临许多新的问题,病毒、恶意软件、间谍软件以及黑客攻击等各种安全威胁事件不断发生,使我们深刻地认识到了网络安全的重要性。如何在现有的条件下了解当前网络的安全因素,及时地掌握最新的安全技术,构筑相对可靠的校园网络安全体系,做好学校的网络安全管理工作是我们迫切需要解决的问题。【摘要】校园网络;安全防范;
2、策略随着我国数字校园环境的建设,许多学校都建立了校园网络并投入使用,这无疑对加快信息处理,提高工作效率,减轻劳动强度,实现资源共享都起到无法估量的作用。同时也带来了许多的网络安全隐患,诸如诽谤、网络数据窃密、木马、黑客侵袭、病毒攻击之类的网络安全隐患一直都威胁着我们。因此,如何在现有的条件下,搞好网络安全,完善安全防护策略,就成了网络管理人员最亟待解决的问题之一。下面以从事网络管理的一点经验与体会,谈谈笔者对校园网安全的一些看法。61校园网络安全特点校园网是在学校范围内,在一定的教育思想和理论指导下,为学校教学、科研和管理等提供资源共享、信息交
3、流和协同工作的计算机网络。而建立校园网的目的就是实现资源共享、信息服务、网络教学、远程接入和网上办公等,这就决定了校园网安全方面具有如下特点:1.1网络环境的开放化学校中密集的学生群体,及高度使用的各种应用系统决定了校园信息资源应该是开放的,而信息资源及使用人群的单一性决定了其管理是宽松的,这样就会留下一些安全隐患。1.2庞大的用户群在学校中,在校学生通常是最活跃的用户,而且数量非常庞大,他们对网络新技术充满好奇,敢于尝试。尤其是一些学生会尝试使用从网上学到的或者是自己研究的一些攻击技术,而这些行为可能对校园网络造成一定的影响和破坏。1.3网络
4、管理缺陷高职院校校园网的管理工作由学校计算机教师兼职担任,计算机教师在完成本职教学工作的同时还需花更多的时间来管理、运行和维护整个校园网。虽然计算机教师普遍有网络安全意识,但可能会陷于网络基础设施认识不足以及网络安全技术能力不足。6以上这些特点是造成校园网成为攻击发源地的主要原因,同时也造成校园网成为最容易攻击的目标。致使学校面临着一些安全性威胁,而解决这些安全问题刻不容缓。2校园网络安全面临的主要问题2.1系统漏洞导致非法入侵威胁校园网提供www服务、E-mail服务、教学应用、网上办公等多项服务,是广大师生进行教学与科研活动的主要平台。但由
5、于校园网的独特要求,使得校园网内的服务器对网内用户的限制较少,再加上操作系统本身存在的安全漏洞,这些都对校园网构成一定安全威胁。2.2恶意代码等攻击破坏行为恶意代码的威胁包括计算机病毒以及利用系统漏洞的各种恶意攻击。目前在因特网上,可以自由下载很多攻击工具,这类攻击工具设置简单、使用方便,破坏力大,这意味着攻击所需要的技术门槛大大降低。另外很多学生在使用移动硬盘的时候将病毒带入校园网中,有时在Internet上浏览带病毒的网站,这样就会很容易将病毒带入校园网中,这是病毒转播的主要途径之一。由于局域网内用户众多,而且缺乏统一的管理,因此很容易造成
6、计算机病毒的传播,严重威胁了学校网络各项应用的正常使用。例如,由于服务器中毒,造成各项网络服务无法使用;由于局域网内计算机中毒,产生大量数据包,冲击网络出口的硬件网关等网络设备,引起网络阻塞、网关死机甚至交换设备死机,造成网络的瘫痪。62.3校园网安全管理不完善随着校园内计算机应用的大范围普及,接入校园网的计算机日益增多,如果管理措施不力,随时有可能造成病毒传播泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果。校园网络建设普遍存在重视硬件投入,忽视软件投资;重运行,轻管理的现象。主要表现为对网络安全的认识不足,将网络系统作为一项纯技术工
7、程来实施,没有一套完善的安全管理方案;网络系统管理员只将精力集中于IP的申请分配和开通、帐户的维护、各服务器上应用系统日常维护、系统日志的审查上,而很少去研究网络安全的发展变化、入侵手段、防范措施、安全机制等。3校园网络系统安全对策校园网的安全问题是一个较为复杂的系统工程,要从技术和管理等方面的因素来考虑。从严格的意义上来讲,完全的网络安全系统是没有的,网络安全工作是一个循序渐进、不断完善的过程。在目前的情况下,需要全面考虑综合运用防火墙、入侵检测、杀毒软件等多项技术,互相配合,加强管理。3.1防火墙技术6防火墙主要用于对网络中的数据访问进行限
8、制,提供对系统的访问控制和集中的安全管理,防止不安全的数据访问和服务。比如:限制外网用户对内网服务器的访问。另防火墙还有防病毒网关、带病毒过滤功能等,
此文档下载收益归作者所有