返回
浅谈高校校园网络故障及安全问题

浅谈高校校园网络故障及安全问题

ID:10696253

大小:27.50 KB

页数:6页

时间:2018-07-07

浅谈高校校园网络故障及安全问题_第1页
浅谈高校校园网络故障及安全问题_第2页
浅谈高校校园网络故障及安全问题_第3页
浅谈高校校园网络故障及安全问题_第4页
浅谈高校校园网络故障及安全问题_第5页
资源描述:

《浅谈高校校园网络故障及安全问题》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、浅谈高校校园网络故障及安全问题摘要:本文主要讲述了网络故障及网络安全的定义。笔者通过分析高校校园网络安全存在的问题提出了加强校园网络安全的对策。关键词:高校网络安全对策一、网络故障1.网络故障环境网络是由各个设备和子系统组成的,因此网络中各个设备和子系统是互相影响,如果系统出现故障就会影响和它相连的其他系统的正常运行。可以通过增加网络冗余度的方式减小网络故障引起网络失效的范围。故障中只有引起网络失效,影响网络的性能和可用性的那部分故障才称为网络故障。网络故障通常有以下几种可能:物理层中物理设备相互连接失败或硬件及线路本身的问题;数据链路层

2、的网络设备的接口配置问题;网络层网络协议配置或操作错误;传输层的设备性能或通信拥塞问题;上三层CISCOIOS或网络应用程序错误。在实际的网络诊断,可以用分层诊断的方法进行故障诊断。在OSI七层模型中可以从物理层开始向上进行,即物理层→数据链路层→网络层→传输层→会话层→表示层→应用层,直到最终找到故障源。62.网络故障类型网络故障按不同的准则进行分类,根据网络故障的性质把网络故障分为物理故障与逻辑故障,也可以根据网络故障的对象把网络故障分为线路故障、路由故障和主机故障。二.网络安全的含义网络安全是指:为保护网络免受侵害而采取的措施的总和

3、。当正确的采用网络安全措施时,能使网络得到保护,正常运行。它具有三方面内容:①保密性:指网络能够阻止未经授权的用户读取保密信息。②完整性:包括资料的完整性和软件的完整性。资料的完整性指在未经许可的情况下确保资料不被删除或修改。③可用性:指网络在遭受攻击时可以确保合法拥护对系统的授权访问正常进行。三高校校园网络安全存在的一些问题1病毒感染:从“蠕虫”病毒开始到“冲击波”和“震荡波”病毒,病毒一直是计算机系统安全最直接的威胁,网络更是为病毒提供了迅速传播的途径,病毒很容易地通过代理服务器以软件下载、邮件接收等方式进入网络,然后对网络进行攻击,

4、造成很大的损失。62黑客的攻击:这是指来自局域网外部的恶意攻击,例如:有选择地破坏网络信息的有效性和完整性;伪装为合法用户进入网络并占用大量资源;修改网络数据、窃取、破译机密信息、破坏软件执行;在中间站点拦截和读取绝密信息等。3网络内部的攻击:在局域网内部,一些非法用户冒用合法用户的口令以合法身份登陆网站后,查看机密信息,修改信息内容及破坏应用系统的运行。4软件的漏洞及“后门”:软件不可能是百分之百的无缺陷、无漏洞的。另外,遍程人员为自便而在软件中留有“后门”,一旦“漏洞”及“后门”为外人所知,就会成为整个网络系统受攻击的首选目标和薄弱环

5、节。大部分的黑客入侵网络事件就是由软件的“漏洞”和“后门”所造成的。四.加强校园网络安全对策校园网络安全可以从两方面来入手,一方面是管理层面。包括各种网络安全规章制度的建立、实施以及监督;另一方面是技术层面。包括各种安全设备实施,安全技术措施应用等。只有将两者紧密结合,才能使校园网络安全得到有效的保障。1加强校园网安全管理制度和组织建设通过制度告诉用户哪些行为是允许的、哪些行为是不允许的,违反了这些约定将会受到怎样的处罚。对校园网用户,无论是院系领导、教师还是学生个人,都要以签署入网协议的形式让用户知道学院的安全管理政策,一方面起到提高安

6、全意识的作用,同时明确责任和义务,便于对安全事故的处理。各项措施的实施,单纯依靠网络中心的力量也是不充分的。院/处/系/宿舍安全管理分级负责的6组织体系建设是必要的。还要加强用户安全意识和管理员安全技术的培训。2.提高校园网络工作人员的素质,强化网络安全责任提高校园网络工作人员的管理素质也是一项重要的任务。对工作人员要结合硬件、软件、数据等网络系统各方面进行安全教育,提高工作人员的责任心,并加强业务技术培训,提高操作技能,重视网络系统的安全管理,防止人为事故的发生。3.采用基于主动防御的安全技术6目前主动防御新技术有两种。一种是陷阱技术,

7、它包括蜜罐技术和蜜网技术。蜜罐技术是设置一个包含漏洞的诱骗系统,通过模拟一个或多个易受攻击的主机,给攻击者提供一个容易攻击的目标。它是一个专门设计来让人“攻陷”的网络,主要用来分析入侵者的一切信息、使用的工具、策略及目的等。另一种技术是取证技术,它包括静态取证技术和动态取证技术。静态取证技术是在已经遭受入侵的情况下,运用各种技术手段进行分析取证工作。动态取证技术是计算机取证的发展趋势,它是在受保护的计算机上事先安装上代理,当攻击者入侵时,对系统的操作及文件的修改、删除、复制、传送等行为,系统和代理会产生相应的日志文件加以记录。利用文件系统

8、的特征,结合相关工具,尽可能真实的恢复这些文件信息,这些日志文件传到取证机上加以备份保存用以作为入侵证据。4.防火墙技术防火墙是在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。