返回
校园网网络安全分析

校园网网络安全分析

ID:10974401

大小:30.50 KB

页数:5页

时间:2018-07-09

校园网网络安全分析_第1页
校园网网络安全分析_第2页
校园网网络安全分析_第3页
校园网网络安全分析_第4页
校园网网络安全分析_第5页
资源描述:

《校园网网络安全分析》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、校园网网络安全分析摘要:本文主要从网络设备安全(交换机端口安全、用户进行认证和安全管理)、网络区域安全(acl访问控制等)、虚拟专用网vpn、全网络安全(防火墙安全设置)等方面进行论述校园网的安全。关键词:校园网网络安全分析中图分类号:tp393.18文献标识码:a文章编号:1007-9416(2012)08-0165-01学校作为培养人才的基地,愈来愈多的校园网通过专线与互联网接轨,让学校中的老师和学生可以自由到互联网上浏览、查找他们感兴趣的内容和所渴求的知识,感受网络所带来的这些丰富的信息资源,提供更广阔的学习环境。与此同时,网上的“黑客”也很可能趁机攻入学校内网

2、,破坏校内服务器上的数据,使校园网的安全受到威胁。并且,学校对学生的网上教育和上网管理也面临着新的挑战。1、校园网所面临的问题1.1内部资料库安全问题校园网与普通企业网不同,因为一般企业网主要是“防外”,防止互联网上的黑客对内部网络的攻击,对互联网上、或者是校园网内部服务器进行攻击,主要对学校内部的某些可能存放着重要资料的服务器,诸如,存放主要给教师使用的试题库,对于学生就有着极大的诱惑力,在好奇心或者是为了满足某些单纯的心理需要,而不顾后果的对校园内部服务器进行的攻击,使学校的内部资料遭受到不必要的损失。1.2对学生上网的管理学生上网的管理主要从三个方面进行管理:(

3、1)学生所浏览网站的限制。(2)学生上网费用统计的问题。(3)学生上网对热门网点的统计,及时了解学生的网上动向,有利于更一步引导学生过好网上生活。如何才能从内、外网两方面共同建设安全、可信赖、有效的新网络呢?根据校园网全安的相关知识,网络内部的安全措施应包括:在终端设备上全面安装防病毒软件,在网络接入交换机上进行客户端的安全认证,汇聚设备上使用acl软件防火墙技术,建立内部网络规章制度,保障内部网络的所有设备的安全可信赖。另外,在接入外部网络的入口处使用硬件防火墙设备作为防止外部网络非法的、未授权的访问,对流经的每一个数据流进行检晒,以保护整个校园网的安全。2、安装杀

4、毒软件校园信息化建设极大地方便了学校的教学工作,同时也为计算机病毒的蔓延打开了方便之门。各种病毒无时无刻不在威胁着网络的安全,对于计算机网络病毒防治,只有把技术手段和管理机制紧密结合,切断病毒的传播途径,尽可能地降低感染病毒的风险;其次不要随便使用含有病毒的程序;在使用前最好先进行查杀病毒;最后建立全方位、立体化防毒反黑网络,基本原则是防杀结合、以防为主、以杀为辅、软硬互补、标本兼治。3、网络设备安全先是从内部网络所有设备安全出发,对网络中接入设备进行安全设置,在接入交换机的端口上,对网络中所有接入的用户进行认证和安全管理。校园网安全中主要存在以下三个问题,一个是由于

5、学生宿舍上网人数较多,在学生宿舍中安装网络端口,需要上网的学生可以在学校网络管理中心申请帐户。另一个是由于后来由申请账户的数目很多,有的宿舍只开通一个账户后,在端口上接一个小型路由器或交换机,宿舍中的学生就可能通过路由器或交换机上网,由于网络管理中心无法确认最终用户,给网络带来了很多不安全因素。最后一个是要为所有的交换设备控制台端口配置密码,以保证非管理员进行登录设备,修改设备配置参数。网络设备安全部分配置如下:(1)配置接入交换机端口的安全和最大连接数限制switch(config-if-range)#switchportport-security!开启1-23端口

6、安全端口的功能switch(config-if-range)#switchportport-secruitymaximum1!开启1-23端口安全地址个数为1switch(config-if-range)#switchportport-secruityviolationshutdown!配置安全违例的处理方式为shutdown(2)配置交换机控制台密码安全配置交换机登录密码switch(config)#enablesecretlevel10abc配置交换机的特权密码switch(config)#enablesecretlevel150abc(3)配置交换机端口的地址绑

7、定switch(config-if)#switchportport-securityswitch(config-if)#switchportport-securitymac-address0002.3fea.8c3fipaddress172.16.8.2!配置ip地址和mac地址的绑定4、网络区域安全在校园网中,由于学生访问量较大,有的学生登录到教师办公网查看考试试卷,有的学生向学校ftp服务器上上传垃圾文件等现象。5、虚拟专用网vpn目前我们所说的vpn安全技术主要是指隧道技术(tunneling)、加解密技术(encryption&decrypt

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。