返回
校园网安全威胁及其应对策略探讨

校园网安全威胁及其应对策略探讨

ID:13232927

大小:29.00 KB

页数:5页

时间:2018-07-21

校园网安全威胁及其应对策略探讨_第1页
校园网安全威胁及其应对策略探讨_第2页
校园网安全威胁及其应对策略探讨_第3页
校园网安全威胁及其应对策略探讨_第4页
校园网安全威胁及其应对策略探讨_第5页
资源描述:

《校园网安全威胁及其应对策略探讨》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、校园网安全威胁及其应对策略探讨张治元长沙通信职业技术学院[摘要]校园网在运行过程中面临各种安全威胁,本论文通过对校园网及其应用系统的访问控制体系问题进行分析,就身份认证﹑防火墙﹑文件和服务的共享访问和封锁系统漏洞四个方面提出基于访问控制的安全策略。[关键词]网络安全;防火墙;黑客;共享[中图分类号]TN915.03[文献标识码]AAbstract:Schoolnetwillfacewithsomesecurityintimidatethroughrunning。Thisarticlegivesasimpleanalysisofschoolnetanditsapplications

2、ystem。Also,itgivessomeadviceabsedinterviewcontrolaboutfouraspects:auditorshipattestation,firewall,shareinterviewandblanksystemflawoffileandservice。近年来,随着Internet的迅速普及和“教育要面向现代化,面向世界,面向未来”指导思想的贯彻实施,各大中专院校相继建成或正在建设校园网。校园网的建成,使学校实现了管理网络化和教学手段现代化,这对于提高学校的管理水平和教学质量具有十分重要的意义。然而,由于各种因素导致的校园网数据丢失,被修改

3、或系统瘫痪屡有所闻。究其原因,有的是主观意识和技术水平等因素,有的是客观上Internet固有的开放性和安全隐患造成的。因此,在校园网络及其信息系统中如何设置自己的安全措施,使它安全、稳定高效的运转,发挥其应有的作用,成为各学校越来越重视的问题。1校园网上的安全威胁任何计算机网络,只要运行就可能面临安全性威胁,校园网也不例外。校园网及其信息系统所面临的安全威协既可能来自校园内部,又可能来自校园外部,主要有以下几种:1.1 “黑客”行为由于网络的开放性及技术的公开性,一些人出于好奇心,蓄意破坏和为了使自己获得某种非法利益等目的,利用网络协议,服务器和操作系统的安全漏洞以及管理上的疏

4、漏非法访问资源﹑删改数据﹑破坏系统。1.2 数据泄露校园网上运行各种数据库系统,如教学管理系统,学籍管理系统,校园卡管理系统,招生管理系统等。由于安全措施不当,使这些数据库的口令被泄露,数据被非法取出和复制,造成信息的泄露,严重时可导致数据被非法删改。1.3病毒攻击计算机病毒程序有着巨大的破坏性,其危害已被人们所认识。尤其是通过网络传播的病毒,无论是在传播速度,破坏性和传播范围等方面都是单机病毒所不能比拟的。如当今最流行的蠕虫病毒,通过电子邮件,网络共享或主动扫描等方式从客户端感染校园网的web服务器,改变网页的目录以繁衍自身,并通过发送垃圾邮件和扫描网络,导致网络的“拒绝服务”

5、,严重时会造成网络瘫痪。因此,计算机病毒也是网络安全的主要威胁。1.4管理欠缺校园网上的安全威胁也来自管理意识的欠缺。管理机构的不健全,管理制度的不完善和管理技术的不先进等管理因素。2校园网的访问控制策略针对校园网络系统的安全威胁,在校园网管理中心必须建立整体的、卓有成效的安全策略。尤其是在访问控制的管理与技术方面需要制定相应的策略,以保护系统内的各种资源不遭到自然与人为的破坏,维护校园网的安全。2.1身份验证身份验证技术用于判断对象身份的真实性,是校园网上信息安全的第一道屏障。除校园卡外,校园网上的身份验证技术主要是口令机制:如各种开机口令,登陆口令,共享权限口令等等。对这些口

6、令的保护,除建立严格的保密以外,口令的设置方法非常重要。一般而言,安全的口令有以下特点:(1)  系统用户至少要用6位字符的口令;(2)  大小写字母混合,把数字无序的插在字母中;(3)  口令中包含“~!#¥%*?{}”等符号;(4)  不使用英语单词,不使用个人信息(如生日,姓名等);(5)  不在不同系统上使用同一口令。尽管Internet网络上存在众多口令攻击器,它们能将口令破译出来,但是一个合理的口令机制可使自己遭受黑客攻击的风险降到一定限度之内。系统管理员也可定期运行这些破解口令的工具,尝试破译自己的口令,若被破译,说明该口令过于简单或有规律可循,应及时更正。2.2设

7、置防火墙防火墙是设置在不同网络之间的一系列软硬件的组合,它在校园网与Internet网络之间执行访问控制策略,决定哪些内部站点允许外界访问和允许访问外界,从而保护内部网免受非法用户的入侵。它是保护校园网的又一道屏障。防火墙有三种基本类型:IP数据过滤,应用层网关和电路层网关。防火墙有各种各样的配置方法。其配置将依赖站点的特殊安全策略,预算以及全面规划等。2.21IP数据包过滤防火墙是必须的,尤其是使用静态IP地址的校园网。包过滤防火墙通常存在于多端口的路由器上,通常配置其中的访问

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。