返回
校园网络安全方案设计

校园网络安全方案设计

ID:19267834

大小:20.39 KB

页数:10页

时间:2018-09-30

校园网络安全方案设计_第1页
校园网络安全方案设计_第2页
校园网络安全方案设计_第3页
校园网络安全方案设计_第4页
校园网络安全方案设计_第5页
资源描述:

《校园网络安全方案设计》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、校园网络安全方案设计  随着校园网的普及,依托于校园网的应用持续增加,校园网的使用效率越来越高,校园网中的资源日趋丰富。网络资源的增加与使用人员的复杂性与多样性给校园网带来更多的风险和不确定因素。以下是小编整理的校园网络安全方案设计,欢迎阅读!  校园网既是黑客和病毒的来源之一,也是受黑客和病毒危害最严重的地区之一。校园网的网络资源非常丰富、资源位置比较集中、应用分布广泛,应用软件数量较大,防护措施相对僵乏,比商业应用更易于被攻击、控制,容易成为被攻击目标,容易生成僵尸网络,可能造成较大的社会危害。由于计算机

2、犯罪成本低廉,因此,计算机成为很多高科技犯罪分子的攻击对象,校园网是犯罪分子,比较喜欢攻击的网络之一。  对于使用时间较长的校园网,通常有大量的基于校园网络的应用,校园网主干带宽可以达到千兆或是万兆,主干到桌面的带宽也可以达到百兆以上。较高的网络速度不仅带来了使用上的便捷,同时也带来了较大的潜在风险。校园网信息一种重要的教学资源,其应用已经覆盖了教学活动的各个领域,广泛地影响着校园生活的各个角落。校园网作为面向师生、开放性极高的技术,其资源通过校园网为用户所共享,校园网连接着不同用户、不同部门和各类应用,他们

3、之间高速的、大量的传递着各种数据,与此同时,校园网本身也承受着高速、不间断负荷的考验,也避免不了各种各样的安全威胁。首先,校园网的开放性意味着更多的不可控因素和不确定性因素;其次应用的众多带来了网络监管的复杂性;第三,应用的发展速度远远超过管理手段的速度第四,校园网本身从技术上并非无懈可击;第五,校园网用户众多,鱼龙混杂,给管理和监控提出更高要求。  随着网络规模的不断扩大和网络事件的逐年增加,实现对网络脆弱性的自动化评估及对入侵者攻击的防御成为函待解决的重要问题。通常情况下,对校园网的软件和硬件增加必要的安

4、全开销,可以有效的提高校园网对安全风险的抵御程度。但对于大多数校园网来说,校园网的建设已经花费比较大的投资,校园网的维护资金有限,在此前提下,如何有效利用受限的资源,如何更有针对性的保护校园网,使用户的投资得到保护和发展是非常重要的。  校园网安全的涉及面很广,需要一系列的措施,包括政策法规、管理、技术方面的措施,需要从以上三个层次上对硬件和软件采取保护措施,任何单一的安全措施都无法提供真正的全方位的网络安全。网络安全是一个系统工程,包括物理安全策略、防火墙技术、账号管理、文件管理、反病毒技术、加密技术、安全

5、性扫描、恢复技术、法律、制度、规范、教育等,以上策略都是基于人的行为展开的,不是孤立采用的,可以建立保护体系模型。计算机网络防御(CND)是保护、监视、分析、检测和相应计算机和计算机网络中非授权活动的行为。校园网络环境相对稳定,但使用人员复杂,安全风险变数众多。从常见的计算机病毒到恶意软件的传播,从网络攻击到资源的窃取和破坏,校园网所处的位置让校园的安全问题与日俱增。外来的风险、内部的隐患、资金的缺乏、管理制度的缺失等让校园网的安全处于亚健康状态。一旦破坏者来袭,安全隐患触发条件成熟,会对校园网造成巨大的损害

6、。校园网改变了师生工作、学习和生活的方式,人们对校园网的依赖程度随着校园网资源的丰富程度日益增加。校园网也改变了整个应用系统的灵活性与便捷性。校园网上述特点,增加了校园网络的脆弱性、受威胁和攻击的可能性以及校园网安全的复杂性。  校园网的安全程度,可以划分成几个等级:  1)最低安全级别:校园网的保护措施很少,几乎没有安全防护功能。  2)有选择的校园网安全保护级别:校园网的保护措施,根据校园网中不同部门在工作中的重要程度,有选择的进行安全防护。对重要的服务器、计算机、网络设备的使用进行限制和保护,避免其他用

7、户对资源的非法使用。在此等级下将校园网用户与校园网资源进行分离,对校园网用户及校园网资源进行分类。对分类后的校园网资源进行访问控制,防止非授权的校园网资源使用和访问。对校园网用户进行身份识别,建立相应的校园网安全管理制度,对用户使用校园网的行为进行约束。保证校园网重要资源的数据完整性,采用相应的数据完整性策略,防止重要数据、敏感信息被破坏和修改。  3)可以进行审计的校园网安全保护级别:与上一等级的安全措施相比,本级别对校园网的安全提出了更高的要求。在上一等级的基础之上,要求对校园网资源、校园网用户、校园网使

8、用行为等做出粒度更细的划分,通过制定规程、对校园网安全事件进行记录、隔离校园网资源。更细的安全保护措施可以对校园网做出更有效地保护。  4)可以进行安全标记的校园网安全保护等级:本级别的校园网安全体系具备上一级别的所有功能。在此基础下,还需要有相关的校园网安全策略模型、校园网资源的保护措施,可以进行校园网不安全因素的检测和消除。  5)系统化的校园网安全级别:本级别具备上一级别的所有安全功能。并将校

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。