返回
深入分析校园网网络安全的建设与管理

深入分析校园网网络安全的建设与管理

ID:21200981

大小:54.50 KB

页数:6页

时间:2018-10-20

深入分析校园网网络安全的建设与管理_第1页
深入分析校园网网络安全的建设与管理_第2页
深入分析校园网网络安全的建设与管理_第3页
深入分析校园网网络安全的建设与管理_第4页
深入分析校园网网络安全的建设与管理_第5页
资源描述:

《深入分析校园网网络安全的建设与管理》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、深入分析校园网网络安全的建设与管理摘要:简要分析了目前一般校园X的不安全因素与风险。结合信息系统与安全对抗理论,设计校园X络安全体系。  关键词:校园X信息安全系统安全    1.引言  校园XX络作为学校重要的基础设施,承担着学校科研、管理、教学和对外交流等诸多责任。校园XX络也从开始的高等院校,逐步向低层次的中等院校、初等院校发展。近些年来,不断有相关技术的发明,以逐步增强校园X络的安全性能。认为,校园XX络安全,应该是一个系统性的问题,必须构建校园XX络安全保障体系,才能使个体防护措施得以整合,发挥效用。  2.校园X的不安全因素  

2、2.1有害信息的传播  大学生的世界观、人生观、价值观尚未成熟,很容易受到不法分子或不良信息的影响,甚至损害国家、社会、集体的利益。  2.2计算机病毒  计算机病毒是最常见的危害信息系统的手段,可以说防不胜防。拥有潜伏与自我复制能力、传播能力,会对系统或X络造成破坏。校园X,作为一个信息量传输比较大的计算机X络,计算机病毒是主要防范对象之一。  2.3非法访问  大学生以好奇心重为特点,对于校园X络中应用系统以及重要数据充满兴趣,可能会有有意或无意的非法访问情况发生。这使得校园X内涉密信息,个性信息的安全受到威胁。  3.校园X常见风险 

3、 对于一般校园XX络,存在以下4点基本风险:  一些大学生计算机知识浅薄,不懂得如何保护自己的计算机,比如不会为自己的计算机系统打补丁。致使跳板、肉鸡横行,对信息系统安全、X络的正常运行构成了严重的威胁。  计算机病毒泛滥。由于校园X信息流动性大,尤其是U盘等便携式设备普遍使用,助长了病毒传播的速率,严重影响到用户的使用。  外来的系统入侵、攻击等恶意破坏行为。校园X具有丰富的信息资源,甚至是一些涉密信息,这对于外界攻击者来说具有一定的吸引力。比如在每年高考考生报志愿时期,各大高校校园X主页遭挂马。  内部用户的无意或有意的破坏行为。不乏有

4、一些对此有兴趣爱好的学生尝试一些攻击行为和病毒传播,这都给校园X的正常运行造成不良的影响。  4.校园XX络安全防范与管理  校园X的安全问题是一个较为复杂的系统工程,要考虑到技术、组织和用户三方面的因素。  4.1自身X络资产备案  所谓“知己知彼,百战不殆”,在构建校园X络安全保障体系的之初,应该首先了解自己,即确定校园X络本身所包含的资产,不仅包括硬件设施的备案,对于处于校园X络上的数据更应该加以重视。备案过程中分级处理,比如可以分为绝密级、机密级、秘密级,各级有相对的防范措施、涉密权限。  4.2合理的X络结构  作为校园X的核心要

5、素,X络结构布局影响着整个系统的安全性能。整个校园X可划分为三个层次:核心层、汇聚层和接入层。  核心层:将多个汇聚层连接起来,为汇聚层提供数据的高速转发,同时实现与其他骨干X络的互联,高速IP数据出口。该层X络结构重点考虑高速的交换能力、高带宽、高可靠性、良好的扩展能力、清晰的X络结构。  A.汇聚层:负责处理接入层的数据转发,将X络物理上隔离为几个子X,保证校园X的整体可靠性。这里运用了技术核心措施转移构成串行链结构,从而形成“脆弱性”原理,全局安全性能由薄弱环节所主宰,必须对各级别子X进行物理划分。  B.接入层:接入层直接面向终端客

6、户,负责处理终端用户的数据转发。接入层交换机与汇聚层交换机之间保持VLAN三层路由。核心层和汇聚层均采用三层路由功能的交换机,分别负责数据的集中处理和各个X络分支的管理,通过VLAN抑制广播风暴,同时保证不同子X间的正常访问。  4.3身份认证系统  在X络中心组建Radius(远程身份验证拨号用户服务)认证计费服务器,同时在用户电脑中安装相应的客户端软件。这也是目前各大高校流行的方案。  4.4合理设置防火墙  设立防火墙的主要目的是保护一个X络不受来自另一个X络的攻击。应用X关防火墙是通过打破客户端/服务器模式,使客户端/服务器通信拆分

7、成两个连接:一是从客户端到防火墙,二是从防火墙到服务器,从而提高X络的安全性。  对于防火墙的设置,采用对抗复合式攻击方法,组织多层次、多剖面时间、空间攻击防守。首先,应该把防火墙安装在内部X络与外部Inter的接口处,以阻挡来自外部X络的入侵;其次,如果内部X络规模较大,并且设置有(VLAN)虚拟专用X,则应该在各个VLAN之间设置防火墙;第三,通过公X连接的校本部与各分校区之间也应该设置防火墙。  4.5入侵检测系统部署及检测  入侵检测系统是一种重要的安全辅助系统,作为一种积极主动地安全防护技术,提供了对内部攻击、外部攻击和误操作的实

8、时保护,在X络系统受到危害之前拦截和响应入侵攻击。  4.6阻止病毒传播  校园X防病毒工作主要包括预防计算机病毒入侵、检测侵入系统的计算机病毒、定位已侵入系统的计算机病毒、防止

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。