返回
校园网络安全浅谈

校园网络安全浅谈

ID:22356168

大小:53.50 KB

页数:6页

时间:2018-10-28

校园网络安全浅谈_第1页
校园网络安全浅谈_第2页
校园网络安全浅谈_第3页
校园网络安全浅谈_第4页
校园网络安全浅谈_第5页
资源描述:

《校园网络安全浅谈》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、校园网络安全浅谈:文章基于当前学校X络安全的现状及特点,提出相应的预防策略。  关键词:职校X络安全防护策略    一、职校X络面临的安全问题  目前,几乎所有职校校园X络都与Inter相连,由于计算机X络具有开放性、互联性和共享性的特点,致使计算机X络的安全受到潜在的威胁,面临着遭遇来自Inter的攻击风险。同时,职校校园X连接学院各个部门,还连接校内学生机器等,因此也面临着来自校园内部的安全威胁。总的来说,职校校园X络安全问题主要有:  1X络硬件系统  硬件的安全问题也可以分为两种,一种是物理安全,一种是设备安全。从物理上讲,高职学院校园

2、X络的安全是脆弱的,因为校园X络设备分布较为广泛,任何个人或部门都不可能时刻对这些设备进行全面监控。另一个方面,大多数职校将有限的经费主要投入在一些基本的X络设备上,对于保证X络安全的硬件关心较少,例如只注重服务器、路由器、交换机的性能而忽略了防火墙、杀毒软件、X络监控系统的重要性,相对减少投人,所以导致校园X基本还处在一个个开放的状态,没有任何有效的安全预警机制和防范措施。还有不可避免X络传输介质的安全漏洞、设备保护方面的不完善、管理人员的误操作等都是硬件方面存在的威胁。  2内部攻击  职校学生作为计算机的特殊使用群体,他们对互联X的黑客技

3、术、校园X的结构与应用模式、操作系统的漏洞等等都是没有太多秘密而言的,而且他们的好奇心较强,学院又没有有效的规范和约束学生的上X行为,因此学生很容易运用ARP欺骗、黑客攻击软件、IP碎片攻击、DOS攻击、系列盗号木马等等。  (2)黑客攻击  黑客利用X络协议、服务器和操作系统的安全漏洞以及管理上的疏漏。可能会对校园X络设备进行信息轰炸,致使服务中断,也可能入侵Web或其他文件服务器删除或篡改数据,致使系统瘫痪甚至完全崩溃,此外黑客还有可能向X络传附带病毒的文件,达到间接破坏的目的,因此黑客的攻击不仅杀伤力大,而且隐蔽性强。  4操作系统或软件

4、的漏洞  职校X络服务器的操作系统大多为WindowsNT、WindowS2003Server等。微软的操作系统界面友好深得人心,但其层出不穷的安全漏洞也令人堪忧,从微软不停发布的安全补丁可略窥一二,虽然推出了一些针对性的补丁程序,但也不可避免地容易遭到病毒或人为因素的破坏。而且职校里面很多老师、学生从X络上随意下载的软件中可能隐藏木马、后门等恶意代码,这些软件的使用也可能被攻击者侵入和利用。  5管理方面的问题  高职学院校园X络缺乏指定完善的X络安全管理制度,各校园X在安全管理上也没有任何统一的标准,这也是X络安全问题泛滥的一个重要原因。 

5、 二、职校校园X络防范策略  1设备安全管理策略  在高职学院校园X规划设计阶段,X络中心应该充分考虑到X络设备的安全问题。将一些重要的X络设备尽量实行集中式管理。对于终端设备如工作站、小型交换机等要落实到人。同时,校园X设备的选用也应从安全角度考虑。  2漏洞扫描系统策略  解决X络中安全问题,首先要清楚X络中存在哪些安全隐患、漏洞。面对大型X络的复杂性和不断变化的情况,仅仅依靠X络管理员的技术和经验寻找安全漏洞、做出风险评估,显然是不够的。解决的方案是,寻找一种能查找X络安全漏洞、评估风险并提出修改建议的X络安全扫描工具,利用优化系统配置和

6、打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。  3软件防范策略  (1)使用正版操作系统,及时打补丁和系统升级。  (2)使用正版杀毒软件。  4信息监控过滤与防火墙技术策略  过滤器技术可以屏蔽不良的X站,对X上色情、暴力和邪教等有了强大的堵截功能。有害信息过滤对于大中型职校校园X络,必须采用一套完整的X络管理和信息过滤相结合的系统,实现对整个校园内电脑访问互联X进行有害信息过滤管理。  防火墙技术是一种保护计算机X络安全的技术性措施,在Inter与校园X内X之间安装防火墙,成为内外X之间一道牢固的安全屏障。它用来限制外部非法

7、用户访问内部X络资源,通过建立起来的相应X络通信监控系统来隔离内部和外部X络,以阻挡外部X络的侵人防止偷窃或起破坏作用的恶意攻击。也可以阻止内部用户对外部不良资源的滥用,并能够对发生在X络中的安全事件进行跟踪和审计。  5虚拟局域X(VLAN)技术策略  VLAN(VirtualLoealAreaNetwork)即虚拟局域X,是一种通过将局域X内的设备逻辑地划分成一个个X段从而实现虚拟工作组的技术。VLAN技术的核心是X络分段,根据不同的应用业务以及不同的安全级别,将X络分段并进行隔离,实现相互间的访问控制,可以达到限制用户非法访问的目的。  

8、6安全管理和X络安全认识策略  高职学院应该建立了一套校园X络安全管理模式,制定详细的安全管理制度,如机房管理制度、病毒防范制度等,并采取切实有效的措

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。