返回
浅析校园网安全问题网络毕业论文

浅析校园网安全问题网络毕业论文

ID:24310468

大小:55.50 KB

页数:7页

时间:2018-11-08

浅析校园网安全问题网络毕业论文_第1页
浅析校园网安全问题网络毕业论文_第2页
浅析校园网安全问题网络毕业论文_第3页
浅析校园网安全问题网络毕业论文_第4页
浅析校园网安全问题网络毕业论文_第5页
资源描述:

《浅析校园网安全问题网络毕业论文》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、浅析校园网安全问题网络毕业论文  【摘要】:随着高校信息化进程的推进,高校校园网上运行的应用系统越来越多,信息系统变得越来越庞大和复杂,用户群密集而且活跃。校园网由于以上的特点也是安全问题比较突出的地方,安全也更为复杂、困难。    【关键词】:校园网;安全隐患;安全策略      一、校园网络存在的安全隐患    从结构上分析,校园网总体上分为校园内网和校园外网以及提供各种服务的服务器群。校园内网主要包括教学局域网、局域网、办公自动化局域网,一卡通等。外部网主要实现校园网与Inter的基础接入。校园网的服务器群构成了

2、校园网的服务系统,主要包括DNS、ail服务等。  基于校园网络的基本结构,可以分析出校园网络存在的安全隐患和漏洞主要有以下几个方面:  第一,校园网与Inter相连,且速度快和规模大,在享受Inter方便快捷的同时,也面临着遭遇攻击的风险。高校校园网目前普遍使用了百兆到桌面、千兆甚至万兆实现园区主干互联。校园网的用户群体一般也比较大,少则数千人、多则数万人。中国的高校学生一般集中住宿,因而用户群比较密集。正是由于高带宽和大用户量的特点,网络安全问题一般蔓延快、对网络的影响比较严重。  第二,开放的网络极易受到攻击。由

3、于教学和科研的特点决定了校园网络环境应该是开放的、管理也是较为宽松的。比如,企业网可以限制允许Web浏览和邮件的流量,甚至限制外部发起的连接不允许进入防火墙,但是在校园网环境下,至少在校园网的主干不能实施过多的限制,否则一些新应用、新技术很难在校园网内部实施。  第三,校园网内部也存在很大的安全隐患。高等学校的学生通常是最活跃的网络用户,对网络新技术充满好奇,勇于尝试。如果没有意识到后果的严重性,有些学生会尝试使用网上学到的、甚至自己研究的各种攻击技术,可能对网络造成一定的影响和破坏。(作文网zw.ΝsΕAc.编辑整理

4、)  第四,目前使用的操作系统存在安全漏洞,对网络安全构成了威胁。网络服务器安装的操作系统有WindowsNT/2000、UNIX、Linux等,这些系统安全风险级别不同,例如WindowsNT/2000的普遍性和可操作性使它成为最不安全的系统:自身安全漏洞、浏览器的漏洞、IIS的漏洞、病毒木马等。  第五,校园网中的系统管理比较复杂。校园网中的计算机系统的购置和管理情况非常复杂,要求所有的端系统实施统一的安全政策(比如安装防病毒软件、设置可靠的口令)是非常困难的。由于没有统一的资产管理和设备管理,出现安全问题后通常无

5、法分清责任。比较典型的现象是,用户的计算机接入校园网后感染病毒,反过来这台感染病毒的计算机又影响了校园网的运行。更有些计算机甚至服务器系统建设完毕之后无人管理,甚至被攻击者攻破作为攻击的跳板、变成攻击试验床也无人觉察。  第六,内部用户对Inter的非法访问威胁。如浏览黄色、暴力、反动等网站,以及由于下载文件可能将木马、蠕虫、病毒等程序带入校园内网;内外网恶意用户可能利用利用一些工具对网络及服务器发起DoS/DDoS攻击,导致网络及服务不可用;校园网内针对的黑客程序随处可见。  第七,有限的投入造成维护力量不足。校园网

6、的建设和管理通常都轻视了网络安全,特别是管理和维护人员方面的投入明显不足。在中国大多数的校园网中,通常只有网络中心的少数工作人员,他们只能维护网络的正常运行,无暇顾及、也没有条件管理和维护数万台计算机的安全。  第八,可能会因为校园网内人员以及全体师生的安全意识不强、管理制度不健全,带来校园网的威胁。  上述分析的几点是当今校园网普遍面临的安全隐患。特别是近年来,随着学生宿舍、教职工家属等接入校园网后,网络规模急剧增大。对此,一套安全的防护策略颇为重要。    二、校园网络安全策略    安全策略是一个特定中,为保证提

7、供一定级别的安全保护所必须遵守的规则。安全策略包括严格的管理、先进的技术和相关的。安全策略决定采用何种方式和手段来保证网络系统的安全。即首先要清楚自己需要什么,制定恰当的满足需求的策略方案,然后才考虑技术上如何实施。    (一)安全策略  保证网络系统各种设备的物理安全是整个网络安全的前提。它主要包括两个方面:  1.环境安全。对系统所在环境的安全保护,确保计算机系统有一个良好的电磁兼容工作环境。  2.设备安全。包括设备的防盗、防毁、防电磁信息辐射泄漏、抗电磁干扰及电源保护等。    (二)访问控制策略  访问控制

8、的主要任务是保证网络资源不被非法使用和访问,它是保证网络安全最重要的核心策略之一。  1.入网访问控制。入网访问控制为网络访问提供了第一层访问控制,它控制哪些用户能够登录到网络并获取网络资源;控制准许用户入网的时间和准许他们在哪台计算机上入网。  2.网络的权限控制。网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。