返回
浅谈校园网络安全访问控制体系

浅谈校园网络安全访问控制体系

ID:25534761

大小:67.33 KB

页数:5页

时间:2018-11-20

浅谈校园网络安全访问控制体系_第1页
浅谈校园网络安全访问控制体系_第2页
浅谈校园网络安全访问控制体系_第3页
浅谈校园网络安全访问控制体系_第4页
浅谈校园网络安全访问控制体系_第5页
资源描述:

《浅谈校园网络安全访问控制体系》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、浅谈校园网安全访问控制体系摘要:伴随着信息网络时代的到来,电脑网络技术发展飞速。作为新科技,网络功能的利与弊也显而易见,许多大学生在复杂的网络环境中不能分辨善恶,成为了利用网络手段来违法犯罪的潜在群体。大学生是一个国家未来的栋梁,在当前社会不断发展和网络信息全球化的背景下,我们必须重视人学生网络犯罪问题,正确引导和协助他们明辨善恶,防范未然,使身心健康成长,从而促进大学生群体安全,规范的利用网络资源学习和交流,使之将来更好的于社会服务。木文从分析校园网络安全方面存在的问题入手,提出了校园网络安全现状的分析和校园网络系统安全对策以及加强校园

2、网络安全管理措施的建议,使网络更好的服务于人类,服务于信息科技的发展,服务于社会的前进。关键词:网;网络安全;安全对策;管理措施一、校园网的概念校园网是指利用网络设备、通信介质和适宜的组网技术协议以及各类系统管理软件和应用软件,将校园内计算机和各种终端设备有机地集成在一起,用于教学、科研、管理、资源共享等方面的局域网络系统。校园网络安全是指学校网络系统的硬件、软件及其系统中的数据受到保护,不因偶然和恶意等因素而遭到破坏、更改、泄密,保障校园网络的正常运行。随着“校校通“工程的深入实施,学校教育信息化、校园网络化已经成为网络时代的教育的发展

3、方向。目前校园网络内存在很大的安全隐患,建立一套可实行的校园网络防范措施,己成为校园网络建设中面临和亟待解决的重要问题。二、校园网络安全现状分析1、网络安全设备不够学校在建立自己的内网时,由于意识薄弱与经费投入不足等方而的原因,比如将原有的单机互联,使用原有的网络设施;校园网络的各种硬件设施以及保存数据的光盘等都有可能因为自然因素的损害而导致数据的丢失、泄露或网络中断;机房设计不合理,温度、湿度不合适以及无抗静电、抗磁干扰等设施;网络安全方面的投入严重不足,没有系统的网络安全设施配备等等;以上情况都使得校园网络基本处在一个开放得状态,没有

4、有效的安全预警手段和防范措施。2、学校校园网络上的用户网络信息安全意识淡薄、管理制度不完善学校师生对网络安全知识甚少,安全意识淡薄,U盘、移动硬盘、手机等存贮介质随意使用;学校机房的登记管理制度不健全,允许不应该进入的人进入机房;学校师生上网身份无法唯一识别,不能有效的规范和约束师生的非法访问行为;缺乏统一的网络出口、网络管理软件和网络监控、日志系统,使学校的网络管理混乱;缺乏校园师生上网的有效监控和口志;计算机安装还原卡或使用还原软件,关机后启动即恢复到初始状态,这些导致校园网形成很大的安全漏洞。3、学校校园网中各主机和各终端所使用的操

5、作系统和应用软件均不可避免地存在各种安全“漏洞”或“后门大部分的黑客入侵网络事件就是由系统的“漏洞”及“后门”所造成的。网络中所使用的网管设备和软件绝大多数是舶来品,加上系统管理员以及终端用户在系统设置时可能存在各种不合理操作,在网络上运行时,这些网络系统和接门都相应增加网络的不安全因素。4、计算机病毒、网络病毒泛滥,造成网络性能急剧下降,重要lz/网络病毒是指病毒突破网络的安全性,传播到网络服务器,进而在整个网络上感染,危害极大。感染计算机病毒、蠕虫马程序是最突出的网络安全情况,遭到端口扫描、黑客攻击、网页篡改或垃圾邮件次之。校园网中

6、教师和学生对文件下载、电子邮件、QQ聊天的广泛使用、使得校园网内病毒泛滥。计算机病毒是一种人为编制的程序,它具有传染性、隐蔽性、激发性、复制性、破坏性等特点。它的破坏性是巨大的,一旦学校网络中得一台电脑感染上病毒,就很可能在短短几分钟内使病毒蔓延到整个校园网络,只耍网络中有儿台电脑中毒,就会堵塞出口,导致网络的“拒绝服务”严重是会造成网络瘫痪。《参考消息》1989年8月2日刊登的一则评论,列出了下个世纪的国际恐怖活动将采取五种新式武器手段,计算机病毒名列第二,这给未来的信息系统投上了一层阴影。从近期的“熊猫烧香”、“灰鸽子”、“仇英”、“

7、艾尼”等网络病毒的爆发中可以看出,网络病毒的防范任务越来越严峻。综上所述,学校校园网络的安全形势非常严峻,在这种情况下,学校如何能够保证网络的安全运行,同时又能提供丰富的网络资源,保障办公,教学以及学生上网的多种需求成为了一个难题。根据校园网络面临的安全问题,文章提出以下校园网络安全防范措施。二、校园网络系统安全对策1防火墙技术硬件防火墙:硬件防火墙主要用于对网络中得数据访问进行限制,提供对系统的访问控制和集屮地安全管理,防止不安全的数据访问和服务。比如:限制外网用户对内网服务器的访问。B前,硬件防火墙按期实现架构可分三类:基于通用处理

8、的工控架构(PC架构)防火墙、基于NP技术硬件防火墙、基于AS1C芯片的硬件防火墙。工程架构最大的优点是灵活性好,但在大数据流量的网络环境中处理效率不理想。在千兆数据流量的网络屮,NP和ASI

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。