返回
校园网络安全探讨new

校园网络安全探讨new

ID:34447153

大小:237.82 KB

页数:3页

时间:2019-03-06

校园网络安全探讨new_第1页
校园网络安全探讨new_第2页
校园网络安全探讨new_第3页
资源描述:

《校园网络安全探讨new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、万方数据校园网络安全探讨王炎华(湖南铁路科技职业技术学院,湖南株洲412000)摘要:本文对影响校园网安全的因素进行了分析;在此基础上。提出了校园网安全管理策略和总体安全防护体系框架;针对校园网络目前的网络环境,系统地讨论了需要采取的安全防范措施,以保障校园网络的更加安全和有效。关键词:校园网;网络安全;安全设计校园网安全是一个系统的工程,不能仅仅依靠防火墙、杀毒软件等单个的系统,或某个人、某一部门的努力就能解决,而应在安全规范的指导下,在安全策略、安全防护、安全检测和安全响应等几个方面构建安全防护体系,采用

2、防火墙,入侵检测系统,垃圾邮件网关,网络杀病毒系统,漏洞补丁管理发布系统等技术,整体提高网络的安全性。1影响校园网安全的因素影响校园网络安全的因素是多方面的,可以分为以下几个层面:1.1物理层的安全物理层的安全主要包括环境、设备及线路的安全。自然灾害是一个重要的冈素,如地震、火灾、洪水等,这些灾害严重危及机房设备、通讯线路、软件系统的安全。另一方面.机房的供电,空调系统,屏蔽;计算机主机系统,存储系统、终端系统、数据通信信道的安全也属物理层安全问题。1.2网络层的安全网络层不安全因素包括:数据传输过程中被非法

3、侦听,网络设置被非法修改造成线路中断,网络结构不合理造成非法入侵等,网络蠕虫病毒也会使网络设备瘫痪。1.3系统平台层的安全系统平台层包括操作系统平台和应用软件支持平台两部分。存在黑客非法入侵、系统感染病毒、系统安全策略设置不当等安全问题1.4应用软件层的安全软件开发人员不重视应用软件的安全性。程序设计时,不充分利用应用软件支持平台提供的安全技术手段,代码编写不遵守安全规范。1.5操作、管理人员层的安全操作管理人员安全认识不足。责任心不强,违反相廊的操作规章制度,造成系统软、硬件平台损坏,系统保密信息泄漏等。2

4、校园网安全防护体系建立一个整体的安全防护体系,必须以权威的信息安全体系管理规范为指导,将其应用到各个危害校园网安全的各层面,对各方面的危害因素进行安全评估,根据实施反馈情况,动态地修改安全策略,尽量降低不安全因素带来的损失。安全防护框架如下图所示。2008年第7期管理,使用层人员安全应用软件层安全系统平台层安全网络层安全物理层安全校园网安全防护框架253安全管理策略及规章制度建设根据信息安全管理体系标准,结合校园网络安全要求,建立以下的安全规章制度,并在实施过程中严格遵守,并加强各种规章制度的宣传和安全培训1

5、:作,提高管理、使用人员的安全意识及安全技术水平。成立网络安全响应小组,及时处理安全事故。a、《数据备份及存放保管制度》b、《机房安全管理制度》c、《计算机病毒防治管理制度》d、《信息安全评估办法》e、《个人信息安全守则》f、《重要数据安全保密制度》g、《系统灾难处理、恢复预案》h、《系统权限管理制度》4网络系统的安全设计4.1防火墙if,rewMl)及入侵检测系统(IDS,IntrusionDetectionSyslem)网络安全设计需要采用多种安全手段,最基本的是使用防火墙及人侵检测系统。防火墙一般有三个

6、网络接口,一个用于连接内部网络,一个用于连接外部网络,DMZ(停火区)用于连接服务器,内网、外网的访问都必须经过防火墙的审计,达到保护服务器的目的。利用防火墙,在网络通讯时执行一种访问控制尺度,允许防火墙同意访问的人与数据进入自己的内部网络,同时将不允许的用户与数据拒之门外,最大限度地阻止网络中的黑客来访问自己的网络,防止他们随意更改、移动甚至删除网络上的重要信息。防火墙是一种行之有效且应用广泛的网络安全机制,防止Intema上的不安全因素蔓延到局域网内部,所以,防火墙是网络安全的蓖要一环。入侵检测系统实时对

7、通过网络的数据包进行监听,分析网络中数据包的状况,一旦发现异常现象,将发出警告,让管理人员及时处理,或者与防火墙联动,动态修改防火墙的过滤规则,达到实时预防的目的。4.2垃圾邮件网关电子邮件以其快捷、方便、低成本的特点日益得到了广泛的使用,成为互联网上最重要、最普及的应用。但是随之而来的垃圾邮件也越来越猖獗,严重地影响和损害人们的丁作、生活和学习。垃圾邮件主要包括:商业广告、政治言论、色情邮件、蠕虫病毒邮件、恐吓、欺骗性邮件。这些垃圾邮件占用了大量网络资源。一些邮件服务器因为安全性差,管理不善,被作为垃圾邮件

8、转发站而被警告或封掉IP,大量消耗的网络资源使得jF常的业务运作变得缓慢。安装反垃圾邮件网关后,这种现象得到及时改善。比如IXRaY反垃圾邮件网关。该系统采用了连接控制,黑白名单过滤,病毒奁杀,内容规则过滤,贝叶斯算法智能过滤等多种手段对垃圾邮件进行控制,并与公安局预警处置中心联网,能及时上报有害信息,下载最新的过滤规则,使邮件系统高效率运行,万方数据膨胀土边坡滑坡机理及成因分析蔡元德(海南省琼海市

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。