返回
浅析校园网络安全new

浅析校园网络安全new

ID:34469362

大小:176.59 KB

页数:3页

时间:2019-03-06

浅析校园网络安全new_第1页
浅析校园网络安全new_第2页
浅析校园网络安全new_第3页
资源描述:

《浅析校园网络安全new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、网络建设与管理浅析校园网络安全屈亚磊(山东省曲阜市实验小学,山东曲阜273100)摘要:校园网络作为学校重要的基础设施,承担着学校教学、科研、管理和对外交流等许多角色。校园网安全状况直接影响着学校的教学活动。因此,在现有的技术条件下,如何构建相对可靠的校园网络安全体系,就成了校园网络管理人员的一个重要课题。关键词:校园网络安全中图分类号:TP309文献标识码:A一、威胁校园网络安全的因素1.物理因素从物理上讲.校园网络的安全是脆弱的,校园网络设备分布广泛.任何个人或部门都不可能时刻对这些设备进行全面监控.任何安置在不能上锁的地方的设施。包括通信光缆

2、、电缆、电话线、局域网、远程网等都有可能遭到破坏,从而引起校园网络的瘫痪。影响正常教学业务的进行。如果是保存数据的软盘、光碟、主机等被盗。更会引起数据的丢失和泄露。2.技术因素目前的校园网络大都是利用htemet技术构造的。同时又与Intemet相连。Intemet的共享性和开放性使网上信息安全存在先天不足。因为其赖以生存韵TCPnP协议,缺乏相应的安全机制。而且Intemet最初的设计基本没有考虑安全问题.因此它在安全可靠性、服务质量、带宽和方便性等方面存在着不适应性。此外,随着软件交流规模的不断增大.系统中的安全漏洞或“后门”也不可避免地存在。

3、在校同网上没有采取正确的安全策略和安全机制,缺乏先进的网络安全技术.工具手段和产品,缺乏先进的系统恢复,备份技术和工具等原因,也是威胁网络安全的重要因素。3.管理因素严格的管理是校园网安全的重要措施。事实上,很多学校都疏于这方面的管理.对网络的管理思想麻痹,对网络安全保护不够重视.舍不得投入必要的人力、财144中_麓育信童化力、物力来加强网络的安全管理。4.使用者因素校园网络是以用户为中心的系统。一个合法的用户在系统内可以执行各种操作。管理人员可以通过对用户的权限分配限定用户的某些行为。以避免故意的或非故意的破坏。然后,更多的安全措施必须由使用者来

4、完成。使用者,安全意识淡薄,操作不规范是威胁校园网安全的主要因素。5.宣传教育因素目前关于网络安全的法律法规都已出台,各校也都制定了各自的管理制度。但宣传教育的力度不够。许多师生法律意识淡薄。出于好奇或卖弄编程技巧的心理.破坏了网络的安全。网上的黑客交流活动,也为他们的破坏活动奠定了技术基础。二、对策与措施所谓的网络安全是指为了保护网络不受来自网络内外的各种危害而采取的防范措施的总和。校冈网具有访问方式多样,用户群庞大,网络行为突发性较高等特点。网络的安全问题需要从网络规划设计阶段就仔细考虑。并在实际进行中严格管理。为保证校园网络的安全性。一般采用

5、以下一些措施:1.设备安全在校园网规划设计阶段就应该充分考虑到网络设备的安全问题。将一些重要的设备,如各种服务器、主干交换机、路电器等尽量实行集中管理。各种通信线路尽量实行深埋,穿线或架空,并有明显标记,防止意外网络建没与管理损坏。对于终端设备如工作站、小型交换机、集线器和其他转接设备落实到人,进行严格管理。2.技术保证针对校园网来说,笔者认为应该采取以下主要技术措施:(1)运用内容过滤器和网络防火墙技术过滤器技术可以屏蔽不良的网站。对网上色情、暴力和邪教等有了强大的堵截功能。防火墙技术包含了动态的封包过滤、应用代理服务、用户认证、网络地址转接、I

6、P防假冒、预警模声、日志及计费分析等功能,可以有效地将内部网与外部网隔离开来,保护校同网络不受未经授权的第三方侵入。(2)运用VLAN技术采用交换式局域网技术(ATM或以太交换)的校园网络,可以用VLAN技术来加强内部网络管理。VLAN技术的核心是网络分段.根据不同的应用业务以及不同的安全级别。将网络分段并进行隔离。实现相互问的访问控制,可以达到限制用户非法访问的目的。网络分段可以分为物理分段和逻辑分段两种方式。物理分段通常是指将网络在物理层和数据链路层分为若干网段,各网段相互之间无法直接通信。逻辑分段则是将整个系统在网络层上进行分段。例如:对于T

7、CP/IP网络。可以把网络分成若干IP子网,各子网间必须通过路由器、路由交换机、网关或防火墙等设备进行连接,利用这些中间设备(含软件、硬件)的安全机制来控制各子网间的访问。在实际应用过程中。通常采取物理分段与逻辑分段相结合的方法。(3)网络版杀毒软件选择合适的网络杀毒软件可以有效地防止病毒在校园网上传播。它应具有以下特征:能够支持所有的系统平台,并实现软件安装、升级、配置的中央管理;要能保护校园网所有可能的病毒入I=1.也就是说要支持有可能用到的Internet协议及邮件系统,能适应并且及时跟上瞬息万变的Internet时代步伐:具有较强的防护功能

8、,可以对数据提供有效的保护。(4)访问控制用户的入网访问控制通常有用户名的识别与验证、用户口令的识别与验证、用户账户的缺省

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。