欢迎来到天天文库
浏览记录
ID:34515600
大小:230.85 KB
页数:3页
时间:2019-03-07
《高校校园网络安全策略分析》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、万方数据:’轧,’襄;t。.⋯,。jj。一。。j。。。~j。⋯j⋯7.,.,.,.,。。矗^。。~“j?。以i坼。。。j蠊。。%《盔船池镶躐蕊菇硗亳嚣黾巍孙?蹴季觏钇蹈÷礤§馘兢。谚。;。编黢鼢瓿。高校校园网络安全策略分析王晓卉(营口职业技术学院115000)【摘要】随着网络技术的飞速发展,校园网在教学、科研和管理工作中发挥着越来越重要的作用,随之而采的是网络安全问题也突出,本文分析了网络安全的状况和特点,阐述了校园网的安全防范策略和技术,以实现校园网络系统的安全、稳定运行。【关键词】网络安全;安全策略;防火墙随着网络的迅速发展,校园网络在各大高校广为建设和使用,这一技术的引入无
2、疑加快信息处理、提高工作效率、减轻劳动强度、实现资源共享都起到无法估量的作用。校园网络作为学校重要的基础设施,担当着学校教学、科研、管理和对外交流等许多角色,如果网络安全问题不能有效的解决,必将严重影响校园网的教学服务作用的发挥,因而人们对校同网络的安全越来越重视。国际标准化组织(ISO)将“计算机安全”定义为:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不同偶然和恶意的原因而遭到破坏、更改和泄露”,而“网络安全性”的含义是对网络信息保密性、完善性和町用性的保护,是指为了保护网络不受来自网络内外的各种危害而采取的防范措施的总和,包括物理安全和逻辑安全
3、。本文就高校校园网络安全问题的现状和相应的策略做出分析。一、高校校园网络安全现状l、病毒的侵犯。计算机病毒影响计算机系统的正常运行,破坏系统软件和文件系统,破坏网络资源,轻则影响网络的运行,重则影响整个学校的教学和办公环境,成为影响高校网络安全的主要因素。通过网络传播的病毒在传播速度、破坏性和传播范围等方面都是单机所不能比拟的。校园网络接入瓦联网后,局域网内部的计算机更容易感染病毒,大量下载校园网内的共享资源、访问校园网内的计算机、收发电子邮件等。都有可能携带病毒。2、非授权访问。攻击者通过非法手段访问其无权访问的信息。校园网内拥有人事1二资管理系统、学生成绩管理系统、图书借阅管
4、理系统、学生学籍管理系统以及学生上机付费、食堂卡管理等,这些系统都有各自的使用权限。授权者凭用户名和密码进入系统,以确保系统内部数据的完整性和真实性。一些人尤其是大学生出于好奇心的驱使或其他利己原因,利用网络协议、服务器和操作系统或管理上的安全漏洞等,非法窃取访问权限,进入系统内部篡改、删除、发布、查看数据。使校园网络中系统原始数据遭到恶意破坏,从而失去安全性、完整性和真实性。3、网络硬件的安全隐患。网络的硬件设备是校园网络中畅通无阻的保证。网络硬件包括服务器、交换机、集线器、路由器、工作站、电源等。这些硬件的损坏,会影响整个校园网络的稳定性,甚至导致网络瘫痪。文件服务器是网络的
5、中枢,其运行稳定性、功能完善性直接影响网络系统的质量,如果在服务器的设计、选型上不够重视或欠周密考虑,则会使网络功能发挥受阻。影响网络的安全性、扩充性和升级换代。另外,由外界环境引起的硬件突然中断工作也应考虑在内,做好预案措施,如防火、防水,防尘、防震、防静电措施,稳压电源、不间断电源UPS、电磁屏障等。二、安全策略分析1、防火墙策略。防火墙是指设置在不同网络或网络安全域之问的一系列部件的组合,它在校园网与Intcrnct网络之间执行访问控制策略。网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环
6、境的特殊网络互联设备。防火墙作为一个分离器、限制器和分析器,既可为内部网提供必要的访问控制,又不会造成网络瓶颈,并通过安全策略控制进出系统的数据,保护网络内部的关键资源。为了保障校周网络能够为高校校园服务稳定,防火墙应采用目前较为安全的双层防火墙系统,其中外层防火墙实现过滤功能,内部防火墙允许最中间的内部网络可以访问外部网络,在外部防火墙和内部防火墙之间形成一个单独区域,提供外部网络访问的服务器就位于这个区域,即使攻击者通过外部防火墙进入这个区域,也无法攻入内部网络。作为内部网络与外部网络之间的第一道屏障。防火墙是最受人们重视的安全产品之一,利用防火墙网络地址转换功能,可以隐藏内
7、部网络的网络结构,以及解决可用的合法m不足等问题。有效保护内部网络资源,强化网络安全策略,防止内部信息泄露和外部入侵,提供对网络资源的访问控制,提供对网络活动的审查,监督等功能。’2、VLAN策略。目前的高校校园局域网基本上都采用以广播为技术基础的以太网,任何两个节点之间的通信数据包,不仅为这两个节点的网卡所接收,也同时为处在同一个以太网中任何一个节点的网卡所接收。根据不同用户安全级别或者不同部门的安全访问需求,可以利用三层交换机来划分虚拟子网(Ⅵ。AN)·,因为i层交换机具有路
此文档下载收益归作者所有