浅议数字化校园的网络安全与防范策略new

浅议数字化校园的网络安全与防范策略new

ID:34622813

大小:201.97 KB

页数:3页

时间:2019-03-08

浅议数字化校园的网络安全与防范策略new_第1页
浅议数字化校园的网络安全与防范策略new_第2页
浅议数字化校园的网络安全与防范策略new_第3页
资源描述:

《浅议数字化校园的网络安全与防范策略new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、万方数据2011年3月第3期(总第148期)广西轻工业GUANGXIJOURNALOFLIGHTINDUSTRY计算机与信息技术浅议数字化校园的网络安全与防范策略徐晓玲t,崔伟2,张帆1(1.兰州城市学院信息网络中心,甘肃兰州730070;2.兰州铁道学院信息中心,甘肃兰州730070)【摘要】随着互联网技术的发展和信息技术革命的不断深入,数字化校园建设成为高等学校建设的重要组成部分,而网络安全成为重中之重。主要探讨了影响网络安全的主要因素,分析了常用的网络安全防范策略,指出了网络安全防范策略的未来趋势。【关键词】数字化校园;网络安全;防范策略【中图分类号】TP309【

2、文献标识码】A【文章编号】1003—2673(2011)03—79—021引言数字化校园建设是高等学校建设的重要组成部分,其建设水平是高校整体办学水平、学校形象和地位的重要标志。随着我国教育和科研网的不断发展,目前,大多数高校将数字化校冈建设列入到学校的重点工作来抓紧实施,使高校建设正朝着网络化的目标迈进。它的建立与使用。也是衡量一个大学学术水平的重要标志之一。因此,保证网络上的数据传输是数字化校园网络安全的重要工作。2影响网络安全的主要因素数字化校园网络安全面临的主要威胁大体可分为两种:一是对网络设备的威胁;--是对网络信息的威胁。主要表现在以下四个方面:(1)网络设

3、备的自然老化等。(2)人为的恶意攻击。人为的恶意攻击手段都是通过寻找系统的弱点,以便达到破坏、欺骗、窃取数据等目的,此类攻击又可以分为以下两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击,它是在不影响网络正常工作的前提下,进行截获、窃取、破译,以获得重要机密信息。(3)人为的无意失误。如用户系统配置不当造成的安全漏洞、用户安全意识不强、用户口令选择不慎、用户将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。(4)网络软件的漏洞。漏洞(BUG)指由于技术和设计上的不完善而出现的程序缺陷或错误。这种缺陷或错误允许非法用户未经授

4、权去访问系统或提高其访问系统的层次。3计算机网络安全防范策略3.1防火墙技术防火墙,是指安装在内部网络与外部网络的连接点上的加强访问控制的一整套软硬件装置。是内部网络与外部网络之间的安全防范系统。防火墙的作用主要有:一是可以限制他人进人内部网络,过滤掉不安全服务和非法用户;二是防止入侵者接近你的防御措施;三是限定用户访问特殊站点;四是为监视Internet安全提供方便。目前防火墙的类型主要有:【作者简介】徐晓玲(1981一),女,新疆人.硕士,研究方向:网络安全。79(1)包过滤防火墙,即应用包过滤原理和技术,对从网络外部流入网络内部的数据包进行检查、限定。(2)网关防

5、火墙,分为电路网关和应用网关,前者处于内外网络之间,工作在OSI协议的第i层(会话层),根据网络安全的要求,开通或封闭基于TCP/IP的连接;应用网关的物理位置和包过滤一样,逻辑位置处于OSI七层协议的应用层上,技术上主要采用应用协议代理服务(ProxyServices)来实施安全策略,在应用层上提供访问控制.(3)代理服务防火墙,其在网络的应用层上二形成一个中间结点,一方而将内、外网络隔离开来,另一方面又将内部网络的结构和状态等对外屏蔽起来,增强网络的安全性。(4)复合型防火墙,即某几种防火墙技术的复合体,对各种类型防火墙取长补短,综合应用,而起到较强的网络安全保障作

6、用。虽然防火墙可以对网络威胁起到很好的防范作用,但它不是安全解决方案的全部,防火墙也有其局限性,比如:防火墙不能防范恶意的知情者;不能防范不通过它的连接;不能防范病毒等。3.2数据加密与用户授权访问控制技术用户授权访问控制技术是事先确定的规则决定主体对客体的访问是否合法。当一个主体试图非法使用某个未经授权使用的客体(资源)时,访问控制功能将拒绝这一企图,并可附带报告这一事件给审计跟踪系统,后者产生报警信息或形成部分追踪审计。访问控制一般以下述机制为基础:访问控制数据库;口令:安全标记,当它与实体(程序、数据等)有关时,可用来允许或拒绝与安全有关的访问;权力表:决定主体对

7、客体访问权力的凭证。数据加密实质上是对以符号为基础的数据进行移位和置换的变换算法,这种变换是受“密钥”控制的。数据加密主要用于对动态信息的保护。传统的加密算法采用“对称密钥算法”。授权用户既可以用该密钥加密信息,也可以用该密钥解密信息,但密钥的保管成为难点,对称加密算法中具有代表性的算法是DES。如果加密/解密过程采用不相同的密钥,构成加密,解密的密钥对,则称这种加密算法为“公钥加密算法”或称为“非对称加密算法”。代表性的公钥加密算法如RSA是目前使用比较广泛的加密算法。万方数据3.3入侵检测技术入侵检测系统(IntrusionDetec

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。