返回
校园网的安全隐患及安全防范体系的建立

校园网的安全隐患及安全防范体系的建立

ID:43970559

大小:28.00 KB

页数:5页

时间:2019-10-17

校园网的安全隐患及安全防范体系的建立_第1页
校园网的安全隐患及安全防范体系的建立_第2页
校园网的安全隐患及安全防范体系的建立_第3页
校园网的安全隐患及安全防范体系的建立_第4页
校园网的安全隐患及安全防范体系的建立_第5页
资源描述:

《校园网的安全隐患及安全防范体系的建立》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、校园网的安全隐患及安全防范体系的建立校园网的安全隐患及安全防范体系的建立摘要:本文通过对校园网安全隐患分析的基础上,提出建立校园网安全防范体系:以安全防范策略为核心,以物理安全为基础,以安全技术作为支撑,以安全管理和安全服务为落实措施,从而实现校园网安全、可靠、稳定地运行。关键词:校园网安全防范安全技术运行中图分类号:文献标识码:文章编号:近年来,随着高校校园网建设的快速发展、校园网规模的急剧扩大、网络用户数量快速增长以及网络应用范围的推广,学校对校园网络的信赖越来越强,网络的安全问题也就愈来愈引起人们的重视。如何保障网络的正常运行、资源的合法访问,使网络免受病毒、恶意

2、软件和黑客的攻击就显得特别重耍。因此,校园网在建设和运行过程中,必须针对不同的安全威胁,制定相应的防范措施,确保校园网安全正常运行。一、校园网存在的主要安全隐患(-)操作系统漏洞操作系统的安全也称主机安全,由于现代操作系统的代码庞大,从而在不同程度上都存在一些安全漏洞。一些广泛应用的操作系统,如Unix、Windows,其安全漏洞更多。另一方面,系统管理员或使用人员对复杂的操作系统和其自身的安全机制了解不够、配置不当也造成了一定的安全隐患。(二)有害信息传播在校园网接入Internet后,上网用户都可以通过校园网在自己的机器上进入Interneto目前Internet±

3、各种信息良莠不齐,有关色情、暴力、邪教内容的网站泛滥。这些有毒的信息违反人类的道徳标准和有关法律法规,对世界观和人生观止在形成的学生来说危害非常大。如果安全措施不到位的话,有些学生就可能进入这些网站,并把这些有害信息在校园网内传播。(三)病毒的传播与爆发在网络环境下,病毒无论是传播速度、破坏性和传播范围等方面都是单机病毒所不能比拟的。病毒可通过电子邮件、网页脚本、局域网和远程控制软件进行传播,增加了计算机感染病毒的儿率。病毒不仅破坏程序和数据,还会严重影响网络效率,甚至造成网络瘫痪,如“冲击波”、“熊猫烧香”等病毒就曾经造成许多校园网瘫痪,造成了极大的危害。(四)非法攻

4、击与非法访问非法攻击与非法访问是指对网络设备及信息资源进行非正常使用或以假冒、欺骗等手段获得合法用户的权限来使用系统数据的行为,如果学校的学籍管理、教务管理、财务管理等系统遭到非法攻击与非法访问,将会造成严重的后果。(五)恶意破坏包括对网络设备和网络系统两个方面的破坏。网络设备包括服务器、路由器、交换机、工作站、电源等,它们分布在整个校园内,管理起来比较困难。网络设备的破坏是指由于人为或者其它自然不可抗力的因素,对设备造成损坏,造成校园网部分或者全部瘫痪。对网络系统的破坏是指利用黑客技术对校园网造成破坏,主要表现在:对校园服务器发送大量垃圾包使网络陷入瘫痪;对校园网站进

5、行攻击;利用校园网服务器转发各种非法、有害信息等。(1)二、校园网的安全防范体系校园网安全防范体系的建立,是以安全防范策略为核心,以物理安全为基础,以安全技术作为支撑,以安全管理和安全服务作为落实措施,并且通过安全培训以加强校园网用户的安全意识和法律责任。在完成安全防范体系的建设后,必须经常对此系统进行及吋的维护和更新,才能保证安全防范体系有序地工作,确保它的安全性和高效性。(一)安全防范策略安全防范策略规定了校园网络中心的安全目标、能够承受的安全风险、实现完善的安全审计和取证机制,保证了受到入侵后有证可查,有章可循。建立安全的预警系统,能够抵御较高水平的黑客攻击,保护

6、对象的安全优先级等方面的内容。(2)(二)物理安全对策制定此对策的目的是在于保护校园网中的服务器、路由器、交换机等网络设备免受自然灾害、人为破坏和搭线攻击,并建立完善的管理制度,防止破坏、偷窃等现象的发半,同吋要确保计算机网络系统有一个良好的电磁兼容环境,以及防尘、防火、防潮、防雷等安全环境。(三)网络安全技术1.防火墙、入侵检测、安全审计等硬件技术及防病毒软件技术。根据校园网的结构特点及面临的安全隐患,通过防火墙、入侵检测、安全审计、网络杀毒软件,实现网络安全隔离、网络监控措施、网络病毒的防范等安全需求,为校园构建统一、安全的网络。防火墙是网络安全的屏障,它能极大地提

7、高一个内部网的安全性,并通过过滤不安全的服务而降低风险,因此要对防火墙进行全面、规范、合理的配置。在防火墙Z后架设入侵检测和安全审计系统,对网络活动进行实时检测,由于可以记录和禁止网络活动,所以入侵检测系统和安全审计系统是防火墙的延续,它们可以和路由器配合工作。在病毒的控制方面,学校可以采取中央集中控制管理的模式,在学校网络中心配置一台高效的服务器,统一安装网络版杀毒软件,负责管理校园网内所有主机网点的计算机。在各主机节点分别安装网络版杀毒软件的客户端。在网络屮心控制台统一进行定时杀毒并定时升级、更新。2.VLAN(虚拟局域网)划分。VL

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。