返回
浅谈高校网络安全管理防范

浅谈高校网络安全管理防范

ID:44624355

大小:28.50 KB

页数:3页

时间:2019-10-24

浅谈高校网络安全管理防范_第1页
浅谈高校网络安全管理防范_第2页
浅谈高校网络安全管理防范_第3页
资源描述:

《浅谈高校网络安全管理防范》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、摘要:伴随着信息技术教育的继续推进,高校的网络建设规模越来越大。在高校网络中,心在各种各样重要的信息,有的属于教师科研的秘密,只能个别工作人员才知晓;有的属于公开信息,校内所有人员都可以知悉。由于计算机网络具有开放互连性的特征,來口校园内部和外部的非法访问和恶意入侵事件时有发生,校园网的安全不仅影响了高校校园网络系统的使用效率,也影响学校正常的管理工作。中国论文网关键词:校园网;安全防御;防火墙;数据库安全;病毒防御中图分类号:TP393.08文献标识码:A文章编号:1007-9599(2012)09-0000-02一、校园网络安全分析校园网络是一个分层次的拓扑结构,跨越了公用网络

2、和组织内部两个网络,一个完整的网络安全防护也需采用分层次的拓扑防护措施,可以覆盖到网络的各个层次。(一)物理层的安全问题物理层的安全主要是指破件遭受各种自然灾害比如地震,雷击,火灾等灾害,或者碾件本身的损坏引起的故障,或者由于操作人员的操作失谋造成的故障,故意损毁或超载,盗窃和窃听等行为,也包括设备失窃等安全问题。(二)网络层的安全问题网络层而的主要威胁包括:交换信息的保密性;针对网络设备配置脆弱性,因应用软件的缺陷而造成的网络攻击;网络的拒绝服务型攻击,网络监听,网络欺骗攻击;传播或渗透网络病毒;访问未经授权的网络应用服务。(三)系统层安全问题系统的安全性是指整个系统本身的很多漏

3、洞帶来各种巫大的安全隐患。网络硬件的平台,包括微软Windows或1inux在内的操作系统都不是绝对安全的,没有绝对安全的操作系统可以选择。(四)应用层的安金问题应川层安全主要是应川系统软件的使川过程屮不仅给川户带来方便,也带来了新的安全问题,很多网络应用系统软件都不注匝安全性设计,网络服务器程序经常使用超级用户权限执行这一行为也引起了很多安全问题。二、校园网络安全措施(一)虚拟专用网VPN应用教师们都越來越依靠校内的各种信息资源进行学习和工作。随着远程登录,远程访问的逐渐增多,网络安全问题也而临着潜在的危险。开放远程登录可能会给网络安全带來极大的威胁,有可能造成敏感信息的丢失,为

4、了突破地域的限制,能够随时随地的使用校园网各种应用系统和访问到校内的资源,为了保证远程登录的安全性,VPN的出现改善了整个网络的安全性,对系统的性能和易用性也是非常有效的保障。VPN即虚拟专用网具备了以下4个关键功能:(1)认证,传输的来源确如其声明所言,保证信息的完整性、合法性,并能鉴别用户的身份。(2)访问控制,限制对网络进行未经授权的访问。(3)机密性,防止数据在通过网络时被査看或复制。(4)数据完整性,以保证通过公网传输的信息即使被他人截获也不会泄露,防止传输屮对数据的任何篡改。(二)防火墙网络的安全问题主要是由网络的开放性、无边界性、自由性造成的,所以考虑校园网信息网络的

5、安全首先应该考虑把被保护的网络由开放的、无边界的网络环境屮独立出来,成为可管、可控的安全的内部网络。也只有做到这一点,实现信息网络的安全才有可能,而现在常川的分隔手段就是防火墙,防火墙是网络安全的屏障,利川防火墙,可以实现内部网(信任网络)与外部不可信任网络(如因特网)Z间或是内部网不同网络女全域的隔离与访问控制,保证网络系统及网络服务的可用性。防火墙町以通过过滤不安全的服务而降低风险,从而极大地提升内部网络的安全性,防火墙可以强化网络的安全策略,通过以防火墙为中心的安全方案配置,能将所有安全软件(如口令、加密、身份认证、审计等)配置在防火墙上;对网络存取和访问进行监控审计,防火墙

6、就能记录下访问并作出Id志记录,同吋也能提供网络使用情况的统计数据;防止内部信息的外泄。(三)入侵检测系统部署为了系统的更安全我们布置了入侵检测系统,入侵系统被认为是防火墙之灰的第二道安全闸门。入侵检测是指通“通过対行为、安全日志或设计数据或其他网络上可以获得信息进行操作,检测到对系统的闯入或闯入的企图。入侵检测是对防火墙极为有意的补充,入侵检测系统能使当发现未授权的网络访问时,检测系统发生报警,并利川防护系统自动阻断通信连接,同时收集攻击者的相关信息,作为防护系统的知识,添加进知识库内,增加系统安全策略,增加系统的防范能力,避免系统再次受到入侵。为提高网络安全整体水平产生重要依据

7、,我们可以采用先进的漏洞扫描系统定期对交换机、工作站、服务器等进行女全检杏,根据系统生成的可靠安全性分析报告,管理员可以进行针对性防范。部署网络防病毒系统,我们要在整个局域网可能感染和传播病毒的地方采取相应的防病毒手段,杜绝病毒的感染、传播和发作。同时为了有效、快捷地实施和管理整个网络的防病毒体系,应能实现智能升级、远程安装、远程报警、分布查杀、集中管理等多种功能。(四)数据库安全管理数据库的安全性是指保护数据库防止恶意破坏和非法的存取,防范对象是非法用户和非法操作。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。