谈高校校园网络安全问题及对策

谈高校校园网络安全问题及对策

ID:44666193

大小:51.67 KB

页数:8页

时间:2019-10-24

谈高校校园网络安全问题及对策_第1页
谈高校校园网络安全问题及对策_第2页
谈高校校园网络安全问题及对策_第3页
谈高校校园网络安全问题及对策_第4页
谈高校校园网络安全问题及对策_第5页
资源描述:

《谈高校校园网络安全问题及对策》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、谈高校校园网络安全问题及对策摘要:高校校网络给学校的师生带来了极大的方便,同时也面临着诸多威胁。作者对目前高校校园网络的安全问题进行了分析,并对其提出了相应对策,以解决校网的安全隐患。关键词:高校校园网;网络安全;对策中图分类号:TP393.08文献标识码:A文章编号:1007-9599(2012)05-0000-02一、引言“教育信息化作为国家信息化建设的重要组成部分,在教育改革和发展中的战略地位日益凸显。”高校校网络的建设和普及,给学校的教学和管理、学生的学习生活等多方面带来了极大的方便,并担负着支持全院教学和科研工作的重要职

2、责,然而与此同时,网络社会与生俱来的不安全因素,如病毒、黑客、非法入侵,不健康信息等,也无时无刻不在威胁高校校园网络的健康发展,而成为高校教育信息化建设中不容忽视的问题。二、高校校园网络安全问题影响校园网络安全的因素很多,除了自然因素外,对校园网络安全的威胁主要有四个方面:(一)病毒:从“蠕虫”病毒开始到现在的“冲击波”和'‘震荡波”,病毒一直是电脑安全最直接的威害,网络的发展更是为病毒提供了快速传播的渠道,病毒通过下载、电子邮件接收等方式进入电脑及网络,然后对校园网络进行攻击,造成损失。(二)黑客:这是指来自校园网外部的恶意攻击

3、,比如:有目的地破坏网络信息的完整性;假装成合法用户进入校园网络并占用大量可用资源;修改网络数据、窃取、破译密码信息、破坏程序执行;在中间站点截取和读取重要信息等。(三)网络内部非法用户:在校园网内部,一些非法用户冒用合法用户的密码以合法身份登陆系统后,查看重要信息,修改系统信息及破坏应用程序的正常运行。(四)程序“后门”及漏洞:程序不可能是百分之百的无问题、无漏洞的。另外,程序员为了便于维护而在程序中留有“后门",一旦这些为外人所用,就会成为校园网络中受攻击的第一个目标。黑客入侵网络事件就是由软件的“漏洞”和“后门”所造成的。三

4、、校园网络安全对策网络安全可以从两方面来入手,一方面是管理层面。包括各种网络安全规章制度的建立、实施以及监督;另一方面是技术层面。包括各种安全设备实施,安全技术措施应用等。只有将两者紧密结合,才能使校园网络安全得到有效的保障。(一)加强校园网安全管理制度和组织建设通过制度告诉用户哪些行为是允许的、哪些行为是不允许的,违反了这些约定将会受到怎样的处罚。对校园网用户,无论是院系领导、教师还是学生个人,都要以签署入网协议的形式让用户知道学院的安全管理政策,一方面起到提高安全意识的作用,同时明确责任和义务,便于对安全事故的处理。各项措施的

5、实施,单纯依靠网络中心的力量也是不充分的。院/处/系/宿舍安全管理分级负责的组织体系建设是必要的。还要加强用户安全意识和管理员安全技术的培训。(二)采用主动防御的安全技术主动防御技术就是在增强和保证本地网络安全性的同时,及时发现正在进行的网络攻击,预测和识别未知攻击,并采取各种措施使攻击者不能达到其目的所使用的各种方法与技术。目前主动防御新技术有两种。一种是陷阱技术,它包括蜜罐技术和蜜网技术。蜜罐好像是故意让人攻击的目标,引诱黑客前来攻击。所以攻击者入侵后,你就可以知道他是如何得逞的,随时了解针对服务器发动的最新的攻击和漏洞。还可

6、以通过窃听黑客之间的联系,收集黑客所用的种种工具,并且掌握他们的社交网络。它提供了一种动态识别未知攻击的方法,将捕获的未知攻击信息反馈给防护系统,实现防护能力的动态提升。另一种技术是取证技术,它包括静态取证技术和动态取证技术。静态取证技术是在计算机已经遭到攻击的情况下,运用各种技术方法进行分析、取证工作。动态取证技术是电脑取证的发展趋势,它是在受保护的电脑上事先安装上软件,当系统遭到攻击时,如对系统的操作和文件的修改、删除、传送等行为,系统软件会产生相应的日志加以记录,这些日志记录传到取证的设备上保存,作为入侵系统的重要证据。(三

7、)防火墙技术防火墙是在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。它能提高校网络的安全性,并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙,所以网络环境变得更安全。如防火墙可以禁止诸如众所周知的不安全的NFS协议进出受保护网络,这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部网络。它决定了哪些内部服务可以被外界访问,可以被外界的哪些人访问,以及内部人员可以访问哪些外部服务等。设立防火墙后,所有来自和去向外界的信息都必须经过防火墙,接受防火墙的检查。它能记录下这些访问并作出日志记录

8、,同时也能提供网络使用情况的统计数据。当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。它能防止内部信息的外泄,通过利用它对内部网络的划分,可实现内部网重点网段的隔离,从而限制了局部重点或敏感网络安全问题对全局网络造

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。