返回
校园网网络安全保密探析

校园网网络安全保密探析

ID:46743119

大小:63.50 KB

页数:4页

时间:2019-11-27

校园网网络安全保密探析_第1页
校园网网络安全保密探析_第2页
校园网网络安全保密探析_第3页
校园网网络安全保密探析_第4页
资源描述:

《校园网网络安全保密探析》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、校园网网络安全保密探析校园网网络安全保密探析摘要:本文根据目前网络安全保密形势的严峻性,分析了校园网网络安全的具体特点,并有针对性的提出了一些网络安全建设构想,并提出了相应的安全防护措施。关键词:校园网;网络安全;保密;防火墙针对校园网的用户多,结点多,涉密内容多且分散的特点,在加强制度建设和管理的同时,也要建立行之有效的技术安全体系,采取有针对性的安全防护措施,确保系统安全保密。一、用户层用户层是网络的具体使用者,也是网络的入口,对网络安全的许多威胁来自于用户层。由于用户对网络知识的掌握参差不齐,决定了在用户层不可能采取复杂的安

2、全防范措施,比较有效的措施如下。1•安装电磁防止信息泄漏信息泄露主耍方面表现在电子设备工作过程中产生的电磁辐射,如设备的地线、电源线、信号线、设备连接电缆、网络通信线路以及打印机、显示器、印刷电路板等将信息辐射出去,这种电磁波信息可以用简便的频率调谐设备和高灵敏度的接收记录设备在一公里之外接收并显示在监视器上。利用电子设备的电磁辐射所得到的信息比用其它方法获取的情报更为及时、准确、广泛、连续且隐蔽。因此,防止设备的电磁辐射问题必须引起我们的高度重视。不可能在所有的计算机上安装,因此各单位耍对计算机进行适当的分工,把重要资料存放在相

3、对固定的计算机上,并为这些计算机安装电磁防辐射设备防止信息泄漏。2.安装身份识别与验证设备身份识别与验证设备可具有以下功能:⑴在开机启动系统时验证用户的合法性;⑵具有签名和验证功能,能防止对信息的修改、否认或伪造;⑶具有为各种应用提供签名、验证运算的能力;⑷应提供签名和验证的函数调用接口,并为安全管理系统提供签名密钥管理机制。在设备部署方面,可以利用具有USB接口的身份识别与验证设备,其特点是设备提供的功能较强,便于携带,价格和对较低。2.文件备份设备的应用文件备份设备种类较多,价格不高,在单位含有重要文件的地方配备,与保险柜配合

4、使用,可取得较好的保密效果。对个人来说,应配备有活动硬盘和刻录机,为防止涉密资料由于计算机设备的故障而丢失,可以先刻录再备份,将涉密光盘和活动硬盘放入保险柜,以保障涉密资料的安全。3.软件安全防护(1)使用安全性较高的操作系统对网络用户的用户名和口令进行验证是防止非法访问的第一道防线。为保证口令的安全性,用户口令不能显示在显示屏上,口令长度应不少于6个字符,口令字符最好是数字、字母和其他字符的混合。(2)使用加密软件对用户计算机中的数据文件等,可以分为涉密和普通两类。对涉密的文档可以利用加密软件进行加密,保证涉密资料的安全。现有的

5、安全软件有很多,如上级机关配备的加密系统,还有目前流行的加密软件如加密金刚、PGP加密系统等。运用加密软件可以把涉密软件、文档、电了邮件进行加密传输。(3)使用防火墙和防病毒软件防火墙的功能与价格是成正比的,功能强大的防火墙价格相对较高,在用户端是没有办法配置的,可以采用软件防火墙,价格较低,如天网、瑞星防火墙等等,将防火墙软件安装到计算机上,在一定程度上阻止外來非法用户对计算机的非法访问。计算机病毒对计算机的正常工作的影响是灾难性的。应在用户端安装防病毒软件,如目前市场上较为流行的冠群金晨Kill2000>金山毒霸、瑞星、Kv3

6、000等杀毒软件。二、屮间层中间层是各个系的网络中心,一般由一台或几台服务器组成,如数据库服务器,主服务器,WWW(下转笫23页)(上接笫21页)服务器和若干交换机组成,它服务的主体是本单位的用户,主要是数据库服务,也为外单位提供服务,一般是WWW服务。针对其特点可以采取以下措施。1・配置大容量的文件备份设备单位的数据库服务器中含有大量的文件,不论是否涉密,一般都要有文件保护措施,防止数据丢失、被破坏。因此可以配备活动硬盘或刻录机,有条件的话还可以配置磁带机,以保障数据万无一失。2.网络操作系统安全措施作为服务器端的操作系统一般应

7、安装win2000server,并根据win2000提供的功能设置安全保护措施,如设置网络用户,为网络用户设置口令,建立用户帐户审计,设置网络用户使用资源的权限,网络用户IP地址和硬件地址的绑定等措施,这些措施可有效的防止非法用户对网络的访问,防止用户对未授权资源的使用,防止黑客对网络的侵入,并能对网络活动进行有效的监督,查明网络用户活动情况。3.服务器的病毒防护服务器端的病毒防护一般要比用户端病毒防护级别高,防护措施全面,采用基于硬件的面向网络的病毒防护系统是有效措施。三、核心层1.安装硬件防火墙在校网园出口处部署硬件防火墙,硬

8、件防火墙的功能相对强大,管理也较为复杂,价格较高,但是它是校园网防止外来攻击的首道关口,同吋对内部用户访问外部信息也有限制作用。防火墙的记帐和审计功能强大,管理人员经常分析其记录有利于发现问题。但是防火墙也有它的局限性,如不能阻止所有外部入侵,完全

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。