返回
高校校園網安全分析及防范策略

高校校園網安全分析及防范策略

ID:46834222

大小:72.00 KB

页数:8页

时间:2019-11-28

高校校園網安全分析及防范策略_第1页
高校校園網安全分析及防范策略_第2页
高校校園網安全分析及防范策略_第3页
高校校園網安全分析及防范策略_第4页
高校校園網安全分析及防范策略_第5页
资源描述:

《高校校園網安全分析及防范策略》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、高校校園網安全分析及防范策略摘要:隨著高校校園網規模的逐漸擴大和系統應用的不斷深入,校園網在高校的教學、科研以及管理中發揮著越來越重要的作用。但校園網絡安全問題日益突出,文章簡要介紹瞭威脅校園網安全的因素以及相應的防范策略關鍵詞:高校校園網;網絡安全;防范策略一、引言隨著計算機網絡技術的飛速發展,其應用已逐漸滲透到經濟、軍事、科技、教育等各個領域和'‘校校通”工程的日益推進,很多高校都建設瞭校園網並通過各種渠道接入瞭internet,在享受Internet方便快捷的同時,網絡也是學校重要的基礎設施,擔當著

2、學校教學教務管理、科研、行政管理和對外交流等許多角色,不僅給高校的教育帶來巨大的幫助,也給學生提供瞭大量的信息。校園網安全狀況直接影響著學校的教學活動,隨著現代網絡應用的不斷深入,使得校園網絡安全問題也不斷暴露出來、日益突出。例如非授權訪問、冒充合法用戶、惡意軟件和網絡病毒傳播等,幹擾系統正常運行造成網速變慢、信息丟失以及網絡癱瘓等嚴重後果。因此,如何構築相對可靠的校園網安全體系是每一所髙校必須解決的問題二、校園網安全存在的威脅分析(一)網絡硬件安全問題網絡的硬件安全風險主要有環境事故(如地震、水災、火災

3、、雷電等)、電源故障、人為操作失誤或錯誤、設備被盜或被毀、電磁幹擾、線路截獲等。例如,網絡設備遭受雷擊,雷雨天氣時,即使關閉電腦,也有可能燒壞主版、網卡和所連接的交換機端口,造成電腦和樓宇交換機等設備的損壞等;日常工作中因斷電造成設備損壞、數據丟失的現象也時有發生;另外,戶外光纜容易遭受其他施工時意外破壞(二)防火墻局限性防火墻實質上就是一種隔離控制技術,將網絡分成內部網絡和外部網絡兩部分(見圖1),是設置在被保護網絡和外部網絡之間的一道屏障,檢查和檢測所有進出內部網絡的信息流,以便防止未經授權的通信進出

4、被保護的內部網絡。雖然它是目前保護網絡安全的有效手段,但也存在一定的局限性:不能防范不經過防火墻的攻擊和威脅;防火墻隻能對跨越邊界的信息進行檢測、控制,而對網絡內部人員的攻擊不具備防范能力;不能完全防止傳送已感染病毒的軟件或文件;防火墻難於管理和配置,容易造成安全漏洞(三)系統安全問題在校園網絡環境中,網絡系統的安全性依賴於網絡中各節點主機系統的安全性,而主機系統的安全性正是由操作系統的安全性所決定的。沒有安全的操作系統的支持,校園網絡安全也毫無根基可言。目前校園網中服務器常用的操作系統有Windows2

5、003ScrverUnix、Linux等,這些操作系統存在不同程度的安全漏洞,在某種程度上對網絡安全構成瞭威脅,例如UNIX服務器、NT服務器及Windows桌面PC存在系統漏洞。這些都給予黑客入侵的機會,如果對這些漏洞不瞭解,不釆取相應的措施,就會使操作系統完全暴露給入侵者,對校園網安全構成威脅;另一方面網絡協議本身缺乏安全性,由於網絡系統內運行著多種網絡協議(TCP/IP,IPX/SPX,NETBEUA),而這些網絡協議並非專門為安全通訊而設計,使得網絡存在安全威脅。如TCP/IP協議族軟件,本身缺乏

6、安全性(四)網絡病毒傳播問題計算機病毒問題是一個常見網絡安全問題,也是計算機網絡世界裡的一個永恒問題。網絡病毒的傳播無需普通的用戶介入,它們的傳播途徑廣,傳播速度快,造成的危害極大,幾乎到瞭令人防不勝防的地步。網絡病毒侵入校園網後,自動收集有用信息,或者是自動探測其他計算機上存在的漏洞,通過局域網傳播,在很短的時間內就可以使校園網內部幾百臺電腦中病毒,導致整個校園網癱瘓,對校園網安全構成威脅(五)黑客入侵攻擊問題隨著網絡在快速發展和普及,越來越多的人使用並掌握一定的網絡技術,特別是現在網絡上提供瞭大量的傻

7、瓜化的黑客入侵攻擊軟件,人們可以很方便的下載並使用這種工具軟件對網絡實施攻擊,黑客還可以從校園網的薄弱環節入手,迅速地完成對校園網絡用戶身份的竊取和非法地對信息資源進行訪問和處理進而完成對整個校園網絡的攻擊(六)校園網絡內部威脅校園網絡安全的威脅既可以來自內部網,又可以來自外部網。根據不同的研究結果表明,大約有70-85%的安全事故來自內部網。首先,由於內部用戶對網絡的結構和應用模式都比較瞭解,網絡上的黑客攻擊工具泛濫成災,很容易利用這些工具進行攻擊校園網,影響網絡正常使用;其次,網絡管理員的無意失誤,如

8、安全口令選擇不當、用戶權限設置過大等等,同樣給校園網絡帶來致命的威脅三、校園網絡安全防范策略(一)校園網的規劃VLAN技術的核心是網絡分段,可將網絡分段為物理分段和邏輯分段兩種方式。在實際應用過程中,通常將二者相結合。按學校職能劃分不同的VLAN,在一定程度上起到瞭網絡隔離的作用,即使局域網機器中病毒,也隻是被限制在某一網段之內,不至於擴散到整個網絡;同時在三層交換機上通過訪問控制列表對不同網段的訪問進行限制(二)物理安全策略

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。