欢迎来到天天文库
浏览记录
ID:47693531
大小:42.60 KB
页数:10页
时间:2019-10-24
《溦勑@網絡的安全及防范》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、淺談校園網絡的安全及防范摘要:隨著“校校通”工程的深入實施,校園網作為學校重要的基礎設施,擔負著學校教學、教研、管理和對外交流等許多重要任務。校園網的安全問題,直接影響著學校的教學活動。文章結合十幾年來校園網絡使用安全及防范措施等方面的經驗,對如何加強校園網絡安全作瞭分析和探討關鍵詞:校園網;網絡安全;防范措施;防火墻;VLAN技術校園網是指利用網絡設備、通信介質和適宜的組網技術與協議以及各類系統管理軟件和應用軟件,將校園內計算機和各種終端設備有機地集成在一起,用於教學、科研、管理、資源共享等方面的局域網絡系統。校園網絡安全是指學校網絡系統的硬件、軟件及其系統中的數據
2、受到保護,不因偶然和惡意等因素而遭到破壞、更改、泄密,保障校園網的正常運行。隨著“校校通”工程的深入實施,學校教育信息化、校園網絡化已經成為網絡時代的教育的發展方向。目前校園網絡內存在很大的安全隱患,建立一套切實可行的校園網絡防范措施,已成為校園網絡建設中面臨和亟待解決的重要問題一、校園網絡安全現狀分析(一)網絡安全設施配備不夠學校在建立自己的內網時,由於意識薄弱與經費投入不足等方面的原因,比如將原有的單機互聯,使用原有的網絡設施;校園網絡的各種硬件設備以及保存數據的光盤等都有可能因為自然因素的損害而導致數據的丟失、泄露或網絡中斷;機房設計不合理,溫度、濕度不適應以及
3、無抗靜電、抗磁幹擾等設施;網絡安全方面的投入嚴重不足,沒有系統的網絡安全設施配備等等;以上情況都使得校園網絡基本處在一個開放的狀態,沒有有效的安全預警手段和防范措施(二)學校校園網絡上的用戶網絡信息安全意識淡薄、管理制度不完善學校師生對網絡安全知識甚少,安全意識淡薄,U盤、移動硬盤、手機等存貯介質隨意使用;學校網絡管理人員缺乏必要的專業知識,不能安全地配置和管理網絡;學校機房的登記管理制度不健全,允許不應進入的人進入機房;學校師生上網身份無法唯一識別,不能有效的規范和約束師生的非法訪問行為;缺乏統一的網絡出口、網絡管理軟件和網絡監控、日志系統,使學校的網絡管理混亂;缺
4、乏校園師生上網的有效監控和日志;計算機安裝還原卡或使用還原軟件,關機後啟動即恢復到初始狀態,這些導致校園網形成很大的安全漏洞(三)學校校園網中各主機和各終端所使用的操作系統和應用軟件均不可避免地存在各種安全“漏洞”或“後門”大部分的黑客入侵網絡事件就是由系統的"漏洞”及“後門”所造成的。網絡中所使用的網管設備和軟件絕大多數是舶來品,加上系統管理員以及終端用戶在系統設置時可能存在各種不合理操作,在網絡上運行時,這些網絡系統和接口都相應增加網絡的不安全因素(四)計算機病毒、網絡病毒泛濫,造成網絡性能急劇下降,重要數據丟失網絡病毒是指病毒突破網絡的安全性,傳播到網絡服務器,
5、進而在整個網絡上感染,危害極大。感染計算機病毒、蠕蟲和木馬程序是最突出的網絡安全情況,遭到端口掃描、黑客攻擊、網頁篡改或垃圾郵件次之。校園網中教師和學生對文件下載、電子郵件、QQ聊天的廣泛使用,使得校園網內病毒泛濫。計算機病毒是一種人為編制的程序,它具有傳染性、隱蔽性、激發性、復制性、破壞性等特點。它的破壞性是巨大的,一旦學校網絡中的一臺電腦感染上病毒,就很可能在短短幾分鐘中內使病毒蔓延到整個校園網絡,隻要網絡中有幾臺電腦中毒,就會堵塞出口,導致網絡的“拒絕服務”,嚴重時會造成網絡癱瘓。《參考消息》gl1989年8月2日刊登的一則評論,列出瞭下個世紀的國際恐怖活動將采
6、用五種新式武器和手段,計算機病毒名列第二,這給未來的信息系統投上瞭一層陰影。從近期的“熊貓燒香”、“灰鴿子”、“仇英”、“艾妮”等網絡病毒的爆發中可以看出,網絡病毒的防范任務越來越嚴峻綜上所述,學校校園網絡的安全形勢非常嚴峻,在這種情況下,學校如何能夠保證網絡的安全運行,同時又能提供豐富的網絡資源,保障辦公、教學以及學生上網的多種需求成為瞭一個難題。根據校園網絡面臨的安全問題,文章提出以下校園網絡安全防范措施二、校園網絡的主要防范措施(一)代理服務器學校在建校園網絡之時配置一臺代理服務器,它是校園網和互聯網之間的中介,在服務器上執行代理服務的軟件應用程序,對代理服務器
7、進行一些必要的設置。校園網內用戶訪問Internet都是通過代理服務器,代理服務器會檢查用戶的訪問請求是否符合規定,才會到被用戶訪問的站點取回所需信息再轉發給用戶。這樣,既保護內網資源不被外部非授權用戶非法訪問或破壞,也可以阻止內部用戶對外部不良資源的濫用,外部網絡隻能看到該代理服務器而無法獲知內部網絡上的任何計算機信息,整個校園網絡隻有代理服務器是可見的,從而大大增強瞭校園網絡的安全性(二)防火墻防火墻系統是一種建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術產品,是一種使用較早的、也是目前使用較廣泛的網絡安全防范産品之一。它是軟件或硬件
此文档下载收益归作者所有