返回
浅谈校园网安全控制策略

浅谈校园网安全控制策略

ID:7306703

大小:32.28 KB

页数:7页

时间:2018-02-11

浅谈校园网安全控制策略_第1页
浅谈校园网安全控制策略_第2页
浅谈校园网安全控制策略_第3页
浅谈校园网安全控制策略_第4页
浅谈校园网安全控制策略_第5页
资源描述:

《浅谈校园网安全控制策略》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、浅谈校园网安全控制策略  (呼和浩特机械工程职业技术学校,内蒙古呼和浩特010050)   摘要:文章针对当前校园网络安全的现状及特点,提出了相应的控制策略。 关键词:网络;安全策略;数据;访问   中图分类号:TP311文献标识码:A文章编号:1007—6921(XX)05—0144—02   随着我国经济与科技的不断发展,教育信息化、校园网络化作为网络时代的教育方式和环境,已经成为教育发展的方向。随着各高校网络规模的急剧膨胀,网络用户的快速增长,校园网安全问题已经成为当前各高校网络建设中不可忽视的首要问题。 1目前校园网络的安全现

2、状 1.1操作系统的安全问题   目前,被广泛使用的网络操作系统主要是UNIX、WINDOWS和Linux等,这些操作系统都存在各种各样的安全问题,许多新型计算机病毒都是利用操作系统的漏洞进行传染。如不对操作系统进行及时更新,弥补漏洞,计算机即使安装了防毒软件也会被感染。 1.2病毒的破坏   计算机病毒影响计算机系统的正常运行、破坏系统软件和文件系统、破坏网络资源、使网络效率急剧下降、甚至造成计算机和网络系统的瘫痪,是影响校园网络安全的主要因素。 1.3口令入侵   为管理和计费的方便,学校为每个上网的老师和学生分配一个账号,并

3、根据其应用范围,分配相应的权限。某些人员为了访问不属于自己应该访问的内容或将上网的费用转嫁给他人,用不正常的手段窃取别人的口令,造成了费用管理的混乱。 1.4不良信息的传播   在校园网接入Internet后,师生都可以通过校园网络在自己的电脑上进入Internet。目前Internet上各种信息良莠不齐,有关色情、暴力内容的网站泛滥。这些信息违反了道德标准和有关法律法规,对世界观和人生观正在形成的学生来说,危害非常大。 1.5设备受损   设备破坏主要是指对网络硬件设备的破坏。校园网络涉及的设备分布在整个校园内,管理起来非常困难,任何

4、安置在不能上锁的地方的设施,都有可能被人有意或无意地损坏,这样会造成校园网络全部或部分瘫痪的严重后果。 2校园网络安全策略   安全策略是指一个特定环境中,为保证提供一定级别的安全保护所必须遵守的规则。安全策略包括严格的管理、先进的技术和相关的法律。安全策略决定采用何种方式和手段来保证网络系统的安全。即首先要清楚自己需要什么,制定恰当的满足需求的策略方案,然后才考虑技术上如何实施。 2.1物理安全策略   保证计算机网络系统各种设备的物理安全是整个网络安全的前提。物理安全是保护计算机网络设备、设施以及其他媒体免遭地震、水灾、火灾等环境事

5、故以及人为操作失误及各种计算机犯罪行为导致的破坏过程。其目的是保护计算机系统、web服务器、打印机等硬件实体和通信链路层网络设备免受自然灾害、人为破坏和搭线攻击等。 2.2访问控制策略   访问控制的主要任务是保证网络资源不被非法使用和访问,它是保证网络安全最重要的核心策略之一。   2.2.1入网访问控制。入网访问控制为网络访问提供了第一层访问控制,它控制哪些用户能够登录到服务器并获取网络资源;控制准许用户入网的时间和准许他们在哪台工作站入网。   2.2.2网络的权限控制。网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和

6、用户组被赋予一定的权限。网络控制用户和用户组可以访问哪些目录、子目录、文件和其他资源;可以指定用户对这些文件、目录、设备能够执行哪些操作。   2.2.3目录级安全控制。网络应控制用户对目录、文件、设备的访问。用户在目录一级指定的权限对所有文件和子目录有效,用户还可进一步指定对目录下的子目录和文件的权限。   2.2.4属性安全控制。当用文件、目录和网络设备时,网络系统管理员应给文件、目录等指定访问属性。属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来。属性安全在权限安全的基础上提供更进一步的安全性。   2.2.5网络服

7、务器安全控制。网络允许在服务器控制台上执行一系列操作。用户使用控制台可以装载和卸载模块,可以安装和删除软件等操作。网络服务器的安全控制包括可以设置口令锁定服务器控制台,以防止非法用户修改、删除重要信息或破坏数据;可以设定服务器登录时间限制、非法访问者检测和关闭的时间间隔。 2.3防火墙控制策略   防火墙是一种保护计算机网络安全的技术性措施,它是用以阻止黑客访问某个网络的屏障。它是位于两个网络之间执行控制策略的系统(可能是软件或硬件或者是两者并用),用来限制外部非法(未经许可)用户访问内部网络资源,通过建立起来的相应网络通信监控系统来隔离内部和

8、外部网络,以阻挡外部网络的侵入,防止偷窃或起破坏作用的恶意攻击。 2.4网络入侵检测技术   试图破坏信息系统的完整

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。