欢迎来到天天文库
浏览记录
ID:8223814
大小:283.40 KB
页数:3页
时间:2018-03-10
《高校校园网网络安全初探》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、万方数据高校校园网网络安全初探杨怀磊(郑J州旅游职业学院,河南郑州450009)【摘要】校园网建设步伐的加快,校园网中的信患应用系统得到了广泛应用,伴随而来的网络攻击和风险日益严重和复杂,本文就高校校园网所存在的威胁及常见的安全问题提出防范技术及常用的安全策略,提高高校网络安全。【关键词】网络安全;安全防范技术·[中图分类号]G647[文献标识码】A[文章编号]1009-5489(2010)32-0069-01随着Intemet的快速发展和我国教育信息化的推进,校园网络建设成为了教育信息化发展的必然趋势,高校网络建设及应用的规模不
2、断扩大,一方面来说校园网络为我们获得有效的资源信息提供了方便和保障,但另一方面由于Interact协议本身存在安全漏洞,加L我们采用的系统平台和语言的差别,应用系统本身可能存在的不足和漏洞,使得校园网遭到病毒侵蚀和黑客攻击事件时有发生,再加上人们的网络安全意识比较淡薄,校园}。9络的安全面临很大的威胁,因此如何确保校园网的正常、安全、高效的运行已成为我们关注的焦点和急待解决的问题。1、高校校园网络系统组成1.1智能办公系统。其数据流量小,突发性大,对带宽的要求不高,但其准确性和安全性要求却是非常高的。i.2网络教学系统。包括嘲上教
3、学、网上协作科研、远程教育等。网络教育系统的安全性视信息内容而各不相同,但要求网络提供较高的服务质量。2、高校校园网络面临的问题和威胁由于高校校园网络对在其上应用的软件无限制性,如网络远程教学、视频会议、多媒体教学、ePhone、P2P、MSN或QQ等即时通信等应用均可在校园网上广泛使用加卜校园网内各种科研成果、论文、教案、教材、课件等有利资源分散存放在校园网的各个服务器甚至是教职工个人的计算机上等特点,造成校园网络较其他网络所存在的安伞漏洞和所面临威胁更多,具体如下:2.1自然因素。校同网络组网的各种硬件设备分布广泛,存在管理的
4、局限性,包括局域网内所用的通信介质、路由交换设备以及保存数据的光盘、主机等都有可能出现自然因素的损害而导致数据的丢失、泄露或网络中断。2.2客观因素。(1)软件BUG。软件编写存在bug:无论是服务器程序、客户端软件还是操作系统,只要是用代码编写的东西,都会存在不同程度的bug;(2)TCP/m协议存在缺陷。TCP/IP协议已被广泛应用,但是它却存在许多不足,例如ICMPUnreachable数据包断开、m地址欺骗等,加上IP协议非常容易轻信,入侵者可以随意地伪造及修改IP数据包而不被发现,造成安全漏洞在所难免。2.3主观因素。校
5、园网及其信息系统所面临的安全威胁既可能来自校园内部,又可能来自校园外部。主要有以下几种:(1)管理不当、安全意识不强。管理机构的不健全,管理制度的不完善,管理人员素质不高和管理技术的落后等管理因素,是产生校园网安全隐患的一个重要原因;(2)非授权访问。外部网络或内部网络用户使用蛮力攻击和数据字典攻击,有效破解那些有规律的密码口令。然后在未经允许的情况下擅自使用网络系统或计算机资源,或有意避开系统访问机制,冒充合法用户对网络设备及信息资源进行非正常使用或越权使用:(3)“黑客”行为。由于校园网络存在开放性及技术的公开性,非法人员利用
6、网络协议、服务器和操作系统的安全漏洞、“后门”以及管理上的疏漏非法访问资源、删改数据、破坏系统,作者简介:杨怀磊,郑州旅游职业学院。改变系统的正常运行方法,减慢系统的响应时间甚至导致网络服务器瘫痪:(4)病毒与恶意攻击。网络病毒及恶意的Java、XAcfive时刻威胁着校园网。3、解决的方法3.1物理安全措施。保护计算机系统、网络服务器、终端、打印机等硬件和通信链路免受自然灾害、人为破坏和搭线攻击,通过对电源线和信号线加装性能良好的滤波器,来减小传输阻抗和导线间的交叉耦合抑制和防止电磁泄漏(即TEMPEST技术)。3.2配置合理的
7、操作系统。网络操作系统(NOS)除了具有一般操作系统功能外还要具备网络管理、网络通信、网络安全、网络可靠性、资源共享、多种网络协议支持等功能,所以操作系统的安全性是网络系统的安全基础。由于网络或协议本身的性质造成win.(10ws服务器的安全性存在一定的问题,但更多的问题是由于系统配置和安伞策略不健全所导致的。因此校园网络安全应根据具体情况合理配置操作系统。3.3采用的网络安全关键技术。通过防火墙技术、虚拟专用网VPN技术、网络加密技术(IPsee)、数据加密技术、入侵检测技术、网络病毒系统等构成网络安全防御系统。(1)防火墙技术
8、。防火墙是一种网络安全保障手段,即在两个网络之间执行访问控制策略的一个或一组系统,包括硬件和软件,目的是通过控制出、入一个网络的权限,并迫使所有的连接都经过这样的检查,保护网络不被他人侵扰。防火墙是一种被动的防卫控制安全技术,根据防火墙所采用的技术
此文档下载收益归作者所有