欢迎来到天天文库
浏览记录
ID:8224240
大小:237.97 KB
页数:3页
时间:2018-03-10
《校园网络安全及防范技术》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、万方数据技术与市场援豢壤援第18卷第5期20“年校园网络安全及防范技术陈宇(长春理工大学光电信息学院,吉林长春130012)摘要:分析了校园网络安全的状况和特点,阐述了校园网的安全防范策略和技术。对如何实现校园网络系统的安全、稳定运行提出了建议。关键词:校园网;攻击;安全;隐患;防范doi:lO.3969,j.iBsn.1006—8554.2011.05.0101校园网现状分析随着教育信息化的深入发展,校园网应用类型出现了多样化的形式,网络课堂、远程教学、视频点播等新型教学方式不断涌现,而数据类型的多媒体化,互联网文件下载,资料的共享等应用也对校园网的性
2、能提出了更高的要求。校园网作为校园管理系统现代化教学的支撑平台,基础设施建设将在推动教育信息化进程中发挥重要作用。在校园网基础建设方面,国内不少高校校园网已经达到了1OooM带宽骨干网,100M带宽到桌面的要求;在网络资源方面,高校校园网已基本建成为包含网络办公系统、教务系统、邮件系统、网络课堂、短信平台等众多子系统的网络应用系统。校园网的以下特点导致其安全管理非常复杂:(1)规模大、管理复杂。学生和学校工作人员的学习、办公、住宿场所一般较集中,容易形成密集的用户群。整个网络架构比较复杂,使得原本潜藏或不易发现的问题更加隐蔽,一旦发生网络安全问题,蔓延快
3、,处理难度更大。而且接入校园网的计算机绝大多数是用户自主购买和免费使用的杀毒软件,实施统一的安全政策非常困难,出现问题后也很难区分责任。(2)网络环境开放。教学和科研的特点决定了校园网应当是开放的,不能实施过多的限制,否则一些新技术将很难在校园网内实施。(3)投入不足。网络管理和维护人员方面投入不足,维护人员通常只能保障网络的正常运行,无暇顾及校园网中数万台计算机的安全;软件购置费用投入不足,盗版软件给校园网留下了安全隐患。2当前校园网常见的风险1)普遍存在的计算机系统的漏洞,对信息安全、系统的使用、网络的运行构成严重的威胁。2)病毒泛滥,影响用户的使用
4、、信息安全、网络运行。3)外来的系统入侵、攻击等恶意破坏行为,网内计算机被黑客用作攻击工具,拒绝服务攻击越来越多地针对校园网站和服务器。4)内部用户的攻击、垃圾邮件、网络资源的滥用,ARP病毒欺骗都给校园网造成了不良的影响,影响了校园网的正常应用。5)内部管理疏漏。校园计算机网络建设普遍存在重视硬件投入,忽视软件投资,重运行、轻管理的问题。6)不良信息的传播。目前Illt哪et上各种信息良莠不齐,一些不健康的信息对世界观和人生观正在形成的学生来说,危害非常大。7)设备受损。设备破坏主要是指对网络硬件的破坏。校园网络的设备分布在整个校园,管理起来非常困难,
5、安置在不能上锁地方的设施,都有可能被人为有意或无意地损坏,这样会造成校园网络全部或部分瘫痪的严重后果。3校园网安全解决技术和策略3.1物理安全物理安全的目的就是保护计算机系统、网络服务器、交换机,路由器等硬件实体和通信链路免受自然灾害伙灾、雷电等)和人为破坏等。确保计算机系统有—个良好的、符合国家相关规定的电磁兼容工作环境。对存放机密信息的机房进行必要的设计,如构建屏蔽室,采用辐射干扰机,防止电磁辐射泄漏机密信息,对重要的设备进行备份,对重要系统进行备份。建立完备的安全管理制度,验证用户的身份和使用权限、防止用户越权操作。防止非法进入计算机控制室和各种偷
6、窃、破坏活动的发生。3.2系统安全与备份从终端用户的程序到服务器应用服务、以及网络安全的很多技术都是运行在操作系统上的。因此,保证操作系统的安全是整个系统安全的根本。目前的操作系统无论是windw8还是其他商用操作系统,本身必定存在安全漏洞。这些操作安全漏洞都存在重大安全隐患。但是从实际应用上,系统的安全程度与对其进行安全配置及系统的应用方面有很大的关系,操作系统如果没有采用相应的安全配置,则会有很多漏洞,掌握一般攻击技术的人都可能人侵得手。另外,要经常对重要的数据进行备份,数据备份的根本目的,是重新利用,也就是说,备份工作的核心是恢复,一个无法恢复的备
7、份,对任何系统来说都是毫无意义的。完整的数据备份不仅可以在计算机硬件出现故障时起到保护作用,而且可以在入侵者非授权访问网络或网络数据完整性遭受破坏时起到保护作用。3.3访问控制访问控制是网络安全防范和保护的重要策略,它通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。它的主要任务是:1)防止非法的主体进入受保护的网络资源;2)允许合法用户访问受保护的网络资源;3)防止合法的用户对受保护的网络资源进行非授权的访问。它也是维护网络系统安全、保护网络资源的重要手段。各种安全策略必须相互配合才能真正起到保护作用,但访问控制可以说是保证网络安全最重要
8、的核心策略之一。3.4采用VLAN技术vLAN技术是一种通过将局域网内的设备逻辑
此文档下载收益归作者所有