返回
校园网安全与arp病毒分析

校园网安全与arp病毒分析

ID:9646321

大小:54.00 KB

页数:4页

时间:2018-05-04

校园网安全与arp病毒分析_第1页
校园网安全与arp病毒分析_第2页
校园网安全与arp病毒分析_第3页
校园网安全与arp病毒分析_第4页
资源描述:

《校园网安全与arp病毒分析》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、校园网安全与ARP病毒分析  摘要:简要论述了校园网络安全的表现形式,影响网络安全的主要因素,以及如加强网络安全管理,主要分析了ARP病毒。  关键词:校园网络;网络安全;安全管理;ARP病毒    1校园网络安全的表现形式    1.1不良信息的传播  在校园网接入Inter后,师生都可以通过校园网络在自己的机器上进入Inter。而Inter上各种信息良莠不齐,色情、暴力、邪教内容泛滥,如果控制不好,对学校各社会造成很大的影响。  1.2病毒的危害  病毒可以通过电子邮件、软件下载

2、、文件服务等侵入网络内部,它们动辄删除、修改文件,导致程序运行错误、死机,网络的普及为病毒检测与消除带来很大的难度,成为校园网络安全发展的一大公害,尤其是在局域网中流行的ARP病毒,使得校园网内部防不胜防。  1.3非法访问  学校来自外部的非法访问的可能性要少一些,关键是内部的非法访问。一些学生可能会通过非正常的手段获得习题的答案,更有甚者,可能在考前获得考试内容并散布,严重地破坏了学校的管理秩序。  1.4恶意破坏  这包括对网络设备和网络系统两个方面的破坏。网络设备包括服务器、交换机

3、、集线器、路由器、通信媒体、计算机等,它们分布在整个校园内,管理起来非常困难,有些人员可能出于各种目的,有意或无意地将它们损坏,造成校园网络全部或部分瘫痪。另一方面是黑客技术对校园网络系统的破坏,主要表现在以下几个方面:对学校网站的主页进行修改;破坏学校整体形象;利用黑客软件向服务器发送大量信息垃圾使整个网络陷于瘫痪;利用学校的邮件服务器转发各种非法的信息使邮件服务器不能正常工作等。  1.5盗用IP地址  为管理方便,每台工作站都有专用的IP地址并禁止非授权IP工作站连入互连网络,有些人员为

4、达到访问Inter的目的,私自配置IP或盗用已有帐户的IP,造成IP管理混乱。    2威胁校园网络安全的因素    2.1物理因素  从物理上讲,校园网络的安全是脆弱的,任何个人或部门都不可能时刻对这些设备进行全面监控,从而造成通信问题。  2.2技术因素  目前的校园网络大都是利用Inter技术构建的,是完全非赢利性的信息共享载体,因此它在安全可靠、服务质量、带宽和方便性等方面存在着不适应性。此外,随着软件系统规模的不断增大,系统中的安全漏洞或“后门”也不可避免地存在,比如我们常用的

5、操作系统,众多的服务器、浏览器、一些应用软件等等都被发现过存在安全隐患。另外,校园网上没有采取正确的安全策略和安全机制,也是威胁网络安全的重要因素。  2.3管理因素  严格的管理是校园网安全的重要措施,但很多学校都疏于这方面的管理,对网络的管理思想麻痹,对网络安全保护不够重视。  2.4使用者因素  校园网络是以用户为中心的系统,管理人员可以通过对用户的权限分配,限定用户的某些行为,以避免故意的或非故意的某些破坏。  3加强校园网络安全管理的措施    3.1设备安全  在校园网规

6、划设计阶段就应该充分考虑到网络设备的安全问题,将一些重要的设备做好明显标记,防止无意损坏。  3.2技术保证  目前,网络安全的技术主要包括杀毒软件、防火墙技术、加密技术、身份验证、存取控制、数据的完整性控制和安全协议等内容,针对校园网来说,我们觉得最主要应该采取以下一些技术措施:  (1)运用内容过滤器和防火墙。  过滤器技术可以对网上色情、暴力和邪教等内容有强大的堵截功能,防火墙技术包含了动态的封包过滤、应用代理服务、用户认证、网络地址转换IP防假冒、预警模块、日志及计费分析等功能,可

7、以有效地将内部网与外部网隔离开来,保护校园网络不受未经授权的第三方侵入。  (2)运用VLAN技术。  对于校园网络可以运用VLAN技术来加强内部网络管理,根据不同的应用业务以及不同的安全级别,将网络分段并进行隔离,实现相互间的访问控制,可以达到限制用户非法访问的目的。对于TCP/IP网络,可把网络分成若干IP子网,各子网间必须通过路由器、路由交换机、网关或防火墙等设备进行连接,利用这些中间设备(含软件、硬件)的安全机制来控制各子网间的访问。  (3)杀毒软件。  选择合适的网络杀毒软件可

8、以有效地防止病毒在校园网上传播,这些软件应支持所有的主流平台,用户上网时加强防病毒意识,单机要加装防病毒软件、防火墙,并及时进行病毒库的更新。  (4)系统保证。  网上大部分攻击是针对服务器系统的,如电子邮件、匿名FTP、等服务系统,针对系统本身存在的一些漏洞,一方面,网络系统管理员可应用一些工具,把漏洞查找定位,进行防范;另一方面,及时升级安装补丁程序或采用最新版本的服务方软件。  3.3网络的管理  这种管理对用户和口令进行加密存储、传输,提供完整的用户使用记录和分析

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。