資源描述:
《校園網(wǎng)絡安全存在的問題與對策》由會員上傳分享���,免費在線閱讀��,更多相關(guān)內(nèi)容在工程資料-天天文庫�����。
1���、校園網(wǎng)絡安全存在的問題與對策
摘要:當前校園網(wǎng)的安全性已經(jīng)成為校園網(wǎng)絡建設(shè)中不可忽視的首要問題,校園網(wǎng)絡作為學校重要的基礎(chǔ)設(shè)施�����,擔負著學校教學、科研����、管理和對外交流等許多重要任務。文章通過分析目前高校校園網(wǎng)絡的現(xiàn)狀及存在的安全問題�����,對存在的校園網(wǎng)絡安全管理問題提出了幾點解決辦法和加強校園網(wǎng)絡安全管理的對策�。
關(guān)鍵詞:校園網(wǎng)絡�;安全;問題�����;對策
一����、校園網(wǎng)絡發(fā)展的現(xiàn)狀及面臨的安全問題
不良信息的傳播
目前武漢商貿(mào)職業(yè)學院共有8000多個信息點,互聯(lián)網(wǎng)直接連接到每個學生宿舍和教工宿舍����,網(wǎng)上的各種信息良莠不齊,關(guān)于色情�����、暴力等內(nèi)容的網(wǎng)站泛濫。對世界觀和人生觀正在形成的學生來說��,這些
2�、有毒的信息危害極大。
計算機病毒的肆虐
由于計算機病毒具有隱蔽性�、破壞性、傳染性等特性���,一般不容易被發(fā)現(xiàn)��,并且一旦某臺機器感染病毒將迅速蔓延整個網(wǎng)絡�,對校園網(wǎng)絡安全有著巨大的破壞性�����。近年來的“CIH病毒”以及“愛蟲病毒”��、ARP等網(wǎng)絡病毒對全球計算機網(wǎng)絡造成了極大的破壞��。
人為的惡意攻擊
由于校園網(wǎng)絡的開放性及技術(shù)的公開性����,一些人為了使自己獲得某種非法利益�,利用網(wǎng)絡協(xié)議�,服務器和操作系統(tǒng)的安全漏洞以及管理上的疏忽非法訪問資源、刪改數(shù)據(jù)��、破壞系統(tǒng)����。這種人為的惡意攻擊不僅來自校園網(wǎng)外部,還可能來自校園網(wǎng)內(nèi)部��,學生由于好奇等想法在校園網(wǎng)絡上對管理系統(tǒng)進行黑客程序的運行等活動����,由此引
3�����、發(fā)的安全隱患往往比來自校園網(wǎng)外部的各種不安全因素破壞力更強���、影響更廣�����、威脅更大����。
操作系統(tǒng)存在安全漏洞
目前使用的操作系統(tǒng)存在很多安全漏洞,對網(wǎng)絡安全構(gòu)成了威脅�����。許多校園網(wǎng)絡服務器的操作系統(tǒng)的安全風險級別不同加上系統(tǒng)管理員或使用人對該系統(tǒng)了解不夠和安全設(shè)置不當���,這些都將對校園網(wǎng)絡構(gòu)成威脅����。
網(wǎng)絡安全意識淡薄和管理制度的不完善
校園網(wǎng)上的安全威脅也來自管理意識的欠缺��,管理機構(gòu)的不健全���,管理制度的不完善和管理技術(shù)的不先進等因素��。各個高校幾乎每個部門辦公室都配有電腦���,但是使用者安全防范意識和防范病毒能力比較差。學校的規(guī)章制度還不夠完善�����,還不能夠有效地規(guī)范和約束學生、教工的上網(wǎng)行為�。
4、
二�、校園網(wǎng)絡安全防范技術(shù)及措施
病毒防范技術(shù)
目前,世界上每天有13-50種新病毒出現(xiàn)��,并且60%的病毒都是通過互聯(lián)網(wǎng)來進行傳播�。為了能有效保護信息資源,要求殺毒軟件能適應并及時跟上瞬息萬變的時代步伐��。
防火墻技術(shù)
從防火墻的軟����、硬件形式來分,防火墻可以分為軟件防火墻和硬件防火墻以及芯片級防火墻�。從防火墻結(jié)構(gòu)上分,防火墻主要有:單一主機防火墻�、路由器集成式防火墻和分布式防火墻3種�����。如果按防火墻的性能來分可以分為百兆級防火墻和千兆級防火墻兩類���。防火墻技術(shù)雖然出現(xiàn)了許多����,但總體來講可分為“包過濾型”和“應用代理型”兩大類。
入侵檢測技術(shù)
入侵檢測被認為是防火墻之后的第
5���、2道安全閘門����,在不影響網(wǎng)絡性能的情況下能對網(wǎng)絡進行監(jiān)測���。入侵檢測技術(shù)主要分成兩大類型:一是異常入侵檢測試圖用定量方式描述可接受的行為特征�,以區(qū)分非正常的�����、潛在的入侵性行為�。二是誤用入侵檢測的主要假設(shè)是具有能夠被精確地按某種方式編碼的攻擊,并可以通過捕獲攻擊及重新整理�����,確認入侵活動是基于同一弱點進行攻擊的入侵方法的變種��。
加密型技術(shù)
以數(shù)據(jù)加密為基礎(chǔ)的網(wǎng)絡安全系統(tǒng)的特征是:通過對網(wǎng)絡數(shù)據(jù)的可靠加密來保護網(wǎng)絡系統(tǒng)中的所有數(shù)據(jù)流,從而在不對網(wǎng)絡環(huán)境作任何特殊要求的前提下���,從根本上解決了網(wǎng)絡安全的兩大要求�。采用加密技術(shù)的網(wǎng)絡系統(tǒng)不僅不需要特殊網(wǎng)絡拓撲結(jié)構(gòu)的支持�,而且在數(shù)據(jù)傳輸過程中也不會對所
6、經(jīng)過網(wǎng)絡路徑的安全程度做出要求���,從而真正實現(xiàn)了網(wǎng)絡通信過程端到端的安全保障�。加密技術(shù)按加密密鑰與解密密鑰的對稱性可分為對稱型加密��、不對稱型加密��、不可逆加密�����。對于高校使用的財務系統(tǒng)���、教務網(wǎng)絡管理系統(tǒng)等重要數(shù)據(jù)庫可以使用庫內(nèi)加密和整個數(shù)據(jù)庫加密���。
三���、日常工作中以制度和條例規(guī)范校園網(wǎng)的使用
加強校園網(wǎng)絡安全管理
網(wǎng)絡安全技術(shù)的解決方案必須依賴安全管理規(guī)范的支持����。在網(wǎng)絡安全中,除采用技術(shù)措施之外����,加強校園網(wǎng)絡的安全管理,制定有關(guān)的規(guī)章制度���,對于確保網(wǎng)絡安全�����、可靠地運行將起到十分有效的作用��。網(wǎng)絡的安全管理策略包括:確定安全管理等級和安全管理范圍�;制訂有關(guān)網(wǎng)絡操作使用規(guī)程和人員出入機房管
7�、理制度;制定網(wǎng)絡系統(tǒng)的維護制度和應急措施等����。就武漢商貿(mào)職業(yè)學院而言,校園網(wǎng)用戶都實行了實名制�,用戶不僅要通過統(tǒng)一的身份認證系統(tǒng)認證�����,而且其上網(wǎng)行為都受到監(jiān)控����,其上網(wǎng)日志都被記錄保存到服務器上����,要保證這個日志的準確性和安全性,防止被篡改或丟失��。強化用戶終端IP地址配置��,本校選用支持DHCPSnooping功能的接入交換機��,用戶的IP地址只能由網(wǎng)絡中心DHCP服務器分配�,而不能來自非法的IP地址提供者。用戶必須從
