簡析高校計算機網絡安全策略

　　下面是小編整理推薦的計算機網絡畢業(yè)論文，簡析高校計算機網絡安全策略，歡迎大家閱讀!

　　摘 要:現(xiàn)階段高校校園網集教育、科研和服務于一身,在學校的信息化建設中扮演著至關重要的角色。隨著網絡的高速發(fā)展,網絡的安全問題日益突出,針對當前高校計算機網絡的特點、存在的安全問題和面臨的威脅進行了分析,并提出了相應的安全策略。

　　關鍵詞:高校;計算機網絡;安全策略

　　1 高校校園網特點和存在的安全問題

　　1.1 高校校園網的特點

　　在網絡環(huán)境方面:①速度快,規(guī)模大②計算機系統(tǒng)比較復雜③開放的網絡環(huán)境使得學校的上網場所管理較混亂④安全系統(tǒng)建設投入不足⑤電子郵件系統(tǒng)極不完善,無任何安全管理和監(jiān)控的手段⑥網絡病毒泛濫,造成網絡性能下降、重要數據丟失⑦盜版資源泛濫。

　　在用戶特點方面:大學生是校園網最多也是最活躍的用戶,部分學生對網絡新技術充滿好奇,勇于嘗試但沒有識到后果的嚴重性,有的甚至自己研究攻擊技術,帶來更大威脅。

　　1.2 高校校園網存在的安全問題

　　以上各種特點導致校園網既是大量攻擊的發(fā)源地,也是攻擊者最容易攻破的目標,安全管理也更為復雜、困難。究其根源,存在如下問題:

　　(1)行政管理方面:網絡安全形勢嚴峻,但一些人的思想存在模糊的管理認識,造成行政管理方面存在空白或半空白區(qū)域:第一,學校部分網絡安全概念模糊,安全意識淡薄,防護能力差;第二,網絡安全管理制度不健全或措施不落實;第三,管理機構不健全,缺乏專業(yè)管理人才。

　　(2)技術防范方面:目前高校網絡技術中存在著安全隱患大、漏洞多、容易受到攻擊以及網絡性能差等問題,具體體現(xiàn)在:第一,網絡設備安全運行存在問題;第二,網絡通道不暢通,擁擠和隊塞時有發(fā)生。

　　(3)用戶防范意識方面:用戶網絡安全意識和觀念淡薄:很多學生包括部分教師對網絡安全不夠重視,法律意識也不是很強,攻擊工具在網上泛濫成災,操作系統(tǒng)存在安全漏洞,一部分網絡用戶利用移動存儲介質(如網站、下載、U盤)等途徑,有意或無意地傳播計算機病毒,甚至造成校園網絡堵塞與癱瘓。大量的非正常訪問導致網絡資源的浪費,同時也為網絡的安全帶來了極大的安全隱患。

　　2 當前校園網常見的威脅

　　網絡環(huán)境的復雜性、多變性,以及信息系統(tǒng)的脆弱性,決定了網絡安全威脅的客觀存在。當前校園網常見的威脅主要體現(xiàn)在以下幾個方面:

　　(1)普遍存在的計算機系統(tǒng)的漏洞,對信息安全、系統(tǒng)的使用、網絡的運行構成嚴重的威脅;

　　(2)計算機蠕蟲、病毒泛濫,影響用戶的使用、信息安全、網絡運行;

　　(3)外來的系統(tǒng)入侵、攻擊等惡意破壞行為;

　　(4)內部用戶的攻擊行為,這些行為給校園網造成了不良的影響,損害了學校的聲譽;

　　(5)校園網內部用戶對網絡資源的濫用;

　　(6)垃圾郵件、不良信息的傳播。

　　3 加強高校計算機網絡安全的對策

　　鑒于以上幾種對網絡安全產生的威脅,如不引起重視,加以改進,必將影響網絡的正常發(fā)展。為保證校園網絡的安全性,一般應采用以下策略:

　　3.1 物理安全策略

　　(1)環(huán)境安全:對系統(tǒng)所在環(huán)境的安全保護,確保計算機系統(tǒng)以及各種網絡設備有一個良好的電磁兼容工作環(huán)境。

　　(2)設備安全:包括設備的防盜、防毀、防雷、防潮、防鼠、防電磁信息輻射泄漏、抗電磁干擾及電源保護等方面。

　　3.2 技術安全策略

　　目前,網絡安全技術主要包括殺毒技術、防火墻技術、入侵檢測技術、加密技術、身份驗證、訪問控制等內容。針對校園網來說,應該采取以下一些技術措施,以提高校園網的安全性:

　　(1)采用VLAN技術:根據不同的應用業(yè)務以及不同的安全級別,將網絡分段并進行隔離,實現(xiàn)相互間的訪問控制,可以達到限制用戶非法訪問的目的。

　　(2)內容過濾器:內容過濾器是有效保護網絡系統(tǒng)免于誤用和無意識服務拒絕的工具。過濾器技術可以屏蔽不良的網站,對網上色情、暴力和邪教等有強大的攔截功能;同時,可以限制外來的垃圾郵件。

　　(3)防火墻:對網絡存取和訪問進行監(jiān)控、審計,防止內部信息外泄。有效地將內部網與外部網隔離開,保護校園網絡不受未經授權的訪問者侵入。

　　(4)入侵檢測:是防火墻的合理補充,幫助系統(tǒng)對付網絡攻擊,擴展系統(tǒng)管理員的安全管理能力,提高信息安全基礎結構的完整性。

　　(5)殺毒軟件:選擇合適的網絡殺毒軟件可以有效地防止病毒在校園網上傳播。

　　(6)訪問控制:保證網絡資源不被非法使用和非法訪問。

　　(7)漏洞掃描:采用先進的漏洞掃描系統(tǒng)定期對工作站、服務器等進行安全檢查,并寫出詳細的安全性分析報告,及時地將發(fā)現(xiàn)的安全漏洞打上“補丁”。

　　(8)誘捕和跟蹤:對非法進入網絡內部區(qū)域的訪問者進行誘惑。

　　(9)數據加密:數據加密是核心的對策,是保障數據安全最基本的技術措施和理論基礎�？捎镁�路加密和端到端加密兩種對傳輸中的數據流加密。

　　在日常校園網的管理中,具體做到如下幾點:

　　(1)規(guī)范出口、入口的管理:對于出口進行規(guī)范統(tǒng)一的管理,使校園網絡安全體系能夠得以實施,為校園網的安全另面視前一篇情況可加可不加

　　提供最基礎的保障。封鎖端口,全面構建防線,黑客大多通過端口進行入侵,所以關閉那些不用的端口,完全可以阻止入侵者的攻擊。

　　(2)配備完整的、系統(tǒng)的網絡安全設備:在網內和網外接口處配置一定的統(tǒng)一網絡安全控制和監(jiān)管設備,杜絕大部分的攻擊和破壞,例如:防火墻、入侵檢測系統(tǒng)、Web、E - mail、BBS的安全監(jiān)測系統(tǒng)、漏洞掃描系統(tǒng)、網絡版的防病毒系統(tǒng)、網絡監(jiān)聽維護子網系統(tǒng)等。另外配置安全設備既要考慮到功能,同時也必須考慮性能和可擴展性,以避免成為網絡的瓶頸。

　　(3)解決用戶上網身份問題,建立全校統(tǒng)一的身份認證系統(tǒng):校園網絡必須要解決用戶上網身份問題,建立全校統(tǒng)一的身份認證系統(tǒng),在防火墻上建立內網計算機的IP地址和MAC地址的對應表,防止IP地址被盜用。

　　(4)嚴格規(guī)范上網場所的管理。集中進行監(jiān)控和管理上網用戶,不但要通過統(tǒng)一的校級身份認證系統(tǒng)確認,而且,合法用戶上網的行為也要受到統(tǒng)一的監(jiān)控,上網行為的日志要集中保存在中心服務器上,保證記錄的法律性和準確性。

　　(5)有害信息的過濾:由于使用人群的特定性,必須要對網絡的有害信息加以過濾,防止一些色情、暴力和反動信息危害學生的身心健康,采用一套完整的網絡管理和信息過濾相結合的系統(tǒng)。

　　(6)改造電子郵件系統(tǒng),提供多種安全監(jiān)控和管理。針對目前郵件系統(tǒng)存在的安全隱患,選擇國內知名的郵件安全系統(tǒng)保證校園網的郵件系統(tǒng)安全。

　　(7)建立安全實時響應和應急恢復的整體防御:在發(fā)現(xiàn)新病毒或因系統(tǒng)安全漏洞威脅網絡安全時,及時向用戶發(fā)出安全通告,并提供各種補丁程序以便下載。數據是整個網絡的核心,做一套完整的數據備份和恢復措施是校園網迫切需要的。

　　(8)配備專門的安全管理人員,出臺網絡安全管理制度。安全建設是“三分設備,七分管理”,沒有切實可行的安全保障體系和制度,網絡安全就變成了空談。需要配備專門的安全管理人員,要做到及時進行漏洞修補和定期詢檢,保證對網絡的監(jiān)控和管理。需要培養(yǎng)一支具有安全管理意識的網管隊伍,使他們從技術上提高應對各種攻擊破壞的能力,同時把網絡信息安全的基本知識滲透到學校各專業(yè)教育之中,在學校的網站設立網絡安全信息發(fā)布欄目,發(fā)布網絡法令法規(guī)、網絡病毒公告、操作系統(tǒng)更新公告等,并提供常用軟件的補丁下載。

　　4 結束語

　　互聯(lián)網絡的飛速發(fā)展,對人們的生活和學習已經產生了深遠的影響,在享受高科技帶來便捷的同時,要清醒認識到,網絡安全問題的日益突出也越來越成為網絡應用的巨大阻礙,隨著網絡技術的不斷發(fā)展,校園網也將會出現(xiàn)新的安全問題,因此,必須隨時掌握最新技術,全員參與,不斷更新完善校園網安全體系,使校園網運行更加安全、可靠、穩(wěn)定。

　　參考文獻

　　[1]謝希仁.計算機網絡(第4版)[M].北京:電子工業(yè)出版社,2003.

　　[2]石志國.計算機網絡安全教程[M].北京:清華大學出版社,2004.

　　[3]勞幗齡.網絡安全與管理[M].北京:高等教育出版社,2003.

【簡析高校計算機網絡安全策略】相關文章：

簡析計算機網絡安全10-03

對聯(lián)的分類簡析10-05

關于計算機網絡信息安全技術簡析的論文10-08

簡析作文寫作誤區(qū)10-05

計算機網絡信息安全與防范措施簡析論文10-11

關于社會實踐簡析10-07

簡析可擴展計算機網絡設計軟件系統(tǒng)設計的論文10-09

高校教務檔案信息安全策略10-05

簡析公民文化與社會和諧論文10-07

《鞏乃斯的馬》教案簡析10-07