校园网络安全问题及防范策略

来源 :北京电力高等专科学校学报 | 被引量 : 0次 | 上传用户:Ben_Chen111
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  摘要:建立安全、有效的校园网络安全体系,才能保证教学与科研工作的顺利进行。本文对网络安全进行了简单介绍,对校园网络系统存在的安全问题进行了分析,并探讨了加强校园网安全管理的防范策略。
  关键词:校园网;网络安全;策略
  中图分类号:TN915.08 文献标识码:A 文章编号:1009-0118(2011)-11-00-01
  一、计算机网络安全概述
  网络安全是一门涉及计算机科学,网络技术,通信技术,密码技术,信息安全技术,应用数学,数论,信息论等多种学科的综合性学科。网络安全是指网络系统的硬件,软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏,更改,泄露,系统连续可靠正常地运行,网络服务不中断。
  二、当前校园网面临的主要网络安全问题和威胁
  (一)安全漏洞
  安全漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷。目前,校园网中被广泛使用的网络操作系统主要是WINDOWS,存在各种各样的安全问题;各种应用软件、协议及路由器、防火墙等硬件设备也不同程度的存在安全漏洞。这些漏洞影响用户系统的正常使用和网络的正常运行,对网络安全构成严重的威胁,一旦被黑客或病毒利用,甚至有可能导致灾难性的后果。
  (二)病毒感染破坏
  计算机病毒影响计算机系统的正常运行、破坏系统软件和文件系统、使网络效率下降、甚至造成计算机和网络系统的瘫痪,是影响校园网络安全的主要因素。网络病毒发病和传播速度极快,严重威胁了校园网络的正常使用。
  (三)网络资源滥用
  在校园网内,用户滥用网络资源的情况严重,有相当一部分的使用是与工作无关的,有的用户非法下载或上载,甚至有的用户每天都不断网,其流量每天都达到几十个G,占用了大量珍贵的网络带宽,造成流量堵塞、上网速度慢等问题,影响了校园网的其它应用。
  (四)网络攻击
  网络攻击是指可能使一个网络受到破坏的所有行为,从简单的使服务器无法提供正常的服务到完全破坏或控制服务器。比如,黑客借助各种网络工具,伪装为合法用户进入网络并占用大量资源、修改网络数据、窃取重要资料、破坏网络系统、修改或删除网络设备的配置文件、篡改学校主页等。
  (五)设备破坏
  设备破坏是指对网络硬件设备的破坏。校园网络涉及硬件的设备分布在整个校园内,管理起来有一定的难度,暴露在外面的设施,都有可能遭到有意或无意地损坏,这样可能会造成校园网络全部或部分瘫痪的严重后果。
  (六)安全意识淡薄,缺乏有效管理
  随着校园内计算机应用的大范围普及,接入校园网的计算机日益增多,如果管理措施不力,随时有可能造成病毒传播泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果。
  三、校园网络的安全防范策略
  (一)构筑安全的物理环境
  要保证计算机网络系统的安全、可靠,必须保证系统实体有个安全的物理环境。这个安全的环境是指机房及其设施,主要包括以下内容:计算机系统的环境条件、机房场地环境的选择、机房的安全防护。要确保计算机系统、网络交换路由等网络设备和网络线缆等硬件实体免受自然灾害、物理损坏、电磁泄漏、操作失误以及人为干扰和搭线攻击的破坏。
  (二)配备高性能的防火墙
  防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合。防火墙作为一种将内外网隔离的技术,普遍运用于校园网安全建设中。合理使用防火墙,可以构筑内外网之间的安全屏障,有效地将内部网与外部网隔离开来,有利于提高网络抵抗黑客攻击的能力和系统的安全性。
  (三)增加严密的网络监控机制
  在不影响网络正常运行的情况下,增加内部网络监控机制,可以最大限度地保护网络资源。如:配备入侵检测系统、入侵防御系统、安全监测系统和网络监听系统等。通过功能较完整、覆盖面较广的监控手段,增强网络安全的自我适应性和反应能力,及时发现不安全因素,从而保证网络服务的正常提供。
  (四)及时修复系统软件漏洞
  及时更新操作系统,安装各种补丁程序非常重要。目前,许多新型计算机病毒都是利用操作系统的漏洞进行传染的。可以通过建立补丁更新服务器,部署全局更新机制,实时、高效更新软件漏洞,给系统的漏洞打好补丁,这样可以有效的保护系统。
  (五)建立全面的网络防杀毒系统
  在互联网技术飞速发展的今天,病毒以每年两千种新病毒的速度递增。在网络环境下,病毒传播扩散快,仅用单机防病毒产品已经很难彻底清除网络病毒,必须使用全方位的防病毒产品,针对网络中所有可能的病毒攻击点设置对应的防病毒软件。通过全方位、多层次的防病毒系统的配置,通过及时更新病毒库,使网络免受病毒的侵袭。
  (六)采用必要的访问控制技术
  访问控制技术是网络安全防范和保护的主要策略,它保证网络资源不被非法使用或非法访问,它包括身份认证技术、划分vlan技术、数据加密技术、设置访问权限等一系列技术防范措施,可有效保证校园网内各应用系统安全运行。
  (七)做好备份、恢复等应急准备工作
  对于校园网的管理员来说,要充分做好各种应急准备工作,一套完整的备份和恢复方案是迫切需要的。备份既指对校园网重要数据的备份,也指核心设备和线路的备份。同时,校园网络管理部门要制定网络安全的有关应急处理措施和制度,以保证在出现网络安全问题时能及时处理,减少损失。
  四、总结
  校园网络的安全性越来越受到重视,网络环境的复杂性、多变性,以及信息系统的脆弱性,决定了校园网络的安全管理是一项复杂的系统工程,没有一劳永逸的安全措施。校园网络安全需要仔细考虑系统的安全需求,及时分析校园网中的安全问题,建立相应的管理制度,并将各种安全技术与管理手段结合在一起,才能生成一个高效、通用、安全的校园网络系统。
其他文献
武陵山区地处湘鄂川黔四省交界处,主要包括湖南省的湘西土家族苗族自治州、怀化地区的部分县(市),湖北省的鄂西土家族苗族自治州,四川省的涪陵地区,以及贵州省的铜仁地区。
摘 要:《电路基础》是电类各专业极为重要的专业基础课,文章结合高等职业教育的基本特征,从理论教学体系和实践教学体系两方面阐述了课程改革的思路。强化了理论和实践融为一体的课程教学理念。  关键词:电路基础;课程改革;理论教学;实践教学  中图分类号:G71 文献标识码:A
摘 要:小学语文教育教学肩负着教给学生文化基础的繁重任务,教师应善于遵循教学规律和学生心理发展的规律,巧妙地运用激趣艺术,充分调动学生学习的积极性和主动性,使学生在轻松愉悦的氛围中学到知识。  关键词:语文教学;学习兴趣;兴趣培养  中图分类号:G622 文献标识码:A
随着我国金融改革日益深化,中央银行宏观调控由直接调控向间接调控转变是建立社会主义市场经济的必然,是市场机制下使资源得到有效配置,使金融资产价格能正确地反映金融资产的供
【摘 要】《纲要(试行)》指出:时间是宝贵的生命过程,幼儿园应科学、合理地安排和组织幼儿一日生活,让幼儿在园的每一段时间都能有意义地度过,幼儿园必须优化好本园的幼儿一日活动。幼儿园如何优化一日活动呢?科学合理安排幼儿一日活动时间,巧妙地抓管养成好幼儿常规方法,灵活运用教育手段,能达到事半功倍的效果。  【关键词】合理安排 养成 灵活运用 优化 一日活动  随着幼教改革的逐步深入,如何科学,合理地组
摘要:近年来,高职人才培养模式改革和创新是高职教育发展的一个热点,如何构建科学的人才培养质量保障体系,探索科学的、有中国特色的人才培养模式,以能力为导向的高职人才培养目标是高等职业教育发展的关键。其中高职教育的教学内容改革是高职教育改革的重要组成部分。本文从教学内容改革入手,提倡“以做带学、学做结合”,根据学校教育与顶岗实习相结合的教学模式,提出“教学内容的调整与更新”与“教学方法的革新”要与时俱
摘要:在历史上中国共产党创造性地提出了“三三制”原则,并成功领导了与民主党派联合执政的抗日民主政权,进一步巩固和扩大了民族统一战线,为夺取抗战胜利奠定了政治基础。“三三制”政权的成功实践为共产党执政积累了丰富的理论和实践经验,其中关于政权建设的基本原则和精神对今天党领导政权建设依然具有重要的启示意义。  关键词:“三三制”;政权建设;现实启示  中图分类号:D03 文献标识码:A 文章编号:100
清代,官员贫腐特点随着时代的变迁及统治者的更迭而时有不同.19世纪上半叶更体现出不同于前、后两个时期的特点,此一时期为嘉庆、道光朝,恰为清朝的中衰时期,处于转折阶段.在
本文测定了干旱胁迫下5个苜蓿品种的游离脯氨酸含量。结果表明。干旱协迫下苜蓿体内游离脯氨酸大量积累,抗旱性弱的品种脯氨酸积累的多,而抗旱性强的品种脯氨酸积累的少。 I
语文学科实施创新教学有重要的意义,近年来语文教学界对此多有探讨。然而,语文创新教学的具体内涵是什么,它应着重解决哪些问题,应从何入手实施创新教学呢? The implementat