计算机应用 | 古代文学 | 市场营销 | 生命科学 | 交通物流 | 财务管理 | 历史学 | 毕业 | 哲学 | 政治 | 财税 | 经济 | 金融 | 审计 | 法学 | 护理学 | 国际经济与贸易
计算机软件 | 新闻传播 | 电子商务 | 土木工程 | 临床医学 | 旅游管理 | 建筑学 | 文学 | 化学 | 数学 | 物理 | 地理 | 理工 | 生命 | 文化 | 企业管理 | 电子信息工程
计算机网络 | 语言文学 | 信息安全 | 工程力学 | 工商管理 | 经济管理 | 计算机 | 机电 | 材料 | 医学 | 药学 | 会计 | 硕士 | 法律 | MBA
现当代文学 | 英美文学 | 通讯工程 | 网络工程 | 行政管理 | 公共管理 | 自动化 | 艺术 | 音乐 | 舞蹈 | 美术 | 本科 | 教育 | 英语 |

探析深入分析校园网网络安全的建设与管理

2013-06-03 02:28
导读:计算机网络论文论文,探析深入分析校园网网络安全的建设与管理样式参考,免费教你怎么写,格式要求,科教论文网提供的这篇文章不错:   关键词:校园网 信息安全 系统安全

  关键词:校园网 信息安全 系统安全

  论文摘 要:简要分析了目前一般校园网的不安全因素与风险。结合信息系统与安全对抗理论,设计校园网络安全体系。   
   1.引言
   校园网网络作为学校重要的基础设施,承担着学校科研、、教学和对外交流等诸多责任。校园网网络也从开始的高等院校,逐步向低层次的中等院校、初等院校发展。近些年来,不断有相关技术的发明,以逐步增强校园网络的安全性能。作者认为,校园网网络安全,应该是一个系统性的问题,必须构建校园网网络安全保障体系,才能使个体防护措施得以整合,发挥效用。
   2.校园网的不安全因素
   2.1 有害信息的
   大学生的世界观、人生观、价值观尚未成熟,很容易受到不法分子或不良信息的影响,甚至损害、、集体的利益。
   2.2 病毒
   计算机病毒是最常见的危害信息系统的手段,可以说防不胜防。拥有潜伏与自我复制能力、传播能力,会对系统或网络造成破坏。校园网,作为一个信息量传输比较大的,计算机病毒是主要防范对象之一。
   2.3 非法访问
   大学生以好奇心重为特点,对于校园网络中应用系统以及重要数据充满兴趣,可能会有有意或无意的非法访问情况发生。这使得校园网内涉密信息,个性信息的安全受到威胁。
   3.校园网常见风险
   对于一般校园网网络,存在以下4点基本风险:
   一些大学生计算机知识浅薄,不懂得如何保护自己的计算机,比如不会为自己的计算机系统打补丁。致使跳板、肉鸡横行,对信息系统安全、网络的正常运行构成了严重的威胁。
   计算机病毒泛滥。由于校园网信息流动性大,尤其是U盘等便携式设备普遍使用,助长了病毒传播的速率,严重影响到用户的使用。 (科教范文网 lw.nSeAc.com编辑发布)
   外来的系统入侵、攻击等恶意破坏行为。校园网具有丰富的信息资源,甚至是一些涉密信息,这对于外界攻击者来说具有一定的吸引力。比如在每年高考考生报志愿时期,各大高校校园网主页遭挂马。
   内部用户的无意或有意的破坏行为。不乏有一些对此有兴趣爱好的学生尝试一些攻击行为和病毒传播,这都给校园网的正常运行造成不良的影响。
   4.校园网网络安全防范与管理
   校园网的安全问题是一个较为复杂的系统工程,要考虑到技术、组织和用户三方面的因素。
   4.1 自身网络资产备案
   所谓“知己知彼,百战不殆”,在构建校园网络安全保障体系的之初,应该首先了解自己,即确定校园网络本身所包含的资产,不仅包括硬件设施的备案,对于处于校园网络上的数据更应该加以重视。备案过程中分级处理,比如可以分为绝密级、机密级、秘密级,各级有相对的防范措施、涉密权限。
   4.2 合理的网络结构
   作为校园网的核心要素,网络结构布局影响着整个系统的安全性能。整个校园网可划分为三个层次:核心层、汇聚层和接入层。
   核心层: 将多个汇聚层连接起来,为汇聚层提供数据的高速转发,同时实现与其他骨干网络的互联,高速IP数据出口。该层网络结构重点考虑高速的交换能力、高带宽、高可靠性、良好的扩展能力、清晰的网络结构。
   A. 汇聚层: 负责处理接入层的数据转发,将网络上隔离为几个子网,保证校园网的整体可靠性。这里运用了技术核心措施转移构成串行链结构,从而形成“脆弱性”原理,全局安全性能由薄弱环节所主宰,必须对各级别子网进行物理划分。 (转载自科教范文网http://fw.nseac.com)
   B. 接入层: 接入层直接面向终端客户,负责处理终端用户的数据转发。接入层交换机与汇聚层交换机之间保持VLAN三层路由。核心层和汇聚层均采用三层路由功能的交换机,分别负责数据的集中处理和各个网络分支的管理,通过VLAN抑制广播风暴,同时保证不同子网间的正常访问。
   4.3 身份认证系统
   在网络中心组建Radius(远程身份验证拨号用户服务)认证计费服务器,同时在用户电脑中安装相应的客户端软件。这也是目前各大高校流行的方案。
   4.4 合理设置防火墙
   设立防火墙的主要目的是保护一个网络不受来自另一个网络的攻击。应用网关防火墙是通过打破客户端/服务器模式,使客户端/服务器拆分成两个连接: 一是从客户端到防火墙,二是从防火墙到服务器,从而提高网络的安全性。
   对于防火墙的设置,采用对抗复合式攻击方法,组织多层次、多剖面时间、空间攻击防守。首先,应该把防火墙安装在内部网络与外部Internet的接口处,以阻挡来自外部网络的入侵;其次,如果内部网络规模较大,并且设置有 (VLAN)虚拟专用网,则应该在各个VLAN之间设置防火墙;第三,通过公网连接的校本部与各分校区之间也应该设置防火墙。
   4.5 入侵检测系统部署及检测
   入侵检测系统是一种重要的安全辅助系统,作为一种积极主动地安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵攻击。
   4.6 阻止病毒传播
   校园网防病毒工作主要包括计算机病毒入侵、检测侵入系统的计算机病毒、定位已侵入系统的计算机病毒、防止病毒在系统中的传染、清除系统中已发现的病毒和病毒来源。
   在校园网中需建立统一集中的病毒防范体系,特别是针对重要的网段和服务器,要进行彻底堵截。 (科教作文网http://zw.ΝsΕac.cOM编辑)
   5.结束语
   校园网涉及的网络设备、信息数据相当复杂,不可能有一套完美的防护体系,故它是脆弱的。从系统的角度考虑校园网络安全系统的搭建是有效的,也是必要的。信息系统的安全与攻击,是一类正反矛盾斗争,是永远存在的。只有不断地加强和完善校园网网络安全建设,校园网络才能朝着更健康、更快捷、更高效的目标发展。这需要我们管理者与使用者共同的努力。◆
  
  参考文献:
  [1] 王越,罗森林.信息系统与安全对抗理论.北京:北京理工大学出版社,2006
  [2] 罗森林.信息系统安全与对抗技术.北京:北京理工大学出版社,2005

    上一篇:浅谈会计电算化的网络安全性研究网络毕 下一篇:没有了