评价网 > 科教论文 > 工学毕业论文 > 计算机网络论文 > 正文

关于校园网安全性和可管理性分析网络毕

2013-07-13 01:01 　　关键词： 网络 安全
　　论文摘要： 网络的安全性和可管理性越来越受到人们的重视，笔者结合在网络管理方面的一些经验体会，从网络病毒的和控制出发，采取了一些技术管理措施，有效地避免了用户隐私和重要数据外泄，提高了网络运行的稳定性和安全性。我们应通过建立健全的网络管理制度，尽量避免或减少人为因素的破坏，通过先进的网络技术手段配合管理制度对网络进行有效管理，进一步加强校园网的安全性和可管理性。

　　互联网进入中国以来，得到了迅速的发展和极为广泛的应用，位于与科研前沿阵地的主力军——高校，责无旁贷地成为了互联网这一新技术的最有力推进者。从1994年批复立项的中国教育与科研网工程起，高校的网络发展和网络技术的提高一直走在全国各行业的前头，大量的新技术在高校首先得到应用和推广。校园网络发展日益迅速，各种网络应用层出不穷。网络的安全性和管理性问题越来越多地摆在校园网管理者面前。比如：在网络安全方面如何能有效地检测并预防病毒和网络攻击，使网络能时刻正常地运行？在运营方面，如何实现灵活运营，如何防止不法用户享用网络资源？如何实现对校园网络的应用监控等。
　　
　　一、网络病毒的预防和控制
　　网络在提供给大家方便的同时，也给病毒提供了最快捷的途径。随着网络的飞速发展，网络病毒编制者水平也在提高，加上近几年网络病毒和黑客软件的结合，网络病毒的爆发直接导致了用户隐私和重要数据的外泄；同时还极大地消耗了网络资源，造成网络性能急剧下降。从近期的“熊猫烧香”、“灰鸽子”及大量“木马”等网络病毒的爆发可以看出，网络病毒的防范任务越来越严峻。而防范病毒的措施需要在原来的单机方式的基础上，进行集中管理，统一升级，统一监控网络防病毒体系。校园网在学校的信息化建设中作为数字化信息的最重要传输载体，如何保证其正常运行，如何预防和控制病毒，免受各种网络病毒的侵害，成为各高校的一个紧迫问题。下面就这些问题向大家提供一些可行性经验。
　　网络安全主要分为内部网络安全和外部网络安全。现在大多数网络防护都使用防火墙，但多数防火墙都只能对外部网络安全进行控制，目前内部网络的应用越来越复杂，而且内部网络上大多数的应用都特别重要，甚至是要求严格保密的，一旦遭遇到涉密、破坏等事件，将产生严重的后果。这些都使得内部网络安全问题变得越来越重要和突出。所以说目前迫切需要解决的网络安全问题应该主要来自于网络的内部。
　　1.内部网络的病毒防范
　　浏览染毒和非法的网站及盗版软件应用程序的运用，导致病毒泛滥，形成对网络安全的严重冲击；另外，学生使用移动存储设备在不同的上来回拷贝文件，造成了病毒更大范围地传播。而且整个网络中只要有一台计算机中了病毒，病毒就有可能会在内部网络中迅速传播，导致整个校园网瘫痪，给校园网络的运行和维护带来极大的麻烦。
　　鉴于以上这些情况，网络中心提出病毒安全智能点前置的安全方案，即在网络的交换机上实施不同的病毒安全策略。
　　网络中心通过在交换机上设置相应的病毒防护策略，配合网络中心的认证客户端软件，能具体侦测到具体的某台计算机上是否有病毒。当交换机侦测到病毒后，交换机立即给用户发布信息提示用户杀毒，并启动网络管理员配置，断开该用户的时间程序，比如管理员设定的时间是2小时，在发现有病毒2小时后，开通该用户的网络，再次检测是否有病毒，如果用户已经杀掉病毒，就为他开通；如果没有杀掉继续关闭；之后以2小时为时间段循环检测，直到病毒被杀掉。这种策略可以控制有病毒的计算机使用网络，同时网络中心也知道具体哪个用户中了什么病毒，通过网络管理员定位和发现病毒源，保证整个网络在无病毒状态下正常运行。