簡析高校計(jì)算機(jī)網(wǎng)絡(luò)安全策略

　　下面是小編整理推薦的計(jì)算機(jī)網(wǎng)絡(luò)畢業(yè)論文，簡析高校計(jì)算機(jī)網(wǎng)絡(luò)安全策略，歡迎大家閱讀!

　　摘 要:現(xiàn)階段高校校園網(wǎng)集教育、科研和服務(wù)于一身,在學(xué)校的信息化建設(shè)中扮演著至關(guān)重要的角色。隨著網(wǎng)絡(luò)的高速發(fā)展,網(wǎng)絡(luò)的安全問題日益突出,針對當(dāng)前高校計(jì)算機(jī)網(wǎng)絡(luò)的特點(diǎn)、存在的安全問題和面臨的威脅進(jìn)行了分析,并提出了相應(yīng)的安全策略。

　　關(guān)鍵詞:高校;計(jì)算機(jī)網(wǎng)絡(luò);安全策略

　　1 高校校園網(wǎng)特點(diǎn)和存在的安全問題

　　1.1 高校校園網(wǎng)的特點(diǎn)

　　在網(wǎng)絡(luò)環(huán)境方面:①速度快,規(guī)模大②計(jì)算機(jī)系統(tǒng)比較復(fù)雜③開放的網(wǎng)絡(luò)環(huán)境使得學(xué)校的上網(wǎng)場所管理較混亂④安全系統(tǒng)建設(shè)投入不足⑤電子郵件系統(tǒng)極不完善,無任何安全管理和監(jiān)控的手段⑥網(wǎng)絡(luò)病毒泛濫,造成網(wǎng)絡(luò)性能下降、重要數(shù)據(jù)丟失⑦盜版資源泛濫。

　　在用戶特點(diǎn)方面:大學(xué)生是校園網(wǎng)最多也是最活躍的用戶,部分學(xué)生對網(wǎng)絡(luò)新技術(shù)充滿好奇,勇于嘗試但沒有識到后果的嚴(yán)重性,有的甚至自己研究攻擊技術(shù),帶來更大威脅。

　　1.2 高校校園網(wǎng)存在的安全問題

　　以上各種特點(diǎn)導(dǎo)致校園網(wǎng)既是大量攻擊的發(fā)源地,也是攻擊者最容易攻破的目標(biāo),安全管理也更為復(fù)雜、困難。究其根源,存在如下問題:

　　(1)行政管理方面:網(wǎng)絡(luò)安全形勢嚴(yán)峻,但一些人的思想存在模糊的管理認(rèn)識,造成行政管理方面存在空白或半空白區(qū)域:第一,學(xué)校部分網(wǎng)絡(luò)安全概念模糊,安全意識淡薄,防護(hù)能力差;第二,網(wǎng)絡(luò)安全管理制度不健全或措施不落實(shí);第三,管理機(jī)構(gòu)不健全,缺乏專業(yè)管理人才。

　　(2)技術(shù)防范方面:目前高校網(wǎng)絡(luò)技術(shù)中存在著安全隱患大、漏洞多、容易受到攻擊以及網(wǎng)絡(luò)性能差等問題,具體體現(xiàn)在:第一,網(wǎng)絡(luò)設(shè)備安全運(yùn)行存在問題;第二,網(wǎng)絡(luò)通道不暢通,擁擠和隊(duì)塞時(shí)有發(fā)生。

　　(3)用戶防范意識方面:用戶網(wǎng)絡(luò)安全意識和觀念淡薄:很多學(xué)生包括部分教師對網(wǎng)絡(luò)安全不夠重視,法律意識也不是很強(qiáng),攻擊工具在網(wǎng)上泛濫成災(zāi),操作系統(tǒng)存在安全漏洞,一部分網(wǎng)絡(luò)用戶利用移動(dòng)存儲介質(zhì)(如網(wǎng)站、下載、U盤)等途徑,有意或無意地傳播計(jì)算機(jī)病毒,甚至造成校園網(wǎng)絡(luò)堵塞與癱瘓。大量的非正常訪問導(dǎo)致網(wǎng)絡(luò)資源的浪費(fèi),同時(shí)也為網(wǎng)絡(luò)的安全帶來了極大的安全隱患。

　　2 當(dāng)前校園網(wǎng)常見的威脅

　　網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性,以及信息系統(tǒng)的脆弱性,決定了網(wǎng)絡(luò)安全威脅的客觀存在。當(dāng)前校園網(wǎng)常見的威脅主要體現(xiàn)在以下幾個(gè)方面:

　　(1)普遍存在的計(jì)算機(jī)系統(tǒng)的漏洞,對信息安全、系統(tǒng)的使用、網(wǎng)絡(luò)的運(yùn)行構(gòu)成嚴(yán)重的威脅;

　　(2)計(jì)算機(jī)蠕蟲、病毒泛濫,影響用戶的使用、信息安全、網(wǎng)絡(luò)運(yùn)行;

　　(3)外來的系統(tǒng)入侵、攻擊等惡意破壞行為;

　　(4)內(nèi)部用戶的攻擊行為,這些行為給校園網(wǎng)造成了不良的影響,損害了學(xué)校的聲譽(yù);

　　(5)校園網(wǎng)內(nèi)部用戶對網(wǎng)絡(luò)資源的濫用;

　　(6)垃圾郵件、不良信息的傳播。

　　3 加強(qiáng)高校計(jì)算機(jī)網(wǎng)絡(luò)安全的對策

　　鑒于以上幾種對網(wǎng)絡(luò)安全產(chǎn)生的威脅,如不引起重視,加以改進(jìn),必將影響網(wǎng)絡(luò)的正常發(fā)展。為保證校園網(wǎng)絡(luò)的安全性,一般應(yīng)采用以下策略:

　　3.1 物理安全策略

　　(1)環(huán)境安全:對系統(tǒng)所在環(huán)境的安全保護(hù),確保計(jì)算機(jī)系統(tǒng)以及各種網(wǎng)絡(luò)設(shè)備有一個(gè)良好的電磁兼容工作環(huán)境。

　　(2)設(shè)備安全:包括設(shè)備的防盜、防毀、防雷、防潮、防鼠、防電磁信息輻射泄漏、抗電磁干擾及電源保護(hù)等方面。

　　3.2 技術(shù)安全策略

　　目前,網(wǎng)絡(luò)安全技術(shù)主要包括殺毒技術(shù)、防火墻技術(shù)、入侵檢測技術(shù)、加密技術(shù)、身份驗(yàn)證、訪問控制等內(nèi)容。針對校園網(wǎng)來說,應(yīng)該采取以下一些技術(shù)措施,以提高校園網(wǎng)的安全性:

　　(1)采用VLAN技術(shù):根據(jù)不同的應(yīng)用業(yè)務(wù)以及不同的安全級別,將網(wǎng)絡(luò)分段并進(jìn)行隔離,實(shí)現(xiàn)相互間的訪問控制,可以達(dá)到限制用戶非法訪問的目的。

　　(2)內(nèi)容過濾器:內(nèi)容過濾器是有效保護(hù)網(wǎng)絡(luò)系統(tǒng)免于誤用和無意識服務(wù)拒絕的工具。過濾器技術(shù)可以屏蔽不良的網(wǎng)站,對網(wǎng)上色情、暴力和邪教等有強(qiáng)大的攔截功能;同時(shí),可以限制外來的垃圾郵件。

　　(3)防火墻:對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控、審計(jì),防止內(nèi)部信息外泄。有效地將內(nèi)部網(wǎng)與外部網(wǎng)隔離開,保護(hù)校園網(wǎng)絡(luò)不受未經(jīng)授權(quán)的訪問者侵入。

　　(4)入侵檢測:是防火墻的合理補(bǔ)充,幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊,擴(kuò)展系統(tǒng)管理員的安全管理能力,提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

　　(5)殺毒軟件:選擇合適的網(wǎng)絡(luò)殺毒軟件可以有效地防止病毒在校園網(wǎng)上傳播。

　　(6)訪問控制:保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。

　　(7)漏洞掃描:采用先進(jìn)的漏洞掃描系統(tǒng)定期對工作站、服務(wù)器等進(jìn)行安全檢查,并寫出詳細(xì)的安全性分析報(bào)告,及時(shí)地將發(fā)現(xiàn)的安全漏洞打上“補(bǔ)丁”。

　　(8)誘捕和跟蹤:對非法進(jìn)入網(wǎng)絡(luò)內(nèi)部區(qū)域的訪問者進(jìn)行誘惑。

　　(9)數(shù)據(jù)加密:數(shù)據(jù)加密是核心的對策,是保障數(shù)據(jù)安全最基本的技術(shù)措施和理論基礎(chǔ)�？捎镁�路加密和端到端加密兩種對傳輸中的數(shù)據(jù)流加密。

　　在日常校園網(wǎng)的管理中,具體做到如下幾點(diǎn):

　　(1)規(guī)范出口、入口的管理:對于出口進(jìn)行規(guī)范統(tǒng)一的管理,使校園網(wǎng)絡(luò)安全體系能夠得以實(shí)施,為校園網(wǎng)的安全另面視前一篇情況可加可不加

　　提供最基礎(chǔ)的保障。封鎖端口,全面構(gòu)建防線,黑客大多通過端口進(jìn)行入侵,所以關(guān)閉那些不用的端口,完全可以阻止入侵者的攻擊。

　　(2)配備完整的、系統(tǒng)的網(wǎng)絡(luò)安全設(shè)備:在網(wǎng)內(nèi)和網(wǎng)外接口處配置一定的統(tǒng)一網(wǎng)絡(luò)安全控制和監(jiān)管設(shè)備,杜絕大部分的攻擊和破壞,例如:防火墻、入侵檢測系統(tǒng)、Web、E - mail、BBS的安全監(jiān)測系統(tǒng)、漏洞掃描系統(tǒng)、網(wǎng)絡(luò)版的防病毒系統(tǒng)、網(wǎng)絡(luò)監(jiān)聽維護(hù)子網(wǎng)系統(tǒng)等。另外配置安全設(shè)備既要考慮到功能,同時(shí)也必須考慮性能和可擴(kuò)展性,以避免成為網(wǎng)絡(luò)的瓶頸。

　　(3)解決用戶上網(wǎng)身份問題,建立全校統(tǒng)一的身份認(rèn)證系統(tǒng):校園網(wǎng)絡(luò)必須要解決用戶上網(wǎng)身份問題,建立全校統(tǒng)一的身份認(rèn)證系統(tǒng),在防火墻上建立內(nèi)網(wǎng)計(jì)算機(jī)的IP地址和MAC地址的對應(yīng)表,防止IP地址被盜用。

　　(4)嚴(yán)格規(guī)范上網(wǎng)場所的管理。集中進(jìn)行監(jiān)控和管理上網(wǎng)用戶,不但要通過統(tǒng)一的校級身份認(rèn)證系統(tǒng)確認(rèn),而且,合法用戶上網(wǎng)的行為也要受到統(tǒng)一的監(jiān)控,上網(wǎng)行為的日志要集中保存在中心服務(wù)器上,保證記錄的法律性和準(zhǔn)確性。

　　(5)有害信息的過濾:由于使用人群的特定性,必須要對網(wǎng)絡(luò)的有害信息加以過濾,防止一些色情、暴力和反動(dòng)信息危害學(xué)生的身心健康,采用一套完整的網(wǎng)絡(luò)管理和信息過濾相結(jié)合的系統(tǒng)。

　　(6)改造電子郵件系統(tǒng),提供多種安全監(jiān)控和管理。針對目前郵件系統(tǒng)存在的安全隱患,選擇國內(nèi)知名的郵件安全系統(tǒng)保證校園網(wǎng)的郵件系統(tǒng)安全。

　　(7)建立安全實(shí)時(shí)響應(yīng)和應(yīng)急恢復(fù)的整體防御:在發(fā)現(xiàn)新病毒或因系統(tǒng)安全漏洞威脅網(wǎng)絡(luò)安全時(shí),及時(shí)向用戶發(fā)出安全通告,并提供各種補(bǔ)丁程序以便下載。數(shù)據(jù)是整個(gè)網(wǎng)絡(luò)的核心,做一套完整的數(shù)據(jù)備份和恢復(fù)措施是校園網(wǎng)迫切需要的。

　　(8)配備專門的安全管理人員,出臺網(wǎng)絡(luò)安全管理制度。安全建設(shè)是“三分設(shè)備,七分管理”,沒有切實(shí)可行的安全保障體系和制度,網(wǎng)絡(luò)安全就變成了空談。需要配備專門的安全管理人員,要做到及時(shí)進(jìn)行漏洞修補(bǔ)和定期詢檢,保證對網(wǎng)絡(luò)的監(jiān)控和管理。需要培養(yǎng)一支具有安全管理意識的網(wǎng)管隊(duì)伍,使他們從技術(shù)上提高應(yīng)對各種攻擊破壞的能力,同時(shí)把網(wǎng)絡(luò)信息安全的基本知識滲透到學(xué)校各專業(yè)教育之中,在學(xué)校的網(wǎng)站設(shè)立網(wǎng)絡(luò)安全信息發(fā)布欄目,發(fā)布網(wǎng)絡(luò)法令法規(guī)、網(wǎng)絡(luò)病毒公告、操作系統(tǒng)更新公告等,并提供常用軟件的補(bǔ)丁下載。

　　4 結(jié)束語

　　互聯(lián)網(wǎng)絡(luò)的飛速發(fā)展,對人們的生活和學(xué)習(xí)已經(jīng)產(chǎn)生了深遠(yuǎn)的影響,在享受高科技帶來便捷的同時(shí),要清醒認(rèn)識到,網(wǎng)絡(luò)安全問題的日益突出也越來越成為網(wǎng)絡(luò)應(yīng)用的巨大阻礙,隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,校園網(wǎng)也將會(huì)出現(xiàn)新的安全問題,因此,必須隨時(shí)掌握最新技術(shù),全員參與,不斷更新完善校園網(wǎng)安全體系,使校園網(wǎng)運(yùn)行更加安全、可靠、穩(wěn)定。

　　參考文獻(xiàn)

　　[1]謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)(第4版)[M].北京:電子工業(yè)出版社,2003.

　　[2]石志國.計(jì)算機(jī)網(wǎng)絡(luò)安全教程[M].北京:清華大學(xué)出版社,2004.

　　[3]勞幗齡.網(wǎng)絡(luò)安全與管理[M].北京:高等教育出版社,2003.

【簡析高校計(jì)算機(jī)網(wǎng)絡(luò)安全策略】相關(guān)文章：

簡析計(jì)算機(jī)網(wǎng)絡(luò)安全10-03

對聯(lián)的分類簡析10-05

關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)簡析的論文10-08

簡析作文寫作誤區(qū)10-05

計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防范措施簡析論文10-11

關(guān)于社會(huì)實(shí)踐簡析10-07

簡析可擴(kuò)展計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)軟件系統(tǒng)設(shè)計(jì)的論文10-09

高校教務(wù)檔案信息安全策略10-05

簡析公民文化與社會(huì)和諧論文10-07

《鞏乃斯的馬》教案簡析10-07