浅谈校园计算机网络安全防护.docVIP

  1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
  2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
浅谈校园计算机网络安全防护.doc

浅谈校园计算机网络安全防护   摘要:“信息技术对教育发展具有革命性影响,必须予以高度重视。把教育信息化纳入国家信息化发展整体战略,超前部署教育信息网络。充分利用优质资源和先进技术,推进数字化校园建设,实现多种方式接入互联网。”随着我国教育信息化进程的快速推进,校园网在我国各类大中院校都得以建立,并得到了广泛的普及与应用,但在校园网发展的同时,校园网络的安全也显得日益重要。   关键词:网络安全;技术;防范   随着当前校园信息化建设的快速发展,各级各类学校十分重视计算机网络在校园的广泛应用,网络的发展实现了教育的跨时间、跨区域和跨学科的特点,使学生充分享受到网络世界里最好的教育资源。虽然计算机网络给校园学习和生活带来了前所未有的便利,但随着对互联网的更多依赖,互联网络的更加开放,校园网络的安全性也变得更加重要,因此,对校园网的安全运行进行深层设计,有效规避校园网络安全风险,具有很重要的现实意义。   一、影响校园计算机网络安全主要因素   网络技术的发展,使得网络攻击变得越来越复杂,如果一个校园网没有应对安全威胁相关的网络设备对攻击进行主动的防御,那么这个校园网就很可能遭到致命的攻击,而且因此带来的后果是无法预料的。当前校园网络中影响安全的主要因素有以下几种:   1、病毒入侵。所谓计算机病毒,其实就是由编制者在计算机程序中插入了具有破坏计算机功能或者破坏程序中数据,影响操作者对计算机的使用,同时能够自我复制的一组计算机程序代码或者相关指令。通常都是指电脑黑客利用互联网传播病毒,对特点的目标,如游戏服务器或网络进行攻击,也指通过特殊技术手段对个人电脑植入病毒,窃取电脑用户个人资料,隐私信息,甚至银行账号信息等,以从中获取不正当利益为目的,其特点是具有破坏性,复制性和传染性。   2、木马程序入侵。在计算机安全学中,通常会提到“特洛伊木马”一词,一般由服务器端和客户两部分组成,是因为其服务器端通过各种欺骗或者伪装的方法进入被入侵主机后,悄悄地打开系统的某端口,造成其客户端立即可以与其相连接,进而取得系统的完整控制权或恶意传播网络病毒。通常,几乎所有的木马程序都会使用伪装术,欺骗网络用户,木马程序会用尽所有办法隐藏自己,通过蒙骗用户,使用户端去执行服务端所发出的指令。   3、拒绝服务攻击。此类攻击会造成目标机器停止提供服务,这种停止提供服务行为,具有极大的危害性,也是网络黑客常用的攻击手段之一,特别严重时,会造成整个校园网络完全瘫痪。一般校园网络中出现网络带宽异常现象时,这也是可以划分为消耗性拒绝服务攻击,实际上,只要能够对目标主机造成麻烦,使部分服务功能被暂停,严重时,甚至导致主机死机,都属于拒绝服务攻击范筹。其实,拒绝服务攻击究其原因,是由于网络协议本身的安全缺陷造成的,这个问题一直没有取得最佳的解决方案,所以,拒绝服务攻击也成为了攻击者的惯用伎俩。   4、网络入侵攻击。网络入侵攻击是指利用网络先天存在的漏洞或安全缺陷对网络系统的硬件、软件及其系统中的数据进行攻击。入侵者具有熟练的计算机编程的能力和技巧,通过非法取得网络或文件访问的授权,这种入侵到其他网络内部的行为会造成很严重的后果。当然有时入侵者并不是以目标主机为攻击对象,而是将目标主机仅仅作为网络入侵的跳板,利用沦为跳板的主机对其他主机进行病毒感染或木马攻击。   网络入侵攻击因为表现形式多样,且很难对其进行准确预防,特别是攻击目标的不确定性,所以很难找到有效的针对性防范措施。   二、校园网有效安全防范技术   针对上述破坏校园网络安全的因素,使我们认识到校园网络安全不仅要保护计算机网络设备的安全,还要保护网络系统和网络数据的安全。因此针对校园网络可能存在的安全问题,采取切实可行的网络安全保护方案,是每位校园网络管理者必须认真对待的重要问题,不管保护校园网络安全任务有多艰巨,但只要管理者对关键技术予以重视,网络安全还是可控、可防的。   1、防火墙控制技术。防火墙技术是目前校园比较普遍使用的网络安全技术,防火墙指的是一个由软件和硬件设备组合而成,是一种隔离技术,通过它可以将校园内网和外网分开,从而保护校园内网免受非法用户的入侵,防火墙通常由服务访问规则、验证工具、包过滤和应用网关四个部分组成。   2、入侵检测技术。入侵检测系统是一种积极主动有意识的网络安全防护系统,可对网络传输进行即时监视,是基于智能和动态分析为基础的网络入侵检测技术,它可以主动地对来自内部和外部检测出来的具有攻击性的信息进行反应,以实现自我实时保护,一般可以分为两类,分别基于主机和基于网络。目前,在实际应用中占主要部分的是基于主机的入侵检测系统,而基于网络的入侵检测系统通常处于被动状态,主要采用被动的方法收集网络上的数据。采用入侵检测技术极大地提高了校园网络的安全性

文档评论(0)

kaku + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

版权声明书
用户编号:8124126005000000

1亿VIP精品文档

相关文档