- 1、本文档共2页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
中国月期刊咨询网
浅析校园网安全技术
摘要:校园网络的安全成为考验一个学校信息化工作好坏的重要指标。校园网安全工作要透过现象看本质,分析目前
存在的不安全因素,针对问题找出合理的解决办法,构筑强有力的网络安全保障平台。
关健词:网络,安全,技术措施
随着计算机网络的发展及应用,计算机网络技术得到了突飞猛进的发展,使得计算机网络的使用已经渗透到各行各业
,尤其在教育行业的应用越来越突出。校园网的使用使得教育手段大大丰富,教学影响面不断扩大,但同时校园网自
身所处的环境又使得其无时无刻不受到校内及校外的不安全因素影响,破坏了网络的正常运行,甚至出现校园网络犯
罪。因此加强校园网络的安全措施、提高计算机网络的防御能力势在必行。本文从校园网安全隐患入手,分析可能存
在的问题,找出解决的思路,最后以实际应用效果来讨论评价。
一、校园网存在的安全问题
国际标准化组织(ISO)对计算机系统安全的定义是:为数据处理系统建立和采用的技术和管理的安全保护,保护计算
机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。由此可以将计算机网络安全理解为:通过采用各
种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性。所以,建立网络安全保护
措施的目的是确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄露等。
二、校园网络安全面临的威胁
计算机系统所面临的威胁无非有两种:一是威胁计算机系统中的信息;二是威胁计算机系统中的设备。影响计算机网
络安全的因素有很多,他们可能是有意或无意的,也有可能是人为或非人为的。通过大量的研究,这些威胁归结起来
主要有以下几个方面:(1)安全缺陷。包括网络硬件的安全缺陷,如可靠性、计算机许多核心关键技术的安全性问题
、其参数是否正确设置等等,都需经过检验。(2)结构隐患。包括网络拓扑结构和网络设备。实际的网络拓扑结构是
集中总线型、星型等的混合结构,存在着相应的安全隐患。网络设备如大量用于广域网的路由器。受路由器目前技术
及性能方面的限制,其本身的安全性较差。(3)电磁辐射。电磁辐射物能够破坏网络中传输的数据,甚至可以将这些
数据接收下来,并且能够重新恢复,造成泄密。(4)软件漏洞。没有一个操作系统或网络软件是无漏洞和无缺陷的,
这恰恰就给黑客留下了可乘之机。
三、校园网安全的基本技术
1、防火墙技术
核心思想是在不安全的网际网环境中构造一个相对安全的子网环境。它是一种由计算机硬件和软件组成的一个或一组
系统,用于增强内部网络和Intemet之间的访问控制。防火墙在被保护内部网和外部网络之问形成一道屏障,使互联网
与内部网之间建立起一个安全网关,从而防止发生不可预测的、潜在破坏性的侵入。它可通过检测、限制、更改跨越
防火墙的数据流来实现网络的安全保护。到目前为止,已出现了三种类型的防火墙:数据包过滤器、电路层网关和应
用层网关。
除了在网关设置硬件防火墙外,还应在服务器和人个电脑上安装软件防火墙,并且进行相应严格设置。两者的结合才
能有效防止校外及校内的网络威胁。
2、入侵检测技术
入侵检测是网络安全的一个重要组成部分,是防火墙的合理补充,帮助系统对付网络攻击,扩展了系统管理员的安全
管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。它从计算机网络系统中的若
干关键点收集信息,并分析着新信息,检查网络中是否有违反安全策略的行为和遭到袭击迹象。入侵检测被认为是防
火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测,从而提供对内部攻击、外部攻击和误操
作的时时保护。目前普遍采用的入侵检测系统是静态异常模型和规则滥用模型,基本是基于服务器操作系统或网络故
障的入侵检测。对服务器部署入侵检测是必要的,这样不仅可以有效的防止被黑客攻击,同时也能让我们更快的发现
系统中的漏洞并给予及时修补。未来对入侵检测技术的研究主要面向以下几个方面:分布式入侵检测与通用式入侵检
测架构;开发研制具有自学习、自适应能力的智能入侵检测系统;设置应用层的入侵检测保护;研制硬件入侵检测系
统等。
3、反病毒技术
电脑病毒往往使用户电脑系统瘫痪、数据丢失、密码被盗等,且它的发展呈现高智能、传播快、破坏强,隐蔽好等特
点。为了更好的防范校园网电脑病毒,我们采取了多手段、多方位的反病毒模式。
(1)邮件防毒。服务器操作系统采用不易被病毒感染的Linux,设置垃圾邮件过滤系统,定期对服务器进行病毒扫描。
(2)服务器防毒。采用网络版趋势科技服务器端杀毒软件。该产品的最大特点是内含集中管理的概念
文档评论(0)