院校网络安全管理研究.docVIP

院校网络安全管理研究 发布时间:2014-12-26????来源:毕业论文网 　　摘要：随着校园网的应用越来越广泛，校园网的安全问题日益显得突出。本文就如何加强校园网的安全管理进行一些简单探讨。 　　随着校园网应用的深入，校园网的安全管理问题也日益突出，如何保障网络教学的正常进行和教学资源的合法访问，使网络免受病毒、恶意软件的破坏和其他不良意图的攻击就显得尤为重要。因此，加强校园网的安全管理就具有举足轻重的意义。 　　1、校园网的安全问题 　　1.1密码的安全问题 　　用密码保护系统和数据的安全是最经常采用的方法之一。目前很多安全问题是由于密码管理不严而导致的。因此密码管理是非常基本的，也是非常重要的。首先在密码的设置安全上，绝对杜绝不设口令的帐号存在，尤其是超级用户帐号。另外，对于系统的一些权限，如果设置不当对用户不进行密码验证，也可能为“入侵者”留下后门。其次，在密码的设置上要避免使用弱密码，适当的交叉使用大小写字母也是增加被破解难度的好办法。 　　1.2系统的安全问题 　　从目前来看，各种系统或多或少都存在着各种的漏洞，系统漏洞的存在就成网络安全的首要问题，发现并及时修补漏洞是每个网络管理人员主要任务。当然，从系统中找到发现漏洞不是我们一般网络管理人员所能做的，但是及早地发现有报告的漏洞，并进行升级补丁却是我们应该做的。对于我们有使用的软件和服务，应该密切关注其程序的最新版本和安全信息，一旦发现与这些程序有关的安全问题就立即对软件进行必要的补丁和升级。 　　1.3威胁校园网安全的其他各种因素 　　威胁校园网安全的因素包括物理因素，技术因素，管理因素，用户因素，安全教育等因素。从物理上讲，校园网络的安全是脆弱的，就如通讯领域所面临的问题一样，校园网络涉及设备分布极为广泛，任何个人或部门都不可能时刻对这些设备进行全面监控，包括通信光缆、电缆、电话线、局域网、远程网等都有可能遭到破坏，从而引起校园网络的瘫痪，影响正常教学业务的进行。目前的校园网络大都是利用Internet技术构造的，同时又与Internet相连。Internet网的共享性和开放性使网上信息安全存在先天不足，因为其赖以生存的TCP/IP协议，缺乏相应的安全机制，因此它在安全可靠、服务质量、带宽和方便性等方面存在着不适应性，系统中的安全漏洞或“后门”也不可避免地存在。而且很多学校对校园网的安全保护不够重视，舍不得投入必要的人力、财力、物力来加强网络的安全管理。 　　2、加强校园网安全的措施 　　2.1加强对校园网络的安全管理。 　　加强网络的安全管理，制定有关规章制度，对于确保网络的安全、可靠地运行，将起到十分有效的作用。这种管理除了建立起一套严格的安全管理制度外，还必须培养一支具有安全管理意识的网络管理队伍。为充分发挥校园网的作用，网络管理人员必须遵守国家有关法律、法规，严格执行安全保密制度，并对所提供的信息负责，还要建立与维护完整的网络用户数据库，严格对系统日志进行管理，定时对校园网系统的安全状况做出评估和审核，关注网络安全动态，调整相关安全设置，做好安全防范工作。 　　2.2采取一定的网络安全策略。 　　所谓的网络安全是指为了保护网络不受来自网络内外的各种危害而采取的防范措施的总和。网络的安全策略就是针对网络的实际情况(被保护信息价值、被攻击危险性、可投入的资金)，在网络管理的整个过程，具体对各种网络安全措施进行取舍。网络的安全策略可以说是在一定条件下的成本和效率的平衡。校园网具有访问方式多样，用户群庞大，网络行为突发性较高等特点。所以网络的安全问题需要从网络规划设计阶段就仔细考虑，并在实际运行中严格管理。 　　2.3加强校园网安全的具体措施。 　　首先运用内容过滤器和防火墙。过滤器技术可以屏蔽不良的网站，对网上色情、暴力和邪教等有了强大的堵截功能。防火墙技术包含了动态的封包过滤、应用代理服务、用户认证、网络地址转接、IP防假冒、预警模声、日志及计费分析等功能，可以有效地将内部网与外部网隔离开来，保护校园网络不受未经授权的第三方侵入。 　　其次运用VLAN技术。采用交换式局域网技术的校园网络，可以用VLAN技术来加强内部网络管理。VLAN技术的核心是网络分段，根据不同的应用业务以及不同的安全级别，将网络分段并进行隔离，实现相互间的访问控制，可以达到限制用户非法访问的目的。网络分段可以分为物理分段和逻辑分段两种方式。物理分段通常是指将网络在物理层和数据段链路层分为若干网段，各网段相互之间无法直接通信。逻辑分段则是将整个系统在网络层上进行分段。对于TCP/IP网络，可以把网络分成若干IP子网，各子网间必须通过路由器、路由交换机、网关或防火墙等设备进行连接，利用这些中间设备的安全机制来控制各子网间的访问。在实际应用过程中，通常采取物理分段与逻辑分段相结合的方法。