- 1、本文档共11页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
校园网络安全防范体系研究与应用
【摘要】在高校信息化建设过程中,学校面临的网络安全威胁较
多。网络安全防范是一个系统工程,可以将安全策略、安全技术以
及安全管理方面进行有机结合构建动态的安全防范体系。校园网络
安全防范体系建立不仅依靠安全设备和技术,还需要安全管理,在
安全策略的指导下,逐步推进,合理部署,并加强安全培训。
【关键词】校园网络;网络安全;信息安全;防范体系
【中图分类号】g40-057 【文献标识码】a 【论文编号】1009
-8097(2012)09-0053-04
随着信息技术的快速发展和高校网络基础设施的不断完善,资源
整合、应用系统和校园信息化平台建设已经成为校园信息化的主要
任务。在新的网络信息环境下,信息资源也得到更大程度地共享
3g、ipv6、虚拟化和云计算等新技术开始研究和实施应用;三网融
合、云服务及“智慧校园”等服务新理念的不断提出,使得校园网
规模不断扩大,复杂性和异构性也不断增加,而这些需求都要求有
一个能够承载大容量、高可信、高冗余和快速稳定安全的校园网作
为基础条件。与此同时,高校用户在享受信息化成果所带来的工作
高效和便利的同时,也面临着来自校园网内部和外部带来的各种安
全威胁和挑战。因此,有必要建立一套高效、安全、动态网络安全
防范体系,来加强校园网络安全防护和监控,为校园信息化建设奠
定更加良好的网络基础。
一 校园网络安全面临的问题
1、网络安全投入少,安全管理不足
在校园网建设过程中,管理单位主要侧重技术和设备投入,对网
络安全管理不重视,在网络安全方面投入也较少,一般通过架设出
口防火墙来保护校园内部网,缺少对安全漏洞的分析和病毒的主动
防范的系统。同时,由于高校机构设置的原因,很多高校在网络管
理方面存在人员不足,同一个技术人员同时肩负着建设、管理和安
全的工作情况ⅲ,在校园网安全管理方面,实践经验告诉我们,校
园网络安全的保障不仅需要安全设备和安全技术,更需要有健全的
安全管理体系。很多高校没有成立信息安全机构,缺乏完善的安全
管理制度和管理规范,在网络和信息安全方面没有根据重要程度进
行分级管理。有统计表明 70%以上的信息安全问题是由管理不善
造成的,而这些安全问题的 95%是可以通过科学的信息安全管理制
度来避免。
2、系统和应用软件漏洞较多,存在严重威胁
传统的计算机网络是基于 tcp/ip 协议的网络。在实际运用中
tcp/ip 协议在设计的时候是以简单高效为目标,缺少完善的安全机
制。因此,基于 tcp/ip 而开发的各种网络系统都存在安全漏洞
黑客往往把这些漏洞作为攻击的突破口。安全漏洞主要包括交换机
ios 漏洞、操作系统漏洞和应用系统漏洞等,操作系统漏洞如
windows、unix、linux 等往往存在着某些组件的安全漏洞,如果管
理员没有及时更新系统补丁或升级软件,就会成为众多黑客攻击的
目标。应用程序漏洞往往出现在最常用的软件上,如ie、qq、迅雷、
暴风影音等经常存在一些安全漏洞,这些漏洞很容易成为黑客攻击
最直接的目标,给校园网带来了严重威胁,使得校园网络安全需要
投入更多的精力,需要从各个层次进行防范。
3、网络安全意识淡薄,计算机病毒较多
高校校园网主要的服务群体是教职工和学生,用户计算机网络水
平参差不齐,在日常上网行为和使用计算机过程中,很多用户缺少
足够的网络安全意识,比如教职工为了教学科研和日常办公方便
经常使用简单的密码来管理计算机和各种业务系统,造成密码容易
被非法盗用,从而导致系统和网络安全问题,黑客通过盗取个人信
息进行诈骗或者获取用户账号信息来谋求不法利益,甚至有些黑客
在用户的计算机安装后门木门,并作为僵尸网络的攻击工具。另外
计算机技术的飞速发展也使得计算机病毒获得了更加快捷多样的
传输途径,各种新型病毒不断升级变异,并通过 u 盘、移动终端、
局域网等各种方式进行广泛传播。如何提高用户的网络安全意识
有效解决病毒对校园网络安全的威胁,也是校园网管理人员必须面
临的一个问题。
二 构建校园网络安全防范体系
针对校园网络安全的各种安全隐患和威胁,要有效地进行防范
我们必须了解网络安全的体系结构及其包含的主要内容,国际电信
联盟电信标准部(itu-t)在x-800建议中提出了开放系统互连(osi)
安全体系结构 osi 安全体系结构集中在三个方面:安全攻击,安
全机制和安全服务。安全攻击是指损害机构所拥有信息的安全的任
何行为;安全机制是指设计用于检
文档评论(0)