浅议校园网网络安全及防范技术.docVIP

浅议校园网网络安全及防范技术 目录 TOC \o 1-9 \h \z \u 目录 1 正文 1 文1：浅议校园网网络安全及防范技术 1 1 威胁校园网网络安全的因素 2 2 降低校园网络安全威胁的技术措施 3 3 结语 5 文2：浅谈网络安全防范技术 5 一、网络安全的概念： 5 二、网络的开放性带来的安全问题 5 三、网络安全的防护力漏洞，导致黑客在网上任意畅行 6 三、网络安全体系的探讨 7 参考文摘引言： 7 原创性声明（模板） 8 文章致谢（模板） 8 正文 浅议校园网网络安全及防范技术 文1：浅议校园网网络安全及防范技术 校园网络作为学校重要的基础设施，承载着学校教学、科研、服务等诸多角色，其安全状况直接影响着学校的日常教学活动。况且高校用户群体密集而活跃，网络应用广泛，安全问题尤为突出，安全管理也显得更加重要和复杂。笔者结合几年来对校园网络建设安全管理等方面逐步探索、积累的一些经验和教训，探讨如何强化校园网络安全策略，仅供参考。 1 威胁校园网网络安全的因素 目前，校园网已经接入互联网，基于网络的互联性、开放性和共享性等特征，计算机网络资源和信息资源受到病毒、黑客、恶意程序等自然或人为有害因素的威胁，因此加强对校园网络安全问题的管理显得尤为重要。现阶段，构成校园网网络安全威胁的因素较多，归结起来，大体有以下五类： 硬件设备安全类。由于网络设备分布广泛，故其存在的安全问题主要表现有线路故障，如线路老化、断裂等；环境事故，如雷电、水火灾等；人为破坏，如操作错误，设备毁坏等等。 技术支持安全类。校园网大多是基于Internet技术构造，采用TCP/IP协议进行数据访问控制，而TCP/IP协议为了使用简单方便、高效、减小程序编写量，因此缺乏相应的安全机制。在校园网络中没有正确的安全策略和健全的安全机制，网络安全技术、网络安全设施也相对落后，系统备份及恢复技术滞后等等，这些技术上的安全问题也是威胁校园网络安全的重要因素。 系统安全缺陷类。系统安全即网络的操作系统的安全可靠问题。操作系统是程序人员编写搭建的计算机底层环境，截止目前，尚没有完全安全的操作系统。针对系统存在的漏洞，恶意用户对网络进行侦听、控制，窃取用户的相关信息，盗用合法用户的IP地址，从而冒充合法用户获取访问网络资源的权限，最终达到获得所需资料、盗取有关数据从事非法活动的目的。同时，也可能造成IP地址冲突，使整个校园网络不能正常运行。 制度管理安全类。严格的安全管理制度是校园网安全的重要保障。对于校园网的安全管理，很多学校存在重视程度不够，舍不得投入必要的人力、物力、财力等问题，没有专业的安全管理人员，责权不明确，又缺乏安全管理的可行性操作等等，这些都可能引起管理安全的风险。 计算机病毒攻击类。计算机病毒具有传播性、复制性、破坏性等特点，对计算机及网络所造成的危害巨大。虽然已开发研制出许多防护、清除计算机病毒的软件产品，但仍难以从根本上根除与日俱增的新病毒。 2 降低校园网络安全威胁的技术措施 校园网的安全威胁主要来源于网络内部的安全弱点和网络外部的恶意攻击，因此，只有全面了解网络的不足之处和威胁所在，才能构建有效的网络安全防范措施，保证校园网的高效、安全运行。 保证网络设备安全。在规划设计时，要结合实际功能需求，充分考虑到网络设备的安全问题，做好前期的周密设计。将服务器、主交换机、集线器、路由器等重要设备，实行集中构建、统一管理。通信线路采取深挖深埋、穿线或架空等方式搭建，并在容易损坏处做出显着标记，以防意外损坏。对于终端设备，以一定的方式划分单位，落实到个人严格管理。制定相关安全使用规则，确保校园网整体运行的安全性。 加强网络技术管理。校园网络安全涉及多方面的技术安全内容。1）防火墙技术。防火墙是防止恶意入侵的第一道警戒线，它通过监测、过滤流经防火墙的数据信息，起到保护内部网络信息，阻止不可预测的、隐含破坏性的外部网络非法侵入，保护网络的安全运行。防火墙技术包含用户认证、动态封包过滤、IP地址防伪等功能，能够有效地将内部网与外部网隔离开来，确保网络免受未经授权的非法用户入侵。防火墙技术的过滤器技术还可以将包含色情、暴力、违法等内容的不良网站，进行有效拦截。2）访问控制。就是确保网络资源不被非法访问或非法使用。为了确保网络资源的访问安全，将非必需的服务和端口关闭，尽可能的减少安全问题，降低系统安全隐患。选择适当的认证方法对访问用户进行身份验证，如用户名的识别与验证、用户 的缺省限制检查等。根据用户级别赋予用户一定的访问权限，限制用户在其权限内进行操作。以保证最少的服务，最小的权限，获得较高的安全。3）加密技术。是对信息进行加密，防止信息被泄漏、篡改和破坏的防护技术。加密技术就是对