返回
校园网信息安全与防范体系探析

校园网信息安全与防范体系探析

ID:43970570

大小:30.50 KB

页数:4页

时间:2019-10-17

校园网信息安全与防范体系探析_第1页
校园网信息安全与防范体系探析_第2页
校园网信息安全与防范体系探析_第3页
校园网信息安全与防范体系探析_第4页
资源描述:

《校园网信息安全与防范体系探析》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、校园网信息安全与防范体系探析杜洪志(黑龙江农业经济职业学院,黑龙江省牡丹江市,157041)摘要:校园网的信息安全一直都是倍受人家关注的热点问题,怎样运用相应的技术手段构建一个相对安全稳定且同时面向用户开放的网络环境已成为当下急需解决的问题。建立安全的主机系统、网络系统是信息安全技术的主要方法;架构信息安全体系是信息安全管理的基本方法。本文就信息安全隐患、信息安全技术和信息安全管理对校园网的信息安全进行探讨。关键词:校园网信息安全信息安全隐患网络安全体系随着计算机网络的不断发展,信息产业已经成为人类社会的支柱产业,

2、全球信息化已成为人类社会发展的大趋势,由此带动了计算机网络的迅猛发展和普遍应用。但由于计算机网络具有联结形式多样性和网络开放性等特征,致使网络易受黑客、病毒、蠕虫、恶意软件或其他恶意攻击,所以网上信息的安全和保密是一个至关重要的问题。攻击者可以窃听网络上的信息,窃取用户的口令、数据库的信息:还可以篡改数据库内容,伪造用户身份。更有甚者,可以删除数据库内容,摧毁网络节点,释放计算机病毒等等,这些都使信息安全问题越來越复杂。所以网络的信息安全性也就成为广大网络用户普遍关心的问题。伴随着网络信息化的发展及数字化校园建设,

3、校园网也以迅猛的态势在不断发展。随着校园网络互联的迅速扩大,网络应用的增加,対于校园网络的依赖口益增强,学校越來越关心整个校园网信息安全问题,网络信息安全対保证校园网自身的运行以及最大限度地发挥校园网的作用是不可替代的。1校园网络的安全隐患1.1网络病毒大范围传播伴随着互联网的发展,网络病毒的传播速度明显加快,传播范围从区域化走向全球化,网络病毒的爆发直接导致用八的隐私和重要数据外泄,同时还极大的消耗了网络资源;造成网络性能急剧下降。新一代病毒从互联网进入,主要通过邮件、网页浏览、网络服务等网络途径传播,传播速度极

4、快、发生频度也更高。1.2不良信息的传播在校园网接入Internet后,Internet上各种信息良莠不齐,有关色情、眾力等不良网站泛滥,且存在大量的虚假广告诈骗信息。这些不良信息违反人类的道徳标准和有关法律法规,对沖牛來说,危害极大。如果安全措施不完善,会有部分学生进入这些网站,还会将这些不良信息在校园内传播。1.3非法访问由于网络设计的局限性,内部网络的使用者可能会谋入他们木不该进入的领域,出于无知或好奇对数据进行修改,另有部分内部用户利用自己的合法身份有意对数据进行修改。据统计,70%的安全问题来源于内部用户

5、。1.4网络黑客入侵网络黑客,它可以分为两类人,一类叫“黑客”,潜入计算机网络并不是一•定要做坏事,只是为了显示H己的能力和智惹;而另一类是“坏客”,其所作所为则令人不安,严重的影响了网络的安全运行。例如,2002年2月31日,黑客连续3天攻击了美国的至少7家大网站,迫使声称从来没有出现过问题的YAHOO网站关闭数小吋;一名俄罗斯黑客通过安装在地下的简单设备入侵毫不设防的美国花旗银行,使其损失1600万美元现金。欧洲最受欢迎卫星电视网站遭受黑客攻击,网站瘫痪了3个小吋,黑客为黑客现彖是随着计算机网络的出现而形成一种

6、特殊群体和特殊现彖。它构成了网络屮奇特而乂难以琢磨的一种网络社会问题。因此在校园网接入Internet后,对黑客袭击事件不能掉以轻心。2网络信息安全具有以下4个方面的特征:保密性:信息不泄漏给非授权用户。完整性:数据未经授权不能进行改变,信息在存储或传输过程中不被修改、破坏和丢失。可丿IJ性:可被授权用户访问并按需求使用。可控性:对信息的传播及内容具有控制能力。3网络安全体系在经过系统和科学的分析了校园网络的安全隐患及特征后,对于校园网络的安全问题应从以下儿个方而加以考虑:3.1网络主十和设备安全在校园网规划设计阶

7、段就应该充分考虑到网络设备的安全问题。将一些重要的设备,如各种服务器、主干交换机、路由器等实行集中管理。各种通信线路实行深埋、穿线或架空,防止无意损坏。3.2运用过滤平台和防火墙过滤器技术可以屏蔽不良的网站,对网上色情、暴力和邪教等内容有强人的堵截功能。防火墙技术包含动态的封包过滤、应用代理服务、用八认证、网络地址转换、IP防假冒、预警模块、F1志及计费分析等功能,可以有效地将内部网与外部网隔离开,并依据其安全策略直接判定访问行为的许可特性:转发、拒绝、丢弃、口志、报警等,将保护校园网络不受未经授权的笫三方侵入。3

8、.3VLAN安全控制VLAN分段通常被认为是控制网络广播风暴的一种棊木手段,其实也是保证网络安全的一项重要措施。它可以将非法川户与敏感的网络资源相互隔离,从而防止可能的非法侦听。在集屮式网络坏境F,通常将敏感部门的所有主机系统集屮到一个VLAN里,在这个VLAN里不允许有其它任何川户节点,从而较好地保护这些主机屮的资源;在分布式网络坏境卜1则可以按机构或部门

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。