简析高校计算机网络安全策略

时间：2020-12-10 19:24:24 计算机网络毕业论文我要投稿

简析高校计算机网络安全策略

　　下面是小编整理推荐的计算机网络毕业论文，简析高校计算机网络安全策略，欢迎大家阅读!

　　摘要:现阶段高校校园网集教育、科研和服务于一身,在学校的信息化建设中扮演着至关重要的角色。随着网络的高速发展,网络的安全问题日益突出,针对当前高校计算机网络的特点、存在的安全问题和面临的威胁进行了分析,并提出了相应的安全策略。

　　关键词:高校;计算机网络;安全策略

　　1 高校校园网特点和存在的安全问题

　　1.1 高校校园网的特点

　　在网络环境方面:①速度快,规模大②计算机系统比较复杂③开放的网络环境使得学校的上网场所管理较混乱④安全系统建设投入不足⑤电子邮件系统极不完善,无任何安全管理和监控的手段⑥网络病毒泛滥,造成网络性能下降、重要数据丢失⑦盗版资源泛滥。

　　在用户特点方面:大学生是校园网最多也是最活跃的用户,部分学生对网络新技术充满好奇,勇于尝试但没有识到后果的严重性,有的甚至自己研究攻击技术,带来更大威胁。

　　1.2 高校校园网存在的安全问题

　　以上各种特点导致校园网既是大量攻击的发源地,也是攻击者最容易攻破的目标,安全管理也更为复杂、困难。究其根源,存在如下问题:

　　(1)行政管理方面:网络安全形势严峻,但一些人的思想存在模糊的管理认识,造成行政管理方面存在空白或半空白区域:第一,学校部分网络安全概念模糊,安全意识淡薄,防护能力差;第二,网络安全管理制度不健全或措施不落实;第三,管理机构不健全,缺乏专业管理人才。

　　(2)技术防范方面:目前高校网络技术中存在着安全隐患大、漏洞多、容易受到攻击以及网络性能差等问题,具体体现在:第一,网络设备安全运行存在问题;第二,网络通道不畅通,拥挤和队塞时有发生。

　　(3)用户防范意识方面:用户网络安全意识和观念淡薄:很多学生包括部分教师对网络安全不够重视,法律意识也不是很强,攻击工具在网上泛滥成灾,操作系统存在安全漏洞,一部分网络用户利用移动存储介质(如网站、下载、U盘)等途径,有意或无意地传播计算机病毒,甚至造成校园网络堵塞与瘫痪。大量的非正常访问导致网络资源的浪费,同时也为网络的安全带来了极大的安全隐患。

　　2 当前校园网常见的威胁

　　网络环境的复杂性、多变性,以及信息系统的脆弱性,决定了网络安全威胁的客观存在。当前校园网常见的威胁主要体现在以下几个方面:

　　(1)普遍存在的计算机系统的漏洞,对信息安全、系统的使用、网络的运行构成严重的威胁;

　　(2)计算机蠕虫、病毒泛滥,影响用户的使用、信息安全、网络运行;

　　(3)外来的系统入侵、攻击等恶意破坏行为;

　　(4)内部用户的`攻击行为,这些行为给校园网造成了不良的影响,损害了学校的声誉;

　　(5)校园网内部用户对网络资源的滥用;

　　(6)垃圾邮件、不良信息的传播。

　　3 加强高校计算机网络安全的对策

　　鉴于以上几种对网络安全产生的威胁,如不引起重视,加以改进,必将影响网络的正常发展。为保证校园网络的安全性,一般应采用以下策略:

　　3.1 物理安全策略

　　(1)环境安全:对系统所在环境的安全保护,确保计算机系统以及各种网络设备有一个良好的电磁兼容工作环境。

　　(2)设备安全:包括设备的防盗、防毁、防雷、防潮、防鼠、防电磁信息辐射泄漏、抗电磁干扰及电源保护等方面。

　　3.2 技术安全策略

　　目前,网络安全技术主要包括杀毒技术、防火墙技术、入侵检测技术、加密技术、身份验证、访问控制等内容。针对校园网来说,应该采取以下一些技术措施,以提高校园网的安全性:

　　(1)采用VLAN技术:根据不同的应用业务以及不同的安全级别,将网络分段并进行隔离,实现相互间的访问控制,可以达到限制用户非法访问的目的。

　　(2)内容过滤器:内容过滤器是有效保护网络系统免于误用和无意识服务拒绝的工具。过滤器技术可以屏蔽不良的网站,对网上色情、暴力和邪教等有强大的拦截功能;同时,可以限制外来的垃圾邮件。

　　(3)防火墙:对网络存取和访问进行监控、审计,防止内部信息外泄。有效地将内部网与外部网隔离开,保护校园网络不受未经授权的访问者侵入。

　　(4)入侵检测:是防火墙的合理补充,帮助系统对付网络攻击,扩展系统管理员的安全管理能力,提高信息安全基础结构的完整性。

　　(5)杀毒软件:选择合适的网络杀毒软件可以有效地防止病毒在校园网上传播。

　　(6)访问控制:保证网络资源不被非法使用和非法访问。

　　(7)漏洞扫描:采用先进的漏洞扫描系统定期对工作站、服务器等进行安全检查,并写出详细的安全性分析报告,及时地将发现的安全漏洞打上“补丁”。

　　(8)诱捕和跟踪:对非法进入网络内部区域的访问者进行诱惑。

　　(9)数据加密:数据加密是核心的对策,是保障数据安全最基本的技术措施和理论基础。可用线路加密和端到端加密两种对传输中的数据流加密。

　　在日常校园网的管理中,具体做到如下几点:

　　(1)规范出口、入口的管理:对于出口进行规范统一的管理,使校园网络安全体系能够得以实施,为校园网的安全另面视前一篇情况可加可不加

　　提供最基础的保障。封锁端口,全面构建防线,黑客大多通过端口进行入侵,所以关闭那些不用的端口,完全可以阻止入侵者的攻击。

　　(2)配备完整的、系统的网络安全设备:在网内和网外接口处配置一定的统一网络安全控制和监管设备,杜绝大部分的攻击和破坏,例如:防火墙、入侵检测系统、Web、E - mail、BBS的安全监测系统、漏洞扫描系统、网络版的防病毒系统、网络监听维护子网系统等。另外配置安全设备既要考虑到功能,同时也必须考虑性能和可扩展性,以避免成为网络的瓶颈。

　　(3)解决用户上网身份问题,建立全校统一的身份认证系统:校园网络必须要解决用户上网身份问题,建立全校统一的身份认证系统,在防火墙上建立内网计算机的IP地址和MAC地址的对应表,防止IP地址被盗用。

　　(4)严格规范上网场所的管理。集中进行监控和管理上网用户,不但要通过统一的校级身份认证系统确认,而且,合法用户上网的行为也要受到统一的监控,上网行为的日志要集中保存在中心服务器上,保证记录的法律性和准确性。

　　(5)有害信息的过滤:由于使用人群的特定性,必须要对网络的有害信息加以过滤,防止一些色情、暴力和反动信息危害学生的身心健康,采用一套完整的网络管理和信息过滤相结合的系统。

　　(6)改造电子邮件系统,提供多种安全监控和管理。针对目前邮件系统存在的安全隐患,选择国内知名的邮件安全系统保证校园网的邮件系统安全。

　　(7)建立安全实时响应和应急恢复的整体防御:在发现新病毒或因系统安全漏洞威胁网络安全时,及时向用户发出安全通告,并提供各种补丁程序以便下载。数据是整个网络的核心,做一套完整的数据备份和恢复措施是校园网迫切需要的。

　　(8)配备专门的安全管理人员,出台网络安全管理制度。安全建设是“三分设备,七分管理”,没有切实可行的安全保障体系和制度,网络安全就变成了空谈。需要配备专门的安全管理人员,要做到及时进行漏洞修补和定期询检,保证对网络的监控和管理。需要培养一支具有安全管理意识的网管队伍,使他们从技术上提高应对各种攻击破坏的能力,同时把网络信息安全的基本知识渗透到学校各专业教育之中,在学校的网站设立网络安全信息发布栏目,发布网络法令法规、网络病毒公告、操作系统更新公告等,并提供常用软件的补丁下载。

　　4 结束语

　　互联网络的飞速发展,对人们的生活和学习已经产生了深远的影响,在享受高科技带来便捷的同时,要清醒认识到,网络安全问题的日益突出也越来越成为网络应用的巨大阻碍,随着网络技术的不断发展,校园网也将会出现新的安全问题,因此,必须随时掌握最新技术,全员参与,不断更新完善校园网安全体系,使校园网运行更加安全、可靠、稳定。

　　参考文献

　　[1]谢希仁.计算机网络(第4版)[M].北京:电子工业出版社,2003.

　　[2]石志国.计算机网络安全教程[M].北京:清华大学出版社,2004.

　　[3]劳帼龄.网络安全与管理[M].北京:高等教育出版社,2003.

【简析高校计算机网络安全策略】相关文章：

简析信息时代的高校行政管理06-05

简析法律推理06-08

关于计算机网络信息安全技术简析的论文03-15