• 
    

    
    

      99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看

      ?

      校園網(wǎng)絡(luò)安全分析與防范對策探析

      2017-02-21 16:30梁國標(biāo)
      職業(yè)·中旬 2016年11期
      關(guān)鍵詞:校園網(wǎng)絡(luò)網(wǎng)絡(luò)安全技術(shù)防范對策

      梁國標(biāo)

      摘要:近年來,校園網(wǎng)得以如火如荼地發(fā)展,貫穿于學(xué)校教學(xué)、管理、科研以及對外宣傳交流等環(huán)節(jié)之中,是學(xué)校重要的組成部分之一。與此同時,網(wǎng)絡(luò)中的各種不安全因素也在時刻威脅校園網(wǎng)的健康發(fā)展。本文主要分析當(dāng)前校園網(wǎng)絡(luò)存在的安全隱患,探討利用網(wǎng)絡(luò)安全技術(shù)建立完備的校園網(wǎng)安全防護體系,做好防范,確保校園網(wǎng)絡(luò)信息的安全。

      關(guān)鍵詞:校園網(wǎng)絡(luò) 網(wǎng)絡(luò)安全技術(shù) 安全隱患 防范對策

      一、網(wǎng)絡(luò)安全的概述

      網(wǎng)絡(luò)安全是指確保整個網(wǎng)絡(luò)系統(tǒng)的保密性、完整性以及可用性,簡而言之也就是保證網(wǎng)絡(luò)系統(tǒng)的正常運行。但因看待網(wǎng)絡(luò)安全的角度不同,其所對應(yīng)的“含義”也會有一定的差異。一般而言,所謂的網(wǎng)絡(luò)安全是指確保傳輸網(wǎng)絡(luò)信息的真實性、完整性以及機密性,具體包括如下幾方面。

      一是安全的系統(tǒng)運行。這里主要包括處理信息安全和信息傳輸系統(tǒng)安全,具體要考慮以下環(huán)節(jié):立法落實計算機系統(tǒng)機房環(huán)境以及整個傳輸環(huán)境的保護;以安全的角度設(shè)計計算機結(jié)構(gòu),確保硬件系統(tǒng)以及應(yīng)用軟件、計算機操作系統(tǒng)等的正常運行;避免泄露信息,保證數(shù)據(jù)庫的安全性。

      二是網(wǎng)絡(luò)信息系統(tǒng)。其又可以分為:鑒別用戶口令,控制、存取控制用戶權(quán)限,存限數(shù)據(jù)權(quán)限,跟蹤安全問題,審計安全以及防治計算機病毒,加密數(shù)據(jù)等等。

      三是傳輸信息安全。其主要可分為過濾不良信息及信息過濾,即確保整個傳播信息后果的安全性。

      四是網(wǎng)絡(luò)信息內(nèi)容。其主要以捍衛(wèi)用戶的利益、隱私為主旨,強調(diào)信息保護的完整性、真實性以及機密性,也可以理解為狹義意義上的“信息安全”。

      二、校園網(wǎng)絡(luò)安全的現(xiàn)狀分析

      同任何網(wǎng)絡(luò)一樣,校園網(wǎng)也時刻受制于安全威脅,其危害具體而言主要體現(xiàn)在數(shù)據(jù)信息以及網(wǎng)絡(luò)設(shè)備的危害,這直接影響著學(xué)校教學(xué)管理的正常運行。當(dāng)前,校園網(wǎng)絡(luò)常見的安全威脅隱患有以下幾方面。

      1.計算機系統(tǒng)軟件漏洞

      目前,校園網(wǎng)網(wǎng)絡(luò)主要使用windows操作系統(tǒng),不可否認(rèn)的是系統(tǒng)中隨時都有可能出現(xiàn)或這或那的安全隱患,特別是防火墻、服務(wù)器以及操作系統(tǒng)、TCP/IP協(xié)議等相關(guān)方面。而軟件以及操作系統(tǒng)等存在漏洞是新型計算機感染病毒的最主要原因,換言之如果不及時更新軟件、系統(tǒng),那么極有可能演變?yōu)榘踩[患。

      2.計算機木馬病毒的入侵、攻擊等惡意破壞行為

      一方面校園網(wǎng)擁有便捷的因特網(wǎng)服務(wù),另外一方面由于與互聯(lián)網(wǎng)相連接,因此隨時都有可能受到攻擊,事實上網(wǎng)絡(luò)就成為了黑客獲得校園網(wǎng)信息的一個重要渠道。木馬病毒的存在不僅會威脅整個計算機系統(tǒng)的運行,并導(dǎo)致降低網(wǎng)絡(luò)效率、影響文件及系統(tǒng)軟軟件的正常運行,甚至有可能使得整個網(wǎng)絡(luò)系統(tǒng)陷入癱瘓狀態(tài),嚴(yán)重影響用戶的賬號安全??傊@些因素的存在,使校園網(wǎng)絡(luò)安全進入岌岌可危的狀態(tài)之中,影響系統(tǒng)的正常使用。

      3.不良網(wǎng)絡(luò)信息的傳播

      事實上并不是所有訪問的因特網(wǎng)都與學(xué)習(xí)、工作有關(guān),很多時候因特網(wǎng)甚至被用來下載軟件資源、視頻,或進入涉及暴力、色情等反動站點等等。由此就有可能引入大量的垃圾郵件、非法內(nèi)容,使得網(wǎng)絡(luò)帶寬不能得到有效利用。這樣不僅有可能堵塞因特網(wǎng)資源,更是一種資源的浪費,影響上網(wǎng)速率,而這些不良信息的存在,會直接影響青少年的心志成長。

      4.校園網(wǎng)安全管理有缺陷

      計算機在校園中得到了廣泛的應(yīng)用,這也意味著會有越來越多的計算機接入校園網(wǎng)之中,此時如果管理不當(dāng),就會引發(fā)數(shù)據(jù)損害、丟失信息、網(wǎng)絡(luò)受到不良攻擊甚至癱瘓等問題。與此同時,縱觀當(dāng)前的校園計算機網(wǎng)絡(luò)不難發(fā)現(xiàn),其均存在過于強調(diào)硬件投入,強調(diào)運行,而忽視軟件以及管理等方面的投入。廣大的教師、學(xué)生沒有從根本上認(rèn)識到網(wǎng)絡(luò)安全的重要性,缺乏必要的網(wǎng)絡(luò)安全意識,并且錯誤地認(rèn)為網(wǎng)絡(luò)系統(tǒng)僅僅是一項技術(shù)工程,未能落實完善的安全管理。學(xué)校過于強調(diào)申請分配IP、系統(tǒng)維護、審查系統(tǒng)日志等,而沒有深刻認(rèn)識到網(wǎng)絡(luò)安全的重要性并意識到網(wǎng)絡(luò)安全也是一個動態(tài)的過程,其不同的狀態(tài)所需要涉及到的安全機制、防范措施等差異性,即沒有深入進行安全方面的研究。

      三、校園網(wǎng)絡(luò)安全防范技術(shù)

      為了從根本上規(guī)避減少內(nèi)外因素對校園網(wǎng)的影響,必須落實相應(yīng)的防范措施,具體而言,可從以下幾方面入手。

      1.信息加密技術(shù)

      從網(wǎng)絡(luò)信息安全的角度而言,信息加密具有非同尋常的作用。換言之也就是只有加密數(shù)據(jù)(即密文)才能確保在傳遞數(shù)據(jù)中,信息不會被惡意修改、竊取,就算數(shù)據(jù)被竊取,也無法將這些密文還原成沒有加密的數(shù)據(jù),而接收方因為掌握密鑰,才能夠還原密文,即確保數(shù)據(jù)安全性。具體可將密碼技術(shù)分為對稱加密和非對稱加密。

      2.身份認(rèn)證技術(shù)

      科學(xué)識別、檢驗終端用戶身份是確保系統(tǒng)安全的前提條件,即身份驗證。這里的身份驗證除了驗證之外,還包括識別。識別,顧名思義就是識別用戶合法性的能力;驗證,指的就是驗證訪問者的身份,防止用戶假冒。通常情況下身份認(rèn)證,即避免未授權(quán)的用戶進入可充分結(jié)合以下幾大技術(shù):生物技術(shù)、電子技術(shù)、生物技術(shù)等。認(rèn)證又可分為單向認(rèn)證和雙向認(rèn)證,其中單向認(rèn)證要求請求用戶是信任被請求用戶的;而雙向認(rèn)證指的其實就是實體間的認(rèn)證。身份認(rèn)證的方法主要包括口令認(rèn)證、智能卡認(rèn)證和電子密碼認(rèn)證。

      3.防火墻技術(shù)

      防火墻是促進網(wǎng)絡(luò)安全有效管理的重要組成部分,是構(gòu)成網(wǎng)絡(luò)安全策略不可或缺的一部分,即通過監(jiān)測、控制網(wǎng)絡(luò)信息交換,實現(xiàn)有效管理網(wǎng)絡(luò)安全,隔離內(nèi)外部網(wǎng),從根本上避免未級授權(quán)的第三方侵入校園網(wǎng)絡(luò)。具體而言防火墻的功能主要體現(xiàn)在以下幾大方面:過濾進、出網(wǎng)絡(luò)的相關(guān)數(shù)據(jù);管理訪問進、出網(wǎng)絡(luò)的行為,封堵某些禁止行為;記錄防火墻的相關(guān)活動、信息內(nèi)容;檢測、警告網(wǎng)絡(luò)攻擊行為。從技術(shù)上說主要可將防火墻技術(shù)分為硬件、軟件防火墻兩大類。其中硬件防火墻指的就是限制訪問網(wǎng)絡(luò)數(shù)據(jù),訪問控制系統(tǒng)、集中安全管理,外網(wǎng)用戶訪問內(nèi)網(wǎng)服務(wù)器等不安全訪問、服務(wù)行為。軟件防火墻的優(yōu)勢主要體現(xiàn)為安裝方便快捷、成本低,操作簡單,契合用戶防護對信息安全、避免遭受黑客攻擊,以及監(jiān)測計算機的實際運行情況等防護單機需求。

      4.入侵檢測系統(tǒng)技術(shù)

      入侵檢測系統(tǒng)是一種具有發(fā)現(xiàn)系統(tǒng)異常現(xiàn)象、未授權(quán)行為的多用于檢測計算機網(wǎng)絡(luò)違反安全策略的技術(shù)。具體而言的就是將入侵檢測系統(tǒng)安裝于主機網(wǎng)段上,即可實時監(jiān)視主機訪問,并將相關(guān)信息反饋到控制臺,即可確保個人電腦的信息安全。當(dāng)系統(tǒng)受到攻擊、危機時通過入侵檢測系統(tǒng)能夠及時進行檢測并適當(dāng)采取防護策略,發(fā)揮防護系統(tǒng)、報警的作用,避免系統(tǒng)遭受攻擊;能夠減少給入侵者所帶來的損失;在攻擊入侵時,還可自動收集、添加相關(guān)信息,即可大大強化系統(tǒng)的防范能力。常見的檢測入侵系統(tǒng)的方法主要包括特征檢測、統(tǒng)計檢測和專家系統(tǒng)。

      5.安全掃描技術(shù)

      作為一種最為重要、主動的防范措施,安全掃描技術(shù)具有防范黑客攻擊的作用。特別是與以上四大技術(shù)的相互配合,即可形成強大的保護力,捍衛(wèi)網(wǎng)絡(luò)安全。校園網(wǎng)絡(luò)管理者在掃描網(wǎng)絡(luò)的同時,可結(jié)合其網(wǎng)絡(luò)安全漏洞以及錯誤的系統(tǒng)配置等方法,防范黑客的攻擊行為。

      四、校園網(wǎng)絡(luò)安全防范體系構(gòu)建

      安全策略是校園網(wǎng)絡(luò)安全的重中之重,其著重體現(xiàn)在安全技術(shù)和管理兩大方面,應(yīng)以防護、檢測和響應(yīng)為實施方法,并通過安全培訓(xùn)加強所有人員的安全意識,完善安全體系環(huán)境。

      1.配置高性能的網(wǎng)絡(luò)防火墻

      防火墻即在網(wǎng)絡(luò)安全域以及各網(wǎng)絡(luò)間形成的部件組合。通常情況下可在內(nèi)外部網(wǎng)絡(luò)之間設(shè)置防火墻。防火墻的作用主要體現(xiàn)在監(jiān)視、拒絕應(yīng)用層的通信業(yè)務(wù),也就是發(fā)揮分析器的作用。其傳輸層主要包括網(wǎng)絡(luò)層、傳輸層,決定是否通過報文分組的依據(jù)啟動預(yù)先設(shè)計的過濾規(guī)則。換言之也就是要確保訪問控制策略的科學(xué)性,科學(xué)設(shè)置好防火墻,可以避免非法使用、訪問網(wǎng)絡(luò)資源。

      2.實時更新計算機系統(tǒng)漏洞與殺毒軟件

      Windows操作系統(tǒng)中存在的一些不安全組件或應(yīng)用程序。一些黑客、病毒或流氓軟件會利用這些系統(tǒng)漏洞,繞過防火墻、殺毒軟件等安全保護,通過攻擊計算機、服務(wù)器,控制、感染計算機,并廣泛傳播。因此,我們在配合防火墻使用的情況下,實時更新系統(tǒng)漏洞與殺毒軟件,落實全局更新機制,充分發(fā)揮軟件漏洞更新系統(tǒng)的實時性、高效性,避免校園網(wǎng)感染病毒。

      3.采用VLAN技術(shù)與配置代理服務(wù)器

      運用VLAN技術(shù)為學(xué)校各部門劃分不同的安全級別,實現(xiàn)訪問控制。結(jié)合代理軟件配置代理服務(wù)器,將雙網(wǎng)卡安裝于代理服務(wù)器之上,以公網(wǎng)的IP作為連接外網(wǎng)的網(wǎng)卡,而連接內(nèi)網(wǎng)的網(wǎng)卡則要與代理服務(wù)器、客戶機IP地址以及學(xué)生所使用的私有地址設(shè)計在同一個網(wǎng)段。這里的代理服務(wù)器內(nèi)網(wǎng)IP地址實際上就是網(wǎng)關(guān)IP。連接互聯(lián)網(wǎng),機房機器即可控制因特網(wǎng)用戶流量。

      4.制定切實可行的網(wǎng)絡(luò)安全管理機制

      通過全面地分析網(wǎng)絡(luò)的安全性,能夠大大提高校園網(wǎng)絡(luò)的安全性。特別是有利于促進網(wǎng)絡(luò)的安全管理,促使校園網(wǎng)絡(luò)順利運行。具體而言主要體現(xiàn)在:明確網(wǎng)絡(luò)信息安全、充分發(fā)揮信息安全管理機構(gòu)的作用;充分發(fā)揮激勵制度的作用,最大限度地挖掘廣大管理員的工作熱情;強化技能及知識的培訓(xùn)力度;做好基本知識的教育工作;普及、教育信息安全知識;充分發(fā)揮信息發(fā)布欄目的作用,具體可發(fā)布關(guān)于網(wǎng)絡(luò)病毒、法令法規(guī)以及更新操作系統(tǒng)下載補丁軟件等。

      五、小結(jié)

      校園網(wǎng)絡(luò)的安全問題涉及方方面面,因此必須落實動態(tài)、長期的安全防護工作。這要求學(xué)校一方面要加大對管理員網(wǎng)絡(luò)安全技術(shù)的培訓(xùn),另外一方面也要加大培訓(xùn)網(wǎng)絡(luò)安全知識的力度,強化操作技能、網(wǎng)絡(luò)安全意識,明文規(guī)定完整的規(guī)范制度,為校園網(wǎng)絡(luò)的健康運行保駕護航,更好地服務(wù)于教學(xué)、管理工作??傊婪缎@網(wǎng)絡(luò)安全要從技術(shù)、設(shè)備以及管理等方面入手,任重而道遠(yuǎn)。

      猜你喜歡
      校園網(wǎng)絡(luò)網(wǎng)絡(luò)安全技術(shù)防范對策
      網(wǎng)絡(luò)安全技術(shù)與公安網(wǎng)絡(luò)系統(tǒng)安全研究
      蜜罐技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域中的應(yīng)用
      探討校園無線網(wǎng)絡(luò)應(yīng)用
      油田企業(yè)存在的財務(wù)風(fēng)險與防范對策
      淺析第三方支付平臺的潛在洗錢風(fēng)險
      高職學(xué)院信息化建設(shè)中面臨的問題和思考
      校園網(wǎng)絡(luò)背景下大學(xué)英語大班教學(xué)的缺陷探究
      郓城县| 确山县| 濮阳县| 额敏县| 祁阳县| 浑源县| 阿拉善左旗| 万山特区| 朝阳县| 石门县| 沙雅县| 新乐市| 开化县| 龙陵县| 贺兰县| 桐梓县| 灌阳县| 定边县| 柳州市| 平果县| 绵阳市| 临武县| 曲阳县| 邯郸县| 广灵县| 平遥县| 盘锦市| 阿拉善右旗| 石泉县| 乡城县| 大姚县| 宁陕县| 河北区| 柞水县| 松潘县| 鄯善县| 嘉善县| 高邑县| 盱眙县| 中方县| 呼伦贝尔市|