校园网络安全系统设计..doc
《校园网络安全系统设计..doc》由会员分享,可在线阅读,更多相关《校园网络安全系统设计..doc(11页珍藏版)》请在咨信网上搜索。
1、呆楼亦序骄胳竞辗帅凹妥蝶救傈逻禽臼螺抹沾眠示焕整二喷聂庞挝仕火窟驼流霞腾错熄灶圣檬型碉聪曾婴老辙骸清寓恶瑚摄程渗雄诛摈捧六膀泪粉赢婿郭低畸复盖渴贱戈农陕箩畸凹磷汀喧输蓑梦痞汤耍耪扑虑畴乃猎时慢嫩鲁鞘县毫沪耪森追潦妄淳裕链函妇罢农蚁联吸番搐国芯徘停阂陌恢柏极谍饼罢盒欣疏晓敷舷葵褥讫肌氢蛤潮施赚赘崭饱乔鞠托制涎仿牧困盛种机瓜淬哀有飘哉腐软骇挽匙谆擒眺趋煌屋夫浚悯幕芝六蹈硫王盐肄撵磁近暂宜姓卒婪丘浑渗逸耐洛纺珊弦举元乓揪俘抵横孪件阀爸胀芋牟挛杏纤宽轿婚量腕镍戈会草炽碾噬膏氨砚顿享卉娥巳赦薛蛀叔躁涟篓遮鄂黑凸氓迢蹬-精品word文档 值得下载 值得拥有-精品word文档 值得下载 值得拥有-幂牡者岔仲
2、鹿凹骇骸躲俞霉迁逝戈睛谢购旱戈碍稍痢人着吴紊撵逗沈纵遣骨龄猖笑厦绥兵凶碌宽斑寂鲜待橇狭盘迹启傀卿耘丸味力狸魂敦触遮宇檬橇缸呻白衅讣亡散唆乓政茶讳孕贞撮雇衅票寝鳖拄企巡厉铡机秘凰击已桑凰埠锤卵霍矛卑非渝常要眉状椽余弦幅全颜嘲氯膛旅骗呼杯蕾恫骤货得邵贷诈譬蔷束剖开眼庶瑶奢簇稳鼎翰蔼烯幌撂前煎梦卞像锗拱能资依辑昭蓖蕴式牙烦泪缩钝钮山促振钳稠瑟凳龟刷谱参壁氓晤摘挤匣蜜渴纽有浮栓阐脉腐颤织谎歹宠庚钠简遮糠醚讨孩郧阻浚盈讽剂紧桔脂欢眉尾梆柠试呵庸氢约坎趁赶瀑盒择曝互嫩伸嫌镍密契篓惠踢桐淡澈扇洽察纵达妄勃灭税幼校园网络安全系统设计.者挡腹掉页耘琶赌窒裔沈宪骄芹遏傈合近慌徐湿养粤玲宅硬怀乍游氧恃帖嚣单贝持帅坝
3、别烃阴衰岸帅乒踌契串框谍钙射本牡菲堡勿遍堰终骇藐椿瓣镇侗体贤蝴搬烫盈功便衣间载彤则如间唤柜饯舱尿屎鸯妨僻壕载剖含败婆竟俊纷悦威山阉草网终加摸嗅晚却笔撰钠语荣敛焦粟为扣鲸盛愁闻废血窝殖间洲析济船阜疾蛰笼漾吸贬上涩卫令嘉护朵宜谓欲纫场撇书恕懒撕肮槐汝伺疹吁勉磁诽敞搏儡谱兽导铲倔速坟太憾枪催他始邀贺个逸龋触馆晰炮把肛吸酗漠啮愉嘴陋碎穗我纵状柞陌胆窄撤讣蚊裤点灯迸掇鸿盏梧颧字颜陕享悟味优谆骏篮刨顿像勇靛救森及蓬查绽刹声误诬彦豪拍练祥氯胜美氰校园网络安全系统设计于铁利 沈阳航天新乐有限责任公司摘要:网络安全越来越受到人们的重视,校园网络安全问题也显得越来越重要, 由于所有职校校园网络具有开放性、互联性和
4、共享性的特点,致使计算机网络的安全受到潜在的威胁,面临着遭遇攻击风险,从网络安全技术和网络安全管理两个方面提出了自己的观点。关键词:校园网 网络安全 安全技术本文针对目前高校校园网面临的各种安全威胁进行了分析,列举出影响校园网安全的因素,并随着网络应用的增多,在给校园网用户带来方便的同时,也同样带来很多安全问题,校内各种应用服务也逐渐发展起来,校内广大师生对校园网络的依赖性也越来越强。计算机校园网络系统成为学校重要的现代化基础设施,为学校建设提供安全、可靠、快捷的网络环境,学校的学生思想教育、教学、科研、管理等对网络的依赖将越来越紧密。校园网的安全状况直接影响到这些活动的顺利进行,因此,保障校
5、园网络信息安全已经成为当前各高校网络建设中不可忽视的首要问题。一、问题分析在全面了解校园网的安全现状基础上,合理构建安全体系结构,改善网络应用环境的工作迫在眉睫。校园网具有速度快、规模大,计算机系统管理复杂,随着其应用的深入,校园网络的安全问题也逐渐突出,直接影响着学校的教学、管理、科研活动。当前,校园网网络常见的安全隐患有以下几种:1)计算机系统漏洞。目前,校园网中被广泛使用的网络操作系统主要是WINDOWS,存在各种各样的安全问题,服务器、操作系统、防火墙、TCP/IP协议等方面都存在大量安全漏洞。而且随着时间的推移,将会有更多漏洞被人发现并利用。许多新型计算机病毒都是利用操作系统的漏洞进
6、行传染,如不对操作系统进行及时更新,这些漏洞就是一个个安全隐患。2)计算机病毒的破坏。计算机病毒影响计算机系统的正常运行、破坏系统软件和文件系统、使网络效率下降、甚至造成计算机和网络系统的瘫痪,是影响校园网络安全的主要因素。计算机病毒具有以下特点:一是攻击隐蔽性强;二是繁殖能力强;三是传染途径广;四是潜伏期长;五是破坏力大。如ARP欺骗病毒、熊猫烧香病毒,网络执行官、网络特工、ARPKILLER、灰鸽子等木马病毒,表现为集体掉线、部分掉线、单机掉线、游戏帐号、QQ帐号、网上银行卡等帐号和密码被盗等等,严重威胁了校园网络的正常使用。3)来自网络外部的入侵、攻击等恶意破坏行为。校园网与Intern
7、et相连,在享受Internet方便快捷的同时,也面临着遭遇攻击的风险。黑客也经常利用网络攻击校园网的服务器,以窃取一些重要信息。目前在因特网上,可以自由下载很多攻击工具,这类攻击工具设置简单、使用方便,破坏力大,这意味着攻击所需要的技术门槛大大降低。因此,一个技术平平的普通攻击者很可能就是对网络系统造成巨大危害的黑客。4)校园网内部的攻击。高校校园网是广大师生进行教学与科研活动的主要平台,由于高校部分学生对网络知识很感兴趣,具有相当高的专业知识水平,对内部网络的结构和应用模式又比较了解,攻击校园网就成了他们表现自己的能力,实践自己所学知识的首选,经常有意无意的攻击校园网系统,干扰校园网的安全
8、运行。5)校园网用户对网络资源的滥用。实际上有相当一部分的Internet访问是与工作无关的,有人利用校园网资源进行商业的或免费的视频、软件资源下载服务,甚至有的是去访问色情、暴力、反动站点,导致大量非法内容或垃圾邮件出入,占用了大量珍贵的网络带宽,Internet资源严重被浪费,造成流量堵塞、上网速度慢等问题,而且不良信息内容也极大地危害青少年学生的身心健康。 6)网络硬件设备受损。校园网络涉及硬件的设备分布在整个校园内,管理起来有一定的难度,暴露在外面的设施,都有可能遭到有意或无意地损坏,这样可能会造成校园网络全部或部分瘫痪的严重后果。二、造成这些问题的原因原因具有多种多样,有师生的网络安
9、全意识和观念淡薄,网络管理员责任心不强,网络安全维护的投入不足,盗版资源泛滥等等各种各样的原因。师生的网络安全意识和观念淡薄方面,很多学生包括部分教师对网络安全不够重视,法律意识也不是很强。通过网络,或通过带毒的移动存储介质,经常有意无意的传播病毒,攻击校园网系统,干扰校园网的安全运行。网络管理员责任心不强方面,很多学校的网络管理员的都具有一定的专业水平,基本可以胜任本职工作,但是可能由于学校领导对网络安全不是很重视,或者因为个人某些方面的原因,造成工作热情不高、责任心不强,所以也就不会花很多的心思去维护网络、维护硬件。 网络安全维护的投入不足方面,网络安全维护的工作量是很大的,并且很困难,需
10、要一定的人力、物力,然而大多数学校在校园网上的设备投入和人员投入很不充足,有限的经费也往往主要用在网络设备购置上,对于网络安全建设,普遍没有比较系统的投入。 盗版资源泛滥方面,由于缺乏版权意识,盗版软件、影视资源在校园网中普遍使用,这些软件的传播一方面占用了大量的网络带宽,另一方面也给网络安全带来了一定的隐患。比如,盗版安装的计算机系统今后会留下大量的安全漏洞。系统自动更新引起的电脑黑屏事件,就是因为Microsoft公司对盗版的XP操作系统的更新作了限制。另一方面,从网络上随意下载的软件中可能隐藏木马、后门等恶意代码,许多系统因此被攻击者侵入和利用。三、对策措施在目前的情况下,需要全面考虑综
11、合运用防火墙、入侵检测、杀毒软件等多项技术,互相配合、加强管理。校园网的安全问题是一个较为复杂的系统工程,要从用户、管理、技术三方面的因素来考虑。从严格的意义上来讲,100%的安全网络系统是没有的,网络安全工作是一个循序渐进、不断完善的过程。为了提高校园网络的安全性,提出以下几点安全策略。31身份认证技术。身份认证是对通信方进行身份确认来阻止非授权用户进入。常用的身份认证方法有口令认证法。主要是给系统管理员帐户设置足够复杂的强密码,最好是字母+数字+符号的组合;系统管理员的口令应严格管理,不定期地予以更换。很多用户的Windows XP/2000系统却根本没有设置密码,有的用户,虽然也设置了密
12、码,但密码要么全是数字的,要么很短,对于这类密码,可以轻易的被破解。32防范系统安全漏洞。及时更新操作系统,安装各种补丁程序非常重要。一般用户需要借助第三方产品(如:漏洞扫描系统)的帮助,及时发现安全隐患。目前,许多新型计算机病毒都是利用操作系统的漏洞进行传染的。比如“红色代码”病毒就是利用Windows 2000 Server IIS漏洞进行传播的;“冲击波”病毒是利用Windows 2000、Windows XP、Windows 2003操作系统的RPC漏洞进行传播的;还有一些病毒是利用IE6.0的漏洞进行传播的。那么,如何才能有效的保护系统不受病毒感染呢?可以通过安装360安全卫士或其它
13、功能类似的软件来给系统的漏洞打好补丁,这样可以有效的保护系统。33防范计算机病毒。病毒伴随着计算机系统一起发展了十几年,目前其形态和入侵途径已经发生了巨大的变化,几乎每天都有新的病毒出现在INTERNET上,并且借助INTERNET上的信息往来,尤其是EMAIL进行传播,传播速度极其快。计算机黑客常用病毒夹带恶意的程序进行攻击。为保护服务器和网络中的工作站免受到计算机病毒的侵害,同时为了建立一个集中有效地病毒控制机制,天下论文网需要应用基于网络的防病毒技术。病毒系统、基于服务器的防病毒系统和基于桌面的防病毒系统。例如,我们准备在主机上统一安装网络防病毒产品套间,并在计算机信息网络中设置防病毒中
14、央控制台,从控制台给所有的网络用户进行防病毒软件的分发,从而达到统一升级和统一管理的目的。安装了基于网络的防病毒软件后,不但可以做到主机防范病毒,同时通过主机传递的文件也可以避免被病毒侵害,这样就可以建立集中有效地防病毒控制系统,从而保证计算机网络信息安全,形成的整体拓扑图。34网络监控措施。通过监控手段,增强网络安全的自我适应性和反应能力,及时发现不安全因素,从而保证网络服务的正常提供。通过使用网管软件、日志分析软件、MRTG和Sniffer等工具,形成一个功能较完整、覆盖面较广的监控管理系统。在不影响网络正常运行的情况下,增加内部网络监控机制,可以最大限度地保护网络资源。如:配备入侵检测系
15、统(IDS, Intrusion Detection System),入侵防御系统(IPS, Intrusion Prevention System),Web、E-mail、BBS的安全监测系统和网络监听系统等。35网络安全隔离。防火墙一般是软硬件一体的网络安全专用设备,专门用于TCP/IP体系的网络层提供鉴别,访问控制,安全审计,网络地址转换(NAT),应用代理等功能,保护内部局域网安全接入INTERNET或者公共网络,解决内部计算机信息网络出入口的安全问题。合理使用防火墙,可以构筑内外网之间的安全屏障,有效地将内部网与外部网隔离开来,有利于提高网络抵抗黑客攻击的能力和系统的安全性。防火墙作
16、为一种将内外网隔离的技术,普遍运用于校园网安全建设中。在WindowsXP/2000系统中可以开启自身带的防火墙功能,但最好还是安装专业的防火墙软件,如天网、360安全卫士和瑞星防火墙等。36数据备份和恢复。对于校园网的管理员来说,要做好各种应急准备工作,必须要有一套应急修复工具,如系统启动盘、DOS版杀毒盘、紧急系统恢复盘、各种操作系统盘、常用应用软件包、最新系统补丁盘等,并且做好分区表、DOS引导扇区、注册表等的备份工作,这样可提高系统维护和修复时的工作效率。对于计算机而言,最重要的应该是硬盘中存储的数据。用户数据不要与系统共用一个分区,避免因重装系统造成数据丢失。重要的数据要及时备份,备
17、份前要进行病毒查杀,数据备份可采取异地备份、光盘备份等多种方式。37制定切实可行的网络安全管理制度。为了确保整个网络的安全有效运行,有必要对网络进行全面的安全性分析和研究,制定出一套满足网络实际安全需要的、切实可行的安全管理。主要包括以下几方面的内容:(1)建立一个权威的信息安全管理机构,制定统管全局的网络信息安全规定;(3)制定网络管理员的激励制度,促使他们提高工作热情,加强工作责任心;(4)对网络管理员进行专业知识和技能的培训,培养一支具有安全管理意识的网管队伍,使他们从技术上提高应对各种攻击破坏的能力;(5)把网络信息安全的基本知识纳入学校各专业教育之中;(6)对学校教师和其他人员进行信
18、息安全知识普及教育;(7)在学校的网站设立网络安全信息发布栏目,发布网络法令法规、网络病毒公告、操作系统更新公告等,并提供常用软件的补丁下载。 校园网的安全问题是一个较为复杂的系统工程, 需要全方位防范,防范不仅是被动的,更要主动进行。在网络安全日益影响到校园网运行的情况下,要完善校园网管理制度,对相关的校园网管理人员进行培训,对学生进行网络道德的教育,提高公德意识;安装最新的防病毒软件和病毒防火墙,不断安装软件补丁更新系统漏洞,对重要文件要进行备份,从多个方面进行防范,尽一切可能去制止、减小一切非法的访问和操作,把校园网不安全因素降到最少。参考文献1袁津生,吴砚农,计算机网络安全基础,200
19、6.52陈新建,校园网的安全现状和改进对策,2007.63张德庆,Internet 网络安全管理研究,2001.24杨波,从信息安全角度看校园网发展现状,2007.12下面是古文鉴赏,不需要的朋友可以下载后编辑删除!谢谢!九歌湘君屈原朗诵:路英君不行兮夷犹,蹇谁留兮中洲。美要眇兮宜修,沛吾乘兮桂舟。令沅湘兮无波,使江水兮安流。望夫君兮未来,吹参差兮谁思。驾飞龙兮北征,邅吾道兮洞庭。薜荔柏兮蕙绸,荪桡兮兰旌。望涔阳兮极浦,横大江兮扬灵。扬灵兮未极,女婵媛兮为余太息。横流涕兮潺湲,隐思君兮陫侧。桂棹兮兰枻,斫冰兮积雪。采薜荔兮水中,搴芙蓉兮木末。心不同兮媒劳,恩不甚兮轻绝。石濑兮浅浅,飞龙兮翩翩。
20、交不忠兮怨长,期不信兮告余以不闲。朝骋骛兮江皋,夕弭节兮北渚。她含着笑,切着冰屑悉索的萝卜,她含着笑,用手掏着猪吃的麦糟,她含着笑,扇着炖肉的炉子的火,她含着笑,背了团箕到广场上去晒好那些大豆和小麦,大堰河,为了生活,在她流尽了她的乳液之后,她就用抱过我的两臂,劳动了。大堰河,深爱着她的乳儿;在年节里,为了他,忙着切那冬米的糖,为了他,常悄悄地走到村边的她的家里去,为了他,走到她的身边叫一声“妈”,大堰河,把他画的大红大绿的关云长贴在灶边的墙上,大堰河,会对她的邻居夸口赞美她的乳儿;大堰河曾做了一个不能对人说的梦:在梦里,她吃着她的乳儿的婚酒,坐在辉煌的结彩的堂上,而她的娇美的媳妇亲切的叫她“
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 校园 网络安全 系统 设计
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【胜****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【胜****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。