校园网络安全及防范技术
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
校 园网作为校园管理系统现代化教学的支撑平台 , 础设 基 施建设将在推动教育信息化进程 中发挥重要作用。 校园网基 在 础 建 设 方 面 , 内 不 少高 校 校 园 网 已经 达 到 了 1 0 M 宽 骨 干 国 0带 O
网 ,0 M带 宽到桌 面的要求 ; 网络资源 方面 , 10 在 高校校 园 网已
技术 与 市 霹孺 两瓣 场
攮 恭 珊 援
校 园 网络 安全 及 防范 技 术
陈 宇
( 长春 理 工 大学光 电信 息 学 院 , 吉林 长春 10 1) 3 0 2
摘 要 : 析 了校 园 网络 安 全 的状 况和 特 点 , 述 了校 园网 的安 全 防 范 策略 和 技 术 , 如 何 实现 校 园网络 系统 的安 全 、 分 阐 对 稳
应 用也 对 校 园 网 的性 能 提 出 了更 高 的要 求 。
物理安全的 目的就是保护计算机 系统 、网络服务器 、交换 机 , 由器等硬件实体和通信链路免受 自然灾害( 路 火灾 、 雷电等1 和人为破坏等 。 确保计算机系统有一个 良好 的、 符合国家相关规 定 的电磁兼容工作环境 。对存放机密信息的机房进行必要的设
算机绝大多数是用户 自主购 买和免费使用 的杀毒软件 , 实施统
一
的安全政策非常困难 , 出现问题后也很难区分责任 。
() 2 网络 环 境 开 放 。教 学 和 科 研 的 特 点 决 定 了校 园 网 应 当
与对其进行安全配置及 系统 的应用方 面有很大 的关系 , 操作系 统如果没有采用相应 的安全配 置 , 则会有 很多漏洞 , 掌握一般
定 运 行 提 出 了建 议 。
关 键 词 : 园 网 ; 击 ; 全 ; 患 ; 范 校 攻 安 隐 防
d i 0 9 9 . s ,0 6 8 5 .0 0 .1 o 1 . 6 0i n1 0 - 5 4 1 .50 0 : 3 s 2 1
1 校 园 网 现 状 分 析
这 样会 造成 校 园 网络 全 部 或 部 分 瘫 痪 的严 重 后 果 。
基 本 建 成 为 包 含 网络 办 公 系 统 、 务 系 统 、 件 系 统 、 络 课 教 邮 网
计, 如构建屏蔽室 , 采用辐射干扰机 , 防止 电磁辐射泄漏机密信 息, 对重要的设备进行备份 , 对重要系统进行备份。建立完备的
安全管理制度 ,验证用户的身份和使用权限 、防止用户越权操
33 . 访 问 控 制
( ) 入不足 。 3投 网络 管理 和维 护人 员 方 面投 入 不 足 , 护 人 维
员通 常只能保 障网络 的正常运行 , 暇顾及 校园网中数万 台计 无 算机的安全 ; 软件购置费 用投入不足 , 盗版软 件给校 园网留下
了安 全 隐患 。
2 当 前校 园 网 常见 的风 险
行为 , 网内计算机被 黑客用作攻 击工具 , 拒绝服务 攻击越来越 多地针对校园 网站和服务器 。 ) 4 内部用户 的攻击 、 垃圾邮件 、 网
络资源 的滥用 , R 病毒欺骗 都给校园网造成 了不 良的影 响 , AP
影响 了校园网的正常应 用。 ) 5 内部管理疏漏 。 园计算机 网络 校 建设 普遍 存在重视 硬件投入 , 忽视软件投资 , 重运行 、 轻管理的 问题 。6 不 良信息的传播 。 目前It nt ) ne e上各种信息 良莠 不齐 , r
3 校 园 网 安 全 解 决 技 术 和 策 略
31 物 理 安 全 .
随着教 育信息化 的深入发展 , 校园 网应用类型出现了多样 化 的形式 , 网络课堂 、 远程教学 、 频点播等新 型教学方式 不断 视 涌现 , 而数据类 型的多媒体化 , 互联 网文件下载 , 资料 的共享等
攻 击 技 术 的 人 都 可 能入 侵 得 手 。另 外 , 经 常对 重 要 的数 据 进 要
是开放的 , 能实施过多 的限制 , 不 否则一些新 技术将很难 在校
园 网 内实Biblioteka 施 。 行备份 , 据备份的根本 目的 , 数 是重新利 用 , 也就是说 , 备份工 作的核心是恢复 , 一个无 法恢复 的备份 , 对任何 系统来 说都是 毫无 意义的 。完整 的数据备份不仅 可以在计算机硬件 出现故 障时起到保护作用 , 而且可 以在入侵者非授权访 问网络或网络 数据完整性遭受破坏 时起到保护作用 。
1普遍 存在 的计算机 系统 的漏 洞 , ) 对信 息安全 、 系统 的使
用 、 络 的 运 行 构 成 严 重 的威 胁 。 2 病 毒 泛 滥 , 响 用 户 的使 网 ) 影 用、 信息 安全、 网络运行 。3 外来的系统入侵 、 ) 攻击等恶意破坏
访 问控制是 网络安全 防范和保护 的重要策略 , 它通常用于 系统管理员控制用户对服务器 、 目录、 文件等网络资源 的访 问。 它的主要任务是 :) 1防止非法 的主体进入受保护的网络资源 ;) 2 允许合法用 户访 问受保护的网络资源 ;) 3防止合法的用户对受 保护 的网络资源进行非授 权的访 问。它 也是维护 网络 系统 安
作 。防止非法进入计算机控制室和各种偷窃 、 破坏活动的发生 。
32 . 系统 安 全 与备 份
从终端用户 的程序到服务器应用 服务、 以及 网络安全 的很 多技术都是运行在操作系统上的。因此 , 保证操作系统的安全 是整个系统安全的根本。 目前 的操作系统无论是Widw 还是 nos 其他商用操作系统 , 本身必定存在安全漏洞 。这些操作安全漏 洞都存在重大安全隐患。但 是从 实际应用上 , 系统的安全程度
堂、 短信平 台等众多子系统 的网络应用 系统 。 校园网的以下特点导致其安全管理非常复杂 : () 1规模 大、 管理复杂。 学生和学校工作人员 的学 习、 办公 、 住 宿 场 所 一 般 较 集 中 , 易 形 成 密 集 的用 户 群 。整 个 网络 架 构 容 比较复杂 , 使得原本 潜藏或不易发现 的问题更加 隐蔽 , 一旦发 生 网络安全问题 , 蔓延快 , 理难 度更 大。 处 而且接入校 园网的计