基于校园网的网络安全技术研究
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
置。
24资金投 入少 .
在 设 计 建 设 和 管理 校 园 网 时 网 络速 度 、畅 通 方面 注 重 较
多 ,轻 视 了 网络 安 全 ;在 网络 管 理 和 维 护 人 员方 面 投 入 也 很
33网络 设 备的安 全配置 .
设 备 密 码 作 为 进 入 系统 的第 一 道 安 全 认 证 ,越 复 杂 越 好
行 密 码 猜 测 ; 于 特 殊 终 端 ( 务 器 ) 好 每 台 的 功 能独 立 , 对 服 最 不
要 在 同一 个 服 务 器 开 多 种服 务 , 因为 服 务越 多 , 全 漏 洞 就 越 安 多 ; 强 设 备 访 问 的 认 证 与 授 权 , 入 前 多 几 道 认 证 ; 用 访 增 进 使
22软件 的不安全 因素 .
很 多 网络 软 件 安 全 功 能 不完 善 。核 心 程 序 安全 防 范 措 施 差 ,导 致 网络 入 侵 者 通 过 网 络软 件 的漏 洞 以 及 缺 陷对 整 个 网 络 系统 进 行入 侵 和 破坏 ; 算 机 病毒 的侵 入 等 。 计
23网络 管理 人员的 安全意 识 .
操 作 等 很难 控 制 。
突 出 。 为 It c 的 一部 分 , 园 网面 临 着病 毒 泛滥 、 作 ne t a r 校 非法 攻 击 、 授 权 访 问 、 用 网络 资源 、 部 信 息 非 法 窃 取 等 一 系 列 未 盗 内 安全 问题 。 章结 合 几 年 来在 校 园 网管 理 上 的实 践 和经 验 , 文 针 对 校 园 网络存 在 的安 全 隐 患 , 出 了校 园 网络 安全 解 决 策 略 , 提 最 后对 常 用 的 网络 安 全 防范 技 术进 行 探讨 。
安 全 岗位 责 任 制 。
校园网络是整个 I e e的一部分。 nmt t 虽然有部分校园网络 35健全 网络安 全管 理制 度 .
② 用 户上 网 管理 办法
3校 园 网 络安 全 解 决 方 案
由于校 园 网络 存 在 非常 严 峻 的 安 全 问题 。因此 从 上 而 下
入 单 和 人 入 园网 必 严 审 不 私自 入。 网 位 个 接 校 络,须 格 批,得 接
ito u e e sc r h e t o a u ewo k n r d c d t e u i t r a f c mp n t r .An e o u o t t g o a u ewo k Wa p t f r r .F n / h y t s s d t n a s l t n s a e f r c mp s n t r s u wa d ia y h i r y o l ds u s m n tp c l e o k sc rt e h iu s r i e . i s o o ia n t r e u i tc n q e c i y w y we egv n
样 ,只 要 登 陆 It t ne me 网络 用 户就 可 以访 问校 园 网 的 资源 , 使
校 园 网 存在 很 多 的安 全 风险 。
培训, 提高师生的安全意识, 增强安全防范能力。
①加 强中心机 房管理制度 ,进 出中心机房 有严格管理制
度 , 何 人 员 不 得 轻 松 进 入 机 房 , 非 有 特 殊 批 准 手 续 , 行 任 除 实
( 然 自 己 要 能记 住 ) 当 ,因 为 很 多 病 毒 都 是 通 过 穷 举 的方 法 进
少 。很 多 百度文库校 网络 中 心 网管 人 员 很 少 , 仅 能 负责 网络 正 常 运 仅
行 的维 护 , 有 时 间 、 力 和 设 备 管 理 维 护 整 个 校 园 网 络 的 安 没 精 全。
③加强校园网信息监控制度和 网络信息 中心值班 制度 的
制定 执 行 力 度 。
网安 解 方 。 络 全 决 案
31 理规 划 网络拓 扑结构 和 、 N 划分 .合 A
4常用 的 网络 安 全 防范 技 术
41安 装 防火 墙 .
防 火 墙 是 当前 用 得 最 多 的 网络 安 全 一 个 防 护 措 施 ,它 可 以对 数 据 进 行 监 控 , 非法 数 据 进 行 禁 止 , 对 同时 对 所 有 事 件 进 行 监 控 和 记 录 , 而可 以更 加 安全 的提 供 w e 访 问 ,T 从 b F P下 载 等 服 务 , 内部 网络 不 被 恶 意 者 攻 击 , 高 网 络 的安 全 性 和 稳 使 提 定性 。 为 充 分 实现 防 火 墙 的 功 能 , 一 步提 高校 园 网络 安 全性 , 进 通 过 两 个 包 过 滤 路 由 器 .在 It nt Itme 之 间 建 立 一 个 nr e 和 ne t a 被 隔 离 的 子 网将 它 们 分 开 ,也 就 是 采 用 双 宿 主 机 网 关 或 是 屏 蔽 主 机 网 关 或 是 屏 蔽 子 网 的 防 火 墙 设 置 方 式 。提 高 防 火 墙 安 全 性能 , 让其 具 有 很 强 的 抗攻 击 能 力 。
通 信 论 坛
5 2 计 算 机 与 网 络 创 新 生 活
基 于校 园网的网络安全技术研究
杨奔全 巫海波 ( 张家界航 空工业职业技术学院 湖南 张家界 4 7 0) 20 0
【 要1 摘 随着计算机网络技术的发展和应用, 各大中专院校实 了 现 管理网 络化、 教学手段现代化和信息资源共享, 然而随着
园 网面 临 的 隐患 也 相 应 加 剧 ,校 园 网 的安 全 管 理 问题 越 来 越
2校 园 网 的安全 因素
21网络 系统安全 因素 .
现 代 网络 系统 存 在 易欺 骗 性 和 易 被 监 控性 , 同时 。 网络 认 证 、 问控 制 、 侵 检 测等 环 节 不 完 善 以及 网络 系统 主 机 的复 访 入 杂 设 置 与控 制 , 致整 个 系 统很 容 易 被 威 胁和 攻 击 。 别 是 并 导 特 接 一 个 非 法终 端 ,或 非 法 用 户非 法 接 入 网 络 系统 并 对 其 进 行
。
机 密 ; 务 不 熟 练 造 成 泄 密 ; 章 制 度 不 健 全 造 成 人 为 泄 密 事 业 规 故 ; 想 素 质 差 , 有 安 全 责任 心 和 社 会 责 任 感 , 作 态 度 不 思 没 工
端 正 , 法犯 法 。 意损 坏 网 络 系统 和 设 备 。 知 故
入 侵 攻 击 , 进 校 园 网络 的健 康 发展 , 学校 实 现 管理 信 息 化 、 促 为 教学和科研网络化 、 资源 的 高 共 享化 , 加 强 网络 中心 设 施 配 应
在接 入 前要 进 行 网络 安 全教 育 .接 入 后 必 须接 受依 法进 行 的
监督 检 查 。
都必须高度重视 , 不论是学校领导 , 还是网管人员 。为了更好
地 弥 补 系 统漏 洞 , 大 限 度 地 解 决 网络 安 全 隐 患 , 合 校 园 网 最 结 特 点 和现 今 网 络安 全 的典 型 解 决 方 案 和 技 术 ,提 出 以 下 校 园
校 园网规模的壮大和运用水平的提高使得校 园网面临的隐患也相应加剧, 因此 , 怎样确保校 园网络 系统 的安全性和鲁棒性是校
园网 络管理者急需解决的重要课题。文章从 当 前校 园网 络存在的安全 隐患入手 , 出了 园网络安全解决策略, 提 校 最后对常用的
网络安 全 防范技 术进 行 探讨 。 ・
网络 的 入 侵 一 般 是 通 过 安 全 较 差 的终 端 进 入 的 ,用 户 的
安 全 意 识 对 校 园 网 系 统 的 安 全 起 决 定 性 作 用 ,必 须 通 过 安 全
26互联 网本 身 的风 险 .
与 Itme 进行物理隔离 ,但大部分与 Itme 互连互通 。这 ne t ne t
Ke r s Newok S c r ;eu i t tge; eu t c nq e; mp s t r ywo d : t r eu i S c r Sr e is S c r Te h iu s y t y t a i y Ca u wok Ne
1引言
随着 计 算 机 网 络技 术 的 快 速 发 展 , 个 高 速 高 效 、 源 一 资 丰 富 、 用 广 泛 的 校 园 网 已 经 成 为 高 校 正 常 教 学 、 研 、 理 应 科 管 工作 的 一个 必不 可 少 的组 成 部分 。 然 而 , 着 校 园 网 规模 的壮 大 和 运 用水 平 的提 高 使 得 校 随
定 稿 日期 :0 1 0- 0 2 1 - 2 1
保 密 意 识淡 薄 或 根 本 不 知保 密 重要 性 和 规 则 ,随意 泄露
《 | 计| 机与网络 》2 1 年第0 期 01 5
通 信 论 坛
计 算 机 与 网 络 创 新 生 活 叠_—- _ 圈皿瞪 5 t 删镯 = l 雷 3、
YANG Be —q a n u n. U I —b - hi o
(hn j i eo A rnui nier g Z agaeh nn 47 0 ) Z a ̄ i I mt f eo ataE g e n , hn jj u a 2 00 e mt c l n i ii
Ab t a t Al n t h e eo me to o u e ewo k tc n l g n t a pi ain ,mo tu i es isa d c l g sh v s r c : o g wi t e d v l p n fc mp tr n t r e h o o y a d i p l t s h s c o s n v ri e ol e a e t n e c rid o tn t r e n g me t mo en z d ta h n a s a d if r t n rs u c ss a e Ho v r t e cmp sn t r l ar u ewo k d ma a e n , d r i e c i g me n , n o ma o eo re h r . we e , h a u ewo k a o e e n i s fc s i c es g sc r y c a e g s a e n rai e u i h l n e.An e sc r y a d r b s es o a u e wo k i n t l d t e u i o u t s f c mp s n t r s姐 h t n n i o t t p o lm .Ths p p r f s mp r n r b e a i a e rt i
【 关键词】 网络安全 安全策略 安全技术 校 园网
中图分类号 : 95 文献标识码 :A 文章编号:0813(010- 23 T 1 N 10- 7921)55-
Th s a c n Ca p sNe wo k S c rt c n q e e Re e r h o m u t r e u i Te h i u s y
25校 园 网内部 的安全 隐患 .
问控制列表限制非法用户访问和不明数据包类型的入侵等。
大中专院校学生们为锻炼自己的能力.把学院网络作为 34终端 用户 安全培 训 .
实验 环 境 , 验 自己 的水 平 ; 时 , 们 为 了 更方 便 、 自 由地 检 同 他 更
使 用学 校 的 网 络 资源 , 可 能 地 去破 坏 资 源 的 安 全 控 制 。 尽
24资金投 入少 .
在 设 计 建 设 和 管理 校 园 网 时 网 络速 度 、畅 通 方面 注 重 较
多 ,轻 视 了 网络 安 全 ;在 网络 管 理 和 维 护 人 员方 面 投 入 也 很
33网络 设 备的安 全配置 .
设 备 密 码 作 为 进 入 系统 的第 一 道 安 全 认 证 ,越 复 杂 越 好
行 密 码 猜 测 ; 于 特 殊 终 端 ( 务 器 ) 好 每 台 的 功 能独 立 , 对 服 最 不
要 在 同一 个 服 务 器 开 多 种服 务 , 因为 服 务越 多 , 全 漏 洞 就 越 安 多 ; 强 设 备 访 问 的 认 证 与 授 权 , 入 前 多 几 道 认 证 ; 用 访 增 进 使
22软件 的不安全 因素 .
很 多 网络 软 件 安 全 功 能 不完 善 。核 心 程 序 安全 防 范 措 施 差 ,导 致 网络 入 侵 者 通 过 网 络软 件 的漏 洞 以 及 缺 陷对 整 个 网 络 系统 进 行入 侵 和 破坏 ; 算 机 病毒 的侵 入 等 。 计
23网络 管理 人员的 安全意 识 .
操 作 等 很难 控 制 。
突 出 。 为 It c 的 一部 分 , 园 网面 临 着病 毒 泛滥 、 作 ne t a r 校 非法 攻 击 、 授 权 访 问 、 用 网络 资源 、 部 信 息 非 法 窃 取 等 一 系 列 未 盗 内 安全 问题 。 章结 合 几 年 来在 校 园 网管 理 上 的实 践 和经 验 , 文 针 对 校 园 网络存 在 的安 全 隐 患 , 出 了校 园 网络 安全 解 决 策 略 , 提 最 后对 常 用 的 网络 安 全 防范 技 术进 行 探讨 。
安 全 岗位 责 任 制 。
校园网络是整个 I e e的一部分。 nmt t 虽然有部分校园网络 35健全 网络安 全管 理制 度 .
② 用 户上 网 管理 办法
3校 园 网 络安 全 解 决 方 案
由于校 园 网络 存 在 非常 严 峻 的 安 全 问题 。因此 从 上 而 下
入 单 和 人 入 园网 必 严 审 不 私自 入。 网 位 个 接 校 络,须 格 批,得 接
ito u e e sc r h e t o a u ewo k n r d c d t e u i t r a f c mp n t r .An e o u o t t g o a u ewo k Wa p t f r r .F n / h y t s s d t n a s l t n s a e f r c mp s n t r s u wa d ia y h i r y o l ds u s m n tp c l e o k sc rt e h iu s r i e . i s o o ia n t r e u i tc n q e c i y w y we egv n
样 ,只 要 登 陆 It t ne me 网络 用 户就 可 以访 问校 园 网 的 资源 , 使
校 园 网 存在 很 多 的安 全 风险 。
培训, 提高师生的安全意识, 增强安全防范能力。
①加 强中心机 房管理制度 ,进 出中心机房 有严格管理制
度 , 何 人 员 不 得 轻 松 进 入 机 房 , 非 有 特 殊 批 准 手 续 , 行 任 除 实
( 然 自 己 要 能记 住 ) 当 ,因 为 很 多 病 毒 都 是 通 过 穷 举 的方 法 进
少 。很 多 百度文库校 网络 中 心 网管 人 员 很 少 , 仅 能 负责 网络 正 常 运 仅
行 的维 护 , 有 时 间 、 力 和 设 备 管 理 维 护 整 个 校 园 网 络 的 安 没 精 全。
③加强校园网信息监控制度和 网络信息 中心值班 制度 的
制定 执 行 力 度 。
网安 解 方 。 络 全 决 案
31 理规 划 网络拓 扑结构 和 、 N 划分 .合 A
4常用 的 网络 安 全 防范 技 术
41安 装 防火 墙 .
防 火 墙 是 当前 用 得 最 多 的 网络 安 全 一 个 防 护 措 施 ,它 可 以对 数 据 进 行 监 控 , 非法 数 据 进 行 禁 止 , 对 同时 对 所 有 事 件 进 行 监 控 和 记 录 , 而可 以更 加 安全 的提 供 w e 访 问 ,T 从 b F P下 载 等 服 务 , 内部 网络 不 被 恶 意 者 攻 击 , 高 网 络 的安 全 性 和 稳 使 提 定性 。 为 充 分 实现 防 火 墙 的 功 能 , 一 步提 高校 园 网络 安 全性 , 进 通 过 两 个 包 过 滤 路 由 器 .在 It nt Itme 之 间 建 立 一 个 nr e 和 ne t a 被 隔 离 的 子 网将 它 们 分 开 ,也 就 是 采 用 双 宿 主 机 网 关 或 是 屏 蔽 主 机 网 关 或 是 屏 蔽 子 网 的 防 火 墙 设 置 方 式 。提 高 防 火 墙 安 全 性能 , 让其 具 有 很 强 的 抗攻 击 能 力 。
通 信 论 坛
5 2 计 算 机 与 网 络 创 新 生 活
基 于校 园网的网络安全技术研究
杨奔全 巫海波 ( 张家界航 空工业职业技术学院 湖南 张家界 4 7 0) 20 0
【 要1 摘 随着计算机网络技术的发展和应用, 各大中专院校实 了 现 管理网 络化、 教学手段现代化和信息资源共享, 然而随着
园 网面 临 的 隐患 也 相 应 加 剧 ,校 园 网 的安 全 管 理 问题 越 来 越
2校 园 网 的安全 因素
21网络 系统安全 因素 .
现 代 网络 系统 存 在 易欺 骗 性 和 易 被 监 控性 , 同时 。 网络 认 证 、 问控 制 、 侵 检 测等 环 节 不 完 善 以及 网络 系统 主 机 的复 访 入 杂 设 置 与控 制 , 致整 个 系 统很 容 易 被 威 胁和 攻 击 。 别 是 并 导 特 接 一 个 非 法终 端 ,或 非 法 用 户非 法 接 入 网 络 系统 并 对 其 进 行
。
机 密 ; 务 不 熟 练 造 成 泄 密 ; 章 制 度 不 健 全 造 成 人 为 泄 密 事 业 规 故 ; 想 素 质 差 , 有 安 全 责任 心 和 社 会 责 任 感 , 作 态 度 不 思 没 工
端 正 , 法犯 法 。 意损 坏 网 络 系统 和 设 备 。 知 故
入 侵 攻 击 , 进 校 园 网络 的健 康 发展 , 学校 实 现 管理 信 息 化 、 促 为 教学和科研网络化 、 资源 的 高 共 享化 , 加 强 网络 中心 设 施 配 应
在接 入 前要 进 行 网络 安 全教 育 .接 入 后 必 须接 受依 法进 行 的
监督 检 查 。
都必须高度重视 , 不论是学校领导 , 还是网管人员 。为了更好
地 弥 补 系 统漏 洞 , 大 限 度 地 解 决 网络 安 全 隐 患 , 合 校 园 网 最 结 特 点 和现 今 网 络安 全 的典 型 解 决 方 案 和 技 术 ,提 出 以 下 校 园
校 园网规模的壮大和运用水平的提高使得校 园网面临的隐患也相应加剧, 因此 , 怎样确保校 园网络 系统 的安全性和鲁棒性是校
园网 络管理者急需解决的重要课题。文章从 当 前校 园网 络存在的安全 隐患入手 , 出了 园网络安全解决策略, 提 校 最后对常用的
网络安 全 防范技 术进 行 探讨 。 ・
网络 的 入 侵 一 般 是 通 过 安 全 较 差 的终 端 进 入 的 ,用 户 的
安 全 意 识 对 校 园 网 系 统 的 安 全 起 决 定 性 作 用 ,必 须 通 过 安 全
26互联 网本 身 的风 险 .
与 Itme 进行物理隔离 ,但大部分与 Itme 互连互通 。这 ne t ne t
Ke r s Newok S c r ;eu i t tge; eu t c nq e; mp s t r ywo d : t r eu i S c r Sr e is S c r Te h iu s y t y t a i y Ca u wok Ne
1引言
随着 计 算 机 网 络技 术 的 快 速 发 展 , 个 高 速 高 效 、 源 一 资 丰 富 、 用 广 泛 的 校 园 网 已 经 成 为 高 校 正 常 教 学 、 研 、 理 应 科 管 工作 的 一个 必不 可 少 的组 成 部分 。 然 而 , 着 校 园 网 规模 的壮 大 和 运 用水 平 的提 高 使 得 校 随
定 稿 日期 :0 1 0- 0 2 1 - 2 1
保 密 意 识淡 薄 或 根 本 不 知保 密 重要 性 和 规 则 ,随意 泄露
《 | 计| 机与网络 》2 1 年第0 期 01 5
通 信 论 坛
计 算 机 与 网 络 创 新 生 活 叠_—- _ 圈皿瞪 5 t 删镯 = l 雷 3、
YANG Be —q a n u n. U I —b - hi o
(hn j i eo A rnui nier g Z agaeh nn 47 0 ) Z a ̄ i I mt f eo ataE g e n , hn jj u a 2 00 e mt c l n i ii
Ab t a t Al n t h e eo me to o u e ewo k tc n l g n t a pi ain ,mo tu i es isa d c l g sh v s r c : o g wi t e d v l p n fc mp tr n t r e h o o y a d i p l t s h s c o s n v ri e ol e a e t n e c rid o tn t r e n g me t mo en z d ta h n a s a d if r t n rs u c ss a e Ho v r t e cmp sn t r l ar u ewo k d ma a e n , d r i e c i g me n , n o ma o eo re h r . we e , h a u ewo k a o e e n i s fc s i c es g sc r y c a e g s a e n rai e u i h l n e.An e sc r y a d r b s es o a u e wo k i n t l d t e u i o u t s f c mp s n t r s姐 h t n n i o t t p o lm .Ths p p r f s mp r n r b e a i a e rt i
【 关键词】 网络安全 安全策略 安全技术 校 园网
中图分类号 : 95 文献标识码 :A 文章编号:0813(010- 23 T 1 N 10- 7921)55-
Th s a c n Ca p sNe wo k S c rt c n q e e Re e r h o m u t r e u i Te h i u s y
25校 园 网内部 的安全 隐患 .
问控制列表限制非法用户访问和不明数据包类型的入侵等。
大中专院校学生们为锻炼自己的能力.把学院网络作为 34终端 用户 安全培 训 .
实验 环 境 , 验 自己 的水 平 ; 时 , 们 为 了 更方 便 、 自 由地 检 同 他 更
使 用学 校 的 网 络 资源 , 可 能 地 去破 坏 资 源 的 安 全 控 制 。 尽