校园网络安全问题分析对策(共4页).doc

《校园网络安全问题分析对策(共4页).doc》由会员分享，可在线阅读，更多相关《校园网络安全问题分析对策(共4页).doc（4页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、精选优质文档-倾情为你奉上渤海大学文理学院学术论文题 目 校园网络安全问题分析对策 完成人姓名 刘诺雨昕 系 别 信息技术系 专 业 计算机科学与技术（网络与多媒体技术） 班 级 2008级6班 指导教师 孟祥娜 完成日期 2011年11 月15 日 校园网络安全问题分析对策 摘要：随着网络技术的快速发展和应用的日益普及，校园网在学校管理、科研和教学。校园网的安全问题是一个较为复杂的系统工程，需要全方位防范，防范不仅是被动的，更要主动进行。关键词：安全隐患分析；应对策略Analysis Of the Campus Network Security MeasuresAbstract：With t

2、he rapid development of network technology and application of the growing popularity of the campus network in the school management， research and teaching. Campus network security is a more complex system which needs comprehensive prevention， prevention is not only passive， but also to take the init

3、iative.Key Words：Security risk analysis；Coping strategies一、引言高校是计算机网络诞生的摇篮，也是最早应用网络技术的地方。校园网是当代高校重要基础设施之一，是促进学校提升教学质量、提高管理效率和加强对外交流合作的重要平台，校园网的安全状况直接影响着学校的各项工作。计算机校园网络系统成为学校重要的现代化基础设施，为学校建设提供安全、可靠、快捷的网络环境，学校的学生思想教育、教学、科研、管理等对网络的依赖将越来越紧密。校园网的安全状况直接影响到这些活动的顺利进行，因此，保障校园网络信息安全已经成为当前各高校网络建设中不可忽视的首要问题。二、校

4、园网络安全隐患分析l 计算机系统漏洞。l 计算机病毒的破坏。l 来自网络外部的入侵、攻击等恶意破坏行为。l 校园网用户对网络资源的滥用。l 非正常途径访问或内部破坏。l 校园网安全管理有缺陷。三、采取策略3.1计算机用户要增强网络安全意识不要轻易使用盗版和存在安全隐患的软件；不轻易浏览一些缺乏可信度的网站；不要随便打开不明来历的电子邮件，尤其是邮件附件中的EXE和COM等可执行程序，对方发过来的电子邮件及相关附件的文档，首先要“另存为.”命令保存到本地硬盘，待用杀毒软件检查无毒后才可以打开使用；不要随便共享文件和文件夹，即使要共享，也得设置好权限。3.1防范系统安全漏洞及时更新操作系统，安装各

5、种补丁程序非常重要。一般用户需要借助第三方产品（如：漏洞扫描系统）的帮助，及时发现安全隐患。目前，许多新型计算机病毒都是利用操作系统的漏洞进行传染的。比如“红色代码”病毒就是利用Windows 2000 Server IIS漏洞进行传播的“冲击波”病毒是利用Windows 2000、Windows XP、Windows 2003操作系统的RPC漏洞进行传播的；还有一些病毒是利用IE的漏洞进行传播的。那么，如何才能有效地保护系统不受病毒感染呢？可以通过安装360安全卫士或其它功能类似的软件来给系统的漏洞打好补丁，这样可以有效地保护系统。3.2防范计算机病毒计算机病毒防范工作，首先是防范体系的建立

6、，没有一个完善的防范体系，一切防范措施都将滞后于计算机病毒的危害。（1）作为校园网的网络管理人员，要为系统使用安全策略，如账户设定、审核策略、网络访问、安全选项设定等，使用安全策略不仅可以有效防范病毒，监控系统状态，还可以防范黑客攻击。（2）选择合适的防病毒软件，及时更新病毒库。防病毒软件分为两大类：网络版和单机版。单机版防毒软件适用于个人用户，管理功能相对较弱。从网络管理和病毒监控的角度来说，校园网更适用网络版防毒软件，因为网络版防毒软件的管理功能更强大，校园网的管理员只要及时在服务器端进行升级，客户端启动后就可自动升级，网管员还可对所有安装客户端的计算机进行病毒监控、进行远程杀毒，及时了解

7、校园网中病毒疫情。（3）计算机用户要增强网络安全意识。不要轻易使用盗版和存在安全隐患的软件；不轻易浏览一些缺乏可信度的网站；不要随便打开不明来历的电子邮件，尤其是邮件附件中的EXE和COM等可执行程序，对方发过来的电子邮件及相关附件的文档，首先要“另存为.”命令保存到本地硬盘，待用杀毒软件检查无毒后才可以打开使用；不要随便共享文件和文件夹，即使要共享，也得设置好权限。3.3配备网络安全设备或系统为减少来自校园网内外的攻击和破坏，需要在校园网中配置必要的网络安全设备，如网络入侵保护系统、主页防篡改系统、防火墙、网络防病毒系统、漏洞扫描系统、内容过虑系统、补丁升级系统、服务器的安全监测系统等等。通

8、过配置网络安全设备，能够实现对校园网络的控制和监管，能够阻断大量的非法访问，能够过滤来自网络的不健康数据信息，能够帮助网络管理员在发生网络故障时迅速定位。充分利用好这些网络安全设备可以大大提高校园网的安全级别。3.4做好备份和应急处理对校园网来说，一套完整的备份和恢复方案是迫切需要的。备份既指对校园网重要数据的备份，也指核心设备和线路的备份。对网页服务器，要配置网页防篡改系统，以防止网页被更改；对校园网中的核心设备的系统配置要进行备份，以便设备出故障时能及时恢复；对校园网中的核心线路要留有冗余，以便线路出故障时能立即启用冗余线路以保证校园网络主干的运行。应急响应是校园网整体安全的重要组成部分，

9、各高校的校园网络管理部门要制定网络安全的有关应急处理措施和制度，以保证在出现网络安全问题时要及时按照应急处理措施处理以减少损失。3.5加强校园网安全管理政策建设安全政策(Security Policy)描述校园网安全的目标和需求，是一个组织安全管理的需求说明，它是执行各项管理制度、技术措施的依据，一般规定“做什么”而不是“怎么做”，告诉用户哪些行为是允许的、哪些行为是不允许的，违反了这些约定将会受到怎样的处罚。目前很多学校以安全管理规定、安全条例、安全管理办法等形式发布。一个可行的安全政策应该根据我国的相关法律、法规以及学校的管理制度和具体情况制定，不存在通用的、可实施的安全政策。安全政策应该

10、让所有的校园网用户知道，在国外，企业用户一般要签署AUP(Access Usage Policy)，对校园网用户，无论是院系单位还是学生个人，都可以以签署入网协议的形式让用户知道学校的安全管理政策，一方面起到提高安全意识的作用，同时明确责任和义务，便于对安全事故的处理。三、结束语高校校园网络的安全性越来越受到重视，网络环境的复杂性、多变性，以及信息系统的脆弱性，决定了高校校园的网络不能仅仅依靠防火墙，而涉及到管理和技术等方方面面。需要仔细考虑系统的安全需求，建立相应的管理制度，并将各种安全技术与管理手段结合在一起，才能生成一个高效、通用、安全的校园网络系统。参考文献：1 Kurous J F，Keith W.Ross Computer NetworkingM.Higher Education Press Pearson，2003.653-657.2张武军，李雪安.高校校园网安全整体解决方式研究J.电子科技，2006，(3):64-67.3李鹏，王纪凤，尚玉莲，等.防火墙与入侵监测系统在高校校园网中的应用J.泰山医学院学报，2007，(11):906-907.4饶正婵.高校校园网络安全研究J.福建电脑，2005，(11):49-53.5章萍. J.科技经济市场，2008，(5):29-30.专心-专注-专业