RSS订阅 | 设为首页 | 联系站长|
论文最新
热门关键词
联系我们
  • 1论文代写:点击这里给我发消息
  • 2论文发表:点击这里给我发消息
  • 3售后服务:点击这里给我发消息
  • 4联系电话:0591-87230077
  • 5联系电话:13675012021
  • 6联系手机:13405957452
免费论文
当前位置: > 代写论文 > 代写计算机论文 > 浏览论文
校园网络安全防范技术的策略探讨
来源:www.papers8.cn   本站编辑:中华论文联盟 日期: 2012-10-14 10:50 点击数:

1 校园网现状分析

随着教育信息化的一步一步加深,校园网应用类型出现了形式多样化,网络教室、远程教学、视频点播等新的教学方法不断涌现。应用中更加注重媒体的数据类型,从互联网上下载文件,到信息共享应用都对校园网络的性能提出了更高的要求。

由于校园网络管理系统支撑了现代化教学平台,促进了教育信息化进程中基础设施地建。现在校园网络基础设施,国内许多校园网都已达到10000M带宽的骨干,1000M的带宽到桌面的要求,在网络资源方面,校园网已基本建成包括教育系统的各种网络资源,如:邮件系统、网络教室、短信平台和许多其他子系统的网络应用系统。

校园网络安全管理非常复杂,主要具有以下几个特点。

1.1 大型和复杂的管理

学生和学校工作人员学习、办公、住宿一般都比较集中,这样就产生了大量密集的用户群体。整个网络结构比较复杂,使原本就已隐藏的安全问题更加隐蔽,一旦产生网络安全问题,传播速度快,解决问题更加困难。大多数的校园网接入的计算机用户使用的杀毒软件都是免费的,这样使网络管理者实施统一的安全策略则非常困难,而且很难区分问题和责任。

1.2 开放的网络环境

教学和科研的校园网的特点应该是开放的,可以不执行太多的限制,这也使一些新的技术将很难在校园网络中实现。

1.3 网络管理人员技能培养不足

为了保证网络系统的安全运行,必要的维护人员是不可缺少的。不是一味的花费成千上万的资金在终端电脑和网络系统中安装安全和网络管理软件就能解决所有的网络安全问题。还应把有限的资金投入到对管理人员解决网络问题能力地培养上。毕竟大多网络问题是要靠管理人员的主观判断或积累的经验来解决的。

 

2 校园网存在的网络安全问题

2.1 网络本身存在的安全缺陷

(1)网络协议的安全性不高。网络协议是计算机网络中的各种设备相互沟通和建立连接的一套规则。它是相当于通讯设备与通讯设备之间相互“沟通”和“交流”的“语言”。目前原来设计的网络协议,侧重于获取高效率的网络性能,没有充分考虑到安全性。该协议在安全可信环境中可以放心使用。如果在开放不可信环境中使用该协议,那它的未知安全问题可能就会无限的放大,那在此系统中运行的各项业务被破坏和不可用的可能性则非常大。

(2)现有软件的安全漏洞。现在大多数软件都是运行在互联网上利用网络协议来工作的。网络软件品种繁多,不同功能的软件系统结构复杂。在设计软件时,设计人员都试图以要把安全性能提高到一个无与伦比的高度。但是因开发人员的主观或客观原因而造成有些方面考虑不全面,或为了实现特定的一些功能,但却暴露出另外的更大的缺陷和安全漏洞。这样感染病毒、木马的机率则大大增加。如没有软件更新机制,这些暴露在互联网面前的由于设计缺陷导致的安全漏洞会很容易遭到攻击,导致电脑中毒。目前应用在校园网络中的软件系统也不可避免的存在这样或者那样的设计缺陷和安全漏洞,因此软件安全不容小觑。

2.2 网络带宽的滥用

随着互联网规模的扩大和应用的不断增长,近十年中网络带宽也不断激增,一些大学中已实现桌面访问的千兆网络。然而,相比之下,校园网络带宽本身并不能保持与Internet网络带宽需求的同步增长。特别是在高校校园网,学生滥用P2P软件,学生在教学网络中大肆下载,大到超过GB的高清视频,小到各种教学材料文件和专业软件,使校园网络有限的带宽被滥用和浪费。尤其是在大量的数据下载时很容易造成教学的关键业务的使用效率下降,干扰教学工作的正常运行。

2.3 黑客地攻击

近年来,网络黑客事件日益增多,网络黑客的数量每年都会创历史新高。目前,网络教学使用的软件存在不同程度的安全漏洞,现在每天都在网络上有新的软件漏洞被发现。微软公布安全漏洞的时间间隔好越来越短,现在频频出现的“零日攻击”漏洞,使受到攻击的网络也越来越多。据不完全统计,每天通过互联网发动的攻击数量有4967541次,平均每小时206981次。校园网网络安全形势十分严峻。

 

3 校园网络的安全防范策略

3.1 建筑物理环境安全

为确保计算机网络系统的可靠安全,必须确保有一个安全的物理环境实体。安全的环境,是指计算机房和相关设施的安全,主要包括以下内容:计算机系统的环境条件,和机房安全保护环境地选择。确保计算机系统,网络路由和其他网络设备,不受自然灾害、物理损坏、电磁泄漏及人为错误操作地影响。

3.2 配备了高性能的防火墙

防火墙是指设置在不同网络或网络安全域之间的一系列软硬件组合。防火墙作为一种隔离技术,大量使用在内外网之间,广泛应用于校园网络安全建设。合理使用防火墙,可以建立内部和外部网之间的安全屏障,有效隔离内部网和外部网络,以提高安全性能,抵御网络黑客攻击和提高校园网络的安全系数。

3.3 增加严格的网络监控机制

在不影响网络正常运行的前提下,增加内部网络监控机制,最大限度地保护网络资源。如:配备入侵检测系统和入侵防御系统,安全监控系统和网络监控系统等。

3.4 及时修复系统软件漏洞

更新操作系统,安装各种补丁程序是非常重要的。目前,许多新的计算机病毒正在使用系统漏洞来感染操作系统。可以通过建立补丁更新服务器,部署全球更新机制,实时、高效地更新软件漏洞。得到及时修补的系统,可以更好地保护网络的安全。

3.5 建立一个全面的网络防病毒系统

3.6 做好备份,恢复和应急准备工作

 

4 结语

随着计算机网络技术的迅猛发展,校园网安全形势十分严峻。我们应当全面考虑综合运用各种技术手段以及提高网络用户安全防范意识等多项措施,互相配合,加强管理。学校相关部门首先应该让学生从思想上对网络安全提高认识,并在校园网络的管理上制定相关管理规章制度,加强网络管理。其次,在网络教学系统中安装优良的网络监控软件,严格控制网络流量和宽带的使用范畴。最后,制定全面系统的网络安全方案,从校园网络的设备部署阶段到正常运转阶段的安全维护和安全补救阶段,最大限度的提高校园网的安全性。

 

参考文献

[1] 胡道元.网络安全的挑战和对策[J].信息网络安全,2008(1).

[2] 蔡名照.为建设和谐网络文化做出新贡献[J].部长之声,2008(10)

[3] 段新海.校园网安全问题分析与对策[J].中国教育网络,2005(3).

[4] 李涛.网络安全概论[M].北京:电子工业出版社,2004.

[关键字]:策略
相关论文文章
数字化校园安全策略探析 浅析高校校园网无线局域网通信安全策略