WDFXW文档下载网
首页     文档分类     最新文档    

 
注册 | 登录 点击查看的信息 | 退出
 

高职院校网络安全体系研究

文档名称:高职院校网络安全体系研究
分享到:

文档名称:高职院校网络安全体系研究
文档关注次数:1794
文档格式:纸质版或者PDF电子版(用Acrobat Reader打开)或Word版本doc格式
PDF格式 高职院校网络安全体系研究 免费下载 Word格式 高职院校网络安全体系研究 免费下载免费下载文档
文档大小:1084KB
上传者:mobushenku
添加时间:2019/05/05
内容摘要:
技术应用
高职院校网络安全体系研究
毛方明
断江农业商贸职业学院浙江312000
摘要:随着高校信息化的快速发展,校园网络安全问題也日渐突出。本文针对高职院校校园网络现状,分析了网络安全
面临的问题,研究了其存在原因,并结合高职实际提出了相应的安全措施。对高职院校例络安全建设具有一定的参考价值。
关键词:高职院校;网络:信息;安全

Internet上网站繁多,陷阱与危险也是众多,挂马网站
校园网络的应用是窗量高职院校办学效果的重要指标,钓鱼网站时有发现。览部分网站会被有意无意地传染计算
而其安全性则是影响成效的至关重要因素。在现有基础上,机病毒或木马,造成许多不良后果
如何让不断膨胀的数据信息流与网络系统安全达到一个动1.2管理层面
态的平衡,使得校园网络能够更好的为师生教与学服务,这
管理和维护人员方面的投入明显不足,一个高职院校可
已成为高职院校当前教学工作中的一个迫切问题。
以有成百上千台计算机,而专职网络安全维护人员只有寥寥
高等职业院校作为教学、科研、实训、考核的场所,对几人甚至一个也没有。
于互联网的应用尤为重要,每天都有大量的数据传递、存储
据调查,70%6的安全问题米自网络内部的攻击。对于高
和使用。然而,由于计算机网络是开放、互动、共享式的,职校园网络而言,一种可能性是因为学生的好奇心而对校园
再加上网络技术本身不是很完善,存在技术缺陷和漏洞,致网络尝试进行攻击。高职学生正处于身心发育成型时期,他
使网络易受计算机病毒、木马以及黑客的侵害。另外,高职们渴望尝试、期望了解与之相关的一切信息,所以,对于学
院校的大学生,往往具有青年人强烈的好奇心、求知欲以及校网络服务器的攻击就成了一种了解校园、证明自我的有效
较强的动手操作能力,经常会利用校园网络进行一些多角方式。然而这种方式对校园网络而言,危害极大。
度、多方位的试验和实践,这就使校园网络产生了极大的安2网络安全体系建设
全负荷。
针对高职院校的实际情况,为了保证校园网络的正常
校园网络安全至关重要。通常意义上的校园网络安全可运行,除了增加资金投入外,还应从多方面规划,从而构
分为网络系统安全和信息安全两部分,主要包含硬件安全、建一个安全、开放、稳定的信息平台,为师生的教学、生
软件安全、运行服务安全以及数据安全。其中,保证数据安活服务。
全则是所有安全措施的根本目的。
2.1成立网络管理中心,统一规划、管理、维
1网络安全面临的问题
护校园网络
1.1技术层面
成立校园网络管理中心,负责或指导校园所有网络设
很多网站不注重安全防护,或限于资金匮乏,一些能够置、布局、安装、管理、维护等工作。这是解决网络安全同
保护网站运行安全的硬件设施没有配备,导致黑客访问时如题的关键。网络管理中心主要完成下列工作
入无人之境。个别站点管理维护人员技术实力不够,不知道
(1)规划全校网络布局,合理分配网络资源。
如何应付网络攻击或病毒感染,安全策略缺乏。
(2)负责或指导校园网络的日常管理及维护。包括对各
本文由浙江农业商职业学院2010年院级基金资助項目校园络系统安全性应用究
(項目擒号:KY201007)资助
作者简介:毛方明1973-),男,浙江农业商贸駅业学院电子信息系讲师,研究方向:计算
机网络及多体技术
46路全技朮与用2011.6
技术应用
院、系网络管理员进行专业再培训;对师生进行网络安全教
防火墙既可以对非授权外网用户访问校园网做出限制,
育;发布相关信息公告及系统资源下载,对学校机房进行日也可以禁止校园网用户对外网中的黑名单网站进行浏览。另
常管理,等等。
外,它同时对网络动作进行记录,写入日志中,并会提供相
(3)制定相关管理制度,包括网络管理员奖惩制度、学关访问说明。
生用机制度、用户上网制度等。
通过防火墙,我们可以设立禁止访问的网站IP,设置敏
(4)学校网站的建设及日常管理、维护工作等。
感关键字、禁止访问色情站点,监控访问记录,阻挡部分网
2.2统一身份认证识別方式,确保有序上网络攻击,从而降低了校园网的风险。
大学生思想活跃、好奇心强。同时高职院校又是一个集
根据实际比较说明,购买一台多功能的硬件防火墙产
教学、科研、实训、考核、生活于一体的特殊场合。建立身品,就可以极大地提升校园网络的安全。
份识別上网系统,对于规范学生上网行为,净化网络环境,2.5入侵检测技术
防止某些关键信息、数据泄露或丢失,都是非常必要的。
入侵检测系统( Intrusion Detection System,IDS)是一种
要建立校园范围内一个统一的上网身份认证识別系统,主动检测技术,它通过分析网络信息流,服务器日志、程序
只有通过该系统才能连接上校园网,进而接入 Internet,建立执行等进程对黑客的攻击进行监测,而后做出相应的安
全校性的用户数据库,包括用户名、密码以及学生详细个人信全策略,比如阻止源地址发出的访问请求等。使用IDS
息。学生必须通过该系统才能上网,同时系统自动生成日志,技术,能够发现正在进行的攻击,并自动做出适当的反
记录相关上网时间、用户名、IP地址、访问历史等基本信息。应,以此来保护网站服务器。现在的硬件防火墙一般都
使用该系统,如同在杂乱无章的市场上确立了一些必备带有IDS功能。
的交易公德,让学生知道在网络虚拟社会也不能肆无忌惮、2.6防病毒技术
无法无天,减少了一些不必要的资源浪费。这是现代高校管
病毒是现在网络的一个常见病。按照业界的观点,防病
理校园用户上网的一种流行趋势。经验证明,使用统一身份毒技术总是濡后于病毒技术,所以,最好的防病毒措施是尽
认证识别系统,对于净化网络、校园有限资源的合理使用有可能的做到从源头上控制病毒的传染。
着很大的推力。
硬件方面,一般可以在 Internet接口处安装硬件病毒网
2.3设置用户权限分级系统,按最小化原则进关,对外网数据流进行检查、过滤,这种方法可以有效地阻
行授权
止病毒库中已知的病毒,减少了资源损耗。还可以通过设置
根据不同的用户需求,创建不同级别的用户组,让不同防火墙来阻挡拦截病毒。
用户得到不同的服务,从而使校园网得到最大的安全度。如另外,要对上网用户进行安全教育培训,禁止访向非法
果让外网“游客”能够轻而易举地访问校园网核心内容,显或不安全网站,养成良好上网习惯。还可以在校园网的每台
而易见,这就是一个安全性能低劣的站点。
计算机上安装杀病毒软件,定期升级病毒库、定期查杀病毒。
在制定安全策略时,应该避守一条原则:尽可能地给用对于校园网来说,网络版的杀毒软件性价比显然比单机版的
户完成任务所需的最少的权限以及最小的服务。唯有如此,要高得多。
オ会有最大的安全度。
2.7入侵防御技术
例如,普通学生权限禁止修改计算机BIOS设置;机房
我们可以采取多种技术手段来防御外部的攻击,将躲避
管理员可以更改IP地址;唯有网络管理中心允许在校园主页过防火墙及杀毒软件的非法外部攻击阻挡、拦截。
上发布信息,等等。
2.7.1虚拟局域网(VLAN)
2.4防火墙技术
虚拟局域网( Virtual Local Area Network,VLAN)是由位
防火墙是绝大多数站点都采用的一种网络安全保护技于不同物理局域网段的网络设备组成。VLAN所连接的计算
术。它是在校园
评论
序号
评论内容
用户名
日期
发表新评论 或 请提供可参考的全文下载链接
用户名
 
相关免费下载文档
 
 
文档下载排行
 
 
最新免费下载文档
 
WDFXW文档分享网 |联系我们
版权所有:www.WDFXW.net