當前位置:山西快乐十分前三走势 > 論文寶庫 > 信息科技類 > 網絡安全 > 正文

山西快乐十分选三任选:校園網絡安全技術淺談

山西快乐十分前三走势 www.fyiul.com 來源:UC論文網2019-04-02 16:23

摘要:

  摘要:網絡平安越來越受到人們重視。本文對校園網的平安性談了一些看法,供大家參考?! 」丶剩盒T巴縉槳?,系統平安,網絡運行平安,內部網絡平安,防火墻  作者:林彬  許多學校都建立了校園網絡并投入使用,這無疑對加快信息處理,提高工作效率,減輕勞動強度,實現資源共享都起到了無法估量的作用。但校園網用戶在使用校園網絡的同時卻忽略了網絡安全問題,登陸了一些非法網站和使用了帶病毒的軟件,導致了校園計...

  摘要:網絡平安越來越受到人們重視。本文對校園網的平安性談了一些看法,供大家參考。


  關鍵詞:校園網絡平安,系統平安,網絡運行平安,內部網絡平安,防火墻


  作者:林彬


  許多學校都建立了校園網絡并投入使用,這無疑對加快信息處理,提高工作效率,減輕勞動強度,實現資源共享都起到了無法估量的作用。但校園網用戶在使用校園網絡的同時卻忽略了網絡安全問題,登陸了一些非法網站和使用了帶病毒的軟件,導致了校園計算機系統的癱瘓,嚴重影響了校園網的正常運行。所以在積極發展辦公自動化,實現資源共享的同時,校園網用戶都應加強對校園網絡安全的重視。因此,如何在現有的條件下,搞好網絡安全,就成了校園網絡管理人員的一個重要課題。


  高校網絡管理員肩負著校園網絡的維護和管理責任,同時也承擔維護系統安全、網絡運行安全和內部網絡安全的責任。維護好網絡安全,我們可從以下幾個方面著手。


  一、系統安全


  主要措施有反病毒、入侵檢測、審計分析等技術。系統安全包括主機和服務器運行安全。我們可采用以下措施來?;は低車陌踩?。


  1.反病毒技術。計算機病毒是引起計算機故障、破壞計算機數據的主要原因之一。特別是在網絡環境下,計算機病毒有著不可估量的威脅性和破壞力,因此對計算機病毒的防范是校園網絡安全建設的一個重要環節,具體方法是使用防病毒軟件對服務器中的文件進行頻繁掃描和監測,或者在工作站上用防病毒芯片和對網絡目錄及文件設置訪問權限等,從中發現是否有違反安全策略的行為和被攻擊的跡象,


  2.入侵檢測。入侵檢測指對入侵行為的發現。通過對計算機網絡或計算機系統中的若干關鍵點收集信息并對它進行分析,以提高系統管理員的安全管理能力,及時對系統進行安全防范。入侵檢測系統包括進行入侵檢測的軟件和硬件,主要功能有:檢測并分析用戶和系統的活動;檢查系統的配置和操作系統的日志;發現漏洞,統計分析異常行為,等等。


  發現并及時修補漏洞是每個網絡管理人員的主要任務。當然,從目前來看,系統漏洞的存在成為網絡安全的首要問題。從系統中發現漏洞不是一般網絡管理人員所能做到的,但是,及早地發現有報告的漏洞,并進行升級補丁卻是應該做的。而發現有報告的漏洞最常用的方法,就是經常登錄各有關網絡安全網站,對于已使用的軟件和服務,應該密切關注其程序的最新版本和安全信息,一旦發現與這些程序有關的安全問題就立即對軟件進行必要的補丁和升級。許多網絡管理員對此認識不夠,以致于過了幾年,還能掃描到機器存在許多漏洞。校園網中服務器,為用戶提供著各種的服務,但是服務提供的越多,系統存在的漏洞也就越多,也就有更多的危險。因此從安全角度考慮,網絡管理員應將不必要的服務關閉,只向公眾提供所需的基本的服務。最典型的校園網服務器中對公眾通常只提供Web服務功能,而沒有必要向公眾提供FTP功能,這樣,服務器的服務配置中,只開放Web服務,而將FTP服務禁止。如果要開放FTP功能,就一定只能向可能信賴的用戶開放,因為通過FTP用戶可以上傳文件內容,如果用戶目錄又給了可執行權限,那么通過運行上傳某些程序,就可能使服務器受到攻擊。所以,信賴來自不可信賴數據源的數據也是造成網絡不安全的一個因素。


  3.審計監控技術。審計是記錄用戶使用計算機網絡系統進行所有活動的過程。它還能指出系統正被怎樣地使用。在確定是否有網絡攻擊的情況時,審計信息對于確定問題和攻擊源很重要。同時,系統事件的記錄能夠更迅速和系統地識別問題,并且它是后面階段事故處置的重要依據。另外,通過對安全事件的不時收集、積聚和分析,有選擇性地對其中的某些站點或用戶進行審計跟蹤,可以及早發現可能發生的破壞性行為。除使用一般的網管軟件系統、監控管理系統外,還應使用目前已較為成熟的網絡監控設備,以便對進出各級局域網的罕見操作進行實時檢查、監控、報警和阻斷,從而防止針對網絡的攻擊與犯罪行為。


  二、網絡運行安全


  要保證網絡運行安全,除采用各種安全檢測和控制技術來防止各種安全隱患外,我們還應該具備盡快地全盤恢復運行計算機系統所需的數據的功能,即將所有文件寫入備份介質。一般數據備份操作有兩種:一是全盤備份,只備份那些上次備份之后更改過的文件,這種備份是最有效的備份方法。二是差分備份,備份上次全盤備份之后更改過的所有文件,有“冷備份”和“熱備份”兩種方案?!叭缺阜蕁敝趕略乇阜蕕氖莼乖謖黽撲慊低澈屯韁?,根據備份的存儲媒介不同,只不過傳到另一個非工作的分區或是另一個非實時處理的業務系統中存放,具有速度快和調用方便的特點?!襖潯阜蕁苯略氐謀阜荽嬡氳槳踩拇媧⒚澆櫓?,而這種存儲媒介與正在運行的整個計算機系統和網絡沒有直接聯系,系統恢復時重新安裝。其特點是便于保管,用以彌補“熱備份”的一些不足。進行備份的過程中常使用備份軟件,如GHOST等。


  三、內部網絡安全


  為了保證局域網安全,內網和外網最好進行訪問隔離。常用的措施是內部網與外部網之間采用訪問控制和進行網絡安全檢測,以增強機構內部網的安全性。


  采用防火墻技術是目前維護內部網安全的最主要的同時也是最在效和最經濟的措施之一。防火墻不同網絡或網絡安全域之間信息的唯一出入口,防火墻在內外網隔離及訪問系統中,能根據平安政策控制出入網絡的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務,實現網絡和信息安全的基礎設施。防火墻技術可以決定哪些內部服務可以被外界訪問,外界的哪些人可以訪問內部的哪些服務,以及哪些外部服務可以被內部人員訪問。其基本功能有:過濾進出的數據,管理進出網絡的訪問行為,封堵某些禁止的業務等。應該強調的是,防火墻是整體安全防護體系的一個重要組成部分,而不是全部。因此必須將防火墻的安全維護融合到系統的整體安全戰略中,才能實現真正的平安。


  保證網絡系統安全最有效的方法是定期對網絡系統進行安全性評估分析,檢查系統存在弱點和漏洞,采取彌補措施和安全策略,達到增強網絡安全性的目的。

核心期刊推薦