電大計算機(jī)畢業(yè)論文范例(2)
電大計算機(jī)畢業(yè)論文范例篇2
淺談校園網(wǎng)絡(luò)安全保密問題及風(fēng)險防范
摘 要:本文先對校園網(wǎng)絡(luò)進(jìn)行概述,然后具體分析了校園網(wǎng)絡(luò)安全保密問題,最后提出了相應(yīng)的校園網(wǎng)絡(luò)風(fēng)險防范措施,希望能為校園網(wǎng)絡(luò)的安全運行提供一定的參考。
關(guān)鍵詞:校園網(wǎng)絡(luò);安全;保密;防范
校園網(wǎng)絡(luò)通常具備先進(jìn)的網(wǎng)絡(luò)技術(shù),應(yīng)用范圍較廣,普及程度較高,用戶群密集。然而,校園網(wǎng)絡(luò)由于自身特點的影響,其安全問題較為突出,安全管理難度系數(shù)較大。注重技術(shù),忽略安全和管理是校園網(wǎng)絡(luò)構(gòu)建和維護(hù)中較為常見的問題,并具有大批具備一定網(wǎng)絡(luò)基礎(chǔ)知識、較強的求知欲望、濃烈的好奇心和法律意識薄弱的學(xué)生用戶群體,這給黑客提供了非法操作的機(jī)會,也對校園網(wǎng)絡(luò)安全構(gòu)成了極大的威脅。因此,如何在保證校園網(wǎng)絡(luò)穩(wěn)步運行的基礎(chǔ)上,避免網(wǎng)絡(luò)黑客的侵害,有效清除校園網(wǎng)絡(luò)中的負(fù)面信息已成為校園網(wǎng)絡(luò)工作人員急需解決的首要問題,十分迫切。
1 校園網(wǎng)絡(luò)概述
校園網(wǎng)絡(luò)是服務(wù)于教育單位的網(wǎng)絡(luò),具體是指建立在互聯(lián)網(wǎng)技術(shù)基礎(chǔ)上的計算機(jī)網(wǎng)絡(luò)以及使用者、有關(guān)規(guī)范組成的集合。校園網(wǎng)絡(luò)和企業(yè)網(wǎng)絡(luò)相比,具有網(wǎng)速快、規(guī)模較大、用戶群體密集、網(wǎng)絡(luò)安全問題蔓延速度快且影響程度較大的特點。由于校園網(wǎng)絡(luò)自身特性決定其網(wǎng)絡(luò)環(huán)境開放,管理寬松。
1.1 漏洞隱患較多。校園網(wǎng)絡(luò)應(yīng)為全體師生提供全面的應(yīng)用服務(wù),且各種應(yīng)用程序均被廣泛地使用在校園網(wǎng)絡(luò)上,這些應(yīng)用程序種類多樣,內(nèi)容豐富、復(fù)雜,存在一定的安全隱患,通常學(xué)校不會在這方面作出強制性的規(guī)定,因此,提供的應(yīng)用服務(wù)類型越多,則安全隱患越多,被攻擊者利用的可能性越大。
1.2 信息負(fù)荷過載。在新生入學(xué)信息錄入和畢業(yè)成績輸入等特殊時期,網(wǎng)絡(luò)數(shù)據(jù)信息交換內(nèi)容較多且交換次數(shù)頻繁,造成信息負(fù)荷過載,使得網(wǎng)絡(luò)設(shè)備性能面臨巨大的挑戰(zhàn)。
1.3 內(nèi)網(wǎng)隱患較多。有時內(nèi)網(wǎng)隱患多于外網(wǎng)隱患,其中防火墻內(nèi)的人是產(chǎn)生此類問題的主要原因。學(xué)生對于網(wǎng)絡(luò)知識具有較強的好奇心,并具備一定的網(wǎng)絡(luò)基礎(chǔ),有些學(xué)生在校園網(wǎng)絡(luò)內(nèi)使用自己研究出來的攻擊技術(shù),這給校園網(wǎng)絡(luò)帶來了嚴(yán)重的破壞和影響。
1.4 用戶流動頻繁。校園網(wǎng)絡(luò)用戶流動性較大,在學(xué)生升學(xué)和畢業(yè)時,會造成用戶的流動和結(jié)構(gòu)變形。學(xué)生的保密意識不高,在畢業(yè)季將自己的研究成果帶走,一旦保存不合理會使其流向社會。
1.5 信息分散。校園網(wǎng)絡(luò)涵蓋畢業(yè)論文、科研成果和教材等具有一定價值的資料,這些資料獨具吸引力,引起了社會各界的關(guān)注,且這些信息分布在校園網(wǎng)絡(luò)中的各個服務(wù)器上面,較為分散,外加教師和學(xué)生的安全防范意識薄弱,訪問其它網(wǎng)站的幾率較高,因此,中木馬的可能性較大,信息資料的丟失和失竊的幾率較高。
2 校園網(wǎng)絡(luò)安全保密問題
2.1 外網(wǎng)病毒威脅,削弱校園網(wǎng)絡(luò)性能。
病毒具有顯著的傳染特性和嚴(yán)重的破壞性,且可穿透網(wǎng)絡(luò)防御,大面積傳播。木馬屬于一種遠(yuǎn)程控制工具,如若計算機(jī)被中上木馬,則可隨意在該計算機(jī)中下載和上傳文件,造成信息泄露。而網(wǎng)絡(luò)蠕蟲病毒具有自我復(fù)制的特點,能夠通過網(wǎng)絡(luò)進(jìn)行傳播并大量復(fù)制,這會消耗大量的系統(tǒng)資源,中斷或者減慢其它運行程序,最終造成網(wǎng)絡(luò)系統(tǒng)的癱瘓。
2.2 校園網(wǎng)絡(luò)硬件設(shè)施和運行環(huán)境存在安全隱患。
大部分學(xué)校在構(gòu)建校園網(wǎng)絡(luò)時,注重技術(shù)工作,忽略安全和管理,具體表現(xiàn)在:網(wǎng)絡(luò)硬件設(shè)施選用不合理、安裝不當(dāng)、系統(tǒng)設(shè)計不全面、選型不合適,這在一定程度上阻礙了校園網(wǎng)絡(luò)工程的發(fā)揮;機(jī)房溫濕度不達(dá)標(biāo),無法確保服務(wù)器設(shè)備的穩(wěn)步運行;缺少在靜電和電磁干擾方面的防護(hù),時常出現(xiàn)信息泄露問題;地線和電源的配置沒有達(dá)到標(biāo)準(zhǔn),網(wǎng)絡(luò)插頭不合格,網(wǎng)絡(luò)設(shè)備線路不規(guī)范,導(dǎo)致網(wǎng)絡(luò)運行不穩(wěn)定;因人為操作失誤或者外界客觀因素的影響對存儲設(shè)備造成了一定的損壞,引起數(shù)據(jù)丟失、泄露;四防措施落實不到位,不間斷電源配備不完整,也包含雙電源系統(tǒng);機(jī)房或者機(jī)柜鑰匙管理松懈,無關(guān)人員能夠隨意進(jìn)出機(jī)房和機(jī)柜,蓄意破壞或者失竊的可能性較大,上述這些因素均會對系統(tǒng)的性能產(chǎn)生一定的影響。另外,校園網(wǎng)絡(luò)所需要的設(shè)備遍布校園,較為分散,一旦管理不善,可能出現(xiàn)破壞。
2.3 源自內(nèi)部的破壞?,F(xiàn)階段,校園網(wǎng)絡(luò)處在一種開放狀態(tài),尚未采取針對性的安全預(yù)警手段和風(fēng)險防范措施,校園網(wǎng)絡(luò)用戶群密集,具有較強的好奇心和挑戰(zhàn)欲望,為展現(xiàn)自身能力,有時會攻擊校園網(wǎng)絡(luò),影響了校園網(wǎng)絡(luò)的正常運行。
3 校園網(wǎng)絡(luò)風(fēng)險防范措施
3.1 規(guī)范校園網(wǎng)絡(luò)管理,采用分網(wǎng)段管理。校園內(nèi)的學(xué)生思維活躍、敏捷,對網(wǎng)絡(luò)的好奇心較強,想象力豐富,喜歡嘗試新鮮事物,一旦獲取校園網(wǎng)絡(luò)管理口令或者權(quán)限,就會不斷嘗試,直到系統(tǒng)癱瘓為止。因此,可以采用星型拓?fù)浣Y(jié)構(gòu)形式進(jìn)行校園網(wǎng)絡(luò)管理,首先由中心區(qū)域積聚交換機(jī),再向其余建筑物輻射,同時配置優(yōu)質(zhì)的硬件設(shè)備和可行的網(wǎng)絡(luò)結(jié)構(gòu),保證校園網(wǎng)絡(luò)結(jié)構(gòu)具有鮮明的層次感,便于設(shè)備管理,逐層防范且有效。
3.2 設(shè)置可行的安全訪問權(quán)限,有效控制訪問。訪問控制具體負(fù)責(zé)確保校園網(wǎng)絡(luò)資源不會通過非法途徑被訪問或者使用,這是校園網(wǎng)絡(luò)安全保密的有效防范措施,主要可以從以下三方面著手:
3.2.1 入網(wǎng)訪問控制。它位于網(wǎng)絡(luò)安全系統(tǒng)的最外層,只允許具有合法網(wǎng)絡(luò)注冊權(quán)的用戶通過相應(yīng)的安全檢查,進(jìn)入網(wǎng)絡(luò)系統(tǒng),其中注冊入網(wǎng)時,系統(tǒng)會自動核查用戶名稱和口令的有效性,控制符合標(biāo)準(zhǔn)用戶進(jìn)入網(wǎng)絡(luò)。
3.2.2 用戶訪問資源權(quán)限控制。校園網(wǎng)絡(luò)系統(tǒng)能夠參照用戶的應(yīng)用和網(wǎng)絡(luò)資源類型,設(shè)定網(wǎng)絡(luò)資源的訪問權(quán)限,具體體現(xiàn)在用戶對全部網(wǎng)絡(luò)資源的可利用程度,針對關(guān)鍵目和重要文件設(shè)定使用權(quán)限,進(jìn)而保護(hù)網(wǎng)絡(luò)資源的安全保密。
3.2.3 文件屬性安全控制。它是一種直接的安全措施,特別適用在保護(hù)文件不被多個用戶共享的情況中。
3.3 制定措施,加強管理
3.3.1 加強校園網(wǎng)絡(luò)的維護(hù)管理,定期檢測、維護(hù)中心機(jī)房環(huán)境和相關(guān)設(shè)備,確保均處在最理想的工作狀態(tài)。并在中心機(jī)房安裝防輻射屏蔽機(jī)柜,將存儲關(guān)鍵信息的服務(wù)器和校園網(wǎng)絡(luò)中重要設(shè)備存儲在此柜中,避免信號泄漏,使用移動存儲設(shè)備之前一定要進(jìn)行消毒操作,杜絕一機(jī)兩用,一定要做到專機(jī)專用。
3.3.2 采用加密措施,此項措施主要針對重要和機(jī)密信息,其工作思路為適當(dāng)調(diào)整符號的排列方式或者依據(jù)某種規(guī)律進(jìn)行替換,確保合法接收方才能明白內(nèi)容含義,其它任何非法手段獲取的數(shù)據(jù)信息均無法正確破譯。
3.3.3 定期備份,并分類存儲。
3.3.4 禁止將涵蓋國家機(jī)密或者秘密的計算機(jī)和相應(yīng)的信息系統(tǒng)直接連接國際互聯(lián)網(wǎng)等公共信息網(wǎng)絡(luò),一定要采用物理隔離。凡秘密或者機(jī)密信息都不可借助互聯(lián)網(wǎng)發(fā)布,也不允許在連入互聯(lián)網(wǎng)的計算機(jī)系統(tǒng)中進(jìn)行傳輸、處理和存儲操作。
4 結(jié)束語
校園網(wǎng)絡(luò)安全是一項系統(tǒng)、長期的工程,具有整體性和動態(tài)性,涵蓋技術(shù)、設(shè)備、規(guī)范和管理等多種因素,內(nèi)網(wǎng)的安全隱患、黑客的蓄意攻擊、操作系統(tǒng)的漏洞等對校園網(wǎng)絡(luò)安全保密構(gòu)成了嚴(yán)重威脅。因此,在校園網(wǎng)絡(luò)的構(gòu)建和維護(hù)中,一定要做到技術(shù)和管理并重,增強安全防范意識,針對黑客攻擊等威脅采取有效的防范措施,合理使用殺毒軟件,設(shè)置相應(yīng)的權(quán)限,裝設(shè)防火墻,進(jìn)而切實保障校園網(wǎng)絡(luò)信息的安全保密,促進(jìn)校園網(wǎng)絡(luò)的正常、健康運行。
參考文獻(xiàn):
[1]宋海礁。校園網(wǎng)絡(luò)安全保密問題分析[J].佳木斯教育學(xué)院學(xué)報,2013(06):494-494+498.
[2]陳性元,張斌,楊智。校園信息化一體化網(wǎng)絡(luò)安全保密體系[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2007(12):77-78+59.
[3]庫德來提?熱西提。校園網(wǎng)絡(luò)安全分析及對策[J].中國公共安全(學(xué)術(shù)版),2010(02):118-121.
[4]李晗,魏海燕,潘煒。校園網(wǎng)絡(luò)中信息安全及保密問題淺析[J].信息安全與通信保密,2011(03):75-78.
[5]嚴(yán)炯杰。校園網(wǎng)基本網(wǎng)絡(luò)搭建及網(wǎng)絡(luò)安全設(shè)計分析[J].計算機(jī)光盤軟件與應(yīng)用,2014(05):179-180.