談網(wǎng)絡(luò)安全管理論文(2)
談網(wǎng)絡(luò)安全管理論文
談網(wǎng)絡(luò)安全管理論文篇二
《校園網(wǎng)絡(luò)安全問題略談》
【摘 要】本文系統(tǒng)地介紹了網(wǎng)絡(luò)安全的概念,討論了校園網(wǎng)目前面臨的各種安全威脅,針對校園網(wǎng)的建設(shè)目標(biāo),列出了應(yīng)對校園網(wǎng)絡(luò)安全的關(guān)鍵技術(shù),并結(jié)合校園網(wǎng)的特點詳細(xì)論述了校園網(wǎng)安全防御的核心技術(shù)問題。
【關(guān)鍵詞】校園網(wǎng) 安全問題 安全管理
【中圖分類號】G647 【文獻(xiàn)標(biāo)識碼】A 【文章編號】1674-4810(2013)15-0024-02
隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)安全已成為一個不可忽視的問題。伴隨著高校校園數(shù)字化的不斷深入,校園網(wǎng)安全越來越成為人們關(guān)注的焦點之一。
近年來,網(wǎng)絡(luò)的發(fā)展中信息安全、網(wǎng)絡(luò)安全的發(fā)展非常迅速,其中產(chǎn)生了一些新的特點。主要在以下幾個方面:網(wǎng)絡(luò)威脅種類、形式越來越多,很多的網(wǎng)絡(luò)攻擊都是為了獲取經(jīng)濟(jì)利益;網(wǎng)絡(luò)攻擊的形式趨向于組織化、直接化。欺騙手段也都進(jìn)一步升級,很多病毒都是帶有釣魚性質(zhì)的,在網(wǎng)游和網(wǎng)銀中的盜號木馬增多,這些都說明了網(wǎng)絡(luò)攻擊的大多目的是為了經(jīng)濟(jì)利益?,F(xiàn)在黑客很多并不是單獨作戰(zhàn),是有組織的,分工明確,目標(biāo)性強,總之,當(dāng)前信息安全防護(hù)形勢很嚴(yán)重。
一 校園網(wǎng)網(wǎng)絡(luò)概述
1.簡介
校園網(wǎng)通常指的都是大學(xué)校園內(nèi)的網(wǎng)絡(luò)。校園網(wǎng)的主要特點是覆蓋內(nèi)容較廣,主要能提供一個平臺,全校師生都可以通過這個平臺進(jìn)行教學(xué)活動,如課表、成績、科研等活動。校園網(wǎng)還有一個很重要的作用就是管理,學(xué)校通過校園網(wǎng)進(jìn)行各類信息的發(fā)布統(tǒng)計匯總工作。其他的工作還有圖書館的借書管理、視頻課件等遠(yuǎn)程教育活動。
對于廣大師生來說,校園網(wǎng)現(xiàn)在已是一個必不可少的平臺,老師每天都要上辦公系統(tǒng)辦公,進(jìn)行日常工作,或者查閱相關(guān)信息,獲取教學(xué)資源。對于學(xué)生,每天也都無法離開校園網(wǎng),尤其是校園網(wǎng)的資源共享部分,是很多學(xué)生獲取學(xué)習(xí)娛樂資源的重要手段,能使學(xué)生們方便學(xué)習(xí)、自學(xué)等。同時,由于校園網(wǎng)的重要性也帶來了相關(guān)問題,如信息需要保密不能隨便被轉(zhuǎn)載、安全數(shù)據(jù)的保護(hù)、病毒木馬的防護(hù)等。
現(xiàn)在學(xué)校里的校園網(wǎng)并不只是局域網(wǎng),也有互聯(lián)網(wǎng),互聯(lián)網(wǎng)都是開放的,有互聯(lián)共享的特點,因此很容易受到各種威脅和攻擊,如病毒、人為破壞、惡意軟件等行為。會產(chǎn)生一些不穩(wěn)定因素,如信息的丟失、系統(tǒng)數(shù)據(jù)被修改、甚至網(wǎng)絡(luò)癱瘓等,隨著問題的越來越多,人們對校園網(wǎng)的關(guān)注也隨之增加?,F(xiàn)在的主要問題就是確保計算機內(nèi)信息的安全,從理論到技術(shù)都是人們關(guān)注的對象,信息的安全保密真實性等工作也都是當(dāng)前校園網(wǎng)安全的主要研究領(lǐng)域。我們必須仔細(xì)分析現(xiàn)狀、威脅的來源、安全策略等實際問題,并綜合不同學(xué)校的不同管理模式,來制定校園網(wǎng)安全方案,這也是當(dāng)前網(wǎng)絡(luò)研究人員面對的主要問題。
2.校園網(wǎng)的安全現(xiàn)狀與安全隱患
隨著校內(nèi)網(wǎng)絡(luò)的高速發(fā)展,學(xué)生寢室、教職工宿舍等都已借入校園網(wǎng),自習(xí)室、圖書館等也大部分設(shè)有無限覆蓋,這些都會鏈入校園網(wǎng)并連接至互聯(lián)網(wǎng)內(nèi),網(wǎng)絡(luò)規(guī)模較大,需要注意的安全問題也越來越多。
校園網(wǎng)都是與外部互聯(lián)網(wǎng)相連,面臨著攻擊的可能性,這是外部風(fēng)險,與此相對,校園網(wǎng)內(nèi)部也存在安全隱患。一些用戶會出于好奇學(xué)習(xí)的心理,使用一些軟件,而這些軟件的來源不一定安全可靠,這種操作都會給網(wǎng)絡(luò)帶來危險,可能會引入外部病毒。用戶在線學(xué)習(xí)、娛樂時間現(xiàn)在都很長,長時間地保持聯(lián)網(wǎng)狀態(tài),也就使得被攻擊的可能性大大增加。目前的操作系統(tǒng)也都存在安全漏洞,而相應(yīng)的防護(hù)措施,安全保護(hù)都不到位,隨時都會有中毒、數(shù)據(jù)丟失的可能,用戶訪問互聯(lián)網(wǎng)時,瀏覽的網(wǎng)站也不一定是安全的,有時不經(jīng)意間就會中毒。校園網(wǎng)的特點就是網(wǎng)絡(luò)量較大,因此還需要對帶寬進(jìn)行合理分配以滿足各類遠(yuǎn)程教學(xué)、多媒體教學(xué)等。
二 校園網(wǎng)的網(wǎng)絡(luò)安全管理
1.校園網(wǎng)的安全策略
校園網(wǎng)安全策略包括:管理方面、技術(shù)方面、法律方面等。我們選擇一個安全策略主要是考慮要用什么手段來保證系統(tǒng)安全,明確策略目的,明確自己需求,制定滿足自己需求的方案,先明確以上之后再去考慮技術(shù)層面上的東西。物理方面,首先確保網(wǎng)絡(luò)環(huán)境中的各類設(shè)備都是完好的,服務(wù)器、路由器等,從硬件上先杜絕隱患,還要確保這些硬件設(shè)備等免受人為破壞等。訪問控制層面上,要保證資源不被非法使用,這也是保護(hù)網(wǎng)絡(luò)安全的技術(shù)上的一個重要手段。防火墻層面,防火墻的主要作用是組織網(wǎng)絡(luò)中的黑客,人為攻擊,位于兩個網(wǎng)絡(luò)之間限制非法用戶,隔離內(nèi)外部網(wǎng)絡(luò)等,防止外部網(wǎng)絡(luò)的入侵。
2.校園網(wǎng)的安全體系
構(gòu)建安全高效的校園網(wǎng)絡(luò)是校園網(wǎng)建設(shè)的目標(biāo)之一,校園網(wǎng)安全體系結(jié)構(gòu)的建設(shè)是其中的重要一環(huán),校園網(wǎng)好壞的關(guān)鍵就是它的安全體系結(jié)構(gòu)建設(shè)是否完善。根據(jù)網(wǎng)絡(luò)安全性設(shè)計的要求設(shè)計網(wǎng)絡(luò)安全體系時應(yīng)遵循安全性、可行性、高效性、可承擔(dān)性等原則。
建立校園網(wǎng)安全體系的目的是為了保護(hù)網(wǎng)絡(luò)內(nèi)數(shù)據(jù)信息的安全和系統(tǒng)的安全,所以設(shè)計上以安全為第一目標(biāo),不但要保證安全性還要保證系統(tǒng)的完備并且支持下一步的擴(kuò)展。
設(shè)計網(wǎng)絡(luò)時不能僅僅考慮理論上,單單的從理論上考慮,而不側(cè)重實際因素,很可能設(shè)計出來的網(wǎng)絡(luò)是半殘廢的,只是看起來美好,不能應(yīng)用于實際,設(shè)計安全體系的目的是為了保證能夠?qū)嶋H實施這個方案,如果不能實際使用,那么也沒有意義了,因此設(shè)計方案的時候要特別注重可行性。
構(gòu)建安全體系的目的是為了網(wǎng)絡(luò)的正常運行,各種安全策略不能夠影響系統(tǒng)的正常運行,如果過多的策略,過多的實施影響到正常使用了,那么我們需要在安全和性能中做出
平衡,不能讓安全體系占用過多的硬件資源和軟件資源,反而給系統(tǒng)的使用帶來不便。因此,設(shè)計安全系統(tǒng)的時候必須要考慮到系統(tǒng)的負(fù)荷,不能影響正常使用。
三 核心技術(shù)問題
解決校園網(wǎng)安全問題的關(guān)鍵技術(shù)包括防火墻、虛擬專用網(wǎng)、入侵檢測、病毒防御、備份與恢復(fù)、漏洞掃描等。
防火墻,防火墻是由軟件和硬件設(shè)備組合而成的,位于內(nèi)部網(wǎng)和外部網(wǎng)之間,是網(wǎng)絡(luò)的保護(hù)屏障,防火墻隔離是內(nèi)部網(wǎng)與外部網(wǎng)的防御系統(tǒng),是一種獲取安全性方法的方法。它是一種計算機硬件和軟件的結(jié)合,對網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)按照相應(yīng)的安全策略進(jìn)行檢查,使Internet與Intranet之間建立起一個安全網(wǎng)關(guān),從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。目的是保護(hù)內(nèi)部網(wǎng)絡(luò)不被外部用戶非法訪問,并且過濾掉不良信息。
虛擬專用網(wǎng)能夠?qū)崿F(xiàn)專用網(wǎng)絡(luò)的功能,但它并不是真實的專用網(wǎng)絡(luò),它是依靠ISP和NSP,在公用網(wǎng)絡(luò)中建立數(shù)據(jù)上的專用通信網(wǎng)絡(luò)。在虛擬專用網(wǎng)中,有時并沒有直接的物理鏈路而是利用動態(tài)資源來實現(xiàn)。
網(wǎng)絡(luò)數(shù)據(jù)備份系統(tǒng),建立一個完整的備份系統(tǒng),必須包含如下內(nèi)容:全部網(wǎng)絡(luò)數(shù)據(jù)的備份,備份工作的制度化,備份介質(zhì)的管理,對讀寫操作的控制。如果想使數(shù)據(jù)保存的更科學(xué),需以備份服務(wù)器為中心,對各平臺、各個系統(tǒng)的數(shù)據(jù),進(jìn)行集中備份。同時系統(tǒng)管理員要進(jìn)行監(jiān)控分配的工作。
參考文獻(xiàn)
[1]張鐵斌.高校校園網(wǎng)絡(luò)安全分析及解決方案[J].福建電腦,2011(1)
[2]楊波.從信息安全角度看校園網(wǎng)發(fā)展現(xiàn)狀[J].甘肅科技,2007(3)
看過“談網(wǎng)絡(luò)安全管理論文”的人還看了: