網(wǎng)絡(luò)安全與管理畢業(yè)論文
當(dāng)今社會(huì)數(shù)據(jù)網(wǎng)絡(luò)和數(shù)據(jù)通信業(yè)務(wù)發(fā)展非常迅速,網(wǎng)絡(luò)安全管理已成為影響國(guó)家大局和長(zhǎng)遠(yuǎn)利益的重大關(guān)鍵問(wèn)題。下文是學(xué)習(xí)啦小編給大家整理收集的關(guān)于網(wǎng)絡(luò)安全與管理畢業(yè)論文的內(nèi)容,歡迎大家閱讀參考!
網(wǎng)絡(luò)安全與管理畢業(yè)論文篇1
談網(wǎng)絡(luò)安全管理
摘 要 網(wǎng)絡(luò)安全管理涉及技術(shù)、硬件的管理,更多地涉及到人員崗位職責(zé)安排、安全管理制度、安全評(píng)估制度等。任何方面的疏漏都會(huì)使發(fā)生網(wǎng)絡(luò)安全事件的可能性增大。本文討論了網(wǎng)絡(luò)安全建設(shè)中常見(jiàn)問(wèn)題,給出了網(wǎng)絡(luò)安全建設(shè)建議。
關(guān)鍵詞 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)管理 網(wǎng)絡(luò)安全管理制度
在網(wǎng)絡(luò)化信息化快速發(fā)展的今天,網(wǎng)絡(luò)安全問(wèn)題幾乎對(duì)任何一個(gè)團(tuán)體都不再是可有可無(wú)的話題。據(jù)賽門(mén)鐵克諾頓2012 年 9 月11日公布的一年一度的諾頓網(wǎng)絡(luò)安全報(bào)告推測(cè),在之前的一年中網(wǎng)絡(luò)犯罪致使全球個(gè)人用戶(hù)蒙受的直接損失高達(dá) 1,100億美元,而在中國(guó),估計(jì)有超過(guò)2.57億人成為網(wǎng)絡(luò)犯罪受害者,所蒙受的直接經(jīng)濟(jì)損失達(dá)人民幣2,890億元。
網(wǎng)絡(luò)安全已經(jīng)受到各國(guó)家、企業(yè)團(tuán)體的高度重視。美國(guó)國(guó)防部發(fā)布的《可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則》,將計(jì)算機(jī)安全劃分為四個(gè)等級(jí),帶動(dòng)了國(guó)際計(jì)算機(jī)安全的評(píng)估研究。加拿大頒布了《網(wǎng)絡(luò)加密法》《個(gè)人保護(hù)與電子文檔法》《保護(hù)消費(fèi)者在電子商務(wù)活動(dòng)中權(quán)益的規(guī)定》。我國(guó)也相繼制定了一系列信息安全管理的法規(guī)制度,包括《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》《商用密碼管理?xiàng)l例》《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》《計(jì)算機(jī)病毒防治管理辦法》《信息安全等級(jí)保護(hù)管理辦法》等,并將計(jì)算機(jī)犯罪納入刑事立法體系。各國(guó)對(duì)網(wǎng)絡(luò)安全的重視也促進(jìn)本國(guó)的企業(yè)團(tuán)體的網(wǎng)絡(luò)安全建設(shè)。我國(guó)各企事業(yè)單位、社會(huì)團(tuán)體對(duì)網(wǎng)絡(luò)安全管理越來(lái)越重視,紛紛制定本單位的網(wǎng)絡(luò)安全監(jiān)測(cè)、管理制度。但是由于網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步、網(wǎng)絡(luò)新應(yīng)用的持續(xù)發(fā)展,網(wǎng)絡(luò)安全新情況、新問(wèn)題仍然不斷發(fā)生。
1目前網(wǎng)絡(luò)安全建設(shè)存在的問(wèn)題
1.1忽視對(duì)網(wǎng)絡(luò)安全技術(shù)人員的培訓(xùn)
很多單位對(duì)網(wǎng)絡(luò)和安全設(shè)備等有形資產(chǎn)舍得投資,但對(duì)網(wǎng)絡(luò)安全技術(shù)人員的培訓(xùn)等方面的投資卻不夠重視。好的設(shè)備需要掌握相關(guān)技能的人員操作管理才能充分發(fā)揮其功能,由缺乏技能的人員管理安全設(shè)備常常并不能起到安全保護(hù)作用。配置不當(dāng)?shù)木W(wǎng)絡(luò)和安全設(shè)備本身也有可能成為攻擊對(duì)象,例如使用telnet、http等非安全方式登錄管理設(shè)備,未限制或未關(guān)閉設(shè)備本身的FINGER 服務(wù)、tftp 服務(wù)等。
1.2對(duì)非信息安全部門(mén)的員工教育不足
現(xiàn)在很多網(wǎng)絡(luò)攻擊行為常常使用社會(huì)工程學(xué)等非技術(shù)方法,而且這種攻擊行為越來(lái)越多。社會(huì)工程學(xué)是利用人的弱點(diǎn),以順從你的意愿、滿足你的欲望的方式,讓你上當(dāng)?shù)囊恍┓椒ā⒁婚T(mén)藝術(shù)與學(xué)問(wèn)。 Gartner集團(tuán)信息安全與風(fēng)險(xiǎn)研究主任Rich Mogull認(rèn)為:“社會(huì)工程學(xué)是未來(lái)10年最大的安全風(fēng)險(xiǎn),許多破壞力最大的行為是由于社會(huì)工程學(xué)而不是黑客或破壞行為造成的。”
這種攻擊行為本身并不需要太多的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),所以單純靠提高網(wǎng)絡(luò)安全技術(shù)人員的技術(shù)水平無(wú)法解決此類(lèi)安全問(wèn)題。這需要加強(qiáng)對(duì)員工的網(wǎng)絡(luò)安全教育,提高所有員工的網(wǎng)絡(luò)安全意識(shí),使以符合網(wǎng)絡(luò)安全規(guī)則的方式做事成為員工的習(xí)慣。
1.2.1網(wǎng)絡(luò)安全管理制度建設(shè)缺乏持續(xù)性
網(wǎng)絡(luò)安全管理是一個(gè)動(dòng)態(tài)的系統(tǒng)工程。網(wǎng)絡(luò)安全管理制度需要根據(jù)網(wǎng)絡(luò)安全技術(shù)的發(fā)展、業(yè)務(wù)系統(tǒng)的發(fā)展而更新改進(jìn)。網(wǎng)絡(luò)安全管理制度既體現(xiàn)網(wǎng)絡(luò)安全管理者對(duì)團(tuán)體成員的行為標(biāo)準(zhǔn)的要求,又建立了一個(gè)保證安全策略及時(shí)下發(fā)實(shí)施的上傳下達(dá)的通道,保證重大緊急事件的及時(shí)處理。例如安全事故處理流程既要規(guī)定各級(jí)管理人員能夠自行處理的事件的級(jí)別,又要規(guī)定事故匯報(bào)請(qǐng)示流程,保證領(lǐng)導(dǎo)層能夠掌握重要安全事件處理進(jìn)度,及時(shí)做出決策。
1.2.2在網(wǎng)絡(luò)安全評(píng)估量化方面存在困難
現(xiàn)在存在很多以量化指標(biāo)衡量網(wǎng)絡(luò)系統(tǒng)的安全程度的方法,例如以網(wǎng)絡(luò)系統(tǒng)中各個(gè)分量的重要程度、被入侵的概率等作為權(quán)重來(lái)計(jì)算整個(gè)系統(tǒng)的安全量化指標(biāo),或者以系統(tǒng)從受到攻擊到入侵成功所需時(shí)間來(lái)衡量其安全程度。這些方法對(duì)于網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)和評(píng)估具有重要指導(dǎo)意義,但是由于現(xiàn)實(shí)中網(wǎng)絡(luò)安全涉及的不可控因素太多,這些衡量方法的使用效果并不總是令人滿意。網(wǎng)絡(luò)安全服從木桶理論,一個(gè)系統(tǒng)中的安全短板決定著這個(gè)系統(tǒng)整體的安全程度。不當(dāng)?shù)陌踩u(píng)估量化方法無(wú)法準(zhǔn)確評(píng)估一個(gè)系統(tǒng)的安全程度,無(wú)法給領(lǐng)導(dǎo)層和網(wǎng)絡(luò)安全管理人員以正確的回饋。
2網(wǎng)絡(luò)安全建設(shè)建議
2.1結(jié)合本單位業(yè)務(wù)細(xì)化網(wǎng)絡(luò)安全管理
首先,根據(jù)業(yè)務(wù)特點(diǎn)和安全要求,對(duì)整體網(wǎng)絡(luò)進(jìn)行物理和邏輯安全分區(qū),在安全區(qū)域邊界設(shè)置訪問(wèn)控制措施,防止越權(quán)訪問(wèn)資源。對(duì)于不同安全需求,可以采用單獨(dú)組網(wǎng)、網(wǎng)閘隔離、防火墻等安全設(shè)備隔離、靜態(tài)和動(dòng)態(tài)VLAN邏輯隔離和ACL訪問(wèn)控制等。在服務(wù)器等重要區(qū)域,可以增設(shè)IPS或IDS、WEB防護(hù)設(shè)備、網(wǎng)頁(yè)防篡改系統(tǒng)等增強(qiáng)保護(hù)力度。
第二,加強(qiáng)對(duì)IP地址和接入端口的管理。在條件允許的情況下,對(duì)于平時(shí)位置和配置固定的服務(wù)器和PC機(jī),采用用戶(hù)名/密碼/MAC地址結(jié)合網(wǎng)絡(luò)接入設(shè)備端口的身份驗(yàn)證策略,強(qiáng)制用戶(hù)使用分配的IP地址和接入端口,不允許其隨意修改。對(duì)于暫時(shí)不用的交換機(jī)端口應(yīng)該予以關(guān)閉,避免外來(lái)計(jì)算機(jī)隨意接入內(nèi)部網(wǎng)絡(luò)。
第三,網(wǎng)絡(luò)和安全管理人員的管理權(quán)限、管理范圍必須界定清楚,網(wǎng)絡(luò)和安全設(shè)備的操作日志必須保存好。網(wǎng)絡(luò)和安全管理人員的管理權(quán)限和范圍根據(jù)各人的職責(zé)分工、管理能力進(jìn)行劃分,保證每位管理人員必要的操作管理權(quán)限,同時(shí)防止設(shè)備管理混亂。網(wǎng)絡(luò)和安全設(shè)備操作日志應(yīng)詳細(xì)記錄每個(gè)操作人員的操作,需要時(shí)應(yīng)該可以追蹤到所有操作人員的操作過(guò)程。
第四,以統(tǒng)一的安全管理策略利用安全設(shè)備和安全軟件進(jìn)行監(jiān)管,減少人為干擾產(chǎn)生的例外情況。安全策略部署中的例外情況日后往往會(huì)成為安全隱患,例如,一些人員以各種借口拒絕在其工作用機(jī)上實(shí)施安全策略,或者需要開(kāi)通特殊網(wǎng)絡(luò)服務(wù)等。對(duì)于無(wú)法避免的例外情況應(yīng)該指定專(zhuān)人負(fù)責(zé)記錄、提醒、監(jiān)督相關(guān)管理人員及時(shí)更改和恢復(fù)策略等。 2.2合理安排崗位職責(zé)
在一個(gè)大中型局域網(wǎng)中,網(wǎng)絡(luò)管理人員不但需要保證諸如重要服務(wù)器、存儲(chǔ)設(shè)備、門(mén)戶(hù)網(wǎng)站等的網(wǎng)絡(luò)暢通,而且常常需要擔(dān)負(fù)IP地址規(guī)劃、員工機(jī)器網(wǎng)絡(luò)故障處理、網(wǎng)絡(luò)系統(tǒng)升級(jí)改造、設(shè)備維保管理、機(jī)房環(huán)境管理、最新網(wǎng)絡(luò)和安全技術(shù)跟進(jìn)、新型網(wǎng)絡(luò)和安全設(shè)備測(cè)試等諸多事項(xiàng),所以一般無(wú)法做到單人單崗,人員的職責(zé)劃分難免出現(xiàn)重疊區(qū)域。對(duì)于這種情況,應(yīng)該按照重要程度對(duì)各崗位職責(zé)進(jìn)行等級(jí)劃分,把關(guān)系全局、實(shí)時(shí)性要求高的應(yīng)用系統(tǒng)、數(shù)據(jù)存儲(chǔ)系統(tǒng)等關(guān)鍵網(wǎng)絡(luò)應(yīng)用系統(tǒng)的網(wǎng)絡(luò)安全保障作為關(guān)鍵工作,指定2~3人重點(diǎn)負(fù)責(zé),并且把關(guān)鍵工作的維護(hù)人員之間的分工合作方式以制度的形式確定下來(lái)。
2.3管理層的重視和支持
首先,網(wǎng)絡(luò)安全問(wèn)題的暴露都具有滯后性,安全管理缺位造成的影響短期內(nèi)并不一定能夠顯現(xiàn)出來(lái),但是長(zhǎng)期持續(xù)下去必然導(dǎo)致安全問(wèn)題的發(fā)生。領(lǐng)導(dǎo)層應(yīng)該對(duì)網(wǎng)絡(luò)安全建設(shè)常抓不懈,并以制度的方式予以保證。
其次,網(wǎng)絡(luò)安全基本數(shù)據(jù)、各部門(mén)對(duì)安全的需求等基礎(chǔ)信息收集工作的開(kāi)展常需要管理層的支持和協(xié)調(diào),網(wǎng)絡(luò)和安全管理策略的實(shí)施更是離不開(kāi)管理層支持。目前網(wǎng)絡(luò)安全很多威脅不是來(lái)自外部,而是緣自?xún)?nèi)部人員對(duì)網(wǎng)絡(luò)安全知識(shí)的缺乏和對(duì)安全制度、措施的漠視,例如,個(gè)別內(nèi)部機(jī)器不按要求安裝主機(jī)安全軟件、私自下載安裝來(lái)源不明軟件等。所以應(yīng)該指定領(lǐng)導(dǎo)專(zhuān)門(mén)負(fù)責(zé)網(wǎng)絡(luò)安全的實(shí)施和監(jiān)督,配合網(wǎng)絡(luò)安全部門(mén)技術(shù)人員完成安全措施的部署落實(shí),做好網(wǎng)絡(luò)安全的定期檢查工作。
第三,大部分企事業(yè)單位里安全投資是屬于運(yùn)營(yíng)成本,領(lǐng)導(dǎo)層難以期望安全投資會(huì)直接帶來(lái)利潤(rùn)。ITIL(Information Technology Infrastructure Library,信息技術(shù)基礎(chǔ)架構(gòu)庫(kù))提供了對(duì)IT資源進(jìn)行財(cái)務(wù)計(jì)量的方法,在企事業(yè)內(nèi)部把IT部門(mén)為其它部門(mén)提供的服務(wù)進(jìn)行量化,以便更好地體現(xiàn)IT部門(mén)的經(jīng)濟(jì)效益。但是從企事業(yè)單位的整體來(lái)看,對(duì)于大部分企事業(yè)單位,內(nèi)部網(wǎng)絡(luò)安全管理的投入仍然劃歸為基礎(chǔ)運(yùn)營(yíng)成本。盡管如此,網(wǎng)絡(luò)安全管理的重要性不應(yīng)被忽視。
2.4強(qiáng)化報(bào)警和應(yīng)急機(jī)制建設(shè)
美國(guó)ISS公司提出的動(dòng)態(tài)安全模型P2DR (Policy,Protection,Detection,Response)認(rèn)為,安全就是及時(shí)檢測(cè)和響應(yīng),就是及時(shí)檢測(cè)和恢復(fù)。對(duì)于需要保護(hù)的目標(biāo)系統(tǒng),保證其安全就是要滿足防護(hù)時(shí)間大于檢測(cè)時(shí)間加上響應(yīng)時(shí)間,在入侵者危害安全目標(biāo)之前就能被檢測(cè)到并及時(shí)處理,安全目標(biāo)系統(tǒng)的暴露時(shí)間越小系統(tǒng)就越安全。要提高系統(tǒng)安全程度,就要提高系統(tǒng)的防護(hù)時(shí)間,減少攻擊檢測(cè)時(shí)間,提高應(yīng)急響應(yīng)速度。
網(wǎng)絡(luò)安全與管理畢業(yè)論文篇2
淺談校園網(wǎng)絡(luò)安全管理
摘要:校園網(wǎng)絡(luò)作為信息化建設(shè)的主要載體,校園網(wǎng)絡(luò)安全已經(jīng)成為當(dāng)前校園網(wǎng)絡(luò)建設(shè)中不可忽視的首要問(wèn)題。本文介紹了當(dāng)前校園網(wǎng)絡(luò)中常見(jiàn)的安全隱患:系統(tǒng)漏洞、病毒破壞和網(wǎng)絡(luò)攻擊,并將校園網(wǎng)絡(luò)安全管理分為硬件管理和軟件管理。
關(guān)鍵詞:校園網(wǎng);安全隱患;安全管理
網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不收偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常的運(yùn)行,網(wǎng)絡(luò)服務(wù)器不中斷。它是一門(mén)涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。
隨著教育信息化的發(fā)展,校園網(wǎng)絡(luò)在校園管理、日常教學(xué)等方面正扮演正扮演著越來(lái)越重要的角色。在國(guó)家“校校通”工程的推動(dòng)下,許多學(xué)校都將自己的內(nèi)網(wǎng)與Internet進(jìn)行聯(lián)通,網(wǎng)絡(luò)安全逐漸成為Internet及其各項(xiàng)網(wǎng)絡(luò)服務(wù)和應(yīng)用進(jìn)一步發(fā)展的重要問(wèn)題,網(wǎng)絡(luò)安全亦在與網(wǎng)絡(luò)攻擊的對(duì)抗中不斷發(fā)展。網(wǎng)絡(luò)的生命在于其安全性,如何構(gòu)建相對(duì)可靠的校園網(wǎng)絡(luò)安全體系,就成了校園網(wǎng)絡(luò)管理人員的一個(gè)重要課題。
校園網(wǎng)與Internet相連,且速度快和規(guī)模大,在享受Internet方便快捷的同時(shí)局限性面臨著遭遇攻擊的風(fēng)險(xiǎn)。高校校園網(wǎng)目前普遍使用了百M(fèi)到千M甚至萬(wàn)M實(shí)現(xiàn)園區(qū)主干互聯(lián)。校園網(wǎng)的用戶(hù)群比較密集。正是由于高寬帶和用戶(hù)多的特點(diǎn),網(wǎng)絡(luò)安全問(wèn)題一般蔓延快,對(duì)網(wǎng)絡(luò)的影響比較嚴(yán)重。當(dāng)前校園網(wǎng)網(wǎng)絡(luò)常見(jiàn)的安全隱患有以下幾種。
1.計(jì)算機(jī)系統(tǒng)漏洞
目前校園網(wǎng)中使用的操作系統(tǒng)存在安全漏洞,對(duì)網(wǎng)絡(luò)安全構(gòu)成威脅。網(wǎng)絡(luò)服務(wù)器安裝的操作系統(tǒng)有INNT/2000、UNIX、LINUX等,這些系統(tǒng)安全風(fēng)險(xiǎn)級(jí)別不同,例如,WINNT/2000的普遍性和可操作性使它成為最不安全的系統(tǒng):自身安全漏洞、瀏覽器的漏洞、IIS的漏洞、病毒木馬等,這些漏洞個(gè)就是一個(gè)個(gè)安全隱患。
2.計(jì)算機(jī)病毒的破壞
計(jì)算機(jī)病毒影響計(jì)算機(jī)系統(tǒng)的正常運(yùn)行、破壞系統(tǒng)軟件和文件系統(tǒng)、是網(wǎng)絡(luò)效率下降,甚至造成計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的癱瘓,是影響校園網(wǎng)絡(luò)安全的主要因素。計(jì)算機(jī)病毒具有以下特點(diǎn):一是攻擊隱蔽性強(qiáng);二是繁殖能力強(qiáng);三是傳染途徑廣;四是潛伏期長(zhǎng);五是破壞力大。如ARP欺騙病毒、熊貓燒香病毒、網(wǎng)絡(luò)執(zhí)行官、網(wǎng)絡(luò)特工、ARPKILLER、灰鴿子等木馬病毒、表現(xiàn)為集體掉線、部分掉線、單機(jī)掉線、游戲賬號(hào)、QQ賬號(hào)、網(wǎng)上銀行卡等賬號(hào)和密碼被盜等等,嚴(yán)重威脅了校園網(wǎng)絡(luò)的正常使用。
3.網(wǎng)絡(luò)攻擊
網(wǎng)絡(luò)攻擊包括很多方面,有黑客攻擊法、IP欺騙法、拒絕服務(wù)攻擊法和信息梗阻法。在校園網(wǎng)里普遍發(fā)生的是拒絕服務(wù)攻擊,這是因?yàn)樾@用戶(hù)集中度高、密度大為拒絕攻擊提供了天然條件。加之學(xué)生的好奇心的因素,導(dǎo)致拒絕服務(wù)攻擊發(fā)生頻率較高,這種攻擊不是以獲得網(wǎng)絡(luò)的控制權(quán)和信息的訪問(wèn)權(quán)為目的,而是為了使網(wǎng)絡(luò)服務(wù)不能正常運(yùn)行。當(dāng)Web服務(wù)器或FTP服務(wù)器這些專(zhuān)門(mén)的網(wǎng)絡(luò)應(yīng)用服務(wù)遭到拒絕服務(wù)攻擊時(shí),攻擊者能夠獲得并把持服務(wù)器支持的所有有用鏈接,而將服務(wù)器真正的用戶(hù)有效地關(guān)在外面。大部分拒絕服務(wù)攻擊是利用被攻擊系統(tǒng)整體結(jié)構(gòu)設(shè)計(jì)上的弱點(diǎn),而不是利用軟件的缺陷或安全漏洞。
前述各種網(wǎng)絡(luò)安全威脅,都是通過(guò)網(wǎng)絡(luò)安全缺陷和系統(tǒng)軟硬件漏洞來(lái)對(duì)網(wǎng)絡(luò)發(fā)起攻擊的。為杜絕網(wǎng)絡(luò)威脅,主要手段就是完善網(wǎng)絡(luò)病毒監(jiān)管能力,堵塞網(wǎng)絡(luò)漏洞,從而達(dá)到網(wǎng)絡(luò)安全。
校園網(wǎng)安全管理包括各種網(wǎng)絡(luò)安全的規(guī)章制度、安全策略、口令規(guī)則等,其主要分為對(duì)硬件的安全管理、軟件的安全管理兩部分。
1.對(duì)硬件的安全管理
硬件設(shè)備的管理,包括交換機(jī)的地址管理、主交換機(jī)的虛擬網(wǎng)劃分、路由器的設(shè)置等。在局域網(wǎng)內(nèi),學(xué)校應(yīng)盡量采用動(dòng)態(tài)地址與靜態(tài)地址相結(jié)合的方法管理。一些重要處室應(yīng)有固定IP地址,既方便與其他終端通信,又能夠在主服務(wù)器不I作的情況下正常工作,便于校內(nèi)事務(wù)的管理和數(shù)據(jù)的傳輸、保存,其他的終端全部采用動(dòng)態(tài)地址。合理劃分虛擬網(wǎng),使各個(gè)功能相同或相近的終端位于同一虛擬網(wǎng)下,方便它們彼此間的通訊,保證數(shù)據(jù)的安全性。
2.對(duì)軟件的安全管理
軟件管理是整個(gè)校園網(wǎng)的核心,整個(gè)校同網(wǎng)的軟件系統(tǒng)主要包括以下幾個(gè)部分:網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)殺毒軟件、網(wǎng)絡(luò)管理軟件等。其中網(wǎng)絡(luò)操作系統(tǒng)是整個(gè)網(wǎng)絡(luò)的基礎(chǔ),對(duì)于Windows操作系統(tǒng),由于使用較方便,而且在其基礎(chǔ)上開(kāi)發(fā)的各種軟件較多,故使用得較多,但系統(tǒng)的安全性相對(duì)較差。而對(duì)于Linux操作系統(tǒng),它的穩(wěn)定性和安全性都較Windows高,不過(guò)其要求的技術(shù)條件較高且應(yīng)用軟件相對(duì)較少。一般可采用Windows2000 Server作為網(wǎng)絡(luò)操作系統(tǒng),而服務(wù)器的配置與維護(hù)就是軟件管理的核心內(nèi)容。數(shù)據(jù)的備份及保存是非常關(guān)鍵的,可以應(yīng)用Windows 2000提供的系統(tǒng)備份功能進(jìn)行數(shù)據(jù)的備份,也可采用數(shù)據(jù)庫(kù)本身的數(shù)據(jù)備份工具將數(shù)據(jù)備份到硬盤(pán)上,也可定期將數(shù)據(jù)存儲(chǔ)到光盤(pán)上。校園網(wǎng)還需要在其他方面進(jìn)行安全設(shè)置,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的安全管理,如設(shè)置防火墻、設(shè)置代理服務(wù)器等。
總之,由于互聯(lián)網(wǎng)絡(luò)的開(kāi)放性和通信協(xié)議的安全缺陷,以及在網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)信息存儲(chǔ)和對(duì)其訪問(wèn)與處理的分布性特點(diǎn),網(wǎng)上傳輸?shù)臄?shù)據(jù)信息很容易被泄露和破壞,因此校園網(wǎng)的高效運(yùn)行更依賴(lài)于對(duì)網(wǎng)絡(luò)安全的管理、預(yù)防和維護(hù),這樣才能提高網(wǎng)絡(luò)的利用率,保證數(shù)據(jù)的安全性,充分發(fā)揮校園網(wǎng)的作用,使其為學(xué)校的教學(xué)和管理服務(wù)。(新疆沙灣縣教師進(jìn)修學(xué)校;新疆;沙灣;832100)
參考文獻(xiàn)
[1] 姚南生.校園網(wǎng)安全策略的探討[J].淮南師范學(xué)院學(xué)報(bào),2003,(3).
[2] 夏齡,周德榮.校園網(wǎng)絡(luò)的安全及對(duì)策[J].中國(guó)電化教育,2004,(10).
[3] 許為華.校園網(wǎng)絡(luò)的安全威脅及其解決策略[J].遠(yuǎn)程教育雜志,2005,(3).
>>>下一頁(yè)更多精彩的“網(wǎng)絡(luò)安全與管理畢業(yè)論文”