代發(fā)表計算機畢業(yè)論文(2)
代發(fā)表計算機畢業(yè)論文
代發(fā)表計算機畢業(yè)論文篇2
談校園網(wǎng)絡(luò)安全技術(shù)
摘 要: 網(wǎng)絡(luò)安全越來越受到人們的重視,本文從系統(tǒng)安全、網(wǎng)絡(luò)運行安全和內(nèi)部網(wǎng)絡(luò)安全方面,對校園網(wǎng)的安全性談了一些方法。
關(guān)鍵詞: 網(wǎng)絡(luò)安全 系統(tǒng)安全 網(wǎng)絡(luò)運行安全 內(nèi)部網(wǎng)絡(luò)安全
隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和Internet的日益普及,許多學(xué)校都建立了校園網(wǎng)絡(luò)并投入使用,這無疑對加快信息處理,提高工作效率,減輕勞動強度,實現(xiàn)資源共享起到了無法估量的作用。但一些教師和學(xué)生在使用校園網(wǎng)絡(luò)的同時卻忽略了網(wǎng)絡(luò)安全問題,登陸了一些非法網(wǎng)站和使用了帶病毒的軟件,導(dǎo)致了校園計算機系統(tǒng)的崩潰,給計算機教師帶來了大量的工作負(fù)擔(dān),也嚴(yán)重影響了校園網(wǎng)的正常運行。所以在積極發(fā)展辦公自動化、實現(xiàn)資源共享的同時,教師和學(xué)生都應(yīng)加強對校園網(wǎng)絡(luò)的安全重視。網(wǎng)絡(luò)的生命在于其安全性。因此,如何在現(xiàn)有的條件下,搞好網(wǎng)絡(luò)的安全,就成了校園網(wǎng)絡(luò)管理人員的一個重要課題。
網(wǎng)絡(luò)安全主要是網(wǎng)絡(luò)信息系統(tǒng)的安全性,包括系統(tǒng)安全、網(wǎng)絡(luò)運行安全和內(nèi)部網(wǎng)絡(luò)安全。
一、系統(tǒng)安全
系統(tǒng)安全包括主機和服務(wù)器的運行安全,主要措施有反病毒、入侵檢測、審計分析等技術(shù)。
1.反病毒技術(shù)。計算機病毒是引起計算機故障、破壞計算機數(shù)據(jù)的程序,它能夠傳染給其它程序,并進行自我復(fù)制,特別是在網(wǎng)絡(luò)環(huán)境下,計算機病毒有著不可估量的威脅性和破壞力,因此對計算機病毒的防范是校園網(wǎng)絡(luò)安全建設(shè)的一個重要環(huán)節(jié),具體方法是使用防病毒軟件對服務(wù)器中的文件進行頻繁掃描和監(jiān)測,或者在工作站上用防病毒芯片和對網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限等。
2.入侵檢測。入侵檢測指對入侵行為的發(fā)現(xiàn)。它通過對計算機網(wǎng)絡(luò)或計算機系統(tǒng)中的若干關(guān)鍵點收集信息并對它們進行分析,從中發(fā)現(xiàn)是否有違反安全策略的行為和被攻擊的跡象,以提高系統(tǒng)管理員的安全管理能力,及時對系統(tǒng)進行安全防范。在校園網(wǎng)中服務(wù)器為用戶提供著各種的服務(wù),但是服務(wù)提供得越多,系統(tǒng)就存在越多的漏洞,也就有更多的危險。因此,從安全角度考慮,應(yīng)將不必要的服務(wù)關(guān)閉,只向公眾提供他們所需的基本的服務(wù)。
3.審計監(jiān)控技術(shù)。審計監(jiān)控不僅能夠識別誰訪問了系統(tǒng),還能指出系統(tǒng)正被怎樣地使用。系統(tǒng)事件的記錄能夠更迅速和系統(tǒng)地識別問題,并且它是后面階段事故處理的重要依據(jù)。另外,通過對安全事件的不斷收集、積聚和分析,有選擇性地對其中的某些站點或用戶進行審計跟蹤,可以及早發(fā)現(xiàn)可能產(chǎn)生的破壞性行為。
二、網(wǎng)絡(luò)運行安全
網(wǎng)絡(luò)運行安全除了采用各種安全檢測和控制技術(shù)來防止各種安全隱患外,還要有備份與恢復(fù)等應(yīng)急措施,保證網(wǎng)絡(luò)受到攻擊后能盡快地全盤恢復(fù)運行計算機系統(tǒng)所需的數(shù)據(jù)。
一般數(shù)據(jù)備份操作有三種。一是全盤備份,即將所有文件寫入備份介質(zhì);二是增量備份,只備份上次備份之后更改過的文件,這種備份是最有效的備份方法;三是差分備份,備份上次全盤備份之后更改過的所有文件。
根據(jù)備份的存儲媒介不同,有“冷備份”和“熱備份”兩種方案。“熱備份”是指下載備份的數(shù)據(jù)還在整個計算機系統(tǒng)和網(wǎng)絡(luò)中,只不過傳到另一個非工作的分區(qū)或是另一個非實時處理的業(yè)務(wù)系統(tǒng)中存放,具有速度快和調(diào)用方便的特點。“冷備份”是將下載的備份存入到安全的存儲媒介中,而這種存儲媒介與正在運行的整個計算機系統(tǒng)和網(wǎng)絡(luò)沒有直接聯(lián)系,在系統(tǒng)恢復(fù)時重新安裝。其特點是便于保管,用以彌補“熱備份”的一些不足。進行備份的過程中,常使用備份軟件,如GHOST等。
三、內(nèi)部網(wǎng)絡(luò)安全
為了保證局域網(wǎng)安全,內(nèi)網(wǎng)和外網(wǎng)最好進行訪問隔離,常用的措施是在內(nèi)部網(wǎng)與外部網(wǎng)之間采用訪問控制和進行網(wǎng)絡(luò)安全檢測,以增強機構(gòu)內(nèi)部網(wǎng)的安全性。
1.訪問控制。在內(nèi)外網(wǎng)隔離及訪問系統(tǒng)中,采用防火墻技術(shù)是目前保護內(nèi)部網(wǎng)安全最主要,同時也是最有效和最經(jīng)濟的措施之一。防火墻技術(shù)可以決定哪些內(nèi)部服務(wù)可以被外界訪問,外界的哪些人可以訪問內(nèi)部的哪些服務(wù),以及哪些外部服務(wù)可以被內(nèi)部人員訪問。應(yīng)該強調(diào)的是,防火墻是整體安全防護體系的一個重要組成部分,而不是全部。因此必須將防火墻的安全保護融合到系統(tǒng)的整體安全策略中,才能實現(xiàn)真正的安全。
另外,防火墻還用于內(nèi)部網(wǎng)不同網(wǎng)絡(luò)安全域的隔離及訪問控制。防火墻可以隔離內(nèi)部網(wǎng)絡(luò)的一個網(wǎng)段與另一個網(wǎng)段,防止一個網(wǎng)段的問題穿過整個網(wǎng)絡(luò)傳播。
2.網(wǎng)絡(luò)安全檢測。保證網(wǎng)絡(luò)系統(tǒng)安全最有效的辦法是定期對網(wǎng)絡(luò)系統(tǒng)進行安全性評估分析,用實踐性的方法掃描分析網(wǎng)絡(luò)系統(tǒng),檢查報告系存在的弱點和漏洞,建議補救措施和安全策略,達到增強網(wǎng)絡(luò)安全性的目的。
以上是我對防范外部入侵,維護網(wǎng)絡(luò)安全的一些看法。建立健全的網(wǎng)絡(luò)管理制度是校園網(wǎng)絡(luò)安全的一項重要措施,健康正常的校園網(wǎng)絡(luò)需要廣大師生共同來維護。
參考文獻:
[1]局域網(wǎng)組建與維護DIY.人民郵電出版社,2003.05.
[2]黃偉。電腦上網(wǎng)從入門到精通。航空工業(yè)出版社,2000.08.
[3]現(xiàn)代遠(yuǎn)程教育。湖南人民出版社,2005.07.