談網(wǎng)絡(luò)安全管理論文(2)
談網(wǎng)絡(luò)安全管理論文
談網(wǎng)絡(luò)安全管理論文篇二
《校園網(wǎng)絡(luò)安全問(wèn)題略談》
【摘 要】本文系統(tǒng)地介紹了網(wǎng)絡(luò)安全的概念,討論了校園網(wǎng)目前面臨的各種安全威脅,針對(duì)校園網(wǎng)的建設(shè)目標(biāo),列出了應(yīng)對(duì)校園網(wǎng)絡(luò)安全的關(guān)鍵技術(shù),并結(jié)合校園網(wǎng)的特點(diǎn)詳細(xì)論述了校園網(wǎng)安全防御的核心技術(shù)問(wèn)題。
【關(guān)鍵詞】校園網(wǎng) 安全問(wèn)題 安全管理
【中圖分類號(hào)】G647 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】1674-4810(2013)15-0024-02
隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)安全已成為一個(gè)不可忽視的問(wèn)題。伴隨著高校校園數(shù)字化的不斷深入,校園網(wǎng)安全越來(lái)越成為人們關(guān)注的焦點(diǎn)之一。
近年來(lái),網(wǎng)絡(luò)的發(fā)展中信息安全、網(wǎng)絡(luò)安全的發(fā)展非常迅速,其中產(chǎn)生了一些新的特點(diǎn)。主要在以下幾個(gè)方面:網(wǎng)絡(luò)威脅種類、形式越來(lái)越多,很多的網(wǎng)絡(luò)攻擊都是為了獲取經(jīng)濟(jì)利益;網(wǎng)絡(luò)攻擊的形式趨向于組織化、直接化。欺騙手段也都進(jìn)一步升級(jí),很多病毒都是帶有釣魚性質(zhì)的,在網(wǎng)游和網(wǎng)銀中的盜號(hào)木馬增多,這些都說(shuō)明了網(wǎng)絡(luò)攻擊的大多目的是為了經(jīng)濟(jì)利益?,F(xiàn)在黑客很多并不是單獨(dú)作戰(zhàn),是有組織的,分工明確,目標(biāo)性強(qiáng),總之,當(dāng)前信息安全防護(hù)形勢(shì)很嚴(yán)重。
一 校園網(wǎng)網(wǎng)絡(luò)概述
1.簡(jiǎn)介
校園網(wǎng)通常指的都是大學(xué)校園內(nèi)的網(wǎng)絡(luò)。校園網(wǎng)的主要特點(diǎn)是覆蓋內(nèi)容較廣,主要能提供一個(gè)平臺(tái),全校師生都可以通過(guò)這個(gè)平臺(tái)進(jìn)行教學(xué)活動(dòng),如課表、成績(jī)、科研等活動(dòng)。校園網(wǎng)還有一個(gè)很重要的作用就是管理,學(xué)校通過(guò)校園網(wǎng)進(jìn)行各類信息的發(fā)布統(tǒng)計(jì)匯總工作。其他的工作還有圖書館的借書管理、視頻課件等遠(yuǎn)程教育活動(dòng)。
對(duì)于廣大師生來(lái)說(shuō),校園網(wǎng)現(xiàn)在已是一個(gè)必不可少的平臺(tái),老師每天都要上辦公系統(tǒng)辦公,進(jìn)行日常工作,或者查閱相關(guān)信息,獲取教學(xué)資源。對(duì)于學(xué)生,每天也都無(wú)法離開校園網(wǎng),尤其是校園網(wǎng)的資源共享部分,是很多學(xué)生獲取學(xué)習(xí)娛樂(lè)資源的重要手段,能使學(xué)生們方便學(xué)習(xí)、自學(xué)等。同時(shí),由于校園網(wǎng)的重要性也帶來(lái)了相關(guān)問(wèn)題,如信息需要保密不能隨便被轉(zhuǎn)載、安全數(shù)據(jù)的保護(hù)、病毒木馬的防護(hù)等。
現(xiàn)在學(xué)校里的校園網(wǎng)并不只是局域網(wǎng),也有互聯(lián)網(wǎng),互聯(lián)網(wǎng)都是開放的,有互聯(lián)共享的特點(diǎn),因此很容易受到各種威脅和攻擊,如病毒、人為破壞、惡意軟件等行為。會(huì)產(chǎn)生一些不穩(wěn)定因素,如信息的丟失、系統(tǒng)數(shù)據(jù)被修改、甚至網(wǎng)絡(luò)癱瘓等,隨著問(wèn)題的越來(lái)越多,人們對(duì)校園網(wǎng)的關(guān)注也隨之增加?,F(xiàn)在的主要問(wèn)題就是確保計(jì)算機(jī)內(nèi)信息的安全,從理論到技術(shù)都是人們關(guān)注的對(duì)象,信息的安全保密真實(shí)性等工作也都是當(dāng)前校園網(wǎng)安全的主要研究領(lǐng)域。我們必須仔細(xì)分析現(xiàn)狀、威脅的來(lái)源、安全策略等實(shí)際問(wèn)題,并綜合不同學(xué)校的不同管理模式,來(lái)制定校園網(wǎng)安全方案,這也是當(dāng)前網(wǎng)絡(luò)研究人員面對(duì)的主要問(wèn)題。
2.校園網(wǎng)的安全現(xiàn)狀與安全隱患
隨著校內(nèi)網(wǎng)絡(luò)的高速發(fā)展,學(xué)生寢室、教職工宿舍等都已借入校園網(wǎng),自習(xí)室、圖書館等也大部分設(shè)有無(wú)限覆蓋,這些都會(huì)鏈入校園網(wǎng)并連接至互聯(lián)網(wǎng)內(nèi),網(wǎng)絡(luò)規(guī)模較大,需要注意的安全問(wèn)題也越來(lái)越多。
校園網(wǎng)都是與外部互聯(lián)網(wǎng)相連,面臨著攻擊的可能性,這是外部風(fēng)險(xiǎn),與此相對(duì),校園網(wǎng)內(nèi)部也存在安全隱患。一些用戶會(huì)出于好奇學(xué)習(xí)的心理,使用一些軟件,而這些軟件的來(lái)源不一定安全可靠,這種操作都會(huì)給網(wǎng)絡(luò)帶來(lái)危險(xiǎn),可能會(huì)引入外部病毒。用戶在線學(xué)習(xí)、娛樂(lè)時(shí)間現(xiàn)在都很長(zhǎng),長(zhǎng)時(shí)間地保持聯(lián)網(wǎng)狀態(tài),也就使得被攻擊的可能性大大增加。目前的操作系統(tǒng)也都存在安全漏洞,而相應(yīng)的防護(hù)措施,安全保護(hù)都不到位,隨時(shí)都會(huì)有中毒、數(shù)據(jù)丟失的可能,用戶訪問(wèn)互聯(lián)網(wǎng)時(shí),瀏覽的網(wǎng)站也不一定是安全的,有時(shí)不經(jīng)意間就會(huì)中毒。校園網(wǎng)的特點(diǎn)就是網(wǎng)絡(luò)量較大,因此還需要對(duì)帶寬進(jìn)行合理分配以滿足各類遠(yuǎn)程教學(xué)、多媒體教學(xué)等。
二 校園網(wǎng)的網(wǎng)絡(luò)安全管理
1.校園網(wǎng)的安全策略
校園網(wǎng)安全策略包括:管理方面、技術(shù)方面、法律方面等。我們選擇一個(gè)安全策略主要是考慮要用什么手段來(lái)保證系統(tǒng)安全,明確策略目的,明確自己需求,制定滿足自己需求的方案,先明確以上之后再去考慮技術(shù)層面上的東西。物理方面,首先確保網(wǎng)絡(luò)環(huán)境中的各類設(shè)備都是完好的,服務(wù)器、路由器等,從硬件上先杜絕隱患,還要確保這些硬件設(shè)備等免受人為破壞等。訪問(wèn)控制層面上,要保證資源不被非法使用,這也是保護(hù)網(wǎng)絡(luò)安全的技術(shù)上的一個(gè)重要手段。防火墻層面,防火墻的主要作用是組織網(wǎng)絡(luò)中的黑客,人為攻擊,位于兩個(gè)網(wǎng)絡(luò)之間限制非法用戶,隔離內(nèi)外部網(wǎng)絡(luò)等,防止外部網(wǎng)絡(luò)的入侵。
2.校園網(wǎng)的安全體系
構(gòu)建安全高效的校園網(wǎng)絡(luò)是校園網(wǎng)建設(shè)的目標(biāo)之一,校園網(wǎng)安全體系結(jié)構(gòu)的建設(shè)是其中的重要一環(huán),校園網(wǎng)好壞的關(guān)鍵就是它的安全體系結(jié)構(gòu)建設(shè)是否完善。根據(jù)網(wǎng)絡(luò)安全性設(shè)計(jì)的要求設(shè)計(jì)網(wǎng)絡(luò)安全體系時(shí)應(yīng)遵循安全性、可行性、高效性、可承擔(dān)性等原則。
建立校園網(wǎng)安全體系的目的是為了保護(hù)網(wǎng)絡(luò)內(nèi)數(shù)據(jù)信息的安全和系統(tǒng)的安全,所以設(shè)計(jì)上以安全為第一目標(biāo),不但要保證安全性還要保證系統(tǒng)的完備并且支持下一步的擴(kuò)展。
設(shè)計(jì)網(wǎng)絡(luò)時(shí)不能僅僅考慮理論上,單單的從理論上考慮,而不側(cè)重實(shí)際因素,很可能設(shè)計(jì)出來(lái)的網(wǎng)絡(luò)是半殘廢的,只是看起來(lái)美好,不能應(yīng)用于實(shí)際,設(shè)計(jì)安全體系的目的是為了保證能夠?qū)嶋H實(shí)施這個(gè)方案,如果不能實(shí)際使用,那么也沒(méi)有意義了,因此設(shè)計(jì)方案的時(shí)候要特別注重可行性。
構(gòu)建安全體系的目的是為了網(wǎng)絡(luò)的正常運(yùn)行,各種安全策略不能夠影響系統(tǒng)的正常運(yùn)行,如果過(guò)多的策略,過(guò)多的實(shí)施影響到正常使用了,那么我們需要在安全和性能中做出
平衡,不能讓安全體系占用過(guò)多的硬件資源和軟件資源,反而給系統(tǒng)的使用帶來(lái)不便。因此,設(shè)計(jì)安全系統(tǒng)的時(shí)候必須要考慮到系統(tǒng)的負(fù)荷,不能影響正常使用。
三 核心技術(shù)問(wèn)題
解決校園網(wǎng)安全問(wèn)題的關(guān)鍵技術(shù)包括防火墻、虛擬專用網(wǎng)、入侵檢測(cè)、病毒防御、備份與恢復(fù)、漏洞掃描等。
防火墻,防火墻是由軟件和硬件設(shè)備組合而成的,位于內(nèi)部網(wǎng)和外部網(wǎng)之間,是網(wǎng)絡(luò)的保護(hù)屏障,防火墻隔離是內(nèi)部網(wǎng)與外部網(wǎng)的防御系統(tǒng),是一種獲取安全性方法的方法。它是一種計(jì)算機(jī)硬件和軟件的結(jié)合,對(duì)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)按照相應(yīng)的安全策略進(jìn)行檢查,使Internet與Intranet之間建立起一個(gè)安全網(wǎng)關(guān),從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。目的是保護(hù)內(nèi)部網(wǎng)絡(luò)不被外部用戶非法訪問(wèn),并且過(guò)濾掉不良信息。
虛擬專用網(wǎng)能夠?qū)崿F(xiàn)專用網(wǎng)絡(luò)的功能,但它并不是真實(shí)的專用網(wǎng)絡(luò),它是依靠ISP和NSP,在公用網(wǎng)絡(luò)中建立數(shù)據(jù)上的專用通信網(wǎng)絡(luò)。在虛擬專用網(wǎng)中,有時(shí)并沒(méi)有直接的物理鏈路而是利用動(dòng)態(tài)資源來(lái)實(shí)現(xiàn)。
網(wǎng)絡(luò)數(shù)據(jù)備份系統(tǒng),建立一個(gè)完整的備份系統(tǒng),必須包含如下內(nèi)容:全部網(wǎng)絡(luò)數(shù)據(jù)的備份,備份工作的制度化,備份介質(zhì)的管理,對(duì)讀寫操作的控制。如果想使數(shù)據(jù)保存的更科學(xué),需以備份服務(wù)器為中心,對(duì)各平臺(tái)、各個(gè)系統(tǒng)的數(shù)據(jù),進(jìn)行集中備份。同時(shí)系統(tǒng)管理員要進(jìn)行監(jiān)控分配的工作。
參考文獻(xiàn)
[1]張鐵斌.高校校園網(wǎng)絡(luò)安全分析及解決方案[J].福建電腦,2011(1)
[2]楊波.從信息安全角度看校園網(wǎng)發(fā)展現(xiàn)狀[J].甘肅科技,2007(3)
看過(guò)“談網(wǎng)絡(luò)安全管理論文”的人還看了:
1.論計(jì)算機(jī)網(wǎng)絡(luò)安全管理中的問(wèn)題論文