《[浅谈校园网安全控制策略] 校园网安全问题分析与策略.docx》由会员分享,可在线阅读,更多相关《[浅谈校园网安全控制策略] 校园网安全问题分析与策略.docx(6页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、浅谈校园网安全控制策略 校园网安全问题分析与策略(呼和浩特机械工程职业技术学校,内蒙古 呼和浩特 010150)摘 要:文章针对当前校内网络平安的现状及特点,提出了相应的限制策略。关键词:网络;平安策略;数据;访问中图分类号:TP311 文献标识码:A 文章编号:10176921(2022)05014402随着我国经济与科技的不断发展,教化信息化、校内网络化作为网络时代的教化方式和环境,已经成为教化发展的方向。随着各高校网络规模的急剧膨胀,网络用户的快速增长,校内网平安问题已经成为当前各高校网络建设中不行忽视的首要问题。1 目前校内网络的平安现状1.1 操作系统的平安问题目前,被广泛运用的网络
2、操作系统主要是UNIX、WINDOWS 和Linux等,这些操作系统都存在各种各样的平安问题,很多新型计算机病毒都是利用操作系统的漏洞进行传染。如不对操作系统进行刚好更新,弥补漏洞,计算机即使安装了防毒软件也会被感染。1.2 病毒的破坏计算机病毒影响计算机系统的正常运行、破坏系统软件和文件系统、破坏网络资源、使网络效率急剧下降、甚至造成计算机和网络系统的瘫痪,是影响校内网络平安的主要因素。1.3 口令入侵为管理和计费的便利,学校为每个上网的老师和学生安排一个账号,并依据其应用范围,安排相应的权限。某些人员为了访问不属于自己应当访问的内容或将上网的费用转嫁给他人,用不正常的手段窃取别人的口令,造
3、成了费用管理的混乱。1.4 不良信息的传播在校内网接入Internet后,师生都可以通过校内网络在自己的电脑上进入Internet。目前Internet上各种信息良莠不齐,有关色情、暴力内容的网站泛滥。这些信息违反了道德标准和有关法律法规,对世界观和人生观正在形成的学生来说,危害特别大。1.5 设备受损设备破坏主要是指对网络硬件设备的破坏。校内网络涉及的设备分布在整个校内内,管理起来特别困难,任何安置在不能上锁的地方的设施,都有可能被人有意或无意地损坏,这样会造成校内网络全部或部分瘫痪的严峻后果。2 校内网络平安策略平安策略是指一个特定环境中,为保证供应肯定级别的平安爱护所必需遵守的规则。平安
4、策略包括严格的管理、先进的技术和相关的法律。平安策略确定采纳何种方式和手段来保证网络系统的平安。即首先要清晰自己须要什么,制定恰当的满意需求的策略方案,然后才考虑技术上如何实施。2.1 物理平安策略 保证计算机网络系统各种设备的物理平安是整个网络平安的前提。物理平安是爱护计算机网络设备、设施以及其他媒体免遭地震、水灾、火灾等环境事故以及人为操作失误及各种计算机犯罪行为导致的破坏过程。其目的是爱护计算机系统、web服务器、打印机等硬件实体和通信链路层网络设备免受自然灾难、人为破坏和搭线攻击等。2.2 访问限制策略访问限制的主要任务是保证网络资源不被非法运用和访问, 它是保证网络平安最重要的核心策
5、略之一。2.2.1 入网访问限制。入网访问限制为网络访问供应了第一层访问限制, 它限制哪些用户能够登录到服务器并获得网络资源;限制准许用户入网的时间和准许他们在哪台工作站入网。2.2.2 网络的权限限制。网络的权限限制是针对网络非法操作所提出的一种平安爱护措施。用户和用户组被给予肯定的权限。网络限制用户和用户组可以访问哪些书目、子书目、文件和其他资源; 可以指定用户对这些文件、书目、设备能够执行哪些操作。2.2.3 书目级平安限制。网络应限制用户对书目、文件、设备的访问。用户在书目一级指定的权限对全部文件和子书目有效, 用户还可进一步指定对书目下的子书目和文件的权限。2.2.4 属性平安限制。
6、当用文件、书目和网络设备时,网络系统管理员应给文件、书目等指定访问属性。属性平安限制可以将给定的属性与网络服务器的文件、书目和网络设备联系起来。属性平安在权限平安的基础上供应更进一步的平安性。2.2.5 网络服务器平安限制。网络允许在服务器限制台上执行一系列操作。用户运用限制台可以装载和卸载模块,可以安装和删除软件等操作。网络服务器的平安限制包括可以设置口令锁定服务器限制台, 以防止非法用户修改、删除重要信息或破坏数据; 可以设定服务器登录时间限制、非法访问者检测和关闭的时间间隔。2.3 防火墙限制策略 防火墙是一种爱护计算机网络平安的技术性措施, 它是用以阻挡黑客访问某个网络的屏障。它是位于
7、两个网络之间执行限制策略的系统(可能是软件或硬件或者是两者并用) , 用来限制外部非法(未经许可) 用户访问内部网络资源,通过建立起来的相应网络通信监控系统来隔离内部和外部网络, 以阻挡外部网络的侵入, 防止偷窃或起破坏作用的恶意攻击。2.4 网络入侵检测技术 试图破坏信息系统的完整性、机密性、可信性的任何网络活动,都称为网络入侵。入侵检测(IntrusionDeteetion)的定义为:识别针对计算机或网络资源的恶意企图和行为,并对此做出反应的过程。它不仅检测来自外部的入侵行为,同时也检测来自内部用户的未授权活动。入侵检测应用了以攻为守的策略,它所供应的数据不仅有可能用来发觉合法用户滥用特权
8、,还有可能在肯定程度上供应追究入侵者法律责任的有效证据。2.5 有害信息的过滤 对于校内网络,由于运用人群的特定性,必需要对网络的有害信息加以过滤,防止一些色情、暴力和反动信息危害学生的身心健康,必需采纳一套完整的网络管理和信息过滤相结合的系统。实现对校内内电脑访问互联网进行有害信息过滤管理。2.6 网络平安管理规范 网络平安技术的解决方案必需依靠平安管理规范的支持, 在网络平安中, 除采纳技术措施之外, 加强网络的平安管理, 制定有关的规章制度, 对于确保网络平安、牢靠地运行将起到非常有效的作用。网络的平安管理策略包括:确定平安管理等级和平安管理范围;制订有关网络操作运用规程和人员出入机房管理制度; 制定网络系统的维护制度和应急措施等。3 结语校内网络的平安问题,不仅是设备,技术的问题,更是管理的问题。对于校内网络的管理人员来讲,肯定要提高网络平安意识,加强网络平安技术的驾驭,注意对学生教工的网络平安学问培训,而且更须要制定一套完整的规章制度来规范上网人员的行为。参考文献1 谢希仁.计算机网络M.辽宁:大连理工高校出版社,2000. 第6页 共6页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页