我国中小学校园网建设和应用的现状分析与思考 http://course.zjnu.cn/learn/bbs/dispbbs.asp?boardid=12&Id=3280
【关键词】校园网 安全分析 防范措施
一、引言
网络安全性是指保障网络服务的可用性和网络信息的完整性。前者要求向所有用户有选择地提供所授权的网络服务,后者则要求网络保证其信息资源的完整性、可用性、准确性及有限的传播范围。网络安全受到影响后常常会导致网络系统无法提供正常的服务,以及网络信息资源被更改、破坏甚至泄密等。因此,要在保证网络可用性的基础上采取相应的控制策略和安全技术来保证系统的安全。
由于校园网支持全校位各部门的办公教学活动,采取集中存放、统一管理数据的方式,因此,这些信息的安全至关重要。为了保证共享信息的安全,校园网必须采取很好的安全措施,才能保证校园网的正常运行。
二、校园网的安全分析
校园网的安全主要包括物理安全与逻辑安全。物理安全主要指网络硬件的维护和使用以及管理等;逻辑安全是从软件的角度提出的,主要指数据的保密性、完整性、可用性等等。以下将从这两个方面分析校园网的安全威胁。
(一)物理安全
网络物理安全是整个网络系统安全的前提。物理安全的威胁主要有:
1.地震、水灾、火灾等环境事故造成整个系统毁灭;
2.电源故障造成设备断电导致操作系统引导失败或数据库信息丢失;
3.设备被盗、被毁造成数据丢失或信息泄漏。
(二)逻辑安全
1.来自互联网的安全威胁
校园网是与Internet互连的。由于Internet的开放性、国际性与自由性,校园网将面临更加严重的安全威胁。如果校园网与外部网络间没有采取一定的安全防护措施,校园网很容易遭到来自外网黑客的攻击。如:
黑客通过嗅探程序来探测、扫描网络及操作系统存在的安全漏洞,如网络IP地址、应用操作系统的类型、开放的TCP端口号、系统保存用户名和口令等安全信息的关键文件等,并通过相应攻击程序进行攻击;黑客通过网络监听等先进手段获得内部网用户的用户名、口令等信息,进而假冒内部合法身份进行非法登录,窃取内部网重要信息;黑客通过发送大量数据包对网络服务器进行攻击,使得服务器超负荷工作导致拒绝服务甚至系统瘫痪。
2.来自校园网内部的安全威胁
内部管理人员把内部网络结构、管理员用户名及口令以及系统的一些重要信息传播给外人带来信息泄漏。
内部教职工有的可能熟悉服务器、小程序、脚本和系统的弱点,利用网络开些小玩笑,甚至搞破坏。如传出至关重要的信息、错误地进入数据库、删除数据等等,这些都将给网络造成极大的安全威胁。
3.系统的安全威胁
系统安全是指网络操作系统、应用系统的安全。目前的操作系统或应用系统无论是Windows还是UNIX操作系统以及其它厂商开发的应用系统,其开发厂商必然留有“后门”,而且系统本存在安全漏洞。这些“后门”或安全漏洞都将存在重大安全隐患。操作系统如果没有采用相应的安全配置,将会是漏洞百出,掌握一般黑客技术的人都可能轻易得手。如果进行了安全配置,比如,填补安全漏洞,关闭一些不常用的服务,禁止开放一些不常用而又比较敏感的端口,要入侵校园网就不容易了。
4.应用程序的安全漏洞
应用程序的安全涉及很多方面。应用程序系统是动态的、不断变化的,安全性也是动态的。这就需要我们针对不同的应用程序安全漏洞采取相应的安全措施,降低应用程序的安全风险。
(1) 资源共享
校园网内部有办公自动化系统,而办公网络应用通常是共享网络资源,缺少必要的访问控制策略,教职工就可能有意、无意的把硬盘中重要信息长期暴露在网络上,被轻易窃取并传播出去造成泄密。
(2) 电子邮件系统
电子邮件为网络用户提供电子邮件服务。校园网用户可通过邮件系统发送和接收电子邮件,这就有可能被黑客跟踪或收到一些木马、病毒程序等,由于许多用户安全意识比较淡薄,对一些来历不明的邮件没有警惕性,从而给入侵者提供机会,给系统带来不安全因素。
(3) 病毒侵害
网络是病毒传播的最好、最快的途径之一。病毒程序可以通过网上下载、电子邮件、盗版光盘或软盘等传播途径潜入校园网。因此,病毒的危害是不可轻视的。校园网中一旦有一台计算机受病毒感染,病毒程序就完全可能在极短的时间内迅速扩散,传播到校园网上的所有计算机,可能造成信息泄漏、文件丢失、机器死机等后果。
三、校园网的安全对策
(一)物理安全对策
物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏。它主要包括两个方面:
1.环境安全
对系统所在环境的安全保护,如区域保护和灾难保护;
2.设备安全
设备安全主要包括设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护等,通过严格管理及提高教职工的整体安全意识来实现。
我的毕业论文就 校园的安全设计方案!你要是想要的话我可以给你!我给你发到邮箱!但是希望你别忘了给我加分!