浅谈高校网络安全管理防范

《浅谈高校网络安全管理防范》由会员分享，可在线阅读，更多相关《浅谈高校网络安全管理防范（3页珍藏版）》请在装配图网上搜索。

1、浅谈高校网络平安管理防范 浅谈高校网络平安管理防范 摘要：伴随着信息技术教育的继续推进，高校的网络建设规模越来越大。在高校网络中，存在各种各样重要的信息，有的属于教师科研的秘密，只能个别工作人员才知晓；有的属于公开信息，校内所有人员都可以知悉。由于计算机网络具有开放互连性的特征，来自校园内部和外部的非法访问和恶意入侵事件时有发生，校园网的平安不仅影响了高校校园网络系统的使用效率，也影响学校正常的管理工作。 关键词：校园网；平安防御；防火墙；数据库平安；病毒防御 中图分类号：TP393.08 文献标识码：A 文章编号：1007-9599 (2021) 09-0000-02 一、校园网络平安分析

2、校园网络是一个分层次的拓扑结构，跨越了公用网络和组织内部两个网络，一个完整的网络平安防护也需采用分层次的拓扑防护措施，可以覆盖到网络的各个层次。 一物理层的平安问题 物理层的平安主要是指硬件遭受各种自然灾害比方地震，雷击，火灾等灾害，或者硬件本身的损坏引起的故障，或者由于操作人员的操作失误造成的故障，成心损毁或超载，盗窃和窃听等行为，也包括设备失窃等平安问题。 二网络层的平安问题 网络层面的主要威胁包括：交换信息的保密性；针对网络设备配置脆弱性，因应用软件的缺陷而造成的网络攻击；网络的拒绝效劳型攻击，网络监听，网络欺骗攻击；传播或渗透网络病毒；访问未经授权的网络应用效劳。 三系统层平安问题 系

3、统的平安性是指整个系统本身的很多漏洞带来各种重大的平安隐患。网络硬件的平台，包括微软Windows或linux在内的操作系统都不是绝对平安的，没有绝对平安的操作系统可以选择。 四应用层的平安问题 应用层平安主要是应用系统软件的使用过程中不仅给用户带来方便，也带来了新的平安问题，很多网络应用系统软件都不注重平安性设计，网络效劳器程序经常使用超级用户权限执行这一行为也引起了很多平安问题。 二、校园网络平安措施 一虚拟专用网应用 教师们都越来越依靠校内的各种信息资源进行学习和工作。随着远程登录，远程访问的逐渐增多，网络平安问题也面临着潜在的危险。开放远程登录可能会给网络平安带来极大的威胁，有可能造成

4、敏感信息的丧失，为了突破地域的限制，能够随时随地的使用校园网各种应用系统和访问到校内的资源，为了保证远程登录的平安性，的出现改善了整个网络的平安性，对系统的性能和易用性也是非常有效的保障。 即虚拟专用网具备了以下4个关键功能： 1认证，传输的来源确如其声明所言，保证信息的完整性、合法性，并能鉴别用户的身份。 2访问控制，限制对网络进行未经授权的访问。 3机密性，防止数据在通过网络时被查看或复制。 4数据完整性，以保证通过公网传输的信息即使被他人截获也不会泄露，防止传输中对数据的任何篡改。 二防火墙 网络的平安问题主要是由网络的开放性、无边界性、自由性造成的，所以考虑校园网信息网络的平安首先应该

5、考虑把被保护的网络由开放的、无边界的网络环境中独立出来，成为可管、可控的平安的内部网络。也只有做到这一点，实现信息网络的平安才有可能，而现在常用的分隔手段就是防火墙，防火墙是网络平安的屏障，利用防火墙，可以实现内部网信任网络与外部不可信任网络如因特网之间或是内部网不同网络平安域的隔离与访问控制，保证网络系统及网络效劳的可用性。 防火墙可以通过过滤不平安的效劳而降低风险，从而极大地提升内部网络的平安性，防火墙可以强化网络的平安策略，通过以防火墙为中心的平安方案配置，能将所有平安软件如口令、加密、身份认证、审计等配置在防火墙上；对网络存取和访问进行监控审计，防火墙就能记录下访问并作出日志记录，同时

6、也能提供网络使用情况的统计数据；防止内部信息的外泄。 三入侵检测系统部署 为了系统的更平安我们布置了入侵检测系统，入侵系统被认为是防火墙之后的第二道平安闸门。入侵检测是指通“通过对行为、平安日志或设计数据或其他网络上可以获得信息进行操作，检测到对系统的闯入或闯入的企图。入侵检测是对防火墙极为有意的补充，入侵检测系统能使当发现未授权的网络访问时，检测系统发生报警，并利用防护系统自动阻断通信连接，同时收集攻击者的相关信息，作为防护系统的知识，添加进知识库内，增加系统平安策略，增加系统的防范能力，防止系统再次受到入侵。为提高网络平安整体水平产生重要依据，我们可以采用先进的漏洞扫描系统定期对交换机、工

7、作站、效劳器等进行平安检查，根据系统生成的可靠平安性分析报告，管理员可以进行针对性防范。 部署网络防病毒系统，我们要在整个局域网可能感染和传播病毒的地方采取相应的防病毒手段，杜绝病毒的感染、传播和发作。同时为了有效、快捷地实施和管理整个网络的防病毒体系，应能实现智能升级、远程安装、远程报警、分布查杀、集中管理等多种功能。 四数据库平安管理 数据库的平安性是指保护数据库防止恶意破坏和非法的存取，防范对象是非法用户和非法操作。数据库的一大特点是数据可以共享，但数据共享必然带来数据库的平安性问题。数据库系统中的数据共享是在数据库管理系统统一的严格的控制之下的共享，即只允许有合法使用权限的用户访问允许

8、他存取的数据。 数据库的系统威胁主要来自：恶意用户通过网络进行数据库访问时受到各种攻击；恶意破坏数据库或未经授权非法修数据库数据；非法访问数据信息；对数据库的不正确访问而引起数据库数据的错误。数据库应该做到数据防止因为人为因素操作不当的影响，做好可以重建被灾难破坏的数据库的准备，当遇到破坏的情况下，我们希望可以将系统恢复到一个稳定点而不必强迫用户重做最近的事务。数据备份和恢复很重要，数据库管理系统必须维护一个事务日志，将每一次处理的事务作为一条记录写入日志文件当中，在系统发生故障后，可以通过重新装入数据库的备份副本并重新执行日志记录所有的事务，而获得之前的正确值。可以根据不同需求选择不同的备份

9、机制：异地数据存储、备份和恢复系统的备份和进行高速、高容量的自动数据存储、备份和恢复，对系统的完整性起到保护作用。 五网络设备平安管理 要保证网络平安，进行网络平安建设，首先要全面了解系统，评估系统平安性，认识到自己的风险所在，从而迅速、准确得解决内网平安问题。严格执行相宜的平安管理制度，包括操作规程、维护制度等，加强内部管理，建立审计和跟踪体系，提高整体平安意识。校园网络管理人员需加强网络平安意识，不断提高自身业务水平。及时对整个网络的平安状况进行评估，设置系统日志，通过运行系统日志程序来查看所有用户使用系统的情形，及时发现并弥补出现的漏洞；对重要的数据定期备份，为灾难恢复作好准备；对硬件网

10、络资源实施定期的常规检查，及时发现故障并排除。 三、结论 网络平安问题在很大程度上是非技术因素产生的，平安管理漏洞和管理人员的疏忽是最大的平安隐患。加强校园网络平安管理，这是所有解决校园网络平安问题策略中最重要的一点。学校应制订相应的管理措施和制度。没有切实可行的平安保障体制，校园网络平安就变成了空谈。只有把平安管理制度与平安技术手段结合起来，这个网络的平安性才有保障。 参考文献： 【1】黄中伟.计算机网络管理与平安技术M.北京:人民邮电出版社,2006:117-119 【2】窦丽华,蒋庆华,李晨晖.基于web的信息系统平安研究J.北京理工大学学报,2002,22(3):360-364 【3】蔡海霞,郑超美,张宇,李鸣.高校管理信息系统的现状与开展分析J.理工高教研究,2004,23,2