- 1、本文档共18页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
校园网络安全分析
教育信息化、校园网络化作为网络时代的教育方式和环境,已经成为教育的发展方向。随着网络规模的急剧膨胀,网络用户的快速增长,关键性应用的普及和深入,校园网在学校的信息化建设中扮演了至关重要的角色,作为数字化信息的最重要传输载体,如何保证校园网络正常运行,不受各种网络黑客的侵害成为学校不可回避的一个紧迫问题。
1.校园网安全现状
Internet最初是一个开放的供研究人员使用的网络,几乎所有的通信协议都没有考虑安全因素。然而,自20世纪90年代以来,Internet步入商业化的发展阶段,它暴露出来的安全问题越来越突出。在此期间我国大多数学校建设的校园网,由于资金及当初认识上的局限,专门用于网络安全的考虑很少,使得校园网在享受Internet提供服务的同时,也同样面临着遭遇攻击的威险。黑客攻击、病毒入侵和垃圾邮件等已经是校园网安全不可回避的现实。最近几年,来自各方面的网络安全威胁更是愈来愈烈,呈猖獗之势。虽然已有一批网络安全产品,很多学校的校园网也开始加强和完善其自身的安全机制,但是与目前严峻的网上攻击相比,校园网的完全还是陷入了一种“道高一尺,魔高一丈的尴尬境地。”
其次,有些用户缺乏安全意识,特别是那些对计算机和Internet技术不太了解的人,更是加重了校园网的安全压力,有的用户只是简单地打开邮件,却没有发现原来此邮件带有病毒,等到发现时却为时已晚了。对大多数的用户来说,能管好和记住自己的密码常常是一件比较困难的事,方便性和安全性总是相互冲突。
另外,校园网使用的操作系统,无论是Microsoft的windows系统还是Unix系统都存在安全漏洞,而人们又能够从Internet上很容易获得有关安全漏洞的核心资料和各类黑客软件,这给本来就脆弱的校园网安全雪上加霜。因此,作为学校如何构筑可靠的校园网络安全体系,成了当前学校急需考虑的问题。
2.威胁校园网安全的因素
当前学校基本上存在“重技术、轻安全、轻管理”的倾向,认为在校园网与互联网之间安放防火墙就万事大吉,有些学校甚至直接接入互联网,无任何防范措施。这就给病毒、黑客提供了充分施展身手的空间,导致病毒泛滥、信息丢失、黑客攻击、服务被拒绝事件的发生。一般来说,学校产生此类安全隐患的因素主要体现在以下方面:
1.物理因素 校园网络涉及的设备分布较广,不可能时刻进行全面的监控。通信线、局域网、远程网等都有可能遭到破坏,引起业务的中断。如果是包含数据的软盘、光碟、主机等被盗,更会引起数据的丢失和泄露。
2.技术因素 目前的校园网络大都是利用Internet技术构建的,同时又与Internet相连。Internet的共享性和开放性使网上信息安全存在先天不足,因为其赖以生存的TCP/IP协议,缺乏相应的安全机制,而且Internet最初的设计基本上没有考虑安全问题,因此它在安全可靠、服务质量等方面存在着不适应性。此外,随着软件系统规模的不断增大,系统中的安全漏洞也不可避免地存在。比如,常用的操作系统,无论是Windows还是Unix几乎都存在或多或少的安全漏洞。校园网若未采取先进的网络安全技术,缺乏先进的系统恢复、备份技术和工具软件,也是威胁网络安全的重要因素。
3.管理因素 严格的管理是校园网安全的重要措施。事实上,很多学校都疏于这方面的管理。对网络的管理思想麻痹,对网络安全保护不够重视,舍不得投入必要的人力、财力、物力来加强网络安全的管理。
4.用户因素 校园网是以用户为中心的系统。一个合法的用户在系统内可以执行各种操作。管理员可以通过对用户的权限分配,限定用户的某些行为。以避免故意的或非故意的某些破坏。然而,更多的安全措施必须由自己来完成,比如:
1) 密码控制。 对自己登录的密码的安全性负责.
2) 文件管理。 对自己的文件负责。
3) 运行安全的程序。用户只要有写文件、运行文件的权利,就有可能给系统装上木马程序。
4) 增强防范意思。电子邮件的安全只能由用户自己控制,在浏览网页时,可能遇上陷阱,这些都要用户操持警惕。
5.教育因素 学校网管中心虽然制定了各项管理制度,但宣传教育的力度不够。许多师生法律意识淡薄,出于好奇或卖弄编程技巧的心理,破坏了网络的安全。网上活跃的黑客交流活动,也为他们的破坏活动奠定了技术基础。
3. 校园网络风险分析
网络安全是网络正常运行的前提。网络安全不只是单个节点的安全,而是整个信息网的安全,需要从物理、网络、系统、应用和管理方面进行立体的防护。要知道如何防护,首先需要了解安全风险来自于何处。网络安全系统必须包括技术和管理两方面,涵盖物理层、系统层、网络层、应用层和管理层上的诸多风险类。无论哪个层面上的安全措施不到位,都会存在很
您可能关注的文档
- 施工安全技术措施(四川.doc
- 施工现场从业人员安全教育档案(4).doc
- 施工现场作业人员安全知识手册(电工作业·内容.doc
- 施工现场安全文明施工图集.docx
- 施工现场常用安全标志牌(30余个.doc
- 施工现场用电标准介绍及常见安全隐患图文解析.doc
- 施工用电安全技术.doc
- 日用硅酸盐制品生产企业安全生产标准化评定标准(征求意见.doc
- 易燃易爆液体储罐区火灾、爆炸事故安全评价.doc
- 晨会 防踩踏事件安全教育.doc
- 党史党建知识竞赛900题.docx
- 新疆克拉玛依市农业机械总动力、小型拖拉机数量和动力3年数据研究报告2020版.pdf
- 新疆巴里坤县农业机械总动力、小型拖拉机数量和动力3年数据研究报告2020版.pdf
- 新疆博州农业机械总动力、小型拖拉机数量和动力3年数据研究报告2020版.pdf
- 新疆和硕县农业机械总动力、小型拖拉机数量和动力3年数据研究报告2020版.pdf
- 新疆霍城县农业机械总动力、小型拖拉机数量和动力3年数据研究报告2020版.pdf
- 新疆民丰县农业机械总动力、小型拖拉机数量和动力3年数据研究报告2020版.pdf
- 新疆库尔勒市乡村男性从业人员数量、从事农业人员数量3年数据分析报告2020版.pdf
- 新疆吉木萨尔县农业机械总动力、小型拖拉机数量和动力3年数据研究报告2020版.pdf
- 2023信息安全技术网络安全信息报送指南.pdf
最近下载
- 2018伊利甄稀冰淇淋年度公关整合传播执行案【快消零售】【PR】.pdf VIP
- 完整版新时代文明实践PPT专题课件.pptx VIP
- 2023年四川省公需科目(数字经济与驱动发展)考试题库及答案.docx
- 风景园林工程设计文件编制深度规定.doc
- 老旧小区小区改造监理细则.docx
- 青年党员干部党纪学习教育党课:争当党纪学习教育排头兵,严守“六项纪律”,守牢纪律底线.docx VIP
- 2020年湖南省湘潭市中考数学试卷真题(含解析).doc VIP
- 2023年造价工程师《工程计价》考试历年高频考点真题荟萃带答案.docx VIP
- JGJ 39-2016 托儿所、幼儿园建筑设计规范.pdf
- 《面向对象的系统分析与设计》8章-活动图.ppt VIP
文档评论(0)