• 
    

    
    

      99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

      校園內(nèi)網(wǎng)絡(luò)信息安全防控技術(shù)淺析

      2017-12-30 04:17:09黃衛(wèi)南昌航空大學(xué)科技學(xué)院
      數(shù)碼世界 2017年10期
      關(guān)鍵詞:校園網(wǎng)防火墻網(wǎng)絡(luò)安全

      黃衛(wèi) 南昌航空大學(xué)科技學(xué)院

      校園內(nèi)網(wǎng)絡(luò)信息安全防控技術(shù)淺析

      黃衛(wèi) 南昌航空大學(xué)科技學(xué)院

      計算機網(wǎng)絡(luò)已充分融入到日常教學(xué)、工作之中,網(wǎng)絡(luò)信息安全問題將影響正常教學(xué)秩序和辦公效率。本文立足于個人工作經(jīng)驗,對校園網(wǎng)絡(luò)安全防控技術(shù)進行相關(guān)闡述,以供參考。

      1 概述

      隨著計算機在社會生活各個領(lǐng)域的廣泛應(yīng)用,各學(xué)校為適應(yīng)計算機教學(xué)與辦公自動化需求,紛紛建立自己的校園網(wǎng),并通過各種方式接入因特網(wǎng)。在享受計算機網(wǎng)絡(luò)帶來便利的同時,防控網(wǎng)絡(luò)安全問題對數(shù)據(jù)、網(wǎng)絡(luò)、服務(wù)器的破壞成為校園網(wǎng)絡(luò)管理部門的重點工作,掌握基本的網(wǎng)絡(luò)安全知識也是廣大師生的一項實用技能。

      2 校園網(wǎng)絡(luò)安全現(xiàn)狀

      校園網(wǎng)通常分為內(nèi)網(wǎng)和外網(wǎng),其中校園內(nèi)網(wǎng)主要提供校內(nèi)通信、教學(xué)、辦公自動化等服務(wù),所有計算機都應(yīng)接入到內(nèi)網(wǎng),另根據(jù)實際需要考慮是否接入外網(wǎng)。校園外網(wǎng)提供了查詢、資料下載、對外通信等服務(wù)。因此,校園網(wǎng)絡(luò)安全問題應(yīng)從內(nèi)部和外部因素予以考慮:

      2.1 影響校園網(wǎng)安全的內(nèi)部因素

      (1)系統(tǒng)與應(yīng)用程序存在安全漏洞

      系統(tǒng)安全漏洞指系統(tǒng)因設(shè)計上的失誤留下的一些漏洞,理論上任何系統(tǒng)都存在漏洞,如知名的沖擊波病毒就是利用Windows RPC漏洞進行傳播,只要是計算機上有RPC服務(wù)并且沒打安全補丁的都可能會被病毒入侵。再如勒索軟件利用了微軟“視窗”系統(tǒng)的漏洞,以獲得自動傳播的能力,在數(shù)小時內(nèi)將感染一個系統(tǒng)內(nèi)的全部主機。

      (2)師生用戶自身帶來的威脅

      如使用移動存儲設(shè)備把文件傳入局域網(wǎng)內(nèi),一旦感染病毒,將迅速傳播。一些用戶在不知情時訪問一個低密級非授信網(wǎng)絡(luò),這不利于網(wǎng)絡(luò)安全策略,可能造成不可預(yù)知的危害。

      (3)管理漏洞

      缺乏有效的網(wǎng)絡(luò)安全機制,責(zé)權(quán)不明,無專人管理,肆意使用來歷不明的軟件都可能帶來內(nèi)網(wǎng)風(fēng)險。

      2.2 影響校園網(wǎng)安全的外部因素

      (1)黑客的入侵

      對校園網(wǎng)的惡意行為主要包括:對學(xué)校網(wǎng)站主頁的進行篡改,植入釣魚工具;利用學(xué)校郵件服務(wù)轉(zhuǎn)發(fā)非法信息;通過入侵手段破壞教務(wù)系統(tǒng),擾亂教學(xué)秩序;進行ARP欺騙,實現(xiàn)數(shù)據(jù)監(jiān)聽、篡改、重放等。

      (2)計算機病毒、木馬等的破壞

      病毒在校園局域網(wǎng)傳播的速度快、范圍廣、破壞性強,少數(shù)精巧的病毒程序入侵系統(tǒng)后不立刻發(fā)作,而隱藏在合法文件中潛伏,時間不定很難被發(fā)現(xiàn)。尤其是接入了廣域網(wǎng)的主機,為外部病毒侵入內(nèi)網(wǎng)大開方便之門。

      (3)非授權(quán)網(wǎng)絡(luò)連接,口令入侵等面臨的危害

      一臺主機可能利用假地址偽裝成內(nèi)網(wǎng)上的用戶訪問內(nèi)部資源,對網(wǎng)絡(luò)進行監(jiān)聽,非法獲得口令入侵,破壞網(wǎng)絡(luò)。

      3 網(wǎng)絡(luò)安全防護措施

      3.1 用戶預(yù)防為前提

      由于校園用戶分布范圍廣,許多用戶網(wǎng)絡(luò)安全意識薄弱,遇到程序與網(wǎng)絡(luò)故障往往束手無策。為此,校園網(wǎng)絡(luò)管理者有必要提升師生的網(wǎng)絡(luò)安全意識,不定期播報高發(fā)計算機病毒疫情,有條件的學(xué)校可進行基礎(chǔ)的網(wǎng)絡(luò)安全知識培訓(xùn),讓師生做到預(yù)防為主,形成良好的網(wǎng)絡(luò)使用習(xí)慣。

      (1)不使用來歷不明的漢化、綠色軟件,防止攜帶病毒侵入,及時更新系統(tǒng)補丁。機房嚴禁未經(jīng)檢測的移動設(shè)備插入計算機。

      (2)對文件和數(shù)據(jù)定期備份,防止重要數(shù)據(jù)丟失。

      (3)對系統(tǒng)和文件設(shè)置讀寫權(quán)限。

      (4)根據(jù)瀏覽器相關(guān)提示,不訪問不可信站點。

      3.2 技術(shù)防控為重點

      用戶終端上我們可以采取諸多預(yù)防措施,但仍然無法左右外部病毒、木馬等侵入校園局域網(wǎng),進而用戶間相互感染的可能,那么技術(shù)方法上的防控尤為重要。

      (1)采用防火墻實施邊界保護機制,防止病毒流入內(nèi)網(wǎng)。

      防火墻主要由訪問規(guī)則(根據(jù)需要自定義)、驗證工具、包過濾和應(yīng)用網(wǎng)關(guān)4部分組成。流出流入計算機的所有通信都要經(jīng)過防火墻,監(jiān)控著內(nèi)部主機的安全狀況,有效的將黑客拒之門外。

      (2)部署新型入侵防御系統(tǒng)(IPS)

      IPS位于防火墻和網(wǎng)絡(luò)的設(shè)備中間,只要檢測到遭受攻擊,在攻擊沒擴散之前惡意的通信就會被阻止,是對殺毒軟件和防火墻的有力補充。

      (3)安裝殺毒軟件

      安裝殺毒軟件是個人電腦的主要防護手段,建議安裝主動防御型殺毒軟件,及時升級病毒庫,定期對計算機全盤掃描,檢測插入的U盤,清除或隔離發(fā)現(xiàn)的病毒、木馬程序。

      (4)必要的入侵監(jiān)測技術(shù)

      利用交換機具有的Span功能,將重要的數(shù)據(jù)端口映射到監(jiān)控軟件相應(yīng)的端口上,方便對數(shù)據(jù)、協(xié)議進行監(jiān)控與分析。

      (5)升級操作系統(tǒng),盡量不要設(shè)置共享目錄,關(guān)閉不必要的端口

      由于使用者習(xí)慣的養(yǎng)成,教師用戶往往不主動升級操作系統(tǒng)。事實上,最新windows 10集成了執(zhí)行流保護等安全新機制,升級系統(tǒng)也能緩解惡意軟件帶來的威脅。

      4 結(jié)語

      校園網(wǎng)絡(luò)安全防護是一項長期工作,它不但涉及各種網(wǎng)絡(luò)安全技術(shù),還涉及到用戶的網(wǎng)絡(luò)安全意識與能力、網(wǎng)絡(luò)管理等諸多方面,只有協(xié)同作戰(zhàn),統(tǒng)一管理,共同為構(gòu)建一個科學(xué)的網(wǎng)絡(luò)安全防護體系創(chuàng)造條件。

      [1]鐵軍.歷史上知名系統(tǒng)漏洞造成的嚴重影響.http://bbs.duba.net/thread-22980600-1-1.html.2014.(2)

      [2]肖堅.淺析入侵防御系統(tǒng)[J].電腦知識與技術(shù).2011.(5)

      猜你喜歡
      校園網(wǎng)防火墻網(wǎng)絡(luò)安全
      數(shù)字化校園網(wǎng)建設(shè)及運行的幾點思考
      甘肅教育(2020年18期)2020-10-28 09:05:54
      構(gòu)建防控金融風(fēng)險“防火墻”
      試論最大匹配算法在校園網(wǎng)信息提取中的應(yīng)用
      電子制作(2019年10期)2019-06-17 11:45:26
      網(wǎng)絡(luò)安全
      網(wǎng)絡(luò)安全人才培養(yǎng)應(yīng)“實戰(zhàn)化”
      上網(wǎng)時如何注意網(wǎng)絡(luò)安全?
      NAT技術(shù)在校園網(wǎng)中的應(yīng)用
      電子制作(2017年8期)2017-06-05 09:36:15
      我國擬制定網(wǎng)絡(luò)安全法
      聲屏世界(2015年7期)2015-02-28 15:20:13
      VPN在校園網(wǎng)中的集成應(yīng)用
      下一代防火墻要做的十件事
      自動化博覽(2014年6期)2014-02-28 22:32:13
      商城县| 荣成市| 陈巴尔虎旗| 会昌县| 梁山县| 时尚| 滦平县| 缙云县| 鄄城县| 东平县| 友谊县| 盱眙县| 临安市| 夹江县| 日照市| 库伦旗| 深州市| 固阳县| 景东| 永靖县| 华坪县| 九寨沟县| 汕头市| 舒城县| 潞城市| 黎川县| 大洼县| 图片| 江永县| 闽清县| 昌吉市| 双鸭山市| 永年县| 宁阳县| 永善县| 元朗区| 常宁市| 建昌县| 邵东县| 民勤县| 秦安县|