国产精品麻豆久久99,韩日在线播放,午夜体验,鲁鲁狠色综合色综合网站,亚洲视频区,高清2019av手机版,精品中文字幕不卡在线视频

安全管理網(wǎng)

校園網(wǎng)安全隱患及其防護(hù)措施

  
評(píng)論: 更新日期:2016年01月02日

編者語(yǔ):?    信息化的高速進(jìn)展,使校園網(wǎng)的安全顯得特別重要,本文從管理與技術(shù)相結(jié)合的高度,對(duì)校園網(wǎng)存在的安全隱患和漏洞進(jìn)行了比較系統(tǒng)的分析,給出了一個(gè)實(shí)用的校園網(wǎng)安全防護(hù)措施,提出了社會(huì)工程學(xué)對(duì)網(wǎng)絡(luò)安全的影響也應(yīng)引起人們的足夠重視? [責(zé)任編輯: zhangnan ]????   〔摘要〕信息化的高速進(jìn)展,使校園網(wǎng)的安全顯得特別重要,本文從管理與技術(shù)相結(jié)合的高度,對(duì)校園網(wǎng)存在的安全隱患和漏洞進(jìn)行了比較系統(tǒng)的分析,給出了一個(gè)實(shí)用的校園網(wǎng)安全防護(hù)措施,提出了社會(huì)工程學(xué)對(duì)網(wǎng)絡(luò)安全的影響也應(yīng)引起人們的足夠重視。   〔關(guān)鍵詞〕校園網(wǎng);安全隱患;防護(hù)措施   校園網(wǎng)作為服務(wù)于學(xué)校教育、科研和行政管理的計(jì)算機(jī)信息網(wǎng)絡(luò), 與CERNET、Internet 互聯(lián), 實(shí)現(xiàn)了校園內(nèi)計(jì)算機(jī)連網(wǎng)、信息資源共享?,F(xiàn)今社會(huì)已進(jìn)入了信息化的時(shí)代, 而要實(shí)現(xiàn)信息化, 首先要實(shí)現(xiàn)網(wǎng)絡(luò)化, 網(wǎng)絡(luò)是信息資源得以利用的基礎(chǔ)。但由于網(wǎng)絡(luò)的開(kāi)放性、資源的共享性、聯(lián)結(jié)形式的多樣性、終端分布的不均勻性以及網(wǎng)絡(luò)邊界的不可知性, 必然存在眾多潛在的安全隱患。隨著Internet 在商業(yè)活動(dòng)中重要性的不斷增長(zhǎng), 網(wǎng)絡(luò)攻擊同時(shí)也在不斷增加, 已經(jīng)發(fā)生的網(wǎng)絡(luò)安全事件讓人們不得不冷靜地思考網(wǎng)絡(luò)的安全價(jià)值, 網(wǎng)絡(luò)安全已成為網(wǎng)絡(luò)的生存之本。   一、網(wǎng)絡(luò)安全及其領(lǐng)域 網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù), 不受偶然的或者惡意的原因而遭到破壞、更改和泄露, 系統(tǒng)連續(xù)可靠正常地運(yùn)行, 網(wǎng)絡(luò)服務(wù)不中斷。從本質(zhì)上講網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上信息的安全。廣義來(lái)說(shuō),凡是涉及網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全的具體含義會(huì)隨著“角度”的變化而變化。網(wǎng)絡(luò)安全涉及到通信和網(wǎng)絡(luò)、密碼學(xué)、芯片、操作系統(tǒng)、數(shù)據(jù)庫(kù)等多方面技術(shù)。目前的網(wǎng)絡(luò)安全產(chǎn)品, 可分為:3A 類產(chǎn)品、安全操作系統(tǒng)、安全隔離與信息交換系統(tǒng)、安全WEB、反病毒產(chǎn)、 品、IDS 和弱點(diǎn)評(píng)估產(chǎn)品、防火墻、VPN、保密機(jī)、PKI 等。其中, 防火墻是網(wǎng)絡(luò)安全的第一道屏障, 所占市場(chǎng)最大, 安全技術(shù)也比較成熟。   二、校園網(wǎng)存在的安全隱患和漏洞   2.1 黑客攻擊? ?

?

有的校園網(wǎng)同時(shí)與CERNET、Internet 相連, 有的通過(guò)CERNET與Internet 相連, 在享受Internet 方便快捷的同時(shí),也面臨著遭遇攻擊的風(fēng)險(xiǎn)。黑客攻擊活動(dòng)日益猖獗, 成為當(dāng)今社會(huì)關(guān)注的焦點(diǎn)。典型的黑客攻擊有入侵系統(tǒng)攻擊、欺騙攻擊、拒絕服務(wù)攻擊、對(duì)防火墻的攻擊、木馬程序攻擊、后門(mén)攻擊等。黑客攻擊不僅來(lái)自校園網(wǎng)外部, 還有相當(dāng)一部分來(lái)自校園網(wǎng)內(nèi)部, 由于內(nèi)部用戶對(duì)網(wǎng)絡(luò)的結(jié)構(gòu)和應(yīng)用模式都比較了解, 因此來(lái)自內(nèi)部的安全威脅會(huì)更大一些。
  2.2 BUG影響
  目前使用的軟件尤其是操作系統(tǒng)或多或少都存在安全漏洞, 對(duì)網(wǎng)絡(luò)安全構(gòu)成了威脅?,F(xiàn)在網(wǎng)絡(luò)服務(wù)器安裝的操作系統(tǒng)有UNIX、Windows NTP2000、Linux 等, 這些系統(tǒng)安全風(fēng)險(xiǎn)級(jí)別不同, UNIX因其技術(shù)較復(fù)雜通常會(huì)導(dǎo)致一些高級(jí)黑客對(duì)其進(jìn)行攻擊; 而Windows NTP2000 操作系統(tǒng)由于得到了廣泛的普及, 加上其自身安全漏洞較多, 因此, 導(dǎo)致它成為較不安全的操作系統(tǒng)。在去年一段時(shí)期、沖擊波病毒比較盛行, 沖擊波”這個(gè)利用微軟RPC 漏洞進(jìn)行傳播的蠕蟲(chóng)病毒至少攻擊了全球80 %的Windows 用戶, 使他們的計(jì)算機(jī)無(wú)法工作并反復(fù)重啟, 該病毒還引發(fā)了DoS (Denial of service) 攻擊, 使多個(gè)國(guó)家的互聯(lián)網(wǎng)也受到相當(dāng)影響。
  2.3 不良信息傳播
  在校園網(wǎng)接入Internet 后, 師生都可以通過(guò)校園網(wǎng)絡(luò)進(jìn)入Internet 。目前Internet 上各種信息良莠不齊, 其中有些不良信息違反人類的道德標(biāo)準(zhǔn)和有關(guān)法律法規(guī), 對(duì)人生觀、世界觀正在形成中的學(xué)生危害非常大。特別是中小學(xué)生,由于年齡小, 分辨是非和抵御干擾能力較差, 如果不采取切實(shí)可行安全措施, 勢(shì)必會(huì)導(dǎo)致這些信息在校園內(nèi)傳播,侵蝕學(xué)生的心靈。
  2.4 病毒危害
  學(xué)校接入廣域網(wǎng)后, 給大家?guī)?lái)方便的同時(shí), 也為病毒進(jìn)入學(xué)校之門(mén)提供了方便, 下載的程序、電子郵件都可能帶有病毒。隨著校園內(nèi)計(jì)算機(jī)應(yīng)用的大范圍普及, 接入校園網(wǎng)的節(jié)點(diǎn)數(shù)
日益增多, 這些節(jié)點(diǎn)大都沒(méi)有采取安全防護(hù)措施, 隨時(shí)有可能造成病毒泛濫、信息丟失、數(shù)據(jù)損壞、網(wǎng)絡(luò)被攻擊、甚至系統(tǒng)癱瘓等嚴(yán)重后果。
  2.5 設(shè)備物理安全
  設(shè)備物理安全主要是指對(duì)網(wǎng)絡(luò)硬件設(shè)備的破壞。網(wǎng)絡(luò)設(shè)備包括服務(wù)器、交換機(jī)、集線器、路由器、工作站、電源等, 它們分布在整個(gè)校園內(nèi), 管理起來(lái)非常困難。個(gè)別人可能出于各種目的, 有意或無(wú)意地?fù)p壞設(shè)備, 這樣會(huì)造成校園網(wǎng)絡(luò)全部或部分癱瘓。
  2.6 設(shè)備配置安全
  設(shè)備配置安全是指在設(shè)備上要進(jìn)行必要的一些設(shè)置(如服務(wù)器、交換機(jī)、防火墻、路由器的密碼等) , 防止黑客取得硬件設(shè)備的控制權(quán)。許多網(wǎng)管往往由于沒(méi)有在服務(wù)器、路由器、防火墻或可網(wǎng)管的交換機(jī)上設(shè)置必要的密碼或密碼設(shè)置得過(guò)于簡(jiǎn)單易猜, 導(dǎo)致一些略懂或精通網(wǎng)絡(luò)設(shè)備管理技術(shù)的人員可以通過(guò)網(wǎng)絡(luò)輕易取得對(duì)服務(wù)器、交換機(jī)、路由器或防火墻等網(wǎng)絡(luò)設(shè)備的控制權(quán), 然后肆意更改這些設(shè)備的配置, 嚴(yán)重時(shí)甚至?xí)?dǎo)致整個(gè)校園網(wǎng)絡(luò)癱瘓。
  2.7 管理漏洞
  一個(gè)健全的安全體系, 實(shí)際上應(yīng)該體現(xiàn)的是“三分技術(shù)、七分管理”, 網(wǎng)絡(luò)的整體安全不是僅僅依賴使用各種技術(shù)先進(jìn)的安全設(shè)備就可以實(shí)現(xiàn)的, 更重要的是體現(xiàn)在對(duì)人、對(duì)設(shè)備的安全管理以及一套行之有效的安全管理制度, 尤其重要的是加強(qiáng)對(duì)內(nèi)部人員的管理和約束, 由于內(nèi)部人員對(duì)網(wǎng)絡(luò)的結(jié)構(gòu)、模式都比較了解, 若不加強(qiáng)管理, 一但有人出于某種目的破壞網(wǎng)絡(luò), 后果將不堪設(shè)想。IP 地址盜用、濫用是校園網(wǎng)必須加強(qiáng)管理的方面, 特別是學(xué)生區(qū)、機(jī)房等。IP 配置不當(dāng)也會(huì)造成部分區(qū)域網(wǎng)絡(luò)不通。如在學(xué)生學(xué)習(xí)機(jī)房, 有學(xué)生不甚將自己的計(jì)算機(jī)的IP 地址設(shè)成本網(wǎng)段的網(wǎng)關(guān)地址, 這會(huì)導(dǎo)致整個(gè)學(xué)生機(jī)房無(wú)法正常訪問(wèn)外網(wǎng)。

網(wǎng)友評(píng)論 more
創(chuàng)想安科網(wǎng)站簡(jiǎn)介會(huì)員服務(wù)廣告服務(wù)業(yè)務(wù)合作提交需求會(huì)員中心在線投稿版權(quán)聲明友情鏈接聯(lián)系我們