淺談校園網絡安全技術

淺談校園網絡安全技術

　　建立健全的網絡管理制度是校園網絡安全的一項重要措施，健康正常的校園網絡需要廣大師生共同來維護，下面是小編搜集整理的一篇探究校園網絡安全技術的論文范文，歡迎閱讀查看。

　　摘 要： 網絡安全越來越受到人們的重視，本文從系統安全、網絡運行安全和內部網絡安全方面，對校園網的安全性談了一些方法。

　　關鍵詞： 網絡安全 系統安全 網絡運行安全 內部網絡安全

　　隨著網絡技術的不斷發展和Internet的日益普及，許多學校都建立了校園網絡并投入使用，這無疑對加快信息處理，提高工作效率，減輕勞動強度，實現資源共享起到了無法估量的作用。但一些教師和學生在使用校園網絡的同時卻忽略了網絡安全問題，登陸了一些非法網站和使用了帶病毒的軟件，導致了校園計算機系統的崩潰，給計算機教師帶來了大量的工作負擔，也嚴重影響了校園網的正常運行。所以在積極發展辦公自動化、實現資源共享的同時，教師和學生都應加強對校園網絡的安全重視。網絡的生命在于其安全性。因此，如何在現有的條件下，搞好網絡的安全，就成了校園網絡管理人員的一個重要課題。

　　網絡安全主要是網絡信息系統的安全性，包括系統安全、網絡運行安全和內部網絡安全。

　　一、系統安全

　　系統安全包括主機和服務器的運行安全，主要措施有反病毒、入侵檢測、審計分析等技術。

　　1.反病毒技術。計算機病毒是引起計算機故障、破壞計算機數據的程序，它能夠傳染給其它程序，并進行自我復制，特別是在網絡環境下，計算機病毒有著不可估量的威脅性和破壞力，因此對計算機病毒的防范是校園網絡安全建設的一個重要環節，具體方法是使用防病毒軟件對服務器中的文件進行頻繁掃描和監測，或者在工作站上用防病毒芯片和對網絡目錄及文件設置訪問權限等。

　　2.入侵檢測。入侵檢測指對入侵行為的發現。它通過對計算機網絡或計算機系統中的若干關鍵點收集信息并對它們進行分析，從中發現是否有違反安全策略的行為和被攻擊的跡象，以提高系統管理員的安全管理能力，及時對系統進行安全防范。在校園網中服務器為用戶提供著各種的服務，但是服務提供得越多，系統就存在越多的漏洞，也就有更多的危險。因此，從安全角度考慮，應將不必要的服務關閉，只向公眾提供他們所需的基本的服務。

　　3.審計監控技術。審計監控不僅能夠識別誰訪問了系統，還能指出系統正被怎樣地使用。系統事件的記錄能夠更迅速和系統地識別問題，并且它是后面階段事故處理的重要依據。另外，通過對安全事件的不斷收集、積聚和分析，有選擇性地對其中的某些站點或用戶進行審計跟蹤，可以及早發現可能產生的破壞性行為。

　　二、網絡運行安全

　　網絡運行安全除了采用各種安全檢測和控制技術來防止各種安全隱患外，還要有備份與恢復等應急措施，保證網絡受到攻擊后能盡快地全盤恢復運行計算機系統所需的數據。

　　一般數據備份操作有三種。一是全盤備份，即將所有文件寫入備份介質;二是增量備份，只備份上次備份之后更改過的文件，這種備份是最有效的備份方法;三是差分備份，備份上次全盤備份之后更改過的所有文件。

　　根據備份的存儲媒介不同，有“冷備份”和“熱備份”兩種方案。“熱備份”是指下載備份的數據還在整個計算機系統和網絡中，只不過傳到另一個非工作的分區或是另一個非實時處理的業務系統中存放，具有速度快和調用方便的特點。“冷備份”是將下載的備份存入到安全的存儲媒介中，而這種存儲媒介與正在運行的整個計算機系統和網絡沒有直接聯系，在系統恢復時重新安裝。其特點是便于保管，用以彌補“熱備份”的一些不足。進行備份的過程中，常使用備份軟件，如GHOST等。

　　三、內部網絡安全

　　為了保證局域網安全，內網和外網最好進行訪問隔離，常用的措施是在內部網與外部網之間采用訪問控制和進行網絡安全檢測，以增強機構內部網的安全性。

　　1.訪問控制。在內外網隔離及訪問系統中，采用防火墻技術是目前保護內部網安全最主要，同時也是最有效和最經濟的措施之一。防火墻技術可以決定哪些內部服務可以被外界訪問，外界的哪些人可以訪問內部的哪些服務，以及哪些外部服務可以被內部人員訪問。應該強調的是，防火墻是整體安全防護體系的一個重要組成部分，而不是全部。因此必須將防火墻的安全保護融合到系統的整體安全策略中，才能實現真正的安全。

　　另外，防火墻還用于內部網不同網絡安全域的隔離及訪問控制。防火墻可以隔離內部網絡的一個網段與另一個網段，防止一個網段的問題穿過整個網絡傳播。

　　2.網絡安全檢測。保證網絡系統安全最有效的辦法是定期對網絡系統進行安全性評估分析，用實踐性的方法掃描分析網絡系統，檢查報告系存在的弱點和漏洞，建議補救措施和安全策略，達到增強網絡安全性的目的。

　　以上是我對防范外部入侵，維護網絡安全的一些看法。建立健全的網絡管理制度是校園網絡安全的一項重要措施，健康正常的校園網絡需要廣大師生共同來維護。

　　參考文獻：

　　[1]局域網組建與維護DIY.人民郵電出版社，2003.05.

　　[2]黃偉.電腦上網從入門到精通.航空工業出版社，2000.08.

　　[3]現代遠程教育.湖南人民出版社，2005.07.

【淺談校園網絡安全技術】相關文章：

網絡安全技術淺談11-20

談校園網絡安全技術03-18

探析校園網絡安全技術03-18

淺談計算機網絡安全技術03-15

淺談網絡安全與網絡安全文化03-13

淺談果樹盆栽技術03-17

淺談攤鋪機的技術保養03-19

網絡安全技術淺析03-21

淺談數字ＩＣ設計技術03-12

淺談大蒜蟲害防治技術12-03