本站原创
摘要:随着网络信息技术的不断发展,计算机的使用在高职院校的普及率已经逐日增长。为了充分发挥校园网的作用和促进校园信息化的健康发展,文章从网络安全方面的攻防,通采用多种分析手段,定位攻击特征,在分析情况和总结后快速找到解决这些问题的办法。采取一系列措施进行网络安全管理和维护,
关键词:网络安全;攻防技术;校园网络;隐患;网络入侵;保护措施
:A文章编号:1007-9599 (2012) 13-0000-02
随着高校的数量现在日益增加,校园网络的规模也在急剧地扩大。校园网络的安全已成为高职院校实现普及教育信息现代化、管理网络数字化、教学技术手段自动化的重要基础设施之一。但是,随着校园网络使用人数数量的增加,安全隐患的矛盾也日益突出。因此,如何构建安全高效的校园网络管理体系已成为其工作的重点。那么高职院校的网络安全管理方面到底存在哪些不足和缺点呢?
网络安全有以下特征:
其次,实行实名认证和网络监控。校园网内的所有用户均要通过认证系统才可以上网,每个上网都绑定了交换机端口、MAC地址等信息,所有机房用户还绑定了IP地址。通过监控系统对用户的上网信息、网络流量和流速等网络行为进行监控。如果某个用户存在一些网络安全隐患,我们可以通过端口和地址等信息进行机器的快速定位,强制该用户下线,待解决好存在的网络安全隐患后方可连接上网。
最后,控制好用户的权限问题。只要能保证校园网络的正常运行,我们应尽量关闭一些不必要的网络怎么写作,按照最小化的原则进行权限的配置,管理用户的权限要进行分级授权,并且定期删除不必要的。
主动攻击包含、检测冒和破坏等是网络攻击他所需要的资源信息的一种方式。从它的目的来看主要包含拒绝怎么写作攻击、获取系统权限攻击等。
被动攻击是指等收集信息,然而资源使用的合法性用户不能察觉信息被盗。
网络攻击的一般步骤是这样的:隐藏IP、踩点扫描、获得系统和管理员的权限准许、种植后门方便自己以后再已经攻破的计算机上面进行访问、在网络中隐身便于在入侵后清除管理员系统的登陆日志。
端口扫描:一个端口就是一个潜在的侵入通道,根据一些收集到的信息,查看哪些端口提供哪些怎么写作,发现他的漏洞来攻击。
漏洞扫描:漏洞是指硬件和软件等上面存在的一些缺陷,这些漏洞可以使得攻击者在未获得允许的条件下通过缺口潜入。
网络监听:是指通过监听分析网络协议,以此来获得他们需要的资源信息。那么我们为了防止被监听,我们可以采取建设交换网络、使用加密技术和一次性怎么写作口令等措施来解决这个问题。
口令破译:常见的口译破译形式有猜解简单口令、字典攻击、暴力猜解。
第一:在开放端口的时候,要谨慎开放缺乏安全保障和在意外发生情况下的应对措施的应用和端口。
第二:确保在校园网络上流通的分享传递等数据资源的安全性。
第三:学会利用现代安全技术的防火墙技术设置安全边界的保护能力和防御能力。
第四:通过安全性检测系统,不定时的经常检测和记录系统的运转记录,防止系统产生高危漏洞等造成的安全隐患。
第五:在自己的电脑上监测管理软件测试自己所在的站点,确保安全运转。
第六:请第三方评估机构或专家来完成网络安全的评估和检测,这样可以提高自己站点的安全性和可靠性。
第七:由于一些病毒和木马的入侵,导致我们的信息资料无法打开或者丢失,那么我们应该在可移动数据设备准备好数据的备份工作。
五、结语
面对高职院校网络安全的管理问题,现实我们面临的威胁很大。但是,只要我们针对安全问题发生的原因分析然后研究出一个全面、系统的安全管理措施,切实的落实这些安全防范和处理盗窃的问题上,才能从根本上来解决安全问题。校园网络需要大家一起来维护,所以希望大家要共同携手保护网络的安全性,提高它的性能。这样,在高职院校实行信息化教学和网络化管理的基础设施性能就提高。希望在这里写的这些能够帮助你们对网络安全管理和网络防攻等知识方面有一些了解。
参考文献:
王文寿.网管员必备宝典——网络安全[M].北京:清华大学出版社,2007
何万敏.网络信息安全与防范技术[J].甘肃农业,2005,1
[3]吴明发,李群.浅析计算机网络安全与对策[J].商场现代化,2008,34
[4]黎连业,张唯.防火墙及其应用技术[M].北京:清华大学,2004
优秀论文查重www.udooo.com
以妥善处理网络安全存在的漏洞和隐患,从而保证校园网络高效、正常运行,维护好网络的安全和提高在网络管理的技术知识和理论管理。关键词:网络安全;攻防技术;校园网络;隐患;网络入侵;保护措施
:A文章编号:1007-9599 (2012) 13-0000-02
随着高校的数量现在日益增加,校园网络的规模也在急剧地扩大。校园网络的安全已成为高职院校实现普及教育信息现代化、管理网络数字化、教学技术手段自动化的重要基础设施之一。但是,随着校园网络使用人数数量的增加,安全隐患的矛盾也日益突出。因此,如何构建安全高效的校园网络管理体系已成为其工作的重点。那么高职院校的网络安全管理方面到底存在哪些不足和缺点呢?
一、网络信息安全概念
网络具有开放性的特点,对于网络入侵、病毒传播、网络突然中断等影响网络安全的问题我们必须要深入研究网络信息安全问题。充分的了解安全性的特征,以此来分析完美的解决方案。网络安全有以下特征:
1.保密性:没授权的用户不能使用信息资源,这样相对资源是封闭的不会外泄出去。
2.完整性:信息资源在传播或者使用中不能更改它的性质和内容,以此来确保资料的真实性。3.可控制:对传播信息的内容和数量等都可以自由的调控。
4.可审查性:在面对问题可以提供相应的解决方案。
二、高职院校网络安全现状
随着校园网络的发展,越来越多的网络威胁不断的出现。攻击、木马攻击、蠕虫病毒等安全问题都成为破坏校园网络安全运行的隐患因素。结合实际情况,高职院校网络安全现状总结为以下几方面。(一)校园网络安全管理不合理
根据我们的大量调查和统计表明,我们高职院校的网络安全问题大部分是由于我们校园内部的缺乏管理这方面的意识,只是很注重建设网络,而忽略了很重要的安全管理。我们发现大部分校园的网络安全来自我们在管理方面存在漏洞,例如:冒充别的同学的上网,或者没有定期的更改怎么写作器等。面对这样的问题,我们应该加强这方面的合理规范。(二)校园网络各种病毒的扩大传播
大多数校园网络用户都采用移动存储设备来进行数据传递和分享。由于校园网络用户的安全意识不强,个人办公电脑上经常会遭受木马、蠕虫等病毒攻击,使得这些移动存储设备成为了病毒传播的介质,从而致使病毒在同一IP网段内迅速蔓延。如果在校园网络上大部分的传播,就会使网络瘫痪这些问题产生。(三)校园网络入侵的具体情况
所有高职院校都部署了各种应用怎么写作器,包括教务系统、财务系统、学生管理系统、办公系统等。这些软件代码都或多或少地存在一定的安全漏洞。很容易利用系统漏洞等非法入侵网络内部,从而导致数据信息被非法拷贝、修改、删除等。这些漏洞和安全隐患使校园网不堪一击、隐患肆掠。在这样的网络环境里面,我们的各种信息严重处于危险状态,极大的影响校园网络的正常利用。(四)校园网安全管理方案单一不注重管理思想和管理技术相结合
目前,大部分的高职院校都依靠单一的技术或独立的安全产品来保证校园网络的安全。随着网络安全风险系数地不断提高,当校园网络面对复杂的安全隐患,面对来自四面八方的攻击时,这些独立的安全产品往往各自为战,使得原有的安全防范策略也很难发挥其效力,这显然难以满足当今高职院校校园网对安全的需求。只有本来“技术和管理有机结合”的原则,从校园网的全局出发,构筑网络安全防范系统,才能保证校园网的整体安全。三、高职院校校园网安全防范措施
结合我院实际情况,我们通过以下几个方面来加强校园网网络安全管理。(一)增强校园网用户安全意识
我们要让校园用户明白校园网的不规范使用,会导致校园网产生一些威胁。导致一些病毒和木马这些到处传播,所以在面对这样的问题的时候在管理方面要加强在网络威胁方面知识的一些传播和安全使用网络知识的培训。(二)加强网络安全管理
首先,应该从管理制度上加以规范和完善。网络安全管理应明确规定怎么写作器漏洞修复、病毒库升级、数据备份、修改怎么写作器的时间间隔等。其次,实行实名认证和网络监控。校园网内的所有用户均要通过认证系统才可以上网,每个上网都绑定了交换机端口、MAC地址等信息,所有机房用户还绑定了IP地址。通过监控系统对用户的上网信息、网络流量和流速等网络行为进行监控。如果某个用户存在一些网络安全隐患,我们可以通过端口和地址等信息进行机器的快速定位,强制该用户下线,待解决好存在的网络安全隐患后方可连接上网。
最后,控制好用户的权限问题。只要能保证校园网络的正常运行,我们应尽量关闭一些不必要的网络怎么写作,按照最小化的原则进行权限的配置,管理用户的权限要进行分级授权,并且定期删除不必要的。
四、构建全局安全管理系统加强对网络攻防技术的认识和应用解决问题
(一)网络攻击的概述
网络攻击指的是非法入侵别人计算机系统获得信息资源等。网络攻击包含两个方面,包含主动攻击和被动攻击这两个方面。主动攻击包含、检测冒和破坏等是网络攻击他所需要的资源信息的一种方式。从它的目的来看主要包含拒绝怎么写作攻击、获取系统权限攻击等。
被动攻击是指等收集信息,然而资源使用的合法性用户不能察觉信息被盗。
网络攻击的一般步骤是这样的:隐藏IP、踩点扫描、获得系统和管理员的权限准许、种植后门方便自己以后再已经攻破的计算机上面进行访问、在网络中隐身便于在入侵后清除管理员系统的登陆日志。
(二)网络入侵技术概述
网络入侵技术包含:端口扫描、漏洞扫描、网络监听、口令破译等方面。端口扫描:一个端口就是一个潜在的侵入通道,根据一些收集到的信息,查看哪些端口提供哪些怎么写作,发现他的漏洞来攻击。
漏洞扫描:漏洞是指硬件和软件等上面存在的一些缺陷,这些漏洞可以使得攻击者在未获得允许的条件下通过缺口潜入。
网络监听:是指通过监听分析网络协议,以此来获得他们需要的资源信息。那么我们为了防止被监听,我们可以采取建设交换网络、使用加密技术和一次性怎么写作口令等措施来解决这个问题。
口令破译:常见的口译破译形式有猜解简单口令、字典攻击、暴力猜解。
(三)网络攻击技术
网络攻击技术包含了拒绝怎么写作攻击、IP欺骗和DOS攻击、UDP洪水攻击、ping洪流攻击、泪滴攻击、land攻击、urf攻击、fraggle攻击、垃圾邮件、分布式拒绝怎么写作攻击、后门和特洛伊木马攻击、缓冲区溢出攻击等技术。(四)网络安全防范和检测
针对以上对网络在攻击和入侵手段和方法的一些简单的了解,因此在网络安全方面我们要注意以下几点:第一:在开放端口的时候,要谨慎开放缺乏安全保障和在意外发生情况下的应对措施的应用和端口。
第二:确保在校园网络上流通的分享传递等数据资源的安全性。
第三:学会利用现代安全技术的防火墙技术设置安全边界的保护能力和防御能力。
第四:通过安全性检测系统,不定时的经常检测和记录系统的运转记录,防止系统产生高危漏洞等造成的安全隐患。
第五:在自己的电脑上监测管理软件测试自己所在的站点,确保安全运转。
第六:请第三方评估机构或专家来完成网络安全的评估和检测,这样可以提高自己站点的安全性和可靠性。
第七:由于一些病毒和木马的入侵,导致我们的信息资料无法打开或者丢失,那么我们应该在可移动数据设备准备好数据的备份工作。
(五)建立入侵检测系统
要进行数据检测就必须做好以下工作:信息收集、数据分析、响应这几个步骤。这样,就可以在入侵我们的资源库和通道的时候易于及时发现和排除这样的威胁。(六)
学术论文下载www.udooo.com
安装网络安全厂商的安全软件 在安装安全软件的时候,一定要分析自己电脑的具体操作系统和各款软件对系统等的要求,这样相互的对应可以提高它的运转能力和效果。我们常见的有金山毒霸它兼容具有查杀木马和监测,放漏洞为一体的软件;卡巴斯基软件是一款反病毒性强的软件;安全卫士360,它对系统有一些要求,他适合win2000/xp/VISTA/win7这些操作系统。五、结语
面对高职院校网络安全的管理问题,现实我们面临的威胁很大。但是,只要我们针对安全问题发生的原因分析然后研究出一个全面、系统的安全管理措施,切实的落实这些安全防范和处理盗窃的问题上,才能从根本上来解决安全问题。校园网络需要大家一起来维护,所以希望大家要共同携手保护网络的安全性,提高它的性能。这样,在高职院校实行信息化教学和网络化管理的基础设施性能就提高。希望在这里写的这些能够帮助你们对网络安全管理和网络防攻等知识方面有一些了解。
参考文献:
王文寿.网管员必备宝典——网络安全[M].北京:清华大学出版社,2007
何万敏.网络信息安全与防范技术[J].甘肃农业,2005,1
[3]吴明发,李群.浅析计算机网络安全与对策[J].商场现代化,2008,34
[4]黎连业,张唯.防火墙及其应用技术[M].北京:清华大学,2004