亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        校園網(wǎng)網(wǎng)絡(luò)安全體系研究

        2018-06-05 10:17:28施德路
        科技創(chuàng)新導(dǎo)報(bào) 2017年34期
        關(guān)鍵詞:改進(jìn)措施網(wǎng)絡(luò)安全

        施德路

        摘要:近年來(lái),互聯(lián)網(wǎng)技術(shù)飛速發(fā)展,社會(huì)上眾多領(lǐng)域都普及了互聯(lián)網(wǎng)的建設(shè)。而作為教育領(lǐng)域的各高等院校,也都配備了互聯(lián)網(wǎng)設(shè)備,建立了自己的校園網(wǎng)系統(tǒng)。校園網(wǎng)系統(tǒng)中存儲(chǔ)了大量學(xué)生信息和教學(xué)文件,一旦丟失將引起巨大的安全隱患,嚴(yán)重影響學(xué)校的正常教學(xué)活動(dòng)。因此,如何保證校園網(wǎng)的網(wǎng)絡(luò)安全,成為所有學(xué)校都要面臨的重要問(wèn)題。本研究探討了各大學(xué)校校園網(wǎng)的基本安全需求,對(duì)現(xiàn)有技術(shù)進(jìn)行分析,并針對(duì)校園網(wǎng)進(jìn)一步發(fā)展將遇到的瓶頸,提出了改進(jìn)措施。

        關(guān)鍵詞:校園網(wǎng);網(wǎng)絡(luò)安全;改進(jìn)措施

        中圖分類(lèi)號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1674-098X(2017)12(a)-0000-00

        前言:

        隨著互聯(lián)網(wǎng)+時(shí)代的到來(lái),互聯(lián)網(wǎng)系統(tǒng)被更廣泛的應(yīng)用到生活中的各個(gè)領(lǐng)域,學(xué)校作為重要的教育場(chǎng)所,對(duì)互聯(lián)網(wǎng)系統(tǒng)的應(yīng)用更為普遍。校園網(wǎng)的建立,使校方對(duì)學(xué)生檔案和教學(xué)文件的儲(chǔ)存、管理等工作能更順利的進(jìn)行。然而,由于部分校園網(wǎng)安全體系不完善,許多學(xué)校出現(xiàn)了信息泄露等問(wèn)題。因此,保障校園網(wǎng)網(wǎng)絡(luò)安全成為了亟待解決的重要問(wèn)題。

        1.校園網(wǎng)安全需求及現(xiàn)有技術(shù)

        1.1校園網(wǎng)安全的需求及現(xiàn)狀

        隨著科技發(fā)展,信息現(xiàn)代化、科技化水平越來(lái)越高,而隨之而來(lái)的是網(wǎng)絡(luò)安全問(wèn)題日漸嚴(yán)重。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的內(nèi)部設(shè)施,通過(guò)不同的安全保護(hù)技術(shù),保障系統(tǒng)內(nèi)部的數(shù)據(jù)完整,不受外部入侵軟件惡意損壞、改動(dòng)、泄露,進(jìn)而保證整個(gè)服務(wù)器中的系統(tǒng)可以正常的運(yùn)行,不出現(xiàn)網(wǎng)絡(luò)繁忙、網(wǎng)絡(luò)崩潰、數(shù)據(jù)丟失、數(shù)據(jù)卡頓等情況。校園網(wǎng)作為學(xué)校存儲(chǔ)信息的重要數(shù)據(jù)庫(kù),存儲(chǔ)著學(xué)生檔案、教師信息、學(xué)籍檔案、教學(xué)資料等重要信息,在校園的日常運(yùn)行中,校園網(wǎng)絡(luò)系統(tǒng)在教學(xué)、研究、管理等方面均起到了重要的作用。因些,校園網(wǎng)需要較為全面的安全措施網(wǎng)絡(luò)接口、數(shù)據(jù)庫(kù)、服務(wù)器等關(guān)鍵環(huán)節(jié)都要有安全防護(hù)措施,做到對(duì)垃圾信息、惡意軟件、病毒木馬的過(guò)濾。而當(dāng)今的校園網(wǎng)系統(tǒng)不能很好地滿(mǎn)足實(shí)際需要,仍存在一些問(wèn)題。例如:無(wú)法進(jìn)行有效的身份驗(yàn)證、無(wú)法保證用戶(hù)終端的合法性、網(wǎng)絡(luò)安全無(wú)法有效控制等等。部分校園網(wǎng)在用戶(hù)身份核查上,無(wú)法準(zhǔn)確的識(shí)別外來(lái)用戶(hù)和非法入侵用戶(hù)。在系統(tǒng)上,前期防護(hù)不到位,也容易出現(xiàn)被黑客病毒及木馬攻擊的情況。

        1.2入侵檢測(cè)及防火墻技術(shù)

        隨著互聯(lián)網(wǎng)安全體系的不斷完善,入侵檢測(cè)技術(shù)被廣泛地應(yīng)用于校園網(wǎng)安全體系之中。入侵檢測(cè)系統(tǒng)的基礎(chǔ)原理是智能識(shí)別及動(dòng)態(tài)分析,可以發(fā)覺(jué)周邊的入侵行為,并進(jìn)行預(yù)警提示。入侵系統(tǒng)可以通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的信息參數(shù)進(jìn)行收集和識(shí)別,判斷出系統(tǒng)外部的軟件是否攜帶了違反用戶(hù)安全設(shè)置、竊取用戶(hù)信息安全、攻擊用戶(hù)系統(tǒng)、攜帶木馬及病毒等惡意信息。根據(jù)檢測(cè)及分析上述指標(biāo)因素,入侵系統(tǒng)可以查找出非法用戶(hù)及其相關(guān)操作,自主檢查和維護(hù)系統(tǒng)的漏洞,并對(duì)系統(tǒng)管理員做出安全警告。與入侵系統(tǒng)相互配合使用的,是最為常見(jiàn)的傳統(tǒng)防火墻技術(shù)。防火墻是整個(gè)校園網(wǎng)絡(luò)安全中的第一道防線,在自身系統(tǒng)與外界網(wǎng)絡(luò)中架起一道屏障,以此來(lái)保護(hù)內(nèi)部網(wǎng)絡(luò)環(huán)境安全。防火墻的主要技術(shù)組成部分有4種,包括服務(wù)訪問(wèn)規(guī)則、包過(guò)濾、驗(yàn)證工具、和應(yīng)用網(wǎng)關(guān)。防火墻綜合這4種技術(shù),可以達(dá)到限制外部用戶(hù)、過(guò)濾垃圾信息、發(fā)出入侵警告、設(shè)立防御措施等效果。入侵檢測(cè)及防火墻技術(shù)的配合使用,為校園網(wǎng)的信息形成一道屏障,保證了校園網(wǎng)內(nèi)部信息的安全。

        1.3訪問(wèn)控制與安全掃描技術(shù)

        訪問(wèn)控制技術(shù)主要控制方向是接入口,因此又稱(chēng)接入控制。訪問(wèn)控制的實(shí)現(xiàn)方法主要包括訪問(wèn)控制矩陣、訪問(wèn)控制能力表、訪問(wèn)控制表和授權(quán)關(guān)系表等??刂频姆绞接袕?qiáng)制訪問(wèn)控制、自主訪問(wèn)控制及基于角色的訪問(wèn)控制。訪問(wèn)控制的主要原理是用戶(hù)自主設(shè)計(jì)外界訪客的訪問(wèn)權(quán)限,預(yù)先設(shè)定好一個(gè)穩(wěn)定的安全屬性,并將這一安全屬性分配給安全系統(tǒng)中的主體以及外界的客體。被賦予訪問(wèn)權(quán)限的角色,將不能隨意訪問(wèn)內(nèi)部網(wǎng)站的部分內(nèi)容,從而保障信息安全。在訪問(wèn)控制技術(shù)中,通常穿插使用安全掃描技術(shù)。安全掃描技術(shù)可以對(duì)內(nèi)部系統(tǒng)進(jìn)行全方位的掃描,主要掃描區(qū)有兩處:基于主機(jī)的掃描和基于網(wǎng)絡(luò)安全的掃描。通過(guò)掃描結(jié)果,對(duì)內(nèi)部系統(tǒng)的軟件做出脆弱性評(píng)估,評(píng)估出系統(tǒng)現(xiàn)有的漏洞及安全防護(hù)薄弱的環(huán)節(jié),提供精確的安全性分析數(shù)據(jù),為后臺(tái)數(shù)據(jù)的修復(fù)運(yùn)行提供重要理論依據(jù)。訪問(wèn)控制和安全掃描系統(tǒng)的使用,使校園網(wǎng)在內(nèi)部運(yùn)作中的安全性得到大幅度的提升。

        2.校園網(wǎng)安全體系發(fā)展問(wèn)題及改進(jìn)措施

        2.1校園網(wǎng)發(fā)展的新瓶頸

        近年來(lái),互聯(lián)網(wǎng)技術(shù)的發(fā)展不斷加快,破解防火墻和眾多殺毒軟件的黑客程序也日漸增多,互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全問(wèn)題愈發(fā)嚴(yán)重。傳統(tǒng)校園網(wǎng)安全系統(tǒng)存在諸多問(wèn)題,例如:無(wú)法抵御新型病毒的攻擊、無(wú)法精準(zhǔn)識(shí)別外來(lái)用戶(hù)的惡意插件、無(wú)法有效過(guò)濾系統(tǒng)安裝包的垃圾信息等等。部分學(xué)校的校園網(wǎng)長(zhǎng)時(shí)間不更新系統(tǒng),設(shè)備老舊,無(wú)法帶動(dòng)整體運(yùn)轉(zhuǎn)。運(yùn)行速度慢、耗費(fèi)升本高等問(wèn)題層出不窮。從網(wǎng)絡(luò)技術(shù)上看,新型病毒和攻擊方式不斷升級(jí),校園網(wǎng)的內(nèi)部運(yùn)行面臨著極大的威脅,針對(duì)各種web應(yīng)用的攻擊、針對(duì)安全軟件及防火墻的攻擊、針對(duì)訪客控制設(shè)備的篡改等問(wèn)題,在快速發(fā)展的新型網(wǎng)絡(luò)環(huán)境下,均需要利用更高端的技術(shù),結(jié)合科學(xué)化的理論,對(duì)校園網(wǎng)的安全體系進(jìn)行優(yōu)化改革。

        2.2網(wǎng)絡(luò)安全設(shè)計(jì)的改進(jìn)

        在新型校園網(wǎng)安全體系的設(shè)計(jì)上,必須要全方面的考慮網(wǎng)絡(luò)大環(huán)境,根據(jù)校園網(wǎng)實(shí)際的安全需求,設(shè)計(jì)安全目標(biāo),并建立對(duì)應(yīng)的安全保護(hù)方案。值得注意的是,在進(jìn)行校園網(wǎng)網(wǎng)絡(luò)安全體系的設(shè)計(jì)過(guò)程中,需要保證以下八項(xiàng)基本原則,包括需求、風(fēng)險(xiǎn)及代價(jià)的平衡分析原則、綜合性及整體性原則、網(wǎng)絡(luò)安全與網(wǎng)絡(luò)工作周期一致性原則、適應(yīng)性及靈活性原則、系統(tǒng)易操作原則、安全系統(tǒng)多重保護(hù)性原則、網(wǎng)絡(luò)安全動(dòng)態(tài)發(fā)展原則、大環(huán)境下網(wǎng)絡(luò)安全的統(tǒng)籌規(guī)劃及分歩實(shí)施的原則。在滿(mǎn)足八項(xiàng)原則的前提下,對(duì)校園網(wǎng)的安全體系進(jìn)行進(jìn)一步的內(nèi)容設(shè)計(jì),豐富設(shè)計(jì)框架,重點(diǎn)搜尋網(wǎng)關(guān)、桌面、行為、接口四大防護(hù)要塞,并對(duì)設(shè)計(jì)中出現(xiàn)的漏洞進(jìn)行填補(bǔ),建立一個(gè)有效的聯(lián)合保障系統(tǒng),確保校園網(wǎng)內(nèi)部信息的安全。

        2.3網(wǎng)絡(luò)安全管理的改進(jìn)

        校園網(wǎng)在網(wǎng)絡(luò)安全管理方面,主要分為兩部分,即網(wǎng)絡(luò)行為安全管理和網(wǎng)絡(luò)接入安全管理。網(wǎng)絡(luò)行為安全管理是指幫助互聯(lián)網(wǎng)用戶(hù)控制和管理對(duì)互聯(lián)網(wǎng)的使用。其包括對(duì)網(wǎng)頁(yè)訪問(wèn)過(guò)濾、網(wǎng)絡(luò)應(yīng)用控制、帶寬流量管理、信息收發(fā)審計(jì)、用戶(hù)行為分析。更換優(yōu)秀的行為管理系統(tǒng),可以在校園網(wǎng)的日常管理中發(fā)揮強(qiáng)大的識(shí)別功能,靈活變更外部授權(quán),詳細(xì)記錄上網(wǎng)端口,并具有良好的自我安全防護(hù)能力。網(wǎng)絡(luò)接入管理通常包括三方面內(nèi)容,即接入通信協(xié)議、接入管理功能和接入管理信息模型。用戶(hù)啟動(dòng)安全客戶(hù)端后,接入交換機(jī)收到用戶(hù)指令,開(kāi)始對(duì)接入信息進(jìn)行身份認(rèn)證,并輸出認(rèn)證執(zhí)行的結(jié)果,將安全數(shù)據(jù)匯總發(fā)送至后臺(tái)。在校園網(wǎng)的日常運(yùn)行中,網(wǎng)絡(luò)行為安全及接入安全管理的改進(jìn),使校園網(wǎng)的安全得到了有效的保障。

        3. 結(jié)語(yǔ)

        隨著社會(huì)信息化的快速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)被廣泛應(yīng)用于各行各業(yè),互聯(lián)網(wǎng)在眾多領(lǐng)域都起到重要的信息處理作用。一般地,學(xué)校的校園網(wǎng)中存儲(chǔ)著大量的信息,一旦泄露,不僅學(xué)校的日常管理會(huì)受到影響,學(xué)校的信息安全也無(wú)法得到保障。因此,本研究重點(diǎn)討論了校園網(wǎng)的安全問(wèn)題,針對(duì)現(xiàn)有的校園網(wǎng)安全技術(shù)及手段,分析了未來(lái)校園網(wǎng)將面臨的挑戰(zhàn),并給出了相應(yīng)優(yōu)化方案,為今后校園網(wǎng)安全體系的升級(jí),提供了具體、有效的針對(duì)性指導(dǎo),全面保障了校園網(wǎng)絡(luò)安全。

        參考文獻(xiàn)

        [1]浦建明.高校校園網(wǎng)網(wǎng)絡(luò)安全隱患與防范策略[J].電腦編程技巧與維護(hù),2015,01(24):133-134.

        [2]姜貴平,薛進(jìn),劉賢喜.校園網(wǎng)網(wǎng)絡(luò)信息安全問(wèn)題探討[J].中國(guó)教育技術(shù)裝備,2013,02(06):47-49.

        猜你喜歡
        改進(jìn)措施網(wǎng)絡(luò)安全
        網(wǎng)絡(luò)安全知多少?
        網(wǎng)絡(luò)安全
        網(wǎng)絡(luò)安全人才培養(yǎng)應(yīng)“實(shí)戰(zhàn)化”
        上網(wǎng)時(shí)如何注意網(wǎng)絡(luò)安全?
        高壓輸電線路電氣設(shè)計(jì)的問(wèn)題及改進(jìn)建議
        醫(yī)院會(huì)計(jì)制度的缺陷及其改進(jìn)措施探討
        冷鏈物流基礎(chǔ)上的生鮮電商發(fā)展研究
        公路工程監(jiān)理存在的問(wèn)題和一些改進(jìn)措施
        主變冷卻器全停跳閘事故分析及改進(jìn)措施
        壓片機(jī)加料器充填葉輪的改進(jìn)
        av免费在线手机观看| 天天综合亚洲色在线精品| 污污污污污污WWW网站免费| 1精品啪国产在线观看免费牛牛| 91青青草免费在线视频| 在线精品首页中文字幕亚洲 | 亚洲人成影院在线无码按摩店 | 风韵人妻丰满熟妇老熟女视频| 专干老熟女视频在线观看| 国产乱理伦片在线观看| 国产欧美日韩专区毛茸茸| 少妇人妻系列中文在线| 成人无码av免费网站| 亚洲国产成人久久一区| 国产国拍亚洲精品福利| 成人大片在线观看视频| 精品伊人久久大线蕉色首页| 4444亚洲人成无码网在线观看 | 亚洲av高清在线一区二区三区 | 91精品国自产拍老熟女露脸| 亚洲人成77777在线播放网站| 国产精品视频牛仔裤一区| av一区二区不卡久久| 黄污在线观看一区二区三区三州| 亚洲av无码国产精品色软件下戴 | 不卡av一区二区在线| 少妇伦子伦精品无吗| 人妻在卧室被老板疯狂进入国产| 国产目拍亚洲精品区一区| 中文字幕一区二区精品视频| 日本牲交大片免费观看| 美女一级毛片免费观看97| 色综合久久精品中文字幕| 精品人妻大屁股白浆无码| 久久人人97超碰超国产| 亚洲天堂中文字幕君一二三四| 亚洲av免费不卡在线观看| 永久免费av无码入口国语片| 久久国产精99精产国高潮| 精品人妻在线一区二区三区在线| 日韩人妻无码一区二区三区久久|