4校园网信息安全的防范策略
4.1物理安全
计算机网络系统各种设备的物理安全是整个系统的核心,也是保证整个网络安全的前提。一般分为两个方面:首先是要保护校园网中的计算机、服务器、路由器、交换机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击;其次则是确保计算机系统有一个良好的电磁兼容工作环境。只有保证了校园网的物理安全,其他工作才能顺利进行。
4.2访问控制策略
访问控制策略是保证网络安全最重要的核心策略之一,它的主要任务是保证校园网络资源不被非法使用和非法访问。一般主要分三个方面:首先是入网访问控制,在使用和访问网络教学资源时,网络系统软件要求用户输入用户名和用户口令,系统进行对入网用户的识别和验证是防止非法访问的第一道防线;其次是用户权限控制,用户权限控制是针对网络非法操作所提出的一种安全保护措施,不同级别的用户应设置不同的权限,以此来控制用户可以访问哪些资源;第三是网络监测和锁定控制,网络系统管理员应对网络实施监控,服务器应记录用户对网络资源的访问,对非法的访问,服务器应报警,以引起管理员的注意。同时对非法访问次数进行记录,并能自动锁定,以保系统安全。此策略可以有效的提高网络安全性,从而增强计算机保密意识。
4.3信息加密策略
对于非正常途径访问的安全隐患还可以利用信息加密策略来解决。利用加密算法对敏感的信息加密,可以防止被非法人员窃析。如:对称加密算法,非对称加密算法,Hash算法,MD5算法等。现在有一些加密软件可以加密邮件、文件等。利用这些加密软件可以有效的保护数据、文件、口令和控制信息在网络中的安全传输。
4.4备份和镜像技术
备份和镜像技术是对访问控制策略和信息加密策略的补充。因为对网络中的核心设备和数据信息进行备份,是为了以便在网络遭到破坏时,快速、全面地恢复网络系统的运行。备份不仅在网络系统硬件故障或人为失误时起到保护作用,也在入侵者非授权访问或对网络攻击及破坏数据完整性时起到保护作用。然而采用镜像技术的优点是当两个设备执行完全相同的工作,若其中一个出现故障,另一个仍可以继续工作。
4.5防病毒技术
防毒墙是集成了强大的网络防杀病毒机制,网络层状态包过滤、敏感信息的加密传输和详细灵活的日志审计等多种安全技术于一体的硬件平台。防毒墙在毁灭性病毒和蠕虫病毒进入网络前即在网络边缘进行全盘扫描,防毒墙可用于独立式边缘的病毒扫描结构,同时,它也可以作为学校整体网络防病毒的一个组成部分,建立网络边缘、客户端和服务器三层病毒扫描架构的立体网络防病毒体系,是一个网络一体化安全解决方案的网络安全产品。
4.6安全监控
针对内网安全薄弱的情况,可以对网络进行即时监控,这些监控包括:实时记录电脑工作台的屏幕快照;通过重播器可随时播放已记录的历史画面;可自由选择每次记荧幕快照的时间间隔;同时监控一个或多个工作站等多种功能。该网络监控在校园网的应用,可以知道学生的上网的情况,及时发现并阻止学生上不健康的网站。正确引导学生使用网络,确保学生不受不良网络的影响。此方法的提出有一定的现实意义,但缺点是如果监控多个工作站会加大管理员的工作量。
除了上述所说的校园网信息安全的防范策略之外,本人认为保证校园网的信息安全还需从以下几个方面进行努力:
上一页 [1] [2] [3] [4] [5] [6] 下一页
校园网信息安全及防范策略+发展趋势+管理措施 第5页下载如图片无法显示或论文不完整,请联系qq752018766
