阐述全校加强网络安全管理在构建安全校园中重要量研究站
最后更新时间:2024-04-15
作者:用户投稿
本站原创
点赞:7145
浏览:19789
本站原创
点赞:7145
浏览:19789
论文导读:已经深深的影响着我们的生活,我们的生活方式随着网络的出现和普及发生着翻天覆地的变化。如今我们足不出户我们可以在网上买东西、开网店卖东西;可以在网上花5元钱看大片;可以在网上寻医问药;可以在网上查资料、下资源,同样也可以在网上聊天、听歌、订餐等等,网络的出现的确让我们的生活变得更加的便利,但每个事物的出现都是
摘要:本文系统论述了如何通过在技术、制度等方面加强网络安全管理,从而使校园的网络安全得到保障。
关键词:网络安全 校园 技术 制度 教育
1007-9416(2013)09-0180-01
毫无疑问,如今的网络已经深深的影响着我们的生活,我们的生活方式随着网络的出现和普及发生着翻天覆地的变化。如今我们足不出户我们可以在网上买东西、开网店卖东西;可以在网上花5元钱看大片;可以在网上寻医问药;可以在网上查资料、下资源,同样也可以在网上聊天、听歌、订餐等等,网络的出现的确让我们的生活变得更加的便利,但每个事物的出现都是辩证的,网络就像一把双刃剑,在带给我们便利的同时也给我们的生活带来许多的负面的影响,甚至是困扰。当年CIH病毒出现时的让许多人猝不及防,它的突然出现让许多人的硬盘崩溃,甚至破坏了主板的BIOS,让人们的经济蒙受损失。06年出现的熊猫烧香病毒让我们许多人记忆犹新,它的变种病毒让我们硬盘中的许多重要数据丢失。如今网络流行的让许多在网上购物的人不经意间财产被盗,事后却又无法追究,许多人只能自认倒霉。甚至连玩一些热门网游的级高玩家也是战战兢兢,因为网络上肆虐的盗号木马让玩家辛辛苦苦练出来的号和积攒出来的虚拟币可能一夜被盗,让他们的辛苦付之东流。大学校园是一块净土,但网络的安全问题在校园中也是存在的,这些发生在各地的网络安全事件在校园网中也是时常上演着,给校园网安全带来一系列的隐患。
为了更详细的了解校园网的状况,我们在9月7号到9月12号期间对校园网的部分男生寝室进行了走访。在走访的过程中同学们向我们反映了很多校园内的网络安全问题,这些问题主要集中在以下几点:(1)有的同学经常打开电脑后发现自己的MAC地址被人仿冒,从而导致自己无法正常上网。(2)有的同学反映说自己在玩网游时电脑突然蓝屏,重启电脑重新登录后突然掉线,再次登陆时发现错误,无法正常登陆了。(3)有的同学反映有的寝室时的同学没交网费也能上网,说他们寝室时可能有“高手”可以绕过上网认证,从而上网。(5)有同学反映说有同学经常侵入校园网挂木马,或侵入高校职能部门的网站改成绩删数据等等。从以上各位同学反映的情况中我们可以得出这样一个结论,校园网络的安全问题不仅有来自校园外的网络攻击,也有大量的网络安全问题是发生在自己校园网的内部。
针对来自校园网外部的攻击行为,我们可以通过一系列的技术手段来制止,如我们可以在防火墙上专门开辟出一块DMZ区域来放置服务器,这种区域即可以防止来自外部的攻击,又不与自己内部的安全策略相冲突,可谓一举两得;对于病毒的检测我们可以专门购买一个IDS病毒检测系统,通过定期升级病毒库可以将来自于外网的病毒检测出来,保障网络的安全;此外在防火墙和路由器上做好相应的安全策略,将一些已经存在的病毒过滤掉,如我们可以在路由器连外网的接口上应用如下的ACL访问控制列表
YCXY(config)#ip access-list extended acl_100
YCXY (config-ext-nacl)#deny tcp any any eq 135
YCXY (config-ext-nacl)#deny tcp any any eq 4444
YCXY (config-ext-nacl)#deny tcp any any eq 5800
YCXY (config-ext-nacl)#deny tcp any any eq 139
YCXY (config-ext-nacl)#deny tcp any any eq 28876
YCXY (config-ext-nacl)#deny udp any any eq 69
YCXY (config-ext-nacl)#deny udp any any eq 1434
YCXY (config-ext-nacl)#permit ip any any
YCXY (config-ext-nacl)#exit
YCXY (config)#int f 0/1 (连外网的接口)
YCXY (config-if)#ip access-group acl_100 in
通过这样一系列的软硬件防护手段,相信可以防范大部分来自校园网外部的攻论文导读:,减少了ARP攻击,通过这样的设置可以防止出现MAC地址被人仿冒导致无法上网的情况。校园网的各个重要服务器不要放到那里就没人管理了,要派专人定期维护,经常检查,发现问题第一时间能够给予纠正。对于学生利用自己所学到的技术攻击校园网站数,挂木马,删数据的行为要予以严查,出台制度,通过技术和两种手段一旦发现即
击行为,将校园网外部的攻击行为减至最低。
针对来自于校园网内的攻击行为,首先要做的是将内网划分出多个虚拟局域网,将每个寝室做为一个单独的虚拟局域网接入网络,从而将寝室和寝室之间的广播用虚拟局域网隔开,不仅隔离了广播提高了网络的效率还增强了网络的安全性,减少了ARP攻击,通过这样的设置可以防止出现MAC地址被人仿冒导致无法上网的情况。校园网的各个重要服务器不要放到那里就没人管理了,要派专人定期维护,经常检查,发现问题第一时间能够给予纠正。对于学生利用自己所学到的技术攻击校园网站数,挂木马,删数据的行为要予以严查,出台制度,通过技术和两种手段一旦发现即给予相关处分,从而在制度层面震摄学生,使得想非法攻击学校网站的学生要付出相应的代价,同时对学生进行网络安全教育,不是合法的网站不要随意打开,对电脑进行定期的体检杀毒,进行网络安全科普讲座等等,从而达到加强校园网安全的目的。
加强网络安全管理不是一句空话,只有在技术、制度、宣传教育源于:硕士毕业论文www.7ctime.com
等方面多管齐下,才能将校园网络安全变得更加安全,让校园的网络阵地和大学校园一样成为一块净土。
参考文献
赵君梅.校园网络安全方案的设计与实现[D].重庆大学,2009.
李磊.重庆市科技学院校园网安全系统设计与实现[D].西南交通大学,2008.
[3]徐奇.校园网的信息安全体系与关键技术研究[D].上海交通大学,2009.
[4]骆敏.宁波大红鹰职业技术学院校园网分析、改造与实现[D].复旦大学,2008.
[5]侯亚辉.网络安全技术及其在校园网中的应用与研究[D].电子科技大学,2007.
[6]陈能华.杭州科技职业技术学院校园网系统集成的研究[D].华东师范大学,2009.
摘要:本文系统论述了如何通过在技术、制度等方面加强网络安全管理,从而使校园的网络安全得到保障。
关键词:网络安全 校园 技术 制度 教育
1007-9416(2013)09-0180-01
毫无疑问,如今的网络已经深深的影响着我们的生活,我们的生活方式随着网络的出现和普及发生着翻天覆地的变化。如今我们足不出户我们可以在网上买东西、开网店卖东西;可以在网上花5元钱看大片;可以在网上寻医问药;可以在网上查资料、下资源,同样也可以在网上聊天、听歌、订餐等等,网络的出现的确让我们的生活变得更加的便利,但每个事物的出现都是辩证的,网络就像一把双刃剑,在带给我们便利的同时也给我们的生活带来许多的负面的影响,甚至是困扰。当年CIH病毒出现时的让许多人猝不及防,它的突然出现让许多人的硬盘崩溃,甚至破坏了主板的BIOS,让人们的经济蒙受损失。06年出现的熊猫烧香病毒让我们许多人记忆犹新,它的变种病毒让我们硬盘中的许多重要数据丢失。如今网络流行的让许多在网上购物的人不经意间财产被盗,事后却又无法追究,许多人只能自认倒霉。甚至连玩一些热门网游的级高玩家也是战战兢兢,因为网络上肆虐的盗号木马让玩家辛辛苦苦练出来的号和积攒出来的虚拟币可能一夜被盗,让他们的辛苦付之东流。大学校园是一块净土,但网络的安全问题在校园中也是存在的,这些发生在各地的网络安全事件在校园网中也是时常上演着,给校园网安全带来一系列的隐患。
为了更详细的了解校园网的状况,我们在9月7号到9月12号期间对校园网的部分男生寝室进行了走访。在走访的过程中同学们向我们反映了很多校园内的网络安全问题,这些问题主要集中在以下几点:(1)有的同学经常打开电脑后发现自己的MAC地址被人仿冒,从而导致自己无法正常上网。(2)有的同学反映说自己在玩网游时电脑突然蓝屏,重启电脑重新登录后突然掉线,再次登陆时发现错误,无法正常登陆了。(3)有的同学反映有的寝室时的同学没交网费也能上网,说他们寝室时可能有“高手”可以绕过上网认证,从而上网。(5)有同学反映说有同学经常侵入校园网挂木马,或侵入高校职能部门的网站改成绩删数据等等。从以上各位同学反映的情况中我们可以得出这样一个结论,校园网络的安全问题不仅有来自校园外的网络攻击,也有大量的网络安全问题是发生在自己校园网的内部。
针对来自校园网外部的攻击行为,我们可以通过一系列的技术手段来制止,如我们可以在防火墙上专门开辟出一块DMZ区域来放置服务器,这种区域即可以防止来自外部的攻击,又不与自己内部的安全策略相冲突,可谓一举两得;对于病毒的检测我们可以专门购买一个IDS病毒检测系统,通过定期升级病毒库可以将来自于外网的病毒检测出来,保障网络的安全;此外在防火墙和路由器上做好相应的安全策略,将一些已经存在的病毒过滤掉,如我们可以在路由器连外网的接口上应用如下的ACL访问控制列表
YCXY(config)#ip access-list extended acl_100
YCXY (config-ext-nacl)#deny tcp any any eq 135
YCXY (config-ext-nacl)#deny tcp any any eq 4444
YCXY (config-ext-nacl)#deny tcp any any eq 5800
YCXY (config-ext-nacl)#deny tcp any any eq 139
YCXY (config-ext-nacl)#deny tcp any any eq 28876
YCXY (config-ext-nacl)#deny udp any any eq 69
YCXY (config-ext-nacl)#deny udp any any eq 1434
YCXY (config-ext-nacl)#permit ip any any
YCXY (config-ext-nacl)#exit
YCXY (config)#int f 0/1 (连外网的接口)
YCXY (config-if)#ip access-group acl_100 in
通过这样一系列的软硬件防护手段,相信可以防范大部分来自校园网外部的攻论文导读:,减少了ARP攻击,通过这样的设置可以防止出现MAC地址被人仿冒导致无法上网的情况。校园网的各个重要服务器不要放到那里就没人管理了,要派专人定期维护,经常检查,发现问题第一时间能够给予纠正。对于学生利用自己所学到的技术攻击校园网站数,挂木马,删数据的行为要予以严查,出台制度,通过技术和两种手段一旦发现即
击行为,将校园网外部的攻击行为减至最低。
针对来自于校园网内的攻击行为,首先要做的是将内网划分出多个虚拟局域网,将每个寝室做为一个单独的虚拟局域网接入网络,从而将寝室和寝室之间的广播用虚拟局域网隔开,不仅隔离了广播提高了网络的效率还增强了网络的安全性,减少了ARP攻击,通过这样的设置可以防止出现MAC地址被人仿冒导致无法上网的情况。校园网的各个重要服务器不要放到那里就没人管理了,要派专人定期维护,经常检查,发现问题第一时间能够给予纠正。对于学生利用自己所学到的技术攻击校园网站数,挂木马,删数据的行为要予以严查,出台制度,通过技术和两种手段一旦发现即给予相关处分,从而在制度层面震摄学生,使得想非法攻击学校网站的学生要付出相应的代价,同时对学生进行网络安全教育,不是合法的网站不要随意打开,对电脑进行定期的体检杀毒,进行网络安全科普讲座等等,从而达到加强校园网安全的目的。
加强网络安全管理不是一句空话,只有在技术、制度、宣传教育源于:硕士毕业论文www.7ctime.com
等方面多管齐下,才能将校园网络安全变得更加安全,让校园的网络阵地和大学校园一样成为一块净土。
参考文献
赵君梅.校园网络安全方案的设计与实现[D].重庆大学,2009.
李磊.重庆市科技学院校园网安全系统设计与实现[D].西南交通大学,2008.
[3]徐奇.校园网的信息安全体系与关键技术研究[D].上海交通大学,2009.
[4]骆敏.宁波大红鹰职业技术学院校园网分析、改造与实现[D].复旦大学,2008.
[5]侯亚辉.网络安全技术及其在校园网中的应用与研究[D].电子科技大学,2007.
[6]陈能华.杭州科技职业技术学院校园网系统集成的研究[D].华东师范大学,2009.