談網(wǎng)絡(luò)安全管理論文

　　談網(wǎng)絡(luò)安全管理論文篇二

　　《校園網(wǎng)絡(luò)安全問題略談》

　　【摘 要】本文系統(tǒng)地介紹了網(wǎng)絡(luò)安全的概念，討論了校園網(wǎng)目前面臨的各種安全威脅，針對校園網(wǎng)的建設(shè)目標，列出了應(yīng)對校園網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)，并結(jié)合校園網(wǎng)的特點詳細論述了校園網(wǎng)安全防御的核心技術(shù)問題。

　　【關(guān)鍵詞】校園網(wǎng) 安全問題 安全管理

　　【中圖分類號】G647 【文獻標識碼】A 【文章編號】1674-4810(2013)15-0024-02

　　隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全已成為一個不可忽視的問題。伴隨著高校校園數(shù)字化的不斷深入，校園網(wǎng)安全越來越成為人們關(guān)注的焦點之一。

　　近年來，網(wǎng)絡(luò)的發(fā)展中信息安全、網(wǎng)絡(luò)安全的發(fā)展非常迅速，其中產(chǎn)生了一些新的特點。主要在以下幾個方面：網(wǎng)絡(luò)威脅種類、形式越來越多，很多的網(wǎng)絡(luò)攻擊都是為了獲取經(jīng)濟利益;網(wǎng)絡(luò)攻擊的形式趨向于組織化、直接化。欺騙手段也都進一步升級，很多病毒都是帶有釣魚性質(zhì)的，在網(wǎng)游和網(wǎng)銀中的盜號木馬增多，這些都說明了網(wǎng)絡(luò)攻擊的大多目的是為了經(jīng)濟利益。現(xiàn)在黑客很多并不是單獨作戰(zhàn)，是有組織的，分工明確，目標性強，總之，當前信息安全防護形勢很嚴重。

　　一 校園網(wǎng)網(wǎng)絡(luò)概述

　　1.簡介

　　校園網(wǎng)通常指的都是大學校園內(nèi)的網(wǎng)絡(luò)。校園網(wǎng)的主要特點是覆蓋內(nèi)容較廣，主要能提供一個平臺，全校師生都可以通過這個平臺進行教學活動，如課表、成績、科研等活動。校園網(wǎng)還有一個很重要的作用就是管理，學校通過校園網(wǎng)進行各類信息的發(fā)布統(tǒng)計匯總工作。其他的工作還有圖書館的借書管理、視頻課件等遠程教育活動。

　　對于廣大師生來說，校園網(wǎng)現(xiàn)在已是一個必不可少的平臺，老師每天都要上辦公系統(tǒng)辦公，進行日常工作，或者查閱相關(guān)信息，獲取教學資源。對于學生，每天也都無法離開校園網(wǎng)，尤其是校園網(wǎng)的資源共享部分，是很多學生獲取學習娛樂資源的重要手段，能使學生們方便學習、自學等。同時，由于校園網(wǎng)的重要性也帶來了相關(guān)問題，如信息需要保密不能隨便被轉(zhuǎn)載、安全數(shù)據(jù)的保護、病毒木馬的防護等。

　　現(xiàn)在學校里的校園網(wǎng)并不只是局域網(wǎng)，也有互聯(lián)網(wǎng)，互聯(lián)網(wǎng)都是開放的，有互聯(lián)共享的特點，因此很容易受到各種威脅和攻擊，如病毒、人為破壞、惡意軟件等行為。會產(chǎn)生一些不穩(wěn)定因素，如信息的丟失、系統(tǒng)數(shù)據(jù)被修改、甚至網(wǎng)絡(luò)癱瘓等，隨著問題的越來越多，人們對校園網(wǎng)的關(guān)注也隨之增加?，F(xiàn)在的主要問題就是確保計算機內(nèi)信息的安全，從理論到技術(shù)都是人們關(guān)注的對象，信息的安全保密真實性等工作也都是當前校園網(wǎng)安全的主要研究領(lǐng)域。我們必須仔細分析現(xiàn)狀、威脅的來源、安全策略等實際問題，并綜合不同學校的不同管理模式，來制定校園網(wǎng)安全方案，這也是當前網(wǎng)絡(luò)研究人員面對的主要問題。

　　2.校園網(wǎng)的安全現(xiàn)狀與安全隱患

　　隨著校內(nèi)網(wǎng)絡(luò)的高速發(fā)展，學生寢室、教職工宿舍等都已借入校園網(wǎng)，自習室、圖書館等也大部分設(shè)有無限覆蓋，這些都會鏈入校園網(wǎng)并連接至互聯(lián)網(wǎng)內(nèi)，網(wǎng)絡(luò)規(guī)模較大，需要注意的安全問題也越來越多。

　　校園網(wǎng)都是與外部互聯(lián)網(wǎng)相連，面臨著攻擊的可能性，這是外部風險，與此相對，校園網(wǎng)內(nèi)部也存在安全隱患。一些用戶會出于好奇學習的心理，使用一些軟件，而這些軟件的來源不一定安全可靠，這種操作都會給網(wǎng)絡(luò)帶來危險，可能會引入外部病毒。用戶在線學習、娛樂時間現(xiàn)在都很長，長時間地保持聯(lián)網(wǎng)狀態(tài)，也就使得被攻擊的可能性大大增加。目前的操作系統(tǒng)也都存在安全漏洞，而相應(yīng)的防護措施，安全保護都不到位，隨時都會有中毒、數(shù)據(jù)丟失的可能，用戶訪問互聯(lián)網(wǎng)時，瀏覽的網(wǎng)站也不一定是安全的，有時不經(jīng)意間就會中毒。校園網(wǎng)的特點就是網(wǎng)絡(luò)量較大，因此還需要對帶寬進行合理分配以滿足各類遠程教學、多媒體教學等。

　　二 校園網(wǎng)的網(wǎng)絡(luò)安全管理

　　1.校園網(wǎng)的安全策略

　　校園網(wǎng)安全策略包括：管理方面、技術(shù)方面、法律方面等。我們選擇一個安全策略主要是考慮要用什么手段來保證系統(tǒng)安全，明確策略目的，明確自己需求，制定滿足自己需求的方案，先明確以上之后再去考慮技術(shù)層面上的東西。物理方面，首先確保網(wǎng)絡(luò)環(huán)境中的各類設(shè)備都是完好的，服務(wù)器、路由器等，從硬件上先杜絕隱患，還要確保這些硬件設(shè)備等免受人為破壞等。訪問控制層面上，要保證資源不被非法使用，這也是保護網(wǎng)絡(luò)安全的技術(shù)上的一個重要手段。防火墻層面，防火墻的主要作用是組織網(wǎng)絡(luò)中的黑客，人為攻擊，位于兩個網(wǎng)絡(luò)之間限制非法用戶，隔離內(nèi)外部網(wǎng)絡(luò)等，防止外部網(wǎng)絡(luò)的入侵。

　　2.校園網(wǎng)的安全體系

　　構(gòu)建安全高效的校園網(wǎng)絡(luò)是校園網(wǎng)建設(shè)的目標之一，校園網(wǎng)安全體系結(jié)構(gòu)的建設(shè)是其中的重要一環(huán)，校園網(wǎng)好壞的關(guān)鍵就是它的安全體系結(jié)構(gòu)建設(shè)是否完善。根據(jù)網(wǎng)絡(luò)安全性設(shè)計的要求設(shè)計網(wǎng)絡(luò)安全體系時應(yīng)遵循安全性、可行性、高效性、可承擔性等原則。

　　建立校園網(wǎng)安全體系的目的是為了保護網(wǎng)絡(luò)內(nèi)數(shù)據(jù)信息的安全和系統(tǒng)的安全，所以設(shè)計上以安全為第一目標，不但要保證安全性還要保證系統(tǒng)的完備并且支持下一步的擴展。

　　設(shè)計網(wǎng)絡(luò)時不能僅僅考慮理論上，單單的從理論上考慮，而不側(cè)重實際因素，很可能設(shè)計出來的網(wǎng)絡(luò)是半殘廢的，只是看起來美好，不能應(yīng)用于實際，設(shè)計安全體系的目的是為了保證能夠?qū)嶋H實施這個方案，如果不能實際使用，那么也沒有意義了，因此設(shè)計方案的時候要特別注重可行性。

　　構(gòu)建安全體系的目的是為了網(wǎng)絡(luò)的正常運行，各種安全策略不能夠影響系統(tǒng)的正常運行，如果過多的策略，過多的實施影響到正常使用了，那么我們需要在安全和性能中做出

　　平衡，不能讓安全體系占用過多的硬件資源和軟件資源，反而給系統(tǒng)的使用帶來不便。因此，設(shè)計安全系統(tǒng)的時候必須要考慮到系統(tǒng)的負荷，不能影響正常使用。

　　三 核心技術(shù)問題

　　解決校園網(wǎng)安全問題的關(guān)鍵技術(shù)包括防火墻、虛擬專用網(wǎng)、入侵檢測、病毒防御、備份與恢復、漏洞掃描等。

　　防火墻，防火墻是由軟件和硬件設(shè)備組合而成的，位于內(nèi)部網(wǎng)和外部網(wǎng)之間，是網(wǎng)絡(luò)的保護屏障，防火墻隔離是內(nèi)部網(wǎng)與外部網(wǎng)的防御系統(tǒng)，是一種獲取安全性方法的方法。它是一種計算機硬件和軟件的結(jié)合，對網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)按照相應(yīng)的安全策略進行檢查，使Internet與Intranet之間建立起一個安全網(wǎng)關(guān)，從而保護內(nèi)部網(wǎng)免受非法用戶的侵入。目的是保護內(nèi)部網(wǎng)絡(luò)不被外部用戶非法訪問，并且過濾掉不良信息。

　　虛擬專用網(wǎng)能夠?qū)崿F(xiàn)專用網(wǎng)絡(luò)的功能，但它并不是真實的專用網(wǎng)絡(luò)，它是依靠ISP和NSP，在公用網(wǎng)絡(luò)中建立數(shù)據(jù)上的專用通信網(wǎng)絡(luò)。在虛擬專用網(wǎng)中，有時并沒有直接的物理鏈路而是利用動態(tài)資源來實現(xiàn)。

　　網(wǎng)絡(luò)數(shù)據(jù)備份系統(tǒng)，建立一個完整的備份系統(tǒng)，必須包含如下內(nèi)容：全部網(wǎng)絡(luò)數(shù)據(jù)的備份，備份工作的制度化，備份介質(zhì)的管理，對讀寫操作的控制。如果想使數(shù)據(jù)保存的更科學，需以備份服務(wù)器為中心，對各平臺、各個系統(tǒng)的數(shù)據(jù)，進行集中備份。同時系統(tǒng)管理員要進行監(jiān)控分配的工作。

　　參考文獻

　　[1]張鐵斌.高校校園網(wǎng)絡(luò)安全分析及解決方案[J].福建電腦，2011(1)

　　[2]楊波.從信息安全角度看校園網(wǎng)發(fā)展現(xiàn)狀[J].甘肅科技，2007(3)

看過“談網(wǎng)絡(luò)安全管理論文”的人還看了：

1.論計算機網(wǎng)絡(luò)安全管理中的問題論文

2.網(wǎng)絡(luò)安全問題論文

3.關(guān)于淺談網(wǎng)絡(luò)安全論文

4.網(wǎng)絡(luò)技術(shù)與安全管理論文

5.計算機網(wǎng)絡(luò)安全方面的論文

6.計算機網(wǎng)絡(luò)安全與管理論文