局域網網絡安全措施范文
時間:2023-09-12 17:19:35
導語:如何才能寫好一篇局域網網絡安全措施,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
局域網的使用需要將無線信道作為媒介,然后在此基礎之上支持漫游、移動以及網絡通信等,移動性、靈活性、擴展性以及便捷性比較明顯。其在使用時優勢主要體現在對無線電波的使用,但是在使用時,也會使局域網產生一定的安全問題,即入侵者不需要進入到內部的物理位置然后進行物理連接,只需要對內部網絡進行攻擊即可[1]。
1企業局域網網絡在使用時面臨的風險
局域網主要是使用無線介質對數據以及信息進行傳輸,在網絡設備和終端之間并沒有物理電纜,但是這在方便用戶使用的情況下,也使入侵者在攻擊時變得更加便利。無線信號在使用過程中,對門窗以及墻壁等都有一定覆蓋能力,難以實現對范圍的精確覆蓋,由于在使用過程中不能將全部的信號接收范圍以及接收設備定向,就會出現目標外泄,進而產生安全問題。企業局域網從本質上是為了使企業當中的信息不被泄露,使企業當中的數據保證其機密性、完整性和真實性[2]。但是就當前情況來講,網絡越來越開放,我們在享受網絡帶來便利的同時,也承擔著相應的安全隱患,同時這些隱患也會帶來一定威脅。而威脅產生的原因可能是人為,也有可能是不經意之間的失誤,還有可能是由于軟件當中存在的漏洞造成。當前在網絡應用逐漸深入背景下,非法訪問、安全威脅以及惡意攻擊的可能性也在逐漸加大。而安全問題的產生主要體現在以下幾個方面:(1)硬件問題硬件問題主要體現在設備上相對落后,它是計算機中使用的服務器,服務器難以跟上時代腳步,在這種情況下,軟件安裝和運行系統在使用時,才能充分滿足時代需要。其中比較重要的是無線設備和防火墻。防火墻在使用時的劣勢主要體現在難以對內部網絡的入侵問題起到很好防范,很多企業的工作人員在選擇使用無線路由器搭建無線網,在此過程中會產生比較大的安全風險。(2)軟件問題軟件和操作系統的使用都是經過調試以及編寫,其在設計與結構上需要相應的人為因素參與,因此就難以避免或出現一些漏洞或者是缺陷,網絡攻擊以及病毒的產生也恰好是利用這一系列漏洞,進而使計算機遭受惡意程序的破壞,影響其正常工作[3]。網絡系統是實現網絡服務以及網絡協議的重要載體,需要程序上的支持,而受到人為因素的影響,網絡在使用過程中存在漏洞的概率也有所增加。(3)人為因素在企業當中,網絡安全的實現,不僅涉及技術人員,也關系到每個人,網絡資源在使用中存在的共享性,能夠使人們在使用過程中實現信息之間的共享,也能使企業當中的工作人員加強對計算機的依賴程度,而這種情況的出現也帶來了相應的安全隱患。
2企業局域網網絡安全防范措施
(1)做好備份工作備份是企業工作中的重要內容,其中備份主要有三種形式,主要為差異備份、完全備份以及文件備份。完全備份在實施過程中需要花費大量時間,也是最為必要的一項內容,企業在運行過程中,需要間隔一定時間就進行完全備份,備份工作的實施有利于保證數據的完整性和安全性[4]。差異備份主要是指完全備份在結束之后,需要針對一些可能會出現變化的內容進行備份。而文件備份在使用頻率上并不高。除此之外,企業還需要對重要數據進行備份。(2)防火墻的設置與安裝防火墻的設置與安裝,有利于實現對企業網絡的細化管理,使網絡彼此之間的訪問受到限制,進而使網絡信息的內部安全得到充分保證,同時通過設置防火墻,也能使外網與內網之間形成相應保護屏障,實現內網與外網的隔離,進而使網絡安全得以保證。不僅如此,防火墻也能對計算機中傳輸的信息實施安全檢測,為信息和數據在傳輸時的安全提供保證[5]。防火墻的使用能夠實現對網絡的分割管理,并且使計算機在使用時,其訪問受到監測,將規則允許的數據放入到網絡中,在這種情況下,黑客病毒對內部網絡的訪問能夠得到較大阻止。也就是說防火墻是網絡內部與外部之間的通道,只有通過防火墻,局域網才能得到連接,進而使企業當中的信息安全得到保障。(3)內部監管在進行內部監管時,可以從兩方面進行,一方面為了降低硬件設施在損壞時對網絡產生的影響,需要經常對其進行檢查,檢查的范圍主要包括交換機、防火墻、主機、路由器以及光驅等,加強相應監管力度,同時需要對硬件進行備案與治理,這樣才能實現對備份工作的強化。另一方面,需要注重網絡管理以及網絡控制的實施。(4)殺毒軟件的安裝殺毒軟件能夠起到較大的反病毒作用,實現對軟件的安全防護,起到對網絡的防御作用,在使用過程中,能夠對電腦病毒進行清除,解決電腦中產生的惡意軟件以及木馬程序等。殺毒軟件是計算機實現安全防范中不可或缺的一部分,其功能上主要體現在軟件監控、自動升級、流量控制、主動防御、病毒查殺等幾個方面,其中企業在安全防范中使用的主要功能是病毒查殺以及主動防御,并且會對網絡進行不斷升級,使病毒數據庫得以更新,然后通過對數據的對比,對病毒進行有效的查殺與防護[6]。如果局域網的速度比較快,其在病毒的傳播速度上也會更快,殺毒軟件的安裝,能夠實現對病毒的多層次和全方位查殺,進而在最大程度上實現對病毒的控制。(5)保護IP地址IP地址能夠最直接的顯現出網絡中的主機,對IP進行攻擊,也是網絡安全中最為常見的攻擊方式,黑客能夠從用戶上網時產生的痕跡,對用戶使用的IP進行跟蹤。黑客在掌握IP之后,就會確定相應的攻擊目標,然后對IP進行各種方式的攻擊。在對于企業局域網來講,為了實現對網絡的安全防范,需要使用服務器,這樣黑客在攻擊時,只能發現服務器的IP,進而將真實的服務器地址隱藏,使主機的安全得到充分保證。因此企業在實際工作中,應該注重對IP地址的保護,防止出現信息泄露的問題,以免為企業帶來不必要的損失。(6)防止交叉感染就企業來講,局域網是一個比較封閉的內部網絡,也就需要在使用過程中注意對外界設備的相關管理,尤其是對U盤的管理,U盤在使用時比較便捷,但是比較容易發生病毒感染,當U盤被病毒感染之后,就比較容易產生交叉感染。(7)及時修復漏洞局域網在使用過程中,需要及時修復系統當中的漏洞和補丁,尤其是一些危險性比較高的漏洞,計算機對病毒的侵害基本不設防。因此需要對系統當中產生的一些補丁及時進行更新,使漏洞得以最大限度減少,使計算機產生的安全隱患得以有效降低。
3結束語
總之,企業局域網安全防范措施的實施比較復雜,是一個系統工程,涉及企業的不同工作,這就需要企業做好對計算機在硬件和軟件方面的配備,使工作人員在實際工作中形成一定的安全意識,運用合理方式,使局域網在使用時的安全得到充分保證,然后為企業提供更優質的服務。
參考文獻:
[1]史曉娜.企業級無線局域網的網絡安全防范措施研究[J].中國科技投資,2018(18):240.
[2]馬代軍.企業級無線局域網的網絡安全防范措施[J].電子制作,2014(12):140-140,141.
[3]郭思琪.試論加強企業單位局域網信息安全管理的策略[J].數字通信世界,2016(10):157.
[4]林松.電力行業計算機局域網絡安全防范的重要性[J].低碳世界,2017(5):95-96.
[5]張祿遠.企業局域網信息安全研究[J].科技視界,2015(4):97-98.
篇2
關鍵詞:計算機;局域網;安全現狀;對策
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2014)20-4687-02
Analysis of the Present Situation and Countermeasure of Computer LAN network
LIU Ji, LONG Bo
(Shenyang radio and TV University, Shenyang City, Liaoning 110003, China)
Abstract: The modern computer technology and facilities have developed rapidly, so is the computer local area network, but the computer local area network security situation is not optimistic, this paper mainly expounds the safety analysis of present situation and Countermeasure of computer local area network, and looking to the future, the future must be bright.
Key words: computer; network; security status; countermeasure
計算機在現代是一個很新興的名詞,自從有了有了計算機,人類就逐漸進入一個科技化、信息化的時代。特別是計算機網絡的出現使地球變成了“地球村”,人們獲取信息更加方便和快捷。就在這種方便快捷的工作、生活的信息化時代飛速發展的時候,也有一種威脅伴隨而來,那就是網絡的安全問題。這些安全問題設計的范圍很廣:個人信息資源安全問題、個人金融安全問題等等。為了更好更快解決這些存在的威脅,更好保護個人安全隱私,解決計算機局域網網絡的安全十分重要,并且迫在眉睫。
1 計算機局域網的涵義
計算機局域網是指在某一特定區域內,所有計算機連接起來形成一個網絡,有著相同的資源,分享大量數據。一般的范圍幾百平方米亦可達到幾平方千米甚至更廣。計算機局域網有著很多信息化功能,如文件共享、軟件應用共享、電子郵件和信箱服務等等。局域網也可以是封閉的,有兩臺以上的計算機構成,實現局域網的各種功能。
現代社會局域網的數量不計其數,局域網各種計算機設備聯系在一起,組成了一個信息通訊網絡,可以通過局域通信網或者局域數據網絡傳輸文件。一般存在于某一個學校,某一個大型工廠,一個機關部門,一個公司等等。
2 現代計算機局域網的網絡安全現狀
廣域網的安全性一般表現在對于外部的危險,廣域網對于外部的危險防御強大,所以很少受到危險。但是廣域網內的安全隱患還是比較大的,廣域網內的各種計算機存在一定的安全問題,不是絕對安全。一個計算機存在問題,往往在局域網內計算機都會受到傷害,因為這些問題會通過網絡進入其他計算機,對其他計算機的數據、信息等產生巨大威脅。
2.1 局域網絡制度缺乏
“無規矩不成方圓”,大多數人的心里基本沒有什么計算機局域網安全的制度概念,是造成現代計算機局域網安全現狀的一個重要因素。大多數的人對網絡安全認識不夠,對于使用網絡中應該要注意的安全不夠重視,這是計算機網絡安全制度的缺失,并且沒有計算機網絡的具體管理制度。
2.2 缺乏相應的安全措施
大多數局域網是一種開放的網絡,使用的群體范圍很大,計算機的配置、資源類型等都各不相同,缺乏相應的管理措施,造成了局域網使用過程中的混亂。現代局域網缺乏一些相應而又具體的安全措施,適合所有的計算機,缺乏限制一定計算機配置的問題。雖然大部分計算機都有著自己的安全設施,例如計算機自帶的防火墻功能、計算機中的安全軟件等等,都是由于設置不夠嚴謹,設置上存在的漏洞,往往會發生一些訪問權限的越位問題,造成計算機內的信息和數據等損失和傷害。對于設置上存在的不足,也往往造成他人的乘機行為,進行乘機破壞或者濫用。
2.3 缺乏穩定的計算機局域網網絡
計算機局域網的網絡除了存在網絡制度的缺乏和相應的安全措施,還存在由于計算機局域網絡的缺失造成的穩定性不足的問題。計算機網絡的穩定性影響著人們使用網絡的心情,如果網絡的穩定性的不足,就會給人們使用網絡生活帶了更多的不變。計算機局域網網絡缺乏穩定性對于局域網安全也有著很大的威脅。
2.4 計算機的局域網的服務器缺乏完善的安全體系
計算機局域網的服務器是局域網內個臺計算機聯系的橋梁,各臺計算機聯系到這個服務器才能實現資源和信息的共享。這就導致如果資源變成一個電腦病毒,這個電腦病毒也是共享的,這其中的危險可想而知,將會導致局域網內的計算機都很感染病毒,造成整體系統的破壞。正因為計算機局域網服務器缺乏一個完善的安全體系,如果存在一個安全有效的安全體系,就不會存在這種危險。現代的局域網遍布各處,由此可知,局域網大多可以局域網外干擾,很難避免網內的危險。
3 計算機局域網網絡安全的對策
在現代高速發展的信息時代,計算機局域網絡存在著以上四個方面的不足和威脅,要想使人們更加安全地使用局域網,更加和諧地生活,維護計算機安全刻不容緩。要想使得局域網絡更加普及,人們的學習、生活、工作更加方便,需要更加安全可靠的局域網絡的出現。所以,計算機局域網網絡的安全現今是一個不容忽視的問題,從對整個局域網系統的和諧到每一臺網內的計算機的安全運行,都要求最快速去解決。所以,本人對于局域網及眾多網絡研究多年,提出以下三點建議,只要做到這三點,計算機局域網網絡的安全就會大大增加,而且減少對人們使用網絡時的安全方面煩惱。
3.1 增強計算機的防火墻功能,完善局域網IP的設置
局域網內計算機收到一定的威脅一部分就是由于局域網內的計算機的防火墻的功能不夠強大,要想計算機少受傷害,增強防火墻的功能是首要做的事情,也是最簡單可行的辦法。增加防火墻的功能,設置安全有效的防火墻技術,就可以限制局域網網絡內計算機網絡的相互訪問,就會避免外來人物非法使用,就可以抵抗外來的計算機病毒。
局域網的IP地址是網絡內計算機連接的平臺,也是計算機信息交流,數據交換的基礎,自然也是病毒傳播的媒介,完善局域網IP的設置,加強IP地址的固定設置,就在很大程度上解決了網絡存在的一些漏洞。完善局域網IP的設置,就是可以出去那么多余的IP地址,留下最重要的IP地址以供使用就行。
3.2 加強局域網內病毒的防護
病毒聽上去就是一個可怕的東西,它可以破壞局域網內的網絡秩序,造成網絡的紊亂,甚至造成網絡癱瘓。局域網網絡內的病毒防護機制、殺毒體系對每一臺計算機都有好處。所以不管你是專業的電腦人員,還是用電腦工作人員,還是普通電腦使用者,都應該掌握一些基本的防病毒知識、殺毒技巧,這樣一旦自己的計算機出現問題可以第一時間得到解決。
3.3 建立一個安全有效的網絡檢測設備
計算機局域網網絡需要一個專業技能過硬的管理員的存在,計算機局域網網絡需要一個安全有效的網絡檢測設備,有了這雙層保護,局域網內發生一些不安全的事情的概率肯定會下降很大。計算機局域網網絡應加強維護管理者的專業技能的培訓工作,要加強時刻面臨危險的緊迫感,這樣就等于給計算機網絡的安全等級提升了一大步。計算機局域網應設置一個網絡檢測設備,當網絡出現危險時,可以第一時間進行提示或者發出警報,這樣高技能的管理員就會在第一時間解決問題,這樣在發生危險時,可以第一時間解決,大大降低網內計算機受到傷害。
4 結束語
現代計算機的發展迅速,人類已經不忍了信息化時代,但是信息時代在帶給人們很多方便的同時也帶來一些不容忽視的威脅。綜上所述,計算機局域網網絡的安全系數不夠,安全現狀不容樂觀,需要引起足夠的重視。計算機局域網網絡是一個系統性的問題,不是一朝一夕可以解決,解決了一些問題也許會再次出現一種的新的問題。要想從根本上解決問題,需要從整體考慮,從大局出發,共同努力,共同維護、防御、解決網絡安全問題。在對局域網絡維護的同時,需要建立一個安全有效的網絡防御體系,經過不斷實踐、不斷開發,共同完善局域網網絡安全體系。這不僅是推進計算機的網絡技術發展,更是為未來更方便、更快速、更完善的信息化時代做出了一點綿薄之力。
參考文獻:
[1] 汪海慧. 淺議網絡安全問題及防范對策[J]. 信息技術, 2011(6).
篇3
1.1非法破壞和訪問
非法入侵者經常利用局域網系統中的安全漏洞竊取網絡資源或者對網絡發起攻擊,非法入侵攻擊局域網的主要方法有偽造、篡改、中斷和截獲等,嚴重影響了局域網數據通信的安全穩定性。
1.2管理欠缺
很多企業和公司的局域網都缺乏完善的安全管理機制,使得局域網的安全措施和安全體系難以發揮出真正的作用,很多網絡技術人員和安全管理人員忽視局域網的安全管理,也沒有掌握相關的網絡安全知識,不能有效地管理和配置網絡,在一些重要的業務活動中,局域網系統存在安全漏洞,造成重要信息資源的泄露。
1.3計算機病毒
計算機病毒是影響局域網安全穩定最主要的因素,計算機病毒病毒具有可觸發性、破壞性、隱藏性、潛伏性、傳染性和寄生性等特點,影響計算機的硬件和軟件的正常使用,占據大量的網絡帶寬,有時甚至導致網絡運行癱瘓,嚴重威脅著局域網的安全穩定運行。
2局域網安全管理及維護措施
2.1設置防火墻
防火墻技術是以計算機網絡為平臺,阻止非法入侵者或者網絡黑客以非法手段獲取內部信息數據或者訪問內部網絡的重要屏障,能夠有效地過濾局域網網絡中的危險因素。防火墻技術按照一定的安全標準實時檢測網絡系統中傳輸的數據包,一旦發現問題,會立即阻止傳輸數據進入網絡,可以極大地提高局域網網絡的安全性。另外,防火墻技術還可以實時記錄和監控局域網網絡中的多種操作,經過防火墻的監測都會留下記錄信息,為局域網網絡管理人員提供可靠的數據依據,當發現非法操作時,會立即發出報警信號,引起網絡用戶的注意。
2.2設置訪問權限
在局域網網絡中設計訪問權限,嚴禁網絡中的非法訪問,有效地保護局域網網絡系統安全。局域網網絡管理人員可以對系統設置一定訪問權限,網絡用戶只能在局域網網絡的權限范圍內訪問文件、目錄和數據信息,限制網絡用戶對系統的具體操作項目。
2.3防治計算機病毒
計算機病毒對局域網網絡有著不可估量的破壞力,必須積極采取有效措施,防治計算機病毒的發作和感染,一方面在局域網網絡的日常運行中,用戶不僅要重視殺病毒,更好重視防治病毒,對待頑固的計算機病毒,管理人員和技術人員要積極地進行主動防御,軟硬互補,以殺為輔,以防為主,防殺結合,加強對局域網的安全管理。另一方面在局域網用戶的計算機上安裝正版的殺毒軟件,并且定期維護和升級殺毒軟件,在日常使用中定期掃描計算機病毒,積極采用新手段、新技術,提高局域網的安全穩定性。
2.4數據傳輸管理
局域網為人們生活、工作和學習中信息資源共享、數據通信提供了極大地便利,與此同時,也給計算機病毒的傳播和擴散提供了通道,在使用局域網進行網絡通訊時,必須加強安全管理,提高安全意識,在局域網內部安裝專門的數據傳輸軟件,在局域網中營造一個安全的通信環境,例如在局域網計算機中進行粘貼或者復制操作,不能受到外界網絡的影響,避免在數據通信和資源共享過程中感染計算機病毒。
2.5加強入侵檢測防范
當前,局域網受到的攻擊主要來源于網絡內部,防火墻技術很難阻止來自于局域網系統內部的攻擊,因此局域網要加強入侵檢測防范,積極引進入侵檢測系統(IDS),IDS可以對局域網系統內部的可疑操作及時做出反應,有效地組織網絡內部的攻擊行為,及時提醒網絡管理人員。入侵檢測系統,可以迅速識別和組織各種非法入侵行為,提高局域網的安全管理水平。
2.6局域網維護
局域網管理人員要定期對網絡軟件進行升級,對硬件設備進行維護、檢查和清潔,確保局域網的正常運行。管理人員在日常工作工作中,要注意維護局域網內部和外部的電信線路和通訊線路,對于局域網外部的線路,管理人員要定期檢測線路中各個結點和網線的連接情況,監測和分析網絡流量,整理各個結點在線路中的標簽工作,對于局域網內部的線路,管理人員要定期測試和檢查電信線路的運行情況,一旦發生故障,及時進行解決,確保局域網的安全穩定運行。
3結束語
篇4
關鍵詞:局域網;安全;管理
中圖分類號:TP3文獻標識碼:A文章編號:1007-9599 (2010) 14-0000-01
The Corporate LAN Security Management Strategy
Li Lin
(Chenzhou Branch of China Railway,Chenzhou423000,China)
Abstract:With the development and application of information technology,highlights growing importance of network security,network security refers to the network hardware,software and data are protected in the system,not due to accidental or malicious reasons destruction,alteration,disclosure,the system of continuous and reliable,normal operation of the network service is not interrupted.This paper mainly introduces the LAN network management network security problems encountered,and for some malicious software,viruses,trojans and other security solutions and management strategies.
Keywords:LAN;Security;Management
隨著Internet網絡急劇擴大和上網用戶迅速增加,風險變得更加嚴重和復雜。原來由單個計算機安全事故引起的損害可能傳播到其他系統,引起大范圍的癱瘓和損失;另外加上缺乏安全控制機制和對Internet安全政策的認識不足,這些風險正日益嚴重。局域網的安全不僅僅是一項技術問題,而是市場競爭中的一個必要條件。確保局域網的網絡安全已越來越重要,它是保證各項業務能正常運轉的關鍵。
一、網絡安全概述
網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不受偶然或者惡意的原因而遭到破壞、更改、泄露,系統要連續可靠正常的運行,網絡服務不中斷。總體上講,網絡安全的內容包括物理安全、系統安全、應用安全、信息安全、網絡安全管理等幾大方面。從技術角度上來說,網絡安全由安全的操作系統、應用系統、防病毒、防火墻、入侵檢測、網絡監控等多個安全組建組成。
網絡安全要做到保護個人隱私;控制對網絡資源的訪問;保證商業秘密在網絡上傳輸的保密性,完整性,真實性及不可抵賴性;控制不健康的內容或危害社會穩定的言論;避免秘密泄漏等。
二、局域網常見的安全問題
(一)缺乏安全意識
1.隨意打開電子郵件。對于在局域網使用PC的用戶,因為存在電腦使用水平的差異,所以網絡安全意識也不盡相同,不少人在接收電子郵件時,不管是什么內容都打開看,郵件所帶的附件也打開,所以容易中招。
2.隨意下載和安裝軟件。互聯網的發展給我們帶來了十分豐富的共享資源,網絡提供了很多的應用軟件,但同時也給一些別有用心的人帶來了機會,他們將病毒和木馬程序嵌在一些應用軟件中,下載者一旦安裝軟件,病毒和木馬程序就悄悄的運行了,這樣用戶的電腦就被木馬所控制了,危害可想而知。
3.系統弱口令。一些用戶為了使用方便,不設置系統登陸口令或口令很簡單,這樣為病毒和木馬控制系統提供可乘之機,一些病毒和木馬,如熊貓燒香病毒在傳染過程中,會自動列舉你的系統管理員的密碼,從而獲得管理員的權限,破壞你的系統。
(二)漏洞問題
漏洞是造成局域網安全問題的重要隱患。絕大多數的黑客、木馬、病毒是通過漏洞來突破網絡安全防線的,因此防堵漏洞是提高系統及網絡安全的關鍵之一。
當前的漏洞問題主要包括兩個方面:一是軟件系統的漏洞,如:操作系統的漏洞、IE的漏洞、微軟辦公產品OFFICE的漏洞,還有一些是應用軟件、數據庫系統(如SQL SERVER)存在漏洞。二是硬件方面的漏洞,如防火墻、路由器等網絡產品的漏洞。
(三)網絡共享
局域網的網絡優勢體現在共享網絡資源,企業內部各個部門之間,甚至分支機構之間,經常會因工作需要而共享某些信息,由此引發了共享信息資源的安全問題。由于沒有安全防范意識,對一些共享數據沒有采取安全措施,沒有設置權限和訪問口令,這樣為病毒入侵提供了突破口。
三、網絡安全解決方法
(一)開發運用多維網絡安全技術
網絡安全技術中最重要、最基本的技術有三類:密碼技術、安全技術和內核技術。上述技術在日常網絡安全管理工作中主要應用在以下幾方面:
1.建立網絡防病毒體系。
2.應用防火墻、入侵檢測、安全掃描等多項技術,提高網絡的安全性。
3.做好網絡系統備份與恢復,隨時應對安全突發事件。
(二)采用綜合安全策略和管理
網絡安全建設素有“三分技術,七分管理”的說法。從這個角度上講,計算機網絡安全不僅是技術問題,更主要的是管理問題,技術是網絡安全的保證,管理是網絡安全的核心,技術只能起到增強網絡安全防范能力的作用,只有管理到位,才能保障技術措施充分發揮作用。所以,我們首先就是要嚴格執行規章制度,加大網絡安全管理工作的力度。具體措施主要有:嚴格控制計算機網絡的接入范圍,嚴禁單位敏感部門的計算機接入互聯網;對上網用戶資格進行認真、嚴格審核,確定其權限,防止用戶越權操作,同時加強對廣大終端用戶網絡安全保密知識的教育和學習;加強網絡設施的安全防護,禁止無關人員進入機房重地和使用上網終端;對數據備份、系統定期檢查、應急響應預案等做出明確的規定,使管理人員和用戶在使用網絡過程中能做到有規可循,并保證在特殊情況下能快速解決網絡安全方面的問題。
四、結束語
網絡安全是網絡正常運行的保障,雖然有網絡安全設備和網絡殺毒軟件護航,但網絡安全問題依然會存在,網絡產品的缺陷依然會有,因此,有網絡安全設備的保障下還要做好安全管理,通過管理,及時發現問題,并采取相應的安全措施和策略,及時修補漏洞,同時也要提高用戶的安全意識,從而提高整個網絡的安全,為業務工作的正常運行提供有力的保障。
參考文獻:
[1]張常有.網絡安全體系結構[M].成都:電子科技大學出版社,2006,15
篇5
關鍵詞:千兆以太網;層次化;網絡拓撲;布線系統;網絡安全;系統維護
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2008)06-10ppp-0c
School Computer LAN Design and Implementation of the Overall Plan
JIN Tao
(Computer Science College, Gansu Political Science and Law Institute, Lanzhou 730070,China)
Abstract: Along with the network gradually universal, developments of the campus network are the inevitable choice that schools turn to information the developments, the campus network system is a very huge but complicated system, it not only provides the basic operation terrace for modernized teaching , synthetical information administration and office automation etc. a series application, but also can provides various application the service, making information can on time, deliver accurately to the each system.
Key words: Billi Ethernet; Hierarchicalization; Network topology; Wiring system; network security; System maintenance
1 前言
當今世界,各種先進的科學技術飛速發展,給人們的生活帶來了深遠的影響。校園網的建成和使用,對于提高教學和科研的質量、改善教學和科研條件、加快學校的信息化進程,開展多媒體教學與研究以及使教學多出人才、科研多出成果有著十分重要而深遠的意義。其主要包括校園網應用特點及需求分析、骨干的技術選型、設計方案、布線系統、網絡安全,網絡系統的維護等內容。基本的校園網具有以下的特點:
高速的局域網連接――校園網的核心為面向校園內部師生的網絡,因此園區局域網是該系統的建設重點,由于參與網絡應用的師生數量眾多,而且信息中包含大量多媒體信息,故大容量、高速率的數據傳輸是網絡的一項基本要求;
信息結構多樣化――校園網應用分為電子教學(多媒體教室、電子圖書館等)、辦公管理和遠程通訊(遠程教學、互聯網接入)三大部分內容:電子教學包含大量多媒體信息,辦公管理以數據庫為主,遠程通訊則多為WWW方式,因此數據成分復雜,不同類型數據對網絡傳輸有不同的質量需求;
安全可靠――校園網中同樣有大量關于教學和檔案管理的重要數據,不論是被損壞、丟失還是被竊取,都將帶來極大的損失; 操作方便,易于管理――校園網面向不同知識層次的教師、學生和辦公人員,應用和管理應簡便易行,界面友好,不宜太過專業化;
經濟實用――學校對網絡建設的投入有限,因此要求建成的網絡應經濟實用,具備很高的性能價格比。
2 校園網應用特點及需求分析
校園網信息系統已經發展到了與校際互聯、國際互聯、靜態資源共享、動態信息、遠程教學和協作工作的階段,發展對學校教育現代化的建設提出了越來越高的要求。新的主干建設應能保護校園網的已有投資,要求與原有校園網實施最佳連接,并提供新校園網的管理方案與管理策略。 支持IP多目廣播(Multicast)與服務質量(Qos)或服務類型(CoS),滿足遠程教育的需求。 支持虛擬網絡(VLAN)。 網管軟件應具備對接入層交換設備進行遠程可操作的能力(如在網絡中心對接入交換機進行針對端口IP過濾條件的遠程設置)。校園網必須滿足數字、語音、圖形圖象等多媒體信息,以及綜合科研信息傳輸和處理需要的綜合數字網,并能符合多種網絡協議,體系結構符合國際標準或事實上的國際工業標準(如TCP/IP),同時能兼容已有的網絡環境。因此性能需求如下:
(1)先進性-技術上的先進性將保證處理數據的高效率、系統工作的靈活性、網絡的可靠性,技術上的先進性也使系統的擴充和維護變得十分簡單。
(2)可靠性-網絡骨干線路的冗余備份、網絡核心設備的冗余備份和電源冗余備份等方面保證校園網的可靠性。
(3)開放性和可擴充性-主干網絡設備的選型及其模塊、插槽個數、管理軟件 和網絡整體結構,以及技術的開放性和對相關協議的支持等方面,來保證網絡系統的開放性和擴充性。
(4)可管理性-網絡管理基于SNMP,并支持RMON和RMON2,以及標準的 MIB。利用圖形化的管理界面和簡潔的操作方式,合理的網絡規劃策略,提供強大的網絡管理功能。一體化的網絡管理使網絡日常的維護和操作變得直觀,便捷和高效。
(5)安全性- 內部網絡之間、內部網絡與外部公共網之間的互聯,利用VLAN/ ELAN 、防火墻等對訪問進行控制,確保網絡的安全。
(6)實用性-網絡系統的設計在性能價格比方面充分體現系統的實用性,既要采用先進的技術,又能在經費允許
的條件下實現建網目標。
3 校園網骨干的技術選型
3.1 Gigabit Ethernet核心
(1)千兆以太網技術-以太網從100Mbps升級到1Gbps,融合了兩種技術,即 IFFF802.3以太網和ANSIX3T11光纖通道。
(2)協議架構-千兆以太網是在利用了光纖通道的高速物理接口同時,又保留了IEEE 802.3以太網幀格式,具備對已安裝介質的向后兼容性,并利用了全 /半雙工載波偵聽(CSMA/CD)傳輸機制。
3.2 傳輸介質與物理接口
(1)目前千兆以太網的傳輸介質包括兩種標準:IEEE 802.3Z和IEEE 802.3AB。IEEE 802.3Z:1000BASELX(單模或多模)、1000BASTSX(多模)、1000BASE CX(屏蔽銅纜);IEEE 802.3AB 1000BASET(非屏蔽兩絞線)。
(2)千兆以太網接口載體是由千兆接口轉換器(GBIC)實現的。其中包括短波(SX),長波(LX),LH和銅纜(CX)物理接口。
3.3 服務類型(CoS)和服務質量(QoS)
(1)Gigabit Ethernet 除了提供高帶寬以外,千兆以太網也支持以太網的服務類型和服務質量保證相關協議,如IEEE 802.1P,IEEE 802.1Q,IEEE 802.3X,IEEE 802.3AB和資源預留協議(RSVP)等關鍵協議。
5 布線系統 - 結構化綜合布線系統的組成及設計
綜合布線系統(PDS,Premises Distribution System)是一套開放式的布線系統,可以支持幾乎所有的數據、話音設備及各種通信協議,同時,由于PDS充分考慮了通信技術的發展,設計時有足夠的技術儲備,能充分滿足用戶長期的需求,應用范圍十分廣泛。而且結構化綜合布線系統具有高度的靈活性,各種設備位置的改變,局域網的變化,不需重新布線,只要在配線間作適當布線調整即可滿足需求。結構化綜合布線一般劃分為六個子系統。
5.1 工作區子系統(Work Area)及其網絡設計
工作區子系統由終端設備連接到信息插座的連線,以及信息插座所組成。信息點由標準RJ45插座構成。信息點數量應根據工作區的實際功能及需求確定,并預留適當數量的冗余。
5.2 水平子系統(Horizontal)及其網絡設計
水平子系統主要是實現信息插座和管理子系統,即中間配線架(IDF)間的連接。水平子系統指定的拓撲結構為星形拓撲。水平干線的設計包括水平子系統的傳輸介質與部件集成。選擇水平子系統的線纜,要根據建筑物內具體信息點的類型、容量、帶寬和傳輸速率來確定。
5.3 管理子系統(Administration)及其網絡設計
管理子系統由交連、互連和輸入/輸出組成,實現配線管理,為連接其它子系統提供手段。包括配線架、跳線設備及光配線架等組成設備。設計管理子系統時,必需了解線路的基本設計原理,合理配置各子系統的部件。
5.4 干線子系統(Backbone)及其網絡設計
干線子系統指提供建筑物的主干電纜的路由,是實現主配線架與中間配線架,計算機、PBX、控制中心與各管理子系統間的連接。干線傳輸電纜的設計必須既滿足當前的需要,又適應今后的發展。干線子系統布線走向應選擇干線線纜最短、最安全和最經濟的路由。干線子系統在系統設計施工時,應預留一定的線纜做冗余信道,這一點對于綜合布線系統的可擴展性和可靠性來說是十分重要的。
5.5 設備間子系統(Equipment Room)及其網絡設計
設備間子系統由設備室的電纜、連接器和相關支持硬件組成,把各種公用系統設備互連起來。設備間的主要設備有數字程控交換機、計算機網絡設備、服務器、樓宇自控設備主機等等。它們可以放在一起,也可分別設置。在較大型的綜合布線中,可以將計算機設備、數字程控交換機、樓宇自控設備主機分別設置機房,把與綜合布線密切相關的硬件設備放置在設備間,計算機網絡設備的機房放在離設備間不遠的位置。
5.6 建筑群子系統(Campus Subsystem)及其網絡設計
建筑群子系統是實現建筑之間的相互連接,提供樓群之間通信設施所需的硬件。建筑群之間可以采用有線通信的手段,也可采用微波通信、無線電通信的手段。
6 網絡安全
6.1 網絡安全需求
確切了解校園網網絡信息系統需要解決哪些安全問題是建立合理安全需求的基礎。一般來講,校園網網絡信息系統需要解決如下安全問題:
(1)局域網LAN內部的安全問題,包括網段的劃分以及VLAN的實現;
(2)在連接Internet時,如何在網絡層實現安全性;
(3)應用系統如何保證安全性l如何防止黑客對網絡、主機、服務器等的入侵;
(4)如何實現廣域網信息傳輸的安全保密性;
(5)加密系統如何布置,包括建立證書管理中心、應用系統集成加密等;
(6)如何實現遠程訪問的安全性;
(7)如何評價網絡系統的整體安全性。
基于這些安全問題的提出,網絡信息系統一般應包括如下安全機制:訪問控制、安全檢測、攻擊監控、加密通信、認證、隱藏網絡內部信息(如NAT)等。
6.2 網絡信息安全系統設計原則
(1)需求、風險、代價平衡的原則:對任一網絡,絕對安全難以達到,也不一定是必要的。對一個網絡進行實際額研究(包括任務、性能、結構、可靠性、可維護性等),并對網絡面臨的威脅及可能承擔的風險進行定性與定量相結合的分析,然后制定規范和措施,確定本系統的安全策略。
(2)綜合性、整體性原則:應用系統工程的觀點、方法,分析網絡的安全及具體措施。安全措施主要包括:行政法律手段、各種管理制度(人員審查、工作流程、維護保障制度等)以及專業措施(識別技術、存取控制、密碼、低輻射、容錯、防病毒、采用高安全產品等)。一個較好的安全措施往往是多種方法適當綜合的應用結果。一個計算機網絡,包括個人、設備、軟件、數據等。這些環節在網絡中的地位和影響作用,也只有從系統綜合整體的角度去看待、分析,才能取得有效、可行的措施。即計算機網絡安全應遵循整體安全性原則,根據規定的安全策略制定出合理的網絡安全體系結構。
(3)可用性原則:安全措施需要人為去完成,如果措施過于復雜,要求過高,本身就降低了安全性,如密鑰管理就有類似的問題。其次,措施的采用不能影響系統的正常運行,如不采用或少采用極大地降低運行速度的密碼算法。
(4)分步實施原則:分級管理分步實施由于網絡系統及其應用擴展范圍廣闊,隨著網絡規模的擴大及應用的增加,網絡脆弱性也會不斷增加。一勞永逸地解決網絡安全問題是不現實的。同時由于實施信息安全措施需相當的費用支出。因此分步實施,即可滿足網絡系統及信息安全的基本需求,亦可節省費用開支。
7 網絡系統的維護
現在校園網絡維護的建設已成為現代教育機構的必然選擇。從類型來看,校園網大都屬于中小型系統,以園區局域網為主。但是它的網絡結構和性能要求卻有一定的特殊性,為此,相應的網絡維護和網絡測試方法應有一些特別的考慮。
7.1 校園網絡管理工作的要求:
滿足高速的局域網連接,校園網的核心為面向校園內部師生的網絡,因此園區局域網是該系統的建設重點。由于參與網絡應用的師生數量眾多,而且信息中包含大量多媒體信息,故保持大容量、高速率的穩定數據傳輸是網絡維護的一項基本要求。 網絡維護要保障網絡暢通可管理 從介質測試到網絡性能測試,貫穿網絡七層,能進行快速的故障定位,從局域網到廣域網,實現全面的透視網絡.所有測試是在不中斷網絡及網絡設備運行的情況下進行,所有干線流量統計信息的獲得,不依賴于任何現有的網絡設備,這將大大減少測試設備對網絡流量的影響,并減少網絡負載; 可以通過協議分析軟件遠程遙控硬件數據采集器進行流量分析,從而實現真正意義上的集中管理; 把通常PC網卡過濾掉的超長楨、超短楨等統統捕獲,而這些錯誤信息是網絡人員發現問題、解決問題的關鍵,從而使得網絡的各種故障隱患,被網絡維護人員發現。
7.2 網絡維護的測試內容
網絡線纜測試 ,作為傳輸介質的電纜,我們可以把它比喻為網絡的龍骨,它將網絡設備連接在一起,所有通信信號都是通過電纜傳輸的,隨著帶寬需求的不斷增加,電纜傳輸的可靠性變得越來越重要。而在實際應用中,由于電纜而造成的網絡故障占到了70%。那么如何確保選購的電纜產品的質量是可靠的?如何保證網絡布線工程是合格的?如何去發現和解決布線系統中存在的問題。電纜的檢測不僅僅是電纜的通斷、插頭連接的好壞,而且應當包括很多電氣指標,例如衰減、近端串擾等。而校園網絡中多媒體輔助教學和多媒體教室的使用,更對RG6、RG59等這種CSTV/CCTV電纜的測試提出要求。網絡整體性能分析,網絡系統的復雜性對測試技術提出了更高的要求。廣域網的監測,遠程教育已經成為一種重要的教學手段,充分利用現代化信息技術,實現現代遠程教育工程,可以在有效發揮現有各種教育資源的同時,為學習者提供不受時間、地點限制的學歷教育和素質教育,同時使得學校的網絡維護人員也對進行網絡維護設備所需的廣域網測試能力提出了要求。
8 總結
本設計從校園網的建設思想、目標、可以選用的網絡技術以及對網絡設備的介紹和選擇等多方面的論述,使我們對校園網建設工程有了一個比較深入的了解,校園網絡建設作為一項重要的系統工程,它的所用到的各種技術是多方面的,即有網絡技術、工程施工技術,也有管理制度等各個方面的知識。網絡技術的發展是永無止境的,在前進的過程中必將有更多的知識需要我們去學習與研究,并能將其應用到實際的網絡工程建設之中。
參考文獻:
[1]王達.網管員必讀[M].北京:電子工業出版社,2006.
[2]張公忠.現代網絡技術教程[M].北京:電子工業出版社,2000.
[3]譚珂,全惠民.局域網組建與管理實手冊[M].北京:中國青年出版社,2003.
[4]劉正勇.校園網系統集成技術與應用[M].北京:清華大學出版社,2002.
[5]劉育楠,馬軍.局域網安全與服務器設置[M].北京:清華大學出版社,2004.
[6]黎連業.網絡工程和綜合布線工程師手冊[M].北京:清華大學出版社,2003.
[7]李馥娟.局域網經典案例教程[M].北京:清華大學出版社,2002.
篇6
關鍵詞:局域網網絡 安全維護 病毒防范
由于局域網有很大的一部分是屬于資源共享的,而資源共享又具有數據開放性的特點,在給用戶進行數據交換提供了便利的同時,也導致了數據信息容易被修改和刪除,經常采用冒充是合法用戶的辦法來騙取合法用戶的機密數據,數據安全性較低,同時由于用戶缺乏對數據備份等數據安全方面的知識和手段,因此使得數據信息丟失現象不斷發生。
一、針對局域網的安全分析,對局域網的安全控制管理可以從以下幾個方面進行
(一)利用桌面管理系統控制用戶入網。
入網訪問控制是保證網絡資源不被非法使用,是網絡安全防范和保護的主要策略。它可以控制用戶登錄到服務器獲取網絡資源,可以控制用戶入網的時間,可以控制用戶訪問的目錄、文件和其它資源,強制用戶設置符合安全要求的密碼和口令,防止非法用戶修改和刪除重要信息或破壞系統數據,來保護網絡系統的安全運行。
(二)拒絕惡意代碼。
惡意網頁成了寬帶的最大威脅之一,以前使用撥號上網,因為打開網頁的速度慢,在完全打開網頁前關閉惡意網頁還有避免中招的可能性,現在寬帶的速度這么快,所以就很容易被惡意網頁攻擊。一般惡意網頁都是因為加入了編寫的惡意代碼才使其具有了破壞力的,這些惡意代碼就相當于一些小的程序,只要打開該網頁就會被運行,要避免被惡意網頁的攻擊,只要禁止這些惡意代碼的運行就可以了,有很多的黑客就是通過使用者訪問網頁的時候進來的,因此我們要把IE的安全性調高一點,并經常刪除一些Cookies和脫機文件,還有就是禁用那些Active的控件。
(三)關閉或刪除系統中不需要的服務。
默認情況下,操作系統會安裝一些輔助服務,這些服務對大多數的用戶是沒有什么用處的,但為攻擊者提供了方便,把那些不需要的服務關閉掉,就能大大降低被攻擊的可能性。還要關閉Guest帳號等。
(四)使用安全的口令和密碼。
要盡量使用大小寫字母和數字以及特殊符號混合的密碼,但是自己一定要記住,我們也看到過很多這樣的網管,他們的密碼設置的的確是很復雜也安全,但是經常自己都記不住,每次都要翻看記錄本很是麻煩,所以最好是設置一個即復雜也安全又便于記憶的密碼。另外最好不要使用空口令或者是帶空格的口令,這樣的口令是很容易被一些黑客識破的。許多的網絡病毒都是通過破解用戶密碼的手段對網絡系統進行攻擊的,因此使用安全的口令密碼,將會大大提高計算機網絡的安全系數。
(五)出入網訪問控制以確保內外網訪問過程的可控和合法。
入網訪問控制為網絡訪問提供了第一層訪問控制,它控制那些用戶能夠進入網絡服務器獲取網絡資源,也就是網絡服務器只對那些可信的站點開放,對于非被信任的站點,服務器一律拒絕服務。出網訪問控制主要對內部人員的外部網絡訪問過程進行控制,確保其訪問可信服務站點,由于很多未認證的站點雖可以提供很多網絡服務,但其自身攜帶病毒或木馬的幾率也很高,由于內部人員訪問外部網絡的不慎,很容易造成機器感染病毒或被植入木馬,這樣就相當于給外來人侵開了一扇不為人知的大門。
二、局域網內病毒防范機制
(一)利用口令設置資源系統的訪問權限。
很多計算機系統常用口令來控制對系統資源的訪問。這是防病毒進程中最容易和最經濟的方法之一。網絡管理員和終端操作員根據自己的職責權限,選擇不同的口令,對應用程序數據進行合法操作,防止用戶越權訪問數據和使用網絡資源。在選擇口令應往意,必須選擇超過6個字符并且由字母和數字共同組成的口令;操作員應定期變一次口令;不得寫下口令或在電子郵件中傳送口令。通常簡單的口令就能取得很好的控制效果,因為系統本身不會把口令泄露出去。但在網絡系統中,由于認證信息要通過網遞,口令很容易被攻擊者從網絡傳輸線路上竊取,所以網絡環境中,使用口令控制并不是很安全的方法。
(二)選擇易于安裝和管理的網絡殺毒軟件。
在網絡上,軟件的安裝和管理方式是十分關鍵的,它不僅關系到網絡維護管理的效率和質量,而且涉及到網絡的安全性。好的殺毒軟件能在幾分鐘內輕松地安裝到組織里的每一個NT服務器上,并可下載和散布到所有的目的機器上,由網絡管理員集中設置和管理,它會與操作系統及其他安全措施緊密地結合在一起,成為網絡安全管理的一部分,并且自動提供最佳的網絡病毒防御措施。
(三)在網關設防隔離查殺病毒。
篇7
關鍵詞:網絡安全,網絡管理,多級安全
1 引言網絡技術,特別是Internet的興起,正在從根本上改變傳統的信息技術(IT)產業,隨著網絡技術和Internet的普及,信息交流變得更加快捷和便利,然而這也給信息保密和安全提出了更高的要求。近年來,研究人員在信息加密,如公開密鑰、對稱加密算法,網絡訪問控制,如防火墻,以及計算機系統安全管理、網絡安全管理等方面做了許多研究工作,并取得了很多究成果。
本論文主要針對網絡安全,從實現網絡信息安全的技術角度展開探討,以期找到能夠實現網絡信息安全的構建方案或者技術應用,并和廣大同行分享。
2 網絡安全風險分析影響局域網網絡安全的因素很多,既有自然因素,也有人為因素,其中人為因素危害較大,歸結起來,主要有六個方面構成對網絡的威脅:
(1) 人為失誤:一些無意的行為,如:丟失口令、非法操作、資源訪問控制不合理、管理員安全配置不當以及疏忽大意允許不應進入網絡的人上網等,都會對網絡系統造成極大的破壞。
(2) 病毒感染:從“蠕蟲”病毒開始到CIH、愛蟲病毒,病毒一直是計算機系統安全最直接的威脅,網絡更是為病毒提供了迅速傳播的途徑,病毒很容易地通過服務器以軟件下載、郵件接收等方式進入網絡,然后對網絡進行攻擊,造成很大的損失。
(3) 來自網絡外部的攻擊:這是指來自局域網外部的惡意攻擊,例如:有選擇地破壞網絡信息的有效性和完整性;偽裝為合法用戶進入網絡并占用大量資源;修改網絡數據、竊取、破譯機密信息、破壞軟件執行;在中間站點攔截和讀取絕密信息等。
(4) 來自網絡內部的攻擊:在局域網內部,一些非法用戶冒用合法用戶的口令以合法身份登陸網站后,查看機密信息,修改信息內容及破壞應用系統的運行。
(5) 系統的漏洞及“后門”:操作系統及網絡軟件不可能是百分之百的無缺陷、無漏洞的。科技論文。另外,編程人員為自便而在軟件中留有“后門”,一旦“漏洞”及“后門”為外人所知,就會成為整個網絡系統受攻擊的首選目標和薄弱環節。大部分的黑客入侵網絡事件就是由系統的“漏洞”和“后門”所造成的。
3 網絡安全技術管理探討3.1 傳統網絡安全技術目前國內外維護網絡安全的機制主要有以下幾類:
Ø訪問控制機制;
Ø身份鑒別;
Ø加密機制;
Ø病毒防護。
針對以上機制的網絡安全技術措施主要有:
(1) 防火墻技術
防火墻是近期發展起來的一種保護計算機網絡安全的技術性措施,它用來控制內部網和外部網的訪問。
(2) 基于主機的安全措施
通常利用主機操作系統提供的訪問權限,對主機資源進行保護,這種安全措施往往只局限于主機本身的安全,而不能對整個網絡提供安全保證。
(3) 加密技術
面向網絡的加密技術是指通信協議加密,它是在通信過程中對包中的數據進行加密,包括完整性檢測、數字簽名等,這些安全協議大多采用了諸如RAS公鑰密碼算法、DES分組密碼、MD系列Hash函數及其它一些序列密碼算法實現信息安全功能,用于防止黑客對信息進行偽造、冒充和篡改,從而保證網絡的連通性和可用性不受損害。
(4) 其它安全措施
包括鑒別技術、數字簽名技術、入侵檢測技術、審計監控、防病毒技術、備份和恢復技術等。鑒別技術是指只有經過網絡系統授權和登記的合法用戶才能進入網絡。審計監控是指隨時監視用戶在網絡中的活動,記錄用戶對敏感的數據資源的訪問,以便隨時調查和分析是否遭到黑客的攻擊。這些都是保障網絡安全的重要手段。
3.2 構建多級網絡安全管理多級安全作為一項計算機安全技術,在軍事和商業上有廣泛的需求。科技論文。“多級”包括數據、進程和人員的安全等級和分類,在用戶訪問數據時依據這些等級和分類進行不同的處理。人員和信息的安全標識一般由兩部分組成,一部分是用“密級”表示數據分類具有等級性,例如絕密、秘密、機密和無密級;另一部分是用“類別”表示信息類別的不同,“類別”并不需要等級關系。在具體的網絡安全實現上,可以從以下幾個方面來構建多級網絡安全管理:
(1) 可信終端
可信終端是指經過系統軟硬件認證通過、被系統允許接入到系統的終端設備。網絡安全架構中的終端具有一個最高安全等級和一個當前安全等級,最高安全等級表示可以使用該終端的用戶的最高安全等級,當前安全等級表示當前使用該終端用戶的安全等級。
(2) 多級安全服務器
多級安全服務器上需要部署具有強制訪問控制能力的操作系統,該操作系統能夠為不同安全等級的用戶提供訪問控制功能。該操作系統必須具備很高的可信性,一般而言要具備TCSEC標準下B1以上的評級。
(3) 單安全等級服務器和訪問控制網關
單安全等級服務器本身并不能為多個安全等級的用戶提供訪問,但結合訪問控制網關就可以為多安全等級用戶提供訪問服務。對于本網的用戶,訪問控制網關旁路許可訪問,而對于外網的用戶則必須經過訪問控制網關的裁決。訪問控制網關的作用主要是識別用戶安全等級,控制用戶和服務器之間的信息流。科技論文。如果用戶的安全等級高于單級服務器安全等級,則只允許信息從服務器流向用戶;如果用戶的安全等級等于服務器安全等級,則允許用戶和服務器間信息的雙向流動;如果用戶的安全等級低于服務器安全等級,則只允許信息從用戶流向服務器。
(4) VPN網關
VPN網關主要用來保護跨網傳輸數據的保密安全,用來抵御來自外部的攻擊。VPN網關還被用來擴展網絡。應用外接硬件加密設備連接網絡的方式,如果有n個網絡相互連接,那么就必須使用n×(n-1)個硬件加密設備,而每增加一個網絡,就需要增加2n個設備,這對于網絡的擴展很不利。引入VPN網關后,n個網絡只需要n個VPN網關,每增加一個網絡,也只需要增加一個VPN網關。
4 結語在網絡技術十分發達的今天,任何一臺計算機都不可能孤立于網絡之外,因此對于網絡中的信息的安全防范就顯得十分重要。針對現在網絡規模越來越大的今天,網絡由于信息傳輸應用范圍的不斷擴大,其信息安全性日益凸顯,本論文正是在這樣的背景下,重點對網絡的信息安全管理系統展開了分析討論,相信通過不斷發展的網絡硬件安全技術和軟件加密技術,再加上政府對信息安全的重視,計算機網絡的信息安全是完全可以實現的。
參考文獻:
[1] 胡道元,閔京華.網絡安全[M].北京:清華大學出版社,2004.
[2] 黃國言.WEB方式下基于SNMP的網絡管理軟件的設計和實現[J].計算機應用與軟件,2003,20(9):92-94.
[3] 李木金,王光興.一種被用于網絡管理的性能分析模型和實現[J].軟件學報,2000,22(12): 251-255.
篇8
【關鍵詞】銀行網絡安全分層
一、引言
由于目前網絡的應用的自由性、廣泛性以及黑客的“流行”,銀行面臨著各種安全威脅。一旦信息泄露或者信息混亂,將給銀行自身信譽、社會穩定、國家安全帶來巨大影響。
二、物理層的安全風險分析
網絡的物理安全風險主要指網絡周邊環境和物理特性引起的網絡設備和線路不可以使用,而造成網絡的不可以使用,它是整個網絡安全的前提。如:(1)設備被盜。(2)被毀壞鏈路老化或被有意或者無意的破壞。(3)因電子輻射造成信息泄露。(4)設備意外故障、停電。(5)地震、火災、水災等自然災害。
因此,銀行專網在網絡安全考慮時,首先要考慮物理安全。除此之外,由于銀行專用網絡涉及業務網核心與管理網核心兩個不同的密級,因此在方案中我們將利用“物理隔離”技術,將兩個網絡從物理上隔斷而保證邏輯上連通實現所謂的“信息擺渡”。
三、網絡層安全風險分析
3.1數據傳輸風險分析
由于在同級局域網和上下級網絡數據傳輸線路之間存在被竊聽的威脅,同時局域網網絡內部也存在著內部攻擊行為,其中包括登錄通行字和一些敏感信息,可能被侵襲者搭線竊取和篡改,造成泄密。如果沒有專門的軟件或硬件對數據進行控制,所有的廣域網通信都將不受限制地進行傳輸,因此任何一個對通信進行監測的人都可以對通信數據進行截取。這種形式的“攻擊”是相對比較容易成功的,只要使用現在可以很容易得到的“包檢測”軟件即可。
3.2網絡邊界風險分析
(1)銀行中間業務系統安全。銀行各項中間業務的蓬勃發展,各種各樣的銀行業務悄然出現,如工資、代收電費、代收水費等等;銀行的服務手段也從傳統的柜臺發展到ATM、自助終端、電話銀行等自助式的服務方式,最后發展到完全通過網絡進行資金的結算。同時,為方便客戶和中心管理,銀行都建立了中間業務平臺系統,而中間業務網絡環境的復雜性和開放性正成為中間業務網絡潛在威脅的最大來源。(2)INTERNET出口的安全。入侵者通過Sniffer等程序來探測掃描網絡及操作系統存在的安全漏洞,如網絡IP地址、應用操作系統的類型、開放哪些TCP端口號、系統保存用戶名和口令等安全信息的關鍵文件等,并通過相應攻擊程序對內網進行攻擊。入侵者通過網絡監聽等先進手段獲得內部網用戶的用戶名、口令等信息,進而假冒內部合法身份進行非法登錄,竊取內部網的重要信息。入侵者通過發送大量PING數據包對內部網中重要服務器進行攻擊,使得服務器超負荷工作以至拒絕服務甚至系統癱瘓。(3)管理系統和業務系統之間的訪問控制需求。內部網中辦公系統與銀行業務系統之間如果沒有采用相應一些訪問控制,也可能造成內部重要信息泄漏或非法攻擊。如果銀行辦公系統與業務系統沒有采取相應安全措施,同樣是內部網用戶的個別員工可能訪問到他本不該訪問的信息。還可能通過可以訪問的條件制造一些其它不安全因素(偽造、篡改數據等)。或者在別的用戶關機后,盜用其IP進行非法操作,來隱瞞身份。
四、系統層的安全
系統級的安全風險分析主要針對銀行專用網絡采用的操作系統、數據庫、及相關商用產品的安全漏洞和病毒威脅進行分析。銀行專用網絡通常采用的操作系統(主要為UNIX)本身在安全方面有一定考慮,但服務器、數據庫的安全級別較低,存在一些安全隱患。
五、應用層安全風險分析
銀行專用網絡應用系統中主要存在以下安全風險:業務網和辦公網之間的非法訪問;中間業務的安全;用戶提交的業務信息被監聽或修改;用戶對成功提交的業務進行事后抵賴;由于銀行專用網絡對外提供網上銀行WWW服務,因此存在外部網非法用戶對服務器攻擊,包括:與INTERNET連接帶來的安全隱患、身份認證漏洞、高速局域網服務器群安全。
六、表示層安全風險分析
最安全的網絡設備離不開人的管理,再好的安全策略最終要靠人來實現。同時,必須對站點的訪問活動進行多層次的記錄,及時發現非法入侵行為。
篇9
【關鍵詞】項目化教學;計算機網絡技術;項目設計;應用
一、項目化教學法的含義
項目教學法是師生通過共同實施一個完整的項目工作而進行的教學活動。即以項目為載體,以工作任務為中心,行為導向為方法,以能力培養為目標,旨在將課堂教學與工作情境完美地結合起來,讓學生融入更有意義的工作任務中,通過任務的完成,讓學生自主學習、自我提高,實現知識的積累、能力的提高和素質的培養。其目的在于加強課程內容與工作之間的相關性,整合理論與實踐,提高學生技能培養的效率。
二、《計算機網絡技術》課程教學目標
本課程的教學目標是使學生掌握計算機網絡基礎理論及網絡組建技術,掌握目前應用最廣泛的TCP/IP協議的基本知識,會組建小型局域網,會安裝、配置常用的網絡服務,能為各種常用的網絡服務提供技術支持,能管理小型網絡,對在網絡運行過程中出現的故障進行排除和解決,能保證網絡安全穩定的運行。要想實現這一教學目標,必須深化改革,采用有效的教學方法——項目化教學,讓學生在項目學習中具備局域網組網與管理的能力。
三、《計算機網絡技術》課程采用項目教學法的必要性
(1)目前在計算機網絡技術課程教學中存在理論和實踐相脫節的現象。教學內容理論性太強,一般教師在講授計算機網絡課程時更多的是采用傳統教育管理和教學模式。首先,對計算機網絡的概念、發展、硬件組成等內容進行介紹;其次,介紹OSI七層模型、TCP/IP 協議、各種網絡的功能;最后,介紹網絡的應用與網絡安全的防范等知識。這種傳統的教學模式看起來教師已經把計算機網絡知識全部傳授給了學生,但對于學生來說如何管理和維護一個網絡仍無從下手,學生對計算機網絡的認識只停留在書本上。(2)教學手段和方法單一,教學效果不好。教師在講授計算機網絡課程的過程中,最容易犯的毛病就是“滿堂灌”。內容理論性強,相對枯燥,學生看不到又摸不著,很快會對計算機網絡從感興趣到失去興趣,這會直接導致學生上課走神、不聽課、教學互動差,達不到教學效果。針對平時教學中存在的問題,我們進行教學改革,改革教學手段和教學方法,把項目教學法引入網絡技術課堂中,可大大地激發學生的學習熱情,使理論學習與崗位實踐需求統一起來。
四、項目教學法在《計算機網絡技術》課程中的實踐應用
(1)項目設計。項目教學法是師生通過共同實施一個完整的項目工作而進行的教學活動。首先要設計典型、實用的項目。按照教學內容的需求,結合網絡真實的市場需求及學校的實際情況,選取現實的對象、材料為項目,項目既要包含基本的教學知識點,又能調動學生解決問題的積極性,還便于學生對知識的遷移和融會貫通。如組建一個小型局域網絡這一項目,主要是培養學生組建網絡、管理網絡的能力,要求學生通過項目實訓熟悉網絡工程的實施流程和方案設計方法,完成小型家庭辦公網絡的構建。根據這一過程,可將其分成7個子項目:小型局域網的需求分析及可行性論證;小型局域網網絡規劃;組網設備及預算;網絡施工(虛擬網絡環境/架設部分網絡);接入Internet;網絡安全與管理;簽合同及技術文檔。(2)項目實訓內容。為實現各個子項目,我們將每個子項目劃分為若干個任務。如小型局域網需求分析及可行性論證需掌握網絡的基本理論知識,網絡系統組成、網絡分類、傳輸介質、網絡通信協議、網絡操作系統及網絡安全等知識,此項目要求學生根據客戶需求,靈活運用網絡知識設計網絡方案。小型局域網網絡規劃包括使用Visio軟件繪制網絡拓撲圖、思科模擬器(Packet Tracer)的安裝及使用、根據實際需要布線。組網設備及預算包括雙絞線的制作、光纖熔接。網絡施工(虛擬網絡環境/架設部分網絡)包括Virtual PC安裝、服務器端及客戶機端操作系統安裝、雙機互聯、多機互聯、IP設置及劃分、交換機的基本配置及級聯、劃分VLAN、使用路由器的基本配置、網絡資源共享。架設網絡服務包括Active Directory安裝與配置、DNS安裝與配置、DHCP安裝與配置、WWW服務器的安裝與配置、FTP服務器的安裝與配置、郵件服務器的安裝與配置六個任務。接入Internet包括常用的局域網接入Internet方法:ADSL接入方式、“光纖+LAN”的因特網接入、無線接入方式(組建Ad-hoc模式網絡、組建Infrastructure模式網絡)。局域網共享Internet連接(文件共享和打印機共享),還會涉及網絡命令及網絡故障診斷實訓內容。網絡安全與管理包括系統自帶的安全管理工具、計算機網絡安全措施兩個任務。這方面的實訓主要有:使用抓包工具軟件分析網絡數據、交換機的端口鏡像、端口和MAC 地址的綁定、服務配置、網絡帶寬的監控維護等。簽合同及技術文檔,讓學生了解合同的使用方法及注意事項。(3)項目實施。一是創設教學情境。項目教學法主要是以項目引領,任務驅動貫穿整個教學。教師要創設與教學內容相關的教學情境,引出項目后應適時以恰當的形式告之學生具體而明確的學習目標和任務,分析出教材中的重點、難點,提煉出教材中的要點,精心編寫一些典型的。把理論講解和技能訓練統一安排,把老師活動和學生活動統一安排,把教學過程和自主學習統一安排。二是改革教學手段和教學方法。《計算機網絡技術》是一門理論性和實踐性都很強的課程,要使項目教學法成效顯著,必須重視網絡實訓環境的建設,有相應的硬件設備和軟件配置,保證大部分項目實訓能夠實現。對于某些不能實現的子項目要安裝模擬軟件、建立虛擬實驗室和參觀校園網絡建設來達到目的。還要將多種現代化教學手段引入課堂。教學方法多樣化,如類比教學方法,把網絡中一些枯燥、抽象的計的概念用實際生活中人們熟悉的事物與理論進行類比,幫助學生直觀、形象地理解和掌握計算機網絡理論知識,使抽象、神秘的問題變得通俗易懂。(4)項目評價。學生學習的效果直接由完成項目的情況來衡量,先是對學生參與的學習成果進行評價。各單項任務的完成情況,這些項目任務能體現本門課程的知識和技能。如繪制實訓室網絡拓撲圖;雙絞線制作;雙機互連的完成情況。然后教師再根據學生參與項目教學的態度和創造性,解決實踐中問題的能力,評判學生的自學能力與解決問題的能力。完成任務過程中的態度、表現,還從另一個側面反映學生的綜合素質,只要項目任務設計適當,考核方式合適,就能很好地調動學生自主學習的積極性,較好地實現課程的教學目標。可包括教師評價、學習小組評價和自評三部分。除了對學生的學習項目完成情況進行評價外,教師還應在教學項目完成后及時進行總結反思,對項目教學過程中出現的問題及考核過程中出現的問題進行細致分析和研究,及時完善項目內容及考核方法,為下次教學積累經驗。
五、結語
《計算機網絡技術》課程是內容多,范圍廣,知識更新快,且理論性和實踐性都很強。作為教師,我們必須緊貼網絡實際情況,設計典型實用的項目,從真實的網絡應用入手講解網絡的組建、應用、管理和維護,提高學生分析問題、動手能力和解決實際問題的能力。只要把項目教學法用好用活,學生就會感到學這門課程是非常有用的,會積極地投入到項目學習中去,更好地實現既定的教學目標。
參 考 文 獻
篇10
關鍵詞:校園網;網絡安全;防范措施;防火墻;VLAN技術
校園網是指利用網絡設備、通信介質和適宜的組網技術與協議以及各類系統管理軟件和應用軟件,將校園內計算機和各種終端設備有機地集成在一起,用于教學、科研、管理、資源共享等方面的局域網絡系統。校園網絡安全是指學校網絡系統的硬件、軟件及其系統中的數據受到保護,不因偶然和惡意等因素而遭到破壞、更改、泄密,保障校園網的正常運行。隨著“校校通”工程的深入實施,學校教育信息化、校園網絡化已經成為網絡時代的教育的發展方向。目前校園網絡內存在很大的安全隱患,建立一套切實可行的校園網絡防范措施,已成為校園網絡建設中面臨和亟待解決的重要問題。
一、校園網絡安全現狀分析
(一)網絡安全設施配備不夠
學校在建立自己的內網時,由于意識薄弱與經費投入不足等方面的原因,比如將原有的單機互聯,使用原有的網絡設施;校園網絡的各種硬件設備以及保存數據的光盤等都有可能因為自然因素的損害而導致數據的丟失、泄露或網絡中斷;機房設計不合理,溫度、濕度不適應以及無抗靜電、抗磁干擾等設施;網絡安全方面的投入嚴重不足,沒有系統的網絡安全設施配備等等;以上情況都使得校園網絡基本處在一個開放的狀態,沒有有效的安全預警手段和防范措施。
(二)學校校園網絡上的用戶網絡信息安全意識淡薄、管理制度不完善
學校師生對網絡安全知識甚少,安全意識淡薄,U盤、移動硬盤、手機等存貯介質隨意使用;學校網絡管理人員缺乏必要的專業知識,不能安全地配置和管理網絡;學校機房的登記管理制度不健全,允許不應進入的人進入機房;學校師生上網身份無法唯一識別,不能有效的規范和約束師生的非法訪問行為;缺乏統一的網絡出口、網絡管理軟件和網絡監控、日志系統,使學校的網絡管理混亂;缺乏校園師生上網的有效監控和日志;計算機安裝還原卡或使用還原軟件,關機后啟動即恢復到初始狀態,這些導致校園網形成很大的安全漏洞。
(三)學校校園網中各主機和各終端所使用的操作系統和應用軟件均不可避免地存在各種安全“漏洞”或“后門”
大部分的黑客入侵網絡事件就是由系統的“漏洞”及“后門”所造成的。網絡中所使用的網管設備和軟件絕大多數是舶來品,加上系統管理員以及終端用戶在系統設置時可能存在各種不合理操作,在網絡上運行時,這些網絡系統和接口都相應增加網絡的不安全因素。
(四)計算機病毒、網絡病毒泛濫,造成網絡性能急劇下降,重要數據丟失
網絡病毒是指病毒突破網絡的安全性,傳播到網絡服務器,進而在整個網絡上感染,危害極大。感染計算機病毒、蠕蟲和木馬程序是最突出的網絡安全情況,遭到端口掃描、黑客攻擊、網頁篡改或垃圾郵件次之。校園網中教師和學生對文件下載、電子郵件、QQ聊天的廣泛使用,使得校園網內病毒泛濫。計算機病毒是一種人為編制的程序,它具有傳染性、隱蔽性、激發性、復制性、破壞性等特點。它的破壞性是巨大的,一旦學校網絡中的一臺電腦感染上病毒,就很可能在短短幾分鐘中內使病毒蔓延到整個校園網絡,只要網絡中有幾臺電腦中毒,就會堵塞出口,導致網絡的“拒絕服務”,嚴重時會造成網絡癱瘓。《參考消息》1989年8月2日刊登的一則評論,列出了下個世紀的國際恐怖活動將采用五種新式武器和手段,計算機病毒名列第二,這給未來的信息系統投上了一層陰影。從近期的“熊貓燒香”、“灰鴿子”、“仇英”、“艾妮”等網絡病毒的爆發中可以看出,網絡病毒的防范任務越來越嚴峻。
綜上所述,學校校園網絡的安全形勢非常嚴峻,在這種情況下,學校如何能夠保證網絡的安全運行,同時又能提供豐富的網絡資源,保障辦公、教學以及學生上網的多種需求成為了一個難題。根據校園網絡面臨的安全問題,文章提出以下校園網絡安全防范措施。
二、校園網絡的主要防范措施
(一)服務器
學校在建校園網絡之時配置一臺服務器,它是校園網和互聯網之間的中介,在服務器上執行服務的軟件應用程序,對服務器進行一些必要的設置。校園網內用戶訪問Internet都是通過服務器,服務器會檢查用戶的訪問請求是否符合規定,才會到被用戶訪問的站點取回所需信息再轉發給用戶。這樣,既保護內網資源不被外部非授權用戶非法訪問或破壞,也可以阻止內部用戶對外部不良資源的濫用,外部網絡只能看到該服務器而無法獲知內部網絡上的任何計算機信息,整個校園網絡只有服務器是可見的,從而大大增強了校園網絡的安全性。
(二)防火墻
防火墻系統是一種建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術產品,是一種使用較早的、也是目前使用較廣泛的網絡安全防范產品之一。它是軟件或硬件設備的組合,通常被用來進行網絡安全邊界的防護。防火墻通過控制和檢測網絡之中的信息交換和訪問行為來實現對網絡安全的有效管理,在網絡間建立一個安全網關,對網絡數據進行過濾(允許/拒絕),控制數據包的進出,封堵某些禁止行為,提供網絡使用狀況(網絡數據的實時/事后分析及處理,網絡數據流動情況的監控分析,通過日志分析,獲取時間、地址、協議和流量,網絡是否受到監視和攻擊),對網絡攻擊行為進行檢測和告警等等,最大限度地防止惡意或非法訪問存取,有效的阻止破壞者對計算機系統的破壞,可以最大限度地保證校園網應用服務系統的安全工作。
(三)防治網絡病毒
校園網絡的安全必須在整個校園網絡內形成完整的病毒防御體系,建立一整套網絡軟件及硬件的維護制度,定期對各工作站進行維護,對操作系統和網絡系統軟件采取安全保密措施。為了實現在整個內網杜絕病毒的感染、傳播和發作,學校應在網內有可能感染和傳播病毒的地方采用相應的防病毒手段,在服務器和各辦公室、工作站上安裝瑞星殺毒軟件網絡版,對病毒進行定時的掃描檢測及漏洞修復,定時升級文件并查毒殺毒,使整個校園網絡有防病毒能力。
(四)口令加密和訪問控制
校園網絡管理員通過對校園師生用戶設置用戶名和口令加密驗證,加強對網絡的監控以及對用戶的管理。網管理員要對校園網內部網絡設備路由器、交換機、防火墻、服務器的配置均設有口令加密保護,賦予用戶一定的訪問存取權限、口令字等安全保密措施,用戶只能在其權限內進行操作,合理設置網絡共享文件,對各工作站的網絡軟件文件屬性可采取隱含、只讀等加密措施,建立嚴格的網絡安全日志和審查系統,建立詳細的用戶信息數據庫、網絡主機登錄日志、交換機及路由器日志、網絡服務器日志、內部用戶非法活動日志等,定時對其進行審查分析,及時發現和解決網絡中發生的安全事故,有效地保護網絡安全。
(五)VLAN(虛擬局域網)技術
VLAN(虛擬局域網)技術,是指在交換局域網的基礎上,采用網絡管理軟件構建的可跨越不同網段、不同網絡的端到端的邏輯網絡。根據實際需要劃分出多個安全等級不同的網絡分段。學校要將不同類型的用戶劃分在不同的VLAN中,將校園網絡劃分成幾個子網。將用戶限制在其所在的VLAN里,防止各用戶之間隨意訪問資源。各個子網間通過路由器、交換機、網關或防火墻等設備進行連接,網絡管理員借助VLAN技術管理整個網絡,通過設置命令,對每個子網進行單獨管理,根據特定需要隔離故障,阻止非法用戶非法訪問,防止網絡病毒、木馬程序,從而在整個網絡環境下,計算機能安全運行。
(六)系統備份和數據備份
雖然有各種防范手段,但仍會有突發事件給網絡系統帶來不可預知的災難,對網絡系統軟件應該有專人管理,定期做好服務器系統、網絡通信系統、應用軟件及各種資料數據的數據備份工作,并建立網絡資源表和網絡設備檔案,對網上各工作站的資源分配情況、故障情況、維修記錄分別記錄在網絡資源表和網絡設備檔案上。這些都是保證網絡系統正常運行的重要手段。
(七)入侵檢測系統(IntrusionDetectionSystem,IDS)
IDS是一種網絡安全系統,是對防火墻有益的補充。當有敵人或者惡意用戶試圖通過Internet進入網絡甚至計算機系統時,IDS能檢測和發現入侵行為并報警,通知網絡采取措施響應。即使被入侵攻擊,IDS收集入侵攻擊的相關信息,記錄事件,自動阻斷通信連接,重置路由器、防火墻,同時及時發現并提出解決方案,列出可參考的網絡和系統中易被黑客利用的薄弱環節,增強系統的防范能力,避免系統再次受到入侵。入侵檢測系統作為一種積極主動的安全防護技術,提供了對內部攻擊、外部攻擊和誤操作的實時保護,在網絡系統受到危害之前攔截和響應入侵,大大提高了網絡的安全性。
(八)增強網絡安全意識、健全學校統一規范管理制度
根據學校實際情況,對師生進行網絡安全防范意識教育,使他們具備基本的網絡安全知識。制定相關的網絡安全管理制度(網絡操作使用規程、人員出入機房管理制度、工作人員操作規程和保密制度等)。安排專人負責校園網絡的安全保護管理工作,對學校專業技術人員定期進行安全教育和培訓,提高工作人員的網絡安全的警惕性和自覺性,并安排專業技術人員定期對校園網進行維護。
三、結論
校園網的安全問題是一個較為復雜的系統工程,長期以來,從病毒、黑客與防范措施的發展來看,總是“道高一尺,魔高一丈”,沒有絕對安全的網絡系統,只有通過綜合運用多項措施,加強管理,建立一套真正適合校園網絡的安全體系,提高校園網絡的安全防范能力。
參考文獻:
1、王文壽,王珂.網管員必備寶典——網絡安全[M].清華大學出版社,2006.
2、張公忠.現代網絡技術教程[M].清華大學出版社,2004.
3、劉清山.網絡安全措施[M].電子工業出版社,2000.
4、謝希仁.計算機網絡[M].大連理工大學出版社,2000.
5、張冬梅.網絡信息安全的威脅與防范[J].湖南財經高等專科學校學報,2002(8).
6、李衛.計算機網絡安全與管理[M].清華大學出版社,2004.
- 上一篇:會計核算的謹慎性原則
- 下一篇:市場風險管理措施