摘 要:
现在是一个信息技术发展速度很快的年代,网络会对人们的生活方式带来更加明显的影响,网络技术被运用到了社会上的很多领域中,所以计算机网络的安全性就成了一个很重要的问题。很多的研究学者开始把研究重心放在如何保证网络安全上,而且这一问题在理论上还有非常重要的意义。随着网络技术的成熟和发展,很多高校都建成了一定规模的校园网络,这一类网络的建成不仅能够显著的提高高校内部不同部门间的协调沟通能力,而且还能让高校的教学模式变得更加的多样,一方面增强了高校课堂上的教学效果,另一方面还能在某种程度上提高高校自身的管理能力,这一点对于现代化教学事业来说是非常有意义的。但是由于校园网的发展速度过快,很多的安全问题开始出现在校园网内,校园网内的很多内容都存在着安全方面的问题,高校自身的利益受到了网络安全问题的威胁,所以加强校园网的安全性并确保校园网网络系统的健康运行是高校开展自身校园网网络建设的重要工作之一。
关键词:网络技术;校园网;网络建设
前言
高校校园网络的持续发展和成熟让更多的学校开始建设自己的校园网络。但是校园网在绝大多数时候都处在一个共享、交互和关联的网络环境中,所以在使用校园网的时候很容易受到多种类型的插件以及病毒的恶意攻击,这样就很容易导致校园网网络的失衡,校园网内部的文件也很容易被盗取,而且网络内相关的程序也会遭到恶意的修改,这种情况是经常发生的。
一、绪论
1.1选题背景
近年来,各种大学的信息化建设正在积极进行中,许多大学都有自己的校园网络,这就给大学、教职员工和相关科学研究提供了一个信息交互的条件。资源共享与合作的网络平台逐渐演变为大学在技术研究和应用研究上的实力的重要标志,有力地保证了大学教育信息化建设的平稳发展。
1.2研究的主要问题与意义
论文研究的主要问题如下:
(1)本文首先论述了本文的研究背景和计算机网络安全的实际研究水平,同时也阐明了本文的研究重点和难点。接着本文对网络的发展情况及其在大学中的应用情况进行了回顾,讨论构建大学校园网络的初步计划和已经被大量使用的网络安全技术,并为分析大学网络中存在的特定问题奠定理论基础。
(2)分析了构建大学网络安全体系中存在的问题。本文尝试从软件系统、硬件系统以及网络管理员和用户的角度来解决校园网络中的特定问题。
(3)为大学网络安全建议具体的解决方案。查看大量相关的资料,结合笔者的业务实践,总结笔者在过去几年中的网络管理经验,并且充分的吸取国内外的成功经验,从硬件管理、软件管理以及网络安全监管机制等角度来寻找校园网络安全问题的解决途径。
建设安全的校园网络的意义:建设安全的大学网络可以提高大学不同部门间的沟通协调能力和工作效率,加强大学网络的安全性能,能够更好的保护用户的密码,而且还能强化网络系统对于数据访问权限和加密数据的防护能力,这样就能让大学内部不同的部门之间以及教师和学生之间更加高效准确的传递信息,同时还能让大学里的每一个部门都能具备较高的工作效率。
二、高校校园网络及网络安全问题概述
2.1网络技术与网络安全的概念
网络技术是20年前开始逐步发展的一种新技术,它能够将网络上的很多零乱资源组合成一个有序的整体,它不仅能够让各自资源得到全面的共享,而且还能让人们根据自己的需求和喜好去自由的使用网络资源。这些资源主要包括不同领域的专业知识、数据资源、信息库、专家库以及传感器等。目前的互联网主要功能是提供信息并共享信息,而网络则相当于互联网的第三个发展时期。
网络安全主要指的网络系统中的软件设备、硬件设备以及系统数据被恶意的攻击和破坏,网络的系统在此种情况下依旧能够保持正常的运行状态,而且能够提供相关的网络服务。这就是网络信息安全的实质[1],它包含网络信息的私密性、整体性以及准确性等,这些都是网络信息安全的内容。网络安全是一种综合程度较高的学科,它由网络技术、通信技术、计算机技术以及数学技术等多种学科组成。
2.2高校校园网与校园网安全问题
按照目前各类高校的发展情况,校园网通常需要包含如下性能:
(1)使用光纤作为主要工具,以实现大学中宽带网络的大规模部署,台式机上具有1000M和100M骨干网。同时,必须考虑校园网的速度,操作的效果,操作过程的安全性和管理过程的便利性。
(2)局域网必须能够轻松访问Internet,以便从学校的任何地方访问全球网站,以及来自世界所有国家/地区的信息和资源,以提高查询信息的效率并实现网络通信、信息共享、网络访问和远程学习,所以需要组建一整套由大学独立开发的最新服务器组。
(3)通过校园网络构建教育系统,不仅需要组织教育者通过校园网络发布电子教案,课件演示,多媒体作品等,而且学生还可以学习在线课程、开展多媒体互动演示和教学效果评估工作。
(4)建立基于校园网、在线教育管理和学生管理的在线办公系统,更好的完成教学任务、科研任务、教务管理工作、行政工作、后勤保障工作、财务工作和其他相关工作,并继续提高大学自身的管理水平。
大学校园网络包含各种数据和信息,拥有大量的Internet用户,并且内容丰富。校园网络的信息内容包括日常管理任务,教师科学研究和教育,学生学习和娱乐。这些信息资源,例如学校文件信息,对于大学来说都是非常重要的,并存储在校园网络数据库中。销毁后,数据将无法恢复,丢失也将无法恢复。为此,必须严格确保校园网的安全和完整[2],对校园网用户的严格检查,来自攻击和破坏的外部攻击。这样才能避免校园网信息的丢失。
大学校园网络用户可以通过学校网络连接到Internet。互联网拥有丰富的资源,但是它对学校的学生非常有害,因为它包含许多不健康的内容。这些内容会对学生的世界和生活前景产生深远影响。如果校园网络无法有效隔离并阻止学生对此类不健康内容的访问,那么学校里的网络用户就能访问此有害信息并将其传播到校园网络中。
校园网络可以提供可以传播大量信息和数据的病毒传播平台,并且校园网络用户的日常操作可能会受到病毒的感染,例如发送和接收电子邮件以及下载应用程序。网络上的病毒传播速度惊人。许多病毒不仅破坏并占用网络资源,而且破坏了总机服务器,使整个校园网络瘫痪。这就表明网络病毒是非常有害的,因此应尽最大努力防止病毒,以确保校园网络的安全运行。
2.3高校校园网常用网络安全技术
在高校校园网络中以下四种网络完全技术被普遍应用:
一是病毒防范技术。计算机病毒是在运行过程中破坏计算机系统程序的功能程序,具有高度的传染性。计算机病毒成功实施系统入侵或违反授权攻击之后,攻击者通常会将特洛伊木马程序或逻辑轰炸程序注入受感染的系统中,以实现对网络软件系统的持续攻击。
其二是防火墙技术。防火墙技术是一种通过将信息与服务类型和网络拓扑隔离来增强网络安全性的方法。它所保护的对象是网络中具有明确边界的网络块,所保护的对象是校园网络外部的攻击威胁[3]。防火墙在信息安全中的作用与门卫相同,后者是网络安全的第一道门,它根据预设规则匹配传入和传出的数据,并按原则进行传递吗,从而对网络威胁起到控制的作用。
第三是信息加密技术。园区网络管理员可以通过加密网络数据来保护网络系统中的所有信息和数据流。在网络环境中没有特殊要求的情况下,网络安全的两个主要要求是:信息的准确和网络服务的稳定。
第四是入侵检测技术。这项技术是指检测和识别针对计算机系统和网络系统(或广义上的信息系统)的非法攻击或对安全策略存在威胁的事件。在计算机系统和网络环境中,这项技术能够自主的收集数据,并对这些数据展开分析,查找可疑或异常事件,从而采取特定对策来达到通过阻止犯罪行为来减少损失的目标。
高校校园网络安全建设中存在的问题
网络给人们的生活、工作和学习带来了极大的便利,但是网络安全也逐渐成为人们关注的焦点,不断面临着新的考验。
3.1校园网络在硬件方面存在的安全隐患
(1)在开发过程中存在设计缺陷。设置网络协议的前提是假设一个绝对可信的环境,因此此连接模型的安全性是一个严重的缺陷,无法持久。它受到各种外部网络攻击的影响,例如扫描攻击,侦听攻击,欺骗攻击和拒绝服务。网络通信系统和应用程序系统协议具有不同程度的设计缺陷,可用于随机攻击网络系统[4]。
(2)硬件设计缺陷和软件安全隐患。网络系统中的硬件通常具有不同程度的安全设计漏洞,例如缺乏网络应用程序的可靠性,网络技术的许多关键部分中存在隐患和系统参数设置不合理的情况,因此防火墙等应用程序可以更好的实现预期目标,并自行检测任务是否完成以及参数设置是否存在漏洞等。
3.2校园网络在软件方面存在的安全隐患
(1)网络入侵。这种入侵模式要求计算机操作员具有专业的编程知识和调试能力,对如何应用相关的网络程序具有全面的了解,而且这一类计算机操作人员还可以应用相关的技术,获得未经授权的访问权限从而对未经授权的数据和文件进行非法访问,非法访问各个机构的内部网络。
(2)垃圾邮件。互联网的迅速发展使一些不道德的商人感到互联网是推广其产品的重要场所,用电子邮件虚假陈述各种产品严重侵犯了消费者的合法权益,导致人们的上网时间过长。很多的网络资源被占用。这些邮件会严重的阻碍市场的健康发展,并且会给社会造成了巨大的经济损失。
3.3校园网络管理者存在的安全隐患
(1)具有不完整规则的人为泄漏。由于忽略了网络中机密文件管理的规定,因此无法正确存储机密文件,在各个级别随机堆积的文件以及意外损坏引起财产损失。
(2)个人素质低下,没有责任心,没有端正的工作态度,故意损坏网络系统和相关设备。
四、建立和完善高效安全的高校校园网
4.1加强对于硬件系统的管理
设置网络拓扑并相应地划分VLAN。骨干和子网是当今大学网络中常用的两层结构。骨干网是一个成熟的千兆位快速以太网,其主要出口通常位于网络的主计算机室中,并负责Internet访问和系统身份验证,通过它们必须检测和过滤所有传入和传出的数据。然后,网络中心连接到通过光纤定位的其他子节点,并通过子节点转发给不同的用户[5]。这种结构设计确保了快速准确的数据传输,使用户可以方便快捷地访问Internet。这样,大学网络被分为几个区域网络,不受地理位置的限制,并且操作起来也更加的灵活。
4.2加强对于软件系统的管理
为了配置系统的防病毒系统,您需要在大学的校园网络中设置防病毒安全控制系统。防病毒软件的选择应基于实用性,完整性,便利性,兼容性,可升级性和其他标准,并考虑软件清除病毒的能力,分析防病毒软件提供商和整个软件的运行强度。成本效益因素。采取集中查杀的一般原则,在网络中心建立防病毒中心管理办公室。
4.3制定和健全网络安全管理制度
(1)进出机房的管理制度。网络中心机房是数据管理中心,非本地人未经允许不得进入机房,外人可以进入机房走廊,未经允许禁止进入网络机房。
(2)机房设备管理制度。未经允许,所有员工均不得关闭UPS电源,主开关和开关设备。所有网络设备必须连接到UPS。相关管理人员负责服务器机房的日常维护和管理,并且不应在其职责范围之外操作网络设备。
五、小结
当前的校园网络仍然面临许多安全挑战。随后的研究应集中在如何在校园网络中建立防御系统,如何在校园网络的应用中提高系统的适应能力、主动防御能力和自卫能力。对风险进行研究,以确保园区网络具有在线监视,让校园网络具备更加稳定的及时响应能力和自动恢复能力。确保校园网络硬件系统不断完善,让网络环境得到全天候的保护,校园网络信息共享已成为现实,它能给我们并提供良好的信息服务,这并非难事。有了更好的资源,校园网络将发展成高校教务工作管理人员、教师人员和学生在工作和生活中离不开的一项基础工具。
致谢
我为这篇毕业论文投入了巨大的精力,而且还查找并阅读了很多的资料。尽管这篇毕业论文曾给我带来了很大的压力,但是这些压力反而让我成长得更快。在完成这篇毕业论文以后,我的收获非常多,包括怎样解决问题,怎样找到最佳的解决途径;怎样获取文献资料;怎样从海量的资料里找到最有价值的内容,获取自己最需要的信息等等。
在这篇论文快要完成的时候,我第一个要感谢的人是我的指导老师,因为这篇论文的顺利完成离不开他的指导和帮助。在老师的指导过程中我感受到了他的耐心和冷静的思维,而且老师对待科学研究工作的认真和专注深深的感染了我,我在以后的学习和工作中一定要以他为榜样;另外我还要对我的同学们说一声谢谢,因为在我完成论文的过程里,他们对我的关心和照顾让我感受到了同学友谊所带来的温暖。而且我还要向所有参加本文审查工作的老师们表示感谢!
最后我要向我的爸爸和妈妈表示感激。他们不仅用自己的方式来帮助我完成论文,而且在整个大学期间,他们为我的学习和生活操了太多的心,他们对我所有的付出都让我非常的感动,我要感谢他们的关爱和理解。他们是带给我温暖的朋友,也是我避风的港湾,他们是我最需要感谢的人!
参考文献:
[1]谢希仁.计算机网络(第 4 版).北京:电子工业出版社,2009:231-259。
[2]滕佳东.信息管理学教程[M].大连:东北财经大学出版社,2005。
[3]李常先.校园网络的管理与维护[J].计算机与网络,2006(9)。
[4]孔素真.校园网的维护和管理[J].牧业工程高等专科学校学报,2006。
[5]罗念龙.高校网络教学现状与对策[J].信息化,2007(7)。
1、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“文章版权申述”(推荐),也可以打举报电话:18735597641(电话支持时间:9:00-18:30)。
2、网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
3、本站所有内容均由合作方或网友投稿,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务。
原创文章,作者:1158,如若转载,请注明出处:https://www.447766.cn/chachong/79287.html,
