有关高校校园计算机网络安全风险防范策略毕业论文写作资料-论文写作网

简介:关于本文可作为计算机网络网络方面的大学硕士与本科毕业论文计算机网络网络论文开题报告范文和职称论文论文写作参考文献下载。

计算机网络网络论文范文

摘要：随着计算机和互联网的飞速发展和普及,计算机网络在教育行业的应用也日渐深入,逐渐成为学校教育教学、科学研究、总体管理与服务的重要基础设施.而网络管理方面的不足和漏洞,则使网络的安全问题也随之凸显出来,一旦校园内部的计算机网络安全受到威胁,会对学校的正常工作和运行造成巨大影响.本文针对当前高校计算机网络的自身特点,对存在的安全问题和面临的威胁进行了细致分析,并且提出了相应的安全策略.

关键词：高校；校园网络；网络安全；防范策略

中图分类号：TP393.08 文献标识码：A 文章编号：1673-260X（2013）10-0030-02

计算机网络技术的不断发展和进步,推动了校园网络在高校中的普及发展,校园网已逐渐成为高校教学活动中不可或缺的基础性设施,学校的教学和管理等正常的运行都已经对校园网络产生了极大的依赖性,离不开计算机网络的技术支持.而随着技术的进步,计算机网络由于自身监管方面的不足,也面临着各种各样的安全威胁,如计算机病毒入侵、恶意攻击、论文范文和资料的窃取等.因此,加强高校校园网络的安全管理,确保计算机网络安全已经成为一个非常重要的课题.

1.高校计算机网络的特点和作用

高校校园环境下的计算机网络是通过CERENT协议与互联网相互连接,进而分享互联网资源的校园内部网络,其网络环境方面存在几个特点：（1）反应速度快,覆盖范围大,（2）计算机系统比较复杂,构成部分并不统一,（3）园区内较为开放的网络环境使得学校上网场所的管理相对比较混乱,（4）对于安全系统的重要性认识不足,安全系统建设投入不足,（5）对电子邮件系统的建设不完善,缺少安全的管理手段和相应的监控技术,（6）计算机网络病毒泛滥,导致校园网络性能的下降和数据的丢失,（7）缺乏版权保护意识,盗版资源泛滥.

其用户方面的特点：校园网络的主要用户是学校的大学生,一部分学生出于好奇心理,对计算机网络进行尝试性攻击或入侵,但是却并没有意识到这种行为所带来的巨大危害性,从而给计算机网络安全带来较大的威胁.

校园网络的作用是十分巨大的,不仅关系着学习的日常运行和管理,对学生而言,同样有着非常重要的作用.首先,可以为学生创造出一个良好的学习环境.计算机网络教学不受时间和空间的限制,在资源库的庞大知识储存下,可以对每个学生学习中的问题进行针对性解答,而且学生可以自由选择学习的内容和方式,并通过校园网络实现与他人的交流和沟通,最大限度地为学生提供便利,创造出良好的学习环境和氛围,激发学生的学习兴趣.

其次,通过对学生使用的计算机安装各种学习软件,给学生提供一个好的学习平台,引导学生合理利用网络上的资源,拓宽学生的视野,从而形成一个积极向上的学习氛围.

2.高校计算机网络中的安全隐患

高校网络的特点导致了校园网络既是很多网络供给的发源地,也是针对网络恶意攻击者最容易攻破的目标.归结起来,校园网络的主要威胁有以下几点：

2.1 节点众多,防范措施较差.校园内计算机应用的不断普及,使得校园网络所连接的节点日益增加,而很多节点并没有相对有效的安全防护措施,对于网络上所存在的风险抵抗能力较小甚至几乎没有,从而可能造成计算机病毒泛滥、重要信息和资源丢失、数据损坏、网络被恶意攻击,进而引起系统瘫痪.

2.2 无意识的人为攻击.如果计算机用户缺乏相应的安全防范意识,将自己的网络账户随意转接或与他人共享,就会在一定程度上给网络安全带来威胁；而由于网络管理人员的对网络的安全配置不当,使网络形成安全漏洞,也会使网络容易受到外来的攻击.

2.3 恶意人为攻击.这是计算机网络所面临的最大威胁,网络上论文范文的攻击手段在不断更新,而计算机网络的安全工具更新慢,对于新出现的攻击手段反应迟缓,造成论文范文针对计算机网络漏洞的攻击屡屡得逞.这一类攻击也可以分为两种：其一是主动攻击,以各种方式,针对计算机网络上的信息尽心攻击,破坏信息的有效性和完整性；其二是被动攻击,是指在不影响计算机网络自身正常工作的情况下,对重要信息进行截获、窃取和破译.无论哪一种情况,都会对计算机网络造成极为重大的危害,导致机密数据的泄露.

2.4 网络软件的漏洞.论文范文针对计算机网络的攻击都是通过寻找网络上的漏洞,进而利用漏洞打开网络的安全保护措施,实现对网络的攻击.而网络软件由于其更新换代的快速性,是不可能存在绝对的无缺陷无漏洞的,只能在漏洞被发现后去更新补丁进行修复和填补,操作系统的安全性尤其明显,这就为论文范文的攻击提供了便利.

2.5 计算机网络病毒.计算机网络病毒是指编程者在计算机程序中插入的破坏计算机功能或者数据,进而影响计算机的使用并且可以自我复制的计算机指令或者程序代码,具有破坏性、复制性和传染性的特点.在高校校园网络的环境中,计算机病毒具有不可估量的威胁和破坏力.

2.6 相关法规和管理制度的不健全.要想维护计算机网络和信息系统的安全,必须依靠政府和立法机关制定的法律法规对攻击者加以威慑和制约,单凭技术力量是无法解决的.而在这一方面,我国由于起步较晚,相应的法规和管理制度不够周全和完善.

2.7 管理方面忽视.网络安全的形式是十分严峻的,但是一些人对此认识不足,从而造成行政管理方面的空白,部分网络安全概念模糊,安全意识淡薄,对攻击的防护能力差；制定的网络安全管理制度不够健全或得不到有效落实；管理机构不够健全,缺乏对应的专业管理人才.

3.解决安全隐患的策略

针对高校网络受到的安全威胁,我们必须着重建立一套独立、全面、有效的安全管理系统,为网络安全管理提供长期有效的、广泛的、有深度的服务,进而保护高校网络的各种资源和信息不会遭到非法的破坏,维护高校校园网络的安全运行.

3.1 物理安全策略

保障计算机网络系统各种设施的物理安全是整个计算机网络安全的前提.物理安全防护主要分为两个部分：

3.1.1 环境安全.对计算机网络系统所在的环境进行安全保护,确保计算机系统及相关的各种网络设备有一个良好的工作环境,尽量避免系统和设备在诸如地震、火灾等环境事故中所造成的系统毁灭；确保系统工作环境的电磁兼容,避免强电磁场的干扰.

3.1.2 设备安全.针对主要设备和服务器,采用双电源接入,UPS不间断供电等措施,避免因电源事故造成断电导致网络系统引导失败或者数据丢失；加强对设备硬件的安全保护,避免设备被盗、被毁所造成的数据损坏或信息泄露.

3.2 技术安全策略

3.2.1 防火墙控制.根据当前应用的防火墙的技术分类,可以分为*滤型、入侵检测型、应用程序*型等多种类型,亦可以按照其自身状态分为硬件防火墙和软件防火墙.对防火墙而言,虽然不可能100%地对所有网络攻击进行有效防范,但是可以有效地避免和防止绝大部分的外网攻击.根据防火墙具体功能的不同,防火墙的设置也会有所不同.在网络的总入口处,因为其流量的巨大,要设置高性能的硬件防火墙,而对于数据流量较小的内部节点,则可以根据需要灵活设置其他的防火墙.通过必要的防火墙设置,制定出多种防范策略,保证网络服务的正常开展.

计算机网络技术:计算机网络视频教程01

3.2.2 部署入侵防御措施.入侵防御系统（IPS）是作用与计算机网路系统的一种主动的、积极的针对系统入侵进行防范和阻止的系统,是一种新生的网络安全技术,其检测功能类似于IDS,而防御功能则类似于防火墙.位于网络的进出口处,对系统的进出数据进行检测,一旦发现攻击意图,会自动对攻击数据进行处理,阻断攻击源头,从而保护系统的安全.

3.2.3 针对漏洞进行扫描.由于论文范文攻击的特点和关键在于对系统漏洞的利用,因此,只要针对系统或软件的漏洞进行扫描和修复,就可以有效较少系统受到攻击的机会,使系统安全得到有效保证.漏洞扫描是指通过对相关软件或系统进行扫描,与扫描系统自带的漏洞库进行数据对比,查看是否存在漏洞；或者模拟论文范文的攻击手段,对系统模拟攻击,寻找系统中可能存在的漏洞.

3.2.4 杀毒软件.针对计算机网络病毒的隐蔽性、传染性和传播的快速性,选择适合系统的杀毒软件,有针对性地进行病毒的预防和查杀,这样,可以有效地防止计算机病毒在校园网络上的传播.