校园网络安全建设策略及挑战

© 2012。由ElsevierB. V.出版在塑造工程研究所的责任下选择可在www.example.com在线访问www.sciencedirect.comIERI程序3（2012）142 - 1472012基于大学管理的校园网络安全建设战略马北京联合大学教师学院Teachers'抽象校园网络在学校的日常工作的研究和管理中发挥着至关重要的作用。随着校园网络的快速发展和普及，安全问题变得越来越明显。如何使校园网络的安全有效运行，充分发挥其教学、管理和服务功能，已成为一个问题不能忽视。在© 2012年由ElsevierB. V.根据CCBY-NC-ND许可证下信息工程研究所开放访问的责任，选择和同行评审。关键1. 介绍校园网络是一个集教学、研究、行政、教育管理和一般管理功能于一体的网络中，它具有内联的Waiyin功能，可满足，包括互联网服务、远程教育服务、电子积木板、视频会议和校外数据通信服务等要求。随着计算机技术、网络技术的快速发展和迅速应用，校园网络在学校教学和管理中发挥着非常重要的作用，为教师和学生的工作、学习和生活提供了巨大的便利，这是关于改变传统的教学和管理模式。然而，2212-6678CCBY-NC-ND许可证下的开放访问。doi：10.1016/j.ieri.2012.09.024马143对校园网络的威胁。一旦这些安全风险遭到攻击，就会带来很多负面影响，可能会产生严重的后果。因此，2. 校园校园网络和其他网络具有自身特点的原因，对校园网络的安全构成威胁，安全风险的存在并不相同。由于2.1. 校园网络面临的内部自信的弱点。未经授权访问校园网络中的内部用户是主要校园网络安全的一个威胁，最有可能导致系统资源和重要信息的泄漏或占用。例如，校园网络中的一名学生在老师的电脑纸上突然出现，结果导致许多学生在东方咆哮，因为教师的电脑没有添加任何访问限制，只需在网络邻居中的学生就能找到所需的数据;此外，一些校园网络用于简单和节省时间，计算机的命名通常是在部门名称之后命名的。计算机的管理员帐户不会对默认帐户进行任何修改，甚至不要设置登录密码，这相当于攻击者打开门，这样攻击者就可以很容易地找到被渗透到机密内容中的兴趣目标，可以自由地浏览更危险，以及任何未经授权的更改的一些数据，没有安全性可以作为声明。内部用户对恶意攻击。这是校园网络安全受到威胁的另一个主要原因。学校专注于本地计算机用户，并不缺少学生大师;同时，学生的体重、模仿和强壮的复杂性，即使水平不高，也可以用来攻击其他人的计算机，从互联网下载的特殊软件。根据统计，大约70%的校园网络攻击来自内部用户，而不是外部攻击，以进行更有利的破坏。我2.2. 校园网络面临的外部计算机病毒。计算机病毒是校园网络的主要原因是面临外部安全威胁。由于校园网络用户群的特殊性，学生经常下载软件以使用，经常与彼此共享资源，为计算机病毒传播提供了一种最受欢迎的方式。随着计算机网络的迅猛发展，计算机病毒传播更加广泛，传播速度更快、破坏力更强，对校园网络的威胁也在不断增长。我144马在一段非常短的时间内，病毒复制在网络上的56台计算机上处于半解析状态。校园网络上的计算机病毒威胁是一黑客。除此之外，还可以防止来自内部校园网络的攻击，以及来自外部黑客的攻击。外部黑客程序，系统漏洞，远程控制计算机，甚至对计算机系统的直接危害。无障碍2.3. 校园除了系统内部和外部的安全威胁外系统脆弱性。这是校园网络缺陷的原因之一。由于物理安全威胁。网络设备和布线的周围环境和物理属性不可用，例如设备被盗、销毁、销毁或故意或非，链路老化，导致电子辐射设备意外故障、电源输出和自然灾害破坏的物理因素等信息泄露。它3. 校园一个不确定的网络，或随时准备防御性网络，可能受到威胁，安全风险攻击的存在，将带来不可预测的后果，严重的系统崩溃，网络解析。因此，要采取有效措施确保网络安全，这是非常重要的。根据校园网络的特点，确保校园网络的安全，您必须在内部人员管理和技术培训的教育中做出努力3.1. 加强以提高安全意识。防止内部最重要的事情是加强网络和信息安全教育，使所有用户和网络工作人员都能在头脑中建立安全意识。专门教学生遵守网络安全管理体系和国家网络信息安全法规，禁止未经授权的访问，希望以教育内容和形式的机构化和正规学生，以建立网络安全，高电压。保密的建立。网络管理员监视和审计用户行为、机密信息和机密文档的集中管理、机密内容的实现和机密内容的传输，不允许访问人员、非接触信息存储地址。数据加密和密钥管理由个人负责，其他人不打算被告知密码，密钥和解密方法。马145严肃的管理纪律。内部工作人员或有意释放病毒的恶意3.2. Theproperuseofthepasswordtheencryptionmeans（密码的正确使用）设置密码。要频繁更改系统管理员帐户并设置任意操作，有足够的密码长度，密码防破解能力，因此攻击者很难找到帐户号码和密码，以使用软件程序破解代码。您设置的密码应该是一个包含字母、数字、特殊字符的复杂密码，并且不能在计算机上留下记录;您还可以建立一个"管理员"陷阱帐户，不承认任何特权，加上一个超级复杂的密码。因此，使用相同的密码不知道这样的密码存在安全风险。由于使用加密意味着什么。基于Web的服务、网络安全协议和Web服务的传输加密通常在应用层实现，加密机密信息的存储和传输，以防止黑客入侵和黑客攻击。WWW服务器发送机密信息，根据接收者或其他标识符的IP地址，选择密钥加密信息操作员;浏览器接收加密数据，根据IP数据包源地址或其他标识符解密信息，但也是左侧接口，用户可以重新加载加密和解密Algorithmto构造结构你的自己的 加密 和 decryption 模块。 此外3.3. 抗病毒技术在预防性检测中的对于计算机病毒的传播途径，必须采取有效的预防措施和测试方法。意识形态的重要性，加强管理。任何复制信息从外部软盘到机器，应该在病毒扫描软盘上，如果病毒必须被删除，所以你可以保持你的计算机不是病毒的新传输;此外，由于新病毒，它可能也会发现机器上的一些旧病毒，当时间到来时，我们应该始终检查磁盘，如果发现一种病毒被迅速移除。最抓取抗病毒技术，用于未保留的使用。意识形态的重要性是基础，采取有效的病毒扫描技术来确保。有效防御计算机病毒，必须在使用以下提示时：永远不要打开未知来源的电子邮件附件的电子邮件，或者不希望收到;至少每周更新的病毒定义安装反病毒产品;第一次在计算机上安装反病毒软件，以确保机器没有感染病毒;确保计算机插入软盘，CD和其他可移动媒体和电子邮件，互联网文件自动进行病毒检查;不要从不可靠的来源下载软件安全下载软件病毒扫描，以便在安装之前作为指南;不要使用软件的共享安装或复制共享软盘，这会导致病毒从一台机器传播到另一台机器，这种方式;许多病毒蠕虫可能会使用Windows脚本主机，无需用户点击，即可自动打开受感染的附件，您希望禁用WSH。146马为了进行防御监测，及时杀死病毒。有必要在校园网络和其他主机中安装一组防病毒控制服务器，从服务器下载统一的病毒数据库，并分发给客户端，以便更好地进行反检查杀死病毒;在校园网络中，通过Sniffer软件及时发现可能的病毒感染：Sniffer软件，一个主机和校园网络的其余部分，多个主机联系，并继续发送受病毒感染的数据包;通过设置路由器可能的病毒感染，可以找到Campus网络访问WAN：如果您看到一个主机持续向另一个主机发送48字节的数据包，则表明该主机可能感染了病毒。使用内容过滤器和防火墙。过滤器技术可以屏蔽糟糕的网站，并对互联网色情，暴力和犯罪有很强的拦截。防火墙技术包括动态数据包过滤、应用代理服务、用户身份验证、网络地址转发、IP反干扰警告模式，日志和填充分析的声音，以及跨网和跨网，以保护校园网络免受未经授权的第三方的使用Vlan技术.在校园网络中交换的局域网技术（ATM或以太网交换），您可以使用Vlan技术来加强内部网络管理。Vlan技术是网络细分的核心，基于不同的应用业务，以及不同级别的安全性、网络分割和隔离，以实现共同访问控制，您可以实现访问严格用户的合法目的。网络段可以通过两种方式分为物理段和逻辑段。物理段通常指的是物理层的网络和数据段的链路层被分割成几个段，每个段不能直接与彼此通信。Logicalsegmentationsegmentsuckedtheentiresystemonthetworklayer上的整个系统。在实际的应用过程中选择合适的网络防病毒软件可以有效地防止病毒在校园网络中的传播。它(2)为了保护校园网络中所有可能的病毒进入，这意味着支持所有的互联网协议和电子邮件系统可能被用来适应和保持与互联网时代迅速变化的步伐的步伐。(3) Has a strong protective function, the data the program can provideeffective访问控制。这是网络安全和保护最重要的措施之一，其主要任务是确保网络资源不受未经授权的使用和未经授权的访问。用户的网络访问控制通常是用户的身份识别和验证、用户密码的识别和身份验证、用户帐户默认限制检查。当用户进入网络时，网络系统给予此用户访问权限，用户只能在其竞争范围内操作。通过3.4. 专注重点是物理安全。专注于使用防火墙技术。防御外部威胁的最马147和块日志应用程序，以节省业务关键流量的带宽。高效修复脆弱性。任何系统都是完美的，完美的，因此，为了加强主机系统的安全性，安装补丁和安全补丁是必不可少的，它可以及时地造成系统的安全漏洞。应使用系统脆弱性检测软件在常规基础上扫描网络系统的分析，以识别可能的安全风险，并及时进行修复。仅用于国内扫描软件X-Scan，其优点是您可以指定扫描一个网络段，方便和实用，可以从测试报告中看到扫描结果。这种扫描校园网络系统的实用方法，包括网络设备、主机、操作、检查、报告系统漏洞和安全风险，以及建议的补救措施和安全政策，以提高安全性。4. Conclusions校园网络安全是一个系统工程，而不仅仅是一个安全策略方面，需要仔细考虑系统的安全需求，有针对性的内部教育和管理，密码学，病毒预防检测，系统错误修复，防火墙技术，物理安全意识和安全技术相结合，以产生有效的网络安全系统。当然参考：[1] 王志贤。计算机病毒及其在现代网络环境中的预防。"计算机[2] 姜[3] 戴英霞。计算机网络安全。"[4] 张[5]杨银华。两种类型的Web服务器比较基于MVC [J]的数据接口。计算机[6] 孙涛，黄艳，吴萍。MVC模式。NET框架和实现[J]。技术[7] 雷正荣，吴卫春。校园网络安全与战略[J. GuangzhouUniversity（SocialScienceEdition），2006年[8] 史志国，薛伟民，尹浩。计算机网络安全教程[M]。清华大学出版社，2007年。[9