原创《校园网络安全分析和防范探析》:本文关于网络安全论文范文,可以做为相关论文参考文献,与写作提纲思路参考。
摘 要:近年来,校园网得以如火如荼地发展,贯穿于学校教学、管理、科研以及对外宣传交流等环节之中,是学校重要的组成部分之一.与此同时,网络中的各种不安全因素也在时刻威胁校园网的健康发展.本文主要分析当前校园网络存在的安全隐患,探讨利用网络安全技术建立完备的校园网安全防护体系,做好防范,确保校园网络信息的安全.
关键词:校园网络 网络安全技术 安全隐患 防范对策
一、网络安全的概述
网络安全是指确保整个网络系统的保密性、完整性以及可用性,简而言之也就是保证网络系统的正常运行.但因看待网络安全的角度不同,其所对应的“含义”也会有一定的差异.一般而言,所谓的网络安全是指确保传输网络信息的真实性、完整性以及机密性,具体包括如下几方面.
一是安全的系统运行.这里主要包括处理信息安全和信息传输系统安全,具体要考虑以下环节:立法落实计算机系统机房环境以及整个传输环境的保护;以安全的角度设计计算机结构,确保硬件系统以及应用软件、计算机操作系统等的正常运行;避免泄露信息,保证数据库的安全性.
二是網络信息系统.其又可以分为:鉴别用户口令,控制、存取控制用户权限,存限数据权限,跟踪安全问题,审计安全以及防治计算机病毒,加密数据等等.
三是传输信息安全.其主要可分为过滤不良信息及信息过滤,即确保整个传播信息后果的安全性.
四是网络信息内容.其主要以捍卫用户的利益、隐私为主旨,强调信息保护的完整性、真实性以及机密性,也可以理解为狭义意义上的“信息安全”.
二、校园网络安全的现状分析
同任何网络一样,校园网也时刻受制于安全威胁,其危害具体而言主要体现在数据信息以及网络设备的危害,这直接影响着学校教学管理的正常运行.当前,校园网络常见的安全威胁隐患有以下几方面.
1.计算机系统软件漏洞
目前,校园网网络主要使用windows操作系统,不可否认的是系统中随时都有可能出现或这或那的安全隐患,特别是防火墙、服务器以及操作系统、TCP/IP协议等相关方面.而软件以及操作系统等存在漏洞是新型计算机感染病毒的最主要原因,换言之如果不及时更新软件、系统,那么极有可能演变为安全隐患.
2.计算机木马病毒的入侵、攻击等恶意破坏行为
一方面校园网拥有便捷的因特网服务,另外一方面由于与互联网相连接,因此随时都有可能受到攻击,事实上网络就成为了*获得校园网信息的一个重要渠道.木马病毒的存在不仅会威胁整个计算机系统的运行,并导致降低网络效率、影响文件及系统软软件的正常运行,甚至有可能使得整个网络系统陷入瘫痪状态,严重影响用户的*安全.总之这些因素的存在,使校园网络安全进入岌岌可危的状态之中,影响系统的正常使用.
3.不良网络信息的传播
事实上并不是所有访问的因特网都与学习、工作有关,很多时候因特网甚至被用来下载软件资源、视频,或进入涉及暴力、*等反动站点等等.由此就有可能引入大量的垃圾邮件、非法内容,使得网络带宽不能得到有效利用.这样不仅有可能堵塞因特网资源,更是一种资源的浪费,影响上网速率,而这些不良信息的存在,会直接影响青少年的心志成长.
4.校园网安全管理有缺陷
计算机在校园中得到了广泛的应用,这也意味着会有越来越多的计算机接入校园网之中,此时如果管理不当,就会引发数据损害、丢失信息、网络受到不良攻击甚至瘫痪等问题.与此同时,纵观当前的校园计算机网络不难发现,其均存在过于强调硬件投入,强调运行,而忽视软件以及管理等方面的投入.广大的教师、学生没有从根本上认识到网络安全的重要性,缺乏必要的网络安全意识,并且错误地认为网络系统仅仅是一项技术工程,未能落实完善的安全管理.学校过于强调申请分配IP、系统维护、审查系统日志等,而没有深刻认识到网络安全的重要性并意识到网络安全也是一个动态的过程,其不同的状态所需要涉及到的安全机制、防范措施等差异性,即没有深入进行安全方面的研究.
三、校园网络安全防范技术
为了从根本上规避减少内外因素对校园网的影响,必须落实相应的防范措施,具体而言,可从以下几方面入手.
1.信息加密技术
从网络信息安全的角度而言,信息加密具有非同寻常的作用.换言之也就是只有加密数据(即密文)才能确保在传递数据中,信息不会被恶意修改、窃取,就算数据被窃取,也无法将这些密文还原成没有加密的数据,而接收方因为掌握密钥,才能够还原密文,即确保数据安全性.具体可将*技术分为对称加密和非对称加密.
2.身份认证技术
科学识别、检验终端用户身份是确保系统安全的前提条件,即身份验证.这里的身份验证除了验证之外,还包括识别.识别,顾名思义就是识别用户合法性的能力;验证,指的就是验证访问者的身份,防止用户假冒.通常情况下身份认证,即避免未授权的用户进入可充分结合以下几大技术:生物技术、电子技术、生物技术等.认证又可分为单向认证和双向认证,其中单向认证要求请求用户是信任被请求用户的;而双向认证指的其实就是实体间的认证.身份认证的方法主要包括口令认证、智能卡认证和电子*认证.
3.防火墙技术
防火墙是促进网络安全有效管理的重要组成部分,是构成网络安全策略不可或缺的一部分,即通过监测、控制网络信息交换,实现有效管理网络安全,隔离内外部网,从根本上避免未级授权的第三方侵入校园网络.具体而言防火墙的功能主要体现在以下几大方面:过滤进、出网络的相关数据;管理访问进、出网络的行为,封堵某些禁止行为;记录防火墙的相关活动、信息内容;检测、警告网络攻击行为.从技术上说主要可将防火墙技术分为硬件、软件防火墙两大类.其中硬件防火墙指的就是限制访问网络数据,访问控制系统、集中安全管理,外网用户访问内网服务器等不安全访问、服务行为.软件防火墙的优势主要体现为安装方便快捷、成本低,操作简单,契合用户防护对信息安全、避免遭受*攻击,以及监测计算机的实际运行情况等防护单机需求.
网络安全论文参考资料:
结论:校园网络安全分析和防范探析为关于本文可作为网络安全方面的大学硕士与本科毕业论文网络安全知识论文开题报告范文和职称论文论文写作参考文献下载。
