计算机网络维护论文精品(七篇)
时间:2023-04-01 10:13:36
序论:写作是一种深度的自我表达。它要求我们深入探索自己的思想和情感,挖掘那些隐藏在内心深处的真相,好投稿为您带来了七篇计算机网络维护论文范文,愿它们成为您写作过程中的灵感催化剂,助力您的创作。
篇(1)
1 引言
先进的信息科学技术改变了人民传统的生活形式,给人们的生活带来了极大的便利。信息科学技术的日新月异,其中最具有代表性的是计算机网络技术。现在,人们日常的生活、生产和工作已经离不开计算机网络,计算机网络给人们的生活、生产和工作带来了极大的便利。
但是,目前,计算机网络并不是十分安全可靠的,计算机网络存在的潜在安全威胁。一旦计算机网络发生安全问题,将给人们的日常工作、生活和学习带来巨大的影响,所以,在局域网视角下我们一定要注重针对计算机网络的安全维护,提出切实可行的解决计算机网络安全问题的方法。
2 计算机局域网络基本概述
2.1 计算机局域网简介
计算机局域网是由在一定范围内一定数量的计算机联网构成的一个计算机群组。计算机局域网多应用在同一个企业、同一个学校、同一个医院等。计算机局域网目前已经成为人们生活不可缺少的一部分了,计算机局域网已经替代了传统的工作和生产模式,它可以帮助管理者更好的管理企业,有利于扩大生产的经营规模和发展。计算机局域网已经渗透到人们日常生活的每个角落,并且,计算机局域网的应用范围和影响力仍在不断扩大。
2.2 计算机局域网作用
计算机局域网的应用范围非常广,例如,计算机局域网能够实现共享文件、共享任务、共享硬件、共享数据、Internet功能以及与其他局域网的互联功能。单台计算机在没有联网的情况下,它是不能直接实现共享功能以及数据传输等功能,需要依靠U盘或者移动硬盘等进行共享和数据传输。而将计算机连接入局域网之后,计算机便能够实现共享文件、共享任务、共享硬件、共享数据、Internet功能以及与其他局域网的互联功能。
计算机局域网方便计算机对信息的处理和操作。通过的服务器或者路由器能够将计算机局域网连接入互联网,这样就能使得整个局域网的计算机都能够实现Internet功能,同时可以使得不同计算机局域网可以进行信息和数据交换。
3 计算机局域网络存在的问题
3.1 网络秩序混乱
目前,计算机已经得到了广泛的应用,人们对计算机的操作也越来越熟练,但是,针对计算机安全方面的认知还有待提高。正是由于对计算机安全不够重视,导致网络秩序混乱。伴随着越来越多的人们使用计算机,也就导致计算机安全问题越来越严重。并且,由于现在针对计算机局域网的网络制度不够健全,导致计算机局域网络混乱现象得不到有效遏制。
而现阶段的企业网络建设也多以局域网与互联网互联互通的方式来进行构建,且在开放性网络体系中,局域网属于不设防的贡献机制,极容易产生病毒等在局域网内部的不同计算机上进行传播。此种现象一方面容易造成病毒的泛滥,进而使得部分计算机的中毒情况蔓延到整个网络;另一方面也容易造成病毒来源不清,为后续的维护与管理造成极大的困扰。
3.2 安全措施有待提升
计算机局域网的安全问题主要为隐私泄露,伴随着越来越多的隐私泄露问题的出现,暴露出了目前计算机局域网安全问题仍比较严重,也反应了针对计算机局域网的网络安全措施还有待提升。很多计算机局域网用户对网络安全的认识还多停留在防火墙层面,认为只要安装了防火墙,就可以安全无忧的进行联网作业了。
伴随着计算机技术的不断发展,越来越多的网络问题暴露出来,旧版的防火墙已经不能形成有效的防护作用,需要计算机局域网用户及时更新防火墙设施,但是,很多用户不重视对防火墙的维护与更新工作,导致个人网络安全存在潜在威胁,个人隐私也容易因为网络存在的漏洞而被窃取。
3.3 安全体系不够完善
计算机局域网是由多个计算机共同构成的,多个计算机之间一方面能够实现共享文件、共享任务、共享硬件以及共享数据,另一方面病毒也能够在多个计算机之间进行传播。一旦计算机局域网中的一台计算机中毒,同一个局域网中的其它计算机也容易随着互联而中毒。针对这个问题,需要在整个计算机局域网建立一个健全的计算机局域网防护安全体系。通过完善安全体系的建立保障计算机局域网能够安全运行。
4 局域网视角下的计算机网络维护方法
4.1 加强网络监察工作
在计算机局域网的使用过程中加强网络监察工作,通过在计算机局域网中增强网络监察,对计算机局域网用户对于网络资源使用进行记录,一旦发展不符合规范的使用时,提出警告,必要时,给出一定的惩罚措施。进行网络监察工作的人员,需要具备过硬的网络安全素质才能保证网络监察工作的顺利进行。通过网络监察工作的加强,相当于在计算机局域网的使用时设置了一到强有力的防护罩。加强网络监察工作,逐渐完善网络制度,使得计算机局域网能够保持按照既定的规则和要求进行工作,防止发生混乱和网络安全的问题。
4.2 加强防火墙应用
加强防火墙等安全设施的管理,防火墙作为用户与网络的安全屏障可以有效的对用户安全隐私进行保护。想要防火墙长期有效的实现用户安全隐私的保护工作,需要及时对防护墙维护和更新,避免因为防火墙维护和更新不及时导致计算机局域网出现漏洞,黑客容易对计算机局域网发起攻击。加强防火墙的应用,限制网络之间的互相的访问,在一定程度上可以起到防止外部人员非法访问的问题。
此外,在防火墙的选取过程中现阶段市面上大量的杀毒软件均集合了防火墙功能。但是,此种防火墙设定无法满足企业开放性网络的需求,因此在实际的应用过程中需要选择企业版或者专业版的相关设定软件来加强具体的防控水平。进而进一步提高局域网的遵从效果。
4.3 加强扫毒软件应用
一旦一台计算机中毒,在同一计算机局域网中的其它计算机也容易因为互联作用而中毒。所以,病毒的入侵容易造成整个局域网的瘫痪,所以在计算机局域网的使用过程中要加强扫毒软件的应用。保证当一台计算机中毒时,通过扫毒软件及时发现病毒并清除,避免同一局域网中的其他计算机受到病毒入侵。在使用扫毒软件时,要及时对扫毒软件进行更新,因为,病毒的更新速度是非常快的,旧版的扫毒软件对新的病毒可能作用不强。扫毒软件可能会与计算机中安装的其它软件兼容性存在问题,此时,需要计算机局域网用户具备一定的常识,合理使用扫毒软件。
5 总结
计算机网络安全问题目前仍然困扰着很多计算机局域网用户,网络隐私泄露问题屡见不鲜。本论文对计算机局域网和计算机局域网作用进行了简要介绍,计算机局域网是由在一定范围内一定数量的计算机联网构成的一个计算机群组。计算机局域网已经渗透到人们日常生活的每个角落,并且,计算机局域网的应用范围和影响力仍在不断扩大。
分析了目前计算机网络存在的问题,分别是网络秩序混乱、网络完全措施有待提升和安全体系不够完善。针对,计算机网络存在的问题,给出了在局域网视角下的计算机网络维护方法,分别是加强网络监察工作、加强防火墙应用和加强扫毒软件的应用,通过计算机网络维护方法的正确使用,有效保障计算机局域网的安全,防止发生隐私泄露问题。
篇(2)
论文摘要:该文通过对于图书馆计算机的网络系统的分析,详细的阐述了图书馆计算机的网络系统安全维护的必要性,并且提供了一部分能够实现图书馆计算机的网络系统维护的相关技术措施,其中包括图书馆中心机房的物理环境维护、计算机系统软件的防护、图书馆网络资源的管理、计算机网络数据的安全维护等几个方面。
随着计算机技术的不断发展,计算机网络与人们的生活息息相关,并渗透到各个领域中来。计算机网络不仅使得社会经济的高速发展,也使得人们的生活、工作和学习等方面呈现出巨大的变化。计算机网络在图书馆中的应用,文献信息数字化,给传统图书馆的管理带来了无限的生机和新鲜的活力,向数字图书馆方向发展成为当今图书馆发展方向的主流。
但是,随着计算机网络规模的扩大,各种导致图书馆计算机网络出现问题的部分也不断出现:如调制调解器、交换机以及通信线路等各种网络硬件的故障问题;网络管理软件和服务软件的设置与优化问题;同时,网络病毒使得网络存在各种安全隐患等。对于如何有效地建设、维护好图书馆计算机网络系统,并保持其健康稳定的发展,是一座现代化图书馆所面临的一个重要问题,对此,对于图书馆计算机网络系统维护给出几点论述。
1 图书馆计算机网络中心机房的物理环境的维护
1)机房是图书馆的数据中心,是图书馆网络系统的心脏。建立良好的空调系统以及良好的防静电系统,从而使得机房之中的温度、湿度等指标得到保证,从而保证系统能够长时间运行。所以机房内必须使温度控制在(20±2)℃,而至于相对湿度也应该控制在(50±5)%。空调系统与温度控制和湿度控制要构成一个有机整体,还得采取除尘、防尘、降噪等措施。对于如何高效率地避免静电的影响,机房地面应该铺设静电地板。
2)为了保证中心机房的供电系统能够具有更高的稳定性和可靠性,需要使用配套的稳定电源,配备大功率、长使用时间并且具有防雷击功能的ups系统。
3)对于机房的防盗措施管理,应该要采取比其他部门更严格的体系设施,在加固门窗同时还要科学地安装视频监视系统。而在防火方面得措施主要包括:装备专用的灭火工具灯、灭火器,安全隔离通道和火灾报警体系等。
2 软件系统的维护
软件系统的维护是图书馆计算机网络维护的重中之重包括对于计算机操作系统、数据库系统以及访问控制等几个方面的维护。
1)图书馆应该选择技术比较成熟、安全性较高的操作系统。如果图书馆对于系统和数据的安全要求较高的话的,应该最好采用unix或者由其衍生的操作系统作为服务器的平台,因为它的抗病毒攻击、防黑客等性能要比windows操作系统平台更出色。
2)操作系统和应用软件安装后,必须先安装所有的系统补丁并安装病毒监控软件还要将其升级到最新版本后才能将服务器连入网络。
3)关闭系统那些不必要的服务器端口,将安装系统的默认开启的不必要服务端口统一关闭。
4)以系统安全为基础,根据用户的需要,分别设定不同的用户对数据库的访问权限。
5)制定软件巡检维护报告,建立软件信息档案,同时对软件进行定期的性能评价,选择更具性价比和使用性的软件进行使用。
3 做好针对计算机网络服务器的维护
服务器是一种特殊的计算机,其主要功能是能有效地在网络服务中为各个终端计算机提供各种服务,同时,在网络操作系统的控制下,它将与其相连的打印机、硬盘等专用终端设备提供给网络上的客户站点并实现资源共享,还能为网络用户提供集中计算、数据管理和信息发表等服务。作为图书馆计算机网络运作的核心服务器,承担着所有图书书目数据和读者的信息,包括借阅记录,押金金额,罚款等等。一旦出现问题,那就意味着可能全馆工作瘫痪。所以一定要保证它的稳定运行。除了硬件的稳定之外,数据的安全性也很重要。网关和入侵检测系统无疑是很好的应对措施,同时,对于系统权限的管理也必须要制定一个严格的守则。
4 网络系统的安全维护
1)计算机网络的维护,首先是要全面的了解图书馆各部分的网络组成。制定详细的网络交换设备和线路的检查制度。并能对客户端进行定期的日常维护操作,利用路由器或防火墙等能更有效地管理该计算机网络。此外,配置路由器设备来分别制定图书馆内部各个部门对internet的不同使用权限等。
2)提高对计算机病毒防范效率。计算机病毒是由人编译制造的并对用户计算机系统进行破坏进而窃取信息影响计算机运行的程序。目前对于计算机病毒的防范,一般都是使用较好的杀毒软件。
一般使用的杀毒软件应具备以下一些要求:强大的杀毒功能。目前较常见的计算机病毒约有4万多种,然而计算机各种操作系统一般都包含大量能够造成危害的计算机病毒,这就需要杀毒软件能够具有杀毒范围广、杀毒能力强的特点;完善的软件升级功能。需要对杀毒软件不断地进行升级,主要是为了查杀不断更新的各种计算机病毒;完好的实时监控能力。在运行计算机系统时,使其能够得
到杀毒软件的全方位保护。图书馆安装的防病毒软件可以与网络防火墙相结合,使病毒与内部网络隔离。所有的计算机都应该安装能够实时监测和查杀病毒的杀毒软件,同时不断更新最新的版本。图书馆内部使用的计算机一旦发现病毒,必须立即清除,以防止扩散。
5 图书馆网络的数据安全措施
对计算机网络数据进行备份:因为在硬软件运行过程中不可避免发生故障或者遭到病毒的恶意攻击甚至火灾、地震等自然灾难都会使得原有的数据丢失。为了使得各种因素所造成的数据丢失损失最小以及能够重新恢复丢失的数据,我们必须要定期地对数据库进行数据备份。数据备份不仅能够确保数据库的安全,还能够对数据实现并行操作,来提高数据库的使用性能。并且在用户没有关闭计算机的情况下还可以替换发生故障的部分。
计算机网络数据加密:网络数据加密是几乎所有数据通信安全的基础。加密过程必须由众多的加密算法来实现,主要包括公共密钥算法和对称密钥算法两种。数据加密主要有数据存储、传输和完整性鉴别等几个方面。
1)数据传输过程中加密。也就是对传输过程中的数据进行加密,一般采用的加密方法有端口加密和线路加密。前者侧重于在信息发送端自动进行数据包的回封,进行加密,最终形成不可识别的数据传送或者不可阅读部分,当到达用户目的地后,系统自动重组和解密,成为可读的数据;而后者则对加密信息对于不同线路使用不一样的加密密钥。
2)数据完整性鉴别。通过对介入信息的传输、处理者身份和相关数据内容验证关卡。通常包括密钥、口令、身份等鉴别途径,通过对比验证对象输入的特征值与预先设定的数值是否相一致,验证其合法性。
3)数据存储加密。同时,为了避免用户数据存储的失密,需要进行密文存储和存取控制。前者通常经过附加密码和加密算法转换等方面实现;但后者则是通过对用户访问权限进行审查或者限制,来防止非法用户存取甚至可以阻止合法用户越权。
4)密钥管理。如今密钥已广泛应用于各种数据加密系统,包括密匙的分发、生成、更换、存储和销毁等几个主要环节。
6 计算机网络资源管理
网络中的资源种类繁多,例如域名资源、ip地址资源、磁盘资源等方面。在客观上,一方面要做好网上资源的规划,如 windows nt网的域管理,保证数据存储的安全性;另一方面,要管理和控制网络上的各种资源,进行共享目录、共享文件、共享打印机的管理。这里还有一个突出的矛盾就是现在互联网上危害特别巨大的蠕虫病毒,木马病毒,一旦局域网当中的某个用户感染上了这些病毒,它就有可能通过网络传播到整个局域网当中的任何一台工作用机,甚至是服务器,虽然可以采用防病毒软件和划分不同的ip断和工作组,通过限制访问来减少病毒感染的可能性,但是防病毒软件通常需要及时的更新病毒库和引擎,在限制访问权限的同时,也限制了这些工作用机无法通过互联网络来更新病毒库,这就要求做好更新工作,然后在这些不能登陆到互联网的用户作好病毒库更新的设置,通过下载病毒库,在局域网内实现病毒库的更新工作。
7 由于计算机数据资源安全和网络系统的各项要求,建立和健全成熟的安全管理制度
其中包括操作人员、管理人员的责任制度;用户日常数据备份以及恢复制度;各类口令制度;计算机主机房日常管理制度;计算机病毒的监控和防范体系等。只有建立并完善这些制度,才能够更有效地规范图书馆计算机网络系统的管理体系,并加强管理人员的责任制,从而保证图书馆计算机网络系统的安全运行,同时强化工作人员的责任心,使他们能更高效地完成网络系统的安全管理工作。因此,只有通过强化制度的执行力度,才能真正做到规范行为,标准进行。除此以外,安全的网络需要有健全的安全管理体系作为保障 。只有规范相应的操作规程,才使得各类技术保障人员能够各司其职,最终使得安全措施和管理制度可以融为一个整体。
图书馆计算机网络系统维护工作是一项持之以恒的工作。随着计算机技术的不断发展,图书馆计算机的网络系统将会面临更多的威胁。如果一旦图书馆网络系统受到威胁 ,感染病毒,数十万乃至数百万的馆藏书目信息,流通信息,图书馆内部数据库等数据丢失或者被破坏,其带来的损失将会是灾难性的。因此,采取较为完好的维护手段,将系统到应用 、设备到服务等各个方面有机的结合起来,才能够保证图书馆计算机的网络系统安全高效的运行,进而形成一套比较完善的图书馆网络安全防御体系。
参考文献:
[1] 颜昌茂.高校图书馆网络系统的安全与维护策略[j].甘肃科技,2009(6).
[2] 范红领.图书馆计算机网络安全与维护[j].大舞台,2010(6).
[3] 高玉德.图书馆计算机网络安全与维护[n].河南图书馆学刊,2002(7).
篇(3)
论文摘要:互联网技术给我们带来很大的方便,同时也带来了许多的网络安全隐患,诸如陷门、网络数据窃密、木马挂马、黑客侵袭、病毒攻击之类的网络安全隐患一直都威胁着我们。计算机网络信息管理工作面临着巨大的挑战,如何在计算机网络这个大环境之下,确保其安全运行,完善安全防护策略,已经成为了相关工作人员最亟待解决的问题之一。该文首先分析了计算机网络信息管理工作中的安全问题,其次,从多个方面就如何有效加强计算机网络信息安全防护进行了深入的探讨,具有一定的参考价值。
1概述
互联网技术给我们带来很大的方便,同时也带来了许多的网络安全隐患,诸如陷门、网络数据窃密、木马挂马、黑客侵袭、病毒攻击之类的网络安全隐患一直都威胁着我们。为了确保计算机网络信息安全,特别是计算机数据安全,目前已经采用了诸如服务器、通道控制机制、防火墙技术、入侵检测之类的技术来防护计算机网络信息安全管理,即便如此,仍然存在着很多的问题,严重危害了社会安全。计算机网络信息管理工作面临着巨大的挑战,如何在计算机网络这个大环境之下,确保其安全运行,完善安全防护策略,已经成为了相关工作人员最亟待解决的问题之一。
2计算机网络信息管理工作中的安全问题分析
计算机网络的共享性、开放性的特性给互联网用户带来了较为便捷的信息服务,但是也使得计算机网络出现了一些安全问题。在开展计算机网络信息管理工作时,应该将管理工作的重点放在网络信息的和访问方面,确保计算机网络系统免受干扰和非法攻击。
2.1安全指标分析
(1)保密性
通过加密技术,能够使得计算机网络系统自动筛选掉那些没有经过授权的终端操作用户的访问请求,只能够允许那些已经授权的用户来利用和访问计算机网络信息数据。
(2)授权性
用户授权的大小与其能够在计算机网络系统中能够利用和访问的范围息息相关,我们一般都是采取策略标签或者控制列表的形式来进行访问,这样做的目的就在于能够有效确保计算机网络系统授权的正确性和合理性。
(3)完整性
可以通过散列函数或者加密的方法来防治非法信息进入计算机网络信息系统,以此来确保所储存数据的完整性。
(4)可用性
在计算机网络信息系统的设计环节,应该要确保信息资源具有可用性,在突然遇到攻击的时候,能够及时使得各类信息资源恢复到正常运行的状态。
(5)认证性
为了确保权限所有者和权限提供者都是同一用户,目前应用较为广泛的计算机网络信息系统认证方式一般有两种,分别是数据源认证和实体性认证两种,这两种方式都能够得到在当前技术条件支持。
2.2计算机网络信息管理中的安全性问题
大量的实践证明,计算机网络信息管理中存在的安全性问题主要有两种类型,第一种主要针对计算机网络信息管理工作的可用性和完整性,属于信息安全监测问题;第二种主要针对计算机网络信息管理工作的抗抵赖性、认证性、授权性、保密性,属于信息访问控制问题。
(1)信息安全监测
有效地实施信息安全监测工作,可以在最大程度上有效消除网络系统脆弱性与网络信息资源开放性二者之间的矛盾,能够使得网络信息安全的管理人员及时发现安全隐患源,及时预警处理遭受攻击的对象,然后再确保计算机网络信息系统中的关键数据能够得以恢复。
(2)信息访问控制问题
整个计算机网络信息管理的核心和基础就是信息访问控制问题。信息资源使用方和拥有方在网络信息通信的过程都应该有一定的访问控制要求。换而言之,整个网络信息安全防护的对象应该放在资源信息的和个人信息的储存。
3如何有效加强计算机网络信息安全防护
(1)高度重视,完善制度
根据单位环境与特点制定、完善相关管理制度。如计算机应用管理规范、保密信息管理规定、定期安全检查与上报等制度。成立领导小组和工作专班,完善《计算机安全管理制度》、《网络安全应急预案》和《计算机安全保密管理规定》等制度,为规范管理夯实了基础。同时,明确责任,强化监督。严格按照保密规定,明确涉密信息录入及流程,定期进行安全保密检查,及时消除保密隐患,对检查中发现的问题,提出整改时限和具体要求,确保工作不出差错。此外,加强培训,广泛宣传。有针对性组织开展计算机操作系统和应用软件、网络知识、数据传输安全和病毒防护等基本技能培训,利用每周学习日集中收看网络信息安全知识讲座,使信息安全意识深入人心。 (2)合理配置,注重防范
第一,加强病毒防护。单位中心机房服务器和各基层单位工作端均部署防毒、杀毒软件,并及时在线升级。严格区分访问内、外网客户端,对机房设备实行双人双查,定期做好网络维护及各项数据备份工作,对重要数据实时备份,异地储存。同时,严格病毒扫描。针对网络传输、邮件附件或移动介质的方式接收的文件,有可能携带病毒的情况,要求接收它们之前使用杀毒软件进行病毒扫描。第二,加强强弱电保护。在所有服务器和网络设备接入端安装弱电防雷设备,在所有弱电机房安装强电防雷保护器,保障雷雨季节主要设备的安全运行。第三,加强应急管理。建立应急管理机制,完善应急事件出现时的事件上报、初步处理、查实处理、责任追究等措施,并定期开展进行预演,确保事件发生时能够从容应对。第四,加强“两个隔离”管理。即内、外网物理彻底隔离和通过防火墙进行“边界隔离”,通过隔离实现有效防护外来攻击,防止内、外网串联。第五,严格移动存储介质应用管理。对单位所有的移动存储介质进行登记,要求使用人员严格执行《移动存储介质管理制度》,杜绝外来病毒的入侵和泄密事件的发生。同时,严格安全密码管理。所有工作用机设置开机密码,且密码长度不得少于8位,定期更换密码。第六,严格使用桌面安全防护系统。每台内网计算机都安装了桌面安全防护系统,实现了对计算机设备软、硬件变动情况的适时监控。第七,严格数据备份管理。除了信息中心对全局数据定期备份外,要求个人对重要数据也定期备份,把备份数据保存在安全介质上。
(3)坚持以信息安全等级保护工作为核心
把等级保护的相关政策和技术标准与自身的安全需求深度融合,采取一系列有效措施,使等级保护制度在全局得到有效落实,有效的保障业务信息系统安全。
第一,领导高度重视,组织保障有力。单位领导应该高度重视信息化和信息安全工作,成立专门的信息中心,具体负责等级保护相关工作,统筹全局的信息安全工作。建立可靠的信息安全基础设施,重点强化第二级信息系统的合规建设,加强了信息系统的运维管理,对重要信息系统建立了灾难备份及应急预案,有效提高了系统的安全防护水平。
第二,完善措施,保障经费。一是认真组织开展信息系统定级备案工作。二是组织开展信息系统等级测评和安全建设整改。三是开展了信息安全检查活动。对信息安全、等级保护落实情况进行了检查。
第三,建立完善各项安全保护技术措施和管理制度,有效保障重要信息系统安全。一是对网络和系统进行安全区域划分。按照《信息系统安全等级保护基本要求》,提出了“纵向分层、水平分区、区内细分”的网络安全区域划分原则,对网络进行了认真梳理、合理规划、有效调整。二是持续推进病毒治理和桌面安全管理。三是加强制度建设和信息安全管理。本着“预防为主,建章立制,加强管理,重在治本”的原则,坚持管理与技术并重的原则,对信息安全工作的有效开展起到了很好的指导和规范作用。
(4)采用专业性解决方案保护网络信息安全
大型的单位,如政府、高校、大型企业由于网络信息资源庞大,可以采用专业性解决方案来保护网络信息安全,诸如锐捷网络门户网站保护解决方案。锐捷网络门户网站保护解决方案能提供从网络层、应用层到Web层的全面防护;其中防火墙、IDS分别提供网络层和应用层防护,ACE对Web服务提供带宽保障;而方案的主体产品锐捷WebGuard(WG)进行Web攻击防御,方案能给客户带来的价值:
防网页篡改、挂马
许多大型的单位作为公共信息提供者,网页被篡改、挂马将造成不良社会影响,降低单位声誉。目前客户常用的防火墙、IDS/ IPS、网页防篡改,无法解决通过80端口、无特征库、针对动态页面的Web攻击。WebGuard DDSE深度解码检测引擎有效防御SQL注入、跨站脚本等。
高性能,一站式保护各院系网站
对于大型单位客户,往往拥有众多部门,而并非所有大型单位都将各部门网站统一管理。各部门网站技术运维能力相对较弱,经常成为攻击重点。WebGuard利用高性能多核架构,提供并行处理。支持在网络出口部署,一站式保护各部门网站。
“零配置”运行,简化部署
WebGuard针对用户,集成默认配置模板,支持“零配置”运行。一旦上线,即可防护绝大多数攻击。后续用户可以根据网络情况,进行优化策略。避免同类产品常见繁琐配置,毋须客户具备专业的安全技能,即可拥有良好的体验。
满足合规性检查要求
继08年北京奥运、09年国庆60周年后,10年上海世博会、广州亚运会先后举行。在重大活动前后,各级主管单位和公安部门,纷纷发文,要求针对网站安全采取措施。WebGuard恰好能很好的满足合规性检查的需求,帮助用户顺利通过检查。
4结束语
新时期的计算机网络信息管理工作正向着系统化、集成化、多元化的方向发展,但是网络信息安全问题日益突出,值得我们大力关注,有效加强计算机网络信息安全防护是极为重要的,具有较大的经济价值和社会效益。
参考文献
[1]段盛.企业计算机网络信息管理系统可靠性探讨[J].湖南农业大学学报:自然科学版,2000(26):134-136.
[2]李晓琴.张卓容.医院计算机网络信息管理的设计与应用[J].医疗装备,2003.(16):109-113.
[3]李晓红.妇幼保健信息计算机网络管理系统的建立与应用[J].中国妇幼保健,2010(25):156-158.
[4]罗宏俭.计算机网络信息技术在公路建设项目管理中的应用[J].交通科技,2009.(1):120-125.
[5] Bace Rebecca.Intrusion Detection[M].Macmillan Technical Publishing,2000.
篇(4)
关键词:网络安全;安全监控;网络维护
中图分类号:TP393.08 文献标识码:A文章编号:1007-9599 (2011) 20-0000-01
Research and Application about Monitoring and Maintaining of Network Security
Xia Qing
(Jiangsu Yancheng Product Quality Supervise Inspection Institute,Yancheng224005,China)
Abstract:This thesis had studied the Internet network security monitoring and maintenance of technology,from network security,content unless,according to the principles of network security monitoring,network security system design,and detail the use of firewalls and network intrusion detection technology,the establishment of joint monitoring and maintenance of network security system within the network and the Internet to complete the interaction between the security monitoring.
Keywords:Network security;Security monitoring;Network maintenance
一、网络安全概述
信息时代,计算机网络技术的发展和应用对人类生活方式的影响越来越大,Internet/Intranet技术广泛应用于社会的各个领域,基于计算机网络的安全问题己经成为非常严重的问题。确保网络安全己经是一件刻不容缓的大事,解决网络安全课题具有十分重要的理论意义和现实背景。本文针对网络安全监控与维护的需求,进行了深入的研究与开发,按照建立的网络安全应该是动态防护体系,是动态加静态的防御,提出了一个全方位、各个层次、多种防御手段的网络安全实现模型,构建了网络监控和维护的安全系统体系结构。
二、网络监控原理
网络安全监控系统能够分级建立监控系统和网络数据库,首先,需要使得网络内部的各级监控系统,对所管辖的网络区域内的计算机进行有效的监控,阻断“一机两用”的行为和想象;其次,要对辖区的下级监控系统的工作状态进行监控,能够对计算机之间的病毒入侵源进行分析和定位;同时还需要对网络区域内的设备和个人计算机进行数据的管理、统计和数据登记,全面地进行网络安全监控和维护。
三、网络安全监控措施
(一)防火墙设置
在Internet与内网之间安装防火墙,形成内外网之间的安全屏障[3]。其中WWW、MAIL、FTP、DNS对外服务器连接在安全,与内、外网间进行隔离。通过Internet进来的公众用户只能访问到对外公开的一些服务,既保护内网资源不被外部非授权用户非法访问或破坏。
(二)入侵检测系统配置
分布式入侵检测系统一般采用分布监视、集中管理的结构,在每个网段里放置基于网络的入侵检测引擎,同时对于重要的服务器,例如MAIL服务器、WEB服务器放置基于主机的入侵检测引擎。再通过远程管理功能在一台管理站点上实现统一的管理和监控。
分布式入侵检测系统的总体结构系统由三个主要组件组成:主管传感器、边界传感器、中央控制台[5]。这三层结构中的任一个结点均可对攻击以不同的方式进行响应。分布式入侵检测系统支持不同的链路,如TCP专用链路和TCP加密链路。主管传感器由控制台决定上报信息的存储、显示、管理,将汇总信息报告给控制台。边界传感器每个组有一个主管传感器,负责信息的收集、精简。如果网络连接通过公用网,则使用加密链路。
四、网络监控与维护应用
典型的网络安全监控应用,如VRV(Virus Removed Victory成功清除病毒)[6]网络防病毒体系,为网络每个层面提供防病毒保护,通过对病毒在网络中存储、传播、感染的各种方式和途径进行分析,提供桌面应用、服务器系统、邮件系统、群件服务器、Internet网关级别的全面防毒保护。这种全方位、多层次的防毒系统配置,能使政府、企业网络免遭所有病毒的入侵和危害。
基于局域网、广域网多级管理:网络终端杀毒-局域网集中监控-广域网总部管理,在局域网中用VRV各防毒组件构架本地网防毒系统的基础上构建广域网总部控制系统:(1)监控本地、远程异地局域网病毒防御情况;(2)统计分析广域网病毒爆发种类、发生频度、易发生源等信息;(3)病毒信息汇总,进行病毒安全风险评估;(4)整体网络统一策略、统一升级、统一控制。
主动式病毒防护机制:企业安全防护策略是针对网络内部安全推出的最新解决方案。不用等到病毒码更新,就能主动防御。透过VRV防病毒管理中心管理整个病毒爆发周期。让企业在面临病毒爆发的威胁时,通过VRVAMC主动获得完整防毒策略,有效降低因为病毒疫情带来的人力损失及成本。防毒系统本身更能自动识别未知病毒,通过对文件和网络流量异常监视,提出报警。
五、结束语
本文通过分析了网络安全的现状与概况,提出建立网络安全监控与维护体系的重要性,在此基础上,利用网络安全监控和管理手段,首先建立的网络的防火墙配置,在防火墙配置的基础上,配置了网络入侵检测系统,利用这两项配置,完成网络内部与Internet之间的交互安全监控。论文最后分析了一个实际的VRV网络安全监控与维护系统,通过该系统的配置与应用,说明网络安全监控技术的具体实施,对网络安全具有一定研究价值。
参考文献:
[1]张杰.因特网安全及其防范措施[J].信息安全技术,2002,3:20-23
篇(5)
关键词:网络工程;培养方案;人才培养;课程体系;实践教学
中图分类号:G434文献标识码:A文章编号:16727800(2012)008021202
作者简介:赵卿松(1972-),男,硕士,武汉工程大学计算机科学与工程学院副教授,研究方向为计算机网络、数据库技术。
1专业培养方案的体系结构
根据素质教育和专业教育并重的原则,课程体系的设置以“低年级实行通知教育和学科基础教育以提升学生素养,高年级实行有特色的专业教育以提升学生的实践动手能力、创新精神和创新能力”为准则,构建理论教学平台、实践教学平台和创新教育平台。
理论教学平台由三类课程组成:通识教育课程、学科基础课程和专业课程。通识教育课程由公共基础课和素质教育课两个模块组成;学科基础课程按照学科大类安排学科基础课程;专业课程则分为专业主干课和专业选修课两个模块。
实践教学平台由实训、实验和实习组成:①实训包括:军训、综合课程设计等;②实验教学以课程内实验为主,并开设一定比例的综合性、设计性实验等;③实习包括:认识实习、生产实习、毕业实习、毕业设计(论文)等环节。
创新教育平台由课程创新教育、学术创新活动和实践创新活动组成。课程创新教育包括学科前沿课程和创新教育课等;学术创新活动包括学科竞赛、课外科技活动和创新性实验计划项目等;实践创新活动包括以取得职业资格证书或企业培训合格证为目的的各类专业技能培训活动等。
2专业培养目标及课程体系
结合本校的实际情况及社会对网络专业人才的需求,以培养“高级应用型网络人才”为目标,具备计算机科学与网络技术的基础理论知识、具备网络规划设计及计算机网络应用系统开发能力、具有网络维护与管理专长、能从事网络工程领域的科学研究、技术开发、管理维护等工作。
课程体系是专业培养方案的核心内容,是培养目标的具体体现,很大程度上决定了学生的知识结构。按照学校整体的人才培养特色,结合学院目前的学科发展状况,按照“宽口径、厚基础、重实践、有特色”的培养原则,在课程设置方面认真考虑了以下几点:
(1)由于网络工程是多学科交叉融合的新兴专业,因此,在计算机科学技术、数字通信技术、信息处理等方向上,设置了对应的专业核心基础课程,以提高学生的适应性。
(2)课程设置强调了公共基础和学科基础的重要性,对重要的基础课程给予了充足的学时。
(3)将方向的选修课程分为网络规划设计及管理、网络信息处理两部分,以适应社会对网络工程专门人才的需求。网络工程专业课程体系如表1。
表1网络工程专业课程体系
作为工科专业,公共基础课程的设置与其它工科专业类似,开设大学英语、数理、政治理论基础和计算机基础等课程。学科基础课程除了电类基础和计算机软硬件系统基础外,增加了网络工程导论、计算机网络和数字通信原理等课程,以补充学生在数字通信领域上的基础知识,为进一步学习网络工程的后继课程打下良好的基础。针对网络规划设计方向,在专业主干课和专业选修课中设置了现代通信技术、网络操作系统、网络规划设计、现代网络技术、网络系统集成、网络设备等课程,以培养学生在网络组网和网络规划设计方面的能力;针对网络信息处理方向则设置了网络编程、网络协议、网络互联技术、Linux系统管理、Linux程序设计、Java程序设计等课程,以培养学生在网络应用程序设计与开发方面的能力。
3实践教学环节
3.1课程内实验
所有的学科基础课程、专业主干课程和专业选修课程都设置了一定比例的实验,课程内实验以加深、巩固对基本原理的理解和掌握。课程内实验以实验项目的形式来组织,每个实验项目占2学时或4学时,实验项目分为基础性实验项目、设计性实验项目或综合性实验项目,一般设计性或综合性实验项目的学时数占课程内实验学时的30%~40%。
基础性实验项目主要是对课程所涉及到的基本原理与过程、基本方法进行实验验证,以消除学生对课程基本原理理解上的抽象性和神秘感。综合性实验项目以基础性实验项目的掌握为基础,综合运用课程涉及到的知识,以增强学生对课程基本原理的掌握并融会贯通,适用于数字通信原理、网络操作系统、网络规划设计、现代网络技术、网络系统集成、网络设备等课程学习过程中进行,为后继的综合课程设计打下基础。设计性实验项目也是以基础性实验项目的掌握为基础,提出实验任务与要求,由学生自主设计完成实验任务的方案、实验步骤和方法,适用于程序设计、计算机网络、网络编程、网络协议、数据库系统原理等课程学习过程中。通过设计类实验项目的锻炼,学生可以初步了解网络应用系统开发的思路,掌握网络程序设计的基本方法,培养学生的创新能力。
3.2综合课程设计
综合性的课程设计是一个重要的实践环节,其目的是进一步培养学生理论联系实际的能力和专业知识综合运用的能力。从第四学期开始至第七学期,开设了基础软件综合设计、基础硬件综合设计、网络工程综合设计、网络通信综合设计、网络应用综合设计等综合课程设计。每个综合课程设计集中安排在学期末,占2周时间,为了更好满足学生的兴趣,采用教师给出多个设计题目供学生选择这种双向选择的方式。同时要求课程设计指导教师的最多指导学生的人数不能超过30人,以保证教师对学生的指导效果。
为培养学生的论文书写能力,要求学生书写完整的综合设计报告,包括课题背景、设计简介及设计方案论述、详细设计、设计结果及分析、总结等内容;为保证综合设计的质量,安排了综合设计答辩环节,答辩中由学生先对设计的内容进行阐述和演示,然后答辩教师针对设计内容随机提问,以考察设计完成情况。综合设计成绩评判由平时表现、完成情况、报告质量和答辩情况等内容按照一定比例组成,能比较客观地评价学生完成综合设计质量。
3.3实习与毕业设计
为让学生接触社会,体验未来就业单位的工作环境和实际项目开发过程,从三年级上学期开始分别组织3次实习,即认识实习、生产实习和毕业实习。
认识实习安排在第五学期初,占2周时间,参观IT企业或事业单位的科研环境或办公网络环境,见识不同厂家或品牌的网络设备(如交换机、路由器、服务器等)及网络应用系统的应用情况或研发过程,以增强学生对专业的兴趣,为后续专业课程的学习增加感性认识。
生产实习和毕业实习安排在第七学期和第八学期初,各占3周时间,为了保证实习的效果,与IT企业或思科认证培训机构合作,建立了多个校外实习基地,让学生参与到组网工程、网络管理与维护和网络软硬件系统开发等项目中。特别是在与思科认证培训机构的合作过程中,充分利用他们的师资与设备资源,很好地克服了我校网络组网设备不足的缺陷,为学生提供了一个理论与实践相结合的平台。
毕业设计为网络工程专业学生在毕业前提供了一次综合性专业技术实践锻炼,毕业设计课题围绕网络规划设计与网络信息处理两个方向展开,毕业设计周期为14周左右,包括选题、开题、课题任务的完成、书写毕业设计论文和论文答辩等环节。我们将校企合作方式也引入到毕业设计环节中,对部分学生实行校内和校外指导教师共同指导的方式,真题真做,以达到在完成毕业设计任务的同时,解决企业某方面实际问题的目的。
4结语
网络工程专业是在计算机科学与技术、通信等专业基础上经过发展逐步形成的专业,作为一个实用性强、服务面广的专业,在人才培养过程中不能简单地套用传统计算机专业的人才培养模式,需要根据专业特点不断地摸索、循序渐进和逐步完善。
参考文献:
\[1\]王春枝,李红.网络工程专业培养方案探索与实践\[J\].计算机教育,2010(23).
篇(6)
【关键词】中职学校 综合网络建设 管理 应用
【中图分类号】G717 【文献标识码】A 【文章编号】1674-4810(2013)36-0174-02
一 中职学校综合网络建设的可行性
职业教育是中国教育事业的薄弱环节,发展不平衡,投入不足,办学条件差,办学机制以及人才培养的规模、结构、质量还不能适应经济社会发展的需要。
但是,中职教育的发展已经被国务院提上了工作日程。2002年召开了全国职业教育工作会议,加强了对职业教育工作的领导和支持,以就业为导向改革与发展职业教育逐步成为社会共识,职业教育规模进一步扩大,服务经济社会的能力明显增强。2005年国务院下达了关于大力发展职业教育的决定。政府已认识到职业教育的发展,关系企业的发展经济的发展。从2005年到2011年各级政府对我校的投资达到两千多万,每年的财政拨款都在两百万以上,今年学校开始了“班班通”工程的建设,有了监控网络、程控电话、点对点广播系统。资金的保证是进行网络建设的重要条件。
21世纪被称为信息时代,随着计算机技术的不断发展和应用范围的日益广泛,计算机网络已成为全球信息产业的基石。高度发达的计算机网络互联,为跨区域的信息交流和资源共享带来了前所未有的良好环境。计算机网络的广泛应用,改变了传统意义上的时间和空间的概念,对社会各个领域,包括人们的生活产生了变革性的影响,促进了社会向信息化的大步迈进。教育是国家发展的命脉,教育要先行,那种封闭式的教育模式已一去不复返了。
二 中职学校网络建设的必要性
中等专业学校校园网络建设的目标是以办公自动化、多媒体教学、安全监测、现代计算机校园文化为核心,以现代网络技术为依托,技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络。这个网络能将学校的各种终端设备和局域网连接起来,并与广域网相连在网上进行宣传和获取互联网上的教育资源,从而形成结构合理、内外沟通的校园计算机网络系统。
1.学校管理的需要,主要体现为教育教学活动和校园安全
目前各种教育教学已实现了网络化的管理,各种教育工作都已无法离开计算机的辅助功能。人事管理已脱离了手工操作的年代,人事管理职员告别了繁琐的数据统计和手工操作,方便快捷的计算机操作已经不可替代。学校安全已增加了门禁、监控和巡更系统。程控交换机系统,对学校的电话管理有着强大的功能,所有这些大大节省人力物力和管理成本。
2.教学上的要求,目前每个专业都有在计算机上教学的课程
如音乐的赏析课,服装专业的服装平面设计,数控专业的CAD平面制图课,机械专业的CAXCAD课,财会专业的电算化会计学科等。这些课程的设置,要求学校必须提供计算机网络教学环境,我校现在实施的“班班通”工程为多媒体教学提供了平台。
3.教师继续教育,再学习的需求
教师的继续教育是教师教育教学能力的再造和延伸,是新时期对教育系统新的要求,是时代进步的实践体现,具有鲜明的时代特色。教师的继续教育目前在全国范围内开展,这些年国家、省、市以及学校都对教师的继续教育进行了大量人力、物力、财力的投入。然而这些只是一个阶段的投入,要想长期地坚持下去,就要培养教师自我学习和继续教育精神,网上的继续教育课程可以节省大量的人力、物力,最重要的是节省了教师大量的时间,具有灵活、多样、便利、不受时间、地点限制的优点。另外,教师的进步和知识的充实,需要计算机这样一个载体,需要计算机网络这样一个便捷的通道和无比丰富的资源库。
三 中职学校网络建设中存在的问题
首先,一个最重要的问题是目前中职学校网络管理员的技术水平对网络设备管理和运用的水平还没达到一个较高的层次。大连教育学院在2007年组织了网络管理员培训,2011年教师教训中心又开了智能楼宇学习班,这些培训就像是雪中送炭。很多管理员是从那时才对综合网络建设有所认识的。所以说学校在综合网络建设中,要配备一个专职的网络管理员,管理员要真正能承担起学校的综合网络管理工作。
其次,对目前网络设备的不熟悉,造成了网络管理员在采购网络设备时的盲目性。我校的设备是政府统一采购的,这方面的风险就小多了,不过在自主购买的一些小设备上,依然存在这个问题,这要求网络管理员应在这个工作上多下工夫,认真负责,做好详尽的市场调查。
再有,对学校综合网络功能和应用的定位不准,往往是投入的设备花了巨额资金,却不能发挥它的效能。解决这个问题要求在设计之初要多做考查,吸取其他单位的建设经验。
另一个极端,就是网络的设计结构没有考虑到学校的发展,只是根据眼前的状况设计网络,必然会在以后的发展和扩大中遇到问题,造成重复建设,浪费宝贵的教育资金。因而需要请有经验的专家来做参谋。
还有学校的网络安全和网络维护,是目前学校网络运行中两大棘手的问题。网络安全,主要表现在经常受到来自互联网的攻击,病毒经常造成服务器和下面的工作站死机,校园网的安全权限设置不规范,网络的运行速度变缓,各种网络资源占用大的软件使用泛滥。解决这些问题需要专业的设备和专业的网络管理软件,另外发现问题要及时解决。
四 中职学校网络建设的结构设计方案
1.硬件设计方案
根据国家和省教育厅对职教中心校园网的建设标准要求和中职学校在实际工作中的网络应用需求,设计学校的网络功能和结构。
第一,高速局域网互连。由于参与网络应用的师生数量众多,而且信息中包含大量多媒体信息,故大容量、高速率的数据传输是网络的一项重要要求;需要支持多媒体应用,包括多媒体教室、电子阅览室、多媒体教学、办公自动化和多功能会议室。
第二,确保安全、可靠。校园网中同样有大量关于教学和档案管理的重要数据,不论是被损坏、丢失还是被窃取,都将带来极大的损失。
第三,操作方便,易于管理。校园网面向不同知识层次的教师、学生和办公人员,应用和管理应简便易行,界面友好,不宜太过专业化。
第四,经济实用。学校对网络建设的投入显然较低,因此要求建成的网络经济实用,具备很高的性能价格比。
目前我校计算机网络采用的设备有:(1)路由器:神舟数码DCFW-1800S(带防火墙);(2)核心交换机:神舟数码DCRS-5512GC(1000M光纤);(3)接入层交换机:锐捷STAR-S2024M。
如右上图所示,首先在网络核心层,采用是神舟数码的DCFW-1800S路由和神舟数码DCRS-5512GC核心交换机。DCFW-1800S是神舟数码自主研发的全模块化路由交换机,提供8个扩展口和12个扩展模块,可灵活扩展多种百兆、千兆以太网端口,满足双绞线、光纤等接入需求,可以根据校园网的需求灵活配置,构建弹性可扩展的网络。
具体组网如下图所示:
在校园网的教学楼、办公楼以及实验楼内分别放置锐捷可堆叠交换机STAR-S2024M/S2024,该款交换机支持最多4层星型堆叠,满足高端口密度的需求。同时,主机背板带宽高达22G,从机11G,堆叠带宽2.66G,满足校园网高速转发的应用环境。强大的组播支持能力,满足校园网多媒体应用的需求。
另外,锐捷STAR-S2024M交换机具有丰富而强大的网管功能,可以通过多重设置方式对网络进行网管操作,实现IP设置、VLAN端口设置、安全控制设置、静态地址管理、广播风暴控制、端口MAC地址锁、优先级等各种管理。端口回环测试功能,更加方便了整个校园网络的管理工作。
网络的功能满足学校的管理和日常教学需求。高性能全交换:千兆主干,满足大负荷网络运行需求。简单有效的管理方式:全网统一网管平台StarView,中文图形管理界面,管理人员无需进行专业培训便能轻松掌握。支持多媒体应用:包括多媒体教室、电子阅览室、多媒体教学、网络监控。可管理、高安全:VLAN的划分,有效隔离广播,控制部门之间和学生与教师之间的访问。
2.中职学校网络运用于教育教学管理中的建议
第一,和上级部门的要求接轨,建立完善的人事管理数据和评审数据。
第二,教育教学的管理数据要数字化,包括学生的日常管理数据、班级管理数据、教师的考勤制度及发展状况等。
第三,建立丰富的教学资源库,包括电子书库、学科知识库、教学论文和教学课件等。
第四,建立师生交流平台,建立学校教师之间和校级领导之间交流平台,可以论坛和E-mail为主要形式。
第五,建立学校对外宣传的网页设计,在学校概况和师资力量,招生就业做重点的宣传,把网站建设成为学校面向全社会的开放式窗口。
总之,中职学校的综合网络建设要把握住实用、可扩展、管理有序详尽、对外开放性几个特点。
参考文献
篇(7)
论文(设计)题目:中学校园网络安全防护及对策初探---以昌吉市一中校园网络为例
1、选题来源及意义
1.1选题来源
随着信息时代的高速发展,以校园网络为平台的应用也越来越广泛,例如校园一卡通服务、办公自动化应用(OA)、教务管理、图书管理、电子邮件服务、校校通服务、网上学习等。然而在开放式网络环境下,校园网络的使用过程中面临着各种各样的安全隐患,一方面,由于使用校园网络最多的是学生和教师,学生对于网络这样的新鲜事物非常感兴趣,可能会下载一些黑客软件或带有病毒的软件,从而破坏校园网络系统,加之学生不懂得爱惜,对于暴露在外界的网络设备造成一定破坏,据统计,80%的校园网络的攻击都来自于校园网内部[1];另一方面,来自外部的网络用户对IP地址的盗用、黑客攻击、病毒攻击、系统漏洞、信息泄露等方面的隐患也会对校园网络造成破坏。综上所述,校园网络的安全问题既有内部因素,也有外部攻击。因此,如何在现有条件下,充分应用各种安全技术,有效的加强、巩固校园网络安全问题非常重要。通过笔者在昌吉市一中网络中心实习的经历,发现昌吉市一中校园网络原有方案只是简单地采用防火墙等有限措施来保护网络安全。防火墙是属于静态安全技术范畴的外围保护,需要人工实施和维护,不能主动跟踪入侵者。而管理员无法了解网络的漏洞和可能发生的攻击,严重的影响的正常的教学工作。因此针对中学校园网络安全的防护更不容轻视。[2-3]
1.2选题意义
校园网络的安全建设极其重要,源于校园网一方面为各个学校提供各种本地网络基础性应用,另一方面它也是沟通学校校园网络内部和外部网络的一座桥梁。校园网络应用遍及学校的各个角落,为师生提供了大量的数据资源,方便了师生网上教学、交流、专题讨论等活动,为教学和科研提供了很好的平台,因此存在安全隐患的校园网络对学校的教学、科研和办公管理都会造成严重的影响。根据学校的不同性质,保证网络稳定、安全和高效运行是校园网络建设的首要任务。因此做好校园网络安全的防护及相应对策至关重要,即本论文选题意义。[4]
2、国内外研究状况
2.1国外网络安全现状
由于笔者查阅文献资料的有限性,没有查到国外校园网络安全现状的资料,因此针对国外所采取的网络安全措施进行如下概述:
(1)法律法规的制定。近年来,世界各国纷纷意识到网络安全与信息安全的重要性,并制定相关的法律法规规范广大网络用户的行为。美国、俄罗斯、英国、日本、法国等其他许多国家都相继成立国家级信息安全机构,完善网络防护管理体制,采取国家行为强化信息安全建设。
(2)网络防护应急反应机制的建立。面对网络反恐、黑客、信息的泄露、网络入侵、计算机病毒及各类蠕虫木马病毒等一系列网络危机,世界各国通过建立网络防护应急反应机制。分别从防火墙技术、入侵检测系统、漏洞扫描、防查杀技术等传统的安全产品方面入手,防止各种安全风险,并加快网络安全关键技术的发展和更新.动态提升网络安全技术水平。
综上所述,网络安全的问题将随着技术的不断发展越来越受到重视。然而,网络技术不断发展的今天,网络安全问题只能相对防御,却无法真正的达到制止。[5-7]
2.2国内网络安全现状
由于我国在网络安全技术方面起步比其他信息发达国家晚,发展时间较短,技术不够纯熟,面对各种网络安全问题有些应接不暇,主要是由于自主的计算机网络核心技术和软件缺乏,信息安全的意识较为浅薄,不少事企单位没有建立相应的网络安全防范机制以及网络安全管理的人才严重缺乏,无法跟上网络的飞速发展。面对这一系列的问题,我国通过制定政策法规,如GB/T18336一2001(《信息技术安全性评估准则》)、GJB2646一96(《军用计算机安全评估准则》等来规范网络用户的使用,还通过技术方面的措施进行防护,如加密认证、数字签名、访问控制列表、数据完整性、业务流填充等措施进行网络安全的维护。然而通过技术措施进行网络维护的过程中,网络管理员对技术的偏好和运营意识的不足,普遍都存在“重技术、轻安全、轻管理”的倾向,致使在管理、维护网络安全方面还有很大的漏洞。[5]国内网络安全整体的现状如上所述,通过大量文献的阅读,发现数据信息危害和网络设备危害是校园网络安全现在主要面临的两大问题,主要威胁有病毒的传播与攻击、黑客的入侵、信息的篡改等一系列安全隐患,通过采取加密认证、访问控制技术、防火墙、漏洞扫描等措施进行防护。[3]中学校园网络管理者如何保证校园网络能正常的运行不受各种网络黑客的侵害就成为各个中学校园不可回避的问题,并且逐渐引起了各方面的重视。[8-10]
3、本选题的研究目标及内容创新点:
3.1研究目标:
本文在对当前校园网络面临的各类安全问题进行详细分析的基础上,深入、系统的探讨了目前常用的各种网络安全技术的功能以及优缺点,并以昌吉市一中等中学校园网络为研究对象,分别从中学校园网络的物理因素、技术因素、管理因素等角度分析威胁校园网络安全的因素,并结合昌吉市一中校园网络现有的条件,分别从设备管理、技术提供、管理人员意识等方面充分应用各种安全技术,有效加强、巩固校园网络安全,提出解决网络安全问题的策略及防范措施。从而综合利用各种网络安全技术保障本校的校园网络的安全、稳定、高效运行。
3.2内容创新点:
(1)通过对昌吉市一中的校园网络进行分析,并结合文献资料参考其他中学校园网络安全的问题,总结出中学校园网络安全存在常见的安全隐患,并制定出针对中学校园网络隐患所采取的防范措施。
(2)将制定出的网络安全防范措施运用于昌吉市一中校园网络,制定出真正合理的、恰当的、适合现有条件的网络安全防范措施,并对昌吉市一中的校园网络进行展望,使得校园网络可持续发展。
参考文献
[1]段海新.CERNET校园网安全问题分析与对策[J].中国教育网络,2005.03
[2]袁修春.校园网安全防范体系.[D].西北师范大学.计算机应用技术.2005,5
[3]钟平.校园网安全技术防范研究[D].广东.广东工业大学.2007,4:3
[4]蔡新春.校园网安全防范技术的研究与实现[D].软件工程2009,4
[5]董钰.基于校园网的网络安全体系结构研究与设计[D].山东.计算机软件与理论.2005,5:11-12
[6]王先国.校园网络安全系统的研究与设计.[D].南京.计算机技术.2009.12
[7]定吉安.常用网络安全技术在校园网中的应用研究[D].山东.计算机软件与理论.2011,4
[8]顾润龙.影响校园网络安全的主要因素及防范措施.[J].咸宁学院学报.2012,9(32):155-156
[9]张伯江.国外信息安全发展动向[J].信息安全动态,2002,8(7):36-38
[10]谭耀远.新世纪中国信息安全问题研究.[D].大连.大连海事大学.2011,6
一、采用的研究方法及手段(1、内容包括:选题的研究方法、手段及实验方案的可行性分析和已具备的实验条件等。2、撰写要求:宋体、小四号。)
1、文献研究法:查找文献资料时借助图书馆及网络,搜集、鉴别、整理文献。从前人的研究中得出对我们的研究有价值的观点与例证。本研究采用文献研究法的目的:
(1)查取大量校园网络安全问题常见的问题,结合昌吉市一中的校园网络现状进行分析。
(2)对国内外的网络安全防范措施进行分析,选择适合昌吉市一中校园网络安全所应对的策略。
2.访谈法:通过与昌吉市一中网络信息中心的教师交流探讨,以访谈的形式了解昌吉市一中校园网络的现状。
论文的框架结构(宋体、小四号)
第一章:绪论
第二章:影响中学校园网络安全的因素
第三章:常用的校园网络安全技术
第四章:校园网络安全建设
-----以昌吉市一中校园网络安全体系需求分析及设计
第五章:总结和展望。
论文写作的阶段计划(宋体、小四号)
第一阶段:20xx.10.1—20xx.11.20选定论文题目,学习论文写作方法及注意项;
第二阶段:20xx.11.20—20xx.12.25与孙老师见面,在孙教师的指导下,搜集材料阅读有关文献资料,按照开题报告的格式和要求完成《昌吉学院本科毕业论文(设计)开题报告》的撰写;
第三阶段:20xx.12.26—20xx.1.3写出开题报告,并与指导教师充分沟通,做好开题报告答辩准备;
第四阶段:20xx.1.5—20xx.1.13开题报告论证答辩;
第五阶段:20xx.1.17—20xx.3.25在指导教师指导下,开始毕业论文的写作,至3月25日完成初稿交指导教师;
第六阶段:20xx.3.25—20xx.3.31写出中期报告书,接受中期检查。并根据指导教师建议完成初稿的修改;
第七阶段:20xx.4.1—20xx.4.10根据指导教师建议完成二稿的修改;
第八阶段:20xx.4.11—20xx.4.20根据指导教师建议完成三稿的修改;
第九阶段:20xx.4.21—20xx.4.25完成初定稿,并复印3份交系毕业论文答辩小组;
