浅谈中职校园网络安全防范体系的实现
摘要 随着国际互联网的普及和国内各中职学校网络建设的不断发展,大多数学校都建立了自己的校园网,它己经成为学校信息化的重要部分,网络安全己成为不容忽视的问题,如何在开放网络环境中保证数据和系统的安全性已经成为众多业内人士关心的问题,并越来越迫切和重要。因此,网络安全系统的构建是一个非常重要的问题,它涉及到从系统硬件到软件,从单机到网络的各个方面。本文系统地介绍了网络安全的概念、讨论了校园网面临的各种安全威胁OSI的安全体系结构,针对校园网的安全系统的需求,进行了深入的研究与分析。
关键词 校园网;网络安全;防火墙;IDS
1 校园网络安全策略概述
具体的安全由以下几个方面组成:物理安全、网络安全、信息安全。
1)物理安全。物理安全策略主要指对网络基础设施、网络设备的物理安全以及不同网络之间的隔离进行控制的策略。物理安全直接关系到网络的安全。如果非法用户有接触网络设备的可能,那么他直接对设备进行破坏要比通过网络远程进行破坏容易得多。
2)网络安全。网络安全:系统(主机、服务器)安全、反病毒、系统安全检测、审计分析网络运行安全、备份与恢复、局域网与子网安全、访问控制(防火墙)、网络安全检测、入侵检测。
3)信息安全。主要涉及到安全传输的安全、信息存储的安全以及对网络传输信息内容的审计三方面,具体包括数据加密、数据完整性鉴别、防抵赖、信息存储安全、数据库安全、终端安全、信息的防泄密、信息内容审计、用户授权。
2 解决方案
计算机网络系统是一个分层次的拓扑结构。因此网络的安全防护也需要采用分层次的拓扑防护措施,即一个完整的网络安全解决方案应该覆盖网络的各个层次,并且与安全管理相结合。网络安全防护层次如下表所示:
2.1 物理层的安全
保证计算机信息系统各种设备的物理安全是整个计算机信息系统安全的前提。物理安全是保护计算机网络设备、设施以及其他媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或者错误以及各种计算机犯罪行为导致的破坏过程。它主要包括三个方面:环境安全、设备安全、媒体安全。
2.2 网络层的安全
相关推荐:
loading