大范文网 - 每天发现一点点
每天学习一点点!
  • 春节
  • 除夕
  • 元宵
  • 端午节
  • 七夕节
  • 教师节
  • 中秋节
  • 国庆节
  • 重阳节
  • 光棍节
  • 腊八节
  • 新春
  • 小年
  • 二月二
  • 妇女节
  • 新年
  • 情人节
  • 劳动节
  • 母亲节
  • 父亲节
  • 儿童节
  • 万圣节
  • 感恩节
  • 复活节
  • 圣诞节
  • 元旦
  • 新年贺词
  • 新年寄语
  • 春节贺词
  • 春节寄语
  • 生日贺词
  • 开业贺词
  • 满月贺词
  • 结婚贺词
  • 红包贺词
  • 寄语
  • 贺卡
  • 对联
  • 春联
  • 灯谜
  • 祝福短信
  • 中考祝福语
  • 高考祝福语
  • 结婚祝福语
  • 生日祝福语
  • 拜年祝福语
  • 给朋友的祝福
  • 给老师的祝福
  • 给领导的祝福
  • 英语祝福
  • 新学期祝福语
  • 毕业祝福语
  • 给父母祝福语
  • 节日祝福语
  • 节日贺词
  • 节日诗歌
  • 节日习俗
  • 节日晚会
  • 放假安排
  • 火车票订购
  • 12306订票
  • 校园网络通信安全策略的研究 小学生校园安全教育策略研究

    分类:给父母祝福语 时间:2019-05-07 本文已影响

      摘要:随着网络通信技术的迅猛发展,校园网络也通信存在众多安全问题,本文介绍了网络监听技术的基础知识、并对网络监听的原理进行了分析,得出网络监听的优、缺点,之后又说明如何用网络监听来维护网络的安全。最后,在校园网络系统的技术、软件、管理等方面提出切实可行的方法,来维护网络的安全。
      关键词:校园网络;网络安全;网络监听
      中图分类号:TP393.18 文献标识码:A 文章编号:1674-7712 (2012) 10-0118-01
      一、引言
      随着全球计算机信息网络的产生和发展,信息传递速度大大提高,根本上加强信息交流、资源共享、科学计算和科研合作的能力,促进了国家教育和科研事业的迅速发展。与其它网络一样,校园网的网络安全问题也是当前各高校面临的一个主要问题而如何维护并加强校园网的网络安全成为则成为一个值得人们关注的焦点问题。
      二、网络监听与网络安全
      (一)网络监听技术的原理
      截获网络中的通信数据是网络监听的最终目的,其方法是对网络协议进行分析,分析网络监听的能够实现的功能是:在网络中不同计算机之间相互进行数据交换时,所有连接在一起的计算机主机都能够接受发送的数据包,在包头中含有目标主机的正确地址,所有,只有与发送的数据包中目标地址相同的计算机主机才能够正确接收到数据包,而其他的计算机主机都会丢弃数据包,但是如果计算机主机在监听模式的时候,主机都会将接收到的数据包保存下来,而不再对数据包中的目标地址进行分析,然后人们可以对数据包进行分析,最终得到网络通信中的数据内容。
      (二)网络监听的优点和缺点
      1.网络监听的优点
      (1)成本低廉:能够在较少的监测点上进行相关配置,就可以监听到网络中发生的任何入侵行为。
      (2)功能强大:能够监测主机入侵检测系统所监测不到的特殊性的网络攻击,例如拒绝服务攻击(DOS Teardrop)等等。
      (3)独立性强:基于网络的入侵检测系统与其相对应的计算机主机的操作系统无关,而计算机主机的入侵检测系统必须运行在指定的操作系统中。
      2.网络监听的缺点
      (1)网络监听只是对系统漏洞进行检测的作用,其本身不能起到维护网络安全的作用,必须与防火墙等软件联合使用,其在维护网络安全中只是一个辅助的作用。
      (2)针对本工程来说,只是可以对所有数据都进行监听或者某一个端口、某一个IP、某一种协议进行简单的有限制监听。如:不能同时对指定的某两个端口进行监听,也不能同时对指定的某两个IP进行监听。
      (三)非法网络监听的防范
      网络监听常常要保存大量的信息,对收集的信息进行大量的整理工作,因此,正在进行监听的机器对用户的请求响应很慢。所以可以通过以下几点来防范非法监听。
      1.网络分段。网络分段不仅仅是控制网络广播风暴的一种基本方法,同时也是保证网络安全的必要措施,网络分段是将网络资源与非法用户相互隔离开来,从而达到防止非法监听的目的。
      2.数据加密。网络通信数据经过加密之后,虽然通过网络监听仍然可以得到传输的数据信息,但却无法正确显示,但是使用数据加密会使得网络传输的速度下降,而且如果加密技术比较简单,也很容易被攻破,所以,计算机管理者和操作者即要考虑网络的安全问题,也要考虑网络传输的速度问题。
      3.使用虚拟局域网。使用虚拟局域网(VLAN)技术,将以太网数据通信转换成为点到点的数据通信,能够防止多数基于网络监听的非法入侵。
      三、安全策略在校园网络中的应用
      (一)网络监听策略。校园网面临的安全问题来自多方面,主要存在于校园网的网络外部和内部,而来自校园网内部的攻击应该占主要地位。校园网中大部分是正在学习知识的学生,他们人数众多,求知欲强,好奇心更强,而且有些同学的网络知识水平也很高。这样就使得他们成为了校园网中潜在的威胁。
      网络监听技术可以对校园网络进行故障诊断和分析,首先通过监听收集网络通信中传输的所有数据,然后对这些数据进行详细分析,可以解决在多协议、多拓扑的网络上的各种问题,并且能够排除网络故障,从而能够得到报表等形式的数据分析结果,对于网络的良好运行是强大的支持。
      网络监听技术可以对校园网络进行安全分析,及时发现各种侵害校园网络安全的行为,达到维护校园网络安全的目的。例如:可以分析网络监听到的数据信息,截获发送不法信息的IP地址,找到网络威胁的源头,再设置防火墙拒绝非法IP的访问。
      (二)入侵检测策略。入侵检测(IDS)是主动保护自身不受到攻击和威胁的一种网络安全技术,它是网络防火墙之后的第二道安全防线,能够对防火墙的安全措施进行相应补充,管理员可以在计算机网络系统中设置关键点,入侵检测系统从这些关键点收集数据信息,对这些数据信息进行分析,从而判断网络中是否有遭到入侵的情况和违反安全策略的行为,一旦入侵检测系统发现出现攻击时,会启动防火墙禁止这些IP地址访问,时刻保护内部和外部的网络攻击,这种结合的方式集成了防火墙和入侵检测系统的所有,不但能够对网络攻击进行实时监控,还能够提高网络信息安全结构的完整性,从而降低网络非法入侵造成的损失。
      (三)防火墙策略。防火墙是由软件和硬件共同组合而成的,是在网络层面上构造的一道保护屏障,通过对刘静的网络通信数据进行实时扫描,禁止某些网络攻击,从而避免在这些攻击在计算机上继续执行。防火墙不但可以对不使用的端口进行关闭,还能够禁止制定端口的数据流出,封锁病毒的侵入,通过对特殊站点设置访问禁止,来禁用不明入侵者的所有通信数据。
      四、总结
      计算机网络安全问题是当今最令人头疼的问题。通过对校园网的网络系统面临的安全问题的分析与研究。
      对于校园网这个大的局域网来说,无论是运用防火墙技术,还是利用入侵检测系统,要做的就是分析在网内传输的(包括发自网内的和发送到网内的)数据中,哪些信息是安全的,是有利的,哪些是不安全的,是有破坏作用的。
      要维护网络的安全,仅仅依靠被动地检测是远远不够,我们需要主动地防御恶意的攻击,并且要做好长期而充分的准备去迎接挑战。
      参考文献
      [1]赵文革.校园网络安全的改进[D].重庆大学硕士毕业论文,2006:14-16
      [2]杨守君.黑客技术和网络安全[M].北京:中国对外翻译出版社,2000:115-118
      [3]谢希仁.计算机网络(第四版)[M].大连:大连理工大学出版社,2003:2-6
      [4]吴玉,李岚.基于网络数据获取技术的网络监听的检测和防范[J].信息技术,2007,8:142-144
      [5]韩红宇.面向校园网的网络监听技术研究[J].中国科技信息,2005,24:12
      [6]连一峰,王航.网络攻击原理与技术(第一版)[M].北京:科学出版社.2004:123
      [7]张增芳.计算机病毒防治与安全(第一版)[M].南宁:广西科学技术出版社,1990:22-27

    相关热词搜索:网络通信 安全策略 校园 研究