返回
校园网络通信安全策略探究

校园网络通信安全策略探究

ID:46743018

大小:69.50 KB

页数:6页

时间:2019-11-27

校园网络通信安全策略探究_第1页
校园网络通信安全策略探究_第2页
校园网络通信安全策略探究_第3页
校园网络通信安全策略探究_第4页
校园网络通信安全策略探究_第5页
资源描述:

《校园网络通信安全策略探究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、校园网络通信安全策略探究摘要:随着网络通信技术的迅猛发展,校园网络也通信存在众多安全问题,本文介绍了网络监听技术的基础知识、并对网络监听的原理进行了分析,得出网络监听的优、缺点,之后又说明如何用网络监听来维护网络的安全。最后,在校园网络系统的技术、软件、管理等方面提出切实可行的方法,来维护网络的安全。关键词:校园网络;网络安全;网络监听中图分类号:TP393.18文献标识码:A文章编号:1674-7712(2012)10-0118-01—、引言随着全球计算机信息网络的产生和发展,信息传递速度大大提高,根本上加强信息交流、资源共享、科学计算和科研

2、合作的能力,促进了国家教育和科研事业的迅速发展。与其它网络一样,校园网的网络安全问题也是当前各高校面临的一个主要问题而如何维护并加强校园网的网络安全成为则成为一个值得人们关注的焦点问题。网络监听与网络安全(-)网络监听技术的原理截获网络中的通信数据是网络监听的最终目的,其方法是对网络协议进行分析,分析网络监听的能够实现的功能是:在网络中不同计算机之间相互进行数据交换时,所有连接在一起的计算机主机都能够接受发送的数据包,在包头中含有目标主机的正确地址,所有,只有与发送的数据包中目标地址相同的计算机主机才能够正确接收到数据包,而其他的计算机主机都会

3、丢弃数据包,但是如果计算机主机在监听模式的时候,主机都会将接收到的数据包保存下来,而不再对数据包中的目标地址进行分析,然后人们可以对数据包进行分析,最终得到网络通信中的数据内容。(二)网络监听的优点和缺点1•网络监听的优点(1)成本低廉:能够在较少的监测点上进行相关配置,就可以监听到网络中发生的任何入侵行为。(2)功能强大:能够监测主机入侵检测系统所监测不到的特殊性的网络攻击,例如拒绝服务攻击(DOSTeardrop)等等。(3)独立性强:基于网络的入侵检测系统与其相对应的计算机主机的操作系统无关,而计算机主机的入侵检测系统必须运行在指定的操作

4、系统中。2•网络监听的缺点(1)网络监听只是对系统漏洞进行检测的作用,其本身不能起到维护网络安全的作用,必须与防火墙等软件联合使用,其在维护网络安全中只是一个辅助的作用。(2)针对本工程来说,只是可以对所有数据都进行监听或者某一个端口、某一个IP、某一种协议进行简单的有限制监听。如:不能同时对指定的某两个端口进行监听,也不能同时对指定的某两个IP进行监听。(三)非法网络监听的防范网络监听常常要保存大量的信息,对收集的信息进行大量的整理工作,因此,正在进行监听的机器对用户的请求响应很慢。所以可以通过以下几点来防范非法监听。1•网络分段。网络分段不

5、仅仅是控制网络广播风暴的一种基本方法,同时也是保证网络安全的必要措施,网络分段是将网络资源与非法用户相互隔离开来,从而达到防止非法监听的目的。2•数据加密。网络通信数据经过加密之后,虽然通过网络监听仍然可以得到传输的数据信息,但却无法正确显示,但是使用数据加密会使得网络传输的速度下降,而且如果加密技术比较简单,也很容易被攻破,所以,计算机管理者和操作者即要考虑网络的安全问题,也要考虑网络传输的速度问题。3•使用虚拟局域网。使用虚拟局域网(VLAN)技术,将以太网数据通信转换成为点到点的数据通信,能够防止多数基于网络监听的非法入侵。三、安全策略在

6、校园网络中的应用(-)网络监听策略。校园网面临的安全问题来自多方面,主要存在于校园网的网络外部和内部,而来自校园网内部的攻击应该占主要地位。校园网中大部分是正在学习知识的学生,他们人数众多,求知欲强,好奇心更强,而且有些同学的网络知识水平也很高。这样就使得他们成为了校园网中潜在的威胁。网络监听技术可以对校园网络进行故障诊断和分析,首先通过监听收集网络通信中传输的所有数据,然后对这些数据进行详细分析,可以解决在多协议、多拓扑的网络上的各种问题,并且能够排除网络故障,从而能够得到报表等形式的数据分析结果,对于网络的良好运行是强大的支持。网络监听技术

7、可以对校园网络进行安全分析,及时发现各种侵害校园网络安全的行为,达到维护校园网络安全的目的。例如:可以分析网络监听到的数据信息,截获发送不法信息的IP地址,找到网络威胁的源头,再设置防火墙拒绝非法IP的访问。(二)入侵检测策略。入侵检测(IDS)是主动保护自身不受到攻击和威胁的一种网络安全技术,它是网络防火墙之后的第二道安全防线,能够对防火墙的安全措施进行相应补充,管理员可以在计算机网络系统中设置关键点,入侵检测系统从这些关键点收集数据信息,对这些数据信息进行分析,从而判断网络中是否有遭到入侵的情况和违反安全策略的行为,一旦入侵检测系统发现出现

8、攻击时,会启动防火墙禁止这些IP地址访问,时刻保护内部和外部的网络攻击,这种结合的方式集成了防火墙和入侵检测系统的所有,不但能够对网络攻击进行实时监控

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。