turnitin查重免费入口
turnitin查重 > 本科论文 > 校园网络通信安全策略的

校园网络通信安全策略的

时间:2024-02-25 点赞:48610 浏览:96283 作者原创标记本站原创

本文是一篇计算机论文范文,计算机相关毕业论文题目,关于校园网络通信安全策略的相关在职毕业论文范文。适合计算机及网络安全及校园网络安全方面的的大学硕士和本科毕业论文以及计算机相关开题报告范文和职称论文写作参考文献资料下载。

摘 要:随着网络通信技术的迅猛发展,校园网络也通信存在众多安全问题,本文介绍了网络监听技术的基础知识、并对网络监听的原理进行了分析,得出网络监听的优、缺点,之后又说明如何用网络监听来维护网络的安全.最后,在校园网络系统的技术、软件、管理等方面提出切实可行的方法,来维护网络的安全.


关 键 词:校园网络;网络安全;网络监听

中图分类号:TP393.18文献标识码:A文章编号:1674-7712(2012)10-0118-01

一、引言

随着全球计算机信息网络的产生和发展,信息传递速度大大提高,根本上加强信息交流、资源共享、科学计算和科研合作的能力,促进了国家教育和科研事业的迅速发展.与其它网络一样,校园网的网络安全问题也是当前各高校面临的一个主要问题而如何维护并加强校园网的网络安全成为则成为一个值得人们关注的焦点问题.

二、网络监听与网络安全

(一)网络监听技术的原理

截获网络中的通信数据是网络监听的最终目的,其方法是对网络协议进行分析,分析网络监听的能够实现的功能是:在网络中不同计算机之间相互进行数据交换时,所有连接在一起的计算机主机都能够接受发送的数据包,在包头中含有目标主机的正确地址,所有,只有与发送的数据包中目标地址相同的计算机主机才能够正确接收到数据包,而其他的计算机主机都会丢弃数据包,但是如果计算机主机在监听模式的时候,主机都会将接收到的数据包保存下来,而不再对数据包中的目标地址进行分析,然后人们可以对数据包进行分析,最终得到网络通信中的数据内容.

(二)网络监听的优点和缺点

1.网络监听的优点

(1)成本低廉:能够在较少的监测点上进行相关配置,就可以监听到网络中发生的任何入侵行为.

(2)功能强大:能够监测主机入侵检测系统所监测不到的特殊性的网络攻击,例如拒绝服务攻击(DOSTeardrop)等等.

(3)独立性强:基于网络的入侵检测系统与其相对应的计算机主机的操作系统无关,而计算机主机的入侵检测系统必须运行在指定的操作系统中.

2.网络监听的缺点

(1)网络监听只是对系统漏洞进行检测的作用,其本身不能起到维护网络安全的作用,必须与防火墙等软件联合使用,其在维护网络安全中只是一个辅助的作用.

(2)针对本工程来说,只是可以对所有数据都进行监听或者某一个端口、某一个IP、某一种协议进行简单的有限制监听.如:不能同时对指定的某两个端口进行监听,也不能同时对指定的某两个IP进行监听.

(三)非法网络监听的防范

网络监听常常要保存大量的信息,对收集的信息进行大量的整理工作,因此,正在进行监听的机器对用户的请求响应很慢.所以可以通过以下几点来防范非法监听.

1.网络分段.网络分段不仅仅是控制网络广播风暴的一种基本方法,同时也是保证网络安全的必要措施,网络分段是将网络资源与非法用户相互隔离开来,从而达到防止非法监听的目的.

2.数据加密.网络通信数据经过加密之后,虽然通过网络监听仍然可以得到传输的数据信息,但却无法正确显示,但是使用数据加密会使得网络传输的速度下降,而且如果加密技术比较简单,也很容易被攻破,所以,计算机管理者和操作者即要考虑网络的安全问题,也要考虑网络传输的速度问题.

3.使用虚拟局域网.使用虚拟局域网(VLAN)技术,将以太网数据通信转换成为点到点的数据通信,能够防止多数基于网络监听的非法入侵.

三、安全策略在校园网络中的应用

(一)网络监听策略.校园网面临的安全问题来自多方面,主要存在于校园网的网络外部和内部,而来自校园网内部的攻击应该占主要地位.校园网中大部分是正在学习知识的学生,他们人数众多,求知欲强,好奇心更强,而且有些同学的网络知识水平也很高.这样就使得他们成为了校园网中潜在的威胁.

网络监听技术可以对校园网络进行故障诊断和分析,首先通过监听收集网络通信中传输的所有数据,然后对这些数据进行详细分析,可以解决在多协议、多拓扑的网络上的各种问题,并且能够排除网络故障,从而能够得到报表等形式的数据分析结果,对于网络的良好运行是强大的支持.

网络监听技术可以对校园网络进行安全分析,及时发现各种侵害校园网络安全的行为,达到维护校园网络安全的目的.例如:可以分析网络监听到的数据信息,截获发送不法信息的IP地址,找到网络威胁的源头,再设置防火墙拒绝非法IP的访问.

(二)入侵检测策略.入侵检测(IDS)是主动保护自身不受到攻击和威胁的一种网络安全技术,它是网络防火墙之后的第二道安全防线,能够对防火墙的安全措施进行相应补充,管理员可以在计算机网络系统中设置关键点,入侵检测系统从这些关键点收集数据信息,对这些数据信息进行分析,从而判断网络中是否有遭到入侵的情况和违反安全策略的行为,一旦入侵检测系统发现出现攻击时,会启动防火墙禁止这些IP地址访问,时刻保护内部和外部的网络攻击,这种结合的方式集成了防火墙和入侵检测系统的所有,不但能够对网络攻击进行实时监控,还能够提高网络信息安全结构的完整性,从而降低网络非法入侵造成的损失.

(三)防火墙策略.防火墙是由软件和硬件共同组合而成的,是在网络层面上构造的一道保护屏障,通过对刘静的网络通信数据进行实时扫描,禁止某些网络攻击,从而避免在这些攻击在计算机上继续执行.防火墙不但可以对不使用的端口进行关闭,还能够禁止制定端口的数据流出,封锁病毒的侵入,通过对特殊站点设置访问禁止,来禁用不明入侵者的所有通信数据.

四、总结

计算机网络安全问题是当今最令人头疼的问题.通过对校园网的网络系统面临的安全问题的分析与研究.

对于校园网这个大的局域网来说,无论是运用防火墙技术,还是利用入侵检测系统,要做的就是分析在网内传输的(包括发自网内的和发送到网内的)数据中,哪些信息是安全的,是有利的,哪些是不安全的,是有破坏作用的.

要维护网络的安全,仅仅依靠被动地检测是远远不够,我们需要主动地防御恶意的攻击,并且要做好长期而充分的准备去迎接挑战.

相关论文

网络通信安全策略

本文是一篇通信安全论文范文,通信安全类有关毕业论文提纲,关于网络通信安全策略相关毕业论文范文。适合通信安全及互联网及计算机网络安全方。

计算机网络通信安全问题与防范策略

本文是一篇计算机论文范文,计算机方面有关学士学位论文,关于计算机网络通信安全问题与防范策略相关毕业论文开题报告范文。适合计算机及计算。

校园网络的安全防护策略

本文是一篇网络安全论文范文,网络安全类毕业论文题目,关于校园网络的安全防护策略相关硕士学位毕业论文范文。适合网络安全及计算机及操作系。

网络通信安全与计算机病毒防护

此文是一篇网络论文范文,网络相关论文范文文献,与网络通信安全与计算机病毒防护相关专科毕业论文开题报告。适合不知如何写网络及病毒及木马。

计算机网络通信安全问题与防范

本文是一篇网络论文范文,网络方面有关本科毕业论文,关于计算机网络通信安全问题与防范相关硕士论文范文。适合网络及系统及措施方面的的大学。

计算机网络通信安全问题

本文是一篇计算机论文范文,计算机方面有关毕业论文的格式,关于计算机网络通信安全问题相关在职研究生毕业论文范文。适合计算机及计算机网络。

计算机网络的安全策略与技术防范

本文是一篇计算机网络论文范文,计算机网络方面毕业论文的格式,关于计算机网络的安全策略与技术防范相关毕业论文参考文献格式范文。适合计算。

推荐栏目

热门阅读