论文网
计算机方面论文范本,与校园网络安全综述相关论文的格式
本论文是一篇计算机方面论文的格式,关于校园网络安全综述相关毕业论文开题报告范文。免费优秀的关于计算机及操作系统及校园网络安全方面论文范文资料,适合计算机论文写作的大学硕士及本科毕业论文开题报告范文和学术职称论文参考文献下载。
【内容摘 要】随着多信息技术的飞速发展,网络为现代化教学提供了重要的资源,网络拓宽了我们的视野,为我们提供了丰富的教学素材,实现教育资源共享,缩小了教育的地域差异等.为了更好的服务于教学,复杂的校园网络应运而生,随之而来的校园网的安全成为我们急需解决的问题,校园网络安全已经成为校园网管理的重要课题.
【关 键 词】服务器有线网络无线网络
现在的校园网络仅仅实现上网查资料的功能已经远远不能满足广大师生的需求,随时随地能上网,稳定快速安全的网络才是大家需要的网络.然而校园的面积大,办公区分散,用网人员复杂并且网络安全意识薄弱,没有明确的用网管理体制导致校园网络安全隐患随处可见.
下面结合我校的实际情况来探讨一下关于校园网安全的常见解决方案.
一、服务器
在整个校园网络结构中,服务器有着非常重要的地位,它是整个网络运行的前提,也是整个网络数据存储的核心.因此核心服务器安全设置对这个校园网络的安全起着重要的作用.所以在实际的应用中我们对于服务器的安全设置是必须要做的,下面我们以windowsserver2003为例来介绍如何设置让服务器更安全.
服务器的安全很大程度上取决于操作系统的安全,Windowsserver2003作为服务器的操作系统,它具有高性能,高可靠性和高安全性的特点,决定其便于部署、管理和使用.Windowsserver2003系统安全包括系统服务安全、文件权限安全、用户账户安全等方面.
1)关闭不必要的服务
通常情况下,为了方便远程管理服务器,windowsserver2003中会开启相关的如中断服务、IIS和RAS等服务,这就在便于远程管理的同时,给系统安全留下的漏洞,所以应该尽量关闭这些不必要的服务.
有些恶意的程序也可能以服务的方式在系统中运行,所以还要定期对系统开启的服务进行检查.需要强调的是,系统的“文件和打印机共享功能”也要关闭.
2)身份验证和访问控制
身份验证时系统安全的基础,应该对尝试登陆访问网络资源的任何用户进行身份确认,Windowsserver2003家族身份验证启用对所有网络资源的单一登陆,允许用户使用一个密码登陆到域,然后向域中的任何计算机验证身份.
访问控制是批准用户、组合计算机访问网络上的对象的过程.构成访问控制的主要概念是权限、用户权利和对象审查.在这里我们可以为每一个登陆到域的用户设置读、写和完全控制权限.
3)账户策略
对于校园网内的用户账户的保护主要使用密码保护机制.为了避免因为用户密码被破译而导致系统被入侵,可采取提高密码的破解难度、启用账户锁定策略、限制用户登陆等措施,所有安全策略都是基于计算机配置的策略,用户策略的定义在计算机上,却影响用户账户与计算机的交互.
这篇论文url http://www.sxsky.net/jiaoxue/020370860.html
4)用户权限分配
对用户账户权限的分配,是限制用户访问特定的网络资源的有效方法,对于不同的资源可以特定的用户访问,访问的权限是只读、读写或者是完全控制,这个在“ActiveDirectory用户和计算机”管理工具或者设置组策略来实现这个功能
5)防病毒和防火墙的配置
杀毒软件和防火墙的更新工作要及时,防火墙软件根据自己不同的使用情况使用不同的网络访问策略,对日志的审查要及时有效的利用日志解决网络或者病毒问题.
| 有关论文范文主题研究: | 关于计算机的论文范文集 | 大学生适用: | 专升本论文、学术论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 51 | 写作解决问题: | 如何怎么撰写 |
| 毕业论文开题报告: | 论文提纲、论文小结 | 职称论文适用: | 期刊目录、职称评中级 |
| 所属大学生专业类别: | 如何怎么撰写 | 论文题目推荐度: | 最新题目 |
二、有线网络
有线网络是我们校园网内网的重要组成部分,承载了大部分数据交换.有线网络的存在常见的问题如下:
1、资产管理失控.由于学校的管理人员有限,计算机数量众多而且分布在不同的教学区,这样就带来很多管理的难题如网络终端用户硬件配备肆意组装拆卸,操作系统随意更换,各类应用软件胡乱安装卸载等.面对这种情况我们唯一能做的就是统一发放计算机,统计详细的配置信息,安排专门的人定期检查计算机的配置是否被更改.安装好常用的应用软件,杀毒软件和防火墙,定期由服务器为各个终端分发补丁,不给黑客和病毒可趁之机.
2、网络资源乱用.IP地址滥用,流量滥用.IP地址滥用,我们只能在做一台DHCP服务器为网络的所有的终端自动获取IP地址,从而防止IP泛滥.同一台DHCP服务器给多个VLAN分配IP的问题我们可以建立几个作用域,通过三层交换机做DHCP中继来实现.流量滥用问题我们最简单的方法就是在路由器上做限速,这样防止带宽被严重占用导致网络拥堵.
3、病毒入侵.由于补丁打的不及时、网络滥用、非法接入等因素导致网络内病毒泛滥、网络堵塞、数据丢失损坏,而且无法找到灾难的源头以迅速采取隔离等处理措施,从而为正常的
计算机方面论文范本
4、三、无线网络
随着笔记本的普及,无线网络在校园网内起着很大作用,然而无线网络的安全与否会影响整个校园网安全.
学校无线网络的部署是以TP-LINK无线路由器为基础,下面我们以TP-LINK为例探讨无线网络安全的问题:
1、我们要做的就是修改无线路由器默认管理员密码,虽然这个操作是最基本的,但还是有很多人忽略,无论是校园网络和个人网络都需要注意这一点.修改方法很简单,登陆路由器的IP即可.
2、修改路由器的默认管理IP.虽然各个厂商的路由器默认已经设置好IP地址和DHCP网段,但是避免被别人恶意破解还是把它改成符合我们应用的IP,不同的VLAN中无线路由器的IP设置成本VLAN的网段的IP即可.
3、使用静态IP地址.物理地址过滤的方法能够不分配IP给未经授权用户,但如果有客户端使用MAC地址进行欺骗的方法,也就是使局域网中已经授权用户的MAC地址,则这样的过滤方法就没用了,这是可以使用客户端设置静态IP地址的的方法,也就是关闭无线路由器的DHCP服务.
无线网络安全不是技术问题,而是管理问题,当前无线网络的很多系统都有安全机制,只要我们利用好,无线网的安全问题就会迎刃而解.
四、结论
校园网的安全问题是一个较为复杂的系统工程,长期以来,从病毒、黑客与防范措施的发展来看,总是“道高一尺,魔高一丈”,没有绝对安全的网络系统,只有通过综合运用多项措施,加强管理,建立一套真正适合校园网络的安全体系,从而保证整个校园网络的安全.
参考文献:
1、戴有炜windowsserver2003网络专业指南清华大学出版社2004年6月
2、雷震甲网络工程师教程(第三版)清华大学出版社2009年8月
3、杨哲无线网络安全攻防实战电子工业出版社2008年11月
4、商宏图WindowsServer2003应用技术机械工业出版社2008年5月
计算机方面论文范本,与校园网络安全综述相关论文的格式参考文献资料: