高校信息化網(wǎng)絡安全論文

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了高校信息化網(wǎng)絡安全論文范文，希望能給你帶來靈感和參考，敬請閱讀。

1高校機房網(wǎng)絡安全的具體措施

1.1通過VLAN技術提高網(wǎng)絡安全性能

如何進行VLAN劃分了解了VLAN的技術原理，針對高校機房現(xiàn)狀況，在進行VLAN劃分時要考慮以下三個方面：第一，要考慮高校應用環(huán)境的復雜性和多樣性，如多種操作系統(tǒng)共存下的多種網(wǎng)絡協(xié)議的共存，確保應用不受影響。每個學院、機關辦公樓及學生的網(wǎng)絡利用VLAN進行劃分，并將每個區(qū)域進行流量的限制；第二，要考慮到有黑客盜用IP情況，將機房內(nèi)的網(wǎng)絡進行網(wǎng)絡監(jiān)聽，以更好的維護機房網(wǎng)絡；第三，要考慮各VLAN間的數(shù)據(jù)傳輸問題，在VLAN實現(xiàn)中要盡量減少通過第三層交換的流量。

1.2不同網(wǎng)絡體系下信息安全的可控性

TCP/IP網(wǎng)絡在最初并沒有將信息安全隱患考慮納入在系統(tǒng)架構(gòu)考慮的范圍。只是簡單地將網(wǎng)絡規(guī)模限制在一個相對保守、能夠控制的范圍內(nèi)部。以此規(guī)避在網(wǎng)絡中出現(xiàn)在惡意攻擊。網(wǎng)絡安全的危險因素在一定程度上束縛了網(wǎng)絡的開放性和可擴展性，另一方面，網(wǎng)絡交通擁塞也成為威脅信息安全的因素。為了抵御威脅，網(wǎng)絡中的安全設備，比如防火墻等一些保護軟件的種類和數(shù)量進一步增加，網(wǎng)絡對這些攻擊行為開始頻繁地檢測或抵御。ICN網(wǎng)絡體系要想逐步取代TCP/IP網(wǎng)絡體系，需要在路由的可擴展性、數(shù)據(jù)的動態(tài)性和信息安全的可控性這三個關鍵問題上進一步發(fā)展。TCP/IP和ICN體系結(jié)構(gòu)的組成部分進行對比，盡管ICN網(wǎng)絡體系對數(shù)據(jù)的安全性有了保障，但是關于ICN的研究尚處于起步階段，緩存機制和協(xié)議方面仍舊有很多待解決的問題，為優(yōu)化網(wǎng)絡性能，提高網(wǎng)絡安全而將現(xiàn)存的基礎設施推翻重建，是要耗費很大經(jīng)濟成本。因此，ICN能否與現(xiàn)有基礎設施結(jié)構(gòu)兼容將是ICN能否轉(zhuǎn)型成功，能否普及的一個重要研究命題。

1.3加強數(shù)據(jù)包過濾技術

數(shù)據(jù)包過濾技術是一種重要的技術，其主要是在網(wǎng)絡層面上保護計算機，主要是對經(jīng)過防火墻的數(shù)據(jù)進行逐一分析，分析其信息的完整性，源端口和目的端口，還有輸入和輸出等一序列的信息，確定通過的信息對電腦的系統(tǒng)有沒有影響來決定是否讓數(shù)據(jù)通過，通過識別可以有效的保護內(nèi)部網(wǎng)絡的安全性。這種數(shù)據(jù)的識別和分析能夠有效保證輸入的數(shù)據(jù)的安全性，也能夠從路由器和源頭防范黑客的攻擊。數(shù)據(jù)包過濾技術可以由管理員來進行設定，可以通過固定的信息，也可以阻止一定特定的信息，這樣就可以很有目的性保護網(wǎng)絡的安全性。

1.4入侵檢測技術

入侵檢測就是對黑客想要攻擊計算機的行為進行識別和阻擋的技術。它通過不斷的對機房網(wǎng)絡內(nèi)的計算機系統(tǒng)以及傳輸工具進行分段節(jié)點掃描和分析，假如在掃描的過程中發(fā)現(xiàn)網(wǎng)絡或系統(tǒng)中存在有違反安全策略的行為及會被攻擊的趨勢，將會阻止病毒對高校機房系統(tǒng)的進入。

2結(jié)語

高校計算機機房網(wǎng)絡安全對于各項教學與管理工作的順利進行提供著較高效的平臺，我們在對其的利用過程要避免資源浪費，高校的機房網(wǎng)絡安全維護是一項非常大的工程，在工作中應意識到網(wǎng)絡安全問題的存在，并積極采取防范與優(yōu)化的策略，更好地為廣大師生服務。

作者：孟憲婷 魏軍 單位：長江大學工程技術學院