网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

学校网络中心负责网络设备的运行管理，信息中心负责网络资源，用户帐户肯安全管理，系统管理员口令绝对保密，根据用户需求严格控制，合理分配用户权限。网

络用户口令应经常更新，防杀病毒软件本身无毒，向学生开放的教学实验室应禁止使用软驱和光驱，以杜绝病毒的传播。

校园网络信息系统以自行开发为主，系统软件应对访问权限严格限制，对不同操作人员，不同信息的内容需按等级分设口令。

学校信息系统采用客户/服务器结构，数据由网络信息中心及网络管理部门进行定期备份，对备份后的数据应有专人保管，确保发生意外情况时能及时恢复系统运行，加强监督管理工作，使用过程中的重要信息记录要保存到事故文件中，以便掌握使用情况，发生可疑现象，及时追查安全事故责任。

5.2 校园网络安全建议

5.2.1校园网络状况分析

1．资源分布和分布式系统

校园网络可向网络用户提供：域名服务（DNS），电子邮件服务（E-mail）,远程登录（telnet），文件传输服务（ftp）,电子广告牌，BBS，电子新闻，WWW以及信息收集，存储，交换，检索等服务。

2．网络结构的划分

整个网络是由各网络中心，和园区内部网络通过各种通信方式互联而成的，所有网络可归纳为由连接子网、公共子网、服务子网、内部网四个部分组成。这四部分组成一个独立单位的局域网，然后通过广域连接与其他网络连接。

5.2.2校园网络安全目标

为了增加网络安全性，必须地信息资源加以保护，对服务资源加以控制管理。

1．信息资源

（1）公众信息

即不需要访问控制。

（2）敏感信息

即需要验证身份和传输加密。

（3）内部信息

即需要身份验证以及根据根据身份进行访问控制。

2．服务资源

内部服务资源、公众服务资源内部服务资源：面向已知客户，管理和控制内部用户对信息资源的访问。公众服务资源：面向匿名客户，防止和抵御外来的攻击。

5.3 校园网络信息安全技术应用

5.3.1数据备份方法

需求分析的基本任务：确定系统的目标和范围，调查用户的需求,分析系统必须做什么,编写需求规格说明书等其它相关文档，以及需求工程审查。同时还包括需求变更的控制。

1．逻辑备份

逻辑备份也可以称作“基于文件的备份”。每个文件都是由不同的逻辑块组成的，每个逻辑块存储在连续的物理磁盘块上，基于文件的备份系统能识别文件结构，并拷贝所有的文件和目录到备份资源上。系统顺序读取每个文件的物理块，然后备份软件连续地将文件写入到备份介质上，从而使得每个单独文件的恢复变得更快。

2．物理备份

物理又称“基于块的备份”或“基于设备的备份”，其在拷贝磁盘块到备份介质上时忽略文件结构，从而提高备份的性能。因为备份软件在执行过程中，花费在搜索操作上的开销很少。

3．完全备份

完全备份是指整个系统或用户指定的所有文件数据进行一次全面的备份，这是一种最基本，也是最简单的备份方式。这种备份方式的好处就是很直观，容易理解。如果在备份间隔期间出现数据丢失等问题，可以只使用一份备份文件快速地恢复所丢失的数据。

4．增量备份

为了解决上述完全备份的两个缺点，出现了更快、更小的增量备份。增量备份只

备份相对于上次备份操作以来新创建或者更新过的数据。因为在特定的时间段内只有少量的文件发生改变，没有重复的备份数据，因此既节省空间，又缩短了备份的时间。因而这种备份方法比较经济，可以频繁地进行。

5.差异备份

差异备份即备份上一次完全备份后产生和更新的所有新的数据。它的主要目的是将完全恢复时涉及到备份记录数量限制在两个，以简化恢复的复杂性。

5.4 校园网络安全隐患

校当前，校园网络安全存在的漏洞很安全隐患有：

1.外部安全隐患

校园网通过CERNET与Internet相连，在享受Internet方便快捷的同时，也面临着遭遇攻击的风险。

2.内部安全隐患

校园网内部也存在很大的安全隐患，由于内部用户对网络的结构和应用模式都比较了解，因此来自内部的安全威胁更大一些。而现在，黑客攻击工具在网上十分常见，一般人员并不需要很复杂的知识就能用，所以存在很大的危险。

3.内部安全隐患