淺談校園網(wǎng)絡(luò)安全技術(shù)_第1頁(yè)
淺談校園網(wǎng)絡(luò)安全技術(shù)_第2頁(yè)
淺談校園網(wǎng)絡(luò)安全技術(shù)_第3頁(yè)
淺談校園網(wǎng)絡(luò)安全技術(shù)_第4頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、淺談校園網(wǎng)絡(luò)平安技術(shù)摘要網(wǎng)絡(luò)平安越來(lái)越受到人們的重視,本文從系統(tǒng)平安、網(wǎng)絡(luò)運(yùn)行平安和內(nèi)部網(wǎng)絡(luò)平安方面,對(duì)校園網(wǎng)的平安性談了自己的看法和做法,供大家參考。關(guān)鍵詞網(wǎng)絡(luò)平安系統(tǒng)平安網(wǎng)絡(luò)運(yùn)行平安內(nèi)部網(wǎng)絡(luò)平安防火墻隨著網(wǎng)絡(luò)技術(shù)的不斷開(kāi)展和internet的日益普及,許多學(xué)校都建立了校園網(wǎng)絡(luò)并投入使用,這無(wú)疑對(duì)加快信息處理,進(jìn)步工作效率,減輕勞動(dòng)強(qiáng)度,實(shí)現(xiàn)資源共享都起到了無(wú)法估量的作用。但教師和學(xué)生在使用校園網(wǎng)絡(luò)的同時(shí)卻忽略了網(wǎng)絡(luò)平安問(wèn)題,登陸了一些非法網(wǎng)站和使用了帶病毒的軟件,導(dǎo)致了校園計(jì)算機(jī)系統(tǒng)的崩潰,給計(jì)算機(jī)教師帶來(lái)了大量的工作負(fù)擔(dān),也嚴(yán)重影響了校園網(wǎng)的正常運(yùn)行。所以在積極開(kāi)展辦公自動(dòng)化、實(shí)現(xiàn)資源共

2、享的同時(shí),教師和學(xué)生都應(yīng)加強(qiáng)對(duì)校園網(wǎng)絡(luò)的平安重視。正如人們經(jīng)常所說(shuō)的:網(wǎng)絡(luò)的生命在于其平安性。因此,如何在現(xiàn)有的條件下,如何搞好網(wǎng)絡(luò)的平安,就成了校園網(wǎng)絡(luò)管理人員的一個(gè)重要課題。作為一位中學(xué)電腦教師兼負(fù)著校園網(wǎng)絡(luò)的維護(hù)和管理,我們一起來(lái)討論一下校園網(wǎng)絡(luò)平安技術(shù)。網(wǎng)絡(luò)平安主要是網(wǎng)絡(luò)信息系統(tǒng)的平安性,包括系統(tǒng)平安、網(wǎng)絡(luò)運(yùn)行平安和內(nèi)部網(wǎng)絡(luò)平安。一、系統(tǒng)平安系統(tǒng)平安包括主機(jī)和效勞器的運(yùn)行平安,主要措施有反病毒。入侵檢測(cè)、審計(jì)分析等技術(shù)。1、反病毒技術(shù):計(jì)算機(jī)病毒是引起計(jì)算機(jī)故障、破壞計(jì)算機(jī)數(shù)據(jù)的程序,它可以傳染其它程序,并進(jìn)展自我復(fù)制,特別是要網(wǎng)絡(luò)環(huán)境下,計(jì)算機(jī)病毒有著不可估量的威脅性和破壞力,因此對(duì)

3、計(jì)算機(jī)病毒的防范是校園網(wǎng)絡(luò)平安建立的一個(gè)重要環(huán)節(jié),詳細(xì)方法是使用防病毒軟件對(duì)效勞器中的文件進(jìn)展頻繁掃描和監(jiān)測(cè),或者在工作站上用防病毒芯片和對(duì)網(wǎng)絡(luò)目錄及文件設(shè)置訪問(wèn)權(quán)限等。如我校就安裝了遠(yuǎn)程教育中心配置的金山毒霸進(jìn)展實(shí)時(shí)監(jiān)控,效果不錯(cuò)。2、入侵檢測(cè):入侵檢測(cè)指對(duì)入侵行為的發(fā)現(xiàn)。它通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的假設(shè)干關(guān)鍵點(diǎn)搜集信息并對(duì)它們進(jìn)展分析,從中發(fā)現(xiàn)是否有違犯平安策略的行為和被攻擊的跡象,以進(jìn)步系統(tǒng)管理員的平安管理才能,及時(shí)對(duì)系統(tǒng)進(jìn)展平安防范。入侵檢測(cè)系統(tǒng)包括進(jìn)展入侵檢測(cè)的軟件和硬件,主要功能有:檢測(cè)并分析用戶(hù)和系統(tǒng)的活動(dòng);檢查系統(tǒng)的配置和操作系統(tǒng)的日志;發(fā)現(xiàn)破綻、統(tǒng)計(jì)分析異常行為等等。從

4、目前來(lái)看系統(tǒng)破綻的存在成為網(wǎng)絡(luò)平安的首要問(wèn)題,發(fā)現(xiàn)并及時(shí)修補(bǔ)破綻是每個(gè)網(wǎng)絡(luò)管理人員主要任務(wù)。當(dāng)然,從系統(tǒng)中找到發(fā)現(xiàn)破綻不是我們一般網(wǎng)絡(luò)管理人員所能做的,但是及早地發(fā)現(xiàn)有報(bào)告的破綻,并進(jìn)展晉級(jí)補(bǔ)丁卻是我們應(yīng)該做的。而發(fā)現(xiàn)有報(bào)告的破綻最常用的方法,就是經(jīng)常登錄各有關(guān)網(wǎng)絡(luò)平安網(wǎng)站,對(duì)于我們有使用的軟件和效勞,應(yīng)該親密關(guān)注其程序的最新版本和平安信息,一旦發(fā)現(xiàn)與這些程序有關(guān)的平安問(wèn)題就立即對(duì)軟件進(jìn)展必要的補(bǔ)丁和晉級(jí)。許多的網(wǎng)絡(luò)管理員對(duì)此認(rèn)識(shí)不夠,以致于過(guò)了幾年,還能掃描到機(jī)器存在許多破綻。在校園網(wǎng)中效勞器,為用戶(hù)提供著各種的效勞,但是效勞提供的越多,系統(tǒng)就存在更多的破綻,也就有更多的危險(xiǎn)。因此從平安角度

5、考慮,應(yīng)將不必要的效勞關(guān)閉,只向公眾提供了他們所需的根本的效勞。最典型的是,我們?cè)谛@網(wǎng)效勞器中對(duì)公眾通常只提供eb效勞功能,而沒(méi)有必要向公眾提供ftp功能,這樣,在效勞器的效勞配置中,我們只開(kāi)放eb效勞,而將ftp效勞制止。假設(shè)要開(kāi)放ftp功能,就一定只能向可能信賴(lài)的用戶(hù)開(kāi)放,因?yàn)橥ㄟ^(guò)ftp用戶(hù)可以上傳文件內(nèi)容,假設(shè)用戶(hù)目錄又給了可執(zhí)行權(quán)限,那么,通過(guò)運(yùn)行上傳某些程序,就可能使效勞器受到攻擊。所以,信賴(lài)了來(lái)自不可信賴(lài)數(shù)據(jù)源的數(shù)據(jù)也是造成網(wǎng)絡(luò)不平安的一個(gè)因素。3、審計(jì)監(jiān)控技術(shù)。審計(jì)是記錄用戶(hù)使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)展所有活動(dòng)的過(guò)程,它是進(jìn)步平安性的重要工具。它不僅可以識(shí)別誰(shuí)訪問(wèn)了系統(tǒng),還能指出系統(tǒng)

6、正被怎樣地使用。對(duì)于確定是否有網(wǎng)絡(luò)攻擊的情況,審計(jì)信息對(duì)于確定問(wèn)題和攻擊源很重要。同時(shí),系統(tǒng)事件的記錄可以更迅速和系統(tǒng)地識(shí)別問(wèn)題,并且它是后面階段事故處理的重要根據(jù)。另外,通過(guò)對(duì)平安事件的不斷搜集、積聚和分析,有選擇性地對(duì)其中的某些站點(diǎn)或用戶(hù)進(jìn)展審計(jì)跟蹤,可以及早發(fā)現(xiàn)可能產(chǎn)生的破壞性行為。因此,除使用一般的網(wǎng)管軟件系統(tǒng)監(jiān)控管理系統(tǒng)外,還應(yīng)使用目前已較為成熟的網(wǎng)絡(luò)監(jiān)控設(shè)備,以便對(duì)進(jìn)出各級(jí)局域網(wǎng)的常見(jiàn)操作進(jìn)展實(shí)時(shí)檢查、監(jiān)控、報(bào)警和阻斷,從而防止針對(duì)網(wǎng)絡(luò)的攻擊與犯罪行為。二、網(wǎng)絡(luò)運(yùn)行平安網(wǎng)絡(luò)運(yùn)行平安除了采用各種平安檢測(cè)和控制技術(shù)來(lái)防止各種平安隱患外,還要有備份與恢復(fù)等應(yīng)急措施來(lái)保證網(wǎng)絡(luò)受到攻擊后,能

7、盡快地全盤(pán)恢復(fù)運(yùn)行計(jì)算機(jī)系統(tǒng)所需的數(shù)據(jù)。一般數(shù)據(jù)備份操作有三種。一是全盤(pán)備份,即將所有文件寫(xiě)入備份介質(zhì);二是增量備份,只備份那些上次備份之后更改正的文件,這種備份是最有效的備份方法;三是差分備份,備份上次全盤(pán)備份之后更改正的所有文件。根據(jù)備份的存儲(chǔ)媒介不同,有“冷備份和“熱備份兩種方案?!盁醾浞菔侵赶螺d備份的數(shù)據(jù)還在整個(gè)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)中,只不過(guò)傳到另一個(gè)非工作的分區(qū)或是另一個(gè)非實(shí)時(shí)處理的業(yè)務(wù)系統(tǒng)中存放,具有速度快和調(diào)用方便的特點(diǎn)。“冷備份是將下載的備份存入到平安的存儲(chǔ)媒介中,而這種存儲(chǔ)媒介與正在運(yùn)行的整個(gè)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)沒(méi)有直接聯(lián)絡(luò),在系統(tǒng)恢復(fù)時(shí)重新安裝。其特點(diǎn)是便于保管,用以彌補(bǔ)了熱備份的

8、一些缺乏。進(jìn)展備份的過(guò)程中,常使用備份軟件,如ghst等。三、內(nèi)部網(wǎng)絡(luò)平安為了保證局域網(wǎng)平安,內(nèi)網(wǎng)和外網(wǎng)最好進(jìn)展訪問(wèn)隔離,常用的措施是在內(nèi)部網(wǎng)與外部網(wǎng)之間采用訪問(wèn)控制和進(jìn)展網(wǎng)絡(luò)平安檢測(cè),以增強(qiáng)機(jī)構(gòu)內(nèi)部網(wǎng)的平安性。1、訪問(wèn)控制:在內(nèi)外網(wǎng)隔離及訪問(wèn)系統(tǒng)中,采用防火墻技術(shù)是目前保護(hù)內(nèi)部網(wǎng)平安的最主要的,同時(shí)也是最在效和最經(jīng)濟(jì)的措施之一。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)平安域之間信息的唯一出入口,能根據(jù)平安政策控制出入網(wǎng)絡(luò)的信息流,且本身具有較強(qiáng)的抗攻擊才能。它是提供信息平安效勞。實(shí)現(xiàn)網(wǎng)絡(luò)和信息平安的根底設(shè)施。防火墻技術(shù)可以決定哪些內(nèi)部效勞可以被外界訪問(wèn),外界的哪些人可以訪問(wèn)內(nèi)部的哪些效勞,以及哪些外部效勞可以被內(nèi)

9、部人員訪問(wèn)。其根本功能有:過(guò)濾進(jìn)、出的數(shù)據(jù);管理進(jìn)、出網(wǎng)絡(luò)的訪問(wèn)行為;封堵某些制止的業(yè)務(wù)等。應(yīng)該強(qiáng)調(diào)的是,防火墻是整體平安防護(hù)體系的一個(gè)重要組成局部,而不是全部。因此必須將防火墻的平安保護(hù)交融到系統(tǒng)的整體平安策略中,才能實(shí)現(xiàn)真正的平安。另外,防火墻還用于內(nèi)部網(wǎng)不同網(wǎng)絡(luò)平安域的隔離及訪問(wèn)控制。防火墻可以隔離內(nèi)部網(wǎng)絡(luò)的一個(gè)網(wǎng)段與另一個(gè)網(wǎng)段,防止一個(gè)網(wǎng)段的問(wèn)題穿過(guò)整個(gè)網(wǎng)絡(luò)傳播。針對(duì)某些網(wǎng)絡(luò),在某些情況下,它的一些局域網(wǎng)的某個(gè)網(wǎng)段比另一個(gè)網(wǎng)段更受信任,或者某個(gè)網(wǎng)段比另一個(gè)網(wǎng)段更敏感。而在它們之間設(shè)置防火墻就可以限制局部網(wǎng)絡(luò)平安問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響。2、網(wǎng)絡(luò)平安檢測(cè):保證網(wǎng)絡(luò)系統(tǒng)平安最有效的方法是定期對(duì)網(wǎng)絡(luò)系統(tǒng)

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論