計算機與科學技術(shù)-校園網(wǎng)絡(luò)安全答辯.ppt

1、天津理工大學繼續(xù)教育學院,論文題目: 校園網(wǎng)絡(luò)安全 專 業(yè): 計算機科學與技術(shù) 班 級: 09 學 號: 24 姓 名: 王啟文 指導教師: 劉衛(wèi)東,網(wǎng)絡(luò),內(nèi)部、外部泄密,拒絕服務(wù)攻擊,邏輯炸彈,木馬,黑客攻擊,計算機病毒,后門、隱蔽通道,蠕蟲,網(wǎng)絡(luò)受到的威脅,校園網(wǎng)概述,信息技術(shù)引起了全面而深刻的社會變革，為此，世界各國政府都對教育的發(fā)展給予了前所未有的關(guān)注，把信息化教育放到重要的位置上，紛紛提出了本國的信息化教育規(guī)劃。是否在學校采用最先進的信息和傳播技術(shù)是一個有決定性意義的問題，而且十分重要的是，學校應(yīng)該處于影響整個社會深刻變革的中心地位。因此校園網(wǎng)信息系統(tǒng)的建設(shè)，是非常必要的，也是可行的

2、。,校園網(wǎng)絡(luò)安全現(xiàn)狀分析,隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，現(xiàn)在的大部分學校都建立了校園網(wǎng)絡(luò)并投入使用，這對加快信息處理、提高工作效率、實現(xiàn)資源共享都起到了無法估量的作用，但在積極發(fā)展辦公自動化、信息電子化、實現(xiàn)資源共享的同時，網(wǎng)絡(luò)的安全問題越來越成為一個非常嚴峻的隱患，如果這一隱患不除，那么學校信息平臺服務(wù)器就有可能遭到攻擊而停止工作，整個校園網(wǎng)絡(luò)也會被迫停止，學校積累的各種數(shù)據(jù)和信息被刪除，導致辛苦積累的大量教育資源被破壞，所以搞好網(wǎng)絡(luò)安全工作已成為一個重要課題。,校園網(wǎng)絡(luò)安全隱患與漏洞,計算機與Internet相連，卻沒有安裝相應(yīng)的殺毒軟件及防火墻。 使用的操作系統(tǒng)存在安全漏洞，網(wǎng)絡(luò)木馬、病毒和黑客攻

3、擊影響到系統(tǒng)的安全。 對目錄共享安全意識的單薄，導致了信息的外泄。 網(wǎng)絡(luò)安全意識淡薄，校園網(wǎng)絡(luò)上的攻擊、侵入他人機器，盜用他人帳號非法使用網(wǎng)絡(luò)、非法獲取未授權(quán)的文件、通過郵件等方式進行騷擾和人身攻擊等事件經(jīng)常發(fā)生。,網(wǎng)絡(luò)拓撲圖,網(wǎng)絡(luò)安全防護的三個方面,安全管理,安全解決方案,安全配置,操作系統(tǒng)的安全解決方案,操作系統(tǒng)安全管理,以Windows XP為例首先停用Guest帳號 限制不必要的用戶數(shù)量 創(chuàng)建2個管理員帳號 把系統(tǒng)Administrator帳號改名 創(chuàng)建一個陷阱帳號 把共享文件的權(quán)限從“Everyone”組改成“授權(quán)用戶” 使用安全密碼 設(shè)置屏幕保護密碼 使用NTFS格式分區(qū) 保障備份

4、盤的安全,操作系統(tǒng)安全配置,利用Windows XP的安全配置工具來配置策略 關(guān)閉不必要服務(wù) 開啟帳戶策略 設(shè)定安全記錄的訪問權(quán)限 不讓系統(tǒng)顯示上次登陸的用戶名 禁止建立空連接 關(guān)閉默認共享 禁止dump file產(chǎn)生 關(guān)機時清除頁面文件 禁止從軟盤和CD Rom啟動系統(tǒng),構(gòu)建安全穩(wěn)固的操作系統(tǒng),構(gòu)建安全穩(wěn)固的操作系統(tǒng)包括系統(tǒng)的安裝方式、定制的系統(tǒng)功能、增強系統(tǒng)安全性 。,系統(tǒng)的安裝方式,定制的系統(tǒng)功能,增強系統(tǒng)安全性,防火墻及相關(guān)技術(shù)應(yīng)用,服務(wù)訪問策略 設(shè)計策略 增強的認證策略,防火墻在網(wǎng) 絡(luò)中的位置,防火墻的策略,在線升級功能,統(tǒng)計分析異常行為,識別已知的攻擊行為,檢查系統(tǒng)配置和漏洞,監(jiān)測分析用戶及系統(tǒng)活動,入侵檢測 系統(tǒng)的功能,入侵檢測系統(tǒng),使用訪問控制來限制可以使用文件的人員,設(shè)置、查看、更改或刪除文件和文件夾的權(quán)限,顯示“安全”選