欢迎来到天天文库
浏览记录
ID:11085580
大小:61.00 KB
页数:6页
时间:2018-07-09
《校园网络安全分析》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、校园网络安全分析摘要:本文从网络安全策略的角度对校园网络管理中的安全问题进行了划分,主要部分是:安全概念,安全方案,安全周期。对安全方案进行分类,概括为:基础结构安全;管理安全;边界安全。着重对边界安全中防火墙技术中应具有的功能进行了探讨。 关键词:安全策略,边界安全,防火墙,安全管理中心 网络安全的概念 包括物理安全和逻辑安全 物理安全指网络系统中各通信计算机设备以及相关设备的物理保护,免予破坏、丢失等;逻辑安全包括信息完整性、保密性和可用性。保密性是指信息不泄漏给未经授权的人,完整性是指计
2、算机系统能够防止非法修改和删除数据和程序,可用性是指系统能够防止非法防止非法独占计算机资源和数据,合法用户的正常请求能及时、正确、安全的得到服务或回应。 网络计算机中安全威胁主要有:身份窃取,身份假冒、数据窃取、数据篡改,操作否认、非授权访问、病毒等。 校园网络都是借助主干通信网,将各地的分部门和总部连接,同时与Internet互联。这就存在着以下几方面的网络安全问题: ●总部局域网和各分、子部门局域网之间,分、子部门与下属机构局域网之间广域网干线上信息传输的安全保密问题。 ●总部局域网及各分
3、、子部门局域网自身的安全,要确保这些局域网不受网内用户非法授权访问和破坏。 ●来自外部的非授权用户非法攻击和破坏,以及内部用户对外部非法站点的访问。 2.解决方案的分类 解决网络安全问题涉及的范围广泛;不安全因素主要集中在网络传播介质及网络协议的缺陷、密码系统的缺陷、主机操作系统的缺陷上,因此在安全策略方面重点考虑: 2.1基础结构安全 主要包括:操作系统选择和问题规避;帐号设置、口令强度、网络参数、文件监测保护在现实运作中,密码系统已经非常完善,标准的DES、RSA和其他相关认证体系已经成
4、为公认的具有计算复杂性安全的密码标准协议,这个标准的健壮性也经受了成千上万网络主机的考验,但是在网络协议与操作系统本身上,仍然有很多可被攻击的入口。很多网络安全中的问题集中在操作系统的缺陷上。Unix及类Unix操作系统是在Inter中非常普遍的操作系统,主要用于网络服务。它的源代码是公开的,所以在很多场合下使用者可以定制自己的Unix,操作系统,使它更适合网络相关的服务要求。 由于网络协议是独立与操作系统的,它的体系结构与操作系统端是无关的,网络协议所存在的安全隐患也是独立于操作系统来修正的。
5、2.2 管理安全 安全管理是网络必须考虑的,主要包括:权限管理,单点登录,安全管理中心等。 管理的技术手段很多,通过采用加强身份确认的方法获得网上资源控制权如智能IC身份卡,提供安全的远程接入手段;采用虚拟专网技术如网络保密机解决数据在公网传输的安全性;安全邮件和安全ail,并且禁止来自于Internet上的未知用户闯入局网进行破坏或窃取机密信息。 防火墙在局网与局域网之间,如图: Intra<--->F<---->Intra 在这种情况下,防火墙的作用是允许公用信息在
6、两个网络中传输,保证每个网段的私有信息不被对方访问。 可以看出无论哪一种形式,防火墙都是数据报文进出网络的必经之路,这样才能保证防火墙对网络的监视保护作用。 2.3.3防火墙的分类 2.3.3.1按防火墙在网络中所起的作用,防火墙可以分成两种,一种是与路由设备合二为一,通常为过滤路由器或是网关主机防火墙,另一种叫做堡垒主机式防火墙,它不具有路由功能。 过滤路由器、网关主机防火墙是在路由器和网关主机上加上包过滤的功能,是网络中的第一道防线。因为它具有路由的功能,所以它的安全性较差。 堡垒主机式
7、防火墙是网络中最为重要的安全设备,通常以桥接的方式安装在路由器和网络之间,它的唯一作用是保证网络的安全使用,这种防火墙在网络中的具体位置如图。 Intra<------>F<------>边界路由器<------>inter 2.3.3.2按照ISO所定义的网络层次,防火墙可分为网络层防火墙和应用层防火墙。 包过滤型防火墙是网络层防火墙,它以用户定义的过滤规则对每一个通过它的数据报文进行过滤,一般是检查一个IP报文的五个基本元素:源地址、目的地址、协议、源端口
8、号、目的端口号。如果规则允许报文通过,报文就可以通过防火墙,反之则不能。包过滤不检查连接请求的会话状态,也不会对传输数据进行检查。 代理型防火墙,属于应用层防火墙,代理的功能是对来自局域网内用户的会话求进行会话请求转发。在转发过程中对会话进行过滤。因为代理在应用层,它可以对会话的状态和传输的数据进行检查和过滤。从安全上讲,代理的安全性要比包过滤功能更强,因为一个IP报文到了代理层,它的寿命就已经截止了,也就是说代理真正地阻断了网络的传输。 目前应用于
此文档下载收益归作者所有