返回
计算机网络安全与防范研究

计算机网络安全与防范研究

ID:20110516

大小:52.50 KB

页数:5页

时间:2018-10-08

计算机网络安全与防范研究_第1页
计算机网络安全与防范研究_第2页
计算机网络安全与防范研究_第3页
计算机网络安全与防范研究_第4页
计算机网络安全与防范研究_第5页
资源描述:

《计算机网络安全与防范研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、计算机网络安全与防范研究:研究分析X络信息安全关键技术,提出X络信息系统的安全体系,提高信息安全保障能力,解决计算机X络系统的安全保密问题,从而对X络信息系统实施可靠的保护,显得尤为突出,本文主要针对计算机X络安全隐患,结合实际提出了防范的相关措施关键词:计算机X络,X络安全,VLAN,防火墙,入侵检测,数据备份1引言但在现今环境中,互联X蠕虫病毒能在几分钟内迅速散布到全球,安全系统必须立即做出反应。X络中的每个设备都应发挥着安全防护的作用,确保X络传输信息的保密性,并能抵御来自X络内部或外部的攻击;同时还可以有效的进行X络资源访问控制。全局安全X络的安全防御方法应从单点产品演进为层

2、次化的X络安全防御。在用户遭受X络攻击的时候,能有效识别这些X络威胁,并根据其严重级别做出相应反应,隔离遭到病毒感染的X络用户,对受损系统进行自动修复,并且针对这个安全事件的处理策略将被及时同步到整个安全X络平台中,并能根据系统安全策略进行X络资源的重新配置[1,2]。本文主要探讨了计算机X络安全与防范的相关技术问题。2X络安全解决方案探析根据IS074982安全体系结构和P2DR2安全体系模型,X络安全应采用立体的、全方位的动态纵深防御安全策略,实行分级、分层、实时防护,发现和评估自身漏洞并进行修补,对入侵行为进行检测并根据检测结果进行预警,以及在遭受攻击后能够进行应急响应与灾难恢

3、复。这样即使某一层安全防护措施被攻克,也有足够时间在下一层安全措施被攻克前,检测出安全威胁及漏洞,并采取有效的防御与补救措施,确保整个系统的安全。2.1VLAN的规划VLAN是为解决以太X的广播问题和安全性而提出的一种协议。它在以太X帧的基础上增加了VLAN头,用VLANID把用户划分为更小的工作组,限制不同工作组间的用户二层互访,每个工作组就是一个虚拟局域X。虚拟局域X的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理X络。为保护隔离敏感资源和控制广播风暴,在有三层路由交换机的集中式X络环境下,我们将X络中的所有主机系统集中到一个VLAN里,在这个VLAN里不允许有任何用户节

4、点,从而可避免IP地址的冲突、各别站点广播风暴对主机系统的影响,从而较好地保护敏感的主机资源。实际校园X布局中,少数部门位置分散,分布在不同的区域,有些部门的物理位置相互交错、不可完全分离。通过VLAN技术,将安全性要求较高的部门,将部门内部的所有服务器和用户节点都在各自的VLAN内,互不侵扰。VLAN内部的连接采用交换实现,而VLAN与VLAN之间的连接则采用路由器或支持三层交换的多层交换机实现。这里局域X交换机上的VLAN划分,是采用基于端口光纤接口的,相同VLAN名的端口位于同一VLAN,通过其VLANID来互相传输数据,不同VLAN之间通过做标记的Tag口来转发数据。2.2防

5、火墙配置方案防火墙是在两个X络间实现访问控制的一个或一组软件或硬件系统。防火墙的最主要功能就是屏蔽和允许指定的数据通讯,而该功能的实现又主要是依靠一套访问控制策略,由访问控制策略来决定通讯的合法性。按照防火墙对内外来往数据的处理方法,大致可以将防火墙分为两大体系:包过滤防火墙和代理防火墙。前者以Cisco公司的PIX防火墙为代表,后者以美国NAI公司的Gauntlet防火墙为代表。通过这两种类型防火墙的技术对比,代理防火墙在安全性方面有着明显的优越性。但是考虑到运行速度与经费问题,另外PIX型防火墙同时还有比较强大的路由功能,综合评价来看,还是Cisco的PIX类型防火墙更适合学院的

6、X络安全体系。因此,在校园X络系统的防火墙配置方案中选用包过滤防火墙一飞塔Forti的FortiGate3600防火墙。为了提高外X用户对仲恺农业技术学院对外重要服务器的快速访问,同时最大限度的保证对外服务器的安全,特用一台服务器作为反向透明代理,同时配备一台备份服务器,以保证其能可靠连续工作。制定防火墙安全策略如下:所有从内到外和从外到内的数据包都必须经过防火墙;只有被安全策略允许的数据包才能通过防火墙;防火墙本身要有预防入侵的功能;默认禁止所有服务,除非是必须的服务才允许。2.3入侵检测系统的部署入侵检测是继防火墙信自加密等传统安全保护方法之后的新一代安全保障技术。它是一种主动防

7、御拄术,弥补了传统安全技术的不足。入侵检测能力是衡量一个防御体系是否完整有效的重要因素。入侵检测系统为X络安全提供实时的入侵检测及采取相应的防护手段。整个X络边界有两条链路,一条为教育X10M链路,一条为中国电信的100M专线。在每条链路之前放置独立的防火墙设备,对入站和出站进行访问控制,再进入校园内部X的核心交换机。入侵检测系统IDS直接接入核心交换机Extreme6808,对全部X络的流量与内容进行入侵检测与判断。核心交换机分出多条主干内部链路,一条直

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。