返回
校园网安全控制策略

校园网安全控制策略

ID:31058386

大小:2.27 MB

页数:3页

时间:2019-01-06

校园网安全控制策略_第1页
校园网安全控制策略_第2页
校园网安全控制策略_第3页
资源描述:

《校园网安全控制策略》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、校园网安全控制策略周华强1,刘奇超2,胡广平3(1.中原工学院,2.郑州市电子信息工程学校,3.纺织高等专科学科;河南郑州450007)摘要:由于互联网的技术开放性及共享性的影响,校园网在运行过程中面临各种安全性威胁,本文章基于访问控制的安全策略、防火墙、身份验证、存取控制、系统安全升级和安全协议等方面阐述了网络安全控制策略。关键词:网络;安全;IP;端口;防火墙;存取控制;密码验证;系统中图分类号:TP393.1文献标识码:A文章编号:1811-8755(2004)0544TheSecurityControlstrategyinScho

2、olNetinterviewingZHOUHua-qiang1,LIUQi-chao2,HUGuang-ping3(1.ZhongyuanInstituteofTechnology,2.Electronicsinformationengineeringschool,3.HenanTextileCollege;ZhengzhouHenan450007,China)Abstract:Onaccountofinternettechnologyopeningandsharing,campusnetworkwasconfrontedwithvari

3、oussecuritythreateningduringworking.basedoninterviewingcontrol,Thisarticleexpoundnetworksecuritycontrolstrategymailyaboutsecuritypolicy、firewall、identification、accesscontrol、systemsafetyupdateandsecurityprotocol,etc.Keywords:network;security;Internetprotocol;port;firewall

4、;accesscontrol;authenticationpassword;system1概述当前,网络技术飞速发展,它正以不可替代的趋势影响着人们的生活和工作,给人类带来高效和快捷,校园网的建成,使学校实现了管理网络化和教学手段现代化,这对于提高学校的管理水平和教学质量具有十分重要的意义。但是,由于网络不安全状态的存在,校园网数据丢失、系统被修改或瘫痪的事情仍有发生,这对于建立一个安全,稳定高效的校园系统时,网络安全成为一个非常重要的环节。2影响校园网安全访问的状况及主要因素一般来说,影响校园网正常运作的主要原因有以下几种:2.1密码破

5、解:先获取服务器相关的密码文件,然后利用工具或者手动猜测服务器相关的服务口令,对服务器相关教学数据进行读取、修改、删除等操作或者对相关服务进行重新设置,导致大量的机密数据的公开流失。2.2网络窃听:直接或间接获得网络上的特定数据包进行分析来获取信息,对诸如教学管理、成绩管理、试题库等目标信息进行破解、篡改,破坏了目标信息的完整性和准确性。2.3非法入侵:一些人因为好奇心的驱使或者其他原因,利用网络协议,服务器和操作系统的安全漏洞以及管理上的疏漏非法访问资源﹑删改数据﹑破坏系统。3校园网安全策略分析校园网安全控制方式有很多种,可以从以下几个

6、方面进行分类:3.1定制IP安全策略IP安全策略是一个基于通讯分析的策略,它的主要依据是将通讯内容与设定好的规则进行对比分析,如果与预期分析的结果不能够吻合,那么它就认为当前的访问是非法了而拒绝访问,它弥补了TCP/IP协议的“随意通讯”的不足,可以实现更安全的TCP/IP控制策略。定制IP安全策略主要是针对于端口攻击而采取的一种安全策略,端口作为计算与网络联接的第一道屏障,不同的端口因为服务的性质不同而有所不同,一般情况下主要端口设置说明如表1:端口号服务类型21FTP服务25EmailSMTP服务80Web网站服务110EmailPO

7、P3服务119网络新闻传输协议1433SQLServer服务表1图1利用IP安全策略,可以在某个端口所提供的服务为空闲时,将对应端口关闭,以防止其他恶意程序的扫描而对本地机器进行的访问。下面以阻塞110端口为例进行安全设置,主要操作如下:在控制面板中找到“管理工具”“本地安全设置”即弹出如图1所示的设置页面。在IP安全策略上右击弹出“创建IP安全策略”对话框,按照系统提示即可建立一个名为“阻塞110端口”安全策略。右键单击“IP安全策略”,选择“管理IP筛选器表”进入相应的设置对话框,名称输入为“阻塞110”,源地址为“任何IP地址”,目

8、标地址为“我的IP地址”,协议选择“TCP”,端口选择为从“任意端口”到“此端口”(110端口)即完成设置,其他端口过滤与此相同。图2图3进入“管理筛选器操作”对话框,选择“添加”按钮,在名称

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。