返回
校园网络安全及其对策

校园网络安全及其对策

ID:34354528

大小:1.01 MB

页数:27页

时间:2019-03-05

校园网络安全及其对策_第1页
校园网络安全及其对策_第2页
校园网络安全及其对策_第3页
校园网络安全及其对策_第4页
校园网络安全及其对策_第5页
资源描述:

《校园网络安全及其对策》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、网络安全的规范学校:山西经济管理干部学院系别:电子信息工程系班级:14计网2姓名:韩通通学号:1405140211目录第一章网络安全概述1反病毒技术2入侵检测3审计监控技术4网络安全四原则(1)需求、风险、代价平衡的原则(2)综合性、整体性原则(3)可用性原则(4)分步实施原则第二章影响网络安全的主要因素(1)信息泄密。(2)信息被篡改。(3)传输非法信息流。(4)网络资源的错误使用(5)非法使用网络资源。(6)环境影响。(7)软件漏洞。(8)人为安全因素。第三章校园网络安全的规范第一、物理安全。

2、第二、进行访问控制管理。第三、打补丁。第四、安装防病毒软件。第五、应用程序。第六、代理服务器。第七、防火墙第八、DMZ。第九、应用入侵检测技术--IDS。第十、分析时间日志与记录。第四章校园网网络安全总结1基本防护体系(包过滤防火墙+NAT+计费)2标准防护体系(包过滤防火墙+NAT+计费+代理+VPN)3强化防护体系(包过滤+NAT+计费+代理+VPN+网络安全检测+监控)摘要随着计算机应用范围的扩大和互联网技术的迅速发展,计算机信息技术已经渗透到人们生活的方方面面,网上购物、商业贸易、金融财务

3、等经济行为都已经实现网络运行,“数字化经济”然而,越来越开放的信息系统也带来了众多安全隐患,黑客和反黑客、破坏和反破坏的斗争愈演愈烈。在网络安全越来越受到人们重视和关注的今天,网络安全技术作为一个独特的领域越来越受到人们的关注。加强计算机网络安全保护的相关问题研究已经成为当务之急。所谓网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的因素或者恶意的攻击而遭到破坏、更改、泄漏,确保系统能连续、可靠、正常地运行,网络服务不中断。常见的影响网络安全的问题主要有病毒、黑客攻击、系统漏洞、

4、数据篡改等,这就需要我们建立一套完整的网络安全体系来保障网络安全可靠地运行。关键字:计算机网络网络安全黑客病毒恶意软件第一章网络安全概述系统安全包括主机和服务器的运行安全,主要措施有反病毒。入侵检测、审计分析等技术。1反病毒技术:计算机病毒是引起计算机故障、破坏计算机数据的程序,它能够传染其它程序,并进行自我复制,特别是要网络环境下,计算机病毒有着不可估量的威胁性和破坏力,因此对计算机病毒的防范是校园网络安全建设的一个重要环节,具体方法是使用防病毒软件对服务器中的文件进行频繁扫描和监测,或者在工作

5、站上用防病毒芯片和对网络目录及文件设置访问权限等。如我校就安装了远程教育中心配置的金山毒霸进行实时监控,效果不错。2入侵检测:入侵检测指对入侵行为的发现。它通过对计算机网络或计算机系统中的若干关键点收集信息并对它们进行分析,从中发现是否有违反安全策略的行为和被攻击的迹象,以提高系统管理员的安全管理能力,及时对系统进行安全防范。入侵检测系统包括进行入侵检测的软件和硬件,主要功能有:检测并分析用户和系统的活动;检查系统的配置和操作系统的日志;发现漏洞、统计分析异常行为等等。从目前来看系统漏洞的存在成为

6、网络安全的首要问题,发现并及时修补漏洞是每个网络管理人员主要任务。当然,从系统中找到发现漏洞不是我们一般网络管理人员所能做的,但是及早地发现有报告的漏洞,并进行升级补丁却是我们应该做的。而发现有报告的漏洞最常用的方法,就是经常登录各有关网络安全网站,对于我们有使用的软件和服务,应该密切关注其程序的最新版本和安全信息,一旦发现与这些程序有关的安全问题就立即对软件进行必要的补丁和升级。许多的网络管理员对此认识不够,以至于过了几年,还能扫描到机器存在许多漏洞。在校园网中服务器,为用户提供着各种的服务,但

7、是服务提供的越多,系统就存在更多的漏洞,也就有更多的危险。因此从安全角度考虑,应将不必要的服务关闭,只向公众提供了他们所需的基本的服务。最典型的是,我们在校园网服务器中对公众通常只提供WEB服务功能,而没有必要向公众提供FTP功能,这样,在服务器的服务配置中,我们只开放WEB服务,而将FTP服务禁止。如果要开放FTP功能,就一定只能向可能信赖的用户开放,因为通过FTP用户可以上传文件内容,如果用户目录又给了可执行权限,那么,通过运行上传某些程序,就可能使服务器受到攻击。所以,信赖了来自不可信赖数据

8、源的数据也是造成网络不安全的一个因素。3审计监控技术:审计是记录用户使用计算机网络系统进行所有活动的过程,它是提高安全性的重要工具。它不仅能够识别谁访问了系统,还能指出系统正被怎样地使用。对于确定是否有网络攻击的情况,审计信息对于确定问题和攻击源很重要。同时,系统事件的记录能够更迅速和系统地识别问题,并且它是后面阶段事故处理的重要依据。另外,通过对安全事件的不断收集、积聚和分析,有选择性地对其中的某些站点或用户进行审计跟踪,可以及早发现可能产生的破坏性行为。因此,除使用一般的网管软

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。