返回
浅议农村学校局域网安全内部防范

浅议农村学校局域网安全内部防范

ID:43916921

大小:30.00 KB

页数:6页

时间:2019-10-16

浅议农村学校局域网安全内部防范_第1页
浅议农村学校局域网安全内部防范_第2页
浅议农村学校局域网安全内部防范_第3页
浅议农村学校局域网安全内部防范_第4页
浅议农村学校局域网安全内部防范_第5页
资源描述:

《浅议农村学校局域网安全内部防范》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、浅议农村学校局域网安全内部防范摘要:随着计算机网络在农村学校的普及,现在很多单位或学校都组建了自己的内部局域网,以此来共享资源,协同工作。尽管局域网在学校发挥着巨大的作用,但它还是缺乏安全问题,比如学校内部的资料外泄。所以要解决农村学校内部网络的安全问题,我们必须从以下各种角度看待学校内部网络的安全性。关键词:局域网;网络安全;保密一、局域网的概念及结构局域网(LocalAreaNetwork)是一种连接范围较小的网络,是在一个有限范围内将多个独立的计算机系统连接起来,并在相关软件的支持下,实现数据通信和资源共亨的计算机网络系统。[1]局域网有星型拓扑结构、总线拓扑结构

2、、环形拓扑结构、树型拓扑结构、网状拓扑结构、蜂窝拓扑结构、混合型拓扑结构和卫星通信拓扑结构8种基本结构。二、农村局域网网络安全的定义及基本要素尽管计算机网络安全的具体含义随着“角度”的变化而变化,但计算机网络安全的基本概念至今还未变化,通常是指通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、可控性、完整性、可审查性和保密性五个基本要素。三、防火墙技术在局域网中的作用以及防火墙的基本类型1.防火墙的概念及作用要弄清防火墙在局域网中的作用,首先要知道什么是防火墙?防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合;防火墙总体上分为数据包过滤

3、、应用级网关和代理服务器等几大类型。[2]防火墙具有以下功能:防火墙通过关闭不适用的端口,进行网络通信和扫描,过滤一些网络攻击,从而防止来自不明入侵者的所有通信,以便达到网络的安全。2.防火墙的类型由于防火墙的产品非常多,所以防火墙的划分标准也比较复杂,通常防火墙的分类为:(1)根据防火墙结构分为单一主机防火墙、路由器集成式防火墙、分布式防火墙三种。(2)根据防火墙技术通常把防火墙分为"包过滤型”和“应用代理型”。(3)根据硬件、软件把防火墙分为软件防火墙、硬件防火墙、芯片级防火墙。四、防范内部攻击,保障局域网安全1.小心局域网终结者我们已经很方便使用局域网共享资源,在

4、日常生活和工作中,但大多数用户或多或少会碰到这种情形。在共享其他计算机上的共享资源时,却无缘无故从网络中断开了,可过一会儿又通了。这到底是什么回事?可能是局域网某一用户在用'‘局域网终结者"把你的计算机从网络中强行断开了!下面是局域网终结者的工作原理:用于构造虚假ARP包来欺骗网络主机,使得被指定的主机从网络中被断开;程序只对以路由作为划分的同一局域内主机产生作用。使用方法也非常简单,将目标IP地址加入到阻断列表中即可。[3]如果退出程序或将目标IP从列表中移除后,目标主机将在30至60秒后恢复正常工作(有的系统可能需要更长时间)。1.防范共享资源入侵通常学校局域网中的

5、服务器使用的是Win2000Server/XP系统,而客户端(学生机)计算机使用的操作系统有Win98XP等。通常Win2000/XP采用默认共享方式来方便远程维护,但这会对有些外来者入侵,那么我们怎么关闭默认共享,防止病毒感染呢?可通过修改注册表来关闭默认共享,具体方法如下:打开注册表编辑器,并按照以下方式设置键值HKEY_LOCA1_MACHINE---SYSTEM—CurrentControlSet---Serviceslanmanserver一新建Autoshareserver的DWORD值,并设键值为0。重新启动计算机后就关闭了默认共享。1.抵挡Ping洪水攻

6、击WINDOWS提供的Ping的工作流程:首先,主机A发送ICMP8,0报文给主机B;其次,主机B回送ICMP0,0报文给主机Aoping其实算是计算机中的一个程序,一个可以直接在运行中ping,它在ping对方网址的时候会发出一个请求信息,对方返回,计算延时。用PING可以检查网络连通性,也能看出PING出网络中其他计算机的IP地址。五、局域网病毒入侵原理及特点1•局域网病毒传播方式包括:(1)病毒通过优盘、移动硬盘、邮件、网络等途径在工作站中传染,等局域网络运行从而传染给服务器。(2)病毒先在工作站内存驻留,等局域网中计算机运行时在直接通过映像路径传染到服务器中。(

7、3)计算机病毒在网络上传播的途径是工作站一服务器一工作站。(4)在无盘局域网中,病毒一般先感染有盘网络中的计算机,当其运行网络盘上的一个带毒程序时,便将内存中的病毒传染给该程序或通过映像路径传染到服务器的其他文件上。2•局域网病毒具有可传播性、可执行性、破坏性、难于彻底清除、破坏性大、可激发性、潜在性、感染速度快、扩散面广、传播的形式复杂多样等特点。[4]六、局域网防范措施根据计算机病毒入侵原理和特点,局域网需要建立多层次的、立体的病毒防护体系,通常在学校局域网中采用以下几种方式来防止局域网安全:(1)安装好杀毒软件和防火墙并及时更新。(

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。