欢迎来到天天文库
浏览记录
ID:8236817
大小:98.07 KB
页数:2页
时间:2018-03-11
《校园网络安全防御体系之我见》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、Y应用天地XINXIJISHUJIAOYU校园网络安全防御体系之我见文/赖文继在网络给我们带来巨大便利的同络上所有的包(packets),其目的就是捕时,也产生了诸多的网络危害,这就使得捉有危险或有恶意的信息。IDS按你指网络安全显得尤为重要。定的规则运行,它的记录量是庞大的。如在校园网络防御体系中,为了保护网果IDS没有正确的配置,其效果如同虚络的安全、健康,为入侵者设置了层层屏设。它可以监测端口扫描、synfloods障,减少入侵者入侵几率的同时也增加等,但前提是你必须知道如何使用这个了审核信
2、息的数量,我们还可以利用这系统。些审核信息跟踪入侵者,以下我将主要介绍一下防止入侵者通过的几层屏障和第三层防护:防火墙相应的网络安全防御知识。所谓“防火墙”,是指一种将内部网和公众访问网(如Internet)分开的方第一层防护:路由器法。它实际上是一种隔离技术。防火路由器可以滤掉被屏蔽的IP地址和墙是在两个网络通讯时执行的一种访问服务。一般来说,总是首先屏蔽所有的地控制尺度,它能允许你“同意”的人址,再有选择地放行。如果先全部放行,和数据进入你的网络,同时将你“不再屏蔽是不可取的,除非你提供一个公
3、同意”的人和数据拒之门外,最大限共服务,如Http。路由器也可以过滤一度地阻止网络中的黑客来访问你的网些服务协议,例如,我们有一台Web服络,防止他们更改、拷贝和毁坏你的务器,我们只想提供Web服务,那就可重要信息。防火墙可以过滤IP和服务,以允许Http协议通过,屏蔽像Ftp、也可以利用不同防火墙产品的各种安全信息技术教育Telnet和Sendmail等协议。机制建立VPN(VirtualPrivate2005.1Networks)。通过VPN,你在异地可第二层防护:入侵监测系统以更安全地接入你
4、的网络。大多数防入侵监测系统是被动的,它监测网火墙都有认证机制,但是你必须知E-mail:tougao1@nettime.net.cn栏目编辑:许阳95应用天地YXINXIJISHUJIAOYU道,除非你使用了加密,否则用户名和口令是以明码第五层防护:身份认证技术传送的。对于从外部拨号访问总部内部网的用户,由于使用公共电话网进行数据传输,必将带来一定的风险,必须更第四层防护:交换机加严格控制其安全性。一种常见的做法是采用身份认证局域网大多采用以交换机为中心、路由器为边界的技术,对拨号用户的身份进行
5、验证并记录完备的登录日网络格局,应重点挖掘中心交换机的访问控制功能和三志。较常用的身份认证技术,有TACACS+以及业界标层交换功能,综合应用物理分段与逻辑分段两种方法,来准的RADIUS。实现对局域网的安全控制。以交换式集线器代替共享式集线器对局域网的中心交换机进行网络分段后,以太网第六层防护:个人操作系统的安全侦听的危险仍然存在。这是因为网络最终用户的接入往正确地配置每台主机系统也是非常重要的。不能很信息技术教育往是通过分支集线器而不是中心交换机,而使用最广泛好地利用服务的限制和每个用户的权限
6、,将导致一个可的分支集线器通常是共享式集线器。这样,当用户与主机怕的后果,限制诸如chargen、echo和日期等简单的TCP2005.1进行数据通信时,两台机器之间的数据包(称为单播包协议,网络测试工具就可以利用这些特定的协议,对你的UnicastPacket)还是会被同一台集线器上的其他用户网络实施DOS攻击。所侦听。一种很危险的情况是:用户Telnet联到一台主如果你不想提供诸如FTP、Http等公共服务,可机上,由于Telnet程序本身缺乏加密功能,用户所键入以关闭它们。一些人在安装Win
7、dowsNT时就会错误的每一个字符(包括用户名、密码等重要信息),都将被地安装Internet服务,其中就包括IIS和WebServer。明文发送,这就给黑客提供了机会。因为IIS有缺省的用户名和口令,这就为入侵者打开了一因此,应该以交换式集线器代替共享式集线器,使个大漏洞,所以一定要知道你正在安装什么。请记住,使单播包仅在两个节点之间传送,从而防止非法侦听。当用任何安全软件包的缺省都是一个巨大的错误。然,交换式集线器只能控制单播包而无法控制广播包每周发布的修补程序可以修补操作系统使用上的漏洞(B
8、roadcastPacket)和多播包(Multicast和安全上的漏洞。由于它们修补的是广为所知的漏洞,所Packet)。所幸的是,广播包和多播包内的关键信息要远以下载最新的修补程序、维持文件系统的许可和用户的远少于单播包。权限是有必要的。另外,为了克服以太网的广播问题,除了上述方法外,还可以运用VLAN(虚拟局域网)技术,将以太网第七层防护:用户的安全通信变为点到点通信,防止大部分基于网络侦听的入侵。最大的安全弱点来自用户。用户会由于缺乏安全经目前的VLAN技术主要有三种:基于
此文档下载收益归作者所有