计算机应用 | 古代文学 | 市场营销 | 生命科学 | 交通物流 | 财务管理 | 历史学 | 毕业 | 哲学 | 政治 | 财税 | 经济 | 金融 | 审计 | 法学 | 护理学 | 国际经济与贸易
计算机软件 | 新闻传播 | 电子商务 | 土木工程 | 临床医学 | 旅游管理 | 建筑学 | 文学 | 化学 | 数学 | 物理 | 地理 | 理工 | 生命 | 文化 | 企业管理 | 电子信息工程
计算机网络 | 语言文学 | 信息安全 | 工程力学 | 工商管理 | 经济管理 | 计算机 | 机电 | 材料 | 医学 | 药学 | 会计 | 硕士 | 法律 | MBA
现当代文学 | 英美文学 | 通讯工程 | 网络工程 | 行政管理 | 公共管理 | 自动化 | 艺术 | 音乐 | 舞蹈 | 美术 | 本科 | 教育 | 英语 |

关于校园网安全性和可管理性分析网络毕(2)

2013-07-13 01:01
导读:2.内部网络的安全监控 传统的网络监控是通过网络端口镜像或是利用抓包软件控制,通过对流经过交换机的数据包的分析来确定用户使用网络的情况。这种

  2.内部网络的安全监控
  传统的网络监控是通过网络端口镜像或是利用抓包软件控制,通过对流经过交换机的数据包的分析来确定用户使用网络的情况。这种方式有两个最大的缺点:一是对数据包的分析需要有很高的专业知识,一般的人员完成不了;二是如果发现问题,不能自行解决。
  网络中心通过自行开发或购买配合交换机的网络监控软件,实现了对网络的即时监控,这些监控包括:⑴实时记录电脑工作台的屏幕快照;⑵通过重播器可随时播放已记录的画面;⑶自由选择每次记荧幕快照的时间间隔;⑷同时监控一个或多个工作站;⑸对用户进行控制及其它多种功能,这些功能包括:用户只有持有USB密钥和密码才能在指定电脑上网,禁止使用指定的应用程式,禁止或限制浏览运行指定的网站,锁定工作站和登出、重启或关闭工作站,并对所监控的数据进分析归类。
  
  二、要保证网络的安全运行,必须加强网络的性
  网络安全意识淡薄,没有制定完善的网络安全管理制度,在校园网络上攻击、侵入他人机器,盗用他人帐号,非法使用网络,非法获取未授权的文件,通过邮件等方式进行骚扰和人身攻击等事件经常发生、屡见不鲜。我院网络中心做过,我校主要的几个应用服务器平均一个星期会经受到数千次甚至上万次的非正常访问尝试,而其中一大部分的非法访问源自校内,说明校园网络上的用户安全意识淡薄;另外,没有制定严格而又完善的网络安全管理制度,大多数校园网在安全管理上也没有任何标准,这也是网络安全问题泛滥的一个重要原因。我校网络中心根据多年网络管理和安全经验,并且参照和技术发展方向,提出了以下校园网络安全解决办法:实现网络运营——防代理、防假冒。

(转载自中国科教评价网http://www.nseac.com


  不同于传统的基于802.1x的认证方式(802.1x协议是由[美]电气与工程师协会提出,刚刚完成标准化的一个符合IEEE 802协议集的局域网接入的控制协议,其全称为基于端口的访问控制协议。它能够在利用IEEE 802局域网优势的基础上提供一种对连接到局域网的用户进行认证和授权的手段,达到了接受合法用户接入,保护网络安全的目的。802.1x认证,又称EAPOE认证,主要用于宽带IP城域网。),部分交换机的配置是基于流的认证方式。基于流的认证方式是指交换机可以用基于用户设备的MAC地址、VLAN、IP等实现认证和控制,即无需与端口对应,而是基于用户认证控制,一个物理端口上实现多个用户的接入控制。在接入层的交换设备中不需要支持802.1x,同时能解决传统802.1x认证方式中无法解决,但对于运营又非常重要的一些问题,如代理或假冒IP和MAC及假冒DHCP SEVER等。
  1.防代理
  目前在校园网网络建设中,利用客户端所在机器上安装代理服务器软件实现多人共用一个账号上网的现象非常普遍,如Wingate、Sygate、Windows提供的网络共享功能或是使用SOHO路由器实现网络共享。这样学校提供给学生一条上网的线路,就会给多个学生使用,大大消耗了网络资源,给学校的运营带来很大的损失。有的交换机上的802.1x扩展功能和802.1x客户端,就能防止非认证的用户借助代理软件从已认证的端口使用服务或访问网络资源,需侦测出被代理用户和代理服务器之间代理关系,已认证通过的客户端被当作代理服务器使用。这样就做到了学校只提供一个网络端口,只能有一个用户上网。
  2.专业打假
  学生是一个不安分、好奇心强的群体,一方面,他们把学校的网络当作一个实验,测试各种网络功能;另一方面,他们在不断地寻找方法摆脱学校对学生使用网络资源的控制。假冒DHCP SEVER和假冒IP、MAC给学校的运营管理带来很大的麻烦。一些思维活跃的学生能设法用自己的和操作系统配置一个DHCP SEVER,通过网络上的计算机从假冒的DHCP SEVER寻找到IP地址使用,从而导致网络上的合法用户不能找到DHCP提供的正确IP地址,因此无法正常使用网络资源。网络中心通过会聚三层交换机和客户端软件进行配合,一旦发现有假冒的DHCP SEVER,将立即封掉该账户,不让其享用网络资源。 您可以访问中国科教评价网(www.NsEac.com)查看更多相关的文章。
  网络中心针对学校网络安全和运营管理上最薄弱的环节,提出了自己独特的解决方案,把这些技术应用到内部网络安全和防止不法用户非法侵入等方面,会给全校提供一个安全和可以自由运行的网络,同时也方便了校园网的维护,给学校的网络管理带来最大的效益。
  
  参考文献:
  [1]交换机也需要网络安全中国IT实验室http://net.yesky.com/497/2599497.shtml, 2007/04/22.
  [2]如何避免虚拟局域网可能带来的灾难?http://www.cnii.com.cn/20070108/ca397686.htm, 2007/04/22.
上一篇:浅论IPv6 网络安全性网络毕业论文 下一篇:没有了