计算机应用 | 古代文学 | 市场营销 | 生命科学 | 交通物流 | 财务管理 | 历史学 | 毕业 | 哲学 | 政治 | 财税 | 经济 | 金融 | 审计 | 法学 | 护理学 | 国际经济与贸易
计算机软件 | 新闻传播 | 电子商务 | 土木工程 | 临床医学 | 旅游管理 | 建筑学 | 文学 | 化学 | 数学 | 物理 | 地理 | 理工 | 生命 | 文化 | 企业管理 | 电子信息工程
计算机网络 | 语言文学 | 信息安全 | 工程力学 | 工商管理 | 经济管理 | 计算机 | 机电 | 材料 | 医学 | 药学 | 会计 | 硕士 | 法律 | MBA
现当代文学 | 英美文学 | 通讯工程 | 网络工程 | 行政管理 | 公共管理 | 自动化 | 艺术 | 音乐 | 舞蹈 | 美术 | 本科 | 教育 | 英语 |

浅谈构架安全的校园网络应用环境网络毕

2013-12-04 01:11
导读:计算机网络论文论文,浅谈构架安全的校园网络应用环境网络毕样式参考,免费教你怎么写,格式要求,科教论文网提供的这篇文章不错:   关键词:校园网 安全技术 安全子网 入侵检测

  关键词:校园网 安全技术 安全子网 入侵检测

  论文摘要:从当前校园网建设中存在的诸多问题出发,对威胁校园网安全的因素进行了分析;针对服务器系统安全、校园网络层安全、校园网应用层安全等,提出了构建校园网络安全体系方案。

  1威胁校园网安全的因素

    随着网络及其应用的发展,校园网建设在全国各高等院校越来越普及,网上教学、网上办公、网上信息发布等校园网络信息服务越来越广,但校园网的安全问题也逐渐显现出来。构架安全的校园网络,保证关键数据的安全性及各类信息的准确性,使校园网安全、稳定、高效地运转,已成为各高等院校越来越重视的问题。

    校园网及其信息系统所面临的安全威胁既可能来自校园外部网络的“黑客”人侵,又可能来自校园内部,校园网经常成为一些居心巨测的人的实验目标。校园网存在的安全间题主要有以下几种情况:“黑客”人侵、数据泄露.IP盗用、病毒攻击、非法站点的访问、垃圾邮件等。所有的人侵攻击都是从用户终端上发起的,他们往往利用校园网系统的漏洞并肆意进行破坏。针对校园网的各种安全隐患,深人分析产生这些安全问题的根源以及随时出现的网络安全需求,通过采取相应的网络安全策略,将安全技术、统一身份认证技术与严格的网络结合起来,从而构架一个安全、通用、高效的校园网络系统。

  2校园网安全方案设计

  2. 1服务器系统安全方案

(1)禁用某些不必要的服务。W indows提供了许许多多的服务,其中有很多我们根本用不上。如windows 2000的Terminal Services(终端服务)、"Telnet服务、NetBI0S服务、IIS服务和RAS服务,都可能给校园网带来安全漏洞。为了能够在远程方便地管理服务器,很多机器的终端服务都是开着的.如果你的也开了,要确认你已经正确地配置了终端服务。有些恶意的程序也能以某种服务的方式悄悄地运行,要留意服务器上面开启的所有服务,每天检查它们。可以根据校园网的实际情况禁止某些服务,Windows 9x的用户,可以启用新版的优化大师禁用服务。禁用不必要的服务可以减少安全隐患.还可以增加Windows的运行速度。

    (2)关闭某些不必要的端口。关闭端口意味着减少功能,在安全和功能上面需要作决策。如果服务器安装在防火墙的后面,冒的险就会少些。用端口扫描器扫描系统所开放的端口,确定开放的哪些服务是黑客人侵校园网系统的第一步。\system32\drivers\etc\services文件中有知名端口和服务的对照表可供参考。具体方法为:网上邻居>属性>本地连接>属性>Internet协议(tcp/ip)>属性>高级>选项>tcp/ip筛选>属性,打开tcp/ip筛选,添加需要的tcp,udp协议即可。

    (3)打开审核策略。开启安全审核是安装了win2000操作系统的服务器最基本的人侵检测方法。当有人尝试对校园网系统进行某种方式(如尝试用户密码、改变账户策略、未经许可的文件访问等等)人侵的时候,都会被安全审核记录下来。下面的这些审核是必须开启的,如审核系统登陆事件、审核账户管理、审核登陆事件、审核对象访问、审核策略更改、审核特权使用、审核系统事件,其他的可以根据需要增加。

    (4)给系统打补丁。Microsoft公司经常会在网上提供一些补丁,随时给系统打打补丁,除了可以增强系统的兼容性外,更重要的是堵上已发现的安全漏洞。当然也不必将所有补丁都打上,因为这会增加W indows的负担。用户根本不用的服务的相关补丁更无打的必要。

  2. 2校园网络层安全方案

    (1)划分安全子网。如果同一局域网内有不同等级的安全域,可以通过划分子网及VLAN的方法加以控制。如在教学局域网中的学生机房和多媒体机房之间划分子网,不允许学生机房的机器访问多媒体机房的机器。

    (2)安装防火墙。为了加强网络边界的访问控制,在安全等级差别较大的边界需要安装防火墙。如校园内网、校园外网和Internet之间,利用防火墙进行访问控制和内容过滤。可有效地化解多种威胁。

    (3)安装人侵检测系统(IDS)。为了防止网络内外的攻击,在每个安全域内或多个安全域之间安装人侵检测系统(IDS),可有效地防止来自校园网络内部及外部的攻击。利用漏洞扫描器(Scanner),定期对系统进行安全性评拈,及时发现安全隐患并实施修补,可保障网络的相对持续安全。

  2. 3校园网应用层安全方案

    (1)建立网络防病毒系统。随着网络及其应用的发展,网络中病毒的数量、种类越来越多,更新时间越来越短,上网时一不小心计算机就会被感染。因此,在校园网中安装网络版的防毒系统是十分必要的,它可以集中控制、管理、查杀网络中服务器及终端的病毒,保护全网不受病毒侵害。

    (2)建立身份认证系统。防火墙和杀毒软件并不是万能的防护技术,它们远远不能满足日益发展的网络安全的需要。为提高对网络的管理和控制能力,更好、更安全、更有效地保护和利用校园网络资源,要建立用户身份认证体系,设置不同用户访问权限和带宽权限,这样可防止非法用户的访问和攻击。

    (3)建立数据安全备份系统。数据安全备份及其恢复对于校园网络的正常运行是十分必要的,这样才能确保系统被人侵或发生故障时在最短的时间内得以恢复。

  3结束语

    安全管理是保证网络安全的基础,安全技术是配合安全管理的辅助措施。我们要想构架一个真正安全的校园网络环境,就必须制定详细的安全管理制度,如机房管理制度、病毒防范制度、上网规定等。同时要注意安全,不断提高管理人员的业务水平,这样才能保障校园网络的正常运行,为学校教学工作的顺利开展提供有力的帮助。

    上一篇:浅谈发挥校园网的优势为教学服务网络毕 下一篇:没有了