特黄特色三级在线观看免费,看黄色片子免费,色综合久,欧美在线视频看看,高潮胡言乱语对白刺激国产,伊人网成人,中文字幕亚洲一碰就硬老熟妇

學習啦 > 論文大全 > 畢業(yè)論文 > 計算機論文 > 計算機網絡 >

淺談構架安全的校園網絡應用環(huán)境

時間: 徐麗1 分享
  論文關鍵詞:校園網 安全技術 安全子網 入侵檢測
  論文摘要:從當前校園網建設中存在的諸多問題出發(fā),對威脅校園網安全的因素進行了分析;針對服務器系統(tǒng)安全、校園網絡層安全、校園網應用層安全等,提出了構建校園網絡安全體系方案。
  1威脅校園網安全的因素
隨著計算機網絡及其應用的發(fā)展,校園網建設在全國各高等院校越來越普及,網上教學、網上辦公、網上信息發(fā)布等校園網絡信息服務越來越廣,但校園網的安全問題也逐漸顯現出來。構架安全的校園網絡環(huán)境,保證關鍵數據的安全性及各類信息的準確性,使校園網安全、穩(wěn)定、高效地運轉,已成為各高等院校越來越重視的問題。
校園網及其信息系統(tǒng)所面臨的安全威脅既可能來自校園外部網絡的“黑客”人侵,又可能來自校園內部,校園網經常成為一些居心巨測的人的實驗目標。校園網存在的安全間題主要有以下幾種情況:“黑客”人侵、數據泄露.IP盜用、病毒攻擊、非法站點的訪問、垃圾郵件等。所有的人侵攻擊都是從用戶終端上發(fā)起的,他們往往利用校園網系統(tǒng)的漏洞并肆意進行破壞。針對校園網的各種安全隱患,深人分析產生這些安全問題的根源以及隨時出現的網絡安全需求,通過采取相應的網絡安全策略,將安全技術、統(tǒng)一身份認證技術與嚴格的網絡管理結合起來,從而構架一個安全、通用、高效的校園網絡系統(tǒng)。
  2校園網安全方案設計
  2. 1服務器系統(tǒng)安全方案
(1)禁用某些不必要的服務。W indows提供了許許多多的服務,其中有很多我們根本用不上。如windows 2000的Terminal Services(終端服務)、"Telnet服務、NetBI0S服務、IIS服務和RAS服務,都可能給校園網帶來安全漏洞。為了能夠在遠程方便地管理服務器,很多機器的終端服務都是開著的.如果你的也開了,要確認你已經正確地配置了終端服務。有些惡意的程序也能以某種服務的方式悄悄地運行,要留意服務器上面開啟的所有服務,每天檢查它們??梢愿鶕@網的實際情況禁止某些服務,Windows 9x的用戶,可以啟用新版的優(yōu)化大師禁用服務。禁用不必要的服務可以減少安全隱患.還可以增加Windows的運行速度。
(2)關閉某些不必要的端口。關閉端口意味著減少功能,在安全和功能上面需要作決策。如果服務器安裝在防火墻的后面,冒的險就會少些。用端口掃描器掃描系統(tǒng)所開放的端口,確定開放的哪些服務是黑客人侵校園網系統(tǒng)的第一步。\system32\drivers\etc\services文件中有知名端口和服務的對照表可供參考。具體方法為:網上鄰居>屬性>本地連接>屬性>Internet協(xié)議(tcp/ip)>屬性>高級>選項>tcp/ip篩選>屬性,打開tcp/ip篩選,添加需要的tcp,udp協(xié)議即可。
(3)打開審核策略。開啟安全審核是安裝了win2000操作系統(tǒng)的服務器最基本的人侵檢測方法。當有人嘗試對校園網系統(tǒng)進行某種方式(如嘗試用戶密碼、改變賬戶策略、未經許可的文件訪問等等)人侵的時候,都會被安全審核記錄下來。下面的這些審核是必須開啟的,如審核系統(tǒng)登陸事件、審核賬戶管理、審核登陸事件、審核對象訪問、審核策略更改、審核特權使用、審核系統(tǒng)事件,其他的可以根據需要增加。
20605