下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、浅谈校园网络平安技术摘要网络平安越来越受到人们的重视,本文从系统平安、网络运行平安和内部网络平安方面,对校园网的平安性谈了自己的看法和做法,供大家参考。关键词网络平安系统平安网络运行平安内部网络平安防火墙随着网络技术的不断开展和internet的日益普及,许多学校都建立了校园网络并投入使用,这无疑对加快信息处理,进步工作效率,减轻劳动强度,实现资源共享都起到了无法估量的作用。但教师和学生在使用校园网络的同时却忽略了网络平安问题,登陆了一些非法网站和使用了带病毒的软件,导致了校园计算机系统的崩溃,给计算机教师带来了大量的工作负担,也严重影响了校园网的正常运行。所以在积极开展办公自动化、实现资源共
2、享的同时,教师和学生都应加强对校园网络的平安重视。正如人们经常所说的:网络的生命在于其平安性。因此,如何在现有的条件下,如何搞好网络的平安,就成了校园网络管理人员的一个重要课题。作为一位中学电脑教师兼负着校园网络的维护和管理,我们一起来讨论一下校园网络平安技术。网络平安主要是网络信息系统的平安性,包括系统平安、网络运行平安和内部网络平安。一、系统平安系统平安包括主机和效劳器的运行平安,主要措施有反病毒。入侵检测、审计分析等技术。1、反病毒技术:计算机病毒是引起计算机故障、破坏计算机数据的程序,它可以传染其它程序,并进展自我复制,特别是要网络环境下,计算机病毒有着不可估量的威胁性和破坏力,因此对
3、计算机病毒的防范是校园网络平安建立的一个重要环节,详细方法是使用防病毒软件对效劳器中的文件进展频繁扫描和监测,或者在工作站上用防病毒芯片和对网络目录及文件设置访问权限等。如我校就安装了远程教育中心配置的金山毒霸进展实时监控,效果不错。2、入侵检测:入侵检测指对入侵行为的发现。它通过对计算机网络或计算机系统中的假设干关键点搜集信息并对它们进展分析,从中发现是否有违犯平安策略的行为和被攻击的迹象,以进步系统管理员的平安管理才能,及时对系统进展平安防范。入侵检测系统包括进展入侵检测的软件和硬件,主要功能有:检测并分析用户和系统的活动;检查系统的配置和操作系统的日志;发现破绽、统计分析异常行为等等。从
4、目前来看系统破绽的存在成为网络平安的首要问题,发现并及时修补破绽是每个网络管理人员主要任务。当然,从系统中找到发现破绽不是我们一般网络管理人员所能做的,但是及早地发现有报告的破绽,并进展晋级补丁却是我们应该做的。而发现有报告的破绽最常用的方法,就是经常登录各有关网络平安网站,对于我们有使用的软件和效劳,应该亲密关注其程序的最新版本和平安信息,一旦发现与这些程序有关的平安问题就立即对软件进展必要的补丁和晋级。许多的网络管理员对此认识不够,以致于过了几年,还能扫描到机器存在许多破绽。在校园网中效劳器,为用户提供着各种的效劳,但是效劳提供的越多,系统就存在更多的破绽,也就有更多的危险。因此从平安角度
5、考虑,应将不必要的效劳关闭,只向公众提供了他们所需的根本的效劳。最典型的是,我们在校园网效劳器中对公众通常只提供eb效劳功能,而没有必要向公众提供ftp功能,这样,在效劳器的效劳配置中,我们只开放eb效劳,而将ftp效劳制止。假设要开放ftp功能,就一定只能向可能信赖的用户开放,因为通过ftp用户可以上传文件内容,假设用户目录又给了可执行权限,那么,通过运行上传某些程序,就可能使效劳器受到攻击。所以,信赖了来自不可信赖数据源的数据也是造成网络不平安的一个因素。3、审计监控技术。审计是记录用户使用计算机网络系统进展所有活动的过程,它是进步平安性的重要工具。它不仅可以识别谁访问了系统,还能指出系统
6、正被怎样地使用。对于确定是否有网络攻击的情况,审计信息对于确定问题和攻击源很重要。同时,系统事件的记录可以更迅速和系统地识别问题,并且它是后面阶段事故处理的重要根据。另外,通过对平安事件的不断搜集、积聚和分析,有选择性地对其中的某些站点或用户进展审计跟踪,可以及早发现可能产生的破坏性行为。因此,除使用一般的网管软件系统监控管理系统外,还应使用目前已较为成熟的网络监控设备,以便对进出各级局域网的常见操作进展实时检查、监控、报警和阻断,从而防止针对网络的攻击与犯罪行为。二、网络运行平安网络运行平安除了采用各种平安检测和控制技术来防止各种平安隐患外,还要有备份与恢复等应急措施来保证网络受到攻击后,能
7、尽快地全盘恢复运行计算机系统所需的数据。一般数据备份操作有三种。一是全盘备份,即将所有文件写入备份介质;二是增量备份,只备份那些上次备份之后更改正的文件,这种备份是最有效的备份方法;三是差分备份,备份上次全盘备份之后更改正的所有文件。根据备份的存储媒介不同,有“冷备份和“热备份两种方案。“热备份是指下载备份的数据还在整个计算机系统和网络中,只不过传到另一个非工作的分区或是另一个非实时处理的业务系统中存放,具有速度快和调用方便的特点。“冷备份是将下载的备份存入到平安的存储媒介中,而这种存储媒介与正在运行的整个计算机系统和网络没有直接联络,在系统恢复时重新安装。其特点是便于保管,用以弥补了热备份的
8、一些缺乏。进展备份的过程中,常使用备份软件,如ghst等。三、内部网络平安为了保证局域网平安,内网和外网最好进展访问隔离,常用的措施是在内部网与外部网之间采用访问控制和进展网络平安检测,以增强机构内部网的平安性。1、访问控制:在内外网隔离及访问系统中,采用防火墙技术是目前保护内部网平安的最主要的,同时也是最在效和最经济的措施之一。它是不同网络或网络平安域之间信息的唯一出入口,能根据平安政策控制出入网络的信息流,且本身具有较强的抗攻击才能。它是提供信息平安效劳。实现网络和信息平安的根底设施。防火墙技术可以决定哪些内部效劳可以被外界访问,外界的哪些人可以访问内部的哪些效劳,以及哪些外部效劳可以被内
9、部人员访问。其根本功能有:过滤进、出的数据;管理进、出网络的访问行为;封堵某些制止的业务等。应该强调的是,防火墙是整体平安防护体系的一个重要组成局部,而不是全部。因此必须将防火墙的平安保护交融到系统的整体平安策略中,才能实现真正的平安。另外,防火墙还用于内部网不同网络平安域的隔离及访问控制。防火墙可以隔离内部网络的一个网段与另一个网段,防止一个网段的问题穿过整个网络传播。针对某些网络,在某些情况下,它的一些局域网的某个网段比另一个网段更受信任,或者某个网段比另一个网段更敏感。而在它们之间设置防火墙就可以限制局部网络平安问题对全局网络造成的影响。2、网络平安检测:保证网络系统平安最有效的方法是定期对网络系统
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 智能城市环境保护管理方案
- 中小学心理健康月活动方案
- 公共交通安全项目实施方案
- 爱心传承责任继承协议
- 《企业员工薪酬福利管理协议》
- 市政道路交安设施优化方案
- 外卖平台突发送餐延误应急预案
- 非营利组织免疫接种倡导制度
- 农产品溯源SAAS管理方案
- 2024-2025学年黑龙江省绥化市绥棱县一中高三上学期10月月考生物试题及答案
- 场景表模板(影视美术专业)(剧本统筹表)
- 完整版旋挖桩施工方案
- 中国写意花鸟画(课堂PPT)
- GB∕T 16754-2021 机械安全 急停功能 设计原则
- 挂篮施工安全教育培训
- 费森尤斯注射泵“阿吉”说明书
- 音标复习课件
- 摄像机安装施工规范
- 10kV线路跨越高速公路施工方案(共21页)
- 多目标线性规划的若干解法及MATLAB实现
- 10以内加减法练习题大全
评论
0/150
提交评论