计算机与科学技术09本-24号-王启文-校园网络安全答辩

1、天津理工大学继续教育学院 论文题目: 校园网络安全专 业: 计算机科学与技术班 级: 09学 号: 24姓 名: 王启文指导教师: 刘卫东网络内部、外部泄密拒绝服务攻击逻辑炸弹木马黑客攻击计算机病毒后门、隐蔽通道蠕虫网络受到的威胁校园网概述 信息技术引起了全面而深刻的社会变革，为此，世界各国政府都对教育的发展给予了前所未有的关注，把信息化教育放到重要的位置上，纷纷提出了本国的信息化教育规划。是否在学校采用最先进的信息和传播技术是一个有决定性意义的问题，而且十分重要的是，学校应该处于影响整个社会深刻变革的中心地位。因此校园网信息系统的建设，是非常必要的，也是可行的。 校园网络安全现状分析 随着网

2、络技术的发展，现在的大部分学校都建立了校园网络并投入使用，这对加快信息处理、提高工作效率、实现资源共享都起到了无法估量的作用，但在积极发展办公自动化、信息电子化、实现资源共享的同时，网络的安全问题越来越成为一个非常严峻的隐患，如果这一隐患不除，那么学校信息平台服务器就有可能遭到攻击而停止工作，整个校园网络也会被迫停止，学校积累的各种数据和信息被删除，导致辛苦积累的大量教育资源被破坏，所以搞好网络安全工作已成为一个重要课题。 校园网络安全隐患与漏洞 计算机与Internet相连，却没有安装相应的杀毒软件及防火墙。 使用的操作系统存在安全漏洞，网络木马、病毒和黑客攻击影响到系统的安全。对目录共享安

3、全意识的单薄，导致了信息的外泄。 网络安全意识淡薄，校园网络上的攻击、侵入他人机器，盗用他人帐号非法使用网络、非法获取未授权的文件、通过邮件等方式进行骚扰和人身攻击等事件经常发生。 网络拓扑图 操作系统安全 1防火墙及相关技术应用2计算机病毒防范 3网络安全防护的三个方面安全管理 安全解决方案 安全配置操作系统的安全解决方案操作系统安全管理以Windows XP为例首先停用Guest帐号限制不必要的用户数量创建2个管理员帐号把系统Administrator帐号改名创建一个陷阱帐号把共享文件的权限从“Everyone”组改成“授权用户”使用安全密码设置屏幕保护密码使用NTFS格式分区保障备份盘的

4、安全操作系统安全配置利用Windows XP的安全配置工具来配置策略关闭不必要服务开启帐户策略设定安全记录的访问权限不让系统显示上次登陆的用户名禁止建立空连接关闭默认共享禁止dump file产生关机时清除页面文件禁止从软盘和CD Rom启动系统构建安全稳固的操作系统 构建安全稳固的操作系统包括系统的安装方式、定制的系统功能、增强系统安全性 。系统的安装方式定制的系统功能增强系统安全性防火墙的策略标题1入侵检测系统标题2人员访问控制标题3防火墙及相关技术应用Internet 内部网防火墙路由器服务访问策略设计策略增强的认证策略防火墙在网络中的位置防火墙的策略在线升级功能 统计分析异常行为 识别已知的攻击行为 检查系统配置和漏洞监测分析用户及系统活动入侵检测系统的功能入侵检测系统使用访问控制来限制可以使用文件的人员 设置、查看、更改或删除文件和文件夹的权限 显示“安全”选项卡人员