计算机13-3班网络工程

1、网程络报工告题目状况及网程络报工告题目状况及应对方案专姓业：计算机科学与技术13-名间: 2016.1.8班目现11.1 目现11.1 解决方2计算机信息系和计算机信息系统的安主要来自于以下几个方的和。计算机信息网络事件越烈，已经成为具有一定经济条计算机信息系和计算机信息系统的安主要来自于以下几个方的和。计算机信息网络事件越烈，已经成为具有一定经济条件和技术专长的形者活动的舞台。他们具有计算机系统和网络脆弱性的知识，能使用各种计算机工具。境内破坏网十分严重，他们通常采侵人重要信息系统侵人网的有关敏感性重要信息，修改和破坏信息网络的正常使用状态，造成数据丢失或系统瘫痪，国家造政治影响和经济损失问

2、题的出现，并能制的机会，从没有路的地方走出一条路，只是他发现漏洞。即信息网络本身的不完善性和缺陷，成为的目标或利用为的途径，其信息网络脆弱了信息社会脆弱性和安全问题并了自然或人为破。(2)计算。年代，出现了曾引起世界的“计算”，其蔓延范围广，它像灰色将自己附在其他程序上，这些程序运行时进人到系统中进行扩散。计算上后，轻使系统上作效率下降，重则造成系统死机或毁坏，使部分文件或全部数据丢失，甚至造成计算机主板邮件。一些人利用电子邮件地址的“公开性和系统的“可广播性”进行商业、政治等活动，把自己的电子邮件强行“推入”别人的电子邮箱，强迫他人接邮件。与计算机不同的主要目的不在于对系统造成破坏，而是窃取

3、日前还是一个具有争议的概念，一种被普遍接受的观点是指那些在用户小知情的情下进安装发装后很难日前还是一个具有争议的概念，一种被普遍接受的观点是指那些在用户小知情的情下进安装发装后很难找到其踪影，并悄悄把截获的一信息提供给第下者的功可以监视用户行为，或是发，修改系统设置用户隐私和计算机安全，并可小同程度的影响系统性能。(4)信息战的严。信息战，即为了国家的军而采行动，取得信息优势，干扰敌方的信息和信息系统，同信息和信息系统。这种对抗形式的目标，不是集中打击敌方或战斗技术装备，而是集中打击敌方的计算机信息系统，使其神经中枢的指挥系统瘫痪从根本上改变了进的方法的首要目标主要是连接事、经济和整个社会的计

4、算机网络系统，信已经成为了继原、生、化之的第四。可以说，未来国与国之间的对抗首先将是信息技术的较量。网应该成为国家安全的前(5)计算。计算，通常是利用窃取口令侵人计算机信息系统有害信息破坏计算机系统，实施污、诈骗和金等活动。在一个开放的网络环境中，大量信息在网，这分子提供目标。他们利用不同的攻击，获或修改在网的敏感信息，闯入用户部门的计算机系统，进行窥视、窃取、篡改数据。不受时间、地件限制的网络诈骗，其“低成本和高收益”又在一定程度上刺罪的增长。使得针对计算机信息系统活动日益增的解决检测系统部检测能力是衡量一个防御体系是否完整有效罪的增长。使得针对计算机信息系统活动日益增的解决检测系统部检测能

5、力是衡量一个防御体系是否完整有效的重，大完整检测体系可以弥相对静外部网和校园的各种行为进行实时检测，及时发现各种可能企图，并采取相应的措施。具体来讲，就是检测引中心交换机上检测系统检测、网络管理和网络监视功能于一身，能实时捕获之间传输的所有数据，利用内置特征库，使用模式匹配和智能分析的方法，检测网络上发生行和异常现象，并在数据有关事件，作为网络管理员事后分析的依据；如果情况严重，系统可以发出警，使得学校管够及时采取应对措扫描采用目前最先进扫描系统定期对工作站、服务器、交换等进行安全检查，并根据检查结果向系统管理员提供详细可靠的安全性分，为提整体水平产生重要依据2.1.3 网络版杀毒产品在该网络

6、方案中最终要达到一个目的就是：要个局域网内的、和发作，为了实现这一应该在整个网络内可和的地方采取相应的手段。同时为了有效、快捷地实施和管理整个网络的体系，应现2.1.4全服务配安全服区(DMZ)把服务器机群和系统管理机群单独出来,设置为安现2.1.4全服务配安全服区(DMZ)把服务器机群和系统管理机群单独出来,设置为安全服区,它既网络的一部分,又是一立的局域网,单独划分出来是为了更好的保护服务器上数据和系理的正常运行。建议通NAT(网络地址转换)技术将受保护网络的全部主机成上设置的少数几个有效公网 IP 地网络结构地址,保网络全,也可公地址的使用,节省了投资成本。如原来已有边界路由器,则可充分

7、利用原有设备,利用边界路由器的过滤功能,添加相应配置,这样原来的路由器也就具有防墙功能了。然后再利与需要保网络连接。对区中的公用服务器,则可直接与边界路由器相连,不用经可只经过路由器的简单防护。在此拓扑结构中,边界路由器就一起组成了两道安全防线,并且在这两者之间可以设置一区用来放置那些允许外部的公用服务器设防护基IMSS（1)邮件防毒。采用趋势科forNotes。该产品可和Domino 的群件服务器无缝相结合并内嵌到 Notes 的数据库中防到的数据库及电子邮件，实时扫描隐藏于数据库及信件附。可通过任何 Notes 工作站或 界控管防毒管理工作，并提供流量的活报告。是Notes Domino

8、Server 使用率最高。（2)服务器防毒。采用趋势科技界控管防毒管理工作，并提供流量的活报告。是Notes Domino Server 使用率最高。（2)服务器防毒。采用趋势科技rotect。该产品的最大点是内含集中管理的概念，防毒模块和管理模块可分开安装。一方面减少了整个防毒系统对原系统的影响，另一方面使所有服务器的防毒系统可以从单点进行部署，管理和更（3)客户端防毒。采用趋势科技can。该产品作的客户端防毒系统，使管理者通过单点控制所有客户机上的防毒块，并可以自动对所有客户端的防毒模块进行更新。其最大特点是拥有灵活的产品集中部署方式，不受 Windows 域管理模式的约持 SMS，登录，

9、共享安装以外，还支持纯 Web 的部署方（4)集中控TVCS。管理员可以通过此工具在整个企业范围内进趋势科技，支持跨域和跨网段的管理，并能显示基于服务器的产品状态。无论运行于何和置在整个网络中总起一个单一管理控制台作用。简便和分统计功能以及自代文件爆发警报，给管理带来极大2.1.6 动态口认证系动态口令系统在国际公算法基础上，结合生令的特点，加以精心修改，通过十次以上的非线性迭代运算，完成间参数与密钥充分的混合扩散。在此基础上，采用先进认证及加流程、先进的密钥管理方式，从整体上保证了系统的安全性”安全网由多个具有不同安全信任度的网络部不等方面存在着很大的缺”安全网由多个具有不同安全信任度的网络部不等方面存在着很大的缺陷，从了的重要隐患。本设计方案选用四台网御防墙，分别配置在高性能服务器和三个重要部门的局域网，实现这些重要部门交换机和高性能服务器群之间及交换机和重要部门之间部将网不同部门的网络或关键服务器划分为不同的网段，彼。这保护