亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        校園網(wǎng)絡(luò)安全設(shè)計探析

        2012-12-29 09:00:57祝海炳
        中國新技術(shù)新產(chǎn)品 2012年8期
        關(guān)鍵詞:數(shù)據(jù)包密碼服務(wù)器

        黃 振 祝海炳

        (浙江金融職業(yè)學(xué)院,浙江 杭州 310018)

        1 校園網(wǎng)絡(luò)的安全性分析

        1.1 物理層的安全問題

        校園網(wǎng)絡(luò)系統(tǒng)的安全是以物理安全為前提的。主要包括:各種自然災(zāi)害比如地震,雷擊,電擊,水火災(zāi)害等;電源的故障或由硬件原因引起的故障,由操作人員的操作失誤造成的故障,由于設(shè)備失竊、故意損毀或超載;行盜竊和竊聽等。

        1.2 網(wǎng)絡(luò)層的安全問題

        拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)的路由狀態(tài)和網(wǎng)絡(luò)環(huán)境等是決定網(wǎng)絡(luò)安全的關(guān)鍵因素。網(wǎng)絡(luò)層面的主要威脅包括:訪問未經(jīng)授權(quán)的網(wǎng)絡(luò)應(yīng)用服務(wù);交換信息的保密性;傳播或滲透網(wǎng)絡(luò)病毒;網(wǎng)絡(luò)的拒絕服務(wù)型攻擊,網(wǎng)絡(luò)監(jiān)聽,網(wǎng)絡(luò)欺騙攻擊;針對網(wǎng)絡(luò)設(shè)備配置脆的攻擊弱性,因應(yīng)用軟件的缺陷而造成的網(wǎng)絡(luò)攻擊。

        1.3 系統(tǒng)層安全問題

        系統(tǒng)的安全性是指整個網(wǎng)絡(luò)的操作系統(tǒng),網(wǎng)絡(luò)硬件的平臺是不是可靠和值得信賴的。沒有絕對安全的操作系統(tǒng)可以選擇,微軟Windows操作系統(tǒng)或其他操作系統(tǒng)都不是決定安全的,系統(tǒng)本身也有很多的漏洞問題,這些漏洞將帶來各種重大的安全隱患。

        1.4 應(yīng)用層的安全問題

        應(yīng)用安全是主機系統(tǒng)應(yīng)用軟件的層面問題。應(yīng)用系統(tǒng)軟件的使用,一方面給用戶帶來方便,但也帶來了新的網(wǎng)絡(luò)威脅,這是因為大多數(shù)的互聯(lián)網(wǎng)應(yīng)用系統(tǒng)軟件都不具有良好的安全性設(shè)計,網(wǎng)絡(luò)服務(wù)器程序經(jīng)常使用超級用戶權(quán)限執(zhí)行,這引起了很多安全問題。

        2 校園網(wǎng)絡(luò)的安全設(shè)計

        2.1 物理層的安全設(shè)計

        主要針對通信安全,設(shè)備的安全,機房環(huán)境安全三個方面設(shè)計校園網(wǎng)絡(luò)物理安全。

        光纜的安全設(shè)計:很多線路都有可能破壞或者竊聽,比如光纜和雙絞線,因此,應(yīng)該通過專用電纜溝布線,建筑物之間的光纖光纜應(yīng)埋在地下,建筑物內(nèi)的雙絞線應(yīng)該埋在有管道的墻壁內(nèi),應(yīng)盡量確保安全,防止發(fā)生挖掘和破壞事件。同時,學(xué)校安全辦公室負(fù)責(zé)組織校園巡邏,校園網(wǎng)絡(luò)的輸電線路和設(shè)施的檢查和巡邏,以防止通信線路被損壞。

        校園網(wǎng)服務(wù)器機房設(shè)計要按照《電子計算機機房設(shè)計規(guī)范》、《計算站場地技術(shù)條件》和《計算站場地安全要求》,分別是國家標(biāo)準(zhǔn)GB50173-93、國標(biāo)GB2887-89和 GB9361-88進行設(shè)計。 電源供應(yīng)和分配系統(tǒng),能夠確保機房的主機、服務(wù)器、網(wǎng)絡(luò)設(shè)備、通訊設(shè)備的安全,不間斷供電,在任何情況下都能做到,沒有單點故障,穩(wěn)定、可靠,同時也為UPS系統(tǒng)提供電源,以確保系統(tǒng)安全。

        物理安全設(shè)備的設(shè)計:采用門禁系統(tǒng),以確保使用的物理設(shè)備的安全,同時做設(shè)備的抗毀,抗電磁輻射,抗電磁信息泄漏和干擾的處理等。

        2.2 網(wǎng)絡(luò)層的安全設(shè)計

        路由器訪問控制:數(shù)據(jù)包過濾在網(wǎng)絡(luò)層的基礎(chǔ)上,選擇該系統(tǒng)設(shè)置了過濾邏輯的數(shù)據(jù)包。檢查每個數(shù)據(jù)包的源地址、目的地址、口號、協(xié)議狀態(tài)等因素,或它們的組合,以確定是否允許數(shù)據(jù)包通過數(shù)據(jù)流。路由訪問列表access-list命令來完成設(shè)置包過濾規(guī)則,被稱為訪問控制列表和拒絕語句,它們規(guī)范了路由器的數(shù)據(jù)。訪問列表,允許網(wǎng)絡(luò)管理員控制網(wǎng)絡(luò)數(shù)據(jù)流,依據(jù)為數(shù)據(jù)包的源IP地址、目的IP地址和應(yīng)用類型。

        使用加密技術(shù)認(rèn)證:DES技術(shù)認(rèn)證的校園網(wǎng)站,提高網(wǎng)絡(luò)服務(wù)的安全性和效率。DES算法在認(rèn)證過程中,不怕被竊聽,加密傳輸數(shù)據(jù),可以防止篡改,將數(shù)據(jù)傳輸?shù)臄?shù)字簽名,使用認(rèn)證反應(yīng)過程的方法,實現(xiàn)數(shù)據(jù)的安全傳輸。

        入侵檢測技術(shù)及其應(yīng)用:入侵檢測系統(tǒng)能為校園網(wǎng)絡(luò)提供可靠的安全保障。首先,實時監(jiān)控網(wǎng)絡(luò)流量的入侵檢測系統(tǒng),能夠準(zhǔn)確有效地識別所有已知攻擊和未知攻擊的網(wǎng)絡(luò)活動,一旦發(fā)現(xiàn)攻擊,警方立即采取應(yīng)對措施。其次,具有入侵檢測與分析的能力,對于具有逃避入侵檢測技術(shù)的通信數(shù)據(jù)系統(tǒng),可以有效檢測其IDS,以避免其行為。再次,通過對網(wǎng)絡(luò)數(shù)據(jù)的完整記錄,在入侵過程中,為安全事故的調(diào)查提供證據(jù),進行分析。

        2.3 系統(tǒng)級別的安全性設(shè)計

        操作系統(tǒng)安全:服務(wù)器系統(tǒng),使用微軟專門為教育界推出了正版的Windows Server 2003操作系統(tǒng),所有分區(qū)使用一個專用的服務(wù)器,網(wǎng)絡(luò)應(yīng)用服務(wù),使用專用服務(wù)器上的NTFS格式,所以的系統(tǒng)和日志都放在這個系統(tǒng)上。安裝正版的Windows Server 2003,安裝應(yīng)用程序,升級、補丁,然后聯(lián)網(wǎng)調(diào)試。在服務(wù)器上解除NetBIOS和TCP/IP協(xié)議綁定的TCP/IP協(xié)議,刪除NETBEUI,IPX/SPX協(xié)議。授權(quán)的用戶共享文件從Everyone組特定的授權(quán)用戶改為“完全控制”權(quán)限需要給予授權(quán),關(guān)閉默認(rèn)共享,遠(yuǎn)程管理和遠(yuǎn)程IPC,防止IPC的入侵,每臺服務(wù)器上的登錄賬號和密碼中位數(shù)要足夠長和足夠復(fù)雜,定期更改密碼,不使用姓名、電話、出生日期、學(xué)校名稱、部門名稱等作為密碼,運用密碼策略、賬戶策略,以符合密碼復(fù)雜性要求。設(shè)置密碼的最長使用期限。系統(tǒng)默認(rèn)所有的端口是開放的,根據(jù)提供的服務(wù)的服務(wù)器需要,關(guān)閉那些不需要打開的服務(wù)和端口。

        安全審計存在于自帶的Windows Server 2003系統(tǒng)中,打開安全審計策略的入侵檢測方法。服務(wù)器安裝設(shè)置完成后,應(yīng)該創(chuàng)建一個緊急修復(fù)磁盤,準(zhǔn)備系統(tǒng)意外損壞不能正常啟動時應(yīng)急使用。進行服務(wù)器漏洞掃描,采用多種方式對系統(tǒng)進行優(yōu)化配置和修補程序,最大程度上修補最新的安全漏洞,消除服務(wù)器本身的安全隱患。

        服務(wù)器帳戶的安全性:取消系統(tǒng)默認(rèn)的用戶名和密碼,重新命名系統(tǒng)管理員及用戶名和密碼,并撤銷Guest帳戶的申請,以避免未經(jīng)授權(quán)的用戶進行攻擊。此外,對用戶數(shù)量進行限制,避免其他用戶嘗試登錄到該系統(tǒng)。系統(tǒng)管理員應(yīng)設(shè)置一個復(fù)雜的密碼。以實現(xiàn)最大程度的保護。確保管理員帳戶的安全,密碼必須至少有九個字符,包含一個標(biāo)點符號或字符非ASCⅡ碼至少有七個字符。此外,您不能在多臺服務(wù)器上設(shè)置相同的管理員帳戶密碼。應(yīng)在每個服務(wù)器上使用不同的密碼,以提高工作組或域的安全級別。要定期更換系統(tǒng)管理員的密碼。

        數(shù)據(jù)備份和恢復(fù):做數(shù)據(jù)備份和恢復(fù)很重要。如果是系統(tǒng)中的問題,運行計算機系統(tǒng)所需的數(shù)據(jù)和信息系統(tǒng)應(yīng)該進行整體恢復(fù)。系統(tǒng)安全需求可選擇的備份機制:進行高速、高容量的自動數(shù)據(jù)存儲、備份和恢復(fù);異地數(shù)據(jù)存儲、備份和恢復(fù)系統(tǒng)的備份。備份不只是發(fā)揮保護作用,在發(fā)生網(wǎng)絡(luò)系統(tǒng)硬件故障或人為錯誤時發(fā)揮重要作用。出現(xiàn)入侵者未經(jīng)授權(quán)的訪問或網(wǎng)絡(luò)上的攻擊和破壞數(shù)據(jù)等情況是,對系統(tǒng)的完整性起到保護作用,是系統(tǒng)的災(zāi)難后恢復(fù)的先決條件之一。

        配置防火墻:通過光纖連接核心交換機6806E到行政大樓、教學(xué)體系、圖書館和其他建筑物,將銳捷公司的硬件防火墻RGWALL160A架設(shè)在核心交換機6806E和路由器2600之間??刂七M/出數(shù)據(jù)的訪問以及對網(wǎng)絡(luò)進行隔離。防火墻的主要作用是隔離核心交換機和匯聚層的2126交換機,并嚴(yán)格控制教師/學(xué)生宿舍網(wǎng)絡(luò)數(shù)據(jù)包訪問主要校園網(wǎng)絡(luò)資源,防止學(xué)生在宿舍對行政辦公室及主校區(qū)教學(xué)單位在網(wǎng)絡(luò)上進行未經(jīng)授權(quán)的操作。

        結(jié)論

        校園網(wǎng)絡(luò)環(huán)境、安全與防務(wù)問題,必須認(rèn)真對待并加強管理。針對校園網(wǎng)絡(luò)的安全性建設(shè)問題,需加強網(wǎng)絡(luò)運行的實時檢測,及時發(fā)現(xiàn)潛在的安全隱患,有效遏制安全事故,以確保整個校園網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)與信息的安全。發(fā)現(xiàn)網(wǎng)絡(luò)和系統(tǒng)漏洞,需及時進行修復(fù),并采取預(yù)防措施,進一步改善校園網(wǎng)絡(luò)環(huán)境的安全。

        [1] 張郭軍.校園網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀及發(fā)展趨勢[J].渭南師范學(xué)院報,2007,4.

        [2] 陽柳,校園網(wǎng)絡(luò)安全體系的解決方案[J],計算機安全.2007年,p178-182.

        [3] 謝希仁.計算機網(wǎng)絡(luò)[M].大連:大連理工大學(xué)出版社,2004.

        猜你喜歡
        數(shù)據(jù)包密碼服務(wù)器
        密碼里的愛
        密碼疲勞
        英語文摘(2020年3期)2020-08-13 07:27:02
        通信控制服務(wù)器(CCS)維護終端的設(shè)計與實現(xiàn)
        SmartSniff
        得形忘意的服務(wù)器標(biāo)準(zhǔn)
        密碼藏在何處
        計算機網(wǎng)絡(luò)安全服務(wù)器入侵與防御
        奪命密碼
        基于Libpcap的網(wǎng)絡(luò)數(shù)據(jù)包捕獲器的設(shè)計與實現(xiàn)
        視覺注意的數(shù)據(jù)包優(yōu)先級排序策略研究
        中文字幕一区二区人妻秘书| 亚洲精品aⅴ无码精品丝袜足| 日韩偷拍视频一区二区三区| 国产人妖视频一区二区| 色88久久久久高潮综合影院| 亚洲日韩精品欧美一区二区| 亚洲精品美女自拍偷拍| 91精品福利一区二区三区| 无码国产成人午夜电影在线观看| 精产国品一二三产品蜜桃| 亚洲精品乱码久久久久久麻豆不卡 | 狠狠色综合7777久夜色撩人| 女人与牲口性恔配视频免费| 蜜桃成人永久免费av大| 亚洲国产精品婷婷久久| 国产精品激情| 国产伦精品一区二区三区视| 精品国产一区二区三区男人吃奶| 亚洲一区二区三区日本久久九| 挺进朋友人妻雪白的身体韩国电影 | 人妻少妇满足中文字幕| 无遮挡h肉动漫在线观看| 黄色网址国产| 亚洲av自偷自拍亚洲一区| 亚洲午夜久久久精品影院| www国产亚洲精品久久网站| 国产欧美激情一区二区三区| 亚洲第一页视频在线观看 | 少妇放荡的呻吟干柴烈火动漫| 无码一区二区三区不卡AV| 国产精品亚洲二区在线| 99久久久无码国产精品秋霞网 | 国产综合久久久久影院| 丝袜美腿一区在线观看| 久久久久成人精品无码中文字幕| 日日摸夜夜添夜夜添无码免费视频 | 亚洲人成人一区二区三区| 国产一区二区三区小向美奈子 | 久久久精品毛片免费观看| 久久亚洲私人国产精品va| 久久久国产精品福利免费|