[信息安全技术在保护校园网中的作用.docVIP

信息安全技术在保护校园网络安全中的应用 班级：计应班 小组成员： 申丽强（5号） 陈亮明（60号） 建立一个、教育网和等地的校园网，该网的骨干速率为1000Mbps。联入校园网的电脑都可以实现视频点播。支持教师的移动办公。教师在任何地方，通过，在授权情况下可以访问校内信息和视频点播信息。数字就是互联网通讯中标志通讯各方信息的一系列数据，提供了一种在Internet上验证您身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构-----CA机构，又称为证书授权（Certificate Authority）中心发行的，人们可以在网上用它来识别对方的身份。数字证书是一个经证书授权中心的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。 (三)防火墙技术和在校园网中的应用 防火墙的介绍：所谓防火墙指的是由一个软件和硬件设备组合而成，在内部网和外部网之间、专用网和公共网之间的界面上构造的保护屏障。从而是一种获取安全的形象说法，它是一种计算机硬件和软件的结合，是Internet和Internet之间建立起的一个安全关，从而保护内部网免受非法用户的侵入，防火墙主要有服务访问规则、验证工具、包过滤和应用网关四个部分组成。 随着科学技术的飞速发展，人们已经生活在信息时代。计算机技术和网络技术深入到社会的各个领域，网络已经使人们联系的更加密切。近年来因特网的飞速发展，给人们的生活带来了全新的感受，人类社会各种活动对信息网络的依赖也越来越大。然而，凡是“有利必有弊”，人们在得益于信息所带来的巨大机遇的同时，也不得不对信息安全问题的严峻考验。现在我主要讲一下关于防火墙在校园网中的应用。我在详细分析了防火墙工作原理的基础上，针对我校防火墙的实际情况，提出了一个能够充分发挥防火墙性能、提高防火墙系统的抗攻击能力的防火墙系统配置方案，同时介绍了实际实现过程过应该注意的步骤和主要方法，并针对我校的防火墙系统模拟黑客进行攻击，检查防火墙的安全漏洞，并针对漏洞提供相应的解决方案。该防火墙在通常的包过滤防火墙基础之上，又增加了MAC地址绑定、端口映射等特殊功能，使之具有鲜明的特点。通过对于具有上述特点的防火墙的了解、研究、配置与测试工作，一方面使我校防火墙系统具有高效、安全、实用的特点，另一方面在此基础上对今后有可能出现的新问题做好了一系列比较全面的准备工作。 我校采用的比较先进的网络技术架构，用户较多，使用面较广，存在的安全隐患和漏洞相对比较广泛，大多有以下几个方面： 校园网与Internet项链，在享受Internet方便快捷的同时，也面临遭遇攻击的风险。我校校园网速度比较快，这给网络入侵和攻击也提供了一个快速通道。 校园网内部也存在很大的安全隐患。由于内部用户对网络的结构和应用模式比较了解，因此来自内部的安全威胁比较大一些。 目前使用的操作系统存在安全隐患，对网络构成了威胁。计算机的普遍性和可操作性使它成为最不安全的系统：自身安全漏洞、浏览器的漏洞、病毒木马等。 对于以上出现的问题，为了使网络环境更加安全，在防火墙的设置上我们按照以下原则配置来提高网络安全性： 根据校园完全策略和安全目标，规划设置正确的安全过滤规则，规则审核IP数据包的内容包括：协议、端口、源地址、目的地址、流向等项目，严格禁止来自公网对校园内部网不必要的、非法的访问。总体上遵从“不被允许的服务就被禁止”的原则。 将防火墙设置成过滤掉以内部网络地址进入路由器的IP包，这样可以防范源地址假冒和源路由类型的攻击，过滤掉以非法IP地址离开内部网络的IP包，防止内部网络发起的对外攻击。 在防火墙上建立内部计算机的IP地址和MAC地址对应表，防止IP地址被盗用。 定期的查看防火墙日志，及时发现攻击行为和不良上网记录。 允许通过配置网卡对防火墙设置，提高防火墙管理安全性。 （四）入侵检测技术与在校园网中的应用 入侵检测系统（IDS）是一种对进行即时监视，在发现可疑传 输时发出警报或者采取主动反应措施的设备。它与其他网络安全设备的不同之处便在于，IDS是一种积极主动的安全防护技术入侵检测系统 (IDS)是从计算机网络系统中的若干关键点收集信息,并分析这些信息,检查网络中是否有违反安全策略的行为和遭到袭击的迹象.IDS被公认为是防火墙之后的第二道安全闸门,它作为一种积极主动的安全防护技术,从网络安全立体纵深,多层次防御的角度出发,对防范网络恶意攻击及误操作提供了主动的实时保护, 从而能够在网络系统受到危害之前拦截和响应入侵首先,传统的防火墙在工作时,就像深宅大院虽有高大的院墙,却不能挡住小老鼠甚至是家贼的偷袭一样,因为入侵者可以找到防火墙背后可能敞开的后门