- 1、本文档共11页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
校园网网络安全分析和处理方案
计算机网络所面临安全威胁有3种:硬件安全、软件安全和数据
安全。硬件包含网络中多种设备及其元配件、接插件及电缆;软件包
含网络操作系统、多种驱动程序、通信软件及其它配件;数据包含系
统配置文件、日志文件、用户资料、多种关键敏感数据库及其网络上
两台机器之间通信内容等机密信息。
一、校园网网络安全处理方法
1.网络病毒防范。在网络中,病毒已从存放介质(软、硬、光盘)感染
发展为网络通信和电子邮件感染。所以,预防计算机病毒是计算机网
络安全工作关键步骤。
2.网络安全隔离。网络和网络之间互联,同时给有意、无意黑客或破
坏者带来了充足施展空间。所以,网络之间进行有效安全隔离是必需。
3.网络监控方法。在不影响网络正常运行情况下,增加内部网络监控
机制能够做到最大程度网络资源保护。
4.借助软件处理网络安全漏洞。对于非专业人员来说,无法确切了解
和处理服务器系统和整个网络安全缺点及安全漏洞,所以需要借助第
三方软件来处理此安全隐患,并提出对应安全处理方案。第三方软件
要包含以下功效:过滤不妥内容网页;IM即时通信使用管理;流媒
体下载管理;阻挡P2P点对点档案分享;阻挡Spyware间谍软件封包;
防范诈骗网站和恶意程序代码攻击;提供完整在线网络活动分析汇
报;完整统计学生上网行为;提供多种具体网络应用和潜在网络威胁
风险分析汇报等。
5.数据备份和恢复。数据一旦被破坏或丢失,其损失是灾难性。所以,
做一套完整数据备份和恢复方法是校园网迫切需要。
6.有害信息过滤。对于大中型校园网络,必需采取一套完整网络管理
和信息过滤相结合系统,实现对整个校园内电脑访问互联网进行有害
信息过滤处理。
7.网络安全服务。为确保整个网络安全有效运行,有必需对整个网络
进行全方面安全性分析和研究,制订出一套满足网络实际安全需要、
切实可行安全管理和设备配置方案。
二、网络安全保护
1.网络访问控制
访问控制是网络安全防范和保护关键策略,它关键任务是确保网
络资源不被非法使用和访问。它也是维护网络系统安全、保护网络资
源关键手段。
现在进行网络访问控制方法关键有:MAC地址过滤、VLAN隔离、
IEEE802.1Q身份验证、基于IP地址访问控制列表和防火墙控制等等。
2.物理隔离
首先要明确,物理隔离是网络隔离早期描述,这里沿用物理隔离,
而不用网络隔离这个概念。物理隔离指导思想和防火墙截然不一样,
防火墙是在确保互联互通前提下,尽可能安全;而物理隔离则是确保
安全前提下,尽可能互联互通,假如不安全,则断开。
3.逻辑隔离
对大多数机关用户来说,逻辑隔离应该是最为经济实用方法了。
广泛地来看,我们所知多种安全技术全部是在使用逻辑隔离。
也就是说,在保持网络连通(包含直接或间接)同时,对网络流量有
所取舍。包含VLAN(虚拟局域网)、访问控制、VPN(虚拟专用网)、
防火墙、身份识别、端口绑定等等在内方法全部是在某种限定下实现
隔离。
在这些手段中,在内网和外网之间设置防火墙(包含分组过滤和应用
代理)是保护内部网安全最常见方法。
4.防火墙技术概述
为了使网络机密性、完整性、可用性、真实性、实用性和占有性
等方面得到保障,计算机系统安全,尤其在Internet环境中,网络安
全体系结构考虑和选择尤为关键。采取传统防火墙网络安全体系结构
不失为一个简单有效选择方案。伴随安全问题上失误和缺点越来越普
遍,对网络入侵不仅来自高超攻击手段,也有可能来自配置上低级错
误或不适宜口令选择。而防火墙作用就是预防不期望、未授权信息进
出被保护网络。所以,防火墙正在成为控制对网络系统访问很流行方
法。
5.入侵检测技术
入侵检测技术已经过较长时间发展阶段,自20世纪80年代提出
以来得到了很大发展,国外部分研究机构已经开发出了应用于不一样
操作系统多个经典攻击检测系统。
经典IDS通常采取静态异常模型和规则误用模型来检测入侵,这些
IDS检测是基于服务器或网络。早期IDS模型设计用来监控单一服务
器,是基于主机攻击检测系统;而近期更多模型则集中用于监控经过
网络互连多个服务器。
6.网络安全漏洞防范
网络安全漏洞所带来威胁
(1)什么是漏洞?漏洞是在硬件、软件、协议具体实现或系统安全
策略上存在缺点,从而可方便攻击者能够在未授
您可能关注的文档
- 毛石混凝土挡墙施工.pdf
- 施工现场临时用电各级配电箱配电系统图.pdf
- (整理)HTBC-V变压器变比组别测试仪..pdf
- 2020年中考数学《一次函数》专题复习(带答案).pdf
- 张天孝(数学不是让孩子解难题).pdf
- 水库防洪应急预案编制导则(正式).pdf
- 保险学期末复习.pdf
- 江苏省南京市三校2023-2024学年高三上学期开学检测卷.pdf
- 新课程改革背景下有效教学的行动研究.pdf
- 污水日常监测管理制度.pdf
- 英语人教PEP版八年级(上册)Unit4+writing+写作.pptx
- 人美版美术四年级(上册)8 笔的世界 课件 (1).pptx
- 人美版美术七年级(上册)龙的制作.pptx
- 英语人教PEP版六年级(上册)Unit 2 第一课时.pptx
- 数学苏教版三年级(上册)3.3 长方形和正方形周长的计算 苏教版(共12张PPT).pptx
- 音乐人教版八年级(上册)青春舞曲 课件2.pptx
- 音乐人教版四年级(上册) 第一单元 音乐知识 附点四分音符|人教版.pptx
- 英语人教PEP版四年级(上册)Unit 6 Part B let's learn 1.pptx
- 道德与法治人教版二年级(上册)课件-3.11大家排好队部编版(共18张PPT).pptx
- 人美版美术七年级(上册)《黄山天下奇》课件1.pptx
文档评论(0)