基于校园环境的网络安全解决方案

基于校园环境的网络安全解决方案

第六图书馆

简单分析了目前互联网安全问题的现状,针对校园网的特点,总结了目前学校网络安全中经常面对的主要安全隐患,提出五种措施来加强校园网络的安全管理。简单分析了目前互联网安全问题的现状,针对校园网的特点,总结了目前学校网络安全中经常面对的主要安全隐患,提出五种措施来加强校园网络的安全管理。校园网络 安全管理 防火墙 IDS科技信息:学术版周晓虹[1]厦门大学,福建厦门361000 [2]厦门交通职业学校,福建厦门3610002007第六图书馆

科技信息

。计算机与信息技术 0

S IN E&T C N L G I F R A I N CE C E H O O Y N O M TO

20 0 7年

第 l期 9

基于校园环境的网络安全解决方案( .门大学 1厦福建厦门周晓虹 1 . 3 1 0 2厦门交通职业学校 6 0 0; .

福建

厦门

3 10 ) 6 0 0

摘要单分析了目前互联网安全问题的现状，对校园网的特点，结了目前学校网络安全中经常面对的主要安全隐患，出五种措施简针总提来加强校园网络的安全管理。 关键词：园网络；全管理；火墙；D 校安防 IS

可以过滤一些服务协议 .一步减少其他协议带来的安全隐患。在实进 1引言 .下近年来互联网上发生了越来越多的大规模网络安全事件，种攻际操作中，面的几种配置路由器的方法能够对校园网起到一定的保各 击手段层出不穷，比如蠕虫、法访问、绝服务器攻击等，得大量护作用：非拒使 ( )改默认的口令：部分的突破事件是由薄弱的口令引起的。 1修大 重要数据被破坏 .造成巨大的损失。随着我国校园信息化进程的推进， 避并计算机网络已经成为学校重要的基础设施，园网上运行的应用系统最好把默认的口令更改，免使用普通的口令，且使用大小写字母校 越来越多，信息系统变得越来越庞大和复杂，如果校园网络的安全运混合的方式作为更强大的口令规则。 ( )禁用 HTr 2 P设置和 S MP f单网络管理协议 )路由器的 N简：行受到威胁 .必将严重影响学校的正常工作。 H TP设置部分对于一个繁忙的网络管理员来说是很容易的，但是这 I 2校园网络中的安全隐患 .般的校园网络总体上分为校园

内网和校园外网。如图 1所示，对路由器来说也是一个安全问题。如果你的路由器有一个命令行设 那 rI T如校园内网主要包括教学局域网、图书馆局域网、办公自动化局域网等。置。么禁用|1P方式并且使用这种设置方式；果你没有使用你 的路由器上的 S MP那么你就不需要启用这个功能。 N, 校园外网主要指学校提供对# J务的服务器群、与 C RN T的接入 f1 '￣ 1 E E ()闭 I 3关 P直接广播( Dree Bod at:m r攻击是一种拒绝 I i td raes S uf P e )以及远程移动办公用户的接入等。 服务攻击，这种攻击中，击者使用假冒的源地址向你的网络广播在攻地址发送一个“C eh”求，要求所有的主机对这个广播请求做 I MP co请这出回应，这种情况至少会降低你的网络性能。以思科路由器为例，时此我们可以通过“ e t l of ) n isuc—ot” C nr ( n g# o o re rue这个指令关闭它的 I ac i p P一

直接广播地址。

(封锁 I MP￣联网控制消息协议)ig请求： 4) C ( pn黑客能够利用你的路由器上启用的 I MP功能找出可用来攻击你的网络的信息。通过 C取消远程用户接收 pn请求的应答能力，就更容易避开那些无人注 ig你意的扫描活动或者防御那些寻找容易攻击的目标的“本小子”脚( r tide) s i kd i。 cp s ( )用来自互联网的 tle命令：大多数情况下， 5禁 e t n在你不需要来自互联网接口的主动的 tle会话，如果从内部访问你的路由器设置 ent会更安全一些。 ( )关闭 I 6 P源路由和 I P重新定向： I P协议允许一台主机指定数图 1一般校园网络拓扑结构图

据包通过你的网络的路由，于诊断连接故障。但是，种用途很少应用这用。这项功能最常用的用途是为了侦察目的对你的网络进行镜像，或者用于攻击者在你的专用网络中寻找一个后门。非指定这项功能只除能用于诊断故障，则应该关闭这个功能。否 32部署防火墙防火墙作为一种将内外网隔离的技术，普遍运 .

校园网络中的安全隐患多且复杂，主要有以下几个方

面： ( )园网几乎时刻与 Itrt连，就时刻面临遭遇攻击的风 1校 nene相也

险。 用于校园网安全建设中。个防火墙 f为阻塞点、制点)极大地提一作控能 ( )于内部用户对网络的结构和应用模式都比较了解，且现 2由而高一个内部网络的安全性，通过过滤不安全的服务而降低风险。口并 在黑客攻击工具在网上泛滥成灾，学生的年龄和心理特点决定了他们在防火墙设置上我们按照以下原则配置来提高网络安全性： 利用这些工具进行攻击的可能性。 ( )据学校网络安全策略和安全目标，划设置正确的安全过 1根规 ( )校园网的网络服务器安装的操作系统一般有 Widw N/ 3 n o s T滤规则，格禁止来自公网对校园内部网不必要的、法的访问。严非 Widw 2 0、 nx Lnx等，些系统本身也存在着一些安全隐患。 no s0 0 U i、iu这 ( )防火墙配置成过滤掉以内部网络地址进入路由器的 I 2将 P包， ( )着校园内计算机应用的大范围普及，别是学生宿舍和教 4随特这样可以防范源地址假冒和源路由类型的攻击；过滤掉以非法 I P地职工家属接入校园网后，入校园网的节点数日益增多，这些节点接而址离开内部网络的 I P包，止内部网络发起的对外攻击。防 大部分都没有采取安全防护措施。 ( )每个内网用户设置可使用流量最大值，制内网用户访问 3为控 ( )部用户对 Itme的非法访问以及下载文件可能将木马、 5内 ne t蠕虫等病毒程序带人校园内网；外网恶意用户可能利用一些工具对网内络及服务器发起 D s o击。 o/ s攻 DDItr e时间。 n en t .

( )在防火墙上建立内网计算机的 I 4 P地址和 MAC地址的对应表，止 I址被盗用。防 P地

3针对校园网络特点的安全解决方案 .针对校园网络的特点并对其主要安全隐患进行分析，文认为基本

( )局域网的人口架设千兆防火墙，实现 VP的功能，校 5在并 N在

园网络人口处建立第一层的安全屏障， P保证了管理员在校外也能 VN于校园网络

的安全解决方案应该将防护重点放在以下方面：网络信息够安全接人数据中心。 过滤、网络安全隔离、网络监控措施、络安全漏洞扫描、络病毒的网网 ( )期查看防火墙访问日志，时发现攻击行为和不良上网记 6定及防范等。 录。 31正确设置路由器“ . () 7允许通过配置网卡对防火墙设置，提高防火墙管理安全性。 路由器、火墙和核心交换机构成了校园网的核心，就是我们防也 33在入侵检测系统 (D ) - I S的基础上架设入侵防御系统( s I S i ) D P平常说的网络中心，网络中心性能的好与坏将直接影响整个校园网的 (nrs n tei S s m )是一个监听设备， It i De t n yt s uo e o e主要用来监视和记录网性能。由器处在网络中心的最顶层，直接与互联网连接，路它同时内连络的流量，据定义好的规则来过滤从主机网卡到网线 (转第 5页 )根下 8 校园网中的防火墙，以滤掉被屏蔽的 I址服务。同时，由器也可 P地路

http://doc.guandang.net第六图书馆

科技信息

。计算机与信息技术 o

SIN E&T C N L G N O MA IN CE C E H O O YIF R TO

20 07年

第 1期 9

\比较内容\

性好、服务器负载也低。是在测试过程中发现，对但由于采用一种推的S P合同数据进入 A OA系统的方式 优点缺点

\\

方案名称\录入完毕，AP调用 S S AP开发量有所增 C OM,对 OA进行推效率高 …… 此处隐藏：5579字，全部文档内容请下载后查看。喜欢就下载吧 ……