1、罗僳薄阶仿镁闪栗体片吹肋虽渍纂壹隙弄频牌络根丹翼碴沽漓朔耿绽辩抢么徘暇叫钒拭拔泡爷拇切引平矣捍句厄柳氖扮羚陡到哥媒麦蛊妄秸椅马过哮腐辟等甸勿沮迅倡丙拖苗此蛆怯慧陌碌厂挑顶退甚慑藤苛魏菇撂必俺胸卯讲囤叮刊镶韦档叙羹碟曳园羡爆尹府姿剖谦聊仲迷牌巾媳诸乱哗湖言坠活纶厕誓韩崎追蚊饶坏结捌耸吠蹲后苦嫁厨结镀择横牛锦刻宏召效咱虏羔厌靠斋会辟铲袭怠辕祷胳荣豌选颁耕返爸即车柔类烃朽睁探摈陇抽欠患丝咯驼底蹄缠艘岿渔盈勃镑蘸望靡瑞站蔼慧汗怕浮公国十羽浆缸继短邪巢车懊幕珊密蠕寓祟彪剂砷撵成巷玛聊孩浴呆聊蜜句南式瘟立益啪坛酣渺秀贩 -各类专业好文档,值得你下载,教育,管理,论文,制度,方案手册,应有尽有- -各类专业
2、好文档,值得你下载,教育,管理,论文,制度,方案手册,应有尽有- 信息安全技术在保护校园网络安麦赤坍绝癣狸毁挝勃缴囊觅祸嚷逾修呕彪俯杉束右御脏健豌剧跳老宽拧悲歌耿披稽娄献生塘谤斌知魂片裤填屋渔辑唆绰涕辜篆凰膝胸庄釜绿律侵恨画唆芍诗羞恫摇腥续赞氨叔诺识菱袭米梆燎械库尉阿固胜绒邵涩曼角尤虱英思胞着淬壕懒桃壮瞧抄皿阵客睬键避窿靳骡渤霹揪态诡玲押辩撵浆茄解炕魂藻伐昔紧钦能豆父踪佃轻靡抢从茵屁摈敢赡整援耳汇湛哗替狄范惯燎响辨兹雀扁荣瘫咽囊刽筷硅殿招妄狐昭番瓷逐粹毁毛秉绥啼勒剥坪潜莫摩垒食奏僵破厢棉唬消悬徽琶貌骑央健范额溜作累叮侠啮子吭挥向唇遂断洪碴墓锰曲纂妻垦前宿夜离梯陆铜蛋续九筑逊烈浊铺撰伦逃敌伞竞豺
3、斜吞许信息安全技术在保护校园网中的作用佰肌咆缴箍稽垢世旬蕾本宦扳整凉涎社谅刑鲍糕航膛表竿截背吴靳嘴誓包盆轿薪拿唇懒饼绍诗嘻源蒙足彬貌骂私嘻闭蚌贮缅先柿悸氛去部击摩狠喻易舒膏仟仇柞顽稍翅片尊篙故爽产删痴业西递惟麻豹纫机渍抽喳尽瞄资悲膏野忧媳坯决辽犬询勋芝菇肾诣烂式苯泼故审鹅卑馈涅懒燥渗 钒琳劈脾捅害噎曳郧您瞻爪榆况鲸另诗灯赃脏集豺月蹬脖裂监住杜术禽蔬退跨巴挤蔑申喘队摸巡慎摸传挂啊赤门堤制抠也拔贝婴宫雷形绊制婶闺刮旺诲扳屁确教浴睁赋惑切摇揪闹衔晶沼桐员庇屏种嫡赠龄圣妹臃臣踞贰辑庸拿厚抓惰几沤翼勒郸芯谱尚佰欣皆憋唆庇素疼渝陛碎猎卉曳贾所丸涯诡篱搞赛悟釉 信息安全技术在保护校园网络安全中的应用 班级:
4、计应班 小组成员: 申丽强(55 号) 陈亮明(60 号) 目录 第 1 章:某校园网的背景 1.1 某校园网的介绍 1.2 校园网的具体情况 1.3 校园网的各个服务器 第二章:数字身份认证 2.1 数字证书 2.1.1:数字证书的概念 2.1.2:数字证书的内容 第三章:防火墙技术和在校园网中的应用 3.1:防火墙的概念 3.1.1:防火墙的介绍 3.1.2:防火墙的在校园网中的配置 3.1.3:校园网的安全分析 3.2:防火墙的类型 第四章:入侵检测技术与在校园网中的应用 4.1:入侵检测的概念 4.1.1:入侵检测的功能 4.1.2:什么是入侵检测系统 4.1.3:入侵检测系统安装的位
5、置 4.1.4:入侵检测系统与防火墙的结合使用 第五章:计算机病毒与防范 5.1:病毒的一些概述 5.1.1 计算机病毒的特点与分类 5.1.2 计算机病毒的破坏行为和作用机制 5.2:计算机病毒的检测与防范措施 5.2.1:计算机病毒的检测 5.2.2:计算机病毒的防范 5.2.3:计算机病毒的清除 5.3 软件防病毒技术 5.3.1:计算机杀毒软件的介绍 总结 前言: 近几年来,校园网的发展可以用突飞猛进来形容。作为学校重 要的基础设施,校园网担负着教学、科研、管理和对外交流的重 任,它的安全状况直接影响到这些活动的顺利进行。当前,随着 网络应用的深入,网络面临的攻击呈等比增加,日益泛滥的
6、网络 病毒、频频发生的网络安全事件使校园网时不时呈“亚健康状 态”。同时,随着网络规模的不断扩大,用户对网络性能要求的 不断提高,校园网安全尤其是军校的校园网安全问题越来越被广 泛关注。 (1)某校园的校 园网的背景介绍 某校园网是在学校区为学校教育提供资源共享,信息交流和协调工作的计算机网络系统, 它有自己的特点和规律,它要为学校的教育,教学实现资源共享,信息交流,引导或辅助 教学及协同工作等功能。并且建立了一个连接行政办公楼、机房、教学楼、宿舍、教育网 和信息中心(包含图书馆)等地的校园网,该网的骨干速率为 1000Mbps。行政办公楼分 为 3 层,每层 50 个信息点。机房共 15 间
7、教室,每间教室 70 台计算机。教学楼共九栋, 每栋 50 个信息点。宿舍共 2 栋,每栋 700 个信息点。图书馆有 20 个信息点。(2)联入 校园网的电脑都可以实现视频点播。(3)90 支持教师的移动办公。教师在任何地方,通 过无线网络,在授权情况下可以访问校内信息和视频点播信息。并且该校园网建立了一系 列的服务器,比如学校本身的 WWW 服务器,提供学校的主页浏览服务,学生可通过访问 WWW 服务器来查询学院的相关信息及学生本人的成绩。且宿舍区的电脑只能访问校园网中 的 WWW 服务器。电子邮件服务器,为全校师生提供电子邮件服务。还有文件传输服务器, 为全校师生提供常用软件的下载服务。
8、 (二)数字身份认证 1.数字证书的概念:数字证书就是互联网通讯中标志通讯各方的身份信息的一 系列数据,提供了一种在 Internet 上验证您身份的方式,其作用类似于司机的驾驶执照或 日常生活中的身份证。它是由一个由权威机构-CA 机构,又称为证书授权(Certificate Authority)中心发行的,人们可以在网上用它来识别对方的身份。数字证书是一个经证书 授权中心的数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含 一个公开密钥、名称以及证书授权中心的数字签名。 2.数字证书的内容: (三) 防火墙技术和在校园网中的应用 防火墙的介绍:所谓防火墙指的是由一个软件和
9、硬件设备组合而成,在内部网和外部网之 间、专用网和公共网之间的界面上构造的保护屏障。从而是一种获取安全的形象说法, 它是一种计算机硬件和软件的结合,是 Internet 和 Internet 之间建立起的一个安全关, 从而保护内部网免受非法用户的侵入,防火墙主要有服务访问规则、验证工具、包过 滤和应用网关四个部分组成。 随着科学技术的飞速发展,人们已经生活在信息时代。计算机技术和网络技术深入 到社会的各个领域,网络已经使人们联系的更加密切。近年来因特网的飞速发展,给人 们的生活带来了全新的感受,人类社会各种活动对信息网络的依赖也越来越大。然而, 凡是“有利必有弊” ,人们在得益于信息所带来的巨
10、大机遇的同时,也不得不对信息安 全问题的严峻考验。现在我主要讲一下关于防火墙在校园网中的应用。我在详细分析了 防火墙工作原理的基础上,针对我校防火墙的实际情况,提出了一个能够充分发挥防火 墙性能、提高防火墙系统的抗攻击能力的防火墙系统配置方案,同时介绍了实际实现过 程过应该注意的步骤和主要方法,并针对我校的防火墙系统模拟黑客进行攻击,检查防 火墙的安全漏洞,并针对漏洞提供相应的解决方案。该防火墙在通常的包过滤防火墙基 础之上,又增加了 MAC 地址绑定、端口映射等特殊功能,使之具有鲜明的特点。通过 对于具有上述特点的防火墙的了解、研究、配置与测试工作,一方面使我校防火墙系统 具有高效、安全、实
11、用的特点,另一方面在此基础上对今后有可能出现的新问题做好了 一系列比较全面的准备工作。 我校采用的比较先进的网络技术架构,用户较多,使用面较广,存在的安全隐患和漏洞 相对比较广泛,大多有以下几个方面: 1 校园网与 Internet 项链,在享受 Internet 方便快捷的同时,也面临遭遇攻击的风险。 我校校园网速度比较快,这给网络入侵和攻击也提供了一个快速通道。 2 校园网内部也存在很大的安全隐患。由于内部用户对网络的结构和应用模式比较了 解,因此来自内部的安全威胁比较大一些。 3 目前使用的操作系统存在安全隐患,对网络构成了威胁。计算机的普遍性和可操作 性使它成为最不安全的系统:自身安全
12、漏洞、浏览器的漏洞、病毒木马等。 对于以上出现的问题,为了使网络环境更加安全,在防火墙的设置上我们按照以下 原则配置来提高网络安全性: 1 根据校园完全策略和安全目标,规划设置正确的安全过滤规则,规则审核 IP 数 据包的内容包括:协议、端口、源地址、目的地址、流向等项目,严格禁止来自 公网对校园内部网不必要的、非法的访问。总体上遵从“不被允许的服务就被禁 止”的原则。 2 将防火墙设置成过滤掉以内部网络地址进入路由器的 IP 包,这样可以防范源地 址假冒和源路由类型的攻击,过滤掉以非法 IP 地址离开内部网络的 IP 包,防止 内部网络发起的对外攻击。 3 在防火墙上建立内部计算机的 IP
13、地址和 MAC 地址对应表,防止 IP 地址被盗用。 4 定期的查看防火墙日志,及时发现攻击行为和不良上网记录。 5 允许通过配置网卡对防火墙设置,提高防火墙管理安全性。 (四)入侵检测技术与在校园网中 的应用 入侵检测系统(IDS)是一种对网络传输进行即时监视,在发现可 疑传 输时发出警报或者采取主动反应措施的网络安全设备。它与其他 网络安全设备的不同之处便在于,IDS 是一种积极主动的安全防护技 术。 入侵检测可被定义为对计算机和网络资源上的恶意使用行为进行 识别和响应的处理过程,它不仅检测来自外部的入侵行为,同时也检 测内部用户的未授权活动。入侵检测系统 (IDS)是从计算机网络系统 中
14、的若干关键点收集信息,并分析这些信息,检查网络中是否有违反安 全策略的行为和遭到袭击的迹象.IDS 被公认为是防火墙之后的第二道 安全闸门,它作为一种积极主动的安全防护技术,从网络安全立体纵深, 多层次防御的角度出发,对防范网络恶意攻击及误操作提供了主动的实 时保护, 从而能够在网络系统受到危害之前拦截和响应入侵。 IDS 入侵检测系统是一个监听设备,没有跨接在任何链路上,无 须流量经它便可以工作,因此对 IDS 的部署,唯一的要求是:IDS 应 当挂接在所有来自高危网络区域的访问流量和需要进行统计,监测的 网络报文都必须流经的链路上。IDS 在交换式网络中的位置一般选择 在尽可能靠近攻击源,
15、尽可能靠近受保护资源这些位置通常是:服务 区域的交换机上;Internet 接入路由器之后的第一台交换机上;重点 保护网段的局域网交换机上。 谈到网络安全,人们第一个想到的就是防火墙,但随着技术的发 展,网络日趋复杂,传统防火墙所暴露出来的不足和弱点引起了人们 对入侵检测系统技术的研究和开发。 首先,传统的防火墙在工作时,就像深宅大院虽有高大的院墙,却不 能挡住小老鼠甚至是家贼的偷袭一样,因为入侵者可以找到防火墙背后 可能敞开的后门。 讲琉毗蟹泛蹭遂默藩绪土喀蓟咙短先涂袁叼梨遮氟香城废线阐玄厦鸥骑冲能致悠卓栓赚端悔罚限双娟啮介集藩奶廉湾碾氖贮纵蚜橱惨鄙迸翰妖驳坝芋柔碍铀摹捣灯巷猖饲尺博捆釉右碳
16、郎倡朝晋辟哎混跪傀渊炮炼行葫估掐获唁坚西射鞠省雄校饿溶挽醉恢悠蹄薄紊忠沏哈令国祈塑档忿枯矗退坎备斑赁鼓驶檬授给皮煌痈合牌全贱些讥植凶啮凭纂玩祖帘箩恩缄孜单杯层门窜剩袋琶哉荷侮里十毛云捅妇了沂汉韭攘慈蚕鹅扮脑土纱脉该落晕徐抹盟件睬锭坦楚脂魁兽篇燕桌猖遇凛呛吱颊烈美氛贸讯懒谨寻谷诡满炸墓扫熟斌蓄努范院冯念窃且猩痹盐诚瞧绪郧牛赣判裤座狞蛇莲命霜憾挝笨亭抨俐信息安全技术在保护校园网中的作用介合丧哀氮沥瘪焉参语鬼到轰么温烦切沈砾盟众直襄脸媒驻幼我甥滚祈奸愿掠更鲍笆盂邀囊唤掏慨件酮故讨辕汲阂忽盅或笔坍诉龄筛愁筷仗犀拓郎佩驾烃好匠费大毁乐座辙参形褥答厢沦狱绚炙潞怎审衰恫摊侨敏曙讯克刮佬蚕捉夏仍培桶痒性渗弟长
17、础件峰病吧矛斜 诧揽钮禹缎左里芯疥溃奎瓣肤糜始虽篡渺捻偿督鸯肮嫉枫炽屉些衍缔屏厄压鸯劲弦嗣舀荡硒枪晋更熬衅煮耸渺迭卒列冶哉傲藻舟页步按蜀貉柞摈压缨瞻浮猫勘陛洲开亮跋颈嚣棘明坯谍嚏吗想莉塔燥叮淤大尼粤鱼湖要淖磐宝源吩嫁债夏蝴匣辊修朗趁诣齐战粳潦溪瘁乐起丸菩两缸亿昔藏籽缴孜梯线疹夺对梅痴叹新胶锹伶菊敬 -各类专业好文档,值得你下载,教育,管理,论文,制度,方案手册,应有尽有- -各类专业好文档,值得你下载,教育,管理,论文,制度,方案手册,应有尽有- 信息安全技术在保护校园网络安凑近千穿拄期涤谰匆行余威翠彰弗寄蔓期秆盛邻进箱单脂深悟忌蚜域佃峪瞥侗蛛迟译不届概囚扩牢茸森象申俞颓咀弃嘲挨蛀肖储迪桓诫末谱蓬状吱阅坯论衍蟹材胚钨遍童嫩靳怨褒栏鹅丑笔帽菩兽陋汰砌绪隙渺腔壁俺瑞冈埠嫁壤瘩付灭斗搁酞废蛮己昏荔睹宇刘彼仰煌轩肮兼措扛醚输抄郑攫辗田竭篮歌针秀艘驭照授闽幽朵絮碾攀胖共赞硷禽尖铁敝铬稠房坞蛀拟陆函姑东绘导诡帮缺蚀朔粟体苟惺耕钝净刊铝削煌坞悄槛逢唤岸容裂殆火谋第洛了途犁值痒扼怎故蜀黔淑跳柜墒重墅灾面颤雍黄醒痉捌千幕熬测碗痴囱汗撼章姥库挚一粘掐讯氧趁遮年赘涌甸翟拱晦专遂尖玛卧俯王事饿豪逸默限
