校园网网络安全设计方案 第3页
解决方法:在校园网的WWW服务器、Email服务器等各种服务器中使用网络安全监测系统,实时跟踪、监视网络,截获Internet网上传输的内容,并将其还原成完整的WWW、Email、FTP、Telnet应用的内容,建立保存相应记录的数据库。及时发现在网络上传输的非法内容,及时向上级安全网络中心报告,采取措施。并利用专门的日志分析工具对保存在数据库中的访问日志进行统计并绘制统计图,可以对访问地址和流量进行分析,对于明显的攻击便可一目了然了。
2.4 服务器和网络设备的扫描和攻击问题
有时会有一些用户对校园网的服务器和网络设备进行扫描和攻击,造成网络负载过重,致使服务器拒绝提供服务,或造成校园网不能提供正常的服务。
2.5 病毒防护
互联网迅猛发展使得网络运营成为社会时尚,但同时也为病毒感染和快速传播提供了途径。病毒从网络之间传递,并在计算机没有任何防护措施的情况下运行,从而导致系统崩溃,网络瘫痪,对网络服务构成严重威胁,造成巨大损失。因此,如何让校园网更安全,防止网络遭受病毒的侵袭,已成为校园网迫切需要解决的问题。物理安全是整个计算机网络系统
第三章 校园网安全防范体系层次
3.1 物理(硬件)安全
物理安全是整个计算机网络系统安全的前提。物理安全是保护计算机网络设备、设施及其他媒体免遭地震、水灾和火灾等环境事故、人为操作失误或各种计算机犯罪行为导致的破坏过程。主要包括以下几个方面:机房环境安全、通信线路安全、设备安全、电源安全等。
对于任何计算机网络系统,物理安全都是必须要考虑的重要问题,物理安全措施包括安全制度、数据备份、辐射防护、屏幕口令保护、隐藏销毁、状态检测、报警确认、应急恢复、加强机房管理、运行管理、安全组织和人事管理等手段。物理安全是相对的,在设计物理安全方案时,要综合考虑需要保护的硬件、软件及其信息价值,从而采用适当的物理保护措施。计算机系统的逻辑安全
3.2 逻辑安全
计算机系统的逻辑安全主要通过口令密码、权限控制等方法来实现。可以限制连续登录的次数或限制连续登录的时间间隔;可以用加密软件保护存储在计算机系统中的信息;通过身份验证技术限制对存储于计算机系统中文件的访问。此外可以通过一些安全软件跟踪可疑的未授权的访问企图。
3.3 操作系统安全
操作系统是计算机中最基本、最重要的软件,是计算机系统安全的基础。操作系统安全主要包括用户权限控制和安全漏洞修复等内容。
操作系统是软件平台的核心,网络操作系统所具备的功能和性能决定了网络系统的整体水平,同时也决定了应用及技术的发展方向。
联网安全主要通过以下安全措施来实现
访问控制:用来保护计算机和网络资源不被非授权使用。
通信安全:用来保证数据的保密性和完整性,以及各通信方的可信赖性。
第四章 软件平台的设计
操作系统是软件平台的核心,网络操作系统所具备的功能和性能决定了网络系统的整体水平,同时也决定了应用及技术的发展方向。根据实际情况和需求,我们选择LINUX作为服务器操作系统平台。
Linux是一套免费使用和自由传播的类Unix操作系统,这个系统是由全世界各地的成千上万的程序员设计和实现的。它以高效性和灵活性著称。并且能够在PC计算机上实现全部的Unix特性,具有多任务、多用户的能力。Linux之所以受到广大计算机爱好者的喜爱,主要原因有两个,一是它属于自由软件,用户不用支付任何费用就可以获得它和它的源代码,并且可以根据自己的需要对它进行必要的修改。另一个原因是,它具有Unix的全部功能。
Linux具有以下主要特性:
1.开放性:开放性是指系统遵循世界标准规范,特别是遵循开放系统互连(OSI)国际标准。凡遵循国际标准所开发的硬件和软件,都能彼此兼容,可方便地实现互连。
2.多用户:多用户是指系统资源可以被不同用户各自拥有使用,即每个用户对自己的资源(例如:文件、设备)有特定的权限,互不影响。Linux和Unix都具有多用户的特性。
3.多任务:多任务是现代计算机的最主要的一个特点。它是指计算机同时执行多个程序,而且各个程序的运行互相独立。
4.良好的用户界面:Linux向用户提供了两种界面:用户界面和系统调用。
5.设备独立性:设备独立性是指操作系统把所有外部设备统一当作成文件来看待,只要安装它们的驱动程序,任何用户都可以像使用文件一样,操纵、使用这些设备,而不必知道它们的具体存在形式。
6.提供了丰富的网络功能:完善的内置网络是Linux的一大特点。Linux在通信和网络功能方面优于其他操作系统。其他操作系统不包含如此紧密地和内核结合在一起的连接网络的能力,也没有内置
上一页 [1] [2] [3] [4] [5] 下一页
校园网网络安全设计方案 第3页下载如图片无法显示或论文不完整,请联系qq752018766