校园网攻击,校园网安全目前状况探讨
更新时间:2024-02-02
点赞:5572
浏览:17570
作者:用户投稿
本站原创
摘 要:高校校园网进展迅速,运用资源不断,网络安全理由。校园网呈现活跃用户众多、用户网络安全意识淡薄、管理不规范等特点,这些理由导致校园网极易受到攻击。以北京师范大学校园网络为例,对校园网运转小学数学教学论文数据和用户使用特点浅析,校园网流量类型和受攻击方式的浅析,的技术手段和规范的管理解决校园网安全理由。
词:校园网;网络安全;IPS;流控;IPv6
中图分类号:TP315文献标识码:A文章编号:1673-8454(2012)09-0033-04
一、前言
在推动高校信息化中,校园网络了进展。校园网高校信息化建设的设施,为学校教学、科研先进的信息化教学环境,为师生网络接入、综合信息服务等,校园网已经学校日常工作中或缺的一。在Internet进展中暴露出一系列理由,网络安全理由尤其,校园网Internet的组成,自身在网络安全的弱点,使其网络安全的重灾区,每年网络安全事件给高校造成财产、声誉等的损失。校园网络安全建设是系统工程,它防火墙、入侵防御检测、防病毒、网络审计、漏洞扫描、灾难备份、安全管理等一系列安全措施。将浅析校园网目前状况及用户特点,并影响整个校园网运转小学数学教学论文的安全事件浅析,如造成校园网整体或区域断网、访问延迟的事件等,保障校园网网络安全的措施。
1.活跃用户众多,安全意识淡薄
经济的进展,拥有一台个人计算机对于现在的大学生来说已经是一件想象的事,计算机技术也大学生的必修课。校园网的用户群体非常庞大,少则数千人、多则数万人。的高校学生一般住宿,用户非常密集。正是高带宽和大用户量的特点,网络安全理由蔓延快、对网络的影响。除此之外,大学生对新鲜事物的好奇心,驱使更愿意去尝试和挑战网络新技术,意识到后果的性,可能对网络造成的影响和破坏。校园网用户众多,但有网络安全意识的用户却少的可怜,数用户对于的PC机只做简单的系统默认防护,了校外攻击的攻击,除了会对、财产造成损失外,还有大量的PC机“僵尸主机”,了被非法分子攻击他人的“肉机”,攻击校园网的跳板。
2.盗版资源泛滥
缺乏版权意识,盗版软件、影视资源在校园网中使用,这些软件的传播一占用了大量的网络带宽,另一也给网络安全了的隐患。比如,Microsoft公司对盗版的XP操作系统的更新作了限制,盗版安装的计算机系统今后会留下大量的安全漏洞。另一,以网络上随意下载的软件中都隐藏木马、后门等恶意代码,如不检测运转小学数学教学论文安装将很被攻击者侵入和。
3.运用服务管理不规范
互联网运用的增及师生对互联网资源需求的增加,校内各院系组织都建立起了的运用服务器,Web运用、FTP服务、BBS、高性能计算服务等等,这些服务部署、管理松散,数做安全防范,极受到攻击。这些服务学校统一管理,但一旦受到攻击将影响学校网络和学校的声誉。如图1所示为我校某天的实时流量监控图,在21:00至22:00流量达到了顶峰,这时已经造成了整个校园网的丢包率在50%,整个校园网几乎瘫痪。
经过排查,为服务器区的某台服务器被攻击,断开该服务器网络后,校园网恢复正常,图2为局部网络拓扑,图中下方斜线处流量已经达800多兆。查看该服务器,得知该服务器为新入网机器,操作系统安装后并未做任何安全措施,也更新必要的安全补丁。
流量制约小学语文教学论文系统是校园网中运用比较广泛的网络管理系统,近年来以P2P协议为核心的下载工具的大量运用,在给用户高速下载的也给网络带宽的挑战,网络管理者开始运用流量制约小学语文教学论文系统以监控和管理这些流量来保证其他流量的正常传输。不对P2P流量限制,它将占满整个网络带宽,使整个校园网访问出现延迟。除了P2P流量外,某些中毒的PC机或服务器也会出现向外发送大流量的情况,如UDP泛洪攻击、蠕虫攻击等。图3所示为我校IPS对网络事件的监测浅析图,以图上校园网络中有着大量的P2P流量。
2.攻击方式浅析
(1)探测扫描
网络攻击者在发动攻击必定会对网络探测以找出网络漏洞以备攻击,在对网络监控中将会大量的网络探测事件。图4为我校10天的网络事件监测分布图,排在位的便是Traceroute ICMP/IPOPT扫描探测类事件的操作,这有正常的操作当然也有非法的嗅探,网络攻击者无时无刻不在着校园的网络安全漏洞。
(2)跨站脚本攻击
跨站脚本攻击是指在远程Web页面的HTML代码中插入恶意代码,用户误该页面是可信赖的,当用户打开该页面,浏览器会自动下载恶意代码,运转小学数学教学论文的脚本。脚本注入事件属于Web安全理由范畴,它指攻击者Web运用系统不对用户输入数据严格检查和过滤的缺陷,用户输入域注入具有恶意性质的脚本片段。攻击者的用户输入域URL参数、表单域、Cookie域等,一般<script>标签来注入脚本,其他HTML标签的属性赋值来注入脚本。这些注入的脚本片段将反射到被攻击者Web客户端并在被攻击主机的Web客户端上执行,以而达到恶意攻击目的,窃取客户端敏感信息,在用户觉察的情况下发送具有恶意性质可能导致后果的HTTP请求。跨站脚本攻击是在校园网中发生频率非常高的网络安全事件,每天在IPS监控中大量的报警信息。以学校网络管理者的角度来看,可将跨站脚本攻击分为两类,一类是校内某运用系统被植入脚本,当校内用户访问该用户时对用户发起攻击,类是校外的运用系统被植入脚本,当校内用户访问时对用户发起攻击,相对而言前者对校园网的危害更大,但一般不会对整个校园网整体运转小学数学教学论文造成危害。
1
(3)SQL 注入
SQL 注入是攻击者输入恶意的请求操作数据库服务器的攻击技艺。SQL注入是运用系统中最常见危害最大的一类弱点。导致SQL注入的理由是运用程序对用户的输入安全性检查,以而使得用户自行输入SQL查询语句,对数据库信息浏览、查询、更新。基于SQL注入的攻击策略教学论文多种多样,有变形,这传统工具和定位的。SQL注入漏洞构成对Web服务器的攻击,还可能用于网页挂马,导致机密数据如电子商务网站的客户信息等泄漏;服务器被制约小学语文教学论文;后台数据库执行非授权的查询、修改、删除;泄露认证的敏感信息,导致攻击者制约小学语文教学论文Web运用、网站数据的恶意破坏。每年在高校招生的一段时间内,都有众多高校的招生网站被挂马,给学校和考生非常大的损失。
(4)DDoS攻击
DDoS攻击是Distributed Denial of Service (分布式拒绝服务攻击)DoS攻击源一起攻击某台服务器就组成了DDoS攻击。最的DoS攻击的服务请求来占用过多的服务资源,以而使服务器处理合法用户的指令。常见的有SYN Flood、TCP Flood、UDP Flood、ICMP Flood变种Land、Teardrop、Smurf、Ping of Death等等。 DDoS攻击是造成大规模破坏的武器,它制造伪造的流量,使得被攻击的服务器、网络链路或是网络设备(如防火墙、路由器等)负载过高,以而导致系统崩溃,正常的服务。业务对Internet依赖的加强,DDoS攻击所的损失也愈加。运营商、企业及政府机构的用户时刻都受到了DDoS攻击的威胁,而未来更加强大的攻击工具的出现,为日后发动数量更多、破坏力更强的DDoS攻击可能。
图5为我校2011年8月4日的校园网流量图,在18:20至18:30左右和19:50至20:00点间校园网总出口流量异常,期间整个校园网几乎访问。IPS设备报警网络受到UDP-Flood淹没拒绝服务攻击。对相应外网攻击IP和校内被攻击IP做了访问限制,网络恢复正常。
(5)ARP病毒
ARP病毒并某病毒的名称,对ARP协议的漏洞传播的一类病毒的总称。ARP协议是TCP/IP协议组的协议,用于把网络地址翻译成物理地址(又称MAC地址)。通常此类攻击的手段有两种:路由欺骗和网关欺骗。ARP是入侵电脑的。当病毒发作时会发出大量的数据包导致局域网通讯拥塞,造成该交换机资源耗尽,导致大量用户上网或访问速度。如图6所示为我校某宿舍楼ARP监测,因一台PC机中ARP病毒导致其他学生上网。以图上该网段内IP地址对外呈现MAC地址和交换机端口,ARP病毒将宣称为网关致使PC机将流量转移到该中毒PC上。
强有力的技术手段是网络安全的保证,网络管理人员应在网络出现理由时在最短的时间内解决理由。地入侵检测系统、流量监控系统、网络管理系统来定位网络故障点,并处理。入侵检测系统能最早地对网络安全事件报警,通知管理人员防止事件蔓延,网络管理员入侵检测系统报警的信息网络管理系统查看网络拓扑图,网络设备信息定位到某一区域的某几台设备,并对其相应处理。理由设备的不同用途和安全事件类型不同的处理,关闭该设备的外网访问、限制流量、限制连接数等措施。
2.校园网真实源地址验证
因特网数IPv4协议,互联网在近几年的进展,IPv4协议自身的局限性日渐凸显,制约着网络的进展,尤其是枯竭的地址及安全理由,产生的以IPv6协议为的下一代互联网在很大上顺应了网络的进展要求。IPv6主机的安全合法接入理由,清华大学于2009年4月SI源地址合法性检验RFC草案,该草案讲述了IPv4/IPv6的CPS(Control Packet Snooping)原理,CPS原理在接入设备上建立基于源地址、锚(MAC地址和接入设备的端口)绑定联系,以而判断以接入设备的指定端口接收到的报文的源地址的性。源地址匹配绑定表项的数据才允许转发,保证网络上数据分组源地址的真实性。过滤表项用来对数据报文过滤。过滤表项的绑定表的子集,源地址有着于过滤表数据报文才能允许。地址过滤表是将表项绑定到硬件接口上,由硬件源地址过滤,指定的用户只能以指定的接口接入。硬件绑定支持“仅IPv6地址”方式和“IPv6+MAC”方式两种绑定。前者检查报文(VID,源IP地址,端口)的匹配联系,后者检查报文(VID,源MAC地址,源IP地址,端口)的匹配联系。我校现已经了教学科研区、学生宿舍区的IPv6全覆盖,并校园网真实地址验证系管理系统对其监测,实时非法IP和非法访问,图7为我校校园网真实地址验证管理系统监控报警信息。
3.服务器的统一规范管理
信息网络中心学校网络的服务者应将校内各单位Web服务、FTP服务等放置在信息网络中心的服务器上,服务器由信息网络中心统一管理,内容的更新由各单位负责并远程维护,信息网络中心为各单位统一的动态信息发布平台。服务器运转小学数学教学论文环境,并需独立运转小学数学教学论文和维护服务器的单位,需经信息网络中心批准后方可自行管理维护。统一的管理便于部署统一的安全对策,大大提高资源的性和安全性。对服务器的入网统一管理,达到网络安全标准的禁止入网,网络中心负责全校IP地址的管理与分配,对于新入网的服务器要求其填写服务器信息,明确服务用途,服务上架完成后,由信息网络中心安全检测和端口扫描,用户填写的服务用途要求用户关闭不的端口和服务,安全检测后允许用户连接外网。定期安全评估,校园网管理者对的网络、系统、运用的缺陷有相对直观的认识和,及时理由并采取相应安全措施。安全评估网络安全扫描器、专用安全测试工具对网络核心服务器及的网络设备,服务器、网络设备、防火墙等安全检查并非破坏性质的模拟攻击,目的是侵入系统并机密信息并将入侵的和细节产生报告给用户。网络管理者这些报告对网络设备及信息系统安全加固,预防网络安全事件的发生。
4.校外人员接入安全
校外人员接入分为师生对校内资源的访问和工作人员远程对校内网络设备的访问。在校师生出差或不在校内时有访问校内资源的需求,学校开放这些资源的也安全的理由,SSL VPN的接入方式很好地解决了这的理由,为校外师生访问校内资源了安全可靠的访问方式。我校信息网络中心有核心设备近百台,防火墙网络、路由器、交换机、服务器等。每台设备出理由,都会影响到学校整个的网络和工作,而每台设备都由两人或多人管理维护,还有公司人员协助管理维护。另外学校在建的网络工程公司的参与,校外公司人员需长期参与和维护校内网络设备,给这些人员建立专门的访问方式。每台设备的操作历史,出现理由将查找,操作安全理由解决;另外,设备较多,的管理和维护比较困难,设备的安全性比较低。为解决这一理由,我校建立了网络核心设备安全管理系统(堡垒主机系统)统一管理网络设备及核心服务器,校外人员合法的身份堡垒主机,堡垒主机去访问网络设备,学校网络管理者掌握并审计这些人员的操作,做到可查询、可审计。
五、结束语
高校校园网络的高速进展在很大上推动了学校的进展,的网络安全理由影响了网络健康进展。以高校网络管理者的角度日常工作,浅析校园网运转小学数学教学论文数据解决校园网网络安全的措施,高校网络安全有完善的软硬件环境,更有完善的可执行的规章制度。
文献:
秦冠英,李重阳,李丹.基于网络安全的DOS攻防浅析[J].自动化与仪器仪表,2011(153):99-100.
徐功文,陈曙,时研会.ARP 协议攻击原理防范措施[J].网络与信息安全,2005(1):4-6.
(编辑:金冉)
2
词:校园网;网络安全;IPS;流控;IPv6
中图分类号:TP315文献标识码:A文章编号:1673-8454(2012)09-0033-04
一、前言
在推动高校信息化中,校园网络了进展。校园网高校信息化建设的设施,为学校教学、科研先进的信息化教学环境,为师生网络接入、综合信息服务等,校园网已经学校日常工作中或缺的一。在Internet进展中暴露出一系列理由,网络安全理由尤其,校园网Internet的组成,自身在网络安全的弱点,使其网络安全的重灾区,每年网络安全事件给高校造成财产、声誉等的损失。校园网络安全建设是系统工程,它防火墙、入侵防御检测、防病毒、网络审计、漏洞扫描、灾难备份、安全管理等一系列安全措施。将浅析校园网目前状况及用户特点,并影响整个校园网运转小学数学教学论文的安全事件浅析,如造成校园网整体或区域断网、访问延迟的事件等,保障校园网网络安全的措施。
二、校园网安全目前状况及特点
校园网是集计算机网络技术、信息管理、办公自动化和信息发布等功能于一体的综合信息平台,是终端、服务器、网络设备、用户众多的复杂的局域网,有线、无线互联和数据传输。校园网的这些特点决定了在网络安全管理的复杂性。浅析探讨校园网安全目前状况以多个入手,的浅析手段IDS、IPS等入侵检测系统系统漏洞浅析系统。在中将流量制约小学语文教学论文系统、入侵检测系统、脆弱扫描浅析系统等对校园网安全目前状况浅析探讨。校园网的安全目前状况及特点分为几:1.活跃用户众多,安全意识淡薄
经济的进展,拥有一台个人计算机对于现在的大学生来说已经是一件想象的事,计算机技术也大学生的必修课。校园网的用户群体非常庞大,少则数千人、多则数万人。的高校学生一般住宿,用户非常密集。正是高带宽和大用户量的特点,网络安全理由蔓延快、对网络的影响。除此之外,大学生对新鲜事物的好奇心,驱使更愿意去尝试和挑战网络新技术,意识到后果的性,可能对网络造成的影响和破坏。校园网用户众多,但有网络安全意识的用户却少的可怜,数用户对于的PC机只做简单的系统默认防护,了校外攻击的攻击,除了会对、财产造成损失外,还有大量的PC机“僵尸主机”,了被非法分子攻击他人的“肉机”,攻击校园网的跳板。
2.盗版资源泛滥
缺乏版权意识,盗版软件、影视资源在校园网中使用,这些软件的传播一占用了大量的网络带宽,另一也给网络安全了的隐患。比如,Microsoft公司对盗版的XP操作系统的更新作了限制,盗版安装的计算机系统今后会留下大量的安全漏洞。另一,以网络上随意下载的软件中都隐藏木马、后门等恶意代码,如不检测运转小学数学教学论文安装将很被攻击者侵入和。
3.运用服务管理不规范
互联网运用的增及师生对互联网资源需求的增加,校内各院系组织都建立起了的运用服务器,Web运用、FTP服务、BBS、高性能计算服务等等,这些服务部署、管理松散,数做安全防范,极受到攻击。这些服务学校统一管理,但一旦受到攻击将影响学校网络和学校的声誉。如图1所示为我校某天的实时流量监控图,在21:00至22:00流量达到了顶峰,这时已经造成了整个校园网的丢包率在50%,整个校园网几乎瘫痪。
经过排查,为服务器区的某台服务器被攻击,断开该服务器网络后,校园网恢复正常,图2为局部网络拓扑,图中下方斜线处流量已经达800多兆。查看该服务器,得知该服务器为新入网机器,操作系统安装后并未做任何安全措施,也更新必要的安全补丁。
三、校园网常见安全理由浅析
1.流量类型浅析流量制约小学语文教学论文系统是校园网中运用比较广泛的网络管理系统,近年来以P2P协议为核心的下载工具的大量运用,在给用户高速下载的也给网络带宽的挑战,网络管理者开始运用流量制约小学语文教学论文系统以监控和管理这些流量来保证其他流量的正常传输。不对P2P流量限制,它将占满整个网络带宽,使整个校园网访问出现延迟。除了P2P流量外,某些中毒的PC机或服务器也会出现向外发送大流量的情况,如UDP泛洪攻击、蠕虫攻击等。图3所示为我校IPS对网络事件的监测浅析图,以图上校园网络中有着大量的P2P流量。
2.攻击方式浅析
(1)探测扫描
网络攻击者在发动攻击必定会对网络探测以找出网络漏洞以备攻击,在对网络监控中将会大量的网络探测事件。图4为我校10天的网络事件监测分布图,排在位的便是Traceroute ICMP/IPOPT扫描探测类事件的操作,这有正常的操作当然也有非法的嗅探,网络攻击者无时无刻不在着校园的网络安全漏洞。
(2)跨站脚本攻击
跨站脚本攻击是指在远程Web页面的HTML代码中插入恶意代码,用户误该页面是可信赖的,当用户打开该页面,浏览器会自动下载恶意代码,运转小学数学教学论文的脚本。脚本注入事件属于Web安全理由范畴,它指攻击者Web运用系统不对用户输入数据严格检查和过滤的缺陷,用户输入域注入具有恶意性质的脚本片段。攻击者的用户输入域URL参数、表单域、Cookie域等,一般<script>标签来注入脚本,其他HTML标签的属性赋值来注入脚本。这些注入的脚本片段将反射到被攻击者Web客户端并在被攻击主机的Web客户端上执行,以而达到恶意攻击目的,窃取客户端敏感信息,在用户觉察的情况下发送具有恶意性质可能导致后果的HTTP请求。跨站脚本攻击是在校园网中发生频率非常高的网络安全事件,每天在IPS监控中大量的报警信息。以学校网络管理者的角度来看,可将跨站脚本攻击分为两类,一类是校内某运用系统被植入脚本,当校内用户访问该用户时对用户发起攻击,类是校外的运用系统被植入脚本,当校内用户访问时对用户发起攻击,相对而言前者对校园网的危害更大,但一般不会对整个校园网整体运转小学数学教学论文造成危害。
1
(3)SQL 注入
SQL 注入是攻击者输入恶意的请求操作数据库服务器的攻击技艺。SQL注入是运用系统中最常见危害最大的一类弱点。导致SQL注入的理由是运用程序对用户的输入安全性检查,以而使得用户自行输入SQL查询语句,对数据库信息浏览、查询、更新。基于SQL注入的攻击策略教学论文多种多样,有变形,这传统工具和定位的。SQL注入漏洞构成对Web服务器的攻击,还可能用于网页挂马,导致机密数据如电子商务网站的客户信息等泄漏;服务器被制约小学语文教学论文;后台数据库执行非授权的查询、修改、删除;泄露认证的敏感信息,导致攻击者制约小学语文教学论文Web运用、网站数据的恶意破坏。每年在高校招生的一段时间内,都有众多高校的招生网站被挂马,给学校和考生非常大的损失。
(4)DDoS攻击
DDoS攻击是Distributed Denial of Service (分布式拒绝服务攻击)DoS攻击源一起攻击某台服务器就组成了DDoS攻击。最的DoS攻击的服务请求来占用过多的服务资源,以而使服务器处理合法用户的指令。常见的有SYN Flood、TCP Flood、UDP Flood、ICMP Flood变种Land、Teardrop、Smurf、Ping of Death等等。 DDoS攻击是造成大规模破坏的武器,它制造伪造的流量,使得被攻击的服务器、网络链路或是网络设备(如防火墙、路由器等)负载过高,以而导致系统崩溃,正常的服务。业务对Internet依赖的加强,DDoS攻击所的损失也愈加。运营商、企业及政府机构的用户时刻都受到了DDoS攻击的威胁,而未来更加强大的攻击工具的出现,为日后发动数量更多、破坏力更强的DDoS攻击可能。
图5为我校2011年8月4日的校园网流量图,在18:20至18:30左右和19:50至20:00点间校园网总出口流量异常,期间整个校园网几乎访问。IPS设备报警网络受到UDP-Flood淹没拒绝服务攻击。对相应外网攻击IP和校内被攻击IP做了访问限制,网络恢复正常。
(5)ARP病毒
ARP病毒并某病毒的名称,对ARP协议的漏洞传播的一类病毒的总称。ARP协议是TCP/IP协议组的协议,用于把网络地址翻译成物理地址(又称MAC地址)。通常此类攻击的手段有两种:路由欺骗和网关欺骗。ARP是入侵电脑的。当病毒发作时会发出大量的数据包导致局域网通讯拥塞,造成该交换机资源耗尽,导致大量用户上网或访问速度。如图6所示为我校某宿舍楼ARP监测,因一台PC机中ARP病毒导致其他学生上网。以图上该网段内IP地址对外呈现MAC地址和交换机端口,ARP病毒将宣称为网关致使PC机将流量转移到该中毒PC上。
四、防护措施
1.网络管理系统强有力的技术手段是网络安全的保证,网络管理人员应在网络出现理由时在最短的时间内解决理由。地入侵检测系统、流量监控系统、网络管理系统来定位网络故障点,并处理。入侵检测系统能最早地对网络安全事件报警,通知管理人员防止事件蔓延,网络管理员入侵检测系统报警的信息网络管理系统查看网络拓扑图,网络设备信息定位到某一区域的某几台设备,并对其相应处理。理由设备的不同用途和安全事件类型不同的处理,关闭该设备的外网访问、限制流量、限制连接数等措施。
2.校园网真实源地址验证
因特网数IPv4协议,互联网在近几年的进展,IPv4协议自身的局限性日渐凸显,制约着网络的进展,尤其是枯竭的地址及安全理由,产生的以IPv6协议为的下一代互联网在很大上顺应了网络的进展要求。IPv6主机的安全合法接入理由,清华大学于2009年4月SI源地址合法性检验RFC草案,该草案讲述了IPv4/IPv6的CPS(Control Packet Snooping)原理,CPS原理在接入设备上建立基于源地址、锚(MAC地址和接入设备的端口)绑定联系,以而判断以接入设备的指定端口接收到的报文的源地址的性。源地址匹配绑定表项的数据才允许转发,保证网络上数据分组源地址的真实性。过滤表项用来对数据报文过滤。过滤表项的绑定表的子集,源地址有着于过滤表数据报文才能允许。地址过滤表是将表项绑定到硬件接口上,由硬件源地址过滤,指定的用户只能以指定的接口接入。硬件绑定支持“仅IPv6地址”方式和“IPv6+MAC”方式两种绑定。前者检查报文(VID,源IP地址,端口)的匹配联系,后者检查报文(VID,源MAC地址,源IP地址,端口)的匹配联系。我校现已经了教学科研区、学生宿舍区的IPv6全覆盖,并校园网真实地址验证系管理系统对其监测,实时非法IP和非法访问,图7为我校校园网真实地址验证管理系统监控报警信息。
3.服务器的统一规范管理
信息网络中心学校网络的服务者应将校内各单位Web服务、FTP服务等放置在信息网络中心的服务器上,服务器由信息网络中心统一管理,内容的更新由各单位负责并远程维护,信息网络中心为各单位统一的动态信息发布平台。服务器运转小学数学教学论文环境,并需独立运转小学数学教学论文和维护服务器的单位,需经信息网络中心批准后方可自行管理维护。统一的管理便于部署统一的安全对策,大大提高资源的性和安全性。对服务器的入网统一管理,达到网络安全标准的禁止入网,网络中心负责全校IP地址的管理与分配,对于新入网的服务器要求其填写服务器信息,明确服务用途,服务上架完成后,由信息网络中心安全检测和端口扫描,用户填写的服务用途要求用户关闭不的端口和服务,安全检测后允许用户连接外网。定期安全评估,校园网管理者对的网络、系统、运用的缺陷有相对直观的认识和,及时理由并采取相应安全措施。安全评估网络安全扫描器、专用安全测试工具对网络核心服务器及的网络设备,服务器、网络设备、防火墙等安全检查并非破坏性质的模拟攻击,目的是侵入系统并机密信息并将入侵的和细节产生报告给用户。网络管理者这些报告对网络设备及信息系统安全加固,预防网络安全事件的发生。
4.校外人员接入安全
校外人员接入分为师生对校内资源的访问和工作人员远程对校内网络设备的访问。在校师生出差或不在校内时有访问校内资源的需求,学校开放这些资源的也安全的理由,SSL VPN的接入方式很好地解决了这的理由,为校外师生访问校内资源了安全可靠的访问方式。我校信息网络中心有核心设备近百台,防火墙网络、路由器、交换机、服务器等。每台设备出理由,都会影响到学校整个的网络和工作,而每台设备都由两人或多人管理维护,还有公司人员协助管理维护。另外学校在建的网络工程公司的参与,校外公司人员需长期参与和维护校内网络设备,给这些人员建立专门的访问方式。每台设备的操作历史,出现理由将查找,操作安全理由解决;另外,设备较多,的管理和维护比较困难,设备的安全性比较低。为解决这一理由,我校建立了网络核心设备安全管理系统(堡垒主机系统)统一管理网络设备及核心服务器,校外人员合法的身份堡垒主机,堡垒主机去访问网络设备,学校网络管理者掌握并审计这些人员的操作,做到可查询、可审计。
五、结束语
高校校园网络的高速进展在很大上推动了学校的进展,的网络安全理由影响了网络健康进展。以高校网络管理者的角度日常工作,浅析校园网运转小学数学教学论文数据解决校园网网络安全的措施,高校网络安全有完善的软硬件环境,更有完善的可执行的规章制度。
文献:
秦冠英,李重阳,李丹.基于网络安全的DOS攻防浅析[J].自动化与仪器仪表,2011(153):99-100.
徐功文,陈曙,时研会.ARP 协议攻击原理防范措施[J].网络与信息安全,2005(1):4-6.
(编辑:金冉)
2
发表评论
共有3000条评论 快来参与吧~