校园网络安全课件.pptx

1、校园网络安全技术与策略校园网络安全技术与策略班 级：姓 名：学 号：指导教师：校园网络技术发展校园网安全防护系统校园网络安全防护制定完善严格的管理制度CONTENTS校园网络技术发展校园网络技术发展 简单地说在网络环境里的安全指的是一种能够识别和消除不安全因素的能力。安全的一般性定义也必须解决保护财产的需要包括信息和物理设备例如计算机本身。计算机网络安全之所以重要其主要原因在于：1、随着计算机系统功能的日益完善和速度的不断提高系统组成越来越复杂、系统规模越来越大特别是Internet的迅速发展存取控制、逻辑连接数量不断增加软件规模空前膨胀任何隐含的缺陷、失误都能造成巨大损。校园网络技术发展校园

2、网络技术发展2、人们对计算机系统的需求在不断扩大这类需求在许失多方面都是不可逆转、不可替代的。3、随着计算机系统的广泛应用各类应用人员队伍迅速发展壮大教育和培训却往往跟不上知识更新的需要操作人员、编程人员和系统分析人员的失误和缺乏经验都会造成系统的安全功能不足。校园网络技术发展校园网络技术发展4、计算机网络安全问题涉及许多学科领域既，包括自然科学又包括社会科学，就计算机系统的应用而言安全技术涉及计算机技术、通信技术、存取控制技术、检验认证技术、容错技术、加密技术、防病毒技术、抗干扰技术、防泄漏技术等等，因此是一个非常复杂的综合问题并且其技术方法和措施都要随着系统应用环境的变化而不断变化。5、从

3、认识论的高度看人们往往首先关注对系统的需要功能然后才被动地从现象注意系统应用的安全问题因此广泛存在着重应用轻安全质量法律意识淡薄、计算机素质不高的普遍现象。计算机系统的安全是相对不安全而言的许多危险、隐患和攻击都是隐藏的、潜在的、难以明确却又广泛存在的。校园网安全防护系统校园网安全防护系统f防火墙及其功能 防火墙是在网络之间执行控制策略的系统，它包括硬件和软件。在设计防火墙时，人们做了一个假设，防火墙保护的内部网络是“可信赖的网络”而外部网络是“可信赖的网络”。设置防火墙的目的是保护内部网络资源不被外部非授权的用户使用，防止内部受到外部非法用户的攻击。总的来说，防火墙的作用体现在以下几个方面，

4、过滤出入网络的数据，强化安全策略，对出入网络的访问行为进行管理和控制，对不安全的服务进行限制或拦截，尽可能不暴露对不安全的服务进行限制或拦截，尽可能不暴露内部网络，有效地记录通过防火墙的信息内容和活动。校园网安全防护系统校园网安全防护系统f防火墙体系结构与实现 组成结构来看，防火墙可通过以下几种方式构建：1、分组过滤路由器。2、双宿主主机结构。3、主机过滤结构。4、子网过滤结构。校园网安全防护系统校园网安全防护系统fTelnet入侵防范fTelnet协议是TCP/IP协议族中的一员，是Internet远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使

5、用者的电脑上使用telnet程序，用它连接到服务器。终端使用者可以在telnet程序中输入命令，这些命令会在服务器上运行。校园网络安全防护校园网络安全防护 校园网络信息方便了校园信息的交流，提高了管理、办公效率。但由于系统内部设计大量重要文件和材料等，一旦校园信息网络被侵入或攻击，整个系统的安全将受到严重威胁，后果不堪设想。因此，构建一个高效是校园信息网络安全防御系统，保证校园网络畅通和网络用户的安全，是校园信息化建设的关键问题。校园网络安全防护校园网络安全防护f物理防护 物理措施防护例如：保护网络关键设备，制定严格的网络安全规章制度，采取防辐射、防火以及安装不间断电源UPS等措施。物理防护的

6、目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害和人为破坏；验证用户的身份和使用权限、防止用户越权操作；确保计算机系统有一个良好的电磁兼容工作环境；建立完备的安全管理制度。防止非法进入计算机控制室和各种偷窃、破坏活动的发生。校园网络安全防护校园网络安全防护f网络防护 网络防护主要目的是隔离、检测和认证。网络隔离防护：网络隔离有两种方式，一种是采用隔离卡来实现的，一种是采用网络安全隔离网扎实现的。f隔离隔离主要应用防火墙技术。它是安装在不同网络之间的一系列硬件和软件组合的总和。主要作用为：包过滤。包的透明转发。阻挡外部攻击。记录攻击。校园网络安全防护校园网络安全防护f身份

7、认证 身份认证主要是通过标识和鉴别用户的身份，防止攻击者假冒合法用户获取访问权限。对于一般的计算机网络而言，主要考虑主机和节点的身份认证，至于用户的身份认证可以由应用系统来实现。f数据防护 1、操作系统安全防护 2、传输加密 3、移动数据管理校园网络安全防护校园网络安全防护f操作系统的防护 为了保护操作系统的安全性，应该修改及重新命名默认账户，使用较长的口令，卸载所有未使用的应用程序，关闭所有不需要的服务关，闭对诸如cmd.exe的程序的访问，使用拥有最低必须权限的用户启动Web服务器，配置允许端口，安装防病毒程序（根据需要选择）监控日志文件，创建一种将日志文件归档到其他位置（不在Web服务器

8、上）的机制，应用所有最新的服务包和更新，将Web页面放置在非标准的目录或驱动器上。校园网络安全防护校园网络安全防护 一般来讲，很多网络病毒都是利用了系统漏洞的。对用户来说，防范病毒入侵的最好方法就是打补丁，堵住系统漏洞。系统漏洞补丁是用来为系统修补错误或增加新功能的小程序包，它不能单独安装使用必须安装在特定的系统环境中。但是系统漏洞的发现常常并不是由软件开发人员先发现的，当网上已有恶意程序在网上肆虐时，人们才开始想法防御。这就成了漏洞和对应补丁的不同步。系统操作员有必要在补丁出来的最短时间内给系统打上。当然有些漏洞是操作者使用不当或配置不好造成的，对这种人为的因素就有必要提高操作者的专业知识和

9、及时更改错误配置。校园网络安全防护校园网络安全防护f移动数据的防护系统工作模式分为单机和网络两种：单机模式：不通过网络对计算机、笔记本电脑进行管控，由管理员定时或不定时对单机检查。网络模式：设定内部网络中的一台计算机为主控制段，安装网络版主控端软件，其它计算机安装客户端，从而实现对内部计算机的集中管控。校园网络安全防护校园网络安全防护f数据加密f数据加密是通过某种函数进行变换，把正常数据包文（称为明文或明码）转换为密文（密码）。在设计加密系统中，加密算法是可以公开的，真正需要保密的是密钥，密钥本质是非常大的数，密钥大小用位表示。在公开密钥加密方法中，密钥越大密文就越安全。利用密码技术，在信源和

10、通信信道之间对报文进行加密，经过信道传输，到信宿接收时进行解密，以实现网络通信保密。校园网络安全防护校园网络安全防护 校园网络安全防护校园网络安全防护f1P2DR模型f美国国际互联网安全系统公司(ISS)提出的 P 2 D R模型是指：策略(P o l i c y)、防护(P r o t e c t i o n)、检测(D e t e c t i o n)和响应(R e s p o n s e)。P 2 D R模型强调防护、检测和响应等环节的动态循环过程，通过这种过程达到保持网络系统的相对安全。所以P 2 D R模型是“整体的、动态的”的安全循环，在安全策略整体的控制下指导下保证信息系统的安全

11、。P 2 D R模型如图所示。校园网络安全防护校园网络安全防护f安全防范体系制定完善严格的管理制度制定完善严格的管理制度 值勤维护制度。严格的值勤维护制度，是网络涉密信息安全传递的重要保证。要通过落实值勤维护制度，强化值勤维护人员“在保障中防护”在防护中保障的责任意识；明确值勤维护人员的岗位职责和安全防护要求，统一各种网络设备操作流程和维护标准，完善值勤维护登记、统计资料，使网络值勤维护工作逐步实现科学化、精细化和正规化。制定完善严格的管理制度制定完善严格的管理制度 安全检查制度。校园计算机网络应用广泛，终端设置相对分散，一机多用现象也较为突出，极易造成涉密信息泄露。为增强计算机网络的安全性，

12、应定期或不定期地进行网络安全检查，及时排除安全隐患、纠正违规行为，减少人为纰漏；同时，普及网络安全防护知识，明确网络安全策略，提高用户主动性安全防护意识和能力。制定完善严格的管理制度制定完善严格的管理制度 涉密信息、载体和场所管理制度。要合理区分信息密级。建立制密登记、用密授权、定期归档、专人管理和统一维护等涉密信息管理制度，明确要求、按级负责，确保涉密信息安全，严格落实涉密载体购前申报、审批，购后登记、注册，报废备案、销毁等制度，加大涉密载体使用及流向监管力度，确保涉密载体安全，加强网络信息中心等涉密场所管理，严禁无关人员进入，有关人员进出也要履行一定手续，并定期更换安全防护设施密码，确保涉

13、密场所安全。结论结论f首先从多个角度研究了计算机网络的安全性，针对各种不同的威胁与攻击研究了解决它们的相应安全技术。接下来，在一般意义下制定计算机网络安全系统设计的策略与原则，提出了计算机网络安全的解决方案。但是，计算机网络安全的问题是一个永久的课题，它将随着计算机技术、计算机网络的发展而一直存在、一直发展。计算机网络的威胁与计算机网络的安全防护会一直较量下去，本文采用的技术也不能说是非常完善的，一方面因为网络攻防技术都是在不断发展中，另一方面是因为设计者的水平有限。且网络安全本身是一个十分复杂的技术问题，解决的手段也是多样的。所以，计算机网络安全技术是个永无止境的研究课题。谢词谢词 毕业设计，也许是我大学生涯交上的最后一个作业了。想籍次机会感谢两年以来给我帮助的所有老师、同学，你们的友谊是我人生的财富，是我生命中不可或缺的一部分。我的毕业指导老师李国平老师，给我不厌其烦的指导。在此，特向她道声谢谢。