校园网安全解决方案
【网学提醒】:本文主要为网上学习者提供校园网安全解决方案,希望对需要校园网安全解决方案网友有所帮助,学习一下吧!
资料包括: 论文(5页5007字)
说明:
[摘要]:本文就我校信息学院的校园网最为蓝本,针对我校信息学院的具体情况提出我自己的一个校园网安全解决措施,分为三部分介绍,1。是对我校的网络环境作一个简单的介绍,2。提出我的一些安全工程策略,3。总结。在2。里面,我又分别从A.安全拓扑,B.密码技术,C.访问控制技术,D.数据保护,E.黑客防范,F.病毒防范,G.漏洞防范,H.Internet安全性者七个方面详细的介绍了我的安全工程策略。
[关键字]:安全工程策略,访问控制技术,服务器,黑客,安全拓扑
一.引言:随着信息化程度的提高,我们学校信息学院建了校园网和网站,把校园的介绍、规划、招生、研究成果等发布在网站,让更多的人了解我们信息学员,通过校园网进行学术交流等各种信息的交流。同时我们学校提供的电子邮件服务,不仅仅可以更好地利用现有网络资源为我校师生服务,也起到了我校的宣传学校形象的作用,同时也方便了校友与母校的联络。尽管校园网给我们带来了种种好处,但其所存在的安全问题也随之而来了,比如外部攻击者可以窃听网络上的信息、窃取用户的口令和数据库的信息。更为严重的是可以删除数据库内容、摧毁校园网络核心节点、传播计算机病毒等等。同时最为校园网的使用者可以较多地接触内部信息,工作中的任何不小心操作都可能给安全带来危险。因此,对于校园网的安全要有一个全面而有效的解决方案。
二.内容
1. 校园网环境
我校信息学院有软件,网络,多媒体三个教学部,分别有10,8,6台计算机,操作系统为win9x/2000/xp。三个部门要连成网络,教学部内部用户有私密空间,同时可以共享部分公用资源,如打印机,文件,教学部之间可以发电子邮件,三个教学部都能访问Internet。
2. 安全工程策略
A. 安全拓扑
作为我校的校园网,网络的拓扑结构比较简单,由三个子网组成,并且服务器如E-mail,Web,Ftp等服务器连接在内网上,通过采用路由器连接各服务器与工作计算机,作为访问外网Internet的边界。整个网络分为三个部分,分别是核心区,用户区,互连区。我认为的安全拓扑是在拓扑结构上我们可以把交换机和包过滤器结合起来,最为第一道防线,同时避免由内网用户通过拨号的方式访问Internet,这样可以避免Morden群攻击行为的发生。对于整个内网可以划分出三个VLAN,这样保证了软件,网络,多媒体三个部门各自信息传输的保密性。
同时由于采用广播技术,数据包在广播域中很容易受到监听和截获,因此使用交换机作为改善校园网安全的措施。
目录:
一. 引言
二.内容
三.总结
参考文献:
计算机网络安全与应用技术 清华大学 2002年
作者点评:
结合我所学的知识和我校校园网存在的具体情况,作为校园网的网络安全我认为的主要遵循以上安全拓扑,密码技术,访问控制技术,数据保护,黑客防范,病毒防范,漏洞检测,Internet安全性这八个方面,就可以最小限度的降低风险。其中访问控制技术和黑客防范两个方面最为重要,因为大部分风险来自于并且要想确保校园网的网络安全,软件上也是十分的重要:如制定详细的网络安全规则,不论老师或是学生都要积极执行本规则,增强个人电脑的安全意识,同时使每个部门,每个用户对于网络的需求降低到最小,从而减少内部校园网和外网之间由于通信所带来的危险,提高校园网的安全性。
同时,由于本文是我结合本学期计算机网络安全这门课程所学知识的总和,所以有的方面写的不是很到位。若入侵检测系统这块,不是特别的熟悉。同时本文的一个缺点是,没有考虑到随着校园网的逐步扩大,对于未来网络的可扩展方面的所引起的安全问题没有考虑到。总之,通过这学期的网络安全课程,对我的网络知识有了很大的提高,同时也激发了我对网络安全这方面知识的兴趣,随着网络的不断发展,越来越多的安全问题会暴露出来,同时安全问题会越来越受到社会的重视。
资料包括: 论文(5页5007字)
说明:
[摘要]:本文就我校信息学院的校园网最为蓝本,针对我校信息学院的具体情况提出我自己的一个校园网安全解决措施,分为三部分介绍,1。是对我校的网络环境作一个简单的介绍,2。提出我的一些安全工程策略,3。总结。在2。里面,我又分别从A.安全拓扑,B.密码技术,C.访问控制技术,D.数据保护,E.黑客防范,F.病毒防范,G.漏洞防范,H.Internet安全性者七个方面详细的介绍了我的安全工程策略。
[关键字]:安全工程策略,访问控制技术,服务器,黑客,安全拓扑
一.引言:随着信息化程度的提高,我们学校信息学院建了校园网和网站,把校园的介绍、规划、招生、研究成果等发布在网站,让更多的人了解我们信息学员,通过校园网进行学术交流等各种信息的交流。同时我们学校提供的电子邮件服务,不仅仅可以更好地利用现有网络资源为我校师生服务,也起到了我校的宣传学校形象的作用,同时也方便了校友与母校的联络。尽管校园网给我们带来了种种好处,但其所存在的安全问题也随之而来了,比如外部攻击者可以窃听网络上的信息、窃取用户的口令和数据库的信息。更为严重的是可以删除数据库内容、摧毁校园网络核心节点、传播计算机病毒等等。同时最为校园网的使用者可以较多地接触内部信息,工作中的任何不小心操作都可能给安全带来危险。因此,对于校园网的安全要有一个全面而有效的解决方案。
二.内容
1. 校园网环境
我校信息学院有软件,网络,多媒体三个教学部,分别有10,8,6台计算机,操作系统为win9x/2000/xp。三个部门要连成网络,教学部内部用户有私密空间,同时可以共享部分公用资源,如打印机,文件,教学部之间可以发电子邮件,三个教学部都能访问Internet。
2. 安全工程策略
A. 安全拓扑
作为我校的校园网,网络的拓扑结构比较简单,由三个子网组成,并且服务器如E-mail,Web,Ftp等服务器连接在内网上,通过采用路由器连接各服务器与工作计算机,作为访问外网Internet的边界。整个网络分为三个部分,分别是核心区,用户区,互连区。我认为的安全拓扑是在拓扑结构上我们可以把交换机和包过滤器结合起来,最为第一道防线,同时避免由内网用户通过拨号的方式访问Internet,这样可以避免Morden群攻击行为的发生。对于整个内网可以划分出三个VLAN,这样保证了软件,网络,多媒体三个部门各自信息传输的保密性。
同时由于采用广播技术,数据包在广播域中很容易受到监听和截获,因此使用交换机作为改善校园网安全的措施。
目录:
一. 引言
二.内容
三.总结
参考文献:
计算机网络安全与应用技术 清华大学 2002年
作者点评:
结合我所学的知识和我校校园网存在的具体情况,作为校园网的网络安全我认为的主要遵循以上安全拓扑,密码技术,访问控制技术,数据保护,黑客防范,病毒防范,漏洞检测,Internet安全性这八个方面,就可以最小限度的降低风险。其中访问控制技术和黑客防范两个方面最为重要,因为大部分风险来自于并且要想确保校园网的网络安全,软件上也是十分的重要:如制定详细的网络安全规则,不论老师或是学生都要积极执行本规则,增强个人电脑的安全意识,同时使每个部门,每个用户对于网络的需求降低到最小,从而减少内部校园网和外网之间由于通信所带来的危险,提高校园网的安全性。
同时,由于本文是我结合本学期计算机网络安全这门课程所学知识的总和,所以有的方面写的不是很到位。若入侵检测系统这块,不是特别的熟悉。同时本文的一个缺点是,没有考虑到随着校园网的逐步扩大,对于未来网络的可扩展方面的所引起的安全问题没有考虑到。总之,通过这学期的网络安全课程,对我的网络知识有了很大的提高,同时也激发了我对网络安全这方面知识的兴趣,随着网络的不断发展,越来越多的安全问题会暴露出来,同时安全问题会越来越受到社会的重视。