网络安全技术及策略在校园网中的应用研究毕业论文答辩.pptVIP

网络安全概述 具体的说网络安全是指计算机网络系统的软件、硬件系统受到保护，不会因为偶然的或者恶意的原因而受到破坏、更改或泄漏。系统能够连续可靠地正常运行，网络服务不被中断。 网络安全隐患：信息泄漏的威胁 信息失效的威胁 产生的原因（1）软件的漏洞 （2）网络系统本身存在的缺陷 （3）脆弱性口令问题 （4）信息泄漏 （5）设计缺陷:网络协议和操作系统 常用的网络安全技术及策略 技术： 入侵检测技术 ：比喻为防窃报警装置 完善网络安全管理，提高管理的质量，监控网络异常通信等作用 防火墙的技术 ：将内部网与外部网分开 屏障、强化安全策略、保护内部信息 其他网络技术：数据加密技术 、防病毒技术、安全扫描技术 、数据备份和灾难恢复 等 策略： 物理安全策略 访问控制策略 信息加密策略 网络安全管理策略 河南理工大学校园网目前存在的主要隐患 （1）教师办公和学生机房电脑依然受到病毒的危害。计算机系统运行速度慢，应用程序无法正常运行，无法上网，还有一些学生的 QQ 或者其他的账号密码被盗。 （2）学校的 WEB 服务器和邮件服务器经常遭到一些非法访问尝试，这些访问主要来自校园网内部。 （3）学校的交换机经常性受到客户端的攻击。 针对理工校园网的现状采取的安全措施 防火墙的部署 所有从内到外和从外到内的数据包都必须经过防火墙：只有被安全策略允许的数据包才能通过防火墙； 防火墙本身要有预防入侵的功能； 默认禁止所有服务，除非是必须的服务才被允许。 合理的划分vlan 由于我校一卡通服务器(全校所有消费数据的核心服务器)的存在，因此必须要禁止除必要部门外的内部网络用户访问该服务器，进行网络内部用户之问的部分隔离。因此，在我校的网络安全系统中，通过采用虚拟局域网技术。实现该需求。 对一些特殊安全需求的科室单独划分以免数据泄露 划分vlan的目的 提高网络的安全性 控制网络广播 方便网络管理 构建一个覆盖全网的防病毒体系 （1）在学生区、教师办公区等分支机构分别安装杀毒软件网络版的客户端。 （2）在学校网络中心配置一台高效的 Windows 服务器安装一个网络版杀毒软件的系统中心，负责管理多个主机网点的计算机。 （3）在邮件服务器上部署反病毒邮件服务器，保护邮件系统用户远离恶意代码，高效地检测和清除病毒。 (4)在广域网的入口处，架设防毒墙 ……………….. 校园网中的ARP欺骗与防范措施 “ARP欺骗”木马病毒就是一个典型的例子，在校园网中，ARP木马病毒是利用ARP协议自身存在的缺陷及漏洞对校园网实施ARP地址欺骗攻击，由于感染了ARP木马病毒的计算机会自动发送ARP欺骗数据包来扰乱校园网中各主机的ARP地址列表，致使同一网段上的大多数用户频繁断网，进而导致整个校园网无法正常运行. 防范措施： (1)把网络安全信任关系建立在IP+MAC基础上。设置静态的MAC to IP对应表，并防止Hacker刷新静态转换表，这样可以避免ARP攻击。 (2)使用ARP服务器。 (3)使用可防御ARP攻击的三层交换机，绑定端口一MAC—IP，限制ARP流量，及时发现并自动阻断ARP攻击端口，合理划分VLAN，彻底阻止盗用IP、MAC地址，杜绝ARP的攻击。 河南理工大学校园网网络安全策略的应用 重视网络安全体系的规划建设 校园网的建设是一项庞大的技术性很强的综合工程，一般需要经过：网络调研，系统设计，可行性分析，设备选型和工程招标，硬件施工，软件环境的建立，人员培训，联调测试，系统验收等九个阶段 网络资源的使用策略 学校有权根据需要随时改变用户的访问权。用户如果不服从学校在数据基础设施使用方面的要求，学校将对其采取直至和包括开除的惩戒性措施。 方案健全的网络配套设施 配备消防设备，并定期检查，计算机中心应严禁存放腐蚀性物品和易燃易爆物品。 加强安全管理及制定安全制度 进出机房管理、设备管理 Company Logo LOGO 网络安全技术及策略在校园网中的应用研究 答辩题目： 随着网络的普及和发展，越来越多的内部网和校园网也连入了Internet，校园网对于学校教学系统有很大的帮助，学校可以利用网络进行一些管理和教学工作等。 如何保证校园网不被攻击和破坏，已经成为学校需要解决的重大问题，也是校园网络管理人员的重要任务。 研究的目的及意义 校园网特点 （1）校园网络结构复杂 （2）活跃的用