校园网络安全技术与策略讲解.pptxVIP

校园网络安全技术与策略 班 级： 姓 名： 学 号： 指导教师： 校园网络技术发展 校园网安全防护系统 校园网络安全防护 制定完善严格的管理制度 CONTENTS 校园网络技术发展 简单地说在网络环境里的安全指的是一种能够识别和消除不安全因素的能力。安全的一般性定义也必须解决保护财产的需要包括信息和物理设备例如计算机本身。计算机网络安全之所以重要其主要原因在于： 1、随着计算机系统功能的日益完善和速度的不断提高系统组成越来越复杂、系统规模越来越大特别是Internet的迅速发展存取控制、逻辑连接数量不断增加软件规模空前膨胀任何隐含的缺陷、失误都能造成巨大损。 校园网络技术发展 2、人们对计算机系统的需求在不断扩大这类需求在许失多方面都是不可逆转、不可替代的。 3、随着计算机系统的广泛应用各类应用人员队伍迅速发展壮大教育和培训却往往跟不上知识更新的需要操作人员、编程人员和系统分析人员的失误和缺乏经验都会造成系统的安全功能不足。 校园网络技术发展 4、计算机网络安全问题涉及许多学科领域既，包括自然科学又包括社会科学，就计算机系统的应用而言安全技术涉及计算机技术、通信技术、存取控制技术、检验认证技术、容错技术、加密技术、防病毒技术、抗干扰技术、防泄漏技术等等，因此是一个非常复杂的综合问题并且其技术方法和措施都要随着系统应用环境的变化而不断变化。 5、从认识论的高度看人们往往首先关注对系统的需要功能然后才被动地从现象注意系统应用的安全问题因此广泛存在着重应用轻安全质量法律意识淡薄、计算机素质不高的普遍现象。计算机系统的安全是相对不安全而言的许多危险、隐患和攻击都是隐藏的、潜在的、难以明确却又广泛存在的。 校园网安全防护系统 防火墙及其功能 防火墙是在网络之间执行控制策略的系统，它包括硬件和软件。在设计防火墙时，人们做了一个假设，防火墙保护的内部网络是“可信赖的网络”而外部网络是“可信赖的网络”。设置防火墙的目的是保护内部网络资源不被外部非授权的用户使用，防止内部受到外部非法用户的攻击。总的来说，防火墙的作用体现在以下几个方面，过滤出入网络的数据，强化安全策略，对出入网络的访问行为进行管理和控制，对不安全的服务进行限制或拦截，尽可能不暴露对不安全的服务进行限制或拦截，尽可能不暴露内部网络，有效地记录通过防火墙的信息内容和活动。 校园网安全防护系统 防火墙体系结构与实现 组成结构来看，防火墙可通过以下几种方式构建： 1、分组过滤路由器。 2、双宿主主机结构。 3、主机过滤结构。 4、子网过滤结构。 校园网安全防护系统 Telnet入侵防范 Telnet协议是TCP/IP协议族中的一员，是Internet远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序，用它连接到服务器。终端使用者可以在telnet程序中输入命令，这些命令会在服务器上运行。 校园网络安全防护 校园网络信息方便了校园信息的交流，提高了管理、办公效率。但由于系统内部设计大量重要文件和材料等，一旦校园信息网络被侵入或攻击，整个系统的安全将受到严重威胁，后果不堪设想。因此，构建一个高效是校园信息网络安全防御系统，保证校园网络畅通和网络用户的安全，是校园信息化建设的关键问题。 校园网络安全防护 物理防护 物理措施防护例如：保护网络关键设备，制定严格的网络安全规章制度，采取防辐射、防火以及安装不间断电源UPS等措施。 物理防护的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害和人为破坏；验证用户的身份和使用权限、防止用户越权操作；确保计算机系统有一个良好的电磁兼容工作环境；建立完备的安全管理制度。防止非法进入计算机控制室和各种偷窃、破坏活动的发生。 校园网络安全防护 网络防护 网络防护主要目的是隔离、检测和认证。网络隔离防护：网络隔离有两种方式，一种是采用隔离卡来实现的，一种是采用网络安全隔离网扎实现的。 隔离 隔离主要应用防火墙技术。它是安装在不同网络之间的一系列硬件和软件组合的总和。主要作用为： ①　包过滤。 ②　包的透明转发。 ③　阻挡外部攻击。 ④　记录攻击。 校园网络安全防护 身份认证 身份认证主要是通过标识和鉴别用户的身份，防止攻击者假冒合法用户获取访问权限。对于一般的计算机网络而言，主要考虑主机和节点的身份认证，至于用户的身份认证可以由应用系统来实现。 数据防护 1、操作系统安全防护 2、传输加密 3、移动数据