网络信息安全报告.ppt

信息工程学院 李小鹏 1031001573 网络信息安全报告 校园网络安全 主要内容 校园网络的安全问题 1、网络安全方面的投入严重不足，没有系统的网络安全设施配备 2、学校的上网场所管理较混乱 3、电子邮件系统极不完善，无任何安全管理和监控的手段 4、网络病毒泛滥，造成网络性能急剧下降，很多重要数据丢失，损失不可估量。 5、网络安全意识淡薄，没有指定完善的网络安全管理制度 安全问题 1、大多数高校网络建设经费严重不足，有限的经费也主要投在网络设备上，对于网络安全建设一直没有比较系统的投入。校园网还基本处在一个开放的状态，没有任何有效的安全预警手段和防范措施。 安全问题 2、各校园网内有一批直接接入校园网的机房平时提供给学生和教职员工上网、学习。这在很大程度上缓解了大量学生对网络的渴求而学生自身由于没有计算机或者宿舍联网环境不够理想之间的矛盾，为促进校园网内互联网的普及，做出了很大的贡献。但是，由于缺乏统一的管理软件和监控、日志系统，这些机房的管理基本处在各自为政的状态。绝大多数的机房的登记管理制度存在严重漏洞，上网用户的身份无法唯一识别；另外，由于机房的计算机为了管理上的方便，基本上都投入了大批资金安装了还原卡，计算机关机后启动即恢复到初始状态，但这在安全管理上就形成了很大的漏洞，无法按照安全部门要求保留至少三个月以上的上机和上网日志；更有甚者，个别机房甚至私自接入了互联网，绕开了学校的统一管理和国家相关部门的监管，存在极大的安全隐患。 安全问题 3、 电子邮件是几乎所有使用互联网的用户都要使用的而且是最常用 到的一个功能，但同时也是有害的思想和内容最常使用的一种传播手段，近些时候，通过电子邮件系统散发反动，色情言论和材料以及散步谣言等情况愈发严重。因此，电子邮件系统必须做为网络安全建设的重点突破口。，但大多数校园网邮件系统依然采用互联网上下载的免费版本的邮件系统，由于是免费的软件，既不能提供自身完善的安全防护，更没有提供任何针对用户来往信件过滤、监控和管理的手段，完全不符合公安部门提出的安全邮件系统的要求，出现问题无法及时有效的解决 安全问题 4、网络在提供给大家的方便的同时，也变成了病毒传递的最快捷的途径。随着网络飞速发展、网络病毒的编制者水平的提高以及近几年网络病毒和黑客软件的结合，网络病毒的爆发直接导致用户的隐私和重要数据外泄。同时还极大的消耗了网络资源；造成网络性能急剧下降；从近期的“红色代码”、“尼姆达”等网络病毒的爆发中可以看出，网络病毒的防范任务越来越严峻。而病毒防范的措施也不能仅仅靠原来单机的方式，必须是一种集中管理，统一升级，统一监控的针对网络的防病毒体系。 安全问题 5、校园网络上的攻击、侵入他人机器，盗用他人帐号非法使用网络、非法获取未授权的文件、通过邮件等方式进行骚扰和人身攻击等事件经常发生、屡见不鲜，以福建省省网中心之一的福州大学网络中心做过的统计，该校主要的几个应用服务器平均一个星期会经受到数千次甚至上万次的非常访问尝试，而其中一大部分的非法访问源自校内，说明校园网络上的用户安全意识淡薄；另外，没有制定完善而严格的网络安全制度，各校园网在安全管理上也没有任何标准，这也是网络安全问题泛滥的一个重要原因。 二、校园网络安全解决方案 1、 规范出口的管理 2、 配备完整的系统的网络安全设备确定表中的字段 3、 解决用户上网身份问题，建立全校统一的身份认证系统 4、 严格规范上网场所的管理，集中进行监控和管理优 化设计 5、 改造电子邮件系统，提供多种安全监控和管理功能 6、 根据相关部门的要求，配备专门的安全管理人员，出台网络安全管理制度 解决方案 1、实施校园网的整体安全架构，必须对原有的网络架构进行改造，首先需要解决的就是多出口的问题。出口如果不进行规范管理，校园网络安全体系就无法得以实施。因此，做为校园网络管理机构必须将所有的校园网络出口统一管理，严禁私自开后门的情况出现，为安全的实施提供最基础的保障。 解决方案 2、校园网络虽然比较复杂，但从整体技术架构来看，还是属于局域网范畴，因此，在局域网和外部网络接口处配置统一的网络安全控制和监管设备即可将绝大多数外部攻击拒之门外。另外需要注意的是，校园网络现在基本上都是高速网络，因此配置安全设备既要考虑到功能同时也必须考虑性能，将配置安全设备后对网络性能的影响尽可能的降到最低。据此要求，校园网络需要配备以下安全设备： 高性能的硬件防火墙 旁路监听型的入侵检测系统 漏洞扫描系统 安全审计系统 旁路监听型不良内容过滤系统 覆盖全校范围的网络版防病毒系统 网络故障