高校网络安全解决方案华软作业.docxVIP

XX高校网络安全解决方案 目录 TOC \o 1-3 \h \z \u XX高校网络安全解决方案 1 一、 XX校园网络的安全需求分析、安全漏洞分析与安全评估。 2 1．安全需求分析 2 2. 安全漏洞分析 2 2.1漏洞的概念 2 2.2漏洞的分类 2 3. 安全评估 4 3.1物理方面的威胁 4 3.2行为方面的威胁 5 3.3应用方面的威胁 5 二、校园网络更新的拓扑图、网络安全产品造型、采购与报价 6 1.更新后的拓扑图 6 2.网络安全产品造型 6 3.采购以及报价 7 三、校园网络病毒防护方案 7 1.校园网络病毒防护问题 7 2.针对校园网络病毒的解决方案 7 四、外部访问校园网的VPN设计 8 1.VPN 技术简介 8 2.VPN技术的优点 8 3.VPN技术的选用 8 五、实施方案、网络安全制度、安全教育与安全知识培训计划 9 1.实施方案 9 2.网络安全制度 9 3.安全教育与安全知识培训计划 10 一、 XX校园网络的安全需求分析、安全漏洞分析与安全评估。 1．安全需求分析 防止校园网外部用户对校园网内的用户进行攻击 校园网外部用户只能访问WWW服务、MAIL服务、其他服务只对校园网内部用户开放。 所有服务器的操作系统采用Windows Server，WWW服务使用ISS。 需要病毒系统。 部分外出教职工和学校出差，需要远程接入校园网络。 2. 安全漏洞分析 2.1漏洞的概念 漏洞是存在于系统中的一个弱点或者缺点。广义的漏洞是指非法用户未经授权获得访问或提高其访问层次的硬件或软件特征。实际上，漏洞可以是任何东西，许多用户非常熟悉的特殊的硬件和软件存在漏洞，如IBM兼容机的CMOS口令在COMS的电池供电不足、不能供电或被移走情况下会丢失CMOS信息也是漏洞；操作系统、浏览器、TCP/IP、免费电子邮箱等都存在漏洞。微软对漏洞的明确定义：“漏洞是可以在攻击过程中利用的弱点，可以是软件、硬件、程序缺点、功能设计或者配置不当等。” 2.2漏洞的分类 漏洞的表现形式各式各样，从不同的方面来划分，漏洞的类型是不一样的，下面从几不同方面简要介绍一下。 （1）从不同角度划分： 对一个特定程序的安全漏洞，要以从多方面进行分类。 1.从用户群体可分为： 大众类软件的漏洞，如WINDOWS的漏洞、IE的漏洞等。 专用软件的漏洞 ，如ORACLE漏洞、APACHE漏洞等。 2.从数据角度分为： 能读按理不能读的数据库，包括内存中的数据库、文件中的数据、用户输入的数据、数据库中的数据等。 能把指定的内容写入指定的地方（这个地方包括文件、内存、数据库等）。 3.从触发条件上可以分为： 主动触发漏洞，攻击者可以主动利用该漏洞进行攻击，如直接访问他人计算机。 被动触发漏洞，必须要计算机的操作人员配合才能进行攻击 所利用的漏洞。比如攻击者给管理员发一封邮件，带了一个特殊的JPG图片文件，如果管理员打开图片文件就会导致看图软件的某个漏洞被触发，从面系统被攻击；介如果管理员不看这个图片，则不会受攻击。 4.从时序上可分为： 已发现很久的漏洞：厂商已经发布补丁或修补方法，很多人都已经知道。这类漏洞 通常很多人已经进行了修补，宏观上看危害比较小。 刚发现的漏洞：厂商刚发补丁或修补方法，知道 的人还不多。相对于上一各漏洞其危害性较大，如果此时出现了蠕虫或傻瓜化的利用程序，那么会导致大批系统受到攻击。 ODAY：还没有公开的漏洞，在私下交易中的。这类漏洞通常对大众不会有什么 影响，介会导致攻击者瞄准的目标受到精确攻击，危害也是非常之大的。 （2）按照漏洞的形成原因划分 按照漏洞的形成原因，漏洞大体上可以分为程序逻辑结构漏洞、程序设计错误漏洞、开放式协议造成的漏洞和人为因素造成的漏洞。 1.程序逻辑结构漏洞 这种类型的漏洞有可能是编程人员在编写程序时，因为程序的逻辑设计不合理或者错误而造成的程序逻辑漏洞。这种类型的漏洞最典型的是微软的是微软的WINDOWS 2000用户登录的中文输入法漏洞。非授权人员可以通过 登录界面的输入法的帮助文件绕过WINDOWS的用户名和密码验证而取得计算机的最高权限。 2.程序设计错误漏洞 这种类型的漏洞是编程人员在编写程序时由于技术上的疏忽造成的漏洞。这种类型的漏洞最典型的是缓冲区溢出漏洞，它也是被黑客利用得最多的一种类型的漏洞。 3.开放式协议造成的漏洞 目前，国际互联网的通信采用的是具有开放性的TCP/IP协议。因为TCP/IP协议的最初设计者在设计该通信协时，只考虑到了协议的实用性，而没有考虑到协议的开放和透明性嗅探网络数据包，窃取数据包里面的用户口令和密码信息