浅谈构架安全的校园网络应用环境.docVIP

第 PAGE 页码 页码 页 / 总页数 NUMPAGES 总页数 总页数 页 浅谈构架安全的校园网络应用环境 导读：我根据大家的需要整理了一份关于《浅谈构架安全的校园网络应用环境》的内容，具体内容：论文关键词:校园网　安全技术　安全子网　入侵检测论文摘要:从当前校园网建设中存在的诸多问题出发，对威胁校园网安全的因素进行了分析;针对服务器系统安全、校园网络层安全、校园网应用层安... 论文关键词:校园网　安全技术　安全子网　入侵检测论文摘要:从当前校园网建设中存在的诸多问题出发，对威胁校园网安全的因素进行了分析;针对服务器系统安全、校园网络层安全、校园网应用层安全等，提出了构建校园网络安全体系方案。1威胁校园网安全的因素随着计算机网络及其应用的发展，校园网建设在全国各高等院校越来越普及，网上教学、网上办公、网上信息发布等校园网络信息服务越来越广，但校园网的安全问题也逐渐显现出来。构架安全的校园网络环境，保证关键数据的安全性及各类信息的准确性，使校园网安全、稳定、高效地运转，已成为各高等院校越来越重视的问题。校园网及其信息系统所面临的安全威胁既可能来自校园外部网络的黑客人侵，又可能来自校园内部，校园网经常成为一些居心巨测的人的实验目标。校园网存在的安全间题主要有以下几种情况:黑客人侵、数据泄露.IP盗用、病毒攻击、非法站点的访问、垃圾邮件等。所有的人侵攻击都是从用户终端上发起的，他们往往利用校园网系统的漏洞并肆意进行破坏。针对校园网的各种安全隐患，深人分析产生这些安全问题的根源以及随时出现的网络安全需求，通过采取相应的网络安全策略，将安全技术、统一身份认证技术与严格的网络管理结合起来，从而构架一个安全、通用、高效的校园网络系统。2校园网安全方案设计2. 1服务器系统安全方案(1)禁用某些不必要的服务。W indows提供了许许多多的服务，其中有很多我们根本用不上。如windows 2000的Terminal Services(终端服务)、Telnet服务、NetBI0S服务、IIS服务和RAS服务，都可能给校园网带来安全漏洞。为了能够在远程方便地管理服务器，很多机器的终端服务都是开着的.如果你的也开了，要确认你已经正确地配置了终端服务。有些恶意的程序也能以某种服务的方式悄悄地运行，要留意服务器上面开启的所有服务，每天检查它们。可以根据校园网的实际情况禁止某些服务，Windows 9x的用户，可以启用新版的优化大师禁用服务。禁用不必要的服务可以减少安全隐患.还可以增加Windows的运行速度。（2)关闭某些不必要的端口。关闭端口意味着减少功能，在安全和功能上面需要作决策。如果服务器安装在防火墙的后面，冒的险就会少些。用端口扫描器扫描系统所开放的端口，确定开放的哪些服务是黑客人侵校园网系统的第一步。\system32\drivers\etc\services文件中有知名端口和服务的对照表可供参考。具体方法为:网上邻居属性本地连接属性Internet协议(tcp/ip)属性高级选项tcp/ip筛选属性，打开tcp/ip筛选，添加需要的tcp,udp协议即可。(3)打开审核策略。开启安全审核是安装了win2000操作系统的服务器最基本的人侵检测方法。当有人尝试对校园网系统进行某种方式(如尝试用户密码、改变账户策略、未经许可的文件访问等等)人侵的时候，都会被安全审核记录下来。下面的这些审核是必须开启的，如审核系统登陆事件、审核账户管理、审核登陆事件、审核对象访问、审核策略更改、审核特权使用、审核系统事件，其他的可以根据需要增加。