计算机与科学技术09本24号王启文校园网络安全答辩.pptx

天津理工大学继续教育学院 论文题目: 校园网络安全 专 业: 计算机科学与技术 班 级: 09 学 号: 24 姓 名: 王启文 指导教师: 刘卫东 网络 内部、外部泄密 拒绝服务攻击 逻辑炸弹 木马 黑客攻击 计算机病毒 后门、隐蔽通道 蠕虫 网络受到的威胁 校园网概述 信息技术引起了全面而深刻的社会变革，为此，世界各国政府都对教育的发展给予了前所未有的关注，把信息化教育放到重要的位置上，纷纷提出了本国的信息化教育规划。是否在学校采用最先进的信息和传播技术是一个有决定性意义的问题，而且十分重要的是，学校应该处于影响整个社会深刻变革的中心地位。因此校园网信息系统的建设，是非常必要的，也是可行的。 校园网络安全现状分析 随着网络技术的发展，现在的大部分学校都建立了校园网络并投入使用，这对加快信息处理、提高工作效率、实现资源共享都起到了无法估量的作用，但在积极发展办公自动化、信息电子化、实现资源共享的同时，网络的安全问题越来越成为一个非常严峻的隐患，如果这一隐患不除，那么学校信息平台服务器就有可能遭到攻击而停止工作，整个校园网络也会被迫停止，学校积累的各种数据和信息被删除，导致辛苦积累的大量教育资源被破坏，所以搞好网络安全工作已成为一个重要课题。 校园网络安全隐患与漏洞 计算机与Internet相连，却没有安装相应的杀毒软件及防火墙。 使用的操作系统存在安全漏洞，网络木马、病毒和黑客攻击影响到系统的安全。 对目录共享安全意识的单薄，导致了信息的外泄。 网络安全意识淡薄，校园网络上的攻击、侵入他人机器，盗用他人帐号非法使用网络、非法获取未授权的文件、通过邮件等方式进行骚扰和人身攻击等事件经常发生。 网络拓扑图 网络安全防护的三个方面 安全管理 安全解决方案 安全配置 操作系统的安全解决方案 操作系统安全管理 以Windows XP为例首先停用Guest帐号 限制不必要的用户数量 创建2个管理员帐号 把系统Administrator帐号改名 创建一个陷阱帐号 把共享文件的权限从“Everyone”组改成“授权用户” 使用安全密码 设置屏幕保护密码 使用NTFS格式分区 保障备份盘的安全 操作系统安全配置 利用Windows XP的安全配置工具来配置策略 关闭不必要服务 开启帐户策略 设定安全记录的访问权限 不让系统显示上次登陆的用户名 禁止建立空连接 关闭默认共享 禁止dump file产生 关机时清除页面文件 禁止从软盘和CD Rom启动系统 构建安全稳固的操作系统 构建安全稳固的操作系统包括系统的安装方式、定制的系统功能、增强系统安全性 。 系统的安装方式 定制的系统功能 增强系统安全性 防火墙及相关技术应用 服务访问策略 设计策略 增强的认证策略 防火墙在网 络中的位置 防火墙的策略 在线升级功能 统计分析异常行为 识别已知的攻击行为 检查系统配置和漏洞 监测分析用户及系统活动 入侵检测 系统的功能 入侵检测系统 使用访问控制来限制可以使用文件的人员 设置、查看、更改或删除文件和文件夹的权限 显示“安全”选项卡 人员访问控制 计算机病毒防范 设置访问控制 建立病毒监视体系 设置复杂密码 加密软件 安装防病毒软件 放映完毕 谢 谢 观 看