搜索
天津理工大学继续教育学院•论文题目:校园网络安全•专业:计算机科学与技术•班级:09•学号:24•姓名:王启文•指导教师:刘卫东网络内部、外部泄密拒绝服务攻击逻辑炸弹木马黑客攻击计算机病毒后门、隐蔽通道蠕虫网络受到的威胁校园网概述•信息技术引起了全面而深刻的社会变革,为此,世界各国政府都对教育的发展给予了前所未有的关注,把信息化教育放到重要的位置上,纷纷提出了本国的信息化教育规划。是否在学校采用最先进的信息和传播技术是一个有决定性意义的问题,而且十分重要的是,学校应该处于影响整个社会深刻变革的中心地位。因此校园网信息系统的建设,是非常必要的,也是可行的。校园网络安全现状分析•随着网络技术的发展,现在的大部分学校都建立了校园网络并投入使用,这对加快信息处理、提高工作效率、实现资源共享都起到了无法估量的作用,但在积极发展办公自动化、信息电子化、实现资源共享的同时,网络的安全问题越来越成为一个非常严峻的隐患,如果这一隐患不除,那么学校信息平台服务器就有可能遭到攻击而停止工作,整个校园网络也会被迫停止,学校积累的各种数据和信息被删除,导致辛苦积累的大量教育资源被破坏,所以搞好网络安全工作已成为一个重要课题。校园网络安全隐患与漏洞•计算机与Internet相连,却没有安装相应的杀毒软件及防火墙。•使用的操作系统存在安全漏洞,网络木马、病毒和黑客攻击影响到系统的安全。•对目录共享安全意识的单薄,导致了信息的外泄。•网络安全意识淡薄,校园网络上的攻击、侵入他人机器,盗用他人帐号非法使用网络、非法获取未授权的文件、通过邮件等方式进行骚扰和人身攻击等事件经常发生。网络拓扑图Internet教育网教育防火墙学校防火墙入侵检测系统FTP服务器WEB服务器DNS服务器教学楼家属区学生公寓分析测试中心图书馆操作系统安全1防火墙及相关技术应用2计算机病毒防范3网络安全防护的三个方面安全管理安全解决方案安全配置操作系统的安全解决方案操作系统安全管理•以WindowsXP为例首先停用Guest帐号•限制不必要的用户数量•创建2个管理员帐号•把系统Administrator帐号改名•创建一个陷阱帐号•把共享文件的权限从“Everyone”组改成“授权用户”•使用安全密码•设置屏幕保护密码•使用NTFS格式分区•保障备份盘的安全操作系统安全配置•利用WindowsXP的安全配置工具来配置策略•关闭不必要服务•开启帐户策略•设定安全记录的访问权限•不让系统显示上次登陆的用户名•禁止建立空连接•关闭默认共享•禁止dumpfile产生•关机时清除页面文件•禁止从软盘和CDRom启动系统构建安全稳固的操作系统•构建安全稳固的操作系统包括系统的安装方式、定制的系统功能、增强系统安全性。系统的安装方式定制的系统功能增强系统安全性防火墙的策略标题1入侵检测系统标题2人员访问控制标题3防火墙及相关技术应用Internet内部网防火墙路由器服务访问策略设计策略增强的认证策略防火墙在网络中的位置防火墙的策略在线升级功能统计分析异常行为识别已知的攻击行为检查系统配置和漏洞监测分析用户及系统活动入侵检测系统的功能入侵检测系统使用访问控制来限制可以使用文件的人员设置、查看、更改或删除文件和文件夹的权限显示“安全”选项卡人员访问控制计算机病毒防范设置访问控制建立病毒监视体系设置复杂密码加密软件安装防病毒软件放映完毕谢谢观看