信息安全技术在保护校园网中的作用.doc

-------------各类专业好文档，值得你下载，教育，管理，论文，制度，方案手册，应有尽有-------------- 信息安全技术在保护校园网络安全中的应用 班级：计应班 小组成员： 申丽强（55号） 陈亮明（60号） 目录 第一章 ：某校园网的背景 1.1某校园网的介绍 1.2 校园网的具体情况 1.3校园网的各个服务器 第二章：数字身份认证 2.1数字证书 2.1.1：数字证书的概念 2.1.2：数字证书的内容 第三章：防火墙技术和在校园网中的应用 3.1：防火墙的概念 3.1.1：防火墙的介绍 3.1.2：防火墙的在校园网中的配置 3.1.3：校园网的安全分析 3.2：防火墙的类型 第四章：入侵检测技术与在校园网中的应用 4.1：入侵检测的概念 4.1.1：入侵检测的功能 4.1.2：什么是入侵检测系统 4.1.3：入侵检测系统安装的位置 4.1.4：入侵检测系统与防火墙的结合使用 第五章：计算机病毒与防范 5.1：病毒的一些概述 5.1.1计算机病毒的特点与分类 5.1.2计算机病毒的破坏行为和作用机制 5.2：计算机病毒的检测与防范措施 5.2.1：计算机病毒的检测 5.2.2：计算机病毒的防范 5.2.3：计算机病毒的清除 5.3软件防病毒技术 5.3.1：计算机杀毒软件的介绍 总结 前言： 近几年来，校园网的发展可以用突飞猛进来形容。作为学校重要的基础设施,校园网担负着教学、科研、管理和对外交流的重任,它的安全状况直接影响到这些活动的顺利进行。当前,随着网络应用的深入,网络面临的攻击呈等比增加,日益泛滥的网络病毒、频频发生的网络安全事件使校园网时不时呈“亚健康状态”。同时,随着网络规模的不断扩大,用户对网络性能要求的不断提高,校园网安全尤其是军校的校园网安全问题越来越被广泛关注。 （一） 某校园的校园网的背景介绍 某校园网是在学校区为学校教育提供资源共享，信息交流和协调工作的计算机网络系统，它有自己的特点和规律，它要为学校的教育，教学实现资源共享，信息交流，引导或辅助教学及协同工作等功能。并且建立了一个连接行政办公楼、机房、教学楼、宿舍、教育网和信息中心（包含图书馆）等地的校园网，该网的骨干速率为1000Mbps。行政办公楼分为3层，每层50个信息点。机房共15间教室，每间教室70台计算机。教学楼共九栋，每栋50个信息点。宿舍共2栋，每栋700个信息点。图书馆有20个信息点。(2)联入校园网的电脑都可以实现视频点播。（3）90支持教师的移动办公。教师在任何地方，通过无线网络，在授权情况下可以访问校内信息和视频点播信息。并且该校园网建立了一系列的服务器，比如学校本身的WWW服务器，提供学校的主页浏览服务，学生可通过访问WWW服务器来查询学院的相关信息及学生本人的成绩。且宿舍区的电脑只能访问校园网中的WWW服务器。电子邮件服务器，为全校师生提供电子邮件服务。还有文件传输服务器，为全校师生提供常用软件的下载服务。 （二）数字身份认证 1.数字证书的概念：数字证书就是互联网通讯中标志通讯各方的身份信息的一系列数据，提供了一种在Internet上验证您身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构-----CA机构，又称为证书授权（Certificate Authority）中心发行的，人们可以在网上用它来识别对方的身份。数字证书是一个经证书授权中心的数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。 2.数字证书的内容： (三)防火墙技术和在校园网中的应用 防火墙的介绍：所谓防火墙指的是由一个软件和硬件设备组合而成，在内部网和外部网之间、专用网和公共网之间的界面上构造的保护屏障。从而是一种获取安全的形象说法，它是一种计算机硬件和软件的结合，是Internet和Internet之间建立起的一个安全关，从而保护内部网免受非法用户的侵入，防火墙主要有服务访问规则、验证工具、包过滤和应用网关四个部分组成。 随着科学技术的飞速发展，人们已经生活在信息时代。计算机技术和网络技术深入到社会的各个领域，网络已经使人们联系的更加密切。近年来因特网的飞速发展，给人们的生活带来了全新的感受，人类社会各种活动对信息网络的依赖也越来越大。然而，凡是“有利必有弊”，人们在得益于信息所带来的巨大机遇的同时，也不得不对信息安全问题的严峻考验。现在我主要讲一下关于防火墙在校园网中的应用。我在详细分析了防火墙工作原理的基础上，针对我校防火墙的实际情况，提出了一个能够充分发挥防火墙性能、提高防火墙系统的抗攻击能力的防火墙系统配置方案，同时介绍了实际实现过程过应该注意的步骤和主要方法，并针对我校的防火墙系统模拟黑客进行攻击，检查防火墙的安全漏洞，并针对漏洞提供相应的解决方案。该防火墙在通常的包过滤防火墙基础之上，又增加了MAC地址绑定、端口映射等特殊功能，使之具有鲜明的特点。通过对于具有上述特点的防火墙的了解、研究、配置与测试工作，一方面使我校防火墙系统具有高效、安全、实用的特点，另一方面在此基础上对今后有可能出现的新问题做好了一系列比较全面的准备工作。 我校采用的比较先进的网络技术架构，用户较多，使用面较广，存在的安全隐患和漏洞相对比较广泛，大多有以下几个方面： 1． 校园网与Internet项链，在享受Internet方便快捷的同时，也面临遭遇攻击的风险。我校校园网速度比较快，这给网络入侵和攻击也提供了一个快速通道。 2． 校园网内部也存在很大的安全隐患。由于内部用户对网络的结构和应用模式比较了解，因此来自内部的安全威胁比较大一些。 3． 目前使用的操作系统存在安全隐患，对网络构成了威胁。计算机的普遍性和可操作性使它成为最不安全的系统：自身安全漏洞、浏览器的漏洞、病毒木马等。 对于以上出现的问题，为了使网络环境更加安全，在防火墙的设置上我们按照以下原则配置来提高网络安全性： 1． 根据校园完全策略和安全目标，规划设置正确的安全过滤规则，规则审核IP数据包的内容包括：协议、端口、源地址、目的地址、流向等项目，严格禁止来自公网对校园内部网不必要的、非法的访问。总体上遵从“不被允许的服务就被禁止”的原则。 2． 将防火墙设置成过滤掉以内部网络地址进入路由器的IP包，这样可以防范源地址假冒和源路由类型的攻击，过滤掉以非法IP地址离开内部网络的IP包，防止内部网络发起的对外攻击。 3． 在防火墙上建立内部计算机的IP地址和MAC地址对应表，防止IP地址被盗用。 4． 定期的查看防火墙日志，及时发现攻击行为和不良上网记录。 5． 允许通过配置网卡对防火墙设置，提高防火墙管理安全性。 （四）入侵检测技术与在校园网中的应用 入侵检测系统（IDS）是一种对网络传输进行即时监视，在发现可疑传 输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处便在于，IDS是一种积极主动的安全防护技术。 入侵检测可被定义为对计算机和网络资源上的恶意使用行为进行识别和响应的处理过程，它不仅检测来自外部的入侵行为，同时也检测内部用户的未授权活动。入侵检测系统 (IDS)是从计算机网络系统中的若干关键点收集信息,并分析这些信息,检查网络中是否有违反安全策略的行为和遭到袭击的迹象.IDS被公认为是防火墙之后的第二道安全闸门,它作为一种积极主动的安全防护技术,从网络安全立体纵深,多层次防御的角度出发,对防范网络恶意攻击及误操作提供了主动的实时保护, 从而能够在网络系统受到危害之前拦截和响应入侵。 IDS入侵检测系统是一个监听设备，没有跨接在任何链路上，无须流量经它便可以工作，因此对IDS的部署，唯一的要求是：IDS应当挂接在所有来自高危网络区域的访问流量和需要进行统计，监测的网络报文都必须流经的链路上。IDS在交换式网络中的位置一般选择在尽可能靠近攻击源，尽可能靠近受保护资源这些位置通常是：服务区域的交换机上；Internet接入路由器之后的第一台交换机上；重点保护网段的局域网交换机上。 谈到网络安全，人们第一个想到的就是防火墙，但随着技术的发展，网络日趋复杂，传统防火墙所暴露出来的不足和弱点引起了人们对入侵检测系统技术的研究和开发。 首先,传统的防火墙在工作时,就像深宅大院虽有高大的院墙,却不能挡住小老鼠甚至是家贼的偷袭一样,因为入侵者可以找到防火墙背后可能敞开的后门。 个人工作业务总结 本人于2009年7月进入新疆中正鑫磊地矿技术服务有限公司(前身为“西安中正矿业信息咨询有限公司”)，主要从事测量技术工作，至今已有三年。 在这宝贵的三年时间里，我边工作、边学习测绘相专业书籍，遇到不懂得问题积极的请教工程师们，在他们耐心的教授和指导下，我的专业知识水平得到了很到的提高，并在实地测量工作中加以运用、总结，不断的提高自己的专业技术水平。同时积极的参与技术培训学习，加速自身知识的不断更新和自身素质的提高。努力使自己成为一名合格的测绘技术人员。 在这三年中，在公司各领导及同事的帮助带领下，按照岗位职责要求和行为规范，努力做好本职工作，认真完成了领导所交给的各项工作，在思想觉悟及工作能力方面有了很大的提高。 在思想上积极向上，能够认真贯彻党的基本方针政策，积极学习政治理论，坚持四项基本原则，遵纪守法，爱岗敬业，具有强烈的责任感和事业心。积极主动学习专业知识，工作态度端正，认真负责，具有良好的思想政治素质、思想品质和职业道德。 在工作态度方面，勤奋敬业，热爱本职工作，能够正确认真的对待每一项工作，能够主动寻找自己的不足并及时学习补充，始终保持严谨认真的工作态度和一丝不苟的工作作风。 在公司领导的关怀以及同事们的支持和帮助下，我迅速的完成了职业角色的转变。 一、回顾这四年来的职业生涯，我主要做了以下工作： 1、参与了新疆库车县新疆库车县胡同布拉克石灰岩矿的野外测绘和放线工作、点之记的编写工作、1:2000地形地质图修测、1:1000勘探剖面测量、测绘内业资料的编写工作，提交成果《新疆库车县胡同布拉克石灰岩矿普查报告》已通过评审。 2、参与了库车县城北水厂建设项目用地压覆矿产资源评估项目的室内地质资料编写工作，提交成果为《库车县城北水厂建设项目用地压覆矿产资源评估报告》，现已通过评审。 3、参与了《新疆库车县巴西克其克盐矿普查》项目的野外地质勘查工作，参与项目包括：1:2000地质测图、1:1000勘查线剖面测量、测绘内业资料的编写工作；最终提交的《新疆库车县康村盐矿普查报告》已通过评审。 4、参与了新疆哈密市南坡子泉金矿2009年度矿山储量监测工作，项目包括：野外地质测量与室内地质资料的编写，提交成果为《新疆哈密市南坡子泉金矿2009年度矿山储量年报》，现已通过评审。 5、参与了《新疆博乐市浑德伦切亥尔石灰岩矿勘探》项目的野外地质勘查工作，项目包括：1:5000地质填图、1:2000勘探剖面测量、测绘内业资料的编写工作，最终提交《新疆库车县胡同布拉克石灰岩矿普查报告》评审已通过。 6、参与了《新疆博乐市五台石灰岩矿9号矿区勘探》项目的野外地质勘查工作，项目包括：1:2000地质测图、1:1000勘探剖面测量、测绘内业资料的编写工作，并绘制相应图件。 7、参与了《新疆博乐市托特克斜花岗岩矿详查报告》项目的野外地质勘查工作，项目包括：1:2000地质测图、1:1000勘探剖面测量、测绘内业资料的编写工作，并绘制相应图件。 通过以上的这些工作，我学习并具备了以下工作能力： 1、通过实习，对测绘这门学科的研究内容及实际意义有了系统的认识。加深对测量学基本理论的理解，能够用有关理论指导作业实践，做到理论与实践相统一，提高分析问题、解决问题的能力，从而对测量学的基本内容得到一次实际应用，使所学知识进一步巩固、深化。 2、熟悉了三、四等控制测量的作业程序及施测方法，并掌握了全站仪、静态GPS、RTK等测量仪器的工作原理和操作方法。 3、掌握了GPS控制测量内业解算软件（南方测绘 Gps数据处理）以及内业成图软件（南方cass）的操作应用。能够将外业测量的数据导入软件进行地形图成图和处理。 4、在项目技术负责的指导下熟悉了测量技术总结的编写要求和方法，并参与了部分项目测量技术总结章节的编写工作。 5、在项目负责的领导下参与整个测量项目的组织运作，对项目的实施过程有了深刻理解。通过在项目组的实习锻炼了自己的组织协调能力，为以后的工作打下了坚实基础。 二、工作中尚存在的问题 从事测绘工作以来，深深感受到工作的繁忙、责任的重大，也因此没能全方位地进行系统地学习实践，主要表现为没有足够的经验，对于地形复杂的地段理解不够深刻；理论知识掌握不够系统，实践能力尚为有限。以上问题，在今后工作中自己将努力做到更好。 三、今后的工作打算 通过总结四年来的工作，我无论从工作技术上，还是从世界观、人生观、价值观等各个方面，都有了很大的提高。今后，我会在此基础上，刻苦钻研，再接再厉，使自己在业务知识水平更上一层楼，为测绘事业的发展，贡献自己的力量。 -------------各类专业好文档，值得你下载，教育，管理，论文，制度，方案手册，应有尽有--------------