freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

課程設(shè)計(jì)論文-校園網(wǎng)安全整體解決方案設(shè)計(jì)(存儲(chǔ)版)

  

【正文】 個(gè)目標(biāo)的新技術(shù)就是內(nèi)容安全管理。監(jiān)控器可以采用一臺(tái)裝有兩塊儀態(tài)網(wǎng)卡的 PC機(jī),采用 Linux 操作系統(tǒng)。 在校園網(wǎng)的 服務(wù)器、Email 服務(wù)器等中使用網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng),實(shí)時(shí)跟蹤、監(jiān)視網(wǎng)絡(luò),截獲 Inter 網(wǎng)上傳輸?shù)膬?nèi)容,并將其還原成完整的、Email、FTP、Tel 應(yīng)用的內(nèi)容,建立保存相應(yīng)記錄的數(shù)據(jù)庫(kù)。設(shè)計(jì)之初,它就無(wú)需理解 Web 應(yīng)用程序語(yǔ)言如 HTML 及 XML,也無(wú)需理解 HTTP 會(huì)話。 建立良好的管理體系 都說(shuō)三分技術(shù)七分管理,為了網(wǎng)絡(luò)中客戶(hù)端安裝和殺毒確保有效完成,客戶(hù)端未經(jīng)授權(quán)不能任意停止全網(wǎng)統(tǒng)一的殺毒行動(dòng),客戶(hù)端未經(jīng)授權(quán)不能任意卸載,建立良好的管理制度是保證系統(tǒng)正常運(yùn)行的必要條件。具有分組功能,網(wǎng)絡(luò)管理員能夠在控制臺(tái)自己所管理的機(jī)器進(jìn)行合理的分組,可以對(duì)第 13 頁(yè) 共 20 頁(yè)分組統(tǒng)一的配置、查殺等,而且也解決了在沒(méi)有分組功能前,機(jī)器過(guò)多導(dǎo)致管理困難的問(wèn)題,網(wǎng)絡(luò)管理員會(huì)更加方便,而且會(huì)大大提高管理效率。 IP 盜用問(wèn)題的解決在路由器上捆綁 IP 和 MAC 地址。通過(guò)漏洞管理產(chǎn)品將網(wǎng)絡(luò)資產(chǎn)按照重要性進(jìn)行分類(lèi),自動(dòng)周期升級(jí)并對(duì)網(wǎng)絡(luò)資產(chǎn)進(jìn)行評(píng)估,最后自動(dòng)將風(fēng)險(xiǎn)評(píng)估結(jié)果自動(dòng)發(fā)送給相關(guān)責(zé)任人,大大降低人工維護(hù)成本。第 10 頁(yè) 共 20 頁(yè) 建立漏洞管理系統(tǒng)解決網(wǎng)絡(luò)層安全問(wèn)題,首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點(diǎn)。 (1)防火墻上的基本配置代碼如下:pixfirewall conf tpixfirewall(config) hostname pixpix(config) int e0pix(configif) nameif insidepix(configif) ip add pix(configif) no shutpix(configif) exitpix(config) int e1pix(configif) nameif outsidepix(configif) ip add 第 8 頁(yè) 共 20 頁(yè)pix(configif) no shutpix(configif) exitpix(config) static (inside,outside) mask pix(config) accesslist 100 permit icmp any anypix(config) accessgroup 100 in interface outside(2)動(dòng)態(tài) NAT 配置,使內(nèi)部地址通過(guò)全局地址訪問(wèn) Interpix(config) int F0/0pix (configif) ip nat insidepix (configif)ip address pix (configif) no shutpix (configif) exitpix (config) int F1/0pix (configif)ip address pix (configif)ip nat outsidepix (configif) no shutpix (configif) exitpix (config) ip nat pool natpool mask pix (config) ip nat inside source list 1 pool natpoolpix (config)accesslist 1 permit 第 9 頁(yè) 共 20 頁(yè) 建立入侵檢測(cè)系統(tǒng) 防火墻作為安全保障體系的第一道防線,防御黑客攻擊。 防火墻配置 1. 將防火墻的 Console 端口用一條防火墻自帶的串行電纜連接到電腦的一個(gè)空余串口上。帶可分析截獲、配置和監(jiān)控安全策略狀態(tài)的基于瀏覽器的用戶(hù)界面的工具,提高了網(wǎng)絡(luò)安全解決方案的可用性和有效性。有時(shí),使用隧道技術(shù),如 GRE 或 L2TP 來(lái)進(jìn)行數(shù)據(jù)分離,可提供有效的數(shù)據(jù)私密性。整個(gè)網(wǎng)絡(luò)應(yīng)結(jié)構(gòu)合理,層次劃分清楚且具有相對(duì)獨(dú)立性,便于管理和維護(hù);網(wǎng)絡(luò)系統(tǒng)的保密性和強(qiáng)有力的防病毒性。這樣一來(lái)信息辦老師無(wú)法從整體上對(duì)全網(wǎng)的計(jì)算機(jī)進(jìn)行殺毒管理和監(jiān)控。郵件系統(tǒng)保護(hù)不完善,電子郵件是學(xué)校老師和學(xué)生最常用到的功能,與此同時(shí)它也是病毒傳播的重要途徑。因此,怎樣防止有問(wèn)題的信件進(jìn)入校園網(wǎng)的 Email 系統(tǒng)也是一個(gè)待解決的問(wèn)題。目前,學(xué)校的校園網(wǎng)絡(luò)已經(jīng)初具規(guī)模:以光纖連接校內(nèi)主要建筑,所有建筑內(nèi)全部布線,校園網(wǎng)覆蓋整個(gè)校園,同時(shí)校園網(wǎng)向上通過(guò)光纖聯(lián)入中國(guó)教育科研網(wǎng),并與 Inter 互聯(lián)。安全問(wèn)題已經(jīng)成為影響校園網(wǎng)平臺(tái)的穩(wěn)定性和正常提供網(wǎng)絡(luò)服務(wù)的一個(gè)嚴(yán)重問(wèn)題,所以提升校園網(wǎng)絡(luò)自身的安全性也成為學(xué)校增強(qiáng)競(jìng)爭(zhēng)力的重要方面之一。學(xué)校的網(wǎng)絡(luò)系統(tǒng)具有一個(gè)安全健康的環(huán)境,是校園網(wǎng)絡(luò)科學(xué)化、正規(guī)化的重要條件,也在校園網(wǎng)的高效運(yùn)行中扮演了重要的角色。大家可以看到,自 Inter 問(wèn)世以來(lái),資源共享和信息安全一直作為一對(duì)矛盾體而存在著,計(jì)算機(jī)網(wǎng)絡(luò)資源共享的進(jìn)一步加強(qiáng)隨之而來(lái)的信息安全問(wèn)題也日益突出。當(dāng)某些沒(méi)有 IP 地址的用戶(hù),冒用他人的合法 IP 地址時(shí),就會(huì)造成網(wǎng)絡(luò)內(nèi)部地址的沖突,嚴(yán)重阻礙了合法用戶(hù)的正常使用。 病毒防護(hù)的問(wèn)題,互聯(lián)網(wǎng)迅猛發(fā)展使得網(wǎng)絡(luò)運(yùn)營(yíng)成為社會(huì)時(shí)尚,但同時(shí)也為病毒感染和快速傳播提供了途徑。如瀏覽黃色、暴力、反動(dòng)等網(wǎng)站,以及由于下載文件可能將木馬、蠕蟲(chóng)、病毒等程序帶入校園內(nèi)網(wǎng);再加上使用 BT 等 P2P 軟件下載電影、游戲?qū)φ麄€(gè)網(wǎng)絡(luò)的帶寬產(chǎn)生了嚴(yán)重的影響,使得學(xué)校的業(yè)務(wù)無(wú)法正常的開(kāi)展。雖然大部分 PC 都安裝了還原卡,但是已經(jīng)不能阻擋病毒的入侵,病毒往往能穿透還原卡和還原軟件。數(shù)字證書(shū)智能卡和目錄服務(wù)等新技術(shù)正開(kāi)始在身份識(shí)別解決方案中占越來(lái)越重要的作用。 :為確保網(wǎng)絡(luò)安全,重要的是定期測(cè)試和監(jiān)控安全準(zhǔn)備狀態(tài)。典型地,在 Inter 與校園網(wǎng)之間部署一臺(tái)防火墻,成為內(nèi)外網(wǎng)之間一道牢固的安全屏障。對(duì)超級(jí)終端的配置與交換機(jī)或路由器的配置一樣。 入侵檢測(cè)系統(tǒng) IDS( Intrusion Detection System)是繼防火墻之后迅猛發(fā)展起來(lái)的一類(lèi)安全產(chǎn)品,它通過(guò)檢測(cè)、分析網(wǎng)絡(luò)中的數(shù)據(jù)流量,從中發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象,及時(shí)識(shí)別入侵行為和未授權(quán)網(wǎng)絡(luò)流量并實(shí)時(shí)報(bào)警。在要求安全程度不高的情況下,可以利用各種黑客工具,對(duì)網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞。漏第 11 頁(yè) 共 20 頁(yè)洞管理系統(tǒng)包括硬件平臺(tái)和管理控制臺(tái),部署在網(wǎng)絡(luò)的核心交換機(jī)處,對(duì)整個(gè)網(wǎng)絡(luò)中的資產(chǎn)提供漏洞管理功能。在路由器上綁定 IP 和 MAC 地址:R1(config)Mac accesslist extended MAC10 #定義一個(gè) MAC 地址訪問(wèn)控制列表并且命名該列表名為 MAC10 R1 (config)permit host any #定義 MAC 地址為 的主機(jī)能訪問(wèn)任意主機(jī) R1 (config)permit any host #定義所有主機(jī)能訪問(wèn) MAC 地址為 的主機(jī) 第 12 頁(yè) 共 20 頁(yè)R1 (config)Ip a
點(diǎn)擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1