freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

校園網(wǎng)建設規(guī)范與安全問題(參考版)

2025-01-20 14:30本頁面
  

【正文】 ? 了解和掌握最新安全防范動態(tài)與技術。 ? 關閉一切不需要的功能,堵塞一切可能的漏洞。 ? 代理服務與應用層網(wǎng)關的特點 易于記錄和控制所有進出通信 對用戶不透明,提供的服務有限 Inter 應用程序網(wǎng)關 用戶擊鍵 應用程序輸入 擊鍵轉發(fā) 應用程序轉發(fā) 安 全 策 略 ? 總的策略 – 你需要保護哪些資源? – 保護這些資源你需要防備哪些人? – 可能存在什么樣的威脅? – 資源的重要性如何? – 你能夠采取哪些措施? – 你是否定期檢查網(wǎng)絡安全策略?你的網(wǎng)絡目標和環(huán)境是否已經(jīng)改變? – 你是否知道黑客們的最新動向? ? 網(wǎng)絡的使用和責任 – 允許誰使用這些資源? – 什么是對資源的正確使用? – 誰被授予有授權訪問和同意使用的權力? – 誰可能擁有系統(tǒng)管理特權? – 用戶的權利和責任是什么? – 系統(tǒng)管理員的權利和責任是什么? – 如何處理敏感信息? – 檢測和監(jiān)視系統(tǒng)運行 – 檢測和監(jiān)視非授權活動 科大校園網(wǎng)絡的具體做法 ? 包過濾防火墻 ? 代理服務器 ? 郵件收發(fā)權的審查 ? 用戶權限限制 ? IP地址與 MAC地址的對應 (綁定 )和追蹤 ? 系統(tǒng)補丁和端口控制 ? 系統(tǒng)備份和更新 ? 系統(tǒng)審計和日志 ? 嚴格的用戶管理制度和網(wǎng)絡管理條例 ? 網(wǎng)絡安全中,人是最薄弱的一環(huán),最為成功的入侵往往不需要高深知識和復雜技術。 ? 防火墻的功能 – 訪問控制 – 授權認證 – 內(nèi)容安全:病毒掃描、 URL掃描、 HTTP過濾 – 加密 – 路由器安全管理 – 地址翻譯 – 均衡負載 – 日志記帳、審計報警 ? 三類防火墻技術及實現(xiàn) – 基于 IP包過濾的堡壘主機防火墻 ? IP過濾路由器 ? 帶雙網(wǎng)絡接口配置的堡壘主機 Inter R 內(nèi)部網(wǎng) 外部網(wǎng) 外網(wǎng)段 (非軍事區(qū) ) 內(nèi)網(wǎng)段 防火墻 路由器 – 代理服務器防火墻 (Proxy Server) 不允許外部網(wǎng)與內(nèi)部網(wǎng)的直接通信,內(nèi)外計算機應用層的連接由終止于 Proxy Server上的連接來實現(xiàn)。 – RSA:典型的公鑰加密系統(tǒng), 1978,美國 ? 公開:加密密鑰 e,模數(shù) n (n=pq, p, q為素數(shù) ) ? 秘密:解密密鑰 d, p和 q 其中, ed mod ?(n) = 1 ? 加密: C = Me mod n, C 為密文, M為明文 ? 解密: M = Cd mod n = Med mod n = M 特點:安全性高,基于因數(shù)分解難度 可實現(xiàn)數(shù)字簽名, 運算速度低 鑒別技術 鑒別服務 報文鑒別 身份鑒別 信息摘要技術 : MD5, SHS ? 數(shù)字簽名 (Digital Signature) – 可使消息接收者能夠驗證消息的確來自合法用戶的一種加密機制 – 任何人不能偽造簽字人的簽名 – 簽字人無法否認自己的簽名 – 可用于身份認證和數(shù)據(jù)完整性控制 ? PGP加密系統(tǒng) (Pretty Good Privacy) – 1991年,美國人 Zimmermann發(fā)明 – IDEA + RSA:公鑰系統(tǒng)與私鑰系統(tǒng)的結合 – 實現(xiàn)加密、解密、數(shù)字簽名、密鑰管理等 注意:使用端 端加密,不用鏈路加密 網(wǎng)絡傳輸入侵的防御 ? 采用加密和數(shù)字簽名的技術防止竊聽、冒充、欺騙和篡改 ? 采用交換的以太網(wǎng)技術減少偵聽 ? 使用良好配置的 IP地址過濾器監(jiān)視 IP地址與物理地址的對應關系以減少 IP欺騙 ? 通過日志分析和源點分析防范郵件欺詐 ? 防火墻技術的應用 防火墻技術 ? 什么是防火墻 防火墻是建立在兩個網(wǎng)絡的邊界上的實現(xiàn)安全策略和網(wǎng)絡通信監(jiān)控的系統(tǒng)或系統(tǒng)組,強制執(zhí)行對內(nèi)部網(wǎng)和外部網(wǎng)的訪問控制。有條件的地方應安裝空調。 防火、防雷、防水與散熱 放置網(wǎng)絡設備與服務器的場所,要注意通風、散熱、防火及避免水淹或雨水澆淋。電源應避免使用照明電,而應接入動力電,有條件的可加裝 UPS不間斷電源。適用于教學樓、大會場等布線困難的場所,應用越來越廣。但是最終解決辦法還是鋪設寬帶網(wǎng)到學生宿舍和教工宿舍。 6. 文件服務 FTP 各子網(wǎng)單位原則上不得設立文件服務的匿名上傳功能。 5. 名字服務 DNS 各單位網(wǎng)絡需要名字服務的可向上一級提出申請。建議在服務器端多采用 Linux。 集線器屬于應該淘汰的網(wǎng)絡設備,不建議使用 校園網(wǎng)絡建設規(guī)范 2. 網(wǎng)絡協(xié)議 TCP/IP協(xié)議 +交換以太網(wǎng) 3. 網(wǎng)絡操作系統(tǒng) 入網(wǎng)計算機操作系統(tǒng)包括各種類型的 UNIX(如SUN Solaris, HPUNIX, Linux等)各種 Windows NT, Windows 98 / 95, Windows2022。需要網(wǎng)絡分隔性能高的地 方建議采用具有第三層交換功能的交換機。 交換機 (Switch):交換機提供 8到 24或更多的 RJ45口, 能隔離通信流量,減少網(wǎng)絡擁堵,提高網(wǎng)絡性能。 超 5類雙絞線 —同 5類雙絞線,并可用于 1G(千兆
點擊復制文檔內(nèi)容
試題試卷相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1