freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

中學(xué)校園網(wǎng)絡(luò)安全防護(hù)及對(duì)策初探-在線瀏覽

2025-05-31 04:19本頁面
  

【正文】 、使用過程中的失誤和疏漏更是加劇問題的嚴(yán)重性。計(jì)算機(jī)病毒的入侵是以系統(tǒng)漏洞為切入點(diǎn)進(jìn)行病毒的傳播[4]。最近幾年,伴隨著網(wǎng)絡(luò)技術(shù)高速發(fā)展,使得病毒獲得了更迅捷的傳播途徑,龐大數(shù)量的新病毒在網(wǎng)絡(luò)上蔓延。校園網(wǎng)中也常會(huì)出現(xiàn)一些不明的網(wǎng)址,包括 等通訊軟件,使用者警惕性不高都可以隨意傳播病毒。如果校園網(wǎng)管理員信息被盜,那么給學(xué)校帶來的后果和損失將不堪設(shè)想[5]。應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計(jì)上的缺陷或在編寫時(shí)產(chǎn)生的錯(cuò)誤,這個(gè)缺陷或錯(cuò)誤可以被不法者或者電腦黑客利用,通過木馬植入、感染病毒等不同的方式來攻擊或操控整個(gè)電腦,從而竊取到存儲(chǔ)在電腦里的資料和信息,甚至破壞整個(gè)的操作系統(tǒng)。 網(wǎng)絡(luò)協(xié)議漏洞造成的威脅 網(wǎng)絡(luò)系統(tǒng)內(nèi)運(yùn)行著很多種不同的網(wǎng)絡(luò)協(xié)議(TCP/IP,UDP,BGP等),而這些不同的網(wǎng)絡(luò)協(xié)議自身并不是專為安全通訊所設(shè)計(jì)的,所以網(wǎng)絡(luò)本身存在著巨大的安全威脅。TCP/IP協(xié)議簇具有開放性和通用性等特點(diǎn),并且在因特網(wǎng)最初的設(shè)計(jì)中基本沒有考慮網(wǎng)絡(luò)的安全問題,因此存在著很大的安全隱患,缺乏強(qiáng)健的安全機(jī)制,任何組織或個(gè)人都可以研究、分析及使用網(wǎng)絡(luò),因此,TCP/IP協(xié)議的任何漏洞都可能被利用。因此TCP/IP協(xié)議傳輸?shù)臄?shù)據(jù)信息非常容易被竊聽、篡改和偽造。在裝有TCP/IP協(xié)議的主機(jī)系統(tǒng)中都有IP地址與MAC地址的相對(duì)應(yīng)轉(zhuǎn)換表,主機(jī)在發(fā)送數(shù)據(jù)幀前會(huì)查詢轉(zhuǎn)換表,將目標(biāo)MAC地址更改為目標(biāo)IP所對(duì)應(yīng)的MAC地址。 拒絕服務(wù)(DOS)攻擊:拒絕服務(wù)攻擊即攻擊者想辦法讓目標(biāo)機(jī)器停止提供服務(wù),是黑客常用的攻擊手段之一。如果攻擊者組織大量數(shù)據(jù)同時(shí)訪問被攻擊者主機(jī),使得該主機(jī)在驗(yàn)證數(shù)據(jù)合法性的同時(shí),做大量不相干的事,完全可能使該主機(jī)陷入癱瘓,而無法響應(yīng)正常的數(shù)據(jù)訪問。 網(wǎng)絡(luò)擁塞 擁塞的發(fā)生是一種網(wǎng)絡(luò)數(shù)據(jù)持續(xù)過載的網(wǎng)絡(luò)狀態(tài),此時(shí)用戶對(duì)網(wǎng)絡(luò)資源(包括網(wǎng)絡(luò)帶寬、網(wǎng)絡(luò)存儲(chǔ)空間和處理器能力等)的需求超過了網(wǎng)絡(luò)所固有的容量。因?yàn)樵跊]有任何協(xié)商和請(qǐng)求許可機(jī)制的資源共享網(wǎng)絡(luò)中,不同的IP分組數(shù)據(jù)流同時(shí)到達(dá)路由器網(wǎng)關(guān),同時(shí)期望經(jīng)同一個(gè)輸出端口同一時(shí)間進(jìn)行轉(zhuǎn)發(fā)的要求是存在的,顯然,并不是所有的分組數(shù)據(jù)都可以同時(shí)接受處理,必須經(jīng)過服務(wù)順序,傳輸節(jié)點(diǎn)上的緩存為所有等候服務(wù)的分組數(shù)據(jù)提供了一定保護(hù)作用。這種網(wǎng)絡(luò)過載的狀態(tài)發(fā)生時(shí),網(wǎng)絡(luò)性能就會(huì)陡然直線下降。最主要原因是,校園網(wǎng)絡(luò)的用戶,網(wǎng)絡(luò)安全意識(shí)不強(qiáng),對(duì)網(wǎng)絡(luò)攻擊和防范了解又很少,往往在使用中疏于防范,在不知不覺中就遭到了安全攻擊。2 中學(xué)校園網(wǎng)絡(luò)安全的技術(shù)策略 病毒防護(hù)策略針對(duì)計(jì)算機(jī)病毒極大的危害性,建立統(tǒng)一的整體網(wǎng)絡(luò)病毒防范體系是對(duì)校園網(wǎng)絡(luò)整體有效防護(hù)的解決辦法。(5)制定客戶端強(qiáng)制保護(hù),設(shè)密碼保護(hù),防止內(nèi)部用戶修改防毒策略或刪除殺毒客戶端程序,影響網(wǎng)絡(luò)的整體防護(hù);(6)統(tǒng)一集中更新最新系統(tǒng)補(bǔ)丁,減少病毒通過計(jì)算機(jī)漏洞感染計(jì)算機(jī)的機(jī)會(huì)。 網(wǎng)絡(luò)安全漏洞掃描技術(shù)針對(duì)網(wǎng)絡(luò)軟件的諸多漏洞。安全掃描技術(shù)與防火墻、入侵檢測(cè)系統(tǒng)互相配合,能夠有效提高網(wǎng)絡(luò)的安全性[10]。網(wǎng)絡(luò)安全掃描技術(shù)主要針對(duì)系統(tǒng)中不合適的設(shè)置脆弱的口令,以及針對(duì)其它同安全規(guī)則抵觸的對(duì)象進(jìn)行檢查等;而主機(jī)安全掃描技術(shù)則是通過執(zhí)行一些腳本文件模擬對(duì)系統(tǒng)進(jìn)行攻擊的行為并記錄系統(tǒng)的反應(yīng),從而發(fā)現(xiàn)其中的漏洞。因此網(wǎng)絡(luò)安全掃描技術(shù)仍有待更進(jìn)一步的研究和完善。 防火墻技術(shù)防火墻是一種網(wǎng)絡(luò)安全部件,是國(guó)際互連網(wǎng)(Internet)和局域網(wǎng)之間的一道安全屏障,如圖21所示,能夠阻止用戶對(duì)信息資源的非法訪問。因此,防火墻不僅能夠保護(hù)內(nèi)部網(wǎng)絡(luò)資源不受外網(wǎng)非法用戶的入侵,而且對(duì)從內(nèi)網(wǎng)向外傳輸?shù)姆欠ㄐ畔⒁部梢赃M(jìn)行有效的攔截。防火墻保護(hù)的內(nèi)部網(wǎng)絡(luò)被認(rèn)為是安全和可信賴的,因此,防火墻無法防范內(nèi)部網(wǎng)絡(luò)用戶的攻擊。防火墻技術(shù)不是解決所有網(wǎng)絡(luò)安全問題的萬能藥方,而只是防護(hù)網(wǎng)絡(luò)安全的策略之一,它的應(yīng)用是為網(wǎng)絡(luò)通信或者數(shù)據(jù)傳輸提供了更有效地保障。加密技術(shù)是由加密算法來具體實(shí)施數(shù)據(jù)加密是為了保障數(shù)據(jù)在傳輸過程中的安全性,數(shù)據(jù)傳送之前對(duì)信息進(jìn)行重新編碼,讓截獲者無法獲取信息的真正內(nèi)容。受保護(hù)的原始信息稱為明文,加密后的信息稱為密文。解密就是將密文還原回去[11]。入侵檢測(cè)是通過從計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對(duì)其進(jìn)行分析,從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和遭到襲擊的跡象。它所提供的數(shù)據(jù)不僅能發(fā)現(xiàn)用戶濫用特權(quán),還能在一定程度上提供追究入侵者法律責(zé)任的有效證據(jù)。然而,入侵檢測(cè)系統(tǒng)同樣存在很多漏洞,一方面入侵檢測(cè)系統(tǒng)的誤報(bào)漏報(bào)情況較多,相對(duì)于防火墻良好的實(shí)時(shí)性來說,IDS 的效率要低得多,這給網(wǎng)絡(luò)管理員帶來許多不便。 預(yù)防網(wǎng)絡(luò)擁塞的措施 流量控制流量監(jiān)測(cè)作為安全管理系統(tǒng)中一個(gè)功能部分,流量監(jiān)控可以控制端口的流量的大小,進(jìn)行合理的分配,可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)上監(jiān)測(cè)結(jié)點(diǎn)流量的監(jiān)測(cè)并可以通過圖表方式展現(xiàn),有效的幫助網(wǎng)絡(luò)管理員進(jìn)行性能管理、計(jì)費(fèi)管理、故障管理等網(wǎng)絡(luò)管理的內(nèi)容,并做出相宜的決策,防止網(wǎng)絡(luò)因用戶訪問過度造成阻塞。通過對(duì)特定的網(wǎng)段和服務(wù)建立有效的訪問控制體系,可在大多數(shù)的攻擊到達(dá)之前進(jìn)行阻止,從而達(dá)到限制非法訪問的目的。所以說訪問控制技術(shù)是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段之一。整個(gè)的物理網(wǎng)絡(luò)由交換機(jī)鏈接,可以通過VLAN技術(shù)將他們劃分成很多個(gè)小的子網(wǎng),此時(shí),一個(gè)站點(diǎn)發(fā)出的廣播數(shù)據(jù)包,只有在同一個(gè)虛擬網(wǎng)中的站點(diǎn)才能接受和轉(zhuǎn)發(fā)。虛擬局域網(wǎng)技術(shù)使得網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)變得非常靈活,位于不同地理位置的站點(diǎn)可以隨意加入到任意一個(gè)虛擬局域網(wǎng)中[13]。對(duì)于動(dòng)態(tài)VLAN,VLAN建立初期,需要的工作量大。一個(gè)良好的系統(tǒng)管理有助于增強(qiáng)系統(tǒng)的安全性,及時(shí)發(fā)現(xiàn)系統(tǒng)安全的漏洞,審查系統(tǒng)安全體系,加強(qiáng)對(duì)使用人員的安全知識(shí)教育,建立完善的系統(tǒng)管理制度??蓮囊韵聨讉€(gè)方面著手:① 對(duì)網(wǎng)絡(luò)安全信息知識(shí)教育結(jié)合到
點(diǎn)擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1