freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

淺析校園網(wǎng)絡安全建設與管理論文-閱讀頁

2024-10-01 14:03本頁面
  

【正文】 證信息安全、監(jiān)測計算機運行狀況等功能; VPN VPN(Virtual Private Network)將物理分布在不同地點的網(wǎng)絡通過公用骨干網(wǎng),尤其是 Inter 連接形成一個虛擬子網(wǎng)。 防病毒技術 硬件防病毒 硬件防病毒產(chǎn)品主要有硬件防病毒網(wǎng)關、帶病毒過濾功能的防火墻等,主要用于網(wǎng)絡的入口處,采用內(nèi)嵌的內(nèi)容過濾、病毒過濾技術,對經(jīng)過該設備的多種協(xié)議的數(shù)據(jù)進行掃描,并提供強大的審計與監(jiān)控功能。由于硬件設備具有高速、穩(wěn)定、不易受攻擊等優(yōu)點,硬件防病毒技術正逐漸成為一種趨勢,被集成到交換機等常用網(wǎng)絡設備中; 軟件防病毒 針對網(wǎng)絡病毒的泛濫,合理的部署網(wǎng)絡版殺毒軟件,從源頭控制病毒的擴散,能夠有效的降低蠕蟲等病毒的危害程度,降低病毒造成的損失。入侵檢測系統(tǒng)只對網(wǎng)絡上不安全的操作進行報警,與路由器或防火墻聯(lián)動后,也可以進行數(shù)據(jù)的阻斷。入侵防護系統(tǒng) (IPS)采用行為規(guī)則技術,在發(fā)現(xiàn)攻擊事件時,立即進行阻斷。 入侵檢測系統(tǒng) 物理結構 入侵檢測系統(tǒng)在物理上由三種主機組成,分別為監(jiān)測代理 (Monitor Agent,簡稱 MA)、統(tǒng)計服務器 (Statistic Server,簡稱 SS)和管理服務器 (Management Server,簡稱 MS)。被監(jiān)測的子網(wǎng)網(wǎng)關通過端口映射的方法將子網(wǎng)的出入流量轉發(fā)給 MA,同時校園網(wǎng)的邊界處也通過分光器將整個校園網(wǎng)的出入流量轉發(fā)給一臺 MA。 MS 再從 SS處取得日志數(shù) 據(jù),經(jīng)過分析和統(tǒng)計,得到入侵檢測結果。每種主機的詳細職能如下: (1) MS:管理服務器,完成對系統(tǒng)的配置功能,與 SS通信,獲取統(tǒng)計分析結果,以圖形方式顯示。提供用戶管理、 MA管理功能; (2) SS:統(tǒng)計服務器,保存、整理從網(wǎng)絡中獲取的數(shù)據(jù),按照一定的算法,對已有的數(shù)據(jù)進行統(tǒng)計分析,給出報告結果,為網(wǎng)絡管理、維護提供依據(jù); (3) MA:監(jiān)測代理,采用被動監(jiān)聽的方式獲取網(wǎng)絡中傳送的數(shù)據(jù),統(tǒng)計流量信息,利用攻擊檢測規(guī)則檢測網(wǎng)絡中存在的 攻擊活動。所有子系統(tǒng)的檢測數(shù)據(jù)都由分散在網(wǎng)絡各個節(jié)點處的 MA 收集和統(tǒng)計;然后定時歸并后提交給同一臺 SS;最后,管理服務器從 SS中讀取需要的數(shù)據(jù)進行分析,做出檢測結果供管理員查詢。 (1)誤用檢測子系統(tǒng):基于誤用檢測的分布式入侵檢測 系統(tǒng),包含誤用檢測代理、攻擊特征庫、誤用日志庫、誤用檢測統(tǒng)計、 ISEP 接口等模塊; (2)異常檢測子系統(tǒng):基于統(tǒng)計分析的異常檢測系統(tǒng),包含異常檢測代理、異常日志庫、異常檢測統(tǒng)計等模塊; (3)攻擊源定位子系統(tǒng):基于流量分析的攻擊源定位系統(tǒng),包含攻擊追蹤代理、攻擊源信息庫、追蹤統(tǒng)計等模塊; (4)管理和監(jiān)控子系統(tǒng):為整個系統(tǒng)提供統(tǒng)一的管理和界面交互,包含 MA 和 MS的管理界面模塊、系統(tǒng)管理模塊、系統(tǒng)信息庫模塊、公鑰證書簽發(fā)與管理模塊等。 MS得到這些信息后使用圖形化進行顯示,供管理員進行查詢。 學校機構設置和技術能力 各學校 不同 , 相應的實施安全管理方案也有所區(qū)別 , 在多年的 網(wǎng)絡管理 經(jīng)驗得知 , 校園網(wǎng)安全 主要 兩個方面 : 第一 , 網(wǎng)絡安全設備方面 : 第二 , 網(wǎng)絡用戶和管理員 , 即人員的方面。在網(wǎng)內(nèi)和網(wǎng)外接口處配置一定的統(tǒng)一網(wǎng)絡安全控制和監(jiān)管 設備 , 加強網(wǎng)絡的訪問控制能力 , 一般包括 : 防火墻、入侵檢測系統(tǒng)、漏洞掃描系統(tǒng)、網(wǎng)絡版的防病毒系統(tǒng)等。統(tǒng)一桌面防毒系統(tǒng) , 使其能夠自動升級 , 實第 11 頁 (共 12 頁 ) 時具備最新的防護能力。 其次 , 要加強對使用人員的管理 , 這里的使用人員包括用戶和管理員。對于管理人員要定期進行培訓 , 以提高其專業(yè)方面的素質 , 使他們具有較高的網(wǎng)絡管理水平 , 要做到及時進行漏洞修補和定期檢查 , 保證對網(wǎng)絡的監(jiān)控和管理。 總之 , 具有經(jīng)驗豐富、專業(yè)化的技術團隊是網(wǎng)絡安全管理的根本 , 建立相應的安全防范機制和安全緊急響應小組 , 是管理必備的組織體系。只有在加強人員管理和提高設備的安全性的雙重條件下 , 才能夠使校園網(wǎng)絡安全得到保 障 , 才能夠使校園網(wǎng)絡安全運行。 學校對 網(wǎng) 絡 管理 員 應加強安全管理組織和技術培訓 , 提高用戶的安全意識 , 要具有完備的安全設施 , 使技術方面得到保障 , 各 校 網(wǎng)絡管理 員 之間應廣泛的交流管理經(jīng)驗 , 以做好校園網(wǎng)的安全管理工作 , 最終建設一個安全、可信的教育和科研網(wǎng)絡環(huán)境
點擊復制文檔內(nèi)容
教學課件相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1