校园网安全方案加入时间:2008-1-1115:53:02来自:admin点击:3343安全策略越来越成为学校计算机网络的关键因素
特别是随着多协议新业务的发展、电子商务、网上办公、各种中间业务的应用,学校网络不再是一个封闭的网络,极大地扩展了学校的业务,提高了学校的竞争力,但同时也带来网络安全的风险
网络设计中必须制定网络安全策略,保证内部网络的完整性和安全性
所谓安全威胁,就是未经授权,对位于服务器、网络和桌面的数据和资源进行访问,甚至破坏或者篡改这些数据/资源
从安全威胁的对象来看,可以分为网络传送过程、网络服务过程和软件应用过程三类
网络传送过程主要针对数据链路层和网络层协议特征中存在的漏洞进行攻击,如常见的监听、ip地址欺骗、路由协议攻击、ICMPSmurf攻击等;网络服务过程主要是针对TCP/UDP以及局域其上的应用层协议进行,如常见的UDP/TCP欺骗、TCP流量劫持、TCPDos、FTP反弹、DNS欺骗等等;软件应用过程则针对位于服务器/主机上的操作系统以及其上的应用程序,甚至是基于WEB的软件系统发起攻击
从安全威胁的手法来看,蠕虫、拒绝服务、舰艇、木马、病毒……都是常见的攻击工具
宝鸡职业学院网络安全体系架构为学校提供整体的、可扩展的、高性能的、灵活的安全解决方案
采用模块化的方法根据用户需求制定安全的设计、实施和管理
在设计每个模块时,都考虑到一些关键的因素,包括潜在可能的威胁或侵入及相应的对策、性能(不能因为安全控制带来不可接受的性能下降)、可扩展性、可管理性、服务质量和语音的支持等
1路由器和交换机的安全功能博达路由器实现的网络安全技术有:VPN技术:IPSec、GRE包过滤技术AAA技术、Radius、Tacacs+认证日志功能NAT网络地址转换PPP协议PAP、CHAP认证PPP协议Callback技术IP地址-MAC地址绑定技术路由信息认证技