信息技術(shù)(心得)之淺談校園網(wǎng)建設(shè)安全管理_第1頁
信息技術(shù)(心得)之淺談校園網(wǎng)建設(shè)安全管理_第2頁
信息技術(shù)(心得)之淺談校園網(wǎng)建設(shè)安全管理_第3頁
信息技術(shù)(心得)之淺談校園網(wǎng)建設(shè)安全管理_第4頁
信息技術(shù)(心得)之淺談校園網(wǎng)建設(shè)安全管理_第5頁
已閱讀5頁,還剩2頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

信息技術(shù)(心得)之淺談校園網(wǎng)建設(shè)安全管理?信息技術(shù)論文之淺談校內(nèi)網(wǎng)建設(shè)平安管理

校內(nèi)網(wǎng)絡(luò)的進展到今日,大多都已成為了I_的一部分。

I的不再免費使用,使校內(nèi)網(wǎng)的平安性顯得尤其重要。

下面就I為什么擔心全和網(wǎng)絡(luò)系統(tǒng)平安管理措施兩個問題進行爭論。

一、I為什么擔心全

I原來就擔心全,由于最初的I建設(shè)者們不認為平安是問題。

I在其早期是一個開放的為討論人員服務(wù)的網(wǎng)際網(wǎng),是完全非贏利性的信息共享載體,所以,幾乎全部的I協(xié)議都沒有考慮平安機制。

這點從I上最通用的應用FTP,T和電子郵件中的用戶口令的明文傳輸以及IP報文在子網(wǎng)段上的廣播傳遞就充分地體現(xiàn)出來。

只是近些年來,I的性質(zhì)和使用人員的狀況發(fā)生了很大的變化,使得I的平安問題顯得越來越突出。

隨著I的全球普及和商業(yè)化,用戶許多特別私人化,如信用卡號等和其自身利益相關(guān)的信息也通過I傳輸,而且越來越多的信息放在網(wǎng)上是為了贏利,而不是完全免費的信息共享,所以其平安性也成為人們?nèi)遮呹P(guān)注的問題。

I擔心全的另一個因素是由于人們很簡單從I上獲得相關(guān)的核心技術(shù)資料,特殊是有關(guān)I自身的技術(shù)資料,比如RFC,FAQ文檔,各類應用程序原代碼,如TCPIP,S,FTP等,還有各類平安工具的原代碼也是公開免費的,像頗有爭議的SATAN,C等。

這些資料拿出來共享其愿望是好的,但也難免產(chǎn)生事與愿違的效果。

I擔心全的另一個致命因素是使用者普遍缺乏平安意識,特殊是那些對計算機和I技術(shù)不了解的用戶。

很少用戶會去讀RFC1244平安手冊,或關(guān)注CERT平安組織提出的忠告。

對大多數(shù)用戶來說,能管好自己的密碼就萬事大吉了,但又有多少用戶情愿取一個不好記的密碼呢?便利性和平安性總是相互沖突,很難兼得的。

說來說去,I擔心全歸根究竟還是由于人自己,我們只要看一看那越來越厚的防盜門就明白了。

如今,I上也消失了比防盜門更簡單的防火墻()來防范那些不懷好意或那些只是為了逞能和奇怪???的的黑客們,還消失了各種各樣的密鑰()或公鑰()來愛護在網(wǎng)上傳送的信息。

I擔心全是一個不行回避的現(xiàn)實。

下面讓我們正視這個現(xiàn)實,談?wù)勎覀兛梢詫嵭械钠桨泊胧?/p>

二、網(wǎng)絡(luò)系統(tǒng)平安管理措施

網(wǎng)上大部分的攻擊是針對網(wǎng)絡(luò)上的服務(wù)器系統(tǒng),其中包括電子郵件,匿名FTP,,DNS,N等服務(wù)系統(tǒng)。

目前,高校使用的系統(tǒng)大多采納U系統(tǒng),由于該系統(tǒng)運行相對穩(wěn)定、高效。

NT系統(tǒng)漏洞較多且運行對機器性能要求較高。

其中有SUN的S,SCOUNIX,HPUX,SGI的IRIX,IBM的AIX和L等。

系統(tǒng)之所以易受攻擊,有各方面的因素。

首先是這些系統(tǒng)知名度高,簡單引起留意,其次,系統(tǒng)本身存在漏洞。

我們一方面可采納一些防衛(wèi)性措施;另一方面,網(wǎng)絡(luò)系統(tǒng)管理員可以應用一些工具,來查找系統(tǒng)平安漏洞,或從網(wǎng)上截獲報文進行分析。

下面我們以S的S為例,來詳細介紹可采納哪些平安防衛(wèi)措施。

(一)安裝系統(tǒng)補丁程序(P)

任何操作系統(tǒng)都有漏洞,作為網(wǎng)絡(luò)系統(tǒng)管理員就有責任準時的將補丁(P)打上。

SUN公司為了彌補他們的操作系統(tǒng)的平安漏洞,在他們的網(wǎng)站上準時的供應了大量的P,這些P程序可以從各地的SUNSITE站點獵取。

(二)采納最新版本的服務(wù)方軟件

和操作系統(tǒng)一樣,在服務(wù)器上運行的服務(wù)方軟件也需要不斷的更新,而且新版本的軟件往往供應了更多更好的功能來保證服務(wù)器更有效更平安的運行。

為了將平安漏洞降低到最小,系統(tǒng)管理員必需準時更新服務(wù)方軟件。

(三)口令平安

口令可以說是系統(tǒng)的第一道防線,目前網(wǎng)上的大部分對系統(tǒng)的攻擊都是從截獲或猜想口令開頭的,一旦黑客進入了系統(tǒng),那么前面的防衛(wèi)措施幾乎就沒有作用。

所以對口令進行平安地管理可以說是系統(tǒng)管理員的重要職責。

目前大多數(shù)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論