校園網(wǎng)絡(luò)規(guī)劃方案與設(shè)計(jì)_第1頁
校園網(wǎng)絡(luò)規(guī)劃方案與設(shè)計(jì)_第2頁
校園網(wǎng)絡(luò)規(guī)劃方案與設(shè)計(jì)_第3頁
校園網(wǎng)絡(luò)規(guī)劃方案與設(shè)計(jì)_第4頁
校園網(wǎng)絡(luò)規(guī)劃方案與設(shè)計(jì)_第5頁
已閱讀5頁,還剩14頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

概述1.1論題提出的意義最近幾年來大規(guī)模的網(wǎng)絡(luò)安全事件頻繁的發(fā)生,比如互聯(lián)網(wǎng)上的蠕蟲、拒絕服務(wù)攻擊、網(wǎng)絡(luò)欺詐等新的攻擊手段接連不斷的出現(xiàn),因此導(dǎo)致一些系統(tǒng)的泄密、數(shù)據(jù)被破壞掉、許多服務(wù)無法正常進(jìn)行等事件不斷出現(xiàn),甚至導(dǎo)致世界上的的互聯(lián)網(wǎng)出現(xiàn)了嚴(yán)重的癱瘓,造成的經(jīng)濟(jì)損失無法估計(jì)。網(wǎng)絡(luò)上的安全引起世界各國的關(guān)注,政府、企業(yè)和研究機(jī)構(gòu)都對(duì)此安全投入了大量的人力物力;但是目前我們面臨的威脅讓人不容樂觀。校園網(wǎng)絡(luò)有著它獨(dú)特的一面,加強(qiáng)校園網(wǎng)絡(luò)安全建設(shè),維護(hù)全體師生網(wǎng)絡(luò)信息安全,是我這篇論文意義之所在。1.2本論文解決的問題在校園網(wǎng)絡(luò)建設(shè)高速發(fā)展的同時(shí)顯現(xiàn)了一系列的網(wǎng)絡(luò)安全問題。從遠(yuǎn)程控制電腦竊取信息,攻擊學(xué)校服務(wù)器篡改重要資料,攻擊學(xué)校網(wǎng)絡(luò)使整個(gè)網(wǎng)絡(luò)癱瘓,竊取他人上網(wǎng)密碼盜用他人賬號(hào)使用,入侵教師或者教務(wù)處電腦偷取考試試卷,類似問題不勝枚舉,但悲劇總是在重復(fù)上演。[1]這引起了我的思考,用什么方法能有效防范這類似的悲劇上演。是網(wǎng)絡(luò)本身的缺陷還是因?yàn)槭褂谜呦嚓P(guān)知識(shí)的欠缺導(dǎo)致的,當(dāng)然了一個(gè)問題的暴露很多時(shí)候并不是單方面的原因,是由于很多綜合因素合力的結(jié)果?,F(xiàn)在軟件的設(shè)計(jì)越來越人性化,這就是說軟件的使用將越來越簡單但設(shè)計(jì)卻越來越復(fù)雜,這就會(huì)導(dǎo)致一個(gè)問題就是使用者對(duì)于電腦知識(shí)的學(xué)習(xí)將會(huì)是越來越淡薄而只是關(guān)心專業(yè)軟件的使用問題,這樣能促使效率的提高。但是對(duì)于軟件的設(shè)計(jì)卻提出了巨大的挑戰(zhàn),因?yàn)槲覀冎儡浖脑O(shè)計(jì)越復(fù)雜代碼將越多,相應(yīng)的漏洞出現(xiàn)的可能將越大,被黑客利用的機(jī)會(huì)也將越多。暴露出來的不安全因素也越嚴(yán)重。而這篇論文主要是為了校園安全的問題,提出了一些解決的方法。通過硬件方面的加強(qiáng)并與軟件防護(hù)有效結(jié)合,達(dá)到維護(hù)校園師生信息安全,保證校園師生擁有一個(gè)安全、健康、高效的網(wǎng)絡(luò)環(huán)境。2硬件防護(hù)2.1數(shù)據(jù)備份與恢復(fù)數(shù)據(jù)的備份與恢復(fù)是在遭受到網(wǎng)絡(luò)攻擊數(shù)據(jù)被他人修改之后復(fù)原的主要手段。從硬件配套設(shè)施來設(shè)立備份從而達(dá)到防范網(wǎng)絡(luò)攻擊的作用。網(wǎng)絡(luò)攻擊案例的慘痛教訓(xùn)告訴我們,再怎么固若金湯的防護(hù)在黑客的眼中都是存在機(jī)會(huì)的。而過去無數(shù)的事實(shí)也證明了這個(gè)觀點(diǎn)。所以從最后的防護(hù)手段上我們可以再加裝一道防護(hù)設(shè)置就是數(shù)據(jù)的備份與恢復(fù)。它是從硬件設(shè)備比如硬盤或者是光盤中將重要數(shù)據(jù)留在這個(gè)設(shè)備中,并把此設(shè)備遠(yuǎn)離互聯(lián)網(wǎng),一旦我們?cè)馐艿綗o法恢復(fù)的攻擊,數(shù)據(jù)被嚴(yán)重篡改之后我們?cè)倩謴?fù)數(shù)據(jù),保證數(shù)據(jù)信息的真實(shí)與安全。備份對(duì)數(shù)據(jù)的安全來說至關(guān)重要。備份是由某種介質(zhì)而產(chǎn)生的,如磁帶和磁盤光盤等,保存的數(shù)據(jù)或數(shù)據(jù)的復(fù)制。恢復(fù)是指及時(shí)將數(shù)據(jù)返回到原來的狀態(tài)。數(shù)據(jù)的備份不是隨時(shí)存在的,具體的你什么時(shí)候做,怎么做,這主要來源于數(shù)據(jù)不同的規(guī)模用途。其中數(shù)據(jù)的備份分為熱備份、冷備份和邏輯備份。冷備份是不需要任何用戶訪問即可關(guān)閉數(shù)據(jù),并將其備份。這是保存數(shù)據(jù)完整性的簡便的方法,但如果數(shù)據(jù)量大則不太適用了。熱備份用于數(shù)據(jù)正在被寫入更新時(shí)進(jìn)行。而邏輯備份則是適用軟件技術(shù)從一個(gè)數(shù)據(jù)到另一個(gè)數(shù)據(jù)的過程,該方法比較耗時(shí)但是效果很好。2.2配置防火墻近年發(fā)展起來比較重要的網(wǎng)絡(luò)安全技術(shù),比如防火墻技術(shù),由用戶來設(shè)立安全規(guī)則,其主要用途是在網(wǎng)絡(luò)入口處檢查網(wǎng)絡(luò)通信,在保護(hù)內(nèi)部網(wǎng)絡(luò)安全的前提下,保護(hù)內(nèi)外網(wǎng)絡(luò)通信,提高內(nèi)部網(wǎng)絡(luò)的安全。校園防火墻的工作模式如圖2-1:圖2-1:防火墻工作物理位置結(jié)構(gòu)圖防火墻的主要好處分為以下幾點(diǎn):防火墻可以對(duì)網(wǎng)絡(luò)掃描從而過濾過一些攻擊。防火墻能防止特定端口的輸出信息。在不關(guān)閉和不使用端口下。防火墻可以防止來自不明入侵者的大致通信,從而刪除不安全的服務(wù),禁止和控制來自特殊站點(diǎn)的訪問防火墻可以控制網(wǎng)絡(luò)內(nèi)部人員對(duì)Internet上特殊站點(diǎn)的訪問。防火墻提供了方便端點(diǎn)來監(jiān)視Internet安全和預(yù)警。其中防火墻的主要優(yōu)點(diǎn)可以歸納為,防火墻可作為網(wǎng)絡(luò)通信的阻塞點(diǎn)。防火墻承擔(dān)風(fēng)險(xiǎn)的范圍從整個(gè)中心網(wǎng)絡(luò)縮小到組成防火墻系統(tǒng)的一臺(tái)或幾臺(tái)主機(jī)上,所有進(jìn)出網(wǎng)絡(luò)的信息都必須通過防火墻。從而在結(jié)構(gòu)上形成了一個(gè)保護(hù)網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理的中心,當(dāng)然了防火墻也是有缺陷的了,由于互聯(lián)網(wǎng)的開放性,防火墻它不能完全保護(hù)網(wǎng)絡(luò)不受攻擊。對(duì)于繞過它的軟件無法防范病毒,不能防范感染了病毒的軟件或文件的傳輸,所以為了打敗計(jì)算機(jī)病毒,只能安裝反病毒軟件。3軟件防護(hù)3.1通過網(wǎng)絡(luò)監(jiān)控和維護(hù)子網(wǎng)系統(tǒng)安全網(wǎng)絡(luò)監(jiān)聽工具是傳遞給管理員的,從而獲得管理的一類工具。這種工具用來管理和監(jiān)控網(wǎng)絡(luò)狀態(tài)、數(shù)據(jù)流動(dòng)情況以及網(wǎng)絡(luò)上傳輸?shù)男畔?。網(wǎng)上黑客使用最多的方法是通過是通過它來截獲數(shù)據(jù),當(dāng)信息在當(dāng)今文明網(wǎng)絡(luò)上傳播時(shí),黑客便進(jìn)行攻擊通過監(jiān)聽的方法。只要通過監(jiān)聽模式設(shè)置網(wǎng)絡(luò)接口,便可以不間斷地將網(wǎng)上傳輸?shù)男畔@取。不過有個(gè)前提條件,那就是監(jiān)聽只能是同一個(gè)網(wǎng)段的主機(jī)。這同一網(wǎng)段是指物理上的連接,因?yàn)椴皇峭痪W(wǎng)段的數(shù)據(jù)包,在網(wǎng)關(guān)就被過濾了從而無法到達(dá)網(wǎng)關(guān)。網(wǎng)絡(luò)監(jiān)聽的最大用處是獲取用戶口令。當(dāng)前,網(wǎng)上的多數(shù)數(shù)據(jù)是以文明的方式傳播,而且口令通常都很短且容易辨認(rèn)。一旦被黑客獲取相應(yīng)的口令,則可以非常容易地登上另一臺(tái)主機(jī)。網(wǎng)絡(luò)監(jiān)聽在當(dāng)今是一種發(fā)展比較迅速的技術(shù),幫助網(wǎng)絡(luò)管理員并且測(cè)聽網(wǎng)絡(luò)傳輸數(shù)據(jù)及排排除網(wǎng)絡(luò)障礙等方面具有我無可替代的作用。然而,另一個(gè)角度,網(wǎng)絡(luò)監(jiān)聽也給網(wǎng)絡(luò)安全帶來的極大的隱患,許多的網(wǎng)絡(luò)侵入往往都以太網(wǎng)內(nèi)網(wǎng)絡(luò)監(jiān)聽行為,從而造成口令失竊﹑敏感數(shù)據(jù)被截區(qū)等一連貫的安全事件發(fā)生。所以從這點(diǎn)我認(rèn)為一個(gè)工具的好壞其實(shí)并不是來自工具本身,而在于使用它的人,如果它的主人能夠恰當(dāng)?shù)睦霉ぞ吣敲催@個(gè)工具就能有效的發(fā)揮它的最大價(jià)值。而恰當(dāng)利用的前提我認(rèn)為還是前面說到的高校的網(wǎng)絡(luò)道德教育這塊迫切需要加強(qiáng)。3.2采用入侵檢測(cè)系統(tǒng)入侵檢測(cè)(IntrusionDetection)的定義為:識(shí)別針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)資源上的一些惡意入侵行為,并就此反應(yīng)。IDS則是完成如上功能的獨(dú)立系統(tǒng)。未授權(quán)對(duì)象能夠被入侵檢測(cè)系統(tǒng)檢測(cè),針對(duì)系統(tǒng)的惡意進(jìn)入行為,同時(shí)監(jiān)控授權(quán)對(duì)象對(duì)系統(tǒng)資源的非法操作。入侵檢測(cè)作為一種主動(dòng)積極的安全保護(hù)技術(shù),滿足了對(duì)內(nèi)部潛入、外部潛入和誤操作的實(shí)時(shí)保護(hù),攔截和響應(yīng)入侵使網(wǎng)絡(luò)系統(tǒng)不被受到危害。入侵檢測(cè)系統(tǒng)能很好的彌補(bǔ)防火墻的缺點(diǎn),從而補(bǔ)充防火墻的外設(shè)。當(dāng)然了每個(gè)系統(tǒng)的設(shè)計(jì)總會(huì)有缺憾之處需要使用者加以權(quán)衡利弊,入侵檢測(cè)系統(tǒng)也有自身的不足。首先它的自覺力比較差,網(wǎng)絡(luò)上的數(shù)據(jù)是隨著網(wǎng)絡(luò)應(yīng)用的變化而改變的,而對(duì)于之前的入侵檢測(cè)系統(tǒng),只能看到已有的入侵行為。這就意味著它不能修改檢測(cè)模式伴隨著網(wǎng)絡(luò)數(shù)據(jù)的變化,因此,對(duì)于現(xiàn)有潛入手段的簡單變種,入侵檢測(cè)系統(tǒng)就沒有任何辦法,更不用說新型的攻擊手段。其次誤報(bào)、漏報(bào)的存在。從系統(tǒng)中的不正常的行為作為入侵檢測(cè)的依據(jù)時(shí),必須有一個(gè)前提入侵檢測(cè)技術(shù)才能發(fā)揮作用:假設(shè)任何一種入侵都會(huì)引起系統(tǒng)運(yùn)行的不正常。但是有時(shí)一些異常的數(shù)據(jù),也會(huì)因某種特性與己定義的策略類似,就會(huì)被當(dāng)成是入侵,所以就會(huì)產(chǎn)生誤報(bào)。同樣的,也有一些入侵行為并未被系統(tǒng)所檢查出來,也就發(fā)生了漏報(bào)。其次對(duì)于入侵檢測(cè)的延遲最小化入侵檢測(cè)系統(tǒng)來說是非常重要的就是數(shù)據(jù)加載問題。入侵檢測(cè)的推遲取決于處理數(shù)據(jù)的效率,對(duì)于網(wǎng)絡(luò)數(shù)據(jù)流量急劇增長,每天可能會(huì)產(chǎn)生上百萬條的事件記錄。面對(duì)如此巨大的數(shù)據(jù),入侵檢測(cè)系統(tǒng)怎么才能有效地完成數(shù)據(jù)審計(jì)以便做出及時(shí)的措施也是目前的一大難題。3.3采用VLAN技術(shù)VLAN(VirtualLocalAreaNetwork),建立在局域網(wǎng)交換機(jī)的基礎(chǔ)之上,又稱虛擬局域網(wǎng),是一種采用網(wǎng)絡(luò)管理軟件構(gòu)建的能夠跨越不同網(wǎng)絡(luò)、不同網(wǎng)段的端到端的邏輯網(wǎng)絡(luò)。一個(gè)VLAN就組成一個(gè)邏輯子網(wǎng),又叫邏輯廣播域,它可覆蓋多個(gè)網(wǎng)絡(luò)設(shè)備,允許處于不同地理位置的網(wǎng)絡(luò)用戶加入到一個(gè)邏輯子網(wǎng)中,與傳統(tǒng)LAN在操作和功能上基本相同,可實(shí)現(xiàn)一定范圍內(nèi)終端系統(tǒng)的互聯(lián)?;谄胀ㄐ@網(wǎng)與VLAN的校園網(wǎng)相比具有哪些區(qū)別:普通校園網(wǎng)無需到布線室進(jìn)行調(diào)整。而VLAN的校園網(wǎng)管理簡單節(jié)點(diǎn)的增加、移動(dòng)及其他變化都通過管理控制臺(tái)快速便捷處理。VLAN的校園網(wǎng)性能提高通過限制整個(gè)網(wǎng)絡(luò)的節(jié)點(diǎn)對(duì)節(jié)點(diǎn)通信和廣播通信,虛擬子網(wǎng)可以節(jié)約帶寬,從而降低成本。VLAN的校園網(wǎng)網(wǎng)絡(luò)安全性好虛擬子網(wǎng)創(chuàng)造虛擬邊界,它只能通過路由器跨越,因此需要時(shí),基于路由器的標(biāo)準(zhǔn)安全措施可用于限制對(duì)每個(gè)虛擬子網(wǎng)的訪問。VLAN作為一種新型網(wǎng)絡(luò)技術(shù),可以為解決網(wǎng)絡(luò)安全性和網(wǎng)絡(luò)站點(diǎn)的靈活配置等問題提供良好手段。雖然VLAN技術(shù)目前還存在比如VLAN管理的、開銷技術(shù)標(biāo)準(zhǔn)的統(tǒng)一和VALN配置自動(dòng)化等問題,但隨著技術(shù)的進(jìn)步,這些問題將會(huì)逐步被解決。VLAN技術(shù)廣泛應(yīng)用于網(wǎng)絡(luò)建設(shè),為提高網(wǎng)絡(luò)的工作效率發(fā)揮巨大作用。隨著校園網(wǎng)絡(luò)的規(guī)模不斷擴(kuò)大和發(fā)展,也使得VLAN技術(shù)在校園網(wǎng)得更廣泛應(yīng)用。3.4選擇合適的殺毒軟件殺毒軟件市場的產(chǎn)品是琳瑯滿目,各款軟件也都有各款軟件的特色和弊端。怎樣選擇一個(gè)合適的殺毒軟件對(duì)系統(tǒng)的安全和運(yùn)行速度也是至關(guān)重要的。其實(shí)一臺(tái)服務(wù)器的真正安全在于管理員的水平,不在于機(jī)器。關(guān)鍵是在于一個(gè)具有良好操作習(xí)慣、優(yōu)秀技術(shù)水平的系統(tǒng)管理員。其實(shí)WindowsServer2003系統(tǒng)在安全上做的是相當(dāng)好了,之所以大家說默認(rèn)的機(jī)器如何脆弱,如何不安全,那是因?yàn)楣芾韱T沒有完全好好的利年用系統(tǒng)給予的功能去發(fā)揮出它的作用,甚至有的管理員,管理習(xí)慣非常差,把服務(wù)器當(dāng)PC管理,設(shè)置錯(cuò)誤百出,造成了漏洞百出。當(dāng)然如果能得到殺毒專家們的幫助還是大有裨益的。世界上公認(rèn)的比較著名的殺毒軟件有NOD32、趨勢(shì)科技、F-SECURE、熊貓、卡巴斯基、MACFEE、AVG、F-PORT等等。其中卡巴斯基、MACFEE、諾頓又被譽(yù)為世界三大殺毒軟件。每個(gè)殺毒軟件都有自身的優(yōu)勢(shì),當(dāng)然也存在不足。比如卡巴斯基雖然殺毒能力很強(qiáng),但是存在監(jiān)控方面不足,而且在內(nèi)存占用讓人不太滿意。MACFEE的系統(tǒng)監(jiān)控恰恰是做的最好的。NOD32因其掃毒速度最快,內(nèi)存占用最少,全球獲獎(jiǎng)無數(shù),而成為微軟御用4年的殺毒軟件。熊貓可能大家認(rèn)為是中國的,其實(shí)不是,它擁有最先進(jìn)的殺毒理念和模塊。F-SECURE是集合了AVP、LIBRA、ORION、DRACO四套殺毒引擎的出自芬蘭的殺毒軟件,其中有一個(gè)就是卡巴斯基的殺毒內(nèi)核,但殺毒效率要比卡巴斯基好,對(duì)網(wǎng)絡(luò)流行病毒特別有效。如何看殺毒軟件的好壞在于看它真正能夠識(shí)別病毒的能力,殺毒軟件KV是中國脫殼能力最強(qiáng)的,它只能脫兩種殼UPX和ASPack。瑞星只能脫一種殼UPX。諾頓和金山根本沒有脫殼能力。也就是說如果一個(gè)原本能被他們查殺的病毒,只要加一個(gè)冷門的殼,它們就沒辦法查出來了。而卡巴斯基支擁有4000種以上的脫殼技術(shù)(目前還在增加),雖然掃描速度慢了,但是識(shí)別病毒的能力相當(dāng)厲害,無論怎樣加殼,都能識(shí)別出來。所以綜合各種因素考慮服務(wù)器殺毒軟件最好的應(yīng)該是MACFEE和NOD32。3.5加密核心數(shù)據(jù)總是有不法分子企圖通過各種手段獲取到他不該獲得的信息。而校園網(wǎng)絡(luò)中就有很多類似信息,比方說教務(wù)網(wǎng)的成績信息,各教務(wù)辦的考試信息、考試試卷,甚至飯卡校園一卡通的資金信息等等……為了有效防范黑客的攻擊,創(chuàng)造了密碼學(xué)。數(shù)據(jù)加密的基本思想是對(duì)需要保護(hù)的敏感信息通過變換信息的表現(xiàn)方式進(jìn)行偽裝,使未授權(quán)的用戶都不能了解被保護(hù)的內(nèi)容。在實(shí)際應(yīng)用中,普遍采用公鑰和私鑰密碼相結(jié)合的混合加密方法,即用私鑰密碼加解密,公鑰密碼則使用在密碼傳送過程中,從而達(dá)到了取長補(bǔ)短的目的,既解決了密鑰管理難的問題,又解決了加解密的效率問題。然而,密碼學(xué)不僅包含編碼與破譯,還包括安全管理、安全協(xié)議的設(shè)計(jì)、散列函數(shù)等相關(guān)內(nèi)容。不僅如此,密碼學(xué)的進(jìn)一步發(fā)展,出現(xiàn)了大量新概念和新技術(shù),如量子密碼技術(shù)、混沌密碼、零知識(shí)證明技術(shù)、盲簽名等。這些新技術(shù)都將成為信息的安全堅(jiān)實(shí)的后盾。4實(shí)際案例分析4.1教務(wù)系統(tǒng)安全問題學(xué)校教務(wù)系統(tǒng)往往是受到攻擊的主要目標(biāo)之一,關(guān)系到學(xué)生成績的記錄,選修報(bào)名等等諸多事項(xiàng),下面通過一個(gè)攻擊學(xué)校服務(wù)器的真實(shí)案例來具體分析教務(wù)系統(tǒng)的安全問題[10]。這個(gè)案例整個(gè)入侵過程如下:掃描學(xué)校所處的整個(gè)C類IP段在線的主機(jī)發(fā)現(xiàn)共有5個(gè)目標(biāo)存活主機(jī)。211.*.*.3->學(xué)校網(wǎng)站首頁服務(wù)器211.*.*.5->圖書館網(wǎng)站服務(wù)器211.*.*.12->招生部網(wǎng)站服務(wù)器211.*.*.13->財(cái)務(wù)部網(wǎng)站服務(wù)器211.*.*.21->Mail系統(tǒng)+教務(wù)管理系統(tǒng)選定了211.*.*.21這個(gè)服務(wù)器,它是學(xué)生網(wǎng)上報(bào)選修課的服務(wù)器,首先用X-Scan簡單掃描了一下沒有什么危險(xiǎn)漏洞,采用系統(tǒng)漏洞入侵的方法是行不通了。只有試試現(xiàn)下廣泛流行的腳本滲透、SQL注入等方法了。那么再看看211.*.*.21有沒有可疑的地方,因?yàn)檎也坏降顷懣贛ail系統(tǒng)暫時(shí)放棄,沒有可用的帳號(hào)教務(wù)管理系統(tǒng)又非常大,里面的內(nèi)容是沒法看到了。轉(zhuǎn)了很久終于發(fā)現(xiàn)有一個(gè)投票接口存在SQL注入,不過遺憾的是屏蔽了出錯(cuò)信息,投票為保證結(jié)果真實(shí)性通常都是限制一個(gè)IP只能投票一次??墒沁@個(gè)系統(tǒng)IP信息居然是存放在一個(gè)Form表單中可以隨意更改的。不過最終注入還是失敗,好像限制了查詢語句的長度,而這個(gè)長度根據(jù)觀察只有4字節(jié),只好放棄這個(gè)注入點(diǎn)了。這套教務(wù)管理程序從來沒有見過,系統(tǒng)文件命名規(guī)則也不按標(biāo)準(zhǔn)來的,好像是用拼音的縮寫,嘗試猜解它的一些程序的路徑總是失敗。能訪問到的只有很少的一部分才程序。又試著查看這套系統(tǒng)的完整程序包,看到底部的版權(quán)信息:青XX軟件有限公司,最后把網(wǎng)址都寫上,進(jìn)鏈接網(wǎng)頁卻遲遲無法打開,提示“該頁無法顯示”的錯(cuò)誤信息。于是先放棄系統(tǒng)完整程序包的想法。然后把注意力放到了學(xué)校的網(wǎng)站首頁,也就是211.*.*.3這臺(tái)機(jī)器,打開新聞欄目,嘗試了一下“upfile.asp”、“upload.asp”、“upload.htm”,存在upload.htm,而且不需要驗(yàn)證,任何人都可以上傳,先上傳個(gè).asp后門試試,顯示“文件類型非法...文件上傳完畢!”,既然文件類型都檢測(cè)到非法了還可以上傳,那接下來找找看.asp后門上傳到哪里了“upfile、upfiles、upload、uploadfile”等目錄都找了,都不存在。很簡單一下就猜到了新聞系統(tǒng)的管理員登錄路徑/admin,看了看有沒有SQL注入點(diǎn),一點(diǎn)過濾都沒有,探測(cè)了下原來它使用Acsses,這個(gè)簡單,寫了一個(gè)使用SQL注入自動(dòng)的猜解密碼的程序,然后輸入IP、Port、URL點(diǎn)擊開始,大約30秒,應(yīng)該是MD5加密后的密碼,試著登陸下,無法登陸。再拿出MD5窮舉工具,只設(shè)置了破解8位數(shù)內(nèi)的純數(shù)字密碼,花了大約1分鐘時(shí)間,密碼就出來了940207,登錄卻沒找到上傳目錄,原來管理員從來沒有使用過這個(gè)上傳系統(tǒng),所以只好放棄根據(jù)新聞的相關(guān)圖片來尋找上傳文件路徑的方法。接著返回網(wǎng)站首頁點(diǎn)一下里面的學(xué)工部,它是采用一個(gè)叫做“EngineWenDay”的整站程序來構(gòu)建的,在Google上搜索了一下,然后下載了對(duì)應(yīng)的版本開始研究?!癉b\PW_SYS_Data.mdb”是個(gè)默認(rèn)數(shù)據(jù)庫路徑,管理員還沒有更改默認(rèn)數(shù)據(jù)庫,所以開始下載它的數(shù)據(jù)庫,可最后始終只能下載到72%。不知道IIS怎么了,又只好暫時(shí)放棄對(duì)數(shù)據(jù)庫的下載了。SQL注入點(diǎn)同樣很容易被找到,再次嘗試猜解密碼,不過密碼還是MD5加密的,窮舉了8位的數(shù)字密碼都沒有成功。再仔細(xì)看了看它的程序,Cookies欺騙也不好弄,它是需要Session驗(yàn)證的。招生的數(shù)據(jù)庫查詢也有注入,不過還是沒用,它需要的是一個(gè)WebShell,211.*.*.3幾乎翻了一遍了,有很多地方存在SQL注入漏洞,也猜解出來了很多密碼,不過都MD5加密了。而且沒有辦法上傳WebShell[12]。接著嘗試從圖書館著手,也就是211.*.*.5,圖書館也使用了一套整站程序,不過版權(quán)信息是修改了的,短時(shí)間內(nèi)無法確定是哪套系統(tǒng),又找到了一個(gè)SQL注入,再次嘗試猜解密碼,密碼也是MD5加密了,不過據(jù)以往經(jīng)驗(yàn),這應(yīng)該是“123456”的加密后的代碼,嘗試果然如此,進(jìn)入了后臺(tái),發(fā)現(xiàn)有了一個(gè)上傳文件的地方,先修改設(shè)置成允許上傳.asp,接著上傳,結(jié)果返回顯示HTTP500錯(cuò)誤,程序出錯(cuò)了,正好損壞了upfile.asp文件,因此全部文件都沒辦法上傳。試試用這個(gè)賬號(hào)密碼登陸211.*.*.3的財(cái)務(wù)處的那套整站程序,財(cái)務(wù)部和圖書館是一樣的系統(tǒng),不過這里的上傳可以用,上傳了自己寫的.aspWebShell防止殺毒軟件警報(bào)響起。進(jìn)去看了看,F(xiàn)at32文件系統(tǒng),讀取任意文件,打開4個(gè)ip分別為:211.*.*.3;211.*.*.5;211.*.*.12;211.*.*.13.看看網(wǎng)絡(luò)情況,看來招生部、財(cái)務(wù)部、學(xué)校主頁圖書館都已經(jīng)入侵了。探測(cè)了一下局域網(wǎng),好像不存在,原來這個(gè)機(jī)器是孤立的,所需要的教務(wù)管理系統(tǒng)并不在這臺(tái)機(jī)器上。把之前SQL探測(cè)出來的密碼進(jìn)行了下匯總,然后嘗試用211.*.*.21,,Web管理員入口和FTP登陸,都沒有成功。想到教務(wù)管理系統(tǒng)的服務(wù)器(211.*.*.21)有FTP服務(wù),于是嘗試寫了個(gè)程序端口重綁在了211.*.*.3的21端口監(jiān)聽FTP的用戶密碼并記錄下來,心想這兩臺(tái)機(jī)器的管理員或許使用相同的FTP帳號(hào)密碼也說不定。利用WebShell找到了教務(wù)管理系統(tǒng)所在的路徑,看到管理員安裝了Winrar,Winrar有一個(gè)命令行版本的,用命令打包就行了,5分鐘就打包完畢。分析下這個(gè)系統(tǒng),糟糕的文件命名,沒有縮進(jìn)的代碼書寫習(xí)慣,連大小寫也不用區(qū)分。依據(jù)分析出這套系統(tǒng)使用的是MSSQL作數(shù)據(jù)儲(chǔ)存。試著那找找看連接MSSQL的conn.asp文件在哪里,最終找到了文件名是GetAdminData.dat,.dat文件名是可以直接下載,但看起來里面的內(nèi)容好像使用了微軟的screnc.exe加密了原代碼,猜想SQL數(shù)據(jù)庫的連接密碼肯定在這里。Google一番找到了解密serenc.exe的工具。解密后果然不出所料,SQL連接密碼寫在這里?;氐?11.*.*.21,下載211.*.*.21/xxxx/GetAdminData.dat成功,然后解密成功,最后找到了211.*.*.21機(jī)器上運(yùn)行的MSSQL的sa用戶的密碼。用MSSQL的客戶段連接上,再查詢一下學(xué)號(hào)對(duì)應(yīng)的密碼。因?yàn)橐呀?jīng)得到sa用戶的密碼,不需要提升自身的權(quán)限,而且xp_cmdshell還可以使用。給管理員桌面上寫了一個(gè)Txt文件,告訴他存在的漏洞和解決方法,再給他一些安全建議,清空日志,打掃痕跡,最后點(diǎn)了Exit退出了主機(jī),入侵到此結(jié)束??偨Y(jié):教育類網(wǎng)站的安全性讓人堪憂,一旦刪除它數(shù)據(jù)庫,修改了考生成績或者修改了財(cái)務(wù)信息,那么后果可想而知?,F(xiàn)在來分析一下這個(gè)入侵過程所顯現(xiàn)出來的校園網(wǎng)絡(luò)安全問題。首先他利用x-Scan大致掃描了一下沒有什么嚴(yán)重的漏洞。首先解釋下x-Scan是采用多線程方式對(duì)指定IP地址段(或單機(jī))進(jìn)行安全漏洞檢測(cè),支持插件功能,提供圖形界面和命令行這兩種操作方式,掃描內(nèi)容包括了標(biāo)準(zhǔn)端口狀態(tài),端口BANNER信息,遠(yuǎn)程操作系統(tǒng)類型及版本,CGI漏洞,IIS漏洞,RPC漏洞,SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用戶,NT服務(wù)器NETBIOS信息等。利用系統(tǒng)漏洞入侵時(shí)早期比較流行的一種入侵方式,隨著整個(gè)技術(shù)的進(jìn)步先進(jìn)的掃描軟件的涌現(xiàn),提醒我們的廣大管理員要及時(shí)打好系統(tǒng)的漏洞補(bǔ)丁這個(gè)很重要。那么在這里我想到了一個(gè)問題,既然這個(gè)軟件我們能通過Internet免費(fèi)下載并使用,而且這個(gè)軟件我試用了一下,雖說沒有試用出什么實(shí)際的結(jié)論出來,但是這能不能改造為學(xué)校網(wǎng)絡(luò)管理員的一個(gè)反黑武器呢?既然我們知道了有這個(gè)工具,我們的管理員自己就可以去尋找學(xué)校網(wǎng)站服務(wù)器的漏洞然后加以防護(hù)。我想這也算是一個(gè)十分有效的防護(hù)方法。自動(dòng)拆解密碼。所謂自動(dòng)拆解密碼通過查證了解也是通過軟件或者代碼,制作類似字典的文件,然后自動(dòng)試用里面的密碼群與服務(wù)器協(xié)商。通過試證大量的密碼來找到正確的密碼。通過這個(gè)入侵實(shí)例可以看到黑客很容易就破解的我們管理員的密碼。而且是通過MD5加密后的密碼。但是這里有一個(gè)密碼設(shè)置問題要注意。在設(shè)置密碼時(shí),最好是用字母和數(shù)字結(jié)合的方式,重要數(shù)據(jù)可以加長密碼并區(qū)分大小寫。這樣就算用自動(dòng)拆解密碼也是要巨大的運(yùn)算量當(dāng)達(dá)到一定的級(jí)別之后幾乎用普通的計(jì)算器是無法破解密碼的。關(guān)于這個(gè)拆解密碼方式其實(shí)也有防護(hù)方式,比方說可以設(shè)定為一個(gè)賬戶一天輸入錯(cuò)誤密碼三次或者多少次之后這個(gè)賬戶就被鎖定,需要更高級(jí)別的賬戶來解密或者第二天自動(dòng)解密。還可綁定IP,只有某特定IP地址才能登陸管理其它IP將不能登陸成功,也可以設(shè)定多個(gè)密碼以一定的規(guī)律天天變換,這些都是有操作性的設(shè)想。都可以在實(shí)際使用中進(jìn)行檢驗(yàn)。黑客利用多處SQL注入漏洞,通過網(wǎng)頁對(duì)網(wǎng)站數(shù)據(jù)庫進(jìn)行修改。它可以直接在數(shù)據(jù)庫中添加具有管理員權(quán)限的用戶,使其獲得系統(tǒng)管理員權(quán)限。黑客可以利用管理員權(quán)限任意獲得網(wǎng)站上的文件或者在網(wǎng)頁上加掛木馬和各種惡意程序,對(duì)網(wǎng)站以及訪問該網(wǎng)站的用戶都帶來重大危害。而防范這類攻擊主要是要從程序的編譯過程加以注意使用專業(yè)的漏洞掃描工具掃描網(wǎng)站的漏洞并及時(shí)打好補(bǔ)丁。面對(duì)程序編譯過程浩瀚的代碼海洋,可以這樣說,我覺得沒有漏洞的出現(xiàn)是不可能的,但是編譯人員好的編譯習(xí)慣將會(huì)使漏洞的出現(xiàn)大大降低。合理的命名方式規(guī)范的編程手法都是要在平時(shí)的學(xué)習(xí)中加以注意。對(duì)管理員的一點(diǎn)建議,作為校園網(wǎng)絡(luò)的安全的守衛(wèi)者,我們管理員也應(yīng)該有黑客的激情經(jīng)常查閱相關(guān)的攻擊手段自己查找校園網(wǎng)絡(luò)中存在的問題,現(xiàn)在的這個(gè)網(wǎng)絡(luò)世界太開放了。隨時(shí)都有新的軟件和攻擊手段出現(xiàn),我們的校園網(wǎng)絡(luò)管理員要時(shí)時(shí)了解最新的攻擊方法并加以防范。最后要說的就是網(wǎng)絡(luò)道德教育的問題。這個(gè)案例中的主人翁從他的攻擊手段和方法上看也算是高手了,并且最后成功的擁有校園網(wǎng)的管理權(quán)限,也就是說成功的黑掉了學(xué)校的網(wǎng)站,但是幸運(yùn)的是他沒有對(duì)學(xué)校的數(shù)據(jù)加以破壞,值得慶幸的是他還為管理員提供了一些建議。我并不是贊揚(yáng)這件事情,但是我看到的是一個(gè)善良的黑客,一個(gè)有著良好的網(wǎng)絡(luò)道德的黑客。通過學(xué)校大力的支持網(wǎng)絡(luò)道德建設(shè)這一塊,讓更多有著黑客技術(shù)的學(xué)生把他們的技術(shù)用到正確的地方,這樣網(wǎng)絡(luò)將會(huì)更加的和諧安全。4.2一網(wǎng)通安全問題目前我們學(xué)校正在大力建設(shè)校園一網(wǎng)通,據(jù)學(xué)校介紹這校園一網(wǎng)通將可以通行學(xué)校的各個(gè)部門,充當(dāng)水卡﹑飯卡﹑借書證﹑校園上網(wǎng)繳費(fèi)﹑甚至門禁系統(tǒng)的身份認(rèn)證,這一張小小的卡要擔(dān)當(dāng)這么重要的角色那么它的安全性如何。首先要說的是既然是學(xué)校大力推廣,那么校園一卡通系統(tǒng)的價(jià)值又如何呢?校園一卡通發(fā)展的必然趨勢(shì)體現(xiàn)在于一卡通系統(tǒng)多方面的使用價(jià)值:首先它減少了收費(fèi)和認(rèn)證的工作人員,提高其工作效率,方便了廣大師生的日常生活;其次它減輕了系統(tǒng)維護(hù)人員的勞動(dòng)強(qiáng)度,使維護(hù)多種不同系統(tǒng)改變?yōu)榫S護(hù)單一統(tǒng)一系統(tǒng);再次由于部分自動(dòng)化系統(tǒng)實(shí)現(xiàn)了無人監(jiān)管、自助消費(fèi),甚至可以實(shí)現(xiàn)24小時(shí)不間斷開放;最后因?yàn)樘岣邔?duì)校園網(wǎng)設(shè)備的利用率,在一定程度上減少了學(xué)校信息化建設(shè)的使用經(jīng)費(fèi)。數(shù)字化校園已成為教育信息化發(fā)展的必然趨勢(shì),我國各大高校都紛紛投入到數(shù)字化校園建設(shè)中來,推動(dòng)了教學(xué)手段和教育思想的變革,最終將會(huì)實(shí)現(xiàn)教學(xué)、管理的全面信息化。數(shù)字化校園是通過利用先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),提供豐富的信息載體,實(shí)現(xiàn)校園內(nèi)信息資源共享和數(shù)字化,在傳統(tǒng)校園網(wǎng)絡(luò)基礎(chǔ)上,從而構(gòu)建一個(gè)全方位的數(shù)字空間。其核心內(nèi)容是指學(xué)校采用先進(jìn)的信息化手段和工具,將現(xiàn)實(shí)的各項(xiàng)信息資源數(shù)字化而形成的一個(gè)數(shù)字空間,從而是的現(xiàn)實(shí)校園在時(shí)間和空間上得以延伸。在數(shù)字化校園里,學(xué)校可以利用現(xiàn)代化手段進(jìn)行教學(xué)、科研、管理、服務(wù)等活動(dòng),從而以提高教學(xué)質(zhì)量、科研水平和管理水平。對(duì)于校園一卡通系統(tǒng)我校采用的是專網(wǎng)搭建,以增加投入換取安全減小風(fēng)險(xiǎn)的做法。因?yàn)槭菍>W(wǎng),所以安全性相對(duì)要好,但網(wǎng)絡(luò)安全也只是相對(duì)而言沒有絕對(duì)的說法。下面具體從鏈路傳輸、網(wǎng)絡(luò)結(jié)構(gòu)、操作系統(tǒng)、應(yīng)用系統(tǒng)和資金安全五方面來對(duì)現(xiàn)有一卡通網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)安全分析。4.2.1鏈路傳輸?shù)陌踩治鲆豢ㄍńK端一般是通過一卡通專用網(wǎng)絡(luò)先經(jīng)過由雙絞線經(jīng)過上位機(jī)的傳送,后由前兆單模光纖歷經(jīng)交換機(jī)的傳送,最終傳到數(shù)據(jù)庫服務(wù)器上的這種方式實(shí)現(xiàn)一卡通的數(shù)據(jù)傳輸?shù)摹?duì)于鏈路傳輸數(shù)據(jù)有兩種不同的入侵方式:第一種是入侵者進(jìn)入內(nèi)網(wǎng)中,竊取信息,然后進(jìn)行攻擊,使之癱瘓。第二種是將竊聽裝置安裝到傳輸線路上,從而竊取到重要的數(shù)據(jù),利保證用高科技的技術(shù)他們可以讀出任何想知道的信息,他們有可能將得到的信息泄露出去或者將原有數(shù)據(jù)進(jìn)行更改。針對(duì)這一現(xiàn)象,我們往往采用加密傳輸數(shù)據(jù)這一方法解決鏈路傳輸過程中安全問題。并可以保證網(wǎng)絡(luò)傳輸信息的機(jī)密性、完整性、真實(shí)性通過并通過數(shù)字簽名及認(rèn)證技術(shù)。然而,一般一卡通網(wǎng)絡(luò)傳輸數(shù)據(jù)都是使用者的消費(fèi)信息,這種數(shù)據(jù)沒有太大的機(jī)密性存在,因此這不是一卡通安全運(yùn)行中首先要解決的問題。4.2.2網(wǎng)絡(luò)結(jié)構(gòu)的安全分析1、雖然,一卡通網(wǎng)絡(luò)并沒有直接和Internet進(jìn)行聯(lián)系,只是外部網(wǎng)絡(luò)通過路由器進(jìn)行連接。但是在這個(gè)過程中還是存在著極為嚴(yán)重的安全威脅。網(wǎng)絡(luò)數(shù)據(jù)與考勤功能和圖書借閱功能存在著很大的關(guān)聯(lián)性(物理角度上是隔開的)。這就要求要在一定時(shí)間內(nèi)對(duì)一卡通系統(tǒng)數(shù)據(jù)進(jìn)行更新,把一些數(shù)據(jù)導(dǎo)入其中。這樣就是使學(xué)??梢圆樵兒驮L問這些數(shù)據(jù)通過校園網(wǎng)絡(luò)。目前由于一卡通網(wǎng)絡(luò)不可以訪問校園網(wǎng)絡(luò),導(dǎo)致了它幾乎沒有可能被外部網(wǎng)段的攻擊。防火墻是用的最多的防止外網(wǎng)攻擊采取的保護(hù)手段,基于目前網(wǎng)絡(luò)的狀況,由于幾乎外部網(wǎng)絡(luò)不會(huì)攻擊校園網(wǎng)絡(luò),所以設(shè)防火墻設(shè)備來阻止外部的攻擊這方案一般是不校方防考慮的。2、據(jù)網(wǎng)絡(luò)攻擊事件的調(diào)查:威脅內(nèi)部網(wǎng)絡(luò)安全的因素中70%是來自內(nèi)部網(wǎng)絡(luò)的攻擊和侵犯。分為以下幾種情況:內(nèi)部人員故意泄密、內(nèi)部人員私自修改他人密碼、內(nèi)部人員將程序破壞、網(wǎng)絡(luò)管理員盜取他人賬號(hào)信息和密碼、內(nèi)部人員將他人信息傳播給其他人等一系的情況。上述的這些情況都是對(duì)校園網(wǎng)絡(luò)產(chǎn)生極嚴(yán)重的威脅。目前在一卡通網(wǎng)絡(luò)中存在著許多問題,但是由于使用人的數(shù)目過多,身份的復(fù)雜性,網(wǎng)絡(luò)內(nèi)部的安全問題已成為眾多安全為題之首要問題。一般來說,信任是網(wǎng)絡(luò)安全的基礎(chǔ),當(dāng)內(nèi)部網(wǎng)絡(luò)已和外部網(wǎng)絡(luò)隔離以后,如果內(nèi)部網(wǎng)絡(luò)之間存在這問題,之前與外網(wǎng)的隔離也是徒勞的,所以內(nèi)部網(wǎng)絡(luò)安全的問題是不容忽視的。一般來說,采取入侵檢測(cè)的這種技術(shù)已經(jīng)稱為內(nèi)部網(wǎng)絡(luò)中最安全最普遍的一種安全措施。入侵檢測(cè)包括兩種:基于主機(jī)的和基于網(wǎng)絡(luò)的??紤]到目前一卡通網(wǎng)絡(luò)存的狀況:網(wǎng)絡(luò)還是比較簡單的,并沒有連接外網(wǎng),所以我們主要選擇主機(jī)的入侵檢測(cè)技術(shù)。4.2.3操作系統(tǒng)的安全分析網(wǎng)絡(luò)操作系統(tǒng)的安全一般被認(rèn)為是操作系統(tǒng)的統(tǒng)稱。目前的操作系統(tǒng)中都存在著很多安全漏洞:無論是商用UNIX的操作系統(tǒng)還是我們一般使用的windows操作系統(tǒng)。上述的這些安全漏洞都有可能導(dǎo)致嚴(yán)重的安全隱患。所以對(duì)一卡通網(wǎng)絡(luò)來說:所有的操作系統(tǒng)都是存在安全漏洞的,無論是SCOUNIXWARE7.1.1還是windowsServer2003,這些問題都是不能避免的。雖然操作系統(tǒng)的生產(chǎn)的廠家一直對(duì)操作系統(tǒng)進(jìn)行著不斷地改善,但是始終沒有找一個(gè)可以徹底解決這些問題的方法。4.2.4應(yīng)用系統(tǒng)的安全分析很多方面的因素都影響著應(yīng)用系統(tǒng)的安全指數(shù)。應(yīng)用系統(tǒng)是不斷變化著的,是一個(gè)動(dòng)態(tài)的系統(tǒng),這就要求必須檢查每一個(gè)存在的安全漏洞,然后采取與之對(duì)應(yīng)的有效措施,這樣做的目的就是為了使整個(gè)應(yīng)用的安全風(fēng)險(xiǎn)有所降低。對(duì)于一卡通網(wǎng)絡(luò)來說,他包括的系統(tǒng)有很多種:一卡通管理應(yīng)用系統(tǒng)、中間件應(yīng)用程序系統(tǒng)、ORACLE8.1.7數(shù)據(jù)庫系和各種控制軟件。開發(fā)商應(yīng)該盡最大努力保護(hù)一卡通網(wǎng)絡(luò)的安全,對(duì)于客戶來說:只是使用和做一些簡單的維護(hù)。4.2.5資金安全分析對(duì)于一卡通,主要消費(fèi)也是在學(xué)校的一些小額消費(fèi),要是每次消費(fèi)都要輸入密碼這樣會(huì)產(chǎn)生很多麻煩,特別是在吃飯的時(shí)候大量學(xué)生涌入食堂,如果每個(gè)人都要輸入密碼將嚴(yán)重影響食堂的工作效率。為了保證資金的安全,目前通用的做法是將卡設(shè)定一個(gè)消費(fèi)限額,就是每天最高消費(fèi)30元,當(dāng)超過這個(gè)限額之后就要輸入這個(gè)密碼。這樣在安全和便捷中取一個(gè)平衡。但是目前大量的學(xué)生一卡通密碼都是初始密碼沒有經(jīng)過后期自己的修改這樣給自己的資金安全造成了一定的隱患。希望引起廣大同學(xué)的注意。再就是因刷卡過程中的學(xué)校工作人員錯(cuò)誤輸入扣費(fèi)金額學(xué)生沒有看清就同意刷卡導(dǎo)致的資金問題,這個(gè)在使用過程中比較普遍,記得我剛來學(xué)校的時(shí)候飯卡消費(fèi)過程中就多次遇到過這種問題,當(dāng)時(shí)的解決辦法都是同食堂工作人員商量,下次來消費(fèi)時(shí)減去多余的扣費(fèi)金額,這樣我認(rèn)為對(duì)使用還是造成了諸多的不便,不過可喜的是學(xué)校現(xiàn)在對(duì)這方面實(shí)行了升級(jí),現(xiàn)在如果出現(xiàn)錯(cuò)誤扣費(fèi)之后,學(xué)校工作人員可以通過消費(fèi)終端按鍵取消上次扣費(fèi)操作重新扣費(fèi)這樣對(duì)使用還是方便了許多,是個(gè)可喜的改進(jìn)。那如果是因?yàn)榉?wù)器問題導(dǎo)致的資金安全是怎么樣解決的呢?為了數(shù)據(jù)因服務(wù)器損壞或者忽然間斷電這些原因而丟失的這種現(xiàn)象,我們通常采取將共享存儲(chǔ)系統(tǒng)與雙機(jī)系統(tǒng)的兩臺(tái)主機(jī)直接連接起來的這種辦法。我們?cè)趦膳_(tái)主機(jī)上分別安裝操作系統(tǒng)、用戶應(yīng)用軟件、系統(tǒng)的應(yīng)用軟件。數(shù)據(jù)庫這種重要的共享數(shù)據(jù)必須要保存在存儲(chǔ)系統(tǒng)上,然后使用心跳網(wǎng)絡(luò)將兩臺(tái)電腦進(jìn)行連接。在兩臺(tái)已經(jīng)安裝好系統(tǒng)的主機(jī)開始運(yùn)作的之后,LCHA軟件則開始對(duì)整個(gè)系統(tǒng)進(jìn)行了嚴(yán)格地監(jiān)控,如果想使LCHA軟件可以監(jiān)控每一臺(tái)主機(jī),必須利用私用網(wǎng)絡(luò)這個(gè)介質(zhì)傳遞各種重要的心跳信息。如果在工作中,主機(jī)發(fā)生了運(yùn)作的問題,心跳信息所產(chǎn)的變化會(huì)被LCHA軟件捕捉到,捕捉之后,LCHA軟件,會(huì)主動(dòng)地控制系統(tǒng)對(duì)主機(jī)進(jìn)行切換:既備份機(jī)開始和工作主機(jī)有一樣功能的應(yīng)用程序,然后它就開始操作了主機(jī)上存在的工作任務(wù)(包括提供TCP/IP網(wǎng)絡(luò)服務(wù)、系統(tǒng)的存儲(chǔ),存取等一系列的服務(wù)),之后開始報(bào)警,管理人員聽到報(bào)警之后,將對(duì)存在故障的主機(jī)進(jìn)行維修。維修結(jié)束后,根據(jù)LCHA的設(shè)定的這一功能,已無故障的主機(jī)可以通過手動(dòng)或者自動(dòng)自己切換回來,當(dāng)然也可以不切換回來。這時(shí)候已維修好的主機(jī)就可以被當(dāng)作備用機(jī)使用了,雙機(jī)又可以一起開始工作了。而且現(xiàn)在的一卡通設(shè)計(jì)者也是很替使用者考慮,比方說我們學(xué)校的現(xiàn)在一卡通上面就印有持卡者的照片和身份信息,如果不慎遺失,拾卡者可以比較容易找到卡主,這應(yīng)該說是對(duì)傳統(tǒng)的一種顛覆是個(gè)很好的發(fā)展趨勢(shì)。5總結(jié)本畢業(yè)設(shè)計(jì)是校園網(wǎng)絡(luò)安全問題的研究與對(duì)策,主要是討論目前校園網(wǎng)絡(luò)中存在的安全問題,分析目前已經(jīng)發(fā)生的網(wǎng)絡(luò)安全案例,并通過這些案例來找到應(yīng)對(duì)的辦法。其實(shí)總的來說目前校園的網(wǎng)絡(luò)相對(duì)來說還是比較安全的,很多通過網(wǎng)絡(luò)和現(xiàn)實(shí)中知曉的案例其實(shí)都可以看成個(gè)案,并不具備

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論