計(jì)算機(jī)13-3班網(wǎng)絡(luò)工程

1、網(wǎng)程絡(luò)報(bào)工告題目狀況及網(wǎng)程絡(luò)報(bào)工告題目狀況及應(yīng)對(duì)方案專姓業(yè)：計(jì)算機(jī)科學(xué)與技術(shù)13-名間: 2016.1.8班目現(xiàn)11.1 目現(xiàn)11.1 解決方2計(jì)算機(jī)信息系和計(jì)算機(jī)信息系統(tǒng)的安主要來自于以下幾個(gè)方的和。計(jì)算機(jī)信息網(wǎng)絡(luò)事件越烈，已經(jīng)成為具有一定經(jīng)濟(jì)條計(jì)算機(jī)信息系和計(jì)算機(jī)信息系統(tǒng)的安主要來自于以下幾個(gè)方的和。計(jì)算機(jī)信息網(wǎng)絡(luò)事件越烈，已經(jīng)成為具有一定經(jīng)濟(jì)條件和技術(shù)專長的形者活動(dòng)的舞臺(tái)。他們具有計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)脆弱性的知識(shí)，能使用各種計(jì)算機(jī)工具。境內(nèi)破壞網(wǎng)十分嚴(yán)重，他們通常采侵人重要信息系統(tǒng)侵人網(wǎng)的有關(guān)敏感性重要信息，修改和破壞信息網(wǎng)絡(luò)的正常使用狀態(tài)，造成數(shù)據(jù)丟失或系統(tǒng)癱瘓，國家造政治影響和經(jīng)濟(jì)損失問

2、題的出現(xiàn)，并能制的機(jī)會(huì)，從沒有路的地方走出一條路，只是他發(fā)現(xiàn)漏洞。即信息網(wǎng)絡(luò)本身的不完善性和缺陷，成為的目標(biāo)或利用為的途徑，其信息網(wǎng)絡(luò)脆弱了信息社會(huì)脆弱性和安全問題并了自然或人為破。(2)計(jì)算。年代，出現(xiàn)了曾引起世界的“計(jì)算”，其蔓延范圍廣，它像灰色將自己附在其他程序上，這些程序運(yùn)行時(shí)進(jìn)人到系統(tǒng)中進(jìn)行擴(kuò)散。計(jì)算上后，輕使系統(tǒng)上作效率下降，重則造成系統(tǒng)死機(jī)或毀壞，使部分文件或全部數(shù)據(jù)丟失，甚至造成計(jì)算機(jī)主板郵件。一些人利用電子郵件地址的“公開性和系統(tǒng)的“可廣播性”進(jìn)行商業(yè)、政治等活動(dòng)，把自己的電子郵件強(qiáng)行“推入”別人的電子郵箱，強(qiáng)迫他人接郵件。與計(jì)算機(jī)不同的主要目的不在于對(duì)系統(tǒng)造成破壞，而是竊取

3、日前還是一個(gè)具有爭議的概念，一種被普遍接受的觀點(diǎn)是指那些在用戶小知情的情下進(jìn)安裝發(fā)裝后很難日前還是一個(gè)具有爭議的概念，一種被普遍接受的觀點(diǎn)是指那些在用戶小知情的情下進(jìn)安裝發(fā)裝后很難找到其蹤影，并悄悄把截獲的一信息提供給第下者的功可以監(jiān)視用戶行為，或是發(fā)，修改系統(tǒng)設(shè)置用戶隱私和計(jì)算機(jī)安全，并可小同程度的影響系統(tǒng)性能。(4)信息戰(zhàn)的嚴(yán)。信息戰(zhàn)，即為了國家的軍而采行動(dòng)，取得信息優(yōu)勢，干擾敵方的信息和信息系統(tǒng)，同信息和信息系統(tǒng)。這種對(duì)抗形式的目標(biāo)，不是集中打擊敵方或戰(zhàn)斗技術(shù)裝備，而是集中打擊敵方的計(jì)算機(jī)信息系統(tǒng)，使其神經(jīng)中樞的指揮系統(tǒng)癱瘓從根本上改變了進(jìn)的方法的首要目標(biāo)主要是連接事、經(jīng)濟(jì)和整個(gè)社會(huì)的計(jì)

4、算機(jī)網(wǎng)絡(luò)系統(tǒng)，信已經(jīng)成為了繼原、生、化之的第四。可以說，未來國與國之間的對(duì)抗首先將是信息技術(shù)的較量。網(wǎng)應(yīng)該成為國家安全的前(5)計(jì)算。計(jì)算，通常是利用竊取口令侵人計(jì)算機(jī)信息系統(tǒng)有害信息破壞計(jì)算機(jī)系統(tǒng)，實(shí)施污、詐騙和金等活動(dòng)。在一個(gè)開放的網(wǎng)絡(luò)環(huán)境中，大量信息在網(wǎng)，這分子提供目標(biāo)。他們利用不同的攻擊，獲或修改在網(wǎng)的敏感信息，闖入用戶部門的計(jì)算機(jī)系統(tǒng)，進(jìn)行窺視、竊取、篡改數(shù)據(jù)。不受時(shí)間、地件限制的網(wǎng)絡(luò)詐騙，其“低成本和高收益”又在一定程度上刺罪的增長。使得針對(duì)計(jì)算機(jī)信息系統(tǒng)活動(dòng)日益增的解決檢測系統(tǒng)部檢測能力是衡量一個(gè)防御體系是否完整有效罪的增長。使得針對(duì)計(jì)算機(jī)信息系統(tǒng)活動(dòng)日益增的解決檢測系統(tǒng)部檢測能

5、力是衡量一個(gè)防御體系是否完整有效的重，大完整檢測體系可以彌相對(duì)靜外部網(wǎng)和校園的各種行為進(jìn)行實(shí)時(shí)檢測，及時(shí)發(fā)現(xiàn)各種可能企圖，并采取相應(yīng)的措施。具體來講，就是檢測引中心交換機(jī)上檢測系統(tǒng)檢測、網(wǎng)絡(luò)管理和網(wǎng)絡(luò)監(jiān)視功能于一身，能實(shí)時(shí)捕獲之間傳輸?shù)乃袛?shù)據(jù)，利用內(nèi)置特征庫，使用模式匹配和智能分析的方法，檢測網(wǎng)絡(luò)上發(fā)生行和異常現(xiàn)象，并在數(shù)據(jù)有關(guān)事件，作為網(wǎng)絡(luò)管理員事后分析的依據(jù)；如果情況嚴(yán)重，系統(tǒng)可以發(fā)出警，使得學(xué)校管夠及時(shí)采取應(yīng)對(duì)措掃描采用目前最先進(jìn)掃描系統(tǒng)定期對(duì)工作站、服務(wù)器、交換等進(jìn)行安全檢查，并根據(jù)檢查結(jié)果向系統(tǒng)管理員提供詳細(xì)可靠的安全性分，為提整體水平產(chǎn)生重要依據(jù)2.1.3 網(wǎng)絡(luò)版殺毒產(chǎn)品在該網(wǎng)絡(luò)

6、方案中最終要達(dá)到一個(gè)目的就是：要個(gè)局域網(wǎng)內(nèi)的、和發(fā)作，為了實(shí)現(xiàn)這一應(yīng)該在整個(gè)網(wǎng)絡(luò)內(nèi)可和的地方采取相應(yīng)的手段。同時(shí)為了有效、快捷地實(shí)施和管理整個(gè)網(wǎng)絡(luò)的體系，應(yīng)現(xiàn)2.1.4全服務(wù)配安全服區(qū)(DMZ)把服務(wù)器機(jī)群和系統(tǒng)管理機(jī)群單獨(dú)出來,設(shè)置為安現(xiàn)2.1.4全服務(wù)配安全服區(qū)(DMZ)把服務(wù)器機(jī)群和系統(tǒng)管理機(jī)群單獨(dú)出來,設(shè)置為安全服區(qū),它既網(wǎng)絡(luò)的一部分,又是一立的局域網(wǎng),單獨(dú)劃分出來是為了更好的保護(hù)服務(wù)器上數(shù)據(jù)和系理的正常運(yùn)行。建議通NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換)技術(shù)將受保護(hù)網(wǎng)絡(luò)的全部主機(jī)成上設(shè)置的少數(shù)幾個(gè)有效公網(wǎng) IP 地網(wǎng)絡(luò)結(jié)構(gòu)地址,保網(wǎng)絡(luò)全,也可公地址的使用,節(jié)省了投資成本。如原來已有邊界路由器,則可充分

7、利用原有設(shè)備,利用邊界路由器的過濾功能,添加相應(yīng)配置,這樣原來的路由器也就具有防墻功能了。然后再利與需要保網(wǎng)絡(luò)連接。對(duì)區(qū)中的公用服務(wù)器,則可直接與邊界路由器相連,不用經(jīng)可只經(jīng)過路由器的簡單防護(hù)。在此拓?fù)浣Y(jié)構(gòu)中,邊界路由器就一起組成了兩道安全防線,并且在這兩者之間可以設(shè)置一區(qū)用來放置那些允許外部的公用服務(wù)器設(shè)防護(hù)基IMSS（1)郵件防毒。采用趨勢科forNotes。該產(chǎn)品可和Domino 的群件服務(wù)器無縫相結(jié)合并內(nèi)嵌到 Notes 的數(shù)據(jù)庫中防到的數(shù)據(jù)庫及電子郵件，實(shí)時(shí)掃描隱藏于數(shù)據(jù)庫及信件附。可通過任何 Notes 工作站或 界控管防毒管理工作，并提供流量的活報(bào)告。是Notes Domino

8、Server 使用率最高。（2)服務(wù)器防毒。采用趨勢科技界控管防毒管理工作，并提供流量的活報(bào)告。是Notes Domino Server 使用率最高。（2)服務(wù)器防毒。采用趨勢科技rotect。該產(chǎn)品的最大點(diǎn)是內(nèi)含集中管理的概念，防毒模塊和管理模塊可分開安裝。一方面減少了整個(gè)防毒系統(tǒng)對(duì)原系統(tǒng)的影響，另一方面使所有服務(wù)器的防毒系統(tǒng)可以從單點(diǎn)進(jìn)行部署，管理和更（3)客戶端防毒。采用趨勢科技can。該產(chǎn)品作的客戶端防毒系統(tǒng)，使管理者通過單點(diǎn)控制所有客戶機(jī)上的防毒塊，并可以自動(dòng)對(duì)所有客戶端的防毒模塊進(jìn)行更新。其最大特點(diǎn)是擁有靈活的產(chǎn)品集中部署方式，不受 Windows 域管理模式的約持 SMS，登錄，

9、共享安裝以外，還支持純 Web 的部署方（4)集中控TVCS。管理員可以通過此工具在整個(gè)企業(yè)范圍內(nèi)進(jìn)趨勢科技，支持跨域和跨網(wǎng)段的管理，并能顯示基于服務(wù)器的產(chǎn)品狀態(tài)。無論運(yùn)行于何和置在整個(gè)網(wǎng)絡(luò)中總起一個(gè)單一管理控制臺(tái)作用。簡便和分統(tǒng)計(jì)功能以及自代文件爆發(fā)警報(bào)，給管理帶來極大2.1.6 動(dòng)態(tài)口認(rèn)證系動(dòng)態(tài)口令系統(tǒng)在國際公算法基礎(chǔ)上，結(jié)合生令的特點(diǎn)，加以精心修改，通過十次以上的非線性迭代運(yùn)算，完成間參數(shù)與密鑰充分的混合擴(kuò)散。在此基礎(chǔ)上，采用先進(jìn)認(rèn)證及加流程、先進(jìn)的密鑰管理方式，從整體上保證了系統(tǒng)的安全性”安全網(wǎng)由多個(gè)具有不同安全信任度的網(wǎng)絡(luò)部不等方面存在著很大的缺”安全網(wǎng)由多個(gè)具有不同安全信任度的網(wǎng)絡(luò)部不等方面存在著很大的缺陷，從了的重要隱患。本設(shè)計(jì)方案選用四臺(tái)網(wǎng)御防墻，分別配置在高性能服務(wù)器和三個(gè)重要部門的局域網(wǎng)，實(shí)現(xiàn)這些重要部門交換機(jī)和高性能服務(wù)器群之間及交換機(jī)和重要部門之間部將網(wǎng)不同部門的網(wǎng)絡(luò)或關(guān)鍵服務(wù)器劃分為不同的網(wǎng)段，彼。這保護(hù)