文章分类 | 推荐文章 | 最新文章 | 热点文章 | 最新软件 | 精品软件 | 下载排行 | 推荐下载 | firefox | WPS | 杀毒软件 | Picasa
清风网络
首 页 软件下载 网络学院 数码学院
QQ 电脑入门 游戏 操作系统 图形图像 办公软件 媒体动画 精文荟萃 常用软件 网页编程 技术开发 网络技术 认证考试 网站建设 文章专栏
当前位置:清风网络学院网络技术网络方案构建中小学安全校园网络解决方案
精品推荐
特别推荐
·布线施工中要注意的10个问题
·中小企业整体网络安全解决方案解析
·软交换网络组网技术深入分析!
·阿尔法中小型千兆网吧组建方案
·综合布线系统施工要点和经验浅谈
·Windows集群网络配置最佳做法
·企业如何选购合适的堆叠交换机
·经济型家庭用共享上网解决方案
·构建中小学安全校园网络解决方案
·消除隐患:正确识别五类双绞线
·施工与工程组织方案
·大型企业网VLAN方案
·光纤通信——开创崭新光以太网时代
·中兴ZXA10 MSAN典型组网解决方案
·华北水利水电学院新校区校园网规划与设计
·校园网布线方案设计
·天融信网络信息安全解决方案
·一般中学校园网组建方案探讨
·国内大学校园网网络建设方案参考
·校园网组建方案
热点TOP10
·复旦附中校园网络系统规划和设计
·校园网组建方案
·华北水利水电学院新校区校园网规划与设计
·国内大学校园网网络建设方案参考
·天融信网络信息安全解决方案
·校园网布线方案设计
·中小企业整体网络安全解决方案解析
·一般中学校园网组建方案探讨
·办公大楼综合布线系统设计方案--康宁公司布线系统专题
·大型企业网VLAN方案
·大中型企业的Cisco产品网络构建方案
·四川省邮政网络工程方案
·软交换网络组网技术解决方案分析
·网络拓扑图--解决方案
·某大学校园网设计方案三(组图)
·软交换网络组网技术深入分析!
·IDC 网络部分设计方案1
·GDS建设深圳发展银行灾难恢复备份系统
·宝德科技校园网网络安全解决方案
·明羽网络大学校园网建设解决方案

构建中小学安全校园网络解决方案
日期:2007年8月6日 作者: 查看:[大字体 中字体 小字体]

  随着当代信息技术向中小学教育的扩展,随着多媒体计算机在教学过程中的应用越来越普遍,校园网络的建设提到了重要的议事日程。从当今世界发达国家教育信息化发展的经验来看,从单机发展到网络,是中小学教育信息化发展的必然趋势。因此,在当前我国发达地区的基础教育信息化发展过程中,以校园网络的建设为核心与基础,加快教育现代化的进程,实现我国基础教育改革发展中的跳跃式发展,这是全面贯彻素质教育的关键性步骤。

  中小学校园网主要的安全风险

  1.主要应用服务的安全风险

  应用服务 系统中各个节点有各种应用服务,这些应用服务提供给学校内部相关管理机构使用。不能防止未经验证的操作人员利用应用系统的脆弱性来攻击应用系统,使得系统数据丢失、数据更改、获得非法数据等。

  E-Mail 由于邮件服务器软件的众多广为人知的安全漏洞,邮件服务器成为进行远程攻击的首选目标之一。如利用公共的邮件服务器进行的邮件欺骗或邮件炸弹的中转站或引擎;利用sendmail的漏洞直接入侵到邮件服务器的主机等。

  WWW 利用HTTP服务器的一些漏洞,特别是在大量使用服务器脚本的系统上,利用这些可执行的脚本程序,未经授权的操作者可以很容易地获得系统的控制权。在校园网络内存、在各种WWW服务,这些服务协议或多或少存在安全隐患。

  FTP 一些FTP服务器的缺陷会使服务器很容易被错误地配置,从而导致安全问题,如被匿名用户上载的木马程序,下载系统中的重要信息(如口令文件)并导致最终的入侵。有些服务器版本带有严重的错误,比如可以使任何人获得对包括root在内的任何账号的访问。

  2.Windows操作系统安全风险

  Windows NT的安全机制的基础是所有的资源和操作都受到选择访问控制的保护,可以为同一目录的不同文件设置不同的权限。这是NT的文件系统的最大特点。NT的安全机制不是外加的,而是建立在操作系统内部的,可以通过一定的设置使文件和其他资源免受在存放的计算机上工作的用户和通过网络接触资源的用户的威胁(破坏、非法的编辑等)。安全机制甚至包含基本的系统功能,例如设置系统时钟。对用户账号、用户权限及资源权限的合理组合,可以有效地保证安全性。通过一系列的管理工具,以及对用户账号、口令的管理,对文件、数据授权访问,执行动作的限制,以及对事件的审核可以使Windows NT达到C2级安全。

  在网络中,有三种方式可以访问NT服务器:

  一是通过用户账号、密码、用户组方式登录到服务器上,在服务器允许的权限内对资源进行访问、操作。这种方式的可控制性较强,可以针对不同的用户。

  二是在局部范围内通过资源共享的形式访问服务器。这种方式建立在NETBIOS的基础之上,通过对共享资源的共享权限的控制达到安全保护,但不能针对不同的用户。当一个用户在通过共享对某一个资源进行操作时(这时共享权限有所扩大),其他用户可以趁虚而入,造成对资源的破坏。

  三是在网络中通过TCP/IP协议,对服务器进行访问。目前典型应用有FTP、HTTP、WWW等。通过对文件权限的限制和对IP的选择,对登录用户的认证可以在安全性上做到一定的保护。

  由于Windows NT系统的复杂性,以及系统的生存周期比较短,系统中存在大量已知和未知的漏洞,一些国际上的安全组织已经发布了大量的安全漏洞,其中一些漏洞可以导致入侵者获得管理员的权限,而另一些漏洞则可以被用来实施拒绝服务攻击。 

  3.管理的安全风险

  管理系统的安全风险除了上面提到的系统风险之外,系统之间存在很大的安全隐患。系统结构复杂、管理难度大,存在各种服务,哪些服务对哪些人是开放的、哪些是拒绝的都没有一定的安全划分。必须防止内部不相关人员非法访问安全程度要求高的数据,而且整个系统的正常运行也是保证校园网络系统日常工作正常进行的一个十分重要的方面。必须限制管理系统内各个部门之间的访问权限,维护各个系统的安全访问。而由于整个系统是一个体系,任何一个点出现安全问题,都可能给相关人员带来损失。

  中小学校园网安全解决方案

  1.安全网络部署

  通过清华紫光比威全系列产品可搭建一个安全的中小学校园网络,确保学生的身心健康。本方案中使用了清华紫光比威如下的网络产品:

  ·清华紫光比威防火墙系统UF1003

  ·清华紫光比威入侵检测系统UnisIDS 100

  ·清华紫光比威路由器系统BE2620

[1] [2] 下一页 




上一篇:找图片?中搜图片搜索全接触

下一篇:网络接入技术系列谈之ADSL

构建中小学安全校园网络解决方案 相关文章:
·自己动手构建简单的局域网对战平台
·制作漂亮的Word组织结构图
·设计理念剖析:什么是“平面构成”
·思科智能机场网络架构解决方案
·.NET 数据访问架构指南
·超强,用CSS构建iframe效果
·制作漂亮的Word组织结构图
·AK47突击步枪的结构原理极其性能特点
·用WPF构建强大的用户体验
·大中型企业的Cisco产品网络构建方案
构建中小学安全校园网络解决方案 相关软件:
·精通.Net核心技术原理与构架
·Apache 目录结构内幕
·纯属虚构
·数据结构算法与应用-c_语言描述
·注册表结构
·钢结构工程施工质量验收规范GB50205-2001
·谈注册结构工程师考试中T形对接焊缝的应力计算
·数据结构 共64讲 csf 东南大学
·李英民教授讲授的一级注册结构工程师的专业考试辅导
·2003年结构工程师专业考试

特别声明:本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员,我们尽快予以更正。
[打印本页] [关闭窗口] 转载请注明来源:http://www.viphot.com
| 帮助(?) | 版权声明 | 友情连接 | 关于我们 | 信息发布
Copyright 2007 www.viphot.com All Rights Reserved. 鄂ICP备05000083号Powered by:vipcn