校园网的管理与安全

校园网的管理与安全内容摘要：

）收件人无法拒收的电子邮件；（三）隐藏发件人身份、地址、标题等信息的电子邮件；（四）含有虚假的信息源、发件人、路由等信息的电子邮件。 32 三、校园网的安全 • （二）常见的安全威胁与攻击 • 垃圾邮件 防止垃圾邮件： 方法一：给自己的信箱起个“好名字”。 方法二：避免泄露你的邮件地址。 方法三：不要随便回应垃圾邮件。 方法四：借助反垃圾邮件的专门软件。 方法五：使用好邮件管理、过滤功能。 方法六：学会使用远程邮箱管理功能。 方法七：选择服务好的网站申请电子邮箱地址。 方法八：使用有服务保证的收费邮箱。 33 三、校园网的安全 • （二）常见的安全威胁与攻击 • 蠕虫 蠕虫是无须计算机使用者干预即可运行的独立程序，它通过不停的获得网络中存在漏洞的计算机上的部分或全部控制权来进行传播。 蠕虫与其它病毒的最大不同在于它不需要人为干预，且能够自主不断地复制和传播。 蠕虫程序的工作流程可以分为 漏洞扫描 、 攻击 、 传染 、 现场处理 四个阶段 34 三、校园网的安全 • （二）常见的安全威胁与攻击 • DOS攻击 DoS拒绝服务 (Denial of Service)是指阻止或拒绝合法使用都存取网络服务器。 造成 DoS的攻击行为被称为 DoS攻击，即将大量的非法申请封包传送给指定的目标主机，其目的是完全消耗目标主机资源，使计算机或网络无法提供正常的服务。 分为： 计算机网络带宽攻击 ：以极大的通信量冲击网络，便得所有可用的网络资源都被消耗殆尽，最后导致合法用户请求无法通过。 连通性攻击 ：是指用大量的连接请求冲击计算机，使得所有可用的操作系统资源都被消耗殆尽，最终使计算机无法再处理合法用户的请求。 35 三、校园网的安全 • （二）常见的安全威胁与攻击 • DOS攻击 DoS攻击的原理： 借助网络系统或协议的缺陷以及配臵漏洞进行网络攻击，使网络拥塞、系统资源耗尽或系统应用死锁，妨碍目标主机和网络系统对正常用户服务请求的及时响应，造成服务的性能受损，甚至导致服务中断。 DoS攻击过程 ： 攻击者 目标 主机 受害者 带有虚假地址的请求 虚假 地址 回复信息 服务器等待回传消息 36 三、校园网的安全 • （二）常见的安全威胁与攻击 • DOS攻击 DoS攻击的类型： 按攻击目标来分： 节点型 （又分为主机型攻击和应用型攻击）和 网络连接型； 按攻击方式来分： 资源消耗 （带宽耗尽和系统资源耗尽）、 服务中止 、 物理破坏； 按受害者类型来分： 服务器端 拒绝服务攻击和 客户端 拒绝服务攻击。 37 三、校园网的安全 • （二）常见的安全威胁与攻击 • DOS攻击 常见的 DoS攻击： (1)Land程序攻击： 向目标主机发送大量的源地址与目标地址相同的数据包，造成主机解析 Land包时占用大量的系统资源。 (2)SYS Flood攻击： 发送大量伪造的 TCP连接请求，使被攻击方资源 (CPU或内丰 )耗尽的攻击方式。 是最流行的攻击方式之一。 在防火墙上设臵有关 SYS Flood攻击保护，当接收到大量的 SYN数据包时，防火墙可以阻断连接请求或丢弃这些数据包。 如 screen防火墙： 38 三、校园网的安全 •（二）常见的安全威胁与攻击 39 三、校园网的安全 • （二）常见的安全威胁与攻击 • DOS攻击 常见的 DoS攻击： (3)IP欺骗 DoS攻击： 利用 RST位来实现，攻击者伪造某一个合法用户的 IP,向目标主机发送一个带有 RST位的 TCP数据段，使用服务器认为合法用户连接有错误，就清空缓冲区中已建立好的连接，这时合法用户再发送合法数据，服务器已没有连接，该用户就需要重新开始建立连接。 (4)Smurf攻击： 结合了 IP欺骗和 ICMP回复，攻击者冒充被攻击者的 IP，使用 Ping来对网络的广播地址发送 ICMP包，这样如果在 C类地址中， 254台主机就会对被攻击都的IP发送 ICMP回应包。 这样攻击行为就放大了 254倍。 40 三、校园网的安全 • （二）常见的安全威胁与攻击 • DOS攻击 常见的 DoS攻击： (5)Ping of Death： 这种攻击通过发送大于 65536字节的ICMP包造成操作系统内存溢出、系统崩溃、重启、内核失败等后果。 攻击者把发送的 ICMP报文先分割，然后在目标主机重组。 防止系统受到 Ping of Death攻击和防范Smurf攻击一样，都是在防火墙上过滤掉 ICMP报文，或者在服务器上禁止 ping(IP安全策略 )。 如下图： 41 三、校园网的安全 •（二）常见的安全威胁与攻击 42 三、校园网的安全 • （二）常见的安全威胁与攻击 • DOS攻击 常见的 DoS攻击： (6)Teardrop（泪滴）攻击： 这种攻击是基于 UDP的病态分片数据包的攻击方法，利用在 TCP/IP堆栈中实现信任 IP碎片中的包的标题头所含的信息来实现自己的攻击。 一般是做好系统补丁工作来防范，防火墙上也可以启用 UDP攻击保护。 43 三、校园网的安全 • （二）常见的安全威胁与攻击 • DOS攻击 常见的 DoS攻击： (7)WinNuke攻击： 这种攻击又称带外传输攻击，它的特征是攻击目标端口，被攻击的目标端口通过是 137139,113,53。 可以通过配臵防火墙或核心交换机做 ACL过滤，如下图： 44 三、校园网的安全 •（二）常见的安全威胁与攻击 45 三、校园网的安全 • （二）常见的安全威胁与攻击 计算机病毒防范要点 (1)安装知名防毒软件和安全辅助工具，不要让机器“裸奔”； (2)定期、及时更新操作系统补丁和杀毒软件； (3)禁用系统还原、禁用默认共享、关闭 USB设备和光盘自动运行； (4)不打开来历不明的邮件附件，不接受自来 、 MSN等即时通讯软件不明或具有诱惑性的文件或打开有关网址，不访问一些常见的有恶意软件的网站。 46 三、校园网的安全 • （二）常见的安全威胁与攻击 计算机病毒防范要点 (5)安装有关程序或软件时，不要一路“下一步”，要看清有关对话框或提示信息，目前很多工具软件都捆绑插件或恶意软件； (6)要重视恶意软件 /流氓软件的防范和处理； (7)注意 U盘、数码相机和手机存储卡成为新的传播病毒途径源。 (8)在服务器上不要随意安装与管理无关的程序，不用的服务尽可以禁用，以减少系统开放的端口。 (9)“有备无患”，重要的文件要定期、及时备份。 47 三、校园网的安全 • （二）常见的安全威胁与攻击 介绍几个安全辅助工具 (1) mcafee i； (2)超级巡警； (3)360安全卫士； (4)部分专杀工具。 48 三、校园网的安全 • （三）当前校园网存在的安全问题 网络安全方面的投入严重不足。 没有系统的网络安全设施配备，在网络建设过程对网络安全相关的软件和硬件没有规划和预算。 网络安全工作 在评价上无法得到认可，在管理上可有可无。 网络病毒与威协泛滥，造成网络性能急剧下降，网络经常断， PC机系统经常崩溃，学校管理人员疲于应付。 用户网络信息安全意识淡溥，缺少有效的网络安全管理制度， 制订制度时缺少对学校现状的分析，网络安全管理制度内容 “虚、大、空 ”的比较多 ，甚至有制度也是形同虚设， 网络安全管理制度落实不到位。 49 三、校园网的安全 • （三）当前校园网存在的安全问题 缺少有效的网络安全防范措施和技术。 出现网络安全问题。