時間:2023-03-21 17:09:38
序論:寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感,挖掘那些隱藏在內心深處的真相,好投稿為您帶來了七篇計算機安全技術論文范文,愿它們成為您寫作過程中的靈感催化劑,助力您的創作。
網絡管理協議的主要功能有:故障管理、配置管理、性能管理、安全管理和計費管理。這五大功能即相互獨立,又相互聯系。整個系統中,故障管理是網絡管理的核心;配置管理是實現各個管理功能的前提和信息保障;性能、安全和計費管理相比之下獨立性更強。五大功能協同合作,保證網絡管理穩定進行。目前網絡管理協議中被廣泛認可和應用的是基于TCP/IP協議的SNMP協議(簡單網絡管理協議),其最大的特點就是簡單,很容易應用到大型的網絡系統中。其建立所需時間不長,對網絡所加的壓力也不大,目前幾乎所有的網絡互連硬件制造商都支持該協議。簡單化的設計,給它帶來了強大的擴展能力,方便進行網絡擴展。
2計算機網絡管理系統的發展現狀及其存在的問題
國外的網絡管理方面的研究起步早,技術積累深厚,在這一領域取得了一些成果。IEEE通信學會所屬的網絡運營與管理專業委員會(CNOM),從1988年開始,每隔一年舉辦一次學界的研討會。國外早在上世紀80年代就對此展開了相關研究,提出了多種網絡管理方案,其中包括SGMP、CMIS/CMIO等。在網絡管理方面,國外已經開發出很多較為成熟的產品,其中以HP公司、SunSoft公司和IBM公司最為活躍。總體來說國內方面的網絡管理起步較晚,水平還比較低,目前為止也沒有開發出一套完整的通用網絡管理平臺。
3計算機網絡管理系統中存在的安全問題和安全策略分析
1)計算機網絡管理系統的安全問題。
作為網絡管理聯系各個模塊實現管理功能的重要基礎,網絡系統中的信息安全顯得非常重要,而網絡管理系統的信息流無時無刻不受著安全威脅。首先,計算機通過互聯網在每個節點互相連接,網絡的這種互聯特性決定了計算機病毒從一臺計算機通過互聯網向另一臺計算機傳播,在網絡管理系統中,一旦某個節點的計算機被病毒侵蝕,整個管理系統的信息流會遭到破壞,導致系統癱瘓等嚴重后果;其次,Internet底層的TCP/IP協議本身的不完善,程序與協議之間的沖突,會導致來自系統內部的安全威脅,致使系統運行不穩定,信息傳遞混亂等問題的發生;再次,網絡內部的用戶一般都有權限級別的劃分,當網絡用戶的安全配置不當導致漏洞,使用戶權限發生混亂或者權限亂用,就會發生越權操作,致使網絡管理系統的信息丟失或者實現惡意操作;此外,網絡管理系統有時也會面對人為的惡意攻擊,分為主動和被動攻擊,黑客在不影響網絡的正常工作的前提下,對鏈路上的信息進行選擇性截獲、攻擊、修改,達到竊取重要機密等目的;另外,跟其他計算機軟件一樣,網絡軟件同樣是通過計算機編程完成編寫,所以網絡軟件也同樣存在漏洞,這為黑客提供了攻擊的入口。不僅如此,計算機軟件一般都會給編程人員留下“后門”,以方便日后對軟件的維護和升級等工作,一旦“后門”被打開,也會造成非常嚴重的后果。
2)計算機網絡管理系統的安全策略。
面對計算機網絡管理系統所面臨的諸多安全風險,開發和維護人員要采取必要的安全措施對于來自各種可能的安全隱患進行有效地防范,這樣才能保證系統安全運行。目前網絡病毒傳播是侵蝕計算機網絡最主要的途徑,但網絡病毒的防范并沒有通用性可言,沒有任何一套網絡殺毒軟件和防護工具能夠適應任何種類的病毒,所以應該對計算機網絡進行多層次的設防,采用殺毒和防毒相結合的策略,應該對所有的入口和出口進行安全防護,保證計算機網絡管理系統的信息安全。為了保護網絡資源不被別有用心的人非法使用和訪問,對訪問用戶進行控制是維護系統信息安全的重要方法。訪問控制主要體現在:入網訪問的控制、網絡權限的控制、目錄級安全控制、屬性安全控制、網絡服務器安全控制、網絡監測控制、網絡端口和節點的安全控制和防火墻控制。數據是計算機網絡管理系統的血液,為了防止數據丟失等故障問題,應該讓存儲設備和網絡系統獨立開來,增加對對數據的備份和對存儲設備的保護。在計算機網絡管理系統中,要想使系統信息的交流處于封閉狀態,就應該對信息進行較高級別的加密保護,并設置不同密級安全機制,以此來保證系統信息不被截獲、修改或破壞。網絡加密常在鏈路、端點和節點三個位置進行加密設置。為了防止人為的攻擊或誤操作導致的系統破壞,應加入網絡入侵檢測系統,這樣網絡系統能夠對外來的攻擊做出反應并進行抵抗。
4結束語
論文關鍵詞:計算機 網絡 安全 對策
論文摘要:本文對計算機網絡安全存在的問題進行了深入探討,提出了對應的改進和防范措施。
隨著計算機信息化建設的飛速發展,計算機已普遍應用到日常工作、生活的每一個領域,比如政府機關、學校、醫院、社區及家庭等。但隨之而來的是,計算機網絡安全也受到全所未有的威脅,計算機病毒無處不在,黑客的猖獗,都防不勝防。本文將著重對計算機信息網絡安全存在的問題提出相應的安全防范措施。
1、技術層面對策
在技術方面,計算機網絡安全技術主要有實時掃描技術、實時監測技術、防火墻、完整性檢驗保護技術、病毒情況分析報告技術和系統安全管理技術。綜合起來,技術層面可以采取以下對策:
1) 建立安全管理制度。提高包括系統管理員和用戶在內的人員的技術素質和職業道德修養。對重要部門和信息,嚴格做好開機查毒,及時備份數據,這是一種簡單有效的方法。
2) 網絡訪問控制。訪問控制是網絡安全防范和保護的主要策略。它的主要任務是保證網絡資源不被非法使用和訪問。它是保證網絡安全最重要的核心策略之一。訪問控制涉及的技術比較廣,包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。
3) 數據庫的備份與恢復。數據庫的備份與恢復是數據庫管理員維護數據安全性和完整性的重要操作。備份是恢復數據庫最容易和最能防止意外的保證方法。恢復是在意外發生后利用備份來恢復數據的操作。有三種主要備份策略:只備份數據庫、備份數據庫和事務日志、增量備份。
4) 應用密碼技術。應用密碼技術是信息安全核心技術,密碼手段為信息安全提供了可靠保證。基于密碼的數字簽名和身份認證是當前保證信息完整性的最主要方法之一,密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理。
5) 切斷傳播途徑。對被感染的硬盤和計算機進行徹底殺毒處理,不使用來歷不明的U盤和程序,不隨意下載網絡可疑信息。
6) 提高網絡反病毒技術能力。通過安裝病毒防火墻,進行實時過濾。對網絡服務器中的文件進行頻繁掃描和監測,在工作站上采用防病毒卡,加強網絡目錄和文件訪問權限的設置。在網絡中,限制只能由服務器才允許執行的文件。
7) 研發并完善高安全的操作系統。研發具有高安全的操作系統,不給病毒得以滋生的溫床才能更安全。
2、管理層面對策
計算機網絡的安全管理,不僅要看所采用的安全技術和防范措施,而且要看它所采取的管理措施和執行計算機安全保護法律、法規的力度。只有將兩者緊密結合,才能使計算機網絡安全確實有效。
計算機網絡的安全管理,包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網絡的立法和執法力度等方面。加強計算機安全管理、加強用戶的法律、法規和道德觀念,提高計算機用戶的安全意識,對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾,是十分重要的措施。
這就要對計算機用戶不斷進行法制教育,包括計算機安全法、計算機犯罪法、保密法、數據保護法等,明確計算機用戶和系統管理人員應履行的權利和義務,自覺遵守合法信息系統原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則,自覺地和一切違法犯罪的行為作斗爭,維護計算機及網絡系統的安全,維護信息系統的安全。除此之外,還應教育計算機用戶和全體工作人員,應自覺遵守為維護系統安全而建立的一切規章制度,包括人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛管理制度、專機專用和嚴格分工等管理制度。
3、物理安全層面對策
要保證計算機網絡系統的安全、可靠,必須保證系統實體有個安全的物理環境條件。這個安全的環境是指機房及其設施,主要包括以下內容:
1) 計算機系統的環境條件。計算機系統的安全環境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴格的標準。
2) 機房場地環境的選擇。計算機系統選擇一個合適的安裝場所十分重要。它直接影響到系統的安全性和可靠性。選擇計算機房場地,要注意其外部環境安全性、地質可靠性、場地抗電磁干擾性,避開強振動源和強噪聲源,并避免設在建筑物高層和用水設備的下層或隔壁。還要注意出入口的管理。
3) 機房的安全防護。機房的安全防護是針對環境的物理災害和防止未授權的個人或團體破壞、篡改或盜竊網絡設施、重要數據而采取的安全措施和對策。為做到區域安全,首先,應考慮物理訪問控制來識別訪問用戶的身份,并對其合法性進行驗證;其次,對來訪者必須限定其活動范圍;第三,要在計算機系統中心設備外設多層安全防護圈,以防止非法暴力入侵;第四設備所在的建筑物應具有抵御各種自然災害的設施。
計算機網絡安全是一項復雜的系統工程,涉及技術、設備、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進行把握。網絡安全解決方案是綜合各種計算機網絡信息系統安全技術,將安全操作系統技術、防火墻技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來,形成一套完整的、協調一致的網絡安全防護體系。我們必須做到管理和技術并重,安全技術必須結合安全措施,并加強計算機立法和執法的力度,建立備份和恢復機制,制定相應的安全標準。此外,由于計算機病毒、計算機犯罪等技術是不分國界的,因此必須進行充分的國際合作,來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。
參考文獻
[1] 張千里.網絡安全新技術[M].北京:人民郵電出版社,2003.
關鍵詞:校園網;網絡工程;信息安全
中圖分類號:TP393.18 文獻標識碼:A文章編號:1007-9599(2012)04-0000-02
一、引言
隨著信息技術的飛速發展,社會對計算機網絡的依賴日益增強,人們在享受網絡帶來巨大利益的同時,也面臨著網絡管理方面的嚴峻考驗,網絡的設計不可避免的涉及到網絡管理的方便性及安全性,網絡管理包括網絡技術的應用和網絡安全的設計,尤其是對于高等學校而言,校園網的信息安全一直是被廣大網絡工作者忽視的環節之一,而高校校園網恰恰包含了諸多敏感的涉及安全事業的信息,因此,必須要加強對高校校園網的信息安全方面的應用研究。
本論文主要結合高校校園網的信息安全特點,對高校校園網開展信息安全網絡設計與應用的分析探討,以期從中能夠找到合理有效且可靠的校園網信息安全網絡應用方法和模式,并以此和廣大同行分享。
二、我國高校校園網信息安全防護現狀
我國高校現有的計算機安全防護管理措施,主要是借助于防火墻技術、路由器加密技術等措施實現對計算機系統的安全防護,但是究其本質而言,這些借助于外在設備而實現的計算機系統防護,只是在信息傳輸通道上實現了隔離、加密或者其他安全防護措施,并沒有從本質上實現對計算機系統的安全防護,因此,從實際的應用來說,目前針對計算機采用的一些安全防護技術手段,主要存在以下幾個方面的問題與不足:
(一)安全防護功能有限
這一類的安全防護技術手段,只能根據現有的各種信息安全漏洞有針對性的進行安全防護與管理,無法對未出現的安全漏洞進行預測和管理,總是出現一種信息安全威脅,就需要對系統進行一次補丁,即使是采用硬件技術實現信息隔離加密,也極易遭到別人的竊取,因此,現有的計算機安全防護技術其功能十分有限。
(二)安全防護成本高昂
為了構建全面的計算機安全防護系統,需要從各個不同方面、從信息傳輸的不同渠道構建,導致整個計算機安全應用管理系統需要配備十分多的儀器設備,有些網絡設備成本十分高,進而導致計算機安全防護系統構建成本十分高昂。
三、高校校園網信息安全技術的應用
(一)校園網信息安全防護原則
1.物理隔離原則
由于很多高校的敏感信息不經維護,都極容易出現在校園網上傳輸,因此對于校園網的信息安全防護,首要的原則就是對信息安全進行物理隔離,只有實現敏感信息與公共教學信息的物理隔離,才能夠有效防范黑客對敏感信息的竊取。
2.分域分級原則
在高校校園網內部,也需要對不同的管理部門設置不同的信息安全防護等級,對同一部門內的人員要設置不同等級的信息安全使用權限,從而有效的控制了高校校園網內部信息的安全應用。
3.信息流向控制原則
對高校校園網的信息傳輸和實行信息流向控制原則,也就是說,凡是的信息,其網絡傳輸流向都必須有針對性的進行控制,同時還要注意避免高保密級別的信息禁止流向低保密級別,有效實現信息在不同流域內的流向控制。
(二)高校校園網安全防護網絡體系構建
1.校園網信息安全網絡構建
由于高校校園網涉及非常多的部門,傳統的信息安全防護體系不一定能夠完全適應高校校園網的信息安全需求,因此,必須結合高校校園網的信息安全需求構建立體的防護體系。如下圖1所示,是針對高校校園網所設計的信息安全立體防護體系。
如上圖所示,對校園網采用立體式信息安全防護,主要是從以下幾個方面實施的:
①在校園網與外部網絡之間架設硬件防火墻和軟件防火墻,以確保校園網與外部因特網的物理隔離,從根本上保證信息的安全;
②在校園網內部交換機、WEB服務器、數據庫服務器設置冗余備份模式,以防信息安全泄露之后所帶來的信息丟失,確保信息在訪問過程中的安全;
③對關鍵信息傳輸節點設置模擬攻擊子系統,確保校園網信息傳輸過程中的可靠性和抵御風險的能力,從而保障了信息的安全。
(2)校園網信息安全保密框架設計
根據BMB17-2006和BMB20-2007的具體規定,在滿足物理隔離與違規外聯監控、邊界防護與控制、密級標識與密碼保護、用戶身份鑒別與訪問控制、電磁泄漏發射防護、安全保密產品選擇、安全保密管理機構、安全保密管理制度和安全管理人員等基本測評項的基礎上,依據“規范定密,準確定級;依據標準,同步建設;突出重點,確保核心;明確責任,加強監督”的指導思想,從物理安全、運行安全、信息安全保密、安全保密管理、產品選型與安全服務等方面,設計信息系統的安全保密防護框架。
(三)高校校園網安全防護技術應用措施
1.物理隔離
按照BMB17-2006標準,系統不得直接或間接連入互聯網,應實現物理隔離。高校校園網電子信息系統為獨立網絡,與互聯網物理隔離。在對單機上部署主機監控與審計系統,禁止使用非授權的外設端口。
2.密級標識
高校校園網應對信息系統中的文檔類信息進行相應的密級標識。各產生國家秘密信息的部門,根據相關的國家秘密事項及其密級具體范圍和保密期限的規定和每年確定的科研任務等密級范圍規定,對產生的信息進行定密,并對相應的文件進行規范標密。
由于沒有很好的辦法防止密級標識被篡改,因此存在密級標識篡改的殘余風險。安全保密辦按照相關規定定期對信息系統中的電子文檔從產生到銷毀的全過程進行檢查,督促不斷規范定密、標密,對情節嚴重的違規行為進行處罰。
3.身份鑒別
應根據保護等級,具體依據BMB17-2006和BMB20-2007中的相應要求,至少從以下方面對信息系統的身份鑒別措施進行詳細設計:
①用戶終端、服務器、移動計算設備的啟動;
②安全保密設備的啟動、關機以及管理界面的登錄;
③操作系統、應用系統的本地和遠程登錄;
④外來設備的系統接入。
設計方案通過部署統一身份認證系統,采用口令+USB KEY認證機制,審計信息系統內人員身份。
4.訪問控制
高校校園網內部應該分區管理,分為區域和非區域,其中內部區域內均為單機,所以訪問控制主要集中在系統層的訪問控制,即使用帶USB-Key身份認證系統實現本地的訪問控制;通過審計系統與安全策略關閉端口、服務;所有用戶終端和服務器系統禁止遠程訪問控制。
5.電磁泄漏防護
辦公室、重要保密部位等地點的最小不可控距離都較短,存在較大的電磁泄露的風險。因此,通過部署視頻干擾器、紅黑隔離插座,來屏蔽電磁泄漏發射的發生。
其他的技術措施這里不一一贅述。
四、結語
隨著我國對信息安全和網絡安全應用的重視,高校網絡信息安全一直是信息安全事業中的一塊薄弱環節,因此,加強對高校校園網信息安全方面的研究,對于提高校園網信息安全防護的應用水平,是具有較好的指導意義的。本論文詳細分析了高校校園網信息安全設計的基本原則,在此基礎上從技術應用的角度給出了高校校園網信息安全的網絡應用方案,無論是對于理論研究還是實際應用,本論文所提出的方案都是具有一定的實用性和應用價值的,因此是值得推廣應用的。當然,關于高校校園網更多的信息安全應用技術的開發和應用,還有待于廣大網絡信息安全工作人員的共同努力,才能夠最終實現我國高校校園網信息的安全防護應用。
參考文獻:
[1]黃小華.智能化入侵檢測與防御系統的設計實現[D].成都:電子科技大學,2005
[2]許蘭川.構建辦公信息網絡安全防護體系[J].網絡安全技術與應用,2004,(3):67-68
關鍵詞:教務管理系統;安全隱患;安全策略
Study on Safety Strategies of University Education Management System
ZHANG Yan
(Examination Center, Chongqing Radio & TV University, Chongqing 400052, China)
Abstract: University education management system not only takes on most of tasks of university management but also saves so much important data like academic achievement. Therefore, it is very important to guarantee the safety of education management system. The paper introduces the safety model of computer, and discusses hidden safety troubles on education management system, and puts forward safety strategies to guarantee the safety of education management system.
Key words: education management system; hidden safety troubles; safety strategy
1 概述
隨著信息技術的飛速發展以及高校信息建設特別是數字校園建設的快速推進,各高校相繼建設了數字化校園的核心應用系統――教務管理系統。它包括教學計劃管理、學籍管理、考務管理、教材管理、網絡上選課和學費清算等子系統,其不僅涵蓋了高校日常運行的大部分功能,而且存儲著學生成績等大量重要數據。因此,為教務系統的數據安全和穩定運行構建完善的安全策略顯得尤其重要[1]。
2 計算機安全模型
計算機安全模型是建立于安全策略之上[2],其基本結構如圖1所示,包括主機安全、網絡安全、組織安全和法律安全。安全策略是指為達到預期安全目標而制定的一系列安全準則。安全策略主要建立在認證、授權、數據加密和訪問控制等技術之上。
主機安全主要包括用戶身份的認證,系統資源訪問權限控制,安全存儲、處理系統數據,跟蹤審計用戶行為,系統漏洞檢測和信息恢復等。網絡安全主要包括有效的接入控制,數據傳輸的安全性,網絡傳輸的安全服務和安全機制,網絡安全的檢測和恢復等。組織安全包括建立完善的安全管理規范。由于計算機最終由計算機理人員決定,因此,加強人的管理是網絡安全的重要措施。法律安全主要包括隱私權、知識產權、數據簽名和不可抵賴。在計算機安全模型中,組織安全是重要的組織保障,主機安全和網絡安全是重要的技術保障手段,只有將組織保障和技術保障有機結合,才能形成一個完整的安全保障體系。
3 教務管理系統安全隱患
3.1 服務器安全隱患
服務器安全隱患主要包括:1)教務系統幾乎要面對高校中所有的學生和教師,使用人群非常龐大而復雜。這既增加了服務器被使用者有意或無意的破壞幾率,又增加了用戶終端病毒感染服務器的可能性;2)服務器的硬件故障(如硬盤故障等)也會給系統帶來很大的安全隱患;3)服務器自身的安全措施不到位存在的安全隱患,如未及時給操作系統打補丁,未及時升級殺毒軟件病毒庫等;4)用戶身份認證機制缺陷造成的安全隱患, 如用戶的身份證僅靠密碼識別,由于用戶密碼泄漏而給系統帶來安全隱患;5)管理系統自身的軟件漏洞(如SQL注入漏洞)帶來的安全隱患。
3.2 網絡安全隱患
網絡安全隱患主要包括以下幾方面:1)數據傳輸隱患。如果敏感數據不使用加密傳輸,入侵者就可通過網絡嗅探工具獲得用戶的賬號和口令;2)網絡負載隱患。隨著高校的大規模擴招,教務管理系統的用戶急劇增加,這可能因并發用戶太多而造成服務器不能及時響應。同時,惡意的DDOS(分布式拒絕服務)攻擊也會給服務器帶來很大的負載壓力,影響服務器的正常運行。
3.3 管理安全隱患
由于管理制度不健全、不完整、不到位,給系統運行、使用帶來制度性安全隱患。
4 教務系統的安全策略
針對上文提到的各種安全隱患,必須制定相應的安全策略,才能保障教務管理系統的安全、穩定運行。
4.1 用戶安全策略
用戶安全策略主要包括:1)用戶口令安全策略。對用戶的口令進行檢查,對于口令強度不夠的,強制要求用戶更改;2)用戶權限分級和信息處理保密策略。對用戶權限分級和保密進行精心設計,減少用戶無意或惡意操作給系統帶來的破壞;3)對用戶行為進行詳細記錄和審計,并定期進行日志分析,以利于及時查找系統漏洞和用戶破壞行為;4)要求服務器管理人員定期對服務器病毒庫進行升級,并及時給操作系統打補丁。
4.2 數據備份與恢復策略
備份的主要目的是當數據受到破壞時,使用備份數據可以快速恢復受損數據,減少損失。備份設備主要有磁帶庫、磁盤陣列、光盤、SAN等。數據備份策略有全備份和增量備份。全備份即備份所有數據;增量備份只備份上次備份后有變化的數據。全備份所需時間長,但恢復時間短,操作最方便,當系統中數據量不大時,采用全備份最可靠。數據恢復是指用備份數據恢復損壞的系統?;謴筒僮魍ǔ?煞譃槿P恢復和增量恢復。為了盡快恢復數據,必須制定數據恢復應急預案,并進行相應預演,以確保在規定的時間內恢復數據。
為了減少因服務器故障造成管理系統停止運行,除采用數據備份措施外,還經常使用雙機熱備的方式來提高系統運行的可靠性和穩定性。雙機熱備不僅可以提高系統可靠性,還可通過服務器負載均衡提高系統的響應速度和并發處理能力。
4.3 網絡安全策略
為了防止敏感數據(如賬號和密碼)在網絡中傳輸時受到破壞,更改、泄露,在教務管理系統設計和實現時,必須在敏感數據進入網絡傳輸前進行加密,以防止數據被竊聽、被破壞[3]。由于數據加密、解密將增加客戶端和服務器的負荷和處理時間。因此,建議只對敏感數據進行加密傳輸,對于其他數據可直接用明文在網絡中傳輸,以增加系統的響應速度和并發處理能力。
為了防止網絡惡意用戶、黑客工具軟件和病毒對服務器的攻擊,必須在服務器前端安裝防火墻(Firewall)。防火墻是安裝在客戶端和服務器之間的一道“防護墻”,它允許客戶端對服務器的合法訪問,阻止非法訪問,從而保護服務器免遭非法入侵,提高服務器的安全性[4]。
4.4 管理安全策略
僅僅依賴技術安全措施,并不能完全保障系統的安全,還需建立完善的安全管理策略,也只有配合完善的安全管理策略,才能使技術防范手段的效能最大化。安全管理策略包括物理安全策略,如關鍵計算設備的安全策略;邏輯安全策略,如數據訪問的安全策略;行政制約方面的安全策略,如人員安全管理策略。安全策略的一個重要組成部分是定期對安全策略的實施過程與結果進行分析,并根據分析結果對安全策略進行動態的修改。
5 結束語
論文分析了高校教務管理系統存在的安全隱患,并針對這些安全隱患,提出了完整、系統的安全策略。通過安全策略的實施,能最大限度地保障系統的安全、穩定運行。文中提出的安全策略不僅適用于教務管理系統,也適用于其他信息管理系統,具有一定的推廣價值。值得注意的是,安全策略不是一成不變的,它會隨著信息技術的發展而動態的發展。因此,必須經常對已有安全策略的運行效果進行分析,以便及時發現安全策略的薄弱環節,修補安全漏洞。
參考文獻:
[1] 王樹利. 高校教務管理系統數據備份與安全審計方案設計[J]. 科教文匯,2009(9):222-223.
[2] 鄒新國. 計算機信息與網絡安全技術[M]. 濟南:黃河出版社,2008:10-14.
論文摘要:電子商務安全問題已成為制約電子商務發展的重要問題,安全問題包括電子商務交易安全、計算機網絡安全等顯性的問題,還包括管理、法律和標準等方面的隱性問題。通過對電子商務安全體系的分析,研究電子商務安全策略,建立一個安全電子商務環境,將促進電子商務健康快速地發展。
電子商務是一個跨國界,跨地區,跨行業的多種技術綜合集成與不同社會經濟文化背景形成的各種習俗不斷沖突,不斷協調和不斷統一的綜合性社會系統工程。電子商務安全策略保障電子商務各個主體的切身利益。電子商務安全策略是以人為本,從各主體的角度思考,綜合協調了各個市場主體的行為,從根本上保障了消費者、企業、電子商務網站等市場主體的切身利益,它為實現電子商務提供了統一的基礎平臺和安全屏障。
一、電子商務安全技術保障策略
安全技術保障技術是電子商務安全體系中的基本策略,目前相關的信息安全技術與專門的電子商務安全技術研究比較普遍和成熟。電子商務中常用到的安全技術有以下幾種:
1.密碼技術。密碼技術包括加密技術和解密技術。加密是將信息經過加密密鑰及加密函數轉換,變成無意義的密文。而解密則是將密文經過解密函數、解密密鑰處理還原成原文。密碼技術是網絡安全技術的基礎。
2.身份驗證技術。電子商務主體向系統證明自己身份,并由系統查核該主體的過程,是確認真實有效身份的重要環節,這個過程叫作身份驗證。常用的驗證技術有報文鑒別、身份鑒別和電子簽名。
3.訪問控制技術。訪問控制是指對電子商務網絡系統中各種資源訪問時的權限確認,防止非法訪問。它包括有關的策略、模型、機制的基礎理論與實現方法。
4.防火墻技術。防火墻是用一組網絡設備來加強一個網絡與外界之間的訪問控制。防火墻整體可以分為三大類:分組過濾、應用、電路網關。
二、企業電子商務安全運營管理制度保障策略
企業電子商務安全運營管理制度是用文字的形式對各項安全要求所做的規定,是保證企業取得電子商務成功的基礎,是企業電子商務人員工作的規范和準則。這些制度主要包括人員管理制度,保密制度,跟蹤審計制度,系統維護制度、數據備份制度等。
1.人員管理制度人員管理制度主要從人員的選拔,工作責任的落實和安全運作必須遵循的基本原則制定相應的工作制度。
2.保密制度電子商務系統涉及企業的市場、生產、財務、供應鏈等多方面的機密,這些方面都是需要很好地劃分信息安全級別,并確定安全防范重點,提出相應的保密措施。
3.跟蹤審計制度跟蹤制度就是要求企業建立網絡交易的日志機制,來記錄網絡交易的全過程。而審計制度是對系統日志的經常檢查、審核,及時發現對系統有安全隱患的記錄,監控各種安全事故,維護和管理系統日志。
4.網絡系統的日常維護制度網絡系統的日常維護包括硬件的日常維護和軟件的日常維護,硬件維護主要是對網絡設備服務器和客戶機以及通信線路進行定期規范地巡查、檢修;軟件維護主要是規范地對支撐軟件的定期清理和整理、監測、處理特殊情況以及對應用軟件的升級等。
5.數據備份制度數據備份主要是利用多種介質對信息系統數據進行存儲,定期為重要信息備份、系統設備備份,并定期更新,以減少安全事故發生時造成的損失。
三、電子商務立法策略
電子商務安全得到法律保障,首先必須完善電子商務安全相關的法律。如何構建一個有針對性的健全的法律體系是擺在我們面前的迫切問題??梢詮牧⒎康摹⒘⒎ㄔ瓌t、立法范圍和立法途徑上分析。
1.立法目的電子商務安全立法的目的主要是要消除電子商務發展的法律障礙;消除現有法律適用上的不確定性,保護合理的商業行為,保障電子交易安全;建立一個清晰的法律框架以統一調整電子商務的健康發展。
2.立法范圍電子商務安全方面需要的法律法規主要有:市場準入制度、合同有效認證辦法、電子支付系統安全措施、信息保密防范辦法,知識產權侵權處理規定、以及廣告的管制、網絡信息內容過濾等;電子商務調整的對象是電子商務中的各種社會關系。
3.立法途徑電子商務法律仍然是調整社會關系,所以應當繼承傳統立法的合理內核,尤其是基礎價值觀。具體的立法途徑主要是兩種:第一是制定新的法律規范。對于傳統法律沒有規定的,即由電子商務帶來的新的社會關系,應盡快制定法律規范;第二是修改或重新解釋既定的法律規范。對于傳統法律的規定不明確,或與電子商務新型社會關系有沖突甚至存在缺欠的,可以修改或重新解釋既定的法律規范。
四、政府監督管理策略
電子商務本質是一種市場運作模式,市場的正常健康有序地發展,必須有政府宏觀上的監督與管理,以協調和規范各市場主體的行為,宏觀監督與管理電子商務運行中的安全保障體系。
1.計算機信息系統安全管理計算機信息系統,是指“由計算機及其相關的和配套的設備、設施(含網絡)構成的,按照一定的應用目標和規則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統?!庇嬎銠C安全保護規范主要有計算機安全等級保護制度,計算機系統使用單位安全負責制度,計算機案件強行報告制度,計算機病毒及其有害數據的專管制度與計算機信息安全專用產品銷售許可證制度。對計算機信息系統安全的保護,有利于保障國家的安全和社會安定,促進電子商務的安全交易過程,有利電子商務的健康發展。
2.網絡廣告和網絡服務業管理由于網絡的開放性,自由性等特征決定了網絡廣告監管的難度,虛假廣告、廣告充斥著網絡空間,網絡廣告已經發展成為一個社會問題。網絡廣告管理應該從三個方面入手:第一,網絡廣告組織的管理,必須對網站廣告經營主體資格進行管制,第二,規范網絡廣告內容,確保廣告內容的真實性、合法性和科學性。第三,需要有具體的廣告審查管制、評估與監測部門。
國家針對網絡服務業和網絡用戶管理已經頒布了《中華人民共和國計算機信息網絡國際聯網管理暫行規定》,其中提出了詳細具體的限制條件。但是,網絡飛速發展,面對網絡中的新問題,還必須進一步深入全面地研究。
3.認證機構管理認證機構是電子商務活動中專門從事頒發認證證書的機構,對電子商務交易活動順利進行,電子商務活動中交易參與各方身份和信息認定,維護交易安全具有重要作用。對認證機構的管理主要是通過對設立的條件、撤消或者頒發許可證等營業資格而進行審批監督;同時,還要針對其資產和財務狀況定期審查,以免發生財務危機,對其信息披露與保密情況、安全系統運行情況等方面進行不定期或定期監督檢查。
4.加強社會信用道德建設,構建和諧安全電子商務電子商務安全問題其中有很大部分是由電子商務用戶或從業人員的信用道德問題引發的,在我國尤其嚴重,甚至大家感嘆電子商務在我國“水土不服”。對于新型的商業運作模式,必然存在不少漏洞,這需要廣大電子商務市場主體有良好的電子商務道德意識。除了從法律上采取措施,更重要的是政府要加強電子商務市場主體自身的道德建設,加強輿論監督和企業自律,充分利用網絡新聞輿論監督,消費者輿論監督和行業協會的管理監督。
五、結束語
電子商務安全不僅涉及到電子商務公司、企業、消費者的利益,而且更加廣泛地涉及經濟、政治、國防、文化等諸多方面,關系到國家的安全、和社會的穩定。電子商務安全策略確保電子商務的快速、健康地發展。電子商務安全是目前電子商務發展的瓶頸,只有解決了電子商務安全,保障了市場主體的利益,才能得到網絡用戶的認可和參與,電子商務自身也才能得到快速、健康地發展。
參考文獻
[1]林寧,吳志剛.我國信息安全技術標準化現狀[J].中國標準化,2007(4)
[2]胡艷春.電子商務網站建設中的安全問題研究[J].商場現代化,2006,(10)
關鍵詞:校園網,信息安全,防范策略
1.引言
隨著計算機技術、網絡技術的飛速發展和普及應用,校園網在學校的教學和管理中發揮著越來越重要的作用,為師生工作、學習、生活提供了極大的方便,正在悄然改變著傳統的教學和管理模式。但是,它的安全問題日漸突顯:計算機病毒的侵害、黑客的攻擊、數據的篡改和丟失等等網絡安全隱患,對校園網信息安全構成了極大的威脅。隨著網絡用戶的快速增長,校園網信息安全問題已經成為當前各高校網絡建設中不可忽視的首要問題。在校園網建設和運行過程中必須針對不同的安全威脅制定相應的防范措施,以確保建立一個安全、穩定高效的校園網絡系統。
2.校園網面臨的安全威脅
2.1 操作系統漏洞。這是造成校園網自身缺陷的原因之一。目前常用的操作系統Windows2000/XP、UNIX、Linux等都存在著一些安全漏洞, 對網絡安全構成了威脅。如Windows2000/XP的普遍性和可操作性使它成為最不安全的系統:自身安全漏洞、瀏覽器的漏洞、IIS的漏洞、病毒木馬等。加上系統管理員或使用人員對復雜的系統和自身的安全機制了解不夠,配置不當,從而形成安全隱患。
2.2 內部用戶的惡意攻擊。這是校園網安全受到威脅的另一個主要原因。學校是計算機使用者集中的地方,學生中不乏高手;同時,學生的好奇心重,摹仿力強,即使水平不高,也可以用從網上下載的專門軟件對他人的計算機進行攻擊。據統計,校園網約有70%的攻擊來自內部用戶,相對于外部攻擊者來說,內部用戶更具有得天獨厚的破壞優勢。
2.3 保密意識淡薄。在校園網中內部用戶的非授權訪問,是校園網安全受到威脅的主要原因之一,最容易造成系統資源和重要信息的泄漏或被篡改。一些校園網為了簡單省事,計算機的命名經常按部門名稱命名,計算機的管理員賬號也不作任何修改而采用默認賬號,甚至不設登錄密碼,這等于給攻擊者大開方便之門,讓攻擊者能輕而易舉地發現自己感興趣的目標而隨意進入,對保密內容隨意瀏覽,更為危險的是,有的數據非授權就可以任意改動,根本無安全可言。
2.4 計算機病毒的侵害。計算機病毒是由某些人利用計算機軟、硬件系統編制的具有特殊功能的惡意程序。影響計算機系統的正常運行、破壞系統軟件和文件系統、破壞網絡資源、使網絡效率急劇下降、甚至造成計算機和網絡系統的癱瘓, 是影響高校校園網絡安全的主要因素。
2.5黑客的攻擊。 除了面臨來自內部的攻擊之外,校園網還要防范來自外部黑客的攻擊。外部黑客是利用黑客程序,針對系統漏洞,在遠程控制計算機,甚至直接破壞計算機系統。黑客通常會在用戶的計算機中植入一個木馬病毒,與黑客程序內外勾結,對計算機安全構成威脅進而危及網絡。
3.保障校園網安全的關鍵技術
3.1防火墻技術
防火墻是網絡安全的屏障。一個防火墻能極大地提高一個內部網絡的安全性,并通過過濾不安全的服務而降低風險。在防火墻設置上我們應按照以下配置來提高網絡安全性:
根據校園網安全策略和安全目標,規劃設置正確的安全過濾規則,規則審核IP數據包的內容包括:協議、端口、源地址、目的地址、流向等項目,嚴格禁止來自公網對校園內部網不必要的、非法的訪問。將防火墻配置成過濾掉以內部網絡地址進入路由器的IP包,這樣可以防范源地址假冒和源路由類型的攻擊;過濾掉以非法IP地址離開內部網絡的IP包,防止內部網絡發起的對外攻擊。在防火墻上建立內網計算機的IP地址和MAC地址的對應表,防止IP地址被盜用。在局域網的入口架設千兆防火墻,并實現VPN的功能,在校園網絡入口處建立第一層的安全屏障,VPN保證了管理員在家里或出差時能夠安全接入數據中心。定期查看防火墻訪問日志,及時發現攻擊行為和不良上網記錄。允許通過配置網卡對防火墻設置,提高防火墻管理安全性。
3.2入侵檢測系統
入侵檢測系統是幫助網絡管理者及時、準確地發現網絡的各種入侵行為與網絡異常現象,并能進行告警、跟蹤、定位的實時檢測系統;也是通過對網絡面臨威脅的監控與分析,展示網絡總體的安全態勢的安全管理工具。入侵檢測系統可以彌補防火墻相對靜態防御的不足,是防火墻的合理補充。防火墻屬于被動的靜態安全防御技術,對于網絡中日新月異的攻擊手段缺乏主動的反應,而入侵檢測屬于動態的安全技術,能幫助系統主動應對來自網絡的各種攻擊,擴展了系統管理員的安全管理能力,包括安全審計、監視、攻擊識別和響應,提高了校園網信息系統的安全性。入侵檢測系統掃描當前網絡的活動,監視和記錄網絡的流量,根據定義好的規則來過濾從主機網卡到網線上的流量,提供實時報警,提高了信息安全基礎結構的完整性。
3.3漏洞掃描系統
采用先進的漏洞掃描系統定期對工作站、服務器、交換機等進行安全檢查,并根據檢查結果向系統管理員提供詳細可靠的安全性分析報告,為提高網絡安全整體水平產生重要依據。要求每臺主機系統必須正確配置,為操作系統打夠補丁、保護好自己的密碼、關閉不需要打開的端口,例如:如果主機不提供諸如FTP、HTTP等公共服務,盡量關閉它們。
3.4網絡版殺毒軟件
為了在整個局域網內杜絕病毒的感染、傳播和發作,應該在整個網絡內采取相應的防病毒手段。同時為了有效、快捷地實施和管理整個網絡的防病毒體系,這種防病毒手段應能實現遠程安裝、智能升級、遠程報警、集中管理、分布查殺等多種功能。
部署網絡版殺毒軟件就可以較好的解決這個問題。例如:在學校網絡中心配置一臺高效的服務器,安裝一個網絡版殺毒軟件系統中心,負責管理校園網內所有主機網點的計算機,在各主機節點分別安裝網絡版殺毒軟件的客戶端。安裝完后,在管理員控制臺對網絡中所有客戶端進行定時查殺毒的設置,保證所有客戶端即使在沒有聯網的時候也能夠定時進行對本機查殺毒。網絡中心負責整個校園網的升級工作。由網絡中心的系統中心定期地、自動地到殺毒軟件網站上獲取最新的升級文件,然后自動將最新的升級文件分發到其它各個主機網點的客戶端與服務器端,并自動對網絡版殺毒軟件進行更新。
采取這種升級方式,一方面確保校園網內的殺毒軟件的更新保持同步,使整個校園網都具有最強的防病毒能力;另一方面,由于整個網絡的升級、更新都是由程序來自動、智能完成,就可以避免由于人為因素造成網絡中因為沒有及時升級為最新的病毒定義碼和掃描引擎而失去最強的防病毒能力。
4.校園網信息安全的防范策略
4.1 物理安全
保證計算機網絡系統各種設備的物理安全是整個網絡安全的前提。一般分為兩個方面: 首先是要保護校園網中的計算機、服務器、路由器、交換機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊;其次則是確保計算機系統有一個良好的電磁兼容工作環境。
4.2 訪問控制策略
訪問控制策略是保證網絡安全最重要的核心策略之一,它的主要任務是保證校園網絡資源不被非法使用和非法訪問。一般主要分三個方面:首先是入網訪問控制,在使用和訪問網絡教學資源時,網絡系統軟件要求用戶輸入用戶名和用戶口令,系統進行對入網用戶的識別和驗證是防止非法訪問的第一道防線;其次是用戶權限控制,用戶權限控制是針對網絡非法操作所提出的一種安全保護措施,不同級別的用戶應設置不同的權限,以此來控制用戶可以訪問哪些資源;第三是網絡監測和鎖定控制,網絡系統管理員應對網絡實施監控,服務器應記錄用戶對網絡資源的訪問,對非法的訪問,服務器應報警,以引起管理員的注意。同時對非法訪問次數進行記錄,并能自動鎖定,以保系統安全。
4.3 信息加密策略
利用加密算法對敏感的信息加密, 可以防止被非法人員竊析?,F在有一些加密軟件可以加密郵件、文件等。利用這些加密軟件可以有效的保護數據、文件、口令和控制信息在網絡中的安全傳輸。論文參考。
4.4 備份和鏡像技術
網絡系統的備份是指對網絡中的核心設備和數據信息進行備份,以便在網絡遭到破壞時,快速、全面地恢復網絡系統的運行。論文參考。核心設備的備份主要包括核心交換機、核心路由器、重要服務器等。數據信息備份包括對網絡設備的配置信息、服務器數據等的備份。備份不僅在網絡系統硬件故障或人為失誤時起到保護作用,也在人侵者非授權訪問或對網絡攻擊及破壞數據完整性時起到保護作用。論文參考。鏡像技術是指兩個設備執行完全相同的工作, 若其中一個出現故障, 另一個仍可以繼續工作。
4.5 網絡安全管理規范
網絡安全技術的解決方案必須依賴安全管理規范的支持,在網絡安全中, 除采用技術措施之外, 加強網絡的安全管理, 制定有關的規章制度, 對于確保網絡安全、可靠地運行將起到十分有效的作用。網絡的安全管理策略包括: 確定安全管理等級和安全管理范圍; 制訂有關網絡操作使用規程和人員出入機房管理制度;制定網絡系統的維護制度和應急措施等。
5. 結束語
校園網信息安全是一項復雜的系統工程,不能僅僅依靠某一方面的安全策略,而需要仔細考慮系統的安全需求,網絡信息安全涉及的內容既有技術方面的問題,又有管理方面的問題,應加強從網絡信息安全技術和網絡信息安全管理兩個方面來進行網絡信息安全部署,盡可能的為校園網提供安全可靠的網絡運行環境。
參考文獻:
[1] 張武軍. 高校校園網安全整體解決方案研究. 電子科技.2006 年第3 期.
[2] 朱海虹.淺談網絡安全技術.科技創新導報,2007,32:32.
[3] 符彥惟.計算機網絡安全實用技術.清華大學出版社。2008.9
關鍵詞:虛擬機,虛擬網絡,Telnet,網絡與安全
0.引言
計算機網絡和計算機安全技術是新世紀人才必須掌握的基本技能,理所當然也是計算機專業基礎課的核心課程,教學意義和現實意義十分重大。然而,現在很多學校受資金等各方面因素的影響,教學設備的硬件建設相對欠缺和滯后,一方面在普通的實驗室里學生只能是一人一機,即使一些同學把機器放到一起做實驗,但是學校不可能讓學生在計算機上安裝軟件和修改配置;另一方面無法在INTERNET上練習一些網絡攻防試驗,原因是肉雞越來越不好找,況且還涉及法律問題。因此學生基本沒有做網絡和安全實驗的條件和機會,嚴重的影響的網絡和信息安全實驗室的建設和使用,也嚴重的影響了正常的實驗教學。
虛擬機軟件的出現,能夠在一臺計算機上虛擬出多臺計算機,進而為學生在單機環境下學習和實踐如何組建網絡和進行網絡攻防實驗提供的必要的條件。目前建立虛擬機和構建虛擬網絡環境的軟件主要有Virtual pc和VMware,Virtualpc簡單易學,對網絡的支持也較好,非常適用于教學;而VMware更適合專業人士使用。關于通過虛擬機改進計算機網絡實驗的研究不少[1][2],本文將著重使用Virtual pc虛擬網絡進行網絡信息安全實驗的研究。
1.網絡實驗室的搭建
虛擬機VirtualPC搭建的網絡,虛擬機與宿主機,或虛擬機之間進行通信有四種模式,其中能支持聯網,有兩種工作模式:
1.1共享模式NAT
在此模式下工作時,虛擬機通過共享主機IP地址(外網IP)來訪問外部網絡;這種模式使用簡便,幾乎不用修改任何配置。但是Virtual PC沒有獨立的外網IP,由此帶來一個很大的缺點:外部網絡(包括主機)無法直接訪問虛擬機,顯然無法實現單機組網。
1.2虛擬交換橋接
該模式要求主機首先得具備一個有效的IP地址,并且使用靜態IP分配方式。另外,由于軟件所限,主機必須安裝Windows 2000/XP操作系統才能使用虛擬交換模式。具體搭建網絡實驗室可以參考文獻[1]這里不再重述。
2.使用虛擬機實現網絡安全實驗
使用虛擬機搭建好網絡后,可以模擬網絡環境,實現密碼技術應用、計算機與網絡資源的探測及掃描、網絡攻防技術、Windows操作系統安全、Linux操作系統安全等實驗。模擬入侵環境:宿主機的Ip地址為172.16.22.2,虛擬機的Ip地址為172.16.22;宿主機:windowsxp系統,虛擬機:為windows 2000 server系統;其他工具:X-scan。
下面是模擬開啟遠程主機(用虛擬機來實現)Teltel步驟:
2.1在宿主機上用X-scan等掃描工具掃描虛擬機的NT-server用戶名和弱口令:運行X-scan應用軟件;設置虛擬機的Ip地址,作為掃描對象,為了加快掃描,在掃描模塊里,設置只掃描NT-server用戶名和弱口令;并啟動掃描。論文參考。
2.2利用步驟1掃描出的用戶名和弱口令(假設掃出計算機管理員用戶:administrator,密碼為空口令),建立宿主機與虛擬機之間的空連接:在宿主機上運行 cmd;輸入net use \172.16.22.5ipc$ “”/user:”administrator”。
2.3在宿主機上開啟對方的Telnet服務:右鍵我的電腦,點擊管理, 點擊操作,連接到另外一臺計算機,并在選擇計算機窗口,單選另外一臺計算機,并輸入虛擬機的Ip地址172.16.22.5;連接上后在計算機管理-服務和應用程序-服務,找到Telnel服務,開啟。
2.4在宿主機上遠程打開虛擬機的注冊表,并修改NTLM的鍵值2為1或0:(NTLM工作流程可以參考[3]):在宿主機上運行regedit,打開注冊表編輯器;點擊文件,連接網絡注冊表,輸入虛擬機的Ip地址172.16.22.5,確定;在注冊(172.16.22.5)找到鍵值HKEY_LOCAL_MACHINESOFTWARESERVERSTELNETSERVERNTLM;并把鍵值改為0或1。論文參考。
3.防護與安全
為了防止入侵者用類似的手法非法進入你的系統,可以從入侵的條件和途徑來實施,掐斷入侵的條件和途徑,讓入侵者知難而退,必須建立一整套安全策略,實施綜合安全管理,比如使用能防病毒、防黑客的防火墻軟件或入侵檢測系統,設置服務器,隱藏自已的IP地址 ,安裝過濾器路由器,防止IP欺騙 ,建立完善的訪問控制策略,采用加密技術 ,做好備份工作等 。下面是防止遠程Telnet服務的具體措施:
3.1安裝防火墻,設置禁止ping入,并關閉一些端口:比如23、135、 445等,因為Telnet默認端口是23,Ipc$通道需要135,445端口支持。
3.2取消自動登錄,打開注冊表把下面鍵值從1改成0就禁止了自動登錄,刪除多余的用戶,在剩下的用戶修改默認的用戶名,并加入比較高強度的密碼保護。
3.3阻止IPC$空連接,把系統目錄自動共享刪除,建立一個自動批處理文件,并每次開機都計劃執行。論文參考。這個自動批處理文件中加入內容如下:
net share ipc$ /delete
net share admin$ /delete
net share c$ /delete
3.4防止別人修改你的注冊表:把你的系統盤格式轉換成NTFS格式,然后利用NTFS設置系統目錄除了管理員之外的任何用戶禁止訪問。
3.5另外,要養成良好的上機習慣,常給系統打補丁,把計算機病毒和木馬拒絕在網外。
4.小結
本文通過虛擬機VirtualPC 2007搭建網絡與信息安全實驗室,為學生提供了一種理論結合實際,適應性、實用性和針對性強的實驗環境,有利于學生學以致用,解決實際學習和工作中遇到的問題,最后給出了一種虛擬開啟遠程主機telnet服務的辦法并給出了相應的安全防御措施。
參考文獻
[1]薛鴻民.適用VPC搭建虛擬網絡實驗室.現代電子技術,2006,14:111-113.
[2]劉世華,張小紅.虛擬機技術在網絡類課程實驗中的應用.中國教育信息化:高教職教,2009,10:52-54.
[3]王逸軍,耿海飛,施彤年,金鷹.NTLM身份驗證協議詳解.計算機與網絡,2009,18:67-71.