shutdown ! !
line con 0 !
line vty 0 4 login line vty 5 15 login ! ! end
第 6 章 网络安全规划
6.1系统安全
应用系统的安全技术
由于应用系统的复杂性,有关应用平台的安全问题是整个安全体系中最复杂的部分。下面的几个部分列出了在Internet/Intranet中主要的应用平台服务的安全问题及相关技术。
(1)Web Server应用安全
Web Server是校园对外宣传、开展业务的重要基地。由于其重要性,成为Hacker攻击的首选目标之一。
我们要从以下几点来防护:
1)设置网站安全基线,制定防篡改,防挂马安全规范,提出监测,防护,与处置机制要求。
2)辅助以自动检测工具,检查列表定期开展检查工作 3)不定期进行WEB扫描
4)建立网站安全管理中心,在各网站部署探针,对收集的数据进行统计,分析,定期形成态势分析报告。
(2)电子邮件系统安全
电子邮件系统也是网络与外部必须开放的服务系统。由于电子邮件系统的复杂性,其被发现的安全漏洞非常多,并且危害很大。
我们可建设一个电子邮件系统,在系统中邮件的接收首先经过邮件过滤器处理后,在教给邮件系统。邮件的发送也要经过过滤器,过滤器内部有IP端口重定向功能,可以重定向邮件服务器的服务,如;WWW,POPS等服务。邮件系统和邮件过滤器的结构图6.1如下:
(3)操作系统安全
市场上几乎所有的操作系统均已发现有安全漏洞,并且越流行的操作系统发现的问题越多。对操作系统的安全,除了不断地增加安全补丁外,还需要:
1)检查系统设置(敏感数据的存放方式,访问控制,口令选择/更新)。 2)基于系统的安全监控系统。 6.2 防毒
病毒防护技术:
病毒历来是信息系统安全的主要问题之一,由于网络的广泛互联,病毒的传播途径和速度大大加快。
病毒防护的主要技术如下: (1)阻止病毒的传播
在防火墙、代理服务器、SMTP服务器、网络服务器、群件服务器上安装病毒过滤软件。在桌面PC安装病毒监控软件。
(2)检查和清除病毒
使用防病毒软件检查和清除病毒。 (3)病毒数据库的升级
病毒数据库应不断更新,并下发到桌面系统。
(4)在防火墙、代理服务器及PC上安装Java及ActiveX控制扫描软件,禁止未经许可的控件下载和安装。
2024年(建筑工程设计)万州一职中网络工程设计方案
