文档格式 (计算机网络管理的设计)(最终版) ㊣ 精品文档 值得下载

🔯 格式:DOC | ❒ 页数:19 页 | ⭐收藏:0人 | ✔ 可以修改 | @ 版权投诉 | ❤️ 我的浏览 | 上传时间:2026-07-09 01:23
(计算机网络管理的设计)(最终版)第1页
1 页 / 共 19
(计算机网络管理的设计)(最终版)第2页
2 页 / 共 19
(计算机网络管理的设计)(最终版)第3页
3 页 / 共 19
(计算机网络管理的设计)(最终版)第4页
4 页 / 共 19
(计算机网络管理的设计)(最终版)第5页
5 页 / 共 19
(计算机网络管理的设计)(最终版)第6页
6 页 / 共 19
(计算机网络管理的设计)(最终版)第7页
7 页 / 共 19
(计算机网络管理的设计)(最终版)第8页
8 页 / 共 19
(计算机网络管理的设计)(最终版)第9页
9 页 / 共 19
(计算机网络管理的设计)(最终版)第10页
10 页 / 共 19
(计算机网络管理的设计)(最终版)第11页
11 页 / 共 19
(计算机网络管理的设计)(最终版)第12页
12 页 / 共 19
(计算机网络管理的设计)(最终版)第13页
13 页 / 共 19
(计算机网络管理的设计)(最终版)第14页
14 页 / 共 19
(计算机网络管理的设计)(最终版)第15页
15 页 / 共 19
温馨提示

1、该文档不包含其他附件(如表格、图纸),本站只保证下载后内容跟在线阅读一样,不确保内容完整性,请务必认真阅读。

2、有的文档阅读时显示本站(www.woc88.com)水印的,下载后是没有本站水印的(仅在线阅读显示),请放心下载。

3、除PDF格式下载后需转换成word才能编辑,其他下载后均可以随意编辑、修改、打印。

4、有的标题标有”最新”、多篇,实质内容并不相符,下载内容以在线阅读为准,请认真阅读全文再下载。

5、该文档为会员上传,下载所得收益全部归上传者所有,若您对文档版权有异议,可联系客服认领,既往收入全部归您。

依靠防火墙等单个的系统,而需要仔细考虑系统的安全需求,并将各种安全技术,如密码技术等结合在起,才能生成个高效通用安全的网络系统。


参考文献胡胜红毕娅网络工程原理与实践教程人民邮电出版社,江大庆吴强网络互联及路由器技术北京清华大学出版社,边宇枢网络系统管理与维护北京中央广播电视大学出版社,蒋水网站设计基础北京中央广播电视大学出版社,全管理主要从终端状态行为事件三个方面进行防御。


利用现有的安全管理软件加强对以上三个方面的管理是当前解决局域网安全的关键所在。


论文网利用桌面管理系统控制用户入网。


入网访问控制是保证网络资源不被非法使用,是网络安全防范和保护的主要策略。


它为网络访问提供了第层访问控制。


它控制哪些用户能够登录到服务器并获取网络资源,控制用户入网的时间和在哪台工作站入网。


用户和用户组被赋予定的权限,网络控制用户和用户组可以访问的目录文件和其他资源,可以指定用户对这些文件目录设备能够执行的操作。


启用密码策略,强制计算机用户设置符合安全要求的密码,包括设置口令锁定服务器控制台,以防止非法用户修济源职业技术学院毕业设计改。


设定服务器登录时间限制检测非法访问。


删除重要信息或破坏数据,提高系统安全行,对密码不符合要求的计算机在多次警告后阻断其连网。


采用防火墙技术。


防火墙技术是通常安装在单独的计算机上,与网络的其余部分隔开,它使内部网络与之间或与其他外部网络互相隔离,限制网络互访,用来保护内部网络资源免遭非法使用者的侵入,执行安全管制措施,记录所有可疑事件。


它是在两个网络之间实行控制策略的系统,是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术。


采用防火墙技术发现及封阻应用攻击所采用的技术有深度数据包处理。


深度数据包处理在个数据流当中有多个数据包,在寻找攻击异常行为的同时,保持整个数据流的状态。


深度数据包处理要求以极高的速度分析检测及重新组装应用流量,以避免应用时带来时延。


过滤。


旦应用流量是明文格式,就必须检测请求的部分,寻找恶意攻击的迹象,这就需要种方案不仅能检查,还能检查请求的其余部分。


其实,如果把应用响应考虑进来,可以大大提高检测攻击的准确性。


虽然过滤是项重要的操作,可以阻止通常的脚本类型的攻击。


终止。


应用层攻击涉及多种数据包,并且常常涉及不同的数据流。


流量分析系统要发挥功效,就必须在用户与应用保持互动的整个会话期间,能够检测数据包和请求,以寻找攻击行为。


至少,这需要能够终止传输层协议,并且在整个数据流而不是仅仅在单个数据包中寻找恶意模式。


系统中存着些访问网络的木马病毒等地址,检查访问的地址或者端口是否合法,有效的终止,并有效地扼杀木马。


时等。


济源职业技术学院毕业设计④访问网络进程跟踪。


访问网络进程跟踪。


这是防火墙技术的最基本部分,判断进程访问网络的合法性,进行有效拦截。


这项功能通常借助于层的网络数据拦截,得到操作网络数据报的进程的详细信息加以实现。


论文网封存所有空闲的地址,启动地址绑定采用上网计算机地址与地址唯对应,网络没有空闲地址的策略。


由于采用了无空闲地址策略,可以有效防止地址引起的网络中断和移动计算机随意上个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。


如果与互联网相连,就需要网关的防病毒软件,加强上网计算机的安全。


如果在网络内部使用电子邮件进行信息交换,还需要套基于邮件服务器平台的邮件防病毒软件,识别出隐藏在电子邮件和附件中的病毒。


所以最好使用全方位的防病毒产品,针对网络中所有可能的病毒攻击点设置对应的防病毒软件,通过全方位多层次的防病毒系统的配置,通过定期或不定期的自动升级,使网络免受病毒的侵袭。


配置防火墙。


利用防火墙,在网络通讯时执行种访问控制尺度,允许防火墙同意访问的人与数据进入自己的内部网络,同时将不允许的用户与数据拒之门外,最大限度地阻止网络中的黑客来访问自己的网络,防止他们随意更改移动甚至删除网络上的重要信息。


防火墙是种行之有效且应用广泛的网络安全机制,防止上的不安全因素蔓延到局域网内部,所以,防火墙是网络安全的重要环。


采用入侵检测系统。


入侵检测技术是为保证计算机系统的安全而设计与配济源职业技术学院毕业设计置的种能够及时发现并报告系统中未授权或异常现象的技术,是种用于检测计算机网络中违反安全策略行为的技术。


在入侵检测系统中利用审计记录,入侵检测系统能够识别出任何不希望有的活动,从而达到限制这些活动,以保护系统的安全。


在校园网络中采用入侵检测技术,最好采用混合入侵检测,在网络中同时采用基于网络和基于主机的入侵检测系统,则会构架成套完整立体的主动防御体系。


的安全监测系统。


在网络的服务器服务器等中使用网络安全监测系统,实时跟踪监视网络,截获网上传输的内容,并将其还原成完整的应用的内容,建立保存相应记录的数据库。


及时发现在网络上传输的非法内容,及时向上级安全网管中心报告,采取措施。


漏洞扫描系统。


解决网络层安全问题,首先要清楚网络中存在哪些安全隐患脆弱点。


面对大型网络的复杂性和不断变化的情况,仅仅依靠网络管理员的技术和经验寻找安全漏洞做出风险评估,显然是不现实的。


解决的方案是,寻找种能查找网络安全漏洞评估并提出修改建议的网络安全扫描工具,利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。


在要求安全程度不高的情况下,可以利用各种黑客工具,对网络模拟攻击从而暴露出网络的漏洞。


盗用问题的解决。


在路由器上捆绑和地址。


当个通过路由器访问时,路由器要检查发出这个广播包的工作站的是否与路由器上的地址表相符,如果相符就放行。


否则不允许通过路由器,同时给发出这个广播包的工作站返回个警告信息。


济源职业技术学院毕业设计利用网络监听维护子网系统安全。


对于网络外部的入侵可以通过安装防火墙来解决,但是对于网络内部的侵袭则无能为力。


在这种情况下,我们可以采用对各个子网做个具有定功能的审计文件,为管内部局域网络造成病毒传播和数据泄密。


属性安全控制。


它能控制以下几个方面的权限防止用户对目录和文件的误删除执行修改查看目录和文件显示向个文件写数据拷贝删除目录或文件执行文件隐含文件共享系统属性等。


网络的属性可以保护重要的目录和文件。


启用杀毒软件强制安装策略,监测所有运行在局域网络上的计算机,对没有安装杀毒软件的计算机采用警告和阻断的方式强制使用人安装杀毒软件。


病毒防治病毒的侵入必将对系统资源构成威胁,影响系统的正常运行。


特别是通过网络传播的计算机病毒,能在很短的时间内使整个计算机网络处于瘫痪状态,从而造成巨大的损失。


因此,防止病毒的侵入要比发现和消除病毒更重要。


防毒的重点是控制病毒的传染。


防毒的关键是对病毒行为的判断,如何有效辨别病毒行为与正常程序行为是防毒成功与否的重要因素。


防病毒体系是建立在每个局域网的防病毒系统上的,主要从以下几个方面制定有针对济源职业技术学院毕业设计性的防病毒策略增加安全意识和安全知识,对工作人员定期培训。


首先明确病毒的危害,文件共享的时候尽量控制权限和增加密码,对来历不明的文件运行前进行查杀等,都可以很好地防止病毒在网络中的传播。


这些措施对杜绝病毒,主观能动性起到很重要的作用。


小心使用移动存储设备。


在使用移动存储设备之前进行病毒的扫描和查杀,也可把病毒拒绝在外。


挑选网络版杀毒软件。


般而言,查杀是否彻底,界面是否友好方便,能否实现远程控制集中管理是决定个网络杀毒软件的三大要素。


瑞星杀毒软件在这些方面都相当不错,能够熟练掌握瑞星杀毒软件使用,及时升级杀毒软件病毒库,有效使用杀毒软件是防毒杀毒的关键。


通过以上策略的设置,能够及时发现网络运行中存在的问题,快速有效的定位网络中病毒蠕虫等网络安全威胁的切入点,及时准确的切断安全事件发生点和网络。


局域网安全控制与病毒防治是项长期而艰巨的任务,需要不断的探索。


随着网络应用的发展计算机病毒形式及传播途径日趋多样化,安全问题日益复杂化,网络安全建设已不再像单台计算安全防护那样简单。


计算机网络安全需要建立多层次的立体的防护体系,要具备完善的管理系统来设置和维护对安全的防护策略。


总结随着计算机技术的发展,在计算机上处理业务已由基于单机的数学运算文件处理,基于简单连结的内部网络的内部业务处理办公自动化等发展到济源职业技术学院毕业设计基于企业复杂的内部网企业外部网全球互联网的企业级计算机处理系统和世界范围内的信息共享和业务处理。


在信息处理能力提高的同时,系统的连结能力也在不断的提高。


但在连结信息能力流通能力提高的同时,基于网络连接的安全问题也日益突出。


不论是外部网还是内部网的网络都会受到安全的问题。


现阶段为了保证网络工作顺通常用的方法如下网络病毒的防范。


在网络环境下,病毒传播扩散快,仅用单机防病毒产品已经很难彻底清除网络病毒,必须有适合于局域网的全方位防病毒产品。


校园网络是内部局域网,就需要全防范和保护的主要策略。


它的主要任务是保证网络资源不被非法使用和访问。


它是保证网络安全最重要的核心策略之。


访问控制涉及的技术比较广,包括入网访问控制网络权限控制目录级控制以及属性控制等多种手段。


数据库的备份与恢复。


数据库的备份与恢复是数据库管理员维护数据济源职业技术学院毕业设计安全性和完整性的重要操作。


备份是恢复数据库最容易和最能防止意外的保证方法。


恢复是在意外发生后利用备份来恢复数据的操作。


有三种主要备份策略只备份数据库备份数据库和事务日志增量备份。


应用密码技术。


应用密码技术是信息安全核心技术,密码手段为信息安全提供了可靠保证。


基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之,密码技术主要包括古典密码体制单钥密码体制公钥密码体制数字签名以及密钥管理。


切断传播途径。


对被感染的硬盘和计算机进行彻底杀毒处理,不使用来历不

下一篇
  • Hi,我是你的文档小助手!
    你可以按格式查找相似内容哟
筛选: 精品 DOC PPT RAR
小贴士:
  • 🔯 当前文档为word文档,建议你点击DOC查看当前文档的相似文档。
  • ⭐ 查询的内容是以当前文档的标题进行精准匹配找到的结果,如果你对结果不满意,可以在顶部的搜索输入框输入关健词进行。
帮帮文库-精品文档 帮帮文库-免费阅读 帮帮文库-海量资源
换一批