中小學校園網信息安全及防范伊犁師范學院劉新茂11/51一、國內外網絡安全事件二、中小學校園網現實狀況及建設方案三、網絡安全內容四、校園網安全防范技術目錄22/51年，斯諾登向媒體提供機密文件致使包含“棱鏡”項目在內美國政府多個秘密情報監(jiān)視項目“曝光”。經過該項目，美政府直接從包含微軟、谷歌、雅虎、Facebook、PalTalk、AOL、Skype、YouTube以及蘋果在內這9個企業(yè)服務器搜集信息。進行數據挖掘工作，從音頻、視頻、圖片、郵件、文檔以及連接信息中分析個人聯絡方式與行動。監(jiān)控類型有10類：信息電郵、即時消息、視頻、照片、存放數據、語音聊天、文件傳輸、視頻會議、登錄時間、社交網絡資料細節(jié)。一、國內外網絡安全事件33/51斯諾登向媒體透露，說美國政府連續(xù)幾年都在攻擊其它國家網絡，其中還監(jiān)聽許多國領導人電話、電子郵件等，包含聯合國秘書長潘基文、德國總理默克爾，入侵中國網絡，竊取各種情報。一、國內外網絡安全事件44/51罪行：英國少年賈斯明·辛向體育用具網站發(fā)起

DoS攻擊，并竊取信息。少年認可自己受雇于兩家與受害網站競爭，企圖徹底弄垮對手在線銷售網點。傳輸路徑：賈斯明·辛利用計算機病毒控制上千臺計算機，并組成傀儡網絡，向線上銷售體育用具網站發(fā)動攻擊。造成了兩家受害網站約150萬美元損失。

判決結果：五年監(jiān)禁

一、國內外網絡安全事件55/51罪行：某國小老師竄改教師介聘系統分發(fā)成績傳輸路徑：竄改兩位老師成績，變更女友分數，卻害他人從第1志愿分發(fā)到第10幾個志愿。罪行：19歲著名高中畢業(yè)生，入侵大考中心、竊取悠游卡系統、百貨企業(yè)、黑客組織等會員資料。傳輸路徑：從年起陸續(xù)入侵國中基測與大學入學考試中心計算機系統，竊取逾一百萬筆考生姓名、相片與成績等相關資料，再賣給補習班。其它還包含臺北智能卡企業(yè)悠游卡系統資料、新光三越百貨企業(yè)會員卡資料，黑客網會員資料與其它電子郵件帳號密碼。

一、國內外網絡安全事件66/51?？低暟踩录O(jiān)控設備漏洞或引發(fā)敏感信息泄露年2月27日江蘇省公安廳公布特急通知稱，主營安防產品?？低暺渖a監(jiān)控設備被曝嚴重安全隱患，部分設備已被境外IP地址控制，要求各地馬上進行全方面清查，開展安全加固。隨即調查顯示，事件出于弱口令漏洞，只需經過修改初始密碼或簡單密碼，或者升級設備固件即可處理。作為國內最大監(jiān)控設備生產商海康威視，即使致力于設備功效完善，但忽略了最基本信息安全問題，可謂“千里之堤，毀于蟻穴”。一、國內外網絡安全事件77/51超30省市曝管理漏洞：數千萬社保用戶信息或泄露年4月22日從補天漏洞響應平臺取得數據顯示，圍繞社保系統、戶籍查詢系統、疾控中心、醫(yī)院等大量曝出高危漏洞省市已經超出30個，僅社保類信息安全漏洞統計就到達5279.4萬條，包括人員數量達數千萬，其中包含個人身份證、社保參保信息、財務、薪酬、房屋等敏感信息。這些信息一旦泄露，造成危害不但是個人隱私全無，還會被犯罪分子利用，比如復制身份證、盜辦信用卡、盜刷信用卡等一系列刑事犯罪和經濟犯罪。一、國內外網絡安全事件88/51優(yōu)購網交易信息疑泄露超百人受騙上百萬年5月18日有客戶反饋，在購物網站優(yōu)購時尚商城購物后，個人信息被泄露，銀行錢款被盜，受騙網友建立QQ群中，已經有160多個群友，受騙金額總計上百萬元。優(yōu)購網官方回應稱，信息泄露是黑客“撞庫”所致，已向公安機關報案。一、國內外網絡安全事件99/51中央電視臺報道“危險WiFi”

中央電視臺《消費主張》報道了人們日常使用無線網絡存在巨大安全隱患。在節(jié)目中，中央電視臺和安全工程師在多個場景實際測驗顯示，火車站、咖啡館等公共場所一些無償WIFI熱點有可能就是釣魚陷阱，而家里路由器也可能被惡意攻擊者輕松攻破。一、國內外網絡安全事件1010/51二、中小學校園網現實狀況及建設方案資金緊缺網絡硬件設備配置不齊全缺乏計算機及網絡相關專業(yè)技術人員校園網僅提供互聯網服務，校內資源匱乏資金一次性投入,校園網使用效率低下1111/51網絡拓撲中小學校園網設計方案關鍵層分布層接入層防火墻提供強有力服務器、內網安全保護、提供IDS等安全特征；路由器提供出口路由功效，數據處理能力強，含有強大NAT功效。1212/51簡化方案聯電信服務器區(qū)辦公區(qū)SecPathU200-AH3CS5120H3CWX3024H3CMSR30-40WA2620-AGN包含無線覆蓋WA2620-AGNWA2620-AGN包含無線覆蓋包含無線覆蓋1313/51a.防火墻b.路由器c.關鍵交換機d.分布層交換機e.訪問層交換機二層分級模型關鍵層接入層網絡設備選型三層分級模型1414/51VLAN優(yōu)勢VLAN劃分與IP規(guī)劃能夠減小廣播風暴，劃分VLAN后，廣播只在子網中進行增加網絡安全性，不一樣VLAN不能隨意通訊提升管理效率，實現虛擬工作組，降低物理開支VLAN子網訪問，能夠在三層交換機上實現，分流關鍵交換機三層交換，優(yōu)化組網1515/51校園網應為學校教學、科研提供先進信息化教學環(huán)境。這就要求校園網是一個交互功效和專業(yè)性很強局域網絡。多媒體教學軟件開發(fā)平臺，多媒體演示教室，教師備課系統，電子閱覽室以及教學，考試資料庫等，都能夠經過網絡運行工作，包含基本功效以下：學校網站建設課程管理（精品課程）試驗室管理學生成績與學籍管理圖書資料管理德育教育管理檔案管理（人事、固定資產）財務管理16資源建設16/51三、網絡安全內容計算機網絡安全是指利用網絡管理控制和技術辦法，確保在一個網絡環(huán)境里，信息數據機密性、完整性及可使用性受到保護。從廣義來說，凡是包括到網絡上信息保密性、完整性、可用性、不可否定性和可控性相關技術和理論都是網絡安全研究領域。網絡安全詳細含義會伴隨“角度”改變而改變。1717/51網絡系統脆弱性

數據安全問題

傳輸線路安全問題從安全角度來說，沒有絕對安全通訊線路。數據庫存在著許多不安全性。網絡安全管理問題1818/51網絡安全基本要素衡量網絡安全指標主要有機密性—“進不來，看不懂”完整性—“改不了，拿不走”可用性—“能進來，能修改，能拿走”可控性—“監(jiān)視、控制”不可否定性—“逃不脫，跑不掉”1919/51網絡運行和網絡訪問控制安全，由以下四方面組成：局域網、子網安全網絡中數據傳輸安全網絡運行安全網絡協議安全物理安全

環(huán)境安全.對系統所在環(huán)境安全保護辦法，如區(qū)域保護和災難保護

設備安全設備防盜、防毀、防電磁信息輻射泄漏、預防線路截獲、抗電磁干擾及電源保護技術和辦法等

媒體安全媒體數據安全及媒體本身安全技術和辦法2020/51局域網、子網安全內外網隔離技術：采取防火墻技術能夠將內部網絡與外部網絡進行隔離，對內部網絡進行保護網絡檢測技術：網絡安全檢測（漏洞檢測）是對網絡安全性進行評定分析，經過實踐性方法掃描分析網絡系統，檢驗系統存在弱點和漏洞，提出補求辦法和安全策略提議，到達增強網絡安全性目標2121/51網絡中數據傳輸安全數據傳輸加密技術：對傳輸中數據流進行加密，以預防通信線路上竊聽、泄漏、篡改和破壞。三個不一樣層次來實現，即鏈路加密、節(jié)點加密、端到端加密數據完整性判別技術防抵賴技術：包含對源和目標地雙方證實，慣用方法是數字署名網絡運行安全備份與恢復技術：采取備份技術能夠盡可能快地全盤恢復運行計算機網絡，所需數據和系統信息應急文檔2222/51數據庫系統安全數據庫安全數據庫管理系統安全應用安全組成

.應用軟件開發(fā)平臺安全

各種編程語言平臺安全程序本身安全應用系統安全

應用軟件系統安全2323/51管理安全據權威機構統計表明：信息安全大約60%以上問題是由管理方面原因造成。網絡系統安全管理主要基于三個標準：多人負責標準任期有限標準職責分離標準“30%技術，70%管理”2424/51網絡安全威脅

非授權訪問：

經過假冒、身份攻擊、系統漏洞等伎倆，獲取系統訪問權2525/51網絡安全威脅

信息泄漏或丟失

信息在傳輸中泄漏丟失，在存放介質中泄漏丟失，被竊取2626/51網絡安全威脅

破壞數據完整性

以非法伎倆竊得對數據使用權，刪除、修改、插入一些主要信息2727/51網絡安全威脅

拒絕服務攻擊

不停執(zhí)行無關程序使系統響應減慢甚至癱瘓2828/51網絡安全威脅

網絡傳輸病毒經過網絡傳輸計算機病毒（蠕蟲病毒高居病毒榜首）2929/51訪問控制技術--網絡權限控制四、校園網安全防范技術3030/51訪問控制技術--目錄級安全控制四、校園網安全防范技術3131/51訪問控制技術-屬性安全控制四、校園網安全防范技術3232/511.打開注冊表編輯器，修改第一處[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\rdpwd\Tds\tcp]，看到右邊PortNumber了嗎？在十進制狀態(tài)下改成你想要端口號吧，比如7126之類，只要不與其它沖突即可。2.修改第二處[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp，方法同上，記得改端口號和上面改一樣就行了。3檢驗是否有開防火墻，假如有開需要吧新端口添加到允許，重啟服務器。END訪問控制技術-更改遠程桌面連接端口3333/51路由器安全功效訪問控制鏈表基于源地址/目標地址/協議端口號端口映射、如3389、80端口Flood管理日志其它抗攻擊功效3434/51防火墻優(yōu)點與不足可屏蔽內部服務，防止相關安全缺點被利用2－7層訪問控制（集中在3-4層）處理地址不足問題抗網絡層、傳輸層普通攻擊不足防外不防內對網絡性能有影響對應用層檢測能力有限3535/51入侵檢測基本原理：利用sniffer方式獲取網絡數據，依據已知特征判斷是否存在網絡攻擊優(yōu)點：能及時獲知網絡安全情況，借助分析發(fā)覺安全隱患或攻擊信息，便于及時采取辦法。不足：準確性：誤報率和漏報率有效性：難以及時阻斷危險行為3636/51網絡防病毒基本功效：串接于網絡中，依據網絡病毒特征在網絡數據中比對，從而發(fā)覺并阻斷病毒傳輸優(yōu)點：能有效阻斷已知網絡病毒傳輸不足：只能檢驗已經局部發(fā)作病毒對網絡有一定影響3737/51蠕蟲病毒特征

蠕蟲病毒特征1.利用操作系統和應用程序漏洞主動進行攻擊2.傳輸方式多樣3.病毒制作技術與傳統病毒不一樣4.與黑客技術相結合3838/51蠕蟲病毒與普通病毒比較

普通病毒蠕蟲病毒存在形式存放文件獨立程序傳染機制存放在主程序運行主動攻擊傳染目標當地文件網絡計算機

3939/51網絡環(huán)境下計算機病毒特點在網絡環(huán)境下，網絡病毒除了含有可傳輸性、可執(zhí)行性、破壞性、可觸發(fā)性等計算機病毒共性外，還含有一些新特點：①感染速度快。

②擴散面廣。

③傳輸形式復雜多樣。

④難于徹底去除。

⑤破壞性大。

4040/51網頁攻擊網頁攻擊指一些惡意網頁利用軟件或系統操作平臺等安全漏洞，經過執(zhí)行嵌入在網頁HTML超文本標識語言內JavaApplet小應用程序、javascript腳本語言程序、ActiveX軟件部件交互技術支持可自動執(zhí)行代碼程序，強行修改用戶操作系統注冊表及系統實用配置程序，從而到達非法控制系統資源、破壞數據、格式化硬盤、感染木馬程序目標。

4141/51網頁攻擊防范防范網頁攻擊可使用設定安全級別、過濾指定網頁、卸載或升級WSH、禁用遠程注冊表服務等方法。最好方法還是安裝防火墻和殺毒軟件，并開啟實時監(jiān)控功效。有些殺毒軟件能夠對網頁瀏覽時注冊表發(fā)生改變提出警告。

4242/51刪除本機默認共享打開記事本編寫以下代碼

Netshareadmin$/deleteNetshareipc$/deleteNetsharec$/deleteNetshared$/deleteNetsharee$/delete編寫完成以后此文本可任意命名，但文件擴展名一定改為.bat，并將此文件添加到開始—開啟中下次開機默認共享自動被刪除4343/51網絡掃描器經過模擬網絡攻擊檢驗目標主機是否存在已知安全漏洞優(yōu)點：有利于及早發(fā)覺問題，并從根本上處理安全隱患不足：只能針對已知安全問題進行掃描準確性vs指導性4444/51關閉不用服務

在安裝windows操作系統時，大家往往使用是默認安裝，然而有很多服務在默認情況下是打開，我們應該關閉一些從來不用服務。我們打開控制面板—管理工具—服務也能夠在我電腦—右鍵