期刊鉴别 论文检测 免费论文 特惠期刊 学术答疑 发表流程

校园网络设备安全及其侦查取证思路(2)

时间:2016-09-16 10:38 文章来源:http://www.lunwenbuluo.com 作者:郭永帅 点击次数:


      (一)访问控制列表
  访问控制列表(ACL)是应用于路由器和交换机上的包过滤访问控制技术,应用ACL可以有效的限制IP地址,限制局域网内流量或者阻止其他局域网的通信。交换机支持下面两种访问列表的应用过滤传输:(1)端口访问列表。也称MAC访问列表,对路由器接口和交换机接口进行基于mac地址的访问控制。(2)路由访问列表。限制不同vlan之间的双向通信或者限制网络接口之间的双向通信。借助访问控制列表不仅可以控制ip地址来控制上网,并且可以通过控制端口来限制蠕虫病毒在网络中蔓延。
     (二)终端访问限制安全
  默认状态下,用户可以通过网络中的任何一台计算机登录到交换机或路由器。因此,必须将访问列表应用于接入层终端接口上,使得拥有特定IP地址的用户才有权限通过网络访问设备,这样也可以防止从内部进行的攻击。
     (三)网络设备设置密码
  网络设备的密码与Windows的开机密码的作用和重要性相同,只有获得了网络设备的密码才能对网络设备进行配置和管理。通过配置交换机和路由器登录enable密码可以防止黑客没有认证就直接登录;配置Telnet(远程登录)使用户可与远程登录管理路由器和交换机,默认情况下,Telnet没有设置密码,这样就会导致非网管人员也轻松方便的登录路由器和交换机,给网络的稳定带来严重的后果。
     (四)启动路由器、交换机日志
  网络设备的日志可以将重要时间信息(如系统错误、系统配置、状态变化、状态定期报告、系统退出等)等记录下来,当网络遭到入侵时,网管人员可以查看日志来进行相应的防护。                 (五)IEEE802.1x认证
  IEEE802.1x认证是指连入局域网的设备需要进行认证才能连入互联网,最常用的就是高校中学生使用学号认证上网。IEEE802.1x完美的解决了终端设备上网安全,而且目前的交换机和路由器均支持IEEE80.21x认证。配置IEEE802.1x认证可以让终端接入收到审核,从底层限制非法人员的登录,有效防止黑客从内部攻击。
     (六)SNMP安全协议
  SNMP安全协议是一种管理员与用户通信之间的协议。SNMP可以使网络组成一个系统,管理者可以远程管理用户,用户更改路由器配置信息需要向管理员发送信息。通过SNMP安全协议可以及时了解路由器的信息,从而避免被黑客攻击。四、校园网络设备的侦查取证思路
  当校园网络设备遭受到攻击时,网络并没有瘫痪时,这时候第一时间我们要保存网络的状态,取得SNMP协议报告,然后定位到黑客入侵的那一台交换机或路由器,通过查看路由器日志以得到用户远程登录的IP,之后便可以进行定位,确定嫌疑人。
  当校园网络设备因为遭到攻击而瘫痪时,很可能是黑客使用DDos攻击来消耗服务器内存和堵塞带宽。DDos攻击的方式多种多样,如SYN攻击、PING攻击等。这时最好的方法是使用PPM算法(数据包标记算法),抽丝剥茧,反向追踪黑客的IP,然后再进行定位,找到嫌疑人。
       五、结语
  本文列举了校园网络的安全配置,如访问控制列表、设置密码等,以及针对一些常见黑客攻击进行安全防范,并针对这些攻击给公安机关提供相关的侦查和取证思路。目前在公安在校园网络设备方面的研究相对较少,我们不仅要在网络方面深入研究,在设备方面更需要深入研究,这样才能在工作中防范于未然,保护校园网络的安全。
       [注释]
  ①唐灯平.利用Packet Tracer模拟组建校园单核心网络的研究[J].实验室研究与探索,2011.
  [参考文献]
  [1]刘晓辉.网络安全管理实践[M].北京:电子工业出版社,2007.
  [2]沈鑫剡,叶寒锋,刘鹏,景丽.计算机网络安全学习辅导与实验指南[M].北京:清华大学出版社,2012.
  [3]杨德华,郑迪颖.关于动态模型的网络安全体系及在校园企业的应用研究[M].上海 

  •   论文部落提供核心期刊、国家级期刊、省级期刊、SCI期刊和EI期刊等咨询服务。
  •   论文部落拥有一支经验丰富、高端专业的编辑团队,可帮助您指导各领域学术文章,您只需提出详细的论文写作要求和相关资料。
  •  
  •   论文投稿客服QQ: 论文投稿2863358778 论文投稿2316118108
  •  
  •   论文投稿电话:15380085870
  •  
  •   论文投稿邮箱:lunwenbuluo@126.com

联系方式

  • 论文投稿客服QQ: 论文投稿2863358778
  • 论文投稿客服QQ: 论文投稿2316118108
  • 论文投稿电话:15380085870
  • 论文投稿邮箱:lunwenbuluo@126.com

热门排行

 
QQ在线咨询
咨询热线:
15380085870
微信号咨询:
lunwenbuluoli