최근 몇 년 동안 인터넷은 점점 더 유행하고 있다. 사람들이 일하고, 공부하고, 생활하는 편리한 도구와 풍부한 자원이다. 그러나, 우리는 인터넷이 강하지만, 취약하고 취약한 면도 있다는 것을 알아차릴 수 밖에 없다. 미국 연방조사국에 따르면 미국은 매년 사이버 보안 문제로 인한 경제적 손실이 75 억 달러에 달하며 전 세계적으로 평균 20 초마다 인터넷 컴퓨터 침입 사건이 발생하고 있다. 우리나라에서도 매년 해킹과 컴퓨터 바이러스 파괴로 막대한 경제적 손실이 발생하고 있다. 사람들은 인터넷의 장점을 활용하면서 동시에 사이버 보안을 소홀히 해서는 안 된다. 학교로서 비교적 안전한 캠퍼스 네트워크 시스템을 구축하는 방법은 우리의 관심과 연구가 필요하다.

캠퍼스 네트워크 보안 체계의 수립은 주로 세 가지 측면에 의존한다. 하나는 위엄 있는 법이다. 둘째, 첨단 기술; 셋째, 엄격하게 관리한다.

기술적 관점에서 볼 때 현재 일반적으로 사용되는 보안 조치는 내외망 격리 기술, 암호화 기술, 인증, 액세스 제어, 보안 라우팅, 인터넷 바이러스 백신 등이다. 이 기술들은 불법 침입 방지 시스템에 일정한 방어 역할을 했다. 에이전트와 방화벽은 내부 및 외부 네트워크를 격리하는 기술로 캠퍼스 네트워크 보안 구축에 널리 사용되고 있습니다.

인터넷 현황

우리 학교는 시내의 일류 중학교이다. 현재 두 개의 인터넷 교실과 200 대 이상의 교육용 사무용 컴퓨터가 있다. 캠퍼스 네트워크 1 기 공사는 전교 교육 및 과학 연구를 위한 컴퓨터 정보 네트워크를 구축하고 캠퍼스 컴퓨터 네트워킹, 정보 자원 공유, 중국 공용 인터넷 (CHINANET) 을 통해 인터넷과 상호 연결됩니다. 캠퍼스 네트워크 구조는 캠퍼스 내 건물 간의 연결에는 다중 모드 광섬유가 사용되며, 네트워크 관리 센터를 중심으로 다른 건물과 건물로 방사됩니다. 3Com 4900 스위치는 핵심 스위치입니다. 보조 스위치는 3Com 3300 입니다.

잠재적인 보안 위험

당시 캠퍼스 네트워크의 보안 위험 및 취약점은 다음과 같습니다.

1. 캠퍼스 네트워크는 CHINANET 을 통해 인터넷에 연결됩니다. 인터넷의 편리함을 누리는 동시에 공격받을 위험에 직면해 있다.

캠퍼스 네트워크에도 큰 보안 위험이 있습니다. 내부 사용자가 네트워크 구조 및 응용 프로그램 모델에 익숙하기 때문에 내부 보안 위협이 더 큽니다. 현재 인터넷상의 해커 공격 도구가 범람하고 있으며, 학생 개인의 심리적 특성에 따라 이러한 도구를 이용한 공격 가능성이 결정된다.

3. 현재 운영 체제에는 사이버 보안에 위협이 되는 보안 취약점이 있습니다. 우리 학교 네트워크 서버에 설치된 운영 체제는 Windows2000 Server 로 공통성과 운영성으로 인해 가장 안전하지 않은 시스템 (자체 시스템의 취약점, 브라우저의 취약점, IIS 의 취약점) 이 모두 기존 네트워크 보안에 위협이 됩니다.

4. 컴퓨터가 캠퍼스에서 널리 보급됨에 따라 점점 더 많은 노드가 캠퍼스 네트워크에 접속하고 있으며, 이들 노드는 대부분 일정한 보호 조치를 취하지 않아 언제든지 바이러스 범람, 정보 손실, 데이터 손상, 사이버 공격, 시스템 마비 등 심각한 결과를 초래할 수 있다.

따라서 필요한 정보 보안 시스템을 구축하는 것은 효과적인 네트워크 보안 메커니즘을 구축하는 데 특히 중요합니다.

조치 및 솔루션

우리 학교 캠퍼스 네트워크의 구조적 특징과 그에 따른 안전 위험에 근거하여, 우리는 다음과 같은 안전 방안과 조치를 취하기로 결정했다.

첫째, 보안 에이전트 배포

보안 에이전트 (ISA) 는 캠퍼스 네트워크의 인터넷과 인트라넷 사이에 배치되며 방화벽 기능을 통해 인트라넷과 인트라넷 사이에 보안 장벽을 형성합니다. 여기서 WWW, 메일, FTP, DNS 는 보안 에이전트에서 외부 서버를 연결하여 내부 및 외부 네트워크와 격리됩니다. 그렇다면 인터넷을 통해 들어오는 공공사용자는 일부 공공서비스 (예: WWW, 메일, FTP, DNS 등) 만 액세스할 수 있다. ), 외부 무단 사용자가 불법적으로 액세스하거나 파괴하지 않도록 인트라넷 리소스를 보호하고, 내부 사용자가 외부 불량 자원을 남용하는 것을 방지하며, 네트워크에서 발생하는 보안 이벤트를 추적하고 감사할 수 있습니다. 다음 지침에 따라 보안 클라이언트 설정을 구성하여 네트워크 보안을 향상시킬 수 있습니다.

1. 캠퍼스 네트워크의 보안 정책 및 보안 목표에 따라 올바른 보안 필터링 규칙을 계획 및 설정하고 프로토콜, 포트, 소스 주소, 대상 주소, 흐름 등을 포함한 IP 패킷 내용을 검토하며 공용 네트워크에서 캠퍼스 네트워크에 대한 불필요한 불법 액세스를 엄격하게 금지합니다. 전반적으로,' 합칙양리, 개칙이 모두 사용된다' 는 원칙을 따른다.

2. 보안 에이전트는 내부 네트워크 주소가 있는 인터넷에 들어오는 IP 그룹을 필터링하여 소스 주소 위조 및 소스 라우팅 유형 공격을 방지하도록 구성됩니다. 잘못된 IP 주소를 사용하여 내부 네트워크를 떠나는 IP 패킷을 필터링하여 내부 네트워크에서 시작된 외부 공격을 방지합니다.

3. 보안 에이전트에서 인트라넷 컴퓨터 IP 주소와 MAC 주소에 해당하는 테이블을 만들어 IP 주소가 도용되는 것을 방지합니다.

4, 정기적으로 보안 에이전트 액세스 로그를 보고, 제때에 공격 행위와 불량 인터넷 기록을 발견하고, 로그를 90 일 동안 보존한다.

5. 네트워크 카드를 구성하여 보안 에이전트를 설정할 수 있도록 하여 보안 에이전트 관리의 보안을 향상시킵니다.

둘째, 침입 탐지 시스템 배포

침입 탐지 기능은 방어 시스템이 완전하고 효과적인지 여부를 측정하는 중요한 요소입니다. 강력하고 완전한 침입 탐지 시스템은 방화벽의 상대적 정적 방어의 부족을 보완할 수 있다. 외부 네트워크와 캠퍼스 네트워크에서 다양한 행동을 실시간으로 탐지하고, 다양한 가능한 공격 시도를 적시에 발견하고 적절한 조치를 취합니다. 특히 침입 감지 엔진을 중앙 스위치에 연결하는 것입니다. 침입 탐지 시스템은 침입 탐지, 네트워크 관리 및 네트워크 모니터링 기능을 하나로 통합하여 내부 및 외부 네트워크 간에 전송되는 모든 데이터를 실시간으로 캡처합니다. 내장된 공격 기능 라이브러리 및 패턴 매칭, 지능형 분석 등의 방법을 사용하여 네트워크의 침입 및 예외를 감지하고 관련 이벤트를 데이터베이스에 기록하여 네트워크 관리자의 사후 분석 기준으로 사용합니다. 만약 상황이 심각하다면, 학교 관리자가 제때에 조치를 취할 수 있도록 시스템이 실시간으로 경찰에 신고할 수 있다.

셋째, 취약성 검사 시스템

현재 가장 진보된 취약성 검사 시스템은 워크스테이션, 서버, 스위치 등의 보안을 정기적으로 검사하는 데 사용됩니다. , 검사 결과에 따라 시스템 관리자에게 상세하고 신뢰할 수 있는 보안 분석 보고서를 제공하여 네트워크 보안의 전반적인 수준을 향상시키는 데 중요한 근거가 됩니다.

넷째, 노턴 온라인 바이러스 백신 제품 배포

이 사이버 바이러스 방지 방안에서 우리가 달성해야 할 궁극적인 목적은 LAN 전체에서 바이러스의 감염, 전파 및 공격을 근절하는 것이다. 이를 위해, 우리는 네트워크 전체에서 바이러스가 감염되고 전파될 수 있는 곳에서 그에 상응하는 반바이러스 조치를 취해야 한다. 동시에, 전체 네트워크 안티 바이러스 시스템을 효과적이고 신속하게 구현하고 관리하기 위해서는 원격 설치, 지능형 업그레이드, 원격 경보, 중앙 집중식 관리, 분산 살인 등의 다양한 기능을 구현할 수 있어야 합니다.

1. 학교 네트워크 센터에 효율적인 Windows2000 서버를 구성하고, 노턴 소프트웨어 network edition system center 를 설치하고, 200 개 이상의 호스트 사이트 컴퓨터를 관리합니다.

2. 다양한 관리 및 교육 단위의 200 대 이상의 호스트에 노턴 안티바이러스 소프트웨어 네트워크 버전의 클라이언트를 설치합니다.

3. 노턴 바이러스 백신 네트워크 버전을 설치한 후, 관리자 콘솔에서 네트워크의 모든 클라이언트를 정기 바이러스 검사로 설정하여 모든 클라이언트가 인터넷 연결 없이도 정기적으로 네이티브 바이러스 백신을 검사할 수 있도록 합니다.

네트워크 관리 센터는 전체 캠퍼스 네트워크 업그레이드를 담당합니다. 보안 및 관리 편의를 위해 네트워크 센터의 시스템 센터는 정기적으로 바이러스 정의 코드, 스캔 엔진, 프로그램 파일 등을 포함한 최신 업그레이드 파일을 자동으로 입수합니다. ) 노턴 웹 사이트에서 다운로드하여 다른 200 개 이상의 호스트 사이트의 클라이언트와 서버에 최신 업그레이드 파일을 자동으로 배포하고 노턴 바이러스 백신 소프트웨어의 온라인 버전을 자동으로 업데이트하여 전교의 바이러스 백신 데이터베이스를 최신 상태로 유지합니다.

5. 내부 VLAN (virtual private network) 을 분할하고, 내부 유효 VLAN 에 적합한 주소 풀을 설정하고, 서로 다른 VLAN 에 적합한 포트를 열어 브로드캐스트 스톰 방지.

6. Windows2000 Server, IE 등의 소프트웨어 패치를 실시간으로 업그레이드하여 취약점을 줄입니다. 개인 사무용 컴퓨터 실명 등록 제도를 실시하다.

일곱째, 안전 관리

속담에' 3 점 기술, 7 점 관리' 라는 말이 있는데, 안전관리는 사이버 안전을 보장하는 기초이며, 안전기술은 안전관리에 협조하는 보조조치이다. 우리는 캠퍼스 네트워크 보안 관리 모델을 수립하고 컴퓨터 실 관리 시스템, 바이러스 예방 시스템, 인터넷 규정 등과 같은 상세한 보안 관리 시스템을 개발했습니다. 동시에 인신안전에 주의하여 폭력 피해 설비, 방화, 방뢰, 습기 방지, 방진, 도난 방지 등을 방지해야 한다. , 그리고 시스템 구현을 보장하기 위해 효과적이고 효과적인 조치를 취하십시오.

최근 몇 년 동안, 이러한 조치의 점진적인 시행을 통해 우리 학교 캠퍼스 네트워크는 안전하고 정상적으로 운영될 수 있게 되어, 학교 교육 교육의 원활한 전개에 강력한 협조를 제공하고, 점점 좋아지고 있다.