校园网的DNS安全问题

校园网内有4000多台开放的DNS递归解析服务器,占全部服务器的65.2%。DNS安全问题已引起了广泛的关注。为此,我们利用自行开发设计的DNS安全检测软件,对中国教育和科研计算机网的IP地址范围进行了DNS服务探测,并对响应DNS请求的主机进行服务器安全检测。下面,我们给出我们的部分检测结果以及被攻击利用的危险。对教育网IP地址范围扫描总共发现7235个主机提供DNS服务。     

校园网ARP病毒的分析与防治策略

随着网络的不断的发展,近年校园网中常出现＂仿冒网关＂、＂欺骗网关＂、＂欺骗终端用户＂等ARP病毒攻击形式,造成校园网出现大范围的网络频繁中断。如何防范校园网ARP欺骗攻击,已成为网络管理员与用户高度关注的问题。文章分析了ARP病毒攻击的原理和手段,然后从用户和网络管理人员的角度入手,提出了多种ARP病毒的防治方法。     

校园网双线接入的DNS应用研究

随着互联网技术的发展,网络用户对访问速度的要求越来越高.然而制约网络访问速度的瓶颈并没有消除,如校园网双线接入的DNS问题等.本文通过比较现在比较流行的DNS应用方案,提出一种较为可行的DNS应用方案,即:策略路由+准智能DNS方案.该方案可以有效的提高校园网服务器的访问速度.     

使用PPPoE拨号方式解决校园网ARP病毒

ARP病毒的攻击可以造成校园网大面积的网络瘫痪,严重影响校园网用户的正常使用。针对ARP病毒的攻击原理,使用传统方案检测ARP病毒,提出临时解决方案。PPPoE在通讯过程中不涉及ARP协议,根据PPPoE协议的原理,使用城市热点Dr.COM2133宽带接入服务器实现PPPoE拨号上网完全解决校园网ARP病毒。     

基于校园网平台的联动防火墙的设计

校园网一般在入口仅部署防火墙,这对防火墙实时检测入侵和攻击存在缺陷,本文根据校园网攻击特征,结合入侵检测机制设计了Linux联动防火墙模型,并对其实现关键技术进行了分析。     

DNS系统在校园网中的应用研究

DNS在Internet互联网的发展过程中起了重大的推动作用,成为网络正常运行的重要条件.阐述了DNS的工作原理,提出了它在校园网中的几个应用问题,同时结合我们的工作经验,通过一个实例说明了校园网DNS系统的建立,最后对DNS查询作出了分析研究.     

校园网ARP欺骗的防御

近期利用ARP协议欺骗攻击网络的病毒在校园网中大肆传播．导致网络运行极不稳定甚至造成校园网中部分区域的网络瘫痪,这极大地影响了校园网用户的正常上网。本文首先介绍了AKP攻击原理,然后分析了AKP攻击的实现过程,最后根据我校网络现状提出并实施了一系列的解决方案。     

校园网ARP欺骗的防御

近期利用ARP协议欺骗攻击网络的病毒在校园网中大肆传播,导致网络运行极不稳定甚至造成校园网中部分区域的网络瘫痪,这极大地影响了校园网用户的正常上网。本文首先介绍了ARP攻击原理,然后分析了ARP攻击的实现过程,最后根据我校网络现状提出并实施了一系列的解决方案。     

浅议校园网ARP欺骗攻击与防范

ARP欺骗木马病毒是最近校园网络中经常出现的病毒攻击形式,给校园网用户上网带来很大的不便。本文从ARP协议的缺陷出发,描述了校园网中ARP欺骗现象,概括了ARP欺骗的类型和高校校园网络存在的问题,通过分析ARP欺骗的工作原理,提出了几种可行的解决ARP欺骗攻击的实用方法,达到防范并解决ARP欺骗的目的。     

基于Linux平台下校园网DNS服务器配置方案

Linux网络操作系统以其出色的安全性与稳定性为DNS服务器提供了一个良好的平台,本方案给出了DNS服务器的作用,以及校园网内配置DNS服务器的优点,针对这些优点设计出了在Linux平台下校园网DNS服务器配置方案,并通过测试工具证明了此方案的优越性.     

试谈校园网中病毒技术发展的新趋势

目前各大中专院校都建立了校园网,它包含了学校互联网站、校园办公网络、教学公共机房网络和学生宿舍个人电脑网络.校园网络中计算机房是目前高校计算机技能教学活动十分重要的学习与实践场所.随着计算机的网络化,病毒开始网络化传播,这对校园网的安全构成了巨大的威胁,有的已经严重影响了网络的正常运行.针对目前校园网中病毒的频繁发作,分析了病毒的起源及病毒攻击原理,进一步详细探讨了在校园网内病毒技术发展新趋势.     

BIND 9.x的View功能在高校校园网中的应用

结合当前高校校园网应用实际,提出基于DNS技术的校园网多入口自适应解决方案。     

综合利用新技术提高高校校园网安全性

本文通过分析高校校园网安全面临的问题和传统安全解决方案遇到的挑战,提出通过在软件和硬件上主动设置安全策略和网址过滤策略、软件与硬件安全联动、网络与应用联动,综合利用最新网络技术,提高高校校园网全局安全性。     

校园网病毒传播机理分析与预防

校园网时刻受到来自校园内、外病毒的威胁,包括已知病毒和未知病毒的威胁。认识和掌握病毒发生、发展的规律,将有助于在校园网内采取有效的防御措施,并建立比较安全的防御体系。可以从不同的角度,采用不同的手段分析和认识病毒的发生、发展规律,但目的都是一致的。笔者运用现有的校园网设备和软件,广泛的收集校园网管理中的一手资料,特别是针对近两年来校园网内频繁出现的ARP病毒,有针对性的整理了ARP病毒的资料,分析了ARP病毒的表现和攻击原理。在此基础上,运用数学建模的知识和常微分方程的知识,分别建立了在无防御措施之下电脑感染病毒的数学模型和安装赛门铁克实时更新防杀病毒软件之后的数学模型并对其进行了推导和求解。同时分析和验证了数学模型的推导结果与校园网实际采取措施的一致性。在分析了病毒的数学模型之后,进一步提出了整治校园网中ARP病毒的具体措施。     

具有主动防御功能的IPv6校园网网络安全研究

针对目前校园IPv6网络面临着很多风险和威胁,利用虚拟运行程序,借鉴用户行为模式思想,提出用户行为模式的主动防御策略,开发设计了一套具有主动防御功能的入侵检测系统。在此基础上,通过防火墙、入侵检测、安全扫描、PKI等多种网络安全技术,建立了具有主动防御功能的IPv6校园网网络安全模型。实验结果表明,设计的网络安全模型具有主动防御功能,能有效防御病毒的攻击,建立了一个联动的、纵深防御的网络安全解决方案。     

智能DNS解析在校园网中的应用

针对目前校园网多出口的应用现象,分析了公网用户访问校园网内资源速度慢的原因,基于智能DNS技术,实现了不同源网段的数据包由指定的接口进出,以提高公网用户对校园网资源的访问速度。     

校园网的安全控制与病毒防治策略

目前,随着网络技术的快速发展,我们尽情享受校园网所带来的方便与高效,但同时也给黑客的攻击和入侵敞开了方便之门.传统的病毒借助互联网加快了传播速度并扩大了传播范围,各种针对网络协议和应用程序漏洞的新型攻击方法层出不穷.     

青海大学校园网的安全策略

通过制定安全管理制度、保证硬件物理安全和采用多种安全技术等手段构建校园网安全体系结构,使校园网具备了保护、检测、反应和恢复等功能,基本能够避免来自内外网络的攻击。     

北京师范大学 构筑校园网防毒围城

根据《中国教育网络》杂志在2009年5月底对全国高校的校园网安全状况所做的调查显示,近1年内发生过的网络安全事件的学校占60％以上,发生的网络安全事件种类繁多,其中病毒、蠕虫、木马、恶意代码、网页被篡改、DOS攻击等仍是校园网安全威胁的重点。而国家计算机病毒应急处理中心在《2009年中国计算机病毒疫情调查技术分析报告》（简称《报告》）中也指出：网上制作、贩卖病毒、     

校园网安全策略体系的构建

随着校园网的建成和使用,如何保障网络正常运行,网络资源的合法访问,是网络免受黑客、病毒和其他不良意图的攻击显得尤为重要。因此,校园网安全状况应得到校园网的规划者、建设者和管理者的高度重视。必须制定相应网络安全策略,提出系统化的解决方案。本文简要介绍了校园网安全的威胁因素,根据网络访问机制,指出校园网安全问题的表现形式并就校园网安全给出了五种相应的管理策略。