完整版校园网络安全本科毕业设计.docx
《完整版校园网络安全本科毕业设计.docx》由会员分享,可在线阅读,更多相关《完整版校园网络安全本科毕业设计.docx(17页珍藏版)》请在冰点文库上搜索。
完整版校园网络安全本科毕业设计
校园网络安全
摘要:
随着计算机网络的不断发展和普及,计算机网络带来了无穷的资源,但随之而来的网络安全问题也显得尤为重要,人们都希望自己的网络系统能够更加可靠地运行,不受外来入侵者干扰和破坏,所以解决好网络的安全性和可靠性问题,是保证网络正常运行的前提和保障。
校园网络作为计算机网络中的一部分,也正在飞速发展,而面对越来越多的非法入侵和好多学校的网站被恶意攻击,校园网络安全也越来越受到各方面的重视。
一个学校的网络环境是否安全,不仅关系到学校的教学质量,学生与老师之间的有效沟通,更反映了一个学校的整体形象,也与学校的发展密切相关。
因此,校园网络安全问题是一个必须重视的问题。
关键词:
计算机网络校园网络安全网络攻击病毒防治
CampusNetworkSecurity
Abstract:
Withthecontinuousdevelopmentandpopularityofcomputernetwork,computernetworkbringsendlessresources.Buttheattendantproblemofnetworksecurityisparticularlyimportant.Peopleallwanttheirnetworktobemorereliabletorun,whitoutforeigninvadersdisturbanceanddestruction.Sotosolvenetworksecurityandreliabilityissuesistoensurethenormaloperation.Campusnetworkaspartofacomputernetwork,isalsorapidlydeveloping,facingalotoftheillegalinvasionandmaliciousattacksontheschoolsite.Campusnetworkservedsecurityisincreasinglybeingpaidmuchattention.Aschool'snetworkenvironmentissafe,notonlythequalityofteachinginschools,andeffectivecommunicationstudentsbetweenteachers,butalsoreflectsaschool'soverallimage,aswellascloselyrelatedtothedevelopmentoftheschool.Therefore,campusnetworkneedsimmediateattention.
Keywords:
ComputernetworkCampusnetworksecurityNetworkAttackAntivirus
目录
引言1
1现在大学院校校园网普及情况及对学生日常生活的影响1
1.1校园网的普及状况1
1.2校园网的快速发展给学生带来的影响1
1.2.1一卡多用2
1.2.2圈存消费2
1.2.3实时管理2
2校园网安全现状2
2.1权限隐患2
2.2资源共享隐患3
2.3上网环境切换隐患3
2.4IP地址冲突3
3校园网络安全系统的脆弱性3
3.1软件方面4
3.1.1操作系统的安全脆弱性4
3.1.2网络系统的安全脆弱性4
3.1.3数据库管理系统的安全脆弱性4
3.2硬件方面5
3.2.1计算机硬件的故障5
3.2.2防火墙的局限性5
3.2.3天灾人祸5
3.3其他方面的原因5
4银杏酒店管理学院校园网络安全状况分析5
4.1银杏学院校园网建设概况5
4.2在校园网发展过程中遇到的问题7
4.2.1病毒攻击7
4.2.2带宽限制7
4.2.3系统差别7
4.2.4上网环境差异7
4.2.5其他问题7
4.3针对以上问题提出的解决方法7
4.3.1做好对病毒的防范7
4.3.2带宽的问题8
4.3.3使用比较成熟的系统8
4.3.4做好环境转换的调整8
4.3.5对于意外情况的措施8
5校园网安全控制与病毒防治策略9
5.1加强人员的网络安全培训9
5.1.1强调信息安全中重要性9
5.1.2掌握一定的安全知识9
5.1.3加强网络知识培训9
5.2校园网安全控制策略9
5.2.1利用相关措施控制用户入网10
5.2.2采用防火墙技术10
5.2.3进行IP控制10
5.2.4对网络用户进行行为操作上的监控10
5.2.5属性安全控制10
5.3病毒防治11
5.3.1增加安全意识和安全知识11
5.3.2小心使用移动存储设备11
5.3.3挑选网络版杀毒软件11
结论13
参考文献14
致谢15
引言
随着网络技术的不断发展和Internet的日益普及,许多学校都建立了校园网络并投入使用,这无疑对加快信息处理,提高工作效率,减轻劳动强度,实现资源共享都起到了无法估量的作用。
但教师和学生在使用校园网络的同时却忽略了网络安全问题,登陆了一些非法网站和使用了带病毒的软件,导致了校园计算机系统的崩溃,给计算机教师带来了大量的工作负担,也严重影响了校园网的正常运行。
所以在积极发展办公自动化、实现资源共享的同时,教师和学生都应加强对校园网络的安全重视。
正如人们经常所说的:
网络的生命在于其安全性。
因此,如何在现有的条件下,如何搞好网络的安全,就成了校园网络管理人员的一个重要课题。
1现在大学院校校园网普及情况及对学生日常生活的影响
1.1校园网的普及状况
作为新技术的发祥地,学校、尤其是高等学校,和网络的关系十分密切,网络最初是在校园里进行实验并获得成功的,许多网络新技术也是首先在校园网中获得成功,进而才推向社会的。
另一方面,作为“高新技术孵化器”的学校,知识、人才的资源十分丰富,比其他行业更渴求信息、希望能有渠道获得各种各样的信息来促进自身在研究、学术上的进步。
校园网应用平台代表了学校教育的管理水平和意识,是信息化时代的学校在管理方面的重要装备。
目前国内高校几乎都已建立校园网,其中拥有1000M主干带宽的高校已占高校总数的64.9%,早在2005年一些综合类大学和理工类院校就已经率先升级到万兆校园网。
经过几年的发展,升级到万兆校园网的院校所占的比例又有了进一步的提高。
国内高校在校园网建设过程中,已经意识到信息资源及应用软件的重要性,“重硬轻软”的现象将会逐渐转变,高校在远程教育系统、数字图书馆系统等建设方面的投资将逐步提高。
1.2校园网的快速发展给学生带来的影响
随着科学技术的发展,越来越多的信息系统都应用在学校中,如一卡通系统、网上评教系统、选课系统、教务系统等。
这些都极大地给学生带来了方便。
如一卡通系统给学生带来的方便主要表现在以下几个方面:
1.2.1一卡多用
校园IC卡作为信息载体将各种原有的学生证、工作证、借书证、阅览证、医疗证、听课证、体锻证、上机证合一后,减少卡的数量,方便用户。
1.2.2圈存消费
依托校园网,将校园卡和银行金融卡相结合,自动、自助地将银行存款圈存到校园卡上,完成校内消费,减少现金收支,统一结算管理,提高资金的安全性。
1.2.3实时管理
各级用户进入学校门户进行身份认证,从而与学校管理信息系统无缝连接,实现学生、教职员工基本信息查询,并且能按用户权限进行各种信息的实时管理。
校内各个子系统间共用标准数据库,如教务管理系统、人事管理系统、图书馆管理系统、一卡通系统等,操作时只需要从标准共享数据库中调用各自所需的数据,减化操作,提高效率。
2校园网安全现状
广域网络已有了相对完善的安全防御体系,防火墙、漏洞扫描、防病毒、IDS(入侵检测系统)等网关级别、网络边界方面的防御,重要的安全设施大致集中于机房或网络入口处,在这些设备的严密监控下,来自网络外部的安全威胁大大减小。
相反来自网络内部的计算机客户端的安全威胁缺乏必要的安全管理措施,安全威胁较大。
主要表现有:
2.1权限隐患
校园网络就像是一个局域网,XX的网络设备或用户就可能通过到校园网的网络设备自动进入网络,形成极大的安全隐患。
目前,校园网络安全隐患是利用了网络系统本身存在的安全弱点,而系统在使用和管理过程的疏漏增加了安全问题的严重程度。
由于通过交换机和服务器连接网内每一台电脑,因此校园网内信息的传输速率比较高,同时校园网采用的技术比较简单,安全措施较少,同样也给病毒传播提供了有效的通道和数据信息的安全埋下了隐患。
2.2资源共享隐患
由于校园网很大的一部分用处是资源共享,而正是由于共享资源的“数据开放性”,导致数据信息容易被篡改和删除,数据安全性较低。
校园网内计算机的数据快速、便捷的传递,造就了病毒感染的直接性和快速性,如果校园网中服务器区域不进行独立保护,其中一台电脑感染病毒,并且通过服务器进行信息传递,就会感染服务器,这样校园网中任何一台通过服务器信息传递的电脑,就有可能会感染病毒。
虽然在网络出口有防火墙阻断对外来攻击,但无法抵挡来自局域网内部的攻击。
许多用户使用移动存储设备来进行数据的传递,经常将外部数据不经过必要的安全检查通过移动存储设备带入内部校园网,同时将内部数据带出校园网,这给木马、蠕虫等病毒的进入提供了方便同时增加了数据泄密的可能性。
2.3上网环境切换隐患
一机两用甚至多用情况普遍,笔记本电脑在内外网之间频繁切换使用,许多用户将在Internet网上使用过的笔记本电脑在未经许可的情况下擅自接入内部校园网络使用,造成病毒的传入和信息的泄密。
2.4IP地址冲突
校园网用户在同一个网段内,经常造成IP地址冲突,造成部分计算机无法上网。
对于校园网来讲,此类IP地址冲突的问题会经常出现,用户规模越大,查找工作就越困难。
正是由于局域网内应用上这些独特的特点,造成局域网内的病毒快速传递,数据安全性低,网内电脑相互感染,病毒屡杀不尽,数据经常丢失。
3校园网络安全系统的脆弱性
校园网络面临病毒、特洛伊木马程序、系统后门和窥探等多个方面的威胁。
尽管近几年来计算机网络安全技术得到了巨大的进展,但计算机网络系统的安全性比以往任何时候都更加脆弱。
主要表现在它极易受到攻击和侵害,它的抗打击力和防护力很弱。
现对其脆弱性从软件和硬件两个放面分析[1]。
3.1软件方面
3.1.1操作系统的安全脆弱性
操作系统不安全,是计算机不安全的根本原因。
操作系统的脆弱性主要表现在:
操作系统结构体制本身的缺陷;在网络上传输文件,加载与安装程序,包括可执行的文件;它可以创建进程,甚至可以在网络的节点上进行远程的创建和激活;操作系统中有一些守护进程,实际上是一些系统进程,它们总是在等待一些条件的出现;操作系统都提供远程调用服务,而提供的安全验证功能却很有限等等。
3.1.2网络系统的安全脆弱性
(1)网络安全的脆弱性。
由于Internet/Intranet的出现,网络的安全问题更加严重。
可以说,使用TCP/IP协议的网络所提供的FTP、e-mail、RPC(远程过程调用)和NFS都包含许多不安全的因素,存在着许多漏洞。
(2)软件本身的“后门”。
软件本身的“后门”是软件公司的程序设计人员为了方便自己进入而在开发时预留设置的,虽然为软件调试、进一步开发或者远程维护提供方便,但同时也为非法入侵提供了通道。
这些“后门”一般不为外人所知,但是一旦“后门”洞开,入侵者就可以利用“后门”多次进入系统,或采取其他措施绕过安全控制路径进入系统,即使系统管理员已经弥补了系统漏洞,入侵者也可以取得对系统的访问权限,造成很严重的后果。
常见的“后门”有:
修改配置文件、建立系统木马程序、修改系统内核等。
入侵者利用“后门”可以从非特权用户变为能够使用root权限的特权用户[2]。
(3)软件的漏洞。
软件不可能百分之百的无缺陷和无漏洞的,因此。
这些漏洞和缺陷就成了网络攻击者进行攻击的首选目标。
典型的缺陷和漏洞如操作系统中的bugs等。
3.1.3数据库管理系统的安全脆弱性
当前,大量的信息存储在各种各样的数据库中,然而,这些数据库系统在安全方面的考虑很少。
而且,数据库系统安全必须与操作系统的安全相配套。
例如DBMS的安全级别是B2级,那么操作系统的安全级别也应该是B2级,但实践中往往不是这样做的[3]。
3.2硬件方面
3.2.1计算机硬件的故障
由于生产工艺或制造商的原因,计算机硬件系统本身会有故障,如电路短路、断线、接触不良引起系统的不稳定、电压波动的干扰等。
3.2.2防火墙的局限性
仍然存在着一些防火墙不能防范的安全威胁,如不能防范不经过防火墙的攻击,很难防范来自于网络内部的攻击及病毒的威胁等。
3.2.3天灾人祸
天灾指不可控制的自然灾害,如地震、雷击等。
天灾轻则造成业务工作混乱,重则造成系统中断甚至是无法估量的损失。
人祸指人为因素对计算机网络系统构成的威胁。
人祸可分为有意和无意两种。
(1)有意。
有意是指人为的恶意攻击、违纪、违法和计算机犯罪。
这是目前计算机网络系统所面临的最大威胁。
(2)无意。
人为地无意失误和各种各样的误操作都可能造成严重的不良后果,典型的错误有文件的误删除、输入错误的数据等。
又如,操作员安全配置不当、用户口令选择不慎、用户将自己的账号随意转借他人或者与别人共享等无意行为都有可能会对计算机网络安全带来威胁。
3.3其他方面的原因
如环境和灾害的影响,计算机领域中任何重大的技术进步都会对安全性构成新的威胁等。
总之,系统自身的脆弱和不足,是造成计算机网络安全问题的内部根源。
但系统本身的脆弱性、社会对系统应用的依赖性这一对矛盾又将促进计算机网络安全技术的不断发展和进步[4]。
4银杏酒店管理学院校园网络安全状况分析
4.1银杏学院校园网建设概况
08年9月至今,新校区网络基础建设已全部完成。
全院校园网采用三层网络架构实施,由垂直、水平布线子系统,弱电间子系统等组成。
各汇聚节点采用光纤直连至中心机房核心,经过计费系统、行为审计系统通至外网。
对院内网络用户的网络行为进行审计记录,严格规范院内网络用户合理使用网络资源的行为。
校园网内采用VLAN划分地址,DHCP分配地址的方式进行网络地址的管理。
学院共16个汇聚节点,(1#教学楼A1~3、B1区4个,2#教学楼1个,综合楼1个,食堂1个,教职工宿舍3个,1#女生宿舍4个,2#男生宿舍2个。
)采用分区、分层的管理方式,将各故障区隔离出来以避免影响正常区域运行。
对于财务组以及学院主要服务器组采用硬件防火墙做访问策略,只允许准入用户访问,以保证服务器组与数据的安全。
图4-1银杏学院网络拓扑结构图
图4-1即为银杏学院的网络拓扑结构图。
各个区域相互独立,在核心机组的统一调配下工作。
各个部门和区域通过核心交换机组进行数据的联通和共享,实现不同权限的用户访问各个区域不同的资源,真正发挥校园网的真正作用。
4.2在校园网发展过程中遇到的问题
4.2.1病毒攻击
信息技术日新月异,而病毒的也在不断地更新换代。
由于学生对病毒攻击的防范意识薄弱,这就更加容易遭受病毒的攻击。
如果不及时采取措施,将影响到学校的网络环境。
4.2.2带宽限制
由于技术的进一步发展,各个软件系统或游戏不仅机器的配置要求越来越高,对带宽的要求也越来越高。
随着学校的发展壮大,网络用户的数量也越来越多,这就对带宽提出了更高的要求。
而带宽的增加需要一段时间和过程。
在这一段时间内就会给整个学校的网络造成压力,容易产生问题。
4.2.3系统差别
新系统的发展是一个逐步的过程,将从不完善逐步到完善。
就目前发展情况,Windows7的兼容性并不理想,而好多用户喜欢尝试新事物,这就造成了一些上网软件在Windows7上不能正常使用。
4.2.4上网环境差异
由于上网环境的不同,许多杀毒软件的设置也千差万别。
好多杀毒软件为了防止病毒的入侵,在安装的时候做了好多限制,这也造成了好多网络用户不能够访问外网。
4.2.5其他问题
在学校上网会遇到很多突发情况,也包括人为的破坏。
例如将网线的两头同时插到一个交换机上;恶意病毒攻击交换机;个别网络用户因对学校网络不满用攻击软件进行破坏等;这些都有可能造成整层或者整栋楼乃至整个学校都上不去网,造成恶劣影响。
4.3针对以上问题提出的解决方法
4.3.1做好对病毒的防范
及时更新杀毒软件,升级病毒数据库,做好防火墙的设置。
定期杀毒,进行系统的检测和维护。
针对不同的网络环境进行不同的限制。
如在学校的教学计算机室安装专门的杀毒软件,对接入外网的权限进行限制;在学校公共机房禁用USB接口、安装防护软件、对一些非法或者不健康的网站进行隔离等。
4.3.2带宽的问题
(1)针对以学生为主体的网络用户进行流量的限制。
学生在宿舍上网的网络费用采用包月的计费策略。
目前采用的计费策略有2种:
15元/1.5G和40元/8G。
通过对流量的限制,有效地防止了学生同时进行下载、在线观看、打游戏、系统或者软件更新等多种网络应用,有效地减轻了带宽的压力。
(2)独立各个应用网络环境的带宽线路。
例如针对学生的宿舍区,学校引入的是网通线路;学校的公共机房引入的是电信和网通双线路,而这三条线路互不影响。
(3)实时监控学校带宽的饱和度,根据具体情况增加带宽。
4.3.3使用比较成熟的系统
由于Windows7系统不稳定,现在好多软件还不能与其进行兼容,所以学校不建议学生使用Windows7系统,建议使用相对稳定的WindowsXP和Vista系统。
而在Windows7系统兼容性问题上也在想办法,在探索和解决当中。
4.3.4做好环境转换的调整
好多网络用户都是在家庭环境下上网直接转移到学校环境下上网。
由于环境的差异性导致不能正常使用。
主要表现是杀毒软件的问题。
对此,学校根据具体网络环境建议学生使用360安全卫士和360杀毒软件。
这两个软件的功能足以预防在学校网络环境中学生受到的一般攻击。
4.3.5对于意外情况的措施
如网线的两头同时接在一个交换机上,并非故意的病毒攻击等,学校将采取断网一星期,责令其进行整改和杀毒,然后在检测无误的情况下给其恢复网络;如果是故意使用攻击软件对学校网络进行攻击,并造成严重后果的,会根据学院的相关规定和条例对其进行处罚。
此外,为了保证学校网络用户有一个安定、和谐的上网环境,现学校采用实名制上网制度。
在学生宿舍区域使用DR.COM客户端,对学生的学号、IP、MAC进行3方面的绑定。
每个学生都有自己的IP地址,在网络中心办理开户后会领取到一个未使用的IP地址,手动设置好后系统自动对其相关信息进行绑定。
一旦发现攻击,网络管理员就可以根据IP和MAC地址准确的定位,并查出攻击源,及时采取相关措施,避免造成不必要的损失。
通过以上策略的设置,能够及时发现网络运行中存在的问题,快速有效的定位网络中病毒、蠕虫等网络安全威胁的切入点,及时、准确的切断安全事件发生点和网络。
5校园网安全控制与病毒防治策略
5.1加强人员的网络安全培训
安全是个过程,它是一个汇集了硬件、软件、网络、人员以及他们之间互相关系和接口的系统。
从行业和组织的业务角度看,主要涉及管理、技术和应用三个层面。
要确保信息安全工作的顺利进行,必须注重把每个环节落实到每个层次上,而进行这种具体操作的是人,人正是网络安全中最薄弱的环节,然而这个环节的加固又是见效最快的。
所以必须加强对使用网络的人员的管理,注意管理方式和实现方法。
增强内部人员的安全防范意识,提高内部管理人员整体素质。
同时要加强法制建设,进一步完善关于网络安全的法律,以便更有利地打击不法分子[5]。
对校园网内部人员,从下面几方面进行培训:
5.1.1强调信息安全中重要性
加强安全意识培训,让每个工作人员明白数据信息安全的重要性,理解保证数据信息安全是所有计算机使用者共同的责任。
5.1.2掌握一定的安全知识
加强安全知识培训,使每个计算机使用者掌握一定的安全知识,至少能够掌握如何备份本地的数据,保证本地数据信息的安全可靠。
5.1.3加强网络知识培训
通过培训掌握一定的网络知识,能够掌握IP地址的配置、数据的共享等网络基本知识,树立良好的计算机使用习惯。
5.2校园网安全控制策略
安全管理保护网络用户资源与设备以及网络管理系统本身不被XX的用户访问。
目前网络管理工作量最大的部分是客户端安全部分,对网络的安全运行威胁最大的也同样是客户端安全管理。
只有解决网络内部的安全问题,才可以排除网络中最大的安全隐患,对于内部网络终端安全管理主要从终端状态、行为、事件三个方面进行防御。
利用现有的安全管理软件加强对以上三个方面的管理是当前解决局域网安全的关键所在[6]。
5.2.1利用相关措施控制用户入网
入网访问控制是保证网络资源不被非法使用,是网络安全防范和保护的主要策略。
它为网络访问提供了第一层访问控制。
它控制哪些用户能够登录到服务器并获取网络资源,控制用户入网的时间和在哪台工作站入网。
用户和用户组被赋予一定的权限,网络控制用户和用户组可以访问的目录、文件和其他资源,可以指定用户对这些文件、目录、设备能够执行的操作。
启用密码策略,强制计算机用户设置符合安全要求的密码,包括设置口令锁定服务器控制台,以防止非法用户修改。
设定服务器登录时间限制、检测非法访问。
对密码不符合要求的计算机在多次警告后阻断其连网。
5.2.2采用防火墙技术
防火墙技术是通常安装在单独的计算机上,与网络的其余部分隔开,它使内部网络与Internet之间或与其他外部网络互相隔离,限制网络互访,用来保护内部网络资源免遭非法使用者的侵入,执行安全管制措施,记录所有可疑事件。
它是在两个网络之间实行控制策略的系统,是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术[7]。
5.2.3进行IP控制
封存所有空闲的IP地址,启动IP地址绑定采用上网计算机IP地址与MAC地址唯一对应,网络没有空闲IP地址的策略。
由于采用了无空闲IP地址策略,可以有效防止IP地址引起的网络中断和移动计算机随意上内部局域网络造成病毒传播和数据泄密。
5.2.4对网络用户进行行为操作上的监控
网络用户在网络上所作的一切行为都将进行记录和存储。
这些信息只有网络管理员才能有权访问,并做好保密工作。
一旦发现存在病毒或者恶意攻击,网络管理员将及时对其进行停网处理,保证整个校园网络的安全性。
5.2.5属性安全控制
它能控制以下几个方面的权限:
防止用户对目录和文件的误删除、执行修改、查看目录和文件、显示向某个文件写数据、拷贝、删除目录或文件、执行文件、隐含文件、共享、系统属性等。
网络的属性可以保护重要的目录和文件[8]。
5.3病毒防治
病毒的侵入必将对系统资源构成威胁,影响系统的正常运行。
特别是通过网络传播的计算机病毒,能在很短的时间内使整个计算机网络处于瘫痪状态,从而造成巨大的损失。
因此,防止病毒的侵入要比发现和消除病毒更重要。
防毒的重点是控制病毒的传染。
防毒的关键是对病毒行为的判断,如何有效辨别病毒行为与正常程序行为是防毒成功与否的重要因素。
防病毒体系是建立在每个局域网的防病毒系统上的,主要从以下几个方面制定有针对性的防病毒策略:
5.3.1增加安全意识和安全知识
首先明确病毒的危害,文件共享的时候尽量控制权
升级会员 