校园网络安全问题及其对策【开题报告+文献综述+毕业论文】Word格式文档下载.docx
《校园网络安全问题及其对策【开题报告+文献综述+毕业论文】Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《校园网络安全问题及其对策【开题报告+文献综述+毕业论文】Word格式文档下载.docx(33页珍藏版)》请在冰点文库上搜索。
如不对操作系统进行及时更新,安装各种补丁程序,计算机即使安装了防毒软件也会反复感染。
(二) 学校校园网络上的用户网络信息安全意识淡薄、管理制度不完善。
学校师生对网络安全知识甚少,安全意识淡薄,U盘、移动硬盘、手机等存贮介质随意使用;
学校网络管理人员缺乏必要的专业知识,不能安全地配置和管理网络;
学校机房的登记管理制度不健全等这些导致校园网形成很大的安全漏洞。
(三) 病毒的攻击。
计算机病毒影响计算机系统的正常运行,破坏系统软件和文件系统,破坏网络资源使网络效率急剧下降,甚至造成计算机和网络系统的瘫痪,是影响高校校园网络安全的主要因素。
(四) 校园网活跃的特殊用户群体。
校园网是一个比较特殊的网络环境,部分学生对网络技术充满强烈的好奇心和实践知识的欲望,勇于尝试。
由于网络的开放性和学生的安全意识薄弱,再加上Internet的普及,使他们很容易在网上下载一部分黑客软件,甚至自己研发出的各种攻击技术,攻击校园网络成了表现和证实自己在计算机方面的天分与才华的实践首选。
二、课题研究的主要内容和预期目标
2.1研究的主要内容
随着互联网的普及,学校学生以及教职员工对网络的需求日益迫切。
校园网存在着各种安全隐患,影响了学生和教职工的学习、工作效率。
基本要求:
(1) 调研网络安全的发展与现状,结合学校的典型应用,分析校园网安全问题的特殊性及校园网中潜在的各种安全隐患与漏洞(如病毒、黑客的非法入侵、有害信息等);
(2) 从网络安全技术及网络安全管理两方面提出相应的解决对策,并给出一些系统配置过程或交换机、路由器配置命令等形式的具体方案。
按毕业设计要求完成中英文翻译、文献综述和设计论文书写,并准备PPT参加论文答辩。
三、课题研究的方法及措施
3.1研究方法
(1)交换机的配置管理方法:
通过Console口在本地进行配置管理;
通过Telnet进行本地的或远程计算机配置管理;
通过Modem拨电话线通过电话网进行远程配置管理。
如果一个刚从厂家买来装备安装进网络,还没有进行任何配置的交换机,只能用第一种方法,即通过Console口进行本地配置。
(2) 配置路由器使局域网与外部Internet连接,本地局域网的出口路由器通过串口连接到外部Internet运营商(服务提供商)的路由器,相当于本局域网路由器的出口连接到了广域网。
(3) 因特网上主机和网络设备使用的协议时TPC/IP协议。
TPC/IP协议实际上包含了很多协议,并以其中最有代表性的两个协议即传输控制协议TPC和网际协议IP来命名。
四、 课题研究进度计划
毕业设计期限:
自2010年10月20至2011年4月2日。
第一阶段(四周)明确任务,查阅资料,完成初步调研工作及文献综述、外文资料翻译和开题报告;
第二阶段(四周)对校园网的一些安全隐患提出技术及管理对策;
第三阶段(二周)完成撰写毕业论文,完善与修改毕业论文。
五、 参考文献
[1]赵力维,校园网络安全解决方案[J].软件导刊,2007年05期:
89-90.
[2]丁扬,校园网络安全现状分析及对策研究[J].中国科技信息,2010年第六期:
77-7.
[3]王斌君,景乾元,吉增瑞,信息安全体系[M].北京:
高等教育出版社,2008,5.
[4]邹县芳,孙道德,高校校园网络安全问题及策略研究[J].阜阳师范学院学报(自然科学版),2010,6第27卷第2期:
87-90.
[5]梁丰,庞文尧,陈国宏,张少中,数据通信与计算机网络[M].杭州:
浙江大学出版社,2007,9.
[6]张玉澎,校园网络安全问题和安全策略[J].网络与信息,2010年07期:
53-54.
[7]卓家,谈校园网络安全问题[N].吉林工商学院学报,2008-7-14.
[8]王璃,校园网络安全问题及管理策略[J].电脑与电信,2010年03期:
41-42.
[9]TonyBradley,EssentialComputerSecurity:
Everyon'
sGuidetoE一mail,InternetandWirelessSecurit[M].北京:
科学出版社,2008.
[10]刘丽,浅谈校园网络安全问题的解决途径[j].武汉船舶职业技术学院学,2009年第3期:
44-45.
[11]MichaelE.Whitman,HerbertJ.Mattord,PrinciplesofInformationSecurity[M].北京:
清华大学出版社,2003.
[12]张晶,高等院校校园网络安全设计[J].科技传播,2010年第10期:
78-79.
[13]刘巨涛,强化校园网络安全的对策思考[N].内蒙古农业大学学报,2010年02期(第12卷):
99-100.
[14]赵敬中,曹明存,校园网络安全解决方案[N].中山大学学报,2010年S1期(第40卷):
125-129.
毕业论文文献综述
摘要:
校园网络在学校中担任着重要的角色,随着校园网被广泛的应用,网络的安全性也出现了巨大的挑战。
因此,如何确保校园网路安全运行是一个迫切需要解决的问题。
本文综述了校园网络面临的几个问题,以及如何避免这些威胁而提出解决校园网安全问题的几个途径。
关键词:
校园网络;
网络安全;
对策;
随着我国经济与科技的不断发展,教育信息化、校园网络化作为网络时代的教育方式和环境,已经成为教育发展的方向[1]。
但由于网络的开放性,互联性,以及终端分布的不稳定性,校园网络存在较大的安全隐患,成为信息化校园建设亟待解决的问题[2]。
1校园网络安全的威胁
同所有的技术一样,信息技术本身也存在局限性,缺陷或漏洞。
典型的缺陷包括:
系统,硬件,软件的设计缺陷;
软件和协议的实现漏洞;
在使用中的配置错误;
等等。
信息系统的高度复杂性以及信息系统的高速发展和变化,使得人们一味地追求信息系统的可用性,而没有从安全的角度给予充分的考虑,导致大量的缺陷的存在,成为严重威胁信息安全的重大隐患[3]o
高校校园网络通常连接着成千上万台计算机,服务器,交换机等终端设备。
这些终端分布在不同的权限后,非法获取目标主机的资源,也可能会在控制目标主机后,以此为跳板,对其他计算机网络进行攻击和非法访问[4]o
网络安全威胁的手段可分为被动攻击和主动攻击两个大类。
被动攻击:
攻击者并不干扰正常信息传递,而只是窃听,观察和分析用户传输的信息单元,以达到窃取信息的目的。
主动攻击:
攻击者会对某个连接中传输的数据单元进行各种非法处理,包括更改,删除,延迟,重放,伪造等,使用户数据遭受损失[5]。
校园网络安全威胁主要来自人为攻击。
黑客就是最具代表性的一类攻击者,黑客的定义是:
“对计算机系统进行非授权访问的人员”,这也是目前大多数人对黑客的理解。
大多数黑客不会自己分析操作系统或应用软件的源代码、找出漏洞、编写工具,他们只是能够灵活运用手中掌握的十分丰富的现成工具进行入侵。
黑客入侵的常用手法有:
端口监听、端口扫描、口令入侵、JAVA炸弹等[6]。
计算机病毒影响着计算机系统的正常运行,目前使用的操作系统普遍存在安全漏洞,这使病毒对网络安全造成了严重的威胁。
随着校园内计算机应用的大范围普及,接入校园网节点日渐增多,而这些节点大部分都没有采取一定的防护措施,随时有可能造成病毒泛滥、信息丢失、数据损坏、系统瘫痪等严重后果[7]。
由于校园网络的公用性,一些不法网站利用极其隐蔽的手段在网上散布带有色情、暴利、赌博和愚昧迷信等内容,一些学生由于好奇进入浏览,甚至互相传播、聚众观看。
更有甚者,非法盗用他人的IP地址传播色情图文信息,侵犯他人隐私权等。
网络不良信息严重影响了学生的身心健康,影响学校的教学质量和教学管理[8]。
2校园网络安全的防范对策
对于校园网络面临的安全问题,我们应该整体考虑,分层次的解决问题。
避免投入过大,影响网络的整体性能。
随着互联网的爆炸式发展和宽带网络服务时代的到来,意味着任何时刻都将数百万计算机与互联网高速连接。
我们有责任保证电脑不受感染,并且不会把恶意软件传播到其他相连的计算机上,如果要保证系统安全,在病毒感染计算机前安装反病毒软件,检测并清除掉这些威胁,将减少不少麻烦[9]。
在网络中,病毒由存储介质(软件、硬件、光盘等)的感染发展为对网络中的电子邮件和通信设备的感染。
近年来,“专业”黑客的能力有很大的提高,如果对易受攻击的系统及时打上补丁,那么网络病毒所造成的大部分影响就可以避[10]
防火墙是校园网中非常重要的一个部分,信息安全计划意义上的防火墙则是防止指定类型的在外部世界(称为不信任网络,如Internet)和内部世界(称为信任网络)之间来回移动的任意设备。
防火墙可以是单独的技术系统,运行在已存在路由器或服务器上的一个服务或一个包含许多支持设备的单独网络[11]。
它是内网和外网之间的一道安全屏障,用于保护内网中信息不受外网的非法侵犯。
而且,校园网内外网连接采用屏蔽子网的模式。
防火墙可以经济、有效的保证网络安全[12]o
访问控制是网络安全防范和保护的最主要措施之一,其主要任务是保证网络资源不被非法使用和非法访问。
在校园网管理过程中,要及时扫描和修补系统漏洞,因为大量信息安全问题都是由于软件漏洞受到病毒感染和黑客攻击造成的。
采用先进的漏洞扫描系统定期对工作站,服务器等进行安全检查,并写出详细的安全分析报告,及时地将发现的安全漏洞打上“补丁”。
建议使用微软的漏洞检测服务,自动更新以及安全分析工具来实现[13]。
为了防止广播风暴,校园网采用了VLAN技术。
将各部门或关系相近的各部门划分在同一个VLAN中,不同VLAN的用户相互通信必须通过中心路由器路由,也可以采用第三层的交换机完成不同VLAN之间的通信功能。
VLAN技术的采用不仅提高网络性能,同时便于综合有效的网络管理,也提高了校园网络内部安全[14]o
总结
网络安全问题是一个全球普遍问题,没有绝对安全的网络系统防护策略,网络安全需要在网络建设时就要充分考虑,要规划好网络设计方案和策略。
随着计算机技术的飞速发展,网络的安全有待于在实践中进一步研究和探索。
在目前的情况下,使用者应当全面考虑综合运用防火墙、加密技术、防毒软件等多项措施,互相配合,加强管理,从中寻找确保网络安全与网络效率的平衡点,综合提高校园网络的安全性,而且要全校师生认清校园网络存在的问题,提高网络安全意识,采用相应的安全策略,就能有效保证校园网络的安全
参考文献
[4]邹县芳,孙道德,高校校园网络安全问题及策略研究[J].阜阳师范学院学报(自然科学版),2010,6第27卷第2期:
[5]梁丰,庞文尧,陈国宏,张少中,数据通信与计算机网络[MJ.杭州:
sGuidetoE一mail,InternetandWirelessSecurit[M],北京:
[11]MichaelE.Whitman,HerbertJ.Mattord,PrinciplesofInformationSecurity[M],北京:
本科毕业设计
(20届)
网络安全的本质是网络信息的安全性,包括信息的保密性、完整性、可用性、真实性、可控性等几个方面,它通过网络信息的存储、传输和使用过程体现。
校园网络安全管理是在防病毒软件、防火墙或智能网关等构成的防御体系下,用于防止来自校园网外的攻击。
防火墙,则是内外网之间一道牢固的安全屏障。
校园网络在学校中担任着重要的角色,随着校园网被广泛的应用,网络的安全性也出现了巨大的挑战。
因此,如何确保校园网路安全运行是一个迫切需要解决的问题。
本文从对校园网的现状分析了可能面临的威胁,从网络安全技术及网络安全管理两方面提出相应的解决对策,并给出一些系统配置过程或交换机、路由器配置命令等形式的具体方案。
安全;
配置
ABSTRACT
Networksecurityistheessenceofnetworkinformationsecurity,includinginformationconfidentiality,integrity,availability,authenticity,controllabilityandotheraspects,Itisthroughthenetworkinformationstorage,transmissionanduseofexpression.CampusNetworkSecurityManagementistheanti-virussoftware,firewallorgatewayconsistingofintelligentdefensesystem,topreventattacksfromoutsidethecampusnetwork.Firewall,itisastronginternalandexternalnetworksecuritybarrierbetween.
Campusnetworkintheschoolasanimportantrole,ashasbeenwidelyusedinthecampusnetwork,networksecurity,therehavebeenahugechallenge.Therefore,howtoensurethesafeoperationofthecampusnetworkisanurgentneedtoaddresstheproblem.
Inthispaper,thestatusofthecampusnetworkpossiblethreatstonetworksecurityfromatechnicalandmanagementaspectsofnetworksecuritysolutionsputforwardcorrespondingcountermeasures,andgivesomesystemconfigurationprocess,orswitches,routers,configurationcommandsintheformofspecificprograms.
Keywords:
Campusnetwork;
security;
countermeasures;
configuration
1.校园网络安全概述 13
1.1校园网络安全的意义 14
1.2校园网络安全现状 15
1.3校园网络面临的安全问题 16
2.校园网络安全策略 19
2.1校园网络安全管理 19
2.2校园网络安全措施 20
3.校园网络安全系统设计 22
3.1安全设备 22
3.1.1网络安全设计与连接 22
3.1.2入侵检测系统 24
3.2VLAN技术 26
3.3交换机安全配置 28
3.3.1配置基于端口的传输控制 28
3.3.2配置端口安全 29
3.3.3配置访问列表 30
3.4路由器基本配置 31
3.4.1配置主机名和密码 32
3.4.2配置接入路由器InternetRouter上的ACL 32
4.总结 34
致谢 错误!
未定义书签。
参考文献 35
1.校园网络安全概述
在当今信息化的社会中,人们对计算机网络的依赖日益增强,越来越多的信息和重要的数据出现在网络中。
通过网络获取信息的方式已成为当前主要的信息沟通方式之一,这种趋势还在不断的发展。
人们在使用Internet网络获得很多的方便的同时,还受到了来自黑客、计算机病毒的侵袭和威胁,使得人们出现了巨大的损失,特别是近年来网络的不断发展,网络上各种新业务(如电子政务、电子商务、网络银行和网上购物等)的兴起以及各种专用网络(如金融网、金税网和教育网等)的建设。
尤其学生在使用网络中充当了重要的角色,所以如何保障校园网络的安全已成为目前一个亟待解决的问题。
随着我国各个高校都先后建立起了校园网,校园网络的广泛应用加快了信息处理,提高了工作效率,然而随着网络技术的发展,在提供各种共享资源的同时,也遭受病毒、安全漏洞、恶意攻击等网络威胁,安全问题也逐步暴露出来。
青年学生通常是最活跃的网络用户,对网络新技术充满好奇,有些学生会尝试使用网上学到的、甚至自己研究的各种攻击技术,而不计后果,网络安全事件日益增多,网络安全保障的难度越来越大,使校园网络信息安全也难逃一劫近几年高校网络被黑客入侵,学生考试数据被修改等事被屡屡曝光。
这些都已经严重影响到了校园网的信息安全,甚至影响到校园网络的正常使用。
因此如何通过对内联网网站技术防范措施的加强和管理手段的提高,保证校园网的安全运行,已成为高校网络发展过程中必须面对的问题。
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
网络安全从其本质上来讲就是网络上的信息安全。
从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。
网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息论等多种学科的综合性学科。
随着Internet的发展,校园网络安全技术也在与网络攻击的对抗中不断发展。
从总体上看,经历了从静态到动态、从被动防范到主动防范的发展过程。
计算机网络安全是一个非常复杂的问题,安全问题不仅仅是技术方面的问题,它还涉及人的心理、社会环境以及法律等多方面内容。
校园网络的安全是指通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性。
网络安全的具体含义会随着“角度”的变化而变化。
比如:
从用户(个人、企业等)的角度来说,他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护。
1.1校园网络安全的意义
近年来,为适应教育现代化和信息化的需要,许多学校纷纷建立了不同规模的校园网络。
校园网服务于学校管理、学习、教学和科研活动,校园网应用是整个校园网建设的出发点和归宿,也为学校师生提供教学、科研和综合信息服务的宽带多媒体网络。
随着时代的进步、科技的发展,在现代化信息技术管理上,学校将面临新的挑战。
为了提高学校自身的现代化管理水平,丰富教学方法和手段,提高工作效率,及时掌握各种相关信息,提高处理各种业务及突发事件的能力,加强管理,拥有现代化信息技术手段,利用计算机网络与通信技术,全面、迅速、准确地掌握信息,已成为学校内部管理和教学业务处理的迫切需要。
(1) 为教育信息的及时、准确、可靠地收集、处理、存储和传输等提供工具和网络环境。
(2) 为学校行政管理和决策提供基础数据、手段和网络环境,实现办公自动化,提高工作效率、管理和决策水平。
(3) 为备课、课件制作、授课、学习、练习、辅导、交流、考试和统计评价等各个教学环节提供网络平台和环境。
(4) 为使用网络通信、视频点播和视频广播技术,提供符合素质教育要求的新型教育模式。
C5)为科学研究的资料检索、收集和分析;
模拟实验
等提供环境和手段。
1.2校园网络安全现状
随着科学技术的飞速发展,校园网建设与应用的不断普及成熟,许多学校都建立了校园网络并投入使用,这无疑对加快信息处理,提高工作效率,减轻劳动强度,实现资源共享都起到了无法估量的作用,但是网络安全问题却日益突显,现在的校园网络问题主要有:
(1) 网络安全设施配备不够。
学校在建立自己的内网时,由于经费投入不足等方面的原因,比如将原有的单机互联,使用原有的网络设施;
校园网络的各种硬件设备以
升级会员 