《校园网络安全技术及策略毕业论文》由会员分享,可在线阅读,更多相关《校园网络安全技术及策略毕业论文(34页珍藏版)》请在金锄头文库上搜索。
1、 天津电子信息职业技术学院天津电子信息职业技术学院 毕业论文毕业论文 题目题目 校园网络安全技术与策略校园网络安全技术与策略 姓姓 名名 专业班级专业班级 指导教师指导教师 三 完成时间完成时间2017 年 1 月 天津电子信息职业技术学院天津电子信息职业技术学院 制制 2017.12017.1 摘要:摘要:信息技术的使用给人们生活、工作的方方面面带来了数不尽的便捷和好处,然而计算机 信息技术也和其他技术一样是一把双刃剑。当大部分人们实用信息技术提高工作效率,为社会 创造更多财富的同时,另外一些人利用信息技术却做着相反得事。他们非法入侵他人的计算机 系统窃取机密信息、篡改和破壶数据,给社会造成
2、难以估计的巨大损失。据统计全球约 20 秒钟 就有一次计算机入侵事件发生,Internet 上的网络防火墙约 1/4 被突破,约 70%以上的网络信 息主管人员报告机密信息泄露而收到了损失。网络安全是一个关系国家安全和主权、社会的稳 定、民主文化的继承和发扬的重要问题,网络安全涉及到计算机科学、网络技术通信技术、密 码技术、信息安全技术、应用数学、数论、信息论等多种科学。 关键字关键字: 网络安全,安全防范,校园网,防火墙,入侵检测,Telnet,TCSEC,P2DR 目录目录 一 概述 1 二 网络安全概述 2 2.1 网络安全发展与历史现状分析2 2.1.1 因特网的发展及其安全问题 2
3、2.1.2 校园网络面临的安全问题 3 2.2 网络安全含义4 2.3 网络安全属性5 2.4 网络安全机制5 2.4.1 网络安全技术机制5 2.4.2 网络安全管理机制5 2.5 网络安全策略5 2.5.1 网络安全策略的分类5 2.5.2 网络安全策略的配置 6 三 网络安全问题解决对策 6 3.1 计算机安全级别划分6 3.1.1 TCSEC 简介 6 3.1.2 GB17859 划分的特点 6 3.1.3 安全等级标准模型7 3.2 防火墙技术7 3.2.1 防火墙的基本概念和作用7 3.2.2 防火墙的分类8 3.2.3 防火墙的工作原理8 3.3 入侵检测技术8 3.3.1 入侵
4、检测系统 8 3.3.2 入侵检测系分类 8 3.3.3 入侵检测系 8 3.3.4 代理(Agent)技术 .8 3.3.5 入侵检测与防火墙实现联动 8 3.4 数据加密技术8 3.4.1 数据加密原理 8 3.4.2 对称密钥体系 9 3.4.3 非对称密钥体系 .10 3.4.4 数据信封技术 .11 四 网络安全防范 .11 4.1TELNET入侵防范 11 4.2 防止 ADMINISTRATOR账号被破解12 4.3 防止账号被暴力破解 .13 4.4“木马” 防范.13 4.4.1“木马”的概述13 4.4.2“木马”的防范措施14 4.5 网页恶意代码及其防范 .14 4.5
5、.1 恶意代码的威胁分类 .14 4.5.2 恶意代码 .15 4.5.3 恶意代码的防范措施 .15 4.6 嗅探器(SINEFFER)的防范.16 4.6.1 嗅探器工作原理 .16 4.6.2 嗅探器检测与防范 .16 4.7 数据密文防范措施.17 4.8 其他网络攻击与防范措施.17 4.8.1 源 Ip 地址欺骗攻击 17 4.8.2 源路由欺骗攻击 .17 4.8.3 拒绝服务器攻击及预防措施 .18 五 校园网络安全体系 .18 5.1 校园网络安全规范.19 5.2 校园网络安全建议.19 5.2.1 校园网络状况分析 .19 5.2.2 校园网络安全目标 .20 5.3 校
6、园网络信息安全技术应用.20 5.3.1 数据备份方法 .20 5.3.2 防火墙技术 .20 5.3.3 入侵检测技术 .20 5.4 校园网络安全隐患.21 5.5 校园网络主动和防御体系.22 5.5.1P2DR 模型 .22 5.5.2 校园网络安全防范体系 .24 5.5.3 完善安全制度与管理 .25 六结论 26 致谢 28 参考文献 29 一一 概述概述 互联网的各种安全威胁时刻影响着校园网的运行和管理,加强校园网的安全管 理是当前重要任务。校园网是学校信息系统的核心,必须建立有效的网络安全防范 体系保证网络应用的安全。 校园网面临着一系列的安全问题,受到来自外部和内部的攻击(
7、如病毒困扰,非 授权访问等)。目前国内许多高校存在校区分散的状况,各校区间通信的安全连接还 存在问题。但一般的校园网安全方案存在安全手段单一的问题,大多只是简单地采 用防火墙等有限措施来保护网络安全。而这些措施往往存在很大的局限性,它们不 能覆盖实现整个校园网安全的各个层次、各个方位,这样的网络系统就存在很多的 安全隐患。比如缺乏强健的认证、授权和访问控制等,往往使攻击者有机可乘;管 理员无法了解网络的漏洞和可能发生的攻击。传统的被动式抵御方式只能等待入侵 者的攻击,而缺乏主动防范的功能:对于已经或正在发生的攻击缺乏有效的追查手 段;对从网络进入的病毒等无法控制等,除此以外大多用户安全意识都很
8、淡薄,这 些都是我们需要注意和解决的安全问题。 本文以“实事求是”的指导思想为原则,从计算机网络面临的各种安全威胁, 系统地介绍网络安全技术。并针对校园网络的安全问题进行研究,首先分析了高校 网络系统安全的隐患,然后从构建安全防御体系和加强安全管理两方面设计了校园 网络的安全策略。本次论文研究中,我首先了解了网络安全问题的主要威胁因素, 并利用网络安全知识对安全问题进行剖析。其次,通过对网络技术的研究,得出校 园网也会面临着安全上的威胁。最后,确立了用 P2DR 模型的思想来建立校园网的安 全防御体系。并得出了构建一套有效的网络安全防御体系是解决校园网主要威胁和 隐患的必要途径和措施。 二二
9、网络安全概述网络安全概述 2.12.1 网络安全发展与历史现状分析网络安全发展与历史现状分析 2.1.12.1.1 因特网的发展及其安全问题因特网的发展及其安全问题 随着计算机技术的发展,在计算机上处理业务已由基于单机的数学运算、文件 处理,基于简单连结的内部网络的内部业务处理、办公自动化等发展到基于企业复 杂的内部网、企业外部网、全球互联网的企业级计算机处理系统和世界范围内的信 息共享和业务处理。在信息处理能力提高的同时,系统的连结能力也在不断的提高。 但在连结信息能力、流通能力提高的同时,基于网络连接的安全问题也日益突出。 主要表现在以下方面: 1 1网络的开放带来的安全问题网络的开放带来
10、的安全问题 Internet 的开放性以及其他方面因素导致了网络环境下的计算机系统存在很多 安全问题。为了解决这些安全问题,各种安全机制、策略、管理和技术被研究和应 用。然而,即使在使用了现有的安全工具和技术的情况下,网络的安全仍然存在很 大隐患,这些安全隐患主要可以包括为以下几点: (1)安全机制在特定条件下并非万无一失 (2)安全工具的使用受到人为因素的影响 (3)系统的后门是难以考虑的地方 (4)BUG 难以防范 (5)黑客的攻击手段在不断升级 2 2网络的安全的防护力脆弱,导致的网络危机网络的安全的防护力脆弱,导致的网络危机 (1 1)WarroonWarroon ResearchRe
11、search 调查调查 根据 Warroon Research 的调查,1997 年世界排名前一千的公司几乎都曾被黑 客闯入。 (2 2)FBIFBI 统计统计 据美国 FBI 统计,美国每年因网络安全造成的损失高达 75 亿美元。 (3 3)ErnstErnst 和和 YoungYoung 报告报告 Ernst 和 Young 报告,由于信息安全被窃或滥用,几乎 80%的大型企业遭受损失。 (4 4)最近一次黑客攻击)最近一次黑客攻击 最近一次黑客大规模的攻击行动中,雅虎网站的网络停止运行 3 小时,这令它 损失了几百万美金的交易。而据统计在这整个行动中美国经济共损失了十多亿美金。 由于业界
12、人心惶惶,亚马逊(A )、AOL、雅虎(Yahoo)、Ebay 的股价均告下 挫,以科技股为主的那斯达克指数(Nasdaq)打破过去连续三天创下新高的升势,下 挫了六十三点,杜琼斯工业平均指数周三收市时也跌了二百五十八点。 3 3网络安全的主要威胁因素网络安全的主要威胁因素 (1 1)软件漏洞)软件漏洞 每一个操作系统或网络软件的出现都不可能是无缺陷和漏洞的。这就使我们的 计算机处于危险的境地,一旦连接入网,将成为众矢之的。 (2 2)配置不当)配置不当 安全配置不当造成安全漏洞,例如,防火墙软件的配置不正确,那么它根本不 起作用。对特定的网络应用程序,当它启动时,就打开了一系列的安全缺口,许
13、多 与该软件捆绑在一起的应用软件也会被启用。除非用户禁止该程序或对其进行正确 配置,否则,安全隐患始终存在。 (3 3)安全意识不强)安全意识不强 用户口令选择不慎,或将自己的帐号随意转借他人或与别人共享等都会对网络 安全带来威胁。 (4 4)病毒)病毒 目前数据安全的头号大敌是计算机病毒,它是编制者在计算机程序中插入的 破坏计算机功能或数据,影响计算机软件、硬件的正常运行并且能够自我复制的一 组计算机指令或程序代码。计算机病毒具有传染性、寄生性、隐蔽性、触发性、破 坏性等特点。因此,提高对病毒的防范刻不容缓。 (5 5)黑客)黑客 对于计算机数据安全构成威胁的另一个方面是来自电脑黑客(Bac
14、ker)。电脑黑 客利用系统中的安全漏洞非法进入他人计算机系统,其危害性非常大。从某种意义 上讲,黑客对信息安全的危害甚至比一般的电脑病毒更为严重。 2.1.22.1.2 校园网络面临的安全问题校园网络面临的安全问题 其它网络一样,校园网也会受到相应的威胁,大体可分为对网络中数据信息的 危害和对网络设备的危害。具体来说包括: 1 1非法授权问题非法授权问题 即对网络设备及信息资源进行非正常使用或越权使用等。 2 2冒充合法用户冒充合法用户 即利用各种假冒或欺骗的手段非法获得合法用户的使用权限,以达到占用合法 用户资源的目的。 3 3破会数据的完整性破会数据的完整性 即使用非法手段,删除、修改、
15、重发某些重要信息,以干扰用户的正常使用。 4 4干扰系统运行干扰系统运行 指改变系统的正常运行方法,减慢系统的响应时间等手段。 5 5病毒与恶意的攻击病毒与恶意的攻击 即通过网络传播病毒或进行恶意攻击。除此之外,校园网还面对形形色色、良 莠不分的网络资源,如不进行识别和过滤,那么会造成大量非法内容或邮件出入, 占用大量流量资源,造成流量堵塞、上网速度慢等问题。许多校园网是从局域网发 展来的,由于意识与资金方面的原因,它们在安全方面往往没有太多的设置,这就 给病毒和黑客提供了生存的空间。因此,校园网的网络安全需求是全方位的。 2.22.2 网络安全含义网络安全含义 网络安全是指网络系统的硬件,软
16、件及数据受到保护,不遭受偶然或恶意的破 坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断1 1。且在不同环境和 应用中又不同的解释。 1.1.运行系统安全运行系统安全 即保证信息处理和传输系统的安全,包括计算机系统机房环境和传输环境的法 律保护、计算机结构设计的安全性考虑、硬件系统的安全运行、计算机操作系统和 应用软件的安全、数据库系统的安全、电磁信息泄露的防御等。 2.2.网上信息系统的安全网上信息系统的安全 包括用户口令鉴别、用户存取权限控制、数据存取权限、方式控制、安全审计、 安全问题跟踪、计算机病毒防治、数据加密等。 3.3.网上信息传输的安全网上信息传输的安全 即信息传播后果的安全、包括信息过滤、不良信息过滤等。 4.4.网上信息内容的安全网上信息内容的安全 即我们讨论的狭义的“信息安全” ;侧重于保护信息的机密性、真实性和完整性。 本质上是保护用户的利益和隐私。 2.32.3 网络安全属性网络安全属性 网络安全具有三个基本的属性:机密性、完整性、可用性。 2.42.4 网络安全机制网络安全机
