《影响校园网络安全的几个因素及常见防范措施-毕业论文》由会员分享,可在线阅读,更多相关《影响校园网络安全的几个因素及常见防范措施-毕业论文(16页珍藏版)》请在金锄头文库上搜索。
1、云南工商学院 影响校园网安全的几个因素及常见防范措施毕业设计(论文)题目 影响校园网安全的几个因素及常见防范措施 姓名 赵兴华 学号 1001210273 专业 网络技术 班 级 10级网络技术2班 指导教师 王旭 职 称 2012年09月影响校园网安全的几个因素及常见防范措施摘要随着Internet的迅速发展,IP地址的消耗非常快,据权威机构预测,现行IPv4版本的IP只够用到2007年。现在,企业、机构、个人要申请到足够的IP地址都非常困难,作为一种稀缺资源,IP地址的盗用就成为很常见的问题。特别是在按IP流量计费的CERNET网络,由于费用是按IP地址进行统计的,许多用户为了逃避网络计费
2、,用IP地址盗用的办法,将网络流量计费转嫁到他人身上。另外,一些用户因为一些不可告人的目的,采用IP地址盗用的方式来逃避追踪,隐藏自己的身份。IP地址盗用侵害了Internet网络的正常用户的权利,并且给网络计费、网络安全和网络运行带来了巨大的负面影响,因此解决IP地址盗用问题成为当前一个迫切的课题。随着网络技术的不断发展和普及,很多大学校园都建立了校园网络。校园网络作为高校重要的基础设施,起着教学、科研、管理和对外交流等许多重要任务。校园网络信息的安全问题现在正直接影响着学校的教学活动和学生的个人隐私的安全。下面简单的介绍了大学校园网络中校园网站的作用和几种不安全的隐患,并且对其进行了简单的
3、分析,提出了几点就如何加强高校网络信息安全得措施的建议。关键字:校园网站,安全,防范Abstract:With the continuous development of network technology and the popularity of many college campuses have established a campus network. University campus network as a critical infrastructure,plays a teaching, research,management and foreign exchange an
4、d many other important tasks. The safety of the campus network information is now a direct impact on classroom teaching and students personal privacy.I simply introduced the campus network,the role of the campus sites and some hidden insecurity,and a brief analysis of its proposed network of points
5、on how to strengthen information security have measures. Keywords:School site;Security;Prevention目 录第一章 绪论11.1 引言11.2 校园网站的作用1第二章 危害校园网安全的因素12.1网络硬件配置不协调12.2病毒入侵严重12.3软件系统漏洞12.4不良信息的传播22.5设备受损22.6教师与学生的网络安全意识及法律意识因素22.7资金投入不足及缺乏安全意识2第三章 校园网络的安全防范措施23.1信息加密技术23.2身份认证技术23.3防火墙技术33.4入侵检测技33.5安全扫描技术33.6
6、网络安全管理33.7从计算机病毒方面进行防范33.8从师生方面进行防范43.9从网络的管理方面4第四章 小结4参考文献5致谢6IV第一章 绪论1.1 引言随着我国与科技的不断发展,信息化、校园网络化作为网络时代的教育方式和,已经成为教育发展的方向。随着各高校网络规模的急剧膨胀,网络用户的快速增长,校园网安全问题已经成为当前各高校网络建设中不可忽视的首要问题。目前许多大学的校园网络主要由三部分子网络组成,分别是用于教学的计算机网络、用于给学生自学和娱乐的公用计算机网络及教师办公用的计算机网络。如何维护好校园网络的安全是许多网络管理员头痛的问题。本人根据自己学习网络的知识就如何做好校园网络的安全管
7、理工作谈谈自己的看法。1.2 校园网站的作用校园网站建设是学校教育信息化,合理化建设能够做到最快捷所必需的途径,是适应现代教育技术和信息技术的发展趋势,它加大了校园对外交流与宣传的力度,是提高教学、科研、管理效率的重要途径;学校网站给我们展示个人才能空间21世纪是信息的时代,随着计算机技术的发展,校园网站发展迅速,现各高校的校园网已经基本建立起来了。校园的教学、科研和管理的应用系统的使用,给学校的教育、教学、生活提供了更加简单快捷的途径。第二章 校园网络安全简介随着网络的快速发展和上网用户的急剧增多,网络中的不安全因素日益暴露无遗,主要表现在: 由于IP和MAC地址的可变性而导致的冒用合法用户
8、入网问题。非法用户只要连接网线,对电脑进简单的网络配置就可以上网。由于IP和MAC盗用会导致合法用户不能上网,甚至非法入网者会以合法用户的名义从事非法勾当,对网络的安全管理造成很大的威胁; 操作系统和应用软件存在大量漏洞,这是造成网络安全问题的严峻的一个主要原因。国际权威应急组织CERT/CC统计,截至2004年以来漏洞公布总数16726个,并且利用漏洞发动攻击的速度也越来越快; 校园网用户安全意识不强及计算机水平有限。大部分学校普遍都存在重技术、轻安全、轻管理的倾向,常常只是在内部网与互联网之间放一个防火墙就万事大吉,甚至有些学校直接连接互联网,严重缺乏防范黑客攻击的意识。校园网作为服务于教
9、育、科研和行政管理的计算机网络,实现了校园内连网、信息共享,并与 Internet 互联。宿舍网连接的校内学生机,存在许多安全隐患,主要表现有: (1) 校园网与 Internet 相连,面临着外网攻击的风险。 (2)来自内部的安全威胁。 (3)接入校园网的节点数日益增多,这些节点会面临病毒泛滥、信息丢失、数据损坏等安全问题。 通过对校园网的安全设计,在不改变原有网络结构的基础上实现多种信息安全,保障校园网络安全 ,一个整体一致的内网安全体系,应该包括身份认证、授权管理、数据保密和监控审计四个方面,并且,这四个方面应该是紧密结合、相互联动的统一平台,才能达到构建可信、可控和可管理的安全内网的效
10、果。 身份认证是内网安全管理的基础,不确认实体的身份,进一步制定各种安全管理策略也就无从谈起。内网的身份认证,必须全面考虑所有参与实体的身份确认,包括服务器、客户端、用户和主要设备等。其中,客户端和用户的身份认证尤其要重点关注,因为他们具有数量大、环境不安全和变化频繁的特点。 授权管理是以身份认证为基础的,其主要对内部信息网络各种信息资源的使用进行授权,确定“谁”能够在那些“计算机终端或者服务器”使用什么样的“资源和权限”。授权管理的信息资源应该尽可能全面,应该包括终端使用权、外设资源、网络资源、文件资源、服务器资源和存储设备资源等。 数据保密是内网信息安全的核心,其实质是要对内网信息流和数据
11、流进行全生命周期的有效管理,构建信息和数据安全可控的使用、存储和交换环境,从而实现对内网核心数据的保密和数字知识产权的保护。由于信息和数据的应用系统和表现方式多种多样,所以要求数据保密技术必须具有通用性和应用无关性。 监控审计是校园网络安全不可缺少的辅助部分,可以实现对校园网络安全状态的实时监控,提供校园网络安全状态的评估报告,并在发生校园网络安全事件后实现有效的取证。 校园网络安全已经成为信息安全的新热点,其技术和标准也在成熟和演进过程中,我们有理由相信,随着同学们对校园网络安全认识的加深,用户校园网络安全管理制度的完善,整体一致的宿舍网安全解决方案和体系建设将成为校园网安全的主要发展趋势。
12、校园内部网络安全经常会发生IP盗用现象,恶意修改MAC地址,严重危害了正常的上网秩序。第三章 危害校园网安全的因素3.1网络硬件配置不协调访问控制配置的复杂性,容易导致配置错误,从而攻击者趁虚而入。计算机网络是由无数个局域网所连成的一个巨大网络,通常情况下它们之间互相传送的数据流要经过很多机器重重转发,当用一台主机和另一局域网的主机进行通信时,攻击者能利用一台处于用户的数据流传输路径上的主机来劫持用户的数据包。3.2病毒入侵严重计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。网络病毒以电子邮件、网络共享、网页浏览
13、或主动扫描等方式时刻威胁着校园网的安全,破坏性强、传播范围广,大量病毒即时通信感染校园网的服务器和客户机,导致计算机运行速度变慢、频繁死机不能正常工作,严重时会造成网络瘫痪。3.3软件系统漏洞系统中不可避免的存在漏洞。由于漏洞的存在,黑客有了可乘之机。目前,在操作系统、通信协议、网络应用软件中均不同程度地存在安全漏洞或安全缺陷。在高校有人改变程序设置,引起系统混乱;一些学生通过非正常的手段获取试题答案或考试内容,使正常的教学考试失去意义。这些安全隐患都严重地破坏了学校的管理秩序。3.4不良信息的传播校园网运行各种数据库系统,如教学资源库,试题库,教学管理系统,学生选课系统,学生成绩管理系统等。
14、校园网接入Internet后,师生都可以通过校园网络进入Internet。目前Internet上有关色情、暴力、邪教等网站泛滥。校园网一直处于开放状态,学校安全措施不够严密,加上学生对网络信息充满好奇,违规下载;对校园网络恶意攻击,而致使数据库的口令泄露,造成信息的泄露,教师信息被非法修改,学生考试成绩被学生随意修改等。2.5设备受损设备破坏主要是指对网络硬件设备的破坏。校园网络涉及的设备分布在整个校园内,管理起来非常困难,任何安置在不能上锁的地方的设施,都有可能被人有意或无意地损坏,这样会造成校园网络全部或部分瘫痪的严重后果。2.6教师与学生的网络安全意识及法律意识因素某些教师随意修改电脑的IP地址,造成与其它电脑发生冲突,一些学生在机房上机时,随意删除其他人的数据,修改电脑参数,造成系统运行不稳定,有的学生甚至恶意传播病毒而觉得好玩,有的计算机专业学生为了显示自己的高超水平,专门破解网络机房计算机系统的保护软件及网络管理软件,如冰点软件、网络还原精灵软件等最后造成大量计算机系统瘫痪。2.7资金投入不足及缺乏安全意识
