《校园网络安全本科》由会员分享,可在线阅读,更多相关《校园网络安全本科(19页珍藏版)》请在金锄头文库上搜索。
1、成都信息工程学院银杏酒店管理学院本科毕业论文校园网络安全摘要:随着计算机网络的不断发展和普及,计算机网络带来了无穷的资源,但随之而来的网络安全问题也显得尤为重要,人们都希望自己的网络系统能够更加可靠地运行,不受外来入侵者干扰和破坏,所以解决好网络的安全性和可靠性问题,是保证网络正常运行的前提和保障。校园网络作为计算机网络中的一部分,也正在飞速发展,而面对越来越多的非法入侵和好多学校的网站被恶意攻击,校园网络安全也越来越受到各方面的重视。一个学校的网络环境是否安全,不仅关系到学校的教学质量,学生与老师之间的有效沟通,更反映了一个学校的整体形象,也与学校的发展密切相关。因此,校园网络安全问题是一个
2、必须重视的问题。关键词:计算机网络 校园网络安全 网络攻击 病毒防治Campus Network SecurityAbstract: With the continuous development and popularity of computer network, computer network brings endless resources. But the attendant problem of network security is particularly important. People all want their network to be more reliable
3、 to run, whitout foreign invaders disturbance and destruction. So to solve network security and reliability issues is to ensure the normal operation . Campus network as part of a computer network, is also rapidly developing, facing a lot of the illegal invasion and malicious attacks on the school si
4、te. Campus network served security is increasingly being paid much attention. A schools network environment is safe, not only the quality of teaching in schools, and effective communication students between teachers, but also reflects a schools overall image, as well as closely related to the develo
5、pment of the school. Therefore, campus network needs immediate attention.Keywords: Computer network Campus network security Network Attack Anti virus目 录引言11现在大学院校校园网普及情况及对学生日常生活的影响11.1 校园网的普及状况11.2 校园网的快速发展给学生带来的影响11.2.1 一卡多用21.2.2 圈存消费21.2.3 实时管理22校园网安全现状22.1权限隐患22.2资源共享隐患32.3上网环境切换隐患32.4 IP地址冲突33校
6、园网络安全系统的脆弱性33.1软件方面43.1.1操作系统的安全脆弱性43.1.2网络系统的安全脆弱性43.1.3 数据库管理系统的安全脆弱性43.2硬件方面53.2.1 计算机硬件的故障53.2.2 防火墙的局限性53.2.3 天灾人祸53.3 其他方面的原因54银杏酒店管理学院校园网络安全状况分析54.1 银杏学院校园网建设概况54.2 在校园网发展过程中遇到的问题74.2.1 病毒攻击74.2.2 带宽限制74.2.3 系统差别74.2.4 上网环境差异74.2.5 其他问题74.3 针对以上问题提出的解决方法74.3.1 做好对病毒的防范74.3.2 带宽的问题84.3.3 使用比较成
7、熟的系统84.3.4 做好环境转换的调整84.3.5 对于意外情况的措施85校园网安全控制与病毒防治策略95.1加强人员的网络安全培训95.1.1强调信息安全中重要性95.1.2掌握一定的安全知识95.1.3加强网络知识培训95.2校园网安全控制策略95.2.1利用相关措施控制用户入网105.2.2采用防火墙技术105.2.3进行IP控制105.2.4 对网络用户进行行为操作上的监控105.2.5属性安全控制105.3病毒防治115.3.1增加安全意识和安全知识115.3.2小心使用移动存储设备115.3.3挑选网络版杀毒软件11结 论13参考文献14致谢15 II引言随着网络技术的不断发展和
8、Internet的日益普及,许多学校都建立了校园网络并投入使用,这无疑对加快信息处理,提高工作效率,减轻劳动强度,实现资源共享都起到了无法估量的作用。但教师和学生在使用校园网络的同时却忽略了网络安全问题,登陆了一些非法网站和使用了带病毒的软件,导致了校园计算机系统的崩溃,给计算机教师带来了大量的工作负担,也严重影响了校园网的正常运行。所以在积极发展办公自动化、实现资源共享的同时,教师和学生都应加强对校园网络的安全重视。正如人们经常所说的:网络的生命在于其安全性。因此,如何在现有的条件下,如何搞好网络的安全,就成了校园网络管理人员的一个重要课题。1现在大学院校校园网普及情况及对学生日常生活的影响
9、1.1校园网的普及状况 作为新技术的发祥地,学校、尤其是高等学校,和网络的关系十分密切,网络最初是在校园里进行实验并获得成功的,许多网络新技术也是首先在校园网中获得成功,进而才推向社会的。另一方面,作为“高新技术孵化器”的学校,知识、人才的资源十分丰富,比其他行业更渴求信息、希望能有渠道获得各种各样的信息来促进自身在研究、学术上的进步。校园网应用平台代表了学校教育的管理水平和意识,是信息化时代的学校在管理方面的重要装备。目前国内高校几乎都已建立校园网,其中拥有1000M主干带宽的高校已占高校总数的64.9%,早在2005年一些综合类大学和理工类院校就已经率先升级到万兆校园网。经过几年的发展,升
10、级到万兆校园网的院校所占的比例又有了进一步的提高。国内高校在校园网建设过程中,已经意识到信息资源及应用软件的重要性,“重硬轻软”的现象将会逐渐转变,高校在远程教育系统、数字图书馆系统等建设方面的投资将逐步提高。1.2校园网的快速发展给学生带来的影响随着科学技术的发展,越来越多的信息系统都应用在学校中,如一卡通系统、网上评教系统、选课系统、教务系统等。这些都极大地给学生带来了方便。如一卡通系统给学生带来的方便主要表现在以下几个方面:1.2.1 一卡多用 校园卡作为信息载体将各种原有的学生证、工作证、借书证、阅览证、医疗证、听课证、体锻证、上机证合一后,减少卡的数量,方便用户。 1.2.2 圈存消
11、费 依托校园网,将校园卡和银行金融卡相结合,自动、自助地将银行存款圈存到校园卡上,完成校内消费,减少现金收支,统一结算管理,提高资金的安全性。 1.2.3 实时管理 各级用户进入学校门户进行身份认证,从而与学校管理信息系统无缝连接,实现学生、教职员工基本信息查询,并且能按用户权限进行各种信息的实时管理。 校内各个子系统间共用标准数据库,如教务管理系统、人事管理系统、图书馆管理系统、一卡通系统等,操作时只需要从标准共享数据库中调用各自所需的数据,减化操作,提高效率。2校园网安全现状广域网络已有了相对完善的安全防御体系,防火墙、漏洞扫描、防病毒、IDS(入侵检测系统) 等网关级别、网络边界方面的防
12、御,重要的安全设施大致集中于机房或网络入口处,在这些设备的严密监控下,来自网络外部的安全威胁大大减小。相反来自网络内部的计算机客户端的安全威胁缺乏必要的安全管理措施,安全威胁较大。主要表现有:2.1权限隐患校园网络就像是一个局域网,未经授权的网络设备或用户就可能通过到校园网的网络设备自动进入网络,形成极大的安全隐患。目前,校园网络安全隐患是利用了网络系统本身存在的安全弱点,而系统在使用和管理过程的疏漏增加了安全问题的严重程度。由于通过交换机和服务器连接网内每一台电脑,因此校园网内信息的传输速率比较高,同时校园网采用的技术比较简单,安全措施较少, 同样也给病毒传播提供了有效的通道和数据信息的安全
13、埋下了隐患。2.2资源共享隐患由于校园网很大的一部分用处是资源共享,而正是由于共享资源的“数据开放性”,导致数据信息容易被篡改和删除,数据安全性较低。校园网内计算机的数据快速、便捷的传递,造就了病毒感染的直接性和快速性,如果校园网中服务器区域不进行独立保护,其中一台电脑感染病毒,并且通过服务器进行信息传递,就会感染服务器,这样校园网中任何一台通过服务器信息传递的电脑,就有可能会感染病毒。虽然在网络出口有防火墙阻断对外来攻击,但无法抵挡来自局域网内部的攻击。许多用户使用移动存储设备来进行数据的传递,经常将外部数据不经过必要的安全检查通过移动存储设备带入内部校园网,同时将内部数据带出校园网,这给木
14、马、蠕虫等病毒的进入提供了方便同时增加了数据泄密的可能性。2.3上网环境切换隐患一机两用甚至多用情况普遍,笔记本电脑在内外网之间频繁切换使用,许多用户将在Internet 网上使用过的笔记本电脑在未经许可的情况下擅自接入内部校园网络使用,造成病毒的传入和信息的泄密。2.4 IP地址冲突校园网用户在同一个网段内,经常造成IP 地址冲突,造成部分计算机无法上网。对于校园网来讲,此类IP 地址冲突的问题会经常出现,用户规模越大, 查找工作就越困难。正是由于局域网内应用上这些独特的特点,造成局域网内的病毒快速传递,数据安全性低,网内电脑相互感染,病毒屡杀不尽,数据经常丢失。3校园网络安全系统的脆弱性校
15、园网络面临病毒、特洛伊木马程序、系统后门和窥探等多个方面的威胁。尽管近几年来计算机网络安全技术得到了巨大的进展,但计算机网络系统的安全性比以往任何时候都更加脆弱。主要表现在它极易受到攻击和侵害,它的抗打击力和防护力很弱。现对其脆弱性从软件和硬件两个放面分析1。3.1软件方面3.1.1操作系统的安全脆弱性操作系统不安全,是计算机不安全的根本原因。操作系统的脆弱性主要表现在:操作系统结构体制本身的缺陷;在网络上传输文件,加载与安装程序,包括可执行的文件;它可以创建进程,甚至可以在网络的节点上进行远程的创建和激活;操作系统中有一些守护进程,实际上是一些系统进程,它们总是在等待一些条件的出现;操作系统都提供远程调用服务,而提供的安全验证功能却很有限等等。3.1.2网络系统的安全脆弱性(1)网络安全的脆弱性。由于Internet/Intranet的出现,网络的安全问题更加严重。可以说,使用TCP/IP协议的网络所提供的FTP、e-mail、RPC(远程过程调用)和NFS都包含许多不安全的因素,存在着许多漏洞。(2) 软件本身的“后门”。软件本身的“后门”是软件公司的程序设计人员为了方便自己进入而在开发时预留设置的,虽然为软件调试、进一步开发
