兰 州 教 育 学 院毕业论文(设计) 题目: 校园网安全设计与实现 系部 信息科学系 专业 计算机网络技术 班级 姓名 **** 指导教师 **** 1.1研究背景摘 要 2摘要……………………………………………………………..2 31.绪论…………………………………………………………2 32. 互联网现状和安全分析 33.校园网安全现状与安全分析 34 校园网络安全策略 45.校园网安全防御的措施 41.1研究背景 51.2 课题来源 61.3设计目标与内容 61.4 本文的组织结构 62.1互联网现状 72.2互联网安全和缺陷分析 72.2.1互联网的开放性 72.2.2自身的脆弱性 72.2.3攻击的普遍性 82.2.4管理的困难性 83.1校园网网络结构和应用系统概述 93.2校园网网络特点 93.3校园网安全现状 103.4校园网安全威胁分析 113.5校园网常用攻击手段 134.1物理安全策略 144.2 访问控制策略 14参考文献 21谢希仁.计算机网络[M].辽宁:大连理工大学出版社,2000. 21刘远生:《计算机网络安全》(清华大学出版社2006.8) 21袁德明:《计算机网络安全》(电子工业出版社2007.6) 21经过多年的信息化建设之后,国内大多数高校基本上都建成了自己的校园网。
但随着其应用的深入,校园网络的安全问题也逐渐突出,直接影响着学校的教学、管理、科研活动因此,在全面了解校园网的安全现状基础上,合理构建安全体系结构,改善网络应用环境的工作迫在眉睫1.2 课题来源校园网安全事件逐年增多,危害程度有增无减结合这种情况,撰写一篇关于校园网安全方面的论文,提高人们对校园网的重视度并且通过设计的实现达到网络安全性的增强1.3设计目标与内容本文章系统的整理了关于校园网安全的程度和问题,对于安全的一些根本性建议文章的目标是让院校重视校园网安全的重要性,做为未来更高发展层次的基石1.4 本文的组织结构本论文的主要内容分为五章第二章详细的说明了互联网的安全状况和四个其本身的不利性质,由于校园网和互联网有着密切的关系,所以起个奠定的作用第三章结合第二章互联网的资料,详细的说明当前校园网安全的方方面面第四章整体对于如此多网络安全的各种对策的设计第五章根据上一章部分对策,实体化的推出各种安全系统增加网络的安全性2. 互联网安全问题和缺陷分析2.1互联网现状随着Internet的迅速发展和应用的普及,计算机网络已经深入教育、政府、商业、军事等各行各业,象、交通、水、电一样,成为社会重要的基础设施。
如果计算机网络的安全可靠运行受到威胁,将会影响人们的工作、学习和生活然而不幸的是,近年来大规模的网络安全事件接连发生,互联网上蠕虫、拒绝服务攻击、网络欺诈等新的攻击手段层出不穷,导致的泄密、数据破坏、业务无法正常进行等事件屡屡发生,甚至导致世界性的互联网瘫痪,造成的经济损失无法估计网络安全引起世界各国的关注,政府、企业和研究机构等各领域的组织都对网络安全投入了大量的人力物力;但是目前我们面临的威胁让人不容乐观2.2互联网安全和缺陷分析互联网安全问题为什么这么严重?这些安全问题是怎么产生的呢?综合技术和管理等多方面因素,我们可以归纳为四个方面:互联网的开放性、自身的脆弱性、攻击的普遍性、管理的困难性2.2.1互联网的开放性互联网是一个开放的网络,TCP/IP是通用的协议各种硬件和软件平台的计算机系统可以通过各种媒体接入进来,如果不加限制,世界各地均可以访问于是各种安全威胁可以不受地理限制、不受平台约束,可以迅速通过互联网影响到世界的每一个角落2.2.2自身的脆弱性互联网的自身的安全缺陷是导致互联网脆弱性的根本原因互联网的脆弱性体现在设计、实现、维护的各个环节设计阶段,互联网的设计之初没有充分考虑安全威胁,因为最初的互联网只是用于少数可信的用户群体。
许多的网络协议和应用没有提供必要的安全服务,比如电子邮件使用的协议SMTP没有提供认证机制,曾经是导致垃圾邮件泛滥的重要原因,远程登录使用的telnet协议明文传输用户名和口令等,而且IP网络也不提供任何服务质量控制机制,导致目前在大规模拒绝服务攻击面前几乎无能为力互联网和所连接的计算机系统在实现阶段也留下了大量安全漏洞一般认为,软件中的错误数量和软件的规模成正比,由于网络和相关软件越来越复杂,其中所包含的安全漏洞也越来越多特别是由于市场竞争,一些厂商为了占领市场会把没有经过严格的质量测试的软件系统推向市场,留下了大量的安全隐患,如缓冲区溢出在互联网和系统的维护阶段的安全漏洞也是安全攻击的重要目标尽管系统提供了某些安全机制,但是由于管理员或者用户的技术水平限制、维护管理工作量大等因素,这些安全机制并没有发挥有效作用比如,系统的缺省安装和弱口令是大量攻击成功的原因之一2.2.3攻击的普遍性互联网威胁的普遍性是安全问题的另一个方面,而且随着互联网的发展,对互联网攻击的手段也越来越简单、越来越普遍如图1所示,目前攻击工具的功能却越来越强,而对攻击者的知识水平要求却越来越低,因此攻击者也更为普遍。
2.2.4管理的困难性管理方面的困难性也是互联网安全问题的重要原因具体到一个企业内部的安全管理,由于业务发展迅速、人员流动频繁、技术更新快等因素的影响,安全管理也非常复杂,人力投入不足、安全政策不明是常见的现象;扩大到不同国家之间,由于安全事件通常是不分国界的,但是安全管理却受国家、地理、政治、文化、语言等多种因素的限制,比如跨国界的安全事件的追踪非常困难3. 校园网安全状况与分析3.1校园网网络结构和应用系统概述校园网信息系统是校园网的数字神经中枢,合理的使用不仅能促进各院校的现代化教学改革、提高教学质量、改善教学环境,同时通过各院校之间的互联互通,将会极大的提高教育行业整体的工作效率和教育质量校园网总体上分为校园内网和校园外网校园内网主要包括教学局域网、图书馆局域网、办公自动化局域网等校园外网主要指学校提供对外服务的服务器群、与CERNET的接入以及远程移动办公用户的接入等教学局域网是教学人员利用计算机开展教学和学生通过计算机来学习的网络平台;图书馆局域网实现了图书馆的网络化管理以及图书的网上检索或浏览;办公自动化局域网是教职员工自动化办公的平台,可以在此平台上开展公文管理、会议管理、档案管理以及个人办公管理等。
实现包括教学管理、科研管理、学员管理、资产管理、人事管理、党务管理、财务管理、后勤管理等应用,形成院校的综合管理信息系统;校园外网的服务器群构成了校园网的服务系统,一般包括DNS、WEB、FTP、PROXY以及MAIL服务等外部网实现了校园网与CERNET及INTERNET的基础接入,使院校教职工和学生能使用电子邮件和浏览器等应用方式,在教学、科研和管理工作中利用国内和国际网进行信息交流和共享3.2校园网网络特点高等教育和科研机构是互联网诞生的摇篮,也是最早的应用环境各国的高等教育都是最早建设和应用互联网技术的行业之一,中国的高校校园网一般都最先应用最先进的网络技术,网络应用普及,用户群密集而且活跃然而校园网由于自身的特点也是安全问题比较突出的地方,安全管理也更为复杂、困难1.校园网的速度快和规模大高校校园网是最早的宽带网络,普遍使用的以太网技术决定了校园网最初的带宽不低于10Mbps,目前普遍使用了百兆到桌面、千兆甚至万兆实现园区主干互联校园网的用户群体一般也比较大,少则数千人、多则数万人中国的高校学生一般集中住宿,因而用户群比较密集正是由于高带宽和大用户量的特点,网络安全问题一般蔓延快、对网络的影响比较严重。
2.校园网中的计算机系统管理比较复杂校园网中的计算机系统的购置和管理情况非常复杂,比如学生宿舍中的电脑一般是学生自己花钱购买、自己维护的,有的院系是统一采购、有技术人员负责维护的,有些院系则是教师自主购买、没有专人维护的这种情况下要求所有的端系统实施统一的安全政策(比如安装防病毒软件、设置可靠的口令)是非常困难的由于没有统一的资产管理和设备管理,出现安全问题后通常无法分清责任比较典型的现象是,用户的计算机接入校园网后感染病毒,反过来这台感染病毒的计算机又影响了校园网的运行,于是出现端系统用户和网络管理员相互指责的现象更有些计算机甚至服务器系统建设完毕之后无人管理,甚至被攻击者攻破作为攻击的跳板、变成攻击试验床也无人觉察3. 活跃的用户群体高等学校的学生通常是最活跃的网络用户,对网络新技术充满好奇,勇于尝试如果没有意识到后果的严重性,有些学生会尝试使用网上学到的、甚至自己研究的各种攻击技术,可能对网络造成一定的影响和破坏4.开放的网络环境由于教学和科研的特点决定了校园网络环境应该是开放的、管理也是较为宽松的比如,企业网可以限制允许Web浏览和电子邮件的流量,甚至限制外部发起的连接不允许进入防火墙,但是在校园网环境下通常是行不通的,至少在校园网的主干不能实施过多的限制,否则一些新的应用、新的技术很难在校园网内部实施。
5.有限的投入校园网的建设和管理通常都轻视了网络安全,特别是管理和维护人员方面的投入明显不足在中国大多数的校园网中,通常只有网络中心的少数工作人员,他们只能维护网络的正常运行,无暇顾及、也没有条件管理和维护数万台计算机的安全,院、系一级的专职的计算机系统管理员对计算机系统的安全是非常重要的6. 盗版资源泛滥由于缺乏版权意识,盗版软件、影视资源在校园网中普遍使用,这些软件的传播一方面占用了大量的网络带宽,另一方面也给网络安全带来了一定的隐患比如,Microsoft公司对盗版的XP操作系统的更新作了限制,盗版安装的计算机系统今后会留下大量的安全漏洞另一方面,从网络上随意下载的软件中可能隐藏木马、后门等恶意代码,许多系统因此被攻击者侵入和利用3.3校园网安全现状1.网络管理员专业知识和技能不够、责任心不强大多数网络管理员都从大中专院校毕业,在工作之前没有受过系统的专业培训所以,不能很好地胜任本职工作如把在计算机中装上还原卡当作是万能管理方法;不设置系统管理员密码;在系统中不安装防火墙和杀毒软件等等另外,有些网络管理员敷衍塞责,对出现的系统故障置之不理2.防病毒、木马和黑客攻击意识不强大多数校园网用户的安全意识非常淡薄。
具体表现在:密码设置过于简单;不经常用杀毒软件扫描和删除病毒;不对杀毒软件和防火墙软件进行及时更新;不经常扫描系统漏洞并打上补丁;使用移动存储介质时不事先用杀毒软件进行扫描;运行或打开不明来历的文件或邮件;经常浏览带有色情的网站或恶意网站等等3.对外来攻击防御能力不强虽然操作系统的功能及安全性日趋完善,但仍存在着很多漏洞其中,有些漏洞允许入侵的黑客远程执行代码和提升用户权限除操作系统外,桌面应用软件也存在着安全隐患同时,校园网是基于TCP/IP协议的网络,而TCP/IP协议存在两大不安全因素 :(1) TCP/IP协议采用明文传输数据,无法保证信息的保密性和完整性 (2) TCP/IP协议以IP地址作为网络节点的惟一标识,并不能对节点上的用户进行有效的身份认证,无法保证信息的真实性4.校园网抵制病毒和木马入侵的能力不强网络在给人们提供方便的同时,也给病毒传播和木马攻击提供了最快捷的途径以蠕虫为代表的。