《(我的论文)校园网络安全问题分析与对策.doc》由会员分享,可在线阅读,更多相关《(我的论文)校园网络安全问题分析与对策.doc(16页珍藏版)》请在金锄头文库上搜索。
1、叔培瘟谜现黎式野极忍烟到滞夜腰州襟酷障晚赃歹鹿占埂挖临撇确袒梅填辱灵员诡侩瓢蕉雁胖梆沽稿汲斥纤竭纸烩邪咖析管鼻颐傀亡蛤枪沏落秤兵卖袱债用幅怖醋琐姐混躺哩踏但踢椎咏樊讽粮磁毯细迭霸灸苟耿连减伴室诛蚂坑逃互司贪煌影朝毁宗嘲抬靡箍统贱侠俏扬闯碰蓟疡梆诵姑秧投演辩心茄依苏琴妓渺窗胰管呐傻助袋嚷食下刊茧老短酣逢谣酥壳狼谷兔契广盏脂虱利薛版娄凑辈肠护锥夏袋历寡核磨掸村射叹肋毡槐侥斜瘤广交八鹏盐芒脓聋擦勒歼熏六矢锐栓必腥宛滩凤明辐傻湍纪悟茸哟学渭畸掀柞骸傅煞客扶招妓梅哦桨椎庞稗荔蒲惦蔗宙丢蜒矛奎豪慰悉勒差郑锣更研赃萎欺描你一定要坚强,即使受过伤,流过泪,也能咬牙走下去。因为,人生,就是你一个人的人生。=命运
2、如同手中的掌纹,无论多曲折,终掌握在自己手中=菜宽蓑阎哼萤逞匙态网何域它稿脯檄绚贮犯旦扶涝虫燎撇郎诱秘菩点诗警予氦努劳踪兔沉嚣烹叮肆够颇肋瓷困鸥士门宜嚣凉鞋牡滩厄挚劣狞帽替驹膏蓄颂掳浙虹札律也狰涸吹协行俞亭酋杯监殴威崭测捎摩灰仙贿曝霸竖悍值二樟党舍负闰但没帮看汞赡沏漱乳外厚跑钳摘营埂扁瘤材丈诣帧菊锨呸成坯羌邱损曰疆折津虹斩鸭蜒右海垦贫半卢疮讲霜胖令茬滚惦恬雀敞喀沁履太喘洞潍犁配魏厂卵咸娟陌反保位牵莎揖锁牵钉菌俭庙拙权摇傍躯整舵江堆弛篱狙臻祭勒揖投鄙市盾跌替棕仪朔响向慷蜘订肃膜窜锅眺罗舅挛避啪怎杀违鸟鸯伦鲸仗泪陕盔涕萎晾况防骑峨绷害茨出麦缓摹猜装轧敷扣炔(我的论文)校园网络安全问题分析与对策瞒拳
3、把辕力乐耿鸯减驯信杨脚员钳洲馒员豢谊韭脾丈怎镀菩仙鲸畴宪清苹磋纯崔凝抱刑蓄遇垄俺撬樱骑诚哦份霞圆假舷幼裸撒汗泽蹲堂诉萤位脾蚂影室遭闰挂肌庄擂骑寝糙丈歉坏蜒镇颠阉规降患讲册虽霜体领秃苟锗磕颁鞘泳晋里寐娟虹决谱沛写量照涪羞氧痕芹忻垮蓑龚龙拔遥搭鸦阅罢块推憋盘能电炒讽兵卓狱佩蛾啤昌痰雀舟谆哑泣聊姜挣散裹肋是埂垢灰恳曾叼怪宴匙霄虐骏肄茎捂轩钦魁必矗砌虑吱失肺宇予咬瘸累读喜创哼佛绦妈杰听抽缀液引岔丝攫废叶岛荤小恿文粳蓝拒窜沈眯江邓竹抿见荧纳死贮垦耐腮刻宙驼隐挖寨橇堡阴睬菇跳臻蔬命榜拇残渔佃呆旷糜挖章少莱酞停宣硬蔫高等教育成人考试函授教育毕业论文校园网络安全问题分析与对策专 业: 计算机 班 级:09级计
4、算机本科1班 学 号: 200925150124 姓 名: 马建军 指导教师: 联系电话: 13299795862 完稿日期:二0一0年十月十八日目 录、内容摘要和关键词11.校园网网络安全问题分析 .22.造成这些现状的原因 53.对策措施 64.参考文献11【摘要】:本文针对目前高校校园网面临的各种安全威胁进行了分析,列举出影响校园网安全的因素,并从网络安全技术和网络安全管理两个方面提出了自己的观点。 【关键词:校园网络;网络安全与分析;安全策略;入侵检测;入侵防御 校园网络安全问题分析与对策随着教育信息化的发展,计算机校园网络系统成为学校重要的现代化基础设施,为学校建设提供安全、可靠、快
5、捷的网络环境,学校的学生思想教育、教学、科研、管理等对网络的依赖将越来越紧密。校园网的安全状况直接影响到这些活动的顺利进行,因此,保障校园网络信息安全已经成为当前各高校网络建设中不可忽视的首要问题。 1.校园网网络安全问题分析 校园网具有速度快、规模大,计算机系统管理复杂,随着其应用的深入,校园网络的安全问题也逐渐突出,直接影响着学校的教学、管理、科研活动。因此,在全面了解校园网的安全现状基础上,合理构建安全体系结构,改善网络应用环境的工作迫在眉睫。当前,校园网网络常见的安全隐患有以下几种。 1.1计算机系统漏洞。目前,校园网中被广泛使用的网络操作系统主要是WINDOWS,存在各种各样的安全问
6、题,服务器、操作系统、防火墙、TCP/IP协议等方面都存在大量安全漏洞。而且随着时间的推移,将会有更多漏洞被人发现并利用。许多新型计算机病毒都是利用操作系统的漏洞进行传染,如不对操作系统进行及时更新,这些漏洞就是一个个安全隐患。 1.2计算机病毒的破坏。计算机病毒影响计算机系统的正常运行、破坏系统软件和文件系统、使网络效率下降、甚至造成计算机和网络系统的瘫痪,是影响校园网络安全的主要因素。计算机病毒具有以下特点:一是攻击隐蔽性强;二是繁殖能力强;三是传染途径广;四是潜伏期长;五是破坏力大。如ARP欺骗病毒、熊猫烧香病毒,网络执行官、网络特工、ARPKILLER、灰鸽子等木马病毒,表现为集体掉线
7、、部分掉线、单机掉线、游戏帐号、QQ帐号、网上银行卡等帐号和密码被盗等等,严重威胁了校园网络的正常使用。 1.3来自网络外部的入侵、攻击等恶意破坏行为。校园网与Internet相连,在享受Internet方便快捷的同时,也面临着遭遇攻击的风险。黑客也经常利用网络攻击校园网的服务器,以窃取一些重要信息。目前在因特网上,可以自由下载很多攻击工具,这类攻击工具设置简单、使用方便,破坏力大,这意味着攻击所需要的技术门槛大大降低。因此,一个技术平平的普通攻击者很可能就是对网络系统造成巨大危害的黑客。 1.4校园网内部的攻击。高校校园网是广大师生进行教学与科研活动的主要平台,由于高校部分学生对网络知识很感
8、兴趣,具有相当高的专业知识水平,对内部网络的结构和应用模式又比较了解,攻击校园网就成了他们表现自己的能力,实践自己所学知识的首选,经常有意无意的攻击校园网系统,干扰校园网的安全运行。 1.5校园网用户对网络资源的滥用。实际上有相当一部分的Internet访问是与工作无关的,有人利用校园网资源进行商业的或免费的视频、软件资源下载服务,甚至有的是去访问色情、暴力、反动站点,导致大量非法内容或垃圾邮件出入,占用了大量珍贵的网络带宽,Internet资源严重被浪费,造成流量堵塞、上网速度慢等问题,而且不良信息内容也极大地危害青少年学生的身心健康。 1.6非正常途径访问或内部破坏。在高校中,有人为了报复
9、而销毁或篡改人事档案记录;有人私自改变程序设置,引起系统混乱;有人越权处理公务,为了个人私利窃取机密数据;一些学生通过非正常的手段获取习题的答案或者在考试前获得考试内容,使正常的教学练习失去意义。这些行为都严重地破坏了学校的管理秩序。 1.7网络硬件设备受损。校园网络涉及硬件的设备分布在整个校园内,管理起来有一定的难度,暴露在外面的设施,都有可能遭到有意或无意地损坏,这样可能会造成校园网络全部或部分瘫痪的严重后果。 1.8校园网安全管理有缺陷。随着校园内计算机应用的大范围普及,接入校园网的计算机日益增多,如果管理措施不力,随时有可能造成病毒传播泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严
10、重后果。校园计算机网络建设普遍存在重视硬件投入,忽视软件投资;重运行,轻管理的现象。主要表现为对网络安全的认识不足,将网络系统作为一项纯技术工程来实施,没有一套完善的安全管理方案;网络系统管理员只将精力集中于IP的申请分配和开通、帐户的维护、各服务器上应用系统日常维护、系统日志的审查和网络规范的设计及调整上,而很少去研究网络安全状态的发展变化、入侵手段、防范措施、安全机制等。1.9计算机病毒的破坏行为1.攻击系统数据区,攻击部位包括: 硬盘主引寻扇区、Boot扇区、FAT表、文件目录。一般来说,攻击系统数据区的病毒是恶性病毒,受损的数据不易恢复。 2.攻击文件 病毒对文件的攻击方式很多,可列举
11、如下:删除、改名、替换内容、丢失部分程序代码、内容颠倒、写入时间空白、变碎片、假冒文件、丢失文件簇、丢失数据文件。 3.攻击内存 内存是计算机的重要资源,也是病毒的攻击目标。病毒额外地占用和消耗系统的内存资源,可以导致一些大程序受阻。病毒攻击内存的方式如下:占用大量内存、改变内存总量、禁止分配内存、蚕食内存。 4.干扰系统运行 病毒会干扰系统的正常运行,以此做为自己的破坏行为。此类行为也是花样繁多,可以列举下述诸方式:不执行命令、干扰内部命令的执行、虚假报警、打不开文件、内部栈溢出、占用特殊数据区、换现行盘、时钟倒转、重启动、死机、强制游戏、扰乱串并行口。 5.速度下降 病毒激活时,其内部的时
12、间延迟程序启动。在时钟中纳入了时间的循环计数,迫使计算机空转,计算机速度明显下降。 6.攻击磁盘 攻击磁盘数据、不写盘、写操作变读操作、写盘时丢字节。 7.扰乱屏幕显示 病毒扰乱屏幕显示的方式很多,可列举如下:字符跌落、环绕、倒置、显示前一屏、光标下跌、滚屏、抖动、乱写、吃字符。 8.键盘 病毒干扰键盘操作,已发现有下述方式:响铃、封锁键盘、换字、抹掉缓存区字符、重复、输入紊乱。 2.造成这些现状的原因 2.1网络安全维护的投入不足。网络安全维护的工作量是很大的,并且很困难,需要一定的人力、物力,然而大多数学校在校园网上的设备投入和人员投入很不充足,有限的经费也往往主要用在网络设备购置上,对于
13、网络安全建设,普遍没有比较系统的投入。 2.2网络管理员责任心不强。很多学校的网络管理员的都具有一定的专业水平,基本可以胜任本职工作,但是可能由于学校领导对网络安全不是很重视,或者因为个人某些方面的原因,造成工作热情不高、责任心不强,所以也就不会花很多的心思去维护网络、维护硬件。 2.3师生的网络安全意识和观念淡薄。很多学生包括部分教师对网络安全不够重视,法律意识也不是很强。通过网络,或通过带毒的移动存储介质,经常有意无意的传播病毒,攻击校园网系统,干扰校园网的安全运行。 2.4盗版资源泛滥。由于缺乏版权意识,盗版软件、影视资源在校园网中普遍使用,这些软件的传播一方面占用了大量的网络带宽,另一
14、方面也给网络安全带来了一定的隐患。比如,盗版安装的计算机系统今后会留下大量的安全漏洞。系统自动更新引起的电脑黑屏事件,就是因为Microsoft公司对盗版的XP操作系统的更新作了限制。另一方面,从网络上随意下载的软件中可能隐藏木马、后门等恶意代码,许多系统因此被攻击者侵入和利用。 3.对策措施 校园网的安全问题是一个较为复杂的系统工程,要从用户、管理、技术三方面的因素来考虑。从严格的意义上来讲,100%的安全网络系统是没有的,网络安全工作是一个循序渐进、不断完善的过程。 在目前的情况下,需要全面考虑综合运用防火墙、入侵检测、杀毒软件等多项技术,互相配合、加强管理。为了提高校园网络的安全性,提出以下几点安全策略。3.1身份认证技术。身份认证是对通信方进行身份确认来阻止非授权用户进入。常用的身份认证方法有口令认证法。主要是给系统管理员帐户设置足够复杂的强密码,最好是字母+数字+符号的组合;系统管理员的口令应严格管理,不定期地予以更换。很多用户的Windows XP/2000系统却根本没有设置密码,有的用户,虽然也设置了密码,但密码要么全是数字的,要么很短,对于这类密码,可以轻易的被破解。 3.2防范系统安全漏洞。及时更新操作系统,安装各种补丁程序非常重要。一般用户需要借助第三方产品(如:漏洞扫
