《校园网络安全技术与策略毕业论文》由会员分享,可在线阅读,更多相关《校园网络安全技术与策略毕业论文(35页珍藏版)》请在金锄头文库上搜索。
1、 天津电子信息职业技术学院毕业论文 题目 校园网络安全技术与策略 姓 名 专业班级 指导教师 三完成时间2017年1月天津电子信息职业技术学院 制2017.1摘要:信息技术的使用给人们生活、工作的方方面面带来了数不尽的便捷和好处,然而计算机信息技术也和其他技术一样是一把双刃剑。当大部分人们实用信息技术提高工作效率,为社会创造更多财富的同时,另外一些人利用信息技术却做着相反得事。他们非法入侵他人的计算机系统窃取机密信息、篡改和破壶数据,给社会造成难以估计的巨大损失。据统计全球约20秒钟就有一次计算机入侵事件发生,Internet上的网络防火墙约1/4被突破,约70%以上的网络信息主管人员报告机密
2、信息泄露而收到了损失。网络安全是一个关系国家安全和主权、社会的稳定、民主文化的继承和发扬的重要问题,网络安全涉及到计算机科学、网络技术通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种科学。关键字: 网络安全,安全防范,校园网,防火墙,入侵检测,Telnet,TCSEC,P2DR目录目录一 概述1二 网络安全概述22.1 网络安全发展与历史现状分析2 2.1.1 因特网的发展及其安全问题2 2.1.2 校园网络面临的安全问题32.2 网络安全含义42.3 网络安全属性52.4 网络安全机制52.4.1 网络安全技术机制52.4.2 网络安全管理机制52.5 网络安全策略52.5.1
3、 网络安全策略的分类52.5.2网络安全策略的配置6三 网络安全问题解决对策63.1 计算机安全级别划分63.1.1 TCSEC简介63.1.2 GB17859划分的特点63.1.3 安全等级标准模型73.2 防火墙技术73.2.1 防火墙的基本概念和作用73.2.2 防火墙的分类83.2.3 防火墙的工作原理83.3 入侵检测技术83.3.1入侵检测系统83.3.2入侵检测系分类83.3.3入侵检测系83.3.4代理(Agent)技术83.3.5入侵检测与防火墙实现联动83.4 数据加密技术83.4.1数据加密原理83.4.2对称密钥体系93.4.3非对称密钥体系103.4.4数据信封技术1
4、1四 网络安全防范114.1Telnet入侵防范114.2防止Administrator账号被破解124.3防止账号被暴力破解134.4“木马” 防范134.4.1“木马”的概述134.4.2“木马”的防范措施144.5网页恶意代码及其防范144.5.1恶意代码的威胁分类144.5.2恶意代码154.5.3恶意代码的防范措施154.6嗅探器(Sineffer)的防范164.6.1嗅探器工作原理164.6.2嗅探器检测与防范164.7 数据密文防范措施174.8 其他网络攻击与防范措施174.8.1源Ip地址欺骗攻击174.8.2源路由欺骗攻击174.8.3拒绝服务器攻击及预防措施18五 校园网
5、络安全体系185.1 校园网络安全规范195.2 校园网络安全建议195.2.1校园网络状况分析195.2.2校园网络安全目标205.3 校园网络信息安全技术应用205.3.1数据备份方法205.3.2防火墙技术205.3.3入侵检测技术205.4 校园网络安全隐患215.5 校园网络主动和防御体系225.5.1P2DR模型225.5.2校园网络安全防范体系245.5.3完善安全制度与管理25六结论26致谢28参考文献29一 概述互联网的各种安全威胁时刻影响着校园网的运行和管理,加强校园网的安全管理是当前重要任务。校园网是学校信息系统的核心,必须建立有效的网络安全防范体系保证网络应用的安全。校
6、园网面临着一系列的安全问题,受到来自外部和内部的攻击(如病毒困扰,非授权访问等)。目前国内许多高校存在校区分散的状况,各校区间通信的安全连接还存在问题。但一般的校园网安全方案存在安全手段单一的问题,大多只是简单地采用防火墙等有限措施来保护网络安全。而这些措施往往存在很大的局限性,它们不能覆盖实现整个校园网安全的各个层次、各个方位,这样的网络系统就存在很多的安全隐患。比如缺乏强健的认证、授权和访问控制等,往往使攻击者有机可乘;管理员无法了解网络的漏洞和可能发生的攻击。传统的被动式抵御方式只能等待入侵者的攻击,而缺乏主动防范的功能:对于已经或正在发生的攻击缺乏有效的追查手段;对从网络进入的病毒等无
7、法控制等,除此以外大多用户安全意识都很淡薄,这些都是我们需要注意和解决的安全问题。本文以“实事求是”的指导思想为原则,从计算机网络面临的各种安全威胁,系统地介绍网络安全技术。并针对校园网络的安全问题进行研究,首先分析了高校网络系统安全的隐患,然后从构建安全防御体系和加强安全管理两方面设计了校园网络的安全策略。本次论文研究中,我首先了解了网络安全问题的主要威胁因素,并利用网络安全知识对安全问题进行剖析。其次,通过对网络技术的研究,得出校园网也会面临着安全上的威胁。最后,确立了用P2DR模型的思想来建立校园网的安全防御体系。并得出了构建一套有效的网络安全防御体系是解决校园网主要威胁和隐患的必要途径
8、和措施。二 网络安全概述2.1 网络安全发展与历史现状分析2.1.1因特网的发展及其安全问题随着计算机技术的发展,在计算机上处理业务已由基于单机的数学运算、文件处理,基于简单连结的内部网络的内部业务处理、办公自动化等发展到基于企业复杂的内部网、企业外部网、全球互联网的企业级计算机处理系统和世界范围内的信息共享和业务处理。在信息处理能力提高的同时,系统的连结能力也在不断的提高。但在连结信息能力、流通能力提高的同时,基于网络连接的安全问题也日益突出。主要表现在以下方面:1网络的开放带来的安全问题Internet的开放性以及其他方面因素导致了网络环境下的计算机系统存在很多安全问题。为了解决这些安全问
9、题,各种安全机制、策略、管理和技术被研究和应用。然而,即使在使用了现有的安全工具和技术的情况下,网络的安全仍然存在很大隐患,这些安全隐患主要可以包括为以下几点:(1)安全机制在特定条件下并非万无一失(2)安全工具的使用受到人为因素的影响(3)系统的后门是难以考虑的地方(4)BUG难以防范(5)黑客的攻击手段在不断升级2网络的安全的防护力脆弱,导致的网络危机(1)Warroon Research调查根据Warroon Research的调查,1997年世界排名前一千的公司几乎都曾被黑客闯入。(2)FBI统计据美国FBI统计,美国每年因网络安全造成的损失高达75亿美元。 (3)Ernst和Youn
10、g报告Ernst和Young报告,由于信息安全被窃或滥用,几乎80%的大型企业遭受损失。(4)最近一次黑客攻击最近一次黑客大规模的攻击行动中,雅虎网站的网络停止运行3小时,这令它损失了几百万美金的交易。而据统计在这整个行动中美国经济共损失了十多亿美金。由于业界人心惶惶,亚马逊(A)、AOL、雅虎(Yahoo)、Ebay的股价均告下挫,以科技股为主的那斯达克指数(Nasdaq)打破过去连续三天创下新高的升势,下挫了六十三点,杜琼斯工业平均指数周三收市时也跌了二百五十八点。3网络安全的主要威胁因素(1)软件漏洞每一个操作系统或网络软件的出现都不可能是无缺陷和漏洞的。这就使我们的计算机处于危险的境地
11、,一旦连接入网,将成为众矢之的。(2)配置不当安全配置不当造成安全漏洞,例如,防火墙软件的配置不正确,那么它根本不起作用。对特定的网络应用程序,当它启动时,就打开了一系列的安全缺口,许多与该软件捆绑在一起的应用软件也会被启用。除非用户禁止该程序或对其进行正确配置,否则,安全隐患始终存在。(3)安全意识不强用户口令选择不慎,或将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。(4)病毒目前数据安全的头号大敌是计算机病毒,它是编制者在计算机程序中插入的破坏计算机功能或数据,影响计算机软件、硬件的正常运行并且能够自我复制的一组计算机指令或程序代码。计算机病毒具有传染性、寄生性、隐蔽性、触
12、发性、破坏性等特点。因此,提高对病毒的防范刻不容缓。(5)黑客对于计算机数据安全构成威胁的另一个方面是来自电脑黑客(Backer)。电脑黑客利用系统中的安全漏洞非法进入他人计算机系统,其危害性非常大。从某种意义上讲,黑客对信息安全的危害甚至比一般的电脑病毒更为严重。2.1.2 校园网络面临的安全问题其它网络一样,校园网也会受到相应的威胁,大体可分为对网络中数据信息的危害和对网络设备的危害。具体来说包括:1非法授权问题即对网络设备及信息资源进行非正常使用或越权使用等。2冒充合法用户即利用各种假冒或欺骗的手段非法获得合法用户的使用权限,以达到占用合法用户资源的目的。3破会数据的完整性即使用非法手段
13、,删除、修改、重发某些重要信息,以干扰用户的正常使用。4干扰系统运行指改变系统的正常运行方法,减慢系统的响应时间等手段。5病毒与恶意的攻击即通过网络传播病毒或进行恶意攻击。除此之外,校园网还面对形形色色、良莠不分的网络资源,如不进行识别和过滤,那么会造成大量非法内容或邮件出入,占用大量流量资源,造成流量堵塞、上网速度慢等问题。许多校园网是从局域网发展来的,由于意识与资金方面的原因,它们在安全方面往往没有太多的设置,这就给病毒和黑客提供了生存的空间。因此,校园网的网络安全需求是全方位的。2.2 网络安全含义网络安全是指网络系统的硬件,软件及数据受到保护,不遭受偶然或恶意的破坏、更改、泄露,系统连
14、续可靠正常地运行,网络服务不中断1。且在不同环境和应用中又不同的解释。1.运行系统安全即保证信息处理和传输系统的安全,包括计算机系统机房环境和传输环境的法律保护、计算机结构设计的安全性考虑、硬件系统的安全运行、计算机操作系统和应用软件的安全、数据库系统的安全、电磁信息泄露的防御等。2.网上信息系统的安全包括用户口令鉴别、用户存取权限控制、数据存取权限、方式控制、安全审计、安全问题跟踪、计算机病毒防治、数据加密等。3.网上信息传输的安全即信息传播后果的安全、包括信息过滤、不良信息过滤等。4.网上信息内容的安全即我们讨论的狭义的“信息安全”;侧重于保护信息的机密性、真实性和完整性。本质上是保护用户的利益和隐私。2.3 网络安全属性网络安全具有三个基本的属性:机密性、完整性、可用性。2.4 网络安全机制网络安全机制是保护网络信息安全所采用的措施,所有的安全机制都是针对某些潜在的安全威胁而设计的,可以根据实际情况单独或组合使用。如何在有限的投入下合理地使用安全机制,以便尽可能地降低安全风险,是值得讨论的,网络信息安全机制应包括:技术机制和管理机制两方面的内容。2.5 网络安全策略策略通常是一般性的规范,只提出相应的重点,而不确切地说明如何达到所要的结果,因此策略属于安全技术规范的最高一级。安全策略的实现涉及到以下及个主要方面,如图2-1所示图 2-1 安全策略实现流程三 网络安全问题解决
