校园网网络安全问题分析及其解决方案毕业论文doc.doc
《校园网网络安全问题分析及其解决方案毕业论文doc.doc》由会员分享,可在线阅读,更多相关《校园网网络安全问题分析及其解决方案毕业论文doc.doc(33页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、毕业设计(论文)校园网网络安全问题分析和其解决方案学生姓名 专 业 计算机网络维护学 号 19二零一二年三月摘 要随着互联网的普和和国内各高校网络建设的不断发展,目前高校大多建立了校园网,它己经成为高校信息化的重要组成部分。但随着黑客入侵的增多和网络病毒的泛滥,校园网的安全已成为不容忽视的问题,如何在开放网络的环境中保证校园网的安全性已经成为十分迫切的问题。本文系统地介绍了网络安全的概念、讨论了校园网目前面临的各种安全威胁。本文针对校园网的建设目标,列出了应对校园网络安全的关键技术,并结合校园网的特点详细论述了校园网安全防御的实现和措施,包括防火墙的设置,身份认证和数据加密,入侵检测,物理专用
2、隔离网等等。最后本文分析了实际相关案例,使技术与实际应用相结合,说明基于校园网网络信息安全的运行模式和过程。关键词:校园网; 网络安全; 防火墙; 入侵检测摘 要I1 校园网网络概述11.1 计算机网络的发展与安全现状11.1.1 计算机网络的发展11.1.2 网络安全的现状21.2 校园网简介21.2.1 校园网概念和其问题21.2.2 校园网发展趋势313 校园网的网络构成31.3.1校园网网络体系结构概述41.3.2校园网系统功能构成4图1-1 校园网系统功能结构图51.3.3 校园应用管理平台51.3.4 典型校园网拓扑结构61.3.5 校园网的建设目标62 校园网的安全隐患82.1
3、威胁校园网安全的内部因素82.1.1 软硬件自身的漏洞82.1.2设置上的失误82.1.3 管理漏洞92.2 威胁校园网安全的外部因素92.2.1 网络黑客的入侵92.2.2 计算机病毒的破坏92.3 校园网安全防御与应急关键设备技术103 校园网网络安全对策分析123.1 校园网络安全策略概述123.1.1 网络安全系统策略的制定123.1.2 校园安全的设计原则133.2 校园网络安全体系结构设计133.2.1 设计校园网络安全体系的原则133.2.2 校园网络安全体系的设计内容143.3 解决校园网安全问题的关键技术143.3.1 防火墙部署143.3.2 虚拟专用网(VPN)153.3
4、.3 入侵检测(IDS)163.3.4 计算机病毒防御173.3.5 漏洞扫描173.3.6 备份与恢复183.3.7 网络管理的安全18结束语20参考文献211 校园网网络概述 随着网络技术的不断发展,网络安全已成为一个不可忽视的问题。伴随着高校校园数字化的不断深入校园网安全越来越成为人们关注的焦点之一。本章系统地论述了计算机网络技术的发展以和当前网络安全所面临的主要问题,校园网的发展状况,校园网的拓扑结构,功能结构,校园网的建设目标等内容。1.1 计算机网络的发展与安全现状 自1946年第一台计算机以来,计算机技术和网络技术得到飞速发展,计算机网络已成为国民经济的重要支撑,发挥着举足轻重的
5、作用。与此同时,网络安全问题也成为一个不可忽视的问题。1.1.1 计算机网络的发展Internet是以TCP/IP协议为核心的一种计算机网络体系结构的统称。在计算机网络技术近40年的发展历史中,曾经涌现出各种各样的计算机网络体系结构和技术,它们努力提供类似于Internet的功能和服务,但是都没有像Internet能够在技术上和实践上适应于各种变化,获得今天这样的巨大成功,并且正在对计算机网络技术的未来发展趋势产生深刻的影响。随着Internet规模的不断扩大,新网络技术的不断出现和网络应用的发展,对Internet技术不断提出新的挑战。目前,负责Internet技术工作的Internet工程
6、任务组织(IETF)正在九个领域开展技术研究。由于网络的规模和应用迅速发展,计算机信息网络技术面临的挑战仍然是十分严峻的。主要包括以下几个方面:1) 网络的可扩展性原先设计的TCP网络技术不能适应Internet规模的不断扩大,网络的可扩展性问题成为重要的技术挑战。例如:网络的地址空间不够大;网络主干网的速度需要大大提高;采用多个Internet主干网后,网络间的连接和路由选择技术;大型分布式网络目录系统;网络上大量零散信息,包括WWW信息的自动发现和检索技术等等。2) 网络的安全性Internet技术的灵活性和开放性使得它在安全方面存在一些安全漏洞。国际标准化组织给网络安全的定义为:“为数据
7、处理系统建立和采用的技术和管理保护计算机硬件软件和数据不因偶然和恶意的原因遭到破坏更改和泄露”。网络的安全性问题包括系统安全和网络信息安全两方面的内容。这方面的技术挑战包括:网络和计算机系统的技术设计漏洞;网络和计算机系统口令的偷窃;协议出错;认证出错;信息泄漏:防火墙技术;信息传输加密算法和电子签名等等。3) 网络服务质量基于分组交换技术的TCP/IP协议不能保证网络用户获得所需的网络服务质量,这对于原先的Internet网络应用无关紧要,但是对于许多新型的网络应用却带来麻烦,例如:像Internet Phone、See you- See me、Video man等实时的网络应用希望获得固定
8、的网络带宽。这方面的协议己经在研究之中。4) 新的网络应用新的网络应用对Internet/Intranet技术的挑战尤为巨大,由此也带来了网络原始设计与规划所未考虑或考虑不周的问题。1.1.2 网络安全的现状近三年,全球信息网络安全呈现出一些新特点,主要体现在如下几个方面:网络威胁形式多样,经济利益成为网络攻击的最大驱动力;网络攻击呈现出组织严密化、行为趋利化、目标直接化的趋势。网络欺骗手段进一步升级,黑客不光利用电子邮件和网站进行诈骗,具有“网络钓鱼”性质的病毒也开始出现,勒索软件、网络游戏、网络银行盗号木马等被广泛使用,都充分说明了经济利益已经成为网络攻击的最大驱动力。网络黑客逐步形成了较
9、为严密的组织,在组织内部分工明确,从恶意代码的制作,恶意代码的散布到敏感信息的窃取都有专人负责;网络攻击从最初的技术炫耀转向获取经济利益,网络攻击的针对性和定向性越来越强;针对特定目标的网络攻击具有更大的威胁和破坏性,信息安全防护形势严峻。网络安全除以上情况外还包括以下几个方面:1) 漏洞数量居高不下,利用漏洞发起攻击仍是互联网最大的安全隐患。安全漏洞是指在网络系统中硬件、软件、协议和系统安全策略等存在的缺陷和错误,攻击者利用这些缺陷和错误可以对网络系统进行非授权的访问或破坏。2) 病毒传播形式多元化。网站、移动存储设备成为病毒传播的新渠道。黑客们越来越多地通过网站对用户进行攻击。此外,通过移
10、动存储设备传播病毒使很多电脑用户饱受其害。 3) 信息新技术应用和组网模式带来新的安全问题。无线射频识别(RFID)、IPT的应用、以和传感器网络、ad-hoc等网络通信模式的变化给信息安全带来了一些新挑战。1.2 校园网简介 随着网络技术的发展和网络应用的普和,校园网在国内高等学校中已经开始普和。而且随着国内高校的教学发展,高校应用水平的提高,高等学校校园网的整体水平和层次有了很大的提高。1.2.1 校园网概念和其问题“校园网”的概念是指大、中、小学教育单位的网络,它以应用为目的,基于Internet/Intranet技术的计算机网络和它的使用者以和相关规章制度的集合。一个完整的校园网建设要
11、紧紧围绕“路、车、货、驾驶员培训”四大元素来进行。在这四大元素中,“货”是重点,它是校园网建设的核心。 这里,“路”是指物理网络的搭建,包括四个方面:结构化布线、网络连通(网络设备的选择)、服务器的选择、终端的选择;“车”是指系统平台的建设,如教育行政管理平台、教学管理平台、资源库管理平台和校园网通信平台,其中,行政管理和教学平台主要针对教育工作,资源库平台将为这两个平台提供详尽的资料;“货”是指软件(具体是指应用系统)的建设,它根据学校的需求选择一些应用软件和硬件,一般学校常用的应用系统有多媒体网络教室、多媒体电子阅览室、网络多媒体课件制作系统、校园信息管理系统、视频点播、学校主页等;而“驾
12、驶员培训”是指为适应现代网络教学的要求而对相关人员进行的培训。这是一个伸缩性比较大的工作,从人员角度,培训可分为四级:校长的培训、校园管理员的培训、青年骨干教师的培训、全体教师的培训,这些人员在培训之后能够针对学校的具体、特殊的需求或是未来需求而提出切实可行的建议,以便能够更好地进行系统的二次开发。目前校园网存在的四大问题:l 缺少关于校园网建设的理论与实践的科学认识;l 缺乏系统思考和统一规划,盲目地追求硬件建设与一次到位;l 对教师进行计算机基础应用和网络培训的意义,没有意识或力度不够;l 对校园网的关键部分资源库的建设相对滞后。1.2.2 校园网发展趋势随着网络技术的发展和网络应用的普和
13、,校园网在国内高等学校中已经开始普和。而且随着国内高校的教学发展,高校应用水平的提高,高等学校校园网的整体水平和层次有了很大的提高。高等学校校园网发展呈现以下趋势:与校园网相关的网络技术、应用技术发展更新的速度加快;新兴的千兆以太网,甚至万兆以太网络、ATM、网络视频等技术已被广泛使用;校园办公服务软件的兴起,把学校教学、校务办公、学校服务等有机地融合进校园网;利用校园网和互联网,发展了远程教育系统,丰富了教学手段,拓展了办学规模;同时Internet应用的发展也拓展了高等教育的研究领域;新兴的Internet应用学科蓬勃发展,特别是电子商务应用系统的发展越来越受到广大高等院校的重视,已经被部
14、分高校编入了教学范围。13 校园网的网络构成 校园网的网络组成可以按照不同的标准来区分,通常可以分为按照网络的拓扑分为校园网的体系机构以和按网络的功能分为校园网的功能结构。1.3.1校园网网络体系结构概述校园网安全策略的制定和实施是以各高校校园网的基础体系结构和网络应用具体情况为依据和实施基础的。因此在制定各高校的网络安全策略和实施具体的安全策略之前,透彻分析本校的校园网体系结构,网络拓扑结构,网络的路由策略,网络的区域划分,IP和VLAN的规划,网络访问策略,各应用系统的功能服务对象,访问限制等等是非常必要的,其性能直接影响到网络安全策略的实施效果。网络体系结构是关于如何构建网络的技术,它包
15、括两个层次的内涵。一是要标识出网络系统由哪些部分组成,清晰地描述出各个部分的功能、目的和特点。二是要描述网络各个组成部分之间的关系,如何将各个部分有机地结合在一起,形成完整的网络系统,从而保证网络有效地运转,也就是将各个部分进行集成的方式或方法。根据教育部教育管理信息化标准的要求,校园网的总体建设目标包括:校园网基础设施建设是我们数字化校园的基础,它的建设水平和效果直接影响到我们运行在校园网上的服务,影响到全校的教学、科研甚至影响到师生的日常生活。校园网的建设包括根据自身的应用需求和特点进行校园网的体系结构的设计,相关技术设备的选择,网络出口包括带宽的选择,设备之间拓扑关系的确定,集成、调试,
16、应用建设等关键环节,在这些环节当中也包含着对校园网络安全的考虑与设计。近年的信息化建设,通过科研需求、教学应用、网络办公、网上娱乐等应用建设和使用,网络应用逐渐渗透到了校园生活的方方面面。上网备课,接收邮件,网络聊天,游戏购物,校园用户联网的时间一天天延长。教育部科技发展中心公布的相关数据显示,98.4%的高校教学、科研、行政办公已经全部联入校园网,90.5%高校的教室已提供了校园网接入环境,74.35%的学校在学生宿舍已经接入网络,校园网覆盖范围正在逐步地扩大。同时各个高校的网络应用建设也是搞得风风火火,从原来的只提供部分特殊用户的上网接入,只提供基本的Web和Mail服务发展到了增加网络出
17、口,增加带宽,建设各部门和学院的二级站点乃至个人站点,Video视频点播系统、IPTV网络电视系统、各学科知识数据库系统、教学、人事等业务系统,精品课程、网上录播、监控等多种应用系统的建设。现在各高校正制定各自的数字化校园的规划,新一轮的校园网应用建设和信息系统集成将展开,这对我们的校园网基础设施建设和网络安全提出了新的挑战。1.3.2校园网系统功能构成校园网作为校园网络信息平台应该由一个平台和三个系统构成,即系统管理平台、校园公共信息系统、校园管理信息和办公自动化系统、校园教-学资源库系统。具体系统功能构成见图1-1校园公共信息系统校园管理信息系统 办公自动化系统教-学资源库系统校园BBS校
18、园聊天室校园大事记通知公告信息发布资料管理电子图书馆远程教育系统多媒体教学系统管理 权限管理校园系统管理平台教务管理成绩管理学籍管理课程注册管理生活管理就业管理电子邮件公文管理个人信息管理讨论区后勤管理人事管理图1-1 校园网系统功能结构图图1-1 校园网系统功能结构图1.3.3 校园应用管理平台 校园应用系统管理平台是一个可靠性高、安全性好、易管理的操作平台。在此平台上可轻松的实现用户注册、系统的备份和恢复、用户权限的设置以和资源的调整、初始化等管理工作。通过使用Intranet/Internet技术以和先进的XML技术和B/S结构,实现了与Internet的无缝连接。校园公共信息系统(In
19、ternet服务系统)主要用于校园公共信息的管理,是学校师生进行交流的场所,老师和学生通过公共信息系统将大大拓展信息交流的空间。作为大学的信息门户,该系统为全校师生提供校园讨论区(BBS)、校园聊天室、校园大事记、通知公告、信息发布等基础信息服务。通过权限设置,实现角色化管理,年级、班级、兴趣小组等各类角色都可以根据自己定制的需求去查询、发布信息。校园管理信息系统用于支持学校日常管理的各项工作。用户通过使用人事管理、教育教学管理、后勤管理、教学资源与应用平台、图书馆管理、生活管理、医疗管理等多个功能子系统可以方便快捷地处理各种复杂数据操作和文字录入,完成各种校园信息数据的有效管理。校园办公自动
20、化针对校园办公需求不仅实现了便捷保密的公文管理、档案管理、信息交流,而且使每位老师、每个学生都拥有自己的信箱。教学资源库系统提供一致的资源管理和使用方式,实现简便精确的资源获取与检索,全面支持教学应用,包括对各类教学软件库、教学网络平台、电子阅览室等资源的分类、检索和管理、多媒体教学、远程教育等功能。1.3.4 典型校园网拓扑结构校园网的网络体系结构包括校园网的网络边界设备,核心和骨干设备,网络接入层设备,网络服务提供设备和这些设备的连接方式以和该结构采用的协议和技术。当前的校园网多采用1000M以太网主干技术,1000M或100M到楼,100M或10M到桌面,部分区域采用无线接入技术(802
21、.11)实现无线接入。校园网络一般有边界路由器,高性能的核心路由交换机,各分布层的三层路由交换机,大量的二层可网管接入交换机,以和防火墙,IDS(或IPS),内容过滤系统,流量分析系统,网络设备管理系统等网络硬件设备。校园网多采用星形拓扑结构,常见的校园网拓扑结构如图1-2 图1-2 校园网拓扑结构 1.3.5 校园网的建设目标网络安全(Network Security)是抵御内部和外部各种形式的威胁,以确保络的安全的过程。为了深入彻底地理解什么是网络安全,必须理解网络安全旨在保护的网络上所面临的威胁,理解一个能够用于阻止这些攻击的主要机制也是非常重要的。通常,在网络上实现最终的安全目标可通过
22、下面的一系列步骤完成,每一都是为了澄清攻击和阻止攻击的保护方法之间的关系。下面的步骤是在一个站上建立和实现安全的方法:第1步确定要保护的是什么;第2步决定尽力保护它免于什么威胁;第3步决定威胁的可能性;第4步以一种划算的方法实现保护资产的目的;第5步不断地检查这些步骤,每当发现一个弱点就进行改进。校园网络系统需要实现以下安全目标:l 保护网络系统的可用性;l 保护网络系统服务的连续性;l 防范网络资源的非法访问和非授权访问;l 防范入侵者的恶意攻击与破坏;l 保护信息通过网上传输过程中的机密性、完整性。2 校园网的安全隐患 校园网在学校的日常活动中发挥着越来越重要的作用,与此同时,校园网的安全
23、问题也越来越突出,网络病毒,黑客入侵,管理不善等原因使得校园网络面临着严重的威胁。2.1 威胁校园网安全的内部因素 在校园网面临的威胁当中,内部因素是一个重要的方面,这其中既包括软硬件自身的缺陷,也包括管理者的管理水平等主观方面的因素。2.1.1 软硬件自身的漏洞 来自硬件系统的安全威胁。一方面是指物理安全,主要是由于网络硬件设备的放置不合适或者防范措施不得力,使得服务器、工作站、交换机、路由器等网络设备,光缆和双绞线等网络线路以和UPS和电缆线等电源设备遭受自然雷电、水、火意外事故或人为破坏等等而造成的校园网不能正常使用。另一方面是指设置安全。主要是在设备上进行必要的设置,防止黑客取得硬件设
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 校园网 网络安全 问题 分析 及其 解决方案 毕业论文 doc
限制150内