《校园网络安全的预测与维护毕业论文.doc》由会员分享,可在线阅读,更多相关《校园网络安全的预测与维护毕业论文.doc(15页珍藏版)》请在三一办公上搜索。
1、校园网络安全的预测与维护 目录摘 要I引 言II第一章 网络安全概述11.1网络安全的概念11.2网络安全的基本要素1第二章 校园网络安全分析22.1开放的网络环境22.2系统漏洞和病毒的破坏22.3双重夹击22.3.1来自网络外部的入侵,攻击等恶意破坏行为22.3.2校园网内部的攻击3第三章 校园网安全问题产生的原因43.1 校园网的速度快、规模大且分布密集43.2 网络管理员责任心不强43.3 师生的网络安全意识和观念淡薄43.4 开放的网络环境43.5 网络安全维护的投入不足5第四章 网络安全案例64.1概况64.2国外64.3国内6第五章 解决高校校园网安全问题的建议及策略85.1身份
2、认证技术85.2防范系统安全漏洞85.3防范计算机病毒85.31网络管理员要求85.3.2选择合适的防病毒软件,及时更新病毒库95.3.3计算机用户要增强网络安全意识95.4数据备份和恢复95.5制定切实可行的网络安全管理制度9结 论11参考文献12致 谢13摘 要随着教育信息化的发展,计算机校园网络系统成为学校重要的现代化基础设施,为学校建设提供安全、可靠、快捷的网络环境,学校的学生思想教育、教学、科研、管理等对网络的依赖将越来越紧密。校园网的安全状况直接影响到这些活动的顺利进行,因此,保障校园网络信息安全已经成为当前各高校网络建设中不可忽视的首要问题。 本文针对目前高校校园网面临的各种安全
3、威胁进行了分析,列举出影响校园网安全的因素,并从网络安全技术和网络安全管理两个方面提出了自己的观点。【关键词】校园网络;网络安全与分析;安全策略;入侵检测;入侵防御AbstractAlong with the development of computer education informatization, campus network system become the important modern change infrastructure for school construction, to provide a safe, reliable and fast network en
4、vironment, school education, the students ideological teaching, scientific research and management depending on the Internet will increasingly interconnected. Campus network security situation directly affect these activities smoothly, therefore, safeguard for campus network information security has
5、 become the universities network construction in the primary problem cannot be ignored. Aiming at the campus network security threat facing various analyzed, enumerate influence factors of campus network security, and from the network security technology and network security management two aspects p
6、resented their views.KeyWords:campusnet;network security and analysis; security policy; intrusion detection; intrusion Prevention引 言随着Interent的迅速发展和应用的普及,计算机网络已经深入教育、政府、商业、军拱材沂各业,成为社会重要的基础设施,同时网络安全问题也日益突出.校园网络作为信息化建设的基础设施,在教学、科研、管理和对外交流等方面都起积提轻重的作用。随着高校网络规模的急剧膨胀,网络用户的快速增长,网络数拐合幼摊加,校园网的安全问题也不断暴露出来,如病
7、毒侵蚀、恶意软件、黑翔妇得等,校园网时刻都会受到来自内部和外部的威胁与危害,针对校园网的安全问题,构建完善的网络安全体系是越来越重要。而且校园网与其它网络相比有着以下些特点:(l)校园网功能的多样性。一方面校园网担负着教书育人的重任与整个学校教学和办公系统。另一方面现在校园网普及到宿舍,它需要计费和运营。(2)校园网是一个庞大的局域网络,高校上网人数的逐年增加,而且他们还是上网时间较长的一个群体。(3)学生群体是一个非常活跃的群体。这群精力充沛的年轻一族对新鲜事物有着强烈的好奇心,他们有着探索的高智商和冲劲,却缺乏全面思考的责任感。第一章 网络安全概述1.1网络安全的概念网络安全是指网络系统的
8、硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。 网络安全从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学等多种学科的综合性学科。1.2网络安全的基本要素网络安全的目的:保障网络中的信息安全,防止非授权用户的进入以及事后的安全审计。也就是所谓的“进不来”“拿不走”“改不掉”“看不懂”“跑不掉”上述目的也就是网络安全的五个基本要素: 保密性
9、:保证信息不能被非授权访问,即非授权用户得到信息也无法知晓信息内容,因为不能使用。完整性:保证只有得到允许的人才能修改实体或者进程,并且能够判断进程或者实体是否已被修改。可用性:可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击; 可控性:对信息的传播及内容具有控制能力。不可否认性:是对出现的安全问题提供调查的依据和手段,以实现信息安全的可审查性。第二章 校园网络安全分析校园网具有速度快,规模大,计算机系统管理复杂,随着其应用的深入,校园网络的安全问题也日益突出,直接影响着学校的教学,管理,科研活动。因此
10、,在全面了解校园网的安全现状基础上,合理构建安全体系结构,改善网络环境破绽眉捷。当前,校园网网络常见的安全隐患有以下几种。2.1开放的网络环境Internet是全球最大、覆盖面积最广的计算机互联网络,是使用公共语言进行通信的计算机网络。Internet本身没有国界、没有边界的。不属于任何一个组织或任何一个国家。由于在Internet上没有完善的法律和法规,人们在Internet上进行的行为几乎都是不受限制的,这样导致了Internet具有很多的安全隐患。2.2系统漏洞和病毒的破坏目前,校园网中被广泛使用的网络操作系统主要是WINDOWS,存在各种各样的安全问题,服务器、操作系统、防火墙、TCP
11、/IP协议等方面都存在大量安全漏洞。而且随着时间的推移,将会有更多漏洞被人发现并利用。许多新型计算机病毒都是利用操作系统的漏洞进行传染,如不对操作系统进行及时更新,这些漏洞就是一个个安全隐患。计算机病毒影响计算机系统的正常运行、破坏系统软件和文件系统、使网络效率下降、甚至造成计算机和网络系统的瘫痪,是影响校园网络安全的主要因素。计算机病毒具有以下特点:一是攻击隐蔽性强;二是繁殖能力强;三是传染途径广;四是潜伏期长;五是破坏力大。如ARP欺骗病毒、熊猫烧香病毒,网络执行官、网络特工、ARPKILLER、灰鸽子等木马病毒,表现为集体掉线、部分掉线、单机掉线、游戏帐号、QQ帐号、网上银行卡等帐号和密
12、码被盗等等,严重威胁了校园网络的正常使用。2.3双重夹击2.3.1来自网络外部的入侵,攻击等恶意破坏行为校园网与Internet相连,在享受Internet方便快捷的同时,也面临着遭遇攻击的风险。黑客也经常利用网络攻击校园网的服务器,以窃取一些重要信息。目前在因特网上,可以自由下载很多攻击工具,这类攻击工具设置简单、使用方便,破坏力大,这意味着攻击所需要的技术门槛大大降低。因此,一个技术平平的普通攻击者很可能就是对网络系统造成巨大危害的黑客。2.3.2校园网内部的攻击高校校园网是广大师生进行教学与科研活动的主要平台,由于高校部分学生对网络知识很感兴趣,具有相当高的专业知识水平,对内部网络的结构
13、和应用模式又比较了解,攻击校园网就成了他们表现自己的能力,实践自己所学知识的首选,经常有意无意的攻击校园网系统,干扰校园网的安全运行。 2.4校园网安全管理有缺陷 随着校园内计算机应用的大范围普及,接入校园网的计算机日益增多,如果管理措施不力,随时有可能造成病毒传播泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果。校园计算机网络建设普遍存在重视硬件投入,忽视软件投资;重运行,轻管理的现象。主要表现为对网络安全的认识不足,将网络系统作为一项纯技术工程来实施,没有一套完善的安全管理方案;网络系统管理员只将精力集中于IP的申请分配和开通、帐户的维护、各服务器上应用系统日常维护、系统日志的审查
14、和网络规范的设计及调整上,而很少去研究网络安全状态的发展变化、入侵手段、防范措施、安全机制等。 第三章 校园网安全问题产生的原因 高等教育和科研机构是互联网诞生的摇篮,也是各种网络技术最早的应用环境。 全球各国的高等教育都是最早建设和利用互联网技术的行业之一,中国的高校校园网最先应用最先进的网络技术,网络应用普及率也高,用户群密集而且活跃。 然而校园网由于自身的特点也是安全问题比较突出的地方,因此在其安全管理方面也就显得更加复杂、困难。高校校园网的安全问题更加严重、同时比其他互联网络安全问题更复杂的主要原因有以下几个方面。3.1 校园网的速度快、规模大且分布密集高校校园网是最早应用宽带技术3的
15、网络,普遍使用的以太网技术保证了校园网最初的带宽不低于10Mbps ,普遍使用了百兆到桌面、千兆实现楼宇主干互联,甚至目前已经有很多高校建成了主干为万兆的校园网。 另外校园网的用户群体一般也比较大,少则千余人,多则几万人。 由于我国高校的学生一般集中住宿,因而用户群分布比较密集。 正是由于高带宽和大用户量的特点,造成高带宽成了一把“双刃剑”,网络出现安全问题后蔓延也比较快、对网络的影响就会更严重。3.2 网络管理员责任心不强很多学校的网络管理员的都具有一定的专业水平,基本可以胜任本职工作,但是可能由于学校领导对网络安全不是很重视,或者因为个人某些方面的原因,造成工作热情不高、责任心不强,所以也
16、就不会花很多的心思去维护网络、维护硬件。3.3 师生的网络安全意识和观念淡薄 很多学生包括部分教师对网络安全不够重视,法律意识也不是很强。通过网络,或通过带毒的移动存储介质,经常有意无意的传播病毒,攻击校园网系统,干扰校园网的安全运行。 3.4 开放的网络环境由于教学和科研等特点决定了校园网络环境应该是开放的,管理也是较为宽松的。 比如,企业网可以限制允许Web 浏览和电子邮件的流量,甚至限制外部发起的链接,不允许其进入防火墙,但是在校园网环境下通常是行不通的,至少在校园网的主干不能实施过多的限制,否则一些新的应用、新的技术很难在校园网内部实施。3.5 网络安全维护的投入不足校园网的建设和管理
17、通常都轻视了网络安全,特别是管理和维护人员方面的投入明显不足。 在中国大多数的校园网中,通常只有网络中心的少数工作人员,他们只能维护网络主干以及主要服务器和部门的正常运行,无暇顾及、也没有条件管理和维护更多计算机的安全,院、系一级也没有专职的计算机系统管理员,有时为了应付检查才想起随便找人凑数。 其实院、系一级专职的计算机系统管理员对计算机系统乃至学校校园网的安全是非常重要的。第四章 网络安全案例4.1概况随着计算机技术的飞速发展,信息网络已经成为社会发展的重要保证。有很多是敏感信息,甚至是国家机密。所以难免会吸引来自世界各地的各种人为攻击(例如信息泄漏、信息窃取、数据篡改、数据删添、计算机病
18、毒等)。同时,网络实体还要经受诸如水灾、火灾、地震、电磁辐射等方面的考验。 计算机犯罪案件也急剧上升,计算机犯罪已经成为普遍的国际性问题。据美国联邦调查局的报告,计算机犯罪是商业犯罪中最大的犯罪类型之一,每笔犯罪的平均金额为45000美元,每年计算机犯罪造成的经济损失高达50亿美元。 4.2国外1996年初,据美国旧金山的计算机安全协会与联邦调查局的一次联合调查统计,有53的企业受到过计算机病毒的侵害,42的企业的计算机系统在过去的12个月被非法使用过。而五角大楼的一个研究小组称美国一年中遭受的攻击就达25万次之多。 1996年8月17日,美国司法部的网络服务器遭到黑客入侵,并将“ 美国司法部
19、” 的主页改为“ 美国不公正部” ,将司法部部长的照片换成了阿道。希特勒,将司法部徽章换成了纳粹党徽,并加上一幅色情女郎的图片作为所谓司法部部长的助手。此外还留下了很多攻击美国司法政策的文字。 1996年12月29日,黑客侵入美国空军的全球网网址并将其主页肆意改动,其中有关空军介绍、新闻发布等内容被替换成一段简短的黄色录象,且声称美国政府所说的一切都是谎言。迫使美国国防部一度关闭了其他80多个军方网址。 4.3国内1996年2月,刚开通不久的Chinanet受到攻击,且攻击得逞。 1997年初,北京某ISP被黑客成功侵入,并在清华大学“ 水木清华” BBS站的“ 黑客与解密” 讨论区张贴有关如
20、何免费通过该ISP进入Internet的文章。 1997年4月23日,美国德克萨斯州内查德逊地区西南贝尔互联网络公司的某个PPP用户侵入中国互联网络信息中心的服务器,破译该系统的shutdown帐户,把中国互联网信息中心的主页换成了一个骷髅头的标志。 2006年底“熊猫烧香”病毒在我国Internet上大规模爆发。由于中毒计算机的可执行文件会出现“熊猫烧香【5】”图案,所以被称为“熊猫烧香”病毒。2008年新出的“磁碟机”病毒,该病毒吸取了“AV终结者”、“机器狗”等流行病毒的特征后,是近几年来发现的病毒技术含量最高、破坏性最强、更新速度快、隐蔽性大、防查杀能力最强的病毒,其破坏能力、自我保护
21、能力和反杀毒软件能力均10倍于“熊猫烧香”。第五章 解决高校校园网安全问题的建议及策略我认为网络安全最薄弱的环节并不是系统乃至技术的漏洞,而是人的漏洞。 很多单位认为建好网络后能使用就万事大吉了,其实建好网络而不建设完备的安全体系,就像建好了房子却没安装门窗一样危险。 有些单位虽然意识到网络安全的重要性但是只一次性使用了一种方案就觉得高枕无忧了,但是网络安全问题远远不是防病毒软件和防火墙的简单堆砌,它需要大量的工作和时时刻刻人力和物力的投入。 否则出现了安全问题,网络不但不会起到应有的作用反而会适得其反。5.1身份认证技术身份认证是对通信方进行身份确认来阻止非授权用户进入。常用的身份认证方法有
22、口令认证法。主要是给系统管理员帐户设置足够复杂的强密码,最好是字母+数字+符号的组合;系统管理员的口令应严格管理,不定期地予以更换。很多用户的Windows XP/2000系统却根本没有设置密码,有的用户,虽然也设置了密码,但密码要么全是数字的,要么很短,对于这类密码,可以轻易的被破5.2防范系统安全漏洞及时更新操作系统,安装各种补丁程序非常重要。一般用户需要借助第三方产品(如:漏洞扫描系统)的帮助,及时发现安全隐患。目前,许多新型计算机病毒都是利用操作系统的漏洞进行传染的。比如“红色代码”病毒就是利用Windows 2000 Server IIS漏洞进行传播的;“冲击波”病毒是利用Windo
23、ws 2000、Windows XP、Windows 2003操作系统的RPC漏洞进行传播的;还有一些病毒是利用IE6.0的漏洞进行传播的。那么,如何才能有效的保护系统不受病毒感染呢?可以通过安装360安全卫士或其它功能类似的软件来给系统的漏洞打好补丁,这样可以有效的保护系统。5.3防范计算机病毒计算机病毒防范工作,首先是防范体系的的建立,没有一个完善的防范体系,一切防范措施都将滞后于计算机病毒的危害。 5.31网络管理员要求作为校园网的网络管理人员,要为系统使用安全策略,如帐户设定、审核策略、网络访问、安全选项设定等。使用安全策略不仅可以有效防范病毒,监控系统状态,还可以防范黑客攻击。5.3
24、.2选择合适的防病毒软件,及时更新病毒库防病毒软件分为两大类:网络版和单机版。单机版防毒软件适用于个人用户,管理功能相对较弱。从网络管理和病毒监控的角度来说,校园网更适用网络版防毒软件,因为网络版防毒软件的管理功能更强大,校园网的管理员只要及时在服务器端进行升级,客户端启动后就可自动升级,网管员还可对所有安装客户端的计算机进行病毒监控、进行远程杀毒,及时了解校园网中病毒疫情。 5.3.3计算机用户要增强网络安全意识不要轻易使用盗版和存在安全隐患的软件;不轻易浏览一些缺乏可信度的网站;不要随便打开不明来历的电子邮件,尤其是邮件附件中的EXE和COM等可执行程序,对方发过来的电子邮件及相关附件的文
25、档,首先要“另存为.”命令保存到本地硬盘,待用杀毒软件检查无毒后才可以打开使用;不要随便共享文件和文件夹,即使要共享,也得设置好权限。5.4数据备份和恢复对于计算机而言,最重要的应该是硬盘中存储的数据。用户数据不要与系统共用一个分区,避免因重装系统造成数据丢失。重要的数据要及时备份,备份前要进行病毒查杀,数据备份可采取异地备份、光盘备份等多种方式。对于校园网的管理员来说,要做好各种应急准备工作,必须要有一套应急修复工具,如系统启动盘、DOS版杀毒盘、紧急系统恢复盘、各种操作系统盘、常用应用软件包、最新系统补丁盘等,并且做好分区表、DOS引导扇区、注册表等的备份工作,这样可提高系统维护和修复时的
26、工作效率。 5.5制定切实可行的网络安全管理制度为了确保整个网络的安全有效运行,有必要对网络进行全面的安全性分析和研究,制定出一套满足网络实际安全需要的、切实可行的安全管理。主要包括以下几方面的内容:(1)建立一个权威的信息安全管理机构,制定统管全局的网络信息安全规定;(2)制定网络管理员的激励制度,促使他们提高工作热情,加强工作责任心;(4)对网络管理员进行专业知识和技能的培训,培养一支具有安全管理意识的网管队伍,使他们从技术上提高应对各种攻击破坏的能力;(5)把网络信息安全的基本知识纳入学校各专业教育之中;(6)对学校教师和其他人员进行信息安全知识普及教育;(7)在学校的网站设立网络安全信
27、息发布栏目,发布网络法令法规、网络病毒公告、操作系统更新公告等,并提供常用软件的补丁下载。结 论校园网的安全问题是一个较为复杂的系统工程,需要全方位防范,防范不仅是被动的,更要主动进行。互联网的各种安全问题在校园网的运行和管理中表现得尤为突出,加强校园网的安全管理是当前非常迫切、充满挑战性的任务。 CERNET 网络中心在安全管理方面已经采取了许多安全措施,在以后的工作中将以安全管理和技术的交流、培训和协调为工作重点;各高校校园网应加强安全政策、安全管理组织和技术培训,增加安全管理的投入,共同做好校园网的安全管理工作,建设一个安全、可靠的网络环境。参考文献1谢希仁计算机网络(第五版)电子大学出版社2008.42计算机等级考试三级教程-网络技术(2009年版)高等教育出版社2008.103徐武计算机网络工程与实训教程电子工程出版社2008.14陆楠现代网络技术西安电子科技大学出版社2008.35石淑华.计算机网络安全技术(第二版)人民邮电出版社2008.12.6 李卫.计算机网络安全与管理M.清华大学出版社,2004.7 孟晓明.网络信息的安全问题与安全防护策略研究J.情报杂志,2004(3).
