校园网安全设计与实现

北京工业职业技术学院毕业设计

北京工业职业技术学院

毕业设计说明书

班级:计算机应用技术0631 姓名:郭玉龙

设计题目:校园网安全设计与实现

设计时间:5月1号至5月14号

指导教师:史银龙

摘要

摘要

当前,网络技术飞速发展，它正以不可替代的趋势影响着人们的生活和工作，给人类带来高效和快捷，校园网的建成，使学校实现了管理网络化和教学手段现代化，这对于提高学校的管理水平和教学质量具有十分重要的意义。但是，由于网络不安全状态的存在，校园网数据丢失、系统被修改或瘫痪的事情仍有发生，这对于建立一个安全，稳定高效的校园系统时，网络安全成为一个非常重要的环节。随着网络技术的迅猛发展，校园网迅速发展和普及，在学校日常工作学习和管理中发挥了至关重要的作用。但随着网络的普及，其安全问题也日益突出。如何让校园网正常高效的运行，充分发挥其教学、管理和服务等功能，已成为不可忽视的一个问题。本文着重分析了如今校园网中存在的安全隐患，从技术、设备、管理等多方面提出了改进和解决的方案，希望能对校园网的安全管理有所帮助，为师生创造一个安全、高效、干净的上网环境。

关键字：校园网攻击威胁安全防火墙

北京工业职业技术学院毕业设计

目录

摘要 (2)

1.绪论 (2)

1.1研究背景 (2)

1.2课题的提出

1.3课题的设计目标与内容

1.4课题的研究意义

1.4论文结构安排

2. 互联网现状和安全分析

2.1互联网现状

2.2互联网安全和缺陷分析

2.2.1互联网的开放性

2.2.2自身的脆弱性

2.2.3攻击的普遍性

2.2.4管理的困难性

3.校园网安全现状与安全分析

3.1校园网网络结构和应用系统概述

3.2校园网网络特点

3.3校园网安全现状

3.4校园网安全威胁分析

4 校园网络安全策略

3.5校园网攻击常用手段

4 校园网络安全策略

4.1物理安全策略

4.2访问控制策略

4.3防火墙控制策略

4.4信息加密策略

4.5网络入侵检测技术

4.6备份和镜像技术

4.7有害信息的过滤

4.8网络安全管理规范

5.校园网安全防御的措施

5.1网络防火墙

5.2采用入侵检测系统

5.3漏洞扫描系统

5.4网络病毒的防范

5.5利用网络监听维护子网系统安全

5.6安全审计管理

结论

参考文献

北京工业职业技术学院毕业设计

1.绪论

1.1研究背景

经过多年的信息化建设之后,国内大多数高校基本上都建成了自己的校园网。但随着其应用的深入，校园网络的安全问题也逐渐突出，直接影响着学校的教学、管理、科研活动。因此，在全面了解校园网的安全现状基础上，合理构建安全体系结构，改善网络应用环境的工作迫在眉睫。

1.2 课题来源

校园网安全事件逐年增多，危害程度有增无减。结合这种情况，撰写一篇关于校园网安全方面的论文，提高人们对校园网的重视度并且通过设计的实现达到网络安全性的增强。

1.3设计目标与内容

本文章系统的整理了关于校园网安全的程度和问题，对于安全的一些根本性建议。文章的目标是让院校重视校园网安全的重要性，做为未来更高发展层次的基石。

1.4本文的组织结构

本论文的主要内容分为五章。

第二章详细的说明了互联网的安全状况和四个其本身的不利性质，由于校园网和互联网有着密切的关系，所以起个奠定的作用。

第三章结合第二章互联网的资料，详细的说明当前校园网安全的方方面面。

第四章整体对于如此多网络安全的各种对策的设计

第五章根据上一章部分对策，实体化的推出各种安全系统增加网络的安全性。

5.校园网安全防御的措施

2.互联网安全问题和缺陷分析

2.1互联网现状

随着Internet的迅速发展和应用的普及，计算机网络已经深入教育、政府、商业、军事等各行各业，象电话、交通、水、电一样，成为社会重要的基础设施。如果计算机网络的安全可靠运行受到威胁，将会影响人们的工作、学习和生活。然而不幸的是，近年来大规模的网络安全事件接连发生，互联网上蠕虫、拒绝服务攻击、网络欺诈等新的攻击手段层出不穷，导致的泄密、数据破坏、业务无法正常进行等事件屡屡发生，甚至导致世界性的互联网瘫痪，造成的经济损失无法估计。网络安全引起世界各国的关注，政府、企业和研究机构等各领域的组织都对网络安全投入了大量的人力物力;但是目前我们面临的威胁让人不容乐观。

2.2互联网安全和缺陷分析

互联网安全问题为什么这么严重?这些安全问题是怎么产生的呢?综合技术和管理等多方面因素，我们可以归纳为四个方面:互联网的开放性、自身的脆弱性、攻击的普遍性、管理的困难性。

2.2.1互联网的开放性

互联网是一个开放的网络，TCP/IP是通用的协议。各种硬件和软件平台的计算机系统可以通过各种媒体接入进来，如果不加限制，世界各地均可以访问。于是各种安全威胁可以不受地理限制、不受平台约束，可以迅速通过互联网影响到世界的每一个角落。

2.2.2自身的脆弱性

互联网的自身的安全缺陷是导致互联网脆弱性的根本原因。互联网的脆弱性体现在设计、实现、维护的各个环节。设计阶段，互联网的设计之初没有充分考虑安全威胁，因为最初的互联网只是用于少数可信的用户群体。许多的网络协议和应用没有提供必要

北京工业职业技术学院毕业设计

的安全服务，比如电子邮件使用的协议SMTP没有提供认证机制，曾经是导致垃圾邮件泛滥的重要原因，远程登录使用的telnet协议明文传输用户名和口令等，而且IP网络也不提供任何服务质量控制机制，导致目前在大规模拒绝服务攻击面前几乎无能为力。互联网和所连接的计算机系统在实现阶段也留下了大量安全漏洞。一般认为，软件中的错误数量和软件的规模成正比，由于网络和相关软件越来越复杂，其中所包含的安全漏洞也越来越多。特别是由于市场竞争，一些厂商为了占领市场会把没有经过严格的质量测试的软件系统推向市场，留下了大量的安全隐患，如缓冲区溢出。在互联网和系统的维护阶段的安全漏洞也是安全攻击的重要目标。尽管系统提供了某些安全机制，但是由于管理员或者用户的技术水平限制、维护管理工作量大等因素，这些安全机制并没有发挥有效作用。比如，系统的缺省安装和弱口令是大量攻击成功的原因之一。

2.2.3攻击的普遍性

互联网威胁的普遍性是安全问题的另一个方面，而且随着互联网的发展，对互联网攻击的手段也越来越简单、越来越普遍。如图1所示，目前攻击工具的功能却越来越强，而对攻击者的知识水平要求却越来越低，因此攻击者也更为普遍。

2.2.4管理的困难性

管理方面的困难性也是互联网安全问题的重要原因。具体到一个企业内部的安全管理，由于业务发展迅速、人员流动频繁、技术更新快等因素的影响，安全管理也非常复杂，人力投入不足、安全政策不明是常见的现象;扩大到不同国家之间，由于安全事件通常是不分国界的，但是安全管理却受国家、地理、政治、文化、语言等多种因素的限制，比如跨国界的安全事件的追踪非常困难。