校园网网络安全问题分析及其解决方案(毕业论文doc)

精品

毕业设计（论文）

校园网网络安全问题分析及其解决方案

学生姓名

专 业 计算机网络维护 学 号 1014001455279

二零一二年三月

精品

摘 要

随着互联网的普及和国内各高校网络建设的不断发展，目前高校大多建立了 校园网，它己经成为高校信息化的重要组成部分。但随着黑客入侵的增多及网络 病毒的泛滥，校园网的安全已成为不容忽视的问题，如何在开放网络的环境中保证校园网的安全性已经成为十分迫切的问题。

本文系统地介绍了网络安全的概念、讨论了校园网目前面临的各种安全威胁。本文针对校园网的建设目标，列出了应对校园网络安全的关键技术，并结合校园网的特点详细论述了校园网安全防御的实现和措施，包括防火墙的设置，身份认证和数据加密，入侵检测，物理专用隔离网等等。最后本文分析了实际相关案例，使技术与实际应用相结合，说明基于校园网网络信息安全的运行模式和过程。

关键词：校园网; 网络安全; 防火墙; 入侵检测

精品

摘 要 ........................................................................................................................ I 1 校园网网络概述 ................................................................................................. 1

1.1 计算机网络的发展与安全现状 .......................................................................... 1

1.1.1 计算机网络的发展 ................................................................................... 1 1.1.2 网络安全的现状 ....................................................................................... 2 1.2 校园网简介 .......................................................................................................... 2

1.2.1 校园网概念及其问题 ............................................................................... 2 1.2.2 校园网发展趋势 ....................................................................................... 3 1．3 校园网的网络构成 ............................................................................................ 3

1.3.1 校园网网络体系结构概述 ....................................................................... 4 1.3.2 校园网系统功能构成 ............................................................................... 4 图1-1 校园网系统功能结构图 ............................................................................ 5 1.3.3 校园应用管理平台 ..................................................................................... 5 1.3.4 典型校园网拓扑结构 ............................................................................... 6 1.3.5 校园网的建设目标 ................................................................................... 6 2 校园网的安全隐患 ............................................................................................. 8

2.1 威胁校园网安全的内部因素 .............................................................................. 8

2.1.1 软硬件自身的漏洞 ................................................................................... 8 2.1.2 设置上的失误 ........................................................................................... 8 2.1.3 管理漏洞 ................................................................................................... 9 2.2 威胁校园网安全的外部因素 .............................................................................. 9

2.2.1 网络黑客的入侵 ....................................................................................... 9 2.2.2 计算机病毒的破坏 ................................................................................... 9 2.3 校园网安全防御与应急关键设备技术 ............................................................ 10 3 校园网网络安全对策分析 ............................................................................... 12

3.1 校园网络安全策略概述 ...................................................................................... 12

3.1.1 网络安全系统策略的制定 ..................................................................... 12 3.1.2 校园安全的设计原则 ............................................................................. 13 3.2 校园网络安全体系结构设计 ............................................................................ 13

3.2.1 设计校园网络安全体系的原则 ............................................................. 13 3.2.2 校园网络安全体系的设计内容 ............................................................. 14 3.3 解决校园网安全问题的关键技术 .................................................................... 14

3.3.1 防火墙部署 ............................................................................................. 14 3.3.2 虚拟专用网(VPN) ................................................................................... 15 3.3.3 入侵检测(IDS) ....................................................................................... 16 3.3.4 计算机病毒防御 ..................................................................................... 17 3.3.5 漏洞扫描 ................................................................................................. 17 3.3.6 备份与恢复 ............................................................................................. 18 3.3.7 网络管理的安全 ..................................................................................... 18 结束语 ..................................................................................... 错误！未定义书签。 参考文献 ................................................................................................................. 20

精品

1 校园网网络概述

随着网络技术的不断发展，网络安全已成为一个不可忽视的问题。伴随着高校

校园数字化的不断深入校园网安全越来越成为人们关注的焦点之一。本章系统地论述了计算机网络技术的发展以及当前网络安全所面临的主要问题，校园网的发展状况，校园网的拓扑结构，功能结构，校园网的建设目标等内容。

1.1 计算机网络的发展与安全现状

自1946年第一台计算机以来，计算机技术及网络技术得到飞速发展，计算机网

络已成为国民经济的重要支撑，发挥着举足轻重的作用。与此同时，网络安全问题也成为一个不可忽视的问题。 1.1.1 计算机网络的发展

Internet是以TCP/IP协议为核心的一种计算机网络体系结构的统称。在计算机网络技术近40年的发展历史中，曾经涌现出各种各样的计算机网络体系结构和技术，它们努力提供类似于Internet的功能和服务，但是都没有像Internet能够在技术上和实践上适应于各种变化，获得今天这样的巨大成功，并且正在对计算机网络技术的未来发展趋势产生深刻的影响。随着Internet规模的不断扩大，新网络技术的不断出现和网络应用的发展，对Internet技术不断提出新的挑战。目前，负责Internet技术工作的Internet工程任务组织（IETF）正在九个领域开展技术研究。由于网络的规模和应用迅速发展，计算机信息网络技术面临的挑战仍然是十分严峻的。主要包括以下几个方面：

1) 网络的可扩展性

原先设计的TCP网络技术不能适应Internet规模的不断扩大，网络的可扩展性问题成为重要的技术挑战。例如:网络的地址空间不够大;网络主干网的速度需要大大提高;采用多个Internet主干网后，网络间的连接和路由选择技术;大型分布式网络目录系统;网络上大量零散信息，包括WWW信息的自动发现和检索技术等等。

2) 网络的安全性

Internet技术的灵活性和开放性使得它在安全方面存在一些安全漏洞。国际标准化组织给网络安全的定义为:“为数据处理系统建立和采用的技术和管理保护计算机硬件软件和数据不因偶然和恶意的原因遭到破坏更改和泄露”。网络的安全性问题包括系统安全和网络信息安全两方面的内容。这方面的技术挑战包括:网络和计算机系统的技术设计漏洞;网络和计算机系统口令的偷窃;协议出错;认证出错;信息泄漏:防火墙技术;信息传输加密算法和电子签名等等。

3) 网络服务质量

精品

基于分组交换技术的TCP/IP协议不能保证网络用户获得所需的网络服务质量，这对于原先的Internet网络应用无关紧要，但是对于许多新型的网络应用 却带来麻烦，例如:像Internet Phone、See you- See me、Video man等实时的网络应用希望获得固定的网络带宽。这方面的协议己经在研究之中。

4) 新的网络应用

新的网络应用对Internet/Intranet技术的挑战尤为巨大，由此也带来了网络原始设计与规划所未考虑或考虑不周的问题。 1.1.2 网络安全的现状

近三年，全球信息网络安全呈现出一些新特点，主要体现在如下几个方面： 网络威胁形式多样，经济利益成为网络攻击的最大驱动力；网络攻击呈现出组织严密化、行为趋利化、目标直接化的趋势。网络欺骗手段进一步升级，黑客不光利用电子邮件和网站进行诈骗，具有“网络钓鱼”性质的病毒也开始出现，勒索软件、网络游戏、网络银行盗号木马等被广泛使用，都充分说明了经济利益已经成为网络攻击的最大驱动力。网络黑客逐步形成了较为严密的组织，在组织内部分工明确，从恶意代码的制作，恶意代码的散布到敏感信息的窃取都有专人负责;网络攻击从最初的技术炫耀转向获取经济利益，网络攻击的针对性和定向性越来越强;针对特定目标的网络攻击具有更大的威胁和破坏性，信息安全防护形势严峻。网络安全除以上情况外还包括以下几个方面：

1) 漏洞数量居高不下，利用漏洞发起攻击仍是互联网最大的安全隐患。安全漏洞是指在网络系统中硬件、软件、协议和系统安全策略等存在的缺陷和错误，攻击者利用这些缺陷和错误可以对网络系统进行非授权的访问或破坏。

2) 病毒传播形式多元化。网站、移动存储设备成为病毒传播的新渠道。黑客们越来越多地通过网站对用户进行攻击。此外，通过移动存储设备传播病毒使很多电脑用户饱受其害。

3) 信息新技术应用和组网模式带来新的安全问题。无线射频识别(RFID)、IPT的应用、以及传感器网络、ad-hoc等网络通信模式的变化给信息安全带来了一些新挑战。

1.2 校园网简介

随着网络技术的发展和网络应用的普及，校园网在国内高等学校中已经开始普

及。而且随着国内高校的教学发展，高校应用水平的提高，高等学校校园网的整体水平和层次有了很大的提高。 1.2.1 校园网概念及其问题

“校园网”的概念是指大、中、小学教育单位的网络，它以应用为目的，基于

本文来源：https://www.bwwdw.com/article/wn0o.html