1、 分类号 : 2010届本科生毕业设计 题目: 校园网络安全问题及对策 作 者 姓 名 : 学 号 : 2156 系 (院 )、专业 : 计科系计算机科学与技术 指导教师姓名 : 指导教师职称 : 讲 师 2010 年 3 月 25 日 宿州学院毕业论文(设计) 摘要 摘 要 网络安全的本质是网络信息的安全性,包括信息的保密性、完整性、可用性、真实性、可控性等几个方面,它通过网络信息的存储、传输和使用过程体现。校园网络安全管理是在防病毒软件、防火墙或智能网关等构成的防御体系下,对于防止来自校园网外的攻击。防火墙,则是内外网之间一道牢固的安全屏障。安全管理是保证网络安全的基础,安全技术是配合安全
2、管理的辅助措施。学校建立了一套校园网络安全系统是必要的。 从对校园网的现状分析了可能面临的威胁,从计算机的 安全策略找出解决方案既用校园网络安全管理加防火墙加设计的校园网络安全系统。通过以下三个步骤来完成校园网络安全系统:建设规划;技术支持;组建方案。 关键词: 网络; 安全; 设计 宿州学院毕业论文 (设计) ABSTRACT ABSTRACT Network security is the essence of the safety of network information, including information of confidentiality, integrity, an
3、d availability, authenticity and controllable etc, it is through the network information storage, transport and use process. Campus network security management is in anti-virus software, a firewall or intelligence gateway, etc, the defense system to prevent from outside the campus. A firewall is a f
4、irm between inner and outer net security barrier. Safety management is the basis of network security and safety technology is the auxiliary measures with safety management. The school has established a set of campus network security system is necessary. Based on the analysis of the status of the net
5、work could face threats, from the computer security strategy to find solutions in the campus network security management is designed with the campus network firewall security system. Through three steps to complete the campus network security system: 1, the construction plan. 2 and technical support
6、. 3 and construction scheme. Keyword: Network, Safe ; Design 宿州学院毕业论文(设计) 目录 目 录 绪 论 . 错误 !未定义书签。 1. 校园网络安全 . 错误 !未定义书签。 1.1 校园网概述 . 错误 !未定义书签。 1.2 校园网络安全概述 . 3 1.3 校园网络安全现状分析 . 3 1.4 校园网络安全威胁 . 5 2. 校园网络安全措施 . 8 2.1 校园网络安全管理 . 8 2.2 校园网络安全措施 . 9 3.校园网络安全系统设计 . 11 3.1 校园网建设需求分析 . 11 3.1.1 需求分析 . 11
7、3.1.2 关键设备 . 12 3.1.3 校园网络拓扑 . 13 3.2 技术方案 . 13 3.2.1 校园网的建设规划 . 13 3.2.2 组网技术 . 16 3.2.3 网络操作系统 . 18 3.2.4 INTERNET 接入技术 . 18 3.2.5 防火墙技术 . 19 3.2.6 建网方案 . 19 3.3 校园网的运行 . 23 3.3.1 校园网的应用 . 23 3.3.2 校园网的管理 . 23 总 结 . 25 参考文献 . 26 致 谢 . 27 - 1 - 随着网络的高速发展,网络的安全问题日益突出,近年来,黑客攻击、网络病毒等屡屡曝光,国家相关部门也一再三令五申
8、要求切实做好网络安全建设和管理工作。但是在高校网络建设的过程中,由于对技术的偏好和运营意识的不足,普遍都存在“ 重技术、轻安全、轻管理”的倾向,随着网络规模的急剧膨胀,网络用户的快速增长,关键性应用的普及和深入,校园网从早先教育、科研的试验网的角色已经转变成教育、科研和服务并重的带有运营性质的网络,校园网在学校的信息化建设中已经在扮演了至关重要的角色,作为数字化信息的最重要传输载体,如何保证校园网络能正常的运行不受各种网络黑客的侵害就成为各个高校不可回避的一个紧迫问题。 随着教育信息化的不断推进,各高等院校都相继建成了自己的校园网络并连入互联网,校园网在学校的信息化建设中扮演了至关重要的角色。
9、但必须看到,随着校园网 络规模的急剧膨胀 ,网络用户的快速增长,尤其是校园网络所面对的使用群体的特殊性(拥有一定的网络知识、具备强烈的好奇心和求知欲、法律纪律意识却相对淡漠),如何保证校园网络能正常的运行不受各种网络黑客的侵害就成为各个高校不可回避的一个紧迫问题,解决网络安全问题刻不容缓。 一、校园网络安 网络安全是一门涉及 计算机 科学、网络技术、 通信 技术、密码技术、信息安全技术、应用 数学 、数论、信息论等多种学科的综合性学科。网络的生命在于其安全性。因此,在现有的技术条件下,如何构建相对可靠的校园网络安全体系,就成了校园网络管理人员的一个重要课题。 网络的发展极大地改变了人们的生活和
10、工作方式, Internet 更是给人们带来了无尽的便捷。 我们的 教育 也正朝着信息化、网络化发展,随着“校校通”工程的深入开展,许多学校都 投资 建设了校园网络并投入使用。校园网络在我们的校园管理、日常教学等方面正扮演着越来越重要的角色。但是,在我们惊叹于网络的强大功能时,还应当清醒地看到,网络世界并不是一 方净土。“网络天空( Worm.Netsky)”、“高波( Worm.Agobot)”、“爱情后门( Worm.Lovgate)”及“震荡波( Worm.Sasser)”等病毒,使人们更加深刻的认识到了网络安全的重要性。因此,在现有的技术条件下,如何构建相对可靠的校园网络安全体系,就成
11、了校园网络管理人员的一个重要课题。 4 网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的 原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。 (一)校园网概述 信息技术已引起了全面而深刻的社会变革,为此,世界各国政府都对教育的发展给予了前所未有的关注,把信息化教育放到重要的位置上,纷纷提出了本国的信息化教育规划。是否在学校采用最先进的信息和传播技术是一个有决定性意义的问题 ,而且十分重要的是 ,学校应该处于影响整个社会深刻变革的
12、中心地位。 因此校园网信息系统的建设,是非常必要的,也是可行的。主要表现在:当前校园网信息系统已经发展到了与校际互联、国际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段,发展对学校教育现代化的建设提出了越来越高的要求。教育信息量的不断增多 ,使各级各类学校、家庭和教育管理部门对教育信息计算机管理和教育信息服务的要求越来越强烈。我国各级教育研究部门、软件开发单位、教学设备供应商和各级学校不断开发提供了各种在网络上运行的软件及多媒体系统,并且越来越形象化、实用化,迫切需要网络环境。现代教育改革的需要。计算机技术的飞速发展,使相应产品价格不断下降;同时人们的认识水平和经济实力不断提高。大
13、量计算机进入学校和家庭,使得计算机用于教育信息管理和信息服务是 完全可行的。 (二)校园网络安全概述 自信息系统开始运行以来就存在信息系统安全问题,通过网络远程访问而构成的安全威胁成为日益受到严重关注的问题。根据美国 FBI 的调查,美国每年因为网络安全造成的经济损失超过 170 亿美元。 由于校园网络内运行的主要是多种网络协议,而这些网络协议并非专为安全通讯而设计。所以,校园网络可能存在的安全威胁来自以下方面:操作系统的安全性,目前流行的许多操作系统均存在网络安全漏洞,如 UNIX 服务器, NT 服务器及Windows 桌面 PC;防火墙的安全性,防火墙产品自身是否安全,是否设置错误 ,需
14、要经过检验;来自内部网用户的安全威胁;缺乏有效的手段监视、评估网络系统的安全性;采用的 TCP/IP 协议族软件,本身缺乏安全性;应用服务的安全,许多应用服务系统在访问控制及安全通讯方面考虑较少,并且,如果系统设置错误,很容易造成损失。 5 (三)校园网络安全现状分析 随着网络技术的发展,可以说现在的大部分学校都建立了校园网络并投入使用,这对加快信息处理、提高工作效率、实现资源共享都起大了无法估量的作用,但在积极发展办公自动化、信息电子化、实现资源共享的同时,网络的安全问题越来越成为一个非常严惩的隐患,就好 像一颗定时炸弹一样,深深的埋在教育现代化的进程中,如果这一个隐患不除,那么也许有一天,
15、学校信息平台服务器遭到攻击而停止工作、整个校园网络被迫停止、学校积累的各种数据和信息被删除了,导致辛苦积累的大量教育资源被破坏。比如 2003 年暴发的“震荡波、冲击波、 FORM.A”等病毒,虽没有造成很大的损失,但足以使认识到网络安全的重要性。因此,如何在现有的条件下避免这样事件发生,搞好网络的安全工作已成了一个重要课题。1997 年开始,我国校园网络建设悄然兴起。全国各省市都把建设校园网作为现代教育的头等大事来抓。 1999 年 9月,教育部决定正式启动国家现代远程教育工程,清华大学、浙江大学、北京邮电大学、湖南大学等高校获准进行试点。目前,这几所院校已初步形成了开办现代远程教育的技术手
16、段。各校在实践中逐渐意识到:一所学校教育质量的好坏,学术水平层次的高低,与教学手段的先进程度 有一定关系 ,教学手段对学校整体的发展有着直接影响。在世界各发达国家,校园网的建设速度似乎不亚于其他如政府网的兴建速度。现代教育的实施程度也与校园网络建设直接相关联。如美国要求所有中小学生都能上网,都能使用电子邮件,并计划将全国 122所一流大学与社会广泛连接,构 筑一个教育与研究的专用网络;英国提出要在 2000年成立网上工业大学,到 2002 年所有中小学、图书馆、 学院和大学全部 介入全国的学习网;新加坡提出八岁儿童能阅读,十二岁儿童能上网。 1996 年,教育部提出要以全国 1000 所中小学
17、校作为试点,建立起各自的校园网络。截止 2000 年年初,教育部宣布有 500 多家已建立。可以说,在国家政策扶持下,我国校园网建设取得了飞速发展。但现实中,各地在建立学校校园网的过程中又存在这样那样的问题,如有的学校建网初期就缺乏整体规划,从而导致主干网和各子网通路不畅,或是导致后期整体效率 不高;有的学校缺乏必要的网络建设监督人员,将项目交给一些实力较弱或是责任心较差的公司全权负责,结果导致建网质量偏低,后期维护费用偏大;还有的学校认为校园网就是 “一揽子 “计划,忽视了后期维护和配套建设工作,从而导致后期预算偏紧,校园网难以正常运作为了解决上述问题,在建网时应注意: 6 1. 校园网建设
18、没有通用方案,每个学校应根据自身实际情况(资金和技术能力),设计自身的校园网络; 2. 校园网建设是一个周期较长,规模庞大的系统工程,不能 “一蹴而就 “,更不能只考虑局部建设,而缺乏整体规划; 3. 重视对教师的培训, 避免因教师素质原因导致网络应用效率不高,从而导致资源的浪费。 随着计算机网络的广泛使用和网络之间信息传输量的急剧增长,一些机构和部门在得益于网络加快业务运作的同时,其上网的数据也遭到了不同程度的破坏 ,或被删除或被复制,数据的安全性和自身的利益受到了严重的威胁。 校园网也同样不能幸免。黑客入侵校园网的新闻也时有发生,非更改考试成绩;更改英语全国四、六级统考成绩;更改考研成绩;
19、非法盗取学校招生、分配机密等。 综上所述,网络必须有足够强的安全措施。无论是公众网还是校园网中,网络的安全措施应是能全方位地针对各种不同 的威胁和脆弱性,这样才能确保网络信息的保密性、完整性和可用性。 (四)校园网络安全威胁 1 计算机病毒 计算机病毒是一组通过复制自身来感染其它软件的程序。当程序运行时,嵌入的病毒也随之运行并感染其它程序。计算机病毒种类繁多,形形色色,但就已经发现的计算机病毒而言,其危害性主要表现为破坏性、传染性、寄生性、潜伏性和激发性几大特征。 破坏性是指计算机病毒可能会干扰软件的运行,或者无限制地侵占系统资源使系统无法运行,又或者毁掉部分数据或程序,使之无法恢复,甚至可以
20、毁坏整个系统,导致系统崩溃。传染性则是计算 机病毒能通过自我复制传染到内存、硬盘甚至文件中。寄生性表现为病毒程序一般不独立存在而是寄生在磁盘系统区或文件中。潜伏性则是指计算机病毒可以长时间地潜伏在文件中,在相应的触发机制出现前并不影响计算机,但当被触发后,则后果严重。激发性是指病毒程序可以按照没计者的要求,例如指定的日期、时间或特定的条件出现在某个点激活并发起攻击。 计算机病毒的传染性证明其具有传播性,防止病毒传播,首先必须认识其传播途径和传播机理。计算机病毒最初传播主要是通过被病毒感染的软件的相互拷贝、携带病毒的盗版光盘的使用等传播。这时候的病毒 传播还是线下传播。随着计算机网络的发展,计算
21、机病毒传播主要是通过磁盘拷贝、互联网上的文件传输、硬件设7 备中的固化病毒程序等方式实现。 病毒还可以利用网络的薄弱环节攻击计算机网络。在现有的各计算机系统中都存在着一定的缺陷,尤其是网络系统软件方面存在着漏洞。因此网络病毒利用软件的破绽和研制时因疏忽而留下的“后门”大肆发起攻击。 2 、网络攻击校园网面临的另一个安全威胁就是网络攻击 广义的网络攻击包括很多方面。这里结合校园网络安全的特点,重点介绍拒绝服务 (DoS, Daniel of Service)攻击。之所以介 绍拒绝服务攻击,因为拒绝服务攻击在校园网发牛的更为普遍。这是因为校园网用户集中度高、密度大为拒绝服务攻击提供了天然条件。加之
22、学生的好奇心的因素,导致拒绝服务攻击发生频率较高,是危害校园网安全的重要类型之一。 拒绝服务攻击是通过攻击主机、服务器、路由器等网络设备,导致被攻击网络无法提供服务的一种攻击方式。典型的拒绝服务攻击表现为攻击者向被攻击网络大陆发送数据从而消耗其资源、使得用户无法访问所需信息。 拒绝服务攻击的方法多样。攻击者在发起攻击时,可能采取单一手段的攻击模式,也可能采取多种攻击手段联合使用的模式 。就其攻击手段来说主要有以下几种: 1死亡之 Ping。早期的网络不支持大包,攻击者通过网络发送大母的大数据包到被攻击者网络,造成网络堵塞以致瘫痪。目前的网络已经能够支持大包,这种方式已经不再出现。 2 泪滴攻击
23、。攻击者采用修改包片段字头的方式,使得包无法正确组装导致网络访问失败的方式。 3 UDP 洪水攻击。攻击利用如 chargen 和 echo等简单的 TCP IP 服务相互发送大量数据以沾满带宽,从而瘫痪网络的方式。 4 SYN洪水攻击。攻击者通过想服务器发送连续的 SYN握手信息来瘫痪服务器的攻击方式。5 LAND 攻 击 该攻击是让服务器自己向自己发送 SYN 握手信息已达到瘫痪主机的目的。 6 Smurf 攻击。攻击者将报文地址设为 Echo 地址,这样 Echo78 地址就必须不问断的响应该报文,使得网络带宽被侵占,从而达到瘫痪网络的目的。 7 Fraggle攻击。 Fraggle 攻
24、击对 Smurf 攻击做了修改。 8 电子邮件炸弹。通过向一台服务器大量的不间断的发送电子邮件,起到瘫痪服务器的作用。 9 急性消息攻击。借助机器对某些消息为进行错误校验来攻击服务器。 10 分布式拒绝服务攻击。它是威力最强大的拒绝服务攻击方式,其主要采用多台服务器对 同一网络同时发起攻击,导致该网络瞬间瘫痪。 常见的拒绝服务攻击主要有以上几种,攻击者攻击目的和攻击水平不同,选用的方式不同。无论哪种方式,都对网络安全造成很大的危害。 8 3、存在的安全隐患 ,以我校为例,校园网络存在的安全隐患和漏洞有 1)计算机与 Internet 相连,却没有安装相应的杀毒软件及防火墙。 2)使用的操作系统
25、存在安全漏洞,网络木马、病毒和黑客攻击影响到系统的安全。校内大部分计算机系统或多或少都存在着各种的漏洞,校园网络又对社会开放,这样一来只要接入 INTERNET 的用户就可以对校园的网络服务器进行 攻击,而流行于网络上的很多病毒如“震荡波、冲击波、尼姆达”病毒都是利用系统的漏洞来进行病毒传播的,加上带毒的木马程序,一感染便驻留在你的计算机当中,在以后的计算机启动后,木马就在机器中打开一个服务,通过这个服务将你计算机的信息、资料向外传递。 3)目录共享导致信息的外泄 , 在校园网络中,利用在对等网中对计算机中的某个目录设置共享进行资料的传输与共享是人们常采用的一个方法。但可以说几乎所有的人都没有
26、充分认识到当一个目录共享后,就不光是校园网内的用户可以访问到,而是连在网络上的各台计算机都能对它进行访问。这也成 了数据资料安全的一个隐患。我曾经搜索过外地机器的一个 C类 IP 网段,发现共享的机器就有十几台,而且许多机器是将整个 C盘、 D 盘进行共享,并且在共享时将属性设置为完全共享,且不进行密码保护,这样只要将其映射成一个网络硬盘,就能对上面的资料、文档进行查看、修改、删除。因而对目录共享安全意识的单薄,会导致了信息的外泄。 4) 网络安全意识淡薄,校园网络上的攻击、侵入他人机器,盗用他人帐号非法使用网络、非法获取未授权的文件、通过邮件等方式进行骚扰和人身攻击等事件经常发生、屡见不鲜,我校应用服务器和普通计算机平均一个星期 会经受到数千次甚至上万次的非常访问尝试,而其中一大部分的非法访问源自校内,说明校园网络上的用户安全意识淡薄;另外,没有制定完善而严格的网络安全制度,各校园网在安全管理上也没有任何标准,这也是网络安全问题泛滥的一个重要原因 .由此可见,构筑具有必要的信息安全防护体系,建立一套有效的网络安全机制显得尤其重要 .
