1、 本科毕业设计 ( 20 届) 校园网络安全问题及其对策 所在学院 专业班级 通信工程 学生姓名 学号 指导教师 职称 完成日期 年 月 - 1 - 摘 要 网络安全的本质是网络信息的安全性,包括信息的保密性、完整性、可用性、真实性、可控性等几个方面,它通过网络信息的存储、传输 和使用过程体现。校园网络安全管理是 在防病毒软件、防火墙或智能网关等构成的防御体系下, 用 于防止来自校园网外的攻击 。 防火墙, 则是 内外网之间一道牢固的安全屏障 。 校园 网络在学校中担任着重要的角色,随着校园网被广泛的应用,网络的安全性也出现了巨大 的挑战。因此,如何确保校园网路安全运行是一个迫切需要解决的问题
2、。 本文从对校园网的现状分析了可能面临的威胁,从网络安全技术及网络安全管理两方面提出相应的解决对策,并给出一些系统配置过程或交换机、路由器配置命令等形式的具体方案。 关键词 :校园网络;安全;对策;配置 - 2 - ABSTRACT Network security is the essence of network information security, including information confidentiality, integrity, availability, authenticity, controllability and other aspects , It i
3、s through the network information storage, transmission and use of expression. Campus Network Security Management is the anti-virus software, firewall or gateway consisting of intelligent defense system, to prevent attacks from outside the campus network. Firewall, it is a strong internal and extern
4、al network security barrier between. Campus network in the school as an important role, as has been widely used in the campus network, network security, there have been a huge challenge. Therefore, how to ensure the safe operation of the campus network is an urgent need to address the problem. In th
5、is paper, the status of the campus network possible threats to network security from a technical and management aspects of network security solutions put forward corresponding countermeasures, and give some system configuration process, or switches, routers, configuration commands in the form of spe
6、cific programs. Keywords: Campus network; security; countermeasures; configuration - 3 - 目 录 1. 校园网络安全概述 . 1 1.1 校园网络安全的意义 . 2 1.2 校园网络安全现状 . 3 1.3 校园网络面临的安全问题 . 4 2. 校园网络安全策略 . 7 2.1 校园网络安全管理 . 7 2.2 校园网络安全措施 . 8 3. 校园网络安全系统设计 . 10 3 .1 安全设备 . 10 3.1.1 网络安全设计与连接 . 10 3.1.2 入侵检测系统 . 12 3.2 VLAN 技术 .
7、 14 3.3 交换机安全配置 . 16 3.3.1 配置基于端口的传输控制 . 16 3.3.2 配置端口安全 . 17 3.3.3 配置访问列表 . 18 3.4 路由器基本配置 . 19 3.4.1 配置主机名和密码 . 20 3.4.2 配置接入路由器 InternetRouter 上的 ACL . 20 4. 总结 . 22 致 谢 . 错误 !未定义书签。 参考文献 . 23 - 1 - 1. 校园网络安全概述 在当今信息化的社会中,人们对计算机网络的依赖日益增强,越来越多的信息和重要的数据出现在网络中。通过网络获取信息的方式已成为当前主要的信息沟通方式之一,这种趋势还在不断的发展
8、。人们在使用 Internet 网络获得很多的方便的同时,还受到了来自黑客、计算机病毒的 侵袭和威胁,使得人们出现了巨大的损失,特别是近年来网络的不断发展,网络上各种新业务(如电子政务、电 子商务、网络银行和网上购物等)的兴起以及各种专用网络(如金融网、金税网和教育网等)的建设。尤其学生在使用网络中充当了重要的角色,所以如何保障校园网络的安全已成为目前一个亟待解决的问题。 随着我国各个高校都先后建立起了校园网,校园网络的广泛应用加快了信息处理 ,提高了工作效率 ,然而随着网络技术的发展 ,在提供各种共享资源的同时 ,也遭受病毒、安全漏洞、恶意攻击等网络威胁 ,安全问题也逐步暴露出来。青年学生通
9、常是最活跃的 网络用户 , 对网络新技术充满好奇 , 有些学生会尝试使用网上学到的、甚至自己研究的各种攻击技术 , 而不计后果 , 网络安全事件日益增多 , 网络安全保障的难度越来越大 , 使校园网络信息安全也难逃一劫 近几年高校网络被黑客入侵,学生考试数据被修改等事被屡屡曝光。这些都已经严重影响到了校园网的信息安全,甚至影响到校园网络的正常使用。因此如何通过对内联网网站技术防范措施的加强和管理手段的提高,保证校园网的安全运行,已成为高校网络发展过程中必须面对的问题。 网络安全是指网络系统的 硬件 、软件及其系统中的数据受到保护,不因 偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠
10、正常地运行, 网络服务 不中断。 网络安全从其本质上来讲就是网络上的 信息安全 。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及 计算机科学 、 网络技术 、通信技术、 密码技术 、信息论等多种学科的综合性学科 。 随着 Internet 的发展,校园网络安全技术也在与网络攻击的对抗中不断发展。从总体上看,经历了从静态到动态、从被动防范到主动防范的发展过程。- 2 - 计算机网络安全是一个非常复杂的问题 ,安全问题不仅仅是技术方面的问题,它还涉及人的心理、社会环境以及法律等多方面内容。 校园 网络的安全是指通过
11、采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性。网络安全的具体含义会随着 “ 角度 ” 的变化而变化。比如:从用户(个人、企业等)的角度来说,他们希望涉及 个人隐私 或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护。 1.1 校园网络安全的意义 人类进入信息时代,学校对信息技术的要求相当迫切。近年来,为适应教育现代化和信息化的需要,许多学校纷纷建立了不同规模的校园 网络。校园网服务于学校管理、学习、教学和科研活动,校园网应用是整个校园网建设的出发点和归宿 ,也 为学校师生提供教学、科研和综合信息服务的宽带多媒体网络。 随着时代的进步、科技的发
12、展,在现代化信息技术管理上,学校将面临新的挑战。为了提高学校自身的现代化管理水平,丰富教学方法和手段,提高工作效率,及时掌握各种相关信息,提高处理各种业务及突发事件的能力,加强管理,拥有现代化信息技术手段,利用计算机网络与通信技术,全面、迅速、准确地掌握信息,已成为学校内部管理和教学业务处理的迫切需要 。 校园网的基本功能: ( 1)为教 育信息的及时、准确、可靠地收集、处理、存储和传输等提供工具和网络环境。 ( 2)为学校行政管理和决策提供基础数据、手段和网络环境,实现办公自动化,提高工作效率、管理和决策水平。 ( 3)为备课、课件制作、授课、学习、练习、辅导、交流、考试和统计评价等各个教学
13、环节提供网络平台和环境。 ( 4)为使用网络通信、视频点播和视频广播技术,提供符合素质教育要求的新型教育模式 。 ( 5)为科学研究的资料检索、收集和分析;成果的交流、研讨;模拟实验等提供环境和手段 。 - 3 - 1.2 校园网络安全现状 随着科学技术的飞速发展 , 校 园网建设与应用的不断普及成熟 , 许多学校都建立了校园网络并投入使用,这无疑对加快信息处理,提高工作效率,减轻劳动强度,实现资源共享都起到了无法估量的作用,但是网络安全问题却日益突显,现在的校园网络问题主要有: ( 1)网络安全设施配备不够 。 学校在建立自己的内网时,由于经费投入不足等方面的原因,比如将原有的单机互联,使用
14、原有的网络设施;校园网络的各种硬件设备以及保存数据的光盘等都有可能因为自然因素的损害而导致数据的丢失、泄露或网络中断;机房设计不合理等;网络安全方面的投入严重不足,没有系统的网络安全设施配备等等 ;以上情况都使得校园网络基本处在一个开放的状态,没有有效的安全预警手段和防范措施。 ( 2) ARP 攻击和内部网络攻击现象严重影响了校园网络的运行质量。 ARP 攻击是目前校园网中众多安全问题中的重中之重,这种攻击行为能够严重影响计算机访问网络的速度,甚至无法访问网络。目前校园网内部用户对网络资源滥用现象严重,占用了大量网络出口带宽,影响了校园网的访问,同时内部用户的攻击行为也多,给校园网造成了不良
15、的影响,损害了学校的声誉。 ( 3)学校校园网中各主机和各终端所使用的操作系统和应用软件均不可避免地存在各种安全 “ 漏洞 ” 或 “ 后门 ” 大部分的黑客入侵网络事件就是由系统的 “ 漏洞 ” 及 “ 后门 ” 所造成的。网络中所使用的网管设备和软件绝大多数是舶来品,加上系统管理员以及终端用户在系统设置时可能存在各种不合理操作,在网络上运行时,这些网络系统和接口都相应增加网络的不安全因素。 ( 4)电子邮件系统极不完善,无任何安全管理和监控的手段。电子邮件是几乎所有使用互联网的用户都要使用的而且是最常用到的一个功能,但同时也是有害的思想和内容最常使用的一种传播手段。通过电子邮件系统散发反动
16、、色情言论和材料以及散布谣言等情况愈发严重。因此,电子邮件系统必须 作为网络安全建设的重点突破口。 ( 5)网络病毒泛滥,造成网络性能急剧下降,很多重要数据丢失,损失不可估量。网络在提供给大家方便的同时,也变成了病毒传递快捷的途径。计算机病毒种类繁多,影响范围越来越广。随着网络飞速发展、网络病毒编制者水平的- 4 - 提高以及近几年网络病毒和黑客软件的结合,网络病毒的爆发直接导致用户的隐私和重要数据外泄,对网络安全构成了极大的威胁。 ( 6)领导对网络的重视程度不够,目前很多高职院校还没有完善的网络管理机构,没有完善的安全管理机制和管理平台。 学校师生对网络安全知识甚少,安全意识淡薄, U 盘
17、、 移动硬盘、手机等存贮介质随意使用;学校师生上网身份无法唯一识别,不能有效的规范和约束师生的非法访问行为;缺乏统一的网络出口、网络管理软件和网络监控、日志系统,使学校的网络管理混乱;缺乏校园师生上网的有效监控和日志; 缺乏在 计算机 上 安装还原卡或使用还原软件,关机后启动即恢复到初始状态,这些导致校园网形成很大的安全漏洞。 ( 7)缺乏完善的安全认证管理手段随着学校的发展,办公自动化的实现,网络的内、外网身份认证成为学校信息安全的薄弱环节,如何制定切实可行的内、外访问机制是当前校园网建设需要研究解决的课题。 综上所述 ,网络必须有足够强的安全措施。无论是公众网还是校园网中,网络的安全措施应
18、是能全方位地针对各种不同的威胁和脆弱性,这样才能确保网络信息的保密性、完整性和可用性 1.3 校园网络面临的安全问题 计算机网络尤其是互联网络,由于网络分布的广域性、网络体系结构的开放性、信息资源的共享性和通信信息的共用性,而使计算机网络存在严重的脆弱性。它们是网络安全的隐患。对于校园网络安全来说,正确认识这些脆弱点是很重要的。 高校校园网络通常连接着成千上万台计算机,服务器,交换机等终端设备。这些终端分布在不同的权限后,非法获取目标 主机的资源,也可能会在控制目标主机后,以此为跳板,对其他计算机网络进行攻击和非法访问。 网络安全威胁的手段可分为被动攻击和主动攻击两个大类。 被动攻击:攻击者并
19、不干扰正常信息传递,而只是窃听,观察和分析用户传输的信息单元,以达到窃取信息的目的。 主动攻击:攻击者会对某个连接中传输的数据单元进行各种非法处理,包括更改,删除,延迟,重放,伪造等,使用户数据遭受损失。 - 5 - 1 恶意软件 对与大量的恶意程序,恶意软件是对它们的一个笼统的描述。它包括如病毒、蠕虫、特洛伊木马、间谍软件和任何其他的恶意程序。 即使你相信在电 脑系统里没有任何有价值的东西去保护,不保护电脑会使得大量的、不同的恶意程序通过电子邮件,每天如洪水般涌进电脑。这些程序会完成一系列的恶意行为,包括可能获取你的口令和信用卡号码、发送恶意软件给其他的电脑或者给每一个你知道电子邮件地址的用
20、户,使用你的电脑来对网站实现拒绝服务攻击等。 恶意软件有以下几个简单的类别定义: ( 1)特洛伊木马。该程序看上去有用或无害,但却包含了旨在利用或破坏运行该程序的系统的隐藏代码。特洛伊木马程序通常通过 没有正确说明此程序的用途和功能的电子邮件传递给用户 。 它也称为 特洛伊 代码。特洛伊木 马通过在其运行时传递恶意负载或任务达到此目的。 ( 2)蠕虫。 蠕虫使用自行传播 的恶意程序 ,它可以通过网络连接自动将其自身从一台计算机分发到另一台计算机上。蠕虫会执行有害操作,例如,消耗网络或本地系统资源,这样可能会导致拒绝服务攻击。某些蠕虫无须用户干预即可执行和 传播,而其他蠕虫则需用户直接执行蠕虫代
21、码才能传播。除了复制,蠕虫还可以传递负载。 ( 3)病毒。 病毒代码的明确意图就是自行复制。病毒尝试将其自身附加到宿主程序,以便在计算机之间进行传播。它可能会损害硬件、软件或数据。宿主程序执行时,病毒代码也随之运行,并 会感染新的宿主,有时还会传递额外负载。 2 脆弱的口令 口令是大多数用户所熟悉的,可以被用来访问一个电脑程序或者程序。如果口令是脆弱的,并且一个攻击者通过尝试与猜测破解了它,攻击者就能够访问私人信息、偷窃身份、使用账户安装执行程序等。更糟糕的是,这些甚至可以在不知道口令的情况下,攻击者通过使用远程威胁的手段来完成。 众所周知 , 用密码保护系统和数据的安全是最经常采用也是最初采
22、用的方法之一。目前发现的大多数安全问题 , 是由于密码管理不严 ,使入侵者得以乘虚而入。因此密码口令的有效管理是非常基本的 , 也是非常 重要的。在密码的设置- 6 - 安全上 , 首先绝对杜绝不设口令的账号存在 , 尤其是超级用户账号。一些网络管理人员 , 为了图方便 ,认为服务器只由自己一个人管理使用 , 常常对系统不设置密码。这样 , 入侵者就能通过网络轻而易举的进入系统。另外 , 对于系统的一些权限 , 如果设置不当 , 对用户不进行密码验证 , 也可能为入侵者 留下后门。 3 黑客类恶意入侵行为 外部用户经常会实施对校园网络的恶意入侵 ,发起对校园网络核心设备 (如服务器、路由器等
23、) 的攻击 , 窃取服务器上的重要信息 , 特别是一些重要业务系统服务器。而校园网内部用户对网 络的结构和应用模式通常比较了解 , 部分用户(如学生 ) 出于对网络的好奇和实践的欲望 , 经常会用学习到的各种方法 , 非法攻击校园网络核心设备及应用系统 ,也有的是为了获得一些机密数据 (如期末考试题 ) ,严重影响校园网络的安全稳定运行和校园管理秩序。目前 , 任何人在互联网上均可自由下载黑客类工具 , 且种类繁多、功能丰富、设置简单、使用方便、破坏力大 , 一个完全不懂技术的普通攻击者都可以利用相应的工具软件成为一个对校园网络系统造成巨大危害的黑客。 4 物理安全 物理安全主要是指通过物理隔离实现网络安全 , 所谓 “ 物理隔离 ” 是指内部网不直接或间接地连接公共网。物理安全的目的是保护路由器、工作站、网络服务器等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击。只有使内部网和公共网物理隔离,才能真正保证党政机关的内部信息网络不受来自互联网的黑客攻击。此外,物理隔离也为政府内部网划定了明确的安全边界,使得网络的可控性增强,便于内部管理。 物理安全是网络安全的一个底线。一旦攻击者能够通过物理手段访问电脑,他会不留情面。当一个攻击者坐在电脑前,使用键盘和磁盘驱动器时,他会有很多方法绕开已经设置的病毒防御安全系 统,从而获取数据。
