1、大连海洋大学本科毕业论文(设计) 威胁校园网安全的因素及解决思路毕业论文(设计)威胁校园网安全的因素及解决思路学 生 姓 名: 指 导 教 师 : 合 作 指 导 教 师: 大连海洋大学本科毕业论文(设计) 威胁校园网安全的因素及解决思路专 业 名 称 : 计算机科学与技术 所 在 学 院 : 大连海洋大学 2018 年 2 月大连海洋大学本科毕业论文(设计) 威胁校园网安全的因素及解决思路- 1 -目 录摘要 1第一章 前言 1第二章 校园网的安全隐患 12.1 普遍存在的计算机系统漏洞 12.2 计算机病毒入侵 22.3 来自网络外部的入侵、攻击等恶意破坏行为 22.4 校园网内部的威胁
2、大连海洋大学本科毕业论文(设计) 威胁校园网安全的因素及解决思路- 2 -3第三章 安全解决方案 33.1 校园网络的 IP 路由信息和访问范围的控制管理 33.2 采用虚拟局域网技术(VLAN) 43.3 软件系统的安全防护 43.4 安装杀毒软件 53.5 安装防火墙技术 53.6 IP 地址的管理 大连海洋大学本科毕业论文(设计) 威胁校园网安全的因素及解决思路- 3 -6第四章 校园网安全管理措施的建议 74.1 配备完整系统的网络安全设备 74.2 要提高使用人员的管理安全意识 7第五章 结论与建议 8致谢 8参考文献 9大连海洋大学本科毕业论文(设计) 威胁校园网安全的因素及解决思
3、路- 1 -摘要正文:如今,随着信息技术的发展和校园网络覆盖面的扩大,更多的学校成员借助校园网实现了信息的交流和传递,但针对校园网的安全威胁也变得越来越多。文章分析了威胁校园网安全运行的几种常见情况,并提出了相应的解决办法。关键词:学校,网络,病毒,系统,对策AbstractContent:Nowadays, with the development of information technology and the expansion of campus network coverage, more and more school members use campus network to
4、achieve information exchange and transmission, but the security threats against campus network has become more and more. This paper analyzes several common situations threatening the safe operation of campus network, and puts forward corresponding solutions.Key words: Schools, networks, viruses, sys
5、tems, countermeasures第一章 前言校园网是当今信息社会发展的必然趋势。它是以现代网络技术、多媒体技术及 Internet 技术等为基础建立起来的计算机网络,一方面连接学校内部子网和分散于校园各处的计算机,另一方面作为沟通校园内外部网络的桥梁。但由于计算机网络具有形式多样性,终端分布不均匀性和网络的开放性,互连性等特征,使得网络信息安全日益成为一个至关重要的问题。计算机校园网络系统是学校重要的现代化基础设施,应为学校的师资培训、教学科研、科室办公、现代化管理等提供先进、可靠、安全、快捷的计算机网络环境。因此,保障校园网络信息安全越来越成为一个不可回避的问题。第二章 校园网的安
6、全隐患校园网具有速度快、规模大,计算机系统管理复杂,用户非常活跃,相对开放的网络环境,有限的资金及人力投入等特点,这些特点使校园网既是大量网络攻击的发源地,也是网络攻击者最容易攻破的目标。当前,校园网常见的安全威胁有如下几种。2.1 普遍存在的计算机系统漏洞安全漏洞是指允许任意用户未经授权获得访问,或提高其访问权限的硬件或软件特征。漏洞也可以理解为某种形式的脆弱性,网络结构、服务器、操作系统、防火墙、TCP/IP 协议等方面都存在大量安全漏洞。例如:大连海洋大学本科毕业论文(设计) 威胁校园网安全的因素及解决思路- 2 -2.1.1 VM漏洞。此漏洞可能造成信息泄露,并执行攻击者的代码。攻击者
7、可通过向 JDBC类传送无效的参数使宿主应用程序崩溃,攻击者需在网站上拥有恶意的 applet 并引诱用户访问该站点。恶意用户可在用户机器上安装任意 DLL,并执行任意的本机代码,潜在地破坏或读取内存数据。2.1.2 帐号快速切换漏洞。Windows 操作系统快速帐号切换功能存在问题,可被造成帐号锁定,使所有非管理员帐号均无法登录。Windows 操作系统设计了帐号快速切换功能,使用户可快速地在不同的帐号间切换,但其设计存在问题,可被用于造成帐号锁定,使所有非管理员帐号均无法登录。配合帐号锁定功能,用户可利用帐号快速切换功能,快速重试登录另一个用户名,系统则会认为判别为暴力破解,从而导致非管理
8、员帐号锁定。2.2 计算机病毒入侵计算机病毒是校园网安全最大威胁,能够通过计算机网络、存储介质等进行传播。其中,网络病毒具有传染方式多、传播速度快、影响面大、清除难度大、破坏力强的特点。近年来的CIH 病毒、爱虫病毒、熊猫烧香病毒等网络病毒对全球计算机网络造成了极大的破坏和严重的经济损失。网络蠕虫病毒的危害日益严重,种类和数量日益增多,发作日益频繁。现在,蠕虫病毒往往与黑客技术结合,计算机中毒发作后,常导致拒绝服务攻击(DoS),连累全网服务中断。过去,病毒最大的“本事”是复制自身到其他程序。现在,它具有了蠕虫的特点,通过网络到处乱窜。还有些病毒具有黑客程序的功能,一旦侵入计算机系统后,病毒控
9、制者可以从入侵的系统中窃取信息,远程控制这些系统。校园网中病毒的主要来源有盗版光盘、电子邮件、恶意的网页、网络共享、U 盘等。主要入侵途径见下:2.2.1 轻率地使用盗版光盘上的软件,因为光盘是只读的,即便发现了病毒也无法删除,再加上它廉价的优势,很容易误用。2.2.2 随着互联网的发展,电子邮件被频繁地使用,这给蠕虫类病毒提供了良好的空间,毫无防备的接收电子邮件,甚至是仅仅选中了一封邮件的标题头,就有可能使病毒在你的机器里安家落户了。2.2.3 浏览网页是绝大多数上网者的事情,令人遗憾的是,过去一直被认为浏览网页是安全的观念现在已经被彻底打破,大量事实表明仅仅是阅读了某些网页(当然是含有恶意
10、代码的网页,事实上你并不知道它有害),就完全有可能在你的机器上运行任何程序,比如格式化你的硬盘,安装木马,把你的浏览器肆意篡改,限制某些功能等等。2.2.4 在校园网中设置网络共享可以极大的方便用户共享信息,但是不幸的是如果共享文件中有病毒,它就会感染使用此共享文件的系统,进而影响到所有的用户。2.2.5 来自 U盘的入侵,校园网方便了人们的数据交流,但由于 U盘携带方便,U 盘的使用大连海洋大学本科毕业论文(设计) 威胁校园网安全的因素及解决思路- 3 -率很高,如果不小心使用了带有引导区病毒的 U盘,尽管这种病毒不能成功的驻留你的机器,但是它有可能破坏你的硬盘分区,导致数据丢失。2.3 来
11、自网络外部的入侵、攻击等恶意破坏行为随着网络技术的发展,各种网络攻击事件频频发生,黑客的恶意行为给人们带来了难以估量的损失,甚至有些教师一上网就心有余悸。分析网络攻击将有助于做好防范措施。网络攻击主要有以下几种形式:2.3.1 拒绝服务(DOS):就是对服务器产生大量的服务请求,使服务器忙于响应大量的应答讯息,造成的现象为 TCP/IP 栈崩溃,导致与 Internet 的连接中断、有无数的窗口被打开、系统死机,甚至重新启动等等,使得服务器系统不胜负荷,致使服务器丧失提供正常服务的能力。这种攻击不需要高深的知识,仅从网上下载一些程序 WinNuker,FluSho 等,甚至使用简单的网络命令
12、Ping(伪装 IP 地址),也能够造成系统资源大量消耗,最终形成 DOS 攻击,致使系统崩溃。2.3.2 木马程序:你的机器上一旦被人种植了木马,就意味着你的机器就可以被别人像你自己一样使用,你的一举一动都在他人的掌握之中,甚至利用你的机器去做些你不知道的事情,而那个人可能是在地球的那一边,很难发现他。2.3.3 黑客入侵:是指某些具有顶尖网络技术的人士,使用扫描程序发现系统开放的端口和漏洞,然后通过特殊的程序或进行特定操作就能够控制整个系统。黑客大多利用系统中的安全漏洞非法进入他人计算机系统,通过获取口令、控制中间站点、获得超级用户权限,达到读取他人电子邮件、搜索和盗用私人文件、毁坏重要数
13、据、破坏整个系统的目的。黑客常用的攻击手段主要有:网络监听、地址欺骗、会话劫持、拒绝服务攻击。2.4 校园网内部的威胁2.4.1 IP地址盗用主要有 IP 地址的盗用,混用问题,校园网内部连接的计算机有的是得到合法的 IP 地址,有的没有申请过 IP 地址,如果没有 IP 地址的用户冒用合法用户的 IP 地址上网,这就是 IP 地址的盗用;IP 地址的混用是指用户由于某些原因,人为地修改了机器的静态的 IP 地址。这两种情况都能造成局域网内部地址的冲突,严重影响着网络的正常使用。2.4.2 校园网内部用户对网络资源的滥用有人利用校园网资源进行商业的或免费的视频、软件资源下载服务,占用了大量珍贵
14、的网络带宽,从而影响网络的速度。2.4.3 垃圾邮件、不良信息的传播对于校园网络,由于使用人群的特定性,必须要对网络的有害信息加以过滤,防止一些色情、暴力和反动信息危害学生的身心健康,必须采用一套完整的网络管理和信息过滤相结合的系统。实现对校园内电脑访问互联网进行有害信息过滤管理。大连海洋大学本科毕业论文(设计) 威胁校园网安全的因素及解决思路- 4 -第三章 安全解决方案好的安全解决方案要从环境、用户、产品、意识等方面来考虑,进行综合分析,逐个解决存在的问题,把可能发生的危害排除在发生之前,达到安全防护的目的。并且把网络安全理念贯穿于网络建设、使用和维护的整个过程中,而不是顾此失彼,仅仅强调
15、某个环节。3.1 校园网络的 IP路由信息和访问范围的控制管理校园网络主要采用 TCP/IP 网络协议,网上的路由器间需要交换路由信息,IP 路由信息交换有动态和静态两种方式。采用静态路由协议,与上一级网络中心相连,不采用 RIP 主要原因是为了防止网络上不正确的路由信息对本校园网络的影响。为了控制用户访问一些网络采用 IP 的限制,在路由器上加入这两条指令:ipaccessgroup100outaccesslist100permitip192.168.3.00.0.0.31anyaccesslist100permitipany 国内 ip 列表 ip 反向 mask该规则表示只有 3 网段上
16、 192.168.3.0-192.168.3.31 的用户才能访问国外网站这样防止其他用户访问国外网站,避免造成国外流量剧增,从而增加经费开支(指按流量计用户)。为了禁止网络不必要的端口连接,在路由器上加入如下指令:accesslist101denytcpany192.168.3.00.0.0.255eqtelnetaccesslist101denyudpanyanyeq138accesslist101permitipanyany该规则表示访问列表序号为 101,禁止从一切主机建立与 IP 地址段为 192.168.3.1-192.168.3.254 的主机建立 telnet(23)连接,同时
17、禁止一切主机与主机之间的 138 端口的连接。3.2 采用虚拟局域网技术(VLAN)VLAN 能够帮助控制流量,提供更高的安全性,使网络设备的变更或移动更加方便。VLAN 技术的核心是网络分段,根据不同的应用业务以及不同的安全级别,将网络分段并进行隔离,实现相互间的访问控制,以达到限制非法访问的目的。一个 VLAN 组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。使用 VLAN 具有以下优点:大连海洋大学本科毕业论文(设计) 威胁校园网安全的因素及解决思路- 5 -3.2.1 控制广播风暴,一个 VLAN 就是一个逻辑广播域,通过
18、对 VLAN 的创建,隔离了广播,缩小了广播范围,可以控制广播风暴的产生。3.2.2 提高网络整体安全性,通过路由访问列表和 MAC 地址分配等 VLAN 划分原则,可以控制用户访问权限和逻辑网段大小,将不同用户群划分在不同的 VLAN 中,从而提高交换式网络的整体性能和安全性。3.3 软件系统的安全防护随着技术的发展,操作系统越来越复杂,从而导致了操作系统本身的漏洞也越来越多,这样就使得操作系统不是绝对安全、万无一失的。最近几年针对 Windows、Unix 安全漏洞的各种病毒、网络攻击日益增多,因此我们必须加固机器中的操作系统,主要采取以下方法:3.3.1 及时安装系统补丁程序,各大厂商都
19、会在他们自己的网站以及授权站点上公布,都是免费使用的,需要注意的是,下载安装补丁程序时需要仔细阅读附带的安装说明书,以防补丁程序带来无谓的损失。3.3.2 最小化系统,遵循最小化原则,也就是说,能不装的一定不装,一定要装得要尽量少装,因为每多一个不必要的模块,就增加了一份不安全的因素,所以对于系统要严格检查去掉不必要的模块,提高系统的安全性。3.3.3 加强操作系统权限管理和口令管理,比如用户权限的分配,共享目录的开放与否、注册表的安全配置、浏览器的安全等级等等。打开“计算机管理”,检查用户和组里是否有非法用户,尤其小心管理员权限的非法用户。禁止系统提供的 GUEST 用户,因为黑客常用 GU
20、EST 进行系统控制,对于 ADMINISTRATOR 则应进行改名操作并设置足够复杂的密码。开启审核策略,修改终端管理端口,以及配置 MS-SQL,删除危险的存储过程。3.4 安装杀毒软件现在大多数用户都了解了病毒,也都安装杀毒软件,需要说明的是,安装了杀毒软件并不能保证你的机器已经完全拒病毒于门外了,你还需要做以下的事情:3.4.1 及时升级杀毒软件,这是由于杀毒软件的滞后性所决定的,否则的话,新的网络蠕虫病毒仍然可以在你的机器里畅通无阻。3.4.2 要经常使用杀毒软件检查系统并清除病毒,安装后,如果长期不用,那也起不到杀毒作用了,充其量也不过只是一种摆设而已。3.4.3 使用杀毒软件的监控功能,这样能够有效地把木马程序、网页炸弹等有害程序拒之门外。
