1、重庆邮电大学移通学院毕业设计(论文)I编 号:_审定成绩:_重庆邮电大学移通学院毕 业 设 计 (论 文 )设计(论文)题目:_ 校园网安全对策探究系 别:_ 计算机系_ 学 生 姓 名:_ 何 翔_ 专 业:_ 计算机科学与技术_ 班 级:_ _ 02110701_ 学 号:_ 0211070113_ 指 导 教 师:_ 刘 亮_ 答辩组负责人:_ 填 表 时 间 : 年 月重庆邮电大学移通学院教务处制重庆邮电大学移通学院毕业设计(论文)I重庆邮电大学移通学院毕业设计(论文)任务书设计(论文)题目 校园网安全对策探究 学生姓名 何翔 系别 计算机 专业 计算机科学与技术 班级 0211070
2、1 指导教师 刘 亮 职称 讲师 联系电话 13752811356 指导教师所在单位 重庆邮电大学移通学院计算机系 主要研究内容、方法和要求要求:按照网络安全规划的要求,对高校建立一套安全、可靠、高效的现代化网络平台,为学校的高科技教学创造条件。并且对学校常见的几种网络安全威胁问题进行探究,对相应的网络威胁问题做出相应防范措施,提高学校的工作效率。内容:1、了解校园网的现状和趋势。2、了解高校网络规划需求。3、熟悉校园网常见的网络安全问题的原理。4、掌握应对常见校园网网络安全问题的解决方案。进度计划第 4 周第 6 周:复习计算机网络的基础知识,收集并学习相关资料。第 7 周第 9 周:了解校
3、园网网络的系统结构和常见的几种网络安全问题。第 10 周第 13 周:了解常见的几种校园网络安全威胁的工作原理。第 14 周第 15 周:对校园网安全网络问题的对策做深入的探究。主要参考文献1 隋红建计算机网络与通信M北京:北京大学出版社, 2001.2 张思宜,李尚臣校园网络信息安全防御对策与体系设计北京:人民邮电出版社,2004.3 林涛网络安全与管理M北京:电子工业出版社,2005.4 彭文胜,毛叔平校园信息化规划、管理及案例M上海:复旦大学出版社,2002.5 杨竣辉,黄婵高校校园网络安全建设的思考J.教育信息化,2006,12(3): 62-67.指导教师签字: 年 月 日教研室主任
4、签字: 年 月 日重庆邮电大学移通学院毕业设计(论文) 摘 要II【摘要】随着互联网的高速发展和教育信息化进程的不断深入,校园网在高校教学、科研和管理中的作用越来越重要,同时高校校园网络安全问题也日益突出。校园网络发展日益迅速,各种网络应用层出不穷。网络的安全性和管理性问题越来越多地摆在校园网管理者面前。比如:在网络安全方面如何能有效地检测并预防病毒和网络攻击,DNS 缓存中毒、ARP 欺骗、DOS 攻击,如何使网络能时刻正常地运行?在运营方面,如何实现灵活运营,如何防止不法用户享用网络资源?如何实现对校园网络的应用监控等。当前我们应该从高校校园网的特点出发,分析目前高校校园网普遍存在的安全问
5、题,并提出了加强高校校园网安全管理的对策。如何提高校园网的安全性已是迫切需要解决的问题。本文从高校校园网的现状及特点出发,分析了目前高校校园网普遍存在的安全问题,并提出了加强高校校园网安全管理的对策。通过分析校园网安全威胁的原因、状况、设计维护校园网安全的方案,进一步探索加强高校教育系统信息安全和网络安全管理,预防和打击各种网上违纪、违法行为的重要途径。【关键词】校园网,安全问题,分析对策,防火墙,杀毒软件,病毒重庆邮电大学移通学院毕业设计(论文) 摘 要III【Abstract】Along with Internets high speed development and the deepe
6、ning of the education informationization,campus network in colleges and universities teaching, scientific research and management,and an increasingly important role in the campus network security issues are becoming increasingly prominent. The campus network development is day by day rapid, each kin
7、d of network application emerges one after another incessantly. The network security and the administrative question more and more suspend in front of the campus net superintendent. For instance: Can examine and prevent viral and the network attack effectively how in the network security aspect, the
8、 DNS buffer poison, the ARP deceit, the DOS attack, how to enable the network the time to move normally? In the operation aspect, how to realize the nimble operation, how to prevent the illegal user to enjoy the network resource? How to realize to the campus network application monitoring and so on
9、.How to improve the security of campus network already is the urgent need to address the problem. This article from the present situation and characteristics of campus network based on campus network, analyses the current widespread security issues, and proposes countermeasures for the safety manage
10、ment of campus network. Through the analysis of the causes of network security threats, status, design of campus network security, maintenance plan to strengthen college education system further exploration of information security and network security management, prevent and crack down on all illega
11、l activities online discipline and important way.【Key Words】Campus network; Safety problems; Snalysis countermeasures; Firewall; Antivirus software; Virus重庆邮电大学移通学院毕业设计(论文) 目 录IV目 录前 言 1第 1 章 校园网概述和分析 211 概述 212 校园网建设的必要性 313 校园网的特点 414 校园网的应用特点 5第 2 章 校园网网络结构和应用系统概述 621 校园网功能的概述 622 校园网网络拓扑的分类 623
12、高校网络化的发展趋势 9第 3 章 校园网络需求分析 .1131 系统总体目标 .11311 应用需求 11312 校园需要的基本功能 11313 系统集成需求 1232 校园网络规划设计原则 .12321 可靠性和高性能 12322 实用性和经济性 12323 可扩展性和可升级性 12324 易管理、易维护 13325 先进性、成熟性 13326 安全性、保密性 13327 灵活性、综合性 13328 QoS(质量服务)保证 .13第 4 章 校园网网络的安全问题分析 .1541 高校校园网的特点 .15重庆邮电大学移通学院毕业设计(论文) 目 录V411 用户群体的特点 15412 校园网
13、建设和管理的特点 1542 当前高校校园网面临的主要网络安全问题和威胁 .16421 安全漏洞 16422 病毒和攻击 16423 滥用网络资源 16424 不良信息的传播 16425 垃圾邮件 17426 恶意破坏 17427 管理运营问题 17第 5 章 校园网网络安全分析与解决方案 .1951 校园网网络安全的解决方法 .19511 网络病毒的防范 19512 网络安全隔离 19513 网络监控措施 19514 借助软件解决网络安全漏洞 19515 数据备份和恢复 20516 有害信息过滤 20517 网络安全服务 2052 网络安全保护 .20521 网络访问控制 20522 物理隔离
14、 20523 逻辑隔离 21524 防火墙技术概述 21525 入侵检测技术 21526 网络安全漏洞防范 22527 防病毒技术 2253 网络防止病毒的措施 .23重庆邮电大学移通学院毕业设计(论文) 目 录VI531 基于网络安全体系的防病毒策略 23532 网络的特殊防范措施 2454 网络防病毒产品的选择 .27541 常用的网络防病毒产品简介 27542 网络防病毒产品选择 2755 天网防火墙使用 .28551 防火墙概念 28552 采用防火墙的必要性 28553 防火墙的构成 29554 天网防火墙个人版简介 29第 6 章 校园网络安全问题的应对措施 .3161 校园网网络
15、设计阶段的应对措施 安全设计 .31611 物理层安全 31612 系统安全 32613 网络层安全 32614 应用层安全 34615 管理层安全 3462 校园网网络安全管理的对策 .35621 加强网络安全管理制度建设 35622 做好物理安全防护 35623 加强对用户的教育和培训 35624 提高网络管理人员技术水平 36625 规范出口、入口管理 36626 配备网络安全设备或系统 36627 建立全校统一的身份认证系统 36628 建立更安全的电子邮件系统 37629 做好备份和应急处理 3763 校园网网络信息安全的防范措施 .38重庆邮电大学移通学院毕业设计(论文) 目 录V
16、II631 培养高素质的安全运行维护队伍 38632 制定完善安全管理规章制度 38633 利用多种形式进行信息安全教育 39634 构建良好的校园文化氛围 40结 束 语 .41致 谢 .42参考文献 .43附 件 .44一、英文原文 .44二、英文翻译 .49重庆邮电大学移通学院毕业设计(论文) 前 言1前 言高校是计算机网络诞生的摇篮,也是最早应用网络技术的地方。校园网是当代高校重要基础设施之一,校园网信息系统是校园网的数字神经中枢,是促进学校提升教学质量、提高管理效率和加强对外交流合作的重要平台,校园网的安全状况直接影响着学校的各项工作。在校园网建设初期,网络安全问题可能还不突出,但随
17、着应用的不断深入和用户的不断增加,高校校园网上的数据信息急剧增长,各种各样的安全问题层出不穷。 “校园网既是大量攻击的发源地,也是攻击者最容易攻破的目标” ,校园网络安全已经引起了各高校的高度重视。并且校园网络安全问题已成为信息时代高校共同面临的挑战,网络信息安全问题成为当务之急,如果不很好地解决这个问题,必将阻碍高校信息化发展的进程。本论文从体系上分以下六个章节对高校校园网的安全对策进行论述。第 1 章:对校园网做了简单的概述和介绍校园网的特点。第 2 章:介绍高校网的网络结构和校园网网络化的发展趋势。第 3 章:介绍高校网络建设目标,规划需求以及规划设计原则。第 4 章:对校园网网络安全问
18、题做了详细的分析。第 5 章:对校园网网络做了详细的分析,针对网络安全问题做了相应的对策。第 6 章:针对校园网网络安全问题对了应对措施。重庆邮电大学移通学院毕业设计(论文) 第 1 章 校园网概述和分析2第 1 章 校园网概述和分析1.1 概述中国教育科研计算机网(CERNET)于 1994 年正式启动以来,已与国内几百所学校相连。为广大师生及科研人员提供了一个全新的网络环境。1998 年 10月,中国教育科研网(CERNET)二期工程正式启动,工程计划到 2000 年二期工程完成时,除达到连接 1000 所大学的目标外,对有条件的中小学也提供接入上网服务。的确,随着信息技术的飞速发展,中小
19、学校园网的建设已经逐渐提到议事日程上来。但是我国目前大多数校园网上的应用还不丰富,与学校原有一些计算机业务系统还没有充分发挥,应用水平的低下是对校园网资源的极大浪费。只有提高校园网上的应用水平,才能切实提高学校各项业务水平,适应信息时代的要求。因而,如何利用当前先进的计算机技术与校园网资源,实现学校各项业务系统的集成,提高应用水平将是学校校园网建设的下一个工作重点。当前由于网络、数据库及与之相关的应用技术不断发展,尤其国际互联网(Internet)和内部网(Intranet)技术的广泛应用,世界正在迈入网络中心计算(NetworkCentricComputing)时代。人们传统的交互和工作模式
20、正在改变 1。处在不同地理位置的人们可以共享数据,使用群件技术(GroupWare)进而能够协同工作;多媒体数据的存储、传输、应用技术的不断成熟;以上这些计算机技术的发展对学校传统的计算机业务系统产生影响,使用户能更方便。更直观的使用系统,也使系统的性能更完善、功能更强大。校园网建设的目标简而言之是将校园内各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成校园园区内部的 Intranet 系统,对外通过路由设备接入广域网。建设校园网对每个学校来说都不是一件容易的事情,都要经过周密的论证、谨慎的决策和紧张的施工。当一堆设备变成网络的时候,大部分学校的满腔热情也慢慢地冷却凝固。校园网建成
21、了,各种问题也不断涌现:设计目标根本无重庆邮电大学移通学院毕业设计(论文) 第 1 章 校园网概述和分析3法实现,没有合适的应用软件,许多设想根本无法实施,后续的维护费用不堪承受等等。1.2 校园网建设的必要性是否在学校采用最先进的信息和传播技术是一个有决定性意义的问题,而且十分重要的是,学校应该处于影响整个社会深刻变革的中心地位。随着计算机多媒体和网络技术的不断发展与普及,校园网信息系统的建设,是非常必要的,也是可行的。主要表现在:1. 当前校园网信息系统已经发展到了与校际互联、国际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段,发展对学校教育现代化的建设提出了越来越高的要求。2
22、. 教育信息量的不断增多,使各级各类学校、家庭和教育管理部门对教育信息计算机管理和教育信息服务的要求越来越强烈。个人是否具有获得信息和处理信息的能力对于能否成功进入职业界和融入社会及文化环境都是个决定性的因素,因此学校应该培养所有学生具有驾驭和掌握这种技术的能力。另一方面,信息技术在作为青少年教育工具的同时也向青少年提供了前所未有的机会。新技术提供的机会以及它们在教学方面具有的优势都是很多的,特别是计算机和多媒体系统的使用有助于个人化的道路,每个学生在个人的学习道路上都可以按照自己的速度发展。3. 我国各级教育研究部门、软件开发单位、教学设备供应商和各级学校不断开发提供了各种在网络上运行的软件
23、及多媒体系统,并且越来越形象化、实用化,迫切需要网络环境。4. 现代教育改革的需要。在校园网中将计算机引入教学各个环节,从而引起了教学方法,教学手段,教学工具的重大革新。对提高教学质量,推动我国教育现代化的发展起着不可估量的作用。网络又为学校的管理者和老师提供了获取资源、协同工作的有效途径。毫无疑问,校园网是学校提高管理水平、工作效率、改善教学质量的有力手段,是解决信息时代教育问题的基本工具。重庆邮电大学移通学院毕业设计(论文) 第 1 章 校园网概述和分析45. 随着经济发展,我国各级政府对教育的投入不断加大;计算机技术的飞速发展,使相应产品价格不断下降;同时人们的认识水平和经济实力不断提高
24、。大量计算机进入学校和家庭,使得计算机用于教育信息管理和信息服务是完全可行的。1.3 校园网的特点校园网是覆盖校园范围的计算机网络,主要采用计算机局域网技术、互联网技术及网络接入网技术。其中局域网技术用于校园建筑物内计算机的互联,互联网技术用于校园局域网的互联,接入网技术用于校园网与外部公共网络Internet 的互联。而建立校园网的目的就是实现资源共享、信息服务、网络教学、远程接入和网上办公等。校园网由于网络应用普及、用户群密集而且活跃的特点,是安全问题比较突出的地方,安全管理也更为复杂、困难。与政府或企业网相比,学院校园网的以下特点导致安全管理非常复杂:1. 资金投入不足校园网的建设和管理
25、通常都轻视网络安全,大多数学校网络建设经费不足,所以就将有限的经费投在关键设备上,对于网络安全建设一直没有比较系统的投入,致使校园网处在一个开放的状态,缺少有效的安全预警手段和防范措施。2. 校园网中的计算机系统管理比较复杂校园网中的计算机系统的购置和管理情况非常复杂。比如学生宿舍中的电脑一般是学生自己花钱购买、自己维护的。在这种情况下,要求所有的端系统实施统一的安全政策(比如安装防病毒软件、设置可靠的口令)是非常困难的。由于没有统一的设备管理,出现安全问题后通常无法分清责任。3. 用户群体规模大校园内用户群体密集,由于高带宽和大用户量的特点,网络安全问题一般蔓延较快,对网络的影响比较严重。4
26、. 网络安全意识淡薄,没有制定完善的网络安全管理制度。校园网络上的用户安全意识淡薄,大量的非正常访问导致网络资源的浪费,同时也为网络带来了极大的安全隐患。重庆邮电大学移通学院毕业设计(论文) 第 1 章 校园网概述和分析51.4 校园网的应用特点 随着现代化教学活动的开展和与国内外教学机构交往的增多,对通过Internet/Intranet 网络进行信息交流的需求越来越迫切,为促进教学、方便管理和进一步发挥学生的创造力,校园网络建设成为现代教育机构的必然选择。校园网大都属于中小型系统,以园区局域网为主,一个基本的校园网具有以下的特点:高速的局域网连接-校园网的核心为面向校园内部师生的网络,因此
27、园区局域网是该系统的建设重点,由于参与网络应用的师生数量众多,而且信息中包含大量多媒体信息,故大容量、高速率的数据传输是网络的一项基本要求 2;信息结构多样化-校园网应用分为电子教学(多媒体教室、电子图书馆等) 、办公管理和远程通讯(远程教学、互联网接入)三大部分内容:电子教学包含大量多媒体信息,办公管理以数据库为主,远程通讯则多为 WWW 方式,因此数据成分复杂,不同类型数据对网络传输有不同的质量需求;安全可靠-校园网中同样有大量关于教学和档案管理的重要数据,不论是被损坏、丢失还是被窃取,都将带来极大的损失;操作方便,易于管理-校园网面向不同知识层次的教师、学生和办公人员,应用和管理应简便易
28、行,界面友好,不宜太过专业化;经济实用-学校对网络建设的投入有限,因此要求建成的网络应经济实用,具备很高的性能价格比。重庆邮电大学移通学院毕业设计(论文) 第 2 章 校园网网络结构和应用系统概述6第 2 章 校园网网络结构和应用系统概述2.1 校园网功能的概述校园网信息系统是校园网的数字神经中枢,合理的使用不仅能促进各院校的现代化教学改革、提高教学质量、改善教学环境,同时通过各院校之间的互联互通,将会极大的提高教育行业整体的工作效率和教育质量。校园网总体上分为校园内网和校园外网。校园内网主要包括教学局域网、图书馆局域网、办公自动化局域网等。校园外网主要指学校提供对外服务的服务器群、与 CER
29、NET 的接入以及远程移动办公用户的接入等。教学局域网是教学人员利用计算机开展教学和学生通过计算机来学习的网络平台;图书馆局域网实现了图书馆的网络化管理以及图书的网上检索或浏览;办公自动化局域网是教职员工自动化办公的平台,可以在此平台上开展公文管理、会议管理、档案管理以及个人办公管理等。实现包括教学管理、科研管理、学员管理、资产管理、人事管理、党务管理、财务管理、后勤管理等应用,形成院校的综合管理信息系统;校园外网的服务器群构成了校园网的服务系统,一般包括DNS、WEB、FTP、PROXY 以及 MAIL、认证计费、OA 服务等。外部网实现了校园网与 CERNET 及 INTERNET 的基础
30、接入,使院校教职工和学生能使用电子邮件和浏览器等应用方式,在教学、科研和管理工作中利用国内和国际网进行信息交流和共享。2.2 校园网网络拓扑的分类计算机网络的拓扑结构是引用拓扑学中研究与大小,形状无关的点,线关系的方法。把网络中的计算机和通信设备抽象为一个点,把传输介质抽象为一条线,由点和线组成的几何图形就是计算机网络的拓扑结构。网络的拓扑结构反映出网中个实体的结构关系,是建设计算机网络的第一步,是实现各种网络协议的基础,它对网络的性能,系统的可靠性与通信费用都有重大影响。重庆邮电大学移通学院毕业设计(论文) 第 2 章 校园网网络结构和应用系统概述7最基本的网络拓扑结构有:总线型拓扑、星型拓
31、扑、环型拓扑三个。1. 总线拓扑结构(如图 2.1 所示) 。是将网络中的所有设备通过相应的硬件接口直接连接到公共总线上,结点之间按广播方式通信,一个结点发出的信息,总线上的其它结点均可“收听”到。优点:结构简单、布线容易、可靠性较高,易于扩充,是局域网常采用的拓扑结构。缺点:所有的数据都需经过总线传送,总线成为整个网络的瓶颈;出现故障诊断较为困难。最著名的总线拓扑结构是以太网(Ethernet) 。图 2.1 总线型拓扑结构图2. 星型拓扑结构(如图 2.2 所示) 。每个结点都由一条单独的通信线路与中心结点连结。优点:结构简单、容易实现、便于管理,连接点的故障容易监测和排除。缺点:中心结点
32、是全网络的可靠瓶颈,中心结点出现故障会导致网络的瘫痪。重庆邮电大学移通学院毕业设计(论文) 第 2 章 校园网网络结构和应用系统概述83. 环型拓扑结构(如图 2.3 所示) 。各结点通过通信线路组成闭合回路,环中数据只能单向传输。优点:结构简单,适合使用光纤,传输距离远,传输延迟确定。缺点:环网中的每个结点均成为网络可靠性的瓶颈,任意结点出现故障都会造成网络瘫痪,另外故障诊断也较困难。最著名的环形拓扑结构网络是令牌环网(Token Ring ) 。图 2.2 星型拓扑结构重庆邮电大学移通学院毕业设计(论文) 第 2 章 校园网网络结构和应用系统概述9图 2.3 环型拓扑结构4. 树型拓扑结构
33、是一种层次结构,结点按层次连结,信息交换主要在上下结点之间进行,相邻结点或同层结点之间一般不进行数据交换。优点:连结简单,维护方便,适用于汇集信息的应用要求。缺点:资源共享能力较低,可靠性不高,任何一个工作站或链路的故障都会影响整个网络的运行。5. 网状拓扑结构又称作无规则结构,结点之间的连结是任意的,没有规律。优点:系统可靠性高,比较容易扩展,但是结构复杂,每一结点都与多点进行连结,因此必须采用路由算法和流量控制方法。目前广域网基本上采用网状拓扑结构。6. 混合型拓扑结构,就是两种或两种以上的拓扑结构同时使用。优点:可以对网络的基本拓扑取长补短。缺点:网络配置挂包那里难度大。重庆邮电大学移通
34、学院毕业设计(论文) 第 2 章 校园网网络结构和应用系统概述102.3 高校网络化的发展趋势在当前瞬息万变、激烈竞争的时代中,随着现代计算机科学与技术和社会经济的发展,高校行政管理事务的不断增多,办公机构需要处理的信息量也越来越大,数据类型越来越复杂,对高校的教学和办公等都提出了新的要求。高校校园网络系统的建设正是在这种背景下建设的,它是现代高科技特别是计算机通讯技术、计算机网络技术在教育系统中的集中体现,是把学校建设成为一流人才基地的教学目标的基础工程。一所高等学府校园网网络系统的建设包括校园通信、办公自动化、多媒体网络教学、数字化图书馆和综合布线等系统的建设。通信系统是高校校园网网络系统
35、的神经系统,它完成所有信息的传递,缩短教学、办公距离,克服空间上的障碍。计算机和通信网络的有机结合从而使教学、办公实现自动化,多媒体网络教学是多媒体技术与传统教育的有机融合,是提高教育水平和教学质量的重要工具,办公自动化系统是在计算机网络系统上运行一整套办公事务处理软件,用以实现管理机构和各单位、各部门的办公管理现代化、事务处理的高效化、领导决策的科学化等功能。通过办公自动化管理系统,可以实现包括文字处理、个人日程处理、文件管理、行文管理、以及人事、工资、财务、基建等各种办公事务的综合管理,以及视频、图象信息的综合处理业务,从而提高办公效率,提升办公质量;综合布线系统是校园网络信息传输中的“高
36、速公路”,各种信息在模块化的布线策略上安全、高效地传输、共享。综上所述,高校校园网网络系统应建成一套安全、可靠、高效的现代高科技教学、办公系统。因此,建设时应按照系统建设规范和校园网建设的有关规范,实现整个学校教学、办公的无纸化,决策、管理的科学化,以及资源共享,远程教学、办公等功能,同时考虑系统升级及后期工程的扩展。重庆邮电大学移通学院毕业设计(论文) 第 3 章 校园网络需求分析11第 3 章 校园网络需求分析3.1 系统总体目标校园网是现代大学一项及其重要的基础设施,建设时要充分考虑系统需求,统筹安排;不仅考虑近期目标,还要为校园网的进一步发展与扩展升级留有一定的余地;采用成熟、先进的技
37、术甚至有些超前的新技术来满足学校现代化教学活动与管理所需的系统。在校园内实现校园高速局域网,实现教学、管理的现代化、科学化、网络化。3.1.1 应用需求高校校园网的规划设计应该根据校园网络近期、远期规划的具体情况,本校园网络系统的应用包括内部应用和外部应用:内部应用包括 OA、多媒体教学、电子阅览服务以及校园高速局域网建设;外部应用包括远程教学、远程办公、Internet 代理服务以及实现 CERNET(教育科研网)的互连。3.1.2 校园需要的基本功能校园需要的基本功能主要有:1. 计算机教学,包括多媒体教学和远程教学;2. 网络下载、网络聊天等;3. 电子邮件系统:主要进行与同行交往、开展
38、技术合作、学术交流等活动;4. 文件传输 FTP:主要利用 FTP 服务获取重要的科技资料和技术文挡;5. INTERNET 服务:学校可以建立自己的主页,利用外部网页进行学校宣传,提供各类咨询信息等,利用内部网页进行管理,例如发布通知、收集学生意见等。6. 图书馆的访问系统,用于计算机查询、计算机检索、计算机阅读等;7. 其他应用,如大型分布式数据库系统、超性能计算资源共享、管理系统、重庆邮电大学移通学院毕业设计(论文) 第 3 章 校园网络需求分析12视频会议等。重庆邮电大学移通学院毕业设计(论文) 第 3 章 校园网络需求分析133.1.3 系统集成需求本校园网络系统集成需求包括:网络集
39、成:多种网络操作平台、协议平台的集成。硬件集成:多种不同类型硬设备(工作站)集成。数据库应用集成:多种不同的数据库应用系统的一体化应用。3.2 校园网络规划设计原则校园网建设是一项大型网络工程,各个学校需要根据自身的实际情况来制定网络设计原则。该学校网络需要完成包括图书信息、学校行政办公等综合业务信息管理系统,为广大教职工、科研人员和学生提供一个在网络环境下进行教学和科研工作的先进平台。校园网覆盖整个学校校园,网络设计一般应遵循下列 8 个基本原则:3.2.1 可靠性和高性能 网络必须是可靠的,包括网元级的可靠性,如引擎、风扇、单板、总计等;以及网络级的可靠性,如路由、交换的汇聚,链路冗余,负
40、载均衡等。网络必须具有足够高的性能,满足业务的需要。3.2.2 实用性和经济性 由于学校资金并不是很充足,不可能一步到位。另一方面,学校的应用水平较参差不齐,某些系统即使安装了也利用不起来。因此,在校园网的建设过程中,系统建设应始终贯彻面向应用,注重实效的方针,坚持实用、经济的原则。3.2.3 可扩展性和可升级性 系统要有可扩展性和可升级性,随着业务的增长和应用水平的提高,网络中的数据和信息流将按指数增长,需要网络有很好的可扩展性,并能随着技术重庆邮电大学移通学院毕业设计(论文) 第 3 章 校园网络需求分析14的发展不断升级。设备应选用符合国际标准的系统和产品,以保证系统具有较长的生命力和扩
41、展能力,满足将来系统升级的要求。3.2.4 易管理、易维护 由于校园骨干网络系统规模庞大,应用丰富而复杂,需要网络系统具有良好的可管理性,网管系统具有监测、故障诊断、故障隔离、过滤设置等功能,以便于系统的管理和维护。同时应尽可能选取集成度高、模块可通用的产品,以便于管理和维护。3.2.5 先进性、成熟性 当前计算机网络技术发展很快,设备更新淘汰也很快。这就要求校园网建设在系统设计时既要采用先进的概念、技术和方法,又要注意结构、设备、工具的相对成熟。只有采用当前符合国际标准的成熟先进的技术和设备,才能确保校园网络能够适应将来网络技术发展的需要,保证在未来若干年内占主导地位。 3.2.6 安全性、
42、保密性 网络系统应具有良好的安全性。由于校园骨干网络为多个用户内部网提供互联并支持多种业务,要求能进行灵活有效的安全控制,同时还应支持虚拟专网,以提供多层次的安全选择。在系统设计中,既考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括系统安全机制、数据存取的权限控制等。3.2.7 灵活性、综合性 采用结构化、模块化的设计形式,满足高校的各种不同的需求,着眼现实与未来,灵活组网。以满足系统功能为目标,保证总体方案的设计合理,满足用户的需求,同时便于系统使用过程中的维护,以及今后系统的二次开发与升级。重庆邮电大学移通学院毕业设计
43、(论文) 第 3 章 校园网络需求分析153.2.8 QoS(质量服务)保证 教育在语音和视频等多媒体应用方面一直走在社会的前列,这类应用对服务质量的要求很高。QoS(质量服务)需要在网络的端到端进行全盘计划和实施,由于各接入网络和端设备的复杂性与多样性,骨干网必须尽可能地支持各种质量服务技术,特别是最新的技术如 MPLS VPN 和流量工程,以提供简洁透明的质量服务机制。重庆邮电大学移通学院毕业设计(论文) 第 4 章 校园网网络的安全问题分析16第 4 章 校园网网络的安全问题分析4.1 高校校园网的特点 与其它局域网相比,高校校园网自身的特点导致网络安全问题严重、安全管理复杂。其特点可以
44、概括为两个方面: 4.1.1 用户群体的特点高校校园网用户群体以高校学生为主。一方面,用户数量大、网络水平较高。随着高校的扩招,现在各高校的在校学生规模越来越大,校园网用户少则几千,多则几万,而且往往比较集中。高校学习以自主性学习为主,决定了高校学生可供自主支配的时间宽裕。通过学习,高校学生普遍掌握了一定的计算机基础知识和网络知识,其计算机水平比普通商业用户要高,而且他们对网络新技术充满好奇,勇于尝试,通常是最活跃的网络用户。另一方面,用户网络安全意识、版权意识普遍较为淡薄。高校学生往往对网络安全问题的严重后果认识不足、理解不深,部分学生甚至还把校园网当成自己的“练兵场” ,在校园网上尝试各种
45、攻击技术。另外,由于资金不足和缺乏版权意识等原因,导致高校学生在校园网上大量使用盗版软件和盗版资源。攻击技术的尝试和盗版软件的传播既占用了大量的网络带宽,又给网络安全带来了极大的隐患。4.1.2 校园网建设和管理的特点一方面,校园网建设需要投入大量的经费,少则几百万,多则几千万,而高校的经费普遍是比较紧张的,有限的投入往往用于扩展网络规模、增加网络应用这些师生都能看到成果的方面,而往往忽视或轻视师生不容易看到成果的网络安全方面。由于投入少,缺少必要的网络安全管理设备和软件,致使管理和维护出现困难。另一方面,各高校为了学校的教学、科研、管理以及学生学习生活的需要,目前基本上都建立了千兆主干、百兆
46、桌面,甚至万兆主干、千兆桌面的校园网,高带宽的校园网给校园网用户带来了方便,但同时也大大增加重庆邮电大学移通学院毕业设计(论文) 第 4 章 校园网网络的安全问题分析17了网络完全管理的难度 3。4.2 当前高校校园网面临的主要网络安全问题和威胁 4.2.1 安全漏洞 校园网内普遍存在用户操作系统漏洞和应用软件安全漏洞,这些漏洞影响用户系统的正常使用和网络的正常运行,对网络安全构成严重的威胁,一旦被黑客或病毒利用,甚至有可能导致灾难性的后果。4.2.2 病毒和攻击网络病毒发病和传播速度极快,而许多校园网用户由于各种各样的原因,没有安装杀毒软件或不能及时更新杀毒软件病毒库,造成网络病毒泛滥不仅严
47、重地危害到了用户计算机安全,而且极大的消耗了网络资源,造成网络拥塞,给每一个用户都带来极大的不便。同时外来的攻击和内部用户的攻击越来越多、危害越来越大,已经严重影响到了校园网的正常使用。4.2.3 滥用网络资源在校园网内,用户滥用网络资源的情况严重,有私自开设代理服务器,非法获取网络服务的,也有校园网用户非法下载或上载的,甚至有的用户每天都不断网,其流量每天都达到几十 G,占用了大量的网络带宽,影响了校园网的其它应用。 4.2.4 不良信息的传播不良信息的传播对正在形成世界观和人生观的大学生而言,危害是非常大的。网络上的信息良莠不齐,其中有违反人类道德标准或法律法规的,如果不对这些信息加以过滤和处理,学生就会有在校园网内浏览淫秽、赌博、暴力等不健康网页的机会。要确保高校学生健康成长、积极向上,就必须采取措施对校园网络信息进行过滤和处理,使他们尽可能少地接触网络上的不良信息。重庆邮电大学移通学院毕业设计(论文) 第 4 章 校园网网络的安全问题分析184.2.5 垃圾邮件垃圾邮件对校园网的破坏性很大,它占用网络带宽,造成邮件服务器拥塞,进而降低整个
