1、成都信息工程学院银杏酒店管理学院本科毕业论文I校园网络安全摘要:随着计算机网络的不断发展和普及,计算机网络带来了无穷的资源,但随之而来的网络安全问题也显得尤为重要,人们都希望自己的网络系统能够更加可靠地运行,不受外来入侵者干扰和破坏,所以解决好网络的安全性和可靠性问题,是保证网络正常运行的前提和保障。校园网络作为计算机网络中的一部分,也正在飞速发展,而面对越来越多的非法入侵和好多学校的网站被恶意攻击,校园网络安全也越来越受到各方面的重视。一个学校的网络环境是否安全,不仅关系到学校的教学质量,学生与老师之间的有效沟通,更反映了一个学校的整体形象,也与学校的发展密切相关。因此,校园网络安全问题是一
2、个必须重视的问题。关键词:计算机网络 校园网络安全 网络攻击 病毒防治成都信息工程学院银杏酒店管理学院本科毕业论文IICampus Network SecurityAbstract: With the continuous development and popularity of computer network, computer network brings endless resources. But the attendant problem of network security is particularly important. People all want their ne
3、twork to be more reliable to run, whitout foreign invaders disturbance and destruction. So to solve network security and reliability issues is to ensure the normal operation . Campus network as part of a computer network, is also rapidly developing, facing a lot of the illegal invasion and malicious
4、 attacks on the school site. Campus network served security is increasingly being paid much attention. A schools network environment is safe, not only the quality of teaching in schools, and effective communication students between teachers, but also reflects a schools overall image, as well as clos
5、ely related to the development of the school. Therefore, campus network needs immediate attention.Keywords: Computer network Campus network security Network Attack Anti virus成都信息工程学院银杏酒店管理学院本科毕业论文III目 录引言 .11 现在大学院校校园网普及情况及对学生日常生活的影响 .11.1 校园网的普及状况 .11.2 校园网的快速发展给学生带来的影响 .11.2.1 一卡多用 .21.2.2 圈存消费 .2
6、1.2.3 实时管理 .22 校园网安全现状 .22.1 权限隐患 .22.2 资源共享隐患 .32.3 上网环境切换隐患 .32.4 IP 地址冲突 .33 校园网络安全系统的脆弱性 .33.1 软件方面 .43.1.1 操作系统的安全脆弱性 .43.1.2 网络系统的安全脆弱性 .43.1.3 数据库管理系统的安全脆弱性 .43.2 硬件方面 .53.2.1 计算机硬件的故障 .53.2.2 防火墙的局限性 .53.2.3 天灾人祸 .53.3 其他方面的原因 .54 银杏酒店管理学院校园网络安全状况分析 .54.1 银杏学院校园网建设概况 .54.2 在校园网发展过程中遇到的问题 .74
7、.2.1 病毒攻击 .74.2.2 带宽限制 .74.2.3 系统差别 .74.2.4 上网环境差异 .74.2.5 其他问题 .74.3 针对以上问题提出的解决方法 .74.3.1 做好对病毒的防范 .74.3.2 带宽的问题 .84.3.3 使用比较成熟的系统 .84.3.4 做好环境转换的调整 .84.3.5 对于意外情况的措施 .85 校园网安全控制与病毒防治策略 .95.1 加强人员的网络安全培训 .95.1.1 强调信息安全中重要性 .95.1.2 掌握一定的安全知识 .95.1.3 加强网络知识培训 .95.2 校园网安全控制策略 .9成都信息工程学院银杏酒店管理学院本科毕业论文
8、IV5.2.1 利用相关措施控制用户入网 .105.2.2 采用防火墙技术 .105.2.3 进行 IP 控制 .105.2.4 对网络用户进行行为操作上的监控 .105.2.5 属性安全控制 .105.3 病毒防治 .115.3.1 增加安全意识和安全知识 .115.3.2 小心使用移动存储设备 .115.3.3 挑选网络版杀毒软件 .11结 论 .13参考文献 .14致谢 .15成都信息工程学院银杏酒店管理学院本科毕业论文1引言随着网络技术的不断发展和 Internet 的日益普及,许多学校都建立了校园网络并投入使用,这无疑对加快信息处理,提高工作效率,减轻劳动强度,实现资源共享都起到了无
9、法估量的作用。但教师和学生在使用校园网络的同时却忽略了网络安全问题,登陆了一些非法网站和使用了带病毒的软件,导致了校园计算机系统的崩溃,给计算机教师带来了大量的工作负担,也严重影响了校园网的正常运行。所以在积极发展办公自动化、实现资源共享的同时,教师和学生都应加强对校园网络的安全重视。正如人们经常所说的:网络的生命在于其安全性。因此,如何在现有的条件下,如何搞好网络的安全,就成了校园网络管理人员的一个重要课题。1 现在大学院校校园网普及情况及对学生日常生活的影响1.1 校园网的普及状况作为新技术的发祥地,学校、尤其是高等学校,和网络的关系十分密切,网络最初是在校园里进行实验并获得成功的,许多网
10、络新技术也是首先在校园网中获得成功,进而才推向社会的。另一方面,作为“高新技术孵化器”的学校,知识、人才的资源十分丰富,比其他行业更渴求信息、希望能有渠道获得各种各样的信息来促进自身在研究、学术上的进步。校园网应用平台代表了学校教育的管理水平和意识,是信息化时代的学校在管理方面的重要装备。目前国内高校几乎都已建立校园网,其中拥有 1000M 主干带宽的高校已占高校总数的 64.9%,早在 2005 年一些综合类大学和理工类院校就已经率先升级到万兆校园网。经过几年的发展,升级到万兆校园网的院校所占的比例又有了进一步的提高。国内高校在校园网建设过程中,已经意识到信息资源及应用软件的重要性, “重硬
11、轻软”的现象将会逐渐转变,高校在远程教育系统、数字图书馆系统等建设方面的投资将逐步提高。成都信息工程学院银杏酒店管理学院本科毕业论文21.2 校园网的快速发展给学生带来的影响随着科学技术的发展,越来越多的信息系统都应用在学校中,如一卡通系统、网上评教系统、选课系统、教务系统等。这些都极大地给学生带来了方便。如一卡通系统给学生带来的方便主要表现在以下几个方面:1.2.1 一卡多用 校园卡作为信息载体将各种原有的学生证、工作证、借书证、阅览证、医疗证、听课证、体锻证、上机证合一后,减少卡的数量,方便用户。 1.2.2 圈存消费 依托校园网,将校园卡和银行金融卡相结合,自动、自助地将银行存款圈存到校
12、园卡上,完成校内消费,减少现金收支,统一结算管理,提高资金的安全性。 1.2.3 实时管理 各级用户进入学校门户进行身份认证,从而与学校管理信息系统无缝连接,实现学生、教职员工基本信息查询,并且能按用户权限进行各种信息的实时管理。 校内各个子系统间共用标准数据库,如教务管理系统、人事管理系统、图书馆管理系统、一卡通系统等,操作时只需要从标准共享数据库中调用各自所需的数据,减化操作,提高效率。2 校园网安全现状广域网络已有了相对完善的安全防御体系,防火墙、漏洞扫描、防病毒、IDS(入侵检测系统) 等网关级别、网络边界方面的防御,重要的安全设施大致集中于机房或网络入口处,在这些设备的严密监控下,来
13、自网络外部的安全威胁大大减小。相反来自网络内部的计算机客户端的安全威胁缺乏必要的安全管理措施,安全威胁较大。主要表现有:2.1 权限隐患校园网络就像是一个局域网,未经授权的网络设备或用户就可能通过到校园网的网络设备自动进入网络,形成极大的安全隐患。目前,校园网络安全隐成都信息工程学院银杏酒店管理学院本科毕业论文3患是利用了网络系统本身存在的安全弱点,而系统在使用和管理过程的疏漏增加了安全问题的严重程度。由于通过交换机和服务器连接网内每一台电脑,因此校园网内信息的传输速率比较高,同时校园网采用的技术比较简单,安全措施较少, 同样也给病毒传播提供了有效的通道和数据信息的安全埋下了隐患。2.2 资源
14、共享隐患由于校园网很大的一部分用处是资源共享,而正是由于共享资源的“数据开放性” ,导致数据信息容易被篡改和删除,数据安全性较低。校园网内计算机的数据快速、便捷的传递,造就了病毒感染的直接性和快速性,如果校园网中服务器区域不进行独立保护,其中一台电脑感染病毒,并且通过服务器进行信息传递,就会感染服务器,这样校园网中任何一台通过服务器信息传递的电脑,就有可能会感染病毒。虽然在网络出口有防火墙阻断对外来攻击,但无法抵挡来自局域网内部的攻击。许多用户使用移动存储设备来进行数据的传递,经常将外部数据不经过必要的安全检查通过移动存储设备带入内部校园网,同时将内部数据带出校园网,这给木马、蠕虫等病毒的进入
15、提供了方便同时增加了数据泄密的可能性。2.3 上网环境切换隐患一机两用甚至多用情况普遍,笔记本电脑在内外网之间频繁切换使用,许多用户将在 Internet 网上使用过的笔记本电脑在未经许可的情况下擅自接入内部校园网络使用,造成病毒的传入和信息的泄密。2.4 IP 地址冲突校园网用户在同一个网段内,经常造成 IP 地址冲突,造成部分计算机无法上网。对于校园网来讲,此类 IP 地址冲突的问题会经常出现,用户规模越大, 查找工作就越困难。正是由于局域网内应用上这些独特的特点,造成局域网内的病毒快速传递,数据安全性低,网内电脑相互感染,病毒屡杀不尽,数据经常丢失。3 校园网络安全系统的脆弱性校园网络面
16、临病毒、特洛伊木马程序、系统后门和窥探等多个方面的威胁。成都信息工程学院银杏酒店管理学院本科毕业论文4尽管近几年来计算机网络安全技术得到了巨大的进展,但计算机网络系统的安全性比以往任何时候都更加脆弱。主要表现在它极易受到攻击和侵害,它的抗打击力和防护力很弱。现对其脆弱性从软件和硬件两个放面分析 1。3.1 软件方面3.1.1 操作系统的安全脆弱性操作系统不安全,是计算机不安全的根本原因。操作系统的脆弱性主要表现在:操作系统结构体制本身的缺陷;在网络上传输文件,加载与安装程序,包括可执行的文件;它可以创建进程,甚至可以在网络的节点上进行远程的创建和激活;操作系统中有一些守护进程,实际上是一些系统
17、进程,它们总是在等待一些条件的出现;操作系统都提供远程调用服务,而提供的安全验证功能却很有限等等。3.1.2 网络系统的安全脆弱性(1)网络安全的脆弱性。由于 Internet/Intranet 的出现,网络的安全问题更加严重。可以说,使用 TCP/IP 协议的网络所提供的 FTP、e-mail、RPC(远程过程调用)和 NFS 都包含许多不安全的因素,存在着许多漏洞。(2) 软件本身的“后门” 。软件本身的“后门”是软件公司的程序设计人员为了方便自己进入而在开发时预留设置的,虽然为软件调试、进一步开发或者远程维护提供方便,但同时也为非法入侵提供了通道。这些“后门”一般不为外人所知,但是一旦“
18、后门”洞开,入侵者就可以利用“后门”多次进入系统,或采取其他措施绕过安全控制路径进入系统,即使系统管理员已经弥补了系统漏洞,入侵者也可以取得对系统的访问权限,造成很严重的后果。常见的“后门”有:修改配置文件、建立系统木马程序、修改系统内核等。入侵者利用“后门”可以从非特权用户变为能够使用 root 权限的特权用户 2。(3) 软件的漏洞。软件不可能百分之百的无缺陷和无漏洞的,因此。这些漏洞和缺陷就成了网络攻击者进行攻击的首选目标。典型的缺陷和漏洞如操作系统中的 bugs 等。3.1.3 数据库管理系统的安全脆弱性当前,大量的信息存储在各种各样的数据库中,然而,这些数据库系统在成都信息工程学院银
19、杏酒店管理学院本科毕业论文5安全方面的考虑很少。而且,数据库系统安全必须与操作系统的安全相配套。例如 DBMS 的安全级别是 B2 级,那么操作系统的安全级别也应该是 B2 级,但实践中往往不是这样做的 3。3.2 硬件方面3.2.1 计算机硬件的故障由于生产工艺或制造商的原因,计算机硬件系统本身会有故障,如电路短路、断线、接触不良引起系统的不稳定、电压波动的干扰等。3.2.2 防火墙的局限性仍然存在着一些防火墙不能防范的安全威胁,如不能防范不经过防火墙的攻击,很难防范来自于网络内部的攻击及病毒的威胁等。3.2.3 天灾人祸天灾指不可控制的自然灾害,如地震、雷击等。天灾轻则造成业务工作混乱,重
20、则造成系统中断甚至是无法估量的损失。人祸指人为因素对计算机网络系统构成的威胁。人祸可分为有意和无意两种。(1)有意。有意是指人为的恶意攻击、违纪、违法和计算机犯罪。这是目前计算机网络系统所面临的最大威胁。(2)无意。人为地无意失误和各种各样的误操作都可能造成严重的不良后果,典型的错误有文件的误删除、输入错误的数据等。又如,操作员安全配置不当、用户口令选择不慎、用户将自己的账号随意转借他人或者与别人共享等无意行为都有可能会对计算机网络安全带来威胁。3.3 其他方面的原因如环境和灾害的影响,计算机领域中任何重大的技术进步都会对安全性构成新的威胁等。总之,系统自身的脆弱和不足,是造成计算机网络安全问
21、题的内部根源。但系统本身的脆弱性、社会对系统应用的依赖性这一对矛盾又将促进计算机网络安全技术的不断发展和进步 4。4 银杏酒店管理学院校园网络安全状况分析成都信息工程学院银杏酒店管理学院本科毕业论文64.1 银杏学院校园网建设概况08 年 9 月至今,新校区网络基础建设已全部完成。全院校园网采用三层网络架构实施,由垂直、水平布线子系统,弱电间子系统等组成。各汇聚节点采用光纤直连至中心机房核心,经过计费系统、行为审计系统通至外网。对院内网络用户的网络行为进行审计记录,严格规范院内网络用户合理使用网络资源的行为。校园网内采用 VLAN 划分地址,DHCP 分配地址的方式进行网络地址的管理。学院共 16 个汇聚节点, (1#教学楼 A13、B1 区 4 个,2#教学楼 1 个,综合楼 1个,食堂 1 个,教职工宿舍 3 个,1#女生宿舍 4 个,2#男生宿舍 2 个。 )采用分区、分层的管理方式,将各故障区隔离出来以避免影响正常区域运行。对于财务组以及学院主要服务器组采用硬件防火墙做访问策略,只允许准入用户访问,以保证服务器组与数据的安全。图 4-1 银杏学院网络拓扑结构图图 4-1 即为银杏学院的网络拓扑结构图。各个区域相互独立,在核心机组的统一调配下工作。各个部门和区域通过核心交换机组进行数据的联通和共享,
