校園網(wǎng)絡(luò)安全技術(shù)與策略畢業(yè)論文

天津電子信息職業(yè)技術(shù)學(xué)院畢業(yè)論文題目 校園網(wǎng)絡(luò)安全技術(shù)與策略 姓 名 專(zhuān)業(yè)班級(jí) 指導(dǎo)教師 三完成時(shí)間 2017 年 1 月天津電子信息職業(yè)技術(shù)學(xué)院 制2017.1摘要：信息技術(shù)的使用給人們生活、工作的方方面面帶來(lái)了數(shù)不盡的便捷和好處，然而計(jì)算機(jī)信息技術(shù)也和其他技術(shù)一樣是一把雙刃劍。當(dāng)大部分人們實(shí)用信息技術(shù)提高工作效率，為社會(huì)創(chuàng)造更多財(cái)富的同時(shí)，另外一些人利用信息技術(shù)卻做著相反得事。他們非法入侵他人的計(jì)算機(jī)系統(tǒng)竊取機(jī)密信息、篡改和破壺?cái)?shù)據(jù)，給社會(huì)造成難以估計(jì)的巨大損失。據(jù)統(tǒng)計(jì)全球約 20 秒鐘就有一次計(jì)算機(jī)入侵事件發(fā)生，Internet 上的網(wǎng)絡(luò)防火墻約 1/4 被突破，約 70%以上的網(wǎng)絡(luò)信息主管人員報(bào)告機(jī)密信息泄露而收到了損失。網(wǎng)絡(luò)安全是一個(gè)關(guān)系國(guó)家安全和主權(quán)、社會(huì)的穩(wěn)定、民主文化的繼承和發(fā)揚(yáng)的重要問(wèn)題，網(wǎng)絡(luò)安全涉及到計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種科學(xué)。關(guān)鍵字： 網(wǎng)絡(luò)安全，安全防范，校園網(wǎng)，防火墻，入侵檢測(cè)，Telnet，TCSEC，P2DR目錄目錄一 概述 .1二 網(wǎng)絡(luò)安全概述 .22.1 網(wǎng)絡(luò)安全發(fā)展與歷史現(xiàn)狀分析 .22.1.1 因特網(wǎng)的發(fā)展及其安全問(wèn)題 .22.1.2 校園網(wǎng)絡(luò)面臨的安全問(wèn)題 .32.2 網(wǎng)絡(luò)安全含義 .42.3 網(wǎng)絡(luò)安全屬性 .52.4 網(wǎng)絡(luò)安全機(jī)制 .52.4.1 網(wǎng)絡(luò)安全技術(shù)機(jī)制 .52.4.2 網(wǎng)絡(luò)安全管理機(jī)制 .52.5 網(wǎng)絡(luò)安全策略 .52.5.1 網(wǎng)絡(luò)安全策略的分類(lèi) .52.5.2 網(wǎng)絡(luò)安全策略的配置 .6三 網(wǎng)絡(luò)安全問(wèn)題解決對(duì)策 .63.1 計(jì)算機(jī)安全級(jí)別劃分 .63.1.1 TCSEC 簡(jiǎn)介 .63.1.2 GB17859 劃分的特點(diǎn) .63.1.3 安全等級(jí)標(biāo)準(zhǔn)模型 .73.2 防火墻技術(shù) .73.2.1 防火墻的基本概念和作用 .73.2.2 防火墻的分類(lèi) .83.2.3 防火墻的工作原理 .83.3 入侵檢測(cè)技術(shù) .83.3.1 入侵檢測(cè)系統(tǒng) .83.3.2 入侵檢測(cè)系分類(lèi) .83.3.3 入侵檢測(cè)系 .83.3.4 代理(Agent)技術(shù) .83.3.5 入侵檢測(cè)與防火墻實(shí)現(xiàn)聯(lián)動(dòng) .8目錄3.4 數(shù)據(jù)加密技術(shù) .83.4.1 數(shù)據(jù)加密原理 .83.4.2 對(duì)稱(chēng)密鑰體系 .93.4.3 非對(duì)稱(chēng)密鑰體系 .103.4.4 數(shù)據(jù)信封技術(shù) .11四 網(wǎng)絡(luò)安全防范 .114.1TELNET入侵防范 .114.2 防止 ADMINISTRATOR賬號(hào)被破解 .124.3 防止賬號(hào)被暴力破解 .134.4“木馬” 防范 .134.4.1“木馬”的概述 .134.4.2“木馬”的防范措施 .144.5 網(wǎng)頁(yè)惡意代碼及其防范 .144.5.1 惡意代碼的威脅分類(lèi) .144.5.2 惡意代碼 .154.5.3 惡意代碼的防范措施 .154.6 嗅探器(SINEFFER)的防范 .164.6.1 嗅探器工作原理 .164.6.2 嗅探器檢測(cè)與防范 .164.7 數(shù)據(jù)密文防范措施 .174.8 其他網(wǎng)絡(luò)攻擊與防范措施 .174.8.1 源 Ip 地址欺騙攻擊 .174.8.2 源路由欺騙攻擊 .174.8.3 拒絕服務(wù)器攻擊及預(yù)防措施 .18五 校園網(wǎng)絡(luò)安全體系 .185.1 校園網(wǎng)絡(luò)安全規(guī)范 .195.2 校園網(wǎng)絡(luò)安全建議 .195.2.1 校園網(wǎng)絡(luò)狀況分析 .195.2.2 校園網(wǎng)絡(luò)安全目標(biāo) .20目錄5.3 校園網(wǎng)絡(luò)信息安全技術(shù)應(yīng)用 .205.3.1 數(shù)據(jù)備份方法 .205.3.2 防火墻技術(shù) .205.3.3 入侵檢測(cè)技術(shù) .205.4 校園網(wǎng)絡(luò)安全隱患 .215.5 校園網(wǎng)絡(luò)主動(dòng)和防御體系 .225.5.1P2DR 模型 .225.5.2 校園網(wǎng)絡(luò)安全防范體系 .245.5.3 完善安全制度與管理 .25六結(jié)論 .26致謝 .28參考文獻(xiàn) .291一 概述互聯(lián)網(wǎng)的各種安全威脅時(shí)刻影響著校園網(wǎng)的運(yùn)行和管理，加強(qiáng)校園網(wǎng)的安全管理是當(dāng)前重要任務(wù)。校園網(wǎng)是學(xué)校信息系統(tǒng)的核心，必須建立有效的網(wǎng)絡(luò)安全防范體系保證網(wǎng)絡(luò)應(yīng)用的安全。校園網(wǎng)面臨著一系列的安全問(wèn)題，受到來(lái)自外部和內(nèi)部的攻擊(如病毒困擾，非授權(quán)訪問(wèn)等)。目前國(guó)內(nèi)許多高校存在校區(qū)分散的狀況，各校區(qū)間通信的安全連接還存在問(wèn)題。但一般的校園網(wǎng)安全方案存在安全手段單一的問(wèn)題，大多只是簡(jiǎn)單地采用防火墻等有限措施來(lái)保護(hù)網(wǎng)絡(luò)安全。而這些措施往往存在很大的局限性，它們不能覆蓋實(shí)現(xiàn)整個(gè)校園網(wǎng)安全的各個(gè)層次、各個(gè)方位，這樣的網(wǎng)絡(luò)系統(tǒng)就存在很多的安全隱患。比如缺乏強(qiáng)健的認(rèn)證、授權(quán)和訪問(wèn)控制等，往往使攻擊者有機(jī)可乘；管理員無(wú)法了解網(wǎng)絡(luò)的漏洞和可能發(fā)生的攻擊。傳統(tǒng)的被動(dòng)式抵御方式只能等待入侵者的攻擊，而缺乏主動(dòng)防范的功能：對(duì)于已經(jīng)或正在發(fā)生的攻擊缺乏有效的追查手段；對(duì)從網(wǎng)絡(luò)進(jìn)入的病毒等無(wú)法控制等，除此以外大多用戶(hù)安全意識(shí)都很淡薄，這些都是我們需要注意和解決的安全問(wèn)題。本文以“實(shí)事求是”的指導(dǎo)思想為原則，從計(jì)算機(jī)網(wǎng)絡(luò)面臨的各種安全威脅，系統(tǒng)地介紹網(wǎng)絡(luò)安全技術(shù)。并針對(duì)校園網(wǎng)絡(luò)的安全問(wèn)題進(jìn)行研究，首先分析了高校網(wǎng)絡(luò)系統(tǒng)安全的隱患，然后從構(gòu)建安全防御體系和加強(qiáng)安全管理兩方面設(shè)計(jì)了校園網(wǎng)絡(luò)的安全策略。本次論文研究中，我首先了解了網(wǎng)絡(luò)安全問(wèn)題的主要威脅因素，并利用網(wǎng)絡(luò)安全知識(shí)對(duì)安全問(wèn)題進(jìn)行剖析。其次，通過(guò)對(duì)網(wǎng)絡(luò)技術(shù)的研究，得出校園網(wǎng)也會(huì)面臨著安全上的威脅。最后，確立了用 P2DR 模型的思想來(lái)建立校園網(wǎng)的安全防御體系。并得出了構(gòu)建一套有效的網(wǎng)絡(luò)安全防御體系是解決校園網(wǎng)主要威脅和隱患的必要途徑和措施。2二 網(wǎng)絡(luò)安全概述2.1 網(wǎng)絡(luò)安全發(fā)展與歷史現(xiàn)狀分析2.1.1 因特網(wǎng)的發(fā)展及其安全問(wèn)題隨著計(jì)算機(jī)技術(shù)的發(fā)展，在計(jì)算機(jī)上處理業(yè)務(wù)已由基于單機(jī)的數(shù)學(xué)運(yùn)算、文件處理，基于簡(jiǎn)單連結(jié)的內(nèi)部網(wǎng)絡(luò)的內(nèi)部業(yè)務(wù)處理、辦公自動(dòng)化等發(fā)展到基于企業(yè)復(fù)雜的內(nèi)部網(wǎng)、企業(yè)外部網(wǎng)、全球互聯(lián)網(wǎng)的企業(yè)級(jí)計(jì)算機(jī)處理系統(tǒng)和世界范圍內(nèi)的信息共享和業(yè)務(wù)處理。在信息處理能力提高的同時(shí)，系統(tǒng)的連結(jié)能力也在不斷的提高。但在連結(jié)信息能力、流通能力提高的同時(shí)，基于網(wǎng)絡(luò)連接的安全問(wèn)題也日益突出。主要表現(xiàn)在以下方面：1網(wǎng)絡(luò)的開(kāi)放帶來(lái)的安全問(wèn)題Internet 的開(kāi)放性以及其他方面因素導(dǎo)致了網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)系統(tǒng)存在很多安全問(wèn)題。為了解決這些安全問(wèn)題，各種安全機(jī)制、策略、管理和技術(shù)被研究和應(yīng)用。然而，即使在使用了現(xiàn)有的安全工具和技術(shù)的情況下，網(wǎng)絡(luò)的安全仍然存在很大隱患，這些安全隱患主要可以包括為以下幾點(diǎn)：（1）安全機(jī)制在特定條件下并非萬(wàn)無(wú)一失（2）安全工具的使用受到人為因素的影響（3）系統(tǒng)的后門(mén)是難以考慮的地方（4）BUG 難以防范（5）黑客的攻擊手段在不斷升級(jí)2網(wǎng)絡(luò)的安全的防護(hù)力脆弱，導(dǎo)致的網(wǎng)絡(luò)危機(jī)（1）Warroon Research 調(diào)查根據(jù) Warroon Research 的調(diào)查，1997 年世界排名前一千的公司幾乎都曾被黑客闖入。（2）FBI 統(tǒng)計(jì)據(jù)美國(guó) FBI 統(tǒng)計(jì)，美國(guó)每年因網(wǎng)絡(luò)安全造成的損失高達(dá) 75 億美元。 3（3）Ernst 和 Young 報(bào)告Ernst 和 Young 報(bào)告，由于信息安全被竊或?yàn)E用，幾乎 80%的大型企業(yè)遭受損失。（4）最近一次黑客攻擊最近一次黑客大規(guī)模的攻擊行動(dòng)中，雅虎網(wǎng)站的網(wǎng)絡(luò)停止運(yùn)行 3 小時(shí)，這令它損失了幾百萬(wàn)美金的交易。而據(jù)統(tǒng)計(jì)在這整個(gè)行動(dòng)中美國(guó)經(jīng)濟(jì)共損失了十多億美金。由于業(yè)界人心惶惶，亞馬遜(A)、AOL、雅虎(Yahoo)、Ebay 的股價(jià)均告下挫，以科技股為主的那斯達(dá)克指數(shù)(Nasdaq)打破過(guò)去連續(xù)三天創(chuàng)下新高的升勢(shì)，下挫了六十三點(diǎn)，杜瓊斯工業(yè)平均指數(shù)周三收市時(shí)也跌了二百五十八點(diǎn)。3網(wǎng)絡(luò)安全的主要威脅因素（1）軟件漏洞每一個(gè)操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是無(wú)缺陷和漏洞的。這就使我們的計(jì)算機(jī)處于危險(xiǎn)的境地，一旦連接入網(wǎng)，將成為眾矢之的。（2）配置不當(dāng)安全配置不當(dāng)造成安全漏洞，例如，防火墻軟件的配置不正確，那么它根本不起作用。對(duì)特定的網(wǎng)絡(luò)應(yīng)用程序，當(dāng)它啟動(dòng)時(shí)，就打開(kāi)了一系列的安全缺口，許多與該軟件捆綁在一起的應(yīng)用軟件也會(huì)被啟用。除非用戶(hù)禁止該程序或?qū)ζ溥M(jìn)行正確配置，否則，安全隱患始終存在。（3）安全意識(shí)不強(qiáng)用戶(hù)口令選擇不慎，或?qū)⒆约旱膸ぬ?hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。（4）病毒目前數(shù)據(jù)安全的頭號(hào)大敵是計(jì)算機(jī)病毒，它是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或數(shù)據(jù)，影響計(jì)算機(jī)軟件、硬件的正常運(yùn)行并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼。計(jì)算機(jī)病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等特點(diǎn)。因此，提高對(duì)病毒的防范刻不容緩。4（5）黑客對(duì)于計(jì)算機(jī)數(shù)據(jù)安全構(gòu)成威脅的另一個(gè)方面是來(lái)自電腦黑客(Backer)。電腦黑客利用系統(tǒng)中的安全漏洞非法進(jìn)入他人計(jì)算機(jī)系統(tǒng)，其危害性非常大。從某種意義上講，黑客對(duì)信息安全的危害甚至比一般的電腦病毒更為嚴(yán)重。2.1.2 校園網(wǎng)絡(luò)面臨的安全問(wèn)題其它網(wǎng)絡(luò)一樣，校園網(wǎng)也會(huì)受到相應(yīng)的威脅，大體可分為對(duì)網(wǎng)絡(luò)中數(shù)據(jù)信息的危害和對(duì)網(wǎng)絡(luò)設(shè)備的危害。具體來(lái)說(shuō)包括：1非法授權(quán)問(wèn)題即對(duì)網(wǎng)絡(luò)設(shè)備及信息資源進(jìn)行非正常使用或越權(quán)使用等。2冒充合法用戶(hù)即利用各種假冒或欺騙的手段非法獲得合法用戶(hù)的使用權(quán)限，以達(dá)到占用合法用戶(hù)資源的目的。3破會(huì)數(shù)據(jù)的完整性即使用非法手段，刪除、修改、重發(fā)某些重要信息，以干擾用戶(hù)的正常使用。4干擾系統(tǒng)運(yùn)行指改變系統(tǒng)的正常運(yùn)行方法，減慢系統(tǒng)的響應(yīng)時(shí)間等手段。5病毒與惡意的攻擊即通過(guò)網(wǎng)絡(luò)傳播病毒或進(jìn)行惡意攻擊。除此之外，校園網(wǎng)還面對(duì)形形色色、良莠不分的網(wǎng)絡(luò)資源，如不進(jìn)行識(shí)別和過(guò)濾，那么會(huì)造成大量非法內(nèi)容或郵件出入，占用大量流量資源，造成流量堵塞、上網(wǎng)速度慢等問(wèn)題。許多校園網(wǎng)是從局域網(wǎng)發(fā)展來(lái)的，由于意識(shí)與資金方面的原因，它們?cè)诎踩矫嫱鶝](méi)有太多的設(shè)置，這就給病毒和黑客提供了生存的空間。因此，校園網(wǎng)的網(wǎng)絡(luò)安全需求是全方位的。2.2 網(wǎng)絡(luò)安全含義網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件，軟件及數(shù)據(jù)受到保護(hù)，不遭受偶然或惡意的破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷 1。且在不同環(huán)境和5應(yīng)用中又不同的解釋。1.運(yùn)行系統(tǒng)安全即保證信息處理和傳輸系統(tǒng)的安全，包括計(jì)算機(jī)系統(tǒng)機(jī)房環(huán)境和傳輸環(huán)境的法律保護(hù)、計(jì)算機(jī)結(jié)構(gòu)設(shè)計(jì)的安全性考慮、硬件系統(tǒng)的安全運(yùn)行、計(jì)算機(jī)操作系統(tǒng)和應(yīng)用軟件的安全、數(shù)據(jù)庫(kù)系統(tǒng)的安全、電磁信息泄露的防御等。2.網(wǎng)上信息系統(tǒng)的安全包括用戶(hù)口令鑒別、用戶(hù)存取權(quán)限控制、數(shù)據(jù)存取權(quán)限、方式控制、安全審計(jì)、安全問(wèn)題跟蹤、計(jì)算機(jī)病毒防治、數(shù)據(jù)加密等。3.網(wǎng)上信息傳輸?shù)陌踩葱畔鞑ズ蠊陌踩?、包括信息過(guò)濾、不良信息過(guò)濾等。4.網(wǎng)上信息內(nèi)容的安全即我們討論的狹義的“信息安全” ；側(cè)重于保護(hù)信息的機(jī)密性、真實(shí)性和完整性。本質(zhì)上是保護(hù)用戶(hù)的利益和隱私。2.3 網(wǎng)絡(luò)安全屬性網(wǎng)絡(luò)安全具有三個(gè)基本的屬性：機(jī)密性、完整性、可用性