校園網(wǎng)安全畢業(yè)論文

1、濟(jì)寧學(xué)院畢 業(yè) 論 文課題名稱：校園網(wǎng)安全學(xué)生姓名：王正順學(xué)號(hào)：2009392002專業(yè)：計(jì)算機(jī)應(yīng)用技術(shù)班級(jí)：計(jì)算機(jī)應(yīng)用班指導(dǎo)教師：賀有金 2012年6月【摘要】隨著社會(huì)信息化進(jìn)程的加快,校園網(wǎng)對(duì)提高學(xué)校的教育教學(xué)質(zhì)量,方便老師教學(xué),促進(jìn)學(xué)生的學(xué)習(xí)所起的作用越來(lái)越大。因此合理安全的利用好校園網(wǎng)對(duì)學(xué)校的發(fā)展有重要意義。本文主要分析校園網(wǎng)的安全問(wèn)題,并提出相應(yīng)的防范措施。 【關(guān)鍵詞】安全管理策略防火墻vlan技術(shù)服務(wù)器目錄緒論11 校園網(wǎng)的現(xiàn)狀12校園網(wǎng)安全問(wèn)題的表現(xiàn)12.1 外來(lái)攻擊12.2 病毒12.3 設(shè)備問(wèn)題12.4 人為因素13 校園網(wǎng)安全策略2.3.1 配置防火墻23.2 采用入侵檢測(cè)

2、系統(tǒng)23.3 web,email,bbs的安全監(jiān)測(cè)系統(tǒng)23.4 漏洞掃描系統(tǒng)23.5 ip盜用問(wèn)題的解決23.6 加強(qiáng)學(xué)生的法制教育和德育教育 24 安全措施的具體實(shí)現(xiàn)24.1 校園網(wǎng)服務(wù)器的安全34.2 校園網(wǎng)絡(luò)的安全35 結(jié)束語(yǔ)3緒論網(wǎng)絡(luò)的普及,為我們網(wǎng)絡(luò)化教學(xué)辦公,以及信息查詢和交流帶來(lái)了極大的方便,基于這個(gè)原因,幾乎所有的學(xué)校都進(jìn)行了校園網(wǎng)的建設(shè),并把校園網(wǎng)連入internet,但是在現(xiàn)代化的信息處理方式和知識(shí)獲取手段促進(jìn)了教育的發(fā)展的同時(shí),隨之而來(lái)的網(wǎng)絡(luò)安全問(wèn)題也成為迫切需要解決的事情。校園網(wǎng)對(duì)安全性的要求有其自身的特殊性,除了傳統(tǒng)意義上的信息安全(即不良信息的過(guò)濾)以外,還應(yīng)提高對(duì)

3、病毒、惡意攻擊以及物理設(shè)備的安全防范。結(jié)合校園網(wǎng)日常使用中對(duì)安全問(wèn)題的防范以及發(fā)現(xiàn)解決,探討一下在處理校園網(wǎng)安全過(guò)程中的一些措施和方法。 1 校園網(wǎng)的現(xiàn)狀 校園網(wǎng)的建設(shè),是為了方便學(xué)校管理,促進(jìn)教學(xué)和科研信息化而建立起來(lái)的網(wǎng)絡(luò)系統(tǒng),在管理方面,不能對(duì)校園網(wǎng)進(jìn)行過(guò)多的限制,否則會(huì)給校園網(wǎng)促進(jìn)教學(xué)及管理的帶來(lái)不便,但現(xiàn)有的開(kāi)放網(wǎng)絡(luò)系統(tǒng)只考慮了網(wǎng)絡(luò)的連接性、開(kāi)放性和兼容性,沒(méi)有考慮網(wǎng)絡(luò)的安全性,導(dǎo)致在網(wǎng)絡(luò)通信和數(shù)據(jù)交流過(guò)程中不可避免的出現(xiàn)安全問(wèn)題。 另外,隨著教育信息化進(jìn)程的擴(kuò)大,校園網(wǎng)提供的服務(wù)和在其上運(yùn)行的應(yīng)用越來(lái)越多,網(wǎng)絡(luò)規(guī)模變得龐大和復(fù)雜。首先,從結(jié)構(gòu)上看,校園網(wǎng)內(nèi)部節(jié)點(diǎn)眾多,線路復(fù)雜,數(shù)據(jù)

4、信息交換量大。特別是校園宿舍網(wǎng)絡(luò),圖書館網(wǎng)絡(luò)和實(shí)驗(yàn)室網(wǎng)絡(luò),網(wǎng)絡(luò)用戶多,線路密度大,再加上一些人為的因素,使網(wǎng)絡(luò)管理變得復(fù)雜。其次,許多教師和學(xué)生的網(wǎng)絡(luò)安全意識(shí)薄弱、安全知識(shí)缺乏,這些都會(huì)帶來(lái)網(wǎng)絡(luò)安全的隱患。因此合理利用有限的資源,結(jié)合內(nèi)外網(wǎng)的接入管理,既要在網(wǎng)關(guān)處部署安全措施,又要在內(nèi)網(wǎng)加強(qiáng)安全管理,就成為校園網(wǎng)安全必須要考慮的問(wèn)題。 2 校園網(wǎng)安全問(wèn)題的表現(xiàn) 保障校園網(wǎng)絡(luò)的安全是網(wǎng)絡(luò)正常運(yùn)行的基本要求,但是影響校園網(wǎng)安全運(yùn)行的因素很多。通過(guò)對(duì)實(shí)際的情況的分析調(diào)查,校園網(wǎng)受到的安全威脅有大部分是由于是來(lái)校園網(wǎng)絡(luò)內(nèi)部,另外,還有來(lái)自其他網(wǎng)站或外部環(huán)境的影響?？偨Y(jié)得出,校園網(wǎng)安全問(wèn)題主要表現(xiàn)在以下

5、幾個(gè)方面: 2.1 外來(lái)攻擊 外來(lái)人員對(duì)內(nèi)網(wǎng)用戶的攻擊一旦成功會(huì)帶來(lái)極大的安全隱患,有可能造成不可估量的損失。這是需要重點(diǎn)防范的。 2.2 病毒 由于使用內(nèi)網(wǎng)的人員復(fù)雜,計(jì)算機(jī)水平有限,在進(jìn)行數(shù)據(jù)交流或者網(wǎng)絡(luò)下載等操作時(shí),病毒很容易趁虛而入。由于使用的安全意思不夠,加上現(xiàn)在的病毒自身針對(duì)防病毒軟件,使得病毒在網(wǎng)絡(luò)內(nèi)很容易傳播擴(kuò)散開(kāi)。 2.3 設(shè)備問(wèn)題 在進(jìn)行網(wǎng)絡(luò)構(gòu)建時(shí)使用的設(shè)備擴(kuò)容度不夠,使得線路負(fù)荷過(guò)大,或者由于自然的原因,使得設(shè)備不能穩(wěn)定良好運(yùn)行。 2.4 人為因素 內(nèi)部人員的好奇心引發(fā)的攻擊,或者外來(lái)人員在內(nèi)網(wǎng)的操作,以及人為的配置安裝維護(hù)不當(dāng),都可能帶來(lái)網(wǎng)絡(luò)安全問(wèn)題。 3 校園網(wǎng)安全策

6、略 制定安全、有效的校園網(wǎng)安全策略,可以最大可能降低校園網(wǎng)受故意或無(wú)意的攻擊而造成的性能下降、失效、數(shù)據(jù)丟失或泄密。好的安全策略要從環(huán)境、用戶、產(chǎn)品、意識(shí)等方面來(lái)進(jìn)行綜合分析,安全策略包括嚴(yán)格的管理、先進(jìn)的技術(shù)和行之有效的規(guī)章制度。結(jié)合以上分析,提出以下措施來(lái)防范處理校園網(wǎng)安全問(wèn)題: 3.1 配置防火墻 利用防火墻,通過(guò)配置訪問(wèn)控制列表,對(duì)外來(lái)訪問(wèn)和對(duì)外訪問(wèn)進(jìn)行限制。禁止無(wú)關(guān)的對(duì)外訪問(wèn),減少不必要的對(duì)外訪問(wèn),從而節(jié)省帶寬,降低風(fēng)險(xiǎn);嚴(yán)格控制核查外來(lái)的訪問(wèn),最大限度地阻止黑客的攻擊破壞。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制,對(duì)防止internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部有很大的作用

7、,所以,防火墻是網(wǎng)絡(luò)安全的重要一環(huán)。 3.2 采用入侵檢測(cè)系統(tǒng) 入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù),是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在入侵檢測(cè)系統(tǒng)中利用審計(jì)記錄,入侵檢測(cè)系統(tǒng)能夠識(shí)別出任何不希望有的活動(dòng),從而達(dá)到限制這些活動(dòng),以保護(hù)系統(tǒng)的安全。在校園網(wǎng)絡(luò)中采用入侵檢測(cè)技術(shù),最好采用混合入侵檢測(cè),在網(wǎng)絡(luò)中同時(shí)采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測(cè)系統(tǒng),則會(huì)構(gòu)架成一套完整立體的主動(dòng)防御體系。 3.3 web,email,bbs的安全監(jiān)測(cè)系統(tǒng) 在網(wǎng)絡(luò)的www服務(wù)器、email服務(wù)器等中使用網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng),實(shí)時(shí)跟蹤、監(jiān)視網(wǎng)

8、絡(luò),截獲internet網(wǎng)上傳輸?shù)膬?nèi)容,并將其還原成完整的www、email、ftp、telnet應(yīng)用的內(nèi)容,建立保存相應(yīng)記錄的數(shù)據(jù)庫(kù)。及時(shí)發(fā)現(xiàn)在網(wǎng)絡(luò)上傳輸?shù)姆欠▋?nèi)容,及時(shí)采取有效措施。 3.4 漏洞掃描系統(tǒng) 解決網(wǎng)絡(luò)層安全問(wèn)題,首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點(diǎn)。面對(duì)大型網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況,僅僅依靠一個(gè)人的技術(shù)和經(jīng)驗(yàn)尋找安全漏洞、做出評(píng)估,顯然是不現(xiàn)實(shí)的。解決的方案是,尋找一種能查找網(wǎng)絡(luò)安全漏洞、評(píng)估并提出修改建議的網(wǎng)絡(luò)安全掃描工具,利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下,可以利用各種黑客工具,對(duì)網(wǎng)絡(luò)模擬攻擊從

9、而暴露出網(wǎng)絡(luò)的漏洞。 3.5 ip盜用問(wèn)題的解決 在路由器上捆綁ip和mac地址。當(dāng)某個(gè)ip通過(guò)路由器訪問(wèn)internet時(shí),路由器要檢查發(fā)出這個(gè)ip廣播包的工作站的mac是否與路由器上的mac地址表相符,如果相符就放行。否則不允許通過(guò)路由器,同時(shí)給發(fā)出這個(gè)ip廣播包的工作站返回一個(gè)警告信息。 3.6 加強(qiáng)學(xué)生的法制教育和德育教育 學(xué)生在使用計(jì)算機(jī)的時(shí)候基于興趣和好奇,進(jìn)行的相應(yīng)的操作和驗(yàn)證,會(huì)給網(wǎng)絡(luò)的管理和監(jiān)測(cè)帶來(lái)很多問(wèn)題。如何去正確引導(dǎo)他們就成為我們工作的重點(diǎn)之一,作為教師我們?cè)诮淌诰W(wǎng)絡(luò)知識(shí)的同時(shí),應(yīng)該加強(qiáng)學(xué)生的法制教育和德育教育,讓學(xué)生了解我國(guó)在計(jì)算機(jī)應(yīng)用方面的相應(yīng)法規(guī),做一個(gè)遵紀(jì)守法的

10、好青年。 4 安全措施的具體實(shí)現(xiàn) 4.1 校園網(wǎng)服務(wù)器的安全 校園網(wǎng)服務(wù)器的安全一般可分為硬件系統(tǒng)的安全與軟件系統(tǒng)的安全。 (1)硬件系統(tǒng)的安全防護(hù) 硬件的穩(wěn)定安全運(yùn)轉(zhuǎn),是網(wǎng)絡(luò)系統(tǒng)良好運(yùn)行的首要保證,這就需要我們對(duì)放置服務(wù)器的機(jī)房應(yīng)切實(shí)做好防雷、防火、防水、防電、防高溫等工作。為保證服務(wù)器24小時(shí)處于工作狀態(tài),還應(yīng)配備不間斷電源或采用雙電源系統(tǒng)。同時(shí)管理員要管理好機(jī)房的和機(jī)柜的鑰匙,不要讓無(wú)關(guān)人員隨意進(jìn)入機(jī)房,防止人為的蓄意破壞和盜竊事件發(fā)生。 (2)軟件系統(tǒng)的安全防護(hù) 同硬件系統(tǒng)相比,服務(wù)器軟件系統(tǒng)的安全問(wèn)題是最多的,也是最瑣碎的。一般來(lái)說(shuō)可以從以下幾方面著手: 建立服務(wù)器檔案 對(duì)于服務(wù)器內(nèi)

11、部的硬件型號(hào)、軟件版本、維修記錄等進(jìn)行記錄,以便今后出現(xiàn)故障時(shí)能進(jìn)行對(duì)照。 安裝補(bǔ)丁程序 目前大部分校園網(wǎng)服務(wù)器使用的是微軟的windows2003操作系統(tǒng),由于使用的人多,bug也不斷被發(fā)現(xiàn),微軟的操作系統(tǒng)成了不少黑客攻擊的對(duì)象。所以裝好windows 2003系統(tǒng)后一定要升級(jí)至service pack 2,管理員還要經(jīng)常關(guān)注微軟公司的網(wǎng)站及時(shí)下載最新的系統(tǒng)補(bǔ)丁打到服務(wù)器中。安裝防火墻與殺毒軟件 在校園網(wǎng)中,重要的數(shù)據(jù)往往保存在整個(gè)中心結(jié)點(diǎn)的服務(wù)器上,這也是病毒攻擊的首要目標(biāo)。安裝病毒防火墻和網(wǎng)絡(luò)防火墻,定期對(duì)病毒庫(kù)進(jìn)行更新,按計(jì)劃查毒殺毒。定期用對(duì)服務(wù)器開(kāi)放的端口進(jìn)行檢測(cè),將檢測(cè)結(jié)果和以往

12、備份的端口列表進(jìn)行比較。用進(jìn)程檢測(cè)軟件監(jiān)測(cè)服務(wù)器所開(kāi)的進(jìn)程,并和以往的進(jìn)程列表作比較。服務(wù)器盡可能不要設(shè)置文件共享,不要打開(kāi)寫文件的權(quán)限,即使開(kāi)啟共享,也應(yīng)設(shè)置相應(yīng)密碼。 加強(qiáng)操作系統(tǒng)權(quán)限管理和口令管理 打開(kāi)“計(jì)算機(jī)管理”,檢查用戶和組里是否有非法用戶,尤其小心管理員權(quán)限的非法用戶。禁止系統(tǒng)提供的guest用戶,因?yàn)楹诳统Ｓ胓uest進(jìn)行系統(tǒng)控制,對(duì)于administrator則應(yīng)進(jìn)行改名操作并設(shè)置足夠復(fù)雜的密碼。開(kāi)啟審核策略,修改終端管理端口,以及配置ms-sql,刪除危險(xiǎn)的存儲(chǔ)過(guò)程。 監(jiān)測(cè)系統(tǒng)日志 管理員要定期查看系統(tǒng)日志記錄,及時(shí)解決出現(xiàn)的問(wèn)題,無(wú)法解決的問(wèn)題及時(shí)向上級(jí)匯報(bào);任何人不得動(dòng)

13、手刪除運(yùn)行記錄數(shù)據(jù)庫(kù)中的文檔。定期對(duì)日志進(jìn)行備份,并設(shè)置防止日志的大小,以免日志文件過(guò)大影響系統(tǒng)速度。 定期對(duì)服務(wù)器進(jìn)行備份與維護(hù) 為防止不能預(yù)料的系統(tǒng)故障或用戶不小心的非法操作,系統(tǒng)管理員需要定期備份服務(wù)器上的重要系統(tǒng)文件。比如操作系統(tǒng)盤、用戶賬號(hào)等。文件資料可以用raid方式進(jìn)行每周備份,重要的資料還應(yīng)用保存在另外的服務(wù)器上或者備份在光盤中。監(jiān)視服務(wù)器上資源的使用情況,刪除過(guò)期和無(wú)用的文件,確保服務(wù)器高效運(yùn)行。 任何先進(jìn)的系統(tǒng)都是為人服務(wù)的,因此人永遠(yuǎn)是決定性的因素,配合先進(jìn)的技術(shù)手段,建立起一整套完善的現(xiàn)代化網(wǎng)絡(luò)運(yùn)行、使用、管理規(guī)范永遠(yuǎn)是保證其發(fā)揮出最大效益的重要保障。 4.2 校園網(wǎng)絡(luò)

14、的安全 采用以太交換的校園網(wǎng)絡(luò),可以用vlan技術(shù)來(lái)加強(qiáng)內(nèi)部網(wǎng)絡(luò)管理。vlan能夠幫助控制流量,提供更高的安全性,使網(wǎng)絡(luò)設(shè)備的變更或移動(dòng)更加方便。vlan技術(shù)的核心是網(wǎng)絡(luò)分段,根據(jù)不同的應(yīng)用業(yè)務(wù)以及不同的安全級(jí)別,將網(wǎng)絡(luò)分段并進(jìn)行隔離,實(shí)現(xiàn)相互間的訪問(wèn)控制,以達(dá)到限制非法訪問(wèn)的目的。 (1)為了提高網(wǎng)絡(luò)的安全性,應(yīng)避免將教師和學(xué)生處于同一網(wǎng)段,可將教師和學(xué)生劃分為兩個(gè)子網(wǎng)vlan。利用網(wǎng)關(guān)保證信息的有效過(guò)濾,機(jī)房處于一個(gè)相對(duì)安全與過(guò)濾型的網(wǎng)絡(luò)狀況下運(yùn)行。 (2)為了保證網(wǎng)絡(luò)的24小時(shí)暢通,可采用雙網(wǎng)接入的方法,這樣既避免了一個(gè)網(wǎng)絡(luò)的中斷帶來(lái)的網(wǎng)絡(luò)中斷,又減輕了單網(wǎng)的網(wǎng)絡(luò)負(fù)載。 5 結(jié)束語(yǔ) 校園網(wǎng)的網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)性工程,不能僅僅依靠防火墻和其它網(wǎng)絡(luò)安全技術(shù),而需要仔細(xì)考慮系統(tǒng)的安全需求,建立