logo资料库

校园网络安全分析及解决方案.doc

发布时间:2022-06-17 发布人:admin 分类:说明书 资料大小:0.59M 资料格式:doc 举报 版权申诉
第1页 / 共23页
第2页 / 共23页
第3页 / 共23页
第4页 / 共23页
第5页 / 共23页
第6页 / 共23页
第7页 / 共23页
第8页 / 共23页
资料共23页,剩余部分请下载后查看
    摘 要
    1 校园网网络概述
    1.1 计算机网络的发展与安全现状
    1.1.1 计算机网络的发展
    1.1.2 网络安全的现状
    1.2 校园网简介
    1.2.1 校园网概念及其问题
    1.2.2 校园网发展趋势
    1.3 校园网的网络构成
    1.3.1 校园网网络体系结构概述
    1.3.2 校园网系统功能构成
    图1-1 校园网系统功能结构图
    1.3.3 校园应用管理平台
    1.3.4 典型校园网拓扑结构
    1.3.5 校园网的建设目标
    2 校园网的安全隐患
    2.1 威胁校园网安全的内部因素
    2.1.1 软硬件自身的漏洞
    2.1.2 设置上的失误
    2.1.3 管理漏洞
    2.2 威胁校园网安全的外部因素
    2.2.1 网络黑客的入侵
    2.2.2 计算机病毒的破坏
    2.3 校园网安全防御与应急关键设备技术
    3 校园网网络安全对策分析
    3.1 校园网络安全策略概述
    3.1.1 网络安全系统策略的制定
    3.1.2 校园安全的设计原则
    3.2 校园网络安全体系结构设计
    3.2.1 设计校园网络安全体系的原则
    3.2.2 校园网络安全体系的设计内容
    3.3 解决校园网安全问题的关键技术
    3.3.1 防火墙部署
    3.3.2 虚拟专用网(VPN)
    3.3.3 入侵检测(IDS)
    3.3.4 计算机病毒防御
    3.3.5 漏洞扫描
    3.3.6 备份与恢复
    3.3.7 网络管理的安全
    结束语
    参考文献
    课程名称: 信息安全概论 设计题目: 校园网网络安全分析及方案设计 学 专 年 院: 信息工程与自动化学院 业: 物联网工程 级: 2015 级 151 班 学生姓名: 陈尚 指导教师: 范洪博 日 期: 2018 年 12 月 21 日 教务处制
    摘 要........................................................................................................................I 1 校园网网络概述................................................................................................. 1 1.1 计算机网络的发展与安全现状.......................................................................... 2 1.1.1 计算机网络的发展................................................................................... 2 1.1.2 网络安全的现状....................................................................................... 3 1.2 校园网简介.......................................................................................................... 3 1.2.1 校园网概念及其问题............................................................................... 3 1.2.2 校园网发展趋势....................................................................................... 4 1.3 校园网的网络构成............................................................................................ 4 1.3.1 校园网网络体系结构概述....................................................................... 5 1.3.2 校园网系统功能构成............................................................................... 5 图 1-1 校园网系统功能结构图............................................................................ 6 1.3.3 校园应用管理平台..................................................................................... 6 1.3.4 典型校园网拓扑结构............................................................................... 7 1.3.5 校园网的建设目标................................................................................... 7 2 校园网的安全隐患............................................................................................. 9 2.1 威胁校园网安全的内部因素.............................................................................. 9 2.1.1 软硬件自身的漏洞................................................................................... 9 2.1.2 设置上的失误........................................................................................... 9 2.1.3 管理漏洞................................................................................................. 10 2.2 威胁校园网安全的外部因素............................................................................ 10 2.2.1 网络黑客的入侵..................................................................................... 10 2.2.2 计算机病毒的破坏................................................................................. 10 2.3 校园网安全防御与应急关键设备技术............................................................ 11 3 校园网网络安全对策分析............................................................................... 13 3.1 校园网络安全策略概述...................................................................................... 13 3.1.1 网络安全系统策略的制定..................................................................... 13 3.1.2 校园安全的设计原则............................................................................. 14 3.2 校园网络安全体系结构设计............................................................................ 14 3.2.1 设计校园网络安全体系的原则............................................................. 14 3.2.2 校园网络安全体系的设计内容............................................................. 15 3.3 解决校园网安全问题的关键技术.................................................................... 15 3.3.1 防火墙部署............................................................................................. 15 3.3.2 虚拟专用网(VPN)................................................................................... 16 3.3.3 入侵检测(IDS)....................................................................................... 17 3.3.4 计算机病毒防御..................................................................................... 18 3.3.5 漏洞扫描................................................................................................. 18 3.3.6 备份与恢复............................................................................................. 19 3.3.7 网络管理的安全..................................................................................... 19 结束语..................................................................................... 错误!未定义书签。 参考文献................................................................................................................. 21
    摘 要 随着互联网的普及和国内各高校网络建设的不断发展,目前高校大多建立了 校园网,它己经成为高校信息化的重要组成部分。但随着黑客入侵的增多及网络 病毒的泛滥,校园网的安全已成为不容忽视的问题,如何在开放网络的环境中保证 校园网的安全性已经成为十分迫切的问题。 本文系统地介绍了网络安全的概念、讨论了校园网目前面临的各种安全威胁。 本文针对校园网的建设目标,列出了应对校园网络安全的关键技术,并结合校园网 的特点详细论述了校园网安全防御的实现和措施,包括防火墙的设置,身份认证和 数据加密,入侵检测,物理专用隔离网等等。最后本文分析了实际相关案例,使技 术与实际应用相结合,说明基于校园网网络信息安全的运行模式和过程。 关键词:校园网; 网络安全; 防火墙; 入侵检测 1
    1 校园网网络概述 随着网络技术的不断发展,网络安全已成为一个不可忽视的问题。伴随着高校 校园数字化的不断深入校园网安全越来越成为人们关注的焦点之一。本章系统地论 述了计算机网络技术的发展以及当前网络安全所面临的主要问题,校园网的发展状 况,校园网的拓扑结构,功能结构,校园网的建设目标等内容。 1.1 计算机网络的发展与安全现状 自 1946 年第一台计算机以来,计算机技术及网络技术得到飞速发展,计算机 网络已成为国民经济的重要支撑,发挥着举足轻重的作用。与此同时,网络安全问 题也成为一个不可忽视的问题。 1.1.1 计算机网络的发展 Internet 是以 TCP/IP 协议为核心的一种计算机网络体系结构的统称。在计算机 网络技术近 40 年的发展历史中,曾经涌现出各种各样的计算机网络体系结构和技 术,它们努力提供类似于 Internet 的功能和服务,但是都没有像 Internet 能够在技术 上和实践上适应于各种变化,获得今天这样的巨大成功,并且正在对计算机网络技 术的未来发展趋势产生深刻的影响。随着 Internet 规模的不断扩大,新网络技术的 不断出现和网络应用的发展,对 Internet 技术不断提出新的挑战。目前,负责 Internet 技术工作的 Internet 工程任务组织(IETF)正在九个领域开展技术研究。由于网络 的规模和应用迅速发展,计算机信息网络技术面临的挑战仍然是十分严峻的。主要 包括以下几个方面: 1) 网络的可扩展性 原先设计的 TCP 网络技术不能适应 Internet 规模的不断扩大,网络的可扩展性 问题成为重要的技术挑战。例如:网络的地址空间不够大;网络主干网的速度需要大 大提高;采用多个 Internet 主干网后,网络间的连接和路由选择技术;大型分布式网 络目录系统;网络上大量零散信息,包括 WWW 信息的自动发现和检索技术等等。 2) 网络的安全性 Internet 技术的灵活性和开放性使得它在安全方面存在一些安全漏洞。国际标准 化组织给网络安全的定义为:“为数据处理系统建立和采用的技术和管理保护计算 机硬件软件和数据不因偶然和恶意的原因遭到破坏更改和泄露”。网络的安全性问 题包括系统安全和网络信息安全两方面的内容。这方面的技术挑战包括:网络和计 算机系统的技术设计漏洞;网络和计算机系统口令的偷窃;协议出错;认证出错;信 息泄漏:防火墙技术;信息传输加密算法和电子签名等等。 3) 网络服务质量 基于分组交换技术的 TCP/IP 协议不能保证网络用户获得所需的网络服务质量, 2
    这对于原先的 Internet 网络应用无关紧要,但是对于许多新型的网络应用 却带来麻烦,例如:像 Internet Phone、See you- See me、Video man 等实时的网络应 用希望获得固定的网络带宽。这方面的协议己经在研究之中。 4) 新的网络应用 新的网络应用对 Internet/Intranet 技术的挑战尤为巨大,由此也带来了网络原始 设计与规划所未考虑或考虑不周的问题。 1.1.2 网络安全的现状 近三年,全球信息网络安全呈现出一些新特点,主要体现在如下几个方面: 网络威胁形式多样,经济利益成为网络攻击的最大驱动力;网络攻击呈现出组织严 密化、行为趋利化、目标直接化的趋势。网络欺骗手段进一步升级,黑客不光利用 电子邮件和网站进行诈骗,具有“网络钓鱼”性质的病毒也开始出现,勒索软件、 网络游戏、网络银行盗号木马等被广泛使用,都充分说明了经济利益已经成为网络 攻击的最大驱动力。网络黑客逐步形成了较为严密的组织,在组织内部分工明确, 从恶意代码的制作,恶意代码的散布到敏感信息的窃取都有专人负责;网络攻击从 最初的技术炫耀转向获取经济利益,网络攻击的针对性和定向性越来越强;针对特 定目标的网络攻击具有更大的威胁和破坏性,信息安全防护形势严峻。网络安全除 以上情况外还包括以下几个方面: 1) 漏洞数量居高不下,利用漏洞发起攻击仍是互联网最大的安全隐患。安全 漏洞是指在网络系统中硬件、软件、协议和系统安全策略等存在的缺陷和错误,攻 击者利用这些缺陷和错误可以对网络系统进行非授权的访问或破坏。 2) 病毒传播形式多元化。网站、移动存储设备成为病毒传播的新渠道。黑客 们越来越多地通过网站对用户进行攻击。此外,通过移动存储设备传播病毒使很多 电脑用户饱受其害。 3) 信息新技术应用和组网模式带来新的安全问题。无线射频识别(RFID)、IPT 的应用、以及传感器网络、ad-hoc 等网络通信模式的变化给信息安全带来了一些新 挑战。 1.2 校园网简介 随着网络技术的发展和网络应用的普及,校园网在国内高等学校中已经开始普 及。而且随着国内高校的教学发展,高校应用水平的提高,高等学校校园网的整体 水平和层次有了很大的提高。 1.2.1 校园网概念及其问题 “校园网”的概念是指大、中、小学教育单位的网络,它以应用为目的,基于 Internet/Intranet 技术的计算机网络和它的使用者以及相关规章制度的集合。一个完 整的校园网建设要紧紧围绕“路、车、货、驾驶员培训”四大元素来进行。在这四 3
    大元素中,“货”是重点,它是校园网建设的核心。 这里,“路”是指物理网络的搭建,包括四个方面:结构化布线、网络连通(网 络设备的选择)、服务器的选择、终端的选择;“车”是指系统平台的建设,如教 育行政管理平台、教学管理平台、资源库管理平台和校园网通信平台,其中,行政 管理和教学平台主要针对教育工作,资源库平台将为这两个平台提供详尽的资料; “货”是指软件(具体是指应用系统)的建设,它根据学校的需求选择一些应用软 件和硬件,一般学校常用的应用系统有多媒体网络教室、多媒体电子阅览室、网络 多媒体课件制作系统、校园信息管理系统、视频点播、学校主页等;而“驾驶员培 训”是指为适应现代网络教学的要求而对相关人员进行的培训。这是一个伸缩性比 较大的工作,从人员角度,培训可分为四级:校长的培训、校园管理员的培训、青 年骨干教师的培训、全体教师的培训,这些人员在培训之后能够针对学校的具体、 特殊的需求或是未来需求而提出切实可行的建议,以便能够更好地进行系统的二次 开发。 目前校园网存在的四大问题:  缺少关于校园网建设的理论与实践的科学认识;  缺乏系统思考和统一规划,盲目地追求硬件建设与一次到位;  对教师进行计算机基础应用及网络培训的意义,没有意识或力度不够;  对校园网的关键部分资源库的建设相对滞后。 1.2.2 校园网发展趋势 随着网络技术的发展和网络应用的普及,校园网在国内高等学校中已经开始 普及。而且随着国内高校的教学发展,高校应用水平的提高,高等学校校园网的整 体水平和层次有了很大的提高。高等学校校园网发展呈现以下趋势: 与校园网相关的网络技术、应用技术发展更新的速度加快;新兴的千兆以太网, 甚至万兆以太网络、ATM、网络视频等技术已被广泛使用;校园办公服务软件的兴 起,把学校教学、校务办公、学校服务等有机地融合进校园网;利用校园网和互联 网,发展了远程教育系统,丰富了教学手段,拓展了办学规模;同时 Internet 应用 的发展也拓展了高等教育的研究领域;新兴的 Internet 应用学科蓬勃发展,特别是 电子商务应用系统的发展越来越受到广大高等院校的重视,已经被部分高校编入了 教学范围。 1.3 校园网的网络构成 校园网的网络组成可以按照不同的标准来区分,通常可以分为按照网络的拓扑 分为校园网的体系机构以及按网络的功能分为校园网的功能结构。 4
    1.3.1 校园网网络体系结构概述 校园网安全策略的制定和实施是以各高校校园网的基础体系结构和网络应用 具体情况为依据和实施基础的。因此在制定各高校的网络安全策略和实施具体 的安全策略之前,透彻分析本校的校园网体系结构,网络拓扑结构,网络的路由 策略,网络的区域划分,IP 及 VLAN 的规划,网络访问策略,各应用系统的功能 服务对象,访问限制等等是非常必要的,其性能直接影响到网络安全策略的实施效 果。 网络体系结构是关于如何构建网络的技术,它包括两个层次的内涵。一是要标 识出网络系统由哪些部分组成,清晰地描述出各个部分的功能、目的和特点。二是 要描述网络各个组成部分之间的关系,如何将各个部分有机地结合在一起,形成完 整的网络系统,从而保证网络有效地运转,也就是将各个部分进行集成的方式或方 法。根据教育部《教育管理信息化标准》的要求,校园网的总体建设目标包括: 校园网基础设施建设是我们数字化校园的基础,它的建设水平和效果直接影 响到我们运行在校园网上的服务,影响到全校的教学、科研甚至影响到师生的日 常生活。校园网的建设包括根据自身的应用需求和特点进行校园网的体系结构的 设计,相关技术设备的选择,网络出口包括带宽的选择,设备之间拓扑关系的确 定,集成、调试,应用建设等关键环节,在这些环节当中也包含着对校园网络安 全的考虑与设计。 近年的信息化建设,通过科研需求、教学应用、网络办公、网上娱乐等应用 建设和使用,网络应用逐渐渗透到了校园生活的方方面面。上网备课,接收邮件, 网络聊天,游戏购物,校园用户联网的时间一天天延长。教育部科技发展中心公 布的相关数据显示,98.4%的高校教学、科研、行政办公已经全部联入校园网,90.5% 高校的教室已提供了校园网接入环境,74.35%的学校在学生宿舍已经接入 网络,校园网覆盖范围正在逐步地扩大。同时各个高校的网络应用建设也是搞得风 风火火,从原来的只提供部分特殊用户的上网接入,只提供基本的 Web 和 Mail 服 务发展到了增加网络出口,增加带宽,建设各部门和学院的二级站点乃至个人站点, Video 视频点播系统、IPTV 网络电视系统、各学科知识数据库系统、教学、人事等 业务系统,精品课程、网上录播、监控等多种应用系统的建设。现在各高校正制定 各自的数字化校园的规划,新一轮的校园网应用建设和信息系统集成将展开,这对 我们的校园网基础设施建设和网络安全提出了新的挑战。 1.3.2 校园网系统功能构成 校园网作为校园网络信息平台应该由一个平台和三个系统构成,即系统管理平 台、校园公共信息系统、校园管理信息及办公自动化系统、校园教-学资源库系统。 具体系统功能构成见图 1-1 5
    校园公共信息系统 校园管理信息系统 办公自动化系统 教-学资源库系统 校 园 BB S 校 园 聊 天 室 校 园 大 事 记 通 知 公 告 信 息 发 布 后 人 课 勤 管 理 事 管 理 程 注 册 管 理 学 籍 管 理 成 绩 管 理 教 务 管 理 生 活 管 理 就 业 管 理 电 子 邮 件 讨 论 区 公 文 管 理 个 人 信 息 管 理 资 料 管 理 电 子 图 书 馆 多 媒 体 教 学 远 程 教 育 系 统 系统管理 图 1-1 校园网系统功能结构图 权限管理 校园系统管理平台 图 1-1 校园网系统功能结构图 1.3.3 校园应用管理平台 校园应用系统管理平台是一个可靠性高、安全性好、易管理的操作平台。在此 平台上可轻松的实现用户注册、系统的备份和恢复、用户权限的设置以及资源的调 整、初始化等管理工作。通过使用 Intranet/Internet 技术以及先进的 XML 技术和 B/S 结构,实现了与 Internet 的无缝连接。 校园公共信息系统(Internet 服务系统)主要用于校园公共信息的管理,是学校 师生进行交流的场所,老师和学生通过公共信息系统将大大拓展信息交流的空间。 作为大学的信息门户,该系统为全校师生提供校园讨论区(BBS)、校园聊天室、 校园大事记、通知公告、信息发布等基础信息服务。通过权限设置,实现角色化管 理,年级、班级、兴趣小组等各类角色都可以根据自己定制的需求去查询、发布信 息。 校园管理信息系统用于支持学校日常管理的各项工作。用户通过使用人事管 理、教育教学管理、后勤管理、教学资源与应用平台、图书馆管理、生活管理、医 疗管理等多个功能子系统可以方便快捷地处理各种复杂数据操作和文字录入,完成 各种校园信息数据的有效管理。校园办公自动化针对校园办公需求不仅实现了便捷 保密的公文管理、档案管理、信息交流,而且使每位老师、每个学生都拥有自己的 信箱。 教学资源库系统提供一致的资源管理和使用方式,实现简便精确的资源获取与 检索,全面支持教学应用,包括对各类教学软件库、教学网络平台、电子阅览室等 资源的分类、检索和管理、多媒体教学、远程教育等功能。 6
    分享到:
    收藏

    相关推荐

    资料库

    网络技术

    共收录2367份资料,累计7个分类,关注成员有19位,主要包括:综合布线,网管软件,网络监控,网络设备,其它,系统集成,网络基础

    热门标签

    综合布线 网管软件 网络监控 网络设备 其它 系统集成 网络基础

    最新资料