校园网络安全
摘要:随着计算机网络的不断发展和普及,计算机网络带来了无穷的资源,但随之而来的网络安全问题也显得尤为重要,人们都希望自己的网络系统能够更加可靠地运行,不受外来入侵者干扰和破坏,所以解决好网络的安全性和可靠性问题,是保证网络正常运行的前提和保障。校园网络作为计算机网络中的一部分,也正在飞速发展,而面对越来越多的非法入侵和好多学校的网站被恶意攻击,校园网络安全也越来越受到各方面的重视。一个学校的网络环境是否安全,不仅关系到学校的教学质量,学生与老师之间的有效沟通,更反映了一个学校的整体形象,也与学校的发展密切相关。因此,校园网络安全问题是一个必须重视的问题。
关键词:计算机网络校园网络安全网络攻击病毒防治
Campus Network Security
Abstract: With the continuous development and popularity of computer network, computer network brings endless resources. But the attendant problem of network security is particularly important. People all want their network to be more reliable to run, whitout foreign invaders disturbance and destruction. So to solve network security and reliability issues is to ensure the normal operation . Campus network as part of a computer network, is also rapidly developing, facing a lot of the illegal invasion and malicious attacks on the school site. Campus network served security is increasingly being paid much attention. A school's network environment is safe, not only the quality of teaching in schools, and effective communication students between teachers, but also reflects a school's overall image, as well as closely related to the development of the school. Therefore, campus network needs immediate attention.
Keywords: Computer network Campus network security Network Attack Anti virus
目录
引言 (1)
1现在大学院校校园网普及情况及对学生日常生活的影响 (1)
1.1 校园网的普及状况 (1)
1.2 校园网的快速发展给学生带来的影响 (1)
1.2.1 一卡多用 (2)
1.2.2 圈存消费 (2)
1.2.3 实时管理 (2)
2校园网安全现状 (2)
2.1权限隐患 (2)
2.2资源共享隐患 (3)
2.3上网环境切换隐患 (3)
2.4 IP地址冲突 (3)
3校园网络安全系统的脆弱性 (3)
3.1软件方面 (4)
3.1.1操作系统的安全脆弱性 (4)
3.1.2网络系统的安全脆弱性 (4)
3.1.3 数据库管理系统的安全脆弱性 (4)
3.2硬件方面 (5)
3.2.1 计算机硬件的故障 (5)
3.2.2 防火墙的局限性 (5)
3.2.3 天灾人祸 (5)
3.3 其他方面的原因 (5)
4银杏酒店管理学院校园网络安全状况分析 (5)
4.1 银杏学院校园网建设概况 (5)
4.2 在校园网发展过程中遇到的问题 (7)
4.2.1 病毒攻击 (7)
4.2.2 带宽限制 (7)
4.2.3 系统差别 (7)
4.2.4 上网环境差异 (7)
4.2.5 其他问题 (7)
4.3 针对以上问题提出的解决方法 (7)
4.3.1做好对病毒的防范 (7)
4.3.2带宽的问题 (8)
4.3.3使用比较成熟的系统 (8)
4.3.4 做好环境转换的调整 (8)
4.3.5对于意外情况的措施 (8)
5校园网安全控制与病毒防治策略 (9)
5.1加强人员的网络安全培训 (9)
5.1.1强调信息安全中重要性 (9)
5.1.2掌握一定的安全知识 (9)
5.1.3加强网络知识培训 (9)
5.2校园网安全控制策略 (9)
5.2.1利用相关措施控制用户入网 (10)
5.2.2采用防火墙技术 (10)
5.2.3进行IP控制 (10)
5.2.4 对网络用户进行行为操作上的监控 (10)
5.2.5属性安全控制 (10)
5.3病毒防治 (11)
5.3.1增加安全意识和安全知识 (11)
5.3.2小心使用移动存储设备 (11)
5.3.3挑选网络版杀毒软件 (11)
结论 (13)
参考文献 (14)
致谢 (15)
引言
随着网络技术的不断发展和Internet的日益普及,许多学校都建立了校园网络并投入使用,这无疑对加快信息处理,提高工作效率,减轻劳动强度,实现资源共享都起到了无法估量的作用。但教师和学生在使用校园网络的同时却忽略了网络安全问题,登陆了一些非法网站和使用了带病毒的软件,导致了校园计算机系统的崩溃,给计算机教师带来了大量的工作负担,也严重影响了校园网的正常运行。所以在积极发展办公自动化、实现资源共享的同时,教师和学生都应加强对校园网络的安全重视。正如人们经常所说的:网络的生命在于其安全性。因此,如何在现有的条件下,如何搞好网络的安全,就成了校园网络管理人员的一个重要课题。
1现在大学院校校园网普及情况及对学生日常生活的影响
1.1校园网的普及状况
作为新技术的发祥地,学校、尤其是高等学校,和网络的关系十分密切,网络最初是在校园里进行实验并获得成功的,许多网络新技术也是首先在校园网中获得成功,进而才推向社会的。另一方面,作为“高新技术孵化器”的学校,知识、人才的资源十分丰富,比其他行业更渴求信息、希望能有渠道获得各种各样的信息来促进自身在研究、学术上的进步。校园网应用平台代表了学校教育的管理水平和意识,是信息化时代的学校在管理方面的重要装备。目前国内高校几乎都已建立校园网,其中拥有1000M 主干带宽的高校已占高校总数的64.9%,早在2005年一些综合类大学和理工类院校就已经率先升级到万兆校园网。经过几年的发展,升级到万兆校
园网的院校所占的比例又有了进一步的提高。国内高校在校园网建设过程中,已经意识到信息资源及应用软件的重要性,“重硬轻软”的现象将会逐渐转变,高校在远程教育系统、数字图书馆系统等建设方面的投资将逐步提高。
1.2校园网的快速发展给学生带来的影响
随着科学技术的发展,越来越多的信息系统都应用在学校中,如一卡通系统、网上评教系统、选课系统、教务系统等。这些都极大地给学生带来了方便。如一卡通系统给学生带来的方便主要表现在以下几个方面:1.2.1 一卡多用
校园IC卡作为信息载体将各种原有的学生证、工作证、借书证、阅览证、医疗证、听课证、体锻证、上机证合一后,减少卡的数量,方便用户。
1.2.2 圈存消费
依托校园网,将校园卡和银行金融卡相结合,自动、自助地将银行存款圈存到校园卡上,完成校内消费,减少现金收支,统一结算管理,提高资金的安全性。
1.2.3 实时管理
各级用户进入学校门户进行身份认证,从而与学校管理信息系统无缝连接,实现学生、教职员工基本信息查询,并且能按用户权限进行各种信息的实时管理。
校内各个子系统间共用标准数据库,如教务管理系统、人事管理系统、图书馆管理系统、一卡通系统等,操作时只需要从标准共享数据库中调用各自所需的数据,减化操作,提高效率。
2校园网安全现状
广域网络已有了相对完善的安全防御体系,防火墙、漏洞扫描、防病毒、IDS(入侵检测系统)等网关级别、网络边界方面的防御,重要的安全设施大致集中于机房或网络入口处,在这些设备的严密监控下,来自网络外部的安全威胁大大减小。相反来自网络内部的计算机客户端的安全威胁缺乏必要的安全管理措施,安全威胁较大。主要表现有:
2.1权限隐患
校园网络就像是一个局域网,未经授权的网络设备或用户就可能通过到校园网的网络设备自动进入网络,形成极大的安全隐患。目前,校园网络安全隐患是利用了网络系统本身存在的安全弱点,而系统在使用和管理过程的疏漏增加了安全问题的严重程度。由于通过交换机和服务器连接网内每一台电脑,因此校园网内信息的传输速率比较高,同时校园网采用的技术比较简单,安全措施较少,同样也给病毒传播提供了有效的通道和数据信息的安全埋下了隐患。
2.2资源共享隐患
由于校园网很大的一部分用处是资源共享,而正是由于共享资源的“数据开放性”,导致数据信息容易被篡改和删除,数据安全性较低。校园网内计算机的数据快速、便捷的传递,造就了病毒感染的直接性和快速性,如果校园网中服务器区域不进行独立保护,其中一台电脑感染病毒,并且通过服务器进行信息传递,就会感染服务器,这样校园网中任何一台通过服务器信息传递的电脑,就有可能会感染病毒。虽然在网络出口有防火墙阻断对外来攻击,但无法抵挡来自局域网内部的攻击。许多用户使用移动存储设备来进行数据的传递,经常将外部数据不经过必要的安全检查通过移动存储设备带入内部校园网,同时将内部数据带出校园网,这给木
马、蠕虫等病毒的进入提供了方便同时增加了数据泄密的可能性。
2.3上网环境切换隐患
一机两用甚至多用情况普遍,笔记本电脑在内外网之间频繁切换使用,许多用户将在Internet 网上使用过的笔记本电脑在未经许可的情况下擅自接入内部校园网络使用,造成病毒的传入和信息的泄密。
2.4 IP地址冲突
校园网用户在同一个网段内,经常造成IP 地址冲突,造成部分计算机无法上网。对于校园网来讲,此类IP 地址冲突的问题会经常出现,用户规模越大,查找工作就越困难。正是由于局域网内应用上这些独特的特点,造成局域网内的病毒快速传递,数据安全性低,网内电脑相互感染,病毒屡杀不尽,数据经常丢失。
3校园网络安全系统的脆弱性
校园网络面临病毒、特洛伊木马程序、系统后门和窥探等多个方面的威胁。尽管近几年来计算机网络安全技术得到了巨大的进展,但计算机网络系统的安全性比以往任何时候都更加脆弱。主要表现在它极易受到攻击和侵害,它的抗打击力和防护力很弱。现对其脆弱性从软件和硬件两个放面分析[1]。
3.1软件方面
3.1.1操作系统的安全脆弱性
操作系统不安全,是计算机不安全的根本原因。操作系统的脆弱性主要表现在:操作系统结构体制本身的缺陷;在网络上传输文件,加载与安装程序,包括可执行的文件;它可以创建进程,甚至可以在网络的节点上进行远程的创建和激活;操作系统中有一些守护进程,实际上是一些系统
进程,它们总是在等待一些条件的出现;操作系统都提供远程调用服务,而提供的安全验证功能却很有限等等。
3.1.2网络系统的安全脆弱性
(1)网络安全的脆弱性。由于Internet/Intranet的出现,网络的安全问题更加严重。可以说,使用TCP/IP协议的网络所提供的FTP、e-mail、RPC(远程过程调用)和NFS都包含许多不安全的因素,存在着许多漏洞。
(2)软件本身的“后门”。软件本身的“后门”是软件公司的程序设计人员为了方便自己进入而在开发时预留设置的,虽然为软件调试、进一步开发或者远程维护提供方便,但同时也为非法入侵提供了通道。这些“后门”一般不为外人所知,但是一旦“后门”洞开,入侵者就可以利用“后门”多次进入系统,或采取其他措施绕过安全控制路径进入系统,即使系统管理员已经弥补了系统漏洞,入侵者也可以取得对系统的访问权限,造成很严重的后果。
常见的“后门”有:修改配置文件、建立系统木马程序、修改系统内核等。入侵者利用“后门”可以从非特权用户变为能够使用root权限的特权用户[2]。
(3)软件的漏洞。软件不可能百分之百的无缺陷和无漏洞的,因此。这些漏洞和缺陷就成了网络攻击者进行攻击的首选目标。典型的缺陷和漏洞如操作系统中的bugs等。
3.1.3 数据库管理系统的安全脆弱性
当前,大量的信息存储在各种各样的数据库中,然而,这些数据库系统在安全方面的考虑很少。而且,数据库系统安全必须与操作系统的安全相配套。例如DBMS的安全级别是B2级,那么操作系统的安全级别也应该是B2级,但实践中往往不是这样做的[3]。
3.2硬件方面
3.2.1 计算机硬件的故障
由于生产工艺或制造商的原因,计算机硬件系统本身会有故障,如电路短路、断线、接触不良引起系统的不稳定、电压波动的干扰等。
3.2.2 防火墙的局限性
仍然存在着一些防火墙不能防范的安全威胁,如不能防范不经过防火墙的攻击,很难防范来自于网络内部的攻击及病毒的威胁等。
3.2.3 天灾人祸
天灾指不可控制的自然灾害,如地震、雷击等。天灾轻则造成业务工作混乱,重则造成系统中断甚至是无法估量的损失。
人祸指人为因素对计算机网络系统构成的威胁。人祸可分为有意和无意两种。
(1)有意。有意是指人为的恶意攻击、违纪、违法和计算机犯罪。这是目前计算机网络系统所面临的最大威胁。
(2)无意。人为地无意失误和各种各样的误操作都可能造成严重的不良后果,典型的错误有文件的误删除、输入错误的数据等。又如,操作员安全配置不当、用户口令选择不慎、用户将自己的账号随意转借他人或者与别人共享等无意行为都有可能会对计算机网络安全带来威胁。
3.3 其他方面的原因
如环境和灾害的影响,计算机领域中任何重大的技术进步都会对安全性构成新的威胁等。
总之,系统自身的脆弱和不足,是造成计算机网络安全问题的内部根源。但系统本身的脆弱性、社会对系统应用的依赖性这一对矛盾又将促进计算机网络安全技术的不断发展和进步[4]。
4银杏酒店管理学院校园网络安全状况分析
4.1 银杏学院校园网建设概况
08年9月至今,新校区网络基础建设已全部完成。全院校园网采用三层网络架构实施,由垂直、水平布线子系统,弱电间子系统等组成。各汇聚节点采用光纤直连至中心机房核心,经过计费系统、行为审计系统通至外网。对院内网络用户的网络行为进行审计记录,严格规范院内网络用户合理使用网络资源的行为。
校园网内采用VLAN划分地址,DHCP分配地址的方式进行网络地址的管理。学院共16个汇聚节点,(1#教学楼A1~3、B1区4个,2#教学楼1个,综合楼1个,食堂1个,教职工宿舍3个,1#女生宿舍4个,2#男生宿舍2个。)采用分区、分层的管理方式,将各故障区隔离出来以避免影响正常区域运行。
对于财务组以及学院主要服务器组采用硬件防火墙做访问策略,只允许准入用户访问,以保证服务器组与数据的安全。
图4-1 银杏学院网络拓扑结构图
图4-1即为银杏学院的网络拓扑结构图。各个区域相互独立,在核心机组的统一调配下工作。各个部门和区域通过核心交换机组进行数据的联通和共享,实现不同权限的用户访问各个区域不同的资源,真正发挥校园网的真正作用。
4.2 在校园网发展过程中遇到的问题
4.2.1 病毒攻击
信息技术日新月异,而病毒的也在不断地更新换代。由于学生对病毒攻击的防范意识薄弱,这就更加容易遭受病毒的攻击。如果不及时采取措
施,将影响到学校的网络环境。
4.2.2 带宽限制
由于技术的进一步发展,各个软件系统或游戏不仅机器的配置要求越来越高,对带宽的要求也越来越高。随着学校的发展壮大,网络用户的数量也越来越多,这就对带宽提出了更高的要求。而带宽的增加需要一段时间和过程。在这一段时间内就会给整个学校的网络造成压力,容易产生问题。
4.2.3 系统差别
新系统的发展是一个逐步的过程,将从不完善逐步到完善。就目前发展情况,Windows7的兼容性并不理想,而好多用户喜欢尝试新事物,这就造成了一些上网软件在Windows7上不能正常使用。
4.2.4 上网环境差异
由于上网环境的不同,许多杀毒软件的设置也千差万别。好多杀毒软件为了防止病毒的入侵,在安装的时候做了好多限制,这也造成了好多网络用户不能够访问外网。
4.2.5 其他问题
在学校上网会遇到很多突发情况,也包括人为的破坏。例如将网线的两头同时插到一个交换机上;恶意病毒攻击交换机;个别网络用户因对学校网络不满用攻击软件进行破坏等;这些都有可能造成整层或者整栋楼乃至整个学校都上不去网,造成恶劣影响。
4.3 针对以上问题提出的解决方法
4.3.1 做好对病毒的防范
及时更新杀毒软件,升级病毒数据库,做好防火墙的设置。定期杀毒,进行系统的检测和维护。针对不同的网络环境进行不同的限制。如在学校的教学计算机室安装专门的杀毒软件,对接入外网的权限进行限制;在学校公共机房禁用USB接口、安装防护软件、对一些非法或者不健康的网站
进行隔离等。
4.3.2 带宽的问题
(1)针对以学生为主体的网络用户进行流量的限制。学生在宿舍上网的网络费用采用包月的计费策略。目前采用的计费策略有2种:15元/1.5G和40元/8G。通过对流量的限制,有效地防止了学生同时进行下载、在线观看、打游戏、系统或者软件更新等多种网络应用,有效地减轻了带宽的压力。
(2)独立各个应用网络环境的带宽线路。例如针对学生的宿舍区,学校引入的是网通线路;学校的公共机房引入的是电信和网通双线路,而这三条线路互不影响。
(3)实时监控学校带宽的饱和度,根据具体情况增加带宽。
4.3.3 使用比较成熟的系统
由于Windows7系统不稳定,现在好多软件还不能与其进行兼容,所以学校不建议学生使用Windows7系统,建议使用相对稳定的Windows XP 和Vista系统。而在Windows7系统兼容性问题上也在想办法,在探索和解决当中。
4.3.4 做好环境转换的调整
好多网络用户都是在家庭环境下上网直接转移到学校环境下上网。由于环境的差异性导致不能正常使用。主要表现是杀毒软件的问题。对此,学校根据具体网络环境建议学生使用360安全卫士和360杀毒软件。这两个软件的功能足以预防在学校网络环境中学生受到的一般攻击。
4.3.5 对于意外情况的措施
如网线的两头同时接在一个交换机上,并非故意的病毒攻击等,学校将采取断网一星期,责令其进行整改和杀毒,然后在检测无误的情况下给其恢复网络;如果是故意使用攻击软件对学校网络进行攻击,并造成严重
后果的,会根据学院的相关规定和条例对其进行处罚。
此外,为了保证学校网络用户有一个安定、和谐的上网环境,现学校采用实名制上网制度。在学生宿舍区域使用https://www.doczj.com/doc/3510918657.html,客户端,对学生的学号、IP、MAC进行3方面的绑定。每个学生都有自己的IP地址,在网络中心办理开户后会领取到一个未使用的IP地址,手动设置好后系统自动对其相关信息进行绑定。一旦发现攻击,网络管理员就可以根据IP和MAC 地址准确的定位,并查出攻击源,及时采取相关措施,避免造成不必要的损失。
通过以上策略的设置,能够及时发现网络运行中存在的问题,快速有效的定位网络中病毒、蠕虫等网络安全威胁的切入点,及时、准确的切断安全事件发生点和网络。
5校园网安全控制与病毒防治策略
5.1加强人员的网络安全培训
安全是个过程,它是一个汇集了硬件、软件、网络、人员以及他们之间互相关系和接口的系统。从行业和组织的业务角度看,主要涉及管理、技术和应用三个层面。要确保信息安全工作的顺利进行,必须注重把每个环节落实到每个层次上,而进行这种具体操作的是人,人正是网络安全中最薄弱的环节,然而这个环节的加固又是见效最快的。所以必须加强对使用网络的人员的管理,注意管理方式和实现方法。增强内部人员的安全防范意识,提高内部管理人员整体素质。同时要加强法制建设,进一步完善关于网络安全的法律,以便更有利地打击不法分子[5]。对校园网内部人员,从下面几方面进行培训:
5.1.1 强调信息安全中重要性
加强安全意识培训,让每个工作人员明白数据信息安全的重要性,理
解保证数据信息安全是所有计算机使用者共同的责任。
5.1.2 掌握一定的安全知识
加强安全知识培训,使每个计算机使用者掌握一定的安全知识,至少能够掌握如何备份本地的数据,保证本地数据信息的安全可靠。
5.1.3 加强网络知识培训
通过培训掌握一定的网络知识,能够掌握IP 地址的配置、数据的共享等网络基本知识,树立良好的计算机使用习惯。
5.2 校园网安全控制策略
安全管理保护网络用户资源与设备以及网络管理系统本身不被未经授权的用户访问。目前网络管理工作量最大的部分是客户端安全部分,对网络的安全运行威胁最大的也同样是客户端安全管理。只有解决网络内部的安全问题,才可以排除网络中最大的安全隐患,对于内部网络终端安全管理主要从终端状态、行为、事件三个方面进行防御。利用现有的安全管理软件加强对以上三个方面的管理是当前解决局域网安全的关键所在[6]。
5.2.1 利用相关措施控制用户入网
入网访问控制是保证网络资源不被非法使用,是网络安全防范和保护的主要策略。它为网络访问提供了第一层访问控制。它控制哪些用户能够登录到服务器并获取网络资源,控制用户入网的时间和在哪台工作站入网。用户和用户组被赋予一定的权限,网络控制用户和用户组可以访问的目录、文件和其他资源,可以指定用户对这些文件、目录、设备能够执行的操作。启用密码策略,强制计算机用户设置符合安全要求的密码,包括设置口令锁定服务器控制台,以防止非法用户修改。设定服务器登录时间限制、检测非法访问。对密码不符合要求的计算机在多次警告后阻断其连网。
5.2.2 采用防火墙技术
防火墙技术是通常安装在单独的计算机上,与网络的其余部分隔开,
它使内部网络与Internet之间或与其他外部网络互相隔离,限制网络互访,用来保护内部网络资源免遭非法使用者的侵入,执行安全管制措施,记录所有可疑事件。它是在两个网络之间实行控制策略的系统,是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术[7]。
5.2.3 进行IP控制
封存所有空闲的IP 地址,启动IP 地址绑定采用上网计算机IP 地址与MAC 地址唯一对应,网络没有空闲IP 地址的策略。由于采用了无空闲IP 地址策略,可以有效防止IP 地址引起的网络中断和移动计算机随意上内部局域网络造成病毒传播和数据泄密。
5.2.4 对网络用户进行行为操作上的监控
网络用户在网络上所作的一切行为都将进行记录和存储。这些信息只有网络管理员才能有权访问,并做好保密工作。一旦发现存在病毒或者恶意攻击,网络管理员将及时对其进行停网处理,保证整个校园网络的安全性。
5.2.5 属性安全控制
它能控制以下几个方面的权限:防止用户对目录和文件的误删除、执行修改、查看目录和文件、显示向某个文件写数据、拷贝、删除目录或文件、执行文件、隐含文件、共享、系统属性等。网络的属性可以保护重要的目录和文件[8]。
5.3 病毒防治
病毒的侵入必将对系统资源构成威胁,影响系统的正常运行。特别是通过网络传播的计算机病毒,能在很短的时间内使整个计算机网络处于瘫痪状态,从而造成巨大的损失。因此,防止病毒的侵入要比发现和消除病毒更重要。防毒的重点是控制病毒的传染。防毒的关键是对病毒行为的判断,如何有效辨别病毒行为与正常程序行为是防毒成功与否的重要因素。
防病毒体系是建立在每个局域网的防病毒系统上的,主要从以下几个方面制定有针对性的防病毒策略:
5.3.1 增加安全意识和安全知识
首先明确病毒的危害,文件共享的时候尽量控制权限和增加密码,对来历不明的文件运行前进行查杀等,都可以很好地防止病毒在网络中的传播。这些措施对杜绝病毒,主观能动性起到很重要的作用[9]。
5.3.2 小心使用移动存储设备
移动存储设备现在已经是人们日常生活中必不可少的一部分,给人们的工作、学习和生活带来了极大地方便。但是这也给病毒和木马提供了传播媒介。因此,在使用移动存储设备之前进行病毒的扫描和查杀,这样既可以保护文件和数据的安全,也可把病毒拒绝在外,保护计算机的安全。
5.3.3 挑选网络版杀毒软件
一般而言,查杀是否彻底,界面是否友好、方便,能否实现远程控制、集中管理是决定一个网络杀毒软件的三大要素。目前的主流杀毒软件一般都具有各自的优势,用户可以根据自己的爱好和习惯进行选择。网络版与单机版相比具有的优势有一下几点:
远程杀毒:网络管理员只需通过一台计算机,就可以对全网的所有计算机同时进行病毒检测和清除;
远程报警:在局域网中任何一台计算机上发现病毒时,网络杀毒软件自动将病毒信息传递给网络管理员;
远程操作:网络管理员只需通过一台计算机,就可以对全网进行统一或个性化设置;
自动安装:整个局域网只需在一台计算机上安装杀毒软件,即可实现对所有计算机的自动安装;
自动升级:可自动从网站下载最新升级版本,并自动分发到各节点计
算机,实现全网统一升级;
集中式管理:局域网内任意一台计算机均可设置为移动管理控制台。网络管理员通过账号和口令使用移动管理控制台,即可清楚地掌握整个网络环境中各个节点的病毒监测状态,对局域网进行远程集中式安全管理;
分布式杀毒:瑞星杀毒软件采用先进的分布式管理技术,调用每个节点各自的杀毒软件对该计算机上所有文件进行全面查杀病毒,解决了以往网络版杀毒软件只能查杀共享文件的缺陷。由于不在网络上传输文件,既保障了每个节点使用者的隐私,又大大提高了全网查杀病毒的效率;
价格便宜:虽然网络版杀毒软件报价相对于单机版高许多,但是一套网络版的杀毒软件是应用在若干台计算机上的,平均下来反而要比每台计算机买一套单机版的杀毒软件便宜[10]。
技术的进步使人们的生活对网络的依赖性越来越大。校园是社会中必不可少的一部分,其发展也离不开网络。社会在不断的发展,校园网的建设也将会越来越普及。校园网的发展给学生和教师带来了很大的便利,真正实现了教学的形象化,有效的促进了学生学习的进步和老师的教学。随着学校的发展和壮大,校园的信息数据库所存储的信息越来越多,但是屡禁不止的校园网络攻击给这些信息带来了威胁,给校园网的建设和发展带来了严峻的考验。学校作为教学的地方,应该是学生学习的圣地,学生精神上的家园,这就需要校方加强校园网络安全方面的建设,真正有效的保护好学生们和老师们的信息,使校园更加和谐的发展。
结论
校园网安全控制与病毒防治是一项长期而艰巨的任务,需要不断的探索。随着网络应用的发展计算机病毒形式及传播途径日趋多样化,安全问
《计算机网络》实践报告校园网设计与规划 专业: 班级: 姓名: 指导教师:
年月 摘要 随着网络的发展,网络管理越来越重要。各大院校的校园网都已经初具规模,良好的网络管理成为校园网能否正常、有效运行的关键。该文基于铜陵学院校园网络管理系统的设计探讨,详细讨论了校园网建设目标、设计原则以及网络拓扑结构、主干网构建,既有理论研究意义,也具有实践参考价值。 配合当前的教学发展情况,完成学校内部Intrannet的配套基础建设,将全校的信息资源利用计算机网络连接起来,形成一个流畅、合理、可靠、安全的校园网。还应针对学校的教学特点,具有一些基本的教学功能,以完成学校的基本教学任务。通过各校校园网络的连接,可以更便利地互相交换信息,促进各个学校间的学术交流。 通过校园网络使教师和科研人员能及时了解国内外科技发展动态,加强对外技术合作,促进教学和科研水平的提高。建立新的通讯方式和环境,提高工作效率。 关键词: 拓扑结构,地址分配规划设计
目录 一.组建校园网的目标和意义 (1) 二.目前国内外相关工作情况 (2) 2.1无线上网 (2) 2.1.1无线上网的发展趋势 (3) 2.1.2无线上网的优点 三.校园网的总体设计 (4) 3.1网络的层次结构 (4) 3.1.1网络规划 (5) 四.校园网的详细规划 (8) 五.结果评价 (17)
一.组建校园网的目标和意义 通过组建校园网络,既可以实现学校现有教育教学资源的最大化利用,也能有效的重塑校园文化和校园精神,引领学生形成积极向上的道德风尚和价值取向。通过全校师生思想的交流与碰撞,凝聚共识,开拓进取。校园网既可以作为师生交流的平台,也可以展现师生风采。同时,校园网也是沟通世界的窗口,制作精美的网站,浓浓的学术气息,团结向上的精神面貌往往给浏览者留下深深的印象。如何构建校园网络,进而打造文明向上、健康积极的校园文化是一个崭新的课题。校园网物质文化的构成与构建校园网中的学校物质文化实质上应该由两个部分组成,一个是构成校园网络的物质设施;另一个则是网络空间中所虚拟出来的校园,是学校物理环境、基础设施等在校园网中的再现和整合。前者较多地关注硬件建设、技术和资金的投入,己经有大量的文献进行了探讨,我在这里只做简要的叙述;后者则更注重一个人文建设和思想观念的养成(也可以称为软件建设),这与校园网物质文化品质建设的目的更相吻合,将会作为主要的探讨对象。展现学校精神风貌的主题设计在校园网建设中,制作者通常要考虑到信息的受众者以及硬件的承载情况来设计网页、文字和图片。 网上教育以受众广、投入低、不受师资的校舍等条件限制、容易开展高水平教育、教学质量相对容易保证等特点而受到教育界的广泛重视,目前国内一些重事业高校的网站已经开展这方面的应用。但现在中小学的校园网正在建设阶段。中小学建设校园计算机网络的根本动机,就是提高学校的管理效益和教学质量。而并非只有大量的资金投入,建设具有规模的计算机网络,才能开展学校的教育手段。架设满足学校应用需求的小的局域网络、教学网络同样也能发挥大的教育效益。 不同的学校可以根据自己的特点和实际情况,在实际的中小学校计算机网络的
经验是由痛苦中粹取出来的。 少为失败找理由 多为成功找方法 大多数人想要改革这个世界 却不晓得即时从小事做起 网络、信息安全专业毕业设计(论文)参考课题 课题类型 序 号 参考题目 设计要求 网 站 建 设 类 1 **学校计算机系 设计一个B/S(浏览器/服务器)交互式动态 要求不要脱离数据库而独立存在 要体现出交互性 比如说要有用户注册、登录、不同的用户授予不同的权限、聊天室、留言板、论坛、搜索引擎等其中的几项容 并能够在网络上发布 要求结构合理 具有LOGO、Banner的设计 主题鲜明 导航和超清晰 形式与容统一 页面布局合理美观 风格统一 首页主题明确 要有二级网页 2 **精品专业宣传 3 **旅游
**示院校宣传 5 **精品课程宣传 6 **公司或企事业单位的宣传 7 **学校学生档案管理 8 **企业网上留言管理 9 **学校网上查分 10 **学校教育论坛 11 **学校同学录管理 12 **网上考试系统的设计与实现 13 **网上考试系统的论坛实现 14 **企业合同管理 网
管 理 类 1 **企业无线网络设计与实现 应用网络连接技术及管理功能 开发设计、构建出技术先进、实用性强的网络连接系统、网络应用服务系统、网络管理系统、相关设计作品可在真机、仿真软件或虚拟机中实现 也可用视频记录整个过程 2 **学校DHCP服务器规划与实现 3 **学校**服务器规划与实现(要用性) 4 **企业**服务器规划与实现(要用性) 5 防火墙技术在**企业网络中的应用 6 病毒查杀在**企业网络中的设计与实现 7 常见网络故障诊断与解决方案 网 络 工 程 类 1 **会议室无线局域网系统部署; 根据网络设备不同的特点设计出校园网、企业网的整体方案
[摘要] 计算机网络安全建设是涉及我国经济发展、社会发展和国家安全的重大问题。本文结合网络安全建设的全面信息,在对网络系统详细的需求分析基础上,依照计算机网络安全设计目标和计算机网络安全系统的总体规划,设计了一个完整的、立体的、多层次的网络安全防御体系。 [关键词] 网络安全方案设计实现 一、计算机网络安全方案设计与实现概述 影响网络安全的因素很多,保护网络安全的技术、手段也很多。一般来说,保护网络安全的主要技术有防火墙技术、入侵检测技术、安全评估技术、防病毒技术、加密技术、身份认证技术,等等。为了保护网络系统的安全,必须结合网络的具体需求,将多种安全措施进行整合,建立一个完整的、立体的、多层次的网络安全防御体系,这样一个全面的网络安全解决方案,可以防止安全风险的各个方面的问题。 二、计算机网络安全方案设计并实现 1.桌面安全系统 用户的重要信息都是以文件的形式存储在磁盘上,使用户可以方便地存取、修改、分发。这样可以提高办公的效率,但同时也造成用户的信息易受到攻击,造成泄密。特别是对于移动办公的情况更是如此。因此,需要对移动用户的文件及文件夹进行本地安全管理,防止文件泄密等安全隐患。 本设计方案采用清华紫光公司出品的紫光S锁产品,“紫光S锁”是清华紫光“桌面计算机信息安全保护系统”的商品名称。紫光S锁的内部集成了包括中央处理器(CPU)、加密运算协处理器(CAU)、只读存储器(ROM),随机存储器(RAM)、电可擦除可编程只读存储器(E2PROM)等,以及固化在ROM内部的芯片操作系统COS(Chip Operating Sys tem)、硬件ID号、各种密钥和加密算法等。紫光S锁采用了通过中国人民银行认证的Sm artCOS,其安全模块可防止非法数据的侵入和数据的篡改,防止非法软件对S锁进行操作。 2.病毒防护系统 基于单位目前网络的现状,在网络中添加一台服务器,用于安装IMSS。
校园网络设计方案
第一章建网原则 实际上,我国中小学所耗费的信息技术投入远不止上述经费。国人在进行投入的过程中总是追求时髦、讲面子。不考虑学校的实际情况,严重脱离中国的国情和经济发展现状,要知道我们一直是世界上人均收入排名在一百多位的发展中国家。 接着全国兴起了装备计算机的热潮,重点中学和好一点的乡镇中小学开始全面装备286、386计算机,当时的计算机每台近两万元左右,使用不到两年,软件升级,WINDOS全面取代DOS系统,286、386计算机全面淘汰(由此全国又损失数百亿元).这时候486计算机全面登场,并立即淘汰,586以及档次与配置更高的计算机面世。我们的学校在这场计算机的变革中,就不停的跟在后面赶,不停的被淘汰,由于有些学校领导片面追求时髦、面子,而给学校和国家造成了无法估计的损失。 现在教育部提出:一定的时间内在国内普及信息技术教育,实行"校校通"工程;可是由于一些大的计算机厂家在不停的炒作,进行误导,使得我们有些学校校长、少数教育领导干部头脑发热起来了,认为:校校通就是校园网,校园网就是计算机网;学校为了完成上面下达的任务,不顾本校的实际情况,不顾当地的实际情况,大规模的建
设计算机网,造成学校大量负债,而这个所谓的校园网自从建立起 来后就面临着淘汰,为什么呢?目前,我国大部份的学校连基本的广播网、有线电视网都没有,有的学校的教师连计算机的最简单的常识也没有,更谈不上如何使用它们。在上述情况下,我们在进行校园网建设的过程中应该保持清醒的头脑,花最少的钱、获得最大的效果。 校园网络作用主体不清 建立一个好的校园网络系统包括广播系统、教学管理系统、计算机网络系统等等。计算机网络系统是校园网络系统中的一个组成部份。他们之间是相互补充、相互完善,而不是相互取代的。建设校园网的目的是用于老师传授知识和学生获得知识。传授知识有三种方式:图像,声音,文字。现在一般的人重视的是文字方面知识传授,而忽略 了用图像和声音进行大众的知识传授。文字是声音和图像的补充和记载。从传播知识的作用范围来讲,广播系统传播的范围最广。从设备的增值性来看:最实用的是计算机,其次是教育系统应用软件和广播系统。因此,我们在建校园网时,应先从简易经济和适用的系统做起,再建计算。 第二章校园网的规划设计 2.1校园网建设核心 随着网络规模的扩大和用户数量迅速增加,并且由于院校合并形成了分布于多个校区的校园网,网络结构日趋复杂,网络结点数剧
实验五 中小型校园网规划与设计 实验报告 一、实验目的 利用所学知识,对中小学校需求进行调研,并根据学校需求和特点进行网络规划与设计。 二、实验任务 要求编写校园网需求分析报告和网络设计方案。 三、实验内容及结果 (一)需求分析报告: 1) 满足计算机教学教研、计算机辅助教学、行政办公需要,提供 各种教学、办公工具和支撑平台,并提供丰富的计算机软硬件 系统资源。 2) 具有完善的办公事务处理能力,包括电子公文传递、电子公文 管理、电子邮件等无纸办公功能。 3) 能够满足信息交流的需要,方便学校各级领导和教学教研人员 对各种信息资料、科技情报的检索和查询。 4) 能确保整个计算机网络系统的可靠性、安全性、确保信息处理 安全保密,还应有方便高效的网络管理工具。 5) 学校信息网络系统要保证应用和技术先进,能不断满足学校未 来业务发展的需求,具有较强的扩展能力。 (二)网络设计方案: 1) 网络分层规划(划分层数以及各层设备选择) 根据校园规划、校园内数据访问流量特点,网络可采用模块化、层次化的设计方法,使用核心层、汇聚层、接入层三层构架方式。通过千兆光纤交换构建网络核心层,构成网络主干;通过千兆双绞线交换构建汇聚层,构成楼宇子网交换;通过百兆交换构成接入层,实现楼宇中各楼层房间的网络接入。 1.核心层。在校园网络部署2核心节点,双冗余模式。两个核心节点采用2台高性能千兆路由交换机作为主干中心交换机,将两核心节点以千兆双回路互联提供无阻塞传输骨干网,并实现负载分担和互为备份,提高核心层的可靠性和稳定性。 2.汇聚层。在校内的学生宿舍、图书馆、行政楼、实验楼、和多媒体教室部署汇聚交换机,采用千兆交换机作为汇聚交换机,汇聚交换机和核心交换机之间采用双链路捆绑连接,实现负载均衡的同时完成链路备
论文题目Android手机安全防护系统的设计与实现姓名孙浩天 学院软件学院 专业信息安全 指导教师王学毅高永清 备注 2016 年6 月10日
Android手机安全防护系统的设计与实现 作者姓名:孙浩天 校内指导教师:王学毅讲师 企业指导教师:高永清高级工程师 单位名称:软件学院 专业名称:信息安全 东北大学 2016年6月
Design and Implementation of Android Phones Security System by Sun Haotian Supervisor: Lecturer Wang Xueyi Associate Supervisor: Senior Engineer Gao Yongqing Northeastern University June 2016
毕业设计(论文)任务书
东北大学毕业设计(论文)摘要Android手机安全防护系统的设计与实现 摘要 随着智能手机的不断发展,Android已经成为了全球市场占有量最大的移动平台操作系统。在Android手机凭借其开放性而获得众多的用户和厂商的同时,Android手机的手机病毒、骚扰电话、垃圾短信、隐私泄露等诸多安全性问题也随之产生并逐渐得到人们的广泛关注。 本文根据软件工程的思想,采用MVC框架设计了包括手机防盗、通信过滤、软件管理、进程管理、流量监控、手机杀毒、缓存清理、高级工具、设置中心九个模块。手机防盗模块能够通过向失窃手机发送远程指令控制手机执行锁定、格式化、定位及报警功能,在防止隐私泄露的同时为及时找回失窃手机提供宝贵的线索。通信过滤模块能够对骚扰电话和垃圾短信进行过滤与拦截,保护通信安全。软件管理模块能够显示系统软件和应用软件的详细信息,并根据需要对应用软件进行启动、卸载、分享操作。进程管理模块能够显示系统正在运行的进程信息和内存信息,并根据需要进行任意项进程的清理,提高手机运行速度。流量统计模块能够监控应用程序的流量统计,防止恶意软件产生吸费流量。手机杀毒模块能够扫描并清除手机病毒,保护手机中数据的安全。缓存清理模块能够扫描并清除手机中的缓存文件,提高手机的运行速度。高级工具模块包含号码归属地查询、常用号码查询功能,为手机的日常使用带来便捷。还包含短信的备份与还原和程序锁功能,保护手机的重要数据及程序的安全。设置中心模块能够对手机安全防护系统的功能进行设置,方便不同情况下的需要。 通过模拟器和真机测试,本文开发的系统可以在Android 4.4的手机上正常运行,所有功能均达到了需求分析中的要求,具有一定的研究价值和应用空间,对其它类似系统的开发工作起到一定的参考借鉴意义。 关键词:Android,MVC,手机安全,远程指令 -I-
校园网络安全设计方案 10网工2班组员:张婵、张茜、张越、张喻博、赵子龙、祝美意、杨越峦、张力 随着因特网的迅速发展,校园网的建设日益普遍。而在高校中,如何能够保证校园网络的安全运行,同时又能提供丰富的网络资源,达到办公、教学及学生上网的多种需求已成为了一个难题。校园网络的安全不仅有来自外部的攻击,还有内部的攻击。所以,在校园网建设中使用安全技术是刻不容缓的。现从防火墙、VPN、防病毒、入侵检测和防御系统、上网行为管理和用户审计系统、数据备份系统、主页防篡改、网络安全管理制度几个方面,设计我校的网络安全方案。 防火墙:防火墙是一种将内部网和公众网分开的方法。它能限制被保护的网络与与其他网络之间进行的信息存取、传递操作。 防火墙的概念:通常防火墙是指部署在不同网络或网络安全域之间的一系列部件组合,是一种有效的网络安全策略。防火墙提供信息安全服务,设置在被保护内部网络的安全与不安全的外部网络之间,其作用是阻断来自外部的、针对内部网络的入侵和威胁,保护内部网络的安全。它是不同网络或网络安全域之间信息的唯一出入口,根据安全策略控制出入网络的信息流,并且本身具有较强的抗攻击能力。 防火墙的分类:按软件与硬件的形式,防火墙分为软件防火墙、硬件防火墙和芯片防火墙;按防火墙的技术,总体分为包过滤型和应用代理型两大类;按防火墙的结构分为单一主机防火墙、路由器集成式防火墙、分布式防火墙;按防火墙的部署位置分为边界防火墙、个人防火墙、混合防火墙。 防火墙的安全策略:(1)所有从内到外和从外到内的数据包都必须经过防火墙(2)只有被安全策略允许的数据包才能通过防火墙(3)防火墙本身要有预防入侵的功能(4)默认禁止所有服务,除非是必须的服务才被允许 防火墙的设计:(1)保障校园内部网主机的安全,屏蔽内部网络,禁止外部网用户连接到内部网(2)只向外部用户提供HTTP、SMTP和POP等有限的服务(3)向内部记账用户提供所有Internet服务,但一律通过代理服务器(4)禁止访问黄色、反动网站(5)要求具备防IP 地址欺骗和IP地址盗用功能(6)要求具备记账和审计功能,能有效记录校园网的一切活动。 校园网络在设置时应从下面几个方面入手:(1)入侵检测:具有黑客普通攻击的实时检测技术。实时防护来自IP Source Routing、IP Spoofing、SYN flood、IC-MP flood、UDP flood、Ping ofDeath、拒绝服务和许多其它攻击。并且在检测到有攻击行为时能通过电子邮件或其它方式通知系统管理员。(2)工作模式选择:目前市面上的防火墙都会具备三种不同的工作模式,路由模式、NAT模式和透明模式。我们选择的是透明模式,防火墙过滤通过防火墙的封包,而不会修改数据包包头中的任何源或目的地的信息。所有接口运行起来都像是同一网络中的一部分。此时防火墙的作用更像是Layer2(第二层)交换机或桥接器。在透明模式下,接口的IP地址被设置为0.0.0.0, 防火墙对于用户来说是可视或透明的。(3)策略设置:防火墙可以提供具有单个进入和退出点的网络边界。由于所有信息流都必须通过此点,因此可以筛选并引导所有通过执行策略组列表产生的信息流。策略能允许、拒绝、加密、认证、排定优先次序、调度以及监控尝试从一个安全段流到另一个安全段的信息流。可以决定哪些用户和信息能进入和离开以及它们进入和离开的时间和地点。(4)管理界面:管理一个防火墙的方法一般来说有两种:图形化界面和命令行界面,我们选择为通过web方式和java等程序编写的图形化界面进行远程管理。(5)内容过滤:面对当前互联网上的各种有害信息,我们的防火墙还增加了URL阻断、关键词检查、Java Ap-ple、ActiveX和恶意脚本过滤等。(6)防火墙的性能考虑:防火墙的性能对于一个防火墙来说是至关重要的,它决定了每秒钟可能通过防火墙的最大数据流量,以bps为单位,从几十兆到几百兆不等。千兆防火墙还
广东 XXXX 学院 毕业设计说明书题目:校园网络规划与设计 作者: 学号: 系部: 信息工程系 专业: 计算机网络技术 班级: 指导老师: 校外指导老师: 2012年 4 月 22 日
摘要 随着计算机和网络技术的迅猛发展,互联网成了人们快速获取,发布,传递信息的重要途径。计算机网络已渗透到社会的各个领域。各行各业都处在网络化和信息化的建设过程中。所以计算机网络在人们的生活,经济,和政治上发挥着重要的作用。随着网络的逐步普及,校园网络的建设是学校向信息化发展的必然选择,校园网网络系统是一个非常庞大而复杂的系统,它不仅为现代化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。全国各大高校作为现代教育的最主要阵地,发展网络教育责无旁贷。各所学校也纷纷建立了校园网并接入Internet,但在建设和管理过程中,由于技术和资金的原因,存在着投资大,见效慢,缺乏有效管理的弊端,没有充分发挥的作用。本文就是针对这一现象进行对校园网的组建分析和改善校园网弊端。而校园网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的,因此本毕业设计课题将主要以校园网络建设过程可能用到的各种技术及实施方案为设计方向,为校园网的建设提供理论依据和实践指导
1 引言 (1) 2 校园网简介 (2) 2.1什么是校园网 (2) 2.2校园网有什么作用 (2) 2.2.1服务教育教学,提高工作效率 (2) 2.2.2加强学校对外宣传的力度 (2) 2.2.3运用网络构建新型教学模式 (3) 3 校园网络建设的意义 (3) 3.1校园网是现代化教育的需要 (3) 3.2校园网的是教育改革的转折点 (3) 4 校园网设计原则和实现方案 (4) 4.1 网络系统设计原则 (4) 4.2 系统建设目标 (5) 4.3网络设计关键技术说明 (8) 5 系统总体方案设计 (10) 5.1 网络拓扑结构设计 (10) 5.2 网络系统接入设计 (11) 5.3 网络设备选型 (12) 5.4 VLAN划分及子网配置 (14) 5.5 IP地址分配 (16) 6 布线系统设计 (17) 5.1 三个设计等级(基本型、增强型、综合型) (17) 5.1.1 基本型 (18) 5.1.2 增强型 (18) 5.1.3 综合型 (18) 5.2 基本型综台布线系统的特点 (19) 5.3 增强型综合布线系统的特点 (19) 5.4 综合型综合布线系统的特点 (19) 7 网络安全、管理设计 (20) 总结 (21) 致谢 (22) 参考文献 (22)
学生网络安全方案设计 网络安全关系到每一个人,今天小编要给大家介绍的便是学生网络安全方案设计,欢迎阅读! 学生网络安全方案设计(一) 围绕学校二一六年工作重点,坚持科学发展观,充分发挥学校网络中心的技术指导的管理职能,强化服务意识、责任意识、发展意识,巩固我校教育信息化成果,不断完善信息化建设水平,大力推进教育现代化进程,科学、规范、高效抓管理,求真、务实、优质育人才,努力争创省级教学示范学校,办优质初中教育。 1、采取切实可行的措施,加强对校园网的管理,继续完善相关规章制度,落实各项管理措施,确保学校网络安全畅通。学校要继续完善相关的网络制度,杜绝网络信息安全事故的发生,确保网络畅通,更好的服务与教育教学工作。采取积极可行的措施,在保证网络畅通的情况下,杜绝教师上网聊天、打扑克、玩游戏等不良现象的发生。管理员及全体教师都要深入研究网络应用问题,充分发挥网络的作用,提高教育教学质量。 2、网络防毒。加强对教师信息技术的培训力度,使教师学会使用杀毒软件进行计算机病毒的查杀,确保学校网络畅通。基本上解决网络病毒在我校各计算机上的传播,保证网络不因病毒而导致堵塞、停网等现象的发生。 加强学校校园网网站建设和应用力度,使其服务于教
学、服务于德育、服务于管理;服务于学生、服务于教师、服务于社会。管好用好校园网,要有相当一部分学生也建有自己的学习网页。通过建设各种学习主页,广泛吸引学生、教师和家长及社会各界人士驻站,增强学校在社会上的良好形象,扩大学校知名度。管理员要不断学习相关业务知识,不断提高自己的业务能力,树立服务于教学的思想,管好用好校园网,不断更新网站内容,建设有自己独特风格的学校网站。 加强信息技术知识的培训与应用。学校将组织专人进行不同层次的培训班,加强培训指导,教师要将学习走在前头,自觉地学。大力提倡电子备课。 把学校微机室建“成绿色机房”,利用课余时间、休息日、节假日对学生开放,为广大学生提供健康、安全的网络学习环境。采取得力措施,杜绝师生玩电脑游戏,建设“无游戏校园”。 学生网络安全方案设计(二) 随着教育信息化建设工作的不断发展,我市部分学校建设了校园网,但由于在信息安全管理方面经验不足,措施不力,导致各室网络存在一定的信息安全隐患。为认真贯彻教育部以《教育部关于加强教育行业网络与信息安全工作的指导意见》的通知(教技发〔20xx〕4号)精神,充分利用校园网络为教育教学服务,进一步加强校园网络安全管理工作。
本科毕业论文 网络环境下企业信息安全分析与对策
毕业设计(论文)原创性声明和使用授权说明 原创性声明 本人郑重承诺:所呈交的毕业设计(论文),是我个人在指导教师的指导下进行的研究工作及取得的成果。尽我所知,除文中特别加以标注和致谢的地方外,不包含其他人或组织已经发表或公布过的研究成果,也不包含我为获得及其它教育机构的学位或学历而使用过的材料。对本研究提供过帮助和做出过贡献的个人或集体,均已在文中作了明确的说明并表示了谢意。 作者签名:日期: 指导教师签名:日期: 使用授权说明 本人完全了解大学关于收集、保存、使用毕业设计(论文)的规定,即:按照学校要求提交毕业设计(论文)的印刷本和电子版本;学校有权保存毕业设计(论文)的印刷本和电子版,并提供目录检索与阅览服务;学校可以采用影印、缩印、数字化或其它复制手段保存论文;在不以赢利为目的前提下,学校可以公布论文的部分或全部内容。 作者签名:日期:
学位论文原创性声明 本人郑重声明:所呈交的论文是本人在导师的指导下独立进行研究所取得的研究成果。除了文中特别加以标注引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写的成果作品。对本文的研究做出重要贡献的个人和集体,均已在文中以明确方式标明。本人完全意识到本声明的法律后果由本人承担。 作者签名:日期:年月日 学位论文版权使用授权书 本学位论文作者完全了解学校有关保留、使用学位论文的规定,同意学校保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。本人授权大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。 涉密论文按学校规定处理。 作者签名:日期:年月日 导师签名:日期:年月日
校园网络安全设计方案 一、安全需求 1.1.1网络现状 随着信息技术的不断发展和网络信息的海量增加,校园网的安全形势日益严峻,目前校园网安全防护体系还存在一些问题,主要体现在:网络的安全防御能力较低,受到病毒、黑客的影响较大,对移动存储介质的上网监测手段不足,缺少综合、高效的网络安全防护和监控手段,削弱了网络应用的可靠性。因此,急需建立一套多层次的安全管理体系,加强校园网的安全防护和监控能力,为校园信息化建设奠定更加良好的网络安全基础。 经调查,现有校园网络拓扑图如下: 1.1.2应用和信息点
1.2.现有安全技术 1.操作系统和应用软件自身的身份认证功能,实现访问限制。 2.定期对重要数据进行备份数据备份。 3.每台校园网电脑安装有防毒杀毒软件。 1.3.安全需求 1.构建涵盖校园网所有入网设备的病毒立体防御体系。 计算机终端防病毒软件能及时有效地发现、抵御病毒的攻击和彻底清除病毒,通过计算机终端防病毒软件实现统一的安装、统一的管理和病毒库的更新。 2. 建立全天候监控的网络信息入侵检测体系 在校园网关键部位安装网络入侵检测系统,实时对网络和信息系统访问的异常行为进行监测和报警。 3. 建立高效可靠的内网安全管理体系 只有解决网络内部的安全问题,才可以排除网络中最大的安全隐患,内网安全管理体系可以从技术层面帮助网管人员处理好繁杂的客户端问题。 4. 建立虚拟专用网(VPN)和专用通道 使用VPN网关设备和相关技术手段,对机密性要求较高的用户建立虚拟专用网。 二.安全设计 1.1设计原则 根据防范安全攻击的安全需求、需要达到的安全目标、对应安全机制所需的安全服务等因素,参照SSE-CMM("系统安全工程能力成熟模型")和ISO17799(信息安全管理标准)等国际标准,综合考虑可实施性、可管理性、可扩展性、综合完备
2012年1月内蒙古科技与经济Januar y2012 第1期总第251期Inner M o ngo lia Science T echnolo gy&Economy N o.1T o tal N o.251试论校园网络的规划与设计X 孙立珍 (内蒙古建筑职业技术学院信息网络中心,内蒙古呼和浩特 010070) 摘 要:阐述了校园网络规划与设计中涉及的建设原则、需求分析、网络技术及软硬件的选择、Int ernet的接入和网络管理等问题,为准备建设校园网或进行网络升级改造的学校在建设思路和技术上提供参考,以使建设的校园网具备较高的整体性能。 关键词:校园网络;规划与设计;网络性能;网络应用 中图分类号:T P393.1 文献标识码:A 文章编号:1007—6921(2012)01—0076—02 随着信息技术的不断发展以及人们对各种数据形式的信息需求和交流的不断增长,使得计算机网络担当着一个非常重要的角色——信息技术的基础设施与获取、共享和交流信息的主要工具,基于网络的各种应用,正在以惊人的速度扩展,几乎渗透到了社会生活及工作的各个方面。校园网络(CAN, Campus Area Net w ork)与其他园区网络一样,由于它属于单位自有,学校拥有自我建设、自我管理和自我使用的权利,因此,受经费、技术水平及其他因素的影响,校园网络在规划与设计、资源建设和应用上很不平衡,差别很大,特别是在IT界目前还未实施网络工程监理的情况下,在建的或已建的校园网络的“豆腐渣”工程为数不少,造成了不少的人力、物力、财力的巨大浪费。 由于学校的类型、规模和性质等的不同,使得校园网络的规划与设计方案有所不同。依据教育部关于校园网络建设的指导意见及要求,建设一个稳定、安全、高效、资源丰富及应用广泛的校园网络应从以下几个方面着手规划设计。 1 校园网建设原则 校园网是为学校师生提供教学、科研、管理和综合信息服务的基带多媒体网络;是学校信息化教学环境的基础设施和实现各项管理的物质基础;是提高教育教学质量的重要手段;是建立远程教育体系的基本保证;也是一项灵魂工程。其设计方案应注意以下原则。 1.1 实用性 校园网设计应能满足学校目前对网络应用的要求,也使网络的整体性能尽快得到充分的发挥,并且便于使用、维护和管理,很好的促进学校的教学、科研和管理的网络化、信息化发展。 1.2 安全性 通过身份验证和访问控制等措施实现校园网的安全控管,防止未经授权的用户(黑客)入侵网络窃取重要数据或实施破坏。 1.3 可靠性 校园网系统及网络结构较为复杂,同时,在部分子系统中存在较高的技术性,因此,必须通过提高容错设计、支持故障检测和恢复、增强可管理性来保证系统的稳定、可靠运行,从而使其具有很高的M T BF (平均无故障工作时间)和极低的MT BR(平均无故障率)。 1.4 统一性 在网络的设计过程中,坚持“三统一”,即统一思路、统一规划、统一标准。 1.5 先进性 网络系统要能够满足当前的应用需求,又便于将来扩展和升级,以保护现有投资(含各种硬件、软件及信息资源),保持网络建设的延续性。 1.6 经济性 在充分满足以上要求的前提下,应充分考虑到学校的资金安排和经济承受能力,投资合理,有良好的性能价格比。 2 校园网需求分析 网络的规划与设计是一个系统建立和优化的过程,建设网络的根本目的是在Int er net上进行资源共享与通信。要充分发挥投资网络的效益,需求分析成了网络规划设计中的重要内容,它提供了网络设计应达到的目标,并有助于设计者更好地理解网络应该具有的性能。笔者结合学校的办学规模、管理需求和师生对教学科研的需要,确立一个性能较高的网络系统平台,见图1 。 图1 校园网络的需求 同时,经过系统的需求分析,网络的设计者还能更好地作出决策,评价现有的网络,提供移植的功能及给所有校内师生更为合适的资源。 ? 76 ? X收稿日期:2011-11-28
目录 第一章校园网安全隐患分析 (3 1.1校园内网安全分析 (3 1.1.1 软件层次安全 (3 1.1.2设备物理安全 (3 1.1.3设备配置安全 (3 1.1.4 管理层次安全 (4 1.1.5 无线局域网的安全威胁 (4 1.2校园外网安全分析 (5 1.2.1黑客攻击 (5 1.2.2不良信息传播 (6 1.2.3病毒危害 (6 第二章设计简介及设计方案论述 (7 2.1校园网安全措施 (7 2.1.1防火墙 (7 2.1.2防病毒 (8 2.1.3无线网络安全措施 (10 2.2 H3C无线校园网的安全策略 (12 2.2.1可靠的加密和认证、设备管理 (12
2.2.2用户和组安全配置 (12 2.2.3非法接入检测和隔离 (13 2.2.4监视和告警 (14 第三章详细设计 (15 3.1 ISA软件防火墙的配置 (15 3.1.1基本配置 (16 3.1.2限制学校用机的上网 (16 3.1.3检测外部攻击及入侵 (16 3.1.4校园网信息过滤配置 (17 3.1.5网络流量的监控 (17 3.1.6无线局域网安全技术 (17 3.2物理地址(MAC过滤 (18 3.2.1服务集标识符( SSID 匹配 (18 3.2.2端口访问控制技术和可扩展认证协议 (20 第一章校园网安全隐患分析 1.1校园内网安全分析 1.1.1 软件层次安全 目前使用的软件尤其是操作系统或多或少都存在安全漏洞, 对网络安全构成了威胁。现在网络服务器安装的操作系统有UNIX、Windows NTP2000、Linux 等, 这
些系统安全风险级别不同, UNIX因其技术较复杂通常会导致一些高级黑客对其进 行攻击; 而Windows NTP2000 操作系统由于得到了广泛的普及, 加上其自身安全漏洞较多, 因此, 导致它成为较不安全的操作系统。在一段时期、冲击波病毒比较盛行, 冲击波这个利用微软RPC 漏洞进行传播的蠕虫病毒至少攻击了全球80 %的Windows 用户, 使他们的计算机无法工作并反复重启, 该病毒还引发了DoS攻击, 使多个国家的互联网也受到相当影响。 1.1.2设备物理安全 设备物理安全主要是指对网络硬件设备的破坏。网络设备包括服务器、交换机、集线器、路由器、工作站、电源等, 它们分布在整个校园内, 管理起来非常困难。个别人可能出于各种目的, 有意或无意地损坏设备, 这样会造成校园网络全部或部分瘫痪。 1.1.3设备配置安全 设备配置安全是指在设备上要进行必要的一些设置(如服务器、交换机、防火墙、路由器的密码等 , 防止黑客取得硬件设备的控制权。许多网管往往由于 没有在服务器、路由器、防火墙或可网管的交换机上设置必要的密码或密码设置得过于简单, 导致一些略懂或精通网络设备管理技术的人员可以通过网络轻易取得对服务器、交换机、路由器或防火墙等网络设备的控制权, 然后肆意更改这些设备的配置, 严重时甚至会导致整个校园网络瘫痪。 1.1.4 管理层次安全 一个健全的安全体系, 实际上应该体现的是“三分技术、七分管理”, 网络的整体安全不是仅仅依赖使用各种技术先进的安全设备就可以实现的, 更重要的是体现在对人、对设备的安全管理以及一套行之有效的安全管理制度, 尤其重要的是加强对内部人员的管理和约束, 由于内部人员对网络的结构、模式都比较了解, 若不加强管理, 一旦有人出于某种目的破坏网络, 后果将不堪设想。IP 地址盗用、滥用是校园 网必须加强管理的方面, 特别是学生区、机房等。IP 配置不当也会造成部分区域网
C H A N G Z H O U U N I V E R S I T Y 实验报告 课程名称:计算机网络 实验名称:某大学校园网规划与设计 学生姓名: 学号: 专业班级: 学院(系):信息学院 指导教师:
实验四某大学校园网规划与设计 设计原则: 校园网建设是一项大型网络工程,各个学校需要根据自身的实际情况来制定网络设计原则。该学校网络需要具有包括图书信息、学校行政办公等综合业务信息管理系统,为广大教职工、科研人员和学生提供一个在网络环境下进行教学和科研工作的先进平台。本次设计以实用、够用、好用、安全为指导思想;以开发标准、先进性、可靠性、安全性为设计原则进行设计。 (1)开放性标准化原则: 系统要有可扩展性和可升级性,随着学院不断的扩招,业务的增长和应用水平的提高,网络中的数据和信息流将按指数级增长,需要网络有很好的可扩展性,并能随着技术的发展不断升级。设备应选用符合国际标准的系统和产品,以保证系统具有较长的生命力和扩展能力,满足将来系统升级的要求。 (2)先进性性原则 当前计算机网络技术发展很快,设备更新淘汰也很快。这就要求校园网建设在系统设计时既要采用先进的概念、技术和方法,又要注意结构、设备、工具的相对成熟。只有采用当前符合国际标准的成熟先进的技术和设备,才能确保校园网络能够适应将来网络技术发展的需要,保证在未来若干年内占主导地位。(3)可靠性原则: 网络必须是可靠的,包括网络物理级的可靠性,如服务器、风扇、电源、线路等;以及网络逻辑级的可靠性,如路由、交换的汇聚,链路冗余,负载均衡等。网络必须具有足够高的性能,满足业务的需要。 (4)安全性原则: 网络系统应具有良好的安全性。由于校园骨干网络为多个用户内部网提供互联并支持多种业务,要求不仅能进行灵活有效的安全控制,同时还应支持虚拟专网,以提供多层次的安全选择。在系统设计中,既考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括系统安全机制、数据存取的权限控制等。 分层设计理念: 对于大型网络而言一般采用三层结构设计,即“接入层-汇聚层-核心层”,如图所示:
网络信息安全(毕业论文) 目录 前言 摘要 第1章计算机网络的概述 1.1 计算机网络系统的定义,功能,组成与主要用途 第2章网络信息安全概述 2.1 网络信息安全的定义 2.2 网络信息安全问题的产生与网络信息安全的威胁 第3章实例 3.1 网络信息应用中字符引发的信息安全问题 参考 结束语 前言 随着计算机技术的不断发展,计算机网络已经成为信息时代的重要特征,人们称它为信息高速公路。网络是计算机技术和通信技术的产物,是应社会对信息共享和信息传递的要求发展起来的,各国都在建设自己的信息高速公路。我国近年来计算机网络发展的速度也很快,在国防、电信、银行、广播等方面都有广泛的应用。我相信在不长的时间里,计算机网络一定会得到极大的发展,那时将全面进入信息时代。 正因为网络应用的如此广泛,又在生活中扮演很重要的角色,所以其安全性是不容忽视的,它是网络能否经历考验的关键,如果安全性不好会给人们带来很多麻烦。网络信息交流现已是生活中必不可少的一个环节,然而信息安全却得不到相应的重视。本文就网络信息的发展,组成,与安全问题的危害做一个简单的探讨 摘要
本文就网络信息安全这个课题进行展开说明,特别针对字符引发的信息安全问题。第1章计算机网络的概述简要说明计算机网络的发展,网络的功能,网络的定义,网络系统的组成以及网络的主要用途。第2章对网络安全做一个概述。第3章简单探讨一下字符过滤不严而引发的网络信息威胁 第1章 1.1计算机网络系统的定义,功能,组成与主要用途 计算机网络源于计算机与通信技术的结合,其发展历史按年代划分经历了以下几个时期。 50-60年代,出现了以批处理为运行特征的主机系统和远程终端之间的数据通信。 60-70年代,出现分时系统。主机运行分时操作系统,主机和主机之间、主机和远程终端之间通过前置机通信。美国国防高级计划局开发的ARPA网投入使用,计算机网处于兴起时期。 70-80年代是计算机网络发展最快的阶段,网络开始商品化和实用化,通信技术和计算机技术互相促进,结合更加紧密。网络技术飞速发展,特别是微型计算机局域网的发展和应用十分广泛。 进入90年代后,局域网成为计算机网络结构的基本单元。网络间互连的要求越来越强,真正达到资源共享、数据通信和分布处理的目标。 迅速崛起的Internet是人们向往的"信息高速公路"的一个雏形,从它目前发展的广度和应用的深度来看,其潜力还远远没有发挥出来,随着21世纪的到来,Internet必将在人类的社会、政治和经济生活中扮演着越来越重要的角色。 计算机网络的发展过程是从简单到复杂,从单机到多机,从终端与计算机之间的通信发展到计算机与计算机之间的直接通信的演变过程。其发展经历了具有通信功能的批处理系统、具有通信功能的多机系统和计算机网络系统三个阶段。 1.具有通信功能的批处理系统 在具有通信功能的批处理系统中,计算机既要进行数据处理,又要承担终端间的通信,主机负荷加重,实际工作效率下降;分散的终端单独占用一条通信线路,通信线路利用率低,费用高。 2.具有通信功能的多机系统
分类号编号 ******** 学院 毕业论文(设计) 校园网的规划与设计 Campus network planning and design 申请学位:工学学士 系别: 专业: 班级 姓名: 学号: 指导老师: 2012年 05 月 20 日 校园网的规划与设计 姓名: 导师: 2012年 05 月 20 日 ******毕业论文(设计)任务书 院(系):电子信息与计算机科学系
[摘要]在当今的社会,信息成为了社会经济发展的核心因素,因而可以说当今社会已经步入了信息社会。我国各地正加紧建设数字化校园, 校园网建设的热潮正日渐兴盛。建设校园网已经成为了学校办学条件现代化的重要标志。要培养面向21世纪的高素质人才,高效、智能的校园网是每个高校都必不可少的。 本设计从校园网络的研究背景入手,通过对校园网络的需求分析、设计原则、设计目标的表述,表明了校园网建设的必要性和可行性。利用校园网拓扑图清晰反映了了校园网的具体规划,并具体列举了建设校园网所需的设备、协议及结构。另外,本设计考虑到了校园网的安全问题,顾列举了几个保护校园网络安全的途径方法。最后,总结列举了一下校园网对于学校教学及管理的积极作用,强调了建设校园网的重要意义。 [关键词]校园网;设计原则;设计目标;设备;安全 [Abstract] Nowadays, we have stepped into the information society, information become the core factor of social and economic development, information has become the world trend, the construction of network are gradually warming in our country, many areas and the construction of campus network school school running conditions as the symbol of modernization. The school set up a high efficiency intelligence, and the office and teaching automation computer campus network, is the development of the 21 st century construction talent of urgent need. This design from the research background of campus network, through the analysis of the demand of campus network, principle of design, and the expression of objectives of design, and shows that the campus network construction of necessity and feasibility. Use of campus network topology graph clearly reflect the specific planning it campus network, and specific lists the campus network construction for equipments, agreement and structure. In addition, this design is considered campus network security, gu list some protection campus network security approach. Finally, the paper lists the campus network for the school teaching and management of the positive role, emphasized the important meaning of the construction of campus network. [Key words] Campus network; Design principle; Design goal; Equipment; security 目录 绪论......................................................................... 1. 校园网建设背景............................................................ 1.1项目概况 ............................................................. 1.2校园网建设的必要性和可行性 ........................................... 2. 需求分析.................................................................. 2.1 系统功能需求......................................................... 2.2系统性能需求 .........................................................