AAAA大学
毕业设计(
论文
政研论文下载论文大学下载论文大学下载关于长拳的论文浙大论文封面下载
)
(毕业设计(论文)中期报告)
题 目:网络安全防范与校园网络安全体系
院 (系)
专 业
学 生
学 号
班 号
指导教师
中期报告日期
AAAA大学教务处制
2005年9月
一、
标题
网络安全防范与校园网络安全体系
二、 大纲
随着高校信息化进程的推进。校园网上运行的应用系统越来越多,信息系统变得越来越庞大和复杂。校园网用户对信息系统的依赖性不断增加,因此对信息系统的服务质量也提出了更高的要求,要求信息系统能够提供全天候的优质服务。校园网应用系统是校园网的数字神经中枢,合理的使用能促进各院校的现代化教学改革、提高教学质量、改善教学环境。校园网总体上分为校园内网和校园外网。校园内网主要包括教学局域网、图书馆局域网、办公自动化局域网等。校园外网主要指学校提供对外服务的服务器群、与Internet的接人以及远程移动办公用户的接人等。校园网的服务器群构成了校园网的服务系统,主要包括DNS、WEB、FTI’P、PROXY、视频点播以及E—mail服务等。外部网实现了校园网与Internet的基础接人,使院校教员和学生能使用电子邮件和浏览器等应用方式,在教学、科研和管理工作中利用国内和国际网进行信息交流和共享。
计算机网络的不断发展,全球信息化已成为人类发展的大趋势。由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受黑客、恶意软件等的攻击,所以网络信息的安全和保密是一个至关重要的问题。无沧是在局域网还是在广域网中,都存在着自然和人为等诸多因素的脆弱性和潜在威胁。因此,确保网络信息的保密性、完整性和可用性是非常重要的。近几年来.互联网渐渐走进了老百姓的生活 人们的生活已离不开网络j同时网络给政府机构.企
事业单位
事业单位结构化面试题事业单位专业技术岗位财务人员各岗位职责公文事业单位考试事业单位管理基础知识
带来了革命性的改革。但由于计算机网络具有联结形式多样性 终端分布不均匀性和网络的开放性.互连性等特征 致使网络易受黑客.病毒 恶意软件和其他不轨等的攻击 所以网络信息的安全和保密是一个至关重要的问题。为了确保信息的安全与畅通 研究计算机网络的安全以及防范措施已迫在眉睫。本文结合实际工作经验 谈谈网络安全防范技术。
三、 目录
1、计算机网络威胁
1.1 网络软件的漏洞和“后门”
1.2 人为的恶意攻击
1.3 人为的无意失误
1.4 自然灾害
2、网络安全防范理论
2.1 密码技术
2.2 访问控制
2.3 PKI技术
3、常用主流网络安全防范技术
3.1 防火墙技术
3.2 VPN技术
3.3 入侵检测技术
3.4 反病毒技术
3.5 网络隔离技术
4、校园网安全隐患分析
5、结论与展望: 校园网安全解决
方案
气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载
及具体实现
5.1 防火墙部署
5.2 架设入侵监测系统(II)S
5.3 漏洞扫描系统
5.4 部署网络版杀毒软件
四、 正文
1、计算机网络威胁
计算机网络所面临的威胁大体可分为两种:一是对网络中信息的威胁;二是对网络中设备的威胁。影响计算机网络的因素很多,归结起来,针对网络安全的威胁主要有:
1.1 网络软件的漏洞和“后门”。网络软件不可能是百分之百的无缺陷和无漏洞的。然而。这些漏洞和缺陷恰恰是黑客进行攻击的首选目标.曾经出现过的黑客攻入网络内部的事件,大部分就是因为安全措施不完善所招致的苦果。另外,设计编程人员为了自便而设置的软件的“后门”,一般不为外人所知,一旦“后门”洞开,其造成的后果将不堪设想。
1.2 人为的恶意攻击。这是计算机网络所面临的最大威胁,黑客的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性:另一类是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄漏。
1.3 人为的无意失误。如管理员安全配置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎,用户将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁。
1.4 自然灾害。这类网络威胁主要是指那些不可预测的自然灾害和人为恶性事件。例如,台风、地震、火山喷发、洪水等自然灾害,以及人为纵火、恶意破坏、恶意偷盗的恐怖事件等。
2、网络安全防范理论
要做到网络安全.必要的防范措施是不可少的。当前的一些网络安全所依赖的技术主要有以下几种:
2.1密码技术.它是密码认证、数字签名和其他各种密码协议的统称。数据加密算法
标准
excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载
的提出和应用.公钥加密思想的提出是密码技术发展的重要标志 认证、数字签名和各种密码协议则从不同的需求角度将密码技术进行延伸 认证技术包括消息认证和身份鉴别。数字签名技术可以理解为手写签名在信息电子化的替代技术.主要用以保证数据的完整性 有效性和不可抵赖性等。
2.2访问控制。访问控制是网络安全防范和保护的主要技术.它的主要目的是保证网络资源不被非法使用和访问。访问控制技术规定何种主体对何种客体具有何种操作权力。访问控制是网络安全理论的重要方面 主要包括人员限制、数据标识 权限控制 类型控制和风险分析。访问控制技术一般与身份验证技术一起使用 赋予不同身份的用户以不同的操作权限 以实现不同安全级别的信息分级管理。
2.3 PKI技术。PKI是一种遵循既定标准的密钥管理平台 它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系。简单来说.PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心 也是电子商务的关键技术。
3、常用主流网络安全防范技术
现在的网络根据用途可分为主流网络和专用网络,针对这两种不同的网络,网络安全措施又分为主流网络安全措施和专业网络安全措施。下面针对主流网络安全做一个简单的介绍:
3.1防火墙技术是将内部网络与外部网之间的访问进行全面控制的一种机制.一般可能包括路由器、计算机等硬件.也可能包含有软件.或者同时包含硬件和软件。这些设备在物理上或逻辑上将内部网和外部网隔离开来,使得外网和内网的所有网络通信必须经过防火墙,从而可以进行各种的灵活的网络访问控制.对内部网进行尽可能的安全保障.提高内部网的安全性和健壮性.防火墙技术是当前市场上最为流行的网络安全技术 它已成为网络建设的一个基本配置。
3.2 VPN技术是利用不可信的公网资源建立可信的虚拟专用网.是保证局域网问通信安全的少数可行的方案之一。VPN既可在TCP/IP协议族的链路层实现(比如L2F、PPTP等安全协议).也可在网络层实现(IP Sec) 其中更多情况下在网络层实现。作为最近几年才兴起的网络安全技术 VPN在国内的应用也就是最近几年的事情 但随着企业网络用户的迅速增加.VPN技术有着广阔的应用前景。
3.3入侵检测技术是一种主动保护自己的网络和系统免遭非法攻击的网络安全技术。它从计算机系统或者网络中收集、分析信息 检测任何企图破坏计算机资源的完整性、机密性和可用性的行为 即查看是否有违反安全策略的行为和遭到攻击的迹象 并做出相应的反应。
3.4反病毒技术是查找和清除计算机病毒的主要技术 其原理就是在杀毒扫描程序中嵌入病毒特征码引擎.然后根据病毒特征码数据库来进行对比式查杀。这种
方法
快递客服问题件处理详细方法山木方法pdf计算方法pdf华与华方法下载八字理论方法下载
简单 有效.但只适用于已知病毒.并且病毒特征库需要不断升级。
3.5网络隔离技术通过特殊硬件实现链路层的断开.使得各种网络攻击与入侵失去了物理通路的基础.从而避免了内部网络遭受外部攻击的可能性。
4、校园网安全隐患分析
校园网络存在的安全隐患和漏洞主要有以下几个方面:
(1)校园网与Internet相连,在享受Internet方便快捷的同时,也面临着遭遇攻击的风险。
(2)校园网内部也存在很大的安全隐患。由于内部用户对网络的结构和应用模式都比较了解,因此来自内部的安全威胁会更大一些
(3)目前使用的操作系统存在安全漏洞,对网络安全构成了威胁。网络服务器安装的操作系统有Window、NT/2000、UNIX、Linux等,这些系统安全风险级别不同.例如Windows NT/2000的普遍性和可操作性使它成为最不安全的系统: 自身安全漏洞、浏览器的漏洞、IIS的漏洞、病毒木马等。
(4)随着校园内计算机应用的大范围普及。接人校园网的节点数日益增多,而这些节点大部分都没有采取安全防护措施,随时有可能造成病毒泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果。
(5)内部用户对Internet的非法访问威胁,如浏览黄色、暴力、反动等网站,以及由于下载文件可能将木马、蠕虫、病毒等程序带人校园内网:内外网恶意用户可能利用一些工具对网络及服务器发起DOS/DDOS攻击。导致网络及服务不可用;校园网内的学生群体是主要的OICQ用户,目前针对OICQ的黑客程序随处可见。
(6)可能会因为校园网内管理人员以及全体师生的安全意识不强、管理制度不健全,带来校园网的威胁。上述分析的几点是当今校园网普遍面临的安全隐患。特别是近年来,随着学生宿舍、教职工家属等接人校园网后,网络规模急剧增大。同时,校园网络的应用水平也在不断提高。规模的壮大和运用水平的提高就决定了校园网面临的隐患也相应加剧。由此可见,构筑具有必要的信息安全防护体系、建立一套有效的网络安全体系和安全机制显得尤为重要。
五、结论与展望: 校园网安全解决方案及具体实现
根据以上分析.可以确定以下几个必须考虑的安全防护要点:网络安全隔离、网络监控措施、网络安全漏洞扫描、网络病毒的防范等,如图1所示:
5.1 防火墙部署
防火墙是网络安全的屏障。一个防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙,所以网络环境变得更安全。在防火墙设置上我们按照以下原则配置来提高网络
安全性:
(1)根据校同网安全策略和安全目标,规划设置正确的安全过滤规则.规则审核IP数据包的内容包括:协议、端口、源地址、目的地址、流向等项目,严格禁止来自公网对校园内部网不必要的、非法的访问。总体上遵从“不被允许的服务就是被禁止”的原则。
(2)将防火墙配置成过滤掉以内部网络地址进入路由器的IP包.这样可以防范源地址假冒和源路南类型的攻击;过滤掉以非法IP地址离开内部网络的IP包,防止内部网络发起的对外攻击。
(3)在防火墙上建立内网计算机的IP地址和MAC地址的对应表+防止IP地址被盗用。
(4)在局域网的人口架设千兆防火墙,并实现VPN的功能.在校园网络入口处建立第一层的安全屏障,VPN保证了管理员在家里或出差时能够安全接人数据中心。
(5)定期查看防火墙访问日志。及时发现攻击行为和不良上网记录。
(6)允许通过配置网卡对防火墙设置,提高防火墙管理安全性。
5.2架设入侵监测系统(II)S)
架设一个入侵监测系统(IDS)是非常必要的,处于防火墙之后对网络活动进行实时检测。许多情况下,由于可以记录和禁止网络活动。所以入侵监测系统是防火墙的延续.它们可以和你的防火墙和路由器配合工作。IDS扫描当前网络的活动,监视和记录网络的流量,根据定义好的规则来过滤从主机网卡到网线上的流量,提供实时报警。IDS是被动的,它监测你的网络上所有的包fpackets)。其目的就是捕捉危险或有恶意动作的信息包。IDS是按你指定的规则运行的,记录是庞大的,所以我们必须制定合适的规则对它进行正确的配置,如果
IDS没有正确的配置,其效果如同没有一样。IDS能够帮助系统对付网络攻击.扩展了系统管理员的安全管理能力(包括安全审计、监视、攻击识男4和响应),提高了信息安全基础结构的完整性。
5.3漏洞扫描系统
采用先进的漏洞扫描系统定期对工作站、服务器、交换机等进行安全检查,并根据检查结果向系统管理员提供详细可靠的安全性分析报告.为提高网络安全整体水平产生重要依据。
要求每台主机系统必须正确配首.为操作系统打够补丁、保护好自己的密码、关闭不需要打开的端口,例如:如果主机不提供诸如FTP、HTTP等公共服务.尽量关闭它们。
5.4部署网络版杀毒软件
最理想的状况是在整个局域网内札绝病毒的感染、传播和发作,为了实现这一点,应该在整个网络内可能感染和传播病毒的地方采取相应的防病毒手段 同时为了有效、快捷地实施和管理整个网络的防病毒体系,应能实现远程安装、智能升级、远程报警、集中管理、分布查杀等多种功能。
在学校网络中心配置一台高效的Windows2000服务器.安装一个网络版杀毒软件系统中心.负责管理校园网内所有主机网点的计算机。在各主机节点分别安装网络版杀毒软件的客户端。安装完杀毒软件网络版后.在管理员控制台对网络中所有客户端进行定时查杀毒的设置.保证所有客户端即使在没有联网的时候也能够定时进行对本机的查杀毒。网络中心负责整个校园网的升级二T=作。为了安全和管理的方便起见, 南网络中心的系统巾心定期地、自动地到杀毒软件网站上获取最新的升级文件(包括病毒定义码、扫描引擎、程序文件等).然后自动将最新的升级文件分发到其它各个主机网点的客户端与服务器端.并自动对网络版杀毒软件进行更新。采取这种升级方式,一方面确保校园网内的杀毒软件的更新保持同步.使整个校园网都具有最强的防病毒能力:另一方面.由于整个网络的升级、更新都由程序自动、智能完成,就可以避免由于人为因素造成网络中因为没有及时升级为最新的病毒定义码和扫描引擎1 失去最强的防病毒能力。安全防范体系的建立不是一劳永逸的,校园网络自身的情况不断变化,新的安全问题不断涌现,必须根据情况的变化和现有体系中暴露出的一些问题,不断对此体系进行及时的维护和更新,保证网络安全防范体系的良性发展.确保它的有效性和先进性。
五、
六、 参考文献
[1] 方东权,杨岿校园网络安全与管理U1.网络安全技术与应用,2005(3)
[2] 彭文灵.利用网络设备构建校园网安全免疫系统[J].计算机与现代化,2004(1)
[3] 林瑞云,大学校园网网络安全对策U1.现代通信,2003(10)
[4] 《网络安全技术与应用》杂志,2005,8
[5] 《信息网络安全》杂志,2005,
浙公网安备 33021202002483