校园网络安全问题及其对策【开题报告+文献综述+毕业论文】Word格式.docx

校园网络安全问题及其对策【开题报告+文献综述+毕业论文】Word格式.docx

《校园网络安全问题及其对策【开题报告+文献综述+毕业论文】Word格式.docx》由会员分享，可在线阅读，更多相关《校园网络安全问题及其对策【开题报告+文献综述+毕业论文】Word格式.docx（33页珍藏版）》请在冰豆网上搜索。

（3） 为备课、课件制作、授课、学习、练习、辅导、交流、考试和统计评价等各个教学环节提供网络平台和环境。

（4） 为使用网络通信、视频点播和视频广播技术，提供符合素质教育要求的新型教育模式。

（5） 为科学研究的资料检索、收集和分析；

成果的交流、研讨；

模拟实验等提供环境和手段。

1.2国内外现状

随着科学技术的飞速发展，校园网建设与应用的不断普及成熟，许多学校都建立了校园网络并投入使用，这无疑对加快信息处理，提高工作效率，减轻劳动强度，实现资源共享都起到了无法估量的作用，但是网络安全问题却日益突显，现在的校园网络问题主要有：

（一） 操作系统的安全问题。

目前，被一般用户广泛使用的网络操作系统主要是WINDOWS,存在各种各样的安全问题，许多新型计算机病毒都是利用操作系统的漏洞进行传染。

如不对操作系统进行及时更新，安装各种补丁程序，计算机即使安装了防毒软件也会反复感染。

（二） 学校校园网络上的用户网络信息安全意识淡薄、管理制度不完善。

学校师生对网络安全知识甚少，安全意识淡薄，U盘、移动硬盘、手机等存贮介质随意使用；

学校网络管理人员缺乏必要的专业知识，不能安全地配置和管理网络；

学校机房的登记管理制度不健全等这些导致校园网形成很大的安全漏洞。

（三） 病毒的攻击。

计算机病毒影响计算机系统的正常运行，破坏系统软件和文件系统,破坏网络资源使网络效率急剧下降，甚至造成计算机和网络系统的瘫痪，是影响高校校园网络安全的主要因素。

（四） 校园网活跃的特殊用户群体。

校园网是一个比较特殊的网络环境，部分学生对网络技术充满强烈的好奇心和实践知识的欲望，勇于尝试。

由于网络的开放性和学生的安全意识薄弱，再加上Internet的普及，使他们很容易在网上下载一部分黑客软件，甚至自己研发出的各种攻击技术，攻击校园网络成了表现和证实自己在计算机方面的天分与才华的实践首选。

二、课题研究的主要内容和预期目标

2.1研究的主要内容

随着互联网的普及，学校学生以及教职员工对网络的需求日益迫切。

校园网存在着各种安全隐患，影响了学生和教职工的学习、工作效率。

基本要求：

（1） 调研网络安全的发展与现状，结合学校的典型应用，分析校园网安全问题的特殊性及校园网中潜在的各种安全隐患与漏洞（如病毒、黑客的非法入侵、有害信息等）；

（2） 从网络安全技术及网络安全管理两方面提出相应的解决对策，并给出一些系统配置过程或交换机、路由器配置命令等形式的具体方案。

按毕业设计要求完成中英文翻译、文献综述和设计论文书写，并准备PPT参加论文答辩。

三、课题研究的方法及措施

3.1研究方法

（1）交换机的配置管理方法：

通过Console口在本地进行配置管理；

通过Telnet进行本地的或远程计算机配置管理；

通过Modem拨电话线通过电话网进行远程配置管理。

如果一个刚从厂家买来装备安装进网络，还没有进行任何配置的交换机，只能用第一种方法，即通过Console口进行本地配置。

（2） 配置路由器使局域网与外部Internet连接，本地局域网的出口路由器通过串口连接到外部Internet运营商（服务提供商）的路由器，相当于本局域网路由器的出口连接到了广域网。

（3） 因特网上主机和网络设备使用的协议时TPC/IP协议。

TPC/IP协议实际上包含了很多协议，并以其中最有代表性的两个协议即传输控制协议TPC和网际协议IP来命名。

四、 课题研究进度计划

毕业设计期限：

自2010年10月20至2011年4月2日。

第一阶段（四周）明确任务，查阅资料，完成初步调研工作及文献综述、外文资料翻译和开题报告；

第二阶段（四周）对校园网的一些安全隐患提出技术及管理对策；

第三阶段（二周）完成撰写毕业论文，完善与修改毕业论文。

五、 参考文献

[1]赵力维，校园网络安全解决方案[J].软件导刊，2007年05期：

89-90.

[2]丁扬，校园网络安全现状分析及对策研究[J].中国科技信息,2010年第六期：

77-7.

[3]王斌君，景乾元，吉增瑞，信息安全体系[M].北京：

高等教育出版社，2008,5.

[4]邹县芳，孙道德，高校校园网络安全问题及策略研究[J].阜阳师范学院学报（自然科学版），2010,6第27卷第2期:

87-90.

[5]梁丰,庞文尧，陈国宏,张少中，数据通信与计算机网络[M].杭州：

浙江大学出版社,2007,9.

[6]张玉澎，校园网络安全问题和安全策略[J].网络与信息，2010年07期：

53-54.

[7]卓家，谈校园网络安全问题[N].吉林工商学院学报，2008-7-14.

[8]王璃，校园网络安全问题及管理策略[J].电脑与电信，2010年03期：

41-42.

[9]TonyBradley,EssentialComputerSecurity：

Everyon'

sGuidetoE一mail,InternetandWirelessSecurit[M].北京：

科学出版社，2008.

[10]刘丽，浅谈校园网络安全问题的解决途径[j].武汉船舶职业技术学院学,2009年第3期:

44-45.

[11]MichaelE.Whitman,HerbertJ.Mattord,PrinciplesofInformationSecurity[M].北京：

清华大学出版社，2003.

[12]张晶，高等院校校园网络安全设计[J].科技传播，2010年第10期：

78-79.

[13]刘巨涛，强化校园网络安全的对策思考[N].内蒙古农业大学学报，2010年02期（第12卷）：

99-100.

[14]赵敬中，曹明存，校园网络安全解决方案[N].中山大学学报，2010年S1期（第40卷）:

125-129.

毕业论文文献综述

摘要：

校园网络在学校中担任着重要的角色，随着校园网被广泛的应用，网络的安全性也出现了巨大的挑战。

因此，如何确保校园网路安全运行是一个迫切需要解决的问题。

本文综述了校园网络面临的几个问题，以及如何避免这些威胁而提出解决校园网安全问题的几个途径。

关键词：

校园网络；

网络安全；

对策；

随着我国经济与科技的不断发展，教育信息化、校园网络化作为网络时代的教育方式和环境，已经成为教育发展的方向［1］。

但由于网络的开放性，互联性，以及终端分布的不稳定性，校园网络存在较大的安全隐患，成为信息化校园建设亟待解决的问题［2］。

1校园网络安全的威胁

同所有的技术一样，信息技术本身也存在局限性，缺陷或漏洞。

典型的缺陷包括：

系统,硬件，软件的设计缺陷；

软件和协议的实现漏洞；

在使用中的配置错误；

等等。

信息系统的高度复杂性以及信息系统的高速发展和变化，使得人们一味地追求信息系统的可用性，而没有从安全的角度给予充分的考虑，导致大量的缺陷的存在，成为严重威胁信息安全的重大隐患［3］o

高校校园网络通常连接着成千上万台计算机，服务器，交换机等终端设备。

这些终端分布在不同的权限后，非法获取目标主机的资源，也可能会在控制目标主机后，以此为跳板，对其他计算机网络进行攻击和非法访问［4］o

网络安全威胁的手段可分为被动攻击和主动攻击两个大类。

被动攻击：

攻击者并不干扰正常信息传递，而只是窃听，观察和分析用户传输的信息单元，以达到窃取信息的目的。

主动攻击：

攻击者会对某个连接中传输的数据单元进行各种非法处理，包括更改，删除，延迟，重放，伪造等，使用户数据遭受损失［5］。

校园网络安全威胁主要来自人为攻击。

黑客就是最具代表性的一类攻击者，黑客的定义是：

“对计算机系统进行非授权访问的人员”，这也是目前大多数人对黑客的理解。

大多数黑客不会自己分析操作系统或应用软件的源代码、找出漏洞、编写工具，他们只是能够灵活运用手中掌握的十分丰富的现成工具进行入侵。

黑客入侵的常用手法有：

端口监听、端口扫描、口令入侵、JAVA炸弹等［6］。

计算机病毒影响着计算机系统的正常运行，目前使用的操作系统普遍存在安全漏洞，这使病毒对网络安全造成了严重的威胁。

随着校园内计算机应用的大范围普及，接入校园网节点日渐增多，而这些节点大部分都没有采取一定的防护措施，随时有可能造成病毒泛滥、信息丢失、数据损坏、系统瘫痪等严重后果［7］。

由于校园网络的公用性，一些不法网站利用极其隐蔽的手段在网上散布带有色情、暴利、赌博和愚昧迷信等内容，一些学生由于好奇进入浏览，甚至互相传播、聚众观看。

更有甚者,非法盗用他人的IP地址传播色情图文信息，侵犯他人隐私权等。

网络不良信息严重影响了学生的身心健康，影响学校的教学质量和教学管理［8］。

2校园网络安全的防范对策

对于校园网络面临的安全问题，我们应该整体考虑，分层次的解决问题。

避免投入过大,影响网络的整体性能。

随着互联网的爆炸式发展和宽带网络服务时代的到来，意味着任何时刻都将数百万计算机与互联网高速连接。

我们有责任保证电脑不受感染，并且不会把恶意软件传播到其他相连的计算机上，如果要保证系统安全，在病毒感染计算机前安装反病毒软件，检测并清除掉这些威胁，将减少不少麻烦［9］。

在网络中，病毒由存储介质（软件、硬件、光盘等）的感染发展为对网络中的电子邮件和通信设备的感染。

近年来，“专业”黑客的能力有很大的提高，如果对易受攻击的系统及时打上补丁，那么网络病毒所造成的大部分影响就可以避［10］

防火墙是校园网中非常重要的一个部分，信息安全计划意义上的防火墙则是防止指定类型的在外部世界（称为不信任网络，如Internet）和内部世界（称为信任网络）之间来回移动的任意设备。

防火墙可以是单独的技术系统，运行在已存在路由器或服务器上的一个服务或一个包含许多支持设备的单独网络［11］。

它是内网和外网之间的一道安全屏障，用于保护内网中信息不受外网的非法侵犯。

而且，校园网内外网连接采用屏蔽子网的模式。

防火墙可以经济、有效的保证网络安全［12］o

访问控制是网络安全防范和保护的最主要措施之一,其主要任务是保证网络资源不被非法使用和非法访问。

在校园网管理过程中，要及时扫描和修补系统漏洞，因为大量信息安全问题都是由于软件漏洞受到病毒感染和黑客攻击造成的。

采用先进的漏洞扫描系统定期对工作站，服务器等进行安全检查,并写出详细的安全分析报告，及时地将发现的安全漏洞打上“补丁”。

建议使用微软的漏洞检测服务，自动更新以及安全分析工具来实现[13]。

为了防止广播风暴，校园网采用了VLAN技术。

将各部门或关系相近的各部门划分在同一个VLAN中，不同VLAN的用户相互通信必须通过中心路由器路由，也可以采用第三层的交换机完成不