校园网的建设与安全毕业论文.doc
《校园网的建设与安全毕业论文.doc》由会员分享,可在线阅读,更多相关《校园网的建设与安全毕业论文.doc(34页珍藏版)》请在冰豆网上搜索。
山西轻工职业技术学院
摘要
现代社会,计算机已经应用在各个方面,信息的处理,以及在网络中的信息处理和网络的信息安全都成为我们探讨和研究的问题,就网络信息处理和网络安全方面涉及的内容,探讨计算机在这些方面的应用问题。
信息处理是指对数据进行处理,使它获得新的结构和形态,或者产生新的数据。
比如,网络和计算机系统就是一种信息处理系统,通过对输入数据的处理,可获得不同形态的新的数据。
信息处理包括信息的采集和输入、信息的传输、信息的加工、信息的存储和信息的输出等处理工作。
本文从对校园网的现状分析了可能面临的威胁,从计算机的安全策略找出解决方案既用校园网络安全管理加防火墙加设计的校园网络安全系统。
通过以下三个步骤来完成校园网络安全系统:
1、建设规划;2、技术支持;3、组建方案。
关键词:
网络,安全,方案,建设
目录
绪论 -4-
第一章校园网与网络 -5-
1.1、什么是校园网 -5-
1.2、计算机网络是什么 -6-
1.2.1、计算机网络的概念 -6-
1.2.2、计算机网络的分类 -6-
1.2.3、因特网概念和特点 -7-
1.2.4、计算机网络的主要功能 -7-
1.2.5、计算机网络的不安全因素 -8-
1.3、网络信息安全与保密 -10-
1.4、校园网络的安全 -12-
第二章 如何保护校园网络的安全和措施 -14-
2.1、制定正确的安全管理方向 -14-
2.2采取有效的安全措施 -15-
第三章 校园网安全系统 -18-
3.1、校园网需求分析 -18-
3.1.1、校园网边界安全管理需求 -18-
3.1.2、物理环境安全 -19-
3.2、校园网核心设备设计 -21-
3.3、建设及运行 -26-
结论与建议 -33-
参考文献 -34-
致谢 -35-
绪论
随着网络的高速发展,网络的安全问题日益突出,近年来,黑客攻击、网络病毒等屡屡曝光,国家相关部门也一再三令五申要求切实做好网络安全建设和管理工作。
但是在高校网络建设的过程中,由于对技术的偏好和运营意识的不足,普遍都存在“重技术、轻安全、轻管理”的倾向,随着网络规模的急剧膨胀,网络用户的快速增长,关键性应用的普及和深入,校园网从早先教育、科研的试验网的角色已经转变成教育、科研和服务并重的带有运营性质的网络,校园网在学校的信息化建设中已经在扮演了至关重要的角色,作为数字化信息的最重要传输载体,如何保证校园网络能正常的运行不受各种网络黑客的侵害就成为各个高校不可回避的一个紧迫问题。
随着教育信息化的不断推进,各高等院校都相继建成了自己的校园网络并连入互联网,校园网在学校的信息化建设中扮演了至关重要的角色。
但必须看到,随着校园网络规模的急剧膨胀,网络用户的快速增长,尤其是校园网络所面对的使用群体的特殊性(拥有一定的网络知识、具备强烈的好奇心和求知欲、法律纪律意识却相对淡漠),如何保证校园网络能正常的运行不受各种网络黑客的侵害就成为各个高校不可回避的一个紧迫问题,解决网络安全问题刻不容缓。
第一章校园网与网络
1.1、什么是校园网
中国教育科研网(CERNET)于1994年正式启动以来,已与国内一千多所学校相连。
校园网的设计目标简而言之是将各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成校园区内部的Intranet系统,对外通过路由设备接入广域网。
建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心,以现代网络技术为依托、技术先进、扩展性强、覆盖全校主要楼宇的校园主干网络,将学校的各种PC机工作站、终端设备和局域网连接起来,并与有关广域网相连;在网上宣传和获取教育资源;在此基础上建立能满足教学、科研和管理工作需要的软、硬件环境;开发各类信息库和应用系统,为学校各类人员提供充分的网络信息服务;系统总体设计本着总体规划、分布实施的原则,充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展性,以及建设经济性。
校园网就是在校园内通过综合布线系统(有线或无线)把服务器、网络设备、软件和用户终端合理地连接起来的局域网系统,并可通过广域网的互联实现远距离交流和资源共享。
是为学校师生提供教学、科研、管理和综合信息服务的多媒体网络。
校园网是利用先进的建筑综合布线技术构架安全、可靠、便捷的计算机信息传输线路;利用成熟、领先的计算机网络技术规划计算机综合管理系统的网络应用环境;利用全面的校园网络管理软件、网络教学软件为学校提供教学、管理和决策三个不同层次所需要的数据、信息和知识的一个覆盖全校管理机构和教学机构的基于Internet/Intranet技术的大型网络系统。
校园网应该具有较先进的水平,体现现代教育思想,要把建设校园网的规划与学校的长远发展规划统一起来,同时把服务教学作为网络建设的着眼点和落脚点。
校园网是不以盈利为目的的。
校园网上提供大量的免费资源,供广大师生工作学习之用,它所涉及的范围并不局限于校园内部。
有些人认为:
校园网就是大学校园围墙里面的网,即围墙里面的就是校园网,围墙外面的就是公网。
这种看法是错误的。
校园网的界限,并不是以用户终端所处的地理位置范围来的界定的,而是以校园网提供的接入服务范围来界定的。
在校园围墙内可以有公网,在校园围墙外也可以有校园网。
四川大学的川大花园就是一个典型的例子。
川大花园处于四川大学校园之外,但可以开通校园网。
信息技术已引起了全面而深刻的社会变革,为此,世界各国政府都对教育的发展给予了前所未有的关注,把信息化教育放到重要的位置上,纷纷提出了本国的信息化教育规划。
是否在学校采用最先进的信息和传播技术是一个有决定性意义的问题,而且十分重要的是,学校应该处于影响整个社会深刻变革的中心地位。
因此校园网信息系统的建设,是非常必要的,也是可行的。
主要表现在:
1、当前校园网信息系统已经发展到了与校际互联、国际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段,发展对学校教育现代化的建设提出了越来越高的要求。
2、教育信息量的不断增多,使各级各类学校、家庭和教育管理部门对教育信息计算机管理和教育信息服务的要求越来越强烈。
3、我国各级教育研究部门、软件开发单位、教学设备供应商和各级学校不断开发提供了各种在网络上运行的软件及多媒体系统,并且越来越形象化、实用化,迫切需要网络环境。
4、现代教育改革的需要。
5、计算机技术的飞速发展,使相应产品价格不断下降;同时人们的认识水平和经济实力不断提高。
大量计算机进入学校和家庭,使得计算机用于教育信息管理和信息服务是完全可行的。
1.2、计算机网络是什么
1.2.1、计算机网络的概念
计算机网络是现代通信技术与计算机技术相结合的产物。
计算机网络,是指把分布在不同地理区域的计算机,通过通信设备和线路连接,并配有相关的网络设备和软件,从而形成网络通信和资源共享的有机系统。
一个计算机网络必须具备3个要素:
一是至少有两台以上具有独立操作系统的计算机,且相互间有共享的硬件、软件和信息资源。
二是连接计算机的通信介质或通信信道。
三是规范信息传输的网络协议。
1.2.2、计算机网络的分类
1、局域网、区域网、广域网
局域网:
也称局部网。
用于有限距离内计算机之间数据的传递。
距离一般在10公里范围内,属于单位专用网性质。
局域网可连接到广域网或公用网上,使局域网用户享受外部网上提供的资源。
区域网:
又称城域网,比局域网大,通常覆盖一个地区或一个城市,地理范围从几十公里到上百公里,可以是专用的,也可以是公用的。
广域网:
是跨越较大地域的网络,通常覆盖一个国家。
2、远程通信网
用于两地计算机之间数据传输的网络,也称通信专网。
3、专用网和公用网
专用网是由某个部门或单位组建、使用的网络。
公用网一般由电信部门组建,并由其管理和控制,网络内的传输线路和交换装置可以对外出租使用。
1.2.3、因特网概念和特点
因特网是一个计算机网络的集合,也称为国际互联网(Internet)。
它以TCP/IP网络协议为基础,把全世界众多不同类型的计算机网络和成千上万台计算机连接起来,使分散在各地的计算机网络和各台计算机上的硬件、软件和信息等资源得以方便地交流和共享。
因特网具有以下特点:
一是开放性强。
只要遵循规定的网络协议,可以自由连接,没有时间、空间限制,没有地理上的距离概念,任何人可以随时随地加入和使用因特网。
二是资源庞大。
网上的信息几乎无所不包,是全球最大“图书馆”和信息数据库。
三是传播速度快。
电子邮件可以在几分钟、甚至几秒钟内发送到世界上不同角落的计算机上,并可以实现大量数据的快速处理、转移。
四是使用便捷。
只要有一台计算机、一个调制解调器和一根电话线,或者一块网卡和一条专线,经向互联网接入服务组织申请,就可接入因特网。
因特网在全球得到迅速普及,日益成为世界的中枢神经系统。
美国计算机和网络产业市场研究和咨询公司的统计报告显示:
2005年全球上网人数已超过11亿人。
1.2.4、计算机网络的主要功能
1、收发电子邮件。
2、信息管理。
3、远程登录。
允许用户的计算机通过网络成为远程主机的终端。
4、文件传输。
5、电子公告版。
即允许一个用户加入到多个讨论小组讨论某一课题。
可以定期检查每个讨论课题中是否有新的内容。
1.2.5、计算机网络的不安全因素
计算机网络本身不能向用户提供安全保密功能,在网络上传输的信息、入网的计算机及其所存储的信息会被窃取、篡改和破坏,网络也会遭到攻击,其硬件、软件、线路、文件系统和信息发送或接收的确认等会被破坏,无法正常工作,甚至瘫痪;其不安全因素主要表现在5个方面:
1、网络通信隐患。
网络通信的核心是网络协议。
创建这些协议的主要目的是为了实现网络互联和用户之间的可*的通信。
但在实际网络通信中存在三大安全隐患:
一是结构上的缺陷。
协议创建初期,对网络通信安全保密问题考虑不足,这些协议结构上或多或少地存在信息安全保密的隐患。
二是漏洞。
包括无意漏洞和故意留下的“后门”。
前者通常是程序员编程过程中的失误造成的。
后者是指协议开发者为了调试方便,在协议中留下的“后门”。
协议“后门”是一种非常严重的安全隐患,通过“后门”,可绕开正常的监控防护,直接进入系统。
三是配置上的隐患。
主要是不当的网络结构和配置造成信息传输故障等。
2、计算机病毒。
计算机病毒会给计算机系统造成危害:
网上传输或存在计算机系统中的信息被篡改、假信息被传播、信息完整性、可*性和可用性遭到破坏。
目前看,病毒传播的主要途径有:
一是利用软盘和光盘传播;二是通过软件传播;三是通过因特网,如电子邮件传播;四是*计算机硬件(带病毒的芯片)或通过镶嵌在计算机硬件上的无线接收器件等途径传播。
3、黑客入侵。
“黑客”的主要含义是非法入侵者。
黑客攻击网络的方法主要有:
IP地址欺骗、发送邮件攻击、网络文件系统攻击、网络信息服务攻击、扫描器攻击、口令攻击、嗅探攻击、病毒和破坏性攻击等。
黑客通过寻找并利用网络系统的脆弱性和软件的漏洞,刺探窃取计算机口令、身份标识码或绕过计算机安全控制机制,非法进入计算机网络或数据库系统,窃取信息。
现在全球每20秒钟就有一起黑客事件发生。
按黑客的动机和造成的危害,目前黑客分为恶作剧、盗窃诈骗、蓄意破坏、控制占有、窃取情报等类型。
其中,西方一些国家的情报部门秘密招聘黑客“高手”,编制专门的黑客程序,用于窃取别国(集团)因特网或内部网上的涉密信息和敏感信息。
对此,尤须引起我们高度注意。
4、软件隐患。
许多软件在设计时,为了方便用户的使用、开发和资源共享,总是留有许多“窗口”,加上在设计时不可避免地存在许多不完善或未发现的
升级会员 