校园网网络安全问题及其解决方案.docx
《校园网网络安全问题及其解决方案.docx》由会员分享,可在线阅读,更多相关《校园网网络安全问题及其解决方案.docx(21页珍藏版)》请在冰豆网上搜索。
校园网网络安全问题及其解决方案
郑州铁路职业技术学院毕业论文
论文题目:
校园网网络安全问题及其解决方案
作者姓名:
班级学号:
系部:
软件学院/信息工程系
专业:
计算机网络
指导教师:
2013年5月20日
摘要
随着Internet的飞速发展,校园网作为高校重要的基础设施,担当着高校教学、科研、管理和对外宣传交流等许多角色。
在我们享受着网络给教学管理带来便捷的同时,网络中的种种不安全因素也在无时无刻不在威胁校园网的健康发展,例如,病毒侵犯、保密资料外泄、黑客的非法入侵,有害信息等等。
所以,对于校园网这个特殊而又重要的局域网来说,必须建立完备的校园网安全防护体系,不断加强校园网络的安全管理体制,保证校园网络能正常的运行以及校园内部的信息资源不受各种网络黑客的侵害,确保学生的身心健康,使学生尽可能少地接触网络上的不良信息,使他们具备一个积极向上的意识形态,并确保网络教学等活动得以正常运转。
因此,如何在开放网络的环境中保证校园网的安全性已经成为一个及其重要并且必须要解决的问题。
本文通过分析当今校园网网络安全问题的现状,找出校园网面临的各种威胁,列出解决校园网安全问题的关键技术,校园网安全管理和维护的措施与建议。
关键词:
校园网;网络安全;防火墙;入侵检测
一、校园网网络概述
1.1互联网的发展与安全
计算机与通信技术推动了因特网的快速发展。
截至2010年1月底,我国网民数量已跃居世界第一。
互联网的普及为我们的工作和生活带来了根本性变化,人们可以通过互联网来浏览新闻、获取资料、电子邮件、存储信息、进行实时通讯;可以足不出户进行网上购物、网上股票交易,利用网上银行进行转账业务等;电子政务的推广也使得政府部门和企业进行网上办公成为可能。
计算机网络已经渗透到了教育、文化、经济、政治、军事等各个方面。
可以说,今天的互联网已经成为了人们生活和工作中必不可少的一部分。
但同时近几年网络信息安全问题表现异常突出:
网上病毒感染事件逐年增多;网络入侵攻击大幅上升,据统计表明,平均每20秒就有一个网络遭到入侵;网上经济诈骗成倍增长。
网络安全是一个多层面的安全问题,它不仅涉及到黑客、漏洞、入侵、病毒等外来攻击安全问题,而且还涉及到保密、授权、抵赖等内部安全问题。
目前世界上的各国正在通过采用各种技术和管理措施来保障互联网的安全,保证互联网系统的正常运行,确保网络传输和交换的数据不会发生修改、丢失和泄漏等。
互联网网络的安全性同网络的性能、可靠性和可用性一起成为组建和运行网络不可忽视的问题。
1.2国内网络安全现状
计算机网络的广泛应用己经对经济、文化、教育与科学的发展产生了重要的影响,同时也不可避免地带来了一系列新的社会道德、法律问题。
网络的快速发展使得网上资源越来越丰富,诸如电子商务、电子政务、电子税务、电子海关、网上银行、网络防伪等许多新兴业务也迅速兴起,因此,加强网络信息安全保障已成为当前的迫切任务。
网络安全的保障能力是一个国家综合国力、经济竞争实力和生存能力的重要组成部分。
网络安全问题解决不好将会全面地危及国家的政治、经济、文化、社会生活的各方面。
目前我国网络安全的现状和面临的威胁主要有:
1、计算机网络系统使用的软、硬件产品很大一部分依赖于国外产品,引进的信息技术和设备对信息安全的保护缺乏有效管理和技术改造。
2、国内信息安全人才培养体系虽己初步形成,但随着信息化进程的加快和计算机的广泛应用,目前我国信息安全人才培养还远远不能满足国内需要。
3、目前关于网络犯罪的法律还不健全,因特网上的犯罪对传统的法律提出了挑战。
4、公民对信息安全意识虽然有所提高,但将实际应用中依然很少注意防范,计算机病毒、木马、黑客攻击泛滥成灾。
1.3校园网的特点
近几年来因CERNET网的发展,我国校园网的建设得到了快速的发展。
全国绝大多数的高校建成了自己的校园网络,随着高校校园网建设工程的实施,全面提高了校园网网络通信的水平和规模,扩大了校园网的应用范围,为高校教师的教学和科研以及大学生对网络系统的应用提供了基本保障。
校园网作为高校重要的基础设施,担当着高校教学、科研、管理和对外宣传交流等许多角色。
因此校园网安全状况直接影响着高校的教学等活动。
随着网络应用的深入,校园网上各种传输的数据信息量急剧增加,网络的攻击越来越多,各种各样的安全问题影响校园网的正常运行。
同时,随着网络规模的不断扩大,网络复杂性不断增加,用户对网络性能要求的不断提高,网络安全正逐步成为网络技术发展中一个极为关键的任务,对网络的发展产生了很大的影响,成为现代网络应用中最重要的问题之一。
因此,如何确保校园网正常、安全和高效地运行是所有高校目前面临的问题。
高校校园网建设中面临的问题概括起来主要有以下几个方面:
(1)网络日常管理维护的困境。
随着课堂教学逐步走向网络化,学生在线学习、娱乐时间的增加必然造成校园网网络大、业务多、故障产生问题复杂,网络的安全性差、管理难度较大。
(2)滥用网络资源。
在校园网内,用户滥用网络资源的情况严重,有私自开设代理服务器非法获取网络服务的,也有校园网用户非法下载或上载的,甚至有的用户每天都不断网,其流量每天都达到几十个G,占用了大量的网络带宽,影响了校园网的其它应用[4]。
(3)网络安全、计费等运营问题。
校园网中的计算机系统管理比较复杂,缺乏用户认证、授权、计费体系,安全认证存在有意无意的攻击。
(4)互联网上的非法内容也形成了对网络的另一大威胁。
不良信息的传播对正在形成世界观和人生观的大学生而言,危害是非常大的。
要确保高校学生健康成长、积极向上,就必须采取措施对校园网络信息进行过滤和处理,使他们尽可能少地接触网络上的不良信息。
对校园网来说,如不具有过滤和识别作用,不但会造成大量非法内容及邮件进入,占用大量流量资源,造成网络流量堵塞、上网速度变慢等问题。
许多校园网是从局域网发展而来的,由于安全管理意识与资金方面的原因,它们在安全方面往往没有作太多的设置,一般往往直接面向互联网,这就给病毒、黑客提供了充分施展身手的空间,这些安全隐患发生任何一次,都会对整个网络产生致命的危害。
因此,校园网的网络安全需求是全方位的。
1.4校园网的网络构成
校园网的网络组成可以按照不同的标准来区分,通常可以分为按照网络的拓扑分为校园网的体系机构以及按网络的功能分为校园网的功能结构。
1.4.1 校园网网络体系结构概述
校园网安全策略的制定和实施是以各高校校园网的基础体系结构和网络应用具体情况为依据和实施基础的。
因此在制定各高校的网络安全策略和实施具体的安全策略之前,透彻分析本校的校园网体系结构,网络拓扑结构,网络的路由策略,网络的区域划分,IP及VLAN的规划,网络访问策略,各应用系统的功能服务对象,访问限制等等是非常必要的,其性能直接影响到网络安全策略的实施效果。
网络体系结构是关于如何构建网络的技术,它包括两个层次的内涵。
一是要标识出网络系统由哪些部分组成,清晰地描述出各个部分的功能、目的和特点。
二是要描述网络各个组成部分之间的关系,如何将各个部分有机地结合在一起,形成完整的网络系统,从而保证网络有效地运转,也就是将各个部分进行集成的方式或方法。
根据教育部《教育管理信息化标准》的要求,校园网的总体建设目标包括:
校园网基础设施建设是我们数字化校园的基础,它的建设水平和效果直接影响到我们运行在校园网上的服务,影响到全校的教学、科研甚至影响到师生的日常生活。
校园网的建设包括根据自身的应用需求和特点进行校园网的体系结构的设计,相关技术设备的选择,网络出口包括带宽的选择,设备之间拓扑关系的确定,集成、调试,应用建设等关键环节,在这些环节当中也包含着对校园网络安全的考虑与设计。
近年的信息化建设,通过科研需求、教学应用、网络办公、网上娱乐等应用建设和使用,网络应用逐渐渗透到了校园生活的方方面面。
上网备课,接收邮件,网络聊天,游戏购物,校园用户联网的时间一天天延长。
教育部科技发展中心公布的相关数据显示,98.4%的高校教学、科研、行政办公已经全部联入校园网,90.5%高校的教室已提供了校园网接入环境,74.35%的学校在学生宿舍已经接入网络,校园网覆盖范围正在逐步地扩大。
同时各个高校的网络应用建设也是搞得风风火火,从原来的只提供部分特殊用户的上网接入,只提供基本的Web和Mail服务发展到了增加网络出口,增加带宽,建设各部门和学院的二级站点乃至个人站点,Video视频点播系统、IPTV网络电视系统、各学科知识数据库系统、教学、人事等业务系统,精品课程、网上录播、监控等多种应用系统的建设。
现在各高校正制定各自的数字化校园的规划,新一轮的校园网应用建设和信息系统集成将展开,这对我们的校园网基础设施建设和网络安全提出了新的挑战。
1.4.2 校园网系统功能构成
校园网作为校园网络信息平台应该由一个平台和三个系统构成,即系统管理平台、校园公共信息系统、校园管理信息及办公自动化系统、校园教-学资源库系统。
具体系统功能构成见下图
1.4.3校园应用管理平台
校园应用系统管理平台是一个可靠性高、安全性好、易管理的操作平台。
在此平台上可轻松的实现用户注册、系统的备份和恢复、用户权限的设置以及资源的调整、初始化等管理工作。
通过使用Intranet/Internet技术以及先进的XML技术和B/S结构,实现了与Internet的无缝连接。
校园公共信息系统(Internet服务系统)主要用于校园公共信息的管理,是学校师生进行交流的场所,老师和学生通过公共信息系统将大大拓展信息交流的空间。
作为大学的信息门户,该系统为全校师生提供校园讨论区(BBS)、校园聊天室、校园大事记、通知公告、信息发布等基础信息服务。
通过权限设置,实现角色化管理,年级、班级、兴趣小组等各类角色都可以根据自己定制的需求去查询、发布信息。
校园管理信息系统用于支持学校日常管理的各项工作。
用户通过使用人事管理、教育教学管理、后勤管理、教学资源与应用平台、图书馆管理、生活管理、医疗管理等多个功能子系统可以方便快捷地处理各种复杂数据操作和文字录入,完成各种校园信息数据的有效管理。
校园办公自动化针对校园办公需求不仅实现了便捷保密的公文管理、档案管理、信息交流,而且使每位老师、每个学生都拥有自己的信箱。
教学资源库系统提供一致的资源管理和使用方式,实现简便精确的资源获取与检索,全面支持教学应用,包括对各类教学软件库、教学网络平台、电子阅览室等资源的分类、检索和管理、多媒体教学、远程教育等功能。
1.4.4典型校园网拓扑结构
校园网的网络体系结构包括校园网的网络边界设备,核心及骨干设备,网络接入层设备,网络服务提供设备和这些设备的连接方式以及该结构采用的协议及技术。
当前的校园网多采用1000M以太网主干技术,1000M或100M到楼,100M或10M到桌面,部分区域采用无线接入技术(802.11)实现无线接入。
校园网络一般有边界路由器,高性能的核心路由交换机,各分布层的三层路由交换机,大量的二层可网管接入交换机,以及防火墙,IDS(或IPS),内容过滤系统,流量分析系统,网络设备管理系统等网络硬件设备。
校园网多采用星形拓扑结构,常见的校园网拓扑结构如图1-2
图1-2校园网拓扑结构
1.4.5校园网的建设目标
网络安全(NetworkSecurity)是抵御内部和外部各种形式的威胁,以确保网络的安全的过程。
为了深入彻底地理解什么是网络安全,必须理解网络安全旨在保护的网络上所面临的威胁,理解一个能够用于阻止这些攻击的主要机制也是非常重要的。
通常,在网络上实现最终的安全目标可通过下面的一系列步骤完成,每一都是为了澄清攻击和阻止攻击的保护方法之间的关系。
下面的步骤是在一个站上建立和实现安全的方法:
第1步确定要保护的是什么;
第2步决定尽力保护它免于什么威胁;
第3步决定威胁的
升级会员 