毕业论文：校园网安全设计与实现.doc

北 京 工 业 职 业 技 术 学 院 毕业设计说明书 班级:计算机应用技术0631 姓名:郭玉龙 设计题目:校园网安全设计与实现 设计时间:5月1号至5月14号 指导教师:史银龙 摘 要 当前,网络技术飞速发展，它正以不可替代的趋势影响着人们的生活和工作，给人类带来高效和快捷，校园网的建成，使学校实现了管理网络化和教学手段现代化，这对于提高学校的管理水平和教学质量具有十分重要的意义。但是，由于网络不安全状态的存在，校园网数据丢失、系统被修改或瘫痪的事情仍有发生，这对于建立一个安全，稳定高效的校园系统时，网络安全成为一个非常重要的环节。随着网络技术的迅猛发展，校园网迅速发展和普及，在学校日常工作学习和管理中发挥了至关重要的作用。但随着网络的普及，其安全问题也日益突出。如何让校园网正常高效的运行，充分发挥其教学、管理和服务等功能，已成为不可忽视的一个问题。本文着重分析了如今校园网中存在的安全隐患，从技术、设备、管理等多方面提出了改进和解决的方案，希望能对校园网的安全管理有所帮助，为师生创造一个安全、高效、干净的上网环境。 关键字：校园网 攻击 威胁 安全 防火墙 目 录 摘要……………………………………………………………..2 1.绪论…………………………………………………………2 1.1研究背景…………………………………………………………2 1.2课题的提出 1.3课题的设计目标与内容 1.4课题的研究意义 1.4论文结构安排 2. 互联网现状和安全分析 2.1互联网现状 2.2互联网安全和缺陷分析 2.2.1互联网的开放性 2.2.2自身的脆弱性攻击的普遍性管理的困难性 1.绪论 1.1研究背景 经过多年的信息化建设之后,国内大多数高校基本上都建成了自己的校园网。但随着其应用的深入，校园网络的安全问题也逐渐突出，直接影响着学校的教学、管理、科研活动。因此，在全面了解校园网的安全现状基础上，合理构建安全体系结构，改善网络应用环境的工作迫在眉睫。 1.2 课题来源1.3设计目标与内容 本文的组织结构本论文的主要内容分为五章。 互联网安全问题和缺陷分析 2.1互联网现状 随着Internet的迅速发展和应用的普及，计算机网络已经深入教育、政府、商业、军事等各行各业，象电话、交通、水、电一样，成为社会重要的基础设施。如果计算机网络的安全可靠运行受到威胁，将会影响人们的工作、学习和生活。然而不幸的是，近年来大规模的网络安全事件接连发生，互联网上蠕虫、拒绝服务攻击、网络欺诈等新的攻击手段层出不穷，导致的泄密、数据破坏、业务无法正常进行等事件屡屡发生，甚至导致世界性的互联网瘫痪，造成的经济损失无法估计。网络安全引起世界各国的关注，政府、企业和研究机构等各领域的组织都对网络安全投入了大量的人力物力;但是目前我们面临的威胁让人不容乐观。互联网安全问题为什么这么严重?这些安全问题是怎么产生的呢?综合技术和管理等多方面因素，我们可以归纳为四个方面:互联网的开放性、自身的脆弱性、攻击的普遍性、管理的困难性。自身的脆弱性互联网的自身的安全缺陷是导致互联网脆弱性的根本原因。互联网的脆弱性体现在设计、实现、维护的各个环节。设计阶段，互联网的设计之初没有充分考虑安全威胁，因为最初的互联网只是用于少数可信的用户群体。许多的网络协议和应用没有提供必要的安全服务，比如电子邮件使用的协议SMTP没有提供认证机制，曾经是导致垃圾邮件泛滥的重要原因，远程登录使用的telnet协议明文传输用户名和口令等，而且IP网络也不提供任何服务质量控制机制，导致目前在大规模拒绝服务攻击面前几乎无能为力。互联网和所连接的计算机系统在实现阶段也留下了大量安全漏洞。一般认为，软件中的错误数量和软件的规模成正比，由于网络和相关软件越来越复杂，其中所包含的安全漏洞也越来越多。特别是由于市场竞争，一些厂商为了占领市场会把没有经过严格的质量测试的软件系统推向市场，留下了大量的安全隐患，如缓冲区溢出。在互联网和系统的维护阶段的安全漏洞也是安全攻击的重要目标。尽管系统提供了某些安全机制，但是由于管理员或者用户的技术水平限制、维护管理工作量大等因素，这些安全机制并没有发挥有效作用。比如，系统的缺省安装和弱口令是大量攻击成功的原因之一。攻击的普遍性互联网威胁的普遍性是安全问题的另一个方面，而且随着互联网的发展，对互联网攻击的手段也越来越简单、越来越普遍。如图1所示，目前攻击工具的功能却越来越强，而对攻击者的知识水平要求却越来越低，因此攻击者也更为普遍。管理的困难性管理方面的困难性也是互联网安全问题的重要原因。具体到一个企业内部的安全管理，由于业务发展迅速、人员流动频繁、技术更新快等因素的影响，安全管理也非常复杂，人力投入不足、安全政策不明是常见的现象;扩大到不同国家之间，由于安全事