北京工业职业技术学院毕业设计北京工业职业技术学院毕业设计说明书班级:计算机应用技术0631 姓名:郭玉龙设计题目:校园网安全设计与实现设计时间:5月1号至5月14号指导教师:史银龙摘要摘要当前,网络技术飞速发展，它正以不可替代的趋势影响着人们的生活和工作，给人类带来高效和快捷，校园网的建成，使学校实现了管理网络化和教学手段现代化，这对于提高学校的管理水平和教学质量具有十分重要的意义。

但是，由于网络不安全状态的存在，校园网数据丢失、系统被修改或瘫痪的事情仍有发生，这对于建立一个安全，稳定高效的校园系统时，网络安全成为一个非常重要的环节。

随着网络技术的迅猛发展，校园网迅速发展和普及，在学校日常工作学习和管理中发挥了至关重要的作用。

但随着网络的普及，其安全问题也日益突出。

如何让校园网正常高效的运行，充分发挥其教学、管理和服务等功能，已成为不可忽视的一个问题。

本文着重分析了如今校园网中存在的安全隐患，从技术、设备、管理等多方面提出了改进和解决的方案，希望能对校园网的安全管理有所帮助，为师生创造一个安全、高效、干净的上网环境。

关键字：校园网攻击威胁安全防火墙北京工业职业技术学院毕业设计目录摘要 (2)1.绪论 (2)1.1研究背景 (2)1.2课题的提出1.3课题的设计目标与内容1.4课题的研究意义1.4论文结构安排2. 互联网现状和安全分析2.1互联网现状2.2互联网安全和缺陷分析2.2.1互联网的开放性2.2.2自身的脆弱性2.2.3攻击的普遍性2.2.4管理的困难性3.校园网安全现状与安全分析3.1校园网网络结构和应用系统概述3.2校园网网络特点3.3校园网安全现状3.4校园网安全威胁分析4 校园网络安全策略3.5校园网攻击常用手段4 校园网络安全策略4.1物理安全策略4.2访问控制策略4.3防火墙控制策略4.4信息加密策略4.5网络入侵检测技术4.6备份和镜像技术4.7有害信息的过滤4.8网络安全管理规范5.校园网安全防御的措施5.1网络防火墙5.2采用入侵检测系统5.3漏洞扫描系统5.4网络病毒的防范5.5利用网络监听维护子网系统安全5.6安全审计管理结论参考文献北京工业职业技术学院毕业设计1.绪论1.1研究背景经过多年的信息化建设之后,国内大多数高校基本上都建成了自己的校园网。

但随着其应用的深入，校园网络的安全问题也逐渐突出，直接影响着学校的教学、管理、科研活动。

因此，在全面了解校园网的安全现状基础上，合理构建安全体系结构，改善网络应用环境的工作迫在眉睫。

1.2 课题来源校园网安全事件逐年增多，危害程度有增无减。

结合这种情况，撰写一篇关于校园网安全方面的论文，提高人们对校园网的重视度并且通过设计的实现达到网络安全性的增强。

1.3设计目标与内容本文章系统的整理了关于校园网安全的程度和问题，对于安全的一些根本性建议。

文章的目标是让院校重视校园网安全的重要性，做为未来更高发展层次的基石。

1.4本文的组织结构本论文的主要内容分为五章。

第二章详细的说明了互联网的安全状况和四个其本身的不利性质，由于校园网和互联网有着密切的关系，所以起个奠定的作用。

第三章结合第二章互联网的资料，详细的说明当前校园网安全的方方面面。

第四章整体对于如此多网络安全的各种对策的设计第五章根据上一章部分对策，实体化的推出各种安全系统增加网络的安全性。

5.校园网安全防御的措施2.互联网安全问题和缺陷分析2.1互联网现状随着Internet的迅速发展和应用的普及，计算机网络已经深入教育、政府、商业、军事等各行各业，象电话、交通、水、电一样，成为社会重要的基础设施。

如果计算机网络的安全可靠运行受到威胁，将会影响人们的工作、学习和生活。

然而不幸的是，近年来大规模的网络安全事件接连发生，互联网上蠕虫、拒绝服务攻击、网络欺诈等新的攻击手段层出不穷，导致的泄密、数据破坏、业务无法正常进行等事件屡屡发生，甚至导致世界性的互联网瘫痪，造成的经济损失无法估计。

网络安全引起世界各国的关注，政府、企业和研究机构等各领域的组织都对网络安全投入了大量的人力物力;但是目前我们面临的威胁让人不容乐观。

2.2互联网安全和缺陷分析互联网安全问题为什么这么严重?这些安全问题是怎么产生的呢?综合技术和管理等多方面因素，我们可以归纳为四个方面:互联网的开放性、自身的脆弱性、攻击的普遍性、管理的困难性。

2.2.1互联网的开放性互联网是一个开放的网络，TCP/IP是通用的协议。

各种硬件和软件平台的计算机系统可以通过各种媒体接入进来，如果不加限制，世界各地均可以访问。

于是各种安全威胁可以不受地理限制、不受平台约束，可以迅速通过互联网影响到世界的每一个角落。

2.2.2自身的脆弱性互联网的自身的安全缺陷是导致互联网脆弱性的根本原因。

互联网的脆弱性体现在设计、实现、维护的各个环节。

设计阶段，互联网的设计之初没有充分考虑安全威胁，因为最初的互联网只是用于少数可信的用户群体。

许多的网络协议和应用没有提供必要北京工业职业技术学院毕业设计的安全服务，比如电子邮件使用的协议SMTP没有提供认证机制，曾经是导致垃圾邮件泛滥的重要原因，远程登录使用的telnet协议明文传输用户名和口令等，而且IP网络也不提供任何服务质量控制机制，导致目前在大规模拒绝服务攻击面前几乎无能为力。

互联网和所连接的计算机系统在实现阶段也留下了大量安全漏洞。

一般认为，软件中的错误数量和软件的规模成正比，由于网络和相关软件越来越复杂，其中所包含的安全漏洞也越来越多。

特别是由于市场竞争，一些厂商为了占领市场会把没有经过严格的质量测试的软件系统推向市场，留下了大量的安全隐患，如缓冲区溢出。

在互联网和系统的维护阶段的安全漏洞也是安全攻击的重要目标。

尽管系统提供了某些安全机制，但是由于管理员或者用户的技术水平限制、维护管理工作量大等因素，这些安全机制并没有发挥有效作用。

比如，系统的缺省安装和弱口令是大量攻击成功的原因之一。

2.2.3攻击的普遍性互联网威胁的普遍性是安全问题的另一个方面，而且随着互联网的发展，对互联网攻击的手段也越来越简单、越来越普遍。

如图1所示，目前攻击工具的功能却越来越强，而对攻击者的知识水平要求却越来越低，因此攻击者也更为普遍。

2.2.4管理的困难性管理方面的困难性也是互联网安全问题的重要原因。

具体到一个企业内部的安全管理，由于业务发展迅速、人员流动频繁、技术更新快等因素的影响，安全管理也非常复杂，人力投入不足、安全政策不明是常见的现象;扩大到不同国家之间，由于安全事件通常是不分国界的，但是安全管理却受国家、地理、政治、文化、语言等多种因素的限制，比如跨国界的安全事件的追踪非常困难。

5.校园网安全防御的措施3.校园网安全状况与分析3.1校园网网络结构和应用系统概述校园网信息系统是校园网的数字神经中枢，合理的使用不仅能促进各院校的现代化教学改革、提高教学质量、改善教学环境，同时通过各院校之间的互联互通，将会极大的提高教育行业整体的工作效率和教育质量。

校园网总体上分为校园内网和校园外网。

校园内网主要包括教学局域网、图书馆局域网、办公自动化局域网等。

校园外网主要指学校提供对外服务的服务器群、与CERNET 的接入以及远程移动办公用户的接入等。

教学局域网是教学人员利用计算机开展教学和学生通过计算机来学习的网络平台；图书馆局域网实现了图书馆的网络化管理以及图书的网上检索或浏览；办公自动化局域网是教职员工自动化办公的平台，可以在此平台上开展公文管理、会议管理、档案管理以及个人办公管理等。

实现包括教学管理、科研管理、学员管理、资产管理、人事管理、党务管理、财务管理、后勤管理等应用，形成院校的综合管理信息系统；校园外网的服务器群构成了校园网的服务系统，一般包括DNS、WEB、FTP、PROXY以及MAIL服务等。

外部网实现了校园网与CERNET及INTERNET的基础接入，使院校教职工和学生能使用电子邮件和浏览器等应用方式，在教学、科研和管理工作中利用国内和国际网进行信息交流和共享。

3.2校园网网络特点高等教育和科研机构是互联网诞生的摇篮，也是最早的应用环境。

各国的高等教育都是最早建设和应用互联网技术的行业之一，中国的高校校园网一般都最先应用最先进的网络技术，网络应用普及，用户群密集而且活跃。

然而校园网由于自身的特点也是安全问题比较突出的地方，安全管理也更为复杂、困难。

1.校园网的速度快和规模大。

高校校园网是最早的宽带网络，普遍使用的以太网技术决定了校园网最初的带宽不低于10Mbps，目前普遍使用了百兆到桌面、千兆甚至万兆实现园区主干互联。

校园网的用户群体一般也比较大，少则数千人、多则数万人。

中国的高校学生一般集中住宿，因而用户群比较密集。

正是由于高带宽和大用户量的特点，北京工业职业技术学院毕业设计网络安全问题一般蔓延快、对网络的影响比较严重。

2.校园网中的计算机系统管理比较复杂。

校园网中的计算机系统的购置和管理情况非常复杂，比如学生宿舍中的电脑一般是学生自己花钱购买、自己维护的，有的院系是统一采购、有技术人员负责维护的，有些院系则是教师自主购买、没有专人维护的。

这种情况下要求所有的端系统实施统一的安全政策(比如安装防病毒软件、设置可靠的口令)是非常困难的。

由于没有统一的资产管理和设备管理，出现安全问题后通常无法分清责任。

比较典型的现象是，用户的计算机接入校园网后感染病毒，反过来这台感染病毒的计算机又影响了校园网的运行，于是出现端系统用户和网络管理员相互指责的现象。

更有些计算机甚至服务器系统建设完毕之后无人管理，甚至被攻击者攻破作为攻击的跳板、变成攻击试验床也无人觉察。

3. 活跃的用户群体。

高等学校的学生通常是最活跃的网络用户，对网络新技术充满好奇，勇于尝试。

如果没有意识到后果的严重性，有些学生会尝试使用网上学到的、甚至自己研究的各种攻击技术，可能对网络造成一定的影响和破坏。

4.开放的网络环境。

由于教学和科研的特点决定了校园网络环境应该是开放的、管理也是较为宽松的。

比如，企业网可以限制允许Web浏览和电子邮件的流量，甚至限制外部发起的连接不允许进入防火墙，但是在校园网环境下通常是行不通的，至少在校园网的主干不能实施过多的限制，否则一些新的应用、新的技术很难在校园网内部实施。

5.有限的投入。

校园网的建设和管理通常都轻视了网络安全，特别是管理和维护人员方面的投入明显不足。

在中国大多数的校园网中，通常只有网络中心的少数工作人员，他们只能维护网络的正常运行，无暇顾及、也没有条件管理和维护数万台计算机的安全，院、系一级的专职的计算机系统管理员对计算机系统的安全是非常重要的。

6. 盗版资源泛滥。

由于缺乏版权意识，盗版软件、影视资源在校园网中普遍使用，这些软件的传播一方面占用了大量的网络带宽，另一方面也给网络安全带来了一定的隐患。