昆山登云科技职业学院学生毕业设计（毕业论文）设计题目校园网络安全的研究姓名张兴成学号**********系、专业信息技术系计算机网络班级10计算机网络指导教师杨艳红2013年5 月5 日目录摘要 (3)前言 (4)第一章校园网络安全问题分析 (5)1.7、网络硬件设备受损。

(6)第二章造成这些现状的原因 (6)2.1、网络安全维护的投入不足。

(6)2.2、网络管理员责任心不强。

(6)2.3、师生的网络安全意识和观念淡薄。

(6)2.4、盗版资源泛滥。

(6)第三章对策措施 (7)3.3、防范计算机病毒。

(7)3.5、计算机用户要增强网络安全意识。

(8)3.6、网络监控措施。

(8)3.7、网络安全隔离。

(8)3.9、制定切实可行的网络安全管理制度。

(8)第四章实验总结 (9)第五章致谢 (9)第六章参考文献 (10)摘要高校信息化使所要处理的相关信息也在迅速地扩大,因此各高校都在加强网络信息平台的建设,尤其是校园网的建设,以此来管理数量庞大的信息。

校园网络安全问题也因此成为各高校在信息化建设中面临的重大问题之一。

建立安全、有效的校园网络安全体系,才能保证高校教学与科研工作的顺利进行。

针对高校网络的现状及问题提出了相应的安全评估和安全控制策略。

关键词：校园网络；网络安全；计算机病毒前言随着教育信息化的发展，计算机校园网络系统成为学校重要的现代化基础设施，为学校建设提供安全、可靠、快捷的网络环境，学校的学生思想教育、教学、科研、管理等对网络的依赖将越来越紧密。

校园网的安全状况直接影响到这些活动的顺利进行，因此，保障校园网络信息安全已经成为当前各高校网络建设中不可忽视的首要问题。

互联网起源于1969年的ARPANet最初用于军事目的,1993年开始应用于商业。

现今随着计算机技术的广泛发展,计算机应用领域不断扩大,特别是在教育机构,校园网成为教学、办公科研、资源共享的重要工具。

校园网带来方便的同时,网络本身的开放、共享、广泛、复杂性也带来了一系列令人担心的问题,网络安全已经被提到了重要日程。

无论我们是否愿意承认,只要连接了Internet,都是容易受攻击的。

因而在网络本身的开放性、共享性的前提下,如何保证校园网络的安全性,以抵抗入侵、防范网络攻击等,成为目前校园网络建立健全的关键。

第一章校园网络安全问题分析校园网具有速度快、规模大，计算机系统管理复杂，随着其应用的深入，校园网络的安全问题也逐渐突出，直接影响着学校的教学、管理、科研活动。

因此，在全面了解校园网的安全现状基础上，合理构建安全体系结构，改善网络应用环境的工作迫在眉睫。

当前，校园网网络常见的安全隐患有以下几种。

1.1、计算机系统漏洞。

目前，校园网中被广泛使用的网络操作系统主要是WINDOWS，存在各种各样的安全问题，服务器、操作系统、防火墙、TCP/IP协议等方面都存在大量安全漏洞。

而且随着时间的推移，将会有更多漏洞被人发现并利用。

许多新型计算机病毒都是利用操作系统的漏洞进行传染，如不对操作系统进行及时更新，这些漏洞就是一个个安全隐患1.2、计算机病毒的破坏。

计算机病毒影响计算机系统的正常运行、破坏系统软件和文件系统、使网络效率下降、甚至造成计算机和网络系统的瘫痪，是影响校园网络安全的主要因素。

计算机病毒具有以下特点：一是攻击隐蔽性强；二是繁殖能力强；三是传染途径广；四是潜伏期长；五是破坏力大。

如ARP欺骗病毒、熊猫烧香病毒，网络执行官、网络特工、ARPKILLER、灰鸽子等木马病毒，表现为集体掉线、部分掉线、单机掉线、游戏帐号、QQ帐号、网上银行卡等帐号和密码被盗等等，严重威胁了校园网络的正常使用。

1.3、来自网络外部的入侵、攻击等恶意破坏行为。

校园网与Internet相连，在享受Internet方便快捷的同时，也面临着遭遇攻击的风险。

黑客也经常利用网络攻击校园网的服务器，以窃取一些重要信息。

目前在因特网上，可以自由下载很多攻击工具，这类攻击工具设置简单、使用方便，破坏力大，这意味着攻击所需要的技术门槛大大降低。

因此，一个技术平平的普通攻击者很可能就是对网络系统造成巨大危害的黑客。

1.4、校园网内部的攻击。

高校校园网是广大师生进行教学与科研活动的主要平台，由于高校部分学生对网络知识很感兴趣，具有相当高的专业知识水平，对内部网络的结构和应用模式又比较了解，攻击校园网就成了他们表现自己的能力，实践自己所学知识的首选，经常有意无意的攻击校园网系统，干扰校园网的安全运行。

1.5、校园网用户对网络资源的滥用。

实际上有相当一部分的Internet访问是与工作无关的，有人利用校园网资源进行商业的或免费的视频、软件资源下载服务，甚至有的是去访问色情、暴力、反动站点，导致大量非法内容或垃圾邮件出入，占用了大量珍贵的网络带宽，Internet资源严重被浪费，造成流量堵塞、上网速度慢等问题，而且不良信息内容也极大地危害青少年学生的身心健康。

1.6、非正常途径访问或内部破坏。

在高校中，有人为了报复而销毁或篡改人事档案记录；有人私自改变程序设置，引起系统混乱；有人越权处理公务，为了个人私利窃取机密数据；一些学生通过非正常的手段获取习题的答案或者在考试前获得考试内容，使正常的教学练习失去意义。

这些行为都严重地破坏了学校的管理秩序。

1.7、网络硬件设备受损。

校园网络涉及硬件的设备分布在整个校园内，管理起来有一定的难度，暴露在外面的设施，都有可能遭到有意或无意地损坏，这样可能会造成校园网络全部或部分瘫痪的严重后果。

1.8、校园网安全管理有缺陷。

随着校园内计算机应用的大范围普及，接入校园网的计算机日益增多，如果管理措施不力，随时有可能造成病毒传播泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果。

校园计算机网络建设普遍存在重视硬件投入，忽视软件投资；重运行，轻管理的现象。

主要表现为对网络安全的认识不足，将网络系统作为一项纯技术工程来实施，没有一套完善的安全管理方案；网络系统管理员只将精力集中于IP的申请分配和开通、帐户的维护、各服务器上应用系统日常维护、系统日志的审查和网络规范的设计及调整上，而很少去研究网络安全状态的发展变化、入侵手段、防范措施、安全机制等。

第二章造成这些现状的原因2.1、网络安全维护的投入不足。

网络安全维护的工作量是很大的，并且很困难，需要一定的人力、物力，然而大多数学校在校园网上的设备投入和人员投入很不充足，有限的经费也往往主要用在网络设备购置上，对于网络安全建设，普遍没有比较系统的投入。

2.2、网络管理员责任心不强。

很多学校的网络管理员的都具有一定的专业水平，基本可以胜任本职工作，但是可能由于学校领导对网络安全不是很重视，或者因为个人某些方面的原因，造成工作热情不高、责任心不强，所以也就不会花很多的心思去维护网络、维护硬件。

2.3、师生的网络安全意识和观念淡薄。

很多学生包括部分教师对网络安全不够重视，法律意识也不是很强。

通过网络，或通过带毒的移动存储介质，经常有意无意的传播病毒，攻击校园网系统，干扰校园网的安全运行。

2.4、盗版资源泛滥。

由于缺乏版权意识，盗版软件、影视资源在校园网中普遍使用，这些软件的传播一方面占用了大量的网络带宽，另一方面也给网络安全带来了一定的隐患。

比如，盗版安装的计算机系统今后会留下大量的安全漏洞。

系统自动更新引起的电脑黑屏事件，就是因为Microsoft公司对盗版的XP操作系统的更新作了限制。

另一方面，从网络上随意下载的软件中可能隐藏木马、后门等恶意代码，许多系统因此被攻击者侵入和利用。

第三章对策措施校园网的安全问题是一个较为复杂的系统工程，要从用户、管理、技术三方面的因素来考虑。

从严格的意义上来讲，100%的安全网络系统是没有的，网络安全工作是一个循序渐进、不断完善的过程。

在目前的情况下，需要全面考虑综合运用防火墙、入侵检测、杀毒软件等多项技术，互相配合、加强管理。

为了提高校园网络的安全性，提出以下几点安全策略。

3.1、身份认证技术。

身份认证是对通信方进行身份确认来阻止非授权用户进入。

常用的身份认证方法有口令认证法。

主要是给系统管理员帐户设置足够复杂的强密码，最好是字母+数字+符号的组合；系统管理员的口令应严格管理，不定期地予以更换。

很多用户的Windows XP/2000系统却根本没有设置密码，有的用户，虽然也设置了密码，但密码要么全是数字的，要么很短，对于这类密码，可以轻易的被破解。

3.2、防范系统安全漏洞。

及时更新操作系统，安装各种补丁程序非常重要。

一般用户需要借助第三方产品（如：漏洞扫描系统）的帮助，及时发现安全隐患。

目前，许多新型计算机病毒都是利用操作系统的漏洞进行传染的。

比如“红色代码”病毒就是利用Windows 2000 Server IIS漏洞进行传播的；“冲击波”病毒是利用Windows 2000、Windows XP、Windows 2003操作系统的RPC漏洞进行传播的；还有一些病毒是利用IE6.0的漏洞进行传播的。

那么，如何才能有效的保护系统不受病毒感染呢？可以通过安装360安全卫士或其它功能类似的软件来给系统的漏洞打好补丁，这样可以有效的保护系统。

3.3、防范计算机病毒。

计算机病毒防范工作，首先是防范体系的的建立，没有一个完善的防范体系，一切防范措施都将滞后于计算机病毒的危害。

作为校园网的网络管理人员，要为系统使用安全策略，如帐户设定、审核策略、网络访问、安全选项设定等。

使用安全策略不仅可以有效防范病毒，监控系统状态，还可以防范黑客攻击。

3.4、选择合适的防病毒软件，及时更新病毒库。

防病毒软件分为两大类：网络版和单机版。

单机版防毒软件适用于个人用户，管理功能相对较弱。

从网络管理和病毒监控的角度来说，校园网更适用网络版防毒软件，因为网络版防毒软件的管理功能更强大，校园网的管理员只要及时在服务器端进行升级，客户端启动后就可自动升级，网管员还可对所有安装客户端的计算机进行病毒监控、进行远程杀毒，及时了解校园网中病毒疫情。

3.5、计算机用户要增强网络安全意识。

不要轻易使用盗版和存在安全隐患的软件；不轻易浏览一些缺乏可信度的网站；不要随便打开不明来历的电子邮件，尤其是邮件附件中的EXE和COM等可执行程序，对方发过来的电子邮件及相关附件的文档，首先要“另存为...”命令保存到本地硬盘，待用杀毒软件检查无毒后才可以打开使用；不要随便共享文件和文件夹，即使要共享，也得设置好权限；3.6、网络监控措施。

在不影响网络正常运行的情况下，增加内部网络监控机制，可以最大限度地保护网络资源。

如：配备入侵检测系统(IDS， Intrusion Detection System)，入侵防御系统(IPS， Intrusion Prevention System)，Web、E-mail、BBS的安全监测系统和网络监听系统等。