毕业设计（论文）-校园网网络安全及其对策.doc

XX学院计算机系 校园网网络安全及其对策 姓 名： 学 号： 班 级： 课 程： 网络安全 目 录 摘 要 - 6 - 第一章 系统安全 - 7 - 1 反病毒技术： - 7 - 2 入侵检测 ： - 7 - 3 审计监控技术： - 8 - 第二章 网络安全四原则 - 9 - 1　需求、风险、代价平衡的原则 - 9 - 2 综合性、整体性原则 - 9 - 3　可用性原则 - 10 - 4 分步实施原则 - 10 - 第三章 影响网络安全的主要因素 - 10 - （1）信息泄密。 - 11 - （2）信息被篡改。 - 11 - （3）传输非法信息流。 - 12 - （4）网络资源的错误使用。 - 12 - （5）非法使用网络资源。 - 12 - （6）环境影响。 - 12 - （7）软件漏洞。 - 12 - （8）人为安全因素。 - 12 - 第四章 防范网络安全的做法 - 13 - 第一、物理安全。 - 13 - 第二、进行访问控制管理。 - 13 - 第三、打补丁。 - 14 - 第四、安装防病毒软件。 - 14 - 第五、应用程序。 - 15 - 第六、代理服务器。 - 15 - 第七、防火墙 - 16 - 第八、DMZ。 - 17 - 第九、应用入侵检测技术--IDS。 - 17 - 第十、分析时间日志与记录。 - 17 - 第五章 校园网网络安全解决方案 - 18 - 1 基本防护体系(包过滤防火墙+NAT+计费) - 18 - 2 标准防护体系(包过滤防火墙+NAT+计费+代理+VPN) - 19 - 3 强化防护体系(包过滤+NAT+计费+代理+VPN+网络安全检测+ 监控) - 20 - 参考文献 - 20 - 摘 要 随着计算机应用范围的扩大和互联网技术的迅速发展，计算机信息技术已经渗透到人们生活的方方面面，网上购物、商业贸易、金融财务等经济行为都已经实现网络运行，“数字化经济”(DigitalEconomy)引领世界进入一个全新的发展阶段。 然而，越来越开放的信息系统也带来了众多安全隐患，黑客和反黑客、破坏和反破坏的斗争愈演愈烈。在网络安全越来越受到人们重视和关注的今天，网络安全技术作为一个独特的领域越来越受到人们关注。 加强计算机网络安全保护的相关问题研究已经成为当务之急。 所谓网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的因素或者恶意的攻击而遭到破坏、更改、泄漏,确保系统能连续、可靠、正常地运行,网络服务不中断。常见的影响网络安全的问题主要有病毒、黑客攻击、系统漏洞、数据篡改等,这就需要我们建立一套完整的网络安全体系来保障网络安全可靠地运行。 关键字：计算机网络　网络安全　黑客　病毒　恶意软件 第一章 系统安全 系统安全包括主机和服务器的运行安全，主要措施有反病毒。入侵检测、审计分析等技术。计算机病毒是引起计算机故障、破坏计算机数据的程序，它能够传染其它程序，并进行自我复制，特别是要网络环境下，计算机病毒有着不可估量的威胁性和破坏力，因此对计算机病毒的防范是校园网络安全建设的一个重要环节，具体方法是使用防病毒软件对服务器中的文件进行频繁扫描和监测，或者在工作站上用防病毒芯片和对网络目录及文件设置访问权限等。如我校就安装了远程教育中心配置的金山毒霸进行实时监控，效果不错。入侵检测指对入侵行为的发现。它通过对计算机网络或计算机系统中的若干关键点收集信息并对它们进行分析，从中发现是否有违反安全策略的行为和被攻击的迹象，以提高系统管理员的安全管理能力，及时对系统进行安全防范。入侵检测系统包括进行入侵检测的软件和硬件，主要功能有：检测并分析用户和系统的活动；检查系统的配置和操作系统的日志；发现漏洞、统计分析异常行为等等。 从目前来看系统漏洞的存在成为网络安全的首要问题，发现并及时修补漏洞是每个网络管理人员主要任务。当然，从系统中找到发现漏洞不是我们一般网络管理人员所能做的，但是及早地发现有报告的漏洞，并进行升级补丁却是我们应该做的。而发现有报告的漏洞最常用的方法，就是经常登录各有关网络安全网站，对于我们有使用的软件和服务，应该密切关注其程序的最新版本和安全信息，一旦发现与这些程序有关的安全问题就立即对软件进行必要的补丁和升级。许多的网络管理员对此认识不够，以至于过了几年，还能扫描到机器存在许多漏洞。在校园网中服务器，为用户提供着各种的服务，但是服务提供的越多，系统就存在更多的漏洞，也就有更多的危险。因此从安全角度考虑，应将不必要的服务关闭，只向公众提供了他们所需的基本的服务。最典型的是，我们在校园网服务器中对公众通常只提供WEB服务功能，而没有必要向公众提供