校园网络安全技术探讨.docVIP

成人高等教育2007届毕业论文 题目: 校园网络安全技术的探讨 学 号：2005111016 姓 名： 冯昌林 学历层次： 本 科 专 业： 计算机科学与技术 班 级： 05级职师班 指导老师： 朱映红 答辩日期： 2007.11 校园网络安全技术的探讨 [内容摘要] 随着我国经济与科技的不断发展，教育信息化、数字化已成为当前校信息化建设的主要目标校园网络作为信息化建设的主要载体，网络时代的教育方式和环境，已成为教育发展的方向。随着校园网规模剧胀用户快长，安全问题成为校园网络建设不可忽视的问题。本文结合笔者在网络管理的一些经验体会，从密码安全、系统安全、共享目录安全和木马防范，对校园网的安全谈了自己的。[关键词] 校园网 威胁与攻击 黑客 访问 安全策略校园网络安全现状硬件于一体的具有多媒体教学、办公自动化、图书信息管理、教务学籍管理、视频点播、远程教育等综合功能的计算机校园局域网。随着教育信息化进程的推进，校都建立了校园网络并投入使用，加快信息处理，提高工作效率，扩大了眼界和改变了工作方式实现资源共享起到无法估量的作用可以利用网络进行一些管理和教学工作计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害，计算机网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是计算机网络安全的研究领域在现有的条件下，如何搞好网络的安全，就成了网络管理人员的一个重要课题。安全隐患和漏洞近年来，随着学生宿舍、教职工等接入校园网后，网络规模剧增校园网普遍面临的安全隐患校园网与Internet相连，在享受Internet方便快捷的同时，也面临着遭遇攻击的风险。 　　校园网内部也存在很大的安全隐患。内部用户对网络的结构和应用模式都比较了解，来自内部的安全威胁更大。 　　目前使用的操作系统存在安全漏洞，对网络安全构成了威胁。网络服务器安装的操作系统有不同级别安全风险Windows NT/2000、UNIX、Linux等，如Windows NT/2000的普遍性和可操作性使它成为最不安全的系统:自身安全漏洞、浏览器的漏洞、IIS的漏洞、病毒木马等。 　　随着校园内计算机应用的大范围普及，接入校园网的节点数日益增多，没有采取安全防护措施，随时可能造成病毒泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等后果。 　　内部用户对Internet的非法访问威胁，如浏览黄色、暴力、反动等网站，以及由于下载文件可能将木马、蠕虫、病毒等程序带入校园内网;内外网恶意用户可能利用利用一些工具对网络及服务器发起DoS/DDoS攻击导致网络及服务瘫痪。 　　可能会因为校园网内管理人员以及师生的安全意识不强、管理制度不健全，带来校园网的威胁。 网络管理维护的困难。现在很多课堂教学逐步走向网络化，学生在线学习、娱乐时间增加。校园网网络大、业务多、故障问题定位复杂，管理难度增大。网络业务容量及资源调配的困难。这包括如何有效合理地对教育网络带宽的调度和分配，满足教育网络多媒体教学和远程教学、图书馆访问系统、视频会议等应用。网络安全、统计等运营问题。这表现在校园网缺乏用户认证、授权、计费体系，安全认证以IP地址为主，存在有意和无意的攻击等。 危害网络安全的主要威胁网络系统在稳定性和可扩充性方面存在各种各样的安全问题。计算机病毒利用操作系统的漏洞进行传染如不对操作系统进行及时更新，弥补各种漏洞，计算机即使安装了防毒软件也会反复感染由于设计的系统不规范、不合理以及缺乏安全性考虑，因而受到影响。２计算机病毒的破坏计算机病毒影响计算机系统的正常运行、破坏系统软件和文件系统、破坏网络资源、使网络效率急剧下降、甚至造成计算机和网络系统的瘫痪，是影响校园网络安全的主要因素。黑客 黑客攻击早期主要进攻手段有：窃取口令、强力闯入、窃取额外特权、植入“特洛伊木马”等等。随着INTERNET的发展，黑客的进攻手段从以系统为主的攻击转变到以网络为主的攻击，攻击手法包括：通过网络监听获取网上用户的帐号和密码；监听密钥分配过程；通过隐蔽通道进行非法活动；突破网络防火墙；黑客们灵活运用丰富的现成黑客工具入侵常用手法有端口监听、端口扫描、口令入侵等。口令入侵5、非正常途径访问或内部破坏破坏数据的完整性即使用非法手段删除、修改、重发某些重要信息以干扰用户的正常使用。在校中有人为了报复而销毁或篡改人事档案记录学生通过非正常的手段获取习题的答案或在考前获得考试内容使正常的教学练习失去意义这些安全隐患都严重地破坏了