毕业设计（论文）- 校园网网络安全设计方案.doc

2010 ～2011 学年第 二 学期 毕业设计（论文） 课题 校园网网络安全设计方案 姓名 系部 电子与计算机系 专业 计算机网络技术 班级 计算机网络（1）班 学号 指导教师 武汉交通职业学院教务处制 摘要 随着信息化进程的深入和互联网的快速发展，网络化已经成为校园信息化的发展大趋势，信息资源也得到最大程度的共享。但是，紧随信息化发展而来的网络安全问题日渐凸出，网络安全问题已成为信息时代人类共同面临的挑战，网络信息安全问题成为当务之急，如果不很好地解决这个问题，必将阻碍信息化发展的进程。 校园网网络的安全十分重要，它承载着学校的教务、行政、后勤、图书资料、对外联络等方面的事务处理。 安全性是指可靠性、保密性和数据一致性。网络安全是任何计算机网络建设必须解决的重要问题，校园网建设应把网络管理与安全放在突出地位。 ?关键词：校园网，网络安全，入侵检测，病毒检测，防火墙 目录 摘要 1 第1章 绪论 3 1.1 前言 3 1.2 校园网 3 1.3 网络安全 3 第2章 校园网不安全因素 4 第3章 校园网不安全的主要问题 5 3.1 ip盗用问题 6 3.2 防火墙攻击 6 3.3 Email及非法url的访问问题 6 3.4 邮箱攻击...................................................6 3.4.1 电子邮件的攻击..........................................6 3.4.2挑战邮件容量的攻击 .....................................7 3.4.2利用软件攻击............................................7 3.5 服务器和网络设备的扫描和攻击 7 3.6 病毒防护 10 3.7什么是ARP协议 8 3.7.1 ARP欺骗 8 3.7.2遭受ARP攻击后现象 9 3.7.3快速查找 ARP 攻击（MAC地址攻击）的方法 10 第4章 校园网安全主要问题的解决方案 12 4.1 ip盗用问题防范 12 4.2 垃圾邮件防范 12 4.2.1拒绝垃圾邮件 13 4.2.2 拒绝巨型邮件 13 4.3 ARP防范措施 14 4.4 蠕虫病毒防范 18 结束语 19 致谢 20 参考文献 21 第一章 绪论 1.1 前言 校园网是为学校开展教学、科研、管理和服务等工作而建立的计算机信息网络，是学校信息化建设的基础性平台。其目的是利用先进的计算机技术和网络通信技术，实现校内计算机互连、计算机局域网互连，并通过中国教育和科研计算机网（CERNET）与因特网（INTERNET）互连，实现信息的快捷沟通和资源共享，直接服务于全校各单位和广大师生。校园网是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络首先，校园网应为学校教学、科研提供先进的信息化教学环境。这就要求：校园网是一个宽带 、具有交互功能和专业性很强的局域网络。多媒体教学软件开发平台、多媒体演示教室、教师备课系统、电子阅览室以及教学、考试资料库等，都可以在该网络上运行。如果一所学校包括多个专业学科(或多个系)，也可以形成多个局域网络，并通过有线或无线方式连接起来。其次，校园网应具有教务、行政和总务管理功能。 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。 网络安全从其本质上来讲就是网络上的信息安全。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。校园网面临的威胁大体可分为对网络设备的危害和对网络中数据信息的破坏，具体包括：包括各类计算机、网络通信设备、存放数据的媒体、传输线路等。这些设备无论哪一个出现问题，都会给整个网络带来灾难性的后果。人为的因素，包括人为的无意失误和恶意攻击。人为无意的失误主要是操作员安全配置不当或用户安全意识淡薄口令过于简单网络操作失误等。人为的恶意攻击是网络安全所面临的最大威胁此类攻击又分两类一类是主动攻击它以各种方式有选择地破坏信息的有效性和完整性另一