学位论文-校园网络安全技术与策略 .doc

天津电子信息职业技术学院 毕业论文 题目 校园网络安全技术与策略 姓 名 专业班级 指导教师 三 完成时间 2017年1月 天津电子信息职业技术学院 制 2017.1 摘要：信息技术的使用给人们生活、工作的方方面面带来了数不尽的便捷和好处，然而计算机信息技术也和其他技术一样是一把双刃剑。当大部分人们实用信息技术提高工作效率，为社会创造更多财富的同时，另外一些人利用信息技术却做着相反得事。他们非法入侵他人的计算机系统窃取机密信息、篡改和破壶数据，给社会造成难以估计的巨大损失。据统计全球约20秒钟就有一次计算机入侵事件发生，Internet上的网络防火墙约1/4被突破，约70%以上的网络信息主管人员报告机密信息泄露而收到了损失。网络安全是一个关系国家安全和主权、社会的稳定、民主文化的继承和发扬的重要问题，网络安全涉及到计算机科学、网络技术通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种科学。 关键字： 网络安全，安全防范，校园网，防火墙，入侵检测，Telnet，TCSEC，P2DR 目录 一 概述 1 二 网络安全概述 2 2.1 网络安全发展与历史现状分析 2 2.1.1 因特网的发展及其安全问题 2 2.1.2 校园网络面临的安全问题 3 2.2 网络安全含义 4 2.3 网络安全属性 5 2.4 网络安全机制 5 2.4.1 网络安全技术机制 5 2.4.2 网络安全管理机制 5 2.5 网络安全策略 5 2.5.1 网络安全策略的分类 5 2.5.2网络安全策略的配置 6 三 网络安全问题解决对策 6 3.1 计算机安全级别划分 6 3.1.1 TCSEC简介 6 3.1.2 GB17859划分的特点 6 3.1.3 安全等级标准模型 7 3.2 防火墙技术 7 3.2.1 防火墙的基本概念和作用 7 3.2.2 防火墙的分类 8 3.2.3 防火墙的工作原理 8 3.3 入侵检测技术 8 3.3.1入侵检测系统 8 3.3.2入侵检测系分类 8 3.3.3入侵检测系 8 3.3.4代理(Agent)技术 8 3.3.5入侵检测与防火墙实现联动 8 3.4 数据加密技术 8 3.4.1数据加密原理 8 3.4.2对称密钥体系 9 3.4.3非对称密钥体系 10 3.4.4数据信封技术 11 四 网络安全防范 11 4.1Telnet入侵防范 11 4.2防止Administrator账号被破解 12 4.3防止账号被暴力破解 13 4.4“木马” 防范 13 4.4.1“木马”的概述 13 4.4.2“木马”的防范措施 14 4.5网页恶意代码及其防范 14 4.5.1恶意代码的威胁分类 14 4.5.2恶意代码 15 4.5.3恶意代码的防范措施 15 4.6嗅探器(Sineffer)的防范 16 4.6.1嗅探器工作原理 16 4.6.2嗅探器检测与防范 16 4.7 数据密文防范措施 17 4.8 其他网络攻击与防范措施 17 4.8.1源Ip地址欺骗攻击 17 4.8.2源路由欺骗攻击 17 4.8.3拒绝服务器攻击及预防措施 18 五 校园网络安全体系 18 5.1 校园网络安全规范 19 5.2 校园网络安全建议 19 5.2.1校园网络状况分析 19 5.2.2校园网络安全目标 20 5.3 校园网络信息安全技术应用 20 5.3.1数据备份方法 20 5.3.2防火墙技术 20 5.3.3入侵检测技术 20 5.4 校园网络安全隐患 21 5.5 校园网络主动和防御体系 22 5.5.1P2DR模型 22 5.5.2校园网络安全防范体系 24 5.5.3完善安全制度与管理 25 六结论 26 致谢 28 参考文献 29 一 概述 互联网的各种安全威胁时刻影响着校园网的运行和管理，加强校园网的安全管理是当前重要任务。校园网是学校信息系统的核心，必须建立有效的网络安全防范体系保证网络应用的安全。 校园网面临着一系列的安全问题，受到来自外部和内部的攻击(如病毒困扰，非授权访问等)。目前国内许多高校存在校区分散的状况，各校区间通信的安全连接还存在问题。但一般的校园网安全方案存在安全手段单一的问题，大多只是简单地采用防火墙等有限措施来保护网络安全。而这些措施往往存在很大的局限性，它们不能覆盖实现整个校园网安全的各个层次、各个方位，这样的网络系统就存在很多的安全隐患。比如缺乏强健的认证、授权和访问控制等，往往使攻击者有机可乘；管理员无法了解网络的漏洞和可能发生的攻击。传统的被动式抵御方式只能等待入侵者的攻击，而缺乏主动防范的功能：对于已经或正在发生的攻击缺乏有效的