中学校园网络安全防护及对策初探.docVIP

昌吉学院 论文（设计）分类号：TP393 本科毕业论文（设计） 密 级：无 中学校园网络安全防护及对策初探 ---以昌吉市一中校园网络为例 系 院 物 理 系 学科门类 理 学 专 业 教育技术学 学 号 0925812004 姓 名 李 树 霞 指导教师 孙 杰 教师职称 讲 师 2013年5月10日  毕业论文原创性声明 本人郑重声明：所呈交的论文是本人在导师的指导下独立进行研究所取得的研究成果。除了文中特别加以标注引用的内容外，本论文不包含任何其他个人或集体已经发表或撰写的成果或作品。本人完全意识到本声明的法律后果由本人承担。 作者签名： 年 月 日 毕业论文版权使用授权书 本毕业论文作者完全了解学院有关保存、使用毕业论文的规定，同意学院保留并向有关毕业论文管理部门或机构送交论文的复印件和电子版，允许论文被查阅和借阅。本人授权本学院及以上级别优秀毕业毕业论文评选机构将本毕业论文的全部或部分内容编入有关数据库以资检索，可以采用复印、缩印或扫描等复制手段保存和汇编本毕业论文。 声明人签名： 导师签名： 年 月 日 年 月 日 摘 要 随着信息时代的高速发展，校园网络的应用越来越广泛，而随着网络重要性的提高及校园网络规模的扩大，在计算机使用过程中，校园网络安全也存在着硬件设备及网络技术等方面的隐患。本文主要针对常见的校园网络安全隐患做一分析，构建具有主动防御能力的校园网络安全模型，并在该模型的指导下，利用网络安全防范的相关技术，建立适用于校园网安全模型，从根本上解决来自网络内外部对网络安全造成的各种威胁，使得昌吉市一中校园网络安全稳定运行。 关键词：网络安全 校园网络 防范措施 网络安全模型 目 录 摘 要 I 引 言 1 1 中学校园网络存在的安全隐患 2 1.1 计算机病毒入侵 2 1.2 网络软件的漏洞 2 1.3 网络协议漏洞造成的威胁 2 1.3.1 数据窃听 (Packet Sniff） 2 1.3.2 Arp欺骗(Address Resolution protocol Spoofing) 3 1.3.3 拒绝服务(DOS)攻击: 3 1.4 网络拥塞 3 1.5 人为因素 3 2 中学校园网络安全的技术策略 5 2.1 病毒防护策略 5 2.2 网络安全漏洞扫描技术 5 2.3 网络协议漏洞安全技术 5 2.3.1 防火墙技术 5 2.3.2 信息加密技术 6 2.3.3 入侵检测技术(IDS) 6 2.4 预防网络拥塞的措施 7 2.4.1 流量控制 7 2.4.2 访问控制技术 7 2.4.3 VLAN技术 7 2.5 完善网络安全管理制度 7 3 校园网络安全模型 9 4 校园网络安全改进方案 10 4.1 昌吉市一中校园网络拓扑图结构分析 10 4.2 昌吉市一中网络存在主要问题 11 4.2.1 IP地址欺骗、盗用 11 4.2.2 网络拥塞 11 4.2.3 防御系统较为简单 11 4.2.4 管理制度的不严格 11 4.3 基于校园网络安全模型的改进方案 11 4.4 昌吉市一中网络安全改进后效果 12 5 总结与展望 13 参 考 文 献 14 致 谢 15 引 言 随着信息技术的迅猛发展和Internet的快速普及，数字化校园网络得到了蓬勃的发展。校园网作为数字化校园的重要基础，担当着学校教学、科研、管理和对外交流等重要任务，为学校的教育、教学、生活提供了极大的方便[1]。校园网络具有开放性和互联性的特点，正是由于网络这些特性，使得网络难于管理、敏感信息易泄漏、数据遭到破坏、信息被篡改、计算机病毒发作等问题，因而，网络安全就显得尤为重要。 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因遭到破坏、更改、泄露，系统可以连续可靠正常地运行，网络服务不被中断。 校园网络安全就是把上述的网络特定为校园网络，主要包括物理安全和逻辑安全。物理安全指网络系统中各通信、计算机设备及相关设施的物理保护，免于破坏、丢失等；逻辑安全包含网络信息的保密性、完整性、网络服务的可用性、可控性和可审查性。校园网