信息安全调查报告_20132188_周然.docVIP

安徽财经大学校园网信息安全调查报告 信息安全技术 安徽财经大学校园网信息安全 调查报告 姓名： 周 然 学号： 班级：13信管一班 指导教师： 张 胡 目录 TOC \o 1-4 \h \u 1 网络安全现状分析 5 1.1网络安全的概念 5 1.2 网络安全整体状况 5 1.3 网络安全现存风险 5 1.3.1 操作系统的安全风险 5 1.3.2网络系统的安全风险 6 2校园网的安全现状 6 2.1 校园网特点 6 2.2 校园网的安全风险 7 2.2.1 物理层安全风险 7 2.2.2 网络层安全风险 7 2.2.3 系统安全风险 8 2.2.4 应用层安全风险 8 2.3 校园网安全需求分析 8 2.3.1 网络攻击防御需求 8 2.3.2 系统安全漏洞管理需求 9 2.3.3 网络防病毒需求 9 2.3.4 Web应用安全需求 9 2.3.5 内容安全管理需求 10 3我校校园网建设现状 10 3.1 校园网建设总概况 10 3.2 校园网建设目标 11 3.3 我校校园网硬件设备介绍及使用情况 11 3.3.1 防火墙 11 3.3.2 入侵防御系统 IPS 18 3.3.3 核心交换机 21 3.3.4 汇聚交换机 25 3.4 具体安全系统 28 3.4.1 补丁管理 28 3.4.2 服务器杀毒工具 28 3.5 校园网络拓扑结构图 30 4 校园网安全管理方案 31 4.1 校园网存在问题 31 4.1.1 安全隔离问题 31 4.1.2 非法上网行为占用资源 31 4.1.3 人为的恶意攻击 31 4.1.4 网络安全意识淡薄和管理制度的不完善 31 4.2 问题解决方案 31 4.2.1根据安全需要划分相关区域 31 4.2.2对用户非法上网行为进行识别和控制 33 4.2.3 增添H3C SecBlade IPS入侵防御模块 33 附件 35 1 网络安全现状分析 1.1网络安全的概念 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。 网络安全从其本质上来讲就是网络上的信息安全。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。 从网络运行和管理者角度说，他们希望对本地网络信息的访问、读写等操作受到保护和控制，避免出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁，制止和防御网络黑客的攻击。 从社会教育和意识形态角度来讲，网络上不健康的内容，会对社会的稳定和人类的发展造成阻碍，必须对其进行控制。 1.2 网络安全整体状况 随着网络尤其是因特网在我国的迅速普及，针对我国境内信息系统的攻击正在呈现快速增长的势头，利用网络传播有害信息的手段日益翻新，我国的政府部门、证券公司、银行、ISP、ICP等机构的计算机网络相继遭到多次攻击。我国互联网安全的状况可以分为几部分：信息和网络的安全防护能力差；基础信息产业严重以来国外；信息安全管理机构权威性不够；网络安全人才短缺；全社会的信息安全意识淡薄。 1.3 网络安全现存风险 计算机面临着黑客、病毒、特洛伊木马程序、系统后门和窥探等多个方面安全威胁。尽管近年来计算机网络安全技术取得了巨大的进展，但计算机网络系统的安全性，比以往任何时候都更加脆弱。主要表现在他极易受到攻击和侵害，他的抗打击力和防护力很弱，其脆弱性主要表现在如下几个方面： 1.3.1 操作系统的安全风险 操作系统不安全，是计算机系统不安全的根本原因。 1.3.2网络系统的安全风险 1）网络安全风险 使用TCP/IP协议的网络所提供的FTP、E-mail、RPC和NFS都包含许多不安全的因素。 ? 2）计算机硬件的故障 由于生产工艺和制造商的原因，计算机硬件系统本身有故障。 3）软件本身的“后门” 常见的后门有修改配置文件、建立系统木马程序和修改系统内核等。网络软件可能是百分之百的无缺陷和无漏洞的，然而，这些漏洞和缺陷恰恰是黑客进行攻击的首选目标。另外，软件本身的“后门”是软件公司为了方便自己进入而在开发时预留设置的，一方面为软件调试进一步开发或远程维护提供了方便，但同时也为非法入侵提供了通道，入侵者可以