校园网络安全分析.pdfVIP

信息对抗与安全大作业

校园网络安全分析

校园网络安全分析

校园网络系统的结构功能图：

物理图：

逻辑图：

威胁网络安全的不安全因素分析：

校园网的安全威胁主要来源于两大块，一块是来自于网内，一块

来自于网外。来源于网内的威胁主要是病毒攻击和黑客行为攻击。根

据统计，威胁校园网安全的攻击行为大概有40％左右是来自于网络

内部，如何防范来自于内部的攻击是校园网网络安全防护体系需要重

点关注的地方。

自身硬件缺陷影响安全：

1.网络自身的安全缺陷

由于校园网络是一个开放的环境,TCP/IP是一个通用的协议,即

通过IP地址作为网络节点的唯一标识,该协议的最大缺点就是缺乏

对IP地址的保护,缺乏对源IP地址真实性的认证机制,这就是TCP/IP

协议不安全的根本所在。

2.网络结构、配置、物理设备不安全

此中学最初的设计只是用于少数可信的用户群体,因此设计时没

有充分考虑安全威胁，互联网和所连接的计算机系统在实现阶段也留

下了大量的安全漏洞。并且网络使用中由于所连接的计算机硬件多,

一些厂商可能将未经严格测试的产品推向市场,留下大量安全隐患。

同时,由于操作人员技术水平有限,所以在网络系统维护阶段会产生

某些安全漏洞,尽管某些系统提供了一些安全机制,但由于种种原因

使这些安全机制没有发挥其作用。

具体分析来看，对于所有的子服务器都没有防火墙，对于内部的

病毒攻击没有任何防护措施，对于攻击信息的产生是不确定的，是随

机的，在宿舍里的人由于各种失误可能为系统带来一些破坏，以及恶

意破坏的出现，所以不能排除这些危险。

外部对于网络安全的影响：

1.内部用户的安全威胁

校园网络中有不少学生或者老师无心之失或恶作剧等原因对网

络进行破坏或攻击的行为,将会给网络信息系统带来更加难以预料的

重大损失。U盘、移动硬盘等移动介质交叉使用和在联接互联网的电

脑上使用,造成病毒交叉感染等等,都会给校园网络带来较大的安全

威胁。特别是近年来利用ARP协议漏洞进行窃听、流量分析、DNS劫

持、资源非授权使用、植入木马病毒不断增加,严重影响了网络安全。

2．外网“黑客”的攻击；

3．计算机病毒；

4.IP地址的管理问题，包括IP地址非法使用、IP地址冲突和IP地

址欺骗

5.利用ARP欺骗获取账号、密码、信息，甚至恶意篡改信息内容、嫁

祸他人问题

6.木马、蠕虫病毒攻击导致的信息失窃、网络瘫痪问题

7.攻击或病毒源机器的快速定位、隔离问题

安全威胁的类型：

1、非授权访问。指对网络设备及信息资源进行非正常使用或越权使

用等。如操作员安全配置不当造成的安全漏洞，用户安全意识不强，

用户口令选择不慎，用户将自己的账号随意转借他人或与别人共享。

2、冒充合法用户。主要指利用各种假冒或欺骗的手段非法获得合法

用户的使用权限，以达到占用合法用户资源的目的。

3、破坏数据的完整性。指使用非法手段，删除、修改、重发某些重

要信息，以干扰用户的正常使用。

4、干扰系统正常运行，破坏网络系统的可用性。指改变系统的正常

运行方法，减慢系统的响应时间等手段。这会使合法用户不能正常访

问网络资源，使有严格响应时间要求的服务不能及时得到响应。

5、病毒与恶意攻击。指通过网络传播病毒或恶意Java、activeX等，

其破坏性非常高，而且用户很难防范。

6、软件的漏洞和“后门”。软件不可能没有安全漏洞和设计缺陷，这

些漏洞和缺陷最易受到黑客的利用。另外，软件的“后门”都是软件

编程人员为了方便而设置的，一般不为外人所知，可是一旦“后门”

被发现，网络信息将没有什么安全可言。如Windows的安全漏洞便

有很多。

7、电磁辐射。电磁辐射对网络信息安全有两方面影响。一方面，电

磁辐射能够破坏网络中的数据和软件，这种辐射的来源主要是网络周

围电子电气设备产生的电磁辐射和试图破坏数据传输而预谋的干扰

辐射源。另一方面，电磁泄漏可以导致信息泄露。

设计校园网络安全保障体系：

安全性是网络设计要考虑的最重要的因素之一，设计中充分考虑

了网络的安全性，为保证整个网络正常地运行、防止计算机病毒对网

络的侵害、防止“黑客”入侵就变得尤其重要。主要表现在以下几方面：

身份认证、访问授权、数据保密、数据完整、审计记录、防病毒入侵。

网络安全是有层次的，在不同层