【正文】 精選資料畢業(yè)設(shè)計(jì)（論文） 校園網(wǎng)網(wǎng)絡(luò)安全問題分析及其解決方案 學(xué)生姓名 專 業(yè) 計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)學(xué) 號(hào) 1014001455279二零一二年三月可修改編輯摘 要隨著互聯(lián)網(wǎng)的普及和國(guó)內(nèi)各高校網(wǎng)絡(luò)建設(shè)的不斷發(fā)展，目前高校大多建立了校園網(wǎng)，它己經(jīng)成為高校信息化的重要組成部分。但隨著黑客入侵的增多及網(wǎng)絡(luò)病毒的泛濫，校園網(wǎng)的安全已成為不容忽視的問題，如何在開放網(wǎng)絡(luò)的環(huán)境中保證校園網(wǎng)的安全性已經(jīng)成為十分迫切的問題。本文系統(tǒng)地介紹了網(wǎng)絡(luò)安全的概念、討論了校園網(wǎng)目前面臨的各種安全威脅。本文針對(duì)校園網(wǎng)的建設(shè)目標(biāo)，列出了應(yīng)對(duì)校園網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)，并結(jié)合校園網(wǎng)的特點(diǎn)詳細(xì)論述了校園網(wǎng)安全防御的實(shí)現(xiàn)和措施，包括防火墻的設(shè)置，身份認(rèn)證和數(shù)據(jù)加密，入侵檢測(cè)，物理專用隔離網(wǎng)等等。最后本文分析了實(shí)際相關(guān)案例，使技術(shù)與實(shí)際應(yīng)用相結(jié)合，說明基于校園網(wǎng)網(wǎng)絡(luò)信息安全的運(yùn)行模式和過程。關(guān)鍵詞：校園網(wǎng)。 網(wǎng)絡(luò)安全。 防火墻。 入侵檢測(cè)可修改編輯精選資料摘 要 I1 校園網(wǎng)網(wǎng)絡(luò)概述 1 計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展與安全現(xiàn)狀 1 計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展 1 網(wǎng)絡(luò)安全的現(xiàn)狀 2 校園網(wǎng)簡(jiǎn)介 2 校園網(wǎng)概念及其問題 2 校園網(wǎng)發(fā)展趨勢(shì) 31．3 校園網(wǎng)的網(wǎng)絡(luò)構(gòu)成 3　校園網(wǎng)網(wǎng)絡(luò)體系結(jié)構(gòu)概述 4　校園網(wǎng)系統(tǒng)功能構(gòu)成 4圖11 校園網(wǎng)系統(tǒng)功能結(jié)構(gòu)圖 5 校園應(yīng)用管理平臺(tái) 5 典型校園網(wǎng)拓?fù)浣Y(jié)構(gòu) 6 校園網(wǎng)的建設(shè)目標(biāo) 62 校園網(wǎng)的安全隱患 8 威脅校園網(wǎng)安全的內(nèi)部因素 8 軟硬件自身的漏洞 8　設(shè)置上的失誤 8 管理漏洞 9 威脅校園網(wǎng)安全的外部因素 9 網(wǎng)絡(luò)黑客的入侵 9 計(jì)算機(jī)病毒的破壞 9 校園網(wǎng)安全防御與應(yīng)急關(guān)鍵設(shè)備技術(shù) 103 校園網(wǎng)網(wǎng)絡(luò)安全對(duì)策分析 12 校園網(wǎng)絡(luò)安全策略概述 12 網(wǎng)絡(luò)安全系統(tǒng)策略的制定 12 校園安全的設(shè)計(jì)原則 13 校園網(wǎng)絡(luò)安全體系結(jié)構(gòu)設(shè)計(jì) 13 設(shè)計(jì)校園網(wǎng)絡(luò)安全體系的原則 13 校園網(wǎng)絡(luò)安全體系的設(shè)計(jì)內(nèi)容 14 解決校園網(wǎng)安全問題的關(guān)鍵技術(shù) 14 防火墻部署 14 虛擬專用網(wǎng)(VPN) 15 入侵檢測(cè)(IDS) 16 計(jì)算機(jī)病毒防御 17 漏洞掃描 17 備份與恢復(fù) 18 網(wǎng)絡(luò)管理的安全 18結(jié)束語(yǔ) 20參考文獻(xiàn) 21可修改編輯精選資料1 校園網(wǎng)網(wǎng)絡(luò)概述 隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全已成為一個(gè)不可忽視的問題。伴隨著高校校園數(shù)字化的不斷深入校園網(wǎng)安全越來(lái)越成為人們關(guān)注的焦點(diǎn)之一。本章系統(tǒng)地論述了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展以及當(dāng)前網(wǎng)絡(luò)安全所面臨的主要問題，校園網(wǎng)的發(fā)展?fàn)顩r，校園網(wǎng)的拓?fù)浣Y(jié)構(gòu)，功能結(jié)構(gòu)，校園網(wǎng)的建設(shè)目標(biāo)等內(nèi)容。 計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展與安全現(xiàn)狀 自1946年第一臺(tái)計(jì)算機(jī)以來(lái)，計(jì)算機(jī)技術(shù)及網(wǎng)絡(luò)技術(shù)得到飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已成為國(guó)民經(jīng)濟(jì)的重要支撐，發(fā)揮著舉足輕重的作用。與此同時(shí)，網(wǎng)絡(luò)安全問題也成為一個(gè)不可忽視的問題。 計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展Internet是以TCP/IP協(xié)議為核心的一種計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)的統(tǒng)稱。在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)近40年的發(fā)展歷史中，曾經(jīng)涌現(xiàn)出各種各樣的計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)和技術(shù)，它們努力提供類似于Internet的功能和服務(wù)，但是都沒有像Internet能夠在技術(shù)上和實(shí)踐上適應(yīng)于各種變化，獲得今天這樣的巨大成功，并且正在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的未來(lái)發(fā)展趨勢(shì)產(chǎn)生深刻的影響。隨著Internet規(guī)模的不斷擴(kuò)大，新網(wǎng)絡(luò)技術(shù)的不斷出現(xiàn)和網(wǎng)絡(luò)應(yīng)用的發(fā)展，對(duì)Internet技術(shù)不斷提出新的挑戰(zhàn)。目前，負(fù)責(zé)Internet技術(shù)工作的Internet工程任務(wù)組織（IETF）正在九個(gè)領(lǐng)域開展技術(shù)研究。由于網(wǎng)絡(luò)的規(guī)模和應(yīng)用迅速發(fā)展，計(jì)算機(jī)信息網(wǎng)絡(luò)技術(shù)面臨的挑戰(zhàn)仍然是十分嚴(yán)峻的。主要包括以下幾個(gè)方面：1) 網(wǎng)絡(luò)的可擴(kuò)展性原先設(shè)計(jì)的TCP網(wǎng)絡(luò)技術(shù)不能適應(yīng)Internet規(guī)模的不斷擴(kuò)大，網(wǎng)絡(luò)的可擴(kuò)展性問題成為重要的技術(shù)挑戰(zhàn)。例如:網(wǎng)絡(luò)的地址空間不夠大。網(wǎng)絡(luò)主干網(wǎng)的速度需要大大提高。采用多個(gè)Internet主干網(wǎng)后，網(wǎng)絡(luò)間的連接和路由選擇技術(shù)。大型分布式網(wǎng)絡(luò)目錄系統(tǒng)。網(wǎng)絡(luò)上大量零散信息，包括WWW信息的自動(dòng)發(fā)現(xiàn)和檢索技術(shù)等等。2) 網(wǎng)絡(luò)的安全性Internet技術(shù)的靈活性和開放性使得它在安全方面存在一些安全漏洞。國(guó)際標(biāo)準(zhǔn)化組織給網(wǎng)絡(luò)安全的定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理保護(hù)計(jì)算機(jī)硬件軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞更改和泄露”。網(wǎng)絡(luò)的安全性問題包括系統(tǒng)安全和網(wǎng)絡(luò)信息安全兩方面的內(nèi)容。這方面的技術(shù)挑戰(zhàn)包括:網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)的技術(shù)設(shè)計(jì)漏洞。網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)口令的偷竊。協(xié)議出錯(cuò)。認(rèn)證出錯(cuò)。信息泄漏:防火墻技術(shù)。信息傳輸加密算法和電子簽名等等。3) 網(wǎng)絡(luò)服務(wù)質(zhì)量基于分組交換技術(shù)的TCP/IP協(xié)議不能保證網(wǎng)絡(luò)用戶獲得所需的網(wǎng)絡(luò)服務(wù)質(zhì)量，這對(duì)于原先的Internet網(wǎng)絡(luò)應(yīng)用無(wú)關(guān)緊要，但是對(duì)于許多新型的網(wǎng)絡(luò)應(yīng)用卻帶來(lái)麻煩，例如:像Internet Phone、See you See me、Video man等實(shí)時(shí)的網(wǎng)絡(luò)應(yīng)用希望獲得固定的網(wǎng)絡(luò)帶寬。這方面的協(xié)議己經(jīng)在研究之中。4) 新的網(wǎng)絡(luò)應(yīng)用新的網(wǎng)絡(luò)應(yīng)用對(duì)Internet/Intranet技術(shù)的挑戰(zhàn)尤為巨大，由此也帶來(lái)了網(wǎng)絡(luò)原始設(shè)計(jì)與規(guī)劃所未考慮或考慮不周的問題。 網(wǎng)絡(luò)安全的現(xiàn)狀　　近三年，全球信息網(wǎng)絡(luò)安全呈現(xiàn)出一些新特點(diǎn)，主要體現(xiàn)在如下幾個(gè)方面：網(wǎng)絡(luò)威脅形式多樣，經(jīng)濟(jì)利益成為網(wǎng)絡(luò)攻擊的最大驅(qū)動(dòng)力；網(wǎng)絡(luò)攻擊呈現(xiàn)出組織嚴(yán)密化、行為趨利化、目標(biāo)直接化的趨勢(shì)。網(wǎng)絡(luò)欺騙手段進(jìn)一步升級(jí)，黑客不光利用電子郵件和網(wǎng)站進(jìn)行詐騙，具有“網(wǎng)絡(luò)釣魚”性質(zhì)的病毒也開始出現(xiàn)，勒索軟件、網(wǎng)絡(luò)游戲、網(wǎng)絡(luò)銀行盜號(hào)木馬等被廣泛使用，都充分說明了經(jīng)濟(jì)利益已經(jīng)成為網(wǎng)絡(luò)攻擊的最大驅(qū)動(dòng)力。網(wǎng)絡(luò)黑客逐步形成了較為嚴(yán)密的組織，在組織內(nèi)部分工明確，從惡意代碼的制作，惡意代碼的散布到敏感信息的竊取都有專人負(fù)責(zé)。網(wǎng)絡(luò)攻擊從最初的技術(shù)炫耀轉(zhuǎn)向獲取經(jīng)濟(jì)利益，網(wǎng)絡(luò)攻擊的針對(duì)性和定向性越來(lái)越強(qiáng)。針對(duì)特定目標(biāo)的網(wǎng)絡(luò)攻擊具有更大的威脅和破壞性，信息安全防護(hù)形勢(shì)嚴(yán)峻。網(wǎng)絡(luò)安全除以上情況外還包括以下幾個(gè)方面：1) 漏洞數(shù)量居高不下，利用漏洞發(fā)起攻擊仍是互聯(lián)網(wǎng)最大的安全隱患。安全漏洞是指在網(wǎng)絡(luò)系統(tǒng)中硬件、軟件、協(xié)議和系統(tǒng)安全策略等存在的缺陷和錯(cuò)誤，攻擊者利用這些缺陷和錯(cuò)誤可以對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行非授權(quán)的訪問或破壞。2) 病毒傳播形式多元化。網(wǎng)站、移動(dòng)存儲(chǔ)設(shè)備成為病毒傳播的新渠道。黑客們?cè)絹?lái)越多地通過網(wǎng)站對(duì)用戶進(jìn)行攻擊。此外，通過移動(dòng)存儲(chǔ)設(shè)備傳播病毒使很多電腦用戶飽受其害。 3) 信息新技術(shù)應(yīng)用和組網(wǎng)模式帶來(lái)新的安全問題。無(wú)線射頻識(shí)別(RFID)、IPT的應(yīng)用、以及傳感器網(wǎng)絡(luò)、adhoc等網(wǎng)絡(luò)通信模式的變化給信息安全帶來(lái)了一些新挑戰(zhàn)。 校園網(wǎng)簡(jiǎn)介 隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和網(wǎng)絡(luò)應(yīng)用的普及，校園網(wǎng)在國(guó)內(nèi)高等學(xué)校中已經(jīng)開始普及。而且隨著國(guó)內(nèi)高校的教學(xué)發(fā)展，高校應(yīng)用水平的提高，高等學(xué)校校園網(wǎng)的整體水平和層次有了很大的提高。 校園網(wǎng)概念及其問題“校園網(wǎng)”的概念是指大、中、小學(xué)教育單位的網(wǎng)絡(luò)，它以應(yīng)用為目的，基于Internet/Intranet技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)和它的使用者以及相關(guān)規(guī)章制度的集合。一個(gè)完整的校園網(wǎng)建設(shè)要緊緊圍繞“路、車、貨、駕駛員培訓(xùn)”四大元素來(lái)進(jìn)行。在這四大元素中，“貨”是重點(diǎn)，它是校園網(wǎng)建設(shè)的核心。 這里，“路”是指物理網(wǎng)絡(luò)的搭建，包括四個(gè)方面：結(jié)構(gòu)化布線、網(wǎng)絡(luò)連通（網(wǎng)絡(luò)設(shè)備的選擇）、服務(wù)器的選擇、終端的選擇；“車”是指系統(tǒng)平臺(tái)的建設(shè)，如教育行政管理平臺(tái)、教學(xué)管理平臺(tái)、資源庫(kù)管理平臺(tái)和校園網(wǎng)通信平臺(tái)，其中，