【正文】 蘇州大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院專升本畢業(yè)設(shè)計(jì)(論文) 題目校園網(wǎng)絡(luò)安全問(wèn)題及對(duì)策研究學(xué)生姓名學(xué)號(hào)所學(xué)專業(yè)計(jì)算機(jī)科學(xué)與技術(shù)指導(dǎo)老師 蘇州大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院專升本畢業(yè)論文（設(shè)計(jì)）任 務(wù) 書論文設(shè)計(jì)題目：　校園網(wǎng)絡(luò)安全問(wèn)題及對(duì)策研究指導(dǎo)教師：職稱：副教授類別：畢業(yè)設(shè)計(jì)學(xué)生： 學(xué)號(hào)：論文(設(shè)計(jì))類型：應(yīng)用型專業(yè)：計(jì)算機(jī)科學(xué)與技術(shù)班級(jí)：2008級(jí)是否隸屬于科研項(xiàng)目：否（設(shè)計(jì)）的主要任務(wù)及目標(biāo)1) 網(wǎng)絡(luò)安全發(fā)展歷史與現(xiàn)狀分析2) 網(wǎng)絡(luò)安全概述3) 網(wǎng)絡(luò)安全問(wèn)題解決對(duì)策4) 網(wǎng)絡(luò)安全防范5) 校園網(wǎng)絡(luò)安全體系（設(shè)計(jì)）的主要內(nèi)容計(jì)算機(jī)網(wǎng)絡(luò)面臨的各種安全威脅，系統(tǒng)地介紹網(wǎng)絡(luò)安全技術(shù)。并針對(duì)校園網(wǎng)絡(luò)的安全問(wèn)題進(jìn)行研究，首先分析了高校網(wǎng)絡(luò)系統(tǒng)安全的隱患，然后從構(gòu)建安全防御體系和加強(qiáng)安全管理兩方面設(shè)計(jì)了校園網(wǎng)絡(luò)的安全策略。本次論文研究中，我首先了解了網(wǎng)絡(luò)安全問(wèn)題的主要威脅因素，并利用網(wǎng)絡(luò)安全知識(shí)對(duì)安全問(wèn)題進(jìn)行剖析。其次，通過(guò)對(duì)網(wǎng)絡(luò)技術(shù)的研究，得出校園網(wǎng)也會(huì)面臨著安全上的威脅。最后，確立了用P2DR模型的思想來(lái)建立校園網(wǎng)的安全防御體系。并得出了構(gòu)建一套有效的網(wǎng)絡(luò)安全防御體系是解決校園網(wǎng)主要威脅和隱患的必要途徑和措施。（設(shè)計(jì)）的基本要求1) 嚴(yán)格遵守學(xué)校和學(xué)院有關(guān)畢業(yè)設(shè)計(jì)的各項(xiàng)規(guī)章制度。2) 以認(rèn)真負(fù)責(zé)的態(tài)度，嚴(yán)格按照畢業(yè)設(shè)計(jì)的內(nèi)容要求和進(jìn)度安排開展畢業(yè)設(shè)計(jì)工作。3) 要理論聯(lián)系實(shí)際、以實(shí)事求是、勇于探索、不斷創(chuàng)新的科學(xué)態(tài)度對(duì)待畢業(yè)設(shè)計(jì)。4) 要按照學(xué)校有關(guān)畢業(yè)論文的撰寫要求，認(rèn)真撰寫畢業(yè)論文。1)《網(wǎng)絡(luò)入侵檢測(cè)》 編著：宋勁松 國(guó)防工業(yè)出版社 26282)《網(wǎng)絡(luò)安全性設(shè)計(jì)》 編著：[美]Merike Kaeo 人民郵電出版社 2005第二版 3）《計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)》 編著：蔡立軍 中國(guó)水利水電出版社 20074）《防火墻與VPN：原理與實(shí)踐》 編著：Richard Tibbs，Edward Oakes 清華大學(xué)出版社 2008 5）《企業(yè)的網(wǎng)絡(luò)安全：微軟的ISA Server》 編著：蕭文龍 中國(guó)鐵道出版社 20016）《網(wǎng)絡(luò)安全技術(shù)與解決方案》 編著：(美)Yusuf Bhaiji 人民郵電出版社 2009論文（設(shè)計(jì)）各階段任務(wù)起止時(shí)間1準(zhǔn)備階段2010年5月—6月2系統(tǒng)準(zhǔn)備階段2010年6月—7月3系統(tǒng)分析設(shè)計(jì)階段2010年7月—9月4系統(tǒng)檢查階段2010年9月—10月5撰寫論文2010年10月—11月6答辯準(zhǔn)備2010年12月計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院專升本畢業(yè)論文（設(shè)計(jì)）成 績(jī) 評(píng) 定 表論文（設(shè)計(jì)）題目：校園網(wǎng)絡(luò)安全問(wèn)題及對(duì)策研究學(xué)生學(xué)號(hào)指導(dǎo)教師評(píng)語(yǔ) 成績(jī)： 簽字： 年 月 日答辯小組評(píng)語(yǔ)成績(jī)： 組長(zhǎng)簽字： 年 月 日綜合成績(jī)： 等第： 目 錄摘要 iABSTRACT ii第一章 前言 3 3 5第二章 網(wǎng)絡(luò)安全概述 網(wǎng)絡(luò)安全的含義 7 網(wǎng)絡(luò)安全的屬性 7 網(wǎng)絡(luò)安全機(jī)制 7 網(wǎng)絡(luò)安全策略 8 網(wǎng)絡(luò)安全發(fā)展趨勢(shì) 10第三章 網(wǎng)絡(luò)安全問(wèn)題解決對(duì)策 計(jì)算機(jī)安全級(jí)別的劃分 11 防火墻技術(shù) 13 入侵檢測(cè)技術(shù) 16 數(shù)據(jù)加密技術(shù) 20 反病毒技術(shù) 21第四章 網(wǎng)絡(luò)安全防范 TELNET入侵防范 23 防止ADMINISTRATOR賬號(hào)被破解 23 防止賬號(hào)被暴力破解 23 “木馬”防范措施 24 網(wǎng)頁(yè)惡意代碼及防范 24 嗅探器（SNIFFER）的防范 26 數(shù)據(jù)密文防范措施 27 其它網(wǎng)絡(luò)攻擊與防范措施 28第五章 校園網(wǎng)絡(luò)安全體系 校園網(wǎng)絡(luò)安全規(guī)范 30 安全方案建議 30 校園網(wǎng)絡(luò)安全技術(shù)的應(yīng)用 31 校園安全隱患 34 校園網(wǎng)主動(dòng)防御體系 35 其他網(wǎng)絡(luò)安全解決方案 39結(jié)束語(yǔ) 40致謝 43參考文獻(xiàn) 44附錄 46摘 要本論文從計(jì)算機(jī)網(wǎng)絡(luò)面臨的各種安全威脅，系統(tǒng)地介紹網(wǎng)絡(luò)安全技術(shù)。并針對(duì)校園網(wǎng)絡(luò)的安全問(wèn)題進(jìn)行研究，首先分析了高校網(wǎng)絡(luò)系統(tǒng)安全的隱患，然后從構(gòu)建安全防御體系和加強(qiáng)安全管理兩方面設(shè)計(jì)了校園網(wǎng)絡(luò)的安全策略。本次論文研究中，我首先了解了網(wǎng)絡(luò)安全問(wèn)題的主要威脅因素，并利用網(wǎng)絡(luò)安全知識(shí)對(duì)安全問(wèn)題進(jìn)行剖析。其次，通過(guò)對(duì)網(wǎng)絡(luò)技術(shù)的研究，得出校園網(wǎng)也會(huì)面臨著安全上的威脅。最后，確立了用P2DR模型的思想來(lái)建立校園網(wǎng)的安全防御體系。并得出了構(gòu)建一套有效的網(wǎng)絡(luò)安全防御體系是解決校園網(wǎng)主要威脅和隱患的必要途徑和措施。關(guān)鍵詞：網(wǎng)絡(luò)安全，安全防范，校園網(wǎng) ABSTRACTIn this paper, a variety of puter network security threats faced by the system to introduce the network security technology. And for the safety of the campus network to study, first of all an analysis of the safety of colleges and universities hidden network and then build a security defense system and strengthen the security management of both the design of the campus network security policy. The research paper, I first learned about the major issues of network security threats and take advantage of network security knowledge to analyze the security issues. Secondly, through the network technology, will e to campus network is faced with security threats. Finally, P2DR model established with the idea to create a campus network security defense system.. And e to build an effective network security defense system to address major threats to the campus network and the hidden ways and measures necessary.Key words: Network Security, Safety Precautions, Campus Network 第一章 前言隨著計(jì)算機(jī)技術(shù)的發(fā)展，在計(jì)算機(jī)上處理業(yè)務(wù)已由基于單機(jī)的數(shù)學(xué)運(yùn)算、文件處理，基于簡(jiǎn)單連結(jié)的內(nèi)部網(wǎng)絡(luò)的內(nèi)部業(yè)務(wù)處理、辦公自動(dòng)化等發(fā)展到基于企業(yè)復(fù)雜的內(nèi)部網(wǎng)、企業(yè)外部網(wǎng)、全球互聯(lián)網(wǎng)的企業(yè)級(jí)計(jì)算機(jī)處理系統(tǒng)和世界范圍內(nèi)的信息共享和業(yè)務(wù)處理。在信息處理能力提高的同時(shí)，系統(tǒng)的連結(jié)能力也在不斷的提高。但在連結(jié)信息能力、流通能力提高的同時(shí)，基于網(wǎng)絡(luò)連接的安全問(wèn)題也日益突出。主要表現(xiàn)在以下方面： （一）網(wǎng)絡(luò)的開放性帶來(lái)的安全問(wèn)題Internet的開放性以及其他方面因素導(dǎo)致了網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)系統(tǒng)存在很多安全問(wèn)題。為了解決這些安全問(wèn)題，各種安全機(jī)制、策略、管理和技術(shù)被研究和應(yīng)用。然而，即使在使用了現(xiàn)有的安全工具和技術(shù)的情況下，網(wǎng)絡(luò)的安全仍然存在很大隱患，這些安全隱患主要可以包括為以下幾點(diǎn):(1) 安全機(jī)制在特定環(huán)境下并非萬(wàn)無(wú)一失。比如防火墻，它雖然是一種有效的安全工具，可以隱蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，限制外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的訪問(wèn)。但是對(duì)于內(nèi)部網(wǎng)絡(luò)之間的訪問(wèn)，防火墻往往是無(wú)能為力的。因此，對(duì)于內(nèi)部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)之間的入侵行為和內(nèi)外勾結(jié)的入侵行為，防火墻是很難發(fā)覺(jué)和防范的。(2)安全工具的使用受到人為因素的影響。一個(gè)安全工具能不能實(shí)現(xiàn)期望的效果，在很大程度上取決于使用者，包括系統(tǒng)管理者和普通用戶，不正當(dāng)?shù)脑O(shè)置就會(huì)產(chǎn)生不安全因素。例如，Windows NT在進(jìn)行合理的設(shè)置后可以達(dá)到C2級(jí)的安全性，但很少有人能夠?qū)indows NT本身的安全策略進(jìn)行合理的設(shè)置。雖然在這方面，可以通過(guò)靜態(tài)掃描工具來(lái)檢測(cè)系統(tǒng)是否進(jìn)行了合理的設(shè)置，但是這些掃描工具基本上也只是基于一種缺省的系統(tǒng)安全策略進(jìn)行比較，針對(duì)具體的應(yīng)用環(huán)境和專門的應(yīng)用需求就很難判斷設(shè)置的正確性。(3)系統(tǒng)的后門是難于考慮到的地方。防火墻很難考慮到這類安全問(wèn)題，多數(shù)情況下，這類入侵行為可以堂而皇之經(jīng)過(guò)防火墻而很難被察覺(jué)；比如說(shuō)，眾所周知的ASP源碼問(wèn)題，它是IIS服務(wù)的設(shè)計(jì)者留下的一個(gè)后門，任何人都可以使用瀏覽器從網(wǎng)絡(luò)上方便地調(diào)出ASP程序的源碼，從而可以收集系統(tǒng)信息，進(jìn)而對(duì)系統(tǒng)進(jìn)行攻擊。對(duì)于這類入侵行為，防火墻是無(wú)法發(fā)覺(jué)的，因?yàn)閷?duì)于防火墻來(lái)說(shuō)，該入侵行為的訪問(wèn)過(guò)程和正常的WEB訪問(wèn)是相似的，唯一區(qū)別是入侵訪問(wèn)在請(qǐng)求鏈接中多加了一個(gè)后綴。(4) BUG難以防范。甚至連安全工具本身也可能存在安全的漏洞。幾乎每天都有新的BUG被發(fā)現(xiàn)和公布出來(lái)，程序設(shè)計(jì)者在修改已知的BUG的同時(shí)又可能使它產(chǎn)生了新的BUG。系統(tǒng)的BUG經(jīng)常被黑客利用，而且這種攻擊通常不會(huì)產(chǎn)生日志，幾乎無(wú)據(jù)可查。比如說(shuō)現(xiàn)在很多程序都存在內(nèi)存溢出的BUG，現(xiàn)有的安全工具對(duì)于利用這些BUG的攻擊幾乎無(wú)法防范。(5)黑客的攻擊手段在不斷地升級(jí)。安全工具的更新速度慢，且絕大多數(shù)情況需要人為的參與才能發(fā)現(xiàn)以前未知的安全問(wèn)題，這就使得它們對(duì)新出現(xiàn)的安全問(wèn)題總是反應(yīng)遲鈍。當(dāng)安全工具剛發(fā)現(xiàn)并努力更正某方面的安全問(wèn)題時(shí)，其他的安全問(wèn)題又出現(xiàn)了。因此，黑客總是可以使用先進(jìn)的、安全工具不知道的手段進(jìn)行攻擊。 （二）網(wǎng)絡(luò)安全的防護(hù)力脆弱，導(dǎo)致的網(wǎng)絡(luò)危機(jī)(1)根據(jù)Warroon Research的調(diào)查，1997年世界排名前一千的公司幾乎都曾被黑客闖入。 (2) 據(jù)美國(guó)FBI統(tǒng)計(jì)，美國(guó)每年因網(wǎng)絡(luò)安全造成的損失高達(dá)75億美元。 (3) Ernst和Young報(bào)告，由于信息安全被竊或?yàn)E用，幾乎80%的大型企業(yè)遭受損失。 (4)最近一次黑客大規(guī)模的攻擊行動(dòng)中，雅虎網(wǎng)站的網(wǎng)絡(luò)停止運(yùn)行3小時(shí)，這令它損失了幾百萬(wàn)美金的交易。而據(jù)統(tǒng)計(jì)在這整個(gè)行動(dòng)中美國(guó)經(jīng)濟(jì)共損失了十多億美金。由于業(yè)界人心惶惶，亞馬遜()、AOL、雅虎(Yahoo!)、eBay的股價(jià)均告下挫，以科技股為主的那斯達(dá)克指數(shù)(Nasdaq)打破過(guò)去連續(xù)三天創(chuàng)下新高的升勢(shì)，下挫了六十三點(diǎn)，杜瓊斯工業(yè)平均指數(shù)周三收市時(shí)也跌了二百五十八點(diǎn)。（三）網(wǎng)絡(luò)安全的主要威脅因素(1)軟件漏洞：每一個(gè)操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是無(wú)缺陷和漏洞的。這就使我們的計(jì)算機(jī)處于危險(xiǎn)的境地，一旦連接入網(wǎng)，將成為眾矢之的。(2)配置不當(dāng)：安全配置不當(dāng)造成安全漏洞，例如，防火墻軟件的配置不正確，那么它根本不起作用。對(duì)特定的網(wǎng)絡(luò)應(yīng)用程序，當(dāng)它啟動(dòng)時(shí)，就打開了一系列的安全缺口，許多與該軟件捆綁在一起的應(yīng)用軟件也會(huì)被啟用。除非用戶禁止該程序或?qū)ζ溥M(jìn)行正確配置，否則，安全隱患始終存在。(3)安全意識(shí)不強(qiáng)：用戶口令選擇不慎，或?qū)⒆约旱膸ぬ?hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。(4)病毒：目前數(shù)據(jù)安全的頭號(hào)大敵是計(jì)算機(jī)病毒，它是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或數(shù)據(jù)，影響計(jì)算機(jī)軟件、硬件的正常運(yùn)行并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼。計(jì)算機(jī)病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等特點(diǎn)。因此，提高對(duì)病毒的防范刻不容緩。(5)黑客：對(duì)于計(jì)算機(jī)數(shù)據(jù)安全構(gòu)成威脅的另一個(gè)方面是來(lái)自電腦黑客(backer)。電腦黑客利用系統(tǒng)中的安全漏洞非法進(jìn)入他人計(jì)算機(jī)系統(tǒng)，其危害性非常大。從某種意義上講，黑客對(duì)信息安全的危害甚至比一般的電腦病毒更為嚴(yán)重。因特網(wǎng)在我國(guó)的迅速普及，我國(guó)境內(nèi)信息系統(tǒng)的攻擊事件也正在呈現(xiàn)快速增長(zhǎng)的勢(shì)頭。據(jù)了解，從1997年底到現(xiàn)在，我國(guó)的政府部門、證券公司、銀行、ISP, ICP等機(jī)構(gòu)的計(jì)算機(jī)網(wǎng)絡(luò)相繼遭到多次攻擊。因此，加強(qiáng)網(wǎng)絡(luò)信息安全保障已成為當(dāng)前的迫切任務(wù)。 目前我國(guó)網(wǎng)絡(luò)安全的現(xiàn)狀和面臨的威脅主要有：(1)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)使用的軟、硬件很大一部分是國(guó)外產(chǎn)品，我們對(duì)引進(jìn)的信息技術(shù)和設(shè)備缺乏保護(hù)信息安全所必不可少的有效管理和技術(shù)改造。(2)全社會(huì)的信息安全意識(shí)雖然有所提高，但將其提到實(shí)際日程中來(lái)的依然很少。(3)目前關(guān)于網(wǎng)絡(luò)犯罪的法律、法規(guī)還不健全。 (4)我國(guó)信息安全人才培養(yǎng)還不能滿足其需要。與其它網(wǎng)絡(luò)一樣，校園網(wǎng)也會(huì)受到相應(yīng)的威脅，大體可分為對(duì)網(wǎng)絡(luò)中數(shù)據(jù)信息的危害和對(duì)網(wǎng)絡(luò)設(shè)備的危害。具體來(lái)說(shuō)包括：(1)非授權(quán)訪問(wèn)；即對(duì)網(wǎng)絡(luò)設(shè)備及信息資源進(jìn)行非正常使用或越權(quán)使用等。(2)冒充合法用戶；即利用各種假冒或欺騙的手段非法獲得合法用戶的使用權(quán)限，以達(dá)到占用合法用戶資源的目的。(3)破壞數(shù)據(jù)的完整性；即使用非法手段，刪除、修改、重發(fā)某些重要信息，以干擾用戶的正常使