【正文】 op或網絡分析儀等可以對以上信息進行截取，達到攻擊的目的。TCP/IP協(xié)議數(shù)據(jù)流采用明文傳輸，因此數(shù)據(jù)信息很容易被竊聽、篡改和偽造。數(shù)據(jù)竊聽(Packet存在的安全問題有:(1)網絡協(xié)議的開放性和通用性計算機網絡是依靠網絡協(xié)議通信的，TCP/IP協(xié)議簇，是互聯(lián)網使用的網絡協(xié)議，也是多數(shù)高校校園網采用的網絡協(xié)議。同時，隨著網絡規(guī)模的不斷擴大，復雜性不斷增加，異構性不斷提高，用戶對網絡性能要求的不斷提高，網絡安全也逐步成為網絡技術發(fā)展中一個極為關鍵的任務，對網絡的發(fā)展產生很大的影響，成為現(xiàn)代信息網絡中最重要的問題之一。校園網安全狀況直接影響著學校的教學活動。建設一批基于校園網的教學、科研和管理的應用系統(tǒng)。全國絕大多數(shù)的高校建成了自己的校園網絡，2002年，為了解決我國西部教育信息化發(fā)展滯后，大學校園網與東部差距很大的問題，經國務院批準，國家計委批復立項，由教育部組織實施重點建設“西部大學校園計算機網絡工程”項目，建設西部152所大學校園網網絡基礎設施。5Gbps,覆蓋全國31個省、市200多座城市，聯(lián)網的大學、教育機構和科研單位超過1300個，用戶超過1800萬人，成為世界上最大國家級公益性計算機互聯(lián)網。ResearchNetwork)示范工程”項目可行性研究報告，由國家投資建設，教育部負責管理，清華大學等高等學校承擔建設和管理運行，截至2004年底，CERNET主干網傳輸速率達到2.Education這種全球計算機信息網絡的產生加快了信息傳遞速度，為廣大教師及科研人員提供了一個全新的網絡環(huán)境，從根本上改變并促進了他們之間的信息交流、資源共享、科學計算和科研合作，成為這些國家教育和科研工作最重要的基礎設施，從而促進了這些國家教育和科研事業(yè)的迅速發(fā)展。大量計算機進入學校和家庭，使得計算機用于教育信息管理和信息服務是完全可行的。現(xiàn)代教育改革的需要。教育信息量的不斷增多,使各級各類學校、家庭和教育管理部門對教育信息計算機管理和教育信息服務的要求越來越強烈。 因此校園網信息系統(tǒng)的建設，是非常必要的，也是可行的。是否在學校采用最先進的信息和傳播技術是一個有決定性意義的問題,而且十分重要的是,學校應該處于影響整個社會深刻變革的中心地位。通過以下三個步驟來完成校園網絡安全系統(tǒng)：建設規(guī)劃；技術支持；組建方案。學校建立了一套校園網絡安全系統(tǒng)是必要的。防火墻，則是內外網之間一道牢固的安全屏障。 4第2章 校園網絡安全策略 7 校園網安全管理 7 校園網絡安全措施 8第3章 校園網絡安全系統(tǒng)設計 11 校園網建設需求分析 11 需求分析 11 關鍵設備 12 校園網網絡拓撲結構 13 技術方案 14 校園網的建設規(guī)劃 14 組網技術 17 網絡操作系統(tǒng) 18 防火墻技術 18 Internet接入技術 19 建網方案 19第4章 校園網的運行 24 校園網的應用 24 24 24 24 校園網的管理 24參考文獻 27110摘 要網絡安全的本質是網絡信息的安全性，包括信息的保密性、完整性、可用性、真實性、可控性等幾個方面，它通過網絡信息的存儲、傳輸和使用過程體現(xiàn)。3. 要求網絡具有良好的服務質量和較小的延遲，以實現(xiàn)校園人員能通過校園網安全、高效登陸網站。編 號： 學 號： 201240420120 課 程 設 計教 學 院計算機學院課程名稱計算機網絡課程設計題 目校園網絡安全管理與應用專 業(yè)網絡工程班 級2012網絡工程1班姓 名同組人員指導教師2014年6月27日 課程設計任務書2013～2014學年 第 2學期學生姓名： 專業(yè)班級： 2012網工 指導教師： 工作部門： 計算機學院 一、課程設計題目校園網網絡安全的管理與應用二、課程設計內容（含技術指標）1．網絡功能的設計2．防火墻、安全策略的配置3．安全性能的測試三、進度安排1．2014年6月16日，指導教師講課，學生根據(jù)題目準備資料；2．2014年6月17日，設計小組進行總體方案設計和任務分工；3. 2014年6月18日～2014年6月25日，具體實施4．2014年6月26日～2014年6月27日，驗收、撰寫報告，完成論文，總結并答辯四、基本要求1. 要求網絡系統(tǒng)具有高性能，以滿足我院整個網絡系統(tǒng)運行大量關鍵的業(yè)務。2. 要求網絡平臺具有能靈活管理和可靠的安全策略功能，以滿足我院網絡系統(tǒng)實用性和安全性。目 錄第1章 校園網絡安全 3 校園網概述 3 校園網建設及目前面臨的安全問題 3 校園網安全分析校園網絡安全管理是在防病毒軟件、防火墻或智能網關等構成的防御體系下，對于防止來自校園網外的攻擊。安全管理是保證網絡安全的基礎，安全技術是配合安全管理的輔助措施。本文從對校園網的現(xiàn)狀分析了可能面臨的威脅，從計算機的安全策略找出解決方案既用校園網絡安全管理加防火墻加設計的校園網絡安全系統(tǒng)。第1章 校園網絡安全 校園網概述信息技術已引起了全面而深刻的社會變革，為此，世界各國政府都對教育的發(fā)展給予了前所未有的關注，把信息化教育放到重要的位置上，紛紛提出了本國的信息化教育規(guī)劃。主要表現(xiàn)在：當前校園網信息系統(tǒng)已經發(fā)展到了與校際互聯(lián)、國際互聯(lián)、靜態(tài)資源共享、動態(tài)信息發(fā)布、遠程教學和協(xié)作工作的階段，發(fā)展對學校教育現(xiàn)代化的建設提出了越來越高的要求。我國各級教育研究部門、軟件開發(fā)單位、教學設備供應商和各級學校不斷開發(fā)提供了各種在網絡上運行的軟件及多媒體系統(tǒng)，并且越來越形象化、實用化，迫切需要網絡環(huán)境。計算機技術的飛速發(fā)展，使相應產品價格不斷下降；同時人們的認識水平和經濟實力不斷提高。 校園網建設及目前面臨的安全問題20世紀80年代以來，世界上幾乎所有發(fā)達國家都己相繼建成了國家級的教育和科研計算機網絡，并相互連成覆蓋全球的國際性學術計算機網絡。在這種情況下，1994年11月，國家計委正式批準“中國教育和科研計算機網CERNET(Chinaand5^5Gbps，地區(qū)網傳輸速率達到155M^}2.校園網的建設也因CERNET的發(fā)展而得到了快速的發(fā)展。實現(xiàn)校園網與中國教育與科研計算機網(CERNET)的高速連接。隨著大學校園網建設工程的實施，全面提高了西部大學校園網的水平和規(guī)模，擴大校園網的應用范圍，為高校教師教學和科研以及大學生進入網絡平臺提供基本保證。校園網作為學校重要的基礎設施，擔當著學校教學、科研、管理和對外交流等許多角色。在網絡建成的初期，安全問題可能還不突出，隨著應用的深入，校園網上各種數(shù)據(jù)會急劇增加，網絡的攻擊越來越多，各種各樣的安全問題開始阻礙了校園網的正常運行。 校園網安全分析TCP/IP協(xié)議簇具有開放性和通用性等特點，任何組織或個人都可以研究、分析及使用，TGP/IP協(xié)議的任何安全漏洞都可能被利用。Sniff):特別是在使用含有用戶賬號、口令的數(shù)據(jù)包進行通信時，使用Sniff,源地址欺騙(Sourcespoofing):TCP/IP協(xié)議使用IP地址作為網絡節(jié)點的唯一標識，但是節(jié)點的IP地址又不是固定不變的，因此攻擊者可以直接修改該節(jié)點的IP地址，冒充某個可信任節(jié)點進行攻擊。源路由選擇欺騙(Sourcespoofing):TCP/IP協(xié)議中，IP數(shù)據(jù)包為了測試的目的設置了一個選項一IPRouting，該選項可以直接指明到達節(jié)點的路由，攻擊者可以利用這個選項進行欺騙，進行非法連接。在TCP/IP協(xié)議的兩個傳輸層協(xié)議TCP和UDP中，由于UDP是面向非連接的，因而沒有初始化的連接建立過程，所以UDP更容易被欺騙。鑒別攻擊(Authentication目前主要依靠服務器軟件平臺提供的用戶控制機制，比如用戶名、口令等。而且在很多系統(tǒng)中常常將加密后的口令文件存放在一個普通用戶就可以讀到的文件里，攻擊者也可以運行準備好的口令破譯程序來破譯口令，對系統(tǒng)進行攻擊。TCP序列號欺騙(TCPnumberAttacks):redirect工CMP回應請求/應答消息(ICMPrequest/message)實行拒絕服務攻擊。unreachableICMP的ping命令獲得關于一個網絡的設置和可達性等信息。 它可以針對任何加密系統(tǒng)進行攻擊，因為加密并不是沒有代價的，加密和驗證運算都需要消耗大量的資源(包括占用CPU的時問)。Stack(2)操作系統(tǒng)及應用軟件都有不安全因素。0}2004年公布漏洞數(shù)3780個，自1995年以來各年來漏洞公布總數(shù)16726個，從近兩年統(tǒng)計情況看，發(fā)現(xiàn)漏洞數(shù)量處于較高水平，漏洞的大量存在是網絡安全問題的嚴峻的主要原因。(3)攻擊工具易用性在互聯(lián)網上，有很多的攻擊工具可自由下載，此類攻擊工具設置簡單、使用簡便，即使對網絡不太精通的人都可以利用攻擊工具進行網絡攻擊。而使用這些工具并不需要很高的技術水平，這使得一個普通的攻擊者也可以對系統(tǒng)造成巨大的危害。(4)校園網用戶的安全意識不強由于計算機及網絡應用水平有限，校園網用戶網絡安全尚未能充分認識，基本上沒有或很少對所使用計算機作安全防范。目前關于網絡安全的法律法規(guī)都已出臺，學校網管中心也都制定了各自的管理制度，但宣傳教育的力度不夠。網上活躍的黑客交流活動，也為他們的破壞活動奠定了技術基礎。國內高校校園網的安全問題有其歷史原因：在以前的網絡時期，一方面因為意識與資金方面的原因，以及對技術的偏好和運營意識的不足，普遍都存在“重技術、輕安全、輕管理“的傾向，常常只是在內部網與互聯(lián)網之間放一個防火墻就萬事大吉，有些學校甚至直接連接互聯(lián)網，這就給病毒、黑客提供了充分施展身手的空間。作為高等院校，如何構筑相對可靠的校園網絡安全體系問題，變得越來越突出了。 校園網安全管理針對目前高校校園網安全現(xiàn)狀的認識與理解，在防病毒軟件、防火墻或智能網關等構成的防御體系下，對于防止來自校園網外的攻擊已經足夠。對于出口進行規(guī)范統(tǒng)一的管理，使校園網絡安全體系能夠得以實施。配備完整系統(tǒng)的網絡安全設備，在網內和網外接口處配置一定的統(tǒng)一網絡安全控制和監(jiān)管設備就可杜絕大