校园网络安全本科毕业论文(编辑修改稿)

校园网络安全本科毕业论文(编辑修改稿)内容摘要：

快信息处理，提高工作效率，减轻劳动强度，实现资源共享都起到了无法估量的作用。 但教师和学生在使用校园网络的同时却忽略了 网络安全 问题，登陆了一些非法网站和使用了带病毒的软件，导致了校园 计算机 系统的崩溃，给 计算机 教师带来了大量的工作负担，也严重影响了校园网的正常运行。 所以在积极发展办公自动化、实现资源共享的同时，教师和学生都应加强对校园网络的安全重视。 正如人们经常所说的：网络的生命在于其安全性。 因此，如何在现有的条件下，如何搞好网络的安全，就成了校园网络管理人员的一个重要课题。 1 现在大学院校校园网普及情况及对学生日常生活的影响 作为新技术的发祥地，学校、尤其是高 等学校，和网络的关系十分密切，网络最初是在校园里进行实验并获得成功的，许多网络新技术也是首先在校园网中获得成功，进而才推向社会的。 另一方面，作为 “ 高新技术孵化器 ” 的学校，知识、人才的资源十分丰富，比其他行业更渴求信息、希望能有渠道获得各种各样的信息来促进自身在研究、学术上的进步。 校园网应用平台代表了学校教育的管理水平和意识，是信息化时代的学校在管理方面的重要装备。 目前国内高校几乎都已建立校园网，其中拥有 1000M 主干带宽的高校已占高校总数的 %， 早在 2020 年一些综合类大学和理工类院校 就 已经率先升级到 万兆校园网。 经过几年的发展，升级到万兆校园网的院校所占的比例又有了进一步的提高。 国内 高校在校园网建设过程中，已经意识到信息资源及应用软件的重要性， “ 重硬轻软 ”的现象将会逐渐转变，高校在远程教育系统、数字图书馆系统等建设方面的投资将逐步提高。 的影响 随着科学技术的发展，越来越多的信息系统都应用在学校中，如一卡通系统、成都信息工程学院银杏酒店管理学院本科毕业论文 2 网上评教系统、选课系统、教务系统等。 这些都极大地给学生带来了方便。 如一卡通系统给学生带来的方便 主要表现在以下几个方面： 一卡多用 校园ＩＣ卡作为信 息载体将各种原有的学生证、工作证、借书证、阅览证、医疗证、听课证、体锻证、上机证合一后，减少卡的数量，方便用户。 圈存消费 依托校园网，将校园卡和银行金融卡相结合，自动、自助地将银行存款圈存到校园卡上，完成校内消费，减少现金收支，统一结算管理，提高资金的安全性。 实时管理 各级用户进入学校门户进行身份认证，从而与学校管理信息系统无缝连接，实现学生、教职员工基本信息查询，并且能按用户权限进行各种信息的实时管理。 校内各个子系统间共用标准数据库，如教务管理系统、人事管 理系统、图书馆管理系统、 一卡通 系统等，操作时只需要从标准共享数据库中调用各自所需的数据，减化操作，提高效率。 2 校园网 安全现状 广域网络已有了相对完善的安全防御体系，防火墙、漏洞扫描、防病毒、 IDS（入侵检测系统） 等网关级别、网络边界方面的防御，重要的安全设施大致集中于机房或网络入口处，在这些设备的严密监控下，来自网络外部的安全威胁大大减小。 相反来自网络内部的计算机客户端的安全威胁缺乏必要的安全 管理 措施，安全威胁较大。 主要表现有： 校园网络就像是一个局域网， 未经授权的网络设备或用户就可能通过到 校园网的网络设备自动进入网络，形成极大的安全隐患。 目前， 校园网 络安全隐患是利用了网络系统本身存在的安全弱点，而系统在使用和管理过程的疏漏增加了安全问题的严重程度。 由于通过交换机和服务器连接网内每一台电脑，因此 校园网内信息的传输速率比较高， 同时 校园网 采用的技术比较简单，安全措施较少， 同样也给病毒传播提供了有效的通道 和数据信息的安全埋下了隐患。 成都信息工程学院银杏酒店管理学院本科毕业论文 3 由于 校园 网很大的一部分用处是资源共享，而正是由于共享资源的 “ 数据开放性 ” ，导致数据信息容易被篡改和删除，数据安全性较低。 校园 网内计算机的数据快速、便捷的传递，造就了病毒感染的直接性和快速性，如果 校园 网中服务器区域不进行独立保护，其中一台电脑感染病毒，并且通过服务器进行信息传递，就会感染服务器，这样 校园 网中任何一台通过服务器信息传递的电脑，就有可能会感染病毒。 虽然在网络出口有防火墙阻断对外来攻击，但无法抵挡来自局域网内部的攻击。 许多用户使用移动存储设备来进行数据的传递，经常将外部数据不经过必要的安全检查通过 移动存储设备带入内部 校园 网，同时将内部数据带出 校园 网，这给木马、蠕虫等病毒的进入提供了方便同时增加了数据泄密的可能性。 一机两用甚至多用情况普遍，笔记本电脑在内外网之间 频繁 切换使用，许多用户将在 Inter 网上使用过的笔记本电脑在未经许可的情况下擅自接入内部校园 网络使用，造成病毒的传入和信息的泄密。 IP 地址冲突 校园 网用户在同一个网段内，经常造成 IP 地址冲突，造成部分计算机无法上网。 对于 校园 网来讲，此类 IP 地址冲突的问题会经常出现，用户规模越大， 查找工作就越困难。 正是由于局域网内应用上这些独特的特点，造成局域网内的病毒快速传递，数据安全性低，网内电脑相互感染，病毒屡杀不尽，数据经常丢失。 3 校园网络安全系统的脆弱性 校园网络面临病毒、特洛伊木马程序、系统后门和窥探等多个方面的威胁。 尽管近几年来计算机网络安全技术得到了巨大的进展，但计算机网络系统的安全性比以往任何时候都更加脆弱。 主要表现在它极易受到攻击和侵害，它的抗打击力和防护力很弱。 现对其脆弱性从软件和硬件两个放面分析 [1]。 操作系统的安全脆弱性 操作系统不安全，是计算机不安全的根本原 因。 操作系统的脆弱性主要表现成都信息工程学院银杏酒店管理学院本科毕业论文 4 在：操作系统结构体制本身的缺陷；在网络上传输文件，加载与安装程序，包括可执行的文件；它可以创建进程，甚至可以在网络的节点上进行远程的创建和激活；操作系统中有一些守护进程，实际上是一些系统进程，它们总是在等待一些条件的出现；操作系统都提供远程调用服务，而提供的安全验证功能却很有限 等等。 网络系统的安全脆弱性 （ 1） 网络安全的脆弱性。 由于 Inter/Intra 的出现，网络的安全问题更加严重。 可以说，使用 TCP/IP 协议的网络所提供的 FTP、 、 RPC（ 远程过程调用 ） 和 NFS 都包含许多不安全的因素，存在着许多漏洞。 （ 2） 软件本身的“后门”。 软件本身的“后门”是软件公司的程序设计人员为了方便自己进入而在开发时预留设置的，虽然为软件调试、进一步开发或者远程维护提供方便，但同时也为非法入侵提供了通道。 这些“后门”一般不为外人所知，但是一旦“后门”洞开，入侵者就可以利用“后门”多次进入系统，或采取其他措施绕过安全控制路径进入系统，即使系统管理员已经弥补了系统漏洞，入侵者也可以取得对系统的访问权限，造成 很严重的 后果。 常见的“后门”有：修改配置文件、建立系统木马 程序、修改系统内核等。 入侵者利用“后门”可以从非特权用户变为能够使用 root 权限的特权用户 [2]。 （ 3） 软件的漏洞。 软件不可能百分之百的无缺陷和无漏洞的，因此。 这些漏洞和缺陷就成了网络攻击者进行攻击的首选目标。 典型的缺陷和漏洞如操作系统中的 bugs 等。 数据库管理系统的 安全脆弱性 当前，大量的信息存储在各种各样的数据库中，然而，这些数据库系统在安全方面的考虑很少。 而且，数据库系统安全必须与操作系统的安全相配套。 例如DBMS 的安全级别是 B2 级，那么操作系统的安全级别也应该是 B2 级，但实践中往往 不是这样做的 [3]。 计算机硬件的故障 由于生产工艺或制造商的原因，计算机硬件系统本身会有故障，如电路短路、断线、接触不良引起系统的不稳定、电压波动的干扰等。 成都信息工程学院银杏酒店管理学院本科毕业论文 5 防火墙的局限性 仍然存在着一些防火墙不能防范的安全威胁，如不能防范不经过防火墙的攻击，很难防范来自于网络内部的攻击及病毒的威胁等。 天灾人祸 天灾指不可控制的自然灾害，如地震、雷击等。 天灾轻则造成业务工作混乱，重。