校园网的建设与安全毕业论文

校园网的建设与安全毕业论文内容摘要：

学业务的进行。 目前的校园网络大都是利用Inter技术构造的同时又与 Inter相连。 Inter网的共享性和开放性使网上信息安全存在先天不足因为其赖以生存的 TCP/IP协议缺乏相应的安全机制因此它在安全可靠、服务质量、带宽和方便性等方面存在着不适应性系统中的安全漏洞或“后门”也不可避免地存在。 而且很多学校对校园网的安全保护不够重视舍不得投入必要的人力、财力、物力来加强网络的安全管理。 山西轻工职业技术学院 12 第二章 如何保护校园网络的安全和措施 、制定正确的 安全 管理 方向 随着校园网应用的深入校园网的安全管理问题也日益突出如何保障网络教学的正常进行和教学资源的合法访问使网络免受病毒、恶意软件的破坏 和其他不良意图的攻击就显得尤为重要。 因此加强校园网的安全管理就具有举足轻重的意义。 校园网的安全威胁既有来自校内的，也有来自校外的，只有将技术和管理都重视起来，才能切实构筑一个安全的校园网。 国内高校校园网的安全问题有其历史原因：在以前的网络时期，一方面因为意识与资金方面的原因，以及对技术的偏好和运营意识的不足，普遍都存在 “重技术、轻安全、轻管理 “的倾向，常常只是在内部网与互联网之间放一个防火墙就万事大吉，有些学校甚至直接连接互联网，这就给病毒、黑客提供了充分施展身手的空间。 而病毒泛滥、黑客攻击、信息丢失 、服务被拒绝等等，这些安全隐患只要发生一次，对整个网络都将是致命性的。 作为高等院校，如何构筑相对可靠的校园网络安全体系问题，变得越来越突出了。 一般来说，构筑校园网络安全体系，要从两个方面着手：一是采用先进的技术；二是不断改进管理方法。 同时 加强网络的安全管理制定有关规章制度对于确保网络的安全、可靠地运行将起到十分有效的作用。 这种管理除了建立起一套严格的安全管理制度外还必须培养一支具有安全管理意识的网络管理队伍。 为充分发挥校园网的作用网络管理人员必须遵守国家有关法律、法规严格执行安全保密制度并对所提供的信息负责还要建立与维护完整的网络用户数据库严格对系统日志进行管理定时对校园网系统的安全状况做出评估和审核关注网络安全动态调整相关安全设置做好安全防范工作。 针对目前高校校园网安全现状的认识与理解，在防病毒软件、防火墙或智能网关等构成的防御体系下，对于防止来自校园网外的攻击已经足够。 以下五点是高校的安全策略 方向 ： 规范出口管理，实施校园网的整体安全架构，必须解决多出口的问题。 对于出口进行规范统一的管理，使校园网络安全体系能够得以实施。 为校园网的安全提供最基础的保障。 配备完整系统的网络安全设备，在网内和网外 接口处配置一定的统一网络安全控制和监管设备就可杜绝大部分的攻击和破坏，一般包括：防火墙、入侵检测系统、漏洞扫描系统、网络版的防病毒系统等。 另外，通过配置安全产品可以实现对校园网络进行系统的防护、预警和监控，对大量的非法访问和不健康信息起到有效的阻断作用，对网络的故障可以迅速定位并解决。 山西轻工职业技术学院 13 解决用户上网身份问题，建立全校统一的身份认证系统。 校园网络必须要解决用户上网身份问题，而身份认证系统是整个校园网络安全体系的基础的基础，否则即便发现了安全问题也大多只能不了了之，只有建立了基于校园网络的全校统一身份认证 系统，才能彻底的解决用户上网身份问题，同时也为校园信息化的各项应用系统提供了安全可靠的保证。 采取有效的安全措施 前述各种网络安全威胁，都是通过网络安全缺陷和系统软硬件漏洞来对网络发起攻击的。 为杜绝网络威胁，主要手段就是完善网络病毒监管能力，堵塞网络漏洞，从而达到网络安全。 杀毒软件。 杀毒产品的部署 . 在该网络防病毒方案中，要达到一个目的就是：要在整个局域网内杜绝病毒的感染、传播和发作。 为了实现这一点，应在整个网络内可能感染和传播病毒的地方采取相应的防病毒手段；同时为了有效、快捷地实施和管理 整个网络的防病毒体系，应能实现远程安装、智能升级、远程报警、集中管理、分布查杀等多种功能 .。 （ 1）在学校网络中心配置一台高效的 Windows2020 服务器安装一个杀毒软件 的系统中心，负责管理校内网点的计算机。 （ 2）在各办公室分别安装杀毒软件的客户端。 （ 3）安装完杀毒软件，在管理员控制台对网络中所有客户端进行定时查杀毒的 设置，保证所有客户端即使在没有联网的时候也能够定时进行对本机的查杀毒。 （ 4）网络中心负责整个校园网的升级工作。 采用 VLAN 技术。 VLAN 技术是在局域网内将工作站逻 辑的划分成多个网段，从而实现虚拟工作 组的技术。 VLAN 技术根据不同的应用业务以及不同的安全级别，将网络分段并进行隔离，实现相互间的访问控制，可以达到限制用户非法访问的目的。 内容过滤器。 内容过滤器是有效保护网络系免于误用和无意识服务拒绝的工具。 同时，可以限制外来的垃圾邮件。 防火墙。 在与 Inter 相连的每一台电脑上都装上防火墙，成为内外网之间一道牢固的安全屏障。 在防火墙设置上按照以下原则配置来提高网络安全性 :(1)根据校园网安全策略和安全目标，规划设置正确的安全过滤规则，规则审核 IP 数据包的内容包括：协议、端口、源地址、目的地址、流向等项目，严格禁止来自公网对校园内部网不必要的、非法的访问。 总体上遵从“不被允许的服务就是被禁止”的原则 . 山西轻工职业技术学院 14 (2）禁止访问系统级别的服务 (如 HTTP , FTP 等 )。 局域网内部的机器只允许访问文件、打印机共享服务。 使用动态规则管理，允许授权运行的程序开放的端口服务，比如网络游戏或者视频语音电话软件提供的服务。 (3）如果你在局域网中使用你的机器，那么你就必须正确设置你在局域网中的 IP，防火墙系统才能认识哪些数据包 是从局域网来，哪些是从互联网来，从而保证你在局域网中正常使用网络服务（如文件、打印机共享）功能。 (4）定期查看防火墙访问日志，及时发现攻击行为和不良上网记录。 (5）允许通过配置网卡对防火墙设置，提高防火墙管理安全性 . 入侵检测。 入侵检测系统是防火墙的合理补充，帮助系统对付网络攻击。 扩展系统管理员的安全管理能力．提高信息安全基础结构的完整性。 入侵检测系统能实时捕获内外网之间传输的数据，利用内置的攻击特征库，使用模式匹配和智能分析的方法，检测网络上发生的入侵行为和异常现象，并记录有关事件。 入侵检测系统还 可以发出实时报警，使网络管理员能够及时采取应对措施。 漏洞扫描。 随着软件规模的不断增大．系统中的安全漏洞或“后门”也不可避免地存在．因此，应采用先进的漏洞扫描系统定期对工作站、服务器等进行安全检查，并写出详细的安全性分析报告，及时地将发现的安全漏洞打上“补丁”。 数据加密。 数据加密是核心的对策，是保障数据安全最基本的技术措施和理论基础。 8加强网络管理主要是要做好两方面的工作。 首先，加强网络安全知识的培训和 普及；其次，是健全完善管理制度和相应的考核机制，以提高网络管理的效率。 、加强网络安全管理。 、 加强对校园网络的安全管理 加强网络的安全管理制定有关规章制度对于确保网络的安全、可靠地运行将起到十分有效的作用。 这种管理除了建立起一套严格的安全管理制度外还必须培养一支具有安全管理意识的网络管理队伍。 为充分发挥校园网的作用网络管理人员必须遵守国家有关法律、法规严格执行安全保密制度并对所提供的信息负责还要建立与维护完整的网络用户数据库严格对系统日志进行管理定时对校园网系统的安全状况做出评估和审核关注网络安全动态调整相关安全设置做好安全防范工作。 、 采取一定的网络安全策略 所谓的网络安全是指为了保护网络不受来自网络内外的各种危害而采取的防范措施的总和。 网络的安全策略就是针对网络的实际情况 (被保护信息价值、被攻击危险性、可投入的资金 )在网络管理的整个过程具体对各种网络安全措施山西轻工职业技术学院 15 进行取舍。 网络的安全策略可以说是在一定条件下的成本和效率的平衡。 校园网具有访问方式多样用户群庞大网络行为突发性较高等特点。 所以网络的安全问题需要从网络规划设计阶段就仔细考虑并在实际运行中严格管理。 、 加强校园网安全的具体措施 首先运用内容过滤器和防火墙。 过滤器技术可以屏蔽不良的网站对 网上色情、暴力和邪教等有了强大的堵截功能。 防火墙技术包含了动态的封包过滤、应用代理服务、用户认证、网络地址转接、 IP防假冒、预警模声、日志及计费分析等功能可以有效地将内部网与外部网隔离开来保护校园网络不受未经授权的第三方侵入。 其次运用 VLAN技术。 采用交换式局域网技术的校园网络可以用 VLAN技术来加强内部网络管理。 VLAN技术的核心是网络分段根据不同的应用业务以及不同的安全级别将网络分段并进行隔离实现相互间的访问控制可以达到限制用户非法访问的目的。 网络分段可以分为物理分段和逻辑分段两种方式。 物理分段 通常是指将网络在物理层和数据段链路层分为若干网段各网段相互之间无法直接通信。 逻辑分段则是将整个系统在网络层上进行分段。 对于 TCP/IP网络可以把网络分成若干 IP子网各子网间必须通过路由器、路由交换机、网关或防火墙等设备进行连接利用这些中间设备的安全机制来控制各子网间的访问。 在实际应用过程中通常采取物理分段与逻辑分段相结合的方法。 最后进行访问控制。 这是网络安全防范和保护的最主要措施之一其主要任务是保证网络资源不被非法使用和非法访问。 用户的入网访问控制通常有用户名的识别与验证、用户口令的识别与验证、用户 帐户的缺省限制检查等。 当用户进入网络后网络系统就赋予这一用户一定的访问权限用户只能在其权限内进行操作从而保证网络资源不被非法访问和非法使用。 、 做好对突发网络问题的处理以及系统故障恢复 为保证网络系统发生灾难后做到有的放矢必须制定一套完整可行的事件救援灾难恢复计划及方案做好计算机系统、网络、应用软件及各种资料数据的备份。 理想的备份系统应该是全方位、多层次的。 首先要使用硬件备份来防止硬件故障。 如果由于软件故障或人为误操作造成了数据的逻辑损坏则使用网络存储备份系统和硬件容错相结合的方式。 这种 结合方式构成了对系统的多级防护不仅能够有效地防止物理损坏还能够彻底防止逻辑损坏。 一个完整的突发网络问题备份及恢复方案应包括 :备份硬件、备份软件、备份制度和灾难恢复计划四个部分。 选了先进的备份硬件后我们决不能忽略备份软件的选择因为只有优秀的备份件才能充分发挥硬件的先进功能保证快速、有效的数据备份和恢复。 山西轻工职业技术学院 16 第三章 校园网安全系统 、校园网需求分析 现代校园网是一个开放的网络环境，校园网的用户各种各样。 由于校园网安全与人的安全意识和技能紧密相关，因此，对校园网不同类型用户进行安全教育，将有利于校园网的安全 应用。 、 校园网边界安全管理需求 为了保护校园网的安全，校园网边界安全管理总体目标就是确保校园网与外界网络的信息交换安全可控，既要能够保证正常的校园网和互联网的信息交换，同时也能阻挡恶意网络访问，例如端口扫描、非授权访问行为、病毒、不良网站等。 校园网漏洞及补丁管理安全需求 校园网是一个由多协议、多系统、多应用、多用户组成的复杂性网络环境，校园网中的网络设备、操作系统、数据库、应用软件都存在难以避免的安全漏洞。 为了要保障校园网安全 ,必须做好校园网漏洞管理。 校园网服务器安全需求 校园网服务器 存储大量信息，例如学生档案、学生作业、考试数据、网页文件等。 其安全需求有 : 对服务器访问要进行安全身份认证，非认证用户无法进行访问。 服务器提供的资源受控制，防止非授权人员拷贝、修改、发送。 支持远程安全管理，校园网管理员能够从远程进行安全登录，为其传输的信息加密。 服务器的操作行为有严格审计，能够防止黑客有意删除。 服务的安全状态能够实时显示，各种安全组件的工作状态能够被监测到。 服务器在受到损害时，至少能做到数据恢复可用。 校园网安全监控管理安全需求 对校园网络进行安全监控，就如同在教学大楼内安装的闭 路电视监控系统。 其主要需求有 : 对校园网关键区域的信息流动进行动态监测，能够把网。