校园网络安全技术与策略毕业论文

天津电子信息职业技术学院毕业论文题目 校园网络安全技术与策略 姓 名 专业班级 指导教师 三完成时间 2017 年 1 月天津电子信息职业技术学院 制2017.1摘要：信息技术的使用给人们生活、工作的方方面面带来了数不尽的便捷和好处，然而计算机信息技术也和其他技术一样是一把双刃剑。当大部分人们实用信息技术提高工作效率，为社会创造更多财富的同时，另外一些人利用信息技术却做着相反得事。他们非法入侵他人的计算机系统窃取机密信息、篡改和破壶数据，给社会造成难以估计的巨大损失。据统计全球约 20 秒钟就有一次计算机入侵事件发生，Internet 上的网络防火墙约 1/4 被突破，约 70%以上的网络信息主管人员报告机密信息泄露而收到了损失。网络安全是一个关系国家安全和主权、社会的稳定、民主文化的继承和发扬的重要问题，网络安全涉及到计算机科学、网络技术通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种科学。关键字： 网络安全，安全防范，校园网，防火墙，入侵检测，Telnet，TCSEC，P2DR目录目录一 概述 .1二 网络安全概述 .22.1 网络安全发展与历史现状分析 .22.1.1 因特网的发展及其安全问题 .22.1.2 校园网络面临的安全问题 .32.2 网络安全含义 .42.3 网络安全属性 .52.4 网络安全机制 .52.4.1 网络安全技术机制 .52.4.2 网络安全管理机制 .52.5 网络安全策略 .52.5.1 网络安全策略的分类 .52.5.2 网络安全策略的配置 .6三 网络安全问题解决对策 .63.1 计算机安全级别划分 .63.1.1 TCSEC 简介 .63.1.2 GB17859 划分的特点 .63.1.3 安全等级标准模型 .73.2 防火墙技术 .73.2.1 防火墙的基本概念和作用 .73.2.2 防火墙的分类 .83.2.3 防火墙的工作原理 .83.3 入侵检测技术 .83.3.1 入侵检测系统 .83.3.2 入侵检测系分类 .83.3.3 入侵检测系 .83.3.4 代理(Agent)技术 .83.3.5 入侵检测与防火墙实现联动 .8目录3.4 数据加密技术 .83.4.1 数据加密原理 .83.4.2 对称密钥体系 .93.4.3 非对称密钥体系 .103.4.4 数据信封技术 .11四 网络安全防范 .114.1TELNET入侵防范 .114.2 防止 ADMINISTRATOR账号被破解 .124.3 防止账号被暴力破解 .134.4“木马” 防范 .134.4.1“木马”的概述 .134.4.2“木马”的防范措施 .144.5 网页恶意代码及其防范 .144.5.1 恶意代码的威胁分类 .144.5.2 恶意代码 .154.5.3 恶意代码的防范措施 .154.6 嗅探器(SINEFFER)的防范 .164.6.1 嗅探器工作原理 .164.6.2 嗅探器检测与防范 .164.7 数据密文防范措施 .174.8 其他网络攻击与防范措施 .174.8.1 源 Ip 地址欺骗攻击 .174.8.2 源路由欺骗攻击 .174.8.3 拒绝服务器攻击及预防措施 .18五 校园网络安全体系 .185.1 校园网络安全规范 .195.2 校园网络安全建议 .195.2.1 校园网络状况分析 .195.2.2 校园网络安全目标 .20目录5.3 校园网络信息安全技术应用 .205.3.1 数据备份方法 .205.3.2 防火墙技术 .205.3.3 入侵检测技术 .205.4 校园网络安全隐患 .215.5 校园网络主动和防御体系 .225.5.1P2DR 模型 .225.5.2 校园网络安全防范体系 .245.5.3 完善安全制度与管理 .25六结论 .26致谢 .28参考文献 .291一 概述互联网的各种安全威胁时刻影响着校园网的运行和管理，加强校园网的安全管理是当前重要任务。校园网是学校信息系统的核心，必须建立有效的网络安全防范体系保证网络应用的安全。校园网面临着一系列的安全问题，受到来自外部和内部的攻击(如病毒困扰，非授权访问等)。目前国内许多高校存在校区分散的状况，各校区间通信的安全连接还存在问题。但一般的校园网安全方案存在安全手段单一的问题，大多只是简单地采用防火墙等有限措施来保护网络安全。而这些措施往往存在很大的局限性，它们不能覆盖实现整个校园网安全的各个层次、各个方位，这样的网络系统就存在很多的安全隐患。比如缺乏强健的认证、授权和访问控制等，往往使攻击者有机可乘；管理员无法了解网络的漏洞和可能发生的攻击。传统的被动式抵御方式只能等待入侵者的攻击，而缺乏主动防范的功能：对于已经或正在发生的攻击缺乏有效的追查手段；对从网络进入的病毒等无法控制等，除此以外大多用户安全意识都很淡薄，这些都是我们需要注意和解决的安全问题。本文以“实事求是”的指导思想为原则，从计算机网络面临的各种安全威胁，系统地介绍网络安全技术。并针对校园网络的安全问题进行研究，首先分析了高校网络系统安全的隐患，然后从构建安全防御体系和加强安全管理两方面设计了校园网络的安全策略。本次论文研究中，我首先了解了网络安全问题的主要威胁因素，并利用网络安全知识对安全问题进行剖析。其次，通过对网络技术的研究，得出校园网也会面临着安全上的威胁。最后，确立了用 P2DR 模型的思想来建立校园网的安全防御体系。并得出了构建一套有效的网络安全防御体系是解决校园网主要威胁和隐患的必要途径和措施。2二 网络安全概述2.1 网络安全发展与历史现状分析2.1.1 因特网的发展及其安全问题随着计算机技术的发展，在计算机上处理业务已由基于单机的数学运算、文件处理，基于简单连结的内部网络的内部业务处理、办公自动化等发展到基于企业复杂的内部网、企业外部网、全球互联网的企业级计算机处理系统和世界范围内的信息共享和业务处理。在信息处理能力提高的同时，系统的连结能力也在不断的提高。但在连结信息能力、流通能力提高的同时，基于网络连接的安全问题也日益突出。主要表现在以下方面：1网络的开放带来的安全问题Internet 的开放性以及其他方面因素导致了网络环境下的计算机系统存在很多安全问题。为了解决这些安全问题，各种安全机制、策略、管理和技术被研究和应用。然而，即使在使用了现有的安全工具和技术的情况下，网络的安全仍然存在很大隐患，这些安全隐患主要可以包括为以下几点：（1）安全机制在特定条件下并非万无一失（2）安全工具的使用受到人为因素的影响（3）系统的后门是难以考虑的地方（4）BUG 难以防范（5）黑客的攻击手段在不断升级2网络的安全的防护力脆弱，导致的网络危机（1）Warroon Research 调查根据 Warroon Research 的调查，1997 年世界排名前一千的公司几乎都曾被黑客闯入。（2）FBI 统计据美国 FBI 统计，美国每年因网络安全造成的损失高达 75 亿美元。 3（3）Ernst 和 Young 报告Ernst 和 Young 报告，由于信息安全被窃或滥用，几乎 80%的大型企业遭受损失。（4）最近一次黑客攻击最近一次黑客大规模的攻击行动中，雅虎网站的网络停止运行 3 小时，这令它损失了几百万美金的交易。而据统计在这整个行动中美国经济共损失了十多亿美金。由于业界人心惶惶，亚马逊(A)、AOL、雅虎(Yahoo)、Ebay 的股价均告下挫，以科技股为主的那斯达克指数(Nasdaq)打破过去连续三天创下新高的升势，下挫了六十三点，杜琼斯工业平均指数周三收市时也跌了二百五十八点。3网络安全的主要威胁因素（1）软件漏洞每一个操作系统或网络软件的出现都不可能是无缺陷和漏洞的。这就使我们的计算机处于危险的境地，一旦连接入网，将成为众矢之的。（2）配置不当安全配置不当造成安全漏洞，例如，防火墙软件的配置不正确，那么它根本不起作用。对特定的网络应用程序，当它启动时，就打开了一系列的安全缺口，许多与该软件捆绑在一起的应用软件也会被启用。除非用户禁止该程序或对其进行正确配置，否则，安全隐患始终存在。（3）安全意识不强用户口令选择不慎，或将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。（4）病毒目前数据安全的头号大敌是计算机病毒，它是编制者在计算机程序中插入的破坏计算机功能或数据，影响计算机软件、硬件的正常运行并且能够自我复制的一组计算机指令或程序代码。计算机病毒具有传染性、寄生性、隐蔽性、触发性、破坏性等特点。因此，提高对病毒的防范刻不容缓。4（5）黑客对于计算机数据安全构成威胁的另一个方面是来自电脑黑客(Backer)。电脑黑客利用系统中的安全漏洞非法进入他人计算机系统，其危害性非常大。从某种意义上讲，黑客对信息安全的危害甚至比一般的电脑病毒更为严重。2.1.2 校园网络面临的安全问题其它网络一样，校园网也会受到相应的威胁，大体可分为对网络中数据信息的危害和对网络设备的危害。具体来说包括：1非法授权问题即对网络设备及信息资源进行非正常使用或越权使用等。2冒充合法用户即利用各种假冒或欺骗的手段非法获得合法用户的使用权限，以达到占用合法用户资源的目的。3破会数据的完整性即使用非法手段，删除、修改、重发某些重要信息，以干扰用户的正常使用。4干扰系统运行指改变系统的正常运行方法，减慢系统的响应时间等手段。5病毒与恶意的攻击即通过网络传播病毒或进行恶意攻击。除此之外，校园网还面对形形色色、良莠不分的网络资源，如不进行识别和过滤，那么会造成大量非法内容或邮件出入，占用大量流量资源，造成流量堵塞、上网速度慢等问题。许多校园网是从局域网发展来的，由于意识与资金方面的原因，它们在安全方面往往没有太多的设置，这就给病毒和黑客提供了生存的空间。因此，校园网的网络安全需求是全方位的。2.2 网络安全含义网络安全是指网络系统的硬件，软件及数据受到保护，不遭受偶然或恶意的破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断 1。且在不同环境和5应用中又不同的解释。1.运行系统安全即保证信息处理和传输系统的安全，包括计算机系统机房环境和传输环境的法律保护、计算机结构设计的安全性考虑、硬件系统的安全运行、计算机操作系统和应用软件的安全、数据库系统的安全、电磁信息泄露的防御等。2.网上信息系统的安全包括用户口令鉴别、用户存取权限控制、数据存取权限、方式控制、安全审计、安全问题跟踪、计算机病毒防治、数据加密等。3.网上信息传输的安全即信息传播后果的安全、包括信息过滤、不良信息过滤等。4.网上信息内容的安全即我们讨论的狭义的“信息安全” ；侧重于保护信息的机密性、真实性和完整性。本质上是保护用户的利益和隐私。2.3 网络安全属性网络安全具有三个基本的属性：机密性、完整性、可用性