校园网风险评估
校园网络普遍存在的安全隐患和漏洞有以下几种:
1来自硬件系统的安全威胁。硬件的安全问题也可以分为两种,一种是物理安全,一种是设置安全。物理安全是指由于物理设备的放置不合适或者防范不得力,使得服务器、交换机、路由器等网络设备,光缆和双绞线等网络线路以及UPS和电缆线等电源设备遭受意外事故或人为破坏,造成校园网不能正常运行。设置安全是指在设备上进行必要的设置(如服务器、交换机的密码等),防止黑客取得硬件设备的远程控制权。
2来自校园网内部的威胁。校园网内部也存在很大的安全隐患,由于内部用户对网络的结构和应用模式都比较了解,特别是在校学生,学校不能有效的规范和约束学生的上网行为,学生会经常的监听或扫描学校网络,因此来自内部的安全威胁更难应付。
3来自Internet的威胁。Internet上有各种不同内容的网站,这些形形色色、良莠不齐的网络资源不但会占用大量流量资源,造成网络堵塞、上网速度慢等问题,而且由于校园网与Internet相连,校园网也就面临着遭遇攻击的风险。
4系统或软件的漏洞。目前使用的操作系统和应用软件都存在安全漏洞,对网络安全构成了威胁。而且现在许多从网络上随意下载的软件中可能隐藏木马、后门等恶意代码,这些软件的使用也可能被攻击者侵入和利用。
5管理方面的问题。一是校园网的用户群体一般比较大,少则数千人、多则数万人,数据量大、速度高。随着校园内计算机应用的大范围普及,接入校园网节点日渐增多,学生通过网络在线看电影、听音乐,很容易造成网络堵塞和病毒传播。而这些节点大部分都没有采取一定的防护措施,随时有可能造成病毒泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果。
二威胁校园网安全的原因分析网络的不安全因素很多,但是由于学校是以教学活动为中心的场所,所以,校园网的安全问题有着它自己的特殊性,目前,校园网存在的安全隐患和漏洞主要有如下几点:
1校园网中的设备多。校园网需要各种设备的支持,而这些设备分布在各种不同的地方,管理困难。其中任何环节上的失误都有可能引起校园网的瘫痪,如室外通信光缆、电缆等,分布范围广,不能封闭式管理;室内设备也可能发生被盗、损坏等情况。校园网是一个平台,面向全校的师生,校园网中的设备管理也比较多样化,校级设备一般有网络中心管理,院、系级设备由本部门管理,也由本部门维护,学生自用的机器,放在学生宿舍中,由学生自行维护。这样就很难对所有设备实施统一的安全策略,如安装防病毒软件等。所以当用户的计算机接入校园网后感染病毒,这台感染病毒的计算机又影响了校园网的运行,于是出现“交叉感染”。
2技术上的不足。由于教学和科研的特点决定了校园网络环境应该是开放的。目前校园网大都是利用Internet技术构造的,且又与Internet相连,所以校园网在运行过程中面临各种安全威胁。现在TCP/IP协议广泛用于各种网络,所以几乎所有的Internet协议都没有考虑安全机制。并且现在人们很容易从Internet上获得相关的核心技术资料,特别是有关Internet自身的技术资料及各类黑客软件,很容易造成网络安全问题。尤其是在学校学生的好奇心、破坏欲给校园网带来了很多安全问题。其次,随着软件交流规模的不断增大,软件中的安全漏洞也不可避免地存在。当前应用的各种网络操作系统都有不同级别的安全风险。
3活跃的用户群体。高校的学生通常是最活跃的网络用户,对网络新技术充满好奇,敢于尝试。很多学生的计算机技术水平非常高,而且具有强烈的好奇心和实践欲望,他们时常有意无意地破坏校园网系统,尝试使用网上学到的、甚至自己研究的各种攻击技术,干扰校园网的安全运行。另外,很多学生通过网络在线看电影、听音乐、玩游戏,很容易造成网络堵塞和病毒传播。校园网与一般网络不同,不仅要注意防止外部网络用户对校园网的攻击,还要注意防范校园网内部的学生攻击。可以说,来自校园网内部的安全隐患比校园网外部的安全隐患破坏力更强、影响更广、威胁更大。
4盗版资源泛滥。由于缺乏版权意识,盗版软件、影视资源在校园网中普遍使用,这些软件的传播也给网络安全带来了一定的隐患。另一方面,从网络上随意下载的软件中可能隐藏木马、后门等恶意代码,许多系统因此被攻击者侵入和利用。
三校园网络所面临的主要安全问题计算机网络面临的安全威胁大体可以分为两种,一是来自网络硬件的威胁,包括使用的各种网络设备;二是来自网络中信息的威胁,包括网络中数据的威胁,也包括对处理这些数据的信息系统以及应用软件的威胁。主要的安全问题有如下几点:1物理层的安全问题物理层的安全问题是指由于网络设备的放置不合适或者防范措施不得力,使得网络设备,光缆和双绞线等遭受意外事故或人为破坏,造成校园网不能正常运行。物理安全是制订校园网安全解决方案时首先应考虑的问题。
2系统和应用软件存在的漏洞威胁在校园网中使用的操作系统和应用软件千差万别,这些操作系统和应用软件不可能没有缺陷和漏洞,这些缺陷和漏洞,如未及时发现,就会被攻击者所利用,对网络安全构成威胁,而且网络用户滥用某些共享软件也会导致计算机可能成为黑客攻击校园网的后门。
3计算机病毒入侵和黑客攻击计算机病毒是校园网安全最大的威胁因素,有着巨大的破坏性。尤其是通过计算机网络传播的病毒,其传播速度快、影响大、杀毒难等都不是单机病毒所能相比的。校园网在接入Internet后,便面临着内部和外部黑客双重攻击的危险,尤以内部攻击为主。
4内部用户滥用网络资源校园网内部用户对校园网资源的滥用,有的校园网用户利用校园网资源提供视频、音频、软件等资源下载,占用了大量的网络带宽。特别是近几年兴起的BT、电骡等的泛滥使用占用了大量的网络带宽,给正常的校园网应用带来了极大的威胁。
校园网信息安全评估得分情况
具体分项指标满分得分
( 1 ) 机房周围1 0 0 m 内无危险建筑 2 2
( 2 ) 是否有监控系统 3 2
3 ) 是否有防火、防水措施 2 1
( 4) 机房有环境测控设施 5 5
( 5 ) 是否有防雷措施 2 2
( 6 ) 是否有备用电源和自备发电机 2 0
( 7 ) 是否使用U P S 2 2
( 8 ) 是否有防静电措施 2 2
( 9 ) 是否专线供电 5 0
( 1 0 ) 是否有防盗措施 5 5
合计 3 0 2 1
( 1 1 ) 有专门的信息安全组织机构和专职的信 4 4
息安全人员
( 1 2) 有健全的信息安全管理的规章制度 4 4
( 1 3 ) 信息安全人员的配备齐整,调离有严格 4 4
的管理制度
( 1 4 ) 设备与数据管理制度完备,并且上墙 4 4
( 1 5 ) 有详尽的工作手册和完整的工作记录 4 4
( 1 6 ) 有紧急事故处理预案 2 0
( 1 7 ) 有完整的信息安全培训计划和培训制度 4 1
( 1 8 ) 各类人员的安全职责明确,安全管理制 4 3
度严格
( 1 9 ) 有灾难恢复的技术对策 3 3
合计 3 0 2 4
( 2 0 ) 采取开发工作与业务工作分离措施 2 0
( 2 1 ) 具有应用业务的系统安全审计功能 3 0
( 2 2 ) 有系统操作日志 3 2
( 2 3 ) 有服务器备份措施 4 4
( 2 4 ) 有防黑客入侵设施 3 3
( 2 5 ) 有计算机病毒防范措施 2 2
合计 2 0 1 4
( 2 6 ) 放置通信设施的场所设有醒目标志 2 2
( 2 7 ) 重要通信线路及通信控制装置均有备份 2 0
( 2 8 ) 采取加密措施 2 0
( 2 9 ) 系统运行状态有安全审计跟踪措施 2 0
( 3 0 ) 网络与信息系统加有访问控翩措施 2 2
合计l 0 4 ( 3 1 ) 操作系统及数据库有访问控制措施 2 2 ( 3 2 ) 应用软件、系统信息有防破坏措施 2 2 ( 3 3 ) 对数据库及系统状态有监控设施 2 2 ( 3 4) 有用户身份识别措施 2 2 ( 3 5 ) 系统用户信息采用异地备份 2 0 合计l 0 8
校园网络安全问题分析与对策
校园网络安全问题分析与对策 随着教育信息化的发展,计算机校园网络系统成为学校重要的现代化基础设施,为学校建设提供安全、可靠、快捷的网络环境,学校的学生思想教育、教学、科研、管理等对网络的依赖将越来越紧密。校园网的安全状况直接影响到这些活动的顺利进行,因此,保障校园网络信息安全已经成为当前各高校网络建设中不可忽视的首要问题。 1.校园网网络安全问题分析 校园网具有速度快、规模大,计算机系统管理复杂,随着其应用的深入,校园网络的安全问题也逐渐突出,直接影响着学校的教学、管理、科研活动。当前,校园网网络常见的安全隐患有以下几种。 1.1计算机系统漏洞。目前,校园网中被广泛使用的网络操作系统主要是WINDOWS,存在各种各样的安全问题,服务器、操作系统、防火墙、TCP/IP协议等方面都存在大量安全漏洞。而且随着时间的推移,将会有更多漏洞被人发现并利用。 1.2计算机病毒的破坏。计算机病毒影响计算机系统的正常运行、破坏系统软件和文件系统、使网络效率下降、甚至造成计算机和网络系统的瘫痪,是影响校园网络安全的主要因素。 1.3来自网络外部的入侵、攻击等恶意破坏行为。校园网与Internet相连,在享受Internet方便快捷的同时,也面临着遭遇攻击的风险。黑客也经常利用网络攻击校园网的服务器,以窃取一些重要信息。目前在因特网上,可以自由下载很多攻击工具,这类攻击工具设
置简单、使用方便,破坏力大,这意味着攻击所需要的技术门槛大大降低。 1.4校园网用户对网络资源的滥用。实际上有相当一部分的Internet访问是与工作无关的,有人利用校园网资源进行商业的或免费的视频、软件资源下载服务,甚至有的是去访问色情、暴力、反动站点,导致大量非法内容或垃圾邮件出入,占用了大量珍贵的网络带宽,Internet资源严重被浪费,造成流量堵塞、上网速度慢等问题,而且不良信息内容也极大地危害青少年学生的身心健康。 1.5网络硬件设备受损。校园网络涉及硬件的设备分布在整个校园内,管理起来有一定的难度,暴露在外面的设施,都有可能遭到有意或无意地损坏,这样可能会造成校园网络全部或部分瘫痪的严重后果。 1.6校园网安全管理有缺陷。随着校园内计算机应用的大范围普及,接入校园网的计算机日益增多,如果管理措施不力,随时有可能造成病毒传播泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果。校园计算机网络建设普遍存在重视硬件投入,忽视软件投资;重运行,轻管理的现象。网络系统管理员只将精力集中于IP的申请分配和开通、帐户的维护、各服务器上应用系统日常维护、系统日志的审查和网络规范的设计及调整上,而很少去研究网络安全状态的发展变化、入侵手段、防范措施、安全机制等。 1.9计算机病毒的破坏行为 1.攻击系统数据区,攻击部位包括:
校园网安全设计与分析
校园网安全隐患分析 校园内网安全分析 1、BUG影响 目前使用的软件尤其是操作系统或多或少都存在安全漏洞, 对网络安全构成了威胁。现在网络服务器安装的操作系统有UNIX、Windows NTP2000、Linux 等, 这些系统安全风险级别不同, UNIX因其技术较复杂通常会导致一些高级黑客对其进行攻击; 而Windows NTP2000 操作系统由于得到了广泛的普及, 加上其自身安全漏洞较多, 因此, 导致它成为较不安全的操作系统。在去年一段时期、冲击波病毒比较盛行, 冲击波”这个利用微软RPC 漏洞进行传播的蠕虫病毒至少攻击了全球80 %的Windows 用户, 使他们的计算机无法工作并反复重启, 该病毒还引发了DoS (Denial of service) 攻击, 使多个国家的互联网也受到相当影响。 2、设备物理安全 设备物理安全主要是指对网络硬件设备的破坏。网络设备包括服务器、交换机、集线器、路由器、工作站、电源等, 它们分布在整个校园内, 管理起来非常困难。个别人可能出于各种目的, 有意或无意地损坏设备, 这样会造成校园网络全部或部分瘫痪。 3、设备配置安全 设备配置安全是指在设备上要进行必要的一些设置(如服务器、交换机、防火墙、路由器的密码等) , 防止黑客取得硬件设备的控制权。许多网管往往由于没有在服务器、路由器、防火墙或可网管的交换机上设置必要的密码或密码设置得过于简单易猜, 导致一些略懂或精通网络设备管理技术的人员可以通过网络轻易取得对服务器、交换机、路由器或防火墙等网络设备的控制权, 然后肆意更改这些设备的配置, 严重时甚至会导致整个校园网络瘫痪。 4、管理漏洞 一个健全的安全体系, 实际上应该体现的是“三分技术、七分管理”, 网络的整体安全不是仅仅依赖使用各种技术先进的安全设备就可以实现的, 更重要的是体现在对人、对设备的安全管理以及一套行之有效的安全管理制度, 尤其重要的是加强对内部人员的管理和约束, 由于内部人员对网络的结构、模式都比较了解, 若不加强管理, 一但有人出于某种目的破坏网络, 后果将不堪设想。IP 地址盗用、滥用是校园网必须加强管理的方面, 特别是学生区、机房等。IP 配置不当也会造成部分区域网络不通。如在学生学习机房, 有学生不甚将自己的计算机的IP 地址设成本网段的网关地址, 这会导致整个学生机房无法正常访问外网。 5、无线局域网的安全威胁 利用WLAN进行通信必须具有较高的通信保密能力。对于现有的WLAN产品,它的安全隐患主要有以下几点: 未经授权使用网络服务 由于无线局域网的开放式访问方式,非法用户可以未经授权而擅自使用网络资源,不仅会占用宝贵的无线信道资源,增加带宽费用,还会降低合法用户的服
校园网安全防护解决方案
校园网安全防护解决方案 随着校园网接入互联网以及其它各种应用的增多,校园网上的各种数据也急剧增加,我们在享受网络带来便利的同时,各种各样的安全问题也就开始困扰我们每一个网络管理人员,如何保证校园网不被攻击和破坏,已经成为各个学校校园网络管理的重要任务之一。本文针对这类问题提出了相应的解决方案,使校园网能够有效应对网络应用带来的安全威胁和风险,以确保校园网系统的安全。 一、校园网安全风险分析 校园网络作为学校信息平台重要的基础设施,担负着学校教学、科研、办公管理和对外交流等责任。在网络建成应用的初期,安全问题还不十分突出,但随着应用的深入,校园网上的各种数据也急剧增加,各种各样的安全问题也就开始困扰我们。对校园网来说,谁也无法保证其不受到攻击,不管攻击是有意的还是无意的,也不管这种攻击是来自外部还是来自内部网络。操作系统、数据库系统、网络设备、应用系统和网络连接的复杂性、多样性和脆弱性使得其面临的安全威胁多种多样。校园网络系统可能面临的安全威胁可以分为以下几个方面: ⒈物理层的安全风险分析 网络的物理安全风险主要指网络周边环境和物理特性引起的网络设备和线路的不可用,而造成网络系统的不可用。我们在考虑校园网络安全时,首先要考虑物理安全风险,它是整个网络系统安全的前提。物理安全风险有:设备被盗、被毁坏,线路老化或被有意或者无意的破坏,通过搭线窃取数据,电子辐射造成信息泄露,设备意外故障、停电,地震、火灾、水灾等自然灾害。 ⒉网络层安全风险分析 网络层是网络入侵者进攻信息系统的渠道和通路。许多安全问题都集中体现在网络的安全方面。由于网络系统内运行的TPC/IP协议并非专为安全通讯而设计,所以网络系统存在大量安全隐患和威胁。校园网是一个应用广泛的局域网,且接入了互联网,如何处理好校园网网络边界的安全问题,直接关系到整个校园网网络系统的稳定运行和安全可控;另一方面,由于校园网中使用到大量的交换机、路由器等网络设备,这些设备的自身安全性直接影响到校园网和各种网络应用的正常运转。例如,路由器口令泄露,路由表配置错误,ACL设置不当等均会
小型校园网的设计与组建实验报告
小型校园网的设计与组建实验报告 一.实验目的 计算机网络是一门实践性较强的技术,课堂教学应该和实践环节紧密结合。计算机网络实验培养学生具有独立进行计算机网络架构和设计能力,提高学生的网络设备使用水平,以及将理论与实践相结合的能力。 二.实验环境及设备 2台路由器、2台交换机、3台PC机 三.实验的内容和要求 根据要求,设计并搭建一个校园网。要求进行子网划分和结构设计,并将网络结构建立起来。最后完成网络设备的调试。 四.实验说明 某大学分为总校和分校,为该校设计校园网,总校有一个局域网共20台计算机,分校由VLAN划分为两个局域网,分别有10台计算机。该校被分配了一个C类网段210.100.10.0,总校和分校各有一台路由器及一台交换机。请进行网络设计,将总校和分校各个局域网连接起来。 根据要求,设计IP地址分配表,设计网络结构,画出网络拓扑图。根据设计搭建网络结构。配置网络设备,完成网络调试。 提示:1)使用IP子网掩码的原理设计IP地址分配表。 2)用到的设备为两台路由器,以及两台交换机。 五.实验设计 一、设计思路 总校局域网20台计算机,分校2个局域网各有10台计算机,若要满足要求,则至少需要5位主机位,即大小为2^5=32台主机的局域网。由于是C类网段,最后8计算机ID码5位用作主机号,还有3位可以用作子网号,即可以划分2^3-2=6个子网(000和111不可用作子网号),因此子网掩码为255.255.255.224
(1111 1111.1111 1111.1111 1111.1110 0000)。而总校、分校各个局域网只需从6个子网中任选其一并且不重复即可。由此可以设计IP分配表如下 二、IP分配表 三、拓扑结构
校园网网络安全设计方案
[摘要] 计算机网络安全建设是涉及我国经济发展、社会发展和国家安全的重大问题。本文结合网络安全建设的全面信息,在对网络系统详细的需求分析基础上,依照计算机网络安全设计目标和计算机网络安全系统的总体规划,设计了一个完整的、立体的、多层次的网络安全防御体系。 [关键词] 网络安全方案设计实现 一、计算机网络安全方案设计与实现概述 影响网络安全的因素很多,保护网络安全的技术、手段也很多。一般来说,保护网络安全的主要技术有防火墙技术、入侵检测技术、安全评估技术、防病毒技术、加密技术、身份认证技术,等等。为了保护网络系统的安全,必须结合网络的具体需求,将多种安全措施进行整合,建立一个完整的、立体的、多层次的网络安全防御体系,这样一个全面的网络安全解决方案,可以防止安全风险的各个方面的问题。 二、计算机网络安全方案设计并实现 1.桌面安全系统 用户的重要信息都是以文件的形式存储在磁盘上,使用户可以方便地存取、修改、分发。这样可以提高办公的效率,但同时也造成用户的信息易受到攻击,造成泄密。特别是对于移动办公的情况更是如此。因此,需要对移动用户的文件及文件夹进行本地安全管理,防止文件泄密等安全隐患。 本设计方案采用清华紫光公司出品的紫光S锁产品,“紫光S锁”是清华紫光“桌面计算机信息安全保护系统”的商品名称。紫光S锁的内部集成了包括中央处理器(CPU)、加密运算协处理器(CAU)、只读存储器(ROM),随机存储器(RAM)、电可擦除可编程只读存储器(E2PROM)等,以及固化在ROM内部的芯片操作系统COS(Chip Operating Sys tem)、硬件ID号、各种密钥和加密算法等。紫光S锁采用了通过中国人民银行认证的Sm artCOS,其安全模块可防止非法数据的侵入和数据的篡改,防止非法软件对S锁进行操作。 2.病毒防护系统 基于单位目前网络的现状,在网络中添加一台服务器,用于安装IMSS。
校园网安全设计与实现
北京工业职业技术学院毕业设计 北京工业职业技术学院 毕业设计说明书 班级:计算机应用技术0631 姓名:郭玉龙 设计题目:校园网安全设计与实现 设计时间:5月1号至5月14号 指导教师:史银龙
摘要 摘要 当前,网络技术飞速发展,它正以不可替代的趋势影响着人们的生活和工作,给人类带来高效和快捷,校园网的建成,使学校实现了管理网络化和教学手段现代化,这对于提高学校的管理水平和教学质量具有十分重要的意义。但是,由于网络不安全状态的存在,校园网数据丢失、系统被修改或瘫痪的事情仍有发生,这对于建立一个安全,稳定高效的校园系统时,网络安全成为一个非常重要的环节。随着网络技术的迅猛发展,校园网迅速发展和普及,在学校日常工作学习和管理中发挥了至关重要的作用。但随着网络的普及,其安全问题也日益突出。如何让校园网正常高效的运行,充分发挥其教学、管理和服务等功能,已成为不可忽视的一个问题。本文着重分析了如今校园网中存在的安全隐患,从技术、设备、管理等多方面提出了改进和解决的方案,希望能对校园网的安全管理有所帮助,为师生创造一个安全、高效、干净的上网环境。 关键字:校园网攻击威胁安全防火墙
北京工业职业技术学院毕业设计 目录 摘要 (2) 1.绪论 (2) 1.1研究背景 (2) 1.2课题的提出 1.3课题的设计目标与内容 1.4课题的研究意义 1.4论文结构安排 2. 互联网现状和安全分析 2.1互联网现状 2.2互联网安全和缺陷分析 2.2.1互联网的开放性 2.2.2自身的脆弱性 2.2.3攻击的普遍性 2.2.4管理的困难性 3.校园网安全现状与安全分析 3.1校园网网络结构和应用系统概述 3.2校园网网络特点 3.3校园网安全现状 3.4校园网安全威胁分析
校园网网络安全解决方案.doc
xx校园网网络安全解决方案1 xx校园网网络安全解决方案 校园网网络是一个分层次的拓扑结构,因此网络的安全防护也需采用分层次的拓扑防护措施。即一个完整的校园网网络信息安全解决方案应该覆盖网络的各个层次,并且与安全管理相结合。 一、网络信息安全系统设计原则 1.1满足Internet分级管理需求 1.2需求、风险、代价平衡的原则 1.3综合性、整体性原则 1.4可用性原则 1.5分步实施原则 目前,对于新建网络及已投入运行的网络,必须尽快解决网络的安全保密问题,设计时应遵循如下思想: (1)大幅度地提高系统的安全性和保密性; (2)保持网络原有的性能特点,即对网络的协议和传输具有很好的透明性; (3)易于操作、维护,并便于自动化管理,而不增加或少增加附加操作;
(4)尽量不影响原网络拓扑结构,便于系统及系统功能的扩展; (5)安全保密系统具有较好的性能价格比,一次性投资,可以长期使用; (6)安全与密码产品具有合法性,并便于安全管理单位与密码管理单位的检查与监督。 基于上述思想,网络信息安全系统应遵循如下设计原则: 满足因特网的分级管理需求根据Internet网络规模大、用户众多的特点,对Internet/Intranet信息安全实施分级管理的解决方案,将对它的控制点分为三级实施安全管理。 --第一级:中心级网络,主要实现内外网隔离;内外网用户的访问控制;内部网的监控;内部网传输数据的备份与稽查。 --第二级:部门级,主要实现内部网与外部网用户的访问控制;同级部门间的访问控制;部门网内部的安全审计。 --第三级:终端/个人用户级,实现部门网内部主机的访问控制;数据库及终端信息资源的安全保护。 需求、风险、代价平衡的原则对任一网络,绝对安全难以达到,也不一定是必要的。对一个网络进行实际额研究(包括任务、性能、结构、可靠性、可维护性等),并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析,然后制定规范和措施,确定本系统的安全策略。
计算机网络综合实验报告参考
计算机网络综合实验报告参考 篇一:计算机网络综合实验报告 ××大学校园网解决方案 一、需求分析 建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心,以现代网络技术为依托,技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络,将学校的各种pc机、工作站、终端设备和局域网连接起来,并与有关广域网相连,在网上宣传自己和获取Internet网上的教育资源。形成结构合理,内外沟通的校园计算机系统,在此基础上建立满足教学、研究和管理工作需要的软硬件环境,开发各类信息库和应用系统,为学校各类人员提供充分的网络信息服务。系统总体设计将本着总体规划、分步实施的原则,充分体现系统的技术先进性、高度的安全可靠性,同时具有良好的开放性、可扩展性、冗余性。本着为学校着想,合理使用建设资金,使系统经济可行。 具体包括下以几个方面:
1、内网络能够高速访问FTP服务器现在或上传文件实现资源共享功能,实现对不同类型的用户划分不同的权限,限制不同类型的用户只能访问特定的服务资源。可以下载和上传资料文件,访问速度可以对指定的用户进行级别的划分。 2、建设Web服务器对外实现信息发布,对内实现教学教务管理。网站发布学校新闻、通知、学校的活动等相关内容。实现学生能够在网上进行成绩查询、网上报名、网上评教等功能;以及教师的信息查询、教学数据上传等。 3、建设邮件服务器以满足校园内部之间和内、外网这间的大量邮件传输的需求。 4、实现内网划分多个VLAN,实现校园内不同校区,不同楼宇,不同楼层的多客户接入。 5、内部实现PC间实现高速互访,同时可以访问互联网。网络内同一IP段内的PC机可以通过网上邻居实现高速互访,传送资料文件等,解决不同楼宇,不同楼层之间通过移动存储设备传送数据费时、费力的问题。 6、内部用户的QoS管理,实现用户的分级管理功能,对用户下载和上传做相应的带宽限制。对校园网络中的流量实现有效控制,对校园内的重要数据量可靠、稳定的传输如:语音、视频会议等的延迟和阻塞的敏感。
666校园网网站竞争对手分析报告——运营与管理
666校园网 竞争对手分析报告 队名:Upping Team 小组成员:冉飞翔、石文宇、咸凤 陈天娥、孙婷婷、周婷 2016年3月10日
引言 (3) 1 网站数据分析 (3) 2 网站背景分析 (3) 零点校园 (3) 南昌大学家园网 (4) 青团网 (4) 青湖人网 (4) 3 网站结构对比分析 (4) 4 网站特色对比 (5) 核心竞争分析 (5) 内容分析对比 (6) 服务分析对比 (6) 技术分析 (7) 差异化分析 (7) 资源分析 (7) 用户分析 (7) 品牌分析 (8) 差异化分析 (8)
引言 校园网站建设,构建现代化,是教育现代化的重要组成部分。二十一世纪是全球信息化、网络化的时代。建立校园网站,用好校园网,是摆在我们面前的新课题。随着电子商务潮流的袭来,各种类型的网站脱颖而出,校园网站就是其中的一个。我们列举青团网、青湖人网、南昌大学家园网、零点校园网四个网站对比,进行竞争对手分析。 1 网站数据分析 1-1 网站分析报告2 于收入量多的,网站的ALEXA排名会相对较高。因此网站的收入量对网站的知名度有一定的影响。 从网站权重来看,网站权重对网站有很大得影响。不仅可以提高网站得收录、还能提高网站收录被放出得速度、也能提升百度蜘蛛对网站得友好度以及蜘蛛爬行频率。同时对我们网站得排名和流量也有很大得帮助。 2 网站背景分析 零点校园 零点校园网总部团队负责对网站的技术开发和程序维护;在校学生及其团队全权负责网站应用的经营管理并自主支配业务收益。对学生用户市场,零点校园网取意“校园生活圈,学生第一站!”,是为提倡校区生态圈的该校化服务、为同学们的生活学习提供高效服务的体现。 2009年6月,“中北零校网”创建之初仅为该校同学提供信息发布和简单的外卖和购
校园网网络安全方案设计.
目录 第一章校园网安全隐患分析 (3 1.1校园内网安全分析 (3 1.1.1 软件层次安全 (3 1.1.2设备物理安全 (3 1.1.3设备配置安全 (3 1.1.4 管理层次安全 (4 1.1.5 无线局域网的安全威胁 (4 1.2校园外网安全分析 (5 1.2.1黑客攻击 (5 1.2.2不良信息传播 (6 1.2.3病毒危害 (6 第二章设计简介及设计方案论述 (7 2.1校园网安全措施 (7 2.1.1防火墙 (7 2.1.2防病毒 (8 2.1.3无线网络安全措施 (10 2.2 H3C无线校园网的安全策略 (12 2.2.1可靠的加密和认证、设备管理 (12
2.2.2用户和组安全配置 (12 2.2.3非法接入检测和隔离 (13 2.2.4监视和告警 (14 第三章详细设计 (15 3.1 ISA软件防火墙的配置 (15 3.1.1基本配置 (16 3.1.2限制学校用机的上网 (16 3.1.3检测外部攻击及入侵 (16 3.1.4校园网信息过滤配置 (17 3.1.5网络流量的监控 (17 3.1.6无线局域网安全技术 (17 3.2物理地址(MAC过滤 (18 3.2.1服务集标识符( SSID 匹配 (18 3.2.2端口访问控制技术和可扩展认证协议 (20 第一章校园网安全隐患分析 1.1校园内网安全分析 1.1.1 软件层次安全 目前使用的软件尤其是操作系统或多或少都存在安全漏洞, 对网络安全构成了威胁。现在网络服务器安装的操作系统有UNIX、Windows NTP2000、Linux 等, 这
些系统安全风险级别不同, UNIX因其技术较复杂通常会导致一些高级黑客对其进 行攻击; 而Windows NTP2000 操作系统由于得到了广泛的普及, 加上其自身安全漏洞较多, 因此, 导致它成为较不安全的操作系统。在一段时期、冲击波病毒比较盛行, 冲击波这个利用微软RPC 漏洞进行传播的蠕虫病毒至少攻击了全球80 %的Windows 用户, 使他们的计算机无法工作并反复重启, 该病毒还引发了DoS攻击, 使多个国家的互联网也受到相当影响。 1.1.2设备物理安全 设备物理安全主要是指对网络硬件设备的破坏。网络设备包括服务器、交换机、集线器、路由器、工作站、电源等, 它们分布在整个校园内, 管理起来非常困难。个别人可能出于各种目的, 有意或无意地损坏设备, 这样会造成校园网络全部或部分瘫痪。 1.1.3设备配置安全 设备配置安全是指在设备上要进行必要的一些设置(如服务器、交换机、防火墙、路由器的密码等 , 防止黑客取得硬件设备的控制权。许多网管往往由于 没有在服务器、路由器、防火墙或可网管的交换机上设置必要的密码或密码设置得过于简单, 导致一些略懂或精通网络设备管理技术的人员可以通过网络轻易取得对服务器、交换机、路由器或防火墙等网络设备的控制权, 然后肆意更改这些设备的配置, 严重时甚至会导致整个校园网络瘫痪。 1.1.4 管理层次安全 一个健全的安全体系, 实际上应该体现的是“三分技术、七分管理”, 网络的整体安全不是仅仅依赖使用各种技术先进的安全设备就可以实现的, 更重要的是体现在对人、对设备的安全管理以及一套行之有效的安全管理制度, 尤其重要的是加强对内部人员的管理和约束, 由于内部人员对网络的结构、模式都比较了解, 若不加强管理, 一旦有人出于某种目的破坏网络, 后果将不堪设想。IP 地址盗用、滥用是校园 网必须加强管理的方面, 特别是学生区、机房等。IP 配置不当也会造成部分区域网
网络实验报告-小型校园网的设计与组建
网络实验报告 实验十二小型校园网的设计与组建12.1 实验目的 计算机网络是一门实践性较强的技术,课堂教学应该和实践环节紧密结合。计算机网络实验培养学生具有独立进行计算机网络架构和设计能力,提高学生的网络设备使用水平,以及将理论与实践相结合的能力。 12.2 实验环境及设备 2台路由器、2台交换机、3台PC机 12.3 实验的内容和要求 根据要求,设计并搭建一个校园网。要求进行子网划分和结构设计,并将网络结构建立起来。最后完成网络设备的调试。 12.4 实验说明 某大学分为总校和分校,为该校设计校园网,总校有一个局域网共20台计算机,分校由VLAN划分为两个局域网,分别有10台计算机。该校被分配了一个C类网段210.100.10.0,总校和分校各有一台路由器及一台交换机。请进行网络设计,将总校和分校各个局域网连接起来。 根据要求,设计IP地址分配表,设计网络结构,画出网络拓扑图。 根据设计搭建网络结构。 配置网络设备,完成网络调试。 提示: 1)使用IP子网掩码的原理设计IP地址分配表。
2)用到的设备为两台路由器,以及两台交换机。 思考: 1)要使总校局域网能够与分校两个局域网通信,如何配置静态路由? 分别为分校的两个网段配置静态路由,并且全部经过的连接分校交换机的路由器。 针对本实验,具体配置为: Router1#con Router1(config)#ip route 210.100.10.96 255.255.255.224 210.100.10.66 ! 添加静态路由Router1(config)#ip route 210.100.10.128 255.255.255.224 210.100.10.66 ! 添加静态路由Router1(config)#end 2)如果分校两个局域网分别有20台主机,交换机快速以太网口是否够用?如不够用,则如何解决该问题? 不够用,可以增加一个交换机,进行级联。 IP地址分配表
校园网络运行维护管理制度
校园网络运行维护管理制度 校园网是为全校师生和教职员工的教学、科研、办公提供服务的。为确保校园网的稳定运行,保证实时掌握校园网的运行情况,特制定校园网网络运行管理制度如下: 一、任何网络设备(包括服务器)以及其相关硬件和软件在使用之前必须 由物品保管员记录在册(包括电子文档和手工文档)并打上学校的固定资产标签。 二、任何网络设备(包括服务器)只能由网络中心内部人员使用和管理, 网络中心以外的任何人员如要使用,必须经过网络中心主任同意并向物品保管员出示借条,同时注明归还日期、用途等。 三、任何网络设备(包括服务器)在安装配置完成后,必须由相关技术负责人统计设备的安放地点、用途以及对应的设备编号(包括序列号和固定资产号等),形成电子文档后交予物品保管员。 四、任何网络设备(包括服务器)在损坏或因其他原因不能使用后应根据其保修年限交由相关公司修理或更换,并由物品保管员打上修理标记。 五、在设备报废后应该按照学校相关规定处理,并由物品保管员打上报废标记。 六、网络设备(包括服务器)的日常维护以及网络状况的日常监
控: 1、每天至少早中晚各一次使用网络管理软件对全网交换路由设备进行监控,定时掌握设备运行状态,并在设备出现故障后及时维护,同时每天必须完成网络运行记录; 2、交换路由设备的配置每改动一次就必须备份其config文件,并在文件名中加上时间以示区别;同样的每个服务器设备的配置文件与配置步骤也必须在服务器稳定运行后进行备份; 3、每天至少早晚各一次查看各服务器的工作状态,发现问题后应及时解决,同时每天必须完成设备运行记录,具体的检查方法如下: 1) DNS服务器的域名解析是否正常; 2) Web服务器的各页面是否正常,各种数据是否正确; 3) 邮件系统是否能正常收发邮件,邮件网关是否正常; 4) DHCP服务器是否能正常动态分配地址; 5) 计费服务器是否正常记录和刷新数据; 6) BBS及FTP服务器是否正常工作; 7) 网管服务器是否能正常监控网络状态; 4、日志及数据备份工作必须定期进行,必须备份的有IDS、防火墙、网管服务器的日志以及计费服务器和数据库服务器上的数据等。主要采用光盘、磁带、本地硬盘等方式存储,日志保留时间为60天。 5、如果某应用或基础服务器配置有备份服务器,应在更改了服务器
校园网络安全设计方案
校园网络安全设计方案 一、安全需求 1.1.1网络现状 随着信息技术的不断发展和网络信息的海量增加,校园网的安全形势日益严峻,目前校园网安全防护体系还存在一些问题,主要体现在:网络的安全防御能力较低,受到病毒、黑客的影响较大,对移动存储介质的上网监测手段不足,缺少综合、高效的网络安全防护和监控手段,削弱了网络应用的可靠性。因此,急需建立一套多层次的安全管理体系,加强校园网的安全防护和监控能力,为校园信息化建设奠定更加良好的网络安全基础。 经调查,现有校园网络拓扑图如下:
1.1.2应用和信息点
1.2.现有安全技术 1.操作系统和应用软件自身的身份认证功能,实现访问限制。2.定期对重要数据进行备份数据备份。
3.每台校园网电脑安装有防毒杀毒软件。 1.3.安全需求 1.构建涵盖校园网所有入网设备的病毒立体防御体系。 计算机终端防病毒软件能及时有效地发现、抵御病毒的攻击和彻底清除病毒,通过计算机终端防病毒软件实现统一的安装、统一的管理和病毒库的更新。 2. 建立全天候监控的网络信息入侵检测体系 在校园网关键部位安装网络入侵检测系统,实时对网络和信息系统访问的异常行为进行监测和报警。 3. 建立高效可靠的内网安全管理体系 只有解决网络内部的安全问题,才可以排除网络中最大的安全隐患,内网安全管理体系可以从技术层面帮助网管人员处理好繁杂的客户端问题。 4. 建立虚拟专用网(VPN)和专用通道 使用VPN网关设备和相关技术手段,对机密性要求较高的用户建立虚拟专用网。 二.安全设计 1.1设计原则 根据防范安全攻击的安全需求、需要达到的安全目标、对应安全机制所需的安全服务等因素,参照SSE-CMM("系统安全工程能力成熟模型")和ISO17799(信息安全管理标
校园网络安全问题分析与对策(一)
校园网络安全问题分析与对策(一) 【摘要】本文针对目前高校校园网面临的各种安全威胁进行了分析,列举出影响校园网安全的因素,并从网络安全技术和网络安全管理两个方面提出了自己的观点。 【关键词】校园网络;网络安全与分析;安全策略;入侵检测;入侵防御Thesafetyproblemofthecampusnetworkanalysisandcounterplan JiangYu-fang 【Abstract】ThistextaimatcurrentlyaGaoXiao4campusnettofaceofvarioussafetythreatcarriedonanalysis,enume rateinfluencecampusnetsafetyoffactor,andfromthenetworksafetytechniqueandnetworksafetyman agement2putforwardoneselfofstandpoint. 【Keywords】Campusnetwork;Networksafetyandanalysis;Safetystrategy;Invadeanexamination;Invadedefense 随着教育信息化的发展,计算机校园网络系统成为学校重要的现代化基础设施,为学校建设提供安全、可靠、快捷的网络环境,学校的学生思想教育、教学、科研、管理等对网络的依赖将越来越紧密。校园网的安全状况直接影响到这些活动的顺利进行,因此,保障校园网络信息安全已经成为当前各高校网络建设中不可忽视的首要问题。 1.校园网网络安全问题分析 校园网具有速度快、规模大,计算机系统管理复杂,随着其应用的深入,校园网络的安全问题也逐渐突出,直接影响着学校的教学、管理、科研活动。因此,在全面了解校园网的安全现状基础上,合理构建安全体系结构,改善网络应用环境的工作迫在眉睫。当前,校园网网络常见的安全隐患有以下几种。 1.1计算机系统漏洞。目前,校园网中被广泛使用的网络操作系统主要是WINDOWS,存在各种各样的安全问题,服务器、操作系统、防火墙、TCP/IP协议等方面都存在大量安全漏洞。而且随着时间的推移,将会有更多漏洞被人发现并利用。许多新型计算机病毒都是利用操作系统的漏洞进行传染,如不对操作系统进行及时更新,这些漏洞就是一个个安全隐患。 1.2计算机病毒的破坏。计算机病毒影响计算机系统的正常运行、破坏系统软件和文件系统、使网络效率下降、甚至造成计算机和网络系统的瘫痪,是影响校园网络安全的主要因素。计算机病毒具有以下特点:一是攻击隐蔽性强;二是繁殖能力强;三是传染途径广;四是潜伏期长;五是破坏力大。如ARP欺骗病毒、熊猫烧香病毒,网络执行官、网络特工、ARPKILLER、灰鸽子等木马病毒,表现为集体掉线、部分掉线、单机掉线、游戏帐号、QQ帐号、网上银行卡等帐号和密码被盗等等,严重威胁了校园网络的正常使用。 1.3来自网络外部的入侵、攻击等恶意破坏行为。校园网与Internet相连,在享受Internet方便快捷的同时,也面临着遭遇攻击的风险。黑客也经常利用网络攻击校园网的服务器,以窃取一些重要信息。目前在因特网上,可以自由下载很多攻击工具,这类攻击工具设置简单、使用方便,破坏力大,这意味着攻击所需要的技术门槛大大降低。因此,一个技术平平的普通攻击者很可能就是对网络系统造成巨大危害的黑客。 1.4校园网内部的攻击。高校校园网是广大师生进行教学与科研活动的主要平台,由于高校部分学生对网络知识很感兴趣,具有相当高的专业知识水平,对内部网络的结构和应用模式又比较了解,攻击校园网就成了他们表现自己的能力,实践自己所学知识的首选,经常有意无意的攻击校园网系统,干扰校园网的安全运行。 1.5校园网用户对网络资源的滥用。实际上有相当一部分的Internet访问是与工作无关的,有人利用校园网资源进行商业的或免费的视频、软件资源下载服务,甚至有的是去访问色情、暴力、反动站点,导致大量非法内容或垃圾邮件出入,占用了大量珍贵的网络带宽,Internet资源严重被浪费,造成流量堵塞、上网速度慢等问题,而且不良信息内容也极大地危害青少年学
中小型校园网规划与设计实验报告
实验五 中小型校园网规划与设计 实验报告 一、实验目的 利用所学知识,对中小学校需求进行调研,并根据学校需求和特点进行网络规划与设计。 二、实验任务 要求编写校园网需求分析报告和网络设计方案。 三、实验内容及结果 (一)需求分析报告: 1) 满足计算机教学教研、计算机辅助教学、行政办公需要,提供 各种教学、办公工具和支撑平台,并提供丰富的计算机软硬件 系统资源。 2) 具有完善的办公事务处理能力,包括电子公文传递、电子公文 管理、电子邮件等无纸办公功能。 3) 能够满足信息交流的需要,方便学校各级领导和教学教研人员 对各种信息资料、科技情报的检索和查询。 4) 能确保整个计算机网络系统的可靠性、安全性、确保信息处理 安全保密,还应有方便高效的网络管理工具。 5) 学校信息网络系统要保证应用和技术先进,能不断满足学校未 来业务发展的需求,具有较强的扩展能力。 (二)网络设计方案: 1) 网络分层规划(划分层数以及各层设备选择) 根据校园规划、校园内数据访问流量特点,网络可采用模块化、层次化的设计方法,使用核心层、汇聚层、接入层三层构架方式。通过千兆光纤交换构建网络核心层,构成网络主干;通过千兆双绞线交换构建汇聚层,构成楼宇子网交换;通过百兆交换构成接入层,实现楼宇中各楼层房间的网络接入。 1.核心层。在校园网络部署2核心节点,双冗余模式。两个核心节点采用2台高性能千兆路由交换机作为主干中心交换机,将两核心节点以千兆双回路互联提供无阻塞传输骨干网,并实现负载分担和互为备份,提高核心层的可靠性和稳定性。 2.汇聚层。在校内的学生宿舍、图书馆、行政楼、实验楼、和多媒体教室部署汇聚交换机,采用千兆交换机作为汇聚交换机,汇聚交换机和核心交换机之间采用双链路捆绑连接,实现负载均衡的同时完成链路备
校园网络运行维护管理制度
校园网络运行维护管 理制度 -CAL-FENGHAI-(2020YEAR-YICAI)_JINGBIAN
校园网络运行维护管理制度 校园网是为全校师生和教职员工的教学、科研、办公提供服务的。为确保校园网的稳定运行,保证实时掌握校园网的运行情况,特制定校园网网络运行管理制度如下: 一、任何网络设备(包括服务器)以及其相关硬件和软件在使用之前必须 由物品保管员记录在册(包括电子文档和手工文档)并打上学校的固定资产标签。 二、任何网络设备(包括服务器)只能由网络中心内部人员使用和管理, 网络中心以外的任何人员如要使用,必须经过网络中心主任同意并向物品保管员出示借条,同时注明归还日期、用途等。 三、任何网络设备(包括服务器)在安装配置完成后,必须由相关技术负责人统计设备的安放地点、用途以及对应的设备编号(包括序列号和固定资产号等),形成电子文档后交予物品保管员。 四、任何网络设备(包括服务器)在损坏或因其他原因不能使用后应根据其保修年限交由相关公司修理或更换,并由物品保管员打上修理标记。 五、在设备报废后应该按照学校相关规定处理,并由物品保管员打上报废标记。
六、网络设备(包括服务器)的日常维护以及网络状况的日常监控: 1、每天至少早中晚各一次使用网络管理软件对全网交换路由设备进行监控,定时掌握设备运行状态,并在设备出现故障后及时维护,同时每天必须完成网络运行记录; 2、交换路由设备的配置每改动一次就必须备份其config文件,并在文件名中加上时间以示区别;同样的每个服务器设备的配置文件与配置步骤也必须在服务器稳定运行后进行备份; 3、每天至少早晚各一次查看各服务器的工作状态,发现问题后应及时解决,同时每天必须完成设备运行记录,具体的检查方法如下: 1) DNS服务器的域名解析是否正常; 2) Web服务器的各页面是否正常,各种数据是否正确; 3) 邮件系统是否能正常收发邮件,邮件网关是否正常; 4) DHCP服务器是否能正常动态分配地址; 5) 计费服务器是否正常记录和刷新数据; 6) BBS及FTP服务器是否正常工作; 7) 网管服务器是否能正常监控网络状态; 4、日志及数据备份工作必须定期进行,必须备份的有IDS、防火墙、网管服务器的日志以及计费服务器和数据库服务器上的数据等。主要采用光盘、磁带、本地硬盘等方式存储,日志保留时间为60天。
基于校园网网络安全管理与维护课程设计报告
摘要 (3) 前言 (4) 一、课程设计目的意义 (6) 二、需求分析 (6) 1、虚拟网 (6) 2、管理与维护 (6) 3、网络安全 (7) 1、防火墙技术 (7) 2、建立网络入侵侦测系统 (7) 3、反病毒防御 (7) 三、方案设计 (8) 1、设计原则 (8) 2、安全策略 (8) 3、安全服务 (9) 4、拓扑结构图 (9) 四、方案的实施 (10) 1、在管理方面 (10) 2、在技术方面 (10) 3、定期做好备份工作 (10) 4、定期做好网络杀毒工作 (10) 五、结束语 (11) 附录一:参考文献 (12)
随着互联网络的普及,校园网已成为每个学校必备的信息基础设施,也成了学校提高教学、科研及管理水平的重要途径和手段,它是以现代化的网络及计算机技术为手段,形成将校园内所有服务器、工作站、局域网及相关设施高速联接起来,使各种基于计算机网络的教学方法、管理方法及文化宣传得以广泛应用并能和外部互联网沟通的硬件和软件平台。 随着网络的高速发展,网络的安全问题日益突出,黑客攻击、网络病毒等层不出穷,在高校网络建设的过程中,随着网络规模的急剧膨胀,网络用户的快速增长,关键性应用的普及和深入,校园网从早先教育、科研的试验网的角色已经转变成教育、科研和服务并重的带有运营性质的网络,校园网在学校的信息化建设中已经在扮演了至关重要的角色,作为数字化信息的最重要传输载体,如何保证校园网络能正常的运行不受各种网络黑客的侵害就成为各个高校不可回避的一个紧迫问题,而如何有效地加以管理和维护,是校园网得以有效、安全运行的关键。 校园网网络的安全十分重要,它承载着学校的教务、行政、后勤、图书资料、对外联络等方面事务处理。本文从网络安全的各个方面,详细分析了威胁校园网网络安全的各种因素,提出了若干可行的安全管理的策略,从设备资源和技术角度上做了深入的探讨。 关键词:校园网、网络安全、管理及维护策略、防火墙。
校园网安全课题研究背景
1.1 校园网安全课题研究的背景 1.1.1 问题的提出 从上世纪 90 年代中期开始,互联网浪潮遍及全球,网络规模越来越大。据中国互联网络信息中心(CNNIC)发布的信息显示:截至2010年12月我国网民总数为4.57亿;域名注册总量、CN 下注册的域名数分别为 866万和435万,网站数量、CN 下网站数量分别为 191 万个和 113万个,占网站整体的59.5%。网站数量的下降与国家加大互联网领域的安全治理有关,虽然网站数量较2009年有下降幅度较大,但网页数和网页字节等互联网资源数在大幅度增长。网络国际出口总带宽数 1,098,956.82Mbps,IPv4 地址总数,我国IPv4地址数量达到2.78亿个。 网络应用日益丰富,不仅实现信息共享,而且渗透到网上娱乐、交流、工作、学习、电子政务、电子商务等社会生活中。网上信息己成全球最大信息基地,网络正深刻地改变着人类生活、工作和学习方式,对人类社会产生着越来越深远的影响。 然而从网络诞生起,由于网络结构开放性和通用性,网络使用者复杂性(政治、道德、法律、心理、技术、目的等不同),使的网络安全问题如影相随。特别是随着网络规模不断扩大和应用不断深入,网络安全问题变得越复杂和突出。 一方面网络应用深入社会生活各方面,以资源共享、信息交换和分布处理等方式大大提高了工作效率,另一方面网络的开放结构和网络协议设计上的先天不足,使网络变得复杂而脆弱、受到威胁和攻击的可能性大大增加。随着网络应用领域和规模的快速增长,网络技术与处理能力的快速提高,通过网络传播的计算机病毒种类越来越多、传播速度更快、感染面积更广,影响也越来越严重,全球网络安全受到普遍而严重的威胁。以我国为例,2010年,遇到过病毒或木马攻击的网民比例为45.8%,人数为2.17亿,有过账号或密码被盗经历的网民占21.8%,人数为9969万。 网络安全事件近年来层出不穷,据国家计算机网络应急技术处理协调中心发布数据显示在 2010 年多次发生基础网络安全事件,如针对百度、安徽电信DNS、新网、万网等域名注册服务机构的网络攻击事件,造成网络访问的极大影响,另一方面,垃圾邮件、网络钓鱼、网页篡改等网络安全事件较以往均有明显增加,网络攻击的目的性、趋利性不断增强。木马、僵尸网络随着网络用户和网络资源的大量增加而极具扩散性,并且呈专业化、局部化和小型化的趋势。所以网络的安全性同网络的性能、可靠性和可用性一起,成为组建、安全运行网络不可忽视的问题。 高校校园网作为互联网的一个重要组成部分,承担着新技术的应用和推广职能,我国从 1987 年清华大学建立起我国最早的校园网开始到现在,基本上所有
校园网络安全风险分析
2011--2012学年度第一学期 校园网络安全 风险分析 学生姓名: 学生学号: 所属学院: 所属班级: 指导教师: 2011年12月17日
摘要 校园网络安全是现在各类学校校园网运行过程中所面临的实际问题,更是网络管理人员的困惑所在。本文对东北农业大学校园网所面对的各种风险进行分析,并对我校针对该问题的应对策略做了相应调查。 关键词 校园网络安全;风险分析;调查 一、校园网络普遍存在的安全隐患和漏洞 1来自硬件系统的安全威胁 硬件的安全问题也可以分为两种,一种是物理安全,一种是设置安全。物理安全是指由于物理设备的放置不合适或者防范不得力,使得服务器、交换机、路由器等网络设备,光缆和双绞线等网络线路以及UPS和电缆线等电源设备遭受意外事故或人为破坏,造成校园网不能正常运行。设置安全是指在设备上进行必要的设置(如服务器、交换机的密码等),防止黑客取得硬件设备的远程控制权。 2来自校园网内部的威胁 校园网内部也存在很大的安全隐患,由于内部用户对网络的结构和应用模式都比较了解,特别是在校学生,学校不能有效的规范和约束学生的上网行为,学生会经常的监听或扫描学校网络,因此来自内部的安全威胁更难应付。 3来自Internet的威胁 Internet上有各种不同内容的网站,这些形形色色、良莠不齐的网络资源不但会占用大量流量资源,造成网络堵塞、上网速度慢等问题,而且由于校园网与Internet相连,校园网也就面临着遭遇攻击的风险。 4系统或软件的漏洞 目前使用的操作系统和应用软件都存在安全漏洞,对网络安全构成了威胁。而且现在许多从网络上随意下载的软件中可能隐藏木马、后门等恶意代码,这些软件的使用也可能被攻击者侵入和利用。 5管理方面的问题 一是校园网的用户群体一般比较大,少则数千人、多则数万人,数据量大、速度高。随着校园内计算机应用的大范围普及,接入校园网节点日渐增多,学生通过网络在线看电影、听音乐,很容易造成网络堵塞和病毒传播。而这些节点大部分都没有采取一定的防护措施,随时有可能造成病毒泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果。二、威胁校园网安全的原因分析 网络的不安全因素很多,但是由于学校是以教学活动为中心的场所,所以,校园网的安全问题有着它自己的特殊性,目前,校园网存在的安全隐患和漏洞主要有如下几点: 1校园网中的设备多 校园网需要各种设备的支持,而这些设备分布在各种不同的地方,管理困难。其中任何环节上的失误都有可能引起校园网的瘫痪,如室外通信光缆、电缆等,分布范围广,不能封闭式管理;室内设备也可能发生被盗、损坏等情况。校园网是一个平台,面向全校的师生,校园网中的设备管理也比较多样化,校级设备一般有网络中心管理,院、系级设备由本部门管理,也由本部门维护,学生自用的机器,放在学生宿舍中,由学生自行维护。这样就很难对所有设备实施统一的安全策略,如安装防病毒软件等。所以当用户的计算机接入校园网后感染病毒,这台感染病毒的计算机又影响了校园网的运行,于是出现“交叉感染”。