校园网安全研究
目 录
摘要 II
Abstract II
第1章 引言 3
第2章 校园网安全状况与分析 5
2.1校园网网络结构和应用系统概述 5
2.2校园网网络特点 6
3.2.1校园网的速度快和规模大 6
3.2.2系统管理比较复杂 6
3.2.3活跃的用户群体 7
3.2.4开放的网络环境 7
3.2.5有限的投入 7
3.2.6盗版资源泛滥 8
2.3校园网安全现状 8
2.3.1网络可靠性与安全性 8
2.3.2网络资源整合度低 9
2.3.3 管理员安全意识与维护 9
2.4校园网安全威胁分析 10
2.4.1网络协议的缺陷 10
2.4.2 操作系统的缺陷 10
2.4.3网络病毒 10
2.4.4网络外部的入侵 11
2.4.5内部用户的攻击行为 12
2.4.6资源滥用与管理不善 12
第3章 校园网安全策略与实现 13
3.1漏洞管理系统 13
3.2防病毒系统 14
3.3备份和过滤技术 16
3.4利用网络监听维护子网系统安全 17
3.5安全审计系统与网络安全管理规范 17
第4章 总结 18
参考文献 19
摘要
随着校园网的普及,在提高学校工作效率的同时,也带来了安全方面的隐患。文章介绍了当前的重要的网络安全技术,并结合当前校园网发展过程中出现的各类实际问题以及校园网安全防范体系结构进行了分析与研究,并且提出了校园网安全系统设计与实现方案,该方案包含了网络技术的综合应用和实现方法。
关键字:校园网;安全系统; 防火墙;入侵检测
Abstract
With the popularization of campus network, it also brings security risks while improving the efficiency of school work. Article introduces the important network security technology, and combining with the current of all kinds of practical problems in the development of campus network, campus network security system structure is analyzed and the research, and puts forward the campus network security system design and implementation of the scheme, the scheme includes the comprehensive application of network technology and implementation method.
Key words: campus network; Safety systems; Firewall; Intrusion detection
第1章 引言
目前,随着人工智能、大数据及云计算技术的不断成熟及迅速应用,物联网、金融网等网络技术在我国也不断深入,伴随着互联网已经由PC时代进入了移动互联网时代,网络安全问题日益复杂和突出。为了在全世界范围内推动互联网技术的开发和应用,互联网网络协议是统一的,Internet系统具有通用性,并且互联网网络应用仅仅为技术应用,因此其管理也无政府化。这种开放性和无强制管理性使的Internet在进行信息传输的同时,不可避免的面临着不可预测的威胁和攻击。这些网络威胁和攻击手段也会随着网络技术的发展而不断更新,且越来越多样化。互联网技术飞速发展,已经越来越深入到人们的日常生活,大数据时代更是导致的网络信息更加具有开放性和共享性,伴随而来的是网络安全在诸多方面表现出来的脆弱性。因此,在组建运行网络时,不仅要考虑其可靠性、可用性,还要考虑安全性。
互联网技术在校园网的应用更是普遍,国内各院校都建立了自己的校园网,并且校园网已经成为了学校信息化的重要组成部分。校园网的板块组成基本为学校基本信息介绍、学校重要基础设施、师资理论、学科及教学内容、科研成果、管理信息、招生信息、对外交流信息等多方面,是学校对外宣传、对内管理的重要渠道。因此,校园网的安全性直接影响到学校教学的各项活动。随着校园网应用的不断深入,网络规模的不断扩大,校园网上的数据信息也急剧增加,针对校园网的各类网络信息攻击越来越多,各种各样的安全问题也成为了校园网能否正常运行的关键。同时,随着校园网用户的不断增加,其对校园网的网络规模、复杂性、功能性及异构性要求不断提升,网络安全性技术要求难度也不断增加,并且成为网络技术发展中的一个极为关键的技术任务,是现代化信息网络的重要研究问题之一,该技术也将对未来网络发展产生巨大影响。因此,如何确保校园网安全、高效运行,将是所有高校面临的重大技术问题。
为了应对网络病毒及黑客攻击与威胁,首先需要从最基础的了解网络协议开始,不仅需要知道各类网络协议的协议内容,更需要了解网络协议的设计缺陷;其次,需要了解操作系统,掌握操作系统的基本架构;最后需要熟知网络安全攻击的各种手段。只有借助先进的技术和工具在最基本层面的网络安全性进行防护,才能确保校园网络的安全、可靠运行。
第2章 校园网安全状况与分析
2.1校园网网络结构和应用系统概述
与普通网络一样,校园网的数字神经中枢也是信息系统。校园网信息系统不仅涉及到校园内各类信息的数据库构建、数据信息共享及使用,更涉及到学校教学内容、现代化管理及各院校之间的沟通合作。如何合理、安全的使用校园网的信息系统,将大幅提高院校的教学质量、改善教学环境;通过对各类校园网的有用信息的提取、统计等研究,将进一步推动院校现代化教学改革,从而提高了整个教育行业的工作效率和教育质量。
校园网总体上分为校园内网和校园外网。校园内网包括多个局域网:教学局域网、图书馆局域网、招生就业局域网、师资队伍局域网、科学研究局域网、国际交流局域网、院部设置局域网、办公自动化局域网等。校园外网主要指学校提供对外服务的服务器群、与CERNET的接入以及远程移动办公用户的接入等。
校园内网的局域网设置根据功能模块进行开发设置。其中:教学局域网的主要功能是教学人员利用计算机网络平台开展教学和学生进行网络学习;图书馆局域网实现了图书信息的数据存储及权限设置管理,从而方便学校相关人员对图书的网上检索及浏览、图书分类及阅读权限等的图书馆网络化管理;招生就业局域网实现了学校招生、毕业生就业、外派留学及来华留学等多维信息信息化;师资队伍局域网对学校主要教师信息进行信息化管理;科学研究局域网对科研项目、科研成果、科技平台、科技合作、成果转换等进行信息化数据存储及管理;国际交流局域网主要为国内外学生提供国际交流学习的相关信息;院部设置局域网对学校各院系教学、师资、科研等多维度信息进行网络信息管理;通过办公自动化局域网,可以帮助校内的员工更加便捷地进行文件管理,业务处理等工作,是实现无纸化教学、学生信息管理以及科研等方面必不可少的平台。另外,通过DNS、FTP等网络技术,可以实现校内与校外网络的互通,方便教职员工随时随地处理工作。
2.2校园网网络特点
互联网的诞生离不开高校与科研机构,正是因为有这些引领科技前沿的组织,才使得互联网能够有今天的强大。高校是高等教育和科研的基地,是互联网技术的研创地,高校校园网也大多使用了最先进的网络技术,且高校生接受新事物能力较强,学生对先进网络的使用较为活跃。庞大的用户数量及网络的先进性使得校园网的安全问题日益突出,安全管理也更为困难和复杂。
3.2.1校园网的速度快和规模大
宽带网络最早是在高校校园中得到了广泛应用,并且宽带网络在应用初期使用的是以太网络技术,该技术的应用基础是带宽不低于10Mbps,随意硬件设施的不断更新换代,网络传输更新换代迅速,目前绝大多数校园主干互联实现了带宽千兆甚至万兆,就是到桌面都实现了百兆。带宽问题解决了校园网访问速率的问题,用户数量也急剧增加,少则数千人,多则数万人,且高校学生基本为住校生,住宿集中,使用同一带宽人数较多,用户群密集。正是因为高带宽及用户数量巨大的原因,网络安全问题主要成蔓延态势出现,并且一旦出现网络安全问题,对整个网络将产生严重后果。
3.2.2系统管理比较复杂
校园网的端用户数量巨大,且端用户计算机系统的购置及管理情况非常复杂。有的院系有自己的机房,且机房中计算机为统一采购、且有专门技术人员维护和管理,有些院系的机房计算机是教室或者学生自主购买,学生宿舍计算机数量巨大,为学生自己购买,这些计算机是没有专人维护的。在这种复杂情况下要求所有的端用户安装统一的防病毒软件、设置可靠的口令和密钥几乎是不可能的。没有统一的安全策略,网络安全问题日益严重。出现网络安全问题后,因无统一的资产管理和设备管理策略,安全责任无法分清。例如,学生的个人计算机接入校园网后遭受了网络攻击,感染了病毒,反过来,这台计算机又成为非法入侵着攻击的跳板、实验床,对校园网及其他端系统用户进行了再次攻击,于是端系统用户和网络管理员在认定责任时,出现了责任界定无法进行、相互指责的现象。更有甚者,因缺乏管理,端系统计算机甚至服务器被攻击或变为攻击试验床却较长时间都未被发现。
3.2.3活跃的用户群体
高等院校的学生在所有网络用户中是最活跃的网络用户群体,据调查,校园网络的安全问题70%来自内部攻击。因高校学生在接受和使用比较新进的网络应用时,渴望尝试或为了证明自己的能力,对校园网络尝试攻击;有些学生是在没有意识到后果的严重性时,尝试使用网上学到的或者是自己研究的各种攻击技术,对校园网络进行攻击,可能对网络造成一定的影响和破坏,甚至对
