校园网络安全论文

1、-校园网络平安摘要：随着计算机网络的不断开展和普及，计算机网络带来了无穷的资源，但随之而来的网络平安问题也显得尤为重要，人们都希望自己的网络系统能够更加可靠地运行，不受外来入侵者干扰和破坏,所以解决好网络的平安性和可靠性问题，是保证网络正常运行的前提和保障。校园网络作为计算机网络中的一局部，也正在飞速开展，而面对越来越多的非法入侵和好多学校的被恶意攻击，校园网络平安也越来越受到各方面的重视。一个学校的网络环境是否平安，不仅关系到学校的教学质量，学生与教师之间的有效沟通，更反映了一个学校的整体形象，也与学校的开展密切相关。因此，校园网络平安问题是一个必须重视的问题。关键词：计算机网络校园网络平安

2、 网络攻击 病毒防治Campus Network SecurityAbstract:With the continuous development and popularity of puter network,puter network brings endless resources. But the attendant problem of network security is particularly important.People all want their network to be more reliable to run, whitout foreign invaders

3、 disturbance and destruction.So to solve network security and reliability issues is to ensure the normal operation . Campus network as part of a puter network, is also rapidly developing, facing a lot of the illegal invasion and malicious attacks on the school site.Campus network served security is

4、increasingly being paid much attention. A school's network environment is safe, not only the quality of teaching in schools, and effective munication students between teachers, but also reflects a school's overall image, as well as closely related to the development of the school. Therefore,

5、campus network needs immediateattention.Keywords: puter network Campus networksecurity Network Attack Anti virus目录引言11现在大学院校校园网普及情况及对学生日常生活的影响11.1 校园网的普及状况11.2 校园网的快速开展给学生带来的影响11.2.1 一卡多用21.2.2 圈存消费21.2.3 实时管理22校园网平安现状22.1权限隐患22.2资源共享隐患32.3上网环境切换隐患32.4 IP地址冲突33校园网络平安系统的脆弱性33.1软件方面4操作系统的平安脆弱性4网络系统的平安

6、脆弱性43.1.3 数据库管理系统的平安脆弱性43.2硬件方面53.2.1 计算机硬件的故障53.2.2 防火墙的局限性53.2.3 天灾人祸53.3 其他方面的原因54银杏酒店管理学院校园网络平安状况分析54.1 银杏学院校园网建立概况54.2 在校园网开展过程中遇到的问题74.2.1 病毒攻击74.2.2 带宽限制74.2.3 系统差异74.2.4 上网环境差异74.2.5 其他问题74.3 针对以上问题提出的解决方法7做好对病毒的防7带宽的问题84.3.3 使用比较成熟的系统84.3.4 做好环境转换的调整84.3.5 对于意外情况的措施85校园网平安控制与病毒防治策略95.1加强人员的

7、网络平安培训9强调信息平安中重要性9掌握一定的平安知识9加强网络知识培训95.2校园网平安控制策略9利用相关措施控制用户入网10采用防火墙技术10进展IP控制105.2.4 对网络用户进展行为操作上的监控10属性平安控制105.3病毒防治11增加平安意识和平安知识11小心使用移动存储设备11挑选网络版杀毒软件11结论13参考文献14致15. z-引言随着网络技术的不断开展和Internet的日益普及，许多学校都建立了校园网络并投入使用，这无疑对加快信息处理，提高工作效率，减轻劳动强度，实现资源共享都起到了无法估量的作用。但教师和学生在使用校园网络的同时却忽略了网络平安问题，登陆了一些非法和使用

8、了带病毒的软件，导致了校园计算机系统的崩溃，给计算机教师带来了大量的工作负担，也严重影响了校园网的正常运行。所以在积极开展办公自动化、实现资源共享的同时，教师和学生都应加强对校园网络的平安重视。正如人们经常所说的：网络的生命在于其平安性。因此，如何在现有的条件下，如何搞好网络的平安，就成了校园网络管理人员的一个重要课题。1现在大学院校校园网普及情况及对学生日常生活的影响1.1校园网的普及状况 作为新技术的发祥地，学校、尤其是高等学校，和网络的关系十分密切，网络最初是在校园里进展实验并获得成功的，许多网络新技术也是首先在校园网中获得成功，进而才推向社会的。另一方面，作为“高新技术孵化器

9、的学校，知识、人才的资源十分丰富，比其他行业更渴求信息、希望能有渠道获得各种各样的信息来促进自身在研究、学术上的进步。校园网应用平台代表了学校教育的管理水平和意识，是信息化时代的学校在管理方面的重要装备。目前国高校几乎都已建立校园网，其中拥有1000M主干带宽的高校已占高校总数的64.9%，早在2005年一些综合类大学和理工类院校就已经率先升级到万兆校园网。经过几年的开展，升级到万兆校园网的院校所占的比例又有了进一步的提高。国高校在校园网建立过程中，已经意识到信息资源及应用软件的重要性，“重硬轻软的现象将会逐渐转变，高校在远程教育系统、数字图书馆系统等建立方面的投资将逐步提高。1.2校园网的快

10、速开展给学生带来的影响随着科学技术的开展，越来越多的信息系统都应用在学校中，如一卡通系统、网上评教系统、选课系统、教务系统等。这些都极给学生带来了方便。如一卡通系统给学生带来的方便主要表现在以下几个方面：一卡多用校园卡作为信息载体将各种原有的学生证、工作证、借书证、阅览证、医疗证、听课证、体锻证、上机证合一后，减少卡的数量，方便用户。 圈存消费依托校园网，将校园卡和银行金融卡相结合，自动、自助地将银行存款圈存到校园卡上，完成校消费，减少现金收支，统一结算管理，提高资金的平安性。 实时管理各级用户进入学校门户进展身份认证，从而与学校管理信息系统无缝连接，实现学生、教职员工根本信息查询，并且能按用

11、户权限进展各种信息的实时管理。 校各个子系统间共用标准数据库，如教务管理系统、人事管理系统、图书馆管理系统、一卡通系统等，操作时只需要从标准共享数据库中调用各自所需的数据，减化操作，提高效率。2校园网平安现状广域网络已有了相对完善的平安防御体系，防火墙、漏洞扫描、防病毒、IDS入侵检测系统 等网关级别、网络边界方面的防御，重要的平安设施大致集中于机房或网络入口处，在这些设备的严密监控下，来自网络外部的平安威胁大大减小。相反来自网络部的计算机客户端的平安威胁缺乏必要的平安管理措施，平安威胁较大。主要表现有：2.1权限隐患校园网络就像是一个局域网，未经授权的网络设备或用户就可能通过到校园网的网络设

12、备自动进入网络，形成极大的平安隐患。目前，校园网络平安隐患是利用了网络系统本身存在的平安弱点，而系统在使用和管理过程的疏漏增加了平安问题的严重程度。由于通过交换机和效劳器连接网每一台电脑，因此校园网信息的传输速率比较高，同时校园网采用的技术比较简单，平安措施较少， 同样也给病毒传播提供了有效的通道和数据信息的平安埋下了隐患。2.2资源共享隐患由于校园网很大的一局部用处是资源共享，而正是由于共享资源的“数据开放性，导致数据信息容易被篡改和删除，数据平安性较低。校园网计算机的数据快速、便捷的传递，造就了病毒感染的直接性和快速性，如果校园网中效劳器区域不进展独立保护，其中一台电脑感染病毒，并且通过效

13、劳器进展信息传递，就会感染效劳器，这样校园网中任何一台通过效劳器信息传递的电脑，就有可能会感染病毒。虽然在网络出口有防火墙阻断对外来攻击，但无法抵挡来自局域网部的攻击。许多用户使用移动存储设备来进展数据的传递，经常将外部数据不经过必要的平安检查通过移动存储设备带入部校园网，同时将部数据带出校园网，这给木马、蠕虫等病毒的进入提供了方便同时增加了数据泄密的可能性。2.3上网环境切换隐患一机两用甚至多用情况普遍，笔记本电脑在外网之间频繁切换使用，许多用户将在Internet 网上使用过的笔记本电脑在未经许可的情况下擅自接入部校园网络使用，造成病毒的传入和信息的泄密。2.4IP地址冲突校园网用户在同一

14、个网段，经常造成IP 地址冲突，造成局部计算机无法上网。对于校园网来讲，此类IP 地址冲突的问题会经常出现，用户规模越大， 查找工作就越困难。正是由于局域网应用上这些独特的特点，造成局域网的病毒快速传递，数据平安性低，网电脑相互感染，病毒屡杀不尽，数据经常丧失。3校园网络平安系统的脆弱性校园网络面临病毒、特洛伊木马程序、系统后门和窥探等多个方面的威胁。尽管近几年来计算机网络平安技术得到了巨大的进展，但计算机网络系统的平安性比以往任何时候都更加脆弱。主要表现在它极易受到攻击和侵害，它的抗打击力和防护力很弱。现对其脆弱性从软件和硬件两个放面分析1。3.1软件方面操作系统的平安脆弱性操作系统不平安，

15、是计算机不平安的根本原因。操作系统的脆弱性主要表现在：操作系统构造体制本身的缺陷；在网络上传输文件，加载与安装程序，包括可执行的文件；它可以创立进程，甚至可以在网络的节点上进展远程的创立和激活；操作系统中有一些守护进程，实际上是一些系统进程，它们总是在等待一些条件的出现；操作系统都提供远程调用效劳，而提供的平安验证功能却很有限等等。网络系统的平安脆弱性1网络平安的脆弱性。由于Internet/Intranet的出现，网络的平安问题更加严重。可以说，使用TCP/IP协议的网络所提供的FTP、RPC远程过程调用和NFS都包含许多不平安的因素，存在着许多漏洞。2 软件本身的“后门。软件本身的“后门是

16、软件公司的程序设计人员为了方便自己进入而在开发时预留设置的，虽然为软件调试、进一步开发或者远程维护提供方便，但同时也为非法入侵提供了通道。这些“后门一般不为外人所知，但是一旦“后门洞开，入侵者就可以利用“后门屡次进入系统，或采取其他措施绕过平安控制路径进入系统，即使系统管理员已经弥补了系统漏洞，入侵者也可以取得对系统的权限，造成很严重的后果。常见的“后门有：修改配置文件、建立系统木马程序、修改系统核等。入侵者利用“后门可以从非特权用户变为能够使用root权限的特权用户2。3 软件的漏洞。软件不可能百分之百的无缺陷和无漏洞的，因此。这些漏洞和缺陷就成了网络攻击者进展攻击的首选目标。典型的缺陷和漏

17、洞如操作系统中的bugs等。 数据库管理系统的平安脆弱性当前，大量的信息存储在各种各样的数据库中，然而，这些数据库系统在平安方面的考虑很少。而且，数据库系统平安必须与操作系统的平安相配套。例如DBMS的平安级别是B2级，则操作系统的平安级别也应该是B2级，但实践中往往不是这样做的3。3.2硬件方面 计算机硬件的故障由于生产工艺或制造商的原因，计算机硬件系统本身会有故障，如电路短路、断线、接触不良引起系统的不稳定、电压波动的干扰等。 防火墙的局限性仍然存在着一些防火墙不能防的平安威胁，如不能防不经过防火墙的攻击，很难防来自于网络部的攻击及病毒的威胁等。 天灾人祸天灾指不可控制的自然灾害，如地震、

18、雷击等。天灾轻则造成业务工作混乱，重则造成系统中断甚至是无法估量的损失。人祸指人为因素对计算机网络系统构成的威胁。人祸可分为有意和无意两种。1有意。有意是指人为的恶意攻击、违纪、和计算机犯罪。这是目前计算机网络系统所面临的最大威胁。2无意。人为地无意失误和各种各样的误操作都可能造成严重的不良后果，典型的错误有文件的误删除、输入错误的数据等。又如，操作员平安配置不当、用户口令选择不慎、用户将自己的账号随意转借他人或者与别人共享等无意行为都有可能会对计算机网络平安带来威胁。3.3 其他方面的原因如环境和灾害的影响，计算机领域中任何重大的技术进步都会对平安性构成新的威胁等。总之，系统自身的脆弱和缺乏

19、，是造成计算机网络平安问题的部根源。但系统本身的脆弱性、社会对系统应用的依赖性这一对矛盾又将促进计算机网络平安技术的不断开展和进步4。4银杏酒店管理学院校园网络平安状况分析4.1 银杏学院校园网建立概况08年9月至今，新校区网络根底建立已全部完成。全院校园网采用三层网络架构实施，由垂直、水平布线子系统，弱电间子系统等组成。各会聚节点采用光纤直连至中心机房核心，经过计费系统、行为审计系统通至外网。对院网络用户的网络行为进展审计记录，严格规院网络用户合理使用网络资源的行为。校园网采用VLAN划分地址，DHCP分配地址的方式进展网络地址的管理。学院共16个会聚节点，1*教学楼A13、B1区4个，2*

20、教学楼1个，综合楼1个，食堂1个，教职工宿舍3个，1*女生宿舍4个，2*男生宿舍2个。采用分区、分层的管理方式，将各故障区隔离出来以防止影响正常区域运行。对于财务组以及学院主要效劳器组采用硬件防火墙做策略，只允许准入用户，以保证效劳器组与数据的平安。 图4-1 银杏学院网络拓扑构造图图4-1即为银杏学院的网络拓扑构造图。各个区域相互独立，在核心机组的统一调配下工作。各个部门和区域通过核心交换机组进展数据的联通和共享，实现不同权限的用户各个区域不同的资源，真正发挥校园网的真正作用。4.2 在校园网开展过程中遇到的问题 病毒攻击信息技术日新月异，而病毒的也在不断地更新换代。由于学生对病毒攻击的防意

21、识薄弱，这就更加容易遭受病毒的攻击。如果不及时采取措施，将影响到学校的网络环境。带宽限制由于技术的进一步开展，各个软件系统或游戏不仅机器的配置要求越来越高，对带宽的要求也越来越高。随着学校的开展壮大，网络用户的数量也越来越多，这就对带宽提出了更高的要求。而带宽的增加需要一段时间和过程。在这一段时间就会给整个学校的网络造成压力，容易产生问题。 系统差异新系统的开展是一个逐步的过程，将从不完善逐步到完善。就目前开展情况，Windows7的兼容性并不理想，而好多用户喜欢尝试新事物，这就造成了一些上网软件在Windows7上不能正常使用。 上网环境差异由于上网环境的不同，许多杀毒软件的设置也千差万别。

22、好多杀毒软件为了防止病毒的入侵，在安装的时候做了好多限制，这也造成了好多网络用户不能够外网。 其他问题在学校上网会遇到很多突发情况，也包括人为的破坏。例如将网线的两头同时插到一个交换机上；恶意病毒攻击交换机;个别网络用户因对学校网络不满用攻击软件进展破坏等;这些都有可能造成整层或者整栋楼乃至整个学校都上不去网，造成恶劣影响。4.3 针对以上问题提出的解决方法做好对病毒的防及时更新杀毒软件，升级病毒数据库，做好防火墙的设置。定期杀毒，进展系统的检测和维护。针对不同的网络环境进展不同的限制。如在学校的教学计算机室安装专门的杀毒软件，对接入外网的权限进展限制；在学校公共机房禁用USB接口、安装防护软

23、件、对一些非法或者不安康的进展隔离等。带宽的问题1针对以学生为主体的网络用户进展流量的限制。学生在宿舍上网的网络费用采用包月的计费策略。目前采用的计费策略有2种：15元/1.5G和40元/8G。通过对流量的限制，有效地防止了学生同时进展下载、在线观看、打游戏、系统或者软件更新等多种网络应用，有效地减轻了带宽的压力。2独立各个应用网络环境的带宽线路。例如针对学生的宿舍区，学校引入的是网通线路；学校的公共机房引入的是电信和网通双线路，而这三条线路互不影响。3实时监控学校带宽的饱和度，根据具体情况增加带宽。使用比较成熟的系统由于Windows7系统不稳定，现在好多软件还不能与其进展兼容，所以学校不建

24、议学生使用Windows7系统，建议使用相对稳定的Windows *P和Vista系统。而在Windows7系统兼容性问题上也在想方法，在探索和解决当中。做好环境转换的调整好多网络用户都是在家庭环境下上网直接转移到学校环境下上网。由于环境的差异性导致不能正常使用。主要表现是杀毒软件的问题。对此，学校根据具体网络环境建议学生使用360平安卫士和360杀毒软件。这两个软件的功能足以预防在学校网络环境中学生受到的一般攻击。对于意外情况的措施如网线的两头同时接在一个交换机上，并非成心的病毒攻击等，学校将采取断网一星期，责令其进展整改和杀毒，然后在检测无误的情况下给其恢复网络；如果是成心使用攻击软件对学

25、校网络进展攻击，并造成严重后果的，会根据学院的相关规定和条例对其进展处分。此外，为了保证学校网络用户有一个安定、和谐的上网环境，现学校采用实名制上网制度。在学生宿舍区域使用DR.客户端，对学生的*、IP、MAC进展3方面的绑定。每个学生都有自己的IP地址，在网络中心办理开户后会领取到一个未使用的IP地址，手动设置好后系统自动对其相关信息进展绑定。一旦发现攻击，网络管理员就可以根据IP和MAC地址准确的定位，并查出攻击源，及时采取相关措施，防止造成不必要的损失。通过以上策略的设置， 能够及时发现网络运行中存在的问题， 快速有效的定位网络中病毒、蠕虫等网络平安威胁的切入点， 及时、准确的切断平安事

26、件发生点和网络。5校园网平安控制与病毒防治策略5.1加强人员的网络平安培训平安是个过程，它是一个聚集了硬件、软件、网络、人员以及他们之间互相关系和接口的系统。从行业和组织的业务角度看，主要涉及管理、技术和应用三个层面。要确保信息平安工作的顺利进展，必须注重把每个环节落实到每个层次上，而进展这种具体操作的是人，人正是网络平安中最薄弱的环节，然而这个环节的加固又是见效最快的。所以必须加强对使用网络的人员的管理，注意管理方式和实现方法。增强部人员的平安防意识，提高部管理人员整体素质。同时要加强法制建立，进一步完善关于网络平安的法律，以便更有利地打击不法分子5。对校园网部人员，从下面几方面进展培训：5

27、.1.1强调信息平安中重要性加强平安意识培训，让每个工作人员明白数据信息平安的重要性，理解保证数据信息平安是所有计算机使用者共同的责任。5.1.2掌握一定的平安知识加强平安知识培训，使每个计算机使用者掌握一定的平安知识，至少能够掌握如何备份本地的数据，保证本地数据信息的平安可靠。5.1.3加强网络知识培训通过培训掌握一定的网络知识，能够掌握IP 地址的配置、数据的共享等网络根本知识，树立良好的计算机使用习惯。5.2校园网平安控制策略平安管理保护网络用户资源与设备以及网络管理系统本身不被未经授权的用户。目前网络管理工作量最大的局部是客户端平安局部，对网络的平安运行威胁最大的也同样是客户端平安管理

28、。只有解决网络部的平安问题，才可以排除网络中最大的平安隐患，对于部网络终端平安管理主要从终端状态、行为、事件三个方面进展防御。利用现有的平安管理软件加强对以上三个方面的管理是当前解决局域网平安的关键所在6。5.2.1利用相关措施控制用户入网入网控制是保证网络资源不被非法使用，是网络平安防和保护的主要策略。它为网络提供了第一层控制。它控制哪些用户能够登录到效劳器并获取网络资源，控制用户入网的时间和在哪台工作站入网。用户和用户组被赋予一定的权限，网络控制用户和用户组可以的目录、文件和其他资源，可以指定用户对这些文件、目录、设备能够执行的操作。启用密码策略，强制计算机用户设置符合平安要求的密码，包括

29、设置口令锁定效劳器控制台，以防止非法用户修改。设定效劳器登录时间限制、检测非法。对密码不符合要求的计算机在屡次警告后阻断其连网。5.2.2采用防火墙技术防火墙技术是通常安装在单独的计算机上，与网络的其余局部隔开，它使部网络与Internet之间或与其他外部网络互相隔离，限制网络互访，用来保护部网络资源免遭非法使用者的侵入，执行平安管制措施，记录所有可疑事件。它是在两个网络之间实行控制策略的系统，是建立在现代通信网络技术和信息平安技术根底上的应用性平安技术7。5.2.3进展IP控制封存所有空闲的IP 地址， 启动IP 地址绑定采用上网计算机IP 地址与MAC 地址唯一对应， 网络没有空闲IP 地

30、址的策略。由于采用了无空闲IP 地址策略， 可以有效防止IP 地址引起的网络中断和移动计算机随意上部局域网络造成病毒传播和数据泄密。 对网络用户进展行为操作上的监控网络用户在网络上所作的一切行为都将进展记录和存储。这些信息只有网络管理员才能有权，并做好工作。一旦发现存在病毒或者恶意攻击，网络管理员将及时对其进展停网处理，保证整个校园网络的平安性。5.2.5属性平安控制它能控制以下几个方面的权限：防止用户对目录和文件的误删除、执行修改、查看目录和文件、显示向*个文件写数据、拷贝、删除目录或文件、执行文件、隐含文件、共享、系统属性等。网络的属性可以保护重要的目录和文件8。5.3病毒防治病毒的侵入必

31、将对系统资源构成威胁，影响系统的正常运行。特别是通过网络传播的计算机病毒，能在很短的时间使整个计算机网络处于瘫痪状态，从而造成巨大的损失。因此，防止病毒的侵入要比发现和消除病毒更重要。防毒的重点是控制病毒的传染。防毒的关键是对病毒行为的判断，如何有效区分病毒行为与正常程序行为是防毒成功与否的重要因素。防病毒体系是建立在每个局域网的防病毒系统上的，主要从以下几个方面制定有针对性的防病毒策略：5.3.1增加平安意识和平安知识首先明确病毒的危害，文件共享的时候尽量控制权限和增加密码，对来历不明的文件运行前进展查杀等，都可以很好地防止病毒在网络中的传播。这些措施对杜绝病毒，主观能动性起到很重要的作用9

32、。5.3.2小心使用移动存储设备移动存储设备现在已经是人们日常生活中必不可少的一局部，给人们的工作、学习和生活带来了极方便。但是这也给病毒和木马提供了传播媒介。因此，在使用移动存储设备之前进展病毒的扫描和查杀，这样既可以保护文件和数据的平安，也可把病毒拒绝在外，保护计算机的平安。5.3.3挑选网络版杀毒软件一般而言，查杀是否彻底，界面是否友好、方便，能否实现远程控制、集中管理是决定一个网络杀毒软件的三大要素。目前的主流杀毒软件一般都具有各自的优势，用户可以根据自己的爱好和习惯进展选择。网络版与单机版相比具有的优势有一下几点：远程杀毒：网络管理员只需通过一台计算机，就可以对全网的所有计算机同时进

33、展病毒检测和去除； 远程报警：在局域网中任何一台计算机上发现病毒时，网络杀毒软件自动将病毒信息传递给网络管理员； 远程操作：网络管理员只需通过一台计算机，就可以对全网进展统一或个性化设置； 自动安装：整个局域网只需在一台计算机上安装杀毒软件，即可实现对所有计算机的自动安装； 自动升级：可自动从下载最新升级版本，并自动分发到各节点计算机，实现全网统一升级； 集中式管理：局域网任意一台计算机均可设置为移动管理控制台。网络管理员通过账号和口令使用移动管理控制台，即可清楚地掌握整个网络环境中各个节点的病毒监测状态，对局域网进展远程集中式平安管理； 分布式杀毒：瑞星杀毒软件采用先进的分布式管理技术，调用每个节点各自的杀毒软件对该计算机上所有文件进展全面查杀病毒，解决了以往网络版杀毒软件只能查杀共享文件的缺陷。由于不在网络上传输文件，既