网络安全技术及策略在校园网中的应用研究毕业论文答辩

网络安全技术及策略在校园网中的应用研究,答辩题目：,随着网络的普及和发展，越来越多的内部网和校园网也连入了Internet，校园网对于学校教学系统有很大的帮助，学校可以利用网络进行一些管理和教学工作等。 如何保证校园网不被攻击和破坏，已经成为学校需要解决的重大问题，也是校园网络管理人员的重要任务。,研究的目的及意义,网络安全概述,具体的说网络安全是指计算机网络系统的软件、硬件系统受到保护，不会因为偶然的或者恶意的原因而受到破坏、更改或泄漏。系统能够连续可靠地正常运行，网络服务不被中断。网络安全隐患：信息泄漏的威胁 信息失效的威胁 产生的原因（1）软件的漏洞 （2）网络系统本身存在的缺陷 （3）脆弱性口令问题 （4）信息泄漏 （5）设计缺陷:网络协议和操作系统,常用的网络安全技术及策略,技术：入侵检测技术 ：比喻为防窃报警装置完善网络安全管理，提高管理的质量，监控网络异常通信等作用防火墙的技术 ：将内部网与外部网分开屏障、强化安全策略、保护内部信息其他网络技术：数据加密技术 、防病毒技术、安全扫描技术 、数据备份和灾难恢复 等策略： 物理安全策略 访问控制策略 信息加密策略 网络安全管理策略,校园网特点,（1）校园网络结构复杂（2）活跃的用户群体，复杂的用户类型。（3）繁多的应用系统，复杂的功能结构（4）网络环境开放。（5）网络安全投入较少，管理存在不足。.,校园网络安全隐患与漏洞,（1）计算机系统漏洞。（2）计算机病毒的破坏。 （3）ARP欺骗。 （4）校园网内部的攻击。 （5）网络硬件设备受损。 （6）校园网安全管理有缺陷。 .,河南理工大学校园网目前存在的主要隐患,（1）教师办公和学生机房电脑依然受到病毒的危害。计算机系统运行速度慢，应用程序无法正常运行，无法上网，还有一些学生的 QQ 或者其他的账号密码被盗。 （2）学校的 WEB 服务器和邮件服务器经常遭到一些非法访问尝试，这些访问主要来自校园网内部。 （3）学校的交换机经常性受到客户端的攻击。,针对理工校园网的现状采取的安全措施,防火墙的部署 所有从内到外和从外到内的数据包都必须经过防火墙：只有被安全策略允许的数据包才能通过防火墙； 防火墙本身要有预防入侵的功能； 默认禁止所有服务，除非是必须的服务才被允许。,合理的划分vlan 由于我校一卡通服务器(全校所有消费数据的核心服务器)的存在，因此必须要禁止除必要部门外的内部网络用户访问该服务器，进行网络内部用户之问的部分隔离。因此，在我校的网络安全系统中，通过采用虚拟局域网技术。实现该需求。 对一些特殊安全需求的科室单独划分以免数据泄露划分vlan的目的 提高网络的安全性 控制网络广播 方便网络管理,构建一个覆盖全网的防病毒体系（1）在学生区、教师办公区等分支机构分别安装杀毒软件网络版的客户端。（2）在学校网络中心配置一台高效的 Windows 服务器安装一个网络版杀毒软件的系统中心，负责管理多个主机网点的计算机。（3）在邮件服务器上部署反病毒邮件服务器，保护邮件系统用户远离恶意代码，高效地检测和清除病毒。 (4)在广域网的入口处，架设防毒墙.,校园网中的ARP欺骗与防范措施,“ARP欺骗”木马病毒就是一个典型的例子，在校园网中，ARP木马病毒是利用ARP协议自身存在的缺陷及漏洞对校园网实施ARP地址欺骗攻击，由于感染了ARP木马病毒的计算机会自动发送ARP欺骗数据包来扰乱校园网中各主机的ARP地址列表，致使同一网段上的大多数用户频繁断网，进而导致整个校园网无法正常运行.,防范措施：(1)把网络安全信任关系建立在IP+MAC基础上。设置静态的MAC to IP对应表，并防止Hacker刷新静态转换表，这样可以避免ARP攻击。(2)使用ARP服务器。 (3)使用可防御ARP攻击的三层交换机，绑定端口一MACIP，限制ARP流量，及时发现并自动阻断ARP攻击端口，合理划分VLAN，彻底阻止盗用IP、MAC地址，杜绝ARP的攻击。,河南理工大学校园网网络安全策略的应用,重视网络安全体系的规划建设校园网的建设是一项庞大的技术性很强的综合工程，一般需要经过：网络调研，系统设计，可行性分析，设备选型和工程招标，硬件施工，软件环境的建立，人员培训，联调测试，系统验收等九个阶段 网络资源的使用策略学校有权根据需要随时改变用户的访问权。用户如果不服从学校在数据基础设施使用方面的要求，学校将对其采取直至和包括开除的惩戒性措施。 方案健全的网络配套设施配备消防设备，并定期检查，计算机中心应严禁存放腐蚀性物品和易燃易爆物品。 加强安全管理及制定安全制度 进出机房管理、设备管理,大学本科的学习生活即将结束。在此，我要感谢所有曾经教导过我