校园网络规划方案与设计

概述1.1论题提出的意义最近几年来大规模的网络安全事件频繁的发生，比如互联网上的蠕虫、拒绝服务攻击、网络欺诈等新的攻击手段接连不断的出现，因此导致一些系统的泄密、数据被破坏掉、许多服务无法正常进行等事件不断出现，甚至导致世界上的的互联网出现了严重的瘫痪，造成的经济损失无法估计。网络上的安全引起世界各国的关注，政府、企业和研究机构都对此安全投入了大量的人力物力；但是目前我们面临的威胁让人不容乐观。校园网络有着它独特的一面，加强校园网络安全建设，维护全体师生网络信息安全，是我这篇论文意义之所在。1.2本论文解决的问题在校园网络建设高速发展的同时显现了一系列的网络安全问题。从远程控制电脑窃取信息，攻击学校服务器篡改重要资料，攻击学校网络使整个网络瘫痪，窃取他人上网密码盗用他人账号使用，入侵教师或者教务处电脑偷取考试试卷，类似问题不胜枚举，但悲剧总是在重复上演。[1]这引起了我的思考，用什么方法能有效防范这类似的悲剧上演。是网络本身的缺陷还是因为使用者相关知识的欠缺导致的，当然了一个问题的暴露很多时候并不是单方面的原因，是由于很多综合因素合力的结果。现在软件的设计越来越人性化，这就是说软件的使用将越来越简单但设计却越来越复杂，这就会导致一个问题就是使用者对于电脑知识的学习将会是越来越淡薄而只是关心专业软件的使用问题，这样能促使效率的提高。但是对于软件的设计却提出了巨大的挑战，因为我们知道软件的设计越复杂代码将越多，相应的漏洞出现的可能将越大，被黑客利用的机会也将越多。暴露出来的不安全因素也越严重。而这篇论文主要是为了校园安全的问题，提出了一些解决的方法。通过硬件方面的加强并与软件防护有效结合，达到维护校园师生信息安全，保证校园师生拥有一个安全、健康、高效的网络环境。2硬件防护2.1数据备份与恢复数据的备份与恢复是在遭受到网络攻击数据被他人修改之后复原的主要手段。从硬件配套设施来设立备份从而达到防范网络攻击的作用。网络攻击案例的惨痛教训告诉我们，再怎么固若金汤的防护在黑客的眼中都是存在机会的。而过去无数的事实也证明了这个观点。所以从最后的防护手段上我们可以再加装一道防护设置就是数据的备份与恢复。它是从硬件设备比如硬盘或者是光盘中将重要数据留在这个设备中，并把此设备远离互联网，一旦我们遭受到无法恢复的攻击，数据被严重篡改之后我们再恢复数据，保证数据信息的真实与安全。备份对数据的安全来说至关重要。备份是由某种介质而产生的，如磁带和磁盘光盘等，保存的数据或数据的复制。恢复是指及时将数据返回到原来的状态。数据的备份不是随时存在的，具体的你什么时候做，怎么做，这主要来源于数据不同的规模用途。其中数据的备份分为热备份、冷备份和逻辑备份。冷备份是不需要任何用户访问即可关闭数据，并将其备份。这是保存数据完整性的简便的方法，但如果数据量大则不太适用了。热备份用于数据正在被写入更新时进行。而逻辑备份则是适用软件技术从一个数据到另一个数据的过程，该方法比较耗时但是效果很好。2.2配置防火墙近年发展起来比较重要的网络安全技术，比如防火墙技术，由用户来设立安全规则，其主要用途是在网络入口处检查网络通信，在保护内部网络安全的前提下，保护内外网络通信，提高内部网络的安全。校园防火墙的工作模式如图2-1：图2-1：防火墙工作物理位置结构图防火墙的主要好处分为以下几点：防火墙可以对网络扫描从而过滤过一些攻击。防火墙能防止特定端口的输出信息。在不关闭和不使用端口下。防火墙可以防止来自不明入侵者的大致通信，从而删除不安全的服务，禁止和控制来自特殊站点的访问防火墙可以控制网络内部人员对Internet上特殊站点的访问。防火墙提供了方便端点来监视Internet安全和预警。其中防火墙的主要优点可以归纳为，防火墙可作为网络通信的阻塞点。防火墙承担风险的范围从整个中心网络缩小到组成防火墙系统的一台或几台主机上，所有进出网络的信息都必须通过防火墙。从而在结构上形成了一个保护网络安全和网络管理的中心，当然了防火墙也是有缺陷的了，由于互联网的开放性，防火墙它不能完全保护网络不受攻击。对于绕过它的软件无法防范病毒，不能防范感染了病毒的软件或文件的传输，所以为了打败计算机病毒，只能安装反病毒软件。3软件防护3.1通过网络监控和维护子网系统安全网络监听工具是传递给管理员的，从而获得管理的一类工具。这种工具用来管理和监控网络状态、数据流动情况以及网络上传输的信息。网上黑客使用最多的方法是通过是通过它来截获数据，当信息在当今文明网络上传播时，黑客便进行攻击通过监听的方法。只要通过监听模式设置网络接口，便可以不间断地将网上传输的信息获取。不过有个前提条件，那就是监听只能是同一个网段的主机。这同一网段是指物理上的连接，因为不是同一网段的数据包，在网关就被过滤了从而无法到达网关。网络监听的最大用处是获取用户口令。当前，网上的多数数据是以文明的方式传播，而且口令通常都很短且容易辨认。一旦被黑客获取相应的口令，则可以非常容易地登上另一台主机。网络监听在当今是一种发展比较迅速的技术，帮助网络管理员并且测听网络传输数据及排排除网络障碍等方面具有我无可替代的作用。然而，另一个角度，网络监听也给网络安全带来的极大的隐患，许多的网络侵入往往都以太网内网络监听行为，从而造成口令失窃﹑敏感数据被截区等一连贯的安全事件发生。所以从这点我认为一个工具的好坏其实并不是来自工具本身，而在于使用它的人，如果它的主人能够恰当的利用工具那么这个工具就能有效的发挥它的最大价值。而恰当利用的前提我认为还是前面说到的高校的网络道德教育这块迫切需要加强。3.2采用入侵检测系统入侵检测(IntrusionDetection)的定义为：识别针对计算机网络资源上的一些恶意入侵行为，并就此反应。IDS则是完成如上功能的独立系统。未授权对象能够被入侵检测系统检测，针对系统的恶意进入行为，同时监控授权对象对系统资源的非法操作。入侵检测作为一种主动积极的安全保护技术，满足了对内部潜入、外部潜入和误操作的实时保护，拦截和响应入侵使网络系统不被受到危害。入侵检测系统能很好的弥补防火墙的缺点，从而补充防火墙的外设。当然了每个系统的设计总会有缺憾之处需要使用者加以权衡利弊，入侵检测系统也有自身的不足。首先它的自觉力比较差，网络上的数据是随着网络应用的变化而改变的，而对于之前的入侵检测系统，只能看到已有的入侵行为。这就意味着它不能修改检测模式伴随着网络数据的变化，因此，对于现有潜入手段的简单变种，入侵检测系统就没有任何办法，更不用说新型的攻击手段。其次误报、漏报的存在。从系统中的不正常的行为作为入侵检测的依据时，必须有一个前提入侵检测技术才能发挥作用：假设任何一种入侵都会引起系统运行的不正常。但是有时一些异常的数据，也会因某种特性与己定义的策略类似，就会被当成是入侵，所以就会产生误报。同样的，也有一些入侵行为并未被系统所检查出来，也就发生了漏报。其次对于入侵检测的延迟最小化入侵检测系统来说是非常重要的就是数据加载问题。入侵检测的推迟取决于处理数据的效率，对于网络数据流量急剧增长，每天可能会产生上百万条的事件记录。面对如此巨大的数据，入侵检测系统怎么才能有效地完成数据审计以便做出及时的措施也是目前的一大难题。3.3采用VLAN技术VLAN(VirtualLocalAreaNetwork)，建立在局域网交换机的基础之上，又称虚拟局域网,是一种采用网络管理软件构建的能够跨越不同网络、不同网段的端到端的逻辑网络。一个VLAN就组成一个逻辑子网，又叫逻辑广播域，它可覆盖多个网络设备，允许处于不同地理位置的网络用户加入到一个逻辑子网中，与传统LAN在操作和功能上基本相同，可实现一定范围内终端系统的互联。基于普通校园网与VLAN的校园网相比具有哪些区别：普通校园网无需到布线室进行调整。而VLAN的校园网管理简单节点的增加、移动及其他变化都通过管理控制台快速便捷处理。VLAN的校园网性能提高通过限制整个网络的节点对节点通信和广播通信，虚拟子网可以节约带宽，从而降低成本。VLAN的校园网网络安全性好虚拟子网创造虚拟边界，它只能通过路由器跨越，因此需要时，基于路由器的标准安全措施可用于限制对每个虚拟子网的访问。VLAN作为一种新型网络技术，可以为解决网络安全性和网络站点的灵活配置等问题提供良好手段。虽然VLAN技术目前还存在比如VLAN管理的、开销技术标准的统一和VALN配置自动化等问题，但随着技术的进步，这些问题将会逐步被解决。VLAN技术广泛应用于网络建设，为提高网络的工作效率发挥巨大作用。随着校园网络的规模不断扩大和发展，也使得VLAN技术在校园网得更广泛应用。3.4选择合适的杀毒软件杀毒软件市场的产品是琳琅满目，各款软件也都有各款软件的特色和弊端。怎样选择一个合适的杀毒软件对系统的安全和运行速度也是至关重要的。其实一台服务器的真正安全在于管理员的水平，不在于机器。关键是在于一个具有良好操作习惯、优秀技术水平的系统管理员。其实WindowsServer2003系统在安全上做的是相当好了，之所以大家说默认的机器如何脆弱，如何不安全，那是因为管理员没有完全好好的利年用系统给予的功能去发挥出它的作用，甚至有的管理员，管理习惯非常差，把服务器当PC管理，设置错误百出，造成了漏洞百出。当然如果能得到杀毒专家们的帮助还是大有裨益的。世界上公认的比较著名的杀毒软件有NOD32、趋势科技、F-SECURE、熊猫、卡巴斯基、MACFEE、AVG、F-PORT等等。其中卡巴斯基、MACFEE、诺顿又被誉为世界三大杀毒软件。每个杀毒软件都有自身的优势，当然也存在不足。比如卡巴斯基虽然杀毒能力很强，但是存在监控方面不足，而且在内存占用让人不太满意。MACFEE的系统监控恰恰是做的最好的。NOD32因其扫毒速度最快，内存占用最少，全球获奖无数，而成为微软御用4年的杀毒软件。熊猫可能大家认为是中国的，其实不是，它拥有最先进的杀毒理念和模块。F-SECURE是集合了AVP、LIBRA、ORION、DRACO四套杀毒引擎的出自芬兰的杀毒软件，其中有一个就是卡巴斯基的杀毒内核，但杀毒效率要比卡巴斯基好，对网络流行病毒特别有效。如何看杀毒软件的好坏在于看它真正能够识别病毒的能力，杀毒软件KV是中国脱壳能力最强的，它只能脱两种壳UPX和ASPack。瑞星只能脱一种壳UPX。诺顿和金山根本没有脱壳能力。也就是说如果一个原本能被他们查杀的病毒，只要加一个冷门的壳，它们就没办法查出来了。而卡巴斯基支拥有4000种以上的脱壳技术（目前还在增加），虽然扫描速度慢了，但是识别病毒的能力相当厉害，无论怎样加壳，都能识别出来。所以综合各种因素考虑服务器杀毒软件最好的应该是MACFEE和NOD32。3.5加密核心数据总是有不法分子企图通过各种手段获取到他不该获得的信息。而校园网络中就有很多类似信息，比方说教务网的成绩信息，各教务办的考试信息、考试试卷，甚至饭卡校园一卡通的资金信息等等……为了有效防范黑客的攻击，创造了密码学。数据加密的基本思想是对需要保护的敏感信息通过变换信息的表现方式进行伪装，使未授权的用户都不能了解被保护的内容。在实际应用中，普遍采用公钥和私钥密码相结合的混合加密方法，即用私钥密码加解密，公钥密码则使用在密码传送过程中，从而达到了取长补短的目的，既解决了密钥管理难的问题，又解决了加解密的效率问题。然而，密码学不仅包含编码与破译，还包括安全管理、安全协议的设计、散列函数等相关内容。不仅如此，密码学的进一步发展，出现了大量新概念和新技术，如量子密码技术、混沌密码、零知识证明技术、盲签名等。这些新技术都将成为信息的安全坚实的后盾。4实际案例分析4.1教务系统安全问题学校教务系统往往是受到攻击的主要目标之一，关系到学生成绩的记录，选修报名等等诸多事项，下面通过一个攻击学校服务器的真实案例来具体分析教务系统的安全问题[10]。这个案例整个入侵过程如下：扫描学校所处的整个C类IP段在线的主机发现共有5个目标存活主机。211.*.*.3->学校网站首页服务器211.*.*.5->图书馆网站服务器211.*.*.12->招生部网站服务器211.*.*.13->财务部网站服务器211.*.*.21->Mail系统+教务管理系统选定了211.*.*.21这个服务器，它是学生网上报选修课的服务器，首先用X-Scan简单扫描了一下没有什么危险漏洞，采用系统漏洞入侵的方法是行不通了。只有试试现下广泛流行的脚本渗透、SQL注入等方法了。那么再看看211.*.*.21有没有可疑的地方，因为找不到登陆口Mail系统暂时放弃，没有可用的帐号教务管理系统又非常大，里面的内容是没法看到了。转了很久终于发现有一个投票接口存在SQL注入，不过遗憾的是屏蔽了出错信息，投票为保证结果真实性通常都是限制一个IP只能投票一次。可是这个系统IP信息居然是存放在一个Form表单中可以随意更改的。不过最终注入还是失败，好像限制了查询语句的长度，而这个长度根据观察只有4字节，只好放弃这个注入点了。这套教务管理程序从来没有见过，系统文件命名规则也不按标准来的，好像是用拼音的缩写，尝试猜解它的一些程序的路径总是失败。能访问到的只有很少的一部分才程序。又试着查看这套系统的完整程序包，看到底部的版权信息：青XX软件有限公司，最后把网址都写上，进链接网页却迟迟无法打开，提示“该页无法显示”的错误信息。于是先放弃系统完整程序包的想法。然后把注意力放到了学校的网站首页，也就是211.*.*.3这台机器，打开新闻栏目，尝试了一下“upfile.asp”、“upload.asp”、“upload.htm”，存在upload.htm，而且不需要验证，任何人都可以上传，先上传个.asp后门试试，显示“文件类型非法...文件上传完毕！”，既然文件类型都检测到非法了还可以上传，那接下来找找看.asp后门上传到哪里了“upfile、upfiles、upload、uploadfile”等目录都找了，都不存在。很简单一下就猜到了新闻系统的管理员登录路径/admin，看了看有没有SQL注入点，一点过滤都没有，探测了下原来它使用Acsses，这个简单，写了一个使用SQL注入自动的猜解密码的程序，然后输入IP、Port、URL点击开始，大约30秒，应该是MD5加密后的密码，试着登陆下，无法登陆。再拿出MD5穷举工具，只设置了破解8位数内的纯数字密码，花了大约1分钟时间，密码就出来了940207，登录却没找到上传目录，原来管理员从来没有使用过这个上传系统，所以只好放弃根据新闻的相关图片来寻找上传文件路径的方法。接着返回网站首页点一下里面的学工部，它是采用一个叫做“EngineWenDay”的整站程序来构建的，在Google上搜索了一下，然后下载了对应的版本开始研究。“Db\PW_SYS_Data.mdb”是个默认数据库路径，管理员还没有更改默认数据库，所以开始下载它的数据库，可最后始终只能下载到72%。不知道IIS怎么了，又只好暂时放弃对数据库的下载了。SQL注入点同样很容易被找到，再次尝试猜解密码，不过密码还是MD5加密的，穷举了8位的数字密码都没有成功。再仔细看了看它的程序，Cookies欺骗也不好弄，它是需要Session验证的。招生的数据库查询也有注入，不过还是没用，它需要的是一个WebShell，211.*.*.3几乎翻了一遍了，有很多地方存在SQL注入漏洞，也猜解出来了很多密码，不过都MD5加密了。而且没有办法上传WebShell[12]。接着尝试从图书馆着手，也就是211.*.*.5，图书馆也使用了一套整站程序，不过版权信息是修改了的，短时间内无法确定是哪套系统，又找到了一个SQL注入，再次尝试猜解密码，密码也是MD5加密了，不过据以往经验，这应该是“123456”的加密后的代码，尝试果然如此，进入了后台，发现有了一个上传文件的地方，先修改设置成允许上传.asp，接着上传，结果返回显示HTTP500错误，程序出错了，正好损坏了upfile.asp文件，因此全部文件都没办法上传。试试用这个账号密码登陆211.*.*.3的财务处的那套整站程序，财务部和图书馆是一样的系统，不过这里的上传可以用，上传了自己写的.aspWebShell防止杀毒软件警报响起。进去看了看，Fat32文件系统，读取任意文件，打开4个ip分别为：211.*.*.3；211.*.*.5；211.*.*.12；211.*.*.13.看看网络情况，看来招生部、财务部、学校主页图书馆都已经入侵了。探测了一下局域网，好像不存在，原来这个机器是孤立的，所需要的教务管理系统并不在这台机器上。把之前SQL探测出来的密码进行了下汇总，然后尝试用211.*.*.21，，Web管理员入口和FTP登陆，都没有成功。想到教务管理系统的服务器（211.*.*.21）有FTP服务，于是尝试写了个程序端口重绑在了211.*.*.3的21端口监听FTP的用户密码并记录下来，心想这两台机器的管理员或许使用相同的FTP帐号密码也说不定。利用WebShell找到了教务管理系统所在的路径，看到管理员安装了Winrar，Winrar有一个命令行版本的，用命令打包就行了，5分钟就打包完毕。分析下这个系统，糟糕的文件命名，没有缩进的代码书写习惯，连大小写也不用区分。依据分析出这套系统使用的是MSSQL作数据储存。试着那找找看连接MSSQL的conn.asp文件在哪里，最终找到了文件名是GetAdminData.dat，.dat文件名是可以直接下载，但看起来里面的内容好像使用了微软的screnc.exe加密了原代码，猜想SQL数据库的连接密码肯定在这里。Google一番找到了解密serenc.exe的工具。解密后果然不出所料，SQL连接密码写在这里。回到211.*.*.21，下载211.*.*.21/xxxx/GetAdminData.dat成功，然后解密成功，最后找到了211.*.*.21机器上运行的MSSQL的sa用户的密码。用MSSQL的客户段连接上，再查询一下学号对应的密码。因为已经得到sa用户的密码，不需要提升自身的权限，而且xp_cmdshell还可以使用。给管理员桌面上写了一个Txt文件，告诉他存在的漏洞和解决方法，再给他一些安全建议，清空日志，打扫痕迹，最后点了Exit退出了主机，入侵到此结束。总结：教育类网站的安全性让人堪忧，一旦删除它数据库，修改了考生成绩或者修改了财务信息，那么后果可想而知。现在来分析一下这个入侵过程所显现出来的校园网络安全问题。首先他利用x-Scan大致扫描了一下没有什么严重的漏洞。首先解释下x-Scan是采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测，支持插件功能，提供图形界面和命令行这两种操作方式，扫描内容包括了标准端口状态，端口BANNER信息，远程操作系统类型及版本，CGI漏洞，IIS漏洞，RPC漏洞，SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用户，NT服务器NETBIOS信息等。利用系统漏洞入侵时早期比较流行的一种入侵方式，随着整个技术的进步先进的扫描软件的涌现，提醒我们的广大管理员要及时打好系统的漏洞补丁这个很重要。那么在这里我想到了一个问题，既然这个软件我们能通过Internet免费下载并使用，而且这个软件我试用了一下，虽说没有试用出什么实际的结论出来，但是这能不能改造为学校网络管理员的一个反黑武器呢？既然我们知道了有这个工具，我们的管理员自己就可以去寻找学校网站服务器的漏洞然后加以防护。我想这也算是一个十分有效的防护方法。自动拆解密码。所谓自动拆解密码通过查证了解也是通过软件或者代码，制作类似字典的文件，然后自动试用里面的密码群与服务器协商。通过试证大量的密码来找到正确的密码。通过这个入侵实例可以看到黑客很容易就破解的我们管理员的密码。而且是通过MD5加密后的密码。但是这里有一个密码设置问题要注意。在设置密码时，最好是用字母和数字结合的方式，重要数据可以加长密码并区分大小写。这样就算用自动拆解密码也是要巨大的运算量当达到一定的级别之后几乎用普通的计算器是无法破解密码的。关于这个拆解密码方式其实也有防护方式，比方说可以设定为一个账户一天输入错误密码三次或者多少次之后这个账户就被锁定，需要更高级别的账户来解密或者第二天自动解密。还可绑定IP，只有某特定IP地址才能登陆管理其它IP将不能登陆成功，也可以设定多个密码以一定的规律天天变换，这些都是有操作性的设想。都可以在实际使用中进行检验。黑客利用多处SQL注入漏洞，通过网页对网站数据库进行修改。它可以直接在数据库中添加具有管理员权限的用户，使其获得系统管理员权限。黑客可以利用管理员权限任意获得网站上的文件或者在网页上加挂木马和各种恶意程序，对网站以及访问该网站的用户都带来重大危害。而防范这类攻击主要是要从程序的编译过程加以注意使用专业的漏洞扫描工具扫描网站的漏洞并及时打好补丁。面对程序编译过程浩瀚的代码海洋，可以这样说，我觉得没有漏洞的出现是不可能的，但是编译人员好的编译习惯将会使漏洞的出现大大降低。合理的命名方式规范的编程手法都是要在平时的学习中加以注意。对管理员的一点建议，作为校园网络的安全的守卫者，我们管理员也应该有黑客的激情经常查阅相关的攻击手段自己查找校园网络中存在的问题，现在的这个网络世界太开放了。随时都有新的软件和攻击手段出现，我们的校园网络管理员要时时了解最新的攻击方法并加以防范。最后要说的就是网络道德教育的问题。这个案例中的主人翁从他的攻击手段和方法上看也算是高手了，并且最后成功的拥有校园网的管理权限，也就是说成功的黑掉了学校的网站，但是幸运的是他没有对学校的数据加以破坏，值得庆幸的是他还为管理员提供了一些建议。我并不是赞扬这件事情，但是我看到的是一个善良的黑客，一个有着良好的网络道德的黑客。通过学校大力的支持网络道德建设这一块，让更多有着黑客技术的学生把他们的技术用到正确的地方，这样网络将会更加的和谐安全。4.2一网通安全问题目前我们学校正在大力建设校园一网通，据学校介绍这校园一网通将可以通行学校的各个部门，充当水卡﹑饭卡﹑借书证﹑校园上网缴费﹑甚至门禁系统的身份认证，这一张小小的卡要担当这么重要的角色那么它的安全性如何。首先要说的是既然是学校大力推广，那么校园一卡通系统的价值又如何呢？校园一卡通发展的必然趋势体现在于一卡通系统多方面的使用价值：首先它减少了收费和认证的工作人员，提高其工作效率，方便了广大师生的日常生活；其次它减轻了系统维护人员的劳动强度，使维护多种不同系统改变为维护单一统一系统；再次由于部分自动化系统实现了无人监管、自助消费，甚至可以实现24小时不间断开放；最后因为提高对校园网设备的利用率，在一定程度上减少了学校信息化建设的使用经费。数字化校园已成为教育信息化发展的必然趋势，我国各大高校都纷纷投入到数字化校园建设中来，推动了教学手段和教育思想的变革，最终将会实现教学、管理的全面信息化。数字化校园是通过利用先进的计算机网络技术，提供丰富的信息载体，实现校园内信息资源共享和数字化，在传统校园网络基础上，从而构建一个全方位的数字空间。其核心内容是指学校采用先进的信息化手段和工具，将现实的各项信息资源数字化而形成的一个数字空间，从而是的现实校园在时间和空间上得以延伸。在数字化校园里，学校可以利用现代化手段进行教学、科研、管理、服务等活动，从而以提高教学质量、科研水平和管理水平。对于校园一卡通系统我校采用的是专网搭建，以增加投入换取安全减小风险的做法。因为是专网，所以安全性相对要好，但网络安全也只是相对而言没有绝对的说法。下面具体从链路传输、网络结构、操作系统、应用系统和资金安全五方面来对现有一卡通网络进行网络安全分析。4.2.1链路传输的安全分析一卡通终端一般是通过一卡通专用网络先经过由双绞线经过上位机的传送，后由前兆单模光纤历经交换机的传送，最终传到数据库服务器上的这种方式实现一卡通的数据传输的。对于链路传输数据有两种不同的入侵方式：第一种是入侵者进入内网中，窃取信息，然后进行攻击，使之瘫痪。第二种是将窃听装置安装到传输线路上，从而窃取到重要的数据，利保证用高科技的技术他们可以读出任何想知道的信息，他们有可能将得到的信息泄露出去或者将原有数据进行更改。针对这一现象，我们往往采用加密传输数据这一方法解决链路传输过程中安全问题。并可以保证网络传输信息的机密性、完整性、真实性通过并通过数字签名及认证技术。然而，一般一卡通网络传输数据都是使用者的消费信息，这种数据没有太大的机密性存在，因此这不是一卡通安全运行中首先要解决的问题。4.2.2网络结构的安全分析1、虽然，一卡通网络并没有直接和Internet进行联系，只是外部网络通过路由器进行连接。但是在这个过程中还是存在着极为严重的安全威胁。网络数据与考勤功能和图书借阅功能存在着很大的关联性(物理角度上是隔开的)。这就要求要在一定时间内对一卡通系统数据进行更新，把一些数据导入其中。这样就是使学校可以查询和访问这些数据通过校园网络。目前由于一卡通网络不可以访问校园网络，导致了它几乎没有可能被外部网段的攻击。防火墙是用的最多的防止外网攻击采取的保护手段，基于目前网络的状况，由于几乎外部网络不会攻击校园网络，所以设防火墙设备来阻止外部的攻击这方案一般是不校方防考虑的。2、据网络攻击事件的调查：威胁内部网络安全的因素中70％是来自内部网络的攻击和侵犯。分为以下几种情况：内部人员故意泄密、内部人员私自修改他人密码、内部人员将程序破坏、网络管理员盗取他人账号信息和密码、内部人员将他人信息传播给其他人等一系的情况。上述的这些情况都是对校园网络产生极严重的威胁。目前在一卡通网络中存在着许多问题，但是由于使用人的数目过多，身份的复杂性，网络内部的安全问题已成为众多安全为题之首要问题。一般来说，信任是网络安全的基础，当内部网络已和外部网络隔离以后，如果内部网络之间存在这问题，之前与外网的隔离也是徒劳的，所以内部网络安全的问题是不容忽视的。一般来说，采取入侵检测的这种技术已经称为内部网络中最安全最普遍的一种安全措施。入侵检测包括两种：基于主机的和基于网络的。考虑到目前一卡通网络存的状况：网络还是比较简单的，并没有连接外网，所以我们主要选择主机的入侵检测技术。4.2.3操作系统的安全分析网络操作系统的安全一般被认为是操作系统的统称。目前的操作系统中都存在着很多安全漏洞：无论是商用UNIX的操作系统还是我们一般使用的windows操作系统。上述的这些安全漏洞都有可能导致严重的安全隐患。所以对一卡通网络来说：所有的操作系统都是存在安全漏洞的，无论是SCOUNIXWARE7．1．1还是windowsServer2003，这些问题都是不能避免的。虽然操作系统的生产的厂家一直对操作系统进行着不断地改善，但是始终没有找一个可以彻底解决这些问题的方法。4.2.4应用系统的安全分析很多方面的因素都影响着应用系统的安全指数。应用系统是不断变化着的，是一个动态的系统，这就要求必须检查每一个存在的安全漏洞，然后采取与之对应的有效措施，这样做的目的就是为了使整个应用的安全风险有所降低。对于一卡通网络来说，他包括的系统有很多种：一卡通管理应用系统、中间件应用程序系统、ORACLE8．1．7数据库系和各种控制软件。开发商应该尽最大努力保护一卡通网络的安全，对于客户来说：只是使用和做一些简单的维护。4.2.5资金安全分析对于一卡通，主要消费也是在学校的一些小额消费，要是每次消费都要输入密码这样会产生很多麻烦，特别是在吃饭的时候大量学生涌入食堂，如果每个人都要输入密码将严重影响食堂的工作效率。为了保证资金的安全，目前通用的做法是将卡设定一个消费限额，就是每天最高消费30元，当超过这个限额之后就要输入这个密码。这样在安全和便捷中取一个平衡。但是目前大量的学生一卡通密码都是初始密码没有经过后期自己的修改这样给自己的资金安全造成了一定的隐患。希望引起广大同学的注意。再就是因刷卡过程中的学校工作人员错误输入扣费金额学生没有看清就同意刷卡导致的资金问题，这个在使用过程中比较普遍，记得我刚来学校的时候饭卡消费过程中就多次遇到过这种问题，当时的解决办法都是同食堂工作人员商量，下次来消费时减去多余的扣费金额，这样我认为对使用还是造成了诸多的不便，不过可喜的是学校现在对这方面实行了升级，现在如果出现错误扣费之后，学校工作人员可以通过消费终端按键取消上次扣费操作重新扣费这样对使用还是方便了许多，是个可喜的改进。那如果是因为服务器问题导致的资金安全是怎么样解决的呢？为了数据因服务器损坏或者忽然间断电这些原因而丢失的这种现象，我们通常采取将共享存储系统与双机系统的两台主机直接连接起来的这种办法。我们在两台主机上分别安装操作系统、用户应用软件、系统的应用软件。数据库这种重要的共享数据必须要保存在存储系统上，然后使用心跳网络将两台电脑进行连接。在两台已经安装好系统的主机开始运作的之后，LCHA软件则开始对整个系统进行了严格地监控，如果想使LCHA软件可以监控每一台主机，必须利用私用网络这个介质传递各种重要的心跳信息。如果在工作中，主机发生了运作的问题，心跳信息所产的变化会被LCHA软件捕捉到，捕捉之后，LCHA软件，会主动地控制系统对主机进行切换：既备份机开始和工作主机有一样功能的应用程序，然后它就开始操作了主机上存在的工作任务（包括提供TCP／IP网络服务、系统的存储，存取等一系列的服务），之后开始报警，管理人员听到报警之后，将对存在故障的主机进行维修。维修结束后，根据LCHA的设定的这一功能，已无故障的主机可以通过手动或者自动自己切换回来，当然也可以不切换回来。这时候已维修好的主机就可以被当作备用机使用了，双机又可以一起开始工作了。而且现在的一卡通设计者也是很替使用者考虑，比方说我们学校的现在一卡通上面就印有持卡者的照片和身份信息，如果不慎遗失，拾卡者可以比较容易找到卡主，这应该说是对传统的一种颠覆是个很好的发展趋势。5总结本毕业设计是校园网络安全问题的研究与对策，主要是讨论目前校园网络中存在的安全问题，分析目前已经发生的网络安全案例，并通过这些案例来找到应对的办法。其实总的来说目前校园的网络相对来说还是比较安全的，很多通过网络和现实中知晓的案例其实都可以看成个案，并不具备