校园网络安全隐患及防御措施

毕业论文（设计）(校园网络安全隐患及防御措施)姓名：学号：系别：专业：计算机教育年级：2007级指导教师：2011年10月30日目录目录1.引言...........................................................12.校园网络安全现状分析..........................................13.校园网络中存在的主要安全隐患..................................23.1病毒与攻击....................................................23.2不良信息的传播................................................23.3系统、软件漏洞威胁............................................23.4设备物理及配置的安全..........................................23.5攻击无线网络..................................................33.6大量的垃圾邮件................................................34.校园网络安全的防御措施........................................34.1安装防毒、杀毒软件............................................34.2构建防火墙系统................................................34.3及时更新补丁程序..............................................34.4VLAN划分.....................................................44.5建立入侵检测系统..............................................54.6增强师生的网络安全意识........................................54.7时常对系统、数据进行备份......................................55.结束语........................................................6校园网络安全隐患及防御措施1校园网络安全隐患及防御措施摘要：随着互联网技术的迅速发展以及在学校的广泛应用。校园网络因其需提供开放式的网络资源，校园信息及网络的安全就面临着许多威胁和其所存在的安全隐患，对常见的网络攻击与防御措施进行描述，本文分析了校园网络安全所面临的主要威胁，就这些威胁探讨出一些防御的各项措施。关键词：校园网络；安全隐患；主要威胁；防御措施1.引言随着互联网技术的普及，学校教育信息化也高速发展，使得校园网的网络安全问题越来越突出。校园网是当代高校最重要基础设施之一，是提升学校的教学质量、科研、服务、文化娱乐、加强对外交流等服务的特殊支撑平台，校园网的网络安全状况，直接影响着学校的教学活动。维护网络安全就像保护自己的家，没有人会在门上装八道锁，却不关窗户。本文从校园网络安全现状方面进行分析，针对每一个可能遭侵入的地方与存在的安全隐患，进行一系列的防御措施。2.校园网络安全现状分析所谓校园网络安全是指学校网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的因素或者恶意的攻击而遭到破坏、更改、泄漏，确保系统能连续、可靠、正常地运行，网络服务不中断。[1]这就需要我们建立一套实际可行的校园网络安全体系来保障校园网络安全稳定地运行。校园的网络跟一般的企业单位的网络是不同的，校园网络安全问题不仅是来自于外网，更大的安全威胁是来自于校园内部。（一）、大多数学校在组建校园网络时，总是重视网络建设把经费花在急于解决的问题上，而忽略了网络的安全问题。导致原先的旧设备不能及时的更新或者只是对一些设备进行更新，软硬件安全设施不足，网络实体安全不足等。（二）、使用群体又大多数都是非计算机本专业的在校师生，对安全防御工作的知识还是很薄弱的。通常我们使用校园网络的时候，很容易随意点击来历不明的Email、打开网页链接、下载未经无毒验证的软件，随意用U盘、手机、移动硬盘等而没有采取防护的措施，若将携带有病毒的移动存取设备插入校园网络中的电脑，感染上病毒，就很有可能使得校园网校园网络安全隐患及防御措施2内病毒泛滥，严重可导致整个校园网络瘫痪。（三）、大多数学校使用的计算机系统的软件都是盗版的，导致操作系统的漏洞很多，正是由于这些漏洞，使得校园网络的安全情势日益严重。3.校园网络中存在的主要安全隐患3.1病毒与攻击计算机病毒(ComputerVirus)在《中华人民共和国计算机信息系统安全保护条例》中被明确定义，病毒指“编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。[2]校园网络与Internet相连，就能容易受到攻击，病毒会使用各种手法让受害者无法察觉，设置躲避防毒软件的监视。电脑病毒传染主要有三个途径：1.从受感染的移动式存储设备如U盘、光盘、移动硬盘传染给其它的电脑；2.电子邮件的附件传染，这类的病毒常利用受害者的通讯录传送病毒给更多的潜在受害者；3.附着在别的正常软件上，尤其越来越多人肆意的从网络上下载软件，却从没验证过软件是否已经受到病毒的感染。3.2不良信息的传播目前互联网上的不良信息传播是借助于一定网络信息技术手段实现的，不法网站利用极其隐蔽的手段在网上散播带有淫秽色情和大量低俗不良信息长期在网上传播、扩散色情、暴力等内容，部分的学生正处于成长期，不健康内容会对他们的成长产生不利的影响，而校园里的不良信息传播大多数是因为一些学生处于好奇的心理或者是无意间点击浏览这些网站，互相传播，严重污染了校园网络环境、败坏了社会风气、损害了广大学生身心健康。[3]3.3系统、软件漏洞威胁校园网络内包含了各种的服务器和服务器终端设备，以及运行的操作系统、应用软件等都存在不同程度的系统、软件漏洞，正因为这些缺陷或错误会被不法者或者电脑黑客利用，从而窃取资料、篡改资料、或使别人无法取得资料，甚至破坏整个校园网络的系统。3.4设备物理及配置的安全校园网络的组件如路由器、交换机、防火墙、服务器等硬件设备容易遭受自然灾害、人为破坏等攻击。大多数校园网络设备的环境没有具体做到防火、防静电、适当的通风和环境温度的控制，往往都是机房布线杂乱无章，容易受到不必要的破坏，中心机房的环境、物理安校园网络安全隐患及防御措施3全也是一种威胁。3.5攻击无线网络现在随着无线网络接入的迅速发展，很多学校也搭建WLAN的服务，无线网络最基本的问题是窃听攻击，任何在射频范围内的通讯设备或计算机都可以接受到讯号。而许多的无线网络都没有通过校园网络的防火墙直接连接到外部网络，也没有启动基本的安全设定，因此被窃听的资料是以明码传输的。3.6大量的垃圾邮件目前很多学校都建立了电子邮件的服务器为校园网络的用户提供邮件服务，校园网络中大部分的教师、学生上网后的第一件事就是查电子邮件，以至于与外界的频繁Email联系，由于邮件过滤软件的缺乏和没有明文的限制邮件转发的规定，使得很多垃圾邮件攻击邮件服务器，垃圾邮件对校园网络的破坏性很强大,同时也是网络病毒、攻击和不良信息传播的重要途径之一。4.校园网络安全的防御措施4.1安装防毒、杀毒软件校园网更适用网络版防毒软件。因为网络版防毒软件的管理功能更强大，校园网的管理员只要及时在服务器端进行升级，客户端启动后就可自动升级，网络管理员还可对所有安装客户端的计算机进行病毒监控、远程杀毒，及时了解校园网中的病毒疫情。[4]安装使用带有主动防御的杀毒软件，对病毒进行定期的扫描检查，及时升级杀毒软件病毒库，如：瑞星杀毒软件网络版、卡巴斯基、360杀毒4.2构建防火墙系统防火墙（Firewall）是网络安全上一个重要组件，也是属于第一线的网络防御，大多安装于边界路由器之后，功能是将一个网络与另一网络隔开，经设定来限制外网和内网信息的进出权限。最基本的防火墙是运作在网络层的封包过滤器，过滤经过的数据包，决定是否将数据包转发到目的地，使它在TCP/IP上的弱点不会遭人利用，如WindowsXP与Vista操作系统都有自带的防火墙。但防火墙本身也可能是受攻击的目标，因此要正确的设定并下载需要的补丁。4.3及时更新补丁程序安装更新补丁是操作系统与应用程序最通用的弱点补强方法，以Windows2000为例，微软在三年内就发行了四个完整的补丁包，由此可见一个操作系统推出之后仍会有许多需要补校园网络安全隐患及防御措施4强之处，不能不谨慎，因大多数病毒和黑客也都是通过系统的漏洞潜入进电脑的，08年的时候大量盗版用户为了躲避微软的正版验证，关闭了系统自动更新功能，这就无疑让黑客利用MS08-067漏洞进行攻击提供可乘之机。所以建议使用正版微软用户注意更新微软所提供的安全补丁，以防范未然。而盗版的用户可以安装金山清理专家等能提供微软补丁下载的第三方工具。利用360卫士，可以进行打补丁、漏洞扫描：图：4-1360安全卫士修复漏洞界面4.4VLAN划分VLAN（VirtualLocalAreaNetwork）即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。[5]目前绝大多数的网络攻击都是源自于校园的内网，针对这样的情况，我们可以根据学校已有各个部门、地理位置等方面的需求合理利用VLAN划分，可将整个校园网络划分成几个不同的子网，依不同的区域分别进行管理和配置。使用VLAN划分也可以防止各个用户之间随意访问资源的问题。以我校网络拓扑结构分布为例：校园网络安全隐患及防御措施5图：4-2校园拓扑结构图（依照VLAN划分）4.5建立入侵检测系统入侵检测系统（Intrusiondetectionsystems,简称IDS）可以即时监视系统或网络，并检测可能的入侵攻击时发出警报或者采取积极主动的反应措施的网络安全设备，它能收集入侵攻击的相关信息，并且记录事件，是对防火墙有益的辅助，一种积极主动的安全防护技术。[6]校园网络采用这种技术，可以在校园网络系统受到威胁之前拦截、实时监视系统能发现情况并发出警告，从而大大提高了校园网络的安全性。入侵检测系统常与防火墙搭配使用，可以检查系统记录与可疑的行径，进而采取必要的防御措施。4.6增强师生的网络安全意识由于使用者对于网络安全的意识淡薄，要通过教育训练建立大家对网络安全意识的认知，为了可以使其了解网络安全的危害性和紧迫性，学校可以邀请计算机专业教师或人员开一节讲座，讲解一下一些基本的网络的安全防范技能。同时也可制定一些机房制度，如：所有电子邮件附件都要先存入本地磁盘并通过扫描后方可打开。不随意打开可疑之邮件或附件，不随意浏览任何可能含恶意内容的网站。4.7时常对系统、数据进行备份虽说具备了各种防御措施，但一些生活中的突发事件仍会给校园网络安全带来无法估量的灾难，所以管理人员要定期进行各种系统、数据、应用软件的备份工作，以防止因受到病毒与恶意攻击而导致的重要数据被篡改和窃取，要经常查看故障情况、入侵检测的日志及维修记录等。对系统、数据备份的工具及方法：校园网络安全隐患及防御措施61.光盘：容量大、便于保管和携带，安全性较高；2.移动硬盘：容量大、便于移动作业；3.本地硬盘:可以在本地硬盘上建立一个占总容量20%左右的分区用于备份文件，备份、还原都很方便，效率最高、速度最快、单位容量/价格比最高。其弊端是这个分区无法从电脑系统中分离出去，备份文件仍处于CIH等极具破坏力的病毒控制之下。对此，您可以用文档压缩备份、建立多级目录、隐藏文件等方