校园网络安全设计与实现(论文)

1兰州教育学院毕业论文（设计）题目：校园网安全设计与实现系部信息科学系专业计算机网络技术班级姓名****指导教师****21.1研究背景摘要.............................................................................................................................错误！未定义书签。摘要……………………………………………………………..2................................错误！未定义书签。1.绪论…………………………………………………………2..................................错误！未定义书签。2.互联网现状和安全分析...........................................................................................错误！未定义书签。3.校园网安全现状与安全分析.....................................................................................错误！未定义书签。4校园网络安全策略.....................................................................................................错误！未定义书签。5.校园网安全防御的措施.............................................................................................错误！未定义书签。1.1研究背景......................................................................................................................................21.2课题来源............................................................................................................................................21.3设计目标与内容.................................................................................................................................21.4本文的组织结构................................................................................................................................32.1互联网现状.........................................................................................................................................32.2互联网安全和缺陷分析....................................................................................................................32.2.1互联网的开放性............................................................................................................................32.2.2自身的脆弱性.................................................................................................................................32.2.3攻击的普遍性.................................................................................................................................42.2.4管理的困难性.................................................................................................................................43.1校园网网络结构和应用系统概述....................................................................................................43.2校园网网络特点.................................................................................................................................53.3校园网安全现状.................................................................................................................................53.4校园网安全威胁分析........................................................................................................................63.5校园网常用攻击手段........................................................................................................................74.1物理安全策略.....................................................................................................................................74.2访问控制策略....................................................................................................................................8参考文献..........................................................................................................................................................13谢希仁.计算机网络[M].辽宁：大连理工大学出版社，2000.....................................................................13刘远生：《计算机网络安全》（清华大学出版社2006.8）.........................................................................13袁德明：《计算机网络安全》（电子工业出版社2007.6）.........................................................................13经过多年的信息化建设之后,国内大多数高校基本上都建成了自己的校园网。但随着其应用的深入，校园网络的安全问题也逐渐突出，直接影响着学校的教学、管理、科研活动。因此，在全面了解校园网的安全现状基础上，合理构建安全体系结构，改善网络应用环境的工作迫在眉睫。1.2课题来源校园网安全事件逐年增多，危害程度有增无减。结合这种情况，撰写一篇关于校园网安全方面的论文，提高人们对校园网的重视度并且通过设计的实现达到网络安全性的增强。1.3设计目标与内容本文章系统的整理了关于校园网安全的程度和问题，对于安全的一些根本性建议。文章的目标是让院校重视校园网安全的重要性，做为未来更高发展层次的基石。31.4本文的组织结构本论文的主要内容分为五章。第二章详细的说明了互联网的安全状况和四个其本身的不利性质，由于校园网和互联网有着密切的关系，所以起个奠定的作用。第三章结合第二章互联网的资料，详细的说明当前校园网安全的方方面面。第四章整体对于如此多网络安全的各种对策的设计第五章根据上一章部分对策，实体化的推出各种安全系统增加网络的安全性。2.互联网安全问题和缺陷分析2.1互联网现状随着Internet的迅速发展和应用的普及，计算机网络已经深入教育、政府、商业、军事等各行各业，象电话、交通、水、电一样，成为社会重要的基础设施。如果计算机网络的安全可靠运行受到威胁，将会影响人们的工作、学习和生活。然而不幸的是，近年来大规模的网络安全事件接连发生，互联网上蠕虫、拒绝服务攻击、网络欺诈等新的攻击手段层出不穷，导致的泄密、数据破坏、业务无法正常进行等事件屡屡发生，甚至导致世界性的互联网瘫痪，造成的经济损失无法估计。网络安全引起世界各国的关注，政府、企业和研究机构等各领域的组织都对网络安全投入了大量的人力物力;但是目前我们面临的威胁让人不容乐观。2.2互联网安全和缺陷分析互联网安全问题为什么这么严重?这些安全问题是怎么产生的呢?综合技术和管理等多方面因素，我们可以归纳为四个方面:互联网的开放性、自身的脆弱性、攻击的普遍性、管理的困难性。2.2.1互联网的开放性互联网是一个开放的网络，TCP/IP是通用的协议。各种硬件和软件平台的计算机系统可以通过各种媒体接入进来，如果不加限制，世界各地均可以访问。于是各种安全威胁可以不受地理限制、不受平台约束，可以迅速通过互联网影响到世界的每一个角落。2.2.2自身的脆弱性互联网的自身的安全缺陷是导致互联网脆弱性的根本原因。互联网的脆弱性体现在设计、实现、维护的各个环节。设计阶段，互联网的设计之初没有充分考虑安全威胁，因为最初的互联网只是用于少数可信的用户群体。许多的网络协议和应用没有提供必要的安全服务，比如电子邮件使用的协议SMTP没有提供认证机制，曾经是导致垃圾邮件泛滥的重要原因，远程登录使用的telnet协议明文传输用户名和口令等，而且IP网络也不提供任何服务质量控制机制，导致目前在大规模拒绝服务攻击面前几乎无能为力。互联网和所连接的计算机系统在实现阶段也留下了大量安全漏洞。一般认为，软件中的错误数量和软件的规模成正比，由于网络和相关软件越来越复杂，其中所包含的安全漏洞也越来越多。特别是由于市场竞争，一些厂商为了占领市场会把没有经过严格的质量测试的软4件系统推向市场，留下了大量的安全隐患，如缓冲区溢出。在互联网和系统的维护