【精品】校园网网络的安全现状及对策研究_毕业论文设计

焦作大学

毕业设计（论文）

题目校园网网络的安全现状及对策研究

院系

专业信息管理与信息系统

年级

学生姓名

学生学号

指导教师

完成毕业设计（论文）时间年月

目录

摘要 (3)

1.0 网络安全发展历史与现状分析 (5)

1.1.1因特网的发展及其安全问题 (5)

1.1.2网络的开放性带来的安全问题 (5)

1.2网络安全的防护力脆弱，导致的网络危机 (6)

1.3网络安全的主要威胁因素 (6)

1.4我国网络安全现状及发展趋势 (7)

2.0 校园网网络概述 (8)

2.1.1 校园网的简介 (8)

2.1.2 校园网概念 (8)

2.1.3校园网有什么作用 (8)

3.0 校园网的网络构成 (10)

3.1校园网网络体系结构概述 (10)

3.2校园网系统功能构成 (10)

3.3 校园的应用管理平台 (12)

3.4 典型校园网拓扑结构 (12)

3.5 校园网的建设目标 (13)

4 网络安全概述 (14)

4.1网络安全的含义 (14)

4.2 网络安全的属性 (14)

4.3 网络安全机制 (15)

4.3.1 网络安全技术机制 (15)

4.3.2 网络安全管理机制 (15)

5.0 校园网存在的安全隐患 (16)

5.1 危害校园网安全的内部因素 (16)

5.1.1 软硬件自身存在的漏洞 (16)

5.1.2 设置上的失误 (16)

5.1.3 管理上的漏洞 (17)

5.2 危害校园网安全的外部因素 (17)

5.2.1 网络黑客的侵入 (17)

5.2.2 计算机病毒的破坏 (17)

6.0 校园网网络安全对策分析 (19)

6.1网络攻击的概念 (19)

6.2 校园网络安全对策概述 (19)

6.2.1 网络安全系统对策的制定 (19)

6.2.2 校园网络安全的设计原则 (20)

6.3 校园网络安全体系结构设计 (20)

6.3.1 设计校园网络安全体系的原则 (21)

6.3.2 校园网络安全体系的设计内容 (21)

6.4 解决校园网安全问题的主要方法 (21)

6.4.1 防火墙部署 (21)

6.4.2 备份与恢复 (22)

6.4.3 入侵检测(IDS) (23)

6.4.4 计算机病毒防范 (24)

6.4.5 漏洞扫描 (24)

7.0 其他网络安全解决方案 (26)

7.1关闭不必要的端口 (26)

7.2 巩固安全策略 (26)

结语 (28)

参考文献 (30)

摘要

随着计算机和网络技术的迅猛发展，互联网成了人们快速获取，发布，传递信息的重要途径。计算机网络已渗透到社会的各个领域。各行各业都处在网络化和信息化的建设过程中。所以计算机网络在人们的生活，经济，和政治上发挥着重要的作用。随着网络的逐步普及，校园网络的建设是学校向信息化发展的必然选择，校园网网络系统是一个非常庞大而复杂的系统，它不仅为现代化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台，而且能提供多种应用服务，使信息能及时、准确地传送给各个系统，但是同时校园网还面临各种安全威胁

本论文从计算机网络面临的各种安全威胁，系统地介绍网络安全技术。并针对校园网络的安全问题进行研究，首先分析了高校网络系统安全的隐患，然后从构建安全防御体系和加强安全管理两方面设计了校园网络的安全策略。本次论文研究中，我首先了解了网络安全问题的主要威胁因素，并利用网络安全知识对安全问题进行剖析。其次，通过对网络技术的研究，得出校园网也会面临着安全上的威胁。最后，确立了用P2DR模型的思想来建立校园网的安全防御体系。并得出了构建一套有效的网络安全防御体系是解决校园网主要威胁和隐患的必要途径和措施。

关键词：网络安全，安全防范，校园网，校园网安全

1.0 网络安全发展历史与现状分析

1.1.1因特网的发展及其安全问题

随着计算机技术的发展，在计算机上处理业务已由基于单机的数学运算、文件处理，基于简单连结的内部网络的内部业务处理、办公自动化等发展到基于企业复杂的内部网、企业外部网、全球互联网的企业级计算机处理系统和世界范围内的信息共享和业务处理。在信息处理能力提高的同时，系统的连结能力也在不断的提高。但在连结信息能力、流通能力提高的同时，基于网络连接的安全问题也日益突出。主要表现在以下方面：

1.1.2网络的开放性带来的安全问题

Internet的开放性以及其他方面因素导致了网络环境下的计算机系统存在很多安全问题。为了解决这些安全问题，各种安全机制、策略、管理和技术被研究和应用。然而，即使在使用了现有的安全工具和技术的情况下，网络的安全仍然存在很大隐患，这些安全隐患主要可以包括为以下几点:

(1) 安全机制在特定环境下并非万无一失。比如防火墙，它虽然是一种有效的安全工具，可以隐蔽内部网络结构，限制外部网络到内部网络的访问。但是对于内部网络之间的访问，防火墙往往是无能为力的。因此，对于内部网络到内部网络之间的入侵行为和内外勾结的入侵行为，防火墙是很难发觉和防范的。

(2)安全工具的使用受到人为因素的影响。一个安全工具能不能实现期望的效果，在很大程度上取决于使用者，包括系统管理者和普通用户，不正当的设置就会产生不安全因素。例如，Windows NT在进行合理的设置后可以达到C2级的安全性，但很少有人能够对Windows NT本身的安全策略进行合理的设置。虽然在这方面，可以通过静态扫描工具来检测系统是否进行了合理的设置，但是这些扫描工具基本上也只是基于一种缺省的系统安全策略进行比较，针对具体的应用环境和专门的应用需求就很难判断设置的正确性。

(3)系统的后门是难于考虑到的地方。防火墙很难考虑到这类安全问题，多数情况下，这类入侵行为可以堂而皇之经过防火墙而很难被察觉；比如说，众所周知的ASP源码问题，这个问题在IIS服务器4.0以前一直存在，它是IIS服务的设计者留下的一个后门，任何人都可以使用浏览器从网络上方便地调出ASP程序的源码，从而可以收集系统信息，进而对系统进行攻击。对于这类入侵行为，防火墙是无法发觉的，因为对于防火墙来说，该入侵行为的访问过程和正常的WEB访问是相似的，

唯一区别是入侵访问在请求链接中多加了一个后缀。

(4) BUG难以防范。甚至连安全工具本身也可能存在安全的漏洞。几乎每天都有新的BUG被发现和公布出来，程序设计者在修改已知的BUG的同时又可能使它产生了新的BUG。系统的BUG经常被黑客利用，而且这种攻击通常不会产生日志，几乎无据可查。比如说现在很多程序都存在内存溢出的BUG，现有的安全工具对于利用这些BUG的攻击几乎无法防范。

(5)黑客的攻击手段在不断地升级。安全工具的更新速度慢，且绝大多数情况需要人为的参与才能发现以前未知的安全问题，这就使得它们对新出现的安全问题总是反应迟钝。当安全工具刚发现并努力更正某方面的安全问题时，其他的安全问题又出现了。因此，黑客总是可以使用先进的、安全工具不知道的手段进行攻击。

1.2网络安全的防护力脆弱，导致的网络危机

(1)根据Warroon Research的调查，1997年世界排名前一千的公司几乎都曾被黑客闯入。

(2) 据美国FBI统计，美国每年因网络安全造成的损失高达75亿美元。

(3) Ernst和Young报告，由于信息安全被窃或滥用，几乎80%的大型企业遭受损失。

(4)最近一次黑客大规模的攻击行动中，雅虎网站的网络停止运行3小时，这令它损失了几百万美金的交易。而据统计在这整个行动中美国经济共损失了十多亿美金。由于业界人心惶惶，亚马逊(https://www.wendangku.net/doc/6319030821.html,)、AOL、雅虎(Yahoo!)、eBay的股价均告下挫，以科技股为主的那斯达克指数(Nasdaq)打破过去连续三天创下新高的升势，下挫了六十三点，杜琼斯工业平均指数周三收市时也跌了二百五十八点。

1.3网络安全的主要威胁因素

(1)软件漏洞：每一个操作系统或网络软件的出现都不可能是无缺陷和漏洞的。这就使我们的计算机处于危险的境地，一旦连接入网，将成为众矢之的。

(2)配置不当：安全配置不当造成安全漏洞，例如，防火墙软件的配置不正确，那么它根本不起作用。对特定的网络应用程序，当它启动时，就打开了一系列的安全缺口，许多与该软件捆绑在一起的应用软件也会被启用。除非用户禁止该程序或对其进行正确配置，否则，安全隐患始终存在。

(3)安全意识不强：用户口令选择不慎，或将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。

(4)病毒：目前数据安全的头号大敌是计算机病毒，它是编制者在计算机程序中

插入的破坏计算机功能或数据，影响计算机软件、硬件的正常运行并且能够自我复制的一组计算机指令或程序代码。计算机病毒具有传染性、寄生性、隐蔽性、触发性、破坏性等特点。因此，提高对病毒的防范刻不容缓。

(5)黑客：对于计算机数据安全构成威胁的另一个方面是来自电脑黑客(backer)。电脑黑客利用系统中的安全漏洞非法进入他人计算机系统，其危害性非常大。从某种意义上讲，黑客对信息安全的危害甚至比一般的电脑病毒更为严重。

1.4我国网络安全现状及发展趋势

因特网在我国的迅速普及，我国境内信息系统的攻击事件也正在呈现快速增长的势头。据了解，从1997年底到现在，我国的政府部门、证券公司、银行、ISP, ICP 等机构的计算机网络相继遭到多次攻击。因此，加强网络信息安全保障已成为当前的迫切任务。

目前我国网络安全的现状和面临的威胁主要有：

(1)计算机网络系统使用的软、硬件很大一部分是国外产品，我们对引进的信息技术和设备缺乏保护信息安全所必不可少的有效管理和技术改造。

(2)全社会的信息安全意识虽然有所提高，但将其提到实际日程中来的依然很少。

(3)目前关于网络犯罪的法律、法规还不健全。

(4)我国信息安全人才培养还不能满足其需要。

2.0 校园网网络概述

技术的不断发展，网络安全已成为一个不可忽视的问题。伴随着高校校园数字化的不断深入，校园网安全越来越成为人们关注的焦点之一。本章系统地论述了计算机网络技术的发展以及当前网络安全所面临的主要问题，校园网的发展状况，校园网的拓扑结构，功能结构，校园网的建设目标等内容。

2.1.1 校园网的简介

随着网络技术的发展和网络应用的普及，校园网在国内高等学校中已经开始普及。并且随着国内高校的教学发展，高校应用水平的提高，高等学校校园网的整体水平和层次有了不小的提高。

2.1.2 校园网概念

校园网是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络。第一，校园网应为学校教学、科研提供先进的信息化教学环境。这就要求：校园网是一个宽带、具有交互功能和专业性强的局域网络。多媒体教学软件开发平台、多媒体演示教室、教师备课系统、电子阅览室以及教学、考试资料库等，都可以在该网络上运行。如果一所学校有多个专业学科（或多个系），也可以形成多个局域网络，并通过有线或无线方式连接起来。第二，校园网应具有教务、行政和总务管理功能。

2.1.3校园网有什么作用

(1) 信息传递

这是校园网络最基本的功能之一，用来实现电脑与电脑之间传递各种信息，使分散在校园内不同地点的电脑用户可以进行集中的控制管理。在校务部门建立网络服务器，可以为整个校园网络提供各类教学资源

(2) 资源共享

信息资源共享。通过接入DDN或ISDN，很容易将校园网连接到internet,这样，网络内的各电脑终端不但可以互通信息资源，而且可以享受网络服务器上的相关数据及internet网上取之不尽，用之不竭的巨大信息资源，校园网在教学活动中的作用也将成倍地增强

(3) 网上资源提高教学质量，方便教学

以往传统的教学手段已经不能够满足时代进步的需要,如何把课本里的东西，

变得生动、形象，在以前是很难的，但现在就不算什么，依靠信息技术，从互联网我们可以找到教学资源，并可应用到教学中。网络可以进行图、文、声并茂的多媒体教学，可以取代语言实验室进行更生动的语言教学，也可以利用大量现成的教学软件，提供一个良好的教学环境，这些都是以往任何教学手段所不能达到的。校园网络不但可以在校内进行网络教学，还很容易同外界大型网络连结，形成更大范围的网络交互学习环境。这样的教学方式，大大提高了学生的学习兴趣，教学效果好，老师也就提高了教学的质量，真是一举二得。

3.0 校园网的网络构成

校园网的网络构成可以按照不同的标准来区分，通常可以按照网络的拓扑和网络的功能分为校园网的体系机构和校园网的功能结构。

3.1校园网网络体系结构概述

（1）校园网基础设施建设是我们数字化校园的基础，它的建设水平和效果直接影响到我们运行在校园网上的服务，影响到全校的教学、科研甚至影响到师生的日常生活。校园网的建设包括根据自身的应用需求和特点进行校园网的体系结构的设计，相关技术设备的选择，网络出口包括设备之间拓扑关系的确定、集成、调试，应用建设等关键环节，在这些环节当中也包含着对校园网络安全的考虑与设计。

（2）网络体系结构是关于如何构建网络的技术，它包括两个层次的内涵。一是要标识出网络系统由哪些部分组成，清晰地描述出各个部分的目的、功能和特点。二是要描述网络各组成部分之间的关系，如何将各部分有机地结合在一起，形成完整的网络系统，从而保证网络有效地运行，也就是将各部分进行集成的方式。

（3）校园网安全策略的制定和实施是以各高校校园网的基础体系结构和网络应用具体情况为依据和实施基础的。因此在制定各高校的网络安全策略和实施具体的安全策略之前，透彻分析校园网体系结构,网络拓扑结构，网络的路由策略，网络的区域划分，IP及VLAN的规划，网络访问策略，各应用系统的功能服务对象，访问限制等等是非常有必要的，其性能直接影响到网络安全策略的实施效果。

3.2校园网系统功能构成

校园网作为校园网络信息平台应该由一个平台和三个系统构成，即系统管理平台、校园公共信息系统、校园管理信息及办公自动化系统、校园教学资源库系统。见下图1-1

图1-1 校园网系统功能结构图

3.3 校园的应用管理平台

（1）校园应用系统管理平台是一个安全性好、易管理、可靠性高的操作平台。在此平台上可轻松的实现系统备份和恢复、用户权限的设置、用户注册以及资源的调整、初始化等管理工作。通过使用Intranet/Internet技术实现了与Internet 的无缝连接。

（2）教学资源库系统提供一致的资源管理和使用方式，实现简便精确的资源获取与检索，全面支持教学应用，包括对各类教学软件库、教学网络平台、电子阅览室等资源的分类、检索和管理、多媒体教学、远程教育等功能。

（3）校园管理信息系统用于支持学校日常管理的各项工作。用户通过使用人事管理、教育教学管理、后勤管理、教学资源与应用平台、图书馆管理、生活管理等多个功能子系统可以方便快捷地处理各种复杂数据操作和文字录入，完成各种校园信息数据的有效管理。

3.4 典型校园网拓扑结构

校园网的网络体系结构包括校园网的网络边界设备，核心及骨干设备，网络接入层设备，网络服务提供设备和这些设备的连接方式以及该结构采用的协议及技术。

当前的校园网多采用1000M以太网主干技术，1000M或100M到楼，100M或10M 到桌面，部分区域采用无线接入技术（802.11）实现无线接入。校园网络一般有边界路由器，高性能的核心路由交换机，各分布层的三层路由交换机，大量的二层可网管接入交换机，以及防火墙，内容过滤系统，流量分析系统，网络设备管理系统等网络硬件设备。校园网多采用星形拓扑结构。

常见的校园网拓扑结构如图1-2

图1-2 校园网拓扑结构

3.5 校园网的建设目标

网络安全是抵御内外部各种形式的威胁，以保证网络安全的过程。为了深入理解什么是网络安全，必须理解网络安全目的是在保护网络上所面临的威胁，理解一个能够用于阻止这些攻击的主要机制也是很重要的。通常，在网络上实现最终的安全目标可通过下面的步骤完成，每一步都是为了澄清攻击和阻止攻击的保护方法之间的关系。下面的步骤是在一个站上建立和实现安全的方法：

第1步：确定要保护的是什么；

第2步：决定尽力保护它免于什么威胁；

第3步：确定威胁的可能性；

第4步：以一种划算的方法实现保护资产的目的；

第5步：不断地检查这些步骤，每当发现一个弱点就进行改进。校园网络系统需要实现以下安全目标：

（1）防范网络资源的非法访问及非授权访问；

（2）保护信息通过网上传输过程中的完整性、机密性。

（3）保护网络系统的可用性；

（4）防御入侵者的恶意破坏与攻击；

（5）保护网络系统服务的连续性；

4 网络安全概述

4.1网络安全的含义

网络安全从其本质来讲就是网络上信息安全，它涉及的领域相当广泛，这是因为目前的公用通信网络中存在着各式各样的安全漏洞和威胁。广义上讲，凡是涉及到网络上信息的保密性、完整性、可用性和可控性的相关技术和理论，都是网络安全的研究领域。

网络安全是指网络系统的硬件，软件及数据受到保护，不遭受偶然或恶意的破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。且在不同环境和应用中又不同的解释。

（1）运行系统安全：即保证信息处理和传输系统的安全，包括计算机系统机房环境和传输环境的法律保护、计算机结构设计的安全性考虑、硬件系统的安全运行、计算机操作系统和应用软件的安全、数据库系统的安全、电磁信息泄露的防御等。

（2）网络上系统信息的安全：包括用户口令鉴别、用户存取权限控制、数据存取权限、方式控制、安全审计、安全问题跟踪、计算机病毒防治、数据加密等。

（3）网络上信息传输的安全：即信息传播后果的安全、包括信息过滤、不良信息过滤等。

（4）网络上信息内容的安全：即我们讨论的狭义的“信息安全”；侧重于保护信息的机密性、真实性和完整性。本质上是保护用户的利益和隐私。

4.2 网络安全的属性

网络安全具有三个基本的属性：机密性、完整性、可用性。

（1）机密性：是指保证信息与信息系统不被非授权者所获取与使用，主要范措施是密码技术。

（2）完整性：是指保证信息与信息系统可被授权人正常使用，主要防范措施是确保信息与信息系统处于一个可靠的运行状态之下。

以上可以看出：在网络中，维护信息载体和信息自身的安全都包括了机密性、完整性、可用性这些重要的属性

4.3 网络安全机制

网络安全机制是保护网络信息安全所采用的措施，所有的安全机制都是针

对某些潜在的安全威胁而设计的，可以根据实际情况单独或组合使用。如何在有限的投入下合理地使用安全机制，以便尽可能地降低安全风险，是值得讨论的，网络信息安全机制应包括:技术机制和管理机制两方面的内容。

4.3.1 网络安全技术机制

网络安全技术机制包含以下内容：

（1）加密和隐藏。加密使信息改变，攻击者无法了解信息的内容从而达到保护；隐藏则是将有用信息隐藏在其他信息中，使攻击者无法发现。

（2）认证和授权。网络设备之间应互认证对方的身份，以保证正确的操作权力赋予和数据的存取控制；同时网络也必须认证用户的身份，以授权保证合法的用户实施正确的操作。

（3）审计和定位。通过对一些重要的事件进行记录，从而在系统中发现错误或受到攻击时能定位错误并找到防范失效的原因，作为内部犯罪和事故后调查取证的基础。

（4）完整性保证。利用密码技术的完整性保护可以很好地对付非法篡改，当信息源的完整性可以被验证却无法模仿时，可提供不可抵赖服务。

（5）权限和存取控制：针对网络系统需要定义的各种不同用户，根据正确的认证，赋予其适当的操作权力，限制其越级操作。

（6）任务填充：在任务间歇期发送无用的具有良好模拟性能的随机数据，以增加攻击者通过分析通信流量和破译密码获得信息难度。

4.3.2 网络安全管理机制

网络信息安全不仅仅是技术问题，更是一个管理问题，要解决网络信息安全问题，必须制定正确的目标策略，设计可行的技术方案，确定合理的资金技术，采取相应

的管理措施和依据相关法律制度。

5.0 校园网存在的安全隐患

校园网在学校的日常事务中发挥着重要的作用，与此同时，校园网的安全问题也越来越突出，黑客入侵、网络病毒、管理不善等原因使得校园网络面临着严重的威胁。

5.1 危害校园网安全的内部因素

在校园网所面临的威胁当中，内部因素是一个重要的方面，这其中既包括软硬件自身存在的缺陷，也包括管理者的管理水平等主观方面的因素。

5.1.1 软硬件自身存在的漏洞

来自硬件系统的安全威胁。一方面是指物理安全，主要是由于网络硬件设备的放置不合适或者防御措施不得力，使得服务器、工作站、交换机、路由器等网络设备，光缆和双绞线等网络线路以及UPS和电缆线等电源设备遭受雷电、水、火意外事故或人为破坏等等而造成的校园网不能正常使用。另一方面是指设置安全，主要是在设备上进行必要的设置，防止黑客取得硬件设备的远程控制权等。硬件系统安全是制订校园网安全整体解决方案时首先应考虑的问题。

系统安全漏洞是指系统在设计时没有考虑到的缺陷，特别是操作系统，因为这些软件一般都比较的复杂、庞大，有时会因为程序员的疏忽或软件设计上的失误而留下一些漏洞。理论上讲任何一个系统都不同程度地存在着漏洞。因为系统漏洞的存在，使得针对系统漏洞的网络攻击和蠕虫病毒也层出不穷。攻击者对系统漏洞进行攻击，入侵成功后将获得系统的相应权限，进而盗取重要资料或对系统进行破坏活动。目前学校的计算机系统绝大多数都是使用Windows2000/XP操作系统，而Windows操作系统是不太安全的。因为Windows操作系统的漏洞比较多，由Windows 操作系统漏洞引发的不安全问题时有发生。

5.1.2 设置上的失误

合理规划配置设施是校园网发挥作用的关键。在校园网规划时，应考虑长远，因为一旦综合布线、设备配置完成后再进行调整就可能需要再重新设计网络结构，很多地方需要重新布线，网络设备也需要重新设置，这样既浪费人力，物力，也会影响到教学。对于一些重要的场所，例如图书馆、电子阅览室、资料室、电脑室、多媒体制作室、教室、办公室等应多设信息点。同时网络集成公司的技术实力、施工质量及其五花八门的解决方案大多是自吹自擂，并没有通过权威部门的评审、鉴

定，致使网络市场处于一种比较混乱的局面。

5.1.3 管理上的漏洞

管理是信息网络安全中最重要的部分。管理混乱、责权不明、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险，主在体现在以下几点:

（1）机房出入管理不严格，使入侵者能够接近重要设备而带来信息安全风险；（2）一些心怀不满的内部员工，由于熟悉服务器、小程序、脚本和系统的弱点，进行如：复制、删除数据等非法数据操作，造成极大的安全风险；

（3）内部管理人员或员工把内部网络结构、管理员用户名及口令以及系统的一些重要信息传播给外人，带来信息泄漏风险；

（4）当网络出现攻击行为或网络受到其它一些安全威胁时(如内部人员的违规操作等)，无法进行实时的报告、监控、检测与预警。同时，当事故发生后，也无法提供攻击者攻击行为的追踪线索及破案依据，即缺乏对网络的可控性与可审查性。

建立全新网络安全机制，必须深刻理解网络并能提供直接的解决方案，因此，最可行的做法是管理制度和管理解决方案的结合。

5.2 危害校园网安全的外部因素

虽然内部因素威胁着校园网的安全，但是在绝大多情况下，黑客入侵，网络病毒等外部因素对网络也构成较大威胁。

5.2.1 网络黑客的侵入

“黑客”一词是由英语Hacker英译出来的，是指专门研究、发现计算机和网络漏洞的计算机爱好者。他们伴随着计算机和网络的发展而产生并成长。黑客对计算机有着狂热的兴趣和执着的追求，他们不断地研究计算机和网络知识，发现计算机和网络中存在的漏洞，喜欢挑战高难度的网络系统并从中找到漏洞，然后向管理员提出解决和修补漏洞的方法。

由于校园网规模巨大，各种设备系统差异有很大差异，给管理带来了较大的挑战，同时也成为黑客攻击的对象。

5.2.2 计算机病毒的破坏

一般来说，计算机网络的基本构成包括网络服务器和网络节点站（包括有盘工作站、无盘工作站和远程工作站）。计算机病毒一般首先通过多种途径入侵到有盘工作站，也就进入网络，然后开始在网上的传播。具体地说，其传播方式有以下几

种。

（1）病毒直接从工作站拷贝到服务器中或通过邮件在网内传播；

（2）病毒先传染工作站，在工作站内存驻留，病毒运行时直接通过映像路径传染到服务器中；

（3）病毒先传染工作站，在工作站内存驻留，等运行网络盘内程序时再传染给服务器；

（4）如果远程工作站被病毒侵入，病毒也可以通过数据交换进入网络服务器中一旦病毒进入文件服务器，就可通过它迅速传染到整个网络的每一个计算机上。

5.3 校园网安全防御与应急关键设备技术

（1）防火墙及技术。它为网络通信、数据传输提供更有保障的安全性。分为包过滤防火墙（检查每个IP包的字段，如源地址、目标地址、端口等…）；状态检测防火墙（动态检查网络连接和包）；应用程序代理防火墙（与特定应用程序配合使用）。

防火墙性能：最大带宽、并发连接数、每秒新增连接数、丢包和延迟；自身安全性。

（2）入侵检测与防御及技术。它能及时发现网络异常行为，并阻止其进一步发展。入侵检测技术包括以下几种：基于误用检测技术（检测与异常规则相匹配的网络行为）；基于异常检测技术（检测偏离了正常规则的网络行为）。入侵检测核心技术：模式匹配、基于统计方法、预测模式生成等。防火墙性能：降低误报率、漏报率。

（3）防御病毒及技术。它能及时发现病毒，并清除，阻止病毒进一步传播、扩散。防病毒核心技术有：特征代码匹配、病毒特征自动发现、启发式搜索等，防病毒产品有：Norton、金山毒霸、瑞星杀毒软件等。

（4）内容过滤及技术。它能阻止不健康、反动信息的复制、传播。过滤方法有：基于关键字、权重关键字、基于URL的过滤；基于文字内容的深度搜索；一般在防病毒网关、反垃圾邮件系统中集成。

（5）反垃圾邮件及技术。它能过滤、阻止大量的非正常的电子邮件。反垃圾邮件机理：IP地址、域名、邮件地址黑白名单方式；基于垃圾邮件行为模式识别模型；基于信头、信体、附件的内容过滤方式；反垃圾邮件产品有：防垃圾邮件网关；防垃圾邮件防火墙。

根据本章所提出的校园网所面临的安全威胁，我们除了选取良好的拓扑结构外, 一般还要注意安全保密, 以防止信息的非授权访问；注意其可用性, 使计算机的硬件和软件保持有效的运行, 并且系统在发生灾难时能够快速完全地恢复；要注意数据的完整性与精确性, 使信息在存储或传输过程中不被破坏、丢失或不被未经授权的恶意或偶然的修改。要防止侵袭者通过非法途径进入计算机系统, 偷盗有用的数据信息, 重点保护系统中容易被攻击的脆弱点。根据目前的技术水平, 我们可采取身份验证、访问控制、加密、防火墙技术、记账、双备份等安全措施来加以防范。

6.0 校园网网络安全对策分析

校园网安全问题愈来愈突出的同时，校园网安全的对策也越来越引起人们的注意。本章重点讨论校园网的安全对策，并在此基础上简要地说明校园网安全体系结构的建以及校园网网络安全体系的内容，校园网安全问题对策所用到的关键技术。

6.1网络攻击的概念

校园网的网络攻击主要来自internet中,所以对网络的攻击可以分为两种基本的类型，即服务攻击与非服务攻击。

（1）服务攻击

指对为网络提供某种服的服务器发起攻击，遭成该网络的“拒绝服务”，使网络工作部正常。拒绝服务攻击将会带来消耗带宽、消耗计算资源、使系统和应用崩溃等后果，它是阻止针对某种服务的合法使用者访问他有权的服务。

（2）非服务攻击

非服务攻击是针对网络层等低层协议进行的，攻击者可能使用各种方法对网络通信设备发起攻击，使得网络通信设备工作严重阻塞或瘫痪，导致一个局域网或更多的网布能正常工作。与服务攻击相比，非服务攻击与特定服务无关，它往往利用协议或操作系统实现协议时的漏洞来达到目的。

（3）非授权访问

非授权访问是指存储在联网计算机中的信息或服务被未授权的网络用户非法使用，或者被授权用户越权滥用。

6.2 校园网络安全对策概述

随着网络应用的开展，要建立一个安全的网络体系，首先应花较大的精力制定周密的网络安全策略。在网络安全的实施中，技术只是手段，还应该先对网络安全管理有个清晰的概念，然后制定安全策略，最后才是选择合适的产品用以具体实施和构建安全系统。要建设一个安全的网络安全体系，必须采取相应的对策，根据实际的需求不同，采取的策略可能有一些不同之处，但大都包括下述策略。

6.2.1 网络安全系统对策的制定

物理安全的目的是保护路由器、交换机、工作站、各种网络服务器、打印机等

硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击；确保网络设备有一个良好的电磁兼容工作环境；妥善保管备份磁带和文档资料；防止非法人员进入机房进行破坏活动。

最小授权原则指网络中账号设置服务配置主机间信任关系配置等应该为网络正常运行所需的最小限度。关闭网络安全策略中没有定义的网络服务并将用户的权限配置为策略定义的最小限度、及时删除不必要的账号等措施可以将系统的危险性大大降低。

采用网络隔离手段可有效减小信息的传播面，从而增加信息的安全性。应根据业务划分、保密要求等因素的差异将网络进行分段隔离，它可从底层有效地控制信号传播途径及传播范围，实现更为细化的安全控制体系，将攻击和入侵造成的威胁限制在较小的子网内，提高网络整体的安全水平。路由器、虚拟局域网(VLAN)、防火墙是当前主要的网络分段手段。

在经费允许范围内，尽可能选用安全级别较高的网络操作系统及数据库系统，以安全套件加固TCP/IP各层。如因受客观条件限制，难以对网络操作系统及数据库系统进行选择，则其他核心软件，如防火墙、入侵检测、网络安全漏洞扫描软件等应尽可能地选用经国家网络安全权威机构评审通过的优秀国产软件。

在网络安全中，除了采用技术措施之外，制定有关规章制度，对于确保网络安全、可靠地运行将起到十分有效的作用。规章制度作为一项核心内容，应始终贯穿于系统的安全生命周期。一般来说，安全与方便通常是互相矛盾的。一旦安全管理与其它管理服务存在冲突的时候，网络安全往往会作出让步，或许正是由于一个较小的让步，最后使整个系统的崩溃。因此，严格执行安全管理制度是网络可靠运行的重要保障。

6.2.2 校园网络安全的设计原则

校园网覆盖整个校区，在网络性能上应该考虑以下几项要求：数据处理、通信处理能力强，响应速度快。网络运行的安全性、可靠性高。网络能够容易得进行扩容、升级和管理。主干网的带宽要高，可以支持多媒体等视频业务的开展和满足数据流量不断增长的要求。

此外，在校园网建设的具体实施中需要注意的设计原则包括：

（1）强调实用性、并尽可能达到性能价格比最优化；

（2）尽量采用先进、成熟的组网技术；

（3）坚持开放型，采用国际标准和通用标准；

（4）统一规划、分布实施。

6.3 校园网络安全体系结构设计

构建安全高效的校园网络是校园网建设的目标之一，校园安全体系结构的建设

是其中的重要一环安全体系设计的好坏是校园网成败的关键。

6.3.1 设计校园网络安全体系的原则

根据网络安全性设计的要求设计网络安全体系时应遵循安全性、可行性、高效性、可承担性等原则，分别阐述如下：

（1）安全性:设计网络安全体系的最终目的是为保护信息与网络系统的安全，所以安全性成为首要目标。要保证体系的安全性，必须保证体系的完备性和可扩展性。（2）可行性:设计网络安全体系不能单纯地从理论角度考虑，再完美的方案，如果不考虑实际因素，也只是一些废纸。设计网络安全体系的目的是指导实施，如果实施的难度太大以至于无法实施，那么网络安全体系本身也就没有了实际价值。（3）高效性:构建网络安全体系的目的是能保证系统的正常运行，如果安全影响了系统的运行，那么就需要进行权衡了，必须在安全和性能之间选择合适的平衡点。在设计网络安全体系时必须考虑系统资源的开销，要求安全防护系统本身不能妨碍网络系统的正常运转。

（4）可承担性:网络安全体系从设计到实施以及安全系统的后期维护、安全培训等各个方面的工作都要由学校来支持，要为此付出一定的代价和开销。如果我们付出的代价比从安全体系中获得的利益还要多，那么我们就不该采用这个方案。

6.3.2 校园网络安全体系的设计内容

一个完整的安全体系应该包含五个安全层面，分别为数据保密层、应用层、用户层、系统层和网络层。数据保密层重点关注应用层的数据安全，因而在数据保密层优先考虑数据加密算法；应用层的重点是网络应用中的存取控制和授权；在用户层，校园网络安全体系的主要内容包括用户的管理、登录、认证；而系统层侧重与操作系统的防病毒，入侵检测，审计分析；网络层针对网络底层数据的通讯安全提出解决方案。

6.4 解决校园网安全问题的主要方法

解决校园网安全问题的主要方法包括防火墙、备份与恢复、入侵检测、病毒防御、虚拟专用网、漏洞扫描等。

6.4.1 防火墙部署

防火墙指隔离在本地网络与外界网络之间的一道执行控制策略的防御系统。它对网络之间传输的数据包依照一定的安全策略进行检查，以决定通信是否被允许，

对外屏蔽内部网的信息、结构和运行状况，并提供单一的安全和审计的安装控制点，从而达到保护内部网络的信息不被外部非授权用户访问和过滤不良信息目的。

防火墙根据功能可以分成个人防火墙和网络防火墙，根据实现方法可以分成硬件防火墙和软件防火墙，根据结构可以分成包过滤、状态检测,状态包过滤防火墙。

图3-1 典型防火墙结构

网络防火墙用以保护企业网络等较大的复杂网络，以处理更多的用户。软件防火墙和硬件防火墙是个相对概念，基本上，所有的防火墙都需要软件的处理部分。硬件防火墙指的是将防火墙软件和特定硬件平台集成在一起的应用。软件防火墙则是指对底层硬件没有特殊要求，可以安装在Windows、Unix系统直接使用的防火墙。

根据防火墙的工作原理，所有的防火墙从体系结构上都可以分为数据获取、应用处理和数据传输三大部分。通常情况下，数据获取和数据传输是由软、硬件两部分共同实现的。其中，硬件部分一般是防火墙设备的网络接口设备；数据获取的软件部分是负责将硬件获取的网络通讯信息从网络接口设备的缓冲区传送到操作系统缓冲区进行处理的软件代码，数据传输的软件部分则是执行与数据获取相反的工作的软件代码，这些代码主要作用是将防火墙需要发送的数据包从操作系统缓冲区中传送到相应的网络接口设备并传送出去。防火墙将接收到的数据包传送给应用功能模块，进行相应的处理。

6.4.2 备份与恢复

建立完整的网络数据备份系统必须实现以下内容：计算机网络数据备份的自动化，以减少系统管理员的工作量，使数据备份工作制度化、科学化；网络安全技术及其在校园网中的应用与研究；对介质管理的有效化，防止读写操作的错误；对数据形成分门别类的介质存储，使数据的保存更细致、科学；自动介质的清洗轮转，提高介质的安全性和使用寿命；以备份服务器形成备份中心，对各种平台的应用系统及其他信息数据进行集中的备份，系统管理员可以在任意一台工作站上管理、监控、配置备份系统，实现分布处理，集中管理的特点；维护人员可以容易地恢复损坏的整个文件系统和各类数据。备份系统还应考虑网络带宽对备份性能的影响，备份服务器的平台选择及安全性，备份系统容量的适度冗余，备份系统良好的扩展性等因素。

6.4.3 入侵检测(IDS)

为进一步保护网络的安全性，需应用入侵检测技术，对网络入侵进行实时检测，即对网络活动和系统事件进行实时监控。实时入侵检测强调时间性，是连续、不间断地监控、检测、响应、防护循环过程，实时入侵检测必须实时执行。

计算机信息网络设置了防火墙后可以解决多数网络安全问题，但是防火墙不是

【精品】校园网网络的安全现状及对策研究_毕业论文设计

焦作大学 毕业设计（论文） 题目校园网网络的安全现状及对策研究 院系 专业信息管理与信息系统 年级 学生姓名 学生学号 指导教师 完成毕业设计（论文）时间年月

目录 摘要 (3) 1.0 网络安全发展历史与现状分析 (5) 1.1.1因特网的发展及其安全问题 (5) 1.1.2网络的开放性带来的安全问题 (5) 1.2网络安全的防护力脆弱，导致的网络危机 (6) 1.3网络安全的主要威胁因素 (6) 1.4我国网络安全现状及发展趋势 (7) 2.0 校园网网络概述 (8) 2.1.1 校园网的简介 (8) 2.1.2 校园网概念 (8) 2.1.3校园网有什么作用 (8) 3.0 校园网的网络构成 (10) 3.1校园网网络体系结构概述 (10) 3.2校园网系统功能构成 (10) 3.3 校园的应用管理平台 (12) 3.4 典型校园网拓扑结构 (12) 3.5 校园网的建设目标 (13) 4 网络安全概述 (14) 4.1网络安全的含义 (14) 4.2 网络安全的属性 (14) 4.3 网络安全机制 (15) 4.3.1 网络安全技术机制 (15) 4.3.2 网络安全管理机制 (15) 5.0 校园网存在的安全隐患 (16) 5.1 危害校园网安全的内部因素 (16) 5.1.1 软硬件自身存在的漏洞 (16) 5.1.2 设置上的失误 (16) 5.1.3 管理上的漏洞 (17) 5.2 危害校园网安全的外部因素 (17) 5.2.1 网络黑客的侵入 (17) 5.2.2 计算机病毒的破坏 (17) 6.0 校园网网络安全对策分析 (19) 6.1网络攻击的概念 (19) 6.2 校园网络安全对策概述 (19) 6.2.1 网络安全系统对策的制定 (19) 6.2.2 校园网络安全的设计原则 (20) 6.3 校园网络安全体系结构设计 (20) 6.3.1 设计校园网络安全体系的原则 (21) 6.3.2 校园网络安全体系的设计内容 (21) 6.4 解决校园网安全问题的主要方法 (21)

校园网设计方案毕业设计论文

校园网设计方案毕业设计论文1000字 一、设计方案背景和目的 现代化的教育体系离不开互联网的支持，而校园网络作为教育信息 化的基础设施之一，扮演着越来越关键的角色。校园网不仅为学生、教师提供了高速、稳定、安全的网络环境，也为学校和教育管理部 门提供了大量的信息化数据，方便管理和运营。本论文旨在设计一 个高性能、可靠、安全的校园网系统，并探讨其在教育信息化中的 应用。 二、校园网设计方案 1. 网络拓扑结构 本方案采用分布式网络结构，主干网络采用三层结构，在核心层， 设置两台交换机，实现物理隔离。在汇聚层，设置四台交换机，用 来承载终端设备接入。在接入层，设置教学区、宿舍区、行政区三 个交换机群。其中，教学区交换机用于连接教学楼及配套的硬件设备。宿舍区交换机主要用于连接学生宿舍区域，提供互联网接入和 电视直播服务。行政区交换机主要用于连接行政办公区域，提供办 公自动化、邮件服务等功能。 2. 物理设备配置 在网络设备方面，本方案采用华为、Cisco等品牌的先进设备，以 保证网络性能和适应新技术的应用需求。其中核心交换机采用华为 的S9306R，支持400G的数据吞吐，汇聚交换机采用华为的S5720- 56C-PWR-EI，支持48个千兆端口与4个万兆上行口，接入交换机则 采用华为的S2700-52P-EI,设备具备强大的扩展性和安全性，能够 满足数据交换和安全管理需求。服务器采用Dell和HP等品牌服务器，支持虚拟化技术和云计算，满足教学、行政和办公的应用需求。 3. 网络安全策略 为了保障校园网的安全性，本方案采用了多种安全策略，包括：防 火墙、入侵检测、网络隔离和数据加密等。其中，防火墙主要负责 网络流量监测和防范外来安全威胁；入侵检测主要用于发现和预防 网络攻击行为；网络隔离则是为了防止网络中的故障或病毒攻击向 其他网络扩散；数据加密则是为了保护数据传输的安全性。

校园网设计毕业论文

校园网设计毕业论文 本篇文章旨在探讨校园网的设计和实施，以提升学校的网络性能和效率。本文主要包括以下几个方面：1. 校园网概述；2. 设计目标；3. 网络拓扑和设备配置；4. 路由策略和安全措施；5. 总结和展望。 一、校园网概述 随着信息化和数字化的快速发展，校园网已经成为现代教育最重要的组成部分之一。校园网不仅为学校内部的师生提供了高质量、高速度、安全可靠的网络服务，同 时也承载了学校对外沟通的重要任务。因此，设计一种高效可靠的校园网架构至关重要。 二、设计目标 在设计校园网的过程中，我们需要考虑以下几个方面的目标： 1. 提供满足师生需求的高质量网络服务：学校内部的网络服务一定要满足师生的需求。例如，校园网需要能够支持大量的在线课程、视频教学、视频会议等应用程序，并且还要保证足够的带宽和连接质量。 2. 保证网络的高可用性和可靠性：校园网内部的各个设备和系统需要具有高可靠性，以确保学校内部网络的持续性和稳定性，同时还需要设计强有力的备份和灾难恢 复方案。 3. 提高网络的安全性：校园网必须确保网络安全，可以采取一些安全措施，例如授权认证、设置防火墙、安装反病毒软件等。 4. 最大化网络的性价比：本文还需要考虑校园网的成本因素。因此，我们需要设计最佳的网络架构和设备配置，以在满足其他设计目标的同时最大化网络的性价比。

三、网络拓扑和设备配置 首先，需要考虑校园网的拓扑结构。校园网可以采用层次拓扑结构，这种结构具有多层次的结构，可以分为三个主要层次：核心层、汇聚层和接入层。 1. 核心层位于网络的最中心，负责连接学校的主干网络和其他子网络。在核心层中，需要安装交换机或路由器等设备，并根据需要配置动态路由协议。核心层还需要 具有强大的带宽和处理能力，以处理大量的数据流量。 2. 汇聚层连接核心层和接入层，使核心层与接入层之间交换数据。在汇聚层中，建议使用交换机或路由器。 3. 接入层位于网络的边缘，是供应用设备连接网络的地方。在接入层中，可以采用交换机等设备，以满足学校内部网络的需求。 四、路由策略和安全措施 1. 路由策略：在校园网中，路由设置比较复杂，需要根据校园网内部的不同子网和设备之间的通信需求来进行路由策略的设置。我们需要在核心层和汇聚层中设置路 由协议来确保数据转移的顺畅。这里我们推荐使用OSPF路由协议，该协议支持高速 交换，同时还支持路由器冗余协议和IP路由功能等。 2. 安全措施：在校园网中，因为它是被许多人使用的，所以需要设计合适的安全措施，以确保校园网的安全。首先，可以在所有接入端口上启用端口安全功能，这样 在一个端口上只能连接一个设备。其次，我们可以向校园网内部的设备提供密码保护，确保只有授权用户才能访问网络。另外，我们还可以采用防火墙、VPN等安全技术， 以确保校园网内部的网络安全。 五、总结和展望

高校网络安全的现状及对策

龙源期刊网 https://www.wendangku.net/doc/6319030821.html, 高校网络安全的现状及对策 作者：袁华兵 来源：《电子技术与软件工程》2016年第19期 摘要 随着国家对网络安全宣传的逐渐重视，高校作为信息化建设的主体，在网络安全宣传和推广中有责任与义务将这项工作做好做实。由于高校信息化涉及到高校的科研、教学和日常的管理，方方面面都离不开网络的支持。随之而来的就是网络的安全隐患，安全问题不仅涉及高校信息化建设的步伐，更关系到广大师生的切实利益。网络安全问题作为高校信息化建设的焦点问题，本文从高校信息化建设入手，重点对高校中网络安全常见的问题进行分析，并给出了相应的对策和建议。 【关键词】信息化网络安全 当今“万物相联”时代，网络安全日益重要，中央网信办等多个部门举办的网络安全宣传周活动，延伸的网络安全博览会，网络安全技术高峰论坛，网络安全知识竞赛等线下活动，全国个地方同步开展。感觉高到云端的“国家网络安全宣传周”，看似高冷，其实与每个网民息息相关。计算机网络的飞速发展，以及移动互联网技术的大规模开展，在高校中得到了深入的应用，高校信息化建设基于网络信息化平台，在办公教学软件的整合，高校站群的尽力，以及办公一体化等系统的集成，都离不开网络安全的保障，高校应该结合自身的实际情况，综合软硬件实力，建立相应的应急预案，健全网络安全保障体系，为高校内部提供技术支持，保证信息化建设不受外来侵扰和破坏。 1 高校网络安全现状分析 相对开放的高校网络环境，高校内部的教育教学资源和图书资源一般是公开的，访问权限也一般不受限制，甚至外部都可以通过互联网对高校的课程或者其他内部资源进行访问查询，宽松的网络资源管理模式，势必对出现一定的网络安全问题，但是又不能对骨干网的限制过多，这也是高校区别于企业网络的一个特点。 同时，由于高校信息化建设是依托学校的校园网的基础设施，设备的更新换代跟不上信息化发展的速度，网络安全设备以及网络安全防御体系更是难以维持现状。另外高校内部的师生的安全防范意识淡薄，也为安全隐患提供可乘之机，然而网络安全管理人员一般理论丰富但也缺乏相应的突发问题实战经验，对应付突发网络安全问题有时也会捉襟见肘。 2 高校网络安全隐患分析 在高校内部，网络需要支撑大量计算机，服务器，甚至各类查询机等终端设备，这些设备分布在校园的各个角落，不同用户的不同操作习惯，以及用户的网络安全意识不尽相同，导致

校园网网络安全问题分析及其解决方案(毕业论文doc)

毕业设计（论文）校园网网络安全问题分析及其解决方案 学生姓名 专业计算机网络维护 学号 1014001455279 二零一二年三月

摘要 随着互联网的普及和国内各高校网络建设的不断发展，目前高校大多建立了校园网，它己经成为高校信息化的重要组成部分。但随着黑客入侵的增多及网络病毒的泛滥，校园网的安全已成为不容忽视的问题，如何在开放网络的环境中保证校园网的安全性已经成为十分迫切的问题。 本文系统地介绍了网络安全的概念、讨论了校园网目前面临的各种安全威胁。本文针对校园网的建设目标，列出了应对校园网络安全的关键技术，并结合校园网的特点详细论述了校园网安全防御的实现和措施，包括防火墙的设置，身份认证和数据加密，入侵检测，物理专用隔离网等等。最后本文分析了实际相关案例，使技术与实际应用相结合，说明基于校园网网络信息安全的运行模式和过程。 关键词：校园网; 网络安全; 防火墙; 入侵检测

摘要 ........................................................................................................................ I 1 校园网网络概述 (1) 1.1 计算机网络的发展与安全现状 (1) 1.1.1 计算机网络的发展 (1) 1.1.2 网络安全的现状 (2) 1.2 校园网简介 (2) 1.2.1 校园网概念及其问题 (2) 1.2.2 校园网发展趋势 (3) 1．3 校园网的网络构成 (3) 1.3.1 校园网网络体系结构概述 (4) 1.3.2 校园网系统功能构成 (4) 图1-1 校园网系统功能结构图 (5) 1.3.3 校园应用管理平台 (5) 1.3.4 典型校园网拓扑结构 (6) 1.3.5 校园网的建设目标 (6) 2 校园网的安全隐患 (8) 2.1 威胁校园网安全的内部因素 (8) 2.1.1 软硬件自身的漏洞 (8) 2.1.2 设置上的失误 (8) 2.1.3 管理漏洞 (9) 2.2 威胁校园网安全的外部因素 (9) 2.2.1 网络黑客的入侵 (9) 2.2.2 计算机病毒的破坏 (9) 2.3 校园网安全防御与应急关键设备技术 (10) 3 校园网网络安全对策分析 (12) 3.1 校园网络安全策略概述 (12) 3.1.1 网络安全系统策略的制定 (12) 3.1.2 校园安全的设计原则 (13) 3.2 校园网络安全体系结构设计 (13) 3.2.1 设计校园网络安全体系的原则 (13) 3.2.2 校园网络安全体系的设计内容 (14) 3.3 解决校园网安全问题的关键技术 (14) 3.3.1 防火墙部署 (14) 3.3.2 虚拟专用网(VPN) (15) 3.3.3 入侵检测(IDS) (16) 3.3.4 计算机病毒防御 (17) 3.3.5 漏洞扫描 (17) 3.3.6 备份与恢复 (18) 3.3.7 网络管理的安全 (18) 结束语 ..................................................................................... 错误！未定义书签。 参考文献 (20)

校园网络安全问题及其对策【开题报告】

开题报告 通信工程 校园网络安全问题及其对策 一、课题研究意义及现状 1.1课题研究意义 人类进入信息时代，学校对信息技术的要求相当迫切。近年来，为适应教育现代化和信息化的需要，许多学校纷纷建立了不同规模的校园网络。校园网服务于学校管理、学习、教学和科研活动，校园网应用是整个校园网建设的出发点和归宿，也为学校师生提供教学、科研和综合信息服务的宽带多媒体网络。 随着时代的进步、科技的发展，在现代化信息技术管理上，学校将面临新的挑战。为了提高学校自身的现代化管理水平，丰富教学方法和手段，提高工作效率，及时掌握各种相关信息，提高处理各种业务及突发事件的能力，加强管理，拥有现代化信息技术手段，利用计算机网络与通信技术，全面、迅速、准确地掌握信息，已成为学校内部管理和教学业务处理的迫切需要。 校园网的基本功能： （1）为教育信息的及时、准确、可靠地收集、处理、存储和传输等提供工具和网络环境。 （2）为学校行政管理和决策提供基础数据、手段和网络环境，实现办公自动化，提高工作效率、管理和决策水平。 （3）为备课、课件制作、授课、学习、练习、辅导、交流、考试和统计评价等各个教学环节提供网络平台和环境。 （4）为使用网络通信、视频点播和视频广播技术，提供符合素质教育要求的新型教育模式。 （5）为科学研究的资料检索、收集和分析；成果的交流、研讨；模拟实验等提供环境和手段。 1.2国内外现状 随着科学技术的飞速发展, 校园网建设与应用的不断普及成熟,许多学校都建立了校园网络并投入使用，这无疑对加快信息处理，提高工作效率，减轻劳动强度，实现资源共享都起到了无法估量的作用，但是网络安全问题却日益突显，现在的校园网络问题主要有： （一）操作系统的安全问题。目前，被一般用户广泛使用的网络操作系统主要是WINDOWS，存在各种各样的安全问题，许多新型计算机病毒都是利用操作系统的漏洞进行传染。如不对操作系统进行及时更新，安装各种补丁程序，计算机即使安装了防毒软件也会反复感染。 （二）学校校园网络上的用户网络信息安全意识淡薄、管理制度不完善。学校师生对网络安全知识甚少，安全意识淡薄，U盘、移动硬盘、手机等存贮介质随意使用；学校网络管理人员缺乏必

大数据条件下校园网安全形势分析及对策

大数据条件下校园网安全形势分析及对策 作者：李海燕 来源：《科学与财富》2020年第34期 摘要：大数据时代数据量激增，数据的种类更加多样化，同时人们对数据的产生和收集比以往也更加便利。带来便捷的同时，数据的安全性、完整性、真实性等网络安全问题也随之而来。数据的安全对信息管理工作者也提出了更高的挑战。本文就目前校园网安全形势现状进行分析，提出措施，以期达到防护效果。 关键词：大数据;校园网;安全防护 在计算机与互联网出现之前，我们的生活就是由各种信息组成的。比如高校招生人数、学籍管理、考试成绩等等，所有这些信息都是数据，这么多的数据聚合起来，就组成了“大数据”。随着计算机和互联网的普及加上移动客户端的运用，数据变得更加容易获取与存储。与此同时，数据的不安全性也随之提高。有些不法分子利用计算机作为信息传递的媒介，通过网络盗取私人信息进行违法活动，给个人甚至国家都带来巨大损失。我们只有提高计算机网络信息安全防护意识和加强信息安全管理，才能使大数据条件下，高职院校有一个安全的网络使用环境。 一、大数据时代校园网数据安全现状分析 大数据技术是我国目前人工智能、数据库、及通信技术等多种计算机信息领域的融合技术，对于社会的发展和进步有着巨大的推动作用和意义。大数据技术在随着社会的不断发展，也得到了多种软硬件技术的支持，逐步地进行着更新和变革。众所周知，大数据技术因其便利性、全面性、高效性在当今时代飞速发展，不仅在各个行业上大有作为，而且已逐渐走向千家万户。与此同时，随着海量数据规模的不断增长一些安全问题也凸现出来如数据被窃取、非法访问页面、病毒代码等等威胁与日俱增。国家针对上述问题与2018年5月1日起正式实施的《信息安全技术——个人信息安全规范》中都做了详细的规定。在这样的环境下，各行各业运用网络技术的程度也越来越高。教育领域，以高职院校为例，校园网已经成为学校教育教学活动及管理工作的重要工具，教学、科研、管理等方面都要依赖校园网络进行。在有效促进学校教学等工作的顺利发展的同时也暴露出了很多问题： 1、个人安全防范意识淡薄 纵观多起网络诈骗、网上贷款等违法事件，可以看出网络用户的计算机信息安全意识淡薄。一部分用户缺少相应的计算机技术培训，很容易造成误操作，产生信息安全隐患。同时，用户在网络上随意注册个人信息，登录不良网页等行为，加大个人信息的曝光，威胁个人信息安全。一些信息管理工作岗位的工作人员，由于缺少信息安全意识，在管理的过程中存在疏

网络安全毕业论文开题报告

网络安全毕业论文开题报告 是课题确定之后，研究人员在正式开展研究之前制订的整个课题研究的工作计划，下面是搜集整理的网络安全开题报告，欢迎阅读参考。 论文(设计)题目：中学校园网络安全防护及对策初探---以昌吉市一中校园网络为例 1、选题来源及意义 1.1选题来源 随着信息时代的高速发展，以校园网络为平台的应用也越来越广泛，例如校园一卡通服务、办公自动化应用(OA)、教务管理、图书管理、电子邮件服务、校校通服务、网上 学习等。然而在开放式网络环境下，校园网络的使用过程中面临着各种各样的安全隐患，一方面，由于使用校园网络最多的是学生和教师，学生对于网络这样的新鲜事物非常感兴趣，可能会下载一些黑客软件或带有病毒的软件，从而破坏校园网络系统，加之学生不懂得爱惜，对于暴露在外界的网络设备造成一定破坏，据统计，80%的校园网络的攻击都来自于校园网内部[1];另一方面，来自外部的网络用户对IP地址的盗用、黑客攻击、病毒攻击、系统漏洞、信息泄露等方面的隐患也会对校园网络造成破坏。综上所述，校园网络的安全问题既有内部因素，也有外部攻击。因此，如何在现有条件下，充分应用各种安全技术，有效的加强、巩固校园网络安全问题非常重要。通过笔者在昌吉市一中网络中心实习的经历，发现昌吉市一中校园网络原有方案只是简单地采用防火墙等有限措施来保护网络安全。防火墙是属于静态安全技术范畴的外围保护，需要人工实施和维护，不能主动跟踪入侵者。而管理员无法了解网络的漏洞和可能发生的攻击，严重的影响的正常的教学工作。因此针对中学校园网络安全的防护更不容轻视。[2-3] 1.2选题意义 校园网络的安全建设极其重要，源于校园网一方面为各个学校提供各种本地网络基础性应用，另一方面它也是沟通学校校园网络内部和外部网络的一座桥梁。校园网络应用遍及学校的各个角落，为师生提供了大量的数据资源，方便了师生网上教学、交流、专题讨论等活动，为教学和科研提供了很好的平台，因此存在安全隐患的校园网络对学校的教学、科研和办公管理都会造成严重的影响。根据学校的不同性质，保证网络稳定、安全和高效运行是校园网络建设的首要任务。因此做好校园网络安全的防护及相应对策至关重要，即本论文选题意义。[4] 2、国内外研究状况 2.1国外网络安全现状

校园网的安全隐患及防范对策

校园网的安全隐患及防范对策 随着网络技术的发展，校园网已经成为学生、教师和管理人员必不可少的工具。但是，与此同时，校园网也面临着安全隐患。以下是校园网的安全隐患及防范对策。 一、安全隐患 1.密码不安全 学生和教师在使用校园网时，通常需要输入用户名和密码。然而，许多人对自己的密码并不十分重视，经常会使用简单的密码，如生日、姓名等容易猜到的密码，这就给攻击者留下了机会，攻击者可以通过猜测密码或通过社交工程学来获取账号密码。 2.网络钓鱼 网络钓鱼是指攻击者伪装成合法机构的形象，向用户发送虚假的电子邮件、消息或者短信，骗取用户的账号、密码等信息，进而导致经济损失等。许多校园网用户在收到来自校园网客服的邮件时，未进行核实即进行操作，导致账号被盗。 3.病毒攻击 病毒攻击是指通过植入病毒来破坏计算机系统，由于许多校园网用户对于自己电脑的安全防范不足，开放了很多的端口和服务，这就给病毒攻击者留下了机会，进而使自己的计算机和校园网终端遭受病毒感染。 二、防范对策 1.加强密码安全 校园网用户应该使用复杂的密码，并且要定期修改，密码的长度要达到8位以上，并且包含数字、字母和特殊字

符。此外，不要使用相同的密码登录不同的网站，以免造 成密码泄露。 2.对邮件进行核实 校园网用户在收到来自校园网客服的邮件时，应该首先 确定这封邮件是否是真实的，可以通过拨打校园网客服的 电话来进行核实。如果不确定邮件的真实性，也可以将邮 件转发给校园网客服，由客服人员进行确认。 3.加强病毒防范 校园网用户应该使用一些常见的安全软件，如杀毒软件、防火墙等，可以有效的防止病毒攻击。此外，应该禁止使 用一些未知来源的软件，以免给自己的计算机带来安全隐患。 4.加强网络安全意识培养 校园网用户应该加强网络安全意识培养，了解一些网络 攻击方式、防范对策等，提高自身的安全意识。在遇到可 疑的事情时，应该及时向校园网相关部门进行举报，及时 发现和排解安全隐患。 综上所述，校园网安全问题不容忽视，校园网用户应该 加强自身的安全防范，保护个人信息安全。同时，校园网 相关部门也应该加强管理和运营，完善安全措施，保障校 园网的安全和稳定。

校园网络安全问题及应对

致力于打造高品质文档校园网络安全问题及应对 1高校校园网安全问题分析 1.1高校校园网的特点 在同很多局域网作对比，高校校园网所引发的网络安全问题更为严重，安全体制建设和管理校园网络用户更为困难。一方面，校园网用户的基数大，计算机网络的水平高。现在很多高校都在进行扩招活动，在校老师和学生的数量越来越大，校园网的用户越来越多并且都比较集中。高校学生大多以自主学习为主，这样就决定了高校学生可以自由支配的时间十分富裕，并且现在高校学生的学习素质普遍较高，计算机知识水平普遍高于普通的商业用户，特别是高校学生对计算机新技术和网络知识充满好奇心，敢于挑战新事物，高校学生通常是上网活动最多的用户群体，对于网络安全和版权意识不够全面，还把自己的攻击技术作为炫耀的资本，把校园网作为攻击对象，造成很多不良影响，由于高校学生的社会经验不足和资金少，经常把盗版侵权产物广泛传播，这对网络安全也是不容忽视的威胁。第二，校园网管理和建设的特点：①如果要建立一个完整的校园网络所支出的费用，少则也有几百万，多则更高达几千万，但是普遍高校的经费都是比较紧张的，有限的经费投入往往只能应用于规模扩展或增加应用网络这种老师学生能看到效果的方面，却经常忽视对于无法直接见到效果的校园网络安全应用。由于建设资金短缺，就对很多应有的安全设施不予重视，如一些杀毒软件和防护硬件，于是校园网络安全的平稳运行和有效利用就很难保证。②大多数学校把教育放在第一位，为了高效实行对于学生的学习生活管理，一大部分都建立了十分迅捷的高校园网络，快速的校园网带来的不仅是高速便利的新生活，也给高校校园网络安全的管理带来了难题。 1.2当前高校校园网面临的问题 高校校园网络安全问题主要有六个：①安全漏洞问题，高校校园网用户大多数都存在着操作系统和应用软件的漏洞，校园网的安全运行被这些漏洞破坏，如果被病毒或者黑客入侵，也许会带来十分严重的毁灭性的打击。②病毒和攻击，网络病毒的发病和传播速度十分快，但许多校园网用户因为各式各样的因素并没有安装杀毒软件，或者没有及时更新杀毒软件病毒库，从而引发网络病毒传播泛滥，扩散范围广，不仅对计算机用户的安全造成的威胁，而且对网络资源也是极大的浪费，造成网络堵塞，给每个网络用户造成的不便，而且各种攻击也使校园网的不能正常使用。③滥用网络资源，校园网中的网络资源浪费严重，非法获取网络服务和私设代理服务器，非法下载或上传，流量大量占用看网络带宽，影响了校园网的其他应用。④不良信息传播对大学生的人生观和世界观造成了极大的危害，网络上的信息好坏混杂，各种违法道德和法律的不良信息不能加以过滤。⑤垃圾邮件中的不良信息，其中把网络带宽的一大部分浪费，邮件发送速度缓慢，邮件的服务器运行速度大幅度减慢，网络病毒基建不良信息大多通过它传播。⑥恶意破坏网络设备以及网络系统，造成校园网的部分或全部瘫痪，甚至造成网络安全事故。 2加强高校校园网络安全管理策略 加强和维护高校校园网络的管理制度建设，防止安全漏洞和病毒攻击的发生，做好物理安全的防护措施，减少校园网络是内部隐患，同时制定网络行为规范和违

校园信息安全网络防范问题及对策的论文

校园信息平安网络防范问题及对策的论文 1.校园网络平安的根本内涵。校园网络平安指的是在学校范围内对已经接入互联网的软件、硬件、操作系统和相关数据库实施的技术保护，从而保证它们不会被恶意攻击或破坏。校园网络由系统管理平台、教学资源系统、学校管理系统、学生使用系统等部分组成。高中校园网络主要用于教学信息，宣传各种教研活动，以及对学生档案、资料等进展管理。高中应当采用有效的技术手段促进校园网络的正常有效运行。 2.校园网络平安的根本特点。高中校园网主要以局域网和网站的形式存在，具有平安风险日益提高，抗风险能力弱，损失无法弥补等特点。高中校园网络的信息平安主要维护系统平台的平安，信息传输过程的平安，信息内容的平安和对访问权限进展设置。主要工作任务在于防止校园网系统出现崩溃或损坏等现象，设置好对不同权限用户的访问限制，有效对学生个人数据信息进展加密，切实保证信息的真实、有效、完整。由于高中校园网日渐庞大，传输量日渐增多，不仅要求高中校园网络有较好的硬件设备，还要能根据学生的使用需求，为学生提供个性化的效劳，一旦校园网络平安出现问题，不仅影响正常教学活动的开展，而且很可能使学生个人的学籍档案、一卡通财务数据、招生报考信息等重要资料丧失，造成难以想象的严重后果。 1.高中互联网的建立漏洞。计算机接入互联网的目的是为实现信息资源的共享。在资源共享的过程中，给高中校园网极大增加了不平安因素。为了有效的控制学生对互联网的使用，使高中互联网资源更有利的向教学方向倾斜，高中的校园网络平台在系统设计上加装了更多的限制，这些限制代码或指令使学校网络平台更加复

杂，很有可能存在着未被发现的问题，如果这些问题被骇客发现，就可能会对学校的网络进展攻击，轻那么使整个网络瘫痪，重那么破坏教学数据信息。由于高中互联网是多台机器共用一根网线，只要一台机器下载了病毒，那么很有可能相关多台电脑都会受到牵连。 2.病毒对校园网的攻击。在上级教育主管部门的支持下，近年来高中校园网的硬件建立取得了较快的开展，但网络平安技术仍没有取得实质性的进展，校园网络开展的越快，存在的风险和问题也就越高。目前，我国高中校园网不少都没有安装防火墙或是防火墙的级别太低，一旦有病毒入侵就会给整个网络带来极大的平安隐患，而且会大量的消耗网络资源，使高中校园网络拥堵等问题频发。特别是在校园共用电脑，由于缺乏有效的隔离措施，任意U盘的随意使用，随意安装来路不明的软件，这些行为都可能为校园网带来病毒，而且病毒传播的隐蔽性强，学校网络管理人员不易觉察。这种情况常常导致校园网络防不胜防，极大的影响了学生和教师的正常使用，而且使高中校园网络中的硬件设备有惊人的淘汰率和故障维修率。 3.硬件设施设备的陈旧。虽然近年来我国高中阶段的计算机硬件设备取得了快速开展，但主要集中在补齐上而不是更新上。国家对高中的投入，主要倾向于没有计算机设备或硬件设备短缺的学校，学校已有计算机设备往往要使用十年以上才能到达报废期。学校主要由上级教育主管部门拨付绝大部分资金，学校自己再自筹部分资金解决校园网络的建立问题。硬件设备的缺乏，更新换代较慢，网络建立过程上使用较低版本的校园网络系统。这些问题常常导致高中的校园网络处于半开放的状态，网络中的数据丧失甚至成

高校校园网安全策略研究与设计

高校校园网安全策略研究与设计 随着信息技术的不断发展，高校校园网已成为教学、科研和管理的重要平台。然而，网络安全问题日益突出，高校校园网也面临着严峻的安全挑战。本文旨在探讨高校校园网安全策略的研究与设计，为提高校园网的安全性和可靠性提供参考。 高校校园网作为重要的信息交流平台，涉及到各类敏感信息和重要数据。近年来，黑客攻击、病毒传播、网络诈骗等网络安全问题频繁发生，给高校的正常运转和师生利益带来严重威胁。因此，研究与设计高校校园网安全策略具有重要意义。 本文的研究目的是制定一套适用于高校校园网的安全策略，提高校园网的安全性和可靠性。具体研究内容包括：1）分析高校校园网的安全需求和现有安全措施的不足；2）研究网络安全防范技术，如防火墙、入侵检测、数据加密等；3）设计并实现一种高效的安全管理策略，包括安全培训、访问控制、应急处理等方面。 为了实现上述研究目标，本文采用了以下研究方法和技术：1）文献调研，收集与高校校园网安全相关的文献资料，深入了解高校校园网安全的现状和挑战；2）实地调查，对高校校园网进行实地调查，了解现有安全措施的实施情况和存在的问题；3）实验分析，通过实验

测试各种网络安全技术的性能和有效性；4）综合分析，将实验结果与实地调查相结合，对高校校园网的安全需求进行综合评估。 通过实验和综合分析，本文得出以下1）高校校园网的安全需求包括数据保密、完整性、可用性和可追溯性；2）现有的安全措施存在漏洞和不足，需要加强安全防范技术的研究和应用；3）防火墙、入侵检测和数据加密等技术在高校校园网中具有重要应用价值；4）安全管理策略的制定应综合考虑人员、设备、数据等多个方面，提高安全培训和应急处理能力。 根据上述结论，本文建议高校采取以下措施：1）加强校园网的安全管理，完善安全管理制度，明确各级人员的安全职责；2）加大安全防范技术的投入，升级和更新校园网设备，提高网络安全防护能力；3）定期开展安全培训和演练，提高师生的网络安全意识和应急处理能力；4）建立完善的网络安全事件应急处理机制，对网络安全事件进行及时响应和处理。 本文通过对高校校园网安全策略的研究与设计，为高校提高校园网的安全性和可靠性提供了有益的参考。然而，随着网络安全技术的不断发展和演变，高校校园网安全策略的研究与设计仍需持续深入，以便更好地应对网络安全的新挑战。因此，未来研究可以从以下几个方面

校园网毕业设计

校园网毕业设计 【篇一：校园网设计毕业论文】 前言 0.1 网络应用的发展 目前，全球已掀起一股信息高速公路规划和建设的高潮，作为其雏形，国际互联网（internet）上相连的计算机已近达数千万台，全球 有数亿人在internet上进行信息交换和各种业务处理。internet上 积累了大量信息资源，这些资源涉及人类面对和从事的各个 领域、行业及社会公用服务信息。成为信息时代全球可共享的最大 信息基地。由于计算机网络技术和通信技术的飞速发展，人们对信 息的要求越来越强烈，“网络就是计算机”的说法被全世界普遍接受。各国纷纷宣布建设本国的信息高速公路，全球信息一体化局面已指 日可待。 我国自1993年与internet连通以来，已建成了四大主干信息网： 中国公众信息网chinanet，中国金桥网chinagbn，中国教育科研 网cernet和中科院网casnet。全国各大中城市的网络节点相继开通。广东省已经建立了面向本地服务的公共信息网。internet显示出诱人的商业前景，被国人称为第二国道的建设。 随着信息技术的飞速发展，中小学校园网的建设已经逐渐提到议事 日程上来。当前由于网络、数据库及与之相关的应用技术不断发展，尤其国际互联网（internet）和内部网（intranet）技术的广泛应用，世界正在迈入网络中心计算（networkcentriccomputing）时代。 人们传统的交互和工作模式正在改变。处在不同地理位置的人们可 以共享数据，使用群件技术（groupware）进而能够协同工作；多 媒体数据的存储、传输、应用技术的不断成熟；以上这些计算机技 术的发展对学校传统的计算机业务系统产生影响，使用户能更方便、更直观的使用系统，也使系统的性能更完善、功能更强大。 internet的发展带动了全世界的信息产业的发展，也为现代学校应 用程序结构提供了一个新的计算模式，这种计算模式能真正适应学 校发展的需要，使学校的计算机应用提高到一个新的水平。将internet技术应用到学校内部，并建立基于这种开放技术的学校应用程序，使学校本身具有了internet的特性，这种应用体系结构就是intranet ── 学校内部网。

校园网安全方案规划与设计-毕业设计开题报告

校园网安全方案规划与设计-毕业设计开题报告 本科毕业设计（论文）开题报告 题目校园网安全方案规划与设计 学院信息科学与技术学院 专业网络工程 学生姓名* * 学号************ 年级20**级*班 指导教师* * 职称* * 2010 年 2 月26 日 研究目的和意义 校园网建设在现代化多媒体教学中，具有相当重要的地位，信息化的教学方式能让学生更好、更快地学习掌握知识，同时提高教学工作者的工作效率，减轻他们的工作负担。目前，我国学校的校园网络已经初具规模：各大学校以光纤连接校内主要建筑，大部分建筑内全部布线，校园网覆盖整个校园，同时校园网向上联入中国教育科研网，并与Internet 互联。局域网也有了很大的发展，校园网、办公室局域网、教学网，以及无线局域网等局域网得到了广泛的应用，人们的生活越来越离不开网络。但是在现有的网络设备保护下校园网网络依然存在很多问题，这些问题导致校园网络不能正常的提供良好的服务，经常给我们带来一些困扰。 通过对校园网安全问题相关知识的研究了解，并且结合校园网络的具体安全需求，最终将多种安全措施进行整合，能够将校园网络建立成一个完整的、立体的、多层次的网络安全防御体系。这样一个全面的网络安全解决方案，才可以更好地防止来自各个方面的安全风险问题，提高学校校园网内教学资源安全、准确地传送，而通过对这一课题的研究，将会加深我对校园网络安全相关专业知识的理解，我会从中会学到不少东西，如交换机和路由器，防火墙等相关设备的配置和设置，并且在实际生活中有助于改善校园网安全规划与设计当中的一些不合理的地方，这将有利于我国的教育事业的发展，有利于为我

大学校园网络通信安全现状论文

试论大学校园网络通信安全现状及对策摘要：本文就大学校园的网络通信现状以及对策做了系列阐述，以供大家参考。 关键词：大学；校园网络；网络通信安全；现状；对策 中图分类号：tp393文献标识码：a文章编号：1007-9599 (2011) 24-0000-01 university campus network communication security situation and countermeasures wang xiaowen,chai dapeng (engineering college of shanxi university,taiyuan030013,china) abstract:this paper campus network traffic status and countermeasures to do a series of elaborate,for your reference. keywords:college;campus network;network communications security;status;countermeasures 网络技术在当今已经渗透了社会的各个领域，大学校园的网络也已经投入使用。校园网是互联网极为重要的组成部分，对于大学生的生活和学习影响很大。当前大学校园的网络存在着很多安全隐患，不利于学生的身心健康。大学的校园网络系统具有开放性和信息的共享性，很容易导致网络遭到病毒或者黑客攻击，大学的校园网在教学、管理、科研及对外联络的工作当中起着举足轻重的作用。

如何保证校园网络安全、高效、稳定地运转，成了越来越多的人员开始关注的问题。 一、大学校园的网络特征 互联网技术已经广泛应用于大学的各个学科教学当中，并且取得了一定成效。大学的校园网络能够实现校内的计算机、局域网、国际互联网的互连，实现了资源共享和信息的沟通。由于使用校园网的用户群比较密集和活跃，所以存在着很多安全隐患，其安全管理极为复杂。 （一）管理的复杂性。大学的校园网络并不同于其它领域的网络系统管理，校园网当中的计算机购置及管理情况极为复杂。通常学生宿舍当中的电脑都是由学生自己购买和维护的，院系的电脑一般都是统一购买、有专门技术人员维护或者教师自己购买，没有专门人员的维护。在这样的情况下，如果要求对所有计算机系统实施统一安全管理是很困难的。 （二）用户的规模大。一般大学生都是集中住宿的，所以用户群较为密集，而且数目比较多，这就形成了大学的校园网具有高带宽和用户量大的特点，使得网络的安全问题蔓延快，对网络所产生的影响极为严重。 （三）网络安全的意识淡薄，管理制度不完善。大学的教学及科研特点决定校园网络的环境具有开放性，其管理也较为宽松。大学生往往是比较活跃的，对网络技术有强烈的好奇心，很多非正常的访问都有可能导致网络的资源浪费，与此同时也会为校园网络的

校园网络安全问题分析及对策-网络安全论文-计算机论文

校园网络安全问题分析及对策 -网络安全论文-计算机论文 ——文章均为WORD文档，下载后可直接编辑使用亦可打印—— 摘要：随着社会的不断发展，时代的更替，网络已经逐渐成为人们生活最必不可少的一部分。信息时代的到来，网络已走进千家万户，随时随地在人们生活中发挥着不可替代的作用。人们在享受网络带给我们的便利的同时，也遭受着网络信息安全的威胁。校园作为学生学习的场所，可以借助网络更加方便、有效地向学生传播知识，同时校园网络安全也需要引起我们高度重视。 关键词：校园网络；安全；对策 0前言

学生是整个国家和社会的未来，为他们提供良好的学习生活环境是每个社会成员义不容辞的责任。近年来，随着数字化教学在校园中的进一步普及，学生开始对手机等网络设备的使用。校园网络在学生生活中的使用越来越多，涉及也越来越广泛，因此校园网络存在的问题更是要引起社会的重视，并积极采取措施进行解决。 1校园网络存在的的安全隐患 1.1系统软硬件的安全漏洞 目前，大多数学校都采用Windows作为其电脑的主要系统，而该系统也是在人们生活中应用最广泛的系统，它自带服务器，TCP/IP协议、防火墙等。由于它应用广泛，人们对该系统又比较熟悉，使得这种系统极其容易遭受外部网络攻击，造成信息泄露或资源丢失。

1.2网络监管不到位 计算机科学作为新兴的教育学科，随着时代的潮流，越来越受到学生们的欢迎。而学生在对这门科学进行学习时，往往充满好奇并且跃跃试。他们首选的尝试对象通常都是自己所在的校园网络平台。由于学生的恶意干扰，使学校的网关受到影响，甚至造成教师授课时网络异常、信息丢失等。同时，教师网络安全意识薄弱，对于网络异常信息丢失不以为意，非计算机专业老师更是无法判别信息问题出现的原因，仅靠对计算机硬件设施的重启来解决问题，认为是计算机硬件本身出现问题造成的，使得对于学生网络恶意攻击监管懈怠，没有监管力度。 1.3外界人员恶意攻击截取学校资源 大多数高等学校既是教书育人培养人才的摇篮，也是一座科学研究所。有些外界人员会为获取利益而恶意攻击学校网络，偷取校园资源，甚

校园网络安全规划与设计_毕业设计(论文)

毕业设计论文 题目：校园网络安全规划与设计 摘要 网络安全的本质是网络信息的安全性，包括信息的保密性、完整性、可用性、真实性、可控性等几个方面，它通过网络信息的存储、传输和使用过程体现。校园网络安全管理是在防病毒软件、防火墙或智能网关等构成的防御体系下，对于防止来自校园网外的攻击。防火墙，则是内外网之间一道牢固的安全屏障。安全管理是保证网络安全的基础，安全技术是配合安全管理的辅助措施。学校建立了一套校园网络安全系统是必要的。 本文从对校园网的现状分析了可能面临的威胁，从计算机的安全策略找出解决方案既用校园网络安全管理加防火墙加设计的校园网络安全系统。通过以下三个步骤来完成校园网络安全系统：1、建设规划；2、技术支持；3、组建方案。 关键词：网络；安全；设计 校园网络安全 自信息系统开始运行以来就存在信息系统安全问题，通过网络远程访问而构成的安全威胁成为日益受到严重关注的问题。根据美国FBI的调查，美国每年因为网络安全造成的经济损失超过170亿美元。 由于校园网络内运行的主要是多种网络协议，而这些网络协议并非专为安全通讯而设计。所以，校园网络可能存在的安全威胁来自以下方面： 1. 操作系统的安全性，目前流行的许多操作系统均存在网络安全漏洞，如UNIX 服务器，NT服务器及Windows桌面PC； 2. 防火墙的安全性，防火墙产品自身是否安全，是否设置错误，需要经过检验；

3. 来自内部网用户的安全威胁； 4. 缺乏有效的手段监视、评估网络系统的安全性； 5. 采用的TCP/IP协议族软件，本身缺乏安全性； 6. 应用服务的安全，许多应用服务系统在访问控制及安全通讯方面考虑较少，并且，如果系统设置错误，很容易造成损失。