当前位置：文档库 › 校园网络安全问题及对策毕业论文

校园网络安全问题及对策毕业论文

摘要............................................................... I 关键词：............................................................ I ABSTRACT ........................................................... I I Keyword: ........................................................... I I 引言............................................................... V 第一章校园网络安全. (1)

1.1 校园网概述 (1)

1.2 校园网络安全概述 (1)

1.3 校园网络安全现状分析 (2)

1.4 校园网络安全威胁 (4)

1.4.1 计算机病毒 (4)

1.4.2 网络攻击校园网面临的另一个安全威胁就是网络攻击。 (5)

1.4.3 存在的安全隐患。 (7)

第二章校园网络安全策略 (9)

2.1 校园网安全管理 (9)

2.2校园网网络安全方案 (10)

2.2.1事前的身份认证 (10)

2.2.3事后的完整统计 (11)

第三章校园网络安全系统设计 (13)

3.1 校园网建设需求分析 (13)

3.1.1 需求分析 (13)

3.1.2 关键设备 (14)

3.1.3 校园网网络拓扑结构 (15)

3.2 技术方案 (16)

3.2.1 校园网的建设规划 (16)

3.2.2 组网技术 (20)

3.2.3 网络操作系统 (23)

3.2.4 Internet接入技术 (23)

3.2.5 防火墙技术 (23)

第四章建网方案 (25)

4.1 网络组成 (25)

4.1.1 网络主干 (25)

4.1.2 网络中心 (25)

4.1.3 计算机教室 (25)

4.1.4 教师备课机房 (26)

4.1.5 图书馆系统 (26)

4.1.6 多媒体综合教室 (26)

4.1.7 校长办公室及其它相关处室 (27)

4.2 虚拟网设计 (27)

4.3 网络软件运行平台 (28)

第五章校园网的运行 (30)

5.1 校园网的应用 (30)

5.1.1 校园网管理信息系统 (30)

5.1.2校园网计算机教学系统 (30)

5.1.3校园 (30)

5.2 校园网的管理 (31)

总结 (32)

致谢 (33)

参考文献 (34)

引言

随着网络的高速发展，网络的安全问题日益突出，近年来，黑客攻击、网络病毒等屡屡曝光，国家相关部门也一再三令五申要求切实做好网络安全建设和管理工作。但是在高校网络建设的过程中，由于对技术的偏好和运营意识的不足，普遍都存在“重技术、轻安全、轻管理”的倾向，随着网络规模的急剧膨胀，网络用户的快速增长，关键性应用的普及和深入，校园网从早先教育、科研的试验网的角色已经转变成教育、科研和服务并重的带有运营性质的网络，校园网在学校的信息化建设中已经在扮演了至关重要的角色，作为数字化信息的最重要传输载体，如何保证校园网络能正常的运行不受各种网络黑客的侵害就成为各个高校不可回避的一个紧迫问题。

随着教育信息化的不断推进，各高等院校都相继建成了自己的校园网络并连入互联网，校园网在学校的信息化建设中扮演了至关重要的角色。但必须看到，随着校园网络规模的急剧膨胀,网络用户的快速增长，尤其是校园网络所面对的使用群体的特殊性（拥有一定的网络知识、具备强烈的好奇心和求知欲、法律纪律意识却相对淡漠），如何保证校园网络能正常的运行不受各种网络黑客的侵害就成为各个高校不可回避的一个紧迫问题，解决网络安全问题刻不容缓。

第一章校园网络安全

1.1 校园网概述

信息技术已引起了全面而深刻的社会变革，为此，世界各国政府都对教育的发展给予了前所未有的关注，把信息化教育放到重要的位置上，纷纷提出了本国的信息化教育规划。是否在学校采用最先进的信息和传播技术是一个有决定性意义的问题,而且十分重要的是,学校应该处于影响整个社会深刻变革的中心地位。因此校园网信息系统的建设，是非常必要的，也是可行的。

当前校园网信息系统已经发展到了与校际互联、国际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段，发展对学校教育现代化的建设提出了越来越高的要求。

教育信息量的不断增多,使各级各类学校、家庭和教育管理部门对教育信息计算机管理和教育信息服务的要求越来越强烈。

我国各级教育研究部门、软件开发单位、教学设备供应商和各级学校不断开发提供了各种在网络上运行的软件及多媒体系统，并且越来越形象化、实用化，迫切需要网络环境。

计算机技术的飞速发展，使相应产品价格不断下降；同时人们的认识水平和经济实力不断提高。大量计算机进入学校和家庭，使得计算机用于教育信息管理和信息服务是完全可行的。

1.2校园网络安全概述

自信息系统开始运行以来就存在信息系统安全问题，通过网络远程访问而构成的安全威胁成为日益受到严重关注的问题。根据美国FBI的调查，美国每年因

为网络安全造成的经济损失超过170亿美元。

由于校园网络运行的主要是多种网络协议，而这些网络协议并非专为安全通讯而设计。

操作系统的安全性，目前流行的许多操作系统均存在网络安全漏洞，如UNIX 服务器，NT服务器及Windows桌面PC；防火墙的安全性，防火墙产品自身是否安全，是否设置错误，需要经过检验；

来自部网用户的安全威胁；缺乏有效的手段监视、评估网络系统的安全性；采用的TCP/IP协议族软件，本身缺乏安全性；应用服务的安全，许多应用服务系统在访问控制及安全通讯方面考虑较少，并且，如果系统设置错误，很容易造成损失。

1.3 校园网络安全现状分析

随着网络技术的发展，可以说现在的大部分学校都建立了校园网络并投入使用，这对加快信息处理、提高工作效率、实现资源共享都起大了无法估量的作用，但在积极发展办公自动化、信息电子化、实现资源共享的同时，网络的安全问题越来越成为一个非常严惩的隐患，就好像一颗定时炸弹一样，深深的埋在教育现代化的进程中，如果这一个隐患不除，那么也许有一天，学校信息平台服务器遭到攻击而停止工作、整个校园网络被迫停止、学校积累的各种数据和信息被删除了，导致辛苦积累的大量教育资源被破坏。比如2003年暴发的“震荡波、冲击波、FORM.A”等病毒，虽没有造成很大的损失，但足以使认识到网络安全的重要性。因此，如何在现有的条件下避免这样事件发生，搞好网络的安全工作已成了一个重要课题。

1997年开始，我国校园网络建设悄然兴起。全国各省市都把建设校园网作为现代教育的头等大事来抓。

1999年9月，教育部决定正式启动国家现代远程教育工程，清华大学、大学、北京邮电大学、大学等高校获准进行试点。目前，这几所院校已初步形成了开办现代远程教育的技术手段。

各校在实践中逐渐意识到：一所学校教育质量的好坏，学术水平层次的高低，与教学手段的先进程度有一定关系，教学手段对学校整体的发展有着直接影响。

在世界各发达国家，校园网的建设速度似乎不亚于其他如政府网的兴建速度。现代教育的实施程度也与校园网络建设直接相关联。如美国要求所有中小学生都能上网，都能使用电子，并计划将全国122所一流大学与社会广泛连接，构筑一个教育与研究的专用网络；英国提出要在2000年成立网上工业大学，到2002年所有中小学、图书馆、学院和大学全部介入全国的学习网；新加坡提出八岁儿童能阅读，十二岁儿童能上网。

1996年，教育部提出要以全国1000所中小学校作为试点，建立起各自的

校园网络。截止2000年年初，教育部宣布有500多家已建立。可以说，在国家

政策扶持下，我国校园网建设取得了飞速发展。但现实中，各地在建立学校校园网的过程中又存在这样那样的问题，如有的学校建网初期就缺乏整体规划，从而导致主干网和各子网通路不畅，或是导致后期整体效率不高；有的学校缺乏必要的网络建设监督人员，将项目交给一些实力较弱或是责任心较差的公司全权负责，结果导致建网质量偏低，后期维护费用偏大；还有的学校认为校园网就是"一揽子"计划，忽视了后期维护和配套建设工作，从而导致后期预算偏紧，校园网难

以正常运作为了解决上述问题，在建网时应注意：

1. 校园网建设没有通用方案，每个学校应根据自身实际情况（资金和技术

能力），设计自身的校园网络；

2. 校园网建设是一个周期较长，规模庞大的系统工程，不能"一蹴而就"，更不能只考虑局部建设，而缺乏整体规划；

3. 重视对教师的培训，避免因教师素质原因导致网络应用效率不高，从而导致资源的浪费。

随着计算机网络的广泛使用和网络之间信息传输量的急剧增长，一些机构和部门在得益于网络加快业务运作的同时，其上网的数据也遭到了不同程度的破坏,或被删除或被复制，数据的安全性和自身的利益受到了严重的威胁。

校园网也同样不能幸免。黑客入侵校园网的新闻也时有发生，非更改考试成绩；更改英语全国四、六级统考成绩；更改考研成绩；非法盗取学校招生、分配等。

综上所述，网络必须有足够强的安全措施。无论是公众网还是校园网中，网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性，这样才能确保网络信息的性、完整性和可用性。

1.4 校园网络安全威胁

1.4.1 计算机病毒

计算机病毒是一组通过复制自身来感染其它软件的程序。当程序运行时，嵌入的病毒也随之运行并感染其它程序。计算机病毒种类繁多，形形色色，但就已经发现的计算机病毒而言，其危害性主要表现为破坏性、传染性、寄生性、潜伏性和激发性几大特征。

破坏性是指计算机病毒可能会干扰软件的运行，或者无限制地侵占系统资源使系统无法运行，又或者毁掉部分数据或程序，使之无法恢复，甚至可以毁坏整个系统，导致系统崩溃。传染性则是计算机病毒能通过自我复制传染到存、硬盘甚至文件中。寄生性表现为病毒程序一般不独立存在．而是寄生在磁盘系统区或文件中。潜伏性则是指计算机病毒可以长时间地潜伏在文件中，在相应的触发机制出现前并不影响计算机，但当被触发后，则后果严重。激发性是指病毒程序可

以按照没计者的要求，例如指定的日期、时间或特定的条件出现在某个点激活并发起攻击。

计算机病毒的传染性证明其具有传播性，防止病毒传播，首先必须认识其传播途径和传播机理。计算机病毒最初传播主要是通过被病毒感染的软件的相互拷贝、携带病毒的盗版光盘的使用等传播。这时候的病毒传播还是线下传播。随着计算机网络的发展，计算机病毒传播主要是通过磁盘拷贝、互联网上的文件传输、硬件设备中的固化病毒程序等方式实现。

病毒还可以利用网络的薄弱环节攻击计算机网络。在现有的各计算机系统中都存在着一定的缺陷，尤其是网络系统软件方面存在着漏洞。因此．网络病毒利用软件的破绽和研制时因疏忽而留下的“后门”大肆发起攻击。

1.4.2 网络攻击校园网面临的另一个安全威胁就是网络攻击。

广义的网络攻击包括很多方面。这里结合校园网络安全的特点，重点介绍拒绝服务(DoS，Daniel of Service)攻击。之所以介绍拒绝服务攻击，因为拒绝服务攻击在校园网发牛的更为普遍。这是因为校园网用户集中度高、密度大．为拒绝服务攻击提供了天然条件。加之学生的好奇心的因素，导致拒绝服务攻击发生频率较高，是危害校园网安全的重要类型之一。

拒绝服务攻击是通过攻击主机、服务器、路由器等网络设备，导致被攻击网络无法提供服务的一种攻击方式。典型的拒绝服务攻击表现为攻击者向被攻击网络大陆发送数据从而消耗其资源、使得用户无法访问所需信息。

拒绝服务攻击的方法多样。攻击者在发起攻击时，可能采取单一手段的攻击模式，也可能采取多种攻击手段联合使用的模式。就其攻击手段来说．主要有以下几种：

1．死亡之Ping。早期的网络不支持大包，攻击者通过网络发送大母的大数

据包到被攻击者网络，造成网络堵塞以致瘫痪。目前的网络已经能够支持大包，这种方式已经不再出现。

2．泪滴攻击。攻击者采用修改包片段字头的方式，使得包无法正确组装．导致网络访问失败的方式。

3．UDP洪水攻击。攻击利用如chargen和echo等简单的TCP／IP服务．相互发送大量数据以沾满带宽，从而瘫痪网络的方式。

4． SYN洪水攻击。攻击者通过想服务器发送连续的SYN握手信息来瘫痪服务器的攻击方式。

5． LAND攻击该攻击是让服务器自己向自己发送SYN握手信息．已达到瘫痪主机的目的。

6． Smurf攻击。攻击者将报文地址设为Echo地址，这样Echo78地址就必须不问断的响应该报文，使得网络带宽被侵占，从而达到瘫痪网络的目的。

7. Fraggle攻击。Fraggle攻击对Smurf攻击做了修改。

8．电子炸弹。通过向一台服务器大量的不间断的发送电子，起到瘫痪服务器的作用。

9．急性消息攻击。借助机器对某些消息为进行错误校验来攻击服务器。

10．分布式拒绝服务攻击。它是威力最强大的拒绝服务攻击方式，其主要采用多台服务器对同一网络同时发起攻击，导致该网络瞬间瘫痪。

常见的拒绝服务攻击主要有以上几种，攻击者攻击目的和攻击水平不同，选用的方式不同。无论哪种方式，都对网络安全造成很大的危害。

1.4.3 存在的安全隐患。

以我校为例，校园网络存在的安全隐患和漏洞有:

1．计算机与Internet相连，却没有安装相应的杀毒软件及防火墙。

2．使用的操作系统存在安全漏洞，网络木马、病毒和黑客攻击影响到系统的安全。校大部分计算机系统或多或少都存在着各种的漏洞，校园网络又对社会开放，这样一来只要接入INTERNET的用户就可以对校园的网络服务器进行攻击，而流行于网络上的很多病毒如“震荡波、冲击波、尼姆达”病毒都是利用系统的漏洞来进行病毒传播的，加上带毒的木马程序，一感染便驻留在你的计算机当中，在以后的计算机启动后，木马就在机器中打开一个服务，通过这个服务将你计算机的信息、资料向外传递。

3．目录共享导致信息的外泄, 在校园网络中，利用在对等网中对计算机中的某个目录设置共享进行资料的传输与共享是人们常采用的一个方法。但可以说几乎所有的人都没有充分认识到当一个目录共享后，就不光是校园网的用户可以访问到，而是连在网络上的各台计算机都能对它进行访问。这也成了数据资料安全的一个隐患。我曾经搜索过外地机器的一个C类IP网段，发现共享的机器就有十几台，而且许多机器是将整个C盘、D盘进行共享，并且在共享时将属性设置为完全共享，且不进行密码保护，这样只要将其映射成一个网络硬盘，就能对上面的资料、文档进行查看、修改、删除。因而对目录共享安全意识的单薄，会导致了信息的外泄。

4．网络安全意识淡薄，校园网络上的攻击、侵入他人机器，盗用他人帐号非法使用网络、非法获取未授权的文件、通过等方式进行骚扰和人身攻击等事件经常发生、屡见不鲜，我校应用服务器和普通计算机平均一个星期会经受到数千次甚至上万次的非常访问尝试，而其中一大部分的非法访问源自校，说明校园网络上的用户安全意识淡薄；另外，没有制定完善而严格的网络安全制度，各校园网在安全管理上也没有任何标准，这也是网络安全问题泛滥的一个重要原因.由

此可见，构筑具有必要的信息安全防护体系，建立一套有效的网络安全机制显得尤其重要

第二章校园网络安全策略

2.1 校园网安全管理

规出口管理，实施校园网的整体安全架构，必须解决多出口的问题。对于出口进行规统一的管理，使校园网络安全体系能够得以实施。为校园网的安全提供最基础的保障。

配备完整系统的网络安全设备，在网和网外接口处配置一定的统一网络安全控制和监管设备就可杜绝大部分的攻击和破坏，一般包括：防火墙、入侵检测系统、漏洞扫描系统、网络版的防病毒系统等。另外，通过配置安全产品可以实现对校园网络进行系统的防护、预警和监控，对大量的非法访问和不健康信息起到有效的阻断作用，对网络的故障可以迅速定位并解决。

解决用户上网身份问题，建立全校统一的身份认证系统。校园网络必须要

解决用户上网身份问题，而身份认证系统是整个校园网络安全体系的基础的基础，否则即便发现了安全问题也大多只能不了了之，只有建立了基于校园网络的全校统一身份认证系统，才能彻底的解决用户上网身份问题，同时也为校园信息化的各项应用系统提供了安全可靠的保证。

严格规上网场所的管理，集中进行监控和管理。上网用户不但要通过统一

的校级身份认证系统确认，而且，合法用户上网的行为也要受到统一的监控，上网行为的日志要集中保存在中心服务器上，保证了这个记录的法律性和准确性。

根据相关部门的要求，配备专门的安全管理人员，出台网络安全管理制度。网络安全的技术是多样化的，现状还是“道高一尺，魔高一丈”，因此管理的工

作就愈发重要和艰巨，必须要做到及时进行漏洞修补和定期询检，保证对网络的监控和管理。

2.2校园网网络安全方案

2.2.1事前的身份认证

对于每一个需要访问网络的用户，我们需要对其身份进行验证，身份验证信息包括用户的用户名/密码、用户PC的IP地址、用户PC的MAC地址、用户PC所在交换机的IP地址、用户PC所在交换机的端口号、用户被系统定义的允许访问网络的时间，通过以上信息的绑定，可以达到如下的效果：

每一个用户的身份在整个校园网中是唯一，避免了个人信息被盗用.

当安全事故发生的时候，只要能够发现肇事者的一项信息比如IP地址，就可以准确定位到该用户，便于事情的处理。

只有经过网络中心授权的用户才能够访问校园网，防止非法用户的非法接入，这也切断了恶意用户企图向校园网中传播网络病毒、黑客程序的通道。

图2-1 网络授权中心

2.2.2网络攻击的防

对于常见的比如冲击波、振荡波等对网络危害特别严重的网络病毒，通过部署扩展的ACL，能够对这些病毒所使用的TCP、UDP的端口进行防，一旦某个用户不小心感染上了这种类型的病毒，不会影响到网络中的其他用户，保证了校园网网络带宽的合理使用。

对于未知的网络病毒，通过在网络中部署基于数据流类型的带宽控制功能，为不同的网络应用分配不同的网络带宽，保证了关键应用比如WEB、课件资源库、数据流有足够可用的带宽，当新的病毒产生时，不会影响到主要网络应用的运行，从而保证了网络的高可用性。

通过对每一个ARP报文进行深度的检测，即检测ARP报文中的源IP和源MAC 是否和端口安全规则一致，如果不一致，视为更改了IP地址，所有的数据包都不能进入网络，这样可有效防止安全端口上的ARP欺骗，防止非法信息点冒充网络关键设备的IP（如服务器），造成网络通讯混乱。

通过部署IP、MAC、端口绑定和IP+MAC绑定（只需简单的一个命令就可以实现）。并实现端口反查功能，追查源IP、MAC访问，追查恶意用户。有效的防止通过假冒源IP/MAC地址进行网络的攻击，进一步增强网络的安全性。

锐捷产品均支持IMGP源端口检查，实现全网杜绝非法组播源，指严格限定IGMP组播流的进入端口。当IGMP源端口检查关闭时，从任何端口进入的视频流均是合法的，交换机会把它们转发到已注册的端口。当IGMP源端口检查打开时，只有从路由连接口进入的视频流才是合法的，交换机把它们转发向已注册的端口；而从非路由连接口进入的视频流被视为是非法的，将被丢弃。锐捷产品支持IGMP 源端口检查，有效控制非法组播，实现全网杜绝非法组播源，更好地提高了网络

的安全性和全网的性能，同时可以有效杜绝以组播方式的传播病毒.在校园网流媒体应用多元化和潮流下具有明显的优势，而且也是网络带宽合理的分配所必须的。同时IGMP源端口检查，具有效率更高、配置更简单、更加实用的特点，更加适用于校园运营网络大规模的应用环境。

2.2.3事后的完整统计

当用户访问完网络后，会保存有完备的用户上网日志纪录，包括某个用户名，使用那个IP地址，MAC地址是多少，通过那一台交换机的哪一个端口，什么时候开始访问网络，什么时候结束，产生了多少流量。如果安全事故发生，可以通过查询该日志，来唯一的确定该用户的身份，便于了事情的处理。

图2-2 用户上网日志

第三章校园网络安全系统设计

3.1 校园网建设需求分析

3.1.1 需求分析

局域网最大的特点就是可以实现资源的最佳利用,如:共享磁盘设备、打印机等,从而可以在组建的局域网部互相调用文件,并可在任何一台共享打印机上进行打印;当然也可以借助Wingate或Sygate等软件多机共享一台Modem上网；或者通过代理服务器连上Internet，享受非一般的速度。网卡根据传输速率可分为：10Mbps网卡（ISA 插口或PCI插口）、100Mbps PCI插口网卡、10Mbps/100Mbps 自适应网卡和千兆网卡。目前10Mbps ISA插口的网卡仍以其低廉的价格占有市场的一定份额，但由于10Mbps ISA插口网卡的网络传输速率低，且占用大量的CPU资源，只适应于那些对速度要求不高的局域网，因此用100Mbps PCI插口的网卡或者10Mbps/100Mbps自适应网卡，够适应于用户比较多，网上传输的数据量大和需要进行多媒体信息传输的应用环境。

BNC口是用细同轴电缆作为传输媒介的一种网卡接口。RJ45是采用双绞线作为传输媒介的一种网卡接口，RJ45的接口酷似线的接口，但网络线使用的是8芯的接头，使用RJ45的缺点是架设成本高，但安装和维护较为方便，因此我们一般使用RJ45接口。集线器 (HUB):根据微机的数量,利用 HUB构成星形结构 ,在工作站较多的情况下 ,会因 HUB的处理速率远远低于通信线路的传输速度 ,从而造成瓶颈问题。因此有条件的话可选用交换机。一个 Hub所组成的域称为冲突域 ,也就是说 ,网络上任何一台计算机在收发数据时 ,其他所有计算机都能够收到 ,且这些计算机不能同时进行数据的收发 ,否则会发生碰撞(CSMA/ CD 协议会阻止碰撞 )。此外每台接入 Hub的计算机 ,都要检测接收到的数据目的地址 ,以确认是否是收到自己的通信信息 ,因此计算机 CPU占用率高 ,全网通信效率低 ,只适用于小型工作组级别应用。

学校校园网是为学校师生提供教学、管理、科研和综合信息服务的宽带多媒

体网络；是学校信息化教学环境的基础设施和实现各项管理的物质基础；是建立远程教育体系的基本保证；是提高全民素质的重要手段；也是一项灵魂工程。其设计方案应注意以下原则：

实用性校园网设计应能满足学校目前对网络应用的要求，充分实现学校部管理、教学和科研的网络化、信息化的要求，使网络的整体性能尽快得到充分的发挥，并且便于掌握。

可靠性校园网的系统及网络结构较为复杂，同时在部分子系统中存在较高的技术性，因此必须保证系统的稳定、可靠和安全运行，具有很高的MTBF(平均无故障工作时间)和极低的MTBR(平均无故障率)，提高容错设计，支持故障检测和恢复，可管理性强。

统一性在系统的设计过程中，坚持"三统一"，即统一规划、统一标准、统一出口。

先进性在系统的开发过程中，既能满足当前院校对网络的应用需求，又可以在将来需要扩展的时候，能方便地扩展，保护目前的所有投资；设计的配置可以灵活变通，以便适应客户的其他要求。

3.1.2 关键设备

在产品选购之前一定要经过认真的分析，这次参与组网的机构选用美国Cisco公司的Catalyst 6506作为数据网络系统的部核心交换机，Catalyst 6506是大容量的具有高交换能力的第三层模块化交换机，Catalyst 6506的交换容量以及端口数量等技术指标足以满足网络目前的需求。选择Catalyst 3548作为外网交换机。可以通过千兆的光纤链路连接到核心交换机，而所有的用户终端可以通过10/100M自适应通道接入到Cisco Catalyst 3524和Catalyst 3548交换机上。选择Catalyst 3524和Catalyst 3548作为计算机网络系统的二级汇聚交换机，为终端用户提供10/100M到桌面。选择Cisco 3662作为计算机网络系统DDN、

ISDN访问路由器，既可以满足上级单位Internet的DDN、ISDN接入的需求，又可以满足继续扩展的需求。同时Cisco 3662作为计算机网络系统的拨号服务器，提供分支机构的拨号接入。

网络核心层：用一台Cisco的高端三层交换机Catalyst 6506作为整个交换系统的核心，由网络中心网络管理员统一调度，从而使计算机网络系统成为一个具有整合的千兆以太网主干并具备第三层交换功能的综合网络通信平台。其中配置两个电源同时供电，彼此分担负荷并互为备份。一块WS-X6K-S1A-MSFC2交换引擎是交换机的心脏，它控制交换机的寻址、数据转发、模块控制等。Catalyst6506交换机引擎卡上的MSFC2 (Multilayer Switching Feature Card)卡具有极强的三层交换能力，利用Cisco特有的Netflow技术，完全满足核心线性三层交换的能力。另一块WS-X6408-GBIC 的8端口千兆以太光纤模块将所有的汇聚层设备、接入层设备、网管工作站及网络应用服务器都直接连入到核心层设备上去。

汇聚层：在分配线间分别设立Cisco Catalyst 3524和Catalyst 3548作为计算机网络系统汇聚层设备，汇聚层设备将通过光缆以千兆以太网为主干连接到核心层设备Catalyst 6506上去，终端用户可以通过超5类UTP线缆连接到各层交换机中去，可以实现10/100M的自适应通道连接到局域网中去。

接入层；在网络接入层中我们选用了一台Cisco 3660路由器作为广域互连和外部用户拨号访问网关，其中主要采用了两种接入方式分别实现各自功能：

1. ADSL接入方式。

2. FTTX+LAN接入方式。

3.1.3 校园网网络拓扑结构

根据校园网的需求分析及建设目标，本设计方案采用交换式千兆以太网作为

主干，百兆交换到桌面。网络拓扑采用星型树结构，网络中心的交换机使用堆叠方式连接。

图3-1（网络拓扑结构）

3.2 技术方案

3.2.1 校园网的建设规划

校园网建设作为一项复杂的系统工程，与任何一项工程建设一样，在开始建设前都要根据工程的特点事先进行详细的工程规化与技术需求分析，它的成功与否都直接影响到工程的建设质量以及今后网络能否可靠运行都有直接的关系，因此要特别认真地进行系统规划。对于校园网来说，必须对技术和教育的发展前景有着清醒的认识，只有这样，才能从很好地为校园网进行合理的规划。

1．校园网的应用特点

随着现代化教学活动的开展和与国外教学机构交往的增多，对通过网络进行信息交流的需求越来越迫切，为促进教学、方便管理和进一步发挥师生的创造力，校园网络建设成为现代教育机构的必然选择。校园网大都属于中小型系统，以园

区局域网为主，一个基本的校园网具有以下的特点：

高速的局域网连接--校园网的核心为面向校园部师生的网络，因此园区局域网是该系统的建设重点，由于参与网络应用的师生数量众多，而且信息中包含大量多媒体信息，故大容量、高速率的数据传输是网络的一项基本要求；

信息结构多样化--校园网应用分为电子教学（多媒体教室、电子图书馆等）、学校管理和远程通讯（远程教学、互联网接入）三大部分容：电子教学包含大量多媒体信息，学校管理以数据库为主，远程通讯则多为WWW方式，因此数据成分复杂，不同类型数据对网络传输有不同的质量需求；

操作方便，易于管理--校园网面向不同知识层次的教师、学生和办公人员，应用和管理应简便易行，界面友好，不宜太过专业化；

经济实用--学校对网络建设的投入有限，因此要求建成的网络应经济实用，具备很高的性能价格比。

2．校园网的需求分析

在着手设计一个校园网或者计算机局域网时，其主要依据就是网络用户（学校）的需求及将要建设的网络系统的特点。通过对实际需要进行细致的分析，才能确定系统的总体目标和近期目标。需求分析是如何设计、建设和应用校园网的关键。在完成校园网的需求分析之后，就要对整个校园进行物理结构和逻辑结构的设计。校园网具体的需求分析有如下几点：

（1）总体目标

对于一个校园网来说，系统的总体目标就是在一个时期，当校园网完全建设好后所要达到的功能和具有的规模。一般来说，一个校园网系统总体目标是分步实施的，包括功能的分步实施和规模的分步实施。主要原因是受资金的限制（这

【精品】校园网网络的安全现状及对策研究_毕业论文设计

焦作大学毕业设计（论文）题目校园网网络的安全现状及对策研究院系专业信息管理与信息系统年级学生姓名学生学号指导教师完成毕业设计（论文）时间年月

目录摘要 (3) 1.0 网络安全发展历史与现状分析 (5) 1.1.1因特网的发展及其安全问题 (5) 1.1.2网络的开放性带来的安全问题 (5) 1.2网络安全的防护力脆弱，导致的网络危机 (6) 1.3网络安全的主要威胁因素 (6) 1.4我国网络安全现状及发展趋势 (7) 2.0 校园网网络概述 (8) 2.1.1 校园网的简介 (8) 2.1.2 校园网概念 (8) 2.1.3校园网有什么作用 (8) 3.0 校园网的网络构成 (10) 3.1校园网网络体系结构概述 (10) 3.2校园网系统功能构成 (10) 3.3 校园的应用管理平台 (12) 3.4 典型校园网拓扑结构 (12) 3.5 校园网的建设目标 (13) 4 网络安全概述 (14) 4.1网络安全的含义 (14) 4.2 网络安全的属性 (14) 4.3 网络安全机制 (15) 4.3.1 网络安全技术机制 (15) 4.3.2 网络安全管理机制 (15) 5.0 校园网存在的安全隐患 (16) 5.1 危害校园网安全的内部因素 (16) 5.1.1 软硬件自身存在的漏洞 (16) 5.1.2 设置上的失误 (16) 5.1.3 管理上的漏洞 (17) 5.2 危害校园网安全的外部因素 (17) 5.2.1 网络黑客的侵入 (17) 5.2.2 计算机病毒的破坏 (17) 6.0 校园网网络安全对策分析 (19) 6.1网络攻击的概念 (19) 6.2 校园网络安全对策概述 (19) 6.2.1 网络安全系统对策的制定 (19) 6.2.2 校园网络安全的设计原则 (20) 6.3 校园网络安全体系结构设计 (20) 6.3.1 设计校园网络安全体系的原则 (21) 6.3.2 校园网络安全体系的设计内容 (21) 6.4 解决校园网安全问题的主要方法 (21)

校园网络安全系统设计与实现毕业设计论文

本科毕业设计（论文）校园网络安全问题及对策

摘要网络安全的本质是网络信息的安全性，包括信息的保密性、完整性、可用性、真实性、可控性等几个方面，它通过网络信息的存储、传输和使用过程体现。校园网络安全管理是在防病毒软件、防火墙或智能网关等构成的防御体系下，对于防止来自校园网外的攻击。防火墙，则是内外网之间一道牢固的安全屏障。安全管理是保证网络安全的基础，安全技术是配合安全管理的辅助措施。学校建立了一套校园网络安全系统是必要的。本文从对校园网的现状分析了可能面临的威胁，从计算机的安全策略找出解决方案既用校园网络安全管理加防火墙加设计的校园网络安全系统。通过以下三个步骤来完成校园网络安全系统：1、建设规划；2、技术支持；3、组建方案。关键词：网络；安全；设计

ABSTRACT Network security is the essence of the safety of network information, including information of confidentiality, integrity, and availability, authenticity and controllable etc, it is through the network information storage, transport and use process. Campus network security management is in anti-virus software, a firewall or intelligence gateway, etc, the defense system to prevent from outside the campus. A firewall is a firm between inner and outer net security barrier. Safety management is the basis of network security and safety technology is the auxiliary measures with safety management. The school has established a set of campus network security system is necessary. Based on the analysis of the status of the network could face threats, from the computer security strategy to find solutions in the campus network security management is designed with the campus network firewall security system. Through three steps to complete the campus network security system: 1, the construction plan. 2 and technical support. 3 and construction scheme. Keyword:Network, Safe ；Design

基于学校校园网安全规划与设计(毕业论文)

广东开放大学毕业论文（设计）题目：基于学校校园网安全设计与规划教学点：专业年级：学号姓名指导教师

目录 1 引言 (1) 1.1校园信息网的现状 (1) 1.2研究的意义及目的 (1) 1.3校园网规划设计的主要任务 (2) 2 校园网需求分析 (3) 2.1 项目背景 (3) 2.2 网络需求分析 (3) 2.3 网络信息点分布 (4) 2.4 应用系统需求分析 (4) 2.5 目前校园网络现状 (5) 3 总体设计 (6) 3.1 网络拓扑结构图 (6) 3.2 IP地址分配及配置 (6) 4 交换机的配置 (8) 4.1 虚拟局域网 (8) 4.2 VLAN的创建 (8) 4.3 把相应的接口划入VLAN (11) 4.4 配置TRUNK口 (12) 4.5 配置快速STP (12) 4.6 配置以太信道 (13) 5 OSPF路由协议配置 (14) 5.1 OSPF的定义 (14) 5.2 配置接口地址并启动OSPF (14) 5.3 配置明文验证 (15)

5.4 配置MD5验证 (16) 6.校园网信息安全需求分析与设计 (17) 6.1分析校园网内部安全 (17) 6.1.1设备安全分析 (17) 6.1.2用户和管理层安全分析 (17) 6.1.3用户认证 (17) 6.1.4管理桌面安全 (18) 6.1.5备份数据 (18) 6.2应用层安全性分析 (18) 6.2.1 入侵检测 (18) 6.2.2 VPN加密 (19) 6.3校园网外部安全分析 (19) 6.3.1 恶意攻击 (20) 6.3.2 病毒攻击 (20) 6.4 校园网安全设计 (20) 6.4.1网络设备和服务器功的加强方案 (20) 6.4.2用户认证设计方案 (21) 6.4.3桌面安全管理设计方案 (21) 6.4.4数据备份方案 (21) 6.4.5入侵检测方案 (22) 6.4.6VPN加密方案 (22) 6.4.7防火墙方案 (22) 6.4.8网络防病毒措施 (23) 7. 校园网安全详细设计并实现 (24) 7.1改进网络设备和服务器的实现 (24) 7.2用户认证的实现 (24) 7.2.1身份认证 (24) 7.2.2服务器认证 (25)

校园网络安全问题与对策论文正文大学毕设论文

校园网络安全问题与对策摘要网络安全的本质是网络信息的安全性，包括信息的保密性、完整性、可用性、真实性、可控性等几个方面，它通过网络信息的存储、传输和使用过程体现。校园网络安全管理是在防病毒软件、防火墙或智能网关等构成的防御体系下，对于防止来自校园网外的攻击。学校建立了一套校园网络安全系统是必要的。通过分析校园网安全威胁的原因、状况、设计维护校园网安全的方案，进一步探索加强高校教育系统信息安全和网络安全管理，预防和打击各种网上违纪、违法行为的重要途径。关键词：网络；安全；防火墙前言网络安全问题日益突出，近年来，黑客攻击、网络病毒屡屡攻击。由于对技术的偏好和运营仪式的不足，普遍都存在“重技术，轻安全，轻管理”的倾向，网络用户的快速增长，关键性应用的深入，校园网络受到侵害，校园网在学校的信息化建设中已经扮演至关重要的角色，作为数字化信息最重要的传输载体，如何保证校园网络正常的运行不受各种网络黑客的侵害就成为各高校的不可回避紧迫问题，解决网络安全问题刻不容缓。 1 校园网络概述随着网络技术的不断发展，网络安全已成为一个不可忽视的问题。伴随着高校校园数字化的不断深入，校园网安全越来越成为人们关注的焦点之一。本章系统地论述了计算机网络技术的发展以及当前网络安全所面临的主要问题，校园网的发展状况，校园网的拓扑结构，功能结构，校园网的建设目标等内容。 1.1 计算机网络的发展过程与安全现状从1946年第一台计算机产生以来，计算机网络技术得到很快发展，计算机网络已经成为了国民经济的重要支撑，发挥着重要的作用。与此同时，网络安全已经成为一个不容忽视的问题。 1.1.1 计算机网络的发展过程 Internet是以TCP/IP协议为核心的一种计算机网络体系结构的统称。在计算机网络技术近40年的发展历史中，曾经涌现出多种计算机网络体系结构和技

校园网络安全技术与策略毕业论文

摘要 Abstract Use of information technology to people's lives, ringing all aspects of the work of the convenience and benefits of countless, but the computer information technology and other technologies, like a double-edged sword. When most people practical information technology to improve efficiency, create more wealth for the community, while others are doing the opposite use of information technology may do. They hacking of computer systems to steal confidential information, data tampering and break pots, to society is difficult to estimate the tremendous loss. According to statistics, about 20 seconds, a global computer intrusion incidents, Internet firewall on the network about 1 / 4 was broken, about 70% of executives report network information disclosure of confidential information received the loss. Network security is a matter of national security and sovereignty, social stability, democratic culture, inherit and carry forward the important issue of network security related to computer science, network technology, communication technology, cryptography, information security technology, applied mathematics, number theory, information theory, etc. a variety of science. This paper analyzes the current existence of network security threats and could face attack, network attack was designed and implemented defensive measures, and research-based strategy is proposed as the core of a secure, protection, detection and response as a means A campus network security system to ensure the safety of the campus network, a practical solution. For example: a firewall, authentication encryption, anti-virus technology is today commonly used method, this method of in-depth exploration of these various aspects of network security problems, can make the reader's understanding of network security technology. Keywords: network security, security, network, firewall, intrusion detection, Telnet, TCSEC, P2DR

学校网络安全问题与对策

学校网络安全问题与对策 1校园网安全现状的原因所在 1.1师生网络安全意识的淡薄关于网络安全意识问题上的认识,普遍的学生以及部分的教师都不够重视,关于此的法律意识也是极为薄弱。要想保证校园网的安全,首先需要安装校园防火墙,选择需要保护的隐私信息,对一些重要的信息加以保密。其次注意系统软件和其他软件的更新及补丁,基本上都是越早更新,风险便越小,同时防火墙的数据也应及时更新。其次,对于黑客的攻击应加强防范意识,防止应用程序自动连接到黑客网站并向网站发布信息。同时电脑病毒也是常见的现象,建议校园网尽量减少文件及系统的下载。 1.2网络安全维护措施不足网络安全维护的工作量普遍都是很大的,并且有一定的难度,这就需要部分专业人员进行积极恰当的维护,人力是一方面,物力也是较为重要的因素,两者相辅相成相信校园的网络安全会得到一定的保障。但是,大部分学校在校园网络安全维护中,不会重视设备安全维护的人力或是物力的投入,有限的校园资金往往应该会用在网络设备的购置中。优质的设备必不可少,但是对于安全的维护措施更是应该重视。 1.3校园网管理人员责任心的欠缺校园网的管理人员必定具备一定的专业知识以及经验,但是为什么关于校园网的安全问题持续不减呢？其原因不只是外部设施或系统的原因,很大的可能源于网络管理人员的责任心不足,其次就是学校领导对计算机安全的不够重视,管理不够强,所以

其校网管理人员如此方式对计算机安全的管理,或其个人原因导致对工作的热情不够等原因。 2建立安全校园网的提议对策 2.1注意防范系统漏洞针对校园网的系统安全,应经常注意系统的提示,对于需要更新或补丁的软件应及时的操作,目前有很多的用户需要借助第三方网络产品,许多的新型计算机病毒也是利用系统的操作漏洞便伺机而袭,这是日前较为普遍的传播方式,那么针对此类此类现象又应该如何应对呢？管理和维护人员必须选择一个有效且可信的软件进行全面修补处理,例如此想象可安装360安全卫士或是其他类似软件补好漏洞,做到有效的防护。 2.2注意防范计算机病毒针对校园的计算机病毒的防范,首先需建立一个完善的防范体系,只有一个完善的防范系统才可以有效的控制计算机病毒的侵入,选择适合的防毒及杀毒软件,及时的控制计算机病毒,对部分系统进行及时更新。校园网适合的层面而言,网络防毒软件会更加实用,与此同时要提高网络管理人员及师生对计算机网络安全的防范意识。 2.3制定切实可行的校园网安全管理制度制定切实可行的校园网络安全管理制度,主要为了保证整个网络可以得到安全有效的运行,所以,很有必要制定和研究出一套针对校园网的安全管理制度。对安全管理员的专业意识进行加大培训,及工作人员责任感的加强,提高网络安全管理人员的工作热情,制定相应的奖惩制度。同时,学校应提高对计算机网络安全的专业教育知识,大范围普及计算机安全教育。 3结语

校园网络信息安全及策略分析论文

校园网络信息安全及策略分析论文 [摘要]高校信息化使所要处理的相关信息也在迅速地扩大，因此各高校都在加强网络信息平台的建设，尤其是校园网的建设，以此来管理数量庞大的信息。校园网络安全问题也因此成为各高校在信息化建设中面临的重大问题之一。针对高校网络的现状及问题提出了相应的安全评估和安全控制策略。 [关键词]校园网安全分析解决方案一、校园网络安全隐患综合分析 1.物理层的安全问题校园网需要各种设备的支持，而这些设备分布在各种不同的地方，管理困难。其中任何环节上的失误都有可能引起校园网的瘫痪，如室外通信光缆、电缆等，分布范围广，不能封闭式管理;室内设备也可能发生被盗、损坏等情况。物理层的安全问题是指由于网络设备的放置不合适或者防范措施不得力，使得网络设备，光缆和双绞线等遭受意外事故或人为破坏，造成校园网不能正常运行。物理安全是制订校园网安全解决方案时首先应考虑的问题。 2.系统和应用软件存在的漏洞威胁在校园网中使用的操作系统和应用软件千差万别，这些威胁，而且网络用户滥用某些共享软件也会导致计算机可能成为黑客攻击校园网的后门。 3.计算机病毒入侵和黑客攻击计算机病毒是校园网安全最大的威胁因素，有着巨大的破坏性。尤其是通过计算机网络传播的病毒，其传播速度快、影响大、杀毒难等都不是单机病毒所能相比的。校园网在接入Internet 后，便面临着内部和外部黑客双重攻击的危险，尤以内部攻击为主。由于内部用户对网络的结构和应用模式都比较了解，特别是在校学生，学校不能有效的规范和约束学生的上网行为，学生会经常的监听或扫描学校网络，因此来自内部的安全威胁更难应付。 4.内部用户滥用网络资源校园网内部用户对校园网资源的滥用，有的校园网用户利用校园网资源提供视频、音频、软件等资源下载，占用了大量的网络带宽。特别是近几年兴起的BT、电骡等的泛滥使用占用了大量的网络带宽，给正常的校园网应用带来了极大的威胁。二、采取安全控制策略 1.硬件安全策略硬件安全是网络安全最重要的部分，要保证校园网络正常，首先要保证硬件能够正常使用。通常情况下可采取的措施主要有:减少自然灾害(如火灾、水灾、地震等)对计算机硬件及软件资源的破坏，减少外界环境(如温度、湿度、灰尘、供电系统、外界强电磁干扰等)对网络信息系统运行可靠性造成的不良影响。 2.访问控制策略访问控制方面的策略任务是保证网络资源不被非法使用或访问。包括入侵监测控制策略、服务器访问控制策略、防火墙控制策略等多个方面的内容。 (1)防火墙控制策略防火墙控制策略维护网络安全最重要的手段。防火墙是具有网络安全功能的路由器，对网络提供的服务和访问定义，并实现更大的安全策略。它通常用来保护内部网络不受来自外部的非法或非授权侵入的逻辑装置。 (2)入侵监测控制策略入侵监测控制策略就是使用入侵监测系统对网络进行监测。入侵检测系统(IntrusionDetectionSystems)专业上讲就是依照一定的安全策略，对网络、系统的运行状况进行监视，尽可能发现各种攻击企图、攻击行为或者攻击结果，以保证网络系统资源的机密性、

校园信息安全网络防范问题及对策的论文

校园信息平安网络防范问题及对策的论文 1.校园网络平安的根本内涵。校园网络平安指的是在学校范围内对已经接入互联网的软件、硬件、操作系统和相关数据库实施的技术保护，从而保证它们不会被恶意攻击或破坏。校园网络由系统管理平台、教学资源系统、学校管理系统、学生使用系统等部分组成。高中校园网络主要用于教学信息，宣传各种教研活动，以及对学生档案、资料等进展管理。高中应当采用有效的技术手段促进校园网络的正常有效运行。 2.校园网络平安的根本特点。高中校园网主要以局域网和网站的形式存在，具有平安风险日益提高，抗风险能力弱，损失无法弥补等特点。高中校园网络的信息平安主要维护系统平台的平安，信息传输过程的平安，信息内容的平安和对访问权限进展设置。主要工作任务在于防止校园网系统出现崩溃或损坏等现象，设置好对不同权限用户的访问限制，有效对学生个人数据信息进展加密，切实保证信息的真实、有效、完整。由于高中校园网日渐庞大，传输量日渐增多，不仅要求高中校园网络有较好的硬件设备，还要能根据学生的使用需求，为学生提供个性化的效劳，一旦校园网络平安出现问题，不仅影响正常教学活动的开展，而且很可能使学生个人的学籍档案、一卡通财务数据、招生报考信息等重要资料丧失，造成难以想象的严重后果。 1.高中互联网的建立漏洞。计算机接入互联网的目的是为实现信息资源的共享。在资源共享的过程中，给高中校园网极大增加了不平安因素。为了有效的控制学生对互联网的使用，使高中互联网资源更有利的向教学方向倾斜，高中的校园网络平台在系统设计上加装了更多的限制，这些限制代码或指令使学校网络平台更加复

杂，很有可能存在着未被发现的问题，如果这些问题被骇客发现，就可能会对学校的网络进展攻击，轻那么使整个网络瘫痪，重那么破坏教学数据信息。由于高中互联网是多台机器共用一根网线，只要一台机器下载了病毒，那么很有可能相关多台电脑都会受到牵连。 2.病毒对校园网的攻击。在上级教育主管部门的支持下，近年来高中校园网的硬件建立取得了较快的开展，但网络平安技术仍没有取得实质性的进展，校园网络开展的越快，存在的风险和问题也就越高。目前，我国高中校园网不少都没有安装防火墙或是防火墙的级别太低，一旦有病毒入侵就会给整个网络带来极大的平安隐患，而且会大量的消耗网络资源，使高中校园网络拥堵等问题频发。特别是在校园共用电脑，由于缺乏有效的隔离措施，任意U盘的随意使用，随意安装来路不明的软件，这些行为都可能为校园网带来病毒，而且病毒传播的隐蔽性强，学校网络管理人员不易觉察。这种情况常常导致校园网络防不胜防，极大的影响了学生和教师的正常使用，而且使高中校园网络中的硬件设备有惊人的淘汰率和故障维修率。 3.硬件设施设备的陈旧。虽然近年来我国高中阶段的计算机硬件设备取得了快速开展，但主要集中在补齐上而不是更新上。国家对高中的投入，主要倾向于没有计算机设备或硬件设备短缺的学校，学校已有计算机设备往往要使用十年以上才能到达报废期。学校主要由上级教育主管部门拨付绝大部分资金，学校自己再自筹部分资金解决校园网络的建立问题。硬件设备的缺乏，更新换代较慢，网络建立过程上使用较低版本的校园网络系统。这些问题常常导致高中的校园网络处于半开放的状态，网络中的数据丧失甚至成

毕业论文网络安全问题及对策

宿州学院毕业论文（设计）ABSTRACT ABSTRACT Network security is the essence of the safety of network information, including information of confidentiality, integrity, and availability, authenticity and controllable etc, it is through the network information storage, transport and use process. Campus network security management is in anti-virus software, a firewall or intelligence gateway, etc, the defense system to prevent from outside the campus. A firewall is a firm between inner and outer net security barrier. Safety management is the basis of network security and safety technology is the auxiliary measures with safety management. The school has established a set of campus network security system is necessary. Based on the analysis of the status of the network could face threats, from the computer security strategy to find solutions in the campus network security management is designed with the campus network firewall security system. Through three steps to complete the campus network security system: 1, the construction plan. 2 and technical support. 3 and construction scheme. Keyword:Network, Safe ；Design

校园网络安全问题分析及对策-网络安全论文-计算机论文

校园网络安全问题分析及对策 -网络安全论文-计算机论文 ——文章均为WORD文档，下载后可直接编辑使用亦可打印—— 摘要：随着社会的不断发展，时代的更替，网络已经逐渐成为人们生活最必不可少的一部分。信息时代的到来，网络已走进千家万户，随时随地在人们生活中发挥着不可替代的作用。人们在享受网络带给我们的便利的同时，也遭受着网络信息安全的威胁。校园作为学生学习的场所，可以借助网络更加方便、有效地向学生传播知识，同时校园网络安全也需要引起我们高度重视。关键词：校园网络；安全；对策 0前言

学生是整个国家和社会的未来，为他们提供良好的学习生活环境是每个社会成员义不容辞的责任。近年来，随着数字化教学在校园中的进一步普及，学生开始对手机等网络设备的使用。校园网络在学生生活中的使用越来越多，涉及也越来越广泛，因此校园网络存在的问题更是要引起社会的重视，并积极采取措施进行解决。 1校园网络存在的的安全隐患 1.1系统软硬件的安全漏洞目前，大多数学校都采用Windows作为其电脑的主要系统，而该系统也是在人们生活中应用最广泛的系统，它自带服务器，TCP/IP协议、防火墙等。由于它应用广泛，人们对该系统又比较熟悉，使得这种系统极其容易遭受外部网络攻击，造成信息泄露或资源丢失。

1.2网络监管不到位计算机科学作为新兴的教育学科，随着时代的潮流，越来越受到学生们的欢迎。而学生在对这门科学进行学习时，往往充满好奇并且跃跃试。他们首选的尝试对象通常都是自己所在的校园网络平台。由于学生的恶意干扰，使学校的网关受到影响，甚至造成教师授课时网络异常、信息丢失等。同时，教师网络安全意识薄弱，对于网络异常信息丢失不以为意，非计算机专业老师更是无法判别信息问题出现的原因，仅靠对计算机硬件设施的重启来解决问题，认为是计算机硬件本身出现问题造成的，使得对于学生网络恶意攻击监管懈怠，没有监管力度。 1.3外界人员恶意攻击截取学校资源大多数高等学校既是教书育人培养人才的摇篮，也是一座科学研究所。有些外界人员会为获取利益而恶意攻击学校网络，偷取校园资源，甚

高校网络安全论文

高校网络安全论文导语：校园网络部件带来的问题。高校需要的机器设备很多，导致很多高校由于经费的问题迟迟不更换老旧的设备，使得整个网络处于崩溃的边缘，主机使用的软件并非正版软件，甚至本身携带一些病毒，增大了网络安全隐患。 1高校网络安全建设中存在的问题 1.1校园网络部件带来的问题。高校需要的机器设备很多，导致很多高校由于经费的问题迟迟不更换老旧的设备，使得整个网络处于崩溃的边缘，主机使用的软件并非正版软件，甚至本身携带一些病毒，增大了网络安全隐患。网络设备在建设完成之后，需要专业技术人员的维护，而在大多数高校，缺乏专业的维护人员，出现问题之后只能找外包公司解决，错过了避免事故的最佳时期。管理员不懂技术可能会导致很多计算机通过校园网络接入病毒，甚至导致整个网络的瘫痪。高校设计网络环境时，出现硬件设计漏洞，不经过调试和改善就投入使用，导致无法适用于瞬息万变的网络世界而受到攻击和破坏。另外，多数高校的计算机系统没有使用较为安全的系统，在微软宣布不再对某P系统支持后，没有更换合适的`操作系统，导致产生网络漏洞。 1.2校园网络管理员存在的问题。高校忽视网络安全的建设，没有基本防御措施，缺乏对一般性安全漏洞的防御能力，网络设备建成后，需要专业的技术人员维护，校园网络随时都可能受到攻击，需要技术人员具备解决问题的能力，而不少高校只有管理机房使用的老师，缺乏技术人员，面对问题，只能请维修企业处理。计算机操作系统并不是一直安全的，微软公司一直根据病毒或者其他黑客攻击手段，完善自己的系统，而高校日常的维护和更新也没有专业的技术人员处理，机房计算机系统一直使用较

老的操作系统版本，带来很大隐患。另外，校园网络管理者缺乏安全意识，泄露相关管理员密码，使得别有用心的人获取密码，破坏校园网络。 2解决高校网络安全问题的对策 2.1加大校园网络的资金投入。高校应该购买新的网络设备用于建设校园网络，新设备具备更高的安全性，可以预防较为简单的网络攻击。在教学上，更应该购买正版软件，正版软件没有病毒，能够得到厂家的技术支持。另外，高校应该招聘专门的网络技术人员，维护校园网络的正常运行，技术人员要具备网络安全知识，能够及时处理突发状况，避免校园网络受到攻击。专业的技术人员更能提高网络设备的使用效率和使用年限。 2.2建立健全网络安全管理制度。高校要加强网络安全的宣传和教育，培训网络管理员安全意识，定期维护网络设备和主机，提高师生的网络道德，从根本杜绝来自内部的网络攻击。建立校园网使用规范，并用多种方式宣传，例如通过学校网站，校内广播，校内宣传栏等，让学生明白网络安全的重要性，能够按照国家网络安全的相关法律法规约束自己，自觉加入维护校园网络安全的阵营中来，为维护校园网络安全贡献自己的力量。宣传不能解决所有的问题，高校要合理设置校园网络的权限，在登陆环节，要制定安全的登陆方式，尽量采用实名验证和学号验证的方式，避免校外人员使用校园网带来不安全因素。 2.3加强对于安全漏洞的防范。在网络安全技术中，防火墙技术应用十分广泛，防火墙是一种计算机硬件和软件的结合，使Internet与Intranet之间建立起一个安全网关，从而保护内部网免受非法用户的侵入。在防火墙的设置中，要过滤内地址路由包，清楚错误地址的IP数据包，网络管理员经常检查安全日志，及时发现和处理不合法的登陆与外网的攻击行为。

校园网络安全问题分析与对策

校园网络安全问题分析与对策随着教育信息化的发展，计算机校园网络系统成为学校重要的现代化基础设施，为学校建设提供安全、可靠、快捷的网络环境,学校的学生思想教育、教学、科研、管理等对网络的依赖将越来越紧密.校园网的安全状况直接影响到这些活动的顺利进行，因此，保障校园网络信息安全已经成为当前各高校网络建设中不可忽视的首要问题. 1.校园网网络安全问题分析校园网具有速度快、规模大,计算机系统管理复杂，随着其应用的深入, 校园网络的安全问题也逐渐突出，直接影响着学校的教学、管理、科研活动.当前，校园网网络常见的安全隐患有以下几种. 1.1计算机系统漏洞.目前，校园网中被广泛使用的网络操作系统主要是WINDOWS，存在各种各样的安全问题，服务器、操作系统、防火墙、TCP/IP协议等方面都存在大量安全漏洞.而且随着时间的推移，将会有更多漏洞被人发现并利用. 1.2计算机病毒的破坏.计算机病毒影响计算机系统的正常运行、破坏系统软件和文件系统、使网络效率下降、甚至造成计算机和网络系统的瘫痪,是影响校园网络安全的主要因素. 1.3来自网络外部的入侵、攻击等恶意破坏行为.校园网与Internet相连,在享受Internet方便快捷的同时，也面临着遭遇攻击的风险.黑客也经常利用网络攻击校园网的服务器，以窃取一些重要信息.目前在因特网上，可以自由下载很多攻击工具，这类攻击工具设置简单、使用方便，破坏力大，这意味着攻击所需要的技术门槛大大

降 1.4校园网用户对网络资源的滥用.实际上有相当一部分的 Internet访问是与工作无关的，有人利用校园网资源进行商业的或免费的视频、软件资源下载服务，甚至有的是去访问##、暴力、反动站点，导致大量非法内容或垃圾出入，占用了大量珍贵的网络带宽,Internet资源严重被浪费,造成流量堵塞、上网速度慢等问题而且不良信息内容也极大地危害青少年学生的身心健康. 1.5网络硬件设备受损.校园网络涉与硬件的设备分布在整个校园内，管理起来有一定的难度，暴露在外面的设施，都有可能遭到有意或无意地损坏,这样可能会造成校园网络全部或部分瘫痪的严重后果 1.6校园网安全管理有缺陷.随着校园内计算机应用的大X围普与,接入校园网的计算机日益增多，如果管理措施不力，随时有可能造成病毒传播泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果.校园计算机网络建设普遍存在重视硬件投入,忽视软件投资；重运行，轻管理的现象.网络系统管理员只将精力集中于IP的申请分配和开通、㈱的维护、各服务器上应用系统日常维护、系统日志的审查和网络规X的设计与调整上，而很少去研究网络安全状态的发展变化、入侵手段、防X措施、安全机制等. 1.9计算机病毒的破坏行为 1.攻击系统数据区，攻击部位包括：硬盘主引寻扇区、Boot扇区、FAT表、文件目录一般来说，攻击

校园网络的安全分析及防范对策

校园网络的安全分析及防范对策摘要：该文重点分析现阶段校园普遍存在的网络安全问题，并提出防范对策，希望对创建高效、安全和稳定的校园网络环境有所帮助。关键词：校园网；网络安全；防范对策 1.概述校园网络建设的飞速发展正在积极影响着人们的学习、工作，但其中潜藏的各种不安全因素同样威胁着校园网络的健康发展。因此，解决校园网络安全问题成为我们必须重视和解决的问题，为此，我们将分析并提出安全的防范手段使校园网络建设朝更好的方向发展，保证校园网稳定高效地运行。 2.校园网络存在的安全问题 2.1普遍存在的安全漏洞由于教学、科研和管理的需要，网络硬件设备、应用程序及数据库系统在校园网络的频繁使用中就不可避免的出现各种安全漏洞。例如系统漏洞、编程漏洞、数据库安全漏洞等。编程漏洞是由于不同经验开发人员在编写代码时采用不同的编写模式，而后没有对用户输入的数据或携有危害性信息进行合理判断，导致不法分子利用编程漏洞进行入侵攻

击。又如，数据库漏洞容易使得操作者对数据库产生无意的破坏或者是产生未经授权而非法进入数据库的行为，使服务器部分或全部瘫痪。随着校园网络的迅速发展，越来越多的安全漏洞也在不断地被挖掘出来，我们有必要对此加以重视。 2.2存在外部网络入侵攻击为获取更多资源进行教育、学习，校园网用户对网络资源有较大的需求，随着网络使用率的不断提高使得密码泄露、权限扩增等概率升高，招致外部网络入侵校园网。在各类外部攻击中，DDos攻击最为严重，它向目的服务器发送大量的数据包，占取服务器大部分的或全部的宽带，导致网站无法进入，使网站停止服务，导致服务器瘫痪。其次是黑客攻击，黑客通常抓住校园网不完备性的特点，利用系统存在的漏洞和安全隐患实施入侵攻击，窃取资料，破坏网络正常运行，给校园网用户带来极大危害。 2.3各种计算机病毒泛滥现如今，计算机病毒已经成为校园网络安全的重点防范对象。所谓计算机病毒就是人为编写的具有破坏性、传染性、潜伏性且可以依附在其他程序代码的一段特殊的程序代码。其中，网络蠕虫病毒最为典型，它除了具备自我复制能力外，还具备蠕虫特性，有强大的感染性，在大量使用集线器的网络中极易造成广播风暴，对计算机程序和系统造成破坏。除此之外，校园网中广泛存在的ARP欺骗病毒同样需要重点防

高校网络安全问题与对策8篇

高校网络安全问题与对策8篇第一篇:高校网络安全问题分析 1.引言计算机网络技术的飞速发展推动了校园网络的建设和应用。随着校园网络在高校教学、科研、实验、管理中发挥越来越广泛的作用，校园网络的安全问题日显突出。目前很多高校已经重视校园网络安全问题。维护校园网络安全环境，加强计算机系统安全管理是高校发展的必然要求，也是校园网建设中必须考虑的核心问题。 2.面临主要困难目前维护校园网络安全主要面临如下几个困难：（1）网络维护管理困难。由于校园网网络故障定位复杂，覆盖区域大，涉及对象多，所以对校园网的网络维护管理比较困难。（2）网络元及容量调配困难。要想实现教育网络多媒体教学和远程教学、图书馆访问系统、视频会议等应用同时运行，就必须要进行网络带宽的合理细化分配，动态调度存在一定困难。（3）网络安全认证薄弱。校园网一般缺乏对入网用户身份及安全认证识别，入网授权管理也是相当薄弱。 3.维护校园网络安全性的策略和措施 3.1加强校园网络规划和设施管理 3.1.1合理划分VLAN调整网络拓扑结构校园网多数采用的两级结构为主干网和子网，这样的两级拓扑结构可以保证数据信息的时效性和准确性，各子网节点可以快速的登录互联网。校园网因为采用这样的网络结构不会受到地理位置的限制可以灵活的划分多个局域网。将主

要服务器设置在相同的虚拟网内，目的是防止病毒入侵破坏系统安全，便于校园网日常管理和维护。 3.1.2加强网络中心配套设施管理（1）防火设备防火设备在校园网络安全管理中非常重要，要做到经常检查存放网络设备的地点，及时发现事故的隐患并排除。网络中心配置灭火设备，确保设备可用、好用、管用。（2）防雷措施等电位连接，使网络中心处于同一个电位下，避免雷击时各个设备互相之间放电，破会设备；做好网络设备电源线的防护，在电源线路上安装防雷器；在信号线路上安装信号防雷器。（3）监控设备在网络中心多处安装摄像头，通过摄像头画面可以实时显示，图像可做为影像资料进行保存。 3.2增强软件系统安全性 3.2.1增强防火墙的防范力度防火墙的一端连接学校校园网，另一端连接互联网，防火墙作为内外部网络连接的唯一通道，有效的保护校园网内部网络不受病毒的侵害是十分必要的。防火墙设置要遵循以下原则：（1）根据校园网络设计的总体目标和要求来设置相应的防火墙规则，审查的内容主要包括有IP协议、IP地址、端口等，严禁外网对内网进行非法访问的行为。（2）每10天防火墙的安全日志就要被检查，及时发现来自外网的非法入侵行为和网络病毒的攻击行为。（3）网卡可与防火墙相关的技术参数绑定，使防火墙安全界别得到提升。 3.2.2提升应用软件安全性应用软件极易受到来自网络病毒的攻击和非法入侵，提高校园网络应用软

校园网络安全隐患及其对策

校园网络安全隐患及其对策摘要：校园网络安全是指保护校园网络免受未经授权的访问、恶意攻击和数据泄露等威胁的一系列措施和策略。随着技术的不断进步，校园网络面临着日益复杂和多样化的安全威胁。恶意软件和病毒攻击、数据泄露和信息盗窃、社交工程和钓鱼攻击、DDoS攻击和网络中断、弱密码和身份验证问题以及不安全的无线网络连接等问题已经成为校园网络安全的主要隐患。这些安全隐患对学校和学生产生了严重的影响。学校的教学、研究和管理活动可能受到中断，学生和教师的个人信息和学术成果可能被盗取，甚至可能导致学校声誉受损。因此，加强校园网络安全的研究和实践具有重要的现实意义和紧迫性。关键词：校园网络；安全隐患；对策 1.常见的校园网络安全隐患 1.1恶意软件和病毒攻击恶意软件和病毒是常见的校园网络安全威胁，它们可以通过电子邮件、下载文件、插件等途径传播，并对系统和数据造成破坏或盗取敏感信息。 1.2数据泄露和信息盗窃学校和学生的个人信息、研究成果、教学材料等可能面临被盗取或泄露的风险。黑客可以通过网络攻击、社交工程等手段获取敏感信息，进而进行非法活动或牟利。 1.3社交工程和钓鱼攻击社交工程是指利用人性弱点进行欺骗和诈骗，以获取敏感信息或进行非法活动。钓鱼攻击则是通过伪造合法的网站、电子邮件或信息，引诱用户提供个人信息或登录凭证。 1.4 DDoS攻击和网络中断

分布式拒绝服务（DDoS）攻击是指利用大量的请求使目标网络或系统超负荷运行，导致网络中断和服务不可用。这种攻击可能会影响学校的教学、研究和管理活动。 1.5弱密码和身份验证问题弱密码和不安全的身份验证机制容易被破解或绕过，给黑客提供了入侵系统的机会。学生和教职员工应该使用强密码并采用多因素身份验证来增强账户的安全性。 1.6不安全的无线网络连接学校的无线网络连接往往是黑客攻击的目标，因为它们通常缺乏足够的安全保护措施。未经授权的用户可能通过破解密码或伪装成合法的接入点来访问网络，从而窃取信息或进行恶意活动。 2.校园网络安全对策 2.1建立完善的安全策略和政策学校应该制定明确的网络安全策略和政策，明确网络使用规范、用户责任和安全措施。这些策略和政策应该得到广泛宣传和培训，以提高师生员工的安全意识和遵守程度。应该确保网络设备、服务器和系统的安全配置，包括及时更新操作系统和软件补丁、关闭不必要的服务和端口、配置防火墙和入侵检测系统等。此外，也应该限制对关键系统和敏感数据的访问权限，实施访问控制和身份验证机制。 2.2提供安全意识培训和教育（1）制定培训计划学校应该制定安全意识培训计划，明确培训的目标、内容和时间安排。该计划可以包括定期的安全意识培训课程、在线培训资源、安全演习和模拟演练等。培训计划应该覆盖师生员工的不同角色和职责，确保他们都能接受到必要的安全教育。