发布时间 : 星期一 文章校园网网络安全问题分析及其解决方案(毕业论文doc)更新完毕开始阅读348143025022aaea988f0f0a
精品
1.3.4 典型校园网拓扑结构
校园网的网络体系结构包括校园网的网络边界设备,核心及骨干设备,网络 接入层设备,网络服务提供设备和这些设备的连接方式以及该结构采用的协议及 技术。
当前的校园网多采用1000M以太网主干技术,1000M或100M到楼,100M或10M到桌面,部分区域采用无线接入技术(802.11)实现无线接入。校园网络一般有边界路由器,高性能的核心路由交换机,各分布层的三层路由交换机,大量的二层可网管接入交换机,以及防火墙,IDS(或IPS),内容过滤系统,流量分析系统,网络设备管理系统等网络硬件设备。校园网多采用星形拓扑结构,常 见的校园网拓扑结构如图1-2
图1-2 校园网拓扑结构 1.3.5 校园网的建设目标
网络安全(Network Security)是抵御内部和外部各种形式的威胁,以确保 络的安全的过程。为了深入彻底地理解什么是网络安全,必须理解网络安全旨在保护的网络上所面临的威胁,理解一个能够用于阻止这些攻击的主要机制也是非常重要的。通常,在网络上实现最终的安全目标可通过下面的一系列步骤完成,每一都是为了澄清攻击和阻止攻击的保护方法之间的关系。下面的步骤是在一个站上建立
精品
和实现安全的方法:
第1步确定要保护的是什么; 第2步决定尽力保护它免于什么威胁; 第3步决定威胁的可能性;
第4步以一种划算的方法实现保护资产的目的;
第5步不断地检查这些步骤,每当发现一个弱点就进行改进。 校园网络系统需要实现以下安全目标:
? 保护网络系统的可用性; ? 保护网络系统服务的连续性;
? 防范网络资源的非法访问及非授权访问; ? 防范入侵者的恶意攻击与破坏;
? 保护信息通过网上传输过程中的机密性、完整性。
精品
2 校园网的安全隐患
校园网在学校的日常活动中发挥着越来越重要的作用,与此同时,校园网的安
全问题也越来越突出,网络病毒,黑客入侵,管理不善等原因使得校园网络面临着严重的威胁。
2.1 威胁校园网安全的内部因素
在校园网面临的威胁当中,内部因素是一个重要的方面,这其中既包括软硬件
自身的缺陷,也包括管理者的管理水平等主观方面的因素。 2.1.1 软硬件自身的漏洞
来自硬件系统的安全威胁。一方面是指物理安全,主要是由于网络硬件设备的放置不合适或者防范措施不得力,使得服务器、工作站、交换机、路由器等网络设备,光缆和双绞线等网络线路以及UPS和电缆线等电源设备遭受自然雷电、水、火意外事故或人为破坏等等而造成的校园网不能正常使用。另一方面是指设置安全。主要是在设备上进行必要的设置,防止黑客取得硬件设备的远程控制权等等。硬件系统安全是制订校园网安全整体解决方案时首先应考虑的问题。
系统安全漏洞是指系统在设计时没有考虑到的缺陷,特别是操作系统,因为这些软件一般都比较的复杂、庞大,有时会因为程序员的疏忽或软件设计上的失误而留下一些漏洞。理论上讲任何一个系统都不同程度地存在着漏洞。因为系统漏洞的存在,使得针对系统漏洞的网络攻击和蠕虫病毒也层出不穷。攻击者对系统漏洞进行攻击,入侵成功后将获得系统的相应权限,进而盗取重要资料或对系统进行破坏活动。目前学校的计算机系统绝大多数都是使用Windows2000/XP操作系统,而Windows操作系统是不太安全的。因为Windows操作系统的漏洞比较多,由Windows操作系统漏洞引发的不安全问题时有发生。此外,应用系统也不例外,如IE、Office办公软件、Ms-SQL、Oracal等软件也存在安全漏洞。 2.1.2 设置上的失误
合理规划配置设施是校园网发挥作用的关键。在校园网规划时,应考虑长远,因为一旦综合布线、设备配置完成再进行调整可能需要再重新设计网络结构,很多地方需要重新布线,网络设备也需要重新设置,这样既浪费人力,物力,也会影响到教学。对于一些重要的场所,例如图书馆、电子阅览室、资料室、电脑室、多媒体制作室、教室、办公室等应多设信息点。同时网络集成公司的技术实力、施工质量及其五花八门的\解决方案\大多是自吹自擂,并没有通过权威部门的评审、鉴定,致使网络市场处于一种比较混乱的局面。
精品
2.1.3 管理漏洞
管理是信息网络安全中最重要的部分。责权不明,管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险,主在体现在以下几点:
1) 内部管理人员或员工把内部网络结构、管理员用户名及口令以及系统的一些重要信息传播给外人带来信息泄漏风险;
2) 机房出入管理不严格,使入侵者能够接近重要设备而带来信息安全风险; 3) 一些心怀不满的内部员工,由于熟悉服务器、小程序、脚本和系统的弱点,进行如复制、删除数据等非法数据操作,造成极大的安全风险;
4) 当网络出现攻击行为或网络受到其它一些安全威胁时(如内部人员的违规操作等),无法进行实时的检测、监控、报告与预警。同时,当事故发生后,也无法提供攻击者攻击行为的追踪线索及破案依据,即缺乏对网络的可控性与可审查性。
建立全新网络安全机制,必须深刻理解网络并能提供直接的解决方案,因此,最可行的做法是管理制度和管理解决方案的结合。
2.2 威胁校园网安全的外部因素
虽然内部因素威胁着校园网的安全,但是在绝大多情况下,网络病毒,黑客入
侵等外部因素对网络构成很大威胁。 2.2.1 网络黑客的入侵
“黑客”一词是由英语Hacker英译出来的,是指专门研究、发现计算机和网络漏洞的计算机爱好者。他们伴随着计算机和网络的发展而产生成长。黑客对计算机有着狂热的兴趣和执着的追求,他们不断地研究计算机和网络知识,发现计算机和网络中存在的漏洞,喜欢挑战高难度的网络系统并从中找到漏洞,然后向管理员提出解决和修补漏洞的方法。
由于校园网规模巨大,各种设备系统差异有很大差异,给管理带来了很大的挑战,同时也成为黑客攻击的对象。黑客攻击已成为校园网安全不可忽视的一个因素。
2.2.2 计算机病毒的破坏
一般来说,计算机网络的基本构成包括网络服务器和网络节点站(包括有盘工作站、无盘工作站和远程工作站)。计算机病毒一般首先通过各种途径进入到有盘工作站,也就进入网络,然后开始在网上的传播。具体地说,其传播方式有以下几种。
? 病毒直接从工作站拷贝到服务器中或通过邮件在网内传播;