校园网络安全

XXX 区职业技术学院

毕业项目届

IVT-REJX-51

苏州工业园区职业技术学院

毕业项目任务书（个人表）

系部：软件07307

续表：

注：此表在指导老师指导下填写。

诚信声明

本人郑重声明：

所呈交的毕业项目报告/指导老师的指导下，独立研究、写作的成果。论文中所引用是他人的无论以何种方式发布的文字、研究成果，均在论文中以明确方式标明。

本声明的法律结果由本人独自承担。

作者签名：年月日

摘要

网络安全的本质是网络信息的安全性，包括信息的保密性、完整性、可用性、真实性、可控性等几个方面，它通过网络信息的存储、传输和使用过程体现。校园网络安全管理是在防病毒软件、防火墙或智能网关等构成的防御体系下，对于防止来自校园网外的攻击。防火墙，则是内外网之间一道牢固的安全屏障。安全管理是保证网络安全的基础，安全技术是配合安全管理的辅助措施。学校建立了一套校园网络安全系统是必要的。

本文从对校园网的现状分析了可能面临的威胁，从计算机的安全策略找出解决方案既用校园网络安全管理加防火墙加设计的校园网络安全系统。通过以下三个步骤来完成校园网络安全系统：1、建设规划；2、技术支持；3、组建方案。

关键词：网络，安全，设计

设计者：XX

指导老师:XXX

绪论 ................................... 错误！未定义书签。

1. 校园网络安全 ............................ 错误！未定义书签。

1.1 校园网概述 . ..................................... 错误！未定义书签。

1.2 校园网络安全概述 . ................................................ 3

1.3 校园网络安全现状分析 . ............................................ 3

1.4 校园网络安全威胁 . ................................................ 5

2. 校园网络安全措施 ........................................ 8

2.1 校园网络安全管理 . ............................................... 8

2.2 校园网络安全措施 . ............................................... 9

3. 校园网络安全系统设计 .................................... 11

3.1 校园网建设需求分析 . ............................................ 11

3.1.1 需求分析 . .................................................. 11

3.1.2 关键设备 . .................................................. 12

3.1.3 校园网络拓扑 . .............................................. 13

3.2 技术方案 . ...................................................... 13

3.2.1 校园网的建设规划 . .......................................... 13

3.2.2 组网技术 . .................................................. 16

3.2.3 网络操作系统 . .............................................. 18

3.2.4 INTERNET 接入技术 . ......................................... 18

3.2.5 防火墙技术 . ................................................ 19

3.2.6 建网方案 . .................................................. 19

3.3 校园网的运行 . .................................................. 23

3.3.1 校园网的应用 . .............................................. 23

3.3.2 校园网的管理 . .............................................. 23

总结 .................................................. 25

参考文献 .................................................. 26

致谢.................................................... 27

绪论

随着网络的高速发展，网络的安全问题日益突出，近年来，黑客攻击、网络病毒等屡屡曝光，国家相关部门也一再三令五申要求切实做好网络安全建设和管理工作。但是在高校网络建设的过程中，由于对技术的偏好和运营意识的不足，普遍都存在“重技术、轻安全、轻管理”的倾向，随着网络规模的急剧膨胀，网络用户的快速增长，关键性应用的普及和深入，校园网从早先教育、科研的试验网的角色已经转变成教育、科研和服务并重的带有运营性质的网络，校园网在学校的信息化建设中已经在扮演了至关重要的角色，作为数字化信息的最重要传输载体，如何保证校园网络能正常的运行不受各种网络黑客的侵害就成为各个高校不可回避的一个紧迫问题。

随着教育信息化的不断推进，各高等院校都相继建成了自己的校园网络并连入互联网，校园网在学校的信息化建设中扮演了至关重要的角色。但必须看到，随着校园网络规模的急剧膨胀, 网络用户的快速增长，尤其是校园网络所面对的使用群体的特殊性（拥有一定的网络知识、具备强烈的好奇心和求知欲、法律纪律意识却相对淡漠），如何保证校园网络能正常的运行不受各种网络黑客的侵害就成为各个高校不可回避的一个紧迫问题，解决网络安全问题刻不容缓。

1. 校园网络安全

网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。网络的生命在于其安全性。因此，在现有的技术条件下，如何构建相对可靠的校园网络安全体系，就成了校园网络管理人员的一个重要课题。

网络的发展极大地改变了人们的生活和工作方式，Internet 更是给人们带来了无尽的便捷。我们的教育也正朝着信息化、网络化发展，随着“校校通”工程的深入开展，许多学校都投资建设了校园网络并投入使用。校园网络在校园管理、日常教学等方面正扮演着越来越重要的角色。但是，在我们惊叹网络的强大功能时，还应当清醒地看到，网络世界并不是一方净土。病毒使人们更加深刻的认识到了网络安全的重要性。因此，如何构建相对可靠的校园网络安全体系，就成了校园网络管理人员的一个重要课题。

网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

1.1 校园网概述

信息技术已引起了全面而深刻的社会变革，世界各国政府都对教育的发展给予了关注，把信息化教育放到重要的位置上，纷纷提出了本国的信息化教育规划。学校采用最先进的信息和传播技术是一个有决定性意义的问题, 而且十分重要的是, 学校应该处于影响整个社会深刻变革的中心地位。表现在：

1、当前校园网信息系统已经发展到了与校际互联、国际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段，发展对学校教育现代化的建设提出了越来越高的要求。

2、教育信息量的不断增多, 使各级各类学校、家庭和教育管理部门对教育信息计算机管理和教育信息服务的要求越来越强烈。

3、我国各级教育研究部门、软件开发单位、教学设备供应商和各级学校不断开发提供了各种在网络上运行的软件及多媒体系统，并且越来越形象化、实用化，迫切需要网络环境。

4、现代教育改革的需要。

5、计算机技术的飞速发展，使相应产品价格不断下降；同时人们的认识水平和经济实力不断提高。大量计算机进入学校和家庭，使得计算机用于教育信息管理和信息服务是完全可行的。[1]

1.2 校园网络安全概述

自信息系统开始运行以来就存在信息系统安全问题，通过网络远程访问而构成的安全威胁成为日益受到严重关注的问题。根据美国FBI 的调查，美国每年因为网络安全造成的经济损失超过170亿美元。

由于校园网络内运行的主要是多种网络协议，而这些网络协议并非专为安全通讯而设计。所以，校园网络可能存在的安全威胁来自以下方面：

1. 操作系统的安全性，目前流行的许多操作系统均存在网络安全漏洞。

2. 防火墙的安全性，防火墙产品自身是否安全，是否设置错误，需要经过检验；

3. 来自内部网用户的安全威胁；

4. 缺乏有效的手段监视、评估网络系统的安全性；

5. 采用的TCP/IP协议族软件，本身缺乏安全性；

6. 应用服务的安全，许多应用服务系统在访问控制及安全通讯方面考虑较少。

1.3 校园网络安全现状分析

随着网络技术的发展，可以说现在的大部分学校都建立了校园网络并投入使用，这对加快信息处理、提高工作效率、实现资源共享都起大了无法估量的作用，但网络的安全问题越来越成为一个非常严惩的隐患，就好像一颗定时炸弹一样，深深的埋在教育现代化的进程中，如果这一个隐患不除，那么也许有一天，学校信息平台服务器遭到攻击而停止工作、整个校园网络被迫停止、学校积累的各种数据和信息被删除了，导致辛苦积累的大量教育资源被破坏。比如2003年暴发的“震荡波、冲击波、FORM. A”等病毒，足以使认识到网络安全的重要性。因此，网络的安全工作已成了一个重要课题。

但现实中，各地在建立学校校园网的过程中又存在这样那样的问题。

1. 校园网建设没有通用方案，每个学校应根据自身实际情况，设计自身的校园网络；

2. 校园网建设是一个周期较长，规模庞大的系统工程，不能只考虑局部建设，而缺乏整体规划。

3. 重视对教师的培训，避免因教师素质原因导致网络应用效率不高，从而导致资源的浪费。

随着计算机网络的广泛使用和网络之间信息传输量的急剧增长，一些机构和部门在得益于网络加快业务运作的同时，其上网的数据也遭到了不同程度的破坏, 或被删除或被复制，数据的安全性和自身的利益受到了严重的威胁。

校园网也同样不能幸免。黑客入侵校园网的新闻也时有发生，非更改考试成绩；更改英语全国四、六级统考成绩；更改考研成绩；非法盗取学校招生、分配机密等。

综上所述，网络必须有足够强的安全措施。无论是公众网还是校园网中，网络的安全措施应是能全

方位地针对各种不同的威胁和脆弱性，这样才能确保网络信息的保密性、完整性和可用性。

1.4 校园网络安全威胁

1 计算机病毒

计算机病毒是一组通过复制自身来感染其它软件的程序。当程序运行时，嵌入的病毒也随之运行并感染其它程序。计算机病毒种类繁多，形形色色，但就已经发现的计算机病毒而言，其危害性主要表现为破坏性、传染性、寄生性、潜伏性和激发性几大特征。

破坏性是指计算机病毒可能会干扰软件的运行，或者无限制地侵占系统资源使系统无法运行，又或者毁掉部分数据或程序，使之无法恢复，甚至可以毁坏整个系统，导致系统崩溃。传染性则是计算机病毒能通过自我复制传染到内存、硬盘甚至文件中。寄生性表为病毒程序一般不独立存在．而是寄生在磁盘系统区或文件中。潜伏性则是指计算机病毒可以长时间地潜伏在文件中，在相应的触发机制出现前并不影响计算机，但当被触发后，则后果严重。激发性是指病毒程序可以按照没计者的要求，例如指定的日期、时间或特定的条件出现在某个点激活并发起攻击。

计算机病毒的传染性证明其具有传播性，防止病毒传播，首先必须认识其传播途径和传播机理。计算机病毒最初传播主要是通过被病毒感染的软件的相互拷贝、携带病毒的盗版光盘的使用等传播。这时候的病毒传播还是线下传播。随着计算机网络的发展，计算机病毒传播主要是通过磁盘拷贝、互联网上的文件传输、硬件设备中的固化病毒程序等方式实现。

病毒还可以利用网络的薄弱环节攻击计算机网络。在现有的各计算机系统中都存在着一定的缺陷，尤其是网络系统软件方面存在着漏洞。因此．网络病毒利用软件的破绽和研制时因疏忽而留下的“后门”大肆发起攻击。

2 网络攻击校园网面临的另一个安全威胁就是网络攻击。

广义的网络攻击包括很多方面。这里结合校园网络安全的特点，重点介绍拒绝服务(DoS，Daniel of Service) 攻击。之所以介绍拒绝服务攻击，因为拒绝服务攻击在校园网发牛的更为普遍。这是因为校园网用户集中度高、密度大．为拒绝服务攻击提供了天然条件。加之学生的好奇心的因素，导致拒绝服务攻击发生频率较高，是危害校园网安全的重要类型之一。

拒绝服务攻击是通过攻击主机、服务器、路由器等网络设备，导致被攻击网络无法提供服务的一种攻击方式。典型的拒绝服务攻击表现为攻击者向被攻击网络大陆发送数据从而消耗其资源、使得用户无