毕业论文校园网络安全系统设计与实现_校园网络安全系统设计
毕业论文校园网络安全系统设计与实现由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“校园网络安全系统设计”。
xx大学
本科毕业设计(论文)
(题
目:校园网络安全问题及对策 学生姓名:xx 系
别:计算机系
专
业:计算机科学与技术
2011年2月
摘要
网络安全的本质是网络信息的安全性,包括信息的保密性、完整性、可用性、真实性、可控性等几个方面,它通过网络信息的存储、传输和使用过程体现。校园网络安全管理是在防病毒软件、防火墙或智能网关等构成的防御体系下,对于防止来自校园网外的攻击。防火墙,则是内外网之间一道牢固的安全屏障。安全管理是保证网络安全的基础,安全技术是配合安全管理的辅助措施。学校建立了一套校园网络安全系统是必要的。
本文从对校园网的现状分析了可能面临的威胁,从计算机的安全策略找出解决方案既用校园网络安全管理加防火墙加设计的校园网络安全系统。通过以下三个步骤来完成校园网络安全系统:
1、建设规划;
2、技术支持;
3、组建方案。
关键词:网络; 安全; 设计
ABSTRACT
Network security is the eence of the safety of network information, including information of confidentiality, integrity, and availability, authenticity and controllable etc, it is through the network information storage, transport and use proce.Campus network security management is in anti-virus software, a firewall or intelligence gateway, etc, the defense system to prevent from outside the campus.A firewall is a firm between inner and outer net security barrier.Safety management is the basis of network security and safety technology is the auxiliary measures with safety management.The school has established a set of campus network security system is neceary.Based on the analysis of the status of the network could face threats, from the computer security strategy to find solutions in the campus network security management is designed with the campus network firewall security system.Through three steps to complete the campus network security system: 1, the construction plan.2 and technical support.3 and construction scheme.Keyword: Network, Safe ;Design
目 录
绪
论.....................................................1 1.校园网络安全..............................................2
1.1 校园网概述........................................................2 1.2 校园网络安全概述.................................................3 1.3 校园网络安全现状分析.............................................3 1.4 校园网络安全威胁................................................5
2.校园网络安全策略..........................................8
2.1 校园网络安全管理.................................................8 2.2 校园网络安全措施.................................................9 3.校园网络安全系统设计......................................11
3.1 校园网建设需求分析..............................................11 3.1.1 需求分析....................................................11 3.1.2 关键设备....................................................12 3.1.3 校园网络拓扑................................................13 3.2 技术方案........................................................13 3.2.1 校园网的建设规划............................................13 3.2.2 组网技术....................................................16 3.2.3 网络操作系统................................................18 3.2.4 INTERNET 接入技术...........................................18 3.2.5 防火墙技术..................................................19 3.2.6 建网方案....................................................19 3.3 校园网的运行....................................................23 3.3.1 校园网的应用................................................23 3.3.2 校园网的管理................................................23
总 结....................................................25 参考文献....................................................26
绪 论
随着人们对于信息资源共享以及信息交流的迫切需求,促使网络技术的产生和快速发展,计算机网络的产生和使用为人类信息文明的发展带来了革命性的变化。主要包括各种局域网的技术思想,网络设计方案,网络拓扑结构,布线系统,Internetde 应用,网络安全,网络系统的维护等内容。而网络的高速发展,网络的安全问题日益突出,近年来,黑客攻击、网络病毒等屡屡曝光,国家相关部门也一再三令五申要求切实做好网络安全建设和管理工作。但是在高校网络建设的过程中,由于对技术的偏好和运营意识的不足,普遍都存在“重技术、轻安全、轻管理”的倾向,随着网络规模的急剧膨胀,网络用户的快速增长,关键性应用的普及和深入,校园网从早先教育、科研的试验网的角色已经转变成教育、科研和服务并重的带有运营性质的网络,校园网在学校的信息化建设中已经在扮演了至关重要的角色,作为数字化信息的最重要传输载体,如何保证校园网络能正常的运行不受各种网络黑客的侵害就成为各个高校不可回避的一个紧迫问题。
随着教育信息化的不断推进,各高等院校都相继建成了自己的校园网络并连入互联网,校园网在学校的信息化建设中扮演了至关重要的角色。但必须看到,随着校园网络规模的急剧膨胀,网络用户的快速增长,尤其是校园网络所面对的使用群体的特殊性(拥有一定的网络知识、具备强烈的好奇心和求知欲、法律纪律意识却相对淡漠),如何保证校园网络能正常的运行不受各种网络黑客的侵害就成为各个高校不可回避的一个紧迫问题,解决网络安全问题刻不容缓。
计算机管理和教育信息服务的要求越来越高。
3、我国各级教育研究部门、软件开发单位、教学设备供应商和各级学校不断开发提供了各种在网络上运行的软件及多媒体系统,并且越来越形象化、实用化,迫切需要网络环境。
4、现代教育改革的需要。
5、计算机技术的飞速发展,使相应产品价格不断下降;同时人们的认识水平和经济实力不断提高。大量计算机进入学校和家庭,使得计算机用于教育信息管理和信息服务是完全可行的。[1]
1.2校园网络安全概述
自信息系统开始运行以来就存在信息系统安全问题,通过网络远程访问而构成的安全威胁成为日益受到严重关注的问题。根据美国FBI的调查,美国每年因为网络安全造成的经济损失超过170亿美元。
由于校园网络内运行的主要是多种网络协议,而这些网络协议并非专为安全通讯而设计。所以,校园网络可能存在的安全威胁来自以下方面:
1.操作系统的安全性,目前流行的许多操作系统均存在网络安全漏洞,如UNIX服务器,NT服务器及Windows桌面PC;
2.防火墙的安全性,防火墙产品自身是否安全,是否设置错误,需要经过检验; 3.来自内部网用户的安全威胁;
4.缺乏有效的手段监视、评估网络系统的安全性; 5.采用的TCP/IP协议族软件,本身缺乏安全性;
6.应用服务的安全,许多应用服务系统在访问控制及安全通讯方面考虑较少,并且,如果系统设置错误,很容易造成损失。
1.3校园网络安全现状分析
随着网络技术的发展,可以说现在的大部分学校都建立了校园网络并投入使用,这对加快信息处理、提高工作效率、实现资源共享都起大了无法估量的作用,但在积极发展办公自动化、信息电子化、实现资源共享的同时,网络的安全问题越来越成为一个非常严惩的隐患,就好像一颗定时炸弹一样,深深的埋在教育现代化的进程中,如果这一个隐患不除,那么也许有一天,学校信息平台服务器遭到攻击而停止工作、整个校园网络被迫停止、学校积累的各种数据和信息被删除了,导致辛苦积累的大量教育资源被破坏。比如2003年暴发的“震荡波、冲击波、FORM.A”
综上所述,网络必须有足够强的安全措施。无论是公众网还是校园网中,网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性,这样才能确保网络信息的保密性、完整性和可用性。[7]
1.4 校园网络安全威胁计算机病毒
计算机病毒是一组通过复制自身来感染其它软件的程序。当程序运行时,嵌入的病毒也随之运行并感染其它程序。计算机病毒种类繁多,形形色色,但就已经发现的计算机病毒而言,其危害性主要表现为破坏性、传染性、寄生性、潜伏性和激发性几大特征。
破坏性是指计算机病毒可能会干扰软件的运行,或者无限制地侵占系统资源使系统无法运行,又或者毁掉部分数据或程序,使之无法恢复,甚至可以毁坏整个系统,导致系统崩溃。传染性则是计算机病毒能通过自我复制传染到内存、硬盘甚至文件中。寄生性表现为病毒程序一般不独立存在.而是寄生在磁盘系统区或文件中。潜伏性则是指计算机病毒可以长时间地潜伏在文件中,在相应的触发机制出现前并不影响计算机,但当被触发后,则后果严重。激发性是指病毒程序可以按照没计者的要求,例如指定的日期、时间或特定的条件出现在某个点激活并发起攻击。
计算机病毒的传染性证明其具有传播性,防止病毒传播,首先必须认识其传播途径和传播机理。计算机病毒最初传播主要是通过被病毒感染的软件的相互拷贝、携带病毒的盗版光盘的使用等传播。这时候的病毒传播还是线下传播。随着计算机网络的发展,计算机病毒传播主要是通过磁盘拷贝、互联网上的文件传输、硬件设备中的固化病毒程序等方式实现。
病毒还可以利用网络的薄弱环节攻击计算机网络。在现有的各计算机系统中都存在着一定的缺陷,尤其是网络系统软件方面存在着漏洞。因此.网络病毒利用软件的破绽和研制时因疏忽而留下的“后门”大肆发起攻击。网络攻击校园网面临的另一个安全威胁就是网络攻击。
广义的网络攻击包括很多方面。这里结合校园网络安全的特点,重点介绍拒绝服务(DoS,Daniel of Service)攻击。之所以介绍拒绝服务攻击,因为拒绝服务攻击在校园网发牛的更为普遍。这是因为校园网用户集中度高、密度大.为拒绝服务攻击提供了天然条件。加之学生的好奇心的因素,导致拒绝服务攻击发生频率较高,是危害校园网安全的重要类型之一。
洞来进行病毒传播的,加上带毒的木马程序,一感染便驻留在你的计算机当中,在以后的计算机启动后,木马就在机器中打开一个服务,通过这个服务将你计算机的信息、资料向外传递。
3)目录共享导致信息的外泄, 在校园网络中,利用在对等网中对计算机中的某个目录设置共享进行资料的传输与共享是人们常采用的一个方法。但可以说几乎所有的人都没有充分认识到当一个目录共享后,就不光是校园网内的用户可以访问到,而是连在网络上的各台计算机都能对它进行访问。这也成了数据资料安全的一个隐患。我曾经搜索过外地机器的一个C类IP网段,发现共享的机器就有十几台,而且许多机器是将整个C盘、D盘进行共享,并且在共享时将属性设置为完全共享,且不进行密码保护,这样只要将其映射成一个网络硬盘,就能对上面的资料、文档进行查看、修改、删除。因而对目录共享安全意识的单薄,会导致了信息的外泄。
4)网络安全意识淡薄,校园网络上的攻击、侵入他人机器,盗用他人帐号非法使用网络、非法获取未授权的文件、通过邮件等方式进行骚扰和人身攻击等事件经常发生、屡见不鲜,我校应用服务器和普通计算机平均一个星期会经受到数千次甚至上万次的非常访问尝试,而其中一大部分的非法访问源自校内,说明校园网络上的用户安全意识淡薄;另外,没有制定完善而严格的网络安全制度,各校园网在安全管理上也没有任何标准,这也是网络安全问题泛滥的一个重要原因.由此可见,构筑具有必要的信息安全防护体系,建立一套有效的网络安全机制显得尤其重要.4、严格规范上网场所的管理,集中进行监控和管理。上网用户不但要通过统一的校级身份认证系统确认,而且,合法用户上网的行为也要受到统一的监控,上网行为的日志要集中保存在中心服务器上,保证了这个记录的法律性和准确性。
5、根据相关部门的要求,配备专门的安全管理人员,出台网络安全管理制度。网络安全的技术是多样化的,现状还是“道高一尺,魔高一丈”,因此管理的工作就愈发重要和艰巨,必须要做到及时进行漏洞修补和定期询检,保证对网络的监控和管理。[2]
2.2 校园网络安全措施
前述各种网络安全威胁,都是通过网络安全缺陷和系统软硬件漏洞来对网络发起攻击的。为杜绝网络威胁,主要手段就是完善网络病毒监管能力,堵塞网络漏洞,从而达到网络安全。
1、杀毒软件。
杀毒产品的部署.在该网络防病毒方案中,要达到一个目的就是:要在整个局域网内杜绝病毒的感染、传播和发作。为了实现这一点,应在整个网络内可能感染和传播病毒的地方采取相应的防病毒手段;同时为了有效、快捷地实施和管理整个网络的防病毒体系,应能实现远程安装、智能升级、远程报警、集中管理、分布查杀等多种功能.。
(1)在学校网络中心配置一台高效的Windows2000服务器安装一个杀毒软件的系统中心,负责管理校内网点的计算机。(2)在各办公室分别安装杀毒软件的客户端。
(3)安装完杀毒软件,在管理员控制台对网络中所有客户端进行定时查杀毒的设置,保证所有客户端即使在没有联网的时候也能够定时进行对本机的查杀毒。(4)网络中心负责整个校园网的升级工作。
2、采用VLAN技术。
VLAN技术是在局域网内将工作站逻辑的划分成多个网段,从而实现虚拟工作组的技术。VLAN技术根据不同的应用业务以及不同的安全级别,将网络分段并进行隔离,实现相互间的访问控制,可以达到限制用户非法访问的目的。
3、内容过滤器。
加强网络管理主要是要做好两方面的工作。首先,加强网络安全知识的培训和普及;其次,是健全完善管理制度和相应的考核机制,以提高网络管理的效率。[6]
学校校园网是为学校师生提供教学、管理、科研和综合信息服务的宽带多媒体网络;是学校信息化教学环境的基础设施和实现各项管理的物质基础;是建立远程教育体系的基本保证;是提高全民素质的重要手段;也是一项灵魂工程。其设计方案应注意以下原则:
实用性校园网设计应能满足学校目前对网络应用的要求,充分实现学校内部管理、教学和科研的网络化、信息化的要求,使网络的整体性能尽快得到充分的发挥,并且便于掌握。
可靠性校园网的系统及网络结构较为复杂,同时在部分子系统中存在较高的技术性,因此必须保证系统的稳定、可靠和安全运行,具有很高的MTBF(平均无故障工作时间)和极低的MTBR(平均无故障率),提高容错设计,支持故障检测和恢复,可管理性强。
统一性在系统的设计过程中,坚持“三统一”,即统一规划、统一标准、统一出口。
先进性在系统的开发过程中,既能满足当前院校对网络的应用需求,又可以在将来需要扩展的时候,能方便地扩展,保护目前的所有投资;设计的配置可以灵活变通,以便适应客户的其他要求。
3.1.2 关键设备
在产品选购之前一定要经过认真的分析,这次参与组网的机构选用美国Cisco公司的Catalyst 6506作为数据网络系统的内部核心交换机,Catalyst 6506是大容量的具有高交换能力的第三层模块化交换机,Catalyst 6506的交换容量以及端口数量等技术指标足以满足网络目前的需求。选择Catalyst 3548作为外网交换机。可以通过千兆的光纤链路连接到核心交换机,而所有的用户终端可以通过10/100M自适应通道接入到Cisco Catalyst 3524和Catalyst 3548交换机上。选择Catalyst 3524和Catalyst 3548作为计算机网络系统的二级汇聚交换机,为终端用户提供10/100M到桌面。选择Cisco 3662作为计算机网络系统DDN、ISDN访问路由器,既可以满足上级单位Internet的DDN、ISDN接入的需求,又可以满足继续扩展的需求。同时Cisco 3662作为计算机网络系统的拨号服务器,提供分支机构的拨号接入。
网络核心层:用一台Cisco的高端三层交换机Catalyst 6506作为整个交换系统的核心,由网络中心网络管理员统一调度,从而使计算机网络系统成为一个具有整合的千兆以太网主干并具备第三层交换功能的综合网络通信平台。其中配置两个电源同时供电,彼此分担负荷并互为备份。一块WS-X6K-S1A-MSFC2交换引擎是交换机的心脏,它控制交换机的寻址、数据转发、模块控制等。Catalyst6506交换机引擎卡上的MSFC2(Multilayer Switching Feature Card)卡具有极强的三层交换能力,2
前都要根据工程的特点事先进行详细的工程规化与技术需求分析,它的成功与否都直接影响到工程的建设质量以及今后网络能否可靠运行都有直接的关系,因此要特别认真地进行系统规划。对于校园网来说,必须对技术和教育的发展前景有着清醒的认识,只有这样,才能从很好地为校园网进行合理的规划。
1. 校园网的应用特点
随着现代化教学活动的开展和与国内外教学机构交往的增多,对通过网络进行信息交流的需求越来越迫切,为促进教学、方便管理和进一步发挥师生的创造力,校园网络建设成为现代教育机构的必然选择。校园网大都属于中小型系统,以园区局域网为主,一个基本的校园网具有以下的特点:
高速的局域网连接--校园网的核心为面向校园内部师生的网络,因此园区局域网是该系统的建设重点,由于参与网络应用的师生数量众多,而且信息中包含大量多媒体信息,故大容量、高速率的数据传输是网络的一项基本要求;
信息结构多样化--校园网应用分为电子教学(多媒体教室、电子图书馆等)、学校管理和远程通讯(远程教学、互联网接入)三大部分内容:电子教学包含大量多媒体信息,学校管理以数据库为主,远程通讯则多为www.daodoc.com 的 3C905B-TX 100MB网卡。为使校园网能访问Internet,网络中心的代理服务器可连接ASDL等通讯线路。
(3)计算机教室
配置400台左右586以上微机,通过星型网络拓扑结构将所有微机连接到可堆叠交换机上,再通过交换机连接校园主干网。为方便教学,可在以上网络教室的基础上安装多媒体教学平台,使之成为一个既能完成信息技术学科教学,又能进行多媒体辅助教学,还能开展基于Internet技术的网络活动的多媒体网络活动室。
(4)教师备课机房
为了能给广大教师提供一个完备的多媒体网络备课环境,校园网应能为每位教师提供网络接入终端,即每位教师都配有一台连接校园网的多媒体计算机,这将是一项投资很大的综合布线工程。为降低成本,一般中小学校可采用建设一个配置有10-20台酷睿2以上多媒体计算机的教师网络备课机房的方案。配有多媒体的连网计算机既能满足广大教师电子备课、电子阅览的需要,同时也能满足教师进行远程通讯、网上检索等基于Internet环境的教科研活动。
0
●基于MAC、协议、子网的虚拟工作组,●Tagged VLAN:通过在数据帧中增加VLAN标记位来区分不同的工作组。我选用的Catalyst 6506等交换机都支持以上各种VLAN的划分方法。
虽然三种方式各有千秋,但是从实际出发,采用基于交换端口的VLAN划分方式是一种理想的选择,也是目前实际中普遍采用的划分方式。
考虑到网络安全性的需要,还可以在路由交换机上进行相应的设置,实现网络访问控制。比如我们可以限制哪些用户拥有访问中心服务器的权利,哪些则没有。
根据以上思想,我将计算机网络(根据不同的部门划分)划分成几个不同的虚拟网,并赋予不同的IP子网地址。
由于系统的特殊性,可以配合虚拟网的划分,给不同的虚拟网配置不同的子网段,整个网络可以非常方便地划分为几个子网,子网之间的通信由中心路由式交换机来实现,具体可以采用OSPF路由协议。
3.网络软件运行平台
(1)服务器操作系统:由于美国Microsoft公司推出的网络操作系统Windows 2003具有与有着广泛应用基础的在Windows 2003服务器上,对直接连接到 Internet 的计算机启用防火墙功能,支持网络适配器、DSL 适配器或者拨号调制解调器连接到 Internet。Web服务系统:选用Windows NT下的IIS信息服务系统。另外也有许多免费的BBS电子公告、中文论坛、网络聊天软件可以在NT下安全运行。
(3)数据库软件:建议采用“甲骨文的”oracle数据库软件。
(4)电子邮件系统:可采用Microsoft公司的Exchange Server,为简便使用也可采用一些共享软件如Sharemail、Imail等,这些软件都是基于标准SMTP/POP3/IMAP4/LDAP协议的邮件服务器软件,用户界面简单直观,非常易于管理。
(5)网页维护制作软件:Macrosoft公司的FrontPage、Macromedia 公司的Dreamweaver、Flash都是很好选择。
(6)多媒体课件制作软件:Macromedia 公司的Authorware、Director,洪图多媒体著作工作等都有着非常友好的界面,使用方便,拥有着大量的用户,推荐使用。
(7)代理服务软件:可采用WinGate3.05 for NT,这是一个功能完善、性能稳定的代理服务软件,非常好用。
(8)工作站操作系统: Windows XP Windows 2003(9)校园办公管理用软件:选用省教委统一推荐使用的“共创校园办公管理信息系统”网络版。
(10)工作站其它应用软件:文字处理、数据表格、图形处理、浏览器、电子邮件等都有许多大家熟悉并经常使用的软件。
如果灰尘等污垢太多的话就会造成设备散热不良,严重的还会引起电子器件间的短路。还要检查各种网络设备的连接情况,在一个计算机网络中各种连接是现容易出问题的,因此要安排一定的时间,每隔一段日期就检查一下局域网中所有计算机系统的连线是否松动,还要查看一下电源线、显示器、网络,串行和并行电缆以及各种配件等。任何提供服务的网络都应该拥有备份系统,在备份之后还要进行测试,以保证备份的系统能够正常工作。要确保备份系统的完整性,在安装了服务器或备份设备之后,或者对系统进行了重大的修改之后(如升级),一定要把整个系统备份下来,再恢复其中的部分文件进行测试。根据系统中的数据 情况,可能每一项都要进行完全备份,也可能只做增量备份就可以满足需要了,具体需要备份的数量应由系统环境来决定。[4]
【参考文献】
[1]徐亚凤.解析校园网络的安全及管理.牡丹江大学学报.2008,17(8):118—125 [2]郑春.软硬件结合的校园网安全策略.软件导刊.2008,7(8):181—183. [3]江铁.高校校园网安全策略设计.科技信息.2008,20:422—423. [4]孙力.浅谈校园网络安全技术的应用[J] 甘肃科技,2009(09)
[5]容强.网络入侵诱骗技术在高校网络安全中的研究与实现[J]
计算机安全,2009(06)
[6]周丽娟.校园网络安全策略研究[J] 长春师范学院学报(自然科学版)2009(06)[7]来源:http://www.daodoc.com/。
