(完整版)校园网络安全本科毕业设计
毕业设计(论文)-校园网络安全[管理资料]
![毕业设计(论文)-校园网络安全[管理资料]](https://img.taocdn.com/s3/m/dfef5c64dd88d0d233d46af1.png)
1. 校园网络安全网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。
网络的生命在于其安全性。
因此,在现有的技术条件下,如何构建相对可靠的校园网络安全体系,就成了校园网络管理人员的一个重要课题。
网络的发展极大地改变了人们的生活和工作方式,Internet更是给人们带来了无尽的便捷。
我们的教育也正朝着信息化、网络化发展,随着“校校通”工程的深入开展,许多学校都投资建设了校园网络并投入使用。
校园网络在我们的校园管理、日常教学等方面正扮演着越来越重要的角色。
但是,在我们惊叹于网络的强大功能时,还应当清醒地看到,网络世界并不是一方净土。
“网络天空()”、“高波()”、“爱情后门()”及“震荡波()”等病毒,使人们更加深刻的认识到了网络安全的重要性。
因此,在现有的技术条件下,如何构建相对可靠的校园网络安全体系,就成了校园网络管理人员的一个重要课题。
网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
校园网概述信息技术已引起了全面而深刻的社会变革,为此,世界各国政府都对教育的发展给予了前所未有的关注,把信息化教育放到重要的位置上,纷纷提出了本国的信息化教育规划。
是否在学校采用最先进的信息和传播技术是一个有决定性意义的问题,而且十分重要的是,学校应该处于影响整个社会深刻变革的中心地位。
因此校园网信息系统的建设,是非常必要的,也是可行的。
主要表现在:1、当前校园网信息系统已经发展到了与校际互联、国际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段,发展对学校教育现代化的建设提出了越来越高的要求。
2、教育信息量的不断增多,使各级各类学校、家庭和教育管理部门对教育信息计算机管理和教育信息服务的要求越来越强烈。
校园网组建方案毕业设计(3)
生命是永恒不停旳发明,由于在它内部蕴含着过剩旳精力,它不停流溢,越出时间和空间旳界线,它不停地追求,以形形色色旳自我体现旳形式体现出来。
--泰戈尔1、绪论进入二十一世纪,全世界正在掀起全球信息化旳浪潮,世界各国都把推进信息化进程,发展信息产业作为推进本国经济发展旳新动力。
信息化已是世界各国发展经济旳共同选择,信息化程度已成为衡量一种国家和地区现代化水平旳重要标志。
作为改革开放旳中国,我们也已经紧跟这股浪潮正在进行一场信息革命。
计算机技术、通信技术、信息技术很快地深入到我们生活旳各个方面,伴随新技术旳应用和普及,这场全球性旳信息化浪潮正深刻地变化着人们旳老式观念、生活方式乃至整个社会旳产业构造和社会构造,这同步我们也在生活和工作中体验到了新技术带给我们旳种种便利。
伴随计算机网络技术旳飞速发展,计算机软件也日新月异与日益成熟。
2、网络设计目旳与原则2.1设计目旳(1)满足学校教育对信息化建设不停增长旳需求,开展计算机辅助教学和建立网上学校。
(2)为教职工对外联络交流、查询、网络教学发明条件,通过网络亲密与国内外旳学术联络,提高学校旳教学、科研水平。
使他们可以接触丰富旳信息资源和最新科技成果,成为适应二十一世纪需要旳高科技人才;(3)使外界理解学校旳改革发展状况和有关旳规章、制度。
向社会公布招生、以及教学经验旳信息(4)建立基于网络旳多种信息管理系统,实现校园教学和办公自动化及无纸办公。
教学方面运用现代化旳技术设备和多媒体旳教学手段形象直观地进行教学讲解,能增强学生旳学习爱好和理解水平,从而提高教学质量和学生品质,增进教育水平提高;提供高速、以便旳信息交流和资源共享等手段;提供远比书本知识更为广泛旳内容,扩大学生与外界旳联络,开阔视野,增进交流;发展远程教育,克服地区和学校规模旳限制,合适于有分支旳教育机构实现资源共享。
管理方面统一管理学校资源,如学生档案、教学资料、考试成绩、多种器材等;实现办公自动化,增强各部门协调能力,提高工作效率。
毕业设计_参考模板
2 网络安全的防范对策
7. 备份和恢复:定期备份重要数据,并制定恢复计划,以应对数据丢失或系统故障等突 发事件 8. 更新和补丁:定期更新系统软件和应用程序,安装安全补丁,以修复已知的安全漏洞
9. 安全管理:制定安全政策和标准,建立安全管理体系,加强安全管理和监督 这些策略可以帮助组织保护网络系统和数据的安全,降低安全风险和损失。同时,网络安 全是一个不断变化的领域,组织需要不断地评估和调整安全策略,以适应新的安全威胁和 挑战
通过组织网络安全实践活动,学校可以让学生亲自动手,提高他们的网络安全防范技能
3加强个人网络安全教育
比如,组织学生模拟网络攻击与防御的实验,让他们 亲自实践并体验网络安全知识的实际应用
x
这样不仅可以增加学生的学习兴趣,还可以加深他们 对网络安全的理解
20XX
感谢您的聆听
ADD YOUR TITLE ADD YOUR TITLE HERE.ADD YOUR TITLE.ADD YOUR TITLE. HERE.ADD YOUR TITLE.ADD YOUR TITLE
2 网络安全的防范对策
2.3信息加密策略
信息加密方式主要保护网络节点之间的链路 信息安全。在链路加密中,消息在发送节点 和接收节点之间的链路上进行加密和解密。 这种加密方式可以有效防止攻击者窃听通信 链路,获取通信内容。一般来说,涉及秘钥 之类的算法,都是可逆的。意思就是通过算 法和秘钥加密之后,可以再次通过解密算法 还原,对称加密算法的安全性相对较低,比 较适用的场景就是内网环境中的加解密
2 网络安全的防范对策
2.2访问控制策略
计算机网络安全是指保护计算机网络系统及其中的数据免受未经授权访问、使用、披露、 破坏、干扰等威胁的一系列措施和技术。而访问控制技术作为计算机网络安全的重要组成 部分之一,主要用于确保只有经过授权的用户可以访问网络资源,实现对系统和数据的保 护,所谓访问控制就是通过某种途径对访问能力进行准许或者限制的控制手段,从而对重 要资源的访问进行有效的控制,防止黑客的侵入或者合法用户的不慎操作对其造成的破坏
无线网络毕业设计
无线网络毕业设计【篇一:校园无线网毕业设计】摘要随着大学校园网络数据传输需要的逐渐增加,特别是应用数据、话音、视像多媒体的传输量的增加,校园网建设正向数字化、智能化方向发展。
而校园无线局域网作为校园网的重要组成部分,因此在校园网中建设无线局域网作为有线校园局域网的重要补充显得尤为重要。
无线局域网是相当便利的数据传输系统,它利用射频技术,取代旧式的双绞铜线所构成的局域网络,使得用户能够利用其简单的存取架构,信息随身化、随时随地连接网络世界。
无线局域网弥补有线局域网络之不足,以达到网络延伸之目的。
正阳县职业高中校园无线局域网采用uas+fttlan方式组网。
官渡校区核心网络设备为zxr10 uas5000和zxr10 6510, radius server 配合 uas5000进行用户的认证和计费管理并连接茂名移动城域网,zxr10 6510作为校园网核心交换机同时连接教育网。
本毕业设计主要以校园无线局域网的建设来展开论证与设计的,从中可以为校园无线局域网的建设提供理论依据和实践指导。
关键词:因特网,无线局域网,信号覆盖,3g目录摘要 ........................................................................ i 目录 (ii)第1章绪论 (1)1.1学校背景 (1)1.2 目的和意义 (1)第2章校园无线局域网需求分析 (3)2.1 校园网络 (3)2.2 业务需求分析 (3)2.3 安全性需求分析 (4)第3章校园无线网的概要设计 (6)3.1 校园wlan的建设目标 (6)3.2校园wlan实现的基本功能设计 (8)第4章校园无线局域网的实施 (15)4.1 概述 (15)4.2校园无线局域网拓扑 (15)4.3 校园无线局域网的解决方案 (17)4.4 主要配置 (23)第5章校园无线局域网的测试与管理 (31)5.1网络系统测试 (31)第6章总结 (32)参考文献 ..................................................................... 33 致谢 ....................................................... 错误!未定义书签。
计算机网络安全本科毕业设计(论文)
毕业设计论文计算机网络安全毕业设计(论文)原创性声明和使用授权说明原创性声明本人郑重承诺:所呈交的毕业设计(论文),是我个人在指导教师的指导下进行的研究工作及取得的成果。
尽我所知,除文中特别加以标注和致谢的地方外,不包含其他人或组织已经发表或公布过的研究成果,也不包含我为获得及其它教育机构的学位或学历而使用过的材料。
对本研究提供过帮助和做出过贡献的个人或集体,均已在文中作了明确的说明并表示了谢意。
作者签名:日期:指导教师签名:日期:使用授权说明本人完全了解大学关于收集、保存、使用毕业设计(论文)的规定,即:按照学校要求提交毕业设计(论文)的印刷本和电子版本;学校有权保存毕业设计(论文)的印刷本和电子版,并提供目录检索与阅览服务;学校可以采用影印、缩印、数字化或其它复制手段保存论文;在不以赢利为目的前提下,学校可以公布论文的部分或全部内容。
作者签名:日期:学位论文原创性声明本人郑重声明:所呈交的论文是本人在导师的指导下独立进行研究所取得的研究成果。
除了文中特别加以标注引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写的成果作品。
对本文的研究做出重要贡献的个人和集体,均已在文中以明确方式标明。
本人完全意识到本声明的法律后果由本人承担。
作者签名:日期:年月日学位论文版权使用授权书本学位论文作者完全了解学校有关保留、使用学位论文的规定,同意学校保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。
本人授权大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。
涉密论文按学校规定处理。
作者签名:日期:年月日导师签名:日期:年月日注意事项1.设计(论文)的内容包括:1)封面(按教务处制定的标准封面格式制作)2)原创性声明3)中文摘要(300字左右)、关键词4)外文摘要、关键词5)目次页(附件不统一编入)6)论文主体部分:引言(或绪论)、正文、结论7)参考文献8)致谢9)附录(对论文支持必要时)2.论文字数要求:理工类设计(论文)正文字数不少于1万字(不包括图纸、程序清单等),文科类论文正文字数不少于1.2万字。
毕业设计校园无线网络安全策略规划与设计
目录1无线局域网的概述 (1)1.1 无线局域网的发展 (1)1.2 校园无线网络设计背景 (1)1.3 校园无线网应用需求分析 (1)1.4 无线局域网特点 (1)2 设备选型 (3)2.1无线控制器 (3)2.2 无线接入点 (3)2.3 路由器 (3)2.4 交换机 (4)3 校园无线网络的的安全机制 (5)3.1 校园无线网络所面临的安全威胁 (5)3.2 无线网络常用的安全措施 (5)3.2.1 禁用SSID广播 (5)3.2.2 过滤MAC地址 (5)3.2.3有线对等保密机制 (6)3.2.4 Wi-Fi网络安全存取 (6)3.2.5 W API鉴别与保密 (7)4 校园无线网络安全关键技术 (8)4.1 端口访问控制技术(IEEE 802.1x) (8)4.1.1 IEEE 802.1X认证特点 (8)4.1.2 IEEE802.1X认证过程 (8)4.1.3 IEEE 802.1X认证优势 (8)4.2 扩展认证协议(EAP) (9)4.3 RADIUS认证 (9)5 校园无线网络安全的设计 (10)5.1设计思路 (10)5.2 校园IP地址分配 (10)5.3 校园无线网络逻辑拓扑图 (10)5.4具体代码配置 (10)5.5 Radius认证服务器的安装 (14)5.6无线接入点AP设置 (23)5.7 结果测试 (25)6总结 (27)7致谢 (27)参考文献 (27)校园无线网络安全策略规划与设计【摘要】随着高校信息化建设水平不断提高,无线网络逐渐成为校园网络解决方案的一个重要组成部分。
在无线网络技术逐渐成熟的今天,无线网络解决方案能够很好的满足校园网的各种特殊的要求,并且拥有传统网络所不能比拟的易扩容性和自由移动性,它已经逐渐成为一种潮流,成为众多校园网络解决方案的重要选择之一。
然而,无线网络的安全性也是最令人担忧的,经常成为入侵者攻击目标,本系统对校园无线网接入进行了研究,并对校园无线网络的安全进行分析,采用了IEEE802.1x进行身份认证以及WPA的数据加密,配合利用radius服务器的管理,使得无线上网身份认证得到更安全的保障。
校园网网络安全设计方案
校园网网络安全设计方案一、概述随着互联网的快速发展,校园网已经成为学校师生日常工作和学习的重要工具。
然而,伴随着校园网的普及和使用,网络安全问题也变得愈发突出。
为了保障校园网的稳定运行和用户信息的安全,本篇文章将提出一套完善的校园网网络安全设计方案。
二、安全策略1. 访问控制为了防止未经授权的访问和攻击,需要在校园网中实施严格的访问控制策略。
使用防火墙技术对校园网进行保护,只允许经过授权的IP地址或MAC地址进行访问。
同时,可以设置访问权限和访问时间限制,限制特定用户在特定时间段内的访问权限。
2. 用户认证用户认证是校园网网络安全的重要一环。
为了确保用户的身份真实性和合法性,可以使用多种认证方式,如用户名和密码、指纹识别、短信验证码等。
此外,为了避免账号被盗用,可以设置账号锁定功能,在多次密码错误时暂时禁止账号登录。
3. 数据加密为了保护用户在校园网上的隐私数据,应当对数据进行加密传输。
使用SSL/TLS等加密技术,将用户的敏感数据加密传输,确保数据在传输过程中不被窃取或篡改。
同时,对于存储在服务器端的用户数据,也应当进行加密存储。
4. 漏洞修复校园网的服务器和网络设备可能存在安全漏洞,对此应当及时进行漏洞修复和升级。
定期进行安全扫描和检测,发现漏洞后及时修补,避免黑客利用这些漏洞进行攻击。
5. 安全培训提高师生的网络安全意识也是校园网安全的重要一环。
学校应当定期组织网络安全培训活动,向师生普及常见的网络攻击手段和防范措施,教育他们正确使用互联网和校园网,增强网络自我保护意识。
三、安全保障措施1. 网络监控与日志记录为了能够及时发现和解决网络安全问题,应当建立完善的网络监控系统。
该系统可以实时监控校园网的流量、连接状态以及网络设备的运行情况,及时发现异常情况并进行处理。
同时,还应该记录网络操作日志和事件日志,对于安全事件能够进行溯源与定责。
2. 安全备份与恢复对于重要的数据和系统配置信息,需要定期进行安全备份。
【完整版】校园网络安全系统设计与实现本科毕业论文设计
(学位论文原创性声明本人郑重声明:所呈交的学位论文,是本人在导师的指导下进行的研究工作所取得的成果。
尽我所知,除文中已经特别注明引用的内容和致谢的地方外,本论文不包含任何其他个人或集体已经发表或撰写过的研究成果。
对本文的研究做出重要贡献的个人和集体,均已在文中以明确方式注明并表示感谢。
本人完全意识到本声明的法律结果由本人承担。
学位论文作者(本人签名):年月日学位论文出版授权书本人及导师完全同意《中国博士学位论文全文数据库出版章程》、《中国优秀硕士学位论文全文数据库出版章程》(以下简称“章程”,见),愿意将本人的学位论文提交“中国学术期刊(光盘版)电子杂志社”在《中国博士学位论文全文数据库》、《中国优秀硕士学位论文全文数据库》中全文发表和以电子、网络形式公开出版,并同意编入CNKI《中国知识资源总库》,在《中国博硕士学位论文评价数据库》中使用和在互联网上传播,同意按“章程”规定享受相关权益。
论文密级:□公开□保密(___年__月至__年__月)(保密的学位论文在解密后应遵守此协议)作者签名:_______________ 导师签名:________________________年_____月_____日_______年_____月_____日独创声明本人郑重声明:所呈交的毕业设计(论文),是本人在指导老师的指导下,独立进行研究工作所取得的成果,成果不存在知识产权争议。
尽我所知,除文中已经注明引用的内容外,本设计(论文)不含任何其他个人或集体已经发表或撰写过的作品成果。
对本文的研究做出重要贡献的个人和集体均已在文中以明确方式标明。
本声明的法律后果由本人承担。
作者签名:二〇一〇年九月二十日毕业设计(论文)使用授权声明本人完全了解滨州学院关于收集、保存、使用毕业设计(论文)的规定。
本人愿意按照学校要求提交学位论文的印刷本和电子版,同意学校保存学位论文的印刷本和电子版,或采用影印、数字化或其它复制手段保存设计(论文);同意学校在不以营利为目的的前提下,建立目录检索与阅览服务系统,公布设计(论文)的部分或全部内容,允许他人依法合理使用。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
校园网络安全摘要:随着计算机网络的不断发展和普及,计算机网络带来了无穷的资源,但随之而来的网络安全问题也显得尤为重要,人们都希望自己的网络系统能够更加可靠地运行,不受外来入侵者干扰和破坏,所以解决好网络的安全性和可靠性问题,是保证网络正常运行的前提和保障。
校园网络作为计算机网络中的一部分,也正在飞速发展,而面对越来越多的非法入侵和好多学校的网站被恶意攻击,校园网络安全也越来越受到各方面的重视。
一个学校的网络环境是否安全,不仅关系到学校的教学质量,学生与老师之间的有效沟通,更反映了一个学校的整体形象,也与学校的发展密切相关。
因此,校园网络安全问题是一个必须重视的问题。
关键词:计算机网络校园网络安全网络攻击病毒防治Campus Network SecurityAbstract: With the continuous development and popularity of computer network, computer network brings endless resources. But the attendant problem of network security is particularly important. People all want their network to be more reliable to run, whitout foreign invaders disturbance and destruction. So to solve network security and reliability issues is to ensure the normal operation . Campus network as part of a computer network, is also rapidly developing, facing a lot of the illegal invasion and malicious attacks on the school site. Campus network served security is increasingly being paid much attention. A school's network environment is safe, not only the quality of teaching in schools, and effective communication students between teachers, but also reflects a school's overall image, as well as closely related to the development of the school. Therefore, campus network needs immediate attention.Keywords: Computer network Campus network security Network Attack Anti virus目录引言 (1)1现在大学院校校园网普及情况及对学生日常生活的影响 (1)1.1 校园网的普及状况 (1)1.2 校园网的快速发展给学生带来的影响 (1)1.2.1 一卡多用 (2)1.2.2 圈存消费 (2)1.2.3 实时管理 (2)2校园网安全现状 (2)2.1权限隐患 (2)2.2资源共享隐患 (3)2.3上网环境切换隐患 (3)2.4 IP地址冲突 (3)3校园网络安全系统的脆弱性 (3)3.1软件方面 (4)3.1.1操作系统的安全脆弱性 (4)3.1.2网络系统的安全脆弱性 (4)3.1.3 数据库管理系统的安全脆弱性 (4)3.2硬件方面 (5)3.2.1 计算机硬件的故障 (5)3.2.2 防火墙的局限性 (5)3.2.3 天灾人祸 (5)3.3 其他方面的原因 (5)4银杏酒店管理学院校园网络安全状况分析 (5)4.1 银杏学院校园网建设概况 (5)4.2 在校园网发展过程中遇到的问题 (7)4.2.1 病毒攻击 (7)4.2.2 带宽限制 (7)4.2.3 系统差别 (7)4.2.4 上网环境差异 (7)4.2.5 其他问题 (7)4.3 针对以上问题提出的解决方法 (7)4.3.1做好对病毒的防范 (7)4.3.2带宽的问题 (8)4.3.3使用比较成熟的系统 (8)4.3.4 做好环境转换的调整 (8)4.3.5对于意外情况的措施 (8)5校园网安全控制与病毒防治策略 (9)5.1加强人员的网络安全培训 (9)5.1.1强调信息安全中重要性 (9)5.1.2掌握一定的安全知识 (9)5.1.3加强网络知识培训 (9)5.2校园网安全控制策略 (9)5.2.1利用相关措施控制用户入网 (10)5.2.2采用防火墙技术 (10)5.2.3进行IP控制 (10)5.2.4 对网络用户进行行为操作上的监控 (10)5.2.5属性安全控制 (10)5.3病毒防治 (11)5.3.1增加安全意识和安全知识 (11)5.3.2小心使用移动存储设备 (11)5.3.3挑选网络版杀毒软件 (11)结论 (13)参考文献 (14)致谢 (15)引言随着网络技术的不断发展和Internet的日益普及,许多学校都建立了校园网络并投入使用,这无疑对加快信息处理,提高工作效率,减轻劳动强度,实现资源共享都起到了无法估量的作用。
但教师和学生在使用校园网络的同时却忽略了网络安全问题,登陆了一些非法网站和使用了带病毒的软件,导致了校园计算机系统的崩溃,给计算机教师带来了大量的工作负担,也严重影响了校园网的正常运行。
所以在积极发展办公自动化、实现资源共享的同时,教师和学生都应加强对校园网络的安全重视。
正如人们经常所说的:网络的生命在于其安全性。
因此,如何在现有的条件下,如何搞好网络的安全,就成了校园网络管理人员的一个重要课题。
1现在大学院校校园网普及情况及对学生日常生活的影响1.1校园网的普及状况作为新技术的发祥地,学校、尤其是高等学校,和网络的关系十分密切,网络最初是在校园里进行实验并获得成功的,许多网络新技术也是首先在校园网中获得成功,进而才推向社会的。
另一方面,作为“高新技术孵化器”的学校,知识、人才的资源十分丰富,比其他行业更渴求信息、希望能有渠道获得各种各样的信息来促进自身在研究、学术上的进步。
校园网应用平台代表了学校教育的管理水平和意识,是信息化时代的学校在管理方面的重要装备。
目前国内高校几乎都已建立校园网,其中拥有1000M 主干带宽的高校已占高校总数的64.9%,早在2005年一些综合类大学和理工类院校就已经率先升级到万兆校园网。
经过几年的发展,升级到万兆校园网的院校所占的比例又有了进一步的提高。
国内高校在校园网建设过程中,已经意识到信息资源及应用软件的重要性,“重硬轻软”的现象将会逐渐转变,高校在远程教育系统、数字图书馆系统等建设方面的投资将逐步提高。
1.2校园网的快速发展给学生带来的影响随着科学技术的发展,越来越多的信息系统都应用在学校中,如一卡通系统、网上评教系统、选课系统、教务系统等。
这些都极大地给学生带来了方便。
如一卡通系统给学生带来的方便主要表现在以下几个方面:1.2.1 一卡多用校园IC卡作为信息载体将各种原有的学生证、工作证、借书证、阅览证、医疗证、听课证、体锻证、上机证合一后,减少卡的数量,方便用户。
1.2.2 圈存消费依托校园网,将校园卡和银行金融卡相结合,自动、自助地将银行存款圈存到校园卡上,完成校内消费,减少现金收支,统一结算管理,提高资金的安全性。
1.2.3 实时管理各级用户进入学校门户进行身份认证,从而与学校管理信息系统无缝连接,实现学生、教职员工基本信息查询,并且能按用户权限进行各种信息的实时管理。
校内各个子系统间共用标准数据库,如教务管理系统、人事管理系统、图书馆管理系统、一卡通系统等,操作时只需要从标准共享数据库中调用各自所需的数据,减化操作,提高效率。
2校园网安全现状广域网络已有了相对完善的安全防御体系,防火墙、漏洞扫描、防病毒、IDS(入侵检测系统)等网关级别、网络边界方面的防御,重要的安全设施大致集中于机房或网络入口处,在这些设备的严密监控下,来自网络外部的安全威胁大大减小。
相反来自网络内部的计算机客户端的安全威胁缺乏必要的安全管理措施,安全威胁较大。
主要表现有:2.1权限隐患校园网络就像是一个局域网,未经授权的网络设备或用户就可能通过到校园网的网络设备自动进入网络,形成极大的安全隐患。
目前,校园网络安全隐患是利用了网络系统本身存在的安全弱点,而系统在使用和管理过程的疏漏增加了安全问题的严重程度。
由于通过交换机和服务器连接网内每一台电脑,因此校园网内信息的传输速率比较高,同时校园网采用的技术比较简单,安全措施较少,同样也给病毒传播提供了有效的通道和数据信息的安全埋下了隐患。
2.2资源共享隐患由于校园网很大的一部分用处是资源共享,而正是由于共享资源的“数据开放性”,导致数据信息容易被篡改和删除,数据安全性较低。
校园网内计算机的数据快速、便捷的传递,造就了病毒感染的直接性和快速性,如果校园网中服务器区域不进行独立保护,其中一台电脑感染病毒,并且通过服务器进行信息传递,就会感染服务器,这样校园网中任何一台通过服务器信息传递的电脑,就有可能会感染病毒。
虽然在网络出口有防火墙阻断对外来攻击,但无法抵挡来自局域网内部的攻击。
许多用户使用移动存储设备来进行数据的传递,经常将外部数据不经过必要的安全检查通过移动存储设备带入内部校园网,同时将内部数据带出校园网,这给木马、蠕虫等病毒的进入提供了方便同时增加了数据泄密的可能性。
2.3上网环境切换隐患一机两用甚至多用情况普遍,笔记本电脑在内外网之间频繁切换使用,许多用户将在Internet 网上使用过的笔记本电脑在未经许可的情况下擅自接入内部校园网络使用,造成病毒的传入和信息的泄密。
2.4 IP地址冲突校园网用户在同一个网段内,经常造成IP 地址冲突,造成部分计算机无法上网。
对于校园网来讲,此类IP 地址冲突的问题会经常出现,用户规模越大,查找工作就越困难。
正是由于局域网内应用上这些独特的特点,造成局域网内的病毒快速传递,数据安全性低,网内电脑相互感染,病毒屡杀不尽,数据经常丢失。
3校园网络安全系统的脆弱性校园网络面临病毒、特洛伊木马程序、系统后门和窥探等多个方面的威胁。
尽管近几年来计算机网络安全技术得到了巨大的进展,但计算机网络系统的安全性比以往任何时候都更加脆弱。