校园网络安全的研究

昆山登云科技职业学院

学生毕业设计（毕业论文）

设计题目校园网络安全的研究

姓名张兴成

学号**********

系、专业信息技术系计算机网络

班级10计算机网络

指导教师杨艳红

2013年5 月5 日

目录

摘要 (3)

前言 (4)

第一章校园网络安全问题分析 (5)

1.7、网络硬件设备受损。 (6)

第二章造成这些现状的原因 (6)

2.1、网络安全维护的投入不足。 (6)

2.2、网络管理员责任心不强。 (6)

2.3、师生的网络安全意识和观念淡薄。 (6)

2.4、盗版资源泛滥。 (6)

第三章对策措施 (7)

3.3、防范计算机病毒。 (7)

3.5、计算机用户要增强网络安全意识。 (8)

3.6、网络监控措施。 (8)

3.7、网络安全隔离。 (8)

3.9、制定切实可行的网络安全管理制度。 (8)

第四章实验总结 (9)

第五章致谢 (9)

第六章参考文献 (10)

摘要

高校信息化使所要处理的相关信息也在迅速地扩大,因此各高校都在加强网络信息平台的建设,尤其是校园网的建设,以此来管理数量庞大的信息。校园网络安全问题也因此成为各高校在信息化建设中面临的重大问题之一。建立安全、有效的校园网络安全体系,才能保证高校教学与科研工作的顺利进行。针对高校网络的现状及问题提出了相应的安全评估和安全控制策略。

关键词：校园网络；网络安全；计算机病毒

前言

随着教育信息化的发展，计算机校园网络系统成为学校重要的现代化基础设施，为学校建设提供安全、可靠、快捷的网络环境，学校的学生思想教育、教学、科研、管理等对网络的依赖将越来越紧密。校园网的安全状况直接影响到这些活动的顺利进行，因此，保障校园网络信息安全已经成为当前各高校网络建设中不可忽视的首要问题。

互联网起源于1969年的ARPANet最初用于军事目的,1993年开始应用于商业。现今随着计算机技术的广泛发展,计算机应用领域不断扩大,特别是在教育机构,校园网成为教学、办公科研、资源共享的重要工具。校园网带来方便的同时,网络本身的开放、共享、广泛、复杂性也带来了一系列令人担心的问题,网络安全已经被提到了重要日程。无论我们是否愿意承认,只要连接了Internet,都是容易受攻击的。因而在网络本身的开放性、共享性的前提下,如何保证校园网络的安全性,以抵抗入侵、防范网络攻击等,成为目前校园网络建立健全的关键。

第一章校园网络安全问题分析

校园网具有速度快、规模大，计算机系统管理复杂，随着其应用的深入，校园网络的安全问题也逐渐突出，直接影响着学校的教学、管理、科研活动。因此，在全面了解校园网的安全现状基础上，合理构建安全体系结构，改善网络应用环境的工作迫在眉睫。当前，校园网网络常见的安全隐患有以下几种。

1.1、计算机系统漏洞。

目前，校园网中被广泛使用的网络操作系统主要是WINDOWS，存在各种各样的安全问题，服务器、操作系统、防火墙、TCP/IP协议等方面都存在大量安全漏洞。而且随着时间的推移，将会有更多漏洞被人发现并利用。许多新型计算机病毒都是利用操作系统的漏洞进行传染，如不对操作系统进行及时更新，这些漏洞就是一个个安全隐患

1.2、计算机病毒的破坏。

计算机病毒影响计算机系统的正常运行、破坏系统软件和文件系统、使网络效率下降、甚至造成计算机和网络系统的瘫痪，是影响校园网络安全的主要因素。计算机病毒具有以下特点：一是攻击隐蔽性强；二是繁殖能力强；三是传染途径广；四是潜伏期长；五是破坏力大。如ARP欺骗病毒、熊猫烧香病毒，网络执行官、网络特工、ARPKILLER、灰鸽子等木马病毒，表现为集体掉线、部分掉线、单机掉线、游戏帐号、QQ帐号、网上银行卡等帐号和密码被盗等等，严重威胁了校园网络的正常使用。

1.3、来自网络外部的入侵、攻击等恶意破坏行为。

校园网与Internet相连，在享受Internet方便快捷的同时，也面临着遭遇攻击的风险。黑客也经常利用网络攻击校园网的服务器，以窃取一些重要信息。目前在因特网上，可以自由下载很多攻击工具，这类攻击工具设置简单、使用方便，破坏力大，这意味着攻击所需要的技术门槛大大降低。因此，一个技术平平的普通攻击者很可能就是对网络系统造成巨大危害的黑客。

1.4、校园网内部的攻击。

高校校园网是广大师生进行教学与科研活动的主要平台，由于高校部分学生对网络知识很感兴趣，具有相当高的专业知识水平，对内部网络的结构和应用模式又比较了解，攻击校园网就成了他们表现自己的能力，实践自己所学知识的首选，经常有意无意的攻击校园网系统，干扰校园网的安全运行。

1.5、校园网用户对网络资源的滥用。

实际上有相当一部分的Internet访问是与工作无关的，有人利用校园网资源进行商业的或免费的视频、软件资源下载服务，甚至有的是去访问色情、暴力、反动站点，导致大量非法内容或垃圾邮件出入，占用了大量珍贵的网络带宽，Internet资源严重被浪费，造成流量堵塞、上网速度慢等问题，而且不良信息内容也极大地危害青少年学生的身心健康。

1.6、非正常途径访问或内部破坏。

在高校中，有人为了报复而销毁或篡改人事档案记录；有人私自改变程序设置，引起系统混乱；有人越权处理公务，为了个人私利窃取机密数据；一些学生通过非正常的手段获取习题的答案或者在考试前获得考试内容，使正常的教学练习失去意义。这些行为都严重地破坏了学校的管理秩序。

1.7、网络硬件设备受损。

校园网络涉及硬件的设备分布在整个校园内，管理起来有一定的难度，暴露在外面的设施，都有可能遭到有意或无意地损坏，这样可能会造成校园网络全部或部分瘫痪的严重后果。

1.8、校园网安全管理有缺陷。

随着校园内计算机应用的大范围普及，接入校园网的计算机日益增多，如果管理措施不力，随时有可能造成病毒传播泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果。校园计算机网络建设普遍存在重视硬件投入，忽视软件投资；重运行，轻管理的现象。主要表现为对网络安全的认识不足，将网络系统作为一项纯技术工程来实施，没有一套完善的安全管理方案；网络系统管理员只将精力集中于IP的申请分配和开通、帐户的维护、各服务器上应用系统日常维护、系统日志的审查和网络规范的设计及调整上，而很少去研究网络安全状态的发展变化、入侵手段、防范措施、安全机制等。

第二章造成这些现状的原因

2.1、网络安全维护的投入不足。

网络安全维护的工作量是很大的，并且很困难，需要一定的人力、物力，然而大多数学校在校园网上的设备投入和人员投入很不充足，有限的经费也往往主要用在网络设备购置上，对于网络安全建设，普遍没有比较系统的投入。

2.2、网络管理员责任心不强。

很多学校的网络管理员的都具有一定的专业水平，基本可以胜任本职工作，但是可能由于学校领导对网络安全不是很重视，或者因为个人某些方面的原因，造成工作热情不高、责任心不强，所以也就不会花很多的心思去维护网络、维护硬件。

2.3、师生的网络安全意识和观念淡薄。

很多学生包括部分教师对网络安全不够重视，法律意识也不是很强。通过网络，或通过带毒的移动存储介质，经常有意无意的传播病毒，攻击校园网系统，干扰校园网的安全运行。

2.4、盗版资源泛滥。