校园网络安全问题研究及防范.doc

安徽省铜陵职业技术学院

毕业设计(论文)

题目

校园网络平安问题研究及防范

学生姓名

甘彤童

学号所学专业

计算机应用技术2班

3.论文〔设计〕的根本要求

1)以认真负责的态度，严格按照毕业设计的内容要求和进度安排开展毕业设计工作。

2)要理论联系实际、以实事求是、勇于探索、不断创新的科学态度对待毕业设计。

4.主要参考文献

1)《网络入侵检测》编著：宋劲松国防工业出版社2004.926-28

2)《网络平安性设计》编著：[美]MerikeKaeo人民邮电出版社2005第二版

3〕《计算机网络平安技术》编著：蔡立军中国水利水电出版社2007

4〕《防火墙与VPN：原理与实践》编著：RichardTibbs，EdwardOakes清华大学出版社2008

5〕《企业的网络平安：微软的ISAServer》编著：萧文龙中国铁道出版社2001

6〕《网络平安技术与解决方案》编著：(美)YusufBhaiji人民邮电出版社2009

目录

摘要iTOC\o1-3\h\z

第一章前言

1.1网络平安开展历史与现状分析2

1.2校园网存在的平安问题4

1.3校园网平安建设的原那么5

第二章网络平安概述

2.1网络平安的含义6

2.2网络平安的属性6

2.3网络平安机制6

2.4网络平安策略7

2.5网络平安开展趋势8

第三章网络平安问题解决对策

3.1计算机平安级别的划分10

3.2防火墙技术12

3.3入侵检测技术15

3.4数据加密技术19

3.5反病毒技术20

第四章网络平安防范

4.1TELNET入侵防范22

4.2防止ADMINISTRATOR账号被破解22

4.3防止账号被暴力破解22

4.4“木马”防范措施22

4.5网页恶意代码及防范23

4.6嗅探器〔SNIFFER〕的防范25

4.7数据密文防范措施26

4.8其它网络攻击与防范措施27

第五章校园网络平安体系

5.1校园网络平安标准29

5.2平安方案建议29

5.3校园网络平安技术的应用30

5.4校园平安隐患33

5.5校园网主动防御体系34

5.6其他网络平安解决方案38

结束语40

致谢42

附录43

摘要

本论文从计算机网络面临的各种平安威胁，系统地介绍网络平安技术。并针对校园网络的平安问题进行研究，首先分析了高校网络系统平安的隐患，然后从构建平安防御体系和加强平安管理两方面设计了校园网络的平安策略。本次论文研究中，我首先了解了网络平安问题的主要威胁因素，并利用网络平安知识对平安问题进行剖析。其次，通过对网络技术的研究，得出校园网也会面临着平安上的威胁。最后，确立了用P2DR模型的思想来建立校园网的平安防御体系。并得出了构建一套有效的网络平安防御体系是解决校园网主要威胁和隐患的必要途径和措施。

第一章前言

1.1网络平安开展历史与现状分析

因特网的开展及其平安问题

随着计算机技术的开展，在计算机上处理业务已由基于单机的数学运算、文件处理，基于简单连结的内部网络的内部业务处理、办公自动化等开展到基于企业复杂的内部网、企业外部网、全球互联网的企业级计算机处理系统和世界范围内的信息共享和业务处理。在信息处理能力提高的同时，系统的连结能力也在不断的提高。但在连结信息能力、流通能力提高的同时，基于网络连接的平安问题也日益突出。主要表现在以下方面：

〔一〕网络的开放性带来的平安问题

Internet的开放性以及其他方面因素导致了网络环境下的计算机系统存在很多平安问题。为了解决这些平安问题，各种平安机制、策略、管理和技术被研究和应用。然而，即使在使用了现有的平安工具和技术的情况下，网络的平安仍然存在很大隐患，这些平安隐患主要可以包括为以下几点:

(1)平安机制在特定环境下并非万无一失。比方防火墙，它虽然是一种有效的平安工具，可以隐蔽内部网络结构，限制外部网络到内部网络的访问。但是对于内部网络之间的访问，防火墙往往是无能为力的。因此，对于内部网络到内部网络之间的入侵行为和内外勾结的入侵行为，防火墙是很难觉察和防范的。

(2)平安工具的使用受到人为因素的影响。一个平安工具能不能实现期望的效果，在很大程度上取决于使用者，包括系统管理者和普通用户，不正当的设置就会产生不平安因素。例如，WindowsNT在进行合理的设置后可以到达C2级的平安性，但很少有人能够对WindowsNT本身的平安策略进行合理的设置。虽然在这方面，可以通过静态扫描工具来检测系统是否进行了合理的设置，但是这些扫描工具根本上也只是基于一种缺省的系统平安策略进行比拟，针对具体的应用环境和专门的应