最新资料欢迎阅读


PAGE\*MERGEFORMAT6

高等院校校园网络安全隐患与应对方案
添加日期：xx年08月29日点击数：1
【设计说明】
该全套毕业设计作品包括：论文＋源代码＋程序＋开提报告＋PPT答辨稿数据流程图、功能模块图、运行界面图、源代码和程序，另附带有开题报告、论文全文，按计算机毕业论文格式要求书写，适用于计算机专业！
【温馨提示】
为防止百度搜取本站内容，故论文内容只贴出部分！
【咨询热线】

【客服QQ】
摘要：随着校园网规模的扩大和应用的普及，网络的安全问题也逐步显现出来，该文针对当前校园网中存在的安全问题进行了综合分析，并提出相应的应对方案。
关键词：lw58ZZZ校园网；网络安全；网络管理

1引言

校园网是高校信息发布和管理的重要平台，是师生获取信息、丰富知识和学习交流的重要渠道，校园网的强大功能对高校的教学、科研和管理有着至关重要的作用，在推动教育改革发展、促进思想文化交流、丰富师生精神生活等方面起到了积极影响。然而，随着校园网规模的不断扩大以及应用的不断深入，校园网中的安全问题也逐步显现出来。如何避免网络中的攻击、如何避免计算机病毒的大规模爆发、如何保证校园网的畅通等问题已成为目前校园网中急需解决的问题。

2校园网安全问题分析


2、1病毒的侵害
校园网中的用户众多，每天许多用户都要通过校园网访问InterNET，而当今InterNET上的许多的资源都暗藏病毒。如果某个用户的计算机上没有安装防病毒系统，那么该计算机就极易被病毒感染，当网络中的计算机被感染后，病毒就通过InterNET进入了校园网内部。而现在的决大多数病毒除了具有传统病毒的一般特性(可传播性、隐蔽性、可执行性、破坏性)之外，还具有传播速度极快、扩散面非常广、不易防范、难于彻底清除等特点，如蠕虫病毒、冲击波病毒、振荡波病毒等，这些病毒往往能够在很短时内里通过网络进行传播。由于病毒在网络中大规模的传播与复制，将极大地消耗网络资源，造成网络性能的急剧下降，严重时有可能造成网络广播风暴甚至导致网络瘫痪。

2、2网络攻击
InterNET是一个开放的网络，计算机可以通过各种网络设备接入InterNET，如果对网络访问不加限制，那么InterNET上所有的网络资源都可以被任意访问。从校园网的安全角度考虑，对于任何一个InterNET用户都有必要加以防范，因为任何一个用户都有可能是校园网的攻击者。攻击者通过设置特洛伊木马、WWW欺骗、端口扫描等方法对网络进行攻击，一旦攻击成功将对学校的数据造成极大的威胁。比如一些黑客入侵学校的Web服务器，篡改学校的主页损坏学校形象，或对学校Web服务器发送大量的攻击数据包导致学校的主页难以访问。
网络攻击不仅来自于外部，还可能来自校园网内部。据统计来自内部的攻击比例要大大高于来自外部的攻击。这是因为校园网内部的用户对网络结构和应用系统更加熟悉，同时校园网用户中绝大部分是具有较高知识水平的大学生群体，在学生中不乏计算机应用高手（特别是计算机专业的学生），由于对网络攻击的巨大的好奇心和渴望攻击成功的心理使他们把校园网络当作网络攻击的试验场地，而这种不安全因素对校园网的破坏力往往更大。

2、3软件系统存在安全漏洞
系统安全漏洞指的是系统在设计时没有考虑到的缺陷，特别是操作系统，因为这些软件一般都比较的复杂、庞大，有时会因为程序员的疏忽或软件设计上的失误而留下一些漏洞。理论上讲任何一个系统都不同程度地存在着漏洞。因为系统漏洞的存在，使得针对系统漏洞的网络攻击和蠕虫病毒也层出不穷。攻击者针对系统漏洞进行攻击，入侵成功后将获得系统的相应的权限，进而盗取重要资料或对系统进行破坏活动。目前学校的计算机系统绝大多数都是使用Window2000/xp操作系统，而Windows操作系统是不太安全的，因为Windows操作系统的漏洞比较多，由Windows操作系统漏洞引发的不安全问题时有发生。此外，应用系统也不例外，如IE、Office办公软件、Ms-SQL、Oracal等软件也存在安全漏洞。

2、4管理上的欠缺
网络的整体安全仅从技术和设备入手是不够的，还应该有一套对工作人员行之有效的管理制度，尤其要加强对内部人员的管理和约束。这是因为内部人员对网络的结构、模式都比较了解，若不加强管理，一旦有人出于某种目的破坏网络，后果将不堪设想。然而，目前国内的高校中还很少有学校具备完善的校园网管理制度。同时，在对设备的操作方面也应设立相应的操作规范。如没有规范的操作，把交换机的密码设置得过于简单；或者允许用户从任何地点登陆核心交换机之类的问题都会给网络的安全带来巨大的隐患。在对用户的管理方面，目前很多学校还没有建立起一套行之有效的校园网用户管理方法。有的学校即使有用户上网守则，但也没有相应的监控措施，难以取得违规用户