文档介绍:【精选】校园网络平安技术与策略-毕业论文
10
天津电子信息职业技术学院
毕业论文
题目 校园网络平安技术与策略
姓 ,各校区间通信的平安连接还存在问题。但一般的校园网平安方案存在平安手段单一的问题,大多只是简单地采用防火墙等有限措施来保护网络平安。而这些措施往往存在很大的局限性,它们不能覆盖实现整个校园网平安的各个层次、各个方位,这样的网络系统就存在很多的平安隐患。比方缺乏强健的认证、授权和访问控制等,往往使攻击者有机可乘;管理员无法了解网络的漏洞和可能发生的攻击。传统的被动式抵御方式只能等待入侵者的攻击,而缺乏主动防范的功能:对于已经或正在发生的攻击缺乏有效的追查手段;对从网络进入的病毒等无法控制等,除此以外大多用户平安意识都很淡薄,这些都是我们需要注意和解决的平安问题。
本文以“实事求是〞的指导思想为原那么,从计算机网络面临的各种平安威胁,系统地介绍网络平安技术。并针对校园网络的平安问题进行研究,首先分析了高校网络系统平安的隐患,然后从构建平安防御体系和加强平安管理两方面设计了校园网络的平安策略。本次论文研究中,我首先了解了网络平安问题的主要威胁因素,并利用网络平安知识对平安问题进行剖析。其次,通过对网络技术的研究,得出校园网也会面临着平安上的威胁。最后,确立了用P2DR模型的思想来建立校园网的平安防御体系。并得出了构建一套有效的网络平安防御体系是解决校园网主要威胁和隐患的必要途径和措施。
10
2
二 网络平安概述
网络平安开展与历史现状分析
随着计算机技术的开展,在计算机上处理业务已由基于单机的数学运算、文件处理,基于简单连结的内部网络的内部业务处理、办公自动化等开展到基于企业复杂的内部网、企业外部网、全球互联网的企业级计算机处理系统和世界范围内的信息共享和业务处理。在信息处理能力提高的同时,系统的连结能力也在不断的提高。但在连结信息能力、流通能力提高的同时,基于网络连接的平安问题也日益突出。
主要表现在以下方面:
1.网络的开放带来的平安问题
Internet的开放性以及其他方面因素导致了网络环境下的计算机系统存在很多平安问题。为了解决这些平安问题,各种平安机制、策略、管理和技术被研究和应用。然而,即使在使用了现有的平安工具和技术的情况下,网络的平安仍然存在很大隐患,这些平安隐患主要可以包括为以下几点:
〔1〕平安机制在特定条件下并非万无一失
〔2〕平安工具的使用受到人为因素的影响
〔3〕系统的***是难以考虑的地方
〔4〕BUG难以防范
〔5〕黑客的攻击手段在不断升级
2.网络的平安的防护力脆弱,导致的网络危机
〔1〕Warroon Research调查
根据Warroon Research的调查,1997年世界排名前一千的公司几乎都曾被黑客闯入。
〔2〕FBI统计
据美国FBI统计,美国每年因网络平安造成的损失高达75亿美元。
10
3
〔3〕Ernst和Young报告
Ernst和Young报告,由于信息平安被窃或滥用,几乎80%的大型企业遭受损失。
〔4〕最近一次黑客攻击
最近一次黑客大规模的攻击行动中,雅虎网站的网络停止运行3小时,这令它损失了几百万美金的交易。而据统计在这整个行动中美国经济共损失了十多亿美金。由于业界人心惶惶,亚马逊()、AOL、雅虎(Yahoo)、Ebay的股价均告下挫,以科技股为主的那斯达克指数(Nasdaq)打破过去连续三天创下新高的升势,下挫了六十三点,杜琼斯工业平均指数周三收市时也跌了二百五十八点。
3.网络平安的主要威胁因素
〔1〕软件漏洞
每一个操作系统或网络软件的出现都不可能是无缺陷和漏洞的。这就使我们的计算机处于危险的境地,一旦连接入网,将成为众矢之的。
〔2〕配置不当
平安配置不当造成平安漏洞,例如,防火墙软件的配置不正确,那么它根本不起作用。对特定的网络应用程序,当它启动时,就翻开了一系列的平安缺口,许多与该软件捆绑在一起的应用软件也会被启用。除非用户禁止该程序或对其进行正确配置,否那么,平安隐患始终存在。
〔3〕平安意识不强
用户口令选择不慎,或将自己的帐号随意转借他人或与别人共享等都会对网络平安带来威胁。
〔4〕病毒
目前数据平安的头号大敌是计算机病毒,它是编制者在计算机程序中插入的破坏计算机功能或数据,影响计算机软件、硬件的正常运行并且能够自我复制的一组计算机指令或程序代码。计算机病毒具有传染性、寄生性、隐蔽性、触发性、破坏性等特点。因此,提高对病毒的