20133029信息安全技术作业.docx

关于校园网的信息安全报告 以安徽财经大学为例 学院：管理科学与工程 专业：信息管理与信息系统 学号 姓名：潘婷 第  PAGE \* MERGEFORMAT 21 页 共  NUMPAGES \* MERGEFORMAT 21 页 目录 网络安全风险3 1.1整体网络环境的安全3 1.2校园网络环境的安全风险5 安财校园网现状6 2.1建设目标6 2.2技术方案6 2.3硬件设备7 2.4软件设备12 2.5安徽财经大学校园网络拓扑图13 校园网络的安全需求14 3.1校园设计的需求14 四、安全管理的建议15 4.1网络安全域划分、策略管控15 4.2网络边界实时防护15 4.3内部网络入侵检测16 4.4 数据中心安全防护16 4.5异常流量攻击防范17 五、小结17 在计算机诞生的最初，主要用于解决学术研究等方面出现的问题，只是简单的互发邮件等联通，因此不存在网络安全风险问题。但随着社会的发展，计算机技术和互联网技术的普及使人们的生活、学习和工作发生了巨大而深刻的变化，人们越来越依赖于计算机网络技术。然而，基于开放性、共享性和自由行的互联网络的规模的扩大、网络应用的逐渐丰富，在给人们带来便捷的同时，也导致网络运行的环境越来越复杂，计算机网络面临的安全威胁也更具复杂性和多样性。如何保证计算机网络系统的安全稳定的运行成了最大的课题。 随着互联网的普及，各高等院校为了适应21世纪互联网时代的到来以及学校自身发展的需要，都建立了自己的校园网,高校校园网是互联网络和学校信息化的重要部分，担负着学校办公、教学、科研、管理和对外交流等许多方面的用途。校园网是否能够安全稳定的运行直接影响着学校的教学活动，由于校园网络自身存在的特殊性，校园网规模的庞大、使用人数众多等，使得校园网络的安全威胁不仅来自于互联网，还来自于校园网络体系的各个层面。校园网络的安全问题成了网络研究和管理人员们亟待解决的问题。本文将以安徽财经大学为研究对象，针对现有的网络安全问题给出一个网络安全规划方案。 网络安全风险 1.1整体网络环境的安全风险 1.1.1网络硬件设备缺陷 计算网络硬件设备是网络运行的基础部分，但是硬件本身也带有一定的安全隐患。其中，电子辐射泄漏是不可忽视的，也是最为主要的安全隐患，直观来看就是计算机与网络所含有的电磁信息泄漏，导致失密、窃密、泄密的可能性更高。 另外，安全隐患还体现在信息资源通信部分的脆弱这方面，计算机会不断地进行数据交互与传输，这类活动会通过网络硬件设备。如电话线、专线、光缆以及微波这四种路线，尤其是电话线、专线与微波更加容易为不法分子窃取。 1.1.2操作系统安全技术存在隐患 本地计算机的安全与网络系统以及操作系统有着密切的关系。由于在用户连接、上层软件以及计算机硬件设备的搭建过程中，操作系统是主要的影响因素。 在复杂的网络环境中，操作系统想要安全稳定的运行，自然会出现许多安全方面的问题，尤其是系统漏洞与后门是计算机操作系统最为主要的安全隐患因素。 1.1.3软件漏洞的存在 随着计算机技术的不断发展，人们对计算机系统的软件需求量日益增加，致使软件快速更新，但是软件在开发时存在一定的不足即漏洞，若是不法分子利用了此类漏洞，那么通过漏洞，使用相应软件的用户的信息将会被窃取、破坏等。计算机中存在的软件漏洞主要有：协议漏洞，不法分子利用计算机的协议漏洞对系统中的根目录进行破坏和获取；缓冲区溢出，不法分子对缓冲区的工作特点进行利用，使缓冲区进入大量的待处理数据，导致网络的不稳定；口令控制，当计算机的某一个口令被长期使用时，便会增大口令的易攻击性，因为口令对于计算机来说，重要性不言而喻，当口令被攻击后，计算机的完整性、安全性以及必威体育官网网址性都会受到很大的影响甚至是破坏。 1.1.4恶意攻击 计算机技术的快速发展，高等教育的日渐普及，网络资源的共享性以及大容量等特点使越来越多的人们掌握了相当的互联网技术，具备了网络攻击的能力，网络攻击变的非常普遍，同时这种攻击也是网络安全面临的最大威胁。主动攻击和被动攻击都属于恶意攻击两。主动攻击是通过各种计算机技术手段和方式有选择性的破坏网络信息，使其丧失完整性和有效性；被动攻击是指在网络正常工作的情况下，使用计算机技术对所需要的重要或是机密等消息进行窃取、截获和破译等。恶意攻击会对网络安全造成很大的危害，并导致重要数据的泄漏。当今的软件在设计使存在一定的漏洞，网络黑客们可以采用一定的技术手段非法侵入重要信息系统的，以此