信息安全技术在保护校园网中的作用|信息安全技术

信息安全技术在保护校园网络安全中的应用 班级：计应班

小组成员： 申丽强（55号） 陈亮明（60号）

目录

第一章：某校园网的背景

1.1某校园网的介绍

1.2 校园网的具体情况

1.3校园网的各个服务器

第二章：数字身份认证

2.1数字证书

2.1.1：数字证书的概念

2.1.2：数字证书的内容

第三章：防火墙技术和在校园网中的应用

3.1：防火墙的概念

3.1.1：防火墙的介绍

3.1.2：防火墙的在校园网中的配置

3.1.3：校园网的安全分析

3.2：防火墙的类型

第四章：入侵检测技术与在校园网中的应用

4.1：入侵检测的概念

4.1.1：入侵检测的功能

4.1.2：什么是入侵检测系统

4.1.3：入侵检测系统安装的位置

4.1.4：入侵检测系统与防火墙的结合使用

第五章：计算机病毒与防范

5.1：病毒的一些概述

5.1.1计算机病毒的特点与分类

5.1.2计算机病毒的破坏行为和作用机制

5.2：计算机病毒的检测与防范措施

5.2.1：计算机病毒的检测

5.2.2：计算机病毒的防范

5.2.3：计算机病毒的清除

5.3软件防病毒技术

5.3.1：计算机杀毒软件的介绍

总结

前言：

近几年来，校园网的发展可以用突飞猛进来形容。作为学校重要的基础设施, 校园网担负着教学、科研、管理和对外交流的重任,

它的安全状况直接影响到这些活动的顺利进行。当前, 随着网络应用的深入, 网络面临的攻击呈等比增加, 日益泛滥的网络病毒、频频发生的网络安全事件使校园网时不时呈“亚健康状态”。同时, 随着网络规模的不断扩大, 用户对网络性能要求的不断提高, 校园网安全尤其是军校的校园网安全问题越来越被广泛关注。

（一）某校园的校园网的背景介绍

某校园网是在学校区为学校教育提供资源共享，信息交流和协调工作的计算机网络系统，它有自己的特点和规律，它要为学校的教育，教学实现资源共享，信息交流，引导或辅助教学及协同工作等功能。并且建立了一个连接行政办公楼、机房、教学楼、宿舍、教育网和信息中心（包含图书馆）等地的校园网，该网的骨干速率为1000Mbps 。行政办公楼分为3层，每层50个信息点。机房共15间教室，每间教室70台计算机。教学楼共九栋，每栋50个信息点。宿舍共2栋，每栋700个信息点。图书馆有20个信息点。(2)联入校园网的电脑都可以实现视频点播。（3）90支持教师的移动办公。教师在任何地方，通过无线网络，在授权情况下可以访问校内信息和视频点播信息。并且该校园网建立了一系列的服务器，比如学校本身的WWW 服务器，提供学校的主页浏览服务，学生可通过访问WWW 服务器来查询学院的相关信息及学生本人的成绩。且宿舍区的电脑只能访问校园网中的WWW 服务器。电子邮件服务器，为全校师生提供电子邮件服务。还有文件传输服务器，为全校师生提供常用软件的下载服务。

（二）数字身份认证

1. 数字证书的概念：数字证书就是互联网通讯中标志通讯各方的身份信息的一系列数据，提供了一种在Internet 上验证您身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构-----CA 机构，又称为证书授权（Certificate Authority ）中心发行的，人们可以在网上用它来识别对方的身份。数字证书是一个经证书授权中心的数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。

2. 数字证书的内容：

随着科学技术的飞速发展，人们已经生活在信息时代。计算机技术和网络技术深入到社会的各个领域，网络已经使人们联系的更加密切。近年来因特网的飞速发展，给人们的生活带来了全新的感受，人类社会各种活动对信息网络的依赖也越来越大。然而，凡是“有利必有弊”，人们在得益于信息所带来的巨大机遇的同时，也不得不对信息安全问题的严峻考验。现在我主要讲一下关于防火墙在校园网中的应用。我在详细分析了防火墙工作原理的基础上，针对我校防火墙的实际情况，提出了一个能够充分发挥防火墙性能、提高防火墙系统的抗攻击能力的防火墙系统配置方案，同时介绍了实际实现过程过应该注意的步骤和主要方法，并针对我校的防火墙系统模拟黑客进行攻击，检查防火墙的安全漏洞，并针对漏洞提供相应的解决方案。该防火墙在通常的包过滤防火墙基础之上，又增加了MAC 地址绑定、端口映射等特殊功能，使之具有鲜明的特点。通过对于具有上述特点的防火墙的了解、研究、配置与测试工作，一方面使我校防火墙系统具有高效、安全、实用的特点，另一方面在此基础上对今后有可能出现的新问题做好了一系列比较全面的准备工作。

我校采用的比较先进的网络技术架构，用户较多，使用面较广，存在的安全隐患和漏洞相对比较广泛，大多有以下几个方面：

1． 校园网与Internet 项链，在享受Internet 方便快捷的同时，也面临遭遇攻击的风险。我

校校园网速度比较快，这给网络入侵和攻击也提供了一个快速通道。

2． 校园网内部也存在很大的安全隐患。由于内部用户对网络的结构和应用模式比较了

解，因此来自内部的安全威胁比较大一些。

3． 目前使用的操作系统存在安全隐患，对网络构成了威胁。计算机的普遍性和可操作性

使它成为最不安全的系统：自身安全漏洞、浏览器的漏洞、病毒木马等。

对于以上出现的问题，为了使网络环境更加安全，在防火墙的设置上我们按照以下原则配置来提高网络安全性：

1． 根据校园完全策略和安全目标，规划设置正确的安全过滤规则，规则审核IP 数据

包的内容包括：协议、端口、源地址、目的地址、流向等项目，严格禁止来自公网对校园内部网不必要的、非法的访问。总体上遵从“不被允许的服务就被禁止”

的原则。

2． 将防火墙设置成过滤掉以内部网络地址进入路由器的IP 包，这样可以防范源地址

假冒和源路由类型的攻击，过滤掉以非法IP 地址离开内部网络的IP 包，防止内部网络发起的对外攻击。

3． 在防火墙上建立内部计算机的IP 地址和MAC 地址对应表，防止IP 地址被盗用。

4． 定期的查看防火墙日志，及时发现攻击行为和不良上网记录。

5． 允许通过配置网卡对防火墙设置，提高防火墙管理安全性。

（四）入侵检测技术与在校园网中

的应用

入侵检测系统（IDS ）是一种对网络传输进行即时监视，在发现可疑传 输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处便在于，IDS 是一种积极主动的安全防护技术。

入侵检测可被定义为对计算机和网络资源上的恶意使用行为进行识别和响应的处理过程，它不仅检测来自外部的入侵行为，同时也检测内部用户的未授权活动。入侵检测系统 (IDS)是从计算机网络系统中的若干关键点收集信息, 并分析这些信息, 检查网络中是否有违反安全策略的行为和遭到袭击的迹象.IDS 被公认为是防火墙之后的第二道安全闸门, 它作为一种积极主动的安全防护技术, 从网络安全立体纵深, 多层次防御的角度出发, 对防范网络恶意攻击及误操作提供了主动的实时保护, 从而能够在网络系统受到危害之前拦截和响应入侵。

IDS 入侵检测系统是一个监听设备，没有跨接在任何链路上，无须流量经它便可以工作，因此对IDS 的部署，唯一的要求是：IDS 应当挂接在所有来自高危网络区域的访问流量和需要进行统计，监测的网络报文都必须流经的链路上。IDS 在交换式网络中的位置一般选择在尽可能靠近攻击源，尽可能靠近受保护资源这些位置通常是：服务区域的交换机上；Internet 接入路由器之后的第一台交换机上；重点保护网段的局域网交换机上。

谈到网络安全，人们第一个想到的就是防火墙，但随着技术的发展，网络日趋复杂，传统防火墙所暴露出来的不足和弱点引起了人们对入侵检测系统技术的研究和开发。

首先, 传统的防火墙在工作时, 就像深宅大院虽有高大的院墙, 却不能挡住小老鼠甚至是家贼的偷袭一样, 因为入侵者可以找到防火墙背后可能敞开的后门。