校园计算机系统安全及维护研究.doc

学号1201640132学号12345678910本科毕业论文校园计算机系统安全及维护研究RESEARCHONCAMPUSCOMPUTERSYSTEMSECURITYANDMAINTENANCE姓名法如克吾买尔专业计算机科学与技术指导教师姓名耿庆田指导教师职称副教授2016年5月长春师范大学本科毕业论文摘要近年来各大专院校以及中小学分别斥资构建了属于自己的校园网，然而仅就目前的校园网络使用和维护现状来看，由于很多院校的校园网以及构建校园网的集成商在初始的设计规划中，疏于对安全体系的建设，以及对校园网络安全认识的淡漠，认为只要部署了防火墙便可万事大吉，由此导致针对校园网的入侵行为层出不穷。本文针对这一问题，作一简单的讨论。首先，介绍了校园网络的现状，论述了建设一个校园网络和构建一个安全的校园网络所需要的一切要素。从网络的构建开始，从内到外，依次论述了边界路由，核心交换，分级防火墙，入侵检测系统，服务器的安全需要，并且虚拟地构造出一个安全的校园网络的骨架；同时论述了校园网络中人这一要素，一个安全的系统不仅是一堆高效的安全设备，和完整的安全策略，它更需要一群精通入侵的安全工程师和运行维护人员以及处于上层的一个英明的决策者组成。接着论述了校园网络的安全现状和面对的主要威胁，从边界路由的过滤、防火墙的防御、IDS的检测，以及IPS的模型，现代DMZ的划分，和新型的无线网络攻击以及防御方式。最后介绍了由于配置失误可能造成的出口流量的泄密，利用SINKHOLE技术原理部署蜜罐进行攻击诱捕，从而避免可能攻击的工作，以及什么是BACKSCATTER，如何利用BACKSCATTER技术进行防御。在这些论述中，本人加入了这几年来见到的一些案例，从而简要的说明，什么是安全的校园网和如何构建安全的校园网。关键词校园网络安全体系安全策略防火墙入侵检测系统长春师范大学本科毕业论文IABSTRACTINRECENTYEARS,TERTIARYINSTITUTIONS,ASWELLASPRIMARYANDSECONDARYSCHOOLSPUTMUCHMONEYINCONSTRUCTINGTHEIROWNCAMPUSNETWORKHOWEVER,INTERMSOFTHEAPPLICATIONANDMAINTAINOFCURRENTCAMPUSNETWORK,THENETWORKINTRUSIONINCIDENTSOCCURAGAINANDAGAINTHISPHENOMENONISONCOUNTOFTHENEGLIGENCEONTHESECURITYSYSTEMANDNETWORKSECURITYAWARENESSWHENINSTITUTIONSANDINTEGRATORSINITIALLYDESIGNINGANDPLANNINGTHECONSTRUCTIONONCAMPUSTHEONLYTHINGTHEYCONCERNABOUTISFIREWALLINVIEWOFEXISTINGSITUATION,THISARTICLEMAKESABRIEFDISCUSSIONFIRSTOFALL,THISLETTERINTRODUCEDTHESTATUSOFCAMPUSNETWORK,DISCUSSINGALLELEMENTSNEEDEDINTHECONSTRUCTIONOFASECURENETWORKONCAMPUSSTARTEDFROMTHENETWORKCONSTRUCTION,FROMINSIDETOOUTSIDE,ITSUCCESSIVELYEXPOUNDSBORDERROUTER,CORESWITCH,HIERARCHICALFIREWALL,IDS,THESERVER’SSECURITYNEEDSANDCONSTRUCTINGAVIRTUALCAMPUSNETWORKSECURITYFRAMEWORKITALSODISCUSSESTHEHUMANELEMENTOFTHECAMPUSNETWORKITISINADEQUATEFORASECURITYSYSTEMONLYPOSSESSESASUITEOFEFFICIENTSAFETYEQUIPMENTANDCOMPLETESECURITYPOLICYTOAHIGHERDEGREE,ITALSOREQUIRESAGROUPOFENGINEERSANDOPERATIONANDMAINTENANCEPERSONNELWHOPROFICIENTINTHEINVASIONOFTHESECURITYOPERATIONASWELLASAWISEDECISIONMAKERINHIGHERUPSTHEN,THISARTICLEDISCUSSESTHESTATUSOFTHECAMPUSNETWORKSECURITYANDMAINTHREATSATPRESENTITALSOINVOLVESTHEBOUNDERROUTERFILTERING,FIREWALLDEFENSE,IDS,IPSMODEL,DIVISIONOFMODERNDMZ,NEWWIRELESSNETWORKATTACKANDDEFENSESTYLEFINALLY,ITFIGURESOUTTHEPOSSIBLELEAKSOFEXPORTFLOWCAUSEDBYCONFIGURATIONERRORWHILE,THEUTILIZATIONOFSINKHOLEPRINCIPLEINTHEDEPLOYMENTOFHONEYPOTCANBEUSEDTOTRAPTHEATTACK,ANDTHEREBYAVOIDTHEPOSSIBILITIESFURTHERMORE,ITSETSFORTHWHATISBACKSCATTER,ANDHOWTOUSEITINTHEDEFENSEUPONTHESEDISCOURSES,THEAUTHORCITESSOMECASESINTHEPASTFEWYEARSTOGIVEABRIEFDESCRIPTIONOFWHATISASAFECAMPUSNETWORKANDHOWTOBUILDITKEYWORDSCAMPUSNETWORKSECURITYSTRUCTURESECURITYPOLICYBORDERROUTERFIREWALLIDS长春师范大学本科毕业论文II目录摘要∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙IABSTRACT∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙II第一章绪论∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙