某高校校园网安全现状分析,计算机网络论文.docx

某高校校园网安全现在状况分析,计算机网络论文本篇论文目录导航：【题目】【第一章】【第二章】【第三章】 某高校校园网安全现在状况分析【第四章】【5.1 5.2】【5.3 5.4】【结论/以下为参考文献】 第三章 某高校校园网安全现在状况分析 校园网作为学校在教学方面、科研方面、管理方面和对外沟通方面的重要基础设施之一，其安全状况直接影响着学校正常的活动。由于校园网建设初期没有得到应有的重视，随着校园网发展与使用，来自网络攻击越来越多，安全问题也变得多种多样，加之在安全意识和安全管理等方面的原因，使校园网的事故不断发生，校园网的安全遭到了极大的威胁。而随着学校的发展，科技的进步，校园网的规模也在不断的扩大，异构性也在不断提高，复杂性也在不断增加，校园的用户对网络的性能要求也在提升，校园网络的安全问题逐步成为了校园网发展建设的关键任务。 3.1 某高校校园网需求分析 某高校随着校园网的发展，校园网的安全风险变得严重和复杂。由原来的单台计算机安全事故引起的损害可能会传播到整个系统，进而导致整个校园网络大范围的瘫痪，加上校园网大部用户为在校学生，缺乏网络安全知识，对网络安全问题认识缺乏。 针对校园网中存在的这些风险，在进行安全方案设计时，安全风险分析是必需要做的，并且要针对面临的风险，采取相应的安全方案以及措施19. 某高校校园网络面临的主要安全因素很多，下面五个因素表现较为突出。 3.1.1 网络安全体系的设计方面 早期校园网安全的建设没有得到学校的重视，在投入上不平衡，体系设计简单，只是如互联网接入、Web 发布、文件服务等一些安全机制较为简单的应用，最常用的体系就是在校园网的内部网络与外部网络之间部署一道边缘防火墙，就作为了防护校园网外部攻击的屏障，在网内主机部署安装防毒软件或网络防病毒服务器，作为内部网络的安全措施20.其安全体系模型如以下图 3-1: 早期的校园网络安全体系对小型的网络的安全保障能够起到一定的作用，但是对于现今的飞速发展的校园网络，已从几十台主机发展为几千台主机大型复杂异构网络，这种体系已不能适应当今校园网络的安全要求。 该高校在这里种网络安全体系下，出现的较为突出的问题就是服务器与核心交换机经常死机，网络服务无法响应，分析其主要的原因在于在该校园网络安全体系中，防火墙只对来自网络外部的攻击有抵御的作用，内部的网络防毒系统只能去除主机中感染的病毒，所以对于来自校园网内部的攻击则无法防御，网络中设备经常死机原因很大部分是来自网内的泛洪攻击。 3.1.2 网络硬件安全方面 该校校园网在建设中，由于重视程度不够或建筑楼群设计问题导致网络线路出现各种各样的问题，进而使校园网的物理层上的数据传输变的不可靠；而且由于资金上问题，网络硬件的安全也被忽视，网络设备的冗余设计也成问题，严重影响了校园网络工作的稳定性及可靠性；数据中心、服务器机房的管理制度上宽松，也容易遭受目的不纯者的毁坏。 当今的校园网的物理拓扑设计主要采用的是星型构造，如此图 3-2.在没有适当冗余设计时，假如核心交换机出现问题，那么就会导致整个校园网络的瘫痪。 由于校园网物理环境因素的影响，如机房的温度、湿度、监管等，再加上人为误操作都会使硬件出现故障及安全问题，所以校园网物理设备的安全性也是不容忽视的。 从该校网络物理拓扑图，突出表现问题是一段时期内当仅有的核心交换机遭到攻击，如上面提到的泛红攻击，不能正常工作时，会导致整个网络瘫痪，由于没有冗余设计，所以在网络恢复期间，无法为校园用户提供服务，进而给校园正常工作带来影响。 3.1.3 操作系统及应用软件漏洞方面 操作系统的漏洞主要是指校园网服务器操作系统中的 IIS 漏洞、服务安全漏洞等。 2020 年席卷全球互联网的重大安全漏洞包括：HEARTBLEED心脏出血 - 一个Open SSL 中的严重漏洞将大量服务器私钥和数据完全向黑客公开。它被以为是世上最大的互联网威胁。SHELLSHOCK - 一个存在于 Linux 和 Unix shell即 GNU BourneAgain Shell的远程执行漏洞，导致无数网站、个人电脑、Mac 电脑、路由器等为黑客敞开了大门。 TCSEC 标准是计算机系统安全评估的第一个正式、严格、完好的评测标准，由美国国防部在 1985 年提出，根据 TCSEC 标准，现今的操作系统固然具备了安全功能，但是仍存在漏洞，达不到 TCSEC 标准的要求。近日，美国国家漏洞数据库颁布了一份调查数据，报告显示如此图 3-3,描绘叙述了当今主流的操作系统已被发现的漏洞比照，能够看出操作系统还是存在很大的潜在威胁。而且一直被以为最安全苹果操作系统，却排在了榜首，追求新鲜事物的该校学生大多数都使用该系统，无论是 Mas OS 还是iPhone iOS. 根据微软安全情报报告，10%左右的安全漏洞来自操作系统，而 90%的安全漏洞来自应用应用层，图 3-4 描绘叙述了几款常用的应用软件的漏洞比照，能够看出校园网中最常用的阅读器-IE 阅读器存在的漏洞成绩高居榜首。而该校的网络用户中阅读去使用最多的为 IE 阅读器，不但如此网络中心的服务器也存在着应用层上的漏洞21. 该高校网络内的用户多数为在校学生。由于专业的原因，学生们对计算机安全知识了解的程度不同，大多数缺乏计算机使用的安全意识，忽视系统漏洞，升级系统补丁，进而使病毒有机可乘。某一时期，因网络主机与服务器系统中有 RPC 漏洞，致使冲击波病毒在网内传播感染，网内主机出现系统自动倒计时关机的现象，影响的计算机的正常使用。固然能够通过调整系统时间和 shutdown a 命令缓解，但是仍不能彻底去除病毒。 3.1.4 网络攻击方面 该校网络攻击主要来自两方面：外部和内部攻击，通过防火墙等技术能够阻拦大部分来自网络外部的攻击，但是该校一些计算机水平较高的学生由于兴趣喜好或所学专业等原由于了知足自个的成就感或为特定目的，就会尝试攻击校园网络及服务器。 根据遭到的攻击，能够分析出攻击该校网络攻击者与攻击手段。 1攻击者类型 网络攻击是由攻击者发起的。针对网络攻击能够分析出该校的校园网络的攻击者大致可分为三类： 一般攻击者，这一类的攻击者人数诸多，多为在校的学生，他们和一般人相比对计算机保卫和常见的漏洞有一定的了解，但对网络攻击所知甚少，需要利用脚本来为自个服务，动机和目的各不一样。 中级攻击者，这一类攻击者是一些更有经历体验的人员，他们有一定的专业基础，熟知网络攻击手段，针对攻击目的有目的性。 顶级攻击者，这一类攻击者在校园网络的攻击中很少见到，他们多数是企业间谍或有政治目的的作战团体，其攻击也是残酷无情的。只要当出现政治事件时，校园网络才会碰到这类的攻击者。图 3-5 大致所示了三种类型攻击者的实际人数比例。 2攻击分类 网络攻击的方式方法非常灵敏，攻击分类难以做到准确，有些攻击的情况符合多种分类，有些则难以归入任何分类。从该校网络遭到的攻击分析，根据攻击者与被攻击者的物理位置关系可分为，物理攻击、主动攻击、被动攻击、中间人攻击；可以根据攻击后导致的结果分为读取攻击、操纵攻击、欺骗攻击、泛洪攻击、重定向攻击和混合型攻击。 3攻击步骤 攻击校园网步骤与常规的网络攻击步骤一样。分为信息收集、权限获取、安装后门、扩大影响和消除痕迹。 4攻击结果 所有的攻击都会产生特定的攻击结果。 信息泄密 是指信息被无权查看该信息的人获取，使机密或隐私的信息泄露。 信息损坏 是指在未获得受权的情况下更改或删除主机上的文件，这包括校园网站的篡改等。 拒绝服务 是指阻止其网络资源向其他用户提供服务，有意识提供的服务降级。 服务被盗 是指其在没有合法使用权限的情况下，对网络服务进行未受权的使用。 校园网中窃取某人的登录密码就是一个很好的实例。 访问权限增大 是指使用网络服务时在没受权的情况下增大，访问权限增大往往是进一步攻击的中间步骤。 物理毁坏 是指在未受权的情况下对系统的硬件系统进行毁坏，如 CIH 病毒，通过毁坏系统的 BIOS,使主机无法正常使用。 该高校服务器经常遭到攻击，如 Web 服务中站点首页被篡改、FTP 服务资源被恶意删除或放置木马等。查看日志分析结果，原因是由于遭到内部 SQL 注入等攻击，导致后台的管理权限遭到破解所致。网络中同时也存在着利用 Arp 欺骗的 中间人 攻击，使网络中用户信息被攻击者获取，而遭受损失。 3.1.5 网络管理方面 该校园网中的网络管理人员与计算机实验室的管理人员多数由老师兼职担任，绝大多数的实验室不会配备专职网络管理人员与计算机专业实验师，这就使得网络日常的维护、管理在时间和人力上得不到保证，不能及时发现网络问题与攻击，在出现网络问题后，不能及时的排除故障，进而影响网络。 而在该学校的网络中心，由于学校对网络管理方面的疏忽，网络管理人员的意识不强，就会使 Web 服务器遭到入侵，进而导致数据库泄密。数据库的泄密途径，大多为网络安全管理不严，导致人为的明文泄密、越权访问的等现象。 该校除上述网络管理中的漏洞，网络终端的管理也存在严重的问题，网络中经常发生 IP 地址盗用、P2P 软件滥用，抢占带宽、无法定位终端等情况，为解决这些问题，使用了 IP 地址与 MAC 地址绑定的方式方法控制终端。固然该方式方法在一定程度上缓解了问题，但是仍能够通过修改网卡 MAC 地址的方式方法，继续盗用 IP 地址。 3.2 某高校校园网面临的主要安全问题 综上对该校网络安全方面的分析，总结出该校高校待解决的安全问题如下： l 骨干网没有冗余设计，骨干网单链路的设计，在出现问题时，会引起整个网络的瘫痪。 l 由于网络设备落后，无法应用较新的安全技术导致安全性下降。 l 接入层交换机，不具备防御网络攻击能力。 l 防御体系单一，只是在边界采用了防火墙作为防御手段，缺乏完好有效的防御体系。 l 缺乏对整个网络的监管，无法对终端进行统一有效的管理，内部网络安全无法保证。 所以该高校需要建设完善的校园网络安全防御体系，以保证校园网的正常运作与使用22. 3.3 某高校校园网风险分析 根据上述的需求分析并结合该高校的实际情况，分析出该校园网存在的如下风险： 1、网络病毒大量泛滥 2、IP、MAC 地址的盗用现象严重 3、网络安全事故发生时候，不能准确定位到用户 4、用户上网时间、用户网络权限的控制 5、各种网络攻击不能有效屏蔽 6、设备没有冗余设计 综上所述，结合风险分析的方式方法23该高校校园网络中网络终端、网络管理区域、网络边界区域、网络核心区域的可用性风险等级最高，其次是在信息泄露、自然因素、数据完好性等方面也存在风险。