校园网安全系统的设计与实现-工学学士毕业论文.doc
《校园网安全系统的设计与实现-工学学士毕业论文.doc》由会员分享,可在线阅读,更多相关《校园网安全系统的设计与实现-工学学士毕业论文.doc(28页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、目录摘要IABSTRACTII1.绪论11.1选题背景11.2选题目的11.3本文组织结构12.可行性分析22.1 社会可行性22.2 技术可行性22.3 操作可行性22.4 系统开发平台及运行环境22.4.1 系统开发工具及平台22.4.2 运行环境23.校园概况和网络拓扑33.1校园基本构造33.2校园组成机构33.3网络体系结构33.4 网络拓扑总图44.网络安全基础54.1网络安全的定义54.2网络安全的属性54.3网络信息安全因素64.4网络信息安全机制65.安全需求与安全目标85.1 网络安全需求85.2 网络安全策略85.3 系统安全目标86.网络访问安全96.1 VPN 概述9
2、6.1.1 VPN简介96.1.2 VPN的特点与应用96.2 路由器实现VPN97.CISCO安全设备127.1 防火墙设计128.网络攻击与防范168.1黑客攻击手段168.2.1 “ARP攻击”的方式和原理168.2. 2 利用“ARP 欺骗”入侵实际操作178.2.3“ARP攻击”防范方法199.结论21参考文献22致谢23摘要随着网络技术蓬勃发展,校园网的迅速发展和普及,对学校日常工作学习和管理而言也起了重要的作用。但不可忽视的是,随着网络的普及,其安全问题也日益突出。如何让校园网正常高效的运行,充分发挥其教学、管理和服务等功能,已成为不可忽视的一个问题。本设计着重分析了如今校园网中
3、存在的安全隐患,提出理论性与实践性的依据,并针对网络设备安全和网络访问安全进行了详细的描述,设计出一个安全、便捷的网络管理方案,其中涉及到的技术有VLAN、STP、VTP、HSRP、ARP欺骗、MAC欺骗等。本设计方案通过模拟设计环境,使用虚拟机Vmware实现了模拟黑客进攻和被攻击者的防御手段。希望能对校园网的安全管理有所帮助,为师生创造一个安全、高效、干净的上网环境。关键词:网络安全;交换机;VPN;HSRP;OSPFAbstractWith the vigorous development of network technology, the rapid development of t
4、he campus network and popularization, daily work to school for learning and management also play an important role. But important, along with the network popularization, the security issues are becoming increasingly prominent. How to make the campus network normal and efficient operation and make fu
5、ll use of its teaching, management and service, and other functions, has become a problem cannot be ignored.This design focuses on analyzing the now existing in the campus network security problems, puts forward the theoretical and practical basis, and in the light of the network equipment safety an
6、d network access security are described, design a safe, convenient network management plan, which involves technology have VLAN,STP, VTP, HSRP, the ARP deception, MAC cheat, etc. This design scheme through the simulation design environment, use the virtual machine Vmware realize the hacker attacks a
7、nd the simulation by an attacker defenses. In hopes of campus network security management help, for the teachers and students create a safe, efficient and clean the Internet environment.Keywords:Network security;Switches;VPN;HSRP;OSPF1.绪论1.1选题背景经过多年的信息化建设之后,我们国内大多数高等院校基本上都建成了自己的校园网。但随着其应用的深入,校园网络的安全
8、性和可靠性也成为院校领导共同关心的问题。校园网络的安全直接影响着学校的日常教学、管理、科研活动的开展。网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不会由于偶然的或者恶意的原因而遭到破坏、更改和泄露。系统能够连续、可靠、正常地运行,使网络服务不中断。个人信息资料和学院相关网络文件一旦遗失或被盗,学院就会因此蒙受巨大损失,甚至间接的影响到该校教师和学生的人身安全。因此,在全面了解校园网的安全现状基础上,合理构建安全体系结构,改善网络应用环境的工作迫在眉睫。1.2选题目的目前,全国各媒体,网站对国内校园网安全系统的设计与实现进行相关调查,发现目前国内各校园对自己校园网的系统安全设计都有
9、着适合自己的特色以及功能。目前相关的校园网安全系统的设计与实现的相关资料也比比皆是,由于网络技术的飞速发展,越来越多的新的设计理念和创新的想法也逐步被人们领略到。这些都为安全系统设计和实现提供了充足的材料和理论基础。我们的目的就是在这现有的条件,根据自己学到的知识,以华南师范大学增城学院为研究对象去设计出一个校园网的系统安全设计方案。1.3本文组织结构本文主要介绍校园局域网局域网:是指在某一区域内由多台计算机互联成的计算机组。所遇到的网络安全问题以及针对校园的需求设计网络安全的解决方案。本论文的主要内容分为八章。第二章详细的从各个方面分析了我们这个方案的可行性。第三章以华南师范大学增城学院为研
10、究对象,简述校园的基本构造和设计网络拓扑。第四章和第五章主要结合参考文献,整体对网络的安全基础以及安全需求和安全目标做出详细的说明第六章主要对VPN的设计和用路由器实现VPN。第七章CISCO安全设备防火墙的设计。第八章通过用虚拟机的模拟来实现网络攻击与防范。2.可行性分析可行性分析就是在系统调查的基础上,针对新系统的开发是否具备必要性和可能性,对新系统的开发从技术、经济、社会的方面进行分析和研究,以避免投资失误,保证新系统的开发成功。可行性研究的目的就是用最小的代价在尽可能短的时间内确定问题是否能够解决。该系统的可行性分析包括以下几个方面的内容。2.1 社会可行性随着计算机技术的发展和网络人
11、口的增加,网络世界也越来越广博,越来越丰富,校园实现网络办公、网络教学已经是一股潮流了。相信要不了太长有时间,每个校园都会有属于自己的局域网络,都会实现网络办公,网络教学。校园网络系统主要目的是进行保护校园的网络安全,并且严格按照国家法律法规来进行研究和实践,并无法律和政策方面的限制。2.2 技术可行性本系统在Packet Tracer上设计,并在虚拟机Vmware模拟实现,Windows 200 3 Server操作系统。由于在PacketTrace建立网络拓扑,能很方便的设计、配置网络模拟环境;Vmware能为我们的设计做出类似于实际环境的模拟测试。所以使用这两个软件可以说明很好的证明该设
12、计方案和实现的可行性。硬件方面,科技飞速发展的今天,硬件更新的速度越来越快,容量越来越大,可靠性越来越高,价格越来越低,其硬件平台完全能满足此系统的需要。2.3 操作可行性目前,大多数计算机都能运行该系统,该安全系统的安装、调试、运行不会改变原计算机系统的设置和布局,由相关人员指导便能够方便的操作此系统。2.4 系统开发平台及运行环境2.4.1 系统开发工具及平台系统设计是在Packet Tracer 上的。Packet Tracer是由Cisco公司发布的一个辅助学习工具,为学习思科网络课程的初学者去设计、配置、排除网络故障提供了网络模拟环境。用户可以在软件的图形用户界面上直接使用拖曳方法建
13、立网络拓扑,并可提供数据包在网络中行进的详细处理过程,观察网络实时运行情况。可以学习IOS的配置、锻炼故障排查能力。2.4.2 运行环境操作系统:Windows 2000或 Windows XP。浏览器:Internet Explorer6.0及以上版本。3.校园概况和网络拓扑本章主要以华南师范大学增城学院为研究对象,进行系统的分析校园网的具体组成部分以及设计出网络拓扑。3.1校园基本构造建筑规模为行政楼,教学楼,图书馆和师生宿舍。工程设计范围是行政楼,教学楼,图书馆和师生宿舍的网络建设。3.2校园组成机构最高层:董事长办公室、董事会办公室、院长办公室。第二层:行政楼办公室(由第一行政楼和第二
14、行政楼组成,主要办公室有各处长办公室、各系系主任办公室、党委书记办公室、团委书记办公室以及各老师办公室)。第三层:图书馆图书数据库和图书馆办公室(由图书馆馆长办公室和各老师办公室组成)。第四层:教学楼办公室、实验室和多媒体课室。最底层:师生宿舍3.3网络体系结构图3-1 网络体系结构3.4 网络拓扑总图图3-2 网络拓扑图4.网络安全基础4.1网络安全的定义网络安全是指网络系统的硬件、软件及其中数据受到保护,不受偶然的或者恶意的破坏、更改、泄露,保证系统连续可靠地运行,确保网络服务不中断。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科
15、的综合性科学。4.2网络安全的属性从本质上来讲,计算机网络安全就是网络上的信息安全。凡是涉及网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全具有以下几个基本属性。1.可靠性可靠性是网络信息系统能够在规定条件下、规定时间内完成规定功能的特性。可靠性是系统安全的基本要求之一,是所有网络信息系统的基本目标。网络信息系统的可靠性包括如下三种特性:抗毁性、生存性和有效性。抗毁性是指系统在人为破坏下的可靠性。例如,部分线路或节点失效后,系统能否继续提供服务。增强抗毁性可以有效地避免因各种灾害造成的大面积网络瘫痪问题。生存性是在随机破坏下系统的可靠性。生存性
16、主要反映随机性破坏和网络拓扑结构对系统可靠性的影响。有效性是一种基于业务性能的可靠性。有效性主要反映在网络信息系统的部件失效情况下,满足业务性能要求的程度。比如,网络部件失效虽然没有引起连接性故障,但是却造成质量指标下降、平均延时增加、线路阻塞等现象1。2.可用性可用性是网络信息可被授权实体访问并按需求使用的特性。即网络信息服务被使用时,允许授权用户或实体使用的特性,或者是网络部分受损或需要降级使用时,仍能为授权用户提供有效服务的特性。可用性是网络信息系统面向用户的安全性能。网络信息系统最基本的功能是向用户提供服务,而用户的需求是随机的、多方面的、有时还有时间要求。可用性一般用系统正常使用时间
17、和整个工作时间之比来度量。可用性还应该满足以下要求:身份识别与确认、访问控制、业务流控制、路由选择控制、审计跟踪。审计跟踪的信息主要包括:事件类型、被管客体等级、事件时间、事件信息、事件回答以及事件统计等方面的信息1。3.保密性保密性是数据信息不被泄露给非授权的用户、实体或供其利用的特性。保密性是在可靠性和可用性基础之上,保障网络信息安全的重要手段。常用的保密技术包括:防侦听、防辐射、信息加密、物理保密。4.完整性完整性是网络信息未经授权不能进行改变的特性。即网络信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性。完整性是一种面向信息的安全性,它要求
18、保持信息的原样,即信息的正确生成和正确存储和传输。完整性与保密性不同,保密性要求信息不被泄露给未授权的人,而完整性则要求信息不致受到各种原因的破坏。影响网络信息完整性的主要因素有:设备故障、误码(传输、处理和存储过程中产生的误码,定时的稳定度和精度降低造成的误码,各种干扰源造成的误码)、人为攻击、计算机病毒等。保障网络信息完整性的主要方法有:协议、纠错编码方法、密码校验和方法、数字签名、公证1。5.不可抵赖性不可抵赖性也称作不可否认性,在网络信息系统的信息交互过程中,确信参与者的真实同一性。即,所有参与者都不可能否认或抵赖曾经完成的操作和承诺。利用信息源证据可以防止发信方不真实地否认已发送信息
19、,利用递交接收证据可以防止收信方事后否认已经接收的信息。6.可控性可控性是对网络信息的传播及内容具有控制能力的特性。可控性最重要的体现是全局监控、预警能力和应急响应处理能力。全局预警就是要建立全局性的安全状况收集系统,对于新的安全漏洞和攻击方法能及时了解,针对体系内局部发生的安全入侵等事件进行响应1。4.3网络信息安全因素网络系统的安全威胁主要表现在主机可能会受到非法入侵者的攻击,网络中的敏感数据有可能泄露或被修改,从内部网向公共网传送的信息可能被他人窃听或篡改等。典型的网络安全威胁如表4-1所示。表4-1典型的网络安全威胁威胁描述窃听网络中传输的敏感信息被窃听重传攻击者事先获得部分信息或全部
20、信息,以后将此信息发送给接收者伪造攻击者将伪造的信息发送给接收者篡改攻击者对合法用户之间的通信信息进行修改、删除、插入、再发送给接收者非授权访问通过假冒、身份攻击、系统漏洞等手段获取系统访问权,从而使非法用户进入网络系统读取、删除、修改、插入信息等拒绝服务攻击攻击者通过某种方法使系统响应减慢甚至瘫痪,阻止合法用户获得服务行为否认通信实体否认已经发生的行为旁路控制攻击者发掘系统的缺陷或安全脆弱性电磁/射频截获攻击者从点子或机电设备所发出的无线射频或其他电磁辐射中提取信息人员疏忽已授权人为了利益或由于粗心将信息泄露给未授权人影响计算机网络安全的因素有很多,如人为的疏忽、人为的恶意攻击、网络软件的漏
21、洞、非授权访问、信息泄露或丢失、破坏数据完整性2。4.4网络信息安全机制网络信息安全机制定义了实现网络信息安全服务的技术措施,包括所使用的可能方法,主要是利用密码算法对重要而敏感的数据进行处理。网络信息安全机制包括如下八种。1.加密机制加密是提供数据保密的基本方法,用加密方法和认证机制相结合,可提供数据的保密性和完整性。2.数字签名机制数字签名是解决信息安全特殊问题的一种方法,适用于通信双方发生了下列情况的安全验证。3.访问控制机制访问控制是指处理主体对客体访问的权限设置的合法性问题,一个主体只能访问经过授权使用的给定客体。否则,访问控制机制的审计跟踪系统会自动拒绝访问,并给出事件报告的跟踪审
22、计信息。4.数据完整性机制数据完整性主要解决数据单元的完整性和数据单元序列的完整性。5.鉴别交换机制鉴别交换是在通信进程中,以双方互换约定信息方式确认实体身份机制。26.通信业务填充机制目的是对抗非法攻击者在传输信道上监听以及非法进行流量和流向分析。7.路由控制机制在复杂的网络环境中,路由控制机制在于引导信息发送者选择代价小且安全的特殊路径,保证数据能由源节点出发,经选择路由,安全到达目标节点。8.公证机制公证机制在于解决通信的矛盾双方,因事故和信用危机导致责任问题的公证仲裁 3。5.安全需求与安全目标5.1 网络安全需求通过对局域网结构、应用及安全威胁分析,可以看出其安全问题主要集中在对服务
23、器的安全保护、防黑客和病毒、重要网段的保护及管理安全上。因此,要采用相应的安全措施杜绝安全隐患,应该做到以下几点4。1. 公开服务器的安全保护2. 防止黑客从外部攻击3. 入侵检测与监控4. 信息审计与记录5. 病毒防护6. 数据安全保护7. 数据备份与恢复8. 网络的安全管理5.2 网络安全策略安全策略是指在一个特定的环境里,为保证提供一定级别的安全保护所必须遵守的规则。改安全策略模型包括建立安全环境的三个重要组成部分12:1.法律规章。安全的基石是社会法律、法规、规章制度与相应的制裁手段,在这基础上建立一套安全管理的办法。既通过建立与信息安全相关的法律、法规和单位的规章制度,使不法分子摄于
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 校园网 安全 系统 设计 实现 工学 学士 毕业论文
限制150内