資源描述:
《校園網(wǎng)絡(luò)安全配置研究論文》由會(huì)員上傳分享�����,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫���。
1��、校園網(wǎng)絡(luò)安全配置研究畢業(yè)論文目錄內(nèi)容摘要I關(guān)鍵詞IAbstractIKeywordsI1緒論11.1校園網(wǎng)安全隱患12防火墻技術(shù)22.1防火墻的原理和作用22.2防火墻的基本類型22.3校園網(wǎng)防火墻的作用32.4ACL實(shí)現(xiàn)對(duì)計(jì)信學(xué)院各部門上班時(shí)段的訪問控制43NAT技術(shù)在安全方面的應(yīng)用73.1NAT概述73.2NAT安全應(yīng)用83.3校園內(nèi)部服務(wù)器通過NAT訪問外網(wǎng)方案設(shè)計(jì)84ARP攻擊及防御114.1ARP攻擊對(duì)校園網(wǎng)的威脅114.2ARP協(xié)議及ARP攻擊簡(jiǎn)介114.3ARP攻擊的檢測(cè)144.4ARP攻擊的解決思路154.5校園網(wǎng)ARP攻擊防御
2����、配置方案設(shè)計(jì)155端口安全21II5.1端口安全威脅215.2端口安全方案設(shè)計(jì)216總結(jié)23參考文獻(xiàn)24致謝25II內(nèi)容摘要:隨著互聯(lián)網(wǎng)的普及和國內(nèi)各高校網(wǎng)絡(luò)建設(shè)的不斷發(fā)展,目前大多高校建立了校園網(wǎng)��,它已經(jīng)成為高校信息化的重要組成部分�,對(duì)加快信息處理、充分利用優(yōu)質(zhì)資源�、提高工作效率和資源共享都起到了不可估量的作用。作為一個(gè)面向全院師生的開放網(wǎng)絡(luò)系統(tǒng)��,校園網(wǎng)面臨著來自各方面的威脅和攻擊���。本文在把握校園網(wǎng)網(wǎng)絡(luò)安全管理系統(tǒng)各功能的整體結(jié)構(gòu)基礎(chǔ)上����,研究不同功能的具體實(shí)現(xiàn)途徑以及在管理過程中需要用到的各類數(shù)據(jù)模型�����;利用常用的網(wǎng)絡(luò)監(jiān)控工具建立路由器���、交換機(jī)
3��、�����、防火墻等網(wǎng)絡(luò)設(shè)備所具有的網(wǎng)絡(luò)安全控制功能��,從而對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行安全管理�����。關(guān)鍵詞:網(wǎng)絡(luò)安全防火墻NAT地址轉(zhuǎn)換ARP攻擊端口安全Abstract:Withthepopularizationofinternetandthedevelopmentofdomesticuniversitiesnetworkconstruction����,thecampusnetworkhasbeenmostlyestablished,whichnowadayshasbecametheimportantcomponentofuniversityinformation�,tospe
4�����、edupinformationprocessing,makefulluseofhigh-qualityresourcestoenhancetheefficiencyandthesharingofresourceshaveplayedaninvaluablerole.Asanopennetworksystemfortheteachersandstudents,thecampusnetworkhastofacevariousthreatsandattacks.Thispaperhasbeenbasedongraspingthewholestruct
5��、ureofeachfunctionofcampusnetworksecuritymanagementsystem.Itstudiesthespecificrealizationsolutionsofdifferentfunctionsandtheneedofvariousdatamodelsinthemanagementprocess.TakingadvantageofusualnetworkmonitoringtoolstoestablishfunctionofnetworksecurityasRouter,SwitchandFirewall
6�����、have,wecanmanagethesecurityforthewholenetwork.Keywords:NetworkSecurityFirewallNATARPAttackPortSecurityI1緒論1.1校園網(wǎng)安全隱患校園網(wǎng)作為學(xué)校重要的基礎(chǔ)設(shè)施��,擔(dān)當(dāng)著學(xué)校教學(xué)、科研���、管理和對(duì)外交流等許多角色���。校園網(wǎng)安全狀況直接影響著學(xué)校的教學(xué)活動(dòng)。隨著應(yīng)用的深入����,校園網(wǎng)上各種數(shù)據(jù)會(huì)急劇增加,網(wǎng)絡(luò)的攻擊越來越多�,各種各樣的安全問題開始阻礙了校園網(wǎng)的正常運(yùn)行。而來自校園網(wǎng)內(nèi)部的安全隱患比來自校園網(wǎng)外部的各種不安全因素破壞力更強(qiáng)��、影響更廣���、威脅更大�����。
7��、美國教育界和企業(yè)界80%的數(shù)據(jù)破壞是由防火墻內(nèi)的人造成的����,入侵檢測(cè)系統(tǒng)或抗病毒軟件對(duì)此卻無能為力。高校校園網(wǎng)還存在一個(gè)經(jīng)常被忽視但是越來越嚴(yán)重的現(xiàn)象���,就是有相當(dāng)數(shù)量的學(xué)生的計(jì)算機(jī)相關(guān)技術(shù)水平非常高���,甚至超乎管理人員的想象,他們往往是從內(nèi)部攻擊網(wǎng)絡(luò)的主要人群�����。內(nèi)部安全危害分為三大類:操作失誤��、存心搗亂和用戶無知���。(1)操作失誤�����,包括用戶不經(jīng)意獲得了不應(yīng)該擁有的權(quán)限。新設(shè)用戶賬戶���、改動(dòng)賬戶及進(jìn)行其他日常維護(hù)任務(wù)時(shí)�����,管理員偶爾會(huì)把管理權(quán)限授給不合適的用戶��。雖然自己沒有惡意�����,但這些新授權(quán)的用戶無意中會(huì)給數(shù)據(jù)和系統(tǒng)帶來嚴(yán)重破壞����。正確的措施就是取消過高的權(quán)
8、限并糾正破壞���。但基于查詢的分析卻無法顯示誰擁有引發(fā)問題的權(quán)限����,也無法顯示是誰授予了這些權(quán)限�。(2)以學(xué)生和老師的蓄意破壞為例,可能存在的漏洞包括他們離
