【信息與網(wǎng)絡(luò)安全管理實驗報告：校園網(wǎng)絡(luò)安全體系設(shè)計與實施2800字】

《信息與網(wǎng)絡(luò)安全管理》實驗報告：校園網(wǎng)絡(luò)安全體系設(shè)計與實施姓名專業(yè)考籍號身份證號設(shè)計題目：校園網(wǎng)絡(luò)安全體系設(shè)計與實施所用硬件設(shè)備：實驗?zāi)康囊螅菏煜ふn程基本流程比較全面、系統(tǒng)地掌握網(wǎng)絡(luò)與信息安全的理論和實踐知識，并培養(yǎng)專業(yè)人才掌握信息安全技術(shù)的理論知識和實際技能。實驗內(nèi)容與實驗心得1．設(shè)計簡介隨著教育體制的逐步完善，近幾年校園得到了空前的發(fā)展。校園內(nèi)各種管理系統(tǒng)、電子數(shù)據(jù)等都依托于校園校園網(wǎng)。但校園網(wǎng)以往的安全策略是以傳統(tǒng)防火墻和防病毒軟件構(gòu)建的二層防護體系，在網(wǎng)絡(luò)使用之初安全策略基本可以滿足需要。但隨著網(wǎng)絡(luò)攻擊手段的提高，攻擊者角色的不斷變化，二層防護體系已經(jīng)很難適應(yīng)當(dāng)前的校園網(wǎng)，網(wǎng)絡(luò)安全的防護措施應(yīng)朝著綜合、立體、多維的體系發(fā)展。因此，在開展網(wǎng)絡(luò)應(yīng)用時，加強網(wǎng)絡(luò)的安全保障顯得越來越重要。本文概要地介紹了校園計算機網(wǎng)絡(luò)安全以及計算機網(wǎng)絡(luò)面臨的主要威脅，提出了相應(yīng)的校園計算機網(wǎng)絡(luò)安全管理措施。2．資源選擇及其說明教育科研主干網(wǎng)CERNET的不斷擴建與升級，標(biāo)志著我國教育信息化建設(shè)進入了高速發(fā)展的階段，至今已取得豐碩的成果。在我國東部及中部信息相對發(fā)達地區(qū)，校園的網(wǎng)絡(luò)建設(shè)覆蓋率達到95%以上，很多校園已開始對其校園網(wǎng)絡(luò)進行改造升級。隨著校園網(wǎng)絡(luò)的不斷擴建和升級，網(wǎng)絡(luò)規(guī)模日益龐大，網(wǎng)絡(luò)管理的難度也越來越大，校園網(wǎng)絡(luò)中的安全隱患也越大。目前，校園網(wǎng)絡(luò)存在的問題有：1、未經(jīng)授權(quán)的訪問校園網(wǎng)絡(luò)，直接向計算機和移動設(shè)備接入內(nèi)聯(lián)網(wǎng)行為。經(jīng)常使用的IP，IP和MAC映射表不一致。雖然這種現(xiàn)象不是這種入侵的非法暴力事件，但該方式的擴展可能導(dǎo)致內(nèi)聯(lián)網(wǎng)，內(nèi)聯(lián)網(wǎng)移植木馬和機密信息被披露和其他嚴重后果。存在這種情況的主要原因是內(nèi)部控制不嚴、使用措施不利和安全工作人員的認識不足。這種情況很難預(yù)防和控制。2、無線網(wǎng)絡(luò)管理問題。隨著無線網(wǎng)絡(luò)的使用，不同的部門還未建立相應(yīng)的管理制度，預(yù)防和控制技術(shù)3、IP地址盜用。主要的非法接入互聯(lián)網(wǎng)的方式對正常用戶的權(quán)利網(wǎng)絡(luò)，網(wǎng)絡(luò)計費，網(wǎng)絡(luò)安全和網(wǎng)絡(luò)運營一個巨大的負面影響，所以要解決IP地址盜用成為一個緊迫的問題。設(shè)計并在防止未經(jīng)授權(quán)的訪問控制子系統(tǒng)為下一步的行動網(wǎng)絡(luò)實現(xiàn)更先進的網(wǎng)絡(luò)是實現(xiàn)一個更先進的網(wǎng)絡(luò)管理功能提供了理論和實踐基礎(chǔ)。知識產(chǎn)權(quán)盜竊對許多形式的非法訪問，主要有以下幾種常見的：他們沒有自己的配送系統(tǒng)的IP地址配置；修訂在為合法用戶的IP地址和MAC地址，發(fā)送和接收數(shù)據(jù)包的IP地址修改。3．信息與網(wǎng)絡(luò)安全的實踐操作設(shè)計和說明校園網(wǎng)絡(luò)安全管理體系是一套由軟件和硬件聯(lián)動的解決方案，它由后臺的管理系統(tǒng)、網(wǎng)絡(luò)接入設(shè)備、入侵檢測設(shè)備以及安全客戶端共同構(gòu)成。旨在通過身份驗證、主機健康性保障、網(wǎng)絡(luò)安全性保障等多重角度，對內(nèi)網(wǎng)用戶進行有效的管理。通過這一系列措施，實現(xiàn)內(nèi)網(wǎng)用戶身份的合法化，上網(wǎng)主機安全狀況的健康化，網(wǎng)絡(luò)通信的安全化以及用戶網(wǎng)絡(luò)訪問行為的規(guī)范化。4．信息與網(wǎng)絡(luò)安全詳細設(shè)計（1）科學(xué)合理地制定網(wǎng)絡(luò)安全規(guī)劃目前的校園網(wǎng)在系統(tǒng)性、科學(xué)性和覆蓋面等方面都缺乏戰(zhàn)略層面的統(tǒng)籌，導(dǎo)致了一方面是漸趨性、塊狀、獨立投入，另一方面是資源長期短缺的矛盾比較突出，應(yīng)用平臺建設(shè)滯后，網(wǎng)絡(luò)系統(tǒng)控制能力差，內(nèi)外信息傳輸渠道不暢。因此，要十分重視網(wǎng)絡(luò)安全規(guī)劃，最好是與學(xué)校的信息化建設(shè)規(guī)劃同步進行，設(shè)計好校園網(wǎng)的安全方案。（2）健全網(wǎng)絡(luò)管理機構(gòu)校園要積極轉(zhuǎn)變觀念，認識到網(wǎng)絡(luò)安全對于學(xué)校安全和穩(wěn)定的重要性以及校園網(wǎng)在教學(xué)、科研、管理、服務(wù)等各個方面所起的積極作用，建立專門的網(wǎng)絡(luò)管理部門，配備專業(yè)的網(wǎng)絡(luò)安全管理人員，健全工作制度，并制定完善而實用的安全事故處理程序、緊急情況處理預(yù)案。（3）建立多層次、集中式的病毒防范體系由于計算機病毒種類及傳播途徑的多樣化，校園網(wǎng)的病毒防范工作通過簡單的、單臺計算機病毒的檢測及清除已經(jīng)無法滿足需求，而需要建立多層次的、集中式的病毒防范體系。多層次是指在學(xué)校的每個臺式機上安裝臺式機的反病毒軟件，在服務(wù)器上安裝基于服務(wù)器的反病毒軟件，在Internet網(wǎng)關(guān)上安裝基于Internet網(wǎng)關(guān)的反病毒軟件；集中式是指可以管理很多的聯(lián)網(wǎng)計算機，對聯(lián)網(wǎng)的計算機可以進行統(tǒng)一的病毒查殺和病毒庫的更新和升級。（4）建立內(nèi)網(wǎng)統(tǒng)一的身份認證系統(tǒng)校園網(wǎng)必須要解決用戶上網(wǎng)身份鑒別的問題，而對于運行內(nèi)部管理信息系統(tǒng)的內(nèi)網(wǎng)來說，建立其統(tǒng)一的身份認證系統(tǒng)是非常必要的，以便對數(shù)字證書的生成、審批、發(fā)放、查詢等進行統(tǒng)一管理。同時也為校園信息化建設(shè)的其他應(yīng)用系統(tǒng)提供了安全可靠的保證。（5）使用VPN技術(shù)VPN（VirtualPrivateNetwork，虛擬專用網(wǎng)）是現(xiàn)在廣泛應(yīng)用的加密傳輸手段，它是讓用戶在互聯(lián)網(wǎng)上建立自己的專用網(wǎng)絡(luò)，數(shù)據(jù)通過安全的“加密通道”在公共網(wǎng)絡(luò)中傳輸。對于校區(qū)分布比較分散的校園，可使用該技術(shù)延伸校園網(wǎng)的使用范圍，并有效保護了數(shù)據(jù)傳輸?shù)陌踩?。?）使用漏洞掃描工具漏洞掃描是自動檢測遠端或本地主機安全弱點的技術(shù)，它在保障網(wǎng)絡(luò)安全方面起到越來越重要的作用。借助于漏洞掃描工具，系統(tǒng)管理員可以發(fā)現(xiàn)網(wǎng)絡(luò)和主機中可能會被黑客利用的漏洞，從而可以對這些漏洞及時進行修復(fù)，不給黑客有可乘之機，有效加強網(wǎng)絡(luò)和主機安全性。（7）安裝防火墻防火墻是抵御黑客程序入侵的非常有效的手段，它通過在網(wǎng)絡(luò)邊界上建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，可阻擋外部網(wǎng)絡(luò)的入侵和攻擊，是目前網(wǎng)絡(luò)安全的一個最常用的防護措施，也廣泛應(yīng)用于校園網(wǎng)的保護。網(wǎng)絡(luò)管理員不僅可以監(jiān)控通過防火墻的數(shù)據(jù)，允許和禁止特定數(shù)據(jù)包的通過，還可以對所有事件進行監(jiān)控和記錄，使內(nèi)部網(wǎng)絡(luò)既能對外正常提供服務(wù)，又能保護內(nèi)部網(wǎng)絡(luò)不被惡意者攻擊。同時很多硬件防火墻還提供了很多其它服務(wù)，如電子郵件防病毒、反垃圾郵件過濾、內(nèi)容過濾等。（8）及時安裝補丁和更新要及時到微軟或其他軟件廠商的站點下載并安裝操作系統(tǒng)或其他軟件對應(yīng)的補丁程序，并且要形成定期檢查更新軟件系統(tǒng)的習(xí)慣。（9）加強學(xué)校全體員工的安全意識教育維護校園網(wǎng)絡(luò)安全不僅僅是網(wǎng)絡(luò)管理部門的職責(zé)，更是學(xué)校每一位員工的責(zé)任。因此，校園要加強學(xué)校全體員工的網(wǎng)絡(luò)安全教育和培訓(xùn)，使每個人都能自覺遵守和執(zhí)行國家有關(guān)安全保密的各種政策、法規(guī)，遵守本學(xué)校安全保密以及網(wǎng)絡(luò)運行、使用的有關(guān)安全制度，從而養(yǎng)成良好的網(wǎng)絡(luò)行為規(guī)范，提高網(wǎng)絡(luò)安全防范意識。校園網(wǎng)絡(luò)安全，大家共同維護。只有在思想上充分認識到校園網(wǎng)絡(luò)安全的重要性，把校園網(wǎng)安全防范作為一個系統(tǒng)工程來抓，采取切實有效的安全策略，校園網(wǎng)絡(luò)安全才能很好地得到控制，從而使校園信息化建設(shè)更好的為學(xué)校服務(wù)，為師生服務(wù)。6．總結(jié)校園網(wǎng)絡(luò)安全是信息安全領(lǐng)域里一個非常重要的部分，計算機網(wǎng)絡(luò)的應(yīng)用越來越廣泛，使校園辦公效率大大提升。等級保護是信息安全的工作中的重點內(nèi)容，是建設(shè)信息安全保障體系的重要手段。信息安全等