Basic Search / Detailed Display

Author: 王智弘
Chih-Hung Wang
Thesis Title: 中等學校校園網路管理
Campus Networking System Management
Advisor: 王有禮
Yue-Li Wang
Committee: 楊維寧
Wei-Ning Yang
賴源正
Yuan-Cheng Lai
Degree: 碩士
Master
Department: 管理學院 - 資訊管理系
Department of Information Management
Thesis Publication Year: 2006
Graduation Academic Year: 95
Language: 中文
Pages: 71
Keywords (in Chinese): 校園網路管理網路安全中等學校主機安全防護
Keywords (in other languages): network security, secondary school, campus network management, server safeguard system
Reference times: Clicks: 503Downloads: 0
Share:
School Collection Retrieve National Library Collection Retrieve Error Report

由於網際網路與多媒體應用的蓬勃發展,電腦與網路在教育單位扮演一個重要的角色,在行政上校務行政系統提昇工作執行效率,在教學上資訊融入各學科的教學更可以大大提高教學的成效。
但學校資訊人員通常由教師兼任,除了主機架設、網路管理及電腦整修外,尚有教學以及行政的工作,因此中等學校最常面臨的問題就是專業不足、經費有限、工作繁重等,所以如何在這些限制下建置出一個適用的校園網路環境,維持所有工作正常運作是每個學校都必須正視的問題。
近年來,由於網際網路發展成熟,網路技術也不斷地推陳出新,造成網路犯罪的行為及入侵手法也一直不斷的推陳出新。電腦郵件病毒或駭客透過網際網路的延伸與蔓延,可攻擊全世界的各個電腦系統,所造成潛在危害不僅難以估計,亦暴露出資訊系統本身存在的安全問題,另外使用者不當使用習慣更是造成資安問題的主要根源,在大型的企業或許可以砸下重金購置許多資訊安全的設備,這在經費有限的教育單位根本是不可行的。
本研究特別針對學校師生上網行為分析、垃圾病毒郵件之處理、主機安全防護系統建置這三個面向著墨,在主機安全防護系統上並嘗試以Shell Script 開發程式以達到入侵偵測及安全防護,「道高一尺,魔高一丈」,雖然沒有一個絕對安全的系統及網路環境,但此防護系統除了符合校園資安需求外,也對於學校資訊人員在網路管理上有很大的幫助。


With the rapid development of the Internet and the widespread applications of multimedia, the computer and the Internet have begun to play a vital part in education, enhancing the performance and efficiency on the part of the administration and making a visible contribution to the teaching of all academic subjects.
However, regular teachers often have to double as campus computer science instructors. In addition to the work of installing Servers, monitoring the Internet environment and the hardware/software maintenance, they are responsible for their own teaching or administrative jobs. As a consequence, the biggest problems a typical secondary school faces are inadequate professionalism, limited amounts of funds and excessive workloads. In view of this, it has become an issue, as well as a challenge, for any secondary school, bound by all its limitations, to create a commendable Internet environment on campus that would keep the whole school administration process running.
It has been observed in recent years that crimes associated with the Internet are getting more and more serious as a consequence of the maturation of the Internet technology. Also, the virus attached to e-mails or the innovative ways of attacking and paralyzing computer systems in all parts of the world by the Internet hackers have caused damage amounting to billions and billions of dollars. It reveals, among others things, problems linked to the security of the whole information system, and part of the blame should be put on the individual users for their improper operation of the computer. Big businesses may be financially capable of investing heavily in purchasing facilities to safeguard their information infrastructure. It is, however, absolutely impossible for fund-thirsty school authorities to follow suit.

This research focuses especially on three aspects of the issue: the analysis of student/teacher Internet surfing behavior, the management of virus-carrying spam mail, and the building up of safeguard system for the Servers. As regards the Server safeguard system, an attempt is made to develop programs by using Shell Script to guard against Internet hacking and build up a more powerful fire-wall. Though no safeguard system can be said to be absolutely problem-free, this system, I hope, can offer greater assistance to school information managers and meet with demands on campus information security.

第1章 緒論1 1.1.研究背景1 1.2.研究動機2 1.3.研究目的3 1.4.研究流程4 1.5.論文架構5 第2章 文獻探討6 2.1.校園資訊現況6 2.2.校園網路安全現況7 2.3.入侵攻擊手法8 2.4.網路管理9 第3章 校園主機作業系統12 3.1.前言12 3.2.MS與UNIX-LIKE之比較14 3.3.作業系統介紹15 3.3.1.Linux RedHat 7.3 15 3.3.2.Windows 2000 Server17 3.3.3.FreeBSD 4.10 18 3.3.4.Linux Fedora core2 20 3.4.結論20 第4章 常用服務之安裝及設定21 4.1.前言21 4.2.DNS服務21 4.2.1.所需套件及安裝方式21 4.2.2.設定檔22 4.2.3.啟動與結束服務24 4.2.4.補充說明25 4.3.郵件服務 (Sendmail)26 4.3.1.所需套件27 4.3.2.設定檔27 4.3.3.啟動與結束服務28 4.3.4.補充說明29 4.4.FTP Server30 4.4.1.所需套件30 4.4.2.設定檔30 4.4.3.啟動與結束服務32 4.5.Web Server33 4.5.1.所需套件33 4.5.2.設定檔33 4.5.3.啟動與結束服務34 第5章 中等學校網路環境分析35 5.1.校園師生上網行為分析35 5.1.1.前言35 5.1.2.運作方式說明35 5.1.3.網路安全行為分析圖表36 5.1.4.網路安全行為分析報告40 5.2.病毒垃圾郵件防治44 5.2.1.前言44 5.2.2.運作方式與設定說明44 5.2.3.病毒及垃圾郵件數據及圖表49 5.2.4.總結歸納51 5.3.主機安全防護系統建置52 5.3.1.前言52 5.3.2.運作方式說明 52 5.3.3.主機安全防護流程53 5.3.4.安全防護系統設計54 5.3.5.不當入侵行為統計圖表63 5.3.6.總結歸納65 第6章 結論與建議66 參考文獻 68

中文部分
1.溫嘉榮(民85)。國民中學資訊教育現況及需求研究。
資訊與教育雜誌,第51 期。
2.曾憲雄(民89)。建構資訊化校園以奠定NII 之基礎。
3.曾黎明、周立德(民88)。TANet 至中小學教育網路建置參考規範,
4.高健智(民88)。以Linux 規劃校園網路。Linuxer 雜誌,第2期。
5.陳忠志(民88)。電腦融入各科教學。資訊與教育雜誌,第72 期。
6.周國安、曾淑惠(民88)。認識企業網路。松崗圖書。
7.王志平(民90)。網路安全的”矛”與”盾”。第三波雜誌,第227期。
8.吳財榮(民91)。編織健全的資訊防護網-危機處理五大步驟。
網路通訊,第130期。
9.陳文仲(民94)。資訊安全下一步-自我防護網路。資訊與電腦。第294期。
10.垃圾郵件終結者。微電腦傳真雜誌,October 1,2002。
11.王岳忠(民92)。請君入甕-誘捕式防禦技術的崛起。網路通訊,第142期。
12.黃昭銘(民92)。架設iptables封包過濾式防火牆(上)(中)(下)。
網路通訊,第139-141期。
13.鄭志文(民92)。一掃惱人的垃圾郵件。網路通訊,第140期。
14.郭顯鈞,本端行為與監控系統,國立台灣科技大學碩士論文。
民90年6 月。
15.范義明,Linux作業系統下異常偵測之研究,大葉大學碩士論文。
民91年6月。
16.謝仲訓,以Linux TC建置校園宿舍網路頻寬管理,南台科技大學碩士論文。
民92年1月。
17.鄭宗明,結合RMON/SNMP的遠端網路管理,國立交通大學碩士論文。
民83年6月。
18.盧惠柔,組織導入電子郵件系統過程之探討。
國立高雄第一科技大學碩士論文,民90年6月。
19.劉曉約,台灣地區國民中小學校園網路管理現況之調查研究。
長榮管理學院碩士論文,民90年6月。
20.陳通福,改善網路管理品質資訊系統之建構,元智大學碩士論文,
民91年6月。
21.詳細的通訊埠列表,南加大資科學院。
22.Internet--How the Internet Works (碁峰資訊股份有限公司出版)
23.深入LINUX建構與管理 第3版 楊文誌著 旗標出版社
24.Linux系統安全防禦手冊 劉祖亮著 學貫行銷股份有限公司
25.網路安全防護手冊 Klevinsky Laliberte Gupta 著 陳峰棋 譯
培生教育出版集團
26.網路入侵偵測教戰手冊 Stephen Northcutt Judy Novak 著 陳正昌 譯
培生教育出版集團
27.Linux 7.3入門管理與應用 位元文化編著 文魁資訊股份有限公司
28.透視Linux系統安全 Anonymous著 羅榮典、潘得龍 譯
培生教育出版集團
29.Linux 7.3實務應用 施威銘研究室著 旗標出版股份有限公司
30.Microsoft Windows Server 2003 架站實務 施威銘研究室著 旗標出版社
31.FreeBSD實務管理 吳國華、林毓能、施勢帆著 旗標出版社
32.LINUX Fedora Core 2 架站實務 DVD版 施威銘研究室著 旗標出版社
33.LINUX與WINDOWS共舞異質平台整合方案 施威銘研究室著 
旗標出版社
34.LINUX 網路管理實務 調校、帳號、監控、安全 施威銘研究室著
旗標出版社
35.LINUX 網路管理實務 自動化、備援、安全、叢集 施威銘研究室著
旗標出版社
36.精通Linux網路伺服器架設實務 松崗研發中心 陳雅秀 編著
松崗電腦圖書資料股份有限公司

英文部分
1.Breltzer, F. (2000). A friendlier Linux. July, 200. Macworld.
2.Mitnick, Kevin D. (1963). The art of deception : controlling the human element of security. Indianapolis, Ind. : Wiley, c2002.
3.Robert W. Taylor. Digital crime and digital terrorism. Upper Saddle River, N.J. : Pearson/Prentice Hall, c2006.
4.Chirillo, John. (1970). Hack attacks testing [electronic resource] : how to conduct your own security audit. Indianapolis, Ind. : Wiley, c2003.
5.Cole, Eric. Hackers beware. Indianapolis, Ind. ; London : New Riders, 2002.
6.ICISC 2004 (2004 : Seoul, Korea). Information security and cryptology. Berlin ; New York : Springer, c2005.
7.Tanenbaum, Andrew S. (1987). Operating Systems. Prentice-Hall International, Inc.,Englewood Cliffs, NJ.
8.D. A. Bandel, Linux security toolkit, IDG Books Worldwid, 2000.
9.Robertazzi, Thomas G. Computer networks and systems : queueing theory and performance evaluation. New York : Springer, c2000.
10.BV, Gregory Maxwell, Remco van Mook, Martij n van Oosterhout,Paul B Schroeder and Jasper Spaans, “Linux Advanced Routing & Traffic Control HOWTO”, January 2002
11.Jamal Hadi Salim, “A look at the new traffic code in the kernel and how it aids in the bandwidth management ”Linux Journal, June 01, 1999
12.Y. Li, N. Wu, X. S. Wang, and S. Jajodia, Enhancing profiles for anomaly detection using time granularities, Journal of Computer Security, IOS press, 2001.
13.Grieve S and McCabe BG, 1986, “E-mail use in a university department of communication ”, Presented at the American Society for Information Science 49th 135 Annual Meeting, Chicago, Illinos, pp. 96-100. American Society for Information Science, New York.
14.Keeler Len L, 1995, “How to Extend Your E-Mail Reach”, Supervisory Management, Aug, pp.7-8.
15.James J.C., 1993, “Closing the e-mail privacy gap” , Journal of Systems Management , Vol.12, pp6-11.
16.Markus M. Lynne, 1991, “Is information richness theory rich enough? Or How managers using e-mail cope with lack of richness”, Working paper in Anderson Graduate School of Management, University of California, Los Angeles, CA, USA.

網頁部分
1.NetCraft。 <http://www.netcraft.com/>。
2.網路管理技術文件。
<http://linux.tnc.edu.tw/techdoc/>
3.網路管理技術。
<http://www.im.ncnu.edu.tw/~ycchen/nm/>
4.苗栗教育網路管理。
<http://pub.mlc.edu.tw/index.jsp?unitid=000612>
5.基隆市教師研習中心網管課程。
<http://moodle.kl.edu.tw>
6.交通大學計算機與網路中心。
<http://www.cc.nctu.edu.tw/>
7.國家資通安全通報應變網站。
<https://www.ncert.nat.gov.tw/>
8.自由軟體技術交流網。
<http://freesf.tnc.edu.tw/>
9.台南縣教育網路中心。
<http://www.tnc.edu.tw/>
10.資訊安全管理論壇。
<http://www.isecutech.com.tw/event/20030226/>
11.科技資訊網。
<http://taiwan.cnet.com/>
12.教育部資訊安全宣告。
<http://www.edu.tw>
13.國家資通安全會報技術服務中心。
<http://www.icst.org.tw>
14.金橋信息(網路成癮症)。
< http://popul.jqcq.com/big5/focus/faxs/1060826167.shtml>
15.新聞學研究(網路色情)。
< http://www.jour.nccu.edu.tw/Mcr/0064/08.html>
16.台灣電腦網路危機處理暨協調中心。
<http://www.cert.org.tw/>
17.CERT Coordination Center。
<http://www.cert.org/>

無法下載圖示 Full text public date 2011/11/28 (Intranet public)
Full text public date This full text is not authorized to be published. (Internet public)
Full text public date This full text is not authorized to be published. (National library)
QR CODE