摘要：当前，各大高校都已经建设了属于自己的校园网络，并且随着网络技术水平的发展，校园网也不再仅仅是作为师生上网的媒介，而是成为了一个综合性的服务平台。因此，校园网络的安全性也变得越来越重要。但是在当下许多高校对于校园网安全的重视程度依旧不够。因此本课题对其进行了相关渗透测试，并对存在的漏洞给出相关建议。

本文研究了校园网常见的安全问题，通过工具检测扫描校园网，发现可能存在的漏洞，研究了以下的攻击内容。（1）暴力破解，使用python代码和burpsuite工具来获得相关网页的账户和密码；（2）SQL注入，构造带参数的查询语句得到数据库信息；（3）XSS攻击，通过构造特定的恶意HTML代码实现弹窗警告；（4）CSRF攻击，编写恶意网页实现密码的修改；（5）逻辑漏洞，通过分析代码结构实现水平越权攻击。通过搭建相关测试平台，并实际在校园网中进行检测，揭示校园网可能存在的安全问题。

针对本研究所涉及到的各类网络攻击方式，提供了多种防御的相关建议。（1）对登录次数进行限制，（2）对用户的各类输入进行过滤，（3）在数据传输时设置token串防止伪造，（4）定期进行代码审计。期望借由以上方法能够提升校园网环境自身的安全性。同时不断进行宣传，提升高校师生的网络安全意识。

关键词：校园网；安全防御；网络攻击

目  录

摘  要

ABSTRACT

第一章绪论

1.1 校园网安全的重要性

1.2 校园网安全的威胁

1.2.1 操作系统漏洞

1.2.2 复杂的用户群体

1.2.3 技术支持不足

1.2.4 来自物理设备的问题

1.3 课题的内容

第二章暴力破解

2.1 暴力破解的定义

2.2 暴力破解过程

2.3 小结及防御

第三章  SQL注入

3.1 SQL注入的定义

3.2 SQL注入攻击过程

3.3 小结及防御

第四章 XSS攻击

4.1 XSS攻击的定义

4.2 XSS攻击实现过程

4.3 小结及防御

第五章 CSRF攻击

5.1 CSRF攻击的定义

5.2 CSRF攻击过程

5.3 小结及防御

第六章逻辑漏洞

6.1 逻辑漏洞的定义

6.2 逻辑漏洞攻击过程

6.3 小结与防御

总结

参考文献

致谢