20132538《信息安全技术》杨文轩..docVIP

信 息 安 全 技 术 姓名：杨文轩 学号班级：13信管1班 …………………………目录………………………… 摘要………………………………………………… 1 一.概述……………………………………………… 1 二.当前校园网络的现状…………………………… 1 三.计算机信息网络面临的威胁…………………… 2 四.当前的校园网络的问题………………………… 7 五.保障校园网安全的关键技术…………………… 7 六.计算机网络安全的对策………………………… 10 七.结语……………………………………………… 13 八. 对校园信息安全的建议…………………………14  摘要： 随着信息技术的不断发展，网络安全已成为一个不可忽视的问题。而校园网络的安全是一个普遍存在较为复杂的系统工程，需要引起每个使用校园网的人足够的重视并全方位地加以防范。本文针对目前校园网面临的现状进行了分析。列举出了影响校园网安全的主要因素，并提出了解决方案。 一．概述 计算机网络安全是指利用网络管理控制和技术措施，保证在一个网络环境里，数据的保密性、完整性及可使用性受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露。计算机网络安全包括两个方面, 即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护, 免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。建立一个基于管理措施和多种技术的高校校园网络安全体系, 确保校园信息化各类基础设施不受来自网内和网外用户非法访问和破坏, 管理内部用户对外部资源的合法访问, 全面做好校园信息化的安全保卫工作。保证校园内外信息资料顺畅的交流, 面对校园网络中的种种安全威胁，必须采取及时有效的措施来解决。 二．当前校园网络的现状 当前校园网络普遍面临着网络规模大，设备多。从网络结构上看，可分为核心、汇聚和接入3个层次，包含很多的路由器，交换机等网络设备和服务器、微机等主机设备等问题。目前我校的硬件设备如下：服务器出口包括入侵防御系统 （HUAWEI），WEB应用防火墙（M310），30网科防火墙，iwall（WAF 1000）。服务器进口包括外网防火墙（SG-6000两台），内网防火墙（SG-6000两台）。核心交换机 Juniper MX960 两台，CISCO 6509,汇聚交换机 Juniper EX4550两台。智能DNS Unite DNS-3600两台。还拥有750台接入交换机。校园网单位众多，有很多基于局域网的应用，如URP选课系统，OA系统，学工系统，毕业审核系统等，本科生导师学分制系统。这些应用之间互相隔离。 三.计算机信息网络面临的威胁 对计算机信息构成不安全的因素很多， 其中包括人为的因素、自然的因素和偶发的因素。其中，人为因素是指，一些不法之徒利用计算机网络存在的漏洞，或者潜入计算机房，盗用计算机系统资源，非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。人为因素是对计算机信息网络安全威胁最大的因素，垃圾邮件和间谍软件也都在侵犯着我们的计算机网络。 3.1 计算机网络的脆弱性 互联网是对全世界都开放的网络，任何单位或个人都可以在网上方便地传输和获取各种信息，互联网这种具有开放性、共享性、国际性的特点就对计算机网络安全提出了挑战。 (1)网络的开放性，网络的技术是全开放的，使得网络所面临的攻击来自多方面。或是来自物理传输线路的攻击，或是来自对网络通信协议的攻击，以及对计算机软件、硬件的漏洞实施攻击。 (2)网络的国际性，意味着对网络的攻击不仅是来自于本地网络的用户，还可以是互联网上其他国家的黑客，所以，网络的安全面临着国际化的挑战。 (3)网络的自由性，大多数的网络对用户的使用没有技术上的约束，用户可以自由地上网，发布和获取各类信息。 3.2 操作系统存在的安全问题 操作系统是作为一个支撑软件，使得你的程序或别的运用系统在上面正常运行的一个环境。操作系统提供了很多的管理功能，主要是管理系统的软件资源和硬件资源。操作系统软件自身的不安全性，系统开发设计的不周而留下的破绽，都给网络安全留下隐患。 (1)操作系统结构体系的缺陷。操作系统本身有内存管理、CPU 管理、外设的管理，每个管理都涉及到一些模块或程序，如果在这些程序里面存在问题，比如内存管理的问题，外部网络的一个连接过来，刚好连接一个有缺陷的模块，可能出现的情况是，计算机系统会因此崩溃。所以，有些黑客往往是针对操作系统的不完善进行攻击，使计算机系统，特别是服务器系统立刻瘫痪。 (2)操作系统支持在网络上传送文件、加载或安装程序，包括可执行文件，这些功能也会带来