浅析校园网络安全建设与管理论文.doc

论 文 题 目：浅析校园网络安全建设与管理摘要 …………………………………………………………………....2 校园网的安全特点 ……………………………………………… 1．1开放的网络环境 ……………………………………………………….. 3 1．2活跃的用户群 ………………………………………………………….. 3 1．3复杂的计算机系统管理 ……………………………………………….. 3 校园网络安全面临的主要问题……………………………………4 2．1非法入侵威胁 ………………………………………………………….. 4 2．2恶意代码威胁…………………………………………………………… 4 校园网络安全问题原因分析………………………………………4 3．1密码的安全 ………………………………………………………………4 3．2 系统安全………………………………………………………………… 3．3 目录共享………………………………………………………………… 3．4 木马防范………………………………………………………………… 校园网络系统安全对策…………………………………………… 4．1 防火墙技术 …………………………………………………………… 4．1．1 硬件防火墙………………………………………………………… 4．1．2 软件防火墙………………………………………………………… 4．1．3 VPN…………………………………………………………………8 4．2 防病毒技术……………………………………………………………… 4．2．1 硬件防病毒 ………………………………………………………… 4．2．2 软件防病毒 ………………………………………………………… 4．2．3 IDS和IPS技术……………………………………………………… 4．3 入侵检测系统…………………………………………………………… 4．3．1 物理结构 …………………………………………………………… 4．3．2 逻辑结构 …………………………………………………………… 5 加强校园网安全管理措施的建议 ………………………………… 6 总结 ………………………………………………………………… 7 参考资料 ………………………………………………………… 11  摘要校园网络作为学校重要的基础设施，担当着学校教学、科研、管理和对外交流等许多角色。但随着应用的深入，校园网上的各种数据会急剧增加，各种各样的安全问题开始困扰我们。各种因素导致的校园网数据丢失，被修改或系统瘫痪屡有所闻。校园网络及其信息系统如何设置自己的安全措施，使它安全稳定高效的运转，发挥其应有的作用，就成了网络管理人员的一个重要课题。下面就以Windows 2003网络管理的一点经验与体会，从技术方面谈谈自己对校园网安全的一些看法。 1 校园网的安全特点 校园网是覆盖校园范围的计算机网络，主要采用计算机局域网技术、互联网技术及网络接入网技术，其中局域网技术用于校园建筑物内计算机的互联，互联网技术用于校园局域网的互联，接入网技术用于校园网与外部公共网络(Internet)或专用网(教育科研网)的互联。随着无线接入技术的发展，建设无线校园网已经成为一些学校校园网改造和升级的范围内。而建立校园网的目的就是实现资源共享、信息服务、网络教学、远程接入和网上办公等，这就决定了校园网安全方面具有如下特点: 开放的网络环境由于学校具有教学和科研的特点，所以要求校园网络的环境是开放的，而且在管理方面较企业网络来说更宽松一些，这样就会留下一些安全隐患； 活跃的用户群在学校中，在校学生通常是最活跃的网络用户，而且数量非常庞大，他们对网络新技术充满好奇，敢于尝试。尤其是一些学生会尝试使用从网上学到的或者是自己研究的一些攻击技术，而这些行为可能对校园网络造成一定的影响和破坏； 复杂的计算机系统管理学生的电脑是自己花钱购买、自己维护的，实验室的电脑是分批统一购买并有专门的技术人员维护，电脑自主购买、没有专业的维护，如果统一的管理这些电脑需要付出很多的时间。另外，用户基本上使用的是盗版软件或者是在互联网上下载的一些破解软件，这些软件存在很多的问题，例如留有后门、携带病毒等，这些将会影响计算机系统的正常运行。以上这些情况下要求实施统一的安全策略非常困难的，一旦发生某些不可预测的问题，解决起来十分困难。 以上这些特点是造成校园网成为攻击发源地的主要原因，同时也造成校园网成为最容易攻击的目标。致使学校面临着一些安全性威胁，而解决这些安全问题刻不容缓。 校园网网络安全面临的主要问题非法入侵威胁学校校园网提供WWW服务、EMAIL服务、远程教学、视频点播等多项服务，是广大师生进行教学与科研活动的主要平台。但由于校园网的独特要求