【2018年最新整理】校园网络安全问题与对策论文正文.doc

校园网络安全问题与对策 摘 要 网络安全的本质是网络信息的安全性，包括信息的保密性、完整性、可用性、真实性、可控性等几个方面，它通过网络信息的存储、传输和使用过程体现。校园网络安全管理是在防病毒软件、防火墙或智能网关等构成的防御体系下，对于防止来自校园网外的攻击。学校建立了一套校园网络安全系统是必要的。通过分析校园网安全威胁的原因、状况、设计维护校园网安全的方案，进一步探索加强高校教育系统信息安全和网络安全管理，预防和打击各种网上违纪、违法行为的重要途径。 关键词：网络；安全；防火墙 前 言 网络安全问题日益突出，近年来，黑客攻击、网络病毒屡屡攻击。由于对技术的偏好和运营仪式的不足，普遍都存在“重技术，轻安全，轻管理”的倾向，网络用户的快速增长，关键性应用的深入，校园网络受到侵害，校园网在学校的信息化建设中已经扮演至关重要的角色，作为数字化信息最重要的传输载体，如何保证校园网络正常的运行不受各种网络黑客的侵害就成为各高校的不可回避紧迫问题，解决网络安全问题刻不容缓。 1 校园网络概述 随着网络技术的不断发展，网络安全已成为一个不可忽视的问题。伴随着高校校园数字化的不断深入，校园网安全越来越成为人们关注的焦点之一。本章系统地论述了计算机网络技术的发展以及当前网络安全所面临的主要问题，校园网的发展状况，校园网的拓扑结构，功能结构，校园网的建设目标等内容。 1.1 计算机网络的发展过程与安全现状 从1946年第一台计算机产生以来，计算机网络技术得到很快发展，计算机网络已经成为了国民经济的重要支撑，发挥着重要的作用。与此同时，网络安全已经成为一个不容忽视的问题。 1.1.1 计算机网络的发展过程 Internet是以TCP/IP协议为核心的一种计算机网络体系结构的统称。在计算机网络技术近40年的发展历史中，曾经涌现出多种计算机网络体系结构和技术，它们提供类似于Internet 的功能和服务，但是都没有像Internet能够在技术上和实践上适应于各种变化，获得如今这样的巨大成功，并且正在对计算机网络技术的未来发展产生着深刻的影响。随着Internet规模的扩大、新网络技术的出现和网络应用的发展，对Internet技术提出新的挑战。由于网络的规模和应用快速发展，计算机信息网络技术面临的挑战是十分严峻的。主要包括以下几个方面： （1）网络服务质量。基于分组交换技术的TCP/IP协议不能保证网络用户获得所需要的网络服务质量，这对于原先的Internet网络应用无关紧要，但是对于许多新型的网络应用却带来麻烦，例如:像Internet Phone、See you- See me、Video man等实时的网络应用希望获得固定的网络带宽。这方面的协议己经在研究之中。 （2）网络的安全性。Internet技术的灵活性和开放性使得它在安全方面存在安全漏洞。网络的安全性问题包括系统安全和网络信息安全两方面的内容。这方面的技术挑战包括:网络和计算机系统的技术设计漏洞；网络和计算机系统口令的偷窃；协议出错；认证出错；信息泄漏；防火墙技术等等。 （3）网络的可扩展性。原先设计的TCP网络技术不能适应Internet规模的扩大，网络的可扩展性问题成为非常重要的技术挑战。例如:网络的地址空间较小；网络主干网的速度需要提高；大型分布式网络目录系统；网络上大量零散信息，包括WWW信息的自动发现和检索技术等等。 （4）新的网络应用。新的网络应用对Internet/Intranet技术的挑战尤为巨大，由此也带来了网络原始设计与规划所未考虑或考虑不周的问题。 1.1.2 网络的安全现状 近几年，全球信息网络安全呈现出一些新特点，主要体现在如下几个方面： （1）网络攻击从最初的技术炫耀转向获取经济利益，网络攻击的针对性和定 向性越来越强。 （2）网络攻击呈现出组织严密化、行为趋利化、目标直接化的趋势； （3）针对特定目标的网络攻击具有更大的威胁和破坏性，信息安全防护形势严峻； （4）网络黑客逐步形成了较为严密的组织，在组织内部分工明确，从恶意代码的制作，恶意代码的散布到敏感信息的窃取都有专人负责； （5）网络威胁形式多种多样，经济利益成为了网络攻击的最大驱动力； （6）网络欺骗手段进一步升级，黑客不光利用电子邮件和网站进行诈骗，具有“网络钓鱼”性质的病毒也开始出现，勒索软件、网络游戏、网络银行盗号木马等被广泛使用； （7）利用漏洞发起攻击仍是互联网最大的安全隐患。攻击者利用网络系统中硬件、软件、协议和系统安全策略等存在的缺陷和错误对网络系统进行非授权的访问或破坏； （8）病毒传播形式多元化。网站、移动存储设备成为病毒传播的新渠道。黑客们更多地通过网站对用户进