网络安全技术在校园中的应用分析-application analysis of network security technology in campus.docxVIP

下载本文档

4
0
约3.46万字
约 45页
2018-06-03 发布于上海
举报
版权申诉

网络安全技术在校园中的应用分析-application analysis of network security technology in campus.docx

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

网络安全技术在校园中的应用分析-application analysis of network security technology in campus

第1章引言1.1网络安全概述1.1.1因特网的发展及其安全问题随着计算机网络应用的广泛深入，网络安全问题变得日益复杂和突出。网络的资源共享、信息交换和分布处理提供的良好的环境，使得网络深入到社会生活的各个方面，逐步成为国家和政府机构运转的命脉和社会生活的支柱。这一方面提高了工作效率，另一方面却由于自身的复杂性和脆弱性，使其受到威胁和攻击的可能性大大增加。众所周知，因特网是世界上最大的计算机网络，它连接了全球不计其数的网络与电脑。同时因特网也是世界上最开放的系统，任何地方的电脑，只要遵守共同的协议即可加入其中[1]。因特网的特点就是覆盖的地理范围广，资源共享程度高。由于因特网网络协议的开放性，系统的通用性，无政府的管理状态，使得因特网在极大地传播信息的同时，也面临着不可预测的威胁和攻击。网络技术越发展，对网络进攻的手段就越巧妙，越多样性。一方面由于计算机网络的开放性和信息共享促进了网络的飞速发展，另一方面也正是这种开放性以及计算机本身安全的脆弱性，导致了网络安全方面的诸多漏洞[2]。可以说，网络安全问题将始终伴随着因特网的发展而存在。所以，网络的安全性同网络的性能、可靠性和可用性一起，成为组建、运行网络不可忽视的问题。1.1.2我国网络安全现状及其相关法律与制度我国网络安全现状随着网络尤其是因特网在我国的迅速普及，针对我国境内信息系统的攻击正在呈现快速增长的势头[3]。据了解，从1997年底到现在，我国的政府部门、证券公司、银行、ISP,ICP等机构的计算机网络相继遭到多次攻击。因此，加强网络信息安全保障已成为当前的迫切任务。目前我国网络安全的现状和面临的威胁主要是:(1)计算机网络系统使用的软、硬件很大一部分是国外产品，我们对引进的信息技术和设备缺乏保护信息安全所必不可少的有效管理和技术改造。(2)全社会的信息安全意识虽然有所提高，但将其提到实际日程中来的依然很少。(3)目前关于网络犯罪的法律还不健全。因特网毕竟是新生事物，它对传统的法律提出了挑战。(4)中国信息安全人才培养体系虽已初步形成，但随着信息化进程加快和计算机的广泛应用，目前我国信息安全人才培养还远远不能满足需要。我国网络安全相关法律与制度1994年，国务院颁布了《中华人民共和国计算机信息系统安全保护条例》，标志着我国计算机信息系统安全工作步入法制化轨道。1997年，公安部发布了《计算机信息网络国际联网安全保护管理办法》，给网络安全树起了一道屏障。2000年10月23日，在九届全国人大常委会第十八次会议上，人大常委们审议了《关于维护网络安全和信息安全的决定(草案)》，该草案从维护国家安全和社会稳定，保障网络安全，维护社会主义市场经济和社会管理秩序等方面，明确规定构成犯罪的行为要依照刑法有关规定追究刑事责任。随着网络安全问题的升温，我国于1999年12月成立了国家信息化工作领导小组计算机网络与信息安全管理工作办公室(简称国信安办)，此机构肩负着我国网络与信息安全协调管理职能.国信安办全面开展我国的应急处理工作。应急处理组织的国际通用语是CERT(ComputerEmergencyResponseTeam)，即计算机紧急事件响应小组。主要职能是对计算机网络系统的安全事件(如黑客入侵、网络恶意攻击、病毒感染和破坏等)进行紧急的响应和快速恢复，从事安全技术研究，开发网络安全工具，对指定网络进行安全检查和风险分析，承担安全教育与培训工作。我国的第一个CERT是中国教育科研网络安全应急响应组CCERT，以后又陆续有部门成立了相应的机构。1.2网络安全策略在校园网中的应用1.2.1校园网建设概论随着21世纪的来临，人类社会的高度国际化、信息化使现代教育面临一系列的改革。尤其是多媒体计算机在教育教学过程中的应用越来越普遍，使校园网络建设成为教育信息化发展的必然趋势[4]。因此，当前各大、中小学的校园网建设项目便纷纷上马。相比而言，高校校园网的建设走得要更快一些.目前仅中国教育科研网便已连接起全国1000余所高校。作为龙头，北大、清华的校园网硬件设施己初具规模，实现了“千兆到楼，百兆到桌面”，几乎所有的办公、教学、寝室楼都铺了网线。网络系统成熟稳定，24小时开通。到2001年1月，清华大学主干网容量高达数万兆，联网计算机达到2.4万台(学生寝室个人电脑0.7万台)，上网人数达到2.6万，学生上网率达到100%。但是，由于各校实力不一、校园网规模不一，出现了许多问题，其中最主要的是“有硬无软”和“重硬轻软”。这些都对校园网发挥其应有的功能造成了损害。特别是人们的安全意识淡薄，虽然网络的安全硬件都配备齐全，但关于网络的安全事故却不断发生，使校园网的安全面临极大的威胁。因此，随着校园网规模的不断扩大，如何确保校园网正常、高效和安全地运行是所有高校都面临的问题。高校校园网建设中面临的问题有如