甘肃联合大学校园网络安全问题与对策.doc

引言： 4 第一章 网络安全概述 5 1.1网络安全的概念 5 1.2网络安全的特征 5 第二章 网络安全面临的问题 6 2.1开放的网络环境 6 2.2自身问题 6 2.3网络问题 6 2.4人为因素 7 第三章 网络安全措施 8 3.1安全技术手段 8 3.2人员的教育培训 8 第四章　校园网安全问题产生的原因 9 4.1?　校园网的速度快、规模大且分布密集 9 4.2?　校园网中的计算机管理相对混乱 9 4.3?　活跃的用户群体 10 4.4?　开放的网络环境 10 4.5?　有限的投入 10 4.6?　盗版资源泛滥 10 第五章 网络安全案例 11 5.1概况 11 5.2国外 11 5.3国内 12 第六章 解决高校校园网安全问题的建议及策略 13 6.1漏洞扫描系统策略 13 6.2网络防病毒系统策略 14 6.3入侵检测系统策略 14 6.4 基于软件设置的网络安全策略 15 结论： 16 参考文献 17 致谢 18 引言： 随着计算机网络的发展，?网络内的硬件系统、应用系统以及重要数据不断增加,校园网共享与安全的矛盾日益冲突,恶意的攻击事件时有发生,校园网的安全已成为我们关注的焦点和急待解决的问题。信息网络带给我们无限的益处，同时也带来了更大的风险。?计算机网络所具有的开放性、互连性和共享性等特征使网上信息安全存在着先天不足，再加上系统软件中的安全漏洞以及所欠缺的严格管理，致使网络易受黑客、恶意软件的攻击。因此针对网络的安全所采取的措施应能全方位地针对各种不同的威胁，保障网络信息的必威体育官网网址性、完整性和可用性。当然要保证网络的绝对安全是不可能的，必须根据网络的现有状况，?对安全需求进行分析，采取必要的网络安全策略，?使网络安全问题所造成的影响降到最低网络安全概述 网络安全是指网络系统的及其系统中的受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。 网络安全从其本质上来讲就是网络上的信息安全。从广义来说，凡是涉及到网络上信息的必威体育官网网址性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。 网络安全的具体含义会随着“角度”的变化而变化。比如：从用户（个人、企业等）的角度来说，他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护，避免其他人或对手利用窃听、冒充、篡改、抵赖等手段侵犯用户的利益和隐私。 网络安全应具有以下五个方面的特征： 必威体育官网网址性：信息不泄露给非授权用户、实体或过程，或供其利用的特性。 完整性：数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。 可用性：可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击； 可控性：对信息的传播及内容具有控制能力。 可审查性：出现的安全问题时提供依据与手段网络安全互联网是一个开放的网络，TCP/?IP?作为互联网最重要的协议是通用的协议。?各种硬件和软件平台的计算机系统可以通过各种方式接入进来，如果不加限制，世界各地均可访问以及进行其他的工作。?于是各种安全威胁可以不受地理、平台等的约束，可以迅速通过互联网影响到世界的每一个角落以及每一个连入互联网的计算机。导致互联网脆弱性的根本原因是互联网自身的安全缺陷?互联网的脆弱性体现在各个环设计阶段互联网没有充分考虑安全威胁因此互联网自诞生之日起就“先天不足”这是因为最初的互联网只是少数可信的用户群体，许多的网络协议、服务和应用都没有考虑必要的安全问题?在实现阶段互联网和所连接的计算机系统也留下了大量安全漏洞?由于网络和相关的硬件、软件越复杂，其中所包含的安全漏洞也越多，特别是现在一些厂商出于市场、竞争、利益等考虑把没有经过严格的质量测试的软件系统推向市场导致留下了大量的安全隐患?维护阶段的安全问题主要体现在技术、安全意识和管理等方面的困难上。?尽管有些系统提供了一定的安全机制，但是由于管理员或者用户的技术水平低、安全意识淡薄、维护管理工作量大等素，这些安全机制并没有发挥有效作用。?比如，系统的缺省安装和弱口令甚至空口令是造成大量攻击成功的原因之一。?互联网威胁的普遍性是安全问题的另一个方面，而且随着互联网的发展，对互联网攻击的手段也越来越简单、越来越普遍。?目前攻击工具的功能越来越强，对攻击者的知识水平要求却越来越低，甚至小学生都能从互联网上下载攻击软件、恶意代码、木马程序等工具，因此攻击者也更为普遍。网络安全技术也相对薄弱。?随着网络漏洞越来越多、攻击手段越来越简单，如今网络安全已经