校園網絡系統的安全性研究

全文字數:6365

 校園網絡系統的安全性研究
[摘 要]：討論了校園網絡的安全性問題，指出校園網安全問題的重要性，威脅校園網絡安全的因素，通過對校園網絡系統所存在的安全問題和網絡安全管理現狀的分析，提出了構建一具有多層次安全功能的校園網安全模型。

[關鍵詞]：校園網絡 安全管理 安全模型

校園網絡系統的安全性研究
 第一章 網絡安全的概述
中國互聯網應用目前越來越廣泛，網絡安全始終是一個問題。安全沒保障，很多人不敢把自己重要的內容放在網絡上。去年互聯網上病毒猖撅，據統計約有1.2萬種病毒問世。我國計算機網絡入侵防范中心首席科學家許榕生教授把安全置于中國互聯網發展的一個重要位置，認為這個問題如解決不好，我國的互聯網將畸形發展。
 1. 1網絡安全體系結構
網絡安全問題一般包括網絡系統安全和數據安全。網絡系統安全是防止網絡系統遭到沒有授權的非法訪問、存取或破壞;數據安全主要是防止重要、敏感數據被竊取等1181。依據ISO的OSI網絡層次模型，網絡安全貫穿于整個7層模型。針對網絡系統實際運行的1CP/IP協議，網絡安全貫穿于信息系統的4個層次。表4-1表示了對應網絡系統的安全體系層次模型：

應用層 應用系統 應用層 應用系統安全
 應用平臺  應用平臺安全
會話層 會話安全
網絡層 安全路由/訪問機制
鏈路層 鏈路安全
物理層 物理層信息安全

表4-1
 1. 2常見的網絡安全問題
 1.2.1常見的網絡安全問題
垃圾郵件，如Spam, UCE：Unsolicited Commercial Email, UBE：Unsolicited Bulk Email >垃圾郵件的危害：網絡資源的浪費，歐洲委員會公布的一份報告，垃圾郵件消耗的網絡費用每年高達100億美元;資源盜用，利用他人的服務器進行垃圾郵件轉發；威脅網絡安全，如DOS攻擊。
網絡掃描和拒絕服務攻擊，常見的有端口掃描和缺陷掃描，DDOS. DOS.DOS、掃描危害：占用資源，占用大量帶寬服務器性能下降;影響系統和網絡的可用性，使網絡服務器癱瘓；往往與入侵或蠕蟲伴隨，缺陷掃描、DDOS。
入侵和蠕蟲
入侵蠕蟲造成的危害:信息安全，機密或個人隱私信息的泄漏、信息篡改、可信性的破壞;系統安全，后門的存在、資源的喪失喪失、信息的暴露：網絡安全，基礎設施的癱瘓。
 1.2.2安全的表現形式
校園網絡作為學校重要的基礎設施，擔當著學校教學、科研、管理和對外交流等許多角色。校園網安全狀況直接影響著學校的教學活動。在網絡建成的初期，安全問題可能還不突出，隨著應用的深入，校園網上各種數據會急劇增加，各種各樣的安全問題開始困擾網絡管理人