近年来，我国现代教育技术得到了飞速的发展，园区网建设和网络教学不断普及。但是，对于大多数网站和园区网来说，网络管理员对于网络安全重视不够，对于网络本身存在的缺陷知之甚少。其实，网络安全是保证网络教学及其它网络应用的前提和基础，是网络使用者不得不面对的问题。随着网络应用的飞速发展、Internet应用的日益广泛，计算机网络安全问题变得尤为突出。今年年初，从美国的Yahoo!网站开始，美国、欧洲及我国的一些著名网站不断遭到黑客的攻击，参与这次大规模攻击的主机分别来自于加州大学、斯坦福大学的主机和Internet上的主机，这使人们对信息安全问题更加关注，同时也证明了作为Internet基础的大学网络是不安全的，防止园区网上的计算机被入侵，建立完善的网络安全方案、保护核心资源已迫在眉睫。

　　一、网络安全的主要威胁

　　影响网络安全的因素很多，既有自然因素，也有人为因素，其中人为因素危害较大，归结起来，主要有六个方面构成对网络的威胁：

　　1、人为失误：一些无意的行为，如：丢失口令、非法操作、资源访问控制不合理、管理员安全配置不当以及疏忽大意允许不应进入网络的人上网等，都会对网络系统造成极大的破坏。

　　2、病毒感染：从“蠕虫”病毒开始到CIH、爱虫病毒，病毒一直是计算机系统安全最直接的威胁，网络更是为病毒提供了迅速传播的途径，病毒很容易地通过代理服务器以软件下载、邮件接收等方式进入网络，然后对网络进行攻击，造成很大的损失。

　　3、来自网络外部的攻击：这是指来自局域网外部的恶意攻击，例如：有选择地破坏网络信息的有效性和完整性;伪装为合法用户进入网络并占用大量资源;修改网络数据、窃取、破译机密信息、破坏软件执行;在中间站点拦截和读取绝密信息等。

　　4、来自网络内部的攻击：在局域网内部，一些非法用户冒用合法用户的口令以合法身份登陆网站后，查看机密信息，修改信息内容及破坏应用系统的运行。

　　5、系统的漏洞及“后门”：操作系统及网络软件不可能是百分之百的无缺陷、无漏洞的。另外，遍程人员为自便而在软件中留有“后门”，一旦“漏洞”及“后门”为外人所知，就会成为整个网络系统受攻击的首选目标和薄弱环节。大部分的黑客入侵网络事件就是由系统的“漏洞”和“后门”所造成的。