校園網(wǎng)絡(luò)安全

時間：2023-03-08 14:53:05

導(dǎo)語：在校園網(wǎng)絡(luò)安全的撰寫旅程中，學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑，好期刊匯集了九篇優(yōu)秀范文，愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感，引領(lǐng)您探索更多的創(chuàng)作可能。

校園網(wǎng)絡(luò)安全

第1篇

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和Internet的日益普及，許多學(xué)校都建立了校園網(wǎng)絡(luò)并投入使用，這無疑對加快信息處理，提高工作效率，減輕勞動強度，實現(xiàn)資源共享都起到了無法估量的作用。但教師和學(xué)生在使用校園網(wǎng)絡(luò)的同時卻忽略了網(wǎng)絡(luò)安全問題，登陸了一些非法網(wǎng)站和使用了帶病毒的軟件，導(dǎo)致了校園計算機系統(tǒng)的崩潰，給計算機教師帶來了大量的工作負(fù)擔(dān)，也嚴(yán)重影響了校園網(wǎng)的正常運行。所以在積極發(fā)展辦公自動化、實現(xiàn)資源共享的同時，教師和學(xué)生都應(yīng)加強對校園網(wǎng)絡(luò)的安全重視。正如人們經(jīng)常所說的：網(wǎng)絡(luò)的生命在于其安全性。因此，如何在現(xiàn)有的條件下，如何搞好網(wǎng)絡(luò)的安全，就成了校園網(wǎng)絡(luò)管理人員的一個重要課題。

作為一位中學(xué)電腦教師兼負(fù)著校園網(wǎng)絡(luò)的維護(hù)和管理，我們一起來探討一下校園網(wǎng)絡(luò)安全技術(shù)。

網(wǎng)絡(luò)安全主要是網(wǎng)絡(luò)信息系統(tǒng)的安全性，包括系統(tǒng)安全、網(wǎng)絡(luò)運行安全和內(nèi)部網(wǎng)絡(luò)安全。

一、系統(tǒng)安全

系統(tǒng)安全包括主機和服務(wù)器的運行安全，主要措施有反病毒。入侵檢測、審計分析等技術(shù)。

1、反病毒技術(shù)：計算機病毒是引起計算機故障、破壞計算機數(shù)據(jù)的程序，它能夠傳染其它程序，并進(jìn)行自我復(fù)制，特別是要網(wǎng)絡(luò)環(huán)境下，計算機病毒有著不可估量的威脅性和破壞力，因此對計算機病毒的防范是校園網(wǎng)絡(luò)安全建設(shè)的一個重要環(huán)節(jié)，具體方法是使用防病毒軟件對服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測，或者在工作站上用防病毒芯片和對網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限等。如我校就安裝了遠(yuǎn)程教育中心配置的金山毒霸進(jìn)行實時監(jiān)控，效果不錯。

2、入侵檢測：入侵檢測指對入侵行為的發(fā)現(xiàn)。它通過對計算機網(wǎng)絡(luò)或計算機系統(tǒng)中的若干關(guān)鍵點收集信息并對它們進(jìn)行分析，從中發(fā)現(xiàn)是否有違反安全策略的行為和被攻擊的跡象，以提高系統(tǒng)管理員的安全管理能力，及時對系統(tǒng)進(jìn)行安全防范。入侵檢測系統(tǒng)包括進(jìn)行入侵檢測的軟件和硬件，主要功能有：檢測并分析用戶和系統(tǒng)的活動；檢查系統(tǒng)的配置和操作系統(tǒng)的日志；發(fā)現(xiàn)漏洞、統(tǒng)計分析異常行為等等。

許多的網(wǎng)絡(luò)管理員對此認(rèn)識不夠，以至于過了幾年，還能掃描到機器存在許多漏洞。在校園網(wǎng)中服務(wù)器，為用戶提供著各種的服務(wù)，但是服務(wù)提供的越多，系統(tǒng)就存在更多的漏洞，也就有更多的危險。因此從安全角度考慮，應(yīng)將不必要的服務(wù)關(guān)閉，只向公眾提供了他們所需的基本的服務(wù)。最典型的是，我們在校園網(wǎng)服務(wù)器中對公眾通常只提供WEB服務(wù)功能，而沒有必要向公眾提供FTP功能，這樣，在服務(wù)器的服務(wù)配置中，我們只開放WEB服務(wù)，而將FTP服務(wù)禁止。

如果要開放FTP功能，就一定只能向可能信賴的用戶開放，因為通過FTP用戶可以上傳文件內(nèi)容，如果用戶目錄又給了可執(zhí)行權(quán)限，那么，通過運行上傳某些程序，就可能使服務(wù)器受到攻擊。所以，信賴了來自不可信賴數(shù)據(jù)源的數(shù)據(jù)也是造成網(wǎng)絡(luò)不安全的一個因素。

3、審計監(jiān)控技術(shù)。審計是記錄用戶使用計算機網(wǎng)絡(luò)系統(tǒng)進(jìn)行所有活動的過程，它是提高安全性的重要工具。它不僅能夠識別誰訪問了系統(tǒng)，還能指出系統(tǒng)正被怎樣地使用。對于確定是否有網(wǎng)絡(luò)攻擊的情況，審計信息對于確定問題和攻擊源很重要。同時，系統(tǒng)事件的記錄能夠更迅速和系統(tǒng)地識別問題，并且它是后面階段事故處理的重要依據(jù)。另外，通過對安全事件的不斷收集、積聚和分析，有選擇性地對其中的某些站點或用戶進(jìn)行審計跟蹤，可以及早發(fā)現(xiàn)可能產(chǎn)生的破壞性行為。因此，除使用一般的網(wǎng)管軟件系統(tǒng)監(jiān)控管理系統(tǒng)外，還應(yīng)使用目前已較為成熟的網(wǎng)絡(luò)監(jiān)控設(shè)備，以便對進(jìn)出各級局域網(wǎng)的常見操作進(jìn)行實時檢查、監(jiān)控、報警和阻斷，從而防止針對網(wǎng)絡(luò)的攻擊與犯罪行為。

二、網(wǎng)絡(luò)運行安全

網(wǎng)絡(luò)運行安全除了采用各種安全檢測和控制技術(shù)來防止各種安全隱患外，還要有備份與恢復(fù)等應(yīng)急措施來保證網(wǎng)絡(luò)受到攻擊后，能盡快地全盤恢復(fù)運行計算機系統(tǒng)所需的數(shù)據(jù)。

一般數(shù)據(jù)備份操作有三種。一是全盤備份，即將所有文件寫入備份介質(zhì)；二是增量備份，只備份那些上次備份之后更改過的文件，這種備份是最有效的備份方法；三是差分備份，備份上次全盤備份之后更改過的所有文件。

根據(jù)備份的存儲媒介不同，有“冷備份”和“熱備份”兩種方案?！盁醾浞荨笔侵赶螺d備份的數(shù)據(jù)還在整個計算機系統(tǒng)和網(wǎng)絡(luò)中，只不過傳到另一個非工作的分區(qū)或是另一個非實時處理的業(yè)務(wù)系統(tǒng)中存放，具有速度快和調(diào)用方便的特點?！袄鋫浞荨笔菍⑾螺d的備份存入到安全的存儲媒介中，而這種存儲媒介與正在運行的整個計算機系統(tǒng)和網(wǎng)絡(luò)沒有直接聯(lián)系，在系統(tǒng)恢復(fù)時重新安裝。其特點是便于保管，用以彌補了熱備份的一些不足。進(jìn)行備份的過程中，常使用備份軟件，如GHOST等。

三、內(nèi)部網(wǎng)絡(luò)安全

為了保證局域網(wǎng)安全，內(nèi)網(wǎng)和外網(wǎng)最好進(jìn)行訪問隔離，常用的措施是在內(nèi)部網(wǎng)與外部網(wǎng)之間采用訪問控制和進(jìn)行網(wǎng)絡(luò)安全檢測，以增強機構(gòu)內(nèi)部網(wǎng)的安全性。

1、訪問控制：在內(nèi)外網(wǎng)隔離及訪問系統(tǒng)中，采用防火墻技術(shù)是目前保護(hù)內(nèi)部網(wǎng)安全的最主要的，同時也是最在效和最經(jīng)濟(jì)的措施之一。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)安全政策控制出入網(wǎng)絡(luò)的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務(wù)。實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。防火墻技術(shù)可以決定哪些內(nèi)部服務(wù)可以被外界訪問，外界的哪些人可以訪問內(nèi)部的哪些服務(wù)，以及哪些外部服務(wù)可以被內(nèi)部人員訪問。其基本功能有：過濾進(jìn)、出的數(shù)據(jù)；管理進(jìn)、出網(wǎng)絡(luò)的訪問行為；封堵某些禁止的業(yè)務(wù)等。應(yīng)該強調(diào)的是，防火墻是整體安全防護(hù)體系的一個重要組成部分，而不是全部。因此必須將防火墻的安全保護(hù)融合到系統(tǒng)的整體安全策略中，才能實現(xiàn)真正的安全。

另外，防火墻還用于內(nèi)部網(wǎng)不同網(wǎng)絡(luò)安全域的隔離及訪問控制。防火墻可以隔離內(nèi)部網(wǎng)絡(luò)的一個網(wǎng)段與另一個網(wǎng)段，防止一個網(wǎng)段的問題穿過整個網(wǎng)絡(luò)傳播。針對某些網(wǎng)絡(luò)，在某些情況下，它的一些局域網(wǎng)的某個網(wǎng)段比另一個網(wǎng)段更受信任，或者某個網(wǎng)段比另一個網(wǎng)段更敏感。而在它們之間設(shè)置防火墻就可以限制局部網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。

第2篇

校園網(wǎng)網(wǎng)絡(luò)安全威脅信息安全技術(shù)隨著校園網(wǎng)絡(luò)互連的迅速擴(kuò)大，學(xué)校越來越關(guān)心整個校園網(wǎng)安全技術(shù)問題。校園網(wǎng)絡(luò)能否高效、安全地運行，必然成為校園數(shù)字化過程中的一個核心問題。一個安全高效的校園網(wǎng)絡(luò)系統(tǒng)，可以為學(xué)校的行政管理、科研、信息交流提供一個穩(wěn)定、可靠的網(wǎng)絡(luò)環(huán)境。

一、網(wǎng)絡(luò)安全的定義

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改或泄露，系統(tǒng)連續(xù)、可靠、正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。

二、網(wǎng)絡(luò)信息安全的特征

1.保密性。信息不泄露給非授權(quán)用戶、實體或過程，或供其利用的特性，在網(wǎng)絡(luò)系統(tǒng)的每一個層次都存在著不同的機密性，因此也需要有相應(yīng)的網(wǎng)絡(luò)安全防范措施。在物理層，要保護(hù)系統(tǒng)實體的信息外露；在運行層面，保證能夠為授權(quán)使用者正常地使用，并對非授權(quán)的人禁止使用，并有防范黑客、病毒等的攻擊能力。

2.完整性。數(shù)據(jù)未經(jīng)授權(quán)不能被修改、破壞、插入、延遲、亂序和不丟失的特性。

3.可用性。授權(quán)的用戶能夠正常地按照順序使用的特征，保證授權(quán)使用者在需要的時候可以訪問并查詢資料。在物理層，要提高系統(tǒng)在惡劣環(huán)境下的工作能力，在運行方面，要保證系統(tǒng)時刻能為授權(quán)人提供服務(wù)，保證系統(tǒng)的可用性，使得者和接收者都無法否認(rèn)所和接收信息內(nèi)容。

三、威脅網(wǎng)絡(luò)安全的因素

1.黑客。相信人們在生活中對這個詞語并不陌生，或許在自己的身邊就存在著黑客。黑客其實是程序設(shè)計人員，對于操作系統(tǒng)和編程語言等高級知識有很好的掌握，我們之所以稱其為黑客，主要是因為他們還利用對方的操作系統(tǒng)中的安全漏洞而非法的進(jìn)入對方的計算機系統(tǒng)中，窺探或是盜取對方的機密，其危害性就不言而喻了。從一定程度上來說，黑客對于網(wǎng)絡(luò)系統(tǒng)的安全危害是比一般的電腦病毒的危害還要大得多。

2.病毒。病毒是相對于黑客的又一安全隱患，而目前對于數(shù)據(jù)安全存在的最大的安全隱患是計算機病毒，它也是一種惡意破壞的行為，是惡意編制者在正常的計算機程序中刻意插入的計算機指令或是程序的代碼，從而破壞計算機中的數(shù)據(jù)或計算機的功能應(yīng)用，影響計算機的正常運用。計算機病毒就跟瘟疫一樣具有傳染性、破壞性、隱蔽性、寄生性等一些特點，能夠進(jìn)行自我復(fù)制而在計算機中蔓延開來，對于計算機的影響不只是單個的計算機，而是區(qū)域性地產(chǎn)生影響，因此，加強對計算機病毒的防范迫在眉捷，要對已產(chǎn)生的計算機病毒進(jìn)行及時的清理。

3.軟件漏洞。在計算機中存在著許多應(yīng)用軟件，而這些軟件隨著人們的需要而被安裝，這些軟件雖經(jīng)過無數(shù)次的測試，但并不能保證它們本身不存在著漏洞，更不能保證它們在應(yīng)用的過程中不會出現(xiàn)問題，這種安全問題的存在，就使得計算機處于危機之中，一旦這些存在問題的操作系統(tǒng)或是軟件投入到使用中，就會使計算機遭到破壞。

四、校園網(wǎng)絡(luò)采用的網(wǎng)絡(luò)安全技術(shù)

1.防火墻技術(shù)。防火墻是一個或一組在兩個網(wǎng)絡(luò)之間執(zhí)行訪問控制策略的系統(tǒng)，本質(zhì)上，它遵從的是一種允許或阻止業(yè)務(wù)往來的網(wǎng)絡(luò)通信安全機制，也就是提供可控的過濾網(wǎng)絡(luò)通信，只允許授權(quán)的通信。防火墻能夠強化安全策略，防止不良現(xiàn)象發(fā)生的“交通警察”，有效地記錄因特網(wǎng)上的活動，限制暴露用戶點，是網(wǎng)絡(luò)安全策略的檢查站。

2.數(shù)據(jù)加密技術(shù)。在計算機網(wǎng)絡(luò)系統(tǒng)中，與防火墻配合使用的安全技術(shù)還有文件加密與數(shù)字簽名技術(shù)，它是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部竊取，偵聽或破壞所采用的主要技術(shù)手段之一。按作用不同，文件加密和數(shù)字簽名技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)4種。數(shù)據(jù)存儲加密技術(shù)是以防止在存儲環(huán)節(jié)上的數(shù)據(jù)失密為目的，可分為密文存儲和存取控制兩種；數(shù)據(jù)傳輸加密技術(shù)的目的是對傳輸中的數(shù)據(jù)流加密，常用的有線路加密和端口加密兩種方法；數(shù)據(jù)完整性鑒別技術(shù)的目的是對介入信息的傳送、存取、處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗證，達(dá)到保密的要求，系統(tǒng)通過對比驗證對象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù)，實現(xiàn)對數(shù)據(jù)的安全保護(hù)。

3.網(wǎng)絡(luò)安全掃描技術(shù)。網(wǎng)絡(luò)安全掃描技術(shù)是檢測遠(yuǎn)程或本地系統(tǒng)安全脆弱性的一種安全技術(shù)，通過對網(wǎng)絡(luò)的掃描，網(wǎng)絡(luò)管理員可以了解網(wǎng)絡(luò)的安全配置和運行的應(yīng)用服務(wù)，及時發(fā)現(xiàn)安全漏洞，客觀評估網(wǎng)絡(luò)風(fēng)險等級。利用安全掃描技術(shù)，可以對局域網(wǎng)絡(luò)、Web站點、主機操作系統(tǒng)、系統(tǒng)服務(wù)以及防火墻系統(tǒng)的安全漏洞進(jìn)行服務(wù)，檢測在操作系統(tǒng)上存在的可能導(dǎo)致遭受緩沖區(qū)溢出攻擊或者拒絕服務(wù)攻擊的安全漏洞，還可以檢測主機系統(tǒng)中是否被安裝了竊聽程序、防火墻系統(tǒng)是否存在安全漏洞和配置錯誤。

4.入侵檢測技術(shù)。入侵檢測技術(shù)是通過對行為、安全日志、審計數(shù)據(jù)或其他網(wǎng)絡(luò)上可以獲得的信息進(jìn)行處理，從而發(fā)現(xiàn)入侵行為的一種技術(shù)。這是一種主動地防護(hù)措施，通過收集、分析計算機系統(tǒng)或計算機網(wǎng)絡(luò)中的特定信息，達(dá)到預(yù)測威脅網(wǎng)絡(luò)安全的行為是否存在的目的。入侵檢測技術(shù)在防火墻技術(shù)的基礎(chǔ)上提供了又一道安全防護(hù)層，可起到防御網(wǎng)絡(luò)攻擊的作用，因而提高了網(wǎng)絡(luò)系統(tǒng)的安全性和防御體系的完整性。

5.計算機病毒防范技術(shù)。計算機病毒是一種計算機程序，它不僅能破壞計算機系統(tǒng)，還能傳播感染到其他系統(tǒng)。計算機病毒能夠寄生在其他文件中，通過自我復(fù)制進(jìn)行傳播，當(dāng)預(yù)先設(shè)定的條件滿足時即被激活，從而給計算機系統(tǒng)造成不同程度的破壞。計算機病毒不同，其編制目的也各有不同。比如，破壞文件造成數(shù)據(jù)丟失、刪除重要程序文件造成系統(tǒng)錯誤、修改數(shù)據(jù)甚至盜取用戶數(shù)據(jù)。檢測與清除計算機病毒的常見方法是安裝殺毒軟件，同時也必須對病毒傳播途徑進(jìn)行嚴(yán)密控制。

6.虛擬專用網(wǎng)技術(shù)。虛擬專用網(wǎng)是利用接入服務(wù)器、路由器及虛擬專用網(wǎng)設(shè)備在公用的廣域網(wǎng)上實現(xiàn)虛擬專用網(wǎng)的技術(shù)。在虛擬網(wǎng)絡(luò)中，任意兩個節(jié)點之間的連接并不需要傳統(tǒng)專用網(wǎng)絡(luò)常用的端到端的物理鏈路，只是兩個專用網(wǎng)絡(luò)借助一個公共網(wǎng)絡(luò)相互連接的一種方法，并通過采用隧道技術(shù)、加密技術(shù)、用戶身份認(rèn)證技術(shù)、訪問控制技術(shù)，為網(wǎng)絡(luò)安全提供了強有力的保障。

五、結(jié)束語

在數(shù)字化教育飛速發(fā)展的今天，一個安全有效的校園網(wǎng)能夠在學(xué)校教學(xué)活動中發(fā)揮重要的保障和促進(jìn)作用。作為校園網(wǎng)絡(luò)管理者，應(yīng)認(rèn)真了解和掌握校園網(wǎng)的特點和網(wǎng)絡(luò)安全技術(shù)，在實踐中靈活運用，更好地保證校園網(wǎng)絡(luò)的安全運行。

參考文獻(xiàn)：

[1]袁津生，齊建東，曹佳.計算機網(wǎng)絡(luò)安全基礎(chǔ).北京：人民郵電出版社，2008.

[2]張世永.網(wǎng)絡(luò)安全原理與應(yīng)用.北京：科學(xué)出版社，2003.

[3]陳梁.防火墻網(wǎng)絡(luò)安全研究.電腦知識與技術(shù)，2007.

第3篇

關(guān)鍵詞:校園網(wǎng);網(wǎng)絡(luò)安全;策略

簡單地說，校園網(wǎng)是指在學(xué)校范圍之內(nèi)，為教師的教育教學(xué)和科研、學(xué)生的學(xué)習(xí)和生活等需求提供信息交流、資源共享的計算機網(wǎng)絡(luò)系統(tǒng)。校園辦公服務(wù)軟件不斷發(fā)展的同時，學(xué)校的教育教學(xué)、校務(wù)辦公、為學(xué)生服務(wù)的功能也通過互聯(lián)網(wǎng)連接，這大大擴(kuò)展了辦公及學(xué)習(xí)的深度和廣度。與此同時，校園網(wǎng)的安全問題也越來越突出，網(wǎng)絡(luò)病毒，黑客入侵，管理不善等原因使得校園網(wǎng)絡(luò)面臨著嚴(yán)重的威脅。

1校園網(wǎng)的安全隱患

1.1導(dǎo)致校園網(wǎng)危險的內(nèi)在原因

1.1.1軟硬件自身的漏洞

硬件系統(tǒng)的安全威脅。一是指物理方面的安全，主要是由于互聯(lián)網(wǎng)中硬件裝置擺放的位置不太合適，或是由于安全的防范措施不當(dāng)，導(dǎo)致網(wǎng)絡(luò)硬件一些設(shè)備不能安全正常地使用。二是指設(shè)置安全，主要是指在儀器上要有正確的設(shè)置，預(yù)防網(wǎng)絡(luò)黑客獲取了計算機的遠(yuǎn)程控制的特權(quán)。網(wǎng)絡(luò)系統(tǒng)的安全漏洞，是指網(wǎng)絡(luò)系統(tǒng)的程序員編程設(shè)計時，沒有事先預(yù)料到可能存在的安全隱患，導(dǎo)致系統(tǒng)存在缺陷。現(xiàn)今，校園里采用的計算機操作系統(tǒng)大部分是微軟公司的WINDOWS操作系統(tǒng)，而針對WINDOWS操作系統(tǒng)的病毒和黑客非常的多，安全問題十分堪憂。

1.1.2設(shè)置上的失誤

正確地安排設(shè)計校園網(wǎng)的配置設(shè)備是非常關(guān)鍵的。網(wǎng)絡(luò)線路一旦成形并布線，那么，如果再進(jìn)行調(diào)整是十分麻煩的。因為其布線有一定的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，如果重新設(shè)計，不僅會浪費人力、物力、財力，還會影響正常的教學(xué)活動。目前，網(wǎng)絡(luò)維護(hù)公司其技術(shù)、質(zhì)量及其所謂的解決方案一般都是夸大其詞，并不能真正地達(dá)到百分之百的防治效果。

1.1.3管理漏洞

人為的管理體制，也是校園網(wǎng)中比較重要的部分。人員的負(fù)責(zé)制度、管理條例、安全意識、安全防范行為都不健全，加上一些管理人員自身的知識和技能不足等原因，非常有可能引發(fā)網(wǎng)絡(luò)安全的問題。

1.2導(dǎo)致校園網(wǎng)危險的外在原因

1.2.1網(wǎng)絡(luò)黑客的入侵

校園網(wǎng)的規(guī)模龐大而且復(fù)雜，其中的設(shè)備五花八門，不僅在管理上帶來了很大的難度，也給不法的黑客可趁之機，因此，黑客的攻擊是校園網(wǎng)絡(luò)安全中一個不可小視的重要因素。

1.2.2計算機病毒的破壞

通常情況下，計算機網(wǎng)絡(luò)的基本組成包括在網(wǎng)絡(luò)中安置的服務(wù)器和節(jié)點站（包含有盤和無盤工作站、遠(yuǎn)程工作站）。計算機病毒的入侵路徑，通常是先進(jìn)入到網(wǎng)絡(luò)中的有盤工作站，即進(jìn)入了網(wǎng)絡(luò)，再開始在互聯(lián)網(wǎng)上傳播。

2解決校園網(wǎng)絡(luò)安全問題的一些關(guān)鍵技術(shù)

基于校園網(wǎng)絡(luò)的現(xiàn)狀，在明確了幾個威脅校園網(wǎng)安全的因素的基礎(chǔ)上，就可以制定一系列網(wǎng)絡(luò)安全系統(tǒng)策略和原則，并從硬件和軟件方面考慮，需要采用多種技術(shù)及軟件相互配合的方式，包括防火墻、入侵檢測、病毒防御等的運用。

2.1防火墻部署

防火墻是指一種隔離技術(shù)，用于將內(nèi)部網(wǎng)和公眾訪問網(wǎng)分開的技術(shù)，也就是校內(nèi)網(wǎng)和校外人員訪問的校園網(wǎng)是不同的。防火墻是在網(wǎng)絡(luò)之間進(jìn)行信息傳遞時所實現(xiàn)的訪問限制標(biāo)準(zhǔn)和程度，它可以使你“允許進(jìn)入”的訪問用戶和數(shù)據(jù)訪問你的網(wǎng)絡(luò)，也將你“不允許進(jìn)入”的訪問用戶和數(shù)據(jù)拒絕，這種分隔校園中的通信更加安全，校園內(nèi)的數(shù)據(jù)庫、網(wǎng)絡(luò)、網(wǎng)站就能得到最大限度的保護(hù)。最大程度地保護(hù)校園網(wǎng)絡(luò)免于其他的威脅和侵害。

2.2入侵檢測

入侵檢測是對入侵網(wǎng)絡(luò)的行為進(jìn)行檢查。它的技術(shù)原理就是利用對計算機網(wǎng)絡(luò)或者是計算機系統(tǒng)中一些關(guān)鍵點進(jìn)行收集信息，并對信息進(jìn)行分析，從中檢測網(wǎng)絡(luò)或系統(tǒng)中有無違背安全策略的行為和被攻擊的現(xiàn)象。

2.3計算機病毒防御

防病毒技術(shù)能夠及時發(fā)現(xiàn)病毒并且消滅病毒，防止網(wǎng)絡(luò)病毒的進(jìn)一步傳播和擴(kuò)大。防病毒核心技術(shù)有：特征代碼匹配、病毒特征自動發(fā)現(xiàn)、啟發(fā)式搜索等。防病毒產(chǎn)品有：Norton、Kaspersky、金山毒霸、瑞星殺毒軟件等。

2.4漏洞掃描

漏洞掃描是指在漏洞數(shù)據(jù)庫的基礎(chǔ)上，利用掃描等形式檢測指定的遠(yuǎn)程計算機或本地計算機系統(tǒng)的安全性，并檢測出能夠被利用的漏洞的一種安全檢測行為。漏洞掃描技術(shù)是一種非常常用的網(wǎng)絡(luò)安全技術(shù)。它與防火墻、入侵檢測系統(tǒng)聯(lián)合使用，很大程度地提高網(wǎng)絡(luò)的安全性。通過使用網(wǎng)絡(luò)掃描技術(shù)，校園網(wǎng)絡(luò)管理人員可以知道網(wǎng)絡(luò)的安全設(shè)置和運行時的應(yīng)用服務(wù)，并能盡早發(fā)現(xiàn)安全漏洞，客觀評估網(wǎng)絡(luò)風(fēng)險等級，并盡快處理風(fēng)險和威脅。校園網(wǎng)絡(luò)管理員能按照掃描的結(jié)果改正校園網(wǎng)絡(luò)中錯誤設(shè)置和系統(tǒng)中的漏洞，在惡意入侵者入侵之前準(zhǔn)備防范。防火墻是一種被動的防范措施，然而安全掃描是一種主動的防范手段，這種防范可以有效避免入侵者的攻擊行為。

2.5營造良好的網(wǎng)絡(luò)環(huán)境，培養(yǎng)學(xué)生的網(wǎng)絡(luò)道德情感

由于學(xué)生的心理、思想還不成熟，在網(wǎng)絡(luò)面前往往缺乏理智的辨別能力，部分學(xué)生甚至出現(xiàn)了道德意識欠缺、道德素質(zhì)偏低等問題。學(xué)生是網(wǎng)絡(luò)世界一個不容忽視的群體，他們的網(wǎng)絡(luò)道德素質(zhì)對網(wǎng)絡(luò)道德建設(shè)有著很大的影響。在校學(xué)生網(wǎng)絡(luò)道德素質(zhì)問題的解決，不但能改善網(wǎng)絡(luò)環(huán)境、維護(hù)網(wǎng)絡(luò)秩序，并且對提高在校學(xué)生的道德素質(zhì)都會有積極影響。

2.6加強管理人員安全意識，切實提高管理人員技術(shù)水平

（1）提高網(wǎng)絡(luò)管理層的安全意識，學(xué)校領(lǐng)導(dǎo)應(yīng)大力支持與重視網(wǎng)絡(luò)建設(shè)和網(wǎng)絡(luò)安全，這是構(gòu)建安全校園網(wǎng)絡(luò)的保障。（2）提升網(wǎng)絡(luò)管理隊伍的安全素養(yǎng)，加強學(xué)生與教師的安全意識和網(wǎng)絡(luò)管理員安全技能的培訓(xùn)工作，提高管理員的技術(shù)水平。在校園網(wǎng)絡(luò)中建立起一套完整的網(wǎng)絡(luò)安全體系，加強校園網(wǎng)絡(luò)安全管理制度和措施，形成一個較全面的安全理論體系，在一定程度上解決校園網(wǎng)中存在的若干安全問題。如今在國家大力支持計算機和網(wǎng)絡(luò)教育的情況下，相信校園網(wǎng)絡(luò)的安全工作將會提到一個更高的層次，引起更多的重視，為我國的教育事業(yè)做出更多的貢獻(xiàn)。

參考文獻(xiàn)

[1]陳新建.校園網(wǎng)的安全現(xiàn)狀和改進(jìn)對策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2007.

[2]劉欽創(chuàng).高校校園網(wǎng)的安全現(xiàn)狀與對策[J].現(xiàn)代計算機,2006.

第4篇

（一）網(wǎng)絡(luò)安全設(shè)施配備不夠

學(xué)校在建立自己的內(nèi)網(wǎng)時，由于意識薄弱與經(jīng)費投入不足等方面的原因，比如將原有的單機互聯(lián)，使用原有的網(wǎng)絡(luò)設(shè)施；校園網(wǎng)絡(luò)的各種硬件設(shè)備以及保存數(shù)據(jù)的光盤等都有可能因為自然因素的損害而導(dǎo)致數(shù)據(jù)的丟失、泄露或網(wǎng)絡(luò)中斷；機房設(shè)計不合理，溫度、濕度不適應(yīng)以及無抗靜電、抗磁干擾等設(shè)施；網(wǎng)絡(luò)安全方面的投入嚴(yán)重不足，沒有系統(tǒng)的網(wǎng)絡(luò)安全設(shè)施配備等等；以上情況都使得校園網(wǎng)絡(luò)基本處在一個開放的狀態(tài)，沒有有效的安全預(yù)警手段和防范措施。

（二）學(xué)校校園網(wǎng)絡(luò)上的用戶網(wǎng)絡(luò)信息安全意識淡薄、管理制度不完善

學(xué)校師生對網(wǎng)絡(luò)安全知識甚少，安全意識淡薄，U盤、移動硬盤、手機等存貯介質(zhì)隨意使用；學(xué)校網(wǎng)絡(luò)管理人員缺乏必要的專業(yè)知識，不能安全地配置和管理網(wǎng)絡(luò)；學(xué)校機房的登記管理制度不健全，允許不應(yīng)進(jìn)入的人進(jìn)入機房；學(xué)校師生上網(wǎng)身份無法唯一識別，不能有效的規(guī)范和約束師生的非法訪問行為；缺乏統(tǒng)一的網(wǎng)絡(luò)出口、網(wǎng)絡(luò)管理軟件和網(wǎng)絡(luò)監(jiān)控、日志系統(tǒng)，使學(xué)校的網(wǎng)絡(luò)管理混亂；缺乏校園師生上網(wǎng)的有效監(jiān)控和日志；計算機安裝還原卡或使用還原軟件，關(guān)機后啟動即恢復(fù)到初始狀態(tài)，這些導(dǎo)致校園網(wǎng)形成很大的安全漏洞。

（三）學(xué)校校園網(wǎng)中各主機和各終端所使用的操作系統(tǒng)和應(yīng)用軟件均不可避免地存在各種安全“漏洞”或“后門”

大部分的黑客入侵網(wǎng)絡(luò)事件就是由系統(tǒng)的“漏洞”及“后門”所造成的。網(wǎng)絡(luò)中所使用的網(wǎng)管設(shè)備和軟件絕大多數(shù)是舶來品，加上系統(tǒng)管理員以及終端用戶在系統(tǒng)設(shè)置時可能存在各種不合理操作，在網(wǎng)絡(luò)上運行時，這些網(wǎng)絡(luò)系統(tǒng)和接口都相應(yīng)增加網(wǎng)絡(luò)的不安全因素。

（四）計算機病毒、網(wǎng)絡(luò)病毒泛濫，造成網(wǎng)絡(luò)性能急劇下降，重要數(shù)據(jù)丟失

網(wǎng)絡(luò)病毒是指病毒突破網(wǎng)絡(luò)的安全性，傳播到網(wǎng)絡(luò)服務(wù)器，進(jìn)而在整個網(wǎng)絡(luò)上感染，危害極大。感染計算機病毒、蠕蟲和木馬程序是最突出的網(wǎng)絡(luò)安全情況，遭到端口掃描、黑客攻擊、網(wǎng)頁篡改或垃圾郵件次之。校園網(wǎng)中教師和學(xué)生對文件下載、電子郵件、QQ聊天的廣泛使用，使得校園網(wǎng)內(nèi)病毒泛濫。計算機病毒是一種人為編制的程序，它具有傳染性、隱蔽性、激發(fā)性、復(fù)制性、破壞性等特點。它的破壞性是巨大的，一旦學(xué)校網(wǎng)絡(luò)中的一臺電腦感染上病毒，就很可能在短短幾分鐘中內(nèi)使病毒蔓延到整個校園網(wǎng)絡(luò)，只要網(wǎng)絡(luò)中有幾臺電腦中毒，就會堵塞出口，導(dǎo)致網(wǎng)絡(luò)的“拒絕服務(wù)”，嚴(yán)重時會造成網(wǎng)絡(luò)癱瘓?！秴⒖枷ⅰ?989年8月2日刊登的一則評論，列出了下個世紀(jì)的國際恐怖活動將采用五種新式武器和手段，計算機病毒名列第二，這給未來的信息系統(tǒng)投上了一層陰影。從近期的“熊貓燒香”、“灰鴿子”、“仇英”、“艾妮”等網(wǎng)絡(luò)病毒的爆發(fā)中可以看出，網(wǎng)絡(luò)病毒的防范任務(wù)越來越嚴(yán)峻。

綜上所述，學(xué)校校園網(wǎng)絡(luò)的安全形勢非常嚴(yán)峻，在這種情況下，學(xué)校如何能夠保證網(wǎng)絡(luò)的安全運行，同時又能提供豐富的網(wǎng)絡(luò)資源，保障辦公、教學(xué)以及學(xué)生上網(wǎng)的多種需求成為了一個難題。根據(jù)校園網(wǎng)絡(luò)面臨的安全問題，文章提出以下校園網(wǎng)絡(luò)安全防范措施。

二、校園網(wǎng)絡(luò)的主要防范措施

（一）服務(wù)器

學(xué)校在建校園網(wǎng)絡(luò)之時配置一臺服務(wù)器，它是校園網(wǎng)和互聯(lián)網(wǎng)之間的中介，在服務(wù)器上執(zhí)行服務(wù)的軟件應(yīng)用程序，對服務(wù)器進(jìn)行一些必要的設(shè)置。校園網(wǎng)內(nèi)用戶訪問Internet都是通過服務(wù)器，服務(wù)器會檢查用戶的訪問請求是否符合規(guī)定，才會到被用戶訪問的站點取回所需信息再轉(zhuǎn)發(fā)給用戶。這樣，既保護(hù)內(nèi)網(wǎng)資源不被外部非授權(quán)用戶非法訪問或破壞，也可以阻止內(nèi)部用戶對外部不良資源的濫用，外部網(wǎng)絡(luò)只能看到該服務(wù)器而無法獲知內(nèi)部網(wǎng)絡(luò)上的任何計算機信息，整個校園網(wǎng)絡(luò)只有服務(wù)器是可見的，從而大大增強了校園網(wǎng)絡(luò)的安全性。（二）防火墻

防火墻系統(tǒng)是一種建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)產(chǎn)品，是一種使用較早的、也是目前使用較廣泛的網(wǎng)絡(luò)安全防范產(chǎn)品之一。它是軟件或硬件設(shè)備的組合，通常被用來進(jìn)行網(wǎng)絡(luò)安全邊界的防護(hù)。防火墻通過控制和檢測網(wǎng)絡(luò)之中的信息交換和訪問行為來實現(xiàn)對網(wǎng)絡(luò)安全的有效管理，在網(wǎng)絡(luò)間建立一個安全網(wǎng)關(guān)，對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行過濾（允許/拒絕），控制數(shù)據(jù)包的進(jìn)出，封堵某些禁止行為，提供網(wǎng)絡(luò)使用狀況（網(wǎng)絡(luò)數(shù)據(jù)的實時/事后分析及處理，網(wǎng)絡(luò)數(shù)據(jù)流動情況的監(jiān)控分析，通過日志分析，獲取時間、地址、協(xié)議和流量，網(wǎng)絡(luò)是否受到監(jiān)視和攻擊），對網(wǎng)絡(luò)攻擊行為進(jìn)行檢測和告警等等，最大限度地防止惡意或非法訪問存取，有效的阻止破壞者對計算機系統(tǒng)的破壞，可以最大限度地保證校園網(wǎng)應(yīng)用服務(wù)系統(tǒng)的安全工作。（三）防治網(wǎng)絡(luò)病毒

校園網(wǎng)絡(luò)的安全必須在整個校園網(wǎng)絡(luò)內(nèi)形成完整的病毒防御體系，建立一整套網(wǎng)絡(luò)軟件及硬件的維護(hù)制度，定期對各工作站進(jìn)行維護(hù)，對操作系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)軟件采取安全保密措施。為了實現(xiàn)在整個內(nèi)網(wǎng)杜絕病毒的感染、傳播和發(fā)作，學(xué)校應(yīng)在網(wǎng)內(nèi)有可能感染和傳播病毒的地方采用相應(yīng)的防病毒手段，在服務(wù)器和各辦公室、工作站上安裝瑞星殺毒軟件網(wǎng)絡(luò)版，對病毒進(jìn)行定時的掃描檢測及漏洞修復(fù)，定時升級文件并查毒殺毒，使整個校園網(wǎng)絡(luò)有防病毒能力。

（四）口令加密和訪問控制

校園網(wǎng)絡(luò)管理員通過對校園師生用戶設(shè)置用戶名和口令加密驗證，加強對網(wǎng)絡(luò)的監(jiān)控以及對用戶的管理。網(wǎng)管理員要對校園網(wǎng)內(nèi)部網(wǎng)絡(luò)設(shè)備路由器、交換機、防火墻、服務(wù)器的配置均設(shè)有口令加密保護(hù)，賦予用戶一定的訪問存取權(quán)限、口令字等安全保密措施，用戶只能在其權(quán)限內(nèi)進(jìn)行操作，合理設(shè)置網(wǎng)絡(luò)共享文件，對各工作站的網(wǎng)絡(luò)軟件文件屬性可采取隱含、只讀等加密措施，建立嚴(yán)格的網(wǎng)絡(luò)安全日志和審查系統(tǒng)，建立詳細(xì)的用戶信息數(shù)據(jù)庫、網(wǎng)絡(luò)主機登錄日志、交換機及路由器日志、網(wǎng)絡(luò)服務(wù)器日志、內(nèi)部用戶非法活動日志等，定時對其進(jìn)行審查分析，及時發(fā)現(xiàn)和解決網(wǎng)絡(luò)中發(fā)生的安全事故，有效地保護(hù)網(wǎng)絡(luò)安全。

（五）VLAN(虛擬局域網(wǎng))技術(shù)

VLAN(虛擬局域網(wǎng))技術(shù)，是指在交換局域網(wǎng)的基礎(chǔ)上，采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)。根據(jù)實際需要劃分出多個安全等級不同的網(wǎng)絡(luò)分段。學(xué)校要將不同類型的用戶劃分在不同的VLAN中，將校園網(wǎng)絡(luò)劃分成幾個子網(wǎng)。將用戶限制在其所在的VLAN里，防止各用戶之間隨意訪問資源。各個子網(wǎng)間通過路由器、交換機、網(wǎng)關(guān)或防火墻等設(shè)備進(jìn)行連接，網(wǎng)絡(luò)管理員借助VLAN技

術(shù)管理整個網(wǎng)絡(luò)，通過設(shè)置命令，對每個子網(wǎng)進(jìn)行單獨管理，根據(jù)特定需要隔離故障，阻止非法用戶非法訪問，防止網(wǎng)絡(luò)病毒、木馬程序，從而在整個網(wǎng)絡(luò)環(huán)境下，計算機能安全運行。

（六）系統(tǒng)備份和數(shù)據(jù)備份

雖然有各種防范手段，但仍會有突發(fā)事件給網(wǎng)絡(luò)系統(tǒng)帶來不可預(yù)知的災(zāi)難，對網(wǎng)絡(luò)系統(tǒng)軟件應(yīng)該有專人管理，定期做好服務(wù)器系統(tǒng)、網(wǎng)絡(luò)通信系統(tǒng)、應(yīng)用軟件及各種資料數(shù)據(jù)的數(shù)據(jù)備份工作，并建立網(wǎng)絡(luò)資源表和網(wǎng)絡(luò)設(shè)備檔案，對網(wǎng)上各工作站的資源分配情況、故障情況、維修記錄分別記錄在網(wǎng)絡(luò)資源表和網(wǎng)絡(luò)設(shè)備檔案上。這些都是保證網(wǎng)絡(luò)系統(tǒng)正常運行的重要手段。

（七）入侵檢測系統(tǒng)（IntrusionDetectionSystem，IDS）

IDS是一種網(wǎng)絡(luò)安全系統(tǒng)，是對防火墻有益的補充。當(dāng)有敵人或者惡意用戶試圖通過Internet進(jìn)入網(wǎng)絡(luò)甚至計算機系統(tǒng)時，IDS能檢測和發(fā)現(xiàn)入侵行為并報警，通知網(wǎng)絡(luò)采取措施響應(yīng)。即使被入侵攻擊，IDS收集入侵攻擊的相關(guān)信息，記錄事件，自動阻斷通信連接，重置路由器、防火墻，同時及時發(fā)現(xiàn)并提出解決方案，列出可參考的網(wǎng)絡(luò)和系統(tǒng)中易被黑客利用的薄弱環(huán)節(jié)，增強系統(tǒng)的防范能力，避免系統(tǒng)再次受到入侵。入侵檢測系統(tǒng)作為一種積極主動的安全防護(hù)技術(shù)，提供了對內(nèi)部攻擊、外部攻擊和誤操作的實時保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵，大大提高了網(wǎng)絡(luò)的安全性。

（八）增強網(wǎng)絡(luò)安全意識、健全學(xué)校統(tǒng)一規(guī)范管理制度

根據(jù)學(xué)校實際情況，對師生進(jìn)行網(wǎng)絡(luò)安全防范意識教育，使他們具備基本的網(wǎng)絡(luò)安全知識。制定相關(guān)的網(wǎng)絡(luò)安全管理制度（網(wǎng)絡(luò)操作使用規(guī)程、人員出入機房管理制度、工作人員操作規(guī)程和保密制度等）。安排專人負(fù)責(zé)校園網(wǎng)絡(luò)的安全保護(hù)管理工作，對學(xué)校專業(yè)技術(shù)人員定期進(jìn)行安全教育和培訓(xùn)，提高工作人員的網(wǎng)絡(luò)安全的警惕性和自覺性，并安排專業(yè)技術(shù)人員定期對校園網(wǎng)進(jìn)行維護(hù)。

三、結(jié)論

校園網(wǎng)的安全問題是一個較為復(fù)雜的系統(tǒng)工程，長期以來，從病毒、黑客與防范措施的發(fā)展來看，總是“道高一尺，魔高一丈”，沒有絕對安全的網(wǎng)絡(luò)系統(tǒng)，只有通過綜合運用多項措施，加強管理，建立一套真正適合校園網(wǎng)絡(luò)的安全體系，提高校園網(wǎng)絡(luò)的安全防范能力。

摘要：隨著“校校通”工程的深入實施，校園網(wǎng)作為學(xué)校重要的基礎(chǔ)設(shè)施，擔(dān)負(fù)著學(xué)校教學(xué)、教研、管理和對外交流等許多重要任務(wù)。校園網(wǎng)的安全問題，直接影響著學(xué)校的教學(xué)活動。文章結(jié)合十幾年來校園網(wǎng)絡(luò)使用安全及防范措施等方面的經(jīng)驗，對如何加強校園網(wǎng)絡(luò)安全作了分析和探討。

關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò)安全；防范措施；防火墻；VLAN技術(shù)

校園網(wǎng)是指利用網(wǎng)絡(luò)設(shè)備、通信介質(zhì)和適宜的組網(wǎng)技術(shù)與協(xié)議以及各類系統(tǒng)管理軟件和應(yīng)用軟件，將校園內(nèi)計算機和各種終端設(shè)備有機地集成在一起，用于教學(xué)、科研、管理、資源共享等方面的局域網(wǎng)絡(luò)系統(tǒng)。校園網(wǎng)絡(luò)安全是指學(xué)校網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然和惡意等因素而遭到破壞、更改、泄密，保障校園網(wǎng)的正常運行。隨著“校校通”工程的深入實施，學(xué)校教育信息化、校園網(wǎng)絡(luò)化已經(jīng)成為網(wǎng)絡(luò)時代的教育的發(fā)展方向。目前校園網(wǎng)絡(luò)內(nèi)存在很大的安全隱患，建立一套切實可行的校園網(wǎng)絡(luò)防范措施，已成為校園網(wǎng)絡(luò)建設(shè)中面臨和亟待解決的重要問題。

參考文獻(xiàn)：

1、王文壽,王珂.網(wǎng)管員必備寶典——網(wǎng)絡(luò)安全[M].清華大學(xué)出版社,2006.

2、張公忠.現(xiàn)代網(wǎng)絡(luò)技術(shù)教程[M].清華大學(xué)出版社,2004.

3、劉清山.網(wǎng)絡(luò)安全措施[M].電子工業(yè)出版社,2000.

4、謝希仁.計算機網(wǎng)絡(luò)[M].大連理工大學(xué)出版社,2000.

5、張冬梅.網(wǎng)絡(luò)信息安全的威脅與防范[J].湖南財經(jīng)高等專科學(xué)校學(xué)報,2002(8).

6、李衛(wèi).計算機網(wǎng)絡(luò)安全與管理[M].清華大學(xué)出版社,2004.

第5篇

【關(guān)鍵詞】校園網(wǎng)建設(shè) 網(wǎng)絡(luò)安全網(wǎng)絡(luò)維護(hù)

一、校園網(wǎng)中需要注意的要點

1.什么是校園網(wǎng)。校園網(wǎng)簡單來說就是一種校園網(wǎng)內(nèi)部的局域網(wǎng)，是把分散在學(xué)校各處的計算機、中斷以及相關(guān)的設(shè)備連接，在一個共同的網(wǎng)絡(luò)中協(xié)調(diào)使用的通訊手段。局域網(wǎng)的特點是具有較好的封閉性和較高的通信速度。

2.校園網(wǎng)建設(shè)的優(yōu)勢。校園網(wǎng)的建設(shè)可以在對學(xué)校進(jìn)行有效的管理，促進(jìn)學(xué)校內(nèi)部的教學(xué)資源共享，幫助學(xué)生獲取教學(xué)資源、協(xié)助老師備課的重要工具。同時校園網(wǎng)也是學(xué)校形象的一部分，承擔(dān)著塑造學(xué)校形象，是學(xué)校對外宣傳的重要窗口。

3. 校園網(wǎng)建設(shè)的原則。校園網(wǎng)的建設(shè)是一項長期的工程，在建設(shè)中不僅是是考慮到是否適用于學(xué)校的管理情況，還需要為未來的網(wǎng)絡(luò)擴(kuò)容提供相應(yīng)的預(yù)留空間。在校園網(wǎng)的建設(shè)中需要遵循實用性原則、開放性原則和先進(jìn)性原則等三個基本原則。校園網(wǎng)絡(luò)屬于局域網(wǎng)絡(luò)的一種，要按照網(wǎng)絡(luò)工程來建設(shè)；校園網(wǎng)絡(luò)應(yīng)具有良好的開放性，以實現(xiàn)網(wǎng)絡(luò)互連；建設(shè)校園網(wǎng)絡(luò)，盡可能采用成熟先進(jìn)的技術(shù)，使用具有時代先進(jìn)水平的計算機系統(tǒng)和網(wǎng)絡(luò)設(shè)備。

二、校園網(wǎng)網(wǎng)絡(luò)的搭建

1. 拓?fù)浣Y(jié)構(gòu)的選擇。對于拓?fù)浣Y(jié)構(gòu)建議常用星型結(jié)構(gòu)，這種網(wǎng)絡(luò)結(jié)構(gòu)可以保證學(xué)校各個部門的具有較高的獨立性，且建設(shè)的難度較低，主要的信息交換是依賴中央計算機的交換和處理，同時一旦出現(xiàn)問題，檢測的難度也較低。

2. 組網(wǎng)技術(shù)選擇。對于校園網(wǎng)內(nèi)部分骨干網(wǎng)的建設(shè)，目前較為主流的組網(wǎng)技術(shù)有四種：即快速以太網(wǎng)、FDDI、千兆以太網(wǎng)和ATM。每個組網(wǎng)技術(shù)都有各自的優(yōu)缺點：快速以太網(wǎng)的優(yōu)點是技術(shù)成熟，造價很低；FDDI也是目前發(fā)展較為成熟的組網(wǎng)技術(shù)，缺點就是成本高，技術(shù)復(fù)雜，未來升級的難度大；ATM技術(shù)成熟，常常用于多媒體網(wǎng)絡(luò)的建設(shè)，但它是對于帶寬的實際利用率很低；千兆以太網(wǎng)的技術(shù)上成熟，對于帶寬的使用率較高，建議學(xué)校采用千兆以太網(wǎng)為骨干，快速以太網(wǎng)交換到桌面組建計算機播控網(wǎng)絡(luò)。

三、校園網(wǎng)的安全防護(hù)和維護(hù)

對于網(wǎng)絡(luò)安全的維護(hù)主要是是采取三個個方面來對校園網(wǎng)的安全進(jìn)行維護(hù)。

1. 物理層面的安全維護(hù)。理保護(hù)主要是在物理層面上，其保護(hù)上的要點是網(wǎng)絡(luò)主機的的場地和電磁輻射的的要求。防止電磁輻射被截取和出現(xiàn)的斷電、雷擊等自然因素而導(dǎo)致網(wǎng)絡(luò)崩潰。所以，對于校園網(wǎng)的主機房的的安全防護(hù)，對于主機房的信息存儲手法等等都需要嚴(yán)格的防護(hù)，防止電磁信號被截收而導(dǎo)致的泄密的情況。建議學(xué)校建立一個具有高效屏蔽效能的屏蔽室，在屏蔽室內(nèi)安全重要的設(shè)備。

2. 對于共享資源和數(shù)據(jù)交換的安全設(shè)計。對于節(jié)點之間的數(shù)據(jù)交換，往往采用的是虛擬局域網(wǎng)（VLAN）的技術(shù)來實現(xiàn)數(shù)據(jù)交換自的安全。所謂的VLAN技術(shù)指的是一種通過將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理地劃分成一個個網(wǎng)段從而實現(xiàn)虛擬工作組的新興技術(shù)。

由于它是邏輯地而不是物理地劃分，所以同一個虛擬局域網(wǎng)內(nèi)的各個工作站無須放置在同一個物理空間里，即這些工作站不一定屬于同一個物理局域網(wǎng)內(nèi)。自身的局域網(wǎng)節(jié)點是不會傳播信息到虛擬局域網(wǎng)中，這樣可以控制相互之間的數(shù)據(jù)安全，控制了內(nèi)部流量和減少設(shè)備的采購，簡化管理。

3.計算機病毒防護(hù)和防火墻技術(shù)。（1）防病毒技術(shù)。校園網(wǎng)的建設(shè)中，為了保護(hù)校園網(wǎng)的服務(wù)器安全和避免受到網(wǎng)絡(luò)中的病毒的侵入，需要建立一個集中有效地病毒控制機制，其中包括：基于網(wǎng)關(guān)的防病毒系統(tǒng)、基于服務(wù)器的防病毒系統(tǒng)和基于桌面的防病毒系統(tǒng)。（2）防火墻技術(shù)。對于校園網(wǎng)的防火請主要是從TCP/IP層面進(jìn)行防護(hù)，判斷網(wǎng)絡(luò)是否安全，對于相應(yīng)的訪問進(jìn)行控制，可以采取VPN訪問的方式進(jìn)行企保護(hù)內(nèi)部局域網(wǎng)安全接入外部互聯(lián)網(wǎng)或者公共網(wǎng)絡(luò)，解決內(nèi)部計算機信息網(wǎng)絡(luò)出入口的安全問題。建立一套有效的識別方位地址的方法，控制訪問的流量，減輕服務(wù)器的壓力。

四、總結(jié)

校園網(wǎng)的建立需要考慮到校園的實際需求，一般采用星型拓?fù)浣Y(jié)構(gòu)，使用千兆以太網(wǎng)技術(shù)，建立高效率的校園網(wǎng)網(wǎng)絡(luò)。在加強設(shè)備的管理和維護(hù)，防止電磁信號被截取的危險。建立有效的防病毒措施和防火墻技術(shù)，對于外來的WEB，EMAIL，F(xiàn)TP等互聯(lián)網(wǎng)技術(shù)加強識別，減少系統(tǒng)漏洞。最終保護(hù)校園網(wǎng)的安全有效的運行。

第6篇

1.1真實性所謂的真實性，是指用戶在對網(wǎng)絡(luò)系統(tǒng)使用的網(wǎng)絡(luò)痕跡，都是真實可靠地存在于現(xiàn)實中，所用用戶都無法抵賴自己對于網(wǎng)絡(luò)功能的使用和調(diào)用。任何的操作都可以通過原始的操作記錄來進(jìn)行證實和確定，操作存在真實性。

1.2可控性可控性指的是，網(wǎng)絡(luò)系統(tǒng)自身具備對于網(wǎng)絡(luò)信息的傳播和內(nèi)容的審核具備控制和調(diào)整的能力，因為出于國家安全，社會公共管理秩序的需求，有必要對于網(wǎng)絡(luò)上的信息進(jìn)行控制和調(diào)整，以確保公民和國家的信息安全和保障。尤其是這對網(wǎng)絡(luò)中實行的社會犯罪，情報收集，信息竊取等都需要對網(wǎng)絡(luò)的信息進(jìn)行嚴(yán)格的管理和控制。

2網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)絡(luò)中的運用

2.1防火墻技術(shù)所謂防火墻技術(shù)，指的就是校園網(wǎng)絡(luò)針對網(wǎng)絡(luò)所設(shè)置的權(quán)限和用戶訪問權(quán)限的所有的硬件和軟件的總和，可以視為是內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的保護(hù)性防御設(shè)置，其最為根本的功能就是，針對一些非法的訪問和登陸進(jìn)行有效的阻斷和隔離，是校園網(wǎng)絡(luò)安全性的基本保障措施和功能。其主要體現(xiàn)在，防火墻可以針對外網(wǎng)的一些具有不安全性的用戶訪問進(jìn)行識別和拒絕隔斷，同時采取調(diào)整防火墻的安全等級，還可以對一些具有危害性的信息和內(nèi)容進(jìn)行屏蔽和阻斷，尤其是識別網(wǎng)絡(luò)上安全性較低的網(wǎng)路時，能夠主動提出警報，并組織用戶訪問這些危險性的網(wǎng)站，減少了病毒的傳播和入侵。同時還可以對于外網(wǎng)訪問校園網(wǎng)絡(luò)的信息進(jìn)行登記和備份，以便于針對訪問信息的統(tǒng)計和監(jiān)控。這樣在日后的數(shù)據(jù)分析過程中，能夠有效發(fā)現(xiàn)系統(tǒng)中存在的漏洞，尤其是發(fā)現(xiàn)用戶的操作存在非法性，時，能夠及時并主動對其進(jìn)行提醒和警報。如果校園網(wǎng)絡(luò)防火墻技術(shù)和NAT技術(shù)有效地結(jié)合起來，還能夠?qū)τ谛@網(wǎng)絡(luò)的結(jié)構(gòu)性進(jìn)行隱蔽，大大增強了網(wǎng)絡(luò)系統(tǒng)的安全性，并且這種結(jié)合能夠非常有效地解決校園網(wǎng)絡(luò)中，用戶群較大，IP不足的問題，極大地提升了校園網(wǎng)絡(luò)的使用效率和通暢性。

2.2VPN技術(shù)VPN技術(shù)的運用，能夠在校內(nèi)用戶和校外網(wǎng)絡(luò)連接的過程中，形成一道安全監(jiān)測的通道，那些只有符合設(shè)定的目標(biāo)用戶，才能夠通過通路進(jìn)行順利的訪問和登陸，其余的非法登陸和連接都會被視為非法操作而進(jìn)行阻斷，這樣能夠大大提升校園網(wǎng)絡(luò)的安全性，同時對校內(nèi)用戶的危險性操作也做出了控制和規(guī)范。該技術(shù)可以通過校內(nèi)的驗證碼技術(shù)、登陸用戶驗證等技術(shù)來區(qū)分有資格的用戶身份，將具備資格的用戶和非法用戶區(qū)分開來再連接到服務(wù)器，并采用信息加密技術(shù)，有效地保證了通過驗證的用戶信息的安全性和完整性，實現(xiàn)了校園網(wǎng)的密匙管理。

2.3發(fā)現(xiàn)入侵的檢測技術(shù)該技術(shù)的運用，對于校園網(wǎng)絡(luò)的安全性具有非常重大的意義，尤其是對于校園網(wǎng)路中的一些不規(guī)范，非法的操作行為進(jìn)行檢測，一旦發(fā)現(xiàn)之后及時發(fā)出網(wǎng)絡(luò)警報，并對其危險的操作做出網(wǎng)絡(luò)分析，檢測出用戶在未授權(quán)的情況下所進(jìn)行的越權(quán)操作行為，并及時對其進(jìn)行控制和終止。同時，對于系統(tǒng)中的漏洞進(jìn)行進(jìn)行的提醒和備注，以便于網(wǎng)絡(luò)維護(hù)人員及時對網(wǎng)絡(luò)漏洞進(jìn)行修改，因此入侵的檢測技術(shù)對于網(wǎng)絡(luò)的安全性而言，具有非常主動的防御功能。它對于維護(hù)校園網(wǎng)絡(luò)數(shù)據(jù)的穩(wěn)定性和安全性，都具有非常重要的意義。

2.4控制訪問技術(shù)該技術(shù)的運用，主要是針對采取非法性的操作和訪問，一般而言，用戶需要登錄校園網(wǎng)，首先需要登錄校園網(wǎng)的訪問控制臺，經(jīng)過正確的口令登錄和識別之后才能獲得相應(yīng)的訪問權(quán)限和身份。一旦登錄輸入不正確或者不具備登錄資格，將被拒絕訪問，因此那些不具備資格的非法訪問用戶都不會獲得相應(yīng)的授權(quán)和進(jìn)入訪問入口。

2.5數(shù)據(jù)恢復(fù)和備份技術(shù)該技術(shù)的運用，一般是對校園網(wǎng)絡(luò)信息安全性的事后保障和后期安全性保障，一旦發(fā)生了網(wǎng)絡(luò)安全性事件，校園網(wǎng)絡(luò)系統(tǒng)受到了入侵，信息受到了刪除或者篡改，可以調(diào)用系統(tǒng)自卑的數(shù)據(jù)恢復(fù)功能來對數(shù)據(jù)進(jìn)行數(shù)據(jù)的恢復(fù)，但是數(shù)據(jù)的恢復(fù)是基于數(shù)據(jù)被定期備份在數(shù)據(jù)庫中的。因此，校園網(wǎng)絡(luò)的管理員可以定期對校園網(wǎng)絡(luò)中的信息數(shù)據(jù)進(jìn)行備份，并在數(shù)據(jù)庫中建立索引，一旦有需要恢復(fù)的時候，可以及時按照所需的索引來快速查找到所需要回復(fù)的信息內(nèi)容。這種歸檔的數(shù)據(jù)處理模式能夠保證校園網(wǎng)絡(luò)的數(shù)據(jù)信息在一段的時間內(nèi)的完整性和自我修復(fù)能力，是校園網(wǎng)絡(luò)安全性的有效保障。

3總結(jié)

第7篇

關(guān)鍵詞網(wǎng)絡(luò)安全系統(tǒng)安全網(wǎng)絡(luò)運行安全內(nèi)部網(wǎng)絡(luò)安全防火墻

作為一位中學(xué)電腦教師兼負(fù)著校園網(wǎng)絡(luò)的維護(hù)和管理，我們一起來探討一下校園網(wǎng)絡(luò)安全技術(shù)。

網(wǎng)絡(luò)安全主要是網(wǎng)絡(luò)信息系統(tǒng)的安全性，包括系統(tǒng)安全、網(wǎng)絡(luò)運行安全和內(nèi)部網(wǎng)絡(luò)安全。

一、系統(tǒng)安全

系統(tǒng)安全包括主機和服務(wù)器的運行安全，主要措施有反病毒。入侵檢測、審計分析等技術(shù)。

從目前來看系統(tǒng)漏洞的存在成為網(wǎng)絡(luò)安全的首要問題，發(fā)現(xiàn)并及時修補漏洞是每個網(wǎng)絡(luò)管理人員主要任務(wù)。當(dāng)然，從系統(tǒng)中找到發(fā)現(xiàn)漏洞不是我們一般網(wǎng)絡(luò)管理人員所能做的，但是及早地發(fā)現(xiàn)有報告的漏洞，并進(jìn)行升級補丁卻是我們應(yīng)該做的。而發(fā)現(xiàn)有報告的漏洞最常用的方法，就是經(jīng)常登錄各有關(guān)網(wǎng)絡(luò)安全網(wǎng)站，對于我們有使用的軟件和服務(wù)，應(yīng)該密切關(guān)注其程序的最新版本和安全信息，一旦發(fā)現(xiàn)與這些程序有關(guān)的安全問題就立即對軟件進(jìn)行必要的補丁和升級。許多的網(wǎng)絡(luò)管理員對此認(rèn)識不夠，以至于過了幾年，還能掃描到機器存在許多漏洞。在校園網(wǎng)中服務(wù)器，為用戶提供著各種的服務(wù)，但是服務(wù)提供的越多，系統(tǒng)就存在更多的漏洞，也就有更多的危險。因此從安全角度考慮，應(yīng)將不必要的服務(wù)關(guān)閉，只向公眾提供了他們所需的基本的服務(wù)。最典型的是，我們在校園網(wǎng)服務(wù)器中對公眾通常只提供WEB服務(wù)功能，而沒有必要向公眾提供FTP功能，這樣，在服務(wù)器的服務(wù)配置中，我們只開放WEB服務(wù)，而將FTP服務(wù)禁止。如果要開放FTP功能，就一定只能向可能信賴的用戶開放，因為通過FTP用戶可以上傳文件內(nèi)容，如果用戶目錄又給了可執(zhí)行權(quán)限，那么，通過運行上傳某些程序，就可能使服務(wù)器受到攻擊。所以，信賴了來自不可信賴數(shù)據(jù)源的數(shù)據(jù)也是造成網(wǎng)絡(luò)不安全的一個因素。

因此，除使用一般的網(wǎng)管軟件系統(tǒng)監(jiān)控管理系統(tǒng)外，還應(yīng)使用目前已較為成熟的網(wǎng)絡(luò)監(jiān)控設(shè)備，以便對進(jìn)出各級局域網(wǎng)的常見操作進(jìn)行實時檢查、監(jiān)控、報警和阻斷，從而防止針對網(wǎng)絡(luò)的攻擊與犯罪行為。轉(zhuǎn)貼于

二、網(wǎng)絡(luò)運行安全

根據(jù)備份的存儲媒介不同，有“冷備份”和“熱備份”兩種方案?！盁醾浞荨笔侵赶螺d備份的數(shù)據(jù)還在整個計算機系統(tǒng)和網(wǎng)絡(luò)中，只不過傳到另一個非工作的分區(qū)或是另一個非實時處理的業(yè)務(wù)系統(tǒng)中存放，具有速度快和調(diào)用方便的特點。“冷備份”是將下載的備份存入到安全的存儲媒介中，而這種存儲媒介與正在運行的整個計算機系統(tǒng)和網(wǎng)絡(luò)沒有直接聯(lián)系，在系統(tǒng)恢復(fù)時重新安裝。其特點是便于保管，用以彌補了熱備份的一些不足。進(jìn)行備份的過程中，常使用備份軟件，如GHOST等。

三、內(nèi)部網(wǎng)絡(luò)安全

2、網(wǎng)絡(luò)安全檢測：保證網(wǎng)絡(luò)系統(tǒng)安全最有效的辦法是定期對網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全性評估分析，用實踐性的方法掃描分析網(wǎng)絡(luò)系統(tǒng)，檢查報告系存在的弱點和漏洞，建議補救措施和安全策略，達(dá)到增強網(wǎng)絡(luò)安全性的目的。

以上只是對防范外部入侵，維護(hù)網(wǎng)絡(luò)安全的一些粗淺看法。建立健全的網(wǎng)絡(luò)管理制度是校園網(wǎng)絡(luò)安全的一項重要措施，健康正常的校園網(wǎng)絡(luò)需要廣大師生共同來維護(hù)。

參考文獻(xiàn)

1.局域網(wǎng)組建與維護(hù)DIY.人民郵電出版社，2003.05

第8篇

關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò)安全；保密；防火墻

針對校園網(wǎng)的用戶多，結(jié)點多，內(nèi)容多且分散的特點，在加強制度建設(shè)和管理的同時，也要建立行之有效的技術(shù)安全體系，采取有針對性的安全防護(hù)措施，確保系統(tǒng)安全保密。

一、用戶層

用戶層是網(wǎng)絡(luò)的具體使用者，也是網(wǎng)絡(luò)的入口，對網(wǎng)絡(luò)安全的許多威脅來自于用戶層。由于用戶對網(wǎng)絡(luò)知識的掌握參差不齊，決定了在用戶層不可能采取復(fù)雜的安全防范措施，比較有效的措施如下。

1.安裝電磁防止信息泄漏

信息泄露主要方面表現(xiàn)在電子設(shè)備工作過程中產(chǎn)生的電磁輻射，如設(shè)備的地線、電源線、信號線、設(shè)備連接電纜、網(wǎng)絡(luò)通信線路以及打印機、顯示器、印刷電路板等將信息輻射出去，這種電磁波信息可以用簡便的頻率調(diào)諧設(shè)備和高靈敏度的接收記錄設(shè)備在一公里之外接收并顯示在監(jiān)視器上。利用電子設(shè)備的電磁輻射所得到的信息比用其它方法獲取的情報更為及時、準(zhǔn)確、廣泛、連續(xù)且隱蔽。因此，防止設(shè)備的電磁輻射問題必須引起我們的高度重視。

不可能在所有的計算機上安裝，因此各單位要對計算機進(jìn)行適當(dāng)?shù)姆止?，把重要資料存放在相對固定的計算機上，并為這些計算機安裝電磁防輻射設(shè)備防止信息泄漏。

2.安裝身份識別與驗證設(shè)備

身份識別與驗證設(shè)備可具有以下功能：

⑴在開機啟動系統(tǒng)時驗證用戶的合法性；

⑵具有簽名和驗證功能，能防止對信息的修改、否認(rèn)或偽造；

⑶具有為各種應(yīng)用提供簽名、驗證運算的能力；

⑷應(yīng)提供簽名和驗證的函數(shù)調(diào)用接口，并為安全管理系統(tǒng)提供簽名密鑰管理機制。

在設(shè)備部署方面，可以利用具有USB接口的身份識別與驗證設(shè)備，其特點是設(shè)備提供的功能較強，便于攜帶，價格相對較低。

3.文件備份設(shè)備的應(yīng)用

文件備份設(shè)備種類較多，價格不高，在單位含有重要文件的地方配備，與保險柜配合使用，可取得較好的保密效果。對個人來說，應(yīng)配備有活動硬盤和刻錄機，為防止資料由于計算機設(shè)備的故障而丟失，可以先刻錄再備份，將光盤和活動硬盤放入保險柜，以保障資料的安全。

4.軟件安全防護(hù)

（1）使用安全性較高的操作系統(tǒng)

對網(wǎng)絡(luò)用戶的用戶名和口令進(jìn)行驗證是防止非法訪問的第一道防線。為保證口令的安全性，用戶口令不能顯示在顯示屏上，口令長度應(yīng)不少于6個字符，口令字符最好是數(shù)字、字母和其他字符的混合。

（2）使用加密軟件

對用戶計算機中的數(shù)據(jù)文件等，可以分為和普通兩類。對的文檔可以利用加密軟件進(jìn)行加密，保證資料的安全。現(xiàn)有的安全軟件有很多，如上級機關(guān)配備的加密系統(tǒng)，還有目前流行的加密軟件如加密金剛、PGP加密系統(tǒng)等。運用加密軟件可以把軟件、文檔、電子郵件進(jìn)行加密傳輸。

（3）使用防火墻和防病毒軟件

防火墻的功能與價格是成正比的，功能強大的防火墻價格相對較高，在用戶端是沒有辦法配置的，可以采用軟件防火墻，價格較低，如天網(wǎng)、瑞星防火墻等等，將防火墻軟件安裝到計算機上，在一定程度上阻止外來非法用戶對計算機的非法訪問。

計算機病毒對計算機的正常工作的影響是災(zāi)難性的。應(yīng)在用戶端安裝防病毒軟件，如目前市場上較為流行的冠群金晨Kill2000、金山毒霸、瑞星、Kv3000等殺毒軟件。

二、中間層

中間層是各個系的網(wǎng)絡(luò)中心，一般由一臺或幾臺服務(wù)器組成，如數(shù)據(jù)庫服務(wù)器，主服務(wù)器，WWW（下轉(zhuǎn)第23頁）（上接第21頁）服務(wù)器和若干交換機組成，它服務(wù)的主體是本單位的用戶，主要是數(shù)據(jù)庫服務(wù)，也為外單位提供服務(wù)，一般是WWW服務(wù)。針對其特點可以采取以下措施。

1.配置大容量的文件備份設(shè)備

單位的數(shù)據(jù)庫服務(wù)器中含有大量的文件，不論是否，一般都要有文件保護(hù)措施，防止數(shù)據(jù)丟失、被破壞。因此可以配備活動硬盤或刻錄機，有條件的話還可以配置磁帶機，以保障數(shù)據(jù)萬無一失。

2.網(wǎng)絡(luò)操作系統(tǒng)安全措施

作為服務(wù)器端的操作系統(tǒng)一般應(yīng)安裝win2000 server，并根據(jù)win2000提供的功能設(shè)置安全保護(hù)措施，如設(shè)置網(wǎng)絡(luò)用戶，為網(wǎng)絡(luò)用戶設(shè)置口令，建立用戶帳戶審計，設(shè)置網(wǎng)絡(luò)用戶使用資源的權(quán)限，網(wǎng)絡(luò)用戶IP地址和硬件地址的綁定等措施，這些措施可有效的防止非法用戶對網(wǎng)絡(luò)的訪問，防止用戶對未授權(quán)資源的使用，防止黑客對網(wǎng)絡(luò)的侵入，并能對網(wǎng)絡(luò)活動進(jìn)行有效的監(jiān)督，查明網(wǎng)絡(luò)用戶活動情況。

3.服務(wù)器的病毒防護(hù)

服務(wù)器端的病毒防護(hù)一般要比用戶端病毒防護(hù)級別高，防護(hù)措施全面，采用基于硬件的面向網(wǎng)絡(luò)的病毒防護(hù)系統(tǒng)是有效措施。

三、核心層

1.安裝硬件防火墻

在校網(wǎng)園出口處部署硬件防火墻，硬件防火墻的功能相對強大，管理也較為復(fù)雜，價格較高，但是它是校園網(wǎng)防止外來攻擊的首道關(guān)口，同時對內(nèi)部用戶訪問外部信息也有限制作用。防火墻的記帳和審計功能強大，管理人員經(jīng)常分析其記錄有利于發(fā)現(xiàn)問題。但是防火墻也有它的局限性，如不能阻止所有外部入侵，完全不能阻止內(nèi)部襲擊，對有經(jīng)驗的黑客無抵御能力，不能提供完全的網(wǎng)絡(luò)安全性等，因此，管理人員不能完全依賴防火墻，要和其他手段聯(lián)合使用。

2.安裝多級病毒防護(hù)系統(tǒng)

作為信息服務(wù)中樞，要求其提供的服務(wù)應(yīng)是無毒的，否則，訪問過它的用戶都會受到病毒的感染，計算機病毒對計算機的正常工作的影響是災(zāi)難性的。應(yīng)在網(wǎng)絡(luò)中心安裝服務(wù)器端防病毒系統(tǒng)，盡可能為用戶提供一個無毒的信息共享環(huán)境。

3.安裝安全高效的操作系統(tǒng)和網(wǎng)管軟件

第9篇

Abstract: The development of the campus network technology causes it more and more complex, and the data on network is more and more large. People’s dependence on the network for the daily events has increased. However, the network security issues brings kinds of inconvenience, which is increasingly emerges. Starting from the actual situation of the campus network security, this article presents the causes and the security and protection technology of the campus network security problems.

關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)安全防范

Key words: campus network；network security；network security and protection

中圖分類號：G647文獻(xiàn)標(biāo)識碼：A文章編號：1006-4311（2012）09-0134-01

0引言

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展、特別是隨著internet與intranet技術(shù)的成熟，越來越多的學(xué)校都建立了自己的校園網(wǎng)絡(luò)系統(tǒng)，但是隨著校園網(wǎng)絡(luò)的應(yīng)用越來越廣泛、涉及的部門越來越多，學(xué)校在享受網(wǎng)絡(luò)帶來的便利同時也面臨著日益嚴(yán)重的網(wǎng)絡(luò)安全問題。

1影響校園網(wǎng)絡(luò)安全的主要原因

影響一個校園網(wǎng)絡(luò)安全的因素是多方面的，這既包括網(wǎng)絡(luò)系統(tǒng)所存在的各種來自外在的威脅，也包括網(wǎng)絡(luò)系統(tǒng)內(nèi)部存在的安全弱點。歸納起來大體有以下幾個方面。

1.1 人為因素的影響人為安全因素包括用戶由于操作不當(dāng)造成數(shù)據(jù)丟失、破壞或者應(yīng)用系統(tǒng)的破壞、系統(tǒng)或者應(yīng)用的用戶由于口令選擇不當(dāng)而造成安全漏洞、用戶無意泄漏口令或者其它敏感信息、由于對于網(wǎng)絡(luò)系統(tǒng)訪問控制策略的不理解或誤操作將敏感信息暴露給對該信息沒有訪問權(quán)限的人員、系統(tǒng)管理員或者安全管理員，由于安全配置不當(dāng)或者疏忽而造成網(wǎng)絡(luò)系統(tǒng)安全漏洞等等。

人為安全威脅是影響校園網(wǎng)絡(luò)校園網(wǎng)絡(luò)安全的最大威脅，主要包括兩個方面的威脅：一是來自網(wǎng)絡(luò)內(nèi)部用戶的威脅。網(wǎng)絡(luò)內(nèi)部用戶通常是指根據(jù)網(wǎng)絡(luò)設(shè)計目標(biāo)和管理規(guī)定，有權(quán)使用部分或者全部功能的用戶。對于校園網(wǎng)絡(luò)而言，內(nèi)部用戶通常由學(xué)生和教職人員構(gòu)成。二是網(wǎng)絡(luò)外部用戶。當(dāng)然校園網(wǎng)絡(luò)受到的攻擊和破壞可能來源于外部的人員，更有可能來源于網(wǎng)絡(luò)用戶內(nèi)部。

1.2 網(wǎng)絡(luò)系統(tǒng)的安全漏洞校園網(wǎng)絡(luò)中絕大多數(shù)的應(yīng)用和服務(wù)都是通過軟件系統(tǒng)來完成的，在這些軟件系統(tǒng)中存在的安全漏洞是影響到校園網(wǎng)絡(luò)安全的重要因素之一。通常說來，校園網(wǎng)絡(luò)中的軟件可以分為兩類，即操作系統(tǒng)軟件和應(yīng)用系統(tǒng)軟件，在這兩類軟件中所存在的安全因素通常來源于兩個方面，一是軟件系統(tǒng)本身體系結(jié)構(gòu)的不安全，一是軟件系統(tǒng)在編程過程中由于疏忽或者其它原因造成的軟件bug而引起的安全漏洞。

1.3 計算機病毒的破壞計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼。通常其具有破壞性、隱蔽性、傳染性等特征。

1.4 安全策略管理的影響安全配置不當(dāng)造成安全漏洞，例如：防火墻的配置不合理，其作用無法發(fā)揮。許多校園網(wǎng)絡(luò)在防火墻配置上增大了訪問權(quán)限，忽視了這些權(quán)限可能會被其他人員濫用。網(wǎng)絡(luò)入侵的主要目的是獲得使用系統(tǒng)的各種權(quán)限，或者是作為進(jìn)一步進(jìn)入其他系統(tǒng)的跳板，或者惡意破壞這個系統(tǒng)，使其毀壞而喪失服務(wù)能力。對特定的網(wǎng)絡(luò)應(yīng)用程序，當(dāng)它啟動時，就打開了一系列的安全缺口，許多與該軟件捆綁在一起的應(yīng)用軟件也會被啟用。除非用戶禁止該程序或?qū)ζ溥M(jìn)行正確配置，否則，安全隱患始終存在。

2解決校園網(wǎng)絡(luò)安全的主要技術(shù)手段

2.1 防病毒技術(shù)殺毒軟件是計算機中最為常見的工具軟件，也是使用的最為廣泛的計算機安全防范技術(shù)，殺毒軟件一般分為單機版和網(wǎng)絡(luò)版兩種。單機版對于個人用戶或小型企業(yè)基本能滿足需要，但對于校園網(wǎng)絡(luò)單機版就只適合在桌面機上部署，因此在校園網(wǎng)絡(luò)中殺毒軟件可以采取網(wǎng)絡(luò)版+單機版的部署方案，即對于一般的桌面用戶可由用戶根據(jù)自己的意愿進(jìn)行部署，對于主干網(wǎng)絡(luò)設(shè)備及重要的服務(wù)器、客戶端可由網(wǎng)絡(luò)管理員進(jìn)行統(tǒng)一的網(wǎng)絡(luò)版部署。

2.2 VLAN(虛擬局域網(wǎng))技術(shù)VLAN(虛擬局域網(wǎng))技術(shù)，是指在交換局域網(wǎng)的基礎(chǔ)上，通過虛擬交換技術(shù)構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡(luò)的邏輯網(wǎng)絡(luò)。學(xué)校可以根據(jù)實際需要劃分出多個安全等級不同的VLAN。對于學(xué)校而言，由于計算機部署范圍比較廣泛且位置相對固定，在進(jìn)行VLAN劃分的時候可以采取給予IP地址和MAC地址混合的劃分方式，既具備一定的靈活性，也便于網(wǎng)絡(luò)管理員的集中控制。

2.3 防火墻技術(shù)防火墻是現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)融合的產(chǎn)物，是使用較早的、也是目前使用較廣泛的網(wǎng)絡(luò)安全防范產(chǎn)品之一。它可以是軟件或硬件設(shè)備的組合，通常被用來進(jìn)行內(nèi)部網(wǎng)絡(luò)安全的防護(hù)。防火墻可以通過控制和檢測網(wǎng)絡(luò)之中的信息交換和訪問行為來實現(xiàn)對網(wǎng)絡(luò)安全的有效管理，在不同網(wǎng)絡(luò)之間建立一個安全網(wǎng)關(guān)，對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行過濾（允許/拒絕），控制數(shù)據(jù)包的進(jìn)出，封堵某些禁止行為，提供網(wǎng)絡(luò)使用狀況。對網(wǎng)絡(luò)攻擊行為進(jìn)行檢測和告警等等，最大限度地防止惡意或非法訪問存取，有效的阻止破壞者對計算機系統(tǒng)的破壞。

2.4 網(wǎng)絡(luò)冗余、備份技術(shù)隨著高校對于網(wǎng)絡(luò)的依賴性日益增加，學(xué)校中越來越多的工作流程都將在校園網(wǎng)中實現(xiàn)，這也導(dǎo)致網(wǎng)絡(luò)中的數(shù)據(jù)量日益增加。雖然我們可以通過各種技術(shù)手段來強化校園網(wǎng)絡(luò)安全，但只要網(wǎng)絡(luò)存在我們就無法徹底避免網(wǎng)絡(luò)安全事故的發(fā)生，同時我們也無法避免一些由于自然災(zāi)害等不可抗拒的因素導(dǎo)致的網(wǎng)絡(luò)故障，因此能夠在故障出現(xiàn)后及時的修復(fù)故障和恢復(fù)數(shù)據(jù)就顯得極為重要。

3結(jié)論

網(wǎng)絡(luò)安全問題是一個無法回避又無法避免的問題，隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，更多的網(wǎng)絡(luò)安全隱患將被發(fā)現(xiàn)，我們永遠(yuǎn)無法建立絕對安全的網(wǎng)絡(luò)，只有通過不斷的技術(shù)完善和先進(jìn)的管理模式相結(jié)合，才能打造出符合高校自身特點的安全、穩(wěn)定的現(xiàn)代化校園網(wǎng)絡(luò)。

參考文獻(xiàn)：

[1]王麗.宋丹.新媒體環(huán)境下大學(xué)生價值觀教育初探——以網(wǎng)絡(luò)媒介和移動通訊媒介為例[J].價值工程，2011，（28）.

精品推薦