校園網(wǎng)絡論文模板(10篇)

導言：作為寫作愛好者，不可錯過為您精心挑選的10篇校園網(wǎng)絡論文，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內容能為您提供靈感和參考。

篇1

（二）有利于幫助大學生樹立正確的世界觀、人生觀、價值觀。大學階段是人生的“黃金時期”，決定大學生成長成才的“黃金階段”。也是大學生“三觀”形成并定型的關鍵時期。建設一個健康向上的校園網(wǎng)絡輿論環(huán)境，可以凈化校園網(wǎng)絡環(huán)境，弘揚社會主義主旋律，幫助大學生樹立正確的世界觀、人生觀和價值觀，培養(yǎng)社會主義合格建設者和可靠接班人。

（三）有利于幫助大學生提高甄別信息的能力。大學生在智商上來說都是“知識精英”。在法律概念上，大學生基本上都已經成年。但是，由于我國的教育體制以及家庭教育的影響，大部分大學生生理發(fā)育成熟了，但是心理上還沒有達到與其生理年齡相適應的階段，對于網(wǎng)絡上良莠不齊的信息的區(qū)分甄別能力還不是很具備，很容易受到一些不良信息的影響而造成思想上的波動。建設健康向上的校園網(wǎng)絡輿論環(huán)境，能夠有效地幫助大學生提高甄別信息的能力，進而避免大學生思想誤入歧途，也能夠幫助大學生更好地認清社會現(xiàn)實，堅定大學生的理想信念。

二、輔導員在建設校園網(wǎng)絡環(huán)境中應發(fā)揮的作用

（一）加強對大學生的教育，打造健康向上的網(wǎng)絡輿論環(huán)境。當今時代，網(wǎng)絡輿論環(huán)境對于大學生道德人格、文化人格的形成，對于大學生自身的成長成才都產生了巨大的影響。輔導員要適時抓住時機，按照互聯(lián)網(wǎng)傳播的規(guī)律，積極主動地去把握網(wǎng)絡輿論的主導權，打造健康向上的網(wǎng)絡輿論環(huán)境，營造一個積極向上，健康的校園網(wǎng)絡輿論環(huán)境，這是加強對大學生思想行為有效引導的關鍵。輔導員是網(wǎng)絡輿論環(huán)境建設的重要力量。首先，在建設健康向上的網(wǎng)絡輿論環(huán)境過程中，輔導員要積極參與，用正確的、積極向上的觀念以及理論和優(yōu)秀文化占領網(wǎng)絡輿論陣地，引導大學生主動去分析、辨別、抵制網(wǎng)絡上的錯誤信息，及時信息，糾正大學生的錯誤認識，并且要快速解答同學們集中的疑問，澄清事實，將事情在基層就消化解決掉。其次，輔導員要重視對大學生進行網(wǎng)絡方面的法制宣傳和教育，及時將這些內容補充進思想政治教育的內容中去，加強大學生樹立“以遵紀守法為榮”的觀念，以形成一種健康向上的網(wǎng)絡輿論環(huán)境氛圍。

（二）加強對網(wǎng)絡輿論環(huán)境的管理監(jiān)督。網(wǎng)絡輿論環(huán)境建設不能僅僅依靠教育學生，更重要的是要加強管理監(jiān)督。學校要建立完善的校園網(wǎng)絡管理制度，制定嚴格的規(guī)章，加強對于校園網(wǎng)絡的管理。輔導員要積極配合學校的相關管理部門，按照校園網(wǎng)絡管理辦法，建立所屬學生的IP地址管理庫，了解學生的IP地址分配情況。配合學校加強對校園網(wǎng)BBS論壇、百度貼吧等相關的學生大量聚集的論壇的管理和監(jiān)督，對于網(wǎng)絡上的各種不良信息要做到及時發(fā)現(xiàn)、及時刪除，盡可能地將網(wǎng)絡“匿名性”的不良影響降到最低。

篇2

國際標準化組織（ISO）將網(wǎng)絡安全［2］定義為：為數(shù)據(jù)處理系統(tǒng)建立相應的安全保護措施，保護運行在網(wǎng)絡系統(tǒng)中的硬件、軟件以及系統(tǒng)中的數(shù)據(jù)不被黑客更改、破壞或者泄露，從而保證了網(wǎng)絡服務不中斷，使得系統(tǒng)可靠安全地運行．上述網(wǎng)絡安全的定義包含兩方面內容：物理安全和邏輯安全．其中物理安全是指在構建網(wǎng)絡系統(tǒng)的時候，保證物理線路能夠防雷、放火、防水、防盜等，能夠保證物理線路連續(xù)的進行數(shù)據(jù)傳輸．而邏輯安全通常指的是傳輸在網(wǎng)絡上數(shù)據(jù)的信息安全，即對網(wǎng)絡上傳輸信息的保密性、可用性和完整性的保護．另一方面，網(wǎng)絡安全性的涵義也可以理解成是信息安全的一種引申，即網(wǎng)絡安全是對網(wǎng)絡信息的保密性、可用性和完整性提供相應的保護．概括的說，可以將網(wǎng)絡安全定義為：為保證目前網(wǎng)絡中運行的系統(tǒng)、信息數(shù)據(jù)、信道傳輸數(shù)據(jù)和信息內容的安全而采取相應的措施，從而保證網(wǎng)絡中信息傳輸、交換以及處理的保密性、可用性、可控性、可審查性、完整性．

1．2網(wǎng)絡安全基本特征

網(wǎng)絡安全應具有保密性、可用性、可控性、可審查性、完整性等五個方面的特征．保密性：信息未經授權不泄露給任何用戶，而且信息的特性也具有保密性，其它非授權用戶、實體或過程無法利用其特征．可用性：用戶經過授權后可按需使用，即授權用戶當需要該信息時能否正常存?。W(wǎng)絡環(huán)境下常見的可用性的攻擊包括拒絕服務攻擊、破壞網(wǎng)絡或系統(tǒng)的正常運行等．可控性：對網(wǎng)絡中傳播的信息及其內容具有控制能力．可審查性：當網(wǎng)絡中出現(xiàn)安全問題時可提供相應的依據(jù)與手段，便于追蹤攻擊源．完整性：用戶未經授權不能隨意改變數(shù)據(jù)的特性，即信息在保存或者傳輸?shù)倪^程中擁有不被修改、破壞或丟失的特性，保證了信息的完整性．

2校園網(wǎng)建設概述及其安全威脅

隨著互聯(lián)網(wǎng)的快速普及，校園網(wǎng)建設已經成為學校的基礎建設之一，教育信息化、數(shù)字化已經成為教育發(fā)展的主方向，校園網(wǎng)已成為學校日常教學、辦公、科研、管理、生活主要的工具和手段之一，并發(fā)揮著越來越重要的作用［3］．另一方面，隨著國家科教興國戰(zhàn)略的實施，政府加強了對學校的投資，由此也加強了學校對校園網(wǎng)的建設．中國教育和科研計算機網(wǎng)（CER－NET）的成立，標志著教育網(wǎng)的形成．CERNET主干網(wǎng)絡傳輸速率已達到2．5Gpbs，總容量達40Gpbs，它吸引超過1000所高校的鼎力加盟，覆蓋全國超過200個城市．目前，大部分學校都已建成校園網(wǎng)，實現(xiàn)了校園網(wǎng)的整體覆蓋，包括辦公樓、教學樓、宿舍樓等．校園網(wǎng)同時與Internet對接，實現(xiàn)了校園辦公教學的信息化、自動化．如圖1所示，為一個簡單的校園網(wǎng)組網(wǎng)模型．隨著CERNET的建設不斷提高，校園網(wǎng)已經成為互聯(lián)網(wǎng)的重要組成部分之一，是學校信息化、數(shù)字化建設的基礎設施，同時擔任著科研與教學的重要任務．然而，目前國內大多數(shù)學校都缺乏對校園網(wǎng)建設的綜合規(guī)劃、缺乏相應的網(wǎng)絡管理措施、以及對校園網(wǎng)絡的認識不足，這些都極大阻礙了校園網(wǎng)的發(fā)展．因此合理地對校園網(wǎng)絡升級，是目前學校校園網(wǎng)工程的首要目標之一［4］．同時，校園網(wǎng)作為學校數(shù)字化、信息化的基礎設施，安全問題不容忽視．在互聯(lián)網(wǎng)開放程度很高的今天，校園網(wǎng)往往最容易成為黑客攻擊的目標．威脅校園網(wǎng)安全的因素有很多，但主要的安全威脅有以下幾類．

2．1TCP／IP協(xié)議漏洞造成的威脅

現(xiàn)在互聯(lián)網(wǎng)上使用最多的協(xié)議就是TCP／IP協(xié)議了，這幾乎是所有校園網(wǎng)采用的網(wǎng)絡傳輸協(xié)議．TCP／IP協(xié)議在設計之初，就沒有考慮安全問題，它只考慮如何把信息互相傳輸，因此存在很大的安全威脅．雖然國際標準化組織提出的OSI七層協(xié)議能夠很好的保證網(wǎng)絡安全，但是由于TCP／IP協(xié)議的開放性和通用性幾乎占用了整個市場，使得OSI七層協(xié)議無法推廣．所以，目前網(wǎng)絡黑客針對TCP／IP漏洞攻擊有很多，例如：數(shù)據(jù)竊聽、源地址欺騙、ARP欺騙等等．

（1）數(shù)據(jù)竊聽（PacketSniff）．TCP／IP協(xié)議從設計之初，就采取的是數(shù)據(jù)包明碼傳輸，這種傳輸模式使得數(shù)據(jù)包很容易被竊聽、修改和偽造．黑客可以利用一系列工具獲取網(wǎng)絡中正在傳輸?shù)臄?shù)據(jù)包，竊取用戶有利用價值的信息，如用戶賬戶和密碼等信息．同時，黑客也能修改和偽造數(shù)據(jù)包，讓用戶誤入釣魚網(wǎng)站或者竊取網(wǎng)上銀行信息，給用戶造成直接經濟損失．特別是在校園網(wǎng)中，數(shù)據(jù)包流通比較集中，一旦獲取了校園網(wǎng)服務器或管理員賬號信息，將會給校園網(wǎng)絡造成重大損失．

（2）源地址欺騙（SourceAddressSpoofing）．在網(wǎng)絡安全中，一個比較重要的安全問題就是源地址欺騙．這里的源地址，能夠是IP地址，也能是MAC地址．但是MAC地址隨著路由轉發(fā)，信息會發(fā)生變化，而且在實際的網(wǎng)絡系統(tǒng)中，也有一定的限制，改造欺騙難度比較大，所以一般的源地址欺騙是指IP地址偽造欺騙．攻擊者通常偽造被攻擊的主機IP地址，騙取防火墻信任，從而對校園網(wǎng)內部發(fā)起攻擊．

（3）源路由選擇欺騙（SourceRoutingSpoo－fing）．在一個完整的IP數(shù)據(jù)包中，通常只包含源地址和目的地址，即路由器可以知道數(shù)據(jù)包從哪個主機發(fā)送出來，將要到達哪個主機．源路由是指數(shù)據(jù)包將會列出所要經過的路由，路由器將會根據(jù)這些指定的路由將數(shù)據(jù)包送達相應的主機，然后根據(jù)其反向路由進行應答，從而實現(xiàn)主機之間的通信．而源路由選擇欺騙，則是攻擊者通過偽造主機源路由，讓數(shù)據(jù)包經過該主機必經路由，使受攻擊主機出現(xiàn)錯誤判斷，將某些被保護的數(shù)據(jù)提供給了攻擊者．另一方面，由于路由器一般對接收到的路由信息是不經過檢驗的，這樣就給攻擊者提供便利，攻擊者可以發(fā)送虛假數(shù)據(jù)包，改變某些重要數(shù)據(jù)包的傳遞路徑，使得數(shù)據(jù)在傳遞到正常主機前，即可抓取分析，從而也達到攻擊的目的．

（4）鑒別攻擊（AuthenticationAttacks）．由于TCP／IP協(xié)議還無法證明網(wǎng)絡身份的真實有效性，因此黑客可以偽造他人合法身份入侵到網(wǎng)絡系統(tǒng)或者獲取密鑰信息，從而達到攻擊目的．

（5）ARP欺騙（AddressResolutionProtocolSpoofing）．ARP即地址解析協(xié)議，作用是將網(wǎng)絡中的IP地址轉換成MAC物理地址的協(xié)議．因為在局域網(wǎng)中，尤其是在校園網(wǎng)中，使用最多的往往是MAC地址進行傳輸，而不是IP地址進行傳輸，所以ARP協(xié)議能夠很快的讓局域網(wǎng)中的兩臺主機進行通信．而黑客只需在局域網(wǎng)中進行網(wǎng)絡監(jiān)聽，獲取到一臺主機A的節(jié)點信息（IP地址和MAC地址），就能偽造A的數(shù)據(jù)包，與B進行通信，獲取有用信息．另一方面，黑客可以偽造一個不存在的MAC地址在局域網(wǎng)內傳播，形成廣播風暴，這樣會造成網(wǎng)絡不通，給局域網(wǎng)造成致命打擊．

（6）DoS攻擊（DenialofService）．DoS攻擊，即拒絕服務攻擊，攻擊者的目的是讓目標主機或網(wǎng)絡無法提供正常服務．因為TCP協(xié)議采用三次握手建立一次連接，而任何一次握手失敗，則會重新發(fā)送．攻擊者正是利用這一個協(xié)議漏洞，采取不斷建立連接，然后丟棄該連接數(shù)據(jù)包，使得服務器處于等待狀態(tài)，如果攻擊者一直持續(xù)連接和丟棄的過程，則服務器和網(wǎng)絡所有的資源會被完全消耗，導致計算機或網(wǎng)絡無法正常工作，從而達到攻擊目的．

（7）DDoS攻擊（DistributedDenialofServ－ice）．DDoS攻擊，即分布式拒絕服務攻擊，它是指攻擊者借助一系列工具或手段，聯(lián)合多個計算機組成攻擊平臺，對一個或數(shù)個目標發(fā)動DoS攻擊．最基本的DoS是利用合法的服務請求，占用攻擊目標主機大量服務資源，使得正常用戶無法訪問．然而DoS服務需要占用大量帶寬，單個計算機攻擊肯定無法達到攻擊者想要的目標．因此網(wǎng)絡黑客會抓取網(wǎng)絡“肉雞”，集合大量網(wǎng)絡帶寬，組成龐大的攻擊平臺，可以在瞬間讓被攻擊目標處于癱瘓狀態(tài)．

（8）TCP序列號欺騙和攻擊（TCPSequenceNumberSpoofingandAttack）．黑客利用一系列工具可以偽造TCP序列號，形成一個TCP封包，對網(wǎng)絡中可信節(jié)點進行攻擊．而且最重要的是，黑客可能利用偽造的TCP封包發(fā)動SYN攻擊，讓服務器無法完成三次握手，造成服務器開放大量等待端口，影響正常網(wǎng)絡訪問，嚴重時，可直接造成服務器死機，如果該服務器是WEB服務器或者DNS服務器，那么可能導致網(wǎng)站主頁無法鏈接或者校園網(wǎng)內部用戶無法訪問外部網(wǎng)絡．

（9）ICMP攻擊（InternetControlMessageProtocolAttacks）．ICMP協(xié)議是Internet控制報文協(xié)議，它屬于TCP／IP協(xié)議下的一個子協(xié)議，用于在IP主機和路由器之間傳遞控制消息．其中控制消息是指網(wǎng)絡是否暢通、主機是否可連接、路由是否可用等一系列消息，它對數(shù)據(jù)傳輸有很重要的作用．而ICMP攻擊是指利用操作系統(tǒng)ICMP的尺寸大小不得超過64KB這一規(guī)定，發(fā)動“PingofDeath”攻擊，當主機ICMP數(shù)據(jù)包尺寸超過64KB時，主機會發(fā)生內存分配錯誤，導致TCP／IP堆棧崩潰，使得目標主機死機．雖然操作系統(tǒng)通過取消ICMP數(shù)據(jù)包大小限制來解決該漏洞，但是向目標主機發(fā)動持續(xù)、大規(guī)模的ICMP攻擊，會消耗主機CPU、內存等資源，嚴重時也會導致目標主機癱瘓，無法提供正常服務．

2．2漏洞威脅

軟件和操作系統(tǒng)是由程序員編寫的，而在開發(fā)的過程中，多多少少會存在各種各樣的漏洞問題，這些漏洞如果不能及時修復，將會對主機造成重大安全威脅．一旦該主機被攻破，同時也會給該主機處在的局域網(wǎng)中的其它機器造成威脅，情況嚴重時，甚至會造成整個網(wǎng)絡癱瘓．近幾年來，無論是Windows操作系統(tǒng)，還是Linux操作系統(tǒng)，的補丁數(shù)目一直持續(xù)增加．特別是Windows操作系統(tǒng)，在校園網(wǎng)內擁有的用戶眾多，如果沒能及時修復各種漏洞，勢必會影響整個校園網(wǎng)安全．

2．3病毒、木馬威脅

近些年來，隨著互聯(lián)網(wǎng)的普及，網(wǎng)絡上各種各樣的開源軟件繁多，有些開源軟件打著免費的旗號，暗留后門或者對操作系統(tǒng)植入木馬，稍不注意，就會對整個系統(tǒng)造成重大影響．同時，網(wǎng)絡上黑客也會主動攻擊，種植木馬，抓取網(wǎng)絡肉雞，作為自己攻擊的跳板，對互聯(lián)網(wǎng)上其它的計算機造成嚴重威脅．

2．4初級黑客攻擊

校園網(wǎng)因為自身局限性，其網(wǎng)絡管理水平無法與企業(yè)相比，因此很容易受到網(wǎng)絡上初級黑客的攻擊，作為他們試手的目標．另外一方面，互聯(lián)網(wǎng)出現(xiàn)的一系列黑客教程、黑客工具，這些教程和工具可以自由查閱和下載，加上很多黑客工具屬于使用簡單，這讓許多初級黑客也能在一段時間內對網(wǎng)絡造成嚴重的攻擊．且根據(jù)心理學研究分析，很多普通攻擊者往往有炫耀心理，即把校園網(wǎng)作為自己攻擊的目標，以獲取所謂的成功感，這讓校園網(wǎng)增加更多的威脅．

3目前校園網(wǎng)網(wǎng)絡建設中存在的主要安全問題

目前在校園網(wǎng)網(wǎng)絡建設中主要存在的安全問題分為人為因素導致的安全問題和非人為因素導致的安全問題．

3．1人為因素導致的網(wǎng)絡安全問題

3．1．1校園網(wǎng)用戶數(shù)量龐大

校園網(wǎng)內用戶量眾多且處在同一個局域網(wǎng)中，同時，校園網(wǎng)內服務器數(shù)量也是別的局域網(wǎng)不能比擬的．用戶量加上數(shù)目可觀、功能強大的服務器，這些條件也吸引著互聯(lián)網(wǎng)上眾多黑客的攻擊，因此存在著很大的安全隱患．

3．1．2校園網(wǎng)用戶安全意識低

根據(jù)調查研究發(fā)現(xiàn)，校園網(wǎng)的用戶大部分都安全意識不強，用戶計算機整體水平偏低，有一部分校園網(wǎng)用戶基本上不安裝殺毒軟件，也沒能及時給系統(tǒng)打補丁，系統(tǒng)處于“裸奔”狀態(tài)．這對于當今如此開放的互聯(lián)網(wǎng)，將直接為黑客提供攻擊目標．而且校園網(wǎng)用戶極少學習相應的安全防范知識，在下載和使用軟件時，基本上不考慮其風險性，這些都將會給黑客制造攻擊機會，影響整個校園網(wǎng)安全［5］．

3．1．3信息泄密

信息泄密是指將信息透漏給非授權用戶，它在一定程度上破壞了計算機系統(tǒng)的保密性．目前，常見的信息泄密有：操作系統(tǒng)漏洞、流氓軟件、網(wǎng)絡監(jiān)聽、病毒、木馬、業(yè)務流分析、網(wǎng)絡釣魚、電磁、物理入侵、射頻截獲、非法授權、計算機后門程序．

3．1．4拒絕服務攻擊（DoS）

攻擊者使用一切辦法讓被攻擊計算機停止提供服務，讓合法的信息或資源訪問被拒絕或者嚴重推遲．常見的DoS攻擊有：SYNFlood、IP欺騙、UDP洪水攻擊、Ping洪流攻擊等．

3．1．5完整性破壞

攻擊者通過系統(tǒng)漏洞、病毒、木馬、后門程序等方式破壞信息的完整性，使得信息亂碼．

3．1．6網(wǎng)絡濫用

由于授權的用戶因操作或行為不當，導致網(wǎng)絡濫用，從而導致網(wǎng)絡安全威脅，例如非法外聯(lián)、非法內聯(lián)、設備濫用、業(yè)務濫用、移動風險等等．

3．2非人為因素導致的網(wǎng)絡安全問題

網(wǎng)絡安全除去人為因素外，很大一部分安全威脅來自安全工具和操作系統(tǒng)自身的局限性．其具體特征為：每一種安全工具（如：殺毒軟件）都有其自身的應用范圍和環(huán)境，同時安全工具受到人為因素、系統(tǒng)漏洞、程序BUG的影響，這些因素反而給攻擊者帶來了一定的便利．對于操作系統(tǒng)而言，沒有絕對安全的操作系統(tǒng)，無論是微軟的Windows系列操作系統(tǒng)，還是開源的Linux操作系統(tǒng)，都有存在后門或漏洞的可能．世界上沒有絕對安全的操作系統(tǒng)，因此在搭建校園網(wǎng)時，要選擇安全性盡可能高的操作系統(tǒng)，而且要隨時提供校園網(wǎng)用戶漏洞補丁下載，以及殺毒軟件，保證用戶系統(tǒng)安全性始終最高．由上所述，我們可以說網(wǎng)絡安全問題絕大部分是由人為因素引起的．現(xiàn)在，國家也制定了相應的法律來保護網(wǎng)絡安全，打擊相應的網(wǎng)絡犯罪活動．但是校園網(wǎng)作為一個龐大的用戶群，如何防范這些網(wǎng)絡犯罪活動顯得尤為重要．我們不能等著整個網(wǎng)絡被攻擊導致癱瘓后再想著去防范，而是要在攻擊之前做好準備工作，讓校園網(wǎng)在安全中運行．

4加強校園網(wǎng)網(wǎng)絡安全建設的對策和建議

加強校園網(wǎng)網(wǎng)絡安全建設主要從以下幾個方面來進行．

4．1應重視校園網(wǎng)網(wǎng)絡的安全搭建

在校園網(wǎng)工程的建設中，網(wǎng)絡系統(tǒng)的搭建是屬于弱電工程，它的耐壓值比較低．由此，在校園網(wǎng)工程的設計和建設中，一定要首先考慮人以及網(wǎng)絡中物理設備的防火、防電以及防雷等安全問題；考慮網(wǎng)絡中布線系統(tǒng)與通信線路、照明線路、動力線路、空氣對流管道以及暖氣管道之間的距離；考慮網(wǎng)絡中物理電路的接地安全；考慮建設合理的防雷系統(tǒng)，保證建筑物、計算機以及其它物理設備的防雷［6］．

4．2應加強校園網(wǎng)網(wǎng)絡的安全維護技術

從技術層面來說，網(wǎng)絡安全主要是由防火墻系統(tǒng)、入侵檢測系統(tǒng)、病毒監(jiān)測系統(tǒng)等多個安全組件組成，單獨的一個組件是無法保證當前網(wǎng)絡信息安全的．最早的網(wǎng)絡安全技術是采用邊界閾值控制法，即通過對網(wǎng)絡邊界的數(shù)據(jù)包進行監(jiān)測，符合規(guī)定的數(shù)據(jù)包可通過，不符合規(guī)定的數(shù)據(jù)包就拋棄，這種方式在一定程度上能阻止對網(wǎng)絡的入侵和攻擊，但是不能有效防止網(wǎng)絡攻擊．目前，應用比較廣泛的網(wǎng)絡安全基本技術有：防火墻技術、防病毒技術、數(shù)據(jù)加密技術等．防火墻［7］指的是一個由硬件和軟件混合組成的設備，用于將內部網(wǎng)絡和外部網(wǎng)絡隔離起來，建立一層安全保護屏障，它是一種隔離控制技術．常見的防火墻有包過濾技術、技術、狀態(tài)監(jiān)測技術等．相對于防火墻來說，防病毒技術將是從計算機網(wǎng)絡內部進行防控，主要預防病毒程序、后門程序、網(wǎng)絡監(jiān)聽等．目前采取比較多的防病毒手段是對系統(tǒng)進行監(jiān)聽，阻止不合規(guī)定進程．而且防病毒技術永遠是滯后性的，即防病毒工具一直在病毒出現(xiàn)后才能組織．現(xiàn)在的防病毒技術和云平臺技術結合，已經對病毒起到了一定的控制作用．相對前面兩種技術來說，數(shù)據(jù)加密技術就比較靈活了．可以將用戶的信息經過加密后，再在網(wǎng)絡上傳輸，及時數(shù)據(jù)被黑客截獲，沒有有效的密鑰，數(shù)據(jù)對黑客來說也只是一堆無效數(shù)據(jù)而已．在開放的互聯(lián)網(wǎng)平臺，數(shù)據(jù)加密能夠有效的保證了用戶的隱私以及數(shù)據(jù)的安全［8］．

4．3應建立科學的校園網(wǎng)網(wǎng)絡管理人員崗位職責

計算機網(wǎng)絡安全絕大部分是人為因素引起的．因此在校園網(wǎng)搭建過程中，關于對計算機系統(tǒng)管理員的培訓及管理，是校園網(wǎng)網(wǎng)絡安全中最重要的一部分．一個不合理的操作，很有可能讓整個網(wǎng)絡系統(tǒng)癱瘓，因此必須建立健全管理規(guī)范，明確管理員責任和權利．同時，要記錄管理員操作信息，當發(fā)現(xiàn)不合規(guī)定的記錄時，可以及時分析，如果發(fā)現(xiàn)黑客入侵，則及時采取必要措施杜絕黑客進一步入侵，必要時需向當?shù)毓矙C關報案，減少學校損失．另外一方面，建立健全的管理制度以及嚴格的管理模式，可以保證校園網(wǎng)的正常、安全運行．總而言之，網(wǎng)絡安全涉及的領域很多，是一個綜合性的問題．只有合理的運用相關技術以及人員培訓，才能盡最大可能的把安全威脅降到最低．

篇3

網(wǎng)絡系統(tǒng)的可用性是指計算機網(wǎng)絡系統(tǒng)要隨時隨地能夠為用戶服務，要保障合法用戶能夠訪問到想要瀏覽的網(wǎng)絡信息，不會出現(xiàn)拒絕合法用戶的服務要求和非合法用戶濫用的現(xiàn)象。計算機網(wǎng)絡系統(tǒng)最重要的功能就是為合法用戶提供多方面的、隨時隨地的網(wǎng)絡服務。

1.2完整性

網(wǎng)絡系統(tǒng)的完整性是指網(wǎng)絡信息在傳輸過程中不能因為任何原因，發(fā)生網(wǎng)絡信摻入、重放、偽造、修改、刪除等破壞現(xiàn)象[1]，影響網(wǎng)絡信息的完整性。通過信息攻擊、網(wǎng)絡病毒、人為攻擊、誤碼、設備故障等原因都會造成網(wǎng)絡信息完整性的破壞。

1.3保密性

網(wǎng)絡系統(tǒng)的保密性是指網(wǎng)絡系統(tǒng)要保證用戶信息不能發(fā)生泄露，主要體現(xiàn)在網(wǎng)絡系統(tǒng)的可用性和可靠性，是網(wǎng)絡系統(tǒng)安全的重要指標。保密性不同于完整性，完整性強調的是網(wǎng)絡信息不能被破壞，保密性是指防止網(wǎng)絡信息的發(fā)生泄露[2]。

1.4真實性

網(wǎng)絡系統(tǒng)的真實性是指網(wǎng)絡用戶對網(wǎng)絡系統(tǒng)操作的不可抵賴性，任何用戶都不能抵賴或者否定曾經對網(wǎng)絡系統(tǒng)的承諾和操作。

1.5可靠性

網(wǎng)絡系統(tǒng)的可靠性是指系統(tǒng)的安全穩(wěn)定運行，網(wǎng)絡系統(tǒng)要在一定的時間和條件下穩(wěn)定的完成網(wǎng)絡用戶指定的任務和功能，網(wǎng)絡系統(tǒng)的可靠性是網(wǎng)絡安全最基本的要求。

1.6可控性

網(wǎng)絡系統(tǒng)的可控性是指網(wǎng)絡系統(tǒng)可以控制和調整網(wǎng)絡信息傳播方式和傳播內容的能力，為了保障國家和廣大人民的利益，為正常的社會管理秩序，網(wǎng)絡系統(tǒng)管理者有必要對網(wǎng)絡信息進行適當?shù)谋O(jiān)督和控制，避免外地侵犯和社會犯罪，維護網(wǎng)絡安全。

2網(wǎng)絡安全技術在校園網(wǎng)中的應用

2.1防火墻

防火墻是指管理校園網(wǎng)和外界互聯(lián)網(wǎng)之間用戶訪問權限的軟件和硬件的組合設備[3]，防火墻處于校園網(wǎng)和外界互聯(lián)網(wǎng)之間的通道中，能夠有效地阻斷來自外界的病毒和非法訪問，能夠有效地提高校園網(wǎng)的網(wǎng)絡安全。防火墻可以有效攔截來自外界的不安全的訪問服務，同時還可以對防火墻進行設置，屏蔽有危害、不健康的網(wǎng)絡網(wǎng)站，降低校園網(wǎng)的安全危害。另外防火墻還可以有效地監(jiān)控用戶對校園網(wǎng)的訪問，記錄用戶的訪問記錄，保存到網(wǎng)絡數(shù)據(jù)庫中，可以快速統(tǒng)計校園網(wǎng)的使用情況，在分析用戶訪問記錄如果發(fā)現(xiàn)用戶的操作存在安全問題，防火墻可以及時發(fā)出報警信號，提醒用戶的這個非法操作，防止校園網(wǎng)內部信息的泄露、另外，防火墻可以和NAT技術高效地結合起來，用于隱藏校園網(wǎng)的網(wǎng)絡結構信息，提高校園網(wǎng)的安全系數(shù)，同時防火墻和NAT技術的高效結合很好地解決了校園網(wǎng)IP不足的情況，提高了校園網(wǎng)的運行效率。防火墻在校園網(wǎng)中的應用，完善了校園網(wǎng)內部的網(wǎng)絡隔斷，即使校園網(wǎng)發(fā)生安全問題，也可以在短時間內控制問題擴散的速度和范圍。防火墻在校園網(wǎng)中發(fā)揮著重要的作用，能夠有效地阻斷來自外界互聯(lián)網(wǎng)的安全侵害，但是防火墻不能阻止校園網(wǎng)內部的安全問題，不能拒絕和控制校園網(wǎng)內部的感染病毒。

2.2VPN技術

VPN技術在校園網(wǎng)的應用，通過VPN設備將校內局域網(wǎng)和外部的互聯(lián)網(wǎng)連接起來，可以提高校園網(wǎng)的數(shù)據(jù)安全。VPN服務器經過設置后，只有符合相應條件的用戶經過連接VPN服務器才能獲得訪問特定網(wǎng)絡信息的權限，拒絕校園網(wǎng)內用戶的危險操作。VPN技術可以實現(xiàn)用戶驗證，通過驗證校內網(wǎng)用戶的身份，只有符合條件的授權用戶才能連接到VPN服務器，進行相關訪問。其次實現(xiàn)校園網(wǎng)數(shù)據(jù)加密，VPN技術可以將通過互聯(lián)網(wǎng)通道傳輸?shù)臄?shù)據(jù)進行加密，只有經過授權的用戶才能訪問這些信息。再次實現(xiàn)校園網(wǎng)密鑰管理，通過生成校園網(wǎng)和互聯(lián)網(wǎng)的基本協(xié)議，提高校園網(wǎng)的可靠性。并且VPN技術在校園網(wǎng)中的應用不需要安裝VPN的客戶端設備，降低了校園網(wǎng)安全管理的成本。通過VPN技術，校園網(wǎng)絡管理員可以對校園網(wǎng)內用戶的操作進行實時監(jiān)控，及時發(fā)現(xiàn)校園網(wǎng)絡故障點，進行遠程維護，提高校園網(wǎng)維護管理能力。

2.3入侵檢測技術

入侵檢測技術在校園網(wǎng)中的應用，可以檢測校園網(wǎng)絡中一些不安全的網(wǎng)絡操作行為，一旦檢測到網(wǎng)絡系統(tǒng)中的一些異?，F(xiàn)象和未授權的網(wǎng)絡操作，就會發(fā)出網(wǎng)絡報警信號。入侵檢測技術可以自動分析校園網(wǎng)絡的用戶活動，檢測出校園網(wǎng)中授權用戶的非法使用和未授權用戶的越權使用[4]。入侵檢測技術還可以監(jiān)控校園網(wǎng)絡系統(tǒng)的配置情況，檢測出系統(tǒng)安全漏洞，提醒校園網(wǎng)絡管理人員及時進行維護。另外，入侵檢測技術在識別網(wǎng)絡攻擊和網(wǎng)絡威脅方面具有重要的作用，可以及時發(fā)出報警信號，并且拒絕和處理網(wǎng)絡攻擊入侵行為，結合發(fā)現(xiàn)的網(wǎng)絡攻擊模式，檢測校園網(wǎng)系統(tǒng)結構是否存在安全漏洞，提高校園網(wǎng)的數(shù)據(jù)完整性，進行系統(tǒng)評估。

2.4訪問控制技術

訪問控制技術主要是用來控制校園網(wǎng)用戶的非法訪問和非法操作，用戶想要進入校園網(wǎng)，首先要通過訪問控制，經過驗證識別用用戶口令、戶名、密碼等，確定該用戶是否具有訪問校園網(wǎng)的權限，當用戶進入校園網(wǎng)后，就會賦予用戶訪問操作權限，使校園網(wǎng)絡資源不會被未授權用戶非法使用和非法訪問。

2.5網(wǎng)絡數(shù)據(jù)恢復和備份技術

校園網(wǎng)中的網(wǎng)絡數(shù)據(jù)恢復和備份技術，可以防止校園網(wǎng)信息數(shù)據(jù)丟失，保護校園網(wǎng)重要信息資源。網(wǎng)絡數(shù)據(jù)恢復和備份技術可以實現(xiàn)集中式的網(wǎng)絡信息資源管理，對整個校園網(wǎng)系統(tǒng)中的信息資源進行備份管理，可以極大地提高校園網(wǎng)管理員的工作效率，實現(xiàn)網(wǎng)絡資源的統(tǒng)一管理，利用網(wǎng)絡備份設備實時監(jiān)控校園網(wǎng)絡中的備份作業(yè)，結合校園網(wǎng)的運行情況，及時修改網(wǎng)絡備份策略[5]，提高系統(tǒng)備份效率。校園網(wǎng)管理員可以利用網(wǎng)絡數(shù)據(jù)恢復和備份技術，定時對網(wǎng)絡數(shù)據(jù)庫中的數(shù)據(jù)進行備份，這是網(wǎng)絡管理重要環(huán)節(jié)。校園網(wǎng)的備份系統(tǒng)可以在用戶進行校園網(wǎng)訪問時，建立在線網(wǎng)絡索引，當用戶需要恢復網(wǎng)絡信息時，通過在線網(wǎng)絡索引中的備份系統(tǒng)就可以自動恢復網(wǎng)絡數(shù)據(jù)文件。網(wǎng)絡數(shù)據(jù)恢復和備份技術實現(xiàn)了校園網(wǎng)絡的歸檔管理，通過時間定期和項目管理對網(wǎng)絡信息數(shù)據(jù)進行歸檔管理，在網(wǎng)絡環(huán)境建立統(tǒng)一的數(shù)據(jù)備份和儲存格式，使所有網(wǎng)絡信息數(shù)據(jù)在統(tǒng)一格式中完成長時間的保存[6]。

2.6災難恢復技術

校園網(wǎng)中的災難恢復主要包括兩類：個別數(shù)據(jù)文件的恢復和所有信息數(shù)據(jù)的恢復。當校園網(wǎng)中的個別數(shù)據(jù)文件恢復可以利用網(wǎng)絡中備份系統(tǒng)完成個別受損數(shù)據(jù)文件的恢復，校園網(wǎng)絡管理員可以瀏覽目錄或者數(shù)據(jù)庫，觸動受損數(shù)據(jù)文件的恢復功能，系統(tǒng)會自動加載存儲軟件，恢復受損文件。所有信息數(shù)據(jù)的恢復主要應用在當發(fā)生意外災難時導致整個校園網(wǎng)系統(tǒng)重組、系統(tǒng)升級、系統(tǒng)崩潰和信息數(shù)據(jù)丟失等情況。

篇4

1.2可控性可控性指的是，網(wǎng)絡系統(tǒng)自身具備對于網(wǎng)絡信息的傳播和內容的審核具備控制和調整的能力，因為出于國家安全，社會公共管理秩序的需求，有必要對于網(wǎng)絡上的信息進行控制和調整，以確保公民和國家的信息安全和保障。尤其是這對網(wǎng)絡中實行的社會犯罪，情報收集，信息竊取等都需要對網(wǎng)絡的信息進行嚴格的管理和控制。

2網(wǎng)絡安全技術在校園網(wǎng)絡中的運用

2.1防火墻技術所謂防火墻技術，指的就是校園網(wǎng)絡針對網(wǎng)絡所設置的權限和用戶訪問權限的所有的硬件和軟件的總和，可以視為是內部網(wǎng)絡和外部網(wǎng)絡之間的保護性防御設置，其最為根本的功能就是，針對一些非法的訪問和登陸進行有效的阻斷和隔離，是校園網(wǎng)絡安全性的基本保障措施和功能。其主要體現(xiàn)在，防火墻可以針對外網(wǎng)的一些具有不安全性的用戶訪問進行識別和拒絕隔斷，同時采取調整防火墻的安全等級，還可以對一些具有危害性的信息和內容進行屏蔽和阻斷，尤其是識別網(wǎng)絡上安全性較低的網(wǎng)路時，能夠主動提出警報，并組織用戶訪問這些危險性的網(wǎng)站，減少了病毒的傳播和入侵。同時還可以對于外網(wǎng)訪問校園網(wǎng)絡的信息進行登記和備份，以便于針對訪問信息的統(tǒng)計和監(jiān)控。這樣在日后的數(shù)據(jù)分析過程中，能夠有效發(fā)現(xiàn)系統(tǒng)中存在的漏洞，尤其是發(fā)現(xiàn)用戶的操作存在非法性，時，能夠及時并主動對其進行提醒和警報。如果校園網(wǎng)絡防火墻技術和NAT技術有效地結合起來，還能夠對于校園網(wǎng)絡的結構性進行隱蔽，大大增強了網(wǎng)絡系統(tǒng)的安全性，并且這種結合能夠非常有效地解決校園網(wǎng)絡中，用戶群較大，IP不足的問題，極大地提升了校園網(wǎng)絡的使用效率和通暢性。

2.2VPN技術VPN技術的運用，能夠在校內用戶和校外網(wǎng)絡連接的過程中，形成一道安全監(jiān)測的通道，那些只有符合設定的目標用戶，才能夠通過通路進行順利的訪問和登陸，其余的非法登陸和連接都會被視為非法操作而進行阻斷，這樣能夠大大提升校園網(wǎng)絡的安全性，同時對校內用戶的危險性操作也做出了控制和規(guī)范。該技術可以通過校內的驗證碼技術、登陸用戶驗證等技術來區(qū)分有資格的用戶身份，將具備資格的用戶和非法用戶區(qū)分開來再連接到服務器，并采用信息加密技術，有效地保證了通過驗證的用戶信息的安全性和完整性，實現(xiàn)了校園網(wǎng)的密匙管理。

2.3發(fā)現(xiàn)入侵的檢測技術該技術的運用，對于校園網(wǎng)絡的安全性具有非常重大的意義，尤其是對于校園網(wǎng)路中的一些不規(guī)范，非法的操作行為進行檢測，一旦發(fā)現(xiàn)之后及時發(fā)出網(wǎng)絡警報，并對其危險的操作做出網(wǎng)絡分析，檢測出用戶在未授權的情況下所進行的越權操作行為，并及時對其進行控制和終止。同時，對于系統(tǒng)中的漏洞進行進行的提醒和備注，以便于網(wǎng)絡維護人員及時對網(wǎng)絡漏洞進行修改，因此入侵的檢測技術對于網(wǎng)絡的安全性而言，具有非常主動的防御功能。它對于維護校園網(wǎng)絡數(shù)據(jù)的穩(wěn)定性和安全性，都具有非常重要的意義。

2.4控制訪問技術該技術的運用，主要是針對采取非法性的操作和訪問，一般而言，用戶需要登錄校園網(wǎng)，首先需要登錄校園網(wǎng)的訪問控制臺，經過正確的口令登錄和識別之后才能獲得相應的訪問權限和身份。一旦登錄輸入不正確或者不具備登錄資格，將被拒絕訪問，因此那些不具備資格的非法訪問用戶都不會獲得相應的授權和進入訪問入口。

2.5數(shù)據(jù)恢復和備份技術該技術的運用，一般是對校園網(wǎng)絡信息安全性的事后保障和后期安全性保障，一旦發(fā)生了網(wǎng)絡安全性事件，校園網(wǎng)絡系統(tǒng)受到了入侵，信息受到了刪除或者篡改，可以調用系統(tǒng)自卑的數(shù)據(jù)恢復功能來對數(shù)據(jù)進行數(shù)據(jù)的恢復，但是數(shù)據(jù)的恢復是基于數(shù)據(jù)被定期備份在數(shù)據(jù)庫中的。因此，校園網(wǎng)絡的管理員可以定期對校園網(wǎng)絡中的信息數(shù)據(jù)進行備份，并在數(shù)據(jù)庫中建立索引，一旦有需要恢復的時候，可以及時按照所需的索引來快速查找到所需要回復的信息內容。這種歸檔的數(shù)據(jù)處理模式能夠保證校園網(wǎng)絡的數(shù)據(jù)信息在一段的時間內的完整性和自我修復能力，是校園網(wǎng)絡安全性的有效保障。

篇5

2校園網(wǎng)絡安全總體設計思路

針對于校園網(wǎng)網(wǎng)絡運行的基本需求，對于校園網(wǎng)絡安全進行規(guī)劃設計，并且在此基礎上構建完善的校園安全體系結構，是保證校園網(wǎng)安全性的關鍵一步。在此過程中不僅僅需要滿足上述的安全需求，還要對于可能出現(xiàn)的安全問題進行預警，以保證設計體系的合理性和科學性。具體來講，其主要設計到以下內容：其一，以獨立的VLAN，MAC地址綁定和ACL訪問控制列表來進行VPN網(wǎng)絡子系統(tǒng)的安全控制和管理，可以保證數(shù)據(jù)傳輸?shù)陌踩燃夁_到最佳水平；其二，以網(wǎng)絡安全檢測子系統(tǒng)的構建，并在校園網(wǎng)中WWW服務器和Email服務器進行應用，在此基礎上對于網(wǎng)絡傳輸內容進行監(jiān)督和管理，并且形成相應的數(shù)據(jù)庫，避免非法內容進入校園網(wǎng)；其三，針對于安全需求，設置相應的安全防火墻，以雙機設備方式去運行，實現(xiàn)防火墻子系統(tǒng)的構建；其三，基于控制中西和探測引擎技術構建入侵檢測子系統(tǒng)體系，對于入侵行為進行監(jiān)督和管理，并且將其屏蔽在網(wǎng)絡安全范圍之外；其四，全面升級網(wǎng)絡系統(tǒng)的防毒系統(tǒng)，實現(xiàn)對于客戶端PC機器的安全控制，形成統(tǒng)一的防毒服務器；其五，建立有效的漏洞掃描系統(tǒng)，實現(xiàn)自動修復和檢查漏洞，保證補丁工作的全面開展；其六，針對于校園內部的侵襲行為，可以以建立內部子網(wǎng)審計功能的方式去實現(xiàn)內部網(wǎng)絡運行質量的提高；其七，建立健全完善的校園網(wǎng)安全運行管理制度體系，為開展一切安全管理工作打下基礎。

3整體構建校園網(wǎng)絡安全體系的實現(xiàn)途徑

校園網(wǎng)絡安全體系涉及到多方面的內容，一般情況下會將其歸結為物理層，鏈路層，網(wǎng)絡層，應用層等幾個方面。

3.1物理層安全體系實現(xiàn)途徑物理層的安全性能主要針對于線路的破壞，線路的竊聽，物理通路的干擾等安全缺陷問題。對此，需要做好以下工作：其一，采用雙網(wǎng)結構作為拓撲網(wǎng)絡結構方式，內外網(wǎng)使用不同的服務器，實現(xiàn)不同信道的運行，使得信息處于不同的高度路上運轉，不僅僅可以營造安全的運行狀態(tài)，還可以使得系統(tǒng)運行壓力降低；其二，以雙網(wǎng)物理隔離的方式去實現(xiàn)內外網(wǎng)布線系統(tǒng)的構建，從根本上杜絕了黑客入侵的可能性，同時還合理設置，避免出現(xiàn)內外網(wǎng)同時使用的情況。

3.2鏈路層安全體系實現(xiàn)途徑鏈路層安全體系構建是保證網(wǎng)絡鏈路傳送數(shù)據(jù)安全性為根本性目的，主要使用的技術手段有局域網(wǎng)和加密通訊手段。具體來講，其一，在交換機配置端口安全選項中，盡量將CAM表進行淹沒；其二，在中繼端口實現(xiàn)VLANID的專業(yè)化設置，保證端口設置成為非中繼模式；其三，進行MAC地址綁定設置，避免出現(xiàn)IP地址被盜用。

3.3網(wǎng)絡層安全體系實現(xiàn)途徑網(wǎng)絡層安全體系構建，主要是保證網(wǎng)絡時能給授予權限的客戶使用，避免出現(xiàn)攔截或者監(jiān)聽的情況。為了實現(xiàn)這樣的目標，應該從以下幾個角度入手：其一，設置硬件防火墻，運行訪問控制技術程序，一旦遇到安全問題，使得其處于隔離狀態(tài)；其二，網(wǎng)絡入侵檢測系統(tǒng)IDS的使用，能夠對于網(wǎng)絡入侵行為進行監(jiān)督，由此構建起來第二道安全閘門；其三，在路由交換設備上進行安全技術應用，如VPN技術，加密機制及時，審計和監(jiān)控技術等，都是其重要內容。

3.4應用層安全體系的實現(xiàn)途徑對于應用層來講，其安全體系的構建需要做到以下幾點：其一，建立網(wǎng)絡病毒防火墻，避免內外病毒對于網(wǎng)絡文件系統(tǒng)的破壞；其二，設置服務器，盡可能的保護自己的IP地址；其三，構建操作系統(tǒng)補丁自動分發(fā)系統(tǒng)，保證能夠及時的進行安全漏洞的修復；其四，積極開展認證和授權管理工作，對于多重身份認證和用戶角色授權進行審計，以保證系統(tǒng)的安全性。

篇6

校園網(wǎng)是指利用網(wǎng)絡設備、通信介質和適宜的組網(wǎng)技術與協(xié)議以及各類系統(tǒng)管理軟件和應用軟件，將校園內計算機和各種終端設備有機地集成在一起，用于教學、科研、管理、資源共享等方面的局域網(wǎng)絡系統(tǒng)。校園網(wǎng)絡安全是指學校網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然和惡意等因素而遭到破壞、更改、泄密，保障校園網(wǎng)的正常運行。隨著“校校通”工程的深入實施，學校教育信息化、校園網(wǎng)絡化已經成為網(wǎng)絡時代的教育的發(fā)展方向。目前校園網(wǎng)絡內存在很大的安全隱患，建立一套切實可行的校園網(wǎng)絡防范措施，已成為校園網(wǎng)絡建設中面臨和亟待解決的重要問題。

一、校園網(wǎng)絡安全現(xiàn)狀分析

（一）網(wǎng)絡安全設施配備不夠

學校在建立自己的內網(wǎng)時，由于意識薄弱與經費投入不足等方面的原因，比如將原有的單機互聯(lián)，使用原有的網(wǎng)絡設施；校園網(wǎng)絡的各種硬件設備以及保存數(shù)據(jù)的光盤等都有可能因為自然因素的損害而導致數(shù)據(jù)的丟失、泄露或網(wǎng)絡中斷；機房設計不合理，溫度、濕度不適應以及無抗靜電、抗磁干擾等設施；網(wǎng)絡安全方面的投入嚴重不足，沒有系統(tǒng)的網(wǎng)絡安全設施配備等等；以上情況都使得校園網(wǎng)絡基本處在一個開放的狀態(tài)，沒有有效的安全預警手段和防范措施。

（二）學校校園網(wǎng)絡上的用戶網(wǎng)絡信息安全意識淡薄、管理制度不完善

學校師生對網(wǎng)絡安全知識甚少，安全意識淡薄，U盤、移動硬盤、手機等存貯介質隨意使用；學校網(wǎng)絡管理人員缺乏必要的專業(yè)知識，不能安全地配置和管理網(wǎng)絡；學校機房的登記管理制度不健全，允許不應進入的人進入機房；學校師生上網(wǎng)身份無法唯一識別，不能有效的規(guī)范和約束師生的非法訪問行為；缺乏統(tǒng)一的網(wǎng)絡出口、網(wǎng)絡管理軟件和網(wǎng)絡監(jiān)控、日志系統(tǒng)，使學校的網(wǎng)絡管理混亂；缺乏校園師生上網(wǎng)的有效監(jiān)控和日志；計算機安裝還原卡或使用還原軟件，關機后啟動即恢復到初始狀態(tài)，這些導致校園網(wǎng)形成很大的安全漏洞。

（三）學校校園網(wǎng)中各主機和各終端所使用的操作系統(tǒng)和應用軟件均不可避免地存在各種安全“漏洞”或“后門”

大部分的黑客入侵網(wǎng)絡事件就是由系統(tǒng)的“漏洞”及“后門”所造成的。網(wǎng)絡中所使用的網(wǎng)管設備和軟件絕大多數(shù)是舶來品，加上系統(tǒng)管理員以及終端用戶在系統(tǒng)設置時可能存在各種不合理操作，在網(wǎng)絡上運行時，這些網(wǎng)絡系統(tǒng)和接口都相應增加網(wǎng)絡的不安全因素。

（四）計算機病毒、網(wǎng)絡病毒泛濫，造成網(wǎng)絡性能急劇下降，重要數(shù)據(jù)丟失

網(wǎng)絡病毒是指病毒突破網(wǎng)絡的安全性，傳播到網(wǎng)絡服務器，進而在整個網(wǎng)絡上感染，危害極大。感染計算機病毒、蠕蟲和木馬程序是最突出的網(wǎng)絡安全情況，遭到端口掃描、黑客攻擊、網(wǎng)頁篡改或垃圾郵件次之。校園網(wǎng)中教師和學生對文件下載、電子郵件、QQ聊天的廣泛使用，使得校園網(wǎng)內病毒泛濫。計算機病毒是一種人為編制的程序，它具有傳染性、隱蔽性、激發(fā)性、復制性、破壞性等特點。它的破壞性是巨大的，一旦學校網(wǎng)絡中的一臺電腦感染上病毒，就很可能在短短幾分鐘中內使病毒蔓延到整個校園網(wǎng)絡，只要網(wǎng)絡中有幾臺電腦中毒，就會堵塞出口，導致網(wǎng)絡的“拒絕服務”，嚴重時會造成網(wǎng)絡癱瘓?！秴⒖枷ⅰ?989年8月2日刊登的一則評論，列出了下個世紀的國際恐怖活動將采用五種新式武器和手段，計算機病毒名列第二，這給未來的信息系統(tǒng)投上了一層陰影。從近期的“熊貓燒香”、“灰鴿子”、“仇英”、“艾妮”等網(wǎng)絡病毒的爆發(fā)中可以看出，網(wǎng)絡病毒的防范任務越來越嚴峻。

綜上所述，學校校園網(wǎng)絡的安全形勢非常嚴峻，在這種情況下，學校如何能夠保證網(wǎng)絡的安全運行，同時又能提供豐富的網(wǎng)絡資源，保障辦公、教學以及學生上網(wǎng)的多種需求成為了一個難題。根據(jù)校園網(wǎng)絡面臨的安全問題，文章提出以下校園網(wǎng)絡安全防范措施。

二、校園網(wǎng)絡的主要防范措施

（一）服務器

學校在建校園網(wǎng)絡之時配置一臺服務器，它是校園網(wǎng)和互聯(lián)網(wǎng)之間的中介，在服務器上執(zhí)行服務的軟件應用程序，對服務器進行一些必要的設置。校園網(wǎng)內用戶訪問Internet都是通過服務器，服務器會檢查用戶的訪問請求是否符合規(guī)定，才會到被用戶訪問的站點取回所需信息再轉發(fā)給用戶。這樣，既保護內網(wǎng)資源不被外部非授權用戶非法訪問或破壞，也可以阻止內部用戶對外部不良資源的濫用，外部網(wǎng)絡只能看到該服務器而無法獲知內部網(wǎng)絡上的任何計算機信息，整個校園網(wǎng)絡只有服務器是可見的，從而大大增強了校園網(wǎng)絡的安全性。

（二）防火墻

防火墻系統(tǒng)是一種建立在現(xiàn)代通信網(wǎng)絡技術和信息安全技術基礎上的應用性安全技術產品，是一種使用較早的、也是目前使用較廣泛的網(wǎng)絡安全防范產品之一。它是軟件或硬件設備的組合，通常被用來進行網(wǎng)絡安全邊界的防護。防火墻通過控制和檢測網(wǎng)絡之中的信息交換和訪問行為來實現(xiàn)對網(wǎng)絡安全的有效管理，在網(wǎng)絡間建立一個安全網(wǎng)關，對網(wǎng)絡數(shù)據(jù)進行過濾（允許/拒絕），控制數(shù)據(jù)包的進出，封堵某些禁止行為，提供網(wǎng)絡使用狀況（網(wǎng)絡數(shù)據(jù)的實時/事后分析及處理，網(wǎng)絡數(shù)據(jù)流動情況的監(jiān)控分析，通過日志分析，獲取時間、地址、協(xié)議和流量，網(wǎng)絡是否受到監(jiān)視和攻擊），對網(wǎng)絡攻擊行為進行檢測和告警等等，最大限度地防止惡意或非法訪問存取，有效的阻止破壞者對計算機系統(tǒng)的破壞，可以最大限度地保證校園網(wǎng)應用服務系統(tǒng)的安全工作。

（三）防治網(wǎng)絡病毒

校園網(wǎng)絡的安全必須在整個校園網(wǎng)絡內形成完整的病毒防御體系，建立一整套網(wǎng)絡軟件及硬件的維護制度，定期對各工作站進行維護，對操作系統(tǒng)和網(wǎng)絡系統(tǒng)軟件采取安全保密措施。為了實現(xiàn)在整個內網(wǎng)杜絕病毒的感染、傳播和發(fā)作，學校應在網(wǎng)內有可能感染和傳播病毒的地方采用相應的防病毒手段，在服務器和各辦公室、工作站上安裝瑞星殺毒軟件網(wǎng)絡版，對病毒進行定時的掃描檢測及漏洞修復，定時升級文件并查毒殺毒，使整個校園網(wǎng)絡有防病毒能力。

（四）口令加密和訪問控制

校園網(wǎng)絡管理員通過對校園師生用戶設置用戶名和口令加密驗證，加強對網(wǎng)絡的監(jiān)控以及對用戶的管理。網(wǎng)管理員要對校園網(wǎng)內部網(wǎng)絡設備路由器、交換機、防火墻、服務器的配置均設有口令加密保護，賦予用戶一定的訪問存取權限、口令字等安全保密措施，用戶只能在其權限內進行操作，合理設置網(wǎng)絡共享文件，對各工作站的網(wǎng)絡軟件文件屬性可采取隱含、只讀等加密措施，建立嚴格的網(wǎng)絡安全日志和審查系統(tǒng)，建立詳細的用戶信息數(shù)據(jù)庫、網(wǎng)絡主機登錄日志、交換機及路由器日志、網(wǎng)絡服務器日志、內部用戶非法活動日志等，定時對其進行審查分析，及時發(fā)現(xiàn)和解決網(wǎng)絡中發(fā)生的安全事故，有效地保護網(wǎng)絡安全。

（五）VLAN(虛擬局域網(wǎng))技術

VLAN(虛擬局域網(wǎng))技術，是指在交換局域網(wǎng)的基礎上，采用網(wǎng)絡管理軟件構建的可跨越不同網(wǎng)段、不同網(wǎng)絡的端到端的邏輯網(wǎng)絡。根據(jù)實際需要劃分出多個安全等級不同的網(wǎng)絡分段。學校要將不同類型的用戶劃分在不同的VLAN中，將校園網(wǎng)絡劃分成幾個子網(wǎng)。將用戶限制在其所在的VLAN里，防止各用戶之間隨意訪問資源。各個子網(wǎng)間通過路由器、交換機、網(wǎng)關或防火墻等設備進行連接，網(wǎng)絡管理員借助VLAN技術管理整個網(wǎng)絡，通過設置命令，對每個子網(wǎng)進行單獨管理，根據(jù)特定需要隔離故障，阻止非法用戶非法訪問，防止網(wǎng)絡病毒、木馬程序，從而在整個網(wǎng)絡環(huán)境下，計算機能安全運行。

（六）系統(tǒng)備份和數(shù)據(jù)備份

雖然有各種防范手段，但仍會有突發(fā)事件給網(wǎng)絡系統(tǒng)帶來不可預知的災難，對網(wǎng)絡系統(tǒng)軟件應該有專人管理，定期做好服務器系統(tǒng)、網(wǎng)絡通信系統(tǒng)、應用軟件及各種資料數(shù)據(jù)的數(shù)據(jù)備份工作，并建立網(wǎng)絡資源表和網(wǎng)絡設備檔案，對網(wǎng)上各工作站的資源分配情況、故障情況、維修記錄分別記錄在網(wǎng)絡資源表和網(wǎng)絡設備檔案上。這些都是保證網(wǎng)絡系統(tǒng)正常運行的重要手段。

（七）入侵檢測系統(tǒng)（IntrusionDetectionSystem，IDS）

IDS是一種網(wǎng)絡安全系統(tǒng)，是對防火墻有益的補充。當有敵人或者惡意用戶試圖通過Internet進入網(wǎng)絡甚至計算機系統(tǒng)時，IDS能檢測和發(fā)現(xiàn)入侵行為并報警，通知網(wǎng)絡采取措施響應。即使被入侵攻擊，IDS收集入侵攻擊的相關信息，記錄事件，自動阻斷通信連接，重置路由器、防火墻，同時及時發(fā)現(xiàn)并提出解決方案，列出可參考的網(wǎng)絡和系統(tǒng)中易被黑客利用的薄弱環(huán)節(jié)，增強系統(tǒng)的防范能力，避免系統(tǒng)再次受到入侵。入侵檢測系統(tǒng)作為一種積極主動的安全防護技術，提供了對內部攻擊、外部攻擊和誤操作的實時保護，在網(wǎng)絡系統(tǒng)受到危害之前攔截和響應入侵，大大提高了網(wǎng)絡的安全性。

（八）增強網(wǎng)絡安全意識、健全學校統(tǒng)一規(guī)范管理制度

根據(jù)學校實際情況，對師生進行網(wǎng)絡安全防范意識教育，使他們具備基本的網(wǎng)絡安全知識。制定相關的網(wǎng)絡安全管理制度（網(wǎng)絡操作使用規(guī)程、人員出入機房管理制度、工作人員操作規(guī)程和保密制度等）。安排專人負責校園網(wǎng)絡的安全保護管理工作，對學校專業(yè)技術人員定期進行安全教育和培訓，提高工作人員的網(wǎng)絡安全的警惕性和自覺性，并安排專業(yè)技術人員定期對校園網(wǎng)進行維護。

三、結論

校園網(wǎng)的安全問題是一個較為復雜的系統(tǒng)工程，長期以來，從病毒、黑客與防范措施的發(fā)展來看，總是“道高一尺，魔高一丈”，沒有絕對安全的網(wǎng)絡系統(tǒng)，只有通過綜合運用多項措施，加強管理，建立一套真正適合校園網(wǎng)絡的安全體系，提高校園網(wǎng)絡的安全防范能力。

參考文獻：

1、王文壽,王珂.網(wǎng)管員必備寶典——網(wǎng)絡安全[M].清華大學出版社,2006.

2、張公忠.現(xiàn)代網(wǎng)絡技術教程[M].清華大學出版社,2004.

3、劉清山.網(wǎng)絡安全措施[M].電子工業(yè)出版社,2000.

4、謝希仁.計算機網(wǎng)絡[M].大連理工大學出版社,2000.

5、張冬梅.網(wǎng)絡信息安全的威脅與防范[J].湖南財經高等?？茖W校學報,2002(8).

篇7

2模型的可行性分析論證

2.1從技術上進行可行性分析論證

PKI技術植入到VPN技術的校園網(wǎng)安全網(wǎng)絡架構模型是把傳統(tǒng)的校園網(wǎng)絡數(shù)據(jù)存儲服務器安置在一個專門的網(wǎng)絡中，從而使得高職校園公共網(wǎng)和專用網(wǎng)，無論是他們的組網(wǎng)方式還是網(wǎng)絡構造都跟當前社會上先進的局域網(wǎng)完全一樣，另外新模型網(wǎng)絡中使用的操作系統(tǒng)、通信協(xié)議以及軟硬件都沒有進行任何改變，跟以前的高職校園網(wǎng)絡的所有資源一樣，都可以正常使用，所以在改造過程中基本不沒有出現(xiàn)任何技術上的問題，這也是高職校園網(wǎng)絡數(shù)據(jù)確保安全的最終目的要求。新模型最主要的部分就是要求構建一個實際上，整個模型的關鍵技術在于構建基于PKI認證的VPN網(wǎng)關，主要滿足以下兩個方面的要求：一是，完全符合VPN技術的要求；二是，完全認同PKI的認證技術。而在實際處理過程中，只要采用雙重宿主機服務器和通過在過濾路由器上做NAT就能夠達到以上要求，網(wǎng)關采用的操作系統(tǒng)既可以是WindowsServer2003也可以是WindowsServer2008，只需要充分將這兩個操作系統(tǒng)中提供的VPN服務和內置的PKI功能利用起來，就能夠在不使用任何第三方軟件的前提下就能夠確保該網(wǎng)關達到以上兩方面的要求。由此可以看出，當前已有的技術完全能夠確保該模型在現(xiàn)實中實現(xiàn)，從而說明在技術方面是沒有任何問題的。

2.2從經濟上進行可行性分析論證

現(xiàn)有的高職院校的校園網(wǎng)網(wǎng)絡拓樸圖和根據(jù)模型設計的某高職院校的校園網(wǎng)拓樸結構圖。通過對這兩幅圖進行對比分析可以發(fā)現(xiàn)稍加改進，其中改進前后的校園網(wǎng)部分沒有發(fā)生變化，基礎上多加了一個服務器專用網(wǎng)絡，以及一個帶PKI認證的IPSec-VPN網(wǎng)關，因此所需要的費用也就是在跟原先不同之處稍微增加。雖然改進后的模型中多了一個服務器專用網(wǎng)絡，但是卻并沒有新增多一個網(wǎng)絡，所以唯一改變的就是在原有的基礎上稍微進行改進，從而對這些服務器進行集中管理即可，然后再將這些服務器通過交換機有效的連接起來，進而構成了一個獨立的網(wǎng)絡，交換機也只需要2000-3000元即可；除此之外就是再需要一個25000元左右的一臺雙重宿主機服務器，網(wǎng)關采用的操作系統(tǒng)既可以是WindowsServer2003也可以是WindowsServer2008，這些費用在絕大多數(shù)高職學校都是可以實現(xiàn)的，因此在經濟方面也完全沒有問題。

篇8

一、校園網(wǎng)絡安全隱患綜合分析

1.物理層的安全問題

校園網(wǎng)需要各種設備的支持，而這些設備分布在各種不同的地方，管理困難。其中任何環(huán)節(jié)上的失誤都有可能引起校園網(wǎng)的癱瘓，如室外通信光纜、電纜等，分布范圍廣，不能封閉式管理;室內設備也可能發(fā)生被盜、損壞等情況。

物理層的安全問題是指由于網(wǎng)絡設備的放置不合適或者防范措施不得力，使得網(wǎng)絡設備，光纜和雙絞線等遭受意外事故或人為破壞，造成校園網(wǎng)不能正常運行。物理安全是制訂校園網(wǎng)安全解決方案時首先應考慮的問題。

2.系統(tǒng)和應用軟件存在的漏洞威脅

在校園網(wǎng)中使用的操作系統(tǒng)和應用軟件千差萬別，這些威脅，而且網(wǎng)絡用戶濫用某些共享軟件也會導致計算機可能成為黑客攻擊校園網(wǎng)的后門。

3.計算機病毒入侵和黑客攻擊

計算機病毒是校園網(wǎng)安全最大的威脅因素，有著巨大的破壞性。尤其是通過計算機網(wǎng)絡傳播的病毒，其傳播速度快、影響大、殺毒難等都不是單機病毒所能相比的。校園網(wǎng)在接入Internet后，便面臨著內部和外部黑客雙重攻擊的危險，尤以內部攻擊為主。由于內部用戶對網(wǎng)絡的結構和應用模式都比較了解，特別是在校學生，學校不能有效的規(guī)范和約束學生的上網(wǎng)行為，學生會經常的監(jiān)聽或掃描學校網(wǎng)絡，因此來自內部的安全威脅更難應付。

4.內部用戶濫用網(wǎng)絡資源

校園網(wǎng)內部用戶對校園網(wǎng)資源的濫用，有的校園網(wǎng)用戶利用校園網(wǎng)資源提供視頻、音頻、軟件等資源下載，占用了大量的網(wǎng)絡帶寬。特別是近幾年興起的BT、電騾等的泛濫使用占用了大量的網(wǎng)絡帶寬，給正常的校園網(wǎng)應用帶來了極大的威脅。

二、采取安全控制策略

1.硬件安全策略

硬件安全是網(wǎng)絡安全最重要的部分，要保證校園網(wǎng)絡正常，首先要保證硬件能夠正常使用。通常情況下可采取的措施主要有:減少自然災害(如火災、水災、地震等)對計算機硬件及軟件資源的破壞，減少外界環(huán)境(如溫度、濕度、灰塵、供電系統(tǒng)、外界強電磁干擾等)對網(wǎng)絡信息系統(tǒng)運行可靠性造成的不良影響。

2.訪問控制策略

訪問控制方面的策略任務是保證網(wǎng)絡資源不被非法使用或訪問。包括入侵監(jiān)測控制策略、服務器訪問控制策略、防火墻控制策略等多個方面的內容。

(1)防火墻控制策略

防火墻控制策略維護網(wǎng)絡安全最重要的手段。防火墻是具有網(wǎng)絡安全功能的路由器，對網(wǎng)絡提供的服務和訪問定義，并實現(xiàn)更大的安全策略。它通常用來保護內部網(wǎng)絡不受來自外部的非法或非授權侵入的邏輯裝置。

(2)入侵監(jiān)測控制策略

入侵監(jiān)測控制策略就是使用入侵監(jiān)測系統(tǒng)對網(wǎng)絡進行監(jiān)測。入侵檢測系統(tǒng)(IntrusionDetectionSystems)專業(yè)上講就是依照一定的安全策略，對網(wǎng)絡、系統(tǒng)的運行狀況進行監(jiān)視，盡可能發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結果，以保證網(wǎng)絡系統(tǒng)資源的機密性、完整性和可用性。

(3)服務器訪問控制策略

服務器和路由器這樣的網(wǎng)絡基礎設備，避免非法入侵的有效方法是去掉不必要的網(wǎng)絡訪問，在所需要的網(wǎng)絡訪問周圍建立訪問控制。另外對用戶和賬戶進行必要的權限設置。一是要限制數(shù)據(jù)庫管理員用戶的數(shù)量和給用戶授予其所需要的最小權限。二是取消默認賬戶不需要的權限選擇合適的賬戶連接到數(shù)據(jù)庫。

3.病毒防護策略

病毒主要由數(shù)據(jù)破壞和刪除、后門攻擊、拒絕服務、垃圾郵件傳播幾種方式的對網(wǎng)絡進行傳播和破壞，照成線路堵塞和數(shù)據(jù)丟失損毀。那么建立統(tǒng)一的整體網(wǎng)絡病毒防范體系是對校園網(wǎng)絡整體有效防護的解決辦法。

4.不良信息的防護策略

Internet上存在大量的不良信息，校園網(wǎng)絡因為Internet連接，學生有可能無意中接觸這些信息而在校園網(wǎng)上傳播，造成惡劣的影響。可以安裝非法信息過濾系統(tǒng)，設置非法IP過濾和非法字段過濾有效屏蔽Internet上的不良信息。

5.建立安全評估策略

校園網(wǎng)絡安全不能僅僅依靠防火墻和其他網(wǎng)絡安全技術，而需要仔細考慮系統(tǒng)的安全需求，建立相應的管理制度，并將各種安全技術與管理手段結合在一起，才能生成一個高效、通用、安全的校園網(wǎng)絡系統(tǒng)。使用安全評估工具是進行安全評估的一種手段，可以對各方面進行檢測和反饋信息收集，進而制定策略。

三、結束語

高校校園網(wǎng)絡的安全性越來越受到重視，網(wǎng)絡環(huán)境的復雜性、多變性，以及信息系統(tǒng)的脆弱性，決定了高校校園的網(wǎng)絡不能僅僅依靠防火墻，而涉及到管理和技術等方方面面。需要仔細考慮系統(tǒng)的安全需求，建立相應的管理制度，并將各種安全技術與管理手段結合在一起，才能生成一個高效、通用、安全的校園網(wǎng)絡系統(tǒng)。

參考文獻:

[1]KurousJF，KeithW.RossComputerNetworking[M].HigherEducationPressPearson，2003.653-657.

[2]張武軍，李雪安.高校校園網(wǎng)安全整體解決方式研究[J].電子科技，2006，(3):64-67.

篇9

二、黑客入侵校園網(wǎng)的切入點

黑客入侵校園網(wǎng)往往是選擇網(wǎng)站管理比較薄弱的環(huán)節(jié)，具體可以有以下幾種侵入方式：

2.1硬件部分的切入

黑客入侵指的是一些擁有較高的計算機技術員，通過非法的方法和途徑入侵他人的網(wǎng)站，修改或盜取信息。獲取計算機信息的一個途徑可以通過電腦硬件來實現(xiàn)，例如，以計算機的傳輸線路以及端口等信息的傳輸設備為切入點，以電磁屏蔽為切入點，以電話線為切入點。黑客利用這些突破點配合通信技術，對信息進行非法的竊取、上傳非法信息以及清空網(wǎng)盤的數(shù)據(jù)，還會通過端口來置入病毒，利用U盤的插口來實現(xiàn)入侵，對計算機系統(tǒng)進行攻擊，以達到破壞網(wǎng)絡正常運轉的目的。

2.2軟件部分的切入

對網(wǎng)絡系統(tǒng)而言，由于其本身就具有脆弱的可靠性和監(jiān)控性，在其認證時的缺陷以及局域網(wǎng)與的不可控性，造成了網(wǎng)絡安全的薄弱性。由于部分軟件開發(fā)商只顧追求自身利益而缺乏對軟件安全性的構建，大部分的軟件都存在著不同程度的漏洞，在進行路由選擇時發(fā)生錯誤，不同的使用者進行通信時路徑被阻斷或更換。有的黑客則利用木馬等病毒人為的破壞學校網(wǎng)絡系統(tǒng)，通過對信息傳遞時的內存將沒有防范的信息傳遞到其他的終端上面。另一方面，由于網(wǎng)絡鏈接的廣泛性，致使在點擊學校網(wǎng)絡的同時與外界網(wǎng)絡連接時，就非常容易成為黑客的切入點。由于在網(wǎng)絡上面我們就可以下載一些盜取信息的工具，在一定程度上增加了黑客的數(shù)量，而學校的網(wǎng)絡建設中缺乏安全防范措施的建立，在學校網(wǎng)絡中多為一些應用軟件的設置，這也就使得學校的網(wǎng)絡系統(tǒng)容易被侵入，對學校網(wǎng)絡產生破壞。

2.3管理人員的切入

在學校的網(wǎng)絡安全管理中，由于管理人員素質差異，被黑客選作了一個切入點。大部分學校的網(wǎng)絡安全管理人員往往因學校的不重視而只是隨便的選擇一個懂點計算機的人就算完成，而這部分人因為缺乏專業(yè)的學習和培訓，致使其在工作中沒有保密的意識，對打印等設備也沒有進行嚴格的限制性使用。有的管理員，則由于其對計算機技術掌握程度不高，在某一操作中出現(xiàn)錯誤，從而造成了信息的丟失或是泄露。還有部分管理員則為一己私利主動進行信息的泄露，對網(wǎng)絡系統(tǒng)造成了破壞，如四六級英語考試的題目泄露事件等。

三、黑客入侵的防范措施

3.1構建優(yōu)良的學校網(wǎng)絡系統(tǒng)

在我們進行學習網(wǎng)絡建設時，要注重網(wǎng)絡安全性的建設。在系統(tǒng)設計構建時，要確保網(wǎng)絡系統(tǒng)的完整性，建設兩級以上網(wǎng)絡結構。在學校的網(wǎng)絡系統(tǒng)中，設置一個主網(wǎng)絡中心，構建安全有效的認證環(huán)節(jié)，保證學校網(wǎng)絡信息流通都要進行認證通道才能通過。在這部分的建設中，可以用光纖將網(wǎng)絡中心的信息傳遞到教室或辦公室中，然后再設置一個分節(jié)點，通過交換機將大樓的每一個用戶連接起來。在主機的電源設置中，要建設備用電源，在停電時確保主機的正常運轉。在完成整個網(wǎng)絡系統(tǒng)的構建之后，要對計算機硬件進行安全性的驗證，對連接線的短路等問題進行排除，確保各個物理硬件是安全有效的。

3.2完善網(wǎng)絡安全管理體系

首先，要加強對網(wǎng)絡安全管理作用的宣傳，讓每一個使用者都認識到網(wǎng)絡安全管理的重要性?？梢酝ㄟ^講座培訓或者計算機課程講解一些簡單的網(wǎng)絡安全防范措施，動員每一個人都參與到學校的網(wǎng)絡安全管理中。引導學生自動的屏蔽一些不良網(wǎng)站信息，鼓勵學生發(fā)現(xiàn)一些軟件的漏洞，如在使用某軟件就出現(xiàn)了賬號被盜等情況。其次，要加強網(wǎng)絡中心的管理。對于網(wǎng)絡中心的管理，要積極建設防范系統(tǒng)，加強防火墻的穩(wěn)定性，要選擇專業(yè)人員，確保制度的落地。對網(wǎng)絡中心要做到禁止任何無關人員的進入，不能隨意的關閉和啟動不斷電系統(tǒng)，保證交換機不被任何人碰觸。管理人員還要定期的對網(wǎng)絡中心進行清潔，保證機房的干燥和清潔。作為管理人員還需要時刻保證計算機技術的學習，能夠及時處理出現(xiàn)的網(wǎng)絡安全問題。

篇10

隨著網(wǎng)絡技術的不斷發(fā)展和Internet的日益普及，許多學校都建立了校園網(wǎng)絡并投入使用，這無疑對加快信息處理，提高工作效率，減輕勞動強度，實現(xiàn)資源共享都起到了無法估量的作用。但教師和學生在使用校園網(wǎng)絡的同時卻忽略了網(wǎng)絡安全問題，登陸了一些非法網(wǎng)站和使用了帶病毒的軟件，導致了校園計算機系統(tǒng)的崩潰，給計算機教師帶來了大量的工作負擔，也嚴重影響了校園網(wǎng)的正常運行。所以在積極發(fā)展辦公自動化、實現(xiàn)資源共享的同時，教師和學生都應加強對校園網(wǎng)絡的安全重視。正如人們經常所說的：網(wǎng)絡的生命在于其安全性。因此，如何在現(xiàn)有的條件下，如何搞好網(wǎng)絡的安全，就成了校園網(wǎng)絡管理人員的一個重要課題。

作為一位中學電腦教師兼負著校園網(wǎng)絡的維護和管理，我們一起來探討一下校園網(wǎng)絡安全技術。

網(wǎng)絡安全主要是網(wǎng)絡信息系統(tǒng)的安全性，包括系統(tǒng)安全、網(wǎng)絡運行安全和內部網(wǎng)絡安全。

一、系統(tǒng)安全

系統(tǒng)安全包括主機和服務器的運行安全，主要措施有反病毒。入侵檢測、審計分析等技術。

1、反病毒技術：計算機病毒是引起計算機故障、破壞計算機數(shù)據(jù)的程序，它能夠傳染其它程序，并進行自我復制，特別是要網(wǎng)絡環(huán)境下，計算機病毒有著不可估量的威脅性和破壞力，因此對計算機病毒的防范是校園網(wǎng)絡安全建設的一個重要環(huán)節(jié)，具體方法是使用防病毒軟件對服務器中的文件進行頻繁掃描和監(jiān)測，或者在工作站上用防病毒芯片和對網(wǎng)絡目錄及文件設置訪問權限等。如我校就安裝了遠程教育中心配置的金山毒霸進行實時監(jiān)控，效果不錯。

2、入侵檢測：入侵檢測指對入侵行為的發(fā)現(xiàn)。它通過對計算機網(wǎng)絡或計算機系統(tǒng)中的若干關鍵點收集信息并對它們進行分析，從中發(fā)現(xiàn)是否有違反安全策略的行為和被攻擊的跡象，以提高系統(tǒng)管理員的安全管理能力，及時對系統(tǒng)進行安全防范。入侵檢測系統(tǒng)包括進行入侵檢測的軟件和硬件，主要功能有：檢測并分析用戶和系統(tǒng)的活動；檢查系統(tǒng)的配置和操作系統(tǒng)的日志；發(fā)現(xiàn)漏洞、統(tǒng)計分析異常行為等等。

從目前來看系統(tǒng)漏洞的存在成為網(wǎng)絡安全的首要問題，發(fā)現(xiàn)并及時修補漏洞是每個網(wǎng)絡管理人員主要任務。當然，從系統(tǒng)中找到發(fā)現(xiàn)漏洞不是我們一般網(wǎng)絡管理人員所能做的，但是及早地發(fā)現(xiàn)有報告的漏洞，并進行升級補丁卻是我們應該做的。而發(fā)現(xiàn)有報告的漏洞最常用的方法，就是經常登錄各有關網(wǎng)絡安全網(wǎng)站，對于我們有使用的軟件和服務，應該密切關注其程序的最新版本和安全信息，一旦發(fā)現(xiàn)與這些程序有關的安全問題就立即對軟件進行必要的補丁和升級。許多的網(wǎng)絡管理員對此認識不夠，以至于過了幾年，還能掃描到機器存在許多漏洞。在校園網(wǎng)中服務器，為用戶提供著各種的服務，但是服務提供的越多，系統(tǒng)就存在更多的漏洞，也就有更多的危險。因此從安全角度考慮，應將不必要的服務關閉，只向公眾提供了他們所需的基本的服務。最典型的是，我們在校園網(wǎng)服務器中對公眾通常只提供WEB服務功能，而沒有必要向公眾提供FTP功能，這樣，在服務器的服務配置中，我們只開放WEB服務，而將FTP服務禁止。如果要開放FTP功能，就一定只能向可能信賴的用戶開放，因為通過FTP用戶可以上傳文件內容，如果用戶目錄又給了可執(zhí)行權限，那么，通過運行上傳某些程序，就可能使服務器受到攻擊。所以，信賴了來自不可信賴數(shù)據(jù)源的數(shù)據(jù)也是造成網(wǎng)絡不安全的一個因素。

3、審計監(jiān)控技術。審計是記錄用戶使用計算機網(wǎng)絡系統(tǒng)進行所有活動的過程，它是提高安全性的重要工具。它不僅能夠識別誰訪問了系統(tǒng)，還能指出系統(tǒng)正被怎樣地使用。對于確定是否有網(wǎng)絡攻擊的情況，審計信息對于確定問題和攻擊源很重要。同時，系統(tǒng)事件的記錄能夠更迅速和系統(tǒng)地識別問題，并且它是后面階段事故處理的重要依據(jù)。另外，通過對安全事件的不斷收集、積聚和分析，有選擇性地對其中的某些站點或用戶進行審計跟蹤，可以及早發(fā)現(xiàn)可能產生的破壞。

因此，除使用一般的網(wǎng)管軟件系統(tǒng)監(jiān)控管理系統(tǒng)外，還應使用目前已較為成熟的網(wǎng)絡監(jiān)控設備，以便對進出各級局域網(wǎng)的常見操作進行實時檢查、監(jiān)控、報警和阻斷，從而防止針對網(wǎng)絡的攻擊與犯罪行為。二、網(wǎng)絡運行安全

網(wǎng)絡運行安全除了采用各種安全檢測和控制技術來防止各種安全隱患外，還要有備份與恢復等應急措施來保證網(wǎng)絡受到攻擊后，能盡快地全盤恢復運行計算機系統(tǒng)所需的數(shù)據(jù)。

一般數(shù)據(jù)備份操作有三種。一是全盤備份，即將所有文件寫入備份介質；二是增量備份，只備份那些上次備份之后更改過的文件，這種備份是最有效的備份方法；三是差分備份，備份上次全盤備份之后更改過的所有文件。

根據(jù)備份的存儲媒介不同，有“冷備份”和“熱備份”兩種方案?！盁醾浞荨笔侵赶螺d備份的數(shù)據(jù)還在整個計算機系統(tǒng)和網(wǎng)絡中，只不過傳到另一個非工作的分區(qū)或是另一個非實時處理的業(yè)務系統(tǒng)中存放，具有速度快和調用方便的特點。“冷備份”是將下載的備份存入到安全的存儲媒介中，而這種存儲媒介與正在運行的整個計算機系統(tǒng)和網(wǎng)絡沒有直接聯(lián)系，在系統(tǒng)恢復時重新安裝。其特點是便于保管，用以彌補了熱備份的一些不足。進行備份的過程中，常使用備份軟件，如GHOST等。

三、內部網(wǎng)絡安全

為了保證局域網(wǎng)安全，內網(wǎng)和外網(wǎng)最好進行訪問隔離，常用的措施是在內部網(wǎng)與外部網(wǎng)之間采用訪問控制和進行網(wǎng)絡安全檢測，以增強機構內部網(wǎng)的安全性。

1、訪問控制：在內外網(wǎng)隔離及訪問系統(tǒng)中，采用防火墻技術是目前保護內部網(wǎng)安全的最主要的，同時也是最在效和最經濟的措施之一。它是不同網(wǎng)絡或網(wǎng)絡安全域之間信息的唯一出入口，能根據(jù)安全政策控制出入網(wǎng)絡的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務。實現(xiàn)網(wǎng)絡和信息安全的基礎設施。防火墻技術可以決定哪些內部服務可以被外界訪問，外界的哪些人可以訪問內部的哪些服務，以及哪些外部服務可以被內部人員訪問。其基本功能有：過濾進、出的數(shù)據(jù)；管理進、出網(wǎng)絡的訪問行為；封堵某些禁止的業(yè)務等。應該強調的是，防火墻是整體安全防護體系的一個重要組成部分，而不是全部。因此必須將防火墻的安全保護融合到系統(tǒng)的整體安全策略中，才能實現(xiàn)真正的安全。

另外，防火墻還用于內部網(wǎng)不同網(wǎng)絡安全域的隔離及訪問控制。防火墻可以隔離內部網(wǎng)絡的一個網(wǎng)段與另一個網(wǎng)段，防止一個網(wǎng)段的問題穿過整個網(wǎng)絡傳播。針對某些網(wǎng)絡，在某些情況下，它的一些局域網(wǎng)的某個網(wǎng)段比另一個網(wǎng)段更受信任，或者某個網(wǎng)段比另一個網(wǎng)段更敏感。而在它們之間設置防火墻就可以限制局部網(wǎng)絡安全問題對全局網(wǎng)絡造成的影響。

2、網(wǎng)絡安全檢測：保證網(wǎng)絡系統(tǒng)安全最有效的辦法是定期對網(wǎng)絡系統(tǒng)進行安全性評估分析，用實踐性的方法掃描分析網(wǎng)絡系統(tǒng)，檢查報告系存在的弱點和漏洞，建議補救措施和安全策略，達到增強網(wǎng)絡安全性的目的。

以上只是對防范外部入侵，維護網(wǎng)絡安全的一些粗淺看法。建立健全的網(wǎng)絡管理制度是校園網(wǎng)絡安全的一項重要措施，健康正常的校園網(wǎng)絡需要廣大師生共同來維護。

參考文獻