校園網(wǎng)絡(luò)安全

時(shí)間：2023-03-08 14:53:05

導(dǎo)語(yǔ)：在校園網(wǎng)絡(luò)安全的撰寫旅程中，學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑，好期刊匯集了九篇優(yōu)秀范文，愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感，引領(lǐng)您探索更多的創(chuàng)作可能。

校園網(wǎng)絡(luò)安全

第1篇

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和Internet的日益普及，許多學(xué)校都建立了校園網(wǎng)絡(luò)并投入使用，這無(wú)疑對(duì)加快信息處理，提高工作效率，減輕勞動(dòng)強(qiáng)度，實(shí)現(xiàn)資源共享都起到了無(wú)法估量的作用。但教師和學(xué)生在使用校園網(wǎng)絡(luò)的同時(shí)卻忽略了網(wǎng)絡(luò)安全問(wèn)題，登陸了一些非法網(wǎng)站和使用了帶病毒的軟件，導(dǎo)致了校園計(jì)算機(jī)系統(tǒng)的崩潰，給計(jì)算機(jī)教師帶來(lái)了大量的工作負(fù)擔(dān)，也嚴(yán)重影響了校園網(wǎng)的正常運(yùn)行。所以在積極發(fā)展辦公自動(dòng)化、實(shí)現(xiàn)資源共享的同時(shí)，教師和學(xué)生都應(yīng)加強(qiáng)對(duì)校園網(wǎng)絡(luò)的安全重視。正如人們經(jīng)常所說(shuō)的：網(wǎng)絡(luò)的生命在于其安全性。因此，如何在現(xiàn)有的條件下，如何搞好網(wǎng)絡(luò)的安全，就成了校園網(wǎng)絡(luò)管理人員的一個(gè)重要課題。

作為一位中學(xué)電腦教師兼負(fù)著校園網(wǎng)絡(luò)的維護(hù)和管理，我們一起來(lái)探討一下校園網(wǎng)絡(luò)安全技術(shù)。

網(wǎng)絡(luò)安全主要是網(wǎng)絡(luò)信息系統(tǒng)的安全性，包括系統(tǒng)安全、網(wǎng)絡(luò)運(yùn)行安全和內(nèi)部網(wǎng)絡(luò)安全。

一、系統(tǒng)安全

系統(tǒng)安全包括主機(jī)和服務(wù)器的運(yùn)行安全，主要措施有反病毒。入侵檢測(cè)、審計(jì)分析等技術(shù)。

1、反病毒技術(shù)：計(jì)算機(jī)病毒是引起計(jì)算機(jī)故障、破壞計(jì)算機(jī)數(shù)據(jù)的程序，它能夠傳染其它程序，并進(jìn)行自我復(fù)制，特別是要網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒有著不可估量的威脅性和破壞力，因此對(duì)計(jì)算機(jī)病毒的防范是校園網(wǎng)絡(luò)安全建設(shè)的一個(gè)重要環(huán)節(jié)，具體方法是使用防病毒軟件對(duì)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測(cè)，或者在工作站上用防病毒芯片和對(duì)網(wǎng)絡(luò)目錄及文件設(shè)置訪問(wèn)權(quán)限等。如我校就安裝了遠(yuǎn)程教育中心配置的金山毒霸進(jìn)行實(shí)時(shí)監(jiān)控，效果不錯(cuò)。

2、入侵檢測(cè)：入侵檢測(cè)指對(duì)入侵行為的發(fā)現(xiàn)。它通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對(duì)它們進(jìn)行分析，從中發(fā)現(xiàn)是否有違反安全策略的行為和被攻擊的跡象，以提高系統(tǒng)管理員的安全管理能力，及時(shí)對(duì)系統(tǒng)進(jìn)行安全防范。入侵檢測(cè)系統(tǒng)包括進(jìn)行入侵檢測(cè)的軟件和硬件，主要功能有：檢測(cè)并分析用戶和系統(tǒng)的活動(dòng)；檢查系統(tǒng)的配置和操作系統(tǒng)的日志；發(fā)現(xiàn)漏洞、統(tǒng)計(jì)分析異常行為等等。

許多的網(wǎng)絡(luò)管理員對(duì)此認(rèn)識(shí)不夠，以至于過(guò)了幾年，還能掃描到機(jī)器存在許多漏洞。在校園網(wǎng)中服務(wù)器，為用戶提供著各種的服務(wù)，但是服務(wù)提供的越多，系統(tǒng)就存在更多的漏洞，也就有更多的危險(xiǎn)。因此從安全角度考慮，應(yīng)將不必要的服務(wù)關(guān)閉，只向公眾提供了他們所需的基本的服務(wù)。最典型的是，我們?cè)谛@網(wǎng)服務(wù)器中對(duì)公眾通常只提供WEB服務(wù)功能，而沒(méi)有必要向公眾提供FTP功能，這樣，在服務(wù)器的服務(wù)配置中，我們只開(kāi)放WEB服務(wù)，而將FTP服務(wù)禁止。

如果要開(kāi)放FTP功能，就一定只能向可能信賴的用戶開(kāi)放，因?yàn)橥ㄟ^(guò)FTP用戶可以上傳文件內(nèi)容，如果用戶目錄又給了可執(zhí)行權(quán)限，那么，通過(guò)運(yùn)行上傳某些程序，就可能使服務(wù)器受到攻擊。所以，信賴了來(lái)自不可信賴數(shù)據(jù)源的數(shù)據(jù)也是造成網(wǎng)絡(luò)不安全的一個(gè)因素。

3、審計(jì)監(jiān)控技術(shù)。審計(jì)是記錄用戶使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行所有活動(dòng)的過(guò)程，它是提高安全性的重要工具。它不僅能夠識(shí)別誰(shuí)訪問(wèn)了系統(tǒng)，還能指出系統(tǒng)正被怎樣地使用。對(duì)于確定是否有網(wǎng)絡(luò)攻擊的情況，審計(jì)信息對(duì)于確定問(wèn)題和攻擊源很重要。同時(shí)，系統(tǒng)事件的記錄能夠更迅速和系統(tǒng)地識(shí)別問(wèn)題，并且它是后面階段事故處理的重要依據(jù)。另外，通過(guò)對(duì)安全事件的不斷收集、積聚和分析，有選擇性地對(duì)其中的某些站點(diǎn)或用戶進(jìn)行審計(jì)跟蹤，可以及早發(fā)現(xiàn)可能產(chǎn)生的破壞性行為。因此，除使用一般的網(wǎng)管軟件系統(tǒng)監(jiān)控管理系統(tǒng)外，還應(yīng)使用目前已較為成熟的網(wǎng)絡(luò)監(jiān)控設(shè)備，以便對(duì)進(jìn)出各級(jí)局域網(wǎng)的常見(jiàn)操作進(jìn)行實(shí)時(shí)檢查、監(jiān)控、報(bào)警和阻斷，從而防止針對(duì)網(wǎng)絡(luò)的攻擊與犯罪行為。

二、網(wǎng)絡(luò)運(yùn)行安全

網(wǎng)絡(luò)運(yùn)行安全除了采用各種安全檢測(cè)和控制技術(shù)來(lái)防止各種安全隱患外，還要有備份與恢復(fù)等應(yīng)急措施來(lái)保證網(wǎng)絡(luò)受到攻擊后，能盡快地全盤恢復(fù)運(yùn)行計(jì)算機(jī)系統(tǒng)所需的數(shù)據(jù)。

一般數(shù)據(jù)備份操作有三種。一是全盤備份，即將所有文件寫入備份介質(zhì)；二是增量備份，只備份那些上次備份之后更改過(guò)的文件，這種備份是最有效的備份方法；三是差分備份，備份上次全盤備份之后更改過(guò)的所有文件。

根據(jù)備份的存儲(chǔ)媒介不同，有“冷備份”和“熱備份”兩種方案?！盁醾浞荨笔侵赶螺d備份的數(shù)據(jù)還在整個(gè)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)中，只不過(guò)傳到另一個(gè)非工作的分區(qū)或是另一個(gè)非實(shí)時(shí)處理的業(yè)務(wù)系統(tǒng)中存放，具有速度快和調(diào)用方便的特點(diǎn)?！袄鋫浞荨笔菍⑾螺d的備份存入到安全的存儲(chǔ)媒介中，而這種存儲(chǔ)媒介與正在運(yùn)行的整個(gè)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)沒(méi)有直接聯(lián)系，在系統(tǒng)恢復(fù)時(shí)重新安裝。其特點(diǎn)是便于保管，用以彌補(bǔ)了熱備份的一些不足。進(jìn)行備份的過(guò)程中，常使用備份軟件，如GHOST等。

三、內(nèi)部網(wǎng)絡(luò)安全

為了保證局域網(wǎng)安全，內(nèi)網(wǎng)和外網(wǎng)最好進(jìn)行訪問(wèn)隔離，常用的措施是在內(nèi)部網(wǎng)與外部網(wǎng)之間采用訪問(wèn)控制和進(jìn)行網(wǎng)絡(luò)安全檢測(cè)，以增強(qiáng)機(jī)構(gòu)內(nèi)部網(wǎng)的安全性。

1、訪問(wèn)控制：在內(nèi)外網(wǎng)隔離及訪問(wèn)系統(tǒng)中，采用防火墻技術(shù)是目前保護(hù)內(nèi)部網(wǎng)安全的最主要的，同時(shí)也是最在效和最經(jīng)濟(jì)的措施之一。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)安全政策控制出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)。實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。防火墻技術(shù)可以決定哪些內(nèi)部服務(wù)可以被外界訪問(wèn)，外界的哪些人可以訪問(wèn)內(nèi)部的哪些服務(wù)，以及哪些外部服務(wù)可以被內(nèi)部人員訪問(wèn)。其基本功能有：過(guò)濾進(jìn)、出的數(shù)據(jù)；管理進(jìn)、出網(wǎng)絡(luò)的訪問(wèn)行為；封堵某些禁止的業(yè)務(wù)等。應(yīng)該強(qiáng)調(diào)的是，防火墻是整體安全防護(hù)體系的一個(gè)重要組成部分，而不是全部。因此必須將防火墻的安全保護(hù)融合到系統(tǒng)的整體安全策略中，才能實(shí)現(xiàn)真正的安全。

另外，防火墻還用于內(nèi)部網(wǎng)不同網(wǎng)絡(luò)安全域的隔離及訪問(wèn)控制。防火墻可以隔離內(nèi)部網(wǎng)絡(luò)的一個(gè)網(wǎng)段與另一個(gè)網(wǎng)段，防止一個(gè)網(wǎng)段的問(wèn)題穿過(guò)整個(gè)網(wǎng)絡(luò)傳播。針對(duì)某些網(wǎng)絡(luò)，在某些情況下，它的一些局域網(wǎng)的某個(gè)網(wǎng)段比另一個(gè)網(wǎng)段更受信任，或者某個(gè)網(wǎng)段比另一個(gè)網(wǎng)段更敏感。而在它們之間設(shè)置防火墻就可以限制局部網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響。

第2篇

校園網(wǎng)網(wǎng)絡(luò)安全威脅信息安全技術(shù)隨著校園網(wǎng)絡(luò)互連的迅速擴(kuò)大，學(xué)校越來(lái)越關(guān)心整個(gè)校園網(wǎng)安全技術(shù)問(wèn)題。校園網(wǎng)絡(luò)能否高效、安全地運(yùn)行，必然成為校園數(shù)字化過(guò)程中的一個(gè)核心問(wèn)題。一個(gè)安全高效的校園網(wǎng)絡(luò)系統(tǒng)，可以為學(xué)校的行政管理、科研、信息交流提供一個(gè)穩(wěn)定、可靠的網(wǎng)絡(luò)環(huán)境。

一、網(wǎng)絡(luò)安全的定義

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改或泄露，系統(tǒng)連續(xù)、可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

二、網(wǎng)絡(luò)信息安全的特征

1.保密性。信息不泄露給非授權(quán)用戶、實(shí)體或過(guò)程，或供其利用的特性，在網(wǎng)絡(luò)系統(tǒng)的每一個(gè)層次都存在著不同的機(jī)密性，因此也需要有相應(yīng)的網(wǎng)絡(luò)安全防范措施。在物理層，要保護(hù)系統(tǒng)實(shí)體的信息外露；在運(yùn)行層面，保證能夠?yàn)槭跈?quán)使用者正常地使用，并對(duì)非授權(quán)的人禁止使用，并有防范黑客、病毒等的攻擊能力。

2.完整性。數(shù)據(jù)未經(jīng)授權(quán)不能被修改、破壞、插入、延遲、亂序和不丟失的特性。

3.可用性。授權(quán)的用戶能夠正常地按照順序使用的特征，保證授權(quán)使用者在需要的時(shí)候可以訪問(wèn)并查詢資料。在物理層，要提高系統(tǒng)在惡劣環(huán)境下的工作能力，在運(yùn)行方面，要保證系統(tǒng)時(shí)刻能為授權(quán)人提供服務(wù)，保證系統(tǒng)的可用性，使得者和接收者都無(wú)法否認(rèn)所和接收信息內(nèi)容。

三、威脅網(wǎng)絡(luò)安全的因素

1.黑客。相信人們?cè)谏钪袑?duì)這個(gè)詞語(yǔ)并不陌生，或許在自己的身邊就存在著黑客。黑客其實(shí)是程序設(shè)計(jì)人員，對(duì)于操作系統(tǒng)和編程語(yǔ)言等高級(jí)知識(shí)有很好的掌握，我們之所以稱其為黑客，主要是因?yàn)樗麄冞€利用對(duì)方的操作系統(tǒng)中的安全漏洞而非法的進(jìn)入對(duì)方的計(jì)算機(jī)系統(tǒng)中，窺探或是盜取對(duì)方的機(jī)密，其危害性就不言而喻了。從一定程度上來(lái)說(shuō)，黑客對(duì)于網(wǎng)絡(luò)系統(tǒng)的安全危害是比一般的電腦病毒的危害還要大得多。

2.病毒。病毒是相對(duì)于黑客的又一安全隱患，而目前對(duì)于數(shù)據(jù)安全存在的最大的安全隱患是計(jì)算機(jī)病毒，它也是一種惡意破壞的行為，是惡意編制者在正常的計(jì)算機(jī)程序中刻意插入的計(jì)算機(jī)指令或是程序的代碼，從而破壞計(jì)算機(jī)中的數(shù)據(jù)或計(jì)算機(jī)的功能應(yīng)用，影響計(jì)算機(jī)的正常運(yùn)用。計(jì)算機(jī)病毒就跟瘟疫一樣具有傳染性、破壞性、隱蔽性、寄生性等一些特點(diǎn)，能夠進(jìn)行自我復(fù)制而在計(jì)算機(jī)中蔓延開(kāi)來(lái)，對(duì)于計(jì)算機(jī)的影響不只是單個(gè)的計(jì)算機(jī)，而是區(qū)域性地產(chǎn)生影響，因此，加強(qiáng)對(duì)計(jì)算機(jī)病毒的防范迫在眉捷，要對(duì)已產(chǎn)生的計(jì)算機(jī)病毒進(jìn)行及時(shí)的清理。

3.軟件漏洞。在計(jì)算機(jī)中存在著許多應(yīng)用軟件，而這些軟件隨著人們的需要而被安裝，這些軟件雖經(jīng)過(guò)無(wú)數(shù)次的測(cè)試，但并不能保證它們本身不存在著漏洞，更不能保證它們?cè)趹?yīng)用的過(guò)程中不會(huì)出現(xiàn)問(wèn)題，這種安全問(wèn)題的存在，就使得計(jì)算機(jī)處于危機(jī)之中，一旦這些存在問(wèn)題的操作系統(tǒng)或是軟件投入到使用中，就會(huì)使計(jì)算機(jī)遭到破壞。

四、校園網(wǎng)絡(luò)采用的網(wǎng)絡(luò)安全技術(shù)

1.防火墻技術(shù)。防火墻是一個(gè)或一組在兩個(gè)網(wǎng)絡(luò)之間執(zhí)行訪問(wèn)控制策略的系統(tǒng)，本質(zhì)上，它遵從的是一種允許或阻止業(yè)務(wù)往來(lái)的網(wǎng)絡(luò)通信安全機(jī)制，也就是提供可控的過(guò)濾網(wǎng)絡(luò)通信，只允許授權(quán)的通信。防火墻能夠強(qiáng)化安全策略，防止不良現(xiàn)象發(fā)生的“交通警察”，有效地記錄因特網(wǎng)上的活動(dòng)，限制暴露用戶點(diǎn)，是網(wǎng)絡(luò)安全策略的檢查站。

2.數(shù)據(jù)加密技術(shù)。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，與防火墻配合使用的安全技術(shù)還有文件加密與數(shù)字簽名技術(shù)，它是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部竊取，偵聽(tīng)或破壞所采用的主要技術(shù)手段之一。按作用不同，文件加密和數(shù)字簽名技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)4種。數(shù)據(jù)存儲(chǔ)加密技術(shù)是以防止在存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)失密為目的，可分為密文存儲(chǔ)和存取控制兩種；數(shù)據(jù)傳輸加密技術(shù)的目的是對(duì)傳輸中的數(shù)據(jù)流加密，常用的有線路加密和端口加密兩種方法；數(shù)據(jù)完整性鑒別技術(shù)的目的是對(duì)介入信息的傳送、存取、處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證，達(dá)到保密的要求，系統(tǒng)通過(guò)對(duì)比驗(yàn)證對(duì)象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù)，實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù)。

3.網(wǎng)絡(luò)安全掃描技術(shù)。網(wǎng)絡(luò)安全掃描技術(shù)是檢測(cè)遠(yuǎn)程或本地系統(tǒng)安全脆弱性的一種安全技術(shù)，通過(guò)對(duì)網(wǎng)絡(luò)的掃描，網(wǎng)絡(luò)管理員可以了解網(wǎng)絡(luò)的安全配置和運(yùn)行的應(yīng)用服務(wù)，及時(shí)發(fā)現(xiàn)安全漏洞，客觀評(píng)估網(wǎng)絡(luò)風(fēng)險(xiǎn)等級(jí)。利用安全掃描技術(shù)，可以對(duì)局域網(wǎng)絡(luò)、Web站點(diǎn)、主機(jī)操作系統(tǒng)、系統(tǒng)服務(wù)以及防火墻系統(tǒng)的安全漏洞進(jìn)行服務(wù)，檢測(cè)在操作系統(tǒng)上存在的可能導(dǎo)致遭受緩沖區(qū)溢出攻擊或者拒絕服務(wù)攻擊的安全漏洞，還可以檢測(cè)主機(jī)系統(tǒng)中是否被安裝了竊聽(tīng)程序、防火墻系統(tǒng)是否存在安全漏洞和配置錯(cuò)誤。

4.入侵檢測(cè)技術(shù)。入侵檢測(cè)技術(shù)是通過(guò)對(duì)行為、安全日志、審計(jì)數(shù)據(jù)或其他網(wǎng)絡(luò)上可以獲得的信息進(jìn)行處理，從而發(fā)現(xiàn)入侵行為的一種技術(shù)。這是一種主動(dòng)地防護(hù)措施，通過(guò)收集、分析計(jì)算機(jī)系統(tǒng)或計(jì)算機(jī)網(wǎng)絡(luò)中的特定信息，達(dá)到預(yù)測(cè)威脅網(wǎng)絡(luò)安全的行為是否存在的目的。入侵檢測(cè)技術(shù)在防火墻技術(shù)的基礎(chǔ)上提供了又一道安全防護(hù)層，可起到防御網(wǎng)絡(luò)攻擊的作用，因而提高了網(wǎng)絡(luò)系統(tǒng)的安全性和防御體系的完整性。

5.計(jì)算機(jī)病毒防范技術(shù)。計(jì)算機(jī)病毒是一種計(jì)算機(jī)程序，它不僅能破壞計(jì)算機(jī)系統(tǒng)，還能傳播感染到其他系統(tǒng)。計(jì)算機(jī)病毒能夠寄生在其他文件中，通過(guò)自我復(fù)制進(jìn)行傳播，當(dāng)預(yù)先設(shè)定的條件滿足時(shí)即被激活，從而給計(jì)算機(jī)系統(tǒng)造成不同程度的破壞。計(jì)算機(jī)病毒不同，其編制目的也各有不同。比如，破壞文件造成數(shù)據(jù)丟失、刪除重要程序文件造成系統(tǒng)錯(cuò)誤、修改數(shù)據(jù)甚至盜取用戶數(shù)據(jù)。檢測(cè)與清除計(jì)算機(jī)病毒的常見(jiàn)方法是安裝殺毒軟件，同時(shí)也必須對(duì)病毒傳播途徑進(jìn)行嚴(yán)密控制。

6.虛擬專用網(wǎng)技術(shù)。虛擬專用網(wǎng)是利用接入服務(wù)器、路由器及虛擬專用網(wǎng)設(shè)備在公用的廣域網(wǎng)上實(shí)現(xiàn)虛擬專用網(wǎng)的技術(shù)。在虛擬網(wǎng)絡(luò)中，任意兩個(gè)節(jié)點(diǎn)之間的連接并不需要傳統(tǒng)專用網(wǎng)絡(luò)常用的端到端的物理鏈路，只是兩個(gè)專用網(wǎng)絡(luò)借助一個(gè)公共網(wǎng)絡(luò)相互連接的一種方法，并通過(guò)采用隧道技術(shù)、加密技術(shù)、用戶身份認(rèn)證技術(shù)、訪問(wèn)控制技術(shù)，為網(wǎng)絡(luò)安全提供了強(qiáng)有力的保障。

五、結(jié)束語(yǔ)

在數(shù)字化教育飛速發(fā)展的今天，一個(gè)安全有效的校園網(wǎng)能夠在學(xué)校教學(xué)活動(dòng)中發(fā)揮重要的保障和促進(jìn)作用。作為校園網(wǎng)絡(luò)管理者，應(yīng)認(rèn)真了解和掌握校園網(wǎng)的特點(diǎn)和網(wǎng)絡(luò)安全技術(shù)，在實(shí)踐中靈活運(yùn)用，更好地保證校園網(wǎng)絡(luò)的安全運(yùn)行。

參考文獻(xiàn)：

[1]袁津生，齊建東，曹佳.計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ).北京：人民郵電出版社，2008.

[2]張世永.網(wǎng)絡(luò)安全原理與應(yīng)用.北京：科學(xué)出版社，2003.

[3]陳梁.防火墻網(wǎng)絡(luò)安全研究.電腦知識(shí)與技術(shù)，2007.

第3篇

關(guān)鍵詞:校園網(wǎng);網(wǎng)絡(luò)安全;策略

簡(jiǎn)單地說(shuō)，校園網(wǎng)是指在學(xué)校范圍之內(nèi)，為教師的教育教學(xué)和科研、學(xué)生的學(xué)習(xí)和生活等需求提供信息交流、資源共享的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。校園辦公服務(wù)軟件不斷發(fā)展的同時(shí)，學(xué)校的教育教學(xué)、校務(wù)辦公、為學(xué)生服務(wù)的功能也通過(guò)互聯(lián)網(wǎng)連接，這大大擴(kuò)展了辦公及學(xué)習(xí)的深度和廣度。與此同時(shí)，校園網(wǎng)的安全問(wèn)題也越來(lái)越突出，網(wǎng)絡(luò)病毒，黑客入侵，管理不善等原因使得校園網(wǎng)絡(luò)面臨著嚴(yán)重的威脅。

1校園網(wǎng)的安全隱患

1.1導(dǎo)致校園網(wǎng)危險(xiǎn)的內(nèi)在原因

1.1.1軟硬件自身的漏洞

硬件系統(tǒng)的安全威脅。一是指物理方面的安全，主要是由于互聯(lián)網(wǎng)中硬件裝置擺放的位置不太合適，或是由于安全的防范措施不當(dāng)，導(dǎo)致網(wǎng)絡(luò)硬件一些設(shè)備不能安全正常地使用。二是指設(shè)置安全，主要是指在儀器上要有正確的設(shè)置，預(yù)防網(wǎng)絡(luò)黑客獲取了計(jì)算機(jī)的遠(yuǎn)程控制的特權(quán)。網(wǎng)絡(luò)系統(tǒng)的安全漏洞，是指網(wǎng)絡(luò)系統(tǒng)的程序員編程設(shè)計(jì)時(shí)，沒(méi)有事先預(yù)料到可能存在的安全隱患，導(dǎo)致系統(tǒng)存在缺陷?，F(xiàn)今，校園里采用的計(jì)算機(jī)操作系統(tǒng)大部分是微軟公司的WINDOWS操作系統(tǒng)，而針對(duì)WINDOWS操作系統(tǒng)的病毒和黑客非常的多，安全問(wèn)題十分堪憂。

1.1.2設(shè)置上的失誤

正確地安排設(shè)計(jì)校園網(wǎng)的配置設(shè)備是非常關(guān)鍵的。網(wǎng)絡(luò)線路一旦成形并布線，那么，如果再進(jìn)行調(diào)整是十分麻煩的。因?yàn)槠洳季€有一定的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，如果重新設(shè)計(jì)，不僅會(huì)浪費(fèi)人力、物力、財(cái)力，還會(huì)影響正常的教學(xué)活動(dòng)。目前，網(wǎng)絡(luò)維護(hù)公司其技術(shù)、質(zhì)量及其所謂的解決方案一般都是夸大其詞，并不能真正地達(dá)到百分之百的防治效果。

1.1.3管理漏洞

人為的管理體制，也是校園網(wǎng)中比較重要的部分。人員的負(fù)責(zé)制度、管理?xiàng)l例、安全意識(shí)、安全防范行為都不健全，加上一些管理人員自身的知識(shí)和技能不足等原因，非常有可能引發(fā)網(wǎng)絡(luò)安全的問(wèn)題。

1.2導(dǎo)致校園網(wǎng)危險(xiǎn)的外在原因

1.2.1網(wǎng)絡(luò)黑客的入侵

校園網(wǎng)的規(guī)模龐大而且復(fù)雜，其中的設(shè)備五花八門，不僅在管理上帶來(lái)了很大的難度，也給不法的黑客可趁之機(jī)，因此，黑客的攻擊是校園網(wǎng)絡(luò)安全中一個(gè)不可小視的重要因素。

1.2.2計(jì)算機(jī)病毒的破壞

通常情況下，計(jì)算機(jī)網(wǎng)絡(luò)的基本組成包括在網(wǎng)絡(luò)中安置的服務(wù)器和節(jié)點(diǎn)站（包含有盤和無(wú)盤工作站、遠(yuǎn)程工作站）。計(jì)算機(jī)病毒的入侵路徑，通常是先進(jìn)入到網(wǎng)絡(luò)中的有盤工作站，即進(jìn)入了網(wǎng)絡(luò)，再開(kāi)始在互聯(lián)網(wǎng)上傳播。

2解決校園網(wǎng)絡(luò)安全問(wèn)題的一些關(guān)鍵技術(shù)

基于校園網(wǎng)絡(luò)的現(xiàn)狀，在明確了幾個(gè)威脅校園網(wǎng)安全的因素的基礎(chǔ)上，就可以制定一系列網(wǎng)絡(luò)安全系統(tǒng)策略和原則，并從硬件和軟件方面考慮，需要采用多種技術(shù)及軟件相互配合的方式，包括防火墻、入侵檢測(cè)、病毒防御等的運(yùn)用。

2.1防火墻部署

防火墻是指一種隔離技術(shù)，用于將內(nèi)部網(wǎng)和公眾訪問(wèn)網(wǎng)分開(kāi)的技術(shù)，也就是校內(nèi)網(wǎng)和校外人員訪問(wèn)的校園網(wǎng)是不同的。防火墻是在網(wǎng)絡(luò)之間進(jìn)行信息傳遞時(shí)所實(shí)現(xiàn)的訪問(wèn)限制標(biāo)準(zhǔn)和程度，它可以使你“允許進(jìn)入”的訪問(wèn)用戶和數(shù)據(jù)訪問(wèn)你的網(wǎng)絡(luò)，也將你“不允許進(jìn)入”的訪問(wèn)用戶和數(shù)據(jù)拒絕，這種分隔校園中的通信更加安全，校園內(nèi)的數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)、網(wǎng)站就能得到最大限度的保護(hù)。最大程度地保護(hù)校園網(wǎng)絡(luò)免于其他的威脅和侵害。

2.2入侵檢測(cè)

入侵檢測(cè)是對(duì)入侵網(wǎng)絡(luò)的行為進(jìn)行檢查。它的技術(shù)原理就是利用對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或者是計(jì)算機(jī)系統(tǒng)中一些關(guān)鍵點(diǎn)進(jìn)行收集信息，并對(duì)信息進(jìn)行分析，從中檢測(cè)網(wǎng)絡(luò)或系統(tǒng)中有無(wú)違背安全策略的行為和被攻擊的現(xiàn)象。

2.3計(jì)算機(jī)病毒防御

防病毒技術(shù)能夠及時(shí)發(fā)現(xiàn)病毒并且消滅病毒，防止網(wǎng)絡(luò)病毒的進(jìn)一步傳播和擴(kuò)大。防病毒核心技術(shù)有：特征代碼匹配、病毒特征自動(dòng)發(fā)現(xiàn)、啟發(fā)式搜索等。防病毒產(chǎn)品有：Norton、Kaspersky、金山毒霸、瑞星殺毒軟件等。

2.4漏洞掃描

漏洞掃描是指在漏洞數(shù)據(jù)庫(kù)的基礎(chǔ)上，利用掃描等形式檢測(cè)指定的遠(yuǎn)程計(jì)算機(jī)或本地計(jì)算機(jī)系統(tǒng)的安全性，并檢測(cè)出能夠被利用的漏洞的一種安全檢測(cè)行為。漏洞掃描技術(shù)是一種非常常用的網(wǎng)絡(luò)安全技術(shù)。它與防火墻、入侵檢測(cè)系統(tǒng)聯(lián)合使用，很大程度地提高網(wǎng)絡(luò)的安全性。通過(guò)使用網(wǎng)絡(luò)掃描技術(shù)，校園網(wǎng)絡(luò)管理人員可以知道網(wǎng)絡(luò)的安全設(shè)置和運(yùn)行時(shí)的應(yīng)用服務(wù)，并能盡早發(fā)現(xiàn)安全漏洞，客觀評(píng)估網(wǎng)絡(luò)風(fēng)險(xiǎn)等級(jí)，并盡快處理風(fēng)險(xiǎn)和威脅。校園網(wǎng)絡(luò)管理員能按照掃描的結(jié)果改正校園網(wǎng)絡(luò)中錯(cuò)誤設(shè)置和系統(tǒng)中的漏洞，在惡意入侵者入侵之前準(zhǔn)備防范。防火墻是一種被動(dòng)的防范措施，然而安全掃描是一種主動(dòng)的防范手段，這種防范可以有效避免入侵者的攻擊行為。

2.5營(yíng)造良好的網(wǎng)絡(luò)環(huán)境，培養(yǎng)學(xué)生的網(wǎng)絡(luò)道德情感

由于學(xué)生的心理、思想還不成熟，在網(wǎng)絡(luò)面前往往缺乏理智的辨別能力，部分學(xué)生甚至出現(xiàn)了道德意識(shí)欠缺、道德素質(zhì)偏低等問(wèn)題。學(xué)生是網(wǎng)絡(luò)世界一個(gè)不容忽視的群體，他們的網(wǎng)絡(luò)道德素質(zhì)對(duì)網(wǎng)絡(luò)道德建設(shè)有著很大的影響。在校學(xué)生網(wǎng)絡(luò)道德素質(zhì)問(wèn)題的解決，不但能改善網(wǎng)絡(luò)環(huán)境、維護(hù)網(wǎng)絡(luò)秩序，并且對(duì)提高在校學(xué)生的道德素質(zhì)都會(huì)有積極影響。

2.6加強(qiáng)管理人員安全意識(shí)，切實(shí)提高管理人員技術(shù)水平

（1）提高網(wǎng)絡(luò)管理層的安全意識(shí)，學(xué)校領(lǐng)導(dǎo)應(yīng)大力支持與重視網(wǎng)絡(luò)建設(shè)和網(wǎng)絡(luò)安全，這是構(gòu)建安全校園網(wǎng)絡(luò)的保障。（2）提升網(wǎng)絡(luò)管理隊(duì)伍的安全素養(yǎng)，加強(qiáng)學(xué)生與教師的安全意識(shí)和網(wǎng)絡(luò)管理員安全技能的培訓(xùn)工作，提高管理員的技術(shù)水平。在校園網(wǎng)絡(luò)中建立起一套完整的網(wǎng)絡(luò)安全體系，加強(qiáng)校園網(wǎng)絡(luò)安全管理制度和措施，形成一個(gè)較全面的安全理論體系，在一定程度上解決校園網(wǎng)中存在的若干安全問(wèn)題。如今在國(guó)家大力支持計(jì)算機(jī)和網(wǎng)絡(luò)教育的情況下，相信校園網(wǎng)絡(luò)的安全工作將會(huì)提到一個(gè)更高的層次，引起更多的重視，為我國(guó)的教育事業(yè)做出更多的貢獻(xiàn)。

參考文獻(xiàn)

[1]陳新建.校園網(wǎng)的安全現(xiàn)狀和改進(jìn)對(duì)策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2007.

[2]劉欽創(chuàng).高校校園網(wǎng)的安全現(xiàn)狀與對(duì)策[J].現(xiàn)代計(jì)算機(jī),2006.

第4篇

（一）網(wǎng)絡(luò)安全設(shè)施配備不夠

學(xué)校在建立自己的內(nèi)網(wǎng)時(shí)，由于意識(shí)薄弱與經(jīng)費(fèi)投入不足等方面的原因，比如將原有的單機(jī)互聯(lián)，使用原有的網(wǎng)絡(luò)設(shè)施；校園網(wǎng)絡(luò)的各種硬件設(shè)備以及保存數(shù)據(jù)的光盤等都有可能因?yàn)樽匀灰蛩氐膿p害而導(dǎo)致數(shù)據(jù)的丟失、泄露或網(wǎng)絡(luò)中斷；機(jī)房設(shè)計(jì)不合理，溫度、濕度不適應(yīng)以及無(wú)抗靜電、抗磁干擾等設(shè)施；網(wǎng)絡(luò)安全方面的投入嚴(yán)重不足，沒(méi)有系統(tǒng)的網(wǎng)絡(luò)安全設(shè)施配備等等；以上情況都使得校園網(wǎng)絡(luò)基本處在一個(gè)開(kāi)放的狀態(tài)，沒(méi)有有效的安全預(yù)警手段和防范措施。

（二）學(xué)校校園網(wǎng)絡(luò)上的用戶網(wǎng)絡(luò)信息安全意識(shí)淡薄、管理制度不完善

學(xué)校師生對(duì)網(wǎng)絡(luò)安全知識(shí)甚少，安全意識(shí)淡薄，U盤、移動(dòng)硬盤、手機(jī)等存貯介質(zhì)隨意使用；學(xué)校網(wǎng)絡(luò)管理人員缺乏必要的專業(yè)知識(shí)，不能安全地配置和管理網(wǎng)絡(luò)；學(xué)校機(jī)房的登記管理制度不健全，允許不應(yīng)進(jìn)入的人進(jìn)入機(jī)房；學(xué)校師生上網(wǎng)身份無(wú)法唯一識(shí)別，不能有效的規(guī)范和約束師生的非法訪問(wèn)行為；缺乏統(tǒng)一的網(wǎng)絡(luò)出口、網(wǎng)絡(luò)管理軟件和網(wǎng)絡(luò)監(jiān)控、日志系統(tǒng)，使學(xué)校的網(wǎng)絡(luò)管理混亂；缺乏校園師生上網(wǎng)的有效監(jiān)控和日志；計(jì)算機(jī)安裝還原卡或使用還原軟件，關(guān)機(jī)后啟動(dòng)即恢復(fù)到初始狀態(tài)，這些導(dǎo)致校園網(wǎng)形成很大的安全漏洞。

（三）學(xué)校校園網(wǎng)中各主機(jī)和各終端所使用的操作系統(tǒng)和應(yīng)用軟件均不可避免地存在各種安全“漏洞”或“后門”

大部分的黑客入侵網(wǎng)絡(luò)事件就是由系統(tǒng)的“漏洞”及“后門”所造成的。網(wǎng)絡(luò)中所使用的網(wǎng)管設(shè)備和軟件絕大多數(shù)是舶來(lái)品，加上系統(tǒng)管理員以及終端用戶在系統(tǒng)設(shè)置時(shí)可能存在各種不合理操作，在網(wǎng)絡(luò)上運(yùn)行時(shí)，這些網(wǎng)絡(luò)系統(tǒng)和接口都相應(yīng)增加網(wǎng)絡(luò)的不安全因素。

（四）計(jì)算機(jī)病毒、網(wǎng)絡(luò)病毒泛濫，造成網(wǎng)絡(luò)性能急劇下降，重要數(shù)據(jù)丟失

網(wǎng)絡(luò)病毒是指病毒突破網(wǎng)絡(luò)的安全性，傳播到網(wǎng)絡(luò)服務(wù)器，進(jìn)而在整個(gè)網(wǎng)絡(luò)上感染，危害極大。感染計(jì)算機(jī)病毒、蠕蟲和木馬程序是最突出的網(wǎng)絡(luò)安全情況，遭到端口掃描、黑客攻擊、網(wǎng)頁(yè)篡改或垃圾郵件次之。校園網(wǎng)中教師和學(xué)生對(duì)文件下載、電子郵件、QQ聊天的廣泛使用，使得校園網(wǎng)內(nèi)病毒泛濫。計(jì)算機(jī)病毒是一種人為編制的程序，它具有傳染性、隱蔽性、激發(fā)性、復(fù)制性、破壞性等特點(diǎn)。它的破壞性是巨大的，一旦學(xué)校網(wǎng)絡(luò)中的一臺(tái)電腦感染上病毒，就很可能在短短幾分鐘中內(nèi)使病毒蔓延到整個(gè)校園網(wǎng)絡(luò)，只要網(wǎng)絡(luò)中有幾臺(tái)電腦中毒，就會(huì)堵塞出口，導(dǎo)致網(wǎng)絡(luò)的“拒絕服務(wù)”，嚴(yán)重時(shí)會(huì)造成網(wǎng)絡(luò)癱瘓。《參考消息》1989年8月2日刊登的一則評(píng)論，列出了下個(gè)世紀(jì)的國(guó)際恐怖活動(dòng)將采用五種新式武器和手段，計(jì)算機(jī)病毒名列第二，這給未來(lái)的信息系統(tǒng)投上了一層陰影。從近期的“熊貓燒香”、“灰鴿子”、“仇英”、“艾妮”等網(wǎng)絡(luò)病毒的爆發(fā)中可以看出，網(wǎng)絡(luò)病毒的防范任務(wù)越來(lái)越嚴(yán)峻。

綜上所述，學(xué)校校園網(wǎng)絡(luò)的安全形勢(shì)非常嚴(yán)峻，在這種情況下，學(xué)校如何能夠保證網(wǎng)絡(luò)的安全運(yùn)行，同時(shí)又能提供豐富的網(wǎng)絡(luò)資源，保障辦公、教學(xué)以及學(xué)生上網(wǎng)的多種需求成為了一個(gè)難題。根據(jù)校園網(wǎng)絡(luò)面臨的安全問(wèn)題，文章提出以下校園網(wǎng)絡(luò)安全防范措施。

二、校園網(wǎng)絡(luò)的主要防范措施

（一）服務(wù)器

學(xué)校在建校園網(wǎng)絡(luò)之時(shí)配置一臺(tái)服務(wù)器，它是校園網(wǎng)和互聯(lián)網(wǎng)之間的中介，在服務(wù)器上執(zhí)行服務(wù)的軟件應(yīng)用程序，對(duì)服務(wù)器進(jìn)行一些必要的設(shè)置。校園網(wǎng)內(nèi)用戶訪問(wèn)Internet都是通過(guò)服務(wù)器，服務(wù)器會(huì)檢查用戶的訪問(wèn)請(qǐng)求是否符合規(guī)定，才會(huì)到被用戶訪問(wèn)的站點(diǎn)取回所需信息再轉(zhuǎn)發(fā)給用戶。這樣，既保護(hù)內(nèi)網(wǎng)資源不被外部非授權(quán)用戶非法訪問(wèn)或破壞，也可以阻止內(nèi)部用戶對(duì)外部不良資源的濫用，外部網(wǎng)絡(luò)只能看到該服務(wù)器而無(wú)法獲知內(nèi)部網(wǎng)絡(luò)上的任何計(jì)算機(jī)信息，整個(gè)校園網(wǎng)絡(luò)只有服務(wù)器是可見(jiàn)的，從而大大增強(qiáng)了校園網(wǎng)絡(luò)的安全性。（二）防火墻

防火墻系統(tǒng)是一種建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)產(chǎn)品，是一種使用較早的、也是目前使用較廣泛的網(wǎng)絡(luò)安全防范產(chǎn)品之一。它是軟件或硬件設(shè)備的組合，通常被用來(lái)進(jìn)行網(wǎng)絡(luò)安全邊界的防護(hù)。防火墻通過(guò)控制和檢測(cè)網(wǎng)絡(luò)之中的信息交換和訪問(wèn)行為來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的有效管理，在網(wǎng)絡(luò)間建立一個(gè)安全網(wǎng)關(guān)，對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行過(guò)濾（允許/拒絕），控制數(shù)據(jù)包的進(jìn)出，封堵某些禁止行為，提供網(wǎng)絡(luò)使用狀況（網(wǎng)絡(luò)數(shù)據(jù)的實(shí)時(shí)/事后分析及處理，網(wǎng)絡(luò)數(shù)據(jù)流動(dòng)情況的監(jiān)控分析，通過(guò)日志分析，獲取時(shí)間、地址、協(xié)議和流量，網(wǎng)絡(luò)是否受到監(jiān)視和攻擊），對(duì)網(wǎng)絡(luò)攻擊行為進(jìn)行檢測(cè)和告警等等，最大限度地防止惡意或非法訪問(wèn)存取，有效的阻止破壞者對(duì)計(jì)算機(jī)系統(tǒng)的破壞，可以最大限度地保證校園網(wǎng)應(yīng)用服務(wù)系統(tǒng)的安全工作。（三）防治網(wǎng)絡(luò)病毒

校園網(wǎng)絡(luò)的安全必須在整個(gè)校園網(wǎng)絡(luò)內(nèi)形成完整的病毒防御體系，建立一整套網(wǎng)絡(luò)軟件及硬件的維護(hù)制度，定期對(duì)各工作站進(jìn)行維護(hù)，對(duì)操作系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)軟件采取安全保密措施。為了實(shí)現(xiàn)在整個(gè)內(nèi)網(wǎng)杜絕病毒的感染、傳播和發(fā)作，學(xué)校應(yīng)在網(wǎng)內(nèi)有可能感染和傳播病毒的地方采用相應(yīng)的防病毒手段，在服務(wù)器和各辦公室、工作站上安裝瑞星殺毒軟件網(wǎng)絡(luò)版，對(duì)病毒進(jìn)行定時(shí)的掃描檢測(cè)及漏洞修復(fù)，定時(shí)升級(jí)文件并查毒殺毒，使整個(gè)校園網(wǎng)絡(luò)有防病毒能力。

（四）口令加密和訪問(wèn)控制

校園網(wǎng)絡(luò)管理員通過(guò)對(duì)校園師生用戶設(shè)置用戶名和口令加密驗(yàn)證，加強(qiáng)對(duì)網(wǎng)絡(luò)的監(jiān)控以及對(duì)用戶的管理。網(wǎng)管理員要對(duì)校園網(wǎng)內(nèi)部網(wǎng)絡(luò)設(shè)備路由器、交換機(jī)、防火墻、服務(wù)器的配置均設(shè)有口令加密保護(hù)，賦予用戶一定的訪問(wèn)存取權(quán)限、口令字等安全保密措施，用戶只能在其權(quán)限內(nèi)進(jìn)行操作，合理設(shè)置網(wǎng)絡(luò)共享文件，對(duì)各工作站的網(wǎng)絡(luò)軟件文件屬性可采取隱含、只讀等加密措施，建立嚴(yán)格的網(wǎng)絡(luò)安全日志和審查系統(tǒng)，建立詳細(xì)的用戶信息數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)主機(jī)登錄日志、交換機(jī)及路由器日志、網(wǎng)絡(luò)服務(wù)器日志、內(nèi)部用戶非法活動(dòng)日志等，定時(shí)對(duì)其進(jìn)行審查分析，及時(shí)發(fā)現(xiàn)和解決網(wǎng)絡(luò)中發(fā)生的安全事故，有效地保護(hù)網(wǎng)絡(luò)安全。

（五）VLAN(虛擬局域網(wǎng))技術(shù)

VLAN(虛擬局域網(wǎng))技術(shù)，是指在交換局域網(wǎng)的基礎(chǔ)上，采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)。根據(jù)實(shí)際需要?jiǎng)澐殖龆鄠€(gè)安全等級(jí)不同的網(wǎng)絡(luò)分段。學(xué)校要將不同類型的用戶劃分在不同的VLAN中，將校園網(wǎng)絡(luò)劃分成幾個(gè)子網(wǎng)。將用戶限制在其所在的VLAN里，防止各用戶之間隨意訪問(wèn)資源。各個(gè)子網(wǎng)間通過(guò)路由器、交換機(jī)、網(wǎng)關(guān)或防火墻等設(shè)備進(jìn)行連接，網(wǎng)絡(luò)管理員借助VLAN技

術(shù)管理整個(gè)網(wǎng)絡(luò)，通過(guò)設(shè)置命令，對(duì)每個(gè)子網(wǎng)進(jìn)行單獨(dú)管理，根據(jù)特定需要隔離故障，阻止非法用戶非法訪問(wèn)，防止網(wǎng)絡(luò)病毒、木馬程序，從而在整個(gè)網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)能安全運(yùn)行。

（六）系統(tǒng)備份和數(shù)據(jù)備份

雖然有各種防范手段，但仍會(huì)有突發(fā)事件給網(wǎng)絡(luò)系統(tǒng)帶來(lái)不可預(yù)知的災(zāi)難，對(duì)網(wǎng)絡(luò)系統(tǒng)軟件應(yīng)該有專人管理，定期做好服務(wù)器系統(tǒng)、網(wǎng)絡(luò)通信系統(tǒng)、應(yīng)用軟件及各種資料數(shù)據(jù)的數(shù)據(jù)備份工作，并建立網(wǎng)絡(luò)資源表和網(wǎng)絡(luò)設(shè)備檔案，對(duì)網(wǎng)上各工作站的資源分配情況、故障情況、維修記錄分別記錄在網(wǎng)絡(luò)資源表和網(wǎng)絡(luò)設(shè)備檔案上。這些都是保證網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的重要手段。

（七）入侵檢測(cè)系統(tǒng)（IntrusionDetectionSystem，IDS）

IDS是一種網(wǎng)絡(luò)安全系統(tǒng)，是對(duì)防火墻有益的補(bǔ)充。當(dāng)有敵人或者惡意用戶試圖通過(guò)Internet進(jìn)入網(wǎng)絡(luò)甚至計(jì)算機(jī)系統(tǒng)時(shí)，IDS能檢測(cè)和發(fā)現(xiàn)入侵行為并報(bào)警，通知網(wǎng)絡(luò)采取措施響應(yīng)。即使被入侵攻擊，IDS收集入侵攻擊的相關(guān)信息，記錄事件，自動(dòng)阻斷通信連接，重置路由器、防火墻，同時(shí)及時(shí)發(fā)現(xiàn)并提出解決方案，列出可參考的網(wǎng)絡(luò)和系統(tǒng)中易被黑客利用的薄弱環(huán)節(jié)，增強(qiáng)系統(tǒng)的防范能力，避免系統(tǒng)再次受到入侵。入侵檢測(cè)系統(tǒng)作為一種積極主動(dòng)的安全防護(hù)技術(shù)，提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵，大大提高了網(wǎng)絡(luò)的安全性。

（八）增強(qiáng)網(wǎng)絡(luò)安全意識(shí)、健全學(xué)校統(tǒng)一規(guī)范管理制度

根據(jù)學(xué)校實(shí)際情況，對(duì)師生進(jìn)行網(wǎng)絡(luò)安全防范意識(shí)教育，使他們具備基本的網(wǎng)絡(luò)安全知識(shí)。制定相關(guān)的網(wǎng)絡(luò)安全管理制度（網(wǎng)絡(luò)操作使用規(guī)程、人員出入機(jī)房管理制度、工作人員操作規(guī)程和保密制度等）。安排專人負(fù)責(zé)校園網(wǎng)絡(luò)的安全保護(hù)管理工作，對(duì)學(xué)校專業(yè)技術(shù)人員定期進(jìn)行安全教育和培訓(xùn)，提高工作人員的網(wǎng)絡(luò)安全的警惕性和自覺(jué)性，并安排專業(yè)技術(shù)人員定期對(duì)校園網(wǎng)進(jìn)行維護(hù)。

三、結(jié)論

校園網(wǎng)的安全問(wèn)題是一個(gè)較為復(fù)雜的系統(tǒng)工程，長(zhǎng)期以來(lái)，從病毒、黑客與防范措施的發(fā)展來(lái)看，總是“道高一尺，魔高一丈”，沒(méi)有絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)，只有通過(guò)綜合運(yùn)用多項(xiàng)措施，加強(qiáng)管理，建立一套真正適合校園網(wǎng)絡(luò)的安全體系，提高校園網(wǎng)絡(luò)的安全防范能力。

摘要：隨著“校校通”工程的深入實(shí)施，校園網(wǎng)作為學(xué)校重要的基礎(chǔ)設(shè)施，擔(dān)負(fù)著學(xué)校教學(xué)、教研、管理和對(duì)外交流等許多重要任務(wù)。校園網(wǎng)的安全問(wèn)題，直接影響著學(xué)校的教學(xué)活動(dòng)。文章結(jié)合十幾年來(lái)校園網(wǎng)絡(luò)使用安全及防范措施等方面的經(jīng)驗(yàn)，對(duì)如何加強(qiáng)校園網(wǎng)絡(luò)安全作了分析和探討。

關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò)安全；防范措施；防火墻；VLAN技術(shù)

校園網(wǎng)是指利用網(wǎng)絡(luò)設(shè)備、通信介質(zhì)和適宜的組網(wǎng)技術(shù)與協(xié)議以及各類系統(tǒng)管理軟件和應(yīng)用軟件，將校園內(nèi)計(jì)算機(jī)和各種終端設(shè)備有機(jī)地集成在一起，用于教學(xué)、科研、管理、資源共享等方面的局域網(wǎng)絡(luò)系統(tǒng)。校園網(wǎng)絡(luò)安全是指學(xué)校網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然和惡意等因素而遭到破壞、更改、泄密，保障校園網(wǎng)的正常運(yùn)行。隨著“校校通”工程的深入實(shí)施，學(xué)校教育信息化、校園網(wǎng)絡(luò)化已經(jīng)成為網(wǎng)絡(luò)時(shí)代的教育的發(fā)展方向。目前校園網(wǎng)絡(luò)內(nèi)存在很大的安全隱患，建立一套切實(shí)可行的校園網(wǎng)絡(luò)防范措施，已成為校園網(wǎng)絡(luò)建設(shè)中面臨和亟待解決的重要問(wèn)題。

參考文獻(xiàn)：

1、王文壽,王珂.網(wǎng)管員必備寶典——網(wǎng)絡(luò)安全[M].清華大學(xué)出版社,2006.

2、張公忠.現(xiàn)代網(wǎng)絡(luò)技術(shù)教程[M].清華大學(xué)出版社,2004.

3、劉清山.網(wǎng)絡(luò)安全措施[M].電子工業(yè)出版社,2000.

4、謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)[M].大連理工大學(xué)出版社,2000.

5、張冬梅.網(wǎng)絡(luò)信息安全的威脅與防范[J].湖南財(cái)經(jīng)高等專科學(xué)校學(xué)報(bào),2002(8).

6、李衛(wèi).計(jì)算機(jī)網(wǎng)絡(luò)安全與管理[M].清華大學(xué)出版社,2004.

第5篇

【關(guān)鍵詞】校園網(wǎng)建設(shè) 網(wǎng)絡(luò)安全網(wǎng)絡(luò)維護(hù)

一、校園網(wǎng)中需要注意的要點(diǎn)

1.什么是校園網(wǎng)。校園網(wǎng)簡(jiǎn)單來(lái)說(shuō)就是一種校園網(wǎng)內(nèi)部的局域網(wǎng)，是把分散在學(xué)校各處的計(jì)算機(jī)、中斷以及相關(guān)的設(shè)備連接，在一個(gè)共同的網(wǎng)絡(luò)中協(xié)調(diào)使用的通訊手段。局域網(wǎng)的特點(diǎn)是具有較好的封閉性和較高的通信速度。

2.校園網(wǎng)建設(shè)的優(yōu)勢(shì)。校園網(wǎng)的建設(shè)可以在對(duì)學(xué)校進(jìn)行有效的管理，促進(jìn)學(xué)校內(nèi)部的教學(xué)資源共享，幫助學(xué)生獲取教學(xué)資源、協(xié)助老師備課的重要工具。同時(shí)校園網(wǎng)也是學(xué)校形象的一部分，承擔(dān)著塑造學(xué)校形象，是學(xué)校對(duì)外宣傳的重要窗口。

3. 校園網(wǎng)建設(shè)的原則。校園網(wǎng)的建設(shè)是一項(xiàng)長(zhǎng)期的工程，在建設(shè)中不僅是是考慮到是否適用于學(xué)校的管理情況，還需要為未來(lái)的網(wǎng)絡(luò)擴(kuò)容提供相應(yīng)的預(yù)留空間。在校園網(wǎng)的建設(shè)中需要遵循實(shí)用性原則、開(kāi)放性原則和先進(jìn)性原則等三個(gè)基本原則。校園網(wǎng)絡(luò)屬于局域網(wǎng)絡(luò)的一種，要按照網(wǎng)絡(luò)工程來(lái)建設(shè)；校園網(wǎng)絡(luò)應(yīng)具有良好的開(kāi)放性，以實(shí)現(xiàn)網(wǎng)絡(luò)互連；建設(shè)校園網(wǎng)絡(luò)，盡可能采用成熟先進(jìn)的技術(shù)，使用具有時(shí)代先進(jìn)水平的計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)設(shè)備。

二、校園網(wǎng)網(wǎng)絡(luò)的搭建

1. 拓?fù)浣Y(jié)構(gòu)的選擇。對(duì)于拓?fù)浣Y(jié)構(gòu)建議常用星型結(jié)構(gòu)，這種網(wǎng)絡(luò)結(jié)構(gòu)可以保證學(xué)校各個(gè)部門的具有較高的獨(dú)立性，且建設(shè)的難度較低，主要的信息交換是依賴中央計(jì)算機(jī)的交換和處理，同時(shí)一旦出現(xiàn)問(wèn)題，檢測(cè)的難度也較低。

2. 組網(wǎng)技術(shù)選擇。對(duì)于校園網(wǎng)內(nèi)部分骨干網(wǎng)的建設(shè)，目前較為主流的組網(wǎng)技術(shù)有四種：即快速以太網(wǎng)、FDDI、千兆以太網(wǎng)和ATM。每個(gè)組網(wǎng)技術(shù)都有各自的優(yōu)缺點(diǎn)：快速以太網(wǎng)的優(yōu)點(diǎn)是技術(shù)成熟，造價(jià)很低；FDDI也是目前發(fā)展較為成熟的組網(wǎng)技術(shù)，缺點(diǎn)就是成本高，技術(shù)復(fù)雜，未來(lái)升級(jí)的難度大；ATM技術(shù)成熟，常常用于多媒體網(wǎng)絡(luò)的建設(shè)，但它是對(duì)于帶寬的實(shí)際利用率很低；千兆以太網(wǎng)的技術(shù)上成熟，對(duì)于帶寬的使用率較高，建議學(xué)校采用千兆以太網(wǎng)為骨干，快速以太網(wǎng)交換到桌面組建計(jì)算機(jī)播控網(wǎng)絡(luò)。

三、校園網(wǎng)的安全防護(hù)和維護(hù)

對(duì)于網(wǎng)絡(luò)安全的維護(hù)主要是是采取三個(gè)個(gè)方面來(lái)對(duì)校園網(wǎng)的安全進(jìn)行維護(hù)。

1. 物理層面的安全維護(hù)。理保護(hù)主要是在物理層面上，其保護(hù)上的要點(diǎn)是網(wǎng)絡(luò)主機(jī)的的場(chǎng)地和電磁輻射的的要求。防止電磁輻射被截取和出現(xiàn)的斷電、雷擊等自然因素而導(dǎo)致網(wǎng)絡(luò)崩潰。所以，對(duì)于校園網(wǎng)的主機(jī)房的的安全防護(hù)，對(duì)于主機(jī)房的信息存儲(chǔ)手法等等都需要嚴(yán)格的防護(hù)，防止電磁信號(hào)被截收而導(dǎo)致的泄密的情況。建議學(xué)校建立一個(gè)具有高效屏蔽效能的屏蔽室，在屏蔽室內(nèi)安全重要的設(shè)備。

2. 對(duì)于共享資源和數(shù)據(jù)交換的安全設(shè)計(jì)。對(duì)于節(jié)點(diǎn)之間的數(shù)據(jù)交換，往往采用的是虛擬局域網(wǎng)（VLAN）的技術(shù)來(lái)實(shí)現(xiàn)數(shù)據(jù)交換自的安全。所謂的VLAN技術(shù)指的是一種通過(guò)將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理地劃分成一個(gè)個(gè)網(wǎng)段從而實(shí)現(xiàn)虛擬工作組的新興技術(shù)。

由于它是邏輯地而不是物理地劃分，所以同一個(gè)虛擬局域網(wǎng)內(nèi)的各個(gè)工作站無(wú)須放置在同一個(gè)物理空間里，即這些工作站不一定屬于同一個(gè)物理局域網(wǎng)內(nèi)。自身的局域網(wǎng)節(jié)點(diǎn)是不會(huì)傳播信息到虛擬局域網(wǎng)中，這樣可以控制相互之間的數(shù)據(jù)安全，控制了內(nèi)部流量和減少設(shè)備的采購(gòu)，簡(jiǎn)化管理。

3.計(jì)算機(jī)病毒防護(hù)和防火墻技術(shù)。（1）防病毒技術(shù)。校園網(wǎng)的建設(shè)中，為了保護(hù)校園網(wǎng)的服務(wù)器安全和避免受到網(wǎng)絡(luò)中的病毒的侵入，需要建立一個(gè)集中有效地病毒控制機(jī)制，其中包括：基于網(wǎng)關(guān)的防病毒系統(tǒng)、基于服務(wù)器的防病毒系統(tǒng)和基于桌面的防病毒系統(tǒng)。（2）防火墻技術(shù)。對(duì)于校園網(wǎng)的防火請(qǐng)主要是從TCP/IP層面進(jìn)行防護(hù)，判斷網(wǎng)絡(luò)是否安全，對(duì)于相應(yīng)的訪問(wèn)進(jìn)行控制，可以采取VPN訪問(wèn)的方式進(jìn)行企保護(hù)內(nèi)部局域網(wǎng)安全接入外部互聯(lián)網(wǎng)或者公共網(wǎng)絡(luò)，解決內(nèi)部計(jì)算機(jī)信息網(wǎng)絡(luò)出入口的安全問(wèn)題。建立一套有效的識(shí)別方位地址的方法，控制訪問(wèn)的流量，減輕服務(wù)器的壓力。

四、總結(jié)

校園網(wǎng)的建立需要考慮到校園的實(shí)際需求，一般采用星型拓?fù)浣Y(jié)構(gòu)，使用千兆以太網(wǎng)技術(shù)，建立高效率的校園網(wǎng)網(wǎng)絡(luò)。在加強(qiáng)設(shè)備的管理和維護(hù)，防止電磁信號(hào)被截取的危險(xiǎn)。建立有效的防病毒措施和防火墻技術(shù)，對(duì)于外來(lái)的WEB，EMAIL，F(xiàn)TP等互聯(lián)網(wǎng)技術(shù)加強(qiáng)識(shí)別，減少系統(tǒng)漏洞。最終保護(hù)校園網(wǎng)的安全有效的運(yùn)行。

第6篇

1.1真實(shí)性所謂的真實(shí)性，是指用戶在對(duì)網(wǎng)絡(luò)系統(tǒng)使用的網(wǎng)絡(luò)痕跡，都是真實(shí)可靠地存在于現(xiàn)實(shí)中，所用用戶都無(wú)法抵賴自己對(duì)于網(wǎng)絡(luò)功能的使用和調(diào)用。任何的操作都可以通過(guò)原始的操作記錄來(lái)進(jìn)行證實(shí)和確定，操作存在真實(shí)性。

1.2可控性可控性指的是，網(wǎng)絡(luò)系統(tǒng)自身具備對(duì)于網(wǎng)絡(luò)信息的傳播和內(nèi)容的審核具備控制和調(diào)整的能力，因?yàn)槌鲇趪?guó)家安全，社會(huì)公共管理秩序的需求，有必要對(duì)于網(wǎng)絡(luò)上的信息進(jìn)行控制和調(diào)整，以確保公民和國(guó)家的信息安全和保障。尤其是這對(duì)網(wǎng)絡(luò)中實(shí)行的社會(huì)犯罪，情報(bào)收集，信息竊取等都需要對(duì)網(wǎng)絡(luò)的信息進(jìn)行嚴(yán)格的管理和控制。

2網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)絡(luò)中的運(yùn)用

2.1防火墻技術(shù)所謂防火墻技術(shù)，指的就是校園網(wǎng)絡(luò)針對(duì)網(wǎng)絡(luò)所設(shè)置的權(quán)限和用戶訪問(wèn)權(quán)限的所有的硬件和軟件的總和，可以視為是內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的保護(hù)性防御設(shè)置，其最為根本的功能就是，針對(duì)一些非法的訪問(wèn)和登陸進(jìn)行有效的阻斷和隔離，是校園網(wǎng)絡(luò)安全性的基本保障措施和功能。其主要體現(xiàn)在，防火墻可以針對(duì)外網(wǎng)的一些具有不安全性的用戶訪問(wèn)進(jìn)行識(shí)別和拒絕隔斷，同時(shí)采取調(diào)整防火墻的安全等級(jí)，還可以對(duì)一些具有危害性的信息和內(nèi)容進(jìn)行屏蔽和阻斷，尤其是識(shí)別網(wǎng)絡(luò)上安全性較低的網(wǎng)路時(shí)，能夠主動(dòng)提出警報(bào)，并組織用戶訪問(wèn)這些危險(xiǎn)性的網(wǎng)站，減少了病毒的傳播和入侵。同時(shí)還可以對(duì)于外網(wǎng)訪問(wèn)校園網(wǎng)絡(luò)的信息進(jìn)行登記和備份，以便于針對(duì)訪問(wèn)信息的統(tǒng)計(jì)和監(jiān)控。這樣在日后的數(shù)據(jù)分析過(guò)程中，能夠有效發(fā)現(xiàn)系統(tǒng)中存在的漏洞，尤其是發(fā)現(xiàn)用戶的操作存在非法性，時(shí)，能夠及時(shí)并主動(dòng)對(duì)其進(jìn)行提醒和警報(bào)。如果校園網(wǎng)絡(luò)防火墻技術(shù)和NAT技術(shù)有效地結(jié)合起來(lái)，還能夠?qū)τ谛@網(wǎng)絡(luò)的結(jié)構(gòu)性進(jìn)行隱蔽，大大增強(qiáng)了網(wǎng)絡(luò)系統(tǒng)的安全性，并且這種結(jié)合能夠非常有效地解決校園網(wǎng)絡(luò)中，用戶群較大，IP不足的問(wèn)題，極大地提升了校園網(wǎng)絡(luò)的使用效率和通暢性。

2.2VPN技術(shù)VPN技術(shù)的運(yùn)用，能夠在校內(nèi)用戶和校外網(wǎng)絡(luò)連接的過(guò)程中，形成一道安全監(jiān)測(cè)的通道，那些只有符合設(shè)定的目標(biāo)用戶，才能夠通過(guò)通路進(jìn)行順利的訪問(wèn)和登陸，其余的非法登陸和連接都會(huì)被視為非法操作而進(jìn)行阻斷，這樣能夠大大提升校園網(wǎng)絡(luò)的安全性，同時(shí)對(duì)校內(nèi)用戶的危險(xiǎn)性操作也做出了控制和規(guī)范。該技術(shù)可以通過(guò)校內(nèi)的驗(yàn)證碼技術(shù)、登陸用戶驗(yàn)證等技術(shù)來(lái)區(qū)分有資格的用戶身份，將具備資格的用戶和非法用戶區(qū)分開(kāi)來(lái)再連接到服務(wù)器，并采用信息加密技術(shù)，有效地保證了通過(guò)驗(yàn)證的用戶信息的安全性和完整性，實(shí)現(xiàn)了校園網(wǎng)的密匙管理。

2.3發(fā)現(xiàn)入侵的檢測(cè)技術(shù)該技術(shù)的運(yùn)用，對(duì)于校園網(wǎng)絡(luò)的安全性具有非常重大的意義，尤其是對(duì)于校園網(wǎng)路中的一些不規(guī)范，非法的操作行為進(jìn)行檢測(cè)，一旦發(fā)現(xiàn)之后及時(shí)發(fā)出網(wǎng)絡(luò)警報(bào)，并對(duì)其危險(xiǎn)的操作做出網(wǎng)絡(luò)分析，檢測(cè)出用戶在未授權(quán)的情況下所進(jìn)行的越權(quán)操作行為，并及時(shí)對(duì)其進(jìn)行控制和終止。同時(shí)，對(duì)于系統(tǒng)中的漏洞進(jìn)行進(jìn)行的提醒和備注，以便于網(wǎng)絡(luò)維護(hù)人員及時(shí)對(duì)網(wǎng)絡(luò)漏洞進(jìn)行修改，因此入侵的檢測(cè)技術(shù)對(duì)于網(wǎng)絡(luò)的安全性而言，具有非常主動(dòng)的防御功能。它對(duì)于維護(hù)校園網(wǎng)絡(luò)數(shù)據(jù)的穩(wěn)定性和安全性，都具有非常重要的意義。

2.4控制訪問(wèn)技術(shù)該技術(shù)的運(yùn)用，主要是針對(duì)采取非法性的操作和訪問(wèn)，一般而言，用戶需要登錄校園網(wǎng)，首先需要登錄校園網(wǎng)的訪問(wèn)控制臺(tái)，經(jīng)過(guò)正確的口令登錄和識(shí)別之后才能獲得相應(yīng)的訪問(wèn)權(quán)限和身份。一旦登錄輸入不正確或者不具備登錄資格，將被拒絕訪問(wèn)，因此那些不具備資格的非法訪問(wèn)用戶都不會(huì)獲得相應(yīng)的授權(quán)和進(jìn)入訪問(wèn)入口。

2.5數(shù)據(jù)恢復(fù)和備份技術(shù)該技術(shù)的運(yùn)用，一般是對(duì)校園網(wǎng)絡(luò)信息安全性的事后保障和后期安全性保障，一旦發(fā)生了網(wǎng)絡(luò)安全性事件，校園網(wǎng)絡(luò)系統(tǒng)受到了入侵，信息受到了刪除或者篡改，可以調(diào)用系統(tǒng)自卑的數(shù)據(jù)恢復(fù)功能來(lái)對(duì)數(shù)據(jù)進(jìn)行數(shù)據(jù)的恢復(fù)，但是數(shù)據(jù)的恢復(fù)是基于數(shù)據(jù)被定期備份在數(shù)據(jù)庫(kù)中的。因此，校園網(wǎng)絡(luò)的管理員可以定期對(duì)校園網(wǎng)絡(luò)中的信息數(shù)據(jù)進(jìn)行備份，并在數(shù)據(jù)庫(kù)中建立索引，一旦有需要恢復(fù)的時(shí)候，可以及時(shí)按照所需的索引來(lái)快速查找到所需要回復(fù)的信息內(nèi)容。這種歸檔的數(shù)據(jù)處理模式能夠保證校園網(wǎng)絡(luò)的數(shù)據(jù)信息在一段的時(shí)間內(nèi)的完整性和自我修復(fù)能力，是校園網(wǎng)絡(luò)安全性的有效保障。

3總結(jié)

第7篇

關(guān)鍵詞網(wǎng)絡(luò)安全系統(tǒng)安全網(wǎng)絡(luò)運(yùn)行安全內(nèi)部網(wǎng)絡(luò)安全防火墻

作為一位中學(xué)電腦教師兼負(fù)著校園網(wǎng)絡(luò)的維護(hù)和管理，我們一起來(lái)探討一下校園網(wǎng)絡(luò)安全技術(shù)。

網(wǎng)絡(luò)安全主要是網(wǎng)絡(luò)信息系統(tǒng)的安全性，包括系統(tǒng)安全、網(wǎng)絡(luò)運(yùn)行安全和內(nèi)部網(wǎng)絡(luò)安全。

一、系統(tǒng)安全

系統(tǒng)安全包括主機(jī)和服務(wù)器的運(yùn)行安全，主要措施有反病毒。入侵檢測(cè)、審計(jì)分析等技術(shù)。

從目前來(lái)看系統(tǒng)漏洞的存在成為網(wǎng)絡(luò)安全的首要問(wèn)題，發(fā)現(xiàn)并及時(shí)修補(bǔ)漏洞是每個(gè)網(wǎng)絡(luò)管理人員主要任務(wù)。當(dāng)然，從系統(tǒng)中找到發(fā)現(xiàn)漏洞不是我們一般網(wǎng)絡(luò)管理人員所能做的，但是及早地發(fā)現(xiàn)有報(bào)告的漏洞，并進(jìn)行升級(jí)補(bǔ)丁卻是我們應(yīng)該做的。而發(fā)現(xiàn)有報(bào)告的漏洞最常用的方法，就是經(jīng)常登錄各有關(guān)網(wǎng)絡(luò)安全網(wǎng)站，對(duì)于我們有使用的軟件和服務(wù)，應(yīng)該密切關(guān)注其程序的最新版本和安全信息，一旦發(fā)現(xiàn)與這些程序有關(guān)的安全問(wèn)題就立即對(duì)軟件進(jìn)行必要的補(bǔ)丁和升級(jí)。許多的網(wǎng)絡(luò)管理員對(duì)此認(rèn)識(shí)不夠，以至于過(guò)了幾年，還能掃描到機(jī)器存在許多漏洞。在校園網(wǎng)中服務(wù)器，為用戶提供著各種的服務(wù)，但是服務(wù)提供的越多，系統(tǒng)就存在更多的漏洞，也就有更多的危險(xiǎn)。因此從安全角度考慮，應(yīng)將不必要的服務(wù)關(guān)閉，只向公眾提供了他們所需的基本的服務(wù)。最典型的是，我們?cè)谛@網(wǎng)服務(wù)器中對(duì)公眾通常只提供WEB服務(wù)功能，而沒(méi)有必要向公眾提供FTP功能，這樣，在服務(wù)器的服務(wù)配置中，我們只開(kāi)放WEB服務(wù)，而將FTP服務(wù)禁止。如果要開(kāi)放FTP功能，就一定只能向可能信賴的用戶開(kāi)放，因?yàn)橥ㄟ^(guò)FTP用戶可以上傳文件內(nèi)容，如果用戶目錄又給了可執(zhí)行權(quán)限，那么，通過(guò)運(yùn)行上傳某些程序，就可能使服務(wù)器受到攻擊。所以，信賴了來(lái)自不可信賴數(shù)據(jù)源的數(shù)據(jù)也是造成網(wǎng)絡(luò)不安全的一個(gè)因素。

因此，除使用一般的網(wǎng)管軟件系統(tǒng)監(jiān)控管理系統(tǒng)外，還應(yīng)使用目前已較為成熟的網(wǎng)絡(luò)監(jiān)控設(shè)備，以便對(duì)進(jìn)出各級(jí)局域網(wǎng)的常見(jiàn)操作進(jìn)行實(shí)時(shí)檢查、監(jiān)控、報(bào)警和阻斷，從而防止針對(duì)網(wǎng)絡(luò)的攻擊與犯罪行為。轉(zhuǎn)貼于

二、網(wǎng)絡(luò)運(yùn)行安全

根據(jù)備份的存儲(chǔ)媒介不同，有“冷備份”和“熱備份”兩種方案?！盁醾浞荨笔侵赶螺d備份的數(shù)據(jù)還在整個(gè)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)中，只不過(guò)傳到另一個(gè)非工作的分區(qū)或是另一個(gè)非實(shí)時(shí)處理的業(yè)務(wù)系統(tǒng)中存放，具有速度快和調(diào)用方便的特點(diǎn)。“冷備份”是將下載的備份存入到安全的存儲(chǔ)媒介中，而這種存儲(chǔ)媒介與正在運(yùn)行的整個(gè)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)沒(méi)有直接聯(lián)系，在系統(tǒng)恢復(fù)時(shí)重新安裝。其特點(diǎn)是便于保管，用以彌補(bǔ)了熱備份的一些不足。進(jìn)行備份的過(guò)程中，常使用備份軟件，如GHOST等。

三、內(nèi)部網(wǎng)絡(luò)安全

2、網(wǎng)絡(luò)安全檢測(cè)：保證網(wǎng)絡(luò)系統(tǒng)安全最有效的辦法是定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全性評(píng)估分析，用實(shí)踐性的方法掃描分析網(wǎng)絡(luò)系統(tǒng)，檢查報(bào)告系存在的弱點(diǎn)和漏洞，建議補(bǔ)救措施和安全策略，達(dá)到增強(qiáng)網(wǎng)絡(luò)安全性的目的。

以上只是對(duì)防范外部入侵，維護(hù)網(wǎng)絡(luò)安全的一些粗淺看法。建立健全的網(wǎng)絡(luò)管理制度是校園網(wǎng)絡(luò)安全的一項(xiàng)重要措施，健康正常的校園網(wǎng)絡(luò)需要廣大師生共同來(lái)維護(hù)。

參考文獻(xiàn)

1.局域網(wǎng)組建與維護(hù)DIY.人民郵電出版社，2003.05

第8篇

關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò)安全；保密；防火墻

針對(duì)校園網(wǎng)的用戶多，結(jié)點(diǎn)多，內(nèi)容多且分散的特點(diǎn)，在加強(qiáng)制度建設(shè)和管理的同時(shí)，也要建立行之有效的技術(shù)安全體系，采取有針對(duì)性的安全防護(hù)措施，確保系統(tǒng)安全保密。

一、用戶層

用戶層是網(wǎng)絡(luò)的具體使用者，也是網(wǎng)絡(luò)的入口，對(duì)網(wǎng)絡(luò)安全的許多威脅來(lái)自于用戶層。由于用戶對(duì)網(wǎng)絡(luò)知識(shí)的掌握參差不齊，決定了在用戶層不可能采取復(fù)雜的安全防范措施，比較有效的措施如下。

1.安裝電磁防止信息泄漏

信息泄露主要方面表現(xiàn)在電子設(shè)備工作過(guò)程中產(chǎn)生的電磁輻射，如設(shè)備的地線、電源線、信號(hào)線、設(shè)備連接電纜、網(wǎng)絡(luò)通信線路以及打印機(jī)、顯示器、印刷電路板等將信息輻射出去，這種電磁波信息可以用簡(jiǎn)便的頻率調(diào)諧設(shè)備和高靈敏度的接收記錄設(shè)備在一公里之外接收并顯示在監(jiān)視器上。利用電子設(shè)備的電磁輻射所得到的信息比用其它方法獲取的情報(bào)更為及時(shí)、準(zhǔn)確、廣泛、連續(xù)且隱蔽。因此，防止設(shè)備的電磁輻射問(wèn)題必須引起我們的高度重視。

不可能在所有的計(jì)算機(jī)上安裝，因此各單位要對(duì)計(jì)算機(jī)進(jìn)行適當(dāng)?shù)姆止?，把重要資料存放在相對(duì)固定的計(jì)算機(jī)上，并為這些計(jì)算機(jī)安裝電磁防輻射設(shè)備防止信息泄漏。

2.安裝身份識(shí)別與驗(yàn)證設(shè)備

身份識(shí)別與驗(yàn)證設(shè)備可具有以下功能：

⑴在開(kāi)機(jī)啟動(dòng)系統(tǒng)時(shí)驗(yàn)證用戶的合法性；

⑵具有簽名和驗(yàn)證功能，能防止對(duì)信息的修改、否認(rèn)或偽造；

⑶具有為各種應(yīng)用提供簽名、驗(yàn)證運(yùn)算的能力；

⑷應(yīng)提供簽名和驗(yàn)證的函數(shù)調(diào)用接口，并為安全管理系統(tǒng)提供簽名密鑰管理機(jī)制。

在設(shè)備部署方面，可以利用具有USB接口的身份識(shí)別與驗(yàn)證設(shè)備，其特點(diǎn)是設(shè)備提供的功能較強(qiáng)，便于攜帶，價(jià)格相對(duì)較低。

3.文件備份設(shè)備的應(yīng)用

文件備份設(shè)備種類較多，價(jià)格不高，在單位含有重要文件的地方配備，與保險(xiǎn)柜配合使用，可取得較好的保密效果。對(duì)個(gè)人來(lái)說(shuō)，應(yīng)配備有活動(dòng)硬盤和刻錄機(jī)，為防止資料由于計(jì)算機(jī)設(shè)備的故障而丟失，可以先刻錄再備份，將光盤和活動(dòng)硬盤放入保險(xiǎn)柜，以保障資料的安全。

4.軟件安全防護(hù)

（1）使用安全性較高的操作系統(tǒng)

對(duì)網(wǎng)絡(luò)用戶的用戶名和口令進(jìn)行驗(yàn)證是防止非法訪問(wèn)的第一道防線。為保證口令的安全性，用戶口令不能顯示在顯示屏上，口令長(zhǎng)度應(yīng)不少于6個(gè)字符，口令字符最好是數(shù)字、字母和其他字符的混合。

（2）使用加密軟件

對(duì)用戶計(jì)算機(jī)中的數(shù)據(jù)文件等，可以分為和普通兩類。對(duì)的文檔可以利用加密軟件進(jìn)行加密，保證資料的安全?，F(xiàn)有的安全軟件有很多，如上級(jí)機(jī)關(guān)配備的加密系統(tǒng)，還有目前流行的加密軟件如加密金剛、PGP加密系統(tǒng)等。運(yùn)用加密軟件可以把軟件、文檔、電子郵件進(jìn)行加密傳輸。

（3）使用防火墻和防病毒軟件

防火墻的功能與價(jià)格是成正比的，功能強(qiáng)大的防火墻價(jià)格相對(duì)較高，在用戶端是沒(méi)有辦法配置的，可以采用軟件防火墻，價(jià)格較低，如天網(wǎng)、瑞星防火墻等等，將防火墻軟件安裝到計(jì)算機(jī)上，在一定程度上阻止外來(lái)非法用戶對(duì)計(jì)算機(jī)的非法訪問(wèn)。

計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)的正常工作的影響是災(zāi)難性的。應(yīng)在用戶端安裝防病毒軟件，如目前市場(chǎng)上較為流行的冠群金晨Kill2000、金山毒霸、瑞星、Kv3000等殺毒軟件。

二、中間層

中間層是各個(gè)系的網(wǎng)絡(luò)中心，一般由一臺(tái)或幾臺(tái)服務(wù)器組成，如數(shù)據(jù)庫(kù)服務(wù)器，主服務(wù)器，WWW（下轉(zhuǎn)第23頁(yè)）（上接第21頁(yè)）服務(wù)器和若干交換機(jī)組成，它服務(wù)的主體是本單位的用戶，主要是數(shù)據(jù)庫(kù)服務(wù)，也為外單位提供服務(wù)，一般是WWW服務(wù)。針對(duì)其特點(diǎn)可以采取以下措施。

1.配置大容量的文件備份設(shè)備

單位的數(shù)據(jù)庫(kù)服務(wù)器中含有大量的文件，不論是否，一般都要有文件保護(hù)措施，防止數(shù)據(jù)丟失、被破壞。因此可以配備活動(dòng)硬盤或刻錄機(jī)，有條件的話還可以配置磁帶機(jī)，以保障數(shù)據(jù)萬(wàn)無(wú)一失。

2.網(wǎng)絡(luò)操作系統(tǒng)安全措施

作為服務(wù)器端的操作系統(tǒng)一般應(yīng)安裝win2000 server，并根據(jù)win2000提供的功能設(shè)置安全保護(hù)措施，如設(shè)置網(wǎng)絡(luò)用戶，為網(wǎng)絡(luò)用戶設(shè)置口令，建立用戶帳戶審計(jì)，設(shè)置網(wǎng)絡(luò)用戶使用資源的權(quán)限，網(wǎng)絡(luò)用戶IP地址和硬件地址的綁定等措施，這些措施可有效的防止非法用戶對(duì)網(wǎng)絡(luò)的訪問(wèn)，防止用戶對(duì)未授權(quán)資源的使用，防止黑客對(duì)網(wǎng)絡(luò)的侵入，并能對(duì)網(wǎng)絡(luò)活動(dòng)進(jìn)行有效的監(jiān)督，查明網(wǎng)絡(luò)用戶活動(dòng)情況。

3.服務(wù)器的病毒防護(hù)

服務(wù)器端的病毒防護(hù)一般要比用戶端病毒防護(hù)級(jí)別高，防護(hù)措施全面，采用基于硬件的面向網(wǎng)絡(luò)的病毒防護(hù)系統(tǒng)是有效措施。

三、核心層

1.安裝硬件防火墻

在校網(wǎng)園出口處部署硬件防火墻，硬件防火墻的功能相對(duì)強(qiáng)大，管理也較為復(fù)雜，價(jià)格較高，但是它是校園網(wǎng)防止外來(lái)攻擊的首道關(guān)口，同時(shí)對(duì)內(nèi)部用戶訪問(wèn)外部信息也有限制作用。防火墻的記帳和審計(jì)功能強(qiáng)大，管理人員經(jīng)常分析其記錄有利于發(fā)現(xiàn)問(wèn)題。但是防火墻也有它的局限性，如不能阻止所有外部入侵，完全不能阻止內(nèi)部襲擊，對(duì)有經(jīng)驗(yàn)的黑客無(wú)抵御能力，不能提供完全的網(wǎng)絡(luò)安全性等，因此，管理人員不能完全依賴防火墻，要和其他手段聯(lián)合使用。

2.安裝多級(jí)病毒防護(hù)系統(tǒng)

作為信息服務(wù)中樞，要求其提供的服務(wù)應(yīng)是無(wú)毒的，否則，訪問(wèn)過(guò)它的用戶都會(huì)受到病毒的感染，計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)的正常工作的影響是災(zāi)難性的。應(yīng)在網(wǎng)絡(luò)中心安裝服務(wù)器端防病毒系統(tǒng)，盡可能為用戶提供一個(gè)無(wú)毒的信息共享環(huán)境。

3.安裝安全高效的操作系統(tǒng)和網(wǎng)管軟件

第9篇

Abstract: The development of the campus network technology causes it more and more complex, and the data on network is more and more large. People’s dependence on the network for the daily events has increased. However, the network security issues brings kinds of inconvenience, which is increasingly emerges. Starting from the actual situation of the campus network security, this article presents the causes and the security and protection technology of the campus network security problems.

關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)安全防范

Key words: campus network；network security；network security and protection

中圖分類號(hào)：G647文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1006-4311（2012）09-0134-01

0引言

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展、特別是隨著internet與intranet技術(shù)的成熟，越來(lái)越多的學(xué)校都建立了自己的校園網(wǎng)絡(luò)系統(tǒng)，但是隨著校園網(wǎng)絡(luò)的應(yīng)用越來(lái)越廣泛、涉及的部門越來(lái)越多，學(xué)校在享受網(wǎng)絡(luò)帶來(lái)的便利同時(shí)也面臨著日益嚴(yán)重的網(wǎng)絡(luò)安全問(wèn)題。

1影響校園網(wǎng)絡(luò)安全的主要原因

影響一個(gè)校園網(wǎng)絡(luò)安全的因素是多方面的，這既包括網(wǎng)絡(luò)系統(tǒng)所存在的各種來(lái)自外在的威脅，也包括網(wǎng)絡(luò)系統(tǒng)內(nèi)部存在的安全弱點(diǎn)。歸納起來(lái)大體有以下幾個(gè)方面。

1.1 人為因素的影響人為安全因素包括用戶由于操作不當(dāng)造成數(shù)據(jù)丟失、破壞或者應(yīng)用系統(tǒng)的破壞、系統(tǒng)或者應(yīng)用的用戶由于口令選擇不當(dāng)而造成安全漏洞、用戶無(wú)意泄漏口令或者其它敏感信息、由于對(duì)于網(wǎng)絡(luò)系統(tǒng)訪問(wèn)控制策略的不理解或誤操作將敏感信息暴露給對(duì)該信息沒(méi)有訪問(wèn)權(quán)限的人員、系統(tǒng)管理員或者安全管理員，由于安全配置不當(dāng)或者疏忽而造成網(wǎng)絡(luò)系統(tǒng)安全漏洞等等。

人為安全威脅是影響校園網(wǎng)絡(luò)校園網(wǎng)絡(luò)安全的最大威脅，主要包括兩個(gè)方面的威脅：一是來(lái)自網(wǎng)絡(luò)內(nèi)部用戶的威脅。網(wǎng)絡(luò)內(nèi)部用戶通常是指根據(jù)網(wǎng)絡(luò)設(shè)計(jì)目標(biāo)和管理規(guī)定，有權(quán)使用部分或者全部功能的用戶。對(duì)于校園網(wǎng)絡(luò)而言，內(nèi)部用戶通常由學(xué)生和教職人員構(gòu)成。二是網(wǎng)絡(luò)外部用戶。當(dāng)然校園網(wǎng)絡(luò)受到的攻擊和破壞可能來(lái)源于外部的人員，更有可能來(lái)源于網(wǎng)絡(luò)用戶內(nèi)部。

1.2 網(wǎng)絡(luò)系統(tǒng)的安全漏洞校園網(wǎng)絡(luò)中絕大多數(shù)的應(yīng)用和服務(wù)都是通過(guò)軟件系統(tǒng)來(lái)完成的，在這些軟件系統(tǒng)中存在的安全漏洞是影響到校園網(wǎng)絡(luò)安全的重要因素之一。通常說(shuō)來(lái)，校園網(wǎng)絡(luò)中的軟件可以分為兩類，即操作系統(tǒng)軟件和應(yīng)用系統(tǒng)軟件，在這兩類軟件中所存在的安全因素通常來(lái)源于兩個(gè)方面，一是軟件系統(tǒng)本身體系結(jié)構(gòu)的不安全，一是軟件系統(tǒng)在編程過(guò)程中由于疏忽或者其它原因造成的軟件bug而引起的安全漏洞。

1.3 計(jì)算機(jī)病毒的破壞計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。通常其具有破壞性、隱蔽性、傳染性等特征。

1.4 安全策略管理的影響安全配置不當(dāng)造成安全漏洞，例如：防火墻的配置不合理，其作用無(wú)法發(fā)揮。許多校園網(wǎng)絡(luò)在防火墻配置上增大了訪問(wèn)權(quán)限，忽視了這些權(quán)限可能會(huì)被其他人員濫用。網(wǎng)絡(luò)入侵的主要目的是獲得使用系統(tǒng)的各種權(quán)限，或者是作為進(jìn)一步進(jìn)入其他系統(tǒng)的跳板，或者惡意破壞這個(gè)系統(tǒng)，使其毀壞而喪失服務(wù)能力。對(duì)特定的網(wǎng)絡(luò)應(yīng)用程序，當(dāng)它啟動(dòng)時(shí)，就打開(kāi)了一系列的安全缺口，許多與該軟件捆綁在一起的應(yīng)用軟件也會(huì)被啟用。除非用戶禁止該程序或?qū)ζ溥M(jìn)行正確配置，否則，安全隱患始終存在。

2解決校園網(wǎng)絡(luò)安全的主要技術(shù)手段

2.1 防病毒技術(shù)殺毒軟件是計(jì)算機(jī)中最為常見(jiàn)的工具軟件，也是使用的最為廣泛的計(jì)算機(jī)安全防范技術(shù)，殺毒軟件一般分為單機(jī)版和網(wǎng)絡(luò)版兩種。單機(jī)版對(duì)于個(gè)人用戶或小型企業(yè)基本能滿足需要，但對(duì)于校園網(wǎng)絡(luò)單機(jī)版就只適合在桌面機(jī)上部署，因此在校園網(wǎng)絡(luò)中殺毒軟件可以采取網(wǎng)絡(luò)版+單機(jī)版的部署方案，即對(duì)于一般的桌面用戶可由用戶根據(jù)自己的意愿進(jìn)行部署，對(duì)于主干網(wǎng)絡(luò)設(shè)備及重要的服務(wù)器、客戶端可由網(wǎng)絡(luò)管理員進(jìn)行統(tǒng)一的網(wǎng)絡(luò)版部署。

2.2 VLAN(虛擬局域網(wǎng))技術(shù)VLAN(虛擬局域網(wǎng))技術(shù)，是指在交換局域網(wǎng)的基礎(chǔ)上，通過(guò)虛擬交換技術(shù)構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡(luò)的邏輯網(wǎng)絡(luò)。學(xué)?？梢愿鶕?jù)實(shí)際需要?jiǎng)澐殖龆鄠€(gè)安全等級(jí)不同的VLAN。對(duì)于學(xué)校而言，由于計(jì)算機(jī)部署范圍比較廣泛且位置相對(duì)固定，在進(jìn)行VLAN劃分的時(shí)候可以采取給予IP地址和MAC地址混合的劃分方式，既具備一定的靈活性，也便于網(wǎng)絡(luò)管理員的集中控制。

2.3 防火墻技術(shù)防火墻是現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)融合的產(chǎn)物，是使用較早的、也是目前使用較廣泛的網(wǎng)絡(luò)安全防范產(chǎn)品之一。它可以是軟件或硬件設(shè)備的組合，通常被用來(lái)進(jìn)行內(nèi)部網(wǎng)絡(luò)安全的防護(hù)。防火墻可以通過(guò)控制和檢測(cè)網(wǎng)絡(luò)之中的信息交換和訪問(wèn)行為來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的有效管理，在不同網(wǎng)絡(luò)之間建立一個(gè)安全網(wǎng)關(guān)，對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行過(guò)濾（允許/拒絕），控制數(shù)據(jù)包的進(jìn)出，封堵某些禁止行為，提供網(wǎng)絡(luò)使用狀況。對(duì)網(wǎng)絡(luò)攻擊行為進(jìn)行檢測(cè)和告警等等，最大限度地防止惡意或非法訪問(wèn)存取，有效的阻止破壞者對(duì)計(jì)算機(jī)系統(tǒng)的破壞。

2.4 網(wǎng)絡(luò)冗余、備份技術(shù)隨著高校對(duì)于網(wǎng)絡(luò)的依賴性日益增加，學(xué)校中越來(lái)越多的工作流程都將在校園網(wǎng)中實(shí)現(xiàn)，這也導(dǎo)致網(wǎng)絡(luò)中的數(shù)據(jù)量日益增加。雖然我們可以通過(guò)各種技術(shù)手段來(lái)強(qiáng)化校園網(wǎng)絡(luò)安全，但只要網(wǎng)絡(luò)存在我們就無(wú)法徹底避免網(wǎng)絡(luò)安全事故的發(fā)生，同時(shí)我們也無(wú)法避免一些由于自然災(zāi)害等不可抗拒的因素導(dǎo)致的網(wǎng)絡(luò)故障，因此能夠在故障出現(xiàn)后及時(shí)的修復(fù)故障和恢復(fù)數(shù)據(jù)就顯得極為重要。

3結(jié)論

網(wǎng)絡(luò)安全問(wèn)題是一個(gè)無(wú)法回避又無(wú)法避免的問(wèn)題，隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，更多的網(wǎng)絡(luò)安全隱患將被發(fā)現(xiàn)，我們永遠(yuǎn)無(wú)法建立絕對(duì)安全的網(wǎng)絡(luò)，只有通過(guò)不斷的技術(shù)完善和先進(jìn)的管理模式相結(jié)合，才能打造出符合高校自身特點(diǎn)的安全、穩(wěn)定的現(xiàn)代化校園網(wǎng)絡(luò)。

參考文獻(xiàn)：

[1]王麗.宋丹.新媒體環(huán)境下大學(xué)生價(jià)值觀教育初探——以網(wǎng)絡(luò)媒介和移動(dòng)通訊媒介為例[J].價(jià)值工程，2011，（28）.

精品推薦

亚洲成色777777女色窝,777亚洲妇女,色吧亚洲日本,亚洲少妇视频

校園網(wǎng)絡(luò)安全

第1篇

第2篇

第3篇

第4篇

第5篇

第6篇

第7篇

第8篇

第9篇