引言：易發(fā)表網(wǎng)憑借豐富的文秘實踐，為您精心挑選了九篇校園網(wǎng)絡(luò)安全論文范例。如需獲取更多原創(chuàng)內(nèi)容，可隨時聯(lián)系我們的客服老師。

第1篇

（一）網(wǎng)絡(luò)安全設(shè)施配備不夠

學校在建立自己的內(nèi)網(wǎng)時，由于意識薄弱與經(jīng)費投入不足等方面的原因，比如將原有的單機互聯(lián)，使用原有的網(wǎng)絡(luò)設(shè)施；校園網(wǎng)絡(luò)的各種硬件設(shè)備以及保存數(shù)據(jù)的光盤等都有可能因為自然因素的損害而導致數(shù)據(jù)的丟失、泄露或網(wǎng)絡(luò)中斷；機房設(shè)計不合理，溫度、濕度不適應以及無抗靜電、抗磁干擾等設(shè)施；網(wǎng)絡(luò)安全方面的投入嚴重不足，沒有系統(tǒng)的網(wǎng)絡(luò)安全設(shè)施配備等等；以上情況都使得校園網(wǎng)絡(luò)基本處在一個開放的狀態(tài)，沒有有效的安全預警手段和防范措施。

（二）學校校園網(wǎng)絡(luò)上的用戶網(wǎng)絡(luò)信息安全意識淡薄、管理制度不完善

學校師生對網(wǎng)絡(luò)安全知識甚少，安全意識淡薄，U盤、移動硬盤、手機等存貯介質(zhì)隨意使用；學校網(wǎng)絡(luò)管理人員缺乏必要的專業(yè)知識，不能安全地配置和管理網(wǎng)絡(luò)；學校機房的登記管理制度不健全，允許不應進入的人進入機房；學校師生上網(wǎng)身份無法唯一識別，不能有效的規(guī)范和約束師生的非法訪問行為；缺乏統(tǒng)一的網(wǎng)絡(luò)出口、網(wǎng)絡(luò)管理軟件和網(wǎng)絡(luò)監(jiān)控、日志系統(tǒng)，使學校的網(wǎng)絡(luò)管理混亂；缺乏校園師生上網(wǎng)的有效監(jiān)控和日志；計算機安裝還原卡或使用還原軟件，關(guān)機后啟動即恢復到初始狀態(tài)，這些導致校園網(wǎng)形成很大的安全漏洞。

（三）學校校園網(wǎng)中各主機和各終端所使用的操作系統(tǒng)和應用軟件均不可避免地存在各種安全“漏洞”或“后門”

大部分的黑客入侵網(wǎng)絡(luò)事件就是由系統(tǒng)的“漏洞”及“后門”所造成的。網(wǎng)絡(luò)中所使用的網(wǎng)管設(shè)備和軟件絕大多數(shù)是舶來品，加上系統(tǒng)管理員以及終端用戶在系統(tǒng)設(shè)置時可能存在各種不合理操作，在網(wǎng)絡(luò)上運行時，這些網(wǎng)絡(luò)系統(tǒng)和接口都相應增加網(wǎng)絡(luò)的不安全因素。

（四）計算機病毒、網(wǎng)絡(luò)病毒泛濫，造成網(wǎng)絡(luò)性能急劇下降，重要數(shù)據(jù)丟失

網(wǎng)絡(luò)病毒是指病毒突破網(wǎng)絡(luò)的安全性，傳播到網(wǎng)絡(luò)服務器，進而在整個網(wǎng)絡(luò)上感染，危害極大。感染計算機病毒、蠕蟲和木馬程序是最突出的網(wǎng)絡(luò)安全情況，遭到端口掃描、黑客攻擊、網(wǎng)頁篡改或垃圾郵件次之。校園網(wǎng)中教師和學生對文件下載、電子郵件、QQ聊天的廣泛使用，使得校園網(wǎng)內(nèi)病毒泛濫。計算機病毒是一種人為編制的程序，它具有傳染性、隱蔽性、激發(fā)性、復制性、破壞性等特點。它的破壞性是巨大的，一旦學校網(wǎng)絡(luò)中的一臺電腦感染上病毒，就很可能在短短幾分鐘中內(nèi)使病毒蔓延到整個校園網(wǎng)絡(luò)，只要網(wǎng)絡(luò)中有幾臺電腦中毒，就會堵塞出口，導致網(wǎng)絡(luò)的“拒絕服務”，嚴重時會造成網(wǎng)絡(luò)癱瘓。《參考消息》1989年8月2日刊登的一則評論，列出了下個世紀的國際恐怖活動將采用五種新式武器和手段，計算機病毒名列第二，這給未來的信息系統(tǒng)投上了一層陰影。從近期的“熊貓燒香”、“灰鴿子”、“仇英”、“艾妮”等網(wǎng)絡(luò)病毒的爆發(fā)中可以看出，網(wǎng)絡(luò)病毒的防范任務越來越嚴峻。

綜上所述，學校校園網(wǎng)絡(luò)的安全形勢非常嚴峻，在這種情況下，學校如何能夠保證網(wǎng)絡(luò)的安全運行，同時又能提供豐富的網(wǎng)絡(luò)資源，保障辦公、教學以及學生上網(wǎng)的多種需求成為了一個難題。根據(jù)校園網(wǎng)絡(luò)面臨的安全問題，文章提出以下校園網(wǎng)絡(luò)安全防范措施。

二、校園網(wǎng)絡(luò)的主要防范措施

（一）服務器

學校在建校園網(wǎng)絡(luò)之時配置一臺服務器，它是校園網(wǎng)和互聯(lián)網(wǎng)之間的中介，在服務器上執(zhí)行服務的軟件應用程序，對服務器進行一些必要的設(shè)置。校園網(wǎng)內(nèi)用戶訪問Internet都是通過服務器，服務器會檢查用戶的訪問請求是否符合規(guī)定，才會到被用戶訪問的站點取回所需信息再轉(zhuǎn)發(fā)給用戶。這樣，既保護內(nèi)網(wǎng)資源不被外部非授權(quán)用戶非法訪問或破壞，也可以阻止內(nèi)部用戶對外部不良資源的濫用，外部網(wǎng)絡(luò)只能看到該服務器而無法獲知內(nèi)部網(wǎng)絡(luò)上的任何計算機信息，整個校園網(wǎng)絡(luò)只有服務器是可見的，從而大大增強了校園網(wǎng)絡(luò)的安全性。（二）防火墻

防火墻系統(tǒng)是一種建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應用性安全技術(shù)產(chǎn)品，是一種使用較早的、也是目前使用較廣泛的網(wǎng)絡(luò)安全防范產(chǎn)品之一。它是軟件或硬件設(shè)備的組合，通常被用來進行網(wǎng)絡(luò)安全邊界的防護。防火墻通過控制和檢測網(wǎng)絡(luò)之中的信息交換和訪問行為來實現(xiàn)對網(wǎng)絡(luò)安全的有效管理，在網(wǎng)絡(luò)間建立一個安全網(wǎng)關(guān)，對網(wǎng)絡(luò)數(shù)據(jù)進行過濾（允許/拒絕），控制數(shù)據(jù)包的進出，封堵某些禁止行為，提供網(wǎng)絡(luò)使用狀況（網(wǎng)絡(luò)數(shù)據(jù)的實時/事后分析及處理，網(wǎng)絡(luò)數(shù)據(jù)流動情況的監(jiān)控分析，通過日志分析，獲取時間、地址、協(xié)議和流量，網(wǎng)絡(luò)是否受到監(jiān)視和攻擊），對網(wǎng)絡(luò)攻擊行為進行檢測和告警等等，最大限度地防止惡意或非法訪問存取，有效的阻止破壞者對計算機系統(tǒng)的破壞，可以最大限度地保證校園網(wǎng)應用服務系統(tǒng)的安全工作。（三）防治網(wǎng)絡(luò)病毒

校園網(wǎng)絡(luò)的安全必須在整個校園網(wǎng)絡(luò)內(nèi)形成完整的病毒防御體系，建立一整套網(wǎng)絡(luò)軟件及硬件的維護制度，定期對各工作站進行維護，對操作系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)軟件采取安全保密措施。為了實現(xiàn)在整個內(nèi)網(wǎng)杜絕病毒的感染、傳播和發(fā)作，學校應在網(wǎng)內(nèi)有可能感染和傳播病毒的地方采用相應的防病毒手段，在服務器和各辦公室、工作站上安裝瑞星殺毒軟件網(wǎng)絡(luò)版，對病毒進行定時的掃描檢測及漏洞修復，定時升級文件并查毒殺毒，使整個校園網(wǎng)絡(luò)有防病毒能力。

（四）口令加密和訪問控制

校園網(wǎng)絡(luò)管理員通過對校園師生用戶設(shè)置用戶名和口令加密驗證，加強對網(wǎng)絡(luò)的監(jiān)控以及對用戶的管理。網(wǎng)管理員要對校園網(wǎng)內(nèi)部網(wǎng)絡(luò)設(shè)備路由器、交換機、防火墻、服務器的配置均設(shè)有口令加密保護，賦予用戶一定的訪問存取權(quán)限、口令字等安全保密措施，用戶只能在其權(quán)限內(nèi)進行操作，合理設(shè)置網(wǎng)絡(luò)共享文件，對各工作站的網(wǎng)絡(luò)軟件文件屬性可采取隱含、只讀等加密措施，建立嚴格的網(wǎng)絡(luò)安全日志和審查系統(tǒng)，建立詳細的用戶信息數(shù)據(jù)庫、網(wǎng)絡(luò)主機登錄日志、交換機及路由器日志、網(wǎng)絡(luò)服務器日志、內(nèi)部用戶非法活動日志等，定時對其進行審查分析，及時發(fā)現(xiàn)和解決網(wǎng)絡(luò)中發(fā)生的安全事故，有效地保護網(wǎng)絡(luò)安全。

（五）VLAN(虛擬局域網(wǎng))技術(shù)

VLAN(虛擬局域網(wǎng))技術(shù)，是指在交換局域網(wǎng)的基礎(chǔ)上，采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)。根據(jù)實際需要劃分出多個安全等級不同的網(wǎng)絡(luò)分段。學校要將不同類型的用戶劃分在不同的VLAN中，將校園網(wǎng)絡(luò)劃分成幾個子網(wǎng)。將用戶限制在其所在的VLAN里，防止各用戶之間隨意訪問資源。各個子網(wǎng)間通過路由器、交換機、網(wǎng)關(guān)或防火墻等設(shè)備進行連接，網(wǎng)絡(luò)管理員借助VLAN技

術(shù)管理整個網(wǎng)絡(luò)，通過設(shè)置命令，對每個子網(wǎng)進行單獨管理，根據(jù)特定需要隔離故障，阻止非法用戶非法訪問，防止網(wǎng)絡(luò)病毒、木馬程序，從而在整個網(wǎng)絡(luò)環(huán)境下，計算機能安全運行。

（六）系統(tǒng)備份和數(shù)據(jù)備份

雖然有各種防范手段，但仍會有突發(fā)事件給網(wǎng)絡(luò)系統(tǒng)帶來不可預知的災難，對網(wǎng)絡(luò)系統(tǒng)軟件應該有專人管理，定期做好服務器系統(tǒng)、網(wǎng)絡(luò)通信系統(tǒng)、應用軟件及各種資料數(shù)據(jù)的數(shù)據(jù)備份工作，并建立網(wǎng)絡(luò)資源表和網(wǎng)絡(luò)設(shè)備檔案，對網(wǎng)上各工作站的資源分配情況、故障情況、維修記錄分別記錄在網(wǎng)絡(luò)資源表和網(wǎng)絡(luò)設(shè)備檔案上。這些都是保證網(wǎng)絡(luò)系統(tǒng)正常運行的重要手段。

（七）入侵檢測系統(tǒng)（IntrusionDetectionSystem，IDS）

IDS是一種網(wǎng)絡(luò)安全系統(tǒng)，是對防火墻有益的補充。當有敵人或者惡意用戶試圖通過Internet進入網(wǎng)絡(luò)甚至計算機系統(tǒng)時，IDS能檢測和發(fā)現(xiàn)入侵行為并報警，通知網(wǎng)絡(luò)采取措施響應。即使被入侵攻擊，IDS收集入侵攻擊的相關(guān)信息，記錄事件，自動阻斷通信連接，重置路由器、防火墻，同時及時發(fā)現(xiàn)并提出解決方案，列出可參考的網(wǎng)絡(luò)和系統(tǒng)中易被黑客利用的薄弱環(huán)節(jié)，增強系統(tǒng)的防范能力，避免系統(tǒng)再次受到入侵。入侵檢測系統(tǒng)作為一種積極主動的安全防護技術(shù)，提供了對內(nèi)部攻擊、外部攻擊和誤操作的實時保護，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應入侵，大大提高了網(wǎng)絡(luò)的安全性。

（八）增強網(wǎng)絡(luò)安全意識、健全學校統(tǒng)一規(guī)范管理制度

根據(jù)學校實際情況，對師生進行網(wǎng)絡(luò)安全防范意識教育，使他們具備基本的網(wǎng)絡(luò)安全知識。制定相關(guān)的網(wǎng)絡(luò)安全管理制度（網(wǎng)絡(luò)操作使用規(guī)程、人員出入機房管理制度、工作人員操作規(guī)程和保密制度等）。安排專人負責校園網(wǎng)絡(luò)的安全保護管理工作，對學校專業(yè)技術(shù)人員定期進行安全教育和培訓，提高工作人員的網(wǎng)絡(luò)安全的警惕性和自覺性，并安排專業(yè)技術(shù)人員定期對校園網(wǎng)進行維護。

三、結(jié)論

校園網(wǎng)的安全問題是一個較為復雜的系統(tǒng)工程，長期以來，從病毒、黑客與防范措施的發(fā)展來看，總是“道高一尺，魔高一丈”，沒有絕對安全的網(wǎng)絡(luò)系統(tǒng)，只有通過綜合運用多項措施，加強管理，建立一套真正適合校園網(wǎng)絡(luò)的安全體系，提高校園網(wǎng)絡(luò)的安全防范能力。

摘要：隨著“校校通”工程的深入實施，校園網(wǎng)作為學校重要的基礎(chǔ)設(shè)施，擔負著學校教學、教研、管理和對外交流等許多重要任務。校園網(wǎng)的安全問題，直接影響著學校的教學活動。文章結(jié)合十幾年來校園網(wǎng)絡(luò)使用安全及防范措施等方面的經(jīng)驗，對如何加強校園網(wǎng)絡(luò)安全作了分析和探討。

關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò)安全；防范措施；防火墻；VLAN技術(shù)

校園網(wǎng)是指利用網(wǎng)絡(luò)設(shè)備、通信介質(zhì)和適宜的組網(wǎng)技術(shù)與協(xié)議以及各類系統(tǒng)管理軟件和應用軟件，將校園內(nèi)計算機和各種終端設(shè)備有機地集成在一起，用于教學、科研、管理、資源共享等方面的局域網(wǎng)絡(luò)系統(tǒng)。校園網(wǎng)絡(luò)安全是指學校網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然和惡意等因素而遭到破壞、更改、泄密，保障校園網(wǎng)的正常運行。隨著“校校通”工程的深入實施，學校教育信息化、校園網(wǎng)絡(luò)化已經(jīng)成為網(wǎng)絡(luò)時代的教育的發(fā)展方向。目前校園網(wǎng)絡(luò)內(nèi)存在很大的安全隱患，建立一套切實可行的校園網(wǎng)絡(luò)防范措施，已成為校園網(wǎng)絡(luò)建設(shè)中面臨和亟待解決的重要問題。

參考文獻：

1、王文壽,王珂.網(wǎng)管員必備寶典——網(wǎng)絡(luò)安全[M].清華大學出版社,2006.

2、張公忠.現(xiàn)代網(wǎng)絡(luò)技術(shù)教程[M].清華大學出版社,2004.

3、劉清山.網(wǎng)絡(luò)安全措施[M].電子工業(yè)出版社,2000.

4、謝希仁.計算機網(wǎng)絡(luò)[M].大連理工大學出版社,2000.

5、張冬梅.網(wǎng)絡(luò)信息安全的威脅與防范[J].湖南財經(jīng)高等專科學校學報,2002(8).

6、李衛(wèi).計算機網(wǎng)絡(luò)安全與管理[M].清華大學出版社,2004.

第2篇

網(wǎng)絡(luò)系統(tǒng)構(gòu)建之前，首選需要弄清楚的就是網(wǎng)絡(luò)安全運行需求，這是后期制定安全運行方案的基礎(chǔ)和前提。一般情況下，校園網(wǎng)絡(luò)安全需求主要涉及到以下幾個方面內(nèi)容：其一，在網(wǎng)絡(luò)互聯(lián)的基礎(chǔ)上保證通訊處于安全狀態(tài)，這是最基本的要求；其二，服務器系統(tǒng)安全檢測，評估效能的發(fā)揮，能夠?qū)τ诓话踩袨檫M行阻擋，以保證系統(tǒng)的安全運行；其三，應用系統(tǒng)的安全性需求，也就是說關(guān)鍵應用系統(tǒng)能夠在認證管理下，形成防病毒體系，保證各個入口的安全連接；其四，業(yè)務系統(tǒng)的安全需求，避免網(wǎng)絡(luò)內(nèi)部其他系統(tǒng)對于業(yè)務系統(tǒng)造成危害；其五，健全的校園網(wǎng)絡(luò)安全管理規(guī)章，保證校園網(wǎng)的安全運行。

2校園網(wǎng)絡(luò)安全總體設(shè)計思路

針對于校園網(wǎng)網(wǎng)絡(luò)運行的基本需求，對于校園網(wǎng)絡(luò)安全進行規(guī)劃設(shè)計，并且在此基礎(chǔ)上構(gòu)建完善的校園安全體系結(jié)構(gòu)，是保證校園網(wǎng)安全性的關(guān)鍵一步。在此過程中不僅僅需要滿足上述的安全需求，還要對于可能出現(xiàn)的安全問題進行預警，以保證設(shè)計體系的合理性和科學性。具體來講，其主要設(shè)計到以下內(nèi)容：其一，以獨立的VLAN，MAC地址綁定和ACL訪問控制列表來進行VPN網(wǎng)絡(luò)子系統(tǒng)的安全控制和管理，可以保證數(shù)據(jù)傳輸?shù)陌踩燃夁_到最佳水平；其二，以網(wǎng)絡(luò)安全檢測子系統(tǒng)的構(gòu)建，并在校園網(wǎng)中WWW服務器和Email服務器進行應用，在此基礎(chǔ)上對于網(wǎng)絡(luò)傳輸內(nèi)容進行監(jiān)督和管理，并且形成相應的數(shù)據(jù)庫，避免非法內(nèi)容進入校園網(wǎng)；其三，針對于安全需求，設(shè)置相應的安全防火墻，以雙機設(shè)備方式去運行，實現(xiàn)防火墻子系統(tǒng)的構(gòu)建；其三，基于控制中西和探測引擎技術(shù)構(gòu)建入侵檢測子系統(tǒng)體系，對于入侵行為進行監(jiān)督和管理，并且將其屏蔽在網(wǎng)絡(luò)安全范圍之外；其四，全面升級網(wǎng)絡(luò)系統(tǒng)的防毒系統(tǒng)，實現(xiàn)對于客戶端PC機器的安全控制，形成統(tǒng)一的防毒服務器；其五，建立有效的漏洞掃描系統(tǒng)，實現(xiàn)自動修復和檢查漏洞，保證補丁工作的全面開展；其六，針對于校園內(nèi)部的侵襲行為，可以以建立內(nèi)部子網(wǎng)審計功能的方式去實現(xiàn)內(nèi)部網(wǎng)絡(luò)運行質(zhì)量的提高；其七，建立健全完善的校園網(wǎng)安全運行管理制度體系，為開展一切安全管理工作打下基礎(chǔ)。

3整體構(gòu)建校園網(wǎng)絡(luò)安全體系的實現(xiàn)途徑

校園網(wǎng)絡(luò)安全體系涉及到多方面的內(nèi)容，一般情況下會將其歸結(jié)為物理層，鏈路層，網(wǎng)絡(luò)層，應用層等幾個方面。

3.1物理層安全體系實現(xiàn)途徑物理層的安全性能主要針對于線路的破壞，線路的竊聽，物理通路的干擾等安全缺陷問題。對此，需要做好以下工作：其一，采用雙網(wǎng)結(jié)構(gòu)作為拓撲網(wǎng)絡(luò)結(jié)構(gòu)方式，內(nèi)外網(wǎng)使用不同的服務器，實現(xiàn)不同信道的運行，使得信息處于不同的高度路上運轉(zhuǎn)，不僅僅可以營造安全的運行狀態(tài)，還可以使得系統(tǒng)運行壓力降低；其二，以雙網(wǎng)物理隔離的方式去實現(xiàn)內(nèi)外網(wǎng)布線系統(tǒng)的構(gòu)建，從根本上杜絕了黑客入侵的可能性，同時還合理設(shè)置，避免出現(xiàn)內(nèi)外網(wǎng)同時使用的情況。

3.2鏈路層安全體系實現(xiàn)途徑鏈路層安全體系構(gòu)建是保證網(wǎng)絡(luò)鏈路傳送數(shù)據(jù)安全性為根本性目的，主要使用的技術(shù)手段有局域網(wǎng)和加密通訊手段。具體來講，其一，在交換機配置端口安全選項中，盡量將CAM表進行淹沒；其二，在中繼端口實現(xiàn)VLANID的專業(yè)化設(shè)置，保證端口設(shè)置成為非中繼模式；其三，進行MAC地址綁定設(shè)置，避免出現(xiàn)IP地址被盜用。

3.3網(wǎng)絡(luò)層安全體系實現(xiàn)途徑網(wǎng)絡(luò)層安全體系構(gòu)建，主要是保證網(wǎng)絡(luò)時能給授予權(quán)限的客戶使用，避免出現(xiàn)攔截或者監(jiān)聽的情況。為了實現(xiàn)這樣的目標，應該從以下幾個角度入手：其一，設(shè)置硬件防火墻，運行訪問控制技術(shù)程序，一旦遇到安全問題，使得其處于隔離狀態(tài)；其二，網(wǎng)絡(luò)入侵檢測系統(tǒng)IDS的使用，能夠?qū)τ诰W(wǎng)絡(luò)入侵行為進行監(jiān)督，由此構(gòu)建起來第二道安全閘門；其三，在路由交換設(shè)備上進行安全技術(shù)應用，如VPN技術(shù)，加密機制及時，審計和監(jiān)控技術(shù)等，都是其重要內(nèi)容。

3.4應用層安全體系的實現(xiàn)途徑對于應用層來講，其安全體系的構(gòu)建需要做到以下幾點：其一，建立網(wǎng)絡(luò)病毒防火墻，避免內(nèi)外病毒對于網(wǎng)絡(luò)文件系統(tǒng)的破壞；其二，設(shè)置服務器，盡可能的保護自己的IP地址；其三，構(gòu)建操作系統(tǒng)補丁自動分發(fā)系統(tǒng)，保證能夠及時的進行安全漏洞的修復；其四，積極開展認證和授權(quán)管理工作，對于多重身份認證和用戶角色授權(quán)進行審計，以保證系統(tǒng)的安全性。

4結(jié)束語

第3篇

1.1可用性

網(wǎng)絡(luò)系統(tǒng)的可用性是指計算機網(wǎng)絡(luò)系統(tǒng)要隨時隨地能夠為用戶服務，要保障合法用戶能夠訪問到想要瀏覽的網(wǎng)絡(luò)信息，不會出現(xiàn)拒絕合法用戶的服務要求和非合法用戶濫用的現(xiàn)象。計算機網(wǎng)絡(luò)系統(tǒng)最重要的功能就是為合法用戶提供多方面的、隨時隨地的網(wǎng)絡(luò)服務。

1.2完整性

網(wǎng)絡(luò)系統(tǒng)的完整性是指網(wǎng)絡(luò)信息在傳輸過程中不能因為任何原因，發(fā)生網(wǎng)絡(luò)信摻入、重放、偽造、修改、刪除等破壞現(xiàn)象[1]，影響網(wǎng)絡(luò)信息的完整性。通過信息攻擊、網(wǎng)絡(luò)病毒、人為攻擊、誤碼、設(shè)備故障等原因都會造成網(wǎng)絡(luò)信息完整性的破壞。

1.3保密性

網(wǎng)絡(luò)系統(tǒng)的保密性是指網(wǎng)絡(luò)系統(tǒng)要保證用戶信息不能發(fā)生泄露，主要體現(xiàn)在網(wǎng)絡(luò)系統(tǒng)的可用性和可靠性，是網(wǎng)絡(luò)系統(tǒng)安全的重要指標。保密性不同于完整性，完整性強調(diào)的是網(wǎng)絡(luò)信息不能被破壞，保密性是指防止網(wǎng)絡(luò)信息的發(fā)生泄露[2]。

1.4真實性

網(wǎng)絡(luò)系統(tǒng)的真實性是指網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)系統(tǒng)操作的不可抵賴性，任何用戶都不能抵賴或者否定曾經(jīng)對網(wǎng)絡(luò)系統(tǒng)的承諾和操作。

1.5可靠性

網(wǎng)絡(luò)系統(tǒng)的可靠性是指系統(tǒng)的安全穩(wěn)定運行，網(wǎng)絡(luò)系統(tǒng)要在一定的時間和條件下穩(wěn)定的完成網(wǎng)絡(luò)用戶指定的任務和功能，網(wǎng)絡(luò)系統(tǒng)的可靠性是網(wǎng)絡(luò)安全最基本的要求。

1.6可控性

網(wǎng)絡(luò)系統(tǒng)的可控性是指網(wǎng)絡(luò)系統(tǒng)可以控制和調(diào)整網(wǎng)絡(luò)信息傳播方式和傳播內(nèi)容的能力，為了保障國家和廣大人民的利益，為正常的社會管理秩序，網(wǎng)絡(luò)系統(tǒng)管理者有必要對網(wǎng)絡(luò)信息進行適當?shù)谋O(jiān)督和控制，避免外地侵犯和社會犯罪，維護網(wǎng)絡(luò)安全。

2網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應用

2.1防火墻

防火墻是指管理校園網(wǎng)和外界互聯(lián)網(wǎng)之間用戶訪問權(quán)限的軟件和硬件的組合設(shè)備[3]，防火墻處于校園網(wǎng)和外界互聯(lián)網(wǎng)之間的通道中，能夠有效地阻斷來自外界的病毒和非法訪問，能夠有效地提高校園網(wǎng)的網(wǎng)絡(luò)安全。防火墻可以有效攔截來自外界的不安全的訪問服務，同時還可以對防火墻進行設(shè)置，屏蔽有危害、不健康的網(wǎng)絡(luò)網(wǎng)站，降低校園網(wǎng)的安全危害。另外防火墻還可以有效地監(jiān)控用戶對校園網(wǎng)的訪問，記錄用戶的訪問記錄，保存到網(wǎng)絡(luò)數(shù)據(jù)庫中，可以快速統(tǒng)計校園網(wǎng)的使用情況，在分析用戶訪問記錄如果發(fā)現(xiàn)用戶的操作存在安全問題，防火墻可以及時發(fā)出報警信號，提醒用戶的這個非法操作，防止校園網(wǎng)內(nèi)部信息的泄露、另外，防火墻可以和NAT技術(shù)高效地結(jié)合起來，用于隱藏校園網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)信息，提高校園網(wǎng)的安全系數(shù)，同時防火墻和NAT技術(shù)的高效結(jié)合很好地解決了校園網(wǎng)IP不足的情況，提高了校園網(wǎng)的運行效率。防火墻在校園網(wǎng)中的應用，完善了校園網(wǎng)內(nèi)部的網(wǎng)絡(luò)隔斷，即使校園網(wǎng)發(fā)生安全問題，也可以在短時間內(nèi)控制問題擴散的速度和范圍。防火墻在校園網(wǎng)中發(fā)揮著重要的作用，能夠有效地阻斷來自外界互聯(lián)網(wǎng)的安全侵害，但是防火墻不能阻止校園網(wǎng)內(nèi)部的安全問題，不能拒絕和控制校園網(wǎng)內(nèi)部的感染病毒。

2.2VPN技術(shù)

VPN技術(shù)在校園網(wǎng)的應用，通過VPN設(shè)備將校內(nèi)局域網(wǎng)和外部的互聯(lián)網(wǎng)連接起來，可以提高校園網(wǎng)的數(shù)據(jù)安全。VPN服務器經(jīng)過設(shè)置后，只有符合相應條件的用戶經(jīng)過連接VPN服務器才能獲得訪問特定網(wǎng)絡(luò)信息的權(quán)限，拒絕校園網(wǎng)內(nèi)用戶的危險操作。VPN技術(shù)可以實現(xiàn)用戶驗證，通過驗證校內(nèi)網(wǎng)用戶的身份，只有符合條件的授權(quán)用戶才能連接到VPN服務器，進行相關(guān)訪問。其次實現(xiàn)校園網(wǎng)數(shù)據(jù)加密，VPN技術(shù)可以將通過互聯(lián)網(wǎng)通道傳輸?shù)臄?shù)據(jù)進行加密，只有經(jīng)過授權(quán)的用戶才能訪問這些信息。再次實現(xiàn)校園網(wǎng)密鑰管理，通過生成校園網(wǎng)和互聯(lián)網(wǎng)的基本協(xié)議，提高校園網(wǎng)的可靠性。并且VPN技術(shù)在校園網(wǎng)中的應用不需要安裝VPN的客戶端設(shè)備，降低了校園網(wǎng)安全管理的成本。通過VPN技術(shù)，校園網(wǎng)絡(luò)管理員可以對校園網(wǎng)內(nèi)用戶的操作進行實時監(jiān)控，及時發(fā)現(xiàn)校園網(wǎng)絡(luò)故障點，進行遠程維護，提高校園網(wǎng)維護管理能力。

2.3入侵檢測技術(shù)

入侵檢測技術(shù)在校園網(wǎng)中的應用，可以檢測校園網(wǎng)絡(luò)中一些不安全的網(wǎng)絡(luò)操作行為，一旦檢測到網(wǎng)絡(luò)系統(tǒng)中的一些異常現(xiàn)象和未授權(quán)的網(wǎng)絡(luò)操作，就會發(fā)出網(wǎng)絡(luò)報警信號。入侵檢測技術(shù)可以自動分析校園網(wǎng)絡(luò)的用戶活動，檢測出校園網(wǎng)中授權(quán)用戶的非法使用和未授權(quán)用戶的越權(quán)使用[4]。入侵檢測技術(shù)還可以監(jiān)控校園網(wǎng)絡(luò)系統(tǒng)的配置情況，檢測出系統(tǒng)安全漏洞，提醒校園網(wǎng)絡(luò)管理人員及時進行維護。另外，入侵檢測技術(shù)在識別網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)威脅方面具有重要的作用，可以及時發(fā)出報警信號，并且拒絕和處理網(wǎng)絡(luò)攻擊入侵行為，結(jié)合發(fā)現(xiàn)的網(wǎng)絡(luò)攻擊模式，檢測校園網(wǎng)系統(tǒng)結(jié)構(gòu)是否存在安全漏洞，提高校園網(wǎng)的數(shù)據(jù)完整性，進行系統(tǒng)評估。

2.4訪問控制技術(shù)

訪問控制技術(shù)主要是用來控制校園網(wǎng)用戶的非法訪問和非法操作，用戶想要進入校園網(wǎng)，首先要通過訪問控制，經(jīng)過驗證識別用用戶口令、戶名、密碼等，確定該用戶是否具有訪問校園網(wǎng)的權(quán)限，當用戶進入校園網(wǎng)后，就會賦予用戶訪問操作權(quán)限，使校園網(wǎng)絡(luò)資源不會被未授權(quán)用戶非法使用和非法訪問。

2.5網(wǎng)絡(luò)數(shù)據(jù)恢復和備份技術(shù)

校園網(wǎng)中的網(wǎng)絡(luò)數(shù)據(jù)恢復和備份技術(shù)，可以防止校園網(wǎng)信息數(shù)據(jù)丟失，保護校園網(wǎng)重要信息資源。網(wǎng)絡(luò)數(shù)據(jù)恢復和備份技術(shù)可以實現(xiàn)集中式的網(wǎng)絡(luò)信息資源管理，對整個校園網(wǎng)系統(tǒng)中的信息資源進行備份管理，可以極大地提高校園網(wǎng)管理員的工作效率，實現(xiàn)網(wǎng)絡(luò)資源的統(tǒng)一管理，利用網(wǎng)絡(luò)備份設(shè)備實時監(jiān)控校園網(wǎng)絡(luò)中的備份作業(yè)，結(jié)合校園網(wǎng)的運行情況，及時修改網(wǎng)絡(luò)備份策略[5]，提高系統(tǒng)備份效率。校園網(wǎng)管理員可以利用網(wǎng)絡(luò)數(shù)據(jù)恢復和備份技術(shù)，定時對網(wǎng)絡(luò)數(shù)據(jù)庫中的數(shù)據(jù)進行備份，這是網(wǎng)絡(luò)管理重要環(huán)節(jié)。校園網(wǎng)的備份系統(tǒng)可以在用戶進行校園網(wǎng)訪問時，建立在線網(wǎng)絡(luò)索引，當用戶需要恢復網(wǎng)絡(luò)信息時，通過在線網(wǎng)絡(luò)索引中的備份系統(tǒng)就可以自動恢復網(wǎng)絡(luò)數(shù)據(jù)文件。網(wǎng)絡(luò)數(shù)據(jù)恢復和備份技術(shù)實現(xiàn)了校園網(wǎng)絡(luò)的歸檔管理，通過時間定期和項目管理對網(wǎng)絡(luò)信息數(shù)據(jù)進行歸檔管理，在網(wǎng)絡(luò)環(huán)境建立統(tǒng)一的數(shù)據(jù)備份和儲存格式，使所有網(wǎng)絡(luò)信息數(shù)據(jù)在統(tǒng)一格式中完成長時間的保存[6]。

2.6災難恢復技術(shù)

校園網(wǎng)中的災難恢復主要包括兩類：個別數(shù)據(jù)文件的恢復和所有信息數(shù)據(jù)的恢復。當校園網(wǎng)中的個別數(shù)據(jù)文件恢復可以利用網(wǎng)絡(luò)中備份系統(tǒng)完成個別受損數(shù)據(jù)文件的恢復，校園網(wǎng)絡(luò)管理員可以瀏覽目錄或者數(shù)據(jù)庫，觸動受損數(shù)據(jù)文件的恢復功能，系統(tǒng)會自動加載存儲軟件，恢復受損文件。所有信息數(shù)據(jù)的恢復主要應用在當發(fā)生意外災難時導致整個校園網(wǎng)系統(tǒng)重組、系統(tǒng)升級、系統(tǒng)崩潰和信息數(shù)據(jù)丟失等情況。

3結(jié)語

第4篇

隨著中等職業(yè)學校各種數(shù)字化教學資源系統(tǒng)的廣泛應用，教師、學生對校園網(wǎng)絡(luò)資源的使用率逐步提高，現(xiàn)代化的網(wǎng)絡(luò)技術(shù)成為學校教育、教學、德育、無紙化辦公（OA）的必備平臺。校園網(wǎng)網(wǎng)絡(luò)的安全可靠性以及網(wǎng)絡(luò)資源的使用率，成為所有使用者所關(guān)注的問題。運用網(wǎng)絡(luò)資源的使用者都希望所使用的互聯(lián)網(wǎng)絡(luò)環(huán)境能夠安全，自己所掌握的課程資源不被他人隨意的使用。所以保障校園網(wǎng)安全、高效、穩(wěn)定地運行，是中等職業(yè)學校信息中心網(wǎng)絡(luò)管理人員越來越重視的問題。

2中等職業(yè)學校校園網(wǎng)絡(luò)現(xiàn)狀及問題

中等職業(yè)學校校園網(wǎng)絡(luò)狀況大多是校內(nèi)組建局域網(wǎng)，劃分不同的局域網(wǎng)網(wǎng)段并實現(xiàn)互聯(lián)互通。另外，根據(jù)各局域網(wǎng)使用者的實際需求將校內(nèi)子網(wǎng)絡(luò)通過路由及相關(guān)網(wǎng)絡(luò)協(xié)議實現(xiàn)與外部網(wǎng)絡(luò)運營商提供的主干網(wǎng)，實現(xiàn)互聯(lián)網(wǎng)絡(luò)相通，實現(xiàn)互聯(lián)萬維網(wǎng)的訪問。那么，一旦與外部網(wǎng)絡(luò)實現(xiàn)互聯(lián)互通，網(wǎng)絡(luò)危險自然而然就相繼接踵而來。本文將中職學校校園網(wǎng)面臨或存在的主要安全問題歸結(jié)如下：

2.1外部網(wǎng)絡(luò)攻擊一些不法分子通過進行端口掃描軟件或網(wǎng)絡(luò)攻擊、垃圾郵件和網(wǎng)頁被篡改等竊取學校網(wǎng)絡(luò)服務器中一些重要數(shù)據(jù)。另外一些網(wǎng)絡(luò)愛好者出于虛榮心作祟或以試探為目的的對網(wǎng)絡(luò)進行攻擊，導致網(wǎng)絡(luò)擁堵、性能水平受限。

2.2內(nèi)部網(wǎng)絡(luò)問題依據(jù)相關(guān)網(wǎng)絡(luò)管理部門的數(shù)據(jù)顯示：影響局域網(wǎng)絡(luò)安全的主要因素在于內(nèi)部的使用者。中等職業(yè)學校的校園網(wǎng)內(nèi)部用戶對網(wǎng)絡(luò)的結(jié)構(gòu)和應用模式認識不深，對于專業(yè)的網(wǎng)絡(luò)方面知識接觸較少也比較膚淺。學生對網(wǎng)絡(luò)新技術(shù)的發(fā)展，充滿極大的好奇欲望，在講授計算機方面的專業(yè)課程時，學生會窮追不舍的對于病毒木馬提出一系列問題，諸如：運用病毒木馬會給制作者帶來哪些好處？當學生通過外部網(wǎng)絡(luò)得到答案之后，就會訪問相關(guān)“黑客”資源網(wǎng)站，進行小惡作劇的嘗試，進而影響網(wǎng)絡(luò)的正常運行。另一方面，由于某些網(wǎng)絡(luò)軟件、程序的大量應用，其程序本身包含了不為使用著所知的木馬程序。因此，來自校園局域網(wǎng)絡(luò)內(nèi)部的威脅構(gòu)成了危害校園網(wǎng)絡(luò)安全的第一因素。

2.3網(wǎng)絡(luò)用戶安全意識淡薄學校的教師、學生及網(wǎng)絡(luò)相關(guān)使用者網(wǎng)絡(luò)安全意識非常淡薄。在學校機房或班班通多媒體教室中隨意使用U盤、移動硬盤等外部存儲設(shè)備，導致病毒相互傳播，難以徹底查殺。另外部分機房管理人員崗位責任意識淡薄,不能安全地配置計算機和嚴格管理公共實訓機房，例如：計算機U口沒有封閉。

3校園的網(wǎng)絡(luò)安全管理與保障策略涉及的主要方面

3.1準確了解信息化課件資源的附加服務在校園內(nèi)部的課程資源服務器等附加資源方面，讓訪問者準確地了解信息化課件資源的附加服務，提高資源質(zhì)量,同時增強網(wǎng)絡(luò)用戶的個人電腦安全使用意識。

3.2符合公安監(jiān)控安裝相關(guān)的安檢及訪問監(jiān)控軟件與設(shè)備應用公安監(jiān)控管理安裝相關(guān)的安檢及訪問監(jiān)控軟件與設(shè)備，對流動人員的網(wǎng)絡(luò)使用進行控制。

3.3將風險及不安全因素隔離于校園之外應用防火墻設(shè)備設(shè)置不同安全域，保護學校內(nèi)部局域網(wǎng)資源不被外部非授權(quán)用戶非法使用或竊取；安全數(shù)據(jù)區(qū)設(shè)置訪問控制權(quán)限，阻止內(nèi)部用戶對數(shù)據(jù)的修改和濫用。局域網(wǎng)除了采用防火墻之外，還必須妥善的規(guī)劃其架構(gòu)，擬定其安全政策，而防火墻是落實這些安全政策的必要且重要的工具之一。

3.4加強內(nèi)部網(wǎng)絡(luò)安全

（1）局域網(wǎng)劃分不同網(wǎng)段。通過不同網(wǎng)段的劃分將不同類型的用戶劃分在不同的VLAN中，這樣可以使不同的使用者訪問不同的資源，避免發(fā)生網(wǎng)絡(luò)廣播風暴以及資源外泄情況的發(fā)生。例如：將IP廣播系統(tǒng)單獨劃分一個VLAN，避免其他用戶的操作干擾廣播系統(tǒng)的正常運行。在這里，建議中等職業(yè)學校的校園網(wǎng)絡(luò)布局分配以建筑樓座為單元，每一個建筑物劃分一個網(wǎng)段，如果條件容許的情況下，將每個職能部門劃分不同的網(wǎng)段，這樣就可以避免一些網(wǎng)絡(luò)安全問題的產(chǎn)生也可以對文件資源及教學數(shù)據(jù)資源進行合理的保護，避免無關(guān)人員訪問。

（2）對網(wǎng)絡(luò)用戶進行實名認證。采取網(wǎng)絡(luò)用戶與IP地址綁定的策略，一旦哪個IP地址的主機發(fā)生不安全因素，上傳不合乎規(guī)定的資源，可以快速的追蹤到其使用者，讓其停止危害校園網(wǎng)絡(luò)，避免更大的網(wǎng)絡(luò)損失。目前比較成熟的網(wǎng)絡(luò)接入認證方式有很多，如MAC認證、ESS等。

（3）建議選用其他一些知名的殺毒軟件作為現(xiàn)有殺毒軟件的補充，比如在用戶中廣受好評的卡巴斯基殺毒軟件。

（4）建立數(shù)據(jù)備份制度并嚴格執(zhí)行。為防止不可預見的系統(tǒng)故障或用戶不小心的非法操作，必須對系統(tǒng)進行安全備份。同時，應該將修改過的重要系統(tǒng)文件存放在不同的存儲設(shè)備上，一旦出現(xiàn)系統(tǒng)癱瘓、崩潰或遭到攻擊，要能夠通過備份信息快速、無誤地還原系統(tǒng)和數(shù)據(jù)。

3.5對于校園網(wǎng)管理員、公共實訓基地機房管理員進行足夠網(wǎng)絡(luò)安全教育和培訓因為他們是校園網(wǎng)的維護骨干中堅力量，只有他們有豐厚的安全意識及嚴謹?shù)墓ぷ鲬B(tài)度，我們的校園網(wǎng)絡(luò)才能平穩(wěn)、安全的運行。

4結(jié)束語

第5篇

關(guān)鍵詞：網(wǎng)絡(luò)安全系統(tǒng)安全網(wǎng)絡(luò)運行安全內(nèi)部網(wǎng)絡(luò)安全防火墻

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和Internet的日益普及，許多學校都建立了校園網(wǎng)絡(luò)并投入使用，這無疑對加快信息處理，提高工作效率，減輕勞動強度，實現(xiàn)資源共享都起到了無法估量的作用。但教師和學生在使用校園網(wǎng)絡(luò)的同時卻忽略了網(wǎng)絡(luò)安全問題，登陸了一些非法網(wǎng)站和使用了帶病毒的軟件，導致了校園計算機系統(tǒng)的崩潰，給計算機教師帶來了大量的工作負擔，也嚴重影響了校園網(wǎng)的正常運行。所以在積極發(fā)展辦公自動化、實現(xiàn)資源共享的同時，教師和學生都應加強對校園網(wǎng)絡(luò)的安全重視。正如人們經(jīng)常所說的：網(wǎng)絡(luò)的生命在于其安全性。因此，如何在現(xiàn)有的條件下，如何搞好網(wǎng)絡(luò)的安全，就成了校園網(wǎng)絡(luò)管理人員的一個重要課題。

作為一位中學電腦教師兼負著校園網(wǎng)絡(luò)的維護和管理，我們一起來探討一下校園網(wǎng)絡(luò)安全技術(shù)。

網(wǎng)絡(luò)安全主要是網(wǎng)絡(luò)信息系統(tǒng)的安全性，包括系統(tǒng)安全、網(wǎng)絡(luò)運行安全和內(nèi)部網(wǎng)絡(luò)安全。

一、系統(tǒng)安全

系統(tǒng)安全包括主機和服務器的運行安全，主要措施有反病毒。入侵檢測、審計分析等技術(shù)。

1、反病毒技術(shù)：計算機病毒是引起計算機故障、破壞計算機數(shù)據(jù)的程序，它能夠傳染其它程序，并進行自我復制，特別是要網(wǎng)絡(luò)環(huán)境下，計算機病毒有著不可估量的威脅性和破壞力，因此對計算機病毒的防范是校園網(wǎng)絡(luò)安全建設(shè)的一個重要環(huán)節(jié)，具體方法是使用防病毒軟件對服務器中的文件進行頻繁掃描和監(jiān)測，或者在工作站上用防病毒芯片和對網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限等。如我校就安裝了遠程教育中心配置的金山毒霸進行實時監(jiān)控，效果不錯。

2、入侵檢測：入侵檢測指對入侵行為的發(fā)現(xiàn)。它通過對計算機網(wǎng)絡(luò)或計算機系統(tǒng)中的若干關(guān)鍵點收集信息并對它們進行分析，從中發(fā)現(xiàn)是否有違反安全策略的行為和被攻擊的跡象，以提高系統(tǒng)管理員的安全管理能力，及時對系統(tǒng)進行安全防范。入侵檢測系統(tǒng)包括進行入侵檢測的軟件和硬件，主要功能有：檢測并分析用戶和系統(tǒng)的活動；檢查系統(tǒng)的配置和操作系統(tǒng)的日志；發(fā)現(xiàn)漏洞、統(tǒng)計分析異常行為等等。

從目前來看系統(tǒng)漏洞的存在成為網(wǎng)絡(luò)安全的首要問題，發(fā)現(xiàn)并及時修補漏洞是每個網(wǎng)絡(luò)管理人員主要任務。當然，從系統(tǒng)中找到發(fā)現(xiàn)漏洞不是我們一般網(wǎng)絡(luò)管理人員所能做的，但是及早地發(fā)現(xiàn)有報告的漏洞，并進行升級補丁卻是我們應該做的。而發(fā)現(xiàn)有報告的漏洞最常用的方法，就是經(jīng)常登錄各有關(guān)網(wǎng)絡(luò)安全網(wǎng)站，對于我們有使用的軟件和服務，應該密切關(guān)注其程序的最新版本和安全信息，一旦發(fā)現(xiàn)與這些程序有關(guān)的安全問題就立即對軟件進行必要的補丁和升級。許多的網(wǎng)絡(luò)管理員對此認識不夠，以至于過了幾年，還能掃描到機器存在許多漏洞。在校園網(wǎng)中服務器，為用戶提供著各種的服務，但是服務提供的越多，系統(tǒng)就存在更多的漏洞，也就有更多的危險。因此從安全角度考慮，應將不必要的服務關(guān)閉，只向公眾提供了他們所需的基本的服務。最典型的是，我們在校園網(wǎng)服務器中對公眾通常只提供WEB服務功能，而沒有必要向公眾提供FTP功能，這樣，在服務器的服務配置中，我們只開放WEB服務，而將FTP服務禁止。如果要開放FTP功能，就一定只能向可能信賴的用戶開放，因為通過FTP用戶可以上傳文件內(nèi)容，如果用戶目錄又給了可執(zhí)行權(quán)限，那么，通過運行上傳某些程序，就可能使服務器受到攻擊。所以，信賴了來自不可信賴數(shù)據(jù)源的數(shù)據(jù)也是造成網(wǎng)絡(luò)不安全的一個因素。

3、審計監(jiān)控技術(shù)。審計是記錄用戶使用計算機網(wǎng)絡(luò)系統(tǒng)進行所有活動的過程，它是提高安全性的重要工具。它不僅能夠識別誰訪問了系統(tǒng)，還能指出系統(tǒng)正被怎樣地使用。對于確定是否有網(wǎng)絡(luò)攻擊的情況，審計信息對于確定問題和攻擊源很重要。同時，系統(tǒng)事件的記錄能夠更迅速和系統(tǒng)地識別問題，并且它是后面階段事故處理的重要依據(jù)。另外，通過對安全事件的不斷收集、積聚和分析，有選擇性地對其中的某些站點或用戶進行審計跟蹤，可以及早發(fā)現(xiàn)可能產(chǎn)生的破壞。

因此，除使用一般的網(wǎng)管軟件系統(tǒng)監(jiān)控管理系統(tǒng)外，還應使用目前已較為成熟的網(wǎng)絡(luò)監(jiān)控設(shè)備，以便對進出各級局域網(wǎng)的常見操作進行實時檢查、監(jiān)控、報警和阻斷，從而防止針對網(wǎng)絡(luò)的攻擊與犯罪行為。二、網(wǎng)絡(luò)運行安全

網(wǎng)絡(luò)運行安全除了采用各種安全檢測和控制技術(shù)來防止各種安全隱患外，還要有備份與恢復等應急措施來保證網(wǎng)絡(luò)受到攻擊后，能盡快地全盤恢復運行計算機系統(tǒng)所需的數(shù)據(jù)。

一般數(shù)據(jù)備份操作有三種。一是全盤備份，即將所有文件寫入備份介質(zhì)；二是增量備份，只備份那些上次備份之后更改過的文件，這種備份是最有效的備份方法；三是差分備份，備份上次全盤備份之后更改過的所有文件。

根據(jù)備份的存儲媒介不同，有“冷備份”和“熱備份”兩種方案。“熱備份”是指下載備份的數(shù)據(jù)還在整個計算機系統(tǒng)和網(wǎng)絡(luò)中，只不過傳到另一個非工作的分區(qū)或是另一個非實時處理的業(yè)務系統(tǒng)中存放，具有速度快和調(diào)用方便的特點。“冷備份”是將下載的備份存入到安全的存儲媒介中，而這種存儲媒介與正在運行的整個計算機系統(tǒng)和網(wǎng)絡(luò)沒有直接聯(lián)系，在系統(tǒng)恢復時重新安裝。其特點是便于保管，用以彌補了熱備份的一些不足。進行備份的過程中，常使用備份軟件，如GHOST等。

三、內(nèi)部網(wǎng)絡(luò)安全

為了保證局域網(wǎng)安全，內(nèi)網(wǎng)和外網(wǎng)最好進行訪問隔離，常用的措施是在內(nèi)部網(wǎng)與外部網(wǎng)之間采用訪問控制和進行網(wǎng)絡(luò)安全檢測，以增強機構(gòu)內(nèi)部網(wǎng)的安全性。

1、訪問控制：在內(nèi)外網(wǎng)隔離及訪問系統(tǒng)中，采用防火墻技術(shù)是目前保護內(nèi)部網(wǎng)安全的最主要的，同時也是最在效和最經(jīng)濟的措施之一。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)安全政策控制出入網(wǎng)絡(luò)的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務。實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。防火墻技術(shù)可以決定哪些內(nèi)部服務可以被外界訪問，外界的哪些人可以訪問內(nèi)部的哪些服務，以及哪些外部服務可以被內(nèi)部人員訪問。其基本功能有：過濾進、出的數(shù)據(jù)；管理進、出網(wǎng)絡(luò)的訪問行為；封堵某些禁止的業(yè)務等。應該強調(diào)的是，防火墻是整體安全防護體系的一個重要組成部分，而不是全部。因此必須將防火墻的安全保護融合到系統(tǒng)的整體安全策略中，才能實現(xiàn)真正的安全。

另外，防火墻還用于內(nèi)部網(wǎng)不同網(wǎng)絡(luò)安全域的隔離及訪問控制。防火墻可以隔離內(nèi)部網(wǎng)絡(luò)的一個網(wǎng)段與另一個網(wǎng)段，防止一個網(wǎng)段的問題穿過整個網(wǎng)絡(luò)傳播。針對某些網(wǎng)絡(luò)，在某些情況下，它的一些局域網(wǎng)的某個網(wǎng)段比另一個網(wǎng)段更受信任，或者某個網(wǎng)段比另一個網(wǎng)段更敏感。而在它們之間設(shè)置防火墻就可以限制局部網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。

2、網(wǎng)絡(luò)安全檢測：保證網(wǎng)絡(luò)系統(tǒng)安全最有效的辦法是定期對網(wǎng)絡(luò)系統(tǒng)進行安全性評估分析，用實踐性的方法掃描分析網(wǎng)絡(luò)系統(tǒng)，檢查報告系存在的弱點和漏洞，建議補救措施和安全策略，達到增強網(wǎng)絡(luò)安全性的目的。

以上只是對防范外部入侵，維護網(wǎng)絡(luò)安全的一些粗淺看法。建立健全的網(wǎng)絡(luò)管理制度是校園網(wǎng)絡(luò)安全的一項重要措施，健康正常的校園網(wǎng)絡(luò)需要廣大師生共同來維護。

參考文獻

1.局域網(wǎng)組建與維護DIY.人民郵電出版社,2003.05

第6篇

校園網(wǎng)作為因特網(wǎng)的重要組成部分，為教學提供了極大的方便。由于管理和使用等因素，校園網(wǎng)面臨著嚴重的安全威脅。其中主要體現(xiàn)為水災、雷擊或者操作人員的操作不當而導致的硬件或者網(wǎng)絡(luò)系損壞，另外黑客攻擊是校園網(wǎng)系統(tǒng)的主要安全影響因素。近年來，隨著網(wǎng)絡(luò)技術(shù)的發(fā)達，木馬安裝程序也越來越精密，不但影響公共網(wǎng)絡(luò)，也給校園網(wǎng)的安全帶來極大的沖擊。學生作為主要操作者，缺乏專業(yè)的技術(shù)，因此容易出現(xiàn)操作失誤現(xiàn)象。另外，學生的好奇心會導致系IP被修改，或者進入不安全網(wǎng)頁，導致計算機系統(tǒng)被病毒侵害。另外，校園網(wǎng)系統(tǒng)還面臨著系統(tǒng)應用問題和管理風險。系統(tǒng)應用問題主要體現(xiàn)為操作系統(tǒng)安全隱患和數(shù)據(jù)庫安全隱患。由于系統(tǒng)自身設(shè)計不完善，將導致操作系統(tǒng)存在致命的安全隱患，這需要檢修人員和技術(shù)人員及時發(fā)現(xiàn)并對其進行處理，以免出現(xiàn)重大安全事故。計算機服務器終端安全風險將導致整個系統(tǒng)的安全系統(tǒng)下降，出現(xiàn)安全漏洞，影響計算機的使用壽命。從這一點上，確保操作系統(tǒng)的信息安全是管理者的重要任務。但在校園網(wǎng)管理上，由于受到高校制度和對網(wǎng)絡(luò)教學或者計算機實踐教學重視程度不夠的影響，管理安全隱患十分明顯。目前，校園網(wǎng)安全管理依然是人在管理，管理效率低下的主要原因在于管理人員的綜合素質(zhì)不高，管理制度不明確。要解決這一問題，就需要對校園網(wǎng)管理制度進行調(diào)整。

2校園網(wǎng)絡(luò)安全防范設(shè)計方案

為了提高校園網(wǎng)的安全系數(shù)，應建立可靠的拓撲結(jié)構(gòu)，其中包括備份鏈路、必要的網(wǎng)絡(luò)防火墻以及VPN的構(gòu)建。具體過程如下：

2.1利用備份鏈路優(yōu)化校園網(wǎng)的容錯能力

備份鏈路的使用可有效提高網(wǎng)絡(luò)的容錯能力，降低安全風險。主要應用于路由器同系統(tǒng)核心交換機之間，其作用在于對學生連接的外網(wǎng)進行檢驗和排查，控制非法連接，從而提高被訪問網(wǎng)頁的安全系數(shù)。在核心交換機之間同樣可進行雙鏈路連接和端口聚合技術(shù)，從而確保鏈路之間的備份，提高交換帶寬。

2.2計算機防火墻的合理應用

計算機防火墻在校園網(wǎng)安全中起著決定性的作用。通過防火墻的建立，可攔截存在安全隱患的網(wǎng)頁。操作人員可在防火墻上預設(shè)適當?shù)陌踩?guī)則ACL，對通過防火墻的數(shù)據(jù)信息進行檢測，處理存在安全隱患的信息，禁止其通過，這一原理使得防火墻具有安裝方便，效率高等特點。在計算機系統(tǒng)中，防火墻實際上是外網(wǎng)與內(nèi)網(wǎng)之間連接的唯一出口，實現(xiàn)了二者之間的隔離，是一種典型的拓撲結(jié)構(gòu)。根據(jù)校園網(wǎng)自身特點，可對這一拓撲進行調(diào)整，將防火墻放置于核心交換機與服務器群中間。其主要原因為：防止內(nèi)部操作人員對計算機網(wǎng)絡(luò)系統(tǒng)發(fā)起攻擊；降低了黑客對網(wǎng)絡(luò)的影響，同時實現(xiàn)對計算機網(wǎng)絡(luò)系統(tǒng)的內(nèi)部保護和外部保護，使流經(jīng)防火墻的流量降低，實現(xiàn)其高效性。但是隨著科技的發(fā)達，網(wǎng)絡(luò)木馬的類型逐漸增多，這要求防火墻技術(shù)也要不斷的更新，以發(fā)揮其積極作用。將計算機防火墻同木馬入侵檢測緊密結(jié)合在一起，一旦入侵檢測系統(tǒng)捕捉到某一惡性攻擊，系統(tǒng)就會自動進行檢測。而這一惡性攻擊設(shè)置防火墻阻斷，則入侵檢測系統(tǒng)就會發(fā)給防火墻對應的動態(tài)阻斷方案。這樣能夠確保防火墻完全按照檢測系統(tǒng)所提供的動態(tài)策略來進行系統(tǒng)維護。

2.3VPN的構(gòu)建

VPN主要針對校園網(wǎng)絡(luò)的外用，尤其是針對出差人員，要盡量控制其使用校內(nèi)網(wǎng)絡(luò)資源。如必須使用，則要構(gòu)建VPN系統(tǒng)，即在構(gòu)建動態(tài)的外部網(wǎng)絡(luò)通往校園網(wǎng)的虛擬專用通道，也可建立多個校園網(wǎng)絡(luò)區(qū)域之間的VPN系統(tǒng)連接，提高安全防護效率。

2.4網(wǎng)絡(luò)層其他安全技術(shù)

網(wǎng)絡(luò)層其他安全技術(shù)主要體現(xiàn)為：防網(wǎng)絡(luò)病毒和防網(wǎng)絡(luò)攻擊。現(xiàn)在網(wǎng)絡(luò)病毒對網(wǎng)絡(luò)的沖擊影響已經(jīng)越來越大，如：非常猖狂的紅色代碼、沖擊波等網(wǎng)絡(luò)病毒，所以有必要對網(wǎng)絡(luò)病毒繼續(xù)有效的控制；而網(wǎng)絡(luò)中針對交換機的攻擊和必須經(jīng)過交換機的攻擊有如下幾種：MAC攻擊、DHCP攻擊、ARP攻擊、IP/MAC欺騙攻擊、STP攻擊、IP掃描攻擊和網(wǎng)絡(luò)設(shè)備管理安全。

3校園網(wǎng)的安全管理方案

計算機管理也是校園網(wǎng)安全的主要控制方案。在促進管理效率提高的過程中，主要可以采取VLAN技術(shù)、網(wǎng)絡(luò)存儲技術(shù)和交換機端口安全性能提高等方案，具體表現(xiàn)為以下幾個方面：

3.1應用VLAN技術(shù)提升網(wǎng)絡(luò)安全性能

VLAN技術(shù)是校園網(wǎng)安全管理中應用的主要技術(shù)，這一技術(shù)的應用有效的提高了計算機安全管理效率，優(yōu)化了設(shè)備的性能。同時對系統(tǒng)的帶寬和靈活性都具有促進作用。VLAN可以獨立設(shè)計，也可以聯(lián)動設(shè)計，具有靈活性，并且這一技術(shù)操作方便有利于資源的優(yōu)化管理，只要設(shè)置必要的訪問權(quán)限，便可實現(xiàn)其功能。

3.2利用網(wǎng)絡(luò)存儲技術(shù)，確保網(wǎng)絡(luò)數(shù)據(jù)信息安全

校園網(wǎng)絡(luò)數(shù)據(jù)信息安全一直是網(wǎng)絡(luò)安全管理中的主要任務之一。除了技術(shù)層面的防火墻，還要求采用合理的存儲技術(shù)，確保數(shù)據(jù)安全。這樣，不但可以防止數(shù)據(jù)篡改，還要防止數(shù)據(jù)丟失。目前，主要的存儲技術(shù)包括DAS、RAID和NAS等。

3.3配置交換機端口控制非法網(wǎng)絡(luò)接入

交換機端口安全可從限制接入端口的最大連接數(shù)、IP地址與接入的MAC地址來實現(xiàn)安全配置。對學生由于好奇而修改IP地址的行為具有控制作用。其原理在于一旦出現(xiàn)不合理操作，將會觸發(fā)和該設(shè)備連接的交換機端口產(chǎn)生一個違例并對其實施強制關(guān)閉。設(shè)置管理員權(quán)限，降低不合理操作。配置交換機端口可實現(xiàn)將非法接入的設(shè)備擋在最低層。

4總結(jié)

第7篇

（一）中小學學生網(wǎng)絡(luò)安全防范意識薄弱，不良信息肆意傳播

中小學學校網(wǎng)絡(luò)的主要用戶是在校學生，他們對網(wǎng)絡(luò)安全不夠重視，法律意識也不是很強。對網(wǎng)絡(luò)新技術(shù)充滿好奇。在好奇心的驅(qū)使，在網(wǎng)絡(luò)中隨意瀏覽網(wǎng)頁和訪問陌生網(wǎng)絡(luò)地址，致使電腦受到病毒、木馬有害程序的攻擊而導致數(shù)據(jù)丟失、機器癱瘓，還會傳播一些不良的文化，影響到學生的學習和生活。

（二）校園網(wǎng)網(wǎng)絡(luò)病毒廣泛存在

校園網(wǎng)與internet相連且速度快和規(guī)模大，在享受internet方便快捷的同時，也面臨著來自internet攻擊的風險。網(wǎng)絡(luò)病毒的危害性是極大的，其傳播速度快，波及范圍廣，造成的危害都是很大的。病毒侵入某一網(wǎng)絡(luò)以后，根據(jù)其設(shè)定的程序，有效地收集相關(guān)有價值的信息，然后通過自動探測網(wǎng)內(nèi)的其它計算機的漏洞，進行攻擊。

（三）校園網(wǎng)管理存在問題

很多學校的網(wǎng)絡(luò)管理員的都具有一定的專業(yè)水平，基本可以勝任本職工作，但是可能是學校對網(wǎng)絡(luò)安全不是很重視，或者因為個人某些方面的原因，造成工作熱情不高、責任心不強，所以很少花心思去維護網(wǎng)絡(luò)、維護硬件。同時學校對學生的網(wǎng)絡(luò)規(guī)范使用教育也缺乏足夠的宣傳力度，還有的學校缺乏必要的網(wǎng)絡(luò)信息監(jiān)控措施，允許學生通過校園網(wǎng)直接訪問互聯(lián)網(wǎng)，導致一些學生無意的接觸到大量的非法網(wǎng)站，不但造成數(shù)據(jù)和信息的丟失，而且嚴重影響了學生的身心健康，同時也對建立和諧校園產(chǎn)生不良影響。

（四）校園網(wǎng)管理技術(shù)較為單一

當前，很多的中小學校都只是依靠單一的技術(shù)或者獨立的安全產(chǎn)品來保證校園網(wǎng)絡(luò)的安全。隨著網(wǎng)絡(luò)安全風險的逐步提高，當校園網(wǎng)絡(luò)受到安全隱患時，這些較為獨立的安全產(chǎn)品一般會各自為戰(zhàn)，使得原有的安全防范措施不能夠發(fā)揮應有的作用，這很難滿足目前中小學校校園網(wǎng)對于安全的需求。

（五）校園網(wǎng)維護存在問題

維護的工作量是很大的，并且很困難，需要一定的人力、物力，然而大多數(shù)學校在校園網(wǎng)的設(shè)備投入和人員投入很不充足，有限的經(jīng)費也往往主要用在網(wǎng)絡(luò)設(shè)備購置上，對于網(wǎng)絡(luò)安全建設(shè)，普遍沒有較系統(tǒng)的投入。

二、如何加強校園網(wǎng)絡(luò)安全管理

（一）加強學生的網(wǎng)絡(luò)安全教育和管理

中小學學校要對學生進行網(wǎng)絡(luò)規(guī)范教育，使學生充分認識到網(wǎng)絡(luò)的利與弊，同時學校也應加強對學生的法制教育，增強學生的法律意識，進而減少網(wǎng)絡(luò)犯罪行為。中小學學校應加強校園文化建設(shè)，正確的指導學生多從事一些有益身心的社會活動，避免學生迷戀于虛擬的網(wǎng)絡(luò)，迷失了自我。只有這樣，才能凈化網(wǎng)絡(luò)環(huán)境，培養(yǎng)學生的自律意識，使網(wǎng)絡(luò)在學校的教育工作上，發(fā)揮其積極作用。使網(wǎng)絡(luò)更好的服務于教育，服務于信息科技的發(fā)展，服務于社會的前進。

（二）制定可行的校園網(wǎng)絡(luò)安全管理制度

為了確保整個校園網(wǎng)絡(luò)的安全有效運行，制定出可行的校園網(wǎng)絡(luò)安全管理制度。

1）建立一個信息安全管理機構(gòu)，制定統(tǒng)管全局的網(wǎng)絡(luò)信息安全規(guī)定；

2）制定激勵制度，增強網(wǎng)管人員的責任心并激發(fā)網(wǎng)管人員的工作熱情；

3）加強網(wǎng)管人員的專業(yè)技能培訓工作，從技術(shù)上提升他們對網(wǎng)絡(luò)攻擊的應對能力；

4）學校其它專業(yè)也應安排網(wǎng)絡(luò)安全基本知識的教育，普及非計算機專業(yè)師生信息安全知識的教育；

5）加大網(wǎng)絡(luò)安全建設(shè)的資金投入。

（三）對學生實施上網(wǎng)行為管理

在教學開放網(wǎng)絡(luò)的同時，使用網(wǎng)絡(luò)行為管理軟件（例：海蜘蛛軟路由）進行管理。如設(shè)定網(wǎng)頁關(guān)鍵詞過濾；過濾具有不良信息的網(wǎng)站；控制學生所上的網(wǎng)站。做到不允許的網(wǎng)站不能訪問，一旦學生訪問不允許訪問的網(wǎng)站時，強制跳到預定的網(wǎng)站。真正達到允許上的網(wǎng)學生能上網(wǎng)，不允許上的網(wǎng)學生不能上網(wǎng)。

（四）實現(xiàn)域用戶身份認證的過程

在校園網(wǎng)提供更高層次服務時，對于用戶身份的認證及其服務權(quán)限的管理需求也在不斷提高。以前較為獨立的系統(tǒng)很難達到身份認證的需求，因此需要一個完備的系統(tǒng)，對整個校園網(wǎng)用戶進行身份的認證和管理。配備網(wǎng)關(guān)認證流控設(shè)備，要求所有的內(nèi)網(wǎng)用戶假如想要訪問外網(wǎng)都需要進行用戶認證。對非法接入的用戶和設(shè)備應該嚴厲打擊。這種辦法不但可以確保網(wǎng)絡(luò)的安全性，同時還能夠很好的提升網(wǎng)絡(luò)帶寬的利用率，極大的提高了效率。

三、結(jié)語

第8篇

高校校園網(wǎng)安全問題分析

某高校對校園網(wǎng)存在的問題進行調(diào)查得出的分析圖。其中涉及到的很多問題都可能是由校園網(wǎng)的安全隱患所引起的，例如：網(wǎng)絡(luò)攻擊、無法認證等。一些看似無關(guān)的問題也不能排除安全隱患的影響因素在里面，例如：很多“黑客”就經(jīng)常制造一些“病毒”影響系統(tǒng)的正常運行，導致系統(tǒng)運行速度變慢甚至斷線。

(一)用戶數(shù)量大而密集目前，校園網(wǎng)的使用者大多數(shù)是來自高校的學生，這就導致了高校的校園網(wǎng)用戶群體龐大而且分布相對密集，容易引高校計算機網(wǎng)絡(luò)安全管理工作初探文／王紅云發(fā)內(nèi)外兩方面的安全隱患。一方面，由于校園網(wǎng)與因特網(wǎng)相連接，運行速度快、使用規(guī)模大，在使用因特網(wǎng)服務的時候，很容易面臨一些“黑客”的群體攻擊；另一方面，校園網(wǎng)用戶由于多數(shù)以大學生為主，對新鮮事物以及網(wǎng)絡(luò)新技術(shù)比較好奇，敢于嘗試，成為網(wǎng)絡(luò)上最活躍的用戶，正是這一特點很容易對網(wǎng)絡(luò)產(chǎn)生一定的影響和破壞，而且其自身也很有可能成為一些“病毒”的攻擊目標。

(二)網(wǎng)絡(luò)環(huán)境架構(gòu)問題校園網(wǎng)的主要服務對象就是教學與科研應用。在這些應用中，相對安全管理意識不強，管理制度也比較寬松，從而導致存在很多的安全管理漏洞。并且，目前大多使用的操作系統(tǒng)普遍存在著一些安全漏洞，這無疑為網(wǎng)絡(luò)安全造成了不小的威脅。例如：WindowsNT/2000是一種常用且易于操作的，這反而失去成為最不安全的網(wǎng)絡(luò)系統(tǒng)。

(三)校園網(wǎng)系統(tǒng)管理過程中存在的問題由于高校的計算機管理系統(tǒng)不可能在同一時間內(nèi)將所有的計算機等設(shè)備全部統(tǒng)一購買，加上對設(shè)備的后期管理工作也是異常復雜，所以，很難將制定的安全政策在所有的端系統(tǒng)統(tǒng)一實施。進而使得網(wǎng)絡(luò)的維護與管理工作難度增大，這對于原本就人員不足網(wǎng)絡(luò)管理部門更是雪上加霜。安全隱患的存在也就不可避免了。

(四)缺乏完善的網(wǎng)絡(luò)使用以及管理制度相對寬松的管理模式，導致校園網(wǎng)的管理者在制定相應的管理制度以及監(jiān)督辦法時過于隨意，從而很難有效的進行網(wǎng)絡(luò)用戶行為的監(jiān)督管理工作。

高校網(wǎng)絡(luò)安全管理工作改革

未來的信息技術(shù)發(fā)展將成為廣大高校的核心競爭力之一，勢必以科研以及教學等工作的核心支持呈現(xiàn)。因此，對于確保高校的網(wǎng)絡(luò)安全、可靠、順暢是網(wǎng)絡(luò)安全管理工作的重點。

(一)端點設(shè)備的接入目前，廣大高校已經(jīng)基本實現(xiàn)了入網(wǎng)用戶的身份認證管理系統(tǒng)的建立。但是，卻無法判斷出系統(tǒng)用戶的計算機是否處于安全狀態(tài)，從而也就很難對其網(wǎng)絡(luò)行為進行管理。端點設(shè)備安全接入能夠?qū)θ刖W(wǎng)用戶的網(wǎng)絡(luò)行為進行有效的安全控制。其工作原理如下：首先，身份驗證，當用戶的電腦進入到系統(tǒng)時，系統(tǒng)會對其身份進行安全檢測，一旦確認其身份違法，則會禁圖1校園網(wǎng)問題分析圖止其入網(wǎng)行為，然后，對其的安全狀態(tài)進行監(jiān)測，如果存在漏洞則需隔離處理。只有符合要求的方可進入。

(二)確保網(wǎng)絡(luò)出入口安全目前，防火墻技術(shù)主要作用于三到四層的檢測與篩查，而對應用層的病毒攻擊效果不明顯，致使在校園網(wǎng)以及數(shù)據(jù)中心的輸入口經(jīng)常受到病毒的威脅。因此，需要對其進行有效的安全防御手段。并與防火墻技術(shù)相配合，保證校園網(wǎng)的應用安全。

(三)實現(xiàn)校園網(wǎng)透明化對網(wǎng)絡(luò)的管理以及應用進行優(yōu)化，必須做到網(wǎng)絡(luò)的高度透明，并對大規(guī)模的流量數(shù)據(jù)進行分析，利用實時狀態(tài)信息的收集與整體，對流量的分布詳細掌握，從而為各種優(yōu)化措施以及QoS方案的執(zhí)行做好準備,確保關(guān)鍵業(yè)務的順利運行。

(四)IP技術(shù)的存儲整合目前，存儲資源主要是依靠服務器和應用，多數(shù)都是分散存在的，很難實現(xiàn)資源共享，因此，對存儲資源的整合是解決資源和信息孤立的重要環(huán)節(jié)。利用高校數(shù)據(jù)中心的深入建設(shè)，能夠?qū)崿F(xiàn)資源的存儲、整合以及共享。從而為數(shù)據(jù)和應用系統(tǒng)的整合提供支撐平臺。校園數(shù)據(jù)中心的特點不同于其他行業(yè)，是分布式數(shù)據(jù)中心的建設(shè)，這既是高校管理模式的需要，也是實現(xiàn)異地容災備份的需要。同時，不同區(qū)域的數(shù)據(jù)分布式多物理位置存放可滿足校園應用對資料的高速訪問的特點需求，即大多數(shù)的應用需要對于數(shù)據(jù)的高速并發(fā)訪問。那么在多數(shù)據(jù)中心的建設(shè)需求下，基于IP技術(shù)將大大降低數(shù)據(jù)和存儲資源的整合難度，并極大地降低了總體擁有成本。安全數(shù)據(jù)網(wǎng)絡(luò)是與校園網(wǎng)絡(luò)物理融合、邏輯分離的安全VPN網(wǎng)絡(luò)，在充分保證數(shù)據(jù)安全性的前提下，復用校園的基礎(chǔ)網(wǎng)絡(luò)資源，降低基礎(chǔ)建設(shè)的投資，同時也解決了存儲系統(tǒng)在物理距離方面的限制，最終以低成本實現(xiàn)了效果滿意的數(shù)據(jù)備份、容災。

(五)完善校園網(wǎng)的安全管理制度無論是先進的網(wǎng)絡(luò)安全技術(shù)，還是最新的軟硬件設(shè)備支撐，都需要有優(yōu)秀的管理人才進行管理。而管理人才更是離不開完善的網(wǎng)絡(luò)安全管理制度與其配合。因此，管理人員要對網(wǎng)絡(luò)安全進行深入、全面的研究，并不斷的對現(xiàn)有網(wǎng)絡(luò)管理制度進行完善，使其做到與時俱進。并在高校當中進行安全管理培訓，幫助用戶提升網(wǎng)絡(luò)安全防范意識，自覺遵守和維護網(wǎng)絡(luò)管理規(guī)章制度，將網(wǎng)絡(luò)安全隱患降到最低。

第9篇

一、校園網(wǎng)絡(luò)安全隱患

1.安全管理有缺陷

主要是由于網(wǎng)絡(luò)管理員安全意識淡薄、防盜工作不到位，容易造成信息丟失。例如，管理員在進行信息加密時，除預留原始文件外，還需備份處理，防止文件丟失，但是實際管理員過于信任網(wǎng)絡(luò)環(huán)境，未對數(shù)據(jù)信息實行備份，導致原始數(shù)據(jù)丟失后，無法進行二次copy，大量信息不能被及時還原，導致信息處于不安全的環(huán)境中，有可能隨時遭遇篡改、竊取的威脅。

2.網(wǎng)絡(luò)的安全漏洞

計算機網(wǎng)絡(luò)內(nèi)，由于存在部分安全漏洞，或者部分軟件含有設(shè)計缺陷，導致其成為惡意攻擊和入侵的途徑，此類型的安全漏洞，遭遇攻擊時，不易察覺。例如：TCP/IP，其在認證方面，存在漏洞，部分攻擊者對用戶計算機中的TCP/IP實行軟件解析，快速分析信息傳輸路徑，發(fā)起惡意攻擊或攔截，導致計算機拒絕各類服務。

3.網(wǎng)絡(luò)的外界攻擊

外界攻擊主要包括：木馬植入、黑客攻擊以及病毒入侵。病毒與木馬是黑客入侵最常用的方式，一般黑客會自行編寫程序，攻擊用戶計算機，有目的地對用戶信息進行復制、監(jiān)視或破壞，當黑客達到一定目的后，會以木馬、病毒的方式，致使計算機無法進行正常工作，由于病毒隱蔽性高、破壞能力強，最終導致系統(tǒng)癱瘓，降低安全度。

二、造成這些現(xiàn)狀的原因

1.網(wǎng)絡(luò)安全維護的投入不足

網(wǎng)絡(luò)安全維護的工作量是很大的，并且很困難，需要一定的人力、物力，然而大多數(shù)學校在校園網(wǎng)上的設(shè)備投入和人員投入很不充足，有限的經(jīng)費也往往主要用在網(wǎng)絡(luò)設(shè)備購置上，對于網(wǎng)絡(luò)安全建設(shè)，普遍沒有比較系統(tǒng)的投入。

2.網(wǎng)絡(luò)管理員責任心不強

很多學校的網(wǎng)絡(luò)管理員都具有一定的專業(yè)水平，基本可以勝任本職工作，但是可能由于學校領(lǐng)導對網(wǎng)絡(luò)安全不是很重視，或者因為個人原因，造成工作熱情不高、責任心不強，所以也就不會花很多心思去維護網(wǎng)絡(luò)、維護硬件。

3.盜版資源泛濫

由于缺乏版權(quán)意識，盜版軟件、影視資源在校園網(wǎng)中普遍使用，這些軟件的傳播一方面占用了大量的網(wǎng)絡(luò)帶寬，另一方面也給網(wǎng)絡(luò)安全帶來了一定的隱患。

三、對策措施

校園網(wǎng)受到的安全威脅是不可避免的，但是我們可以采取有效的措施確保網(wǎng)絡(luò)信息安全。通常情況下，一般采用以下措施來保障校園網(wǎng)的安全性：

1.及時安裝漏洞補丁

軟件和系統(tǒng)具有漏洞是不可避免的，這是因為設(shè)計者和程序員不可能考慮到所有方面。但是，黑客會輕易通過漏洞對計算機信息網(wǎng)絡(luò)造成嚴重影響。我們普通用戶在使用計算機網(wǎng)絡(luò)時，應該及時更新系統(tǒng)最新補丁，這樣黑客就不會有機可乘。同時，我們也可以通過QQ管家或者360安全衛(wèi)士等更新軟件和下載掃描漏洞。

2.采購配備必要軟件

校園網(wǎng)絡(luò)安全軟件主要有：防火墻、殺毒軟件、存取控制、身份認證、加密措施、數(shù)據(jù)的完整性控制和安全協(xié)議等內(nèi)容。但針對中小學校園網(wǎng)特點，以下軟件是必須配備的。（1）過濾器和防火墻軟件。由于校園網(wǎng)主要面對學生和教職工，因此對一些涉及黃賭毒、暴力、等不良網(wǎng)站必須嚴加防范，而過濾器軟件可以有效屏蔽這些不良網(wǎng)站；防火墻軟件主要包含了用戶認證、動態(tài)的封包過濾、預警模聲、應用服務、IP防假冒、網(wǎng)絡(luò)地址轉(zhuǎn)接等方面內(nèi)容，可以將校園網(wǎng)與外網(wǎng)十分有效地隔離開來，切實保障校園網(wǎng)絡(luò)不受未經(jīng)授權(quán)的外部侵入。（2）使用殺毒軟件。殺毒軟件有個人版和網(wǎng)絡(luò)版，選擇合適的網(wǎng)絡(luò)殺毒軟件可以有效地防止病毒在校園網(wǎng)上傳播。網(wǎng)絡(luò)版殺毒軟件有如下優(yōu)點：A.集中式管理、分布式殺毒效率高；B.采用數(shù)據(jù)庫技術(shù)、LDAP技術(shù)；C.多引擎支持，殺毒速度更快；D.從入口處攔截病毒；E.全面解決方案；F.擴展性比較高；G.可以進行遠程安裝或分發(fā)安裝。國內(nèi)外比較知名的網(wǎng)絡(luò)版殺毒軟件有卡巴斯基、諾頓、江民、瑞星等廠商，根據(jù)校園的實際需要，選擇合適的廠商。

3.更換管理員賬戶

管理員賬戶是計算機用戶中擁有最大權(quán)限的用戶，能夠?qū)τ嬎銠C的所有重要信息做出更改或設(shè)置。如果黑客在入侵的過程中獲取了管理員賬戶的密碼，那么計算機中所有用戶的信息都會受到威脅。為了防止黑客輕易竊取管理員賬戶，管理員的密碼應該復雜，而且要不定期予以更換。

校園網(wǎng)的安全問題是一個較為復雜的系統(tǒng)工程，需要全方位防范。防范不能一味地被動，更要主動進行。除了要有相關(guān)的硬件和技術(shù)保障外，還需要相關(guān)的制度保障和校方的重視。當然，關(guān)于校園網(wǎng)更多的信息安全應用技術(shù)的開發(fā)和應用，還有待于廣大網(wǎng)絡(luò)信息安全工作人員的共同努力，才能最終實現(xiàn)校園網(wǎng)信息的安全防護應用。