導(dǎo)語：如何才能寫好一篇校園網(wǎng)絡(luò)安全及防范措施，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：網(wǎng)絡(luò)安全；防范措施；校園網(wǎng)

隨著互聯(lián)網(wǎng)的迅猛發(fā)展，校園網(wǎng)已在我國各地高校得到廣泛應(yīng)用，成為學(xué)校教學(xué)、科研及管理工作的一大助力。然而，隨著校園網(wǎng)絡(luò)互連的迅速發(fā)展，網(wǎng)絡(luò)安全問題也日益顯現(xiàn)，如何加強(qiáng)對(duì)校園網(wǎng)絡(luò)的安全控制，確保校園網(wǎng)絡(luò)高效、安全地運(yùn)行，已經(jīng)成為了各學(xué)校最亟待解決的問題之一。

1 校園網(wǎng)網(wǎng)絡(luò)安全問題

⑴網(wǎng)絡(luò)系統(tǒng)缺陷。網(wǎng)絡(luò)系統(tǒng)缺陷包括操作系統(tǒng)缺陷和網(wǎng)絡(luò)結(jié)構(gòu)缺陷兩大部分。

對(duì)于操作系統(tǒng)而言，由于設(shè)計(jì)缺陷或編寫代碼錯(cuò)誤，使得操作系統(tǒng)存在著系統(tǒng)漏洞。而攻擊者則可以通過這些系統(tǒng)漏洞移入病毒，從而獲取數(shù)據(jù)信息，甚至破壞操作系統(tǒng)。互聯(lián)網(wǎng)是由無數(shù)個(gè)局域網(wǎng)互連而成的巨大網(wǎng)絡(luò)。當(dāng)人們使用某一臺(tái)主機(jī)與另一局域網(wǎng)的主機(jī)進(jìn)行通信時(shí)，通常情況下它們之間互相傳送的數(shù)據(jù)流要經(jīng)過多臺(tái)機(jī)器的重重轉(zhuǎn)發(fā)[1]，任何一個(gè)節(jié)點(diǎn)的網(wǎng)卡均能截取在同一以太網(wǎng)上所傳送的通信數(shù)據(jù)包。

⑵網(wǎng)絡(luò)軟件的漏洞和“后門”。任何軟件都不會(huì)是完善無缺陷、無漏洞的，網(wǎng)絡(luò)軟件也是如此，而這些漏洞恰恰是黑客進(jìn)行攻擊的首選目標(biāo)。在軟件開發(fā)階段，后門可便于測(cè)試、修改和增強(qiáng)模塊功能。通常情況下，設(shè)計(jì)完成后應(yīng)該去掉各個(gè)模塊的后門，不過有時(shí)也會(huì)因?yàn)槭韬龌蚱渌?，如為方便今后訪問、測(cè)試或維護(hù)而未去除后門，而那些別有用心的人則會(huì)利用這些后門進(jìn)入系統(tǒng)并發(fā)動(dòng)攻擊。

⑶人為惡意入侵。惡意入侵是互聯(lián)網(wǎng)所面臨的最大威脅。黑客攻擊可分為主動(dòng)攻擊和被動(dòng)攻擊兩種，被動(dòng)攻擊是指在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲取機(jī)密信息。由于它主要是收集信息而不是進(jìn)行訪問，數(shù)據(jù)的合法用戶對(duì)這種活動(dòng)一點(diǎn)也不會(huì)覺察到。主動(dòng)攻擊是以各種方式選擇性地破壞信息的有效性和完整性。這兩種攻擊均可能對(duì)網(wǎng)絡(luò)造成極大危害并導(dǎo)致重要數(shù)據(jù)的泄漏。[2]

⑷網(wǎng)絡(luò)安全意識(shí)薄弱。隨著互聯(lián)網(wǎng)的迅速發(fā)展，網(wǎng)絡(luò)用戶越來越多，但很多人對(duì)網(wǎng)絡(luò)知識(shí)了解得并不多，網(wǎng)絡(luò)安全意識(shí)不強(qiáng)，主要有以下問題：各類口令設(shè)置過于簡(jiǎn)單、隨意將自己的賬號(hào)借給他人、與他人共享某些資源、計(jì)算機(jī)沒有安裝安全軟件和防火墻、隨意登錄不安全網(wǎng)站或使用不安全的軟件等。[3]

2 網(wǎng)絡(luò)安全技術(shù)及防范措施

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)、可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

⑴防火墻技術(shù)。所謂防火墻是由軟件和硬件設(shè)備的組合體，是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制的網(wǎng)絡(luò)隔離控制技術(shù)。它能將校園網(wǎng)與外網(wǎng)分開，能有效地防止外網(wǎng)用戶以非法手段進(jìn)入內(nèi)網(wǎng)、訪問內(nèi)網(wǎng)資源，通過預(yù)定義的安全策略，對(duì)內(nèi)外網(wǎng)通信強(qiáng)制實(shí)施訪問控制。

雖然防火墻是保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段，但也存在不足，不能一味倚重，否則一旦防火墻被攻破，校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的安全性將輕易被破壞。

⑵加密技術(shù)。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，與防火墻配合使用的安全技術(shù)還有文件加密技術(shù)，它是為提高信息系統(tǒng)及數(shù)據(jù)的安全性與保密性，防止秘密數(shù)據(jù)被外部竊取、偵聽或破壞所采用的主要技術(shù)手段之一。[4]

在數(shù)據(jù)傳輸過程中，利用技術(shù)手段把數(shù)據(jù)進(jìn)行加密傳送，對(duì)信息進(jìn)行重新組合，到達(dá)目的地后再進(jìn)行解密。通過數(shù)據(jù)加密技術(shù)，可以有效防止未授權(quán)的用戶訪問，在一定程度上提高了數(shù)據(jù)傳輸?shù)陌踩?，保證了數(shù)據(jù)傳輸?shù)耐暾浴?/p>

⑶入侵檢測(cè)技術(shù)。入侵檢測(cè)技術(shù)是防火墻的合理補(bǔ)充，被認(rèn)為是防火墻之后的第二道安全閘門，它作為一種積極主動(dòng)地安全防護(hù)技術(shù)，可起到防御網(wǎng)絡(luò)攻擊的作用，因而提高了網(wǎng)絡(luò)系統(tǒng)的安全性和防御體系的完整性。

入侵檢測(cè)在不影響網(wǎng)絡(luò)性能的情況下能對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)，通過對(duì)行為、安全日志、審計(jì)數(shù)據(jù)或其他網(wǎng)絡(luò)上可以獲得的信息進(jìn)行處理，從而發(fā)現(xiàn)入侵行為并及時(shí)作出響應(yīng)，包括切斷網(wǎng)絡(luò)連接、記錄事件和報(bào)警等，進(jìn)而提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。

⑷安全掃描技術(shù)。網(wǎng)絡(luò)安全掃描技術(shù)是一種有效的主動(dòng)防御技術(shù)，，它是檢測(cè)遠(yuǎn)程或本地系統(tǒng)安全脆弱性的一種安全技術(shù)。其基本原理是采用模擬黑客攻擊的方式對(duì)目標(biāo)可能存在的已知安全漏洞進(jìn)行逐項(xiàng)檢測(cè)，以便對(duì)工作站、服務(wù)器、交換機(jī)、數(shù)據(jù)庫等各種對(duì)象進(jìn)行安全漏洞檢測(cè)。[5]

基于網(wǎng)絡(luò)的安全掃描主要掃描設(shè)定網(wǎng)絡(luò)內(nèi)的服務(wù)器、路由器、網(wǎng)橋、變換機(jī)、訪問服務(wù)器、防火墻等設(shè)備的安全漏洞，并可設(shè)定模擬攻擊，以測(cè)試系統(tǒng)的防御能力。安全掃描技術(shù)與防火墻、安全監(jiān)控系統(tǒng)互相配合能夠提供很高安全性的網(wǎng)絡(luò)。

3 結(jié)束語

在校園網(wǎng)快速發(fā)展的今天，網(wǎng)絡(luò)安全已成為各學(xué)校網(wǎng)絡(luò)管理不可忽略的問題，如何合理運(yùn)用技術(shù)手段有效提高網(wǎng)絡(luò)安全也成了學(xué)校網(wǎng)絡(luò)管理中的重中之重。作為校園網(wǎng)絡(luò)管理者，應(yīng)在實(shí)踐中靈活運(yùn)用各種網(wǎng)絡(luò)安全技術(shù)，更好地保障校園網(wǎng)絡(luò)的安全運(yùn)行。

[參考文獻(xiàn)]

[1]陳東.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].天津市電視技術(shù)研究會(huì)2013年年會(huì)論文集，2013年.

[2]王健.計(jì)算機(jī)網(wǎng)絡(luò)的安全技術(shù)[J].寧夏機(jī)械，2009.4.

[3]朱智謀.新時(shí)期高校網(wǎng)絡(luò)安全問題分析與防范對(duì)策[J].教育教學(xué)論壇，2011（15）.

篇2

關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò)安全；防范措施；防火墻；VLAN技術(shù)

校園網(wǎng)是指利用網(wǎng)絡(luò)設(shè)備、通信介質(zhì)和適宜的組網(wǎng)技術(shù)與協(xié)議以及各類系統(tǒng)管理軟件和應(yīng)用軟件，將校園內(nèi)計(jì)算機(jī)和各種終端設(shè)備有機(jī)地集成在一起，用于教學(xué)、科研、管理、資源共享等方面的局域網(wǎng)絡(luò)系統(tǒng)。校園網(wǎng)絡(luò)安全是指學(xué)校網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然和惡意等因素而遭到破壞、更改、泄密，保障校園網(wǎng)的正常運(yùn)行。隨著“校校通”工程的深入實(shí)施，學(xué)校教育信息化、校園網(wǎng)絡(luò)化已經(jīng)成為網(wǎng)絡(luò)時(shí)代的教育的發(fā)展方向。目前校園網(wǎng)絡(luò)內(nèi)存在很大的安全隱患，建立一套切實(shí)可行的校園網(wǎng)絡(luò)防范措施，已成為校園網(wǎng)絡(luò)建設(shè)中面臨和亟待解決的重要問題。

一、校園網(wǎng)絡(luò)安全現(xiàn)狀分析

（一）網(wǎng)絡(luò)安全設(shè)施配備不夠

學(xué)校在建立自己的內(nèi)網(wǎng)時(shí)，由于意識(shí)薄弱與經(jīng)費(fèi)投入不足等方面的原因，比如將原有的單機(jī)互聯(lián)，使用原有的網(wǎng)絡(luò)設(shè)施；校園網(wǎng)絡(luò)的各種硬件設(shè)備以及保存數(shù)據(jù)的光盤等都有可能因?yàn)樽匀灰蛩氐膿p害而導(dǎo)致數(shù)據(jù)的丟失、泄露或網(wǎng)絡(luò)中斷；機(jī)房設(shè)計(jì)不合理，溫度、濕度不適應(yīng)以及無抗靜電、抗磁干擾等設(shè)施；網(wǎng)絡(luò)安全方面的投入嚴(yán)重不足，沒有系統(tǒng)的網(wǎng)絡(luò)安全設(shè)施配備等等；以上情況都使得校園網(wǎng)絡(luò)基本處在一個(gè)開放的狀態(tài)，沒有有效的安全預(yù)警手段和防范措施。

（二）學(xué)校校園網(wǎng)絡(luò)上的用戶網(wǎng)絡(luò)信息安全意識(shí)淡薄、管理制度不完善

學(xué)校師生對(duì)網(wǎng)絡(luò)安全知識(shí)甚少，安全意識(shí)淡薄，U盤、移動(dòng)硬盤、手機(jī)等存貯介質(zhì)隨意使用；學(xué)校網(wǎng)絡(luò)管理人員缺乏必要的專業(yè)知識(shí)，不能安全地配置和管理網(wǎng)絡(luò)；學(xué)校機(jī)房的登記管理制度不健全，允許不應(yīng)進(jìn)入的人進(jìn)入機(jī)房；學(xué)校師生上網(wǎng)身份無法唯一識(shí)別，不能有效的規(guī)范和約束師生的非法訪問行為；缺乏統(tǒng)一的網(wǎng)絡(luò)出口、網(wǎng)絡(luò)管理軟件和網(wǎng)絡(luò)監(jiān)控、日志系統(tǒng)，使學(xué)校的網(wǎng)絡(luò)管理混亂；缺乏校園師生上網(wǎng)的有效監(jiān)控和日志；計(jì)算機(jī)安裝還原卡或使用還原軟件，關(guān)機(jī)后啟動(dòng)即恢復(fù)到初始狀態(tài)，這些導(dǎo)致校園網(wǎng)形成很大的安全漏洞。

（三）學(xué)校校園網(wǎng)中各主機(jī)和各終端所使用的操作系統(tǒng)和應(yīng)用軟件均不可避免地存在各種安全“漏洞”或“后門”

大部分的黑客入侵網(wǎng)絡(luò)事件就是由系統(tǒng)的“漏洞”及“后門”所造成的。網(wǎng)絡(luò)中所使用的網(wǎng)管設(shè)備和軟件絕大多數(shù)是舶來品，加上系統(tǒng)管理員以及終端用戶在系統(tǒng)設(shè)置時(shí)可能存在各種不合理操作，在網(wǎng)絡(luò)上運(yùn)行時(shí)，這些網(wǎng)絡(luò)系統(tǒng)和接口都相應(yīng)增加網(wǎng)絡(luò)的不安全因素。

（四）計(jì)算機(jī)病毒、網(wǎng)絡(luò)病毒泛濫，造成網(wǎng)絡(luò)性能急劇下降，重要數(shù)據(jù)丟失

網(wǎng)絡(luò)病毒是指病毒突破網(wǎng)絡(luò)的安全性，傳播到網(wǎng)絡(luò)服務(wù)器，進(jìn)而在整個(gè)網(wǎng)絡(luò)上感染，危害極大。感染計(jì)算機(jī)病毒、蠕蟲和木馬程序是最突出的網(wǎng)絡(luò)安全情況，遭到端口掃描、黑客攻擊、網(wǎng)頁篡改或垃圾郵件次之。校園網(wǎng)中教師和學(xué)生對(duì)文件下載、電子郵件、QQ聊天的廣泛使用，使得校園網(wǎng)內(nèi)病毒泛濫。計(jì)算機(jī)病毒是一種人為編制的程序，它具有傳染性、隱蔽性、激發(fā)性、復(fù)制性、破壞性等特點(diǎn)。它的破壞性是巨大的，一旦學(xué)校網(wǎng)絡(luò)中的一臺(tái)電腦感染上病毒，就很可能在短短幾分鐘中內(nèi)使病毒蔓延到整個(gè)校園網(wǎng)絡(luò)，只要網(wǎng)絡(luò)中有幾臺(tái)電腦中毒，就會(huì)堵塞出口，導(dǎo)致網(wǎng)絡(luò)的“拒絕服務(wù)”，嚴(yán)重時(shí)會(huì)造成網(wǎng)絡(luò)癱瘓。《參考消息》1989年8月2日刊登的一則評(píng)論，列出了下個(gè)世紀(jì)的國際恐怖活動(dòng)將采用五種新式武器和手段，計(jì)算機(jī)病毒名列第二，這給未來的信息系統(tǒng)投上了一層陰影。從近期的“熊貓燒香”、“灰鴿子”、“仇英”、“艾妮”等網(wǎng)絡(luò)病毒的爆發(fā)中可以看出，網(wǎng)絡(luò)病毒的防范任務(wù)越來越嚴(yán)峻。

綜上所述，學(xué)校校園網(wǎng)絡(luò)的安全形勢(shì)非常嚴(yán)峻，在這種情況下，學(xué)校如何能夠保證網(wǎng)絡(luò)的安全運(yùn)行，同時(shí)又能提供豐富的網(wǎng)絡(luò)資源，保障辦公、教學(xué)以及學(xué)生上網(wǎng)的多種需求成為了一個(gè)難題。根據(jù)校園網(wǎng)絡(luò)面臨的安全問題，文章提出以下校園網(wǎng)絡(luò)安全防范措施。

二、校園網(wǎng)絡(luò)的主要防范措施

（一）服務(wù)器

學(xué)校在建校園網(wǎng)絡(luò)之時(shí)配置一臺(tái)服務(wù)器，它是校園網(wǎng)和互聯(lián)網(wǎng)之間的中介，在服務(wù)器上執(zhí)行服務(wù)的軟件應(yīng)用程序，對(duì)服務(wù)器進(jìn)行一些必要的設(shè)置。校園網(wǎng)內(nèi)用戶訪問Internet都是通過服務(wù)器，服務(wù)器會(huì)檢查用戶的訪問請(qǐng)求是否符合規(guī)定，才會(huì)到被用戶訪問的站點(diǎn)取回所需信息再轉(zhuǎn)發(fā)給用戶。這樣，既保護(hù)內(nèi)網(wǎng)資源不被外部非授權(quán)用戶非法訪問或破壞，也可以阻止內(nèi)部用戶對(duì)外部不良資源的濫用，外部網(wǎng)絡(luò)只能看到該服務(wù)器而無法獲知內(nèi)部網(wǎng)絡(luò)上的任何計(jì)算機(jī)信息，整個(gè)校園網(wǎng)絡(luò)只有服務(wù)器是可見的，從而大大增強(qiáng)了校園網(wǎng)絡(luò)的安全性（二）防火墻

防火墻系統(tǒng)是一種建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)產(chǎn)品，是一種使用較早的、也是目前使用較廣泛的網(wǎng)絡(luò)安全防范產(chǎn)品之一。它是軟件或硬件設(shè)備的組合，通常被用來進(jìn)行網(wǎng)絡(luò)安全邊界的防護(hù)。防火墻通過控制和檢測(cè)網(wǎng)絡(luò)之中的信息交換和訪問行為來實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的有效管理，在網(wǎng)絡(luò)間建立一個(gè)安全網(wǎng)關(guān)，對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行過濾（允許/拒絕），控制數(shù)據(jù)包的進(jìn)出，封堵某些禁止行為，提供網(wǎng)絡(luò)使用狀況（網(wǎng)絡(luò)數(shù)據(jù)的實(shí)時(shí)/事后分析及處理，網(wǎng)絡(luò)數(shù)據(jù)流動(dòng)情況的監(jiān)控分析，通過日志分析，獲取時(shí)間、地址、協(xié)議和流量，網(wǎng)絡(luò)是否受到監(jiān)視和攻擊），對(duì)網(wǎng)絡(luò)攻擊行為進(jìn)行檢測(cè)和告警等等，最大限度地防止惡意或非法訪問存取，有效的阻止破壞者對(duì)計(jì)算機(jī)系統(tǒng)的破壞，可以最大限度地保證校園網(wǎng)應(yīng)用服務(wù)系統(tǒng)的安全工作。（三）防治網(wǎng)絡(luò)病毒

校園網(wǎng)絡(luò)的安全必須在整個(gè)校園網(wǎng)絡(luò)內(nèi)形成完整的病毒防御體系，建立一整套網(wǎng)絡(luò)軟件及硬件的維護(hù)制度，定期對(duì)各工作站進(jìn)行維護(hù)，對(duì)操作系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)軟件采取安全保密措施。為了實(shí)現(xiàn)在整個(gè)內(nèi)網(wǎng)杜絕病毒的感染、傳播和發(fā)作，學(xué)校應(yīng)在網(wǎng)內(nèi)有可能感染和傳播病毒的地方采用相應(yīng)的防病毒手段，在服務(wù)器和各辦公室、工作站上安裝瑞星殺毒軟件網(wǎng)絡(luò)版，對(duì)病毒進(jìn)行定時(shí)的掃描檢測(cè)及漏洞修復(fù)，定時(shí)升級(jí)文件并查毒殺毒，使整個(gè)校園網(wǎng)絡(luò)有防病毒能力。

（四）口令加密和訪問控制

校園網(wǎng)絡(luò)管理員通過對(duì)校園師生用戶設(shè)置用戶名和口令加密驗(yàn)證，加強(qiáng)對(duì)網(wǎng)絡(luò)的監(jiān)控以及對(duì)用戶的管理。網(wǎng)管理員要對(duì)校園網(wǎng)內(nèi)部網(wǎng)絡(luò)設(shè)備路由器、交換機(jī)、防火墻、服務(wù)器的配置均設(shè)有口令加密保護(hù)，賦予用戶一定的訪問存取權(quán)限、口令字等安全保密措施，用戶只能在其權(quán)限內(nèi)進(jìn)行操作，合理設(shè)置網(wǎng)絡(luò)共享文件，對(duì)各工作站的網(wǎng)絡(luò)軟件文件屬性可采取隱含、只讀等加密措施，建立嚴(yán)格的網(wǎng)絡(luò)安全日志和審查系統(tǒng)，建立詳細(xì)的用戶信息數(shù)據(jù)庫、網(wǎng)絡(luò)主機(jī)登錄日志、交換機(jī)及路由器日志、網(wǎng)絡(luò)服務(wù)器日志、內(nèi)部用戶非法活動(dòng)日志等，定時(shí)對(duì)其進(jìn)行審查分析，及時(shí)發(fā)現(xiàn)和解決網(wǎng)絡(luò)中發(fā)生的安全事故，有效地保護(hù)網(wǎng)絡(luò)安全。

（五）VLAN(虛擬局域網(wǎng))技術(shù)

VLAN(虛擬局域網(wǎng))技術(shù)，是指在交換局域網(wǎng)的基礎(chǔ)上，采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)。根據(jù)實(shí)際需要?jiǎng)澐殖龆鄠€(gè)安全等級(jí)不同的網(wǎng)絡(luò)分段。學(xué)校要將不同類型的用戶劃分在不同的VLAN中，將校園網(wǎng)絡(luò)劃分成幾個(gè)子網(wǎng)。將用戶限制在其所在的VLAN里，防止各用戶之間隨意訪問資源。各個(gè)子網(wǎng)間通過路由器、交換機(jī)、網(wǎng)關(guān)或防火墻等設(shè)備進(jìn)行連接，網(wǎng)絡(luò)管理員借助VLAN技

術(shù)管理整個(gè)網(wǎng)絡(luò)，通過設(shè)置命令，對(duì)每個(gè)子網(wǎng)進(jìn)行單獨(dú)管理，根據(jù)特定需要隔離故障，阻止非法用戶非法訪問，防止網(wǎng)絡(luò)病毒、木馬程序，從而在整個(gè)網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)能安全運(yùn)行。

（六）系統(tǒng)備份和數(shù)據(jù)備份

雖然有各種防范手段，但仍會(huì)有突發(fā)事件給網(wǎng)絡(luò)系統(tǒng)帶來不可預(yù)知的災(zāi)難，對(duì)網(wǎng)絡(luò)系統(tǒng)軟件應(yīng)該有專人管理，定期做好服務(wù)器系統(tǒng)、網(wǎng)絡(luò)通信系統(tǒng)、應(yīng)用軟件及各種資料數(shù)據(jù)的數(shù)據(jù)備份工作，并建立網(wǎng)絡(luò)資源表和網(wǎng)絡(luò)設(shè)備檔案，對(duì)網(wǎng)上各工作站的資源分配情況、故障情況、維修記錄分別記錄在網(wǎng)絡(luò)資源表和網(wǎng)絡(luò)設(shè)備檔案上。這些都是保證網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的重要手段。

（七）入侵檢測(cè)系統(tǒng)（IntrusionDetectionSystem，IDS）

IDS是一種網(wǎng)絡(luò)安全系統(tǒng)，是對(duì)防火墻有益的補(bǔ)充。當(dāng)有敵人或者惡意用戶試圖通過Internet進(jìn)入網(wǎng)絡(luò)甚至計(jì)算機(jī)系統(tǒng)時(shí)，IDS能檢測(cè)和發(fā)現(xiàn)入侵行為并報(bào)警，通知網(wǎng)絡(luò)采取措施響應(yīng)。即使被入侵攻擊，IDS收集入侵攻擊的相關(guān)信息，記錄事件，自動(dòng)阻斷通信連接，重置路由器、防火墻，同時(shí)及時(shí)發(fā)現(xiàn)并提出解決方案，列出可參考的網(wǎng)絡(luò)和系統(tǒng)中易被黑客利用的薄弱環(huán)節(jié)，增強(qiáng)系統(tǒng)的防范能力，避免系統(tǒng)再次受到入侵。入侵檢測(cè)系統(tǒng)作為一種積極主動(dòng)的安全防護(hù)技術(shù)，提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵，大大提高了網(wǎng)絡(luò)的安全性。

（八）增強(qiáng)網(wǎng)絡(luò)安全意識(shí)、健全學(xué)校統(tǒng)一規(guī)范管理制度

根據(jù)學(xué)校實(shí)際情況，對(duì)師生進(jìn)行網(wǎng)絡(luò)安全防范意識(shí)教育，使他們具備基本的網(wǎng)絡(luò)安全知識(shí)。制定相關(guān)的網(wǎng)絡(luò)安全管理制度（網(wǎng)絡(luò)操作使用規(guī)程、人員出入機(jī)房管理制度、工作人員操作規(guī)程和保密制度等）。安排專人負(fù)責(zé)校園網(wǎng)絡(luò)的安全保護(hù)管理工作，對(duì)學(xué)校專業(yè)技術(shù)人員定期進(jìn)行安全教育和培訓(xùn)，提高工作人員的網(wǎng)絡(luò)安全的警惕性和自覺性，并安排專業(yè)技術(shù)人員定期對(duì)校園網(wǎng)進(jìn)行維護(hù)。

三、結(jié)論

校園網(wǎng)的安全問題是一個(gè)較為復(fù)雜的系統(tǒng)工程，長(zhǎng)期以來，從病毒、黑客與防范措施的發(fā)展來看，總是“道高一尺，魔高一丈”，沒有絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)，只有通過綜合運(yùn)用多項(xiàng)措施，加強(qiáng)管理，建立一套真正適合校園網(wǎng)絡(luò)的安全體系，提高校園網(wǎng)絡(luò)的安全防范能力。

參考文獻(xiàn)：

1、王文壽,王珂.網(wǎng)管員必備寶典——網(wǎng)絡(luò)安全[M].清華大學(xué)出版社,2006.

2、張公忠.現(xiàn)代網(wǎng)絡(luò)技術(shù)教程[M].清華大學(xué)出版社,2004.

3、劉清山.網(wǎng)絡(luò)安全措施[M].電子工業(yè)出版社,2000.

4、謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)[M].大連理工大學(xué)出版社,2000.

5、張冬梅.網(wǎng)絡(luò)信息安全的威脅與防范[J].湖南財(cái)經(jīng)高等?？茖W(xué)校學(xué)報(bào),2002(8).

6、李衛(wèi).計(jì)算機(jī)網(wǎng)絡(luò)安全與管理[M].清華大學(xué)出版社,2004.

篇3

關(guān)鍵詞：校園網(wǎng) 安全 防范體系

中圖分類號(hào)：TP393.18 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2015）11-0000-00

當(dāng)今社會(huì)，網(wǎng)絡(luò)已經(jīng)成為信息傳播的主要渠道，廣泛應(yīng)用于社會(huì)的各個(gè)領(lǐng)域，但由于網(wǎng)絡(luò)的開放性、多樣性以及自身安全漏洞的存在等，網(wǎng)絡(luò)安全成為一個(gè)不可忽視的問題。信息化建設(shè)已經(jīng)成為高校重點(diǎn)開展的項(xiàng)目之一，利用網(wǎng)絡(luò)能夠加快信息處理的速度、合理優(yōu)化和配置教育資源、及時(shí)分享和獲取科研成果等[1]。

1 網(wǎng)絡(luò)安全的含義

網(wǎng)絡(luò)安全和信息安全是網(wǎng)絡(luò)信息安全的兩個(gè)組成部分。網(wǎng)絡(luò)安全主要指的是系統(tǒng)平臺(tái)層面的安全范疇，包括硬件組成、操作系統(tǒng)、軟件運(yùn)行的環(huán)境、各種應(yīng)用軟件等。信息安全指的是數(shù)據(jù)通信過程中的安全保障，包括數(shù)據(jù)加密、過濾、備份等，常用的安全技術(shù)有防火墻、殺毒軟件等。

學(xué)校內(nèi)每個(gè)部門和學(xué)生都屬于校園網(wǎng)的一個(gè)用戶，每個(gè)用戶的信息都需要得到很好的保護(hù)。如何有效地管理和保護(hù)用戶的信息是校園網(wǎng)安全建設(shè)的重要問題，也是信息安全保證環(huán)節(jié)中最為重要的一環(huán)。

2 校園網(wǎng)網(wǎng)絡(luò)現(xiàn)狀

校園網(wǎng)通過校內(nèi)局域網(wǎng)互通的方式，實(shí)現(xiàn)了整個(gè)學(xué)校的教育、科研、管理的統(tǒng)一結(jié)合。校園網(wǎng)主要分為三個(gè)層次：核心層、匯聚層、接入層。核心層是整個(gè)校園網(wǎng)絡(luò)的保障，一般選用交換機(jī)等作為服務(wù)器進(jìn)行數(shù)據(jù)的收發(fā)工作；接入層直接面向用戶，通過不同的VLAN進(jìn)行用戶與主機(jī)的相連；匯聚層則是相當(dāng)于核心層與接入層之間的通道。目前主流的校園網(wǎng)拓?fù)浣Y(jié)構(gòu)比較簡(jiǎn)單，學(xué)校網(wǎng)絡(luò)中心作為校園網(wǎng)的入口，經(jīng)過一道防火墻，到達(dá)中心交換機(jī)處，再由中心交換機(jī)向四周的匯聚交換機(jī)輻射，形成一個(gè)星型拓?fù)浣Y(jié)構(gòu)。

大多數(shù)學(xué)校由于在校園網(wǎng)建設(shè)初期經(jīng)費(fèi)有限，往往對(duì)網(wǎng)絡(luò)安全的建設(shè)投入不足，使得校園網(wǎng)絡(luò)在一個(gè)缺乏有效安全預(yù)警和防范措施的環(huán)境中使用，僅僅通過一個(gè)防火墻的方式來進(jìn)行防范。同時(shí)沒有對(duì)用戶的網(wǎng)絡(luò)進(jìn)行設(shè)置，從而導(dǎo)致病毒的傳播、網(wǎng)絡(luò)攻擊、信息竊取等安全隱患。這些隱患一旦發(fā)生，對(duì)校園網(wǎng)絡(luò)是致命的。校園網(wǎng)建設(shè)過程中面臨的主要的問題有：硬件設(shè)備簡(jiǎn)陋、IP地址攻擊、操作系統(tǒng)漏洞。

硬件設(shè)備的優(yōu)劣關(guān)系到校園網(wǎng)內(nèi)的用戶訪問互聯(lián)網(wǎng)的速度。設(shè)備簡(jiǎn)陋、設(shè)備技術(shù)指標(biāo)低是目前校園網(wǎng)硬件平臺(tái)的通病，學(xué)校往往為了提高用戶的訪問速度，而把防火墻設(shè)置較低的等級(jí)，這就為網(wǎng)絡(luò)建設(shè)留下了安全隱患。學(xué)校應(yīng)該加大硬件投入力度，購置多臺(tái)性能好的服務(wù)器設(shè)備，滿足廣大校園網(wǎng)用戶日益增長(zhǎng)的網(wǎng)絡(luò)使用需求，真正做到安全、高效、便捷的網(wǎng)絡(luò)化應(yīng)用。

TCP/IP協(xié)議是互聯(lián)網(wǎng)應(yīng)用的主要傳輸協(xié)議，其用物理地址作為網(wǎng)絡(luò)節(jié)點(diǎn)的唯一標(biāo)識(shí)，校園網(wǎng)中一般采用DHCP 服務(wù)器技術(shù)，即是說每個(gè)節(jié)點(diǎn)的IP地址都是不固定的公共數(shù)據(jù)，這樣，一些不法人員就可以通過直接修改IP地址進(jìn)行偽裝、冒充可信節(jié)點(diǎn)，在網(wǎng)絡(luò)中進(jìn)行攻擊，威脅著校園網(wǎng)絡(luò)安全。

Windows系統(tǒng)目前作為學(xué)生群體的主流使用的操作系統(tǒng)，屬于 C2 級(jí)安全操作系統(tǒng)，擁有用戶標(biāo)識(shí)、身份認(rèn)證、存儲(chǔ)控制和審計(jì)跟蹤等功能，但其本身也存在一些安全漏洞，如果系統(tǒng)中沒有安裝高效的殺毒軟件等，很容易造成病毒的入侵并傳播，造成整個(gè)校園網(wǎng)絡(luò)的癱瘓或信息的流失。

3 信息安全防范技術(shù)

目前主流的信息安全防范技術(shù)主要有：防火墻技術(shù)、VLAN劃分、流量控制。

防火墻作為最重要的網(wǎng)絡(luò)安全設(shè)備，是一種位于兩個(gè)或多個(gè)網(wǎng)絡(luò)之間，用于控制訪問的組件集合。它通過軟件和硬件上限制沒有授權(quán)的網(wǎng)絡(luò)訪問，達(dá)到保護(hù)網(wǎng)絡(luò)和系統(tǒng)不受未知侵犯的目的。硬件上，防火墻可以是路由器、交換機(jī)或其他可提供網(wǎng)絡(luò)交互的設(shè)備，也可以這些設(shè)備的組合，它將廣域網(wǎng)和局域網(wǎng)區(qū)分開來，作為內(nèi)網(wǎng)和外網(wǎng)之間信息流通的唯一通道，通過安全設(shè)置，將內(nèi)外網(wǎng)間交互的信息進(jìn)行限制和保護(hù)。管理員可以通過查詢防火墻的工作日志，了解網(wǎng)絡(luò)的使用情況。防火墻的缺點(diǎn)就是“防外不防內(nèi)”，如果攻擊者在內(nèi)部網(wǎng)絡(luò)中實(shí)施攻擊，防火墻是無法進(jìn)行防御的，所以目前對(duì)于來自內(nèi)部網(wǎng)絡(luò)用戶的安全威脅，只能通過加強(qiáng)內(nèi)部管理，如用戶安全教育、定時(shí)安全檢查等方式進(jìn)行規(guī)范。

VLAN 又稱虛擬局域網(wǎng)，是一種將物理網(wǎng)絡(luò)劃分成多個(gè)邏輯（虛擬）局域網(wǎng)的技術(shù)。傳統(tǒng)的局域網(wǎng)當(dāng)中，用戶可以隨意地截取同一局域網(wǎng)內(nèi)的其他計(jì)算機(jī)之間的通訊數(shù)據(jù)，這就給局域網(wǎng)的通信留下了較大的安全隱患。通過劃分VLAN，每一個(gè)虛擬局域網(wǎng)之間只能通過路由轉(zhuǎn)發(fā)而不能直接地進(jìn)行數(shù)據(jù)交互，大大提高了網(wǎng)絡(luò)的安全性。同時(shí)，每個(gè)路由器可以進(jìn)行單獨(dú)地設(shè)置，進(jìn)而對(duì)網(wǎng)絡(luò)監(jiān)聽等一些入侵手段采取有效防范。校園網(wǎng)擁有的用戶群體比較龐大，也比較集中，比如教室、圖書館、宿舍、辦公樓等，每個(gè)區(qū)域?qū)W(wǎng)絡(luò)的使用需求以及對(duì)安全性的要求都不相同。因此，采用VLAN技術(shù)將校園網(wǎng)劃分成各個(gè)不同的局域網(wǎng)區(qū)域，滿足各個(gè)用戶群體的使用需求和相應(yīng)的安全防范設(shè)置。

校園中網(wǎng)絡(luò)使用群體較多，一般都達(dá)到數(shù)千或上萬人，網(wǎng)絡(luò)訪問速度一直是校園網(wǎng)中一個(gè)比較關(guān)注的問題。上網(wǎng)人數(shù)眾多、P2P類軟件下載使用頻繁、加之校園網(wǎng)網(wǎng)絡(luò)帶寬有限，常常會(huì)因流量負(fù)荷過大造成網(wǎng)絡(luò)阻塞，嚴(yán)重影響用戶的使用體驗(yàn)效果。因此，增加流量控制設(shè)備可以作為一個(gè)較好的解決手段，通過流量管理功能合理的分配有限的帶寬資源，優(yōu)先滿足比較重要的系統(tǒng)應(yīng)用，保證其正常的運(yùn)行，同時(shí)限制或過濾占用資源大的P2P下載等網(wǎng)絡(luò)應(yīng)用，降低網(wǎng)絡(luò)的負(fù)荷[2]。同時(shí)通過查詢和分析網(wǎng)絡(luò)使用過程中的流量分布情況，對(duì)一些可能發(fā)生的突況進(jìn)行預(yù)控，也可以根據(jù)報(bào)告定制功能或網(wǎng)絡(luò)流量應(yīng)用管理措施，能夠大大提高網(wǎng)絡(luò)管理人員的工作效率。

4 結(jié)語

校園網(wǎng)作為一個(gè)特殊的網(wǎng)絡(luò)形態(tài)，在滿足學(xué)校教育、科研、管理工作需求的同時(shí)，也要保證學(xué)生在一個(gè)安全健康的網(wǎng)絡(luò)環(huán)境中學(xué)習(xí)。因此校園網(wǎng)的網(wǎng)絡(luò)安全建設(shè)成為整個(gè)校園信息化建設(shè)的一個(gè)重要組成部分，從技術(shù)和管理層面相結(jié)合，建立一套完善的安全管理體系和安全防范措施。

參考文獻(xiàn)

篇4

一、危害校園網(wǎng)安全的因素。

1、構(gòu)成校園網(wǎng)的各種硬件因素。

計(jì)算機(jī)網(wǎng)絡(luò)主要由傳輸介質(zhì)、路由器、交換機(jī)、服務(wù)器、工作站等硬件組成，分布在室外的雙絞線遭受日曬雨淋，很容易出故障，室外的光纖如果布線不規(guī)范也容易造成人為或意外的損壞，另外光纖收發(fā)器、路由器、交換機(jī)任何一個(gè)硬件出現(xiàn)問題都會(huì)影響校園網(wǎng)絡(luò)的正常運(yùn)行。

2、系統(tǒng)軟件和應(yīng)用軟件因素。

安裝在校園網(wǎng)電腦上的Windows系統(tǒng)、網(wǎng)絡(luò)管理等軟件也是校園網(wǎng)的不穩(wěn)定因素，如：Windows系統(tǒng)及很多軟件都存在著或多或少的安全漏洞，成為了黑客與計(jì)算機(jī)病毒的攻擊校園網(wǎng)服務(wù)器及工作站的捷徑。

3、計(jì)算機(jī)病毒因素

校園網(wǎng)一般都連接互聯(lián)網(wǎng)，上互聯(lián)網(wǎng)過程中很容易在瀏覽含有病毒的網(wǎng)頁時(shí)使電腦染上病毒，計(jì)算機(jī)感染病毒后，輕則運(yùn)行速度變慢，頻繁死機(jī)，重則文件被刪除，甚至造成系統(tǒng)癱瘓。教師辦公用的計(jì)算機(jī)里都保存著大量的重要文檔資料，一旦被病毒破壞，或被黑客盜取，將會(huì)造成數(shù)據(jù)丟失、泄密，嚴(yán)重影響學(xué)校正常教學(xué)。計(jì)算機(jī)病毒已成為危害校園網(wǎng)的一個(gè)重要因素。

4、教師與學(xué)生的網(wǎng)絡(luò)安全意識(shí)及法律意識(shí)因素。

某些教師隨意修改電腦的IP地址，造成與其它電腦發(fā)生沖突，一些學(xué)生在機(jī)房上機(jī)時(shí)，隨意刪除其他人的數(shù)據(jù)，修改電腦參數(shù)，造成系統(tǒng)運(yùn)行不穩(wěn)定，有的學(xué)生甚至惡意傳播病毒而覺得好玩，有的計(jì)算機(jī)專業(yè)學(xué)生為了顯示自己的高超水平，專門破解網(wǎng)絡(luò)機(jī)房計(jì)算機(jī)系統(tǒng)的保護(hù)軟件及網(wǎng)絡(luò)管理軟件，如冰點(diǎn)軟件、網(wǎng)絡(luò)還原精靈軟件等最后造成大量計(jì)算機(jī)系統(tǒng)癱瘓。

二、校園網(wǎng)絡(luò)的安全防范措施

針對(duì)上面提到的危害校園網(wǎng)的因素，應(yīng)采取相應(yīng)的防范措施來保護(hù)網(wǎng)絡(luò)不受來自網(wǎng)絡(luò)內(nèi)外的各種危害，主要從以下幾個(gè)方面進(jìn)行防范。

1、從網(wǎng)絡(luò)硬件方面進(jìn)行防范。

從規(guī)劃、設(shè)計(jì)到組建校網(wǎng)絡(luò)整個(gè)過程都要充分考慮到硬件設(shè)備的安全問題。比如專用一間小房間作為校園網(wǎng)的中心機(jī)房，將服務(wù)器、路由器、主干交換機(jī)、光纖收發(fā)器等集中放在中心機(jī)房。另外，室外光纖盡量深埋或架空，室內(nèi)雙絞線則暗裝進(jìn)線槽，避免人為或意外損壞。對(duì)于機(jī)房的交換機(jī)等設(shè)備則集中安裝在專用柜子里。

2、從防火墻及系統(tǒng)軟件方面進(jìn)行防范

防火墻可對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況，有效地防止外來的入侵，以保護(hù)網(wǎng)絡(luò)的安全。所以啟用Windows自帶的防火墻或安裝其它專業(yè)的防火墻，即可防止黑客入侵計(jì)算機(jī)竊取、破壞重要資料。

另外，定期檢測(cè)Windows系統(tǒng)及其它應(yīng)用軟件的漏洞，并及時(shí)進(jìn)行修復(fù)，防止系統(tǒng)受到入侵破壞。據(jù)統(tǒng)計(jì)，有80%的網(wǎng)絡(luò)病毒是通過系統(tǒng)安全漏洞進(jìn)行傳播的，像沖擊波等病毒。

3.從子網(wǎng)隔離方面進(jìn)行防范

前面提到很多技工學(xué)校的校園網(wǎng)都由三個(gè)子網(wǎng)組成，為了避免學(xué)生從網(wǎng)絡(luò)機(jī)房訪問到辦公室中教師的電腦，造成教師的重要數(shù)據(jù)被竊取或試題泄漏，應(yīng)采取隔離手段把網(wǎng)絡(luò)機(jī)房的局域網(wǎng)與辦公室的網(wǎng)絡(luò)分開。通常利用交換機(jī)提供的vlan技術(shù)把這三個(gè)子網(wǎng)設(shè)置成3個(gè)虛擬子網(wǎng)進(jìn)行隔離，設(shè)置子網(wǎng)相互間的訪問控制，限制學(xué)生通過網(wǎng)絡(luò)機(jī)房的電腦非法訪問辦公室教師電腦的目的。

4.從訪問控制方面進(jìn)行防范

在教學(xué)管理過程中，辦公室經(jīng)常要把文件共享給指定的科室領(lǐng)導(dǎo)訪問，同時(shí)又要避免被其它教師通過網(wǎng)絡(luò)訪問，這就要采取訪問控制措施，也就是保證網(wǎng)絡(luò)資源不被非法訪問。訪問控制措施通常包括用戶名的識(shí)別與驗(yàn)證、用戶口令的識(shí)別與驗(yàn)證、用戶帳戶的缺省限制檢查等。

5.從師生方面進(jìn)行防范

首先，在計(jì)算機(jī)基礎(chǔ)課程中安排計(jì)算機(jī)網(wǎng)絡(luò)安全內(nèi)容與國家有關(guān)計(jì)算機(jī)犯罪的法律，使學(xué)生了解網(wǎng)絡(luò)安全知識(shí)與法律知識(shí)，既保證上網(wǎng)安全又避免學(xué)生破壞系統(tǒng)軟件或通過網(wǎng)絡(luò)攻擊其它電腦系統(tǒng)。

另外，教師也要通過各種培訓(xùn)使自己學(xué)到更多的網(wǎng)絡(luò)安全知識(shí)，不斷提高網(wǎng)絡(luò)安全意識(shí)，養(yǎng)成良好的上網(wǎng)習(xí)慣。

最后，除了對(duì)師生進(jìn)行有關(guān)網(wǎng)絡(luò)安全的法律和規(guī)章制度進(jìn)行宣傳教育外，還必須讓師生知道和了解下列一些網(wǎng)絡(luò)安全操作方法：

（1）在設(shè)置文件、系統(tǒng)等密碼時(shí)，不能用簡(jiǎn)單的密碼，最好用一個(gè)由數(shù)字、英文、標(biāo)點(diǎn)組合成的口令，這樣黑客較難破解。

（2）對(duì)系統(tǒng)及重要數(shù)據(jù)進(jìn)行備份，避免系統(tǒng)癱瘓或病毒破壞時(shí)能及時(shí)恢復(fù)。

（3）一定要設(shè)置Windows中administrator超級(jí)用戶的登錄密碼，避免非法用戶登錄電腦或黑客通過網(wǎng)絡(luò)遠(yuǎn)程入侵電腦。

（4）不能隨便更改電腦的IP地址，避免與網(wǎng)絡(luò)上的其它電腦沖突。

（5）及時(shí)升級(jí)殺毒軟件到最新版本，并經(jīng)常查殺電腦各個(gè)硬盤，避免計(jì)算機(jī)感染病毒或讓病毒在網(wǎng)絡(luò)傳播。

6、從網(wǎng)絡(luò)的管理方面。

學(xué)校應(yīng)建立起一套嚴(yán)格的網(wǎng)絡(luò)安全管理制度，如：校園網(wǎng)由專人管理，網(wǎng)絡(luò)管理員通過對(duì)所有用戶設(shè)置資源使用權(quán)限和口令，對(duì)用戶名和口令進(jìn)行加密、存儲(chǔ)、傳輸、提供完整的用戶使用記錄和分析等方式可以有效地保證校園網(wǎng)絡(luò)文件服務(wù)器及網(wǎng)站服務(wù)器的安全。

篇5

校園網(wǎng)在實(shí)際運(yùn)用中主要有以下一些安全隱患和漏洞：

1.校園網(wǎng)是直接通過主路由器與Internet相連，在享受Internet方便快捷的資源共享與數(shù)據(jù)共享的同時(shí)，也帶來了一些安全性的隱患，隨時(shí)遭遇著外來攻擊的風(fēng)險(xiǎn)。

2.校園網(wǎng)內(nèi)部建設(shè)結(jié)構(gòu)存在著一些技術(shù)上的安全隱患，校園內(nèi)部使用者對(duì)于網(wǎng)絡(luò)的結(jié)構(gòu)和基本模式都比較了解，所以對(duì)于內(nèi)部的安全性存在的威脅更大，校園網(wǎng)用戶大多以學(xué)生為主，其對(duì)于網(wǎng)絡(luò)的理解和正確使用存在一定的誤區(qū)，而對(duì)于個(gè)別學(xué)生的好奇心與心理特點(diǎn)利用一些黑客工具進(jìn)行網(wǎng)絡(luò)攻擊，使得網(wǎng)絡(luò)癱瘓而無法正常運(yùn)轉(zhuǎn)。

3.對(duì)于當(dāng)前所使用的操作系統(tǒng)本身存在安全漏洞，也是造成網(wǎng)絡(luò)安全的一大隱患。對(duì)于我校服務(wù)器安裝的操作系統(tǒng)以Windows2003為主，由于Windows2003其操作的普遍性和本身缺點(diǎn)使得在使用過程中維護(hù)和管理出現(xiàn)一定的安全問題，例如本身操作系統(tǒng)系統(tǒng)的漏洞、瀏覽器訪問出現(xiàn)的漏洞、IIS服務(wù)的漏洞、郵件服務(wù)器出現(xiàn)的漏洞、訪問端口出現(xiàn)的漏洞等都對(duì)網(wǎng)絡(luò)安全構(gòu)成威脅。

4.隨著校園網(wǎng)中計(jì)算機(jī)的數(shù)量增大以及應(yīng)用范圍的擴(kuò)大，接入校園網(wǎng)的節(jié)點(diǎn)日益增多，而這些節(jié)點(diǎn)大部分是新的，沒有采取一定的防護(hù)措施，隨時(shí)有可能造成病毒泛濫、信息丟失、數(shù)據(jù)損壞、網(wǎng)絡(luò)受攻擊、系統(tǒng)癱瘓等嚴(yán)重后果。

二、在網(wǎng)絡(luò)維護(hù)與管理中投入嚴(yán)重不足

沒有理論性的系統(tǒng)投入和其網(wǎng)絡(luò)安全設(shè)備硬件投資對(duì)于學(xué)校網(wǎng)絡(luò)建設(shè)面臨同一個(gè)問題就是經(jīng)費(fèi)嚴(yán)重不足，經(jīng)費(fèi)主要利用在購買有限的硬件設(shè)備而沒有投入在維護(hù)與管理的設(shè)備上，對(duì)于維護(hù)網(wǎng)絡(luò)安全必須擁有一套完整的硬件設(shè)備和系統(tǒng)維護(hù)方法。校園網(wǎng)基本處于一種開放狀態(tài)下，沒有任何有效的安全預(yù)警手段和防范措施。

三、學(xué)校的上網(wǎng)管理方式不到位

校園網(wǎng)中幾乎多數(shù)終端機(jī)是直接連接到控制端與外網(wǎng)相連來提供給學(xué)生和教職員工上網(wǎng)、學(xué)習(xí)。由于缺乏統(tǒng)一的管理軟件和監(jiān)控設(shè)施以及日志系統(tǒng)，使得管理基本處在癱瘓狀態(tài)。為了方便學(xué)生上網(wǎng)幾乎網(wǎng)絡(luò)處于開放狀態(tài)，由于機(jī)房的計(jì)算機(jī)管理不到位或方便管理，基本上安裝了還原卡或使用還原軟件，使得計(jì)算機(jī)重啟恢復(fù)到初始狀態(tài)，這在安全管理中存在嚴(yán)重漏洞，無法按照安全部門要求保留至少三個(gè)月以上的上機(jī)和上網(wǎng)日志。

四、網(wǎng)絡(luò)病毒泛濫

造成網(wǎng)絡(luò)安全性能急劇下降，很多重要數(shù)據(jù)丟失，造成嚴(yán)重?fù)p失網(wǎng)絡(luò)在提供給大家方便快捷資源共享的同時(shí)也是病毒傳播主要途徑。隨著網(wǎng)絡(luò)快速發(fā)展、網(wǎng)絡(luò)病毒也同水平的速度快速發(fā)展，網(wǎng)絡(luò)病毒造成的危害也急劇上升，使得網(wǎng)絡(luò)資源造成嚴(yán)重的危害。從近期的“熊貓燒香”、“灰鴿子”、“ARP病毒”等網(wǎng)絡(luò)病毒的爆發(fā)中可以看出，網(wǎng)絡(luò)病毒的傳播越來越厲害。對(duì)于病毒防范的措施，不僅僅體現(xiàn)在個(gè)人角色，而要建立一整套的防范措施，制止病毒的傳播與破壞。

五、網(wǎng)絡(luò)操作者使用安全意識(shí)淡薄

沒有制定完善的網(wǎng)絡(luò)安全管理制度校園網(wǎng)絡(luò)上出現(xiàn)屢次數(shù)據(jù)丟失或攻擊現(xiàn)象都未采取相應(yīng)管理措施，說明校園網(wǎng)絡(luò)上的用戶安全意識(shí)淡?。涣硗猓瑳]有制定完善而嚴(yán)格的網(wǎng)絡(luò)安全制度，各校園網(wǎng)在安全管理上也沒有任何標(biāo)準(zhǔn)，這也是網(wǎng)絡(luò)安全問題泛濫的一個(gè)重要原因。綜上所述，校園網(wǎng)絡(luò)安全的形勢(shì)非常嚴(yán)峻，能夠徹底解決以上安全問題，根據(jù)我校校園網(wǎng)絡(luò)的結(jié)構(gòu)特點(diǎn)以及面臨的安全問題，我們提出了以下校園網(wǎng)絡(luò)安全解決辦法并進(jìn)行實(shí)施。校園網(wǎng)絡(luò)安全解決方案：

（一）構(gòu)建服務(wù)器部署。由于資金的限制，我校校園網(wǎng)在某一工作站構(gòu)建一臺(tái)服務(wù)器，與外網(wǎng)直接連接，而主服務(wù)器則需要通過服務(wù)器才能與外網(wǎng)連接。對(duì)服務(wù)器進(jìn)行了以下必要的設(shè)置，如安裝軟防火墻、實(shí)時(shí)監(jiān)控、限制服務(wù)、響應(yīng)報(bào)警等。實(shí)際上，這樣部署可以有效地保護(hù)校園網(wǎng)主服務(wù)器不被直接受到外網(wǎng)的攻擊，既保護(hù)內(nèi)網(wǎng)資源的安全，也可以阻止內(nèi)部用戶對(duì)外部不良資源的濫用，并能夠?qū)Πl(fā)生在網(wǎng)絡(luò)中的安全事件進(jìn)行跟蹤和審計(jì)。

（二）防病毒系統(tǒng)部署。為了防止毒的感染、傳播和發(fā)作，對(duì)于病毒多發(fā)區(qū)進(jìn)行安全管理，同時(shí)建立一套完整的病毒安全防范措施。實(shí)現(xiàn)了遠(yuǎn)程安裝、集中管理、分布查殺等功能。主要是按照以下的步驟去實(shí)施的：

1.將學(xué)校主控中心的一臺(tái)服務(wù)器上安裝NOD32管理員版；

2.在學(xué)校各科室及網(wǎng)絡(luò)教室等多個(gè)分支安裝NOD32標(biāo)準(zhǔn)版；

3.安裝完NOD32管理員版后，對(duì)內(nèi)網(wǎng)中所有的客戶端進(jìn)行定期定時(shí)查殺毒設(shè)置，保證所有客戶端即使在沒有聯(lián)網(wǎng)的也能夠定期定時(shí)對(duì)本機(jī)進(jìn)行查殺毒，并及時(shí)更新病毒庫使整個(gè)校園網(wǎng)都具有最強(qiáng)的防病毒能力。

（三）增強(qiáng)網(wǎng)絡(luò)安全意識(shí)。對(duì)于病毒是防不勝防的，只有主觀上增強(qiáng)網(wǎng)絡(luò)信息安全的意識(shí)，提高警惕性，操作合理，才能最大程度的減少損害。

（四）完善安全管理制度。為了進(jìn)一步管理好校園網(wǎng)絡(luò)，學(xué)校分管領(lǐng)導(dǎo)組織相關(guān)老師，根據(jù)我校實(shí)際情況，認(rèn)真制定了相關(guān)的網(wǎng)絡(luò)安全管理制度。這些制度有計(jì)算機(jī)教室管理制度、多媒體制作室管理制度、網(wǎng)絡(luò)管理中心管理制度及各辦公室網(wǎng)絡(luò)行為制度等，并采取切實(shí)有效的措施保證了制度的實(shí)施。

（五）及時(shí)公布網(wǎng)絡(luò)安全信息。學(xué)校專門安排網(wǎng)絡(luò)管理中心的老師，對(duì)病毒、漏洞、補(bǔ)丁等等及時(shí)進(jìn)行公布，使的用戶在最短的時(shí)間內(nèi)得到最新的信息。不僅方便了網(wǎng)絡(luò)的使用者，而且也減輕了網(wǎng)絡(luò)管理者的工作量。

（六）周期性網(wǎng)絡(luò)維護(hù)。網(wǎng)絡(luò)維護(hù)包括網(wǎng)絡(luò)軟件維護(hù)和網(wǎng)絡(luò)硬件維護(hù)。學(xué)校專門通過某種途徑對(duì)學(xué)校管理人員和維護(hù)人員進(jìn)行培訓(xùn)，提高維護(hù)技能和管理技能，加強(qiáng)操作水平。另外，還要做好計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用軟件及各種資料數(shù)據(jù)的備份。下一階段將要進(jìn)一步解決的問題：

1.用內(nèi)容過濾器技術(shù)和防火墻技術(shù)。過濾器技術(shù)使得訪問者按要求進(jìn)行有效的網(wǎng)絡(luò)訪問，對(duì)于禁止和非法網(wǎng)站進(jìn)行杜絕。防火墻技術(shù)包含了動(dòng)態(tài)的封包過濾、應(yīng)用服務(wù)、用戶認(rèn)證、網(wǎng)絡(luò)地址轉(zhuǎn)接、IP防假冒、預(yù)警模聲、日志及計(jì)費(fèi)分析等功能，可以有效地將內(nèi)部網(wǎng)與外部網(wǎng)隔離開來，保護(hù)校園網(wǎng)絡(luò)不受未經(jīng)授權(quán)的第三方侵入。

2.運(yùn)用VLAN技術(shù)。采用VLAN技術(shù)來加強(qiáng)內(nèi)部網(wǎng)絡(luò)管理。VLAN技術(shù)的核心是網(wǎng)絡(luò)分段，根據(jù)不同的應(yīng)用業(yè)務(wù)以及不同的安全級(jí)別，將網(wǎng)絡(luò)分段并進(jìn)行隔離，實(shí)現(xiàn)相互間的訪問控制，可以達(dá)到限制用戶非法訪問的目的。

篇6

關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò)病毒；網(wǎng)絡(luò)安全

中圖分類號(hào)：TP393.08

隨著互聯(lián)網(wǎng)和信息技術(shù)的快速發(fā)展，校園網(wǎng)已成為高校現(xiàn)代教學(xué)活動(dòng)中不可缺少的教學(xué)內(nèi)容和日常使用的工具，在高校管理和教學(xué)中發(fā)揮著重要作用。與此同時(shí)，隨著校園網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，計(jì)算機(jī)網(wǎng)絡(luò)病毒已經(jīng)嚴(yán)重威脅到網(wǎng)絡(luò)與信息的安全。如何消除校園網(wǎng)病毒，確保校園網(wǎng)的安全，成為高校校園網(wǎng)迫切需要解決的重要問題。

1 校園網(wǎng)病毒的危害

校園網(wǎng)病毒主要通過校園網(wǎng)內(nèi)的計(jì)算機(jī)進(jìn)行傳播。網(wǎng)絡(luò)病毒利用網(wǎng)絡(luò)系統(tǒng)的漏洞侵入到網(wǎng)絡(luò)的主機(jī)大肆發(fā)起攻擊。如：ARP病毒、熊貓燒香、“蠕蟲”型病毒、網(wǎng)游大盜、AV終結(jié)者等。校園網(wǎng)病毒的通常具有很強(qiáng)的繁殖或再生機(jī)制、傳播速度極快，當(dāng)校園網(wǎng)內(nèi)一臺(tái)主機(jī)感染，病毒就會(huì)蔓延至整個(gè)校園網(wǎng)，感染主機(jī)會(huì)發(fā)出大量的數(shù)據(jù)包導(dǎo)致局域網(wǎng)通訊擁塞，用戶會(huì)感覺上網(wǎng)速度越來越慢，將使校園網(wǎng)產(chǎn)生阻塞，程序和數(shù)據(jù)嚴(yán)重破壞，導(dǎo)致校園網(wǎng)癱瘓，運(yùn)行效率大大降低。

校園網(wǎng)病毒還導(dǎo)致教師和學(xué)生的賬號(hào)和密碼丟失，黑客竊取這些密碼后對(duì)校園網(wǎng)進(jìn)行攻擊，刪除校園網(wǎng)內(nèi)重要數(shù)據(jù)、竊取考試試題、修改考生成績(jī)等，嚴(yán)重干擾高校教育教學(xué)工作的正常進(jìn)行。

2 校園網(wǎng)病毒的特點(diǎn)

2.1 校園網(wǎng)病毒破壞性強(qiáng)

計(jì)算機(jī)網(wǎng)絡(luò)病毒在進(jìn)入校園網(wǎng)之后，會(huì)對(duì)校園網(wǎng)的各個(gè)環(huán)節(jié)進(jìn)行破壞，嚴(yán)重影響校園網(wǎng)的工作效率與質(zhì)量，甚至導(dǎo)致校園網(wǎng)內(nèi)部崩潰，造成校園網(wǎng)中大量教學(xué)資源丟失。校園網(wǎng)的計(jì)算機(jī)在未連接網(wǎng)絡(luò)的情況下，可以通過對(duì)單個(gè)帶毒文件進(jìn)行刪除，重裝操作系統(tǒng)等方式進(jìn)行清除；但是在連接網(wǎng)絡(luò)的情況下，如蠕蟲病毒通過操作系統(tǒng)的漏洞，計(jì)算機(jī)感染這一病毒后，會(huì)不斷自動(dòng)撥號(hào)上網(wǎng)，并利用文件中的地址信息或者網(wǎng)絡(luò)共享進(jìn)行傳播，最終破壞用戶的大部分重要數(shù)據(jù)，導(dǎo)致校園網(wǎng)癱瘓。

2.2 校園網(wǎng)病毒傳播速度快

校園網(wǎng)病毒自身帶有較強(qiáng)的再生機(jī)制，一旦計(jì)算機(jī)感染病毒，就在校園網(wǎng)內(nèi)迅速擴(kuò)散和傳染，傳播的速度非?？?，而且傳播的網(wǎng)絡(luò)病毒形式非常的復(fù)雜；另一方面在網(wǎng)絡(luò)環(huán)境下，病毒借助網(wǎng)絡(luò)通信會(huì)以指數(shù)增長(zhǎng)模式進(jìn)行再生，短時(shí)間內(nèi)就傳遍校園網(wǎng)，造成機(jī)房計(jì)算機(jī)和校園網(wǎng)系統(tǒng)癱瘓。從而威脅全校用戶的安全。

2.3 校園網(wǎng)病毒清除難度大

在單機(jī)上，病毒可以通過格式化硬盤，重裝操作系統(tǒng)等清除病毒。但在校園網(wǎng)中只要有一臺(tái)計(jì)算機(jī)感染，就可使整個(gè)網(wǎng)絡(luò)全部重新被病毒感染，而且還有一定的隱蔽性，這就導(dǎo)致在清理校園網(wǎng)內(nèi)的網(wǎng)絡(luò)病毒時(shí)，難以將其徹底的清除。

3 校園網(wǎng)病毒的防范

防范校園網(wǎng)病毒，主要需要校園網(wǎng)硬環(huán)境和軟環(huán)境相互配合。校園硬環(huán)境就是計(jì)算機(jī)的防火墻及殺毒軟件，校園軟環(huán)境就是建立防范校園網(wǎng)病毒的相關(guān)制度和措施，發(fā)揮教師和學(xué)生的主動(dòng)性，主動(dòng)參與校園網(wǎng)病毒的防范。

3.1 計(jì)算機(jī)防火墻

防火墻能根據(jù)校園網(wǎng)的安全政策控制（允許、拒絕、監(jiān)測(cè)）出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。防火墻是提供校園網(wǎng)信息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。在邏輯上，防火墻是一個(gè)分離器，一個(gè)限制器，也是一個(gè)分析器，有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動(dòng)，保證了內(nèi)部網(wǎng)絡(luò)的安全。防火墻的安全技術(shù)包括包過濾技術(shù)、網(wǎng)絡(luò)地址轉(zhuǎn)換――NAT技術(shù)、技術(shù)等。防火墻可以強(qiáng)化網(wǎng)絡(luò)安全性，它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略實(shí)施檢查，支持橋模式、廣域網(wǎng)口、內(nèi)容過濾以及防病毒和入侵檢測(cè)系統(tǒng)等功能，決定傳輸是否被允許。這樣就減小了非法傳輸?shù)目赡苄?。另外，防火墻可以?duì)校園網(wǎng)絡(luò)中的客戶機(jī)進(jìn)行監(jiān)控和記錄。經(jīng)過校園網(wǎng)防火墻的訪問都會(huì)被記錄，同時(shí)也能提供校園網(wǎng)使用情況的詳細(xì)數(shù)據(jù)。

3.2 防病毒技術(shù)

校園網(wǎng)病毒的防范主要通過殺毒軟件的方式進(jìn)行，伴隨校園網(wǎng)戶安全意識(shí)的不斷增強(qiáng)以及殺毒軟件的發(fā)展普及，防病毒技術(shù)已經(jīng)成為網(wǎng)絡(luò)用戶最主要的網(wǎng)絡(luò)安全防護(hù)技術(shù)，防病毒軟件主要分為網(wǎng)絡(luò)和單機(jī)防病毒軟件兩大類，單機(jī)防病毒軟件主要對(duì)本地和本地網(wǎng)絡(luò)連接的遠(yuǎn)程資源進(jìn)行采掃描檢測(cè)，對(duì)發(fā)現(xiàn)的病毒進(jìn)行清除；網(wǎng)絡(luò)病毒的防范主要通過網(wǎng)絡(luò)防病毒軟件實(shí)現(xiàn)的，在安裝網(wǎng)絡(luò)防病毒軟件后，一旦發(fā)生病毒入侵或通過網(wǎng)絡(luò)傳染其他資源的情況時(shí)，防毒軟件就會(huì)對(duì)檢測(cè)到的病毒及其感染文件進(jìn)行修復(fù)和刪除，達(dá)到計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的目的。

3.3 加強(qiáng)機(jī)房安全管理，及時(shí)修補(bǔ)系統(tǒng)漏洞

校園網(wǎng)學(xué)生機(jī)房要定時(shí)更新軟件，進(jìn)行軟件升級(jí)，要修補(bǔ)系統(tǒng)漏洞，防治病毒利用系統(tǒng)漏洞進(jìn)行攻擊，才能不給病毒可乘之機(jī)。

首先，對(duì)于一些移動(dòng)工具如：U盤、移動(dòng)硬盤等要先進(jìn)行殺毒檢驗(yàn)然后再使用。其次，可選擇安裝一定的360防護(hù)軟件，通過軟件阻止學(xué)生瀏覽不安全的網(wǎng)站。最后，機(jī)器中裝硬盤保護(hù)卡，在必要時(shí)恢復(fù)系統(tǒng)。并通過校園網(wǎng)軟件控制，實(shí)驗(yàn)室內(nèi)教師機(jī)可以對(duì)機(jī)房里的所有學(xué)生機(jī)進(jìn)行實(shí)時(shí)監(jiān)控，一旦發(fā)現(xiàn)學(xué)生在上機(jī)操作中玩游戲或?yàn)g覽非法網(wǎng)站，教師機(jī)可以隨時(shí)控制學(xué)生機(jī)，啟動(dòng)遠(yuǎn)程控制命令鎖定或關(guān)閉學(xué)生機(jī)。

3.4 提高校園網(wǎng)內(nèi)部網(wǎng)絡(luò)的安防防范意識(shí)

校園網(wǎng)病毒的防范，需要校園網(wǎng)硬環(huán)境和軟環(huán)境的相互配合。通過形式多樣的網(wǎng)絡(luò)安全培訓(xùn)，計(jì)算機(jī)病毒的危害的講解，普及計(jì)算機(jī)安全防范意識(shí)，從根本上保護(hù)校園網(wǎng)的安全運(yùn)行。由于在校園網(wǎng)病毒防治的技術(shù)手段上始終處于相對(duì)被動(dòng)的地位，應(yīng)從硬件設(shè)備及軟件系統(tǒng)的使用、維護(hù)、管理、服務(wù)等各個(gè)環(huán)節(jié)制定出嚴(yán)格的規(guī)章制度，并下發(fā)給學(xué)生。明確計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)工作人員和最終用戶的權(quán)利和義務(wù)，了解校園網(wǎng)病毒的危害，規(guī)范操作程序和操作規(guī)程，嚴(yán)懲從事非法傳播病毒的用戶。

4 結(jié)論

隨著校園網(wǎng)的不斷發(fā)展，校園網(wǎng)病毒的防范不僅是技術(shù)問題，還將涉及到教學(xué)、管理、實(shí)驗(yàn)等多方面問題，只有把校園網(wǎng)的技術(shù)手段和管理機(jī)制緊密結(jié)合起來，不斷提高師生員工的防范意識(shí)，確保校園網(wǎng)的安全使用，才能為高校的教育教學(xué)提供更加方便快捷的服務(wù)。

參考文獻(xiàn)：

[1]馬宜興.網(wǎng)絡(luò)安全與病毒防范[M].上海交通大學(xué)出版社，2011，8.

[2]楊義先.網(wǎng)絡(luò)安全理論與技術(shù)[M].北京：人民郵電出版社，20O3.

篇7

[論文摘要]隨著高職院校數(shù)字校園建設(shè)的推進(jìn)和信息系統(tǒng)的廣泛應(yīng)用，網(wǎng)絡(luò)信息安全問題也隨之不斷涌現(xiàn)，這就要求我們必須對(duì)網(wǎng)絡(luò)危險(xiǎn)信號(hào)的入侵有所預(yù)測(cè)。本文建立了一套高效、通用、安全的高職院校數(shù)字化校園網(wǎng)絡(luò)安全防控體系，確保高職院校數(shù)字化校園的網(wǎng)絡(luò)安全。

1 引言

隨著高職院校數(shù)字校園建設(shè)的推進(jìn)和信息系統(tǒng)的廣泛應(yīng)用，也產(chǎn)生了網(wǎng)絡(luò)信息安全的問題。信息時(shí)代，信息可以企業(yè)或個(gè)人受益，一些不法分子也會(huì)盜取破壞信息來謀利。因此，當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)上升為焦點(diǎn)問題。

計(jì)算機(jī)網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及在網(wǎng)絡(luò)傳輸過程中信息的安全性，使其不遭受破壞。網(wǎng)絡(luò)安全既有技術(shù)方面的問題，也有管理方面的問題。本文建立一個(gè)高效、通用、安全的高職數(shù)字化校園網(wǎng)絡(luò)安全防控體系，進(jìn)而提高工作效率，降低風(fēng)險(xiǎn)，減少不必要的損失。

2 高職數(shù)字化校園網(wǎng)絡(luò)安全防控體系

高職數(shù)字化校園網(wǎng)絡(luò)安全防控體系需要具有前瞻性，從而加強(qiáng)計(jì)算機(jī)的網(wǎng)絡(luò)安全性的防控。

2.1物理實(shí)體安全防控策略

物理實(shí)體安全策略目的是保護(hù)網(wǎng)絡(luò)服務(wù)器、計(jì)算機(jī)、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊等。

(1)硬件環(huán)境。服務(wù)器機(jī)房的建設(shè)要嚴(yán)格按照國家統(tǒng)一標(biāo)準(zhǔn)進(jìn)行建設(shè)。并將配電室、空調(diào)間、計(jì)算機(jī)機(jī)房等連接計(jì)算機(jī)系統(tǒng)的重要部門進(jìn)行嚴(yán)格管理，同時(shí)配備防火、防水、防雷、防震、防盜、防磁等設(shè)備。

(2)設(shè)備維護(hù)。建立維護(hù)日志管理系統(tǒng)。對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備定期檢修、維護(hù)，并作好檢修、維護(hù)日志記錄。對(duì)突發(fā)安全事故處理有應(yīng)急預(yù)案，對(duì)主要服務(wù)器及網(wǎng)絡(luò)設(shè)備，需要指派專人負(fù)責(zé)，發(fā)生故障確保及時(shí)修復(fù)，力求所有設(shè)備處于最佳運(yùn)行狀態(tài)。

(3)安全管理制度。制定健全的安全管理體制，不斷地加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度，強(qiáng)化使用人員和管理人員的安全防范意識(shí)，盡可能地把不安全的因素降到最低，從而使廣大用戶的利益得到保障。

2.2網(wǎng)絡(luò)安全隔離防控策略

網(wǎng)絡(luò)安全隔離防控策略具體如下：

(1)路由器。網(wǎng)絡(luò)架構(gòu)的第一層設(shè)備就是路由器，它也是黑客攻擊的首要目標(biāo)。所以，路由器必須設(shè)置一定的過濾規(guī)則，用以濾掉被屏蔽的1P地址及服務(wù)。

(2)防火墻。防火墻是用于限制被保護(hù)校園網(wǎng)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間進(jìn)行信息存取、傳遞操作，是防止“黑客”進(jìn)入網(wǎng)絡(luò)的防御體系。它所處的位置在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間。它是根據(jù)連接網(wǎng)絡(luò)的數(shù)據(jù)包來進(jìn)行監(jiān)控的，掌管系統(tǒng)的各端口，對(duì)其進(jìn)行身份核實(shí)，限制外部用戶進(jìn)入內(nèi)部網(wǎng)，同時(shí)過濾掉危及網(wǎng)絡(luò)的不安全服務(wù)，拒絕非法用戶的進(jìn)入。如分布式防火墻。

(3)IDS（入侵監(jiān)測(cè)系統(tǒng)）。它是安裝在計(jì)算機(jī)網(wǎng)絡(luò)的關(guān)鍵部位，負(fù)責(zé)監(jiān)測(cè)網(wǎng)絡(luò)上所有的包，用來實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)和信息系統(tǒng)訪問的異常行為。其目的就是捕捉危險(xiǎn)或有惡意的動(dòng)作．并及時(shí)發(fā)出警告信息。與防火墻的區(qū)別之處是按用戶指定的規(guī)則對(duì)端口進(jìn)行實(shí)時(shí)監(jiān)測(cè)、掃描，及時(shí)發(fā)現(xiàn)入侵者，能識(shí)別防火墻通常不能識(shí)別的攻擊，如來自企業(yè)內(nèi)部的攻擊。 　(4)網(wǎng)閘。它是物理隔離與信息交換系統(tǒng)，運(yùn)用物理隔離網(wǎng)絡(luò)安全技術(shù)設(shè)計(jì)的安全隔離系統(tǒng)。當(dāng)企業(yè)網(wǎng)內(nèi)部的生產(chǎn)系統(tǒng)因?yàn)樾畔⒒ㄔO(shè)過程中對(duì)外網(wǎng)訪問的需求而影響內(nèi)部網(wǎng)絡(luò)系統(tǒng)的安全性及可用性時(shí)，物理隔離與信息交換系統(tǒng)能夠?qū)?nèi)部網(wǎng)絡(luò)與不可信網(wǎng)絡(luò)進(jìn)行物理隔斷，可以及時(shí)阻止各種已知和未知的網(wǎng)絡(luò)層和操作系統(tǒng)層攻擊，提供比防火墻、入侵檢測(cè)等技術(shù)更好的安全性能。

(5)訪問控制。它是網(wǎng)絡(luò)安全防控的核心策略之一，其目的是保證網(wǎng)絡(luò)資源不被非法使用和訪問。訪問控制涉及的技術(shù)比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制以及屬性控制等多種手段。傳統(tǒng)的訪問控制策略包括自主訪問和強(qiáng)制訪問，為考慮網(wǎng)絡(luò)安全和傳輸流，目前采用的是基于對(duì)象和任務(wù)的訪問控制。

2.3網(wǎng)絡(luò)主機(jī)安全防控策略

網(wǎng)絡(luò)主機(jī)的安全防控策略對(duì)保護(hù)數(shù)字化校園的網(wǎng)絡(luò)安全至關(guān)重要，具體包括如下幾個(gè)方面：

（1）操作系統(tǒng)的安全。網(wǎng)絡(luò)主機(jī)操作系統(tǒng)的安全極為重要，首先要確保是正版的操作系統(tǒng)，并實(shí)時(shí)更新。然后要保證以下幾個(gè)內(nèi)容：操作系統(tǒng)的裁剪，不安裝或刪除不必要使用的系統(tǒng)組件；操作系統(tǒng)服務(wù)裁剪，關(guān)閉所有不使用的服務(wù)和端口，并清除不使用的磁盤文件；操作系統(tǒng)漏洞控制，在內(nèi)網(wǎng)中建立操作系統(tǒng)漏洞管理服務(wù)器。

（2）數(shù)據(jù)庫的備份與恢復(fù)。數(shù)據(jù)庫的備份與恢復(fù)可以確保數(shù)據(jù)安全性和完整性，備份策略包括只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志、增量備份。做好數(shù)據(jù)的備份是解決數(shù)據(jù)安全問題的最直接與最有效措施之一，如雙機(jī)熱備份、異地備份。

（3）密碼技術(shù)。它是信息安全核心技術(shù)，為信息安全提供了可靠保證。基于密碼的數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整性的最主要方法之一。

（4）病毒防護(hù)。安裝病毒防火墻、殺病毒軟件，進(jìn)行實(shí)時(shí)過濾。對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測(cè)，在工作站上采用防病毒卡，加強(qiáng)網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置。

（5）數(shù)字簽名與認(rèn)證。應(yīng)用系統(tǒng)須利用CA提供的數(shù)字證書進(jìn)行應(yīng)用級(jí)的身份認(rèn)證，對(duì)文件和數(shù)據(jù)進(jìn)行數(shù)字簽名和認(rèn)證，保證文件和數(shù)據(jù)的完整性以及防止源發(fā)送者抵賴。

（6）虛擬機(jī)技術(shù)及其虛擬網(wǎng)絡(luò)環(huán)境。虛擬機(jī)是支持多操作系統(tǒng)并行在單個(gè)物理服務(wù)器上的一種系統(tǒng)，能夠提供更加有效的底層硬件使用。虛擬機(jī)能在同一臺(tái)電腦使用好幾個(gè)OS，不但方便，而且可安全隔離。

3 結(jié)論

總之，高職院校數(shù)字化校園的發(fā)展及應(yīng)用，方便了信息的共享、交流與獲取的同時(shí)，網(wǎng)絡(luò)安全的重要性也越顯突出。本文構(gòu)建了一套網(wǎng)絡(luò)安全防控體系，全方位，多角度地實(shí)時(shí)防控，確保數(shù)字化校園的網(wǎng)絡(luò)安全。安全管理制度是安全的基石，技術(shù)是安全的保障，執(zhí)行是安全的防線，從而提高網(wǎng)絡(luò)安全性，并不斷增強(qiáng)全意識(shí)，完善安全技術(shù)，補(bǔ)充安全策略，加強(qiáng)安全教育和安全管理，從而提高防范風(fēng)險(xiǎn)的能力。

參考文獻(xiàn)：

[1]熊晨潞.計(jì)算機(jī)網(wǎng)絡(luò)安全與防范措施的認(rèn)識(shí)[J].華章，2008(18).

[2]吳建軍. 2010年計(jì)算機(jī)網(wǎng)絡(luò)安全前瞻[J].科技傳媒，2010(9).

[3]蘇姍娜.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全[J].電工理工，2008(1).

篇8

關(guān)鍵詞：校園網(wǎng)絡(luò)；問題；措施；安全管理

中圖分類號(hào)：TP393.18 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 (2011) 23-0000-01

How to Strengthen the Campus Network Security Management

Luo Xu1,2

(1.Guizhou University Vocational and Technical/Teachers College,Guiyang 550003,China;2.Guizhou Province Domestic School,Duyun 558016,China)

Abstract:In order to better promote the rapid development of information technology on campus,this paper from the network and information security aspects of the study,analysis of the current campus network security many problems arise,combined with the actual situation of our school,has taken some measures network security management,better to eliminate security risks to the campus network to ensure efficient and normal operation.

Keywords:Campus network;Problems;Measures;Safety management

一、前言

網(wǎng)絡(luò)技術(shù)與其他先進(jìn)技術(shù)一樣，在為人們服務(wù)的同時(shí)，也帶給了人們諸多的負(fù)面問題。自從因特網(wǎng)問世以來，信息安全和資源共享一直都是一對(duì)矛盾，隨著計(jì)算機(jī)網(wǎng)絡(luò)資源共享的逐漸加強(qiáng)，然而信息安全也逐步突出起來。局域網(wǎng)是目前互聯(lián)網(wǎng)一種非常重要的組成部分和存在方式，但是局域網(wǎng)也存在著很多的網(wǎng)絡(luò)安全問題。作為從局域網(wǎng)基礎(chǔ)上發(fā)展起來的校園網(wǎng)絡(luò)，面對(duì)著如此多的安全問題，本文主要做出探討，希望能夠?qū)Υ水a(chǎn)生積極的作用。

二、積極推進(jìn)校園網(wǎng)絡(luò)安全管理的重要意義

第一，加強(qiáng)校園網(wǎng)絡(luò)安全管理關(guān)系到學(xué)校的整體形象。隨著當(dāng)前網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步，校園網(wǎng)已經(jīng)成為每一個(gè)學(xué)校走進(jìn)信息化時(shí)代的必然趨勢(shì)，使得教育管理逐步向智能化轉(zhuǎn)變。網(wǎng)絡(luò)安全對(duì)外關(guān)系到學(xué)校長(zhǎng)遠(yuǎn)的發(fā)展，對(duì)內(nèi)則關(guān)系到學(xué)生的成才和成長(zhǎng)。第二，加強(qiáng)校園網(wǎng)絡(luò)安全管理關(guān)系到學(xué)校的整體利益。當(dāng)前各個(gè)學(xué)校的網(wǎng)絡(luò)當(dāng)中都存儲(chǔ)著大量的信息，很多方面工作也都逐步依賴于網(wǎng)絡(luò)，假如網(wǎng)絡(luò)安全方面出現(xiàn)了一些問題的話，那么將會(huì)造成信息不能夠及時(shí)的溝通，或者被刪除、竊用、破壞等，這些都會(huì)給學(xué)校帶來難以補(bǔ)償?shù)膿p失。因此在校園網(wǎng)絡(luò)建設(shè)的過程中，我們一定要重視網(wǎng)絡(luò)系統(tǒng)運(yùn)行過程中的安全管理問題。

三、校園網(wǎng)絡(luò)安全存在的諸多問題

（一）病毒入侵較為嚴(yán)重。校園網(wǎng)絡(luò)在給大家提供諸多方便的同時(shí)，也變成了病毒的傳播途徑。隨著目前網(wǎng)絡(luò)的飛速發(fā)展，病毒編制者水平也在逐步的提高。隨著近些年來網(wǎng)絡(luò)病毒和黑客軟件的結(jié)合，不僅會(huì)破壞硬盤數(shù)據(jù)，同時(shí)還能夠擦除主板BIOS芯片的內(nèi)容，使得機(jī)器不能夠繼續(xù)使用。特別是在學(xué)校接入廣域網(wǎng)之后，使得人們?cè)谙螺d程序或發(fā)送電子郵件時(shí)都可能會(huì)帶有病毒。所以，網(wǎng)絡(luò)病毒的防范任務(wù)顯得非常的艱巨。

（二）校園網(wǎng)安全管理技術(shù)較為單一。當(dāng)前，很多的高職院校都只是依靠單一的技術(shù)或者獨(dú)立的安全產(chǎn)品來保證校園網(wǎng)絡(luò)的安全。隨著網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的逐步提高，當(dāng)校園網(wǎng)絡(luò)受到安全隱患時(shí)，這些較為獨(dú)立的安全產(chǎn)品一般會(huì)各自為戰(zhàn)，使得原有的安全防范措施不能夠發(fā)揮應(yīng)有的作用，這很難滿足目前高職院校校園網(wǎng)對(duì)于安全的需求。

（三）網(wǎng)絡(luò)監(jiān)控措施不足。網(wǎng)間隔離起邊緣區(qū)保護(hù)的作用，不能夠防備內(nèi)部不滿者的攻擊行為。一般內(nèi)部來的攻擊要比外部攻擊更加具有致命性，因此需要建立健全網(wǎng)絡(luò)監(jiān)控機(jī)制，從而做到對(duì)網(wǎng)絡(luò)資源的保護(hù)，從網(wǎng)絡(luò)監(jiān)控當(dāng)中得到統(tǒng)計(jì)信息，從而對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行評(píng)估。學(xué)校有很多臺(tái)電腦，一些電腦是通過正常的途徑得到合法IP地址，但是實(shí)際當(dāng)中并不是所有的電腦都申請(qǐng)過IP地址。因此當(dāng)一些沒有IP地址的用戶，假冒他人合法IP地址，就極有可能造成內(nèi)部地址的沖突，從而嚴(yán)重阻礙合法用戶的使用。

四、加強(qiáng)校園網(wǎng)絡(luò)安全措施

（一）構(gòu)建網(wǎng)絡(luò)防毒體系。一般來講，校園網(wǎng)絡(luò)防毒體系主要可以分為服務(wù)器的防護(hù)和工作站的防護(hù)。首先，服務(wù)器的防護(hù)。防毒體系結(jié)構(gòu)當(dāng)中的服務(wù)器端產(chǎn)品，需要具備對(duì)病毒實(shí)時(shí)監(jiān)控的功能，同時(shí)還應(yīng)該具備遠(yuǎn)程安裝、病毒碼自動(dòng)更新功能及其多種報(bào)警通知方式等功能。隨著學(xué)校內(nèi)部電子郵件的逐漸普及，學(xué)校網(wǎng)絡(luò)又增加了一個(gè)病毒入侵的通道。學(xué)?？梢栽诰W(wǎng)絡(luò)防毒體系當(dāng)中再增加一層關(guān)卡，從而確保郵件附件隨時(shí)處于病毒免疫的狀態(tài)。其次，工作站的病毒防護(hù)。網(wǎng)絡(luò)工作站的病毒防護(hù)處于學(xué)校防毒體系當(dāng)中的最底層，對(duì)于學(xué)校計(jì)算機(jī)用戶來講，這是最后一道殺毒的要塞。

（二）定期將數(shù)據(jù)進(jìn)行備份。學(xué)校的資料雖然不能夠像商業(yè)網(wǎng)站的資料那樣具有明確的價(jià)值，但是卻關(guān)系到了學(xué)校的教學(xué)情況，這是非常重要的。因此需要定期對(duì)學(xué)校所有服務(wù)器的資料進(jìn)行備份，特別是數(shù)據(jù)服務(wù)器，系統(tǒng)日志進(jìn)行備份。但是備份不應(yīng)該單純的是對(duì)數(shù)據(jù)文件進(jìn)行備份，也不應(yīng)該單純使用拷貝手段備份。對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行備份主要是在系統(tǒng)遭受到破壞時(shí)，能夠方便的恢復(fù)原來系統(tǒng)。學(xué)校需要應(yīng)用專業(yè)的軟件進(jìn)行備份，這樣才能夠通過優(yōu)化數(shù)據(jù)的傳輸速率來不斷增加備份的速度。應(yīng)用這種方法能夠在一些網(wǎng)絡(luò)問題不能夠解決之時(shí)重新導(dǎo)入數(shù)據(jù)，從而將損失降到最低。

（三）實(shí)現(xiàn)域用戶身份認(rèn)證的過程。隨著目前校園網(wǎng)絡(luò)提供信息服務(wù)質(zhì)量的不斷提升，對(duì)于信息安全的需求也變得更加強(qiáng)烈。此外，在校園網(wǎng)提供更高層此服務(wù)時(shí)，對(duì)于用戶身份的認(rèn)證及其服務(wù)權(quán)限的管理需求也在不斷提高。以前較為獨(dú)立的系統(tǒng)很難達(dá)到身份認(rèn)證的需求，因此我們需要一個(gè)完備的系統(tǒng)，對(duì)整個(gè)校園網(wǎng)用戶進(jìn)行身份的認(rèn)證和管理。我們可以配備網(wǎng)關(guān)認(rèn)證流控設(shè)備――深信服，所有的內(nèi)網(wǎng)用戶假如想要訪問外網(wǎng)都需要進(jìn)行用戶認(rèn)證。對(duì)非法接入的用戶和設(shè)備應(yīng)該嚴(yán)厲打擊。這種方式不僅能夠保證網(wǎng)絡(luò)的安全性，同時(shí)還能夠很好的提升網(wǎng)絡(luò)帶寬的利用率，極大的提高了效率。

五、小結(jié)

校園網(wǎng)絡(luò)的安全是動(dòng)態(tài)的、整體的，它的內(nèi)容不僅僅包括系統(tǒng)安全、物理安全、應(yīng)用安全、網(wǎng)絡(luò)安全等，還需要數(shù)據(jù)加密、防火墻等技術(shù)，同時(shí)還應(yīng)該配備專門的管理人才，這樣才能夠?qū)崿F(xiàn)校園網(wǎng)絡(luò)安全、可靠的運(yùn)行。

參考文獻(xiàn)：

[1]譚臻.校園網(wǎng)絡(luò)安全管理中的黑客入侵與防范[J].計(jì)算機(jī)安全,2007,10

篇9

關(guān)鍵詞：校園網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)安全教育與管理措施；對(duì)策

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2011)27-6596-03

Thoughts and Countermeasures of Campus Network Security

CHANG Qing

(Information Technology Center, Shaanxi Energy Institute, Xi'an 710613, China)

Abstract: With the development of education informatization, relying on the campus of digital information system has become one of the important network teaching platforms and office informatization. Therefore, network security has been paid more and more attention and has become the main problem affecting campus network application. Based on the analysis of the current college campus network security threat,the paper discusses the the main factors influencing network security and puts forward the countermeasures for campus network security.

Key words: campus network; network security; network security education and management measures; countermeasures

隨著教育信息化的發(fā)展，依托校園網(wǎng)的數(shù)字化信息資源系統(tǒng)成為學(xué)校重要的網(wǎng)絡(luò)教學(xué)平臺(tái)，依托校園網(wǎng)的OA成為學(xué)?，F(xiàn)代辦公信息化的主要手段。校園網(wǎng)為學(xué)校各方面建設(shè)提供了安全、可靠、快捷的網(wǎng)絡(luò)環(huán)境，是學(xué)校的管理、教學(xué)、科研、學(xué)生思想教育等各項(xiàng)工作正常進(jìn)行的保障。校園網(wǎng)絡(luò)的安全狀況直接影響到各項(xiàng)工作的順利進(jìn)行。因此，保障校園網(wǎng)絡(luò)正常運(yùn)行及其信息安全已經(jīng)成為當(dāng)前各高校網(wǎng)絡(luò)建設(shè)中首先需要考慮的問題。

1 網(wǎng)絡(luò)安全的概念

1.1 網(wǎng)絡(luò)安全的定義

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

1.2 網(wǎng)絡(luò)安全的學(xué)科基礎(chǔ)

網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。

1.3 網(wǎng)絡(luò)安全的本質(zhì)

網(wǎng)絡(luò)安全的本質(zhì)是針對(duì)：網(wǎng)絡(luò)系統(tǒng)的運(yùn)行安全和網(wǎng)絡(luò)數(shù)據(jù)庫的信息安全，兩個(gè)方面的安全防護(hù)措施。

2 校園網(wǎng)絡(luò)安全的現(xiàn)狀分析

校園網(wǎng)具有速度快、規(guī)模大，計(jì)算機(jī)系統(tǒng)管理復(fù)雜等特點(diǎn)，隨著網(wǎng)絡(luò)系統(tǒng)應(yīng)用的深入發(fā)展，校園網(wǎng)絡(luò)的安全問題也逐漸突出，直接影響著學(xué)校的管理、教學(xué)和科研活動(dòng)的進(jìn)行。為此，在全面了解校園網(wǎng)安全現(xiàn)狀的基礎(chǔ)上，合理構(gòu)建網(wǎng)絡(luò)安全體系結(jié)構(gòu)，改善網(wǎng)絡(luò)應(yīng)用環(huán)境的工作迫在眉睫。

當(dāng)前，校園網(wǎng)絡(luò)常見的安全隱患有以下幾種：

2.1 計(jì)算機(jī)系統(tǒng)漏洞

目前，校園網(wǎng)中被廣泛使用的網(wǎng)絡(luò)操作系統(tǒng)主要是WINDOWS，存在各種各樣的安全問題，服務(wù)器、操作系統(tǒng)、防火墻、TCP/IP協(xié)議等方面都存在大量安全漏洞。而且隨著時(shí)間的推移，將會(huì)有更多漏洞被人發(fā)現(xiàn)并利用。

2.2 計(jì)算機(jī)病毒的破壞

計(jì)算機(jī)病毒影響計(jì)算機(jī)系統(tǒng)的正常運(yùn)行、破壞系統(tǒng)軟件和文件系統(tǒng)、使網(wǎng)絡(luò)效率下降、甚至造成計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的癱瘓，是影響校園網(wǎng)絡(luò)安全的主要因素。計(jì)算機(jī)病毒具有以下特點(diǎn)：一是攻擊隱蔽性強(qiáng)；二是繁殖能力強(qiáng)；三是傳播途徑廣；四是潛伏期長(zhǎng)；五是破壞力大。特別是近年來利用ARP協(xié)議漏洞進(jìn)行竊聽、流量分析、DNS劫持、資源非授權(quán)使用、植入木馬病毒不斷增加，嚴(yán)重威脅著校園網(wǎng)絡(luò)的正常運(yùn)行。

2.3 來自網(wǎng)絡(luò)外部的入侵、攻擊等惡意破壞行為

校園網(wǎng)與Internet相連，在享受Internet信息豐富、方便快捷的同時(shí)，也面臨著遭遇攻擊的風(fēng)險(xiǎn)。黑客也經(jīng)常利用網(wǎng)絡(luò)攻擊校園網(wǎng)的服務(wù)器，以竊取一些重要信息。

2.4 校園網(wǎng)內(nèi)部的攻擊

由于高校部分學(xué)生對(duì)網(wǎng)絡(luò)知識(shí)很感興趣，具有相當(dāng)高的專業(yè)知識(shí)水平，對(duì)內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)和應(yīng)用模式又比較了解，攻擊校園網(wǎng)就成了他們表現(xiàn)自己的能力，實(shí)踐自己所學(xué)知識(shí)的首選，經(jīng)常有意無意的攻擊校園網(wǎng)系統(tǒng)，干擾校園網(wǎng)的安全運(yùn)行。

另外有一些學(xué)生，在下載一些音/視頻資料時(shí)在未進(jìn)行查殺病毒的情況下，就進(jìn)行應(yīng)用等也是造成內(nèi)部的攻擊的重要因素。

2.5 校園網(wǎng)安全管理有缺陷

隨著校園內(nèi)計(jì)算機(jī)應(yīng)用的迅速普及，接入校園網(wǎng)的計(jì)算機(jī)日益增多，如果管理措施不力，隨時(shí)有可能造成病毒傳播泛濫、信息丟失、數(shù)據(jù)損壞、網(wǎng)絡(luò)被攻擊、系統(tǒng)癱瘓等嚴(yán)重后果。校園計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)普遍存在重視硬件投入，忽視軟件投資；重運(yùn)行，輕管理的現(xiàn)象。主要表現(xiàn)為對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)不足，將網(wǎng)絡(luò)系統(tǒng)作為一項(xiàng)純技術(shù)工程來實(shí)施，沒有一套完善的安全管理方案；網(wǎng)絡(luò)系統(tǒng)管理人員只將精力集中于IP的申請(qǐng)分配和開通、帳戶的維護(hù)、各服務(wù)器上應(yīng)用系統(tǒng)日常維護(hù)、系統(tǒng)日志的審查和網(wǎng)絡(luò)規(guī)范的設(shè)計(jì)及調(diào)整上，而很少去研究網(wǎng)絡(luò)安全狀態(tài)的發(fā)展變化、入侵手段、防范措施、安全機(jī)制等。

3 造成這些現(xiàn)狀的原因

3.1 網(wǎng)絡(luò)安全維護(hù)的投入不足

網(wǎng)絡(luò)安全維護(hù)的工作量是很大的，并且很困難，需要一定的人力、物力，然而大多數(shù)學(xué)校在校園網(wǎng)上的設(shè)備投入和人員投入不足，有限的經(jīng)費(fèi)也往往主要用在網(wǎng)絡(luò)設(shè)備購置上，對(duì)于網(wǎng)絡(luò)安全建設(shè)，普遍缺乏比較系統(tǒng)的投入。

3.2 網(wǎng)絡(luò)管理人員配備不足

很多學(xué)校的網(wǎng)絡(luò)管理人員的都具有一定的專業(yè)水平，基本可以勝任本職工作，但是可能由于人員配備不足的原因，勉強(qiáng)能夠維護(hù)網(wǎng)絡(luò)硬件正常的配置和運(yùn)行，而無暇顧及其他。

3.3 師生的網(wǎng)絡(luò)安全意識(shí)和觀念淡薄

有的學(xué)生對(duì)網(wǎng)絡(luò)安全重視不夠，法律意識(shí)不強(qiáng)。在組織文藝活動(dòng)和節(jié)目編排時(shí)，隨意通過網(wǎng)絡(luò)下載或通過帶毒的移動(dòng)存儲(chǔ)介質(zhì)，經(jīng)常有意無意的傳播病毒，攻擊校園網(wǎng)絡(luò)系統(tǒng)，干擾校園網(wǎng)的安全運(yùn)行。

4 對(duì)策

校園網(wǎng)的安全問題是一個(gè)較為復(fù)雜的系統(tǒng)工程，要從用戶、管理、技術(shù)三方面的因素來考慮。從嚴(yán)格的意義上來講，100%的安全網(wǎng)絡(luò)系統(tǒng)是沒有的，網(wǎng)絡(luò)安全工作是一個(gè)循序漸進(jìn)、不斷完善的過程。為了提高校園網(wǎng)絡(luò)的安全性，提出以下幾點(diǎn)安全措施：

4.1 配備高性能的防火墻產(chǎn)品

防火墻是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合。一般來說,防火墻設(shè)置在可信賴的內(nèi)部網(wǎng)絡(luò)和不可信賴的外部網(wǎng)絡(luò)之間。防火墻相當(dāng)于分析器,可用來監(jiān)視或拒絕應(yīng)用層的通信業(yè)務(wù),防火墻也可以在網(wǎng)絡(luò)層和傳輸層運(yùn)行,根據(jù)預(yù)先設(shè)計(jì)的報(bào)文分組過濾規(guī)則來拒絕或允許報(bào)文分組通過。所以對(duì)防火墻作好安全設(shè)置,設(shè)定恰當(dāng)?shù)脑L問控制策略,保障網(wǎng)絡(luò)信息資源不被非法使用和訪問。

4.2 加強(qiáng)網(wǎng)絡(luò)中PC機(jī)的安全防范

4.2.1 身份認(rèn)證技術(shù)

身份認(rèn)證是對(duì)通信方進(jìn)行身份確認(rèn)來阻止非授權(quán)用戶進(jìn)入。常用的身份認(rèn)證方法有口令認(rèn)證法。主要是給系統(tǒng)管理員帳戶設(shè)置足夠復(fù)雜和一定強(qiáng)度的密碼，最好是字母+數(shù)字+符號(hào)的組合；系統(tǒng)管理員的口令應(yīng)嚴(yán)格管理，不定期地予以更換。如：很多用戶的Windows XP/2000系統(tǒng)卻根本沒有設(shè)置密碼，有的用戶，雖然也設(shè)置了密碼，但密碼要么全是數(shù)字的，要么很短，對(duì)于這類密碼，可以輕易的被破解。

4.2.2 防范系統(tǒng)安全漏洞

及時(shí)更新操作系統(tǒng)和安裝各種補(bǔ)丁程序非常重要。一般用戶需要借助第三方產(chǎn)品（如：漏洞掃描系統(tǒng)）的幫助，及時(shí)發(fā)現(xiàn)安全隱患。目前，許多新型計(jì)算機(jī)病毒都是利用操作系統(tǒng)的漏洞進(jìn)行傳染的?？梢酝ㄟ^安裝360安全衛(wèi)士或其它功能類似的軟件來給系統(tǒng)的漏洞打好補(bǔ)丁，這樣可以有效的保護(hù)系統(tǒng)。

4.2.3 校園內(nèi)部網(wǎng)絡(luò)中PC機(jī)的安全隔離

合理使用防火墻，可以構(gòu)筑內(nèi)外網(wǎng)之間的安全屏障，有效地將內(nèi)部網(wǎng)與外部網(wǎng)隔離開來，有利于提高網(wǎng)絡(luò)抵抗黑客攻擊的能力和系統(tǒng)的安全性。在校園網(wǎng)內(nèi)的所有PC機(jī)應(yīng)自覺安裝專業(yè)的防火墻軟件，如360安全衛(wèi)士防火墻等。

4.3 防范計(jì)算機(jī)病毒

1）作為校園網(wǎng)的網(wǎng)絡(luò)管理人員，要為系統(tǒng)使用安全策略，如帳戶設(shè)定、審核策略、網(wǎng)絡(luò)訪問、安全選項(xiàng)設(shè)定等。使用安全策略不僅可以有效防范病毒，監(jiān)控系統(tǒng)狀態(tài)，還可以防范黑客攻擊。

2）選擇合適的防病毒軟件，及時(shí)更新病毒庫。防病毒軟件分為兩大類：網(wǎng)絡(luò)版和單機(jī)版。單機(jī)版防毒軟件適用于個(gè)人用戶，管理功能相對(duì)較弱。從網(wǎng)絡(luò)管理和病毒監(jiān)控的角度來說，校園網(wǎng)更適用網(wǎng)絡(luò)版防毒軟件，因?yàn)榫W(wǎng)絡(luò)版防毒軟件的管理功能更強(qiáng)大，校園網(wǎng)的管理員只要及時(shí)在服務(wù)器端進(jìn)行升級(jí)，客戶端啟動(dòng)后就可自動(dòng)升級(jí)，網(wǎng)管員還可對(duì)所有安裝客戶端的計(jì)算機(jī)進(jìn)行病毒監(jiān)控、進(jìn)行遠(yuǎn)程殺毒，及時(shí)了解校園網(wǎng)中病毒疫情。

3）計(jì)算機(jī)網(wǎng)絡(luò)用戶要增強(qiáng)安全意識(shí)，不要輕易使用盜版和存在安全隱患的軟件；不輕易瀏覽一些缺乏可信度的網(wǎng)站；不要隨便打開不明來歷的電子郵件，尤其是郵件附件中的EXE和COM等可執(zhí)行程序，對(duì)方發(fā)過來的電子郵件及相關(guān)附件的文檔，首先使用另存為命令保存到本地硬盤，待用殺毒軟件檢查無毒后才可以打開使用；不要隨便共享文件和文件夾，即使要共享，也得設(shè)置好權(quán)限。

4.4 網(wǎng)絡(luò)監(jiān)控措施

在不影響網(wǎng)絡(luò)正常運(yùn)行的情況下，增加內(nèi)部網(wǎng)絡(luò)監(jiān)控機(jī)制，可以最大限度地保護(hù)網(wǎng)絡(luò)信息資源。如：配備入侵檢測(cè)系統(tǒng)(IDS， Intrusion Detection System)，入侵防御系統(tǒng)(IPS， Intrusion Prevention System)，Web、E-mail、BBS的安全監(jiān)測(cè)系統(tǒng)和網(wǎng)絡(luò)監(jiān)聽系統(tǒng)等。通過監(jiān)控手段，增強(qiáng)網(wǎng)絡(luò)安全的自我適應(yīng)性和反應(yīng)能力，及時(shí)發(fā)現(xiàn)不安全因素，從而保證網(wǎng)絡(luò)服務(wù)的正常提供。通過使用網(wǎng)管軟件、日志分析軟件、MRTG和Sniffer等工具，形成一個(gè)功能較完整、覆蓋面較廣的監(jiān)控管理系統(tǒng)。

4.5 加強(qiáng)網(wǎng)絡(luò)安全教育及安全管理措施

維護(hù)網(wǎng)絡(luò)安全是每一個(gè)網(wǎng)絡(luò)用戶共同的責(zé)任，當(dāng)?shù)弥约旱腃P機(jī)感染病毒時(shí)，應(yīng)及時(shí)處理。包括：升級(jí)殺毒軟件，殺毒操作；仍不能處理時(shí)，應(yīng)及時(shí)斷開本機(jī)與網(wǎng)絡(luò)聯(lián)系（避免成為病毒傳染源在網(wǎng)上的傳播），必要時(shí)格式化硬盤，重新安裝系統(tǒng)。以確保網(wǎng)絡(luò)系統(tǒng)的安全。

4.6 數(shù)據(jù)備份和恢復(fù)

對(duì)于計(jì)算機(jī)用戶而言，最重要的應(yīng)該是硬盤中存儲(chǔ)的數(shù)據(jù)。用戶數(shù)據(jù)不要與系統(tǒng)共用一個(gè)分區(qū)，避免因重裝系統(tǒng)造成數(shù)據(jù)丟失。重要的數(shù)據(jù)要及時(shí)備份，備份前要進(jìn)行病毒查殺，數(shù)據(jù)備份可采取異地備份、光盤備份等多種方式。對(duì)于校園網(wǎng)的管理人員來說，要做好各種應(yīng)急準(zhǔn)備工作，必須要有一套應(yīng)急修復(fù)工具，如系統(tǒng)啟動(dòng)盤、DOS版殺毒盤、緊急系統(tǒng)恢復(fù)盤、各種操作系統(tǒng)盤、常用應(yīng)用軟件包、最新系統(tǒng)補(bǔ)丁盤等，并且做好分區(qū)表、DOS引導(dǎo)扇區(qū)、注冊(cè)表等的備份工作，這樣可提高系統(tǒng)維護(hù)和修復(fù)時(shí)的工作效率。

4.7 制定切實(shí)可行的網(wǎng)絡(luò)安全管理制度

為了確保整個(gè)校園網(wǎng)絡(luò)的安全有效運(yùn)行，有必要對(duì)網(wǎng)絡(luò)進(jìn)行全面的安全性分析和研究，制定出一套滿足網(wǎng)絡(luò)實(shí)際安全需要的、切實(shí)可行的安全管理制度。主要包括以下幾方面的內(nèi)容：1)建立一個(gè)權(quán)威的信息安全管理機(jī)構(gòu)，制定統(tǒng)管全局的網(wǎng)絡(luò)信息安全規(guī)定；2)對(duì)網(wǎng)絡(luò)管理人員加強(qiáng)專業(yè)知識(shí)和技能的培訓(xùn)，培養(yǎng)一支具有安全管理意識(shí)和技能的網(wǎng)管隊(duì)伍，使他們從技術(shù)上提高應(yīng)對(duì)各種攻擊破壞的能力；3)把網(wǎng)絡(luò)信息安全的基本知識(shí)納入學(xué)校各專業(yè)教育之中；4)對(duì)學(xué)校教師和其他人員進(jìn)行信息安全知識(shí)普及教育；5)在學(xué)校的網(wǎng)站設(shè)立網(wǎng)絡(luò)安全信息欄目，網(wǎng)絡(luò)法令法規(guī)、網(wǎng)絡(luò)病毒公告、操作系統(tǒng)更新公告，并提供常用軟件的補(bǔ)丁下載等信息。

總之，校園網(wǎng)絡(luò)安全問題是一個(gè)較為復(fù)雜的系統(tǒng)工程，需要全方位防范，防范不僅是被動(dòng)的，更要主動(dòng)進(jìn)行。在網(wǎng)絡(luò)安全日益影響到校園網(wǎng)絡(luò)運(yùn)行的情況下，要完善校園網(wǎng)管理制度，對(duì)相關(guān)的校園網(wǎng)管理人員進(jìn)行培訓(xùn)，對(duì)學(xué)生進(jìn)行網(wǎng)絡(luò)道德的教育，提高公德意識(shí)；安裝最新的防病毒軟件和病毒防火墻，不斷安裝軟件補(bǔ)丁更新系統(tǒng)漏洞，對(duì)重要文件要進(jìn)行備份，從多個(gè)方面進(jìn)行防范，盡一切可能去制止、減小一切非法的訪問和操作，把校園網(wǎng)絡(luò)安全事故及故障率降到最低程度。

參考文獻(xiàn)：

[1] 蔣玉芳.校園網(wǎng)絡(luò)安全問題分析與對(duì)策[J].現(xiàn)代教育教研,2009(3).

[2] 曾科.高校校園網(wǎng)絡(luò)安全隱患及對(duì)策探討[J].商情,2009(25).

篇10

關(guān)鍵詞：網(wǎng)絡(luò)安全；技術(shù)；防范

隨著當(dāng)前校園信息化建設(shè)的快速發(fā)展，各級(jí)各類學(xué)校十分重視計(jì)算機(jī)網(wǎng)絡(luò)在校園的廣泛應(yīng)用，網(wǎng)絡(luò)的發(fā)展實(shí)現(xiàn)了教育的跨時(shí)間、跨區(qū)域和跨學(xué)科的特點(diǎn)，使學(xué)生充分享受到網(wǎng)絡(luò)世界里最好的教育資源。雖然計(jì)算機(jī)網(wǎng)絡(luò)給校園學(xué)習(xí)和生活帶來了前所未有的便利，但隨著對(duì)互聯(lián)網(wǎng)的更多依賴，互聯(lián)網(wǎng)絡(luò)的更加開放，校園網(wǎng)絡(luò)的安全性也變得更加重要，因此，對(duì)校園網(wǎng)的安全運(yùn)行進(jìn)行深層設(shè)計(jì)，有效規(guī)避校園網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，具有很重要的現(xiàn)實(shí)意義。

一、影響校園計(jì)算機(jī)網(wǎng)絡(luò)安全主要因素

網(wǎng)絡(luò)技術(shù)的發(fā)展，使得網(wǎng)絡(luò)攻擊變得越來越復(fù)雜，如果一個(gè)校園網(wǎng)沒有應(yīng)對(duì)安全威脅相關(guān)的網(wǎng)絡(luò)設(shè)備對(duì)攻擊進(jìn)行主動(dòng)的防御，那么這個(gè)校園網(wǎng)就很可能遭到致命的攻擊，而且因此帶來的后果是無法預(yù)料的。當(dāng)前校園網(wǎng)絡(luò)中影響安全的主要因素有以下幾種：

1、病毒入侵。所謂計(jì)算機(jī)病毒，其實(shí)就是由編制者在計(jì)算機(jī)程序中插入了具有破壞計(jì)算機(jī)功能或者破壞程序中數(shù)據(jù)，影響操作者對(duì)計(jì)算機(jī)的使用，同時(shí)能夠自我復(fù)制的一組計(jì)算機(jī)程序代碼或者相關(guān)指令。通常都是指電腦黑客利用互聯(lián)網(wǎng)傳播病毒，對(duì)特點(diǎn)的目標(biāo)，如游戲服務(wù)器或網(wǎng)絡(luò)進(jìn)行攻擊，也指通過特殊技術(shù)手段對(duì)個(gè)人電腦植入病毒，竊取電腦用戶個(gè)人資料，隱私信息，甚至銀行賬號(hào)信息等，以從中獲取不正當(dāng)利益為目的，其特點(diǎn)是具有破壞性，復(fù)制性和傳染性。

2、木馬程序入侵。在計(jì)算機(jī)安全學(xué)中，通常會(huì)提到“特洛伊木馬”一詞，一般由服務(wù)器端和客戶兩部分組成，是因?yàn)槠浞?wù)器端通過各種欺騙或者偽裝的方法進(jìn)入被入侵主機(jī)后，悄悄地打開系統(tǒng)的某端口，造成其客戶端立即可以與其相連接，進(jìn)而取得系統(tǒng)的完整控制權(quán)或惡意傳播網(wǎng)絡(luò)病毒。通常，幾乎所有的木馬程序都會(huì)使用偽裝術(shù)，欺騙網(wǎng)絡(luò)用戶，木馬程序會(huì)用盡所有辦法隱藏自己，通過蒙騙用戶，使用戶端去執(zhí)行服務(wù)端所發(fā)出的指令。

3、拒絕服務(wù)攻擊。此類攻擊會(huì)造成目標(biāo)機(jī)器停止提供服務(wù)，這種停止提供服務(wù)行為，具有極大的危害性，也是網(wǎng)絡(luò)黑客常用的攻擊手段之一，特別嚴(yán)重時(shí)，會(huì)造成整個(gè)校園網(wǎng)絡(luò)完全癱瘓。一般校園網(wǎng)絡(luò)中出現(xiàn)網(wǎng)絡(luò)帶寬異?，F(xiàn)象時(shí)，這也是可以劃分為消耗性拒絕服務(wù)攻擊，實(shí)際上，只要能夠?qū)δ繕?biāo)主機(jī)造成麻煩，使部分服務(wù)功能被暫停，嚴(yán)重時(shí)，甚至導(dǎo)致主機(jī)死機(jī)，都屬于拒絕服務(wù)攻擊范籌。其實(shí)，拒絕服務(wù)攻擊究其原因，是由于網(wǎng)絡(luò)協(xié)議本身的安全缺陷造成的，這個(gè)問題一直沒有取得最佳的解決方案，所以，拒絕服務(wù)攻擊也成為了攻擊者的慣用伎倆。

4、網(wǎng)絡(luò)入侵攻擊。網(wǎng)絡(luò)入侵攻擊是指利用網(wǎng)絡(luò)先天存在的漏洞或安全缺陷對(duì)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)進(jìn)行攻擊。入侵者具有熟練的計(jì)算機(jī)編程的能力和技巧，通過非法取得網(wǎng)絡(luò)或文件訪問的授權(quán)，這種入侵到其他網(wǎng)絡(luò)內(nèi)部的行為會(huì)造成很嚴(yán)重的后果。當(dāng)然有時(shí)入侵者并不是以目標(biāo)主機(jī)為攻擊對(duì)象，而是將目標(biāo)主機(jī)僅僅作為網(wǎng)絡(luò)入侵的跳板，利用淪為跳板的主機(jī)對(duì)其他主機(jī)進(jìn)行病毒感染或木馬攻擊。

網(wǎng)絡(luò)入侵攻擊因?yàn)楸憩F(xiàn)形式多樣，且很難對(duì)其進(jìn)行準(zhǔn)確預(yù)防，特別是攻擊目標(biāo)的不確定性，所以很難找到有效的針對(duì)性防范措施。

二、校園網(wǎng)有效安全防范技術(shù)

針對(duì)上述破壞校園網(wǎng)絡(luò)安全的因素，使我們認(rèn)識(shí)到校園網(wǎng)絡(luò)安全不僅要保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的安全，還要保護(hù)網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)數(shù)據(jù)的安全。因此針對(duì)校園網(wǎng)絡(luò)可能存在的安全問題，采取切實(shí)可行的網(wǎng)絡(luò)安全保護(hù)方案，是每位校園網(wǎng)絡(luò)管理者必須認(rèn)真對(duì)待的重要問題，不管保護(hù)校園網(wǎng)絡(luò)安全任務(wù)有多艱巨，但只要管理者對(duì)關(guān)鍵技術(shù)予以重視，網(wǎng)絡(luò)安全還是可控、可防的。

1、防火墻控制技術(shù)。防火墻技術(shù)是目前校園比較普遍使用的網(wǎng)絡(luò)安全技術(shù)，防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成，是一種隔離技術(shù)，通過它可以將校園內(nèi)網(wǎng)和外網(wǎng)分開，從而保護(hù)校園內(nèi)網(wǎng)免受非法用戶的入侵，防火墻通常由服務(wù)訪問規(guī)則、驗(yàn)證工具、包過濾和應(yīng)用網(wǎng)關(guān)四個(gè)部分組成。

2、入侵檢測(cè)技術(shù)。入侵檢測(cè)系統(tǒng)是一種積極主動(dòng)有意識(shí)的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，可對(duì)網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)視，是基于智能和動(dòng)態(tài)分析為基礎(chǔ)的網(wǎng)絡(luò)入侵檢測(cè)技術(shù)，它可以主動(dòng)地對(duì)來自內(nèi)部和外部檢測(cè)出來的具有攻擊性的信息進(jìn)行反應(yīng)，以實(shí)現(xiàn)自我實(shí)時(shí)保護(hù)，一般可以分為兩類，分別基于主機(jī)和基于網(wǎng)絡(luò)。目前，在實(shí)際應(yīng)用中占主要部分的是基于主機(jī)的入侵檢測(cè)系統(tǒng)，而基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)通常處于被動(dòng)狀態(tài)，主要采用被動(dòng)的方法收集網(wǎng)絡(luò)上的數(shù)據(jù)。采用入侵檢測(cè)技術(shù)極大地提高了校園網(wǎng)絡(luò)的安全性能，可以有效地防范來自互聯(lián)網(wǎng)的大多數(shù)威脅，被認(rèn)為是防火墻之后的第二道安全閘門，在彌補(bǔ)防火墻的靜態(tài)缺陷方面有著舉足輕重的作用。

3、數(shù)據(jù)加密技術(shù)。密碼技術(shù)是指通信雙方按照事先約定的法則，對(duì)交換的信息進(jìn)行特殊變換的一種保密技術(shù)。隨著通信技術(shù)的進(jìn)步，數(shù)據(jù)加密技術(shù)也取得了飛速發(fā)展，通過對(duì)原始信息的二次、甚至多次加工，使得網(wǎng)絡(luò)攻擊者即使竊取到網(wǎng)絡(luò)信息，有時(shí)也無法破解信息的真實(shí)內(nèi)容，因?yàn)榧用?、解密雙方各只有一對(duì)私鑰和公鑰。

將數(shù)據(jù)加密技術(shù)和其他防范技術(shù)進(jìn)行有機(jī)結(jié)合，可以取得極佳的網(wǎng)絡(luò)安全防范效果，可以廣泛地運(yùn)用于校園重要數(shù)據(jù)傳輸，如師生身份認(rèn)證、訪問控制、數(shù)字簽名、數(shù)據(jù)完整性驗(yàn)證、圖書版權(quán)保護(hù)等。

4、其他幾種安全對(duì)策。除了上述的網(wǎng)絡(luò)防范技術(shù)外，我們還可以從其他多方面對(duì)校園網(wǎng)絡(luò)進(jìn)行安全防范，如對(duì)網(wǎng)絡(luò)進(jìn)行物理分段，交換式集線器代替共享式集線器，虛擬VLAN的劃分，以及養(yǎng)成良好的軟件操作習(xí)慣等方面對(duì)網(wǎng)絡(luò)安全進(jìn)行有效的防范。

參考文獻(xiàn)：