開篇：寫作不僅是一種記錄，更是一種創(chuàng)造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇學(xué)校網(wǎng)絡(luò)安全措施，希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友，陪伴您不斷探索和進(jìn)步。

第1篇

【關(guān)鍵詞】校園網(wǎng)絡(luò) 安全問題 防范 措施

高校最初利用應(yīng)用網(wǎng)絡(luò)技術(shù)為其服務(wù)的地方。校園網(wǎng)作為學(xué)校基礎(chǔ)設(shè)施，不但能改善提升教學(xué)質(zhì)量，也能提高管理工作效率，也能對(duì)外交流合作的重要平臺(tái)。校園網(wǎng)絡(luò)結(jié)構(gòu)搭建，隨著校園網(wǎng)絡(luò)用戶不斷增加和深入，W絡(luò)上數(shù)據(jù)不斷加大，安全問題就尤為重要。校園網(wǎng)這一網(wǎng)絡(luò)術(shù)語及相應(yīng)特點(diǎn)，我們也要了解。

校園網(wǎng)安全問題淺析

1 校園網(wǎng)絡(luò)的概念

高校校園網(wǎng)絡(luò)是指在特定校園范圍內(nèi)，將計(jì)算機(jī)以相互共享數(shù)據(jù)資源的方式相互連接起來，同時(shí)具有進(jìn)行教學(xué)、管理和信息服務(wù)等功能的計(jì)算機(jī)系統(tǒng)的集合。

2 校園網(wǎng)絡(luò)的特點(diǎn)

高校校園網(wǎng)絡(luò)不同于其他網(wǎng)絡(luò)。自身特點(diǎn)導(dǎo)致網(wǎng)絡(luò)安全問題嚴(yán)重、安全管理復(fù)雜。

2.1 用戶自身的特點(diǎn)

高校校園網(wǎng)絡(luò)用戶都是高校學(xué)生本身。由于近年來高校不斷擴(kuò)招，學(xué)校在校人數(shù)不斷增加，校園網(wǎng)絡(luò)從最先幾百，升至幾千幾萬。高校學(xué)生平時(shí)通過自身或者授課老師教導(dǎo)，計(jì)算機(jī)相關(guān)知識(shí)有一定認(rèn)識(shí)，計(jì)算機(jī)專業(yè)的學(xué)生水平已經(jīng)超過網(wǎng)絡(luò)上普通用戶。學(xué)生都會(huì)利用網(wǎng)絡(luò)資源進(jìn)行自己學(xué)習(xí)，一些軟件資源不符合規(guī)定，侵害供應(yīng)商版權(quán)。以上這些，都會(huì)成為加劇網(wǎng)絡(luò)安全問題。

2.2 校園網(wǎng)絡(luò)建設(shè)和管理的特點(diǎn)

一方面，建設(shè)校園網(wǎng)絡(luò)搭建已經(jīng)后來的維護(hù)管理。它都需要不斷投入大量資金，網(wǎng)絡(luò)規(guī)模擴(kuò)大，要購買大量的網(wǎng)絡(luò)安全管理設(shè)備和終端軟件。另一方面，高校校園網(wǎng)絡(luò)已經(jīng)不是單單，學(xué)生上網(wǎng)學(xué)習(xí)的需要，還要考慮到教學(xué)、科研的需要，提高校園網(wǎng)絡(luò)帶寬問題，高帶寬的校園網(wǎng)絡(luò)給校園網(wǎng)使用者雖帶來了方便，卻同時(shí)增加管理校園網(wǎng)絡(luò)的難度。

當(dāng)前高校校園網(wǎng)絡(luò)面臨的網(wǎng)絡(luò)安全問題，作為管理者不能片面，要有主觀意思，做到如何有效防范，要用全面看待問題，要考慮到每個(gè)方面，從以下幾方面考慮：

2.2.1 通過建立，制定高校網(wǎng)絡(luò)安全管理制度

由于，各高校對(duì)于校園網(wǎng)絡(luò)使用情況不同，符合自己學(xué)校校園網(wǎng)絡(luò)安全管理制度。通過建立制定高校網(wǎng)絡(luò)安全管理有關(guān)制度，能有效解決及控制校園網(wǎng)絡(luò)中的出現(xiàn)問題，必須嚴(yán)格執(zhí)行，對(duì)于違反各項(xiàng)制度，都會(huì)受到嚴(yán)格處罰。

2.2.2 通過購買軟件，建立校園網(wǎng)絡(luò)安全檢測平臺(tái)

根據(jù)網(wǎng)絡(luò)安全監(jiān)測軟件的實(shí)際測試情況顯示，一個(gè)沒有任何網(wǎng)絡(luò)安全防護(hù)措施的大型網(wǎng)絡(luò)，發(fā)現(xiàn)其安全漏洞上百上千。其現(xiàn)在情況中，雖采用一些網(wǎng)絡(luò)安全產(chǎn)品，也制定行之有效的校園網(wǎng)絡(luò)安全制度，但卻存在許許多多的安全上的問題。建立校園網(wǎng)絡(luò)安全檢測平臺(tái)，是相當(dāng)重要。

2.2.3 建立校園網(wǎng)絡(luò)安全系統(tǒng)實(shí)施框架

通過自身情況，采用防火墻、入侵檢測、內(nèi)容過濾等技術(shù)。建立自身的校園網(wǎng)絡(luò)安全系統(tǒng)框架。

深信服NGAF系列產(chǎn)品是一款以應(yīng)用安全需求出發(fā)而設(shè)計(jì)的下一代防火墻。彌補(bǔ)了傳統(tǒng)防火墻基于端口/IP無法防護(hù)應(yīng)用層安全威脅的缺陷；改善了UTM類設(shè)備簡單功能堆砌，性能瓶頸的弱點(diǎn)。通過單次解析引擎真正做到將防火墻、VPN、入侵防御、服務(wù)器防護(hù)、病毒防護(hù)、內(nèi)容過濾、流量控制等多種安全技術(shù)有機(jī)的融合到一起，提供多功能、高性能的電信級(jí)安全設(shè)備。與傳統(tǒng)安全設(shè)備相比它可以針對(duì)豐富的應(yīng)用提供更完整的可視化內(nèi)容安全防護(hù)。深信服第二代上網(wǎng)行為管理最特別的地方在于推出以"管理、速度、安全"三位一體的上網(wǎng)行為管理完整解決方案，其中為了保障上網(wǎng)安全而推出的"上網(wǎng)安全桌面"成為最大的亮點(diǎn)。虛擬化的技術(shù)在IT界正如火如荼的融合到各個(gè)產(chǎn)品中，平臺(tái)虛擬化、存儲(chǔ)虛擬化、數(shù)據(jù)庫虛擬化、桌面虛擬化等，其中桌面虛擬化技術(shù)中就推出了安全桌面的概念。深信服第二代上網(wǎng)行為管理將安全桌面的虛擬化技術(shù)融合到上網(wǎng)行為管理中，形成了上網(wǎng)安全桌面。

3 加強(qiáng)對(duì)校園網(wǎng)絡(luò)內(nèi)各用戶的教育和培訓(xùn)

每個(gè)學(xué)期通過多媒體教室，進(jìn)行網(wǎng)絡(luò)安全教育，對(duì)于教師與學(xué)生代表，系統(tǒng)全面剖析所要面臨各類威脅，主要增強(qiáng)網(wǎng)絡(luò)安全意識(shí)，讓所有使用校園網(wǎng)用戶關(guān)心，重視網(wǎng)絡(luò)安全。發(fā)現(xiàn)網(wǎng)絡(luò)問題，進(jìn)行登記，報(bào)告有關(guān)部門。

4 加強(qiáng)提高網(wǎng)絡(luò)管理人員技術(shù)水平

利用假期，對(duì)于網(wǎng)絡(luò)管理人員進(jìn)行不定期的培訓(xùn)。根據(jù)校園網(wǎng)的實(shí)際情況，自定相應(yīng)的方法。對(duì)于校園網(wǎng)一些機(jī)密資源設(shè)置私鑰，對(duì)于網(wǎng)絡(luò)安全設(shè)備使用例如：深信服 上網(wǎng)行為管理等設(shè)備。進(jìn)行有效安全管理。好的設(shè)備，也需要管理人員有較高安全管理意識(shí)，提高他們維護(hù)網(wǎng)絡(luò)安全的警惕性和應(yīng)對(duì)各種攻擊的能力。

5 結(jié)束語

校園網(wǎng)的安全管理是一項(xiàng)復(fù)雜的系統(tǒng)工程，需要行之有效的安全措施。各高校要在校園網(wǎng)的構(gòu)建和管理過程中及時(shí)分析校園網(wǎng)中的安全問題，并研究方法，制訂相應(yīng)措施，確保校園網(wǎng)安全地運(yùn)行，為其本校的教學(xué)跟好的服務(wù)。

參考文獻(xiàn)

[1]高冰.網(wǎng)絡(luò)安全措施探討[J].東北財(cái)經(jīng)大學(xué)學(xué)報(bào)，2003（04）.

[2]林濤.淺析校園網(wǎng)絡(luò)安全防范[J].科技信息，2010（02）.

第2篇

一、 從實(shí)際出發(fā)，電教設(shè)備、設(shè)施進(jìn)一步得以完善。

本學(xué)期，我校領(lǐng)導(dǎo)十分重視現(xiàn)代教育技術(shù)工作，從教育實(shí)際出發(fā)，本著“節(jié)約為本，合理投入”的原則，排查現(xiàn)有電教設(shè)備、設(shè)施，維修、添置了部分電教軟件、硬件，使我校電教設(shè)備、設(shè)施進(jìn)一步得以完善，保證了教育教學(xué)工作的正常有序的開展。

二、加強(qiáng)教育教學(xué)研究，促進(jìn)信息技術(shù)與課程整合。

結(jié)合學(xué)校各科“教研周”活動(dòng)，開展“信息技術(shù)與學(xué)科課程整合研究”使電教室、電腦室成為教師、學(xué)生學(xué)習(xí)活動(dòng)的理想場所。

三、 實(shí)施網(wǎng)絡(luò)安全措施，加強(qiáng)校園網(wǎng)運(yùn)用研究。

1、加強(qiáng)師生網(wǎng)絡(luò)道德教育，實(shí)施網(wǎng)絡(luò)安全措施，確保學(xué)校網(wǎng)絡(luò)安全暢通，校園網(wǎng)主頁由專人負(fù)責(zé)維護(hù)審核，無不良信息侵入。

2、擴(kuò)充校園網(wǎng)版塊內(nèi)容，增加師生喜聞樂見的信息，并為學(xué)校管理工作服務(wù)。

四、 完善常規(guī)工作，規(guī)范管理

1、做好電教課網(wǎng)上登記工作。

2、規(guī)范電教代辦費(fèi)的收繳工作，做好電教資料征訂工作。

3、各室有詳盡的管理制度，管理落實(shí)到人。

五、 積極參加各類比賽、展示活動(dòng)。

1、制作“青少年德育教育展板”參加區(qū)展示活動(dòng)。

2、加強(qiáng)電視臺(tái)節(jié)目的制作研究，參加區(qū)電視節(jié)目制作培訓(xùn)班。成立學(xué)校宣傳片制作領(lǐng)導(dǎo)小組，制作了名為《和諧發(fā)展　暢享成長》的新課改主題宣傳片參加區(qū)級(jí)比賽。

3、選派教師參加了區(qū)第五屆教師教學(xué)技能大賽。

4、配合各級(jí)各類課堂研究、展示活動(dòng)做好電教服務(wù)工作。

六、 繼續(xù)做好教師信息技術(shù)校本培訓(xùn)工作。

本學(xué)期我校對(duì)全體教師進(jìn)行了“教育博客”日志全員培訓(xùn)，幫助教師掌握利用網(wǎng)絡(luò)撰寫教學(xué)日志的方法。

七、 完成學(xué)校“無錫教育應(yīng)急通訊系統(tǒng)”學(xué)生信息的登記工作。

第3篇

關(guān)鍵詞：校園網(wǎng)絡(luò)；問題；措施；安全管理

中圖分類號(hào)：TP393.18 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 (2011) 23-0000-01

How to Strengthen the Campus Network Security Management

Luo Xu1,2

(1.Guizhou University Vocational and Technical/Teachers College,Guiyang 550003,China;2.Guizhou Province Domestic School,Duyun 558016,China)

Abstract:In order to better promote the rapid development of information technology on campus,this paper from the network and information security aspects of the study,analysis of the current campus network security many problems arise,combined with the actual situation of our school,has taken some measures network security management,better to eliminate security risks to the campus network to ensure efficient and normal operation.

Keywords:Campus network;Problems;Measures;Safety management

一、前言

網(wǎng)絡(luò)技術(shù)與其他先進(jìn)技術(shù)一樣，在為人們服務(wù)的同時(shí)，也帶給了人們諸多的負(fù)面問題。自從因特網(wǎng)問世以來，信息安全和資源共享一直都是一對(duì)矛盾，隨著計(jì)算機(jī)網(wǎng)絡(luò)資源共享的逐漸加強(qiáng)，然而信息安全也逐步突出起來。局域網(wǎng)是目前互聯(lián)網(wǎng)一種非常重要的組成部分和存在方式，但是局域網(wǎng)也存在著很多的網(wǎng)絡(luò)安全問題。作為從局域網(wǎng)基礎(chǔ)上發(fā)展起來的校園網(wǎng)絡(luò)，面對(duì)著如此多的安全問題，本文主要做出探討，希望能夠?qū)Υ水a(chǎn)生積極的作用。

二、積極推進(jìn)校園網(wǎng)絡(luò)安全管理的重要意義

第一，加強(qiáng)校園網(wǎng)絡(luò)安全管理關(guān)系到學(xué)校的整體形象。隨著當(dāng)前網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步，校園網(wǎng)已經(jīng)成為每一個(gè)學(xué)校走進(jìn)信息化時(shí)代的必然趨勢，使得教育管理逐步向智能化轉(zhuǎn)變。網(wǎng)絡(luò)安全對(duì)外關(guān)系到學(xué)校長遠(yuǎn)的發(fā)展，對(duì)內(nèi)則關(guān)系到學(xué)生的成才和成長。第二，加強(qiáng)校園網(wǎng)絡(luò)安全管理關(guān)系到學(xué)校的整體利益。當(dāng)前各個(gè)學(xué)校的網(wǎng)絡(luò)當(dāng)中都存儲(chǔ)著大量的信息，很多方面工作也都逐步依賴于網(wǎng)絡(luò)，假如網(wǎng)絡(luò)安全方面出現(xiàn)了一些問題的話，那么將會(huì)造成信息不能夠及時(shí)的溝通，或者被刪除、竊用、破壞等，這些都會(huì)給學(xué)校帶來難以補(bǔ)償?shù)膿p失。因此在校園網(wǎng)絡(luò)建設(shè)的過程中，我們一定要重視網(wǎng)絡(luò)系統(tǒng)運(yùn)行過程中的安全管理問題。

三、校園網(wǎng)絡(luò)安全存在的諸多問題

（一）病毒入侵較為嚴(yán)重。校園網(wǎng)絡(luò)在給大家提供諸多方便的同時(shí)，也變成了病毒的傳播途徑。隨著目前網(wǎng)絡(luò)的飛速發(fā)展，病毒編制者水平也在逐步的提高。隨著近些年來網(wǎng)絡(luò)病毒和黑客軟件的結(jié)合，不僅會(huì)破壞硬盤數(shù)據(jù)，同時(shí)還能夠擦除主板BIOS芯片的內(nèi)容，使得機(jī)器不能夠繼續(xù)使用。特別是在學(xué)校接入廣域網(wǎng)之后，使得人們在下載程序或發(fā)送電子郵件時(shí)都可能會(huì)帶有病毒。所以，網(wǎng)絡(luò)病毒的防范任務(wù)顯得非常的艱巨。

（二）校園網(wǎng)安全管理技術(shù)較為單一。當(dāng)前，很多的高職院校都只是依靠單一的技術(shù)或者獨(dú)立的安全產(chǎn)品來保證校園網(wǎng)絡(luò)的安全。隨著網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的逐步提高，當(dāng)校園網(wǎng)絡(luò)受到安全隱患時(shí)，這些較為獨(dú)立的安全產(chǎn)品一般會(huì)各自為戰(zhàn)，使得原有的安全防范措施不能夠發(fā)揮應(yīng)有的作用，這很難滿足目前高職院校校園網(wǎng)對(duì)于安全的需求。

（三）網(wǎng)絡(luò)監(jiān)控措施不足。網(wǎng)間隔離起邊緣區(qū)保護(hù)的作用，不能夠防備內(nèi)部不滿者的攻擊行為。一般內(nèi)部來的攻擊要比外部攻擊更加具有致命性，因此需要建立健全網(wǎng)絡(luò)監(jiān)控機(jī)制，從而做到對(duì)網(wǎng)絡(luò)資源的保護(hù)，從網(wǎng)絡(luò)監(jiān)控當(dāng)中得到統(tǒng)計(jì)信息，從而對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行評(píng)估。學(xué)校有很多臺(tái)電腦，一些電腦是通過正常的途徑得到合法IP地址，但是實(shí)際當(dāng)中并不是所有的電腦都申請(qǐng)過IP地址。因此當(dāng)一些沒有IP地址的用戶，假冒他人合法IP地址，就極有可能造成內(nèi)部地址的沖突，從而嚴(yán)重阻礙合法用戶的使用。

四、加強(qiáng)校園網(wǎng)絡(luò)安全措施

（一）構(gòu)建網(wǎng)絡(luò)防毒體系。一般來講，校園網(wǎng)絡(luò)防毒體系主要可以分為服務(wù)器的防護(hù)和工作站的防護(hù)。首先，服務(wù)器的防護(hù)。防毒體系結(jié)構(gòu)當(dāng)中的服務(wù)器端產(chǎn)品，需要具備對(duì)病毒實(shí)時(shí)監(jiān)控的功能，同時(shí)還應(yīng)該具備遠(yuǎn)程安裝、病毒碼自動(dòng)更新功能及其多種報(bào)警通知方式等功能。隨著學(xué)校內(nèi)部電子郵件的逐漸普及，學(xué)校網(wǎng)絡(luò)又增加了一個(gè)病毒入侵的通道。學(xué)校可以在網(wǎng)絡(luò)防毒體系當(dāng)中再增加一層關(guān)卡，從而確保郵件附件隨時(shí)處于病毒免疫的狀態(tài)。其次，工作站的病毒防護(hù)。網(wǎng)絡(luò)工作站的病毒防護(hù)處于學(xué)校防毒體系當(dāng)中的最底層，對(duì)于學(xué)校計(jì)算機(jī)用戶來講，這是最后一道殺毒的要塞。

（二）定期將數(shù)據(jù)進(jìn)行備份。學(xué)校的資料雖然不能夠像商業(yè)網(wǎng)站的資料那樣具有明確的價(jià)值，但是卻關(guān)系到了學(xué)校的教學(xué)情況，這是非常重要的。因此需要定期對(duì)學(xué)校所有服務(wù)器的資料進(jìn)行備份，特別是數(shù)據(jù)服務(wù)器，系統(tǒng)日志進(jìn)行備份。但是備份不應(yīng)該單純的是對(duì)數(shù)據(jù)文件進(jìn)行備份，也不應(yīng)該單純使用拷貝手段備份。對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行備份主要是在系統(tǒng)遭受到破壞時(shí)，能夠方便的恢復(fù)原來系統(tǒng)。學(xué)校需要應(yīng)用專業(yè)的軟件進(jìn)行備份，這樣才能夠通過優(yōu)化數(shù)據(jù)的傳輸速率來不斷增加備份的速度。應(yīng)用這種方法能夠在一些網(wǎng)絡(luò)問題不能夠解決之時(shí)重新導(dǎo)入數(shù)據(jù)，從而將損失降到最低。

（三）實(shí)現(xiàn)域用戶身份認(rèn)證的過程。隨著目前校園網(wǎng)絡(luò)提供信息服務(wù)質(zhì)量的不斷提升，對(duì)于信息安全的需求也變得更加強(qiáng)烈。此外，在校園網(wǎng)提供更高層此服務(wù)時(shí)，對(duì)于用戶身份的認(rèn)證及其服務(wù)權(quán)限的管理需求也在不斷提高。以前較為獨(dú)立的系統(tǒng)很難達(dá)到身份認(rèn)證的需求，因此我們需要一個(gè)完備的系統(tǒng)，對(duì)整個(gè)校園網(wǎng)用戶進(jìn)行身份的認(rèn)證和管理。我們可以配備網(wǎng)關(guān)認(rèn)證流控設(shè)備――深信服，所有的內(nèi)網(wǎng)用戶假如想要訪問外網(wǎng)都需要進(jìn)行用戶認(rèn)證。對(duì)非法接入的用戶和設(shè)備應(yīng)該嚴(yán)厲打擊。這種方式不僅能夠保證網(wǎng)絡(luò)的安全性，同時(shí)還能夠很好的提升網(wǎng)絡(luò)帶寬的利用率，極大的提高了效率。

五、小結(jié)

校園網(wǎng)絡(luò)的安全是動(dòng)態(tài)的、整體的，它的內(nèi)容不僅僅包括系統(tǒng)安全、物理安全、應(yīng)用安全、網(wǎng)絡(luò)安全等，還需要數(shù)據(jù)加密、防火墻等技術(shù)，同時(shí)還應(yīng)該配備專門的管理人才，這樣才能夠?qū)崿F(xiàn)校園網(wǎng)絡(luò)安全、可靠的運(yùn)行。

參考文獻(xiàn)：

[1]譚臻.校園網(wǎng)絡(luò)安全管理中的黑客入侵與防范[J].計(jì)算機(jī)安全,2007,10

第4篇

關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò)安全；防范措施；防火墻；VLAN技術(shù)

校園網(wǎng)是指利用網(wǎng)絡(luò)設(shè)備、通信介質(zhì)和適宜的組網(wǎng)技術(shù)與協(xié)議以及各類系統(tǒng)管理軟件和應(yīng)用軟件，將校園內(nèi)計(jì)算機(jī)和各種終端設(shè)備有機(jī)地集成在一起，用于教學(xué)、科研、管理、資源共享等方面的局域網(wǎng)絡(luò)系統(tǒng)。校園網(wǎng)絡(luò)安全是指學(xué)校網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然和惡意等因素而遭到破壞、更改、泄密，保障校園網(wǎng)的正常運(yùn)行。隨著“校校通”工程的深入實(shí)施，學(xué)校教育信息化、校園網(wǎng)絡(luò)化已經(jīng)成為網(wǎng)絡(luò)時(shí)代的教育的發(fā)展方向。目前校園網(wǎng)絡(luò)內(nèi)存在很大的安全隱患，建立一套切實(shí)可行的校園網(wǎng)絡(luò)防范措施，已成為校園網(wǎng)絡(luò)建設(shè)中面臨和亟待解決的重要問題。

一、校園網(wǎng)絡(luò)安全現(xiàn)狀分析

（一）網(wǎng)絡(luò)安全設(shè)施配備不夠

學(xué)校在建立自己的內(nèi)網(wǎng)時(shí)，由于意識(shí)薄弱與經(jīng)費(fèi)投入不足等方面的原因，比如將原有的單機(jī)互聯(lián)，使用原有的網(wǎng)絡(luò)設(shè)施；校園網(wǎng)絡(luò)的各種硬件設(shè)備以及保存數(shù)據(jù)的光盤等都有可能因?yàn)樽匀灰蛩氐膿p害而導(dǎo)致數(shù)據(jù)的丟失、泄露或網(wǎng)絡(luò)中斷；機(jī)房設(shè)計(jì)不合理，溫度、濕度不適應(yīng)以及無抗靜電、抗磁干擾等設(shè)施；網(wǎng)絡(luò)安全方面的投入嚴(yán)重不足，沒有系統(tǒng)的網(wǎng)絡(luò)安全設(shè)施配備等等；以上情況都使得校園網(wǎng)絡(luò)基本處在一個(gè)開放的狀態(tài)，沒有有效的安全預(yù)警手段和防范措施。

（二）學(xué)校校園網(wǎng)絡(luò)上的用戶網(wǎng)絡(luò)信息安全意識(shí)淡薄、管理制度不完善

學(xué)校師生對(duì)網(wǎng)絡(luò)安全知識(shí)甚少，安全意識(shí)淡薄，U盤、移動(dòng)硬盤、手機(jī)等存貯介質(zhì)隨意使用；學(xué)校網(wǎng)絡(luò)管理人員缺乏必要的專業(yè)知識(shí)，不能安全地配置和管理網(wǎng)絡(luò)；學(xué)校機(jī)房的登記管理制度不健全，允許不應(yīng)進(jìn)入的人進(jìn)入機(jī)房；學(xué)校師生上網(wǎng)身份無法唯一識(shí)別，不能有效的規(guī)范和約束師生的非法訪問行為；缺乏統(tǒng)一的網(wǎng)絡(luò)出口、網(wǎng)絡(luò)管理軟件和網(wǎng)絡(luò)監(jiān)控、日志系統(tǒng)，使學(xué)校的網(wǎng)絡(luò)管理混亂；缺乏校園師生上網(wǎng)的有效監(jiān)控和日志；計(jì)算機(jī)安裝還原卡或使用還原軟件，關(guān)機(jī)后啟動(dòng)即恢復(fù)到初始狀態(tài)，這些導(dǎo)致校園網(wǎng)形成很大的安全漏洞。

（三）學(xué)校校園網(wǎng)中各主機(jī)和各終端所使用的操作系統(tǒng)和應(yīng)用軟件均不可避免地存在各種安全“漏洞”或“后門”

大部分的黑客入侵網(wǎng)絡(luò)事件就是由系統(tǒng)的“漏洞”及“后門”所造成的。網(wǎng)絡(luò)中所使用的網(wǎng)管設(shè)備和軟件絕大多數(shù)是舶來品，加上系統(tǒng)管理員以及終端用戶在系統(tǒng)設(shè)置時(shí)可能存在各種不合理操作，在網(wǎng)絡(luò)上運(yùn)行時(shí)，這些網(wǎng)絡(luò)系統(tǒng)和接口都相應(yīng)增加網(wǎng)絡(luò)的不安全因素。

（四）計(jì)算機(jī)病毒、網(wǎng)絡(luò)病毒泛濫，造成網(wǎng)絡(luò)性能急劇下降，重要數(shù)據(jù)丟失

網(wǎng)絡(luò)病毒是指病毒突破網(wǎng)絡(luò)的安全性，傳播到網(wǎng)絡(luò)服務(wù)器，進(jìn)而在整個(gè)網(wǎng)絡(luò)上感染，危害極大。感染計(jì)算機(jī)病毒、蠕蟲和木馬程序是最突出的網(wǎng)絡(luò)安全情況，遭到端口掃描、黑客攻擊、網(wǎng)頁篡改或垃圾郵件次之。校園網(wǎng)中教師和學(xué)生對(duì)文件下載、電子郵件、QQ聊天的廣泛使用，使得校園網(wǎng)內(nèi)病毒泛濫。計(jì)算機(jī)病毒是一種人為編制的程序，它具有傳染性、隱蔽性、激發(fā)性、復(fù)制性、破壞性等特點(diǎn)。它的破壞性是巨大的，一旦學(xué)校網(wǎng)絡(luò)中的一臺(tái)電腦感染上病毒，就很可能在短短幾分鐘中內(nèi)使病毒蔓延到整個(gè)校園網(wǎng)絡(luò)，只要網(wǎng)絡(luò)中有幾臺(tái)電腦中毒，就會(huì)堵塞出口，導(dǎo)致網(wǎng)絡(luò)的“拒絕服務(wù)”，嚴(yán)重時(shí)會(huì)造成網(wǎng)絡(luò)癱瘓。《參考消息》1989年8月2日刊登的一則評(píng)論，列出了下個(gè)世紀(jì)的國際恐怖活動(dòng)將采用五種新式武器和手段，計(jì)算機(jī)病毒名列第二，這給未來的信息系統(tǒng)投上了一層陰影。從近期的“熊貓燒香”、“灰鴿子”、“仇英”、“艾妮”等網(wǎng)絡(luò)病毒的爆發(fā)中可以看出，網(wǎng)絡(luò)病毒的防范任務(wù)越來越嚴(yán)峻。

綜上所述，學(xué)校校園網(wǎng)絡(luò)的安全形勢非常嚴(yán)峻，在這種情況下，學(xué)校如何能夠保證網(wǎng)絡(luò)的安全運(yùn)行，同時(shí)又能提供豐富的網(wǎng)絡(luò)資源，保障辦公、教學(xué)以及學(xué)生上網(wǎng)的多種需求成為了一個(gè)難題。根據(jù)校園網(wǎng)絡(luò)面臨的安全問題，文章提出以下校園網(wǎng)絡(luò)安全防范措施。

二、校園網(wǎng)絡(luò)的主要防范措施

（一）服務(wù)器

學(xué)校在建校園網(wǎng)絡(luò)之時(shí)配置一臺(tái)服務(wù)器，它是校園網(wǎng)和互聯(lián)網(wǎng)之間的中介，在服務(wù)器上執(zhí)行服務(wù)的軟件應(yīng)用程序，對(duì)服務(wù)器進(jìn)行一些必要的設(shè)置。校園網(wǎng)內(nèi)用戶訪問Internet都是通過服務(wù)器，服務(wù)器會(huì)檢查用戶的訪問請(qǐng)求是否符合規(guī)定，才會(huì)到被用戶訪問的站點(diǎn)取回所需信息再轉(zhuǎn)發(fā)給用戶。這樣，既保護(hù)內(nèi)網(wǎng)資源不被外部非授權(quán)用戶非法訪問或破壞，也可以阻止內(nèi)部用戶對(duì)外部不良資源的濫用，外部網(wǎng)絡(luò)只能看到該服務(wù)器而無法獲知內(nèi)部網(wǎng)絡(luò)上的任何計(jì)算機(jī)信息，整個(gè)校園網(wǎng)絡(luò)只有服務(wù)器是可見的，從而大大增強(qiáng)了校園網(wǎng)絡(luò)的安全性（二）防火墻

防火墻系統(tǒng)是一種建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)產(chǎn)品，是一種使用較早的、也是目前使用較廣泛的網(wǎng)絡(luò)安全防范產(chǎn)品之一。它是軟件或硬件設(shè)備的組合，通常被用來進(jìn)行網(wǎng)絡(luò)安全邊界的防護(hù)。防火墻通過控制和檢測網(wǎng)絡(luò)之中的信息交換和訪問行為來實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的有效管理，在網(wǎng)絡(luò)間建立一個(gè)安全網(wǎng)關(guān)，對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行過濾（允許/拒絕），控制數(shù)據(jù)包的進(jìn)出，封堵某些禁止行為，提供網(wǎng)絡(luò)使用狀況（網(wǎng)絡(luò)數(shù)據(jù)的實(shí)時(shí)/事后分析及處理，網(wǎng)絡(luò)數(shù)據(jù)流動(dòng)情況的監(jiān)控分析，通過日志分析，獲取時(shí)間、地址、協(xié)議和流量，網(wǎng)絡(luò)是否受到監(jiān)視和攻擊），對(duì)網(wǎng)絡(luò)攻擊行為進(jìn)行檢測和告警等等，最大限度地防止惡意或非法訪問存取，有效的阻止破壞者對(duì)計(jì)算機(jī)系統(tǒng)的破壞，可以最大限度地保證校園網(wǎng)應(yīng)用服務(wù)系統(tǒng)的安全工作。（三）防治網(wǎng)絡(luò)病毒

校園網(wǎng)絡(luò)的安全必須在整個(gè)校園網(wǎng)絡(luò)內(nèi)形成完整的病毒防御體系，建立一整套網(wǎng)絡(luò)軟件及硬件的維護(hù)制度，定期對(duì)各工作站進(jìn)行維護(hù)，對(duì)操作系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)軟件采取安全保密措施。為了實(shí)現(xiàn)在整個(gè)內(nèi)網(wǎng)杜絕病毒的感染、傳播和發(fā)作，學(xué)校應(yīng)在網(wǎng)內(nèi)有可能感染和傳播病毒的地方采用相應(yīng)的防病毒手段，在服務(wù)器和各辦公室、工作站上安裝瑞星殺毒軟件網(wǎng)絡(luò)版，對(duì)病毒進(jìn)行定時(shí)的掃描檢測及漏洞修復(fù)，定時(shí)升級(jí)文件并查毒殺毒，使整個(gè)校園網(wǎng)絡(luò)有防病毒能力。

（四）口令加密和訪問控制

校園網(wǎng)絡(luò)管理員通過對(duì)校園師生用戶設(shè)置用戶名和口令加密驗(yàn)證，加強(qiáng)對(duì)網(wǎng)絡(luò)的監(jiān)控以及對(duì)用戶的管理。網(wǎng)管理員要對(duì)校園網(wǎng)內(nèi)部網(wǎng)絡(luò)設(shè)備路由器、交換機(jī)、防火墻、服務(wù)器的配置均設(shè)有口令加密保護(hù)，賦予用戶一定的訪問存取權(quán)限、口令字等安全保密措施，用戶只能在其權(quán)限內(nèi)進(jìn)行操作，合理設(shè)置網(wǎng)絡(luò)共享文件，對(duì)各工作站的網(wǎng)絡(luò)軟件文件屬性可采取隱含、只讀等加密措施，建立嚴(yán)格的網(wǎng)絡(luò)安全日志和審查系統(tǒng)，建立詳細(xì)的用戶信息數(shù)據(jù)庫、網(wǎng)絡(luò)主機(jī)登錄日志、交換機(jī)及路由器日志、網(wǎng)絡(luò)服務(wù)器日志、內(nèi)部用戶非法活動(dòng)日志等，定時(shí)對(duì)其進(jìn)行審查分析，及時(shí)發(fā)現(xiàn)和解決網(wǎng)絡(luò)中發(fā)生的安全事故，有效地保護(hù)網(wǎng)絡(luò)安全。

（五）VLAN(虛擬局域網(wǎng))技術(shù)

VLAN(虛擬局域網(wǎng))技術(shù)，是指在交換局域網(wǎng)的基礎(chǔ)上，采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)。根據(jù)實(shí)際需要?jiǎng)澐殖龆鄠€(gè)安全等級(jí)不同的網(wǎng)絡(luò)分段。學(xué)校要將不同類型的用戶劃分在不同的VLAN中，將校園網(wǎng)絡(luò)劃分成幾個(gè)子網(wǎng)。將用戶限制在其所在的VLAN里，防止各用戶之間隨意訪問資源。各個(gè)子網(wǎng)間通過路由器、交換機(jī)、網(wǎng)關(guān)或防火墻等設(shè)備進(jìn)行連接，網(wǎng)絡(luò)管理員借助VLAN技

術(shù)管理整個(gè)網(wǎng)絡(luò)，通過設(shè)置命令，對(duì)每個(gè)子網(wǎng)進(jìn)行單獨(dú)管理，根據(jù)特定需要隔離故障，阻止非法用戶非法訪問，防止網(wǎng)絡(luò)病毒、木馬程序，從而在整個(gè)網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)能安全運(yùn)行。

（六）系統(tǒng)備份和數(shù)據(jù)備份

雖然有各種防范手段，但仍會(huì)有突發(fā)事件給網(wǎng)絡(luò)系統(tǒng)帶來不可預(yù)知的災(zāi)難，對(duì)網(wǎng)絡(luò)系統(tǒng)軟件應(yīng)該有專人管理，定期做好服務(wù)器系統(tǒng)、網(wǎng)絡(luò)通信系統(tǒng)、應(yīng)用軟件及各種資料數(shù)據(jù)的數(shù)據(jù)備份工作，并建立網(wǎng)絡(luò)資源表和網(wǎng)絡(luò)設(shè)備檔案，對(duì)網(wǎng)上各工作站的資源分配情況、故障情況、維修記錄分別記錄在網(wǎng)絡(luò)資源表和網(wǎng)絡(luò)設(shè)備檔案上。這些都是保證網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的重要手段。

（七）入侵檢測系統(tǒng)（IntrusionDetectionSystem，IDS）

IDS是一種網(wǎng)絡(luò)安全系統(tǒng)，是對(duì)防火墻有益的補(bǔ)充。當(dāng)有敵人或者惡意用戶試圖通過Internet進(jìn)入網(wǎng)絡(luò)甚至計(jì)算機(jī)系統(tǒng)時(shí)，IDS能檢測和發(fā)現(xiàn)入侵行為并報(bào)警，通知網(wǎng)絡(luò)采取措施響應(yīng)。即使被入侵攻擊，IDS收集入侵攻擊的相關(guān)信息，記錄事件，自動(dòng)阻斷通信連接，重置路由器、防火墻，同時(shí)及時(shí)發(fā)現(xiàn)并提出解決方案，列出可參考的網(wǎng)絡(luò)和系統(tǒng)中易被黑客利用的薄弱環(huán)節(jié)，增強(qiáng)系統(tǒng)的防范能力，避免系統(tǒng)再次受到入侵。入侵檢測系統(tǒng)作為一種積極主動(dòng)的安全防護(hù)技術(shù)，提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵，大大提高了網(wǎng)絡(luò)的安全性。

（八）增強(qiáng)網(wǎng)絡(luò)安全意識(shí)、健全學(xué)校統(tǒng)一規(guī)范管理制度

根據(jù)學(xué)校實(shí)際情況，對(duì)師生進(jìn)行網(wǎng)絡(luò)安全防范意識(shí)教育，使他們具備基本的網(wǎng)絡(luò)安全知識(shí)。制定相關(guān)的網(wǎng)絡(luò)安全管理制度（網(wǎng)絡(luò)操作使用規(guī)程、人員出入機(jī)房管理制度、工作人員操作規(guī)程和保密制度等）。安排專人負(fù)責(zé)校園網(wǎng)絡(luò)的安全保護(hù)管理工作，對(duì)學(xué)校專業(yè)技術(shù)人員定期進(jìn)行安全教育和培訓(xùn)，提高工作人員的網(wǎng)絡(luò)安全的警惕性和自覺性，并安排專業(yè)技術(shù)人員定期對(duì)校園網(wǎng)進(jìn)行維護(hù)。

三、結(jié)論

校園網(wǎng)的安全問題是一個(gè)較為復(fù)雜的系統(tǒng)工程，長期以來，從病毒、黑客與防范措施的發(fā)展來看，總是“道高一尺，魔高一丈”，沒有絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)，只有通過綜合運(yùn)用多項(xiàng)措施，加強(qiáng)管理，建立一套真正適合校園網(wǎng)絡(luò)的安全體系，提高校園網(wǎng)絡(luò)的安全防范能力。

參考文獻(xiàn)：

1、王文壽,王珂.網(wǎng)管員必備寶典——網(wǎng)絡(luò)安全[M].清華大學(xué)出版社,2006.

2、張公忠.現(xiàn)代網(wǎng)絡(luò)技術(shù)教程[M].清華大學(xué)出版社,2004.

3、劉清山.網(wǎng)絡(luò)安全措施[M].電子工業(yè)出版社,2000.

4、謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)[M].大連理工大學(xué)出版社,2000.

5、張冬梅.網(wǎng)絡(luò)信息安全的威脅與防范[J].湖南財(cái)經(jīng)高等專科學(xué)校學(xué)報(bào),2002(8).

6、李衛(wèi).計(jì)算機(jī)網(wǎng)絡(luò)安全與管理[M].清華大學(xué)出版社,2004.

第5篇

【關(guān)鍵詞】校園網(wǎng)絡(luò)；安全問題；對(duì)策

隨著互聯(lián)網(wǎng)的普及和推廣，網(wǎng)絡(luò)逐漸成為人們生產(chǎn)生活中不可或缺的工具，網(wǎng)絡(luò)也改變了傳統(tǒng)校園教學(xué)和管理模式，在學(xué)校各個(gè)領(lǐng)域得到了深入推廣和普及。同時(shí)，在校園網(wǎng)絡(luò)快速普及的過程中，校園網(wǎng)絡(luò)安全問題也受到了越來越多人的注意。如今，校園網(wǎng)絡(luò)安全直接對(duì)學(xué)校正常教學(xué)活動(dòng)和管理工作產(chǎn)生了嚴(yán)重威脅，它可以造成巨大的經(jīng)濟(jì)損失和難以挽回的損害，可以說，提高校園網(wǎng)絡(luò)安全是當(dāng)前教育部門必須認(rèn)真面對(duì)的問題，而針對(duì)校園網(wǎng)絡(luò)安全問題提出有效應(yīng)對(duì)措施，無疑具有十分重要的現(xiàn)實(shí)意義。

1、當(dāng)前校園網(wǎng)絡(luò)主要安全問題

當(dāng)前，學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)主要安全問題可以分為兩類，一類是對(duì)網(wǎng)絡(luò)產(chǎn)生威脅的安全，包括對(duì)網(wǎng)絡(luò)信道、網(wǎng)絡(luò)操作系統(tǒng)以及網(wǎng)絡(luò)功能進(jìn)行攻擊和損害；另一類是網(wǎng)絡(luò)信息泄密、竊取等，例如非法盜用網(wǎng)絡(luò)數(shù)據(jù)、惡意入侵非授權(quán)網(wǎng)站等。這兩類網(wǎng)絡(luò)安全問題都會(huì)產(chǎn)生嚴(yán)重的后果。

1.1網(wǎng)絡(luò)自身安全問題

1.1.1網(wǎng)絡(luò)物理設(shè)備的安全

網(wǎng)絡(luò)物理設(shè)備安全是指外力因素對(duì)網(wǎng)絡(luò)的破壞和影響，例如火災(zāi)、山體滑坡、水災(zāi)、設(shè)備失盜、線路破損以及天氣因素影響等，都會(huì)對(duì)網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)產(chǎn)生致命威脅。這也是網(wǎng)絡(luò)安全需要認(rèn)真面對(duì)的問題。在校園局域網(wǎng)內(nèi)，由于網(wǎng)絡(luò)覆蓋區(qū)域相對(duì)較小，只要指定完善的安全管理制度，做好安全防范措施，就能夠有效提高網(wǎng)絡(luò)設(shè)備和機(jī)房的安全水平。

1.1.2軟件系統(tǒng)平臺(tái)的安全

系統(tǒng)安全，是指網(wǎng)絡(luò)系統(tǒng)正常運(yùn)轉(zhuǎn)的可靠性。目前，尚沒有絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)可用，但是我們針對(duì)現(xiàn)有網(wǎng)絡(luò)系統(tǒng)進(jìn)行升級(jí)改造，提高其安全配置和防范登記，加強(qiáng)網(wǎng)絡(luò)使用規(guī)范等來提高網(wǎng)絡(luò)系統(tǒng)安全性。因此，首先要選擇最可靠的運(yùn)行系統(tǒng)，其次要嚴(yán)格規(guī)范網(wǎng)絡(luò)使用行為，保證一切操作符合安全管理制度規(guī)定；最后要針對(duì)網(wǎng)絡(luò)使用者操作權(quán)限加強(qiáng)管理，合理分配不同用戶的操作權(quán)限，將人為操作失誤控制在最低水平。

1.2網(wǎng)絡(luò)中信息的安全

1.2.1不良信息威脅

借助互聯(lián)網(wǎng)便捷的信息傳播功能，不健康信息可以在網(wǎng)絡(luò)上大肆蔓延，嚴(yán)重污染網(wǎng)絡(luò)環(huán)境。例如各種黃色、暴力和成人不良信息影響青少年健康成長的案例時(shí)有發(fā)生。雖然政府部門對(duì)此制定了嚴(yán)格的管理辦法，但是依然諸多安全隱患，對(duì)青少年的成長造成了巨大的威脅。

1.2.2計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是互聯(lián)網(wǎng)的主要敵人。病毒傳播途徑和方式十分多樣化，例如可以通過數(shù)據(jù)下載、電子郵件、網(wǎng)頁等方式傳播和擴(kuò)散，使得電腦病毒防不勝防。隨著科技的不斷進(jìn)步，計(jì)算機(jī)病毒的傳播方式也在不斷發(fā)生變化，其的防范技術(shù)要求日益提高。任何信息工具和電腦配件都可能成為病毒傳播和寄生對(duì)象——互聯(lián)網(wǎng)、U盤、光盤等，傳統(tǒng)的病毒防范技術(shù)已難以有效控制病毒的擴(kuò)散和蔓延。

1.2.3應(yīng)用系統(tǒng)的安全

應(yīng)用系統(tǒng)的安全涉及面很廣，以目前Intemet上應(yīng)用最為廣泛的E-mail系統(tǒng)來說，其解決方案有幾十種，但其系統(tǒng)內(nèi)部的編碼甚至編譯器導(dǎo)致的BUG是很少有人能夠發(fā)現(xiàn)的，因此一套詳盡的測試軟件是必須的。但是應(yīng)用系統(tǒng)是不斷發(fā)展且應(yīng)用類型是不斷增加的，其結(jié)果是安全漏洞也是不斷增加且隱藏越來越深。因此，保證應(yīng)用系統(tǒng)的安全也是一個(gè)隨網(wǎng)絡(luò)發(fā)展不斷完善的過程。

應(yīng)用的安全性涉及到信息、數(shù)據(jù)的安全性：信息的安全性涉及到機(jī)密信息泄露、未經(jīng)授權(quán)的訪問、破壞信息完整性、假冒、破壞系統(tǒng)的可用性等。對(duì)于有些特別重要的信息需要對(duì)內(nèi)部進(jìn)行保密的（比如學(xué)校學(xué)生成績、學(xué)生檔案、教師檔案、學(xué)校財(cái)務(wù)等重要信息）可以考慮在應(yīng)用級(jí)進(jìn)行加密。

1.2.4加強(qiáng)網(wǎng)絡(luò)安全管理

加強(qiáng)管理是提高網(wǎng)絡(luò)安全性主要手段和途徑。當(dāng)前，不少互聯(lián)網(wǎng)用戶安全意識(shí)較弱，違反安全管理操作行為十分普遍，隨意將自己的登錄賬號(hào)和密碼給他人使用，或者在網(wǎng)絡(luò)上傳輸保密信息等，這些行為都增大的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，稍有不慎即會(huì)造成嚴(yán)重的網(wǎng)絡(luò)安全事故。

網(wǎng)絡(luò)一旦遇到惡意攻擊或者其他安全威脅時(shí)，就不能進(jìn)行安全評(píng)估和預(yù)警。同時(shí)，安全事故發(fā)生后，計(jì)算機(jī)也不能搜集和追蹤網(wǎng)絡(luò)黑客的攻擊路徑信息和數(shù)據(jù)，為開展網(wǎng)絡(luò)安全管理造成了巨大的困難。因此，在日常工作中要對(duì)站點(diǎn)訪問活動(dòng)進(jìn)行多層次的記錄，提高對(duì)非法訪問行為的識(shí)別度。要?jiǎng)?chuàng)新網(wǎng)絡(luò)安全管理制度，重新評(píng)估當(dāng)前網(wǎng)絡(luò)安全形勢并制定行之有效的應(yīng)對(duì)措施，因此，最保險(xiǎn)的做法是采取“制度+方案”的管理手段。

2、校園網(wǎng)絡(luò)安全對(duì)策

2.1網(wǎng)絡(luò)設(shè)備安全對(duì)策

首先要提高計(jì)算機(jī)網(wǎng)絡(luò)物理安全，這是最基本的工作要求，由于這類安全措施比較常見，本文不再贅述。

2.1.1環(huán)境安全

對(duì)系統(tǒng)所在環(huán)境的安全保護(hù)包括設(shè)備的防盜、電源保護(hù)如配制UPS電源，保證系統(tǒng)和設(shè)備的正常工作等等。

2.1.2媒體安全

包括媒體數(shù)據(jù)的安全及媒體本身的安全。在網(wǎng)絡(luò)的安全方面，主要考慮兩個(gè)層次，一是優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)，二是整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全。

2.2網(wǎng)絡(luò)軟件系統(tǒng)平臺(tái)安全對(duì)策

2.2.1制訂嚴(yán)格的管理制度

用戶授權(quán)實(shí)施細(xì)則、口令及帳戶管理規(guī)范、權(quán)限管理制度。

2.2.2配備相應(yīng)的安全設(shè)備

在內(nèi)部網(wǎng)與外部網(wǎng)之間，設(shè)置防火墻實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離與訪問控制是保護(hù)內(nèi)部網(wǎng)安全的最主要、最有效、最經(jīng)濟(jì)的措施之一。

2.3網(wǎng)絡(luò)中信息安全對(duì)策

由于在網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒有不可估量的威脅性和破壞力，計(jì)算機(jī)病毒的防范是網(wǎng)絡(luò)安全性建設(shè)中重要的一環(huán)。具體而言，磁盤分區(qū)格式為NTFS，它的安全性比FAT32格式要好；安裝完操作系統(tǒng)后，要打好漏洞補(bǔ)丁；安裝好病毒防火墻，并且支持實(shí)時(shí)檢測的，同時(shí)要經(jīng)常升級(jí)病毒代碼庫；文件夾和磁盤的安全選項(xiàng)千萬不要開完全共享，都開只讀共享，可以在一定程度上防止網(wǎng)絡(luò)病毒的人侵；不要安裝來歷不明的程序，防止被木馬控制，不要輕易打開來歷不明的電子郵件；將重要的數(shù)據(jù)經(jīng)常備份，存放在安全的盤中或者是其他媒介中；對(duì)學(xué)校服務(wù)器的安全日志進(jìn)行備份；經(jīng)常對(duì)各種資源采取備份，最便捷的方法就是錄制光盤；經(jīng)常對(duì)存貯設(shè)備進(jìn)行常規(guī)檢查，盡可能早發(fā)現(xiàn)隱藏的問題。

3、結(jié)束語

總體而言，校園網(wǎng)絡(luò)安全管理工作是一項(xiàng)系統(tǒng)、艱巨的任務(wù)，不能將網(wǎng)絡(luò)安全寄托在單個(gè)殺毒軟件或者防火墻上，而是要綜合考慮網(wǎng)絡(luò)安全形勢，充分利用各種安全技術(shù)，打造一個(gè)多技術(shù)、高效安全的網(wǎng)絡(luò)安全系統(tǒng)，營造一個(gè)健康的校園網(wǎng)絡(luò)環(huán)境空間。

參考文獻(xiàn)

第6篇

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全性；決策

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-7712 （2013） 04-0103-01

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的特點(diǎn)

在對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的安全性能上進(jìn)行分析和評(píng)估是通過對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全性能的系統(tǒng)進(jìn)行分析和評(píng)估，并且及時(shí)的發(fā)現(xiàn)并修補(bǔ)計(jì)算機(jī)的脆弱之處，從而來降低計(jì)算機(jī)網(wǎng)絡(luò)的安全性，以便計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行。其中，計(jì)算機(jī)網(wǎng)絡(luò)安全的特征主要有4點(diǎn)，即：保密性、完整性、可用性、可控性。保密性就是指計(jì)算機(jī)網(wǎng)絡(luò)上的任何信息都不得以向非用戶透露，不得向非實(shí)體或者過程或者是被人利用。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全進(jìn)行分析與評(píng)估，對(duì)系統(tǒng)的安全因素和應(yīng)該采取的安全措施進(jìn)行分析與排序。完整性，顧名思義就是說數(shù)據(jù)在未經(jīng)授權(quán)的時(shí)候不得以向外界透露、修改，以及在信息在傳輸?shù)倪^程中不被修改、不被破壞和丟失的特征。可用性具有可被用戶訪問并且可以申請(qǐng)使用的特征，就是在使用時(shí)能否儲(chǔ)存或者更改信息。可控性是能夠隨時(shí)控制計(jì)算機(jī)網(wǎng)絡(luò)信息的安全和隱私，對(duì)信息的傳播具有控制能力。

計(jì)算機(jī)網(wǎng)絡(luò)安全是在攻擊和預(yù)防的技術(shù)和力量中的一個(gè)長時(shí)間的動(dòng)態(tài)過程。根據(jù)網(wǎng)絡(luò)安全的特點(diǎn)分析確定目前計(jì)算機(jī)網(wǎng)絡(luò)的特點(diǎn)有很多，整體的狀態(tài)也不容樂觀。網(wǎng)絡(luò)安全企業(yè)應(yīng)該找到一個(gè)適合的并且合理的解決計(jì)算機(jī)安全的解決之道。

二、對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的決策方法

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的安全進(jìn)行安全性的分析和評(píng)估，是屬于對(duì)風(fēng)險(xiǎn)的分析或者評(píng)估的決策。因此對(duì)于計(jì)算機(jī)的風(fēng)險(xiǎn)的分析和評(píng)估或者決策有幾個(gè)步驟：第一、對(duì)計(jì)算機(jī)的風(fēng)險(xiǎn)按照范疇分類管理。第二、把風(fēng)險(xiǎn)分解為很多個(gè)可以確定的多個(gè)客體。第三步應(yīng)該選擇一種合適的數(shù)學(xué)模型，然后根據(jù)數(shù)學(xué)模型把數(shù)據(jù)代入到計(jì)算機(jī)里進(jìn)行分析和計(jì)算。最后再根據(jù)計(jì)算結(jié)果進(jìn)行分析。其中，數(shù)據(jù)模型的方法有兩種，具體分析如下：

（一）電子數(shù)據(jù)表的方法。將計(jì)算機(jī)網(wǎng)絡(luò)安全的數(shù)據(jù)代入到電子數(shù)據(jù)當(dāng)中，然后根據(jù)數(shù)據(jù)公式計(jì)算出該計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行分析，然后可以確定出該計(jì)算機(jī)網(wǎng)絡(luò)哪里有風(fēng)險(xiǎn)，以便在計(jì)算機(jī)運(yùn)行之前將風(fēng)險(xiǎn)降到最低。

（二）判斷矩陣的方法。在計(jì)算機(jī)中采用多種評(píng)判的方法，然后將各種有風(fēng)險(xiǎn)的因素組成判斷矩陣，然后將數(shù)據(jù)按照矩陣的方法進(jìn)行理論分析，就可以判斷出來哪里有風(fēng)險(xiǎn)以及風(fēng)險(xiǎn)的大小。在使用判斷矩陣的方法的時(shí)候應(yīng)該講多種因素分別劃分，把有相同屬性的因素劃分在同一個(gè)基層，這樣就可以形成一個(gè)呈現(xiàn)低階層的結(jié)構(gòu)的矩陣圖。并且可以按照矩陣圖從上到下依次進(jìn)行數(shù)據(jù)分析和評(píng)估，就可以得到不同決策方案的不同目的的測度，也就是基本步驟里邊說的排列組合的權(quán)衡。

但是計(jì)算機(jī)網(wǎng)絡(luò)安全的因素有很多，面對(duì)這么多的因素我們怎么來確定是因?yàn)槟膫€(gè)因素影響了該計(jì)算機(jī)的網(wǎng)絡(luò)安全呢？那么，哪些問題是主要的因素，哪些又是次要的因素呢？哪些因素又是不用考慮的呢？那么安全性能的重要的排列順序是什么呢？哪些安全措施是重要的？哪些可以不用考慮計(jì)算機(jī)網(wǎng)絡(luò)安全的排序？一連串的問題在我們的腦海中將會(huì)一一解答。由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性具有層次的階梯結(jié)構(gòu)，因此本文在研究計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全是，采用了與計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)相類似的判斷矩陣的方法的數(shù)據(jù)模型，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全進(jìn)行分析與評(píng)估，對(duì)系統(tǒng)的安全因素和應(yīng)該采取的安全措施進(jìn)行分析與排序。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全性的決策分析方法

計(jì)算機(jī)網(wǎng)絡(luò)安全的分析系統(tǒng)是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的脆弱的病毒的掃描的安全性分析工具，它可以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行檢測與安全評(píng)估。所以計(jì)算機(jī)網(wǎng)絡(luò)安全反映的是某一時(shí)間段的該計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)是否安全。

一個(gè)復(fù)雜的沒有結(jié)構(gòu)的問題因素可以分為多層次的或者是它組成部分，可以使目標(biāo)、準(zhǔn)則、子準(zhǔn)則、約束和設(shè)計(jì)方案等等，這些問題又可以被稱為是元素。按照屬性的不同把這么元素分組形成互不相交的層次，這樣上一層次的元素都對(duì)下一層的元素起著支配的作用，形成了按照層次從上到下的逐層遞增的關(guān)系。這樣在分析問題的時(shí)候，我們主要面臨的問題就是分解和綜合測試的深化和發(fā)展了。網(wǎng)絡(luò)應(yīng)當(dāng)提供一個(gè)日益牢固，安全體系保障的系統(tǒng)。現(xiàn)在許多學(xué)校和公司都有在使用無線網(wǎng)絡(luò)，因此更應(yīng)當(dāng)加大網(wǎng)絡(luò)的延伸和補(bǔ)充。因此在計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)系統(tǒng)中，在計(jì)算機(jī)網(wǎng)絡(luò)安全的系統(tǒng)又統(tǒng)稱為九大步驟：（1）部署方式；（2）系統(tǒng)結(jié)構(gòu)；（3）測試對(duì)象；（4）評(píng)估方法；（5）數(shù)據(jù)庫特性；（6）端口掃描；（7）支持掃描優(yōu)化；（8）報(bào)告形式；（9）更新方式。

四、結(jié)語

計(jì)算機(jī)網(wǎng)絡(luò)的安全設(shè)計(jì)到很多方面，其中網(wǎng)絡(luò)完全的隱患是多方面的。例如在計(jì)算機(jī)中竊聽、傳入病毒甚至是非法入侵都在威脅著計(jì)算機(jī)的網(wǎng)絡(luò)安全。因此，解決計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)迫在眉睫，要求網(wǎng)絡(luò)能夠提供一種端到端的安全體系的解決方案，一個(gè)全方面的安全體系。因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)是一個(gè)全方位的安全體系，其中可以涉及到關(guān)于網(wǎng)絡(luò)計(jì)算機(jī)的各個(gè)方面。計(jì)算機(jī)網(wǎng)絡(luò)的安全思想也貫徹了所有網(wǎng)絡(luò)系統(tǒng)的生命周期的每一個(gè)階段。根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)安全的特點(diǎn)分析可以確定目前計(jì)算機(jī)網(wǎng)絡(luò)的特點(diǎn)有很多，整體的狀態(tài)也不容樂觀。網(wǎng)絡(luò)安全企業(yè)應(yīng)該找到一個(gè)適合的并且合理的解決計(jì)算機(jī)安全的解決之道。因此，在計(jì)算機(jī)運(yùn)行之前，應(yīng)該認(rèn)真地進(jìn)行數(shù)據(jù)分析，在確定出比較合理的系統(tǒng)設(shè)計(jì)方案的同時(shí)還要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)和計(jì)算機(jī)操作系統(tǒng)進(jìn)行分析，力求在計(jì)算機(jī)運(yùn)行之前發(fā)現(xiàn)問題，并且在設(shè)計(jì)計(jì)算機(jī)網(wǎng)絡(luò)安全的方案時(shí)進(jìn)行改正和完善。

參考文獻(xiàn)：

[1]段曉麗.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全性進(jìn)行討論[J].安陽工學(xué)院學(xué)報(bào)，2010，12.

第7篇

關(guān)鍵詞：多校區(qū)　網(wǎng)絡(luò)安全　威脅　對(duì)策

中圖分類號(hào)：TP3　文獻(xiàn)標(biāo)識(shí)碼：A　文章編號(hào)：1007-3973(2010)09-044-02

1、引言

近年來，隨著我國高等教育體制改革的逐步推進(jìn)，許多高校都開展了一校多區(qū)的教學(xué)實(shí)踐。多校區(qū)的建設(shè)，帶來了新的教育發(fā)展空間，但同樣也帶來了一系列資源共享的問題有待解決。多校區(qū)的高校規(guī)模龐大，在校生規(guī)模常常達(dá)到數(shù)萬人，并且分布在不同地點(diǎn)。信息技術(shù)為多校區(qū)高校的運(yùn)營提供了有效的技術(shù)手段。通過建設(shè)統(tǒng)一的校園網(wǎng)絡(luò)，可以將不同校區(qū)之間的人、財(cái)、物集合在同一個(gè)系統(tǒng)內(nèi)統(tǒng)一管理；校園網(wǎng)使學(xué)校實(shí)現(xiàn)了信息共享、管理網(wǎng)絡(luò)化和教學(xué)手段現(xiàn)代化，可以減少不同校區(qū)的學(xué)科設(shè)置的重復(fù)，實(shí)現(xiàn)網(wǎng)上課件的下載共享，使遠(yuǎn)距離的各校區(qū)實(shí)現(xiàn)一致的網(wǎng)絡(luò)體驗(yàn)。校園網(wǎng)的建設(shè)對(duì)多校區(qū)的高校管理都起著巨大的支撐作用。然而，隨著校園網(wǎng)絡(luò)內(nèi)部和外部互聯(lián)網(wǎng)應(yīng)用環(huán)境的日趨復(fù)雜，校園網(wǎng)安全事件頻繁發(fā)生。因此，如何保證校園網(wǎng)的性能穩(wěn)定及系統(tǒng)的安全，并使其高效穩(wěn)定的運(yùn)轉(zhuǎn)，已經(jīng)成為各高校越來越重視的問題。

2、校園網(wǎng)的安全功能

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展與普及，校園網(wǎng)早已成為現(xiàn)代化教育建設(shè)的基礎(chǔ)設(shè)施，高校校園網(wǎng)的功能架構(gòu)大致可以分為對(duì)內(nèi)、對(duì)外和網(wǎng)絡(luò)管理。對(duì)內(nèi)主要是指校園Intemet，服務(wù)于學(xué)校的教學(xué)和管理；對(duì)外部分包括與Intemet的連接、衛(wèi)星帶寬數(shù)字網(wǎng)的連接、與其他兄弟院校以及上級(jí)主管單位的連接、提供家庭和移動(dòng)用戶的接人服務(wù)等。而網(wǎng)絡(luò)管理則是這兩部分的橋梁和核心，擔(dān)負(fù)著整個(gè)網(wǎng)絡(luò)系統(tǒng)的管理和安全工作。一個(gè)安全狀態(tài)下的校園網(wǎng)，應(yīng)該能夠通過與廣域網(wǎng)的連接，實(shí)現(xiàn)遠(yuǎn)程教育、為學(xué)校的教學(xué)、管理、日常辦公、內(nèi)外交流等方面提供全面、實(shí)用的支持。

當(dāng)前很多校園網(wǎng)都安裝了網(wǎng)絡(luò)防毒系統(tǒng)、網(wǎng)絡(luò)防火墻、網(wǎng)絡(luò)入侵檢測系統(tǒng)等安全產(chǎn)品，使用網(wǎng)絡(luò)設(shè)備訪問控制功能等手段來保證網(wǎng)絡(luò)的安全。這些技術(shù)在功能和防衛(wèi)對(duì)象上都有針對(duì)性的一面，彼此之間各行其是，缺少關(guān)聯(lián)，沒有聯(lián)動(dòng)，不能很好地實(shí)現(xiàn)覆蓋校園網(wǎng)全局的網(wǎng)絡(luò)安全。對(duì)于多校區(qū)校園網(wǎng)而言，各個(gè)分校區(qū)內(nèi)的園區(qū)網(wǎng)通常按照“接入層一匯聚層一核心層”的層次型網(wǎng)絡(luò)結(jié)構(gòu)建設(shè)，在這種情況下，即使來自園區(qū)網(wǎng)內(nèi)部的一臺(tái)計(jì)算機(jī)進(jìn)行如UDPFlood攻擊時(shí)所產(chǎn)生的高速流量也足以使整個(gè)校園網(wǎng)對(duì)外的廣域網(wǎng)線路飽和，造成學(xué)校網(wǎng)絡(luò)業(yè)務(wù)中斷，這就是多校區(qū)校園網(wǎng)帶寬分布結(jié)構(gòu)的脆弱性。另外校園網(wǎng)用戶端系統(tǒng)經(jīng)常性地存在著諸如操作系統(tǒng)有漏洞、傳播計(jì)算機(jī)病毒、發(fā)動(dòng)網(wǎng)絡(luò)攻擊、進(jìn)行非法入侵等安全風(fēng)險(xiǎn)，實(shí)際上成了校園網(wǎng)安全、穩(wěn)定運(yùn)行的最大隱患。因此強(qiáng)制保證每個(gè)用戶端系統(tǒng)接入校園網(wǎng)的安全可信，主動(dòng)防御每個(gè)己接入用戶端系統(tǒng)的危害網(wǎng)絡(luò)的行為，是保障多校區(qū)校園網(wǎng)整體穩(wěn)定、安全運(yùn)行的基本前提。

3、校園網(wǎng)存在的威脅

校園網(wǎng)用戶密集而活躍，在高校校園網(wǎng)絡(luò)管理中網(wǎng)絡(luò)規(guī)模發(fā)展迅速，設(shè)備繁雜，管理困難等問題日益凸現(xiàn)。高校校園網(wǎng)規(guī)模不斷擴(kuò)大，整個(gè)網(wǎng)絡(luò)架構(gòu)更復(fù)雜，使得原來潛藏或不易發(fā)現(xiàn)的問題更加隱蔽，處理難度更大。高校合并后，由于計(jì)算機(jī)網(wǎng)絡(luò)連接形式具有多樣性，中端分配不均勻性和網(wǎng)絡(luò)的開放性、自由性和互聯(lián)性等特征，所以網(wǎng)絡(luò)出現(xiàn)更多的威脅。

(1)面臨雙重威脅以及多出口問題。高校校園網(wǎng)一方面通過CERNET與Intemet直接相連，同時(shí)內(nèi)部又連接了校內(nèi)各院系等教學(xué)行政單位及學(xué)生宿舍的計(jì)算機(jī)。因此，信息系統(tǒng)既容易受到自Intemet的攻擊，同時(shí)也面臨校園網(wǎng)內(nèi)部的安全威脅。由于校內(nèi)用戶比較了解網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用模式，特別是學(xué)生的計(jì)算機(jī)應(yīng)用能力不斷增強(qiáng)，因此高校信息系統(tǒng)所承受的來自內(nèi)部的安全威脅將更大。多校區(qū)的出現(xiàn)使得原來校園網(wǎng)獨(dú)立的互聯(lián)網(wǎng)絡(luò)出口，甚至變成有幾個(gè)出口，這就增加了網(wǎng)絡(luò)安全設(shè)備的投入和管理的難度。出口就需要完善的安全防護(hù)措施，多出口容易受到病毒感染和網(wǎng)絡(luò)攻擊。造成校園網(wǎng)內(nèi)病毒泛濫、信息丟失、系統(tǒng)癱瘓等嚴(yán)重后果。

(2)物理安全問題。由于物理設(shè)備的放置不合適、規(guī)范措施不健全、防范措施不得力，使網(wǎng)絡(luò)資源遭受自然災(zāi)害、意外事故或人為破壞，從而造成校園網(wǎng)不能正常運(yùn)行。多校區(qū)的出現(xiàn)，造成網(wǎng)絡(luò)開放性及技術(shù)的公開性的危險(xiǎn)性更強(qiáng)，一些人出于好奇、蓄意破壞或?yàn)榱双@得某種非法利益，利用網(wǎng)絡(luò)協(xié)議、服務(wù)器和操作系統(tǒng)的安全漏洞、“后門”以及管理上的疏漏非法訪問資源、刪改數(shù)據(jù)、破壞系統(tǒng)，導(dǎo)致網(wǎng)絡(luò)服務(wù)器癱瘓。校園網(wǎng)中的系統(tǒng)容易被非法攻擊者控制而變成一架實(shí)施分布式拒絕服務(wù)攻擊的機(jī)器。這是指惡意地向被攻擊服務(wù)器發(fā)送信息洪流，占用計(jì)算機(jī)設(shè)備的資源造成正常的服務(wù)請(qǐng)求被中斷，使網(wǎng)絡(luò)運(yùn)行速度變慢甚至處于一種癱瘓狀態(tài)。

(3)網(wǎng)絡(luò)安全漏洞。多校區(qū)網(wǎng)絡(luò)擁有郵件、數(shù)據(jù)庫等服務(wù)器，還有重要的教學(xué)服務(wù)器，多校區(qū)校園網(wǎng)存在服務(wù)器和網(wǎng)絡(luò)的安全缺陷及安全漏洞。具有多校區(qū)的高校會(huì)根據(jù)新的規(guī)劃對(duì)學(xué)校各個(gè)部門進(jìn)行重組和地理位置的遷移，那么勢必會(huì)影響到信息安全要求的重新調(diào)整，進(jìn)而帶來網(wǎng)絡(luò)安全防范措施的調(diào)整，也帶來硬件和軟件的重新調(diào)整與配置。同時(shí)由于安全措施不當(dāng)，致使這些數(shù)據(jù)庫的口令外泄，繼而造成校園網(wǎng)絡(luò)上的信息泄露，嚴(yán)重時(shí)可能造成數(shù)據(jù)被非法刪改。此外，由于財(cái)務(wù)等敏感服務(wù)器上存有的大量重要數(shù)據(jù)，因擔(dān)心安全問題而不得不與校園網(wǎng)絡(luò)實(shí)行物理隔離，使得應(yīng)用軟件不能充分發(fā)揮作用。在網(wǎng)絡(luò)中，病毒的傳播速度極快，破壞力更強(qiáng)，多校區(qū)的校園網(wǎng)上因主機(jī)與眾多用戶相連且用戶水平參差不齊，計(jì)算機(jī)病毒易爆發(fā)大規(guī)模感染且清除困難。

(4)安全制度問題。較多的多校區(qū)校園網(wǎng)的安全建設(shè)重硬輕軟，制度不健全，缺乏完整統(tǒng)一的安全策略，缺乏完善的、切實(shí)可行的對(duì)多校區(qū)校園網(wǎng)的管理和技術(shù)規(guī)范以及規(guī)章制度。統(tǒng)計(jì)表明，70％以上的信息安全問題是由管理不善造成的，，而這些安全問題中的95％是可以通過科學(xué)的信息安全管理制度來避免的。由于我國高校教育信息化起步較晚，而多校區(qū)的校園網(wǎng)管理的更少，目前校園網(wǎng)管理多數(shù)是重視在信息系統(tǒng)安全硬件基礎(chǔ)設(shè)施建設(shè)，而有關(guān)的安全管理制度目前還不夠完善。

(5)人員素質(zhì)問題。高校信息系統(tǒng)的管理人員素質(zhì)參差不齊，對(duì)異常情況敏感性不強(qiáng)，缺乏全面的技術(shù)，安全意識(shí)薄弱，缺乏安全培訓(xùn)。而高校用戶的計(jì)算機(jī)應(yīng)用能力較高，有時(shí)會(huì)忽視信息系統(tǒng)安全工作的重要性。因此，時(shí)常出現(xiàn)用戶口令選擇不慎，用戶將自己的帳號(hào)隨意轉(zhuǎn)借他人，隨意從網(wǎng)上下載和安裝軟件等危及信息系統(tǒng)安全的事件。因此，需要加強(qiáng)高校用戶的安全培訓(xùn)工作，提高用戶的安全意識(shí)和安全防護(hù)能力。

4、解決的對(duì)策

高校多校區(qū)的網(wǎng)絡(luò)安全有著不同的需求，安全問題貫穿

整個(gè)多校區(qū)校園網(wǎng)管理和運(yùn)行的各個(gè)環(huán)節(jié)中。通過全面了解高校多校區(qū)校園網(wǎng)的威脅，制定相應(yīng)的對(duì)策，就可以建立相對(duì)安全的校園網(wǎng)。制定相應(yīng)的對(duì)策可以保證整個(gè)校園網(wǎng)的正常運(yùn)行，保證數(shù)據(jù)的完整性和保密性，保證網(wǎng)絡(luò)的穩(wěn)定性，并保證安全措施不形成網(wǎng)絡(luò)的負(fù)擔(dān)，阻止校園網(wǎng)的不良信息傳播。

(1)統(tǒng)一端口。高校多校區(qū)之間是分離的，如果每個(gè)校區(qū)與互聯(lián)網(wǎng)之間有獨(dú)立的出口，勢必增加設(shè)備的投入，可以租用電信運(yùn)營商的線路將多校區(qū)連接起來，統(tǒng)一出口用CERNET與Interact直接相連，并采用VPN技術(shù)保障校區(qū)間的信息傳播安全。高校可以購買高流量出口，用來分擔(dān)流量和提高訪問的響應(yīng)速度。多條互聯(lián)網(wǎng)出口，可以對(duì)校園網(wǎng)內(nèi)部訪問外部資源的流量進(jìn)行負(fù)載分流和相應(yīng)備份。多校區(qū)校園網(wǎng)的多出口更易受到病毒感染和網(wǎng)絡(luò)攻擊，為保護(hù)校園網(wǎng)抵御黑客和惡意軟件的入侵，可以在出口配置防火墻，在校園網(wǎng)內(nèi)部建立信息網(wǎng)絡(luò)監(jiān)測系統(tǒng)，對(duì)關(guān)鍵區(qū)域的信息流向進(jìn)行動(dòng)態(tài)監(jiān)測，及時(shí)發(fā)現(xiàn)非法及異常行為，對(duì)緊急安全事件快速攔截，對(duì)可疑流量進(jìn)行測試，并對(duì)校園網(wǎng)實(shí)施訪問認(rèn)證、端口掃描、安全審計(jì)等技術(shù)措施，防范校園信息資源被非法訪問、篡改和破壞。

(2)保障物理安全。保證校園網(wǎng)中各設(shè)備的物理安全是校園網(wǎng)安全的前提，特別是多校區(qū)環(huán)境下的校園網(wǎng)。由于物理設(shè)備的不統(tǒng)一，在建立院系的網(wǎng)絡(luò)安全體系時(shí)，必須建立網(wǎng)絡(luò)系統(tǒng)的安全規(guī)范制度，避免由于物理原因而造成的一些突發(fā)事故。首先要制定完善的安全規(guī)范管理制度，它是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯(cuò)誤及各種計(jì)算機(jī)犯罪行為破壞事故的規(guī)范。其目的是保護(hù)計(jì)算機(jī)系統(tǒng)、web服務(wù)器等硬件實(shí)體和通信鏈路層網(wǎng)絡(luò)設(shè)備免受自然災(zāi)害、人為破壞和攻擊等。主要包括兩個(gè)方面：一是環(huán)境安全，確保校園網(wǎng)系統(tǒng)有良好的電磁兼容工作環(huán)境。如安全場地要求采取防火、防水、防震、防靜電技術(shù)措施；采取電磁屏蔽及良好的接地手段，使設(shè)各不與周圍其他設(shè)備互相影響，抑制和防止電磁漏洞，防止電磁泄露，需采取低輻射的設(shè)各和電磁屏蔽等措施。另外是設(shè)備安全，包括設(shè)備的防盜、防毀、防電磁信息輻射泄漏、抗電磁干擾及電源保護(hù)等。比如電源保護(hù)，采取良好的屏蔽及避雷措施，采用穩(wěn)壓電源和不間斷電源UPS，防止設(shè)備突然損壞或數(shù)據(jù)丟失；安裝報(bào)警器和各種監(jiān)視系統(tǒng)及安全門鎖合理配置系統(tǒng)用以防盜。

(3)避免安全漏洞。由于校園網(wǎng)是個(gè)多協(xié)議、多系統(tǒng)、多應(yīng)用、多用戶組成的復(fù)雜網(wǎng)絡(luò)環(huán)境，因此校園網(wǎng)中存在著難以避免的安全漏洞，尤其是多校區(qū)環(huán)境下的校園網(wǎng)，由于地理位置的遷移、多服務(wù)器的重組，勢必會(huì)帶來更高要求的安全防范措施。為保障多校區(qū)校園網(wǎng)的信息安全，必須做好校園網(wǎng)系統(tǒng)漏洞及補(bǔ)丁管理。可建立多校區(qū)校園網(wǎng)絡(luò)信息安全服務(wù)網(wǎng)站，計(jì)算機(jī)系統(tǒng)安全漏洞公告，分發(fā)安全補(bǔ)丁并提供wSUS服務(wù)等。另外由于TCP／IP協(xié)議和服務(wù)器中應(yīng)用系統(tǒng)自身存在著一些技術(shù)上的缺陷和漏洞，因此還應(yīng)該做好訪問控制措施，這是保證網(wǎng)絡(luò)安全的重要措施之一，主要包括入網(wǎng)訪問控制，網(wǎng)絡(luò)權(quán)限控制和目錄級(jí)安全控制。

(4)建立完善的安全管理制度。多校區(qū)校園網(wǎng)的安全建設(shè)普遍存在制度不健全，缺乏完整統(tǒng)一的管理和技術(shù)規(guī)范以及規(guī)章制度。良好的網(wǎng)絡(luò)信息安全保障離不開規(guī)范化的管理，通過制定多校區(qū)校園網(wǎng)信息安全管理策略，才能使網(wǎng)絡(luò)信息安全管理工作“有章可循，有據(jù)可查”，通過整體統(tǒng)一、分工合作、安全事故分級(jí)處理和上報(bào)機(jī)制等，最大限度地保障網(wǎng)絡(luò)基礎(chǔ)、系統(tǒng)開發(fā)建設(shè)和運(yùn)行維護(hù)等方面的安全。安全管理策略包括確定安全管理等級(jí)和安全管理范圍，制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度；制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度，建立值班制度、密碼管理以及應(yīng)急措施等；明確系統(tǒng)管理員、網(wǎng)絡(luò)管理員及系統(tǒng)運(yùn)行維護(hù)人員的分工和職責(zé)范圍。同時(shí)還需要加強(qiáng)校園網(wǎng)絡(luò)信息安全宣傳和培訓(xùn)力度，更好地普及信息網(wǎng)絡(luò)安全知識(shí)，增強(qiáng)應(yīng)對(duì)網(wǎng)絡(luò)安全事故的處理與應(yīng)急能力。

5、結(jié)束語

網(wǎng)絡(luò)安全在高校多校區(qū)的環(huán)境下比普通的網(wǎng)絡(luò)安全有著更高、更特殊的需求，安全問題不僅僅是技術(shù)、設(shè)備的問題，更是管理上的問題，對(duì)于校園網(wǎng)絡(luò)系統(tǒng)的管理員，更應(yīng)該時(shí)刻注意提高網(wǎng)絡(luò)安全意識(shí)，加強(qiáng)網(wǎng)絡(luò)安全技術(shù)，不斷尋找適合自己高校的網(wǎng)絡(luò)安全管理方法。

參考文獻(xiàn)：

[1]楊聰毅，校園網(wǎng)多出口安全解決方案[J]，信息網(wǎng)絡(luò)安全，2009(1)

[2]方向明，高校網(wǎng)絡(luò)信息安全與管理[J]安徽工業(yè)大學(xué)學(xué)報(bào)，2003，20(2)：117－118

第8篇

1.1網(wǎng)絡(luò)的共享性帶來的威脅

創(chuàng)建計(jì)算機(jī)網(wǎng)絡(luò)的一個(gè)最根本原因就是為了實(shí)現(xiàn)網(wǎng)絡(luò)資源共享。通過計(jì)算機(jī)網(wǎng)絡(luò)，不同的計(jì)算機(jī)用戶可以實(shí)現(xiàn)對(duì)其他人的資源利用。而這種利用有可能是積極的，也可能是消極的，甚至是違法的。利用計(jì)算機(jī)網(wǎng)絡(luò)的資源共享性發(fā)動(dòng)針對(duì)目標(biāo)計(jì)算機(jī)或網(wǎng)絡(luò)的破壞行為是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)威脅中的最主要的類型。

1.2網(wǎng)絡(luò)的開放性帶來的威脅

任何人登錄到網(wǎng)絡(luò)上后，理論上都可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)上共享信息的閱讀與使用，比如機(jī)關(guān)團(tuán)體、企事業(yè)單位或個(gè)人的信息內(nèi)容。其中往往有許多部分具有保密性質(zhì)，如果這些信息被人隨意擴(kuò)散或非法利用，極有可能造成嚴(yán)重后果。

1.3網(wǎng)絡(luò)的復(fù)雜性帶來的威脅

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是一門非常復(fù)雜的高端綜合性學(xué)科。大體上包含網(wǎng)絡(luò)硬件設(shè)備和控制軟件兩個(gè)方面，組成極其復(fù)雜，其中任何一個(gè)部分發(fā)生問題都有可能威脅到網(wǎng)絡(luò)安全。

1.4網(wǎng)絡(luò)邊界及傳輸?shù)牟淮_定性帶來的威脅

可擴(kuò)展性是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)的一個(gè)重要性質(zhì)。由于可以不斷擴(kuò)展，使得網(wǎng)絡(luò)的邊界和信息傳遞路徑相對(duì)模糊而不確定。而這種不確定性給網(wǎng)絡(luò)安全隱患的形成提供了基礎(chǔ)，網(wǎng)絡(luò)安全保障工作難度加大。

1.5海量信息帶來的威脅

信息資源是網(wǎng)絡(luò)承載的主要內(nèi)容，在為使用者提供服務(wù)的同時(shí)，龐大的信息量也給網(wǎng)絡(luò)穩(wěn)定造成影響，過于巨大的信息傳輸量極可能導(dǎo)致網(wǎng)絡(luò)阻塞。

2計(jì)算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)

2.1系統(tǒng)物理環(huán)境的安全措施

計(jì)算機(jī)機(jī)房是安置計(jì)算機(jī)網(wǎng)絡(luò)與信息系統(tǒng)主體硬件設(shè)備的專用設(shè)施。國家對(duì)機(jī)房的設(shè)計(jì)與實(shí)施都有明確的標(biāo)準(zhǔn)，信息和數(shù)據(jù)安全是其基本前提。防火防潮是機(jī)房必備的基本特性。

（1）在選址方面

計(jì)算機(jī)網(wǎng)絡(luò)機(jī)房要與危險(xiǎn)建筑保持安全距離，如果機(jī)房位于樓房，則需選擇方便整個(gè)組織機(jī)構(gòu)網(wǎng)絡(luò)建設(shè)的位置。

（2）在安全保衛(wèi)方面

由于機(jī)房是保存信息的重要設(shè)施，安全保衛(wèi)措施必須加強(qiáng)。

通常都要設(shè)置現(xiàn)代化的環(huán)境調(diào)節(jié)、監(jiān)控和門禁等設(shè)施，以維持機(jī)房環(huán)境適宜條件，監(jiān)視機(jī)房設(shè)備運(yùn)行情況，防范外部非法侵入等。

（3）在消防安全方面

機(jī)房一直都是防火重地。如今的計(jì)算機(jī)機(jī)房都配有自動(dòng)滅火裝置，一旦發(fā)生火災(zāi)即可自動(dòng)啟動(dòng)實(shí)施滅火。

2.2系統(tǒng)運(yùn)行環(huán)境的安全措施

加強(qiáng)制度管理，建立健全科學(xué)規(guī)范的計(jì)算機(jī)網(wǎng)絡(luò)管理與使用制度，落實(shí)安全保障措施，從組織角度、管理角度和技術(shù)角度來保障網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)傳輸?shù)陌踩浴⑼暾耘c使用性。

（1）加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)施及場所的標(biāo)示管理。

在機(jī)房入口處張貼警示標(biāo)語和門牌。在交換機(jī)、路由器以及中心服務(wù)器等重要設(shè)施上張貼標(biāo)示，提高辨識(shí)度，方便管理與維護(hù)。

（2）做好設(shè)備備份工作。

為防止因?yàn)橥话l(fā)性機(jī)器故障導(dǎo)致的網(wǎng)絡(luò)事故，重要網(wǎng)絡(luò)設(shè)備、設(shè)施都要做好備份，一旦發(fā)生事故立即切換，保障網(wǎng)絡(luò)正常使用。

（3）加強(qiáng)信息傳輸通道的安全防護(hù)。

一般采用在傳輸?shù)男畔⒅屑尤肴哂嘈畔ⅲ瑥亩阌诩皶r(shí)發(fā)現(xiàn)信息傳輸過程中變化與改動(dòng)。

2.3系統(tǒng)的軟件及數(shù)據(jù)環(huán)境的安全措施

（1）及時(shí)完善操作系統(tǒng)。

任何系統(tǒng)、軟件都有漏洞。系統(tǒng)開發(fā)商會(huì)經(jīng)常系統(tǒng)補(bǔ)丁，計(jì)算機(jī)用戶要及時(shí)下載安裝，彌補(bǔ)系統(tǒng)不足。

（2）劃分用戶權(quán)限。

根據(jù)用戶使用需求設(shè)定用戶權(quán)限，不同權(quán)限的用戶使用系統(tǒng)資源，訪問網(wǎng)絡(luò)的情況也不一樣，從而可以有效避免威脅系統(tǒng)安全的情況發(fā)生。

（3）物理隔離。

網(wǎng)絡(luò)資源共享的前提是網(wǎng)絡(luò)硬件連接。關(guān)鍵部門使用獨(dú)立的局域網(wǎng)，與萬維網(wǎng)硬件上不連通，徹底消除來自外部網(wǎng)絡(luò)的入侵的可能性。

（4）做好數(shù)據(jù)備份。

安全系統(tǒng)的防護(hù)能力并非絕對(duì)有效。為減少系統(tǒng)安全事故帶來的損失，對(duì)于重要數(shù)據(jù)可定期備份，備份介質(zhì)單獨(dú)存放。

3計(jì)算機(jī)網(wǎng)絡(luò)與信息安全關(guān)鍵技術(shù)

3.1防病毒軟件和防火墻

針對(duì)計(jì)算機(jī)病毒開發(fā)的防病毒軟件是最常用的網(wǎng)絡(luò)安全防護(hù)技術(shù)。根據(jù)使用環(huán)境不同分為單機(jī)版和網(wǎng)絡(luò)版。無論哪種，都具有較強(qiáng)的局限性。由于防病毒軟件是根據(jù)具體病毒而開發(fā)的，而病毒更新速度很快，使得防病毒軟件的實(shí)效性大打折扣。要較好地保障網(wǎng)絡(luò)安全，還需要其他技術(shù)、措施的配套支持。如系統(tǒng)數(shù)據(jù)定期備份，關(guān)鍵業(yè)務(wù)信息采用加密技術(shù)等。防火墻是抵御網(wǎng)絡(luò)攻擊的重要措施。其原理是通過預(yù)先設(shè)置對(duì)訪問行為進(jìn)行選擇性限制，從而維護(hù)內(nèi)部網(wǎng)絡(luò)環(huán)境的相對(duì)安全。

3.2入侵檢測技術(shù)

入侵檢測是針對(duì)非法入侵行為實(shí)施的防護(hù)機(jī)制，通過及時(shí)察覺非法入侵行為并展開相應(yīng)的防護(hù)措施來實(shí)現(xiàn)。其技術(shù)的關(guān)鍵部分就是要建立一套準(zhǔn)確的判斷規(guī)則，任何不符合該規(guī)則的行為都將被視為入侵行為。對(duì)于入侵行為判斷的精準(zhǔn)程度直接關(guān)系到防護(hù)機(jī)制的運(yùn)行質(zhì)量。粗獷的判斷標(biāo)準(zhǔn)使得系統(tǒng)誤報(bào)率非常高。

3.3密碼技術(shù)

加密技術(shù)主要應(yīng)用于信息網(wǎng)絡(luò)傳遞方面。通過將信息按照某種算法進(jìn)行編譯再傳輸?shù)姆绞綔p少數(shù)據(jù)被他人非法獲取后造成的信息泄露，從而起到網(wǎng)絡(luò)信息安全保障的作用。

3.4訪問控制技術(shù)

訪問控制限制了計(jì)算機(jī)對(duì)外部網(wǎng)絡(luò)的訪問行為。根據(jù)危險(xiǎn)程度不同，對(duì)外部網(wǎng)絡(luò)環(huán)境的不同區(qū)域進(jìn)行了劃分。再按照預(yù)先設(shè)置的規(guī)則，對(duì)計(jì)算機(jī)的訪問行為進(jìn)行選擇性限制，允許其訪問安全區(qū)域，禁止訪問危險(xiǎn)區(qū)域。對(duì)危險(xiǎn)網(wǎng)絡(luò)的遠(yuǎn)離，使得計(jì)算機(jī)遭受攻擊的概率大幅下降，從而提高了網(wǎng)絡(luò)的安全性。訪問控制策略的制定分為入網(wǎng)訪問控制環(huán)節(jié)、網(wǎng)絡(luò)權(quán)限劃分環(huán)節(jié)和客戶端防護(hù)策略制定三個(gè)部分。系統(tǒng)根據(jù)預(yù)先設(shè)置的詳細(xì)規(guī)則，允許被授權(quán)的設(shè)備及用戶訪問網(wǎng)絡(luò)，所訪問的網(wǎng)絡(luò)范圍受到嚴(yán)格控制。使用防火墻的數(shù)據(jù)包過濾和功能、VLAN技術(shù)的區(qū)域劃分功能控制訪問行為。使用交換機(jī)802．1X協(xié)議實(shí)現(xiàn)對(duì)用戶訪問行為的授權(quán)。

4結(jié)束語

第9篇

一、物理要素

物理安全是整個(gè)校園網(wǎng)系統(tǒng)安全的前提。在校園網(wǎng)籌劃設(shè)計(jì)階段就應(yīng)重點(diǎn)考慮防雷、防塵、防潮、阻燃、抗靜電、降噪、防盜等物理安全要素，關(guān)鍵設(shè)備如路由器、主干交換機(jī)、服務(wù)器等設(shè)備盡量實(shí)行集中管理；各種通信線路盡量實(shí)行深埋、穿線，并有明顯標(biāo)記，防止無意損壞；終端設(shè)備，如工作站、小型交換機(jī)、無線設(shè)備和其它轉(zhuǎn)接設(shè)備要落實(shí)到人，進(jìn)行嚴(yán)格管理。

作為學(xué)校網(wǎng)絡(luò)系統(tǒng)的核心所在，網(wǎng)絡(luò)中心機(jī)房安全性應(yīng)該是最高的，因?yàn)樵谄渲胁粌H集中了整個(gè)校園網(wǎng)絡(luò)的關(guān)鍵設(shè)備，而且它還是整個(gè)校園網(wǎng)絡(luò)正常運(yùn)行的核心、校園數(shù)據(jù)中心和管理中心。對(duì)于如此重要的工作場所，許多學(xué)校沒有引起足夠的重視，如機(jī)房建設(shè)不規(guī)范，配套設(shè)施缺失，機(jī)房管理不到位，有的甚至允許師生隨意進(jìn)入、任意登陸核心設(shè)備，這些給整個(gè)校園網(wǎng)安全管理帶來巨大的威脅，極易使整個(gè)校園網(wǎng)受影響，陷入癱瘓、崩潰狀態(tài)。因?yàn)榧词沟顷懖涣撕诵脑O(shè)備，但只要把某些網(wǎng)線搞一搞、電源動(dòng)一動(dòng)就可能釀成嚴(yán)重的安全事件。

加強(qiáng)網(wǎng)絡(luò)設(shè)備和機(jī)房的日常管理，此類物理安全風(fēng)險(xiǎn)，是可以規(guī)避的。如利用門禁系統(tǒng)杜絕無關(guān)人員出入機(jī)房、定期除塵保潔、完善設(shè)備和用戶檔案，又如南方雷雨天，盡可能拔掉與網(wǎng)絡(luò)設(shè)備相連的線路，尤其是樓宇間的懸空線纜，從這些日常細(xì)節(jié)做起，就能最大程度地保護(hù)校園網(wǎng)絡(luò)的物理安全，減少損失。

二、使用者要素

師生是校園網(wǎng)中最活躍的主體，其網(wǎng)絡(luò)行為規(guī)范管理不到位，勢必將影響整個(gè)網(wǎng)絡(luò)安全。

1.客戶端的安全措施

校園網(wǎng)絡(luò)是以為師生服務(wù)為中心的系統(tǒng)。一個(gè)合法的師生用戶在自己的終端可以執(zhí)行各種操作。管理人員可以通過對(duì)用戶的權(quán)限分配，限定用戶的某些行為，以規(guī)避故意的或非故意的某些破壞。然而，更多的安全措施必須由使用者自己完成，比如密碼問題，師生須對(duì)自己密碼的安全性、保密性負(fù)責(zé)。

2.使用者的安全意識(shí)

有一個(gè)例子，有個(gè)學(xué)生沒有事情干了，就打開網(wǎng)上鄰居，看看網(wǎng)絡(luò)有什么資源開放著，結(jié)果發(fā)現(xiàn)一個(gè)文件，他打開一看，居然是學(xué)校招生的黑名單，于是他將這個(gè)名單公布在網(wǎng)絡(luò)中，一下子就傳遍了整個(gè)Internet，導(dǎo)致了很多的麻煩和問題。從這個(gè)簡單的事件可以看出，由于安全意識(shí)的淡薄，只圖便利，導(dǎo)致了信息外泄。筆者多次對(duì)區(qū)域內(nèi)學(xué)校進(jìn)行了掃描檢測，發(fā)現(xiàn)了大量的網(wǎng)絡(luò)安全漏洞，其中不少是圖便利造成的。如某學(xué)校Ftp服務(wù)器，無須帳號(hào)密碼，就能輕松進(jìn)入，進(jìn)一步測試，發(fā)現(xiàn)這個(gè)空間竟給匿名用戶開放了包括寫入的所有權(quán)限。這樣的“裸機(jī)”，能有安全性可言嗎？也許某個(gè)時(shí)刻，空間上的所有資源全被刪了，或者不該公開的信息被泄露出去，再或者被人有刻意上傳了不良信息。事后得知，該校多數(shù)教師和學(xué)生認(rèn)為應(yīng)用網(wǎng)絡(luò)就是圖方便，人為設(shè)置帳號(hào)密碼，操作麻煩，同時(shí)認(rèn)為學(xué)校也無信息，學(xué)校網(wǎng)絡(luò)管理員盲從，開放了所有權(quán)限。

3、使用者的版權(quán)意識(shí)

由于缺乏版權(quán)意識(shí)，盜版軟件、影視資源在校園網(wǎng)中普遍使用，這類文件的傳輸一方面占用了大量的帶寬，另一方面，從網(wǎng)絡(luò)上隨意下載的文件中可能隱藏木馬、后門等惡意代碼，帶來了一定的安全風(fēng)險(xiǎn)。如微軟公司對(duì)盜版XP操作系統(tǒng)的更新作了限制，安裝盜版系統(tǒng)的計(jì)算機(jī)今后會(huì)留下大量的安全漏洞。

三、技術(shù)要素

1.操作系統(tǒng)和網(wǎng)絡(luò)應(yīng)用

常用的操作系統(tǒng)，無論是Windows還是Unix幾乎都存在或多或少的安全漏洞，其后門也不可避免的存在，可以這樣講：沒有完全安全的操作系統(tǒng)。但是可以對(duì)現(xiàn)有的操作平臺(tái)進(jìn)行一些安全策略配置、對(duì)操作和和訪問權(quán)限進(jìn)行嚴(yán)格控制，以提高系統(tǒng)的健壯性。

網(wǎng)絡(luò)應(yīng)用也是影響校園網(wǎng)安全的一個(gè)重要要素。Ftp服務(wù)、Mail服務(wù)、視頻服務(wù)等應(yīng)用越來越多地在校園網(wǎng)內(nèi)發(fā)揮著積極的作用，伴隨著應(yīng)用，安全涉及面也越來越廣，安全管理的任務(wù)也越來越重。以最常見的校園網(wǎng)站為例，學(xué)校在建立網(wǎng)站的時(shí)候考慮最多的是網(wǎng)站內(nèi)和宣傳效果，網(wǎng)站代碼的安全，很容易被忽視了。許多教師通過簡單的學(xué)習(xí)和培訓(xùn)就可以利用ASP等語言建立動(dòng)態(tài)管理的網(wǎng)站，而這些非專業(yè)人員設(shè)計(jì)的網(wǎng)站，很少對(duì)網(wǎng)站代碼編寫規(guī)范進(jìn)行安全檢測，從而暴露出數(shù)據(jù)庫的真實(shí)參數(shù)，導(dǎo)致網(wǎng)站容易受到攻擊。

2.網(wǎng)絡(luò)攻擊與入侵

網(wǎng)絡(luò)安全與網(wǎng)絡(luò)攻擊是網(wǎng)絡(luò)中永恒的主題，網(wǎng)絡(luò)無時(shí)無刻不發(fā)生上萬次的攻擊，特別是當(dāng)校園網(wǎng)絡(luò)對(duì)社會(huì)開放后，只要接入互聯(lián)網(wǎng)的用戶或校園網(wǎng)內(nèi)部人員都可以對(duì)校園網(wǎng)絡(luò)設(shè)備進(jìn)行攻擊，而當(dāng)黑客入侵服務(wù)器，就可能會(huì)導(dǎo)致主頁被篡改，數(shù)據(jù)丟失，產(chǎn)生負(fù)面影響。筆者曾在內(nèi)網(wǎng)邊界架設(shè)了清華得實(shí)入侵檢測系統(tǒng)，一年時(shí)間內(nèi)，入侵檢測偵聽記錄數(shù)據(jù)顯示共發(fā)生了1146，6443次入侵報(bào)警（極少誤報(bào)），即平均每分鐘就要發(fā)生21.01次入侵行為，可以說校園網(wǎng)遭受的來自內(nèi)網(wǎng)、外網(wǎng)的掃描和攻擊無可避免，網(wǎng)絡(luò)攻擊與入侵無時(shí)不在。

內(nèi)網(wǎng)攻擊尤值得關(guān)注。許多學(xué)生在掌握了基本的計(jì)算機(jī)和網(wǎng)絡(luò)知識(shí)的基礎(chǔ)上，逐漸將之應(yīng)用于其他學(xué)科的學(xué)習(xí)，充分發(fā)揮了這一先進(jìn)工具的作用。但是學(xué)生對(duì)網(wǎng)絡(luò)世界充滿好奇，有些學(xué)生會(huì)嘗試使用學(xué)到的、甚至自己研究的各種攻擊技術(shù)，可能對(duì)學(xué)校內(nèi)網(wǎng)造成一定的影響和破壞。筆者所在區(qū)域內(nèi)一所學(xué)校網(wǎng)站主頁內(nèi)容異樣，后確認(rèn)是校內(nèi)一名小學(xué)生所為，其目的就是炫耀自己高超的技術(shù)，以達(dá)到心理的滿足。

四、管理要素

“三分技術(shù)、七分管理”，管理是校園網(wǎng)絡(luò)安全中最重要的的部分。目前相關(guān)網(wǎng)絡(luò)與信息安全管理的法律法規(guī)已，學(xué)校網(wǎng)管中心也有各自的安全管理制度，但學(xué)校網(wǎng)絡(luò)中心難以對(duì)師生的一些違規(guī)操作作出相應(yīng)的執(zhí)行力度，只能以告知或警示為主。而學(xué)校領(lǐng)導(dǎo)關(guān)注的更多的是教學(xué)質(zhì)量，注重的是消防、交通等傳統(tǒng)安全，這導(dǎo)致下級(jí)人員在落實(shí)時(shí)不徹底，貫徹時(shí)不堅(jiān)決，執(zhí)行時(shí)不到位。

學(xué)校網(wǎng)絡(luò)安全管理工作離不開懂技術(shù)、懂管理、懂教育的復(fù)合型技術(shù)人員，從管理和實(shí)踐經(jīng)驗(yàn)看，校園網(wǎng)安全工作的重中之重還是提升管理員的安全管理能力和責(zé)任心。如何培養(yǎng)好學(xué)校網(wǎng)管員，充分激發(fā)他們的主觀能動(dòng)性，打造一個(gè)有著美好遠(yuǎn)景的職業(yè)規(guī)劃，是一項(xiàng)重要的課題。

五、經(jīng)濟(jì)要素

第10篇

論文摘要:隨著網(wǎng)絡(luò)在社會(huì)生活中不斷普及，網(wǎng)絡(luò)安全問題越來越顯得重要。當(dāng)因特網(wǎng)以變革的方式提供信息檢索與能力的同時(shí)，也以變革的方式帶來信息污染與破壞的危險(xiǎn)。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)模式與安全保護(hù)策略進(jìn)行探討。

計(jì)算機(jī)網(wǎng)絡(luò)最重要的資源是它所提供的服務(wù)及所擁有的信息，計(jì)算機(jī)網(wǎng)絡(luò)的安全性可以定義為保障網(wǎng)絡(luò)服務(wù)的可用性和網(wǎng)絡(luò)信息的完整性。為了有效保護(hù)網(wǎng)絡(luò)安全，應(yīng)選擇合適的保護(hù)模式。

1 安全保護(hù)模式

為盡量減少和避免各種外來侵襲的安全模式有以下幾種類型:

1.1 無安全保護(hù)。最簡單的安全保護(hù)模式是完全不實(shí)施任何安全機(jī)制，按銷售商所提供的最小限度安全運(yùn)行。這是最消極的一種安全保護(hù)模式。

1.2 模糊安全保護(hù)。另一種安全保護(hù)模式通常稱之為“模糊安全保護(hù)”，采用這種模式的系統(tǒng)總認(rèn)為沒有人會(huì)知道它的存在、目錄、安全措施等，因而它的站點(diǎn)是安全的。但是實(shí)際上對(duì)這樣的一個(gè)站點(diǎn)，可以有很多方法查找到它的存在。站點(diǎn)的防衛(wèi)信息是很容易被人知道的。在主機(jī)登錄信息中了解到系統(tǒng)的硬件和軟件以及使用的操作系統(tǒng)等信息后，一個(gè)入侵者就能由此試一試安全漏洞的重要線索。入侵者一般有足夠多的時(shí)間和方法來收集各種信息，因此這種模式也是不可取的。

1.3 主機(jī)安全保護(hù)。主機(jī)安全模式可能是最普通的種安全模式而被普遍采用，主機(jī)安全的目的是加強(qiáng)對(duì)每一臺(tái)主機(jī)的安全保護(hù)，在最大程度上避免或者減少已經(jīng)存在的可能影響特定主機(jī)安全的問題。

在現(xiàn)代的計(jì)算機(jī)環(huán)境中，主機(jī)安全的主要障礙就是環(huán)境復(fù)雜多變性。不同品牌的計(jì)算機(jī)有不同的商，同一版本操作系統(tǒng)的機(jī)器，也會(huì)有不同的配置、不同的服務(wù)以及不同的子系統(tǒng)。這就得要作大量的前期工作和后期保障上作，以維護(hù)所有機(jī)器的安全保護(hù)，而且機(jī)器越多安全問題也就越復(fù)雜。即使所有工作都正確地執(zhí)行了，主機(jī)保護(hù)還會(huì)由于軟件缺陷或缺乏合適功能和安全的軟件而受到影響。

1.4 網(wǎng)絡(luò)安全保護(hù)。由于環(huán)境變得大而復(fù)雜，主機(jī)安全模式的實(shí)施也變得愈來愈困難。有更多的站點(diǎn)開始采用網(wǎng)絡(luò)安全保護(hù)模式。用這種安全保護(hù)模式解決如何控制主機(jī)的網(wǎng)絡(luò)通道和它們所提供的服務(wù)比對(duì)逐個(gè)主機(jī)進(jìn)行保護(hù)更有效。現(xiàn)在一般采用的網(wǎng)絡(luò)安全手段包括:構(gòu)建防火墻保護(hù)內(nèi)部系統(tǒng)與網(wǎng)絡(luò)，運(yùn)用可靠的認(rèn)證方法(如一次性口令)，使用加密來保護(hù)敏感數(shù)據(jù)在網(wǎng)絡(luò)上運(yùn)行等。

在用防火墻解決網(wǎng)絡(luò)安全保護(hù)的同時(shí)，也決不應(yīng)忽視主機(jī)自身的安全保護(hù)。應(yīng)該采用盡可能強(qiáng)的主機(jī)安全措施保護(hù)大部分重要的機(jī)器，尤其是互聯(lián)網(wǎng)直接連接的機(jī)器，防止不是來自因特網(wǎng)侵襲的安全問題在內(nèi)部機(jī)器上發(fā)生。上面討論了各種安全保護(hù)模式，但沒有一種模式可以解決所有的問題，也不存在一種安全模式可以解決好網(wǎng)絡(luò)的管理問題。安全保護(hù)不能防止每一個(gè)單個(gè)事故的出現(xiàn)，它卻可以減少或避免事故的嚴(yán)重?fù)p失，甚至工作的停頓或終止。

2 安全保護(hù)策略

所謂網(wǎng)絡(luò)安全保護(hù)策略是指一個(gè)網(wǎng)絡(luò)中關(guān)于安全問題采取的原則、對(duì)安全使用的要求以及如何保護(hù)網(wǎng)絡(luò)的安全運(yùn)行。以下是加強(qiáng)因特網(wǎng)安全保護(hù)措施所采取的幾種基本策略。

2.1 最小特權(quán)。這是最基本的安全原則。最小特權(quán)原則意味著系統(tǒng)的任一對(duì)象(無論是用戶、管理員還是程序、系統(tǒng)等)，應(yīng)該僅具有它需要履行某些特定任務(wù)的那些特權(quán)。最小特權(quán)原則是盡量限制系統(tǒng)對(duì)侵入者的暴露并減少因受特定攻擊所造成的破壞。 　在因特網(wǎng)環(huán)境下，最小特權(quán)原則被大量運(yùn)用。在保護(hù)站點(diǎn)而采取的一些解決方法中也使用了最小將權(quán)原理，如數(shù)據(jù)包過濾被設(shè)計(jì)成只允許需要的服務(wù)進(jìn)入。在試圖執(zhí)行最小特權(quán)時(shí)要注意兩個(gè)問題:一是要確認(rèn)已經(jīng)成功地裝備了最小特權(quán)，二是不能因?yàn)樽钚√貦?quán)影響了用戶的正常工作。

2.2 縱深防御。縱深防御是指應(yīng)該建立多種機(jī)制而不要只依靠一種安全機(jī)制進(jìn)行有效保護(hù)，這也是一種基本的安全原則。防火墻是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全的有效機(jī)制，但防火墻并不是因特網(wǎng)安全問題的完全解決辦法。任何安全的防火墻，都存在會(huì)遇到攻擊破壞的風(fēng)險(xiǎn)。但可以采用多種機(jī)制互相支持，提供有效冗余的辦法，這包括安全防御(建立防火墻)、主機(jī)安全(采用堡壘主機(jī))以及加強(qiáng)安全教育和系統(tǒng)安全管理等。防火墻也可以采用多層結(jié)構(gòu)。如使用有多個(gè)數(shù)據(jù)包過濾器的結(jié)構(gòu)，各層的數(shù)據(jù)包過濾系統(tǒng)可以做不同的事情，過濾不同的數(shù)據(jù)包等。在開銷不大的情況下，要盡可能采用多種防御手段。

2.3 阻塞點(diǎn)。所謂阻塞點(diǎn)就是可以對(duì)攻擊者進(jìn)行監(jiān)視和控制的一個(gè)窄小通道。在網(wǎng)絡(luò)中，個(gè)站點(diǎn)與因特網(wǎng)之間的防火墻(假定它是站點(diǎn)與因特網(wǎng)之間的唯一連接)就是一個(gè)這樣的阻塞點(diǎn)。任何想從因特網(wǎng)上攻擊這個(gè)站點(diǎn)的侵襲者必須經(jīng)過這個(gè)通道。用戶就可以在阻塞點(diǎn)上仔細(xì)觀察各種侵襲并及時(shí)做出反應(yīng)。但是如果攻擊者采用其他合法的方法通過阻塞點(diǎn)，這時(shí)阻塞點(diǎn)則失去了作用。在網(wǎng)絡(luò)上，防火墻并不能阻止攻擊者通過很多線路的攻擊。

2.4 防御多樣化。在使用相同安全保護(hù)系統(tǒng)的網(wǎng)絡(luò)中，知道如何侵入一個(gè)系統(tǒng)也就知道了如何侵入整個(gè)系統(tǒng)。防御多樣化是指使用大量不同類型的安全系統(tǒng)，可以減少因一個(gè)普通小錯(cuò)誤或配置錯(cuò)誤而危及整個(gè)系統(tǒng)的可能，從而得到額外的安全保護(hù)。但這也會(huì)由于不同系統(tǒng)的復(fù)雜性不同而花費(fèi)額外的時(shí)間與精力。

3 防火墻

防火墻原是建筑物大廈設(shè)計(jì)中用來防止火勢從建筑物的一部分蔓延到另一部分的設(shè)施。與之類似，作為一種有效的網(wǎng)絡(luò)安全機(jī)制，網(wǎng)絡(luò)防火墻的作用是防止互聯(lián)網(wǎng)的危險(xiǎn)波及到內(nèi)部網(wǎng)絡(luò)，它是在內(nèi)部網(wǎng)與外部網(wǎng)之間實(shí)施安全防范，控制外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間服務(wù)訪問的系統(tǒng)。但必須指出的是防火墻并不能防止站點(diǎn)內(nèi)部發(fā)生的問題。防火墻的作用是:限制人們從一個(gè)嚴(yán)格控制的點(diǎn)進(jìn)入;防止進(jìn)攻者接近其他的防御設(shè)備;限制人們從一個(gè)嚴(yán)格控制的點(diǎn)離開。防火墻的優(yōu)點(diǎn):1)強(qiáng)化安全策略:在眾多的因特網(wǎng)服務(wù)中，防火墻可以根據(jù)其安全策略僅僅容許“認(rèn)可的”和符合規(guī)則的服務(wù)通過，并可以控制用戶及其權(quán)力。2)記錄網(wǎng)絡(luò)活動(dòng):作為訪問的唯一站點(diǎn)，防火墻能收集記錄在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間傳輸?shù)年P(guān)于系統(tǒng)和網(wǎng)絡(luò)使用或誤用的信息。3)限制用戶暴露:防火墻能夠用來隔開網(wǎng)絡(luò)中的一個(gè)網(wǎng)段與另一個(gè)網(wǎng)段，防止影響局部網(wǎng)絡(luò)安全的問題可能會(huì)對(duì)全局網(wǎng)絡(luò)造成影響。4)集中安全策略:作為信息進(jìn)出網(wǎng)絡(luò)的檢查點(diǎn)，防火墻將網(wǎng)絡(luò)安全防范策略集中于一身，為網(wǎng)絡(luò)安全起了把關(guān)作用。

參考文獻(xiàn)

[1]靳攀，互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全管理與防護(hù)策略分析[J].北京工業(yè)職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2008，(03).

[2]趙薇娜，網(wǎng)絡(luò)安全技術(shù)與管理措施的探討[J].才智，2008，(10).

第11篇

關(guān)鍵詞：校園網(wǎng)站；安全；防范

一、校園網(wǎng)站的作用

校園網(wǎng)站建設(shè)是學(xué)校教育信息化，合理化建設(shè)能夠做到最快捷所必需的途徑，是適應(yīng)現(xiàn)代教育技術(shù)和信息技術(shù)的發(fā)展趨勢，它加大了校園對(duì)外交流與宣傳的力度，是提高教學(xué)、科研、管理效率的重要途徑；學(xué)校網(wǎng)站給我們展示個(gè)人才能空間21世紀(jì)是信息的時(shí)代，隨著計(jì)算機(jī)技術(shù)的發(fā)展，校園網(wǎng)站發(fā)展迅速，現(xiàn)各高校的校園網(wǎng)已經(jīng)基本建立起來了。校園的教學(xué)、科研和管理的應(yīng)用系統(tǒng)的使用，給學(xué)校的教育、教學(xué)、生活提供了更加簡單快捷的途徑。

二、校園網(wǎng)站的安全分析

由于學(xué)校校園網(wǎng)的建設(shè)主要以教學(xué)為目的的，所以校園網(wǎng)的安全問題就主要的表現(xiàn)為以下幾個(gè)方面：

（一）高校網(wǎng)絡(luò)信息安全存在的主要隱患

操作系統(tǒng)存在的安全問題，現(xiàn)在使用的網(wǎng)絡(luò)操作系統(tǒng)有UNIX、WINDOWS和Linux等，每一個(gè)操作系統(tǒng)都有自己不同的安全問題，很多病毒都是利用操作系統(tǒng)的漏洞進(jìn)行傳染和傳播的。如果操作系統(tǒng)不及時(shí)的更新和彌補(bǔ)漏洞，計(jì)算機(jī)就會(huì)受到侵害。

局域網(wǎng)用戶的安全意識(shí)淡薄很多大學(xué)生用戶上不良網(wǎng)站在使用是動(dòng)硬盤的時(shí)候?qū)⒉《編胄@網(wǎng)中有事將在Internet網(wǎng)上使用過的筆記本電腦在未經(jīng)殺毒情況下私自接入內(nèi)部局域網(wǎng)絡(luò)，這樣就會(huì)將病毒帶入。這是病毒轉(zhuǎn)播的主要途徑之一。

（二）病毒的危害

計(jì)算機(jī)病毒會(huì)影響到計(jì)算機(jī)系統(tǒng)的正常運(yùn)行、破壞系統(tǒng)軟件和文件系統(tǒng)、破壞網(wǎng)絡(luò)資源、使網(wǎng)絡(luò)速度變慢、甚至造成計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的癱瘓，使校園網(wǎng)受到他人的控制來散布惡意的謠言盜取有用的資料。

（三）防護(hù)的措施

即使采用的各種安全措施能防止很多惡意的入侵，但是由于各種操作系統(tǒng)和服務(wù)器軟件漏洞的不完善，還有攻擊方法的層出不窮，厲害的黑客還是能突破層層的保護(hù)網(wǎng)，來獲得系統(tǒng)的控制權(quán)，給校園網(wǎng)絡(luò)造成不必要的損失。在這樣的情境下切實(shí)的保護(hù)網(wǎng)站的措施主要還是要把最重要的內(nèi)容進(jìn)行備份，然后啟動(dòng)檢測機(jī)制，檢查文件是否被人入侵過，如果被入侵就需要進(jìn)行及時(shí)的恢復(fù)。

三、局域網(wǎng)安全控制與病毒防治策略

安全維護(hù)是一個(gè)漫長的過程，它是一個(gè)匯集了硬件、軟件、網(wǎng)絡(luò)、人員等等的系統(tǒng)。我們要確保信息得到確實(shí)的保護(hù)，就必須注重把每個(gè)環(huán)節(jié)都做到最充分，那么就需要我們使用者和管理人員共同的合作而我們在使用時(shí)就是網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié)，然而這個(gè)環(huán)節(jié)的改善又是最見成效的。所以必須加強(qiáng)對(duì)使用網(wǎng)絡(luò)的人員在意識(shí)上的管理合提高，培養(yǎng)高素質(zhì)的大學(xué)生。大學(xué)生主要是收發(fā)郵件、聊天、下載等操作，他們的網(wǎng)絡(luò)安全防范意識(shí)薄弱，缺乏足夠的網(wǎng)絡(luò)安全防御技術(shù)和能力，就會(huì)在不知不覺間感染病毒并加以傳播，對(duì)校園網(wǎng)造成嚴(yán)重影響甚至癱瘓。因此對(duì)校園網(wǎng)用戶進(jìn)行安全培訓(xùn)就顯得尤為重要了，只有每一個(gè)使用者的意識(shí)提高才能保證把我們在最脆弱的環(huán)節(jié)上真正的加強(qiáng)了，同時(shí)提高他們的安全技能是每一個(gè)人都能保護(hù)校園網(wǎng)絡(luò)。這樣才能更好的保證校園網(wǎng)絡(luò)的安全，還要及時(shí)得發(fā)放病毒警告通知，提醒大家對(duì)電腦進(jìn)行及時(shí)的修復(fù)，只有這樣才能從本質(zhì)上保護(hù)校園網(wǎng)絡(luò)的安全。:

網(wǎng)站服務(wù)器和其他計(jì)算機(jī)之間設(shè)置經(jīng)公安部認(rèn)證的防火墻，并做好安全策略，拒絕外來的惡意攻擊，保障網(wǎng)站正常運(yùn)行。在網(wǎng)站的服務(wù)器及教師機(jī)上均安裝防病毒軟件，對(duì)計(jì)算機(jī)病毒、有害電子郵件有整套的防范措施，防止有害信息對(duì)網(wǎng)站系統(tǒng)的干擾和破壞。做好生產(chǎn)日志的留存。網(wǎng)站具有保存60天以上的系統(tǒng)運(yùn)行日志和用戶使用日志記錄功能，內(nèi)容包括IP地址及使用情況，主頁維護(hù)者、郵箱使用者和對(duì)應(yīng)的IP地址情況等。交互式欄目具備有IP地址、身份登記和識(shí)別確認(rèn)功能。網(wǎng)站信息服務(wù)系統(tǒng)建立備份，一旦主系統(tǒng)遇到故障或受到攻擊導(dǎo)致不能正常運(yùn)行，保證備用系統(tǒng)能及時(shí)替換主系統(tǒng)提供服務(wù)。關(guān)閉網(wǎng)站系統(tǒng)中暫不使用的服務(wù)功能，及相關(guān)端口，并及時(shí)用補(bǔ)丁修復(fù)系統(tǒng)漏洞，定期查殺病毒。服務(wù)器平時(shí)處于鎖定狀態(tài)，并保管好登錄密碼;后臺(tái)管理界面設(shè)置超級(jí)用戶名及密碼，并綁定IP，以防他人登入只有切實(shí)的做到這樣才能夠保證校園網(wǎng)站的安全。我們還要不斷地關(guān)注校園網(wǎng)站的安全隨時(shí)作出調(diào)整保證我們有一個(gè)穩(wěn)定的校園網(wǎng)站環(huán)境，讓我們都能夠參加到保護(hù)校園網(wǎng)站的安全行動(dòng)中去。

結(jié)束語：

我介紹了網(wǎng)站幾種常用的保護(hù)方法，只有以現(xiàn)代化的教育技術(shù)手段取代原有的落后教學(xué)手段，實(shí)現(xiàn)網(wǎng)絡(luò)教學(xué)、遠(yuǎn)程教學(xué)、教育資源共享才能夠更好的培養(yǎng)當(dāng)代的大學(xué)生，恰恰網(wǎng)絡(luò)信息安全是這一切的保障。高校校園網(wǎng)應(yīng)加強(qiáng)自己的安全政策、把安全管理和技術(shù)培訓(xùn)落實(shí)到實(shí)處，共同做好校園網(wǎng)的安全管理工作，保證網(wǎng)絡(luò)安全防范體系的良性發(fā)展，確保我們能有一個(gè)健康安全的校園網(wǎng)絡(luò)。

參考文獻(xiàn)：

第12篇

關(guān)鍵詞：校園網(wǎng)；安全因素； Internet；計(jì)算機(jī)病毒

校園網(wǎng)絡(luò)作為學(xué)校重要的基礎(chǔ)設(shè)施，擔(dān)當(dāng)著學(xué)校教學(xué)、科研、管理和對(duì)外交流等許多角色。校園網(wǎng)安全狀況直接影響著學(xué)校的教學(xué)活動(dòng)。

一、安全問題的表現(xiàn)形式

1.計(jì)算機(jī)系統(tǒng)漏洞。

目前，校園網(wǎng)中廣泛使用的網(wǎng)絡(luò)操作系統(tǒng)主要是Windows XP，存在各種各樣的安全問題，比如服務(wù)器、操作系統(tǒng)、防火墻、TCP / IP協(xié)議等方面都存在大量安全漏洞。

2.計(jì)算機(jī)病毒的破壞。

計(jì)算機(jī)病毒影響計(jì)算機(jī)系統(tǒng)的正常運(yùn)行、破壞系統(tǒng)軟和文件系統(tǒng)、使網(wǎng)絡(luò)效率下降、甚至造成計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的癱瘓，是影響校園網(wǎng)絡(luò)安全的主要因索。計(jì)算機(jī)病毒具有以下特點(diǎn)：一是攻擊隱蔽性強(qiáng)；二是繁殖能力強(qiáng)；三是傳染途徑廣；四是潛伏期長；五是破壞力大。

3.來自網(wǎng)絡(luò)外部的入侵、攻擊等惡意破壞行為。

校園網(wǎng)與Internet相連，在享受Internet方便快捷的同時(shí)，也面臨著遭遇攻擊的風(fēng)險(xiǎn)。黑客也經(jīng)常利用網(wǎng)絡(luò)攻擊校園網(wǎng)的服務(wù)器，以竊取一些學(xué)校重要信息以及個(gè)人隱私。

4.非正常途徑訪問或內(nèi)部破壞。

在高校中，有人為了報(bào)復(fù)而銷毀或篡改人事檔案記錄；有人私自改變程序設(shè)置，引起系統(tǒng)混亂；有人越權(quán)處理公務(wù)，為了個(gè)人私利竊取機(jī)密數(shù)據(jù)；一些學(xué)生通過非正常的手段獲取習(xí)題的答案或者在考試前獲得考試內(nèi)容，使正常的教學(xué)練習(xí)失去意義。這些行為都嚴(yán)重地破壞了學(xué)校的管理秩序。

二、網(wǎng)絡(luò)的安全策略

網(wǎng)絡(luò)的安全策略就是針對(duì)網(wǎng)絡(luò)的實(shí)際情況，在網(wǎng)絡(luò)管理的整個(gè)過程，具體對(duì)各種網(wǎng)絡(luò)安全措施進(jìn)行取合。網(wǎng)絡(luò)的安全策略可以說是在一定條件下的成本和效率的平衡。校園網(wǎng)具有訪問方式多樣，用戶群龐大，網(wǎng)絡(luò)行為突發(fā)性較高等特點(diǎn)。網(wǎng)絡(luò)的安全問題需要從網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)階段就仔細(xì)考慮，并在實(shí)際運(yùn)行中嚴(yán)格管理。為保證校園網(wǎng)絡(luò)的安全性，一般采用以下一些策略：

1.身份認(rèn)證技術(shù)。

身份認(rèn)證是對(duì)通信方進(jìn)行身份確認(rèn)來阻止非授權(quán)用戶進(jìn)入。常用的身份認(rèn)證方法有口令認(rèn)證法。主要是給系統(tǒng)管理員帳戶設(shè)置足夠復(fù)雜的強(qiáng)密碼，最好是字母+數(shù)字+符號(hào)的組合；系統(tǒng)管理員的121令應(yīng)嚴(yán)格管理，不定期地予以更換。

2.防范系統(tǒng)安全漏洞。

及時(shí)更新操作系統(tǒng)，安裝各種補(bǔ)丁程序非常重要。一般用戶需要借助第三方產(chǎn)品（如：漏洞掃描系統(tǒng)）的幫助，及時(shí)發(fā)現(xiàn)安全隱患。目前，許多新型計(jì)算機(jī)病毒都是利用操作系統(tǒng)的漏洞進(jìn)行傳染的。

3.網(wǎng)絡(luò)監(jiān)控措施。

在不影響網(wǎng)絡(luò)正常運(yùn)行的情況下，增加內(nèi)部網(wǎng)絡(luò)監(jiān)控機(jī)制，可以最大限度地保護(hù)網(wǎng)絡(luò)資源。

4.網(wǎng)絡(luò)安全隔離。

防火墻作為一種將內(nèi)外網(wǎng)隔離的技術(shù)，普遍運(yùn)用于校園網(wǎng)安全建設(shè)中。合理使用防火墻，可以構(gòu)筑內(nèi)外網(wǎng)之間的安全屏障，有效地將內(nèi)部網(wǎng)與外部網(wǎng)隔離開來，有利于提高網(wǎng)絡(luò)抵抗黑客攻擊的能力和系統(tǒng)的安全性。

5.數(shù)據(jù)備份和恢復(fù)。

對(duì)于計(jì)算機(jī)而言，最重要的應(yīng)該是硬盤中存儲(chǔ)的數(shù)據(jù)。用戶數(shù)據(jù)不要與系統(tǒng)共用一個(gè)分區(qū)，避免因重裝系統(tǒng)造成數(shù)據(jù)丟失。重要的數(shù)據(jù)要及時(shí)備份，備份前要進(jìn)行病毒查殺，數(shù)據(jù)備份可采取異地備份、光盤備份等多種方式。

6.制定切實(shí)可行的網(wǎng)絡(luò)安全管理制度。

為了確保整個(gè)網(wǎng)絡(luò)的安全有效運(yùn)行，有必要對(duì)網(wǎng)絡(luò)進(jìn)行全面的安全性分析和研究，制定出一套滿足網(wǎng)絡(luò)實(shí)際安全需要的、切實(shí)可行的安全管理。主要包括以下幾方面的內(nèi)容：

（1）建立一個(gè)權(quán)威的信息安全管理機(jī)構(gòu)，制定統(tǒng)管全局的網(wǎng)絡(luò)信息安全規(guī)定；

（2）制定網(wǎng)絡(luò)管理員的激勵(lì)制度，促使他們提高工作熱情，加強(qiáng)工作責(zé)任心；

（3）對(duì)網(wǎng)絡(luò)管理員進(jìn)行專業(yè)知識(shí)和技能的培訓(xùn)，培養(yǎng)一支具有安全管理意識(shí)的網(wǎng)管隊(duì)伍，使他們從技術(shù)上提高應(yīng)對(duì)各種攻擊破壞的能力；

（4）把網(wǎng)絡(luò)信息安全的基本知識(shí)納入學(xué)校各專業(yè)教育之中；

（5）對(duì)學(xué)校教師和其他人員進(jìn)行信息安全知識(shí)普及教育；

（6）在學(xué)校的網(wǎng)站設(shè)立網(wǎng)絡(luò)安全信息欄目，網(wǎng)絡(luò)法令法規(guī)、網(wǎng)絡(luò)病毒公告、操作系統(tǒng)更新公告等，并提供常用軟件的補(bǔ)丁下載。

三、總結(jié)

校園網(wǎng)的安全問題是一個(gè)較為復(fù)雜的系統(tǒng)工程，從嚴(yán)格的意義上來講，沒有絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)，提高校園網(wǎng)絡(luò)的安全系數(shù)是要以降低網(wǎng)絡(luò)效率和增加投入為代價(jià)的。隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)的安全有待于在時(shí)間中進(jìn)一步研究和探索。

參考文獻(xiàn)

【1】張德慶，Internet網(wǎng)絡(luò)安全管理研究，2001.