導(dǎo)語：如何才能寫好一篇校園網(wǎng)絡(luò)安全技術(shù)，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)管理

中圖分類號：TP393 文獻標(biāo)識碼：A文章編號：1009-3044(2007)06-11545-02

1 引言

隨著“校校通”工程、教育城域網(wǎng)的深入開展，許多學(xué)校都建立了校園網(wǎng)絡(luò)并投入使用，這無疑對豐富教學(xué)形式，實現(xiàn)資源共享，加快信息處理，提高工作效率都起到無法估量的作用。校園網(wǎng)絡(luò)在學(xué)校的信息化建設(shè)中扮演了至關(guān)重要的角色，但在網(wǎng)絡(luò)建設(shè)的過程中，由于對技術(shù)的偏好和網(wǎng)絡(luò)安全意識的不足，普遍都存在“重技術(shù)、輕安全、輕管理”的傾向，作為數(shù)字化信息的最重要傳輸載體，如何保證校園網(wǎng)絡(luò)能正常的運行不受各種網(wǎng)絡(luò)黑客的侵害成為各個學(xué)校不可回避的一個緊迫問題，解決網(wǎng)絡(luò)安全問題刻不容緩。

2 目前校園網(wǎng)絡(luò)中普遍存在的安全問題

2.1 網(wǎng)絡(luò)安全方面的投入不足，沒有系統(tǒng)的網(wǎng)絡(luò)安全設(shè)施配備

大多數(shù)學(xué)校網(wǎng)絡(luò)建設(shè)經(jīng)費不足，所以就將有限的經(jīng)費投在關(guān)鍵設(shè)備上，對于網(wǎng)絡(luò)安全建設(shè)沒有比較系統(tǒng)的投入，使得校園網(wǎng)處在一個開放的狀態(tài)，沒有有效的安全預(yù)警手段和防范措施。

2.2 缺少專業(yè)的網(wǎng)絡(luò)管理員

網(wǎng)絡(luò)出口、網(wǎng)絡(luò)監(jiān)控、日志系統(tǒng)等缺乏有效的管理，上網(wǎng)用戶的身份無法唯一識別，存在極大的安全隱患。

2.3 電子郵件系統(tǒng)極不完善，缺乏安全管理和監(jiān)控的手段

電子郵件既是互聯(lián)網(wǎng)必不可少的一個應(yīng)用之一，同時也是病毒和垃圾的重要傳播手段。目前絕大多數(shù)校園網(wǎng)郵件系統(tǒng)依然采用互聯(lián)網(wǎng)上下載的免費版本的郵件系統(tǒng)，不能提供自身完善的安全防護，更沒有提供任何針對用戶來往信件過濾、監(jiān)控和管理的手段，完全不符合國家對安全郵件系統(tǒng)的要求，出現(xiàn)問題時也無法及時有效的解決

2.4 網(wǎng)絡(luò)病毒泛濫，造成網(wǎng)絡(luò)性能急劇下降，很多重要數(shù)據(jù)丟失，損失不可估量。

網(wǎng)絡(luò)病毒的肆虐傳播，極大的消耗了網(wǎng)絡(luò)資源；造成網(wǎng)絡(luò)性能下降，單純單機殺毒軟件已經(jīng)不能滿足用戶的需求，迫切需要集中管理、統(tǒng)一升級、統(tǒng)一監(jiān)控的針對網(wǎng)絡(luò)的防病毒體系。

2.5 網(wǎng)絡(luò)安全意識淡薄，沒有指定完善的網(wǎng)絡(luò)安全管理制度

校園網(wǎng)絡(luò)上的用戶安全意識淡薄，大量的非正常訪問導(dǎo)致網(wǎng)絡(luò)資源的浪費，同時也為網(wǎng)絡(luò)的安全帶來了極大的安全隱患。

綜上所述，校園網(wǎng)絡(luò)安全的形勢非常嚴(yán)峻，目前，許多學(xué)校的校園網(wǎng)都以WINDOWS NT做為系統(tǒng)平臺，由IIS（Internet Information Server）提供WEB等等服務(wù)。下面本人結(jié)合自己校園網(wǎng)絡(luò)管理的一點經(jīng)驗與體會，提幾個基本的、關(guān)鍵的解決方案。

3 校園網(wǎng)絡(luò)安全解決方案

3.1 配備完整的、系統(tǒng)的網(wǎng)絡(luò)安全設(shè)備，規(guī)范出口的管理

校園網(wǎng)出口配備了雙冗余的Cisco PIX535防火墻，把校園網(wǎng)絡(luò)分成三個隔離網(wǎng)段：校園內(nèi)部各功能網(wǎng)、DMZ區(qū)、Internet。通過防火墻的隔離，防止了跨網(wǎng)攻擊、網(wǎng)絡(luò)間干擾等安全隱患，同時病毒的感染范圍也可以得到有效的控制，使各網(wǎng)段的安全性大大提高。

我校校園網(wǎng)采用了包括路由器、防火墻和交換機在內(nèi)的三層立體集成化安全防御。第一層防護由邊界路由器實現(xiàn)。邊界路由器提供Internet與校園網(wǎng)的連接，為防止外部用戶對服務(wù)器進行非法操作，對服務(wù)器的內(nèi)容進行刪除、修改等破壞，必須對外部訪問的操作進行嚴(yán)格控制。利用Cisco路由器所具有的防火墻功能，可防止各服務(wù)器受到來自外部的破壞。第二層防護由PIX防火墻保障。PIX防火墻將校園內(nèi)部網(wǎng)和外部完全分開，PIX是內(nèi)部各網(wǎng)絡(luò)子系統(tǒng)對外的惟一出口，通過使用PIX防火墻隔離內(nèi)、外網(wǎng)絡(luò)，更進一步保障了內(nèi)部網(wǎng)絡(luò)的安全。第三層防護由交換機提供。網(wǎng)絡(luò)管理員在核心交換機部署防火墻模塊，這是抵御外部攻擊的第三道屏障，也是防止內(nèi)部攻擊的有利手段。

3.2 服務(wù)器安全措施

3.2.1 密碼的設(shè)置

眾所周知，用密碼保護系統(tǒng)和數(shù)據(jù)的安全是最基本、最常用的方法。但目前發(fā)生的大多數(shù)安全問題，還是由于密碼管理不嚴(yán)造成的，因此密碼口令的有效管理是非?；镜?，也是非常重要的。首先，絕對杜絕不設(shè)口令的帳號存在，尤其是超級用戶帳號。一些網(wǎng)絡(luò)管理人員，為了圖方便，認(rèn)為服務(wù)服務(wù)器只由自己一個人管理使用，常常對系統(tǒng)不設(shè)置密碼。這樣，“入侵者”就能通過網(wǎng)絡(luò)輕而易舉的進入系統(tǒng)，另外，對于系統(tǒng)的一些權(quán)限，如果設(shè)置不當(dāng)，對用戶不進行密碼驗證，也可能為“入侵者”留下后門。其次，在密碼口令的設(shè)置上要避免使用弱密碼，就是容易被人猜出的字符作為密碼，例如常有人將自己名字的縮寫或6位相同的數(shù)字進行密碼設(shè)置。密碼的長度也是設(shè)置者所要考慮的一個問題。在WINDOWS NT系統(tǒng)中，有一個sam文件，它是windows NT的用戶帳戶數(shù)據(jù)庫，所有NT用戶的登錄名及口令等相關(guān)信息都會保存在這個文件中。如果“入侵者”通過系統(tǒng)或網(wǎng)絡(luò)的漏洞得到了這個文件，就能通過一定的程序（如L0phtCrack）對它進行解碼分析。在用L0phtCrack破解時，如果使用"暴力破解" 方式對所有字符組合進行破解，那么對于5位以下的密碼它最多只要用十幾分鐘就完成，對于6位字符的密碼它也只要用十幾小時，但是對于7位或以上它至少耗時一個月左右，所以說，在密碼設(shè)置時一定要有足夠的長度?？傊诿艽a設(shè)置上，最好使用一個不常見、有一定長度的但是你又容易記得的密碼。另外，適當(dāng)?shù)慕徊媸褂么笮懽帜敢彩窃黾颖黄平怆y度的好辦法。

3.2.2 及時為系統(tǒng)打補丁

對于Windows操作系統(tǒng)的服務(wù)器，采用Windows自動更新服務(wù)預(yù)防操作系統(tǒng)的漏洞。對于UNIX操作系統(tǒng)，網(wǎng)絡(luò)管理人員時刻關(guān)心相關(guān)廠商的網(wǎng)站上的補丁列表，及時為系統(tǒng)打上相應(yīng)的補丁。

3.2.3 用戶終端IP地址配置

我校選用支持DHCP Snooping功能的接入交換機，用戶的IP地址只能由網(wǎng)絡(luò)中心分配，而不能來自非法的IP地址提供者。對于學(xué)校的職能部門，因為存在一些專用服務(wù)器，為了防止用戶將IP地址手動設(shè)置成服務(wù)器的地址而造成沖突，職能部門的接入交換機全部采用支持IP SourceGuard的交換機，用戶必須從DCHP服務(wù)器取得IP地址才可進行通信，私自設(shè)定IP地址將會自動被交換機禁止。

3.2.4 進行有效的監(jiān)控和管理

上網(wǎng)用戶不但要通過統(tǒng)一的校級身份認(rèn)證系統(tǒng)確認(rèn)，而且，合法用戶上網(wǎng)的行為也要受到統(tǒng)一的監(jiān)控，上網(wǎng)行為的日志要集中保存在中心服務(wù)器上，保證這個記錄的法律性和準(zhǔn)確性。

4 用戶終端系統(tǒng)安全措施

用戶終端的安全包含兩個方面：一個是操作系統(tǒng)的安全性，一個是應(yīng)用程序的安全性。 針對操作系統(tǒng)的安全性，我校的校園網(wǎng)內(nèi)安裝了Windows更新服務(wù)器，每天凌晨定時從微軟網(wǎng)站同步下載補丁程序，并及時下發(fā)給終端機，使終端機能及時獲得更新的操作系統(tǒng)補丁。 應(yīng)用程序的安全性主要在于防止機器中病毒以及惡意程序的影響，針對病毒影響，我們采用了兩層安全模式：一是在校園網(wǎng)內(nèi)安裝了網(wǎng)絡(luò)版的瑞星殺毒軟件；二是我們在校園網(wǎng)出口以及各個匯聚節(jié)點放置基于集群的病毒網(wǎng)關(guān)，一旦發(fā)現(xiàn)下聯(lián)的客戶機有中毒的癥狀，則主動切斷用戶的連接，并將用戶的鏈接定向到瑞星殺毒軟件進行查殺病毒，并通過自行編寫的ActiveX控件更改客戶端的注冊表，使Windows客戶端的自動更新自動指向校內(nèi)更新服務(wù)器。為了防止惡意程序的影響，要求校內(nèi)終端用戶安裝Windows Defender。

5 完善電子郵件系統(tǒng)，提供安全監(jiān)控和管理功能

針對目前郵件系統(tǒng)存在的安全隱患，我校的郵件系統(tǒng)采用Eyou的產(chǎn)品，我們在Eyou系統(tǒng)中內(nèi)嵌了殺毒軟件，對用戶的郵件直接進行病毒的查殺。對于出入學(xué)校的郵件，進行垃圾郵件檢查、病毒檢查。

6 配備專業(yè)的網(wǎng)絡(luò)安全管理員，嚴(yán)格管理制度

篇2

關(guān)鍵詞: 校園網(wǎng)絡(luò)平安 系統(tǒng)平安 網(wǎng)絡(luò)運行平安 內(nèi)部網(wǎng)絡(luò)平安 防火墻

許多學(xué)校都建立了校園網(wǎng)絡(luò)并投入使用,這無疑對加快信息處理,提高工作效率,減輕勞動強度,實現(xiàn)資源共享都起到了無法估量的作用。但校園網(wǎng)用戶在使用校園網(wǎng)絡(luò)的同時卻忽略了網(wǎng)絡(luò)安全問題,登陸了一些非法網(wǎng)站和使用了帶病毒的軟件,導(dǎo)致了校園計算機系統(tǒng)的癱瘓,嚴(yán)重影響了校園網(wǎng)的正常運行。所以在積極發(fā)展辦公自動化,實現(xiàn)資源共享的同時,校園網(wǎng)用戶都應(yīng)加強對校園網(wǎng)絡(luò)安全的重視。因此,如何在現(xiàn)有的條件下,搞好網(wǎng)絡(luò)安全,就成了校園網(wǎng)絡(luò)管理人員的一個重要課題。

高校網(wǎng)絡(luò)管理員肩負著校園網(wǎng)絡(luò)的維護和管理責(zé)任,同時也承擔(dān)維護系統(tǒng)安全、網(wǎng)絡(luò)運行安全和內(nèi)部網(wǎng)絡(luò)安全的責(zé)任。維護好網(wǎng)絡(luò)安全,我們可從以下幾個方面著手。

一、系統(tǒng)安全

主要措施有反病毒、入侵檢測、審計分析等技術(shù)。系統(tǒng)安全包括主機和服務(wù)器運行安全。我們可采用以下措施來保護系統(tǒng)的安全。

1.反病毒技術(shù)。計算機病毒是引起計算機故障、破壞計算機數(shù)據(jù)的主要原因之一。特別是在網(wǎng)絡(luò)環(huán)境下,計算機病毒有著不可估量的威脅性和破壞力,因此對計算機病毒的防范是校園網(wǎng)絡(luò)安全建設(shè)的一個重要環(huán)節(jié),具體方法是使用防病毒軟件對服務(wù)器中的文件進行頻繁掃描和監(jiān)測,或者在工作站上用防病毒芯片和對網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限等,從中發(fā)現(xiàn)是否有違反安全策略的行為和被攻擊的跡象,

2.入侵檢測。入侵檢測指對入侵行為的發(fā)現(xiàn)。通過對計算機網(wǎng)絡(luò)或計算機系統(tǒng)中的若干關(guān)鍵點收集信息并對它進行分析,以提高系統(tǒng)管理員的安全管理能力,及時對系統(tǒng)進行安全防范。入侵檢測系統(tǒng)包括進行入侵檢測的軟件和硬件,主要功能有:檢測并分析用戶和系統(tǒng)的活動;檢查系統(tǒng)的配置和操作系統(tǒng)的日志;發(fā)現(xiàn)漏洞,統(tǒng)計分析異常行為,等等。

發(fā)現(xiàn)并及時修補漏洞是每個網(wǎng)絡(luò)管理人員的主要任務(wù)。當(dāng)然,從目前來看,系統(tǒng)漏洞的存在成為網(wǎng)絡(luò)安全的首要問題。從系統(tǒng)中發(fā)現(xiàn)漏洞不是一般網(wǎng)絡(luò)管理人員所能做到的,但是,及早地發(fā)現(xiàn)有報告的漏洞,并進行升級補丁卻是應(yīng)該做的。而發(fā)現(xiàn)有報告的漏洞最常用的方法,就是經(jīng)常登錄各有關(guān)網(wǎng)絡(luò)安全網(wǎng)站,對于已使用的軟件和服務(wù),應(yīng)該密切關(guān)注其程序的最新版本和安全信息,一旦發(fā)現(xiàn)與這些程序有關(guān)的安全問題就立即對軟件進行必要的補丁和升級。許多網(wǎng)絡(luò)管理員對此認(rèn)識不夠,以致于過了幾年,還能掃描到機器存在許多漏洞。校園網(wǎng)中服務(wù)器,為用戶提供著各種的服務(wù),但是服務(wù)提供的越多,系統(tǒng)存在的漏洞也就越多,也就有更多的危險。因此從安全角度考慮,網(wǎng)絡(luò)管理員應(yīng)將不必要的服務(wù)關(guān)閉,只向公眾提供所需的基本的服務(wù)。最典型的校園網(wǎng)服務(wù)器中對公眾通常只提供Web服務(wù)功能,而沒有必要向公眾提供FTP功能,這樣,服務(wù)器的服務(wù)配置中,只開放Web服務(wù),而將FTP服務(wù)禁止。如果要開放FTP功能,就一定只能向可能信賴的用戶開放,因為通過FTP用戶可以上傳文件內(nèi)容,如果用戶目錄又給了可執(zhí)行權(quán)限,那么通過運行上傳某些程序,就可能使服務(wù)器受到攻擊。所以,信賴來自不可信賴數(shù)據(jù)源的數(shù)據(jù)也是造成網(wǎng)絡(luò)不安全的一個因素。

3.審計監(jiān)控技術(shù)。審計是記錄用戶使用計算機網(wǎng)絡(luò)系統(tǒng)進行所有活動的過程。它還能指出系統(tǒng)正被怎樣地使用。在確定是否有網(wǎng)絡(luò)攻擊的情況時,審計信息對于確定問題和攻擊源很重要。同時,系統(tǒng)事件的記錄能夠更迅速和系統(tǒng)地識別問題,并且它是后面階段事故處置的重要依據(jù)。另外,通過對安全事件的不時收集、積聚和分析,有選擇性地對其中的某些站點或用戶進行審計跟蹤,可以及早發(fā)現(xiàn)可能發(fā)生的破壞。除使用一般的網(wǎng)管軟件系統(tǒng)、監(jiān)控管理系統(tǒng)外,還應(yīng)使用目前已較為成熟的網(wǎng)絡(luò)監(jiān)控設(shè)備,以便對進出各級局域網(wǎng)的罕見操作進行實時檢查、監(jiān)控、報警和阻斷,從而防止針對網(wǎng)絡(luò)的攻擊與犯罪行為。

二、網(wǎng)絡(luò)運行安全

要保證網(wǎng)絡(luò)運行安全,除采用各種安全檢測和控制技術(shù)來防止各種安全隱患外,我們還應(yīng)該具備盡快地全盤恢復(fù)運行計算機系統(tǒng)所需的數(shù)據(jù)的功能,即將所有文件寫入備份介質(zhì)。一般數(shù)據(jù)備份操作有兩種:一是全盤備份,只備份那些上次備份之后更改過的文件,這種備份是最有效的備份方法。二是差分備份,備份上次全盤備份之后更改過的所有文件,有“冷備份”和“熱備份”兩種方案。“熱備份”指下載備份的數(shù)據(jù)還在整個計算機系統(tǒng)和網(wǎng)絡(luò)中,根據(jù)備份的存儲媒介不同,只不過傳到另一個非工作的分區(qū)或是另一個非實時處理的業(yè)務(wù)系統(tǒng)中存放,具有速度快和調(diào)用方便的特點?！袄鋫浞荨睂⑾螺d的備份存入到安全的存儲媒介中,而這種存儲媒介與正在運行的整個計算機系統(tǒng)和網(wǎng)絡(luò)沒有直接聯(lián)系,系統(tǒng)恢復(fù)時重新安裝。其特點是便于保管,用以彌補“熱備份”的一些不足。進行備份的過程中常使用備份軟件,如GHOST等。

三、內(nèi)部網(wǎng)絡(luò)安全

為了保證局域網(wǎng)安全,內(nèi)網(wǎng)和外網(wǎng)最好進行訪問隔離。常用的措施是內(nèi)部網(wǎng)與外部網(wǎng)之間采用訪問控制和進行網(wǎng)絡(luò)安全檢測,以增強機構(gòu)內(nèi)部網(wǎng)的安全性。

采用防火墻技術(shù)是目前維護內(nèi)部網(wǎng)安全的最主要的同時也是最在效和最經(jīng)濟的措施之一。防火墻不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口,防火墻在內(nèi)外網(wǎng)隔離及訪問系統(tǒng)中,能根據(jù)平安政策控制出入網(wǎng)絡(luò)的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務(wù),實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。防火墻技術(shù)可以決定哪些內(nèi)部服務(wù)可以被外界訪問,外界的哪些人可以訪問內(nèi)部的哪些服務(wù),以及哪些外部服務(wù)可以被內(nèi)部人員訪問。其基本功能有:過濾進出的數(shù)據(jù),管理進出網(wǎng)絡(luò)的訪問行為,封堵某些禁止的業(yè)務(wù)等。應(yīng)該強調(diào)的是,防火墻是整體安全防護體系的一個重要組成部分,而不是全部。因此必須將防火墻的安全維護融合到系統(tǒng)的整體安全戰(zhàn)略中,才能實現(xiàn)真正的平安。

保證網(wǎng)絡(luò)系統(tǒng)安全最有效的方法是定期對網(wǎng)絡(luò)系統(tǒng)進行安全性評估分析,檢查系統(tǒng)存在弱點和漏洞,采取彌補措施和安全策略,達到增強網(wǎng)絡(luò)安全性的目的。

參考文獻:

篇3

關(guān)鍵詞:校園網(wǎng);安全;病毒

中圖分類號:TP393文獻標(biāo)識碼:A文章編號:1009-3044(2009)36-10233-02

Research of Network Security Technology for Campus Net

YAO Zhi-hong

(Shangqiu Medical College, Shangqiu 476000, China)

Abstract: This paper describes campus network security threats and the corresponding countermeasures. Describes the status of campus network security, security, the major threats to introduce several effective security control program: password security, system security, directory, shared security.

Key words: campus; safe; virus

隨著Internet的迅速發(fā)展,許多學(xué)校都建立了校園網(wǎng)絡(luò)并投入使用,這無疑對加快信息處理,提高工作效率,減輕勞動強度,實現(xiàn)資源共享都起到無法估量的作用。但在積極發(fā)展辦公自動化、實現(xiàn)資源共享的同時,人們對校園網(wǎng)絡(luò)的安全也越加重視。正如人們所說:網(wǎng)絡(luò)的生命在于其安全性。因此,如何在現(xiàn)有的條件下,如何搞好網(wǎng)絡(luò)的安全,就成了網(wǎng)絡(luò)管理人員的一個重要課題。本人就技術(shù)方面談?wù)勛约簩π@網(wǎng)安全的一些看法

1 密碼的安全

眾所周知,用密碼保護系統(tǒng)和數(shù)據(jù)的安全是最經(jīng)常采用也是最初采用的方法之一。目前發(fā)現(xiàn)的大多數(shù)安全問題,是由于密碼管理不嚴(yán),使 入侵者得以趁虛而入。因此密碼口令的有效管理是非?；镜?也是非常重要的。 在密碼的設(shè)置安全上,首先絕對杜絕不設(shè)口令的帳號存在,尤其是超級用戶帳號。一些網(wǎng)絡(luò)管理人員,為了圖方便,認(rèn)為服務(wù)器只由自己一個人管理使用,常常對系統(tǒng)不設(shè)置密碼。這樣,入侵者就能通過網(wǎng)絡(luò)輕而易舉的進入系統(tǒng)。另外,對于系統(tǒng)的一些權(quán)限,如果設(shè)置不當(dāng),對用戶不進行密碼驗證,也可能為入侵者留下后門。比如,對WEB網(wǎng)頁的修改權(quán)限設(shè)置,在WINDOWS NT 4 .0+IIS 4 .0版系統(tǒng)中,就常常將網(wǎng)站的修改權(quán)限設(shè)定為任何用戶都能修改(可能是IIS默認(rèn)安裝造成的),這樣,任何一個用戶,通過互聯(lián)網(wǎng)連上站點后,都可以對主頁進行修改刪除等操作。 其次,在密碼口令的設(shè)置上要避免使用弱密碼,就是容易被人猜出字符作為密碼。筆者就猜過幾個這樣的站點,他們的共同特點就是利用自己名字的縮寫或6位相同的數(shù)字進行密碼設(shè)置。 密碼的長度也是設(shè)置者所要考慮的一個問題。在WINDOWS NT系統(tǒng)中,有一個sam文件,它是windows NT的用戶帳戶數(shù)據(jù)庫,所有NT用戶的登錄名及口令等相關(guān)信息都會保存在這個文件中。如果入侵者通過系統(tǒng)或網(wǎng)絡(luò)的漏洞得到了這個文件,就能通過一定的程序(如L0phtCrack)對它進行解碼分析。在用L0phtCrack破解時,如果使用暴力破解 方式對所有字符組合進行破解,那么對于5位以下的密碼它最多只要用十幾分鐘就完成,對于6位字符的密碼它也只要用十幾小時,但是對于7位或以上它至少耗時一個月左右,所以說,在密碼設(shè)置時一定要有足夠的長度?？傊诿艽a設(shè)置上,最好使用一個不常見、有一定長度的但是你又容易記得的密碼。另外,適當(dāng)?shù)慕徊媸褂么笮懽帜敢彩窃黾颖黄平怆y度的好辦法。

2 系統(tǒng)的安全

最近流行于網(wǎng)絡(luò)上的紅色代碼、藍色代碼、木馬及ARP欺騙都利用系統(tǒng)的漏洞進行傳播。從目前來看,各種系統(tǒng)或多或少都存在著各種的漏洞,系統(tǒng)漏洞的存在就成網(wǎng)絡(luò)安全的首要問題,發(fā)現(xiàn)并及時修補漏洞是每個網(wǎng)絡(luò)管理人員主要任務(wù)。當(dāng)然,從系統(tǒng)中找到發(fā)現(xiàn)漏洞不是我們一般網(wǎng)絡(luò)管理人員所能做的,但是及早地發(fā)現(xiàn)有報告的漏洞,并進行升級補丁卻是我們應(yīng)該做的。而發(fā)現(xiàn)有報告的漏洞最常用的方法,就是經(jīng)常登錄各有關(guān)網(wǎng)絡(luò)安全網(wǎng)站,對于我們有使用的軟件和服務(wù),應(yīng)該密切關(guān)注其程序的最新版本和安全信息,一旦發(fā)現(xiàn)與這些程序有關(guān)的安全問題就立即對軟件進行必要的補丁和升級。比如上面提及引起紅色代碼、藍色代碼及尼姆達病毒的傳播流行的Unicode解碼漏洞,早在去年的10月就被發(fā)現(xiàn),且沒隔多久就有了解決方案和補丁,但是許多的網(wǎng)絡(luò)管理員并沒有知道及時的發(fā)現(xiàn)和補丁,以至于過了將近一年,還能掃描到許多機器存在該漏洞。 在校園網(wǎng)中服務(wù)器,為用戶提供著各種的服務(wù),但是服務(wù)提供的越多,系統(tǒng)就存在更多的漏洞,也就有更多的危險。因些從安全角度考慮,應(yīng)將不必要的服務(wù)關(guān)閉,只向公眾提供了他們所需的基本的服務(wù)。最典型的是,我們在校園網(wǎng)服務(wù)器中對公眾通常只提供WEB服務(wù)功能,而沒有必要向公眾提供FTP功能,這樣,在服務(wù)器的服務(wù)配置中,我們只開放WEB服務(wù),而將FTP服務(wù)禁止。如果要開放FTP功能,就一定只能向可能信賴的用戶開放,因為通過FTP用戶可以上傳文件內(nèi)容,如果用戶目錄又給了可執(zhí)行權(quán)限,那么,通過運行上傳某些程序,就可能使服務(wù)器受到攻擊。所以,信賴了來自不可信賴數(shù)據(jù)源的數(shù)據(jù)也是造成網(wǎng)絡(luò)不安全的一個因素。 在WINDOWS NT使用的IIS,是微軟的組件中漏洞最多的一個,平均兩三個月就要出一個漏洞,而微軟的IIS默認(rèn)安裝又實在不敢恭維,為了加大安全性,在安裝配置時可以注意以下幾個方面: 首先,不要將IIS安裝在默認(rèn)目錄里(默認(rèn)目錄為C:\Inetpub),可以在其它邏輯盤中重新建一個目錄,并在IIS管理器中將主目錄指向新建的目錄。 其次,IIS在安裝后,會在目錄中產(chǎn)生如scripts等默認(rèn)虛擬目錄,而該目錄有執(zhí)行程序的權(quán)限,這對系統(tǒng)的安全影響較大,許多漏洞的利用都是通過它進行的。因此,在安裝后,應(yīng)將所有不用的虛擬目錄都刪除掉。第三,在安裝IIS后,要對應(yīng)用程序進行配置,在IIS管理器中刪除必須之外的任何無用映射,只保留確實需要用到的文件類型。對于各目錄的權(quán)限設(shè)置一定要慎重,盡量不要給可執(zhí)行權(quán)限。

3 目錄共享的安全

在校園網(wǎng)絡(luò)中,利用在對等網(wǎng)中對計算機中的某個目錄設(shè)置共享進行資料的傳輸與共享是人們常采用的一個方法。但在設(shè)置過程中,要充分認(rèn)識到當(dāng)一個目錄共享后,就不光是校園網(wǎng)內(nèi)的用戶可以訪問到,而是連在網(wǎng)絡(luò)上的各臺計算機都能對它進行訪問。這也成了數(shù)據(jù)資料安全的一個隱患。筆者曾搜索過外地機器的一個C類IP網(wǎng)段,發(fā)現(xiàn)共享的機器就有十幾臺,而且許多機器是將整個C盤、D盤進行共享,并且在共享時將屬性設(shè)置為完全共享,且不進行密碼保護,這樣只要將其映射成一個網(wǎng)絡(luò)硬盤,就能對上面的資料、文檔進行查看、修改、刪除。所以,為了防止資料的外泄,在設(shè)置共享時一定要設(shè)定訪問密碼。只有這樣,才能保證共享目錄資料的安全。 四、木馬的防范 相信木馬對于大多數(shù)人來說不算陌生。它是一種遠程控制工具,以簡便、易行、有效而深受廣大黑客青睞。一臺電腦一旦中上木馬,它就變成了一臺傀儡機,對方可以在你的電腦上上傳下載文件,偷窺你的私人文件,偷取你的各種密碼及口令信息……中了木馬你的一切秘密都將暴露在別人面前,隱私?不復(fù)存在!木馬,應(yīng)該說是網(wǎng)絡(luò)安全的大敵。并且在進行的各種入侵攻擊行為中,木馬都起到了開路先鋒的作用。 木馬感染通常是執(zhí)行了一些帶毒的程序,而駐留在你的計算機當(dāng)中,在以后的計算機啟動后,木馬就在機器中打開一個服務(wù),通過這個服務(wù)將你計算機的信息、資料向外傳遞,在各種木馬中,較常見的是冰河,筆者也曾用冰河掃描過網(wǎng)絡(luò)上的計算機。發(fā)現(xiàn)每個C類IP網(wǎng)段中(個人用戶),偶爾都會發(fā)現(xiàn)一、二個感染冰河的機器。由此可見,個人用戶中感染木馬的可能性還是比較高的。如果是服務(wù)器感染了木馬,危害更是可怕。 木馬的清除一般可以通過各種殺毒軟件來進行查殺。但對于新出現(xiàn)的木馬,我們的防治可以通過端口的掃描來進行,端口是計算機和外部網(wǎng)絡(luò)相連的邏輯接口,我們平時多注意一下服務(wù)器中開放的端口,如果有一些新端口的出現(xiàn),就必須查看一下正在運行的程序,以及注冊表中自動加載運行的程序,來監(jiān)測是否有木馬存在。

以上只是筆者對防范外部入侵,維護網(wǎng)絡(luò)安全的一些粗淺看法,當(dāng)然對于這些方面的安全還可以通過設(shè)置必要的防火墻,建立健全的網(wǎng)絡(luò)管理制度來實現(xiàn)。但是在網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)安全上,還必須定時進行數(shù)據(jù)安全備份。對于硬盤中數(shù)據(jù)備份的方法很多種,在WINDOWS 2000 SERVER版本上,我們提倡通過鏡像卷的設(shè)置來進行實時數(shù)據(jù)備份,這樣即使服務(wù)器中的一個硬盤損壞,也不至于使數(shù)據(jù)丟失。

總之,網(wǎng)絡(luò)安全是一個綜合性的課題,涉及技術(shù)、管理、使用等許多方面,既包括信息系統(tǒng)本身的安全問題,也有物理的和邏輯的技術(shù)措施,一種技術(shù)只能解決一方面的問題,而不是萬能的。因此只有嚴(yán)格的保密政策、明晰的安全策略以及高素質(zhì)的網(wǎng)絡(luò)管理人才才能完好、實時地保證信息的完整性和確證性,為網(wǎng)絡(luò)提供強大的安全服務(wù)――這也是21世紀(jì)網(wǎng)絡(luò)安全領(lǐng)域的迫切需要。

參考文獻:

[1] 劉淵.因特網(wǎng)防火墻技術(shù)[M].北京:機械工業(yè)出版社,2001.

篇4

Abstract：As Chinese Ministry of Education’s project of " the Information Technology Course" and "the Connection Between Universities" are popularized further， the universities have set up the network environment. But the problems of network security of the campus networks become more and more severe at the same time. This paper proposes the strategy of the protection of network safety and the construction of campus networks by analyzing risks in security of campus network..

關(guān)鍵詞： 校園網(wǎng)，網(wǎng)絡(luò)安全，安全措施

點擊查看全文

篇5

【關(guān)鍵詞】校園 計算機 網(wǎng)絡(luò)安全技術(shù)

互聯(lián)網(wǎng)的快速發(fā)展，推動了校園計算機網(wǎng)絡(luò)在各大院校的普及，校園網(wǎng)絡(luò)也成為各大院校在教學(xué)活動中的基礎(chǔ)設(shè)施，同時學(xué)校在教學(xué)管理中的運營都對校園計算機網(wǎng)絡(luò)產(chǎn)生了很大依懶性。比如不管是教師還是校長日常的工作安排都較為依賴計算機完成。正是這種對計算機網(wǎng)絡(luò)技術(shù)的依賴，使得校園計算機網(wǎng)絡(luò)安全問題日益顯露，如校園網(wǎng)絡(luò)感染病毒，黑客竊取密碼或資料等。所以，加強校園計算機網(wǎng)絡(luò)安全已經(jīng)刻不容緩。

1 校園計算機網(wǎng)絡(luò)存在的安全隱患

1.1 網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，防范措施差

校園計算機網(wǎng)絡(luò)是由無數(shù)個局域網(wǎng)連接而成的巨大的校園網(wǎng)絡(luò)，其連接的節(jié)點繁多，而且很多節(jié)點的防范措施遠遠不夠，抵抗風(fēng)險的能力幾乎為零。比如一般情況下，當(dāng)學(xué)生用一臺主機與另一局域網(wǎng)的主機進行通信時，他們之間所互相傳遞的數(shù)據(jù)流將會經(jīng)過很多機器進行重重轉(zhuǎn)發(fā)。其中任何兩個節(jié)點之間的數(shù)據(jù)流，不僅可以為這兩個節(jié)點的網(wǎng)卡所接收，同時也會被另一個處于同一以太網(wǎng)上任何節(jié)點的網(wǎng)卡所截獲。這種方式恰恰為黑客的提供了可便之處。這時，黑客只需接入以太網(wǎng)上的任何一個節(jié)點進行搜尋查找，立即就能截獲在這條以太網(wǎng)上的所有數(shù)據(jù)包，經(jīng)過解包分析就能直接竊取關(guān)鍵信息。若被黑客直接植入病毒，就有可能造成病毒泛濫，數(shù)據(jù)損壞，更嚴(yán)重者校園網(wǎng)絡(luò)系統(tǒng)直接會導(dǎo)致癱瘓。這就是校園內(nèi)網(wǎng)絡(luò)所存在的安全隱患，且也是整個互聯(lián)網(wǎng)的安全隱患。

1.2 相關(guān)法律和管理還不成熟

在當(dāng)前條件下，如果想要維護校園計算機網(wǎng)絡(luò)及其信息系統(tǒng)的安全無風(fēng)險，這需要借助政府和立法機關(guān)的力量，拿起法律武器對攻擊者進行制約。如果僅僅憑借技術(shù)力量是遠遠得不到解決的。更重要的一點是，我國相較于其他國家而言，又恰恰起步較晚，相應(yīng)的管理制度和法規(guī)不夠成熟。所以，依靠相關(guān)法律制度的制約攻擊者還不能夠?qū)崿F(xiàn)。校園計算機網(wǎng)絡(luò)安全一直面臨比較嚴(yán)峻的形式，但現(xiàn)在，人們對網(wǎng)絡(luò)安全問題還沒有完全意識到它的危害性，所以，在國家的行政管理方面還沒有比較完整的管理制度。

1.3 計算機網(wǎng)絡(luò)病毒

這里所說的計算機網(wǎng)絡(luò)病毒是由軟件程序員在編寫程序時，直接插入了能夠破壞計算機功能代碼或者是數(shù)據(jù)，最終影響計算機的使用。值得一說的是，這種代碼具有自我復(fù)制的功能，其破壞性、復(fù)制性和傳染性是不可忽視的。一旦計算機病毒侵入到校園計算機網(wǎng)絡(luò)中，嚴(yán)重的情況下可以使系統(tǒng)直接導(dǎo)致癱瘓，這種威脅性和破壞力是不可估量。

1.4 網(wǎng)絡(luò)軟件存在漏洞

而當(dāng)網(wǎng)絡(luò)軟件存在一定漏洞時，這也給黑客們可乘之機。這時，黑客就會通過尋找網(wǎng)絡(luò)上存在漏洞對計算機進行攻擊，然后會利用漏洞來打開網(wǎng)絡(luò)的保護措施，進而實現(xiàn)對網(wǎng)絡(luò)的攻擊。然而，不論是哪種網(wǎng)絡(luò)軟件都具有這樣或那樣的缺陷漏洞，軟件技術(shù)人員只能夠在漏洞被發(fā)現(xiàn)后進行補丁的更新修復(fù)和填補。

2 校園計算機網(wǎng)絡(luò)安全防范措施

校園計算機網(wǎng)絡(luò)安全，從技術(shù)來說主要包括防病毒、防火墻和入侵檢測等多個安全組件構(gòu)成網(wǎng)絡(luò)安全防御系統(tǒng)。某一個單獨的組件對網(wǎng)絡(luò)信息安全性是無法保證的，只有建立一套獨立全面的安全體系才能長期有效的保護校園計算機網(wǎng)絡(luò)的各種資源，確保信息的安全性。當(dāng)前形式下，我們普遍運用的較為成熟的校園網(wǎng)絡(luò)安全技術(shù)包括防火墻技術(shù)、數(shù)據(jù)加密技術(shù)和防病毒技術(shù)，如我們常見的360安全衛(wèi)士等。

2.1 物理安全防范技術(shù)

我們可以把物理安全防范技術(shù)分為兩個部分，一是環(huán)境安全方面的保護，也就是確保計算機系統(tǒng)及相關(guān)計算機網(wǎng)絡(luò)設(shè)備處在良好的工作環(huán)境中，從而避免由于外部因素導(dǎo)致的系統(tǒng)毀滅，比如地震、火災(zāi)等事故。從而避免電磁場的干擾。二是設(shè)備方面的保護。加強對硬件設(shè)備的保護，防止設(shè)備被毀造成數(shù)據(jù)損壞。采用雙電源接入，避免因斷電導(dǎo)致數(shù)據(jù)丟失。另外，物理安全防范便于內(nèi)部管理。

2.2 防火墻技術(shù)

一般情況下，我們常用的防火墻技術(shù)有多種，如數(shù)據(jù)包過濾技術(shù)、狀態(tài)檢測技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)。這種技術(shù)主要通過預(yù)定義的安全策略對內(nèi)外網(wǎng)通信強制實施訪問，是一種隔離控制技術(shù)，也可以按自身狀態(tài)劃分為硬件防火墻和軟件防火墻兩類。防火墻技術(shù)可以有效的控制和避免大部分外網(wǎng)的攻擊。由于防火墻的具體功能和設(shè)置的不同，網(wǎng)絡(luò)的總?cè)肟谔幜髁烤薮?，因此適合設(shè)置高性能的硬件防火墻。而對于其他流量小的節(jié)點是需要設(shè)置別的防火墻，從而確保校園網(wǎng)絡(luò)的安全性和靈活性。

2.3 校園內(nèi)部管理技術(shù)

首先，我們可以在校園計算機網(wǎng)絡(luò)內(nèi)部實行身份證號碼認(rèn)證制度。這是校園計算機網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)設(shè)施，不僅可以解決學(xué)生上網(wǎng)的身份問題，還可以在出現(xiàn)黑客惡意攻擊時，迅速通過數(shù)據(jù)追蹤到源頭，有效降低了網(wǎng)絡(luò)安全風(fēng)險。其次，我們可以應(yīng)用虛擬局域網(wǎng)技術(shù)，可以將校園計算機網(wǎng)絡(luò)進行分割，然后對于不同類型的用戶分類，從而形成不同的子網(wǎng)，對子網(wǎng)的訪問實施限制要求，并單獨管理每個子網(wǎng)，使風(fēng)險系數(shù)降低。最后是對訪問權(quán)限的加密。對于校園計算機網(wǎng)絡(luò)安全技術(shù)來說，我們可以讓校園計算機網(wǎng)絡(luò)管理員對系統(tǒng)的重要設(shè)備和軟件的訪問權(quán)限進行控制，像我們最常見的路由器和防火墻等可以設(shè)置復(fù)雜的口令密碼，定時進行修改，同時對于一些系統(tǒng)漏洞及時修補，從而更好的保護網(wǎng)絡(luò)的正常運行。

3 結(jié)語

總之，校園計算機網(wǎng)絡(luò)技術(shù)的安全問題是一項長期的工作。因此，對于計算機的網(wǎng)絡(luò)安全問題及計算機的維護不僅僅是技術(shù)方面的問題，而且上升到對網(wǎng)絡(luò)管理員及其他網(wǎng)絡(luò)工作人員的問題上了。然而，這需要我們共同去研究和探索，共同完善校園計算機網(wǎng)絡(luò)安全防范措施，降低網(wǎng)絡(luò)風(fēng)險。所以，我們要從思想上高度重視起來，從根本上能夠掌控校園計算機網(wǎng)絡(luò)安全。

參考文獻

[1] 梁剛毅.校園網(wǎng)絡(luò)安全技術(shù)和防范措施的探討[J].科教文匯，2013（13）：76-77.

[2] 胡曉峰.淺析校園計算機網(wǎng)絡(luò)安全的現(xiàn)狀和防范[J].無線互聯(lián)科技，2013（4）：124-125.

[3] 闕碧梅.淺談校園計算機網(wǎng)絡(luò)安全技術(shù)[J].寧德師專學(xué)報（自然科學(xué)版），2007（3）：46-47.

[4] 張銳.淺談校園網(wǎng)的安全技術(shù)[J].中國科技博覽，2011（30）：104-105.

篇6

1.1VPN目前狀況

目前，VPN技術(shù)應(yīng)用廣泛。在中國的高校中，VPN技術(shù)也是如此，許多高校已經(jīng)開始選擇應(yīng)用它,把它作為教學(xué)活動的一部分，同時在辦公方面與管理方面也有著非常便利的條件選擇。VPN有利于多校區(qū)之間的相互管理，可以減少成本的支出，但在多校區(qū)方面同時也存在著一些問題。第一是校區(qū)比較分散，這樣就會容易受到外部的襲擊。第二是內(nèi)部系統(tǒng)的不完整性也會使之受影響。第三是網(wǎng)絡(luò)問題。除了這些，校園在網(wǎng)絡(luò)方面的技術(shù)還不夠成熟，系統(tǒng)安全問題也有待提升，管理等也都會對校園網(wǎng)絡(luò)安全問題產(chǎn)生負面影響。

1.2VPN的具體功能

多校區(qū)聯(lián)網(wǎng)，在現(xiàn)實情況下，主要體現(xiàn)在對校園內(nèi)部的管理以及教學(xué)科研等。多校區(qū)聯(lián)網(wǎng)要求的技術(shù)含量也是很高的。實現(xiàn)多人上網(wǎng)，在同一時間內(nèi)或者長時間內(nèi)，還要考慮距離的問題，比如說在家實現(xiàn)辦公，還要滿足教育教學(xué)的需求與共享，更重要的是，原本是比較松散無規(guī)律的網(wǎng)絡(luò)，要集中形成系統(tǒng)的網(wǎng)絡(luò)管理也是比較復(fù)雜的。

2VPN對于多校區(qū)的網(wǎng)絡(luò)安全問題

2.1VPN存在的現(xiàn)實情況

在多校區(qū)大學(xué)里，一般校區(qū)相距都是比較遠的。如果用傳統(tǒng)的光纖網(wǎng)絡(luò)不僅浪費人力，經(jīng)濟方面也是一筆不小的開支，我們要考慮現(xiàn)實情況對于這一問題，因為許多學(xué)校的經(jīng)費都是非常有效的，如果在讓這方面的經(jīng)費消耗很多的話對學(xué)校的平衡發(fā)展是非常不利的。所以我們當(dāng)然要選擇VPN。VPN在原來的時候一般都是應(yīng)用于商業(yè)范圍內(nèi)的，把VPN技術(shù)引入學(xué)校后，可以解決一些關(guān)鍵性質(zhì)的問題?？梢园逊中Ｅc總部安全的快速的少開支的聯(lián)系在一起，可以快速的系統(tǒng)的解決掉一些內(nèi)部的問題，極大的節(jié)約了時間，所以VPN當(dāng)然作為第一選擇。

2.2VPN網(wǎng)絡(luò)的安全性

VPN不僅是一種組網(wǎng)技術(shù)，也是一種網(wǎng)絡(luò)安全技術(shù)，本身就帶有加密機制，可以幫助遠距離學(xué)校商業(yè)需求的問題得到解決?？梢杂行У谋ＷC安全性，由于本身就帶加密機制，所以不怕數(shù)據(jù)被泄露?？墒荲PN的安全性只是從自身的方面來出發(fā)考慮的，如果要是與其他進行組網(wǎng)，在監(jiān)測控制方面會有很大的不足。如果出現(xiàn)信息泄露，校園的一些數(shù)據(jù)信息將會被傳送到社會，或者被不法分子所掌握，被誤用或者濫用將會造成很嚴(yán)重的后果。本文說的是VPN技術(shù)的應(yīng)用在多校園方面，要一切從實際出發(fā)，本著為學(xué)校方面考慮，無論是辦公教學(xué)方面還是與家長方面的互動或者說是校園與校園內(nèi)的聯(lián)系，信息方面、數(shù)據(jù)方面一定要做到嚴(yán)格規(guī)范，如果泄露還不如不做VPN，這樣的方便彌補了很多，比如遠程辦公等。

3VPN于多校園的安全控制機制

當(dāng)校園網(wǎng)的任何一個節(jié)點出現(xiàn)任何異常的情況下，所在的子防火墻會及時的進行判斷與處理，如果是比較明顯的網(wǎng)絡(luò)人員入侵行為，會立即屏蔽，如果無法確定是何種原因造成的，那么就會提交給中心網(wǎng)絡(luò)，等待處理。如果遇到非常緊急的情況，子防火墻癱瘓了，那么就會遠程控制了。在各個校區(qū)中，子防火墻的功能就是保護子網(wǎng)絡(luò)系統(tǒng)的安全，保證它不被外病毒或者黑客的入侵，任何得以讓它正常工作。VPN技術(shù)，不是靠說的，它現(xiàn)在已經(jīng)完完全全的應(yīng)用于我們身邊了。舉一個很簡單的例子，如果是高中學(xué)校，學(xué)校與家長的交流完全就可以，什么時候放假什么時候返校，學(xué)校里有什么重要的通知，不需要在以紙張的方式來進行通知家長，這樣還節(jié)省了紙張的浪費，節(jié)省了家長的時間，可以直接跨過學(xué)生與家長的距離直接與家長來進行溝通，然后家長也可以直接這樣給學(xué)校提什么意見。如果是在大學(xué)，一般大學(xué)都不是一所，都是有分校的，這樣在總部與分校之間就是很需要這樣的一個完整的系統(tǒng)來進行連接的?？偛康氖虑楫?dāng)然是很多的，如果沒有VPN，操作可以沒問題，那么就會浪費很多的人力物力還會浪費大量的時間，只是一個很重要的問題，因為時間就是金錢嘛，再者說，如果是有什么很重要的事情，等著急著處理得到結(jié)果的，這樣等下去無疑就是死路一條，有了VPN，總部與分校之間的事情很快就會得到解決。輔導(dǎo)員主任之類的，萬一家中有什么急需處理的事情，來不了學(xué)校進行辦公，也可以在家進行處理事情，實現(xiàn)遠程辦公，這樣更符合人性化的管理，沒必要還非得再來學(xué)校一趟來進行處理事情。分校與分校之間，一個級別的，需要傳送一些文件或者是一個體制下的，這樣就節(jié)省了一些不必要的時間的浪費，也能有效的保證數(shù)據(jù)的安全?？偛靠梢钥蒯屢磺校中Ｅc分校之間再密切配合，加以總部與分校的相互關(guān)聯(lián)，數(shù)道防火墻的控制，信息以及數(shù)據(jù)的百分百保護，高效性、安全性。所以這樣說VPN可以堪稱完美的設(shè)計。當(dāng)前高校跨地域分布，就這種目前的現(xiàn)狀進行了簡單的分析，假設(shè)如果沒有VPN這種技術(shù)的應(yīng)用，我們目前來說還真的不能找到哪一項技術(shù)來代替它，雖然在某些方面還是會存在一些問題，就比如如果子網(wǎng)絡(luò)癱瘓，加上子防火墻癱瘓，那就是遇見大麻煩了，如果此時總部那邊沒有及時給予很好的處理，那么學(xué)校的一些重要的數(shù)據(jù)以及學(xué)生的一些重要的信息就很有可能會被外泄，這樣將面臨很嚴(yán)重的后果，很有可能需要法律的介入到時候來處理。這就是其中的一個比較嚴(yán)重的問題，所以還是有一定風(fēng)險的，但是盡管可能會出現(xiàn)但是還是需要VPN技術(shù)。通過這種更新的技術(shù)來讓學(xué)校的基礎(chǔ)建設(shè)，網(wǎng)絡(luò)建設(shè)的更加全面，更具有時代的發(fā)展性。

4結(jié)束語

本文充分的解釋了VPN的網(wǎng)絡(luò)技術(shù)優(yōu)勢以及一些弊端。為多校園校園網(wǎng)提供了一個很好的選擇機會。

參考文獻

篇7

關(guān)鍵詞：校園網(wǎng) 安全 背景分析 設(shè)計策略 特色

中圖分類號：TP393 文獻標(biāo)識碼：A 文章編號：1674-098X（2013）03（a）-0-02

漢中職業(yè)技術(shù)學(xué)院新校區(qū)弱電數(shù)字化校園網(wǎng)設(shè)計以“統(tǒng)一規(guī)劃、分步實施、加強應(yīng)用、資源整合、數(shù)據(jù)共享” 為指導(dǎo)思想，本著“數(shù)字與安全并重，常態(tài)與非常態(tài)結(jié)合的原則，建立起現(xiàn)代化的數(shù)字化校園”，嚴(yán)格按照新校區(qū)的有關(guān)要求和具體場地的使用情況進行設(shè)計和施工。具體設(shè)計原則體現(xiàn)了先進性、成熟性、開放性、標(biāo)準(zhǔn)化、可擴展性、安全性、可靠性、實用性、可集成性、宜管理性。同時《陜西省教育信息化十年發(fā)展規(guī)劃》（2011―2020年）頒布后，我院認(rèn)真組織學(xué)習(xí)，根據(jù)全國教育信息化工作電視電話會議精神，結(jié)合我院實際情況，深化實施我院信息化試點建設(shè)。為保障我院信息化試點建設(shè)和整個校園網(wǎng)絡(luò)的正常運行，以上原則中，系統(tǒng)的安全性是非常重要的內(nèi)容，提供機制增強整個系統(tǒng)的安全防范能力。主要考慮：網(wǎng)絡(luò)設(shè)備的安全性，包括數(shù)據(jù)包過濾、防火墻等功能；用戶接入的控制；實現(xiàn)完善的統(tǒng)一認(rèn)證及計費系統(tǒng)；入侵檢測和病毒防范；校園網(wǎng)系統(tǒng)對外出口及入口的安全性的考慮。所以合理，科學(xué)、全面、可操作性的校園網(wǎng)絡(luò)安全整體設(shè)計顯的尤為重要。

1 背景分析

1.1 校園網(wǎng)狀況分析

校園網(wǎng)網(wǎng)絡(luò)信息十分豐富，網(wǎng)絡(luò)用戶的活動也非?；钴S，校園網(wǎng)內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)往往用于滿足學(xué)校正常的行政辦公需要、廣大師生的教務(wù)教學(xué)需要、學(xué)生們的課余校園文化生活等，這些信息都需要進行完整性、真實性保護和控制，這就需要對進出校園網(wǎng)的訪問行為進行必要的控制，避免損失。

校園網(wǎng)絡(luò)系統(tǒng)中計算機數(shù)量多，物理位置不同、操作用戶不同、用途不同，由于這些差異，使得校園網(wǎng)網(wǎng)絡(luò)中計算機中的漏洞問題十分嚴(yán)重。因為使用者的安全意識不強，或者采取措施不及時造成的損失在校園網(wǎng)內(nèi)時有發(fā)生，因此采用科學(xué)管理方法和先進的技術(shù)，可以進一步提高校園網(wǎng)絡(luò)信息安全保障水平。

網(wǎng)絡(luò)上的信息良蕎不齊，對正在形成世界觀和人生觀的學(xué)生來說，還不能正確地對待這類內(nèi)容，這些違反道德標(biāo)準(zhǔn)和有關(guān)法律規(guī)范的不良信息對他們危害極大，如果信息安全措施不好，有部分學(xué)生會進入這些網(wǎng)站，還可能在校園內(nèi)傳播這類不良

信息。

教育信息化、校園網(wǎng)絡(luò)化作為網(wǎng)絡(luò)時代的教育方式和教育環(huán)境。隨著各高校網(wǎng)絡(luò)規(guī)模的膨脹、網(wǎng)絡(luò)用戶數(shù)目的快速增長，校園網(wǎng)網(wǎng)絡(luò)信息安全問題已經(jīng)成為當(dāng)前各高校網(wǎng)絡(luò)建設(shè)中不可忽視的首要問題。作為資源共享和信息交流的平臺，校園網(wǎng)絡(luò)的安全顯的尤為重要。

1.2 校園網(wǎng)安全需求

1.2.1 高校面臨著嚴(yán)峻的網(wǎng)絡(luò)安全形勢。越來越多的報道表明高校校園網(wǎng)己意識的淡薄，而另一方面，高校學(xué)生―這群精力充沛的年輕一族對新鮮事物有著強烈的好奇心，他們有著探索的高智商和沖勁，卻缺乏全面思考的責(zé)任感。有關(guān)數(shù)字顯示，目前校園網(wǎng)遭受的惡意攻擊，70%來自高校網(wǎng)絡(luò)內(nèi)部，如何保障校園網(wǎng)絡(luò)的安全成為高校校園網(wǎng)絡(luò)建設(shè)時不得不考慮的問題。

1.2.2 網(wǎng)絡(luò)安全一定是全方位的安全。首先，網(wǎng)絡(luò)出口、數(shù)據(jù)中心、服務(wù)器等重點區(qū)域要做到安全過濾；其次，不管接入設(shè)備，還是骨干設(shè)備，設(shè)備本身需要具備強大的安全防護，要具備強大的安全防護能力，并且安全策略部署不能影響到網(wǎng)絡(luò)的性能，不造成網(wǎng)絡(luò)單點故障；最后，要充分考慮全局統(tǒng)一的安全部署，需要能夠從接入控制，到對網(wǎng)絡(luò)安全事件進行深度探測，到現(xiàn)有安全設(shè)備有機的聯(lián)動，到對安全事件觸發(fā)源的準(zhǔn)確定位和根據(jù)身份進行的隔離、修復(fù)措施，從而能對網(wǎng)絡(luò)形成一個由內(nèi)至外的整體安全架構(gòu)。

1.3 校園網(wǎng)安全面臨的威脅

通過認(rèn)真分析可以總結(jié)出校園網(wǎng)主要面臨如下的安全威脅：各種操作系統(tǒng)以及應(yīng)用系統(tǒng)自身的漏洞帶來的安全威脅；Internet網(wǎng)絡(luò)用戶對校園網(wǎng)存在非法訪問或惡意入侵的威脅；來自校園網(wǎng)內(nèi)外的各種病毒的威脅；內(nèi)部用戶下載文件可能將木馬、蠕蟲等程序帶入校園內(nèi)網(wǎng)；內(nèi)外網(wǎng)惡意用戶可能利用利用一些工具對網(wǎng)絡(luò)及服務(wù)器發(fā)起DOS/DDOS攻擊，導(dǎo)致網(wǎng)絡(luò)及服務(wù)不可用等。

2 校園網(wǎng)安全設(shè)計策略

對于以上威脅，我們只有不斷改進管理方法和采用先進的技術(shù)結(jié)合起來，才能切實構(gòu)筑一個安全的校園網(wǎng)。

2.1 校園網(wǎng)安全管理

針對目前高校校園網(wǎng)安全現(xiàn)狀，在防病毒軟件、防火墻或智能網(wǎng)關(guān)等構(gòu)成的防御體系下，對于防止來自校園網(wǎng)外的攻擊已經(jīng)足夠。以下是我院的安全管理策略。

2.1.1 規(guī)范出口管理，實施校園網(wǎng)的整體安全架構(gòu)，必須解決多出口的問題。規(guī)范統(tǒng)一的對出口進行管理，使校園網(wǎng)絡(luò)安全體系能夠得以實施。為校園網(wǎng)的安全提供最基礎(chǔ)的保障。

2.1.2 配備完整系統(tǒng)的網(wǎng)絡(luò)安全設(shè)備，在網(wǎng)內(nèi)和網(wǎng)外接口處配置一定的統(tǒng)一網(wǎng)絡(luò)安全控制和監(jiān)管設(shè)備，就可杜絕大部分的攻擊和破壞，一般包括：防火墻、入侵檢測系統(tǒng)、漏洞掃描系統(tǒng)等。另外，通過配置安全產(chǎn)品可以實現(xiàn)對校園網(wǎng)絡(luò)進行系統(tǒng)的防護、預(yù)警和監(jiān)控，對大量的非法訪問和不健康信息起到有效的阻斷作用，對網(wǎng)絡(luò)的故障可以迅速定位并解決。

2.1.3 解決用戶上網(wǎng)身份問題，建立全校統(tǒng)一的身份認(rèn)證系統(tǒng) 。校園網(wǎng)絡(luò)必須要解決用戶上網(wǎng)身份問題，而身份認(rèn)證系統(tǒng)是整個校園網(wǎng)絡(luò)安全體系的基礎(chǔ)，否則即便發(fā)現(xiàn)了安全問題也大多只能不了了之，只有建立了基于校園網(wǎng)絡(luò)的全校統(tǒng)一身份認(rèn)證系統(tǒng)，才能徹底的解決用戶上網(wǎng)身份問題。

2.1.4 嚴(yán)格規(guī)范上網(wǎng)場所的管理，集中進行監(jiān)控和管理。上網(wǎng)用戶不但要通過統(tǒng)一的校級身份認(rèn)證系統(tǒng)確認(rèn)，而且，合法用戶上網(wǎng)的行為也要受到統(tǒng)一的監(jiān)控，上網(wǎng)行為的日志要集中保存在中心服務(wù)器上，保證了這個記錄的法律性和準(zhǔn)確性。

2.2 校園網(wǎng)絡(luò)安全技術(shù)

前述各種網(wǎng)絡(luò)安全威脅，都是通過網(wǎng)絡(luò)安全缺陷和系統(tǒng)軟硬件漏洞來對網(wǎng)絡(luò)發(fā)起攻擊的。為杜絕網(wǎng)絡(luò)威脅，主要手段就是完善網(wǎng)絡(luò)病毒監(jiān)管能力，堵塞網(wǎng)絡(luò)漏洞，從而達到網(wǎng)絡(luò)安全。

2.2.1 殺毒產(chǎn)品的部署

在該網(wǎng)絡(luò)防病毒方案中，要達到一個目的就是：要在整個局域網(wǎng)內(nèi)杜絕病毒的感染、傳播和發(fā)作。為了實現(xiàn)這一點，應(yīng)在整個網(wǎng)絡(luò)內(nèi)可能感染和傳播病毒的地方采取相應(yīng)的防病毒手段；同時為了有效、快捷地實施和管理整個網(wǎng)絡(luò)的防病毒體系，應(yīng)能實現(xiàn)遠程安裝、集中管理、分布查殺等多種功能。

2.2.2 采用VLAN技術(shù)

VLAN技術(shù)根據(jù)不同的應(yīng)用業(yè)務(wù)以及不同的安全級別，將網(wǎng)絡(luò)分段并進行隔離，實現(xiàn)相互間的訪問控制，可以達到限制用戶非法訪問的目的。

2.2.3 內(nèi)容過濾器

內(nèi)容過濾器是有效保護網(wǎng)絡(luò)系免于誤用和無意識服務(wù)拒絕的工具。同時，可以限制外來的垃圾郵件。

2.2.4 防火墻

在每一臺電腦上都安裝裝防火墻，成為內(nèi)外網(wǎng)之間一道牢固的安全屏障。在防火墻設(shè)置上按照以下原則配置來提高網(wǎng)絡(luò)安全性：規(guī)劃設(shè)置正確的安全過濾規(guī)則；規(guī)則審核協(xié)議、端口、源地址等IP數(shù)據(jù)包內(nèi)容；嚴(yán)格禁止外網(wǎng)對校園內(nèi)部網(wǎng)不必要的、非法的訪問；使用動態(tài)規(guī)則管理，允許授權(quán)運行的程序開放的端口服務(wù)；正確設(shè)置你在局域網(wǎng)中的IP，防火墻系統(tǒng)才能識別數(shù)據(jù)包的來向，從而保證你在局域網(wǎng)中正常使用網(wǎng)絡(luò)服務(wù)功能；定期查看防火墻訪問日志，及時發(fā)現(xiàn)攻擊行為和不良上網(wǎng)記錄。

2.2.5 入侵檢測

入侵檢測系統(tǒng)是防火墻的合理補充，幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊，提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。入侵檢測系統(tǒng)能實時捕獲內(nèi)外網(wǎng)之間傳輸?shù)臄?shù)據(jù)，利用內(nèi)置的攻擊特征庫，使用模式匹配和智能分析的方法，檢測網(wǎng)絡(luò)上發(fā)生的入侵行為和異?，F(xiàn)象，并記錄有關(guān)事件。

2.2.6 漏洞掃描

隨著軟件規(guī)模的不斷增大.系統(tǒng)中的安全漏洞或“后門”會存在.因此，應(yīng)采用先進的漏洞掃描系統(tǒng)定期對工作站、服務(wù)器等進行安全檢查，并寫出詳細的安全性分析報告，及時地將發(fā)現(xiàn)的安全漏洞打上“補丁”。

2.2.7 數(shù)據(jù)加密

數(shù)據(jù)加密是核心的對策，是保障數(shù)據(jù)安全最基本的技術(shù)措施和理論基礎(chǔ)。

2.2.8 加強網(wǎng)絡(luò)安全管理

首先，加強網(wǎng)絡(luò)安全知識的培訓(xùn)和普及；其次，是健全完善管理制度和相應(yīng)的考核機制，以提高網(wǎng)絡(luò)管理的效率。

3 特色創(chuàng)新點

3.1 校企合作

學(xué)院通過招標(biāo)公司面向全國分別于2011年、2012年進行規(guī)劃設(shè)計及施工、監(jiān)理招標(biāo)。2012年下半年開始具體實施信息化建設(shè)。與此同時，學(xué)院本著長期合作、共同發(fā)展的原則，與中國移動漢中分公司、中國電信漢中分公司建立長期戰(zhàn)略合作伙伴關(guān)系，由兩家公司承擔(dān)學(xué)院綜合布線、一卡通等項目的建設(shè)，并長期提供技術(shù)支持。

3.2 五位一體化認(rèn)證體系

多年的摸索和實踐使我們認(rèn)識到，校園網(wǎng)安全運營管理的核心需求及特點可歸納為五個方面。

準(zhǔn)入準(zhǔn)出一體化：準(zhǔn)入和準(zhǔn)出一體化采用統(tǒng)一的安全認(rèn)證平臺，用戶僅需1套賬號密碼并能夠自由、自主的在內(nèi)外網(wǎng)訪問間實現(xiàn)方便的切換，管理難度小、用戶體驗高；流控設(shè)備與網(wǎng)關(guān)一體化，提供精確的流量和帶寬同時不影響性能，減少單點故障。保護用戶投資，實現(xiàn)增值。

802.1x和Web一體化：在接入交換機實現(xiàn)802.1x準(zhǔn)入和Web準(zhǔn)入的同時支持，達到部署靈活、保護投資的目的。實現(xiàn)基于用戶身份和所在區(qū)域的多種認(rèn)證方式，安全性高、便于管理?？赏ㄟ^統(tǒng)一的認(rèn)證管理平臺進行管理減少投資成本、降低管理難度。802.1X認(rèn)證方式主要適用于學(xué)生群體，控制比較嚴(yán)格，Web方式適用于教職工群體上網(wǎng)方便。

有線和無線一體化：校園網(wǎng)同時具備有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)接入能力，通過不同的認(rèn)證方式，可以統(tǒng)一認(rèn)證管理平臺進行管理，可以減少成本，部署靈活，降低管理難度。使用一體化的控制器使設(shè)備的利用率升高，保護了投資。同時一體化的網(wǎng)管能夠提供有線設(shè)備和無線設(shè)備的統(tǒng)一配置和管理達到減少投資成本的目的。

校內(nèi)和校外一體化：VPN網(wǎng)關(guān)支持基于Web認(rèn)證方式的SSL VPN，支持USB key等安全機制，部署靈活、便于管理。運維管理人員僅需對1套系統(tǒng)、1份用戶身份信息進行操作，降低了運維管理復(fù)雜度。而網(wǎng)絡(luò)用戶在校內(nèi)和校外僅需1套賬號密碼，保證了高安全性和便捷的用戶體驗。

IPv4和IPv6一體化：在身份認(rèn)證、用戶管理、安全管理、管理等方面，使校園網(wǎng)同時承載IPv4和IPv6協(xié)議，滿足接入需求。以達到減少投資成本、降低管理難度的目的，并且優(yōu)化了用戶使用體驗、改善了網(wǎng)絡(luò)安全審計。

面向數(shù)字校園的校園網(wǎng)安全運營管理要求對這五個方面進行完整的涵蓋，五個方面的分別一體化是過程、五個方面的整合一體化是目標(biāo)，直至實現(xiàn)校園網(wǎng)的全網(wǎng)統(tǒng)一認(rèn)證運營管理。

3.3 緊密四平臺

網(wǎng)絡(luò)設(shè)備管理平臺、網(wǎng)絡(luò)健康監(jiān)控管理平臺、網(wǎng)站安全防護平臺、網(wǎng)絡(luò)實名制平臺相互依賴。

參考文獻

[1] 鄧小善.網(wǎng)絡(luò)服務(wù)器配置與管理[M].北京：中國鐵道出版社，2003.

[2] 劉曉輝.網(wǎng)絡(luò)硬件設(shè)備完全技術(shù)[M].北京：中國鐵道出版社，2011.

篇8

【關(guān)鍵詞】網(wǎng)絡(luò)；信息安全

科技的發(fā)展，數(shù)字化校園已經(jīng)成為一種趨勢，技工院校的很多工作都依賴網(wǎng)絡(luò)運行，但隨之帶來的安全問題必須引起我們高度重視。目前院校網(wǎng)絡(luò)中泄露信息、遭遇網(wǎng)絡(luò)攻擊、網(wǎng)頁掛馬等問題依然存在，重視網(wǎng)絡(luò)安全刻不容緩。

一、院校網(wǎng)絡(luò)信息安全的現(xiàn)狀

國家加大對互聯(lián)網(wǎng)的扶持力度，使得互聯(lián)網(wǎng)得到迅速發(fā)展，從而對教育行業(yè)產(chǎn)生了巨大的影響，數(shù)字化校園的建設(shè)加快了教育的信息化。目前，技工院校的辦公、教學(xué)都依賴著網(wǎng)絡(luò)運行，但隨之而來的安全問題確沒有得到足夠的重視。安全問題已成為急需解決的問題。主要表現(xiàn)在以下幾個方面：

1.網(wǎng)絡(luò)安全漏洞

網(wǎng)絡(luò)中提供大量的共享資源，極大提高工作效率，但也會帶來其致命的弱點—安全漏洞。黑客或者不法分子就會利用網(wǎng)絡(luò)安全漏洞利用進行各種破壞活動，植入病毒或木馬來控制電腦，獲取重要口令信息或是破壞重要數(shù)據(jù)，使整個系統(tǒng)癱瘓。數(shù)據(jù)的丟失或破壞嚴(yán)重影響院校的正常的教學(xué)工作。

2.病毒傳播和惡意攻擊

計算機病毒傳播速度快，一旦沒安裝殺毒軟件或防火墻，就會造成計算機病毒泛濫，嚴(yán)重危害用戶個人計算機安全，還會造成網(wǎng)絡(luò)堵塞，對院校整體網(wǎng)絡(luò)造成影響。還有就是一些非法用戶盜取合法用戶的口令，進入院校網(wǎng)絡(luò)進行各種篡改和破壞，導(dǎo)致服務(wù)器出現(xiàn)癱瘓。還有就是利用各種木馬來騙取賬戶和口令，然后入侵?jǐn)?shù)據(jù)服務(wù)器進行破壞。最可怕的是數(shù)據(jù)庫遭到破壞后無法恢復(fù)。這些行為嚴(yán)重威脅著院校網(wǎng)絡(luò)信息安全。

3.惡意對系統(tǒng)進行破壞

一些黑客或是不法分子入侵系統(tǒng)后，對系統(tǒng)的配置文件進行修改或者刪除、肆意篡改學(xué)校主頁等。這些破壞對校園網(wǎng)的正常使用產(chǎn)生極壞的影響，甚至?xí)斐删W(wǎng)絡(luò)癱瘓，引發(fā)網(wǎng)絡(luò)安全事故，最重要的是，對信息安全構(gòu)成了極大威脅。特別是在院校招生時期，網(wǎng)絡(luò)很容易成為入侵的對象。

二、院校存在網(wǎng)絡(luò)安全問題的原因

高校網(wǎng)絡(luò)信息有兩個重要的系統(tǒng)：一是學(xué)校網(wǎng)站，學(xué)校網(wǎng)站是對外宣傳的窗口，同時存儲著招生信息和畢業(yè)生信息這些重要的信息；二是院校的各種辦公系統(tǒng)、財務(wù)系統(tǒng)、一卡通系統(tǒng)等，這些都存儲著大量的信息，一旦遭到破壞，都會造成嚴(yán)重的影響。目前技工院校網(wǎng)絡(luò)信息安全狀況不容樂觀。信息安全存在是有其多方面因素。

1.意識薄弱

再強大的系統(tǒng)也需要人的管理，人的意識和技術(shù)水平對院校網(wǎng)絡(luò)系統(tǒng)的安全有很大影響。在院校網(wǎng)絡(luò)建設(shè)中，有些領(lǐng)導(dǎo)認(rèn)為網(wǎng)絡(luò)系統(tǒng)的建設(shè)是一次性投入，網(wǎng)絡(luò)信息安全意識相當(dāng)薄弱，沒有足夠的重視，系統(tǒng)建成后在后期的安全維護方面投入不足。

2.技術(shù)水平參差不齊

系統(tǒng)安全仍然是網(wǎng)絡(luò)安全的重要構(gòu)成部分。雖然大多數(shù)院校都已步入數(shù)字化校園時代，但這種數(shù)字化仍然是存在一定的安全隱患的。首先在傳輸過程中存在缺陷，院校的網(wǎng)絡(luò)運行協(xié)議并不是專用的通信協(xié)議，在公共網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)就有被截獲和破壞的可能。同時大部分院校的信息管理平臺沒有統(tǒng)一的數(shù)據(jù)標(biāo)準(zhǔn)，信息管理技術(shù)水平也存在差異。在日常的網(wǎng)絡(luò)維護中，部分管理員缺乏必備的安全管理技術(shù)。

3.管理因素

（1）網(wǎng)絡(luò)安全管理制度不夠完善。目前，院校網(wǎng)絡(luò)安全管理存在的缺陷主要表現(xiàn)在管理機制上，管理沒有具體落實到個人，同時缺乏有效的監(jiān)管措施，這些因素都使得管理雜亂無章，分工不清，責(zé)任不明，最后出現(xiàn)問題時大家互相推卸責(zé)任。

（2）投入資金有限。院校網(wǎng)絡(luò)信息安全建設(shè)是一種持續(xù)性的投資。校園管理平臺通常是只注重建設(shè)而輕視后期的維護，在人力和財力方面投入不足。

（3）濫用盜版。由于缺乏資金及版權(quán)意識，操作系統(tǒng)大多都是盜版的，這些軟件往往在安裝時攜帶各種病毒和木馬，導(dǎo)致整個網(wǎng)絡(luò)受感染。給網(wǎng)絡(luò)信息安全帶來嚴(yán)重的影響。

三、如何采取防范措施

由于院校網(wǎng)絡(luò)的信息安全涉及面廣，之間錯綜復(fù)雜的關(guān)系注定它是一項復(fù)雜的系統(tǒng)工程，但穩(wěn)定而安全的網(wǎng)絡(luò)環(huán)境正是院校開展正常教學(xué)秩序的保證。針對高校網(wǎng)絡(luò)信息安全問題，我認(rèn)為應(yīng)該從以下六個方面著手：

1.完善管理制度，強化安全意識。

加強院校網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)安全的正確的認(rèn)識，讓他們能及時發(fā)現(xiàn)普通的異常安全現(xiàn)象，提高敏銳性，并能及時做出相應(yīng)的防御手段。同時，根據(jù)網(wǎng)絡(luò)自身的共享性，從安裝系統(tǒng)、網(wǎng)絡(luò)安全、數(shù)據(jù)安全和信息安全等方面入手，建立一套信息安全應(yīng)用軟件技術(shù)標(biāo)準(zhǔn)和規(guī)范。有制度就一定要嚴(yán)格執(zhí)行，并在使用過程中不斷進行完善。同時更要加強監(jiān)管力度，責(zé)任明晰，安全責(zé)任落實到位，增強防患意識。此外，加大資金投入，建設(shè)一支高素質(zhì)網(wǎng)絡(luò)安全管理人才團隊，提高管理人員專業(yè)技能以及應(yīng)急處理安全事故的能力。

2.加強網(wǎng)站檢查力度

定期對院校的網(wǎng)站做全面檢查，保證各種數(shù)據(jù)的安全性。數(shù)字化校園的全面普及，院校內(nèi)部自身的網(wǎng)絡(luò)應(yīng)用服務(wù)也隨之增加，管理方式也會不相同。我們應(yīng)該根據(jù)實際情況，做好網(wǎng)站的安全檢查工作，首先確定檢查的范圍，務(wù)必要求做到檢查無遺漏。同時要求檢查要有深度，目的要明確。把信息安全定期檢查作為一種制度來落實，堅持每天為網(wǎng)站殺毒，及時更新病毒數(shù)據(jù)庫和更新系統(tǒng)補丁。

3.身份認(rèn)證技術(shù)

所謂的身份認(rèn)證就是合法的用戶就能得到合理的權(quán)限，對于非法的用戶就會被拒之門外。身份認(rèn)證在院校網(wǎng)絡(luò)中表現(xiàn)就是口令認(rèn)證。系統(tǒng)管理員由于擁有最高的權(quán)限，他的口令必須設(shè)置得足夠復(fù)雜，并且需要不定期進行更換。對于網(wǎng)絡(luò)中的用戶也需要加強對口令的設(shè)置，盡可能把口令設(shè)置復(fù)雜點，有的用戶雖然設(shè)置了口令，但是口令很簡單，要不就是數(shù)字，要不就是生日號碼，這樣很容易被破解。加強身份認(rèn)證主要是防范越權(quán)訪問，禁止非法用戶訪問合法的信息資源，從而有效地保護網(wǎng)絡(luò)信息的安全。

4.安全隔離網(wǎng)絡(luò)

最主要就是安裝防火墻，防火墻是一種能將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)隔離的技術(shù)，就像在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間設(shè)立一條嚴(yán)格的通道，所有的數(shù)據(jù)傳輸和訪問都在這條通道中進行，這樣就能有效地對內(nèi)部網(wǎng)絡(luò)進行保護。這種技術(shù)幾乎在所有院校的網(wǎng)絡(luò)中都存在。但是防火墻技術(shù)并不是萬能的，他能防住外部的，但是還必須增加內(nèi)部的網(wǎng)絡(luò)監(jiān)控機制，配備各種入侵檢查和防御系統(tǒng)，最大保護網(wǎng)絡(luò)資源。

5.加強對公用計算機的監(jiān)管

篇9

關(guān)鍵詞：校園網(wǎng)、網(wǎng)絡(luò)安全技術(shù)、網(wǎng)絡(luò)安全管理

中圖分類號：TU714 文獻標(biāo)識碼：A 文章編號：1674-3520（2013）-12-0056-01

近年來，隨著學(xué)校信息化建設(shè)的不斷發(fā)展，大部分學(xué)校都建立了自己的校園網(wǎng)，這已經(jīng)成為學(xué)校教育信息化的重要標(biāo)志。校園網(wǎng)承載著學(xué)校教學(xué)、科研、管理和對外交流等各種任務(wù)，發(fā)揮著重要的作用。隨著網(wǎng)絡(luò)規(guī)模的擴大和網(wǎng)絡(luò)病毒的泛濫增長，校園網(wǎng)絡(luò)的安全性已成為一個不容忽視的問題。因此確保校園網(wǎng)絡(luò)安全、穩(wěn)定、高效的運行，就成為高校信息化發(fā)展路上的一個重要任務(wù)。

1、高校校園網(wǎng)發(fā)展現(xiàn)狀

高校的校園網(wǎng)絡(luò)作為高校信息化教育的基礎(chǔ)設(shè)施之一，其規(guī)模在不斷地擴大。這些校園網(wǎng)承載著辦公自動化、 教務(wù)管理信息化、校園網(wǎng)內(nèi)資源共享等多項重要任務(wù)，對學(xué)校的教學(xué)水平、科研成果和管理水平起到了不可忽視的作用。隨著校園網(wǎng)絡(luò)帶給我們方便快捷的同時，校園網(wǎng)絡(luò)的安全問題也隨之暴露出來，因病毒攻擊造成的網(wǎng)絡(luò)中斷經(jīng)常發(fā)生，網(wǎng)絡(luò)中的管理系統(tǒng)、存放的數(shù)據(jù)經(jīng)常遭到破壞，因此保障校園網(wǎng)絡(luò)安全可靠的運行已成為各大高校建設(shè)信息化校園的一個重要任務(wù)。

2、高校校園網(wǎng)絡(luò)中存在的的安全隱患及網(wǎng)絡(luò)安全管理存在的主要問題

作為學(xué)校內(nèi)部進行信息交流和資源共享的一個重要載體，高校校園網(wǎng)絡(luò)的最主要任務(wù)就是確保網(wǎng)絡(luò)的正常運行和傳輸信息的安全性。校園網(wǎng)是否安全正常的運行直接關(guān)系到學(xué)校教育信息化的發(fā)展進程。目前高校校園網(wǎng)絡(luò)存在的安全隱患，主要有以下幾方面：（1）網(wǎng)絡(luò)系統(tǒng)本身存在的缺陷。網(wǎng)絡(luò)系統(tǒng)軟件是運行管理其他網(wǎng)絡(luò)軟、硬件資源的基礎(chǔ)，其自身的安全性直接關(guān)系到網(wǎng)絡(luò)的安全。校園網(wǎng)中所有終端的系統(tǒng)或軟件存在大量漏洞且病毒泛濫。校園網(wǎng)絡(luò)在為大家提供服務(wù)的同時，也加快了病毒的傳播速度。（2）對網(wǎng)絡(luò)安全建設(shè)投入不足。學(xué)校重點投入網(wǎng)絡(luò)設(shè)備，使得學(xué)校網(wǎng)絡(luò)可以正常的使用。但是對于后期管理中的網(wǎng)絡(luò)安全項目，卻疏于管理。使得網(wǎng)絡(luò)處于開放或者半保護狀態(tài)，缺乏有效的安全預(yù)警機制和防范措施。（3）忽視來自校園內(nèi)部的攻擊。校園網(wǎng)要滿足學(xué)校日常教學(xué)、辦公等眾多需求，還要滿足教務(wù)管理和校園一卡通等各種類型的系統(tǒng)，這些不同類型的應(yīng)用系統(tǒng)也增加了校園網(wǎng)的安全隱患。許多高校在應(yīng)用服務(wù)系統(tǒng)的訪問控制方式上考慮不足，再加上網(wǎng)絡(luò)安全管理制度上存在的缺陷，使得人為因素造成的安全隱患成為整個網(wǎng)絡(luò)安全體系的最大隱患。（4）網(wǎng)絡(luò)資源濫用。學(xué)校在多媒體教室和機房實驗室建設(shè)中，共享大量的軟件及數(shù)據(jù)資源，這些資源的濫用占用了大量的網(wǎng)絡(luò)帶寬，再加上學(xué)校監(jiān)管方面的不足，這也為校園網(wǎng)絡(luò)安全帶來了一定的隱患[1]。

3、如何構(gòu)建一個高校校園網(wǎng)絡(luò)安全管理系統(tǒng)

校園網(wǎng)絡(luò)安全工作是一個復(fù)雜的系統(tǒng)工程，它既是技術(shù)問題，又是管理問題。只有采用先進的網(wǎng)絡(luò)安全技術(shù)和嚴(yán)格規(guī)范的管理措施，才能有效的保障校園網(wǎng)安全平穩(wěn)地運行。所以我們要從技術(shù)和管理兩個方面來考慮如何加強高校校園網(wǎng)的安全防范。

3.1采用有效的網(wǎng)絡(luò)安全技術(shù)。從技術(shù)方面考慮，通過各種安全技術(shù)手段來維護計算機網(wǎng)絡(luò)的正常運行，并在計算機網(wǎng)絡(luò)安全受到威脅時能及時發(fā)現(xiàn)和抵御侵犯。

（1）防火墻技術(shù)。即在互聯(lián)網(wǎng)與校園網(wǎng)之間建立起一個安全網(wǎng)關(guān)，從而保護校園網(wǎng)免受非法用戶的侵入，達到保障內(nèi)部網(wǎng)絡(luò)安全的目的。

（2）采用密碼技術(shù)。密碼技術(shù)是信息安全的核心技術(shù)。采用密碼技術(shù)可以實現(xiàn)對傳輸數(shù)據(jù)信息進行加密傳送、完整性驗證、數(shù)字簽名等功能。最主要的是對所有重要信息進行加密處理， 防止信息的泄漏、篡改和破壞。

（3）使用反病毒技術(shù)。隨著計算機病毒的入侵途徑和特點的日新月異。我們要定期對網(wǎng)絡(luò)設(shè)備進行軟件和硬件上的升級，使之與網(wǎng)絡(luò)技術(shù)的發(fā)展速度保持一致。更新桌面型計算機的操作系統(tǒng)，提高系統(tǒng)的安全性。 使用專業(yè)殺毒軟件對網(wǎng)絡(luò)服務(wù)器中的文件進行掃描和監(jiān)測，并且及時更新病毒庫。同時學(xué)校網(wǎng)管中心也要提醒和指導(dǎo)校內(nèi)用戶做好查殺病毒工作。

（4）采用入侵檢測系統(tǒng)。入侵檢測的目的在于對當(dāng)前運行網(wǎng)絡(luò)進行實時監(jiān)測和數(shù)據(jù)分析，以發(fā)現(xiàn)潛在的隱患和正在進行的攻擊。不管是授權(quán)用戶還是外部入侵者，在網(wǎng)絡(luò)上進行的任何非授權(quán)活動都可以被實時地檢測到并立即被阻止。

（5）使用虛擬局域網(wǎng)技術(shù)。VPN（虛擬專用網(wǎng)）之外的用戶無法訪問網(wǎng)絡(luò)內(nèi)部的資源，而VPN 內(nèi)部之間的用戶可以安全而有效地進行數(shù)據(jù)傳輸和交換。

（6）數(shù)據(jù)備份技術(shù)。在實際應(yīng)用中，一旦網(wǎng)絡(luò)系統(tǒng)發(fā)生硬件故障，或者非法用戶對數(shù)據(jù)進行了纂改，數(shù)據(jù)備份將輕松有效地解決這個難題，恢復(fù)數(shù)據(jù)至之前的安全狀態(tài)[2]。

3.2 應(yīng)用和完善網(wǎng)絡(luò)安全管理策略

（1）提高網(wǎng)絡(luò)安全管理意識。校園網(wǎng)內(nèi)部產(chǎn)生的安全隱患，大部分是因為用戶缺乏基本的網(wǎng)絡(luò)安全常識。因此，高校要對校園網(wǎng)絡(luò)用戶進行網(wǎng)絡(luò)安全常識教育，將網(wǎng)絡(luò)道德的教育納入教學(xué)計劃，使用戶提高網(wǎng)絡(luò)安全管理意識，從而自覺地維護校園網(wǎng)絡(luò)安全。

（2）做好網(wǎng)絡(luò)安全管理人才的引進工作。將安全意識好、安全技能扎實的優(yōu)秀人才引入到網(wǎng)絡(luò)安全管理隊伍中，對于現(xiàn)有網(wǎng)絡(luò)管理人員，學(xué)校應(yīng)該采取積極的措施，派出學(xué)校網(wǎng)絡(luò)管理人員出去參加網(wǎng)絡(luò)安全管理培訓(xùn)，以更好的技術(shù)和方式來管理校園網(wǎng)絡(luò)。

（3）對校園網(wǎng)用戶進行訪問控制。訪問控制是校園中維護網(wǎng)絡(luò)系統(tǒng)安全、保護網(wǎng)絡(luò)資源的重要策略，它的主要功能是拒絕網(wǎng)絡(luò)資源被非法使用和非法訪問。主要方法有進行身份認(rèn)證，對數(shù)據(jù)加密，設(shè)置訪問權(quán)限等[3]。

4結(jié)論

校園網(wǎng)的安全隱患既有來自校內(nèi)的，也有來自校外的，因此加強校園網(wǎng)絡(luò)的安全管理是當(dāng)前高校非常迫切且充滿挑戰(zhàn)性的任務(wù)。而安全合理的管理制度是建立安全防范體系中具體落實的重要手段，只有將網(wǎng)絡(luò)安全技術(shù)應(yīng)用到具體的管理方式中，才能構(gòu)建出一個安全的校園網(wǎng)，保證整個網(wǎng)絡(luò)的安全性和有效性，使校園網(wǎng)在高校信息化建設(shè)中發(fā)揮更大的作用。

參考文獻：

[1] 申凱.高校計算機網(wǎng)絡(luò)安全問題研究[J].軟件導(dǎo)刊，2010（7）

篇10

【關(guān)鍵詞】高職；校園網(wǎng)；網(wǎng)絡(luò)安全

互聯(lián)網(wǎng)作為一種豐富學(xué)生學(xué)習(xí)資源，它不僅可以拓展教學(xué)空間，也是提高教育效率的有效手段之一，高校信息化的發(fā)展，為教育的創(chuàng)新提供了新的突破口。與此同時，也為互聯(lián)網(wǎng)帶來了不安全因素，如病毒的傳播、黑客的非法入侵等，也無時無刻不在威脅著高職校園網(wǎng)。

一、校園網(wǎng)網(wǎng)絡(luò)安全的概念

網(wǎng)絡(luò)安全就是要保護好網(wǎng)絡(luò)系統(tǒng)中的軟、硬件資源以及存儲在系統(tǒng)中的數(shù)據(jù)，避免因偶然的或者惡意的原因而遭到破壞，確保系統(tǒng)連續(xù)、可靠、高效的運行，保障網(wǎng)絡(luò)服務(wù)連續(xù)暢通。從狹義的角度來看，網(wǎng)絡(luò)安全是指防止外在的或者人為的原因破壞網(wǎng)絡(luò)系統(tǒng)資源：從廣義角度來看，計算機網(wǎng)絡(luò)安全的研究領(lǐng)域囊括了信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論

二、校園網(wǎng)絡(luò)威脅

與其它網(wǎng)絡(luò)一樣，校園網(wǎng)面臨的威脅大體可分為對網(wǎng)絡(luò)中數(shù)據(jù)信息的危害和對網(wǎng)絡(luò)設(shè)備的危害。具體來說有以下幾個方面：

（一）病毒

目前數(shù)據(jù)安全的頭號大敵是計算機病毒，它是編制者在計算機程序中插入的破壞計算機功能或數(shù)據(jù)，影響計算機軟件、硬件的正常運行并且能夠自我復(fù)制的一組計算機指令或程序代碼。計算機病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等特點。因此，提高對病毒的防范刻不容緩。

（二）軟件漏洞

每一個操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是無缺陷和漏洞的。這就使我們的計算機處于危險的境地，一旦連接入網(wǎng)，將成為眾矢之的。這也是校園網(wǎng)絡(luò)用戶容易被攻擊、容易被中毒，反過來作為毒源又影響其他用戶，它是校園網(wǎng)絡(luò)不穩(wěn)定的一個重要誘因。

（三）配置不當(dāng)

安全配置不當(dāng)造成安全漏洞，例如，一些安全軟件的配置不正確，那么它根本不起作用。對特定的網(wǎng)絡(luò)應(yīng)用程序，當(dāng)它啟動時，就打開了一系列的安全缺口，許多與該軟件捆綁在一起的應(yīng)用軟件也會被啟用。還有一些可遠程的端口處于開放狀態(tài)，留下了被攻擊的隱患。除非用戶禁止該程序或?qū)ζ溥M行正確配置，否則，安全隱患始終存在。

（四）黑客攻擊

對于計算機數(shù)據(jù)安全構(gòu)成威脅的另一個方面是來自電腦黑客（backer）。電腦黑客利用系統(tǒng)中的安全漏洞非法進入他人計算機系統(tǒng)，其危害性非常大。從某種意義上講，黑客對信息安全的危害甚至比一般的電腦病毒更為嚴(yán)重。

三、校園網(wǎng)網(wǎng)絡(luò)安全的主要技術(shù)

網(wǎng)絡(luò)安全的主要技術(shù)有防火墻、身份識別、數(shù)字簽名、信息加密和防病毒技術(shù)等。

（一）訪問控制策略

訪問控制方面的策略任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用或訪問。包括入侵監(jiān)測控制策略、服務(wù)器訪問控制策略、防火墻控制策略等多個方面的內(nèi)容。

1.防火墻控制策略

防火墻控制策略維護網(wǎng)絡(luò)安全最重要的手段。防火墻是具有網(wǎng)絡(luò)安全功能的路由器，對網(wǎng)絡(luò)提供的服務(wù)和訪問定義，并實現(xiàn)更大的安全策略。它通常用來保護內(nèi)部網(wǎng)絡(luò)不受來自外部的非法或非授權(quán)侵入的邏輯裝置。

2.服務(wù)器訪問控制策略

服務(wù)器和路由器這樣的網(wǎng)絡(luò)基礎(chǔ)設(shè)備，避免非法入侵的有效方法是去掉不必要的網(wǎng)絡(luò)訪問，在所需要的網(wǎng)絡(luò)訪問周圍建立訪問控制。另外對用戶和賬戶進行必要的權(quán)限設(shè)置。一是要限制數(shù)據(jù)庫管理員用戶的數(shù)量和給用戶授予其所需要的最小權(quán)限。二是取消默認(rèn)賬戶不需要的權(quán)限選擇合適的賬戶連接到數(shù)據(jù)庫。

（二）身份識別

系統(tǒng)的安全性常常依賴于對終端用戶身份的正確識別與檢驗，以防止用戶的欺詐行為。身份驗證一般包括兩個方面的含義：一個是識別，一個是驗證。所謂的識別是指對系統(tǒng)中的每個合法用戶都具有識別能力。所謂驗證是指系統(tǒng)對訪問者自稱的身份進行驗證，以防假冒。身份的驗證主要有以下幾種方法：口令和通行字的方法；利用信物的身份驗證；利用人類生物學(xué)特性進行身份驗證。

（三）數(shù)字簽名

數(shù)字簽名技術(shù)是基于公共密鑰的身份驗證，公開密鑰的加密機制雖提供了良好的保密性，但難以鑒別發(fā)送者，即任何得到公開密鑰的人都可以生成和發(fā)送報文，數(shù)字簽名機制則在此基礎(chǔ)上提供了一種鑒別方法，以解決偽造、抵賴、冒充和篡改等問題。大多數(shù)電子交易采用兩個密鑰加密：密文和用來解碼的密鑰一起發(fā)送，而該密鑰本身又被加密，還需要另一個密鑰來解碼。這種組合加密被稱為數(shù)字簽名，它有可能成為未來電子商業(yè)中首選的安全技術(shù)。

（四）信息加密

信息加密是網(wǎng)絡(luò)信息安全的核心技術(shù)之一，它對網(wǎng)絡(luò)信息安全起著別的安全技術(shù)無可替代的作用。數(shù)據(jù)加密技術(shù)是與防火墻配合使用的技術(shù)，是通過對信息的重新組合，使得只有收發(fā)雙方才能解碼還原信息，是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要技術(shù)手段之一。

（五）防病毒技術(shù)

在所有計算機安全威脅中，計算機病毒是最為嚴(yán)重的，它不僅發(fā)生的頻率高、損失大，而且潛伏性強、覆蓋面廣。校園網(wǎng)絡(luò)中，計算機病毒具有不可估量的威脅性和破壞力。它的防范是網(wǎng)絡(luò)安全技術(shù)中重要的一環(huán)。防病毒技術(shù)包括預(yù)防病毒、檢測病毒、消除病毒等技術(shù)。

（六）建立安全評估策略

校園網(wǎng)絡(luò)安全不能僅僅依靠防火墻和其他網(wǎng)絡(luò)安全技術(shù)，而需要仔細考慮系統(tǒng)的安全需求，建立相應(yīng)的管理制度，并將各種安全技術(shù)與管理手段結(jié)合在一起，才能生成一個高效、通用、安全的校園網(wǎng)絡(luò)系統(tǒng)。使用安全評估工具是進行安全評估的一種手段，可以對各方面進行檢測和反饋信息收集，進而制定策略。

五、結(jié)束語

高職校園網(wǎng)信息安全是一項復(fù)雜的系統(tǒng)工程，不能僅僅依靠某一方面的安全策略，而需要仔細考慮系統(tǒng)的安全需求，網(wǎng)絡(luò)信息安全涉及的內(nèi)容既有技術(shù)方面的問題，又有管理方面的問題，應(yīng)加強從網(wǎng)絡(luò)信息安全技術(shù)和網(wǎng)絡(luò)信息安全管理兩個方面來進行網(wǎng)絡(luò)信息安全部署，盡可能的為校園網(wǎng)提供安全可靠的網(wǎng)絡(luò)運行環(huán)境。

參考文獻：

[1]梁亞聲等編.計算機網(wǎng)絡(luò)安全技術(shù)教程，機械工業(yè)出版社，2004

[2]符彥惟.計算機網(wǎng)絡(luò)安全實用技術(shù).清華大學(xué)出版社，2008.9