校園網(wǎng)絡(luò)：指學(xué)校校園內(nèi)部信息設(shè)備互相連接運(yùn)行的局域網(wǎng)絡(luò)。是由計(jì)算機(jī)、網(wǎng)絡(luò)技術(shù)和應(yīng)用軟件等構(gòu)成的，為學(xué)校管理和教育教學(xué)服務(wù)的集成應(yīng)用系統(tǒng)，并可通過(guò)與廣域網(wǎng)的連接而實(shí)現(xiàn)遠(yuǎn)距離住處交流和資源共享論文。

如何規(guī)范架建校園網(wǎng)絡(luò)，這是每一個(gè)現(xiàn)代化學(xué)校都必須面對(duì)的問(wèn)題，有的學(xué)校花了大力氣，架起了自己的校園網(wǎng)絡(luò)，但卻不能收到理想的效果，而且許多的電腦都只是流于文字處理，網(wǎng)絡(luò)也只是用于文件的傳輸，大大浪費(fèi)了網(wǎng)絡(luò)資源。而有的學(xué)?；ǖ腻X不多，但由于充分利用起網(wǎng)絡(luò)的優(yōu)勢(shì)，為學(xué)校管理和教育教學(xué)提供了最大的方便，網(wǎng)絡(luò)在學(xué)校里起到了舉足輕重的作用。

要規(guī)范地架建好校園網(wǎng)，必須做到“三先”，即先規(guī)劃再建網(wǎng)、先培訓(xùn)后建網(wǎng)、先建庫(kù)后建網(wǎng)。

一、先規(guī)劃后建網(wǎng)。

規(guī)劃勝于一切，沒(méi)有好的規(guī)劃，校園網(wǎng)建設(shè)“入倍出半”。在計(jì)算機(jī)技術(shù)和信息技術(shù)迅猛發(fā)展的今天，全國(guó)各地經(jīng)濟(jì)比較發(fā)達(dá)的地方絕大部分中、小學(xué)都已經(jīng)先后架建起了自己的校園網(wǎng)絡(luò)或準(zhǔn)備架建自己的校園網(wǎng)絡(luò)，但真正能充分利用好校園網(wǎng)絡(luò)的學(xué)校卻并不多見，問(wèn)題的根源就是在于沒(méi)有很好的規(guī)劃好如何架建校園網(wǎng)絡(luò)。

要規(guī)范地架建校園網(wǎng)絡(luò)，必須清楚你需要什么樣的校園網(wǎng)絡(luò)，你需要校園網(wǎng)絡(luò)來(lái)干什么？

摘要：隨著“校校通”工程的深入實(shí)施，校園網(wǎng)作為學(xué)校重要的基礎(chǔ)設(shè)施，擔(dān)負(fù)著學(xué)校教學(xué)、教研、管理和對(duì)外交流等許多重要任務(wù)。校園網(wǎng)的安全問(wèn)題，直接影響著學(xué)校的教學(xué)活動(dòng)。文章結(jié)合十幾年來(lái)校園網(wǎng)絡(luò)使用安全及防范措施等方面的經(jīng)驗(yàn)，對(duì)如何加強(qiáng)校園網(wǎng)絡(luò)安全作了分析和探討。

關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò)安全；防范措施；防火墻；VLAN技術(shù)

校園網(wǎng)是指利用網(wǎng)絡(luò)設(shè)備、通信介質(zhì)和適宜的組網(wǎng)技術(shù)與協(xié)議以及各類系統(tǒng)管理軟件和應(yīng)用軟件，將校園內(nèi)計(jì)算機(jī)和各種終端設(shè)備有機(jī)地集成在一起，用于教學(xué)、科研、管理、資源共享等方面的局域網(wǎng)絡(luò)系統(tǒng)。校園網(wǎng)絡(luò)安全是指學(xué)校網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然和惡意等因素而遭到破壞、更改、泄密，保障校園網(wǎng)的正常運(yùn)行。隨著“校校通”工程的深入實(shí)施，學(xué)校教育信息化、校園網(wǎng)絡(luò)化已經(jīng)成為網(wǎng)絡(luò)時(shí)代的教育的發(fā)展方向。目前校園網(wǎng)絡(luò)內(nèi)存在很大的安全隱患，建立一套切實(shí)可行的校園網(wǎng)絡(luò)防范措施，已成為校園網(wǎng)絡(luò)建設(shè)中面臨和亟待解決的重要問(wèn)題。

一、校園網(wǎng)絡(luò)安全現(xiàn)狀分析

（一）網(wǎng)絡(luò)安全設(shè)施配備不夠

學(xué)校在建立自己的內(nèi)網(wǎng)時(shí)，由于意識(shí)薄弱與經(jīng)費(fèi)投入不足等方面的原因，比如將原有的單機(jī)互聯(lián)，使用原有的網(wǎng)絡(luò)設(shè)施；校園網(wǎng)絡(luò)的各種硬件設(shè)備以及保存數(shù)據(jù)的光盤等都有可能因?yàn)樽匀灰蛩氐膿p害而導(dǎo)致數(shù)據(jù)的丟失、泄露或網(wǎng)絡(luò)中斷；機(jī)房設(shè)計(jì)不合理，溫度、濕度不適應(yīng)以及無(wú)抗靜電、抗磁干擾等設(shè)施；網(wǎng)絡(luò)安全方面的投入嚴(yán)重不足，沒(méi)有系統(tǒng)的網(wǎng)絡(luò)安全設(shè)施配備等等；以上情況都使得校園網(wǎng)絡(luò)基本處在一個(gè)開放的狀態(tài)，沒(méi)有有效的安全預(yù)警手段和防范措施。

論文摘要：要規(guī)范地架建好校園網(wǎng)，必須做到“三先”，即先規(guī)劃再建網(wǎng)、先培

訓(xùn)后建網(wǎng)、先建庫(kù)后建網(wǎng)。

關(guān)鍵字：校園網(wǎng)絡(luò)、規(guī)范、培訓(xùn)、教育教學(xué)資源庫(kù)

校園網(wǎng)絡(luò)：指學(xué)校校園內(nèi)部信息設(shè)備互相連接運(yùn)行的局域網(wǎng)絡(luò)。是由計(jì)算機(jī)、網(wǎng)絡(luò)技術(shù)和應(yīng)用軟件等構(gòu)成的，為學(xué)校管理和教育教學(xué)服務(wù)的集成應(yīng)用系統(tǒng)，并可通過(guò)與廣域網(wǎng)的連接而實(shí)現(xiàn)遠(yuǎn)距離住處交流和資源共享。

如何規(guī)范架建校園網(wǎng)絡(luò)，這是每一個(gè)現(xiàn)代化學(xué)校都必須面對(duì)的問(wèn)題，有的學(xué)?；舜罅?，架起了自己的校園網(wǎng)絡(luò)，但卻不能收到理想的效果，而且許多的電腦都只是流于文字處理，網(wǎng)絡(luò)也只是用于文件的傳輸，大大浪費(fèi)了網(wǎng)絡(luò)資源。而有的學(xué)?；ǖ腻X不多，但由于充分利用起網(wǎng)絡(luò)的優(yōu)勢(shì)，為學(xué)校管理和教育教學(xué)提供了最大的方便，網(wǎng)絡(luò)在學(xué)校里起到了舉足輕重的作用。

要規(guī)范地架建好校園網(wǎng)，必須做到“三先”，即先規(guī)劃再建網(wǎng)、先培訓(xùn)后建網(wǎng)、先建庫(kù)后建網(wǎng)。

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和Internet的日益普及，許多學(xué)校都建立了校園網(wǎng)絡(luò)并投入使用，這無(wú)疑對(duì)加快信息處理，提高工作效率，減輕勞動(dòng)強(qiáng)度，實(shí)現(xiàn)資源共享都起到了無(wú)法估量的作用。但教師和學(xué)生在使用校園網(wǎng)絡(luò)的同時(shí)卻忽略了網(wǎng)絡(luò)安全問(wèn)題，登陸了一些非法網(wǎng)站和使用了帶病毒的軟件，導(dǎo)致了校園計(jì)算機(jī)系統(tǒng)的崩潰，給計(jì)算機(jī)教師帶來(lái)了大量的工作負(fù)擔(dān)，也嚴(yán)重影響了校園網(wǎng)的正常運(yùn)行。所以在積極發(fā)展辦公自動(dòng)化、實(shí)現(xiàn)資源共享的同時(shí)，教師和學(xué)生都應(yīng)加強(qiáng)對(duì)校園網(wǎng)絡(luò)的安全重視。正如人們經(jīng)常所說(shuō)的：網(wǎng)絡(luò)的生命在于其安全性。因此，如何在現(xiàn)有的條件下，如何搞好網(wǎng)絡(luò)的安全，就成了校園網(wǎng)絡(luò)管理人員的一個(gè)重要課題。

作為一位中學(xué)電腦教師兼負(fù)著校園網(wǎng)絡(luò)的維護(hù)和管理，我們一起來(lái)探討一下校園網(wǎng)絡(luò)安全技術(shù)。

網(wǎng)絡(luò)安全主要是網(wǎng)絡(luò)信息系統(tǒng)的安全性，包括系統(tǒng)安全、網(wǎng)絡(luò)運(yùn)行安全和內(nèi)部網(wǎng)絡(luò)安全。

一、系統(tǒng)安全

系統(tǒng)安全包括主機(jī)和服務(wù)器的運(yùn)行安全，主要措施有反病毒。入侵檢測(cè)、審計(jì)分析等技術(shù)。

1、反病毒技術(shù)：計(jì)算機(jī)病毒是引起計(jì)算機(jī)故障、破壞計(jì)算機(jī)數(shù)據(jù)的程序，它能夠傳染其它程序，并進(jìn)行自我復(fù)制，特別是要網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒有著不可估量的威脅性和破壞力，因此對(duì)計(jì)算機(jī)病毒的防范是校園網(wǎng)絡(luò)安全建設(shè)的一個(gè)重要環(huán)節(jié)，具體方法是使用防病毒軟件對(duì)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測(cè)，或者在工作站上用防病毒芯片和對(duì)網(wǎng)絡(luò)目錄及文件設(shè)置訪問(wèn)權(quán)限等。如我校就安裝了遠(yuǎn)程教育中心配置的金山毒霸進(jìn)行實(shí)時(shí)監(jiān)控，效果不錯(cuò)。

1網(wǎng)絡(luò)安全目標(biāo)

1.1可用性

網(wǎng)絡(luò)系統(tǒng)的可用性是指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)要隨時(shí)隨地能夠?yàn)橛脩舴?wù)，要保障合法用戶能夠訪問(wèn)到想要瀏覽的網(wǎng)絡(luò)信息，不會(huì)出現(xiàn)拒絕合法用戶的服務(wù)要求和非合法用戶濫用的現(xiàn)象。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)最重要的功能就是為合法用戶提供多方面的、隨時(shí)隨地的網(wǎng)絡(luò)服務(wù)。

1.2完整性

網(wǎng)絡(luò)系統(tǒng)的完整性是指網(wǎng)絡(luò)信息在傳輸過(guò)程中不能因?yàn)槿魏卧?，發(fā)生網(wǎng)絡(luò)信摻入、重放、偽造、修改、刪除等破壞現(xiàn)象[1]，影響網(wǎng)絡(luò)信息的完整性。通過(guò)信息攻擊、網(wǎng)絡(luò)病毒、人為攻擊、誤碼、設(shè)備故障等原因都會(huì)造成網(wǎng)絡(luò)信息完整性的破壞。

1.3保密性

摘要：校園網(wǎng)絡(luò)安全對(duì)學(xué)生們的學(xué)習(xí)生活起到十分重要的作用。對(duì)于現(xiàn)在的智慧校園網(wǎng)絡(luò)建設(shè)，工作人員應(yīng)該加強(qiáng)安全建設(shè)體系。本文研究了智慧校園網(wǎng)絡(luò)建設(shè)安全，供相關(guān)讀者參考。

關(guān)鍵詞：智慧校園；網(wǎng)絡(luò)建設(shè)；安全體系

隨著科技水平不斷的提高，現(xiàn)在人們都已經(jīng)處于互聯(lián)網(wǎng)時(shí)代。對(duì)于現(xiàn)在的大學(xué)生，他們的日常生活和學(xué)習(xí)離不開網(wǎng)絡(luò)?，F(xiàn)如今各大高校都已經(jīng)使用了智慧課堂網(wǎng)絡(luò)，使用智慧課堂網(wǎng)絡(luò)，老師們可以及時(shí)了解到學(xué)生們請(qǐng)假情況以及用電和其他一些日常生活中的情況。同時(shí)，對(duì)于上課簽到出勤率，老師也可以通過(guò)智慧校園看到。由此可見，智慧校園網(wǎng)絡(luò)對(duì)學(xué)生們的日常生活和日常學(xué)習(xí)都起到了重要的作用，所以在網(wǎng)絡(luò)建設(shè)和安全研究的過(guò)程中，工作人員一定要引起重視。智慧校園網(wǎng)絡(luò)在日常使用過(guò)程中，會(huì)有很多問(wèn)題出現(xiàn)，特別是在上課時(shí)間，老師們讓學(xué)生使用智慧課堂簽到的時(shí)候最容易使網(wǎng)絡(luò)系統(tǒng)的崩潰，因?yàn)樵谛W(xué)生如果在上課簽到的時(shí)候都是一起簽到的，那么幾百個(gè)人一起簽到，對(duì)網(wǎng)絡(luò)系統(tǒng)就會(huì)造成極大負(fù)擔(dān)，從而影響到同學(xué)們的簽到進(jìn)程，有時(shí)候還會(huì)影響到學(xué)生們的出勤率。所以在網(wǎng)絡(luò)建設(shè)的過(guò)程中，需要提高這方面的安全性能，讓同學(xué)們有一個(gè)好的體驗(yàn)，同時(shí)方便同學(xué)們的日常學(xué)習(xí)和生活，是建設(shè)智慧網(wǎng)絡(luò)學(xué)習(xí)最重要的目的。

1智慧校園網(wǎng)絡(luò)的安全現(xiàn)狀

1.1安全風(fēng)險(xiǎn)復(fù)雜多樣?，F(xiàn)在網(wǎng)絡(luò)技術(shù)非常高端，同時(shí)也存在著很多騙局，特別是網(wǎng)絡(luò)上的詐騙手段復(fù)雜多樣，而且病毒也較多。對(duì)于高校來(lái)說(shuō)，網(wǎng)絡(luò)使用人員較多，使用面積也比較的大，所以在校園網(wǎng)覆蓋的同時(shí)，工作人員們應(yīng)該進(jìn)行網(wǎng)絡(luò)的加強(qiáng)，使網(wǎng)絡(luò)有一定的穩(wěn)定性。因?yàn)楝F(xiàn)在先進(jìn)的手段太多，同時(shí)也出現(xiàn)了在網(wǎng)絡(luò)技術(shù)上的高端手段，也有很多種技術(shù)計(jì)算方式和使用方式，它不僅僅方便了人們的生活，同時(shí)給人們?nèi)粘Ｉ钐峁┝艘欢ǖ谋憷?。隨著時(shí)代的不斷進(jìn)步，校園普遍覆蓋了校園網(wǎng)，學(xué)生們?cè)趯W(xué)校使用校園網(wǎng)，為他們的日常生活提供了便捷，同時(shí)也對(duì)學(xué)生們?cè)趯W(xué)校的學(xué)習(xí)提供了幫助。在網(wǎng)絡(luò)發(fā)展的過(guò)程中，肯定會(huì)有一些網(wǎng)絡(luò)安全的隱患出現(xiàn)，現(xiàn)如今，不管是什么樣的網(wǎng)站，都會(huì)有病毒的入侵，就會(huì)造成整個(gè)網(wǎng)絡(luò)系統(tǒng)的破壞，同時(shí)影響人們的正常使用。就像在智慧網(wǎng)絡(luò)使用的過(guò)程中，可能會(huì)出現(xiàn)病毒，這樣就會(huì)使同學(xué)們不能正常的進(jìn)行使用。而對(duì)于這個(gè)問(wèn)題，學(xué)校工程人員應(yīng)該進(jìn)行加強(qiáng)，讓學(xué)生有一個(gè)方便的、安全的學(xué)習(xí)環(huán)境和生活條件。同時(shí)，對(duì)于校園網(wǎng)的安全，也應(yīng)該進(jìn)行加強(qiáng)，以免有一些危險(xiǎn)的網(wǎng)絡(luò)病毒進(jìn)入校園網(wǎng)，給同學(xué)們帶來(lái)危害。1.2安全體系有待加強(qiáng)。在校園網(wǎng)覆蓋整個(gè)校園的情況下，校園網(wǎng)的安全問(wèn)題，還沒(méi)有得到很大的重視。學(xué)生們?cè)趯W(xué)校學(xué)習(xí)和生活離不開校園網(wǎng)，如果安全性不加強(qiáng)，并且這個(gè)問(wèn)題學(xué)校方面不重視的話，那么在學(xué)生學(xué)習(xí)和生活的過(guò)程中都會(huì)出現(xiàn)出現(xiàn)一系列問(wèn)題?，F(xiàn)如今有很多的學(xué)校都是把校園網(wǎng)安裝上，就覺(jué)得萬(wàn)事大吉了，其他的后續(xù)有什么問(wèn)題的話都不會(huì)有及時(shí)的解決，這種方法是非常的不可取的。既然決定安裝上校園網(wǎng)，讓每個(gè)學(xué)生都可以使用校園網(wǎng)，那么就必須在校園網(wǎng)出現(xiàn)問(wèn)題的時(shí)候，第一時(shí)間解決掉問(wèn)題，這樣才不會(huì)對(duì)學(xué)生的生活和學(xué)習(xí)有影響，它不僅僅方便了人們的生活，同時(shí)給人們?nèi)粘Ｉ钐峁┝艘欢ǖ谋憷?。在校園網(wǎng)絡(luò)建設(shè)的過(guò)程中，工程人員應(yīng)該重視安裝這一環(huán)節(jié)，在安裝的時(shí)候需要進(jìn)一步檢查設(shè)備是否有問(wèn)題對(duì)于質(zhì)量不合格的設(shè)備，或者是使用時(shí)間短，或者會(huì)出現(xiàn)問(wèn)題的設(shè)備，應(yīng)該進(jìn)行及時(shí)的更換。在學(xué)生使用的過(guò)程中，避免危險(xiǎn)的發(fā)生。并且開展售后服務(wù)，學(xué)生在使用校園網(wǎng)的時(shí)候，如果出現(xiàn)問(wèn)題的話，要第一時(shí)間聯(lián)系到維修的人員，并且可以提供一個(gè)有效的解決方法，這樣就可以第一時(shí)間解決，同學(xué)們不能夠正常使用校園網(wǎng)的問(wèn)題。這樣既不會(huì)影響到學(xué)生的網(wǎng)絡(luò)使用，同時(shí)也可以提高公司的信用度。所以對(duì)于現(xiàn)在的智慧校園網(wǎng)絡(luò)建設(shè)來(lái)說(shuō)，網(wǎng)絡(luò)安全建設(shè)的安全體系還是有待加強(qiáng)的。1.3技術(shù)策略單一滯后。對(duì)于現(xiàn)在的網(wǎng)絡(luò)技術(shù)來(lái)說(shuō)，危險(xiǎn)病毒非常的多，詐騙手段也非常的多，而在網(wǎng)絡(luò)建設(shè)的過(guò)程中，可能會(huì)出現(xiàn)很多的安全性問(wèn)題。再出現(xiàn)這種問(wèn)題的時(shí)候，需要技術(shù)人員們第一時(shí)間解決，如果第一時(shí)間解決不掉的話，那么后果將是會(huì)非常嚴(yán)重的。所以在現(xiàn)在校園網(wǎng)絡(luò)建設(shè)，安全體系的過(guò)程中肯定會(huì)出現(xiàn)一些，病毒的入侵，那么對(duì)于這種情況就需要網(wǎng)絡(luò)維修人員第一時(shí)間來(lái)進(jìn)行診斷和維修。但是對(duì)于現(xiàn)在大多數(shù)高校來(lái)說(shuō)，技術(shù)人員的技術(shù)水平還沒(méi)有那么高，在出現(xiàn)問(wèn)題的第一時(shí)間不能夠得到很好的解決和控制，那么影響就會(huì)越來(lái)越大，最終致大面積的網(wǎng)絡(luò)不可以使用。所以現(xiàn)在對(duì)于校園網(wǎng)絡(luò)建設(shè)的過(guò)程中存在比較大的問(wèn)題，就是對(duì)于網(wǎng)絡(luò)維修技術(shù)手段的問(wèn)題，技術(shù)人員水平比較低，手段也比較單一，同時(shí)也比較落后。只能在出現(xiàn)問(wèn)題的時(shí)候解決物質(zhì)層面上的問(wèn)題，對(duì)于內(nèi)在的問(wèn)題，技術(shù)人員控制不了，而危害最大的也就是內(nèi)在的病毒問(wèn)題。所以對(duì)于現(xiàn)在的校園網(wǎng)絡(luò)建設(shè)中，技術(shù)人員們的技術(shù)水平問(wèn)題還是一個(gè)主要的問(wèn)題，對(duì)于網(wǎng)絡(luò)建設(shè)的工作人員，應(yīng)該對(duì)于他們有一個(gè)集中的培訓(xùn)，讓他們學(xué)習(xí)更高超的技術(shù)水平，在以后建設(shè)網(wǎng)絡(luò)出現(xiàn)問(wèn)題的時(shí)候，可以第一時(shí)間知道哪里出現(xiàn)了問(wèn)題，從而更快更高效進(jìn)行維修。

2智慧校園網(wǎng)絡(luò)安全管理措施

1網(wǎng)絡(luò)安全的基本概念

1．1網(wǎng)絡(luò)安全的定義

國(guó)際標(biāo)準(zhǔn)化組織（ISO）將網(wǎng)絡(luò)安全［2］定義為：為數(shù)據(jù)處理系統(tǒng)建立相應(yīng)的安全保護(hù)措施，保護(hù)運(yùn)行在網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件以及系統(tǒng)中的數(shù)據(jù)不被黑客更改、破壞或者泄露，從而保證了網(wǎng)絡(luò)服務(wù)不中斷，使得系統(tǒng)可靠安全地運(yùn)行．上述網(wǎng)絡(luò)安全的定義包含兩方面內(nèi)容：物理安全和邏輯安全．其中物理安全是指在構(gòu)建網(wǎng)絡(luò)系統(tǒng)的時(shí)候，保證物理線路能夠防雷、放火、防水、防盜等，能夠保證物理線路連續(xù)的進(jìn)行數(shù)據(jù)傳輸．而邏輯安全通常指的是傳輸在網(wǎng)絡(luò)上數(shù)據(jù)的信息安全，即對(duì)網(wǎng)絡(luò)上傳輸信息的保密性、可用性和完整性的保護(hù)．另一方面，網(wǎng)絡(luò)安全性的涵義也可以理解成是信息安全的一種引申，即網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息的保密性、可用性和完整性提供相應(yīng)的保護(hù)．概括的說(shuō)，可以將網(wǎng)絡(luò)安全定義為：為保證目前網(wǎng)絡(luò)中運(yùn)行的系統(tǒng)、信息數(shù)據(jù)、信道傳輸數(shù)據(jù)和信息內(nèi)容的安全而采取相應(yīng)的措施，從而保證網(wǎng)絡(luò)中信息傳輸、交換以及處理的保密性、可用性、可控性、可審查性、完整性．

1．2網(wǎng)絡(luò)安全基本特征

網(wǎng)絡(luò)安全應(yīng)具有保密性、可用性、可控性、可審查性、完整性等五個(gè)方面的特征．保密性：信息未經(jīng)授權(quán)不泄露給任何用戶，而且信息的特性也具有保密性，其它非授權(quán)用戶、實(shí)體或過(guò)程無(wú)法利用其特征．可用性：用戶經(jīng)過(guò)授權(quán)后可按需使用，即授權(quán)用戶當(dāng)需要該信息時(shí)能否正常存?。W(wǎng)絡(luò)環(huán)境下常見的可用性的攻擊包括拒絕服務(wù)攻擊、破壞網(wǎng)絡(luò)或系統(tǒng)的正常運(yùn)行等．可控性：對(duì)網(wǎng)絡(luò)中傳播的信息及其內(nèi)容具有控制能力．可審查性：當(dāng)網(wǎng)絡(luò)中出現(xiàn)安全問(wèn)題時(shí)可提供相應(yīng)的依據(jù)與手段，便于追蹤攻擊源．完整性：用戶未經(jīng)授權(quán)不能隨意改變數(shù)據(jù)的特性，即信息在保存或者傳輸?shù)倪^(guò)程中擁有不被修改、破壞或丟失的特性，保證了信息的完整性．

2校園網(wǎng)建設(shè)概述及其安全威脅

近幾年，我國(guó)的教育事業(yè)發(fā)展尤為迅速，全國(guó)各院校都逐步引入了數(shù)字化技術(shù)，在數(shù)字化教學(xué)模式下，校園網(wǎng)絡(luò)安全問(wèn)題日益明顯。為了有效提高校園網(wǎng)絡(luò)安全，我們需要積極利用網(wǎng)絡(luò)安全技術(shù)，以保證校園網(wǎng)絡(luò)安全。本文就計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)絡(luò)建設(shè)中的應(yīng)用進(jìn)行簡(jiǎn)要的分析探索，希望對(duì)網(wǎng)絡(luò)安全的發(fā)展有推動(dòng)作用。

1計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性

計(jì)算機(jī)網(wǎng)絡(luò)安全涉及到多門學(xué)科知識(shí)，包括：信息安全技術(shù)、應(yīng)用數(shù)學(xué)、網(wǎng)絡(luò)技術(shù)等。網(wǎng)絡(luò)安全對(duì)保護(hù)商業(yè)機(jī)密、合理控制網(wǎng)絡(luò)訪問(wèn)權(quán)限、系統(tǒng)的安全運(yùn)行以及保護(hù)個(gè)人隱私等都起著一定的作用。伴隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷普及，它對(duì)人們的生活、學(xué)習(xí)、工作的沖擊是其它事物無(wú)法替代的，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用范圍逐漸擴(kuò)大，風(fēng)靡全球。由于計(jì)算機(jī)網(wǎng)絡(luò)遍布全球，并且體系結(jié)構(gòu)具有開發(fā)性，這就給網(wǎng)絡(luò)系統(tǒng)帶來(lái)了安全問(wèn)題，即任何影響到網(wǎng)絡(luò)信息完整性、保密性以及可用性等理論和技術(shù)都屬于網(wǎng)絡(luò)安全的研究領(lǐng)域。校園網(wǎng)絡(luò)環(huán)境相對(duì)比較復(fù)雜，很容易引發(fā)安全風(fēng)險(xiǎn)，嚴(yán)重時(shí)還會(huì)威脅到網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，所以，我們有必要加強(qiáng)對(duì)校園網(wǎng)絡(luò)安全的管理，為校園構(gòu)建一個(gè)良好的網(wǎng)絡(luò)環(huán)境。

2計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

2.1防火墻。此技術(shù)是用來(lái)阻止黑客入侵的一項(xiàng)關(guān)鍵技術(shù)，并且也是保證網(wǎng)絡(luò)安全常用工具之一。它主要是保護(hù)內(nèi)外網(wǎng)間的傳輸安全，這就在很大程度上避免了黑客的入侵，對(duì)網(wǎng)絡(luò)運(yùn)行起到保護(hù)作用。防火墻還能夠通過(guò)檢測(cè)來(lái)屏蔽內(nèi)部信息唄外部網(wǎng)絡(luò)的訪問(wèn)。在邏輯上可以將防火墻看作是限制器、分析器或者分離器，這樣就可以很好的限制與監(jiān)控內(nèi)外網(wǎng)絡(luò)間的活動(dòng)，從而有效保護(hù)網(wǎng)絡(luò)安全。當(dāng)前應(yīng)用較為普遍的防火墻也有很多種，但怎樣進(jìn)行選擇有一定難度。在選擇時(shí)其成本價(jià)不能超過(guò)公司網(wǎng)絡(luò)受損時(shí)的損失成本。比如對(duì)于一個(gè)非常重要的部門，假如其系統(tǒng)當(dāng)中的信息價(jià)值為20萬(wàn)元，那么這個(gè)部門選用的防火墻成本就不可超過(guò)20萬(wàn)元，即使是非常關(guān)鍵的部門也需要將其帶來(lái)的負(fù)面影響算進(jìn)去，這樣考慮的方面就會(huì)很多。防火墻本身就保證安全，這樣才可確保外部的網(wǎng)絡(luò)不會(huì)輕易入侵。通常情況下防火墻要從兩方面進(jìn)行考慮，一方面是設(shè)計(jì)的合理性，另一方面是用戶的使用情況。在購(gòu)買防火墻過(guò)程中，首先要選擇合適的廠家，所選廠家必須要有良好的售后服務(wù)。另外需要選擇可擴(kuò)充性的防火墻，這樣盡管內(nèi)部信息擴(kuò)大，其系統(tǒng)也不會(huì)被黑客破壞。2.2網(wǎng)絡(luò)入侵檢測(cè)技術(shù)。此技術(shù)主要通過(guò)分析計(jì)算機(jī)系統(tǒng)數(shù)據(jù)，來(lái)判斷是否有非法訪問(wèn)記錄，然后再根據(jù)判斷結(jié)果采取相應(yīng)措施。（1）以主機(jī)為基礎(chǔ)的入侵檢測(cè)，如果計(jì)算機(jī)內(nèi)的信息被黑客修改，此時(shí)IDS就會(huì)自動(dòng)對(duì)比修改前后條目，如果完全匹配，就會(huì)做出相應(yīng)反應(yīng)；（2）以網(wǎng)絡(luò)為基礎(chǔ)的入侵檢測(cè)系統(tǒng)，即對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)進(jìn)行分析，通常這都是在混雜模式形式下的網(wǎng)卡來(lái)進(jìn)行監(jiān)控之后在對(duì)數(shù)據(jù)加以分析。如果檢測(cè)結(jié)果發(fā)現(xiàn)有刻意攻擊現(xiàn)象，IDS中工作的模塊就會(huì)根據(jù)攻擊情況做出反映；（3）以主機(jī)與網(wǎng)絡(luò)集成為基礎(chǔ)的入侵檢測(cè)系統(tǒng)。在目前多種網(wǎng)絡(luò)安全解決策略當(dāng)中，有一些就是利用主機(jī)和網(wǎng)絡(luò)相結(jié)合的入侵檢測(cè)系統(tǒng)，其原因是這兩套系統(tǒng)在很大程度上可以互相補(bǔ)充。但是當(dāng)前有不少用戶在使用IDS期間都會(huì)選擇以網(wǎng)絡(luò)為基礎(chǔ)的檢測(cè)方法。在計(jì)算機(jī)中Web、Email等服務(wù)器都時(shí)常被攻擊，但很多情況下有免不了與外部網(wǎng)絡(luò)聯(lián)系，無(wú)法完全屏蔽外部網(wǎng)絡(luò)，所以也有一些用戶會(huì)選擇以主機(jī)為基礎(chǔ)的入侵檢測(cè)系統(tǒng)，這樣網(wǎng)絡(luò)安全就可以很好的得到保護(hù)。2.3防病毒技術(shù)。病毒是眾多計(jì)算機(jī)網(wǎng)絡(luò)安全當(dāng)中影響最為嚴(yán)重的一項(xiàng)，其發(fā)生概率高，且影響范圍廣，損失大。當(dāng)前使用的防病毒技術(shù)有主機(jī)防病毒和網(wǎng)關(guān)防病毒兩種。其中主機(jī)防病毒即在主機(jī)防病毒引擎下，便能夠?qū)崟r(shí)監(jiān)測(cè)計(jì)算機(jī)文件的訪問(wèn)情況，從而區(qū)分出病毒與文件之間的特征差異，假如發(fā)現(xiàn)可以將文件自動(dòng)隔離或者將病毒自動(dòng)刪除，便可以很好的確保主機(jī)的安全性能。而網(wǎng)關(guān)防病毒是目前防病毒技術(shù)中最為關(guān)鍵的一種技術(shù)，其原則就是將病毒隔離在外，將網(wǎng)關(guān)處可能會(huì)將病毒導(dǎo)入的方式進(jìn)行查殺，從而實(shí)現(xiàn)網(wǎng)絡(luò)安全保護(hù)的作用。除了以上介紹的三種計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)之外還有數(shù)據(jù)備份、安全掃描技術(shù)；加密技術(shù)等，都在一定程度上對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全起到保護(hù)作用。

3校園網(wǎng)絡(luò)建設(shè)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

1相關(guān)理論簡(jiǎn)述

1.1網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全從其本質(zhì)上來(lái)講就是網(wǎng)絡(luò)上的信息安全，是指網(wǎng)絡(luò)系統(tǒng)不因偶然的或者惡意的原因而遭受到破壞、更改、泄露。網(wǎng)絡(luò)安全是一門涉及多種學(xué)科的綜合性學(xué)科。網(wǎng)絡(luò)安全具有數(shù)據(jù)的完整性和保密性，承載信息的可用性和可控性，出現(xiàn)的安全問(wèn)題的可審查性等特點(diǎn)。網(wǎng)絡(luò)系統(tǒng)的安全威脅主要來(lái)自黑客的攻擊、計(jì)算機(jī)病毒和拒絕服務(wù)攻擊三個(gè)方面。

1.2校園網(wǎng)應(yīng)用需求分析

第一、端口數(shù)量的限制。一般來(lái)說(shuō)，有線局域網(wǎng)不可能布設(shè)太多信息點(diǎn)，而目前的有線校園網(wǎng)沒(méi)有辦法使學(xué)生們?cè)诤芏鄥^(qū)域上網(wǎng)。而采用無(wú)線方式可以彌補(bǔ)這些不足。第二、移動(dòng)辦公。隨著教職員工的移動(dòng)辦公設(shè)備越來(lái)越多，很多辦公都適合使用校園無(wú)線網(wǎng)絡(luò)。第三、現(xiàn)代化教學(xué)需求?，F(xiàn)在很多課程或課件都開展網(wǎng)絡(luò)化教學(xué)活動(dòng)，校園無(wú)線網(wǎng)的運(yùn)用可以更好的給師生提供便利的條件訪問(wèn)網(wǎng)絡(luò)資源。第四、臨時(shí)性活動(dòng)。由于校園無(wú)線網(wǎng)應(yīng)用的特殊性和靈活性，它可以滿足學(xué)校其他相關(guān)的教師、學(xué)生、學(xué)術(shù)和互相交流等需求。

2校園網(wǎng)存在的網(wǎng)絡(luò)安全問(wèn)題

1校園網(wǎng)的安全隱患

1.1網(wǎng)絡(luò)部件的不安全因素

校園網(wǎng)絡(luò)在現(xiàn)階段的發(fā)展中并沒(méi)有想象中那么健全，在很多的地方都存在一定的隱患。比方說(shuō)其網(wǎng)絡(luò)本身的脆弱性，校園網(wǎng)絡(luò)的系統(tǒng)并沒(méi)有站在最前沿的角度去設(shè)計(jì)，從整體上來(lái)看，非常容易被欺騙和監(jiān)控。其次，校園網(wǎng)絡(luò)僅僅是在最近幾年才興起一種局域網(wǎng)，雖然比較受教師和學(xué)生的青睞，但是在很多的方面依然沒(méi)有外面的網(wǎng)吧受歡迎程度大。經(jīng)過(guò)一定的調(diào)查和研究，我們發(fā)現(xiàn)薄弱的認(rèn)證環(huán)節(jié)以及局域網(wǎng)服務(wù)的缺陷和系統(tǒng)主機(jī)的復(fù)雜設(shè)置與控制是網(wǎng)絡(luò)部件不安全的主要原因之一。除了以上的闡述，還有其他的方面需要注意，例如搭線竊聽方面，隨著信息傳遞量的不斷增加，傳遞數(shù)據(jù)的密級(jí)也不斷提高，犯罪分子為了獲取大量情報(bào)，采用監(jiān)聽通信線路的手段，非法接收信息。非法終端方面有可能在現(xiàn)有終端上并接一個(gè)終端，或合法用戶從網(wǎng)上斷開時(shí)，非法用戶乘機(jī)接入并操縱該計(jì)算機(jī)，或由于某種原因使信息傳到非法終端上。在今后的工作中，必須針對(duì)這些重點(diǎn)問(wèn)題進(jìn)行解決，避免表面化措施。

1.2軟件的不安全因素

現(xiàn)階段的網(wǎng)絡(luò)在很大程度上具有一定的共通性，校園網(wǎng)絡(luò)不僅僅在網(wǎng)絡(luò)部件上存在一定的問(wèn)題，并且在軟件上也有很大的隱患。從主觀上來(lái)說(shuō)，網(wǎng)絡(luò)軟件的漏洞以及自身的缺陷在一定程度上被利用，能夠?qū)W(wǎng)絡(luò)進(jìn)行大范圍的入侵和損壞。如果不能及時(shí)的采用有效的方法去制止，那么校園受到的不僅僅是經(jīng)濟(jì)損失，還有名譽(yù)、社會(huì)地位等等。軟件上的不安全因素分為很多種，在本文中主要以計(jì)算機(jī)病毒為例。計(jì)算機(jī)病毒是現(xiàn)階段難以處理的問(wèn)題之一，大型的病毒根本就沒(méi)有有效的解決方式，比方說(shuō)前幾年的“熊貓燒香”。現(xiàn)今的計(jì)算機(jī)病毒能夠通過(guò)多種方式入侵網(wǎng)絡(luò)，并且以驚人的速度進(jìn)行傳播，黑客就會(huì)利用多種手段，對(duì)網(wǎng)絡(luò)和計(jì)算機(jī)上的系統(tǒng)進(jìn)行攻擊，導(dǎo)致設(shè)備和系統(tǒng)的資源損壞，竊取其中的數(shù)據(jù)。

1.3校園網(wǎng)內(nèi)部的安全隱患