校園網(wǎng)絡(luò)：指學(xué)校校園內(nèi)部信息設(shè)備互相連接運(yùn)行的局域網(wǎng)絡(luò)。是由計(jì)算機(jī)、網(wǎng)絡(luò)技術(shù)和應(yīng)用軟件等構(gòu)成的，為學(xué)校管理和教育教學(xué)服務(wù)的集成應(yīng)用系統(tǒng)，并可通過與廣域網(wǎng)的連接而實(shí)現(xiàn)遠(yuǎn)距離住處交流和資源共享論文。

如何規(guī)范架建校園網(wǎng)絡(luò)，這是每一個(gè)現(xiàn)代化學(xué)校都必須面對的問題，有的學(xué)校花了大力氣，架起了自己的校園網(wǎng)絡(luò)，但卻不能收到理想的效果，而且許多的電腦都只是流于文字處理，網(wǎng)絡(luò)也只是用于文件的傳輸，大大浪費(fèi)了網(wǎng)絡(luò)資源。而有的學(xué)?；ǖ腻X不多，但由于充分利用起網(wǎng)絡(luò)的優(yōu)勢，為學(xué)校管理和教育教學(xué)提供了最大的方便，網(wǎng)絡(luò)在學(xué)校里起到了舉足輕重的作用。

要規(guī)范地架建好校園網(wǎng)，必須做到“三先”，即先規(guī)劃再建網(wǎng)、先培訓(xùn)后建網(wǎng)、先建庫后建網(wǎng)。

一、先規(guī)劃后建網(wǎng)。

規(guī)劃勝于一切，沒有好的規(guī)劃，校園網(wǎng)建設(shè)“入倍出半”。在計(jì)算機(jī)技術(shù)和信息技術(shù)迅猛發(fā)展的今天，全國各地經(jīng)濟(jì)比較發(fā)達(dá)的地方絕大部分中、小學(xué)都已經(jīng)先后架建起了自己的校園網(wǎng)絡(luò)或準(zhǔn)備架建自己的校園網(wǎng)絡(luò)，但真正能充分利用好校園網(wǎng)絡(luò)的學(xué)校卻并不多見，問題的根源就是在于沒有很好的規(guī)劃好如何架建校園網(wǎng)絡(luò)。

要規(guī)范地架建校園網(wǎng)絡(luò)，必須清楚你需要什么樣的校園網(wǎng)絡(luò)，你需要校園網(wǎng)絡(luò)來干什么？

論文摘要：要規(guī)范地架建好校園網(wǎng)，必須做到“三先”，即先規(guī)劃再建網(wǎng)、先培

訓(xùn)后建網(wǎng)、先建庫后建網(wǎng)。

關(guān)鍵字：校園網(wǎng)絡(luò)、規(guī)范、培訓(xùn)、教育教學(xué)資源庫

校園網(wǎng)絡(luò)：指學(xué)校校園內(nèi)部信息設(shè)備互相連接運(yùn)行的局域網(wǎng)絡(luò)。是由計(jì)算機(jī)、網(wǎng)絡(luò)技術(shù)和應(yīng)用軟件等構(gòu)成的，為學(xué)校管理和教育教學(xué)服務(wù)的集成應(yīng)用系統(tǒng)，并可通過與廣域網(wǎng)的連接而實(shí)現(xiàn)遠(yuǎn)距離住處交流和資源共享。

如何規(guī)范架建校園網(wǎng)絡(luò)，這是每一個(gè)現(xiàn)代化學(xué)校都必須面對的問題，有的學(xué)?；舜罅猓芷鹆俗约旱男@網(wǎng)絡(luò)，但卻不能收到理想的效果，而且許多的電腦都只是流于文字處理，網(wǎng)絡(luò)也只是用于文件的傳輸，大大浪費(fèi)了網(wǎng)絡(luò)資源。而有的學(xué)?；ǖ腻X不多，但由于充分利用起網(wǎng)絡(luò)的優(yōu)勢，為學(xué)校管理和教育教學(xué)提供了最大的方便，網(wǎng)絡(luò)在學(xué)校里起到了舉足輕重的作用。

要規(guī)范地架建好校園網(wǎng)，必須做到“三先”，即先規(guī)劃再建網(wǎng)、先培訓(xùn)后建網(wǎng)、先建庫后建網(wǎng)。

第一篇：高職校園網(wǎng)網(wǎng)絡(luò)安全建設(shè)探討

摘要：校園網(wǎng)絡(luò)安全對于保持校園行政機(jī)構(gòu)日常事務(wù)處理和正常教學(xué)活動有重要意義。在高職院校校園網(wǎng)絡(luò)安全建設(shè)中，學(xué)校應(yīng)積極采取相關(guān)的網(wǎng)絡(luò)與信息安全技術(shù)措施，確保高職院校網(wǎng)絡(luò)處于穩(wěn)定運(yùn)行狀態(tài)。為了確保校園網(wǎng)絡(luò)運(yùn)行正常，網(wǎng)絡(luò)安全維護(hù)人員應(yīng)定期對校園網(wǎng)絡(luò)進(jìn)行安全風(fēng)險(xiǎn)運(yùn)營評估。筆者從高職院校網(wǎng)絡(luò)安全建設(shè)的相關(guān)細(xì)節(jié)展開討論，提出幾點(diǎn)有利于網(wǎng)絡(luò)安全建設(shè)工作順利開展的可行性措施。

關(guān)鍵詞：高職院校；安全建設(shè)；校園網(wǎng)絡(luò)；項(xiàng)目探討

確保高職院校網(wǎng)絡(luò)系統(tǒng)安全，學(xué)校應(yīng)定期對網(wǎng)絡(luò)運(yùn)行狀態(tài)進(jìn)行安全風(fēng)險(xiǎn)評估，保證網(wǎng)絡(luò)系統(tǒng)運(yùn)行時(shí)刻處于正常的狀態(tài)。其中，為了保證網(wǎng)絡(luò)建設(shè)工作順利開展，學(xué)校還應(yīng)及時(shí)有效采取網(wǎng)絡(luò)與信息安全技術(shù)防護(hù)措施，確保校園網(wǎng)絡(luò)安全。注重軟件系統(tǒng)的升級和改造工作，及時(shí)引進(jìn)新技術(shù)服務(wù)于校園網(wǎng)路建設(shè)，保證高職院校整體網(wǎng)絡(luò)系統(tǒng)的先進(jìn)性。有效的高職校園網(wǎng)絡(luò)安全建設(shè)工作，需要依賴于完善的基礎(chǔ)設(shè)施建設(shè)。當(dāng)前我國的高職校園網(wǎng)絡(luò)安全建設(shè)工作還不夠科學(xué)合理，基礎(chǔ)設(shè)施的建設(shè)還處于起步階段，教學(xué)資源的信息化整合效果并不好。

1高職校園網(wǎng)網(wǎng)絡(luò)安全建設(shè)現(xiàn)狀分析

在我國目前的校園網(wǎng)絡(luò)業(yè)務(wù)整合過程中，技術(shù)應(yīng)用不夠成熟，完善的網(wǎng)絡(luò)系統(tǒng)安全防護(hù)體系還尚未建成。高職院校的校園網(wǎng)絡(luò)大多沒有安裝最新版的防火墻，保障網(wǎng)絡(luò)安全必備的應(yīng)急處理預(yù)案和措施系統(tǒng)更是嚴(yán)重缺乏。一旦出現(xiàn)較為嚴(yán)重的病毒侵入或黑客攻擊事件，那么高職校園網(wǎng)絡(luò)的穩(wěn)定性就會遭到極大破壞。高職院校片面重視Web應(yīng)用安全網(wǎng)關(guān)的建設(shè)工作，卻對網(wǎng)絡(luò)安全審計(jì)系統(tǒng)的升級工作不夠重視，造成網(wǎng)絡(luò)安全升級系統(tǒng)的版本過于落后，難以抵御當(dāng)前互聯(lián)網(wǎng)環(huán)境下的各類新型病毒和黑客攻擊的沖擊。高職院校對于公共電子閱覽室和微機(jī)房的網(wǎng)絡(luò)安全防護(hù)措施落實(shí)不到位，對于一些惡意破壞軟件系統(tǒng)安全的行為缺乏有效監(jiān)管，因此，根據(jù)現(xiàn)行網(wǎng)絡(luò)安全防護(hù)執(zhí)行標(biāo)準(zhǔn)，建立科學(xué)的信息過濾系統(tǒng)，才能夠確保高職院校校園網(wǎng)絡(luò)系統(tǒng)的整體安全。為了應(yīng)對當(dāng)前日益泛濫的高毀滅性的網(wǎng)絡(luò)黑客問題，高職院校應(yīng)效仿同類高校，對整個(gè)校園網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行升級，可以購買先進(jìn)的安全防護(hù)系統(tǒng)，從而確保落實(shí)網(wǎng)絡(luò)安全建設(shè)工作。當(dāng)前的校園網(wǎng)絡(luò)系統(tǒng)安全性存在一定的風(fēng)險(xiǎn)，在運(yùn)行的過程中經(jīng)常會出現(xiàn)穩(wěn)定性不正常的問題，導(dǎo)致用戶無法直接連接到校園內(nèi)網(wǎng)。

1網(wǎng)絡(luò)安全目標(biāo)

1.1可用性

網(wǎng)絡(luò)系統(tǒng)的可用性是指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)要隨時(shí)隨地能夠?yàn)橛脩舴?wù)，要保障合法用戶能夠訪問到想要瀏覽的網(wǎng)絡(luò)信息，不會出現(xiàn)拒絕合法用戶的服務(wù)要求和非合法用戶濫用的現(xiàn)象。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)最重要的功能就是為合法用戶提供多方面的、隨時(shí)隨地的網(wǎng)絡(luò)服務(wù)。

1.2完整性

網(wǎng)絡(luò)系統(tǒng)的完整性是指網(wǎng)絡(luò)信息在傳輸過程中不能因?yàn)槿魏卧?，發(fā)生網(wǎng)絡(luò)信摻入、重放、偽造、修改、刪除等破壞現(xiàn)象[1]，影響網(wǎng)絡(luò)信息的完整性。通過信息攻擊、網(wǎng)絡(luò)病毒、人為攻擊、誤碼、設(shè)備故障等原因都會造成網(wǎng)絡(luò)信息完整性的破壞。

1.3保密性

1網(wǎng)絡(luò)安全的基本概念

1．1網(wǎng)絡(luò)安全的定義

國際標(biāo)準(zhǔn)化組織（ISO）將網(wǎng)絡(luò)安全［2］定義為：為數(shù)據(jù)處理系統(tǒng)建立相應(yīng)的安全保護(hù)措施，保護(hù)運(yùn)行在網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件以及系統(tǒng)中的數(shù)據(jù)不被黑客更改、破壞或者泄露，從而保證了網(wǎng)絡(luò)服務(wù)不中斷，使得系統(tǒng)可靠安全地運(yùn)行．上述網(wǎng)絡(luò)安全的定義包含兩方面內(nèi)容：物理安全和邏輯安全．其中物理安全是指在構(gòu)建網(wǎng)絡(luò)系統(tǒng)的時(shí)候，保證物理線路能夠防雷、放火、防水、防盜等，能夠保證物理線路連續(xù)的進(jìn)行數(shù)據(jù)傳輸．而邏輯安全通常指的是傳輸在網(wǎng)絡(luò)上數(shù)據(jù)的信息安全，即對網(wǎng)絡(luò)上傳輸信息的保密性、可用性和完整性的保護(hù)．另一方面，網(wǎng)絡(luò)安全性的涵義也可以理解成是信息安全的一種引申，即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息的保密性、可用性和完整性提供相應(yīng)的保護(hù)．概括的說，可以將網(wǎng)絡(luò)安全定義為：為保證目前網(wǎng)絡(luò)中運(yùn)行的系統(tǒng)、信息數(shù)據(jù)、信道傳輸數(shù)據(jù)和信息內(nèi)容的安全而采取相應(yīng)的措施，從而保證網(wǎng)絡(luò)中信息傳輸、交換以及處理的保密性、可用性、可控性、可審查性、完整性．

1．2網(wǎng)絡(luò)安全基本特征

網(wǎng)絡(luò)安全應(yīng)具有保密性、可用性、可控性、可審查性、完整性等五個(gè)方面的特征．保密性：信息未經(jīng)授權(quán)不泄露給任何用戶，而且信息的特性也具有保密性，其它非授權(quán)用戶、實(shí)體或過程無法利用其特征．可用性：用戶經(jīng)過授權(quán)后可按需使用，即授權(quán)用戶當(dāng)需要該信息時(shí)能否正常存?。W(wǎng)絡(luò)環(huán)境下常見的可用性的攻擊包括拒絕服務(wù)攻擊、破壞網(wǎng)絡(luò)或系統(tǒng)的正常運(yùn)行等．可控性：對網(wǎng)絡(luò)中傳播的信息及其內(nèi)容具有控制能力．可審查性：當(dāng)網(wǎng)絡(luò)中出現(xiàn)安全問題時(shí)可提供相應(yīng)的依據(jù)與手段，便于追蹤攻擊源．完整性：用戶未經(jīng)授權(quán)不能隨意改變數(shù)據(jù)的特性，即信息在保存或者傳輸?shù)倪^程中擁有不被修改、破壞或丟失的特性，保證了信息的完整性．

2校園網(wǎng)建設(shè)概述及其安全威脅

【論文關(guān)鍵詞】：無線網(wǎng)絡(luò)；網(wǎng)絡(luò)安全

【論文摘要】：越來越多高校采用無線校園網(wǎng)絡(luò)這一先進(jìn)網(wǎng)絡(luò)技術(shù),其安全性問題是普遍高校比較關(guān)注的,著重對無線校園網(wǎng)絡(luò)的安全性問題進(jìn)行探索和研究。

隨著無線技術(shù)的不斷成熟和普及，無線網(wǎng)絡(luò)在全球范圍內(nèi)的應(yīng)用已經(jīng)成為一種趨勢。在我國，越來越多的學(xué)校開始在校園構(gòu)建和鋪設(shè)無線網(wǎng)絡(luò)。無線校園網(wǎng)絡(luò)的快速發(fā)展與應(yīng)用，對學(xué)校的教學(xué)模式、教學(xué)理念及教學(xué)管理產(chǎn)生了深遠(yuǎn)的影響，也使學(xué)校教師、學(xué)生的學(xué)習(xí)、生活方式產(chǎn)生了積極的變化。根據(jù)教育部的調(diào)查顯示，目前我國15．1％的高校建有無線校園網(wǎng)，同時(shí)有36．2％的高校計(jì)劃建設(shè)無線校園網(wǎng)。針對突飛猛進(jìn)的無線校園組網(wǎng)計(jì)劃，有專家表示，無線校園是未來校園信息化的發(fā)展方向。

一、何謂無線局域網(wǎng)

無線局域網(wǎng)（WirelessLocalAreaNetwork，縮寫為“WLAN”）是高速發(fā)展的現(xiàn)代無線通信技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中的應(yīng)用，是計(jì)算機(jī)網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)物。不像傳統(tǒng)以太網(wǎng)那樣，基于802.1標(biāo)準(zhǔn)的無線網(wǎng)絡(luò)在空氣中傳播射頻信號，在信號范圍內(nèi)的無線客戶端都可以接受到數(shù)據(jù)，為通信的移動化、個(gè)人化和多媒體應(yīng)用提供了實(shí)現(xiàn)的手段。

二、傳統(tǒng)有線網(wǎng)絡(luò)面臨的問題

摘要網(wǎng)絡(luò)安全越來越受到人們的重視，本文從系統(tǒng)安全、網(wǎng)絡(luò)運(yùn)行安全和內(nèi)部網(wǎng)絡(luò)安全方面，對校園網(wǎng)的安全性談了自己的看法和做法，供大家參考。

關(guān)鍵詞網(wǎng)絡(luò)安全系統(tǒng)安全網(wǎng)絡(luò)運(yùn)行安全內(nèi)部網(wǎng)絡(luò)安全防火墻

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和Internet的日益普及，許多學(xué)校都建立了校園網(wǎng)絡(luò)并投入使用，這無疑對加快信息處理，提高工作效率，減輕勞動強(qiáng)度，實(shí)現(xiàn)資源共享都起到了無法估量的作用。但教師和學(xué)生在使用校園網(wǎng)絡(luò)的同時(shí)卻忽略了網(wǎng)絡(luò)安全問題，登陸了一些非法網(wǎng)站和使用了帶病毒的軟件，導(dǎo)致了校園計(jì)算機(jī)系統(tǒng)的崩潰，給計(jì)算機(jī)教師帶來了大量的工作負(fù)擔(dān)，也嚴(yán)重影響了校園網(wǎng)的正常運(yùn)行。所以在積極發(fā)展辦公自動化、實(shí)現(xiàn)資源共享的同時(shí)，教師和學(xué)生都應(yīng)加強(qiáng)對校園網(wǎng)絡(luò)的安全重視。正如人們經(jīng)常所說的：網(wǎng)絡(luò)的生命在于其安全性。因此，如何在現(xiàn)有的條件下，如何搞好網(wǎng)絡(luò)的安全，就成了校園網(wǎng)絡(luò)管理人員的一個(gè)重要課題。

作為一位中學(xué)電腦教師兼負(fù)著校園網(wǎng)絡(luò)的維護(hù)和管理，我們一起來探討一下校園網(wǎng)絡(luò)安全技術(shù)。

網(wǎng)絡(luò)安全主要是網(wǎng)絡(luò)信息系統(tǒng)的安全性，包括系統(tǒng)安全、網(wǎng)絡(luò)運(yùn)行安全和內(nèi)部網(wǎng)絡(luò)安全。

一、系統(tǒng)安全

一、我國高校教育管理信息化的現(xiàn)狀與問題

1.教師隊(duì)伍信息素養(yǎng)和程度不高。

數(shù)字化校園網(wǎng)絡(luò)建設(shè)，使教師的知識來源多樣化，正是由于現(xiàn)有教學(xué)資源的豐富性，獲取知識途徑多樣化，挑戰(zhàn)了教師在課堂上的教學(xué)權(quán)威。從而要求教師具有新的課程觀，新的信息素養(yǎng)，要求教師從課堂的權(quán)威者變成課堂教學(xué)的輔助者，教育資源的匯集者、創(chuàng)造者和設(shè)計(jì)者。而隨著數(shù)字化校園網(wǎng)的建設(shè)，教師角色發(fā)生了質(zhì)的變化，尤其是網(wǎng)絡(luò)開放性教學(xué)，教師角色開始變遷，他們不再是知識的傳播者而是知識的引導(dǎo)者，因此對于網(wǎng)絡(luò)技術(shù)的學(xué)習(xí)和相關(guān)軟件的應(yīng)用都是很重要的，否則，會變成時(shí)代的淘汰者和高校的落后者。但由于高校教師的教學(xué)任務(wù)比較繁重，沒有時(shí)間去學(xué)習(xí)獲取網(wǎng)絡(luò)知識的手段，更新與教學(xué)相關(guān)的知識速度不是很快，如開設(shè)新課程方面，課程內(nèi)容更新速度不夠快，在有的專業(yè)建設(shè)和課程設(shè)置上幾年保持不變，反映在課程教學(xué)過程中教師信息素養(yǎng)匱乏，遠(yuǎn)遠(yuǎn)不能適應(yīng)現(xiàn)代網(wǎng)絡(luò)社會發(fā)展的需要。

2.教學(xué)管理隊(duì)伍信息水平不高。

教學(xué)管理隊(duì)伍是指高校（直屬教學(xué)單位）的二級教學(xué)管理人員及行政機(jī)關(guān)人員，包括主管教學(xué)的校長、院（直屬教學(xué)單位）教學(xué)主任、教學(xué)秘書。對教學(xué)管理隊(duì)伍素養(yǎng)提出了新的要求，但由于網(wǎng)絡(luò)時(shí)代信息變換無窮，我國高?，F(xiàn)有的教學(xué)管理隊(duì)伍還不能完全適應(yīng)網(wǎng)絡(luò)環(huán)境的變化。原因有兩個(gè)：一方面，教學(xué)管理人員對教育管理信息化的認(rèn)識不到位；另一方面，教學(xué)管理人員的信息技術(shù)實(shí)際操作能力比較低，不太熟悉計(jì)算機(jī)應(yīng)用和多媒體技術(shù)的操作，不能夠勝任那樣利用網(wǎng)絡(luò)分析反饋信息以及繁雜的日常事務(wù)性工作，實(shí)際上是不可能完全實(shí)現(xiàn)教學(xué)管理工作網(wǎng)絡(luò)化、智能化。

3.教育管理設(shè)施建設(shè)經(jīng)費(fèi)投入不足。

一、系統(tǒng)安全

系統(tǒng)安全包括主機(jī)和服務(wù)器的運(yùn)行安全，主要措施有反病毒。入侵檢測、審計(jì)分析等技術(shù)。

1、反病毒技術(shù)：計(jì)算機(jī)病毒是引起計(jì)算機(jī)故障、破壞計(jì)算機(jī)數(shù)據(jù)的程序，它能夠傳染其它程序，并進(jìn)行自我復(fù)制，特別是要網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒有著不可估量的威脅性和破壞力，因此對計(jì)算機(jī)病毒的防范是校園網(wǎng)絡(luò)安全建設(shè)的一個(gè)重要環(huán)節(jié)，具體方法是使用防病毒軟件對服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測，或者在工作站上用防病毒芯片和對網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限等。如我校就安裝了遠(yuǎn)程教育中心配置的金山毒霸進(jìn)行實(shí)時(shí)監(jiān)控，效果不錯(cuò)。

2、入侵檢測：入侵檢測指對入侵行為的發(fā)現(xiàn)。它通過對計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對它們進(jìn)行分析，從中發(fā)現(xiàn)是否有違反安全策略的行為和被攻擊的跡象，以提高系統(tǒng)管理員的安全管理能力，及時(shí)對系統(tǒng)進(jìn)行安全防范。入侵檢測系統(tǒng)包括進(jìn)行入侵檢測的軟件和硬件，主要功能有：檢測并分析用戶和系統(tǒng)的活動；檢查系統(tǒng)的配置和操作系統(tǒng)的日志；發(fā)現(xiàn)漏洞、統(tǒng)計(jì)分析異常行為等等。

從目前來看系統(tǒng)漏洞的存在成為網(wǎng)絡(luò)安全的首要問題，發(fā)現(xiàn)并及時(shí)修補(bǔ)漏洞是每個(gè)網(wǎng)絡(luò)管理人員主要任務(wù)。當(dāng)然，從系統(tǒng)中找到發(fā)現(xiàn)漏洞不是我們一般網(wǎng)絡(luò)管理人員所能做的，但是及早地發(fā)現(xiàn)有報(bào)告的漏洞，并進(jìn)行升級補(bǔ)丁卻是我們應(yīng)該做的。而發(fā)現(xiàn)有報(bào)告的漏洞最常用的方法，就是經(jīng)常登錄各有關(guān)網(wǎng)絡(luò)安全網(wǎng)站，對于我們有使用的軟件和服務(wù)，應(yīng)該密切關(guān)注其程序的最新版本和安全信息，一旦發(fā)現(xiàn)與這些程序有關(guān)的安全問題就立即對軟件進(jìn)行必要的補(bǔ)丁和升級。許多的網(wǎng)絡(luò)管理員對此認(rèn)識不夠，以至于過了幾年，還能掃描到機(jī)器存在許多漏洞。在校園網(wǎng)中服務(wù)器，為用戶提供著各種的服務(wù)，但是服務(wù)提供的越多，系統(tǒng)就存在更多的漏洞，也就有更多的危險(xiǎn)。因此從安全角度考慮，應(yīng)將不必要的服務(wù)關(guān)閉，只向公眾提供了他們所需的基本的服務(wù)。最典型的是，我們在校園網(wǎng)服務(wù)器中對公眾通常只提供WEB服務(wù)功能，而沒有必要向公眾提供FTP功能，這樣，在服務(wù)器的服務(wù)配置中，我們只開放WEB服務(wù)，而將FTP服務(wù)禁止。如果要開放FTP功能，就一定只能向可能信賴的用戶開放，因?yàn)橥ㄟ^FTP用戶可以上傳文件內(nèi)容，如果用戶目錄又給了可執(zhí)行權(quán)限，那么，通過運(yùn)行上傳某些程序，就可能使服務(wù)器受到攻擊。所以，信賴了來自不可信賴數(shù)據(jù)源的數(shù)據(jù)也是造成網(wǎng)絡(luò)不安全的一個(gè)因素。

3、審計(jì)監(jiān)控技術(shù)。審計(jì)是記錄用戶使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行所有活動的過程，它是提高安全性的重要工具。它不僅能夠識別誰訪問了系統(tǒng)，還能指出系統(tǒng)正被怎樣地使用。對于確定是否有網(wǎng)絡(luò)攻擊的情況，審計(jì)信息對于確定問題和攻擊源很重要。同時(shí)，系統(tǒng)事件的記錄能夠更迅速和系統(tǒng)地識別問題，并且它是后面階段事故處理的重要依據(jù)。另外，通過對安全事件的不斷收集、積聚和分析，有選擇性地對其中的某些站點(diǎn)或用戶進(jìn)行審計(jì)跟蹤，可以及早發(fā)現(xiàn)可能產(chǎn)生的破壞性行為。

1校園網(wǎng)絡(luò)建設(shè)及現(xiàn)狀

1.1對網(wǎng)絡(luò)信息保護(hù)意識不強(qiáng)

因?yàn)閷W(wǎng)絡(luò)服務(wù)不夠了解，加上思想觀念落后和資金匱乏等方面的原因，管理人員沒有真正意識到校園網(wǎng)絡(luò)可以給學(xué)校的日常教學(xué)工作提供巨大的便利，所以在購進(jìn)網(wǎng)絡(luò)安全設(shè)備的時(shí)候顯得有點(diǎn)小氣。想靠極少的投入就獲得充足的網(wǎng)絡(luò)管理人員、安全的網(wǎng)絡(luò)運(yùn)行也只能是癡人說夢。

1.2網(wǎng)絡(luò)安全管理制度、人員、設(shè)備缺乏

由于對校園網(wǎng)絡(luò)建設(shè)的投入較小，使得校園網(wǎng)絡(luò)設(shè)備落后，不能滿足最先進(jìn)的網(wǎng)絡(luò)建設(shè)需求，學(xué)校也很難從企業(yè)中競爭到精通網(wǎng)絡(luò)技術(shù)和管理的各類高薪人才，而且學(xué)校本身又培育不出這種人才，送人去企業(yè)學(xué)習(xí)培養(yǎng)也不太可能實(shí)現(xiàn)。每所學(xué)校的網(wǎng)絡(luò)應(yīng)用都有其自身的獨(dú)特性，加上很多學(xué)校都是剛發(fā)展校園網(wǎng)絡(luò)，想去參考借鑒別人的成功經(jīng)驗(yàn)也好像行不通，更無法去向企業(yè)學(xué)習(xí)了。以上這些原因一定程度上阻礙了校園網(wǎng)絡(luò)的發(fā)展與完善。

1.3技術(shù)落后，網(wǎng)絡(luò)管理不完善