導(dǎo)言：作為寫(xiě)作愛(ài)好者，不可錯(cuò)過(guò)為您精心挑選的10篇校園網(wǎng)絡(luò)論文，它們將為您的寫(xiě)作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

（二）有利于幫助大學(xué)生樹(shù)立正確的世界觀、人生觀、價(jià)值觀。大學(xué)階段是人生的“黃金時(shí)期”，決定大學(xué)生成長(zhǎng)成才的“黃金階段”。也是大學(xué)生“三觀”形成并定型的關(guān)鍵時(shí)期。建設(shè)一個(gè)健康向上的校園網(wǎng)絡(luò)輿論環(huán)境，可以凈化校園網(wǎng)絡(luò)環(huán)境，弘揚(yáng)社會(huì)主義主旋律，幫助大學(xué)生樹(shù)立正確的世界觀、人生觀和價(jià)值觀，培養(yǎng)社會(huì)主義合格建設(shè)者和可靠接班人。

（三）有利于幫助大學(xué)生提高甄別信息的能力。大學(xué)生在智商上來(lái)說(shuō)都是“知識(shí)精英”。在法律概念上，大學(xué)生基本上都已經(jīng)成年。但是，由于我國(guó)的教育體制以及家庭教育的影響，大部分大學(xué)生生理發(fā)育成熟了，但是心理上還沒(méi)有達(dá)到與其生理年齡相適應(yīng)的階段，對(duì)于網(wǎng)絡(luò)上良莠不齊的信息的區(qū)分甄別能力還不是很具備，很容易受到一些不良信息的影響而造成思想上的波動(dòng)。建設(shè)健康向上的校園網(wǎng)絡(luò)輿論環(huán)境，能夠有效地幫助大學(xué)生提高甄別信息的能力，進(jìn)而避免大學(xué)生思想誤入歧途，也能夠幫助大學(xué)生更好地認(rèn)清社會(huì)現(xiàn)實(shí)，堅(jiān)定大學(xué)生的理想信念。

二、輔導(dǎo)員在建設(shè)校園網(wǎng)絡(luò)環(huán)境中應(yīng)發(fā)揮的作用

（一）加強(qiáng)對(duì)大學(xué)生的教育，打造健康向上的網(wǎng)絡(luò)輿論環(huán)境。當(dāng)今時(shí)代，網(wǎng)絡(luò)輿論環(huán)境對(duì)于大學(xué)生道德人格、文化人格的形成，對(duì)于大學(xué)生自身的成長(zhǎng)成才都產(chǎn)生了巨大的影響。輔導(dǎo)員要適時(shí)抓住時(shí)機(jī)，按照互聯(lián)網(wǎng)傳播的規(guī)律，積極主動(dòng)地去把握網(wǎng)絡(luò)輿論的主導(dǎo)權(quán)，打造健康向上的網(wǎng)絡(luò)輿論環(huán)境，營(yíng)造一個(gè)積極向上，健康的校園網(wǎng)絡(luò)輿論環(huán)境，這是加強(qiáng)對(duì)大學(xué)生思想行為有效引導(dǎo)的關(guān)鍵。輔導(dǎo)員是網(wǎng)絡(luò)輿論環(huán)境建設(shè)的重要力量。首先，在建設(shè)健康向上的網(wǎng)絡(luò)輿論環(huán)境過(guò)程中，輔導(dǎo)員要積極參與，用正確的、積極向上的觀念以及理論和優(yōu)秀文化占領(lǐng)網(wǎng)絡(luò)輿論陣地，引導(dǎo)大學(xué)生主動(dòng)去分析、辨別、抵制網(wǎng)絡(luò)上的錯(cuò)誤信息，及時(shí)信息，糾正大學(xué)生的錯(cuò)誤認(rèn)識(shí)，并且要快速解答同學(xué)們集中的疑問(wèn)，澄清事實(shí)，將事情在基層就消化解決掉。其次，輔導(dǎo)員要重視對(duì)大學(xué)生進(jìn)行網(wǎng)絡(luò)方面的法制宣傳和教育，及時(shí)將這些內(nèi)容補(bǔ)充進(jìn)思想政治教育的內(nèi)容中去，加強(qiáng)大學(xué)生樹(shù)立“以遵紀(jì)守法為榮”的觀念，以形成一種健康向上的網(wǎng)絡(luò)輿論環(huán)境氛圍。

（二）加強(qiáng)對(duì)網(wǎng)絡(luò)輿論環(huán)境的管理監(jiān)督。網(wǎng)絡(luò)輿論環(huán)境建設(shè)不能僅僅依靠教育學(xué)生，更重要的是要加強(qiáng)管理監(jiān)督。學(xué)校要建立完善的校園網(wǎng)絡(luò)管理制度，制定嚴(yán)格的規(guī)章，加強(qiáng)對(duì)于校園網(wǎng)絡(luò)的管理。輔導(dǎo)員要積極配合學(xué)校的相關(guān)管理部門(mén)，按照校園網(wǎng)絡(luò)管理辦法，建立所屬學(xué)生的IP地址管理庫(kù)，了解學(xué)生的IP地址分配情況。配合學(xué)校加強(qiáng)對(duì)校園網(wǎng)BBS論壇、百度貼吧等相關(guān)的學(xué)生大量聚集的論壇的管理和監(jiān)督，對(duì)于網(wǎng)絡(luò)上的各種不良信息要做到及時(shí)發(fā)現(xiàn)、及時(shí)刪除，盡可能地將網(wǎng)絡(luò)“匿名性”的不良影響降到最低。

篇2

國(guó)際標(biāo)準(zhǔn)化組織（ISO）將網(wǎng)絡(luò)安全［2］定義為：為數(shù)據(jù)處理系統(tǒng)建立相應(yīng)的安全保護(hù)措施，保護(hù)運(yùn)行在網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件以及系統(tǒng)中的數(shù)據(jù)不被黑客更改、破壞或者泄露，從而保證了網(wǎng)絡(luò)服務(wù)不中斷，使得系統(tǒng)可靠安全地運(yùn)行．上述網(wǎng)絡(luò)安全的定義包含兩方面內(nèi)容：物理安全和邏輯安全．其中物理安全是指在構(gòu)建網(wǎng)絡(luò)系統(tǒng)的時(shí)候，保證物理線路能夠防雷、放火、防水、防盜等，能夠保證物理線路連續(xù)的進(jìn)行數(shù)據(jù)傳輸．而邏輯安全通常指的是傳輸在網(wǎng)絡(luò)上數(shù)據(jù)的信息安全，即對(duì)網(wǎng)絡(luò)上傳輸信息的保密性、可用性和完整性的保護(hù)．另一方面，網(wǎng)絡(luò)安全性的涵義也可以理解成是信息安全的一種引申，即網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息的保密性、可用性和完整性提供相應(yīng)的保護(hù)．概括的說(shuō)，可以將網(wǎng)絡(luò)安全定義為：為保證目前網(wǎng)絡(luò)中運(yùn)行的系統(tǒng)、信息數(shù)據(jù)、信道傳輸數(shù)據(jù)和信息內(nèi)容的安全而采取相應(yīng)的措施，從而保證網(wǎng)絡(luò)中信息傳輸、交換以及處理的保密性、可用性、可控性、可審查性、完整性．

1．2網(wǎng)絡(luò)安全基本特征

網(wǎng)絡(luò)安全應(yīng)具有保密性、可用性、可控性、可審查性、完整性等五個(gè)方面的特征．保密性：信息未經(jīng)授權(quán)不泄露給任何用戶，而且信息的特性也具有保密性，其它非授權(quán)用戶、實(shí)體或過(guò)程無(wú)法利用其特征．可用性：用戶經(jīng)過(guò)授權(quán)后可按需使用，即授權(quán)用戶當(dāng)需要該信息時(shí)能否正常存?。W(wǎng)絡(luò)環(huán)境下常見(jiàn)的可用性的攻擊包括拒絕服務(wù)攻擊、破壞網(wǎng)絡(luò)或系統(tǒng)的正常運(yùn)行等．可控性：對(duì)網(wǎng)絡(luò)中傳播的信息及其內(nèi)容具有控制能力．可審查性：當(dāng)網(wǎng)絡(luò)中出現(xiàn)安全問(wèn)題時(shí)可提供相應(yīng)的依據(jù)與手段，便于追蹤攻擊源．完整性：用戶未經(jīng)授權(quán)不能隨意改變數(shù)據(jù)的特性，即信息在保存或者傳輸?shù)倪^(guò)程中擁有不被修改、破壞或丟失的特性，保證了信息的完整性．

2校園網(wǎng)建設(shè)概述及其安全威脅

隨著互聯(lián)網(wǎng)的快速普及，校園網(wǎng)建設(shè)已經(jīng)成為學(xué)校的基礎(chǔ)建設(shè)之一，教育信息化、數(shù)字化已經(jīng)成為教育發(fā)展的主方向，校園網(wǎng)已成為學(xué)校日常教學(xué)、辦公、科研、管理、生活主要的工具和手段之一，并發(fā)揮著越來(lái)越重要的作用［3］．另一方面，隨著國(guó)家科教興國(guó)戰(zhàn)略的實(shí)施，政府加強(qiáng)了對(duì)學(xué)校的投資，由此也加強(qiáng)了學(xué)校對(duì)校園網(wǎng)的建設(shè)．中國(guó)教育和科研計(jì)算機(jī)網(wǎng)（CER－NET）的成立，標(biāo)志著教育網(wǎng)的形成．CERNET主干網(wǎng)絡(luò)傳輸速率已達(dá)到2．5Gpbs，總?cè)萘窟_(dá)40Gpbs，它吸引超過(guò)1000所高校的鼎力加盟，覆蓋全國(guó)超過(guò)200個(gè)城市．目前，大部分學(xué)校都已建成校園網(wǎng)，實(shí)現(xiàn)了校園網(wǎng)的整體覆蓋，包括辦公樓、教學(xué)樓、宿舍樓等．校園網(wǎng)同時(shí)與Internet對(duì)接，實(shí)現(xiàn)了校園辦公教學(xué)的信息化、自動(dòng)化．如圖1所示，為一個(gè)簡(jiǎn)單的校園網(wǎng)組網(wǎng)模型．隨著CERNET的建設(shè)不斷提高，校園網(wǎng)已經(jīng)成為互聯(lián)網(wǎng)的重要組成部分之一，是學(xué)校信息化、數(shù)字化建設(shè)的基礎(chǔ)設(shè)施，同時(shí)擔(dān)任著科研與教學(xué)的重要任務(wù)．然而，目前國(guó)內(nèi)大多數(shù)學(xué)校都缺乏對(duì)校園網(wǎng)建設(shè)的綜合規(guī)劃、缺乏相應(yīng)的網(wǎng)絡(luò)管理措施、以及對(duì)校園網(wǎng)絡(luò)的認(rèn)識(shí)不足，這些都極大阻礙了校園網(wǎng)的發(fā)展．因此合理地對(duì)校園網(wǎng)絡(luò)升級(jí)，是目前學(xué)校校園網(wǎng)工程的首要目標(biāo)之一［4］．同時(shí)，校園網(wǎng)作為學(xué)校數(shù)字化、信息化的基礎(chǔ)設(shè)施，安全問(wèn)題不容忽視．在互聯(lián)網(wǎng)開(kāi)放程度很高的今天，校園網(wǎng)往往最容易成為黑客攻擊的目標(biāo)．威脅校園網(wǎng)安全的因素有很多，但主要的安全威脅有以下幾類．

2．1TCP／IP協(xié)議漏洞造成的威脅

現(xiàn)在互聯(lián)網(wǎng)上使用最多的協(xié)議就是TCP／IP協(xié)議了，這幾乎是所有校園網(wǎng)采用的網(wǎng)絡(luò)傳輸協(xié)議．TCP／IP協(xié)議在設(shè)計(jì)之初，就沒(méi)有考慮安全問(wèn)題，它只考慮如何把信息互相傳輸，因此存在很大的安全威脅．雖然國(guó)際標(biāo)準(zhǔn)化組織提出的OSI七層協(xié)議能夠很好的保證網(wǎng)絡(luò)安全，但是由于TCP／IP協(xié)議的開(kāi)放性和通用性幾乎占用了整個(gè)市場(chǎng)，使得OSI七層協(xié)議無(wú)法推廣．所以，目前網(wǎng)絡(luò)黑客針對(duì)TCP／IP漏洞攻擊有很多，例如：數(shù)據(jù)竊聽(tīng)、源地址欺騙、ARP欺騙等等．

（1）數(shù)據(jù)竊聽(tīng)（PacketSniff）．TCP／IP協(xié)議從設(shè)計(jì)之初，就采取的是數(shù)據(jù)包明碼傳輸，這種傳輸模式使得數(shù)據(jù)包很容易被竊聽(tīng)、修改和偽造．黑客可以利用一系列工具獲取網(wǎng)絡(luò)中正在傳輸?shù)臄?shù)據(jù)包，竊取用戶有利用價(jià)值的信息，如用戶賬戶和密碼等信息．同時(shí)，黑客也能修改和偽造數(shù)據(jù)包，讓用戶誤入釣魚(yú)網(wǎng)站或者竊取網(wǎng)上銀行信息，給用戶造成直接經(jīng)濟(jì)損失．特別是在校園網(wǎng)中，數(shù)據(jù)包流通比較集中，一旦獲取了校園網(wǎng)服務(wù)器或管理員賬號(hào)信息，將會(huì)給校園網(wǎng)絡(luò)造成重大損失．

（2）源地址欺騙（SourceAddressSpoofing）．在網(wǎng)絡(luò)安全中，一個(gè)比較重要的安全問(wèn)題就是源地址欺騙．這里的源地址，能夠是IP地址，也能是MAC地址．但是MAC地址隨著路由轉(zhuǎn)發(fā)，信息會(huì)發(fā)生變化，而且在實(shí)際的網(wǎng)絡(luò)系統(tǒng)中，也有一定的限制，改造欺騙難度比較大，所以一般的源地址欺騙是指IP地址偽造欺騙．攻擊者通常偽造被攻擊的主機(jī)IP地址，騙取防火墻信任，從而對(duì)校園網(wǎng)內(nèi)部發(fā)起攻擊．

（3）源路由選擇欺騙（SourceRoutingSpoo－fing）．在一個(gè)完整的IP數(shù)據(jù)包中，通常只包含源地址和目的地址，即路由器可以知道數(shù)據(jù)包從哪個(gè)主機(jī)發(fā)送出來(lái)，將要到達(dá)哪個(gè)主機(jī)．源路由是指數(shù)據(jù)包將會(huì)列出所要經(jīng)過(guò)的路由，路由器將會(huì)根據(jù)這些指定的路由將數(shù)據(jù)包送達(dá)相應(yīng)的主機(jī)，然后根據(jù)其反向路由進(jìn)行應(yīng)答，從而實(shí)現(xiàn)主機(jī)之間的通信．而源路由選擇欺騙，則是攻擊者通過(guò)偽造主機(jī)源路由，讓數(shù)據(jù)包經(jīng)過(guò)該主機(jī)必經(jīng)路由，使受攻擊主機(jī)出現(xiàn)錯(cuò)誤判斷，將某些被保護(hù)的數(shù)據(jù)提供給了攻擊者．另一方面，由于路由器一般對(duì)接收到的路由信息是不經(jīng)過(guò)檢驗(yàn)的，這樣就給攻擊者提供便利，攻擊者可以發(fā)送虛假數(shù)據(jù)包，改變某些重要數(shù)據(jù)包的傳遞路徑，使得數(shù)據(jù)在傳遞到正常主機(jī)前，即可抓取分析，從而也達(dá)到攻擊的目的．

（4）鑒別攻擊（AuthenticationAttacks）．由于TCP／IP協(xié)議還無(wú)法證明網(wǎng)絡(luò)身份的真實(shí)有效性，因此黑客可以偽造他人合法身份入侵到網(wǎng)絡(luò)系統(tǒng)或者獲取密鑰信息，從而達(dá)到攻擊目的．

（5）ARP欺騙（AddressResolutionProtocolSpoofing）．ARP即地址解析協(xié)議，作用是將網(wǎng)絡(luò)中的IP地址轉(zhuǎn)換成MAC物理地址的協(xié)議．因?yàn)樵诰钟蚓W(wǎng)中，尤其是在校園網(wǎng)中，使用最多的往往是MAC地址進(jìn)行傳輸，而不是IP地址進(jìn)行傳輸，所以ARP協(xié)議能夠很快的讓局域網(wǎng)中的兩臺(tái)主機(jī)進(jìn)行通信．而黑客只需在局域網(wǎng)中進(jìn)行網(wǎng)絡(luò)監(jiān)聽(tīng)，獲取到一臺(tái)主機(jī)A的節(jié)點(diǎn)信息（IP地址和MAC地址），就能偽造A的數(shù)據(jù)包，與B進(jìn)行通信，獲取有用信息．另一方面，黑客可以偽造一個(gè)不存在的MAC地址在局域網(wǎng)內(nèi)傳播，形成廣播風(fēng)暴，這樣會(huì)造成網(wǎng)絡(luò)不通，給局域網(wǎng)造成致命打擊．

（6）DoS攻擊（DenialofService）．DoS攻擊，即拒絕服務(wù)攻擊，攻擊者的目的是讓目標(biāo)主機(jī)或網(wǎng)絡(luò)無(wú)法提供正常服務(wù)．因?yàn)門(mén)CP協(xié)議采用三次握手建立一次連接，而任何一次握手失敗，則會(huì)重新發(fā)送．攻擊者正是利用這一個(gè)協(xié)議漏洞，采取不斷建立連接，然后丟棄該連接數(shù)據(jù)包，使得服務(wù)器處于等待狀態(tài)，如果攻擊者一直持續(xù)連接和丟棄的過(guò)程，則服務(wù)器和網(wǎng)絡(luò)所有的資源會(huì)被完全消耗，導(dǎo)致計(jì)算機(jī)或網(wǎng)絡(luò)無(wú)法正常工作，從而達(dá)到攻擊目的．

（7）DDoS攻擊（DistributedDenialofServ－ice）．DDoS攻擊，即分布式拒絕服務(wù)攻擊，它是指攻擊者借助一系列工具或手段，聯(lián)合多個(gè)計(jì)算機(jī)組成攻擊平臺(tái)，對(duì)一個(gè)或數(shù)個(gè)目標(biāo)發(fā)動(dòng)DoS攻擊．最基本的DoS是利用合法的服務(wù)請(qǐng)求，占用攻擊目標(biāo)主機(jī)大量服務(wù)資源，使得正常用戶無(wú)法訪問(wèn)．然而DoS服務(wù)需要占用大量帶寬，單個(gè)計(jì)算機(jī)攻擊肯定無(wú)法達(dá)到攻擊者想要的目標(biāo)．因此網(wǎng)絡(luò)黑客會(huì)抓取網(wǎng)絡(luò)“肉雞”，集合大量網(wǎng)絡(luò)帶寬，組成龐大的攻擊平臺(tái)，可以在瞬間讓被攻擊目標(biāo)處于癱瘓狀態(tài)．

（8）TCP序列號(hào)欺騙和攻擊（TCPSequenceNumberSpoofingandAttack）．黑客利用一系列工具可以偽造TCP序列號(hào)，形成一個(gè)TCP封包，對(duì)網(wǎng)絡(luò)中可信節(jié)點(diǎn)進(jìn)行攻擊．而且最重要的是，黑客可能利用偽造的TCP封包發(fā)動(dòng)SYN攻擊，讓服務(wù)器無(wú)法完成三次握手，造成服務(wù)器開(kāi)放大量等待端口，影響正常網(wǎng)絡(luò)訪問(wèn)，嚴(yán)重時(shí)，可直接造成服務(wù)器死機(jī)，如果該服務(wù)器是WEB服務(wù)器或者DNS服務(wù)器，那么可能導(dǎo)致網(wǎng)站主頁(yè)無(wú)法鏈接或者校園網(wǎng)內(nèi)部用戶無(wú)法訪問(wèn)外部網(wǎng)絡(luò)．

（9）ICMP攻擊（InternetControlMessageProtocolAttacks）．ICMP協(xié)議是Internet控制報(bào)文協(xié)議，它屬于TCP／IP協(xié)議下的一個(gè)子協(xié)議，用于在IP主機(jī)和路由器之間傳遞控制消息．其中控制消息是指網(wǎng)絡(luò)是否暢通、主機(jī)是否可連接、路由是否可用等一系列消息，它對(duì)數(shù)據(jù)傳輸有很重要的作用．而ICMP攻擊是指利用操作系統(tǒng)ICMP的尺寸大小不得超過(guò)64KB這一規(guī)定，發(fā)動(dòng)“PingofDeath”攻擊，當(dāng)主機(jī)ICMP數(shù)據(jù)包尺寸超過(guò)64KB時(shí)，主機(jī)會(huì)發(fā)生內(nèi)存分配錯(cuò)誤，導(dǎo)致TCP／IP堆棧崩潰，使得目標(biāo)主機(jī)死機(jī)．雖然操作系統(tǒng)通過(guò)取消ICMP數(shù)據(jù)包大小限制來(lái)解決該漏洞，但是向目標(biāo)主機(jī)發(fā)動(dòng)持續(xù)、大規(guī)模的ICMP攻擊，會(huì)消耗主機(jī)CPU、內(nèi)存等資源，嚴(yán)重時(shí)也會(huì)導(dǎo)致目標(biāo)主機(jī)癱瘓，無(wú)法提供正常服務(wù)．

2．2漏洞威脅

軟件和操作系統(tǒng)是由程序員編寫(xiě)的，而在開(kāi)發(fā)的過(guò)程中，多多少少會(huì)存在各種各樣的漏洞問(wèn)題，這些漏洞如果不能及時(shí)修復(fù)，將會(huì)對(duì)主機(jī)造成重大安全威脅．一旦該主機(jī)被攻破，同時(shí)也會(huì)給該主機(jī)處在的局域網(wǎng)中的其它機(jī)器造成威脅，情況嚴(yán)重時(shí)，甚至?xí)斐烧麄€(gè)網(wǎng)絡(luò)癱瘓．近幾年來(lái)，無(wú)論是Windows操作系統(tǒng)，還是Linux操作系統(tǒng)，的補(bǔ)丁數(shù)目一直持續(xù)增加．特別是Windows操作系統(tǒng)，在校園網(wǎng)內(nèi)擁有的用戶眾多，如果沒(méi)能及時(shí)修復(fù)各種漏洞，勢(shì)必會(huì)影響整個(gè)校園網(wǎng)安全．

2．3病毒、木馬威脅

近些年來(lái)，隨著互聯(lián)網(wǎng)的普及，網(wǎng)絡(luò)上各種各樣的開(kāi)源軟件繁多，有些開(kāi)源軟件打著免費(fèi)的旗號(hào)，暗留后門(mén)或者對(duì)操作系統(tǒng)植入木馬，稍不注意，就會(huì)對(duì)整個(gè)系統(tǒng)造成重大影響．同時(shí)，網(wǎng)絡(luò)上黑客也會(huì)主動(dòng)攻擊，種植木馬，抓取網(wǎng)絡(luò)肉雞，作為自己攻擊的跳板，對(duì)互聯(lián)網(wǎng)上其它的計(jì)算機(jī)造成嚴(yán)重威脅．

2．4初級(jí)黑客攻擊

校園網(wǎng)因?yàn)樽陨砭窒扌?，其網(wǎng)絡(luò)管理水平無(wú)法與企業(yè)相比，因此很容易受到網(wǎng)絡(luò)上初級(jí)黑客的攻擊，作為他們?cè)囀值哪繕?biāo)．另外一方面，互聯(lián)網(wǎng)出現(xiàn)的一系列黑客教程、黑客工具，這些教程和工具可以自由查閱和下載，加上很多黑客工具屬于使用簡(jiǎn)單，這讓許多初級(jí)黑客也能在一段時(shí)間內(nèi)對(duì)網(wǎng)絡(luò)造成嚴(yán)重的攻擊．且根據(jù)心理學(xué)研究分析，很多普通攻擊者往往有炫耀心理，即把校園網(wǎng)作為自己攻擊的目標(biāo)，以獲取所謂的成功感，這讓校園網(wǎng)增加更多的威脅．

3目前校園網(wǎng)網(wǎng)絡(luò)建設(shè)中存在的主要安全問(wèn)題

目前在校園網(wǎng)網(wǎng)絡(luò)建設(shè)中主要存在的安全問(wèn)題分為人為因素導(dǎo)致的安全問(wèn)題和非人為因素導(dǎo)致的安全問(wèn)題．

3．1人為因素導(dǎo)致的網(wǎng)絡(luò)安全問(wèn)題

3．1．1校園網(wǎng)用戶數(shù)量龐大

校園網(wǎng)內(nèi)用戶量眾多且處在同一個(gè)局域網(wǎng)中，同時(shí)，校園網(wǎng)內(nèi)服務(wù)器數(shù)量也是別的局域網(wǎng)不能比擬的．用戶量加上數(shù)目可觀、功能強(qiáng)大的服務(wù)器，這些條件也吸引著互聯(lián)網(wǎng)上眾多黑客的攻擊，因此存在著很大的安全隱患．

3．1．2校園網(wǎng)用戶安全意識(shí)低

根據(jù)調(diào)查研究發(fā)現(xiàn)，校園網(wǎng)的用戶大部分都安全意識(shí)不強(qiáng)，用戶計(jì)算機(jī)整體水平偏低，有一部分校園網(wǎng)用戶基本上不安裝殺毒軟件，也沒(méi)能及時(shí)給系統(tǒng)打補(bǔ)丁，系統(tǒng)處于“裸奔”狀態(tài)．這對(duì)于當(dāng)今如此開(kāi)放的互聯(lián)網(wǎng)，將直接為黑客提供攻擊目標(biāo)．而且校園網(wǎng)用戶極少學(xué)習(xí)相應(yīng)的安全防范知識(shí)，在下載和使用軟件時(shí)，基本上不考慮其風(fēng)險(xiǎn)性，這些都將會(huì)給黑客制造攻擊機(jī)會(huì)，影響整個(gè)校園網(wǎng)安全［5］．

3．1．3信息泄密

信息泄密是指將信息透漏給非授權(quán)用戶，它在一定程度上破壞了計(jì)算機(jī)系統(tǒng)的保密性．目前，常見(jiàn)的信息泄密有：操作系統(tǒng)漏洞、流氓軟件、網(wǎng)絡(luò)監(jiān)聽(tīng)、病毒、木馬、業(yè)務(wù)流分析、網(wǎng)絡(luò)釣魚(yú)、電磁、物理入侵、射頻截獲、非法授權(quán)、計(jì)算機(jī)后門(mén)程序．

3．1．4拒絕服務(wù)攻擊（DoS）

攻擊者使用一切辦法讓被攻擊計(jì)算機(jī)停止提供服務(wù)，讓合法的信息或資源訪問(wèn)被拒絕或者嚴(yán)重推遲．常見(jiàn)的DoS攻擊有：SYNFlood、IP欺騙、UDP洪水攻擊、Ping洪流攻擊等．

3．1．5完整性破壞

攻擊者通過(guò)系統(tǒng)漏洞、病毒、木馬、后門(mén)程序等方式破壞信息的完整性，使得信息亂碼．

3．1．6網(wǎng)絡(luò)濫用

由于授權(quán)的用戶因操作或行為不當(dāng)，導(dǎo)致網(wǎng)絡(luò)濫用，從而導(dǎo)致網(wǎng)絡(luò)安全威脅，例如非法外聯(lián)、非法內(nèi)聯(lián)、設(shè)備濫用、業(yè)務(wù)濫用、移動(dòng)風(fēng)險(xiǎn)等等．

3．2非人為因素導(dǎo)致的網(wǎng)絡(luò)安全問(wèn)題

網(wǎng)絡(luò)安全除去人為因素外，很大一部分安全威脅來(lái)自安全工具和操作系統(tǒng)自身的局限性．其具體特征為：每一種安全工具（如：殺毒軟件）都有其自身的應(yīng)用范圍和環(huán)境，同時(shí)安全工具受到人為因素、系統(tǒng)漏洞、程序BUG的影響，這些因素反而給攻擊者帶來(lái)了一定的便利．對(duì)于操作系統(tǒng)而言，沒(méi)有絕對(duì)安全的操作系統(tǒng)，無(wú)論是微軟的Windows系列操作系統(tǒng)，還是開(kāi)源的Linux操作系統(tǒng)，都有存在后門(mén)或漏洞的可能．世界上沒(méi)有絕對(duì)安全的操作系統(tǒng)，因此在搭建校園網(wǎng)時(shí)，要選擇安全性盡可能高的操作系統(tǒng)，而且要隨時(shí)提供校園網(wǎng)用戶漏洞補(bǔ)丁下載，以及殺毒軟件，保證用戶系統(tǒng)安全性始終最高．由上所述，我們可以說(shuō)網(wǎng)絡(luò)安全問(wèn)題絕大部分是由人為因素引起的．現(xiàn)在，國(guó)家也制定了相應(yīng)的法律來(lái)保護(hù)網(wǎng)絡(luò)安全，打擊相應(yīng)的網(wǎng)絡(luò)犯罪活動(dòng)．但是校園網(wǎng)作為一個(gè)龐大的用戶群，如何防范這些網(wǎng)絡(luò)犯罪活動(dòng)顯得尤為重要．我們不能等著整個(gè)網(wǎng)絡(luò)被攻擊導(dǎo)致癱瘓后再想著去防范，而是要在攻擊之前做好準(zhǔn)備工作，讓校園網(wǎng)在安全中運(yùn)行．

4加強(qiáng)校園網(wǎng)網(wǎng)絡(luò)安全建設(shè)的對(duì)策和建議

加強(qiáng)校園網(wǎng)網(wǎng)絡(luò)安全建設(shè)主要從以下幾個(gè)方面來(lái)進(jìn)行．

4．1應(yīng)重視校園網(wǎng)網(wǎng)絡(luò)的安全搭建

在校園網(wǎng)工程的建設(shè)中，網(wǎng)絡(luò)系統(tǒng)的搭建是屬于弱電工程，它的耐壓值比較低．由此，在校園網(wǎng)工程的設(shè)計(jì)和建設(shè)中，一定要首先考慮人以及網(wǎng)絡(luò)中物理設(shè)備的防火、防電以及防雷等安全問(wèn)題；考慮網(wǎng)絡(luò)中布線系統(tǒng)與通信線路、照明線路、動(dòng)力線路、空氣對(duì)流管道以及暖氣管道之間的距離；考慮網(wǎng)絡(luò)中物理電路的接地安全；考慮建設(shè)合理的防雷系統(tǒng)，保證建筑物、計(jì)算機(jī)以及其它物理設(shè)備的防雷［6］．

4．2應(yīng)加強(qiáng)校園網(wǎng)網(wǎng)絡(luò)的安全維護(hù)技術(shù)

從技術(shù)層面來(lái)說(shuō)，網(wǎng)絡(luò)安全主要是由防火墻系統(tǒng)、入侵檢測(cè)系統(tǒng)、病毒監(jiān)測(cè)系統(tǒng)等多個(gè)安全組件組成，單獨(dú)的一個(gè)組件是無(wú)法保證當(dāng)前網(wǎng)絡(luò)信息安全的．最早的網(wǎng)絡(luò)安全技術(shù)是采用邊界閾值控制法，即通過(guò)對(duì)網(wǎng)絡(luò)邊界的數(shù)據(jù)包進(jìn)行監(jiān)測(cè)，符合規(guī)定的數(shù)據(jù)包可通過(guò)，不符合規(guī)定的數(shù)據(jù)包就拋棄，這種方式在一定程度上能阻止對(duì)網(wǎng)絡(luò)的入侵和攻擊，但是不能有效防止網(wǎng)絡(luò)攻擊．目前，應(yīng)用比較廣泛的網(wǎng)絡(luò)安全基本技術(shù)有：防火墻技術(shù)、防病毒技術(shù)、數(shù)據(jù)加密技術(shù)等．防火墻［7］指的是一個(gè)由硬件和軟件混合組成的設(shè)備，用于將內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)隔離起來(lái)，建立一層安全保護(hù)屏障，它是一種隔離控制技術(shù)．常見(jiàn)的防火墻有包過(guò)濾技術(shù)、技術(shù)、狀態(tài)監(jiān)測(cè)技術(shù)等．相對(duì)于防火墻來(lái)說(shuō)，防病毒技術(shù)將是從計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部進(jìn)行防控，主要預(yù)防病毒程序、后門(mén)程序、網(wǎng)絡(luò)監(jiān)聽(tīng)等．目前采取比較多的防病毒手段是對(duì)系統(tǒng)進(jìn)行監(jiān)聽(tīng)，阻止不合規(guī)定進(jìn)程．而且防病毒技術(shù)永遠(yuǎn)是滯后性的，即防病毒工具一直在病毒出現(xiàn)后才能組織．現(xiàn)在的防病毒技術(shù)和云平臺(tái)技術(shù)結(jié)合，已經(jīng)對(duì)病毒起到了一定的控制作用．相對(duì)前面兩種技術(shù)來(lái)說(shuō)，數(shù)據(jù)加密技術(shù)就比較靈活了．可以將用戶的信息經(jīng)過(guò)加密后，再在網(wǎng)絡(luò)上傳輸，及時(shí)數(shù)據(jù)被黑客截獲，沒(méi)有有效的密鑰，數(shù)據(jù)對(duì)黑客來(lái)說(shuō)也只是一堆無(wú)效數(shù)據(jù)而已．在開(kāi)放的互聯(lián)網(wǎng)平臺(tái)，數(shù)據(jù)加密能夠有效的保證了用戶的隱私以及數(shù)據(jù)的安全［8］．

4．3應(yīng)建立科學(xué)的校園網(wǎng)網(wǎng)絡(luò)管理人員崗位職責(zé)

計(jì)算機(jī)網(wǎng)絡(luò)安全絕大部分是人為因素引起的．因此在校園網(wǎng)搭建過(guò)程中，關(guān)于對(duì)計(jì)算機(jī)系統(tǒng)管理員的培訓(xùn)及管理，是校園網(wǎng)網(wǎng)絡(luò)安全中最重要的一部分．一個(gè)不合理的操作，很有可能讓整個(gè)網(wǎng)絡(luò)系統(tǒng)癱瘓，因此必須建立健全管理規(guī)范，明確管理員責(zé)任和權(quán)利．同時(shí)，要記錄管理員操作信息，當(dāng)發(fā)現(xiàn)不合規(guī)定的記錄時(shí)，可以及時(shí)分析，如果發(fā)現(xiàn)黑客入侵，則及時(shí)采取必要措施杜絕黑客進(jìn)一步入侵，必要時(shí)需向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)案，減少學(xué)校損失．另外一方面，建立健全的管理制度以及嚴(yán)格的管理模式，可以保證校園網(wǎng)的正常、安全運(yùn)行．總而言之，網(wǎng)絡(luò)安全涉及的領(lǐng)域很多，是一個(gè)綜合性的問(wèn)題．只有合理的運(yùn)用相關(guān)技術(shù)以及人員培訓(xùn)，才能盡最大可能的把安全威脅降到最低．

篇3

網(wǎng)絡(luò)系統(tǒng)的可用性是指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)要隨時(shí)隨地能夠?yàn)橛脩舴?wù)，要保障合法用戶能夠訪問(wèn)到想要瀏覽的網(wǎng)絡(luò)信息，不會(huì)出現(xiàn)拒絕合法用戶的服務(wù)要求和非合法用戶濫用的現(xiàn)象。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)最重要的功能就是為合法用戶提供多方面的、隨時(shí)隨地的網(wǎng)絡(luò)服務(wù)。

1.2完整性

網(wǎng)絡(luò)系統(tǒng)的完整性是指網(wǎng)絡(luò)信息在傳輸過(guò)程中不能因?yàn)槿魏卧?，發(fā)生網(wǎng)絡(luò)信摻入、重放、偽造、修改、刪除等破壞現(xiàn)象[1]，影響網(wǎng)絡(luò)信息的完整性。通過(guò)信息攻擊、網(wǎng)絡(luò)病毒、人為攻擊、誤碼、設(shè)備故障等原因都會(huì)造成網(wǎng)絡(luò)信息完整性的破壞。

1.3保密性

網(wǎng)絡(luò)系統(tǒng)的保密性是指網(wǎng)絡(luò)系統(tǒng)要保證用戶信息不能發(fā)生泄露，主要體現(xiàn)在網(wǎng)絡(luò)系統(tǒng)的可用性和可靠性，是網(wǎng)絡(luò)系統(tǒng)安全的重要指標(biāo)。保密性不同于完整性，完整性強(qiáng)調(diào)的是網(wǎng)絡(luò)信息不能被破壞，保密性是指防止網(wǎng)絡(luò)信息的發(fā)生泄露[2]。

1.4真實(shí)性

網(wǎng)絡(luò)系統(tǒng)的真實(shí)性是指網(wǎng)絡(luò)用戶對(duì)網(wǎng)絡(luò)系統(tǒng)操作的不可抵賴性，任何用戶都不能抵賴或者否定曾經(jīng)對(duì)網(wǎng)絡(luò)系統(tǒng)的承諾和操作。

1.5可靠性

網(wǎng)絡(luò)系統(tǒng)的可靠性是指系統(tǒng)的安全穩(wěn)定運(yùn)行，網(wǎng)絡(luò)系統(tǒng)要在一定的時(shí)間和條件下穩(wěn)定的完成網(wǎng)絡(luò)用戶指定的任務(wù)和功能，網(wǎng)絡(luò)系統(tǒng)的可靠性是網(wǎng)絡(luò)安全最基本的要求。

1.6可控性

網(wǎng)絡(luò)系統(tǒng)的可控性是指網(wǎng)絡(luò)系統(tǒng)可以控制和調(diào)整網(wǎng)絡(luò)信息傳播方式和傳播內(nèi)容的能力，為了保障國(guó)家和廣大人民的利益，為正常的社會(huì)管理秩序，網(wǎng)絡(luò)系統(tǒng)管理者有必要對(duì)網(wǎng)絡(luò)信息進(jìn)行適當(dāng)?shù)谋O(jiān)督和控制，避免外地侵犯和社會(huì)犯罪，維護(hù)網(wǎng)絡(luò)安全。

2網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用

2.1防火墻

防火墻是指管理校園網(wǎng)和外界互聯(lián)網(wǎng)之間用戶訪問(wèn)權(quán)限的軟件和硬件的組合設(shè)備[3]，防火墻處于校園網(wǎng)和外界互聯(lián)網(wǎng)之間的通道中，能夠有效地阻斷來(lái)自外界的病毒和非法訪問(wèn)，能夠有效地提高校園網(wǎng)的網(wǎng)絡(luò)安全。防火墻可以有效攔截來(lái)自外界的不安全的訪問(wèn)服務(wù)，同時(shí)還可以對(duì)防火墻進(jìn)行設(shè)置，屏蔽有危害、不健康的網(wǎng)絡(luò)網(wǎng)站，降低校園網(wǎng)的安全危害。另外防火墻還可以有效地監(jiān)控用戶對(duì)校園網(wǎng)的訪問(wèn)，記錄用戶的訪問(wèn)記錄，保存到網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中，可以快速統(tǒng)計(jì)校園網(wǎng)的使用情況，在分析用戶訪問(wèn)記錄如果發(fā)現(xiàn)用戶的操作存在安全問(wèn)題，防火墻可以及時(shí)發(fā)出報(bào)警信號(hào)，提醒用戶的這個(gè)非法操作，防止校園網(wǎng)內(nèi)部信息的泄露、另外，防火墻可以和NAT技術(shù)高效地結(jié)合起來(lái)，用于隱藏校園網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)信息，提高校園網(wǎng)的安全系數(shù)，同時(shí)防火墻和NAT技術(shù)的高效結(jié)合很好地解決了校園網(wǎng)IP不足的情況，提高了校園網(wǎng)的運(yùn)行效率。防火墻在校園網(wǎng)中的應(yīng)用，完善了校園網(wǎng)內(nèi)部的網(wǎng)絡(luò)隔斷，即使校園網(wǎng)發(fā)生安全問(wèn)題，也可以在短時(shí)間內(nèi)控制問(wèn)題擴(kuò)散的速度和范圍。防火墻在校園網(wǎng)中發(fā)揮著重要的作用，能夠有效地阻斷來(lái)自外界互聯(lián)網(wǎng)的安全侵害，但是防火墻不能阻止校園網(wǎng)內(nèi)部的安全問(wèn)題，不能拒絕和控制校園網(wǎng)內(nèi)部的感染病毒。

2.2VPN技術(shù)

VPN技術(shù)在校園網(wǎng)的應(yīng)用，通過(guò)VPN設(shè)備將校內(nèi)局域網(wǎng)和外部的互聯(lián)網(wǎng)連接起來(lái)，可以提高校園網(wǎng)的數(shù)據(jù)安全。VPN服務(wù)器經(jīng)過(guò)設(shè)置后，只有符合相應(yīng)條件的用戶經(jīng)過(guò)連接VPN服務(wù)器才能獲得訪問(wèn)特定網(wǎng)絡(luò)信息的權(quán)限，拒絕校園網(wǎng)內(nèi)用戶的危險(xiǎn)操作。VPN技術(shù)可以實(shí)現(xiàn)用戶驗(yàn)證，通過(guò)驗(yàn)證校內(nèi)網(wǎng)用戶的身份，只有符合條件的授權(quán)用戶才能連接到VPN服務(wù)器，進(jìn)行相關(guān)訪問(wèn)。其次實(shí)現(xiàn)校園網(wǎng)數(shù)據(jù)加密，VPN技術(shù)可以將通過(guò)互聯(lián)網(wǎng)通道傳輸?shù)臄?shù)據(jù)進(jìn)行加密，只有經(jīng)過(guò)授權(quán)的用戶才能訪問(wèn)這些信息。再次實(shí)現(xiàn)校園網(wǎng)密鑰管理，通過(guò)生成校園網(wǎng)和互聯(lián)網(wǎng)的基本協(xié)議，提高校園網(wǎng)的可靠性。并且VPN技術(shù)在校園網(wǎng)中的應(yīng)用不需要安裝VPN的客戶端設(shè)備，降低了校園網(wǎng)安全管理的成本。通過(guò)VPN技術(shù)，校園網(wǎng)絡(luò)管理員可以對(duì)校園網(wǎng)內(nèi)用戶的操作進(jìn)行實(shí)時(shí)監(jiān)控，及時(shí)發(fā)現(xiàn)校園網(wǎng)絡(luò)故障點(diǎn)，進(jìn)行遠(yuǎn)程維護(hù)，提高校園網(wǎng)維護(hù)管理能力。

2.3入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)在校園網(wǎng)中的應(yīng)用，可以檢測(cè)校園網(wǎng)絡(luò)中一些不安全的網(wǎng)絡(luò)操作行為，一旦檢測(cè)到網(wǎng)絡(luò)系統(tǒng)中的一些異?，F(xiàn)象和未授權(quán)的網(wǎng)絡(luò)操作，就會(huì)發(fā)出網(wǎng)絡(luò)報(bào)警信號(hào)。入侵檢測(cè)技術(shù)可以自動(dòng)分析校園網(wǎng)絡(luò)的用戶活動(dòng)，檢測(cè)出校園網(wǎng)中授權(quán)用戶的非法使用和未授權(quán)用戶的越權(quán)使用[4]。入侵檢測(cè)技術(shù)還可以監(jiān)控校園網(wǎng)絡(luò)系統(tǒng)的配置情況，檢測(cè)出系統(tǒng)安全漏洞，提醒校園網(wǎng)絡(luò)管理人員及時(shí)進(jìn)行維護(hù)。另外，入侵檢測(cè)技術(shù)在識(shí)別網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)威脅方面具有重要的作用，可以及時(shí)發(fā)出報(bào)警信號(hào)，并且拒絕和處理網(wǎng)絡(luò)攻擊入侵行為，結(jié)合發(fā)現(xiàn)的網(wǎng)絡(luò)攻擊模式，檢測(cè)校園網(wǎng)系統(tǒng)結(jié)構(gòu)是否存在安全漏洞，提高校園網(wǎng)的數(shù)據(jù)完整性，進(jìn)行系統(tǒng)評(píng)估。

2.4訪問(wèn)控制技術(shù)

訪問(wèn)控制技術(shù)主要是用來(lái)控制校園網(wǎng)用戶的非法訪問(wèn)和非法操作，用戶想要進(jìn)入校園網(wǎng)，首先要通過(guò)訪問(wèn)控制，經(jīng)過(guò)驗(yàn)證識(shí)別用用戶口令、戶名、密碼等，確定該用戶是否具有訪問(wèn)校園網(wǎng)的權(quán)限，當(dāng)用戶進(jìn)入校園網(wǎng)后，就會(huì)賦予用戶訪問(wèn)操作權(quán)限，使校園網(wǎng)絡(luò)資源不會(huì)被未授權(quán)用戶非法使用和非法訪問(wèn)。

2.5網(wǎng)絡(luò)數(shù)據(jù)恢復(fù)和備份技術(shù)

校園網(wǎng)中的網(wǎng)絡(luò)數(shù)據(jù)恢復(fù)和備份技術(shù)，可以防止校園網(wǎng)信息數(shù)據(jù)丟失，保護(hù)校園網(wǎng)重要信息資源。網(wǎng)絡(luò)數(shù)據(jù)恢復(fù)和備份技術(shù)可以實(shí)現(xiàn)集中式的網(wǎng)絡(luò)信息資源管理，對(duì)整個(gè)校園網(wǎng)系統(tǒng)中的信息資源進(jìn)行備份管理，可以極大地提高校園網(wǎng)管理員的工作效率，實(shí)現(xiàn)網(wǎng)絡(luò)資源的統(tǒng)一管理，利用網(wǎng)絡(luò)備份設(shè)備實(shí)時(shí)監(jiān)控校園網(wǎng)絡(luò)中的備份作業(yè)，結(jié)合校園網(wǎng)的運(yùn)行情況，及時(shí)修改網(wǎng)絡(luò)備份策略[5]，提高系統(tǒng)備份效率。校園網(wǎng)管理員可以利用網(wǎng)絡(luò)數(shù)據(jù)恢復(fù)和備份技術(shù)，定時(shí)對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行備份，這是網(wǎng)絡(luò)管理重要環(huán)節(jié)。校園網(wǎng)的備份系統(tǒng)可以在用戶進(jìn)行校園網(wǎng)訪問(wèn)時(shí)，建立在線網(wǎng)絡(luò)索引，當(dāng)用戶需要恢復(fù)網(wǎng)絡(luò)信息時(shí)，通過(guò)在線網(wǎng)絡(luò)索引中的備份系統(tǒng)就可以自動(dòng)恢復(fù)網(wǎng)絡(luò)數(shù)據(jù)文件。網(wǎng)絡(luò)數(shù)據(jù)恢復(fù)和備份技術(shù)實(shí)現(xiàn)了校園網(wǎng)絡(luò)的歸檔管理，通過(guò)時(shí)間定期和項(xiàng)目管理對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)進(jìn)行歸檔管理，在網(wǎng)絡(luò)環(huán)境建立統(tǒng)一的數(shù)據(jù)備份和儲(chǔ)存格式，使所有網(wǎng)絡(luò)信息數(shù)據(jù)在統(tǒng)一格式中完成長(zhǎng)時(shí)間的保存[6]。

2.6災(zāi)難恢復(fù)技術(shù)

校園網(wǎng)中的災(zāi)難恢復(fù)主要包括兩類：個(gè)別數(shù)據(jù)文件的恢復(fù)和所有信息數(shù)據(jù)的恢復(fù)。當(dāng)校園網(wǎng)中的個(gè)別數(shù)據(jù)文件恢復(fù)可以利用網(wǎng)絡(luò)中備份系統(tǒng)完成個(gè)別受損數(shù)據(jù)文件的恢復(fù)，校園網(wǎng)絡(luò)管理員可以瀏覽目錄或者數(shù)據(jù)庫(kù)，觸動(dòng)受損數(shù)據(jù)文件的恢復(fù)功能，系統(tǒng)會(huì)自動(dòng)加載存儲(chǔ)軟件，恢復(fù)受損文件。所有信息數(shù)據(jù)的恢復(fù)主要應(yīng)用在當(dāng)發(fā)生意外災(zāi)難時(shí)導(dǎo)致整個(gè)校園網(wǎng)系統(tǒng)重組、系統(tǒng)升級(jí)、系統(tǒng)崩潰和信息數(shù)據(jù)丟失等情況。

篇4

1.2可控性可控性指的是，網(wǎng)絡(luò)系統(tǒng)自身具備對(duì)于網(wǎng)絡(luò)信息的傳播和內(nèi)容的審核具備控制和調(diào)整的能力，因?yàn)槌鲇趪?guó)家安全，社會(huì)公共管理秩序的需求，有必要對(duì)于網(wǎng)絡(luò)上的信息進(jìn)行控制和調(diào)整，以確保公民和國(guó)家的信息安全和保障。尤其是這對(duì)網(wǎng)絡(luò)中實(shí)行的社會(huì)犯罪，情報(bào)收集，信息竊取等都需要對(duì)網(wǎng)絡(luò)的信息進(jìn)行嚴(yán)格的管理和控制。

2網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)絡(luò)中的運(yùn)用

2.1防火墻技術(shù)所謂防火墻技術(shù)，指的就是校園網(wǎng)絡(luò)針對(duì)網(wǎng)絡(luò)所設(shè)置的權(quán)限和用戶訪問(wèn)權(quán)限的所有的硬件和軟件的總和，可以視為是內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的保護(hù)性防御設(shè)置，其最為根本的功能就是，針對(duì)一些非法的訪問(wèn)和登陸進(jìn)行有效的阻斷和隔離，是校園網(wǎng)絡(luò)安全性的基本保障措施和功能。其主要體現(xiàn)在，防火墻可以針對(duì)外網(wǎng)的一些具有不安全性的用戶訪問(wèn)進(jìn)行識(shí)別和拒絕隔斷，同時(shí)采取調(diào)整防火墻的安全等級(jí)，還可以對(duì)一些具有危害性的信息和內(nèi)容進(jìn)行屏蔽和阻斷，尤其是識(shí)別網(wǎng)絡(luò)上安全性較低的網(wǎng)路時(shí)，能夠主動(dòng)提出警報(bào)，并組織用戶訪問(wèn)這些危險(xiǎn)性的網(wǎng)站，減少了病毒的傳播和入侵。同時(shí)還可以對(duì)于外網(wǎng)訪問(wèn)校園網(wǎng)絡(luò)的信息進(jìn)行登記和備份，以便于針對(duì)訪問(wèn)信息的統(tǒng)計(jì)和監(jiān)控。這樣在日后的數(shù)據(jù)分析過(guò)程中，能夠有效發(fā)現(xiàn)系統(tǒng)中存在的漏洞，尤其是發(fā)現(xiàn)用戶的操作存在非法性，時(shí)，能夠及時(shí)并主動(dòng)對(duì)其進(jìn)行提醒和警報(bào)。如果校園網(wǎng)絡(luò)防火墻技術(shù)和NAT技術(shù)有效地結(jié)合起來(lái)，還能夠?qū)τ谛@網(wǎng)絡(luò)的結(jié)構(gòu)性進(jìn)行隱蔽，大大增強(qiáng)了網(wǎng)絡(luò)系統(tǒng)的安全性，并且這種結(jié)合能夠非常有效地解決校園網(wǎng)絡(luò)中，用戶群較大，IP不足的問(wèn)題，極大地提升了校園網(wǎng)絡(luò)的使用效率和通暢性。

2.2VPN技術(shù)VPN技術(shù)的運(yùn)用，能夠在校內(nèi)用戶和校外網(wǎng)絡(luò)連接的過(guò)程中，形成一道安全監(jiān)測(cè)的通道，那些只有符合設(shè)定的目標(biāo)用戶，才能夠通過(guò)通路進(jìn)行順利的訪問(wèn)和登陸，其余的非法登陸和連接都會(huì)被視為非法操作而進(jìn)行阻斷，這樣能夠大大提升校園網(wǎng)絡(luò)的安全性，同時(shí)對(duì)校內(nèi)用戶的危險(xiǎn)性操作也做出了控制和規(guī)范。該技術(shù)可以通過(guò)校內(nèi)的驗(yàn)證碼技術(shù)、登陸用戶驗(yàn)證等技術(shù)來(lái)區(qū)分有資格的用戶身份，將具備資格的用戶和非法用戶區(qū)分開(kāi)來(lái)再連接到服務(wù)器，并采用信息加密技術(shù)，有效地保證了通過(guò)驗(yàn)證的用戶信息的安全性和完整性，實(shí)現(xiàn)了校園網(wǎng)的密匙管理。

2.3發(fā)現(xiàn)入侵的檢測(cè)技術(shù)該技術(shù)的運(yùn)用，對(duì)于校園網(wǎng)絡(luò)的安全性具有非常重大的意義，尤其是對(duì)于校園網(wǎng)路中的一些不規(guī)范，非法的操作行為進(jìn)行檢測(cè)，一旦發(fā)現(xiàn)之后及時(shí)發(fā)出網(wǎng)絡(luò)警報(bào)，并對(duì)其危險(xiǎn)的操作做出網(wǎng)絡(luò)分析，檢測(cè)出用戶在未授權(quán)的情況下所進(jìn)行的越權(quán)操作行為，并及時(shí)對(duì)其進(jìn)行控制和終止。同時(shí)，對(duì)于系統(tǒng)中的漏洞進(jìn)行進(jìn)行的提醒和備注，以便于網(wǎng)絡(luò)維護(hù)人員及時(shí)對(duì)網(wǎng)絡(luò)漏洞進(jìn)行修改，因此入侵的檢測(cè)技術(shù)對(duì)于網(wǎng)絡(luò)的安全性而言，具有非常主動(dòng)的防御功能。它對(duì)于維護(hù)校園網(wǎng)絡(luò)數(shù)據(jù)的穩(wěn)定性和安全性，都具有非常重要的意義。

2.4控制訪問(wèn)技術(shù)該技術(shù)的運(yùn)用，主要是針對(duì)采取非法性的操作和訪問(wèn)，一般而言，用戶需要登錄校園網(wǎng)，首先需要登錄校園網(wǎng)的訪問(wèn)控制臺(tái)，經(jīng)過(guò)正確的口令登錄和識(shí)別之后才能獲得相應(yīng)的訪問(wèn)權(quán)限和身份。一旦登錄輸入不正確或者不具備登錄資格，將被拒絕訪問(wèn)，因此那些不具備資格的非法訪問(wèn)用戶都不會(huì)獲得相應(yīng)的授權(quán)和進(jìn)入訪問(wèn)入口。

2.5數(shù)據(jù)恢復(fù)和備份技術(shù)該技術(shù)的運(yùn)用，一般是對(duì)校園網(wǎng)絡(luò)信息安全性的事后保障和后期安全性保障，一旦發(fā)生了網(wǎng)絡(luò)安全性事件，校園網(wǎng)絡(luò)系統(tǒng)受到了入侵，信息受到了刪除或者篡改，可以調(diào)用系統(tǒng)自卑的數(shù)據(jù)恢復(fù)功能來(lái)對(duì)數(shù)據(jù)進(jìn)行數(shù)據(jù)的恢復(fù)，但是數(shù)據(jù)的恢復(fù)是基于數(shù)據(jù)被定期備份在數(shù)據(jù)庫(kù)中的。因此，校園網(wǎng)絡(luò)的管理員可以定期對(duì)校園網(wǎng)絡(luò)中的信息數(shù)據(jù)進(jìn)行備份，并在數(shù)據(jù)庫(kù)中建立索引，一旦有需要恢復(fù)的時(shí)候，可以及時(shí)按照所需的索引來(lái)快速查找到所需要回復(fù)的信息內(nèi)容。這種歸檔的數(shù)據(jù)處理模式能夠保證校園網(wǎng)絡(luò)的數(shù)據(jù)信息在一段的時(shí)間內(nèi)的完整性和自我修復(fù)能力，是校園網(wǎng)絡(luò)安全性的有效保障。

篇5

2校園網(wǎng)絡(luò)安全總體設(shè)計(jì)思路

針對(duì)于校園網(wǎng)網(wǎng)絡(luò)運(yùn)行的基本需求，對(duì)于校園網(wǎng)絡(luò)安全進(jìn)行規(guī)劃設(shè)計(jì)，并且在此基礎(chǔ)上構(gòu)建完善的校園安全體系結(jié)構(gòu)，是保證校園網(wǎng)安全性的關(guān)鍵一步。在此過(guò)程中不僅僅需要滿足上述的安全需求，還要對(duì)于可能出現(xiàn)的安全問(wèn)題進(jìn)行預(yù)警，以保證設(shè)計(jì)體系的合理性和科學(xué)性。具體來(lái)講，其主要設(shè)計(jì)到以下內(nèi)容：其一，以獨(dú)立的VLAN，MAC地址綁定和ACL訪問(wèn)控制列表來(lái)進(jìn)行VPN網(wǎng)絡(luò)子系統(tǒng)的安全控制和管理，可以保證數(shù)據(jù)傳輸?shù)陌踩燃?jí)達(dá)到最佳水平；其二，以網(wǎng)絡(luò)安全檢測(cè)子系統(tǒng)的構(gòu)建，并在校園網(wǎng)中WWW服務(wù)器和Email服務(wù)器進(jìn)行應(yīng)用，在此基礎(chǔ)上對(duì)于網(wǎng)絡(luò)傳輸內(nèi)容進(jìn)行監(jiān)督和管理，并且形成相應(yīng)的數(shù)據(jù)庫(kù)，避免非法內(nèi)容進(jìn)入校園網(wǎng)；其三，針對(duì)于安全需求，設(shè)置相應(yīng)的安全防火墻，以雙機(jī)設(shè)備方式去運(yùn)行，實(shí)現(xiàn)防火墻子系統(tǒng)的構(gòu)建；其三，基于控制中西和探測(cè)引擎技術(shù)構(gòu)建入侵檢測(cè)子系統(tǒng)體系，對(duì)于入侵行為進(jìn)行監(jiān)督和管理，并且將其屏蔽在網(wǎng)絡(luò)安全范圍之外；其四，全面升級(jí)網(wǎng)絡(luò)系統(tǒng)的防毒系統(tǒng)，實(shí)現(xiàn)對(duì)于客戶端PC機(jī)器的安全控制，形成統(tǒng)一的防毒服務(wù)器；其五，建立有效的漏洞掃描系統(tǒng)，實(shí)現(xiàn)自動(dòng)修復(fù)和檢查漏洞，保證補(bǔ)丁工作的全面開(kāi)展；其六，針對(duì)于校園內(nèi)部的侵襲行為，可以以建立內(nèi)部子網(wǎng)審計(jì)功能的方式去實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)運(yùn)行質(zhì)量的提高；其七，建立健全完善的校園網(wǎng)安全運(yùn)行管理制度體系，為開(kāi)展一切安全管理工作打下基礎(chǔ)。

3整體構(gòu)建校園網(wǎng)絡(luò)安全體系的實(shí)現(xiàn)途徑

校園網(wǎng)絡(luò)安全體系涉及到多方面的內(nèi)容，一般情況下會(huì)將其歸結(jié)為物理層，鏈路層，網(wǎng)絡(luò)層，應(yīng)用層等幾個(gè)方面。

3.1物理層安全體系實(shí)現(xiàn)途徑物理層的安全性能主要針對(duì)于線路的破壞，線路的竊聽(tīng)，物理通路的干擾等安全缺陷問(wèn)題。對(duì)此，需要做好以下工作：其一，采用雙網(wǎng)結(jié)構(gòu)作為拓?fù)渚W(wǎng)絡(luò)結(jié)構(gòu)方式，內(nèi)外網(wǎng)使用不同的服務(wù)器，實(shí)現(xiàn)不同信道的運(yùn)行，使得信息處于不同的高度路上運(yùn)轉(zhuǎn)，不僅僅可以營(yíng)造安全的運(yùn)行狀態(tài)，還可以使得系統(tǒng)運(yùn)行壓力降低；其二，以雙網(wǎng)物理隔離的方式去實(shí)現(xiàn)內(nèi)外網(wǎng)布線系統(tǒng)的構(gòu)建，從根本上杜絕了黑客入侵的可能性，同時(shí)還合理設(shè)置，避免出現(xiàn)內(nèi)外網(wǎng)同時(shí)使用的情況。

3.2鏈路層安全體系實(shí)現(xiàn)途徑鏈路層安全體系構(gòu)建是保證網(wǎng)絡(luò)鏈路傳送數(shù)據(jù)安全性為根本性目的，主要使用的技術(shù)手段有局域網(wǎng)和加密通訊手段。具體來(lái)講，其一，在交換機(jī)配置端口安全選項(xiàng)中，盡量將CAM表進(jìn)行淹沒(méi)；其二，在中繼端口實(shí)現(xiàn)VLANID的專業(yè)化設(shè)置，保證端口設(shè)置成為非中繼模式；其三，進(jìn)行MAC地址綁定設(shè)置，避免出現(xiàn)IP地址被盜用。

3.3網(wǎng)絡(luò)層安全體系實(shí)現(xiàn)途徑網(wǎng)絡(luò)層安全體系構(gòu)建，主要是保證網(wǎng)絡(luò)時(shí)能給授予權(quán)限的客戶使用，避免出現(xiàn)攔截或者監(jiān)聽(tīng)的情況。為了實(shí)現(xiàn)這樣的目標(biāo)，應(yīng)該從以下幾個(gè)角度入手：其一，設(shè)置硬件防火墻，運(yùn)行訪問(wèn)控制技術(shù)程序，一旦遇到安全問(wèn)題，使得其處于隔離狀態(tài)；其二，網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)IDS的使用，能夠?qū)τ诰W(wǎng)絡(luò)入侵行為進(jìn)行監(jiān)督，由此構(gòu)建起來(lái)第二道安全閘門(mén)；其三，在路由交換設(shè)備上進(jìn)行安全技術(shù)應(yīng)用，如VPN技術(shù)，加密機(jī)制及時(shí)，審計(jì)和監(jiān)控技術(shù)等，都是其重要內(nèi)容。

3.4應(yīng)用層安全體系的實(shí)現(xiàn)途徑對(duì)于應(yīng)用層來(lái)講，其安全體系的構(gòu)建需要做到以下幾點(diǎn)：其一，建立網(wǎng)絡(luò)病毒防火墻，避免內(nèi)外病毒對(duì)于網(wǎng)絡(luò)文件系統(tǒng)的破壞；其二，設(shè)置服務(wù)器，盡可能的保護(hù)自己的IP地址；其三，構(gòu)建操作系統(tǒng)補(bǔ)丁自動(dòng)分發(fā)系統(tǒng)，保證能夠及時(shí)的進(jìn)行安全漏洞的修復(fù)；其四，積極開(kāi)展認(rèn)證和授權(quán)管理工作，對(duì)于多重身份認(rèn)證和用戶角色授權(quán)進(jìn)行審計(jì)，以保證系統(tǒng)的安全性。

篇6

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和Internet的日益普及，許多學(xué)校都建立了校園網(wǎng)絡(luò)并投入使用，這無(wú)疑對(duì)加快信息處理，提高工作效率，減輕勞動(dòng)強(qiáng)度，實(shí)現(xiàn)資源共享都起到了無(wú)法估量的作用。但教師和學(xué)生在使用校園網(wǎng)絡(luò)的同時(shí)卻忽略了網(wǎng)絡(luò)安全問(wèn)題，登陸了一些非法網(wǎng)站和使用了帶病毒的軟件，導(dǎo)致了校園計(jì)算機(jī)系統(tǒng)的崩潰，給計(jì)算機(jī)教師帶來(lái)了大量的工作負(fù)擔(dān)，也嚴(yán)重影響了校園網(wǎng)的正常運(yùn)行。所以在積極發(fā)展辦公自動(dòng)化、實(shí)現(xiàn)資源共享的同時(shí)，教師和學(xué)生都應(yīng)加強(qiáng)對(duì)校園網(wǎng)絡(luò)的安全重視。正如人們經(jīng)常所說(shuō)的：網(wǎng)絡(luò)的生命在于其安全性。因此，如何在現(xiàn)有的條件下，如何搞好網(wǎng)絡(luò)的安全，就成了校園網(wǎng)絡(luò)管理人員的一個(gè)重要課題。

作為一位中學(xué)電腦教師兼負(fù)著校園網(wǎng)絡(luò)的維護(hù)和管理，我們一起來(lái)探討一下校園網(wǎng)絡(luò)安全技術(shù)。

網(wǎng)絡(luò)安全主要是網(wǎng)絡(luò)信息系統(tǒng)的安全性，包括系統(tǒng)安全、網(wǎng)絡(luò)運(yùn)行安全和內(nèi)部網(wǎng)絡(luò)安全。

一、系統(tǒng)安全

系統(tǒng)安全包括主機(jī)和服務(wù)器的運(yùn)行安全，主要措施有反病毒。入侵檢測(cè)、審計(jì)分析等技術(shù)。

1、反病毒技術(shù)：計(jì)算機(jī)病毒是引起計(jì)算機(jī)故障、破壞計(jì)算機(jī)數(shù)據(jù)的程序，它能夠傳染其它程序，并進(jìn)行自我復(fù)制，特別是要網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒有著不可估量的威脅性和破壞力，因此對(duì)計(jì)算機(jī)病毒的防范是校園網(wǎng)絡(luò)安全建設(shè)的一個(gè)重要環(huán)節(jié)，具體方法是使用防病毒軟件對(duì)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測(cè)，或者在工作站上用防病毒芯片和對(duì)網(wǎng)絡(luò)目錄及文件設(shè)置訪問(wèn)權(quán)限等。如我校就安裝了遠(yuǎn)程教育中心配置的金山毒霸進(jìn)行實(shí)時(shí)監(jiān)控，效果不錯(cuò)。

2、入侵檢測(cè)：入侵檢測(cè)指對(duì)入侵行為的發(fā)現(xiàn)。它通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對(duì)它們進(jìn)行分析，從中發(fā)現(xiàn)是否有違反安全策略的行為和被攻擊的跡象，以提高系統(tǒng)管理員的安全管理能力，及時(shí)對(duì)系統(tǒng)進(jìn)行安全防范。入侵檢測(cè)系統(tǒng)包括進(jìn)行入侵檢測(cè)的軟件和硬件，主要功能有：檢測(cè)并分析用戶和系統(tǒng)的活動(dòng)；檢查系統(tǒng)的配置和操作系統(tǒng)的日志；發(fā)現(xiàn)漏洞、統(tǒng)計(jì)分析異常行為等等。

從目前來(lái)看系統(tǒng)漏洞的存在成為網(wǎng)絡(luò)安全的首要問(wèn)題，發(fā)現(xiàn)并及時(shí)修補(bǔ)漏洞是每個(gè)網(wǎng)絡(luò)管理人員主要任務(wù)。當(dāng)然，從系統(tǒng)中找到發(fā)現(xiàn)漏洞不是我們一般網(wǎng)絡(luò)管理人員所能做的，但是及早地發(fā)現(xiàn)有報(bào)告的漏洞，并進(jìn)行升級(jí)補(bǔ)丁卻是我們應(yīng)該做的。而發(fā)現(xiàn)有報(bào)告的漏洞最常用的方法，就是經(jīng)常登錄各有關(guān)網(wǎng)絡(luò)安全網(wǎng)站，對(duì)于我們有使用的軟件和服務(wù)，應(yīng)該密切關(guān)注其程序的最新版本和安全信息，一旦發(fā)現(xiàn)與這些程序有關(guān)的安全問(wèn)題就立即對(duì)軟件進(jìn)行必要的補(bǔ)丁和升級(jí)。許多的網(wǎng)絡(luò)管理員對(duì)此認(rèn)識(shí)不夠，以至于過(guò)了幾年，還能掃描到機(jī)器存在許多漏洞。在校園網(wǎng)中服務(wù)器，為用戶提供著各種的服務(wù)，但是服務(wù)提供的越多，系統(tǒng)就存在更多的漏洞，也就有更多的危險(xiǎn)。因此從安全角度考慮，應(yīng)將不必要的服務(wù)關(guān)閉，只向公眾提供了他們所需的基本的服務(wù)。最典型的是，我們?cè)谛@網(wǎng)服務(wù)器中對(duì)公眾通常只提供WEB服務(wù)功能，而沒(méi)有必要向公眾提供FTP功能，這樣，在服務(wù)器的服務(wù)配置中，我們只開(kāi)放WEB服務(wù)，而將FTP服務(wù)禁止。如果要開(kāi)放FTP功能，就一定只能向可能信賴的用戶開(kāi)放，因?yàn)橥ㄟ^(guò)FTP用戶可以上傳文件內(nèi)容，如果用戶目錄又給了可執(zhí)行權(quán)限，那么，通過(guò)運(yùn)行上傳某些程序，就可能使服務(wù)器受到攻擊。所以，信賴了來(lái)自不可信賴數(shù)據(jù)源的數(shù)據(jù)也是造成網(wǎng)絡(luò)不安全的一個(gè)因素。

3、審計(jì)監(jiān)控技術(shù)。審計(jì)是記錄用戶使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行所有活動(dòng)的過(guò)程，它是提高安全性的重要工具。它不僅能夠識(shí)別誰(shuí)訪問(wèn)了系統(tǒng)，還能指出系統(tǒng)正被怎樣地使用。對(duì)于確定是否有網(wǎng)絡(luò)攻擊的情況，審計(jì)信息對(duì)于確定問(wèn)題和攻擊源很重要。同時(shí)，系統(tǒng)事件的記錄能夠更迅速和系統(tǒng)地識(shí)別問(wèn)題，并且它是后面階段事故處理的重要依據(jù)。另外，通過(guò)對(duì)安全事件的不斷收集、積聚和分析，有選擇性地對(duì)其中的某些站點(diǎn)或用戶進(jìn)行審計(jì)跟蹤，可以及早發(fā)現(xiàn)可能產(chǎn)生的破壞。因此，除使用一般的網(wǎng)管軟件系統(tǒng)監(jiān)控管理系統(tǒng)外，還應(yīng)使用目前已較為成熟的網(wǎng)絡(luò)監(jiān)控設(shè)備，以便對(duì)進(jìn)出各級(jí)局域網(wǎng)的常見(jiàn)操作進(jìn)行實(shí)時(shí)檢查、監(jiān)控、報(bào)警和阻斷，從而防止針對(duì)網(wǎng)絡(luò)的攻擊與犯罪行為。二、網(wǎng)絡(luò)運(yùn)行安全

網(wǎng)絡(luò)運(yùn)行安全除了采用各種安全檢測(cè)和控制技術(shù)來(lái)防止各種安全隱患外，還要有備份與恢復(fù)等應(yīng)急措施來(lái)保證網(wǎng)絡(luò)受到攻擊后，能盡快地全盤(pán)恢復(fù)運(yùn)行計(jì)算機(jī)系統(tǒng)所需的數(shù)據(jù)。

一般數(shù)據(jù)備份操作有三種。一是全盤(pán)備份，即將所有文件寫(xiě)入備份介質(zhì)；二是增量備份，只備份那些上次備份之后更改過(guò)的文件，這種備份是最有效的備份方法；三是差分備份，備份上次全盤(pán)備份之后更改過(guò)的所有文件。

根據(jù)備份的存儲(chǔ)媒介不同，有“冷備份”和“熱備份”兩種方案?！盁醾浞荨笔侵赶螺d備份的數(shù)據(jù)還在整個(gè)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)中，只不過(guò)傳到另一個(gè)非工作的分區(qū)或是另一個(gè)非實(shí)時(shí)處理的業(yè)務(wù)系統(tǒng)中存放，具有速度快和調(diào)用方便的特點(diǎn)?！袄鋫浞荨笔菍⑾螺d的備份存入到安全的存儲(chǔ)媒介中，而這種存儲(chǔ)媒介與正在運(yùn)行的整個(gè)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)沒(méi)有直接聯(lián)系，在系統(tǒng)恢復(fù)時(shí)重新安裝。其特點(diǎn)是便于保管，用以彌補(bǔ)了熱備份的一些不足。進(jìn)行備份的過(guò)程中，常使用備份軟件，如GHOST等。

三、內(nèi)部網(wǎng)絡(luò)安全

為了保證局域網(wǎng)安全，內(nèi)網(wǎng)和外網(wǎng)最好進(jìn)行訪問(wèn)隔離，常用的措施是在內(nèi)部網(wǎng)與外部網(wǎng)之間采用訪問(wèn)控制和進(jìn)行網(wǎng)絡(luò)安全檢測(cè)，以增強(qiáng)機(jī)構(gòu)內(nèi)部網(wǎng)的安全性。

1、訪問(wèn)控制：在內(nèi)外網(wǎng)隔離及訪問(wèn)系統(tǒng)中，采用防火墻技術(shù)是目前保護(hù)內(nèi)部網(wǎng)安全的最主要的，同時(shí)也是最在效和最經(jīng)濟(jì)的措施之一。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)安全政策控制出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)。實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。防火墻技術(shù)可以決定哪些內(nèi)部服務(wù)可以被外界訪問(wèn)，外界的哪些人可以訪問(wèn)內(nèi)部的哪些服務(wù)，以及哪些外部服務(wù)可以被內(nèi)部人員訪問(wèn)。其基本功能有：過(guò)濾進(jìn)、出的數(shù)據(jù)；管理進(jìn)、出網(wǎng)絡(luò)的訪問(wèn)行為；封堵某些禁止的業(yè)務(wù)等。應(yīng)該強(qiáng)調(diào)的是，防火墻是整體安全防護(hù)體系的一個(gè)重要組成部分，而不是全部。因此必須將防火墻的安全保護(hù)融合到系統(tǒng)的整體安全策略中，才能實(shí)現(xiàn)真正的安全。

另外，防火墻還用于內(nèi)部網(wǎng)不同網(wǎng)絡(luò)安全域的隔離及訪問(wèn)控制。防火墻可以隔離內(nèi)部網(wǎng)絡(luò)的一個(gè)網(wǎng)段與另一個(gè)網(wǎng)段，防止一個(gè)網(wǎng)段的問(wèn)題穿過(guò)整個(gè)網(wǎng)絡(luò)傳播。針對(duì)某些網(wǎng)絡(luò)，在某些情況下，它的一些局域網(wǎng)的某個(gè)網(wǎng)段比另一個(gè)網(wǎng)段更受信任，或者某個(gè)網(wǎng)段比另一個(gè)網(wǎng)段更敏感。而在它們之間設(shè)置防火墻就可以限制局部網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響。

2、網(wǎng)絡(luò)安全檢測(cè)：保證網(wǎng)絡(luò)系統(tǒng)安全最有效的辦法是定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全性評(píng)估分析，用實(shí)踐性的方法掃描分析網(wǎng)絡(luò)系統(tǒng)，檢查報(bào)告系存在的弱點(diǎn)和漏洞，建議補(bǔ)救措施和安全策略，達(dá)到增強(qiáng)網(wǎng)絡(luò)安全性的目的。

以上只是對(duì)防范外部入侵，維護(hù)網(wǎng)絡(luò)安全的一些粗淺看法。建立健全的網(wǎng)絡(luò)管理制度是校園網(wǎng)絡(luò)安全的一項(xiàng)重要措施，健康正常的校園網(wǎng)絡(luò)需要廣大師生共同來(lái)維護(hù)。

參考文獻(xiàn)

篇7

2模型的可行性分析論證

2.1從技術(shù)上進(jìn)行可行性分析論證

PKI技術(shù)植入到VPN技術(shù)的校園網(wǎng)安全網(wǎng)絡(luò)架構(gòu)模型是把傳統(tǒng)的校園網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)服務(wù)器安置在一個(gè)專門(mén)的網(wǎng)絡(luò)中，從而使得高職校園公共網(wǎng)和專用網(wǎng)，無(wú)論是他們的組網(wǎng)方式還是網(wǎng)絡(luò)構(gòu)造都跟當(dāng)前社會(huì)上先進(jìn)的局域網(wǎng)完全一樣，另外新模型網(wǎng)絡(luò)中使用的操作系統(tǒng)、通信協(xié)議以及軟硬件都沒(méi)有進(jìn)行任何改變，跟以前的高職校園網(wǎng)絡(luò)的所有資源一樣，都可以正常使用，所以在改造過(guò)程中基本不沒(méi)有出現(xiàn)任何技術(shù)上的問(wèn)題，這也是高職校園網(wǎng)絡(luò)數(shù)據(jù)確保安全的最終目的要求。新模型最主要的部分就是要求構(gòu)建一個(gè)實(shí)際上，整個(gè)模型的關(guān)鍵技術(shù)在于構(gòu)建基于PKI認(rèn)證的VPN網(wǎng)關(guān)，主要滿足以下兩個(gè)方面的要求：一是，完全符合VPN技術(shù)的要求；二是，完全認(rèn)同PKI的認(rèn)證技術(shù)。而在實(shí)際處理過(guò)程中，只要采用雙重宿主機(jī)服務(wù)器和通過(guò)在過(guò)濾路由器上做NAT就能夠達(dá)到以上要求，網(wǎng)關(guān)采用的操作系統(tǒng)既可以是WindowsServer2003也可以是WindowsServer2008，只需要充分將這兩個(gè)操作系統(tǒng)中提供的VPN服務(wù)和內(nèi)置的PKI功能利用起來(lái)，就能夠在不使用任何第三方軟件的前提下就能夠確保該網(wǎng)關(guān)達(dá)到以上兩方面的要求。由此可以看出，當(dāng)前已有的技術(shù)完全能夠確保該模型在現(xiàn)實(shí)中實(shí)現(xiàn)，從而說(shuō)明在技術(shù)方面是沒(méi)有任何問(wèn)題的。

2.2從經(jīng)濟(jì)上進(jìn)行可行性分析論證

現(xiàn)有的高職院校的校園網(wǎng)網(wǎng)絡(luò)拓樸圖和根據(jù)模型設(shè)計(jì)的某高職院校的校園網(wǎng)拓樸結(jié)構(gòu)圖。通過(guò)對(duì)這兩幅圖進(jìn)行對(duì)比分析可以發(fā)現(xiàn)稍加改進(jìn)，其中改進(jìn)前后的校園網(wǎng)部分沒(méi)有發(fā)生變化，基礎(chǔ)上多加了一個(gè)服務(wù)器專用網(wǎng)絡(luò)，以及一個(gè)帶PKI認(rèn)證的IPSec-VPN網(wǎng)關(guān)，因此所需要的費(fèi)用也就是在跟原先不同之處稍微增加。雖然改進(jìn)后的模型中多了一個(gè)服務(wù)器專用網(wǎng)絡(luò)，但是卻并沒(méi)有新增多一個(gè)網(wǎng)絡(luò)，所以唯一改變的就是在原有的基礎(chǔ)上稍微進(jìn)行改進(jìn)，從而對(duì)這些服務(wù)器進(jìn)行集中管理即可，然后再將這些服務(wù)器通過(guò)交換機(jī)有效的連接起來(lái)，進(jìn)而構(gòu)成了一個(gè)獨(dú)立的網(wǎng)絡(luò)，交換機(jī)也只需要2000-3000元即可；除此之外就是再需要一個(gè)25000元左右的一臺(tái)雙重宿主機(jī)服務(wù)器，網(wǎng)關(guān)采用的操作系統(tǒng)既可以是WindowsServer2003也可以是WindowsServer2008，這些費(fèi)用在絕大多數(shù)高職學(xué)校都是可以實(shí)現(xiàn)的，因此在經(jīng)濟(jì)方面也完全沒(méi)有問(wèn)題。

篇8

一、校園網(wǎng)絡(luò)安全隱患綜合分析

1.物理層的安全問(wèn)題

校園網(wǎng)需要各種設(shè)備的支持，而這些設(shè)備分布在各種不同的地方，管理困難。其中任何環(huán)節(jié)上的失誤都有可能引起校園網(wǎng)的癱瘓，如室外通信光纜、電纜等，分布范圍廣，不能封閉式管理;室內(nèi)設(shè)備也可能發(fā)生被盜、損壞等情況。

物理層的安全問(wèn)題是指由于網(wǎng)絡(luò)設(shè)備的放置不合適或者防范措施不得力，使得網(wǎng)絡(luò)設(shè)備，光纜和雙絞線等遭受意外事故或人為破壞，造成校園網(wǎng)不能正常運(yùn)行。物理安全是制訂校園網(wǎng)安全解決方案時(shí)首先應(yīng)考慮的問(wèn)題。

2.系統(tǒng)和應(yīng)用軟件存在的漏洞威脅

在校園網(wǎng)中使用的操作系統(tǒng)和應(yīng)用軟件千差萬(wàn)別，這些威脅，而且網(wǎng)絡(luò)用戶濫用某些共享軟件也會(huì)導(dǎo)致計(jì)算機(jī)可能成為黑客攻擊校園網(wǎng)的后門(mén)。

3.計(jì)算機(jī)病毒入侵和黑客攻擊

計(jì)算機(jī)病毒是校園網(wǎng)安全最大的威脅因素，有著巨大的破壞性。尤其是通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳播的病毒，其傳播速度快、影響大、殺毒難等都不是單機(jī)病毒所能相比的。校園網(wǎng)在接入Internet后，便面臨著內(nèi)部和外部黑客雙重攻擊的危險(xiǎn)，尤以內(nèi)部攻擊為主。由于內(nèi)部用戶對(duì)網(wǎng)絡(luò)的結(jié)構(gòu)和應(yīng)用模式都比較了解，特別是在校學(xué)生，學(xué)校不能有效的規(guī)范和約束學(xué)生的上網(wǎng)行為，學(xué)生會(huì)經(jīng)常的監(jiān)聽(tīng)或掃描學(xué)校網(wǎng)絡(luò)，因此來(lái)自內(nèi)部的安全威脅更難應(yīng)付。

4.內(nèi)部用戶濫用網(wǎng)絡(luò)資源

校園網(wǎng)內(nèi)部用戶對(duì)校園網(wǎng)資源的濫用，有的校園網(wǎng)用戶利用校園網(wǎng)資源提供視頻、音頻、軟件等資源下載，占用了大量的網(wǎng)絡(luò)帶寬。特別是近幾年興起的BT、電騾等的泛濫使用占用了大量的網(wǎng)絡(luò)帶寬，給正常的校園網(wǎng)應(yīng)用帶來(lái)了極大的威脅。

二、采取安全控制策略

1.硬件安全策略

硬件安全是網(wǎng)絡(luò)安全最重要的部分，要保證校園網(wǎng)絡(luò)正常，首先要保證硬件能夠正常使用。通常情況下可采取的措施主要有:減少自然災(zāi)害(如火災(zāi)、水災(zāi)、地震等)對(duì)計(jì)算機(jī)硬件及軟件資源的破壞，減少外界環(huán)境(如溫度、濕度、灰塵、供電系統(tǒng)、外界強(qiáng)電磁干擾等)對(duì)網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行可靠性造成的不良影響。

2.訪問(wèn)控制策略

訪問(wèn)控制方面的策略任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用或訪問(wèn)。包括入侵監(jiān)測(cè)控制策略、服務(wù)器訪問(wèn)控制策略、防火墻控制策略等多個(gè)方面的內(nèi)容。

(1)防火墻控制策略

防火墻控制策略維護(hù)網(wǎng)絡(luò)安全最重要的手段。防火墻是具有網(wǎng)絡(luò)安全功能的路由器，對(duì)網(wǎng)絡(luò)提供的服務(wù)和訪問(wèn)定義，并實(shí)現(xiàn)更大的安全策略。它通常用來(lái)保護(hù)內(nèi)部網(wǎng)絡(luò)不受來(lái)自外部的非法或非授權(quán)侵入的邏輯裝置。

(2)入侵監(jiān)測(cè)控制策略

入侵監(jiān)測(cè)控制策略就是使用入侵監(jiān)測(cè)系統(tǒng)對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)。入侵檢測(cè)系統(tǒng)(IntrusionDetectionSystems)專業(yè)上講就是依照一定的安全策略，對(duì)網(wǎng)絡(luò)、系統(tǒng)的運(yùn)行狀況進(jìn)行監(jiān)視，盡可能發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結(jié)果，以保證網(wǎng)絡(luò)系統(tǒng)資源的機(jī)密性、完整性和可用性。

(3)服務(wù)器訪問(wèn)控制策略

服務(wù)器和路由器這樣的網(wǎng)絡(luò)基礎(chǔ)設(shè)備，避免非法入侵的有效方法是去掉不必要的網(wǎng)絡(luò)訪問(wèn)，在所需要的網(wǎng)絡(luò)訪問(wèn)周圍建立訪問(wèn)控制。另外對(duì)用戶和賬戶進(jìn)行必要的權(quán)限設(shè)置。一是要限制數(shù)據(jù)庫(kù)管理員用戶的數(shù)量和給用戶授予其所需要的最小權(quán)限。二是取消默認(rèn)賬戶不需要的權(quán)限選擇合適的賬戶連接到數(shù)據(jù)庫(kù)。

3.病毒防護(hù)策略

病毒主要由數(shù)據(jù)破壞和刪除、后門(mén)攻擊、拒絕服務(wù)、垃圾郵件傳播幾種方式的對(duì)網(wǎng)絡(luò)進(jìn)行傳播和破壞，照成線路堵塞和數(shù)據(jù)丟失損毀。那么建立統(tǒng)一的整體網(wǎng)絡(luò)病毒防范體系是對(duì)校園網(wǎng)絡(luò)整體有效防護(hù)的解決辦法。

4.不良信息的防護(hù)策略

Internet上存在大量的不良信息，校園網(wǎng)絡(luò)因?yàn)镮nternet連接，學(xué)生有可能無(wú)意中接觸這些信息而在校園網(wǎng)上傳播，造成惡劣的影響?？梢园惭b非法信息過(guò)濾系統(tǒng)，設(shè)置非法IP過(guò)濾和非法字段過(guò)濾有效屏蔽Internet上的不良信息。

5.建立安全評(píng)估策略

校園網(wǎng)絡(luò)安全不能僅僅依靠防火墻和其他網(wǎng)絡(luò)安全技術(shù)，而需要仔細(xì)考慮系統(tǒng)的安全需求，建立相應(yīng)的管理制度，并將各種安全技術(shù)與管理手段結(jié)合在一起，才能生成一個(gè)高效、通用、安全的校園網(wǎng)絡(luò)系統(tǒng)。使用安全評(píng)估工具是進(jìn)行安全評(píng)估的一種手段，可以對(duì)各方面進(jìn)行檢測(cè)和反饋信息收集，進(jìn)而制定策略。

三、結(jié)束語(yǔ)

高校校園網(wǎng)絡(luò)的安全性越來(lái)越受到重視，網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性，以及信息系統(tǒng)的脆弱性，決定了高校校園的網(wǎng)絡(luò)不能僅僅依靠防火墻，而涉及到管理和技術(shù)等方方面面。需要仔細(xì)考慮系統(tǒng)的安全需求，建立相應(yīng)的管理制度，并將各種安全技術(shù)與管理手段結(jié)合在一起，才能生成一個(gè)高效、通用、安全的校園網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn):

[1]KurousJF，KeithW.RossComputerNetworking[M].HigherEducationPressPearson，2003.653-657.

[2]張武軍，李雪安.高校校園網(wǎng)安全整體解決方式研究[J].電子科技，2006，(3):64-67.

篇9

二、黑客入侵校園網(wǎng)的切入點(diǎn)

黑客入侵校園網(wǎng)往往是選擇網(wǎng)站管理比較薄弱的環(huán)節(jié)，具體可以有以下幾種侵入方式：

2.1硬件部分的切入

黑客入侵指的是一些擁有較高的計(jì)算機(jī)技術(shù)員，通過(guò)非法的方法和途徑入侵他人的網(wǎng)站，修改或盜取信息。獲取計(jì)算機(jī)信息的一個(gè)途徑可以通過(guò)電腦硬件來(lái)實(shí)現(xiàn)，例如，以計(jì)算機(jī)的傳輸線路以及端口等信息的傳輸設(shè)備為切入點(diǎn)，以電磁屏蔽為切入點(diǎn)，以電話線為切入點(diǎn)。黑客利用這些突破點(diǎn)配合通信技術(shù)，對(duì)信息進(jìn)行非法的竊取、上傳非法信息以及清空網(wǎng)盤(pán)的數(shù)據(jù)，還會(huì)通過(guò)端口來(lái)置入病毒，利用U盤(pán)的插口來(lái)實(shí)現(xiàn)入侵，對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊，以達(dá)到破壞網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)的目的。

2.2軟件部分的切入

對(duì)網(wǎng)絡(luò)系統(tǒng)而言，由于其本身就具有脆弱的可靠性和監(jiān)控性，在其認(rèn)證時(shí)的缺陷以及局域網(wǎng)與的不可控性，造成了網(wǎng)絡(luò)安全的薄弱性。由于部分軟件開(kāi)發(fā)商只顧追求自身利益而缺乏對(duì)軟件安全性的構(gòu)建，大部分的軟件都存在著不同程度的漏洞，在進(jìn)行路由選擇時(shí)發(fā)生錯(cuò)誤，不同的使用者進(jìn)行通信時(shí)路徑被阻斷或更換。有的黑客則利用木馬等病毒人為的破壞學(xué)校網(wǎng)絡(luò)系統(tǒng)，通過(guò)對(duì)信息傳遞時(shí)的內(nèi)存將沒(méi)有防范的信息傳遞到其他的終端上面。另一方面，由于網(wǎng)絡(luò)鏈接的廣泛性，致使在點(diǎn)擊學(xué)校網(wǎng)絡(luò)的同時(shí)與外界網(wǎng)絡(luò)連接時(shí)，就非常容易成為黑客的切入點(diǎn)。由于在網(wǎng)絡(luò)上面我們就可以下載一些盜取信息的工具，在一定程度上增加了黑客的數(shù)量，而學(xué)校的網(wǎng)絡(luò)建設(shè)中缺乏安全防范措施的建立，在學(xué)校網(wǎng)絡(luò)中多為一些應(yīng)用軟件的設(shè)置，這也就使得學(xué)校的網(wǎng)絡(luò)系統(tǒng)容易被侵入，對(duì)學(xué)校網(wǎng)絡(luò)產(chǎn)生破壞。

2.3管理人員的切入

在學(xué)校的網(wǎng)絡(luò)安全管理中，由于管理人員素質(zhì)差異，被黑客選作了一個(gè)切入點(diǎn)。大部分學(xué)校的網(wǎng)絡(luò)安全管理人員往往因?qū)W校的不重視而只是隨便的選擇一個(gè)懂點(diǎn)計(jì)算機(jī)的人就算完成，而這部分人因?yàn)槿狈I(yè)的學(xué)習(xí)和培訓(xùn)，致使其在工作中沒(méi)有保密的意識(shí)，對(duì)打印等設(shè)備也沒(méi)有進(jìn)行嚴(yán)格的限制性使用。有的管理員，則由于其對(duì)計(jì)算機(jī)技術(shù)掌握程度不高，在某一操作中出現(xiàn)錯(cuò)誤，從而造成了信息的丟失或是泄露。還有部分管理員則為一己私利主動(dòng)進(jìn)行信息的泄露，對(duì)網(wǎng)絡(luò)系統(tǒng)造成了破壞，如四六級(jí)英語(yǔ)考試的題目泄露事件等。

三、黑客入侵的防范措施

3.1構(gòu)建優(yōu)良的學(xué)校網(wǎng)絡(luò)系統(tǒng)

在我們進(jìn)行學(xué)習(xí)網(wǎng)絡(luò)建設(shè)時(shí)，要注重網(wǎng)絡(luò)安全性的建設(shè)。在系統(tǒng)設(shè)計(jì)構(gòu)建時(shí)，要確保網(wǎng)絡(luò)系統(tǒng)的完整性，建設(shè)兩級(jí)以上網(wǎng)絡(luò)結(jié)構(gòu)。在學(xué)校的網(wǎng)絡(luò)系統(tǒng)中，設(shè)置一個(gè)主網(wǎng)絡(luò)中心，構(gòu)建安全有效的認(rèn)證環(huán)節(jié)，保證學(xué)校網(wǎng)絡(luò)信息流通都要進(jìn)行認(rèn)證通道才能通過(guò)。在這部分的建設(shè)中，可以用光纖將網(wǎng)絡(luò)中心的信息傳遞到教室或辦公室中，然后再設(shè)置一個(gè)分節(jié)點(diǎn)，通過(guò)交換機(jī)將大樓的每一個(gè)用戶連接起來(lái)。在主機(jī)的電源設(shè)置中，要建設(shè)備用電源，在停電時(shí)確保主機(jī)的正常運(yùn)轉(zhuǎn)。在完成整個(gè)網(wǎng)絡(luò)系統(tǒng)的構(gòu)建之后，要對(duì)計(jì)算機(jī)硬件進(jìn)行安全性的驗(yàn)證，對(duì)連接線的短路等問(wèn)題進(jìn)行排除，確保各個(gè)物理硬件是安全有效的。

3.2完善網(wǎng)絡(luò)安全管理體系

首先，要加強(qiáng)對(duì)網(wǎng)絡(luò)安全管理作用的宣傳，讓每一個(gè)使用者都認(rèn)識(shí)到網(wǎng)絡(luò)安全管理的重要性?？梢酝ㄟ^(guò)講座培訓(xùn)或者計(jì)算機(jī)課程講解一些簡(jiǎn)單的網(wǎng)絡(luò)安全防范措施，動(dòng)員每一個(gè)人都參與到學(xué)校的網(wǎng)絡(luò)安全管理中。引導(dǎo)學(xué)生自動(dòng)的屏蔽一些不良網(wǎng)站信息，鼓勵(lì)學(xué)生發(fā)現(xiàn)一些軟件的漏洞，如在使用某軟件就出現(xiàn)了賬號(hào)被盜等情況。其次，要加強(qiáng)網(wǎng)絡(luò)中心的管理。對(duì)于網(wǎng)絡(luò)中心的管理，要積極建設(shè)防范系統(tǒng)，加強(qiáng)防火墻的穩(wěn)定性，要選擇專業(yè)人員，確保制度的落地。對(duì)網(wǎng)絡(luò)中心要做到禁止任何無(wú)關(guān)人員的進(jìn)入，不能隨意的關(guān)閉和啟動(dòng)不斷電系統(tǒng)，保證交換機(jī)不被任何人碰觸。管理人員還要定期的對(duì)網(wǎng)絡(luò)中心進(jìn)行清潔，保證機(jī)房的干燥和清潔。作為管理人員還需要時(shí)刻保證計(jì)算機(jī)技術(shù)的學(xué)習(xí)，能夠及時(shí)處理出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題。

篇10

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和Internet的日益普及，許多學(xué)校都建立了校園網(wǎng)絡(luò)并投入使用，這無(wú)疑對(duì)加快信息處理，提高工作效率，減輕勞動(dòng)強(qiáng)度，實(shí)現(xiàn)資源共享都起到了無(wú)法估量的作用。但教師和學(xué)生在使用校園網(wǎng)絡(luò)的同時(shí)卻忽略了網(wǎng)絡(luò)安全問(wèn)題，登陸了一些非法網(wǎng)站和使用了帶病毒的軟件，導(dǎo)致了校園計(jì)算機(jī)系統(tǒng)的崩潰，給計(jì)算機(jī)教師帶來(lái)了大量的工作負(fù)擔(dān)，也嚴(yán)重影響了校園網(wǎng)的正常運(yùn)行。所以在積極發(fā)展辦公自動(dòng)化、實(shí)現(xiàn)資源共享的同時(shí)，教師和學(xué)生都應(yīng)加強(qiáng)對(duì)校園網(wǎng)絡(luò)的安全重視。正如人們經(jīng)常所說(shuō)的：網(wǎng)絡(luò)的生命在于其安全性。因此，如何在現(xiàn)有的條件下，如何搞好網(wǎng)絡(luò)的安全，就成了校園網(wǎng)絡(luò)管理人員的一個(gè)重要課題。

作為一位中學(xué)電腦教師兼負(fù)著校園網(wǎng)絡(luò)的維護(hù)和管理，我們一起來(lái)探討一下校園網(wǎng)絡(luò)安全技術(shù)。

網(wǎng)絡(luò)安全主要是網(wǎng)絡(luò)信息系統(tǒng)的安全性，包括系統(tǒng)安全、網(wǎng)絡(luò)運(yùn)行安全和內(nèi)部網(wǎng)絡(luò)安全。

一、系統(tǒng)安全

系統(tǒng)安全包括主機(jī)和服務(wù)器的運(yùn)行安全，主要措施有反病毒。入侵檢測(cè)、審計(jì)分析等技術(shù)。

1、反病毒技術(shù)：計(jì)算機(jī)病毒是引起計(jì)算機(jī)故障、破壞計(jì)算機(jī)數(shù)據(jù)的程序，它能夠傳染其它程序，并進(jìn)行自我復(fù)制，特別是要網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒有著不可估量的威脅性和破壞力，因此對(duì)計(jì)算機(jī)病毒的防范是校園網(wǎng)絡(luò)安全建設(shè)的一個(gè)重要環(huán)節(jié)，具體方法是使用防病毒軟件對(duì)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測(cè)，或者在工作站上用防病毒芯片和對(duì)網(wǎng)絡(luò)目錄及文件設(shè)置訪問(wèn)權(quán)限等。如我校就安裝了遠(yuǎn)程教育中心配置的金山毒霸進(jìn)行實(shí)時(shí)監(jiān)控，效果不錯(cuò)。

2、入侵檢測(cè)：入侵檢測(cè)指對(duì)入侵行為的發(fā)現(xiàn)。它通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對(duì)它們進(jìn)行分析，從中發(fā)現(xiàn)是否有違反安全策略的行為和被攻擊的跡象，以提高系統(tǒng)管理員的安全管理能力，及時(shí)對(duì)系統(tǒng)進(jìn)行安全防范。入侵檢測(cè)系統(tǒng)包括進(jìn)行入侵檢測(cè)的軟件和硬件，主要功能有：檢測(cè)并分析用戶和系統(tǒng)的活動(dòng)；檢查系統(tǒng)的配置和操作系統(tǒng)的日志；發(fā)現(xiàn)漏洞、統(tǒng)計(jì)分析異常行為等等。

從目前來(lái)看系統(tǒng)漏洞的存在成為網(wǎng)絡(luò)安全的首要問(wèn)題，發(fā)現(xiàn)并及時(shí)修補(bǔ)漏洞是每個(gè)網(wǎng)絡(luò)管理人員主要任務(wù)。當(dāng)然，從系統(tǒng)中找到發(fā)現(xiàn)漏洞不是我們一般網(wǎng)絡(luò)管理人員所能做的，但是及早地發(fā)現(xiàn)有報(bào)告的漏洞，并進(jìn)行升級(jí)補(bǔ)丁卻是我們應(yīng)該做的。而發(fā)現(xiàn)有報(bào)告的漏洞最常用的方法，就是經(jīng)常登錄各有關(guān)網(wǎng)絡(luò)安全網(wǎng)站，對(duì)于我們有使用的軟件和服務(wù)，應(yīng)該密切關(guān)注其程序的最新版本和安全信息，一旦發(fā)現(xiàn)與這些程序有關(guān)的安全問(wèn)題就立即對(duì)軟件進(jìn)行必要的補(bǔ)丁和升級(jí)。許多的網(wǎng)絡(luò)管理員對(duì)此認(rèn)識(shí)不夠，以至于過(guò)了幾年，還能掃描到機(jī)器存在許多漏洞。在校園網(wǎng)中服務(wù)器，為用戶提供著各種的服務(wù)，但是服務(wù)提供的越多，系統(tǒng)就存在更多的漏洞，也就有更多的危險(xiǎn)。因此從安全角度考慮，應(yīng)將不必要的服務(wù)關(guān)閉，只向公眾提供了他們所需的基本的服務(wù)。最典型的是，我們?cè)谛@網(wǎng)服務(wù)器中對(duì)公眾通常只提供WEB服務(wù)功能，而沒(méi)有必要向公眾提供FTP功能，這樣，在服務(wù)器的服務(wù)配置中，我們只開(kāi)放WEB服務(wù)，而將FTP服務(wù)禁止。如果要開(kāi)放FTP功能，就一定只能向可能信賴的用戶開(kāi)放，因?yàn)橥ㄟ^(guò)FTP用戶可以上傳文件內(nèi)容，如果用戶目錄又給了可執(zhí)行權(quán)限，那么，通過(guò)運(yùn)行上傳某些程序，就可能使服務(wù)器受到攻擊。所以，信賴了來(lái)自不可信賴數(shù)據(jù)源的數(shù)據(jù)也是造成網(wǎng)絡(luò)不安全的一個(gè)因素。

3、審計(jì)監(jiān)控技術(shù)。審計(jì)是記錄用戶使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行所有活動(dòng)的過(guò)程，它是提高安全性的重要工具。它不僅能夠識(shí)別誰(shuí)訪問(wèn)了系統(tǒng)，還能指出系統(tǒng)正被怎樣地使用。對(duì)于確定是否有網(wǎng)絡(luò)攻擊的情況，審計(jì)信息對(duì)于確定問(wèn)題和攻擊源很重要。同時(shí)，系統(tǒng)事件的記錄能夠更迅速和系統(tǒng)地識(shí)別問(wèn)題，并且它是后面階段事故處理的重要依據(jù)。另外，通過(guò)對(duì)安全事件的不斷收集、積聚和分析，有選擇性地對(duì)其中的某些站點(diǎn)或用戶進(jìn)行審計(jì)跟蹤，可以及早發(fā)現(xiàn)可能產(chǎn)生的破壞。

因此，除使用一般的網(wǎng)管軟件系統(tǒng)監(jiān)控管理系統(tǒng)外，還應(yīng)使用目前已較為成熟的網(wǎng)絡(luò)監(jiān)控設(shè)備，以便對(duì)進(jìn)出各級(jí)局域網(wǎng)的常見(jiàn)操作進(jìn)行實(shí)時(shí)檢查、監(jiān)控、報(bào)警和阻斷，從而防止針對(duì)網(wǎng)絡(luò)的攻擊與犯罪行為。二、網(wǎng)絡(luò)運(yùn)行安全

網(wǎng)絡(luò)運(yùn)行安全除了采用各種安全檢測(cè)和控制技術(shù)來(lái)防止各種安全隱患外，還要有備份與恢復(fù)等應(yīng)急措施來(lái)保證網(wǎng)絡(luò)受到攻擊后，能盡快地全盤(pán)恢復(fù)運(yùn)行計(jì)算機(jī)系統(tǒng)所需的數(shù)據(jù)。

一般數(shù)據(jù)備份操作有三種。一是全盤(pán)備份，即將所有文件寫(xiě)入備份介質(zhì)；二是增量備份，只備份那些上次備份之后更改過(guò)的文件，這種備份是最有效的備份方法；三是差分備份，備份上次全盤(pán)備份之后更改過(guò)的所有文件。

根據(jù)備份的存儲(chǔ)媒介不同，有“冷備份”和“熱備份”兩種方案?！盁醾浞荨笔侵赶螺d備份的數(shù)據(jù)還在整個(gè)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)中，只不過(guò)傳到另一個(gè)非工作的分區(qū)或是另一個(gè)非實(shí)時(shí)處理的業(yè)務(wù)系統(tǒng)中存放，具有速度快和調(diào)用方便的特點(diǎn)?！袄鋫浞荨笔菍⑾螺d的備份存入到安全的存儲(chǔ)媒介中，而這種存儲(chǔ)媒介與正在運(yùn)行的整個(gè)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)沒(méi)有直接聯(lián)系，在系統(tǒng)恢復(fù)時(shí)重新安裝。其特點(diǎn)是便于保管，用以彌補(bǔ)了熱備份的一些不足。進(jìn)行備份的過(guò)程中，常使用備份軟件，如GHOST等。

三、內(nèi)部網(wǎng)絡(luò)安全

為了保證局域網(wǎng)安全，內(nèi)網(wǎng)和外網(wǎng)最好進(jìn)行訪問(wèn)隔離，常用的措施是在內(nèi)部網(wǎng)與外部網(wǎng)之間采用訪問(wèn)控制和進(jìn)行網(wǎng)絡(luò)安全檢測(cè)，以增強(qiáng)機(jī)構(gòu)內(nèi)部網(wǎng)的安全性。

1、訪問(wèn)控制：在內(nèi)外網(wǎng)隔離及訪問(wèn)系統(tǒng)中，采用防火墻技術(shù)是目前保護(hù)內(nèi)部網(wǎng)安全的最主要的，同時(shí)也是最在效和最經(jīng)濟(jì)的措施之一。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)安全政策控制出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)。實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。防火墻技術(shù)可以決定哪些內(nèi)部服務(wù)可以被外界訪問(wèn)，外界的哪些人可以訪問(wèn)內(nèi)部的哪些服務(wù)，以及哪些外部服務(wù)可以被內(nèi)部人員訪問(wèn)。其基本功能有：過(guò)濾進(jìn)、出的數(shù)據(jù)；管理進(jìn)、出網(wǎng)絡(luò)的訪問(wèn)行為；封堵某些禁止的業(yè)務(wù)等。應(yīng)該強(qiáng)調(diào)的是，防火墻是整體安全防護(hù)體系的一個(gè)重要組成部分，而不是全部。因此必須將防火墻的安全保護(hù)融合到系統(tǒng)的整體安全策略中，才能實(shí)現(xiàn)真正的安全。

另外，防火墻還用于內(nèi)部網(wǎng)不同網(wǎng)絡(luò)安全域的隔離及訪問(wèn)控制。防火墻可以隔離內(nèi)部網(wǎng)絡(luò)的一個(gè)網(wǎng)段與另一個(gè)網(wǎng)段，防止一個(gè)網(wǎng)段的問(wèn)題穿過(guò)整個(gè)網(wǎng)絡(luò)傳播。針對(duì)某些網(wǎng)絡(luò)，在某些情況下，它的一些局域網(wǎng)的某個(gè)網(wǎng)段比另一個(gè)網(wǎng)段更受信任，或者某個(gè)網(wǎng)段比另一個(gè)網(wǎng)段更敏感。而在它們之間設(shè)置防火墻就可以限制局部網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響。

2、網(wǎng)絡(luò)安全檢測(cè)：保證網(wǎng)絡(luò)系統(tǒng)安全最有效的辦法是定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全性評(píng)估分析，用實(shí)踐性的方法掃描分析網(wǎng)絡(luò)系統(tǒng)，檢查報(bào)告系存在的弱點(diǎn)和漏洞，建議補(bǔ)救措施和安全策略，達(dá)到增強(qiáng)網(wǎng)絡(luò)安全性的目的。

以上只是對(duì)防范外部入侵，維護(hù)網(wǎng)絡(luò)安全的一些粗淺看法。建立健全的網(wǎng)絡(luò)管理制度是校園網(wǎng)絡(luò)安全的一項(xiàng)重要措施，健康正常的校園網(wǎng)絡(luò)需要廣大師生共同來(lái)維護(hù)。

參考文獻(xiàn)