導(dǎo)言：作為寫作愛好者，不可錯(cuò)過為您精心挑選的10篇校園網(wǎng)絡(luò)安全，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2010)08-1836-01

On Campus Network Security

CHEN Cheng-zhao

(Computer School of Wuhan University, Wuhan 430072, China; Network Center of Jianghan University of Arts and Science, Wuhan 430072, China)

Abstract: people are attaching more attention to Network security, combined with the experiences in network management, talk about some views on the security of campus network, from password security, system security, shared directories, security and Trojan horse prevention and so on.

Key words: campus network; network security; virus; firewall

網(wǎng)絡(luò)的應(yīng)用日益豐富,目前e-mail、ftp、WWW已經(jīng)非常普遍。近幾年發(fā)展起來的VOD點(diǎn)播、網(wǎng)上交友、網(wǎng)上游戲、網(wǎng)上求職、網(wǎng)上購物、網(wǎng)上醫(yī)療以及網(wǎng)上學(xué)習(xí)等也是如火如荼、雖然這些應(yīng)用還處于發(fā)展階段,但是有很大的發(fā)展前景。目前校園網(wǎng)的建設(shè)也得到了快速的發(fā)展,全國絕大多數(shù)的高校建成了自己的校園網(wǎng)絡(luò)。

隨著網(wǎng)絡(luò)規(guī)模的急劇膨脹、網(wǎng)絡(luò)用戶的快速增長,關(guān)鍵性應(yīng)用的不斷普及和深入,校園網(wǎng)已經(jīng)成為教育行業(yè)信息化的關(guān)鍵網(wǎng)絡(luò)基礎(chǔ)設(shè)施。伴隨著校園網(wǎng)絡(luò)的發(fā)展,“數(shù)字校園”概念逐漸被高等院校采納并實(shí)施?？梢哉f,高速、穩(wěn)定、安全、可管理是“數(shù)字校園”建設(shè)的基本要求和最終目標(biāo)。下面就我個(gè)人在工作中的經(jīng)驗(yàn),談?wù)剬?duì)校園網(wǎng)安全的一些看法。

1 系統(tǒng)的安全

雖然操作系統(tǒng)的功能及安全性日趨完善,但從目前來看,最近流行于網(wǎng)絡(luò)上的“ARP”、“機(jī)器狗”等病毒都是利用系統(tǒng)的漏洞進(jìn)行傳播的。各種系統(tǒng)都或多或少存在著各種的漏洞,系統(tǒng)漏洞的存在就成網(wǎng)絡(luò)安全的首要問題。作為一個(gè)網(wǎng)絡(luò)管理人員,及時(shí)發(fā)現(xiàn)并修補(bǔ)系統(tǒng)漏洞是主要任務(wù)。對(duì)于正在使用的軟件和服務(wù),應(yīng)該密切關(guān)注其官網(wǎng)的最新版本和安全信息,一旦發(fā)現(xiàn)有關(guān)的安全問題就立即對(duì)軟件進(jìn)行必要的補(bǔ)丁和升級(jí)。

一般啟動(dòng)操作系統(tǒng)時(shí),會(huì)同時(shí)啟動(dòng)數(shù)十個(gè)服務(wù),但有些服務(wù)時(shí)沒有必要的,反而會(huì)成為黑客、病毒和木馬入侵的隱患。如允許遠(yuǎn)程修改注冊表、提供IPC連接、默認(rèn)共享等,應(yīng)及時(shí)關(guān)閉這些服務(wù)。同時(shí)嚴(yán)格控制用戶向系統(tǒng)的訪問,可以利用身份驗(yàn)證和用戶權(quán)限控制技術(shù),兩者結(jié)合使用,給予不同的用戶不同的操作權(quán)限,實(shí)現(xiàn)信息安全的分級(jí)管理。

2 防火墻與入侵檢測系統(tǒng)的使用

應(yīng)用服務(wù)器在校園網(wǎng)中的使用量很大,極易成為黑客攻擊的主要對(duì)象。因此們需要對(duì)所有的外部網(wǎng)絡(luò)接口隔離,用防火墻在內(nèi) 外網(wǎng)之間構(gòu)建一道安全屏障。防火墻會(huì)對(duì)數(shù)據(jù)包進(jìn)行過濾,阻止外部非法用戶的訪問和破壞。所以在防火墻配置上,我們要根據(jù)每個(gè)學(xué)校的需求設(shè)置正確的安全過濾規(guī)則,網(wǎng)絡(luò)管理人員應(yīng)定期查看防火墻的記錄日志,及時(shí)發(fā)現(xiàn)攻擊行為和不良記錄并采取相應(yīng)的對(duì)策。

入侵檢測系統(tǒng)相對(duì)防火墻,是一種積極主動(dòng)的安全防護(hù)技術(shù),能夠在系統(tǒng)受到危害前發(fā)出警報(bào)。即使一個(gè)系統(tǒng)中不存在某個(gè)漏洞,但是檢測系統(tǒng)仍然可以檢測到相應(yīng)的攻擊事件并調(diào)整狀態(tài)做出警告。所以,入侵監(jiān)測系統(tǒng)能夠及時(shí)發(fā)現(xiàn)攻擊行為,防火墻能夠有效的阻止和處理攻擊行為,將兩者集合使用能更加有效的保護(hù)網(wǎng)絡(luò)安全,將安全隱患降到最低。

3 個(gè)人用戶安全

大多數(shù)的校園網(wǎng)用戶安全意識(shí)淡薄,比如不使用殺毒軟件或不及時(shí)更新病毒庫;不及時(shí)更新系統(tǒng)漏洞;使用移動(dòng)存儲(chǔ)時(shí)沒有事先殺毒;接受或運(yùn)行來歷不明的文件或郵件;瀏覽黃色或非法網(wǎng)站等行為,這些行為都有可能導(dǎo)致電腦中毒。中毒后對(duì)方能在你的電腦上上傳、下載文件,偷取你的各種賬號(hào)信息及密碼。除了能泄露個(gè)人資料外,如今很多病毒能夠通過用戶單機(jī)對(duì)校園網(wǎng)進(jìn)行攻擊,惡意的向被攻擊服務(wù)器發(fā)送信息,嚴(yán)重的占用校園網(wǎng)帶寬,致使網(wǎng)絡(luò)運(yùn)行速度慢,嚴(yán)重的更處于一種癱瘓的狀態(tài)。

所以個(gè)人用戶的安全也不能小視,作為網(wǎng)絡(luò)管理人員,在推廣網(wǎng)絡(luò)應(yīng)用的同時(shí),也要加強(qiáng)上網(wǎng)行為安全的宣傳教育工作,并制定相應(yīng)的制度,防范和制止各種違法行為。

4 結(jié)論

校園網(wǎng)安全體系是一個(gè)動(dòng)態(tài)的、不斷發(fā)展的機(jī)制,當(dāng)然不論我們怎么防范,由于系統(tǒng)和軟件本身的局限性和計(jì)算機(jī)網(wǎng)絡(luò)的開放性,我們都不可能徹底的消除所有網(wǎng)絡(luò)系統(tǒng)的安全隱患。但是作為一名網(wǎng)絡(luò)管理人員,我們需要提高工作熱情,加強(qiáng)責(zé)任心,頭腦中時(shí)刻具備安全意識(shí),提高自己的專業(yè)知識(shí)和技能,為廣大師生提供更快、更安全的校園網(wǎng)環(huán)境。

參考文獻(xiàn):

[1] 賈遂民.校園網(wǎng)絡(luò)安全分析與對(duì)策[J].卿城大學(xué)學(xué)報(bào):自然科學(xué)版. 2005(2):83-86.

篇2

校園網(wǎng)絡(luò)的安全必須在整個(gè)校園網(wǎng)絡(luò)內(nèi)形成完整的病毒防御體系，建立一整套網(wǎng)絡(luò)軟件及硬件的維護(hù)制度，定期對(duì)各工作站進(jìn)行維護(hù)，對(duì)操作系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)軟件采取安全保密措施。為了實(shí)現(xiàn)在整個(gè)內(nèi)網(wǎng)杜絕病毒的感染、傳播和發(fā)作，學(xué)校應(yīng)在網(wǎng)內(nèi)有可能感染和傳播病毒的地方采用相應(yīng)的防病毒手段，在服務(wù)器和各辦公室、工作站上安裝瑞星殺毒軟件網(wǎng)絡(luò)版，對(duì)病毒進(jìn)行定時(shí)的掃描檢測及漏洞修復(fù)，定時(shí)升級(jí)文件并查毒殺毒，使整個(gè)校園網(wǎng)絡(luò)有防病毒能力。

（四）口令加密和訪問控制

校園網(wǎng)絡(luò)管理員通過對(duì)校園師生用戶設(shè)置用戶名和口令加密驗(yàn)證，加強(qiáng)對(duì)網(wǎng)絡(luò)的監(jiān)控以及對(duì)用戶的管理。網(wǎng)管理員要對(duì)校園網(wǎng)內(nèi)部網(wǎng)絡(luò)設(shè)備路由器、交換機(jī)、防火墻、服務(wù)器的配置均設(shè)有口令加密保護(hù)，賦予用戶一定的訪問存取權(quán)限、口令字等安全保密措施，用戶只能在其權(quán)限內(nèi)進(jìn)行操作，合理設(shè)置網(wǎng)絡(luò)共享文件，對(duì)各工作站的網(wǎng)絡(luò)軟件文件屬性可采取隱含、只讀等加密措施，建立嚴(yán)格的網(wǎng)絡(luò)安全日志和審查系統(tǒng)，建立詳細(xì)的用戶信息數(shù)據(jù)庫、網(wǎng)絡(luò)主機(jī)登錄日志、交換機(jī)及路由器日志、網(wǎng)絡(luò)服務(wù)器日志、內(nèi)部用戶非法活動(dòng)日志等，定時(shí)對(duì)其進(jìn)行審查分析，及時(shí)發(fā)現(xiàn)和解決網(wǎng)絡(luò)中發(fā)生的安全事故，有效地保護(hù)網(wǎng)絡(luò)安全。

（五）VLAN(虛擬局域網(wǎng))技術(shù)

VLAN(虛擬局域網(wǎng))技術(shù)，是指在交換局域網(wǎng)的基礎(chǔ)上，采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)。根據(jù)實(shí)際需要?jiǎng)澐殖龆鄠€(gè)安全等級(jí)不同的網(wǎng)絡(luò)分段。學(xué)校要將不同類型的用戶劃分在不同的VLAN中，將校園網(wǎng)絡(luò)劃分成幾個(gè)子網(wǎng)。將用戶限制在其所在的VLAN里，防止各用戶之間隨意訪問資源。各個(gè)子網(wǎng)間通過路由器、交換機(jī)、網(wǎng)關(guān)或防火墻等設(shè)備進(jìn)行連接，網(wǎng)絡(luò)管理員借助VLAN技

術(shù)管理整個(gè)網(wǎng)絡(luò)，通過設(shè)置命令，對(duì)每個(gè)子網(wǎng)進(jìn)行單獨(dú)管理，根據(jù)特定需要隔離故障，阻止非法用戶非法訪問，防止網(wǎng)絡(luò)病毒、木馬程序，從而在整個(gè)網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)能安全運(yùn)行。

（六）系統(tǒng)備份和數(shù)據(jù)備份

雖然有各種防范手段，但仍會(huì)有突發(fā)事件給網(wǎng)絡(luò)系統(tǒng)帶來不可預(yù)知的災(zāi)難，對(duì)網(wǎng)絡(luò)系統(tǒng)軟件應(yīng)該有專人管理，定期做好服務(wù)器系統(tǒng)、網(wǎng)絡(luò)通信系統(tǒng)、應(yīng)用軟件及各種資料數(shù)據(jù)的數(shù)據(jù)備份工作，并建立網(wǎng)絡(luò)資源表和網(wǎng)絡(luò)設(shè)備檔案，對(duì)網(wǎng)上各工作站的資源分配情況、故障情況、維修記錄分別記錄在網(wǎng)絡(luò)資源表和網(wǎng)絡(luò)設(shè)備檔案上。這些都是保證網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的重要手段。

（七）入侵檢測系統(tǒng)（IntrusionDetectionSystem，IDS）

IDS是一種網(wǎng)絡(luò)安全系統(tǒng)，是對(duì)防火墻有益的補(bǔ)充。當(dāng)有敵人或者惡意用戶試圖通過Internet進(jìn)入網(wǎng)絡(luò)甚至計(jì)算機(jī)系統(tǒng)時(shí)，IDS能檢測和發(fā)現(xiàn)入侵行為并報(bào)警，通知網(wǎng)絡(luò)采取措施響應(yīng)。即使被入侵攻擊，IDS收集入侵攻擊的相關(guān)信息，記錄事件，自動(dòng)阻斷通信連接，重置路由器、防火墻，同時(shí)及時(shí)發(fā)現(xiàn)并提出解決方案，列出可參考的網(wǎng)絡(luò)和系統(tǒng)中易被黑客利用的薄弱環(huán)節(jié)，增強(qiáng)系統(tǒng)的防范能力，避免系統(tǒng)再次受到入侵。入侵檢測系統(tǒng)作為一種積極主動(dòng)的安全防護(hù)技術(shù)，提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵，大大提高了網(wǎng)絡(luò)的安全性。

（八）增強(qiáng)網(wǎng)絡(luò)安全意識(shí)、健全學(xué)校統(tǒng)一規(guī)范管理制度

根據(jù)學(xué)校實(shí)際情況，對(duì)師生進(jìn)行網(wǎng)絡(luò)安全防范意識(shí)教育，使他們具備基本的網(wǎng)絡(luò)安全知識(shí)。制定相關(guān)的網(wǎng)絡(luò)安全管理制度（網(wǎng)絡(luò)操作使用規(guī)程、人員出入機(jī)房管理制度、工作人員操作規(guī)程和保密制度等）。安排專人負(fù)責(zé)校園網(wǎng)絡(luò)的安全保護(hù)管理工作，對(duì)學(xué)校專業(yè)技術(shù)人員定期進(jìn)行安全教育和培訓(xùn)，提高工作人員的網(wǎng)絡(luò)安全的警惕性和自覺性，并安排專業(yè)技術(shù)人員定期對(duì)校園網(wǎng)進(jìn)行維護(hù)。

三、結(jié)論

校園網(wǎng)的安全問題是一個(gè)較為復(fù)雜的系統(tǒng)工程，長期以來，從病毒、黑客與防范措施的發(fā)展來看，總是“道高一尺，魔高一丈”，沒有絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)，只有通過綜合運(yùn)用多項(xiàng)措施，加強(qiáng)管理，建立一套真正適合校園網(wǎng)絡(luò)的安全體系，提高校園網(wǎng)絡(luò)的安全防范能力。

參考文獻(xiàn)：

1、王文壽,王珂.網(wǎng)管員必備寶典——網(wǎng)絡(luò)安全[M].清華大學(xué)出版社,2006.

2、張公忠.現(xiàn)代網(wǎng)絡(luò)技術(shù)教程[M].清華大學(xué)出版社,2004.

3、劉清山.網(wǎng)絡(luò)安全措施[M].電子工業(yè)出版社,2000.

4、謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)[M].大連理工大學(xué)出版社,2000.

5、張冬梅.網(wǎng)絡(luò)信息安全的威脅與防范[J].湖南財(cái)經(jīng)高等專科學(xué)校學(xué)報(bào),2002(8).

篇3

中圖分類號(hào)：TP393.18

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。社會(huì)信息化的高速發(fā)展提高了人們的生活水平和工作效率，但是，在高速發(fā)展的過程中也給人們的生活、工作帶了了巨大的安全隱患，高校校園網(wǎng)絡(luò)安全問題更是層出不窮。由于校園網(wǎng)承載著學(xué)校日常辦公和生活的各個(gè)方面，這些安全隱患的存在無疑是對(duì)學(xué)校工作的巨大威脅。校園網(wǎng)大體上可分為兩部分：內(nèi)網(wǎng)和外網(wǎng)。內(nèi)網(wǎng)是學(xué)校信息管理系統(tǒng)的核心，是學(xué)校日常工作正常進(jìn)行的保障，外網(wǎng)是學(xué)校和外界接觸，進(jìn)行互聯(lián)和信息交換的通道。這兩者的安全問題是學(xué)校工作有條不紊地進(jìn)行的基礎(chǔ)保障。因此，深入探討校園網(wǎng)絡(luò)安全問題并提出相應(yīng)的解決方案是十分必要的。

1 目前高校校園網(wǎng)安全現(xiàn)狀

影響網(wǎng)絡(luò)安全的因素有很多，但是由于校園網(wǎng)功能的特殊性，使得校園網(wǎng)的安全問題也有一定的特殊性。

（1）校園網(wǎng)運(yùn)行方式。為了學(xué)生入網(wǎng)和計(jì)費(fèi)的方便，學(xué)校一般會(huì)下分給學(xué)生入網(wǎng)賬號(hào)并分配IP，同時(shí)將不同的使用權(quán)限分配給相應(yīng)的用戶。某些用戶為了訪問自己訪問權(quán)限以外的內(nèi)容或者為了轉(zhuǎn)嫁上網(wǎng)費(fèi)用，用不正常的手段竊取別人的賬號(hào)和密碼，從而造成了校園網(wǎng)計(jì)費(fèi)和管理上的混亂。

（2）病毒入侵。計(jì)算機(jī)病毒可以破壞計(jì)算機(jī)的軟件系統(tǒng)，更有甚者可以破壞整個(gè)校園網(wǎng)絡(luò)使其處于癱瘓狀態(tài)。計(jì)算機(jī)病毒是影響校園網(wǎng)絡(luò)安全的主要因素。計(jì)算機(jī)感染病毒以后，輕則系統(tǒng)運(yùn)行速度明顯變慢，頻繁宕機(jī)，重則文件被刪除，硬盤分區(qū)表被破壞，甚至硬盤被非法格式化，還可能引發(fā)硬件的損壞。還有些病毒一旦感染主機(jī)，就會(huì)將系統(tǒng)中的防病毒程序關(guān)掉，讓防病毒防線整個(gè)崩潰。

（3）操作系統(tǒng)本身的缺陷。校園網(wǎng)絡(luò)用戶使用的操作系統(tǒng)相對(duì)較單一，目前校園網(wǎng)用戶使用最多的當(dāng)屬windows。黑客可以利用系統(tǒng)本身的缺陷而制造病毒入侵校園網(wǎng)，這種入侵由于用戶操作系統(tǒng)的單一性將是大范圍高強(qiáng)度的。

（4）用戶瀏覽網(wǎng)頁。校園網(wǎng)用戶較多，用戶所瀏覽的網(wǎng)頁信息也是多種多樣。一些不健康信息的流入往往夾帶著不易察覺的病毒而導(dǎo)致個(gè)人信息的流出。

（5）內(nèi)部人員操作不規(guī)范。在日常教學(xué)活動(dòng)中，用戶使用網(wǎng)絡(luò)設(shè)備不規(guī)范很容易導(dǎo)致網(wǎng)絡(luò)安全問題的發(fā)生。比如用戶在公共設(shè)備上使用U盤時(shí)不注意殺毒，在設(shè)備上隨意安裝軟件等。

（6）傳輸協(xié)議漏洞?，F(xiàn)在用的一些傳輸協(xié)議如TCP、UDP等在制定時(shí)本身有一些漏洞，一些攻擊者就會(huì)利用這些漏洞惡意請(qǐng)求資源而造成服務(wù)器超載，其結(jié)果是目標(biāo)系統(tǒng)不能正常運(yùn)行而超載。

2 校園網(wǎng)絡(luò)安全問題解決方案

網(wǎng)絡(luò)安全問題已經(jīng)不僅僅是一個(gè)網(wǎng)絡(luò)技術(shù)問題了，它還可能涉及到法律問題。完整的網(wǎng)絡(luò)安全解決方案應(yīng)該是人、網(wǎng)絡(luò)技術(shù)、法律三者的協(xié)調(diào)統(tǒng)一。從常見的網(wǎng)絡(luò)安全問題著手，應(yīng)對(duì)策略應(yīng)包括硬件維護(hù)、軟件維護(hù)、管理員自身素質(zhì)的提升、用戶良好習(xí)慣的養(yǎng)成等方面。

（1）合理的網(wǎng)絡(luò)規(guī)劃。網(wǎng)絡(luò)規(guī)劃初期就應(yīng)該考慮到網(wǎng)絡(luò)安全隱患的存在。網(wǎng)絡(luò)規(guī)模、網(wǎng)絡(luò)服務(wù)類型、速度、使用與維護(hù)、劃分節(jié)點(diǎn)等都要考慮到。在網(wǎng)絡(luò)總體設(shè)計(jì)上要考慮到盡量使用成熟的網(wǎng)絡(luò)交換技術(shù)。在布線上要使得各個(gè)大樓的布線標(biāo)準(zhǔn)統(tǒng)一，按照國際化標(biāo)準(zhǔn)和工業(yè)化標(biāo)準(zhǔn)規(guī)范化布線，防止將來維護(hù)出現(xiàn)困難。

（2）訪問控制。訪問控制策略是網(wǎng)絡(luò)安全防范最重要的策略之一。訪問控制第一應(yīng)該是入網(wǎng)訪問控制，規(guī)定哪些用戶可以通過校園網(wǎng)訪問網(wǎng)絡(luò)資源，通過用戶登錄和密碼認(rèn)證方式來控制入網(wǎng)人員將會(huì)大大提高網(wǎng)絡(luò)安全性能。第二是訪問權(quán)限控制，規(guī)定不同的用戶擁有不同的訪問intenet資源的權(quán)限，規(guī)定哪些用戶或用戶組可以訪問哪些目錄或子目錄。

（3）校園網(wǎng)分段。在分布式網(wǎng)絡(luò)環(huán)境下，應(yīng)該以部門或機(jī)構(gòu)來劃分VLAN。限制網(wǎng)絡(luò)上的廣播，將網(wǎng)絡(luò)劃分為多個(gè)VLAN可減少參與廣播風(fēng)暴的設(shè)備數(shù)量。LAN分段可以防止廣播風(fēng)暴波及整個(gè)網(wǎng)絡(luò)。VLAN可以提供建立防火墻的機(jī)制，防止交換網(wǎng)絡(luò)的過量廣播。使用VLAN，可以將某個(gè)交換端口或用戶賦于某一個(gè)特定的VLAN組，該VLAN組可以在一個(gè)交換網(wǎng)中或跨接多個(gè)交換機(jī)，在一個(gè)VLAN中的廣播不會(huì)送到VLAN之外。

（4）防火墻技術(shù)。提到網(wǎng)絡(luò)安全就不得不提到防火墻。防火墻是一項(xiàng)協(xié)助確保信息安全的設(shè)備，會(huì)依照特定的規(guī)則，允許或是限制傳輸?shù)臄?shù)據(jù)通過。防火墻可以是一臺(tái)專屬的硬件也可以是架設(shè)在一般硬件上的一套軟件 。一個(gè)防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全 。防火墻是網(wǎng)絡(luò)中不可缺少的安全措施，加強(qiáng)防火墻的功能是保障校園網(wǎng)安全的重要措施。

（5）病毒防護(hù)系統(tǒng)。由于計(jì)算機(jī)網(wǎng)絡(luò)的特點(diǎn)，病毒傳播起來是非常迅速的。校園網(wǎng)可以看做是機(jī)遇服務(wù)器操作平臺(tái)的內(nèi)部局域網(wǎng)，如果與網(wǎng)絡(luò)互連則必須要考慮到網(wǎng)絡(luò)病毒入侵問題。病毒的猖獗促使我們必須在校園網(wǎng)絡(luò)服務(wù)器上安裝網(wǎng)絡(luò)版的殺毒軟件以從源頭上就開始保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)。用戶端也應(yīng)該安裝殺毒軟件來保護(hù)網(wǎng)絡(luò)，用戶在日常使用計(jì)算機(jī)時(shí)應(yīng)養(yǎng)成良好的習(xí)慣，并掌握一些常用的殺毒技巧，一旦發(fā)現(xiàn)感染病毒，首先進(jìn)行隔離，將其從聯(lián)網(wǎng)狀態(tài)中分離出來，然后殺毒。

（6）定期備份服務(wù)器。系統(tǒng)的定期備份可以解決一些不能預(yù)料的故障或用戶誤操作帶來的不可逆的問題。定期備份服務(wù)器可以保障網(wǎng)絡(luò)安全。

（7）加強(qiáng)學(xué)生的道德法制教育。學(xué)生的好奇心和上網(wǎng)的不規(guī)范往往給服務(wù)器帶來很多的問題，加強(qiáng)學(xué)生的道德法制教育，讓學(xué)生了解正確上網(wǎng)和綠色上網(wǎng)的規(guī)范，做遵紀(jì)守法的人。

3 校園網(wǎng)發(fā)展前景

展望未來，隨著計(jì)算機(jī)技術(shù)的不斷進(jìn)步、信息化的不斷發(fā)展、網(wǎng)絡(luò)通信的不斷推廣、網(wǎng)絡(luò)技術(shù)與計(jì)算機(jī)技術(shù)的有機(jī)結(jié)合，這些將為我們打造一個(gè)信息高度共享以及信息互動(dòng)辦事高效的現(xiàn)代化校園。我們可以利用物聯(lián)網(wǎng)技術(shù)實(shí)現(xiàn)學(xué)校資產(chǎn)的管理，利用無線傳輸和射頻技術(shù)實(shí)現(xiàn)師生在日常生活中高效便捷的交流。我們可以將云計(jì)算、大數(shù)據(jù)、計(jì)算機(jī)技術(shù)、信息自動(dòng)采集等等一些前沿技術(shù)結(jié)合起來，塑造一個(gè)高效便捷的現(xiàn)代化校園。

4 結(jié)語

計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展無疑給我們的生活帶來了巨大的方便，校園網(wǎng)絡(luò)只有通過有效的設(shè)計(jì)和管理，保證其安全有效地運(yùn)行才能實(shí)現(xiàn)它的真正價(jià)值。校園網(wǎng)絡(luò)的每一次進(jìn)步都需要考慮到網(wǎng)絡(luò)的安全性，保障信息安全是校園網(wǎng)絡(luò)的主要工作之一。在升級(jí)校園網(wǎng)絡(luò)的同時(shí)一定要結(jié)合現(xiàn)有的高端技術(shù)，分析本校網(wǎng)絡(luò)特性，在結(jié)合實(shí)際的基礎(chǔ)上構(gòu)造一個(gè)安全高效便捷的校園網(wǎng)絡(luò)。

參考文獻(xiàn)：

[1]張德慶.Internet網(wǎng)絡(luò)安全管理研究，2001.

[2]劉欽創(chuàng).高校校園網(wǎng)的安全現(xiàn)狀與對(duì)策，2005.

[3]楊波.從信息安全角度看校園網(wǎng)發(fā)展現(xiàn)狀，2007.

[4]陳新建.校園網(wǎng)的安全現(xiàn)狀和改進(jìn)對(duì)策，2007.

[5]王越，羅森林.信息系統(tǒng)與安全對(duì)抗理論[M].北京：北京理工大學(xué)出版社，2006.

篇4

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和Internet的日益普及，許多學(xué)校都建立了校園網(wǎng)絡(luò)并投入使用，這無疑對(duì)加快信息處理，提高工作效率，減輕勞動(dòng)強(qiáng)度，實(shí)現(xiàn)資源共享起到了無法估量的作用。但一些教師和學(xué)生在使用校園網(wǎng)絡(luò)的同時(shí)卻忽略了網(wǎng)絡(luò)安全問題，登陸了一些非法網(wǎng)站和使用了帶病毒的軟件，導(dǎo)致了校園計(jì)算機(jī)系統(tǒng)的崩潰，給計(jì)算機(jī)教師帶來了大量的工作負(fù)擔(dān)，也嚴(yán)重影響了校園網(wǎng)的正常運(yùn)行。所以在積極發(fā)展辦公自動(dòng)化、實(shí)現(xiàn)資源共享的同時(shí)，教師和學(xué)生都應(yīng)加強(qiáng)對(duì)校園網(wǎng)絡(luò)的安全重視。網(wǎng)絡(luò)的生命在于其安全性。因此，如何在現(xiàn)有的條件下，搞好網(wǎng)絡(luò)的安全，就成了校園網(wǎng)絡(luò)管理人員的一個(gè)重要課題。

一、校園網(wǎng)絡(luò)現(xiàn)狀

隨著電腦的普及，計(jì)算機(jī)技術(shù)并沒有像早年想象的那么遙遠(yuǎn)。幾乎每個(gè)人都知道一些最基本的電腦維護(hù)的知識(shí)，對(duì)于生活在學(xué)校的學(xué)生們就更不用說了。幾乎每所學(xué)校都有其自身的網(wǎng)絡(luò)體系，無論是無線網(wǎng)絡(luò)還是有線網(wǎng)絡(luò)。有了網(wǎng)絡(luò)的幫助后老師可以提高課堂內(nèi)容的豐富度，不必拘泥于灌輸死板的概念內(nèi)容，而是靈活的動(dòng)態(tài)模式，這樣才能更好地激發(fā)學(xué)生的學(xué)習(xí)興趣。在大家看來每所學(xué)校所關(guān)心的安全領(lǐng)域問題是大致相同的，無論是在哪方面，無疑就是網(wǎng)絡(luò)是否暢通，上網(wǎng)是否安全，網(wǎng)絡(luò)是否可以抵御黑客攻擊，上網(wǎng)時(shí)我們的賬號(hào)是否存在風(fēng)險(xiǎn)等問題。網(wǎng)絡(luò)安全主要是網(wǎng)絡(luò)信息系統(tǒng)的安全性，包括系統(tǒng)安全、網(wǎng)絡(luò)運(yùn)行安全和內(nèi)部網(wǎng)絡(luò)安全。

二、系統(tǒng)安全

系統(tǒng)安全包括主機(jī)和服務(wù)器的運(yùn)行安全，主要措施有反病毒、入侵檢測、審計(jì)分析等技術(shù)。

（一）反病毒技術(shù)

計(jì)算機(jī)病毒是引起計(jì)算機(jī)故障、破壞計(jì)算機(jī)數(shù)據(jù)的程序，它能夠傳染給其它程序，并進(jìn)行自我復(fù)制，特別是在網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒有著不可估量的威脅性和破壞力，因此對(duì)計(jì)算機(jī)病毒的防范是校園網(wǎng)絡(luò)安全建設(shè)的一個(gè)重要環(huán)節(jié)，具體方法是使用防病毒軟件對(duì)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測，或者在工作站上用防病毒芯片和對(duì)網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限等。

（二）入侵檢測

入侵檢測指對(duì)入侵行為的發(fā)現(xiàn)。它通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算C系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對(duì)它們進(jìn)行分析，從中發(fā)現(xiàn)是否有違反安全策略的行為和被攻擊的跡象，以提高系統(tǒng)管理員的安全管理能力，及時(shí)對(duì)系統(tǒng)進(jìn)行安全防范。在校園網(wǎng)中服務(wù)器為用戶提供著各種的服務(wù)，但是服務(wù)提供得越多，系統(tǒng)就存在越多的漏洞，也就有更多的危險(xiǎn)。因此，從安全角度考慮，應(yīng)將不必要的服務(wù)關(guān)閉，只向公眾提供他們所需的基本的服務(wù)。

（三）審計(jì)監(jiān)控技術(shù)

審計(jì)監(jiān)控不僅能夠識(shí)別誰訪問了系統(tǒng)，還能指出系統(tǒng)正被怎樣地使用。系統(tǒng)事件的記錄能夠更迅速和系統(tǒng)地識(shí)別問題，并且它是后面階段事故處理的重要依據(jù)。另外，通過對(duì)安全事件的不斷收集、類聚和分析，有選擇性地對(duì)其中的某些站點(diǎn)或用戶進(jìn)行審計(jì)跟蹤，可以及早發(fā)現(xiàn)可能產(chǎn)生的破壞。

三、網(wǎng)絡(luò)運(yùn)行安全

網(wǎng)絡(luò)運(yùn)行安全除了采用各種安全檢測和控制技術(shù)來防止各種安全隱患外，還要有備份與恢復(fù)等應(yīng)急措施，保證網(wǎng)絡(luò)受到攻擊后能盡快地全盤恢復(fù)運(yùn)行計(jì)算機(jī)系統(tǒng)所需的數(shù)據(jù)。

一般數(shù)據(jù)備份操作有三種。一是全盤備份，即將所有文件寫入備份介質(zhì)；二是增量備份，只備份上次備份之后更改過的文件，這種備份是最有效的備份方法；三是差分備份，備份上次全盤備份之后更改過的所有文件。

根據(jù)備份的存儲(chǔ)媒介不同，有“冷備份”和“熱備份”兩種方案?！盁醾浞荨笔侵赶螺d備份的數(shù)據(jù)還在整個(gè)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)中，只不過傳到另一個(gè)非工作的分區(qū)或是另一個(gè)非實(shí)時(shí)處理的業(yè)務(wù)系統(tǒng)中存放，具有速度快和調(diào)用方便的特點(diǎn)?！袄鋫浞荨笔菍⑾螺d的備份存入到安全的存儲(chǔ)媒介中，而這種存儲(chǔ)媒介與正在運(yùn)行的整個(gè)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)沒有直接聯(lián)系，在系統(tǒng)恢復(fù)時(shí)重新安裝。其特點(diǎn)是便于保管，用以彌補(bǔ)“熱備份”的一些不足。進(jìn)行備份的過程中，常使用備份軟件，如GHOST等。

四、內(nèi)部網(wǎng)絡(luò)安全

為了保證局域網(wǎng)安全，內(nèi)網(wǎng)和外網(wǎng)最好進(jìn)行訪問隔離，常用的措施是在內(nèi)部網(wǎng)與外部網(wǎng)之間采用訪問控制和進(jìn)行網(wǎng)絡(luò)安全檢測，以增強(qiáng)機(jī)構(gòu)內(nèi)部網(wǎng)的安全性。

（一）訪問控制

在內(nèi)外網(wǎng)隔離及訪問系統(tǒng)中，采用防火墻技術(shù)是目前保護(hù)內(nèi)部網(wǎng)安全最主要，同時(shí)也是最有效和最經(jīng)濟(jì)的措施之一。防火墻技術(shù)可以決定哪些內(nèi)部服務(wù)可以被外界訪問，外界的哪些人可以訪問內(nèi)部的哪些服務(wù)，以及哪些外部服務(wù)可以被內(nèi)部人員訪問。應(yīng)該強(qiáng)調(diào)的是，防火墻是整體安全防護(hù)體系的一個(gè)重要組成部分，而不是全部。因此必須將防火墻的安全保護(hù)融合到系統(tǒng)的整體安全策略中，才能實(shí)現(xiàn)真正的安全。

另外，防火墻還用于內(nèi)部網(wǎng)不同網(wǎng)絡(luò)安全域的隔離及訪問控制。防火墻可以隔離內(nèi)部網(wǎng)絡(luò)的一個(gè)網(wǎng)段與另一個(gè)網(wǎng)段，防止一個(gè)網(wǎng)段的問題穿過整個(gè)網(wǎng)絡(luò)傳播。

篇5

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A

1 惡意代碼概述

1.1 惡意代碼的定義及起源

惡意代碼又可叫做Malware，現(xiàn)在對(duì)惡意代碼的定義有很多種，本人對(duì)惡意代碼的定義是：凡是阻礙計(jì)算機(jī)正常運(yùn)行或者是破壞計(jì)算機(jī)數(shù)據(jù)及硬件的指令或程序統(tǒng)稱為惡意代碼。

第一個(gè)蠕蟲惡意代碼是在1988年美國康奈爾大學(xué)，釋放該惡意代碼的人叫做Robert Morris，在該惡意代碼釋放的短短幾小時(shí)內(nèi)，當(dāng)時(shí)整個(gè)Internet聯(lián)網(wǎng)計(jì)算機(jī)因感染惡意代碼而癱瘓的計(jì)算機(jī)多達(dá)6000余臺(tái)，占當(dāng)時(shí)整個(gè)聯(lián)網(wǎng)計(jì)算機(jī)總數(shù)10個(gè)百分點(diǎn)，直接造成1000多萬美元的經(jīng)濟(jì)損失。而到二十世紀(jì)末，CIH病毒及其變種爆發(fā)后對(duì)Internet聯(lián)網(wǎng)計(jì)算機(jī)造成的危害更加嚴(yán)重，據(jù)不完全統(tǒng)計(jì)，僅1999年4月爆發(fā)的CIH病毒變種就造成了超過十億美元的損失，有超過6000萬臺(tái)計(jì)算機(jī)被破壞。截至2011年上半年安天實(shí)驗(yàn)室對(duì)互聯(lián)網(wǎng)惡意代碼疫情統(tǒng)計(jì)表明，惡意代碼的數(shù)量在不斷增長，僅2011年上半年該實(shí)驗(yàn)室就捕獲489萬多個(gè)惡意代碼樣本，同比增長了10個(gè)百分點(diǎn)。

1.2 惡意代碼的類型及特點(diǎn)

根據(jù)惡意代碼的運(yùn)行特點(diǎn)，可以將惡意代碼分為獨(dú)立運(yùn)行和需要宿主的兩大類。獨(dú)立運(yùn)行的惡意代碼是指操作系統(tǒng)能夠調(diào)度和運(yùn)行的完整程序；而需要宿主的是指在脫離了特定的程序或環(huán)境下不能獨(dú)立存在的程序片斷。惡意代碼具有傳染性、隱蔽性、潛伏性、多態(tài)性和破壞性等特點(diǎn)。為擴(kuò)大感染范圍，惡意代碼通過各種辦法從已感染的計(jì)算機(jī)傳播擴(kuò)散到未感染的計(jì)算機(jī)，一旦進(jìn)入未感染的計(jì)算機(jī)后，潛伏在計(jì)算機(jī)內(nèi)部，當(dāng)用戶執(zhí)行惡意代碼程序后，就會(huì)迅速搜索目標(biāo)感染繁殖，這就是惡意代碼的傳染性；另外惡意代碼由于其非法性，為了不被在感染前查殺刪除，惡意代碼經(jīng)常通過各種手段躲在合法程序中隱蔽起來，等用戶運(yùn)行后，迅速奪取系統(tǒng)控制權(quán)并大量感染其他程序，而用戶都不會(huì)感到異常，這就是惡意代碼的隱蔽性和潛伏性；惡意代碼每次感染后都試圖改變其形態(tài)，惡意代碼的主體相同，但是其改變了表達(dá)方式，通過不同的字節(jié)序列來防止被掃描特征字符串查出，這就是惡意代碼的多態(tài)性；另外有些惡意代碼由于設(shè)計(jì)者的目的就是為了徹底破壞系統(tǒng)數(shù)據(jù)，這些惡意代碼一旦被執(zhí)行就會(huì)毀滅系統(tǒng)數(shù)據(jù)，使系統(tǒng)癱瘓，這就是惡意代碼的破壞性。

2 現(xiàn)有惡意代碼檢測方法及評(píng)價(jià)

至今為止，對(duì)于惡意代碼的檢測還沒有一個(gè)能檢測所有惡意代碼的方案，究其檢測的難易程度來說，針對(duì)應(yīng)用系統(tǒng)的惡意代碼檢測相對(duì)容易一些，而內(nèi)核級(jí)的惡意代碼檢測就困難復(fù)雜很多。目前，對(duì)惡意代碼攻擊防范的研究主要包括誤用檢測方法、權(quán)限控制方法、完整性控制方法。通過對(duì)達(dá)到計(jì)算機(jī)的代碼掃描匹配惡意代碼特征庫來檢測惡意代碼并對(duì)符合惡意代碼特征庫特征的代碼進(jìn)行阻斷，防范惡意代碼入侵稱之為誤用檢測法；因?yàn)閻阂獯a本身只是一段可執(zhí)行的代碼，只有執(zhí)行后取得系統(tǒng)權(quán)限再進(jìn)行破壞的，所以我們可以通過控制系統(tǒng)權(quán)限，讓惡意代碼的各種請(qǐng)求不被許可，使得惡意代碼喪失破壞力，這就是權(quán)限控制法；加入惡意代碼已經(jīng)感染破壞了某個(gè)文件，我們可以通過破壞該文件的完整性，來阻斷惡意代碼對(duì)整個(gè)系統(tǒng)資源的感染破壞，保護(hù)其它未被感染破壞的系統(tǒng)重要資源的完整性，這就是完整性控制方法。

3 校園網(wǎng)惡意代碼防范思考及實(shí)踐

盡管人們對(duì)惡意代碼作了大量研究并采取了各種方法措施，但問題遠(yuǎn)遠(yuǎn)沒有解決，而且新的破壞性更強(qiáng)的惡意代碼不斷出現(xiàn)，校園網(wǎng)信息安全面臨這越來越大的威脅。因此，研究校園網(wǎng)絡(luò)如何應(yīng)對(duì)惡意代碼攻擊具有重要的現(xiàn)實(shí)意義。從上述分析看出，攻擊和防范技術(shù)的競爭不會(huì)停止，而在競爭中，防范技術(shù)相對(duì)來說總是被動(dòng)的，想一勞永逸的解決惡意代碼問題是不實(shí)際的，只有不停的進(jìn)步，不停的創(chuàng)新，才能更好的防范惡意代碼攻擊。校園網(wǎng)由于具有開放自由、控制自主、投入較少等特點(diǎn)，導(dǎo)致校園網(wǎng)絡(luò)安全更為嚴(yán)重，而由于每個(gè)校園網(wǎng)具體情況不同，難以制定一個(gè)統(tǒng)一的解決方法，但是可以借鑒兄弟院校的網(wǎng)絡(luò)安全防范經(jīng)驗(yàn)，對(duì)自身校園網(wǎng)不同點(diǎn)進(jìn)行必要的調(diào)整。基于上述考慮，中國教育和科研網(wǎng)絡(luò)應(yīng)急響應(yīng)組和《中國教育網(wǎng)絡(luò)》雜志社共同組織成立了一個(gè)名為“校園網(wǎng)運(yùn)行于安全管理論壇”，各高等院校校園網(wǎng)運(yùn)維技術(shù)人員參加，以技術(shù)交流和信息共享促進(jìn)校園網(wǎng)安全管理為宗旨，共同討論校園網(wǎng)常見的安全問題?，F(xiàn)該論壇已經(jīng)成為高等院校校園網(wǎng)絡(luò)安全技術(shù)交流的一個(gè)重要的平臺(tái)。

4 結(jié)束語

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全威脅越來越大，構(gòu)成威脅的因素很多，造成的損失也越來越大，現(xiàn)在網(wǎng)絡(luò)安全已經(jīng)越來越受到重視。因此，構(gòu)建一個(gè)全面的校園網(wǎng)絡(luò)安全防御體系有著非常重要的意義。

篇6

現(xiàn)在的校園網(wǎng)絡(luò)僅僅實(shí)現(xiàn)上網(wǎng)查資料的功能已經(jīng)遠(yuǎn)遠(yuǎn)不能滿足廣大師生的需求，隨時(shí)隨地能上網(wǎng)，穩(wěn)定快速安全的網(wǎng)絡(luò)才是大家需要的網(wǎng)絡(luò)。然而校園的面積大，辦公區(qū)分散，用網(wǎng)人員復(fù)雜并且網(wǎng)絡(luò)安全意識(shí)薄弱，沒有明確的用網(wǎng)管理體制導(dǎo)致校園網(wǎng)絡(luò)安全隱患隨處可見。

下面結(jié)合我校的實(shí)際情況來探討一下關(guān)于校園網(wǎng)安全的常見解決方案。

一、服務(wù)器

在整個(gè)校園網(wǎng)絡(luò)結(jié)構(gòu)中，服務(wù)器有著非常重要的地位，它是整個(gè)網(wǎng)絡(luò)運(yùn)行的前提，也是整個(gè)網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)的核心。因此核心服務(wù)器安全設(shè)置對(duì)這個(gè)校園網(wǎng)絡(luò)的安全起著重要的作用。所以在實(shí)際的應(yīng)用中我們對(duì)于服務(wù)器的安全設(shè)置是必須要做的，下面我們以windows server 2003為例來介紹如何設(shè)置讓服務(wù)器更安全。

服務(wù)器的安全很大程度上取決于操作系統(tǒng)的安全， Windows server 2003作為服務(wù)器的操作系統(tǒng)，它具有高性能，高可靠性和高安全性的特點(diǎn)，決定其便于部署、管理和使用。Windows server 2003系統(tǒng)安全包括系統(tǒng)服務(wù)安全、文件權(quán)限安全、用戶賬戶安全等方面。

1）關(guān)閉不必要的服務(wù)

通常情況下，為了方便遠(yuǎn)程管理服務(wù)器，windows server 2003中會(huì)開啟相關(guān)的如中斷服務(wù)、IIS和RAS等服務(wù)，這就在便于遠(yuǎn)程管理的同時(shí)，給系統(tǒng)安全留下的漏洞，所以應(yīng)該盡量關(guān)閉這些不必要的服務(wù)。

有些惡意的程序也可能以服務(wù)的方式在系統(tǒng)中運(yùn)行，所以還要定期對(duì)系統(tǒng)開啟的服務(wù)進(jìn)行檢查。需要強(qiáng)調(diào)的是，系統(tǒng)的“文件和打印機(jī)共享功能”也要關(guān)閉。

2）身份驗(yàn)證和訪問控制

身份驗(yàn)證時(shí)系統(tǒng)安全的基礎(chǔ)，應(yīng)該對(duì)嘗試登陸訪問網(wǎng)絡(luò)資源的任何用戶進(jìn)行身份確認(rèn)，Windows server 2003家族身份驗(yàn)證啟用對(duì)所有網(wǎng)絡(luò)資源的單一登陸，允許用戶使用一個(gè)密碼登陸到域，然后向域中的任何計(jì)算機(jī)驗(yàn)證身份。

訪問控制是批準(zhǔn)用戶、組合計(jì)算機(jī)訪問網(wǎng)絡(luò)上的對(duì)象的過程。構(gòu)成訪問控制的主要概念是權(quán)限、用戶權(quán)利和對(duì)象審查。在這里我們可以為每一個(gè)登陸到域的用戶設(shè)置讀、寫和完全控制權(quán)限。

3）賬戶策略

對(duì)于校園網(wǎng)內(nèi)的用戶賬戶的保護(hù)主要使用密碼保護(hù)機(jī)制。為了避免因?yàn)橛脩裘艽a被破譯而導(dǎo)致系統(tǒng)被入侵，可采取提高密碼的破解難度、啟用賬戶鎖定策略、限制用戶登陸等措施，所有安全策略都是基于計(jì)算機(jī)配置的策略，用戶策略的定義在計(jì)算機(jī)上，卻影響用戶賬戶與計(jì)算機(jī)的交互。

4）用戶權(quán)限分配

對(duì)用戶賬戶權(quán)限的分配，是限制用戶訪問特定的網(wǎng)絡(luò)資源的有效方法，對(duì)于不同的資源可以特定的用戶訪問，訪問的權(quán)限是只讀、讀寫或者是完全控制，這個(gè)在“Active Directory用戶和計(jì)算機(jī)”管理工具或者設(shè)置組策略來實(shí)現(xiàn)這個(gè)功能

5）防病毒和防火墻的配置

殺毒軟件和防火墻的更新工作要及時(shí)，防火墻軟件根據(jù)自己不同的使用情況使用不同的網(wǎng)絡(luò)訪問策略，對(duì)日志的審查要及時(shí)有效的利用日志解決網(wǎng)絡(luò)或者病毒問題。

二、有線網(wǎng)絡(luò)

有線網(wǎng)絡(luò)是我們校園網(wǎng)內(nèi)網(wǎng)的重要組成部分，承載了大部分?jǐn)?shù)據(jù)交換。有線網(wǎng)絡(luò)的存在常見的問題如下：

1、 資產(chǎn)管理失控。由于學(xué)校的管理人員有限，計(jì)算機(jī)數(shù)量眾多而且分布在不同的教學(xué)區(qū)，這樣就帶來很多管理的難題如網(wǎng)絡(luò)終端用戶硬件配備肆意組裝拆卸，操作系統(tǒng)隨意更換，各類應(yīng)用軟件胡亂安裝卸載等。面對(duì)這種情況我們唯一能做的就是統(tǒng)一發(fā)放計(jì)算機(jī)，統(tǒng)計(jì)詳細(xì)的配置信息，安排專門的人定期檢查計(jì)算機(jī)的配置是否被更改。安裝好常用的應(yīng)用軟件，殺毒軟件和防火墻，定期由服務(wù)器為各個(gè)終端分發(fā)補(bǔ)丁，不給黑客和病毒可趁之機(jī)。

2、 網(wǎng)絡(luò)資源亂用。IP地址濫用，流量濫用。IP地址濫用，我們只能在做一臺(tái)DHCP服務(wù)器為網(wǎng)絡(luò)的所有的終端自動(dòng)獲取IP地址，從而防止IP泛濫。同一臺(tái)DHCP服務(wù)器給多個(gè)VLAN分配IP的問題我們可以建立幾個(gè)作用域，通過三層交換機(jī)做DHCP中繼來實(shí)現(xiàn)。流量濫用問題我們最簡單的方法就是在路由器上做限速，這樣防止帶寬被嚴(yán)重占用導(dǎo)致網(wǎng)絡(luò)擁堵。

3、 病毒入侵。由于補(bǔ)丁打的不及時(shí)、網(wǎng)絡(luò)濫用、非法接入等因素導(dǎo)致網(wǎng)絡(luò)內(nèi)病毒泛濫、網(wǎng)絡(luò)堵塞、數(shù)據(jù)丟失損壞，而且無法找到災(zāi)難的源頭以迅速采取隔離等處理措施，從而為正常的上網(wǎng)帶來災(zāi)難性的持續(xù)的影響。對(duì)于這種常見的問題我們的解決方案是把問題的范圍縮小，然后在小范圍內(nèi)逐個(gè)排查，因此就非常有必要把不同的工作區(qū)內(nèi)設(shè)備整合到一個(gè)局域網(wǎng)內(nèi)，這個(gè)技術(shù)就是我們常用的VLAN，支持VLAN的硬件設(shè)備我們可以用三層交換機(jī)來實(shí)現(xiàn)，把不同的工作區(qū)劃分不同的VLAN。這樣做有助于我們正確的定位問題的區(qū)域，從而進(jìn)行排并提高工作效率。另外一個(gè)好處在于有效的抑制了廣播風(fēng)暴，提高網(wǎng)絡(luò)的利用效率。

4、 三、無線網(wǎng)絡(luò)

隨著筆記本的普及，無線網(wǎng)絡(luò)在校園網(wǎng)內(nèi)起著很大作用，然而無線網(wǎng)絡(luò)的安全與否會(huì)影響整個(gè)校園網(wǎng)安全。

學(xué)校無線網(wǎng)絡(luò)的部署是以TP-LINK無線路由器為基礎(chǔ)，下面我們以TP-LINK為例探討無線網(wǎng)絡(luò)安全的問題：

1、 我們要做的就是修改無線路由器默認(rèn)管理員密碼，雖然這個(gè)操作是最基本的，但還是有很多人忽略，無論是校園網(wǎng)絡(luò)和個(gè)人網(wǎng)絡(luò)都需要注意這一點(diǎn)。修改方法很簡單，登陸路由器的IP即可。

2、 修改路由器的默認(rèn)管理IP。雖然各個(gè)廠商的路由器默認(rèn)已經(jīng)設(shè)置好IP地址和DHCP網(wǎng)段，但是避免被別人惡意破解還是把它改成符合我們應(yīng)用的IP，不同的VLAN中無線路由器的IP設(shè)置成本VLAN的網(wǎng)段的IP即可。

3、 使用靜態(tài)IP地址。物理地址過濾的方法能夠不分配IP給未經(jīng)授權(quán)用戶，但如果有客戶端使用MAC地址進(jìn)行欺騙的方法，也就是使局域網(wǎng)中已經(jīng)授權(quán)用戶的MAC地址，則這樣的過濾方法就沒用了，這是可以使用客戶端設(shè)置靜態(tài)IP地址的的方法，也就是關(guān)閉無線路由器的DHCP服務(wù)。

無線網(wǎng)絡(luò)安全不是技術(shù)問題，而是管理問題，當(dāng)前無線網(wǎng)絡(luò)的很多系統(tǒng)都有安全機(jī)制，只要我們利用好，無線網(wǎng)的安全問題就會(huì)迎刃而解。

四、結(jié)論

校園網(wǎng)的安全問題是一個(gè)較為復(fù)雜的系統(tǒng)工程，長期以來，從病毒、黑客與防范措施的發(fā)展來看，總是“道高一尺，魔高一丈”，沒有絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)，只有通過綜合運(yùn)用多項(xiàng)措施，加強(qiáng)管理，建立一套真正適合校園網(wǎng)絡(luò)的安全體系，從而保證整個(gè)校園網(wǎng)絡(luò)的安全。

參考文獻(xiàn)：

1、戴有煒 windows server 2003網(wǎng)絡(luò)專業(yè)指南 清華大學(xué)出版社 2004 年6月

篇7

新型病毒層出不窮，傳播速度快，破壞能力越來越強(qiáng)。校園網(wǎng)必須在網(wǎng)絡(luò)系統(tǒng)的各個(gè)環(huán)節(jié)嚴(yán)加防范，才能控制或阻止病毒的侵害?？紤]學(xué)校教學(xué)用機(jī)數(shù)量龐大，要建立全面的主動(dòng)病毒防護(hù)體系，在每臺(tái)工作站、服務(wù)器上都要有反病毒軟件并能統(tǒng)一管理。校園網(wǎng)與Internet相連的網(wǎng)關(guān)，也要安裝防病毒軟件進(jìn)行攔截，以阻止病毒進(jìn)入校園網(wǎng)傳播擴(kuò)散。由于師生信息瀏覽和EMAIL通信的普遍性，在Internet瀏覽、下載的信息時(shí)有可能傳播病毒到內(nèi)部網(wǎng)絡(luò)上，防病毒軟件要能阻止網(wǎng)頁攜帶的Applet小應(yīng)用程序、ActiveX等病毒破壞，發(fā)現(xiàn)并清除隱藏在EMAIL、QQ、MSN、附件中的欺騙性病毒和木馬。

目前，主流的防病毒產(chǎn)品主要有賽門鐵克、趨勢、江民、金山等，網(wǎng)絡(luò)上也不乏免費(fèi)殺毒軟件，如360殺毒。首次安裝防病毒軟件時(shí)，一定要對(duì)計(jì)算機(jī)做一次徹底的病毒掃描，注意定期查殺，及時(shí)進(jìn)行軟件的更新。

二、防火墻與網(wǎng)絡(luò)隔離技術(shù)

配置防火墻可以最大限度防止Internet上的不安全因素蔓延到校園網(wǎng)內(nèi)部。校內(nèi)單機(jī)可以使用個(gè)人防火墻，網(wǎng)上這樣的免費(fèi)或限時(shí)軟件很多，比如：360安全衛(wèi)士、天網(wǎng)。校園內(nèi)外網(wǎng)之間，可根據(jù)學(xué)校需要配置軟件或硬件防火墻。軟件防火墻依賴于服務(wù)器的操作系統(tǒng)，安全性有較大限制，速度也比較慢，建議有條件的學(xué)校配置硬件防火墻。硬件防火墻有專用硬件平臺(tái)和專用操作系統(tǒng)，甚至芯片級(jí)硬件防火墻使用專門芯片硬件平臺(tái)。沒有操作系統(tǒng)，它們的速度快、性能高、處理能力強(qiáng)。目前，常用的軟件防火墻有Checkpoint、KFW傲盾、天網(wǎng)等，常用的硬件防火墻有Net Screen、Cisco、Hill stone等，還可根據(jù)學(xué)校需要選配NAT、DNS、VPN、IDS等不同模塊。

網(wǎng)絡(luò)隔離技術(shù)在內(nèi)、外部主機(jī)系統(tǒng)中嵌入安全加固且不同的操作系統(tǒng)，內(nèi)部主機(jī)的操作系統(tǒng)對(duì)外部攻擊者是不可見的。在校園網(wǎng)和外部網(wǎng)絡(luò)之間形成了物理隔離帶，消除了基于網(wǎng)絡(luò)協(xié)議的攻擊。這種技術(shù)的應(yīng)用，必將使校園網(wǎng)絡(luò)管理高效化、簡單化，安全級(jí)別也更高。

三、VLAN技術(shù)

隨著校園網(wǎng)絡(luò)規(guī)模擴(kuò)大，網(wǎng)內(nèi)機(jī)器超過200臺(tái)時(shí)網(wǎng)絡(luò)管理將極為困難。在實(shí)際應(yīng)用時(shí)，采取VLAN技術(shù)把校園網(wǎng)劃分為行政辦公、教師、學(xué)生等子網(wǎng)。劃分可以跨過物理設(shè)備，各子網(wǎng)之間無法直接通信，信息僅在VLAN內(nèi)的成員之間傳送，限制非成員數(shù)據(jù)轉(zhuǎn)發(fā)，從而減少了主干網(wǎng)的數(shù)據(jù)流量，控制網(wǎng)絡(luò)風(fēng)暴在必要范圍內(nèi)，并增強(qiáng)網(wǎng)絡(luò)的安全性，利于管理。根據(jù)校園網(wǎng)管理特點(diǎn)，通常選擇下面三種方法劃分VLAN。

（1）基于端口的劃分。根據(jù)以太網(wǎng)交換機(jī)的端口劃分不同VLAN，可以把跨交換機(jī)的端口劃分到同一VLAN中，一個(gè)VLAN對(duì)應(yīng)一個(gè)端口集合，一個(gè)端口在某一時(shí)間只能位于一個(gè)VLAN中。比如可以把交換機(jī)SWl的端口1、4-5和SW2的端口2-3、6劃為VLANl；把交換機(jī)SWl的端口2、3和SW2的端口1、4、5劃為VLAN2。這種方法簡單易行，但是靈活性差。當(dāng)教學(xué)用機(jī)需要移動(dòng)時(shí)，新端口不位于原VLAN中時(shí)，機(jī)器不能直接連接通信，需要管理員重新定義端口配置。

（2）基于MAC地址的劃分。校園網(wǎng)中的每個(gè)MAC地址對(duì)應(yīng)一臺(tái)計(jì)算機(jī)，一個(gè)VLAN就是一個(gè)MAC地址集合。比如把所有教師機(jī)的MAC地址添加到VLANl中，所有學(xué)生機(jī)的MAC地址添加到VLAN2中。配置完成后，交換機(jī)根據(jù)MAC地址識(shí)別和跟蹤教學(xué)用機(jī)。即使教學(xué)用機(jī)或服務(wù)器移動(dòng)位置，更換端口，也不會(huì)改變其所屬的VLAN。這種方法，用戶使用靈活，但是管理員工作量大而煩瑣：初始化時(shí)，如果用戶數(shù)量較多，要收集所有計(jì)算機(jī)MAC地址，對(duì)所有計(jì)算機(jī)進(jìn)行配置，工作量極大；后期，每一臺(tái)新計(jì)算機(jī)入網(wǎng)時(shí)，也需要添加到對(duì)應(yīng)的VLAN中，否則不能連接。

（3）基于IP地址劃分。校園網(wǎng)中的網(wǎng)絡(luò)層IP地址對(duì)應(yīng)一臺(tái)計(jì)算機(jī)，一個(gè)VLAN就是一個(gè)IP地址集合。例如：把IP地址192.168.1.1-192.168.1.100設(shè)置為VLANI給教師使用，把192.168.2.1-192.168.2.200設(shè)置為VLAN2給學(xué)生使用。它具有第2種劃分方法的優(yōu)點(diǎn)，用戶計(jì)算機(jī)可以不修改網(wǎng)絡(luò)配置移動(dòng)，并且無需收集MAC地址對(duì)所有計(jì)算機(jī)單獨(dú)配置。但校園網(wǎng)中每次數(shù)據(jù)轉(zhuǎn)發(fā)，都需要檢查TCP／IP協(xié)議的網(wǎng)絡(luò)層，網(wǎng)絡(luò)工作效率低。

目前，應(yīng)用比較廣泛的具備VLAN功能的交換機(jī)、路由器主要有Cisco、銳捷、神州數(shù)碼等，這些網(wǎng)絡(luò)設(shè)備也不一定具備VLAN所有劃分方式。因此，學(xué)校要根據(jù)自己的要求和價(jià)格承受能力，選擇不同層次和功能的VLAN網(wǎng)絡(luò)設(shè)備，再根據(jù)實(shí)際設(shè)備選擇適合的VLAN劃分方式配置網(wǎng)絡(luò)。

四、云防護(hù)技術(shù)

篇8

校園網(wǎng)是指利用網(wǎng)絡(luò)設(shè)備、通信介質(zhì)和適宜的組網(wǎng)技術(shù)與協(xié)議以及各類系統(tǒng)管理軟件和應(yīng)用軟件，將校園內(nèi)計(jì)算機(jī)和各種終端設(shè)備有機(jī)地集成在一起，用于教學(xué)、科研、管理、資源共享等方面的局域網(wǎng)絡(luò)系統(tǒng)。校園網(wǎng)絡(luò)安全是指學(xué)校網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然和惡意等因素而遭到破壞、更改、泄密，保障校園網(wǎng)的正常運(yùn)行。隨著“校校通”工程的深入實(shí)施，學(xué)校教育信息化、校園網(wǎng)絡(luò)化已經(jīng)成為網(wǎng)絡(luò)時(shí)代的教育的發(fā)展方向。目前校園網(wǎng)絡(luò)內(nèi)存在很大的安全隱患，建立一套切實(shí)可行的校園網(wǎng)絡(luò)防范措施，已成為校園網(wǎng)絡(luò)建設(shè)中面臨和亟待解決的重要問題。

一、校園網(wǎng)絡(luò)安全現(xiàn)狀分析

（一）網(wǎng)絡(luò)安全設(shè)施配備不夠

學(xué)校在建立自己的內(nèi)網(wǎng)時(shí)，由于意識(shí)薄弱與經(jīng)費(fèi)投入不足等方面的原因，比如將原有的單機(jī)互聯(lián)，使用原有的網(wǎng)絡(luò)設(shè)施；校園網(wǎng)絡(luò)的各種硬件設(shè)備以及保存數(shù)據(jù)的光盤等都有可能因?yàn)樽匀灰蛩氐膿p害而導(dǎo)致數(shù)據(jù)的丟失、泄露或網(wǎng)絡(luò)中斷；機(jī)房設(shè)計(jì)不合理，溫度、濕度不適應(yīng)以及無抗靜電、抗磁干擾等設(shè)施；網(wǎng)絡(luò)安全方面的投入嚴(yán)重不足，沒有系統(tǒng)的網(wǎng)絡(luò)安全設(shè)施配備等等；以上情況都使得校園網(wǎng)絡(luò)基本處在一個(gè)開放的狀態(tài)，沒有有效的安全預(yù)警手段和防范措施。

（二）學(xué)校校園網(wǎng)絡(luò)上的用戶網(wǎng)絡(luò)信息安全意識(shí)淡薄、管理制度不完善

學(xué)校師生對(duì)網(wǎng)絡(luò)安全知識(shí)甚少，安全意識(shí)淡薄，U盤、移動(dòng)硬盤、手機(jī)等存貯介質(zhì)隨意使用；學(xué)校網(wǎng)絡(luò)管理人員缺乏必要的專業(yè)知識(shí)，不能安全地配置和管理網(wǎng)絡(luò)；學(xué)校機(jī)房的登記管理制度不健全，允許不應(yīng)進(jìn)入的人進(jìn)入機(jī)房；學(xué)校師生上網(wǎng)身份無法唯一識(shí)別，不能有效的規(guī)范和約束師生的非法訪問行為；缺乏統(tǒng)一的網(wǎng)絡(luò)出口、網(wǎng)絡(luò)管理軟件和網(wǎng)絡(luò)監(jiān)控、日志系統(tǒng)，使學(xué)校的網(wǎng)絡(luò)管理混亂；缺乏校園師生上網(wǎng)的有效監(jiān)控和日志；計(jì)算機(jī)安裝還原卡或使用還原軟件，關(guān)機(jī)后啟動(dòng)即恢復(fù)到初始狀態(tài)，這些導(dǎo)致校園網(wǎng)形成很大的安全漏洞。

（三）學(xué)校校園網(wǎng)中各主機(jī)和各終端所使用的操作系統(tǒng)和應(yīng)用軟件均不可避免地存在各種安全“漏洞”或“后門”

大部分的黑客入侵網(wǎng)絡(luò)事件就是由系統(tǒng)的“漏洞”及“后門”所造成的。網(wǎng)絡(luò)中所使用的網(wǎng)管設(shè)備和軟件絕大多數(shù)是舶來品，加上系統(tǒng)管理員以及終端用戶在系統(tǒng)設(shè)置時(shí)可能存在各種不合理操作，在網(wǎng)絡(luò)上運(yùn)行時(shí)，這些網(wǎng)絡(luò)系統(tǒng)和接口都相應(yīng)增加網(wǎng)絡(luò)的不安全因素。

（四）計(jì)算機(jī)病毒、網(wǎng)絡(luò)病毒泛濫，造成網(wǎng)絡(luò)性能急劇下降，重要數(shù)據(jù)丟失

網(wǎng)絡(luò)病毒是指病毒突破網(wǎng)絡(luò)的安全性，傳播到網(wǎng)絡(luò)服務(wù)器，進(jìn)而在整個(gè)網(wǎng)絡(luò)上感染，危害極大。感染計(jì)算機(jī)病毒、蠕蟲和木馬程序是最突出的網(wǎng)絡(luò)安全情況，遭到端口掃描、黑客攻擊、網(wǎng)頁篡改或垃圾郵件次之。校園網(wǎng)中教師和學(xué)生對(duì)文件下載、電子郵件、QQ聊天的廣泛使用，使得校園網(wǎng)內(nèi)病毒泛濫。計(jì)算機(jī)病毒是一種人為編制的程序，它具有傳染性、隱蔽性、激發(fā)性、復(fù)制性、破壞性等特點(diǎn)。它的破壞性是巨大的，一旦學(xué)校網(wǎng)絡(luò)中的一臺(tái)電腦感染上病毒，就很可能在短短幾分鐘中內(nèi)使病毒蔓延到整個(gè)校園網(wǎng)絡(luò)，只要網(wǎng)絡(luò)中有幾臺(tái)電腦中毒，就會(huì)堵塞出口，導(dǎo)致網(wǎng)絡(luò)的“拒絕服務(wù)”，嚴(yán)重時(shí)會(huì)造成網(wǎng)絡(luò)癱瘓?！秴⒖枷ⅰ?989年8月2日刊登的一則評(píng)論，列出了下個(gè)世紀(jì)的國際恐怖活動(dòng)將采用五種新式武器和手段，計(jì)算機(jī)病毒名列第二，這給未來的信息系統(tǒng)投上了一層陰影。從近期的“熊貓燒香”、“灰鴿子”、“仇英”、“艾妮”等網(wǎng)絡(luò)病毒的爆發(fā)中可以看出，網(wǎng)絡(luò)病毒的防范任務(wù)越來越嚴(yán)峻。

綜上所述，學(xué)校校園網(wǎng)絡(luò)的安全形勢非常嚴(yán)峻，在這種情況下，學(xué)校如何能夠保證網(wǎng)絡(luò)的安全運(yùn)行，同時(shí)又能提供豐富的網(wǎng)絡(luò)資源，保障辦公、教學(xué)以及學(xué)生上網(wǎng)的多種需求成為了一個(gè)難題。根據(jù)校園網(wǎng)絡(luò)面臨的安全問題，文章提出以下校園網(wǎng)絡(luò)安全防范措施。

二、校園網(wǎng)絡(luò)的主要防范措施

（一）服務(wù)器

學(xué)校在建校園網(wǎng)絡(luò)之時(shí)配置一臺(tái)服務(wù)器，它是校園網(wǎng)和互聯(lián)網(wǎng)之間的中介，在服務(wù)器上執(zhí)行服務(wù)的軟件應(yīng)用程序，對(duì)服務(wù)器進(jìn)行一些必要的設(shè)置。校園網(wǎng)內(nèi)用戶訪問Internet都是通過服務(wù)器，服務(wù)器會(huì)檢查用戶的訪問請(qǐng)求是否符合規(guī)定，才會(huì)到被用戶訪問的站點(diǎn)取回所需信息再轉(zhuǎn)發(fā)給用戶。這樣，既保護(hù)內(nèi)網(wǎng)資源不被外部非授權(quán)用戶非法訪問或破壞，也可以阻止內(nèi)部用戶對(duì)外部不良資源的濫用，外部網(wǎng)絡(luò)只能看到該服務(wù)器而無法獲知內(nèi)部網(wǎng)絡(luò)上的任何計(jì)算機(jī)信息，整個(gè)校園網(wǎng)絡(luò)只有服務(wù)器是可見的，從而大大增強(qiáng)了校園網(wǎng)絡(luò)的安全性。

（二）防火墻

防火墻系統(tǒng)是一種建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)產(chǎn)品，是一種使用較早的、也是目前使用較廣泛的網(wǎng)絡(luò)安全防范產(chǎn)品之一。它是軟件或硬件設(shè)備的組合，通常被用來進(jìn)行網(wǎng)絡(luò)安全邊界的防護(hù)。防火墻通過控制和檢測網(wǎng)絡(luò)之中的信息交換和訪問行為來實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的有效管理，在網(wǎng)絡(luò)間建立一個(gè)安全網(wǎng)關(guān)，對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行過濾（允許/拒絕），控制數(shù)據(jù)包的進(jìn)出，封堵某些禁止行為，提供網(wǎng)絡(luò)使用狀況（網(wǎng)絡(luò)數(shù)據(jù)的實(shí)時(shí)/事后分析及處理，網(wǎng)絡(luò)數(shù)據(jù)流動(dòng)情況的監(jiān)控分析，通過日志分析，獲取時(shí)間、地址、協(xié)議和流量，網(wǎng)絡(luò)是否受到監(jiān)視和攻擊），對(duì)網(wǎng)絡(luò)攻擊行為進(jìn)行檢測和告警等等，最大限度地防止惡意或非法訪問存取，有效的阻止破壞者對(duì)計(jì)算機(jī)系統(tǒng)的破壞，可以最大限度地保證校園網(wǎng)應(yīng)用服務(wù)系統(tǒng)的安全工作。

（三）防治網(wǎng)絡(luò)病毒

校園網(wǎng)絡(luò)的安全必須在整個(gè)校園網(wǎng)絡(luò)內(nèi)形成完整的病毒防御體系，建立一整套網(wǎng)絡(luò)軟件及硬件的維護(hù)制度，定期對(duì)各工作站進(jìn)行維護(hù)，對(duì)操作系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)軟件采取安全保密措施。為了實(shí)現(xiàn)在整個(gè)內(nèi)網(wǎng)杜絕病毒的感染、傳播和發(fā)作，學(xué)校應(yīng)在網(wǎng)內(nèi)有可能感染和傳播病毒的地方采用相應(yīng)的防病毒手段，在服務(wù)器和各辦公室、工作站上安裝瑞星殺毒軟件網(wǎng)絡(luò)版，對(duì)病毒進(jìn)行定時(shí)的掃描檢測及漏洞修復(fù)，定時(shí)升級(jí)文件并查毒殺毒，使整個(gè)校園網(wǎng)絡(luò)有防病毒能力。

（四）口令加密和訪問控制

校園網(wǎng)絡(luò)管理員通過對(duì)校園師生用戶設(shè)置用戶名和口令加密驗(yàn)證，加強(qiáng)對(duì)網(wǎng)絡(luò)的監(jiān)控以及對(duì)用戶的管理。網(wǎng)管理員要對(duì)校園網(wǎng)內(nèi)部網(wǎng)絡(luò)設(shè)備路由器、交換機(jī)、防火墻、服務(wù)器的配置均設(shè)有口令加密保護(hù)，賦予用戶一定的訪問存取權(quán)限、口令字等安全保密措施，用戶只能在其權(quán)限內(nèi)進(jìn)行操作，合理設(shè)置網(wǎng)絡(luò)共享文件，對(duì)各工作站的網(wǎng)絡(luò)軟件文件屬性可采取隱含、只讀等加密措施，建立嚴(yán)格的網(wǎng)絡(luò)安全日志和審查系統(tǒng)，建立詳細(xì)的用戶信息數(shù)據(jù)庫、網(wǎng)絡(luò)主機(jī)登錄日志、交換機(jī)及路由器日志、網(wǎng)絡(luò)服務(wù)器日志、內(nèi)部用戶非法活動(dòng)日志等，定時(shí)對(duì)其進(jìn)行審查分析，及時(shí)發(fā)現(xiàn)和解決網(wǎng)絡(luò)中發(fā)生的安全事故，有效地保護(hù)網(wǎng)絡(luò)安全。

（五）VLAN(虛擬局域網(wǎng))技術(shù)

VLAN(虛擬局域網(wǎng))技術(shù)，是指在交換局域網(wǎng)的基礎(chǔ)上，采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)。根據(jù)實(shí)際需要?jiǎng)澐殖龆鄠€(gè)安全等級(jí)不同的網(wǎng)絡(luò)分段。學(xué)校要將不同類型的用戶劃分在不同的VLAN中，將校園網(wǎng)絡(luò)劃分成幾個(gè)子網(wǎng)。將用戶限制在其所在的VLAN里，防止各用戶之間隨意訪問資源。各個(gè)子網(wǎng)間通過路由器、交換機(jī)、網(wǎng)關(guān)或防火墻等設(shè)備進(jìn)行連接，網(wǎng)絡(luò)管理員借助VLAN技術(shù)管理整個(gè)網(wǎng)絡(luò)，通過設(shè)置命令，對(duì)每個(gè)子網(wǎng)進(jìn)行單獨(dú)管理，根據(jù)特定需要隔離故障，阻止非法用戶非法訪問，防止網(wǎng)絡(luò)病毒、木馬程序，從而在整個(gè)網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)能安全運(yùn)行。

（六）系統(tǒng)備份和數(shù)據(jù)備份

雖然有各種防范手段，但仍會(huì)有突發(fā)事件給網(wǎng)絡(luò)系統(tǒng)帶來不可預(yù)知的災(zāi)難，對(duì)網(wǎng)絡(luò)系統(tǒng)軟件應(yīng)該有專人管理，定期做好服務(wù)器系統(tǒng)、網(wǎng)絡(luò)通信系統(tǒng)、應(yīng)用軟件及各種資料數(shù)據(jù)的數(shù)據(jù)備份工作，并建立網(wǎng)絡(luò)資源表和網(wǎng)絡(luò)設(shè)備檔案，對(duì)網(wǎng)上各工作站的資源分配情況、故障情況、維修記錄分別記錄在網(wǎng)絡(luò)資源表和網(wǎng)絡(luò)設(shè)備檔案上。這些都是保證網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的重要手段。

（七）入侵檢測系統(tǒng)（IntrusionDetectionSystem，IDS）

IDS是一種網(wǎng)絡(luò)安全系統(tǒng)，是對(duì)防火墻有益的補(bǔ)充。當(dāng)有敵人或者惡意用戶試圖通過Internet進(jìn)入網(wǎng)絡(luò)甚至計(jì)算機(jī)系統(tǒng)時(shí)，IDS能檢測和發(fā)現(xiàn)入侵行為并報(bào)警，通知網(wǎng)絡(luò)采取措施響應(yīng)。即使被入侵攻擊，IDS收集入侵攻擊的相關(guān)信息，記錄事件，自動(dòng)阻斷通信連接，重置路由器、防火墻，同時(shí)及時(shí)發(fā)現(xiàn)并提出解決方案，列出可參考的網(wǎng)絡(luò)和系統(tǒng)中易被黑客利用的薄弱環(huán)節(jié)，增強(qiáng)系統(tǒng)的防范能力，避免系統(tǒng)再次受到入侵。入侵檢測系統(tǒng)作為一種積極主動(dòng)的安全防護(hù)技術(shù)，提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵，大大提高了網(wǎng)絡(luò)的安全性。

（八）增強(qiáng)網(wǎng)絡(luò)安全意識(shí)、健全學(xué)校統(tǒng)一規(guī)范管理制度

根據(jù)學(xué)校實(shí)際情況，對(duì)師生進(jìn)行網(wǎng)絡(luò)安全防范意識(shí)教育，使他們具備基本的網(wǎng)絡(luò)安全知識(shí)。制定相關(guān)的網(wǎng)絡(luò)安全管理制度（網(wǎng)絡(luò)操作使用規(guī)程、人員出入機(jī)房管理制度、工作人員操作規(guī)程和保密制度等）。安排專人負(fù)責(zé)校園網(wǎng)絡(luò)的安全保護(hù)管理工作，對(duì)學(xué)校專業(yè)技術(shù)人員定期進(jìn)行安全教育和培訓(xùn)，提高工作人員的網(wǎng)絡(luò)安全的警惕性和自覺性，并安排專業(yè)技術(shù)人員定期對(duì)校園網(wǎng)進(jìn)行維護(hù)。

三、結(jié)論

校園網(wǎng)的安全問題是一個(gè)較為復(fù)雜的系統(tǒng)工程，長期以來，從病毒、黑客與防范措施的發(fā)展來看，總是“道高一尺，魔高一丈”，沒有絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)，只有通過綜合運(yùn)用多項(xiàng)措施，加強(qiáng)管理，建立一套真正適合校園網(wǎng)絡(luò)的安全體系，提高校園網(wǎng)絡(luò)的安全防范能力。

參考文獻(xiàn)：

1、王文壽,王珂.網(wǎng)管員必備寶典——網(wǎng)絡(luò)安全[M].清華大學(xué)出版社,2006.

2、張公忠.現(xiàn)代網(wǎng)絡(luò)技術(shù)教程[M].清華大學(xué)出版社,2004.

3、劉清山.網(wǎng)絡(luò)安全措施[M].電子工業(yè)出版社,2000.

4、謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)[M].大連理工大學(xué)出版社,2000.

5、張冬梅.網(wǎng)絡(luò)信息安全的威脅與防范[J].湖南財(cái)經(jīng)高等?？茖W(xué)校學(xué)報(bào),2002(8).

篇9

中圖分類號(hào)：TN94 文獻(xiàn)標(biāo)識(shí)碼：A DOI：10.3969/j.issn.1672-0407.2012.02.003

文章編號(hào)：1672-0407(2012）02-008-03 收稿日期：2011-11-9

隨著科學(xué)技術(shù)的進(jìn)步，尤其是計(jì)算機(jī)網(wǎng)絡(luò)的迅猛發(fā)展，人類已經(jīng)逐漸步入信息時(shí)代 ，因而導(dǎo)致了人們的生活方式、思維方式，工作方式，以及教育方式將隨之而改變。特別是在教育領(lǐng)域，網(wǎng)絡(luò)、多媒體與教育的結(jié)合，將會(huì)徹底改變傳統(tǒng)的教育思想、觀念、內(nèi)容、方法，改變傳統(tǒng)的人才培養(yǎng)模式。信息化已經(jīng)成為當(dāng)今世界經(jīng)濟(jì)和社會(huì)發(fā)展的大趨勢，以多媒體和網(wǎng)絡(luò)技術(shù)為核心的信息技術(shù)已成為拓展人類能力的創(chuàng)造性工具。教育信息化是教育改革與發(fā)展的必然。教育信息化是社會(huì)信息化的一個(gè)重要組成部分，是教育現(xiàn)代化的一個(gè)重要標(biāo)志，國家教育部將信息技術(shù)課程列入中小學(xué)的必修課程，隨著教育信息化的深入，信息技術(shù)課程將會(huì)越來越重要。

在這樣的一個(gè)前提下，各中小學(xué)紛紛組建自己的校園網(wǎng)。校園網(wǎng)的建設(shè)，不僅使得信息技術(shù)這一門課程在具體的教育教學(xué)上得到了有力的硬件保證，更重要的是使得校園網(wǎng)內(nèi)部的資源得到了最大的共享，方便了各科目的教育教學(xué)。同時(shí)，基于校園網(wǎng)絡(luò)這個(gè)平臺(tái)所建設(shè)的管理信息系統(tǒng)和辦公自動(dòng)化系統(tǒng)等各種應(yīng)用系統(tǒng)，極大地提高了學(xué)校的教育教學(xué)管理效率。

但是，在校園網(wǎng)的使用和建設(shè)中，我們享受它給我們帶來的極大便利的同時(shí)也面臨著很多嚴(yán)重的網(wǎng)絡(luò)安全問題。這些問題，有的是看得到的甚至已經(jīng)在使用的過程中彰顯出來了的，有的是我們短時(shí)間內(nèi)看不到的，但是卻可以預(yù)見的。

總的來說，引起校園網(wǎng)絡(luò)安全問題主要有以下幾個(gè)因素：自然因素，人為因素，硬件設(shè)備因素和系統(tǒng)及網(wǎng)絡(luò)服務(wù)因素。

一、自然因素

說到自然因素，大家都可以想得到的，那就是如水災(zāi)、火災(zāi)、雷擊等等自然災(zāi)害。這些自然因素可以對(duì)我們的校園網(wǎng)設(shè)備和系統(tǒng)造成各種各樣可大可小的損失。譬如我們的一個(gè)機(jī)房就曾因?yàn)樵馐芩疄?zāi)損壞了幾臺(tái)電腦的主機(jī)，原因就是天花板出現(xiàn)了漏水的情況，導(dǎo)致水滴進(jìn)入主機(jī)。所以在校園網(wǎng)的建設(shè)過程中一定要保證不能出現(xiàn)類似情況，否則損失的可能是幾臺(tái)電腦，也可能是整個(gè)機(jī)房。再者就是雷擊，在雷雨天里，盡量切斷相關(guān)網(wǎng)絡(luò)硬件和系統(tǒng)設(shè)備的電源，盡量不使用電腦，以免造成不必要的損失。

以上所說的是影響我們網(wǎng)絡(luò)安全的一些自然災(zāi)害，還有一類就是環(huán)境干擾，主要是跟電的使用有關(guān),因?yàn)橥蝗粩嚯姸鴮?dǎo)致整個(gè)網(wǎng)絡(luò)服務(wù)的中斷，造成數(shù)據(jù)丟失或存儲(chǔ)設(shè)備的損壞;因?yàn)殡妷旱牟环€(wěn)定而造成電腦硬件設(shè)備的損壞，這樣的例子不勝枚舉。帶來的損失也讓我們心痛不已。所以我們校園網(wǎng)的建設(shè)要盡量使用獨(dú)立電源并能夠有穩(wěn)壓措施。在經(jīng)濟(jì)允許的條件下購買相應(yīng)功率的UPS電源，要給校園網(wǎng)的中心大腦――服務(wù)器配備一臺(tái)UPS，以保證校園資源平臺(tái)的正常運(yùn)行。去年的時(shí)候，我校教學(xué)樓施工，結(jié)果施工單位使用了大功率的電力工具，導(dǎo)致教學(xué)樓的電壓極不穩(wěn)定，忽高忽低，進(jìn)而造成幾個(gè)辦公室的電腦陷入癱瘓，幸而發(fā)現(xiàn)及時(shí)，沒有造成過大的損失。由此可見，獨(dú)立電源和穩(wěn)定的電壓對(duì)我們校園網(wǎng)絡(luò)的建設(shè)是何等的重要。

無論是自然災(zāi)害還是環(huán)境干擾都會(huì)給我們的校園網(wǎng)絡(luò)帶來一定程度上的損失，甚至是毀滅性的損失。有的發(fā)生概率比較小，但我們不能忽視它，有的發(fā)生的概率比較大，那我們更應(yīng)該給予相當(dāng)程度的重視。這些因素都不是不可防范的，只要我們的措施到位，那么就可以避免安全事故的發(fā)生。如裝置避雷針防止雷擊，如裝置穩(wěn)壓設(shè)備防止電壓波動(dòng)。

二、人為因素

說到人為因素，可能每一位網(wǎng)絡(luò)管理人員都會(huì)苦笑。因?yàn)槿藶橐蛩貙?shí)在是校園網(wǎng)絡(luò)安全面臨的最大問題。因?yàn)槿耸鞘褂谜?，使用者的素質(zhì)和水平直接影響校園網(wǎng)絡(luò)安全。

我校校園網(wǎng)絡(luò)建設(shè)初期，人為因素主要表現(xiàn)在機(jī)房。由于使用者是學(xué)生，所以管理起來比較容易。只要跟同學(xué)們強(qiáng)調(diào)需要注意的各種事項(xiàng)，他們還是能夠比較規(guī)范地去使用電腦。即使有個(gè)別的同學(xué)出于對(duì)電腦的好奇與探求而造成一些電腦故障也比較容易解決。

近兩年來，我校在信息技術(shù)方面加大了投資，不斷對(duì)校園網(wǎng)進(jìn)行升級(jí)。不僅每個(gè)辦公室配置了一定數(shù)量的電腦，還給每個(gè)教室配置了多媒體一體化設(shè)備。使得我們的校園網(wǎng)日趨成熟、完善。在硬件得到保證的前提下，一些以前未曾出現(xiàn)過的網(wǎng)絡(luò)安全隱患也紛紛彰顯出來了。具體表現(xiàn)在這樣幾個(gè)方面：

一個(gè)是各辦公室的電腦使用不當(dāng)造成電腦頻繁出現(xiàn)故障。因?yàn)槔蠋焸兪褂秒娔X水平的參差不齊，所以出現(xiàn)的問題千奇百怪。給管理者的維護(hù)和維修工作帶來了極大的不便。今天這個(gè)反映電腦不能上網(wǎng)了，明天那個(gè)反映WORD不能用了。當(dāng)我們?nèi)ゾS修的時(shí)候結(jié)果發(fā)現(xiàn)要么系統(tǒng)文件被刪除，要么安裝了形形的軟件，要么中了病毒。怎樣才能有效地解決這樣一個(gè)問題？只有靠制度，因此在校長室的督促下，我校信息技術(shù)小組出臺(tái)了《徐霞客中學(xué)教師電腦使用管理制度》。之后，辦公室電腦出現(xiàn)故障的機(jī)率大大減少。再一個(gè)就是對(duì)老師們進(jìn)行系統(tǒng)的培訓(xùn)，提高他們的使用水平。這一點(diǎn)，我們電教中心的工作做得非常到位。年輕教師通過模塊一、二、三的學(xué)習(xí)與考試，極大提高了自身的電腦使用水平，這樣不僅有助我們校園網(wǎng)絡(luò)的管理，更有利于老師們自己的教學(xué)工作，因?yàn)樾畔⒓夹g(shù)與其他學(xué)科的整合是必然的趨勢。

再一個(gè)就是教室里多媒體設(shè)備的使用不當(dāng)造成設(shè)備不能正常使用，浪費(fèi)了資源。我們的多媒體包括背投、投影儀和一臺(tái)電腦，是我們校園網(wǎng)絡(luò)的一個(gè)新的組成部分。因?yàn)閷?duì)新設(shè)備的陌生，所以很多老師使用的時(shí)候不能夠按照步驟去執(zhí)行操作。在這樣的情況下，我們信息技術(shù)組組織了多媒體設(shè)備使用的培訓(xùn)班。每個(gè)學(xué)期培訓(xùn)一到兩次，直到老師們能夠熟練操作為止。

第三個(gè)就是一些管理系統(tǒng)的用戶和口令的泄漏將會(huì)給教學(xué)管理帶來一些不安定的因素。比如我們的公文流轉(zhuǎn)，有很多文件是任課老師不應(yīng)該看到的。那我們就要做好這方面的保護(hù)措施。

今年我校校長室出臺(tái)了一項(xiàng)文件，要求每位老師通過相應(yīng)的校內(nèi)培訓(xùn)，領(lǐng)取由我們信息技術(shù)小組監(jiān)督制作的校級(jí)“現(xiàn)代教育設(shè)備操作證”。共有五張，一號(hào)證為移動(dòng)存儲(chǔ)設(shè)備的使用，合格者可以領(lǐng)取一張證書及一個(gè)學(xué)校配借的U盤；二號(hào)證為三個(gè)模塊考試或OFFICE完全合格通過；三號(hào)證為課件的制作，要求每個(gè)老師自己獨(dú)立制作一個(gè)本學(xué)科的課件，經(jīng)審核合格后方可領(lǐng)取該證；四號(hào)證為熟練電腦基本操作、熟練進(jìn)行中英文字符的輸入；五號(hào)證為教室多媒體的使用，要求老師經(jīng)過培訓(xùn)合格并能夠正確使用教室多媒體即可領(lǐng)取該證。

我覺得這個(gè)做法很有意義，不僅提高了每位老師的操作水平，更增強(qiáng)了他們的進(jìn)取心和責(zé)任心。

當(dāng)然在一再強(qiáng)調(diào)別人應(yīng)該如何規(guī)范使用電腦的同時(shí)，作為管理者，我們更應(yīng)該嚴(yán)格要求自己，時(shí)刻記住自己是一個(gè)監(jiān)督者、管理者，有意地進(jìn)行一些破壞行為。

三、硬件設(shè)備因素

校園網(wǎng)絡(luò)的硬件設(shè)備主要包括主機(jī)系統(tǒng)、工作站、個(gè)人PC、打印機(jī)、交換機(jī)、路由器等以及連接這些設(shè)備的電纜、光纖、雙絞線等傳輸線。綜合來看，硬件設(shè)備因素造成網(wǎng)絡(luò)安全主要表現(xiàn)在以下幾個(gè)方面：

（一）硬件設(shè)備的質(zhì)量問題引起的網(wǎng)絡(luò)安全問題

這是一個(gè)非?？陀^的問題。如果我們所購買的設(shè)備質(zhì)量不是很過硬，那么在使用的壽命方面就不能夠得到保證。對(duì)于硬件設(shè)備的質(zhì)量的安全因素，主要在校園網(wǎng)絡(luò)各種傳輸線路和計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備選型和購買時(shí)通過嚴(yán)格的對(duì)比、選擇和檢驗(yàn)來減小風(fēng)險(xiǎn)。

（二）校園網(wǎng)絡(luò)體系結(jié)構(gòu)不合理引起的網(wǎng)絡(luò)安全問題

一個(gè)好的校園網(wǎng)關(guān)鍵在于有一個(gè)好的規(guī)劃。如果沒有好的規(guī)劃，整個(gè)網(wǎng)絡(luò)框架混亂，那么肯定會(huì)存在相當(dāng)大的安全隱患。校園網(wǎng)的初期建設(shè)一般都是在電腦公司的協(xié)助下完成，而接下來的升級(jí)工作則由網(wǎng)絡(luò)管理人員來規(guī)劃，怎樣使得整個(gè)網(wǎng)絡(luò)在升級(jí)后顯得依然協(xié)調(diào)、合理，是一件非常重要的事情。我們不能用加減乘除的生硬手法來改造我們的校園網(wǎng)，那樣的升級(jí)只會(huì)讓校園網(wǎng)整體臃腫不堪，而起到的作用并沒有明顯的增強(qiáng)。那樣就跟升級(jí)這個(gè)初衷不吻合了。我們理想中的升級(jí)是使得校園網(wǎng)運(yùn)轉(zhuǎn)起來更流暢，工作起來效率更高。這一切都離不開合理的升級(jí)規(guī)劃。我校早期的校園網(wǎng)規(guī)劃就存在著不合理性，從而導(dǎo)致機(jī)房無法進(jìn)行正常的網(wǎng)絡(luò)教學(xué)管理。在校園網(wǎng)升級(jí)時(shí)我們重新調(diào)整了中心機(jī)房的位置并重新布線，這樣一來，我們二樓三樓的機(jī)房都可以正常運(yùn)轉(zhuǎn)起來，不再存在不必要的管理工作。減少了網(wǎng)絡(luò)安全故障的發(fā)生。

（三）硬件設(shè)備自然損壞引起的網(wǎng)絡(luò)安全問題

硬件設(shè)備中原器件的老化將導(dǎo)致設(shè)備不能正常使用，線路的老化同樣會(huì)影響到網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)耐暾浴榱藴p小硬件自然損壞安全因素造成的損失，在校園網(wǎng)建設(shè)中對(duì)于重要的硬件系統(tǒng)都應(yīng)該有相應(yīng)的備用設(shè)備，并且針對(duì)硬件系統(tǒng)的損壞制訂有效的應(yīng)急計(jì)劃。

（四）硬件設(shè)備的人為破壞或盜竊引起的網(wǎng)絡(luò)安全問題

怎樣解決因?yàn)槿藶槠茐幕虮I竊引起的網(wǎng)絡(luò)安全問題？我認(rèn)為可以通過機(jī)房管理、人員管理相應(yīng)管理措施的制訂和實(shí)施，以及對(duì)于機(jī)房、硬件設(shè)備和傳輸線路的安全保安措施來防范。

四、系統(tǒng)及網(wǎng)絡(luò)服務(wù)因素

一個(gè)校園網(wǎng)絡(luò)僅有硬件設(shè)備肯定是不夠的，就如同我們稱呼一臺(tái)什么都沒有安裝的電腦為裸機(jī)一樣。校園網(wǎng)的正式運(yùn)轉(zhuǎn)還得需要軟件的激活。而軟件又分為系統(tǒng)軟件和應(yīng)用軟件。在這兩類軟件中所存在的安全因素一般來源于以下兩個(gè)方面，一是軟件系統(tǒng)本身體系結(jié)構(gòu)的不安全，一是軟件系統(tǒng)在編程過程中由于疏忽或者其他原因造成的軟件臭蟲而引起的安全漏洞。

沒有絕對(duì)完美的軟件系統(tǒng)，尤其是我們當(dāng)前所用的操作系統(tǒng)更是存在著許多漏洞。雖然功能強(qiáng)大了，但操作系統(tǒng)本身也變得臃腫了。所以產(chǎn)生一些BUG的機(jī)率也大大增加了，更易引起系統(tǒng)的崩潰。

操作系統(tǒng)是一個(gè)平臺(tái)，我們需要的文件服務(wù)、網(wǎng)絡(luò)服務(wù)都是基于這個(gè)平臺(tái)來工作的。所以它一旦崩潰，不僅會(huì)給網(wǎng)絡(luò)管理帶來麻煩，更會(huì)丟失文件、中斷網(wǎng)絡(luò)服務(wù)等。而防范這些網(wǎng)絡(luò)安全故障發(fā)生的有效措施就是要經(jīng)常備份文件，并做好系統(tǒng)文件的備份工作。

而網(wǎng)絡(luò)服務(wù)同樣是我們校園網(wǎng)不可缺少的重要組成部分，也是我們校園網(wǎng)絡(luò)建設(shè)的主方向，它主要依靠操作系統(tǒng)來實(shí)現(xiàn)。一般的理解就是利用網(wǎng)絡(luò)服務(wù)來訪問互聯(lián)網(wǎng)，進(jìn)而查找資料。其實(shí)它所包含的內(nèi)容遠(yuǎn)不止于此，我們平常所用的文件共享、打印機(jī)共享都屬于網(wǎng)絡(luò)服務(wù)，當(dāng)然還包括電子郵件的收發(fā)、通過FTP實(shí)現(xiàn)文件的共享和傳送等等。在我們開放這些服務(wù)，讓用戶享受了網(wǎng)絡(luò)服務(wù)的方便性的同時(shí)，也帶來了很多影響網(wǎng)絡(luò)安全隱患。

篇10

中圖分類號(hào)：TP393.18 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416(2012)07-0163-02

學(xué)校作為培養(yǎng)人才的基地，愈來愈多的校園網(wǎng)通過專線與互聯(lián)網(wǎng)接軌，讓學(xué)校中的老師和學(xué)生可以自由到互聯(lián)網(wǎng)上瀏覽、查找他們感興趣的內(nèi)容和所渴求的知識(shí)，感受網(wǎng)絡(luò)所帶來的這些豐富的信息資源，提供更廣闊的學(xué)習(xí)環(huán)境。與此同時(shí)，網(wǎng)上的“黑客”也很可能趁機(jī)攻入學(xué)校內(nèi)網(wǎng)，破壞校內(nèi)服務(wù)器上的數(shù)據(jù)，使校園網(wǎng)的安全受到威脅。并且，學(xué)校對(duì)學(xué)生的網(wǎng)上教育和上網(wǎng)管理也面臨著新的挑戰(zhàn)。

1、校園網(wǎng)所面臨的問題

1.1 內(nèi)部資料庫安全問題

校園網(wǎng)與普通企業(yè)網(wǎng)不同，因?yàn)橐话闫髽I(yè)網(wǎng)主要是“防外”，防止互聯(lián)網(wǎng)上的黑客對(duì)內(nèi)部網(wǎng)絡(luò)的攻擊，對(duì)互聯(lián)網(wǎng)上、或者是校園網(wǎng)內(nèi)部服務(wù)器進(jìn)行攻擊，主要對(duì)學(xué)校內(nèi)部的某些可能存放著重要資料的服務(wù)器，諸如，存放主要給教師使用的試題庫，對(duì)于學(xué)生就有著極大的誘惑力，在好奇心或者是為了滿足某些單純的心理需要，而不顧后果的對(duì)校園內(nèi)部服務(wù)器進(jìn)行的攻擊，使學(xué)校的內(nèi)部資料遭受到不必要的損失。

1.2 對(duì)學(xué)生上網(wǎng)的管理

學(xué)生上網(wǎng)的管理主要從三個(gè)方面進(jìn)行管理：

(1)學(xué)生所瀏覽網(wǎng)站的限制。

(2)學(xué)生上網(wǎng)費(fèi)用統(tǒng)計(jì)的問題。

(3)學(xué)生上網(wǎng)對(duì)熱門網(wǎng)點(diǎn)的統(tǒng)計(jì)，及時(shí)了解學(xué)生的網(wǎng)上動(dòng)向，有利于更一步引導(dǎo)學(xué)生過好網(wǎng)上生活。

如何才能從內(nèi)、外網(wǎng)兩方面共同建設(shè)安全、可信賴、有效的新網(wǎng)絡(luò)呢？根據(jù)校園網(wǎng)全安的相關(guān)知識(shí)，網(wǎng)絡(luò)內(nèi)部的安全措施應(yīng)包括：在終端設(shè)備上全面安裝防病毒軟件，在網(wǎng)絡(luò)接入交換機(jī)上進(jìn)行客戶端的安全認(rèn)證，匯聚設(shè)備上使用ACL軟件防火墻技術(shù)，建立內(nèi)部網(wǎng)絡(luò)規(guī)章制度，保障內(nèi)部網(wǎng)絡(luò)的所有設(shè)備的安全可信賴。另外，在接入外部網(wǎng)絡(luò)的入口處使用硬件防火墻設(shè)備作為防止外部網(wǎng)絡(luò)非法的、未授權(quán)的訪問，對(duì)流經(jīng)的每一個(gè)數(shù)據(jù)流進(jìn)行檢曬，以保護(hù)整個(gè)校園網(wǎng)的安全。

2、安裝殺毒軟件

校園信息化建設(shè)極大地方便了學(xué)校的教學(xué)工作，同時(shí)也為計(jì)算機(jī)病毒的蔓延打開了方便之門。各種病毒無時(shí)無刻不在威脅著網(wǎng)絡(luò)的安全，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)病毒防治，只有把技術(shù)手段和管理機(jī)制緊密結(jié)合，切斷病毒的傳播途徑，盡可能地降低感染病毒的風(fēng)險(xiǎn)；其次不要隨便使用含有病毒的程序；在使用前最好先進(jìn)行查殺病毒；最后建立全方位、立體化防毒反黑網(wǎng)絡(luò)，基本原則是防殺結(jié)合、以防為主、以殺為輔、軟硬互補(bǔ)、標(biāo)本兼治。

3、網(wǎng)絡(luò)設(shè)備安全

先是從內(nèi)部網(wǎng)絡(luò)所有設(shè)備安全出發(fā)，對(duì)網(wǎng)絡(luò)中接入設(shè)備進(jìn)行安全設(shè)置，在接入交換機(jī)的端口上，對(duì)網(wǎng)絡(luò)中所有接入的用戶進(jìn)行認(rèn)證和安全管理。

校園網(wǎng)安全中主要存在以下三個(gè)問題，一個(gè)是由于學(xué)生宿舍上網(wǎng)人數(shù)較多，在學(xué)生宿舍中安裝網(wǎng)絡(luò)端口，需要上網(wǎng)的學(xué)生可以在學(xué)校網(wǎng)絡(luò)管理中心申請(qǐng)帳戶。另一個(gè)是由于后來由申請(qǐng)賬戶的數(shù)目很多，有的宿舍只開通一個(gè)賬戶后，在端口上接一個(gè)小型路由器或交換機(jī)，宿舍中的學(xué)生就可能通過路由器或交換機(jī)上網(wǎng)，由于網(wǎng)絡(luò)管理中心無法確認(rèn)最終用戶，給網(wǎng)絡(luò)帶來了很多不安全因素。最后一個(gè)是要為所有的交換設(shè)備控制臺(tái)端口配置密碼，以保證非管理員進(jìn)行登錄設(shè)備，修改設(shè)備配置參數(shù)。

網(wǎng)絡(luò)設(shè)備安全部分配置如下：

(1)配置接入交換機(jī)端口的安全和最大連接數(shù)限制。

Switch(config-if-range)#switchport port-security !開啟1-23端口安全端口的功能

Switch(config-if-range)#switchport port-secruity maximum 1!開啟1-23端口安全地址個(gè)數(shù)為1

Switch(config-if-range)#switchport port-secruity violation shutdown!配置安全違例的處理方式為shutdown

(2)配置交換機(jī)控制臺(tái)密碼安全。

配置交換機(jī)登錄密碼

Switch(config)#enable secret level 1 0 abc

配置交換機(jī)的特權(quán)密碼

Switch(config)#enable secret level 15 0 abc

(3)配置交換機(jī)端口的地址綁定。

Switch(config-if)#switchport port-security

Switch(config-if)#switchport port-security mac-address 0002.3FEA.8C3F ip address 172.16.8.2!配置IP地址和MAC地址的綁定

4、網(wǎng)絡(luò)區(qū)域安全

在校園網(wǎng)中，由于學(xué)生訪問量較大，有的學(xué)生登錄到教師辦公網(wǎng)查看考試試卷，有的學(xué)生向?qū)W校FTP服務(wù)器上上傳垃圾文件等現(xiàn)象。

由于教師網(wǎng)中的FTP服務(wù)器上存有大量的教師考試資料和教學(xué)資料，如果要禁止學(xué)生進(jìn)行訪問，但允許學(xué)生訪問其他服務(wù)器（WWW服務(wù)器、E-mail服務(wù)器等）的話，要在網(wǎng)絡(luò)中心交換機(jī)的接口上配置應(yīng)用擴(kuò)展ACL技術(shù)，如（表1）所示，在s1和s2 上分別進(jìn)行相關(guān)的配置，即可滿足需要。

表1 校園網(wǎng)部分地址規(guī)劃

5、虛擬專用網(wǎng)VPN

目前我們所說的VPN安全技術(shù)主要是指隧道技術(shù)（Tunneling）、加解密技術(shù)（Encryption & Decryption）、密鑰管理技術(shù)(Key Management)、使用者與設(shè)備身份認(rèn)證技術(shù)（Authentication）。

根據(jù)校園網(wǎng)的實(shí)際情況，簡要分析、校園網(wǎng)專用網(wǎng)VPN的情況。各自都有自已的專用網(wǎng)，要想使這兩個(gè)不同區(qū)域的部門經(jīng)常進(jìn)行通信，又要保證部門數(shù)據(jù)的安全，學(xué)校采用隧道虛擬專用網(wǎng)VPN技術(shù)。

使用遂道技術(shù)建立了新、老兩個(gè)校區(qū)的專用網(wǎng)，其網(wǎng)絡(luò)地址分別為172.16.0.0和192.168.0.0。新、老校區(qū)通過公用的Internet網(wǎng)構(gòu)成一個(gè)VPN。新、老校區(qū)都有一個(gè)路由器具有合法的公網(wǎng)IP地址，如(圖2)所示路由器R1和R2。各自路由器在和新、老校區(qū)內(nèi)部網(wǎng)絡(luò)的接口地址是新、老校區(qū)的本地地址。

6、全網(wǎng)絡(luò)的安全

在校園網(wǎng)互聯(lián)互通的基礎(chǔ)上，當(dāng)校園網(wǎng)連接到Internet上時(shí)，除了利用ACL“軟”手段防范來自內(nèi)部網(wǎng)絡(luò)攻擊外，還需要在網(wǎng)絡(luò)上的關(guān)鍵部位，部置硬件防火墻來防范來自外部網(wǎng)絡(luò)的攻擊。

在校園網(wǎng)安全設(shè)備中防火墻是相對(duì)最有效的網(wǎng)絡(luò)安全設(shè)備，它是一種綜合性的技術(shù)，它涉及計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、密碼技術(shù)、安全技術(shù)、軟件技術(shù)、安全協(xié)議、安全規(guī)范及操作系統(tǒng)等多方面內(nèi)容。

參考文獻(xiàn)

[1]韓爭勝.IPv6關(guān)鍵技術(shù)及其網(wǎng)絡(luò)安全研究[D].西北工業(yè)大學(xué),2005.

[2]鐘林.基于Linux平臺(tái)的IPv4/IPv6校園網(wǎng)研究與設(shè)計(jì)[D].南京理工大學(xué),2006.