校園網絡安全

時間：2023-03-08 14:53:05

導語：在校園網絡安全的撰寫旅程中，學習并吸收他人佳作的精髓是一條寶貴的路徑，好期刊匯集了九篇優秀范文，愿這些內容能夠啟發您的創作靈感，引領您探索更多的創作可能。

校園網絡安全

第1篇

隨著網絡技術的不斷發展和Internet的日益普及，許多學校都建立了校園網絡并投入使用，這無疑對加快信息處理，提高工作效率，減輕勞動強度，實現資源共享都起到了無法估量的作用。但教師和學生在使用校園網絡的同時卻忽略了網絡安全問題，登陸了一些非法網站和使用了帶病毒的軟件，導致了校園計算機系統的崩潰，給計算機教師帶來了大量的工作負擔，也嚴重影響了校園網的正常運行。所以在積極發展辦公自動化、實現資源共享的同時，教師和學生都應加強對校園網絡的安全重視。正如人們經常所說的：網絡的生命在于其安全性。因此，如何在現有的條件下，如何搞好網絡的安全，就成了校園網絡管理人員的一個重要課題。

作為一位中學電腦教師兼負著校園網絡的維護和管理，我們一起來探討一下校園網絡安全技術。

網絡安全主要是網絡信息系統的安全性，包括系統安全、網絡運行安全和內部網絡安全。

一、系統安全

系統安全包括主機和服務器的運行安全，主要措施有反病毒。入侵檢測、審計分析等技術。

1、反病毒技術：計算機病毒是引起計算機故障、破壞計算機數據的程序，它能夠傳染其它程序，并進行自我復制，特別是要網絡環境下，計算機病毒有著不可估量的威脅性和破壞力，因此對計算機病毒的防范是校園網絡安全建設的一個重要環節，具體方法是使用防病毒軟件對服務器中的文件進行頻繁掃描和監測，或者在工作站上用防病毒芯片和對網絡目錄及文件設置訪問權限等。如我校就安裝了遠程教育中心配置的金山毒霸進行實時監控，效果不錯。

2、入侵檢測：入侵檢測指對入侵行為的發現。它通過對計算機網絡或計算機系統中的若干關鍵點收集信息并對它們進行分析，從中發現是否有違反安全策略的行為和被攻擊的跡象，以提高系統管理員的安全管理能力，及時對系統進行安全防范。入侵檢測系統包括進行入侵檢測的軟件和硬件，主要功能有：檢測并分析用戶和系統的活動；檢查系統的配置和操作系統的日志；發現漏洞、統計分析異常行為等等。

許多的網絡管理員對此認識不夠，以至于過了幾年，還能掃描到機器存在許多漏洞。在校園網中服務器，為用戶提供著各種的服務，但是服務提供的越多，系統就存在更多的漏洞，也就有更多的危險。因此從安全角度考慮，應將不必要的服務關閉，只向公眾提供了他們所需的基本的服務。最典型的是，我們在校園網服務器中對公眾通常只提供WEB服務功能，而沒有必要向公眾提供FTP功能，這樣，在服務器的服務配置中，我們只開放WEB服務，而將FTP服務禁止。

如果要開放FTP功能，就一定只能向可能信賴的用戶開放，因為通過FTP用戶可以上傳文件內容，如果用戶目錄又給了可執行權限，那么，通過運行上傳某些程序，就可能使服務器受到攻擊。所以，信賴了來自不可信賴數據源的數據也是造成網絡不安全的一個因素。

3、審計監控技術。審計是記錄用戶使用計算機網絡系統進行所有活動的過程，它是提高安全性的重要工具。它不僅能夠識別誰訪問了系統，還能指出系統正被怎樣地使用。對于確定是否有網絡攻擊的情況，審計信息對于確定問題和攻擊源很重要。同時，系統事件的記錄能夠更迅速和系統地識別問題，并且它是后面階段事故處理的重要依據。另外，通過對安全事件的不斷收集、積聚和分析，有選擇性地對其中的某些站點或用戶進行審計跟蹤，可以及早發現可能產生的破壞性行為。因此，除使用一般的網管軟件系統監控管理系統外，還應使用目前已較為成熟的網絡監控設備，以便對進出各級局域網的常見操作進行實時檢查、監控、報警和阻斷，從而防止針對網絡的攻擊與犯罪行為。

二、網絡運行安全

網絡運行安全除了采用各種安全檢測和控制技術來防止各種安全隱患外，還要有備份與恢復等應急措施來保證網絡受到攻擊后，能盡快地全盤恢復運行計算機系統所需的數據。

一般數據備份操作有三種。一是全盤備份，即將所有文件寫入備份介質；二是增量備份，只備份那些上次備份之后更改過的文件，這種備份是最有效的備份方法；三是差分備份，備份上次全盤備份之后更改過的所有文件。

根據備份的存儲媒介不同，有“冷備份”和“熱備份”兩種方案。“熱備份”是指下載備份的數據還在整個計算機系統和網絡中，只不過傳到另一個非工作的分區或是另一個非實時處理的業務系統中存放，具有速度快和調用方便的特點。“冷備份”是將下載的備份存入到安全的存儲媒介中，而這種存儲媒介與正在運行的整個計算機系統和網絡沒有直接聯系，在系統恢復時重新安裝。其特點是便于保管，用以彌補了熱備份的一些不足。進行備份的過程中，常使用備份軟件，如GHOST等。

三、內部網絡安全

為了保證局域網安全，內網和外網最好進行訪問隔離，常用的措施是在內部網與外部網之間采用訪問控制和進行網絡安全檢測，以增強機構內部網的安全性。

1、訪問控制：在內外網隔離及訪問系統中，采用防火墻技術是目前保護內部網安全的最主要的，同時也是最在效和最經濟的措施之一。它是不同網絡或網絡安全域之間信息的唯一出入口，能根據安全政策控制出入網絡的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務。實現網絡和信息安全的基礎設施。防火墻技術可以決定哪些內部服務可以被外界訪問，外界的哪些人可以訪問內部的哪些服務，以及哪些外部服務可以被內部人員訪問。其基本功能有：過濾進、出的數據；管理進、出網絡的訪問行為；封堵某些禁止的業務等。應該強調的是，防火墻是整體安全防護體系的一個重要組成部分，而不是全部。因此必須將防火墻的安全保護融合到系統的整體安全策略中，才能實現真正的安全。

另外，防火墻還用于內部網不同網絡安全域的隔離及訪問控制。防火墻可以隔離內部網絡的一個網段與另一個網段，防止一個網段的問題穿過整個網絡傳播。針對某些網絡，在某些情況下，它的一些局域網的某個網段比另一個網段更受信任，或者某個網段比另一個網段更敏感。而在它們之間設置防火墻就可以限制局部網絡安全問題對全局網絡造成的影響。

第2篇

校園網網絡安全威脅信息安全技術隨著校園網絡互連的迅速擴大，學校越來越關心整個校園網安全技術問題。校園網絡能否高效、安全地運行，必然成為校園數字化過程中的一個核心問題。一個安全高效的校園網絡系統，可以為學校的行政管理、科研、信息交流提供一個穩定、可靠的網絡環境。

一、網絡安全的定義

網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭到破壞、更改或泄露，系統連續、可靠、正常地運行，網絡服務不中斷。

二、網絡信息安全的特征

1.保密性。信息不泄露給非授權用戶、實體或過程，或供其利用的特性，在網絡系統的每一個層次都存在著不同的機密性，因此也需要有相應的網絡安全防范措施。在物理層，要保護系統實體的信息外露；在運行層面，保證能夠為授權使用者正常地使用，并對非授權的人禁止使用，并有防范黑客、病毒等的攻擊能力。

2.完整性。數據未經授權不能被修改、破壞、插入、延遲、亂序和不丟失的特性。

3.可用性。授權的用戶能夠正常地按照順序使用的特征，保證授權使用者在需要的時候可以訪問并查詢資料。在物理層，要提高系統在惡劣環境下的工作能力，在運行方面，要保證系統時刻能為授權人提供服務，保證系統的可用性，使得者和接收者都無法否認所和接收信息內容。

三、威脅網絡安全的因素

1.黑客。相信人們在生活中對這個詞語并不陌生，或許在自己的身邊就存在著黑客。黑客其實是程序設計人員，對于操作系統和編程語言等高級知識有很好的掌握，我們之所以稱其為黑客，主要是因為他們還利用對方的操作系統中的安全漏洞而非法的進入對方的計算機系統中，窺探或是盜取對方的機密，其危害性就不言而喻了。從一定程度上來說，黑客對于網絡系統的安全危害是比一般的電腦病毒的危害還要大得多。

2.病毒。病毒是相對于黑客的又一安全隱患，而目前對于數據安全存在的最大的安全隱患是計算機病毒，它也是一種惡意破壞的行為，是惡意編制者在正常的計算機程序中刻意插入的計算機指令或是程序的代碼，從而破壞計算機中的數據或計算機的功能應用，影響計算機的正常運用。計算機病毒就跟瘟疫一樣具有傳染性、破壞性、隱蔽性、寄生性等一些特點，能夠進行自我復制而在計算機中蔓延開來，對于計算機的影響不只是單個的計算機，而是區域性地產生影響，因此，加強對計算機病毒的防范迫在眉捷，要對已產生的計算機病毒進行及時的清理。

3.軟件漏洞。在計算機中存在著許多應用軟件，而這些軟件隨著人們的需要而被安裝，這些軟件雖經過無數次的測試，但并不能保證它們本身不存在著漏洞，更不能保證它們在應用的過程中不會出現問題，這種安全問題的存在，就使得計算機處于危機之中，一旦這些存在問題的操作系統或是軟件投入到使用中，就會使計算機遭到破壞。

四、校園網絡采用的網絡安全技術

1.防火墻技術。防火墻是一個或一組在兩個網絡之間執行訪問控制策略的系統，本質上，它遵從的是一種允許或阻止業務往來的網絡通信安全機制，也就是提供可控的過濾網絡通信，只允許授權的通信。防火墻能夠強化安全策略，防止不良現象發生的“交通警察”，有效地記錄因特網上的活動，限制暴露用戶點，是網絡安全策略的檢查站。

2.數據加密技術。在計算機網絡系統中，與防火墻配合使用的安全技術還有文件加密與數字簽名技術，它是為提高信息系統及數據的安全性和保密性，防止秘密數據被外部竊取，偵聽或破壞所采用的主要技術手段之一。按作用不同，文件加密和數字簽名技術主要分為數據傳輸、數據存儲、數據完整性的鑒別以及密鑰管理技術4種。數據存儲加密技術是以防止在存儲環節上的數據失密為目的，可分為密文存儲和存取控制兩種；數據傳輸加密技術的目的是對傳輸中的數據流加密，常用的有線路加密和端口加密兩種方法；數據完整性鑒別技術的目的是對介入信息的傳送、存取、處理人的身份和相關數據內容進行驗證，達到保密的要求，系統通過對比驗證對象輸入的特征值是否符合預先設定的參數，實現對數據的安全保護。

3.網絡安全掃描技術。網絡安全掃描技術是檢測遠程或本地系統安全脆弱性的一種安全技術，通過對網絡的掃描，網絡管理員可以了解網絡的安全配置和運行的應用服務，及時發現安全漏洞，客觀評估網絡風險等級。利用安全掃描技術，可以對局域網絡、Web站點、主機操作系統、系統服務以及防火墻系統的安全漏洞進行服務，檢測在操作系統上存在的可能導致遭受緩沖區溢出攻擊或者拒絕服務攻擊的安全漏洞，還可以檢測主機系統中是否被安裝了竊聽程序、防火墻系統是否存在安全漏洞和配置錯誤。

4.入侵檢測技術。入侵檢測技術是通過對行為、安全日志、審計數據或其他網絡上可以獲得的信息進行處理，從而發現入侵行為的一種技術。這是一種主動地防護措施，通過收集、分析計算機系統或計算機網絡中的特定信息，達到預測威脅網絡安全的行為是否存在的目的。入侵檢測技術在防火墻技術的基礎上提供了又一道安全防護層，可起到防御網絡攻擊的作用，因而提高了網絡系統的安全性和防御體系的完整性。

5.計算機病毒防范技術。計算機病毒是一種計算機程序，它不僅能破壞計算機系統，還能傳播感染到其他系統。計算機病毒能夠寄生在其他文件中，通過自我復制進行傳播，當預先設定的條件滿足時即被激活，從而給計算機系統造成不同程度的破壞。計算機病毒不同，其編制目的也各有不同。比如，破壞文件造成數據丟失、刪除重要程序文件造成系統錯誤、修改數據甚至盜取用戶數據。檢測與清除計算機病毒的常見方法是安裝殺毒軟件，同時也必須對病毒傳播途徑進行嚴密控制。

6.虛擬專用網技術。虛擬專用網是利用接入服務器、路由器及虛擬專用網設備在公用的廣域網上實現虛擬專用網的技術。在虛擬網絡中，任意兩個節點之間的連接并不需要傳統專用網絡常用的端到端的物理鏈路，只是兩個專用網絡借助一個公共網絡相互連接的一種方法，并通過采用隧道技術、加密技術、用戶身份認證技術、訪問控制技術，為網絡安全提供了強有力的保障。

五、結束語

在數字化教育飛速發展的今天，一個安全有效的校園網能夠在學校教學活動中發揮重要的保障和促進作用。作為校園網絡管理者，應認真了解和掌握校園網的特點和網絡安全技術，在實踐中靈活運用，更好地保證校園網絡的安全運行。

參考文獻：

[1]袁津生，齊建東，曹佳.計算機網絡安全基礎.北京：人民郵電出版社，2008.

[2]張世永.網絡安全原理與應用.北京：科學出版社，2003.

[3]陳梁.防火墻網絡安全研究.電腦知識與技術，2007.

第3篇

關鍵詞:校園網;網絡安全;策略

簡單地說，校園網是指在學校范圍之內，為教師的教育教學和科研、學生的學習和生活等需求提供信息交流、資源共享的計算機網絡系統。校園辦公服務軟件不斷發展的同時，學校的教育教學、校務辦公、為學生服務的功能也通過互聯網連接，這大大擴展了辦公及學習的深度和廣度。與此同時，校園網的安全問題也越來越突出，網絡病毒，黑客入侵，管理不善等原因使得校園網絡面臨著嚴重的威脅。

1校園網的安全隱患

1.1導致校園網危險的內在原因

1.1.1軟硬件自身的漏洞

硬件系統的安全威脅。一是指物理方面的安全，主要是由于互聯網中硬件裝置擺放的位置不太合適，或是由于安全的防范措施不當，導致網絡硬件一些設備不能安全正常地使用。二是指設置安全，主要是指在儀器上要有正確的設置，預防網絡黑客獲取了計算機的遠程控制的特權。網絡系統的安全漏洞，是指網絡系統的程序員編程設計時，沒有事先預料到可能存在的安全隱患，導致系統存在缺陷。現今，校園里采用的計算機操作系統大部分是微軟公司的WINDOWS操作系統，而針對WINDOWS操作系統的病毒和黑客非常的多，安全問題十分堪憂。

1.1.2設置上的失誤

正確地安排設計校園網的配置設備是非常關鍵的。網絡線路一旦成形并布線，那么，如果再進行調整是十分麻煩的。因為其布線有一定的網絡拓撲結構，如果重新設計，不僅會浪費人力、物力、財力，還會影響正常的教學活動。目前，網絡維護公司其技術、質量及其所謂的解決方案一般都是夸大其詞，并不能真正地達到百分之百的防治效果。

1.1.3管理漏洞

人為的管理體制，也是校園網中比較重要的部分。人員的負責制度、管理條例、安全意識、安全防范行為都不健全，加上一些管理人員自身的知識和技能不足等原因，非常有可能引發網絡安全的問題。

1.2導致校園網危險的外在原因

1.2.1網絡黑客的入侵

校園網的規模龐大而且復雜，其中的設備五花八門，不僅在管理上帶來了很大的難度，也給不法的黑客可趁之機，因此，黑客的攻擊是校園網絡安全中一個不可小視的重要因素。

1.2.2計算機病毒的破壞

通常情況下，計算機網絡的基本組成包括在網絡中安置的服務器和節點站（包含有盤和無盤工作站、遠程工作站）。計算機病毒的入侵路徑，通常是先進入到網絡中的有盤工作站，即進入了網絡，再開始在互聯網上傳播。

2解決校園網絡安全問題的一些關鍵技術

基于校園網絡的現狀，在明確了幾個威脅校園網安全的因素的基礎上，就可以制定一系列網絡安全系統策略和原則，并從硬件和軟件方面考慮，需要采用多種技術及軟件相互配合的方式，包括防火墻、入侵檢測、病毒防御等的運用。

2.1防火墻部署

防火墻是指一種隔離技術，用于將內部網和公眾訪問網分開的技術，也就是校內網和校外人員訪問的校園網是不同的。防火墻是在網絡之間進行信息傳遞時所實現的訪問限制標準和程度，它可以使你“允許進入”的訪問用戶和數據訪問你的網絡，也將你“不允許進入”的訪問用戶和數據拒絕，這種分隔校園中的通信更加安全，校園內的數據庫、網絡、網站就能得到最大限度的保護。最大程度地保護校園網絡免于其他的威脅和侵害。

2.2入侵檢測

入侵檢測是對入侵網絡的行為進行檢查。它的技術原理就是利用對計算機網絡或者是計算機系統中一些關鍵點進行收集信息，并對信息進行分析，從中檢測網絡或系統中有無違背安全策略的行為和被攻擊的現象。

2.3計算機病毒防御

防病毒技術能夠及時發現病毒并且消滅病毒，防止網絡病毒的進一步傳播和擴大。防病毒核心技術有：特征代碼匹配、病毒特征自動發現、啟發式搜索等。防病毒產品有：Norton、Kaspersky、金山毒霸、瑞星殺毒軟件等。

2.4漏洞掃描

漏洞掃描是指在漏洞數據庫的基礎上，利用掃描等形式檢測指定的遠程計算機或本地計算機系統的安全性，并檢測出能夠被利用的漏洞的一種安全檢測行為。漏洞掃描技術是一種非常常用的網絡安全技術。它與防火墻、入侵檢測系統聯合使用，很大程度地提高網絡的安全性。通過使用網絡掃描技術，校園網絡管理人員可以知道網絡的安全設置和運行時的應用服務，并能盡早發現安全漏洞，客觀評估網絡風險等級，并盡快處理風險和威脅。校園網絡管理員能按照掃描的結果改正校園網絡中錯誤設置和系統中的漏洞，在惡意入侵者入侵之前準備防范。防火墻是一種被動的防范措施，然而安全掃描是一種主動的防范手段，這種防范可以有效避免入侵者的攻擊行為。

2.5營造良好的網絡環境，培養學生的網絡道德情感

由于學生的心理、思想還不成熟，在網絡面前往往缺乏理智的辨別能力，部分學生甚至出現了道德意識欠缺、道德素質偏低等問題。學生是網絡世界一個不容忽視的群體，他們的網絡道德素質對網絡道德建設有著很大的影響。在校學生網絡道德素質問題的解決，不但能改善網絡環境、維護網絡秩序，并且對提高在校學生的道德素質都會有積極影響。

2.6加強管理人員安全意識，切實提高管理人員技術水平

（1）提高網絡管理層的安全意識，學校領導應大力支持與重視網絡建設和網絡安全，這是構建安全校園網絡的保障。（2）提升網絡管理隊伍的安全素養，加強學生與教師的安全意識和網絡管理員安全技能的培訓工作，提高管理員的技術水平。在校園網絡中建立起一套完整的網絡安全體系，加強校園網絡安全管理制度和措施，形成一個較全面的安全理論體系，在一定程度上解決校園網中存在的若干安全問題。如今在國家大力支持計算機和網絡教育的情況下，相信校園網絡的安全工作將會提到一個更高的層次，引起更多的重視，為我國的教育事業做出更多的貢獻。

參考文獻

[1]陳新建.校園網的安全現狀和改進對策[J].網絡安全技術與應用,2007.

[2]劉欽創.高校校園網的安全現狀與對策[J].現代計算機,2006.

第4篇

（一）網絡安全設施配備不夠

學校在建立自己的內網時，由于意識薄弱與經費投入不足等方面的原因，比如將原有的單機互聯，使用原有的網絡設施；校園網絡的各種硬件設備以及保存數據的光盤等都有可能因為自然因素的損害而導致數據的丟失、泄露或網絡中斷；機房設計不合理，溫度、濕度不適應以及無抗靜電、抗磁干擾等設施；網絡安全方面的投入嚴重不足，沒有系統的網絡安全設施配備等等；以上情況都使得校園網絡基本處在一個開放的狀態，沒有有效的安全預警手段和防范措施。

（二）學校校園網絡上的用戶網絡信息安全意識淡薄、管理制度不完善

學校師生對網絡安全知識甚少，安全意識淡薄，U盤、移動硬盤、手機等存貯介質隨意使用；學校網絡管理人員缺乏必要的專業知識，不能安全地配置和管理網絡；學校機房的登記管理制度不健全，允許不應進入的人進入機房；學校師生上網身份無法唯一識別，不能有效的規范和約束師生的非法訪問行為；缺乏統一的網絡出口、網絡管理軟件和網絡監控、日志系統，使學校的網絡管理混亂；缺乏校園師生上網的有效監控和日志；計算機安裝還原卡或使用還原軟件，關機后啟動即恢復到初始狀態，這些導致校園網形成很大的安全漏洞。

（三）學校校園網中各主機和各終端所使用的操作系統和應用軟件均不可避免地存在各種安全“漏洞”或“后門”

大部分的黑客入侵網絡事件就是由系統的“漏洞”及“后門”所造成的。網絡中所使用的網管設備和軟件絕大多數是舶來品，加上系統管理員以及終端用戶在系統設置時可能存在各種不合理操作，在網絡上運行時，這些網絡系統和接口都相應增加網絡的不安全因素。

（四）計算機病毒、網絡病毒泛濫，造成網絡性能急劇下降，重要數據丟失

網絡病毒是指病毒突破網絡的安全性，傳播到網絡服務器，進而在整個網絡上感染，危害極大。感染計算機病毒、蠕蟲和木馬程序是最突出的網絡安全情況，遭到端口掃描、黑客攻擊、網頁篡改或垃圾郵件次之。校園網中教師和學生對文件下載、電子郵件、QQ聊天的廣泛使用，使得校園網內病毒泛濫。計算機病毒是一種人為編制的程序，它具有傳染性、隱蔽性、激發性、復制性、破壞性等特點。它的破壞性是巨大的，一旦學校網絡中的一臺電腦感染上病毒，就很可能在短短幾分鐘中內使病毒蔓延到整個校園網絡，只要網絡中有幾臺電腦中毒，就會堵塞出口，導致網絡的“拒絕服務”，嚴重時會造成網絡癱瘓。《參考消息》1989年8月2日刊登的一則評論，列出了下個世紀的國際恐怖活動將采用五種新式武器和手段，計算機病毒名列第二，這給未來的信息系統投上了一層陰影。從近期的“熊貓燒香”、“灰鴿子”、“仇英”、“艾妮”等網絡病毒的爆發中可以看出，網絡病毒的防范任務越來越嚴峻。

綜上所述，學校校園網絡的安全形勢非常嚴峻，在這種情況下，學校如何能夠保證網絡的安全運行，同時又能提供豐富的網絡資源，保障辦公、教學以及學生上網的多種需求成為了一個難題。根據校園網絡面臨的安全問題，文章提出以下校園網絡安全防范措施。

二、校園網絡的主要防范措施

（一）服務器

學校在建校園網絡之時配置一臺服務器，它是校園網和互聯網之間的中介，在服務器上執行服務的軟件應用程序，對服務器進行一些必要的設置。校園網內用戶訪問Internet都是通過服務器，服務器會檢查用戶的訪問請求是否符合規定，才會到被用戶訪問的站點取回所需信息再轉發給用戶。這樣，既保護內網資源不被外部非授權用戶非法訪問或破壞，也可以阻止內部用戶對外部不良資源的濫用，外部網絡只能看到該服務器而無法獲知內部網絡上的任何計算機信息，整個校園網絡只有服務器是可見的，從而大大增強了校園網絡的安全性。（二）防火墻

防火墻系統是一種建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術產品，是一種使用較早的、也是目前使用較廣泛的網絡安全防范產品之一。它是軟件或硬件設備的組合，通常被用來進行網絡安全邊界的防護。防火墻通過控制和檢測網絡之中的信息交換和訪問行為來實現對網絡安全的有效管理，在網絡間建立一個安全網關，對網絡數據進行過濾（允許/拒絕），控制數據包的進出，封堵某些禁止行為，提供網絡使用狀況（網絡數據的實時/事后分析及處理，網絡數據流動情況的監控分析，通過日志分析，獲取時間、地址、協議和流量，網絡是否受到監視和攻擊），對網絡攻擊行為進行檢測和告警等等，最大限度地防止惡意或非法訪問存取，有效的阻止破壞者對計算機系統的破壞，可以最大限度地保證校園網應用服務系統的安全工作。（三）防治網絡病毒

校園網絡的安全必須在整個校園網絡內形成完整的病毒防御體系，建立一整套網絡軟件及硬件的維護制度，定期對各工作站進行維護，對操作系統和網絡系統軟件采取安全保密措施。為了實現在整個內網杜絕病毒的感染、傳播和發作，學校應在網內有可能感染和傳播病毒的地方采用相應的防病毒手段，在服務器和各辦公室、工作站上安裝瑞星殺毒軟件網絡版，對病毒進行定時的掃描檢測及漏洞修復，定時升級文件并查毒殺毒，使整個校園網絡有防病毒能力。

（四）口令加密和訪問控制

校園網絡管理員通過對校園師生用戶設置用戶名和口令加密驗證，加強對網絡的監控以及對用戶的管理。網管理員要對校園網內部網絡設備路由器、交換機、防火墻、服務器的配置均設有口令加密保護，賦予用戶一定的訪問存取權限、口令字等安全保密措施，用戶只能在其權限內進行操作，合理設置網絡共享文件，對各工作站的網絡軟件文件屬性可采取隱含、只讀等加密措施，建立嚴格的網絡安全日志和審查系統，建立詳細的用戶信息數據庫、網絡主機登錄日志、交換機及路由器日志、網絡服務器日志、內部用戶非法活動日志等，定時對其進行審查分析，及時發現和解決網絡中發生的安全事故，有效地保護網絡安全。

（五）VLAN(虛擬局域網)技術

VLAN(虛擬局域網)技術，是指在交換局域網的基礎上，采用網絡管理軟件構建的可跨越不同網段、不同網絡的端到端的邏輯網絡。根據實際需要劃分出多個安全等級不同的網絡分段。學校要將不同類型的用戶劃分在不同的VLAN中，將校園網絡劃分成幾個子網。將用戶限制在其所在的VLAN里，防止各用戶之間隨意訪問資源。各個子網間通過路由器、交換機、網關或防火墻等設備進行連接，網絡管理員借助VLAN技

術管理整個網絡，通過設置命令，對每個子網進行單獨管理，根據特定需要隔離故障，阻止非法用戶非法訪問，防止網絡病毒、木馬程序，從而在整個網絡環境下，計算機能安全運行。

（六）系統備份和數據備份

雖然有各種防范手段，但仍會有突發事件給網絡系統帶來不可預知的災難，對網絡系統軟件應該有專人管理，定期做好服務器系統、網絡通信系統、應用軟件及各種資料數據的數據備份工作，并建立網絡資源表和網絡設備檔案，對網上各工作站的資源分配情況、故障情況、維修記錄分別記錄在網絡資源表和網絡設備檔案上。這些都是保證網絡系統正常運行的重要手段。

（七）入侵檢測系統（IntrusionDetectionSystem，IDS）

IDS是一種網絡安全系統，是對防火墻有益的補充。當有敵人或者惡意用戶試圖通過Internet進入網絡甚至計算機系統時，IDS能檢測和發現入侵行為并報警，通知網絡采取措施響應。即使被入侵攻擊，IDS收集入侵攻擊的相關信息，記錄事件，自動阻斷通信連接，重置路由器、防火墻，同時及時發現并提出解決方案，列出可參考的網絡和系統中易被黑客利用的薄弱環節，增強系統的防范能力，避免系統再次受到入侵。入侵檢測系統作為一種積極主動的安全防護技術，提供了對內部攻擊、外部攻擊和誤操作的實時保護，在網絡系統受到危害之前攔截和響應入侵，大大提高了網絡的安全性。

（八）增強網絡安全意識、健全學校統一規范管理制度

根據學校實際情況，對師生進行網絡安全防范意識教育，使他們具備基本的網絡安全知識。制定相關的網絡安全管理制度（網絡操作使用規程、人員出入機房管理制度、工作人員操作規程和保密制度等）。安排專人負責校園網絡的安全保護管理工作，對學校專業技術人員定期進行安全教育和培訓，提高工作人員的網絡安全的警惕性和自覺性，并安排專業技術人員定期對校園網進行維護。

三、結論

校園網的安全問題是一個較為復雜的系統工程，長期以來，從病毒、黑客與防范措施的發展來看，總是“道高一尺，魔高一丈”，沒有絕對安全的網絡系統，只有通過綜合運用多項措施，加強管理，建立一套真正適合校園網絡的安全體系，提高校園網絡的安全防范能力。

摘要：隨著“校校通”工程的深入實施，校園網作為學校重要的基礎設施，擔負著學校教學、教研、管理和對外交流等許多重要任務。校園網的安全問題，直接影響著學校的教學活動。文章結合十幾年來校園網絡使用安全及防范措施等方面的經驗，對如何加強校園網絡安全作了分析和探討。

關鍵詞：校園網；網絡安全；防范措施；防火墻；VLAN技術

校園網是指利用網絡設備、通信介質和適宜的組網技術與協議以及各類系統管理軟件和應用軟件，將校園內計算機和各種終端設備有機地集成在一起，用于教學、科研、管理、資源共享等方面的局域網絡系統。校園網絡安全是指學校網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然和惡意等因素而遭到破壞、更改、泄密，保障校園網的正常運行。隨著“校校通”工程的深入實施，學校教育信息化、校園網絡化已經成為網絡時代的教育的發展方向。目前校園網絡內存在很大的安全隱患，建立一套切實可行的校園網絡防范措施，已成為校園網絡建設中面臨和亟待解決的重要問題。

參考文獻：

1、王文壽,王珂.網管員必備寶典——網絡安全[M].清華大學出版社,2006.

2、張公忠.現代網絡技術教程[M].清華大學出版社,2004.

3、劉清山.網絡安全措施[M].電子工業出版社,2000.

4、謝希仁.計算機網絡[M].大連理工大學出版社,2000.

5、張冬梅.網絡信息安全的威脅與防范[J].湖南財經高等專科學校學報,2002(8).

6、李衛.計算機網絡安全與管理[M].清華大學出版社,2004.

第5篇

【關鍵詞】校園網建設網絡安全網絡維護

一、校園網中需要注意的要點

1.什么是校園網。校園網簡單來說就是一種校園網內部的局域網，是把分散在學校各處的計算機、中斷以及相關的設備連接，在一個共同的網絡中協調使用的通訊手段。局域網的特點是具有較好的封閉性和較高的通信速度。

2.校園網建設的優勢。校園網的建設可以在對學校進行有效的管理，促進學校內部的教學資源共享，幫助學生獲取教學資源、協助老師備課的重要工具。同時校園網也是學校形象的一部分，承擔著塑造學校形象，是學校對外宣傳的重要窗口。

3. 校園網建設的原則。校園網的建設是一項長期的工程，在建設中不僅是是考慮到是否適用于學校的管理情況，還需要為未來的網絡擴容提供相應的預留空間。在校園網的建設中需要遵循實用性原則、開放性原則和先進性原則等三個基本原則。校園網絡屬于局域網絡的一種，要按照網絡工程來建設；校園網絡應具有良好的開放性，以實現網絡互連；建設校園網絡，盡可能采用成熟先進的技術，使用具有時代先進水平的計算機系統和網絡設備。

二、校園網網絡的搭建

1. 拓撲結構的選擇。對于拓撲結構建議常用星型結構，這種網絡結構可以保證學校各個部門的具有較高的獨立性，且建設的難度較低，主要的信息交換是依賴中央計算機的交換和處理，同時一旦出現問題，檢測的難度也較低。

2. 組網技術選擇。對于校園網內部分骨干網的建設，目前較為主流的組網技術有四種：即快速以太網、FDDI、千兆以太網和ATM。每個組網技術都有各自的優缺點：快速以太網的優點是技術成熟，造價很低；FDDI也是目前發展較為成熟的組網技術，缺點就是成本高，技術復雜，未來升級的難度大；ATM技術成熟，常常用于多媒體網絡的建設，但它是對于帶寬的實際利用率很低；千兆以太網的技術上成熟，對于帶寬的使用率較高，建議學校采用千兆以太網為骨干，快速以太網交換到桌面組建計算機播控網絡。

三、校園網的安全防護和維護

對于網絡安全的維護主要是是采取三個個方面來對校園網的安全進行維護。

1. 物理層面的安全維護。理保護主要是在物理層面上，其保護上的要點是網絡主機的的場地和電磁輻射的的要求。防止電磁輻射被截取和出現的斷電、雷擊等自然因素而導致網絡崩潰。所以，對于校園網的主機房的的安全防護，對于主機房的信息存儲手法等等都需要嚴格的防護，防止電磁信號被截收而導致的泄密的情況。建議學校建立一個具有高效屏蔽效能的屏蔽室，在屏蔽室內安全重要的設備。

2. 對于共享資源和數據交換的安全設計。對于節點之間的數據交換，往往采用的是虛擬局域網（VLAN）的技術來實現數據交換自的安全。所謂的VLAN技術指的是一種通過將局域網內的設備邏輯地而不是物理地劃分成一個個網段從而實現虛擬工作組的新興技術。

由于它是邏輯地而不是物理地劃分，所以同一個虛擬局域網內的各個工作站無須放置在同一個物理空間里，即這些工作站不一定屬于同一個物理局域網內。自身的局域網節點是不會傳播信息到虛擬局域網中，這樣可以控制相互之間的數據安全，控制了內部流量和減少設備的采購，簡化管理。

3.計算機病毒防護和防火墻技術。（1）防病毒技術。校園網的建設中，為了保護校園網的服務器安全和避免受到網絡中的病毒的侵入，需要建立一個集中有效地病毒控制機制，其中包括：基于網關的防病毒系統、基于服務器的防病毒系統和基于桌面的防病毒系統。（2）防火墻技術。對于校園網的防火請主要是從TCP/IP層面進行防護，判斷網絡是否安全，對于相應的訪問進行控制，可以采取VPN訪問的方式進行企保護內部局域網安全接入外部互聯網或者公共網絡，解決內部計算機信息網絡出入口的安全問題。建立一套有效的識別方位地址的方法，控制訪問的流量，減輕服務器的壓力。

四、總結

校園網的建立需要考慮到校園的實際需求，一般采用星型拓撲結構，使用千兆以太網技術，建立高效率的校園網網絡。在加強設備的管理和維護，防止電磁信號被截取的危險。建立有效的防病毒措施和防火墻技術，對于外來的WEB，EMAIL，FTP等互聯網技術加強識別，減少系統漏洞。最終保護校園網的安全有效的運行。

第6篇

1.1真實性所謂的真實性，是指用戶在對網絡系統使用的網絡痕跡，都是真實可靠地存在于現實中，所用用戶都無法抵賴自己對于網絡功能的使用和調用。任何的操作都可以通過原始的操作記錄來進行證實和確定，操作存在真實性。

1.2可控性可控性指的是，網絡系統自身具備對于網絡信息的傳播和內容的審核具備控制和調整的能力，因為出于國家安全，社會公共管理秩序的需求，有必要對于網絡上的信息進行控制和調整，以確保公民和國家的信息安全和保障。尤其是這對網絡中實行的社會犯罪，情報收集，信息竊取等都需要對網絡的信息進行嚴格的管理和控制。

2網絡安全技術在校園網絡中的運用

2.1防火墻技術所謂防火墻技術，指的就是校園網絡針對網絡所設置的權限和用戶訪問權限的所有的硬件和軟件的總和，可以視為是內部網絡和外部網絡之間的保護性防御設置，其最為根本的功能就是，針對一些非法的訪問和登陸進行有效的阻斷和隔離，是校園網絡安全性的基本保障措施和功能。其主要體現在，防火墻可以針對外網的一些具有不安全性的用戶訪問進行識別和拒絕隔斷，同時采取調整防火墻的安全等級，還可以對一些具有危害性的信息和內容進行屏蔽和阻斷，尤其是識別網絡上安全性較低的網路時，能夠主動提出警報，并組織用戶訪問這些危險性的網站，減少了病毒的傳播和入侵。同時還可以對于外網訪問校園網絡的信息進行登記和備份，以便于針對訪問信息的統計和監控。這樣在日后的數據分析過程中，能夠有效發現系統中存在的漏洞，尤其是發現用戶的操作存在非法性，時，能夠及時并主動對其進行提醒和警報。如果校園網絡防火墻技術和NAT技術有效地結合起來，還能夠對于校園網絡的結構性進行隱蔽，大大增強了網絡系統的安全性，并且這種結合能夠非常有效地解決校園網絡中，用戶群較大，IP不足的問題，極大地提升了校園網絡的使用效率和通暢性。

2.2VPN技術VPN技術的運用，能夠在校內用戶和校外網絡連接的過程中，形成一道安全監測的通道，那些只有符合設定的目標用戶，才能夠通過通路進行順利的訪問和登陸，其余的非法登陸和連接都會被視為非法操作而進行阻斷，這樣能夠大大提升校園網絡的安全性，同時對校內用戶的危險性操作也做出了控制和規范。該技術可以通過校內的驗證碼技術、登陸用戶驗證等技術來區分有資格的用戶身份，將具備資格的用戶和非法用戶區分開來再連接到服務器，并采用信息加密技術，有效地保證了通過驗證的用戶信息的安全性和完整性，實現了校園網的密匙管理。

2.3發現入侵的檢測技術該技術的運用，對于校園網絡的安全性具有非常重大的意義，尤其是對于校園網路中的一些不規范，非法的操作行為進行檢測，一旦發現之后及時發出網絡警報，并對其危險的操作做出網絡分析，檢測出用戶在未授權的情況下所進行的越權操作行為，并及時對其進行控制和終止。同時，對于系統中的漏洞進行進行的提醒和備注，以便于網絡維護人員及時對網絡漏洞進行修改，因此入侵的檢測技術對于網絡的安全性而言，具有非常主動的防御功能。它對于維護校園網絡數據的穩定性和安全性，都具有非常重要的意義。

2.4控制訪問技術該技術的運用，主要是針對采取非法性的操作和訪問，一般而言，用戶需要登錄校園網，首先需要登錄校園網的訪問控制臺，經過正確的口令登錄和識別之后才能獲得相應的訪問權限和身份。一旦登錄輸入不正確或者不具備登錄資格，將被拒絕訪問，因此那些不具備資格的非法訪問用戶都不會獲得相應的授權和進入訪問入口。

2.5數據恢復和備份技術該技術的運用，一般是對校園網絡信息安全性的事后保障和后期安全性保障，一旦發生了網絡安全性事件，校園網絡系統受到了入侵，信息受到了刪除或者篡改，可以調用系統自卑的數據恢復功能來對數據進行數據的恢復，但是數據的恢復是基于數據被定期備份在數據庫中的。因此，校園網絡的管理員可以定期對校園網絡中的信息數據進行備份，并在數據庫中建立索引，一旦有需要恢復的時候，可以及時按照所需的索引來快速查找到所需要回復的信息內容。這種歸檔的數據處理模式能夠保證校園網絡的數據信息在一段的時間內的完整性和自我修復能力，是校園網絡安全性的有效保障。

3總結

第7篇

關鍵詞網絡安全系統安全網絡運行安全內部網絡安全防火墻

作為一位中學電腦教師兼負著校園網絡的維護和管理，我們一起來探討一下校園網絡安全技術。

網絡安全主要是網絡信息系統的安全性，包括系統安全、網絡運行安全和內部網絡安全。

一、系統安全

系統安全包括主機和服務器的運行安全，主要措施有反病毒。入侵檢測、審計分析等技術。

從目前來看系統漏洞的存在成為網絡安全的首要問題，發現并及時修補漏洞是每個網絡管理人員主要任務。當然，從系統中找到發現漏洞不是我們一般網絡管理人員所能做的，但是及早地發現有報告的漏洞，并進行升級補丁卻是我們應該做的。而發現有報告的漏洞最常用的方法，就是經常登錄各有關網絡安全網站，對于我們有使用的軟件和服務，應該密切關注其程序的最新版本和安全信息，一旦發現與這些程序有關的安全問題就立即對軟件進行必要的補丁和升級。許多的網絡管理員對此認識不夠，以至于過了幾年，還能掃描到機器存在許多漏洞。在校園網中服務器，為用戶提供著各種的服務，但是服務提供的越多，系統就存在更多的漏洞，也就有更多的危險。因此從安全角度考慮，應將不必要的服務關閉，只向公眾提供了他們所需的基本的服務。最典型的是，我們在校園網服務器中對公眾通常只提供WEB服務功能，而沒有必要向公眾提供FTP功能，這樣，在服務器的服務配置中，我們只開放WEB服務，而將FTP服務禁止。如果要開放FTP功能，就一定只能向可能信賴的用戶開放，因為通過FTP用戶可以上傳文件內容，如果用戶目錄又給了可執行權限，那么，通過運行上傳某些程序，就可能使服務器受到攻擊。所以，信賴了來自不可信賴數據源的數據也是造成網絡不安全的一個因素。

因此，除使用一般的網管軟件系統監控管理系統外，還應使用目前已較為成熟的網絡監控設備，以便對進出各級局域網的常見操作進行實時檢查、監控、報警和阻斷，從而防止針對網絡的攻擊與犯罪行為。轉貼于

二、網絡運行安全

三、內部網絡安全

2、網絡安全檢測：保證網絡系統安全最有效的辦法是定期對網絡系統進行安全性評估分析，用實踐性的方法掃描分析網絡系統，檢查報告系存在的弱點和漏洞，建議補救措施和安全策略，達到增強網絡安全性的目的。

以上只是對防范外部入侵，維護網絡安全的一些粗淺看法。建立健全的網絡管理制度是校園網絡安全的一項重要措施，健康正常的校園網絡需要廣大師生共同來維護。

參考文獻

1.局域網組建與維護DIY.人民郵電出版社，2003.05

第8篇

關鍵詞：校園網；網絡安全；保密；防火墻

針對校園網的用戶多，結點多，內容多且分散的特點，在加強制度建設和管理的同時，也要建立行之有效的技術安全體系，采取有針對性的安全防護措施，確保系統安全保密。

一、用戶層

用戶層是網絡的具體使用者，也是網絡的入口，對網絡安全的許多威脅來自于用戶層。由于用戶對網絡知識的掌握參差不齊，決定了在用戶層不可能采取復雜的安全防范措施，比較有效的措施如下。

1.安裝電磁防止信息泄漏

信息泄露主要方面表現在電子設備工作過程中產生的電磁輻射，如設備的地線、電源線、信號線、設備連接電纜、網絡通信線路以及打印機、顯示器、印刷電路板等將信息輻射出去，這種電磁波信息可以用簡便的頻率調諧設備和高靈敏度的接收記錄設備在一公里之外接收并顯示在監視器上。利用電子設備的電磁輻射所得到的信息比用其它方法獲取的情報更為及時、準確、廣泛、連續且隱蔽。因此，防止設備的電磁輻射問題必須引起我們的高度重視。

不可能在所有的計算機上安裝，因此各單位要對計算機進行適當的分工，把重要資料存放在相對固定的計算機上，并為這些計算機安裝電磁防輻射設備防止信息泄漏。

2.安裝身份識別與驗證設備

身份識別與驗證設備可具有以下功能：

⑴在開機啟動系統時驗證用戶的合法性；

⑵具有簽名和驗證功能，能防止對信息的修改、否認或偽造；

⑶具有為各種應用提供簽名、驗證運算的能力；

⑷應提供簽名和驗證的函數調用接口，并為安全管理系統提供簽名密鑰管理機制。

在設備部署方面，可以利用具有USB接口的身份識別與驗證設備，其特點是設備提供的功能較強，便于攜帶，價格相對較低。

3.文件備份設備的應用

文件備份設備種類較多，價格不高，在單位含有重要文件的地方配備，與保險柜配合使用，可取得較好的保密效果。對個人來說，應配備有活動硬盤和刻錄機，為防止資料由于計算機設備的故障而丟失，可以先刻錄再備份，將光盤和活動硬盤放入保險柜，以保障資料的安全。

4.軟件安全防護

（1）使用安全性較高的操作系統

對網絡用戶的用戶名和口令進行驗證是防止非法訪問的第一道防線。為保證口令的安全性，用戶口令不能顯示在顯示屏上，口令長度應不少于6個字符，口令字符最好是數字、字母和其他字符的混合。

（2）使用加密軟件

對用戶計算機中的數據文件等，可以分為和普通兩類。對的文檔可以利用加密軟件進行加密，保證資料的安全。現有的安全軟件有很多，如上級機關配備的加密系統，還有目前流行的加密軟件如加密金剛、PGP加密系統等。運用加密軟件可以把軟件、文檔、電子郵件進行加密傳輸。

（3）使用防火墻和防病毒軟件

防火墻的功能與價格是成正比的，功能強大的防火墻價格相對較高，在用戶端是沒有辦法配置的，可以采用軟件防火墻，價格較低，如天網、瑞星防火墻等等，將防火墻軟件安裝到計算機上，在一定程度上阻止外來非法用戶對計算機的非法訪問。

計算機病毒對計算機的正常工作的影響是災難性的。應在用戶端安裝防病毒軟件，如目前市場上較為流行的冠群金晨Kill2000、金山毒霸、瑞星、Kv3000等殺毒軟件。

二、中間層

中間層是各個系的網絡中心，一般由一臺或幾臺服務器組成，如數據庫服務器，主服務器，WWW（下轉第23頁）（上接第21頁）服務器和若干交換機組成，它服務的主體是本單位的用戶，主要是數據庫服務，也為外單位提供服務，一般是WWW服務。針對其特點可以采取以下措施。

1.配置大容量的文件備份設備

單位的數據庫服務器中含有大量的文件，不論是否，一般都要有文件保護措施，防止數據丟失、被破壞。因此可以配備活動硬盤或刻錄機，有條件的話還可以配置磁帶機，以保障數據萬無一失。

2.網絡操作系統安全措施

作為服務器端的操作系統一般應安裝win2000 server，并根據win2000提供的功能設置安全保護措施，如設置網絡用戶，為網絡用戶設置口令，建立用戶帳戶審計，設置網絡用戶使用資源的權限，網絡用戶IP地址和硬件地址的綁定等措施，這些措施可有效的防止非法用戶對網絡的訪問，防止用戶對未授權資源的使用，防止黑客對網絡的侵入，并能對網絡活動進行有效的監督，查明網絡用戶活動情況。

3.服務器的病毒防護

服務器端的病毒防護一般要比用戶端病毒防護級別高，防護措施全面，采用基于硬件的面向網絡的病毒防護系統是有效措施。

三、核心層

1.安裝硬件防火墻

在校網園出口處部署硬件防火墻，硬件防火墻的功能相對強大，管理也較為復雜，價格較高，但是它是校園網防止外來攻擊的首道關口，同時對內部用戶訪問外部信息也有限制作用。防火墻的記帳和審計功能強大，管理人員經常分析其記錄有利于發現問題。但是防火墻也有它的局限性，如不能阻止所有外部入侵，完全不能阻止內部襲擊，對有經驗的黑客無抵御能力，不能提供完全的網絡安全性等，因此，管理人員不能完全依賴防火墻，要和其他手段聯合使用。

2.安裝多級病毒防護系統

作為信息服務中樞，要求其提供的服務應是無毒的，否則，訪問過它的用戶都會受到病毒的感染，計算機病毒對計算機的正常工作的影響是災難性的。應在網絡中心安裝服務器端防病毒系統，盡可能為用戶提供一個無毒的信息共享環境。

3.安裝安全高效的操作系統和網管軟件

第9篇

Abstract: The development of the campus network technology causes it more and more complex, and the data on network is more and more large. People’s dependence on the network for the daily events has increased. However, the network security issues brings kinds of inconvenience, which is increasingly emerges. Starting from the actual situation of the campus network security, this article presents the causes and the security and protection technology of the campus network security problems.

關鍵詞：校園網；網絡安全；網絡安全防范

Key words: campus network；network security；network security and protection

中圖分類號：G647文獻標識碼：A文章編號：1006-4311（2012）09-0134-01

0引言

隨著網絡技術的發展、特別是隨著internet與intranet技術的成熟，越來越多的學校都建立了自己的校園網絡系統，但是隨著校園網絡的應用越來越廣泛、涉及的部門越來越多，學校在享受網絡帶來的便利同時也面臨著日益嚴重的網絡安全問題。

1影響校園網絡安全的主要原因

影響一個校園網絡安全的因素是多方面的，這既包括網絡系統所存在的各種來自外在的威脅，也包括網絡系統內部存在的安全弱點。歸納起來大體有以下幾個方面。

1.1 人為因素的影響人為安全因素包括用戶由于操作不當造成數據丟失、破壞或者應用系統的破壞、系統或者應用的用戶由于口令選擇不當而造成安全漏洞、用戶無意泄漏口令或者其它敏感信息、由于對于網絡系統訪問控制策略的不理解或誤操作將敏感信息暴露給對該信息沒有訪問權限的人員、系統管理員或者安全管理員，由于安全配置不當或者疏忽而造成網絡系統安全漏洞等等。

人為安全威脅是影響校園網絡校園網絡安全的最大威脅，主要包括兩個方面的威脅：一是來自網絡內部用戶的威脅。網絡內部用戶通常是指根據網絡設計目標和管理規定，有權使用部分或者全部功能的用戶。對于校園網絡而言，內部用戶通常由學生和教職人員構成。二是網絡外部用戶。當然校園網絡受到的攻擊和破壞可能來源于外部的人員，更有可能來源于網絡用戶內部。

1.2 網絡系統的安全漏洞校園網絡中絕大多數的應用和服務都是通過軟件系統來完成的，在這些軟件系統中存在的安全漏洞是影響到校園網絡安全的重要因素之一。通常說來，校園網絡中的軟件可以分為兩類，即操作系統軟件和應用系統軟件，在這兩類軟件中所存在的安全因素通常來源于兩個方面，一是軟件系統本身體系結構的不安全，一是軟件系統在編程過程中由于疏忽或者其它原因造成的軟件bug而引起的安全漏洞。

1.3 計算機病毒的破壞計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。通常其具有破壞性、隱蔽性、傳染性等特征。

1.4 安全策略管理的影響安全配置不當造成安全漏洞，例如：防火墻的配置不合理，其作用無法發揮。許多校園網絡在防火墻配置上增大了訪問權限，忽視了這些權限可能會被其他人員濫用。網絡入侵的主要目的是獲得使用系統的各種權限，或者是作為進一步進入其他系統的跳板，或者惡意破壞這個系統，使其毀壞而喪失服務能力。對特定的網絡應用程序，當它啟動時，就打開了一系列的安全缺口，許多與該軟件捆綁在一起的應用軟件也會被啟用。除非用戶禁止該程序或對其進行正確配置，否則，安全隱患始終存在。

2解決校園網絡安全的主要技術手段

2.1 防病毒技術殺毒軟件是計算機中最為常見的工具軟件，也是使用的最為廣泛的計算機安全防范技術，殺毒軟件一般分為單機版和網絡版兩種。單機版對于個人用戶或小型企業基本能滿足需要，但對于校園網絡單機版就只適合在桌面機上部署，因此在校園網絡中殺毒軟件可以采取網絡版+單機版的部署方案，即對于一般的桌面用戶可由用戶根據自己的意愿進行部署，對于主干網絡設備及重要的服務器、客戶端可由網絡管理員進行統一的網絡版部署。

2.2 VLAN(虛擬局域網)技術VLAN(虛擬局域網)技術，是指在交換局域網的基礎上，通過虛擬交換技術構建的可跨越不同網段、不同網絡的邏輯網絡。學校可以根據實際需要劃分出多個安全等級不同的VLAN。對于學校而言，由于計算機部署范圍比較廣泛且位置相對固定，在進行VLAN劃分的時候可以采取給予IP地址和MAC地址混合的劃分方式，既具備一定的靈活性，也便于網絡管理員的集中控制。

2.3 防火墻技術防火墻是現代通信網絡技術和信息安全技術基礎融合的產物，是使用較早的、也是目前使用較廣泛的網絡安全防范產品之一。它可以是軟件或硬件設備的組合，通常被用來進行內部網絡安全的防護。防火墻可以通過控制和檢測網絡之中的信息交換和訪問行為來實現對網絡安全的有效管理，在不同網絡之間建立一個安全網關，對網絡數據進行過濾（允許/拒絕），控制數據包的進出，封堵某些禁止行為，提供網絡使用狀況。對網絡攻擊行為進行檢測和告警等等，最大限度地防止惡意或非法訪問存取，有效的阻止破壞者對計算機系統的破壞。

2.4 網絡冗余、備份技術隨著高校對于網絡的依賴性日益增加，學校中越來越多的工作流程都將在校園網中實現，這也導致網絡中的數據量日益增加。雖然我們可以通過各種技術手段來強化校園網絡安全，但只要網絡存在我們就無法徹底避免網絡安全事故的發生，同時我們也無法避免一些由于自然災害等不可抗拒的因素導致的網絡故障，因此能夠在故障出現后及時的修復故障和恢復數據就顯得極為重要。

3結論

網絡安全問題是一個無法回避又無法避免的問題，隨著網絡技術的不斷發展，更多的網絡安全隱患將被發現，我們永遠無法建立絕對安全的網絡，只有通過不斷的技術完善和先進的管理模式相結合，才能打造出符合高校自身特點的安全、穩定的現代化校園網絡。

參考文獻：

[1]王麗.宋丹.新媒體環境下大學生價值觀教育初探——以網絡媒介和移動通訊媒介為例[J].價值工程，2011，（28）.

精品推薦