校園網(wǎng)絡(luò)安全方案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的校園網(wǎng)絡(luò)安全方案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：校園網(wǎng)絡(luò)安全方案范文

關(guān)鍵詞： 校園網(wǎng) 網(wǎng)絡(luò)安全

隨著信息化社會(huì)的到來(lái)，網(wǎng)絡(luò)在人們的工作、生活和學(xué)習(xí)方式中扮演著越來(lái)越重要的角色，校園網(wǎng)對(duì)提高學(xué)校的教學(xué)質(zhì)量，推進(jìn)以創(chuàng)新精神為核心的素質(zhì)教育起著至關(guān)重要的作用。由于網(wǎng)絡(luò)所具有的獨(dú)特性，即它的開(kāi)放性、國(guó)際性和自由性，使用戶面臨著嚴(yán)峻的安全性、不穩(wěn)定性等問(wèn)題。校園網(wǎng)絡(luò)作為學(xué)校的重要基礎(chǔ)設(shè)施之一，它的安全直接影響著校園正常的教學(xué)和辦公活動(dòng)，如何保障校園網(wǎng)絡(luò)的安全已成為各個(gè)學(xué)校不可回避的一個(gè)緊迫問(wèn)題。

1.目前校園網(wǎng)中普遍存在的問(wèn)題

校園網(wǎng)絡(luò)在學(xué)校的信息化建設(shè)中扮演著至關(guān)重要的角色，但在網(wǎng)絡(luò)建設(shè)的過(guò)程中，由于對(duì)技術(shù)的偏好及網(wǎng)絡(luò)安全意識(shí)的不足，普遍存在“重技術(shù)、輕安全、輕管理”的傾向。大部分學(xué)校對(duì)網(wǎng)絡(luò)安全沒(méi)有引起足夠的重視，在網(wǎng)絡(luò)安全方面的投入亦是不夠。網(wǎng)絡(luò)構(gòu)建的時(shí)候，只注意購(gòu)買服務(wù)器等主要設(shè)備，忽視了網(wǎng)絡(luò)安全設(shè)備，使網(wǎng)絡(luò)處在一個(gè)開(kāi)放狀態(tài)或者安全性極低的狀態(tài)，沒(méi)有有效的安全預(yù)警和防范措施。同時(shí)由于網(wǎng)絡(luò)病毒的肆虐，網(wǎng)絡(luò)性能急劇下降，單純的單機(jī)殺毒根本起不了什么作用。有些學(xué)校雖然安裝了還原卡，但是由于開(kāi)放了某些盤符，關(guān)機(jī)后病毒仍然保留在該盤中，當(dāng)系統(tǒng)剛啟動(dòng)的時(shí)候，系統(tǒng)中不帶有病毒，一旦系統(tǒng)啟動(dòng)完畢，就迅速被病毒所侵占。筆者深有體會(huì)，前段時(shí)間我們機(jī)房同時(shí)中了“Arp”和“熊貓燒香”兩種病毒，直接導(dǎo)致全校所有的機(jī)器癱瘓。

2.校園網(wǎng)絡(luò)安全解決方案

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

2.1 從管理制度上，對(duì)校園網(wǎng)絡(luò)安全進(jìn)行管理。

嚴(yán)格的管理制度是校園網(wǎng)絡(luò)安全的重要措施。事實(shí)上，很多學(xué)校都疏于這方面的管理，對(duì)網(wǎng)絡(luò)的管理思想麻痹，對(duì)網(wǎng)絡(luò)安全保護(hù)重視不夠。目前關(guān)于網(wǎng)絡(luò)安全的法律、法規(guī)都已出臺(tái)，各校也都制定了各自的管理制度，但由于宣傳教育的力度不夠，許多師生法律意識(shí)淡薄，或出于好奇心理，或賣弄編程技巧，或隨意讓他人用機(jī)、泄露IP地址等，從而為某些破壞活動(dòng)奠定了技術(shù)基礎(chǔ)。同時(shí)必須加強(qiáng)網(wǎng)管人員和用戶的高度責(zé)任感和主人翁意識(shí),培訓(xùn)具有較高技術(shù)水平的網(wǎng)絡(luò)管理人員，為校園網(wǎng)絡(luò)做好全面的管理及技術(shù)支持發(fā)揮作用。網(wǎng)絡(luò)管理人員通過(guò)設(shè)置資源使用權(quán)限和口令，對(duì)所有用戶名和口令進(jìn)行加密和管理，并建立和維護(hù)網(wǎng)絡(luò)用戶數(shù)據(jù)庫(kù)，提供完整的用戶使用記錄，對(duì)網(wǎng)絡(luò)用戶和服務(wù)帳號(hào)進(jìn)行精確的控制，進(jìn)行嚴(yán)格的系統(tǒng)日志管理，定期定時(shí)對(duì)校園網(wǎng)絡(luò)的安全狀況做出評(píng)估和審核，關(guān)注網(wǎng)絡(luò)安全動(dòng)態(tài)，監(jiān)測(cè)運(yùn)行情況，調(diào)整相關(guān)安全設(shè)置，發(fā)出安全公告，緊急修復(fù)系統(tǒng)等安全管理措施，可以有效地保證校園網(wǎng)絡(luò)的安全。

2.2 校園內(nèi)部網(wǎng)絡(luò)安全的防范。

網(wǎng)絡(luò)為資源共享提供了方便，但它同時(shí)也為病毒的快速傳播提供了平臺(tái)。僅僅依靠單機(jī)版的殺毒軟件，已經(jīng)很難徹底清除網(wǎng)絡(luò)中的病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。校園網(wǎng)絡(luò)是內(nèi)部局域網(wǎng)，就需要一個(gè)基于服務(wù)器操作系統(tǒng)平臺(tái)的防病毒軟件和針對(duì)各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連，就需要網(wǎng)關(guān)的防病毒軟件，來(lái)加強(qiáng)上網(wǎng)計(jì)算機(jī)的安全。如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進(jìn)行信息交換，還需要一套基于郵件服務(wù)器平臺(tái)的郵件防病毒軟件，識(shí)別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產(chǎn)品，針對(duì)網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置對(duì)應(yīng)的防病毒軟件，通過(guò)全方位、多層次的防病毒系統(tǒng)的配置，通過(guò)定期或不定期的自動(dòng)升級(jí)，使網(wǎng)絡(luò)免受病毒的侵襲。

2.2.1防火墻的配置。

防火墻就好比是內(nèi)網(wǎng)和外網(wǎng)之間的一道門，控制著內(nèi)網(wǎng)和外網(wǎng)之間的相互訪問(wèn)。在網(wǎng)絡(luò)通訊時(shí)設(shè)置好訪問(wèn)控制尺度，防火墻使同意訪問(wèn)的人和數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò)，同時(shí)將不允許的用戶與數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來(lái)訪問(wèn)自己的網(wǎng)絡(luò)，防止他們隨意更改、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息，破壞校園網(wǎng)絡(luò)的正常運(yùn)行。防火墻是一種應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制，能夠有效防止Internet上不安全因素蔓延到局域網(wǎng)內(nèi)部，所以，防火墻是網(wǎng)絡(luò)安全中最重要的環(huán)節(jié)。

2.2.2 Web、E-mail、BBS的安全監(jiān)測(cè)系統(tǒng)。

現(xiàn)在大部分學(xué)校都有自己的WWW服務(wù)器、E-mail服務(wù)器、BBS服務(wù)器等，對(duì)這些服務(wù)器進(jìn)行病毒防范尤為重要。在這些服務(wù)器中使用網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)，實(shí)時(shí)跟蹤、監(jiān)視網(wǎng)絡(luò)，截獲Internet網(wǎng)上傳輸?shù)膬?nèi)容，并將其還原成完整的WWW、E-mail、Ftp、Telnet等應(yīng)用的內(nèi)容，建立保存相應(yīng)記錄的數(shù)據(jù)庫(kù)，及時(shí)發(fā)現(xiàn)在網(wǎng)絡(luò)上傳輸?shù)姆欠▋?nèi)容，并采取有效措施，將風(fēng)險(xiǎn)降低到最低點(diǎn)。

2.2.3 網(wǎng)絡(luò)漏洞掃描系統(tǒng)。

解決網(wǎng)絡(luò)層安全問(wèn)題，首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點(diǎn)。面對(duì)大型網(wǎng)絡(luò)的極為復(fù)雜和不斷變化的情況，僅僅依靠一個(gè)人的技術(shù)和經(jīng)驗(yàn)尋找安全漏洞、做出評(píng)估，顯然是不現(xiàn)實(shí)的。解決的方案是，尋找一種能查找網(wǎng)絡(luò)安全漏洞、評(píng)估并提出修改建議的網(wǎng)絡(luò)安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下，可以利用各種黑客工具，對(duì)網(wǎng)絡(luò)模擬攻擊，從而暴露出網(wǎng)絡(luò)的漏洞。

2.2.4 IP問(wèn)題的解決。

可以用支持DHCP Snooping功能的接入交換機(jī)，用戶的IP地址只能由網(wǎng)絡(luò)中心分配，而不能來(lái)自非法的IP地址提供者，用戶必須從DHCP服務(wù)器取得IP地址才可進(jìn)行通信，私自設(shè)定IP地址將會(huì)自動(dòng)被交換機(jī)禁止。如果條件允許，也可以在交換機(jī)或路由器上將IP和MAC地址進(jìn)行捆綁，當(dāng)某個(gè)IP通過(guò)路由器訪問(wèn)Internet時(shí)，路由器要檢查發(fā)出這個(gè)IP工作站的MAC地址是否與路由器上的MAC地址表相符，如果相符就放行，否則不允許通過(guò)路由器，同時(shí)給發(fā)出這個(gè)IP廣播包的工作站返回一個(gè)警告信息。

2.2.5 基于Vlan的安全部署。

Vlan不僅能夠解決內(nèi)網(wǎng)IP不足的問(wèn)題，還能夠幫助控制流量，提供更高的安全性，使網(wǎng)絡(luò)設(shè)備的變更或移動(dòng)更加方便。Vlan技術(shù)的核心是網(wǎng)絡(luò)分段，根據(jù)不同的應(yīng)用業(yè)務(wù)及不同的安全級(jí)別將網(wǎng)絡(luò)分段并進(jìn)行隔離，實(shí)現(xiàn)相互間的訪問(wèn)控制，以達(dá)到限制非法訪問(wèn)的目的。將網(wǎng)絡(luò)分成若干IP子網(wǎng)，各子網(wǎng)間必須通過(guò)路由器、路由交換機(jī)或網(wǎng)關(guān)等設(shè)備進(jìn)行連接，利用這些中間設(shè)備（含軟件、硬件）的安全機(jī)制來(lái)控制各子網(wǎng)間的訪問(wèn)。

2.3 校園網(wǎng)絡(luò)服務(wù)器的安全。

校園網(wǎng)管中心的安全直接影響著整個(gè)校園網(wǎng)絡(luò)，網(wǎng)管中心服務(wù)器存儲(chǔ)著大量的數(shù)據(jù)資料，對(duì)其安全防范更是我們工作的重點(diǎn)。

2.3.1 加強(qiáng)IIS方面的管理。

我?，F(xiàn)在服務(wù)器所使用的操作系統(tǒng)大部分是Windows NT。Windows NT使用的IIS是微軟的組件中漏洞最多的一個(gè)，平均兩三個(gè)月就要出一個(gè)漏洞，而微軟的IIS默認(rèn)安裝又實(shí)在不敢恭維，為了加大安全性，在安裝配置時(shí)可以注意以下幾個(gè)方面：首先，不要將IIS安裝在默認(rèn)目錄里（默認(rèn)目錄為C:/Inetpub），可以在其它邏輯盤中重新建一個(gè)目錄，并在IIS管理器中將主目錄指向新建的目錄。其次，IIS在安裝后，會(huì)在目錄中產(chǎn)生如scripts等默認(rèn)虛擬目錄，而該目錄有執(zhí)行程序的權(quán)限，這對(duì)系統(tǒng)的安全影響較大，許多漏洞都是通過(guò)它進(jìn)行的。因此，在安裝后，應(yīng)將所有不用的虛擬目錄都刪除掉。第三，在安裝IIS后，要對(duì)應(yīng)用程序進(jìn)行配置，在IIS管理器中刪除必須之外的任何無(wú)用映射，只保留確實(shí)需要用到的文件類型。對(duì)于各目錄的權(quán)限設(shè)置一定要慎重，盡量不要給可執(zhí)行權(quán)限。

2.3.2 及時(shí)為操作系統(tǒng)打補(bǔ)丁。

目前大部分校園網(wǎng)服務(wù)器使用的是微軟的Windows操作系統(tǒng)，由于使用的人多，bug也不斷被發(fā)現(xiàn)，微軟的操作系統(tǒng)成了不少黑客攻擊的對(duì)象，所以裝好Windows系統(tǒng)后一定要升級(jí)至service pack 2（現(xiàn)在sp3都已經(jīng)出來(lái)了）。管理員還要經(jīng)常關(guān)注微軟公司的網(wǎng)站，及時(shí)下載最新的系統(tǒng)補(bǔ)丁打到服務(wù)器中。

2.3.3 定期對(duì)服務(wù)器進(jìn)行備份與維護(hù)。

第2篇：校園網(wǎng)絡(luò)安全方案范文

關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò)安全；防范措施；防火墻；VLAN技術(shù)

校園網(wǎng)是指利用網(wǎng)絡(luò)設(shè)備、通信介質(zhì)和適宜的組網(wǎng)技術(shù)與協(xié)議以及各類系統(tǒng)管理軟件和應(yīng)用軟件，將校園內(nèi)計(jì)算機(jī)和各種終端設(shè)備有機(jī)地集成在一起，用于教學(xué)、科研、管理、資源共享等方面的局域網(wǎng)絡(luò)系統(tǒng)。校園網(wǎng)絡(luò)安全是指學(xué)校網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然和惡意等因素而遭到破壞、更改、泄密，保障校園網(wǎng)的正常運(yùn)行。隨著“校校通”工程的深入實(shí)施，學(xué)校教育信息化、校園網(wǎng)絡(luò)化已經(jīng)成為網(wǎng)絡(luò)時(shí)代的教育的發(fā)展方向。目前校園網(wǎng)絡(luò)內(nèi)存在很大的安全隱患，建立一套切實(shí)可行的校園網(wǎng)絡(luò)防范措施，已成為校園網(wǎng)絡(luò)建設(shè)中面臨和亟待解決的重要問(wèn)題。

一、校園網(wǎng)絡(luò)安全現(xiàn)狀分析

（一）網(wǎng)絡(luò)安全設(shè)施配備不夠

學(xué)校在建立自己的內(nèi)網(wǎng)時(shí)，由于意識(shí)薄弱與經(jīng)費(fèi)投入不足等方面的原因，比如將原有的單機(jī)互聯(lián)，使用原有的網(wǎng)絡(luò)設(shè)施；校園網(wǎng)絡(luò)的各種硬件設(shè)備以及保存數(shù)據(jù)的光盤等都有可能因?yàn)樽匀灰蛩氐膿p害而導(dǎo)致數(shù)據(jù)的丟失、泄露或網(wǎng)絡(luò)中斷；機(jī)房設(shè)計(jì)不合理，溫度、濕度不適應(yīng)以及無(wú)抗靜電、抗磁干擾等設(shè)施；網(wǎng)絡(luò)安全方面的投入嚴(yán)重不足，沒(méi)有系統(tǒng)的網(wǎng)絡(luò)安全設(shè)施配備等等；以上情況都使得校園網(wǎng)絡(luò)基本處在一個(gè)開(kāi)放的狀態(tài)，沒(méi)有有效的安全預(yù)警手段和防范措施。

（二）學(xué)校校園網(wǎng)絡(luò)上的用戶網(wǎng)絡(luò)信息安全意識(shí)淡薄、管理制度不完善

學(xué)校師生對(duì)網(wǎng)絡(luò)安全知識(shí)甚少，安全意識(shí)淡薄，U盤、移動(dòng)硬盤、手機(jī)等存貯介質(zhì)隨意使用；學(xué)校網(wǎng)絡(luò)管理人員缺乏必要的專業(yè)知識(shí)，不能安全地配置和管理網(wǎng)絡(luò)；學(xué)校機(jī)房的登記管理制度不健全，允許不應(yīng)進(jìn)入的人進(jìn)入機(jī)房；學(xué)校師生上網(wǎng)身份無(wú)法唯一識(shí)別，不能有效的規(guī)范和約束師生的非法訪問(wèn)行為；缺乏統(tǒng)一的網(wǎng)絡(luò)出口、網(wǎng)絡(luò)管理軟件和網(wǎng)絡(luò)監(jiān)控、日志系統(tǒng)，使學(xué)校的網(wǎng)絡(luò)管理混亂；缺乏校園師生上網(wǎng)的有效監(jiān)控和日志；計(jì)算機(jī)安裝還原卡或使用還原軟件，關(guān)機(jī)后啟動(dòng)即恢復(fù)到初始狀態(tài)，這些導(dǎo)致校園網(wǎng)形成很大的安全漏洞。

（三）學(xué)校校園網(wǎng)中各主機(jī)和各終端所使用的操作系統(tǒng)和應(yīng)用軟件均不可避免地存在各種安全“漏洞”或“后門”

大部分的黑客入侵網(wǎng)絡(luò)事件就是由系統(tǒng)的“漏洞”及“后門”所造成的。網(wǎng)絡(luò)中所使用的網(wǎng)管設(shè)備和軟件絕大多數(shù)是舶來(lái)品，加上系統(tǒng)管理員以及終端用戶在系統(tǒng)設(shè)置時(shí)可能存在各種不合理操作，在網(wǎng)絡(luò)上運(yùn)行時(shí)，這些網(wǎng)絡(luò)系統(tǒng)和接口都相應(yīng)增加網(wǎng)絡(luò)的不安全因素。

（四）計(jì)算機(jī)病毒、網(wǎng)絡(luò)病毒泛濫，造成網(wǎng)絡(luò)性能急劇下降，重要數(shù)據(jù)丟失

網(wǎng)絡(luò)病毒是指病毒突破網(wǎng)絡(luò)的安全性，傳播到網(wǎng)絡(luò)服務(wù)器，進(jìn)而在整個(gè)網(wǎng)絡(luò)上感染，危害極大。感染計(jì)算機(jī)病毒、蠕蟲和木馬程序是最突出的網(wǎng)絡(luò)安全情況，遭到端口掃描、黑客攻擊、網(wǎng)頁(yè)篡改或垃圾郵件次之。校園網(wǎng)中教師和學(xué)生對(duì)文件下載、電子郵件、QQ聊天的廣泛使用，使得校園網(wǎng)內(nèi)病毒泛濫。計(jì)算機(jī)病毒是一種人為編制的程序，它具有傳染性、隱蔽性、激發(fā)性、復(fù)制性、破壞性等特點(diǎn)。它的破壞性是巨大的，一旦學(xué)校網(wǎng)絡(luò)中的一臺(tái)電腦感染上病毒，就很可能在短短幾分鐘中內(nèi)使病毒蔓延到整個(gè)校園網(wǎng)絡(luò)，只要網(wǎng)絡(luò)中有幾臺(tái)電腦中毒，就會(huì)堵塞出口，導(dǎo)致網(wǎng)絡(luò)的“拒絕服務(wù)”，嚴(yán)重時(shí)會(huì)造成網(wǎng)絡(luò)癱瘓?！秴⒖枷ⅰ?989年8月2日刊登的一則評(píng)論，列出了下個(gè)世紀(jì)的國(guó)際恐怖活動(dòng)將采用五種新式武器和手段，計(jì)算機(jī)病毒名列第二，這給未來(lái)的信息系統(tǒng)投上了一層陰影。從近期的“熊貓燒香”、“灰鴿子”、“仇英”、“艾妮”等網(wǎng)絡(luò)病毒的爆發(fā)中可以看出，網(wǎng)絡(luò)病毒的防范任務(wù)越來(lái)越嚴(yán)峻。

綜上所述，學(xué)校校園網(wǎng)絡(luò)的安全形勢(shì)非常嚴(yán)峻，在這種情況下，學(xué)校如何能夠保證網(wǎng)絡(luò)的安全運(yùn)行，同時(shí)又能提供豐富的網(wǎng)絡(luò)資源，保障辦公、教學(xué)以及學(xué)生上網(wǎng)的多種需求成為了一個(gè)難題。根據(jù)校園網(wǎng)絡(luò)面臨的安全問(wèn)題，文章提出以下校園網(wǎng)絡(luò)安全防范措施。

二、校園網(wǎng)絡(luò)的主要防范措施

（一）服務(wù)器

學(xué)校在建校園網(wǎng)絡(luò)之時(shí)配置一臺(tái)服務(wù)器，它是校園網(wǎng)和互聯(lián)網(wǎng)之間的中介，在服務(wù)器上執(zhí)行服務(wù)的軟件應(yīng)用程序，對(duì)服務(wù)器進(jìn)行一些必要的設(shè)置。校園網(wǎng)內(nèi)用戶訪問(wèn)Internet都是通過(guò)服務(wù)器，服務(wù)器會(huì)檢查用戶的訪問(wèn)請(qǐng)求是否符合規(guī)定，才會(huì)到被用戶訪問(wèn)的站點(diǎn)取回所需信息再轉(zhuǎn)發(fā)給用戶。這樣，既保護(hù)內(nèi)網(wǎng)資源不被外部非授權(quán)用戶非法訪問(wèn)或破壞，也可以阻止內(nèi)部用戶對(duì)外部不良資源的濫用，外部網(wǎng)絡(luò)只能看到該服務(wù)器而無(wú)法獲知內(nèi)部網(wǎng)絡(luò)上的任何計(jì)算機(jī)信息，整個(gè)校園網(wǎng)絡(luò)只有服務(wù)器是可見(jiàn)的，從而大大增強(qiáng)了校園網(wǎng)絡(luò)的安全性。

（二）防火墻

防火墻系統(tǒng)是一種建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)產(chǎn)品，是一種使用較早的、也是目前使用較廣泛的網(wǎng)絡(luò)安全防范產(chǎn)品之一。它是軟件或硬件設(shè)備的組合，通常被用來(lái)進(jìn)行網(wǎng)絡(luò)安全邊界的防護(hù)。防火墻通過(guò)控制和檢測(cè)網(wǎng)絡(luò)之中的信息交換和訪問(wèn)行為來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的有效管理，在網(wǎng)絡(luò)間建立一個(gè)安全網(wǎng)關(guān)，對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行過(guò)濾（允許/拒絕），控制數(shù)據(jù)包的進(jìn)出，封堵某些禁止行為，提供網(wǎng)絡(luò)使用狀況（網(wǎng)絡(luò)數(shù)據(jù)的實(shí)時(shí)/事后分析及處理，網(wǎng)絡(luò)數(shù)據(jù)流動(dòng)情況的監(jiān)控分析，通過(guò)日志分析，獲取時(shí)間、地址、協(xié)議和流量，網(wǎng)絡(luò)是否受到監(jiān)視和攻擊），對(duì)網(wǎng)絡(luò)攻擊行為進(jìn)行檢測(cè)和告警等等，最大限度地防止惡意或非法訪問(wèn)存取，有效的阻止破壞者對(duì)計(jì)算機(jī)系統(tǒng)的破壞，可以最大限度地保證校園網(wǎng)應(yīng)用服務(wù)系統(tǒng)的安全工作。

（三）防治網(wǎng)絡(luò)病毒

校園網(wǎng)絡(luò)的安全必須在整個(gè)校園網(wǎng)絡(luò)內(nèi)形成完整的病毒防御體系，建立一整套網(wǎng)絡(luò)軟件及硬件的維護(hù)制度，定期對(duì)各工作站進(jìn)行維護(hù)，對(duì)操作系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)軟件采取安全保密措施。為了實(shí)現(xiàn)在整個(gè)內(nèi)網(wǎng)杜絕病毒的感染、傳播和發(fā)作，學(xué)校應(yīng)在網(wǎng)內(nèi)有可能感染和傳播病毒的地方采用相應(yīng)的防病毒手段，在服務(wù)器和各辦公室、工作站上安裝瑞星殺毒軟件網(wǎng)絡(luò)版，對(duì)病毒進(jìn)行定時(shí)的掃描檢測(cè)及漏洞修復(fù)，定時(shí)升級(jí)文件并查毒殺毒，使整個(gè)校園網(wǎng)絡(luò)有防病毒能力。

（四）口令加密和訪問(wèn)控制

校園網(wǎng)絡(luò)管理員通過(guò)對(duì)校園師生用戶設(shè)置用戶名和口令加密驗(yàn)證，加強(qiáng)對(duì)網(wǎng)絡(luò)的監(jiān)控以及對(duì)用戶的管理。網(wǎng)管理員要對(duì)校園網(wǎng)內(nèi)部網(wǎng)絡(luò)設(shè)備路由器、交換機(jī)、防火墻、服務(wù)器的配置均設(shè)有口令加密保護(hù)，賦予用戶一定的訪問(wèn)存取權(quán)限、口令字等安全保密措施，用戶只能在其權(quán)限內(nèi)進(jìn)行操作，合理設(shè)置網(wǎng)絡(luò)共享文件，對(duì)各工作站的網(wǎng)絡(luò)軟件文件屬性可采取隱含、只讀等加密措施，建立嚴(yán)格的網(wǎng)絡(luò)安全日志和審查系統(tǒng)，建立詳細(xì)的用戶信息數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)主機(jī)登錄日志、交換機(jī)及路由器日志、網(wǎng)絡(luò)服務(wù)器日志、內(nèi)部用戶非法活動(dòng)日志等，定時(shí)對(duì)其進(jìn)行審查分析，及時(shí)發(fā)現(xiàn)和解決網(wǎng)絡(luò)中發(fā)生的安全事故，有效地保護(hù)網(wǎng)絡(luò)安全。

（五）VLAN(虛擬局域網(wǎng))技術(shù)

VLAN(虛擬局域網(wǎng))技術(shù)，是指在交換局域網(wǎng)的基礎(chǔ)上，采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)。根據(jù)實(shí)際需要?jiǎng)澐殖龆鄠€(gè)安全等級(jí)不同的網(wǎng)絡(luò)分段。學(xué)校要將不同類型的用戶劃分在不同的VLAN中，將校園網(wǎng)絡(luò)劃分成幾個(gè)子網(wǎng)。將用戶限制在其所在的VLAN里，防止各用戶之間隨意訪問(wèn)資源。各個(gè)子網(wǎng)間通過(guò)路由器、交換機(jī)、網(wǎng)關(guān)或防火墻等設(shè)備進(jìn)行連接，網(wǎng)絡(luò)管理員借助VLAN技術(shù)管理整個(gè)網(wǎng)絡(luò)，通過(guò)設(shè)置命令，對(duì)每個(gè)子網(wǎng)進(jìn)行單獨(dú)管理，根據(jù)特定需要隔離故障，阻止非法用戶非法訪問(wèn)，防止網(wǎng)絡(luò)病毒、木馬程序，從而在整個(gè)網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)能安全運(yùn)行。

（六）系統(tǒng)備份和數(shù)據(jù)備份

雖然有各種防范手段，但仍會(huì)有突發(fā)事件給網(wǎng)絡(luò)系統(tǒng)帶來(lái)不可預(yù)知的災(zāi)難，對(duì)網(wǎng)絡(luò)系統(tǒng)軟件應(yīng)該有專人管理，定期做好服務(wù)器系統(tǒng)、網(wǎng)絡(luò)通信系統(tǒng)、應(yīng)用軟件及各種資料數(shù)據(jù)的數(shù)據(jù)備份工作，并建立網(wǎng)絡(luò)資源表和網(wǎng)絡(luò)設(shè)備檔案，對(duì)網(wǎng)上各工作站的資源分配情況、故障情況、維修記錄分別記錄在網(wǎng)絡(luò)資源表和網(wǎng)絡(luò)設(shè)備檔案上。這些都是保證網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的重要手段。

（七）入侵檢測(cè)系統(tǒng)（IntrusionDetectionSystem，IDS）

IDS是一種網(wǎng)絡(luò)安全系統(tǒng)，是對(duì)防火墻有益的補(bǔ)充。當(dāng)有敵人或者惡意用戶試圖通過(guò)Internet進(jìn)入網(wǎng)絡(luò)甚至計(jì)算機(jī)系統(tǒng)時(shí)，IDS能檢測(cè)和發(fā)現(xiàn)入侵行為并報(bào)警，通知網(wǎng)絡(luò)采取措施響應(yīng)。即使被入侵攻擊，IDS收集入侵攻擊的相關(guān)信息，記錄事件，自動(dòng)阻斷通信連接，重置路由器、防火墻，同時(shí)及時(shí)發(fā)現(xiàn)并提出解決方案，列出可參考的網(wǎng)絡(luò)和系統(tǒng)中易被黑客利用的薄弱環(huán)節(jié)，增強(qiáng)系統(tǒng)的防范能力，避免系統(tǒng)再次受到入侵。入侵檢測(cè)系統(tǒng)作為一種積極主動(dòng)的安全防護(hù)技術(shù)，提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵，大大提高了網(wǎng)絡(luò)的安全性。

（八）增強(qiáng)網(wǎng)絡(luò)安全意識(shí)、健全學(xué)校統(tǒng)一規(guī)范管理制度

根據(jù)學(xué)校實(shí)際情況，對(duì)師生進(jìn)行網(wǎng)絡(luò)安全防范意識(shí)教育，使他們具備基本的網(wǎng)絡(luò)安全知識(shí)。制定相關(guān)的網(wǎng)絡(luò)安全管理制度（網(wǎng)絡(luò)操作使用規(guī)程、人員出入機(jī)房管理制度、工作人員操作規(guī)程和保密制度等）。安排專人負(fù)責(zé)校園網(wǎng)絡(luò)的安全保護(hù)管理工作，對(duì)學(xué)校專業(yè)技術(shù)人員定期進(jìn)行安全教育和培訓(xùn)，提高工作人員的網(wǎng)絡(luò)安全的警惕性和自覺(jué)性，并安排專業(yè)技術(shù)人員定期對(duì)校園網(wǎng)進(jìn)行維護(hù)。

三、結(jié)論

校園網(wǎng)的安全問(wèn)題是一個(gè)較為復(fù)雜的系統(tǒng)工程，長(zhǎng)期以來(lái)，從病毒、黑客與防范措施的發(fā)展來(lái)看，總是“道高一尺，魔高一丈”，沒(méi)有絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)，只有通過(guò)綜合運(yùn)用多項(xiàng)措施，加強(qiáng)管理，建立一套真正適合校園網(wǎng)絡(luò)的安全體系，提高校園網(wǎng)絡(luò)的安全防范能力。

參考文獻(xiàn)：

1、王文壽,王珂.網(wǎng)管員必備寶典——網(wǎng)絡(luò)安全[M].清華大學(xué)出版社,2006.

2、張公忠.現(xiàn)代網(wǎng)絡(luò)技術(shù)教程[M].清華大學(xué)出版社,2004.

3、劉清山.網(wǎng)絡(luò)安全措施[M].電子工業(yè)出版社,2000.

4、謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)[M].大連理工大學(xué)出版社,2000.

5、張冬梅.網(wǎng)絡(luò)信息安全的威脅與防范[J].湖南財(cái)經(jīng)高等專科學(xué)校學(xué)報(bào),2002(8).

6、李衛(wèi).計(jì)算機(jī)網(wǎng)絡(luò)安全與管理[M].清華大學(xué)出版社,2004.

第3篇：校園網(wǎng)絡(luò)安全方案范文

【關(guān)鍵詞】網(wǎng)絡(luò)安全 防護(hù)措施 校園網(wǎng)

計(jì)算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用，使其具有多樣性、開(kāi)放性特點(diǎn)，致使計(jì)算機(jī)網(wǎng)絡(luò)在安全上存在受黑客攻擊、病毒侵蝕等危害，維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全具有一定難度。為了更有效安全的維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)，通過(guò)對(duì)以下幾方面重點(diǎn)分析，圖1為改進(jìn)示例。

1 校園網(wǎng)絡(luò)的安全防護(hù)面臨著巨大問(wèn)題

校園網(wǎng)的組成分為內(nèi)網(wǎng)和外網(wǎng)兩部分。內(nèi)網(wǎng)包括圖書館局域網(wǎng)、辦公室局域網(wǎng)和教學(xué)局域網(wǎng)；外網(wǎng)包括一部分外網(wǎng)服務(wù)器，主要職責(zé)是與互聯(lián)網(wǎng)、教育網(wǎng)進(jìn)行連接，同時(shí)對(duì)辦公室用戶進(jìn)行遠(yuǎn)程操控。安全防護(hù)問(wèn)題是校園網(wǎng)絡(luò)的核心內(nèi)容，將防病毒類軟件投入到區(qū)域安裝，對(duì)校園網(wǎng)絡(luò)進(jìn)行統(tǒng)一管理。防病毒類軟件能對(duì)網(wǎng)絡(luò)進(jìn)行定期更新、掃描，讓病毒不能在機(jī)器上隱藏而侵蝕機(jī)體。不過(guò)，以上防護(hù)只是對(duì)校園里的內(nèi)部機(jī)器進(jìn)行保護(hù)，學(xué)生自己攜帶的計(jì)算機(jī)，或者是電子閱覽可共用的計(jì)算機(jī)，計(jì)算機(jī)用戶每天對(duì)這些計(jì)算機(jī)網(wǎng)絡(luò)的點(diǎn)擊量也非常大，因此，計(jì)算機(jī)在這方面的網(wǎng)絡(luò)防護(hù)同樣要進(jìn)一步加強(qiáng)。

2 針對(duì)的校園網(wǎng)絡(luò)的安全問(wèn)題，提出幾點(diǎn)安全防護(hù)措施

2.1 物理安全

2.1.1 應(yīng)用虛擬局域網(wǎng)技術(shù)

校園網(wǎng)絡(luò)中，采用交換以太網(wǎng)技術(shù)的區(qū)域，能夠應(yīng)用虛擬區(qū)域網(wǎng)技術(shù)，進(jìn)一步加強(qiáng)網(wǎng)絡(luò)的內(nèi)部管理。網(wǎng)絡(luò)分段能夠依據(jù)各個(gè)區(qū)域和部門之間的相互作用關(guān)系，對(duì)網(wǎng)絡(luò)實(shí)施隔離，對(duì)相互間的訪問(wèn)進(jìn)行控制，從而實(shí)現(xiàn)對(duì)非法用戶的訪問(wèn)限制。所以說(shuō)，網(wǎng)絡(luò)分段，是虛擬網(wǎng)絡(luò)的核心技術(shù)。

2.1.2 設(shè)置防火墻

防火墻設(shè)置中，除了采用邊界防火墻、管理中心兩種安全措施之外，還有端點(diǎn)式防火墻。端點(diǎn)式防火墻采用在端點(diǎn)主機(jī)上安裝防火墻，它受內(nèi)部中心的指引，將防護(hù)措施發(fā)送到端點(diǎn)上，攔截危險(xiǎn)侵害。端點(diǎn)防火墻應(yīng)用編程語(yǔ)言來(lái)進(jìn)行策略指派，同時(shí)在策略信息庫(kù)中進(jìn)行編輯儲(chǔ)存，由系統(tǒng)總管理部分將策略指令發(fā)送到受到保護(hù)的機(jī)體上，機(jī)體通過(guò)分析加密證書和安全策略來(lái)確定信息的丟棄和接受，對(duì)機(jī)體進(jìn)行保護(hù)。

2.1.3 對(duì)訪問(wèn)進(jìn)行控制

安全網(wǎng)絡(luò)中，計(jì)算機(jī)病毒通過(guò)訪問(wèn)進(jìn)行非法侵入。所以，對(duì)網(wǎng)絡(luò)的訪問(wèn)進(jìn)行控制，是有效保護(hù)網(wǎng)絡(luò)的安全以及資源不被非法利用的有效途徑。

（1）對(duì)非法用戶的訪問(wèn)進(jìn)行嚴(yán)格防范。黑客以及間諜就是所謂非法用戶中帶有攻擊性的人群，他們對(duì)網(wǎng)絡(luò)進(jìn)行攻擊，就是非法訪問(wèn)。計(jì)算機(jī)中口令、密碼、用戶名等保護(hù)措施，當(dāng)面臨攻擊性的非法用戶時(shí)，輕而易舉就能被破解，不能有效對(duì)信息實(shí)現(xiàn)保護(hù)。所以，我們必須要采用能夠有效進(jìn)行保護(hù)的防護(hù)措施，在訪問(wèn)中設(shè)定資源只有合法用戶才能訪問(wèn)，非法用戶禁止的權(quán)限。

（2）對(duì)合法用戶中含有的非授權(quán)訪問(wèn)進(jìn)行防范。在合法用戶中，也會(huì)有非授權(quán)訪問(wèn)的情況，簡(jiǎn)單說(shuō)，就是合法用戶在訪問(wèn)時(shí)，沒(méi)經(jīng)過(guò)許可情況下，對(duì)不該進(jìn)入的資源進(jìn)行訪問(wèn)?？偟膩?lái)說(shuō)，每個(gè)人的計(jì)算機(jī)系統(tǒng)里面都有一部分可以對(duì)外訪問(wèn)的信息，另一部分是被保密的信息，屬于個(gè)人隱私。所以，面對(duì)計(jì)算機(jī)信息的龐大服務(wù)人群時(shí)，一定要嚴(yán)格監(jiān)控是否具有訪問(wèn)權(quán)限。

2.2 系統(tǒng)安全

網(wǎng)絡(luò)中，系統(tǒng)安全為防止網(wǎng)絡(luò)被外界的危害侵蝕，采用一系列防護(hù)措施對(duì)網(wǎng)絡(luò)進(jìn)行保護(hù)，其中包括邏輯安全和物理安全。

（1）物理安全。在上文中提到過(guò)物理安全，它是在計(jì)算機(jī)網(wǎng)絡(luò)中，對(duì)網(wǎng)絡(luò)安全設(shè)備進(jìn)行物理保護(hù)，避免網(wǎng)絡(luò)系統(tǒng)被破壞、資源文件丟失等的重要防護(hù)措施。物理角度上來(lái)說(shuō)，校園網(wǎng)絡(luò)因?yàn)樯婕胺秶鷱V且復(fù)雜，共用場(chǎng)所較多，不能像私人財(cái)產(chǎn)那樣進(jìn)行保護(hù)，所以從一定程度上來(lái)說(shuō)，校園網(wǎng)絡(luò)安全比較脆弱。校園網(wǎng)絡(luò)中，所有不能上鎖的地方，都有可能受到非法入侵、破壞。例如，電纜、光纜、遠(yuǎn)程網(wǎng)、局域網(wǎng)、電話線等。一旦這些地方受到非法入侵，教學(xué)的正常進(jìn)行就會(huì)受到影響。

（2）邏輯安全。信息的保密性、可用性和完整性是構(gòu)成邏輯安全的主要部分。保密性是說(shuō)，信息不可對(duì)沒(méi)有經(jīng)過(guò)授權(quán)許可的人泄露；完整性是指計(jì)算機(jī)系統(tǒng)中，可以做修改、刪除一些程序和數(shù)據(jù)部分；可用性是說(shuō)合法用戶能夠?qū)τ?jì)算機(jī)資源以及數(shù)據(jù)進(jìn)行操縱，能夠及時(shí)、安全、正確的被服務(wù)，反之，非法用戶沒(méi)有訪問(wèn)權(quán)限。

3 防范計(jì)算機(jī)病毒

有網(wǎng)絡(luò)就有計(jì)算機(jī)病毒，以下幾點(diǎn)可以有遏制病毒帶來(lái)的危害。

（1）防毒體系的建立。根基網(wǎng)絡(luò)一般管理和監(jiān)控，網(wǎng)絡(luò)防毒版軟件為校園網(wǎng)絡(luò)首選軟件。另外，校園網(wǎng)應(yīng)該利用服務(wù)器、網(wǎng)管、客戶端等防病毒體系，對(duì)校園網(wǎng)絡(luò)進(jìn)行全面監(jiān)察防范。

（2）在計(jì)算機(jī)上建立定期備份。網(wǎng)絡(luò)中，對(duì)重要的資料進(jìn)行備份是防止資源浪費(fèi)的有效措施，養(yǎng)成備份習(xí)慣，就算病毒侵蝕計(jì)算機(jī)，引發(fā)系統(tǒng)癱瘓等故障，也不至于造成不可彌補(bǔ)的損失。

以上論述說(shuō)明，網(wǎng)絡(luò)信息化時(shí)代中，校園網(wǎng)絡(luò)同樣成為學(xué)校教學(xué)的重要部分，校園網(wǎng)的安全防護(hù)問(wèn)題同時(shí)也是學(xué)校首要關(guān)注點(diǎn)。通過(guò)圖表顯示，通過(guò)建立校園網(wǎng)絡(luò)防火墻以及安全訪問(wèn)等方面的控制，進(jìn)一步打造校園健康網(wǎng)絡(luò)，同時(shí)保護(hù)學(xué)校資源不被外界侵入，保護(hù)學(xué)校和學(xué)生的利益。所以，校園網(wǎng)絡(luò)防護(hù)問(wèn)題需要大家共同重視起來(lái)，打造堅(jiān)實(shí)的校園網(wǎng)絡(luò)。

參考文獻(xiàn)

[1]盧思軍，朱宏，李旭偉.深度包檢測(cè)技術(shù)在防火墻中的應(yīng)用探討[J].成都信息工程學(xué)院學(xué)報(bào)，2005，12（01）.

[2]張亞妮.基于不同協(xié)議的網(wǎng)絡(luò)體系結(jié)構(gòu)性能分析[J].寶雞文理學(xué)院學(xué)報(bào)（自然科學(xué)版），2001，18（01）.

[3]顏焱，陳福民.InterServ與DiffServ的技術(shù)比較及其在Cernet中的應(yīng)用分析[J].信息工程大學(xué)學(xué)報(bào)，2004，15（02）.

[4]徐蘇，梁聲灼.基于Web的醫(yī)療保險(xiǎn)信息服務(wù)系統(tǒng)[J].南昌大學(xué)學(xué)報(bào)（理科版），2002，13（02）.

作者簡(jiǎn)介

李迪（1997-），男 ，廣東省珠海市人，現(xiàn)就讀于珠海市第二中學(xué)。

第4篇：校園網(wǎng)絡(luò)安全方案范文

由于計(jì)算機(jī)硬件、軟件、以及網(wǎng)絡(luò)的迅速發(fā)展，信息系統(tǒng)在學(xué)校公共事務(wù)管理的過(guò)程中承擔(dān)著越來(lái)越多的功能，在校園網(wǎng)絡(luò)中根據(jù)學(xué)校自身的需求和應(yīng)用，一般主要有以下一些信息管理服務(wù)系統(tǒng)。

1.1Web信息服務(wù)高職學(xué)校需要對(duì)外宣傳自己的單位形象，學(xué)院新聞、招生政策以及各類需要的公告信息，在校園網(wǎng)中，Web服務(wù)器是網(wǎng)上信息瀏覽的服務(wù)器，是不可缺少的信息系統(tǒng)服務(wù)項(xiàng)目，也是許多校園管理系統(tǒng)的集成的接口，其他的信息系統(tǒng)可以通過(guò)Web服務(wù)的主頁(yè)進(jìn)行集成。

1.2網(wǎng)上辦公系統(tǒng)（OA）網(wǎng)上辦公系統(tǒng)可以實(shí)現(xiàn)校園內(nèi)部各處、系、部之間信息交流和共享，公共資源的統(tǒng)一安排，以及和外部相關(guān)部門之間進(jìn)行信息的傳播、收集處理、資源的共享存儲(chǔ)、實(shí)現(xiàn)科學(xué)化決策信息管理系統(tǒng)。各部門之間通過(guò)辦公系統(tǒng)的使用使得信息的溝通更加的順暢，資源的利用更加充分，并且能夠節(jié)約時(shí)間和成本。

1.3教務(wù)管理系統(tǒng)學(xué)校的主要功能是教育、管理服務(wù)的對(duì)象是學(xué)生，如何最大化實(shí)現(xiàn)對(duì)各種教學(xué)資源的充分利用，提供高效的管理功能，這就需要使用教務(wù)管理把各種資源高效利用，通過(guò)使用教務(wù)管理系統(tǒng)，實(shí)現(xiàn)對(duì)學(xué)生、教師、課程、教室等教學(xué)資源的科學(xué)管理，提高上述資源的利用效，減輕教務(wù)管理人員工作的難度。

1.4文件服務(wù)器在日常的管理中，有許多文件或信息是需要大家相互交流共享，譬如一些公共表格，或者教師的備課材料和視頻等。學(xué)生可以隨時(shí)隨地通過(guò)視頻服務(wù)器找到自己課程的視頻來(lái)進(jìn)行學(xué)習(xí)，教師也可以上傳自己授課的視頻提供給學(xué)生在課后學(xué)習(xí)或?qū)υ撻T課程感興趣的學(xué)生自學(xué)。此外在校園網(wǎng)絡(luò)中還有精品課程系統(tǒng)、財(cái)務(wù)系統(tǒng)等，這些信息系統(tǒng)的存在，增加了網(wǎng)絡(luò)管理的難度。同時(shí)也增加了受到威脅、攻擊的概率。

2校園網(wǎng)絡(luò)面臨的主要威脅

通過(guò)對(duì)校園網(wǎng)絡(luò)安全威脅現(xiàn)狀及發(fā)展趨勢(shì)進(jìn)行分析，這對(duì)研究網(wǎng)絡(luò)安全技術(shù)的必要性和重要性有很高的現(xiàn)實(shí)意義，找出相應(yīng)的解決方案措施。通過(guò)對(duì)畢節(jié)職業(yè)技術(shù)學(xué)院校園網(wǎng)絡(luò)一年來(lái)的記錄和觀察，校園網(wǎng)絡(luò)面臨的主要安全威脅來(lái)自于以下兩個(gè)方面：來(lái)自外部的主要威脅是黑客的攻擊，校園網(wǎng)絡(luò)一般沒(méi)有特別機(jī)密的文件，但校園網(wǎng)絡(luò)的用戶眾多，難免一部份用戶會(huì)對(duì)網(wǎng)絡(luò)進(jìn)行攻擊，在校園內(nèi)部，一般都搭建有Web服務(wù)器和教務(wù)系統(tǒng)服務(wù)以及辦公OA系統(tǒng)，黑客主要對(duì)Web服務(wù)器和教務(wù)系統(tǒng)感興趣，他們主要目的就是在Web網(wǎng)頁(yè)上面掛馬或攻擊教務(wù)服務(wù)器，獲取訪問(wèn)用戶的賬戶和密碼、權(quán)限等。以下是常見(jiàn)的黑客攻擊的技術(shù)：

2.1端口掃描端口掃描是利用端口掃描程序?qū)Ψ?wù)器的TCP端口進(jìn)行掃描，并記錄反饋信息，通過(guò)對(duì)反饋信息進(jìn)行分析，檢查目標(biāo)主機(jī)在哪些端口可以建立連接，如果能夠建立連接，則說(shuō)明主機(jī)在那個(gè)端口被監(jiān)聽(tīng)。常用的掃描工具有Superscan端口掃描工具、Satan網(wǎng)絡(luò)分析工具。常用的掃描方法有

（1）TCPConnect掃描使用這種方法可以檢測(cè)到目標(biāo)主機(jī)上開(kāi)放了哪些端口，但這種掃描也容易被目標(biāo)系統(tǒng)檢測(cè)到。

（2）TCPSYN掃描這種掃描也稱為“半”掃描，因?yàn)樗槐睾湍繕?biāo)主機(jī)通過(guò)三次握手建立TCP連接。

（3）TCPFIN一些防火墻和包過(guò)濾程序能監(jiān)測(cè)到SYN分組訪問(wèn)未經(jīng)許可的端口，TCPSYN掃描的原理是向目標(biāo)端口發(fā)送一個(gè)FIN分組，所有關(guān)閉著的端口會(huì)返回一個(gè)RST端口，而打開(kāi)的端口會(huì)忽略這些請(qǐng)求，從而獲知哪些端口是打開(kāi)的。

2.2網(wǎng)絡(luò)網(wǎng)絡(luò)監(jiān)聽(tīng)主要是利用網(wǎng)絡(luò)監(jiān)聽(tīng)工具對(duì)計(jì)算機(jī)網(wǎng)絡(luò)接口截獲其他計(jì)算機(jī)的數(shù)據(jù)報(bào)文的一種工具，通過(guò)監(jiān)聽(tīng)，可能捕獲到用戶用明文傳送的賬戶和密碼。

2.3密碼破解通過(guò)一些專用的密碼破解工具來(lái)猜測(cè)和獲取用戶的帳戶和密碼，從而獲取用戶的權(quán)限對(duì)網(wǎng)絡(luò)或資源進(jìn)行破壞，常用的方法有密碼字典等。

2.4特洛伊木馬特洛伊木馬指隱藏在計(jì)算機(jī)正常程序代碼中的一段具有特殊功能程序的惡意代碼，具有破壞、刪除文件、發(fā)送賬戶密碼和記錄鍵盤和攻擊功能的后門程序。通常情況偽裝成實(shí)用工具或游戲程序，引誘用戶點(diǎn)擊將其安裝在用戶計(jì)算機(jī)上，實(shí)現(xiàn)黑客遠(yuǎn)程控制用戶計(jì)算機(jī)的手段。

2.5緩沖區(qū)溢出緩沖區(qū)溢出攻擊是指黑客利用操作系統(tǒng)或軟件的漏洞，通過(guò)程序往緩沖區(qū)中寫入超過(guò)其長(zhǎng)度的程序指令，造成緩沖區(qū)溢出，從而改變程序正常執(zhí)行的順序改變?yōu)楣粽甙才诺牧硪环N順序，以達(dá)到黑客攻擊的目的。

2.6拒絕服務(wù)攻擊拒絕服務(wù)攻擊指黑客利用Internet網(wǎng)絡(luò)中的服務(wù)器不停的向目標(biāo)主機(jī)發(fā)送請(qǐng)求和信息，強(qiáng)迫目標(biāo)主機(jī)不?；貜?fù)這些無(wú)用的請(qǐng)求和信息，消耗目標(biāo)主機(jī)的網(wǎng)絡(luò)帶寬和系統(tǒng)硬件資源，最終導(dǎo)致網(wǎng)絡(luò)系統(tǒng)癱瘓而停止服務(wù)的網(wǎng)絡(luò)攻擊方式。另外其他的攻擊有網(wǎng)絡(luò)釣魚、電子郵件攻擊、即時(shí)通信的攻擊等。內(nèi)部的網(wǎng)絡(luò)安全主要是計(jì)算機(jī)病毒和木馬感染，根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》定義，計(jì)算機(jī)病毒是指編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)、影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或都程序代碼。校園網(wǎng)絡(luò)由于大量公共計(jì)算機(jī)的存在，公共機(jī)房的計(jì)算機(jī)用戶不固定，學(xué)生使用U盤或網(wǎng)上下載軟件，容易使電腦感染病毒和木馬，只要有一臺(tái)計(jì)算機(jī)感染，很快會(huì)擴(kuò)散到其他的計(jì)算機(jī)，因此，防治計(jì)算機(jī)病毒是校園機(jī)房管理的一個(gè)難點(diǎn)。當(dāng)然，除了上述兩個(gè)重要的安全因素以外，設(shè)備老化、設(shè)計(jì)缺陷、自然災(zāi)害、人為的破壞也是網(wǎng)絡(luò)安全威脅因素，那么，怎樣才能減少校園網(wǎng)絡(luò)安全威脅呢？構(gòu)建一個(gè)安全的校園網(wǎng)絡(luò)體系結(jié)構(gòu)，最大限度減少網(wǎng)絡(luò)受到攻擊。

3網(wǎng)絡(luò)安全體系結(jié)構(gòu)的構(gòu)建

世界上絕對(duì)安全的技術(shù)是不存在的，任何安全技術(shù)的所謂“安全”都是相對(duì)的，因此，在構(gòu)建校園網(wǎng)絡(luò)安全體系結(jié)構(gòu)的時(shí)候，除了技術(shù)以外，重要的是日常網(wǎng)絡(luò)的管理與維護(hù)，人們常說(shuō)“三分技術(shù)，七分管理”，再完美的安全技術(shù)，只要管理不當(dāng)，也會(huì)出現(xiàn)漏洞。那么如何構(gòu)建安全的校園網(wǎng)絡(luò)體系結(jié)構(gòu)呢？

3.1網(wǎng)絡(luò)安全體系結(jié)構(gòu)的構(gòu)建方法

（1）制定安全管理規(guī)章制度，嚴(yán)格按照規(guī)定操作，避免出現(xiàn)人為的失誤，責(zé)任到人。嚴(yán)格按照安全技術(shù)評(píng)估標(biāo)準(zhǔn)對(duì)校園網(wǎng)絡(luò)進(jìn)行評(píng)估，找出漏洞，及時(shí)封堵。

（2）安裝防火干墻，在校園網(wǎng)絡(luò)與Internet的接口安裝硬件防火墻或網(wǎng)關(guān)，防范來(lái)自外部網(wǎng)絡(luò)的攻擊。

（3）在連接外網(wǎng)的路由器上做訪問(wèn)控制列表，控制對(duì)關(guān)鍵信息和區(qū)域的訪問(wèn)。

（4）在核交換機(jī)上劃分VLAN，避免發(fā)生網(wǎng)絡(luò)廣播風(fēng)暴和減少不同網(wǎng)絡(luò)網(wǎng)段之間的互訪，增加網(wǎng)絡(luò)的安全性。

（5）安裝網(wǎng)絡(luò)版殺毒軟件，及時(shí)對(duì)內(nèi)部網(wǎng)絡(luò)中的計(jì)算機(jī)進(jìn)行病毒掃描，清出計(jì)算機(jī)中殘留的病毒，對(duì)于公共使用的計(jì)算機(jī)安全立即還原軟件，減少被交叉感染的機(jī)會(huì)。

（6）安裝入侵檢測(cè)系統(tǒng)，入侵檢測(cè)系統(tǒng)能夠檢測(cè)闖入、冒充其他用戶或合法用戶對(duì)系統(tǒng)進(jìn)行破壞或惡意使用的安全行為。

3.2針對(duì)網(wǎng)絡(luò)面臨的威脅，我校制定以下安全措施；

（1）提高安全防范意識(shí)，按照安全防范要求不要隨便從網(wǎng)上下載文件、不要打開(kāi)運(yùn)行來(lái)歷不明的軟件、不要打開(kāi)來(lái)歷不明的郵件，預(yù)防病毒感染。

（2）設(shè)置口令時(shí)嚴(yán)格按照復(fù)雜口令來(lái)設(shè)置，要有字母、數(shù)字和控制符號(hào)，長(zhǎng)度一定足夠長(zhǎng)，對(duì)于具有管理權(quán)限的賬戶，要經(jīng)常變換更改密碼。

（3）及時(shí)更新操作系統(tǒng)或軟件，封堵系統(tǒng)中的安全漏洞。

（4）定期分析系統(tǒng)日志，分析系統(tǒng)是否遭到黑客攻擊，一般黑客在攻擊之前都會(huì)對(duì)目標(biāo)主機(jī)進(jìn)行掃描，系統(tǒng)日志會(huì)記錄對(duì)主機(jī)的操作記錄，做好對(duì)應(yīng)準(zhǔn)備，從而預(yù)防黑客攻擊。

（5）進(jìn)行動(dòng)態(tài)監(jiān)控，建立完善的訪問(wèn)控制制度，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)遭到攻擊的情況并加以防范，減少網(wǎng)絡(luò)攻擊的損失

（6）安全檢測(cè)，運(yùn)用專業(yè)的攻擊檢測(cè)軟件對(duì)系統(tǒng)進(jìn)

行掃描，及時(shí)發(fā)現(xiàn)系統(tǒng)中的安全漏洞并預(yù)防。

（7）數(shù)據(jù)備份，數(shù)據(jù)備份是網(wǎng)絡(luò)管理中重要的一環(huán)，當(dāng)系統(tǒng)遭到攻擊或者是各種自然災(zāi)難時(shí)，有了完整的數(shù)據(jù)備份，可以盡快的恢復(fù)數(shù)據(jù)系統(tǒng)。

（8）安裝硬件防火墻或網(wǎng)關(guān)，防火墻實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離的技術(shù)，它根據(jù)訪問(wèn)控制策略來(lái)控制內(nèi)外網(wǎng)的數(shù)據(jù)通信，最大限度地阻止網(wǎng)絡(luò)中黑客的入侵。

（9）安裝網(wǎng)絡(luò)殺毒軟件，校園網(wǎng)絡(luò)中，感染病毒是最常見(jiàn)的，一般感染以后就是能及時(shí)處理，不要讓病毒進(jìn)行擴(kuò)散。我們一般在公共機(jī)房安裝殺毒軟件，學(xué)生上機(jī)使用的U盤在使用時(shí)都會(huì)對(duì)其進(jìn)行掃描，避免病毒交叉感染，另外我們?cè)陔娔X上安裝還原系統(tǒng)，只要電腦重新啟動(dòng)以后，所有的數(shù)據(jù)進(jìn)行恢復(fù)。避免病毒存留在計(jì)算機(jī)上，最大限度減少電腦和用戶U盤上的病毒進(jìn)行擴(kuò)散。

4總結(jié)

第5篇：校園網(wǎng)絡(luò)安全方案范文

關(guān)鍵詞:校園網(wǎng);網(wǎng)絡(luò)安全;網(wǎng)絡(luò)安全防護(hù)

中圖分類號(hào):TP393.18 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9599 (2012) 13-0000-02

隨著信息技術(shù)的迅猛發(fā)展,網(wǎng)絡(luò)成為人類文明傳播和進(jìn)步的重要載體,校園網(wǎng)已經(jīng)成為現(xiàn)代學(xué)校重要組成部分。目前幾乎所有的中小學(xué)校都組建了內(nèi)部局域網(wǎng),作為園區(qū)網(wǎng)的典型,中小學(xué)校園網(wǎng)的規(guī)模正逐步由中小型向大中型發(fā)展和過(guò)度,其典型特點(diǎn)是訪問(wèn)形式多樣化、用戶群龐大,網(wǎng)絡(luò)行為突發(fā)性較高。網(wǎng)絡(luò)的生命在于其安全性,在現(xiàn)有條件下,如何維護(hù)網(wǎng)絡(luò)安全,成為了重要課題。

一、網(wǎng)絡(luò)安全的內(nèi)涵

ISO對(duì)網(wǎng)絡(luò)安全定義為:為數(shù)據(jù)處理系統(tǒng)建立和采用技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)軟硬件以及數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄漏。網(wǎng)絡(luò)安全大體包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性。

網(wǎng)絡(luò)安全包括物理安全和邏輯安全兩個(gè)層面。物理安全是指將服務(wù)器置于安全環(huán)境,防止人為破壞;邏輯安全是指使用密碼、各種形式的軟件保護(hù),實(shí)現(xiàn)各種權(quán)限特性安排。

綜上所述,我們可以這樣理解網(wǎng)絡(luò)安全:通過(guò)采用技術(shù)和管理措施,使網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行,從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。

二、中小學(xué)校園網(wǎng)存在的安全問(wèn)題

中小學(xué)校園網(wǎng)就是將各種不同應(yīng)用的信息資源通過(guò)高性能的網(wǎng)絡(luò)設(shè)備相互連接起來(lái),形成中小學(xué)校園區(qū)內(nèi)部局域網(wǎng),對(duì)外通過(guò)路由器接入廣域網(wǎng),從而實(shí)現(xiàn)信息資源共享,管理系統(tǒng)信息化、自動(dòng)化、人性化、方便教學(xué)等功能。極大地方便了在校師生的工作和學(xué)習(xí)、提高了效率的同時(shí),中小校園網(wǎng)絡(luò)安全問(wèn)題日益突出。

(二) 系統(tǒng)安全問(wèn)題

系統(tǒng)安全問(wèn)題主要來(lái)自系統(tǒng)漏洞帶來(lái)的各種威脅。系統(tǒng)漏洞是在軟硬件和協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的某種缺陷,系統(tǒng)漏洞對(duì)網(wǎng)絡(luò)安全帶來(lái)的威脅是不可估量的。而無(wú)論任何一種系統(tǒng)都或多或少存在著漏洞,甚至安全工具本身也避免不了有漏洞的存在。病毒大都會(huì)利用系統(tǒng)的漏洞進(jìn)行傳播,因而系統(tǒng)漏洞的存在就成為網(wǎng)絡(luò)安全的重要問(wèn)題。例如“紅色代碼”、“尼姆達(dá)”等病毒傳播流行利用的就是Unicode解碼漏洞。

另外,服務(wù)器、路由器、交換機(jī)、防火墻等硬件設(shè)施的配置不當(dāng)也會(huì)造成網(wǎng)絡(luò)安全漏洞。軟件公司編程人員為了方便維護(hù)設(shè)置的“后門”,也是系統(tǒng)安全隱患之一。

(二)共享安全問(wèn)題

在中小學(xué)校園網(wǎng)絡(luò)中,經(jīng)常利用對(duì)等網(wǎng)對(duì)計(jì)算機(jī)中某個(gè)目錄設(shè)置共享進(jìn)行資料傳輸與共享,同時(shí)不在設(shè)置共享設(shè)定訪問(wèn)密碼,這就意味著接入網(wǎng)絡(luò)的每一臺(tái)計(jì)算機(jī)都可以對(duì)共享目錄進(jìn)行訪問(wèn),形成了網(wǎng)絡(luò)數(shù)據(jù)資料的一個(gè)安全隱患。

(三)木馬問(wèn)題

木馬是一種遠(yuǎn)程控制工具,以簡(jiǎn)便、易行、有效的一種間諜軟件,較為常見(jiàn)的是“冰河”。木馬感染通常是執(zhí)行帶毒程序,計(jì)算機(jī)啟動(dòng)之后,木馬在機(jī)器中打開(kāi)一個(gè)服務(wù),由此將個(gè)人計(jì)算機(jī)的信息資料向外傳遞,監(jiān)視用戶行為,影響系統(tǒng)性能,甚至修改系統(tǒng)設(shè)置,威脅用戶隱私、計(jì)算機(jī)安全、服務(wù)器安全。

(四)黑客問(wèn)題

黑客,是指在未經(jīng)授權(quán)許可,私自通過(guò)技術(shù)登陸到他人的網(wǎng)絡(luò)服務(wù)器或者鏈接在網(wǎng)絡(luò)上的主機(jī),并對(duì)網(wǎng)絡(luò)進(jìn)行一些未經(jīng)授權(quán)的操作的人員。黑客攻擊網(wǎng)絡(luò)手段很豐富,其中包括在Cookie夾雜黑客代碼、隱藏指令、去的網(wǎng)站控制權(quán)、制造緩沖區(qū)溢出以及種植病毒等。黑客熟練使用各種計(jì)算機(jī)技術(shù)和軟件,善于發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)自身存在的系統(tǒng)漏洞,并作為攻擊的目標(biāo)或途徑,威脅網(wǎng)絡(luò)安全。

(五)密碼安全問(wèn)題

加強(qiáng)密碼口令的有效管理是非常基本和重要的一種保護(hù)系統(tǒng)和數(shù)據(jù)安全方法。計(jì)算機(jī)操作人員安全意識(shí)不強(qiáng),系統(tǒng)權(quán)限設(shè)置不當(dāng),或用戶不進(jìn)行密碼驗(yàn)證,任何一個(gè)用戶就通過(guò)互聯(lián)網(wǎng)皆可以對(duì)主頁(yè)進(jìn)行修改、刪除等操作。如果使用弱密碼,很容易被惡意用戶破解。

(六)病毒問(wèn)題

計(jì)算機(jī)病毒是指人為編制或在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能和數(shù)據(jù),影響計(jì)算機(jī)使用且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼,類似生物病毒,有獨(dú)特的復(fù)制能力。病毒有傳染性、寄生性、隱蔽性和破壞性的特點(diǎn),計(jì)算機(jī)一旦感染病毒,就會(huì)造成文件或數(shù)據(jù)丟失,甚至是硬件設(shè)備,例如硬盤、主板、顯示器、光驅(qū)等的損壞。服務(wù)器如果感染病毒,危害就更加大了。

三、中小學(xué)校園網(wǎng)的防護(hù)

根據(jù)“短板理論”,中小學(xué)校園網(wǎng)的安全性高低取決于學(xué)校網(wǎng)絡(luò)中最弱的環(huán)節(jié)。本文根據(jù)中小學(xué)校園網(wǎng)絡(luò)安全面臨的挑戰(zhàn),分析以下幾種適合中小校園網(wǎng)絡(luò)安全的技術(shù):

(一)漏洞掃描技術(shù)

漏洞掃描技術(shù)即利用網(wǎng)絡(luò)系統(tǒng)或其他網(wǎng)絡(luò)設(shè)備進(jìn)行網(wǎng)絡(luò)安全檢測(cè),然后進(jìn)行修復(fù)。如果檢測(cè)出系統(tǒng)漏洞,要及時(shí)打補(bǔ)丁維護(hù)系統(tǒng)。系統(tǒng)開(kāi)放的服務(wù)越多,漏洞存在幾率越大。

(二)防火墻技術(shù)

防火墻技術(shù)是實(shí)現(xiàn)網(wǎng)絡(luò)安全最為經(jīng)濟(jì)、有效、基本的安全措施之一,可以將未授權(quán)的非法用戶與數(shù)據(jù)拒之門外,最大限度阻止黑客入侵。防火墻可以加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制,防止外部網(wǎng)絡(luò)用戶以非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的網(wǎng)絡(luò)互聯(lián)設(shè)備。目前,有些廠商早已把防火墻技術(shù)并入硬件產(chǎn)品中,使網(wǎng)絡(luò)安全防范機(jī)制更加先進(jìn)。

(三)防病毒技術(shù)

第6篇：校園網(wǎng)絡(luò)安全方案范文

關(guān)鍵詞:校園網(wǎng) 網(wǎng)絡(luò)安全 防御系統(tǒng)

一、網(wǎng)絡(luò)安全防御系統(tǒng)使用的鑒別認(rèn)證機(jī)制

在整個(gè)網(wǎng)絡(luò)防御系統(tǒng)中,使用了兩種鑒別認(rèn)證機(jī)制。

1.從網(wǎng)絡(luò)部分而言,通過(guò)SSL加密通道以及證書機(jī)關(guān),對(duì)使用本系統(tǒng)提供的Web服務(wù)的用戶進(jìn)行服務(wù)器與外部用戶間的雙向鑒別,其實(shí)質(zhì)是利用了公鑰體制的技術(shù),結(jié)合證書機(jī)關(guān)對(duì)服務(wù)器和用戶發(fā)放的證書,實(shí)施鑒別。

2.系統(tǒng)鑒別部分則是利用了安全操作系統(tǒng)提供的鑒別機(jī)制,采用了IC卡的方式對(duì)所有內(nèi)部用戶進(jìn)行身份鑒別,所有內(nèi)部用戶的IC卡均通過(guò)統(tǒng)一的發(fā)卡中心發(fā)放,只有持卡用戶才能夠進(jìn)入服務(wù)器,而網(wǎng)絡(luò)用戶是無(wú)法通過(guò)普通的遠(yuǎn)程登錄進(jìn)入服務(wù)器的,從而保證了服務(wù)器的登錄安全。

二、網(wǎng)絡(luò)安全防御系統(tǒng)采用安全操作系統(tǒng)的要求

在整個(gè)防御系統(tǒng)的所有服務(wù)器中要使用安全操作系統(tǒng),該系統(tǒng)應(yīng)具有以下多種安全特性。

1.登錄控制

我們將登錄控制分為基于IC卡的本地系統(tǒng)登錄控制和基于安全存儲(chǔ)介質(zhì)的遠(yuǎn)程登錄系統(tǒng)控制。目的都是使不合法用戶不能登錄進(jìn)某一系統(tǒng),從而避免不合法用戶對(duì)系統(tǒng)造成安全事故。

(1)基于IC卡的本地系統(tǒng)登錄控制

整個(gè)系統(tǒng)有一個(gè)發(fā)卡中心。發(fā)卡中心為用戶生成用戶卡,持有用戶卡的用戶可以在一定范圍(由發(fā)卡中心限制)的計(jì)算機(jī)上登錄。持有root身份用戶卡的系統(tǒng)管理員可以在每臺(tái)計(jì)算機(jī)上動(dòng)態(tài)的控制每一個(gè)用戶在該機(jī)上的登錄訪問(wèn)。

(2)基于安全存儲(chǔ)介質(zhì)的遠(yuǎn)程登錄系統(tǒng)控制

登錄控制是系統(tǒng)安全中最基本的一個(gè)環(huán)節(jié),它是一個(gè)系統(tǒng)的門戶,一個(gè)好的登錄控制系統(tǒng)可以有效的阻擊大部分的入侵者的攻擊。Chinissh-0.1是一個(gè)基于安全shell(SSH1.0. SSH2.0 )協(xié)議的遠(yuǎn)程登錄軟件,它可以實(shí)現(xiàn)在不安全的信道上進(jìn)行安全的通信。主要是通過(guò)在網(wǎng)絡(luò)上將信息以密文形式傳送達(dá)到安全目的。

2.進(jìn)程權(quán)限控制

程序權(quán)限控制是系統(tǒng)中防止非法使用的第一道防線,Chini-os特權(quán)控制用戶界面向系統(tǒng)安全員SSO提供操作,維護(hù)系統(tǒng)中文件和用戶特權(quán)的接口。SSO首先要通過(guò)身份驗(yàn)證才能使用此界面。

Chini-os特權(quán)控制用戶界面有如下4個(gè)功能:

(1)用戶程序?qū)ο到y(tǒng)調(diào)用的訪問(wèn)。

(2)為系統(tǒng)中每一個(gè)可執(zhí)行的程序分配其系統(tǒng)調(diào)用訪問(wèn)權(quán)限。

(3)為每一個(gè)用戶分配其使用的系統(tǒng)調(diào)用訪問(wèn)權(quán)限。

(4)兼容現(xiàn)有應(yīng)用程序。

3.系統(tǒng)完整性保護(hù)

Chini_FID是系統(tǒng)管理員和用戶監(jiān)視被指定保護(hù)文件或目錄是否發(fā)生改變的完整性檢測(cè)工具,利用這個(gè)工具可以檢測(cè)系統(tǒng)被保護(hù)文件是否遭到惡意的破壞,包括文件的刪除、添加和修改,比如攻擊者是否在某個(gè)應(yīng)用程序中駐留了“特洛伊木馬”,是否修改了某個(gè)文件的屬性等。管理員可以隨時(shí)對(duì)系統(tǒng)進(jìn)行檢測(cè)也可以向系統(tǒng)提交定時(shí)任務(wù)定時(shí)對(duì)系統(tǒng)進(jìn)行檢測(cè),Chini_FID可以將檢測(cè)結(jié)果以郵件方式通知管理員哪些文件發(fā)生了改變,以便及時(shí)采取控制措施避免損失。

4.加密模塊

加密模塊分為用戶空間通用加密接口和核心空間加密模塊。分別用于用戶態(tài)和核心態(tài)模式。

(1)用戶空間通用加密接口

Chini Sec Interface可用于各種計(jì)算機(jī)安全應(yīng)用,它介于各種應(yīng)用系統(tǒng)和各種算法模塊之間,對(duì)上層應(yīng)用簡(jiǎn)化了各種安全接口、對(duì)下層算法模塊做出了相應(yīng)的規(guī)范。利用Chini Sec Interface,開(kāi)發(fā)應(yīng)用的軟件商可以專注于應(yīng)用系統(tǒng)的開(kāi)發(fā),無(wú)須過(guò)多地考慮算法,可在不修改應(yīng)用的情況下方便地變換算法;生產(chǎn)算法的廠商可專注于算法的軟硬件實(shí)現(xiàn),無(wú)須考慮各種應(yīng)用的實(shí)現(xiàn)。

(2)核心空間加密模塊

核心模塊加解密時(shí)調(diào)用算法管理模塊函數(shù),算法管理模塊再調(diào)用各種算法函數(shù),通過(guò)這些算法函數(shù)完成加解密功能。

5.網(wǎng)絡(luò)安全

IP安全由IPSEC實(shí)現(xiàn),己知的IPSEC具體實(shí)現(xiàn)有Xkenel和Frees/wan等,目前采用Frees/wan的1.5版。IPSEC功能如下:

(1)實(shí)現(xiàn)IP層的安全,保護(hù)IP數(shù)據(jù)包的安全。

(2)保障主機(jī)和主機(jī)之間、網(wǎng)絡(luò)安全網(wǎng)關(guān)(如路由器、防火墻)之間、主機(jī)和安全網(wǎng)關(guān)之間的數(shù)據(jù)包安全。

(3)實(shí)現(xiàn)對(duì)IP數(shù)據(jù)包的加密保護(hù)、鑒別驗(yàn)證、完整性保護(hù)、抗重播等。

6.加密文件系統(tǒng)

對(duì)于安全敏感數(shù)據(jù),必須采取安全的存儲(chǔ)方法保證數(shù)據(jù)的安全。我們的加密文件系統(tǒng)能夠?qū)υ撐募到y(tǒng)中的文件提供加密保護(hù),不知道口令的人不可能裝載該文件系統(tǒng),主機(jī)或硬盤丟失后,其他人不能讀取其中的數(shù)據(jù)。

7.安全審計(jì)

在Linux日志系統(tǒng)的基礎(chǔ)上,采用密碼體系中的認(rèn)證技術(shù),在系統(tǒng)產(chǎn)生日志文件的同時(shí)產(chǎn)生相應(yīng)的保護(hù)文件Mac文件,日志系統(tǒng)每產(chǎn)生一條日志記錄,在相應(yīng)的Mac文件中就有此記錄的Mac項(xiàng),來(lái)對(duì)日志文件提供完整性保護(hù)。安全審計(jì)的功能表現(xiàn)在:

(1)產(chǎn)生日志文件。

(2)使用完整性驗(yàn)證程序可以驗(yàn)證系統(tǒng)日志文件和備份日志的完整性。

(3)可以處理和分析系統(tǒng)日志。

三、周期性的安全掃描

由于網(wǎng)絡(luò)環(huán)境中的設(shè)備多種多樣,僅依靠安全操作系統(tǒng)并不能保證所有設(shè)備的安全性,所以需要定期對(duì)網(wǎng)上的各種設(shè)備實(shí)施安全掃描,來(lái)發(fā)現(xiàn)設(shè)備的軟件實(shí)現(xiàn)中存在的可被攻擊者利用的漏洞,以便及時(shí)彌補(bǔ)。安全掃描的基本工作原理就是模擬攻擊,一旦攻擊成功,就意味存在漏洞。

安全掃描的另一部分就是病毒防治功能。通過(guò)定期或是非定期的病毒掃描,防止病毒的進(jìn)入和漫延。通過(guò)實(shí)時(shí)網(wǎng)上病毒掃描和防病毒軟件的定期升級(jí)功能,防止引入新的病毒。

通過(guò)以上的網(wǎng)絡(luò),數(shù)據(jù),以及系統(tǒng)三方面的種種安全技術(shù)手段,結(jié)合相關(guān)的安全產(chǎn)品,我們?yōu)樾@網(wǎng)提供了一個(gè)完整的網(wǎng)絡(luò)安全防御系統(tǒng)的解決方案,以達(dá)到保護(hù)自己的網(wǎng)絡(luò)信息系統(tǒng)安全性的目的。

參考文獻(xiàn)

第7篇：校園網(wǎng)絡(luò)安全方案范文

關(guān)鍵詞：學(xué)校；信息安全；網(wǎng)絡(luò)防范；保障措施

一、學(xué)校信息安全網(wǎng)絡(luò)防范的內(nèi)涵及特征

1.校園網(wǎng)絡(luò)安全的基本內(nèi)涵。校園網(wǎng)絡(luò)安全指的是在學(xué)校范圍內(nèi)對(duì)已經(jīng)接入互聯(lián)網(wǎng)的軟件、硬件、操作系統(tǒng)和相關(guān)數(shù)據(jù)庫(kù)實(shí)施的技術(shù)保護(hù)，從而保證它們不會(huì)被惡意攻擊或破壞。校園網(wǎng)絡(luò)由系統(tǒng)管理平臺(tái)、教學(xué)資源系統(tǒng)、學(xué)校管理系統(tǒng)、學(xué)生使用系統(tǒng)等部分組成。高中校園網(wǎng)絡(luò)主要用于教學(xué)信息，宣傳各種教研活動(dòng)，以及對(duì)學(xué)生檔案、資料等進(jìn)行管理。高中應(yīng)當(dāng)采用有效的技術(shù)手段促進(jìn)校園網(wǎng)絡(luò)的正常有效運(yùn)行。

2.校園網(wǎng)絡(luò)安全的基本特點(diǎn)。高中校園網(wǎng)主要以局域網(wǎng)和網(wǎng)站的形式存在，具有安全風(fēng)險(xiǎn)日益提高，抗風(fēng)險(xiǎn)能力弱，損失無(wú)法彌補(bǔ)等特點(diǎn)。高中校園網(wǎng)絡(luò)的信息安全主要維護(hù)系統(tǒng)平臺(tái)的安全，信息傳輸過(guò)程的安全，信息內(nèi)容的安全和對(duì)訪問(wèn)權(quán)限進(jìn)行設(shè)置。主要工作任務(wù)在于防止校園網(wǎng)系統(tǒng)出現(xiàn)崩潰或損壞等現(xiàn)象，設(shè)置好對(duì)不同權(quán)限用戶的訪問(wèn)限制，有效對(duì)學(xué)生個(gè)人數(shù)據(jù)信息進(jìn)行加密，切實(shí)保證信息的真實(shí)、有效、完整。由于高中校園網(wǎng)日漸龐大，傳輸量日漸增多，不僅要求高中校園網(wǎng)絡(luò)有較好的硬件設(shè)備，還要能根據(jù)學(xué)生的使用需求，為學(xué)生提供個(gè)性化的服務(wù)，一旦校園網(wǎng)絡(luò)安全出現(xiàn)問(wèn)題，不僅影響正常教學(xué)活動(dòng)的開(kāi)展，而且很可能使學(xué)生個(gè)人的學(xué)籍檔案、一卡通財(cái)務(wù)數(shù)據(jù)、招生報(bào)考信息等重要資料丟失，造成難以想象的嚴(yán)重后果。

二、學(xué)校信息安全網(wǎng)絡(luò)防范的現(xiàn)狀及問(wèn)題

1.高中互聯(lián)網(wǎng)的建設(shè)漏洞。計(jì)算機(jī)接入互聯(lián)網(wǎng)的目的是為實(shí)現(xiàn)信息資源的共享。在資源共享的過(guò)程中，給高中校園網(wǎng)極大增加了不安全因素。為了有效的控制學(xué)生對(duì)互聯(lián)網(wǎng)的使用，使高中互聯(lián)網(wǎng)資源更有利的向教學(xué)方向傾斜，高中的校園網(wǎng)絡(luò)平臺(tái)在系統(tǒng)設(shè)計(jì)上加裝了更多的限制，這些限制代碼或指令使學(xué)校網(wǎng)絡(luò)平臺(tái)更加復(fù)雜，很有可能存在著未被發(fā)現(xiàn)的問(wèn)題，如果這些問(wèn)題被黑客發(fā)現(xiàn)，就可能會(huì)對(duì)學(xué)校的網(wǎng)絡(luò)進(jìn)行攻擊，輕則使整個(gè)網(wǎng)絡(luò)癱瘓，重則破壞教學(xué)數(shù)據(jù)信息。由于高中互聯(lián)網(wǎng)是多臺(tái)機(jī)器共用一根網(wǎng)線，只要一臺(tái)機(jī)器下載了病毒，那么很有可能相關(guān)多臺(tái)電腦都會(huì)受到牽連。

2.病毒對(duì)校園網(wǎng)的攻擊。在上級(jí)教育主管部門的支持下，近年來(lái)高中校園網(wǎng)的硬件建設(shè)取得了較快的發(fā)展，但網(wǎng)絡(luò)安全技術(shù)仍沒(méi)有取得實(shí)質(zhì)性的進(jìn)展，校園網(wǎng)絡(luò)發(fā)展的越快，存在的風(fēng)險(xiǎn)和問(wèn)題也就越高。目前，我國(guó)高中校園網(wǎng)不少都沒(méi)有安裝防火墻或是防火墻的級(jí)別太低，一旦有病毒入侵就會(huì)給整個(gè)網(wǎng)絡(luò)帶來(lái)極大的安全隱患，而且會(huì)大量的消耗網(wǎng)絡(luò)資源，使高中校園網(wǎng)絡(luò)擁堵等問(wèn)題頻發(fā)。特別是在校園共用電腦，由于缺乏有效的隔離措施，任意U盤的隨意使用，隨意安裝來(lái)路不明的軟件，這些行為都可能為校園網(wǎng)帶來(lái)病毒，而且病毒傳播的隱蔽性強(qiáng)，學(xué)校網(wǎng)絡(luò)管理人員不易察覺(jué)。這種情況常常導(dǎo)致校園網(wǎng)絡(luò)防不勝防，極大的影響了學(xué)生和教師的正常使用，而且使高中校園網(wǎng)絡(luò)中的硬件設(shè)備有驚人的淘汰率和故障維修率。

3.硬件設(shè)施設(shè)備的陳舊。雖然近年來(lái)我國(guó)高中階段的計(jì)算機(jī)硬件設(shè)備取得了快速發(fā)展，但主要集中在補(bǔ)齊上而不是更新上。國(guó)家對(duì)高中的投入，主要傾向于沒(méi)有計(jì)算機(jī)設(shè)備或硬件設(shè)備短缺的學(xué)校，學(xué)校已有計(jì)算機(jī)設(shè)備往往要使用十年以上才能達(dá)到報(bào)廢期。學(xué)校主要由上級(jí)教育主管部門撥付絕大部分資金，學(xué)校自己再自籌部分資金解決校園網(wǎng)絡(luò)的建設(shè)問(wèn)題。硬件設(shè)備的不足，更新?lián)Q代較慢，網(wǎng)絡(luò)建設(shè)過(guò)程上使用較低版本的校園網(wǎng)絡(luò)系統(tǒng)。這些問(wèn)題常常導(dǎo)致高中的校園網(wǎng)絡(luò)處于半開(kāi)放的狀態(tài)，網(wǎng)絡(luò)中的數(shù)據(jù)丟失甚至成為了常見(jiàn)現(xiàn)象，在這種情況下，對(duì)校園網(wǎng)絡(luò)安全預(yù)警和有效防范更是無(wú)從談起。

三、學(xué)校信息安全網(wǎng)絡(luò)防范存在問(wèn)題原因

高中校園信息安全網(wǎng)絡(luò)防范工作面臨著嚴(yán)峻的挑戰(zhàn)，既有來(lái)自對(duì)高中網(wǎng)站的威脅，也有對(duì)校園網(wǎng)的應(yīng)用系統(tǒng)的威脅。一旦發(fā)生招生考試信息被篡改，校園財(cái)務(wù)、教務(wù)信息錯(cuò)誤等問(wèn)題，都會(huì)造成嚴(yán)重的后果。從高中信息安全的建設(shè)來(lái)看，高中自身在管理上存在的問(wèn)題，是網(wǎng)絡(luò)安全防范缺失的重要原因。

1.網(wǎng)絡(luò)安全意識(shí)淡薄。高中校園網(wǎng)絡(luò)管理者素質(zhì)，管理者的技術(shù)水平，廣大師生是否有意識(shí)的圍護(hù)校園網(wǎng)絡(luò)安全，都對(duì)校園信息安全防范起到重要作用。遺憾的是，我國(guó)高中的校園網(wǎng)絡(luò)建設(shè)往往都是一次性建設(shè)，一次性投入使用，學(xué)校及教育管理部門普遍對(duì)校園網(wǎng)絡(luò)安全不重視，認(rèn)為學(xué)校不是部門，沒(méi)有必要在網(wǎng)絡(luò)安全上加大投入力度，學(xué)校能用于校園網(wǎng)的安全經(jīng)費(fèi)更是十分有限。學(xué)校管理者認(rèn)為只要能接入互聯(lián)網(wǎng)就可以，通常只注重網(wǎng)絡(luò)速度快不快，能不能使學(xué)校正常的教學(xué)活動(dòng)順利進(jìn)行。還有的校領(lǐng)導(dǎo)通常認(rèn)為網(wǎng)絡(luò)安全只是技術(shù)部門的事，與學(xué)校的運(yùn)行沒(méi)有太大的關(guān)系。殊不知，一旦出現(xiàn)了類似于招生考試報(bào)名泄露事件，學(xué)生一卡通財(cái)務(wù)數(shù)據(jù)被篡改等問(wèn)題，后果甚至將是學(xué)校難以承擔(dān)的。

2.學(xué)校網(wǎng)絡(luò)技術(shù)水平有限。目前，我國(guó)大多數(shù)高中的網(wǎng)絡(luò)安全工作都由學(xué)校自己維護(hù)，由于高中的技術(shù)實(shí)力相較大學(xué)等高等院校有較大差距，因此高中的校園網(wǎng)絡(luò)也只能維持在保證硬件不損壞的水平上。但是，在高中校園數(shù)據(jù)的傳輸是依托公共網(wǎng)絡(luò)實(shí)現(xiàn)的，高中校園數(shù)據(jù)有較大的被截獲的風(fēng)險(xiǎn)。在日常管理維護(hù)中，高中主要依靠的是計(jì)算機(jī)教師。這些教師忙于教學(xué)一線任務(wù)，并非專業(yè)的計(jì)算機(jī)安全操作和管理員，他們只具備豐厚的理論知識(shí)，缺乏對(duì)計(jì)算機(jī)病毒的系統(tǒng)的研究，更無(wú)暇每天對(duì)校園網(wǎng)進(jìn)行全天候監(jiān)測(cè)。臨時(shí)性的校園網(wǎng)絡(luò)安全管理人員也不具備相關(guān)的專業(yè)知識(shí)，不能對(duì)校園網(wǎng)絡(luò)進(jìn)行合理的維護(hù)，發(fā)現(xiàn)問(wèn)題時(shí)的處置方式也較為隨意，還有的校園網(wǎng)自建立起就沒(méi)有更新過(guò)病毒庫(kù)，沒(méi)有對(duì)校園網(wǎng)系統(tǒng)進(jìn)行必要的升級(jí)，學(xué)校各班級(jí)的終端計(jì)算機(jī)的系統(tǒng)漏洞長(zhǎng)期得不到更新的現(xiàn)象十分普遍。

3.管理制度不完善。高中校園信息安全網(wǎng)絡(luò)防范不僅有技術(shù)層面的原因，在管理制度上也存在著較大的問(wèn)題，沒(méi)能建立起有效的校園網(wǎng)絡(luò)使用和維護(hù)管理制度，缺乏有效的校園網(wǎng)絡(luò)監(jiān)督管理措施，不能有效的對(duì)相關(guān)的技術(shù)人員進(jìn)行合理調(diào)配使用，校園網(wǎng)計(jì)算機(jī)使用無(wú)據(jù)可依，校園網(wǎng)的使用隨意性過(guò)大，有的班級(jí)為了防止出現(xiàn)網(wǎng)絡(luò)安全事故，長(zhǎng)期將計(jì)算機(jī)與互聯(lián)網(wǎng)斷開(kāi)，還有的班級(jí)在接入互聯(lián)的機(jī)器上隨意下載各種盜版軟件。而且，隨著高中大量學(xué)生不停的在使用公用計(jì)算機(jī)，使全校師生都遵守一項(xiàng)共同的校園網(wǎng)絡(luò)安全管理制度也變得越發(fā)困難，而且一旦出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題，也很難具體分清問(wèn)題的源頭和責(zé)任，這使校園網(wǎng)絡(luò)安全防范工作變得更加困難。

四、保障學(xué)校信息安全的有效措施及對(duì)策

圍護(hù)高中校園網(wǎng)絡(luò)信息安全是一項(xiàng)系統(tǒng)的工作，不僅需要調(diào)動(dòng)廣大師生的共同參與，更需要針對(duì)具體問(wèn)題采用具體的監(jiān)管措施，從而使高中校園網(wǎng)絡(luò)在充分依靠技術(shù)力量的前提下，使師生自覺(jué)的圍繞校園網(wǎng)絡(luò)安全。具體來(lái)說(shuō)，保障學(xué)校信息安全的措施和應(yīng)對(duì)方法有以下幾種可供選擇：

1.加強(qiáng)對(duì)師生的有效引導(dǎo)。為了有效發(fā)揮全校師生在促進(jìn)校園網(wǎng)絡(luò)安全上的合力，應(yīng)當(dāng)從圍護(hù)校園網(wǎng)絡(luò)安全的系統(tǒng)運(yùn)行、數(shù)據(jù)保密、網(wǎng)絡(luò)使用等方面建立必要的規(guī)章制度，有條件的學(xué)校要建立專門的網(wǎng)絡(luò)安全監(jiān)管部門，要對(duì)網(wǎng)絡(luò)安全責(zé)任進(jìn)行明確的劃分，要建立起教師和學(xué)生共同參與的校園網(wǎng)絡(luò)安全監(jiān)管體系，要多在校園內(nèi)采用講座、論壇等方式，積極引導(dǎo)廣大師生提高網(wǎng)絡(luò)安全的防范意識(shí)，號(hào)召?gòu)V大師生不使用盜版軟件，不瀏覽不安全網(wǎng)站，不隨便共享文件，不輕易打開(kāi)來(lái)歷不明郵件，不執(zhí)行不明程序。

2.對(duì)校園網(wǎng)站進(jìn)行定期維護(hù)。高中校園網(wǎng)絡(luò)作為一個(gè)半開(kāi)放的系統(tǒng)，不僅需要師生有正確的使用方法，還要定期的對(duì)校園局域網(wǎng)和網(wǎng)站進(jìn)行定期的維護(hù)，要定期按照安全檢查制度逐一進(jìn)行檢查，要針對(duì)學(xué)校各班級(jí)、教師辦公室、學(xué)校計(jì)算機(jī)房等的不同設(shè)備采用不同的檢查方式，切實(shí)做到檢查和維護(hù)工作有具體的可操作性。要定期為各班級(jí)和公共電腦下載安裝殺毒程序，要及時(shí)電及操作系統(tǒng)的漏洞補(bǔ)丁通知，要聘請(qǐng)專業(yè)人員定期來(lái)學(xué)校進(jìn)行專業(yè)的技術(shù)維護(hù)，從而確保校園網(wǎng)絡(luò)在安全的環(huán)境下正常高效運(yùn)行。

3.對(duì)校園網(wǎng)進(jìn)行層級(jí)限制。高中校園是全體師生的重要學(xué)習(xí)工具，是十分有限和珍貴的教育教學(xué)資源，為了保證校園網(wǎng)絡(luò)的有效性和安全性，應(yīng)對(duì)校園網(wǎng)絡(luò)的訪問(wèn)層級(jí)進(jìn)行限制，要對(duì)校園網(wǎng)的可訪問(wèn)區(qū)域進(jìn)行加密限制，例如要將校園的重要信息變?yōu)閬y碼的加密信息，要禁止對(duì)未經(jīng)授權(quán)許可的人開(kāi)放網(wǎng)絡(luò)系統(tǒng)，要對(duì)所有的網(wǎng)絡(luò)操作步驟進(jìn)行可跟蹤調(diào)取，從而使網(wǎng)絡(luò)信息使用有可追溯的機(jī)制，這樣不僅限制了浪費(fèi)校園網(wǎng)絡(luò)資源的現(xiàn)象發(fā)生，而且可以使校園網(wǎng)絡(luò)資源的利用效率更高，更有效促進(jìn)學(xué)生安全文明的使用網(wǎng)絡(luò)。

4.加強(qiáng)數(shù)據(jù)備份和保護(hù)工作。對(duì)最重要的信息進(jìn)行保護(hù)和備份工作，可以在校園網(wǎng)絡(luò)出現(xiàn)安全問(wèn)題時(shí)，將損失降低到最低程度。因此，高中校園網(wǎng)絡(luò)上的數(shù)據(jù)應(yīng)當(dāng)由專人進(jìn)行定期備份，有條件的學(xué)校最好能備份兩份數(shù)據(jù)，一份用于使用更新，一份用于長(zhǎng)期保存，同時(shí)還要定期對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)進(jìn)行恢復(fù)，從而保證校園網(wǎng)絡(luò)上數(shù)據(jù)的長(zhǎng)期有效性，備份后的數(shù)據(jù)還要定期進(jìn)行檢測(cè)，一旦出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題，可以及時(shí)對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)進(jìn)行恢復(fù)，以保證網(wǎng)絡(luò)流通數(shù)據(jù)的安全性。

結(jié)語(yǔ)

學(xué)校信息安全網(wǎng)絡(luò)防范的措施應(yīng)當(dāng)在現(xiàn)有技術(shù)條件下，采用有效的網(wǎng)絡(luò)安全防范管理制度，定期對(duì)校園網(wǎng)進(jìn)行維護(hù)，對(duì)校園網(wǎng)使用進(jìn)行層級(jí)限制，以及做好數(shù)據(jù)備份等方式盡可能的加強(qiáng)校園網(wǎng)絡(luò)安全，使校園網(wǎng)有效應(yīng)對(duì)攻擊。

參考文獻(xiàn)

[1]邢惠麗.高校圖書館網(wǎng)絡(luò)信息安全問(wèn)題研究[J].中國(guó)現(xiàn)代教育裝備,2008,(1):123-124.

第8篇：校園網(wǎng)絡(luò)安全方案范文

關(guān)鍵詞：校園網(wǎng)絡(luò)；安全；防護(hù)策略

1 校園網(wǎng)絡(luò)的定義及功能

校園網(wǎng)主要是指專門為學(xué)校的師生提供的，供師生用于教學(xué)工作、科研工作和綜合信息化服務(wù)的多媒體網(wǎng)絡(luò)。校園網(wǎng)絡(luò)的功能主要體現(xiàn)在兩個(gè)方面：一是為學(xué)校的科研和教學(xué)提供一個(gè)先進(jìn)的電子信息化的教學(xué)環(huán)境。如，多媒體的教學(xué)軟件、多媒體演示教室、電子閱覽室以及教學(xué)考試資料庫(kù)等。二是為學(xué)校的行政、教務(wù)等部門提供一個(gè)辦公平臺(tái)，提高辦公效率。

2 校園網(wǎng)絡(luò)安全存在的威脅

2.1 物理層面的威脅

來(lái)源于硬件設(shè)備的故障與損壞等方面的原因是目前校園網(wǎng)絡(luò)安全正在面臨的主要威脅之一，這屬于校園網(wǎng)絡(luò)物理層面的威脅，這些會(huì)導(dǎo)致部分或者全部的校園網(wǎng)絡(luò)的線路與網(wǎng)絡(luò)設(shè)備之間出現(xiàn)阻斷。隨著網(wǎng)絡(luò)硬件技術(shù)的發(fā)展，網(wǎng)絡(luò)硬件技術(shù)已經(jīng)可以為校園網(wǎng)絡(luò)提供出具備較高穩(wěn)定性和安全性的網(wǎng)絡(luò)硬件，除非遇到人為的破壞，校園網(wǎng)絡(luò)的可以保持較高的穩(wěn)定性，可以安全運(yùn)行。地震、洪水以及雷電等自然因素，也可能會(huì)對(duì)校園的網(wǎng)絡(luò)硬件造成一定的損害，影響到校園網(wǎng)絡(luò)安全。

2.2 外部的技術(shù)攻擊

校園網(wǎng)絡(luò)作為互聯(lián)網(wǎng)的組成部分，可以實(shí)現(xiàn)信息的共享和網(wǎng)絡(luò)的相互訪問(wèn)。如果有人通過(guò)網(wǎng)絡(luò)的技術(shù)手段，就可以實(shí)現(xiàn)對(duì)校園網(wǎng)絡(luò)的攻擊，這些外部攻擊就可能造成各種教學(xué)的數(shù)據(jù)、教學(xué)科研的資料遭到破壞或者泄露，同時(shí)會(huì)使校園網(wǎng)絡(luò)陷入一個(gè)癱瘓的局面。

2.3 網(wǎng)絡(luò)病毒的威脅

校園網(wǎng)絡(luò)除了會(huì)面臨外部的網(wǎng)絡(luò)技術(shù)攻擊，還可能面臨著各式各樣的網(wǎng)絡(luò)病毒的威脅。目前網(wǎng)絡(luò)病毒的制作目的不盡相同，網(wǎng)絡(luò)病毒也具有不同的功能。有的網(wǎng)絡(luò)病毒會(huì)造成校園網(wǎng)絡(luò)和計(jì)算機(jī)的癱瘓，無(wú)法正常運(yùn)行。有的病毒會(huì)對(duì)存儲(chǔ)在計(jì)算機(jī)或者網(wǎng)絡(luò)中的文件和信息進(jìn)行盜取。還有一部分網(wǎng)絡(luò)病毒往往只會(huì)單純的對(duì)存儲(chǔ)在網(wǎng)絡(luò)和計(jì)算機(jī)中的信息和文件進(jìn)行破壞。

2.4 內(nèi)部的技術(shù)攻擊

當(dāng)前學(xué)生對(duì)于一些新鮮的事物都持有十分強(qiáng)烈的興趣和研究的熱情，學(xué)生對(duì)于網(wǎng)絡(luò)技術(shù)充滿著好奇心并促使其對(duì)網(wǎng)絡(luò)技術(shù)進(jìn)行學(xué)習(xí)和研究。當(dāng)其對(duì)網(wǎng)絡(luò)技術(shù)取得一定的知識(shí)和了解后，往往會(huì)進(jìn)行試驗(yàn)，或者有的學(xué)生為了某些目的，會(huì)通過(guò)學(xué)習(xí)到的網(wǎng)絡(luò)技術(shù)來(lái)制作網(wǎng)絡(luò)攻擊軟件或者ARP欺騙技術(shù)等，這些學(xué)生對(duì)校園網(wǎng)絡(luò)的內(nèi)部攻擊使校園網(wǎng)絡(luò)面臨威脅。

2.5 對(duì)校園網(wǎng)絡(luò)的管理不足

當(dāng)前學(xué)校的許多管理人員和領(lǐng)導(dǎo)者對(duì)于網(wǎng)絡(luò)技術(shù)缺乏深入的了解，不具備網(wǎng)絡(luò)技術(shù)的安全意識(shí)，對(duì)于網(wǎng)絡(luò)信息保障技術(shù)缺乏一定的人力和資金投入，這就導(dǎo)致校園網(wǎng)絡(luò)環(huán)境存在安全隱患，無(wú)法實(shí)現(xiàn)對(duì)校園網(wǎng)絡(luò)的有效監(jiān)管和維護(hù)。對(duì)于校園網(wǎng)絡(luò)的監(jiān)督和保障力度的不足，很大程度上導(dǎo)致校園網(wǎng)絡(luò)缺乏安全性。

3 校園網(wǎng)絡(luò)安全的防護(hù)策略

3.1 防火墻技術(shù)

互聯(lián)網(wǎng)技術(shù)應(yīng)對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)的主要手段之一就是利用防火墻技術(shù)。防火墻技術(shù)主要包括如下：

（1）包過(guò)濾型防火墻技術(shù)，通過(guò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)包中攜帶的信息進(jìn)行審核，來(lái)查看數(shù)據(jù)包的地址來(lái)源是否安全可靠。（2）型防火墻技術(shù)，型防火墻位于客戶機(jī)與服務(wù)器之間，客戶機(jī)與服務(wù)器進(jìn)行的所有數(shù)據(jù)交流都需要通過(guò)型防火墻來(lái)進(jìn)行，可以有效的控制網(wǎng)絡(luò)風(fēng)險(xiǎn)的進(jìn)入。（3）監(jiān)測(cè)型防火墻，它是不僅可以實(shí)現(xiàn)對(duì)外部網(wǎng)絡(luò)信息風(fēng)險(xiǎn)因素的防護(hù)，還可以對(duì)內(nèi)部的網(wǎng)絡(luò)攻擊起到一定的防范的技術(shù)。（4）網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)，就是把計(jì)算機(jī)的IP地址進(jìn)行轉(zhuǎn)換，使其成為一個(gè)注冊(cè)的、外部的、臨時(shí)的IP地址，這就可以很好的實(shí)現(xiàn)隱藏IP地址的作用，提高校園網(wǎng)絡(luò)的安全性。

3.2 加強(qiáng)病毒的控制與防范工作

計(jì)算機(jī)病毒已經(jīng)成為目前校園網(wǎng)絡(luò)所面臨的最大的安全威脅，任何一個(gè)使用校園網(wǎng)絡(luò)的人員都可能成為計(jì)算機(jī)病毒的傳播者。在機(jī)房，可以采用限制USB接口的方式，實(shí)現(xiàn)對(duì)學(xué)生采取U盤拷貝文件的阻止。如果必須要進(jìn)行U盤的拷貝，必須采取右鍵打開(kāi)的方式，而不是采取雙擊打開(kāi)的方式。機(jī)房的每臺(tái)主機(jī)可以安裝還原卡，即便是機(jī)器感染了病毒，可以通過(guò)重啟的方式來(lái)有效解決，這就不會(huì)對(duì)其他的主機(jī)造成影響。

3.3 采用身份驗(yàn)證和訪問(wèn)控制技術(shù)

在校園網(wǎng)絡(luò)防護(hù)工作中，身份驗(yàn)證是校園網(wǎng)絡(luò)的第一道有利防線，學(xué)?？梢酝ㄟ^(guò)對(duì)用戶的控制，包括何人、何時(shí)、何地進(jìn)入校園網(wǎng)絡(luò)。學(xué)校為老師和學(xué)生分配校園網(wǎng)絡(luò)賬戶，將校園網(wǎng)絡(luò)限制為內(nèi)部訪問(wèn)。訪問(wèn)控制技術(shù)是校園網(wǎng)絡(luò)的第二道防線，也就是對(duì)每個(gè)賬戶設(shè)置其對(duì)應(yīng)的權(quán)限，以此來(lái)增加學(xué)校網(wǎng)絡(luò)的安全等級(jí)。

3.4 完善數(shù)據(jù)恢復(fù)機(jī)制和備份機(jī)制

網(wǎng)絡(luò)信息系統(tǒng)難免會(huì)由于各種各樣的原因，導(dǎo)致其無(wú)法正常運(yùn)轉(zhuǎn)。比如，硬件設(shè)備的損壞、網(wǎng)絡(luò)數(shù)據(jù)的丟失等因素都會(huì)導(dǎo)致校園網(wǎng)絡(luò)系統(tǒng)面臨癱瘓的風(fēng)險(xiǎn)。數(shù)據(jù)恢復(fù)機(jī)制和備份機(jī)制能很好的解決此問(wèn)題。校園網(wǎng)絡(luò)的管理人員可以通過(guò)對(duì)學(xué)校的重要數(shù)據(jù)實(shí)時(shí)地進(jìn)行備份，并建立一個(gè)緊急的修復(fù)工具，這樣就可以在網(wǎng)絡(luò)系統(tǒng)受到攻擊或者癱瘓時(shí)，采取數(shù)據(jù)恢復(fù)的形式，降低因此帶來(lái)的損失。此外，通過(guò)磁盤的備份方式，也可以很好的實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)防范。

3.5 加強(qiáng)校園網(wǎng)絡(luò)的安全管理

3.5.1 通過(guò)用戶認(rèn)證。通過(guò)用戶名和密碼來(lái)驗(yàn)證用戶是否合法，避免出現(xiàn)一些非法用戶來(lái)訪問(wèn)網(wǎng)絡(luò)數(shù)據(jù)。由于校園師生有自己的賬號(hào)和密碼，這就提升了校園網(wǎng)絡(luò)的系統(tǒng)安全。

3.5.2 使用日志記錄。所有通過(guò)校園網(wǎng)絡(luò)用戶登錄到校園網(wǎng)絡(luò)系統(tǒng)后，會(huì)被系統(tǒng)記錄下其所有的網(wǎng)絡(luò)操作行為，通過(guò)日志的形式進(jìn)行保存。網(wǎng)絡(luò)管理員通過(guò)查看日志的方式，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)資源使用情況的監(jiān)測(cè)，發(fā)現(xiàn)非法用戶時(shí)能及時(shí)的進(jìn)行追蹤和排除。

3.5.3 加強(qiáng)服務(wù)器管理。校園網(wǎng)絡(luò)對(duì)于自身的服務(wù)器進(jìn)行定期的升級(jí)和殺毒，通過(guò)更換密碼等方式，來(lái)確保校園網(wǎng)絡(luò)的服務(wù)器不會(huì)受到惡意攻擊。

3.5.4 加強(qiáng)人員培訓(xùn)。在學(xué)校范圍內(nèi)進(jìn)行網(wǎng)絡(luò)安全知識(shí)的普及和培訓(xùn)，讓學(xué)生和老師都具備一個(gè)良好的網(wǎng)絡(luò)使用習(xí)慣和網(wǎng)絡(luò)安全意識(shí)，通過(guò)網(wǎng)絡(luò)安全知識(shí)的普及，來(lái)促使師生安全上網(wǎng)、合法上網(wǎng)。

4 結(jié)束語(yǔ)

校園網(wǎng)絡(luò)安全是一個(gè)十分重要的問(wèn)題，也是一個(gè)復(fù)雜的網(wǎng)絡(luò)系統(tǒng)工程，這關(guān)系到校園網(wǎng)絡(luò)數(shù)據(jù)的安全。因此要通過(guò)宣傳和培訓(xùn)的方式來(lái)促使大家養(yǎng)成一個(gè)良好的網(wǎng)絡(luò)使用習(xí)慣，通過(guò)網(wǎng)絡(luò)用戶的限制和網(wǎng)絡(luò)日志的跟蹤，對(duì)校園網(wǎng)絡(luò)的使用情況進(jìn)行實(shí)時(shí)監(jiān)督。通過(guò)完善校園網(wǎng)絡(luò)的數(shù)據(jù)恢復(fù)系統(tǒng)和備份系統(tǒng)，在校園網(wǎng)絡(luò)受到攻擊無(wú)法正常使用情況下，可以及時(shí)的恢復(fù)使用。安裝和使用最近的殺毒軟件以及防火墻，通過(guò)防火墻和殺毒軟件實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)病毒的控制。這樣才能逐步的加強(qiáng)校園網(wǎng)絡(luò)的安全防護(hù)工作，確保校園網(wǎng)絡(luò)的使用安全。

參考文獻(xiàn)

[1]顧潤(rùn)龍.影響校園網(wǎng)絡(luò)安全的主要因素及防范措施[J].成寧學(xué)院學(xué)報(bào)，2012.

[2]楊慧.網(wǎng)絡(luò)安全技術(shù)的發(fā)展現(xiàn)狀和未來(lái)發(fā)展趨[J].電腦知識(shí)與技術(shù)，2010.

第9篇：校園網(wǎng)絡(luò)安全方案范文

關(guān)鍵詞 校園網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；原因；防范措施

中圖分類號(hào)TP39 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào)1674-6708（2014）121-0230-01

1 影響高校數(shù)字網(wǎng)絡(luò)安全的常見(jiàn)問(wèn)題及其原因

目前，我國(guó)很多高校通過(guò)發(fā)展數(shù)字校園網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)高校的現(xiàn)代化建設(shè)，但制約校園網(wǎng)絡(luò)發(fā)展的安全問(wèn)題不可忽視。隨著近幾年網(wǎng)絡(luò)安全事件的頻繁發(fā)生，高校校園網(wǎng)也慢慢成為了關(guān)注的重點(diǎn)，高校校園網(wǎng)的安全對(duì)高校的管理、教學(xué)等產(chǎn)生了巨大的影響，解決高校網(wǎng)絡(luò)安全問(wèn)題已刻不容緩。下面筆者就影響高校數(shù)字網(wǎng)絡(luò)安全的常見(jiàn)問(wèn)題及其原因進(jìn)行闡述。

第一，高校學(xué)生基本都不夠成熟，網(wǎng)絡(luò)安全意識(shí)相對(duì)薄弱。近幾年，網(wǎng)絡(luò)上的釣魚網(wǎng)站、中獎(jiǎng)信息到處都是，很多學(xué)生都還沒(méi)有辨別真?zhèn)蔚哪芰Γ瑢W(xué)生被騙事件時(shí)有發(fā)生，高校學(xué)生成為了行騙機(jī)構(gòu)的重點(diǎn)對(duì)象，而且很多學(xué)生想找一份兼職，經(jīng)不住騙子的誘惑。雖然我國(guó)互聯(lián)網(wǎng)技術(shù)得到了空前發(fā)展，但很多學(xué)生都不怎么懂得計(jì)算機(jī)，尤其是來(lái)自于一些農(nóng)村的學(xué)生，大多數(shù)都沒(méi)接觸過(guò)電腦，又怎么談其網(wǎng)絡(luò)安全意識(shí)。據(jù)了解，很多高校都沒(méi)有具體的關(guān)于網(wǎng)絡(luò)安全的課程，導(dǎo)致學(xué)生網(wǎng)絡(luò)安全意識(shí)不強(qiáng)，無(wú)法辨別網(wǎng)絡(luò)上信息的真?zhèn)巍?/p>

第二，部分高校對(duì)校園網(wǎng)絡(luò)安全沒(méi)有好的管理，導(dǎo)致檔案數(shù)據(jù)泄露。一些高校還沒(méi)有認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性，沒(méi)有建立完善的網(wǎng)絡(luò)安全管理制度，沒(méi)有好的評(píng)估網(wǎng)絡(luò)系統(tǒng)安全性的手段，導(dǎo)致系統(tǒng)存在很多漏洞，大量信息就容易被篡改，甚至有一些重要的文檔資料泄密，影響到正常的辦公，使校園網(wǎng)絡(luò)安全受到威脅。

第三，一些計(jì)算機(jī)容易受到黑客的攻擊?，F(xiàn)在計(jì)算機(jī)技術(shù)發(fā)展速度很快，很多計(jì)算機(jī)安全技術(shù)并未被研究出來(lái)，從而導(dǎo)致一些黑客利用每一次這樣的機(jī)會(huì)，研究該系統(tǒng)存在的問(wèn)題，對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行破壞。這種惡意的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行人為攻擊是網(wǎng)絡(luò)安全不可忽視的問(wèn)題，黑客都擅長(zhǎng)于對(duì)計(jì)算機(jī)進(jìn)行病毒攻擊，由于病毒破壞性、隱蔽性和潛伏性的特征，人們難以對(duì)其進(jìn)行有效的處理，只有等其出現(xiàn)，才去采取有效的手段，只能坐以待斃。

第四，校園網(wǎng)容易受到病毒感染。一些教職工和學(xué)生在使用多媒體時(shí)，網(wǎng)絡(luò)安全意識(shí)不夠強(qiáng)，在U盤插在電腦上復(fù)制資料時(shí)，沒(méi)有先檢查自己存儲(chǔ)器，導(dǎo)致有時(shí)候?qū)⒉《編雽W(xué)校電腦，從而影響數(shù)字校園網(wǎng)絡(luò)的正常使用，嚴(yán)重時(shí)使學(xué)校重要資料、檔案外泄，甚至導(dǎo)致整個(gè)校園網(wǎng)絡(luò)系統(tǒng)崩潰，嚴(yán)重干擾學(xué)校的管理與正常教學(xué)。

2 高校數(shù)字校園網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計(jì)方案

目前，完全解決數(shù)字校園網(wǎng)絡(luò)的安全隱患是不可能的，因?yàn)殚_(kāi)放的、虛擬的和自由的網(wǎng)絡(luò)使人們無(wú)法預(yù)知將會(huì)發(fā)生什么。為了有效的保護(hù)校園網(wǎng)絡(luò)，需要結(jié)合多種防護(hù)策略來(lái)實(shí)現(xiàn)。下面筆者就網(wǎng)絡(luò)安全問(wèn)題闡述一下幾種方案。

第一，學(xué)校應(yīng)該多開(kāi)設(shè)關(guān)于網(wǎng)絡(luò)安全的課程，加強(qiáng)對(duì)學(xué)生網(wǎng)絡(luò)安全知識(shí)教育，提高學(xué)生的網(wǎng)絡(luò)安全意識(shí)，讓學(xué)生學(xué)會(huì)辨別網(wǎng)絡(luò)陷阱。同時(shí)，加強(qiáng)對(duì)數(shù)字多媒體的管理，讓學(xué)生與教職工能夠安全的使用校園網(wǎng)絡(luò)，避免有計(jì)算機(jī)病毒侵入學(xué)校網(wǎng)絡(luò)管理系統(tǒng)，從而給學(xué)校的管理和教學(xué)帶來(lái)不便。曾經(jīng)就有人認(rèn)為解決校園網(wǎng)絡(luò)安全問(wèn)題必要先提高學(xué)生的網(wǎng)絡(luò)安全意識(shí)，這一點(diǎn)足以說(shuō)明提高學(xué)生的網(wǎng)絡(luò)安全意識(shí)是多么的重要。

第二，對(duì)學(xué)校的網(wǎng)絡(luò)系統(tǒng)進(jìn)行有效的管理，防止系統(tǒng)漏洞對(duì)網(wǎng)絡(luò)造成不可估量的損壞。對(duì)此，學(xué)?？梢约訌?qiáng)對(duì)校園網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評(píng)估，網(wǎng)絡(luò)安全評(píng)估能夠有效的預(yù)測(cè)網(wǎng)絡(luò)系統(tǒng)可能受到危害的風(fēng)險(xiǎn)的大小，還能估計(jì)其帶來(lái)的影響。而且它還能夠?qū)W(wǎng)絡(luò)系統(tǒng)進(jìn)行全面掌控，能夠及時(shí)發(fā)現(xiàn)系統(tǒng)漏洞并有效的進(jìn)行處理。要實(shí)現(xiàn)這一技術(shù)，需要結(jié)合檢測(cè)網(wǎng)絡(luò)漏洞、模擬網(wǎng)絡(luò)攻擊和對(duì)服務(wù)進(jìn)程進(jìn)行報(bào)告等技術(shù)，從而達(dá)到最大可能的降低校園安全隱患，幫助學(xué)?？刂?、管理好網(wǎng)絡(luò)系統(tǒng)。

第三，對(duì)學(xué)校的電腦安裝有效的安全衛(wèi)士，并采用防火墻技術(shù)，盡可能大的消除網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。在數(shù)字校園的背景下，利用防火墻的技術(shù)，可以防止數(shù)字校園平臺(tái)的出口被不法侵入，從而從根本上解決病毒從外面入侵的風(fēng)險(xiǎn)。同時(shí)，對(duì)校園網(wǎng)的資料進(jìn)行加密技術(shù)，這樣做可以很好的防止網(wǎng)絡(luò)資料的泄露，并減小被篡改的可能性。對(duì)網(wǎng)頁(yè)設(shè)置訪問(wèn)控制，從而保護(hù)校園網(wǎng)上的資源被非法使用。對(duì)此，可以采用身份認(rèn)證的措施，對(duì)訪問(wèn)進(jìn)行有效的管理，從而控制訪問(wèn)權(quán)限。

第四，學(xué)校應(yīng)該建立完善的校園網(wǎng)絡(luò)管理制度，這一點(diǎn)能夠有效的保障校園網(wǎng)絡(luò)的安全。同時(shí)組織學(xué)生對(duì)制度進(jìn)行學(xué)生，加強(qiáng)學(xué)生對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)，這對(duì)解決校園網(wǎng)絡(luò)安全至關(guān)重要。目前，很多高校都缺少專門針對(duì)校園網(wǎng)絡(luò)安全的制度，因此，在一些高校建立網(wǎng)絡(luò)管理制度已經(jīng)刻不容緩。

3結(jié)論

現(xiàn)如今，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)飛速發(fā)展，數(shù)字校園已成為許多高校共同關(guān)注的話題，對(duì)提高學(xué)校的教學(xué)水平和綜合實(shí)力產(chǎn)生了深遠(yuǎn)的影響?，F(xiàn)在數(shù)字化校園網(wǎng)絡(luò)安全是一個(gè)不容忽視的問(wèn)題，保障校園網(wǎng)絡(luò)安全既要有完善的管理措施，又要采取一些防毒軟件、防火墻等技術(shù)。因此，只要我們合理的使用網(wǎng)絡(luò)，不斷了解網(wǎng)絡(luò)安全的防范措施，才能真正保障校園網(wǎng)絡(luò)的安全。

參考文獻(xiàn)

[1]任戎.淺談高校數(shù)字校園建設(shè)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2009（5）.