導(dǎo)語：如何才能寫好一篇局域網(wǎng)網(wǎng)絡(luò)安全措施，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：企業(yè)局域網(wǎng)；網(wǎng)絡(luò)安全；防范措施

局域網(wǎng)的使用需要將無線信道作為媒介，然后在此基礎(chǔ)之上支持漫游、移動以及網(wǎng)絡(luò)通信等，移動性、靈活性、擴展性以及便捷性比較明顯。其在使用時優(yōu)勢主要體現(xiàn)在對無線電波的使用，但是在使用時，也會使局域網(wǎng)產(chǎn)生一定的安全問題，即入侵者不需要進入到內(nèi)部的物理位置然后進行物理連接，只需要對內(nèi)部網(wǎng)絡(luò)進行攻擊即可[1]。

1企業(yè)局域網(wǎng)網(wǎng)絡(luò)在使用時面臨的風(fēng)險

局域網(wǎng)主要是使用無線介質(zhì)對數(shù)據(jù)以及信息進行傳輸，在網(wǎng)絡(luò)設(shè)備和終端之間并沒有物理電纜，但是這在方便用戶使用的情況下，也使入侵者在攻擊時變得更加便利。無線信號在使用過程中，對門窗以及墻壁等都有一定覆蓋能力，難以實現(xiàn)對范圍的精確覆蓋，由于在使用過程中不能將全部的信號接收范圍以及接收設(shè)備定向，就會出現(xiàn)目標外泄，進而產(chǎn)生安全問題。企業(yè)局域網(wǎng)從本質(zhì)上是為了使企業(yè)當(dāng)中的信息不被泄露，使企業(yè)當(dāng)中的數(shù)據(jù)保證其機密性、完整性和真實性[2]。但是就當(dāng)前情況來講，網(wǎng)絡(luò)越來越開放，我們在享受網(wǎng)絡(luò)帶來便利的同時，也承擔(dān)著相應(yīng)的安全隱患，同時這些隱患也會帶來一定威脅。而威脅產(chǎn)生的原因可能是人為，也有可能是不經(jīng)意之間的失誤，還有可能是由于軟件當(dāng)中存在的漏洞造成。當(dāng)前在網(wǎng)絡(luò)應(yīng)用逐漸深入背景下，非法訪問、安全威脅以及惡意攻擊的可能性也在逐漸加大。而安全問題的產(chǎn)生主要體現(xiàn)在以下幾個方面：（1）硬件問題硬件問題主要體現(xiàn)在設(shè)備上相對落后，它是計算機中使用的服務(wù)器，服務(wù)器難以跟上時代腳步，在這種情況下，軟件安裝和運行系統(tǒng)在使用時，才能充分滿足時代需要。其中比較重要的是無線設(shè)備和防火墻。防火墻在使用時的劣勢主要體現(xiàn)在難以對內(nèi)部網(wǎng)絡(luò)的入侵問題起到很好防范，很多企業(yè)的工作人員在選擇使用無線路由器搭建無線網(wǎng)，在此過程中會產(chǎn)生比較大的安全風(fēng)險。（2）軟件問題軟件和操作系統(tǒng)的使用都是經(jīng)過調(diào)試以及編寫，其在設(shè)計與結(jié)構(gòu)上需要相應(yīng)的人為因素參與，因此就難以避免或出現(xiàn)一些漏洞或者是缺陷，網(wǎng)絡(luò)攻擊以及病毒的產(chǎn)生也恰好是利用這一系列漏洞，進而使計算機遭受惡意程序的破壞，影響其正常工作[3]。網(wǎng)絡(luò)系統(tǒng)是實現(xiàn)網(wǎng)絡(luò)服務(wù)以及網(wǎng)絡(luò)協(xié)議的重要載體，需要程序上的支持，而受到人為因素的影響，網(wǎng)絡(luò)在使用過程中存在漏洞的概率也有所增加。（3）人為因素在企業(yè)當(dāng)中，網(wǎng)絡(luò)安全的實現(xiàn)，不僅涉及技術(shù)人員，也關(guān)系到每個人，網(wǎng)絡(luò)資源在使用中存在的共享性，能夠使人們在使用過程中實現(xiàn)信息之間的共享，也能使企業(yè)當(dāng)中的工作人員加強對計算機的依賴程度，而這種情況的出現(xiàn)也帶來了相應(yīng)的安全隱患。

2企業(yè)局域網(wǎng)網(wǎng)絡(luò)安全防范措施

（1）做好備份工作備份是企業(yè)工作中的重要內(nèi)容，其中備份主要有三種形式，主要為差異備份、完全備份以及文件備份。完全備份在實施過程中需要花費大量時間，也是最為必要的一項內(nèi)容，企業(yè)在運行過程中，需要間隔一定時間就進行完全備份，備份工作的實施有利于保證數(shù)據(jù)的完整性和安全性[4]。差異備份主要是指完全備份在結(jié)束之后，需要針對一些可能會出現(xiàn)變化的內(nèi)容進行備份。而文件備份在使用頻率上并不高。除此之外，企業(yè)還需要對重要數(shù)據(jù)進行備份。（2）防火墻的設(shè)置與安裝防火墻的設(shè)置與安裝，有利于實現(xiàn)對企業(yè)網(wǎng)絡(luò)的細化管理，使網(wǎng)絡(luò)彼此之間的訪問受到限制，進而使網(wǎng)絡(luò)信息的內(nèi)部安全得到充分保證，同時通過設(shè)置防火墻，也能使外網(wǎng)與內(nèi)網(wǎng)之間形成相應(yīng)保護屏障，實現(xiàn)內(nèi)網(wǎng)與外網(wǎng)的隔離，進而使網(wǎng)絡(luò)安全得以保證。不僅如此，防火墻也能對計算機中傳輸?shù)男畔嵤┌踩珯z測，為信息和數(shù)據(jù)在傳輸時的安全提供保證[5]。防火墻的使用能夠?qū)崿F(xiàn)對網(wǎng)絡(luò)的分割管理，并且使計算機在使用時，其訪問受到監(jiān)測，將規(guī)則允許的數(shù)據(jù)放入到網(wǎng)絡(luò)中，在這種情況下，黑客病毒對內(nèi)部網(wǎng)絡(luò)的訪問能夠得到較大阻止。也就是說防火墻是網(wǎng)絡(luò)內(nèi)部與外部之間的通道，只有通過防火墻，局域網(wǎng)才能得到連接，進而使企業(yè)當(dāng)中的信息安全得到保障。（3）內(nèi)部監(jiān)管在進行內(nèi)部監(jiān)管時，可以從兩方面進行，一方面為了降低硬件設(shè)施在損壞時對網(wǎng)絡(luò)產(chǎn)生的影響，需要經(jīng)常對其進行檢查，檢查的范圍主要包括交換機、防火墻、主機、路由器以及光驅(qū)等，加強相應(yīng)監(jiān)管力度，同時需要對硬件進行備案與治理，這樣才能實現(xiàn)對備份工作的強化。另一方面，需要注重網(wǎng)絡(luò)管理以及網(wǎng)絡(luò)控制的實施。（4）殺毒軟件的安裝殺毒軟件能夠起到較大的反病毒作用，實現(xiàn)對軟件的安全防護，起到對網(wǎng)絡(luò)的防御作用，在使用過程中，能夠?qū)﹄娔X病毒進行清除，解決電腦中產(chǎn)生的惡意軟件以及木馬程序等。殺毒軟件是計算機實現(xiàn)安全防范中不可或缺的一部分，其功能上主要體現(xiàn)在軟件監(jiān)控、自動升級、流量控制、主動防御、病毒查殺等幾個方面，其中企業(yè)在安全防范中使用的主要功能是病毒查殺以及主動防御，并且會對網(wǎng)絡(luò)進行不斷升級，使病毒數(shù)據(jù)庫得以更新，然后通過對數(shù)據(jù)的對比，對病毒進行有效的查殺與防護[6]。如果局域網(wǎng)的速度比較快，其在病毒的傳播速度上也會更快，殺毒軟件的安裝，能夠?qū)崿F(xiàn)對病毒的多層次和全方位查殺，進而在最大程度上實現(xiàn)對病毒的控制。（5）保護IP地址IP地址能夠最直接的顯現(xiàn)出網(wǎng)絡(luò)中的主機，對IP進行攻擊，也是網(wǎng)絡(luò)安全中最為常見的攻擊方式，黑客能夠從用戶上網(wǎng)時產(chǎn)生的痕跡，對用戶使用的IP進行跟蹤。黑客在掌握IP之后，就會確定相應(yīng)的攻擊目標，然后對IP進行各種方式的攻擊。在對于企業(yè)局域網(wǎng)來講，為了實現(xiàn)對網(wǎng)絡(luò)的安全防范，需要使用服務(wù)器，這樣黑客在攻擊時，只能發(fā)現(xiàn)服務(wù)器的IP，進而將真實的服務(wù)器地址隱藏，使主機的安全得到充分保證。因此企業(yè)在實際工作中，應(yīng)該注重對IP地址的保護，防止出現(xiàn)信息泄露的問題，以免為企業(yè)帶來不必要的損失。（6）防止交叉感染就企業(yè)來講，局域網(wǎng)是一個比較封閉的內(nèi)部網(wǎng)絡(luò)，也就需要在使用過程中注意對外界設(shè)備的相關(guān)管理，尤其是對U盤的管理，U盤在使用時比較便捷，但是比較容易發(fā)生病毒感染，當(dāng)U盤被病毒感染之后，就比較容易產(chǎn)生交叉感染。（7）及時修復(fù)漏洞局域網(wǎng)在使用過程中，需要及時修復(fù)系統(tǒng)當(dāng)中的漏洞和補丁，尤其是一些危險性比較高的漏洞，計算機對病毒的侵害基本不設(shè)防。因此需要對系統(tǒng)當(dāng)中產(chǎn)生的一些補丁及時進行更新，使漏洞得以最大限度減少，使計算機產(chǎn)生的安全隱患得以有效降低。

3結(jié)束語

總之，企業(yè)局域網(wǎng)安全防范措施的實施比較復(fù)雜，是一個系統(tǒng)工程，涉及企業(yè)的不同工作，這就需要企業(yè)做好對計算機在硬件和軟件方面的配備，使工作人員在實際工作中形成一定的安全意識，運用合理方式，使局域網(wǎng)在使用時的安全得到充分保證，然后為企業(yè)提供更優(yōu)質(zhì)的服務(wù)。

參考文獻：

[1]史曉娜.企業(yè)級無線局域網(wǎng)的網(wǎng)絡(luò)安全防范措施研究[J].中國科技投資，2018(18)：240.

[2]馬代軍.企業(yè)級無線局域網(wǎng)的網(wǎng)絡(luò)安全防范措施[J].電子制作，2014(12)：140-140，141.

[3]郭思琪.試論加強企業(yè)單位局域網(wǎng)信息安全管理的策略[J].數(shù)字通信世界，2016(10)：157.

[4]林松.電力行業(yè)計算機局域網(wǎng)絡(luò)安全防范的重要性[J].低碳世界，2017（5）：95-96.

[5]張祿遠.企業(yè)局域網(wǎng)信息安全研究[J].科技視界，2015（4）：97-98.

篇2

關(guān)鍵詞：計算機；局域網(wǎng)；安全現(xiàn)狀；對策

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2014）20-4687-02

Analysis of the Present Situation and Countermeasure of Computer LAN network

LIU Ji， LONG Bo

（Shenyang radio and TV University， Shenyang City， Liaoning 110003， China）

Abstract： The modern computer technology and facilities have developed rapidly， so is the computer local area network， but the computer local area network security situation is not optimistic， this paper mainly expounds the safety analysis of present situation and Countermeasure of computer local area network， and looking to the future， the future must be bright.

Key words： computer； network； security status； countermeasure

計算機在現(xiàn)代是一個很新興的名詞，自從有了有了計算機，人類就逐漸進入一個科技化、信息化的時代。特別是計算機網(wǎng)絡(luò)的出現(xiàn)使地球變成了“地球村”，人們獲取信息更加方便和快捷。就在這種方便快捷的工作、生活的信息化時代飛速發(fā)展的時候，也有一種威脅伴隨而來，那就是網(wǎng)絡(luò)的安全問題。這些安全問題設(shè)計的范圍很廣：個人信息資源安全問題、個人金融安全問題等等。為了更好更快解決這些存在的威脅，更好保護個人安全隱私，解決計算機局域網(wǎng)網(wǎng)絡(luò)的安全十分重要，并且迫在眉睫。

1 計算機局域網(wǎng)的涵義

計算機局域網(wǎng)是指在某一特定區(qū)域內(nèi)，所有計算機連接起來形成一個網(wǎng)絡(luò)，有著相同的資源，分享大量數(shù)據(jù)。一般的范圍幾百平方米亦可達到幾平方千米甚至更廣。計算機局域網(wǎng)有著很多信息化功能，如文件共享、軟件應(yīng)用共享、電子郵件和信箱服務(wù)等等。局域網(wǎng)也可以是封閉的，有兩臺以上的計算機構(gòu)成，實現(xiàn)局域網(wǎng)的各種功能。

現(xiàn)代社會局域網(wǎng)的數(shù)量不計其數(shù)，局域網(wǎng)各種計算機設(shè)備聯(lián)系在一起，組成了一個信息通訊網(wǎng)絡(luò)，可以通過局域通信網(wǎng)或者局域數(shù)據(jù)網(wǎng)絡(luò)傳輸文件。一般存在于某一個學(xué)校，某一個大型工廠，一個機關(guān)部門，一個公司等等。

2 現(xiàn)代計算機局域網(wǎng)的網(wǎng)絡(luò)安全現(xiàn)狀

廣域網(wǎng)的安全性一般表現(xiàn)在對于外部的危險，廣域網(wǎng)對于外部的危險防御強大，所以很少受到危險。但是廣域網(wǎng)內(nèi)的安全隱患還是比較大的，廣域網(wǎng)內(nèi)的各種計算機存在一定的安全問題，不是絕對安全。一個計算機存在問題，往往在局域網(wǎng)內(nèi)計算機都會受到傷害，因為這些問題會通過網(wǎng)絡(luò)進入其他計算機，對其他計算機的數(shù)據(jù)、信息等產(chǎn)生巨大威脅。

2.1 局域網(wǎng)絡(luò)制度缺乏

“無規(guī)矩不成方圓”，大多數(shù)人的心里基本沒有什么計算機局域網(wǎng)安全的制度概念，是造成現(xiàn)代計算機局域網(wǎng)安全現(xiàn)狀的一個重要因素。大多數(shù)的人對網(wǎng)絡(luò)安全認識不夠，對于使用網(wǎng)絡(luò)中應(yīng)該要注意的安全不夠重視，這是計算機網(wǎng)絡(luò)安全制度的缺失，并且沒有計算機網(wǎng)絡(luò)的具體管理制度。

2.2 缺乏相應(yīng)的安全措施

大多數(shù)局域網(wǎng)是一種開放的網(wǎng)絡(luò)，使用的群體范圍很大，計算機的配置、資源類型等都各不相同，缺乏相應(yīng)的管理措施，造成了局域網(wǎng)使用過程中的混亂。現(xiàn)代局域網(wǎng)缺乏一些相應(yīng)而又具體的安全措施，適合所有的計算機，缺乏限制一定計算機配置的問題。雖然大部分計算機都有著自己的安全設(shè)施，例如計算機自帶的防火墻功能、計算機中的安全軟件等等，都是由于設(shè)置不夠嚴謹，設(shè)置上存在的漏洞，往往會發(fā)生一些訪問權(quán)限的越位問題，造成計算機內(nèi)的信息和數(shù)據(jù)等損失和傷害。對于設(shè)置上存在的不足，也往往造成他人的乘機行為，進行乘機破壞或者濫用。

2.3 缺乏穩(wěn)定的計算機局域網(wǎng)網(wǎng)絡(luò)

計算機局域網(wǎng)的網(wǎng)絡(luò)除了存在網(wǎng)絡(luò)制度的缺乏和相應(yīng)的安全措施，還存在由于計算機局域網(wǎng)絡(luò)的缺失造成的穩(wěn)定性不足的問題。計算機網(wǎng)絡(luò)的穩(wěn)定性影響著人們使用網(wǎng)絡(luò)的心情，如果網(wǎng)絡(luò)的穩(wěn)定性的不足，就會給人們使用網(wǎng)絡(luò)生活帶了更多的不變。計算機局域網(wǎng)網(wǎng)絡(luò)缺乏穩(wěn)定性對于局域網(wǎng)安全也有著很大的威脅。

2.4 計算機的局域網(wǎng)的服務(wù)器缺乏完善的安全體系

計算機局域網(wǎng)的服務(wù)器是局域網(wǎng)內(nèi)個臺計算機聯(lián)系的橋梁，各臺計算機聯(lián)系到這個服務(wù)器才能實現(xiàn)資源和信息的共享。這就導(dǎo)致如果資源變成一個電腦病毒，這個電腦病毒也是共享的，這其中的危險可想而知，將會導(dǎo)致局域網(wǎng)內(nèi)的計算機都很感染病毒，造成整體系統(tǒng)的破壞。正因為計算機局域網(wǎng)服務(wù)器缺乏一個完善的安全體系，如果存在一個安全有效的安全體系，就不會存在這種危險。現(xiàn)代的局域網(wǎng)遍布各處，由此可知，局域網(wǎng)大多可以局域網(wǎng)外干擾，很難避免網(wǎng)內(nèi)的危險。

3 計算機局域網(wǎng)網(wǎng)絡(luò)安全的對策

在現(xiàn)代高速發(fā)展的信息時代，計算機局域網(wǎng)絡(luò)存在著以上四個方面的不足和威脅，要想使人們更加安全地使用局域網(wǎng)，更加和諧地生活，維護計算機安全刻不容緩。要想使得局域網(wǎng)絡(luò)更加普及，人們的學(xué)習(xí)、生活、工作更加方便，需要更加安全可靠的局域網(wǎng)絡(luò)的出現(xiàn)。所以，計算機局域網(wǎng)網(wǎng)絡(luò)的安全現(xiàn)今是一個不容忽視的問題，從對整個局域網(wǎng)系統(tǒng)的和諧到每一臺網(wǎng)內(nèi)的計算機的安全運行，都要求最快速去解決。所以，本人對于局域網(wǎng)及眾多網(wǎng)絡(luò)研究多年，提出以下三點建議，只要做到這三點，計算機局域網(wǎng)網(wǎng)絡(luò)的安全就會大大增加，而且減少對人們使用網(wǎng)絡(luò)時的安全方面煩惱。

3.1 增強計算機的防火墻功能，完善局域網(wǎng)IP的設(shè)置

局域網(wǎng)內(nèi)計算機收到一定的威脅一部分就是由于局域網(wǎng)內(nèi)的計算機的防火墻的功能不夠強大，要想計算機少受傷害，增強防火墻的功能是首要做的事情，也是最簡單可行的辦法。增加防火墻的功能，設(shè)置安全有效的防火墻技術(shù)，就可以限制局域網(wǎng)網(wǎng)絡(luò)內(nèi)計算機網(wǎng)絡(luò)的相互訪問，就會避免外來人物非法使用，就可以抵抗外來的計算機病毒。

局域網(wǎng)的IP地址是網(wǎng)絡(luò)內(nèi)計算機連接的平臺，也是計算機信息交流，數(shù)據(jù)交換的基礎(chǔ)，自然也是病毒傳播的媒介，完善局域網(wǎng)IP的設(shè)置，加強IP地址的固定設(shè)置，就在很大程度上解決了網(wǎng)絡(luò)存在的一些漏洞。完善局域網(wǎng)IP的設(shè)置，就是可以出去那么多余的IP地址，留下最重要的IP地址以供使用就行。

3.2 加強局域網(wǎng)內(nèi)病毒的防護

病毒聽上去就是一個可怕的東西，它可以破壞局域網(wǎng)內(nèi)的網(wǎng)絡(luò)秩序，造成網(wǎng)絡(luò)的紊亂，甚至造成網(wǎng)絡(luò)癱瘓。局域網(wǎng)網(wǎng)絡(luò)內(nèi)的病毒防護機制、殺毒體系對每一臺計算機都有好處。所以不管你是專業(yè)的電腦人員，還是用電腦工作人員，還是普通電腦使用者，都應(yīng)該掌握一些基本的防病毒知識、殺毒技巧，這樣一旦自己的計算機出現(xiàn)問題可以第一時間得到解決。

3.3 建立一個安全有效的網(wǎng)絡(luò)檢測設(shè)備

計算機局域網(wǎng)網(wǎng)絡(luò)需要一個專業(yè)技能過硬的管理員的存在，計算機局域網(wǎng)網(wǎng)絡(luò)需要一個安全有效的網(wǎng)絡(luò)檢測設(shè)備，有了這雙層保護，局域網(wǎng)內(nèi)發(fā)生一些不安全的事情的概率肯定會下降很大。計算機局域網(wǎng)網(wǎng)絡(luò)應(yīng)加強維護管理者的專業(yè)技能的培訓(xùn)工作，要加強時刻面臨危險的緊迫感，這樣就等于給計算機網(wǎng)絡(luò)的安全等級提升了一大步。計算機局域網(wǎng)應(yīng)設(shè)置一個網(wǎng)絡(luò)檢測設(shè)備，當(dāng)網(wǎng)絡(luò)出現(xiàn)危險時，可以第一時間進行提示或者發(fā)出警報，這樣高技能的管理員就會在第一時間解決問題，這樣在發(fā)生危險時，可以第一時間解決，大大降低網(wǎng)內(nèi)計算機受到傷害。

4 結(jié)束語

現(xiàn)代計算機的發(fā)展迅速，人類已經(jīng)不忍了信息化時代，但是信息時代在帶給人們很多方便的同時也帶來一些不容忽視的威脅。綜上所述，計算機局域網(wǎng)網(wǎng)絡(luò)的安全系數(shù)不夠，安全現(xiàn)狀不容樂觀，需要引起足夠的重視。計算機局域網(wǎng)網(wǎng)絡(luò)是一個系統(tǒng)性的問題，不是一朝一夕可以解決，解決了一些問題也許會再次出現(xiàn)一種的新的問題。要想從根本上解決問題，需要從整體考慮，從大局出發(fā)，共同努力，共同維護、防御、解決網(wǎng)絡(luò)安全問題。在對局域網(wǎng)絡(luò)維護的同時，需要建立一個安全有效的網(wǎng)絡(luò)防御體系，經(jīng)過不斷實踐、不斷開發(fā)，共同完善局域網(wǎng)網(wǎng)絡(luò)安全體系。這不僅是推進計算機的網(wǎng)絡(luò)技術(shù)發(fā)展，更是為未來更方便、更快速、更完善的信息化時代做出了一點綿薄之力。

參考文獻：

[1] 汪海慧. 淺議網(wǎng)絡(luò)安全問題及防范對策[J]. 信息技術(shù)， 2011（6）.

篇3

1.1非法破壞和訪問

非法入侵者經(jīng)常利用局域網(wǎng)系統(tǒng)中的安全漏洞竊取網(wǎng)絡(luò)資源或者對網(wǎng)絡(luò)發(fā)起攻擊，非法入侵攻擊局域網(wǎng)的主要方法有偽造、篡改、中斷和截獲等，嚴重影響了局域網(wǎng)數(shù)據(jù)通信的安全穩(wěn)定性。

1.2管理欠缺

很多企業(yè)和公司的局域網(wǎng)都缺乏完善的安全管理機制，使得局域網(wǎng)的安全措施和安全體系難以發(fā)揮出真正的作用，很多網(wǎng)絡(luò)技術(shù)人員和安全管理人員忽視局域網(wǎng)的安全管理，也沒有掌握相關(guān)的網(wǎng)絡(luò)安全知識，不能有效地管理和配置網(wǎng)絡(luò)，在一些重要的業(yè)務(wù)活動中，局域網(wǎng)系統(tǒng)存在安全漏洞，造成重要信息資源的泄露。

1.3計算機病毒

計算機病毒是影響局域網(wǎng)安全穩(wěn)定最主要的因素，計算機病毒病毒具有可觸發(fā)性、破壞性、隱藏性、潛伏性、傳染性和寄生性等特點，影響計算機的硬件和軟件的正常使用，占據(jù)大量的網(wǎng)絡(luò)帶寬，有時甚至導(dǎo)致網(wǎng)絡(luò)運行癱瘓，嚴重威脅著局域網(wǎng)的安全穩(wěn)定運行。

2局域網(wǎng)安全管理及維護措施

2.1設(shè)置防火墻

防火墻技術(shù)是以計算機網(wǎng)絡(luò)為平臺，阻止非法入侵者或者網(wǎng)絡(luò)黑客以非法手段獲取內(nèi)部信息數(shù)據(jù)或者訪問內(nèi)部網(wǎng)絡(luò)的重要屏障，能夠有效地過濾局域網(wǎng)網(wǎng)絡(luò)中的危險因素。防火墻技術(shù)按照一定的安全標準實時檢測網(wǎng)絡(luò)系統(tǒng)中傳輸?shù)臄?shù)據(jù)包，一旦發(fā)現(xiàn)問題，會立即阻止傳輸數(shù)據(jù)進入網(wǎng)絡(luò)，可以極大地提高局域網(wǎng)網(wǎng)絡(luò)的安全性。另外，防火墻技術(shù)還可以實時記錄和監(jiān)控局域網(wǎng)網(wǎng)絡(luò)中的多種操作，經(jīng)過防火墻的監(jiān)測都會留下記錄信息，為局域網(wǎng)網(wǎng)絡(luò)管理人員提供可靠的數(shù)據(jù)依據(jù)，當(dāng)發(fā)現(xiàn)非法操作時，會立即發(fā)出報警信號，引起網(wǎng)絡(luò)用戶的注意。

2.2設(shè)置訪問權(quán)限

在局域網(wǎng)網(wǎng)絡(luò)中設(shè)計訪問權(quán)限，嚴禁網(wǎng)絡(luò)中的非法訪問，有效地保護局域網(wǎng)網(wǎng)絡(luò)系統(tǒng)安全。局域網(wǎng)網(wǎng)絡(luò)管理人員可以對系統(tǒng)設(shè)置一定訪問權(quán)限，網(wǎng)絡(luò)用戶只能在局域網(wǎng)網(wǎng)絡(luò)的權(quán)限范圍內(nèi)訪問文件、目錄和數(shù)據(jù)信息，限制網(wǎng)絡(luò)用戶對系統(tǒng)的具體操作項目。

2.3防治計算機病毒

計算機病毒對局域網(wǎng)網(wǎng)絡(luò)有著不可估量的破壞力，必須積極采取有效措施，防治計算機病毒的發(fā)作和感染，一方面在局域網(wǎng)網(wǎng)絡(luò)的日常運行中，用戶不僅要重視殺病毒，更好重視防治病毒，對待頑固的計算機病毒，管理人員和技術(shù)人員要積極地進行主動防御，軟硬互補，以殺為輔，以防為主，防殺結(jié)合，加強對局域網(wǎng)的安全管理。另一方面在局域網(wǎng)用戶的計算機上安裝正版的殺毒軟件，并且定期維護和升級殺毒軟件，在日常使用中定期掃描計算機病毒，積極采用新手段、新技術(shù)，提高局域網(wǎng)的安全穩(wěn)定性。

2.4數(shù)據(jù)傳輸管理

局域網(wǎng)為人們生活、工作和學(xué)習(xí)中信息資源共享、數(shù)據(jù)通信提供了極大地便利，與此同時，也給計算機病毒的傳播和擴散提供了通道，在使用局域網(wǎng)進行網(wǎng)絡(luò)通訊時，必須加強安全管理，提高安全意識，在局域網(wǎng)內(nèi)部安裝專門的數(shù)據(jù)傳輸軟件，在局域網(wǎng)中營造一個安全的通信環(huán)境，例如在局域網(wǎng)計算機中進行粘貼或者復(fù)制操作，不能受到外界網(wǎng)絡(luò)的影響，避免在數(shù)據(jù)通信和資源共享過程中感染計算機病毒。

2.5加強入侵檢測防范

當(dāng)前，局域網(wǎng)受到的攻擊主要來源于網(wǎng)絡(luò)內(nèi)部，防火墻技術(shù)很難阻止來自于局域網(wǎng)系統(tǒng)內(nèi)部的攻擊，因此局域網(wǎng)要加強入侵檢測防范，積極引進入侵檢測系統(tǒng)（IDS），IDS可以對局域網(wǎng)系統(tǒng)內(nèi)部的可疑操作及時做出反應(yīng)，有效地組織網(wǎng)絡(luò)內(nèi)部的攻擊行為，及時提醒網(wǎng)絡(luò)管理人員。入侵檢測系統(tǒng)，可以迅速識別和組織各種非法入侵行為，提高局域網(wǎng)的安全管理水平。

2.6局域網(wǎng)維護

局域網(wǎng)管理人員要定期對網(wǎng)絡(luò)軟件進行升級，對硬件設(shè)備進行維護、檢查和清潔，確保局域網(wǎng)的正常運行。管理人員在日常工作工作中，要注意維護局域網(wǎng)內(nèi)部和外部的電信線路和通訊線路，對于局域網(wǎng)外部的線路，管理人員要定期檢測線路中各個結(jié)點和網(wǎng)線的連接情況，監(jiān)測和分析網(wǎng)絡(luò)流量，整理各個結(jié)點在線路中的標簽工作，對于局域網(wǎng)內(nèi)部的線路，管理人員要定期測試和檢查電信線路的運行情況，一旦發(fā)生故障，及時進行解決，確保局域網(wǎng)的安全穩(wěn)定運行。

3結(jié)束語

篇4

關(guān)鍵詞：局域網(wǎng)；安全；管理

中圖分類號：TP3文獻標識碼：A文章編號：1007-9599 (2010) 14-0000-01

The Corporate LAN Security Management Strategy

Li Lin

(Chenzhou Branch of China Railway,Chenzhou423000,China)

Abstract:With the development and application of information technology,highlights growing importance of network security,network security refers to the network hardware,software and data are protected in the system,not due to accidental or malicious reasons destruction,alteration,disclosure,the system of continuous and reliable,normal operation of the network service is not interrupted.This paper mainly introduces the LAN network management network security problems encountered,and for some malicious software,viruses,trojans and other security solutions and management strategies.

Keywords:LAN;Security;Management

隨著Internet網(wǎng)絡(luò)急劇擴大和上網(wǎng)用戶迅速增加，風(fēng)險變得更加嚴重和復(fù)雜。原來由單個計算機安全事故引起的損害可能傳播到其他系統(tǒng)，引起大范圍的癱瘓和損失；另外加上缺乏安全控制機制和對Internet安全政策的認識不足，這些風(fēng)險正日益嚴重。局域網(wǎng)的安全不僅僅是一項技術(shù)問題，而是市場競爭中的一個必要條件。確保局域網(wǎng)的網(wǎng)絡(luò)安全已越來越重要，它是保證各項業(yè)務(wù)能正常運轉(zhuǎn)的關(guān)鍵。

一、網(wǎng)絡(luò)安全概述

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)要連續(xù)可靠正常的運行，網(wǎng)絡(luò)服務(wù)不中斷?？傮w上講，網(wǎng)絡(luò)安全的內(nèi)容包括物理安全、系統(tǒng)安全、應(yīng)用安全、信息安全、網(wǎng)絡(luò)安全管理等幾大方面。從技術(shù)角度上來說，網(wǎng)絡(luò)安全由安全的操作系統(tǒng)、應(yīng)用系統(tǒng)、防病毒、防火墻、入侵檢測、網(wǎng)絡(luò)監(jiān)控等多個安全組建組成。

網(wǎng)絡(luò)安全要做到保護個人隱私；控制對網(wǎng)絡(luò)資源的訪問；保證商業(yè)秘密在網(wǎng)絡(luò)上傳輸?shù)谋Ｃ苄?，完整性，真實性及不可抵賴性；控制不健康的?nèi)容或危害社會穩(wěn)定的言論；避免秘密泄漏等。

二、局域網(wǎng)常見的安全問題

（一）缺乏安全意識

1.隨意打開電子郵件。對于在局域網(wǎng)使用PC的用戶，因為存在電腦使用水平的差異，所以網(wǎng)絡(luò)安全意識也不盡相同，不少人在接收電子郵件時，不管是什么內(nèi)容都打開看，郵件所帶的附件也打開，所以容易中招。

2.隨意下載和安裝軟件?；ヂ?lián)網(wǎng)的發(fā)展給我們帶來了十分豐富的共享資源，網(wǎng)絡(luò)提供了很多的應(yīng)用軟件，但同時也給一些別有用心的人帶來了機會，他們將病毒和木馬程序嵌在一些應(yīng)用軟件中，下載者一旦安裝軟件，病毒和木馬程序就悄悄的運行了，這樣用戶的電腦就被木馬所控制了，危害可想而知。

3.系統(tǒng)弱口令。一些用戶為了使用方便，不設(shè)置系統(tǒng)登陸口令或口令很簡單，這樣為病毒和木馬控制系統(tǒng)提供可乘之機，一些病毒和木馬，如熊貓燒香病毒在傳染過程中，會自動列舉你的系統(tǒng)管理員的密碼，從而獲得管理員的權(quán)限，破壞你的系統(tǒng)。

（二）漏洞問題

漏洞是造成局域網(wǎng)安全問題的重要隱患。絕大多數(shù)的黑客、木馬、病毒是通過漏洞來突破網(wǎng)絡(luò)安全防線的，因此防堵漏洞是提高系統(tǒng)及網(wǎng)絡(luò)安全的關(guān)鍵之一。

當(dāng)前的漏洞問題主要包括兩個方面：一是軟件系統(tǒng)的漏洞，如：操作系統(tǒng)的漏洞、IE的漏洞、微軟辦公產(chǎn)品OFFICE的漏洞，還有一些是應(yīng)用軟件、數(shù)據(jù)庫系統(tǒng)（如SQL SERVER）存在漏洞。二是硬件方面的漏洞，如防火墻、路由器等網(wǎng)絡(luò)產(chǎn)品的漏洞。

（三）網(wǎng)絡(luò)共享

局域網(wǎng)的網(wǎng)絡(luò)優(yōu)勢體現(xiàn)在共享網(wǎng)絡(luò)資源，企業(yè)內(nèi)部各個部門之間，甚至分支機構(gòu)之間，經(jīng)常會因工作需要而共享某些信息，由此引發(fā)了共享信息資源的安全問題。由于沒有安全防范意識，對一些共享數(shù)據(jù)沒有采取安全措施，沒有設(shè)置權(quán)限和訪問口令，這樣為病毒入侵提供了突破口。

三、網(wǎng)絡(luò)安全解決方法

（一）開發(fā)運用多維網(wǎng)絡(luò)安全技術(shù)

網(wǎng)絡(luò)安全技術(shù)中最重要、最基本的技術(shù)有三類：密碼技術(shù)、安全技術(shù)和內(nèi)核技術(shù)。上述技術(shù)在日常網(wǎng)絡(luò)安全管理工作中主要應(yīng)用在以下幾方面：

1.建立網(wǎng)絡(luò)防病毒體系。

2.應(yīng)用防火墻、入侵檢測、安全掃描等多項技術(shù)，提高網(wǎng)絡(luò)的安全性。

3.做好網(wǎng)絡(luò)系統(tǒng)備份與恢復(fù)，隨時應(yīng)對安全突發(fā)事件。

（二）采用綜合安全策略和管理

網(wǎng)絡(luò)安全建設(shè)素有“三分技術(shù)，七分管理”的說法。從這個角度上講，計算機網(wǎng)絡(luò)安全不僅是技術(shù)問題，更主要的是管理問題，技術(shù)是網(wǎng)絡(luò)安全的保證，管理是網(wǎng)絡(luò)安全的核心，技術(shù)只能起到增強網(wǎng)絡(luò)安全防范能力的作用，只有管理到位，才能保障技術(shù)措施充分發(fā)揮作用。所以，我們首先就是要嚴格執(zhí)行規(guī)章制度，加大網(wǎng)絡(luò)安全管理工作的力度。具體措施主要有：嚴格控制計算機網(wǎng)絡(luò)的接入范圍，嚴禁單位敏感部門的計算機接入互聯(lián)網(wǎng)；對上網(wǎng)用戶資格進行認真、嚴格審核，確定其權(quán)限，防止用戶越權(quán)操作，同時加強對廣大終端用戶網(wǎng)絡(luò)安全保密知識的教育和學(xué)習(xí)；加強網(wǎng)絡(luò)設(shè)施的安全防護，禁止無關(guān)人員進入機房重地和使用上網(wǎng)終端；對數(shù)據(jù)備份、系統(tǒng)定期檢查、應(yīng)急響應(yīng)預(yù)案等做出明確的規(guī)定，使管理人員和用戶在使用網(wǎng)絡(luò)過程中能做到有規(guī)可循，并保證在特殊情況下能快速解決網(wǎng)絡(luò)安全方面的問題。

四、結(jié)束語

網(wǎng)絡(luò)安全是網(wǎng)絡(luò)正常運行的保障，雖然有網(wǎng)絡(luò)安全設(shè)備和網(wǎng)絡(luò)殺毒軟件護航，但網(wǎng)絡(luò)安全問題依然會存在，網(wǎng)絡(luò)產(chǎn)品的缺陷依然會有，因此，有網(wǎng)絡(luò)安全設(shè)備的保障下還要做好安全管理，通過管理，及時發(fā)現(xiàn)問題，并采取相應(yīng)的安全措施和策略，及時修補漏洞，同時也要提高用戶的安全意識，從而提高整個網(wǎng)絡(luò)的安全，為業(yè)務(wù)工作的正常運行提供有力的保障。

參考文獻：

[1]張常有.網(wǎng)絡(luò)安全體系結(jié)構(gòu)[M].成都:電子科技大學(xué)出版社,2006,15

篇5

關(guān)鍵詞：千兆以太網(wǎng)；層次化；網(wǎng)絡(luò)拓撲；布線系統(tǒng)；網(wǎng)絡(luò)安全；系統(tǒng)維護

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2008)06-10ppp-0c

School Computer LAN Design and Implementation of the Overall Plan

JIN Tao

(Computer Science College, Gansu Political Science and Law Institute, Lanzhou 730070,China)

Abstract: Along with the network gradually universal, developments of the campus network are the inevitable choice that schools turn to information the developments, the campus network system is a very huge but complicated system, it not only provides the basic operation terrace for modernized teaching , synthetical information administration and office automation etc. a series application, but also can provides various application the service, making information can on time, deliver accurately to the each system.

Key words: Billi Ethernet; Hierarchicalization; Network topology; Wiring system; network security; System maintenance

1 前言

當(dāng)今世界，各種先進的科學(xué)技術(shù)飛速發(fā)展，給人們的生活帶來了深遠的影響。校園網(wǎng)的建成和使用，對于提高教學(xué)和科研的質(zhì)量、改善教學(xué)和科研條件、加快學(xué)校的信息化進程，開展多媒體教學(xué)與研究以及使教學(xué)多出人才、科研多出成果有著十分重要而深遠的意義。其主要包括校園網(wǎng)應(yīng)用特點及需求分析、骨干的技術(shù)選型、設(shè)計方案、布線系統(tǒng)、網(wǎng)絡(luò)安全，網(wǎng)絡(luò)系統(tǒng)的維護等內(nèi)容。基本的校園網(wǎng)具有以下的特點：

高速的局域網(wǎng)連接――校園網(wǎng)的核心為面向校園內(nèi)部師生的網(wǎng)絡(luò)，因此園區(qū)局域網(wǎng)是該系統(tǒng)的建設(shè)重點，由于參與網(wǎng)絡(luò)應(yīng)用的師生數(shù)量眾多，而且信息中包含大量多媒體信息，故大容量、高速率的數(shù)據(jù)傳輸是網(wǎng)絡(luò)的一項基本要求；

信息結(jié)構(gòu)多樣化――校園網(wǎng)應(yīng)用分為電子教學(xué)（多媒體教室、電子圖書館等）、辦公管理和遠程通訊（遠程教學(xué)、互聯(lián)網(wǎng)接入）三大部分內(nèi)容：電子教學(xué)包含大量多媒體信息，辦公管理以數(shù)據(jù)庫為主，遠程通訊則多為WWW方式，因此數(shù)據(jù)成分復(fù)雜，不同類型數(shù)據(jù)對網(wǎng)絡(luò)傳輸有不同的質(zhì)量需求；

安全可靠――校園網(wǎng)中同樣有大量關(guān)于教學(xué)和檔案管理的重要數(shù)據(jù)，不論是被損壞、丟失還是被竊取，都將帶來極大的損失； 操作方便，易于管理――校園網(wǎng)面向不同知識層次的教師、學(xué)生和辦公人員，應(yīng)用和管理應(yīng)簡便易行，界面友好，不宜太過專業(yè)化；

經(jīng)濟實用――學(xué)校對網(wǎng)絡(luò)建設(shè)的投入有限，因此要求建成的網(wǎng)絡(luò)應(yīng)經(jīng)濟實用，具備很高的性能價格比。

2 校園網(wǎng)應(yīng)用特點及需求分析

校園網(wǎng)信息系統(tǒng)已經(jīng)發(fā)展到了與校際互聯(lián)、國際互聯(lián)、靜態(tài)資源共享、動態(tài)信息、遠程教學(xué)和協(xié)作工作的階段，發(fā)展對學(xué)校教育現(xiàn)代化的建設(shè)提出了越來越高的要求。新的主干建設(shè)應(yīng)能保護校園網(wǎng)的已有投資，要求與原有校園網(wǎng)實施最佳連接，并提供新校園網(wǎng)的管理方案與管理策略。 支持IP多目廣播(Multicast)與服務(wù)質(zhì)量(Qos)或服務(wù)類型(CoS)，滿足遠程教育的需求。 支持虛擬網(wǎng)絡(luò)(VLAN)。 網(wǎng)管軟件應(yīng)具備對接入層交換設(shè)備進行遠程可操作的能力（如在網(wǎng)絡(luò)中心對接入交換機進行針對端口IP過濾條件的遠程設(shè)置）。校園網(wǎng)必須滿足數(shù)字、語音、圖形圖象等多媒體信息，以及綜合科研信息傳輸和處理需要的綜合數(shù)字網(wǎng)，并能符合多種網(wǎng)絡(luò)協(xié)議，體系結(jié)構(gòu)符合國際標準或事實上的國際工業(yè)標準（如TCP/IP），同時能兼容已有的網(wǎng)絡(luò)環(huán)境。因此性能需求如下：

（1）先進性-技術(shù)上的先進性將保證處理數(shù)據(jù)的高效率、系統(tǒng)工作的靈活性、網(wǎng)絡(luò)的可靠性，技術(shù)上的先進性也使系統(tǒng)的擴充和維護變得十分簡單。

（2）可靠性-網(wǎng)絡(luò)骨干線路的冗余備份、網(wǎng)絡(luò)核心設(shè)備的冗余備份和電源冗余備份等方面保證校園網(wǎng)的可靠性。

（3）開放性和可擴充性-主干網(wǎng)絡(luò)設(shè)備的選型及其模塊、插槽個數(shù)、管理軟件 和網(wǎng)絡(luò)整體結(jié)構(gòu)，以及技術(shù)的開放性和對相關(guān)協(xié)議的支持等方面，來保證網(wǎng)絡(luò)系統(tǒng)的開放性和擴充性。

（4）可管理性-網(wǎng)絡(luò)管理基于SNMP，并支持RMON和RMON2，以及標準的 MIB。利用圖形化的管理界面和簡潔的操作方式，合理的網(wǎng)絡(luò)規(guī)劃策略，提供強大的網(wǎng)絡(luò)管理功能。一體化的網(wǎng)絡(luò)管理使網(wǎng)絡(luò)日常的維護和操作變得直觀，便捷和高效。

（5）安全性- 內(nèi)部網(wǎng)絡(luò)之間、內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)之間的互聯(lián)，利用VLAN/ ELAN 、防火墻等對訪問進行控制，確保網(wǎng)絡(luò)的安全。

（6）實用性-網(wǎng)絡(luò)系統(tǒng)的設(shè)計在性能價格比方面充分體現(xiàn)系統(tǒng)的實用性，既要采用先進的技術(shù)，又能在經(jīng)費允許

的條件下實現(xiàn)建網(wǎng)目標。

3 校園網(wǎng)骨干的技術(shù)選型

3.1 Gigabit Ethernet核心

（1）千兆以太網(wǎng)技術(shù)-以太網(wǎng)從100Mbps升級到1Gbps，融合了兩種技術(shù)，即 IFFF802.3以太網(wǎng)和ANSIX3T11光纖通道。

（2）協(xié)議架構(gòu)-千兆以太網(wǎng)是在利用了光纖通道的高速物理接口同時，又保留了IEEE 802.3以太網(wǎng)幀格式，具備對已安裝介質(zhì)的向后兼容性，并利用了全 /半雙工載波偵聽(CSMA/CD)傳輸機制。

3.2 傳輸介質(zhì)與物理接口

（1）目前千兆以太網(wǎng)的傳輸介質(zhì)包括兩種標準：IEEE 802.3Z和IEEE 802.3AB。IEEE 802.3Z：1000BASELX（單模或多模）、1000BASTSX（多模）、1000BASE CX（屏蔽銅纜）；IEEE 802.3AB 1000BASET（非屏蔽兩絞線）。

（2）千兆以太網(wǎng)接口載體是由千兆接口轉(zhuǎn)換器(GBIC)實現(xiàn)的。其中包括短波(SX)，長波(LX)，LH和銅纜(CX)物理接口。

3.3 服務(wù)類型(CoS)和服務(wù)質(zhì)量(QoS)

（1）Gigabit Ethernet 除了提供高帶寬以外，千兆以太網(wǎng)也支持以太網(wǎng)的服務(wù)類型和服務(wù)質(zhì)量保證相關(guān)協(xié)議，如IEEE 802.1P，IEEE 802.1Q，IEEE 802.3X，IEEE 802.3AB和資源預(yù)留協(xié)議(RSVP)等關(guān)鍵協(xié)議。

5 布線系統(tǒng) - 結(jié)構(gòu)化綜合布線系統(tǒng)的組成及設(shè)計

綜合布線系統(tǒng)（PDS，Premises Distribution System）是一套開放式的布線系統(tǒng)，可以支持幾乎所有的數(shù)據(jù)、話音設(shè)備及各種通信協(xié)議，同時，由于PDS充分考慮了通信技術(shù)的發(fā)展，設(shè)計時有足夠的技術(shù)儲備，能充分滿足用戶長期的需求，應(yīng)用范圍十分廣泛。而且結(jié)構(gòu)化綜合布線系統(tǒng)具有高度的靈活性，各種設(shè)備位置的改變，局域網(wǎng)的變化，不需重新布線，只要在配線間作適當(dāng)布線調(diào)整即可滿足需求。結(jié)構(gòu)化綜合布線一般劃分為六個子系統(tǒng)。

5.1 工作區(qū)子系統(tǒng)（Work Area）及其網(wǎng)絡(luò)設(shè)計

工作區(qū)子系統(tǒng)由終端設(shè)備連接到信息插座的連線，以及信息插座所組成。信息點由標準RJ45插座構(gòu)成。信息點數(shù)量應(yīng)根據(jù)工作區(qū)的實際功能及需求確定，并預(yù)留適當(dāng)數(shù)量的冗余。

5.2 水平子系統(tǒng)（Horizontal）及其網(wǎng)絡(luò)設(shè)計

水平子系統(tǒng)主要是實現(xiàn)信息插座和管理子系統(tǒng)，即中間配線架（IDF）間的連接。水平子系統(tǒng)指定的拓撲結(jié)構(gòu)為星形拓撲。水平干線的設(shè)計包括水平子系統(tǒng)的傳輸介質(zhì)與部件集成。選擇水平子系統(tǒng)的線纜，要根據(jù)建筑物內(nèi)具體信息點的類型、容量、帶寬和傳輸速率來確定。

5.3 管理子系統(tǒng)（Administration）及其網(wǎng)絡(luò)設(shè)計

管理子系統(tǒng)由交連、互連和輸入/輸出組成，實現(xiàn)配線管理，為連接其它子系統(tǒng)提供手段。包括配線架、跳線設(shè)備及光配線架等組成設(shè)備。設(shè)計管理子系統(tǒng)時,必需了解線路的基本設(shè)計原理,合理配置各子系統(tǒng)的部件。

5.4 干線子系統(tǒng)（Backbone）及其網(wǎng)絡(luò)設(shè)計

干線子系統(tǒng)指提供建筑物的主干電纜的路由，是實現(xiàn)主配線架與中間配線架，計算機、PBX、控制中心與各管理子系統(tǒng)間的連接。干線傳輸電纜的設(shè)計必須既滿足當(dāng)前的需要,又適應(yīng)今后的發(fā)展。干線子系統(tǒng)布線走向應(yīng)選擇干線線纜最短、最安全和最經(jīng)濟的路由。干線子系統(tǒng)在系統(tǒng)設(shè)計施工時，應(yīng)預(yù)留一定的線纜做冗余信道，這一點對于綜合布線系統(tǒng)的可擴展性和可靠性來說是十分重要的。

5.5 設(shè)備間子系統(tǒng)（Equipment Room）及其網(wǎng)絡(luò)設(shè)計

設(shè)備間子系統(tǒng)由設(shè)備室的電纜、連接器和相關(guān)支持硬件組成，把各種公用系統(tǒng)設(shè)備互連起來。設(shè)備間的主要設(shè)備有數(shù)字程控交換機、計算機網(wǎng)絡(luò)設(shè)備、服務(wù)器、樓宇自控設(shè)備主機等等。它們可以放在一起，也可分別設(shè)置。在較大型的綜合布線中，可以將計算機設(shè)備、數(shù)字程控交換機、樓宇自控設(shè)備主機分別設(shè)置機房，把與綜合布線密切相關(guān)的硬件設(shè)備放置在設(shè)備間，計算機網(wǎng)絡(luò)設(shè)備的機房放在離設(shè)備間不遠的位置。

5.6 建筑群子系統(tǒng)（Campus Subsystem）及其網(wǎng)絡(luò)設(shè)計

建筑群子系統(tǒng)是實現(xiàn)建筑之間的相互連接，提供樓群之間通信設(shè)施所需的硬件。建筑群之間可以采用有線通信的手段，也可采用微波通信、無線電通信的手段。

6 網(wǎng)絡(luò)安全

6.1 網(wǎng)絡(luò)安全需求

確切了解校園網(wǎng)網(wǎng)絡(luò)信息系統(tǒng)需要解決哪些安全問題是建立合理安全需求的基礎(chǔ)。一般來講，校園網(wǎng)網(wǎng)絡(luò)信息系統(tǒng)需要解決如下安全問題：

（1）局域網(wǎng)LAN內(nèi)部的安全問題，包括網(wǎng)段的劃分以及VLAN的實現(xiàn)；

（2）在連接Internet時，如何在網(wǎng)絡(luò)層實現(xiàn)安全性；

（3）應(yīng)用系統(tǒng)如何保證安全性l如何防止黑客對網(wǎng)絡(luò)、主機、服務(wù)器等的入侵；

（4）如何實現(xiàn)廣域網(wǎng)信息傳輸?shù)陌踩Ｃ苄裕?/p>

（5）加密系統(tǒng)如何布置，包括建立證書管理中心、應(yīng)用系統(tǒng)集成加密等；

（6）如何實現(xiàn)遠程訪問的安全性；

（7）如何評價網(wǎng)絡(luò)系統(tǒng)的整體安全性。

基于這些安全問題的提出，網(wǎng)絡(luò)信息系統(tǒng)一般應(yīng)包括如下安全機制：訪問控制、安全檢測、攻擊監(jiān)控、加密通信、認證、隱藏網(wǎng)絡(luò)內(nèi)部信息(如NAT)等。

6.2 網(wǎng)絡(luò)信息安全系統(tǒng)設(shè)計原則

（1）需求、風(fēng)險、代價平衡的原則：對任一網(wǎng)絡(luò)，絕對安全難以達到，也不一定是必要的。對一個網(wǎng)絡(luò)進行實際額研究(包括任務(wù)、性能、結(jié)構(gòu)、可靠性、可維護性等)，并對網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險進行定性與定量相結(jié)合的分析，然后制定規(guī)范和措施，確定本系統(tǒng)的安全策略。

（2）綜合性、整體性原則：應(yīng)用系統(tǒng)工程的觀點、方法，分析網(wǎng)絡(luò)的安全及具體措施。安全措施主要包括：行政法律手段、各種管理制度(人員審查、工作流程、維護保障制度等)以及專業(yè)措施(識別技術(shù)、存取控制、密碼、低輻射、容錯、防病毒、采用高安全產(chǎn)品等)。一個較好的安全措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果。一個計算機網(wǎng)絡(luò)，包括個人、設(shè)備、軟件、數(shù)據(jù)等。這些環(huán)節(jié)在網(wǎng)絡(luò)中的地位和影響作用，也只有從系統(tǒng)綜合整體的角度去看待、分析，才能取得有效、可行的措施。即計算機網(wǎng)絡(luò)安全應(yīng)遵循整體安全性原則，根據(jù)規(guī)定的安全策略制定出合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)。

（3）可用性原則：安全措施需要人為去完成，如果措施過于復(fù)雜，要求過高，本身就降低了安全性，如密鑰管理就有類似的問題。其次，措施的采用不能影響系統(tǒng)的正常運行，如不采用或少采用極大地降低運行速度的密碼算法。

（4）分步實施原則：分級管理分步實施由于網(wǎng)絡(luò)系統(tǒng)及其應(yīng)用擴展范圍廣闊，隨著網(wǎng)絡(luò)規(guī)模的擴大及應(yīng)用的增加，網(wǎng)絡(luò)脆弱性也會不斷增加。一勞永逸地解決網(wǎng)絡(luò)安全問題是不現(xiàn)實的。同時由于實施信息安全措施需相當(dāng)?shù)馁M用支出。因此分步實施，即可滿足網(wǎng)絡(luò)系統(tǒng)及信息安全的基本需求，亦可節(jié)省費用開支。

7 網(wǎng)絡(luò)系統(tǒng)的維護

現(xiàn)在校園網(wǎng)絡(luò)維護的建設(shè)已成為現(xiàn)代教育機構(gòu)的必然選擇。從類型來看，校園網(wǎng)大都屬于中小型系統(tǒng)，以園區(qū)局域網(wǎng)為主。但是它的網(wǎng)絡(luò)結(jié)構(gòu)和性能要求卻有一定的特殊性，為此，相應(yīng)的網(wǎng)絡(luò)維護和網(wǎng)絡(luò)測試方法應(yīng)有一些特別的考慮。

7.1 校園網(wǎng)絡(luò)管理工作的要求：

滿足高速的局域網(wǎng)連接，校園網(wǎng)的核心為面向校園內(nèi)部師生的網(wǎng)絡(luò)，因此園區(qū)局域網(wǎng)是該系統(tǒng)的建設(shè)重點。由于參與網(wǎng)絡(luò)應(yīng)用的師生數(shù)量眾多，而且信息中包含大量多媒體信息，故保持大容量、高速率的穩(wěn)定數(shù)據(jù)傳輸是網(wǎng)絡(luò)維護的一項基本要求。 網(wǎng)絡(luò)維護要保障網(wǎng)絡(luò)暢通可管理 從介質(zhì)測試到網(wǎng)絡(luò)性能測試，貫穿網(wǎng)絡(luò)七層，能進行快速的故障定位，從局域網(wǎng)到廣域網(wǎng)，實現(xiàn)全面的透視網(wǎng)絡(luò).所有測試是在不中斷網(wǎng)絡(luò)及網(wǎng)絡(luò)設(shè)備運行的情況下進行，所有干線流量統(tǒng)計信息的獲得，不依賴于任何現(xiàn)有的網(wǎng)絡(luò)設(shè)備，這將大大減少測試設(shè)備對網(wǎng)絡(luò)流量的影響，并減少網(wǎng)絡(luò)負載； 可以通過協(xié)議分析軟件遠程遙控硬件數(shù)據(jù)采集器進行流量分析，從而實現(xiàn)真正意義上的集中管理； 把通常PC網(wǎng)卡過濾掉的超長楨、超短楨等統(tǒng)統(tǒng)捕獲，而這些錯誤信息是網(wǎng)絡(luò)人員發(fā)現(xiàn)問題、解決問題的關(guān)鍵，從而使得網(wǎng)絡(luò)的各種故障隱患，被網(wǎng)絡(luò)維護人員發(fā)現(xiàn)。

7.2 網(wǎng)絡(luò)維護的測試內(nèi)容

網(wǎng)絡(luò)線纜測試 ,作為傳輸介質(zhì)的電纜，我們可以把它比喻為網(wǎng)絡(luò)的龍骨，它將網(wǎng)絡(luò)設(shè)備連接在一起，所有通信信號都是通過電纜傳輸?shù)?，隨著帶寬需求的不斷增加，電纜傳輸?shù)目煽啃宰兊迷絹碓街匾?。而在實際應(yīng)用中，由于電纜而造成的網(wǎng)絡(luò)故障占到了70％。那么如何確保選購的電纜產(chǎn)品的質(zhì)量是可靠的？如何保證網(wǎng)絡(luò)布線工程是合格的？如何去發(fā)現(xiàn)和解決布線系統(tǒng)中存在的問題。電纜的檢測不僅僅是電纜的通斷、插頭連接的好壞，而且應(yīng)當(dāng)包括很多電氣指標，例如衰減、近端串?dāng)_等。而校園網(wǎng)絡(luò)中多媒體輔助教學(xué)和多媒體教室的使用，更對RG6、RG59等這種CSTV/CCTV電纜的測試提出要求。網(wǎng)絡(luò)整體性能分析,網(wǎng)絡(luò)系統(tǒng)的復(fù)雜性對測試技術(shù)提出了更高的要求。廣域網(wǎng)的監(jiān)測,遠程教育已經(jīng)成為一種重要的教學(xué)手段，充分利用現(xiàn)代化信息技術(shù)，實現(xiàn)現(xiàn)代遠程教育工程，可以在有效發(fā)揮現(xiàn)有各種教育資源的同時，為學(xué)習(xí)者提供不受時間、地點限制的學(xué)歷教育和素質(zhì)教育，同時使得學(xué)校的網(wǎng)絡(luò)維護人員也對進行網(wǎng)絡(luò)維護設(shè)備所需的廣域網(wǎng)測試能力提出了要求。

8 總結(jié)

本設(shè)計從校園網(wǎng)的建設(shè)思想、目標、可以選用的網(wǎng)絡(luò)技術(shù)以及對網(wǎng)絡(luò)設(shè)備的介紹和選擇等多方面的論述，使我們對校園網(wǎng)建設(shè)工程有了一個比較深入的了解，校園網(wǎng)絡(luò)建設(shè)作為一項重要的系統(tǒng)工程，它的所用到的各種技術(shù)是多方面的，即有網(wǎng)絡(luò)技術(shù)、工程施工技術(shù)，也有管理制度等各個方面的知識。網(wǎng)絡(luò)技術(shù)的發(fā)展是永無止境的，在前進的過程中必將有更多的知識需要我們?nèi)W(xué)習(xí)與研究，并能將其應(yīng)用到實際的網(wǎng)絡(luò)工程建設(shè)之中。

參考文獻：

[1]王達.網(wǎng)管員必讀[M].北京：電子工業(yè)出版社,2006.

[2]張公忠.現(xiàn)代網(wǎng)絡(luò)技術(shù)教程[M].北京：電子工業(yè)出版社,2000.

[3]譚珂,全惠民.局域網(wǎng)組建與管理實手冊[M].北京：中國青年出版社,2003.

[4]劉正勇.校園網(wǎng)系統(tǒng)集成技術(shù)與應(yīng)用[M].北京：清華大學(xué)出版社，2002.

[5]劉育楠,馬軍.局域網(wǎng)安全與服務(wù)器設(shè)置[M].北京：清華大學(xué)出版社,2004.

[6]黎連業(yè).網(wǎng)絡(luò)工程和綜合布線工程師手冊[M].北京：清華大學(xué)出版社,2003.

[7]李馥娟.局域網(wǎng)經(jīng)典案例教程[M].北京：清華大學(xué)出版社,2002.

篇6

關(guān)鍵詞：局域網(wǎng)網(wǎng)絡(luò)　安全維護　病毒防范

由于局域網(wǎng)有很大的一部分是屬于資源共享的，而資源共享又具有數(shù)據(jù)開放性的特點，在給用戶進行數(shù)據(jù)交換提供了便利的同時，也導(dǎo)致了數(shù)據(jù)信息容易被修改和刪除，經(jīng)常采用冒充是合法用戶的辦法來騙取合法用戶的機密數(shù)據(jù)，數(shù)據(jù)安全性較低，同時由于用戶缺乏對數(shù)據(jù)備份等數(shù)據(jù)安全方面的知識和手段，因此使得數(shù)據(jù)信息丟失現(xiàn)象不斷發(fā)生。

一、針對局域網(wǎng)的安全分析，對局域網(wǎng)的安全控制管理可以從以下幾個方面進行

(一)利用桌面管理系統(tǒng)控制用戶入網(wǎng)。

入網(wǎng)訪問控制是保證網(wǎng)絡(luò)資源不被非法使用，是網(wǎng)絡(luò)安全防范和保護的主要策略。它可以控制用戶登錄到服務(wù)器獲取網(wǎng)絡(luò)資源，可以控制用戶入網(wǎng)的時間，可以控制用戶訪問的目錄、文件和其它資源，強制用戶設(shè)置符合安全要求的密碼和口令，防止非法用戶修改和刪除重要信息或破壞系統(tǒng)數(shù)據(jù)，來保護網(wǎng)絡(luò)系統(tǒng)的安全運行。

(二)拒絕惡意代碼。

惡意網(wǎng)頁成了寬帶的最大威脅之一，以前使用撥號上網(wǎng)，因為打開網(wǎng)頁的速度慢，在完全打開網(wǎng)頁前關(guān)閉惡意網(wǎng)頁還有避免中招的可能性，現(xiàn)在寬帶的速度這么快，所以就很容易被惡意網(wǎng)頁攻擊。一般惡意網(wǎng)頁都是因為加入了編寫的惡意代碼才使其具有了破壞力的，這些惡意代碼就相當(dāng)于一些小的程序，只要打開該網(wǎng)頁就會被運行，要避免被惡意網(wǎng)頁的攻擊，只要禁止這些惡意代碼的運行就可以了，有很多的黑客就是通過使用者訪問網(wǎng)頁的時候進來的，因此我們要把IE的安全性調(diào)高一點，并經(jīng)常刪除一些Cookies和脫機文件，還有就是禁用那些Active的控件。

(三)關(guān)閉或刪除系統(tǒng)中不需要的服務(wù)。

默認情況下，操作系統(tǒng)會安裝一些輔助服務(wù)，這些服務(wù)對大多數(shù)的用戶是沒有什么用處的，但為攻擊者提供了方便，把那些不需要的服務(wù)關(guān)閉掉，就能大大降低被攻擊的可能性。還要關(guān)閉Guest帳號等。

(四)使用安全的口令和密碼。

要盡量使用大小寫字母和數(shù)字以及特殊符號混合的密碼，但是自己一定要記住，我們也看到過很多這樣的網(wǎng)管，他們的密碼設(shè)置的的確是很復(fù)雜也安全，但是經(jīng)常自己都記不住，每次都要翻看記錄本很是麻煩，所以最好是設(shè)置一個即復(fù)雜也安全又便于記憶的密碼。另外最好不要使用空口令或者是帶空格的口令，這樣的口令是很容易被一些黑客識破的。許多的網(wǎng)絡(luò)病毒都是通過破解用戶密碼的手段對網(wǎng)絡(luò)系統(tǒng)進行攻擊的，因此使用安全的口令密碼，將會大大提高計算機網(wǎng)絡(luò)的安全系數(shù)。

(五)出入網(wǎng)訪問控制以確保內(nèi)外網(wǎng)訪問過程的可控和合法。

入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制，它控制那些用戶能夠進入網(wǎng)絡(luò)服務(wù)器獲取網(wǎng)絡(luò)資源，也就是網(wǎng)絡(luò)服務(wù)器只對那些可信的站點開放，對于非被信任的站點，服務(wù)器一律拒絕服務(wù)。出網(wǎng)訪問控制主要對內(nèi)部人員的外部網(wǎng)絡(luò)訪問過程進行控制，確保其訪問可信服務(wù)站點，由于很多未認證的站點雖可以提供很多網(wǎng)絡(luò)服務(wù)，但其自身攜帶病毒或木馬的幾率也很高，由于內(nèi)部人員訪問外部網(wǎng)絡(luò)的不慎，很容易造成機器感染病毒或被植入木馬，這樣就相當(dāng)于給外來人侵開了一扇不為人知的大門。

二、局域網(wǎng)內(nèi)病毒防范機制

(一)利用口令設(shè)置資源系統(tǒng)的訪問權(quán)限。

很多計算機系統(tǒng)常用口令來控制對系統(tǒng)資源的訪問。這是防病毒進程中最容易和最經(jīng)濟的方法之一。網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己的職責(zé)權(quán)限，選擇不同的口令，對應(yīng)用程序數(shù)據(jù)進行合法操作，防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源。在選擇口令應(yīng)往意，必須選擇超過6個字符并且由字母和數(shù)字共同組成的口令；操作員應(yīng)定期變一次口令；不得寫下口令或在電子郵件中傳送口令。通常簡單的口令就能取得很好的控制效果，因為系統(tǒng)本身不會把口令泄露出去。但在網(wǎng)絡(luò)系統(tǒng)中，由于認證信息要通過網(wǎng)遞，口令很容易被攻擊者從網(wǎng)絡(luò)傳輸線路上竊取，所以網(wǎng)絡(luò)環(huán)境中，使用口令控制并不是很安全的方法。

(二)選擇易于安裝和管理的網(wǎng)絡(luò)殺毒軟件。

在網(wǎng)絡(luò)上，軟件的安裝和管理方式是十分關(guān)鍵的，它不僅關(guān)系到網(wǎng)絡(luò)維護管理的效率和質(zhì)量，而且涉及到網(wǎng)絡(luò)的安全性。好的殺毒軟件能在幾分鐘內(nèi)輕松地安裝到組織里的每一個NT服務(wù)器上，并可下載和散布到所有的目的機器上，由網(wǎng)絡(luò)管理員集中設(shè)置和管理，它會與操作系統(tǒng)及其他安全措施緊密地結(jié)合在一起，成為網(wǎng)絡(luò)安全管理的一部分，并且自動提供最佳的網(wǎng)絡(luò)病毒防御措施。

(三)在網(wǎng)關(guān)設(shè)防隔離查殺病毒。

篇7

關(guān)鍵詞：網(wǎng)絡(luò)安全，網(wǎng)絡(luò)管理，多級安全

 

1　引言網(wǎng)絡(luò)技術(shù)，特別是Internet的興起，正在從根本上改變傳統(tǒng)的信息技術(shù)(IT)產(chǎn)業(yè)，隨著網(wǎng)絡(luò)技術(shù)和Internet的普及，信息交流變得更加快捷和便利，然而這也給信息保密和安全提出了更高的要求。近年來，研究人員在信息加密，如公開密鑰、對稱加密算法，網(wǎng)絡(luò)訪問控制，如防火墻，以及計算機系統(tǒng)安全管理、網(wǎng)絡(luò)安全管理等方面做了許多研究工作，并取得了很多究成果。

本論文主要針對網(wǎng)絡(luò)安全，從實現(xiàn)網(wǎng)絡(luò)信息安全的技術(shù)角度展開探討，以期找到能夠?qū)崿F(xiàn)網(wǎng)絡(luò)信息安全的構(gòu)建方案或者技術(shù)應(yīng)用，并和廣大同行分享。

2 網(wǎng)絡(luò)安全風(fēng)險分析影響局域網(wǎng)網(wǎng)絡(luò)安全的因素很多，既有自然因素，也有人為因素，其中人為因素危害較大，歸結(jié)起來，主要有六個方面構(gòu)成對網(wǎng)絡(luò)的威脅：

(1) 人為失誤：一些無意的行為，如：丟失口令、非法操作、資源訪問控制不合理、管理員安全配置不當(dāng)以及疏忽大意允許不應(yīng)進入網(wǎng)絡(luò)的人上網(wǎng)等，都會對網(wǎng)絡(luò)系統(tǒng)造成極大的破壞。

(2) 病毒感染：從“蠕蟲”病毒開始到CIH、愛蟲病毒，病毒一直是計算機系統(tǒng)安全最直接的威脅，網(wǎng)絡(luò)更是為病毒提供了迅速傳播的途徑，病毒很容易地通過服務(wù)器以軟件下載、郵件接收等方式進入網(wǎng)絡(luò)，然后對網(wǎng)絡(luò)進行攻擊，造成很大的損失。

(3) 來自網(wǎng)絡(luò)外部的攻擊：這是指來自局域網(wǎng)外部的惡意攻擊，例如：有選擇地破壞網(wǎng)絡(luò)信息的有效性和完整性；偽裝為合法用戶進入網(wǎng)絡(luò)并占用大量資源；修改網(wǎng)絡(luò)數(shù)據(jù)、竊取、破譯機密信息、破壞軟件執(zhí)行；在中間站點攔截和讀取絕密信息等。

(4) 來自網(wǎng)絡(luò)內(nèi)部的攻擊：在局域網(wǎng)內(nèi)部，一些非法用戶冒用合法用戶的口令以合法身份登陸網(wǎng)站后，查看機密信息，修改信息內(nèi)容及破壞應(yīng)用系統(tǒng)的運行。

(5) 系統(tǒng)的漏洞及“后門”：操作系統(tǒng)及網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷、無漏洞的。科技論文。另外，編程人員為自便而在軟件中留有“后門”，一旦“漏洞”及“后門”為外人所知，就會成為整個網(wǎng)絡(luò)系統(tǒng)受攻擊的首選目標和薄弱環(huán)節(jié)。大部分的黑客入侵網(wǎng)絡(luò)事件就是由系統(tǒng)的“漏洞”和“后門”所造成的。

3　網(wǎng)絡(luò)安全技術(shù)管理探討3.1 傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)目前國內(nèi)外維護網(wǎng)絡(luò)安全的機制主要有以下幾類：

Ø訪問控制機制；

Ø身份鑒別；

Ø加密機制；

Ø病毒防護。

針對以上機制的網(wǎng)絡(luò)安全技術(shù)措施主要有：

(1) 防火墻技術(shù)

防火墻是近期發(fā)展起來的一種保護計算機網(wǎng)絡(luò)安全的技術(shù)性措施，它用來控制內(nèi)部網(wǎng)和外部網(wǎng)的訪問。

(2) 基于主機的安全措施

通常利用主機操作系統(tǒng)提供的訪問權(quán)限，對主機資源進行保護，這種安全措施往往只局限于主機本身的安全，而不能對整個網(wǎng)絡(luò)提供安全保證。

(3) 加密技術(shù)

面向網(wǎng)絡(luò)的加密技術(shù)是指通信協(xié)議加密，它是在通信過程中對包中的數(shù)據(jù)進行加密，包括完整性檢測、數(shù)字簽名等，這些安全協(xié)議大多采用了諸如RAS公鑰密碼算法、DES分組密碼、MD系列Hash函數(shù)及其它一些序列密碼算法實現(xiàn)信息安全功能，用于防止黑客對信息進行偽造、冒充和篡改，從而保證網(wǎng)絡(luò)的連通性和可用性不受損害。

(4) 其它安全措施

包括鑒別技術(shù)、數(shù)字簽名技術(shù)、入侵檢測技術(shù)、審計監(jiān)控、防病毒技術(shù)、備份和恢復(fù)技術(shù)等。鑒別技術(shù)是指只有經(jīng)過網(wǎng)絡(luò)系統(tǒng)授權(quán)和登記的合法用戶才能進入網(wǎng)絡(luò)。審計監(jiān)控是指隨時監(jiān)視用戶在網(wǎng)絡(luò)中的活動，記錄用戶對敏感的數(shù)據(jù)資源的訪問，以便隨時調(diào)查和分析是否遭到黑客的攻擊。這些都是保障網(wǎng)絡(luò)安全的重要手段。

3.2 構(gòu)建多級網(wǎng)絡(luò)安全管理多級安全作為一項計算機安全技術(shù)，在軍事和商業(yè)上有廣泛的需求?？萍颊撐摹?ldquo;多級”包括數(shù)據(jù)、進程和人員的安全等級和分類，在用戶訪問數(shù)據(jù)時依據(jù)這些等級和分類進行不同的處理。人員和信息的安全標識一般由兩部分組成，一部分是用“密級”表示數(shù)據(jù)分類具有等級性，例如絕密、秘密、機密和無密級；另一部分是用“類別”表示信息類別的不同，“類別”并不需要等級關(guān)系。在具體的網(wǎng)絡(luò)安全實現(xiàn)上，可以從以下幾個方面來構(gòu)建多級網(wǎng)絡(luò)安全管理：

(1) 可信終端

可信終端是指經(jīng)過系統(tǒng)軟硬件認證通過、被系統(tǒng)允許接入到系統(tǒng)的終端設(shè)備。網(wǎng)絡(luò)安全架構(gòu)中的終端具有一個最高安全等級和一個當(dāng)前安全等級，最高安全等級表示可以使用該終端的用戶的最高安全等級，當(dāng)前安全等級表示當(dāng)前使用該終端用戶的安全等級。

(2) 多級安全服務(wù)器

多級安全服務(wù)器上需要部署具有強制訪問控制能力的操作系統(tǒng)，該操作系統(tǒng)能夠為不同安全等級的用戶提供訪問控制功能。該操作系統(tǒng)必須具備很高的可信性，一般而言要具備TCSEC標準下B1以上的評級。

(3) 單安全等級服務(wù)器和訪問控制網(wǎng)關(guān)

單安全等級服務(wù)器本身并不能為多個安全等級的用戶提供訪問，但結(jié)合訪問控制網(wǎng)關(guān)就可以為多安全等級用戶提供訪問服務(wù)。對于本網(wǎng)的用戶，訪問控制網(wǎng)關(guān)旁路許可訪問，而對于外網(wǎng)的用戶則必須經(jīng)過訪問控制網(wǎng)關(guān)的裁決。訪問控制網(wǎng)關(guān)的作用主要是識別用戶安全等級，控制用戶和服務(wù)器之間的信息流。科技論文。如果用戶的安全等級高于單級服務(wù)器安全等級，則只允許信息從服務(wù)器流向用戶；如果用戶的安全等級等于服務(wù)器安全等級，則允許用戶和服務(wù)器間信息的雙向流動；如果用戶的安全等級低于服務(wù)器安全等級，則只允許信息從用戶流向服務(wù)器。

(4) VPN網(wǎng)關(guān)

VPN網(wǎng)關(guān)主要用來保護跨網(wǎng)傳輸數(shù)據(jù)的保密安全，用來抵御來自外部的攻擊。VPN網(wǎng)關(guān)還被用來擴展網(wǎng)絡(luò)。應(yīng)用外接硬件加密設(shè)備連接網(wǎng)絡(luò)的方式，如果有n個網(wǎng)絡(luò)相互連接，那么就必須使用n×(n-1)個硬件加密設(shè)備，而每增加一個網(wǎng)絡(luò)，就需要增加2n個設(shè)備，這對于網(wǎng)絡(luò)的擴展很不利。引入VPN網(wǎng)關(guān)后，n個網(wǎng)絡(luò)只需要n個VPN網(wǎng)關(guān)，每增加一個網(wǎng)絡(luò)，也只需要增加一個VPN網(wǎng)關(guān)。

4　結(jié)語在網(wǎng)絡(luò)技術(shù)十分發(fā)達的今天，任何一臺計算機都不可能孤立于網(wǎng)絡(luò)之外，因此對于網(wǎng)絡(luò)中的信息的安全防范就顯得十分重要。針對現(xiàn)在網(wǎng)絡(luò)規(guī)模越來越大的今天，網(wǎng)絡(luò)由于信息傳輸應(yīng)用范圍的不斷擴大，其信息安全性日益凸顯，本論文正是在這樣的背景下，重點對網(wǎng)絡(luò)的信息安全管理系統(tǒng)展開了分析討論，相信通過不斷發(fā)展的網(wǎng)絡(luò)硬件安全技術(shù)和軟件加密技術(shù)，再加上政府對信息安全的重視，計算機網(wǎng)絡(luò)的信息安全是完全可以實現(xiàn)的。

參考文獻：

[1] 胡道元,閔京華.網(wǎng)絡(luò)安全[M].北京:清華大學(xué)出版社,2004.

[2] 黃國言.WEB方式下基于SNMP的網(wǎng)絡(luò)管理軟件的設(shè)計和實現(xiàn)[J].計算機應(yīng)用與軟件,2003,20(9):92-94.

[3] 李木金,王光興.一種被用于網(wǎng)絡(luò)管理的性能分析模型和實現(xiàn)[J].軟件學(xué)報,2000,22(12): 251-255.

篇8

【關(guān)鍵詞】銀行網(wǎng)絡(luò)安全分層

一、引言

由于目前網(wǎng)絡(luò)的應(yīng)用的自由性、廣泛性以及黑客的“流行”，銀行面臨著各種安全威脅。一旦信息泄露或者信息混亂，將給銀行自身信譽、社會穩(wěn)定、國家安全帶來巨大影響。

二、物理層的安全風(fēng)險分析

網(wǎng)絡(luò)的物理安全風(fēng)險主要指網(wǎng)絡(luò)周邊環(huán)境和物理特性引起的網(wǎng)絡(luò)設(shè)備和線路不可以使用，而造成網(wǎng)絡(luò)的不可以使用，它是整個網(wǎng)絡(luò)安全的前提。如：（1）設(shè)備被盜。（2）被毀壞鏈路老化或被有意或者無意的破壞。（3）因電子輻射造成信息泄露。（4）設(shè)備意外故障、停電。（5）地震、火災(zāi)、水災(zāi)等自然災(zāi)害。

因此，銀行專網(wǎng)在網(wǎng)絡(luò)安全考慮時，首先要考慮物理安全。除此之外，由于銀行專用網(wǎng)絡(luò)涉及業(yè)務(wù)網(wǎng)核心與管理網(wǎng)核心兩個不同的密級，因此在方案中我們將利用“物理隔離”技術(shù)，將兩個網(wǎng)絡(luò)從物理上隔斷而保證邏輯上連通實現(xiàn)所謂的“信息擺渡”。

三、網(wǎng)絡(luò)層安全風(fēng)險分析

3.1數(shù)據(jù)傳輸風(fēng)險分析

由于在同級局域網(wǎng)和上下級網(wǎng)絡(luò)數(shù)據(jù)傳輸線路之間存在被竊聽的威脅，同時局域網(wǎng)網(wǎng)絡(luò)內(nèi)部也存在著內(nèi)部攻擊行為，其中包括登錄通行字和一些敏感信息，可能被侵襲者搭線竊取和篡改，造成泄密。如果沒有專門的軟件或硬件對數(shù)據(jù)進行控制，所有的廣域網(wǎng)通信都將不受限制地進行傳輸，因此任何一個對通信進行監(jiān)測的人都可以對通信數(shù)據(jù)進行截取。這種形式的“攻擊”是相對比較容易成功的，只要使用現(xiàn)在可以很容易得到的“包檢測”軟件即可。

3.2網(wǎng)絡(luò)邊界風(fēng)險分析

（1）銀行中間業(yè)務(wù)系統(tǒng)安全。銀行各項中間業(yè)務(wù)的蓬勃發(fā)展，各種各樣的銀行業(yè)務(wù)悄然出現(xiàn)，如工資、代收電費、代收水費等等；銀行的服務(wù)手段也從傳統(tǒng)的柜臺發(fā)展到ATM、自助終端、電話銀行等自助式的服務(wù)方式，最后發(fā)展到完全通過網(wǎng)絡(luò)進行資金的結(jié)算。同時，為方便客戶和中心管理，銀行都建立了中間業(yè)務(wù)平臺系統(tǒng)，而中間業(yè)務(wù)網(wǎng)絡(luò)環(huán)境的復(fù)雜性和開放性正成為中間業(yè)務(wù)網(wǎng)絡(luò)潛在威脅的最大來源。（2）INTERNET出口的安全。入侵者通過Sniffer等程序來探測掃描網(wǎng)絡(luò)及操作系統(tǒng)存在的安全漏洞，如網(wǎng)絡(luò)IP地址、應(yīng)用操作系統(tǒng)的類型、開放哪些TCP端口號、系統(tǒng)保存用戶名和口令等安全信息的關(guān)鍵文件等，并通過相應(yīng)攻擊程序?qū)?nèi)網(wǎng)進行攻擊。入侵者通過網(wǎng)絡(luò)監(jiān)聽等先進手段獲得內(nèi)部網(wǎng)用戶的用戶名、口令等信息，進而假冒內(nèi)部合法身份進行非法登錄，竊取內(nèi)部網(wǎng)的重要信息。入侵者通過發(fā)送大量PING數(shù)據(jù)包對內(nèi)部網(wǎng)中重要服務(wù)器進行攻擊，使得服務(wù)器超負荷工作以至拒絕服務(wù)甚至系統(tǒng)癱瘓。（3）管理系統(tǒng)和業(yè)務(wù)系統(tǒng)之間的訪問控制需求。內(nèi)部網(wǎng)中辦公系統(tǒng)與銀行業(yè)務(wù)系統(tǒng)之間如果沒有采用相應(yīng)一些訪問控制，也可能造成內(nèi)部重要信息泄漏或非法攻擊。如果銀行辦公系統(tǒng)與業(yè)務(wù)系統(tǒng)沒有采取相應(yīng)安全措施，同樣是內(nèi)部網(wǎng)用戶的個別員工可能訪問到他本不該訪問的信息。還可能通過可以訪問的條件制造一些其它不安全因素（偽造、篡改數(shù)據(jù)等）?；蛘咴趧e的用戶關(guān)機后，盜用其IP進行非法操作，來隱瞞身份。

四、系統(tǒng)層的安全

系統(tǒng)級的安全風(fēng)險分析主要針對銀行專用網(wǎng)絡(luò)采用的操作系統(tǒng)、數(shù)據(jù)庫、及相關(guān)商用產(chǎn)品的安全漏洞和病毒威脅進行分析。銀行專用網(wǎng)絡(luò)通常采用的操作系統(tǒng)（主要為UNIX）本身在安全方面有一定考慮，但服務(wù)器、數(shù)據(jù)庫的安全級別較低，存在一些安全隱患。

五、應(yīng)用層安全風(fēng)險分析

銀行專用網(wǎng)絡(luò)應(yīng)用系統(tǒng)中主要存在以下安全風(fēng)險：業(yè)務(wù)網(wǎng)和辦公網(wǎng)之間的非法訪問；中間業(yè)務(wù)的安全；用戶提交的業(yè)務(wù)信息被監(jiān)聽或修改；用戶對成功提交的業(yè)務(wù)進行事后抵賴；由于銀行專用網(wǎng)絡(luò)對外提供網(wǎng)上銀行WWW服務(wù)，因此存在外部網(wǎng)非法用戶對服務(wù)器攻擊，包括：與INTERNET連接帶來的安全隱患、身份認證漏洞、高速局域網(wǎng)服務(wù)器群安全。

六、表示層安全風(fēng)險分析

最安全的網(wǎng)絡(luò)設(shè)備離不開人的管理，再好的安全策略最終要靠人來實現(xiàn)。同時，必須對站點的訪問活動進行多層次的記錄，及時發(fā)現(xiàn)非法入侵行為。

篇9

【關(guān)鍵詞】項目化教學(xué)；計算機網(wǎng)絡(luò)技術(shù)；項目設(shè)計；應(yīng)用

一、項目化教學(xué)法的含義

項目教學(xué)法是師生通過共同實施一個完整的項目工作而進行的教學(xué)活動。即以項目為載體，以工作任務(wù)為中心，行為導(dǎo)向為方法，以能力培養(yǎng)為目標，旨在將課堂教學(xué)與工作情境完美地結(jié)合起來，讓學(xué)生融入更有意義的工作任務(wù)中，通過任務(wù)的完成，讓學(xué)生自主學(xué)習(xí)、自我提高，實現(xiàn)知識的積累、能力的提高和素質(zhì)的培養(yǎng)。其目的在于加強課程內(nèi)容與工作之間的相關(guān)性，整合理論與實踐，提高學(xué)生技能培養(yǎng)的效率。

二、《計算機網(wǎng)絡(luò)技術(shù)》課程教學(xué)目標

本課程的教學(xué)目標是使學(xué)生掌握計算機網(wǎng)絡(luò)基礎(chǔ)理論及網(wǎng)絡(luò)組建技術(shù)，掌握目前應(yīng)用最廣泛的TCP/IP協(xié)議的基本知識，會組建小型局域網(wǎng)，會安裝、配置常用的網(wǎng)絡(luò)服務(wù)，能為各種常用的網(wǎng)絡(luò)服務(wù)提供技術(shù)支持，能管理小型網(wǎng)絡(luò)，對在網(wǎng)絡(luò)運行過程中出現(xiàn)的故障進行排除和解決，能保證網(wǎng)絡(luò)安全穩(wěn)定的運行。要想實現(xiàn)這一教學(xué)目標，必須深化改革，采用有效的教學(xué)方法——項目化教學(xué)，讓學(xué)生在項目學(xué)習(xí)中具備局域網(wǎng)組網(wǎng)與管理的能力。

三、《計算機網(wǎng)絡(luò)技術(shù)》課程采用項目教學(xué)法的必要性

（1）目前在計算機網(wǎng)絡(luò)技術(shù)課程教學(xué)中存在理論和實踐相脫節(jié)的現(xiàn)象。教學(xué)內(nèi)容理論性太強，一般教師在講授計算機網(wǎng)絡(luò)課程時更多的是采用傳統(tǒng)教育管理和教學(xué)模式。首先，對計算機網(wǎng)絡(luò)的概念、發(fā)展、硬件組成等內(nèi)容進行介紹；其次，介紹OSI七層模型、TCP/IP 協(xié)議、各種網(wǎng)絡(luò)的功能；最后，介紹網(wǎng)絡(luò)的應(yīng)用與網(wǎng)絡(luò)安全的防范等知識。這種傳統(tǒng)的教學(xué)模式看起來教師已經(jīng)把計算機網(wǎng)絡(luò)知識全部傳授給了學(xué)生，但對于學(xué)生來說如何管理和維護一個網(wǎng)絡(luò)仍無從下手，學(xué)生對計算機網(wǎng)絡(luò)的認識只停留在書本上。（2）教學(xué)手段和方法單一，教學(xué)效果不好。教師在講授計算機網(wǎng)絡(luò)課程的過程中，最容易犯的毛病就是“滿堂灌”。內(nèi)容理論性強，相對枯燥，學(xué)生看不到又摸不著，很快會對計算機網(wǎng)絡(luò)從感興趣到失去興趣，這會直接導(dǎo)致學(xué)生上課走神、不聽課、教學(xué)互動差，達不到教學(xué)效果。針對平時教學(xué)中存在的問題，我們進行教學(xué)改革，改革教學(xué)手段和教學(xué)方法，把項目教學(xué)法引入網(wǎng)絡(luò)技術(shù)課堂中，可大大地激發(fā)學(xué)生的學(xué)習(xí)熱情，使理論學(xué)習(xí)與崗位實踐需求統(tǒng)一起來。

四、項目教學(xué)法在《計算機網(wǎng)絡(luò)技術(shù)》課程中的實踐應(yīng)用

（1）項目設(shè)計。項目教學(xué)法是師生通過共同實施一個完整的項目工作而進行的教學(xué)活動。首先要設(shè)計典型、實用的項目。按照教學(xué)內(nèi)容的需求，結(jié)合網(wǎng)絡(luò)真實的市場需求及學(xué)校的實際情況，選取現(xiàn)實的對象、材料為項目，項目既要包含基本的教學(xué)知識點，又能調(diào)動學(xué)生解決問題的積極性，還便于學(xué)生對知識的遷移和融會貫通。如組建一個小型局域網(wǎng)絡(luò)這一項目，主要是培養(yǎng)學(xué)生組建網(wǎng)絡(luò)、管理網(wǎng)絡(luò)的能力，要求學(xué)生通過項目實訓(xùn)熟悉網(wǎng)絡(luò)工程的實施流程和方案設(shè)計方法，完成小型家庭辦公網(wǎng)絡(luò)的構(gòu)建。根據(jù)這一過程，可將其分成7個子項目：小型局域網(wǎng)的需求分析及可行性論證；小型局域網(wǎng)網(wǎng)絡(luò)規(guī)劃；組網(wǎng)設(shè)備及預(yù)算；網(wǎng)絡(luò)施工（虛擬網(wǎng)絡(luò)環(huán)境/架設(shè)部分網(wǎng)絡(luò)）；接入Internet；網(wǎng)絡(luò)安全與管理；簽合同及技術(shù)文檔。（2）項目實訓(xùn)內(nèi)容。為實現(xiàn)各個子項目，我們將每個子項目劃分為若干個任務(wù)。如小型局域網(wǎng)需求分析及可行性論證需掌握網(wǎng)絡(luò)的基本理論知識，網(wǎng)絡(luò)系統(tǒng)組成、網(wǎng)絡(luò)分類、傳輸介質(zhì)、網(wǎng)絡(luò)通信協(xié)議、網(wǎng)絡(luò)操作系統(tǒng)及網(wǎng)絡(luò)安全等知識，此項目要求學(xué)生根據(jù)客戶需求，靈活運用網(wǎng)絡(luò)知識設(shè)計網(wǎng)絡(luò)方案。小型局域網(wǎng)網(wǎng)絡(luò)規(guī)劃包括使用Visio軟件繪制網(wǎng)絡(luò)拓撲圖、思科模擬器（Packet Tracer）的安裝及使用、根據(jù)實際需要布線。組網(wǎng)設(shè)備及預(yù)算包括雙絞線的制作、光纖熔接。網(wǎng)絡(luò)施工（虛擬網(wǎng)絡(luò)環(huán)境/架設(shè)部分網(wǎng)絡(luò)）包括Virtual PC安裝、服務(wù)器端及客戶機端操作系統(tǒng)安裝、雙機互聯(lián)、多機互聯(lián)、IP設(shè)置及劃分、交換機的基本配置及級聯(lián)、劃分VLAN、使用路由器的基本配置、網(wǎng)絡(luò)資源共享。架設(shè)網(wǎng)絡(luò)服務(wù)包括Active Directory安裝與配置、DNS安裝與配置、DHCP安裝與配置、WWW服務(wù)器的安裝與配置、FTP服務(wù)器的安裝與配置、郵件服務(wù)器的安裝與配置六個任務(wù)。接入Internet包括常用的局域網(wǎng)接入Internet方法：ADSL接入方式、“光纖+LAN”的因特網(wǎng)接入、無線接入方式（組建Ad-hoc模式網(wǎng)絡(luò)、組建Infrastructure模式網(wǎng)絡(luò)）。局域網(wǎng)共享Internet連接（文件共享和打印機共享），還會涉及網(wǎng)絡(luò)命令及網(wǎng)絡(luò)故障診斷實訓(xùn)內(nèi)容。網(wǎng)絡(luò)安全與管理包括系統(tǒng)自帶的安全管理工具、計算機網(wǎng)絡(luò)安全措施兩個任務(wù)。這方面的實訓(xùn)主要有：使用抓包工具軟件分析網(wǎng)絡(luò)數(shù)據(jù)、交換機的端口鏡像、端口和MAC 地址的綁定、服務(wù)配置、網(wǎng)絡(luò)帶寬的監(jiān)控維護等。簽合同及技術(shù)文檔，讓學(xué)生了解合同的使用方法及注意事項。（3）項目實施。一是創(chuàng)設(shè)教學(xué)情境。項目教學(xué)法主要是以項目引領(lǐng)，任務(wù)驅(qū)動貫穿整個教學(xué)。教師要創(chuàng)設(shè)與教學(xué)內(nèi)容相關(guān)的教學(xué)情境，引出項目后應(yīng)適時以恰當(dāng)?shù)男问礁嬷畬W(xué)生具體而明確的學(xué)習(xí)目標和任務(wù)，分析出教材中的重點、難點，提煉出教材中的要點，精心編寫一些典型的。把理論講解和技能訓(xùn)練統(tǒng)一安排，把老師活動和學(xué)生活動統(tǒng)一安排，把教學(xué)過程和自主學(xué)習(xí)統(tǒng)一安排。二是改革教學(xué)手段和教學(xué)方法?！队嬎銠C網(wǎng)絡(luò)技術(shù)》是一門理論性和實踐性都很強的課程，要使項目教學(xué)法成效顯著，必須重視網(wǎng)絡(luò)實訓(xùn)環(huán)境的建設(shè)，有相應(yīng)的硬件設(shè)備和軟件配置，保證大部分項目實訓(xùn)能夠?qū)崿F(xiàn)。對于某些不能實現(xiàn)的子項目要安裝模擬軟件、建立虛擬實驗室和參觀校園網(wǎng)絡(luò)建設(shè)來達到目的。還要將多種現(xiàn)代化教學(xué)手段引入課堂。教學(xué)方法多樣化，如類比教學(xué)方法，把網(wǎng)絡(luò)中一些枯燥、抽象的計的概念用實際生活中人們熟悉的事物與理論進行類比，幫助學(xué)生直觀、形象地理解和掌握計算機網(wǎng)絡(luò)理論知識，使抽象、神秘的問題變得通俗易懂。（4）項目評價。學(xué)生學(xué)習(xí)的效果直接由完成項目的情況來衡量，先是對學(xué)生參與的學(xué)習(xí)成果進行評價。各單項任務(wù)的完成情況，這些項目任務(wù)能體現(xiàn)本門課程的知識和技能。如繪制實訓(xùn)室網(wǎng)絡(luò)拓撲圖；雙絞線制作；雙機互連的完成情況。然后教師再根據(jù)學(xué)生參與項目教學(xué)的態(tài)度和創(chuàng)造性，解決實踐中問題的能力，評判學(xué)生的自學(xué)能力與解決問題的能力。完成任務(wù)過程中的態(tài)度、表現(xiàn)，還從另一個側(cè)面反映學(xué)生的綜合素質(zhì)，只要項目任務(wù)設(shè)計適當(dāng)，考核方式合適，就能很好地調(diào)動學(xué)生自主學(xué)習(xí)的積極性，較好地實現(xiàn)課程的教學(xué)目標。可包括教師評價、學(xué)習(xí)小組評價和自評三部分。除了對學(xué)生的學(xué)習(xí)項目完成情況進行評價外，教師還應(yīng)在教學(xué)項目完成后及時進行總結(jié)反思，對項目教學(xué)過程中出現(xiàn)的問題及考核過程中出現(xiàn)的問題進行細致分析和研究，及時完善項目內(nèi)容及考核方法，為下次教學(xué)積累經(jīng)驗。

五、結(jié)語

《計算機網(wǎng)絡(luò)技術(shù)》課程是內(nèi)容多，范圍廣，知識更新快，且理論性和實踐性都很強。作為教師，我們必須緊貼網(wǎng)絡(luò)實際情況，設(shè)計典型實用的項目，從真實的網(wǎng)絡(luò)應(yīng)用入手講解網(wǎng)絡(luò)的組建、應(yīng)用、管理和維護，提高學(xué)生分析問題、動手能力和解決實際問題的能力。只要把項目教學(xué)法用好用活，學(xué)生就會感到學(xué)這門課程是非常有用的，會積極地投入到項目學(xué)習(xí)中去，更好地實現(xiàn)既定的教學(xué)目標。

參 考 文 獻

篇10

關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò)安全；防范措施；防火墻；VLAN技術(shù)

校園網(wǎng)是指利用網(wǎng)絡(luò)設(shè)備、通信介質(zhì)和適宜的組網(wǎng)技術(shù)與協(xié)議以及各類系統(tǒng)管理軟件和應(yīng)用軟件，將校園內(nèi)計算機和各種終端設(shè)備有機地集成在一起，用于教學(xué)、科研、管理、資源共享等方面的局域網(wǎng)絡(luò)系統(tǒng)。校園網(wǎng)絡(luò)安全是指學(xué)校網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然和惡意等因素而遭到破壞、更改、泄密，保障校園網(wǎng)的正常運行。隨著“校校通”工程的深入實施，學(xué)校教育信息化、校園網(wǎng)絡(luò)化已經(jīng)成為網(wǎng)絡(luò)時代的教育的發(fā)展方向。目前校園網(wǎng)絡(luò)內(nèi)存在很大的安全隱患，建立一套切實可行的校園網(wǎng)絡(luò)防范措施，已成為校園網(wǎng)絡(luò)建設(shè)中面臨和亟待解決的重要問題。

一、校園網(wǎng)絡(luò)安全現(xiàn)狀分析

（一）網(wǎng)絡(luò)安全設(shè)施配備不夠

學(xué)校在建立自己的內(nèi)網(wǎng)時，由于意識薄弱與經(jīng)費投入不足等方面的原因，比如將原有的單機互聯(lián)，使用原有的網(wǎng)絡(luò)設(shè)施；校園網(wǎng)絡(luò)的各種硬件設(shè)備以及保存數(shù)據(jù)的光盤等都有可能因為自然因素的損害而導(dǎo)致數(shù)據(jù)的丟失、泄露或網(wǎng)絡(luò)中斷；機房設(shè)計不合理，溫度、濕度不適應(yīng)以及無抗靜電、抗磁干擾等設(shè)施；網(wǎng)絡(luò)安全方面的投入嚴重不足，沒有系統(tǒng)的網(wǎng)絡(luò)安全設(shè)施配備等等；以上情況都使得校園網(wǎng)絡(luò)基本處在一個開放的狀態(tài)，沒有有效的安全預(yù)警手段和防范措施。

（二）學(xué)校校園網(wǎng)絡(luò)上的用戶網(wǎng)絡(luò)信息安全意識淡薄、管理制度不完善

學(xué)校師生對網(wǎng)絡(luò)安全知識甚少，安全意識淡薄，U盤、移動硬盤、手機等存貯介質(zhì)隨意使用；學(xué)校網(wǎng)絡(luò)管理人員缺乏必要的專業(yè)知識，不能安全地配置和管理網(wǎng)絡(luò)；學(xué)校機房的登記管理制度不健全，允許不應(yīng)進入的人進入機房；學(xué)校師生上網(wǎng)身份無法唯一識別，不能有效的規(guī)范和約束師生的非法訪問行為；缺乏統(tǒng)一的網(wǎng)絡(luò)出口、網(wǎng)絡(luò)管理軟件和網(wǎng)絡(luò)監(jiān)控、日志系統(tǒng)，使學(xué)校的網(wǎng)絡(luò)管理混亂；缺乏校園師生上網(wǎng)的有效監(jiān)控和日志；計算機安裝還原卡或使用還原軟件，關(guān)機后啟動即恢復(fù)到初始狀態(tài)，這些導(dǎo)致校園網(wǎng)形成很大的安全漏洞。

（三）學(xué)校校園網(wǎng)中各主機和各終端所使用的操作系統(tǒng)和應(yīng)用軟件均不可避免地存在各種安全“漏洞”或“后門”

大部分的黑客入侵網(wǎng)絡(luò)事件就是由系統(tǒng)的“漏洞”及“后門”所造成的。網(wǎng)絡(luò)中所使用的網(wǎng)管設(shè)備和軟件絕大多數(shù)是舶來品，加上系統(tǒng)管理員以及終端用戶在系統(tǒng)設(shè)置時可能存在各種不合理操作，在網(wǎng)絡(luò)上運行時，這些網(wǎng)絡(luò)系統(tǒng)和接口都相應(yīng)增加網(wǎng)絡(luò)的不安全因素。

（四）計算機病毒、網(wǎng)絡(luò)病毒泛濫，造成網(wǎng)絡(luò)性能急劇下降，重要數(shù)據(jù)丟失

網(wǎng)絡(luò)病毒是指病毒突破網(wǎng)絡(luò)的安全性，傳播到網(wǎng)絡(luò)服務(wù)器，進而在整個網(wǎng)絡(luò)上感染，危害極大。感染計算機病毒、蠕蟲和木馬程序是最突出的網(wǎng)絡(luò)安全情況，遭到端口掃描、黑客攻擊、網(wǎng)頁篡改或垃圾郵件次之。校園網(wǎng)中教師和學(xué)生對文件下載、電子郵件、QQ聊天的廣泛使用，使得校園網(wǎng)內(nèi)病毒泛濫。計算機病毒是一種人為編制的程序，它具有傳染性、隱蔽性、激發(fā)性、復(fù)制性、破壞性等特點。它的破壞性是巨大的，一旦學(xué)校網(wǎng)絡(luò)中的一臺電腦感染上病毒，就很可能在短短幾分鐘中內(nèi)使病毒蔓延到整個校園網(wǎng)絡(luò)，只要網(wǎng)絡(luò)中有幾臺電腦中毒，就會堵塞出口，導(dǎo)致網(wǎng)絡(luò)的“拒絕服務(wù)”，嚴重時會造成網(wǎng)絡(luò)癱瘓?！秴⒖枷ⅰ?989年8月2日刊登的一則評論，列出了下個世紀的國際恐怖活動將采用五種新式武器和手段，計算機病毒名列第二，這給未來的信息系統(tǒng)投上了一層陰影。從近期的“熊貓燒香”、“灰鴿子”、“仇英”、“艾妮”等網(wǎng)絡(luò)病毒的爆發(fā)中可以看出，網(wǎng)絡(luò)病毒的防范任務(wù)越來越嚴峻。

綜上所述，學(xué)校校園網(wǎng)絡(luò)的安全形勢非常嚴峻，在這種情況下，學(xué)校如何能夠保證網(wǎng)絡(luò)的安全運行，同時又能提供豐富的網(wǎng)絡(luò)資源，保障辦公、教學(xué)以及學(xué)生上網(wǎng)的多種需求成為了一個難題。根據(jù)校園網(wǎng)絡(luò)面臨的安全問題，文章提出以下校園網(wǎng)絡(luò)安全防范措施。

二、校園網(wǎng)絡(luò)的主要防范措施

（一）服務(wù)器

學(xué)校在建校園網(wǎng)絡(luò)之時配置一臺服務(wù)器，它是校園網(wǎng)和互聯(lián)網(wǎng)之間的中介，在服務(wù)器上執(zhí)行服務(wù)的軟件應(yīng)用程序，對服務(wù)器進行一些必要的設(shè)置。校園網(wǎng)內(nèi)用戶訪問Internet都是通過服務(wù)器，服務(wù)器會檢查用戶的訪問請求是否符合規(guī)定，才會到被用戶訪問的站點取回所需信息再轉(zhuǎn)發(fā)給用戶。這樣，既保護內(nèi)網(wǎng)資源不被外部非授權(quán)用戶非法訪問或破壞，也可以阻止內(nèi)部用戶對外部不良資源的濫用，外部網(wǎng)絡(luò)只能看到該服務(wù)器而無法獲知內(nèi)部網(wǎng)絡(luò)上的任何計算機信息，整個校園網(wǎng)絡(luò)只有服務(wù)器是可見的，從而大大增強了校園網(wǎng)絡(luò)的安全性。

（二）防火墻

防火墻系統(tǒng)是一種建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)產(chǎn)品，是一種使用較早的、也是目前使用較廣泛的網(wǎng)絡(luò)安全防范產(chǎn)品之一。它是軟件或硬件設(shè)備的組合，通常被用來進行網(wǎng)絡(luò)安全邊界的防護。防火墻通過控制和檢測網(wǎng)絡(luò)之中的信息交換和訪問行為來實現(xiàn)對網(wǎng)絡(luò)安全的有效管理，在網(wǎng)絡(luò)間建立一個安全網(wǎng)關(guān)，對網(wǎng)絡(luò)數(shù)據(jù)進行過濾（允許/拒絕），控制數(shù)據(jù)包的進出，封堵某些禁止行為，提供網(wǎng)絡(luò)使用狀況（網(wǎng)絡(luò)數(shù)據(jù)的實時/事后分析及處理，網(wǎng)絡(luò)數(shù)據(jù)流動情況的監(jiān)控分析，通過日志分析，獲取時間、地址、協(xié)議和流量，網(wǎng)絡(luò)是否受到監(jiān)視和攻擊），對網(wǎng)絡(luò)攻擊行為進行檢測和告警等等，最大限度地防止惡意或非法訪問存取，有效的阻止破壞者對計算機系統(tǒng)的破壞，可以最大限度地保證校園網(wǎng)應(yīng)用服務(wù)系統(tǒng)的安全工作。

（三）防治網(wǎng)絡(luò)病毒

校園網(wǎng)絡(luò)的安全必須在整個校園網(wǎng)絡(luò)內(nèi)形成完整的病毒防御體系，建立一整套網(wǎng)絡(luò)軟件及硬件的維護制度，定期對各工作站進行維護，對操作系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)軟件采取安全保密措施。為了實現(xiàn)在整個內(nèi)網(wǎng)杜絕病毒的感染、傳播和發(fā)作，學(xué)校應(yīng)在網(wǎng)內(nèi)有可能感染和傳播病毒的地方采用相應(yīng)的防病毒手段，在服務(wù)器和各辦公室、工作站上安裝瑞星殺毒軟件網(wǎng)絡(luò)版，對病毒進行定時的掃描檢測及漏洞修復(fù)，定時升級文件并查毒殺毒，使整個校園網(wǎng)絡(luò)有防病毒能力。

（四）口令加密和訪問控制

校園網(wǎng)絡(luò)管理員通過對校園師生用戶設(shè)置用戶名和口令加密驗證，加強對網(wǎng)絡(luò)的監(jiān)控以及對用戶的管理。網(wǎng)管理員要對校園網(wǎng)內(nèi)部網(wǎng)絡(luò)設(shè)備路由器、交換機、防火墻、服務(wù)器的配置均設(shè)有口令加密保護，賦予用戶一定的訪問存取權(quán)限、口令字等安全保密措施，用戶只能在其權(quán)限內(nèi)進行操作，合理設(shè)置網(wǎng)絡(luò)共享文件，對各工作站的網(wǎng)絡(luò)軟件文件屬性可采取隱含、只讀等加密措施，建立嚴格的網(wǎng)絡(luò)安全日志和審查系統(tǒng)，建立詳細的用戶信息數(shù)據(jù)庫、網(wǎng)絡(luò)主機登錄日志、交換機及路由器日志、網(wǎng)絡(luò)服務(wù)器日志、內(nèi)部用戶非法活動日志等，定時對其進行審查分析，及時發(fā)現(xiàn)和解決網(wǎng)絡(luò)中發(fā)生的安全事故，有效地保護網(wǎng)絡(luò)安全。

（五）VLAN(虛擬局域網(wǎng))技術(shù)

VLAN(虛擬局域網(wǎng))技術(shù)，是指在交換局域網(wǎng)的基礎(chǔ)上，采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)。根據(jù)實際需要劃分出多個安全等級不同的網(wǎng)絡(luò)分段。學(xué)校要將不同類型的用戶劃分在不同的VLAN中，將校園網(wǎng)絡(luò)劃分成幾個子網(wǎng)。將用戶限制在其所在的VLAN里，防止各用戶之間隨意訪問資源。各個子網(wǎng)間通過路由器、交換機、網(wǎng)關(guān)或防火墻等設(shè)備進行連接，網(wǎng)絡(luò)管理員借助VLAN技術(shù)管理整個網(wǎng)絡(luò)，通過設(shè)置命令，對每個子網(wǎng)進行單獨管理，根據(jù)特定需要隔離故障，阻止非法用戶非法訪問，防止網(wǎng)絡(luò)病毒、木馬程序，從而在整個網(wǎng)絡(luò)環(huán)境下，計算機能安全運行。

（六）系統(tǒng)備份和數(shù)據(jù)備份

雖然有各種防范手段，但仍會有突發(fā)事件給網(wǎng)絡(luò)系統(tǒng)帶來不可預(yù)知的災(zāi)難，對網(wǎng)絡(luò)系統(tǒng)軟件應(yīng)該有專人管理，定期做好服務(wù)器系統(tǒng)、網(wǎng)絡(luò)通信系統(tǒng)、應(yīng)用軟件及各種資料數(shù)據(jù)的數(shù)據(jù)備份工作，并建立網(wǎng)絡(luò)資源表和網(wǎng)絡(luò)設(shè)備檔案，對網(wǎng)上各工作站的資源分配情況、故障情況、維修記錄分別記錄在網(wǎng)絡(luò)資源表和網(wǎng)絡(luò)設(shè)備檔案上。這些都是保證網(wǎng)絡(luò)系統(tǒng)正常運行的重要手段。

（七）入侵檢測系統(tǒng)（IntrusionDetectionSystem，IDS）

IDS是一種網(wǎng)絡(luò)安全系統(tǒng)，是對防火墻有益的補充。當(dāng)有敵人或者惡意用戶試圖通過Internet進入網(wǎng)絡(luò)甚至計算機系統(tǒng)時，IDS能檢測和發(fā)現(xiàn)入侵行為并報警，通知網(wǎng)絡(luò)采取措施響應(yīng)。即使被入侵攻擊，IDS收集入侵攻擊的相關(guān)信息，記錄事件，自動阻斷通信連接，重置路由器、防火墻，同時及時發(fā)現(xiàn)并提出解決方案，列出可參考的網(wǎng)絡(luò)和系統(tǒng)中易被黑客利用的薄弱環(huán)節(jié)，增強系統(tǒng)的防范能力，避免系統(tǒng)再次受到入侵。入侵檢測系統(tǒng)作為一種積極主動的安全防護技術(shù)，提供了對內(nèi)部攻擊、外部攻擊和誤操作的實時保護，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵，大大提高了網(wǎng)絡(luò)的安全性。

（八）增強網(wǎng)絡(luò)安全意識、健全學(xué)校統(tǒng)一規(guī)范管理制度

根據(jù)學(xué)校實際情況，對師生進行網(wǎng)絡(luò)安全防范意識教育，使他們具備基本的網(wǎng)絡(luò)安全知識。制定相關(guān)的網(wǎng)絡(luò)安全管理制度（網(wǎng)絡(luò)操作使用規(guī)程、人員出入機房管理制度、工作人員操作規(guī)程和保密制度等）。安排專人負責(zé)校園網(wǎng)絡(luò)的安全保護管理工作，對學(xué)校專業(yè)技術(shù)人員定期進行安全教育和培訓(xùn)，提高工作人員的網(wǎng)絡(luò)安全的警惕性和自覺性，并安排專業(yè)技術(shù)人員定期對校園網(wǎng)進行維護。

三、結(jié)論

校園網(wǎng)的安全問題是一個較為復(fù)雜的系統(tǒng)工程，長期以來，從病毒、黑客與防范措施的發(fā)展來看，總是“道高一尺，魔高一丈”，沒有絕對安全的網(wǎng)絡(luò)系統(tǒng)，只有通過綜合運用多項措施，加強管理，建立一套真正適合校園網(wǎng)絡(luò)的安全體系，提高校園網(wǎng)絡(luò)的安全防范能力。

參考文獻：

1、王文壽,王珂.網(wǎng)管員必備寶典——網(wǎng)絡(luò)安全[M].清華大學(xué)出版社,2006.

2、張公忠.現(xiàn)代網(wǎng)絡(luò)技術(shù)教程[M].清華大學(xué)出版社,2004.

3、劉清山.網(wǎng)絡(luò)安全措施[M].電子工業(yè)出版社,2000.

4、謝希仁.計算機網(wǎng)絡(luò)[M].大連理工大學(xué)出版社,2000.

5、張冬梅.網(wǎng)絡(luò)信息安全的威脅與防范[J].湖南財經(jīng)高等?？茖W(xué)校學(xué)報,2002(8).

6、李衛(wèi).計算機網(wǎng)絡(luò)安全與管理[M].清華大學(xué)出版社,2004.