導語：如何才能寫好一篇校園網絡安全及防范措施，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：網絡安全；防范措施；校園網

隨著互聯(lián)網的迅猛發(fā)展，校園網已在我國各地高校得到廣泛應用，成為學校教學、科研及管理工作的一大助力。然而，隨著校園網絡互連的迅速發(fā)展，網絡安全問題也日益顯現(xiàn)，如何加強對校園網絡的安全控制，確保校園網絡高效、安全地運行，已經成為了各學校最亟待解決的問題之一。

1 校園網網絡安全問題

⑴網絡系統(tǒng)缺陷。網絡系統(tǒng)缺陷包括操作系統(tǒng)缺陷和網絡結構缺陷兩大部分。

對于操作系統(tǒng)而言，由于設計缺陷或編寫代碼錯誤，使得操作系統(tǒng)存在著系統(tǒng)漏洞。而攻擊者則可以通過這些系統(tǒng)漏洞移入病毒，從而獲取數(shù)據信息，甚至破壞操作系統(tǒng)?；ヂ?lián)網是由無數(shù)個局域網互連而成的巨大網絡。當人們使用某一臺主機與另一局域網的主機進行通信時，通常情況下它們之間互相傳送的數(shù)據流要經過多臺機器的重重轉發(fā)[1]，任何一個節(jié)點的網卡均能截取在同一以太網上所傳送的通信數(shù)據包。

⑵網絡軟件的漏洞和“后門”。任何軟件都不會是完善無缺陷、無漏洞的，網絡軟件也是如此，而這些漏洞恰恰是黑客進行攻擊的首選目標。在軟件開發(fā)階段，后門可便于測試、修改和增強模塊功能。通常情況下，設計完成后應該去掉各個模塊的后門，不過有時也會因為疏忽或其他原因，如為方便今后訪問、測試或維護而未去除后門，而那些別有用心的人則會利用這些后門進入系統(tǒng)并發(fā)動攻擊。

⑶人為惡意入侵。惡意入侵是互聯(lián)網所面臨的最大威脅。黑客攻擊可分為主動攻擊和被動攻擊兩種，被動攻擊是指在不影響網絡正常工作的情況下，進行截獲、竊取、破譯以獲取機密信息。由于它主要是收集信息而不是進行訪問，數(shù)據的合法用戶對這種活動一點也不會覺察到。主動攻擊是以各種方式選擇性地破壞信息的有效性和完整性。這兩種攻擊均可能對網絡造成極大危害并導致重要數(shù)據的泄漏。[2]

⑷網絡安全意識薄弱。隨著互聯(lián)網的迅速發(fā)展，網絡用戶越來越多，但很多人對網絡知識了解得并不多，網絡安全意識不強，主要有以下問題：各類口令設置過于簡單、隨意將自己的賬號借給他人、與他人共享某些資源、計算機沒有安裝安全軟件和防火墻、隨意登錄不安全網站或使用不安全的軟件等。[3]

2 網絡安全技術及防范措施

網絡安全是指網絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)、可靠、正常地運行，網絡服務不中斷。

⑴防火墻技術。所謂防火墻是由軟件和硬件設備的組合體，是一種用來加強網絡之間訪問控制的網絡隔離控制技術。它能將校園網與外網分開，能有效地防止外網用戶以非法手段進入內網、訪問內網資源，通過預定義的安全策略，對內外網通信強制實施訪問控制。

雖然防火墻是保護網絡免遭黑客襲擊的有效手段，但也存在不足，不能一味倚重，否則一旦防火墻被攻破，校園網網絡系統(tǒng)的安全性將輕易被破壞。

⑵加密技術。在計算機網絡系統(tǒng)中，與防火墻配合使用的安全技術還有文件加密技術，它是為提高信息系統(tǒng)及數(shù)據的安全性與保密性，防止秘密數(shù)據被外部竊取、偵聽或破壞所采用的主要技術手段之一。[4]

在數(shù)據傳輸過程中，利用技術手段把數(shù)據進行加密傳送，對信息進行重新組合，到達目的地后再進行解密。通過數(shù)據加密技術，可以有效防止未授權的用戶訪問，在一定程度上提高了數(shù)據傳輸?shù)陌踩?，保證了數(shù)據傳輸?shù)耐暾浴?/p>

⑶入侵檢測技術。入侵檢測技術是防火墻的合理補充，被認為是防火墻之后的第二道安全閘門，它作為一種積極主動地安全防護技術，可起到防御網絡攻擊的作用，因而提高了網絡系統(tǒng)的安全性和防御體系的完整性。

入侵檢測在不影響網絡性能的情況下能對網絡進行監(jiān)測，通過對行為、安全日志、審計數(shù)據或其他網絡上可以獲得的信息進行處理，從而發(fā)現(xiàn)入侵行為并及時作出響應，包括切斷網絡連接、記錄事件和報警等，進而提供對內部攻擊、外部攻擊和誤操作的實時保護。

⑷安全掃描技術。網絡安全掃描技術是一種有效的主動防御技術，，它是檢測遠程或本地系統(tǒng)安全脆弱性的一種安全技術。其基本原理是采用模擬黑客攻擊的方式對目標可能存在的已知安全漏洞進行逐項檢測，以便對工作站、服務器、交換機、數(shù)據庫等各種對象進行安全漏洞檢測。[5]

基于網絡的安全掃描主要掃描設定網絡內的服務器、路由器、網橋、變換機、訪問服務器、防火墻等設備的安全漏洞，并可設定模擬攻擊，以測試系統(tǒng)的防御能力。安全掃描技術與防火墻、安全監(jiān)控系統(tǒng)互相配合能夠提供很高安全性的網絡。

3 結束語

在校園網快速發(fā)展的今天，網絡安全已成為各學校網絡管理不可忽略的問題，如何合理運用技術手段有效提高網絡安全也成了學校網絡管理中的重中之重。作為校園網絡管理者，應在實踐中靈活運用各種網絡安全技術，更好地保障校園網絡的安全運行。

[參考文獻]

[1]陳東.計算機網絡安全技術[M].天津市電視技術研究會2013年年會論文集，2013年.

[2]王健.計算機網絡的安全技術[J].寧夏機械，2009.4.

[3]朱智謀.新時期高校網絡安全問題分析與防范對策[J].教育教學論壇，2011（15）.

篇2

關鍵詞：校園網；網絡安全；防范措施；防火墻；VLAN技術

校園網是指利用網絡設備、通信介質和適宜的組網技術與協(xié)議以及各類系統(tǒng)管理軟件和應用軟件，將校園內計算機和各種終端設備有機地集成在一起，用于教學、科研、管理、資源共享等方面的局域網絡系統(tǒng)。校園網絡安全是指學校網絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據受到保護，不因偶然和惡意等因素而遭到破壞、更改、泄密，保障校園網的正常運行。隨著“校校通”工程的深入實施，學校教育信息化、校園網絡化已經成為網絡時代的教育的發(fā)展方向。目前校園網絡內存在很大的安全隱患，建立一套切實可行的校園網絡防范措施，已成為校園網絡建設中面臨和亟待解決的重要問題。

一、校園網絡安全現(xiàn)狀分析

（一）網絡安全設施配備不夠

學校在建立自己的內網時，由于意識薄弱與經費投入不足等方面的原因，比如將原有的單機互聯(lián)，使用原有的網絡設施；校園網絡的各種硬件設備以及保存數(shù)據的光盤等都有可能因為自然因素的損害而導致數(shù)據的丟失、泄露或網絡中斷；機房設計不合理，溫度、濕度不適應以及無抗靜電、抗磁干擾等設施；網絡安全方面的投入嚴重不足，沒有系統(tǒng)的網絡安全設施配備等等；以上情況都使得校園網絡基本處在一個開放的狀態(tài)，沒有有效的安全預警手段和防范措施。

（二）學校校園網絡上的用戶網絡信息安全意識淡薄、管理制度不完善

學校師生對網絡安全知識甚少，安全意識淡薄，U盤、移動硬盤、手機等存貯介質隨意使用；學校網絡管理人員缺乏必要的專業(yè)知識，不能安全地配置和管理網絡；學校機房的登記管理制度不健全，允許不應進入的人進入機房；學校師生上網身份無法唯一識別，不能有效的規(guī)范和約束師生的非法訪問行為；缺乏統(tǒng)一的網絡出口、網絡管理軟件和網絡監(jiān)控、日志系統(tǒng)，使學校的網絡管理混亂；缺乏校園師生上網的有效監(jiān)控和日志；計算機安裝還原卡或使用還原軟件，關機后啟動即恢復到初始狀態(tài)，這些導致校園網形成很大的安全漏洞。

（三）學校校園網中各主機和各終端所使用的操作系統(tǒng)和應用軟件均不可避免地存在各種安全“漏洞”或“后門”

大部分的黑客入侵網絡事件就是由系統(tǒng)的“漏洞”及“后門”所造成的。網絡中所使用的網管設備和軟件絕大多數(shù)是舶來品，加上系統(tǒng)管理員以及終端用戶在系統(tǒng)設置時可能存在各種不合理操作，在網絡上運行時，這些網絡系統(tǒng)和接口都相應增加網絡的不安全因素。

（四）計算機病毒、網絡病毒泛濫，造成網絡性能急劇下降，重要數(shù)據丟失

網絡病毒是指病毒突破網絡的安全性，傳播到網絡服務器，進而在整個網絡上感染，危害極大。感染計算機病毒、蠕蟲和木馬程序是最突出的網絡安全情況，遭到端口掃描、黑客攻擊、網頁篡改或垃圾郵件次之。校園網中教師和學生對文件下載、電子郵件、QQ聊天的廣泛使用，使得校園網內病毒泛濫。計算機病毒是一種人為編制的程序，它具有傳染性、隱蔽性、激發(fā)性、復制性、破壞性等特點。它的破壞性是巨大的，一旦學校網絡中的一臺電腦感染上病毒，就很可能在短短幾分鐘中內使病毒蔓延到整個校園網絡，只要網絡中有幾臺電腦中毒，就會堵塞出口，導致網絡的“拒絕服務”，嚴重時會造成網絡癱瘓?！秴⒖枷ⅰ?989年8月2日刊登的一則評論，列出了下個世紀的國際恐怖活動將采用五種新式武器和手段，計算機病毒名列第二，這給未來的信息系統(tǒng)投上了一層陰影。從近期的“熊貓燒香”、“灰鴿子”、“仇英”、“艾妮”等網絡病毒的爆發(fā)中可以看出，網絡病毒的防范任務越來越嚴峻。

綜上所述，學校校園網絡的安全形勢非常嚴峻，在這種情況下，學校如何能夠保證網絡的安全運行，同時又能提供豐富的網絡資源，保障辦公、教學以及學生上網的多種需求成為了一個難題。根據校園網絡面臨的安全問題，文章提出以下校園網絡安全防范措施。

二、校園網絡的主要防范措施

（一）服務器

學校在建校園網絡之時配置一臺服務器，它是校園網和互聯(lián)網之間的中介，在服務器上執(zhí)行服務的軟件應用程序，對服務器進行一些必要的設置。校園網內用戶訪問Internet都是通過服務器，服務器會檢查用戶的訪問請求是否符合規(guī)定，才會到被用戶訪問的站點取回所需信息再轉發(fā)給用戶。這樣，既保護內網資源不被外部非授權用戶非法訪問或破壞，也可以阻止內部用戶對外部不良資源的濫用，外部網絡只能看到該服務器而無法獲知內部網絡上的任何計算機信息，整個校園網絡只有服務器是可見的，從而大大增強了校園網絡的安全性（二）防火墻

防火墻系統(tǒng)是一種建立在現(xiàn)代通信網絡技術和信息安全技術基礎上的應用性安全技術產品，是一種使用較早的、也是目前使用較廣泛的網絡安全防范產品之一。它是軟件或硬件設備的組合，通常被用來進行網絡安全邊界的防護。防火墻通過控制和檢測網絡之中的信息交換和訪問行為來實現(xiàn)對網絡安全的有效管理，在網絡間建立一個安全網關，對網絡數(shù)據進行過濾（允許/拒絕），控制數(shù)據包的進出，封堵某些禁止行為，提供網絡使用狀況（網絡數(shù)據的實時/事后分析及處理，網絡數(shù)據流動情況的監(jiān)控分析，通過日志分析，獲取時間、地址、協(xié)議和流量，網絡是否受到監(jiān)視和攻擊），對網絡攻擊行為進行檢測和告警等等，最大限度地防止惡意或非法訪問存取，有效的阻止破壞者對計算機系統(tǒng)的破壞，可以最大限度地保證校園網應用服務系統(tǒng)的安全工作。（三）防治網絡病毒

校園網絡的安全必須在整個校園網絡內形成完整的病毒防御體系，建立一整套網絡軟件及硬件的維護制度，定期對各工作站進行維護，對操作系統(tǒng)和網絡系統(tǒng)軟件采取安全保密措施。為了實現(xiàn)在整個內網杜絕病毒的感染、傳播和發(fā)作，學校應在網內有可能感染和傳播病毒的地方采用相應的防病毒手段，在服務器和各辦公室、工作站上安裝瑞星殺毒軟件網絡版，對病毒進行定時的掃描檢測及漏洞修復，定時升級文件并查毒殺毒，使整個校園網絡有防病毒能力。

（四）口令加密和訪問控制

校園網絡管理員通過對校園師生用戶設置用戶名和口令加密驗證，加強對網絡的監(jiān)控以及對用戶的管理。網管理員要對校園網內部網絡設備路由器、交換機、防火墻、服務器的配置均設有口令加密保護，賦予用戶一定的訪問存取權限、口令字等安全保密措施，用戶只能在其權限內進行操作，合理設置網絡共享文件，對各工作站的網絡軟件文件屬性可采取隱含、只讀等加密措施，建立嚴格的網絡安全日志和審查系統(tǒng)，建立詳細的用戶信息數(shù)據庫、網絡主機登錄日志、交換機及路由器日志、網絡服務器日志、內部用戶非法活動日志等，定時對其進行審查分析，及時發(fā)現(xiàn)和解決網絡中發(fā)生的安全事故，有效地保護網絡安全。

（五）VLAN(虛擬局域網)技術

VLAN(虛擬局域網)技術，是指在交換局域網的基礎上，采用網絡管理軟件構建的可跨越不同網段、不同網絡的端到端的邏輯網絡。根據實際需要劃分出多個安全等級不同的網絡分段。學校要將不同類型的用戶劃分在不同的VLAN中，將校園網絡劃分成幾個子網。將用戶限制在其所在的VLAN里，防止各用戶之間隨意訪問資源。各個子網間通過路由器、交換機、網關或防火墻等設備進行連接，網絡管理員借助VLAN技

術管理整個網絡，通過設置命令，對每個子網進行單獨管理，根據特定需要隔離故障，阻止非法用戶非法訪問，防止網絡病毒、木馬程序，從而在整個網絡環(huán)境下，計算機能安全運行。

（六）系統(tǒng)備份和數(shù)據備份

雖然有各種防范手段，但仍會有突發(fā)事件給網絡系統(tǒng)帶來不可預知的災難，對網絡系統(tǒng)軟件應該有專人管理，定期做好服務器系統(tǒng)、網絡通信系統(tǒng)、應用軟件及各種資料數(shù)據的數(shù)據備份工作，并建立網絡資源表和網絡設備檔案，對網上各工作站的資源分配情況、故障情況、維修記錄分別記錄在網絡資源表和網絡設備檔案上。這些都是保證網絡系統(tǒng)正常運行的重要手段。

（七）入侵檢測系統(tǒng)（IntrusionDetectionSystem，IDS）

IDS是一種網絡安全系統(tǒng)，是對防火墻有益的補充。當有敵人或者惡意用戶試圖通過Internet進入網絡甚至計算機系統(tǒng)時，IDS能檢測和發(fā)現(xiàn)入侵行為并報警，通知網絡采取措施響應。即使被入侵攻擊，IDS收集入侵攻擊的相關信息，記錄事件，自動阻斷通信連接，重置路由器、防火墻，同時及時發(fā)現(xiàn)并提出解決方案，列出可參考的網絡和系統(tǒng)中易被黑客利用的薄弱環(huán)節(jié)，增強系統(tǒng)的防范能力，避免系統(tǒng)再次受到入侵。入侵檢測系統(tǒng)作為一種積極主動的安全防護技術，提供了對內部攻擊、外部攻擊和誤操作的實時保護，在網絡系統(tǒng)受到危害之前攔截和響應入侵，大大提高了網絡的安全性。

（八）增強網絡安全意識、健全學校統(tǒng)一規(guī)范管理制度

根據學校實際情況，對師生進行網絡安全防范意識教育，使他們具備基本的網絡安全知識。制定相關的網絡安全管理制度（網絡操作使用規(guī)程、人員出入機房管理制度、工作人員操作規(guī)程和保密制度等）。安排專人負責校園網絡的安全保護管理工作，對學校專業(yè)技術人員定期進行安全教育和培訓，提高工作人員的網絡安全的警惕性和自覺性，并安排專業(yè)技術人員定期對校園網進行維護。

三、結論

校園網的安全問題是一個較為復雜的系統(tǒng)工程，長期以來，從病毒、黑客與防范措施的發(fā)展來看，總是“道高一尺，魔高一丈”，沒有絕對安全的網絡系統(tǒng)，只有通過綜合運用多項措施，加強管理，建立一套真正適合校園網絡的安全體系，提高校園網絡的安全防范能力。

參考文獻：

1、王文壽,王珂.網管員必備寶典——網絡安全[M].清華大學出版社,2006.

2、張公忠.現(xiàn)代網絡技術教程[M].清華大學出版社,2004.

3、劉清山.網絡安全措施[M].電子工業(yè)出版社,2000.

4、謝希仁.計算機網絡[M].大連理工大學出版社,2000.

5、張冬梅.網絡信息安全的威脅與防范[J].湖南財經高等專科學校學報,2002(8).

6、李衛(wèi).計算機網絡安全與管理[M].清華大學出版社,2004.

篇3

關鍵詞：校園網 安全 防范體系

中圖分類號：TP393.18 文獻標識碼：A 文章編號：1007-9416（2015）11-0000-00

當今社會，網絡已經成為信息傳播的主要渠道，廣泛應用于社會的各個領域，但由于網絡的開放性、多樣性以及自身安全漏洞的存在等，網絡安全成為一個不可忽視的問題。信息化建設已經成為高校重點開展的項目之一，利用網絡能夠加快信息處理的速度、合理優(yōu)化和配置教育資源、及時分享和獲取科研成果等[1]。

1 網絡安全的含義

網絡安全和信息安全是網絡信息安全的兩個組成部分。網絡安全主要指的是系統(tǒng)平臺層面的安全范疇，包括硬件組成、操作系統(tǒng)、軟件運行的環(huán)境、各種應用軟件等。信息安全指的是數(shù)據通信過程中的安全保障，包括數(shù)據加密、過濾、備份等，常用的安全技術有防火墻、殺毒軟件等。

學校內每個部門和學生都屬于校園網的一個用戶，每個用戶的信息都需要得到很好的保護。如何有效地管理和保護用戶的信息是校園網安全建設的重要問題，也是信息安全保證環(huán)節(jié)中最為重要的一環(huán)。

2 校園網網絡現(xiàn)狀

校園網通過校內局域網互通的方式，實現(xiàn)了整個學校的教育、科研、管理的統(tǒng)一結合。校園網主要分為三個層次：核心層、匯聚層、接入層。核心層是整個校園網絡的保障，一般選用交換機等作為服務器進行數(shù)據的收發(fā)工作；接入層直接面向用戶，通過不同的VLAN進行用戶與主機的相連；匯聚層則是相當于核心層與接入層之間的通道。目前主流的校園網拓撲結構比較簡單，學校網絡中心作為校園網的入口，經過一道防火墻，到達中心交換機處，再由中心交換機向四周的匯聚交換機輻射，形成一個星型拓撲結構。

大多數(shù)學校由于在校園網建設初期經費有限，往往對網絡安全的建設投入不足，使得校園網絡在一個缺乏有效安全預警和防范措施的環(huán)境中使用，僅僅通過一個防火墻的方式來進行防范。同時沒有對用戶的網絡進行設置，從而導致病毒的傳播、網絡攻擊、信息竊取等安全隱患。這些隱患一旦發(fā)生，對校園網絡是致命的。校園網建設過程中面臨的主要的問題有：硬件設備簡陋、IP地址攻擊、操作系統(tǒng)漏洞。

硬件設備的優(yōu)劣關系到校園網內的用戶訪問互聯(lián)網的速度。設備簡陋、設備技術指標低是目前校園網硬件平臺的通病，學校往往為了提高用戶的訪問速度，而把防火墻設置較低的等級，這就為網絡建設留下了安全隱患。學校應該加大硬件投入力度，購置多臺性能好的服務器設備，滿足廣大校園網用戶日益增長的網絡使用需求，真正做到安全、高效、便捷的網絡化應用。

TCP/IP協(xié)議是互聯(lián)網應用的主要傳輸協(xié)議，其用物理地址作為網絡節(jié)點的唯一標識，校園網中一般采用DHCP 服務器技術，即是說每個節(jié)點的IP地址都是不固定的公共數(shù)據，這樣，一些不法人員就可以通過直接修改IP地址進行偽裝、冒充可信節(jié)點，在網絡中進行攻擊，威脅著校園網絡安全。

Windows系統(tǒng)目前作為學生群體的主流使用的操作系統(tǒng)，屬于 C2 級安全操作系統(tǒng)，擁有用戶標識、身份認證、存儲控制和審計跟蹤等功能，但其本身也存在一些安全漏洞，如果系統(tǒng)中沒有安裝高效的殺毒軟件等，很容易造成病毒的入侵并傳播，造成整個校園網絡的癱瘓或信息的流失。

3 信息安全防范技術

目前主流的信息安全防范技術主要有：防火墻技術、VLAN劃分、流量控制。

防火墻作為最重要的網絡安全設備，是一種位于兩個或多個網絡之間，用于控制訪問的組件集合。它通過軟件和硬件上限制沒有授權的網絡訪問，達到保護網絡和系統(tǒng)不受未知侵犯的目的。硬件上，防火墻可以是路由器、交換機或其他可提供網絡交互的設備，也可以這些設備的組合，它將廣域網和局域網區(qū)分開來，作為內網和外網之間信息流通的唯一通道，通過安全設置，將內外網間交互的信息進行限制和保護。管理員可以通過查詢防火墻的工作日志，了解網絡的使用情況。防火墻的缺點就是“防外不防內”，如果攻擊者在內部網絡中實施攻擊，防火墻是無法進行防御的，所以目前對于來自內部網絡用戶的安全威脅，只能通過加強內部管理，如用戶安全教育、定時安全檢查等方式進行規(guī)范。

VLAN 又稱虛擬局域網，是一種將物理網絡劃分成多個邏輯（虛擬）局域網的技術。傳統(tǒng)的局域網當中，用戶可以隨意地截取同一局域網內的其他計算機之間的通訊數(shù)據，這就給局域網的通信留下了較大的安全隱患。通過劃分VLAN，每一個虛擬局域網之間只能通過路由轉發(fā)而不能直接地進行數(shù)據交互，大大提高了網絡的安全性。同時，每個路由器可以進行單獨地設置，進而對網絡監(jiān)聽等一些入侵手段采取有效防范。校園網擁有的用戶群體比較龐大，也比較集中，比如教室、圖書館、宿舍、辦公樓等，每個區(qū)域對網絡的使用需求以及對安全性的要求都不相同。因此，采用VLAN技術將校園網劃分成各個不同的局域網區(qū)域，滿足各個用戶群體的使用需求和相應的安全防范設置。

校園中網絡使用群體較多，一般都達到數(shù)千或上萬人，網絡訪問速度一直是校園網中一個比較關注的問題。上網人數(shù)眾多、P2P類軟件下載使用頻繁、加之校園網網絡帶寬有限，常常會因流量負荷過大造成網絡阻塞，嚴重影響用戶的使用體驗效果。因此，增加流量控制設備可以作為一個較好的解決手段，通過流量管理功能合理的分配有限的帶寬資源，優(yōu)先滿足比較重要的系統(tǒng)應用，保證其正常的運行，同時限制或過濾占用資源大的P2P下載等網絡應用，降低網絡的負荷[2]。同時通過查詢和分析網絡使用過程中的流量分布情況，對一些可能發(fā)生的突況進行預控，也可以根據報告定制功能或網絡流量應用管理措施，能夠大大提高網絡管理人員的工作效率。

4 結語

校園網作為一個特殊的網絡形態(tài)，在滿足學校教育、科研、管理工作需求的同時，也要保證學生在一個安全健康的網絡環(huán)境中學習。因此校園網的網絡安全建設成為整個校園信息化建設的一個重要組成部分，從技術和管理層面相結合，建立一套完善的安全管理體系和安全防范措施。

參考文獻

篇4

一、危害校園網安全的因素。

1、構成校園網的各種硬件因素。

計算機網絡主要由傳輸介質、路由器、交換機、服務器、工作站等硬件組成，分布在室外的雙絞線遭受日曬雨淋，很容易出故障，室外的光纖如果布線不規(guī)范也容易造成人為或意外的損壞，另外光纖收發(fā)器、路由器、交換機任何一個硬件出現(xiàn)問題都會影響校園網絡的正常運行。

2、系統(tǒng)軟件和應用軟件因素。

安裝在校園網電腦上的Windows系統(tǒng)、網絡管理等軟件也是校園網的不穩(wěn)定因素，如：Windows系統(tǒng)及很多軟件都存在著或多或少的安全漏洞，成為了黑客與計算機病毒的攻擊校園網服務器及工作站的捷徑。

3、計算機病毒因素

校園網一般都連接互聯(lián)網，上互聯(lián)網過程中很容易在瀏覽含有病毒的網頁時使電腦染上病毒，計算機感染病毒后，輕則運行速度變慢，頻繁死機，重則文件被刪除，甚至造成系統(tǒng)癱瘓。教師辦公用的計算機里都保存著大量的重要文檔資料，一旦被病毒破壞，或被黑客盜取，將會造成數(shù)據丟失、泄密，嚴重影響學校正常教學。計算機病毒已成為危害校園網的一個重要因素。

4、教師與學生的網絡安全意識及法律意識因素。

某些教師隨意修改電腦的IP地址，造成與其它電腦發(fā)生沖突，一些學生在機房上機時，隨意刪除其他人的數(shù)據，修改電腦參數(shù)，造成系統(tǒng)運行不穩(wěn)定，有的學生甚至惡意傳播病毒而覺得好玩，有的計算機專業(yè)學生為了顯示自己的高超水平，專門破解網絡機房計算機系統(tǒng)的保護軟件及網絡管理軟件，如冰點軟件、網絡還原精靈軟件等最后造成大量計算機系統(tǒng)癱瘓。

二、校園網絡的安全防范措施

針對上面提到的危害校園網的因素，應采取相應的防范措施來保護網絡不受來自網絡內外的各種危害，主要從以下幾個方面進行防范。

1、從網絡硬件方面進行防范。

從規(guī)劃、設計到組建校網絡整個過程都要充分考慮到硬件設備的安全問題。比如專用一間小房間作為校園網的中心機房，將服務器、路由器、主干交換機、光纖收發(fā)器等集中放在中心機房。另外，室外光纖盡量深埋或架空，室內雙絞線則暗裝進線槽，避免人為或意外損壞。對于機房的交換機等設備則集中安裝在專用柜子里。

2、從防火墻及系統(tǒng)軟件方面進行防范

防火墻可對外部屏蔽網絡內部的信息、結構和運行狀況，有效地防止外來的入侵，以保護網絡的安全。所以啟用Windows自帶的防火墻或安裝其它專業(yè)的防火墻，即可防止黑客入侵計算機竊取、破壞重要資料。

另外，定期檢測Windows系統(tǒng)及其它應用軟件的漏洞，并及時進行修復，防止系統(tǒng)受到入侵破壞。據統(tǒng)計，有80%的網絡病毒是通過系統(tǒng)安全漏洞進行傳播的，像沖擊波等病毒。

3.從子網隔離方面進行防范

前面提到很多技工學校的校園網都由三個子網組成，為了避免學生從網絡機房訪問到辦公室中教師的電腦，造成教師的重要數(shù)據被竊取或試題泄漏，應采取隔離手段把網絡機房的局域網與辦公室的網絡分開。通常利用交換機提供的vlan技術把這三個子網設置成3個虛擬子網進行隔離，設置子網相互間的訪問控制，限制學生通過網絡機房的電腦非法訪問辦公室教師電腦的目的。

4.從訪問控制方面進行防范

在教學管理過程中，辦公室經常要把文件共享給指定的科室領導訪問，同時又要避免被其它教師通過網絡訪問，這就要采取訪問控制措施，也就是保證網絡資源不被非法訪問。訪問控制措施通常包括用戶名的識別與驗證、用戶口令的識別與驗證、用戶帳戶的缺省限制檢查等。

5.從師生方面進行防范

首先，在計算機基礎課程中安排計算機網絡安全內容與國家有關計算機犯罪的法律，使學生了解網絡安全知識與法律知識，既保證上網安全又避免學生破壞系統(tǒng)軟件或通過網絡攻擊其它電腦系統(tǒng)。

另外，教師也要通過各種培訓使自己學到更多的網絡安全知識，不斷提高網絡安全意識，養(yǎng)成良好的上網習慣。

最后，除了對師生進行有關網絡安全的法律和規(guī)章制度進行宣傳教育外，還必須讓師生知道和了解下列一些網絡安全操作方法：

（1）在設置文件、系統(tǒng)等密碼時，不能用簡單的密碼，最好用一個由數(shù)字、英文、標點組合成的口令，這樣黑客較難破解。

（2）對系統(tǒng)及重要數(shù)據進行備份，避免系統(tǒng)癱瘓或病毒破壞時能及時恢復。

（3）一定要設置Windows中administrator超級用戶的登錄密碼，避免非法用戶登錄電腦或黑客通過網絡遠程入侵電腦。

（4）不能隨便更改電腦的IP地址，避免與網絡上的其它電腦沖突。

（5）及時升級殺毒軟件到最新版本，并經常查殺電腦各個硬盤，避免計算機感染病毒或讓病毒在網絡傳播。

6、從網絡的管理方面。

學校應建立起一套嚴格的網絡安全管理制度，如：校園網由專人管理，網絡管理員通過對所有用戶設置資源使用權限和口令，對用戶名和口令進行加密、存儲、傳輸、提供完整的用戶使用記錄和分析等方式可以有效地保證校園網絡文件服務器及網站服務器的安全。

篇5

校園網在實際運用中主要有以下一些安全隱患和漏洞：

1.校園網是直接通過主路由器與Internet相連，在享受Internet方便快捷的資源共享與數(shù)據共享的同時，也帶來了一些安全性的隱患，隨時遭遇著外來攻擊的風險。

2.校園網內部建設結構存在著一些技術上的安全隱患，校園內部使用者對于網絡的結構和基本模式都比較了解，所以對于內部的安全性存在的威脅更大，校園網用戶大多以學生為主，其對于網絡的理解和正確使用存在一定的誤區(qū)，而對于個別學生的好奇心與心理特點利用一些黑客工具進行網絡攻擊，使得網絡癱瘓而無法正常運轉。

3.對于當前所使用的操作系統(tǒng)本身存在安全漏洞，也是造成網絡安全的一大隱患。對于我校服務器安裝的操作系統(tǒng)以Windows2003為主，由于Windows2003其操作的普遍性和本身缺點使得在使用過程中維護和管理出現(xiàn)一定的安全問題，例如本身操作系統(tǒng)系統(tǒng)的漏洞、瀏覽器訪問出現(xiàn)的漏洞、IIS服務的漏洞、郵件服務器出現(xiàn)的漏洞、訪問端口出現(xiàn)的漏洞等都對網絡安全構成威脅。

4.隨著校園網中計算機的數(shù)量增大以及應用范圍的擴大，接入校園網的節(jié)點日益增多，而這些節(jié)點大部分是新的，沒有采取一定的防護措施，隨時有可能造成病毒泛濫、信息丟失、數(shù)據損壞、網絡受攻擊、系統(tǒng)癱瘓等嚴重后果。

二、在網絡維護與管理中投入嚴重不足

沒有理論性的系統(tǒng)投入和其網絡安全設備硬件投資對于學校網絡建設面臨同一個問題就是經費嚴重不足，經費主要利用在購買有限的硬件設備而沒有投入在維護與管理的設備上，對于維護網絡安全必須擁有一套完整的硬件設備和系統(tǒng)維護方法。校園網基本處于一種開放狀態(tài)下，沒有任何有效的安全預警手段和防范措施。

三、學校的上網管理方式不到位

校園網中幾乎多數(shù)終端機是直接連接到控制端與外網相連來提供給學生和教職員工上網、學習。由于缺乏統(tǒng)一的管理軟件和監(jiān)控設施以及日志系統(tǒng)，使得管理基本處在癱瘓狀態(tài)。為了方便學生上網幾乎網絡處于開放狀態(tài)，由于機房的計算機管理不到位或方便管理，基本上安裝了還原卡或使用還原軟件，使得計算機重啟恢復到初始狀態(tài)，這在安全管理中存在嚴重漏洞，無法按照安全部門要求保留至少三個月以上的上機和上網日志。

四、網絡病毒泛濫

造成網絡安全性能急劇下降，很多重要數(shù)據丟失，造成嚴重損失網絡在提供給大家方便快捷資源共享的同時也是病毒傳播主要途徑。隨著網絡快速發(fā)展、網絡病毒也同水平的速度快速發(fā)展，網絡病毒造成的危害也急劇上升，使得網絡資源造成嚴重的危害。從近期的“熊貓燒香”、“灰鴿子”、“ARP病毒”等網絡病毒的爆發(fā)中可以看出，網絡病毒的傳播越來越厲害。對于病毒防范的措施，不僅僅體現(xiàn)在個人角色，而要建立一整套的防范措施，制止病毒的傳播與破壞。

五、網絡操作者使用安全意識淡薄

沒有制定完善的網絡安全管理制度校園網絡上出現(xiàn)屢次數(shù)據丟失或攻擊現(xiàn)象都未采取相應管理措施，說明校園網絡上的用戶安全意識淡??；另外，沒有制定完善而嚴格的網絡安全制度，各校園網在安全管理上也沒有任何標準，這也是網絡安全問題泛濫的一個重要原因。綜上所述，校園網絡安全的形勢非常嚴峻，能夠徹底解決以上安全問題，根據我校校園網絡的結構特點以及面臨的安全問題，我們提出了以下校園網絡安全解決辦法并進行實施。校園網絡安全解決方案：

（一）構建服務器部署。由于資金的限制，我校校園網在某一工作站構建一臺服務器，與外網直接連接，而主服務器則需要通過服務器才能與外網連接。對服務器進行了以下必要的設置，如安裝軟防火墻、實時監(jiān)控、限制服務、響應報警等。實際上，這樣部署可以有效地保護校園網主服務器不被直接受到外網的攻擊，既保護內網資源的安全，也可以阻止內部用戶對外部不良資源的濫用，并能夠對發(fā)生在網絡中的安全事件進行跟蹤和審計。

（二）防病毒系統(tǒng)部署。為了防止毒的感染、傳播和發(fā)作，對于病毒多發(fā)區(qū)進行安全管理，同時建立一套完整的病毒安全防范措施。實現(xiàn)了遠程安裝、集中管理、分布查殺等功能。主要是按照以下的步驟去實施的：

1.將學校主控中心的一臺服務器上安裝NOD32管理員版；

2.在學校各科室及網絡教室等多個分支安裝NOD32標準版；

3.安裝完NOD32管理員版后，對內網中所有的客戶端進行定期定時查殺毒設置，保證所有客戶端即使在沒有聯(lián)網的也能夠定期定時對本機進行查殺毒，并及時更新病毒庫使整個校園網都具有最強的防病毒能力。

（三）增強網絡安全意識。對于病毒是防不勝防的，只有主觀上增強網絡信息安全的意識，提高警惕性，操作合理，才能最大程度的減少損害。

（四）完善安全管理制度。為了進一步管理好校園網絡，學校分管領導組織相關老師，根據我校實際情況，認真制定了相關的網絡安全管理制度。這些制度有計算機教室管理制度、多媒體制作室管理制度、網絡管理中心管理制度及各辦公室網絡行為制度等，并采取切實有效的措施保證了制度的實施。

（五）及時公布網絡安全信息。學校專門安排網絡管理中心的老師，對病毒、漏洞、補丁等等及時進行公布，使的用戶在最短的時間內得到最新的信息。不僅方便了網絡的使用者，而且也減輕了網絡管理者的工作量。

（六）周期性網絡維護。網絡維護包括網絡軟件維護和網絡硬件維護。學校專門通過某種途徑對學校管理人員和維護人員進行培訓，提高維護技能和管理技能，加強操作水平。另外，還要做好計算機系統(tǒng)、網絡、應用軟件及各種資料數(shù)據的備份。下一階段將要進一步解決的問題：

1.用內容過濾器技術和防火墻技術。過濾器技術使得訪問者按要求進行有效的網絡訪問，對于禁止和非法網站進行杜絕。防火墻技術包含了動態(tài)的封包過濾、應用服務、用戶認證、網絡地址轉接、IP防假冒、預警模聲、日志及計費分析等功能，可以有效地將內部網與外部網隔離開來，保護校園網絡不受未經授權的第三方侵入。

2.運用VLAN技術。采用VLAN技術來加強內部網絡管理。VLAN技術的核心是網絡分段，根據不同的應用業(yè)務以及不同的安全級別，將網絡分段并進行隔離，實現(xiàn)相互間的訪問控制，可以達到限制用戶非法訪問的目的。

篇6

關鍵詞：校園網；網絡病毒；網絡安全

中圖分類號：TP393.08

隨著互聯(lián)網和信息技術的快速發(fā)展，校園網已成為高?，F(xiàn)代教學活動中不可缺少的教學內容和日常使用的工具，在高校管理和教學中發(fā)揮著重要作用。與此同時，隨著校園網絡規(guī)模的不斷擴大，計算機網絡病毒已經嚴重威脅到網絡與信息的安全。如何消除校園網病毒，確保校園網的安全，成為高校校園網迫切需要解決的重要問題。

1 校園網病毒的危害

校園網病毒主要通過校園網內的計算機進行傳播。網絡病毒利用網絡系統(tǒng)的漏洞侵入到網絡的主機大肆發(fā)起攻擊。如：ARP病毒、熊貓燒香、“蠕蟲”型病毒、網游大盜、AV終結者等。校園網病毒的通常具有很強的繁殖或再生機制、傳播速度極快，當校園網內一臺主機感染，病毒就會蔓延至整個校園網，感染主機會發(fā)出大量的數(shù)據包導致局域網通訊擁塞，用戶會感覺上網速度越來越慢，將使校園網產生阻塞，程序和數(shù)據嚴重破壞，導致校園網癱瘓，運行效率大大降低。

校園網病毒還導致教師和學生的賬號和密碼丟失，黑客竊取這些密碼后對校園網進行攻擊，刪除校園網內重要數(shù)據、竊取考試試題、修改考生成績等，嚴重干擾高校教育教學工作的正常進行。

2 校園網病毒的特點

2.1 校園網病毒破壞性強

計算機網絡病毒在進入校園網之后，會對校園網的各個環(huán)節(jié)進行破壞，嚴重影響校園網的工作效率與質量，甚至導致校園網內部崩潰，造成校園網中大量教學資源丟失。校園網的計算機在未連接網絡的情況下，可以通過對單個帶毒文件進行刪除，重裝操作系統(tǒng)等方式進行清除；但是在連接網絡的情況下，如蠕蟲病毒通過操作系統(tǒng)的漏洞，計算機感染這一病毒后，會不斷自動撥號上網，并利用文件中的地址信息或者網絡共享進行傳播，最終破壞用戶的大部分重要數(shù)據，導致校園網癱瘓。

2.2 校園網病毒傳播速度快

校園網病毒自身帶有較強的再生機制，一旦計算機感染病毒，就在校園網內迅速擴散和傳染，傳播的速度非?？欤覀鞑サ木W絡病毒形式非常的復雜；另一方面在網絡環(huán)境下，病毒借助網絡通信會以指數(shù)增長模式進行再生，短時間內就傳遍校園網，造成機房計算機和校園網系統(tǒng)癱瘓。從而威脅全校用戶的安全。

2.3 校園網病毒清除難度大

在單機上，病毒可以通過格式化硬盤，重裝操作系統(tǒng)等清除病毒。但在校園網中只要有一臺計算機感染，就可使整個網絡全部重新被病毒感染，而且還有一定的隱蔽性，這就導致在清理校園網內的網絡病毒時，難以將其徹底的清除。

3 校園網病毒的防范

防范校園網病毒，主要需要校園網硬環(huán)境和軟環(huán)境相互配合。校園硬環(huán)境就是計算機的防火墻及殺毒軟件，校園軟環(huán)境就是建立防范校園網病毒的相關制度和措施，發(fā)揮教師和學生的主動性，主動參與校園網病毒的防范。

3.1 計算機防火墻

防火墻能根據校園網的安全政策控制（允許、拒絕、監(jiān)測）出入網絡的信息流，且本身具有較強的抗攻擊能力。防火墻是提供校園網信息安全服務，實現(xiàn)網絡和信息安全的基礎設施。在邏輯上，防火墻是一個分離器，一個限制器，也是一個分析器，有效地監(jiān)控了內部網和Internet之間的任何活動，保證了內部網絡的安全。防火墻的安全技術包括包過濾技術、網絡地址轉換――NAT技術、技術等。防火墻可以強化網絡安全性，它對兩個或多個網絡間傳輸?shù)臄?shù)據包按照一定的安全策略實施檢查，支持橋模式、廣域網口、內容過濾以及防病毒和入侵檢測系統(tǒng)等功能，決定傳輸是否被允許。這樣就減小了非法傳輸?shù)目赡苄浴Ａ硗?，防火墻可以對校園網絡中的客戶機進行監(jiān)控和記錄。經過校園網防火墻的訪問都會被記錄，同時也能提供校園網使用情況的詳細數(shù)據。

3.2 防病毒技術

校園網病毒的防范主要通過殺毒軟件的方式進行，伴隨校園網戶安全意識的不斷增強以及殺毒軟件的發(fā)展普及，防病毒技術已經成為網絡用戶最主要的網絡安全防護技術，防病毒軟件主要分為網絡和單機防病毒軟件兩大類，單機防病毒軟件主要對本地和本地網絡連接的遠程資源進行采掃描檢測，對發(fā)現(xiàn)的病毒進行清除；網絡病毒的防范主要通過網絡防病毒軟件實現(xiàn)的，在安裝網絡防病毒軟件后，一旦發(fā)生病毒入侵或通過網絡傳染其他資源的情況時，防毒軟件就會對檢測到的病毒及其感染文件進行修復和刪除，達到計算機網絡安全防護的目的。

3.3 加強機房安全管理，及時修補系統(tǒng)漏洞

校園網學生機房要定時更新軟件，進行軟件升級，要修補系統(tǒng)漏洞，防治病毒利用系統(tǒng)漏洞進行攻擊，才能不給病毒可乘之機。

首先，對于一些移動工具如：U盤、移動硬盤等要先進行殺毒檢驗然后再使用。其次，可選擇安裝一定的360防護軟件，通過軟件阻止學生瀏覽不安全的網站。最后，機器中裝硬盤保護卡，在必要時恢復系統(tǒng)。并通過校園網軟件控制，實驗室內教師機可以對機房里的所有學生機進行實時監(jiān)控，一旦發(fā)現(xiàn)學生在上機操作中玩游戲或瀏覽非法網站，教師機可以隨時控制學生機，啟動遠程控制命令鎖定或關閉學生機。

3.4 提高校園網內部網絡的安防防范意識

校園網病毒的防范，需要校園網硬環(huán)境和軟環(huán)境的相互配合。通過形式多樣的網絡安全培訓，計算機病毒的危害的講解，普及計算機安全防范意識，從根本上保護校園網的安全運行。由于在校園網病毒防治的技術手段上始終處于相對被動的地位，應從硬件設備及軟件系統(tǒng)的使用、維護、管理、服務等各個環(huán)節(jié)制定出嚴格的規(guī)章制度，并下發(fā)給學生。明確計算機網絡系統(tǒng)工作人員和最終用戶的權利和義務，了解校園網病毒的危害，規(guī)范操作程序和操作規(guī)程，嚴懲從事非法傳播病毒的用戶。

4 結論

隨著校園網的不斷發(fā)展，校園網病毒的防范不僅是技術問題，還將涉及到教學、管理、實驗等多方面問題，只有把校園網的技術手段和管理機制緊密結合起來，不斷提高師生員工的防范意識，確保校園網的安全使用，才能為高校的教育教學提供更加方便快捷的服務。

參考文獻：

[1]馬宜興.網絡安全與病毒防范[M].上海交通大學出版社，2011，8.

[2]楊義先.網絡安全理論與技術[M].北京：人民郵電出版社，20O3.

篇7

[論文摘要]隨著高職院校數(shù)字校園建設的推進和信息系統(tǒng)的廣泛應用，網絡信息安全問題也隨之不斷涌現(xiàn)，這就要求我們必須對網絡危險信號的入侵有所預測。本文建立了一套高效、通用、安全的高職院校數(shù)字化校園網絡安全防控體系，確保高職院校數(shù)字化校園的網絡安全。

1 引言

隨著高職院校數(shù)字校園建設的推進和信息系統(tǒng)的廣泛應用，也產生了網絡信息安全的問題。信息時代，信息可以企業(yè)或個人受益，一些不法分子也會盜取破壞信息來謀利。因此，當今計算機網絡安全已經上升為焦點問題。

計算機網絡安全包括組成網絡系統(tǒng)的硬件、軟件及在網絡傳輸過程中信息的安全性，使其不遭受破壞。網絡安全既有技術方面的問題，也有管理方面的問題。本文建立一個高效、通用、安全的高職數(shù)字化校園網絡安全防控體系，進而提高工作效率，降低風險，減少不必要的損失。

2 高職數(shù)字化校園網絡安全防控體系

高職數(shù)字化校園網絡安全防控體系需要具有前瞻性，從而加強計算機的網絡安全性的防控。

2.1物理實體安全防控策略

物理實體安全策略目的是保護網絡服務器、計算機、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊等。

(1)硬件環(huán)境。服務器機房的建設要嚴格按照國家統(tǒng)一標準進行建設。并將配電室、空調間、計算機機房等連接計算機系統(tǒng)的重要部門進行嚴格管理，同時配備防火、防水、防雷、防震、防盜、防磁等設備。

(2)設備維護。建立維護日志管理系統(tǒng)。對計算機及網絡設備定期檢修、維護，并作好檢修、維護日志記錄。對突發(fā)安全事故處理有應急預案，對主要服務器及網絡設備，需要指派專人負責，發(fā)生故障確保及時修復，力求所有設備處于最佳運行狀態(tài)。

(3)安全管理制度。制定健全的安全管理體制，不斷地加強計算機信息網絡的安全規(guī)范化管理力度，強化使用人員和管理人員的安全防范意識，盡可能地把不安全的因素降到最低，從而使廣大用戶的利益得到保障。

2.2網絡安全隔離防控策略

網絡安全隔離防控策略具體如下：

(1)路由器。網絡架構的第一層設備就是路由器，它也是黑客攻擊的首要目標。所以，路由器必須設置一定的過濾規(guī)則，用以濾掉被屏蔽的1P地址及服務。

(2)防火墻。防火墻是用于限制被保護校園網內部網絡與外部網絡之間進行信息存取、傳遞操作，是防止“黑客”進入網絡的防御體系。它所處的位置在內部網絡與外部網絡之間。它是根據連接網絡的數(shù)據包來進行監(jiān)控的，掌管系統(tǒng)的各端口，對其進行身份核實，限制外部用戶進入內部網，同時過濾掉危及網絡的不安全服務，拒絕非法用戶的進入。如分布式防火墻。

(3)IDS（入侵監(jiān)測系統(tǒng)）。它是安裝在計算機網絡的關鍵部位，負責監(jiān)測網絡上所有的包，用來實時監(jiān)測網絡和信息系統(tǒng)訪問的異常行為。其目的就是捕捉危險或有惡意的動作．并及時發(fā)出警告信息。與防火墻的區(qū)別之處是按用戶指定的規(guī)則對端口進行實時監(jiān)測、掃描，及時發(fā)現(xiàn)入侵者，能識別防火墻通常不能識別的攻擊，如來自企業(yè)內部的攻擊。 　(4)網閘。它是物理隔離與信息交換系統(tǒng)，運用物理隔離網絡安全技術設計的安全隔離系統(tǒng)。當企業(yè)網內部的生產系統(tǒng)因為信息化建設過程中對外網訪問的需求而影響內部網絡系統(tǒng)的安全性及可用性時，物理隔離與信息交換系統(tǒng)能夠對內部網絡與不可信網絡進行物理隔斷，可以及時阻止各種已知和未知的網絡層和操作系統(tǒng)層攻擊，提供比防火墻、入侵檢測等技術更好的安全性能。

(5)訪問控制。它是網絡安全防控的核心策略之一，其目的是保證網絡資源不被非法使用和訪問。訪問控制涉及的技術比較廣，包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。傳統(tǒng)的訪問控制策略包括自主訪問和強制訪問，為考慮網絡安全和傳輸流，目前采用的是基于對象和任務的訪問控制。

2.3網絡主機安全防控策略

網絡主機的安全防控策略對保護數(shù)字化校園的網絡安全至關重要，具體包括如下幾個方面：

（1）操作系統(tǒng)的安全。網絡主機操作系統(tǒng)的安全極為重要，首先要確保是正版的操作系統(tǒng)，并實時更新。然后要保證以下幾個內容：操作系統(tǒng)的裁剪，不安裝或刪除不必要使用的系統(tǒng)組件；操作系統(tǒng)服務裁剪，關閉所有不使用的服務和端口，并清除不使用的磁盤文件；操作系統(tǒng)漏洞控制，在內網中建立操作系統(tǒng)漏洞管理服務器。

（2）數(shù)據庫的備份與恢復。數(shù)據庫的備份與恢復可以確保數(shù)據安全性和完整性，備份策略包括只備份數(shù)據庫、備份數(shù)據庫和事務日志、增量備份。做好數(shù)據的備份是解決數(shù)據安全問題的最直接與最有效措施之一，如雙機熱備份、異地備份。

（3）密碼技術。它是信息安全核心技術，為信息安全提供了可靠保證?；诿艽a的數(shù)字簽名和身份認證是當前保證信息完整性的最主要方法之一。

（4）病毒防護。安裝病毒防火墻、殺病毒軟件，進行實時過濾。對網絡服務器中的文件進行頻繁掃描和監(jiān)測，在工作站上采用防病毒卡，加強網絡目錄和文件訪問權限的設置。

（5）數(shù)字簽名與認證。應用系統(tǒng)須利用CA提供的數(shù)字證書進行應用級的身份認證，對文件和數(shù)據進行數(shù)字簽名和認證，保證文件和數(shù)據的完整性以及防止源發(fā)送者抵賴。

（6）虛擬機技術及其虛擬網絡環(huán)境。虛擬機是支持多操作系統(tǒng)并行在單個物理服務器上的一種系統(tǒng)，能夠提供更加有效的底層硬件使用。虛擬機能在同一臺電腦使用好幾個OS，不但方便，而且可安全隔離。

3 結論

總之，高職院校數(shù)字化校園的發(fā)展及應用，方便了信息的共享、交流與獲取的同時，網絡安全的重要性也越顯突出。本文構建了一套網絡安全防控體系，全方位，多角度地實時防控，確保數(shù)字化校園的網絡安全。安全管理制度是安全的基石，技術是安全的保障，執(zhí)行是安全的防線，從而提高網絡安全性，并不斷增強全意識，完善安全技術，補充安全策略，加強安全教育和安全管理，從而提高防范風險的能力。

參考文獻：

[1]熊晨潞.計算機網絡安全與防范措施的認識[J].華章，2008(18).

[2]吳建軍. 2010年計算機網絡安全前瞻[J].科技傳媒，2010(9).

[3]蘇姍娜.淺談計算機網絡安全[J].電工理工，2008(1).

篇8

關鍵詞：校園網絡；問題；措施；安全管理

中圖分類號：TP393.18 文獻標識碼：A 文章編號：1007-9599 (2011) 23-0000-01

How to Strengthen the Campus Network Security Management

Luo Xu1,2

(1.Guizhou University Vocational and Technical/Teachers College,Guiyang 550003,China;2.Guizhou Province Domestic School,Duyun 558016,China)

Abstract:In order to better promote the rapid development of information technology on campus,this paper from the network and information security aspects of the study,analysis of the current campus network security many problems arise,combined with the actual situation of our school,has taken some measures network security management,better to eliminate security risks to the campus network to ensure efficient and normal operation.

Keywords:Campus network;Problems;Measures;Safety management

一、前言

網絡技術與其他先進技術一樣，在為人們服務的同時，也帶給了人們諸多的負面問題。自從因特網問世以來，信息安全和資源共享一直都是一對矛盾，隨著計算機網絡資源共享的逐漸加強，然而信息安全也逐步突出起來。局域網是目前互聯(lián)網一種非常重要的組成部分和存在方式，但是局域網也存在著很多的網絡安全問題。作為從局域網基礎上發(fā)展起來的校園網絡，面對著如此多的安全問題，本文主要做出探討，希望能夠對此產生積極的作用。

二、積極推進校園網絡安全管理的重要意義

第一，加強校園網絡安全管理關系到學校的整體形象。隨著當前網絡技術的不斷進步，校園網已經成為每一個學校走進信息化時代的必然趨勢，使得教育管理逐步向智能化轉變。網絡安全對外關系到學校長遠的發(fā)展，對內則關系到學生的成才和成長。第二，加強校園網絡安全管理關系到學校的整體利益。當前各個學校的網絡當中都存儲著大量的信息，很多方面工作也都逐步依賴于網絡，假如網絡安全方面出現(xiàn)了一些問題的話，那么將會造成信息不能夠及時的溝通，或者被刪除、竊用、破壞等，這些都會給學校帶來難以補償?shù)膿p失。因此在校園網絡建設的過程中，我們一定要重視網絡系統(tǒng)運行過程中的安全管理問題。

三、校園網絡安全存在的諸多問題

（一）病毒入侵較為嚴重。校園網絡在給大家提供諸多方便的同時，也變成了病毒的傳播途徑。隨著目前網絡的飛速發(fā)展，病毒編制者水平也在逐步的提高。隨著近些年來網絡病毒和黑客軟件的結合，不僅會破壞硬盤數(shù)據，同時還能夠擦除主板BIOS芯片的內容，使得機器不能夠繼續(xù)使用。特別是在學校接入廣域網之后，使得人們在下載程序或發(fā)送電子郵件時都可能會帶有病毒。所以，網絡病毒的防范任務顯得非常的艱巨。

（二）校園網安全管理技術較為單一。當前，很多的高職院校都只是依靠單一的技術或者獨立的安全產品來保證校園網絡的安全。隨著網絡安全風險的逐步提高，當校園網絡受到安全隱患時，這些較為獨立的安全產品一般會各自為戰(zhàn)，使得原有的安全防范措施不能夠發(fā)揮應有的作用，這很難滿足目前高職院校校園網對于安全的需求。

（三）網絡監(jiān)控措施不足。網間隔離起邊緣區(qū)保護的作用，不能夠防備內部不滿者的攻擊行為。一般內部來的攻擊要比外部攻擊更加具有致命性，因此需要建立健全網絡監(jiān)控機制，從而做到對網絡資源的保護，從網絡監(jiān)控當中得到統(tǒng)計信息，從而對網絡安全風險進行評估。學校有很多臺電腦，一些電腦是通過正常的途徑得到合法IP地址，但是實際當中并不是所有的電腦都申請過IP地址。因此當一些沒有IP地址的用戶，假冒他人合法IP地址，就極有可能造成內部地址的沖突，從而嚴重阻礙合法用戶的使用。

四、加強校園網絡安全措施

（一）構建網絡防毒體系。一般來講，校園網絡防毒體系主要可以分為服務器的防護和工作站的防護。首先，服務器的防護。防毒體系結構當中的服務器端產品，需要具備對病毒實時監(jiān)控的功能，同時還應該具備遠程安裝、病毒碼自動更新功能及其多種報警通知方式等功能。隨著學校內部電子郵件的逐漸普及，學校網絡又增加了一個病毒入侵的通道。學?？梢栽诰W絡防毒體系當中再增加一層關卡，從而確保郵件附件隨時處于病毒免疫的狀態(tài)。其次，工作站的病毒防護。網絡工作站的病毒防護處于學校防毒體系當中的最底層，對于學校計算機用戶來講，這是最后一道殺毒的要塞。

（二）定期將數(shù)據進行備份。學校的資料雖然不能夠像商業(yè)網站的資料那樣具有明確的價值，但是卻關系到了學校的教學情況，這是非常重要的。因此需要定期對學校所有服務器的資料進行備份，特別是數(shù)據服務器，系統(tǒng)日志進行備份。但是備份不應該單純的是對數(shù)據文件進行備份，也不應該單純使用拷貝手段備份。對整個網絡系統(tǒng)進行備份主要是在系統(tǒng)遭受到破壞時，能夠方便的恢復原來系統(tǒng)。學校需要應用專業(yè)的軟件進行備份，這樣才能夠通過優(yōu)化數(shù)據的傳輸速率來不斷增加備份的速度。應用這種方法能夠在一些網絡問題不能夠解決之時重新導入數(shù)據，從而將損失降到最低。

（三）實現(xiàn)域用戶身份認證的過程。隨著目前校園網絡提供信息服務質量的不斷提升，對于信息安全的需求也變得更加強烈。此外，在校園網提供更高層此服務時，對于用戶身份的認證及其服務權限的管理需求也在不斷提高。以前較為獨立的系統(tǒng)很難達到身份認證的需求，因此我們需要一個完備的系統(tǒng)，對整個校園網用戶進行身份的認證和管理。我們可以配備網關認證流控設備――深信服，所有的內網用戶假如想要訪問外網都需要進行用戶認證。對非法接入的用戶和設備應該嚴厲打擊。這種方式不僅能夠保證網絡的安全性，同時還能夠很好的提升網絡帶寬的利用率，極大的提高了效率。

五、小結

校園網絡的安全是動態(tài)的、整體的，它的內容不僅僅包括系統(tǒng)安全、物理安全、應用安全、網絡安全等，還需要數(shù)據加密、防火墻等技術，同時還應該配備專門的管理人才，這樣才能夠實現(xiàn)校園網絡安全、可靠的運行。

參考文獻：

[1]譚臻.校園網絡安全管理中的黑客入侵與防范[J].計算機安全,2007,10

篇9

關鍵詞：校園網絡；網絡安全；網絡安全教育與管理措施；對策

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2011)27-6596-03

Thoughts and Countermeasures of Campus Network Security

CHANG Qing

(Information Technology Center, Shaanxi Energy Institute, Xi'an 710613, China)

Abstract: With the development of education informatization, relying on the campus of digital information system has become one of the important network teaching platforms and office informatization. Therefore, network security has been paid more and more attention and has become the main problem affecting campus network application. Based on the analysis of the current college campus network security threat,the paper discusses the the main factors influencing network security and puts forward the countermeasures for campus network security.

Key words: campus network; network security; network security education and management measures; countermeasures

隨著教育信息化的發(fā)展，依托校園網的數(shù)字化信息資源系統(tǒng)成為學校重要的網絡教學平臺，依托校園網的OA成為學校現(xiàn)代辦公信息化的主要手段。校園網為學校各方面建設提供了安全、可靠、快捷的網絡環(huán)境，是學校的管理、教學、科研、學生思想教育等各項工作正常進行的保障。校園網絡的安全狀況直接影響到各項工作的順利進行。因此，保障校園網絡正常運行及其信息安全已經成為當前各高校網絡建設中首先需要考慮的問題。

1 網絡安全的概念

1.1 網絡安全的定義

網絡安全是指網絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網絡服務不中斷。

1.2 網絡安全的學科基礎

網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數(shù)學、數(shù)論、信息論等多種學科的綜合性學科。

1.3 網絡安全的本質

網絡安全的本質是針對：網絡系統(tǒng)的運行安全和網絡數(shù)據庫的信息安全，兩個方面的安全防護措施。

2 校園網絡安全的現(xiàn)狀分析

校園網具有速度快、規(guī)模大，計算機系統(tǒng)管理復雜等特點，隨著網絡系統(tǒng)應用的深入發(fā)展，校園網絡的安全問題也逐漸突出，直接影響著學校的管理、教學和科研活動的進行。為此，在全面了解校園網安全現(xiàn)狀的基礎上，合理構建網絡安全體系結構，改善網絡應用環(huán)境的工作迫在眉睫。

當前，校園網絡常見的安全隱患有以下幾種：

2.1 計算機系統(tǒng)漏洞

目前，校園網中被廣泛使用的網絡操作系統(tǒng)主要是WINDOWS，存在各種各樣的安全問題，服務器、操作系統(tǒng)、防火墻、TCP/IP協(xié)議等方面都存在大量安全漏洞。而且隨著時間的推移，將會有更多漏洞被人發(fā)現(xiàn)并利用。

2.2 計算機病毒的破壞

計算機病毒影響計算機系統(tǒng)的正常運行、破壞系統(tǒng)軟件和文件系統(tǒng)、使網絡效率下降、甚至造成計算機和網絡系統(tǒng)的癱瘓，是影響校園網絡安全的主要因素。計算機病毒具有以下特點：一是攻擊隱蔽性強；二是繁殖能力強；三是傳播途徑廣；四是潛伏期長；五是破壞力大。特別是近年來利用ARP協(xié)議漏洞進行竊聽、流量分析、DNS劫持、資源非授權使用、植入木馬病毒不斷增加，嚴重威脅著校園網絡的正常運行。

2.3 來自網絡外部的入侵、攻擊等惡意破壞行為

校園網與Internet相連，在享受Internet信息豐富、方便快捷的同時，也面臨著遭遇攻擊的風險。黑客也經常利用網絡攻擊校園網的服務器，以竊取一些重要信息。

2.4 校園網內部的攻擊

由于高校部分學生對網絡知識很感興趣，具有相當高的專業(yè)知識水平，對內部網絡的結構和應用模式又比較了解，攻擊校園網就成了他們表現(xiàn)自己的能力，實踐自己所學知識的首選，經常有意無意的攻擊校園網系統(tǒng)，干擾校園網的安全運行。

另外有一些學生，在下載一些音/視頻資料時在未進行查殺病毒的情況下，就進行應用等也是造成內部的攻擊的重要因素。

2.5 校園網安全管理有缺陷

隨著校園內計算機應用的迅速普及，接入校園網的計算機日益增多，如果管理措施不力，隨時有可能造成病毒傳播泛濫、信息丟失、數(shù)據損壞、網絡被攻擊、系統(tǒng)癱瘓等嚴重后果。校園計算機網絡建設普遍存在重視硬件投入，忽視軟件投資；重運行，輕管理的現(xiàn)象。主要表現(xiàn)為對網絡安全的認識不足，將網絡系統(tǒng)作為一項純技術工程來實施，沒有一套完善的安全管理方案；網絡系統(tǒng)管理人員只將精力集中于IP的申請分配和開通、帳戶的維護、各服務器上應用系統(tǒng)日常維護、系統(tǒng)日志的審查和網絡規(guī)范的設計及調整上，而很少去研究網絡安全狀態(tài)的發(fā)展變化、入侵手段、防范措施、安全機制等。

3 造成這些現(xiàn)狀的原因

3.1 網絡安全維護的投入不足

網絡安全維護的工作量是很大的，并且很困難，需要一定的人力、物力，然而大多數(shù)學校在校園網上的設備投入和人員投入不足，有限的經費也往往主要用在網絡設備購置上，對于網絡安全建設，普遍缺乏比較系統(tǒng)的投入。

3.2 網絡管理人員配備不足

很多學校的網絡管理人員的都具有一定的專業(yè)水平，基本可以勝任本職工作，但是可能由于人員配備不足的原因，勉強能夠維護網絡硬件正常的配置和運行，而無暇顧及其他。

3.3 師生的網絡安全意識和觀念淡薄

有的學生對網絡安全重視不夠，法律意識不強。在組織文藝活動和節(jié)目編排時，隨意通過網絡下載或通過帶毒的移動存儲介質，經常有意無意的傳播病毒，攻擊校園網絡系統(tǒng)，干擾校園網的安全運行。

4 對策

校園網的安全問題是一個較為復雜的系統(tǒng)工程，要從用戶、管理、技術三方面的因素來考慮。從嚴格的意義上來講，100%的安全網絡系統(tǒng)是沒有的，網絡安全工作是一個循序漸進、不斷完善的過程。為了提高校園網絡的安全性，提出以下幾點安全措施：

4.1 配備高性能的防火墻產品

防火墻是指設置在不同網絡或網絡安全域之間的一系列部件的組合。一般來說,防火墻設置在可信賴的內部網絡和不可信賴的外部網絡之間。防火墻相當于分析器,可用來監(jiān)視或拒絕應用層的通信業(yè)務,防火墻也可以在網絡層和傳輸層運行,根據預先設計的報文分組過濾規(guī)則來拒絕或允許報文分組通過。所以對防火墻作好安全設置,設定恰當?shù)脑L問控制策略,保障網絡信息資源不被非法使用和訪問。

4.2 加強網絡中PC機的安全防范

4.2.1 身份認證技術

身份認證是對通信方進行身份確認來阻止非授權用戶進入。常用的身份認證方法有口令認證法。主要是給系統(tǒng)管理員帳戶設置足夠復雜和一定強度的密碼，最好是字母+數(shù)字+符號的組合；系統(tǒng)管理員的口令應嚴格管理，不定期地予以更換。如：很多用戶的Windows XP/2000系統(tǒng)卻根本沒有設置密碼，有的用戶，雖然也設置了密碼，但密碼要么全是數(shù)字的，要么很短，對于這類密碼，可以輕易的被破解。

4.2.2 防范系統(tǒng)安全漏洞

及時更新操作系統(tǒng)和安裝各種補丁程序非常重要。一般用戶需要借助第三方產品（如：漏洞掃描系統(tǒng)）的幫助，及時發(fā)現(xiàn)安全隱患。目前，許多新型計算機病毒都是利用操作系統(tǒng)的漏洞進行傳染的。可以通過安裝360安全衛(wèi)士或其它功能類似的軟件來給系統(tǒng)的漏洞打好補丁，這樣可以有效的保護系統(tǒng)。

4.2.3 校園內部網絡中PC機的安全隔離

合理使用防火墻，可以構筑內外網之間的安全屏障，有效地將內部網與外部網隔離開來，有利于提高網絡抵抗黑客攻擊的能力和系統(tǒng)的安全性。在校園網內的所有PC機應自覺安裝專業(yè)的防火墻軟件，如360安全衛(wèi)士防火墻等。

4.3 防范計算機病毒

1）作為校園網的網絡管理人員，要為系統(tǒng)使用安全策略，如帳戶設定、審核策略、網絡訪問、安全選項設定等。使用安全策略不僅可以有效防范病毒，監(jiān)控系統(tǒng)狀態(tài)，還可以防范黑客攻擊。

2）選擇合適的防病毒軟件，及時更新病毒庫。防病毒軟件分為兩大類：網絡版和單機版。單機版防毒軟件適用于個人用戶，管理功能相對較弱。從網絡管理和病毒監(jiān)控的角度來說，校園網更適用網絡版防毒軟件，因為網絡版防毒軟件的管理功能更強大，校園網的管理員只要及時在服務器端進行升級，客戶端啟動后就可自動升級，網管員還可對所有安裝客戶端的計算機進行病毒監(jiān)控、進行遠程殺毒，及時了解校園網中病毒疫情。

3）計算機網絡用戶要增強安全意識，不要輕易使用盜版和存在安全隱患的軟件；不輕易瀏覽一些缺乏可信度的網站；不要隨便打開不明來歷的電子郵件，尤其是郵件附件中的EXE和COM等可執(zhí)行程序，對方發(fā)過來的電子郵件及相關附件的文檔，首先使用另存為命令保存到本地硬盤，待用殺毒軟件檢查無毒后才可以打開使用；不要隨便共享文件和文件夾，即使要共享，也得設置好權限。

4.4 網絡監(jiān)控措施

在不影響網絡正常運行的情況下，增加內部網絡監(jiān)控機制，可以最大限度地保護網絡信息資源。如：配備入侵檢測系統(tǒng)(IDS， Intrusion Detection System)，入侵防御系統(tǒng)(IPS， Intrusion Prevention System)，Web、E-mail、BBS的安全監(jiān)測系統(tǒng)和網絡監(jiān)聽系統(tǒng)等。通過監(jiān)控手段，增強網絡安全的自我適應性和反應能力，及時發(fā)現(xiàn)不安全因素，從而保證網絡服務的正常提供。通過使用網管軟件、日志分析軟件、MRTG和Sniffer等工具，形成一個功能較完整、覆蓋面較廣的監(jiān)控管理系統(tǒng)。

4.5 加強網絡安全教育及安全管理措施

維護網絡安全是每一個網絡用戶共同的責任，當?shù)弥约旱腃P機感染病毒時，應及時處理。包括：升級殺毒軟件，殺毒操作；仍不能處理時，應及時斷開本機與網絡聯(lián)系（避免成為病毒傳染源在網上的傳播），必要時格式化硬盤，重新安裝系統(tǒng)。以確保網絡系統(tǒng)的安全。

4.6 數(shù)據備份和恢復

對于計算機用戶而言，最重要的應該是硬盤中存儲的數(shù)據。用戶數(shù)據不要與系統(tǒng)共用一個分區(qū)，避免因重裝系統(tǒng)造成數(shù)據丟失。重要的數(shù)據要及時備份，備份前要進行病毒查殺，數(shù)據備份可采取異地備份、光盤備份等多種方式。對于校園網的管理人員來說，要做好各種應急準備工作，必須要有一套應急修復工具，如系統(tǒng)啟動盤、DOS版殺毒盤、緊急系統(tǒng)恢復盤、各種操作系統(tǒng)盤、常用應用軟件包、最新系統(tǒng)補丁盤等，并且做好分區(qū)表、DOS引導扇區(qū)、注冊表等的備份工作，這樣可提高系統(tǒng)維護和修復時的工作效率。

4.7 制定切實可行的網絡安全管理制度

為了確保整個校園網絡的安全有效運行，有必要對網絡進行全面的安全性分析和研究，制定出一套滿足網絡實際安全需要的、切實可行的安全管理制度。主要包括以下幾方面的內容：1)建立一個權威的信息安全管理機構，制定統(tǒng)管全局的網絡信息安全規(guī)定；2)對網絡管理人員加強專業(yè)知識和技能的培訓，培養(yǎng)一支具有安全管理意識和技能的網管隊伍，使他們從技術上提高應對各種攻擊破壞的能力；3)把網絡信息安全的基本知識納入學校各專業(yè)教育之中；4)對學校教師和其他人員進行信息安全知識普及教育；5)在學校的網站設立網絡安全信息欄目，網絡法令法規(guī)、網絡病毒公告、操作系統(tǒng)更新公告，并提供常用軟件的補丁下載等信息。

總之，校園網絡安全問題是一個較為復雜的系統(tǒng)工程，需要全方位防范，防范不僅是被動的，更要主動進行。在網絡安全日益影響到校園網絡運行的情況下，要完善校園網管理制度，對相關的校園網管理人員進行培訓，對學生進行網絡道德的教育，提高公德意識；安裝最新的防病毒軟件和病毒防火墻，不斷安裝軟件補丁更新系統(tǒng)漏洞，對重要文件要進行備份，從多個方面進行防范，盡一切可能去制止、減小一切非法的訪問和操作，把校園網絡安全事故及故障率降到最低程度。

參考文獻：

[1] 蔣玉芳.校園網絡安全問題分析與對策[J].現(xiàn)代教育教研,2009(3).

[2] 曾科.高校校園網絡安全隱患及對策探討[J].商情,2009(25).

篇10

關鍵詞：網絡安全；技術；防范

隨著當前校園信息化建設的快速發(fā)展，各級各類學校十分重視計算機網絡在校園的廣泛應用，網絡的發(fā)展實現(xiàn)了教育的跨時間、跨區(qū)域和跨學科的特點，使學生充分享受到網絡世界里最好的教育資源。雖然計算機網絡給校園學習和生活帶來了前所未有的便利，但隨著對互聯(lián)網的更多依賴，互聯(lián)網絡的更加開放，校園網絡的安全性也變得更加重要，因此，對校園網的安全運行進行深層設計，有效規(guī)避校園網絡安全風險，具有很重要的現(xiàn)實意義。

一、影響校園計算機網絡安全主要因素

網絡技術的發(fā)展，使得網絡攻擊變得越來越復雜，如果一個校園網沒有應對安全威脅相關的網絡設備對攻擊進行主動的防御，那么這個校園網就很可能遭到致命的攻擊，而且因此帶來的后果是無法預料的。當前校園網絡中影響安全的主要因素有以下幾種：

1、病毒入侵。所謂計算機病毒，其實就是由編制者在計算機程序中插入了具有破壞計算機功能或者破壞程序中數(shù)據，影響操作者對計算機的使用，同時能夠自我復制的一組計算機程序代碼或者相關指令。通常都是指電腦黑客利用互聯(lián)網傳播病毒，對特點的目標，如游戲服務器或網絡進行攻擊，也指通過特殊技術手段對個人電腦植入病毒，竊取電腦用戶個人資料，隱私信息，甚至銀行賬號信息等，以從中獲取不正當利益為目的，其特點是具有破壞性，復制性和傳染性。

2、木馬程序入侵。在計算機安全學中，通常會提到“特洛伊木馬”一詞，一般由服務器端和客戶兩部分組成，是因為其服務器端通過各種欺騙或者偽裝的方法進入被入侵主機后，悄悄地打開系統(tǒng)的某端口，造成其客戶端立即可以與其相連接，進而取得系統(tǒng)的完整控制權或惡意傳播網絡病毒。通常，幾乎所有的木馬程序都會使用偽裝術，欺騙網絡用戶，木馬程序會用盡所有辦法隱藏自己，通過蒙騙用戶，使用戶端去執(zhí)行服務端所發(fā)出的指令。

3、拒絕服務攻擊。此類攻擊會造成目標機器停止提供服務，這種停止提供服務行為，具有極大的危害性，也是網絡黑客常用的攻擊手段之一，特別嚴重時，會造成整個校園網絡完全癱瘓。一般校園網絡中出現(xiàn)網絡帶寬異常現(xiàn)象時，這也是可以劃分為消耗性拒絕服務攻擊，實際上，只要能夠對目標主機造成麻煩，使部分服務功能被暫停，嚴重時，甚至導致主機死機，都屬于拒絕服務攻擊范籌。其實，拒絕服務攻擊究其原因，是由于網絡協(xié)議本身的安全缺陷造成的，這個問題一直沒有取得最佳的解決方案，所以，拒絕服務攻擊也成為了攻擊者的慣用伎倆。

4、網絡入侵攻擊。網絡入侵攻擊是指利用網絡先天存在的漏洞或安全缺陷對網絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據進行攻擊。入侵者具有熟練的計算機編程的能力和技巧，通過非法取得網絡或文件訪問的授權，這種入侵到其他網絡內部的行為會造成很嚴重的后果。當然有時入侵者并不是以目標主機為攻擊對象，而是將目標主機僅僅作為網絡入侵的跳板，利用淪為跳板的主機對其他主機進行病毒感染或木馬攻擊。

網絡入侵攻擊因為表現(xiàn)形式多樣，且很難對其進行準確預防，特別是攻擊目標的不確定性，所以很難找到有效的針對性防范措施。

二、校園網有效安全防范技術

針對上述破壞校園網絡安全的因素，使我們認識到校園網絡安全不僅要保護計算機網絡設備的安全，還要保護網絡系統(tǒng)和網絡數(shù)據的安全。因此針對校園網絡可能存在的安全問題，采取切實可行的網絡安全保護方案，是每位校園網絡管理者必須認真對待的重要問題，不管保護校園網絡安全任務有多艱巨，但只要管理者對關鍵技術予以重視，網絡安全還是可控、可防的。

1、防火墻控制技術。防火墻技術是目前校園比較普遍使用的網絡安全技術，防火墻指的是一個由軟件和硬件設備組合而成，是一種隔離技術，通過它可以將校園內網和外網分開，從而保護校園內網免受非法用戶的入侵，防火墻通常由服務訪問規(guī)則、驗證工具、包過濾和應用網關四個部分組成。

2、入侵檢測技術。入侵檢測系統(tǒng)是一種積極主動有意識的網絡安全防護系統(tǒng)，可對網絡傳輸進行即時監(jiān)視，是基于智能和動態(tài)分析為基礎的網絡入侵檢測技術，它可以主動地對來自內部和外部檢測出來的具有攻擊性的信息進行反應，以實現(xiàn)自我實時保護，一般可以分為兩類，分別基于主機和基于網絡。目前，在實際應用中占主要部分的是基于主機的入侵檢測系統(tǒng)，而基于網絡的入侵檢測系統(tǒng)通常處于被動狀態(tài)，主要采用被動的方法收集網絡上的數(shù)據。采用入侵檢測技術極大地提高了校園網絡的安全性能，可以有效地防范來自互聯(lián)網的大多數(shù)威脅，被認為是防火墻之后的第二道安全閘門，在彌補防火墻的靜態(tài)缺陷方面有著舉足輕重的作用。

3、數(shù)據加密技術。密碼技術是指通信雙方按照事先約定的法則，對交換的信息進行特殊變換的一種保密技術。隨著通信技術的進步，數(shù)據加密技術也取得了飛速發(fā)展，通過對原始信息的二次、甚至多次加工，使得網絡攻擊者即使竊取到網絡信息，有時也無法破解信息的真實內容，因為加密、解密雙方各只有一對私鑰和公鑰。

將數(shù)據加密技術和其他防范技術進行有機結合，可以取得極佳的網絡安全防范效果，可以廣泛地運用于校園重要數(shù)據傳輸，如師生身份認證、訪問控制、數(shù)字簽名、數(shù)據完整性驗證、圖書版權保護等。

4、其他幾種安全對策。除了上述的網絡防范技術外，我們還可以從其他多方面對校園網絡進行安全防范，如對網絡進行物理分段，交換式集線器代替共享式集線器，虛擬VLAN的劃分，以及養(yǎng)成良好的軟件操作習慣等方面對網絡安全進行有效的防范。

參考文獻：