導(dǎo)語：如何才能寫好一篇校園網(wǎng)絡(luò)管理制度，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：網(wǎng)絡(luò)安全系統(tǒng)安全網(wǎng)絡(luò)運(yùn)行安全內(nèi)部網(wǎng)絡(luò)安全防火墻

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和Internet的日益普及，許多學(xué)校都建立了校園網(wǎng)絡(luò)并投入使用，這無疑對加快信息處理，提高工作效率，減輕勞動強(qiáng)度，實(shí)現(xiàn)資源共享都起到了無法估量的作用。但教師和學(xué)生在使用校園網(wǎng)絡(luò)的同時卻忽略了網(wǎng)絡(luò)安全問題，登陸了一些非法網(wǎng)站和使用了帶病毒的軟件，導(dǎo)致了校園計(jì)算機(jī)系統(tǒng)的崩潰，給計(jì)算機(jī)教師帶來了大量的工作負(fù)擔(dān)，也嚴(yán)重影響了校園網(wǎng)的正常運(yùn)行。所以在積極發(fā)展辦公自動化、實(shí)現(xiàn)資源共享的同時，教師和學(xué)生都應(yīng)加強(qiáng)對校園網(wǎng)絡(luò)的安全重視。正如人們經(jīng)常所說的：網(wǎng)絡(luò)的生命在于其安全性。因此，如何在現(xiàn)有的條件下，如何搞好網(wǎng)絡(luò)的安全，就成了校園網(wǎng)絡(luò)管理人員的一個重要課題。

作為一位中學(xué)電腦教師兼負(fù)著校園網(wǎng)絡(luò)的維護(hù)和管理，我們一起來探討一下校園網(wǎng)絡(luò)安全技術(shù)。

網(wǎng)絡(luò)安全主要是網(wǎng)絡(luò)信息系統(tǒng)的安全性，包括系統(tǒng)安全、網(wǎng)絡(luò)運(yùn)行安全和內(nèi)部網(wǎng)絡(luò)安全。

一、系統(tǒng)安全

系統(tǒng)安全包括主機(jī)和服務(wù)器的運(yùn)行安全，主要措施有反病毒。入侵檢測、審計(jì)分析等技術(shù)。

1、反病毒技術(shù)：計(jì)算機(jī)病毒是引起計(jì)算機(jī)故障、破壞計(jì)算機(jī)數(shù)據(jù)的程序，它能夠傳染其它程序，并進(jìn)行自我復(fù)制，特別是要網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒有著不可估量的威脅性和破壞力，因此對計(jì)算機(jī)病毒的防范是校園網(wǎng)絡(luò)安全建設(shè)的一個重要環(huán)節(jié)，具體方法是使用防病毒軟件對服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測，或者在工作站上用防病毒芯片和對網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限等。如我校就安裝了遠(yuǎn)程教育中心配置的金山毒霸進(jìn)行實(shí)時監(jiān)控，效果不錯。

2、入侵檢測：入侵檢測指對入侵行為的發(fā)現(xiàn)。它通過對計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對它們進(jìn)行分析，從中發(fā)現(xiàn)是否有違反安全策略的行為和被攻擊的跡象，以提高系統(tǒng)管理員的安全管理能力，及時對系統(tǒng)進(jìn)行安全防范。入侵檢測系統(tǒng)包括進(jìn)行入侵檢測的軟件和硬件，主要功能有：檢測并分析用戶和系統(tǒng)的活動；檢查系統(tǒng)的配置和操作系統(tǒng)的日志；發(fā)現(xiàn)漏洞、統(tǒng)計(jì)分析異常行為等等。

從目前來看系統(tǒng)漏洞的存在成為網(wǎng)絡(luò)安全的首要問題，發(fā)現(xiàn)并及時修補(bǔ)漏洞是每個網(wǎng)絡(luò)管理人員主要任務(wù)。當(dāng)然，從系統(tǒng)中找到發(fā)現(xiàn)漏洞不是我們一般網(wǎng)絡(luò)管理人員所能做的，但是及早地發(fā)現(xiàn)有報告的漏洞，并進(jìn)行升級補(bǔ)丁卻是我們應(yīng)該做的。而發(fā)現(xiàn)有報告的漏洞最常用的方法，就是經(jīng)常登錄各有關(guān)網(wǎng)絡(luò)安全網(wǎng)站，對于我們有使用的軟件和服務(wù)，應(yīng)該密切關(guān)注其程序的最新版本和安全信息，一旦發(fā)現(xiàn)與這些程序有關(guān)的安全問題就立即對軟件進(jìn)行必要的補(bǔ)丁和升級。許多的網(wǎng)絡(luò)管理員對此認(rèn)識不夠，以至于過了幾年，還能掃描到機(jī)器存在許多漏洞。在校園網(wǎng)中服務(wù)器，為用戶提供著各種的服務(wù)，但是服務(wù)提供的越多，系統(tǒng)就存在更多的漏洞，也就有更多的危險。因此從安全角度考慮，應(yīng)將不必要的服務(wù)關(guān)閉，只向公眾提供了他們所需的基本的服務(wù)。最典型的是，我們在校園網(wǎng)服務(wù)器中對公眾通常只提供WEB服務(wù)功能，而沒有必要向公眾提供FTP功能，這樣，在服務(wù)器的服務(wù)配置中，我們只開放WEB服務(wù)，而將FTP服務(wù)禁止。如果要開放FTP功能，就一定只能向可能信賴的用戶開放，因?yàn)橥ㄟ^FTP用戶可以上傳文件內(nèi)容，如果用戶目錄又給了可執(zhí)行權(quán)限，那么，通過運(yùn)行上傳某些程序，就可能使服務(wù)器受到攻擊。所以，信賴了來自不可信賴數(shù)據(jù)源的數(shù)據(jù)也是造成網(wǎng)絡(luò)不安全的一個因素。

3、審計(jì)監(jiān)控技術(shù)。審計(jì)是記錄用戶使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行所有活動的過程，它是提高安全性的重要工具。它不僅能夠識別誰訪問了系統(tǒng)，還能指出系統(tǒng)正被怎樣地使用。對于確定是否有網(wǎng)絡(luò)攻擊的情況，審計(jì)信息對于確定問題和攻擊源很重要。同時，系統(tǒng)事件的記錄能夠更迅速和系統(tǒng)地識別問題，并且它是后面階段事故處理的重要依據(jù)。另外，通過對安全事件的不斷收集、積聚和分析，有選擇性地對其中的某些站點(diǎn)或用戶進(jìn)行審計(jì)跟蹤，可以及早發(fā)現(xiàn)可能產(chǎn)生的破壞。

因此，除使用一般的網(wǎng)管軟件系統(tǒng)監(jiān)控管理系統(tǒng)外，還應(yīng)使用目前已較為成熟的網(wǎng)絡(luò)監(jiān)控設(shè)備，以便對進(jìn)出各級局域網(wǎng)的常見操作進(jìn)行實(shí)時檢查、監(jiān)控、報警和阻斷，從而防止針對網(wǎng)絡(luò)的攻擊與犯罪行為。

二、網(wǎng)絡(luò)運(yùn)行安全

網(wǎng)絡(luò)運(yùn)行安全除了采用各種安全檢測和控制技術(shù)來防止各種安全隱患外，還要有備份與恢復(fù)等應(yīng)急措施來保證網(wǎng)絡(luò)受到攻擊后，能盡快地全盤恢復(fù)運(yùn)行計(jì)算機(jī)系統(tǒng)所需的數(shù)據(jù)。

一般數(shù)據(jù)備份操作有三種。一是全盤備份，即將所有文件寫入備份介質(zhì)；二是增量備份，只備份那些上次備份之后更改過的文件，這種備份是最有效的備份方法；三是差分備份，備份上次全盤備份之后更改過的所有文件。

根據(jù)備份的存儲媒介不同，有“冷備份”和“熱備份”兩種方案。“熱備份”是指下載備份的數(shù)據(jù)還在整個計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)中，只不過傳到另一個非工作的分區(qū)或是另一個非實(shí)時處理的業(yè)務(wù)系統(tǒng)中存放，具有速度快和調(diào)用方便的特點(diǎn)?！袄鋫浞荨笔菍⑾螺d的備份存入到安全的存儲媒介中，而這種存儲媒介與正在運(yùn)行的整個計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)沒有直接聯(lián)系，在系統(tǒng)恢復(fù)時重新安裝。其特點(diǎn)是便于保管，用以彌補(bǔ)了熱備份的一些不足。進(jìn)行備份的過程中，常使用備份軟件，如GHOST等。

三、內(nèi)部網(wǎng)絡(luò)安全

為了保證局域網(wǎng)安全，內(nèi)網(wǎng)和外網(wǎng)最好進(jìn)行訪問隔離，常用的措施是在內(nèi)部網(wǎng)與外部網(wǎng)之間采用訪問控制和進(jìn)行網(wǎng)絡(luò)安全檢測，以增強(qiáng)機(jī)構(gòu)內(nèi)部網(wǎng)的安全性。

1、訪問控制：在內(nèi)外網(wǎng)隔離及訪問系統(tǒng)中，采用防火墻技術(shù)是目前保護(hù)內(nèi)部網(wǎng)安全的最主要的，同時也是最在效和最經(jīng)濟(jì)的措施之一。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)安全政策控制出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)。實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。防火墻技術(shù)可以決定哪些內(nèi)部服務(wù)可以被外界訪問，外界的哪些人可以訪問內(nèi)部的哪些服務(wù)，以及哪些外部服務(wù)可以被內(nèi)部人員訪問。其基本功能有：過濾進(jìn)、出的數(shù)據(jù)；管理進(jìn)、出網(wǎng)絡(luò)的訪問行為；封堵某些禁止的業(yè)務(wù)等。應(yīng)該強(qiáng)調(diào)的是，防火墻是整體安全防護(hù)體系的一個重要組成部分，而不是全部。因此必須將防火墻的安全保護(hù)融合到系統(tǒng)的整體安全策略中，才能實(shí)現(xiàn)真正的安全。

另外，防火墻還用于內(nèi)部網(wǎng)不同網(wǎng)絡(luò)安全域的隔離及訪問控制。防火墻可以隔離內(nèi)部網(wǎng)絡(luò)的一個網(wǎng)段與另一個網(wǎng)段，防止一個網(wǎng)段的問題穿過整個網(wǎng)絡(luò)傳播。針對某些網(wǎng)絡(luò)，在某些情況下，它的一些局域網(wǎng)的某個網(wǎng)段比另一個網(wǎng)段更受信任，或者某個網(wǎng)段比另一個網(wǎng)段更敏感。而在它們之間設(shè)置防火墻就可以限制局部網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。

2、網(wǎng)絡(luò)安全檢測：保證網(wǎng)絡(luò)系統(tǒng)安全最有效的辦法是定期對網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全性評估分析，用實(shí)踐性的方法掃描分析網(wǎng)絡(luò)系統(tǒng)，檢查報告系存在的弱點(diǎn)和漏洞，建議補(bǔ)救措施和安全策略，達(dá)到增強(qiáng)網(wǎng)絡(luò)安全性的目的。

以上只是對防范外部入侵，維護(hù)網(wǎng)絡(luò)安全的一些粗淺看法。建立健全的網(wǎng)絡(luò)管理制度是校園網(wǎng)絡(luò)安全的一項(xiàng)重要措施，健康正常的校園網(wǎng)絡(luò)需要廣大師生共同來維護(hù)。

參考文獻(xiàn)

1.局域網(wǎng)組建與維護(hù)DIY.人民郵電出版社,2003.05

篇2

【摘 要】隨著經(jīng)濟(jì)和科技的發(fā)展，信息技術(shù)也得到了快速的發(fā)展并滲透到當(dāng)前社會各個領(lǐng)域之中。利用現(xiàn)代化信息技術(shù)進(jìn)行教學(xué)，是當(dāng)前高中老師落實(shí)素質(zhì)教育、推動教學(xué)改革的重要措施之一。但是網(wǎng)絡(luò)管理是一項(xiàng)專業(yè)性非常強(qiáng)的工作，目前在高中教學(xué)領(lǐng)域還存在一系列問題。筆者結(jié)合自身的經(jīng)驗(yàn)，就這些常見問題的解決方法闡述一下自己的觀c。

【關(guān)鍵詞】中學(xué)；網(wǎng)絡(luò)管理；常見問題；解決方法；探討

隨著信息技術(shù)的發(fā)展，教育信息化也取得了快速的發(fā)展，高中老師利用信息技術(shù)進(jìn)行教學(xué)已經(jīng)成為一種非常普遍的現(xiàn)象，這也給高中的網(wǎng)絡(luò)管理帶來了巨大的挑戰(zhàn)。校園網(wǎng)絡(luò)管理是一項(xiàng)細(xì)致繁瑣的工作，對管理人員的要求比較高。當(dāng)前高中網(wǎng)絡(luò)管理還存在諸多問題，本文就這些問題以及相應(yīng)的解決方法展開論述。

一、中學(xué)網(wǎng)絡(luò)管理常見問題

1.網(wǎng)絡(luò)管理人員技術(shù)水平有限，人員數(shù)量不足

與高校相比，中學(xué)的校園網(wǎng)絡(luò)在應(yīng)用需求和規(guī)模上都有較大的差異。高校的校園網(wǎng)絡(luò)除了為老師的教學(xué)服務(wù)，還要為學(xué)生的學(xué)習(xí)以及課下娛樂服務(wù)，而中學(xué)則不同，高中的校園網(wǎng)絡(luò)主要還是為文化教學(xué)提供服務(wù)，應(yīng)用需求和規(guī)模相對來說要小一些，導(dǎo)致很多的高中學(xué)校對此并未給予應(yīng)有的重視，沒有配備專業(yè)的網(wǎng)絡(luò)管理人員，有些中學(xué)的網(wǎng)絡(luò)管理人員直接由信息技術(shù)老師擔(dān)任，這種身兼多職的現(xiàn)象不僅導(dǎo)致網(wǎng)絡(luò)管理存在諸多問題，并且在出現(xiàn)問題后很難得到快速的解決，還會影響高中信息技術(shù)教學(xué)質(zhì)量，這是網(wǎng)絡(luò)管理人員配備不足的問題。除此之外，網(wǎng)絡(luò)管理人員技術(shù)水平較低也是當(dāng)前高中校園網(wǎng)絡(luò)管理中存在的重要問題之一，學(xué)校沒有重視對網(wǎng)絡(luò)管理人員的技術(shù)培訓(xùn)和業(yè)務(wù)培訓(xùn)，導(dǎo)致網(wǎng)絡(luò)管理人員的綜合素質(zhì)普遍較低，學(xué)校的網(wǎng)絡(luò)也得不到有效的管理[1]。

2.網(wǎng)絡(luò)建設(shè)重硬件輕軟件，投入少、規(guī)模小

與高校相比，高中教學(xué)的主要目標(biāo)都是放在基礎(chǔ)文化教學(xué)上，校園的場地比較小，對于信息化的建設(shè)也比較遲緩。更主要的是高中的財力有限，無法像高校一樣在校園網(wǎng)的建設(shè)上投入足夠、大量的資金，導(dǎo)致當(dāng)前高中學(xué)校的校園網(wǎng)普遍表現(xiàn)出硬件軟件建設(shè)基礎(chǔ)不到位、規(guī)模非常小等現(xiàn)象。筆者在調(diào)查中發(fā)現(xiàn)，當(dāng)前的高中學(xué)校很少有領(lǐng)導(dǎo)在學(xué)?？傮w發(fā)展規(guī)劃中納入校園網(wǎng)建設(shè)，即使象征性的建設(shè)一些校園網(wǎng)，但是缺乏前瞻性，重硬件而親軟件，導(dǎo)致其服務(wù)功能簡單，而且校園網(wǎng)的安全性也缺乏可靠的保障。

完善的管理制度是管理活動順利進(jìn)行的前提和基礎(chǔ)，但是當(dāng)前由于高中學(xué)校對于校園網(wǎng)絡(luò)這一塊并沒有給予應(yīng)有的重視，導(dǎo)致校園網(wǎng)在管理上出現(xiàn)了管不了、不敢管和沒人管的局面，制度不完善，管理規(guī)范，管理效率普遍較低[2]。

二、中學(xué)網(wǎng)絡(luò)管理常見問題的解決方法

1.加強(qiáng)對網(wǎng)絡(luò)管理人員的技術(shù)培訓(xùn)

強(qiáng)健的網(wǎng)絡(luò)管理隊(duì)伍是保證校園網(wǎng)絡(luò)管理高效化的前提和基礎(chǔ)，校園網(wǎng)絡(luò)具有較多的功能，這些功能要想得到充分的發(fā)揮，不僅需要過硬的網(wǎng)絡(luò)技術(shù)，還要有完善的管理，即所謂的“三分靠技術(shù)，七分靠管理”。因此，學(xué)校要從實(shí)際情況出發(fā)，加強(qiáng)對網(wǎng)路管理人員的技術(shù)培訓(xùn)，建立一支高素質(zhì)的校園網(wǎng)絡(luò)管理隊(duì)伍。筆者認(rèn)為，學(xué)?？梢酝ㄟ^兩個辦法加強(qiáng)對網(wǎng)絡(luò)管理人員的技術(shù)培訓(xùn)：第一，定期組織學(xué)校的網(wǎng)絡(luò)管理人員參加一些專業(yè)技能培訓(xùn)，同時還可以讓有意愿從事網(wǎng)絡(luò)管理的相關(guān)專業(yè)老師參加網(wǎng)絡(luò)技能培訓(xùn)。第二，加強(qiáng)對師生的培訓(xùn)，尤其是教師的培訓(xùn)。高中的校園網(wǎng)絡(luò)主要是為老師的文化教學(xué)提供服務(wù)，教師是主要的使用人群，學(xué)校要加強(qiáng)對考教師的信息化教育技術(shù)培訓(xùn)，提高這些教師的網(wǎng)絡(luò)應(yīng)用水平，使校園網(wǎng)的功能和價值得到最大程度的發(fā)揮[3]。

2.建設(shè)完善的規(guī)章制度并嚴(yán)格執(zhí)行

要想讓高中網(wǎng)絡(luò)管理取得預(yù)期的實(shí)效性，得以健康、穩(wěn)定、安全運(yùn)行，學(xué)校必須要結(jié)合實(shí)際情況制定完善的規(guī)章制度并嚴(yán)格執(zhí)行。完善的管理制度要從師生和網(wǎng)絡(luò)管理人員兩個方面去考慮，對于網(wǎng)絡(luò)管理人員，學(xué)校可以制定《數(shù)據(jù)庫管理人員工作職責(zé)》、《系統(tǒng)管理人員工作職責(zé)》等。對于學(xué)校的師生，學(xué)?？梢灾贫ā抖嗝襟w教室使用制度》、《校園網(wǎng)絡(luò)信息使用規(guī)范》等規(guī)章制度，從而保證校園網(wǎng)絡(luò)的高效管理。

3.重視校園網(wǎng)絡(luò)的安全管理

安全問題一直是網(wǎng)路管理中的重點(diǎn)問題，校園網(wǎng)路管理也不例外。安全性是一切網(wǎng)絡(luò)活動得以順利開展的前提，學(xué)校要對此加以重視，結(jié)合實(shí)際情況制定合適的應(yīng)急機(jī)制、安全體系和安全防范機(jī)制。除此之外，學(xué)校還要加強(qiáng)對網(wǎng)絡(luò)管理人員以及師生的網(wǎng)絡(luò)安全培訓(xùn)，促使全體人員樹立網(wǎng)絡(luò)安全意識。同時，學(xué)校還要加強(qiáng)對硬件和軟件的維護(hù)和更新，定期更新和升級安全防護(hù)軟件，為校園網(wǎng)絡(luò)的正常穩(wěn)定運(yùn)行提供有效的保障。

三、結(jié)論

綜上所述，當(dāng)前我國高中網(wǎng)絡(luò)管理還存在諸多問題，比如網(wǎng)絡(luò)管理人員技術(shù)水平有限、人員數(shù)量不足、重硬件輕軟件、網(wǎng)絡(luò)建設(shè)投入少、規(guī)模小以及制度不完善等，這些問題不僅影響校園網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行，對于高中各個學(xué)科的教學(xué)也會造成嚴(yán)重的影響。學(xué)校要正視這些問題，通過加強(qiáng)對網(wǎng)絡(luò)管理人員的技術(shù)培訓(xùn)、建設(shè)完善的規(guī)章制度等措施，為校園網(wǎng)的穩(wěn)定健康運(yùn)行創(chuàng)建一個良好的環(huán)境。

參考文獻(xiàn)：

[1]劉尹剛.探究我國網(wǎng)絡(luò)管理中的相關(guān)問題及其完善對策[J].企業(yè)技術(shù)開發(fā)，2014（03）：34-36.

篇3

高校校園網(wǎng)安全問題分析

圖1為某高校對校園網(wǎng)存在的問題進(jìn)行調(diào)查得出的分析圖。其中涉及到的很多問題都可能是由校園網(wǎng)的安全隱患所引起的，例如：網(wǎng)絡(luò)攻擊、無法認(rèn)證等。一些看似無關(guān)的問題也不能排除安全隱患的影響因素在里面，例如：很多“黑客”就經(jīng)常制造一些“病毒”影響系統(tǒng)的正常運(yùn)行，導(dǎo)致系統(tǒng)運(yùn)行速度變慢甚至斷線。

(一)用戶數(shù)量大而密集

目前，校園網(wǎng)的使用者大多數(shù)是來自高校的學(xué)生，這就導(dǎo)致了高校的校園網(wǎng)用戶群體龐大而且分布相對密集，容易引發(fā)內(nèi)外兩方面的安全隱患。一方面，由于校園網(wǎng)與因特網(wǎng)相連接，運(yùn)行速度快、使用規(guī)模大，在使用因特網(wǎng)服務(wù)的時候，很容易面臨一些“黑客”的群體攻擊；另一方面，校園網(wǎng)用戶由于多數(shù)以大學(xué)生為主，對新鮮事物以及網(wǎng)絡(luò)新技術(shù)比較好奇，敢于嘗試，成為網(wǎng)絡(luò)上最活躍的用戶，正是這一特點(diǎn)很容易對網(wǎng)絡(luò)產(chǎn)生一定的影響和破壞，而且其自身也很有可能成為一些“病毒”的攻擊目標(biāo)。

(二)網(wǎng)絡(luò)環(huán)境架構(gòu)問題

校園網(wǎng)的主要服務(wù)對象就是教學(xué)與科研應(yīng)用。在這些應(yīng)用中，相對安全管理意識不強(qiáng)，管理制度也比較寬松，從而導(dǎo)致存在很多的安全管理漏洞。并且，目前大多使用的操作系統(tǒng)普遍存在著一些安全漏洞，這無疑為網(wǎng)絡(luò)安全造成了不小的威脅。例如：WindowsNT/2000是一種常用且易于操作的，這反而失去成為最不安全的網(wǎng)絡(luò)系統(tǒng)。

(三)校園網(wǎng)系統(tǒng)管理過程中存在的問題

由于高校的計(jì)算機(jī)管理系統(tǒng)不可能在同一時間內(nèi)將所有的計(jì)算機(jī)等設(shè)備全部統(tǒng)一購買，加上對設(shè)備的后期管理工作也是異常復(fù)雜，所以，很難將制定的安全政策在所有的端系統(tǒng)統(tǒng)一實(shí)施。進(jìn)而使得網(wǎng)絡(luò)的維護(hù)與管理工作難度增大，這對于原本就人員不足網(wǎng)絡(luò)管理部門更是雪上加霜。安全隱患的存在也就不可避免了。

(四)缺乏完善的網(wǎng)絡(luò)使用以及管理制度

相對寬松的管理模式，導(dǎo)致校園網(wǎng)的管理者在制定相應(yīng)的管理制度以及監(jiān)督辦法時過于隨意，從而很難有效的進(jìn)行網(wǎng)絡(luò)用戶行為的監(jiān)督管理工作。

高校網(wǎng)絡(luò)安全管理工作改革

未來的信息技術(shù)發(fā)展將成為廣大高校的核心競爭力之一，勢必以科研以及教學(xué)等工作的核心支持呈現(xiàn)。因此，對于確保高校的網(wǎng)絡(luò)安全、可靠、順暢是網(wǎng)絡(luò)安全管理工作的重點(diǎn)。

(一)端點(diǎn)設(shè)備的接入

目前，廣大高校已經(jīng)基本實(shí)現(xiàn)了入網(wǎng)用戶的身份認(rèn)證管理系統(tǒng)的建立。但是，卻無法判斷出系統(tǒng)用戶的計(jì)算機(jī)是否處于安全狀態(tài)，從而也就很難對其網(wǎng)絡(luò)行為進(jìn)行管理。端點(diǎn)設(shè)備安全接入能夠?qū)θ刖W(wǎng)用戶的網(wǎng)絡(luò)行為進(jìn)行有效的安全控制。其工作原理如下：首先，身份驗(yàn)證，當(dāng)用戶的電腦進(jìn)入到系統(tǒng)時，系統(tǒng)會對其身份進(jìn)行安全檢測，一旦確認(rèn)其身份違法，則會禁止其入網(wǎng)行為，然后，對其的安全狀態(tài)進(jìn)行監(jiān)測，如果存在漏洞則需隔離處理。只有符合要求的方可進(jìn)入。

(二)確保網(wǎng)絡(luò)出入口安全

目前，防火墻技術(shù)主要作用于三到四層的檢測與篩查，而對應(yīng)用層的病毒攻擊效果不明顯，致使在校園網(wǎng)以及數(shù)據(jù)中心的輸入口經(jīng)常受到病毒的威脅。因此，需要對其進(jìn)行有效的安全防御手段。并與防火墻技術(shù)相配合，保證校園網(wǎng)的應(yīng)用安全。

(三)實(shí)現(xiàn)校園網(wǎng)透明化

對網(wǎng)絡(luò)的管理以及應(yīng)用進(jìn)行優(yōu)化，必須做到網(wǎng)絡(luò)的高度透明，并對大規(guī)模的流量數(shù)據(jù)進(jìn)行分析，利用實(shí)時狀態(tài)信息的收集與整體，對流量的分布詳細(xì)掌握，從而為各種優(yōu)化措施以及QoS方案的執(zhí)行做好準(zhǔn)備,確保關(guān)鍵業(yè)務(wù)的順利運(yùn)行。

(四)IP技術(shù)的存儲整合

目前，存儲資源主要是依靠服務(wù)器和應(yīng)用，多數(shù)都是分散存在的，很難實(shí)現(xiàn)資源共享，因此，對存儲資源的整合是解決資源和信息孤立的重要環(huán)節(jié)。利用高校數(shù)據(jù)中心的深入建設(shè)，能夠?qū)崿F(xiàn)資源的存儲、整合以及共享。從而為數(shù)據(jù)和應(yīng)用系統(tǒng)的整合提供支撐平臺。校園數(shù)據(jù)中心的特點(diǎn)不同于其他行業(yè)，是分布式數(shù)據(jù)中心的建設(shè)，這既是高校管理模式的需要，也是實(shí)現(xiàn)異地容災(zāi)備份的需要。同時，不同區(qū)域的數(shù)據(jù)分布式多物理位置存放可滿足校園應(yīng)用對資料的高速訪問的特點(diǎn)需求，即大多數(shù)的應(yīng)用需要對于數(shù)據(jù)的高速并發(fā)訪問。那么在多數(shù)據(jù)中心的建設(shè)需求下，基于IP技術(shù)將大大降低數(shù)據(jù)和存儲資源的整合難度，并極大地降低了總體擁有成本。安全數(shù)據(jù)網(wǎng)絡(luò)是與校園網(wǎng)絡(luò)物理融合、邏輯分離的安全VPN網(wǎng)絡(luò)，在充分保證數(shù)據(jù)安全性的前提下，復(fù)用校園的基礎(chǔ)網(wǎng)絡(luò)資源，降低基礎(chǔ)建設(shè)的投資，同時也解決了存儲系統(tǒng)在物理距離方面的限制，最終以低成本實(shí)現(xiàn)了效果滿意的數(shù)據(jù)備份、容災(zāi)。

(五)完善校園網(wǎng)的安全管理制度

無論是先進(jìn)的網(wǎng)絡(luò)安全技術(shù)，還是最新的軟硬件設(shè)備支撐，都需要有優(yōu)秀的管理人才進(jìn)行管理。而管理人才更是離不開完善的網(wǎng)絡(luò)安全管理制度與其配合。因此，管理人員要對網(wǎng)絡(luò)安全進(jìn)行深入、全面的研究，并不斷的對現(xiàn)有網(wǎng)絡(luò)管理制度進(jìn)行完善，使其做到與時俱進(jìn)。并在高校當(dāng)中進(jìn)行安全管理培訓(xùn)，幫助用戶提升網(wǎng)絡(luò)安全防范意識，自覺遵守和維護(hù)網(wǎng)絡(luò)管理規(guī)章制度，將網(wǎng)絡(luò)安全隱患降到最低。

篇4

關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò)安全；防范措施；防火墻；VLAN技術(shù)

校園網(wǎng)是指利用網(wǎng)絡(luò)設(shè)備、通信介質(zhì)和適宜的組網(wǎng)技術(shù)與協(xié)議以及各類系統(tǒng)管理軟件和應(yīng)用軟件，將校園內(nèi)計(jì)算機(jī)和各種終端設(shè)備有機(jī)地集成在一起，用于教學(xué)、科研、管理、資源共享等方面的局域網(wǎng)絡(luò)系統(tǒng)。校園網(wǎng)絡(luò)安全是指學(xué)校網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然和惡意等因素而遭到破壞、更改、泄密，保障校園網(wǎng)的正常運(yùn)行。隨著“校校通”工程的深入實(shí)施，學(xué)校教育信息化、校園網(wǎng)絡(luò)化已經(jīng)成為網(wǎng)絡(luò)時代的教育的發(fā)展方向。目前校園網(wǎng)絡(luò)內(nèi)存在很大的安全隱患，建立一套切實(shí)可行的校園網(wǎng)絡(luò)防范措施，已成為校園網(wǎng)絡(luò)建設(shè)中面臨和亟待解決的重要問題。

一、校園網(wǎng)絡(luò)安全現(xiàn)狀分析

（一）網(wǎng)絡(luò)安全設(shè)施配備不夠

學(xué)校在建立自己的內(nèi)網(wǎng)時，由于意識薄弱與經(jīng)費(fèi)投入不足等方面的原因，比如將原有的單機(jī)互聯(lián)，使用原有的網(wǎng)絡(luò)設(shè)施；校園網(wǎng)絡(luò)的各種硬件設(shè)備以及保存數(shù)據(jù)的光盤等都有可能因?yàn)樽匀灰蛩氐膿p害而導(dǎo)致數(shù)據(jù)的丟失、泄露或網(wǎng)絡(luò)中斷；機(jī)房設(shè)計(jì)不合理，溫度、濕度不適應(yīng)以及無抗靜電、抗磁干擾等設(shè)施；網(wǎng)絡(luò)安全方面的投入嚴(yán)重不足，沒有系統(tǒng)的網(wǎng)絡(luò)安全設(shè)施配備等等；以上情況都使得校園網(wǎng)絡(luò)基本處在一個開放的狀態(tài)，沒有有效的安全預(yù)警手段和防范措施。

（二）學(xué)校校園網(wǎng)絡(luò)上的用戶網(wǎng)絡(luò)信息安全意識淡薄、管理制度不完善

學(xué)校師生對網(wǎng)絡(luò)安全知識甚少，安全意識淡薄，U盤、移動硬盤、手機(jī)等存貯介質(zhì)隨意使用；學(xué)校網(wǎng)絡(luò)管理人員缺乏必要的專業(yè)知識，不能安全地配置和管理網(wǎng)絡(luò)；學(xué)校機(jī)房的登記管理制度不健全，允許不應(yīng)進(jìn)入的人進(jìn)入機(jī)房；學(xué)校師生上網(wǎng)身份無法唯一識別，不能有效的規(guī)范和約束師生的非法訪問行為；缺乏統(tǒng)一的網(wǎng)絡(luò)出口、網(wǎng)絡(luò)管理軟件和網(wǎng)絡(luò)監(jiān)控、日志系統(tǒng)，使學(xué)校的網(wǎng)絡(luò)管理混亂；缺乏校園師生上網(wǎng)的有效監(jiān)控和日志；計(jì)算機(jī)安裝還原卡或使用還原軟件，關(guān)機(jī)后啟動即恢復(fù)到初始狀態(tài)，這些導(dǎo)致校園網(wǎng)形成很大的安全漏洞。

（三）學(xué)校校園網(wǎng)中各主機(jī)和各終端所使用的操作系統(tǒng)和應(yīng)用軟件均不可避免地存在各種安全“漏洞”或“后門”

大部分的黑客入侵網(wǎng)絡(luò)事件就是由系統(tǒng)的“漏洞”及“后門”所造成的。網(wǎng)絡(luò)中所使用的網(wǎng)管設(shè)備和軟件絕大多數(shù)是舶來品，加上系統(tǒng)管理員以及終端用戶在系統(tǒng)設(shè)置時可能存在各種不合理操作，在網(wǎng)絡(luò)上運(yùn)行時，這些網(wǎng)絡(luò)系統(tǒng)和接口都相應(yīng)增加網(wǎng)絡(luò)的不安全因素。

（四）計(jì)算機(jī)病毒、網(wǎng)絡(luò)病毒泛濫，造成網(wǎng)絡(luò)性能急劇下降，重要數(shù)據(jù)丟失

網(wǎng)絡(luò)病毒是指病毒突破網(wǎng)絡(luò)的安全性，傳播到網(wǎng)絡(luò)服務(wù)器，進(jìn)而在整個網(wǎng)絡(luò)上感染，危害極大。感染計(jì)算機(jī)病毒、蠕蟲和木馬程序是最突出的網(wǎng)絡(luò)安全情況，遭到端口掃描、黑客攻擊、網(wǎng)頁篡改或垃圾郵件次之。校園網(wǎng)中教師和學(xué)生對文件下載、電子郵件、QQ聊天的廣泛使用，使得校園網(wǎng)內(nèi)病毒泛濫。計(jì)算機(jī)病毒是一種人為編制的程序，它具有傳染性、隱蔽性、激發(fā)性、復(fù)制性、破壞性等特點(diǎn)。它的破壞性是巨大的，一旦學(xué)校網(wǎng)絡(luò)中的一臺電腦感染上病毒，就很可能在短短幾分鐘中內(nèi)使病毒蔓延到整個校園網(wǎng)絡(luò)，只要網(wǎng)絡(luò)中有幾臺電腦中毒，就會堵塞出口，導(dǎo)致網(wǎng)絡(luò)的“拒絕服務(wù)”，嚴(yán)重時會造成網(wǎng)絡(luò)癱瘓。《參考消息》1989年8月2日刊登的一則評論，列出了下個世紀(jì)的國際恐怖活動將采用五種新式武器和手段，計(jì)算機(jī)病毒名列第二，這給未來的信息系統(tǒng)投上了一層陰影。從近期的“熊貓燒香”、“灰鴿子”、“仇英”、“艾妮”等網(wǎng)絡(luò)病毒的爆發(fā)中可以看出，網(wǎng)絡(luò)病毒的防范任務(wù)越來越嚴(yán)峻。

綜上所述，學(xué)校校園網(wǎng)絡(luò)的安全形勢非常嚴(yán)峻，在這種情況下，學(xué)校如何能夠保證網(wǎng)絡(luò)的安全運(yùn)行，同時又能提供豐富的網(wǎng)絡(luò)資源，保障辦公、教學(xué)以及學(xué)生上網(wǎng)的多種需求成為了一個難題。根據(jù)校園網(wǎng)絡(luò)面臨的安全問題，文章提出以下校園網(wǎng)絡(luò)安全防范措施。

二、校園網(wǎng)絡(luò)的主要防范措施

（一）服務(wù)器

學(xué)校在建校園網(wǎng)絡(luò)之時配置一臺服務(wù)器，它是校園網(wǎng)和互聯(lián)網(wǎng)之間的中介，在服務(wù)器上執(zhí)行服務(wù)的軟件應(yīng)用程序，對服務(wù)器進(jìn)行一些必要的設(shè)置。校園網(wǎng)內(nèi)用戶訪問Internet都是通過服務(wù)器，服務(wù)器會檢查用戶的訪問請求是否符合規(guī)定，才會到被用戶訪問的站點(diǎn)取回所需信息再轉(zhuǎn)發(fā)給用戶。這樣，既保護(hù)內(nèi)網(wǎng)資源不被外部非授權(quán)用戶非法訪問或破壞，也可以阻止內(nèi)部用戶對外部不良資源的濫用，外部網(wǎng)絡(luò)只能看到該服務(wù)器而無法獲知內(nèi)部網(wǎng)絡(luò)上的任何計(jì)算機(jī)信息，整個校園網(wǎng)絡(luò)只有服務(wù)器是可見的，從而大大增強(qiáng)了校園網(wǎng)絡(luò)的安全性。

（二）防火墻

防火墻系統(tǒng)是一種建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)產(chǎn)品，是一種使用較早的、也是目前使用較廣泛的網(wǎng)絡(luò)安全防范產(chǎn)品之一。它是軟件或硬件設(shè)備的組合，通常被用來進(jìn)行網(wǎng)絡(luò)安全邊界的防護(hù)。防火墻通過控制和檢測網(wǎng)絡(luò)之中的信息交換和訪問行為來實(shí)現(xiàn)對網(wǎng)絡(luò)安全的有效管理，在網(wǎng)絡(luò)間建立一個安全網(wǎng)關(guān)，對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行過濾（允許/拒絕），控制數(shù)據(jù)包的進(jìn)出，封堵某些禁止行為，提供網(wǎng)絡(luò)使用狀況（網(wǎng)絡(luò)數(shù)據(jù)的實(shí)時/事后分析及處理，網(wǎng)絡(luò)數(shù)據(jù)流動情況的監(jiān)控分析，通過日志分析，獲取時間、地址、協(xié)議和流量，網(wǎng)絡(luò)是否受到監(jiān)視和攻擊），對網(wǎng)絡(luò)攻擊行為進(jìn)行檢測和告警等等，最大限度地防止惡意或非法訪問存取，有效的阻止破壞者對計(jì)算機(jī)系統(tǒng)的破壞，可以最大限度地保證校園網(wǎng)應(yīng)用服務(wù)系統(tǒng)的安全工作。

（三）防治網(wǎng)絡(luò)病毒

校園網(wǎng)絡(luò)的安全必須在整個校園網(wǎng)絡(luò)內(nèi)形成完整的病毒防御體系，建立一整套網(wǎng)絡(luò)軟件及硬件的維護(hù)制度，定期對各工作站進(jìn)行維護(hù)，對操作系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)軟件采取安全保密措施。為了實(shí)現(xiàn)在整個內(nèi)網(wǎng)杜絕病毒的感染、傳播和發(fā)作，學(xué)校應(yīng)在網(wǎng)內(nèi)有可能感染和傳播病毒的地方采用相應(yīng)的防病毒手段，在服務(wù)器和各辦公室、工作站上安裝瑞星殺毒軟件網(wǎng)絡(luò)版，對病毒進(jìn)行定時的掃描檢測及漏洞修復(fù)，定時升級文件并查毒殺毒，使整個校園網(wǎng)絡(luò)有防病毒能力。

（四）口令加密和訪問控制

校園網(wǎng)絡(luò)管理員通過對校園師生用戶設(shè)置用戶名和口令加密驗(yàn)證，加強(qiáng)對網(wǎng)絡(luò)的監(jiān)控以及對用戶的管理。網(wǎng)管理員要對校園網(wǎng)內(nèi)部網(wǎng)絡(luò)設(shè)備路由器、交換機(jī)、防火墻、服務(wù)器的配置均設(shè)有口令加密保護(hù)，賦予用戶一定的訪問存取權(quán)限、口令字等安全保密措施，用戶只能在其權(quán)限內(nèi)進(jìn)行操作，合理設(shè)置網(wǎng)絡(luò)共享文件，對各工作站的網(wǎng)絡(luò)軟件文件屬性可采取隱含、只讀等加密措施，建立嚴(yán)格的網(wǎng)絡(luò)安全日志和審查系統(tǒng)，建立詳細(xì)的用戶信息數(shù)據(jù)庫、網(wǎng)絡(luò)主機(jī)登錄日志、交換機(jī)及路由器日志、網(wǎng)絡(luò)服務(wù)器日志、內(nèi)部用戶非法活動日志等，定時對其進(jìn)行審查分析，及時發(fā)現(xiàn)和解決網(wǎng)絡(luò)中發(fā)生的安全事故，有效地保護(hù)網(wǎng)絡(luò)安全。

（五）VLAN(虛擬局域網(wǎng))技術(shù)

VLAN(虛擬局域網(wǎng))技術(shù)，是指在交換局域網(wǎng)的基礎(chǔ)上，采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)。根據(jù)實(shí)際需要劃分出多個安全等級不同的網(wǎng)絡(luò)分段。學(xué)校要將不同類型的用戶劃分在不同的VLAN中，將校園網(wǎng)絡(luò)劃分成幾個子網(wǎng)。將用戶限制在其所在的VLAN里，防止各用戶之間隨意訪問資源。各個子網(wǎng)間通過路由器、交換機(jī)、網(wǎng)關(guān)或防火墻等設(shè)備進(jìn)行連接，網(wǎng)絡(luò)管理員借助VLAN技術(shù)管理整個網(wǎng)絡(luò)，通過設(shè)置命令，對每個子網(wǎng)進(jìn)行單獨(dú)管理，根據(jù)特定需要隔離故障，阻止非法用戶非法訪問，防止網(wǎng)絡(luò)病毒、木馬程序，從而在整個網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)能安全運(yùn)行。

（六）系統(tǒng)備份和數(shù)據(jù)備份

雖然有各種防范手段，但仍會有突發(fā)事件給網(wǎng)絡(luò)系統(tǒng)帶來不可預(yù)知的災(zāi)難，對網(wǎng)絡(luò)系統(tǒng)軟件應(yīng)該有專人管理，定期做好服務(wù)器系統(tǒng)、網(wǎng)絡(luò)通信系統(tǒng)、應(yīng)用軟件及各種資料數(shù)據(jù)的數(shù)據(jù)備份工作，并建立網(wǎng)絡(luò)資源表和網(wǎng)絡(luò)設(shè)備檔案，對網(wǎng)上各工作站的資源分配情況、故障情況、維修記錄分別記錄在網(wǎng)絡(luò)資源表和網(wǎng)絡(luò)設(shè)備檔案上。這些都是保證網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的重要手段。

（七）入侵檢測系統(tǒng)（IntrusionDetectionSystem，IDS）

IDS是一種網(wǎng)絡(luò)安全系統(tǒng)，是對防火墻有益的補(bǔ)充。當(dāng)有敵人或者惡意用戶試圖通過Internet進(jìn)入網(wǎng)絡(luò)甚至計(jì)算機(jī)系統(tǒng)時，IDS能檢測和發(fā)現(xiàn)入侵行為并報警，通知網(wǎng)絡(luò)采取措施響應(yīng)。即使被入侵攻擊，IDS收集入侵攻擊的相關(guān)信息，記錄事件，自動阻斷通信連接，重置路由器、防火墻，同時及時發(fā)現(xiàn)并提出解決方案，列出可參考的網(wǎng)絡(luò)和系統(tǒng)中易被黑客利用的薄弱環(huán)節(jié)，增強(qiáng)系統(tǒng)的防范能力，避免系統(tǒng)再次受到入侵。入侵檢測系統(tǒng)作為一種積極主動的安全防護(hù)技術(shù)，提供了對內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵，大大提高了網(wǎng)絡(luò)的安全性。

（八）增強(qiáng)網(wǎng)絡(luò)安全意識、健全學(xué)校統(tǒng)一規(guī)范管理制度

根據(jù)學(xué)校實(shí)際情況，對師生進(jìn)行網(wǎng)絡(luò)安全防范意識教育，使他們具備基本的網(wǎng)絡(luò)安全知識。制定相關(guān)的網(wǎng)絡(luò)安全管理制度（網(wǎng)絡(luò)操作使用規(guī)程、人員出入機(jī)房管理制度、工作人員操作規(guī)程和保密制度等）。安排專人負(fù)責(zé)校園網(wǎng)絡(luò)的安全保護(hù)管理工作，對學(xué)校專業(yè)技術(shù)人員定期進(jìn)行安全教育和培訓(xùn)，提高工作人員的網(wǎng)絡(luò)安全的警惕性和自覺性，并安排專業(yè)技術(shù)人員定期對校園網(wǎng)進(jìn)行維護(hù)。

三、結(jié)論

校園網(wǎng)的安全問題是一個較為復(fù)雜的系統(tǒng)工程，長期以來，從病毒、黑客與防范措施的發(fā)展來看，總是“道高一尺，魔高一丈”，沒有絕對安全的網(wǎng)絡(luò)系統(tǒng)，只有通過綜合運(yùn)用多項(xiàng)措施，加強(qiáng)管理，建立一套真正適合校園網(wǎng)絡(luò)的安全體系，提高校園網(wǎng)絡(luò)的安全防范能力。

參考文獻(xiàn)：

1、王文壽,王珂.網(wǎng)管員必備寶典——網(wǎng)絡(luò)安全[M].清華大學(xué)出版社,2006.

2、張公忠.現(xiàn)代網(wǎng)絡(luò)技術(shù)教程[M].清華大學(xué)出版社,2004.

3、劉清山.網(wǎng)絡(luò)安全措施[M].電子工業(yè)出版社,2000.

4、謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)[M].大連理工大學(xué)出版社,2000.

5、張冬梅.網(wǎng)絡(luò)信息安全的威脅與防范[J].湖南財經(jīng)高等?？茖W(xué)校學(xué)報,2002(8).

6、李衛(wèi).計(jì)算機(jī)網(wǎng)絡(luò)安全與管理[M].清華大學(xué)出版社,2004.

篇5

    的應(yīng)用系統(tǒng)的增加,網(wǎng)絡(luò)規(guī)模變得更加龐雜,而校園的特殊環(huán)境又使其擁有一批人數(shù)密集、思想活躍,有一定網(wǎng)絡(luò)知識與創(chuàng)造性而安全意識薄弱的使用者,各種因素使其安全問題格外突出,成為校園網(wǎng)管理上尤其要關(guān)心的問題。

    2.校園網(wǎng)的安全隱患

    影響校園網(wǎng)安全的因素很多。校園網(wǎng)一般分為校園內(nèi)網(wǎng)、校園外網(wǎng)、提供各種服務(wù)的服務(wù)器群,內(nèi)網(wǎng)主要包括:教學(xué)網(wǎng)、圖書館網(wǎng)、辦公自動化網(wǎng)絡(luò)、財務(wù)網(wǎng);而外網(wǎng)則是實(shí)現(xiàn)內(nèi)網(wǎng)與Internet的對接,服務(wù)器群提供各自服務(wù)。根據(jù)對校園網(wǎng)絡(luò)的基本結(jié)構(gòu)的剖析,可以得出結(jié)論,校園網(wǎng)的安全問題來自以下幾個方面:

    2.1TCP/IP協(xié)議簇的安全性與操作系統(tǒng)的安全漏洞。

    TCP/IP及其許多網(wǎng)絡(luò)協(xié)議本身在設(shè)計(jì)之初并未全面考慮安全性問題,隨著網(wǎng)絡(luò)技術(shù)的發(fā)展與普及,協(xié)議的安全性問題日益突出。

    目前使用的操作系統(tǒng),包括Windows系列,Unix系列都不同程度上存在安全漏洞,對網(wǎng)絡(luò)構(gòu)成威脅。

    2.2來自外部的威脅

    校園網(wǎng)與Internet相聯(lián),極易受到外部人員的攻擊,一旦攻擊成功,將有可能造成極大破壞。而校園網(wǎng)用戶密集,速度快、規(guī)模大的特點(diǎn),也使得安全問題容易被放大,影響更加嚴(yán)重。

    2.3來自內(nèi)部的安全隱患

    (1)病毒、木馬的威脅。由于校園內(nèi)部使用網(wǎng)絡(luò)的人員復(fù)雜,水平良莠不齊,在進(jìn)行數(shù)據(jù)交換或數(shù)據(jù)上傳、下載時可能造成病毒、木馬在內(nèi)網(wǎng)中的傳播、泛濫。

    (2)寬松、開放的網(wǎng)絡(luò)環(huán)境也使得內(nèi)網(wǎng)容易遭受攻擊。由于教學(xué)、科研的特點(diǎn),使得一些新技術(shù)、新應(yīng)用在校園網(wǎng)上實(shí)施的時候不能施加過多的限制,這也可能會造成內(nèi)網(wǎng)受到攻擊。

    (3)活躍而密集的用戶群也是校園網(wǎng)不安全的因素之一。數(shù)量眾多、具有一定的計(jì)算機(jī)方面的知識、無窮的探索精神而安全觀念淡薄的學(xué)生也可能會對校園網(wǎng)造成一定程度的威脅。

    2.4管理制度不健全、管理人員與維護(hù)力量不足成為校園網(wǎng)安全的一大隱患。

    校園網(wǎng)的建設(shè)和管理對校園網(wǎng)安全的關(guān)注度通常不高,安全意識不強(qiáng),管理制度不健全,對于管理與維護(hù)方面的投資也不大,網(wǎng)絡(luò)中心的人員只能保證網(wǎng)絡(luò)正常運(yùn)行,對于安全問題無暇顧及。管理不到位,校園內(nèi)可能出現(xiàn)各種網(wǎng)絡(luò)并存,鐵通、電信、光纖內(nèi)網(wǎng)混搭,成為攻擊者避開防火墻進(jìn)行攻擊的跳板。

    3.校園網(wǎng)安全策略

    安全策略是指在某個安全區(qū)域內(nèi),用于所有與安全相關(guān)活動的一套規(guī)則。安全有效的安全策略,可以最大程度降低校園網(wǎng)受到攻擊而造成性能下降、失效、泄密、數(shù)據(jù)丟失的可能性。安全策略包括嚴(yán)格的管理、先進(jìn)的技術(shù)和行之有效的管理制度。

    3.1防火墻控制策略

    防火墻是一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施,是用來阻止網(wǎng)絡(luò)黑客進(jìn)入內(nèi)部網(wǎng)的屏障。防火墻分為專門設(shè)備構(gòu)成的硬件防火墻和運(yùn)行在服務(wù)器或計(jì)算機(jī)上的軟件防火墻。無論哪一種,防火墻通常都安置在網(wǎng)絡(luò)邊界上,根據(jù)系統(tǒng)管理員設(shè)置的訪問控制規(guī)則,對數(shù)據(jù)流進(jìn)行過濾,通過網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)隔離內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò),以阻檔來自外部網(wǎng)絡(luò)的入侵。防火墻是Internet安全的最基本組成部分。

    3.2訪問控制策略

    訪問控制策略是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,其任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。各種網(wǎng)絡(luò)安全策略必須相互配合才能真正起到保護(hù)作用,而訪問控制是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制策略包括入網(wǎng)訪問控制策略、操作權(quán)限控制策略、目錄安全控制策略、屬性安全控制策略、網(wǎng)絡(luò)服務(wù)器安全控制策略、網(wǎng)絡(luò)監(jiān)測、鎖定控制策略和防火墻控制策略等7個方面的內(nèi)容。

    3.3入侵檢測系統(tǒng)(IDS,Intrusion Detection System)

    入侵檢測系統(tǒng)是為保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全而設(shè)計(jì)的一種用于檢測違反安全策略行為的技術(shù),它能夠及時發(fā)現(xiàn)并報告網(wǎng)絡(luò)中未授權(quán)的訪問或異常現(xiàn)象。違反安全策略的行為,主要是指入侵和濫用--通常將非法用戶的違規(guī)訪問行為稱為入侵,將合法用戶的違規(guī)訪問行為稱為濫用。

    入侵檢測使用兩種基本的檢測技術(shù):特征檢測與異常檢測。前者常常是對網(wǎng)上流動的數(shù)據(jù)內(nèi)容進(jìn)行分析,找出\"黑客\"攻擊的表征。后者往往是對網(wǎng)絡(luò)上的數(shù)據(jù)流量進(jìn)行分析,找出表現(xiàn)異常的網(wǎng)絡(luò)通信。功能簡單的入侵檢測系統(tǒng)可能只使用這兩種技術(shù)中的一種。

    3.4對病毒、木馬定期查殺

    由于頻繁的數(shù)據(jù)交換,網(wǎng)絡(luò)中數(shù)據(jù)的上傳下載以及校園網(wǎng)使用者的水平良莠不齊,給病毒、木馬在網(wǎng)絡(luò)中的傳播提供了機(jī)會,所以應(yīng)選擇合適的網(wǎng)絡(luò)殺毒軟件,及時更新病毒庫,定期對病毒、木馬進(jìn)行查殺。

    3.5規(guī)范管理

篇6

摘要：高校網(wǎng)絡(luò)是高校教學(xué)活動的重要基礎(chǔ)，基于當(dāng)前高校網(wǎng)絡(luò)安全所存在的問題，本文結(jié)合筆者多年的網(wǎng)絡(luò)安全管理經(jīng)驗(yàn)，從重視校園網(wǎng)絡(luò)規(guī)劃、建立網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、加強(qiáng)軟件系統(tǒng)安全防范等措施提高高校網(wǎng)絡(luò)安全。

關(guān)鍵詞 ：高校網(wǎng)絡(luò)安全問題對策

高校教育信息化發(fā)展大大促進(jìn)了高校網(wǎng)絡(luò)建設(shè)的步伐，高校的網(wǎng)絡(luò)建設(shè)規(guī)模越來越大，其功能也越來越完善。到目前為止高校網(wǎng)絡(luò)已經(jīng)成為高校教學(xué)、管理以及科研工作的重要平臺，然而由于網(wǎng)絡(luò)本身所存在的缺陷導(dǎo)致高校網(wǎng)絡(luò)安全受到來自各方面的威脅，嚴(yán)重影響著高校教學(xué)活動的順利開展。因此如何構(gòu)建安全性強(qiáng)、運(yùn)行平穩(wěn)的高校網(wǎng)絡(luò)系統(tǒng)是信息管理工作者需要面臨的主要問題。

1 高校網(wǎng)絡(luò)安全存在的問題

1.1 計(jì)算機(jī)病毒的威脅

計(jì)算機(jī)病毒是一種程序，它主要是通過侵入計(jì)算機(jī)操作系統(tǒng)實(shí)現(xiàn)對計(jì)算機(jī)的自動化控制，實(shí)現(xiàn)某方面的目的，據(jù)有關(guān)數(shù)據(jù)統(tǒng)計(jì)：因?yàn)橛?jì)算機(jī)病毒入侵而導(dǎo)致高校網(wǎng)絡(luò)系統(tǒng)出現(xiàn)安全事故的發(fā)生概率在逐年上升。計(jì)算機(jī)病毒就是帶有破壞程序的代碼對計(jì)算機(jī)的運(yùn)行造成的破壞影響，比如計(jì)算機(jī)病毒通過植入計(jì)算機(jī)系統(tǒng)中，實(shí)現(xiàn)對某些信息的竊取；而且計(jì)算機(jī)病毒也具有較強(qiáng)的復(fù)制性，可以將病毒中的程序轉(zhuǎn)移到計(jì)算機(jī)某一系統(tǒng)中，破壞計(jì)算機(jī)的正常運(yùn)行。計(jì)算機(jī)病毒對網(wǎng)絡(luò)安全所構(gòu)成的威脅是巨大的，以“震蕩波”病毒為例，它是利用微軟系統(tǒng)漏洞進(jìn)行傳播，結(jié)果造成計(jì)算機(jī)運(yùn)行速度的下降，網(wǎng)絡(luò)的堵塞等，給全球造成的損失超過5 億美元。

1.2 操作系統(tǒng)安全問題

雖然計(jì)算機(jī)操作系統(tǒng)在不斷地完善，但是相比計(jì)算機(jī)病毒的出現(xiàn)計(jì)算機(jī)操作系統(tǒng)在設(shè)計(jì)的過程中存在著重實(shí)用性而忽視安全性的問題，分析當(dāng)前計(jì)算機(jī)的操作系統(tǒng)可以概括的說無論使用哪種操作系統(tǒng)其本身都存在一些安全漏洞，而這些安全漏洞的存在會給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來很大的隱患；同時由于高校網(wǎng)絡(luò)的節(jié)點(diǎn)比較多，結(jié)果就會因?yàn)闆]有及時對某個節(jié)點(diǎn)采取安全防護(hù)措施，導(dǎo)致外部病毒以及不法分子的入侵，影響高校的網(wǎng)絡(luò)安全。

1.3 黑客的惡意攻擊

黑客的惡意攻擊是影響高校網(wǎng)絡(luò)安全的重要因素，由于高校網(wǎng)絡(luò)安全的防護(hù)措施相對比較慢，再加上高校的信息資源價值比較高，為此一些網(wǎng)絡(luò)黑客通過各種手段，利用高校網(wǎng)絡(luò)漏洞竊取與破壞高校的信息資源，實(shí)現(xiàn)自己的非法目的，一般來說高校黑客攻擊主要分為主動攻擊和被動攻擊，但是無論哪種攻擊都會影響高校網(wǎng)絡(luò)資源的正常使用。

2 保障高校網(wǎng)絡(luò)的安全措施

針對高校所存在的網(wǎng)絡(luò)安全問題，高校要從網(wǎng)絡(luò)規(guī)劃的整體入手，通過科學(xué)設(shè)置網(wǎng)絡(luò)結(jié)構(gòu)體系、構(gòu)建完善的網(wǎng)絡(luò)管理制度以及提升網(wǎng)絡(luò)安全技術(shù)層次等措施提高高校的網(wǎng)絡(luò)安全。

2.1 科學(xué)設(shè)置網(wǎng)絡(luò)結(jié)構(gòu)體系

2.1.1 網(wǎng)絡(luò)架構(gòu)選擇。網(wǎng)絡(luò)架構(gòu)決定了校園網(wǎng)絡(luò)的性能、可管理性以及安全性等關(guān)鍵因素，因此構(gòu)建合理的網(wǎng)絡(luò)架構(gòu)是保障高校網(wǎng)絡(luò)安全的基礎(chǔ)。基于高校網(wǎng)絡(luò)需求的要求設(shè)計(jì)，高校要構(gòu)建層次化網(wǎng)絡(luò)結(jié)構(gòu)，其主要分為：核心骨干層、匯聚層接入層、校園出口以及無線網(wǎng)。一是接入層的設(shè)計(jì)。接入層是和用戶對接的接口，其是影響校園網(wǎng)絡(luò)安全的主要入口，因此在接入層設(shè)計(jì)時要通過接入交換機(jī)部署設(shè)計(jì)，根據(jù)不同的高校區(qū)域設(shè)計(jì)不同的交換機(jī)部署設(shè)計(jì)；二是匯聚層設(shè)計(jì)。匯聚層負(fù)責(zé)接入的匯聚和核心層的鏈接。

2.1.2 網(wǎng)絡(luò)出口設(shè)計(jì)。校園網(wǎng)絡(luò)出口主要負(fù)責(zé)將網(wǎng)絡(luò)的數(shù)據(jù)轉(zhuǎn)發(fā)、流量控制以及安全防護(hù)等功能。根據(jù)學(xué)校的網(wǎng)絡(luò)應(yīng)用范圍可以將網(wǎng)絡(luò)出口的設(shè)備設(shè)計(jì)如下：一是在校園網(wǎng)邊界設(shè)置3 個出口，并且邊界路由器要尋找支持多鏈路負(fù)載均衡的路由設(shè)備；二是在互聯(lián)網(wǎng)與校園網(wǎng)出口接頭處部署一臺防火墻，實(shí)現(xiàn)對非法數(shù)據(jù)的入侵的阻止。具體的校園網(wǎng)出口拓?fù)鋱D（見圖1）：

2.1.3 接入控制設(shè)計(jì)。為保障校園網(wǎng)絡(luò)安全，對于接入安全的控制主要采取接入認(rèn)證，實(shí)現(xiàn)對用戶的接入控制，以此方式阻止非法用戶進(jìn)入校園網(wǎng)絡(luò)中。目前網(wǎng)絡(luò)身份接入認(rèn)證主要有：802.1x、Web Portal 以及PPPoE 三種方式。結(jié)合高校網(wǎng)絡(luò)需求的要求，高校網(wǎng)絡(luò)接入身份控制主要采取802.1x、Web Portal 認(rèn)證。

2.2 構(gòu)建完善的網(wǎng)絡(luò)管理制度

2.2.1 提高高校網(wǎng)絡(luò)管理者的安全意識和責(zé)任意識。

首先要提高高校網(wǎng)絡(luò)管理者的安全意識。造成高校網(wǎng)絡(luò)安全的主要原因就是因?yàn)楦咝＞W(wǎng)絡(luò)安全管理者沒有嚴(yán)重按照相關(guān)規(guī)則制度實(shí)施對網(wǎng)絡(luò)的管理，結(jié)果給一些不法分子提供可乘之機(jī)，破壞了高校網(wǎng)絡(luò)安全，因此高校管理者要加強(qiáng)對網(wǎng)絡(luò)安全管理者的安全意識，要讓他們明白網(wǎng)絡(luò)安全的重要性；其次提高安全管理人員的責(zé)任意識。網(wǎng)絡(luò)安全不僅直接關(guān)系到高校的日常教學(xué)活動，還對高校的科研項(xiàng)目成果等構(gòu)成嚴(yán)重的威脅，因?yàn)榫W(wǎng)絡(luò)安全問題導(dǎo)致高校科研成果信息泄露的事件在近兩年非常多，因此要加強(qiáng)對網(wǎng)絡(luò)安全管理者的責(zé)任意識，通過廣泛的宣傳等提高管理者的責(zé)任意識和危機(jī)意識。

2.2.2 規(guī)范學(xué)生的使用行為。一是學(xué)生要樹立良好的網(wǎng)絡(luò)道德理念，學(xué)生在嚴(yán)格遵守相關(guān)制度，在使用校園網(wǎng)絡(luò)中要嚴(yán)格恪守網(wǎng)絡(luò)環(huán)境規(guī)范，不隨便登錄非法的網(wǎng)站、不下載非法途徑的文件資源；二是提高高校大學(xué)生的法制理念，強(qiáng)化他們對網(wǎng)絡(luò)犯罪危害性的正確認(rèn)識，避免學(xué)生走向網(wǎng)絡(luò)犯罪；三是提高學(xué)生的安全使用網(wǎng)絡(luò)意識、遠(yuǎn)離網(wǎng)絡(luò)詐騙。針對當(dāng)前高校大學(xué)生在網(wǎng)絡(luò)中被騙的現(xiàn)象，高校要加強(qiáng)對學(xué)生的安全網(wǎng)絡(luò)道德教育，提高學(xué)生對網(wǎng)絡(luò)環(huán)境的辨別能力，避免上當(dāng)受騙。

2.2.3 完善校園網(wǎng)絡(luò)安全管理的規(guī)則制度。保障校園網(wǎng)絡(luò)安全，要依據(jù)高校的特點(diǎn)制定相應(yīng)的網(wǎng)絡(luò)管理制度：

一是要建立機(jī)房安全管理制度。明確機(jī)房進(jìn)出機(jī)制，機(jī)房屬于高校網(wǎng)絡(luò)數(shù)據(jù)的中心，是整個高校網(wǎng)絡(luò)的“心臟”，因此必須要明確什么人可以進(jìn)入機(jī)房，什么人不允許進(jìn)入機(jī)房，并且要明確在機(jī)房內(nèi)不得從事與信息管理無關(guān)的事項(xiàng)；二是機(jī)房設(shè)備的安全管理。機(jī)房內(nèi)的設(shè)備是保障整個高校網(wǎng)絡(luò)運(yùn)行的基礎(chǔ)，因此網(wǎng)絡(luò)管理人員必須要定期對機(jī)房設(shè)備進(jìn)行檢修與檢測，不得將機(jī)房設(shè)備用于其它工作，同時還要保證機(jī)房的環(huán)境衛(wèi)生符合機(jī)房環(huán)境標(biāo)準(zhǔn)的要求；三是安全管理制度。機(jī)房管理人員必須要樹立安全意識，建立安全責(zé)任制度，確定專人專崗制度。

2.3 提升網(wǎng)絡(luò)安全的基礎(chǔ)層次

隨著網(wǎng)絡(luò)安全問題的升級，我們也要不斷提升處理網(wǎng)絡(luò)安全問題上所采的技術(shù)與手段。

2.3.1 及時安裝計(jì)算機(jī)殺毒軟件。高校網(wǎng)絡(luò)用戶比較多，比如學(xué)生宿舍、高校圖書館、計(jì)算機(jī)機(jī)房等，這些地方學(xué)生在使用的過程中都會因?yàn)椴僮鞯牟簧鳎偌由嫌?jì)算機(jī)系統(tǒng)本身存在的漏洞，給計(jì)算機(jī)病毒的入侵提供了機(jī)會，因此為避免病毒對高校網(wǎng)絡(luò)所產(chǎn)生的影響，高校的網(wǎng)絡(luò)管理者要安裝最新的殺毒軟件，并且及時對漏洞進(jìn)行升級，防止病毒的入侵。

2.3.2 加強(qiáng)防火墻技術(shù)。防火墻雖然不能阻止所有的計(jì)算機(jī)網(wǎng)絡(luò)攻擊行為，但是其可以有效地阻止大部分的外網(wǎng)攻擊，因此加強(qiáng)防火墻技術(shù)是實(shí)現(xiàn)高校校園局域網(wǎng)安全的重要技術(shù)。防火墻技術(shù)的設(shè)計(jì)原則是：一是要根據(jù)高校整體的校園網(wǎng)絡(luò)設(shè)計(jì)要求，合理地對防火墻的設(shè)置規(guī)則進(jìn)行設(shè)定；二是要將防火墻設(shè)置為過濾內(nèi)網(wǎng)地址的IP 路由包；三是定期檢查防火墻的安全日志，及時掌握與發(fā)現(xiàn)各種對網(wǎng)絡(luò)安全攻擊的行為，必要的時候要對防火墻的相關(guān)參數(shù)進(jìn)行設(shè)置，以此提高防火墻的安全等級。

2.3.3 提高信息通信加密技術(shù)。在高校網(wǎng)絡(luò)運(yùn)行中需要通過網(wǎng)絡(luò)渠道實(shí)現(xiàn)信息的傳輸，然而在信息傳輸過程中很容易出現(xiàn)信息的被盜，為防止信息被盜，可以采取信息加密技術(shù)提高網(wǎng)絡(luò)信息的安全：一是對信息文件進(jìn)行加密，通過設(shè)定相關(guān)的訪問密碼實(shí)現(xiàn)對信息文件的保密傳輸；二是對信息數(shù)據(jù)傳輸?shù)募用?，?shù)據(jù)加密就是在數(shù)據(jù)傳輸之前將其打包為具有密碼形式的信息，當(dāng)接收人收到經(jīng)過加密的信息數(shù)據(jù)之后，需要通過相應(yīng)的程序進(jìn)行解密實(shí)現(xiàn)加密信息數(shù)據(jù)的轉(zhuǎn)化。

參考文獻(xiàn)：

[1]劉毅.當(dāng)前高校網(wǎng)絡(luò)安全存在的問題與對策[J].中國新通信，2012(10).

[2]朱智謀.新時期高校網(wǎng)絡(luò)安全問題分析與防范對策[J].教育教學(xué)論壇，2011(05).

[3]吳洪斌.高校網(wǎng)絡(luò)安全存在的不足及應(yīng)對措施[J].開封教育學(xué)院學(xué)報，2014(01).

[4]王清水，佟媛媛.高校網(wǎng)絡(luò)安全技術(shù)淺析及應(yīng)用[J].科技傳播，2012(11).

篇7

關(guān)鍵詞：校園網(wǎng)；安全；網(wǎng)絡(luò)管理；網(wǎng)絡(luò)維護(hù)；

1. 校園網(wǎng)的物理區(qū)域構(gòu)成及影響其運(yùn)行的因素

整個校園網(wǎng)絡(luò)覆蓋的物理區(qū)域主要包括教學(xué)樓、辦公樓、實(shí)驗(yàn)室和圖書館，也有覆蓋面更廣的涵蓋了師生寢室和家屬區(qū)的校園網(wǎng)。這些區(qū)域?qū)π@互聯(lián)網(wǎng)的要求也不盡相同，因此，在連接的過程中對校園網(wǎng)絡(luò)產(chǎn)生的運(yùn)行影響也是有區(qū)別的。那么，究竟是那些因素影響了校園網(wǎng)絡(luò)的正常運(yùn)行呢？

1.1網(wǎng)絡(luò)設(shè)計(jì)、安裝對校園網(wǎng)的影響

在校園網(wǎng)籌建之初，對于校園網(wǎng)的設(shè)計(jì)其實(shí)是比較簡單和統(tǒng)一的，不論任何物理區(qū)域，所設(shè)定的連接方式及限制都幾乎沒有區(qū)別，然而隨著用戶量和登陸需求的不斷增多，以及物理區(qū)域的擴(kuò)展，都使得原有的校園網(wǎng)設(shè)計(jì)安裝模式無法滿足現(xiàn)有的需求，也就是說，設(shè)計(jì)安裝的滯后性和不合理性影響了校園網(wǎng)的正常運(yùn)行。

1.2 硬件配置對校園網(wǎng)的影響

在整個校園網(wǎng)絡(luò)中，硬件設(shè)施的配置是非常重要的，而且硬件配套設(shè)施優(yōu)良與否直接關(guān)系著校園網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性。然而，在實(shí)際的網(wǎng)絡(luò)建設(shè)和管理過程中，硬件設(shè)施往往做不到及時調(diào)換和更新，導(dǎo)致了整個校園網(wǎng)絡(luò)運(yùn)行不順暢，甚至直接無法聯(lián)網(wǎng)的情況也是有發(fā)生。

1.3 軟件應(yīng)用對校園網(wǎng)的影響

就算是設(shè)計(jì)再合理，硬件再優(yōu)良的校園網(wǎng)，沒有了軟件的鼎力支持，那這樣的校園網(wǎng)也只能說是一個沒有靈魂的傀儡，無法真正的發(fā)揮作用。因此，軟件應(yīng)用在校園網(wǎng)絡(luò)的運(yùn)行過程中，可以說是相當(dāng)頻繁，隨之而來的則是對軟件的維護(hù)，高頻率的試用對于軟件來說是家常便飯，如果維護(hù)不及時，很容易造成校園網(wǎng)運(yùn)行的不暢甚至是失效。因此，認(rèn)清了影響校園網(wǎng)正常運(yùn)行的幾大因素之后，也就明確了加強(qiáng)校園網(wǎng)管理和維護(hù)的方向。

2. 校園網(wǎng)管理的加強(qiáng)

2.1 確定最佳的網(wǎng)絡(luò)設(shè)計(jì)安裝方案

在校園網(wǎng)初建的過程中，不能因?yàn)楫?dāng)前的物理區(qū)域單一，或者用戶需求量不大，就只考慮近期校園網(wǎng)的運(yùn)行和發(fā)展，而是要有一定的前瞻性，必須要將整個學(xué)校未來的發(fā)展和擴(kuò)大，以及各類用戶需求量的攀升考慮進(jìn)去，綜合考慮各方面因素，組建一個有拓展能力的多功能校園網(wǎng)絡(luò)。

2.2 網(wǎng)絡(luò)硬件設(shè)備“擇優(yōu)錄取”

校園網(wǎng)能否持續(xù)有效的運(yùn)行需要靠硬件和軟件的共同支持，而硬件設(shè)施的好壞直接決定了網(wǎng)絡(luò)的穩(wěn)定性。通常，不論是哪一層次的學(xué)校，對于網(wǎng)絡(luò)管理人員的配置都是比較少的，而隨著網(wǎng)絡(luò)的發(fā)展和用戶需求量的攀升，網(wǎng)絡(luò)的維護(hù)量也隨之增加，此時管理人員的力量就明顯不足了，這種情況下，只有選用優(yōu)質(zhì)的網(wǎng)絡(luò)硬件設(shè)備，才能保障管理人員的處理能力，使得更多的解決問題的力量集中到其他信息資源建設(shè)上去。

2.3 軟件應(yīng)用方案力求先進(jìn)

在保障了硬件設(shè)施優(yōu)良的基礎(chǔ)上，軟件應(yīng)用方案就顯得尤為重要了，因?yàn)榱己玫能浖?yīng)用環(huán)境，是校園網(wǎng)絡(luò)運(yùn)行便捷順暢的有力保障。因此，軟件應(yīng)用要考慮校園網(wǎng)絡(luò)的實(shí)際承載能力，而用戶的需求也是要考量的重要因素之一，一個真正能滿足用戶需求的網(wǎng)絡(luò)平臺，是必然要有優(yōu)秀的軟件組合來支持的。而在軟件的選擇上，要從校園網(wǎng)內(nèi)的實(shí)際需要出發(fā)，根據(jù)校內(nèi)物理區(qū)域構(gòu)成和訪問人員類別配備最適合的應(yīng)用軟件，以達(dá)到不同用戶的訪問需求。

2.4 為校園網(wǎng)配備高效率的網(wǎng)絡(luò)管理系統(tǒng)

一個好的網(wǎng)絡(luò)平臺，除了良好的軟硬件設(shè)施之外，很重要的一點(diǎn)就是管理系統(tǒng)，精確細(xì)致而高效的網(wǎng)絡(luò)管理系統(tǒng)不僅能提高管理人員的工作效率和管理效果，而且可以使校園網(wǎng)的整體管理更為嚴(yán)謹(jǐn)完善。而這樣的一個網(wǎng)絡(luò)管理系統(tǒng)，它必須要包括監(jiān)控和統(tǒng)計(jì)等功能，對校園網(wǎng)的整體運(yùn)行情況進(jìn)行實(shí)時監(jiān)控，做到有問題及時報，有疏漏及時查；同時，它還要對訪問人員類別和訪問需求進(jìn)行統(tǒng)計(jì)，對整個校園網(wǎng)絡(luò)的數(shù)據(jù)量化起到重要作用。

2.5 建立完善的校園網(wǎng)絡(luò)管理制度

任何組織和系統(tǒng)想要做到管理規(guī)范化，都必須制定相應(yīng)的章程和機(jī)制，這樣才能促使整個系統(tǒng)有條不紊的運(yùn)行和發(fā)展，校園網(wǎng)絡(luò)亦是如此。一個完善的網(wǎng)絡(luò)管理制度包括對管理人員和訪問人員兩方面。對于訪問人員，主要涉及用戶入網(wǎng)申請、網(wǎng)上鏈接權(quán)限等方面。而對于管理人員則主要涉及機(jī)房工作制度和網(wǎng)絡(luò)日常維護(hù)工作制度。

3. 加強(qiáng)校園網(wǎng)的日常維護(hù)

談到校園網(wǎng)的日常維護(hù)，其實(shí)是比較紛繁零散的一項(xiàng)工作，很多管理人員存在僥幸心理，認(rèn)為網(wǎng)絡(luò)狀態(tài)正常就自然運(yùn)轉(zhuǎn)正常，網(wǎng)絡(luò)狀態(tài)異常了就及時找原因然后修復(fù)即可。其實(shí)不然，如果不對校園網(wǎng)絡(luò)進(jìn)行日常維護(hù)，不僅在出現(xiàn)故障時很難找到成因，而且對加強(qiáng)網(wǎng)絡(luò)管理也很難入手。因此，加強(qiáng)校園網(wǎng)的日常維護(hù)，不僅僅是保障校園網(wǎng)持續(xù)運(yùn)行的必要手段，也是提升網(wǎng)絡(luò)管理人員工作職能的有效途徑。

3.1 備份、殺毒“雙管齊下”

對于網(wǎng)絡(luò)管理人員來說，備份和殺毒并不陌生，定期將系統(tǒng)盤內(nèi)的重要文件進(jìn)行備份存檔，是網(wǎng)絡(luò)管理人員對網(wǎng)絡(luò)進(jìn)行日常維護(hù)的基本工作之一，這樣不僅有利于維護(hù)系統(tǒng)盤的穩(wěn)定，而且最重要的是可以在問題發(fā)生時及時采取相應(yīng)的補(bǔ)救措施，可以說是防患于未然。

3.2 殺毒防毒刻不容緩

在校園網(wǎng)上，病毒最容易侵襲的就是服務(wù)器和郵件，因此，為了保護(hù)校園網(wǎng)的正常運(yùn)行，需要對包含重要數(shù)據(jù)的中心位置安裝防毒殺毒軟件，這樣，定期對病毒易感染區(qū)域進(jìn)行殺毒，就可以有效控制系統(tǒng)感染病毒情況的發(fā)生。同時，做到定期為相應(yīng)的防毒殺毒軟件進(jìn)行升級，就可以保障系統(tǒng)的正常運(yùn)轉(zhuǎn)了。

3.3 保養(yǎng)與硬件維修

要想硬件設(shè)備能夠長時間地保持良好的運(yùn)行，就要注意對這些硬件設(shè)備進(jìn)行維護(hù)保養(yǎng)，類似冷啟動之類的傷害機(jī)器的行為盡量避免發(fā)生，設(shè)備管理人員也要經(jīng)常性地監(jiān)控機(jī)器正常與否，如果發(fā)現(xiàn)為題，要即使維修維護(hù)，保證設(shè)備在盡可能快地恢復(fù)正常運(yùn)行狀態(tài)，同時注意機(jī)房的環(huán)境，保證機(jī)器的外部運(yùn)行條件適合適當(dāng)。但是，校園網(wǎng)的硬件設(shè)備難免在長期的運(yùn)行中出現(xiàn)這樣或者那樣的問題，特別是一些年頭久遠(yuǎn)的老機(jī)器，時常會出現(xiàn)短暫失效或者是直接不 工作的情況，因此，管理人員必須要對各種硬件設(shè)施情況了如指掌，一旦出現(xiàn)故障，要知道問題根源產(chǎn)生在哪，做到即停即修即用。同時，還有定期更換各種零部件，保證校園網(wǎng)內(nèi)的各種硬件設(shè)施不會因?yàn)榱慵匣蚨T工。

4. 結(jié)語：

校園網(wǎng)的快速發(fā)展，使廣大師生用戶受益，也使校內(nèi)的辦公自動化更加便捷，因此，必須要對校園網(wǎng)的管理和維護(hù)進(jìn)行加強(qiáng)，以保證校園網(wǎng)的正常運(yùn)行?？傊?，校園網(wǎng)的管理是關(guān)鍵，維護(hù)是保障，二者相輔相成，網(wǎng)絡(luò)管理人員要通過對校園網(wǎng)的管理和維護(hù)，讓使用這個平臺的廣大師生忽略了你的存在，感覺到你的重要。

參考文獻(xiàn)：

[1]梅創(chuàng)社．計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)[M]．北京：理工大學(xué)出版社，2009．（1）．

[2]孟玲玲．校園網(wǎng)組建與維護(hù)[M]．北京：中國人民大學(xué)出版社，2011．（7）．

篇8

【關(guān)鍵詞】校園網(wǎng)絡(luò) 安全問題 防范 措施

高校最初利用應(yīng)用網(wǎng)絡(luò)技術(shù)為其服務(wù)的地方。校園網(wǎng)作為學(xué)?；A(chǔ)設(shè)施，不但能改善提升教學(xué)質(zhì)量，也能提高管理工作效率，也能對外交流合作的重要平臺。校園網(wǎng)絡(luò)結(jié)構(gòu)搭建，隨著校園網(wǎng)絡(luò)用戶不斷增加和深入，W絡(luò)上數(shù)據(jù)不斷加大，安全問題就尤為重要。校園網(wǎng)這一網(wǎng)絡(luò)術(shù)語及相應(yīng)特點(diǎn)，我們也要了解。

校園網(wǎng)安全問題淺析

1 校園網(wǎng)絡(luò)的概念

高校校園網(wǎng)絡(luò)是指在特定校園范圍內(nèi)，將計(jì)算機(jī)以相互共享數(shù)據(jù)資源的方式相互連接起來，同時具有進(jìn)行教學(xué)、管理和信息服務(wù)等功能的計(jì)算機(jī)系統(tǒng)的集合。

2 校園網(wǎng)絡(luò)的特點(diǎn)

高校校園網(wǎng)絡(luò)不同于其他網(wǎng)絡(luò)。自身特點(diǎn)導(dǎo)致網(wǎng)絡(luò)安全問題嚴(yán)重、安全管理復(fù)雜。

2.1 用戶自身的特點(diǎn)

高校校園網(wǎng)絡(luò)用戶都是高校學(xué)生本身。由于近年來高校不斷擴(kuò)招，學(xué)校在校人數(shù)不斷增加，校園網(wǎng)絡(luò)從最先幾百，升至幾千幾萬。高校學(xué)生平時通過自身或者授課老師教導(dǎo)，計(jì)算機(jī)相關(guān)知識有一定認(rèn)識，計(jì)算機(jī)專業(yè)的學(xué)生水平已經(jīng)超過網(wǎng)絡(luò)上普通用戶。學(xué)生都會利用網(wǎng)絡(luò)資源進(jìn)行自己學(xué)習(xí)，一些軟件資源不符合規(guī)定，侵害供應(yīng)商版權(quán)。以上這些，都會成為加劇網(wǎng)絡(luò)安全問題。

2.2 校園網(wǎng)絡(luò)建設(shè)和管理的特點(diǎn)

一方面，建設(shè)校園網(wǎng)絡(luò)搭建已經(jīng)后來的維護(hù)管理。它都需要不斷投入大量資金，網(wǎng)絡(luò)規(guī)模擴(kuò)大，要購買大量的網(wǎng)絡(luò)安全管理設(shè)備和終端軟件。另一方面，高校校園網(wǎng)絡(luò)已經(jīng)不是單單，學(xué)生上網(wǎng)學(xué)習(xí)的需要，還要考慮到教學(xué)、科研的需要，提高校園網(wǎng)絡(luò)帶寬問題，高帶寬的校園網(wǎng)絡(luò)給校園網(wǎng)使用者雖帶來了方便，卻同時增加管理校園網(wǎng)絡(luò)的難度。

當(dāng)前高校校園網(wǎng)絡(luò)面臨的網(wǎng)絡(luò)安全問題，作為管理者不能片面，要有主觀意思，做到如何有效防范，要用全面看待問題，要考慮到每個方面，從以下幾方面考慮：

2.2.1 通過建立，制定高校網(wǎng)絡(luò)安全管理制度

由于，各高校對于校園網(wǎng)絡(luò)使用情況不同，符合自己學(xué)校校園網(wǎng)絡(luò)安全管理制度。通過建立制定高校網(wǎng)絡(luò)安全管理有關(guān)制度，能有效解決及控制校園網(wǎng)絡(luò)中的出現(xiàn)問題，必須嚴(yán)格執(zhí)行，對于違反各項(xiàng)制度，都會受到嚴(yán)格處罰。

2.2.2 通過購買軟件，建立校園網(wǎng)絡(luò)安全檢測平臺

根據(jù)網(wǎng)絡(luò)安全監(jiān)測軟件的實(shí)際測試情況顯示，一個沒有任何網(wǎng)絡(luò)安全防護(hù)措施的大型網(wǎng)絡(luò)，發(fā)現(xiàn)其安全漏洞上百上千。其現(xiàn)在情況中，雖采用一些網(wǎng)絡(luò)安全產(chǎn)品，也制定行之有效的校園網(wǎng)絡(luò)安全制度，但卻存在許許多多的安全上的問題。建立校園網(wǎng)絡(luò)安全檢測平臺，是相當(dāng)重要。

2.2.3 建立校園網(wǎng)絡(luò)安全系統(tǒng)實(shí)施框架

通過自身情況，采用防火墻、入侵檢測、內(nèi)容過濾等技術(shù)。建立自身的校園網(wǎng)絡(luò)安全系統(tǒng)框架。

深信服NGAF系列產(chǎn)品是一款以應(yīng)用安全需求出發(fā)而設(shè)計(jì)的下一代防火墻。彌補(bǔ)了傳統(tǒng)防火墻基于端口/IP無法防護(hù)應(yīng)用層安全威脅的缺陷；改善了UTM類設(shè)備簡單功能堆砌，性能瓶頸的弱點(diǎn)。通過單次解析引擎真正做到將防火墻、VPN、入侵防御、服務(wù)器防護(hù)、病毒防護(hù)、內(nèi)容過濾、流量控制等多種安全技術(shù)有機(jī)的融合到一起，提供多功能、高性能的電信級安全設(shè)備。與傳統(tǒng)安全設(shè)備相比它可以針對豐富的應(yīng)用提供更完整的可視化內(nèi)容安全防護(hù)。深信服第二代上網(wǎng)行為管理最特別的地方在于推出以"管理、速度、安全"三位一體的上網(wǎng)行為管理完整解決方案，其中為了保障上網(wǎng)安全而推出的"上網(wǎng)安全桌面"成為最大的亮點(diǎn)。虛擬化的技術(shù)在IT界正如火如荼的融合到各個產(chǎn)品中，平臺虛擬化、存儲虛擬化、數(shù)據(jù)庫虛擬化、桌面虛擬化等，其中桌面虛擬化技術(shù)中就推出了安全桌面的概念。深信服第二代上網(wǎng)行為管理將安全桌面的虛擬化技術(shù)融合到上網(wǎng)行為管理中，形成了上網(wǎng)安全桌面。

3 加強(qiáng)對校園網(wǎng)絡(luò)內(nèi)各用戶的教育和培訓(xùn)

每個學(xué)期通過多媒體教室，進(jìn)行網(wǎng)絡(luò)安全教育，對于教師與學(xué)生代表，系統(tǒng)全面剖析所要面臨各類威脅，主要增強(qiáng)網(wǎng)絡(luò)安全意識，讓所有使用校園網(wǎng)用戶關(guān)心，重視網(wǎng)絡(luò)安全。發(fā)現(xiàn)網(wǎng)絡(luò)問題，進(jìn)行登記，報告有關(guān)部門。

4 加強(qiáng)提高網(wǎng)絡(luò)管理人員技術(shù)水平

利用假期，對于網(wǎng)絡(luò)管理人員進(jìn)行不定期的培訓(xùn)。根據(jù)校園網(wǎng)的實(shí)際情況，自定相應(yīng)的方法。對于校園網(wǎng)一些機(jī)密資源設(shè)置私鑰，對于網(wǎng)絡(luò)安全設(shè)備使用例如：深信服 上網(wǎng)行為管理等設(shè)備。進(jìn)行有效安全管理。好的設(shè)備，也需要管理人員有較高安全管理意識，提高他們維護(hù)網(wǎng)絡(luò)安全的警惕性和應(yīng)對各種攻擊的能力。

5 結(jié)束語

校園網(wǎng)的安全管理是一項(xiàng)復(fù)雜的系統(tǒng)工程，需要行之有效的安全措施。各高校要在校園網(wǎng)的構(gòu)建和管理過程中及時分析校園網(wǎng)中的安全問題，并研究方法，制訂相應(yīng)措施，確保校園網(wǎng)安全地運(yùn)行，為其本校的教學(xué)跟好的服務(wù)。

參考文獻(xiàn)

[1]高冰.網(wǎng)絡(luò)安全措施探討[J].東北財經(jīng)大學(xué)學(xué)報，2003（04）.

[2]林濤.淺析校園網(wǎng)絡(luò)安全防范[J].科技信息，2010（02）.

篇9

關(guān)鍵詞：服務(wù)器安全；數(shù)據(jù)庫安全；解決方案

高職院校信息化對推進(jìn)高職院校的快速發(fā)展有著重大作用，信息化在高職院校日常工作中的主要體現(xiàn)是各個院校教學(xué)資源通過網(wǎng)絡(luò)共享和多數(shù)辦公文件實(shí)現(xiàn)無紙化，如學(xué)生選課系統(tǒng)、校園一卡通系統(tǒng)、通識教育平臺等等。高職院校信息化在給學(xué)生和老師的生活與工作帶來便利的同時也埋下了安全隱患，學(xué)生和老師的私人信息容易發(fā)生泄漏，因此做好高職院校的網(wǎng)絡(luò)安全工作非常重要。

一計(jì)算機(jī)網(wǎng)絡(luò)安全的概述

計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。

二影響高職院校計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素

計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過程通常比較復(fù)雜，這使得影響高職院校計(jì)算機(jī)網(wǎng)絡(luò)安全的因素各種各樣，下面我就闡述一下影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素：（一）對軟硬件設(shè)施的投入不足。就目前高職院校的情況來看，很多高職院校對計(jì)算機(jī)網(wǎng)絡(luò)的軟硬件設(shè)施投入并不充足，過于追求網(wǎng)絡(luò)技術(shù)的革新而忽視了安全、管理等問題。網(wǎng)絡(luò)病毒、黑客等無時無刻不威脅著計(jì)算機(jī)網(wǎng)絡(luò)的安全，若不能及時更新相關(guān)的計(jì)算機(jī)設(shè)備，那么計(jì)算機(jī)對外來威脅的抵抗能力將大大減弱。部分高職院校為了控制辦學(xué)經(jīng)費(fèi)而減少了對計(jì)算機(jī)的軟硬件設(shè)施的資金投入，這給了黑客和惡意軟件入侵機(jī)會，很大程度上影響了高職院校的計(jì)算機(jī)網(wǎng)絡(luò)安全。（二）內(nèi)部攻擊。高職院校網(wǎng)絡(luò)內(nèi)部是遭受黑客和病毒攻擊的重災(zāi)區(qū)，主要原因如下：一方面現(xiàn)在高職院校的學(xué)生幾乎人手一臺比筆記本，而且都與互聯(lián)網(wǎng)連接著，這些青年學(xué)生的網(wǎng)絡(luò)安全防范意識與能力差別很大。另一方青年學(xué)生對虛擬的網(wǎng)絡(luò)事物有著強(qiáng)烈的好奇心，總想著探尋新事物，但是對新事物的分析判斷能力又不足，而且學(xué)校缺乏有效措施來對學(xué)生的網(wǎng)上言行進(jìn)行約束。（三）黑客攻擊。黑客對計(jì)算機(jī)網(wǎng)絡(luò)完全的威脅不容小覷，黑客對電腦的攻擊技術(shù)復(fù)雜多變，他們一旦抓住網(wǎng)絡(luò)系統(tǒng)的漏洞，便能在短時間內(nèi)對你的電腦實(shí)施入侵，竊取電腦上儲存的各種信息。高職院校計(jì)算機(jī)網(wǎng)絡(luò)因系統(tǒng)設(shè)備更新不及時和缺乏有效的網(wǎng)絡(luò)安全管理，更容易遭受黑客的攻擊。（四）病毒攻擊。高職校園網(wǎng)絡(luò)一般都通過CERNET與Internet相連或直接，在Internet上充斥著各種各樣的軟件，而這些軟件的安全性并沒有保證，有些軟件可能攜帶大量病毒，一旦計(jì)算機(jī)安裝使用這些軟件，將會嚴(yán)重影響計(jì)算機(jī)的安全。計(jì)算機(jī)病毒種類很多而且入侵方式多變，因此使用者對于計(jì)算機(jī)病毒的防范工作一定要給予高度重視。（五）人員素質(zhì)的隱患。部分管理人員和學(xué)生的網(wǎng)絡(luò)使用素質(zhì)比較低下，在使用過程中不能按照規(guī)定進(jìn)行，這給計(jì)算機(jī)網(wǎng)絡(luò)安全埋下了隱患。學(xué)生在使用計(jì)算機(jī)使用時，很可能出于獵奇心理而做一些損害網(wǎng)絡(luò)安全的事，熊貓燒香病毒就是一個很好的證明，該病毒就是一名學(xué)生制定的。部分管理人員缺乏對計(jì)算機(jī)網(wǎng)絡(luò)管理知識的掌握，甚至有對網(wǎng)絡(luò)安全知識一竅不通的管理者，這些管理人員與其說是計(jì)算機(jī)網(wǎng)絡(luò)管理這還不如說是設(shè)備守護(hù)者。一旦計(jì)算機(jī)網(wǎng)絡(luò)安全出現(xiàn)問題，這些人是不可能及時作出有效處理的。（六）缺乏有效的管理制度。很多高職院校一味追求建立信息化系統(tǒng)，而忽視了管理制度的作用，一些高職院校缺乏對本校實(shí)際情況的考慮，管理制度存在很多的漏洞，這嚴(yán)重影響計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行。計(jì)算機(jī)網(wǎng)絡(luò)管理工作人員在工作時，沒有一個有效的管理制度來做參考或者管理制度實(shí)施不嚴(yán)，這都會影響對計(jì)算機(jī)網(wǎng)絡(luò)的管理，從而影響計(jì)算機(jī)網(wǎng)絡(luò)的安全。

三提升高職院校網(wǎng)絡(luò)安全的重要措施

通過上面對影響計(jì)算機(jī)網(wǎng)絡(luò)安全因素的分析，我們都應(yīng)該認(rèn)識到計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過程的復(fù)雜性和做好計(jì)算機(jī)網(wǎng)絡(luò)安全工作的重要性。我認(rèn)為提高計(jì)算機(jī)網(wǎng)絡(luò)的安全可以從管理和技術(shù)兩個方面入手：（一）技術(shù)層面。對常見的操作系統(tǒng)、網(wǎng)絡(luò)通信系統(tǒng)、基本應(yīng)用軟件等的管理是高職院校計(jì)算機(jī)網(wǎng)絡(luò)安全管理主要內(nèi)容，技術(shù)人員必須結(jié)合實(shí)際采取有效措施來實(shí)施對其的管理。就目前高職院校計(jì)算機(jī)網(wǎng)絡(luò)安全的情況來說，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全，技術(shù)上可以從以下4個方面入手：1.實(shí)行實(shí)名認(rèn)證和網(wǎng)絡(luò)監(jiān)控。高職院校應(yīng)對使用計(jì)算機(jī)網(wǎng)絡(luò)的師生進(jìn)行實(shí)名登記并且建立有效的信息數(shù)據(jù)庫。使用校園的每一個人應(yīng)有自己獨(dú)立的賬戶和密碼，在使用時必須進(jìn)行用戶和密碼認(rèn)證方可使用。用戶一旦登錄并進(jìn)入上網(wǎng)系統(tǒng)，監(jiān)控系統(tǒng)應(yīng)對用戶的網(wǎng)絡(luò)使用情況實(shí)施實(shí)時監(jiān)測，同時還應(yīng)有相應(yīng)的設(shè)備對其進(jìn)行記錄。一旦發(fā)現(xiàn)某個用戶的網(wǎng)絡(luò)行為違反相關(guān)規(guī)定，應(yīng)對其進(jìn)行合理提醒，嚴(yán)重時可直接通過管理平臺使其下線。2.防火墻技術(shù)的廣泛使用。高職院校在對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行保護(hù)時，必須重視對防火墻技術(shù)的應(yīng)用。防火墻實(shí)質(zhì)上是設(shè)置在外部網(wǎng)絡(luò)和被保護(hù)網(wǎng)絡(luò)之間的一個安全網(wǎng)關(guān)，起到隔離的作用，對病毒的破壞有很好的防護(hù)作用。從某種意義上來說，防火墻是學(xué)校校園網(wǎng)用戶和校園網(wǎng)用戶進(jìn)行通信的橋梁。3.入侵檢測系統(tǒng)的應(yīng)用。入侵檢測系統(tǒng)（IDS）是一種不同于防火墻的主動保護(hù)網(wǎng)絡(luò)資源的網(wǎng)絡(luò)安全系統(tǒng)，對黑客和病毒的入侵有很強(qiáng)的抵抗能力。當(dāng)IDS發(fā)現(xiàn)一些諸如不正常的TCP發(fā)起信息或者大量的非常規(guī)數(shù)據(jù)分組等特征的入侵行為，會立即做出有效判斷，并對計(jì)算機(jī)使用者給予適當(dāng)?shù)奶嵝?。因此，可以將防火墻技術(shù)和入侵檢測系統(tǒng)結(jié)合起來使用，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理，讓用戶有一個健康安全的網(wǎng)絡(luò)環(huán)境。4.有效運(yùn)用網(wǎng)絡(luò)病毒防治技術(shù)。計(jì)算機(jī)病毒無疑是對計(jì)算機(jī)網(wǎng)絡(luò)安全威脅最大的因素之一，計(jì)算機(jī)病毒具有高頻性、復(fù)雜多變性、攻擊能力強(qiáng)等特點(diǎn)。由此可見，做好病毒防范工作隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全十分重要。校園內(nèi)的各個計(jì)算機(jī)都應(yīng)該安裝相應(yīng)的殺毒軟件，及時更新系統(tǒng)和安裝補(bǔ)丁，定期對計(jì)算機(jī)進(jìn)行安全掃描，消除大多數(shù)網(wǎng)絡(luò)安全隱患。同時學(xué)校的服務(wù)器因要管理所有計(jì)算機(jī)，因此必須安裝高版本的殺毒軟件系統(tǒng)。（二）管理層面。除了技術(shù)，有效的管理對計(jì)算機(jī)網(wǎng)絡(luò)安全也很重要，在進(jìn)行高職院校計(jì)算機(jī)網(wǎng)絡(luò)安全管理時，結(jié)合目前高職院校的實(shí)際情況可以從下面三個方面入手：1.適當(dāng)加大對網(wǎng)絡(luò)管理的資金投入。高職院校應(yīng)在現(xiàn)有的資金投入基礎(chǔ)上，進(jìn)一步加大對網(wǎng)絡(luò)管理設(shè)備的資金投入，及時購買先進(jìn)的網(wǎng)絡(luò)安全防護(hù)設(shè)備，同時，加大對管理工作者的培訓(xùn)力度，提高其專業(yè)技能，切實(shí)做好網(wǎng)絡(luò)安全管理工作。2.不斷完善校園網(wǎng)絡(luò)安全管理制度。高職院校應(yīng)加大對與網(wǎng)絡(luò)安全相關(guān)的國家法律政策的宣傳力度，并以此為依據(jù)結(jié)合高職學(xué)校的實(shí)際情況制定一套科學(xué)合理的網(wǎng)絡(luò)安全管理制度。建立健全網(wǎng)絡(luò)安全監(jiān)督機(jī)制，對使用校園網(wǎng)的入網(wǎng)和網(wǎng)上活動進(jìn)行必要的監(jiān)控，確保安全管理的規(guī)范化。3.增強(qiáng)師生的網(wǎng)絡(luò)安全防范意識。加大對在校師生網(wǎng)絡(luò)安全知識的教育力度，力求每一位師生都掌握一定網(wǎng)絡(luò)安全防范技術(shù)，讓其在使用網(wǎng)絡(luò)過程中能主動抵御外部不良網(wǎng)絡(luò)的攻擊。高職院校還可以探索開設(shè)網(wǎng)絡(luò)道德課程，將遵守社會公德、依法文明使用網(wǎng)絡(luò)加入課。

四結(jié)語

互聯(lián)網(wǎng)技術(shù)已經(jīng)融入到高職學(xué)生的日常生活中，青年學(xué)生對網(wǎng)絡(luò)的好奇心非常強(qiáng)，同時對不良信息抵抗能力不強(qiáng)，因此維護(hù)高職院校計(jì)算機(jī)網(wǎng)絡(luò)安全十分重要。高職院校的網(wǎng)絡(luò)安全受很多因素的影響，技術(shù)人員在進(jìn)行相關(guān)工作時需要全面考慮，盡最大努力減少網(wǎng)絡(luò)安全漏洞。既要保證網(wǎng)絡(luò)信息安全又要有效利用網(wǎng)絡(luò)技術(shù)推動教學(xué)進(jìn)步，這是新時期高職院校所面臨的巨大挑戰(zhàn)。要做好高職院校的計(jì)算機(jī)網(wǎng)絡(luò)安全工作，除了要提高網(wǎng)絡(luò)安全技術(shù)外，還必須根據(jù)高職院校實(shí)際情況制定科學(xué)合理的網(wǎng)絡(luò)管理機(jī)制，保證師生有一個健康安全的網(wǎng)絡(luò)使用環(huán)境，不斷提高職院校的教學(xué)質(zhì)量。

作者:鄭易 單位:昆明工業(yè)職業(yè)技術(shù)學(xué)院

參考文獻(xiàn)

[1]劉宗平.高職院校計(jì)算機(jī)網(wǎng)絡(luò)安全課程教學(xué)研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2014.

[2]胡桂芝.高職院校計(jì)算機(jī)機(jī)房的網(wǎng)絡(luò)安全問題研究[J].信息通信，2015.

篇10

關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò)安全；安全防范

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599 (2011) 12-0000-01

Research on Campus Network Security

QU Huijie

(Guangxi College Of Education,Nanning530023,China)

Abstract:Teachers and students use the school’s resources easily and effectively by campus network,but due to the increase of campus network users and applications,Campus network security is paid more and more attention by people.This paper analyzes security issues facing the campus network,and the corresponding solutions.

Keywords:Campus Network;Network Security;Safety Precautions

一、引言

校園網(wǎng)是高校信息化重要的基礎(chǔ)設(shè)施，它對實(shí)現(xiàn)辦公自動化以及資源共享起到了積極的作用。俗話說：“網(wǎng)絡(luò)的生命在于其安全性”。如何保證校園網(wǎng)的安全運(yùn)行，營造安全、和諧的校園網(wǎng)絡(luò)環(huán)境成為一個非常重要的話題。

二、校園網(wǎng)面臨的安全問題

（一）系統(tǒng)漏洞

無論是網(wǎng)絡(luò)系統(tǒng)本身的硬件設(shè)備，還是軟件系統(tǒng)都存在著漏洞和缺陷，這些都給黑客留下了可乘之機(jī)。

（二）病毒的入侵

計(jì)算機(jī)病毒是影響校園網(wǎng)安全的主要因素，它會破壞系統(tǒng)資源，導(dǎo)致網(wǎng)絡(luò)效率急劇下降，更為嚴(yán)重的會導(dǎo)致整個計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的癱瘓。

（三）網(wǎng)絡(luò)內(nèi)部的攻擊

高校學(xué)生是校園網(wǎng)最活躍的用戶，且整體的技術(shù)水平高于其他的網(wǎng)絡(luò)用戶，同時他們對網(wǎng)絡(luò)新技術(shù)充滿好奇，勇于嘗試。所以相對于網(wǎng)絡(luò)外部的攻擊，這些網(wǎng)絡(luò)內(nèi)部的惡意攻擊威脅更大。有數(shù)據(jù)顯示，網(wǎng)絡(luò)內(nèi)部攻擊造成的損失占到全部損失的75%，而目前的校園網(wǎng)常用的安全技術(shù)，只強(qiáng)調(diào)對來自外部的攻擊進(jìn)行防范。

（四）有限的投入和管理的欠缺

目前普遍存在一種情況，各高校的校園網(wǎng)建設(shè)在資金方面始終投入不足，安全設(shè)備欠缺。同時，網(wǎng)管人員有限，且許多網(wǎng)管人員需要教學(xué)和網(wǎng)絡(luò)建設(shè)雙肩挑，工作任務(wù)重，只能維護(hù)網(wǎng)絡(luò)正常運(yùn)行，無暇顧及網(wǎng)絡(luò)的安全，使得校園網(wǎng)的安全很難得到系統(tǒng)而有效的管理。

三、網(wǎng)絡(luò)安全問題的解決措施

面對日益嚴(yán)重的網(wǎng)絡(luò)安全問題，我們既需要使用各種技術(shù)手段，保證校園網(wǎng)的安全，也需要加強(qiáng)制度上的管理。結(jié)合我校校園網(wǎng)的實(shí)際情況，通過采取以下措施來建立一個安全的校園網(wǎng)絡(luò)系統(tǒng)。

（一）漏洞掃描技術(shù)

漏洞掃描是系統(tǒng)管理員利用各種網(wǎng)絡(luò)安全掃描工具通過對網(wǎng)絡(luò)系統(tǒng)實(shí)施測試，發(fā)現(xiàn)所維護(hù)的Web服務(wù)器的各種服務(wù)和軟件在Internet上的安全漏洞，從而在校園網(wǎng)絡(luò)系統(tǒng)的安全保衛(wèi)戰(zhàn)中做到“有的放矢”，及時修補(bǔ)漏洞，構(gòu)筑堅(jiān)固的安全堡壘，最大限度地阻止入侵事件的發(fā)生。掃描漏洞離不開漏洞掃描器，各高校應(yīng)該重視三種掃描工具的使用：端口掃描器、網(wǎng)絡(luò)掃描器和Web應(yīng)用程序掃描程序。

（二）入侵檢測技術(shù)

入侵檢測就是對計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中若干關(guān)鍵點(diǎn)搜集信息并對其進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為，并限制這些非法的行為，從而保護(hù)系統(tǒng)網(wǎng)絡(luò)和主機(jī)的安全。

實(shí)際運(yùn)用中，要在校園網(wǎng)架構(gòu)基于主機(jī)和網(wǎng)絡(luò)的入侵檢測系統(tǒng)?；谥鳈C(jī)的入侵檢測系統(tǒng)主要安裝在WWW服務(wù)器、FTP服務(wù)器等重要的主機(jī)上；而基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)主要放置于校園網(wǎng)重要的網(wǎng)段中。

（三）基于VLAN的安全策略

VLAN的正確劃分和管理對校園網(wǎng)的安全性有著重要的影響。VLAN技術(shù)的核心就是根據(jù)需求將網(wǎng)絡(luò)分段，從而限制非法訪問。例如：我校將不同部門劃分為不同的VLAN，同時，為了將網(wǎng)絡(luò)管理和安全監(jiān)控的流量與業(yè)務(wù)或辦公數(shù)據(jù)流分開，特別設(shè)定了一個管理VLAN，將所有網(wǎng)絡(luò)設(shè)備的管理地址、網(wǎng)絡(luò)管理服務(wù)器、安全監(jiān)控和應(yīng)用服務(wù)器等放置其中。相同VLAN內(nèi)部可以自由通信，不同VLAN之間的互訪則需要通過三層網(wǎng)絡(luò)設(shè)備來實(shí)現(xiàn)，這樣網(wǎng)絡(luò)管理人員可以通過配置VLAN之間的路由來全面管理不同部門之間的信息互訪，提高了網(wǎng)絡(luò)的安全性。

（四）防火墻技術(shù)

防火墻是指隔離在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的一道防御系統(tǒng)，是一種非常有效的網(wǎng)絡(luò)安全模型，通過它可以隔離風(fēng)險區(qū)域和安全區(qū)域的連接，同時不妨礙人們對風(fēng)險區(qū)域的訪問。這也是對黑客防范最嚴(yán)、安全性較強(qiáng)的一種方式。目前廣泛采用的防火墻包括包過濾防火墻、應(yīng)用級防火墻和狀態(tài)監(jiān)視器等。

（五）制度化管理

建立以學(xué)校網(wǎng)絡(luò)中心為主、各部門設(shè)置網(wǎng)絡(luò)安全員為輔的校園網(wǎng)絡(luò)安全管理體系，保證時刻對網(wǎng)絡(luò)的監(jiān)控和管理；制定嚴(yán)格的規(guī)章制度，比如網(wǎng)絡(luò)操作使用規(guī)程，網(wǎng)絡(luò)系統(tǒng)應(yīng)急和維護(hù)措施等，并保證各部門嚴(yán)格執(zhí)行安全管理制度。

四、結(jié)束語

校園網(wǎng)的信息安全是校園網(wǎng)絡(luò)正常運(yùn)行的保障，校園網(wǎng)絡(luò)的安全問題不僅依靠技術(shù)手段，也需要建立制度化的管理，這樣才能營造一個可靠、安全的高校網(wǎng)絡(luò)環(huán)境。