導(dǎo)語：如何才能寫好一篇校園網(wǎng)絡(luò)安全管理方案，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

校園網(wǎng)作為因特網(wǎng)的重要組成部分，為教學(xué)提供了極大的方便。由于管理和使用等因素，校園網(wǎng)面臨著嚴(yán)重的安全威脅。其中主要體現(xiàn)為水災(zāi)、雷擊或者操作人員的操作不當(dāng)而導(dǎo)致的硬件或者網(wǎng)絡(luò)系損壞，另外黑客攻擊是校園網(wǎng)系統(tǒng)的主要安全影響因素。近年來，隨著網(wǎng)絡(luò)技術(shù)的發(fā)達(dá)，木馬安裝程序也越來越精密，不但影響公共網(wǎng)絡(luò)，也給校園網(wǎng)的安全帶來極大的沖擊。學(xué)生作為主要操作者，缺乏專業(yè)的技術(shù)，因此容易出現(xiàn)操作失誤現(xiàn)象。另外，學(xué)生的好奇心會導(dǎo)致系IP被修改，或者進(jìn)入不安全網(wǎng)頁，導(dǎo)致計(jì)算機(jī)系統(tǒng)被病毒侵害。另外，校園網(wǎng)系統(tǒng)還面臨著系統(tǒng)應(yīng)用問題和管理風(fēng)險。系統(tǒng)應(yīng)用問題主要體現(xiàn)為操作系統(tǒng)安全隱患和數(shù)據(jù)庫安全隱患。由于系統(tǒng)自身設(shè)計(jì)不完善，將導(dǎo)致操作系統(tǒng)存在致命的安全隱患，這需要檢修人員和技術(shù)人員及時發(fā)現(xiàn)并對其進(jìn)行處理，以免出現(xiàn)重大安全事故。計(jì)算機(jī)服務(wù)器終端安全風(fēng)險將導(dǎo)致整個系統(tǒng)的安全系統(tǒng)下降，出現(xiàn)安全漏洞，影響計(jì)算機(jī)的使用壽命。從這一點(diǎn)上，確保操作系統(tǒng)的信息安全是管理者的重要任務(wù)。但在校園網(wǎng)管理上，由于受到高校制度和對網(wǎng)絡(luò)教學(xué)或者計(jì)算機(jī)實(shí)踐教學(xué)重視程度不夠的影響，管理安全隱患十分明顯。目前，校園網(wǎng)安全管理依然是人在管理，管理效率低下的主要原因在于管理人員的綜合素質(zhì)不高，管理制度不明確。要解決這一問題，就需要對校園網(wǎng)管理制度進(jìn)行調(diào)整。

2校園網(wǎng)絡(luò)安全防范設(shè)計(jì)方案

為了提高校園網(wǎng)的安全系數(shù)，應(yīng)建立可靠的拓?fù)浣Y(jié)構(gòu)，其中包括備份鏈路、必要的網(wǎng)絡(luò)防火墻以及VPN的構(gòu)建。具體過程如下：

2.1利用備份鏈路優(yōu)化校園網(wǎng)的容錯能力

備份鏈路的使用可有效提高網(wǎng)絡(luò)的容錯能力，降低安全風(fēng)險。主要應(yīng)用于路由器同系統(tǒng)核心交換機(jī)之間，其作用在于對學(xué)生連接的外網(wǎng)進(jìn)行檢驗(yàn)和排查，控制非法連接，從而提高被訪問網(wǎng)頁的安全系數(shù)。在核心交換機(jī)之間同樣可進(jìn)行雙鏈路連接和端口聚合技術(shù)，從而確保鏈路之間的備份，提高交換帶寬。

2.2計(jì)算機(jī)防火墻的合理應(yīng)用

計(jì)算機(jī)防火墻在校園網(wǎng)安全中起著決定性的作用。通過防火墻的建立，可攔截存在安全隱患的網(wǎng)頁。操作人員可在防火墻上預(yù)設(shè)適當(dāng)?shù)陌踩?guī)則ACL，對通過防火墻的數(shù)據(jù)信息進(jìn)行檢測，處理存在安全隱患的信息，禁止其通過，這一原理使得防火墻具有安裝方便，效率高等特點(diǎn)。在計(jì)算機(jī)系統(tǒng)中，防火墻實(shí)際上是外網(wǎng)與內(nèi)網(wǎng)之間連接的唯一出口，實(shí)現(xiàn)了二者之間的隔離，是一種典型的拓?fù)浣Y(jié)構(gòu)。根據(jù)校園網(wǎng)自身特點(diǎn)，可對這一拓?fù)溥M(jìn)行調(diào)整，將防火墻放置于核心交換機(jī)與服務(wù)器群中間。其主要原因?yàn)椋悍乐箖?nèi)部操作人員對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)發(fā)起攻擊；降低了黑客對網(wǎng)絡(luò)的影響，同時實(shí)現(xiàn)對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的內(nèi)部保護(hù)和外部保護(hù)，使流經(jīng)防火墻的流量降低，實(shí)現(xiàn)其高效性。但是隨著科技的發(fā)達(dá)，網(wǎng)絡(luò)木馬的類型逐漸增多，這要求防火墻技術(shù)也要不斷的更新，以發(fā)揮其積極作用。將計(jì)算機(jī)防火墻同木馬入侵檢測緊密結(jié)合在一起，一旦入侵檢測系統(tǒng)捕捉到某一惡性攻擊，系統(tǒng)就會自動進(jìn)行檢測。而這一惡性攻擊設(shè)置防火墻阻斷，則入侵檢測系統(tǒng)就會發(fā)給防火墻對應(yīng)的動態(tài)阻斷方案。這樣能夠確保防火墻完全按照檢測系統(tǒng)所提供的動態(tài)策略來進(jìn)行系統(tǒng)維護(hù)。

2.3VPN的構(gòu)建

VPN主要針對校園網(wǎng)絡(luò)的外用，尤其是針對出差人員，要盡量控制其使用校內(nèi)網(wǎng)絡(luò)資源。如必須使用，則要構(gòu)建VPN系統(tǒng)，即在構(gòu)建動態(tài)的外部網(wǎng)絡(luò)通往校園網(wǎng)的虛擬專用通道，也可建立多個校園網(wǎng)絡(luò)區(qū)域之間的VPN系統(tǒng)連接，提高安全防護(hù)效率。

2.4網(wǎng)絡(luò)層其他安全技術(shù)

網(wǎng)絡(luò)層其他安全技術(shù)主要體現(xiàn)為：防網(wǎng)絡(luò)病毒和防網(wǎng)絡(luò)攻擊?，F(xiàn)在網(wǎng)絡(luò)病毒對網(wǎng)絡(luò)的沖擊影響已經(jīng)越來越大，如：非常猖狂的紅色代碼、沖擊波等網(wǎng)絡(luò)病毒，所以有必要對網(wǎng)絡(luò)病毒繼續(xù)有效的控制；而網(wǎng)絡(luò)中針對交換機(jī)的攻擊和必須經(jīng)過交換機(jī)的攻擊有如下幾種：MAC攻擊、DHCP攻擊、ARP攻擊、IP/MAC欺騙攻擊、STP攻擊、IP掃描攻擊和網(wǎng)絡(luò)設(shè)備管理安全。

3校園網(wǎng)的安全管理方案

計(jì)算機(jī)管理也是校園網(wǎng)安全的主要控制方案。在促進(jìn)管理效率提高的過程中，主要可以采取VLAN技術(shù)、網(wǎng)絡(luò)存儲技術(shù)和交換機(jī)端口安全性能提高等方案，具體表現(xiàn)為以下幾個方面：

3.1應(yīng)用VLAN技術(shù)提升網(wǎng)絡(luò)安全性能

VLAN技術(shù)是校園網(wǎng)安全管理中應(yīng)用的主要技術(shù)，這一技術(shù)的應(yīng)用有效的提高了計(jì)算機(jī)安全管理效率，優(yōu)化了設(shè)備的性能。同時對系統(tǒng)的帶寬和靈活性都具有促進(jìn)作用。VLAN可以獨(dú)立設(shè)計(jì)，也可以聯(lián)動設(shè)計(jì)，具有靈活性，并且這一技術(shù)操作方便有利于資源的優(yōu)化管理，只要設(shè)置必要的訪問權(quán)限，便可實(shí)現(xiàn)其功能。

3.2利用網(wǎng)絡(luò)存儲技術(shù)，確保網(wǎng)絡(luò)數(shù)據(jù)信息安全

校園網(wǎng)絡(luò)數(shù)據(jù)信息安全一直是網(wǎng)絡(luò)安全管理中的主要任務(wù)之一。除了技術(shù)層面的防火墻，還要求采用合理的存儲技術(shù)，確保數(shù)據(jù)安全。這樣，不但可以防止數(shù)據(jù)篡改，還要防止數(shù)據(jù)丟失。目前，主要的存儲技術(shù)包括DAS、RAID和NAS等。

3.3配置交換機(jī)端口控制非法網(wǎng)絡(luò)接入

交換機(jī)端口安全可從限制接入端口的最大連接數(shù)、IP地址與接入的MAC地址來實(shí)現(xiàn)安全配置。對學(xué)生由于好奇而修改IP地址的行為具有控制作用。其原理在于一旦出現(xiàn)不合理操作，將會觸發(fā)和該設(shè)備連接的交換機(jī)端口產(chǎn)生一個違例并對其實(shí)施強(qiáng)制關(guān)閉。設(shè)置管理員權(quán)限，降低不合理操作。配置交換機(jī)端口可實(shí)現(xiàn)將非法接入的設(shè)備擋在最低層。

4總結(jié)

篇2

關(guān)鍵詞:網(wǎng)絡(luò)安全;攻防技術(shù);校園網(wǎng)絡(luò);隱患;網(wǎng)絡(luò)入侵;保護(hù)措施

中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-9599 (2012) 13-0000-02

隨著高校的數(shù)量現(xiàn)在日益增加,校園網(wǎng)絡(luò)的規(guī)模也在急劇地?cái)U(kuò)大。校園網(wǎng)絡(luò)的安全已成為高職院校實(shí)現(xiàn)普及教育信息現(xiàn)代化、管理網(wǎng)絡(luò)數(shù)字化、教學(xué)技術(shù)手段自動化的重要基礎(chǔ)設(shè)施之一。但是,隨著校園網(wǎng)絡(luò)使用人數(shù)數(shù)量的增加,安全隱患的矛盾也日益突出。因此,如何構(gòu)建安全高效的校園網(wǎng)絡(luò)管理體系已成為其工作的重點(diǎn)。那么高職院校的網(wǎng)絡(luò)安全管理方面到底存在哪些不足和缺點(diǎn)呢?

一、網(wǎng)絡(luò)信息安全概念

網(wǎng)絡(luò)具有開放性的特點(diǎn),對于網(wǎng)絡(luò)入侵、病毒傳播、網(wǎng)絡(luò)突然中斷等影響網(wǎng)絡(luò)安全的問題我們必須要深入研究網(wǎng)絡(luò)信息安全問題。充分的了解安全性的特征,以此來分析完美的解決方案。

網(wǎng)絡(luò)安全有以下特征:

1.保密性:沒授權(quán)的用戶不能使用信息資源,這樣相對資源是封閉的不會外泄出去。

2.完整性:信息資源在傳播或者使用中不能更改它的性質(zhì)和內(nèi)容,以此來確保資料的真實(shí)性。

3.可控制:對傳播信息的內(nèi)容和數(shù)量等都可以自由的調(diào)控。

4.可審查性:在面對問題可以提供相應(yīng)的解決方案。

二、高職院校網(wǎng)絡(luò)安全現(xiàn)狀

隨著校園網(wǎng)絡(luò)的發(fā)展,越來越多的網(wǎng)絡(luò)威脅不斷的出現(xiàn)。黑客攻擊、木馬攻擊、蠕蟲病毒等安全問題都成為破壞校園網(wǎng)絡(luò)安全運(yùn)行的隱患因素。結(jié)合實(shí)際情況,高職院校網(wǎng)絡(luò)安全現(xiàn)狀總結(jié)為以下幾方面。

(一)校園網(wǎng)絡(luò)安全管理不合理

根據(jù)我們的大量調(diào)查和統(tǒng)計(jì)表明,我們高職院校的網(wǎng)絡(luò)安全問題大部分是由于我們校園內(nèi)部的缺乏管理這方面的意識,只是很注重建設(shè)網(wǎng)絡(luò),而忽略了很重要的安全管理。我們發(fā)現(xiàn)大部分校園的網(wǎng)絡(luò)安全來自我們在管理方面存在漏洞,例如:冒充別的同學(xué)的賬號上網(wǎng),或者沒有定期的更改服務(wù)器等。面對這樣的問題,我們應(yīng)該加強(qiáng)這方面的合理規(guī)范。

(二)校園網(wǎng)絡(luò)各種病毒的擴(kuò)大傳播

大多數(shù)校園網(wǎng)絡(luò)用戶都采用移動存儲設(shè)備來進(jìn)行數(shù)據(jù)傳遞和分享。由于校園網(wǎng)絡(luò)用戶的安全意識不強(qiáng),個人辦公電腦上經(jīng)常會遭受木馬、蠕蟲等病毒攻擊,使得這些移動存儲設(shè)備成為了病毒傳播的介質(zhì),從而致使病毒在同一IP網(wǎng)段內(nèi)迅速蔓延。如果在校園網(wǎng)絡(luò)上大部分的傳播,就會使網(wǎng)絡(luò)癱瘓這些問題產(chǎn)生。

(三)校園網(wǎng)絡(luò)入侵的具體情況

所有高職院校都部署了各種應(yīng)用服務(wù)器,包括教務(wù)系統(tǒng)、財(cái)務(wù)系統(tǒng)、學(xué)生管理系統(tǒng)、辦公系統(tǒng)等。這些軟件代碼都或多或少地存在一定的安全漏洞。黑客很容易利用系統(tǒng)漏洞等非法入侵網(wǎng)絡(luò)內(nèi)部,從而導(dǎo)致數(shù)據(jù)信息被非法拷貝、修改、刪除等。這些漏洞和安全隱患使校園網(wǎng)不堪一擊、隱患肆掠。在這樣的網(wǎng)絡(luò)環(huán)境里面,我們的各種信息嚴(yán)重處于危險狀態(tài),極大的影響校園網(wǎng)絡(luò)的正常利用。

(四)校園網(wǎng)安全管理方案單一不注重管理思想和管理技術(shù)相結(jié)合

目前,大部分的高職院校都依靠單一的技術(shù)或獨(dú)立的安全產(chǎn)品來保證校園網(wǎng)絡(luò)的安全。隨著網(wǎng)絡(luò)安全風(fēng)險系數(shù)地不斷提高,當(dāng)校園網(wǎng)絡(luò)面對復(fù)雜的安全隱患,面對來自四面八方的攻擊時,這些獨(dú)立的安全產(chǎn)品往往各自為戰(zhàn),使得原有的安全防范策略也很難發(fā)揮其效力,這顯然難以滿足當(dāng)今高職院校校園網(wǎng)對安全的需求。只有本來“技術(shù)和管理有機(jī)結(jié)合”的原則,從校園網(wǎng)的全局出發(fā),構(gòu)筑網(wǎng)絡(luò)安全防范系統(tǒng),才能保證校園網(wǎng)的整體安全。

三、高職院校校園網(wǎng)安全防范措施

結(jié)合我院實(shí)際情況,我們通過以下幾個方面來加強(qiáng)校園網(wǎng)網(wǎng)絡(luò)安全管理。

(一)增強(qiáng)校園網(wǎng)用戶安全意識

我們要讓校園用戶明白校園網(wǎng)的不規(guī)范使用,會導(dǎo)致校園網(wǎng)產(chǎn)生一些威脅。導(dǎo)致一些病毒和木馬這些到處傳播,所以在面對這樣的問題的時候在管理方面要加強(qiáng)在網(wǎng)絡(luò)威脅方面知識的一些傳播和安全使用網(wǎng)絡(luò)知識的培訓(xùn)。

(二)加強(qiáng)網(wǎng)絡(luò)安全管理

首先,應(yīng)該從管理制度上加以規(guī)范和完善。網(wǎng)絡(luò)安全管理應(yīng)明確規(guī)定服務(wù)器漏洞修復(fù)、病毒庫升級、數(shù)據(jù)備份、修改服務(wù)器密碼的時間間隔等。

其次,實(shí)行實(shí)名認(rèn)證和網(wǎng)絡(luò)監(jiān)控。校園網(wǎng)內(nèi)的所有用戶均要通過認(rèn)證系統(tǒng)才可以上網(wǎng),每個上網(wǎng)賬號都綁定了交換機(jī)端口、MAC地址等信息,所有機(jī)房用戶還綁定了IP地址。通過監(jiān)控系統(tǒng)對用戶的上網(wǎng)信息、網(wǎng)絡(luò)流量和流速等網(wǎng)絡(luò)行為進(jìn)行監(jiān)控。如果某個用戶存在一些網(wǎng)絡(luò)安全隱患,我們可以通過端口和地址等信息進(jìn)行機(jī)器的快速定位,強(qiáng)制該用戶下線,待解決好存在的網(wǎng)絡(luò)安全隱患后方可連接上網(wǎng)。

最后,控制好用戶的權(quán)限問題。只要能保證校園網(wǎng)絡(luò)的正常運(yùn)行,我們應(yīng)盡量關(guān)閉一些不必要的網(wǎng)絡(luò)服務(wù),按照最小化的原則進(jìn)行權(quán)限的配置,管理用戶的權(quán)限要進(jìn)行分級授權(quán),并且定期刪除不必要的賬號。

四、構(gòu)建全局安全管理系統(tǒng)加強(qiáng)對網(wǎng)絡(luò)攻防技術(shù)的認(rèn)識和應(yīng)用解決問題

(一)網(wǎng)絡(luò)攻擊的概述

網(wǎng)絡(luò)攻擊指的是非法入侵別人計(jì)算機(jī)系統(tǒng)獲得信息資源等。網(wǎng)絡(luò)攻擊包含兩個方面,包含主動攻擊和被動攻擊這兩個方面。

主動攻擊包含盜取、假冒和破壞等是網(wǎng)絡(luò)黑客攻擊他所需要的資源信息的一種方式。從它的目的來看主要包含拒絕服務(wù)攻擊、獲取系統(tǒng)權(quán)限攻擊等。

篇3

關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò)安全；管理策略

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599 (2010) 16-0000-01

Building the Safe Campus Network

(Shenyang Information Engineering School,Shenyang110122,China) Zhang Jie

Abstract:Considering the various factors that are threatening the campus network security,according to the network security and the management theory,combining with some experience of my own,here I present some opinions and advice on how to build a safe and healthy campus network. Besides,I also give some management strategies about the campus network security.

Keywords:Campus network;Network security;Management strategy

目前國際互聯(lián)網(wǎng)技術(shù)迅速發(fā)展，已經(jīng)深入到教育領(lǐng)域。愈來愈多的校園網(wǎng)通過專線與互聯(lián)網(wǎng)接軌，極大豐富了師生的信息資源，同時提供了更廣闊的學(xué)習(xí)環(huán)境。這就給校園網(wǎng)建設(shè)提出了網(wǎng)絡(luò)的安全提出了新的要求，在網(wǎng)絡(luò)安全方面如何能檢測預(yù)防病毒，網(wǎng)絡(luò)攻擊，實(shí)現(xiàn)網(wǎng)絡(luò)的安全？如何實(shí)現(xiàn)對網(wǎng)絡(luò)的應(yīng)用監(jiān)控，保證學(xué)生在使用的是健康的網(wǎng)絡(luò)，構(gòu)筑相對可靠的校園網(wǎng)絡(luò)安全體系問題，就變得越來越突出了。

針對當(dāng)前影響網(wǎng)絡(luò)安全的主要因素，筆者在借鑒他人成功經(jīng)驗(yàn)基礎(chǔ)之上，提出如何有效地加強(qiáng)我院校園網(wǎng)絡(luò)安全管理的一些措施，為學(xué)院的教學(xué)、科研、管理和對外交流提供穩(wěn)定安全的網(wǎng)絡(luò)支持，給師生創(chuàng)造一個健康、良好的網(wǎng)絡(luò)應(yīng)用環(huán)境。

一、校園內(nèi)部網(wǎng)絡(luò)的安全與管理

網(wǎng)絡(luò)安全是阻礙網(wǎng)絡(luò)發(fā)展的一個重要因素，在校園網(wǎng)絡(luò)的建設(shè)中，網(wǎng)絡(luò)安全也是需要重點(diǎn)考慮的一個方面。網(wǎng)絡(luò)安全主要分為內(nèi)部網(wǎng)絡(luò)安全和外部網(wǎng)絡(luò)安全，現(xiàn)在大多數(shù)網(wǎng)絡(luò)建設(shè)都使用防火墻，但多數(shù)防火墻都只能對外網(wǎng)安全進(jìn)行控制。網(wǎng)絡(luò)在邊界有強(qiáng)大的防火墻，而網(wǎng)絡(luò)內(nèi)部卻沒有很好的監(jiān)控就不能算作一個安全網(wǎng)絡(luò)。如今內(nèi)部網(wǎng)絡(luò)的應(yīng)用越來越復(fù)雜，內(nèi)部網(wǎng)絡(luò)上大多數(shù)的應(yīng)用是很重要的，甚至是嚴(yán)格保密的，一旦出現(xiàn)、破壞的事件，將產(chǎn)生嚴(yán)重后果。這些都使得內(nèi)網(wǎng)安全問題變得越來越重要和突出。

二、校園內(nèi)部網(wǎng)絡(luò)的病毒防范

各種類型網(wǎng)站和程序的應(yīng)用，造成病毒泛濫，形成對網(wǎng)絡(luò)安全的嚴(yán)重沖擊，同時學(xué)生經(jīng)常使用可以移動存儲設(shè)備在不同的計(jì)算機(jī)上拷貝文件，造成病毒感染。在整個網(wǎng)絡(luò)中一旦有一個計(jì)算機(jī)中了病毒，病毒就會在網(wǎng)絡(luò)中迅速傳播，導(dǎo)致整個網(wǎng)絡(luò)癱瘓，給校園網(wǎng)絡(luò)的維護(hù)帶來極大的麻煩。通過在交換機(jī)機(jī)上設(shè)置相應(yīng)的病毒策略，配合認(rèn)證客戶端軟件，能具體偵測到具體的計(jì)算機(jī)上是否有病毒。當(dāng)交換機(jī)偵測到病毒后交換機(jī)立即給用戶信息提示用戶殺毒，并啟動網(wǎng)絡(luò)管理員配置的斷開該用戶的時間程序。這種策略作到了有病毒的計(jì)算機(jī)不能使用網(wǎng)絡(luò)，同時網(wǎng)絡(luò)中心也知道具體的用戶中了病毒，利于網(wǎng)絡(luò)管理員定位和發(fā)現(xiàn)病毒源，保證整個網(wǎng)絡(luò)無病毒運(yùn)行。

三、防火墻部署

可以在Internet與校園網(wǎng)內(nèi)網(wǎng)之間部署一臺瑞星RFW-100防火墻，成為內(nèi)外網(wǎng)之間一道牢固的安全屏障。其中WWW、MAIL、FTP、DNS對外服務(wù)器連接在防火墻的DMZ區(qū)，與內(nèi)、外網(wǎng)間進(jìn)行隔離，內(nèi)網(wǎng)口連接校園網(wǎng)內(nèi)網(wǎng)交換機(jī)，外網(wǎng)口通過路由器與Internet連接。那么，通過Internet進(jìn)來的公眾用戶只能訪問到對外公開的一些服務(wù)（如WWW、MAIL、FTP、DNS等），既保護(hù)內(nèi)網(wǎng)資源不被外部非授權(quán)用戶非法訪問或破壞，也可以阻止內(nèi)部用戶對外部不良資源的濫用，并能夠?qū)Πl(fā)生在網(wǎng)絡(luò)中的安全事件進(jìn)行跟蹤和審計(jì)。

四、入侵檢測系統(tǒng)部署

入侵檢測能力是衡量一個防御體系是否完整有效的重要因素，強(qiáng)大完整的入侵檢測體系可以彌補(bǔ)防火墻相對靜態(tài)防御的不足。根據(jù)學(xué)校網(wǎng)絡(luò)的特點(diǎn)，可采用瑞星入侵檢測系統(tǒng)RIDS-100，對來自外部網(wǎng)和校園網(wǎng)內(nèi)部的各種行為進(jìn)行實(shí)時檢測，及時發(fā)現(xiàn)各種可能的攻擊企圖，并采取相應(yīng)的措施。具體來講就是將RIDS-100入侵檢測引擎接入CISCO Catalyst8540中心交換機(jī)上。RIDS-100入侵檢測系統(tǒng)集入

侵檢測、網(wǎng)絡(luò)管理和網(wǎng)絡(luò)監(jiān)視功能于一身，能實(shí)時捕獲內(nèi)外網(wǎng)之間傳輸?shù)乃袛?shù)據(jù)，利用內(nèi)置的攻擊特征庫，使用模式匹配和智能分析的方法，檢測網(wǎng)絡(luò)上發(fā)生的入侵行為和異?，F(xiàn)象，并在數(shù)據(jù)庫中記錄有關(guān)事件，作為網(wǎng)絡(luò)管理員事后分析的依據(jù)；如果情況嚴(yán)重，RIDS-100可以發(fā)出實(shí)時報(bào)警，使得學(xué)校管理員能夠及時采取應(yīng)對措施。

五、漏洞掃描系統(tǒng)

采用目前最先進(jìn)的漏洞掃描系統(tǒng)定期對工作站、服務(wù)器、交換機(jī)等進(jìn)行安全檢查，并根據(jù)檢查結(jié)果向系統(tǒng)管理員提供詳細(xì)可靠的安全性分析報(bào)告，為提高網(wǎng)絡(luò)安全整體水平產(chǎn)生重要依據(jù)。

六、殺毒產(chǎn)品部署

在該網(wǎng)絡(luò)防病毒方案中，我們最終要達(dá)到一個目的就是：要在整個局域網(wǎng)內(nèi)杜絕病毒的感染、傳播和發(fā)作，為了實(shí)現(xiàn)這一點(diǎn)，我們應(yīng)該在整個網(wǎng)絡(luò)內(nèi)可能感染和傳播病毒的地方采取相應(yīng)的防病毒手段。同時為了有效、快捷地實(shí)施和管理整個網(wǎng)絡(luò)的防病毒體系，應(yīng)能實(shí)現(xiàn)遠(yuǎn)程安裝、智能升級、遠(yuǎn)程報(bào)警、集中管理、分布查殺等多種功能。

七、安全管理

常言說：“三分技術(shù)，七分管理”，安全管理是保證網(wǎng)絡(luò)安全的基礎(chǔ)，安全技術(shù)是配合安全管理的輔助措施。我們建立了一套校園網(wǎng)絡(luò)安全管理模式，制定詳細(xì)的安全管理制度，如機(jī)房管理制度、病毒防范制度等，并采取切實(shí)有效的措施保證制度的執(zhí)行。

校園網(wǎng)是學(xué)校信息系統(tǒng)的核心，必須建立有效的的網(wǎng)絡(luò)安全防范體系保護(hù)學(xué)校的網(wǎng)絡(luò)應(yīng)用的安全。通過對我市校園網(wǎng)絡(luò)安全防范體系的研究，本文提出了一種以安全策略為核心，以安全技術(shù)作為支撐，以安全管理和安全服務(wù)作為落實(shí)手段，并通過安全培訓(xùn)加強(qiáng)所有人的安全意識，完善安全防范體系的方法，提出了一個實(shí)用的全面解決方案。

參考文獻(xiàn)：

篇4

關(guān)鍵詞： 安全隱患； 全網(wǎng)動態(tài)安全體系模型； 信息安全化； 安全防御

中圖分類號：TP393 文獻(xiàn)標(biāo)志碼：A 文章編號：1006-8228（2016）12-46-03

Abstract： This paper studies the modern campus network information security， the modern campus network security risks are analyzed in detail. Under the guidance of the whole network dynamic security system model （APPDRR）， through the research of the mainstream network information security technology of the modern campus network， puts forward the solution of each layer of the modern campus network security， and applies it to all aspects of the modern campus network， to build a modern campus network of the overall security defense system.

Key words： hidden danger； APPDRR； information security； security defense

0 引言

隨著現(xiàn)代校園網(wǎng)接入互聯(lián)網(wǎng)以及各種應(yīng)用急劇增加，在享受高速互聯(lián)網(wǎng)帶來無限方便的同時，我們也被各種層次的安全問題困擾著。現(xiàn)代校園網(wǎng)絡(luò)安全是一個整體系統(tǒng)工程，必須要對現(xiàn)代校園網(wǎng)進(jìn)行全方位多層次安全分析，綜合運(yùn)用先進(jìn)的安全技術(shù)和產(chǎn)品，制定相應(yīng)的安全策略，建立一套深度防御體系[1]，以自動適應(yīng)現(xiàn)代校園網(wǎng)的動態(tài)安全需求。

1 現(xiàn)代校園網(wǎng)絡(luò)的安全隱患分析

現(xiàn)代校園網(wǎng)作為信息交換平臺重要的基礎(chǔ)設(shè)施，承擔(dān)著教學(xué)、科研、辦公等各種應(yīng)用，信息安全隱患重重，面臨的安全威脅可以分為以下幾個層面。

⑴ 物理層的安全分析：物理層安全指的是網(wǎng)絡(luò)設(shè)備設(shè)施、通信線路等遭受自然災(zāi)害、意外或人為破壞，造成現(xiàn)代校園網(wǎng)不能正常運(yùn)行。在考慮現(xiàn)代校園網(wǎng)安全時，首先要考慮到物理安全風(fēng)險，它是整個網(wǎng)絡(luò)系統(tǒng)安全的前提保障。

⑵ 網(wǎng)絡(luò)層的安全分析：網(wǎng)絡(luò)層處于網(wǎng)絡(luò)體系結(jié)構(gòu)中物理層和傳輸層之間，是網(wǎng)絡(luò)入侵者進(jìn)入信息系統(tǒng)的渠道和通路，網(wǎng)絡(luò)核心協(xié)議TCP/IP并非專為安全通信而設(shè)計(jì)，所以網(wǎng)絡(luò)系統(tǒng)存在大量安全隱患和威脅。

⑶ 系統(tǒng)層的安全分析：現(xiàn)代校園網(wǎng)中采用的各類操作系統(tǒng)都不可避免地存在著安全脆弱性，并且當(dāng)今漏洞被發(fā)現(xiàn)與漏洞被利用之間的時間差越來越小，這就使得所有操作系統(tǒng)本身的安全性給整個現(xiàn)代校園網(wǎng)系統(tǒng)帶來巨大的安全風(fēng)險。

⑷ 數(shù)據(jù)層的安全分析：數(shù)據(jù)審計(jì)平臺的原始數(shù)據(jù)來源各種應(yīng)用系統(tǒng)及設(shè)備，采集引擎實(shí)現(xiàn)對網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)、應(yīng)用服務(wù)等事件收集，采用多種方式和被收集設(shè)備進(jìn)行數(shù)據(jù)交互，主要面臨著基于應(yīng)用層數(shù)據(jù)的攻擊。

⑸ 應(yīng)用層的安全分析[2]：為滿足學(xué)校教學(xué)、科研、辦公等需要，在現(xiàn)代校園網(wǎng)中提供了各層次的網(wǎng)絡(luò)應(yīng)用，用戶提交的業(yè)務(wù)信息被監(jiān)聽或篡改等存在很多的信息安全隱患，主機(jī)系統(tǒng)上運(yùn)行的應(yīng)用軟件系統(tǒng)采購自第三方，直接使用造成諸多安全要素。

⑹ 管理層的安全分析：人員有各種層次，對人員的管理和安全制度的制訂是否有效，影響由這一層次所引發(fā)的安全問題。

⑺ 非法入侵后果風(fēng)險分析：非法入侵者一旦獲得對資源的控制權(quán)，就可以隨意對數(shù)據(jù)和文件進(jìn)行刪除和修改，主要有篡改或刪除信息、公布信息、盜取信息、盜用服務(wù)、拒絕服務(wù)等。

2 現(xiàn)代校園網(wǎng)安全APPDRR模型提出

全網(wǎng)動態(tài)安全體系模型[3]（APPDRR）從建立全網(wǎng)自適應(yīng)的、動態(tài)安全體系的角度出發(fā)，充分考慮了涉及網(wǎng)絡(luò)安全技術(shù)的六方面，如風(fēng)險分析（Analysis）、安全策略（Policy）、安全防護(hù)（Protection）、安全檢測（Detection）、實(shí)時響應(yīng)（Response）、數(shù)據(jù)恢復(fù)（Recovery）等，并強(qiáng)調(diào)各個方面的動態(tài)聯(lián)系與關(guān)聯(lián)程度?，F(xiàn)代校園網(wǎng)安全模型如圖1所示，該模型緊緊圍繞安全策略構(gòu)建了五道防線：第一道防線是風(fēng)險分析，這是整體安全的前提和基礎(chǔ)；第二道防線是安全防護(hù)，阻止對現(xiàn)代校園網(wǎng)的入侵和破壞；第三道防線是安全監(jiān)測，及時跟蹤發(fā)現(xiàn)；第四道防線是實(shí)時響應(yīng)，保證現(xiàn)代校園網(wǎng)的可用性和可靠性；第五道防線是數(shù)據(jù)恢復(fù)，保證有用的數(shù)據(jù)在系統(tǒng)被入侵后能迅速恢復(fù)，并把災(zāi)難降到最低程度。

3 現(xiàn)代校園網(wǎng)主流網(wǎng)絡(luò)信息安全化的技術(shù)研究

為了保護(hù)現(xiàn)代校園網(wǎng)的信息安全，結(jié)合福建農(nóng)業(yè)職業(yè)技術(shù)學(xué)院網(wǎng)絡(luò)的實(shí)際需求，現(xiàn)代校園網(wǎng)信息中心將多種安全措施進(jìn)行整合，建立一個立體的、完善的、多層次的現(xiàn)代校園網(wǎng)安全防御體系，主要技術(shù)有加解密技術(shù)、防火墻技術(shù)、防病毒系統(tǒng)、虛擬專用網(wǎng)、入侵防護(hù)技術(shù)、身份認(rèn)證系統(tǒng)、數(shù)據(jù)備份系統(tǒng)和預(yù)警防控系統(tǒng)等，如圖2所示。

3.1 加解密技術(shù)

現(xiàn)代校園網(wǎng)中將部署各種應(yīng)用系統(tǒng)，許多重要信息、電子公文涉及公眾隱私、特殊敏感信息和非公開信息。為確保特殊信息在各校區(qū)和部門之間交換過程中的保密性、完整性、可用性、真實(shí)性和可控性，需運(yùn)用先進(jìn)的對稱密碼算法、公鑰密碼算法、數(shù)字簽名技術(shù)、數(shù)字摘要技術(shù)和密鑰管理分發(fā)等加解密技術(shù)。

3.2 防火墻技術(shù)

防火墻技術(shù)是網(wǎng)絡(luò)基礎(chǔ)設(shè)施必要的不可分割的組成元素，是構(gòu)成現(xiàn)代校園網(wǎng)信息安全化不可缺少的關(guān)鍵部分。它按照預(yù)先設(shè)定的一系列規(guī)則，對進(jìn)出內(nèi)外網(wǎng)之間的信息數(shù)據(jù)流進(jìn)行監(jiān)測、限制和過濾，只允許匹配規(guī)則的數(shù)據(jù)通過，并能夠記錄相關(guān)的訪問連接信息、通信服務(wù)量以及試圖入侵事件，以便管理員分析檢測、迅速響應(yīng)和反饋調(diào)整。

3.3 防病毒系統(tǒng)

抗病毒技術(shù)可以及時發(fā)現(xiàn)內(nèi)外網(wǎng)病毒的入侵和破壞，并通過以下兩種有效的手段進(jìn)行相應(yīng)地控制：一是有效阻止網(wǎng)絡(luò)病毒的廣泛傳播，采用蜜罐技術(shù)、隔離技術(shù)等；二是殺毒技術(shù)，使用網(wǎng)絡(luò)型防病毒系統(tǒng)進(jìn)行預(yù)防、實(shí)時檢測和殺毒技術(shù)，讓現(xiàn)代校園網(wǎng)系統(tǒng)免受其危害。

3.4 虛擬專用網(wǎng)

虛擬專用網(wǎng)（全稱為Virtual Private NetWork，簡稱VPN）指的是通過一個公用網(wǎng)絡(luò)（通常是因特網(wǎng)）建立一個臨時的、安全的連接，是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。虛擬專用網(wǎng)是對現(xiàn)代校園網(wǎng)內(nèi)部網(wǎng)的擴(kuò)展，由若干個不同的站點(diǎn)組成的集合，一個站點(diǎn)可以屬于不同的VPN，站點(diǎn)具有IP連通性，VPN間可以實(shí)現(xiàn)防問控制[4]。使用VPN的學(xué)校不僅提升了效率，而且學(xué)校各校區(qū)間的連接更加靈活。只要能夠上網(wǎng)，各校區(qū)均可以安全訪問到主校區(qū)網(wǎng)。使用VPN數(shù)據(jù)加密傳輸，保證信息在公網(wǎng)中傳輸?shù)乃矫苄院桶踩?。VPN按OSI參考模型分層來分類有：①數(shù)據(jù)鏈路層有PPTP、L2F和L2TP；②網(wǎng)絡(luò)層有GRE、IPSEC、 MPLS和DMVPN；③應(yīng)用層有SSL。

3.5 入侵防護(hù)技術(shù)

入侵防護(hù)技術(shù)包含入侵檢測系統(tǒng)（IDS）和入侵防御系統(tǒng)（IPS）。IDS可以識別針對現(xiàn)代校園網(wǎng)資源或計(jì)算機(jī)的惡意企圖和不良行為，并能對此及時作出防控。IDS不僅能夠檢測未授權(quán)對象（人或程序）針對系統(tǒng)的入侵企圖或行為，同時能監(jiān)控授權(quán)對象對系統(tǒng)資源的非法操作，提高了現(xiàn)代校園網(wǎng)的動態(tài)安全保護(hù)。IPS幫助系統(tǒng)應(yīng)對現(xiàn)代校園網(wǎng)的有效攻擊，擴(kuò)展了系統(tǒng)管理員的安全管理能力（包括安全審計(jì)、監(jiān)視、進(jìn)攻識別和及時響應(yīng)），提高現(xiàn)代校園網(wǎng)基礎(chǔ)結(jié)構(gòu)的完整性。

3.6 身份認(rèn)證系統(tǒng)

現(xiàn)代校園網(wǎng)殊部門（如檔案、財(cái)務(wù)、招生等）要建設(shè)成系統(tǒng)。要采用身份認(rèn)證系統(tǒng)[5]，應(yīng)建立相應(yīng)的身份認(rèn)證基礎(chǔ)平臺，加強(qiáng)用戶的身份認(rèn)證，防止對網(wǎng)絡(luò)資源的非授權(quán)訪問以及越權(quán)操作，加強(qiáng)口令的管理。

3.7 數(shù)據(jù)備份系統(tǒng)

在現(xiàn)代校園網(wǎng)系統(tǒng)中建立安全可靠的數(shù)據(jù)備份系統(tǒng)是保證現(xiàn)代校園網(wǎng)系統(tǒng)數(shù)據(jù)安全和整體網(wǎng)絡(luò)可靠運(yùn)行的必要手段，可保證在災(zāi)難突發(fā)時，系統(tǒng)及業(yè)務(wù)有效恢復(fù)?，F(xiàn)代校園網(wǎng)的數(shù)據(jù)備份系統(tǒng)平臺能實(shí)時對整個校園網(wǎng)的數(shù)據(jù)及系統(tǒng)進(jìn)行集中統(tǒng)一備份，備份策略采用完全備份與增量備份相結(jié)合的方式。

3.8 預(yù)警防控系統(tǒng)

現(xiàn)代校園網(wǎng)絡(luò)安全管理人員必須對整個校園網(wǎng)體系的安全防御策略及時地進(jìn)行檢測、修復(fù)和升級，嚴(yán)格履行國家標(biāo)準(zhǔn)的信息安全管理制度，構(gòu)建現(xiàn)代校園網(wǎng)統(tǒng)一的安全管理與監(jiān)控機(jī)制，能實(shí)行現(xiàn)代校園網(wǎng)統(tǒng)一安全配置，調(diào)控多層面分布式的安全問題，提高現(xiàn)代校園網(wǎng)的安全預(yù)警能力，加強(qiáng)對現(xiàn)代校園網(wǎng)應(yīng)急事件的處理能力，切實(shí)建立起一個方便快捷、安全高效的現(xiàn)代校園網(wǎng)預(yù)警防控系統(tǒng)，實(shí)現(xiàn)現(xiàn)代校園網(wǎng)信息安全化的可控性。

4 現(xiàn)代校園網(wǎng)絡(luò)安全問題的解決方案

通過對現(xiàn)代校園網(wǎng)主流網(wǎng)絡(luò)信息安全化技術(shù)的深入研究，針對現(xiàn)代校園網(wǎng)的安全隱患，提出現(xiàn)代校園網(wǎng)絡(luò)安全問題的各層解決方案。

⑴ 物理層安全：主要指物理設(shè)備的安全，機(jī)房的安全等，包括物理層的軟硬件設(shè)備安全性、設(shè)備的備份、防災(zāi)害能力、防干擾能力、設(shè)備的運(yùn)行環(huán)境和不間斷電源保障等。相關(guān)環(huán)境建設(shè)和硬件產(chǎn)品必須按照我國相關(guān)國家標(biāo)準(zhǔn)執(zhí)行。

⑵ 網(wǎng)絡(luò)層安全：針對現(xiàn)代校園網(wǎng)內(nèi)部不同的業(yè)務(wù)部門及應(yīng)用系統(tǒng)安全需求進(jìn)行安全域劃分，并按照這些安全功能需求設(shè)計(jì)和實(shí)現(xiàn)相應(yīng)的安全隔離與保護(hù)措施[6]，采用核心交換機(jī)的訪問控制列表以及VLAN隔離功能、硬件防火墻等安全防范措施實(shí)現(xiàn)信息安全化。

⑶ 系統(tǒng)層安全：現(xiàn)代校園網(wǎng)管理平臺的主機(jī)選擇安全可靠的操作系統(tǒng)，采取以下技術(shù)手段進(jìn)行安全防護(hù)：補(bǔ)丁分發(fā)技術(shù)、系統(tǒng)掃描技術(shù)、主機(jī)加固技術(shù)、網(wǎng)絡(luò)防病毒系統(tǒng)。

⑷ 數(shù)據(jù)層安全：主要使用數(shù)據(jù)庫審計(jì)系統(tǒng)進(jìn)行監(jiān)控管理，對審計(jì)記錄結(jié)果進(jìn)行保存，檢索和查詢，按需審計(jì)；同時還能夠?qū)ξｋU行為進(jìn)行報(bào)警及阻斷，并提供對數(shù)據(jù)庫訪問的統(tǒng)計(jì)和分析，實(shí)現(xiàn)分析結(jié)果的可視化，能夠針對數(shù)據(jù)庫性能進(jìn)行改進(jìn)提供參考依據(jù)。

⑸ 應(yīng)用層安全：應(yīng)用層安全的安全性策略包括用戶和服務(wù)器間的雙向身份認(rèn)證、信息和服務(wù)資源的訪問控制和訪問資源的加密，并通過審計(jì)和記錄機(jī)制，確保服務(wù)請求和資源訪問的防抵賴。

⑹ 管理層安全：現(xiàn)代校園網(wǎng)應(yīng)依法來制訂安全管理制度，提供數(shù)據(jù)審計(jì)平臺。一方面，對站點(diǎn)的訪問活動進(jìn)行多層次的記錄，及時發(fā)現(xiàn)非法入侵行為。另一方面，當(dāng)事故發(fā)生后，提供黑客攻擊行為的追蹤線索及破案依據(jù)，實(shí)現(xiàn)對網(wǎng)絡(luò)的可控性與可審查性。

5 構(gòu)筑現(xiàn)代校園網(wǎng)的整體安全防御體系

現(xiàn)代校園網(wǎng)絡(luò)安全問題的各層解決方案綜合應(yīng)用到實(shí)際工作環(huán)境中，在配套安全管理制度規(guī)范下[7]，現(xiàn)代校園網(wǎng)可實(shí)現(xiàn)全方位多層次的信息安全化管理，配有一整套完備的現(xiàn)代校園網(wǎng)安全總需求分析、校園網(wǎng)風(fēng)險分析、風(fēng)險控制及安全風(fēng)險評估、安全策略和布署處置、預(yù)警防控系統(tǒng)、安全實(shí)時監(jiān)控系統(tǒng)、數(shù)據(jù)審計(jì)平臺、數(shù)據(jù)存儲備份與恢復(fù)等動態(tài)自適應(yīng)的防御體系，可有效防范、阻止和切斷各種入侵者，構(gòu)筑現(xiàn)代校園網(wǎng)的整體安全屏障。

6 結(jié)束語

信息安全化是現(xiàn)代校園網(wǎng)實(shí)施安全的有效舉措，并建立一套切實(shí)可行的現(xiàn)代校園網(wǎng)絡(luò)安全保護(hù)措施，提高現(xiàn)代校園網(wǎng)信息和應(yīng)急處置能力，發(fā)揮現(xiàn)代校園網(wǎng)服務(wù)教學(xué)、科研和辦公管理的作用?，F(xiàn)代網(wǎng)絡(luò)的高速發(fā)展同時伴隨著種種不確定的安全因素，時時威脅現(xiàn)代校園網(wǎng)的健康發(fā)展，要至始至終保持與時俱進(jìn)的思想，適時調(diào)整相應(yīng)的網(wǎng)絡(luò)安全設(shè)備。

參考文獻(xiàn)（Reference）：

[1] [美]Sean Convery著，王迎春，謝琳，江魁譯.網(wǎng)絡(luò)安全體系結(jié)

構(gòu)[M].人民郵電出版社，2005.

[2] Cbris McNab著，王景新譯.網(wǎng)絡(luò)安全評估[M].中國電力出版

社，2006.

[3] 陳杰新.校園網(wǎng)絡(luò)安全技術(shù)研究與應(yīng)用[J].吉林大學(xué)碩士學(xué)

位論文，2010.

[4] Teare D.著，袁國忠譯.Cisco CCNP Route學(xué)習(xí)指南[M].北京

人民郵電出版社.2011.

[5] 張彬.高校數(shù)字化校園安全防護(hù)與管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D].

電子科技大學(xué)碩士學(xué)位論文，2015.5.

[6] 彭勝偉.高校校園計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)與實(shí)現(xiàn)[J].無線互聯(lián)技術(shù)，

2012.11.

篇5

關(guān)鍵詞：校園網(wǎng)絡(luò)；防御體系；安全

中圖分類號：TP393文獻(xiàn)標(biāo)識碼：A文章編號：1009-3044(2011)26-6379-03

Construction and Analysis of Campus Network Defense System

WU Dong-ni

(College of Computer and Information Science of Kaili University, Kaili 556000, China)

Abstract: With the development of camputer network, the security of network becomes more and more important. Especially for the campus, it is very important that How to defense the influence of unsafty. The paper discusses the the defensive sturcture of campus network that is established on the basis of technology, security technology management and security management, and also discusses its defensive technology.

Key words: campus network; defensive system; security

校園網(wǎng)絡(luò)的飛速發(fā)展，已經(jīng)成為了校園信息化建設(shè)的重要載體，承擔(dān)了學(xué)校教學(xué)、科研、辦公等日常工作的運(yùn)行，其安全問題也成為了網(wǎng)絡(luò)管理者最棘手的首要問題。校園網(wǎng)服務(wù)于全校師生，人數(shù)多、學(xué)生好奇心強(qiáng)、上網(wǎng)時間比較集中等原因，使得校園網(wǎng)絡(luò)面臨著各種各樣的威脅。如何保證校園網(wǎng)絡(luò)的安全，使全校師生擁有健康和諧的網(wǎng)絡(luò)環(huán)境？我們需要構(gòu)建一個全面的、互動的網(wǎng)絡(luò)安全防御體系來阻止威脅的侵害。

1 校園網(wǎng)絡(luò)防御體系的構(gòu)建

為了保護(hù)校園內(nèi)數(shù)據(jù)信息資源的安全，一般學(xué)校的校園網(wǎng)絡(luò)在安全方面主要采取了路由器和防火墻進(jìn)行保護(hù)。通過相應(yīng)的端口設(shè)置，可以對內(nèi)部數(shù)據(jù)包進(jìn)行過濾從而達(dá)到安全的性能。但是這種防御比較單一，面對千變?nèi)f化的黑客攻擊手段，校園網(wǎng)絡(luò)更加需要一套全面的、互動的防御管理體系。

1.1 校園網(wǎng)絡(luò)防御體系的結(jié)構(gòu)

網(wǎng)絡(luò)信息安全的保護(hù)主要有三個基本的要素，即檢測，響應(yīng)和防護(hù)[1]。檢測是及時發(fā)現(xiàn)各種入侵攻擊行為。響應(yīng)是在發(fā)現(xiàn)入侵行為之后，及時的切斷入侵、抵抗攻擊者的進(jìn)一步破壞活動而做出的反擊行為。防護(hù)是對網(wǎng)絡(luò)信息的保護(hù)，使之免受黑客的攻擊。同樣，校園網(wǎng)絡(luò)信息的安全也少不了這三個要素，可以通過采用IDS入侵檢測系統(tǒng)進(jìn)行信息數(shù)據(jù)檢測，人工控制做出相應(yīng)的阻斷、掃描等響應(yīng)，通過防火墻進(jìn)行網(wǎng)絡(luò)安全的保護(hù)?；诖怂枷耄@網(wǎng)絡(luò)防御體系結(jié)構(gòu)主要由3個層次組成，即：物理安全層、安全技術(shù)層和安全管理層。見圖1所示。

物理安全層是網(wǎng)絡(luò)安全的基礎(chǔ)，主要是指防盜、防火、防靜電、防雷擊和防電磁泄漏等方面[2]，目的是保障網(wǎng)絡(luò)設(shè)備的安全。安全技術(shù)層是保證網(wǎng)絡(luò)安全的核心，涉及到的網(wǎng)絡(luò)管理技術(shù)有防火墻、入侵檢測系統(tǒng)、漏洞掃描及防病毒技術(shù)，通過各種技術(shù)的互動、合理的應(yīng)用來保護(hù)校園網(wǎng)的安全。安全管理層針對的是人員的管理，主要是由管理者對網(wǎng)絡(luò)設(shè)備、突發(fā)事件及網(wǎng)絡(luò)運(yùn)行的管理，使之最有效的保障校園網(wǎng)的安全。

1.2 校園網(wǎng)絡(luò)防御體系的實(shí)現(xiàn)過程

校園網(wǎng)絡(luò)防御體系結(jié)構(gòu)涉及到防火墻、入侵檢測、漏洞掃描、數(shù)據(jù)備份與恢復(fù)等網(wǎng)絡(luò)安全技術(shù)。通過這些技術(shù)的相互補(bǔ)充和協(xié)調(diào)工作，建立一個聯(lián)動的、動態(tài)的多層自防御體系，使網(wǎng)絡(luò)安全的性能達(dá)到最優(yōu)。各系統(tǒng)之間既能互動、又能保持相互的獨(dú)立。各種安全管理技術(shù)對網(wǎng)絡(luò)安全的具體實(shí)現(xiàn)方案見圖2。

第一道安全防線采用防火墻來阻止來自網(wǎng)絡(luò)外部的攻擊和入侵。防火墻是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全區(qū)域之間信息的惟一出入口，它可根據(jù)網(wǎng)絡(luò)的安全策略控制出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。防火墻的各個端口可以通過不同的配置來進(jìn)行改變，可以基于不同的策略定義不同的路由，并且防火墻本身沒有操作系統(tǒng)，消除了操作系統(tǒng)本身級別上的安全漏洞問題。防火墻通過相應(yīng)的設(shè)置可以保證基本服務(wù)的數(shù)據(jù)包通過，對于未知的、存在隱患的數(shù)據(jù)包則可進(jìn)行禁止。設(shè)置為：[3]WWW端口為80，采用TCP或UDP協(xié)議，eth1=>允許所有來自Intranet的WWW包，eth0=>僅允許目的為內(nèi)部網(wǎng)服務(wù)器的WWW包；ftp端口為21，ftp-data端口為20，均采用TCP協(xié)議，eth1=>允許所有來自Intranet的ftp、ftp-data包，eth0=>僅允許目的為內(nèi)部ftp服務(wù)器的數(shù)據(jù)包；telnet端口為21，采用TCP協(xié)議，eth1=>允許所有來自Intranet的telnet包，eth0=>僅允許目的為bbs服務(wù)器的包；Smtp端口為21，采用TCP協(xié)議，eth1=>允許所有來自Intranet的Smtp包，eth0=>僅允許目的為email服務(wù)器的smtp請求等等的相應(yīng)設(shè)置。因此，防火墻作為網(wǎng)絡(luò)安全的第一道防線，從一定程度上可以解決網(wǎng)絡(luò)安全存在的問題，但是防火墻并不是萬能的，防火墻是一種被動的訪問控制設(shè)備，而且提供的是安全區(qū)域的周邊防護(hù)，只能對網(wǎng)絡(luò)出入口的數(shù)據(jù)信息進(jìn)行控制，所以，單一的防火墻是無法保障網(wǎng)絡(luò)內(nèi)部的安全。

第二道防線由入侵檢測系統(tǒng)組成。入侵檢測是一種動態(tài)的安全防護(hù)技術(shù)[4]，該系統(tǒng)通過在網(wǎng)絡(luò)和主機(jī)系統(tǒng)中主動尋找入侵行為并告警，從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時控制，它可以作為防火墻的合理補(bǔ)充，入侵檢測技術(shù)能夠幫助防火墻對付網(wǎng)絡(luò)上存在的攻擊行為，對系統(tǒng)管理員的安全管理能力進(jìn)行擴(kuò)展。入侵檢測系統(tǒng)與防火墻進(jìn)行互動，比如有一個攻擊行為nmap掃描，它沒有被防火墻阻斷，就會掃描內(nèi)部主機(jī)端口，尋找目標(biāo)主機(jī)存在的漏洞，一旦發(fā)現(xiàn)漏洞就會進(jìn)行下一步的攻擊行為。與防火墻進(jìn)行互動的入侵檢測就能檢測到跳過防火墻的nmap掃描攻擊，從而自動修改防火墻的存取規(guī)則，來拒絕這個nmap掃描攻擊。在互動之前，兩者需要先定義設(shè)置好端口，互相配置對方的IP地址，防火墻以服務(wù)器的模式運(yùn)行，IDS以客戶端的模式運(yùn)行。這是實(shí)現(xiàn)網(wǎng)絡(luò)動態(tài)性安全的關(guān)鍵。

第三道防線由漏洞掃描系統(tǒng)構(gòu)成。目的是定期掃描系統(tǒng)，檢查并補(bǔ)上系統(tǒng)漏洞。從而減少攻擊行為成功的可能性。利用漏洞掃描技術(shù)，可以對局域網(wǎng)絡(luò)、Web站點(diǎn)、主機(jī)操作系統(tǒng)、系統(tǒng)服務(wù)以及防火墻系統(tǒng)的安全漏洞進(jìn)行掃描，系統(tǒng)管理員還可以了解網(wǎng)絡(luò)系統(tǒng)中存在的不安全的網(wǎng)絡(luò)服務(wù)等。

第四道防線是防病毒技術(shù)。網(wǎng)絡(luò)安全的保證，需要建立一個有效的病毒預(yù)防和查殺機(jī)制。在網(wǎng)絡(luò)中部署分布式、網(wǎng)絡(luò)化的防病毒系統(tǒng)，管理人員可以從中心位置對整個網(wǎng)絡(luò)進(jìn)行實(shí)時的病毒查殺，終端用戶也能自己進(jìn)行查殺。具體措施是：在學(xué)校網(wǎng)絡(luò)的中心機(jī)房服務(wù)器上全部安裝殺毒軟件，由管理人員負(fù)責(zé)管理各個主機(jī)網(wǎng)點(diǎn)。并且在學(xué)校的各個行政部門及教學(xué)部門分別都安裝殺毒軟件的客戶端。要保證所有計(jì)算機(jī)都安裝殺毒軟件的客戶端，不能漏掉一個，防止出現(xiàn)“木桶效應(yīng)”。

第五道防線由恢復(fù)系統(tǒng)構(gòu)成。為了確保信息的安全性，預(yù)防數(shù)據(jù)信息丟失造成的損害，建立有效的恢復(fù)機(jī)制是必須的。對服務(wù)器和重要數(shù)據(jù)進(jìn)行相應(yīng)的備份，如果系統(tǒng)或數(shù)據(jù)一旦遭到破壞，網(wǎng)絡(luò)將會中斷、數(shù)據(jù)將會丟失，此時，我們就可以啟動備份的數(shù)據(jù)，使網(wǎng)絡(luò)在最短的時間內(nèi)進(jìn)行恢復(fù)回到正常。因此，為了避免意外情況的發(fā)生，一定要做好備份恢復(fù)工作，除了操作系統(tǒng)本身提供的一些備份功能之外，還可以選擇專業(yè)的備份工具，如Veritas的Backupexce和Legato的Networker等。

各個有效的網(wǎng)絡(luò)安全管理技術(shù)之間并不是孤立的，網(wǎng)絡(luò)的安全需要彼此之間相互的協(xié)調(diào)進(jìn)行保護(hù)。但俗話說“三分技術(shù)，七分管理”，只有安全的網(wǎng)絡(luò)管理技術(shù)是不夠的，還需要人員的管理，使各種網(wǎng)絡(luò)安全管理技術(shù)發(fā)揮最優(yōu)的作用。學(xué)校需要建立一個安全的管理制度和安全策略來確保學(xué)校網(wǎng)絡(luò)的安全，從管理體制上保證網(wǎng)絡(luò)安全策略的切實(shí)可行。比如，學(xué)校成立網(wǎng)絡(luò)安全管理小組、應(yīng)急小組，并應(yīng)有相應(yīng)的管理職責(zé)等。

2 校園網(wǎng)絡(luò)防御體系防護(hù)的模擬分析

為了測試和分析黑客入侵時，校園網(wǎng)絡(luò)所建立的安全防范體系在防護(hù)方面所起的作用，建立了一個模擬測試環(huán)境進(jìn)行分析。在該試驗(yàn)環(huán)境中[5]，使用防火墻、路由器作為防護(hù)工具，IDS作為偵測工具，產(chǎn)品響應(yīng)及人工響應(yīng)作為事件響應(yīng)方式，備份系統(tǒng)作為恢復(fù)機(jī)制，通過管理平臺管理這些產(chǎn)品，以安全政策為指導(dǎo)，以安全管理制度為落實(shí)手段，使學(xué)校建立的網(wǎng)絡(luò)安全防護(hù)體系發(fā)揮作用。在分析中，分別從校園網(wǎng)絡(luò)受到的外部攻擊和內(nèi)部攻擊進(jìn)行的。

2.1 外部攻擊行為的防護(hù)性能分析

黑客攻擊行為多種多樣，這里采用最常見的惡意代碼病毒的攻擊為分析對象。以尼姆達(dá)病毒為例進(jìn)行分析。

尼姆達(dá)病毒是通過電子郵件等方式傳播的蠕蟲病毒惡意代碼。具有感染速度快、擴(kuò)散面廣、傳播形式復(fù)雜多樣等特點(diǎn)，通過系統(tǒng)漏洞、局域網(wǎng)共享、電子郵件和文件等四種途徑傳播，能感染裝有各類Windows操作系統(tǒng)的服務(wù)器和個人電腦。

如圖3所示，防范體系對尼姆達(dá)病毒攻擊的防護(hù)過程如下：

Step1：如果黑客或者是被利用的用戶通過尼姆達(dá)病毒來攻擊被保護(hù)的校園網(wǎng)絡(luò)中的節(jié)點(diǎn)A。

Step2：若該攻擊行為被防病毒系統(tǒng)首先發(fā)現(xiàn)，就由防病毒系統(tǒng)直接殺掉，將結(jié)果報(bào)告給管理人員記錄（即＃，響應(yīng)過程結(jié)束。若尼姆達(dá)病毒的攻擊首先是被IDS檢測到，則會由IDS向管理平臺報(bào)告攻擊警報(bào)。

Step3：管理平臺受到報(bào)警信息之后，會立刻通知防病毒系統(tǒng)查殺節(jié)點(diǎn)A上的病毒。

Step4：防病毒系統(tǒng)會對主機(jī)A進(jìn)行病毒查殺，并將處理結(jié)果報(bào)送管理平臺，由管理平臺進(jìn)行記錄存檔，再將處理的結(jié)果信息反饋給IDS。

2.2內(nèi)部攻擊行為的防護(hù)性能分析

內(nèi)部攻擊以內(nèi)部口令攻擊為分析對象，通過內(nèi)部用戶或者黑客使用letmein等口令攻擊內(nèi)部節(jié)點(diǎn)A為例，防范體系對內(nèi)部口令攻擊的防護(hù)過程如下（如圖4所示）：

Step1：內(nèi)部黑客使用口令攻擊軟件從內(nèi)部對校園中被保護(hù)的節(jié)點(diǎn)A進(jìn)行攻擊。

Step2：口令的攻擊行為首先被節(jié)點(diǎn)A上的IDS檢測到，然后由IDS向管理平臺報(bào)告攻擊警報(bào)信息。

Step3：管理平臺在收到節(jié)點(diǎn)A的IDS報(bào)警信息后，由管理人員根據(jù)具體的情況通過內(nèi)部管理制度的規(guī)定進(jìn)行處理，或者由主機(jī)A上的IDS直接阻斷該攻擊，過程響應(yīng)結(jié)束。

3 結(jié)束語

總之，隨著學(xué)校的不斷發(fā)展，校園網(wǎng)絡(luò)務(wù)必將日趨龐大，網(wǎng)絡(luò)環(huán)境也更加復(fù)雜，面臨的網(wǎng)絡(luò)攻擊也更大，因此安全防御體系的建立尤為重要，文中提到的方案基于安全技術(shù)層面、安全技術(shù)管理層面、安全管理層面組建的防御體系并不是固定不變的，它需要在實(shí)踐中不斷的整合、不斷的完善，為學(xué)校的教學(xué)、科研、服務(wù)、生活等活動的正常開展提供一個安全的網(wǎng)絡(luò)保障。

參考文獻(xiàn)：

[1] 石志國,薛為民,尹浩.計(jì)算機(jī)網(wǎng)絡(luò)安全教程[M].北京:清華大學(xué)出版社,北京交通大學(xué)出版社,2008.

[2] 汪婧.校園網(wǎng)絡(luò)建設(shè)及網(wǎng)絡(luò)安全的研究[D].南昌大學(xué),2009,12.

[3] 祁宏偉.校園網(wǎng)絡(luò)信息安全保護(hù)研究與實(shí)現(xiàn)[D].內(nèi)蒙古大學(xué),2010,6.

篇6

【關(guān)鍵詞】校園網(wǎng) 安全問題 分析 對策

高校是計(jì)算機(jī)網(wǎng)絡(luò)誕生的搖籃，也是最早應(yīng)用網(wǎng)絡(luò)技術(shù)的地方。校園網(wǎng)是當(dāng)代高校重要基礎(chǔ)設(shè)施之一，是促進(jìn)學(xué)校提升教學(xué)質(zhì)量、提高管理效率和加強(qiáng)對外交流合作的重要平臺，校園網(wǎng)的安全狀況直接影響著學(xué)校的各項(xiàng)工作。在校園網(wǎng)建設(shè)初期，網(wǎng)絡(luò)安全問題可能還不突出，但隨著應(yīng)用的不斷深入和用戶的不斷增加，高校校園網(wǎng)上的數(shù)據(jù)信息急劇增長，各種各樣的安全問題層出不窮。“校園網(wǎng)既是大量攻擊的發(fā)源地，也是攻擊者最容易攻破的目標(biāo)”[1]，校園網(wǎng)絡(luò)安全已經(jīng)引起了各高校的高度重視。本文對高校校園網(wǎng)的安全問題進(jìn)行了分析，并探討了加強(qiáng)高校校園網(wǎng)安全管理的對策。

1 高校校園網(wǎng)安全問題分析

1.1 高校校園網(wǎng)的特點(diǎn)

與其它局域網(wǎng)相比，高校校園網(wǎng)自身的特點(diǎn)導(dǎo)致網(wǎng)絡(luò)安全問題嚴(yán)重、安全管理復(fù)雜。其特點(diǎn)可以概括為兩個方面:

(1)用戶群體的特點(diǎn)。高校校園網(wǎng)用戶群體以高校學(xué)生為主。一方面，用戶數(shù)量大、網(wǎng)絡(luò)水平較高。隨著高校的擴(kuò)招，現(xiàn)在各高校的在校學(xué)生規(guī)模越來越大，校園網(wǎng)用戶少則幾千，多則幾萬，而且往往比較集中。高校學(xué)習(xí)以自主性學(xué)習(xí)為主，決定了高校學(xué)生可供自主支配的時間寬裕。通過學(xué)習(xí)，高校學(xué)生普遍掌握了一定的計(jì)算機(jī)基礎(chǔ)知識和網(wǎng)絡(luò)知識，其計(jì)算機(jī)水平比普通商業(yè)用戶要高，而且他們對網(wǎng)絡(luò)新技術(shù)充滿好奇，勇于嘗試，通常是最活躍的網(wǎng)絡(luò)用戶。另一方面，用戶網(wǎng)絡(luò)安全意識、版權(quán)意識普遍較為淡薄。高校學(xué)生往往對網(wǎng)絡(luò)安全問題的嚴(yán)重后果認(rèn)識不足、理解不深，部分學(xué)生甚至還把校園網(wǎng)當(dāng)成自己的“練兵場”，在校園網(wǎng)上嘗試各種攻擊技術(shù)。另外，由于資金不足和缺乏版權(quán)意識等原因，導(dǎo)致高校學(xué)生在校園網(wǎng)上大量使用盜版軟件和盜版資源。攻擊技術(shù)的嘗試和盜版軟件的傳播既占用了大量的網(wǎng)絡(luò)帶寬，又給網(wǎng)絡(luò)安全帶來了極大的隱患。

(2)校園網(wǎng)建設(shè)和管理的特點(diǎn)。一方面，校園網(wǎng)建設(shè)需要投入大量的經(jīng)費(fèi)，少則幾百萬，多則幾千萬，而高校的經(jīng)費(fèi)普遍是比較緊張的，有限的投入往往用于擴(kuò)展網(wǎng)絡(luò)規(guī)模、增加網(wǎng)絡(luò)應(yīng)用這些師生都能看到成果的方面，而往往忽視或輕視師生不容易看到成果的網(wǎng)絡(luò)安全方面。由于投入少，缺少必要的網(wǎng)絡(luò)安全管理設(shè)備和軟件，致使管理和維護(hù)出現(xiàn)困難。另一方面，各高校為了學(xué)校的教學(xué)、科研、管理以及學(xué)生學(xué)習(xí)生活的需要，目前基本上都建立了千兆主干、百兆桌面，甚至萬兆主干、千兆桌面的校園網(wǎng)，高帶寬的校園網(wǎng)給校園網(wǎng)用戶帶來了方便，但同時也大大增加了網(wǎng)絡(luò)完全管理的難度。

1.2 當(dāng)前高校校園網(wǎng)面臨的主要網(wǎng)絡(luò)安全問題和威脅

(1)安全漏洞。校園網(wǎng)內(nèi)普遍存在用戶操作系統(tǒng)漏洞和應(yīng)用軟件安全漏洞，這些漏洞影響用戶系統(tǒng)的正常使用和網(wǎng)絡(luò)的正常運(yùn)行，對網(wǎng)絡(luò)安全構(gòu)成嚴(yán)重的威脅，一旦被黑客或病毒利用，甚至有可能導(dǎo)致災(zāi)難性的后果。

(2)病毒和攻擊。網(wǎng)絡(luò)病毒發(fā)病和傳播速度極快，而許多校園網(wǎng)用戶由于各種各樣的原因，沒有安裝殺毒軟件或不能及時更新殺毒軟件病毒庫，造成網(wǎng)絡(luò)病毒泛濫，不僅嚴(yán)重地危害到了用戶計(jì)算機(jī)安全，而且極大的消耗了網(wǎng)絡(luò)資源，造成網(wǎng)絡(luò)擁塞，給每一個用戶都帶來極大的不便。同時外來的攻擊和內(nèi)部用戶的攻擊越來越多、危害越來越大，已經(jīng)嚴(yán)重影響到了校園網(wǎng)的正常使用。

(3)濫用網(wǎng)絡(luò)資源。在校園網(wǎng)內(nèi)，用戶濫用網(wǎng)絡(luò)資源的情況嚴(yán)重，有私自開設(shè)服務(wù)器，非法獲取網(wǎng)絡(luò)服務(wù)的，也有校園網(wǎng)用戶非法下載或上載的，甚至有的用戶每天都不斷網(wǎng)，其流量每天都達(dá)到幾十個G，占用了大量的網(wǎng)絡(luò)帶寬，影響了校園網(wǎng)的其它應(yīng)用。

(4)不良信息的傳播。不良信息的傳播對正在形成世界觀和人生觀的大學(xué)生而言，危害是非常大的。網(wǎng)絡(luò)上的信息良莠不齊，其中有違反人類道德標(biāo)準(zhǔn)或法律法規(guī)的，如果不對這些信息加以過濾和處理，學(xué)生就會有在校園網(wǎng)內(nèi)瀏覽、賭博、暴力等不健康網(wǎng)頁的機(jī)會。要確保高校學(xué)生健康成長、積極向上，就必須采取措施對校園網(wǎng)絡(luò)信息進(jìn)行過濾和處理，使他們盡可能少地接觸網(wǎng)絡(luò)上的不良信息。

(5)垃圾郵件。垃圾郵件對校園網(wǎng)的破壞性很大，它占用網(wǎng)絡(luò)帶寬，造成郵件服務(wù)器擁塞，進(jìn)而降低整個網(wǎng)絡(luò)的運(yùn)行效率，同時也是網(wǎng)絡(luò)病毒、攻擊和不良信息傳播的重要途徑之一。現(xiàn)在雖然很多高校都建立了電子郵件服務(wù)器為校園網(wǎng)用戶提供郵件服務(wù)，但由于缺乏郵件過濾軟件以及缺少限制郵件轉(zhuǎn)發(fā)的相關(guān)管理制度，使郵件服務(wù)器成為了垃圾郵件的攻擊對象和中轉(zhuǎn)站，大大增大了校園網(wǎng)的網(wǎng)絡(luò)流量，浪費(fèi)了大量的校園網(wǎng)帶寬，造成校園網(wǎng)用戶收發(fā)郵件速度慢，甚至導(dǎo)致郵件服務(wù)器崩潰。

(6)惡意破壞。惡意破壞主要是指對網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)系統(tǒng)的破壞。設(shè)備破壞是指對網(wǎng)絡(luò)硬件設(shè)備的破壞。現(xiàn)在各高校校園網(wǎng)的設(shè)備數(shù)量多、類型雜、分布比較分散，管理起來非常困難，個別用戶可能出于某些目的，會有意或無意地將它們損壞。系統(tǒng)破壞是指利用黑客技術(shù)對校園網(wǎng)絡(luò)各系統(tǒng)進(jìn)行破壞，如:修改或刪除網(wǎng)絡(luò)設(shè)備的配置文件、篡改學(xué)校主頁等等。而這兩個方面的破壞均會影響校園網(wǎng)的安全運(yùn)行，造成校園網(wǎng)絡(luò)全部或部分癱瘓，甚至造成網(wǎng)絡(luò)安全事故。

2 加強(qiáng)高校校園網(wǎng)安全管理的對策

高校校園網(wǎng)絡(luò)安全管理是一項(xiàng)復(fù)雜的系統(tǒng)工程，要提高網(wǎng)絡(luò)安全，必須根據(jù)實(shí)際情況，從多個方面努力。

2.1 加強(qiáng)網(wǎng)絡(luò)安全管理制度建設(shè)

“三分技術(shù)、七分管理”，網(wǎng)絡(luò)安全尤為如此。各高校要根據(jù)校園網(wǎng)的實(shí)際情況，制定并嚴(yán)格執(zhí)行有效的安全管理制度。如:校園網(wǎng)網(wǎng)絡(luò)安全管理制度、網(wǎng)絡(luò)主干管理與維護(hù)制度、校園網(wǎng)非主干維護(hù)制度、網(wǎng)絡(luò)安全管理崗位職責(zé)、網(wǎng)絡(luò)運(yùn)行管理制度、主頁維護(hù)管理制度、校園網(wǎng)信息與管理制度、病毒防治管理制度、重要數(shù)據(jù)備份與管理制度等。此外，為更加有效控制和減少校園網(wǎng)絡(luò)的內(nèi)部隱患，各高校必須制定網(wǎng)絡(luò)行為規(guī)范和違反該規(guī)范的具體處罰條例。

2.2 做好物理安全防護(hù)

物理安全防護(hù)是指通過采用輻射防護(hù)、屏幕口令、狀態(tài)檢測、報(bào)警確認(rèn)、應(yīng)急恢復(fù)等手段保護(hù)網(wǎng)絡(luò)服務(wù)器等計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)交換路由等網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)線纜等硬件實(shí)體免受自然災(zāi)害、物理損壞、電磁泄漏、操作失誤以及人為干擾和搭線攻擊的破壞②。如:將防火墻、核心交換機(jī)以及各種重要服務(wù)器等重要設(shè)備盡量放在核心機(jī)房進(jìn)行集中管理;將光纖等通信線路實(shí)行深埋、穿線或架空，防止無意損壞;將核心設(shè)備、主干設(shè)備以及接入交換機(jī)等設(shè)備落實(shí)到人，進(jìn)行嚴(yán)格管理。物理安全防護(hù)是確保校園網(wǎng)絡(luò)系統(tǒng)正常工作、免受干擾破壞的最基本手段。

2.3 加強(qiáng)對用戶的教育和培訓(xùn)

通過網(wǎng)絡(luò)安全教育使用戶對校園網(wǎng)絡(luò)所面臨的各類威脅有較為系統(tǒng)、全面的認(rèn)識，明確這些威脅對他們的危害，增強(qiáng)他們的網(wǎng)絡(luò)安全意識，讓所有校園網(wǎng)用戶都來關(guān)心、關(guān)注網(wǎng)絡(luò)安全。通過對校園網(wǎng)用戶的培訓(xùn)，使他們能盡量保證自己使用的計(jì)算機(jī)安全，能處理一些簡單的安全問題，從而減少網(wǎng)絡(luò)安全事故的發(fā)生。遇到網(wǎng)絡(luò)安全問題時，能做好記錄并及時向有關(guān)部門報(bào)告。

2.4 提高網(wǎng)絡(luò)管理人員技術(shù)水平

高水平的網(wǎng)絡(luò)管理人員能夠根據(jù)校園網(wǎng)的實(shí)際安全狀況，通過對校園網(wǎng)的重要資源設(shè)置使用權(quán)限與口令、通過對相應(yīng)網(wǎng)絡(luò)安全設(shè)備尤其是核心設(shè)備進(jìn)行系統(tǒng)配置以有效地保證校園網(wǎng)系統(tǒng)的安全。因此要保證校園網(wǎng)的安全運(yùn)行，就需要培養(yǎng)一支具有較高安全管理意識的網(wǎng)絡(luò)管理員隊(duì)伍，提高他們維護(hù)網(wǎng)絡(luò)安全的警惕性和應(yīng)對各種攻擊的能力。各高校要從兩個方面著手:一是要加強(qiáng)對現(xiàn)有網(wǎng)絡(luò)管理技術(shù)人員的培訓(xùn)，提高他們應(yīng)對網(wǎng)絡(luò)安全問題的能力和水平;二是要引進(jìn)高水平的網(wǎng)絡(luò)安全管理技術(shù)人員，提升網(wǎng)絡(luò)管理技術(shù)人員整體技術(shù)水平。

2.5 規(guī)范出口、入口管理

為適應(yīng)管理和工作的需要，現(xiàn)在高校校園網(wǎng)都有多個網(wǎng)絡(luò)出口(如:教育網(wǎng)、電信網(wǎng)等)，要實(shí)施校園網(wǎng)的整體安全策略，首先就要對多出口進(jìn)行統(tǒng)一管理，以解決校園網(wǎng)多出口帶來的安全問題，使校園網(wǎng)絡(luò)安全體系能夠得以實(shí)施，為校園網(wǎng)的安全提供最基礎(chǔ)的保障，如:不同出口間的隔離，封鎖病毒端口，阻止入侵者的攻擊，應(yīng)用ACL拒絕IP地址欺騙等。

2.6 配備網(wǎng)絡(luò)安全設(shè)備或系統(tǒng)

為減少來自校園網(wǎng)內(nèi)外的攻擊和破壞，需要在校園網(wǎng)中配置必要的網(wǎng)絡(luò)安全設(shè)備，如網(wǎng)絡(luò)入侵保護(hù)系統(tǒng)、主頁防篡改系統(tǒng)、防火墻、網(wǎng)絡(luò)防病毒系統(tǒng)、漏洞掃描系統(tǒng)、內(nèi)容過慮系統(tǒng)、補(bǔ)丁升級系統(tǒng)、服務(wù)器的安全監(jiān)測系統(tǒng)等等。通過配置網(wǎng)絡(luò)安全設(shè)備，能夠?qū)崿F(xiàn)對校園網(wǎng)絡(luò)的控制和監(jiān)管，能夠阻斷大量的非法訪問，能夠過濾來自網(wǎng)絡(luò)的不健康數(shù)據(jù)信息，能夠幫助網(wǎng)絡(luò)管理員在發(fā)生網(wǎng)絡(luò)故障時迅速定位。充分利用好這些網(wǎng)絡(luò)安全設(shè)備可以大大提高校園網(wǎng)的安全級別。

2.7 建立全校統(tǒng)一的身份認(rèn)證系統(tǒng)

身份認(rèn)證系統(tǒng)是整個校園網(wǎng)絡(luò)安全體系的基礎(chǔ)，是校園網(wǎng)上信息安全的第一道屏障，是保證校園網(wǎng)內(nèi)各應(yīng)用系統(tǒng)安全運(yùn)行的依靠。各高校要建立基于校園網(wǎng)絡(luò)的全校統(tǒng)一身份認(rèn)證系統(tǒng)，對校園網(wǎng)用戶上網(wǎng)進(jìn)行身份認(rèn)證。這樣不僅可以阻止非法用戶的上網(wǎng)行為，而且也能統(tǒng)一監(jiān)控合法戶上網(wǎng)的行為。

2.8 建立更安全的電子郵件系統(tǒng)

目前有些優(yōu)秀的電子郵件安全系統(tǒng)具有強(qiáng)大的高準(zhǔn)確率和低誤報(bào)率，獨(dú)特的策略模塊可以幫助用戶輕松地實(shí)現(xiàn)郵件系統(tǒng)的管理與維護(hù)，有的電子郵件系統(tǒng)判別垃圾郵件的準(zhǔn)確率接近百分之百。各高校要多方分析、比較，選擇優(yōu)秀的電子郵件安全系統(tǒng)保證校園網(wǎng)的郵件系統(tǒng)安全，以改變郵件系統(tǒng)存在垃圾郵件、郵件病毒、郵件泄密等安全隱患的現(xiàn)狀。

2.9 做好備份和應(yīng)急處理

對校園網(wǎng)來說，一套完整的備份和恢復(fù)方案是迫切需要的。備份既指對校園網(wǎng)重要數(shù)據(jù)的備份，也指核心設(shè)備和線路的備份[3]。對網(wǎng)頁服務(wù)器，要配置網(wǎng)頁防篡改系統(tǒng)，以防止網(wǎng)頁被更改;對校園網(wǎng)中的核心設(shè)備的系統(tǒng)配置要進(jìn)行備份，以便設(shè)備出故障時能及時恢復(fù);對校園網(wǎng)中的核心線路要留有冗余，以便線路出故障時能立即啟用冗余線路以保證校園網(wǎng)絡(luò)主干的運(yùn)行。應(yīng)急響應(yīng)是校園網(wǎng)整體安全的重要組成部分，各高校的校園網(wǎng)絡(luò)管理部門要制定網(wǎng)絡(luò)安全的有關(guān)應(yīng)急處理措施和制度，以保證在出現(xiàn)網(wǎng)絡(luò)安全問題時要及時按照應(yīng)急處理措施處理以減少損失。

3 結(jié)束語

校園網(wǎng)的安全管理是一項(xiàng)復(fù)雜的系統(tǒng)工程，沒有一勞永逸的安全措施。各高校要在校園網(wǎng)的建設(shè)和管理過程中及時分析校園網(wǎng)中的安全問題，并研究方法，制訂措施，確保校園網(wǎng)正常、高效、安全地運(yùn)行，為學(xué)校的教學(xué)、管理和科研服好務(wù)。

參考文獻(xiàn)

[1] 沙桂蘭.淺談校園網(wǎng)絡(luò)安全控制策略[M]，電腦知識與技術(shù).2007，3.

[2] 高冰.網(wǎng)絡(luò)安全措施探討[M]，東北財(cái)經(jīng)大學(xué)學(xué)報(bào).2003，4.

篇7

【關(guān)鍵詞】校園網(wǎng) 網(wǎng)絡(luò)安全 安全體系構(gòu)建

校園網(wǎng)是開展教學(xué)工作實(shí)踐的重要平臺，是我國教育信息化平臺構(gòu)建的重要基地，保證校園網(wǎng)處于安全的運(yùn)行狀態(tài)，其實(shí)踐意義重大。為此，積極從網(wǎng)絡(luò)安全技術(shù)的角度，綜合可能對于校園網(wǎng)安全構(gòu)成為威脅，并且采取對應(yīng)的措施進(jìn)行改善，是當(dāng)前校園網(wǎng)構(gòu)建過程中需要思考的問題。

1 校園網(wǎng)絡(luò)安全運(yùn)行的基本需求分析

網(wǎng)絡(luò)系統(tǒng)構(gòu)建之前，首選需要弄清楚的就是網(wǎng)絡(luò)安全運(yùn)行需求，這是后期制定安全運(yùn)行方案的基礎(chǔ)和前提。一般情況下，校園網(wǎng)絡(luò)安全需求主要涉及到以下幾個方面內(nèi)容：其一，在網(wǎng)絡(luò)互聯(lián)的基礎(chǔ)上保證通訊處于安全狀態(tài)，這是最基本的要求；其二，服務(wù)器系統(tǒng)安全檢測，評估效能的發(fā)揮，能夠?qū)τ诓话踩袨檫M(jìn)行阻擋，以保證系統(tǒng)的安全運(yùn)行；其三，應(yīng)用系統(tǒng)的安全性需求，也就是說關(guān)鍵應(yīng)用系統(tǒng)能夠在認(rèn)證管理下，形成防病毒體系，保證各個入口的安全連接；其四，業(yè)務(wù)系統(tǒng)的安全需求，避免網(wǎng)絡(luò)內(nèi)部其他系統(tǒng)對于業(yè)務(wù)系統(tǒng)造成危害；其五，健全的校園網(wǎng)絡(luò)安全管理規(guī)章，保證校園網(wǎng)的安全運(yùn)行。

2 校園網(wǎng)絡(luò)安全總體設(shè)計(jì)思路

針對于校園網(wǎng)網(wǎng)絡(luò)運(yùn)行的基本需求，對于校園網(wǎng)絡(luò)安全進(jìn)行規(guī)劃設(shè)計(jì)，并且在此基礎(chǔ)上構(gòu)建完善的校園安全體系結(jié)構(gòu)，是保證校園網(wǎng)安全性的關(guān)鍵一步。在此過程中不僅僅需要滿足上述的安全需求，還要對于可能出現(xiàn)的安全問題進(jìn)行預(yù)警，以保證設(shè)計(jì)體系的合理性和科學(xué)性。具體來講，其主要設(shè)計(jì)到以下內(nèi)容：其一，以獨(dú)立的VLAN，MAC地址綁定和ACL訪問控制列表來進(jìn)行VPN網(wǎng)絡(luò)子系統(tǒng)的安全控制和管理，可以保證數(shù)據(jù)傳輸?shù)陌踩燃夁_(dá)到最佳水平；其二，以網(wǎng)絡(luò)安全檢測子系統(tǒng)的構(gòu)建，并在校園網(wǎng)中WWW服務(wù)器和Email服務(wù)器進(jìn)行應(yīng)用，在此基礎(chǔ)上對于網(wǎng)絡(luò)傳輸內(nèi)容進(jìn)行監(jiān)督和管理，并且形成相應(yīng)的數(shù)據(jù)庫，避免非法內(nèi)容進(jìn)入校園網(wǎng)；其三，針對于安全需求，設(shè)置相應(yīng)的安全防火墻，以雙機(jī)設(shè)備方式去運(yùn)行，實(shí)現(xiàn)防火墻子系統(tǒng)的構(gòu)建；其三，基于控制中西和探測引擎技術(shù)構(gòu)建入侵檢測子系統(tǒng)體系，對于入侵行為進(jìn)行監(jiān)督和管理，并且將其屏蔽在網(wǎng)絡(luò)安全范圍之外；其四，全面升級網(wǎng)絡(luò)系統(tǒng)的防毒系統(tǒng)，實(shí)現(xiàn)對于客戶端PC機(jī)器的安全控制，形成統(tǒng)一的防毒服務(wù)器；其五，建立有效的漏洞掃描系統(tǒng)，實(shí)現(xiàn)自動修復(fù)和檢查漏洞，保證補(bǔ)丁工作的全面開展；其六，針對于校園內(nèi)部的侵襲行為，可以以建立內(nèi)部子網(wǎng)審計(jì)功能的方式去實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)運(yùn)行質(zhì)量的提高；其七，建立健全完善的校園網(wǎng)安全運(yùn)行管理制度體系，為開展一切安全管理工作打下基礎(chǔ)。

3 整體構(gòu)建校園網(wǎng)絡(luò)安全體系的實(shí)現(xiàn)途徑

校園網(wǎng)絡(luò)安全體系涉及到多方面的內(nèi)容，一般情況下會將其歸結(jié)為物理層，鏈路層，網(wǎng)絡(luò)層，應(yīng)用層等幾個方面。

3.1 物理層安全體系實(shí)現(xiàn)途徑

物理層的安全性能主要針對于線路的破壞，線路的竊聽，物理通路的干擾等安全缺陷問題。對此，需要做好以下工作：其一，采用雙網(wǎng)結(jié)構(gòu)作為拓?fù)渚W(wǎng)絡(luò)結(jié)構(gòu)方式，內(nèi)外網(wǎng)使用不同的服務(wù)器，實(shí)現(xiàn)不同信道的運(yùn)行，使得信息處于不同的高度路上運(yùn)轉(zhuǎn)，不僅僅可以營造安全的運(yùn)行狀態(tài)，還可以使得系統(tǒng)運(yùn)行壓力降低；其二，以雙網(wǎng)物理隔離的方式去實(shí)現(xiàn)內(nèi)外網(wǎng)布線系統(tǒng)的構(gòu)建，從根本上杜絕了黑客入侵的可能性，同時還合理設(shè)置，避免出現(xiàn)內(nèi)外網(wǎng)同時使用的情況。

3.2 鏈路層安全體系實(shí)現(xiàn)途徑

鏈路層安全體系構(gòu)建是保證網(wǎng)絡(luò)鏈路傳送數(shù)據(jù)安全性為根本性目的，主要使用的技術(shù)手段有局域網(wǎng)和加密通訊手段。具體來講，其一，在交換機(jī)配置端口安全選項(xiàng)中，盡量將CAM表進(jìn)行淹沒；其二，在中繼端口實(shí)現(xiàn)VLAN ID的專業(yè)化設(shè)置，保證端口設(shè)置成為非中繼模式；其三，進(jìn)行MAC地址綁定設(shè)置，避免出現(xiàn)IP地址被盜用。

3.3 網(wǎng)絡(luò)層安全體系實(shí)現(xiàn)途徑

網(wǎng)絡(luò)層安全體系構(gòu)建，主要是保證網(wǎng)絡(luò)時能給授予權(quán)限的客戶使用，避免出現(xiàn)攔截或者監(jiān)聽的情況。為了實(shí)現(xiàn)這樣的目標(biāo)，應(yīng)該從以下幾個角度入手：其一，設(shè)置硬件防火墻，運(yùn)行訪問控制技術(shù)程序，一旦遇到安全問題，使得其處于隔離狀態(tài)；其二，網(wǎng)絡(luò)入侵檢測系統(tǒng)IDS的使用，能夠?qū)τ诰W(wǎng)絡(luò)入侵行為進(jìn)行監(jiān)督，由此構(gòu)建起來第二道安全閘門；其三，在路由交換設(shè)備上進(jìn)行安全技術(shù)應(yīng)用，如VPN技術(shù)，加密機(jī)制及時，審計(jì)和監(jiān)控技術(shù)等，都是其重要內(nèi)容。

3.4 應(yīng)用層安全體系的實(shí)現(xiàn)途徑

對于應(yīng)用層來講，其安全體系的構(gòu)建需要做到以下幾點(diǎn)：其一，建立網(wǎng)絡(luò)病毒防火墻，避免內(nèi)外病毒對于網(wǎng)絡(luò)文件系統(tǒng)的破壞；其二，設(shè)置服務(wù)器，盡可能的保護(hù)自己的IP地址；其三，構(gòu)建操作系統(tǒng)補(bǔ)丁自動分發(fā)系統(tǒng)，保證能夠及時的進(jìn)行安全漏洞的修復(fù)；其四，積極開展認(rèn)證和授權(quán)管理工作，對于多重身份認(rèn)證和用戶角色授權(quán)進(jìn)行審計(jì)，以保證系統(tǒng)的安全性。

4 結(jié)束語

整體構(gòu)建校園網(wǎng)絡(luò)安全體系，需要在校園網(wǎng)絡(luò)安全需求的基礎(chǔ)上，積極探析可能出現(xiàn)的安全漏洞，并且從這個角度出發(fā)，去開展系統(tǒng)結(jié)構(gòu)設(shè)計(jì)，保證將安全理念納入到設(shè)計(jì)方案中去，由此去保證校園網(wǎng)絡(luò)處于安全的運(yùn)行狀態(tài)，這就是整體構(gòu)建校園網(wǎng)絡(luò)安全體系的是實(shí)現(xiàn)方法。

參考文獻(xiàn)

[1]劉義全.淺談校園網(wǎng)絡(luò)的安全性[J].中國現(xiàn)代教育裝備，2009（15）.

[2]黃亞寧.校園網(wǎng)絡(luò)安全隱患及其對策[J]. 學(xué)校黨建與思想教育，2010（12）.

[3]鄧志華.校園網(wǎng)絡(luò)安全淺析[J].教育信息化，2004（09）.

[4]徐志超.校園網(wǎng)絡(luò)存在的問題及解決方法[J].科技信息（科學(xué)教研），2007（20）.

[5]岳雷.校園網(wǎng)絡(luò)安全的守護(hù)神─Forefront[J].中國信息技術(shù)教育， 2010（09）.

[6] 李耀麟，劉繁華.“校園網(wǎng)絡(luò)安全”專題學(xué)習(xí)網(wǎng)站的建設(shè)[J].河西學(xué)院學(xué)報(bào)，2005（05）.

篇8

 

1網(wǎng)絡(luò)安全的定義

 

網(wǎng)絡(luò)安全是指使用各種網(wǎng)絡(luò)管理、控制和技術(shù)措施，使得網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，保證網(wǎng)絡(luò)系統(tǒng)可靠、連續(xù)不間斷地運(yùn)行。 而網(wǎng)絡(luò)安全包含網(wǎng)絡(luò)硬件安全、網(wǎng)絡(luò)軟件安全、網(wǎng)絡(luò)信息安全。從廣義來說，就是我們的信息，從源頭的網(wǎng)絡(luò)設(shè)備開始，到網(wǎng)絡(luò)的傳輸過程，最后到網(wǎng)絡(luò)的設(shè)備終端，都是涉及到網(wǎng)絡(luò)安全保護(hù)的范圍，最后保證信息的完整性、保密性和可用性。

 

2校園網(wǎng)面臨的安全問題

 

校園網(wǎng)面臨的安全問題主要有以下幾個方面：

 

(1)校園中的計(jì)算機(jī)設(shè)備千差萬別。比如學(xué)生宿舍的計(jì)算機(jī)、老師的計(jì)算機(jī)、學(xué)校機(jī)房的計(jì)算機(jī)，這些計(jì)算機(jī)應(yīng)用的安全策略都不盡相同，沒有一個統(tǒng)一的計(jì)算機(jī)管理制度，就會造成校園網(wǎng)的安全責(zé)任難以區(qū)分。

 

(2)開放的校園環(huán)境。極大部分的高校處于一種開放式的校園，很難保證校園內(nèi)的計(jì)算機(jī)和通信設(shè)備免收破壞。機(jī)房出入管理不嚴(yán)，使?jié)撛诘娜肭终哂袡C(jī)會接近重要的設(shè)備。所以硬件設(shè)備的物理安全是整個校園網(wǎng)正常運(yùn)行的基本條件，高校必須重視設(shè)備的物理安全，完善學(xué)校的安保系統(tǒng)。

 

(3)“家賊難防”。校園網(wǎng)中的用戶是一個多元化的群體，有老師、學(xué)生和外來人員等，要使得校園網(wǎng)正常穩(wěn)定運(yùn)行，就要確保每個用戶正確使用校園網(wǎng)。其中學(xué)生是一個活躍的群體，他們對新知識充滿好奇，一些新的網(wǎng)絡(luò)知識，比如入侵和攻擊技術(shù)，會讓他們鋌而走險，不考慮后果，以校園網(wǎng)作為對象去實(shí)施這些攻擊。例如DDOS(分布式拒絕服務(wù)器攻擊)，對服務(wù)器會造成很大的負(fù)載，導(dǎo)致校園網(wǎng)癱瘓。

 

3校園網(wǎng)的信息安全應(yīng)用

 

針對校園網(wǎng)所面對的安全問題，如何正確保護(hù)校園網(wǎng)的正常穩(wěn)定運(yùn)行，主要體現(xiàn)在管理安全、物理安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全等方面。

 

3.1管理安全

 

校園網(wǎng)的管理安全就是對校園內(nèi)的一切人、設(shè)備和環(huán)境等資源的狀態(tài)管理與控制，有以下幾個項(xiàng)目：

 

(1)對校園網(wǎng)進(jìn)行定期維護(hù)和保養(yǎng)，主要的設(shè)備應(yīng)當(dāng)集中管理，對校園網(wǎng)中的路由器、交換機(jī)、服務(wù)器等網(wǎng)絡(luò)資源進(jìn)行監(jiān)視、測試、配置、分析、評價和控制，對設(shè)備進(jìn)行實(shí)時的監(jiān)控，及時處理異常情況。

 

(2)建立完善的機(jī)房出入登記制度，任何人出入機(jī)房都必須登記姓名和部門等相關(guān)信息，而機(jī)房管理人員應(yīng)當(dāng)每天下班前檢查機(jī)房是否完好，水電和門鎖是否已關(guān)閉等。

 

(3)加強(qiáng)校園網(wǎng)安全基礎(chǔ)設(shè)備的建設(shè)，如重要的校園網(wǎng)設(shè)備應(yīng)當(dāng)按照監(jiān)控錄像，如遇異常情況能提供錄像證明。

 

3.2物理安全

 

硬件設(shè)備的物理安全是整個校園網(wǎng)正常運(yùn)行的基本條件，其中包括物理位置選擇、物理訪問控制、防盜防破壞、防火防潮、防靜電、防雷擊、電力供應(yīng)等方面。

 

(1)校園網(wǎng)主要設(shè)備的物理位置應(yīng)該遠(yuǎn)離產(chǎn)生粉塵、油煙，以及生產(chǎn)或貯存具有腐蝕性、易燃、易爆物品的場所，避開強(qiáng)電磁場干擾(廣播電視發(fā)射塔等)，與垃圾房、廚房、餐廳保持相當(dāng)距離，防止鼠害。

 

(2)機(jī)房應(yīng)該使用專門的防靜電地板，重要的設(shè)備旁邊應(yīng)該有滅火器等滅火工具;建立有效的制冷系統(tǒng)，保證設(shè)備運(yùn)行在正常的溫度和濕度狀態(tài)下。

 

(3)機(jī)房必須配備UPS(Uninterruptible Power System/Uninterruptible Power Supply)，即不間斷電源，保證機(jī)房24小時不間斷運(yùn)行。

 

3.3數(shù)據(jù)安全

 

在信息化時代里，信息數(shù)據(jù)是最寶貴的資源，很多違法者想方設(shè)法都要竊取這些重要的數(shù)據(jù)。對于高校校園網(wǎng)而言，最可能的數(shù)據(jù)安全包括：重要的科研數(shù)據(jù)被破壞或泄密;財(cái)務(wù)系統(tǒng)數(shù)據(jù)被破壞或泄密;教務(wù)系統(tǒng)被破壞，教師或?qū)W生的個人資料被破壞或泄密。為了保護(hù)這些重要的數(shù)據(jù)，可以從以下幾方面著手：

 

(1)利用數(shù)據(jù)加密技術(shù)(如3DES算法)對校園網(wǎng)中敏感數(shù)據(jù)進(jìn)行加密，防止數(shù)據(jù)在通信過程當(dāng)中被竊取。

 

(2)重要數(shù)據(jù)應(yīng)當(dāng)做好異地備份，防止數(shù)據(jù)被破壞。當(dāng)出現(xiàn)數(shù)據(jù)丟失或損壞的時候能夠迅速還原。

 

(3)利用身份認(rèn)證和權(quán)限控制，把校園網(wǎng)內(nèi)的用戶分權(quán)限，不同用戶依據(jù)自身獲得的相關(guān)權(quán)限進(jìn)行相關(guān)數(shù)據(jù)或信息的處理，從而實(shí)現(xiàn)數(shù)據(jù)和相關(guān)信息資源的安全。

 

3.4網(wǎng)絡(luò)安全

 

網(wǎng)絡(luò)安全主要是利用路由器、交換機(jī)、防火墻和入侵防御系統(tǒng)等設(shè)備防止數(shù)據(jù)在通信過程當(dāng)中遭到破壞。具體方案有如下幾點(diǎn)：

 

(1)構(gòu)建校園網(wǎng)入網(wǎng)設(shè)備的病毒防御體系。在校園網(wǎng)的出口處設(shè)置網(wǎng)關(guān)防病毒系統(tǒng)。對通過FTP下載文件、通過POP3接收下載外部郵件時可能攜帶的惡性的程序和病毒進(jìn)行查殺掃描。在網(wǎng)絡(luò)中心機(jī)房建立防病毒監(jiān)測與控制中心，能夠及時有效地發(fā)現(xiàn)、抵御病毒的攻擊和徹底清除病毒。

 

(2)建立7*24小時監(jiān)控的網(wǎng)絡(luò)信息入侵檢測體系。入侵檢測系統(tǒng)(IDS)是新一代動態(tài)安全防范技術(shù)，通過對計(jì)算機(jī)網(wǎng)絡(luò)或主機(jī)中的若干關(guān)鍵信息的收集和分析，從中發(fā)現(xiàn)是否有違反安全策略的行為和被攻擊的跡象。

 

(3)建立高效可靠的內(nèi)網(wǎng)安全管理體系。對于移動設(shè)備(筆記本等)和新增設(shè)備未經(jīng)過安全過濾和檢查，監(jiān)測內(nèi)網(wǎng)計(jì)算機(jī)的一些違規(guī)接入網(wǎng)絡(luò)的行為。對于一些端口(無線接入設(shè)備或固定端口)可以使用IP地址與MAC地址進(jìn)行綁定。

 

4結(jié)語

 

保證信息的安全是校園網(wǎng)能夠得到廣泛應(yīng)用的重要前提條件，一個方面的安全解決方案很難充分保證校園網(wǎng)安全，因此建立一套多方位的安全管理方案是十分必要的。雖然信息沒有百分之百的安全，但這樣的全面保護(hù)方案也仍然是必要的，而且必須與時俱進(jìn)，隨時更新各種網(wǎng)絡(luò)技術(shù)。本文提出的信息安全應(yīng)用，能夠有效保證校園網(wǎng)的信息安全。

篇9

【關(guān)鍵詞】高校網(wǎng)絡(luò) 校園網(wǎng) 網(wǎng)絡(luò)安全

1 引言

隨著教育信息化的發(fā)展，校園網(wǎng)絡(luò)成為高校重要的基礎(chǔ)設(shè)施，通過校園網(wǎng)可以實(shí)現(xiàn)教學(xué)資源和教學(xué)信息的共享，促進(jìn)校園內(nèi)部，高校之間的信息交流；通過校園網(wǎng)和相應(yīng)的管理軟件，可以實(shí)現(xiàn)辦公自動化，遠(yuǎn)程授課，遠(yuǎn)程輔導(dǎo)，這些都大大提高了教學(xué)工作的效率，校園網(wǎng)絡(luò)在高校日常教學(xué)工作中起著越來越重要的作用。然而，來自網(wǎng)絡(luò)中的黑客攻擊、病毒、資源盜用等常常破壞著校園網(wǎng)絡(luò)的正常進(jìn)行，因此，校園網(wǎng)絡(luò)的安全與防范就成了校園網(wǎng)絡(luò)組建和使用中不可忽視的問題。

2 高校校園網(wǎng)存在的安全問題

校園網(wǎng)絡(luò)中主要的安全問題隨著校園網(wǎng)應(yīng)用的深入，各種數(shù)據(jù)急劇增加，各種各樣的安全問題也逐漸突出，當(dāng)前，校園網(wǎng)常見的安全隱患有以下幾種。

2.1 物理層的安全問題

校園網(wǎng)需要各種設(shè)備的支持，而這些設(shè)備分布在各種不同的地方，管理困難。其中任何環(huán)節(jié)上的失誤都有可能引起校園網(wǎng)的癱瘓，如室外通信光纜、電纜等，分布范圍廣，不能封閉式管理；室內(nèi)設(shè)備也可能發(fā)生被盜、損壞等情況。物理層的安全問題是指由于網(wǎng)絡(luò)設(shè)備的放置不合適或者防范措施不得力，使得網(wǎng)絡(luò)設(shè)備，光纜和雙絞線等遭受意外事故或人為破壞，造成校園網(wǎng)不能正常運(yùn)行。

2.2 系統(tǒng)漏洞，包括操作系統(tǒng)漏洞，軟件漏洞，硬件漏洞

2.2.1 操作系統(tǒng)漏洞

操作系統(tǒng)是一個龐大的系統(tǒng)，無論如何仔細(xì)考慮，都可能存在未考慮到的地方，這些考慮不周的地方，就可能被攻擊者利用，成為安全漏洞。目前使用的操作系統(tǒng)基本都存在很多的安全漏洞，對網(wǎng)絡(luò)安全構(gòu)成了威脅。許多校園網(wǎng)絡(luò)服務(wù)器的操作系統(tǒng)都或多或少存在安全風(fēng)險，再加上系統(tǒng)管理員或使用人對該系統(tǒng)了解不夠和安全設(shè)置不當(dāng)，這些都將對校園網(wǎng)絡(luò)構(gòu)成威脅。

2.2.2 軟件漏洞

計(jì)算機(jī)要完成各種功能，就需要安裝不同的軟件，高校計(jì)算機(jī)需要安裝的軟件更多，如辦公軟件，日常用軟件，教學(xué)軟件，各種專業(yè)課程所需的專業(yè)軟件，這么多的軟件，它們中很可能有因?yàn)樵O(shè)計(jì)不周，或者疏忽出現(xiàn)一些危及系統(tǒng)安全的漏洞。

2.2.3 硬件設(shè)備漏洞

與軟件漏洞相比，網(wǎng)絡(luò)設(shè)備的硬件缺陷很少被人重視，實(shí)際上，硬件設(shè)計(jì)的復(fù)雜度遠(yuǎn)遠(yuǎn)超過了軟件，由于生產(chǎn)工藝和設(shè)計(jì)水平限制，難免會存在這樣或那樣的缺陷和不足，硬件漏洞是不可避免的。比如網(wǎng)絡(luò)硬件設(shè)備交換機(jī)，路由器的默認(rèn)密碼，萬能密碼，通過這些密碼，可以取得相應(yīng)網(wǎng)絡(luò)設(shè)備的控制權(quán)，有了這個權(quán)限，就可以監(jiān)控網(wǎng)絡(luò)運(yùn)行的數(shù)據(jù)，如果獲得這些權(quán)限的人有惡意的話，會給校園網(wǎng)絡(luò)帶來嚴(yán)重的危害。

2.3 黑客攻擊

黑客攻擊是指在未經(jīng)網(wǎng)絡(luò)認(rèn)證的情況下入侵到校園網(wǎng)絡(luò)進(jìn)行惡意攻擊的不法行為，主要是對校園網(wǎng)絡(luò)中的服務(wù)器、路由器、用戶計(jì)算機(jī)進(jìn)行破壞或者是竊取校園網(wǎng)絡(luò)中的重要數(shù)據(jù)。校園網(wǎng)絡(luò)通常都采用相類似的網(wǎng)絡(luò)結(jié)構(gòu)體系和用戶應(yīng)用模式，這使得入侵者對于入侵校園網(wǎng)絡(luò)形成了一種固有的入侵模式。同時有一些學(xué)生出于好奇或者是彰顯自己的能力，對學(xué)校的網(wǎng)絡(luò)設(shè)備和應(yīng)用系統(tǒng)進(jìn)行攻擊，這導(dǎo)致高校網(wǎng)絡(luò)癱瘓，用戶難以訪問互聯(lián)網(wǎng)或者校內(nèi)局域網(wǎng)，并且造成高校重要信息資源丟失和破壞，嚴(yán)重威脅著校園網(wǎng)絡(luò)的安全。

2.4 網(wǎng)絡(luò)病毒

計(jì)算機(jī)病毒是程序設(shè)計(jì)者在程序中插入破壞計(jì)算機(jī)功能，或者破壞數(shù)據(jù)的程序代碼，它會影響計(jì)算機(jī)正常使用。病毒有破壞性，傳染性，如果不及時采取措施，會給學(xué)校的教學(xué)帶來嚴(yán)重的后果。病毒的傳染途徑主要有幾個方面，一是利用操作系統(tǒng)或者常用軟件的漏洞制作的病毒，只要W絡(luò)存在這些漏洞，并且連上了互聯(lián)網(wǎng)，就會中毒；二是校園教職工或者學(xué)生訪問不安全的網(wǎng)站，從而引起系統(tǒng)中毒；三是在日常的工作或?qū)W習(xí)中，通過U盤，移動硬盤拷貝數(shù)據(jù)，而引起的中毒。

2.5 不良的上網(wǎng)習(xí)慣和淡薄的安全意識

校園網(wǎng)的使用者主要是學(xué)校職工，教師和學(xué)生，這些用戶中很多人安全意識薄弱，上網(wǎng)的習(xí)慣也不好，對于自己使用的計(jì)算機(jī)為了圖方便，不設(shè)置密碼，或者使用簡單的密碼，對于教學(xué)系統(tǒng)中的密碼，也設(shè)置較簡單，或者是姓名拼音，或者重復(fù)的字母，或者是用生日來做密碼，對于這些簡單的密碼，很容易被人破解，從而利用這個身份對系統(tǒng)進(jìn)行破壞。而且對于一些重要的信息，資源也不注意保護(hù)，這樣很容易造成泄密。

2.6 維護(hù)網(wǎng)絡(luò)安全投入的經(jīng)費(fèi)不足

對于網(wǎng)絡(luò)安全維護(hù)，主要的投入有三方面，一是硬件設(shè)施的投入，目前，很多高校的規(guī)模都是越來越大，對于一些老的設(shè)備沒及時淘汰，使網(wǎng)絡(luò)承受能力受到考驗(yàn)，有崩潰的危險；一是各種安全軟件的購買，目前有的高校由于資金緊，在日常辦公中使用了很多盜版軟件，這些軟件中可能存在病毒，萬一出現(xiàn)問題也沒有相應(yīng)的技術(shù)支持；最后是網(wǎng)絡(luò)安全人員的人工費(fèi)及培訓(xùn)費(fèi)用，網(wǎng)絡(luò)安全維護(hù)對維護(hù)人員要求較高，需要有較高的專業(yè)知識，同時還需要經(jīng)常學(xué)習(xí)一些新的知識，技術(shù)。這就需要經(jīng)常參加網(wǎng)絡(luò)安全的培訓(xùn)，但很多高校對維護(hù)人員的培訓(xùn)較少。

3 高校網(wǎng)絡(luò)安全問題的解決方案

對于以上提出的校園網(wǎng)絡(luò)安全問題，可以從技術(shù)層面、管理層面、物理安全層面的因素來考慮，采取相應(yīng)的措施來確保校園網(wǎng)絡(luò)的安全。

3.1 技術(shù)層面對策

在技術(shù)方面，主要有安全漏洞防范，身份認(rèn)證和數(shù)據(jù)加密，數(shù)據(jù)備份和恢復(fù)，病毒防范等，綜合起來，技術(shù)層面可以采取以下對策：

3.1.1 修復(fù)系統(tǒng)安全漏洞

將操作系統(tǒng)設(shè)為自動更新，更新一些重要的補(bǔ)丁，對于各種軟件存在的安全漏洞，也要及時更新補(bǔ)丁，可以下載專門的安全軟件來完成這些工作，如360安全衛(wèi)士，安裝之后，只要連上網(wǎng)絡(luò)，就可以自動的為系統(tǒng)打上必要的補(bǔ)丁。

3.1.2 使用身份認(rèn)證和數(shù)據(jù)加密技術(shù)

對于校園網(wǎng)絡(luò)中重要的資源和信息，要進(jìn)行數(shù)據(jù)加密，還要控制它的訪問權(quán)限，有權(quán)限的人才能訪問這些信息，防止非授權(quán)人員訪問這些資源和信息，造成重要信息的泄露。

3.1.3 χ匾數(shù)據(jù)要定時備份

校園網(wǎng)絡(luò)要正常運(yùn)行，離不開數(shù)據(jù)的支持，對于這些重要的數(shù)據(jù)，要經(jīng)常備份。數(shù)據(jù)備份是為了防止出現(xiàn)意外情況時，比如病毒破壞，黑客攻擊，硬件故障，工作人員誤操作等，一旦出現(xiàn)意外情況，可以用備份數(shù)據(jù)使校園網(wǎng)絡(luò)以最快的速度恢復(fù)正常工作，而不至于造成重大的損失。

3.1.4 做好網(wǎng)絡(luò)病毒的防范工作

提高網(wǎng)絡(luò)病毒的防范能力，必須選擇相應(yīng)的防病毒軟件，并且要正確配置這些防病毒軟件，還要及時更新防病毒軟件，平時要多掃描計(jì)算機(jī)，及時檢測出系統(tǒng)存在的漏洞，進(jìn)行相應(yīng)的補(bǔ)救，計(jì)算機(jī)的安全策略也要進(jìn)行正確的配置等。

3.2 管理層面對策

對于管理層面，應(yīng)該制定健全的網(wǎng)絡(luò)安全管理制度，主要包括以下幾個方面的內(nèi)容：

（1）建立高效合理的安全管理制度。建立好的制度來規(guī)范用戶的使用習(xí)慣，校園網(wǎng)內(nèi)計(jì)算機(jī)，必須有最基本的防護(hù)措施，并且要經(jīng)常進(jìn)行殺毒，數(shù)據(jù)備份，教學(xué)系統(tǒng)密碼必須符合一定的復(fù)雜度，而且每過一段時間必須改變密碼，不能長時間使用一個固定密碼，對于一些有重要信息和資源的部門，禁止非授權(quán)人員隨便進(jìn)入并使用計(jì)算機(jī)。

（2）學(xué)校要經(jīng)常進(jìn)行關(guān)于網(wǎng)絡(luò)安全知識教育，加強(qiáng)教職工的安全意識，使教職工意識到網(wǎng)絡(luò)安全的重要性，并且具備一些基本的安全防護(hù)能力。

（3）加大網(wǎng)絡(luò)安全維護(hù)的投入。及時更新陳舊的網(wǎng)絡(luò)設(shè)備，購買防火墻，殺毒軟件，派遣維護(hù)人員到專業(yè)安全公司接受培訓(xùn)，以提升維護(hù)人員解決新問題的能力。

3.3 物理安全層面對策

物理安全是保護(hù)整個計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其他媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故、人為操作失誤導(dǎo)致的破壞的過程。可以從下面幾個方面采取措施：

3.3.1 物理環(huán)境選擇

對于校園網(wǎng)絡(luò)的各種網(wǎng)絡(luò)設(shè)備，要選擇適宜的存放環(huán)境，要考慮多方面的因素，比如防水，防火，防盜，防雷擊等，保證物理環(huán)境的安全。

3.3.2 光纜線路的防護(hù)

網(wǎng)絡(luò)設(shè)備都是通過光纖網(wǎng)線聯(lián)通的，如果這些光纜路線出現(xiàn)故障，也會影響網(wǎng)絡(luò)的正常運(yùn)行。光纜線路的防護(hù)主要是防止雷擊，防強(qiáng)電破壞，防止老鼠白蟻咬，防人為破壞線纜，同時要經(jīng)常檢查光纜線路，發(fā)現(xiàn)問題及時處理。

3.3.3 防止人為誤操作

可以從兩個方面考慮，一是完善管理制度，對于可能出現(xiàn)或者容易出現(xiàn)誤操作的地方，通過制定制度作來防止出現(xiàn)誤操作，對于已經(jīng)出現(xiàn)誤操作，要總結(jié)經(jīng)驗(yàn)，將這些經(jīng)驗(yàn)加入到管理制度中；二就是加強(qiáng)技術(shù)培訓(xùn)，對于相關(guān)工作人員進(jìn)行技術(shù)培訓(xùn)，如果工作人員對相應(yīng)知識、技術(shù)都比較熟悉，就可以減少誤操作。

4 結(jié)束語

校園網(wǎng)的安全問題是一個較為復(fù)雜的系統(tǒng)工程， 涉及技術(shù)、設(shè)備、管理和制度等多方面的因素，制定安全解決方案需要從整體上進(jìn)行考慮， 我們必須做到管理和技術(shù)并重，安全技術(shù)必須結(jié)合科學(xué)的管理制度，并將各種安全技術(shù)與管理手段配合使用，把網(wǎng)絡(luò)不安全因素降到最少，才能確保校園網(wǎng)絡(luò)系統(tǒng)的安全。

參考文獻(xiàn)

[1]黃彬.淺析高校網(wǎng)絡(luò)安全存在的問題及對策[J].信息安全與技術(shù)，2011（Z1）：11-12.

[2]吳尚.淺析高校網(wǎng)絡(luò)安全存在的問題和對策[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2014（21）：178.

[3]賀斌.高校網(wǎng)絡(luò)安全存在的問題與完善策略探析[J].信息通信，2014（10）：165.

篇10

對于具有開發(fā)性、國際性和自由度的互聯(lián)網(wǎng)在增加應(yīng)用自由度的同時，也存在著太多太復(fù)雜的安全隱患，信息安全令人擔(dān)擾。有人這樣說：“如果上網(wǎng)，你所受到的安全威脅將增大幾倍；而如果不上網(wǎng)，則你所得到的服務(wù)將減少幾倍”。因此，可信網(wǎng)絡(luò)已經(jīng)成為當(dāng)前研究的熱點(diǎn)話題。網(wǎng)絡(luò)應(yīng)為科研服務(wù)，作為校園網(wǎng)在提高管理效率、促進(jìn)教科研發(fā)展、方便校園生活的同時，網(wǎng)絡(luò)中的各種安全問題也層出不窮，提高IT安全建設(shè)和管理水平已成為高校信息化建設(shè)中不容忽視的重要工作內(nèi)容。

2 校園網(wǎng)安全面臨的困難

現(xiàn)在大多數(shù)校園網(wǎng)以Windows作為系統(tǒng)平臺，因?yàn)槠涔δ芴?，太?fù)雜了（Windows操作系統(tǒng)就有上千萬行程序），致使操作系統(tǒng)都不可能做到完全正確，所以其它系統(tǒng)的安全性能都是很難保證的。對于具有更復(fù)雜環(huán)境的校園網(wǎng)來說，不但面臨著系統(tǒng)安全及其威脅，而且還具有自已的特殊性。一方面，學(xué)生的好奇心強(qiáng)，一些學(xué)生社會責(zé)任感較輕，喜歡挑戰(zhàn)；另一方面，校園網(wǎng)的網(wǎng)絡(luò)條件普遍較好，計(jì)算機(jī)來源又較為復(fù)雜，隱蔽的IP地址使之更容易實(shí)施網(wǎng)絡(luò)攻擊。同時，教育信息化管理中長期形成的“重技術(shù)，輕管理”的思想，也使得校園網(wǎng)的安全形勢更加嚴(yán)峻。

隨著信息技術(shù)的不斷發(fā)展，病毒傳播的途徑越來越多樣化。對于校園網(wǎng)管理人員而言，還不得不面對大面積的ARP欺騙病毒，這對于用戶群龐大而導(dǎo)致可控性和有序性很差的校園網(wǎng)提出了巨大的挑戰(zhàn)，構(gòu)建校園網(wǎng)絡(luò)應(yīng)急響應(yīng)機(jī)制迫在眉睫。

3 校園網(wǎng)應(yīng)急響應(yīng)機(jī)制的建立

2007年6-7月間，由教育部科技發(fā)展中心主辦、中國教育網(wǎng)絡(luò)雜志承辦的“2007教育行業(yè)信息安全大會”在北京等地召開。會議對“高校建立應(yīng)急響應(yīng)機(jī)制”進(jìn)行了專題問卷調(diào)查，調(diào)查結(jié)果顯示，66%的高校未建立安全應(yīng)急響應(yīng)機(jī)制，33%的高校計(jì)劃在年內(nèi)建立學(xué)校的安全應(yīng)急響應(yīng)機(jī)制。由此可見還有大部分高校在網(wǎng)絡(luò)安全管理方面還需加大力度，僅憑單純的安全產(chǎn)品和簡單的防御技術(shù)是無法抵擋攻擊的，必須依靠應(yīng)急響應(yīng)等一套完整的服務(wù)管理機(jī)制，建立其相應(yīng)的流程，通過加強(qiáng)學(xué)習(xí)努力提高隊(duì)伍的技術(shù)水平及響應(yīng)能力，從技術(shù)和管理兩個維度保證網(wǎng)絡(luò)安全。

校園網(wǎng)應(yīng)急響應(yīng)是指在校園網(wǎng)內(nèi)行使CERT/CC（計(jì)算機(jī)緊急響應(yīng)小組及其協(xié)調(diào)中心）的職能，對校園網(wǎng)內(nèi)的各網(wǎng)絡(luò)應(yīng)用部門和用戶提供網(wǎng)絡(luò)安全事件的快速響應(yīng)或技術(shù)支持服務(wù)，也對校園網(wǎng)內(nèi)的各接入單位及用戶提供安全事件響應(yīng)相關(guān)的咨詢服務(wù)。校園網(wǎng)應(yīng)急響應(yīng)組的主要職能是：對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全事件一是進(jìn)行緊急反應(yīng)，盡快恢復(fù)系統(tǒng)或網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)。二是要使系統(tǒng)和網(wǎng)絡(luò)設(shè)施所遭受的破壞最小化。三是對影響系統(tǒng)和網(wǎng)絡(luò)安全的漏洞及防治措施進(jìn)行通報(bào)，對安全風(fēng)險進(jìn)行評估等。

比較完善的網(wǎng)絡(luò)安全機(jī)制，應(yīng)包括網(wǎng)絡(luò)安全服務(wù)、網(wǎng)絡(luò)安全管理和用戶安全意識三方面。因此，校園網(wǎng)應(yīng)急響應(yīng)組依據(jù)其職責(zé)不同分為以下三個安全工作小組。

（1）事件處理工作小組及職能：主要負(fù)責(zé)安全事件的應(yīng)急與救援、事件的分析、安全警報(bào)的等。主要職能是服務(wù)，制定和實(shí)施校園網(wǎng)安全策略及網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急響應(yīng)預(yù)案；監(jiān)測網(wǎng)絡(luò)運(yùn)行日常狀態(tài)，及時安全公告、安全建議和安全警報(bào)，當(dāng)發(fā)生了安全事件時及時向CERT熱線響應(yīng)；解答用戶的安全方面的咨詢；定期對網(wǎng)內(nèi)用戶進(jìn)行風(fēng)險評估等。

（2）技術(shù)研發(fā)工作小組及職能：主要通過研發(fā)，尋求安全漏洞的解決方案，應(yīng)急處理的信息與技術(shù)支持平臺。主要職能是安全研究，研究內(nèi)容是校園網(wǎng)常用網(wǎng)絡(luò)攻擊技術(shù)及防范。

（3）教育培訓(xùn)工作小組及職能：建立應(yīng)急處理服務(wù)隊(duì)伍，通過各種形式的培訓(xùn)提高全校師生的網(wǎng)絡(luò)安全意識，加強(qiáng)師生行為安全。主要職能是宣傳教育，對校園網(wǎng)用戶進(jìn)行安全知識的教育與網(wǎng)絡(luò)安全技術(shù)培訓(xùn)，使其提高自我保護(hù)意識，自覺關(guān)注網(wǎng)絡(luò)上最新的病毒和黑客攻擊，自主解決網(wǎng)絡(luò)安全問題。

應(yīng)急響應(yīng)是全方位的工作，再好的經(jīng)驗(yàn)也是具有不可復(fù)制性，無論建立何種模式的機(jī)制，最重要的是要與高校網(wǎng)絡(luò)自身特點(diǎn)相結(jié)合，建立有自身特色的應(yīng)急響應(yīng)機(jī)制并在實(shí)踐過程中不斷改進(jìn)和完善。一個良好的響應(yīng)機(jī)制要技術(shù)力量到位、部門責(zé)任明確、合作流程清晰，并遵循可行性、高效率、高效益和低風(fēng)險的原則。因此我們應(yīng)通過加強(qiáng)主動性，使安全故障的應(yīng)急響應(yīng)能力從報(bào)警向預(yù)警的道路上邁出堅(jiān)實(shí)的步伐，為從容不迫應(yīng)對網(wǎng)絡(luò)突發(fā)安全事件打下基礎(chǔ)。