導(dǎo)語(yǔ)：如何才能寫好一篇校園網(wǎng)絡(luò)安全預(yù)案，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：APPDRR；校園網(wǎng)絡(luò)；安全對(duì)策

中圖分類號(hào)：TP393.08

1 探究網(wǎng)絡(luò)安全需求

1.1 業(yè)務(wù)安全需求

在網(wǎng)絡(luò)安全和通暢的情況下，才可以對(duì)學(xué)校中財(cái)務(wù)系統(tǒng)、辦公系統(tǒng)、教務(wù)學(xué)生管理以及教學(xué)活動(dòng)正常的開展。防止Dos等攻擊而造成的性能喪失或者服務(wù)癱瘓的現(xiàn)象。

1.2 物理安全需求

在校園網(wǎng)絡(luò)中的較多物理設(shè)施需要和有關(guān)的安全規(guī)范相符，例如：中心機(jī)房、硬件防火墻、路由器、交換機(jī)、服務(wù)器等。還需要按照有關(guān)的管理范圍限制系統(tǒng)管理員、數(shù)據(jù)庫(kù)管理員以及機(jī)房管理人員的權(quán)限。

1.3 數(shù)據(jù)安全需求

數(shù)據(jù)安全需求具體包含：抗抵賴性、數(shù)據(jù)完整性、數(shù)據(jù)機(jī)密性。其中所涉及到的數(shù)據(jù)機(jī)密性所指的是，不可以被進(jìn)程、實(shí)體或者非授權(quán)者加以利用，在機(jī)密性中還會(huì)存在泄漏的特點(diǎn)。信息數(shù)據(jù)按照安全級(jí)別包含：機(jī)密、內(nèi)部、公開等三個(gè)級(jí)別。公開性質(zhì)的信息是Internet用戶可以對(duì)其訪問的，內(nèi)部的信息只可以被校內(nèi)學(xué)生和教職工進(jìn)行訪問，機(jī)密的信息只是小部分的授權(quán)用戶有使用權(quán)限。數(shù)據(jù)的完整性方面需要將主動(dòng)威脅有所抵制，從而確保接收者的信息接收和信息發(fā)送初期是統(tǒng)一的，保證信息真實(shí)有效?？沟仲囆允前l(fā)送人員不可以在發(fā)送之后否認(rèn)消息的發(fā)送內(nèi)容[1]。

2 APPDRR的校園網(wǎng)絡(luò)安全對(duì)策

校園網(wǎng)絡(luò)安全是動(dòng)態(tài)的系統(tǒng)，新問題會(huì)接連出現(xiàn)，解決方案會(huì)隨著問題的出現(xiàn)而改善。APPDRR這一方案能夠完善的解決校園網(wǎng)絡(luò)安全問題，其主要的構(gòu)成部分為：故障恢復(fù)與事件響應(yīng)、監(jiān)控與檢測(cè)、防御系統(tǒng)、安全策略的制定以及風(fēng)險(xiǎn)的評(píng)估與分析。

2.1 風(fēng)險(xiǎn)分析

想要開展APPDRR，風(fēng)險(xiǎn)分析是第一組成部分，進(jìn)行風(fēng)險(xiǎn)的分析能夠保證其他組成部分的順暢開展，在校園網(wǎng)絡(luò)中所存在的風(fēng)險(xiǎn)為幾大部分：（1）控制和非法訪問。控制是機(jī)制和策略的有效融合，可以訪問限定的資源。系統(tǒng)若認(rèn)證非法訪問的情況下，會(huì)順利的進(jìn)入到系統(tǒng)的內(nèi)部對(duì)數(shù)據(jù)資源隨意使用。（2）病毒。校園中擁有著較多的學(xué)生和教職工，網(wǎng)絡(luò)用戶十分復(fù)雜。在加上對(duì)電腦與智能手機(jī)應(yīng)用方面不斷增多，更加增添了網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的復(fù)雜性。僅僅是一項(xiàng)細(xì)節(jié)部位受到的病毒的干擾，也會(huì)快速、大范圍的傳播。（3）Dos攻擊。Dos主要是通過有效的服務(wù)請(qǐng)求去占用較多的服務(wù)資源，繼而對(duì)用戶指令不能夠應(yīng)用服務(wù)器進(jìn)行處理，最后會(huì)造成服務(wù)器的癱瘓現(xiàn)象。

2.2 安全策略

對(duì)安全風(fēng)險(xiǎn)確定之后，就需要按照安全的需要擬定出相應(yīng)的安全策略。在APPDRR當(dāng)中安全策略是核心成分，APPDRR具體創(chuàng)建了四大防線，分別為：故障恢復(fù)、實(shí)時(shí)響應(yīng)、監(jiān)控與檢測(cè)、防護(hù)。

2.3 安全防護(hù)

（1）核心層的網(wǎng)絡(luò)設(shè)備中能夠應(yīng)用URPF御DDOS攻擊，同時(shí)和OTP動(dòng)態(tài)形式下的一次性密碼進(jìn)行結(jié)合，驗(yàn)證出用戶身份。只要將服務(wù)開啟，通過安全設(shè)計(jì)的路由協(xié)議，驗(yàn)證協(xié)議，利用SSH、SNMP等擁有安全性較強(qiáng)的管理協(xié)議，就能夠開展端口限速控制接入層的交換機(jī)。（2）防火墻在Internet入口處設(shè)置。防火墻涉及到的雙主動(dòng)模式具有一定的可靠性，不管是在網(wǎng)絡(luò)地址的轉(zhuǎn)換模式還是路由模式，都能夠配置為主動(dòng)的備份防火墻和防火墻，能夠有效的共享數(shù)據(jù)流。所體現(xiàn)的雙主動(dòng)模式能夠確保兩臺(tái)防火墻可以有50%的分擔(dān)能力，可以合理的利用資源，能夠延續(xù)防火墻的使用期限。

2.4 安全監(jiān)控和檢測(cè)

想要將安全策略落實(shí)，一定要進(jìn)行安全檢測(cè)，檢測(cè)的具體對(duì)象包含兩種，其一為系統(tǒng)外部的入侵威脅，其二為系統(tǒng)自身的脆弱性。對(duì)系統(tǒng)自身的脆弱性有幾種檢測(cè)措施：（1）入侵檢測(cè)。在外部中的入侵檢測(cè)具體是利用計(jì)算機(jī)系統(tǒng)，以及計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中的小部分重點(diǎn)開展信息分析和信息收集，在收集的過程中搜尋能否存在不符合安全策略的跡象和行為。分析監(jiān)視系統(tǒng)活動(dòng)和用戶能否和安全策略分析相符，比較已經(jīng)知道的活動(dòng)攻擊模式數(shù)據(jù)庫(kù)，同時(shí)充分的識(shí)別異常的情況。嚴(yán)格的監(jiān)控關(guān)鍵的數(shù)據(jù)是否完整。還需要審計(jì)操作系統(tǒng)的日志，以此來(lái)正確的識(shí)別異常的行為[2]。（2）檢測(cè)系統(tǒng)自身脆弱性：1）漏洞的掃描系統(tǒng)。在漏洞數(shù)據(jù)庫(kù)中會(huì)產(chǎn)生漏洞掃描，會(huì)針對(duì)應(yīng)用終端和服務(wù)器開展安全弱脆性的系統(tǒng)檢測(cè)，對(duì)系統(tǒng)漏洞能夠及時(shí)發(fā)現(xiàn)。漏洞具體包含：MAIL類、緩沖區(qū)溢出、WEB應(yīng)用漏洞以及Windows系統(tǒng)漏洞等。后臺(tái)的管理掃描系統(tǒng)提倡通過管理系統(tǒng)，在漏洞掃描服務(wù)器中安裝服務(wù)器端。2）防病毒的部署。對(duì)于防病毒策略的實(shí)現(xiàn)，需要將集中安裝實(shí)現(xiàn)，將策略的管理統(tǒng)一開展。將趨勢(shì)科技中央控管產(chǎn)品TMCM在后臺(tái)的管理區(qū)防病毒服務(wù)器中詳細(xì)的部署，此管理軟件可以將防病毒軟件，開展系統(tǒng)化的管理和監(jiān)控。針對(duì)客戶監(jiān)控區(qū)的終端系統(tǒng)，以及后臺(tái)管理層中的監(jiān)控區(qū)域的病毒防護(hù)，可以應(yīng)用OfficeScan方案。其高效和升級(jí)的實(shí)時(shí)防護(hù)以及統(tǒng)一管理模式，可以合理的確保應(yīng)用人員的應(yīng)用安全[3]。3）操作系統(tǒng)補(bǔ)丁方面的管理系統(tǒng)。若操作系統(tǒng)存在漏洞，應(yīng)用極為優(yōu)質(zhì)的管理措施和軟件都不能夠產(chǎn)生效用，基本上在校園網(wǎng)絡(luò)中所產(chǎn)生的安全隱患，具體的原因都是由于計(jì)算機(jī)或者業(yè)務(wù)服務(wù)器中缺失系統(tǒng)補(bǔ)丁的及時(shí)更新，所以在校園網(wǎng)中需要配置專業(yè)的補(bǔ)丁管理系統(tǒng)。SMS系統(tǒng)是提倡應(yīng)用的系統(tǒng)，該系統(tǒng)可以較好的配置Microsoft的更新，能夠讓校園網(wǎng)當(dāng)中所使用的計(jì)算機(jī)和服務(wù)器，都可以在暴露安全弱點(diǎn)之前被發(fā)現(xiàn)[4]。

2.5 應(yīng)急實(shí)時(shí)的響應(yīng)

應(yīng)急實(shí)時(shí)響應(yīng)是在網(wǎng)絡(luò)安全隱患發(fā)生之后的有效應(yīng)對(duì)方式，能夠有效的解決安全性問題，是較為完善的處理手段。若產(chǎn)生安全隱患，需要及時(shí)的開展應(yīng)急的預(yù)案，為的是在較短時(shí)間內(nèi)，將危害性降低到最小的程度[5]。

3 總結(jié)

根據(jù)以上的論述，應(yīng)用APPDRR的前瞻性隨著動(dòng)態(tài)校園網(wǎng)絡(luò)的形成，不斷的得以體現(xiàn)。并且，有必要將管理和技術(shù)有效的融合在一起，讓教師和學(xué)生都擁有著一定的網(wǎng)絡(luò)風(fēng)險(xiǎn)意識(shí)，建立健全的“防火墻”，用規(guī)范的行為正確的進(jìn)行電腦的使用以及保證上網(wǎng)的良好習(xí)慣。要力求用信息技術(shù)維護(hù)校園網(wǎng)絡(luò)安全，讓師生能夠在一定程度上開展優(yōu)質(zhì)的網(wǎng)絡(luò)體驗(yàn)。

參考文獻(xiàn)：

[1]黃昌偉，萬(wàn)偉蹈，吳洪強(qiáng).基于APPDRR的校園網(wǎng)絡(luò)安全模型研究[J].江西教育學(xué)院學(xué)報(bào)，2013，12（09）：123-125.

[2]林日.信息化背景下的校園網(wǎng)絡(luò)安全問題與對(duì)策[J].福建教育學(xué)院學(xué)報(bào)，2013，11（06）：146-150.

[3]曾松.淺談中職學(xué)校數(shù)字化校園網(wǎng)絡(luò)的安全問題及對(duì)策[J].福建電腦，2013，14（02）：188-190.

[4]夏齡，周德榮，舒濤.校園網(wǎng)絡(luò)的安全及對(duì)策初探[J].西南民族大學(xué)學(xué)報(bào)：自然科學(xué)版，2013，6（03）：146-157.

[5]宋帆，楊曉蘭.北郵校園網(wǎng)學(xué)籍、成績(jī)管理信息系統(tǒng)安全對(duì)策探討[J].管理信息系統(tǒng)，2013，5（04）：176-179.

篇2

關(guān)鍵詞：校園網(wǎng) 學(xué)校網(wǎng)絡(luò) 安全設(shè)計(jì) 分析

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2012）11-0193-01

目前以互聯(lián)網(wǎng)為主要部分的信息化技術(shù)正在席卷著全球，使得信息網(wǎng)絡(luò)技術(shù)也在日常生活的應(yīng)用的更加的頻繁和深入，與之而來(lái)的也有了許多的信息安全方面的問題出現(xiàn)，校園網(wǎng)被黑客攻擊出現(xiàn)問題或者因?yàn)椴《镜臄U(kuò)散而使得校園網(wǎng)出現(xiàn)問題的情況也是偶爾會(huì)出現(xiàn)，這在一方面對(duì)學(xué)校造成了極大的經(jīng)濟(jì)方面的損失，另一方面也給社會(huì)造成了一定的負(fù)面影響。因此我們對(duì)于校園網(wǎng)應(yīng)該加強(qiáng)保護(hù)，對(duì)校園中的信息安全給予足夠的重視，這就需要我們從互諒網(wǎng)絡(luò)的搭建以及校園網(wǎng)絡(luò)的一些安全方面的設(shè)計(jì)入手。

1、基本校園網(wǎng)的搭建

校園網(wǎng)與其他的網(wǎng)絡(luò)不同，有著其特殊的性質(zhì)，比如相比較來(lái)說數(shù)據(jù)量十分巨大，而且數(shù)據(jù)量巨大有著一定的時(shí)間段，也就是有著時(shí)間方面的規(guī)律；校園網(wǎng)還需要強(qiáng)烈的穩(wěn)定性，能夠經(jīng)得起全校上萬(wàn)人一起在網(wǎng)絡(luò)上查找信息；校園網(wǎng)在一定程度上還能夠?yàn)閷W(xué)校帶來(lái)一定的經(jīng)濟(jì)效益；校園網(wǎng)在一些情況出現(xiàn)的時(shí)候需要對(duì)其進(jìn)行擴(kuò)充，以滿足學(xué)校對(duì)校園網(wǎng)的需求等等。校園網(wǎng)不止有這許多的特性，還需要滿足學(xué)校里面各個(gè)部門的要求，也就是制作部門和辦公部門之間應(yīng)該的一些訪問控制，因?yàn)檫@些方面的因素，我們?cè)谶M(jìn)行校園網(wǎng)的搭建的時(shí)候應(yīng)該采取下面這樣的方案。

校園網(wǎng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的選擇應(yīng)該是采用星型的拓?fù)浣Y(jié)構(gòu)。星型的拓?fù)浣Y(jié)構(gòu)是現(xiàn)階段各個(gè)局域網(wǎng)中使用最多的一種局域網(wǎng)拓?fù)浣Y(jié)構(gòu)，因?yàn)樾切屯負(fù)浣Y(jié)構(gòu)中的節(jié)點(diǎn)有著很高的獨(dú)立性，而且非常適合在局域網(wǎng)的中央位置進(jìn)行網(wǎng)絡(luò)的診斷設(shè)備的設(shè)置，也就是說，星型拓?fù)浣Y(jié)構(gòu)很適合校園網(wǎng)對(duì)網(wǎng)絡(luò)的需求。

而在校園網(wǎng)的組網(wǎng)技術(shù)方面的選擇，我們應(yīng)該先對(duì)目前的組網(wǎng)技術(shù)進(jìn)行一定的了解。在目前這個(gè)時(shí)期，經(jīng)常使用的主干網(wǎng)絡(luò)的組網(wǎng)技術(shù)有類似于快速以太網(wǎng)，也就是現(xiàn)在最常用的100Mbps的互聯(lián)網(wǎng)技術(shù)、FDDI、ATM（155Mbps/622Mbps）和千兆以太網(wǎng)等等技術(shù)。其中快速以太網(wǎng)在目前來(lái)說是一種非常成熟的技術(shù)、而且這種組網(wǎng)技術(shù)的造價(jià)是十分低廉的，性價(jià)比也十分的高；而FDDI則是另一種成熟的組網(wǎng)技術(shù)，不過它的技術(shù)相對(duì)來(lái)說比較復(fù)雜，造價(jià)也是比較高的，而且比較難進(jìn)行升級(jí)：ATM的技術(shù)同樣成熟，它是一種多媒體應(yīng)用系統(tǒng)的一種理想的網(wǎng)絡(luò)平臺(tái)，可惜它的網(wǎng)絡(luò)帶寬的利用率比較低，不適合在校園網(wǎng)的建設(shè)中使用；千兆以太網(wǎng)同樣已經(jīng)成為了一項(xiàng)成熟的組網(wǎng)技術(shù)，它的造價(jià)相比ATM還較低，有效帶寬比ATM還要來(lái)得高。因此，相比較下來(lái)校園網(wǎng)的建設(shè)應(yīng)該使用千兆以太網(wǎng)作為其骨干，快速以太網(wǎng)用來(lái)交換到桌面上進(jìn)行計(jì)算機(jī)播控網(wǎng)絡(luò)的組建。

2、校園網(wǎng)網(wǎng)絡(luò)安全設(shè)計(jì)分析

第一，物理安全的設(shè)計(jì)方面。為了保證校園網(wǎng)的信息網(wǎng)絡(luò)系統(tǒng)中的物理安全，除了對(duì)于網(wǎng)絡(luò)規(guī)劃、場(chǎng)地和環(huán)境方面的要求之外，還應(yīng)該要防止系統(tǒng)中的信息向空間之外進(jìn)行擴(kuò)散。目前計(jì)算機(jī)系統(tǒng)的使用過程中通過電磁輻射而使得一些系統(tǒng)方面的信息被中途截獲造成信息泄露的案件已經(jīng)發(fā)生了多起，通過了理論和技術(shù)方面的支持下進(jìn)行的一些驗(yàn)證工作也對(duì)這方面的信息泄露的可能性給予了證實(shí)。為了防止計(jì)算機(jī)系統(tǒng)的信息出現(xiàn)信息方面的泄露，在物理方面通常應(yīng)該做出一些防護(hù)措施，來(lái)減少或者干擾可能散發(fā)出來(lái)的一些信息信號(hào)。正常的信息安全的物理方面的防范措施主要是在三個(gè)方面：對(duì)主機(jī)所在的房間以及重要的信息儲(chǔ)存、對(duì)收發(fā)信息的部門進(jìn)行一些必要的屏蔽處理、對(duì)本地網(wǎng)和局域網(wǎng)的傳輸線路傳導(dǎo)方面的輻射的一些抑制等等、

第二，在網(wǎng)絡(luò)共享資源和關(guān)于數(shù)據(jù)信息安全方面的一些設(shè)計(jì)。對(duì)于這個(gè)問題，我們應(yīng)該采取VLAN技術(shù)和用計(jì)算機(jī)網(wǎng)絡(luò)中的物理隔離來(lái)實(shí)現(xiàn)。VLAN也就是虛擬局域網(wǎng)，是一個(gè)能夠通過局域網(wǎng)內(nèi)的設(shè)備來(lái)進(jìn)行邏輯的，而不是物理方面的，將其劃分為一個(gè)個(gè)的網(wǎng)段，從而實(shí)現(xiàn)其在虛擬工作組上面的一些新興技術(shù)的實(shí)現(xiàn)。但是也由于它是進(jìn)行邏輯的而不是物理的劃分網(wǎng)段，所以同一個(gè)的VLAN之中的各個(gè)工作站是不需要同時(shí)放在一個(gè)物理空間里面的，也就是這些工作站并不是屬于一個(gè)物理的VLAN網(wǎng)段的等等這方面的相關(guān)設(shè)計(jì)。

第三，對(duì)于計(jì)算機(jī)病毒方面、黑客方面和電子郵件方面應(yīng)該采取有效的風(fēng)險(xiǎn)防控方面的設(shè)計(jì)。我們采用的防病毒技術(shù)、入侵檢測(cè)技術(shù)和防火墻技術(shù)來(lái)解決相關(guān)的一些問題。防火墻技術(shù)和入侵檢車技術(shù)還能夠?qū)π畔⒌陌踩突ヂ?lián)網(wǎng)上面的一些訪問控制等問題起到很大的作用。其中防病毒技術(shù)對(duì)于計(jì)算機(jī)中的信息安全那是十分重要的一項(xiàng)技術(shù)，病毒基本上是伴隨著計(jì)算機(jī)系統(tǒng)一起發(fā)展起來(lái)的，目前計(jì)算機(jī)病毒的各種形態(tài)和一些入侵途徑也發(fā)生了十分巨大的變化，現(xiàn)階段世界上幾乎每天都有著新的計(jì)算機(jī)病毒被在互聯(lián)網(wǎng)上，并且借助互聯(lián)網(wǎng)上的信息交流，尤其是一些需要下載和電子郵件方面的信息交流來(lái)進(jìn)行傳播，而且傳播速度那是相當(dāng)?shù)目?，?jì)算機(jī)黑客也經(jīng)常使用計(jì)算機(jī)病毒夾雜著惡意程序?qū)τ?jì)算機(jī)進(jìn)行著攻擊。而防火墻技術(shù)一般則是集軟硬件為一體的一種網(wǎng)絡(luò)安全方面的專用設(shè)備，專門用來(lái)對(duì)TCP/IP體系的網(wǎng)絡(luò)層進(jìn)行必要的鑒別、訪問方面的控制、安全方面的審計(jì)和網(wǎng)絡(luò)地址方面的轉(zhuǎn)換等等，保護(hù)校園網(wǎng)這一局域網(wǎng)能夠安全的接入到全球互聯(lián)網(wǎng)或者其他各種公共的網(wǎng)絡(luò)中進(jìn)行正常的使用，有效地保護(hù)校園網(wǎng)中的信息出入方面的安全。

3、結(jié)語(yǔ)

總之，校園網(wǎng)的學(xué)校網(wǎng)絡(luò)安全設(shè)計(jì)方面的分析應(yīng)該在對(duì)校園網(wǎng)的基本搭建方面有著一定的了解之后，再對(duì)能夠保護(hù)校園網(wǎng)的各種安全設(shè)計(jì)進(jìn)行分析，也就是從計(jì)算機(jī)的物理安全的設(shè)計(jì)方面、網(wǎng)絡(luò)共享資源和關(guān)于數(shù)據(jù)信息安全的設(shè)計(jì)方面以及計(jì)算機(jī)病毒、黑客和電子郵件等方面對(duì)校園網(wǎng)的各種安全設(shè)計(jì)進(jìn)行相關(guān)的分析。

參考文獻(xiàn)

[1]秦華，劉亢，王晨曦，張書杰.校園網(wǎng)用戶上網(wǎng)自動(dòng)記錄和追蹤技術(shù)[J].北京工業(yè)大學(xué)學(xué)報(bào)，2005年04期.

[2]查貴庭，彭其軍，羅國(guó)富；校園網(wǎng)安全威脅及安全系統(tǒng)構(gòu)建[J].計(jì)算機(jī)應(yīng)用研究，2005年03期

[3]靳攀.互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全管理與防護(hù)策略分析[J].北京工業(yè)職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2008年03期.

篇3

關(guān)鍵詞：校園網(wǎng)、網(wǎng)絡(luò)安全技術(shù)、網(wǎng)絡(luò)安全管理

中圖分類號(hào)：TU714 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-3520（2013）-12-0056-01

近年來(lái)，隨著學(xué)校信息化建設(shè)的不斷發(fā)展，大部分學(xué)校都建立了自己的校園網(wǎng)，這已經(jīng)成為學(xué)校教育信息化的重要標(biāo)志。校園網(wǎng)承載著學(xué)校教學(xué)、科研、管理和對(duì)外交流等各種任務(wù)，發(fā)揮著重要的作用。隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大和網(wǎng)絡(luò)病毒的泛濫增長(zhǎng)，校園網(wǎng)絡(luò)的安全性已成為一個(gè)不容忽視的問題。因此確保校園網(wǎng)絡(luò)安全、穩(wěn)定、高效的運(yùn)行，就成為高校信息化發(fā)展路上的一個(gè)重要任務(wù)。

1、高校校園網(wǎng)發(fā)展現(xiàn)狀

高校的校園網(wǎng)絡(luò)作為高校信息化教育的基礎(chǔ)設(shè)施之一，其規(guī)模在不斷地?cái)U(kuò)大。這些校園網(wǎng)承載著辦公自動(dòng)化、 教務(wù)管理信息化、校園網(wǎng)內(nèi)資源共享等多項(xiàng)重要任務(wù)，對(duì)學(xué)校的教學(xué)水平、科研成果和管理水平起到了不可忽視的作用。隨著校園網(wǎng)絡(luò)帶給我們方便快捷的同時(shí)，校園網(wǎng)絡(luò)的安全問題也隨之暴露出來(lái)，因病毒攻擊造成的網(wǎng)絡(luò)中斷經(jīng)常發(fā)生，網(wǎng)絡(luò)中的管理系統(tǒng)、存放的數(shù)據(jù)經(jīng)常遭到破壞，因此保障校園網(wǎng)絡(luò)安全可靠的運(yùn)行已成為各大高校建設(shè)信息化校園的一個(gè)重要任務(wù)。

2、高校校園網(wǎng)絡(luò)中存在的的安全隱患及網(wǎng)絡(luò)安全管理存在的主要問題

作為學(xué)校內(nèi)部進(jìn)行信息交流和資源共享的一個(gè)重要載體，高校校園網(wǎng)絡(luò)的最主要任務(wù)就是確保網(wǎng)絡(luò)的正常運(yùn)行和傳輸信息的安全性。校園網(wǎng)是否安全正常的運(yùn)行直接關(guān)系到學(xué)校教育信息化的發(fā)展進(jìn)程。目前高校校園網(wǎng)絡(luò)存在的安全隱患，主要有以下幾方面：（1）網(wǎng)絡(luò)系統(tǒng)本身存在的缺陷。網(wǎng)絡(luò)系統(tǒng)軟件是運(yùn)行管理其他網(wǎng)絡(luò)軟、硬件資源的基礎(chǔ)，其自身的安全性直接關(guān)系到網(wǎng)絡(luò)的安全。校園網(wǎng)中所有終端的系統(tǒng)或軟件存在大量漏洞且病毒泛濫。校園網(wǎng)絡(luò)在為大家提供服務(wù)的同時(shí)，也加快了病毒的傳播速度。（2）對(duì)網(wǎng)絡(luò)安全建設(shè)投入不足。學(xué)校重點(diǎn)投入網(wǎng)絡(luò)設(shè)備，使得學(xué)校網(wǎng)絡(luò)可以正常的使用。但是對(duì)于后期管理中的網(wǎng)絡(luò)安全項(xiàng)目，卻疏于管理。使得網(wǎng)絡(luò)處于開放或者半保護(hù)狀態(tài)，缺乏有效的安全預(yù)警機(jī)制和防范措施。（3）忽視來(lái)自校園內(nèi)部的攻擊。校園網(wǎng)要滿足學(xué)校日常教學(xué)、辦公等眾多需求，還要滿足教務(wù)管理和校園一卡通等各種類型的系統(tǒng)，這些不同類型的應(yīng)用系統(tǒng)也增加了校園網(wǎng)的安全隱患。許多高校在應(yīng)用服務(wù)系統(tǒng)的訪問控制方式上考慮不足，再加上網(wǎng)絡(luò)安全管理制度上存在的缺陷，使得人為因素造成的安全隱患成為整個(gè)網(wǎng)絡(luò)安全體系的最大隱患。（4）網(wǎng)絡(luò)資源濫用。學(xué)校在多媒體教室和機(jī)房實(shí)驗(yàn)室建設(shè)中，共享大量的軟件及數(shù)據(jù)資源，這些資源的濫用占用了大量的網(wǎng)絡(luò)帶寬，再加上學(xué)校監(jiān)管方面的不足，這也為校園網(wǎng)絡(luò)安全帶來(lái)了一定的隱患[1]。

3、如何構(gòu)建一個(gè)高校校園網(wǎng)絡(luò)安全管理系統(tǒng)

校園網(wǎng)絡(luò)安全工作是一個(gè)復(fù)雜的系統(tǒng)工程，它既是技術(shù)問題，又是管理問題。只有采用先進(jìn)的網(wǎng)絡(luò)安全技術(shù)和嚴(yán)格規(guī)范的管理措施，才能有效的保障校園網(wǎng)安全平穩(wěn)地運(yùn)行。所以我們要從技術(shù)和管理兩個(gè)方面來(lái)考慮如何加強(qiáng)高校校園網(wǎng)的安全防范。

3.1采用有效的網(wǎng)絡(luò)安全技術(shù)。從技術(shù)方面考慮，通過各種安全技術(shù)手段來(lái)維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行，并在計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅時(shí)能及時(shí)發(fā)現(xiàn)和抵御侵犯。

（1）防火墻技術(shù)。即在互聯(lián)網(wǎng)與校園網(wǎng)之間建立起一個(gè)安全網(wǎng)關(guān)，從而保護(hù)校園網(wǎng)免受非法用戶的侵入，達(dá)到保障內(nèi)部網(wǎng)絡(luò)安全的目的。

（2）采用密碼技術(shù)。密碼技術(shù)是信息安全的核心技術(shù)。采用密碼技術(shù)可以實(shí)現(xiàn)對(duì)傳輸數(shù)據(jù)信息進(jìn)行加密傳送、完整性驗(yàn)證、數(shù)字簽名等功能。最主要的是對(duì)所有重要信息進(jìn)行加密處理， 防止信息的泄漏、篡改和破壞。

（3）使用反病毒技術(shù)。隨著計(jì)算機(jī)病毒的入侵途徑和特點(diǎn)的日新月異。我們要定期對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行軟件和硬件上的升級(jí)，使之與網(wǎng)絡(luò)技術(shù)的發(fā)展速度保持一致。更新桌面型計(jì)算機(jī)的操作系統(tǒng)，提高系統(tǒng)的安全性。 使用專業(yè)殺毒軟件對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行掃描和監(jiān)測(cè)，并且及時(shí)更新病毒庫(kù)。同時(shí)學(xué)校網(wǎng)管中心也要提醒和指導(dǎo)校內(nèi)用戶做好查殺病毒工作。

（4）采用入侵檢測(cè)系統(tǒng)。入侵檢測(cè)的目的在于對(duì)當(dāng)前運(yùn)行網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)測(cè)和數(shù)據(jù)分析，以發(fā)現(xiàn)潛在的隱患和正在進(jìn)行的攻擊。不管是授權(quán)用戶還是外部入侵者，在網(wǎng)絡(luò)上進(jìn)行的任何非授權(quán)活動(dòng)都可以被實(shí)時(shí)地檢測(cè)到并立即被阻止。

（5）使用虛擬局域網(wǎng)技術(shù)。VPN（虛擬專用網(wǎng)）之外的用戶無(wú)法訪問網(wǎng)絡(luò)內(nèi)部的資源，而VPN 內(nèi)部之間的用戶可以安全而有效地進(jìn)行數(shù)據(jù)傳輸和交換。

（6）數(shù)據(jù)備份技術(shù)。在實(shí)際應(yīng)用中，一旦網(wǎng)絡(luò)系統(tǒng)發(fā)生硬件故障，或者非法用戶對(duì)數(shù)據(jù)進(jìn)行了纂改，數(shù)據(jù)備份將輕松有效地解決這個(gè)難題，恢復(fù)數(shù)據(jù)至之前的安全狀態(tài)[2]。

3.2 應(yīng)用和完善網(wǎng)絡(luò)安全管理策略

（1）提高網(wǎng)絡(luò)安全管理意識(shí)。校園網(wǎng)內(nèi)部產(chǎn)生的安全隱患，大部分是因?yàn)橛脩羧狈镜木W(wǎng)絡(luò)安全常識(shí)。因此，高校要對(duì)校園網(wǎng)絡(luò)用戶進(jìn)行網(wǎng)絡(luò)安全常識(shí)教育，將網(wǎng)絡(luò)道德的教育納入教學(xué)計(jì)劃，使用戶提高網(wǎng)絡(luò)安全管理意識(shí)，從而自覺地維護(hù)校園網(wǎng)絡(luò)安全。

（2）做好網(wǎng)絡(luò)安全管理人才的引進(jìn)工作。將安全意識(shí)好、安全技能扎實(shí)的優(yōu)秀人才引入到網(wǎng)絡(luò)安全管理隊(duì)伍中，對(duì)于現(xiàn)有網(wǎng)絡(luò)管理人員，學(xué)校應(yīng)該采取積極的措施，派出學(xué)校網(wǎng)絡(luò)管理人員出去參加網(wǎng)絡(luò)安全管理培訓(xùn)，以更好的技術(shù)和方式來(lái)管理校園網(wǎng)絡(luò)。

（3）對(duì)校園網(wǎng)用戶進(jìn)行訪問控制。訪問控制是校園中維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要策略，它的主要功能是拒絕網(wǎng)絡(luò)資源被非法使用和非法訪問。主要方法有進(jìn)行身份認(rèn)證，對(duì)數(shù)據(jù)加密，設(shè)置訪問權(quán)限等[3]。

4結(jié)論

校園網(wǎng)的安全隱患既有來(lái)自校內(nèi)的，也有來(lái)自校外的，因此加強(qiáng)校園網(wǎng)絡(luò)的安全管理是當(dāng)前高校非常迫切且充滿挑戰(zhàn)性的任務(wù)。而安全合理的管理制度是建立安全防范體系中具體落實(shí)的重要手段，只有將網(wǎng)絡(luò)安全技術(shù)應(yīng)用到具體的管理方式中，才能構(gòu)建出一個(gè)安全的校園網(wǎng)，保證整個(gè)網(wǎng)絡(luò)的安全性和有效性，使校園網(wǎng)在高校信息化建設(shè)中發(fā)揮更大的作用。

參考文獻(xiàn)：

[1] 申凱.高校計(jì)算機(jī)網(wǎng)絡(luò)安全問題研究[J].軟件導(dǎo)刊，2010（7）

篇4

關(guān)鍵詞：無(wú)線網(wǎng)絡(luò)；防范措施；校園網(wǎng)絡(luò)

隨著信息技術(shù)的飛速發(fā)展，近年來(lái)無(wú)線網(wǎng)絡(luò)已經(jīng)成為一種較為普及的網(wǎng)絡(luò)訪問方式，并且在一些領(lǐng)域已經(jīng)占據(jù)了主流的地位。特別是在高校中傳統(tǒng)有線網(wǎng)絡(luò)已經(jīng)不能滿足師生對(duì)移動(dòng)網(wǎng)絡(luò)的要求，無(wú)線網(wǎng)絡(luò)作為有線網(wǎng)絡(luò)的補(bǔ)充手段，被更多的師生所認(rèn)同和接受。眾多師生開始在無(wú)線網(wǎng)絡(luò)中開展各種應(yīng)用業(yè)務(wù)，教學(xué)、科研等，這表明無(wú)線網(wǎng)絡(luò)有者傳統(tǒng)網(wǎng)絡(luò)不能比擬的優(yōu)勢(shì)，但是將無(wú)線網(wǎng)絡(luò)接入傳統(tǒng)的Internet中存在許多技術(shù)問題和安全問題。因此，對(duì)無(wú)線網(wǎng)絡(luò)安全技術(shù)的研究就具有特別重要的意義。

1、WLAN的安全隱患

1.1 非法用戶侵入

由于無(wú)線局域網(wǎng)具有公開、易獲取的特性，便于開放式訪問，所以非法用戶可以未經(jīng)授權(quán)而擅自使用網(wǎng)絡(luò)資源，后果是不僅占用了寶貴的無(wú)線信道資源，增加了帶寬成本，而且還降低了合法用戶的服務(wù)質(zhì)量。

1.2 網(wǎng)絡(luò)監(jiān)聽

由于無(wú)線局域網(wǎng)具有開放訪問的特點(diǎn)，入侵者無(wú)需將竊聽或分析設(shè)備物理地接人被竊聽的網(wǎng)絡(luò)，就可以乘機(jī)在無(wú)線信號(hào)覆蓋范圍之內(nèi)，進(jìn)行竊聽、惡意修改并轉(zhuǎn)發(fā)數(shù)據(jù)。

1.3 無(wú)線加密協(xié)議（WEP）破解

互聯(lián)網(wǎng)上已經(jīng)普遍存在的一些非法程序，能夠通過收集足夠的WEP弱密鑰加密的包，并進(jìn)行分析以恢復(fù)WEP密鑰。最快可以在兩個(gè)小時(shí)內(nèi)攻破WEP密鑰。

1.4 地址欺騙和會(huì)話攔截

非法用戶通過網(wǎng)絡(luò)竊聽，獲取網(wǎng)絡(luò)中合法站點(diǎn)的MAc地址，然后通過ARP欺騙，利用這些合法的MAC地址進(jìn)行欺騙攻擊。同時(shí)還可以通過截獲會(huì)話幀從而進(jìn)一步進(jìn)入網(wǎng)絡(luò)獲取更多信息。

1.5 拒絕服務(wù)

是最為嚴(yán)重的攻擊方式，一般有兩種情況，一種就是攻擊者對(duì)AP進(jìn)行泛洪式的攻擊，使AP拒絕服務(wù)。另外一種是對(duì)某個(gè)節(jié)點(diǎn)進(jìn)行攻擊，讓它不停地提供服務(wù)或進(jìn)行數(shù)據(jù)包轉(zhuǎn)發(fā)，使其能源耗盡而不能繼續(xù)工作，也就是通常稱的能源消耗攻擊。

2、WLAN的安全技術(shù)

2.1 服務(wù)集標(biāo)識(shí)符（SSID）

通過對(duì)多個(gè)無(wú)線接入點(diǎn)AP（Access Point）設(shè)置不同的SSID，并要求無(wú)線工作站出示正確的SSID才能訪問API這樣就可以允許不同群組的用戶接入，并對(duì)資源訪問的權(quán)限進(jìn)行區(qū)別限制。

2.2 物理地址過濾（MAC）

由于每個(gè)無(wú)線工作站的網(wǎng)卡都有唯一的物理地址，因此可以在AP中手工維護(hù)一組允許訪問的MAC地址列表，實(shí)現(xiàn)物理地址過濾。這種方式要求AP中的MAC地址列表必需隨時(shí)更新，目前都是手工操作；如果用戶增加，則擴(kuò)展能力很差，因此只適合于小型網(wǎng)絡(luò)規(guī)模。

2.3 連線對(duì)等保密（WEP）

WEP主要通過加密在中心HUB和訪問點(diǎn)（Access Point）進(jìn)出的數(shù)據(jù)包完成對(duì)數(shù)據(jù)的保護(hù)，在鏈路層采用RC4對(duì)稱加密技術(shù)，用戶的加密密鑰必須與AP的密鑰相同時(shí)才能獲準(zhǔn)存取網(wǎng)絡(luò)的資源，從而防止非授權(quán)用戶的監(jiān)聽以及非法用戶的訪問。WEP提供了_40位（有時(shí)也稱為64位）和128位長(zhǎng)度的密鑰機(jī)制，40位的鑰匙在今天很容易被破解，目前為了提高安全性，建議采用128位加密鑰匙。

2.4 Wi-Fi保護(hù)接入（WPA）

WPA（Wi-Fi Protected Access）是繼承了WEP基本原理而又解決了WEP缺點(diǎn)的—種新技術(shù)。由于加強(qiáng)了生成加密密鑰的算法，因此即便收集到分組信息并對(duì)其進(jìn)行解析，也幾乎無(wú)法計(jì)算出通用密鑰。其原理為根據(jù)通用密鑰，配合表示電腦MAC地址和分組信息順序號(hào)的編號(hào)，分別為每個(gè)分組信息生成不同的密鑰。然后與WEP一樣將此密鑰用于Rc4加密處理。通過這種處理，所有客戶端的所有分組信息所交換的數(shù)據(jù)將由各不相同的密鑰加密而成。無(wú)論收集到多少這樣的數(shù)據(jù)，要想破解出原始的通用密鑰幾乎是不可能的。WPA還追加了防止數(shù)據(jù)中途被篡改的功能和認(rèn)證功能。由于具備這些功能，WEP中此前倍受指責(zé)的缺點(diǎn)得以全部解決。WPA不僅是一種比WEP更為強(qiáng)大的加密方法，而且有更為豐富的內(nèi)涵。作為802.11i標(biāo)準(zhǔn)的子集，WPA包含了認(rèn)證、加密和數(shù)據(jù)完整性校驗(yàn)三個(gè)組成部分，是一個(gè)完整的安全性方案。

篇5

關(guān)鍵詞：網(wǎng)絡(luò)信息安全；計(jì)算機(jī)病毒

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 (2011) 23-0000-01

Campus Network Information Security and Virus Prevention

Qin Jianmin

(Lingchuan Vocational Secondary School,Guilin 541202,China)

Abstract:With the continuous expansion of information technology,multimedia network teaching the universal use of computer networks in schools to improve the efficiency of data transmission,data concentration,data sharing has played an increasingly important role in network and information system has been gradually become an important school information technology infrastructure.To ensure safe and efficient operation of the work,to ensure network and information security and network hardware and software system's normal functioning smoothly,the construction of computer network and system security is particularly important.

Keywords:Network information security;Computer viruses

廣域網(wǎng)絡(luò)已有了相對(duì)完善的安全防御體系，防火墻、漏洞掃描、防病毒、IDS等網(wǎng)關(guān)級(jí)別、網(wǎng)絡(luò)邊界方面的防御，重要的安全設(shè)施大致集中于機(jī)房或網(wǎng)絡(luò)人口處，在這些設(shè)備的嚴(yán)密監(jiān)控下，來(lái)自網(wǎng)絡(luò)外部的安全威脅大大減小。相反，來(lái)自網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)客戶端的安全威脅缺乏必要的安全管理措施，安全威脅較大。未經(jīng)授權(quán)的網(wǎng)絡(luò)設(shè)備或用戶就可能通過到局域網(wǎng)的網(wǎng)絡(luò)設(shè)備自動(dòng)進(jìn)入網(wǎng)絡(luò)，形成極大的安全隱患。

目前，局域網(wǎng)絡(luò)安全隱患是利用了網(wǎng)絡(luò)系統(tǒng)本身存在的安全弱點(diǎn)，而系統(tǒng)在使用和管理過程的疏漏增加了安全問題的嚴(yán)重程度。局域網(wǎng)的網(wǎng)絡(luò)安全威脅通常有以下幾類：

一、欺騙性的軟件使數(shù)據(jù)安全性降低。在學(xué)校中局域網(wǎng)很大的一部分用處是資源共享，而正是由于共享資源的“數(shù)據(jù)開放性”，導(dǎo)致數(shù)據(jù)信息容易被篡改和刪除，數(shù)據(jù)安全性較低。同時(shí)由于用戶缺乏數(shù)據(jù)備份等數(shù)據(jù)安全方面的知識(shí)和手段，因此會(huì)造成經(jīng)常性的信息丟失等現(xiàn)象發(fā)生。

二、服務(wù)器區(qū)域沒有進(jìn)行獨(dú)立防護(hù)。局域網(wǎng)內(nèi)計(jì)算機(jī)的數(shù)據(jù)快速、便捷地傳遞，造就了病毒感染的直接性和快速性，如果局域網(wǎng)中服務(wù)器區(qū)域不進(jìn)行獨(dú)立保護(hù)，其中一臺(tái)電腦感染病毒，并且通過服務(wù)器進(jìn)行信息傳遞，就會(huì)感染服務(wù)器，這樣局域網(wǎng)中任何一臺(tái)通過服務(wù)器信息傳遞的電腦，就有可能會(huì)感染病毒。雖然在網(wǎng)絡(luò)出口有防火墻阻斷對(duì)外來(lái)攻擊，但無(wú)法抵擋來(lái)自局域網(wǎng)內(nèi)部的攻擊。

三、計(jì)算機(jī)病毒及惡意代碼的威脅。由于網(wǎng)絡(luò)用戶不及時(shí)安裝防病毒軟件和操作系統(tǒng)補(bǔ)丁，或未及時(shí)更新防病毒軟件的病毒庫(kù)而造成計(jì)算機(jī)病毒的入侵。許多網(wǎng)絡(luò)寄生犯罪軟件的攻擊，正是利用了用戶的這個(gè)弱點(diǎn)。寄生軟件可以修改磁盤上現(xiàn)有的軟件，在自己寄生的文件中注入新的代碼。

四、局域網(wǎng)用戶安全意識(shí)不強(qiáng)。學(xué)校中計(jì)算機(jī)用戶主要是學(xué)生，許多學(xué)生使用移動(dòng)存儲(chǔ)設(shè)備來(lái)進(jìn)行數(shù)據(jù)的傳遞，經(jīng)常將外部數(shù)據(jù)不經(jīng)過必要的安全檢查通過移動(dòng)存儲(chǔ)設(shè)備帶入內(nèi)部局域網(wǎng)，同時(shí)將內(nèi)部數(shù)據(jù)帶出局域網(wǎng)，這給木馬、蠕蟲等病毒的進(jìn)入提供了方便同時(shí)增加了數(shù)據(jù)泄密的可能性。

五、地址沖突。局域網(wǎng)用戶在同一個(gè)網(wǎng)段內(nèi)，經(jīng)常造成IP地址沖突，造成部分計(jì)算機(jī)無(wú)法上網(wǎng)。對(duì)于局域網(wǎng)來(lái)講，此類IP地址沖突的問題會(huì)經(jīng)常出現(xiàn)，用戶規(guī)模越大，查找工作就越困難，所以網(wǎng)絡(luò)管理員必須加以解決。

正是由于局域網(wǎng)內(nèi)應(yīng)用上這些獨(dú)特的特點(diǎn)，造成局域網(wǎng)內(nèi)的病毒快速傳遞，數(shù)據(jù)安全性低，網(wǎng)內(nèi)電腦相互感染，病毒屢殺不盡，數(shù)據(jù)經(jīng)常丟失。

我們應(yīng)該怎樣去控制病毒的傳播和加強(qiáng)局域網(wǎng)安全建設(shè)呢?

一、加強(qiáng)學(xué)校工作人員和學(xué)生的網(wǎng)絡(luò)安全培訓(xùn)。

二、局域網(wǎng)安全控制策略。安全管理保護(hù)網(wǎng)絡(luò)用戶資源與設(shè)備以及網(wǎng)絡(luò)管理系統(tǒng)本身不被未經(jīng)授權(quán)的用戶訪問。利用現(xiàn)有的安全管理軟件加強(qiáng)對(duì)以上幾個(gè)方面的管理是當(dāng)前解決局域網(wǎng)安全的關(guān)鍵所在。具體實(shí)施于以下幾個(gè)方面：（1）利用桌面管理系統(tǒng)控制用戶入網(wǎng)。入網(wǎng)訪問控制是保證網(wǎng)絡(luò)資源不被非法使用，是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。（2）采用防火墻技術(shù)。（3）封存所有空閑的IP地址，啟動(dòng)IP地址綁定采用上網(wǎng)計(jì)算機(jī)IP地址與MCA地址唯一對(duì)應(yīng)，網(wǎng)絡(luò)沒有空閑IP地址的策略。由于采用了無(wú)空閑IP地址策略，可以有效防止IP地址引起的網(wǎng)絡(luò)中斷和移動(dòng)計(jì)算機(jī)隨意上內(nèi)部局域網(wǎng)絡(luò)造成病毒傳播和數(shù)據(jù)泄密。（4）屬性安全控制。它能控制以下幾個(gè)方面的權(quán)限：防止用戶對(duì)目錄和文件的誤刪除、執(zhí)行修改、查看目錄和文件、顯示向某個(gè)文件寫數(shù)據(jù)、拷貝、刪除目錄或文件、執(zhí)行文件、隱含文件、共享、系統(tǒng)屬性等。網(wǎng)絡(luò)的屬性可以保護(hù)重要的目錄和文件。（5）啟用殺毒軟件強(qiáng)制安裝策略，監(jiān)測(cè)所有運(yùn)行在局域網(wǎng)絡(luò)上的計(jì)算機(jī)，對(duì)沒有安裝殺毒軟件的計(jì)算機(jī)采用警告和阻斷的方式強(qiáng)制使用人安裝殺毒軟件。

三、病毒防治。病毒的侵入必將對(duì)系統(tǒng)資源構(gòu)成威脅，影響系統(tǒng)的正常運(yùn)行。特別是通過網(wǎng)絡(luò)傳播的計(jì)算機(jī)病毒，能在很短時(shí)間內(nèi)使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)處于癱瘓狀態(tài)，從而造成巨大的損失。

篇6

關(guān)鍵詞 服務(wù)器安全 數(shù)據(jù)庫(kù)安全 解決方案

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A

要想打造社會(huì)信息化，毫無(wú)疑問，第一步就是要實(shí)現(xiàn)高職院校信息化。那么何為高職院校信息化呢？其實(shí)就是實(shí)現(xiàn)院校各部門的辦公無(wú)紙化和網(wǎng)絡(luò)資源共享化，舉例說明：學(xué)校教務(wù)管理系統(tǒng)、查分系統(tǒng)、選課系統(tǒng)、工資系統(tǒng)、校園一卡通等等。雖然高職院校信息化帶來(lái)了眾多益處，但是其同時(shí)也加大了學(xué)校以及學(xué)生信息泄露的風(fēng)險(xiǎn)，所以維護(hù)網(wǎng)絡(luò)安全就尤為重要。下面就針對(duì)網(wǎng)絡(luò)安全的重點(diǎn)WEB和FTP服務(wù)器安全及數(shù)據(jù)庫(kù)安全進(jìn)行詳細(xì)闡述。

1 WEB和FTP服務(wù)器安全

WEB網(wǎng)站是學(xué)校信息宣布和政策宣傳的網(wǎng)絡(luò)平臺(tái)入口。作為各部門之間交流和共享的主要場(chǎng)所，一旦其被入侵者侵入，不僅會(huì)給學(xué)校帶來(lái)不良影響和損失還會(huì)造成學(xué)生隱私信息的泄漏，后果十分嚴(yán)重。由此，WEB服務(wù)器安全的重要性可見一斑。

1.1 Web服務(wù)器安全

進(jìn)行網(wǎng)站構(gòu)建時(shí)，必須要考慮Web服務(wù)器安全，而保障其安全，應(yīng)從以下兩方面入手：

（1）增強(qiáng)服務(wù)器操作系統(tǒng)的安全，主要的方法是：設(shè)置難度較大的可靠性的登錄名稱，這樣可以加大入侵者從登錄入口入侵的難度；安裝操作系統(tǒng)補(bǔ)丁，一旦發(fā)現(xiàn)系統(tǒng)漏洞，及時(shí)進(jìn)行補(bǔ)丁彌補(bǔ)，不給入侵者可乘之機(jī)。如果情況所迫，需要進(jìn)行遠(yuǎn)程操作或者管理時(shí)，必須使用安全協(xié)議，確保遠(yuǎn)程操作或者管理的安全性，杜絕服務(wù)器安全隱患。

（2）構(gòu)建安全的外部環(huán)境，具體方法如下：

P充分利用防火墻技術(shù)，阻隔內(nèi)外端口，阻隔沒有必要的服務(wù)，增強(qiáng)開放服務(wù)的安全性；

Q及時(shí)進(jìn)行電腦系統(tǒng)安全評(píng)價(jià)、漏洞掃描及木馬查殺，包括用戶安全性評(píng)價(jià)、訪問控制評(píng)價(jià)、數(shù)據(jù)加密評(píng)價(jià)等等；

R利用入侵檢測(cè)系統(tǒng)對(duì)系統(tǒng)日志、紀(jì)錄等進(jìn)行監(jiān)控，一旦發(fā)現(xiàn)問題，立即進(jìn)行處理；

S在服務(wù)器（尤其是那些允許發(fā)生信息交互行為的服務(wù)器）上安裝多層次防病毒系統(tǒng)，以防止木馬及網(wǎng)絡(luò)病毒的侵蝕，而這也是維護(hù)服務(wù)器安全的關(guān)鍵。

1.2 FTP服務(wù)器安全

就FTP服務(wù)器而言，構(gòu)建服務(wù)器者首要考慮的問題就是系統(tǒng)的安全性。FTP服務(wù)器的系統(tǒng)安全性主要包含以下內(nèi)容：

（1）文件訪問權(quán)限，構(gòu)建者必須要確認(rèn)在FTP或者它同組的其他賬號(hào)之下沒有任何的目錄或者文件，以此來(lái)避免木馬病毒的入侵；

（2）確保沒有賦予anonymous用戶特殊的權(quán)限，以免造成服務(wù)器系統(tǒng)的安全隱患；

（3）對(duì)匿名的FTP用戶進(jìn)行權(quán)限設(shè)置，在任何情況下都不允許其在服務(wù)器的目錄下創(chuàng)建目錄和文件，匿名用戶只有讀取文件的權(quán)利，而且只能讀取公共區(qū)域部分的文件，以此來(lái)預(yù)防入侵者通過創(chuàng)建目錄或者文件的方式入侵系統(tǒng)，破壞服務(wù)器安全。

2數(shù)據(jù)庫(kù)系統(tǒng)安全

數(shù)據(jù)庫(kù)系統(tǒng)按類型大小可以分為三種，分別是小型數(shù)據(jù)庫(kù)系統(tǒng)、中型數(shù)據(jù)庫(kù)系統(tǒng)和大型數(shù)據(jù)庫(kù)系統(tǒng)。目前市面上使用頻率較高的小型數(shù)據(jù)庫(kù)系統(tǒng)主要是ACCESS（小型），中型的數(shù)據(jù)庫(kù)系統(tǒng)是Microsoft SQL Server 2005（中型），而大型的則數(shù)據(jù)庫(kù)系統(tǒng)是Oracle（大型）和Sybase（大型）。

數(shù)據(jù)庫(kù)系統(tǒng)的安全性主要體現(xiàn)在數(shù)據(jù)可靠性、用戶認(rèn)證以及訪問控制等方面，鑒于此，數(shù)據(jù)庫(kù)的安全策略主要包含兩方面的內(nèi)容：

2.1確保數(shù)據(jù)庫(kù)的操作（使用）安全

就數(shù)據(jù)庫(kù)而言，其使用安全主要包含三方面：數(shù)據(jù)庫(kù)的可用性；數(shù)據(jù)庫(kù)的完整性；數(shù)據(jù)庫(kù)的保密性。其中，完整性是數(shù)據(jù)庫(kù)管理系統(tǒng)的核心關(guān)心對(duì)象，因?yàn)槠浼冗m用整個(gè)大的數(shù)據(jù)庫(kù)，又可適用數(shù)據(jù)庫(kù)之中的個(gè)別元素；保密性則是指保護(hù)數(shù)據(jù)庫(kù)內(nèi)的信息不被竊取，不發(fā)生泄漏；而可用性則是指要實(shí)現(xiàn)數(shù)據(jù)庫(kù)的共享訪問。很明顯，保密性和可用性兩者相互矛盾。

2.2確保數(shù)據(jù)庫(kù)的數(shù)據(jù)安全

數(shù)據(jù)庫(kù)，其本質(zhì)而言就是一個(gè)系統(tǒng)，建立在網(wǎng)絡(luò)、操作系統(tǒng)以及主機(jī)硬件之上，所以我們可以從其存在的安全隱患入手分析數(shù)據(jù)庫(kù)的安全。比如說，我們要對(duì)網(wǎng)絡(luò)攻擊、操作系統(tǒng)內(nèi)存泄漏以及主機(jī)斷電等做好預(yù)防。

3總結(jié)

高職院校內(nèi)部局域網(wǎng)網(wǎng)速平均在百兆以上，甚至于有些骨干網(wǎng)網(wǎng)速高達(dá)上千兆，鑒于廣播風(fēng)暴的存在，經(jīng)相關(guān)研究分析，建議根據(jù)院校各部分的職能對(duì)局域網(wǎng)進(jìn)行劃分，這樣一方面能夠提高網(wǎng)絡(luò)的安全性以及其他各方面的性能，另一方面還便于管理，能大大提升管理效率。當(dāng)然劃分區(qū)域網(wǎng)只是解決網(wǎng)絡(luò)安全問題的開端，提升系統(tǒng)本身安全性則是進(jìn)一步的發(fā)展。但是維護(hù)網(wǎng)絡(luò)安全，避免其遭受外部攻擊僅僅只依靠提升系統(tǒng)本身的安全性是遠(yuǎn)遠(yuǎn)不夠的，還必須要結(jié)合專業(yè)的網(wǎng)絡(luò)安全工具，如網(wǎng)絡(luò)實(shí)時(shí)監(jiān)測(cè)軟件。這個(gè)軟件可以安裝于整個(gè)網(wǎng)絡(luò)的任何位置，而且能夠?qū)φ麄€(gè)網(wǎng)絡(luò)的共享網(wǎng)段進(jìn)行周密的監(jiān)測(cè)，包括紀(jì)錄網(wǎng)絡(luò)狀態(tài)、網(wǎng)絡(luò)資源的情況以及各種網(wǎng)絡(luò)操作，而其目的就是便于日后的查詢。除了前面的基本功能外，網(wǎng)絡(luò)實(shí)時(shí)監(jiān)測(cè)系統(tǒng)還有一個(gè)強(qiáng)大的功能，就是能夠?qū)W(wǎng)絡(luò)上的數(shù)據(jù)流進(jìn)行實(shí)時(shí)分析，并且在分析的基礎(chǔ)上，對(duì)網(wǎng)絡(luò)違規(guī)事件進(jìn)行跟蹤、阻斷連續(xù)并進(jìn)行實(shí)時(shí)報(bào)警。

作者簡(jiǎn)介：肖陽(yáng)（1984―），男，侗族，湖南懷化人，貴州大學(xué)本科，計(jì)算機(jī)應(yīng)用專業(yè)，工程師，研究方向：計(jì)算機(jī)網(wǎng)絡(luò)。

參考文獻(xiàn)

[1] 劉宗平.高職院校計(jì)算機(jī)網(wǎng)絡(luò)安全課程教學(xué)研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2014.

[2] 胡桂芝.高職院校計(jì)算機(jī)機(jī)房的網(wǎng)絡(luò)安全問題研究[J].信息通信，2015.

篇7

關(guān)鍵詞：校園無(wú)線網(wǎng)絡(luò)；AP；局域網(wǎng)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2014）22-5204-02

1 校園無(wú)線網(wǎng)絡(luò)現(xiàn)狀與前景

隨著通訊技術(shù)的不斷發(fā)展和普及，國(guó)內(nèi)高校對(duì)于校園網(wǎng)的要求也越來(lái)越高，校園有線網(wǎng)絡(luò)已經(jīng)很難滿足師生的教學(xué)與科研需求。為了進(jìn)一步提升學(xué)校的綜合實(shí)力，越來(lái)越多的高等院校在校園內(nèi)部署無(wú)線網(wǎng)絡(luò)。一方面，無(wú)線網(wǎng)絡(luò)有效緩解了傳統(tǒng)有線網(wǎng)絡(luò)的覆蓋問題，另一方面，無(wú)線網(wǎng)絡(luò)為教師和學(xué)生提供了更加靈活的網(wǎng)絡(luò)接入方式，同時(shí)也提高了學(xué)校的信息化建設(shè)水平。目前無(wú)線網(wǎng)絡(luò)技術(shù)日臻成熟，應(yīng)用也越來(lái)越廣泛，隨著3G、4G等無(wú)線通信技術(shù)的推廣以及國(guó)家信息產(chǎn)業(yè)政策的扶持，校園無(wú)線網(wǎng)絡(luò)勢(shì)必會(huì)得到進(jìn)一步的發(fā)展。

2 校園無(wú)線網(wǎng)絡(luò)的應(yīng)用區(qū)域

與傳統(tǒng)有線校園網(wǎng)對(duì)比，校園無(wú)線網(wǎng)絡(luò)具有搭建快速，布線靈活，服務(wù)移動(dòng)化等特點(diǎn)。無(wú)線技術(shù)在校園網(wǎng)中的主要應(yīng)用區(qū)域有：

1） 綜合布線困難的區(qū)域：如大型報(bào)告廳，體育場(chǎng)館，戶外臨時(shí)會(huì)場(chǎng)，食堂等場(chǎng)所，采用無(wú)線局域網(wǎng)技術(shù)，可以快捷方便地搭建臨時(shí)網(wǎng)絡(luò)接入平臺(tái)，節(jié)省開支，有效優(yōu)化網(wǎng)絡(luò)管理。

2） 學(xué)校圖書館，教學(xué)樓等大型公共區(qū)域：由于有線網(wǎng)絡(luò)接入端口數(shù)量有限以及使用時(shí)無(wú)法擺脫網(wǎng)線的束縛，導(dǎo)致用戶網(wǎng)絡(luò)接入困難。如果在這些區(qū)域建設(shè)校園無(wú)線網(wǎng)絡(luò)，就能很方便地?cái)U(kuò)充現(xiàn)有的網(wǎng)絡(luò)接入容量。

3） 休閑場(chǎng)所：師生戶外環(huán)境隨時(shí)隨地接入網(wǎng)絡(luò)，查找資料，收發(fā)電子郵件。

3 校園無(wú)線網(wǎng)絡(luò)的搭建

隨著智能手機(jī)、平板電腦等便攜設(shè)備越來(lái)越頻繁地出現(xiàn)在校園日常生活中，無(wú)線網(wǎng)絡(luò)已成為高校校園網(wǎng)的重要組成部分，而不僅只是傳統(tǒng)有線網(wǎng)絡(luò)的補(bǔ)充和延伸。下面就如何搭建一個(gè)穩(wěn)定、高效，安全的校園無(wú)線網(wǎng)絡(luò)做出一個(gè)簡(jiǎn)略的建設(shè)方案：

3.1 建設(shè)目的

根據(jù)當(dāng)前校園網(wǎng)的實(shí)際情況，首先確立校園無(wú)線網(wǎng)絡(luò)的建設(shè)目的：利用傳統(tǒng)有線網(wǎng)絡(luò)做為校園骨干網(wǎng)，無(wú)線網(wǎng)絡(luò)作為擴(kuò)容補(bǔ)充，實(shí)現(xiàn)網(wǎng)絡(luò)接入方式的多樣化，同時(shí)加強(qiáng)教學(xué)的互動(dòng)效果。以實(shí)用性為原則，盡量保留原有的網(wǎng)絡(luò)設(shè)備，最小代價(jià)升級(jí)網(wǎng)絡(luò)系統(tǒng)，并保證兼容各種應(yīng)用系統(tǒng)，加快學(xué)校信息化數(shù)字校園的建設(shè)步伐。

3.2 規(guī)劃以及設(shè)計(jì)

1）根據(jù)實(shí)際情況，確定建設(shè)目標(biāo)：網(wǎng)絡(luò)設(shè)計(jì)初期應(yīng)充分考慮整個(gè)無(wú)線網(wǎng)絡(luò)的規(guī)模，AP的分布，網(wǎng)絡(luò)總出口帶寬大小，無(wú)線覆蓋的范圍等問題。

2）選定合適的通信協(xié)議：采用 802.11n的無(wú)線通信協(xié)議，同時(shí)保證向下兼容 802.11a、802.11b、802.11g 等早期無(wú)線網(wǎng)絡(luò)通信協(xié)議。做好頻率規(guī)劃，確保AP間最小干擾，實(shí)現(xiàn)2.4G/5G 雙頻在線。

3） IP規(guī)劃：調(diào)查統(tǒng)計(jì)無(wú)線網(wǎng)絡(luò)用戶的最大同時(shí)上網(wǎng)人數(shù)，分配合適的IP段，同時(shí)配置好DHCP服務(wù)器。

4）組網(wǎng)模式：采用 Fit AP+AC的搭建方案，集中化管理AP，達(dá)到AP無(wú)線信道和發(fā)射功率自動(dòng)調(diào)整，QOS快速配置等目標(biāo)。

5）安全認(rèn)證計(jì)費(fèi)模式：從安全和校園網(wǎng)的運(yùn)營(yíng)角度考慮，增加認(rèn)證計(jì)費(fèi)模塊，采用 802.1x+RADIUS認(rèn)證技術(shù)以確保校園無(wú)線網(wǎng)絡(luò)的安全穩(wěn)定和長(zhǎng)久發(fā)展。

6）設(shè)備選型：根據(jù)現(xiàn)有的校園網(wǎng)結(jié)構(gòu)和建設(shè)的實(shí)際要求選擇合適設(shè)備，保證采購(gòu)的設(shè)備支持802.11 a/b/g/n 協(xié)議、多種無(wú)線安全加密方式、QOS管理、ACL過濾、POE供電等功能。綜合考慮多個(gè)知名品牌的產(chǎn)品，最后確定采購(gòu)的設(shè)備型號(hào)。

3.3網(wǎng)絡(luò)測(cè)試

1）覆蓋范圍測(cè)試： 通過智能手機(jī)，平板電腦或者筆記本等便攜設(shè)備，安裝無(wú)線信號(hào)強(qiáng)度測(cè)試軟件，在AP的不同距離段進(jìn)行多方位移動(dòng)測(cè)試，記錄各點(diǎn)的信號(hào)強(qiáng)度，再調(diào)整AP位置或者增加發(fā)射功率，確保各區(qū)域不存在網(wǎng)絡(luò)盲點(diǎn)。

2）可靠性測(cè)試： 通過網(wǎng)絡(luò)分析軟件發(fā)送大量數(shù)據(jù)包，使整個(gè)區(qū)域無(wú)線WLAN處于滿負(fù)荷工作狀態(tài)。期間監(jiān)測(cè)并記錄整個(gè)網(wǎng)絡(luò)運(yùn)行狀況，分析錯(cuò)誤故障的次數(shù)是否在正常的范圍內(nèi)。

3）吞吐量測(cè)試：利用網(wǎng)絡(luò)工具，發(fā)送大量的不同長(zhǎng)度的幀到被測(cè)試網(wǎng)絡(luò)中，監(jiān)測(cè)一段時(shí)間內(nèi)整個(gè)網(wǎng)絡(luò)的丟包率。確保上網(wǎng)高峰期，不會(huì)發(fā)生網(wǎng)絡(luò)擁塞。

4）響應(yīng)時(shí)間測(cè)試：通過PING命令獲取網(wǎng)絡(luò)接入點(diǎn)到各個(gè)無(wú)線網(wǎng)關(guān)的平均響應(yīng)時(shí)間，排查產(chǎn)生瓶頸的網(wǎng)絡(luò)設(shè)備，保證網(wǎng)絡(luò)的響應(yīng)時(shí)間。

4 校園無(wú)線網(wǎng)絡(luò)的安全威脅

無(wú)線網(wǎng)絡(luò)具有傳統(tǒng)有線網(wǎng)絡(luò)無(wú)法比擬的諸多優(yōu)勢(shì)，但其與生俱來(lái)的不安全因素也一直讓人詬病。無(wú)線網(wǎng)絡(luò)中常見的安全威脅有：

4.1 DOS攻擊

隨著無(wú)線技術(shù)的發(fā)展，DOS攻擊不僅針對(duì)于有線網(wǎng)絡(luò)，也越來(lái)越多的把攻擊的方向指向了無(wú)線網(wǎng)絡(luò)。DOS攻擊者利用被攻擊主機(jī)提供服務(wù)或傳輸協(xié)議上處理重復(fù)連接的缺陷，反復(fù)高頻的發(fā)出攻擊性的重復(fù)服務(wù)請(qǐng)求，使被攻擊主機(jī)無(wú)法及時(shí)處理其它正常的請(qǐng)求。

4.2 密鑰破解

為解決無(wú)線網(wǎng)絡(luò)的安全問題，無(wú)線網(wǎng)絡(luò)采用了密鑰認(rèn)證的方式來(lái)識(shí)別接入用戶的合法身份。常見的保密協(xié)議包括 WEP，WPA，WPA2等。攻擊者通過偽裝合法用戶，請(qǐng)求重新連接的方式，截獲握手包。然后通過分析握手包，得到正確的網(wǎng)絡(luò)訪問密鑰。WEP是早期最普遍的無(wú)線加密機(jī)制，同時(shí)也是非常脆弱的安全機(jī)制。目前破解WEP密鑰的方法越來(lái)越成熟，攻擊者可以輕松獲得認(rèn)證密碼。WPA、WPA2相對(duì)安全，攻擊者想要破解得到正確密鑰，一般通過密碼字典進(jìn)行暴力破解，破解難度則取決于無(wú)線網(wǎng)絡(luò)的密鑰強(qiáng)度。

4.3 網(wǎng)絡(luò)竊聽

WIFI網(wǎng)絡(luò)通過電波作為媒介傳播信號(hào)的特性使得網(wǎng)絡(luò)竊聽成為一個(gè)非常大的安全隱患。一旦攻擊者破解得到無(wú)線網(wǎng)絡(luò)密鑰，就可以對(duì)網(wǎng)絡(luò)中的其他用戶的數(shù)據(jù)進(jìn)行嗅探分析，并可能通過分析網(wǎng)絡(luò)數(shù)據(jù)包，截獲合法用戶的用戶名、密碼、郵件信息等個(gè)人敏感數(shù)據(jù)。

5 校園無(wú)線網(wǎng)絡(luò)的安全策略

雖然無(wú)線網(wǎng)絡(luò)的安全威脅很多，但只要合理應(yīng)用安全策略就能有針對(duì)性地減少無(wú)線網(wǎng)絡(luò)中的安全風(fēng)險(xiǎn)。主要的安全策略如下：

1） 升級(jí)早期無(wú)線網(wǎng)絡(luò)設(shè)備的固件版本，設(shè)置更多的安全選項(xiàng)。

2） 隱匿SSID，開啟MAC名單過濾，導(dǎo)入合法的IP-MAC表。

3） 采用SSL等安全通信協(xié)議保護(hù)管理配置通信，限制管理ip的范圍，更換默認(rèn)的管理登陸口。

4） 盡量使用安全等級(jí)更高的加密保護(hù)方式，推薦使用WPA或者WPA2。

5） 設(shè)置密碼時(shí)，盡量采用強(qiáng)密碼，不建議密碼當(dāng)中包含個(gè)人信息。最大可能避免密鑰被暴力字典破解。

6） 更換無(wú)線網(wǎng)絡(luò)設(shè)備的缺省網(wǎng)關(guān)，配置防御DOS策略。

7） 限制使用無(wú)線網(wǎng)卡與AP相連的BSS模式。

6 結(jié)束語(yǔ)

無(wú)線網(wǎng)絡(luò)在高校信息化過程中扮演著越來(lái)越重要的角色，在高校組建或升級(jí)無(wú)線網(wǎng)絡(luò)的過程中，我們要根據(jù)本校的實(shí)際情況，規(guī)劃不同的網(wǎng)絡(luò)升級(jí)方案，確保校園無(wú)線網(wǎng)絡(luò)系統(tǒng)的穩(wěn)健性和安全性。同時(shí)可以借鑒已經(jīng)實(shí)現(xiàn)校園無(wú)線網(wǎng)絡(luò)工程的高校的建設(shè)與應(yīng)用經(jīng)驗(yàn)，少走彎路，摒棄過時(shí)的技術(shù)標(biāo)準(zhǔn)，搭建一個(gè)現(xiàn)代化的無(wú)線局域網(wǎng)，使無(wú)線網(wǎng)絡(luò)平臺(tái)更好地服務(wù)高校師生，促進(jìn)校園信息化建設(shè)進(jìn)程。 （下轉(zhuǎn)第5208頁(yè)）

（上接第5205頁(yè)）

參考文獻(xiàn)：

[1] 陳卓. 無(wú)線局域網(wǎng)在校園網(wǎng)中的應(yīng)用[J]. 南京廣播電視大學(xué)學(xué)報(bào)，2005（4）.

[2] 丁家鳳. 無(wú)線網(wǎng)絡(luò)在圖書館應(yīng)用時(shí)的安全分析與防范策略[J]. 高校圖書情報(bào)論壇， 2007（12）：75-78.

篇8

【關(guān)鍵詞】圖書館；網(wǎng)絡(luò)安全；計(jì)算機(jī)病毒；黑客

在網(wǎng)絡(luò)高速發(fā)展的今天，網(wǎng)絡(luò)已成為人類最豐富多彩的虛擬世界，計(jì)算機(jī)技術(shù)和通信技術(shù)相結(jié)合所形成的信息基礎(chǔ)設(shè)施已經(jīng)成為反應(yīng)信息社會(huì)特征最重要的基礎(chǔ)設(shè)施，圖書館作為一個(gè)專業(yè)的網(wǎng)絡(luò)信息庫(kù)，給我們提供很多方便快捷的專項(xiàng)信息。目前，支撐圖書館的關(guān)鍵技術(shù)主要有信息處理、信息存儲(chǔ)和信息傳輸3個(gè)方面。這種由新技術(shù)帶來(lái)新的信息資源形態(tài)（數(shù)字化）和新的信息資源使用方式（網(wǎng)絡(luò)傳輸），必然存在許多網(wǎng)絡(luò)隱患，易受網(wǎng)絡(luò)黑客攻擊。另外，高職院校圖書館網(wǎng)絡(luò)系統(tǒng)具有體系結(jié)構(gòu)開放、資源共享和信道公用等特性，這使得高職院校圖書館網(wǎng)絡(luò)安全問題更加突出。

1.威脅高職院校圖書館網(wǎng)絡(luò)安全的因素

1.1 軟件系統(tǒng)的漏洞

目前，大部分圖書館的信息服務(wù)器主要采用Web界面和基于TCP/IP協(xié)議的信息技術(shù)系統(tǒng)。TCP/IP協(xié)議現(xiàn)在已經(jīng)廣為應(yīng)用、但也存在許多不足造成安全漏洞在所難免，例如：smurf攻擊、ICMPUnreachable數(shù)據(jù)包斷開、IP地址欺騙以及SYNflood。然而，最大的問題在于IP協(xié)議是非常容易“輕信”的，就是說入侵者可以隨意地偽造及修改IP數(shù)據(jù)包而不被發(fā)現(xiàn)。

其次是圖書館的服務(wù)器一般用Windows Server的操作系統(tǒng)，系統(tǒng)以圖形化界面和易操作聞名，但存在著安全漏洞；另外應(yīng)用軟件也存在著漏洞或者缺陷。這也給黑客提供了攻擊的突破口。例如，數(shù)據(jù)庫(kù)是圖書館重要組成部分之一，常用的有SQL、Oracle、Sybase等，未打全補(bǔ)丁的數(shù)據(jù)庫(kù)系統(tǒng)就是一個(gè)隱藏著的定時(shí)炸彈，網(wǎng)絡(luò)上專門針對(duì)此的掃描和攻擊工具不勝枚舉。黑客一旦攻破其漏洞，其造成的后果將不堪設(shè)想。

1.2 網(wǎng)絡(luò)硬件系統(tǒng)

硬件的安全問題也可以分為兩種，一種是物理安全，一種是設(shè)置安全。從物理上講，高職院校圖書館園網(wǎng)絡(luò)的安全是脆弱的，因?yàn)樾@網(wǎng)絡(luò)設(shè)備分布較為廣泛，任何個(gè)人或部門都不可能時(shí)刻對(duì)這些設(shè)備進(jìn)行全面監(jiān)控。另一個(gè)方面，大多數(shù)高職院校將有限的經(jīng)費(fèi)主要投入在一些基本的網(wǎng)絡(luò)設(shè)備上，對(duì)于保證網(wǎng)絡(luò)安全的硬件關(guān)心較少，例如只注重服務(wù)器、路由器、交換機(jī)的性能而忽略了防火墻、殺毒軟件的重要性，相對(duì)減少投入，所以導(dǎo)致校園網(wǎng)基本還處在一個(gè)個(gè)開放的狀態(tài)，沒有任何有效的安全預(yù)警機(jī)制和防范措施。

1.3 內(nèi)部攻擊

所謂內(nèi)部攻擊，是指局域網(wǎng)攻擊。來(lái)自內(nèi)部用戶的安全威脅遠(yuǎn)大于外部網(wǎng)絡(luò)用戶的安全威脅，特別是一些安裝了防火墻的網(wǎng)絡(luò)系統(tǒng)，對(duì)內(nèi)部網(wǎng)用戶來(lái)說一點(diǎn)作用也不起。根據(jù)權(quán)威部門的統(tǒng)計(jì)，70%的攻擊來(lái)自內(nèi)部。內(nèi)部人員對(duì)數(shù)據(jù)的存儲(chǔ)位置、信息重要性非常了解，這使得內(nèi)部攻擊更容易湊效。比如文件共享，打印機(jī)共享等等，某些操作本身就是合法的，通過很多合法的操作對(duì)防火墻或者路由的ACL規(guī)則進(jìn)行欺騙作為攻擊和入侵的手段。另外是讀者的違規(guī)操作。在這樣的情況下，圖書館網(wǎng)絡(luò)必然要承受大量的來(lái)自內(nèi)部的攻擊，而源于內(nèi)部的攻擊恰恰是很難防御的。

1.4 外部攻擊

（1）來(lái)自Internet的病毒攻擊

高職院校圖書館網(wǎng)絡(luò)一般是通過CERNET與Internet相連，在享受Internet的高效便捷的同時(shí)，大量的網(wǎng)絡(luò)病毒也伴隨攻擊而來(lái)。計(jì)算機(jī)病毒直接影響計(jì)算機(jī)系統(tǒng)的正常運(yùn)行速度，破壞系統(tǒng)軟件和文件系統(tǒng)，破壞網(wǎng)絡(luò)資源使網(wǎng)絡(luò)效率急劇下降，甚至造成計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的癱瘓?，F(xiàn)階段，出現(xiàn)了專門攻擊計(jì)算機(jī)網(wǎng)絡(luò)的網(wǎng)絡(luò)型病毒，如特洛伊木馬、蠕蟲病毒、震蕩波、沖擊波病毒、AV終結(jié)者、磁盤病毒、W0M系列盜號(hào)木馬等等。

（2）黑客非法攻擊

隨著計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展，黑客的隊(duì)伍也不斷壯大，黑客現(xiàn)在則多指那些偷閱、篡改或偷竊他人數(shù)據(jù)資料，在網(wǎng)絡(luò)上進(jìn)行犯罪活動(dòng)的人。在Internet網(wǎng)絡(luò)條件下，常見的拒絕服務(wù)攻擊方式主要有兩種，一是網(wǎng)絡(luò)黑客蓄意發(fā)動(dòng)的針對(duì)服務(wù)和網(wǎng)絡(luò)設(shè)備的DDOS攻擊；二是用蠕蟲病毒等新的攻擊方式，造成網(wǎng)絡(luò)流量急速提高，導(dǎo)致網(wǎng)絡(luò)設(shè)備崩潰，或者造成網(wǎng)絡(luò)鏈路的不堪負(fù)重。如：數(shù)字圖書的域名服務(wù)器、網(wǎng)頁(yè)服務(wù)器、電子郵件服務(wù)器等都可以成為黑客攻擊的對(duì)象。黑客的花樣很多，攻擊者可以在現(xiàn)場(chǎng)，也可以在其它任何地方。攻擊者的企圖有多種，從造成間歇停機(jī)到造成整個(gè)系統(tǒng)癱瘓、數(shù)據(jù)錯(cuò)誤、大批盜竊信息、盜用服務(wù)、進(jìn)行非法監(jiān)視和收集情報(bào)、引入假電文和提取數(shù)據(jù)用于進(jìn)行欺詐，從而達(dá)到破壞目的。而且，現(xiàn)在黑客工具種類繁多，容易獲取，容易使用，不用懂太多的計(jì)算機(jī)知識(shí)，都可以發(fā)動(dòng)攻擊。

1.5 內(nèi)部人員管理因素

內(nèi)部工作人員的素質(zhì)、職業(yè)道德和責(zé)任心等對(duì)系統(tǒng)安全占較大比重，其中人為因素產(chǎn)生的原因如下：（1）管理者對(duì)系統(tǒng)安全的認(rèn)識(shí)不足，安全意識(shí)淡薄，對(duì)安全的重視程度不夠，不能及時(shí)發(fā)現(xiàn)已經(jīng)存在的和可能出現(xiàn)的問題。（2）個(gè)別工作人員敬業(yè)精神不高，責(zé)任心不強(qiáng)，不能及時(shí)發(fā)現(xiàn)已經(jīng)存在的和隨時(shí)可能出現(xiàn)的安全問題，對(duì)突發(fā)的安全事件不能做出積極、有序和有效的反應(yīng)。（3）技術(shù)能力不夠，由于網(wǎng)絡(luò)管理人員和有關(guān)技術(shù)人員缺乏必要的專業(yè)知識(shí)，不能安全配置和管理網(wǎng)絡(luò)，在服務(wù)器上隨意安裝非法軟件。（4）安全管理制度不健全或執(zhí)行力度不夠等因素，從而導(dǎo)致網(wǎng)絡(luò)安全體系和安全控制措施不能充分、有效地發(fā)揮，造成信息泄露，給攻擊者創(chuàng)造機(jī)會(huì)。

2.高職院校圖書館網(wǎng)絡(luò)的防范措施

2.1 選擇穩(wěn)定的軟件系統(tǒng)，保證圖書館數(shù)字化安全。

軟件系統(tǒng)方面主要是保證系統(tǒng)軟件和應(yīng)用數(shù)字圖書館平臺(tái)應(yīng)用軟件的安全。系統(tǒng)軟件是整個(gè)軟件系統(tǒng)的生命線，是關(guān)乎所有在其之上運(yùn)行的應(yīng)用軟件安全和穩(wěn)定的基礎(chǔ)。所以，可以選擇運(yùn)行比較穩(wěn)定的WINDOWS 2003 SERVER作為系統(tǒng)軟件，在系統(tǒng)配置方面，關(guān)閉所有的不必要端口，禁用GUEST賬戶和IPC連接，刪除WindowsServer2003默認(rèn)共享，隨時(shí)關(guān)注微軟的系統(tǒng)補(bǔ)丁包，保證操作系統(tǒng)的安全性和穩(wěn)定性。另外，數(shù)據(jù)庫(kù)管理平臺(tái)使用SQLSERVER 2005，在SQLSERVER數(shù)據(jù)庫(kù)中必須要對(duì)SA賬戶使用強(qiáng)密碼；刪除BUILTIN＼Administrators服務(wù)器登錄；定期對(duì)MASTER數(shù)據(jù)庫(kù)進(jìn)行完全備份，當(dāng)數(shù)據(jù)庫(kù)系統(tǒng)出現(xiàn)問題時(shí)進(jìn)行恢復(fù)，保證數(shù)據(jù)庫(kù)系統(tǒng)的可用性。定期對(duì)業(yè)務(wù)數(shù)據(jù)庫(kù)進(jìn)行差異備份，即可備份數(shù)據(jù)，又可降低備份時(shí)對(duì)數(shù)據(jù)庫(kù)服務(wù)器的系統(tǒng)資源消耗，保證服務(wù)器的穩(wěn)定運(yùn)行。

2.2 利用防火墻技術(shù)，避免網(wǎng)絡(luò)威脅和黑客攻擊

防火墻技術(shù)是在內(nèi)部網(wǎng)和外部網(wǎng)之間的界面上構(gòu)造一個(gè)保護(hù)層，所有內(nèi)外連接都強(qiáng)制性地經(jīng)過這一保護(hù)層接受檢查過濾，只有被授權(quán)的通信才允許通過。其安全意義是雙向的，一方面可以限制外部網(wǎng)對(duì)內(nèi)部網(wǎng)的訪問，另一方面也可以限制內(nèi)部網(wǎng)對(duì)外部網(wǎng)中不健康或敏感信息的訪問。同時(shí)，防火墻還可以對(duì)網(wǎng)絡(luò)存取訪問進(jìn)行記錄和統(tǒng)計(jì)，對(duì)可疑動(dòng)作告警，以及提供網(wǎng)絡(luò)是否受到監(jiān)視和攻擊的詳細(xì)信息。防火墻系統(tǒng)的實(shí)現(xiàn)技術(shù)一般分為兩種，一種是分組過濾技術(shù)，一種是服務(wù)技術(shù)。分組過濾基于路由器技術(shù)，其機(jī)理是由分組過濾路由器對(duì)IP分組進(jìn)行選擇，根據(jù)特定組織機(jī)構(gòu)的網(wǎng)絡(luò)安全準(zhǔn)則過濾掉某些IP地址分組，從而保護(hù)內(nèi)部網(wǎng)絡(luò)。服務(wù)技術(shù)是由一個(gè)高層應(yīng)用網(wǎng)關(guān)作為服務(wù)器，對(duì)于任何外部網(wǎng)的應(yīng)用連接請(qǐng)求首先進(jìn)行安全檢查，然后再與被保護(hù)網(wǎng)絡(luò)應(yīng)用服務(wù)器連接。服務(wù)技術(shù)可使內(nèi)、外網(wǎng)絡(luò)信息流動(dòng)受到雙向監(jiān)控。

2.3 利用加密技術(shù)，保護(hù)數(shù)字館藏安全和信息產(chǎn)品傳輸安全。

利用加密技術(shù)是保護(hù)數(shù)字館藏安全和信息產(chǎn)品傳輸安全的常用措施。數(shù)據(jù)庫(kù)加密方法有庫(kù)內(nèi)加密、整個(gè)數(shù)據(jù)庫(kù)加密和硬件加密。優(yōu)秀的數(shù)據(jù)庫(kù)管理系統(tǒng)（DMS）內(nèi)嵌有面向網(wǎng)絡(luò)的數(shù)據(jù)庫(kù)安全保護(hù)模塊，提供安全服務(wù)。美國(guó)NIST公布的數(shù)字簽名算法DSA是一個(gè)公開密鑰數(shù)字簽名算法，用于保證網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)耐暾院鸵恢滦裕瑥亩ＷC數(shù)據(jù)傳輸?shù)臏?zhǔn)確和安全。

2.4 安裝防病毒軟件，預(yù)防計(jì)算機(jī)病毒的入侵

防病毒軟件，也可稱為殺毒軟件，它具備預(yù)防隔離和查殺病毒的雙重功能，主要是針對(duì)已經(jīng)遭受網(wǎng)絡(luò)病毒入侵的網(wǎng)絡(luò)在病毒入侵后，及時(shí)用殺毒軟件進(jìn)行殺毒，能有效的減少損失挽救各種重要信息數(shù)據(jù)。此外，殺毒軟件還能實(shí)時(shí)跟蹤監(jiān)督各軟件的運(yùn)行情況，一旦發(fā)現(xiàn)威脅會(huì)立即報(bào)警，反饋給用戶。圖書館選擇一款有效優(yōu)質(zhì)的正版的殺毒軟件便安裝了第二道保護(hù)網(wǎng)絡(luò)安全的防線。圖書館內(nèi)部局域網(wǎng)中傳播的病毒大多是管理人員工作不嚴(yán)謹(jǐn)細(xì)致導(dǎo)致的，這些病毒往往是在無(wú)意間就進(jìn)入了工作站。因此在平時(shí)工作中，工作人員需慎重選擇使用安裝軟件，不要輕易在工作站上插入來(lái)歷不明的優(yōu)盤，非用不可時(shí)必須先對(duì)它們掃描殺毒。在安裝殺毒軟件后，還要注意隨時(shí)更新它。因?yàn)榫W(wǎng)絡(luò)病毒形式千變?nèi)f化，隨時(shí)都有新品種誕生，殺毒軟件也會(huì)做出新的防御措施。及時(shí)下載更新病毒數(shù)據(jù)庫(kù)，有利于更好的實(shí)現(xiàn)網(wǎng)絡(luò)安全的維護(hù)。

2.5 加強(qiáng)圖書館數(shù)據(jù)的備份工作

數(shù)字信息是數(shù)字圖書館的核心資源，其中書目信息和讀者借閱信息是圖書館員工多年辛苦勞動(dòng)的結(jié)晶，數(shù)據(jù)丟失所帶來(lái)的損失也常常是難以估量的。因此，圖書館數(shù)據(jù)的備份是一項(xiàng)極為重要的工作，應(yīng)定期進(jìn)行數(shù)據(jù)轉(zhuǎn)儲(chǔ)，將數(shù)據(jù)備份到其它存儲(chǔ)設(shè)備上，或采用磁盤陣列等技術(shù)，利用冗余硬盤，讓系統(tǒng)實(shí)時(shí)對(duì)數(shù)據(jù)進(jìn)行備份，再配合熱插拔等技術(shù)，可以保證在部分?jǐn)?shù)據(jù)被破壞后，能立即啟用備份數(shù)據(jù)，使服務(wù)部中斷。

2.6 采用多種方案、建立安全管理機(jī)制

只有建立了相應(yīng)的安全管理制度和操作規(guī)程，才能使數(shù)字圖書館的員工各司其職，工作有章可循。把圖書館的安全措施和管理制度融會(huì)為一個(gè)整體，為圖書館的網(wǎng)絡(luò)安全運(yùn)行提供保障和基礎(chǔ)。比如：（1）制定網(wǎng)絡(luò)安全管理制度，劃分各自得權(quán)限，規(guī)范各項(xiàng)計(jì)算機(jī)操作活動(dòng)。（2）定期進(jìn)行安全審核，主要是審核制度的安全策略，管理制度是否被有效地、準(zhǔn)確地執(zhí)行，不斷調(diào)整網(wǎng)絡(luò)系統(tǒng)配置以達(dá)到最優(yōu)化。（3）加強(qiáng)圖書館各部門的協(xié)調(diào)能力，嚴(yán)格遵守圖書館崗位責(zé)任制。最大限度地保證數(shù)字圖書館系統(tǒng)安全和系統(tǒng)能夠穩(wěn)定運(yùn)行。

3.結(jié)語(yǔ)

在信息化、網(wǎng)絡(luò)化的時(shí)代，計(jì)算機(jī)病毒的泛濫、黑客的惡意攻擊和讀者網(wǎng)絡(luò)信息的安全需求已構(gòu)成對(duì)數(shù)字圖書館網(wǎng)絡(luò)信息安全的迫切要求，網(wǎng)絡(luò)安全任務(wù)越來(lái)越重要，加強(qiáng)數(shù)字圖書館信息的安全與防范工作刻不容緩。因此，這就需要全館人員同心協(xié)力，嚴(yán)格遵守崗位責(zé)任制，在工作中不斷努力與創(chuàng)新，以確保數(shù)字圖書館能在安全、穩(wěn)定的狀態(tài)下運(yùn)行，為更多的讀者提供信息服務(wù)。

參考文獻(xiàn)

[1]黎九平.基于數(shù)據(jù)挖掘的數(shù)字圖書館網(wǎng)絡(luò)安全管理研究[J].情報(bào)探索，2012（12）.

[2]趙曉紅，雒偉群，劉偉光，等.高校圖書館網(wǎng)絡(luò)安全分析與防護(hù)策略[J].計(jì)算機(jī)與信息技術(shù)，2009（3）.

篇9

本文系統(tǒng)的分析了目前高職院校中校園網(wǎng)在網(wǎng)絡(luò)安全方面存在的隱患和問題，并根據(jù)這些問題提出了維護(hù)改善網(wǎng)絡(luò)安全的措施手段，為建設(shè)安全的高職院校校園網(wǎng)起到了一定的指導(dǎo)作用。

關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)安全的維護(hù)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 (2012) 10-0000-02

一、引言

在社會(huì)不斷地進(jìn)步，互聯(lián)網(wǎng)在生活中扮演的角色越來(lái)越重要，人們的工作、學(xué)習(xí)和生活已經(jīng)離不開互聯(lián)網(wǎng)。近年來(lái)，在高職院校，為方便師生的學(xué)習(xí)、工作，紛紛組建了校園網(wǎng)，校園網(wǎng)的發(fā)展也非常迅速，不過由于其起步較晚，軟硬件設(shè)施較差，在組建校園網(wǎng)運(yùn)行中存在著很多不足之處，導(dǎo)致了現(xiàn)存的高職院校校園網(wǎng)存在足多隱患的局面，高職院校校內(nèi)網(wǎng)的安全問題也益發(fā)凸顯。

二、目前高職院校校園網(wǎng)存在的隱患及問題

高職院校的校園網(wǎng)網(wǎng)絡(luò)安全存在很大的隱患，這給廣大師生的學(xué)習(xí)，工作都帶來(lái)很大的不便，更有甚者回影響到學(xué)校、師生的利益。這些隱患主要體現(xiàn)在以下幾個(gè)方面：

（一）互聯(lián)網(wǎng)的開放性決定了校園網(wǎng)的安全更容易受到攻擊

互聯(lián)網(wǎng)網(wǎng)絡(luò)的通信協(xié)議是開放性的，通信協(xié)議是互聯(lián)網(wǎng)通信的基礎(chǔ)，目前高職院校校園網(wǎng)普遍使用TCP/IP協(xié)議簇，而通用性和開放性是TCP/IP協(xié)議簇的一大特點(diǎn)，基于這種特點(diǎn)，只要具備了一定的技術(shù)就可以分析并使用這一協(xié)議，這就造成了校園網(wǎng)在通信上的漏洞。數(shù)據(jù)竊聽(Packet Sniff)：TCP/IP協(xié)議數(shù)據(jù)流采用明文傳輸，因此數(shù)據(jù)信息很容易被竊聽、篡改和偽造。特別是在使用含有用戶賬號(hào)、口令的數(shù)據(jù)包進(jìn)行通信時(shí)，使用Sniff，Snoop或網(wǎng)絡(luò)分析儀等可以對(duì)以上信息進(jìn)行截取，達(dá)到攻擊的目的。例如：源地址欺騙(Source address spoofing)；源路由選擇欺騙(Source Routing spoofing)；鑒別攻擊(Authentication Attacks)；TCP序列號(hào)欺騙(TCP Sequence number spoofing)；ICMP攻擊(工CMP Attacks)；拒絕服務(wù)((DOS)攻擊；IP棧攻擊(IP Stack Attack)等，這種由于互聯(lián)網(wǎng)的根本屬性而來(lái)的漏洞，不能夠徹底解決，但是由于校內(nèi)網(wǎng)的特點(diǎn)卻更容易使其安全受到攻擊。

（二）硬件設(shè)施的落后導(dǎo)致其安全隱患巨大

高職院校的校園網(wǎng)雖然發(fā)展迅速，但由于其起步較晚，加之在建設(shè)校園網(wǎng)的過程中，大部分高職院校并沒有進(jìn)行大幅度的改變，而是在原有局域網(wǎng)的基礎(chǔ)上進(jìn)行一些整改，這種硬件上的落后必然導(dǎo)致校園網(wǎng)的安全隱患。

（三）系統(tǒng)防火墻抵抗外來(lái)攻擊入侵能力較弱

校園網(wǎng)的系統(tǒng)防火墻是抵御外來(lái)入侵的有效手段，對(duì)于外來(lái)的攻擊能提供有效的屏蔽，但目前大部分高職高校的校園網(wǎng)系統(tǒng)卻存在很多漏洞，容易被不法分子利用，校園網(wǎng)的防火墻能力也比較弱，對(duì)于擁有一定技術(shù)的黑客而言基本形同虛設(shè)。

（四）網(wǎng)絡(luò)安全管理存在巨大的缺陷，非常不完善

網(wǎng)絡(luò)的管理能夠很大程度上消除校園網(wǎng)的安全隱患，但大部分高職院校學(xué)院網(wǎng)絡(luò)的管理相對(duì)比較較混亂，沒有統(tǒng)一的網(wǎng)絡(luò)出口、網(wǎng)絡(luò)管理軟件和網(wǎng)絡(luò)監(jiān)控、日志系統(tǒng)，缺乏上網(wǎng)的有效監(jiān)控和日志。這種管理能力的欠缺也是導(dǎo)致目前高職院校網(wǎng)絡(luò)安全問題的一大原因。

（五）校內(nèi)人員安全意識(shí)單薄，并出現(xiàn)內(nèi)部攻擊校園網(wǎng)的情況

微型計(jì)算機(jī)的普及使得擁有個(gè)人計(jì)算機(jī)的學(xué)生數(shù)量在飛速的增長(zhǎng)，但是除了個(gè)別對(duì)于計(jì)算機(jī)比較熟練地用戶以外，目前，很大一部分的學(xué)生對(duì)于計(jì)算機(jī)的安全意識(shí)比較單薄，比如：安全軟件更新不夠，系統(tǒng)的漏洞更是比比皆是，這些問題導(dǎo)致了校園網(wǎng)的計(jì)算機(jī)更容易沾染病毒，而基于校內(nèi)網(wǎng)特點(diǎn)，這帶來(lái)的后果往往更加嚴(yán)重。此外，校園網(wǎng)的防火墻雖然能夠?qū)τ谛Ｍ獾娜肭制鸬揭欢ǖ钟饔茫墒菍?duì)于來(lái)自校園網(wǎng)內(nèi)部的攻擊的防護(hù)能力卻基本為零，而根據(jù)研究，目前基本上校園網(wǎng)受到的大部分攻擊都是來(lái)自校內(nèi)，這主要是由于校園內(nèi)的人員大多屬于有想法，有沖勁的年輕人，加之互聯(lián)網(wǎng)上的攻擊軟件，黑客軟件比比皆是，再加上目前國(guó)內(nèi)外輿論對(duì)于黑客行為的不可觀的評(píng)價(jià)，這就對(duì)于年輕人帶來(lái)很大的誘惑，希望通過一些比較出位的手段來(lái)獲得心理的滿足，于是，攻擊校園網(wǎng)也就成了一種可選擇的手段。

（六）高職院校的特殊性導(dǎo)致其更易受到攻擊

校園網(wǎng)的一大特點(diǎn)即是速度和規(guī)模上比較大，由于存在以上隱患，對(duì)于不法之徒而言，攻擊、入侵校內(nèi)網(wǎng)的效率相對(duì)而來(lái)就會(huì)更高，目前，越來(lái)越多的黑客把目標(biāo)瞄向了校園網(wǎng)，加之層出不窮的網(wǎng)絡(luò)病毒在校園網(wǎng)內(nèi)傳播的更加迅速，雖然校園網(wǎng)目前大都建立了防火墻，但這些依舊給校園網(wǎng)的安全帶來(lái)很大的壓力。

三、針對(duì)高職院校校園網(wǎng)存在問題的改善意見及措施

針對(duì)我國(guó)目前高職院校校園網(wǎng)存在的問題，學(xué)校應(yīng)該從提高技術(shù)，增強(qiáng)防范意識(shí)，提高軟硬件設(shè)施等方面出發(fā)。

（一）加大基礎(chǔ)設(shè)施投入

良好的基礎(chǔ)設(shè)施是改善校園網(wǎng)現(xiàn)存問題的基礎(chǔ)，工欲善其事，必先利其器，沒有好的硬件設(shè)施，一切只是空中樓閣，在這方面應(yīng)該做的工作有很多，首先，應(yīng)以高性能的防火墻來(lái)替代落伍的防火墻，做到外部人員只能夠訪問允許訪問的資源，對(duì)于不開放的資源做到有效地隔離；其次，建設(shè)有效全面殺毒系統(tǒng)，有效地殺毒系統(tǒng)能夠解決校內(nèi)網(wǎng)中木馬病毒泛濫的現(xiàn)狀，最大程度上保證用戶的利益；第三，完善系統(tǒng)漏洞，減少給不法分子有機(jī)可趁的機(jī)會(huì)；最后，安裝旁路監(jiān)聽性檢查系統(tǒng)。

篇10

1 網(wǎng)絡(luò)信息安全的定義與基本內(nèi)容

網(wǎng)絡(luò)安全的基本定義是利用相關(guān)技術(shù)進(jìn)行數(shù)據(jù)處理系統(tǒng)的建立與維護(hù)，保證計(jì)算機(jī)硬件、軟件不遭到毀壞，對(duì)數(shù)據(jù)進(jìn)行有效的保護(hù)，防止其通過惡意手段遭到破壞，保持網(wǎng)絡(luò)的完整性、保密性、可用與可控性。

硬件安全指的是網(wǎng)絡(luò)硬件媒體設(shè)備的安全，包括主機(jī)系統(tǒng)、終端設(shè)備以及防火墻、服務(wù)器等的安全[1]；軟件安全指的是保證計(jì)算機(jī)網(wǎng)絡(luò)中軟件功能的完整性與準(zhǔn)確性；數(shù)據(jù)安全指的是保證網(wǎng)絡(luò)中儲(chǔ)存與傳輸數(shù)據(jù)的安全，避免非法篡改、解密等，是網(wǎng)絡(luò)安全的核心。

2 信息化校園網(wǎng)絡(luò)面臨的安全問題

校園網(wǎng)涵蓋了教學(xué)、管理、通訊等方面的功能，教師可以通過網(wǎng)絡(luò)進(jìn)行教學(xué)工作，方便與學(xué)生的遠(yuǎn)程學(xué)習(xí)，校園網(wǎng)學(xué)習(xí)信息資源管理系統(tǒng)的建立有效的實(shí)現(xiàn)了學(xué)校與學(xué)生之間信息的透明化與共享化，學(xué)生可以通過校園網(wǎng)進(jìn)行信息綜合管理與數(shù)據(jù)交換。

隨著校園網(wǎng)絡(luò)的快速普及，相關(guān)的安全問題也日益增加，由于技術(shù)資金的落后，在高職院信息化校園網(wǎng)絡(luò)的建設(shè)中沒有完善的防范措施，硬件設(shè)施薄弱，軟件系統(tǒng)的安全建設(shè)不夠完善；網(wǎng)絡(luò)管理缺乏安全機(jī)制，專業(yè)管理人員少，無(wú)論是自身的網(wǎng)絡(luò)管理還是對(duì)設(shè)備管理都缺乏經(jīng)驗(yàn)與技術(shù)，導(dǎo)致對(duì)網(wǎng)絡(luò)安全問題不能進(jìn)行及時(shí)的監(jiān)控與反饋，使網(wǎng)絡(luò)安全缺乏可控性。

3 信息化校園網(wǎng)絡(luò)安全的技術(shù)保護(hù)措施

3.1網(wǎng)絡(luò)多出口的規(guī)范

校園安全體系與架構(gòu)的建設(shè)是信息化校園網(wǎng)絡(luò)的基本管理措施，近幾年高職校園網(wǎng)網(wǎng)絡(luò)架構(gòu)的多出口特點(diǎn)給網(wǎng)絡(luò)安全帶了嚴(yán)重的影響，多出口不利用整體網(wǎng)絡(luò)的規(guī)范化管理。校園網(wǎng)絡(luò)管理機(jī)構(gòu)應(yīng)對(duì)現(xiàn)有的網(wǎng)絡(luò)架構(gòu)進(jìn)行合理的優(yōu)化與改造，對(duì)出口進(jìn)行規(guī)范與監(jiān)制，出口的統(tǒng)一化、專業(yè)化的管理為校園網(wǎng)絡(luò)安全體系的構(gòu)建奠定基礎(chǔ)。

3.2配備完整的系統(tǒng)的網(wǎng)絡(luò)安全設(shè)備

校園網(wǎng)絡(luò)結(jié)構(gòu)龐大而復(fù)雜，但是從架構(gòu)特點(diǎn)分析，它是屬于局域網(wǎng)技術(shù)領(lǐng)域?？刂凭钟蚓W(wǎng)的獨(dú)立性，保證其與外部連接的安全為網(wǎng)絡(luò)安全的管理與規(guī)范提供了思路，具體的方法是在局域網(wǎng)與外部網(wǎng)絡(luò)接口的連接處設(shè)置硬件與軟件的監(jiān)理設(shè)備，保持對(duì)連接處網(wǎng)絡(luò)安全的控制與管理[2]。當(dāng)代社會(huì)的校園網(wǎng)絡(luò)都是基于高速層面的網(wǎng)絡(luò)，我們必須降低一切硬、軟件設(shè)備對(duì)網(wǎng)絡(luò)性能不同程度的影響，因此使用了以下設(shè)備進(jìn)行網(wǎng)絡(luò)安全防護(hù)：

（1）高性能的硬件防火墻：防火墻是本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的防御系統(tǒng)，它是可以實(shí)現(xiàn)隔離風(fēng)險(xiǎn)的網(wǎng)絡(luò)安全模型，高性能的防火墻有過濾、鏈路級(jí)網(wǎng)關(guān)和應(yīng)用級(jí)網(wǎng)關(guān)等方面的性能，為網(wǎng)絡(luò)防御提供了更好的安全性。

（2）入侵檢測(cè)系統(tǒng)與防病毒、漏洞掃描系統(tǒng)：入侵檢測(cè)系統(tǒng)為網(wǎng)絡(luò)黑客的檢測(cè)與反饋提供了很好的措施；建立完備的防病毒與漏洞掃描系統(tǒng)為非法訪問提供了解決方法，有助于抑制網(wǎng)絡(luò)不良因子的擴(kuò)散與影響。

（3）網(wǎng)絡(luò)故障檢測(cè)系統(tǒng)：利用故障檢測(cè)系統(tǒng)科實(shí)現(xiàn)對(duì)校園網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)的診斷，有利于及早發(fā)現(xiàn)故障，進(jìn)行系統(tǒng)的清理與優(yōu)化。

3.3 建立全校統(tǒng)一的身份認(rèn)證系統(tǒng)

身份認(rèn)證系統(tǒng)是解決校園網(wǎng)絡(luò)安全問題的基本方法，用身份證與有效的ID信息進(jìn)行網(wǎng)絡(luò)認(rèn)證與使用有利于對(duì)網(wǎng)絡(luò)安全的監(jiān)管，若發(fā)現(xiàn)不良的網(wǎng)絡(luò)問題，可以通過身份認(rèn)證的方式進(jìn)行有效的處理，有利于減少信息監(jiān)控的成本，并對(duì)個(gè)人良好的網(wǎng)絡(luò)素質(zhì)與信用的提高起到了很大的作用。

雖然近幾年各高職校園網(wǎng)絡(luò)管理機(jī)構(gòu)進(jìn)行了身份認(rèn)證系統(tǒng)的建設(shè)與完善，但是應(yīng)用系統(tǒng)在通用性、權(quán)威性與安全性上還有一定的不足與差距，因此在校園網(wǎng)絡(luò)的規(guī)范建設(shè)中還存在危險(xiǎn)漏洞。在高職校園網(wǎng)絡(luò)建設(shè)中應(yīng)實(shí)現(xiàn)全校統(tǒng)一的身份認(rèn)證系統(tǒng)，使非合法用戶無(wú)法使用校園網(wǎng)絡(luò)，避免再認(rèn)證中出現(xiàn)缺口與問題，這有利于校園網(wǎng)絡(luò)由于上網(wǎng)身份出現(xiàn)的安全隱患的徹底解決。

3.4對(duì)上網(wǎng)場(chǎng)所集中進(jìn)行規(guī)范和監(jiān)控

高職校園應(yīng)該鼓勵(lì)廣大師生在公眾場(chǎng)所使用網(wǎng)絡(luò)，不僅對(duì)網(wǎng)絡(luò)教學(xué)的普及有作用，還有助于實(shí)行網(wǎng)絡(luò)統(tǒng)一的管理與監(jiān)控。在公眾場(chǎng)所必須進(jìn)行身份認(rèn)證，使用機(jī)房固有的安全學(xué)習(xí)軟件，有利于有效的保證網(wǎng)絡(luò)安全。

但是現(xiàn)在高職校園的網(wǎng)絡(luò)管理系統(tǒng)處于孤島的狀態(tài)，學(xué)生上網(wǎng)的地點(diǎn)分散，很多身份難以識(shí)別與認(rèn)證，對(duì)于分散的網(wǎng)絡(luò)行為的監(jiān)管也難上加難。“還原卡”的普及更降低了很多高職校園信息化網(wǎng)絡(luò)的管理能力，因此要盡快實(shí)現(xiàn)網(wǎng)絡(luò)的集中認(rèn)證，利用中心監(jiān)控服務(wù)器進(jìn)行網(wǎng)絡(luò)行為的監(jiān)管，通過日志備查保證信息化網(wǎng)絡(luò)的安全性。

3.5改造電子郵件系統(tǒng)，建立完善的恢復(fù)機(jī)制

高職院校免費(fèi)的電子郵件系統(tǒng)已經(jīng)明顯不適用于現(xiàn)代網(wǎng)絡(luò)系統(tǒng)的功能，這成為現(xiàn)在校園網(wǎng)絡(luò)安全的主要隱患。因此應(yīng)該對(duì)電子郵件系統(tǒng)進(jìn)行改造，提高其過濾有害信息的能力和及時(shí)的反饋能力；增加數(shù)據(jù)傳輸?shù)脑O(shè)備，為校外教師或外出人員通過提供隧道連接，使他們安全進(jìn)入校網(wǎng)電子郵件系統(tǒng)；建立完善、成熟的

備份軟件與恢復(fù)機(jī)制，減小由于數(shù)據(jù)損壞與信息泄露造成的損失，也有助于整個(gè)網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運(yùn)行。

3.6 校園網(wǎng)絡(luò)的系統(tǒng)層安全設(shè)計(jì)與管理

充分宣傳校園網(wǎng)絡(luò)自動(dòng)更新服務(wù)，引導(dǎo)師生們深入了解防病毒軟件的使用，及時(shí)安裝補(bǔ)丁，加固操作系統(tǒng)；加強(qiáng)師生們對(duì)用戶信息與賬戶安全的設(shè)置，利用系統(tǒng)服務(wù)設(shè)置更好的保證私人以公共計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)營(yíng)，定期做網(wǎng)絡(luò)巡檢與監(jiān)控。