導(dǎo)語(yǔ)：如何才能寫好一篇網(wǎng)絡(luò)安全小論文，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

1.1可用性

網(wǎng)絡(luò)系統(tǒng)的可用性是指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)要隨時(shí)隨地能夠?yàn)橛脩舴?wù)，要保障合法用戶能夠訪問(wèn)到想要瀏覽的網(wǎng)絡(luò)信息，不會(huì)出現(xiàn)拒絕合法用戶的服務(wù)要求和非合法用戶濫用的現(xiàn)象。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)最重要的功能就是為合法用戶提供多方面的、隨時(shí)隨地的網(wǎng)絡(luò)服務(wù)。

1.2完整性

網(wǎng)絡(luò)系統(tǒng)的完整性是指網(wǎng)絡(luò)信息在傳輸過(guò)程中不能因?yàn)槿魏卧?，發(fā)生網(wǎng)絡(luò)信摻入、重放、偽造、修改、刪除等破壞現(xiàn)象[1]，影響網(wǎng)絡(luò)信息的完整性。通過(guò)信息攻擊、網(wǎng)絡(luò)病毒、人為攻擊、誤碼、設(shè)備故障等原因都會(huì)造成網(wǎng)絡(luò)信息完整性的破壞。

1.3保密性

網(wǎng)絡(luò)系統(tǒng)的保密性是指網(wǎng)絡(luò)系統(tǒng)要保證用戶信息不能發(fā)生泄露，主要體現(xiàn)在網(wǎng)絡(luò)系統(tǒng)的可用性和可靠性，是網(wǎng)絡(luò)系統(tǒng)安全的重要指標(biāo)。保密性不同于完整性，完整性強(qiáng)調(diào)的是網(wǎng)絡(luò)信息不能被破壞，保密性是指防止網(wǎng)絡(luò)信息的發(fā)生泄露[2]。

1.4真實(shí)性

網(wǎng)絡(luò)系統(tǒng)的真實(shí)性是指網(wǎng)絡(luò)用戶對(duì)網(wǎng)絡(luò)系統(tǒng)操作的不可抵賴性，任何用戶都不能抵賴或者否定曾經(jīng)對(duì)網(wǎng)絡(luò)系統(tǒng)的承諾和操作。

1.5可靠性

網(wǎng)絡(luò)系統(tǒng)的可靠性是指系統(tǒng)的安全穩(wěn)定運(yùn)行，網(wǎng)絡(luò)系統(tǒng)要在一定的時(shí)間和條件下穩(wěn)定的完成網(wǎng)絡(luò)用戶指定的任務(wù)和功能，網(wǎng)絡(luò)系統(tǒng)的可靠性是網(wǎng)絡(luò)安全最基本的要求。

1.6可控性

網(wǎng)絡(luò)系統(tǒng)的可控性是指網(wǎng)絡(luò)系統(tǒng)可以控制和調(diào)整網(wǎng)絡(luò)信息傳播方式和傳播內(nèi)容的能力，為了保障國(guó)家和廣大人民的利益，為正常的社會(huì)管理秩序，網(wǎng)絡(luò)系統(tǒng)管理者有必要對(duì)網(wǎng)絡(luò)信息進(jìn)行適當(dāng)?shù)谋O(jiān)督和控制，避免外地侵犯和社會(huì)犯罪，維護(hù)網(wǎng)絡(luò)安全。

2網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用

2.1防火墻

防火墻是指管理校園網(wǎng)和外界互聯(lián)網(wǎng)之間用戶訪問(wèn)權(quán)限的軟件和硬件的組合設(shè)備[3]，防火墻處于校園網(wǎng)和外界互聯(lián)網(wǎng)之間的通道中，能夠有效地阻斷來(lái)自外界的病毒和非法訪問(wèn)，能夠有效地提高校園網(wǎng)的網(wǎng)絡(luò)安全。防火墻可以有效攔截來(lái)自外界的不安全的訪問(wèn)服務(wù)，同時(shí)還可以對(duì)防火墻進(jìn)行設(shè)置，屏蔽有危害、不健康的網(wǎng)絡(luò)網(wǎng)站，降低校園網(wǎng)的安全危害。另外防火墻還可以有效地監(jiān)控用戶對(duì)校園網(wǎng)的訪問(wèn)，記錄用戶的訪問(wèn)記錄，保存到網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中，可以快速統(tǒng)計(jì)校園網(wǎng)的使用情況，在分析用戶訪問(wèn)記錄如果發(fā)現(xiàn)用戶的操作存在安全問(wèn)題，防火墻可以及時(shí)發(fā)出報(bào)警信號(hào)，提醒用戶的這個(gè)非法操作，防止校園網(wǎng)內(nèi)部信息的泄露、另外，防火墻可以和NAT技術(shù)高效地結(jié)合起來(lái)，用于隱藏校園網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)信息，提高校園網(wǎng)的安全系數(shù)，同時(shí)防火墻和NAT技術(shù)的高效結(jié)合很好地解決了校園網(wǎng)IP不足的情況，提高了校園網(wǎng)的運(yùn)行效率。防火墻在校園網(wǎng)中的應(yīng)用，完善了校園網(wǎng)內(nèi)部的網(wǎng)絡(luò)隔斷，即使校園網(wǎng)發(fā)生安全問(wèn)題，也可以在短時(shí)間內(nèi)控制問(wèn)題擴(kuò)散的速度和范圍。防火墻在校園網(wǎng)中發(fā)揮著重要的作用，能夠有效地阻斷來(lái)自外界互聯(lián)網(wǎng)的安全侵害，但是防火墻不能阻止校園網(wǎng)內(nèi)部的安全問(wèn)題，不能拒絕和控制校園網(wǎng)內(nèi)部的感染病毒。

2.2VPN技術(shù)

VPN技術(shù)在校園網(wǎng)的應(yīng)用，通過(guò)VPN設(shè)備將校內(nèi)局域網(wǎng)和外部的互聯(lián)網(wǎng)連接起來(lái)，可以提高校園網(wǎng)的數(shù)據(jù)安全。VPN服務(wù)器經(jīng)過(guò)設(shè)置后，只有符合相應(yīng)條件的用戶經(jīng)過(guò)連接VPN服務(wù)器才能獲得訪問(wèn)特定網(wǎng)絡(luò)信息的權(quán)限，拒絕校園網(wǎng)內(nèi)用戶的危險(xiǎn)操作。VPN技術(shù)可以實(shí)現(xiàn)用戶驗(yàn)證，通過(guò)驗(yàn)證校內(nèi)網(wǎng)用戶的身份，只有符合條件的授權(quán)用戶才能連接到VPN服務(wù)器，進(jìn)行相關(guān)訪問(wèn)。其次實(shí)現(xiàn)校園網(wǎng)數(shù)據(jù)加密，VPN技術(shù)可以將通過(guò)互聯(lián)網(wǎng)通道傳輸?shù)臄?shù)據(jù)進(jìn)行加密，只有經(jīng)過(guò)授權(quán)的用戶才能訪問(wèn)這些信息。再次實(shí)現(xiàn)校園網(wǎng)密鑰管理，通過(guò)生成校園網(wǎng)和互聯(lián)網(wǎng)的基本協(xié)議，提高校園網(wǎng)的可靠性。并且VPN技術(shù)在校園網(wǎng)中的應(yīng)用不需要安裝VPN的客戶端設(shè)備，降低了校園網(wǎng)安全管理的成本。通過(guò)VPN技術(shù)，校園網(wǎng)絡(luò)管理員可以對(duì)校園網(wǎng)內(nèi)用戶的操作進(jìn)行實(shí)時(shí)監(jiān)控，及時(shí)發(fā)現(xiàn)校園網(wǎng)絡(luò)故障點(diǎn)，進(jìn)行遠(yuǎn)程維護(hù)，提高校園網(wǎng)維護(hù)管理能力。

2.3入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)在校園網(wǎng)中的應(yīng)用，可以檢測(cè)校園網(wǎng)絡(luò)中一些不安全的網(wǎng)絡(luò)操作行為，一旦檢測(cè)到網(wǎng)絡(luò)系統(tǒng)中的一些異常現(xiàn)象和未授權(quán)的網(wǎng)絡(luò)操作，就會(huì)發(fā)出網(wǎng)絡(luò)報(bào)警信號(hào)。入侵檢測(cè)技術(shù)可以自動(dòng)分析校園網(wǎng)絡(luò)的用戶活動(dòng)，檢測(cè)出校園網(wǎng)中授權(quán)用戶的非法使用和未授權(quán)用戶的越權(quán)使用[4]。入侵檢測(cè)技術(shù)還可以監(jiān)控校園網(wǎng)絡(luò)系統(tǒng)的配置情況，檢測(cè)出系統(tǒng)安全漏洞，提醒校園網(wǎng)絡(luò)管理人員及時(shí)進(jìn)行維護(hù)。另外，入侵檢測(cè)技術(shù)在識(shí)別網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)威脅方面具有重要的作用，可以及時(shí)發(fā)出報(bào)警信號(hào)，并且拒絕和處理網(wǎng)絡(luò)攻擊入侵行為，結(jié)合發(fā)現(xiàn)的網(wǎng)絡(luò)攻擊模式，檢測(cè)校園網(wǎng)系統(tǒng)結(jié)構(gòu)是否存在安全漏洞，提高校園網(wǎng)的數(shù)據(jù)完整性，進(jìn)行系統(tǒng)評(píng)估。

2.4訪問(wèn)控制技術(shù)

訪問(wèn)控制技術(shù)主要是用來(lái)控制校園網(wǎng)用戶的非法訪問(wèn)和非法操作，用戶想要進(jìn)入校園網(wǎng)，首先要通過(guò)訪問(wèn)控制，經(jīng)過(guò)驗(yàn)證識(shí)別用用戶口令、戶名、密碼等，確定該用戶是否具有訪問(wèn)校園網(wǎng)的權(quán)限，當(dāng)用戶進(jìn)入校園網(wǎng)后，就會(huì)賦予用戶訪問(wèn)操作權(quán)限，使校園網(wǎng)絡(luò)資源不會(huì)被未授權(quán)用戶非法使用和非法訪問(wèn)。

2.5網(wǎng)絡(luò)數(shù)據(jù)恢復(fù)和備份技術(shù)

校園網(wǎng)中的網(wǎng)絡(luò)數(shù)據(jù)恢復(fù)和備份技術(shù)，可以防止校園網(wǎng)信息數(shù)據(jù)丟失，保護(hù)校園網(wǎng)重要信息資源。網(wǎng)絡(luò)數(shù)據(jù)恢復(fù)和備份技術(shù)可以實(shí)現(xiàn)集中式的網(wǎng)絡(luò)信息資源管理，對(duì)整個(gè)校園網(wǎng)系統(tǒng)中的信息資源進(jìn)行備份管理，可以極大地提高校園網(wǎng)管理員的工作效率，實(shí)現(xiàn)網(wǎng)絡(luò)資源的統(tǒng)一管理，利用網(wǎng)絡(luò)備份設(shè)備實(shí)時(shí)監(jiān)控校園網(wǎng)絡(luò)中的備份作業(yè)，結(jié)合校園網(wǎng)的運(yùn)行情況，及時(shí)修改網(wǎng)絡(luò)備份策略[5]，提高系統(tǒng)備份效率。校園網(wǎng)管理員可以利用網(wǎng)絡(luò)數(shù)據(jù)恢復(fù)和備份技術(shù)，定時(shí)對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行備份，這是網(wǎng)絡(luò)管理重要環(huán)節(jié)。校園網(wǎng)的備份系統(tǒng)可以在用戶進(jìn)行校園網(wǎng)訪問(wèn)時(shí)，建立在線網(wǎng)絡(luò)索引，當(dāng)用戶需要恢復(fù)網(wǎng)絡(luò)信息時(shí)，通過(guò)在線網(wǎng)絡(luò)索引中的備份系統(tǒng)就可以自動(dòng)恢復(fù)網(wǎng)絡(luò)數(shù)據(jù)文件。網(wǎng)絡(luò)數(shù)據(jù)恢復(fù)和備份技術(shù)實(shí)現(xiàn)了校園網(wǎng)絡(luò)的歸檔管理，通過(guò)時(shí)間定期和項(xiàng)目管理對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)進(jìn)行歸檔管理，在網(wǎng)絡(luò)環(huán)境建立統(tǒng)一的數(shù)據(jù)備份和儲(chǔ)存格式，使所有網(wǎng)絡(luò)信息數(shù)據(jù)在統(tǒng)一格式中完成長(zhǎng)時(shí)間的保存[6]。

2.6災(zāi)難恢復(fù)技術(shù)

校園網(wǎng)中的災(zāi)難恢復(fù)主要包括兩類：個(gè)別數(shù)據(jù)文件的恢復(fù)和所有信息數(shù)據(jù)的恢復(fù)。當(dāng)校園網(wǎng)中的個(gè)別數(shù)據(jù)文件恢復(fù)可以利用網(wǎng)絡(luò)中備份系統(tǒng)完成個(gè)別受損數(shù)據(jù)文件的恢復(fù)，校園網(wǎng)絡(luò)管理員可以瀏覽目錄或者數(shù)據(jù)庫(kù)，觸動(dòng)受損數(shù)據(jù)文件的恢復(fù)功能，系統(tǒng)會(huì)自動(dòng)加載存儲(chǔ)軟件，恢復(fù)受損文件。所有信息數(shù)據(jù)的恢復(fù)主要應(yīng)用在當(dāng)發(fā)生意外災(zāi)難時(shí)導(dǎo)致整個(gè)校園網(wǎng)系統(tǒng)重組、系統(tǒng)升級(jí)、系統(tǒng)崩潰和信息數(shù)據(jù)丟失等情況。

3結(jié)語(yǔ)

篇2

將PKI技術(shù)植入VPN中能夠獲得一個(gè)加強(qiáng)型的VPN，因此將該技術(shù)應(yīng)用到高職校園網(wǎng)絡(luò)安全架構(gòu)上，從而允許用戶在不更換原有的數(shù)據(jù)庫(kù)系統(tǒng)和應(yīng)用軟件的條件下將校園網(wǎng)的數(shù)據(jù)安全提升到更高的層次，有效保護(hù)校園網(wǎng)絡(luò)情況下的智能化管理與辦公自動(dòng)化方面的投資。下面我們就怎樣確保其安全運(yùn)行進(jìn)行詳細(xì)的探討。首先，必須將用來(lái)進(jìn)行儲(chǔ)存數(shù)據(jù)的服務(wù)器安置在服務(wù)器專用網(wǎng)絡(luò)中，進(jìn)而有效的隔離它跟其他網(wǎng)絡(luò)的連接，確保無(wú)論使用什么樣的技術(shù)都不能掃描到服務(wù)器的端口和地址上，這樣就能夠有效的避免侵入者侵入專用網(wǎng)絡(luò)，從而對(duì)信息進(jìn)行拷貝、修改和篡改，進(jìn)而在最大程度上確保了數(shù)據(jù)信息的安全性和完整性。其次，把連接內(nèi)、外網(wǎng)的VPN網(wǎng)關(guān)通過(guò)技術(shù)設(shè)置后，從而確保高職校園網(wǎng)絡(luò)的合法用戶只要在有需求的情況下，無(wú)論是在何時(shí)、何地，都可以通過(guò)VPN網(wǎng)關(guān)與服務(wù)器建立專門的連接對(duì)服務(wù)器相關(guān)數(shù)據(jù)進(jìn)行訪問(wèn)和瀏覽，進(jìn)而確保合法用戶能夠完全運(yùn)用信息和信息系統(tǒng)，從而在最大程度上提高了數(shù)據(jù)信息的可用性。再次，將PKI技術(shù)植入VPN技術(shù)中，從而使得無(wú)論是么樣的用戶都必須先入侵檢測(cè)系統(tǒng)、防火墻以及VPN網(wǎng)關(guān)相關(guān)核證后，并且還必須跟服務(wù)器能夠建立正確的VPN連接，后才能正式對(duì)服務(wù)器進(jìn)行瀏覽，其中任何一項(xiàng)不正確，都無(wú)法瀏覽服務(wù)器，用戶的身份是VPN網(wǎng)關(guān)強(qiáng)制認(rèn)證的，在有了防火墻和入侵檢測(cè)系統(tǒng)雙保護(hù)外，VPN主機(jī)自身還必須將全部不相關(guān)的端口都關(guān)閉，同時(shí)還必須安裝最新的補(bǔ)訂程序，從而使漏洞大大降低，以便在最大程度上提高信息的保密性。最后，數(shù)據(jù)傳輸過(guò)程必須經(jīng)過(guò)VPN中的IPSec安全協(xié)議才能進(jìn)行，這樣做的目的是為了有效的避免偽造、修改或者是在傳輸過(guò)程中被攔截現(xiàn)象的發(fā)生，隨著PKI技術(shù)植入到VPN技術(shù)，能夠有效地避免對(duì)自己操作行為的否定，進(jìn)而確保信息可控性的實(shí)現(xiàn)。

2模型的可行性分析論證

2.1從技術(shù)上進(jìn)行可行性分析論證

PKI技術(shù)植入到VPN技術(shù)的校園網(wǎng)安全網(wǎng)絡(luò)架構(gòu)模型是把傳統(tǒng)的校園網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)服務(wù)器安置在一個(gè)專門的網(wǎng)絡(luò)中，從而使得高職校園公共網(wǎng)和專用網(wǎng)，無(wú)論是他們的組網(wǎng)方式還是網(wǎng)絡(luò)構(gòu)造都跟當(dāng)前社會(huì)上先進(jìn)的局域網(wǎng)完全一樣，另外新模型網(wǎng)絡(luò)中使用的操作系統(tǒng)、通信協(xié)議以及軟硬件都沒(méi)有進(jìn)行任何改變，跟以前的高職校園網(wǎng)絡(luò)的所有資源一樣，都可以正常使用，所以在改造過(guò)程中基本不沒(méi)有出現(xiàn)任何技術(shù)上的問(wèn)題，這也是高職校園網(wǎng)絡(luò)數(shù)據(jù)確保安全的最終目的要求。新模型最主要的部分就是要求構(gòu)建一個(gè)實(shí)際上，整個(gè)模型的關(guān)鍵技術(shù)在于構(gòu)建基于PKI認(rèn)證的VPN網(wǎng)關(guān)，主要滿足以下兩個(gè)方面的要求：一是，完全符合VPN技術(shù)的要求；二是，完全認(rèn)同PKI的認(rèn)證技術(shù)。而在實(shí)際處理過(guò)程中，只要采用雙重宿主機(jī)服務(wù)器和通過(guò)在過(guò)濾路由器上做NAT就能夠達(dá)到以上要求，網(wǎng)關(guān)采用的操作系統(tǒng)既可以是WindowsServer2003也可以是WindowsServer2008，只需要充分將這兩個(gè)操作系統(tǒng)中提供的VPN服務(wù)和內(nèi)置的PKI功能利用起來(lái)，就能夠在不使用任何第三方軟件的前提下就能夠確保該網(wǎng)關(guān)達(dá)到以上兩方面的要求。由此可以看出，當(dāng)前已有的技術(shù)完全能夠確保該模型在現(xiàn)實(shí)中實(shí)現(xiàn)，從而說(shuō)明在技術(shù)方面是沒(méi)有任何問(wèn)題的。

2.2從經(jīng)濟(jì)上進(jìn)行可行性分析論證

現(xiàn)有的高職院校的校園網(wǎng)網(wǎng)絡(luò)拓樸圖和根據(jù)模型設(shè)計(jì)的某高職院校的校園網(wǎng)拓樸結(jié)構(gòu)圖。通過(guò)對(duì)這兩幅圖進(jìn)行對(duì)比分析可以發(fā)現(xiàn)稍加改進(jìn)，其中改進(jìn)前后的校園網(wǎng)部分沒(méi)有發(fā)生變化，基礎(chǔ)上多加了一個(gè)服務(wù)器專用網(wǎng)絡(luò)，以及一個(gè)帶PKI認(rèn)證的IPSec-VPN網(wǎng)關(guān)，因此所需要的費(fèi)用也就是在跟原先不同之處稍微增加。雖然改進(jìn)后的模型中多了一個(gè)服務(wù)器專用網(wǎng)絡(luò)，但是卻并沒(méi)有新增多一個(gè)網(wǎng)絡(luò)，所以唯一改變的就是在原有的基礎(chǔ)上稍微進(jìn)行改進(jìn)，從而對(duì)這些服務(wù)器進(jìn)行集中管理即可，然后再將這些服務(wù)器通過(guò)交換機(jī)有效的連接起來(lái)，進(jìn)而構(gòu)成了一個(gè)獨(dú)立的網(wǎng)絡(luò)，交換機(jī)也只需要2000-3000元即可；除此之外就是再需要一個(gè)25000元左右的一臺(tái)雙重宿主機(jī)服務(wù)器，網(wǎng)關(guān)采用的操作系統(tǒng)既可以是WindowsServer2003也可以是WindowsServer2008，這些費(fèi)用在絕大多數(shù)高職學(xué)校都是可以實(shí)現(xiàn)的，因此在經(jīng)濟(jì)方面也完全沒(méi)有問(wèn)題。

3結(jié)論

篇3

（一）中小學(xué)學(xué)生網(wǎng)絡(luò)安全防范意識(shí)薄弱，不良信息肆意傳播

中小學(xué)學(xué)校網(wǎng)絡(luò)的主要用戶是在校學(xué)生，他們對(duì)網(wǎng)絡(luò)安全不夠重視，法律意識(shí)也不是很強(qiáng)。對(duì)網(wǎng)絡(luò)新技術(shù)充滿好奇。在好奇心的驅(qū)使，在網(wǎng)絡(luò)中隨意瀏覽網(wǎng)頁(yè)和訪問(wèn)陌生網(wǎng)絡(luò)地址，致使電腦受到病毒、木馬有害程序的攻擊而導(dǎo)致數(shù)據(jù)丟失、機(jī)器癱瘓，還會(huì)傳播一些不良的文化，影響到學(xué)生的學(xué)習(xí)和生活。

（二）校園網(wǎng)網(wǎng)絡(luò)病毒廣泛存在

校園網(wǎng)與internet相連且速度快和規(guī)模大，在享受internet方便快捷的同時(shí)，也面臨著來(lái)自internet攻擊的風(fēng)險(xiǎn)。網(wǎng)絡(luò)病毒的危害性是極大的，其傳播速度快，波及范圍廣，造成的危害都是很大的。病毒侵入某一網(wǎng)絡(luò)以后，根據(jù)其設(shè)定的程序，有效地收集相關(guān)有價(jià)值的信息，然后通過(guò)自動(dòng)探測(cè)網(wǎng)內(nèi)的其它計(jì)算機(jī)的漏洞，進(jìn)行攻擊。

（三）校園網(wǎng)管理存在問(wèn)題

很多學(xué)校的網(wǎng)絡(luò)管理員的都具有一定的專業(yè)水平，基本可以勝任本職工作，但是可能是學(xué)校對(duì)網(wǎng)絡(luò)安全不是很重視，或者因?yàn)閭€(gè)人某些方面的原因，造成工作熱情不高、責(zé)任心不強(qiáng)，所以很少花心思去維護(hù)網(wǎng)絡(luò)、維護(hù)硬件。同時(shí)學(xué)校對(duì)學(xué)生的網(wǎng)絡(luò)規(guī)范使用教育也缺乏足夠的宣傳力度，還有的學(xué)校缺乏必要的網(wǎng)絡(luò)信息監(jiān)控措施，允許學(xué)生通過(guò)校園網(wǎng)直接訪問(wèn)互聯(lián)網(wǎng)，導(dǎo)致一些學(xué)生無(wú)意的接觸到大量的非法網(wǎng)站，不但造成數(shù)據(jù)和信息的丟失，而且嚴(yán)重影響了學(xué)生的身心健康，同時(shí)也對(duì)建立和諧校園產(chǎn)生不良影響。

（四）校園網(wǎng)管理技術(shù)較為單一

當(dāng)前，很多的中小學(xué)校都只是依靠單一的技術(shù)或者獨(dú)立的安全產(chǎn)品來(lái)保證校園網(wǎng)絡(luò)的安全。隨著網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的逐步提高，當(dāng)校園網(wǎng)絡(luò)受到安全隱患時(shí)，這些較為獨(dú)立的安全產(chǎn)品一般會(huì)各自為戰(zhàn)，使得原有的安全防范措施不能夠發(fā)揮應(yīng)有的作用，這很難滿足目前中小學(xué)校校園網(wǎng)對(duì)于安全的需求。

（五）校園網(wǎng)維護(hù)存在問(wèn)題

維護(hù)的工作量是很大的，并且很困難，需要一定的人力、物力，然而大多數(shù)學(xué)校在校園網(wǎng)的設(shè)備投入和人員投入很不充足，有限的經(jīng)費(fèi)也往往主要用在網(wǎng)絡(luò)設(shè)備購(gòu)置上，對(duì)于網(wǎng)絡(luò)安全建設(shè)，普遍沒(méi)有較系統(tǒng)的投入。

二、如何加強(qiáng)校園網(wǎng)絡(luò)安全管理

（一）加強(qiáng)學(xué)生的網(wǎng)絡(luò)安全教育和管理

中小學(xué)學(xué)校要對(duì)學(xué)生進(jìn)行網(wǎng)絡(luò)規(guī)范教育，使學(xué)生充分認(rèn)識(shí)到網(wǎng)絡(luò)的利與弊，同時(shí)學(xué)校也應(yīng)加強(qiáng)對(duì)學(xué)生的法制教育，增強(qiáng)學(xué)生的法律意識(shí)，進(jìn)而減少網(wǎng)絡(luò)犯罪行為。中小學(xué)學(xué)校應(yīng)加強(qiáng)校園文化建設(shè)，正確的指導(dǎo)學(xué)生多從事一些有益身心的社會(huì)活動(dòng)，避免學(xué)生迷戀于虛擬的網(wǎng)絡(luò)，迷失了自我。只有這樣，才能凈化網(wǎng)絡(luò)環(huán)境，培養(yǎng)學(xué)生的自律意識(shí)，使網(wǎng)絡(luò)在學(xué)校的教育工作上，發(fā)揮其積極作用。使網(wǎng)絡(luò)更好的服務(wù)于教育，服務(wù)于信息科技的發(fā)展，服務(wù)于社會(huì)的前進(jìn)。

（二）制定可行的校園網(wǎng)絡(luò)安全管理制度

為了確保整個(gè)校園網(wǎng)絡(luò)的安全有效運(yùn)行，制定出可行的校園網(wǎng)絡(luò)安全管理制度。

1）建立一個(gè)信息安全管理機(jī)構(gòu)，制定統(tǒng)管全局的網(wǎng)絡(luò)信息安全規(guī)定；

2）制定激勵(lì)制度，增強(qiáng)網(wǎng)管人員的責(zé)任心并激發(fā)網(wǎng)管人員的工作熱情；

3）加強(qiáng)網(wǎng)管人員的專業(yè)技能培訓(xùn)工作，從技術(shù)上提升他們對(duì)網(wǎng)絡(luò)攻擊的應(yīng)對(duì)能力；

4）學(xué)校其它專業(yè)也應(yīng)安排網(wǎng)絡(luò)安全基本知識(shí)的教育，普及非計(jì)算機(jī)專業(yè)師生信息安全知識(shí)的教育；

5）加大網(wǎng)絡(luò)安全建設(shè)的資金投入。

（三）對(duì)學(xué)生實(shí)施上網(wǎng)行為管理

在教學(xué)開(kāi)放網(wǎng)絡(luò)的同時(shí)，使用網(wǎng)絡(luò)行為管理軟件（例：海蜘蛛軟路由）進(jìn)行管理。如設(shè)定網(wǎng)頁(yè)關(guān)鍵詞過(guò)濾；過(guò)濾具有不良信息的網(wǎng)站；控制學(xué)生所上的網(wǎng)站。做到不允許的網(wǎng)站不能訪問(wèn)，一旦學(xué)生訪問(wèn)不允許訪問(wèn)的網(wǎng)站時(shí)，強(qiáng)制跳到預(yù)定的網(wǎng)站。真正達(dá)到允許上的網(wǎng)學(xué)生能上網(wǎng)，不允許上的網(wǎng)學(xué)生不能上網(wǎng)。

（四）實(shí)現(xiàn)域用戶身份認(rèn)證的過(guò)程

在校園網(wǎng)提供更高層次服務(wù)時(shí)，對(duì)于用戶身份的認(rèn)證及其服務(wù)權(quán)限的管理需求也在不斷提高。以前較為獨(dú)立的系統(tǒng)很難達(dá)到身份認(rèn)證的需求，因此需要一個(gè)完備的系統(tǒng)，對(duì)整個(gè)校園網(wǎng)用戶進(jìn)行身份的認(rèn)證和管理。配備網(wǎng)關(guān)認(rèn)證流控設(shè)備，要求所有的內(nèi)網(wǎng)用戶假如想要訪問(wèn)外網(wǎng)都需要進(jìn)行用戶認(rèn)證。對(duì)非法接入的用戶和設(shè)備應(yīng)該嚴(yán)厲打擊。這種辦法不但可以確保網(wǎng)絡(luò)的安全性，同時(shí)還能夠很好的提升網(wǎng)絡(luò)帶寬的利用率，極大的提高了效率。

三、結(jié)語(yǔ)

篇4

1.1網(wǎng)絡(luò)信息安全規(guī)章制度落實(shí)不力

《公安信息網(wǎng)“八條紀(jì)律”和“四個(gè)嚴(yán)禁”》、《禁止公安業(yè)務(wù)用計(jì)算機(jī)“一機(jī)兩用”的規(guī)定》、《公安網(wǎng)計(jì)算機(jī)使用管理規(guī)定》、網(wǎng)絡(luò)信息系統(tǒng)日巡檢、系統(tǒng)日志周檢查和數(shù)據(jù)庫(kù)備份制度等一系列網(wǎng)絡(luò)信息安全規(guī)章制度未有效落實(shí)在日常工作中，麻痹大意思想不同程度存在，造成了基層公安消防部隊(duì)網(wǎng)絡(luò)信息安全隱患事件。

1.2網(wǎng)絡(luò)安全教育組織不到位

大多數(shù)基層部隊(duì)官兵電腦、網(wǎng)絡(luò)方面的維護(hù)知識(shí)較少，對(duì)于查殺病毒、殺毒軟件升級(jí)、設(shè)置更改密碼等一些基本操作都不精通，工作中普遍存在只使用、不懂維護(hù)現(xiàn)象，這些因素致使網(wǎng)絡(luò)信息安全得不到保障有效。多數(shù)基層消防部隊(duì)開(kāi)展網(wǎng)絡(luò)安全教育手段較為單一，多是照本宣科的傳達(dá)上級(jí)規(guī)章制度，不少單位甚至將士兵上網(wǎng)行為視作洪水猛獸，這種一味去“堵”“、防”的安全教育管理模式，顯然不能從根本上解決問(wèn)題，也達(dá)不到提升官兵自身網(wǎng)絡(luò)安全意識(shí)的效果。另外基層消防部隊(duì)的合同制消防員和文職人員流動(dòng)性大，也增加了消防部隊(duì)網(wǎng)絡(luò)安全教育的復(fù)雜因素。

1.3網(wǎng)絡(luò)安全技術(shù)防范措施和手段較為單一

基層公安消防部隊(duì)的網(wǎng)絡(luò)信息安全系統(tǒng)建設(shè)普遍不到位，網(wǎng)絡(luò)安全管理平臺(tái)、威脅管理（UTM）、防病毒、入侵偵測(cè)、安全審計(jì)、漏洞掃描、數(shù)據(jù)備份等安全設(shè)備缺口較大。受經(jīng)費(fèi)制約，不少基層消防部隊(duì)在信息化項(xiàng)目建設(shè)時(shí)不能按照有關(guān)規(guī)定進(jìn)行網(wǎng)絡(luò)安全設(shè)計(jì)，無(wú)法同步建設(shè)網(wǎng)絡(luò)信息安全系統(tǒng)。這種現(xiàn)象致使基層部隊(duì)網(wǎng)絡(luò)安全技術(shù)防范措施和手段較單一，不能及早發(fā)現(xiàn)、消除一些網(wǎng)絡(luò)安全隱患。

2加強(qiáng)基層公安消防部隊(duì)網(wǎng)絡(luò)信息安全的對(duì)策

2.1加強(qiáng)網(wǎng)絡(luò)信息安全教育

基層消防部隊(duì)要組織官兵經(jīng)常性地學(xué)習(xí)部隊(duì)網(wǎng)絡(luò)信息安全規(guī)章及禁令，積極開(kāi)展反面警示及法制教育，從中汲取教訓(xùn)，舉一反三，使官兵充分認(rèn)識(shí)到網(wǎng)上違紀(jì)違規(guī)行為的嚴(yán)重性和危害性。針對(duì)網(wǎng)絡(luò)違紀(jì)的傾向性問(wèn)題，加強(qiáng)思想政治教育、革命人生觀教育和憂患意識(shí)教育，讓青年官兵做到正確認(rèn)識(shí)看待網(wǎng)絡(luò)技術(shù)，正確把握自己的言行。可以邀請(qǐng)保密部門進(jìn)行專題培訓(xùn)、組織案例剖析以及竊密攻防演示等多種形式，進(jìn)一步強(qiáng)化官兵依法保護(hù)國(guó)家秘密的自覺(jué)性。要加強(qiáng)對(duì)文員和合同制隊(duì)員的崗前培訓(xùn)與安全保密教育工作，對(duì)于日常工作中經(jīng)常接觸公安網(wǎng)和內(nèi)部信息的人員要嚴(yán)格監(jiān)督和指導(dǎo)，貫徹落實(shí)各項(xiàng)安全管理制度，杜絕違紀(jì)泄密事件發(fā)生，最大限度地消除隱患，確保網(wǎng)絡(luò)信息安全。

2.2規(guī)范日常網(wǎng)絡(luò)安全檢查

應(yīng)配責(zé)任心強(qiáng)、計(jì)算機(jī)素質(zhì)較高的官兵為單位網(wǎng)絡(luò)安全管理員，嚴(yán)格落實(shí)網(wǎng)絡(luò)信息系統(tǒng)日巡檢、系統(tǒng)日志周檢查和數(shù)據(jù)庫(kù)定期備份制度，并將設(shè)備運(yùn)行參數(shù)、安全運(yùn)行情況、故障處理信息等檢查、巡檢結(jié)果造冊(cè)登記。同時(shí)要定期組織開(kāi)展計(jì)算機(jī)網(wǎng)絡(luò)安全自查，確保不漏一人、一機(jī)、一盤、一網(wǎng)，對(duì)排查出來(lái)的問(wèn)題要逐項(xiàng)登記，落實(shí)整改措施，消除隱患，堵塞漏洞。通過(guò)經(jīng)常性的檢查評(píng)比，在部隊(duì)內(nèi)部營(yíng)造濃厚的網(wǎng)絡(luò)信息安全氛圍，不斷提升官兵做好網(wǎng)絡(luò)信息安全工作的自覺(jué)意識(shí)，杜絕各類網(wǎng)絡(luò)信息違紀(jì)泄密事件發(fā)生，把隱患消滅在萌芽狀態(tài)，確保網(wǎng)絡(luò)信息安全穩(wěn)定。

2.3加強(qiáng)公安信息網(wǎng)接入邊界管理

每臺(tái)接入公安網(wǎng)的計(jì)算機(jī)必須安裝“一機(jī)兩用”監(jiān)控程序、防病毒軟件，及時(shí)更新操作系統(tǒng)補(bǔ)丁程序，堅(jiān)決杜絕未注冊(cè)計(jì)算機(jī)接入公安網(wǎng)絡(luò)。計(jì)算機(jī)、公安信息網(wǎng)、互聯(lián)網(wǎng)必須實(shí)行物理隔離。嚴(yán)禁具有WIFI、藍(lán)牙功能的3G手機(jī)連接公安網(wǎng)電腦。除移動(dòng)接入應(yīng)用外，嚴(yán)禁筆記本電腦接入公安網(wǎng)。嚴(yán)格落實(shí)各類應(yīng)用系統(tǒng)和網(wǎng)站的登記、備案制度，嚴(yán)格上網(wǎng)內(nèi)容的審批，防止非網(wǎng)管人員隨意登錄服務(wù)器篡改業(yè)務(wù)系統(tǒng)程序、開(kāi)設(shè)論壇、聊天室、架設(shè)游戲網(wǎng)站、非工作視頻下載等違規(guī)行為。

2.4加強(qiáng)網(wǎng)絡(luò)信息安全技術(shù)保障

基層消防部隊(duì)要依據(jù)《全國(guó)公安消防部隊(duì)安全保障系統(tǒng)建設(shè)技術(shù)指導(dǎo)意見(jiàn)》，在建設(shè)信息化項(xiàng)目時(shí)，制定切實(shí)可行的網(wǎng)絡(luò)安全保障規(guī)劃，加大投入，確保用于網(wǎng)絡(luò)安全與保密系統(tǒng)方面的投入不低于信息化建設(shè)項(xiàng)目投資總額的10%，逐步配備必要的網(wǎng)絡(luò)信息安全系統(tǒng)，研究網(wǎng)絡(luò)安全防范技術(shù)，建立網(wǎng)上巡查監(jiān)控機(jī)制，提高計(jì)算機(jī)網(wǎng)絡(luò)和信息系統(tǒng)的整體防范能力和水平。

2.5建立健全網(wǎng)絡(luò)信息責(zé)任機(jī)制

篇5

關(guān)鍵詞：網(wǎng)絡(luò)安全系統(tǒng)安全網(wǎng)絡(luò)運(yùn)行安全內(nèi)部網(wǎng)絡(luò)安全防火墻

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和Internet的日益普及，許多學(xué)校都建立了校園網(wǎng)絡(luò)并投入使用，這無(wú)疑對(duì)加快信息處理，提高工作效率，減輕勞動(dòng)強(qiáng)度，實(shí)現(xiàn)資源共享都起到了無(wú)法估量的作用。但教師和學(xué)生在使用校園網(wǎng)絡(luò)的同時(shí)卻忽略了網(wǎng)絡(luò)安全問(wèn)題，登陸了一些非法網(wǎng)站和使用了帶病毒的軟件，導(dǎo)致了校園計(jì)算機(jī)系統(tǒng)的崩潰，給計(jì)算機(jī)教師帶來(lái)了大量的工作負(fù)擔(dān)，也嚴(yán)重影響了校園網(wǎng)的正常運(yùn)行。所以在積極發(fā)展辦公自動(dòng)化、實(shí)現(xiàn)資源共享的同時(shí)，教師和學(xué)生都應(yīng)加強(qiáng)對(duì)校園網(wǎng)絡(luò)的安全重視。正如人們經(jīng)常所說(shuō)的：網(wǎng)絡(luò)的生命在于其安全性。因此，如何在現(xiàn)有的條件下，如何搞好網(wǎng)絡(luò)的安全，就成了校園網(wǎng)絡(luò)管理人員的一個(gè)重要課題。

作為一位中學(xué)電腦教師兼負(fù)著校園網(wǎng)絡(luò)的維護(hù)和管理，我們一起來(lái)探討一下校園網(wǎng)絡(luò)安全技術(shù)。

網(wǎng)絡(luò)安全主要是網(wǎng)絡(luò)信息系統(tǒng)的安全性，包括系統(tǒng)安全、網(wǎng)絡(luò)運(yùn)行安全和內(nèi)部網(wǎng)絡(luò)安全。

一、系統(tǒng)安全

系統(tǒng)安全包括主機(jī)和服務(wù)器的運(yùn)行安全，主要措施有反病毒。入侵檢測(cè)、審計(jì)分析等技術(shù)。

1、反病毒技術(shù)：計(jì)算機(jī)病毒是引起計(jì)算機(jī)故障、破壞計(jì)算機(jī)數(shù)據(jù)的程序，它能夠傳染其它程序，并進(jìn)行自我復(fù)制，特別是要網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒有著不可估量的威脅性和破壞力，因此對(duì)計(jì)算機(jī)病毒的防范是校園網(wǎng)絡(luò)安全建設(shè)的一個(gè)重要環(huán)節(jié)，具體方法是使用防病毒軟件對(duì)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測(cè)，或者在工作站上用防病毒芯片和對(duì)網(wǎng)絡(luò)目錄及文件設(shè)置訪問(wèn)權(quán)限等。如我校就安裝了遠(yuǎn)程教育中心配置的金山毒霸進(jìn)行實(shí)時(shí)監(jiān)控，效果不錯(cuò)。

2、入侵檢測(cè)：入侵檢測(cè)指對(duì)入侵行為的發(fā)現(xiàn)。它通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對(duì)它們進(jìn)行分析，從中發(fā)現(xiàn)是否有違反安全策略的行為和被攻擊的跡象，以提高系統(tǒng)管理員的安全管理能力，及時(shí)對(duì)系統(tǒng)進(jìn)行安全防范。入侵檢測(cè)系統(tǒng)包括進(jìn)行入侵檢測(cè)的軟件和硬件，主要功能有：檢測(cè)并分析用戶和系統(tǒng)的活動(dòng)；檢查系統(tǒng)的配置和操作系統(tǒng)的日志；發(fā)現(xiàn)漏洞、統(tǒng)計(jì)分析異常行為等等。

從目前來(lái)看系統(tǒng)漏洞的存在成為網(wǎng)絡(luò)安全的首要問(wèn)題，發(fā)現(xiàn)并及時(shí)修補(bǔ)漏洞是每個(gè)網(wǎng)絡(luò)管理人員主要任務(wù)。當(dāng)然，從系統(tǒng)中找到發(fā)現(xiàn)漏洞不是我們一般網(wǎng)絡(luò)管理人員所能做的，但是及早地發(fā)現(xiàn)有報(bào)告的漏洞，并進(jìn)行升級(jí)補(bǔ)丁卻是我們應(yīng)該做的。而發(fā)現(xiàn)有報(bào)告的漏洞最常用的方法，就是經(jīng)常登錄各有關(guān)網(wǎng)絡(luò)安全網(wǎng)站，對(duì)于我們有使用的軟件和服務(wù)，應(yīng)該密切關(guān)注其程序的最新版本和安全信息，一旦發(fā)現(xiàn)與這些程序有關(guān)的安全問(wèn)題就立即對(duì)軟件進(jìn)行必要的補(bǔ)丁和升級(jí)。許多的網(wǎng)絡(luò)管理員對(duì)此認(rèn)識(shí)不夠，以至于過(guò)了幾年，還能掃描到機(jī)器存在許多漏洞。在校園網(wǎng)中服務(wù)器，為用戶提供著各種的服務(wù)，但是服務(wù)提供的越多，系統(tǒng)就存在更多的漏洞，也就有更多的危險(xiǎn)。因此從安全角度考慮，應(yīng)將不必要的服務(wù)關(guān)閉，只向公眾提供了他們所需的基本的服務(wù)。最典型的是，我們?cè)谛@網(wǎng)服務(wù)器中對(duì)公眾通常只提供WEB服務(wù)功能，而沒(méi)有必要向公眾提供FTP功能，這樣，在服務(wù)器的服務(wù)配置中，我們只開(kāi)放WEB服務(wù)，而將FTP服務(wù)禁止。如果要開(kāi)放FTP功能，就一定只能向可能信賴的用戶開(kāi)放，因?yàn)橥ㄟ^(guò)FTP用戶可以上傳文件內(nèi)容，如果用戶目錄又給了可執(zhí)行權(quán)限，那么，通過(guò)運(yùn)行上傳某些程序，就可能使服務(wù)器受到攻擊。所以，信賴了來(lái)自不可信賴數(shù)據(jù)源的數(shù)據(jù)也是造成網(wǎng)絡(luò)不安全的一個(gè)因素。

3、審計(jì)監(jiān)控技術(shù)。審計(jì)是記錄用戶使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行所有活動(dòng)的過(guò)程，它是提高安全性的重要工具。它不僅能夠識(shí)別誰(shuí)訪問(wèn)了系統(tǒng)，還能指出系統(tǒng)正被怎樣地使用。對(duì)于確定是否有網(wǎng)絡(luò)攻擊的情況，審計(jì)信息對(duì)于確定問(wèn)題和攻擊源很重要。同時(shí)，系統(tǒng)事件的記錄能夠更迅速和系統(tǒng)地識(shí)別問(wèn)題，并且它是后面階段事故處理的重要依據(jù)。另外，通過(guò)對(duì)安全事件的不斷收集、積聚和分析，有選擇性地對(duì)其中的某些站點(diǎn)或用戶進(jìn)行審計(jì)跟蹤，可以及早發(fā)現(xiàn)可能產(chǎn)生的破壞。

因此，除使用一般的網(wǎng)管軟件系統(tǒng)監(jiān)控管理系統(tǒng)外，還應(yīng)使用目前已較為成熟的網(wǎng)絡(luò)監(jiān)控設(shè)備，以便對(duì)進(jìn)出各級(jí)局域網(wǎng)的常見(jiàn)操作進(jìn)行實(shí)時(shí)檢查、監(jiān)控、報(bào)警和阻斷，從而防止針對(duì)網(wǎng)絡(luò)的攻擊與犯罪行為。二、網(wǎng)絡(luò)運(yùn)行安全

網(wǎng)絡(luò)運(yùn)行安全除了采用各種安全檢測(cè)和控制技術(shù)來(lái)防止各種安全隱患外，還要有備份與恢復(fù)等應(yīng)急措施來(lái)保證網(wǎng)絡(luò)受到攻擊后，能盡快地全盤恢復(fù)運(yùn)行計(jì)算機(jī)系統(tǒng)所需的數(shù)據(jù)。

一般數(shù)據(jù)備份操作有三種。一是全盤備份，即將所有文件寫入備份介質(zhì)；二是增量備份，只備份那些上次備份之后更改過(guò)的文件，這種備份是最有效的備份方法；三是差分備份，備份上次全盤備份之后更改過(guò)的所有文件。

根據(jù)備份的存儲(chǔ)媒介不同，有“冷備份”和“熱備份”兩種方案?！盁醾浞荨笔侵赶螺d備份的數(shù)據(jù)還在整個(gè)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)中，只不過(guò)傳到另一個(gè)非工作的分區(qū)或是另一個(gè)非實(shí)時(shí)處理的業(yè)務(wù)系統(tǒng)中存放，具有速度快和調(diào)用方便的特點(diǎn)?！袄鋫浞荨笔菍⑾螺d的備份存入到安全的存儲(chǔ)媒介中，而這種存儲(chǔ)媒介與正在運(yùn)行的整個(gè)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)沒(méi)有直接聯(lián)系，在系統(tǒng)恢復(fù)時(shí)重新安裝。其特點(diǎn)是便于保管，用以彌補(bǔ)了熱備份的一些不足。進(jìn)行備份的過(guò)程中，常使用備份軟件，如GHOST等。

三、內(nèi)部網(wǎng)絡(luò)安全

為了保證局域網(wǎng)安全，內(nèi)網(wǎng)和外網(wǎng)最好進(jìn)行訪問(wèn)隔離，常用的措施是在內(nèi)部網(wǎng)與外部網(wǎng)之間采用訪問(wèn)控制和進(jìn)行網(wǎng)絡(luò)安全檢測(cè)，以增強(qiáng)機(jī)構(gòu)內(nèi)部網(wǎng)的安全性。

1、訪問(wèn)控制：在內(nèi)外網(wǎng)隔離及訪問(wèn)系統(tǒng)中，采用防火墻技術(shù)是目前保護(hù)內(nèi)部網(wǎng)安全的最主要的，同時(shí)也是最在效和最經(jīng)濟(jì)的措施之一。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)安全政策控制出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)。實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。防火墻技術(shù)可以決定哪些內(nèi)部服務(wù)可以被外界訪問(wèn)，外界的哪些人可以訪問(wèn)內(nèi)部的哪些服務(wù)，以及哪些外部服務(wù)可以被內(nèi)部人員訪問(wèn)。其基本功能有：過(guò)濾進(jìn)、出的數(shù)據(jù)；管理進(jìn)、出網(wǎng)絡(luò)的訪問(wèn)行為；封堵某些禁止的業(yè)務(wù)等。應(yīng)該強(qiáng)調(diào)的是，防火墻是整體安全防護(hù)體系的一個(gè)重要組成部分，而不是全部。因此必須將防火墻的安全保護(hù)融合到系統(tǒng)的整體安全策略中，才能實(shí)現(xiàn)真正的安全。

另外，防火墻還用于內(nèi)部網(wǎng)不同網(wǎng)絡(luò)安全域的隔離及訪問(wèn)控制。防火墻可以隔離內(nèi)部網(wǎng)絡(luò)的一個(gè)網(wǎng)段與另一個(gè)網(wǎng)段，防止一個(gè)網(wǎng)段的問(wèn)題穿過(guò)整個(gè)網(wǎng)絡(luò)傳播。針對(duì)某些網(wǎng)絡(luò)，在某些情況下，它的一些局域網(wǎng)的某個(gè)網(wǎng)段比另一個(gè)網(wǎng)段更受信任，或者某個(gè)網(wǎng)段比另一個(gè)網(wǎng)段更敏感。而在它們之間設(shè)置防火墻就可以限制局部網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響。

2、網(wǎng)絡(luò)安全檢測(cè)：保證網(wǎng)絡(luò)系統(tǒng)安全最有效的辦法是定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全性評(píng)估分析，用實(shí)踐性的方法掃描分析網(wǎng)絡(luò)系統(tǒng)，檢查報(bào)告系存在的弱點(diǎn)和漏洞，建議補(bǔ)救措施和安全策略，達(dá)到增強(qiáng)網(wǎng)絡(luò)安全性的目的。

以上只是對(duì)防范外部入侵，維護(hù)網(wǎng)絡(luò)安全的一些粗淺看法。建立健全的網(wǎng)絡(luò)管理制度是校園網(wǎng)絡(luò)安全的一項(xiàng)重要措施，健康正常的校園網(wǎng)絡(luò)需要廣大師生共同來(lái)維護(hù)。

參考文獻(xiàn)

1.局域網(wǎng)組建與維護(hù)DIY.人民郵電出版社,2003.05

篇6

1.1黑客攻擊的問(wèn)題

因?yàn)樾@網(wǎng)絡(luò)需要同互聯(lián)網(wǎng)連接，從而給師生查找資料提供便利，不過(guò)也因此容易受到黑客攻擊。當(dāng)代黑客攻擊的技術(shù)越來(lái)越高明，破壞程度同樣越來(lái)越嚴(yán)重，黑客攻擊校園網(wǎng)絡(luò)，有著時(shí)間長(zhǎng)、范圍廣、損失大以及處理難的特點(diǎn)，校園網(wǎng)絡(luò)當(dāng)中的DNS服務(wù)器、WEB服務(wù)器以及郵件服務(wù)器是容易遭到黑客攻擊的地方[8]，黑客很多時(shí)候使用專業(yè)工具攻擊校園挽留過(guò)，導(dǎo)致校園網(wǎng)絡(luò)服務(wù)器無(wú)法正常使用，部分攻擊軟件甚至可以讓非法用戶可以隨便攻擊校園網(wǎng)絡(luò)，同時(shí)篡改校園網(wǎng)絡(luò)的主頁(yè)、破壞各種數(shù)據(jù)從而擾亂教學(xué)秩序。

1.2內(nèi)部用戶的問(wèn)題

現(xiàn)在學(xué)生對(duì)于網(wǎng)絡(luò)了解程度比較深，這就導(dǎo)致部分學(xué)生會(huì)在好奇心趨勢(shì)下，攻擊校園網(wǎng)絡(luò)系統(tǒng)，從而給校園網(wǎng)絡(luò)的正常運(yùn)行帶來(lái)不利影響，提高了校園網(wǎng)絡(luò)管理的難度。統(tǒng)計(jì)顯示內(nèi)部用戶造成的校園網(wǎng)絡(luò)攻擊占到30％左右，大部分情況由學(xué)生好奇心而引起，同時(shí)學(xué)校對(duì)于學(xué)生的管理以及教育不夠重視，縱容他們破壞校園網(wǎng)絡(luò)安全的種種行為。

2防火墻技術(shù)在校園網(wǎng)絡(luò)安全中的應(yīng)用

2.1選擇合適的防火墻產(chǎn)品

最簡(jiǎn)單的防火墻是在校園網(wǎng)絡(luò)的內(nèi)部網(wǎng)以及外部網(wǎng)間加裝應(yīng)用網(wǎng)關(guān)或者是過(guò)濾路由器。為更好實(shí)現(xiàn)校園網(wǎng)絡(luò)的安全，很多時(shí)候需要綜合使用不同的防火墻技術(shù)從而組合防火墻系統(tǒng)。這就需要明確設(shè)置防火墻設(shè)置的方案，然后選擇合適的防火墻產(chǎn)品。從形式的角度而言，防火墻可以分成硬件防火墻以及軟件防火墻這2大類，硬件防火墻同軟件防火墻比較而言，由于使用專用硬件設(shè)備，并且集成生產(chǎn)廠商防火墻軟件，功能上通過(guò)內(nèi)置安全軟件，并且使用強(qiáng)化甚至專屬的操作系統(tǒng)，有著管理方便以及更換容易的特點(diǎn)，并且軟硬件的搭配往往比較固定。也就是說(shuō)硬件防火墻的效率更高，可以解決防火墻性能以及效率之間的關(guān)系，可以根據(jù)校園網(wǎng)絡(luò)的具體情況來(lái)加以選擇。

2.2使用服務(wù)器

服務(wù)器指的是連接校園網(wǎng)絡(luò)局域網(wǎng)以及Internet的網(wǎng)關(guān)，這一網(wǎng)關(guān)運(yùn)行服務(wù)軟件，可以實(shí)現(xiàn)不同網(wǎng)絡(luò)之間的互相通信。服務(wù)器可以在用戶以及服務(wù)器間實(shí)現(xiàn)協(xié)同工作，所以提供應(yīng)用級(jí)的網(wǎng)關(guān)?？蛻舳送?wù)器發(fā)送請(qǐng)求，請(qǐng)求到達(dá)服務(wù)器，然后服務(wù)器在接收連接請(qǐng)求之后，進(jìn)行身份認(rèn)證以及訪問(wèn)控制，要是客戶端確認(rèn)服務(wù)器身份認(rèn)證以及訪問(wèn)控制，那么就代替客戶端發(fā)送請(qǐng)求。服務(wù)器在響應(yīng)之后，服務(wù)器則將數(shù)據(jù)反饋到客戶端。

2.3配置路由器防火墻