導語：如何才能寫好一篇網絡安全小論文，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

1.1可用性

網絡系統(tǒng)的可用性是指計算機網絡系統(tǒng)要隨時隨地能夠為用戶服務，要保障合法用戶能夠訪問到想要瀏覽的網絡信息，不會出現拒絕合法用戶的服務要求和非合法用戶濫用的現象。計算機網絡系統(tǒng)最重要的功能就是為合法用戶提供多方面的、隨時隨地的網絡服務。

1.2完整性

網絡系統(tǒng)的完整性是指網絡信息在傳輸過程中不能因為任何原因，發(fā)生網絡信摻入、重放、偽造、修改、刪除等破壞現象[1]，影響網絡信息的完整性。通過信息攻擊、網絡病毒、人為攻擊、誤碼、設備故障等原因都會造成網絡信息完整性的破壞。

1.3保密性

網絡系統(tǒng)的保密性是指網絡系統(tǒng)要保證用戶信息不能發(fā)生泄露，主要體現在網絡系統(tǒng)的可用性和可靠性，是網絡系統(tǒng)安全的重要指標。保密性不同于完整性，完整性強調的是網絡信息不能被破壞，保密性是指防止網絡信息的發(fā)生泄露[2]。

1.4真實性

網絡系統(tǒng)的真實性是指網絡用戶對網絡系統(tǒng)操作的不可抵賴性，任何用戶都不能抵賴或者否定曾經對網絡系統(tǒng)的承諾和操作。

1.5可靠性

網絡系統(tǒng)的可靠性是指系統(tǒng)的安全穩(wěn)定運行，網絡系統(tǒng)要在一定的時間和條件下穩(wěn)定的完成網絡用戶指定的任務和功能，網絡系統(tǒng)的可靠性是網絡安全最基本的要求。

1.6可控性

網絡系統(tǒng)的可控性是指網絡系統(tǒng)可以控制和調整網絡信息傳播方式和傳播內容的能力，為了保障國家和廣大人民的利益，為正常的社會管理秩序，網絡系統(tǒng)管理者有必要對網絡信息進行適當的監(jiān)督和控制，避免外地侵犯和社會犯罪，維護網絡安全。

2網絡安全技術在校園網中的應用

2.1防火墻

防火墻是指管理校園網和外界互聯網之間用戶訪問權限的軟件和硬件的組合設備[3]，防火墻處于校園網和外界互聯網之間的通道中，能夠有效地阻斷來自外界的病毒和非法訪問，能夠有效地提高校園網的網絡安全。防火墻可以有效攔截來自外界的不安全的訪問服務，同時還可以對防火墻進行設置，屏蔽有危害、不健康的網絡網站，降低校園網的安全危害。另外防火墻還可以有效地監(jiān)控用戶對校園網的訪問，記錄用戶的訪問記錄，保存到網絡數據庫中，可以快速統(tǒng)計校園網的使用情況，在分析用戶訪問記錄如果發(fā)現用戶的操作存在安全問題，防火墻可以及時發(fā)出報警信號，提醒用戶的這個非法操作，防止校園網內部信息的泄露、另外，防火墻可以和NAT技術高效地結合起來，用于隱藏校園網的網絡結構信息，提高校園網的安全系數，同時防火墻和NAT技術的高效結合很好地解決了校園網IP不足的情況，提高了校園網的運行效率。防火墻在校園網中的應用，完善了校園網內部的網絡隔斷，即使校園網發(fā)生安全問題，也可以在短時間內控制問題擴散的速度和范圍。防火墻在校園網中發(fā)揮著重要的作用，能夠有效地阻斷來自外界互聯網的安全侵害，但是防火墻不能阻止校園網內部的安全問題，不能拒絕和控制校園網內部的感染病毒。

2.2VPN技術

VPN技術在校園網的應用，通過VPN設備將校內局域網和外部的互聯網連接起來，可以提高校園網的數據安全。VPN服務器經過設置后，只有符合相應條件的用戶經過連接VPN服務器才能獲得訪問特定網絡信息的權限，拒絕校園網內用戶的危險操作。VPN技術可以實現用戶驗證，通過驗證校內網用戶的身份，只有符合條件的授權用戶才能連接到VPN服務器，進行相關訪問。其次實現校園網數據加密，VPN技術可以將通過互聯網通道傳輸的數據進行加密，只有經過授權的用戶才能訪問這些信息。再次實現校園網密鑰管理，通過生成校園網和互聯網的基本協(xié)議，提高校園網的可靠性。并且VPN技術在校園網中的應用不需要安裝VPN的客戶端設備，降低了校園網安全管理的成本。通過VPN技術，校園網絡管理員可以對校園網內用戶的操作進行實時監(jiān)控，及時發(fā)現校園網絡故障點，進行遠程維護，提高校園網維護管理能力。

2.3入侵檢測技術

入侵檢測技術在校園網中的應用，可以檢測校園網絡中一些不安全的網絡操作行為，一旦檢測到網絡系統(tǒng)中的一些異?，F象和未授權的網絡操作，就會發(fā)出網絡報警信號。入侵檢測技術可以自動分析校園網絡的用戶活動，檢測出校園網中授權用戶的非法使用和未授權用戶的越權使用[4]。入侵檢測技術還可以監(jiān)控校園網絡系統(tǒng)的配置情況，檢測出系統(tǒng)安全漏洞，提醒校園網絡管理人員及時進行維護。另外，入侵檢測技術在識別網絡攻擊和網絡威脅方面具有重要的作用，可以及時發(fā)出報警信號，并且拒絕和處理網絡攻擊入侵行為，結合發(fā)現的網絡攻擊模式，檢測校園網系統(tǒng)結構是否存在安全漏洞，提高校園網的數據完整性，進行系統(tǒng)評估。

2.4訪問控制技術

訪問控制技術主要是用來控制校園網用戶的非法訪問和非法操作，用戶想要進入校園網，首先要通過訪問控制，經過驗證識別用用戶口令、戶名、密碼等，確定該用戶是否具有訪問校園網的權限，當用戶進入校園網后，就會賦予用戶訪問操作權限，使校園網絡資源不會被未授權用戶非法使用和非法訪問。

2.5網絡數據恢復和備份技術

校園網中的網絡數據恢復和備份技術，可以防止校園網信息數據丟失，保護校園網重要信息資源。網絡數據恢復和備份技術可以實現集中式的網絡信息資源管理，對整個校園網系統(tǒng)中的信息資源進行備份管理，可以極大地提高校園網管理員的工作效率，實現網絡資源的統(tǒng)一管理，利用網絡備份設備實時監(jiān)控校園網絡中的備份作業(yè)，結合校園網的運行情況，及時修改網絡備份策略[5]，提高系統(tǒng)備份效率。校園網管理員可以利用網絡數據恢復和備份技術，定時對網絡數據庫中的數據進行備份，這是網絡管理重要環(huán)節(jié)。校園網的備份系統(tǒng)可以在用戶進行校園網訪問時，建立在線網絡索引，當用戶需要恢復網絡信息時，通過在線網絡索引中的備份系統(tǒng)就可以自動恢復網絡數據文件。網絡數據恢復和備份技術實現了校園網絡的歸檔管理，通過時間定期和項目管理對網絡信息數據進行歸檔管理，在網絡環(huán)境建立統(tǒng)一的數據備份和儲存格式，使所有網絡信息數據在統(tǒng)一格式中完成長時間的保存[6]。

2.6災難恢復技術

校園網中的災難恢復主要包括兩類：個別數據文件的恢復和所有信息數據的恢復。當校園網中的個別數據文件恢復可以利用網絡中備份系統(tǒng)完成個別受損數據文件的恢復，校園網絡管理員可以瀏覽目錄或者數據庫，觸動受損數據文件的恢復功能，系統(tǒng)會自動加載存儲軟件，恢復受損文件。所有信息數據的恢復主要應用在當發(fā)生意外災難時導致整個校園網系統(tǒng)重組、系統(tǒng)升級、系統(tǒng)崩潰和信息數據丟失等情況。

3結語

篇2

將PKI技術植入VPN中能夠獲得一個加強型的VPN，因此將該技術應用到高職校園網絡安全架構上，從而允許用戶在不更換原有的數據庫系統(tǒng)和應用軟件的條件下將校園網的數據安全提升到更高的層次，有效保護校園網絡情況下的智能化管理與辦公自動化方面的投資。下面我們就怎樣確保其安全運行進行詳細的探討。首先，必須將用來進行儲存數據的服務器安置在服務器專用網絡中，進而有效的隔離它跟其他網絡的連接，確保無論使用什么樣的技術都不能掃描到服務器的端口和地址上，這樣就能夠有效的避免侵入者侵入專用網絡，從而對信息進行拷貝、修改和篡改，進而在最大程度上確保了數據信息的安全性和完整性。其次，把連接內、外網的VPN網關通過技術設置后，從而確保高職校園網絡的合法用戶只要在有需求的情況下，無論是在何時、何地，都可以通過VPN網關與服務器建立專門的連接對服務器相關數據進行訪問和瀏覽，進而確保合法用戶能夠完全運用信息和信息系統(tǒng)，從而在最大程度上提高了數據信息的可用性。再次，將PKI技術植入VPN技術中，從而使得無論是么樣的用戶都必須先入侵檢測系統(tǒng)、防火墻以及VPN網關相關核證后，并且還必須跟服務器能夠建立正確的VPN連接，后才能正式對服務器進行瀏覽，其中任何一項不正確，都無法瀏覽服務器，用戶的身份是VPN網關強制認證的，在有了防火墻和入侵檢測系統(tǒng)雙保護外，VPN主機自身還必須將全部不相關的端口都關閉，同時還必須安裝最新的補訂程序，從而使漏洞大大降低，以便在最大程度上提高信息的保密性。最后，數據傳輸過程必須經過VPN中的IPSec安全協(xié)議才能進行，這樣做的目的是為了有效的避免偽造、修改或者是在傳輸過程中被攔截現象的發(fā)生，隨著PKI技術植入到VPN技術，能夠有效地避免對自己操作行為的否定，進而確保信息可控性的實現。

2模型的可行性分析論證

2.1從技術上進行可行性分析論證

PKI技術植入到VPN技術的校園網安全網絡架構模型是把傳統(tǒng)的校園網絡數據存儲服務器安置在一個專門的網絡中，從而使得高職校園公共網和專用網，無論是他們的組網方式還是網絡構造都跟當前社會上先進的局域網完全一樣，另外新模型網絡中使用的操作系統(tǒng)、通信協(xié)議以及軟硬件都沒有進行任何改變，跟以前的高職校園網絡的所有資源一樣，都可以正常使用，所以在改造過程中基本不沒有出現任何技術上的問題，這也是高職校園網絡數據確保安全的最終目的要求。新模型最主要的部分就是要求構建一個實際上，整個模型的關鍵技術在于構建基于PKI認證的VPN網關，主要滿足以下兩個方面的要求：一是，完全符合VPN技術的要求；二是，完全認同PKI的認證技術。而在實際處理過程中，只要采用雙重宿主機服務器和通過在過濾路由器上做NAT就能夠達到以上要求，網關采用的操作系統(tǒng)既可以是WindowsServer2003也可以是WindowsServer2008，只需要充分將這兩個操作系統(tǒng)中提供的VPN服務和內置的PKI功能利用起來，就能夠在不使用任何第三方軟件的前提下就能夠確保該網關達到以上兩方面的要求。由此可以看出，當前已有的技術完全能夠確保該模型在現實中實現，從而說明在技術方面是沒有任何問題的。

2.2從經濟上進行可行性分析論證

現有的高職院校的校園網網絡拓樸圖和根據模型設計的某高職院校的校園網拓樸結構圖。通過對這兩幅圖進行對比分析可以發(fā)現稍加改進，其中改進前后的校園網部分沒有發(fā)生變化，基礎上多加了一個服務器專用網絡，以及一個帶PKI認證的IPSec-VPN網關，因此所需要的費用也就是在跟原先不同之處稍微增加。雖然改進后的模型中多了一個服務器專用網絡，但是卻并沒有新增多一個網絡，所以唯一改變的就是在原有的基礎上稍微進行改進，從而對這些服務器進行集中管理即可，然后再將這些服務器通過交換機有效的連接起來，進而構成了一個獨立的網絡，交換機也只需要2000-3000元即可；除此之外就是再需要一個25000元左右的一臺雙重宿主機服務器，網關采用的操作系統(tǒng)既可以是WindowsServer2003也可以是WindowsServer2008，這些費用在絕大多數高職學校都是可以實現的，因此在經濟方面也完全沒有問題。

3結論

篇3

（一）中小學學生網絡安全防范意識薄弱，不良信息肆意傳播

中小學學校網絡的主要用戶是在校學生，他們對網絡安全不夠重視，法律意識也不是很強。對網絡新技術充滿好奇。在好奇心的驅使，在網絡中隨意瀏覽網頁和訪問陌生網絡地址，致使電腦受到病毒、木馬有害程序的攻擊而導致數據丟失、機器癱瘓，還會傳播一些不良的文化，影響到學生的學習和生活。

（二）校園網網絡病毒廣泛存在

校園網與internet相連且速度快和規(guī)模大，在享受internet方便快捷的同時，也面臨著來自internet攻擊的風險。網絡病毒的危害性是極大的，其傳播速度快，波及范圍廣，造成的危害都是很大的。病毒侵入某一網絡以后，根據其設定的程序，有效地收集相關有價值的信息，然后通過自動探測網內的其它計算機的漏洞，進行攻擊。

（三）校園網管理存在問題

很多學校的網絡管理員的都具有一定的專業(yè)水平，基本可以勝任本職工作，但是可能是學校對網絡安全不是很重視，或者因為個人某些方面的原因，造成工作熱情不高、責任心不強，所以很少花心思去維護網絡、維護硬件。同時學校對學生的網絡規(guī)范使用教育也缺乏足夠的宣傳力度，還有的學校缺乏必要的網絡信息監(jiān)控措施，允許學生通過校園網直接訪問互聯網，導致一些學生無意的接觸到大量的非法網站，不但造成數據和信息的丟失，而且嚴重影響了學生的身心健康，同時也對建立和諧校園產生不良影響。

（四）校園網管理技術較為單一

當前，很多的中小學校都只是依靠單一的技術或者獨立的安全產品來保證校園網絡的安全。隨著網絡安全風險的逐步提高，當校園網絡受到安全隱患時，這些較為獨立的安全產品一般會各自為戰(zhàn)，使得原有的安全防范措施不能夠發(fā)揮應有的作用，這很難滿足目前中小學校校園網對于安全的需求。

（五）校園網維護存在問題

維護的工作量是很大的，并且很困難，需要一定的人力、物力，然而大多數學校在校園網的設備投入和人員投入很不充足，有限的經費也往往主要用在網絡設備購置上，對于網絡安全建設，普遍沒有較系統(tǒng)的投入。

二、如何加強校園網絡安全管理

（一）加強學生的網絡安全教育和管理

中小學學校要對學生進行網絡規(guī)范教育，使學生充分認識到網絡的利與弊，同時學校也應加強對學生的法制教育，增強學生的法律意識，進而減少網絡犯罪行為。中小學學校應加強校園文化建設，正確的指導學生多從事一些有益身心的社會活動，避免學生迷戀于虛擬的網絡，迷失了自我。只有這樣，才能凈化網絡環(huán)境，培養(yǎng)學生的自律意識，使網絡在學校的教育工作上，發(fā)揮其積極作用。使網絡更好的服務于教育，服務于信息科技的發(fā)展，服務于社會的前進。

（二）制定可行的校園網絡安全管理制度

為了確保整個校園網絡的安全有效運行，制定出可行的校園網絡安全管理制度。

1）建立一個信息安全管理機構，制定統(tǒng)管全局的網絡信息安全規(guī)定；

2）制定激勵制度，增強網管人員的責任心并激發(fā)網管人員的工作熱情；

3）加強網管人員的專業(yè)技能培訓工作，從技術上提升他們對網絡攻擊的應對能力；

4）學校其它專業(yè)也應安排網絡安全基本知識的教育，普及非計算機專業(yè)師生信息安全知識的教育；

5）加大網絡安全建設的資金投入。

（三）對學生實施上網行為管理

在教學開放網絡的同時，使用網絡行為管理軟件（例：海蜘蛛軟路由）進行管理。如設定網頁關鍵詞過濾；過濾具有不良信息的網站；控制學生所上的網站。做到不允許的網站不能訪問，一旦學生訪問不允許訪問的網站時，強制跳到預定的網站。真正達到允許上的網學生能上網，不允許上的網學生不能上網。

（四）實現域用戶身份認證的過程

在校園網提供更高層次服務時，對于用戶身份的認證及其服務權限的管理需求也在不斷提高。以前較為獨立的系統(tǒng)很難達到身份認證的需求，因此需要一個完備的系統(tǒng)，對整個校園網用戶進行身份的認證和管理。配備網關認證流控設備，要求所有的內網用戶假如想要訪問外網都需要進行用戶認證。對非法接入的用戶和設備應該嚴厲打擊。這種辦法不但可以確保網絡的安全性，同時還能夠很好的提升網絡帶寬的利用率，極大的提高了效率。

三、結語

篇4

1.1網絡信息安全規(guī)章制度落實不力

《公安信息網“八條紀律”和“四個嚴禁”》、《禁止公安業(yè)務用計算機“一機兩用”的規(guī)定》、《公安網計算機使用管理規(guī)定》、網絡信息系統(tǒng)日巡檢、系統(tǒng)日志周檢查和數據庫備份制度等一系列網絡信息安全規(guī)章制度未有效落實在日常工作中，麻痹大意思想不同程度存在，造成了基層公安消防部隊網絡信息安全隱患事件。

1.2網絡安全教育組織不到位

大多數基層部隊官兵電腦、網絡方面的維護知識較少，對于查殺病毒、殺毒軟件升級、設置更改密碼等一些基本操作都不精通，工作中普遍存在只使用、不懂維護現象，這些因素致使網絡信息安全得不到保障有效。多數基層消防部隊開展網絡安全教育手段較為單一，多是照本宣科的傳達上級規(guī)章制度，不少單位甚至將士兵上網行為視作洪水猛獸，這種一味去“堵”“、防”的安全教育管理模式，顯然不能從根本上解決問題，也達不到提升官兵自身網絡安全意識的效果。另外基層消防部隊的合同制消防員和文職人員流動性大，也增加了消防部隊網絡安全教育的復雜因素。

1.3網絡安全技術防范措施和手段較為單一

基層公安消防部隊的網絡信息安全系統(tǒng)建設普遍不到位，網絡安全管理平臺、威脅管理（UTM）、防病毒、入侵偵測、安全審計、漏洞掃描、數據備份等安全設備缺口較大。受經費制約，不少基層消防部隊在信息化項目建設時不能按照有關規(guī)定進行網絡安全設計，無法同步建設網絡信息安全系統(tǒng)。這種現象致使基層部隊網絡安全技術防范措施和手段較單一，不能及早發(fā)現、消除一些網絡安全隱患。

2加強基層公安消防部隊網絡信息安全的對策

2.1加強網絡信息安全教育

基層消防部隊要組織官兵經常性地學習部隊網絡信息安全規(guī)章及禁令，積極開展反面警示及法制教育，從中汲取教訓，舉一反三，使官兵充分認識到網上違紀違規(guī)行為的嚴重性和危害性。針對網絡違紀的傾向性問題，加強思想政治教育、革命人生觀教育和憂患意識教育，讓青年官兵做到正確認識看待網絡技術，正確把握自己的言行?？梢匝埍Ｃ懿块T進行專題培訓、組織案例剖析以及竊密攻防演示等多種形式，進一步強化官兵依法保護國家秘密的自覺性。要加強對文員和合同制隊員的崗前培訓與安全保密教育工作，對于日常工作中經常接觸公安網和內部信息的人員要嚴格監(jiān)督和指導，貫徹落實各項安全管理制度，杜絕違紀泄密事件發(fā)生，最大限度地消除隱患，確保網絡信息安全。

2.2規(guī)范日常網絡安全檢查

應配責任心強、計算機素質較高的官兵為單位網絡安全管理員，嚴格落實網絡信息系統(tǒng)日巡檢、系統(tǒng)日志周檢查和數據庫定期備份制度，并將設備運行參數、安全運行情況、故障處理信息等檢查、巡檢結果造冊登記。同時要定期組織開展計算機網絡安全自查，確保不漏一人、一機、一盤、一網，對排查出來的問題要逐項登記，落實整改措施，消除隱患，堵塞漏洞。通過經常性的檢查評比，在部隊內部營造濃厚的網絡信息安全氛圍，不斷提升官兵做好網絡信息安全工作的自覺意識，杜絕各類網絡信息違紀泄密事件發(fā)生，把隱患消滅在萌芽狀態(tài)，確保網絡信息安全穩(wěn)定。

2.3加強公安信息網接入邊界管理

每臺接入公安網的計算機必須安裝“一機兩用”監(jiān)控程序、防病毒軟件，及時更新操作系統(tǒng)補丁程序，堅決杜絕未注冊計算機接入公安網絡。計算機、公安信息網、互聯網必須實行物理隔離。嚴禁具有WIFI、藍牙功能的3G手機連接公安網電腦。除移動接入應用外，嚴禁筆記本電腦接入公安網。嚴格落實各類應用系統(tǒng)和網站的登記、備案制度，嚴格上網內容的審批，防止非網管人員隨意登錄服務器篡改業(yè)務系統(tǒng)程序、開設論壇、聊天室、架設游戲網站、非工作視頻下載等違規(guī)行為。

2.4加強網絡信息安全技術保障

基層消防部隊要依據《全國公安消防部隊安全保障系統(tǒng)建設技術指導意見》，在建設信息化項目時，制定切實可行的網絡安全保障規(guī)劃，加大投入，確保用于網絡安全與保密系統(tǒng)方面的投入不低于信息化建設項目投資總額的10%，逐步配備必要的網絡信息安全系統(tǒng)，研究網絡安全防范技術，建立網上巡查監(jiān)控機制，提高計算機網絡和信息系統(tǒng)的整體防范能力和水平。

2.5建立健全網絡信息責任機制

篇5

關鍵詞：網絡安全系統(tǒng)安全網絡運行安全內部網絡安全防火墻

隨著網絡技術的不斷發(fā)展和Internet的日益普及，許多學校都建立了校園網絡并投入使用，這無疑對加快信息處理，提高工作效率，減輕勞動強度，實現資源共享都起到了無法估量的作用。但教師和學生在使用校園網絡的同時卻忽略了網絡安全問題，登陸了一些非法網站和使用了帶病毒的軟件，導致了校園計算機系統(tǒng)的崩潰，給計算機教師帶來了大量的工作負擔，也嚴重影響了校園網的正常運行。所以在積極發(fā)展辦公自動化、實現資源共享的同時，教師和學生都應加強對校園網絡的安全重視。正如人們經常所說的：網絡的生命在于其安全性。因此，如何在現有的條件下，如何搞好網絡的安全，就成了校園網絡管理人員的一個重要課題。

作為一位中學電腦教師兼負著校園網絡的維護和管理，我們一起來探討一下校園網絡安全技術。

網絡安全主要是網絡信息系統(tǒng)的安全性，包括系統(tǒng)安全、網絡運行安全和內部網絡安全。

一、系統(tǒng)安全

系統(tǒng)安全包括主機和服務器的運行安全，主要措施有反病毒。入侵檢測、審計分析等技術。

1、反病毒技術：計算機病毒是引起計算機故障、破壞計算機數據的程序，它能夠傳染其它程序，并進行自我復制，特別是要網絡環(huán)境下，計算機病毒有著不可估量的威脅性和破壞力，因此對計算機病毒的防范是校園網絡安全建設的一個重要環(huán)節(jié)，具體方法是使用防病毒軟件對服務器中的文件進行頻繁掃描和監(jiān)測，或者在工作站上用防病毒芯片和對網絡目錄及文件設置訪問權限等。如我校就安裝了遠程教育中心配置的金山毒霸進行實時監(jiān)控，效果不錯。

2、入侵檢測：入侵檢測指對入侵行為的發(fā)現。它通過對計算機網絡或計算機系統(tǒng)中的若干關鍵點收集信息并對它們進行分析，從中發(fā)現是否有違反安全策略的行為和被攻擊的跡象，以提高系統(tǒng)管理員的安全管理能力，及時對系統(tǒng)進行安全防范。入侵檢測系統(tǒng)包括進行入侵檢測的軟件和硬件，主要功能有：檢測并分析用戶和系統(tǒng)的活動；檢查系統(tǒng)的配置和操作系統(tǒng)的日志；發(fā)現漏洞、統(tǒng)計分析異常行為等等。

從目前來看系統(tǒng)漏洞的存在成為網絡安全的首要問題，發(fā)現并及時修補漏洞是每個網絡管理人員主要任務。當然，從系統(tǒng)中找到發(fā)現漏洞不是我們一般網絡管理人員所能做的，但是及早地發(fā)現有報告的漏洞，并進行升級補丁卻是我們應該做的。而發(fā)現有報告的漏洞最常用的方法，就是經常登錄各有關網絡安全網站，對于我們有使用的軟件和服務，應該密切關注其程序的最新版本和安全信息，一旦發(fā)現與這些程序有關的安全問題就立即對軟件進行必要的補丁和升級。許多的網絡管理員對此認識不夠，以至于過了幾年，還能掃描到機器存在許多漏洞。在校園網中服務器，為用戶提供著各種的服務，但是服務提供的越多，系統(tǒng)就存在更多的漏洞，也就有更多的危險。因此從安全角度考慮，應將不必要的服務關閉，只向公眾提供了他們所需的基本的服務。最典型的是，我們在校園網服務器中對公眾通常只提供WEB服務功能，而沒有必要向公眾提供FTP功能，這樣，在服務器的服務配置中，我們只開放WEB服務，而將FTP服務禁止。如果要開放FTP功能，就一定只能向可能信賴的用戶開放，因為通過FTP用戶可以上傳文件內容，如果用戶目錄又給了可執(zhí)行權限，那么，通過運行上傳某些程序，就可能使服務器受到攻擊。所以，信賴了來自不可信賴數據源的數據也是造成網絡不安全的一個因素。

3、審計監(jiān)控技術。審計是記錄用戶使用計算機網絡系統(tǒng)進行所有活動的過程，它是提高安全性的重要工具。它不僅能夠識別誰訪問了系統(tǒng)，還能指出系統(tǒng)正被怎樣地使用。對于確定是否有網絡攻擊的情況，審計信息對于確定問題和攻擊源很重要。同時，系統(tǒng)事件的記錄能夠更迅速和系統(tǒng)地識別問題，并且它是后面階段事故處理的重要依據。另外，通過對安全事件的不斷收集、積聚和分析，有選擇性地對其中的某些站點或用戶進行審計跟蹤，可以及早發(fā)現可能產生的破壞。

因此，除使用一般的網管軟件系統(tǒng)監(jiān)控管理系統(tǒng)外，還應使用目前已較為成熟的網絡監(jiān)控設備，以便對進出各級局域網的常見操作進行實時檢查、監(jiān)控、報警和阻斷，從而防止針對網絡的攻擊與犯罪行為。二、網絡運行安全

網絡運行安全除了采用各種安全檢測和控制技術來防止各種安全隱患外，還要有備份與恢復等應急措施來保證網絡受到攻擊后，能盡快地全盤恢復運行計算機系統(tǒng)所需的數據。

一般數據備份操作有三種。一是全盤備份，即將所有文件寫入備份介質；二是增量備份，只備份那些上次備份之后更改過的文件，這種備份是最有效的備份方法；三是差分備份，備份上次全盤備份之后更改過的所有文件。

根據備份的存儲媒介不同，有“冷備份”和“熱備份”兩種方案?！盁醾浞荨笔侵赶螺d備份的數據還在整個計算機系統(tǒng)和網絡中，只不過傳到另一個非工作的分區(qū)或是另一個非實時處理的業(yè)務系統(tǒng)中存放，具有速度快和調用方便的特點?！袄鋫浞荨笔菍⑾螺d的備份存入到安全的存儲媒介中，而這種存儲媒介與正在運行的整個計算機系統(tǒng)和網絡沒有直接聯系，在系統(tǒng)恢復時重新安裝。其特點是便于保管，用以彌補了熱備份的一些不足。進行備份的過程中，常使用備份軟件，如GHOST等。

三、內部網絡安全

為了保證局域網安全，內網和外網最好進行訪問隔離，常用的措施是在內部網與外部網之間采用訪問控制和進行網絡安全檢測，以增強機構內部網的安全性。

1、訪問控制：在內外網隔離及訪問系統(tǒng)中，采用防火墻技術是目前保護內部網安全的最主要的，同時也是最在效和最經濟的措施之一。它是不同網絡或網絡安全域之間信息的唯一出入口，能根據安全政策控制出入網絡的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務。實現網絡和信息安全的基礎設施。防火墻技術可以決定哪些內部服務可以被外界訪問，外界的哪些人可以訪問內部的哪些服務，以及哪些外部服務可以被內部人員訪問。其基本功能有：過濾進、出的數據；管理進、出網絡的訪問行為；封堵某些禁止的業(yè)務等。應該強調的是，防火墻是整體安全防護體系的一個重要組成部分，而不是全部。因此必須將防火墻的安全保護融合到系統(tǒng)的整體安全策略中，才能實現真正的安全。

另外，防火墻還用于內部網不同網絡安全域的隔離及訪問控制。防火墻可以隔離內部網絡的一個網段與另一個網段，防止一個網段的問題穿過整個網絡傳播。針對某些網絡，在某些情況下，它的一些局域網的某個網段比另一個網段更受信任，或者某個網段比另一個網段更敏感。而在它們之間設置防火墻就可以限制局部網絡安全問題對全局網絡造成的影響。

2、網絡安全檢測：保證網絡系統(tǒng)安全最有效的辦法是定期對網絡系統(tǒng)進行安全性評估分析，用實踐性的方法掃描分析網絡系統(tǒng)，檢查報告系存在的弱點和漏洞，建議補救措施和安全策略，達到增強網絡安全性的目的。

以上只是對防范外部入侵，維護網絡安全的一些粗淺看法。建立健全的網絡管理制度是校園網絡安全的一項重要措施，健康正常的校園網絡需要廣大師生共同來維護。

參考文獻

1.局域網組建與維護DIY.人民郵電出版社,2003.05

篇6

1計算機網絡管理

1.1計算機網絡管理概述。計算機網絡管理是對網絡進行硬件和軟件方面的組合管理。硬件方面主要是對網絡設備（路由器、交換機、網關、防火墻）、服務器、網絡存儲、用戶終端等進行參數配置、運行監(jiān)測、故障等方面的管理。軟件管理方面包括應用程序、用戶賬號、網絡地址分配、網絡文件讀寫訪問權限等。通過軟、硬件組合管理系統(tǒng)來管理網絡，保障網絡正常運行。

1.2計算機網絡管理的功能。國際標準化組織（ISO）定義了5個網絡管理功能域：配置管理、故障管理、性能管理、安全管理和計費管理。計算機網絡管理功能的劃分針對OSI環(huán)境，目前已經廣泛地被標準和非標準的網絡管理系統(tǒng)所接受。

1.3網絡管理技術中存在的問題。隨著校園網絡的不斷發(fā)展，校園計算機規(guī)模越來越大，計算機網絡的復雜程度越來越高。比如在機房管理時，有的上機學生需要上網，有的課程不能上網。為了保證計算機網絡具備良好的使用性，滿足教學需求，確保向教室和學生提供滿意的網絡環(huán)境，必須使用計算機網絡管理系統(tǒng)對計算機網絡進行有效的管理。但是校園網絡管理中還存在諸多問題。

1.3.1網絡管理體系結構不完善。計算機網絡管理體系結構不夠完善是影響網絡管理的最主要的原因。網絡管理模式單一，網絡統(tǒng)計數據出現漏洞，都不利于計算機網絡信息管理的操作。網絡管理缺乏集中性會對計算機操作系統(tǒng)產生不利影響。因此，不斷加強網絡管理體系結構建設，才能增強網絡管理的執(zhí)行力。

1.3.2網絡管理技術配置落后?，F代網絡管理不斷變化、不斷發(fā)展，落后的網絡應用設備必然會遭到淘汰。計算機網絡管理的核心應用環(huán)節(jié)就是網絡配置管理，在擁有先進設備的前提下，才能建立更完備的信息資源數據庫。

1.3.3網絡管理的檢修技術落后。計算機網絡技術在帶來便利的同時，也產生了許多網絡故障，而相關的網絡故障檢修軟件功能也不完善，不能有效解決出現的問題，影響了網絡的正常運行，制約了網絡的效能。

1.4網絡管理發(fā)展的前景

1.4.1實現網絡管理平臺化。通過網絡管理平臺能夠為學校建立完善的數據庫資源，形成有價值的數據管理模型，提高網絡的綜合管理能力。

1.4.2實現多種網絡技術綜合化。隨著網絡技術的發(fā)展，將會出現新的發(fā)展趨勢，計算機技術、通訊技術和網絡技術將會融合在一起，從而全方位地傳遞信息，提高網絡的效率性。

1.4.3實現網絡管理自動化。網絡管理自動化可實現拓撲發(fā)現、告警管理等常規(guī)網管功能，還能進行配置管理、VLAN管理、VPN管理、無線管理等眾多擴展功能，用戶可以通過圖形化界面，很方便地對網絡進行全面、準確而深層次的管理和維護。比如路由器自動報警功能，當路由器的CPU資源使用率達到指定的標準后，系統(tǒng)會以消息或者郵件等形式向網絡管理者報警。

2計算機網絡安全存在的隱患

國際標準化組織（ISO）將“計算機網絡安全”定義為：“為數據處理系統(tǒng)建立和采取的技術和管理的安全保護，保護網絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數據不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠、正常地運行，網絡服務不中斷。”目前，在校園網絡中存在諸多安全隱患。

2.1存儲設備產生的隱患計算機存儲設備存儲著大量的數據。用戶在操作數據，進行讀、寫、存儲的過程中，數據信息容易受到不法行為的威脅。信息泄露的主要方式有以下幾種：一是U盤、光盤等外存儲介質很容易被復制。二是數據存儲設備在接入互聯網時，信息被木馬、病毒等竊取或毀滅。三是計算機出故障時，存儲設備不經保護而進行維修，造成泄密。四是存儲設備失竊，會造成大量的信息泄露。

2.2網絡產生的隱患在網絡中，計算機中的數據有些是共享的（包括windows系統(tǒng)默認的網絡共享），這些存在網絡中的數據，就有信息泄露的風險。一是當計算機聯網后，使得數據很容易暴露在網絡系統(tǒng)中，這就使計算機泄密的范圍大大增加。例如接入互聯網，數據就有可能被遠程訪問而導致泄密。二是黑客利用操作系統(tǒng)存在的漏洞或應用軟件存在的漏洞進行網絡攻擊，破壞數據或者泄露數據信息。三是黑客在Internet上利用特洛伊木馬技術找尋“肉雞”，植入木馬病毒后，對其進行控制或竊取信息。

2.3管理不嚴謹產生的隱患一是違反信息操作規(guī)程，疏于管理，造成數據丟失。二是信息丟失。未經授權的人員進行操作，竊取信息。三是數據損毀。信息數據大多集中存儲，保存在服務器磁盤或磁盤陣列等設備中，一旦發(fā)生意外事故，就可能使全部數據丟失或者損毀。

3計算機網絡安全管理的幾點建議

所謂計算機網絡安全主要包括物理安全和邏輯安全。我建議從以下幾個方面入手，制定相應的防范措施來確保網絡的安全和穩(wěn)定。3.1利用防火墻進行安全隔離與保護最基本的安全方法是使用防火墻。目的是要在內部LAN與外部WAN兩個網絡之間建立一個安全隔離，從而保護內部網絡（Intranet）免受外部網絡（Internet）非法用戶的侵入。

3.2增強用戶信息安全意識

3.2.1用戶系統(tǒng)訪問應設置安全密碼：要求計算機用戶設置賬戶名和密碼；建議使用大小寫字母、字符加數字的組合密碼，增加安全強度；還要經常更換密碼，減短密碼使用的時間周期。

3.2.2日常病毒防護：定期更新殺毒軟件，定期檢查并掃描系統(tǒng)。

3.2.3養(yǎng)成良好的上網習慣：定期對電腦進行清理。個人用戶要養(yǎng)成定期對電腦體檢，定期進行病毒掃描的習慣，從而保護個人電腦安全，保護個人信息安全。

3.2.4可移動介質管理：減少或者禁止使用可移動介質，以避免惡意程序進入網絡。

3.2.5數據備份：重要數據定期備份，數據庫文件自動定時備份，數據容災備份，雙機熱備，服務器系統(tǒng)具備便利的存儲快照管理系統(tǒng)等。

3.3加強對計算機系統(tǒng)的常規(guī)化管理

對計算機系統(tǒng)的常規(guī)化管理，主要包括以下幾個方面：

3.3.1業(yè)務系統(tǒng)的維護。在校園網絡系統(tǒng)中，往往運行著許多業(yè)務管理系統(tǒng)，如教學管理、學工管理、招生就業(yè)管理、資產管理、OA系統(tǒng)等。業(yè)務系統(tǒng)是通過程序的運行而工作的，如果發(fā)生軟件故障或者業(yè)務流程發(fā)生變化，就需要對應用程序進行維護。

3.3.2及時安裝系統(tǒng)漏洞補丁。為了解決計算機系統(tǒng)的漏洞問題，系統(tǒng)開發(fā)商會及時更新系統(tǒng)補丁，保護系統(tǒng)的安全。系統(tǒng)漏洞是計算機網絡安全的一個重要因素，計算機系統(tǒng)漏洞包括軟件漏洞、硬件漏洞以及應用程序漏洞三個方面。計算機用戶應及時安裝補丁對系統(tǒng)漏洞進行修補。

3.3.3加強硬件設備的維護。主要包括對網絡設備（路由器、交換機）、服務器、存儲、計算機的日常管理和維護。為方便設備維護工作，應定期對硬件設備進行維護、保養(yǎng)工作，并建立設備故障記錄表和設備檢修記錄表。

3.3.4建立維護文檔。在對設備、系統(tǒng)等進行維護后，及時建立維護文檔，記錄故障原因、時間、維護方法和維護結果等情況，以便為以后的維護工作提供參考和查詢依據。

4結語