校園網(wǎng)絡(luò)安全論文匯總十篇

時(shí)間：2023-03-14 14:47:27

序論：好文章的創(chuàng)作是一個(gè)不斷探索和完善的過(guò)程，我們?yōu)槟扑]十篇校園網(wǎng)絡(luò)安全論文范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來(lái)更深刻的閱讀感受。

校園網(wǎng)絡(luò)安全論文

篇（1）

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和Internet的日益普及，許多學(xué)校都建立了校園網(wǎng)絡(luò)并投入使用，這無(wú)疑對(duì)加快信息處理，提高工作效率，減輕勞動(dòng)強(qiáng)度，實(shí)現(xiàn)資源共享都起到了無(wú)法估量的作用。但教師和學(xué)生在使用校園網(wǎng)絡(luò)的同時(shí)卻忽略了網(wǎng)絡(luò)安全問(wèn)題，登陸了一些非法網(wǎng)站和使用了帶病毒的軟件，導(dǎo)致了校園計(jì)算機(jī)系統(tǒng)的崩潰，給計(jì)算機(jī)教師帶來(lái)了大量的工作負(fù)擔(dān)，也嚴(yán)重影響了校園網(wǎng)的正常運(yùn)行。所以在積極發(fā)展辦公自動(dòng)化、實(shí)現(xiàn)資源共享的同時(shí)，教師和學(xué)生都應(yīng)加強(qiáng)對(duì)校園網(wǎng)絡(luò)的安全重視。正如人們經(jīng)常所說(shuō)的：網(wǎng)絡(luò)的生命在于其安全性。因此，如何在現(xiàn)有的條件下，如何搞好網(wǎng)絡(luò)的安全，就成了校園網(wǎng)絡(luò)管理人員的一個(gè)重要課題。

作為一位中學(xué)電腦教師兼負(fù)著校園網(wǎng)絡(luò)的維護(hù)和管理，我們一起來(lái)探討一下校園網(wǎng)絡(luò)安全技術(shù)。

網(wǎng)絡(luò)安全主要是網(wǎng)絡(luò)信息系統(tǒng)的安全性，包括系統(tǒng)安全、網(wǎng)絡(luò)運(yùn)行安全和內(nèi)部網(wǎng)絡(luò)安全。

一、系統(tǒng)安全

系統(tǒng)安全包括主機(jī)和服務(wù)器的運(yùn)行安全，主要措施有反病毒。入侵檢測(cè)、審計(jì)分析等技術(shù)。

1、反病毒技術(shù)：計(jì)算機(jī)病毒是引起計(jì)算機(jī)故障、破壞計(jì)算機(jī)數(shù)據(jù)的程序，它能夠傳染其它程序，并進(jìn)行自我復(fù)制，特別是要網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒有著不可估量的威脅性和破壞力，因此對(duì)計(jì)算機(jī)病毒的防范是校園網(wǎng)絡(luò)安全建設(shè)的一個(gè)重要環(huán)節(jié)，具體方法是使用防病毒軟件對(duì)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測(cè)，或者在工作站上用防病毒芯片和對(duì)網(wǎng)絡(luò)目錄及文件設(shè)置訪問(wèn)權(quán)限等。如我校就安裝了遠(yuǎn)程教育中心配置的金山毒霸進(jìn)行實(shí)時(shí)監(jiān)控，效果不錯(cuò)。

2、入侵檢測(cè)：入侵檢測(cè)指對(duì)入侵行為的發(fā)現(xiàn)。它通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對(duì)它們進(jìn)行分析，從中發(fā)現(xiàn)是否有違反安全策略的行為和被攻擊的跡象，以提高系統(tǒng)管理員的安全管理能力，及時(shí)對(duì)系統(tǒng)進(jìn)行安全防范。入侵檢測(cè)系統(tǒng)包括進(jìn)行入侵檢測(cè)的軟件和硬件，主要功能有：檢測(cè)并分析用戶和系統(tǒng)的活動(dòng)；檢查系統(tǒng)的配置和操作系統(tǒng)的日志；發(fā)現(xiàn)漏洞、統(tǒng)計(jì)分析異常行為等等。

從目前來(lái)看系統(tǒng)漏洞的存在成為網(wǎng)絡(luò)安全的首要問(wèn)題，發(fā)現(xiàn)并及時(shí)修補(bǔ)漏洞是每個(gè)網(wǎng)絡(luò)管理人員主要任務(wù)。當(dāng)然，從系統(tǒng)中找到發(fā)現(xiàn)漏洞不是我們一般網(wǎng)絡(luò)管理人員所能做的，但是及早地發(fā)現(xiàn)有報(bào)告的漏洞，并進(jìn)行升級(jí)補(bǔ)丁卻是我們應(yīng)該做的。而發(fā)現(xiàn)有報(bào)告的漏洞最常用的方法，就是經(jīng)常登錄各有關(guān)網(wǎng)絡(luò)安全網(wǎng)站，對(duì)于我們有使用的軟件和服務(wù)，應(yīng)該密切關(guān)注其程序的最新版本和安全信息，一旦發(fā)現(xiàn)與這些程序有關(guān)的安全問(wèn)題就立即對(duì)軟件進(jìn)行必要的補(bǔ)丁和升級(jí)。許多的網(wǎng)絡(luò)管理員對(duì)此認(rèn)識(shí)不夠，以至于過(guò)了幾年，還能掃描到機(jī)器存在許多漏洞。在校園網(wǎng)中服務(wù)器，為用戶提供著各種的服務(wù)，但是服務(wù)提供的越多，系統(tǒng)就存在更多的漏洞，也就有更多的危險(xiǎn)。因此從安全角度考慮，應(yīng)將不必要的服務(wù)關(guān)閉，只向公眾提供了他們所需的基本的服務(wù)。最典型的是，我們?cè)谛@網(wǎng)服務(wù)器中對(duì)公眾通常只提供WEB服務(wù)功能，而沒(méi)有必要向公眾提供FTP功能，這樣，在服務(wù)器的服務(wù)配置中，我們只開(kāi)放WEB服務(wù)，而將FTP服務(wù)禁止。如果要開(kāi)放FTP功能，就一定只能向可能信賴的用戶開(kāi)放，因?yàn)橥ㄟ^(guò)FTP用戶可以上傳文件內(nèi)容，如果用戶目錄又給了可執(zhí)行權(quán)限，那么，通過(guò)運(yùn)行上傳某些程序，就可能使服務(wù)器受到攻擊。所以，信賴了來(lái)自不可信賴數(shù)據(jù)源的數(shù)據(jù)也是造成網(wǎng)絡(luò)不安全的一個(gè)因素。

3、審計(jì)監(jiān)控技術(shù)。審計(jì)是記錄用戶使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行所有活動(dòng)的過(guò)程，它是提高安全性的重要工具。它不僅能夠識(shí)別誰(shuí)訪問(wèn)了系統(tǒng)，還能指出系統(tǒng)正被怎樣地使用。對(duì)于確定是否有網(wǎng)絡(luò)攻擊的情況，審計(jì)信息對(duì)于確定問(wèn)題和攻擊源很重要。同時(shí)，系統(tǒng)事件的記錄能夠更迅速和系統(tǒng)地識(shí)別問(wèn)題，并且它是后面階段事故處理的重要依據(jù)。另外，通過(guò)對(duì)安全事件的不斷收集、積聚和分析，有選擇性地對(duì)其中的某些站點(diǎn)或用戶進(jìn)行審計(jì)跟蹤，可以及早發(fā)現(xiàn)可能產(chǎn)生的破壞。因此，除使用一般的網(wǎng)管軟件系統(tǒng)監(jiān)控管理系統(tǒng)外，還應(yīng)使用目前已較為成熟的網(wǎng)絡(luò)監(jiān)控設(shè)備，以便對(duì)進(jìn)出各級(jí)局域網(wǎng)的常見(jiàn)操作進(jìn)行實(shí)時(shí)檢查、監(jiān)控、報(bào)警和阻斷，從而防止針對(duì)網(wǎng)絡(luò)的攻擊與犯罪行為。二、網(wǎng)絡(luò)運(yùn)行安全

網(wǎng)絡(luò)運(yùn)行安全除了采用各種安全檢測(cè)和控制技術(shù)來(lái)防止各種安全隱患外，還要有備份與恢復(fù)等應(yīng)急措施來(lái)保證網(wǎng)絡(luò)受到攻擊后，能盡快地全盤恢復(fù)運(yùn)行計(jì)算機(jī)系統(tǒng)所需的數(shù)據(jù)。

一般數(shù)據(jù)備份操作有三種。一是全盤備份，即將所有文件寫入備份介質(zhì)；二是增量備份，只備份那些上次備份之后更改過(guò)的文件，這種備份是最有效的備份方法；三是差分備份，備份上次全盤備份之后更改過(guò)的所有文件。

根據(jù)備份的存儲(chǔ)媒介不同，有“冷備份”和“熱備份”兩種方案?！盁醾浞荨笔侵赶螺d備份的數(shù)據(jù)還在整個(gè)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)中，只不過(guò)傳到另一個(gè)非工作的分區(qū)或是另一個(gè)非實(shí)時(shí)處理的業(yè)務(wù)系統(tǒng)中存放，具有速度快和調(diào)用方便的特點(diǎn)。“冷備份”是將下載的備份存入到安全的存儲(chǔ)媒介中，而這種存儲(chǔ)媒介與正在運(yùn)行的整個(gè)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)沒(méi)有直接聯(lián)系，在系統(tǒng)恢復(fù)時(shí)重新安裝。其特點(diǎn)是便于保管，用以彌補(bǔ)了熱備份的一些不足。進(jìn)行備份的過(guò)程中，常使用備份軟件，如GHOST等。

三、內(nèi)部網(wǎng)絡(luò)安全

為了保證局域網(wǎng)安全，內(nèi)網(wǎng)和外網(wǎng)最好進(jìn)行訪問(wèn)隔離，常用的措施是在內(nèi)部網(wǎng)與外部網(wǎng)之間采用訪問(wèn)控制和進(jìn)行網(wǎng)絡(luò)安全檢測(cè)，以增強(qiáng)機(jī)構(gòu)內(nèi)部網(wǎng)的安全性。

1、訪問(wèn)控制：在內(nèi)外網(wǎng)隔離及訪問(wèn)系統(tǒng)中，采用防火墻技術(shù)是目前保護(hù)內(nèi)部網(wǎng)安全的最主要的，同時(shí)也是最在效和最經(jīng)濟(jì)的措施之一。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)安全政策控制出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)。實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。防火墻技術(shù)可以決定哪些內(nèi)部服務(wù)可以被外界訪問(wèn)，外界的哪些人可以訪問(wèn)內(nèi)部的哪些服務(wù)，以及哪些外部服務(wù)可以被內(nèi)部人員訪問(wèn)。其基本功能有：過(guò)濾進(jìn)、出的數(shù)據(jù)；管理進(jìn)、出網(wǎng)絡(luò)的訪問(wèn)行為；封堵某些禁止的業(yè)務(wù)等。應(yīng)該強(qiáng)調(diào)的是，防火墻是整體安全防護(hù)體系的一個(gè)重要組成部分，而不是全部。因此必須將防火墻的安全保護(hù)融合到系統(tǒng)的整體安全策略中，才能實(shí)現(xiàn)真正的安全。

另外，防火墻還用于內(nèi)部網(wǎng)不同網(wǎng)絡(luò)安全域的隔離及訪問(wèn)控制。防火墻可以隔離內(nèi)部網(wǎng)絡(luò)的一個(gè)網(wǎng)段與另一個(gè)網(wǎng)段，防止一個(gè)網(wǎng)段的問(wèn)題穿過(guò)整個(gè)網(wǎng)絡(luò)傳播。針對(duì)某些網(wǎng)絡(luò)，在某些情況下，它的一些局域網(wǎng)的某個(gè)網(wǎng)段比另一個(gè)網(wǎng)段更受信任，或者某個(gè)網(wǎng)段比另一個(gè)網(wǎng)段更敏感。而在它們之間設(shè)置防火墻就可以限制局部網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響。

2、網(wǎng)絡(luò)安全檢測(cè)：保證網(wǎng)絡(luò)系統(tǒng)安全最有效的辦法是定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全性評(píng)估分析，用實(shí)踐性的方法掃描分析網(wǎng)絡(luò)系統(tǒng)，檢查報(bào)告系存在的弱點(diǎn)和漏洞，建議補(bǔ)救措施和安全策略，達(dá)到增強(qiáng)網(wǎng)絡(luò)安全性的目的。

以上只是對(duì)防范外部入侵，維護(hù)網(wǎng)絡(luò)安全的一些粗淺看法。建立健全的網(wǎng)絡(luò)管理制度是校園網(wǎng)絡(luò)安全的一項(xiàng)重要措施，健康正常的校園網(wǎng)絡(luò)需要廣大師生共同來(lái)維護(hù)。

參考文獻(xiàn)

篇（2）

2校園網(wǎng)絡(luò)安全總體設(shè)計(jì)思路

針對(duì)于校園網(wǎng)網(wǎng)絡(luò)運(yùn)行的基本需求，對(duì)于校園網(wǎng)絡(luò)安全進(jìn)行規(guī)劃設(shè)計(jì)，并且在此基礎(chǔ)上構(gòu)建完善的校園安全體系結(jié)構(gòu)，是保證校園網(wǎng)安全性的關(guān)鍵一步。在此過(guò)程中不僅僅需要滿足上述的安全需求，還要對(duì)于可能出現(xiàn)的安全問(wèn)題進(jìn)行預(yù)警，以保證設(shè)計(jì)體系的合理性和科學(xué)性。具體來(lái)講，其主要設(shè)計(jì)到以下內(nèi)容：其一，以獨(dú)立的VLAN，MAC地址綁定和ACL訪問(wèn)控制列表來(lái)進(jìn)行VPN網(wǎng)絡(luò)子系統(tǒng)的安全控制和管理，可以保證數(shù)據(jù)傳輸?shù)陌踩燃?jí)達(dá)到最佳水平；其二，以網(wǎng)絡(luò)安全檢測(cè)子系統(tǒng)的構(gòu)建，并在校園網(wǎng)中WWW服務(wù)器和Email服務(wù)器進(jìn)行應(yīng)用，在此基礎(chǔ)上對(duì)于網(wǎng)絡(luò)傳輸內(nèi)容進(jìn)行監(jiān)督和管理，并且形成相應(yīng)的數(shù)據(jù)庫(kù)，避免非法內(nèi)容進(jìn)入校園網(wǎng)；其三，針對(duì)于安全需求，設(shè)置相應(yīng)的安全防火墻，以雙機(jī)設(shè)備方式去運(yùn)行，實(shí)現(xiàn)防火墻子系統(tǒng)的構(gòu)建；其三，基于控制中西和探測(cè)引擎技術(shù)構(gòu)建入侵檢測(cè)子系統(tǒng)體系，對(duì)于入侵行為進(jìn)行監(jiān)督和管理，并且將其屏蔽在網(wǎng)絡(luò)安全范圍之外；其四，全面升級(jí)網(wǎng)絡(luò)系統(tǒng)的防毒系統(tǒng)，實(shí)現(xiàn)對(duì)于客戶端PC機(jī)器的安全控制，形成統(tǒng)一的防毒服務(wù)器；其五，建立有效的漏洞掃描系統(tǒng)，實(shí)現(xiàn)自動(dòng)修復(fù)和檢查漏洞，保證補(bǔ)丁工作的全面開(kāi)展；其六，針對(duì)于校園內(nèi)部的侵襲行為，可以以建立內(nèi)部子網(wǎng)審計(jì)功能的方式去實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)運(yùn)行質(zhì)量的提高；其七，建立健全完善的校園網(wǎng)安全運(yùn)行管理制度體系，為開(kāi)展一切安全管理工作打下基礎(chǔ)。

3整體構(gòu)建校園網(wǎng)絡(luò)安全體系的實(shí)現(xiàn)途徑

校園網(wǎng)絡(luò)安全體系涉及到多方面的內(nèi)容，一般情況下會(huì)將其歸結(jié)為物理層，鏈路層，網(wǎng)絡(luò)層，應(yīng)用層等幾個(gè)方面。

3.1物理層安全體系實(shí)現(xiàn)途徑物理層的安全性能主要針對(duì)于線路的破壞，線路的竊聽(tīng)，物理通路的干擾等安全缺陷問(wèn)題。對(duì)此，需要做好以下工作：其一，采用雙網(wǎng)結(jié)構(gòu)作為拓?fù)渚W(wǎng)絡(luò)結(jié)構(gòu)方式，內(nèi)外網(wǎng)使用不同的服務(wù)器，實(shí)現(xiàn)不同信道的運(yùn)行，使得信息處于不同的高度路上運(yùn)轉(zhuǎn)，不僅僅可以營(yíng)造安全的運(yùn)行狀態(tài)，還可以使得系統(tǒng)運(yùn)行壓力降低；其二，以雙網(wǎng)物理隔離的方式去實(shí)現(xiàn)內(nèi)外網(wǎng)布線系統(tǒng)的構(gòu)建，從根本上杜絕了黑客入侵的可能性，同時(shí)還合理設(shè)置，避免出現(xiàn)內(nèi)外網(wǎng)同時(shí)使用的情況。

3.2鏈路層安全體系實(shí)現(xiàn)途徑鏈路層安全體系構(gòu)建是保證網(wǎng)絡(luò)鏈路傳送數(shù)據(jù)安全性為根本性目的，主要使用的技術(shù)手段有局域網(wǎng)和加密通訊手段。具體來(lái)講，其一，在交換機(jī)配置端口安全選項(xiàng)中，盡量將CAM表進(jìn)行淹沒(méi)；其二，在中繼端口實(shí)現(xiàn)VLANID的專業(yè)化設(shè)置，保證端口設(shè)置成為非中繼模式；其三，進(jìn)行MAC地址綁定設(shè)置，避免出現(xiàn)IP地址被盜用。

3.3網(wǎng)絡(luò)層安全體系實(shí)現(xiàn)途徑網(wǎng)絡(luò)層安全體系構(gòu)建，主要是保證網(wǎng)絡(luò)時(shí)能給授予權(quán)限的客戶使用，避免出現(xiàn)攔截或者監(jiān)聽(tīng)的情況。為了實(shí)現(xiàn)這樣的目標(biāo)，應(yīng)該從以下幾個(gè)角度入手：其一，設(shè)置硬件防火墻，運(yùn)行訪問(wèn)控制技術(shù)程序，一旦遇到安全問(wèn)題，使得其處于隔離狀態(tài)；其二，網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)IDS的使用，能夠?qū)τ诰W(wǎng)絡(luò)入侵行為進(jìn)行監(jiān)督，由此構(gòu)建起來(lái)第二道安全閘門；其三，在路由交換設(shè)備上進(jìn)行安全技術(shù)應(yīng)用，如VPN技術(shù)，加密機(jī)制及時(shí)，審計(jì)和監(jiān)控技術(shù)等，都是其重要內(nèi)容。

3.4應(yīng)用層安全體系的實(shí)現(xiàn)途徑對(duì)于應(yīng)用層來(lái)講，其安全體系的構(gòu)建需要做到以下幾點(diǎn)：其一，建立網(wǎng)絡(luò)病毒防火墻，避免內(nèi)外病毒對(duì)于網(wǎng)絡(luò)文件系統(tǒng)的破壞；其二，設(shè)置服務(wù)器，盡可能的保護(hù)自己的IP地址；其三，構(gòu)建操作系統(tǒng)補(bǔ)丁自動(dòng)分發(fā)系統(tǒng)，保證能夠及時(shí)的進(jìn)行安全漏洞的修復(fù)；其四，積極開(kāi)展認(rèn)證和授權(quán)管理工作，對(duì)于多重身份認(rèn)證和用戶角色授權(quán)進(jìn)行審計(jì)，以保證系統(tǒng)的安全性。

篇（3）

2模型的可行性分析論證

2.1從技術(shù)上進(jìn)行可行性分析論證

PKI技術(shù)植入到VPN技術(shù)的校園網(wǎng)安全網(wǎng)絡(luò)架構(gòu)模型是把傳統(tǒng)的校園網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)服務(wù)器安置在一個(gè)專門的網(wǎng)絡(luò)中，從而使得高職校園公共網(wǎng)和專用網(wǎng)，無(wú)論是他們的組網(wǎng)方式還是網(wǎng)絡(luò)構(gòu)造都跟當(dāng)前社會(huì)上先進(jìn)的局域網(wǎng)完全一樣，另外新模型網(wǎng)絡(luò)中使用的操作系統(tǒng)、通信協(xié)議以及軟硬件都沒(méi)有進(jìn)行任何改變，跟以前的高職校園網(wǎng)絡(luò)的所有資源一樣，都可以正常使用，所以在改造過(guò)程中基本不沒(méi)有出現(xiàn)任何技術(shù)上的問(wèn)題，這也是高職校園網(wǎng)絡(luò)數(shù)據(jù)確保安全的最終目的要求。新模型最主要的部分就是要求構(gòu)建一個(gè)實(shí)際上，整個(gè)模型的關(guān)鍵技術(shù)在于構(gòu)建基于PKI認(rèn)證的VPN網(wǎng)關(guān)，主要滿足以下兩個(gè)方面的要求：一是，完全符合VPN技術(shù)的要求；二是，完全認(rèn)同PKI的認(rèn)證技術(shù)。而在實(shí)際處理過(guò)程中，只要采用雙重宿主機(jī)服務(wù)器和通過(guò)在過(guò)濾路由器上做NAT就能夠達(dá)到以上要求，網(wǎng)關(guān)采用的操作系統(tǒng)既可以是WindowsServer2003也可以是WindowsServer2008，只需要充分將這兩個(gè)操作系統(tǒng)中提供的VPN服務(wù)和內(nèi)置的PKI功能利用起來(lái)，就能夠在不使用任何第三方軟件的前提下就能夠確保該網(wǎng)關(guān)達(dá)到以上兩方面的要求。由此可以看出，當(dāng)前已有的技術(shù)完全能夠確保該模型在現(xiàn)實(shí)中實(shí)現(xiàn)，從而說(shuō)明在技術(shù)方面是沒(méi)有任何問(wèn)題的。

2.2從經(jīng)濟(jì)上進(jìn)行可行性分析論證

現(xiàn)有的高職院校的校園網(wǎng)網(wǎng)絡(luò)拓樸圖和根據(jù)模型設(shè)計(jì)的某高職院校的校園網(wǎng)拓樸結(jié)構(gòu)圖。通過(guò)對(duì)這兩幅圖進(jìn)行對(duì)比分析可以發(fā)現(xiàn)稍加改進(jìn)，其中改進(jìn)前后的校園網(wǎng)部分沒(méi)有發(fā)生變化，基礎(chǔ)上多加了一個(gè)服務(wù)器專用網(wǎng)絡(luò)，以及一個(gè)帶PKI認(rèn)證的IPSec-VPN網(wǎng)關(guān)，因此所需要的費(fèi)用也就是在跟原先不同之處稍微增加。雖然改進(jìn)后的模型中多了一個(gè)服務(wù)器專用網(wǎng)絡(luò)，但是卻并沒(méi)有新增多一個(gè)網(wǎng)絡(luò)，所以唯一改變的就是在原有的基礎(chǔ)上稍微進(jìn)行改進(jìn)，從而對(duì)這些服務(wù)器進(jìn)行集中管理即可，然后再將這些服務(wù)器通過(guò)交換機(jī)有效的連接起來(lái)，進(jìn)而構(gòu)成了一個(gè)獨(dú)立的網(wǎng)絡(luò)，交換機(jī)也只需要2000-3000元即可；除此之外就是再需要一個(gè)25000元左右的一臺(tái)雙重宿主機(jī)服務(wù)器，網(wǎng)關(guān)采用的操作系統(tǒng)既可以是WindowsServer2003也可以是WindowsServer2008，這些費(fèi)用在絕大多數(shù)高職學(xué)校都是可以實(shí)現(xiàn)的，因此在經(jīng)濟(jì)方面也完全沒(méi)有問(wèn)題。

篇（4）

近幾年，網(wǎng)絡(luò)上的釣魚(yú)網(wǎng)站、中獎(jiǎng)信息到處都是，很多學(xué)生都還沒(méi)有辨別真?zhèn)蔚哪芰?，學(xué)生被騙事件時(shí)有發(fā)生，高校學(xué)生成為了行騙機(jī)構(gòu)的重點(diǎn)對(duì)象，而且很多學(xué)生想找一份兼職，經(jīng)不住騙子的誘惑。雖然我國(guó)互聯(lián)網(wǎng)技術(shù)得到了空前發(fā)展，但很多學(xué)生都不怎么懂得計(jì)算機(jī)，尤其是來(lái)自于一些農(nóng)村的學(xué)生，大多數(shù)都沒(méi)接觸過(guò)電腦，又怎么談其網(wǎng)絡(luò)安全意識(shí)。據(jù)了解，很多高校都沒(méi)有具體的關(guān)于網(wǎng)絡(luò)安全的課程，導(dǎo)致學(xué)生網(wǎng)絡(luò)安全意識(shí)不強(qiáng)，無(wú)法辨別網(wǎng)絡(luò)上信息的真?zhèn)巍?/p>

1.2部分高校對(duì)校園網(wǎng)絡(luò)安全沒(méi)有好的管理，導(dǎo)致檔案數(shù)據(jù)泄露。

一些高校還沒(méi)有認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性，沒(méi)有建立完善的網(wǎng)絡(luò)安全管理制度，沒(méi)有好的評(píng)估網(wǎng)絡(luò)系統(tǒng)安全性的手段，導(dǎo)致系統(tǒng)存在很多漏洞，大量信息就容易被篡改，甚至有一些重要的文檔資料泄密，影響到正常的辦公，使校園網(wǎng)絡(luò)安全受到威脅。

1.3一些計(jì)算機(jī)容易受到黑客的攻擊。

現(xiàn)在計(jì)算機(jī)技術(shù)發(fā)展速度很快，很多計(jì)算機(jī)安全技術(shù)并未被研究出來(lái)，從而導(dǎo)致一些黑客利用每一次這樣的機(jī)會(huì)，研究該系統(tǒng)存在的問(wèn)題，對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行破壞。這種惡意的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行人為攻擊是網(wǎng)絡(luò)安全不可忽視的問(wèn)題，黑客都擅長(zhǎng)于對(duì)計(jì)算機(jī)進(jìn)行病毒攻擊，由于病毒破壞性、隱蔽性和潛伏性的特征，人們難以對(duì)其進(jìn)行有效的處理，只有等其出現(xiàn)，才去采取有效的手段，只能坐以待斃。第四，校園網(wǎng)容易受到病毒感染。一些教職工和學(xué)生在使用多媒體時(shí)，網(wǎng)絡(luò)安全意識(shí)不夠強(qiáng)，在U盤插在電腦上復(fù)制資料時(shí)，沒(méi)有先檢查自己存儲(chǔ)器，導(dǎo)致有時(shí)候?qū)⒉《編雽W(xué)校電腦，從而影響數(shù)字校園網(wǎng)絡(luò)的正常使用，嚴(yán)重時(shí)使學(xué)校重要資料、檔案外泄，甚至導(dǎo)致整個(gè)校園網(wǎng)絡(luò)系統(tǒng)崩潰，嚴(yán)重干擾學(xué)校的管理與正常教學(xué)。

2高校數(shù)字校園網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計(jì)方案

目前，完全解決數(shù)字校園網(wǎng)絡(luò)的安全隱患是不可能的，因?yàn)殚_(kāi)放的、虛擬的和自由的網(wǎng)絡(luò)使人們無(wú)法預(yù)知將會(huì)發(fā)生什么。為了有效的保護(hù)校園網(wǎng)絡(luò)，需要結(jié)合多種防護(hù)策略來(lái)實(shí)現(xiàn)。下面筆者就網(wǎng)絡(luò)安全問(wèn)題闡述一下幾種方案。

2.1學(xué)校應(yīng)該多開(kāi)設(shè)關(guān)于網(wǎng)絡(luò)安全的課程，加強(qiáng)對(duì)學(xué)生網(wǎng)絡(luò)安全知識(shí)教育，提高學(xué)生的網(wǎng)絡(luò)安全意識(shí)，讓學(xué)生學(xué)會(huì)辨別網(wǎng)絡(luò)陷阱。

同時(shí)，加強(qiáng)對(duì)數(shù)字多媒體的管理，讓學(xué)生與教職工能夠安全的使用校園網(wǎng)絡(luò)，避免有計(jì)算機(jī)病毒侵入學(xué)校網(wǎng)絡(luò)管理系統(tǒng)，從而給學(xué)校的管理和教學(xué)帶來(lái)不便。曾經(jīng)就有人認(rèn)為解決校園網(wǎng)絡(luò)安全問(wèn)題必要先提高學(xué)生的網(wǎng)絡(luò)安全意識(shí)，這一點(diǎn)足以說(shuō)明提高學(xué)生的網(wǎng)絡(luò)安全意識(shí)是多么的重要。

2.2對(duì)學(xué)校的網(wǎng)絡(luò)系統(tǒng)進(jìn)行有效的管理，防止系統(tǒng)漏洞對(duì)網(wǎng)絡(luò)造成不可估量的損壞。

對(duì)此，學(xué)?？梢约訌?qiáng)對(duì)校園網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評(píng)估，網(wǎng)絡(luò)安全評(píng)估能夠有效的預(yù)測(cè)網(wǎng)絡(luò)系統(tǒng)可能受到危害的風(fēng)險(xiǎn)的大小，還能估計(jì)其帶來(lái)的影響。而且它還能夠?qū)W(wǎng)絡(luò)系統(tǒng)進(jìn)行全面掌控，能夠及時(shí)發(fā)現(xiàn)系統(tǒng)漏洞并有效的進(jìn)行處理。要實(shí)現(xiàn)這一技術(shù)，需要結(jié)合檢測(cè)網(wǎng)絡(luò)漏洞、模擬網(wǎng)絡(luò)攻擊和對(duì)服務(wù)進(jìn)程進(jìn)行報(bào)告等技術(shù)，從而達(dá)到最大可能的降低校園安全隱患，幫助學(xué)?？刂啤⒐芾砗镁W(wǎng)絡(luò)系統(tǒng)。

2.3對(duì)學(xué)校的電腦安裝有效的安全衛(wèi)士，并采用防火墻技術(shù)，盡可能大的消除網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

在數(shù)字校園的背景下，利用防火墻的技術(shù)，可以防止數(shù)字校園平臺(tái)的出口被不法侵入，從而從根本上解決病毒從外面入侵的風(fēng)險(xiǎn)。同時(shí)，對(duì)校園網(wǎng)的資料進(jìn)行加密技術(shù)，這樣做可以很好的防止網(wǎng)絡(luò)資料的泄露，并減小被篡改的可能性。對(duì)網(wǎng)頁(yè)設(shè)置訪問(wèn)控制，從而保護(hù)校園網(wǎng)上的資源被非法使用。對(duì)此，可以采用身份認(rèn)證的措施，對(duì)訪問(wèn)進(jìn)行有效的管理，從而控制訪問(wèn)權(quán)限。第四，學(xué)校應(yīng)該建立完善的校園網(wǎng)絡(luò)管理制度，這一點(diǎn)能夠有效的保障校園網(wǎng)絡(luò)的安全。同時(shí)組織學(xué)生對(duì)制度進(jìn)行學(xué)生，加強(qiáng)學(xué)生對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)，這對(duì)解決校園網(wǎng)絡(luò)安全至關(guān)重要。目前，很多高校都缺少專門針對(duì)校園網(wǎng)絡(luò)安全的制度，因此，在一些高校建立網(wǎng)絡(luò)管理制度已經(jīng)刻不容緩。

篇（5）

作為一位中學(xué)電腦教師兼負(fù)著校園網(wǎng)絡(luò)的維護(hù)和管理，我們一起來(lái)探討一下校園網(wǎng)絡(luò)安全技術(shù)。

網(wǎng)絡(luò)安全主要是網(wǎng)絡(luò)信息系統(tǒng)的安全性，包括系統(tǒng)安全、網(wǎng)絡(luò)運(yùn)行安全和內(nèi)部網(wǎng)絡(luò)安全。

一、系統(tǒng)安全

系統(tǒng)安全包括主機(jī)和服務(wù)器的運(yùn)行安全，主要措施有反病毒。入侵檢測(cè)、審計(jì)分析等技術(shù)。

因此，除使用一般的網(wǎng)管軟件系統(tǒng)監(jiān)控管理系統(tǒng)外，還應(yīng)使用目前已較為成熟的網(wǎng)絡(luò)監(jiān)控設(shè)備，以便對(duì)進(jìn)出各級(jí)局域網(wǎng)的常見(jiàn)操作進(jìn)行實(shí)時(shí)檢查、監(jiān)控、報(bào)警和阻斷，從而防止針對(duì)網(wǎng)絡(luò)的攻擊與犯罪行為。二、網(wǎng)絡(luò)運(yùn)行安全

根據(jù)備份的存儲(chǔ)媒介不同，有“冷備份”和“熱備份”兩種方案。“熱備份”是指下載備份的數(shù)據(jù)還在整個(gè)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)中，只不過(guò)傳到另一個(gè)非工作的分區(qū)或是另一個(gè)非實(shí)時(shí)處理的業(yè)務(wù)系統(tǒng)中存放，具有速度快和調(diào)用方便的特點(diǎn)。“冷備份”是將下載的備份存入到安全的存儲(chǔ)媒介中，而這種存儲(chǔ)媒介與正在運(yùn)行的整個(gè)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)沒(méi)有直接聯(lián)系，在系統(tǒng)恢復(fù)時(shí)重新安裝。其特點(diǎn)是便于保管，用以彌補(bǔ)了熱備份的一些不足。進(jìn)行備份的過(guò)程中，常使用備份軟件，如GHOST等。

三、內(nèi)部網(wǎng)絡(luò)安全

參考文獻(xiàn)

篇（6）

（1）計(jì)算機(jī)系統(tǒng)漏洞。目前，校園網(wǎng)中被廣泛使用的網(wǎng)絡(luò)操作系統(tǒng)主要是WINDOWS，存在各種各樣的安全問(wèn)題，服務(wù)器、操作系統(tǒng)、防火墻、TCP/IP協(xié)議等方面都存在大量安全漏洞。

（2）病毒的破壞。病毒影響計(jì)算機(jī)系統(tǒng)的正常運(yùn)行、破壞系統(tǒng)軟件和文件系統(tǒng)、使網(wǎng)絡(luò)效率下降、甚至造成計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的癱瘓，是影響校園網(wǎng)絡(luò)安全的主要因素。

（3）來(lái)自網(wǎng)絡(luò)外部的入侵、攻擊等惡意破壞行為。校園網(wǎng)與Internet相連，在享受Internet方便快捷的同時(shí)，也面臨著遭遇攻擊的風(fēng)險(xiǎn)。

（4）校園網(wǎng)內(nèi)部的攻擊。

2Honeynet技術(shù)

在校園網(wǎng)網(wǎng)絡(luò)安全中的應(yīng)用根據(jù)學(xué)院實(shí)際情況和校園網(wǎng)總體設(shè)計(jì)需求，為了更好地防御校園網(wǎng)中的各類網(wǎng)絡(luò)木馬、病毒（僵尸網(wǎng)絡(luò)、網(wǎng)絡(luò)釣魚(yú)等），部署了Honeynet系統(tǒng)，但由于整個(gè)校園內(nèi)部網(wǎng)絡(luò)威脅較為嚴(yán)重，各種病毒較為猖獗，校園網(wǎng)常被病毒感染，因此部署的Honeynet系統(tǒng)主要是監(jiān)控校園網(wǎng)內(nèi)部的網(wǎng)絡(luò)攻擊。為了更好地采集信息，充分發(fā)揮Honeynet系統(tǒng)在校園網(wǎng)安全防護(hù)中的主動(dòng)防御功能，將Honeynet系統(tǒng)放到黑客容易訪問(wèn)到的地方。根據(jù)實(shí)際校園環(huán)境的要求，筆者部署一個(gè)帶有不同操作系統(tǒng)的Honeynet，這個(gè)蜜網(wǎng)存在著各種各樣的漏洞，以吸引攻擊者進(jìn)行有效的訪問(wèn)，從而獲取訪問(wèn)信息的和其日志記錄并加以深入分析和研究。通過(guò)使用虛擬軟件（VMWare）和物理計(jì)算機(jī)建立一個(gè)混合虛擬Honeynet，從而減少了物理計(jì)算機(jī)的需要。宿主主機(jī)的二個(gè)網(wǎng)卡設(shè)置：一個(gè)是設(shè)置作為虛擬控制機(jī)，并通過(guò)虛擬網(wǎng)橋連接Honeywall，另一個(gè)設(shè)置連接校園內(nèi)網(wǎng)路由器。這里把eth1的IP設(shè)為192.168.1.2，而把eth2的IP設(shè)為192.168.1.3，這樣管理機(jī)和虛擬Honeypot就不在同一個(gè)網(wǎng)段上，保證了管理機(jī)的安全性。在本次Honeynet系統(tǒng)中所有主機(jī)都可以通過(guò)ssh或MYSQL連通”firewall”；所有主機(jī)都可以連接到Honeynet系統(tǒng)；Honeynet允許連接到任意主機(jī)；除次之外，所有的通信都被攔截，同時(shí)防火墻允許通過(guò)的數(shù)據(jù)均被記錄。當(dāng)完成對(duì)虛擬Honeynet系統(tǒng)的配置后，需要對(duì)其進(jìn)行測(cè)試，看是否能夠正常運(yùn)行，首先測(cè)試虛擬機(jī)蜜罐和宿主主機(jī)之間的網(wǎng)絡(luò)連接，包括宿主主機(jī)和蜜罐上通過(guò)互相ping對(duì)方的IP地址測(cè)試網(wǎng)絡(luò)連通性，經(jīng)測(cè)試網(wǎng)絡(luò)連通性正常。在Honeynet網(wǎng)關(guān)上監(jiān)聽(tīng)I(yíng)CMPping包是否通過(guò)外網(wǎng)口和內(nèi)網(wǎng)口。tcpdump-ieth0icmptcpdump-ieth1icmp通過(guò)測(cè)試后，說(shuō)明虛擬機(jī)蜜罐和外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)連接（通過(guò)Honeynet網(wǎng)關(guān)eth0和eth1所構(gòu)成的網(wǎng)橋）沒(méi)有問(wèn)題。對(duì)Honeynet網(wǎng)關(guān)的遠(yuǎn)程管理進(jìn)行測(cè)試，需要使用SecureCRT軟件，遠(yuǎn)程ssh連接Honeynet網(wǎng)關(guān)管理口，經(jīng)過(guò)測(cè)試表示該虛擬Honeynet可用。

篇（7）

高職院校網(wǎng)絡(luò)信息技術(shù)的發(fā)展較為成功，信息化建設(shè)水平相對(duì)較高。但是由于信息網(wǎng)絡(luò)的客觀因素影響，網(wǎng)絡(luò)安全時(shí)有發(fā)生。嚴(yán)重的影響著高職院校教學(xué)工作的順利開(kāi)展。病毒感染、系統(tǒng)斷網(wǎng)等網(wǎng)絡(luò)安全問(wèn)題困擾著高職院校的教學(xué)發(fā)展。只有確認(rèn)高職院校網(wǎng)絡(luò)安全問(wèn)題才能夠進(jìn)行及時(shí)的有效的解決，避免危害的進(jìn)一步提升。

高職院校網(wǎng)絡(luò)安全問(wèn)題多樣化，發(fā)生較為頻繁，對(duì)高職院校的影響較大，針對(duì)這種情況需要不斷的強(qiáng)化高職院校網(wǎng)絡(luò)安全問(wèn)題的研究。明確其中發(fā)生的根本原因。在網(wǎng)絡(luò)應(yīng)用高峰期是網(wǎng)絡(luò)病毒出現(xiàn)的時(shí)候，網(wǎng)絡(luò)病毒一旦影響到計(jì)算機(jī)的運(yùn)行，就會(huì)造成師生網(wǎng)絡(luò)使用的困擾，降低計(jì)算機(jī)運(yùn)行速度，影響工作效率，教學(xué)質(zhì)量水平不高。伴隨著病毒的侵害會(huì)發(fā)生網(wǎng)絡(luò)攻擊事件，服務(wù)器遭受破壞造成的惡意性攻擊會(huì)刪改系統(tǒng)程序，這樣就為高職院校網(wǎng)絡(luò)系統(tǒng)辦公造成困擾，為信息化建設(shè)帶來(lái)影響。針對(duì)這種情況要及時(shí)的進(jìn)行解決，提升網(wǎng)絡(luò)安全運(yùn)用意識(shí)。

造成高職院校網(wǎng)絡(luò)安全的因素具有多樣性特點(diǎn)，但是主要可以區(qū)分為內(nèi)因以及外因兩種。高職院校網(wǎng)絡(luò)安全問(wèn)題的產(chǎn)生都是這兩種因素導(dǎo)致的。外因?qū)?huì)使計(jì)算機(jī)出現(xiàn)斷網(wǎng)、停電等情況。這種情況需要時(shí)刻的進(jìn)行注意，做到早知道早預(yù)防。內(nèi)因是高職院校網(wǎng)絡(luò)安全出現(xiàn)的主要因素，由于網(wǎng)絡(luò)設(shè)施更新較慢，不能夠適應(yīng)新時(shí)期網(wǎng)絡(luò)需求，網(wǎng)絡(luò)系統(tǒng)建設(shè)抗病毒效果不明顯，師生對(duì)于網(wǎng)絡(luò)安全專業(yè)論文應(yīng)用不重視等都是造成高職院校網(wǎng)絡(luò)出現(xiàn)問(wèn)題的主要因素。

二、提升高職院校網(wǎng)絡(luò)安全的重要措施

為了能夠保證高職院校網(wǎng)絡(luò)正常運(yùn)行，需要對(duì)網(wǎng)絡(luò)存在的安全問(wèn)題進(jìn)行確認(rèn)，明確高職院校網(wǎng)絡(luò)信息技術(shù)的應(yīng)用狀況，不斷提升對(duì)于高職院校網(wǎng)絡(luò)運(yùn)行規(guī)律的研究。網(wǎng)絡(luò)安全建設(shè)水平的提升有助于構(gòu)建完善的網(wǎng)絡(luò)應(yīng)用價(jià)值取向。促進(jìn)安全指導(dǎo)工作的正常進(jìn)行。

宣傳網(wǎng)絡(luò)安全應(yīng)用理念，推動(dòng)高職院校網(wǎng)絡(luò)安全工作的長(zhǎng)效健康的開(kāi)展。網(wǎng)絡(luò)安全工作是高職院校網(wǎng)絡(luò)安全應(yīng)用建設(shè)的重點(diǎn)內(nèi)容，也是未來(lái)高職院校網(wǎng)絡(luò)安全應(yīng)用建設(shè)的發(fā)展趨勢(shì)。網(wǎng)絡(luò)安全工作的開(kāi)展需要堅(jiān)持科學(xué)發(fā)展為基礎(chǔ)，構(gòu)建安全應(yīng)用價(jià)值理念，將高職院校各部門之間的關(guān)系進(jìn)行確認(rèn)，實(shí)現(xiàn)高職院校網(wǎng)絡(luò)安全工作協(xié)作運(yùn)行效果。網(wǎng)絡(luò)安全建設(shè)理念創(chuàng)新將會(huì)使網(wǎng)絡(luò)安全工作遵循科學(xué)發(fā)展規(guī)律，這是高職院校網(wǎng)絡(luò)安全工作重點(diǎn)。

網(wǎng)絡(luò)安全內(nèi)容完善將會(huì)推動(dòng)高職院校網(wǎng)絡(luò)安全工作水平進(jìn)一步的提升。網(wǎng)絡(luò)安全工作順利開(kāi)展需要高職院校對(duì)網(wǎng)絡(luò)安全工作進(jìn)行相應(yīng)的宣傳，在根本上能夠認(rèn)識(shí)到高職院校校園網(wǎng)絡(luò)安全工作的重要性，將安全理念融入到網(wǎng)絡(luò)安全管理的過(guò)程中，促進(jìn)校園網(wǎng)絡(luò)安全系統(tǒng)的正常運(yùn)行。網(wǎng)絡(luò)安全信息理念的應(yīng)用能夠有效的預(yù)防網(wǎng)絡(luò)系統(tǒng)運(yùn)行過(guò)程中故障的出現(xiàn)。高職院校日常管理的過(guò)程中注重網(wǎng)絡(luò)安全問(wèn)題的研究，不斷的完善網(wǎng)絡(luò)安全體系。高職院校要注重網(wǎng)絡(luò)安全的應(yīng)用，將網(wǎng)絡(luò)安全影響作為高職院校發(fā)展的重點(diǎn)項(xiàng)目。針對(duì)網(wǎng)絡(luò)安全日常管理的要求，不斷的推動(dòng)教學(xué)安全、信息安全等方面的建設(shè)。這樣能夠不斷的擴(kuò)充網(wǎng)絡(luò)安全體系建設(shè)內(nèi)容。

整合網(wǎng)絡(luò)安全建設(shè)的模式與方式，提升高職院校網(wǎng)絡(luò)安全建設(shè)的強(qiáng)度和力度這就要求高職院校在開(kāi)展網(wǎng)絡(luò)安全建設(shè)時(shí)，要多元化的促進(jìn)校園網(wǎng)絡(luò)安全建設(shè)。推動(dòng)校園網(wǎng)絡(luò)安全模式化發(fā)展。不斷的完善校園網(wǎng)絡(luò)監(jiān)督管理制度，制定合理的管理方式。推動(dòng)校園網(wǎng)絡(luò)安全制度化運(yùn)行。現(xiàn)代高職院校發(fā)展發(fā)展的過(guò)程中更加的注重環(huán)節(jié)的影響，完善校園網(wǎng)絡(luò)辦公，根據(jù)自身的需求制定網(wǎng)絡(luò)安全應(yīng)用管理細(xì)則。

結(jié)束語(yǔ)：高職院校教學(xué)水平的提升需要信息化不斷的完善。高職院校網(wǎng)絡(luò)安全是信息化水平的重要體現(xiàn)。在網(wǎng)絡(luò)安全上需要不斷的強(qiáng)化教學(xué)質(zhì)量，這是高職院校必須面對(duì)的重大挑戰(zhàn)。高職院校網(wǎng)絡(luò)安全問(wèn)題的解決需要根據(jù)自身的實(shí)際狀況，強(qiáng)化制度建設(shè)，制定科學(xué)合理的校園網(wǎng)絡(luò)安全機(jī)制，充分的發(fā)揮網(wǎng)絡(luò)安全在高職院校教學(xué)質(zhì)量提升中的重要作用。不斷的推動(dòng)高職院校網(wǎng)絡(luò)安全工作可持續(xù)發(fā)展，為高職院校教學(xué)工作的順利開(kāi)展奠定基礎(chǔ)，使高職院校綜合水平不斷的提升。

篇（8）

某高校對(duì)校園網(wǎng)存在的問(wèn)題進(jìn)行調(diào)查得出的分析圖。其中涉及到的很多問(wèn)題都可能是由校園網(wǎng)的安全隱患所引起的，例如：網(wǎng)絡(luò)攻擊、無(wú)法認(rèn)證等。一些看似無(wú)關(guān)的問(wèn)題也不能排除安全隱患的影響因素在里面，例如：很多“黑客”就經(jīng)常制造一些“病毒”影響系統(tǒng)的正常運(yùn)行，導(dǎo)致系統(tǒng)運(yùn)行速度變慢甚至斷線。

(一)用戶數(shù)量大而密集目前，校園網(wǎng)的使用者大多數(shù)是來(lái)自高校的學(xué)生，這就導(dǎo)致了高校的校園網(wǎng)用戶群體龐大而且分布相對(duì)密集，容易引高校計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作初探文／王紅云發(fā)內(nèi)外兩方面的安全隱患。一方面，由于校園網(wǎng)與因特網(wǎng)相連接，運(yùn)行速度快、使用規(guī)模大，在使用因特網(wǎng)服務(wù)的時(shí)候，很容易面臨一些“黑客”的群體攻擊；另一方面，校園網(wǎng)用戶由于多數(shù)以大學(xué)生為主，對(duì)新鮮事物以及網(wǎng)絡(luò)新技術(shù)比較好奇，敢于嘗試，成為網(wǎng)絡(luò)上最活躍的用戶，正是這一特點(diǎn)很容易對(duì)網(wǎng)絡(luò)產(chǎn)生一定的影響和破壞，而且其自身也很有可能成為一些“病毒”的攻擊目標(biāo)。

(二)網(wǎng)絡(luò)環(huán)境架構(gòu)問(wèn)題校園網(wǎng)的主要服務(wù)對(duì)象就是教學(xué)與科研應(yīng)用。在這些應(yīng)用中，相對(duì)安全管理意識(shí)不強(qiáng)，管理制度也比較寬松，從而導(dǎo)致存在很多的安全管理漏洞。并且，目前大多使用的操作系統(tǒng)普遍存在著一些安全漏洞，這無(wú)疑為網(wǎng)絡(luò)安全造成了不小的威脅。例如：WindowsNT/2000是一種常用且易于操作的，這反而失去成為最不安全的網(wǎng)絡(luò)系統(tǒng)。

(三)校園網(wǎng)系統(tǒng)管理過(guò)程中存在的問(wèn)題由于高校的計(jì)算機(jī)管理系統(tǒng)不可能在同一時(shí)間內(nèi)將所有的計(jì)算機(jī)等設(shè)備全部統(tǒng)一購(gòu)買，加上對(duì)設(shè)備的后期管理工作也是異常復(fù)雜，所以，很難將制定的安全政策在所有的端系統(tǒng)統(tǒng)一實(shí)施。進(jìn)而使得網(wǎng)絡(luò)的維護(hù)與管理工作難度增大，這對(duì)于原本就人員不足網(wǎng)絡(luò)管理部門更是雪上加霜。安全隱患的存在也就不可避免了。

(四)缺乏完善的網(wǎng)絡(luò)使用以及管理制度相對(duì)寬松的管理模式，導(dǎo)致校園網(wǎng)的管理者在制定相應(yīng)的管理制度以及監(jiān)督辦法時(shí)過(guò)于隨意，從而很難有效的進(jìn)行網(wǎng)絡(luò)用戶行為的監(jiān)督管理工作。

高校網(wǎng)絡(luò)安全管理工作改革

未來(lái)的信息技術(shù)發(fā)展將成為廣大高校的核心競(jìng)爭(zhēng)力之一，勢(shì)必以科研以及教學(xué)等工作的核心支持呈現(xiàn)。因此，對(duì)于確保高校的網(wǎng)絡(luò)安全、可靠、順暢是網(wǎng)絡(luò)安全管理工作的重點(diǎn)。

(一)端點(diǎn)設(shè)備的接入目前，廣大高校已經(jīng)基本實(shí)現(xiàn)了入網(wǎng)用戶的身份認(rèn)證管理系統(tǒng)的建立。但是，卻無(wú)法判斷出系統(tǒng)用戶的計(jì)算機(jī)是否處于安全狀態(tài)，從而也就很難對(duì)其網(wǎng)絡(luò)行為進(jìn)行管理。端點(diǎn)設(shè)備安全接入能夠?qū)θ刖W(wǎng)用戶的網(wǎng)絡(luò)行為進(jìn)行有效的安全控制。其工作原理如下：首先，身份驗(yàn)證，當(dāng)用戶的電腦進(jìn)入到系統(tǒng)時(shí)，系統(tǒng)會(huì)對(duì)其身份進(jìn)行安全檢測(cè)，一旦確認(rèn)其身份違法，則會(huì)禁圖1校園網(wǎng)問(wèn)題分析圖止其入網(wǎng)行為，然后，對(duì)其的安全狀態(tài)進(jìn)行監(jiān)測(cè)，如果存在漏洞則需隔離處理。只有符合要求的方可進(jìn)入。

(二)確保網(wǎng)絡(luò)出入口安全目前，防火墻技術(shù)主要作用于三到四層的檢測(cè)與篩查，而對(duì)應(yīng)用層的病毒攻擊效果不明顯，致使在校園網(wǎng)以及數(shù)據(jù)中心的輸入口經(jīng)常受到病毒的威脅。因此，需要對(duì)其進(jìn)行有效的安全防御手段。并與防火墻技術(shù)相配合，保證校園網(wǎng)的應(yīng)用安全。

(三)實(shí)現(xiàn)校園網(wǎng)透明化對(duì)網(wǎng)絡(luò)的管理以及應(yīng)用進(jìn)行優(yōu)化，必須做到網(wǎng)絡(luò)的高度透明，并對(duì)大規(guī)模的流量數(shù)據(jù)進(jìn)行分析，利用實(shí)時(shí)狀態(tài)信息的收集與整體，對(duì)流量的分布詳細(xì)掌握，從而為各種優(yōu)化措施以及QoS方案的執(zhí)行做好準(zhǔn)備,確保關(guān)鍵業(yè)務(wù)的順利運(yùn)行。

(四)IP技術(shù)的存儲(chǔ)整合目前，存儲(chǔ)資源主要是依靠服務(wù)器和應(yīng)用，多數(shù)都是分散存在的，很難實(shí)現(xiàn)資源共享，因此，對(duì)存儲(chǔ)資源的整合是解決資源和信息孤立的重要環(huán)節(jié)。利用高校數(shù)據(jù)中心的深入建設(shè)，能夠?qū)崿F(xiàn)資源的存儲(chǔ)、整合以及共享。從而為數(shù)據(jù)和應(yīng)用系統(tǒng)的整合提供支撐平臺(tái)。校園數(shù)據(jù)中心的特點(diǎn)不同于其他行業(yè)，是分布式數(shù)據(jù)中心的建設(shè)，這既是高校管理模式的需要，也是實(shí)現(xiàn)異地容災(zāi)備份的需要。同時(shí)，不同區(qū)域的數(shù)據(jù)分布式多物理位置存放可滿足校園應(yīng)用對(duì)資料的高速訪問(wèn)的特點(diǎn)需求，即大多數(shù)的應(yīng)用需要對(duì)于數(shù)據(jù)的高速并發(fā)訪問(wèn)。那么在多數(shù)據(jù)中心的建設(shè)需求下，基于IP技術(shù)將大大降低數(shù)據(jù)和存儲(chǔ)資源的整合難度，并極大地降低了總體擁有成本。安全數(shù)據(jù)網(wǎng)絡(luò)是與校園網(wǎng)絡(luò)物理融合、邏輯分離的安全VPN網(wǎng)絡(luò)，在充分保證數(shù)據(jù)安全性的前提下，復(fù)用校園的基礎(chǔ)網(wǎng)絡(luò)資源，降低基礎(chǔ)建設(shè)的投資，同時(shí)也解決了存儲(chǔ)系統(tǒng)在物理距離方面的限制，最終以低成本實(shí)現(xiàn)了效果滿意的數(shù)據(jù)備份、容災(zāi)。

篇（9）

USB接口加密，在重要部門機(jī)器安裝屏蔽USB設(shè)備或綁定USB存儲(chǔ)設(shè)備，對(duì)于綁定以外的USB設(shè)備無(wú)法識(shí)別。四、實(shí)施認(rèn)證機(jī)制通過(guò)多層交換機(jī)設(shè)置配置VLAN的路由接口，使任意兩個(gè)VLAN相互之間均能進(jìn)行通信，實(shí)現(xiàn)網(wǎng)絡(luò)資源的共享。隨著網(wǎng)絡(luò)的規(guī)模不斷擴(kuò)大升級(jí)，網(wǎng)絡(luò)使用者的管理越來(lái)越難，給校園網(wǎng)穩(wěn)定、高效和安全運(yùn)行帶來(lái)了新的隱患，這種通過(guò)在VLAN間使用訪問(wèn)控制策略，加強(qiáng)了網(wǎng)絡(luò)的整體安全性。網(wǎng)絡(luò)交換機(jī)的控制通過(guò)訪問(wèn)控制列表進(jìn)行包過(guò)濾（PacketFiltering）：對(duì)每個(gè)數(shù)據(jù)包按照用戶所定義的項(xiàng)目進(jìn)行過(guò)濾，如比較數(shù)據(jù)包的源地址、目的地址是否符合規(guī)則等。包過(guò)濾不涉及會(huì)話的狀態(tài)，也不分析數(shù)據(jù)，只分析數(shù)據(jù)包的包頭信息。如果配置的規(guī)則合理，在這一層能夠過(guò)濾掉很多有安全隱患的數(shù)據(jù)包。以太網(wǎng)交換機(jī)支持多種訪問(wèn)控制列表，并把這些訪問(wèn)控制列表分為四類：基本訪問(wèn)控制列表、高級(jí)訪問(wèn)控制列表、接口訪問(wèn)控制列表和基于二層的訪問(wèn)控制列表。在定義訪問(wèn)控制列表時(shí)，必須定義其類型。如果是用數(shù)字對(duì)訪問(wèn)控制列表進(jìn)行標(biāo)識(shí)，則可以通過(guò)不同的數(shù)字范圍來(lái)表示不同的列表類型。如（1）1～99：基本訪問(wèn)控制列表（ba-sic），（2）100～199：高級(jí)訪問(wèn)控制列表（advanced），（3）1000～1999：接口訪問(wèn)控制列表（interface），（4）200～299：基于二層的高級(jí)訪問(wèn)控制列表。在學(xué)校的辦公網(wǎng)絡(luò)中，每一個(gè)VLAN對(duì)應(yīng)一個(gè)唯一的IP子網(wǎng)，管理者可以根據(jù)VLAN的子網(wǎng)地址進(jìn)行IP過(guò)濾，創(chuàng)建擴(kuò)展的IP訪問(wèn)列表，實(shí)現(xiàn)各個(gè)部門之間的訪問(wèn)控制。

計(jì)算機(jī)病毒的預(yù)防查殺

購(gòu)買正版瑞星網(wǎng)絡(luò)殺毒軟件，重要部門裝機(jī)時(shí)必須安裝正版殺毒軟件，建議其它部門安裝正版殺毒軟件。其它地方除安裝有硬盤還原卡、全盤保護(hù)的教室終端和學(xué)生機(jī)房外，校園網(wǎng)內(nèi)所有的終端都必須安裝殺毒軟件。同時(shí)，指定專人定期、經(jīng)常對(duì)各處機(jī)器進(jìn)行殺毒軟件升級(jí)，打補(bǔ)和查殺病毒。

嚴(yán)格執(zhí)行數(shù)據(jù)備份

為主控室、二級(jí)交換機(jī)機(jī)柜安裝防盜報(bào)警設(shè)備、不間斷電源、防雷擊及通風(fēng)降溫設(shè)備。校園網(wǎng)服務(wù)器選用熱插拔硬盤、RAID5格式；在服務(wù)器段VLAN7設(shè)置一臺(tái)裝有三個(gè)大容量IDE硬盤的備份PC（磁帶機(jī)的價(jià)格太高5000-50000￥），將常用數(shù)據(jù)存儲(chǔ)在服務(wù)器硬盤，不常用的數(shù)據(jù)存儲(chǔ)在這臺(tái)PC的硬盤中；利用Win2000Sserver自帶的備份工具對(duì)服務(wù)器中的有效數(shù)據(jù)定期備份，放在備份PC的硬盤上；對(duì)教務(wù)室和財(cái)務(wù)室的電腦也要求定期備份；將學(xué)校需要保存的數(shù)據(jù)、圖像、資料每個(gè)學(xué)期末進(jìn)行一次分類、編號(hào)、整理、壓縮，然后刻成光盤存檔。

對(duì)不良信息過(guò)濾

購(gòu)買信息過(guò)濾軟件，在技術(shù)上避免師生有意無(wú)意地瀏覽帶有暴力、黃色、內(nèi)容的網(wǎng)絡(luò)信息。比如選用“藍(lán)眼睛智能信息過(guò)濾系統(tǒng)”之類的由公安部等部門監(jiān)制的信息過(guò)濾工具，以期達(dá)到凈化校園網(wǎng)網(wǎng)絡(luò)信息的目的。當(dāng)非法的網(wǎng)絡(luò)地址被訪問(wèn)到，或者應(yīng)該被過(guò)濾的由系統(tǒng)監(jiān)測(cè)到的信息在傳播時(shí)，過(guò)濾工具除了中斷信息的交流外，還會(huì)記錄相關(guān)信息，以備查詢和明確責(zé)任。同時(shí)，加強(qiáng)對(duì)學(xué)校師生的法制教育和道德培養(yǎng)，使他們自覺(jué)不主動(dòng)上網(wǎng)瀏覽、下載、傳播這類非法信息。另外，還要使用過(guò)濾工具對(duì)公共電腦或校內(nèi)辦公電腦上傳輸?shù)男畔⑦M(jìn)行過(guò)濾，杜絕信息的非法傳播。

入侵檢測(cè)

1、在校園網(wǎng)中較重要的服務(wù)器網(wǎng)段中配置S100等產(chǎn)品，進(jìn)行網(wǎng)絡(luò)的入侵檢測(cè)。不停地檢測(cè)和監(jiān)視各個(gè)網(wǎng)段中的各種數(shù)據(jù)包，對(duì)每個(gè)可疑的數(shù)據(jù)包進(jìn)行詳細(xì)的特征分析。如果數(shù)據(jù)包信息與入侵檢測(cè)系統(tǒng)中的某些規(guī)則或特征相吻合，入侵檢測(cè)系統(tǒng)立即會(huì)發(fā)出警報(bào)，甚至直接切斷網(wǎng)絡(luò)連接信號(hào)。

2、在校園網(wǎng)中的重要主機(jī)，如財(cái)務(wù)室電腦、教務(wù)室電腦等上面安裝基于網(wǎng)絡(luò)主機(jī)入侵檢測(cè)的系統(tǒng)S120，對(duì)主機(jī)所在網(wǎng)絡(luò)的實(shí)時(shí)連接，以及系統(tǒng)檢測(cè)日志進(jìn)行分析、判斷，如果其中主體的活動(dòng)可疑，入侵檢測(cè)系統(tǒng)也立即會(huì)采取相應(yīng)措施。

3、同時(shí)使用基于主機(jī)和基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)，使它們實(shí)現(xiàn)優(yōu)勢(shì)互補(bǔ)，構(gòu)架成一套立體而又完整的主動(dòng)防御體系。

4、對(duì)校園網(wǎng)中的部分重點(diǎn)主機(jī)進(jìn)行高級(jí)的安全設(shè)置，去除不必要的訪問(wèn)，并在必要的網(wǎng)絡(luò)訪問(wèn)周圍建立嚴(yán)格的訪問(wèn)控制權(quán)限，避免有意者的非法入侵和破壞。

篇（10）

1.1計(jì)算機(jī)網(wǎng)絡(luò)管理概述。計(jì)算機(jī)網(wǎng)絡(luò)管理是對(duì)網(wǎng)絡(luò)進(jìn)行硬件和軟件方面的組合管理。硬件方面主要是對(duì)網(wǎng)絡(luò)設(shè)備（路由器、交換機(jī)、網(wǎng)關(guān)、防火墻）、服務(wù)器、網(wǎng)絡(luò)存儲(chǔ)、用戶終端等進(jìn)行參數(shù)配置、運(yùn)行監(jiān)測(cè)、故障等方面的管理。軟件管理方面包括應(yīng)用程序、用戶賬號(hào)、網(wǎng)絡(luò)地址分配、網(wǎng)絡(luò)文件讀寫訪問(wèn)權(quán)限等。通過(guò)軟、硬件組合管理系統(tǒng)來(lái)管理網(wǎng)絡(luò)，保障網(wǎng)絡(luò)正常運(yùn)行。

1.2計(jì)算機(jī)網(wǎng)絡(luò)管理的功能。國(guó)際標(biāo)準(zhǔn)化組織（ISO）定義了5個(gè)網(wǎng)絡(luò)管理功能域：配置管理、故障管理、性能管理、安全管理和計(jì)費(fèi)管理。計(jì)算機(jī)網(wǎng)絡(luò)管理功能的劃分針對(duì)OSI環(huán)境，目前已經(jīng)廣泛地被標(biāo)準(zhǔn)和非標(biāo)準(zhǔn)的網(wǎng)絡(luò)管理系統(tǒng)所接受。

1.3網(wǎng)絡(luò)管理技術(shù)中存在的問(wèn)題。隨著校園網(wǎng)絡(luò)的不斷發(fā)展，校園計(jì)算機(jī)規(guī)模越來(lái)越大，計(jì)算機(jī)網(wǎng)絡(luò)的復(fù)雜程度越來(lái)越高。比如在機(jī)房管理時(shí)，有的上機(jī)學(xué)生需要上網(wǎng)，有的課程不能上網(wǎng)。為了保證計(jì)算機(jī)網(wǎng)絡(luò)具備良好的使用性，滿足教學(xué)需求，確保向教室和學(xué)生提供滿意的網(wǎng)絡(luò)環(huán)境，必須使用計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行有效的管理。但是校園網(wǎng)絡(luò)管理中還存在諸多問(wèn)題。

1.3.1網(wǎng)絡(luò)管理體系結(jié)構(gòu)不完善。計(jì)算機(jī)網(wǎng)絡(luò)管理體系結(jié)構(gòu)不夠完善是影響網(wǎng)絡(luò)管理的最主要的原因。網(wǎng)絡(luò)管理模式單一，網(wǎng)絡(luò)統(tǒng)計(jì)數(shù)據(jù)出現(xiàn)漏洞，都不利于計(jì)算機(jī)網(wǎng)絡(luò)信息管理的操作。網(wǎng)絡(luò)管理缺乏集中性會(huì)對(duì)計(jì)算機(jī)操作系統(tǒng)產(chǎn)生不利影響。因此，不斷加強(qiáng)網(wǎng)絡(luò)管理體系結(jié)構(gòu)建設(shè)，才能增強(qiáng)網(wǎng)絡(luò)管理的執(zhí)行力。

1.3.2網(wǎng)絡(luò)管理技術(shù)配置落后?，F(xiàn)代網(wǎng)絡(luò)管理不斷變化、不斷發(fā)展，落后的網(wǎng)絡(luò)應(yīng)用設(shè)備必然會(huì)遭到淘汰。計(jì)算機(jī)網(wǎng)絡(luò)管理的核心應(yīng)用環(huán)節(jié)就是網(wǎng)絡(luò)配置管理，在擁有先進(jìn)設(shè)備的前提下，才能建立更完備的信息資源數(shù)據(jù)庫(kù)。

1.3.3網(wǎng)絡(luò)管理的檢修技術(shù)落后。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在帶來(lái)便利的同時(shí)，也產(chǎn)生了許多網(wǎng)絡(luò)故障，而相關(guān)的網(wǎng)絡(luò)故障檢修軟件功能也不完善，不能有效解決出現(xiàn)的問(wèn)題，影響了網(wǎng)絡(luò)的正常運(yùn)行，制約了網(wǎng)絡(luò)的效能。

1.4網(wǎng)絡(luò)管理發(fā)展的前景

1.4.1實(shí)現(xiàn)網(wǎng)絡(luò)管理平臺(tái)化。通過(guò)網(wǎng)絡(luò)管理平臺(tái)能夠?yàn)閷W(xué)校建立完善的數(shù)據(jù)庫(kù)資源，形成有價(jià)值的數(shù)據(jù)管理模型，提高網(wǎng)絡(luò)的綜合管理能力。

1.4.2實(shí)現(xiàn)多種網(wǎng)絡(luò)技術(shù)綜合化。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，將會(huì)出現(xiàn)新的發(fā)展趨勢(shì)，計(jì)算機(jī)技術(shù)、通訊技術(shù)和網(wǎng)絡(luò)技術(shù)將會(huì)融合在一起，從而全方位地傳遞信息，提高網(wǎng)絡(luò)的效率性。

1.4.3實(shí)現(xiàn)網(wǎng)絡(luò)管理自動(dòng)化。網(wǎng)絡(luò)管理自動(dòng)化可實(shí)現(xiàn)拓?fù)浒l(fā)現(xiàn)、告警管理等常規(guī)網(wǎng)管功能，還能進(jìn)行配置管理、VLAN管理、VPN管理、無(wú)線管理等眾多擴(kuò)展功能，用戶可以通過(guò)圖形化界面，很方便地對(duì)網(wǎng)絡(luò)進(jìn)行全面、準(zhǔn)確而深層次的管理和維護(hù)。比如路由器自動(dòng)報(bào)警功能，當(dāng)路由器的CPU資源使用率達(dá)到指定的標(biāo)準(zhǔn)后，系統(tǒng)會(huì)以消息或者郵件等形式向網(wǎng)絡(luò)管理者報(bào)警。

2計(jì)算機(jī)網(wǎng)絡(luò)安全存在的隱患

國(guó)際標(biāo)準(zhǔn)化組織（ISO）將“計(jì)算機(jī)網(wǎng)絡(luò)安全”定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。”目前，在校園網(wǎng)絡(luò)中存在諸多安全隱患。

2.1存儲(chǔ)設(shè)備產(chǎn)生的隱患計(jì)算機(jī)存儲(chǔ)設(shè)備存儲(chǔ)著大量的數(shù)據(jù)。用戶在操作數(shù)據(jù)，進(jìn)行讀、寫、存儲(chǔ)的過(guò)程中，數(shù)據(jù)信息容易受到不法行為的威脅。信息泄露的主要方式有以下幾種：一是U盤、光盤等外存儲(chǔ)介質(zhì)很容易被復(fù)制。二是數(shù)據(jù)存儲(chǔ)設(shè)備在接入互聯(lián)網(wǎng)時(shí)，信息被木馬、病毒等竊取或毀滅。三是計(jì)算機(jī)出故障時(shí)，存儲(chǔ)設(shè)備不經(jīng)保護(hù)而進(jìn)行維修，造成泄密。四是存儲(chǔ)設(shè)備失竊，會(huì)造成大量的信息泄露。

2.2網(wǎng)絡(luò)產(chǎn)生的隱患在網(wǎng)絡(luò)中，計(jì)算機(jī)中的數(shù)據(jù)有些是共享的（包括windows系統(tǒng)默認(rèn)的網(wǎng)絡(luò)共享），這些存在網(wǎng)絡(luò)中的數(shù)據(jù)，就有信息泄露的風(fēng)險(xiǎn)。一是當(dāng)計(jì)算機(jī)聯(lián)網(wǎng)后，使得數(shù)據(jù)很容易暴露在網(wǎng)絡(luò)系統(tǒng)中，這就使計(jì)算機(jī)泄密的范圍大大增加。例如接入互聯(lián)網(wǎng)，數(shù)據(jù)就有可能被遠(yuǎn)程訪問(wèn)而導(dǎo)致泄密。二是黑客利用操作系統(tǒng)存在的漏洞或應(yīng)用軟件存在的漏洞進(jìn)行網(wǎng)絡(luò)攻擊，破壞數(shù)據(jù)或者泄露數(shù)據(jù)信息。三是黑客在Internet上利用特洛伊木馬技術(shù)找尋“肉雞”，植入木馬病毒后，對(duì)其進(jìn)行控制或竊取信息。

2.3管理不嚴(yán)謹(jǐn)產(chǎn)生的隱患一是違反信息操作規(guī)程，疏于管理，造成數(shù)據(jù)丟失。二是信息丟失。未經(jīng)授權(quán)的人員進(jìn)行操作，竊取信息。三是數(shù)據(jù)損毀。信息數(shù)據(jù)大多集中存儲(chǔ)，保存在服務(wù)器磁盤或磁盤陣列等設(shè)備中，一旦發(fā)生意外事故，就可能使全部數(shù)據(jù)丟失或者損毀。

3計(jì)算機(jī)網(wǎng)絡(luò)安全管理的幾點(diǎn)建議

所謂計(jì)算機(jī)網(wǎng)絡(luò)安全主要包括物理安全和邏輯安全。我建議從以下幾個(gè)方面入手，制定相應(yīng)的防范措施來(lái)確保網(wǎng)絡(luò)的安全和穩(wěn)定。3.1利用防火墻進(jìn)行安全隔離與保護(hù)最基本的安全方法是使用防火墻。目的是要在內(nèi)部LAN與外部WAN兩個(gè)網(wǎng)絡(luò)之間建立一個(gè)安全隔離，從而保護(hù)內(nèi)部網(wǎng)絡(luò)（Intranet）免受外部網(wǎng)絡(luò)（Internet）非法用戶的侵入。

3.2增強(qiáng)用戶信息安全意識(shí)

3.2.1用戶系統(tǒng)訪問(wèn)應(yīng)設(shè)置安全密碼：要求計(jì)算機(jī)用戶設(shè)置賬戶名和密碼；建議使用大小寫字母、字符加數(shù)字的組合密碼，增加安全強(qiáng)度；還要經(jīng)常更換密碼，減短密碼使用的時(shí)間周期。

3.2.2日常病毒防護(hù)：定期更新殺毒軟件，定期檢查并掃描系統(tǒng)。

3.2.3養(yǎng)成良好的上網(wǎng)習(xí)慣：定期對(duì)電腦進(jìn)行清理。個(gè)人用戶要養(yǎng)成定期對(duì)電腦體檢，定期進(jìn)行病毒掃描的習(xí)慣，從而保護(hù)個(gè)人電腦安全，保護(hù)個(gè)人信息安全。

3.2.4可移動(dòng)介質(zhì)管理：減少或者禁止使用可移動(dòng)介質(zhì)，以避免惡意程序進(jìn)入網(wǎng)絡(luò)。

3.2.5數(shù)據(jù)備份：重要數(shù)據(jù)定期備份，數(shù)據(jù)庫(kù)文件自動(dòng)定時(shí)備份，數(shù)據(jù)容災(zāi)備份，雙機(jī)熱備，服務(wù)器系統(tǒng)具備便利的存儲(chǔ)快照管理系統(tǒng)等。

3.3加強(qiáng)對(duì)計(jì)算機(jī)系統(tǒng)的常規(guī)化管理

對(duì)計(jì)算機(jī)系統(tǒng)的常規(guī)化管理，主要包括以下幾個(gè)方面：

3.3.1業(yè)務(wù)系統(tǒng)的維護(hù)。在校園網(wǎng)絡(luò)系統(tǒng)中，往往運(yùn)行著許多業(yè)務(wù)管理系統(tǒng)，如教學(xué)管理、學(xué)工管理、招生就業(yè)管理、資產(chǎn)管理、OA系統(tǒng)等。業(yè)務(wù)系統(tǒng)是通過(guò)程序的運(yùn)行而工作的，如果發(fā)生軟件故障或者業(yè)務(wù)流程發(fā)生變化，就需要對(duì)應(yīng)用程序進(jìn)行維護(hù)。

3.3.2及時(shí)安裝系統(tǒng)漏洞補(bǔ)丁。為了解決計(jì)算機(jī)系統(tǒng)的漏洞問(wèn)題，系統(tǒng)開(kāi)發(fā)商會(huì)及時(shí)更新系統(tǒng)補(bǔ)丁，保護(hù)系統(tǒng)的安全。系統(tǒng)漏洞是計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)重要因素，計(jì)算機(jī)系統(tǒng)漏洞包括軟件漏洞、硬件漏洞以及應(yīng)用程序漏洞三個(gè)方面。計(jì)算機(jī)用戶應(yīng)及時(shí)安裝補(bǔ)丁對(duì)系統(tǒng)漏洞進(jìn)行修補(bǔ)。

3.3.3加強(qiáng)硬件設(shè)備的維護(hù)。主要包括對(duì)網(wǎng)絡(luò)設(shè)備（路由器、交換機(jī)）、服務(wù)器、存儲(chǔ)、計(jì)算機(jī)的日常管理和維護(hù)。為方便設(shè)備維護(hù)工作，應(yīng)定期對(duì)硬件設(shè)備進(jìn)行維護(hù)、保養(yǎng)工作，并建立設(shè)備故障記錄表和設(shè)備檢修記錄表。

3.3.4建立維護(hù)文檔。在對(duì)設(shè)備、系統(tǒng)等進(jìn)行維護(hù)后，及時(shí)建立維護(hù)文檔，記錄故障原因、時(shí)間、維護(hù)方法和維護(hù)結(jié)果等情況，以便為以后的維護(hù)工作提供參考和查詢依據(jù)。

上一篇: 黨支部?jī)蓪W(xué)一做匯報(bào) 下一篇: 市場(chǎng)實(shí)訓(xùn)報(bào)告