校園網(wǎng)絡安全論文匯總十篇

時間：2023-03-14 14:47:27

序論：好文章的創(chuàng)作是一個不斷探索和完善的過程，我們?yōu)槟扑]十篇校園網(wǎng)絡安全論文范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

校園網(wǎng)絡安全論文

篇（1）

隨著網(wǎng)絡技術的不斷發(fā)展和Internet的日益普及，許多學校都建立了校園網(wǎng)絡并投入使用，這無疑對加快信息處理，提高工作效率，減輕勞動強度，實現(xiàn)資源共享都起到了無法估量的作用。但教師和學生在使用校園網(wǎng)絡的同時卻忽略了網(wǎng)絡安全問題，登陸了一些非法網(wǎng)站和使用了帶病毒的軟件，導致了校園計算機系統(tǒng)的崩潰，給計算機教師帶來了大量的工作負擔，也嚴重影響了校園網(wǎng)的正常運行。所以在積極發(fā)展辦公自動化、實現(xiàn)資源共享的同時，教師和學生都應加強對校園網(wǎng)絡的安全重視。正如人們經(jīng)常所說的：網(wǎng)絡的生命在于其安全性。因此，如何在現(xiàn)有的條件下，如何搞好網(wǎng)絡的安全，就成了校園網(wǎng)絡管理人員的一個重要課題。

作為一位中學電腦教師兼負著校園網(wǎng)絡的維護和管理，我們一起來探討一下校園網(wǎng)絡安全技術。

網(wǎng)絡安全主要是網(wǎng)絡信息系統(tǒng)的安全性，包括系統(tǒng)安全、網(wǎng)絡運行安全和內(nèi)部網(wǎng)絡安全。

一、系統(tǒng)安全

系統(tǒng)安全包括主機和服務器的運行安全，主要措施有反病毒。入侵檢測、審計分析等技術。

1、反病毒技術：計算機病毒是引起計算機故障、破壞計算機數(shù)據(jù)的程序，它能夠傳染其它程序，并進行自我復制，特別是要網(wǎng)絡環(huán)境下，計算機病毒有著不可估量的威脅性和破壞力，因此對計算機病毒的防范是校園網(wǎng)絡安全建設的一個重要環(huán)節(jié)，具體方法是使用防病毒軟件對服務器中的文件進行頻繁掃描和監(jiān)測，或者在工作站上用防病毒芯片和對網(wǎng)絡目錄及文件設置訪問權限等。如我校就安裝了遠程教育中心配置的金山毒霸進行實時監(jiān)控，效果不錯。

2、入侵檢測：入侵檢測指對入侵行為的發(fā)現(xiàn)。它通過對計算機網(wǎng)絡或計算機系統(tǒng)中的若干關鍵點收集信息并對它們進行分析，從中發(fā)現(xiàn)是否有違反安全策略的行為和被攻擊的跡象，以提高系統(tǒng)管理員的安全管理能力，及時對系統(tǒng)進行安全防范。入侵檢測系統(tǒng)包括進行入侵檢測的軟件和硬件，主要功能有：檢測并分析用戶和系統(tǒng)的活動；檢查系統(tǒng)的配置和操作系統(tǒng)的日志；發(fā)現(xiàn)漏洞、統(tǒng)計分析異常行為等等。

從目前來看系統(tǒng)漏洞的存在成為網(wǎng)絡安全的首要問題，發(fā)現(xiàn)并及時修補漏洞是每個網(wǎng)絡管理人員主要任務。當然，從系統(tǒng)中找到發(fā)現(xiàn)漏洞不是我們一般網(wǎng)絡管理人員所能做的，但是及早地發(fā)現(xiàn)有報告的漏洞，并進行升級補丁卻是我們應該做的。而發(fā)現(xiàn)有報告的漏洞最常用的方法，就是經(jīng)常登錄各有關網(wǎng)絡安全網(wǎng)站，對于我們有使用的軟件和服務，應該密切關注其程序的最新版本和安全信息，一旦發(fā)現(xiàn)與這些程序有關的安全問題就立即對軟件進行必要的補丁和升級。許多的網(wǎng)絡管理員對此認識不夠，以至于過了幾年，還能掃描到機器存在許多漏洞。在校園網(wǎng)中服務器，為用戶提供著各種的服務，但是服務提供的越多，系統(tǒng)就存在更多的漏洞，也就有更多的危險。因此從安全角度考慮，應將不必要的服務關閉，只向公眾提供了他們所需的基本的服務。最典型的是，我們在校園網(wǎng)服務器中對公眾通常只提供WEB服務功能，而沒有必要向公眾提供FTP功能，這樣，在服務器的服務配置中，我們只開放WEB服務，而將FTP服務禁止。如果要開放FTP功能，就一定只能向可能信賴的用戶開放，因為通過FTP用戶可以上傳文件內(nèi)容，如果用戶目錄又給了可執(zhí)行權限，那么，通過運行上傳某些程序，就可能使服務器受到攻擊。所以，信賴了來自不可信賴數(shù)據(jù)源的數(shù)據(jù)也是造成網(wǎng)絡不安全的一個因素。

3、審計監(jiān)控技術。審計是記錄用戶使用計算機網(wǎng)絡系統(tǒng)進行所有活動的過程，它是提高安全性的重要工具。它不僅能夠識別誰訪問了系統(tǒng)，還能指出系統(tǒng)正被怎樣地使用。對于確定是否有網(wǎng)絡攻擊的情況，審計信息對于確定問題和攻擊源很重要。同時，系統(tǒng)事件的記錄能夠更迅速和系統(tǒng)地識別問題，并且它是后面階段事故處理的重要依據(jù)。另外，通過對安全事件的不斷收集、積聚和分析，有選擇性地對其中的某些站點或用戶進行審計跟蹤，可以及早發(fā)現(xiàn)可能產(chǎn)生的破壞。因此，除使用一般的網(wǎng)管軟件系統(tǒng)監(jiān)控管理系統(tǒng)外，還應使用目前已較為成熟的網(wǎng)絡監(jiān)控設備，以便對進出各級局域網(wǎng)的常見操作進行實時檢查、監(jiān)控、報警和阻斷，從而防止針對網(wǎng)絡的攻擊與犯罪行為。二、網(wǎng)絡運行安全

網(wǎng)絡運行安全除了采用各種安全檢測和控制技術來防止各種安全隱患外，還要有備份與恢復等應急措施來保證網(wǎng)絡受到攻擊后，能盡快地全盤恢復運行計算機系統(tǒng)所需的數(shù)據(jù)。

一般數(shù)據(jù)備份操作有三種。一是全盤備份，即將所有文件寫入備份介質(zhì)；二是增量備份，只備份那些上次備份之后更改過的文件，這種備份是最有效的備份方法；三是差分備份，備份上次全盤備份之后更改過的所有文件。

根據(jù)備份的存儲媒介不同，有“冷備份”和“熱備份”兩種方案。“熱備份”是指下載備份的數(shù)據(jù)還在整個計算機系統(tǒng)和網(wǎng)絡中，只不過傳到另一個非工作的分區(qū)或是另一個非實時處理的業(yè)務系統(tǒng)中存放，具有速度快和調(diào)用方便的特點。“冷備份”是將下載的備份存入到安全的存儲媒介中，而這種存儲媒介與正在運行的整個計算機系統(tǒng)和網(wǎng)絡沒有直接聯(lián)系，在系統(tǒng)恢復時重新安裝。其特點是便于保管，用以彌補了熱備份的一些不足。進行備份的過程中，常使用備份軟件，如GHOST等。

三、內(nèi)部網(wǎng)絡安全

為了保證局域網(wǎng)安全，內(nèi)網(wǎng)和外網(wǎng)最好進行訪問隔離，常用的措施是在內(nèi)部網(wǎng)與外部網(wǎng)之間采用訪問控制和進行網(wǎng)絡安全檢測，以增強機構內(nèi)部網(wǎng)的安全性。

1、訪問控制：在內(nèi)外網(wǎng)隔離及訪問系統(tǒng)中，采用防火墻技術是目前保護內(nèi)部網(wǎng)安全的最主要的，同時也是最在效和最經(jīng)濟的措施之一。它是不同網(wǎng)絡或網(wǎng)絡安全域之間信息的唯一出入口，能根據(jù)安全政策控制出入網(wǎng)絡的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務。實現(xiàn)網(wǎng)絡和信息安全的基礎設施。防火墻技術可以決定哪些內(nèi)部服務可以被外界訪問，外界的哪些人可以訪問內(nèi)部的哪些服務，以及哪些外部服務可以被內(nèi)部人員訪問。其基本功能有：過濾進、出的數(shù)據(jù)；管理進、出網(wǎng)絡的訪問行為；封堵某些禁止的業(yè)務等。應該強調(diào)的是，防火墻是整體安全防護體系的一個重要組成部分，而不是全部。因此必須將防火墻的安全保護融合到系統(tǒng)的整體安全策略中，才能實現(xiàn)真正的安全。

另外，防火墻還用于內(nèi)部網(wǎng)不同網(wǎng)絡安全域的隔離及訪問控制。防火墻可以隔離內(nèi)部網(wǎng)絡的一個網(wǎng)段與另一個網(wǎng)段，防止一個網(wǎng)段的問題穿過整個網(wǎng)絡傳播。針對某些網(wǎng)絡，在某些情況下，它的一些局域網(wǎng)的某個網(wǎng)段比另一個網(wǎng)段更受信任，或者某個網(wǎng)段比另一個網(wǎng)段更敏感。而在它們之間設置防火墻就可以限制局部網(wǎng)絡安全問題對全局網(wǎng)絡造成的影響。

2、網(wǎng)絡安全檢測：保證網(wǎng)絡系統(tǒng)安全最有效的辦法是定期對網(wǎng)絡系統(tǒng)進行安全性評估分析，用實踐性的方法掃描分析網(wǎng)絡系統(tǒng)，檢查報告系存在的弱點和漏洞，建議補救措施和安全策略，達到增強網(wǎng)絡安全性的目的。

以上只是對防范外部入侵，維護網(wǎng)絡安全的一些粗淺看法。建立健全的網(wǎng)絡管理制度是校園網(wǎng)絡安全的一項重要措施，健康正常的校園網(wǎng)絡需要廣大師生共同來維護。

參考文獻

篇（2）

2校園網(wǎng)絡安全總體設計思路

針對于校園網(wǎng)網(wǎng)絡運行的基本需求，對于校園網(wǎng)絡安全進行規(guī)劃設計，并且在此基礎上構建完善的校園安全體系結構，是保證校園網(wǎng)安全性的關鍵一步。在此過程中不僅僅需要滿足上述的安全需求，還要對于可能出現(xiàn)的安全問題進行預警，以保證設計體系的合理性和科學性。具體來講，其主要設計到以下內(nèi)容：其一，以獨立的VLAN，MAC地址綁定和ACL訪問控制列表來進行VPN網(wǎng)絡子系統(tǒng)的安全控制和管理，可以保證數(shù)據(jù)傳輸?shù)陌踩燃夁_到最佳水平；其二，以網(wǎng)絡安全檢測子系統(tǒng)的構建，并在校園網(wǎng)中WWW服務器和Email服務器進行應用，在此基礎上對于網(wǎng)絡傳輸內(nèi)容進行監(jiān)督和管理，并且形成相應的數(shù)據(jù)庫，避免非法內(nèi)容進入校園網(wǎng)；其三，針對于安全需求，設置相應的安全防火墻，以雙機設備方式去運行，實現(xiàn)防火墻子系統(tǒng)的構建；其三，基于控制中西和探測引擎技術構建入侵檢測子系統(tǒng)體系，對于入侵行為進行監(jiān)督和管理，并且將其屏蔽在網(wǎng)絡安全范圍之外；其四，全面升級網(wǎng)絡系統(tǒng)的防毒系統(tǒng)，實現(xiàn)對于客戶端PC機器的安全控制，形成統(tǒng)一的防毒服務器；其五，建立有效的漏洞掃描系統(tǒng)，實現(xiàn)自動修復和檢查漏洞，保證補丁工作的全面開展；其六，針對于校園內(nèi)部的侵襲行為，可以以建立內(nèi)部子網(wǎng)審計功能的方式去實現(xiàn)內(nèi)部網(wǎng)絡運行質(zhì)量的提高；其七，建立健全完善的校園網(wǎng)安全運行管理制度體系，為開展一切安全管理工作打下基礎。

3整體構建校園網(wǎng)絡安全體系的實現(xiàn)途徑

校園網(wǎng)絡安全體系涉及到多方面的內(nèi)容，一般情況下會將其歸結為物理層，鏈路層，網(wǎng)絡層，應用層等幾個方面。

3.1物理層安全體系實現(xiàn)途徑物理層的安全性能主要針對于線路的破壞，線路的竊聽，物理通路的干擾等安全缺陷問題。對此，需要做好以下工作：其一，采用雙網(wǎng)結構作為拓撲網(wǎng)絡結構方式，內(nèi)外網(wǎng)使用不同的服務器，實現(xiàn)不同信道的運行，使得信息處于不同的高度路上運轉(zhuǎn)，不僅僅可以營造安全的運行狀態(tài)，還可以使得系統(tǒng)運行壓力降低；其二，以雙網(wǎng)物理隔離的方式去實現(xiàn)內(nèi)外網(wǎng)布線系統(tǒng)的構建，從根本上杜絕了黑客入侵的可能性，同時還合理設置，避免出現(xiàn)內(nèi)外網(wǎng)同時使用的情況。

3.2鏈路層安全體系實現(xiàn)途徑鏈路層安全體系構建是保證網(wǎng)絡鏈路傳送數(shù)據(jù)安全性為根本性目的，主要使用的技術手段有局域網(wǎng)和加密通訊手段。具體來講，其一，在交換機配置端口安全選項中，盡量將CAM表進行淹沒；其二，在中繼端口實現(xiàn)VLANID的專業(yè)化設置，保證端口設置成為非中繼模式；其三，進行MAC地址綁定設置，避免出現(xiàn)IP地址被盜用。

3.3網(wǎng)絡層安全體系實現(xiàn)途徑網(wǎng)絡層安全體系構建，主要是保證網(wǎng)絡時能給授予權限的客戶使用，避免出現(xiàn)攔截或者監(jiān)聽的情況。為了實現(xiàn)這樣的目標，應該從以下幾個角度入手：其一，設置硬件防火墻，運行訪問控制技術程序，一旦遇到安全問題，使得其處于隔離狀態(tài)；其二，網(wǎng)絡入侵檢測系統(tǒng)IDS的使用，能夠?qū)τ诰W(wǎng)絡入侵行為進行監(jiān)督，由此構建起來第二道安全閘門；其三，在路由交換設備上進行安全技術應用，如VPN技術，加密機制及時，審計和監(jiān)控技術等，都是其重要內(nèi)容。

3.4應用層安全體系的實現(xiàn)途徑對于應用層來講，其安全體系的構建需要做到以下幾點：其一，建立網(wǎng)絡病毒防火墻，避免內(nèi)外病毒對于網(wǎng)絡文件系統(tǒng)的破壞；其二，設置服務器，盡可能的保護自己的IP地址；其三，構建操作系統(tǒng)補丁自動分發(fā)系統(tǒng)，保證能夠及時的進行安全漏洞的修復；其四，積極開展認證和授權管理工作，對于多重身份認證和用戶角色授權進行審計，以保證系統(tǒng)的安全性。

篇（3）

2模型的可行性分析論證

2.1從技術上進行可行性分析論證

PKI技術植入到VPN技術的校園網(wǎng)安全網(wǎng)絡架構模型是把傳統(tǒng)的校園網(wǎng)絡數(shù)據(jù)存儲服務器安置在一個專門的網(wǎng)絡中，從而使得高職校園公共網(wǎng)和專用網(wǎng)，無論是他們的組網(wǎng)方式還是網(wǎng)絡構造都跟當前社會上先進的局域網(wǎng)完全一樣，另外新模型網(wǎng)絡中使用的操作系統(tǒng)、通信協(xié)議以及軟硬件都沒有進行任何改變，跟以前的高職校園網(wǎng)絡的所有資源一樣，都可以正常使用，所以在改造過程中基本不沒有出現(xiàn)任何技術上的問題，這也是高職校園網(wǎng)絡數(shù)據(jù)確保安全的最終目的要求。新模型最主要的部分就是要求構建一個實際上，整個模型的關鍵技術在于構建基于PKI認證的VPN網(wǎng)關，主要滿足以下兩個方面的要求：一是，完全符合VPN技術的要求；二是，完全認同PKI的認證技術。而在實際處理過程中，只要采用雙重宿主機服務器和通過在過濾路由器上做NAT就能夠達到以上要求，網(wǎng)關采用的操作系統(tǒng)既可以是WindowsServer2003也可以是WindowsServer2008，只需要充分將這兩個操作系統(tǒng)中提供的VPN服務和內(nèi)置的PKI功能利用起來，就能夠在不使用任何第三方軟件的前提下就能夠確保該網(wǎng)關達到以上兩方面的要求。由此可以看出，當前已有的技術完全能夠確保該模型在現(xiàn)實中實現(xiàn)，從而說明在技術方面是沒有任何問題的。

2.2從經(jīng)濟上進行可行性分析論證

現(xiàn)有的高職院校的校園網(wǎng)網(wǎng)絡拓樸圖和根據(jù)模型設計的某高職院校的校園網(wǎng)拓樸結構圖。通過對這兩幅圖進行對比分析可以發(fā)現(xiàn)稍加改進，其中改進前后的校園網(wǎng)部分沒有發(fā)生變化，基礎上多加了一個服務器專用網(wǎng)絡，以及一個帶PKI認證的IPSec-VPN網(wǎng)關，因此所需要的費用也就是在跟原先不同之處稍微增加。雖然改進后的模型中多了一個服務器專用網(wǎng)絡，但是卻并沒有新增多一個網(wǎng)絡，所以唯一改變的就是在原有的基礎上稍微進行改進，從而對這些服務器進行集中管理即可，然后再將這些服務器通過交換機有效的連接起來，進而構成了一個獨立的網(wǎng)絡，交換機也只需要2000-3000元即可；除此之外就是再需要一個25000元左右的一臺雙重宿主機服務器，網(wǎng)關采用的操作系統(tǒng)既可以是WindowsServer2003也可以是WindowsServer2008，這些費用在絕大多數(shù)高職學校都是可以實現(xiàn)的，因此在經(jīng)濟方面也完全沒有問題。

篇（4）

近幾年，網(wǎng)絡上的釣魚網(wǎng)站、中獎信息到處都是，很多學生都還沒有辨別真?zhèn)蔚哪芰Γ瑢W生被騙事件時有發(fā)生，高校學生成為了行騙機構的重點對象，而且很多學生想找一份兼職，經(jīng)不住騙子的誘惑。雖然我國互聯(lián)網(wǎng)技術得到了空前發(fā)展，但很多學生都不怎么懂得計算機，尤其是來自于一些農(nóng)村的學生，大多數(shù)都沒接觸過電腦，又怎么談其網(wǎng)絡安全意識。據(jù)了解，很多高校都沒有具體的關于網(wǎng)絡安全的課程，導致學生網(wǎng)絡安全意識不強，無法辨別網(wǎng)絡上信息的真?zhèn)巍?/p>

1.2部分高校對校園網(wǎng)絡安全沒有好的管理，導致檔案數(shù)據(jù)泄露。

一些高校還沒有認識到網(wǎng)絡安全的重要性，沒有建立完善的網(wǎng)絡安全管理制度，沒有好的評估網(wǎng)絡系統(tǒng)安全性的手段，導致系統(tǒng)存在很多漏洞，大量信息就容易被篡改，甚至有一些重要的文檔資料泄密，影響到正常的辦公，使校園網(wǎng)絡安全受到威脅。

1.3一些計算機容易受到黑客的攻擊。

現(xiàn)在計算機技術發(fā)展速度很快，很多計算機安全技術并未被研究出來，從而導致一些黑客利用每一次這樣的機會，研究該系統(tǒng)存在的問題，對網(wǎng)絡系統(tǒng)進行破壞。這種惡意的對計算機網(wǎng)絡進行人為攻擊是網(wǎng)絡安全不可忽視的問題，黑客都擅長于對計算機進行病毒攻擊，由于病毒破壞性、隱蔽性和潛伏性的特征，人們難以對其進行有效的處理，只有等其出現(xiàn)，才去采取有效的手段，只能坐以待斃。第四，校園網(wǎng)容易受到病毒感染。一些教職工和學生在使用多媒體時，網(wǎng)絡安全意識不夠強，在U盤插在電腦上復制資料時，沒有先檢查自己存儲器，導致有時候?qū)⒉《編雽W校電腦，從而影響數(shù)字校園網(wǎng)絡的正常使用，嚴重時使學校重要資料、檔案外泄，甚至導致整個校園網(wǎng)絡系統(tǒng)崩潰，嚴重干擾學校的管理與正常教學。

2高校數(shù)字校園網(wǎng)絡安全系統(tǒng)的設計方案

目前，完全解決數(shù)字校園網(wǎng)絡的安全隱患是不可能的，因為開放的、虛擬的和自由的網(wǎng)絡使人們無法預知將會發(fā)生什么。為了有效的保護校園網(wǎng)絡，需要結合多種防護策略來實現(xiàn)。下面筆者就網(wǎng)絡安全問題闡述一下幾種方案。

2.1學校應該多開設關于網(wǎng)絡安全的課程，加強對學生網(wǎng)絡安全知識教育，提高學生的網(wǎng)絡安全意識，讓學生學會辨別網(wǎng)絡陷阱。

同時，加強對數(shù)字多媒體的管理，讓學生與教職工能夠安全的使用校園網(wǎng)絡，避免有計算機病毒侵入學校網(wǎng)絡管理系統(tǒng)，從而給學校的管理和教學帶來不便。曾經(jīng)就有人認為解決校園網(wǎng)絡安全問題必要先提高學生的網(wǎng)絡安全意識，這一點足以說明提高學生的網(wǎng)絡安全意識是多么的重要。

2.2對學校的網(wǎng)絡系統(tǒng)進行有效的管理，防止系統(tǒng)漏洞對網(wǎng)絡造成不可估量的損壞。

對此，學校可以加強對校園網(wǎng)絡安全的風險評估，網(wǎng)絡安全評估能夠有效的預測網(wǎng)絡系統(tǒng)可能受到危害的風險的大小，還能估計其帶來的影響。而且它還能夠?qū)W(wǎng)絡系統(tǒng)進行全面掌控，能夠及時發(fā)現(xiàn)系統(tǒng)漏洞并有效的進行處理。要實現(xiàn)這一技術，需要結合檢測網(wǎng)絡漏洞、模擬網(wǎng)絡攻擊和對服務進程進行報告等技術，從而達到最大可能的降低校園安全隱患，幫助學校控制、管理好網(wǎng)絡系統(tǒng)。

2.3對學校的電腦安裝有效的安全衛(wèi)士，并采用防火墻技術，盡可能大的消除網(wǎng)絡安全風險。

在數(shù)字校園的背景下，利用防火墻的技術，可以防止數(shù)字校園平臺的出口被不法侵入，從而從根本上解決病毒從外面入侵的風險。同時，對校園網(wǎng)的資料進行加密技術，這樣做可以很好的防止網(wǎng)絡資料的泄露，并減小被篡改的可能性。對網(wǎng)頁設置訪問控制，從而保護校園網(wǎng)上的資源被非法使用。對此，可以采用身份認證的措施，對訪問進行有效的管理，從而控制訪問權限。第四，學校應該建立完善的校園網(wǎng)絡管理制度，這一點能夠有效的保障校園網(wǎng)絡的安全。同時組織學生對制度進行學生，加強學生對網(wǎng)絡安全的認識，這對解決校園網(wǎng)絡安全至關重要。目前，很多高校都缺少專門針對校園網(wǎng)絡安全的制度，因此，在一些高校建立網(wǎng)絡管理制度已經(jīng)刻不容緩。

篇（5）

作為一位中學電腦教師兼負著校園網(wǎng)絡的維護和管理，我們一起來探討一下校園網(wǎng)絡安全技術。

網(wǎng)絡安全主要是網(wǎng)絡信息系統(tǒng)的安全性，包括系統(tǒng)安全、網(wǎng)絡運行安全和內(nèi)部網(wǎng)絡安全。

一、系統(tǒng)安全

系統(tǒng)安全包括主機和服務器的運行安全，主要措施有反病毒。入侵檢測、審計分析等技術。

因此，除使用一般的網(wǎng)管軟件系統(tǒng)監(jiān)控管理系統(tǒng)外，還應使用目前已較為成熟的網(wǎng)絡監(jiān)控設備，以便對進出各級局域網(wǎng)的常見操作進行實時檢查、監(jiān)控、報警和阻斷，從而防止針對網(wǎng)絡的攻擊與犯罪行為。二、網(wǎng)絡運行安全

三、內(nèi)部網(wǎng)絡安全

參考文獻

篇（6）

（1）計算機系統(tǒng)漏洞。目前，校園網(wǎng)中被廣泛使用的網(wǎng)絡操作系統(tǒng)主要是WINDOWS，存在各種各樣的安全問題，服務器、操作系統(tǒng)、防火墻、TCP/IP協(xié)議等方面都存在大量安全漏洞。

（2）病毒的破壞。病毒影響計算機系統(tǒng)的正常運行、破壞系統(tǒng)軟件和文件系統(tǒng)、使網(wǎng)絡效率下降、甚至造成計算機和網(wǎng)絡系統(tǒng)的癱瘓，是影響校園網(wǎng)絡安全的主要因素。

（3）來自網(wǎng)絡外部的入侵、攻擊等惡意破壞行為。校園網(wǎng)與Internet相連，在享受Internet方便快捷的同時，也面臨著遭遇攻擊的風險。

（4）校園網(wǎng)內(nèi)部的攻擊。

2Honeynet技術

在校園網(wǎng)網(wǎng)絡安全中的應用根據(jù)學院實際情況和校園網(wǎng)總體設計需求，為了更好地防御校園網(wǎng)中的各類網(wǎng)絡木馬、病毒（僵尸網(wǎng)絡、網(wǎng)絡釣魚等），部署了Honeynet系統(tǒng)，但由于整個校園內(nèi)部網(wǎng)絡威脅較為嚴重，各種病毒較為猖獗，校園網(wǎng)常被病毒感染，因此部署的Honeynet系統(tǒng)主要是監(jiān)控校園網(wǎng)內(nèi)部的網(wǎng)絡攻擊。為了更好地采集信息，充分發(fā)揮Honeynet系統(tǒng)在校園網(wǎng)安全防護中的主動防御功能，將Honeynet系統(tǒng)放到黑客容易訪問到的地方。根據(jù)實際校園環(huán)境的要求，筆者部署一個帶有不同操作系統(tǒng)的Honeynet，這個蜜網(wǎng)存在著各種各樣的漏洞，以吸引攻擊者進行有效的訪問，從而獲取訪問信息的和其日志記錄并加以深入分析和研究。通過使用虛擬軟件（VMWare）和物理計算機建立一個混合虛擬Honeynet，從而減少了物理計算機的需要。宿主主機的二個網(wǎng)卡設置：一個是設置作為虛擬控制機，并通過虛擬網(wǎng)橋連接Honeywall，另一個設置連接校園內(nèi)網(wǎng)路由器。這里把eth1的IP設為192.168.1.2，而把eth2的IP設為192.168.1.3，這樣管理機和虛擬Honeypot就不在同一個網(wǎng)段上，保證了管理機的安全性。在本次Honeynet系統(tǒng)中所有主機都可以通過ssh或MYSQL連通”firewall”；所有主機都可以連接到Honeynet系統(tǒng)；Honeynet允許連接到任意主機；除次之外，所有的通信都被攔截，同時防火墻允許通過的數(shù)據(jù)均被記錄。當完成對虛擬Honeynet系統(tǒng)的配置后，需要對其進行測試，看是否能夠正常運行，首先測試虛擬機蜜罐和宿主主機之間的網(wǎng)絡連接，包括宿主主機和蜜罐上通過互相ping對方的IP地址測試網(wǎng)絡連通性，經(jīng)測試網(wǎng)絡連通性正常。在Honeynet網(wǎng)關上監(jiān)聽ICMPping包是否通過外網(wǎng)口和內(nèi)網(wǎng)口。tcpdump-ieth0icmptcpdump-ieth1icmp通過測試后，說明虛擬機蜜罐和外部網(wǎng)絡之間的網(wǎng)絡連接（通過Honeynet網(wǎng)關eth0和eth1所構成的網(wǎng)橋）沒有問題。對Honeynet網(wǎng)關的遠程管理進行測試，需要使用SecureCRT軟件，遠程ssh連接Honeynet網(wǎng)關管理口，經(jīng)過測試表示該虛擬Honeynet可用。

篇（7）

高職院校網(wǎng)絡信息技術的發(fā)展較為成功，信息化建設水平相對較高。但是由于信息網(wǎng)絡的客觀因素影響，網(wǎng)絡安全時有發(fā)生。嚴重的影響著高職院校教學工作的順利開展。病毒感染、系統(tǒng)斷網(wǎng)等網(wǎng)絡安全問題困擾著高職院校的教學發(fā)展。只有確認高職院校網(wǎng)絡安全問題才能夠進行及時的有效的解決，避免危害的進一步提升。

高職院校網(wǎng)絡安全問題多樣化，發(fā)生較為頻繁，對高職院校的影響較大，針對這種情況需要不斷的強化高職院校網(wǎng)絡安全問題的研究。明確其中發(fā)生的根本原因。在網(wǎng)絡應用高峰期是網(wǎng)絡病毒出現(xiàn)的時候，網(wǎng)絡病毒一旦影響到計算機的運行，就會造成師生網(wǎng)絡使用的困擾，降低計算機運行速度，影響工作效率，教學質(zhì)量水平不高。伴隨著病毒的侵害會發(fā)生網(wǎng)絡攻擊事件，服務器遭受破壞造成的惡意性攻擊會刪改系統(tǒng)程序，這樣就為高職院校網(wǎng)絡系統(tǒng)辦公造成困擾，為信息化建設帶來影響。針對這種情況要及時的進行解決，提升網(wǎng)絡安全運用意識。

造成高職院校網(wǎng)絡安全的因素具有多樣性特點，但是主要可以區(qū)分為內(nèi)因以及外因兩種。高職院校網(wǎng)絡安全問題的產(chǎn)生都是這兩種因素導致的。外因?qū)褂嬎銠C出現(xiàn)斷網(wǎng)、停電等情況。這種情況需要時刻的進行注意，做到早知道早預防。內(nèi)因是高職院校網(wǎng)絡安全出現(xiàn)的主要因素，由于網(wǎng)絡設施更新較慢，不能夠適應新時期網(wǎng)絡需求，網(wǎng)絡系統(tǒng)建設抗病毒效果不明顯，師生對于網(wǎng)絡安全專業(yè)論文應用不重視等都是造成高職院校網(wǎng)絡出現(xiàn)問題的主要因素。

二、提升高職院校網(wǎng)絡安全的重要措施

為了能夠保證高職院校網(wǎng)絡正常運行，需要對網(wǎng)絡存在的安全問題進行確認，明確高職院校網(wǎng)絡信息技術的應用狀況，不斷提升對于高職院校網(wǎng)絡運行規(guī)律的研究。網(wǎng)絡安全建設水平的提升有助于構建完善的網(wǎng)絡應用價值取向。促進安全指導工作的正常進行。

宣傳網(wǎng)絡安全應用理念，推動高職院校網(wǎng)絡安全工作的長效健康的開展。網(wǎng)絡安全工作是高職院校網(wǎng)絡安全應用建設的重點內(nèi)容，也是未來高職院校網(wǎng)絡安全應用建設的發(fā)展趨勢。網(wǎng)絡安全工作的開展需要堅持科學發(fā)展為基礎，構建安全應用價值理念，將高職院校各部門之間的關系進行確認，實現(xiàn)高職院校網(wǎng)絡安全工作協(xié)作運行效果。網(wǎng)絡安全建設理念創(chuàng)新將會使網(wǎng)絡安全工作遵循科學發(fā)展規(guī)律，這是高職院校網(wǎng)絡安全工作重點。

網(wǎng)絡安全內(nèi)容完善將會推動高職院校網(wǎng)絡安全工作水平進一步的提升。網(wǎng)絡安全工作順利開展需要高職院校對網(wǎng)絡安全工作進行相應的宣傳，在根本上能夠認識到高職院校校園網(wǎng)絡安全工作的重要性，將安全理念融入到網(wǎng)絡安全管理的過程中，促進校園網(wǎng)絡安全系統(tǒng)的正常運行。網(wǎng)絡安全信息理念的應用能夠有效的預防網(wǎng)絡系統(tǒng)運行過程中故障的出現(xiàn)。高職院校日常管理的過程中注重網(wǎng)絡安全問題的研究，不斷的完善網(wǎng)絡安全體系。高職院校要注重網(wǎng)絡安全的應用，將網(wǎng)絡安全影響作為高職院校發(fā)展的重點項目。針對網(wǎng)絡安全日常管理的要求，不斷的推動教學安全、信息安全等方面的建設。這樣能夠不斷的擴充網(wǎng)絡安全體系建設內(nèi)容。

整合網(wǎng)絡安全建設的模式與方式，提升高職院校網(wǎng)絡安全建設的強度和力度這就要求高職院校在開展網(wǎng)絡安全建設時，要多元化的促進校園網(wǎng)絡安全建設。推動校園網(wǎng)絡安全模式化發(fā)展。不斷的完善校園網(wǎng)絡監(jiān)督管理制度，制定合理的管理方式。推動校園網(wǎng)絡安全制度化運行。現(xiàn)代高職院校發(fā)展發(fā)展的過程中更加的注重環(huán)節(jié)的影響，完善校園網(wǎng)絡辦公，根據(jù)自身的需求制定網(wǎng)絡安全應用管理細則。

結束語：高職院校教學水平的提升需要信息化不斷的完善。高職院校網(wǎng)絡安全是信息化水平的重要體現(xiàn)。在網(wǎng)絡安全上需要不斷的強化教學質(zhì)量，這是高職院校必須面對的重大挑戰(zhàn)。高職院校網(wǎng)絡安全問題的解決需要根據(jù)自身的實際狀況，強化制度建設，制定科學合理的校園網(wǎng)絡安全機制，充分的發(fā)揮網(wǎng)絡安全在高職院校教學質(zhì)量提升中的重要作用。不斷的推動高職院校網(wǎng)絡安全工作可持續(xù)發(fā)展，為高職院校教學工作的順利開展奠定基礎，使高職院校綜合水平不斷的提升。

篇（8）

某高校對校園網(wǎng)存在的問題進行調(diào)查得出的分析圖。其中涉及到的很多問題都可能是由校園網(wǎng)的安全隱患所引起的，例如：網(wǎng)絡攻擊、無法認證等。一些看似無關的問題也不能排除安全隱患的影響因素在里面，例如：很多“黑客”就經(jīng)常制造一些“病毒”影響系統(tǒng)的正常運行，導致系統(tǒng)運行速度變慢甚至斷線。

(一)用戶數(shù)量大而密集目前，校園網(wǎng)的使用者大多數(shù)是來自高校的學生，這就導致了高校的校園網(wǎng)用戶群體龐大而且分布相對密集，容易引高校計算機網(wǎng)絡安全管理工作初探文／王紅云發(fā)內(nèi)外兩方面的安全隱患。一方面，由于校園網(wǎng)與因特網(wǎng)相連接，運行速度快、使用規(guī)模大，在使用因特網(wǎng)服務的時候，很容易面臨一些“黑客”的群體攻擊；另一方面，校園網(wǎng)用戶由于多數(shù)以大學生為主，對新鮮事物以及網(wǎng)絡新技術比較好奇，敢于嘗試，成為網(wǎng)絡上最活躍的用戶，正是這一特點很容易對網(wǎng)絡產(chǎn)生一定的影響和破壞，而且其自身也很有可能成為一些“病毒”的攻擊目標。

(二)網(wǎng)絡環(huán)境架構問題校園網(wǎng)的主要服務對象就是教學與科研應用。在這些應用中，相對安全管理意識不強，管理制度也比較寬松，從而導致存在很多的安全管理漏洞。并且，目前大多使用的操作系統(tǒng)普遍存在著一些安全漏洞，這無疑為網(wǎng)絡安全造成了不小的威脅。例如：WindowsNT/2000是一種常用且易于操作的，這反而失去成為最不安全的網(wǎng)絡系統(tǒng)。

(三)校園網(wǎng)系統(tǒng)管理過程中存在的問題由于高校的計算機管理系統(tǒng)不可能在同一時間內(nèi)將所有的計算機等設備全部統(tǒng)一購買，加上對設備的后期管理工作也是異常復雜，所以，很難將制定的安全政策在所有的端系統(tǒng)統(tǒng)一實施。進而使得網(wǎng)絡的維護與管理工作難度增大，這對于原本就人員不足網(wǎng)絡管理部門更是雪上加霜。安全隱患的存在也就不可避免了。

(四)缺乏完善的網(wǎng)絡使用以及管理制度相對寬松的管理模式，導致校園網(wǎng)的管理者在制定相應的管理制度以及監(jiān)督辦法時過于隨意，從而很難有效的進行網(wǎng)絡用戶行為的監(jiān)督管理工作。

高校網(wǎng)絡安全管理工作改革

未來的信息技術發(fā)展將成為廣大高校的核心競爭力之一，勢必以科研以及教學等工作的核心支持呈現(xiàn)。因此，對于確保高校的網(wǎng)絡安全、可靠、順暢是網(wǎng)絡安全管理工作的重點。

(一)端點設備的接入目前，廣大高校已經(jīng)基本實現(xiàn)了入網(wǎng)用戶的身份認證管理系統(tǒng)的建立。但是，卻無法判斷出系統(tǒng)用戶的計算機是否處于安全狀態(tài)，從而也就很難對其網(wǎng)絡行為進行管理。端點設備安全接入能夠?qū)θ刖W(wǎng)用戶的網(wǎng)絡行為進行有效的安全控制。其工作原理如下：首先，身份驗證，當用戶的電腦進入到系統(tǒng)時，系統(tǒng)會對其身份進行安全檢測，一旦確認其身份違法，則會禁圖1校園網(wǎng)問題分析圖止其入網(wǎng)行為，然后，對其的安全狀態(tài)進行監(jiān)測，如果存在漏洞則需隔離處理。只有符合要求的方可進入。

(二)確保網(wǎng)絡出入口安全目前，防火墻技術主要作用于三到四層的檢測與篩查，而對應用層的病毒攻擊效果不明顯，致使在校園網(wǎng)以及數(shù)據(jù)中心的輸入口經(jīng)常受到病毒的威脅。因此，需要對其進行有效的安全防御手段。并與防火墻技術相配合，保證校園網(wǎng)的應用安全。

(三)實現(xiàn)校園網(wǎng)透明化對網(wǎng)絡的管理以及應用進行優(yōu)化，必須做到網(wǎng)絡的高度透明，并對大規(guī)模的流量數(shù)據(jù)進行分析，利用實時狀態(tài)信息的收集與整體，對流量的分布詳細掌握，從而為各種優(yōu)化措施以及QoS方案的執(zhí)行做好準備,確保關鍵業(yè)務的順利運行。

(四)IP技術的存儲整合目前，存儲資源主要是依靠服務器和應用，多數(shù)都是分散存在的，很難實現(xiàn)資源共享，因此，對存儲資源的整合是解決資源和信息孤立的重要環(huán)節(jié)。利用高校數(shù)據(jù)中心的深入建設，能夠?qū)崿F(xiàn)資源的存儲、整合以及共享。從而為數(shù)據(jù)和應用系統(tǒng)的整合提供支撐平臺。校園數(shù)據(jù)中心的特點不同于其他行業(yè)，是分布式數(shù)據(jù)中心的建設，這既是高校管理模式的需要，也是實現(xiàn)異地容災備份的需要。同時，不同區(qū)域的數(shù)據(jù)分布式多物理位置存放可滿足校園應用對資料的高速訪問的特點需求，即大多數(shù)的應用需要對于數(shù)據(jù)的高速并發(fā)訪問。那么在多數(shù)據(jù)中心的建設需求下，基于IP技術將大大降低數(shù)據(jù)和存儲資源的整合難度，并極大地降低了總體擁有成本。安全數(shù)據(jù)網(wǎng)絡是與校園網(wǎng)絡物理融合、邏輯分離的安全VPN網(wǎng)絡，在充分保證數(shù)據(jù)安全性的前提下，復用校園的基礎網(wǎng)絡資源，降低基礎建設的投資，同時也解決了存儲系統(tǒng)在物理距離方面的限制，最終以低成本實現(xiàn)了效果滿意的數(shù)據(jù)備份、容災。

篇（9）

USB接口加密，在重要部門機器安裝屏蔽USB設備或綁定USB存儲設備，對于綁定以外的USB設備無法識別。四、實施認證機制通過多層交換機設置配置VLAN的路由接口，使任意兩個VLAN相互之間均能進行通信，實現(xiàn)網(wǎng)絡資源的共享。隨著網(wǎng)絡的規(guī)模不斷擴大升級，網(wǎng)絡使用者的管理越來越難，給校園網(wǎng)穩(wěn)定、高效和安全運行帶來了新的隱患，這種通過在VLAN間使用訪問控制策略，加強了網(wǎng)絡的整體安全性。網(wǎng)絡交換機的控制通過訪問控制列表進行包過濾（PacketFiltering）：對每個數(shù)據(jù)包按照用戶所定義的項目進行過濾，如比較數(shù)據(jù)包的源地址、目的地址是否符合規(guī)則等。包過濾不涉及會話的狀態(tài)，也不分析數(shù)據(jù)，只分析數(shù)據(jù)包的包頭信息。如果配置的規(guī)則合理，在這一層能夠過濾掉很多有安全隱患的數(shù)據(jù)包。以太網(wǎng)交換機支持多種訪問控制列表，并把這些訪問控制列表分為四類：基本訪問控制列表、高級訪問控制列表、接口訪問控制列表和基于二層的訪問控制列表。在定義訪問控制列表時，必須定義其類型。如果是用數(shù)字對訪問控制列表進行標識，則可以通過不同的數(shù)字范圍來表示不同的列表類型。如（1）1～99：基本訪問控制列表（ba-sic），（2）100～199：高級訪問控制列表（advanced），（3）1000～1999：接口訪問控制列表（interface），（4）200～299：基于二層的高級訪問控制列表。在學校的辦公網(wǎng)絡中，每一個VLAN對應一個唯一的IP子網(wǎng)，管理者可以根據(jù)VLAN的子網(wǎng)地址進行IP過濾，創(chuàng)建擴展的IP訪問列表，實現(xiàn)各個部門之間的訪問控制。

計算機病毒的預防查殺

購買正版瑞星網(wǎng)絡殺毒軟件，重要部門裝機時必須安裝正版殺毒軟件，建議其它部門安裝正版殺毒軟件。其它地方除安裝有硬盤還原卡、全盤保護的教室終端和學生機房外，校園網(wǎng)內(nèi)所有的終端都必須安裝殺毒軟件。同時，指定專人定期、經(jīng)常對各處機器進行殺毒軟件升級，打補和查殺病毒。

嚴格執(zhí)行數(shù)據(jù)備份

為主控室、二級交換機機柜安裝防盜報警設備、不間斷電源、防雷擊及通風降溫設備。校園網(wǎng)服務器選用熱插拔硬盤、RAID5格式；在服務器段VLAN7設置一臺裝有三個大容量IDE硬盤的備份PC（磁帶機的價格太高5000-50000￥），將常用數(shù)據(jù)存儲在服務器硬盤，不常用的數(shù)據(jù)存儲在這臺PC的硬盤中；利用Win2000Sserver自帶的備份工具對服務器中的有效數(shù)據(jù)定期備份，放在備份PC的硬盤上；對教務室和財務室的電腦也要求定期備份；將學校需要保存的數(shù)據(jù)、圖像、資料每個學期末進行一次分類、編號、整理、壓縮，然后刻成光盤存檔。

對不良信息過濾

購買信息過濾軟件，在技術上避免師生有意無意地瀏覽帶有暴力、黃色、內(nèi)容的網(wǎng)絡信息。比如選用“藍眼睛智能信息過濾系統(tǒng)”之類的由公安部等部門監(jiān)制的信息過濾工具，以期達到凈化校園網(wǎng)網(wǎng)絡信息的目的。當非法的網(wǎng)絡地址被訪問到，或者應該被過濾的由系統(tǒng)監(jiān)測到的信息在傳播時，過濾工具除了中斷信息的交流外，還會記錄相關信息，以備查詢和明確責任。同時，加強對學校師生的法制教育和道德培養(yǎng)，使他們自覺不主動上網(wǎng)瀏覽、下載、傳播這類非法信息。另外，還要使用過濾工具對公共電腦或校內(nèi)辦公電腦上傳輸?shù)男畔⑦M行過濾，杜絕信息的非法傳播。

入侵檢測

1、在校園網(wǎng)中較重要的服務器網(wǎng)段中配置S100等產(chǎn)品，進行網(wǎng)絡的入侵檢測。不停地檢測和監(jiān)視各個網(wǎng)段中的各種數(shù)據(jù)包，對每個可疑的數(shù)據(jù)包進行詳細的特征分析。如果數(shù)據(jù)包信息與入侵檢測系統(tǒng)中的某些規(guī)則或特征相吻合，入侵檢測系統(tǒng)立即會發(fā)出警報，甚至直接切斷網(wǎng)絡連接信號。

2、在校園網(wǎng)中的重要主機，如財務室電腦、教務室電腦等上面安裝基于網(wǎng)絡主機入侵檢測的系統(tǒng)S120，對主機所在網(wǎng)絡的實時連接，以及系統(tǒng)檢測日志進行分析、判斷，如果其中主體的活動可疑，入侵檢測系統(tǒng)也立即會采取相應措施。

3、同時使用基于主機和基于網(wǎng)絡的入侵檢測系統(tǒng)，使它們實現(xiàn)優(yōu)勢互補，構架成一套立體而又完整的主動防御體系。

4、對校園網(wǎng)中的部分重點主機進行高級的安全設置，去除不必要的訪問，并在必要的網(wǎng)絡訪問周圍建立嚴格的訪問控制權限，避免有意者的非法入侵和破壞。

篇（10）

1.1計算機網(wǎng)絡管理概述。計算機網(wǎng)絡管理是對網(wǎng)絡進行硬件和軟件方面的組合管理。硬件方面主要是對網(wǎng)絡設備（路由器、交換機、網(wǎng)關、防火墻）、服務器、網(wǎng)絡存儲、用戶終端等進行參數(shù)配置、運行監(jiān)測、故障等方面的管理。軟件管理方面包括應用程序、用戶賬號、網(wǎng)絡地址分配、網(wǎng)絡文件讀寫訪問權限等。通過軟、硬件組合管理系統(tǒng)來管理網(wǎng)絡，保障網(wǎng)絡正常運行。

1.2計算機網(wǎng)絡管理的功能。國際標準化組織（ISO）定義了5個網(wǎng)絡管理功能域：配置管理、故障管理、性能管理、安全管理和計費管理。計算機網(wǎng)絡管理功能的劃分針對OSI環(huán)境，目前已經(jīng)廣泛地被標準和非標準的網(wǎng)絡管理系統(tǒng)所接受。

1.3網(wǎng)絡管理技術中存在的問題。隨著校園網(wǎng)絡的不斷發(fā)展，校園計算機規(guī)模越來越大，計算機網(wǎng)絡的復雜程度越來越高。比如在機房管理時，有的上機學生需要上網(wǎng)，有的課程不能上網(wǎng)。為了保證計算機網(wǎng)絡具備良好的使用性，滿足教學需求，確保向教室和學生提供滿意的網(wǎng)絡環(huán)境，必須使用計算機網(wǎng)絡管理系統(tǒng)對計算機網(wǎng)絡進行有效的管理。但是校園網(wǎng)絡管理中還存在諸多問題。

1.3.1網(wǎng)絡管理體系結構不完善。計算機網(wǎng)絡管理體系結構不夠完善是影響網(wǎng)絡管理的最主要的原因。網(wǎng)絡管理模式單一，網(wǎng)絡統(tǒng)計數(shù)據(jù)出現(xiàn)漏洞，都不利于計算機網(wǎng)絡信息管理的操作。網(wǎng)絡管理缺乏集中性會對計算機操作系統(tǒng)產(chǎn)生不利影響。因此，不斷加強網(wǎng)絡管理體系結構建設，才能增強網(wǎng)絡管理的執(zhí)行力。

1.3.2網(wǎng)絡管理技術配置落后。現(xiàn)代網(wǎng)絡管理不斷變化、不斷發(fā)展，落后的網(wǎng)絡應用設備必然會遭到淘汰。計算機網(wǎng)絡管理的核心應用環(huán)節(jié)就是網(wǎng)絡配置管理，在擁有先進設備的前提下，才能建立更完備的信息資源數(shù)據(jù)庫。

1.3.3網(wǎng)絡管理的檢修技術落后。計算機網(wǎng)絡技術在帶來便利的同時，也產(chǎn)生了許多網(wǎng)絡故障，而相關的網(wǎng)絡故障檢修軟件功能也不完善，不能有效解決出現(xiàn)的問題，影響了網(wǎng)絡的正常運行，制約了網(wǎng)絡的效能。

1.4網(wǎng)絡管理發(fā)展的前景

1.4.1實現(xiàn)網(wǎng)絡管理平臺化。通過網(wǎng)絡管理平臺能夠為學校建立完善的數(shù)據(jù)庫資源，形成有價值的數(shù)據(jù)管理模型，提高網(wǎng)絡的綜合管理能力。

1.4.2實現(xiàn)多種網(wǎng)絡技術綜合化。隨著網(wǎng)絡技術的發(fā)展，將會出現(xiàn)新的發(fā)展趨勢，計算機技術、通訊技術和網(wǎng)絡技術將會融合在一起，從而全方位地傳遞信息，提高網(wǎng)絡的效率性。

1.4.3實現(xiàn)網(wǎng)絡管理自動化。網(wǎng)絡管理自動化可實現(xiàn)拓撲發(fā)現(xiàn)、告警管理等常規(guī)網(wǎng)管功能，還能進行配置管理、VLAN管理、VPN管理、無線管理等眾多擴展功能，用戶可以通過圖形化界面，很方便地對網(wǎng)絡進行全面、準確而深層次的管理和維護。比如路由器自動報警功能，當路由器的CPU資源使用率達到指定的標準后，系統(tǒng)會以消息或者郵件等形式向網(wǎng)絡管理者報警。

2計算機網(wǎng)絡安全存在的隱患

國際標準化組織（ISO）將“計算機網(wǎng)絡安全”定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術和管理的安全保護，保護網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠、正常地運行，網(wǎng)絡服務不中斷。”目前，在校園網(wǎng)絡中存在諸多安全隱患。

2.1存儲設備產(chǎn)生的隱患計算機存儲設備存儲著大量的數(shù)據(jù)。用戶在操作數(shù)據(jù)，進行讀、寫、存儲的過程中，數(shù)據(jù)信息容易受到不法行為的威脅。信息泄露的主要方式有以下幾種：一是U盤、光盤等外存儲介質(zhì)很容易被復制。二是數(shù)據(jù)存儲設備在接入互聯(lián)網(wǎng)時，信息被木馬、病毒等竊取或毀滅。三是計算機出故障時，存儲設備不經(jīng)保護而進行維修，造成泄密。四是存儲設備失竊，會造成大量的信息泄露。

2.2網(wǎng)絡產(chǎn)生的隱患在網(wǎng)絡中，計算機中的數(shù)據(jù)有些是共享的（包括windows系統(tǒng)默認的網(wǎng)絡共享），這些存在網(wǎng)絡中的數(shù)據(jù)，就有信息泄露的風險。一是當計算機聯(lián)網(wǎng)后，使得數(shù)據(jù)很容易暴露在網(wǎng)絡系統(tǒng)中，這就使計算機泄密的范圍大大增加。例如接入互聯(lián)網(wǎng)，數(shù)據(jù)就有可能被遠程訪問而導致泄密。二是黑客利用操作系統(tǒng)存在的漏洞或應用軟件存在的漏洞進行網(wǎng)絡攻擊，破壞數(shù)據(jù)或者泄露數(shù)據(jù)信息。三是黑客在Internet上利用特洛伊木馬技術找尋“肉雞”，植入木馬病毒后，對其進行控制或竊取信息。

2.3管理不嚴謹產(chǎn)生的隱患一是違反信息操作規(guī)程，疏于管理，造成數(shù)據(jù)丟失。二是信息丟失。未經(jīng)授權的人員進行操作，竊取信息。三是數(shù)據(jù)損毀。信息數(shù)據(jù)大多集中存儲，保存在服務器磁盤或磁盤陣列等設備中，一旦發(fā)生意外事故，就可能使全部數(shù)據(jù)丟失或者損毀。

3計算機網(wǎng)絡安全管理的幾點建議

所謂計算機網(wǎng)絡安全主要包括物理安全和邏輯安全。我建議從以下幾個方面入手，制定相應的防范措施來確保網(wǎng)絡的安全和穩(wěn)定。3.1利用防火墻進行安全隔離與保護最基本的安全方法是使用防火墻。目的是要在內(nèi)部LAN與外部WAN兩個網(wǎng)絡之間建立一個安全隔離，從而保護內(nèi)部網(wǎng)絡（Intranet）免受外部網(wǎng)絡（Internet）非法用戶的侵入。

3.2增強用戶信息安全意識

3.2.1用戶系統(tǒng)訪問應設置安全密碼：要求計算機用戶設置賬戶名和密碼；建議使用大小寫字母、字符加數(shù)字的組合密碼，增加安全強度；還要經(jīng)常更換密碼，減短密碼使用的時間周期。

3.2.2日常病毒防護：定期更新殺毒軟件，定期檢查并掃描系統(tǒng)。

3.2.3養(yǎng)成良好的上網(wǎng)習慣：定期對電腦進行清理。個人用戶要養(yǎng)成定期對電腦體檢，定期進行病毒掃描的習慣，從而保護個人電腦安全，保護個人信息安全。

3.2.4可移動介質(zhì)管理：減少或者禁止使用可移動介質(zhì)，以避免惡意程序進入網(wǎng)絡。

3.2.5數(shù)據(jù)備份：重要數(shù)據(jù)定期備份，數(shù)據(jù)庫文件自動定時備份，數(shù)據(jù)容災備份，雙機熱備，服務器系統(tǒng)具備便利的存儲快照管理系統(tǒng)等。

3.3加強對計算機系統(tǒng)的常規(guī)化管理

對計算機系統(tǒng)的常規(guī)化管理，主要包括以下幾個方面：

3.3.1業(yè)務系統(tǒng)的維護。在校園網(wǎng)絡系統(tǒng)中，往往運行著許多業(yè)務管理系統(tǒng)，如教學管理、學工管理、招生就業(yè)管理、資產(chǎn)管理、OA系統(tǒng)等。業(yè)務系統(tǒng)是通過程序的運行而工作的，如果發(fā)生軟件故障或者業(yè)務流程發(fā)生變化，就需要對應用程序進行維護。

3.3.2及時安裝系統(tǒng)漏洞補丁。為了解決計算機系統(tǒng)的漏洞問題，系統(tǒng)開發(fā)商會及時更新系統(tǒng)補丁，保護系統(tǒng)的安全。系統(tǒng)漏洞是計算機網(wǎng)絡安全的一個重要因素，計算機系統(tǒng)漏洞包括軟件漏洞、硬件漏洞以及應用程序漏洞三個方面。計算機用戶應及時安裝補丁對系統(tǒng)漏洞進行修補。

3.3.3加強硬件設備的維護。主要包括對網(wǎng)絡設備（路由器、交換機）、服務器、存儲、計算機的日常管理和維護。為方便設備維護工作，應定期對硬件設備進行維護、保養(yǎng)工作，并建立設備故障記錄表和設備檢修記錄表。

3.3.4建立維護文檔。在對設備、系統(tǒng)等進行維護后，及時建立維護文檔，記錄故障原因、時間、維護方法和維護結果等情況，以便為以后的維護工作提供參考和查詢依據(jù)。

上一篇: 黨支部兩學一做匯報下一篇: 市場實訓報告