前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇校園網(wǎng)絡(luò)安全論文范文，相信會(huì)為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

校園網(wǎng)絡(luò)安全論文范文第1篇

關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò)安全；防范措施；防火墻；VLAN技術(shù)

校園網(wǎng)是指利用網(wǎng)絡(luò)設(shè)備、通信介質(zhì)和適宜的組網(wǎng)技術(shù)與協(xié)議以及各類系統(tǒng)管理軟件和應(yīng)用軟件，將校園內(nèi)計(jì)算機(jī)和各種終端設(shè)備有機(jī)地集成在一起，用于教學(xué)、科研、管理、資源共享等方面的局域網(wǎng)絡(luò)系統(tǒng)。校園網(wǎng)絡(luò)安全是指學(xué)校網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然和惡意等因素而遭到破壞、更改、泄密，保障校園網(wǎng)的正常運(yùn)行。隨著“校校通”工程的深入實(shí)施，學(xué)校教育信息化、校園網(wǎng)絡(luò)化已經(jīng)成為網(wǎng)絡(luò)時(shí)代的教育的發(fā)展方向。目前校園網(wǎng)絡(luò)內(nèi)存在很大的安全隱患，建立一套切實(shí)可行的校園網(wǎng)絡(luò)防范措施，已成為校園網(wǎng)絡(luò)建設(shè)中面臨和亟待解決的重要問題。

一、校園網(wǎng)絡(luò)安全現(xiàn)狀分析

（一）網(wǎng)絡(luò)安全設(shè)施配備不夠

學(xué)校在建立自己的內(nèi)網(wǎng)時(shí)，由于意識(shí)薄弱與經(jīng)費(fèi)投入不足等方面的原因，比如將原有的單機(jī)互聯(lián)，使用原有的網(wǎng)絡(luò)設(shè)施；校園網(wǎng)絡(luò)的各種硬件設(shè)備以及保存數(shù)據(jù)的光盤等都有可能因?yàn)樽匀灰蛩氐膿p害而導(dǎo)致數(shù)據(jù)的丟失、泄露或網(wǎng)絡(luò)中斷；機(jī)房設(shè)計(jì)不合理，溫度、濕度不適應(yīng)以及無抗靜電、抗磁干擾等設(shè)施；網(wǎng)絡(luò)安全方面的投入嚴(yán)重不足，沒有系統(tǒng)的網(wǎng)絡(luò)安全設(shè)施配備等等；以上情況都使得校園網(wǎng)絡(luò)基本處在一個(gè)開放的狀態(tài)，沒有有效的安全預(yù)警手段和防范措施。

（二）學(xué)校校園網(wǎng)絡(luò)上的用戶網(wǎng)絡(luò)信息安全意識(shí)淡薄、管理制度不完善

學(xué)校師生對(duì)網(wǎng)絡(luò)安全知識(shí)甚少，安全意識(shí)淡薄，U盤、移動(dòng)硬盤、手機(jī)等存貯介質(zhì)隨意使用；學(xué)校網(wǎng)絡(luò)管理人員缺乏必要的專業(yè)知識(shí)，不能安全地配置和管理網(wǎng)絡(luò)；學(xué)校機(jī)房的登記管理制度不健全，允許不應(yīng)進(jìn)入的人進(jìn)入機(jī)房；學(xué)校師生上網(wǎng)身份無法唯一識(shí)別，不能有效的規(guī)范和約束師生的非法訪問行為；缺乏統(tǒng)一的網(wǎng)絡(luò)出口、網(wǎng)絡(luò)管理軟件和網(wǎng)絡(luò)監(jiān)控、日志系統(tǒng)，使學(xué)校的網(wǎng)絡(luò)管理混亂；缺乏校園師生上網(wǎng)的有效監(jiān)控和日志；計(jì)算機(jī)安裝還原卡或使用還原軟件，關(guān)機(jī)后啟動(dòng)即恢復(fù)到初始狀態(tài)，這些導(dǎo)致校園網(wǎng)形成很大的安全漏洞。

（三）學(xué)校校園網(wǎng)中各主機(jī)和各終端所使用的操作系統(tǒng)和應(yīng)用軟件均不可避免地存在各種安全“漏洞”或“后門”

大部分的黑客入侵網(wǎng)絡(luò)事件就是由系統(tǒng)的“漏洞”及“后門”所造成的。網(wǎng)絡(luò)中所使用的網(wǎng)管設(shè)備和軟件絕大多數(shù)是舶來品，加上系統(tǒng)管理員以及終端用戶在系統(tǒng)設(shè)置時(shí)可能存在各種不合理操作，在網(wǎng)絡(luò)上運(yùn)行時(shí)，這些網(wǎng)絡(luò)系統(tǒng)和接口都相應(yīng)增加網(wǎng)絡(luò)的不安全因素。

（四）計(jì)算機(jī)病毒、網(wǎng)絡(luò)病毒泛濫，造成網(wǎng)絡(luò)性能急劇下降，重要數(shù)據(jù)丟失

網(wǎng)絡(luò)病毒是指病毒突破網(wǎng)絡(luò)的安全性，傳播到網(wǎng)絡(luò)服務(wù)器，進(jìn)而在整個(gè)網(wǎng)絡(luò)上感染，危害極大。感染計(jì)算機(jī)病毒、蠕蟲和木馬程序是最突出的網(wǎng)絡(luò)安全情況，遭到端口掃描、黑客攻擊、網(wǎng)頁篡改或垃圾郵件次之。校園網(wǎng)中教師和學(xué)生對(duì)文件下載、電子郵件、QQ聊天的廣泛使用，使得校園網(wǎng)內(nèi)病毒泛濫。計(jì)算機(jī)病毒是一種人為編制的程序，它具有傳染性、隱蔽性、激發(fā)性、復(fù)制性、破壞性等特點(diǎn)。它的破壞性是巨大的，一旦學(xué)校網(wǎng)絡(luò)中的一臺(tái)電腦感染上病毒，就很可能在短短幾分鐘中內(nèi)使病毒蔓延到整個(gè)校園網(wǎng)絡(luò)，只要網(wǎng)絡(luò)中有幾臺(tái)電腦中毒，就會(huì)堵塞出口，導(dǎo)致網(wǎng)絡(luò)的“拒絕服務(wù)”，嚴(yán)重時(shí)會(huì)造成網(wǎng)絡(luò)癱瘓?！秴⒖枷ⅰ?989年8月2日刊登的一則評(píng)論，列出了下個(gè)世紀(jì)的國際恐怖活動(dòng)將采用五種新式武器和手段，計(jì)算機(jī)病毒名列第二，這給未來的信息系統(tǒng)投上了一層陰影。從近期的“熊貓燒香”、“灰鴿子”、“仇英”、“艾妮”等網(wǎng)絡(luò)病毒的爆發(fā)中可以看出，網(wǎng)絡(luò)病毒的防范任務(wù)越來越嚴(yán)峻。

綜上所述，學(xué)校校園網(wǎng)絡(luò)的安全形勢非常嚴(yán)峻，在這種情況下，學(xué)校如何能夠保證網(wǎng)絡(luò)的安全運(yùn)行，同時(shí)又能提供豐富的網(wǎng)絡(luò)資源，保障辦公、教學(xué)以及學(xué)生上網(wǎng)的多種需求成為了一個(gè)難題。根據(jù)校園網(wǎng)絡(luò)面臨的安全問題，文章提出以下校園網(wǎng)絡(luò)安全防范措施。

二、校園網(wǎng)絡(luò)的主要防范措施

（一）服務(wù)器

學(xué)校在建校園網(wǎng)絡(luò)之時(shí)配置一臺(tái)服務(wù)器，它是校園網(wǎng)和互聯(lián)網(wǎng)之間的中介，在服務(wù)器上執(zhí)行服務(wù)的軟件應(yīng)用程序，對(duì)服務(wù)器進(jìn)行一些必要的設(shè)置。校園網(wǎng)內(nèi)用戶訪問Internet都是通過服務(wù)器，服務(wù)器會(huì)檢查用戶的訪問請(qǐng)求是否符合規(guī)定，才會(huì)到被用戶訪問的站點(diǎn)取回所需信息再轉(zhuǎn)發(fā)給用戶。這樣，既保護(hù)內(nèi)網(wǎng)資源不被外部非授權(quán)用戶非法訪問或破壞，也可以阻止內(nèi)部用戶對(duì)外部不良資源的濫用，外部網(wǎng)絡(luò)只能看到該服務(wù)器而無法獲知內(nèi)部網(wǎng)絡(luò)上的任何計(jì)算機(jī)信息，整個(gè)校園網(wǎng)絡(luò)只有服務(wù)器是可見的，從而大大增強(qiáng)了校園網(wǎng)絡(luò)的安全性（二）防火墻

防火墻系統(tǒng)是一種建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)產(chǎn)品，是一種使用較早的、也是目前使用較廣泛的網(wǎng)絡(luò)安全防范產(chǎn)品之一。它是軟件或硬件設(shè)備的組合，通常被用來進(jìn)行網(wǎng)絡(luò)安全邊界的防護(hù)。防火墻通過控制和檢測網(wǎng)絡(luò)之中的信息交換和訪問行為來實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的有效管理，在網(wǎng)絡(luò)間建立一個(gè)安全網(wǎng)關(guān)，對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行過濾（允許/拒絕），控制數(shù)據(jù)包的進(jìn)出，封堵某些禁止行為，提供網(wǎng)絡(luò)使用狀況（網(wǎng)絡(luò)數(shù)據(jù)的實(shí)時(shí)/事后分析及處理，網(wǎng)絡(luò)數(shù)據(jù)流動(dòng)情況的監(jiān)控分析，通過日志分析，獲取時(shí)間、地址、協(xié)議和流量，網(wǎng)絡(luò)是否受到監(jiān)視和攻擊），對(duì)網(wǎng)絡(luò)攻擊行為進(jìn)行檢測和告警等等，最大限度地防止惡意或非法訪問存取，有效的阻止破壞者對(duì)計(jì)算機(jī)系統(tǒng)的破壞，可以最大限度地保證校園網(wǎng)應(yīng)用服務(wù)系統(tǒng)的安全工作。（三）防治網(wǎng)絡(luò)病毒

校園網(wǎng)絡(luò)的安全必須在整個(gè)校園網(wǎng)絡(luò)內(nèi)形成完整的病毒防御體系，建立一整套網(wǎng)絡(luò)軟件及硬件的維護(hù)制度，定期對(duì)各工作站進(jìn)行維護(hù)，對(duì)操作系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)軟件采取安全保密措施。為了實(shí)現(xiàn)在整個(gè)內(nèi)網(wǎng)杜絕病毒的感染、傳播和發(fā)作，學(xué)校應(yīng)在網(wǎng)內(nèi)有可能感染和傳播病毒的地方采用相應(yīng)的防病毒手段，在服務(wù)器和各辦公室、工作站上安裝瑞星殺毒軟件網(wǎng)絡(luò)版，對(duì)病毒進(jìn)行定時(shí)的掃描檢測及漏洞修復(fù)，定時(shí)升級(jí)文件并查毒殺毒，使整個(gè)校園網(wǎng)絡(luò)有防病毒能力。

（四）口令加密和訪問控制

校園網(wǎng)絡(luò)管理員通過對(duì)校園師生用戶設(shè)置用戶名和口令加密驗(yàn)證，加強(qiáng)對(duì)網(wǎng)絡(luò)的監(jiān)控以及對(duì)用戶的管理。網(wǎng)管理員要對(duì)校園網(wǎng)內(nèi)部網(wǎng)絡(luò)設(shè)備路由器、交換機(jī)、防火墻、服務(wù)器的配置均設(shè)有口令加密保護(hù)，賦予用戶一定的訪問存取權(quán)限、口令字等安全保密措施，用戶只能在其權(quán)限內(nèi)進(jìn)行操作，合理設(shè)置網(wǎng)絡(luò)共享文件，對(duì)各工作站的網(wǎng)絡(luò)軟件文件屬性可采取隱含、只讀等加密措施，建立嚴(yán)格的網(wǎng)絡(luò)安全日志和審查系統(tǒng)，建立詳細(xì)的用戶信息數(shù)據(jù)庫、網(wǎng)絡(luò)主機(jī)登錄日志、交換機(jī)及路由器日志、網(wǎng)絡(luò)服務(wù)器日志、內(nèi)部用戶非法活動(dòng)日志等，定時(shí)對(duì)其進(jìn)行審查分析，及時(shí)發(fā)現(xiàn)和解決網(wǎng)絡(luò)中發(fā)生的安全事故，有效地保護(hù)網(wǎng)絡(luò)安全。

（五）VLAN(虛擬局域網(wǎng))技術(shù)

VLAN(虛擬局域網(wǎng))技術(shù)，是指在交換局域網(wǎng)的基礎(chǔ)上，采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)。根據(jù)實(shí)際需要?jiǎng)澐殖龆鄠€(gè)安全等級(jí)不同的網(wǎng)絡(luò)分段。學(xué)校要將不同類型的用戶劃分在不同的VLAN中，將校園網(wǎng)絡(luò)劃分成幾個(gè)子網(wǎng)。將用戶限制在其所在的VLAN里，防止各用戶之間隨意訪問資源。各個(gè)子網(wǎng)間通過路由器、交換機(jī)、網(wǎng)關(guān)或防火墻等設(shè)備進(jìn)行連接，網(wǎng)絡(luò)管理員借助VLAN技

術(shù)管理整個(gè)網(wǎng)絡(luò)，通過設(shè)置命令，對(duì)每個(gè)子網(wǎng)進(jìn)行單獨(dú)管理，根據(jù)特定需要隔離故障，阻止非法用戶非法訪問，防止網(wǎng)絡(luò)病毒、木馬程序，從而在整個(gè)網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)能安全運(yùn)行。

（六）系統(tǒng)備份和數(shù)據(jù)備份

雖然有各種防范手段，但仍會(huì)有突發(fā)事件給網(wǎng)絡(luò)系統(tǒng)帶來不可預(yù)知的災(zāi)難，對(duì)網(wǎng)絡(luò)系統(tǒng)軟件應(yīng)該有專人管理，定期做好服務(wù)器系統(tǒng)、網(wǎng)絡(luò)通信系統(tǒng)、應(yīng)用軟件及各種資料數(shù)據(jù)的數(shù)據(jù)備份工作，并建立網(wǎng)絡(luò)資源表和網(wǎng)絡(luò)設(shè)備檔案，對(duì)網(wǎng)上各工作站的資源分配情況、故障情況、維修記錄分別記錄在網(wǎng)絡(luò)資源表和網(wǎng)絡(luò)設(shè)備檔案上。這些都是保證網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的重要手段。

（七）入侵檢測系統(tǒng)（IntrusionDetectionSystem，IDS）

IDS是一種網(wǎng)絡(luò)安全系統(tǒng)，是對(duì)防火墻有益的補(bǔ)充。當(dāng)有敵人或者惡意用戶試圖通過Internet進(jìn)入網(wǎng)絡(luò)甚至計(jì)算機(jī)系統(tǒng)時(shí)，IDS能檢測和發(fā)現(xiàn)入侵行為并報(bào)警，通知網(wǎng)絡(luò)采取措施響應(yīng)。即使被入侵攻擊，IDS收集入侵攻擊的相關(guān)信息，記錄事件，自動(dòng)阻斷通信連接，重置路由器、防火墻，同時(shí)及時(shí)發(fā)現(xiàn)并提出解決方案，列出可參考的網(wǎng)絡(luò)和系統(tǒng)中易被黑客利用的薄弱環(huán)節(jié)，增強(qiáng)系統(tǒng)的防范能力，避免系統(tǒng)再次受到入侵。入侵檢測系統(tǒng)作為一種積極主動(dòng)的安全防護(hù)技術(shù)，提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵，大大提高了網(wǎng)絡(luò)的安全性。

（八）增強(qiáng)網(wǎng)絡(luò)安全意識(shí)、健全學(xué)校統(tǒng)一規(guī)范管理制度

根據(jù)學(xué)校實(shí)際情況，對(duì)師生進(jìn)行網(wǎng)絡(luò)安全防范意識(shí)教育，使他們具備基本的網(wǎng)絡(luò)安全知識(shí)。制定相關(guān)的網(wǎng)絡(luò)安全管理制度（網(wǎng)絡(luò)操作使用規(guī)程、人員出入機(jī)房管理制度、工作人員操作規(guī)程和保密制度等）。安排專人負(fù)責(zé)校園網(wǎng)絡(luò)的安全保護(hù)管理工作，對(duì)學(xué)校專業(yè)技術(shù)人員定期進(jìn)行安全教育和培訓(xùn)，提高工作人員的網(wǎng)絡(luò)安全的警惕性和自覺性，并安排專業(yè)技術(shù)人員定期對(duì)校園網(wǎng)進(jìn)行維護(hù)。

三、結(jié)論

校園網(wǎng)的安全問題是一個(gè)較為復(fù)雜的系統(tǒng)工程，長期以來，從病毒、黑客與防范措施的發(fā)展來看，總是“道高一尺，魔高一丈”，沒有絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)，只有通過綜合運(yùn)用多項(xiàng)措施，加強(qiáng)管理，建立一套真正適合校園網(wǎng)絡(luò)的安全體系，提高校園網(wǎng)絡(luò)的安全防范能力。

參考文獻(xiàn)：

1、王文壽,王珂.網(wǎng)管員必備寶典——網(wǎng)絡(luò)安全[M].清華大學(xué)出版社,2006.

2、張公忠.現(xiàn)代網(wǎng)絡(luò)技術(shù)教程[M].清華大學(xué)出版社,2004.

3、劉清山.網(wǎng)絡(luò)安全措施[M].電子工業(yè)出版社,2000.

4、謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)[M].大連理工大學(xué)出版社,2000.

5、張冬梅.網(wǎng)絡(luò)信息安全的威脅與防范[J].湖南財(cái)經(jīng)高等?？茖W(xué)校學(xué)報(bào),2002(8).

6、李衛(wèi).計(jì)算機(jī)網(wǎng)絡(luò)安全與管理[M].清華大學(xué)出版社,2004.

校園網(wǎng)絡(luò)安全論文范文第2篇

系統(tǒng)安全包括主機(jī)和服務(wù)器的運(yùn)行安全，主要措施有反病毒。入侵檢測、審計(jì)分析等技術(shù)。

1、反病毒技術(shù)：計(jì)算機(jī)病毒是引起計(jì)算機(jī)故障、破壞計(jì)算機(jī)數(shù)據(jù)的程序，它能夠傳染其它程序，并進(jìn)行自我復(fù)制，特別是要網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒有著不可估量的威脅性和破壞力，因此對(duì)計(jì)算機(jī)病毒的防范是校園網(wǎng)絡(luò)安全建設(shè)的一個(gè)重要環(huán)節(jié)，具體方法是使用防病毒軟件對(duì)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測，或者在工作站上用防病毒芯片和對(duì)網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限等。如我校就安裝了遠(yuǎn)程教育中心配置的金山毒霸進(jìn)行實(shí)時(shí)監(jiān)控，效果不錯(cuò)。

2、入侵檢測：入侵檢測指對(duì)入侵行為的發(fā)現(xiàn)。它通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對(duì)它們進(jìn)行分析，從中發(fā)現(xiàn)是否有違反安全策略的行為和被攻擊的跡象，以提高系統(tǒng)管理員的安全管理能力，及時(shí)對(duì)系統(tǒng)進(jìn)行安全防范。入侵檢測系統(tǒng)包括進(jìn)行入侵檢測的軟件和硬件，主要功能有：檢測并分析用戶和系統(tǒng)的活動(dòng)；檢查系統(tǒng)的配置和操作系統(tǒng)的日志；發(fā)現(xiàn)漏洞、統(tǒng)計(jì)分析異常行為等等。

從目前來看系統(tǒng)漏洞的存在成為網(wǎng)絡(luò)安全的首要問題，發(fā)現(xiàn)并及時(shí)修補(bǔ)漏洞是每個(gè)網(wǎng)絡(luò)管理人員主要任務(wù)。當(dāng)然，從系統(tǒng)中找到發(fā)現(xiàn)漏洞不是我們一般網(wǎng)絡(luò)管理人員所能做的，但是及早地發(fā)現(xiàn)有報(bào)告的漏洞，并進(jìn)行升級(jí)補(bǔ)丁卻是我們應(yīng)該做的。而發(fā)現(xiàn)有報(bào)告的漏洞最常用的方法，就是經(jīng)常登錄各有關(guān)網(wǎng)絡(luò)安全網(wǎng)站，對(duì)于我們有使用的軟件和服務(wù)，應(yīng)該密切關(guān)注其程序的最新版本和安全信息，一旦發(fā)現(xiàn)與這些程序有關(guān)的安全問題就立即對(duì)軟件進(jìn)行必要的補(bǔ)丁和升級(jí)。許多的網(wǎng)絡(luò)管理員對(duì)此認(rèn)識(shí)不夠，以至于過了幾年，還能掃描到機(jī)器存在許多漏洞。在校園網(wǎng)中服務(wù)器，為用戶提供著各種的服務(wù)，但是服務(wù)提供的越多，系統(tǒng)就存在更多的漏洞，也就有更多的危險(xiǎn)。因此從安全角度考慮，應(yīng)將不必要的服務(wù)關(guān)閉，只向公眾提供了他們所需的基本的服務(wù)。最典型的是，我們在校園網(wǎng)服務(wù)器中對(duì)公眾通常只提供WEB服務(wù)功能，而沒有必要向公眾提供FTP功能，這樣，在服務(wù)器的服務(wù)配置中，我們只開放WEB服務(wù)，而將FTP服務(wù)禁止。如果要開放FTP功能，就一定只能向可能信賴的用戶開放，因?yàn)橥ㄟ^FTP用戶可以上傳文件內(nèi)容，如果用戶目錄又給了可執(zhí)行權(quán)限，那么，通過運(yùn)行上傳某些程序，就可能使服務(wù)器受到攻擊。所以，信賴了來自不可信賴數(shù)據(jù)源的數(shù)據(jù)也是造成網(wǎng)絡(luò)不安全的一個(gè)因素。

3、審計(jì)監(jiān)控技術(shù)。審計(jì)是記錄用戶使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行所有活動(dòng)的過程，它是提高安全性的重要工具。它不僅能夠識(shí)別誰訪問了系統(tǒng)，還能指出系統(tǒng)正被怎樣地使用。對(duì)于確定是否有網(wǎng)絡(luò)攻擊的情況，審計(jì)信息對(duì)于確定問題和攻擊源很重要。同時(shí)，系統(tǒng)事件的記錄能夠更迅速和系統(tǒng)地識(shí)別問題，并且它是后面階段事故處理的重要依據(jù)。另外，通過對(duì)安全事件的不斷收集、積聚和分析，有選擇性地對(duì)其中的某些站點(diǎn)或用戶進(jìn)行審計(jì)跟蹤，可以及早發(fā)現(xiàn)可能產(chǎn)生的破壞。

因此，除使用一般的網(wǎng)管軟件系統(tǒng)監(jiān)控管理系統(tǒng)外，還應(yīng)使用目前已較為成熟的網(wǎng)絡(luò)監(jiān)控設(shè)備，以便對(duì)進(jìn)出各級(jí)局域網(wǎng)的常見操作進(jìn)行實(shí)時(shí)檢查、監(jiān)控、報(bào)警和阻斷，從而防止針對(duì)網(wǎng)絡(luò)的攻擊與犯罪行為。二、網(wǎng)絡(luò)運(yùn)行安全

網(wǎng)絡(luò)運(yùn)行安全除了采用各種安全檢測和控制技術(shù)來防止各種安全隱患外，還要有備份與恢復(fù)等應(yīng)急措施來保證網(wǎng)絡(luò)受到攻擊后，能盡快地全盤恢復(fù)運(yùn)行計(jì)算機(jī)系統(tǒng)所需的數(shù)據(jù)。

一般數(shù)據(jù)備份操作有三種。一是全盤備份，即將所有文件寫入備份介質(zhì)；二是增量備份，只備份那些上次備份之后更改過的文件，這種備份是最有效的備份方法；三是差分備份，備份上次全盤備份之后更改過的所有文件。

根據(jù)備份的存儲(chǔ)媒介不同，有“冷備份”和“熱備份”兩種方案?！盁醾浞荨笔侵赶螺d備份的數(shù)據(jù)還在整個(gè)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)中，只不過傳到另一個(gè)非工作的分區(qū)或是另一個(gè)非實(shí)時(shí)處理的業(yè)務(wù)系統(tǒng)中存放，具有速度快和調(diào)用方便的特點(diǎn)?！袄鋫浞荨笔菍⑾螺d的備份存入到安全的存儲(chǔ)媒介中，而這種存儲(chǔ)媒介與正在運(yùn)行的整個(gè)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)沒有直接聯(lián)系，在系統(tǒng)恢復(fù)時(shí)重新安裝。其特點(diǎn)是便于保管，用以彌補(bǔ)了熱備份的一些不足。進(jìn)行備份的過程中，常使用備份軟件，如GHOST等。

三、內(nèi)部網(wǎng)絡(luò)安全

為了保證局域網(wǎng)安全，內(nèi)網(wǎng)和外網(wǎng)最好進(jìn)行訪問隔離，常用的措施是在內(nèi)部網(wǎng)與外部網(wǎng)之間采用訪問控制和進(jìn)行網(wǎng)絡(luò)安全檢測，以增強(qiáng)機(jī)構(gòu)內(nèi)部網(wǎng)的安全性。

1、訪問控制：在內(nèi)外網(wǎng)隔離及訪問系統(tǒng)中，采用防火墻技術(shù)是目前保護(hù)內(nèi)部網(wǎng)安全的最主要的，同時(shí)也是最在效和最經(jīng)濟(jì)的措施之一。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)安全政策控制出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)。實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。防火墻技術(shù)可以決定哪些內(nèi)部服務(wù)可以被外界訪問，外界的哪些人可以訪問內(nèi)部的哪些服務(wù)，以及哪些外部服務(wù)可以被內(nèi)部人員訪問。其基本功能有：過濾進(jìn)、出的數(shù)據(jù)；管理進(jìn)、出網(wǎng)絡(luò)的訪問行為；封堵某些禁止的業(yè)務(wù)等。應(yīng)該強(qiáng)調(diào)的是，防火墻是整體安全防護(hù)體系的一個(gè)重要組成部分，而不是全部。因此必須將防火墻的安全保護(hù)融合到系統(tǒng)的整體安全策略中，才能實(shí)現(xiàn)真正的安全。

另外，防火墻還用于內(nèi)部網(wǎng)不同網(wǎng)絡(luò)安全域的隔離及訪問控制。防火墻可以隔離內(nèi)部網(wǎng)絡(luò)的一個(gè)網(wǎng)段與另一個(gè)網(wǎng)段，防止一個(gè)網(wǎng)段的問題穿過整個(gè)網(wǎng)絡(luò)傳播。針對(duì)某些網(wǎng)絡(luò)，在某些情況下，它的一些局域網(wǎng)的某個(gè)網(wǎng)段比另一個(gè)網(wǎng)段更受信任，或者某個(gè)網(wǎng)段比另一個(gè)網(wǎng)段更敏感。而在它們之間設(shè)置防火墻就可以限制局部網(wǎng)絡(luò)安全問題對(duì)全局網(wǎng)絡(luò)造成的影響。

2、網(wǎng)絡(luò)安全檢測：保證網(wǎng)絡(luò)系統(tǒng)安全最有效的辦法是定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全性評(píng)估分析，用實(shí)踐性的方法掃描分析網(wǎng)絡(luò)系統(tǒng)，檢查報(bào)告系存在的弱點(diǎn)和漏洞，建議補(bǔ)救措施和安全策略，達(dá)到增強(qiáng)網(wǎng)絡(luò)安全性的目的。

以上只是對(duì)防范外部入侵，維護(hù)網(wǎng)絡(luò)安全的一些粗淺看法。建立健全的網(wǎng)絡(luò)管理制度是校園網(wǎng)絡(luò)安全的一項(xiàng)重要措施，健康正常的校園網(wǎng)絡(luò)需要廣大師生共同來維護(hù)。

參考文獻(xiàn)

校園網(wǎng)絡(luò)安全論文范文第3篇

數(shù)據(jù)鏈層位于物理層和網(wǎng)絡(luò)層之間，數(shù)據(jù)鏈層受到的破壞會(huì)直接作用到其他各層。數(shù)據(jù)鏈層的安全隱患又容易被忽略，數(shù)據(jù)鏈層的安全問題有：MAC地址泛洪攻擊、ARP攻擊、存取控制地址欺騙、VLAN攻擊、VTP攻擊和VLAN跳躍攻擊。

2網(wǎng)絡(luò)層的安全

網(wǎng)絡(luò)層處于數(shù)據(jù)鏈層和傳輸層之間，是網(wǎng)絡(luò)體系結(jié)構(gòu)中的第三層，TCP/IP協(xié)議族中最核心的IP協(xié)議就在網(wǎng)絡(luò)層，廣泛應(yīng)用的TCP、UDP、IGMP及ICMP數(shù)據(jù)包，都以IP數(shù)據(jù)報(bào)文形式傳輸。網(wǎng)絡(luò)層封裝IP數(shù)據(jù)包，并路由轉(zhuǎn)發(fā)，解決機(jī)器之間的通信問題。網(wǎng)絡(luò)層常見安全問題有：明文傳輸面臨的威脅、IP地址欺騙、源路由欺騙和ICMP攻擊。

3傳輸層的安全

傳輸層在OSI模型中起著關(guān)鍵作用，負(fù)責(zé)端到端可靠的交換數(shù)據(jù)傳輸和數(shù)據(jù)控制。在傳輸層使用最廣泛的有兩種協(xié)議：傳輸控制協(xié)議和用戶數(shù)據(jù)報(bào)協(xié)議。傳輸層常見安全問題有：TCP"SYN"攻擊、Land攻擊、TCP會(huì)話劫持和端口掃描攻擊。

4操作系統(tǒng)的安全

目前在職業(yè)院校，除了服務(wù)器是使用UNIX、Linux外，其它工作站基本是使用微軟操作系統(tǒng)，存在以下風(fēng)險(xiǎn)。（1）安全隱患的產(chǎn)生，主要是操作系統(tǒng)配置不合理，例如：沒有管理員口令，用戶弱口令，未刪除和禁用不必要的帳號(hào)，設(shè)置完全共享的目錄、沒有防病毒軟件、不合理的訪問控制，資源共享的訪問權(quán)限配置不當(dāng)?shù)?。?）操作系統(tǒng)的正常運(yùn)行需要很多系統(tǒng)服務(wù)支撐，這些系統(tǒng)服務(wù)向用戶和應(yīng)用程序提供功能接口，有些是操作系統(tǒng)正常運(yùn)行必需的，有些則是不必要的。不必要的服務(wù)不僅會(huì)占用系統(tǒng)資源，還會(huì)給操作系統(tǒng)帶來安全威脅。如果用戶不知道自已的操作系統(tǒng)，哪些服務(wù)是可以訪問網(wǎng)絡(luò)的，就容易被入侵者利用。

5業(yè)務(wù)應(yīng)用的安全

職業(yè)院校為了滿足科研、教學(xué)、辦公的需要，校園網(wǎng)搭建了很多網(wǎng)絡(luò)應(yīng)用系統(tǒng)，如：信息、教務(wù)管理、辦公自動(dòng)化、圖書管理等。這些應(yīng)用系統(tǒng)很重要，但也存在風(fēng)險(xiǎn)如下：（1）身份認(rèn)證：操作系統(tǒng)和應(yīng)用系統(tǒng)為了保證安全，采取了身份認(rèn)證措施，這些機(jī)制各有特點(diǎn)，但是入侵者仍可以利用網(wǎng)絡(luò)竊聽、非法數(shù)據(jù)庫訪問、窮舉攻擊、重放攻擊手段獲取口令。用戶安全意識(shí)淡薄，使用系統(tǒng)默認(rèn)或者弱密碼，并且長期不改動(dòng)，形同虛設(shè)。（2）WEB服務(wù)：WEB服務(wù)是學(xué)校用于對(duì)外宣傳、開展網(wǎng)絡(luò)遠(yuǎn)程教學(xué)的重要手段，應(yīng)用極其普遍，使得Web服務(wù)經(jīng)常成為非法攻擊的首選目標(biāo)。存在的安全隱患較多，網(wǎng)頁代碼本身就存在后門和一些缺陷，比如IIS漏洞、ASP的上傳漏洞、SQL注入、緩沖區(qū)溢出等。入侵者一旦攻陷WEB服務(wù)器，可以把WEB服務(wù)器作為跳板，通過中間件或數(shù)據(jù)庫連接部件，非法訪問學(xué)校內(nèi)部應(yīng)用系統(tǒng)和數(shù)據(jù)庫，并可利用網(wǎng)頁腳本訪問本地文件系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)中其它資源。（3）數(shù)據(jù)庫：數(shù)據(jù)庫是信息系統(tǒng)的核心，校園網(wǎng)內(nèi)的業(yè)務(wù)應(yīng)用依賴于各種數(shù)據(jù)庫系統(tǒng)，保證數(shù)據(jù)的安全和完整，正確配置數(shù)據(jù)庫系統(tǒng)顯得至關(guān)重要。數(shù)據(jù)庫是個(gè)復(fù)雜的系統(tǒng)。非專業(yè)人員是無法正確配置數(shù)據(jù)庫系統(tǒng)的。關(guān)系型數(shù)據(jù)庫是可從端口尋址的，通過查詢工具就可建立與數(shù)據(jù)庫的連接，例如通過TCP1521和1526端口，就能侵入一個(gè)弱防護(hù)的數(shù)據(jù)庫；數(shù)據(jù)庫運(yùn)行過程中，出現(xiàn)的錯(cuò)誤信息，可以泄漏數(shù)據(jù)庫結(jié)構(gòu)，分析這些信息就能實(shí)施攻擊。（4）網(wǎng)絡(luò)資源共享：為了工作方便，內(nèi)部人員經(jīng)常會(huì)使用網(wǎng)絡(luò)共享，如果沒有對(duì)資源共享，作必要的訪問控制策略，重要的數(shù)據(jù)信息，就無防護(hù)地暴露在網(wǎng)絡(luò)中。

6網(wǎng)絡(luò)管理的安全

安全管理對(duì)于有一定規(guī)模的職業(yè)院校網(wǎng)絡(luò)來說是極其重要的。如果沒有相應(yīng)制度約束，就會(huì)帶來風(fēng)險(xiǎn)：網(wǎng)絡(luò)管理人員把校園網(wǎng)絡(luò)結(jié)構(gòu)、系統(tǒng)的一些重要信息傳播給外人，會(huì)造成信息泄漏；密碼和密鑰管理風(fēng)險(xiǎn)，管理員賬戶及密碼被外人竊??；在約束缺失的情況下，利用網(wǎng)絡(luò)和系統(tǒng)的弱點(diǎn)，實(shí)施入侵、修改、刪除數(shù)據(jù)等非法行為；審計(jì)不力或無審計(jì)，當(dāng)網(wǎng)絡(luò)受到攻擊或其它威脅時(shí)，沒有相應(yīng)的檢測、監(jiān)控、報(bào)告與預(yù)警機(jī)制。事件發(fā)生后，不能提供任何記錄，無法追蹤線索，缺乏對(duì)網(wǎng)絡(luò)的可控和可審查性。

7結(jié)束語

校園網(wǎng)絡(luò)安全論文范文第4篇

關(guān)鍵詞：信息安全；網(wǎng)絡(luò)；校園網(wǎng)

中圖分類號(hào)：F49文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3198（2012）03-0240-01

1 校園網(wǎng)的網(wǎng)絡(luò)信息安全現(xiàn)狀

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，確保系統(tǒng)能連續(xù)、可靠、正常地運(yùn)行，使網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全從本質(zhì)上講就是網(wǎng)絡(luò)上信息的安全。目前，校園網(wǎng)的網(wǎng)絡(luò)安全正面臨著嚴(yán)峻挑戰(zhàn)。電子郵件系統(tǒng)使得大量垃圾郵件和病毒郵件肆意傳播，下載和上傳文件在方便師生交流的同時(shí)也帶來了病毒程序，黑客程序和黑客攻擊時(shí)有發(fā)生，由于安全意識(shí)淡薄沒有對(duì)接入網(wǎng)絡(luò)的計(jì)算機(jī)采取基本保護(hù)措施造成文檔資源流失、泄密等。校園網(wǎng)在提供給廣大師生方便快捷的行政辦公、教務(wù)教學(xué)，豐富多彩的數(shù)字化校園生活的同時(shí)，來自其內(nèi)部和外部的危險(xiǎn)時(shí)刻威脅著校園網(wǎng)網(wǎng)絡(luò)安全。

1.1 校園網(wǎng)網(wǎng)絡(luò)運(yùn)行現(xiàn)狀

學(xué)校園網(wǎng)網(wǎng)絡(luò)運(yùn)行以來，對(duì)學(xué)校的各項(xiàng)工作都起著促進(jìn)作用。在綜合網(wǎng)絡(luò)信息服務(wù)方面，學(xué)校力求小而全的網(wǎng)絡(luò)服務(wù)宗旨，從建站以來學(xué)校一直重視學(xué)校主頁建設(shè)，不斷完善網(wǎng)頁設(shè)計(jì)和服務(wù)項(xiàng)目。目前己提供的信息服務(wù)模塊有上網(wǎng)瀏覽、學(xué)校新聞系統(tǒng)、電子公告系統(tǒng)、校園BBS、留言簿、FTP服務(wù)系統(tǒng)、校園郵件系統(tǒng)、校友錄系統(tǒng)、影視頻道等等。這些平臺(tái)給學(xué)生提供了交流思想、學(xué)習(xí)、情感、互通有無、反映建議與意見等交流空間。在信息化辦公環(huán)境方面，校園網(wǎng)的辦公系統(tǒng)應(yīng)用，大大提高辦公效率。只要接入校園網(wǎng)的內(nèi)網(wǎng)，教職員工就可以登錄自己的辦公賬號(hào)，進(jìn)入各自辦公系統(tǒng)，針對(duì)性很強(qiáng)。但是校園網(wǎng)在提供給廣大師生員工方便快捷的同時(shí)，也帶來了許多安全性的問題。校園網(wǎng)內(nèi)許多處室由于工作的需要，擁有自己的可以上傳文件資料的賬號(hào)和密碼，這就對(duì)網(wǎng)絡(luò)安全埋下了隱患，如有些需要上傳的文件沒有進(jìn)行徹底的查毒殺毒就上傳到校園網(wǎng)上，成為了病毒傳播的源頭。每次重大的考試之前，信息技術(shù)中心的技術(shù)人員都要花費(fèi)大量的時(shí)間進(jìn)行網(wǎng)內(nèi)病毒查殺工作，在查殺之后，網(wǎng)絡(luò)運(yùn)行情況能夠好轉(zhuǎn)一些，但是一段時(shí)間以后，問題依舊比較嚴(yán)重，效果甚微，甚至于曾經(jīng)出現(xiàn)過因?yàn)椴《敬罅棵芗l(fā)包造成個(gè)別交換機(jī)信息堵塞、網(wǎng)絡(luò)癱瘓的情況發(fā)生，可見，校園網(wǎng)上的病毒泛濫問題已經(jīng)十分嚴(yán)重，危害之大。

1.2 校園網(wǎng)網(wǎng)絡(luò)管理現(xiàn)狀

學(xué)校制定了一系列的規(guī)章制度，用于規(guī)范校園網(wǎng)網(wǎng)絡(luò)管理。這些制度對(duì)校園網(wǎng)所屬的行政領(lǐng)導(dǎo)、政治審查、技術(shù)管理和維護(hù)、使用規(guī)則、信息保密、信息管理、信息等等方面都做出了詳細(xì)的規(guī)定，明確責(zé)任范圍。學(xué)校成立以主管領(lǐng)導(dǎo)為組長的校園網(wǎng)信息領(lǐng)導(dǎo)小組，該領(lǐng)導(dǎo)小組是學(xué)校網(wǎng)絡(luò)信息組織、管理、協(xié)調(diào)機(jī)構(gòu)。學(xué)校黨委宣傳部負(fù)責(zé)上網(wǎng)信息的政治審查，學(xué)校辦公室負(fù)責(zé)上網(wǎng)信息的保密和統(tǒng)計(jì)數(shù)據(jù)的審查、監(jiān)督，信息技術(shù)中心負(fù)責(zé)有關(guān)信息的技術(shù)保障。各部門確定分管信息工作的領(lǐng)導(dǎo)和負(fù)責(zé)信息工作的信息員，負(fù)責(zé)收集、整理、編輯、上報(bào)信息。學(xué)校校園網(wǎng)絡(luò)設(shè)備設(shè)施（含子網(wǎng)設(shè)備）由學(xué)校信息技術(shù)中心統(tǒng)一管理和維護(hù)。任何部門和個(gè)人未經(jīng)許可，不得打開子網(wǎng)機(jī)柜及其他網(wǎng)絡(luò)設(shè)備。用戶如發(fā)現(xiàn)終端設(shè)備或軟件出現(xiàn)問題，可報(bào)信息技術(shù)中心處理。信息技術(shù)中心要對(duì)網(wǎng)絡(luò)運(yùn)行情況進(jìn)行記錄，并對(duì)網(wǎng)絡(luò)系統(tǒng)及網(wǎng)上資源進(jìn)行嚴(yán)格管理。

2 校園網(wǎng)網(wǎng)絡(luò)信息安全對(duì)策

2.1 訪問控制管理

訪問控制管理是安全性處理過程，即妨礙或促進(jìn)用戶或系統(tǒng)間的通信，支持各種網(wǎng)絡(luò)資源，如計(jì)算機(jī)、Web服務(wù)器、路由器或任何其它系統(tǒng)或設(shè)備間的相互作用。訪問控制的認(rèn)證過程可以通過登錄過程和自主訪問控制實(shí)現(xiàn)，校驗(yàn)用戶并決定他們是否有權(quán)訪問具有更高安全控制權(quán)限的敏感區(qū)域和文件的認(rèn)證級(jí)別。

2.2 從軟件上著手，設(shè)置防火墻

在Internet與校園網(wǎng)內(nèi)網(wǎng)之間部署了一道防火墻，在內(nèi)外網(wǎng)之間建立一道安全屏障。其中WWW、FTP、DNS服務(wù)器連接在防火墻的DMZ區(qū)（非軍事區(qū)，是為不信任系統(tǒng)提供服務(wù)的孤立網(wǎng)段，它阻止內(nèi)網(wǎng)和外網(wǎng)直接通信，以保證內(nèi)網(wǎng)安全），與內(nèi)、外網(wǎng)間進(jìn)行隔離，內(nèi)網(wǎng)口連接校園網(wǎng)內(nèi)網(wǎng)交換機(jī)，外網(wǎng)口通過路由器與Internet連接。這樣通過Internet進(jìn)來的外網(wǎng)用戶只能訪問到對(duì)外公開的一些服務(wù)，既保護(hù)內(nèi)網(wǎng)資源不被外部非授權(quán)用戶非法訪問破壞，也可以阻止內(nèi)部用戶對(duì)外部不良資源的使用，并能夠?qū)Πl(fā)生在網(wǎng)絡(luò)中的安全事件進(jìn)行跟蹤和審計(jì)。根據(jù)校園網(wǎng)安全策略和安全目標(biāo)，配置防火墻，過濾掉以內(nèi)部網(wǎng)絡(luò)地址進(jìn)入路由器的IP包，這樣可以防范源地址假冒和原路由器類型的攻擊，過濾掉以非法IP地址離開內(nèi)部網(wǎng)絡(luò)的IP包，防止內(nèi)部網(wǎng)絡(luò)發(fā)起的對(duì)外的攻擊。

2.3 從硬件上著手，進(jìn)行網(wǎng)絡(luò)版殺毒產(chǎn)品的部署

為了實(shí)現(xiàn)在整個(gè)局域網(wǎng)內(nèi)杜絕病毒的感染、傳播和發(fā)作，應(yīng)該在整個(gè)網(wǎng)絡(luò)內(nèi)可能感染和傳播病毒的地方采取相應(yīng)的防病毒手段。同時(shí)為了有效、快捷的實(shí)施和管理整個(gè)網(wǎng)絡(luò)的防病毒體系，我們部署了趨勢網(wǎng)絡(luò)版殺毒產(chǎn)品，實(shí)現(xiàn)遠(yuǎn)程安裝、智能升級(jí)、遠(yuǎn)程報(bào)警、集中管理、分布?xì)⒍镜裙δ?。在學(xué)校信息技術(shù)中心網(wǎng)絡(luò)部的服務(wù)器上安裝趨勢殺毒軟件網(wǎng)絡(luò)版的系統(tǒng)中心，負(fù)責(zé)管理全校的主機(jī)網(wǎng)點(diǎn)。在各行政、教學(xué)單位等多個(gè)分支機(jī)構(gòu)分別安裝趨勢殺毒軟件網(wǎng)絡(luò)版的客戶端。安裝完趨勢殺毒軟件網(wǎng)絡(luò)版后，在管理員控制臺(tái)對(duì)網(wǎng)絡(luò)中所有客戶端進(jìn)行定時(shí)查殺病毒的設(shè)置，保證所有客戶端即使在沒有聯(lián)網(wǎng)的時(shí)候也能夠定時(shí)進(jìn)行對(duì)本級(jí)的查殺毒處理。信息技術(shù)中心網(wǎng)絡(luò)部負(fù)責(zé)對(duì)整個(gè)校園網(wǎng)的升級(jí)工作，為了安全和管理的方便，由網(wǎng)絡(luò)部的系統(tǒng)中心定期地、自動(dòng)地到趨勢網(wǎng)站上獲取最新的升級(jí)文件（包括病毒定義碼、掃描引擎、程序文件等），然后自動(dòng)將最新的升級(jí)文件分發(fā)到其他的主機(jī)網(wǎng)點(diǎn)的客戶端，并自動(dòng)對(duì)趨勢殺毒軟件網(wǎng)絡(luò)版進(jìn)行更新。同時(shí)，因?yàn)橹挥芯W(wǎng)絡(luò)部才有Interact出口，便于整個(gè)網(wǎng)絡(luò)的統(tǒng)一管理。

在網(wǎng)絡(luò)設(shè)備嚴(yán)重匱乏的情況下，目前在信息安全技術(shù)方面部署的措施有防火墻和網(wǎng)絡(luò)版殺毒軟件。它們的使用在一定程度上很好地緩解了校園網(wǎng)的安全威脅問題，尤其是病毒泛濫的問題。從部署硬件防火墻和網(wǎng)絡(luò)版殺毒軟件以來，病毒攔截良好，整個(gè)校園網(wǎng)內(nèi)部再也沒有發(fā)生過因?yàn)椴《驹斐傻木W(wǎng)絡(luò)故障導(dǎo)致網(wǎng)絡(luò)癱瘓問題，基本達(dá)到預(yù)期的目的效果。

2.4 從管理上著手，細(xì)化責(zé)任機(jī)制

網(wǎng)絡(luò)安全建設(shè)“三分技術(shù)，七分管理”，突出了“管理”在網(wǎng)絡(luò)安全建設(shè)中所處的重要地位。校園網(wǎng)網(wǎng)絡(luò)安全建設(shè)中，安全制度的良好實(shí)施和執(zhí)行能從很大程度上保證校園網(wǎng)網(wǎng)絡(luò)的信息安全。規(guī)范和細(xì)化各種校園網(wǎng)規(guī)章制度，明確各部門的職能和責(zé)任，并且嚴(yán)格執(zhí)行。具體可以包含網(wǎng)絡(luò)管理工作職責(zé)及分工、各個(gè)管理層的崗位職責(zé)規(guī)范（校領(lǐng)導(dǎo)、主任、管理員、維護(hù)員等）、校園網(wǎng)網(wǎng)絡(luò)管理值班制度、校園網(wǎng)使用與管理辦法、校園網(wǎng)計(jì)算機(jī)用戶行為規(guī)范、校園網(wǎng)信息規(guī)范、電子公告版服務(wù)管理規(guī)定、校園網(wǎng)收費(fèi)管理辦法、校園網(wǎng)保修、檢測與維護(hù)管理辦法、校園網(wǎng)用戶責(zé)任書、校園網(wǎng)IP地址管理辦法、辦公郵件管理辦法、網(wǎng)站網(wǎng)頁管理辦法等等，有了各種細(xì)致明確的規(guī)章制度才能夠更好的規(guī)范校園網(wǎng)廣大用戶使用校園網(wǎng)的種種行為。

3 總結(jié)

應(yīng)該看到，學(xué)校校園網(wǎng)的網(wǎng)絡(luò)設(shè)備匱乏，也使得一些安全技術(shù)沒有得到應(yīng)用。僅有防火墻部署的網(wǎng)絡(luò)防御功能相對(duì)靜態(tài)，在動(dòng)態(tài)防御方面相對(duì)不足，并且，校園網(wǎng)內(nèi)由于采用操作系統(tǒng)等問題帶來的安全漏洞問題，目前的校園網(wǎng)安全部署也沒有很好的解決辦法。

因此，在條件允許的情況下，可以考慮增加入侵檢測系統(tǒng)的部署，根據(jù)校園網(wǎng)絡(luò)特點(diǎn)，將入侵檢測引擎接入中心交換機(jī)，對(duì)來自外部網(wǎng)和校園網(wǎng)內(nèi)部的各種行為進(jìn)行實(shí)時(shí)檢測。對(duì)于處于高校校園的發(fā)展，可以采用光纖線路與網(wǎng)絡(luò)中心的主樓連接起來。并且，在未來整個(gè)校園網(wǎng)內(nèi)實(shí)現(xiàn)無線覆蓋以后，還可以為移動(dòng)的用戶提供更加便捷、安全的校園網(wǎng)網(wǎng)絡(luò)服務(wù)。

參考文獻(xiàn)

［1］程瑋瑋，王清賢.防火墻技術(shù)原理及其安全脆弱性分析［J］.計(jì)算機(jī)應(yīng)用，2003，23（10）.

［2］孫銳，王純.信息安全原理及應(yīng)用［J］.第1版.北京：清華大學(xué)出版社，2003，（7）.

［3］楊義先.網(wǎng)絡(luò)信息安全與保密［M］.第2版.北京：北京郵電大學(xué)出版社，2002，（1）.

［4］罔寶玉.計(jì)算機(jī)網(wǎng)絡(luò)與信息安全［M］.第1版.北京：北京郵電大學(xué)出版社，2004，（8）.

校園網(wǎng)絡(luò)安全論文范文第5篇

論文摘要： 隨著信息的發(fā)展，網(wǎng)絡(luò)安全問題已經(jīng)引起越來越多人的關(guān)注。而校園網(wǎng)作為學(xué)校重要的基礎(chǔ)設(shè)施，擔(dān)當(dāng)著學(xué)校教學(xué)、科研、管理和對(duì)外交流等許多角色。隨著校園網(wǎng)應(yīng)用的深入，校園網(wǎng)上各種數(shù)據(jù)急劇增加，結(jié)構(gòu)性不斷提高，用戶對(duì)網(wǎng)絡(luò)性能要求的不斷提高，網(wǎng)絡(luò)安全也逐步成為網(wǎng)絡(luò)技術(shù)發(fā)展中一個(gè)極為關(guān)鍵的任務(wù)。從分析校園網(wǎng)信息安全需求入手，就校園網(wǎng)絡(luò)系統(tǒng)控制安全措施提出筆者的幾點(diǎn)淺見。 

 

1 校園網(wǎng)的概念 

簡單地說，校園網(wǎng)絡(luò)是“校校通”項(xiàng)目的基礎(chǔ)，是為學(xué)院教師和學(xué)生提供教學(xué)，科研等綜合信息服務(wù)的寬帶多媒體。根據(jù)上述要求，校園網(wǎng)必須是一個(gè)寬帶，互動(dòng)功能和高度專業(yè)化的局域網(wǎng)絡(luò)。 

2 校園網(wǎng)的特點(diǎn) 

校園網(wǎng)的設(shè)計(jì)應(yīng)具備以下特點(diǎn)： 

1）提供高速網(wǎng)絡(luò)連接；2）滿足復(fù)雜的信息結(jié)構(gòu)；3）強(qiáng)大的可靠性和安全性保證；4）操作方便，易于管理；5）提供可運(yùn)營的特性；6）經(jīng)濟(jì)實(shí)用。 

3 校園網(wǎng)絡(luò)系統(tǒng)信息安全需求 

3.1 用戶安全 

用戶安全分成兩個(gè)層次即管理員用戶安全和業(yè)務(wù)用戶安全。 

1）管理員用戶擁有校園網(wǎng)的最高執(zhí)行權(quán)限，因此對(duì)信息系統(tǒng)的安全負(fù)有最大的執(zhí)行責(zé)任。應(yīng)該制定相應(yīng)的管理制度，例如對(duì)管理員的政治素質(zhì)和網(wǎng)絡(luò)信息安全技術(shù)管理的業(yè)務(wù)素質(zhì)，對(duì)于涉及到某大學(xué)的網(wǎng)絡(luò)安全策略配置、調(diào)整、審計(jì)信息調(diào)閱等重要操作，應(yīng)實(shí)行多人參與措施等等。 

2）業(yè)務(wù)用戶必須在管理員分配的權(quán)限內(nèi)使用校園網(wǎng)資源和進(jìn)行操作，嚴(yán)禁超越權(quán)限使用資源和泄露、轉(zhuǎn)讓合法權(quán)限，需要對(duì)業(yè)務(wù)人員進(jìn)行崗前安全培訓(xùn)。 

3.2 網(wǎng)絡(luò)硬環(huán)境安全 

通過調(diào)研分析，初步定為有以下需求： 

1）校園網(wǎng)與教育網(wǎng)的網(wǎng)絡(luò)連接安全二需要在連接處，對(duì)進(jìn)/出的數(shù)據(jù)包進(jìn)行訪問控制與隔離，重點(diǎn)對(duì)源地址為教育網(wǎng)，而目的地址為某大學(xué)的數(shù)據(jù)包進(jìn)行嚴(yán)格的控制。2）校園網(wǎng)中，教師/學(xué)生宿舍網(wǎng)絡(luò)與其他網(wǎng)絡(luò)連接的網(wǎng)絡(luò)安全。3）校園網(wǎng)中，教學(xué)單位網(wǎng)絡(luò)與其他網(wǎng)絡(luò)的網(wǎng)絡(luò)連接安全。4）校園網(wǎng)中，行政辦公網(wǎng)絡(luò)與其他網(wǎng)絡(luò)的網(wǎng)絡(luò)連接安全。5）校園網(wǎng)中，網(wǎng)絡(luò)管理中心網(wǎng)絡(luò)與其他網(wǎng)絡(luò)的網(wǎng)絡(luò)連接安全。6）校園網(wǎng)中，公眾服務(wù)器所在的網(wǎng)絡(luò)與其他網(wǎng)絡(luò)的網(wǎng)絡(luò)連接安全。7）各個(gè)專用的業(yè)務(wù)子網(wǎng)的安全，即按信息的敏感程度，將各教學(xué)單位的網(wǎng)絡(luò)和行政辦公網(wǎng)絡(luò)劃分為多個(gè)子網(wǎng)，例如：專用業(yè)務(wù)子網(wǎng)（財(cái)務(wù)處、教務(wù)處、人事部等）和普通子網(wǎng)，對(duì)這些專用業(yè)務(wù)子網(wǎng)提供網(wǎng)絡(luò)連接控制。 

3.3 網(wǎng)絡(luò)軟環(huán)境安全 

網(wǎng)絡(luò)軟環(huán)境安全即校園網(wǎng)的應(yīng)用環(huán)境安全。對(duì)于一些涉及到有敏感信息的業(yè)務(wù)專用網(wǎng)，如：財(cái)務(wù)處、教務(wù)處、人事處等等，必須確保這些子網(wǎng)的信息安全，包括：防病毒、數(shù)據(jù)備份與災(zāi)難恢復(fù)、規(guī)范網(wǎng)絡(luò)通信秩序、對(duì)保存有敏感信息的重要服務(wù)器軟/硬件資源進(jìn)行層次化監(jiān)控，防止敏感信息被竊取。 

3.4 傳輸安全 

數(shù)據(jù)的傳輸安全，主要是指校園網(wǎng)內(nèi)部的傳輸安全、校園網(wǎng)與教育網(wǎng)之間的數(shù)據(jù)傳輸安全以及校園網(wǎng)與老校區(qū)之間的數(shù)據(jù)傳輸安全。 

4 校園網(wǎng)絡(luò)系統(tǒng)控制安全措施 

4.1 通過使用訪問控制及內(nèi)外網(wǎng)的隔離 

訪問控制體現(xiàn)在如下幾個(gè)方面： 

1）要制訂嚴(yán)格的規(guī)章管理制度：可制定的相應(yīng)：《用戶授權(quán)實(shí)施細(xì)則》、《口令字及賬戶管理規(guī)范》、《權(quán)限管埋制度》。例如在內(nèi)網(wǎng)辦公系統(tǒng)中使用的用戶登錄及管理模塊就是基于這些制度創(chuàng)建。 

2）要配備相應(yīng)的軟硬件安全設(shè)備：在內(nèi)部網(wǎng)與外部網(wǎng)之間，在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口設(shè)置防火墻。設(shè)置防火墻就是實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離與訪問控制，保護(hù)內(nèi)部網(wǎng)安全的最主要、同時(shí)也是最快捷、最節(jié)省的措施之一。防火墻一般具有以下五大基本功能：過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)；管理進(jìn)、出網(wǎng)絡(luò)的訪問行為；封堵某些禁止的業(yè)務(wù)；記錄通過防火墻的信息內(nèi)容和活動(dòng)；對(duì)網(wǎng)絡(luò)攻擊的檢測和報(bào)警。防火墻主要類型有包過濾型，包過濾防火墻就是利用ip和tcp包的頭信息對(duì)進(jìn)出被保護(hù)網(wǎng)絡(luò)的ip包信息進(jìn)行過濾，能依據(jù)我們制定安全防范策略來控制（允許、拒絕、監(jiān)測）出入網(wǎng)絡(luò)的信息流，也可實(shí)現(xiàn)網(wǎng)絡(luò)ip地址轉(zhuǎn)換（nat）、審記與實(shí)時(shí)告警等功能。因?yàn)榉阑饓Π惭b在被保護(hù)網(wǎng)絡(luò)與路由器之間的通道上，所有也對(duì)被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)起到隔離作用。 

4.2 通過使用內(nèi)部網(wǎng)不同網(wǎng)絡(luò)安全域的隔離及訪問控制 

主要是利用vlan技術(shù)來實(shí)現(xiàn)對(duì)內(nèi)部子網(wǎng)的物理隔離?？梢酝ㄟ^在交換機(jī)上劃分vlan可以將整個(gè)網(wǎng)絡(luò)劃分為幾個(gè)不同的廣播域，實(shí)現(xiàn)內(nèi)部一個(gè)網(wǎng)段與另一個(gè)網(wǎng)段的物理隔離。因此就能防止影響一個(gè)網(wǎng)段的問題穿過整個(gè)網(wǎng)絡(luò)傳播。對(duì)于某些網(wǎng)絡(luò)，一部分局域網(wǎng)的某個(gè)網(wǎng)段比另一個(gè)網(wǎng)段更受信任，或者某個(gè)網(wǎng)段比另一個(gè)更加敏感，在不同的譏an段內(nèi)劃分信任網(wǎng)段和不信任網(wǎng)段，就可以限制局部網(wǎng)絡(luò)安全問題對(duì)全部網(wǎng)絡(luò)造成的影響。 

4.3 通過使用網(wǎng)絡(luò)安全檢測 

根據(jù)短板原理，可以說網(wǎng)絡(luò)系統(tǒng)的安全性完全取決于網(wǎng)絡(luò)系統(tǒng)中最薄弱的環(huán)節(jié)。最有效的方法就是定時(shí)對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全性分析，及時(shí)準(zhǔn)確發(fā)現(xiàn)并修正存在的弱點(diǎn)和漏洞，能及時(shí)準(zhǔn)確發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中最薄弱的環(huán)節(jié)，也能最大限度地保證網(wǎng)絡(luò)系統(tǒng)安全。 

網(wǎng)絡(luò)安全檢測工具是一款網(wǎng)絡(luò)安全性評(píng)估分析軟件，其具備網(wǎng)絡(luò)監(jiān)控、分析功能和自動(dòng)響應(yīng)功能，能及時(shí)找出經(jīng)常發(fā)生問題的根源所在；建立必要的循環(huán)過程確保隱患時(shí)刻被糾正；及時(shí)控制各種網(wǎng)絡(luò)安全危險(xiǎn)；進(jìn)行漏洞分析和響應(yīng)；進(jìn)行配置分析和響應(yīng)；進(jìn)行認(rèn)證和趨勢分析。 

它的主要功能就是用實(shí)踐性的方法掃描分析網(wǎng)絡(luò)系統(tǒng)，檢查報(bào)告系統(tǒng)存在的弱點(diǎn)和漏洞，建議采用補(bǔ)救措施和安全策略，從而達(dá)到增強(qiáng)網(wǎng)絡(luò)安全性的目的。 

 

參考文獻(xiàn)： 

[1]劉俊、姜廣明等，校園網(wǎng)絡(luò)規(guī)劃和實(shí)施[j].沈陽化工學(xué)院學(xué)報(bào)，2004年第一期.