緒論：在尋找寫作靈感嗎？愛發(fā)表網(wǎng)為您精選了8篇校園網(wǎng)絡安全及防范措施，愿這些內容能夠啟迪您的思維，激發(fā)您的創(chuàng)作熱情，歡迎您的閱讀與分享！

篇1

關鍵詞：校園計算機；網(wǎng)絡安全；問題；防范措施；分析

對于我國教育事業(yè)的發(fā)展而言，為了進一步抓住網(wǎng)絡化時代所帶來的全新機遇，學校在實施校園信息化建設的過程中，校園計算機網(wǎng)絡作為信息化建設的構成主體，承擔著教學、科研以及管理等多方面職責，為推進我國教育事業(yè)的發(fā)展注入了動力與活力。然而，網(wǎng)絡安全問題的頻繁發(fā)生使得校園計算機網(wǎng)絡面臨著極大的安全威脅隱患，病毒、木馬的入侵以及黑客攻擊等成為了計算機網(wǎng)絡安全運行的主要威脅者，而落實行之有效安全防范措施則成為了攻克這一安全問題的關鍵所在。

一、影響校園計算機網(wǎng)絡安全的主要因素

（一）硬件配置不合理與設備受損

在校園計算機網(wǎng)絡的硬件配置上，由于訪問控制配置相對較為復雜，致使會因配置錯誤而使得硬件配置存在安全漏洞，進而使得網(wǎng)絡非法攻擊與入侵有了可趁之機，在實際通信過程中，攻擊者能夠利用其中的某臺主機來劫持竊取數(shù)據(jù)包，進而使得信息安全受到極大的威脅。與此同時，在整個校園計算機網(wǎng)絡下，相應的網(wǎng)絡設備等硬件設施較多且分散，而這就給相應管理工作帶來了極大的挑戰(zhàn)，設備受損現(xiàn)象的發(fā)生將直接造成校園網(wǎng)絡出現(xiàn)癱瘓問題。

（二）網(wǎng)絡病毒入侵與黑客攻擊

隨著計算機網(wǎng)絡技術的不斷發(fā)展，計算機網(wǎng)絡病毒形式也隨之大幅度增加，借助電子郵件以及網(wǎng)頁瀏覽等途徑，網(wǎng)絡病毒會直接入侵到系統(tǒng)中，且網(wǎng)絡病毒入侵后呈現(xiàn)出了傳播范圍廣且破壞性強的特點，在入侵網(wǎng)絡后將會導致計算機系統(tǒng)運行變慢、變卡、死機甚至導致整個系統(tǒng)癱瘓。而計算機網(wǎng)絡系統(tǒng)漏洞的存在，使得黑客入侵這一安全問題隨之發(fā)生，尤其是在計算機技術的不斷發(fā)展下，黑客攻擊手段可謂是“道高一尺魔高一丈”，借助系統(tǒng)漏洞來入侵網(wǎng)絡、篡改或是盜取信息，進而給校園網(wǎng)絡信息埋下了極大的安全隱患。

（三）投入不足且安全管理力度較弱

從目前校園計算機網(wǎng)絡建設的現(xiàn)狀看，主要將資金用于各項硬件設備的購買與安裝建設，對于軟件方面的投入力度明顯不足，尤其是在網(wǎng)絡安全維護方面，由于安全防范與管理意識理念淡薄，致使在相應維護管理上投入資金有限。校園網(wǎng)絡系統(tǒng)包含著各種數(shù)據(jù)庫，要求要確保數(shù)據(jù)信息的安全可靠性，以支撐教學、管理以及科研等各項事業(yè)的順利且高效開展，但是，由于安全管理力度不足，在實際進行中只是簡單的安裝防火墻等安全防范措施，致使計算機網(wǎng)絡存在較多安全漏洞，尤其是學生在上網(wǎng)訪問信息時，開放狀態(tài)下的校園網(wǎng)絡使得不良信息隨之傳播，在違規(guī)下載這些信息的過程中，數(shù)據(jù)庫口令隨之被泄露，數(shù)據(jù)庫信息的安全可靠性難以得到保障。

二、科學落實校園計算機網(wǎng)絡安全防范措施的有效途徑

（一）信息加密與身份認證技術的運用

一方面，在校園計算機網(wǎng)絡系統(tǒng)中，借助信息加密技術的運用，能夠事先對網(wǎng)絡節(jié)點信息的加密處理，進而確保數(shù)據(jù)傳輸?shù)陌踩?，避免?shù)據(jù)信息在傳輸過程中遭到截取。當前，較為常用的信息加密技術為對稱加密技術，借助對稱算法來化簡加密技術運用的復雜程度，在確保信息傳輸安全的同時，方便信息傳輸與使用者的操作。另一方面，借助身份驗證技術的運用，能夠通過相應身份驗證程序設計，促使用戶通過身份認證信息的登錄來獲取網(wǎng)絡信息訪問權限，并實現(xiàn)對訪問范圍的限制，以確保計算機網(wǎng)絡信息的安全性。常用的認證方式有單項或是雙向認證法，可借助口令認證或是智能卡認證的方式來實現(xiàn)具體操作。

（二）病毒防護查殺技術與防火墻技術

針對網(wǎng)絡病毒所帶來的安全威脅隱患，則需要借助病毒查殺軟件的運用，實現(xiàn)對病毒的掃描與查殺。但是，基于病毒種類較多且日新月異，加上傳播范圍廣且感染力度強，因此病毒查殺軟件難以避免的會存在一定漏洞，進而難以實現(xiàn)對病毒的有效查殺。因而，在實際踐行中，防病毒系統(tǒng)的打造需要借助層次化設計來實現(xiàn)對病毒的有效防控與查殺。而借助防火墻技術的運用，則能夠為借助安全規(guī)則的設置，實現(xiàn)對外部訪問行為的有效控制，進而在規(guī)避非法入侵行為的同時，確保內部網(wǎng)絡的安全性，并實現(xiàn)外部通信的規(guī)范開展。在安裝防火墻的過程中，可結合實際選擇在主控設備上或是個人電腦上來實現(xiàn)防火墻軟件的安裝。

（三）入侵檢測、安全掃描技術的運用與網(wǎng)絡安全管理工作的落實

第一，借助入侵檢測技術的運用，能夠基于所設置的安全策略下，及時發(fā)現(xiàn)系統(tǒng)暈運行異常問題并進行報告，實現(xiàn)對主機訪問的實時監(jiān)測與反饋，借助報警與防護系統(tǒng)，能夠實現(xiàn)對非法、惡意入侵攻擊行為的有效控制與規(guī)避。第二，將安全掃描技術進行運用，能夠為實現(xiàn)對黑客攻擊行為的有效規(guī)避提供保障，并與如上幾項安全防護技術聯(lián)合運用，全面提高校園計算機網(wǎng)絡的安全性，在及時明確安全漏洞與錯誤配置的基礎上，明確網(wǎng)絡安全風險等級，并及時落實修復防范措施，以最大程度規(guī)避黑客惡意攻擊行為的發(fā)生。第三，要進一步提高對網(wǎng)絡安全問題的重視程度，加大對計算機網(wǎng)絡安全管理投入力度，對計算機軟硬件配置設施實現(xiàn)統(tǒng)一管理，并制定完善的運行管理維護制度體系，以明確相應的職責；同時以完善應急處理措施的制定來實F對突發(fā)狀況的有效解決，實現(xiàn)對計算機網(wǎng)絡安全風險隱患的有效控制與規(guī)避。

三、結語

綜上，面對當前校園計算機網(wǎng)絡所面臨的一系列安全隱患問題，為確保實現(xiàn)計算機網(wǎng)絡的安全可靠且高效運行，就需要積極將信息加密技術、身份認證技術、病毒查殺技術、防火墻技術、入侵檢測技術以及安全掃描技術進行運用，以此來打造安全可靠的計算機網(wǎng)絡運行環(huán)境，同時，要提高對計算機網(wǎng)絡安全管理工作的重視程度，加大投入力度并建立完善的管理制度體系，為促進校園信息化、網(wǎng)絡化建設的穩(wěn)步前行奠定基礎。

【參考文獻】

[1]戴英如.大學校園計算機網(wǎng)絡安全問題與防范措施[J].太原城市職業(yè)技術學院學報，2014（11）：110-112.

[2]顧潤龍.影響校園網(wǎng)絡安全的主要因素及防范措施[J].咸寧學院學報，2012（09）：155-156.

篇2

論文摘要：無線網(wǎng)絡作為一種新型的便捷性網(wǎng)絡資源，正在日益普及，尤其是在現(xiàn)代校園中的應用更是大勢所需，但是無線網(wǎng)絡的安全性成為其在普及應用中的一大難題。本文經過深入分析無線網(wǎng)絡的安全隱患，提出了相應的防范措施，并結合校園學習生活的特點，提出了在校園中的具體應用策略，望有助于相關人士的參考與借鑒。

1、常見的無線網(wǎng)絡安全措施

無線網(wǎng)絡受到安全威脅，主要是因為“接入關”這個環(huán)節(jié)沒有處理好，因此以下從兩方面著手來直接保障企業(yè)網(wǎng)線網(wǎng)絡的安全性。

1.1 MAC地址過濾

MAC地址過濾作為一種常見的有線網(wǎng)絡安全防范措施，憑借其操作手法和有線網(wǎng)絡操作交換機一致的特性，經過無線控制器將指定的無線網(wǎng)卡MAC地址下發(fā)至每個AP中，或者在AP交換機端實行設置，或者直接存儲于無線控制器中。

1.2 隱藏SSID

所謂SSID，即指用來區(qū)分不同網(wǎng)絡的標識符，其類似于網(wǎng)絡中的VLAN，計算機僅可和一個SSID網(wǎng)絡連接并通信，因此SSID就被定為區(qū)別不同網(wǎng)絡服務的標識。SSID最多由32個字符構成，當無線終端接入無線網(wǎng)絡時須要有效的SIID，經匹配SSID后方可接入。通常無線AP會廣播SSID，從而接入終端通過掃描即可獲知附近存在的無線網(wǎng)絡資源。比如windows XP系統(tǒng)自帶掃描功能，檢索附近的無線網(wǎng)絡資源、羅列出SSID信息。然而，為了網(wǎng)絡安全最好設置AP不廣播SSID，同時將其名字設置成難以猜解的長字符串。通過這種手段便于隱藏SSID，避免接入端利用掃描功能獲取到該無線網(wǎng)絡名稱，即使知道其存在也是難以通過輸入其全稱來接入此網(wǎng)絡的。

2、無線網(wǎng)絡安全措施的選擇

網(wǎng)絡的安全性和便捷性永遠是相互矛盾的關系，安全性高的網(wǎng)絡一定在使用前或使用中較為繁瑣，然而，科技的進步就是為了便捷我們的生活，因此，在對無線網(wǎng)絡進行設置時，需要兼顧安全性和便捷性這兩個主要方面，使其均衡地發(fā)展使用。

接入無線AP時選取WAP加密模式的方法，此外，SSID即使被隱藏，也會被攻擊者利用相關軟件探測到，所以無需進行隱藏SSID，增強接入便捷性，在接入時實行一次性輸入密碼完成設置任務。

與此同時，采用強制Portal+802.1X的認證方式，兩種方法的融合可以有效確保無線網(wǎng)絡的安全。來訪用戶更關注的是使用時的便捷性，對其安全性沒有過高要求。強制Portal認證方式免除安裝額外的客戶端軟件，用戶通過瀏覽器認證后即可獲取網(wǎng)絡資源。這種便捷的方法，其不足之處就是安全性較低。倘若花費一定資金用來購置無線網(wǎng)絡入侵檢測設備展開主動性防御，是可以在一定程度上保障無線網(wǎng)絡安全性的。

其實，網(wǎng)絡安全技術是人類發(fā)明的，并依靠人的使用而發(fā)揮作用，所以網(wǎng)絡使用者是安全防線的最后一關，加強網(wǎng)絡使用者的安全意識，是保障無線網(wǎng)絡安全的根本。

3、校園無線網(wǎng)絡的應用

(1)在校園網(wǎng)絡建設中，無線網(wǎng)絡作為一種流程趨勢正在普及開來，同時其用戶也在日益增多。當前在校園網(wǎng)絡不同環(huán)境下，主要用戶分為以下幾類人群，第一類為固定用戶群，包括機關辦公、機房電腦、教學樓、試驗室等眾多使用者；第二類是活動用戶群，主要包括教師的個人電腦和學生的自用電腦；第三類為臨時用戶群，特指在學術交流會時所使用電腦上網(wǎng)的群體。經過劃分出三類用戶群，便于無線網(wǎng)絡在接入Internet網(wǎng)絡時采取相應的安全策略，以保障整個校園無線網(wǎng)絡的安全性。

(2)校園無線網(wǎng)絡的安全措施除了進行WEP數(shù)據(jù)加密協(xié)議外，更要結合不同用戶群特點，制定相應的安全防范措施。對于固定用戶群可以實行綁定MAC地址，限制非法用戶的訪問，網(wǎng)絡信息中心通過統(tǒng)一分配IP地址來配置MAC地址，進行這種過濾策略保障無線網(wǎng)絡的安全運行；針對活動用戶群實行端口訪問控制，即連接工作站STA和訪問點AP，再利用802.1x認證AP服務，一旦認證許可，AP便為STA開通了邏輯端口，不然接入被禁止執(zhí)行。802.1x需要工作站安裝802.1x的客戶端軟件，并在訪問點內置802.1x的認證，再作為Radius的客戶端把用戶的認證信息轉發(fā)至Radius服務器。802.1x不僅控制端口的訪問，還為用戶提供了認證系統(tǒng)及其計費功能。

AP隔離措施近似于有線網(wǎng)絡的VLAN，對無線客戶端進行全面隔離，僅可訪問AP所連接的固定網(wǎng)絡，進而增強接入Internet網(wǎng)絡的安全性；最后一類臨時用戶群，可以通過設置密碼限制訪問，無密碼者無法接入無線網(wǎng)絡，利用此手段保障授權用戶安全穩(wěn)定的使用無線網(wǎng)絡，避免他人肆意進入無線網(wǎng)絡發(fā)生干擾，尤其適合于會議等臨時性場所的使用。

4、結語

建設校園無線網(wǎng)絡，可以為校園學習生活帶來極大的便捷性，但與此同時，其中也潛在著安全隱患，無線網(wǎng)絡技術需要不斷研究、完善，方可保證校園無線網(wǎng)絡的安全性、可靠性，實現(xiàn)校園的現(xiàn)代化網(wǎng)絡建設。

無線網(wǎng)絡中的威脅無處不在，不法分子利用網(wǎng)絡技術手段可以竊取校園中傳輸?shù)闹匾獢?shù)據(jù)，截取或篡改教學數(shù)據(jù)，嚴重威脅著學校中重要資料的安全性。只有結合上述相應手段，才能有效控制非法用戶侵入校園無線網(wǎng)絡，維持校園無線網(wǎng)絡的純凈度，實現(xiàn)健康資源的共享。其實，無線網(wǎng)絡的安全防范措施還有很多，須要在科學技術的發(fā)展進步中，不斷分析，進行完善，以共同打造美好的校園網(wǎng)絡學習生活為目標。

參考文獻

[1]孔雪蓮.淺談無線局域網(wǎng)中的安全及黑客防范[J].電腦知識與技術（學術交流)，2007(13).

[2]蘆艷芳，吳娜.淺談威脅無線網(wǎng)絡安全的途徑與防范措施[J].計算機光盤軟件與應用，2010(1).

篇3

論文摘要：無線網(wǎng)絡作為一種新型的便捷性網(wǎng)絡資源，正在日益普及，尤其是在現(xiàn)代校園中的應用更是大勢所需，但是無線網(wǎng)絡的安全性成為其在普及應用中的一大難題。本文經過深入分析無線網(wǎng)絡的安全隱患，提出了相應的防范措施，并結合校園學習生活的特點，提出了在校園中的具體應用策略，望有助于相關人士的參考與借鑒。 

 

1、常見的無線網(wǎng)絡安全措施 

無線網(wǎng)絡受到安全威脅，主要是因為“接入關”這個環(huán)節(jié)沒有處理好，因此以下從兩方面著手來直接保障企業(yè)網(wǎng)線網(wǎng)絡的安全性。 

1.1 mac地址過濾 

mac地址過濾作為一種常見的有線網(wǎng)絡安全防范措施，憑借其操作手法和有線網(wǎng)絡操作交換機一致的特性，經過無線控制器將指定的無線網(wǎng)卡mac地址下發(fā)至每個ap中，或者在ap交換機端實行設置，或者直接存儲于無線控制器中。 

1.2 隱藏ssid 

所謂ssid，即指用來區(qū)分不同網(wǎng)絡的標識符，其類似于網(wǎng)絡中的vlan，計算機僅可和一個ssid網(wǎng)絡連接并通信，因此ssid就被定為區(qū)別不同網(wǎng)絡服務的標識。ssid最多由32個字符構成，當無線終端接入無線網(wǎng)絡時須要有效的siid，經匹配ssid后方可接入。通常無線ap會廣播ssid，從而接入終端通過掃描即可獲知附近存在的無線網(wǎng)絡資源。比如windows xp系統(tǒng)自帶掃描功能，檢索附近的無線網(wǎng)絡資源、羅列出ssid信息。然而，為了網(wǎng)絡安全最好設置ap不廣播ssid，同時將其名字設置成難以猜解的長字符串。通過這種手段便于隱藏ssid，避免接入端利用掃描功能獲取到該無線網(wǎng)絡名稱，即使知道其存在也是難以通過輸入其全稱來接入此網(wǎng)絡的。 

2、無線網(wǎng)絡安全措施的選擇 

網(wǎng)絡的安全性和便捷性永遠是相互矛盾的關系，安全性高的網(wǎng)絡一定在使用前或使用中較為繁瑣，然而，科技的進步就是為了便捷我們的生活，因此，在對無線網(wǎng)絡進行設置時，需要兼顧安全性和便捷性這兩個主要方面，使其均衡地發(fā)展使用。 

接入無線ap時選取wap加密模式的方法，此外，ssid即使被隱藏，也會被攻擊者利用相關軟件探測到，所以無需進行隱藏ssid，增強接入便捷性，在接入時實行一次性輸入密碼完成設置任務。 

與此同時，采用強制portal+802.1x的認證方式，兩種方法的融合可以有效確保無線網(wǎng)絡的安全。來訪用戶更關注的是使用時的便捷性，對其安全性沒有過高要求。強制portal認證方式免除安裝額外的客戶端軟件，用戶通過瀏覽器認證后即可獲取網(wǎng)絡資源。這種便捷的方法，其不足之處就是安全性較低。倘若花費一定資金用來購置無線網(wǎng)絡入侵檢測設備展開主動性防御，是可以在一定程度上保障無線網(wǎng)絡安全性的。 

其實，網(wǎng)絡安全技術是人類發(fā)明的，并依靠人的使用而發(fā)揮作用，所以網(wǎng)絡使用者是安全防線的最后一關，加強網(wǎng)絡使用者的安全意識，是保障無線網(wǎng)絡安全的根本。 

3、校園無線網(wǎng)絡的應用 

(1)在校園網(wǎng)絡建設中，無線網(wǎng)絡作為一種流程趨勢正在普及開來，同時其用戶也在日益增多。當前在校園網(wǎng)絡不同環(huán)境下，主要用戶分為以下幾類人群，第一類為固定用戶群，包括機關辦公、機房電腦、教學樓、試驗室等眾多使用者；第二類是活動用戶群，主要包括教師的個人電腦和學生的自用電腦；第三類為臨時用戶群，特指在學術交流會時所使用電腦上網(wǎng)的群體。經過劃分出三類用戶群，便于無線網(wǎng)絡在接入internet網(wǎng)絡時采取相應的安全策略，以保障整個校園無線網(wǎng)絡的安全性。 

(2)校園無線網(wǎng)絡的安全措施除了進行wep數(shù)據(jù)加密協(xié)議外，更要結合不同用戶群特點，制定相應的安全防范措施。對于固定用戶群可以實行綁定mac地址，限制非法用戶的訪問，網(wǎng)絡信息中心通過統(tǒng)一分配ip地址來配置mac地址，進行這種過濾策略保障無線網(wǎng)絡的安全運行；針對活動用戶群實行端口訪問控制，即連接工作站sta和訪問點ap，再利用802.1x認證ap服務，一旦認證許可，ap便為sta開通了邏輯端口，不然接入被禁止執(zhí)行。802.1x需要工作站安裝802.1x的客戶端軟件，并在訪問點內置802.1x的認證，再作為radius的客戶端把用戶的認證信息轉發(fā)至radius服務器。802.1x不僅控制端口的訪問，還為用戶提供了認證系統(tǒng)及其計費功能。 

ap隔離措施近似于有線網(wǎng)絡的vlan，對無線客戶端進行全面隔離，僅可訪問ap所連接的固定網(wǎng)絡，進而增強接入internet網(wǎng)絡的安全性；最后一類臨時用戶群，可以通過設置密碼限制訪問，無密碼者無法接入無線網(wǎng)絡，利用此手段保障授權用戶安全穩(wěn)定的使用無線網(wǎng)絡，避免他人肆意進入無線網(wǎng)絡發(fā)生干擾，尤其適合于會議等臨時性場所的使用。 

4、結語 

建設校園無線網(wǎng)絡，可以為校園學習生活帶來極大的便捷性，但與此同時，其中也潛在著安全隱患，無線網(wǎng)絡技術需要不斷研究、完善，方可保證校園無線網(wǎng)絡的安全性、可靠性，實現(xiàn)校園的現(xiàn)代化網(wǎng)絡建設。 

無線網(wǎng)絡中的威脅無處不在，不法分子利用網(wǎng)絡技術手段可以竊取校園中傳輸?shù)闹匾獢?shù)據(jù)，截取或篡改教學數(shù)據(jù)，嚴重威脅著學校中重要資料的安全性。只有結合上述相應手段，才能有效控制非法用戶侵入校園無線網(wǎng)絡，維持校園無線網(wǎng)絡的純凈度，實現(xiàn)健康資源的共享。其實，無線網(wǎng)絡的安全防范措施還有很多，須要在科學技術的發(fā)展進步中，不斷分析，進行完善，以共同打造美好的校園網(wǎng)絡學習生活為目標。 

參考文獻 

[1]孔雪蓮.淺談無線局域網(wǎng)中的安全及黑客防范[j].電腦知識與技術（學術交流),2007(13). 

[2]蘆艷芳,吳娜.淺談威脅無線網(wǎng)絡安全的途徑與防范措施[j].計算機光盤軟件與應用,2010(1). 

篇4

論文(設計)題目：中學校園網(wǎng)絡安全防護及對策初探---以昌吉市一中校園網(wǎng)絡為例

1、選題來源及意義

1.1選題來源

隨著信息時代的高速發(fā)展，以校園網(wǎng)絡為平臺的應用也越來越廣泛，例如校園一卡通服務、辦公自動化應用(OA)、教務管理、圖書管理、電子郵件服務、校校通服務、網(wǎng)上學習等。然而在開放式網(wǎng)絡環(huán)境下，校園網(wǎng)絡的使用過程中面臨著各種各樣的安全隱患，一方面，由于使用校園網(wǎng)絡最多的是學生和教師，學生對于網(wǎng)絡這樣的新鮮事物非常感興趣，可能會下載一些黑客軟件或帶有病毒的軟件，從而破壞校園網(wǎng)絡系統(tǒng)，加之學生不懂得愛惜，對于暴露在外界的網(wǎng)絡設備造成一定破壞，據(jù)統(tǒng)計，80%的校園網(wǎng)絡的攻擊都來自于校園網(wǎng)內部[1]；另一方面，來自外部的網(wǎng)絡用戶對IP地址的盜用、黑客攻擊、病毒攻擊、系統(tǒng)漏洞、信息泄露等方面的隱患也會對校園網(wǎng)絡造成破壞。綜上所述，校園網(wǎng)絡的安全問題既有內部因素，也有外部攻擊。因此，如何在現(xiàn)有條件下，充分應用各種安全技術，有效的加強、鞏固校園網(wǎng)絡安全問題非常重要。通過筆者在昌吉市一中網(wǎng)絡中心實習的經歷，發(fā)現(xiàn)昌吉市一中校園網(wǎng)絡原有方案只是簡單地采用防火墻等有限措施來保護網(wǎng)絡安全。防火墻是屬于靜態(tài)安全技術范疇的外圍保護，需要人工實施和維護，不能主動跟蹤入侵者。而管理員無法了解網(wǎng)絡的漏洞和可能發(fā)生的攻擊，嚴重的影響的正常的教學工作。因此針對中學校園網(wǎng)絡安全的防護更不容輕視。[2-3]

1.2選題意義

校園網(wǎng)絡的安全建設極其重要，源于校園網(wǎng)一方面為各個學校提供各種本地網(wǎng)絡基礎性應用，另一方面它也是溝通學校校園網(wǎng)絡內部和外部網(wǎng)絡的一座橋梁。校園網(wǎng)絡應用遍及學校的各個角落，為師生提供了大量的數(shù)據(jù)資源，方便了師生網(wǎng)上教學、交流、專題討論等活動，為教學和科研提供了很好的平臺，因此存在安全隱患的校園網(wǎng)絡對學校的教學、科研和辦公管理都會造成嚴重的影響。根據(jù)學校的不同性質，保證網(wǎng)絡穩(wěn)定、安全和高效運行是校園網(wǎng)絡建設的首要任務。因此做好校園網(wǎng)絡安全的防護及相應對策至關重要，即本論文選題意義。[4]

2、國內外研究狀況

2.1國外網(wǎng)絡安全現(xiàn)狀

由于筆者查閱文獻資料的有限性，沒有查到國外校園網(wǎng)絡安全現(xiàn)狀的資料，因此針對國外所采取的網(wǎng)絡安全措施進行如下概述：

(1)法律法規(guī)的制定。近年來，世界各國紛紛意識到網(wǎng)絡安全與信息安全的重要性，并制定相關的法律法規(guī)規(guī)范廣大網(wǎng)絡用戶的行為。美國、俄羅斯、英國、日本、法國等其他許多國家都相繼成立國家級信息安全機構，完善網(wǎng)絡防護管理體制，采取國家行為強化信息安全建設。

(2)網(wǎng)絡防護應急反應機制的建立。面對網(wǎng)絡反恐、黑客、信息的泄露、網(wǎng)絡入侵、計算機病毒及各類蠕蟲木馬病毒等一系列網(wǎng)絡危機，世界各國通過建立網(wǎng)絡防護應急反應機制。分別從防火墻技術、入侵檢測系統(tǒng)、漏洞掃描、防查殺技術等傳統(tǒng)的安全產品方面入手，防止各種安全風險，并加快網(wǎng)絡安全關鍵技術的發(fā)展和更新.動態(tài)提升網(wǎng)絡安全技術水平。

綜上所述，網(wǎng)絡安全的問題將隨著技術的不斷發(fā)展越來越受到重視。然而，網(wǎng)絡技術不斷發(fā)展的今天，網(wǎng)絡安全問題只能相對防御，卻無法真正的達到制止。[5-7]

2.2國內網(wǎng)絡安全現(xiàn)狀

由于我國在網(wǎng)絡安全技術方面起步比其他信息發(fā)達國家晚，發(fā)展時間較短，技術不夠純熟，面對各種網(wǎng)絡安全問題有些應接不暇，主要是由于自主的計算機網(wǎng)絡核心技術和軟件缺乏，信息安全的意識較為淺薄，不少事企單位沒有建立相應的網(wǎng)絡安全防范機制以及網(wǎng)絡安全管理的人才嚴重缺乏，無法跟上網(wǎng)絡的飛速發(fā)展。面對這一系列的問題，我國通過制定政策法規(guī)，如GB/T18336一2001(《信息技術安全性評估準則》)、GJB2646一96(《軍用計算機安全評估準則》等來規(guī)范網(wǎng)絡用戶的使用，還通過技術方面的措施進行防護，如加密認證、數(shù)字簽名、訪問控制列表、數(shù)據(jù)完整性、業(yè)務流填充等措施進行網(wǎng)絡安全的維護。然而通過技術措施進行網(wǎng)絡維護的過程中，網(wǎng)絡管理員對技術的偏好和運營意識的不足，普遍都存在“重技術、輕安全、輕管理”的傾向，致使在管理、維護網(wǎng)絡安全方面還有很大的漏洞。[5]國內網(wǎng)絡安全整體的現(xiàn)狀如上所述，通過大量文獻的閱讀，發(fā)現(xiàn)數(shù)據(jù)信息危害和網(wǎng)絡設備危害是校園網(wǎng)絡安全現(xiàn)在主要面臨的兩大問題，主要威脅有病毒的傳播與攻擊、黑客的入侵、信息的篡改等一系列安全隱患，通過采取加密認證、訪問控制技術、防火墻、漏洞掃描等措施進行防護。[3]中學校園網(wǎng)絡管理者如何保證校園網(wǎng)絡能正常的運行不受各種網(wǎng)絡黑客的侵害就成為各個中學校園不可回避的問題，并且逐漸引起了各方面的重視。[8-10]

3、本選題的研究目標及內容創(chuàng)新點：

3.1研究目標：

本文在對當前校園網(wǎng)絡面臨的各類安全問題進行詳細分析的基礎上，深入、系統(tǒng)的探討了目前常用的各種網(wǎng)絡安全技術的功能以及優(yōu)缺點，并以昌吉市一中等中學校園網(wǎng)絡為研究對象，分別從中學校園網(wǎng)絡的物理因素、技術因素、管理因素等角度分析威脅校園網(wǎng)絡安全的因素，并結合昌吉市一中校園網(wǎng)絡現(xiàn)有的條件，分別從設備管理、技術提供、管理人員意識等方面充分應用各種安全技術，有效加強、鞏固校園網(wǎng)絡安全，提出解決網(wǎng)絡安全問題的策略及防范措施。從而綜合利用各種網(wǎng)絡安全技術保障本校的校園網(wǎng)絡的安全、穩(wěn)定、高效運行。

3.2內容創(chuàng)新點：

(1)通過對昌吉市一中的校園網(wǎng)絡進行分析，并結合文獻資料參考其他中學校園網(wǎng)絡安全的問題，總結出中學校園網(wǎng)絡安全存在常見的安全隱患，并制定出針對中學校園網(wǎng)絡隱患所采取的防范措施。

(2)將制定出的網(wǎng)絡安全防范措施運用于昌吉市一中校園網(wǎng)絡，制定出真正合理的、恰當?shù)?、適合現(xiàn)有條件的網(wǎng)絡安全防范措施，并對昌吉市一中的校園網(wǎng)絡進行展望，使得校園網(wǎng)絡可持續(xù)發(fā)展。

參考文獻

[1]段海新.CERNET校園網(wǎng)安全問題分析與對策[J].中國教育網(wǎng)絡，2005.03

[2]袁修春.校園網(wǎng)安全防范體系.[D].西北師范大學.計算機應用技術.2005，5

[3]鐘平.校園網(wǎng)安全技術防范研究[D].廣東.廣東工業(yè)大學.2007，4：3

[4]蔡新春.校園網(wǎng)安全防范技術的研究與實現(xiàn)[D].軟件工程2009，4

[5]董鈺.基于校園網(wǎng)的網(wǎng)絡安全體系結構研究與設計[D].山東.計算機軟件與理論.2005，5：11-12

[6]王先國.校園網(wǎng)絡安全系統(tǒng)的研究與設計.[D].南京.計算機技術.2009.12

[7]定吉安.常用網(wǎng)絡安全技術在校園網(wǎng)中的應用研究[D].山東.計算機軟件與理論.2011，4

[8]顧潤龍.影響校園網(wǎng)絡安全的主要因素及防范措施.[J].咸寧學院學報.2012，9(32)：155-156

[9]張伯江.國外信息安全發(fā)展動向[J].信息安全動態(tài)，2002，8(7)：36-38

[10]譚耀遠.新世紀中國信息安全問題研究.[D].大連.大連海事大學.2011，6

一、采用的研究方法及手段(1、內容包括：選題的研究方法、手段及實驗方案的可行性分析和已具備的實驗條件等。2、撰寫要求：宋體、小四號。)

1、文獻研究法：查找文獻資料時借助圖書館及網(wǎng)絡，搜集、鑒別、整理文獻。從前人的研究中得出對我們的研究有價值的觀點與例證。本研究采用文獻研究法的目的：

(1)查取大量校園網(wǎng)絡安全問題常見的問題，結合昌吉市一中的校園網(wǎng)絡現(xiàn)狀進行分析。

(2)對國內外的網(wǎng)絡安全防范措施進行分析，選擇適合昌吉市一中校園網(wǎng)絡安全所應對的策略。

2.訪談法：通過與昌吉市一中網(wǎng)絡信息中心的教師交流探討，以訪談的形式了解昌吉市一中校園網(wǎng)絡的現(xiàn)狀。

論文的框架結構(宋體、小四號)

第一章：緒論

第二章：影響中學校園網(wǎng)絡安全的因素

第三章：常用的校園網(wǎng)絡安全技術

第四章：校園網(wǎng)絡安全建設

-----以昌吉市一中校園網(wǎng)絡安全體系需求分析及設計

第五章：總結和展望。

論文寫作的階段計劃(宋體、小四號)

第一階段：20xx.10.1—20xx.11.20選定論文題目，學習論文寫作方法及注意項；

第二階段：20xx.11.20—20xx.12.25與孫老師見面，在孫教師的指導下，搜集材料閱讀有關文獻資料，按照開題報告的格式和要求完成《昌吉學院本科畢業(yè)論文(設計)開題報告》的撰寫；

第三階段：20xx.12.26—20xx.1.3寫出開題報告，并與指導教師充分溝通，做好開題報告答辯準備；

第四階段：20xx.1.5—20xx.1.13開題報告論證答辯；

第五階段：20xx.1.17—20xx.3.25在指導教師指導下，開始畢業(yè)論文的寫作，至3月25日完成初稿交指導教師；

第六階段：20xx.3.25—20xx.3.31寫出中期報告書，接受中期檢查。并根據(jù)指導教師建議完成初稿的修改；

第七階段：20xx.4.1—20xx.4.10根據(jù)指導教師建議完成二稿的修改；

第八階段：20xx.4.11—20xx.4.20根據(jù)指導教師建議完成三稿的修改；

第九階段：20xx.4.21—20xx.4.25完成初定稿，并復印3份交系畢業(yè)論文答辯小組；

篇5

關鍵詞：校園網(wǎng)；網(wǎng)絡安全；防范措施；防火墻；VLAN技術

校園網(wǎng)是指利用網(wǎng)絡設備、通信介質和適宜的組網(wǎng)技術與協(xié)議以及各類系統(tǒng)管理軟件和應用軟件，將校園內計算機和各種終端設備有機地集成在一起，用于教學、科研、管理、資源共享等方面的局域網(wǎng)絡系統(tǒng)。校園網(wǎng)絡安全是指學校網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然和惡意等因素而遭到破壞、更改、泄密，保障校園網(wǎng)的正常運行。隨著“校校通”工程的深入實施，學校教育信息化、校園網(wǎng)絡化已經成為網(wǎng)絡時代的教育的發(fā)展方向。目前校園網(wǎng)絡內存在很大的安全隱患，建立一套切實可行的校園網(wǎng)絡防范措施，已成為校園網(wǎng)絡建設中面臨和亟待解決的重要問題。

一、校園網(wǎng)絡安全現(xiàn)狀分析

（一）網(wǎng)絡安全設施配備不夠

學校在建立自己的內網(wǎng)時，由于意識薄弱與經費投入不足等方面的原因，比如將原有的單機互聯(lián)，使用原有的網(wǎng)絡設施；校園網(wǎng)絡的各種硬件設備以及保存數(shù)據(jù)的光盤等都有可能因為自然因素的損害而導致數(shù)據(jù)的丟失、泄露或網(wǎng)絡中斷；機房設計不合理，溫度、濕度不適應以及無抗靜電、抗磁干擾等設施；網(wǎng)絡安全方面的投入嚴重不足，沒有系統(tǒng)的網(wǎng)絡安全設施配備等等；以上情況都使得校園網(wǎng)絡基本處在一個開放的狀態(tài)，沒有有效的安全預警手段和防范措施。

（二）學校校園網(wǎng)絡上的用戶網(wǎng)絡信息安全意識淡薄、管理制度不完善

學校師生對網(wǎng)絡安全知識甚少，安全意識淡薄，U盤、移動硬盤、手機等存貯介質隨意使用；學校網(wǎng)絡管理人員缺乏必要的專業(yè)知識，不能安全地配置和管理網(wǎng)絡；學校機房的登記管理制度不健全，允許不應進入的人進入機房；學校師生上網(wǎng)身份無法唯一識別，不能有效的規(guī)范和約束師生的非法訪問行為；缺乏統(tǒng)一的網(wǎng)絡出口、網(wǎng)絡管理軟件和網(wǎng)絡監(jiān)控、日志系統(tǒng)，使學校的網(wǎng)絡管理混亂；缺乏校園師生上網(wǎng)的有效監(jiān)控和日志；計算機安裝還原卡或使用還原軟件，關機后啟動即恢復到初始狀態(tài)，這些導致校園網(wǎng)形成很大的安全漏洞。

（三）學校校園網(wǎng)中各主機和各終端所使用的操作系統(tǒng)和應用軟件均不可避免地存在各種安全“漏洞”或“后門”

大部分的黑客入侵網(wǎng)絡事件就是由系統(tǒng)的“漏洞”及“后門”所造成的。網(wǎng)絡中所使用的網(wǎng)管設備和軟件絕大多數(shù)是舶來品，加上系統(tǒng)管理員以及終端用戶在系統(tǒng)設置時可能存在各種不合理操作，在網(wǎng)絡上運行時，這些網(wǎng)絡系統(tǒng)和接口都相應增加網(wǎng)絡的不安全因素。

（四）計算機病毒、網(wǎng)絡病毒泛濫，造成網(wǎng)絡性能急劇下降，重要數(shù)據(jù)丟失

網(wǎng)絡病毒是指病毒突破網(wǎng)絡的安全性，傳播到網(wǎng)絡服務器，進而在整個網(wǎng)絡上感染，危害極大。感染計算機病毒、蠕蟲和木馬程序是最突出的網(wǎng)絡安全情況，遭到端口掃描、黑客攻擊、網(wǎng)頁篡改或垃圾郵件次之。校園網(wǎng)中教師和學生對文件下載、電子郵件、QQ聊天的廣泛使用，使得校園網(wǎng)內病毒泛濫。計算機病毒是一種人為編制的程序，它具有傳染性、隱蔽性、激發(fā)性、復制性、破壞性等特點。它的破壞性是巨大的，一旦學校網(wǎng)絡中的一臺電腦感染上病毒，就很可能在短短幾分鐘中內使病毒蔓延到整個校園網(wǎng)絡，只要網(wǎng)絡中有幾臺電腦中毒，就會堵塞出口，導致網(wǎng)絡的“拒絕服務”，嚴重時會造成網(wǎng)絡癱瘓。《參考消息》1989年8月2日刊登的一則評論，列出了下個世紀的國際恐怖活動將采用五種新式武器和手段，計算機病毒名列第二，這給未來的信息系統(tǒng)投上了一層陰影。從近期的“熊貓燒香”、“灰鴿子”、“仇英”、“艾妮”等網(wǎng)絡病毒的爆發(fā)中可以看出，網(wǎng)絡病毒的防范任務越來越嚴峻。

綜上所述，學校校園網(wǎng)絡的安全形勢非常嚴峻，在這種情況下，學校如何能夠保證網(wǎng)絡的安全運行，同時又能提供豐富的網(wǎng)絡資源，保障辦公、教學以及學生上網(wǎng)的多種需求成為了一個難題。根據(jù)校園網(wǎng)絡面臨的安全問題，文章提出以下校園網(wǎng)絡安全防范措施。

二、校園網(wǎng)絡的主要防范措施

（一）服務器

學校在建校園網(wǎng)絡之時配置一臺服務器，它是校園網(wǎng)和互聯(lián)網(wǎng)之間的中介，在服務器上執(zhí)行服務的軟件應用程序，對服務器進行一些必要的設置。校園網(wǎng)內用戶訪問Internet都是通過服務器，服務器會檢查用戶的訪問請求是否符合規(guī)定，才會到被用戶訪問的站點取回所需信息再轉發(fā)給用戶。這樣，既保護內網(wǎng)資源不被外部非授權用戶非法訪問或破壞，也可以阻止內部用戶對外部不良資源的濫用，外部網(wǎng)絡只能看到該服務器而無法獲知內部網(wǎng)絡上的任何計算機信息，整個校園網(wǎng)絡只有服務器是可見的，從而大大增強了校園網(wǎng)絡的安全性。

（二）防火墻

防火墻系統(tǒng)是一種建立在現(xiàn)代通信網(wǎng)絡技術和信息安全技術基礎上的應用性安全技術產品，是一種使用較早的、也是目前使用較廣泛的網(wǎng)絡安全防范產品之一。它是軟件或硬件設備的組合，通常被用來進行網(wǎng)絡安全邊界的防護。防火墻通過控制和檢測網(wǎng)絡之中的信息交換和訪問行為來實現(xiàn)對網(wǎng)絡安全的有效管理，在網(wǎng)絡間建立一個安全網(wǎng)關，對網(wǎng)絡數(shù)據(jù)進行過濾（允許/拒絕），控制數(shù)據(jù)包的進出，封堵某些禁止行為，提供網(wǎng)絡使用狀況（網(wǎng)絡數(shù)據(jù)的實時/事后分析及處理，網(wǎng)絡數(shù)據(jù)流動情況的監(jiān)控分析，通過日志分析，獲取時間、地址、協(xié)議和流量，網(wǎng)絡是否受到監(jiān)視和攻擊），對網(wǎng)絡攻擊行為進行檢測和告警等等，最大限度地防止惡意或非法訪問存取，有效的阻止破壞者對計算機系統(tǒng)的破壞，可以最大限度地保證校園網(wǎng)應用服務系統(tǒng)的安全工作。

（三）防治網(wǎng)絡病毒

校園網(wǎng)絡的安全必須在整個校園網(wǎng)絡內形成完整的病毒防御體系，建立一整套網(wǎng)絡軟件及硬件的維護制度，定期對各工作站進行維護，對操作系統(tǒng)和網(wǎng)絡系統(tǒng)軟件采取安全保密措施。為了實現(xiàn)在整個內網(wǎng)杜絕病毒的感染、傳播和發(fā)作，學校應在網(wǎng)內有可能感染和傳播病毒的地方采用相應的防病毒手段，在服務器和各辦公室、工作站上安裝瑞星殺毒軟件網(wǎng)絡版，對病毒進行定時的掃描檢測及漏洞修復，定時升級文件并查毒殺毒，使整個校園網(wǎng)絡有防病毒能力。

（四）口令加密和訪問控制

校園網(wǎng)絡管理員通過對校園師生用戶設置用戶名和口令加密驗證，加強對網(wǎng)絡的監(jiān)控以及對用戶的管理。網(wǎng)管理員要對校園網(wǎng)內部網(wǎng)絡設備路由器、交換機、防火墻、服務器的配置均設有口令加密保護，賦予用戶一定的訪問存取權限、口令字等安全保密措施，用戶只能在其權限內進行操作，合理設置網(wǎng)絡共享文件，對各工作站的網(wǎng)絡軟件文件屬性可采取隱含、只讀等加密措施，建立嚴格的網(wǎng)絡安全日志和審查系統(tǒng)，建立詳細的用戶信息數(shù)據(jù)庫、網(wǎng)絡主機登錄日志、交換機及路由器日志、網(wǎng)絡服務器日志、內部用戶非法活動日志等，定時對其進行審查分析，及時發(fā)現(xiàn)和解決網(wǎng)絡中發(fā)生的安全事故，有效地保護網(wǎng)絡安全。

（五）VLAN(虛擬局域網(wǎng))技術

VLAN(虛擬局域網(wǎng))技術，是指在交換局域網(wǎng)的基礎上，采用網(wǎng)絡管理軟件構建的可跨越不同網(wǎng)段、不同網(wǎng)絡的端到端的邏輯網(wǎng)絡。根據(jù)實際需要劃分出多個安全等級不同的網(wǎng)絡分段。學校要將不同類型的用戶劃分在不同的VLAN中，將校園網(wǎng)絡劃分成幾個子網(wǎng)。將用戶限制在其所在的VLAN里，防止各用戶之間隨意訪問資源。各個子網(wǎng)間通過路由器、交換機、網(wǎng)關或防火墻等設備進行連接，網(wǎng)絡管理員借助VLAN技術管理整個網(wǎng)絡，通過設置命令，對每個子網(wǎng)進行單獨管理，根據(jù)特定需要隔離故障，阻止非法用戶非法訪問，防止網(wǎng)絡病毒、木馬程序，從而在整個網(wǎng)絡環(huán)境下，計算機能安全運行。

（六）系統(tǒng)備份和數(shù)據(jù)備份

雖然有各種防范手段，但仍會有突發(fā)事件給網(wǎng)絡系統(tǒng)帶來不可預知的災難，對網(wǎng)絡系統(tǒng)軟件應該有專人管理，定期做好服務器系統(tǒng)、網(wǎng)絡通信系統(tǒng)、應用軟件及各種資料數(shù)據(jù)的數(shù)據(jù)備份工作，并建立網(wǎng)絡資源表和網(wǎng)絡設備檔案，對網(wǎng)上各工作站的資源分配情況、故障情況、維修記錄分別記錄在網(wǎng)絡資源表和網(wǎng)絡設備檔案上。這些都是保證網(wǎng)絡系統(tǒng)正常運行的重要手段。

（七）入侵檢測系統(tǒng)（IntrusionDetectionSystem，IDS）

IDS是一種網(wǎng)絡安全系統(tǒng)，是對防火墻有益的補充。當有敵人或者惡意用戶試圖通過Internet進入網(wǎng)絡甚至計算機系統(tǒng)時，IDS能檢測和發(fā)現(xiàn)入侵行為并報警，通知網(wǎng)絡采取措施響應。即使被入侵攻擊，IDS收集入侵攻擊的相關信息，記錄事件，自動阻斷通信連接，重置路由器、防火墻，同時及時發(fā)現(xiàn)并提出解決方案，列出可參考的網(wǎng)絡和系統(tǒng)中易被黑客利用的薄弱環(huán)節(jié)，增強系統(tǒng)的防范能力，避免系統(tǒng)再次受到入侵。入侵檢測系統(tǒng)作為一種積極主動的安全防護技術，提供了對內部攻擊、外部攻擊和誤操作的實時保護，在網(wǎng)絡系統(tǒng)受到危害之前攔截和響應入侵，大大提高了網(wǎng)絡的安全性。

（八）增強網(wǎng)絡安全意識、健全學校統(tǒng)一規(guī)范管理制度

根據(jù)學校實際情況，對師生進行網(wǎng)絡安全防范意識教育，使他們具備基本的網(wǎng)絡安全知識。制定相關的網(wǎng)絡安全管理制度（網(wǎng)絡操作使用規(guī)程、人員出入機房管理制度、工作人員操作規(guī)程和保密制度等）。安排專人負責校園網(wǎng)絡的安全保護管理工作，對學校專業(yè)技術人員定期進行安全教育和培訓，提高工作人員的網(wǎng)絡安全的警惕性和自覺性，并安排專業(yè)技術人員定期對校園網(wǎng)進行維護。

三、結論

校園網(wǎng)的安全問題是一個較為復雜的系統(tǒng)工程，長期以來，從病毒、黑客與防范措施的發(fā)展來看，總是“道高一尺，魔高一丈”，沒有絕對安全的網(wǎng)絡系統(tǒng)，只有通過綜合運用多項措施，加強管理，建立一套真正適合校園網(wǎng)絡的安全體系，提高校園網(wǎng)絡的安全防范能力。

參考文獻：

1、王文壽,王珂.網(wǎng)管員必備寶典——網(wǎng)絡安全[M].清華大學出版社,2006.

2、張公忠.現(xiàn)代網(wǎng)絡技術教程[M].清華大學出版社,2004.

3、劉清山.網(wǎng)絡安全措施[M].電子工業(yè)出版社,2000.

4、謝希仁.計算機網(wǎng)絡[M].大連理工大學出版社,2000.

5、張冬梅.網(wǎng)絡信息安全的威脅與防范[J].湖南財經高等?？茖W校學報,2002(8).

6、李衛(wèi).計算機網(wǎng)絡安全與管理[M].清華大學出版社,2004.

篇6

關鍵詞：校園網(wǎng)；網(wǎng)絡安全；防范措施；防火墻；VLAN技術

校園網(wǎng)是指利用網(wǎng)絡設備、通信介質和適宜的組網(wǎng)技術與協(xié)議以及各類系統(tǒng)管理軟件和應用軟件，將校園內計算機和各種終端設備有機地集成在一起，用于教學、科研、管理、資源共享等方面的局域網(wǎng)絡系統(tǒng)。校園網(wǎng)絡安全是指學校網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然和惡意等因素而遭到破壞、更改、泄密，保障校園網(wǎng)的正常運行。隨著“校校通”工程的深入實施，學校教育信息化、校園網(wǎng)絡化已經成為網(wǎng)絡時代的教育的發(fā)展方向。目前校園網(wǎng)絡內存在很大的安全隱患，建立一套切實可行的校園網(wǎng)絡防范措施，已成為校園網(wǎng)絡建設中面臨和亟待解決的重要問題。

一、校園網(wǎng)絡安全現(xiàn)狀分析

（一）網(wǎng)絡安全設施配備不夠

學校在建立自己的內網(wǎng)時，由于意識薄弱與經費投入不足等方面的原因，比如將原有的單機互聯(lián)，使用原有的網(wǎng)絡設施；校園網(wǎng)絡的各種硬件設備以及保存數(shù)據(jù)的光盤等都有可能因為自然因素的損害而導致數(shù)據(jù)的丟失、泄露或網(wǎng)絡中斷；機房設計不合理，溫度、濕度不適應以及無抗靜電、抗磁干擾等設施；網(wǎng)絡安全方面的投入嚴重不足，沒有系統(tǒng)的網(wǎng)絡安全設施配備等等；以上情況都使得校園網(wǎng)絡基本處在一個開放的狀態(tài)，沒有有效的安全預警手段和防范措施。

（二）學校校園網(wǎng)絡上的用戶網(wǎng)絡信息安全意識淡薄、管理制度不完善

學校師生對網(wǎng)絡安全知識甚少，安全意識淡薄，U盤、移動硬盤、手機等存貯介質隨意使用；學校網(wǎng)絡管理人員缺乏必要的專業(yè)知識，不能安全地配置和管理網(wǎng)絡；學校機房的登記管理制度不健全，允許不應進入的人進入機房；學校師生上網(wǎng)身份無法唯一識別，不能有效的規(guī)范和約束師生的非法訪問行為；缺乏統(tǒng)一的網(wǎng)絡出口、網(wǎng)絡管理軟件和網(wǎng)絡監(jiān)控、日志系統(tǒng)，使學校的網(wǎng)絡管理混亂；缺乏校園師生上網(wǎng)的有效監(jiān)控和日志；計算機安裝還原卡或使用還原軟件，關機后啟動即恢復到初始狀態(tài)，這些導致校園網(wǎng)形成很大的安全漏洞。

（三）學校校園網(wǎng)中各主機和各終端所使用的操作系統(tǒng)和應用軟件均不可避免地存在各種安全“漏洞”或“后門”

大部分的黑客入侵網(wǎng)絡事件就是由系統(tǒng)的“漏洞”及“后門”所造成的。網(wǎng)絡中所使用的網(wǎng)管設備和軟件絕大多數(shù)是舶來品，加上系統(tǒng)管理員以及終端用戶在系統(tǒng)設置時可能存在各種不合理操作，在網(wǎng)絡上運行時，這些網(wǎng)絡系統(tǒng)和接口都相應增加網(wǎng)絡的不安全因素。

（四）計算機病毒、網(wǎng)絡病毒泛濫，造成網(wǎng)絡性能急劇下降，重要數(shù)據(jù)丟失

網(wǎng)絡病毒是指病毒突破網(wǎng)絡的安全性，傳播到網(wǎng)絡服務器，進而在整個網(wǎng)絡上感染，危害極大。感染計算機病毒、蠕蟲和木馬程序是最突出的網(wǎng)絡安全情況，遭到端口掃描、黑客攻擊、網(wǎng)頁篡改或垃圾郵件次之。校園網(wǎng)中教師和學生對文件下載、電子郵件、QQ聊天的廣泛使用，使得校園網(wǎng)內病毒泛濫。計算機病毒是一種人為編制的程序，它具有傳染性、隱蔽性、激發(fā)性、復制性、破壞性等特點。它的破壞性是巨大的，一旦學校網(wǎng)絡中的一臺電腦感染上病毒，就很可能在短短幾分鐘中內使病毒蔓延到整個校園網(wǎng)絡，只要網(wǎng)絡中有幾臺電腦中毒，就會堵塞出口，導致網(wǎng)絡的“拒絕服務”，嚴重時會造成網(wǎng)絡癱瘓?！秴⒖枷ⅰ?989年8月2日刊登的一則評論，列出了下個世紀的國際恐怖活動將采用五種新式武器和手段，計算機病毒名列第二，這給未來的信息系統(tǒng)投上了一層陰影。從近期的“熊貓燒香”、“灰鴿子”、“仇英”、“艾妮”等網(wǎng)絡病毒的爆發(fā)中可以看出，網(wǎng)絡病毒的防范任務越來越嚴峻。

綜上所述，學校校園網(wǎng)絡的安全形勢非常嚴峻，在這種情況下，學校如何能夠保證網(wǎng)絡的安全運行，同時又能提供豐富的網(wǎng)絡資源，保障辦公、教學以及學生上網(wǎng)的多種需求成為了一個難題。根據(jù)校園網(wǎng)絡面臨的安全問題，文章提出以下校園網(wǎng)絡安全防范措施。

二、校園網(wǎng)絡的主要防范措施

（一）服務器

學校在建校園網(wǎng)絡之時配置一臺服務器，它是校園網(wǎng)和互聯(lián)網(wǎng)之間的中介，在服務器上執(zhí)行服務的軟件應用程序，對服務器進行一些必要的設置。校園網(wǎng)內用戶訪問Internet都是通過服務器，服務器會檢查用戶的訪問請求是否符合規(guī)定，才會到被用戶訪問的站點取回所需信息再轉發(fā)給用戶。這樣，既保護內網(wǎng)資源不被外部非授權用戶非法訪問或破壞，也可以阻止內部用戶對外部不良資源的濫用，外部網(wǎng)絡只能看到該服務器而無法獲知內部網(wǎng)絡上的任何計算機信息，整個校園網(wǎng)絡只有服務器是可見的，從而大大增強了校園網(wǎng)絡的安全性。

（二）防火墻

防火墻系統(tǒng)是一種建立在現(xiàn)代通信網(wǎng)絡技術和信息安全技術基礎上的應用性安全技術產品，是一種使用較早的、也是目前使用較廣泛的網(wǎng)絡安全防范產品之一。它是軟件或硬件設備的組合，通常被用來進行網(wǎng)絡安全邊界的防護。防火墻通過控制和檢測網(wǎng)絡之中的信息交換和訪問行為來實現(xiàn)對網(wǎng)絡安全的有效管理，在網(wǎng)絡間建立一個安全網(wǎng)關，對網(wǎng)絡數(shù)據(jù)進行過濾（允許/拒絕），控制數(shù)據(jù)包的進出，封堵某些禁止行為，提供網(wǎng)絡使用狀況（網(wǎng)絡數(shù)據(jù)的實時/事后分析及處理，網(wǎng)絡數(shù)據(jù)流動情況的監(jiān)控分析，通過日志分析，獲取時間、地址、協(xié)議和流量，網(wǎng)絡是否受到監(jiān)視和攻擊），對網(wǎng)絡攻擊行為進行檢測和告警等等，最大限度地防止惡意或非法訪問存取，有效的阻止破壞者對計算機系統(tǒng)的破壞，可以最大限度地保證校園網(wǎng)應用服務系統(tǒng)的安全工作。

（三）防治網(wǎng)絡病毒

校園網(wǎng)絡的安全必須在整個校園網(wǎng)絡內形成完整的病毒防御體系，建立一整套網(wǎng)絡軟件及硬件的維護制度，定期對各工作站進行維護，對操作系統(tǒng)和網(wǎng)絡系統(tǒng)軟件采取安全保密措施。為了實現(xiàn)在整個內網(wǎng)杜絕病毒的感染、傳播和發(fā)作，學校應在網(wǎng)內有可能感染和傳播病毒的地方采用相應的防病毒手段，在服務器和各辦公室、工作站上安裝瑞星殺毒軟件網(wǎng)絡版，對病毒進行定時的掃描檢測及漏洞修復，定時升級文件并查毒殺毒，使整個校園網(wǎng)絡有防病毒能力。

（四）口令加密和訪問控制

校園網(wǎng)絡管理員通過對校園師生用戶設置用戶名和口令加密驗證，加強對網(wǎng)絡的監(jiān)控以及對用戶的管理。網(wǎng)管理員要對校園網(wǎng)內部網(wǎng)絡設備路由器、交換機、防火墻、服務器的配置均設有口令加密保護，賦予用戶一定的訪問存取權限、口令字等安全保密措施，用戶只能在其權限內進行操作，合理設置網(wǎng)絡共享文件，對各工作站的網(wǎng)絡軟件文件屬性可采取隱含、只讀等加密措施，建立嚴格的網(wǎng)絡安全日志和審查系統(tǒng)，建立詳細的用戶信息數(shù)據(jù)庫、網(wǎng)絡主機登錄日志、交換機及路由器日志、網(wǎng)絡服務器日志、內部用戶非法活動日志等，定時對其進行審查分析，及時發(fā)現(xiàn)和解決網(wǎng)絡中發(fā)生的安全事故，有效地保護網(wǎng)絡安全。

（五）VLAN(虛擬局域網(wǎng))技術

VLAN(虛擬局域網(wǎng))技術，是指在交換局域網(wǎng)的基礎上，采用網(wǎng)絡管理軟件構建的可跨越不同網(wǎng)段、不同網(wǎng)絡的端到端的邏輯網(wǎng)絡。根據(jù)實際需要劃分出多個安全等級不同的網(wǎng)絡分段。學校要將不同類型的用戶劃分在不同的VLAN中，將校園網(wǎng)絡劃分成幾個子網(wǎng)。將用戶限制在其所在的VLAN里，防止各用戶之間隨意訪問資源。各個子網(wǎng)間通過路由器、交換機、網(wǎng)關或防火墻等設備進行連接，網(wǎng)絡管理員借助VLAN技術管理整個網(wǎng)絡，通過設置命令，對每個子網(wǎng)進行單獨管理，根據(jù)特定需要隔離故障，阻止非法用戶非法訪問，防止網(wǎng)絡病毒、木馬程序，從而在整個網(wǎng)絡環(huán)境下，計算機能安全運行。

（六）系統(tǒng)備份和數(shù)據(jù)備份

雖然有各種防范手段，但仍會有突發(fā)事件給網(wǎng)絡系統(tǒng)帶來不可預知的災難，對網(wǎng)絡系統(tǒng)軟件應該有專人管理，定期做好服務器系統(tǒng)、網(wǎng)絡通信系統(tǒng)、應用軟件及各種資料數(shù)據(jù)的數(shù)據(jù)備份工作，并建立網(wǎng)絡資源表和網(wǎng)絡設備檔案，對網(wǎng)上各工作站的資源分配情況、故障情況、維修記錄分別記錄在網(wǎng)絡資源表和網(wǎng)絡設備檔案上。這些都是保證網(wǎng)絡系統(tǒng)正常運行的重要手段。

（七）入侵檢測系統(tǒng)（IntrusionDetectionSystem，IDS）

IDS是一種網(wǎng)絡安全系統(tǒng)，是對防火墻有益的補充。當有敵人或者惡意用戶試圖通過Internet進入網(wǎng)絡甚至計算機系統(tǒng)時，IDS能檢測和發(fā)現(xiàn)入侵行為并報警，通知網(wǎng)絡采取措施響應。即使被入侵攻擊，IDS收集入侵攻擊的相關信息，記錄事件，自動阻斷通信連接，重置路由器、防火墻，同時及時發(fā)現(xiàn)并提出解決方案，列出可參考的網(wǎng)絡和系統(tǒng)中易被黑客利用的薄弱環(huán)節(jié)，增強系統(tǒng)的防范能力，避免系統(tǒng)再次受到入侵。入侵檢測系統(tǒng)作為一種積極主動的安全防護技術，提供了對內部攻擊、外部攻擊和誤操作的實時保護，在網(wǎng)絡系統(tǒng)受到危害之前攔截和響應入侵，大大提高了網(wǎng)絡的安全性。

（八）增強網(wǎng)絡安全意識、健全學校統(tǒng)一規(guī)范管理制度

根據(jù)學校實際情況，對師生進行網(wǎng)絡安全防范意識教育，使他們具備基本的網(wǎng)絡安全知識。制定相關的網(wǎng)絡安全管理制度（網(wǎng)絡操作使用規(guī)程、人員出入機房管理制度、工作人員操作規(guī)程和保密制度等）。安排專人負責校園網(wǎng)絡的安全保護管理工作，對學校專業(yè)技術人員定期進行安全教育和培訓，提高工作人員的網(wǎng)絡安全的警惕性和自覺性，并安排專業(yè)技術人員定期對校園網(wǎng)進行維護。

三、結論

校園網(wǎng)的安全問題是一個較為復雜的系統(tǒng)工程，長期以來，從病毒、黑客與防范措施的發(fā)展來看，總是“道高一尺，魔高一丈”，沒有絕對安全的網(wǎng)絡系統(tǒng)，只有通過綜合運用多項措施，加強管理，建立一套真正適合校園網(wǎng)絡的安全體系，提高校園網(wǎng)絡的安全防范能力。

參考文獻：

1、王文壽,王珂.網(wǎng)管員必備寶典——網(wǎng)絡安全[M].清華大學出版社,2006.

2、張公忠.現(xiàn)代網(wǎng)絡技術教程[M].清華大學出版社,2004.

3、劉清山.網(wǎng)絡安全措施[M].電子工業(yè)出版社,2000.

4、謝希仁.計算機網(wǎng)絡[M].大連理工大學出版社,2000.

5、張冬梅.網(wǎng)絡信息安全的威脅與防范[J].湖南財經高等?？茖W校學報,2002(8).

6、李衛(wèi).計算機網(wǎng)絡安全與管理[M].清華大學出版社,2004.

篇7

計算機網(wǎng)絡技術在現(xiàn)代生活中無孔不入，在各個層面都發(fā)揮著不同的作用，大幅度的改變了人們的生活、生產和學習方式。比如，電子商務的興起，讓網(wǎng)上購物得到了人們廣泛的認可；在線教育為更多人的提供學習機會，實現(xiàn)了教育資源的均等化；遠程醫(yī)療為生命開通了一條綠色通道，視頻會議、政府官方微博為政治提供了更多的實施途徑等，這些足以表明網(wǎng)絡的重要性，也從另一個層面說明了提高網(wǎng)絡安全系數(shù)，可以保障人們的財產安全、維護他們應該享受的教育、醫(yī)療權利。同樣的，隨著網(wǎng)絡在我國各級各類學校中的普及和應用，學校的管理和教學都在上了一個層次。在學校的網(wǎng)絡運用中，更多的針對學生而構建的，包括學生個人學籍信息的存儲和管理，以及各種教學資源和教學平臺的使用。從校園網(wǎng)的使用對象來說，各學校建設的校園網(wǎng)的主要點擊大部分的來自學生，而在學校中的學生在處于人生觀、世界觀的塑造期，面對形形的信息缺乏成熟的處理方式，對各類新鮮的事物充滿了好奇卻沒有較好的自制能力。因此，學生在使用校園網(wǎng)時，常常被選作黑客入侵的切入點，這為學校的網(wǎng)絡安全管理增加了難度。除此以外，學校搭建的網(wǎng)絡往往具有使用面積大，連接速度快，點擊群體固定等特點，與政治、經濟掛鉤的網(wǎng)站相比，網(wǎng)絡安全建設力度較小，這也為校園網(wǎng)的安全留下了隱患。比如，有部分的學校對網(wǎng)絡的安全管理毫不設防，為黑客的入侵敞開了大門。從校園網(wǎng)被侵入的危害來看，一旦黑客入侵成功，所造成的損壞是不可估量的，小的只是對網(wǎng)頁進行修改、宣傳不良信息，大的則盜取學籍信息、考試信息以及一些重要的文件，讓學校的網(wǎng)絡不能正常的運轉，進而影響學校的管理和教師的教學。當下，我國學校的網(wǎng)絡安全管理較為薄弱，校方對其的重視度不夠，對黑客入侵的防范措施還不到位，有待進一步的改善和加強。

二、黑客入侵校園網(wǎng)的切入點

黑客入侵校園網(wǎng)往往是選擇網(wǎng)站管理比較薄弱的環(huán)節(jié)，具體可以有以下幾種侵入方式：

2.1硬件部分的切入

黑客入侵指的是一些擁有較高的計算機技術員，通過非法的方法和途徑入侵他人的網(wǎng)站，修改或盜取信息。獲取計算機信息的一個途徑可以通過電腦硬件來實現(xiàn)，例如，以計算機的傳輸線路以及端口等信息的傳輸設備為切入點，以電磁屏蔽為切入點，以電話線為切入點。黑客利用這些突破點配合通信技術，對信息進行非法的竊取、上傳非法信息以及清空網(wǎng)盤的數(shù)據(jù)，還會通過端口來置入病毒，利用U盤的插口來實現(xiàn)入侵，對計算機系統(tǒng)進行攻擊，以達到破壞網(wǎng)絡正常運轉的目的。

2.2軟件部分的切入

對網(wǎng)絡系統(tǒng)而言，由于其本身就具有脆弱的可靠性和監(jiān)控性，在其認證時的缺陷以及局域網(wǎng)與的不可控性，造成了網(wǎng)絡安全的薄弱性。由于部分軟件開發(fā)商只顧追求自身利益而缺乏對軟件安全性的構建，大部分的軟件都存在著不同程度的漏洞，在進行路由選擇時發(fā)生錯誤，不同的使用者進行通信時路徑被阻斷或更換。有的黑客則利用木馬等病毒人為的破壞學校網(wǎng)絡系統(tǒng)，通過對信息傳遞時的內存將沒有防范的信息傳遞到其他的終端上面。另一方面，由于網(wǎng)絡鏈接的廣泛性，致使在點擊學校網(wǎng)絡的同時與外界網(wǎng)絡連接時，就非常容易成為黑客的切入點。由于在網(wǎng)絡上面我們就可以下載一些盜取信息的工具，在一定程度上增加了黑客的數(shù)量，而學校的網(wǎng)絡建設中缺乏安全防范措施的建立，在學校網(wǎng)絡中多為一些應用軟件的設置，這也就使得學校的網(wǎng)絡系統(tǒng)容易被侵入，對學校網(wǎng)絡產生破壞。

2.3管理人員的切入

在學校的網(wǎng)絡安全管理中，由于管理人員素質差異，被黑客選作了一個切入點。大部分學校的網(wǎng)絡安全管理人員往往因學校的不重視而只是隨便的選擇一個懂點計算機的人就算完成，而這部分人因為缺乏專業(yè)的學習和培訓，致使其在工作中沒有保密的意識，對打印等設備也沒有進行嚴格的限制性使用。有的管理員，則由于其對計算機技術掌握程度不高，在某一操作中出現(xiàn)錯誤，從而造成了信息的丟失或是泄露。還有部分管理員則為一己私利主動進行信息的泄露，對網(wǎng)絡系統(tǒng)造成了破壞，如四六級英語考試的題目泄露事件等。

三、黑客入侵的防范措施

3.1構建優(yōu)良的學校網(wǎng)絡系統(tǒng)

在我們進行學習網(wǎng)絡建設時，要注重網(wǎng)絡安全性的建設。在系統(tǒng)設計構建時，要確保網(wǎng)絡系統(tǒng)的完整性，建設兩級以上網(wǎng)絡結構。在學校的網(wǎng)絡系統(tǒng)中，設置一個主網(wǎng)絡中心，構建安全有效的認證環(huán)節(jié)，保證學校網(wǎng)絡信息流通都要進行認證通道才能通過。在這部分的建設中，可以用光纖將網(wǎng)絡中心的信息傳遞到教室或辦公室中，然后再設置一個分節(jié)點，通過交換機將大樓的每一個用戶連接起來。在主機的電源設置中，要建設備用電源，在停電時確保主機的正常運轉。在完成整個網(wǎng)絡系統(tǒng)的構建之后，要對計算機硬件進行安全性的驗證，對連接線的短路等問題進行排除，確保各個物理硬件是安全有效的。

3.2完善網(wǎng)絡安全管理體系

首先，要加強對網(wǎng)絡安全管理作用的宣傳，讓每一個使用者都認識到網(wǎng)絡安全管理的重要性?？梢酝ㄟ^講座培訓或者計算機課程講解一些簡單的網(wǎng)絡安全防范措施，動員每一個人都參與到學校的網(wǎng)絡安全管理中。引導學生自動的屏蔽一些不良網(wǎng)站信息，鼓勵學生發(fā)現(xiàn)一些軟件的漏洞，如在使用某軟件就出現(xiàn)了賬號被盜等情況。其次，要加強網(wǎng)絡中心的管理。對于網(wǎng)絡中心的管理，要積極建設防范系統(tǒng)，加強防火墻的穩(wěn)定性，要選擇專業(yè)人員，確保制度的落地。對網(wǎng)絡中心要做到禁止任何無關人員的進入，不能隨意的關閉和啟動不斷電系統(tǒng)，保證交換機不被任何人碰觸。管理人員還要定期的對網(wǎng)絡中心進行清潔，保證機房的干燥和清潔。作為管理人員還需要時刻保證計算機技術的學習，能夠及時處理出現(xiàn)的網(wǎng)絡安全問題。

四、結束語

篇8

[關鍵詞]校園網(wǎng)絡 安全現(xiàn)狀 防范措施

隨著信息化程度的提高，許多學校都建立了校園網(wǎng)絡并投入使用，這無疑對加快信息處理，提高工作效率，減輕勞動強度，實現(xiàn)資源共享都起到無法估量的作用。網(wǎng)絡的開放性、透明性與靈活有效的多業(yè)務增值能力使得它自身更容易受到攻擊。安全性問題已成為網(wǎng)絡最棘手、解決難度最大的問題，校園網(wǎng)絡作為信息化建設的主要載體，校園網(wǎng)安全問題已經成為當前高校網(wǎng)絡建設中不可忽視的首要問題。

一、校園網(wǎng)絡的現(xiàn)狀及影響

1.計算機與Internet相連，卻沒有安裝相應的殺毒軟件及防火墻

使用的操作系統(tǒng)存在安全漏洞，網(wǎng)絡木馬、病毒和黑客攻擊影響到系統(tǒng)的安全。校內大部分計算機系統(tǒng)或多或少都存在著各種的漏洞，校園網(wǎng)絡又對社會開放，這樣一來只要接入INTERNET的用戶就可以對校園的網(wǎng)絡服務器進行攻擊，而流行于網(wǎng)絡上的很多病毒，如“震蕩波、沖擊波、尼姆達”等病毒都是利用系統(tǒng)的漏洞來進行病毒傳播的，加上帶毒的木馬程序，一感染便駐留在你的計算機當中，在以后的計算機啟動后，木馬就在機器中打開一個服務，通過這個服務將你計算機的信息、資料向外傳遞。

2.病毒的危害

隨著網(wǎng)絡快速發(fā)展、網(wǎng)絡病毒制造者水平的提高，通過網(wǎng)絡傳播的病毒有著巨大的破壞性。尤其是近幾年來，網(wǎng)絡病毒和黑客軟件的結合，網(wǎng)絡病毒的爆發(fā)直接導致用戶的隱私和重要數(shù)據(jù)外泄，同時還極大地消耗了網(wǎng)絡資源，造成網(wǎng)絡性能急劇下降，甚至造成整個局域網(wǎng)嚴重堵塞和癱瘓。如當今最流行的蠕蟲病毒，通過電子郵件、網(wǎng)絡共享或主動掃描等方式從客戶端感染校園網(wǎng)的Web服務器，改變網(wǎng)頁的目錄以繁衍自身，并通過發(fā)送垃圾郵件和掃描網(wǎng)絡，導致網(wǎng)絡“拒絕服務”，嚴重時造成網(wǎng)絡癱瘓。因此，計算機病毒也是網(wǎng)絡安全的直接威脅。

3.黑客的攻擊與入侵

網(wǎng)絡中的黑客指的是網(wǎng)絡中的非法用戶。一些黑客常常通過獲取口令、偷取特權、網(wǎng)絡監(jiān)聽、放置“特洛伊木馬”程序等手段對網(wǎng)絡系統(tǒng)中的服務器、交換機、路由器、PC機等進行文件、配置的修改、刪除，操作系統(tǒng)的更改，有選擇地破壞信息的有效性和完整性，導致大量用戶數(shù)據(jù)的丟失、硬件設備的損壞，甚至系統(tǒng)的癱瘓。非法用戶的攻擊入侵也是校園網(wǎng)存在的一個安全問題。

4.網(wǎng)絡設備管理不善造成的損壞

設備的破壞主要是指對網(wǎng)絡硬件設備的破壞。在校園網(wǎng)中，網(wǎng)絡設備分布在整個校園內，管理起來非常困難，根本無法時刻對這些設備進行全面的監(jiān)控。如果這些設備沒有任何保護措施或保護措施不當，那么就有可能被人有意或無意地損壞。網(wǎng)絡設施一旦遭到破壞，就會造成校園網(wǎng)局部或全部癱瘓。

二、校園網(wǎng)絡的安全防范措施

1.防火墻控制。網(wǎng)絡及技術發(fā)展迅速，網(wǎng)絡的開放性、透明性以及在軟件設計及開發(fā)中難以避免的缺陷與漏洞，給惡意攻擊造成了各種可乘之機。安裝防火墻是防止此類惡意攻擊的主要措施，防火墻是一個用來阻止網(wǎng)絡中的黑客訪問某個機構網(wǎng)絡的屏障。它是兩個網(wǎng)絡之間執(zhí)行控制策略的系統(tǒng)，是用來限制外部非法(未經許可)用戶訪問內部網(wǎng)絡資源，通過建立起來的相應網(wǎng)絡通信監(jiān)控系統(tǒng)來隔離內部和外部網(wǎng)絡，以阻擋外部網(wǎng)絡的侵入，防止偷竊或起破壞作用的惡意攻擊。根據(jù)目前防火墻所采用技術的不同，可以將它分為四種基本類型：包過濾型、網(wǎng)絡地址轉換-NAT、型和監(jiān)測型，監(jiān)測型安全性能最好，作為校園網(wǎng)絡的防火墻應以監(jiān)測型防火墻為主，輔以其他類型防火墻。監(jiān)測型防火墻能夠對各層的數(shù)據(jù)進行主動的、實時的監(jiān)測，在對這些數(shù)據(jù)加以分析的基礎上，能夠有效地判斷出各層的非法侵入。同時，這種防火墻還帶有分布式探測器，這些探測器安置在各種應用服務器和其他網(wǎng)絡的節(jié)點之中，不僅能夠檢測來自網(wǎng)絡外部的攻擊，同時對來自內部的惡意破壞也有極強的防范作用。監(jiān)測型防火墻安全性上已超越了包過濾型和服務器型防火墻，但由于監(jiān)測型防火墻技術的實現(xiàn)成本較高，也不易管理，這就要求各高校領導高度重視校園網(wǎng)絡的建設，加大投入來維護校園網(wǎng)絡的安全。

2.病毒預防。計算機病毒是影響高校校園網(wǎng)絡安全的主要因素。隨著網(wǎng)絡的不斷發(fā)展，計算機病毒也不斷變種更新，而被廣泛使用的網(wǎng)絡操作系統(tǒng)本身也存在各種各樣的安全問題，許多新型計算機病毒都是利用操作系統(tǒng)的漏洞進行傳染的，影響計算機系統(tǒng)的正常運行、破壞系統(tǒng)軟件和文件系統(tǒng)、破壞網(wǎng)絡資源、使網(wǎng)絡效率急劇下降，甚至造成計算機和網(wǎng)絡系統(tǒng)的癱瘓。例如，時下流行“灰鴿子2007”、“熊貓燒香”、新病毒“ANI鼠標指針”（仿“熊貓燒香”）、“網(wǎng)游大盜”、“網(wǎng)銀大盜”、“雜匪”變種e和“斯坎諾”變種q等危害極大。病毒似乎愈殺愈烈，泛濫成災。因此，網(wǎng)絡管理員要對操作系統(tǒng)進行及時更新，彌補各種漏洞，安裝優(yōu)秀防毒軟件并及時更新，消除這些安全隱患。

3.訪問控制。訪問控制的主要任務是保證網(wǎng)絡資源不被非法使用和訪問，它是保證網(wǎng)絡安全最重要的核心策略之一。（1）網(wǎng)絡的權限控制。網(wǎng)絡的權限控制是針對網(wǎng)絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限，規(guī)定用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源，能夠執(zhí)行哪些操作。（2）網(wǎng)絡服務器安全控制。網(wǎng)絡允許在服務器控制臺上執(zhí)行一系列操作。用戶使用控制臺可以裝載和卸載模塊，可以安裝和刪除軟件等。網(wǎng)絡服務器的安全控制包括可以設置口令鎖定服務器控制臺，以防止非法用戶修改、刪除重要信息或破壞數(shù)據(jù)；可以設定服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔。

4.計算機網(wǎng)絡系統(tǒng)各種設備的維護。保護好計算機系統(tǒng)、web服務器、打印機等硬件實體和通信鏈路層網(wǎng)絡設備免受自然災害、人為破壞和搭線攻擊等。

網(wǎng)絡是一把雙刃劍，在為我們提供便利的同時，也給校園網(wǎng)的安全帶來了很大的威脅，而校園網(wǎng)的安全狀況又直接影響到學校的教學、科研等多方面的活動。因此，對于校園網(wǎng)絡的管理人員來講，一定要提高網(wǎng)絡安全意識，加強網(wǎng)絡安全技術的掌握，注重對學生教工的網(wǎng)絡安全知識培訓，制定一套完整的規(guī)章制度來規(guī)范上網(wǎng)人員的行為。同時，還應加強學生網(wǎng)絡道德教育，真正切實地凈化校園網(wǎng)絡，為教師和學生營造一個良好的學習生活環(huán)境。

參考文獻：

[1]王斌，孔璐.防火墻與網(wǎng)絡安全(入侵檢測和VPNs)[M].清華大學出版社，2004.

[2]楊明福.計算機網(wǎng)絡技術[M].經濟科學出版社，2004.

[3]姚南生.校園網(wǎng)安全策略的探討[J].淮南師范學院學報，2003，(3).