網(wǎng)絡(luò)安全小論文匯總十篇

時(shí)間：2023-03-20 16:10:27

序論：好文章的創(chuàng)作是一個(gè)不斷探索和完善的過(guò)程，我們?yōu)槟扑]十篇網(wǎng)絡(luò)安全小論文范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來(lái)更深刻的閱讀感受。

篇（1）

1.2校園網(wǎng)絡(luò)管理員存在的問(wèn)題。高校忽視網(wǎng)絡(luò)安全的建設(shè)，沒(méi)有基本防御措施，缺乏對(duì)一般性安全漏洞的防御能力，網(wǎng)絡(luò)設(shè)備建成后，需要專(zhuān)業(yè)的技術(shù)人員維護(hù)，校園網(wǎng)絡(luò)隨時(shí)都可能受到攻擊，需要技術(shù)人員具備解決問(wèn)題的能力，而不少高校只有管理機(jī)房使用的老師，缺乏技術(shù)人員，面對(duì)問(wèn)題，只能請(qǐng)維修企業(yè)處理。計(jì)算機(jī)操作系統(tǒng)并不是一直安全的，微軟公司一直根據(jù)病毒或者其他黑客攻擊手段，完善自己的系統(tǒng)，而高校日常的維護(hù)和更新也沒(méi)有專(zhuān)業(yè)的技術(shù)人員處理，機(jī)房計(jì)算機(jī)系統(tǒng)一直使用較老的操作系統(tǒng)版本，帶來(lái)很大隱患。另外，校園網(wǎng)絡(luò)管理者缺乏安全意識(shí)，泄露相關(guān)管理員密碼，使得別有用心的人獲取密碼，破壞校園網(wǎng)絡(luò)。

1.3校園網(wǎng)絡(luò)使用者帶來(lái)的隱患。作為校園網(wǎng)絡(luò)的使用者，學(xué)生自身不懂網(wǎng)絡(luò)安全，從網(wǎng)絡(luò)下載軟件的同時(shí)帶來(lái)了一些病毒。造成了網(wǎng)絡(luò)安全事件的發(fā)生。部分熱愛(ài)技術(shù)的學(xué)生甚至以校園網(wǎng)絡(luò)作為攻擊的對(duì)象，獲取他人的帳號(hào)和信息。這些行為都會(huì)給校園網(wǎng)絡(luò)帶來(lái)安全隱患，有些還可能導(dǎo)致網(wǎng)絡(luò)癱瘓。

2解決高校網(wǎng)絡(luò)安全問(wèn)題的對(duì)策

2.1加大校園網(wǎng)絡(luò)的資金投入。高校應(yīng)該購(gòu)買(mǎi)新的網(wǎng)絡(luò)設(shè)備用于建設(shè)校園網(wǎng)絡(luò)，新設(shè)備具備更高的安全性，可以預(yù)防較為簡(jiǎn)單的網(wǎng)絡(luò)攻擊。在教學(xué)上，更應(yīng)該購(gòu)買(mǎi)正版軟件，正版軟件沒(méi)有病毒，能夠得到廠家的技術(shù)支持。另外，高校應(yīng)該招聘專(zhuān)門(mén)的網(wǎng)絡(luò)技術(shù)人員，維護(hù)校園網(wǎng)絡(luò)的正常運(yùn)行，技術(shù)人員要具備網(wǎng)絡(luò)安全知識(shí)，能夠及時(shí)處理突發(fā)狀況，避免校園網(wǎng)絡(luò)受到攻擊。專(zhuān)業(yè)的技術(shù)人員更能提高網(wǎng)絡(luò)設(shè)備的使用效率和使用年限。

2.2建立健全網(wǎng)絡(luò)安全管理制度。高校要加強(qiáng)網(wǎng)絡(luò)安全的宣傳和教育，培訓(xùn)網(wǎng)絡(luò)管理員安全意識(shí)，定期維護(hù)網(wǎng)絡(luò)設(shè)備和主機(jī)，提高師生的網(wǎng)絡(luò)道德，從根本杜絕來(lái)自?xún)?nèi)部的網(wǎng)絡(luò)攻擊。建立校園網(wǎng)使用規(guī)范，并用多種方式宣傳，例如通過(guò)學(xué)校網(wǎng)站，校內(nèi)廣播，校內(nèi)宣傳欄等，讓學(xué)生明白網(wǎng)絡(luò)安全的重要性，能夠按照國(guó)家網(wǎng)絡(luò)安全的相關(guān)法律法規(guī)約束自己，自覺(jué)加入維護(hù)校園網(wǎng)絡(luò)安全的陣營(yíng)中來(lái)，為維護(hù)校園網(wǎng)絡(luò)安全貢獻(xiàn)自己的力量。宣傳不能解決所有的問(wèn)題，高校要合理設(shè)置校園網(wǎng)絡(luò)的權(quán)限，在登陸環(huán)節(jié)，要制定安全的登陸方式，盡量采用實(shí)名驗(yàn)證和學(xué)號(hào)驗(yàn)證的方式，避免校外人員使用校園網(wǎng)帶來(lái)不安全因素。

2.3加強(qiáng)對(duì)于安全漏洞的防范。在網(wǎng)絡(luò)安全技術(shù)中，防火墻技術(shù)應(yīng)用十分廣泛，防火墻是一種計(jì)算機(jī)硬件和軟件的結(jié)合，使Internet與Intranet之間建立起一個(gè)安全網(wǎng)關(guān)，從而保護(hù)內(nèi)部網(wǎng)免受非法用戶(hù)的侵入。在防火墻的設(shè)置中，要過(guò)濾內(nèi)地址路由包，清楚錯(cuò)誤地址的IP數(shù)據(jù)包，網(wǎng)絡(luò)管理員經(jīng)常檢查安全日志，及時(shí)發(fā)現(xiàn)和處理不合法的登陸與外網(wǎng)的攻擊行為。通過(guò)設(shè)置防火墻的相關(guān)參數(shù)來(lái)提升安全等級(jí)。建立網(wǎng)絡(luò)各主機(jī)和對(duì)外服務(wù)器的安全保護(hù)措施，保證系統(tǒng)安全，利用防火墻對(duì)網(wǎng)上服務(wù)請(qǐng)求內(nèi)容進(jìn)行控制，使非法訪問(wèn)在到達(dá)主機(jī)前被拒絕，利用防火墻加強(qiáng)合法用戶(hù)的訪問(wèn)認(rèn)證，同時(shí)在不影響用戶(hù)正常訪問(wèn)的基技術(shù)人員的配備不完善，無(wú)法應(yīng)對(duì)大規(guī)模的網(wǎng)絡(luò)攻擊，需要相關(guān)技術(shù)企業(yè)的幫助，因此，高校應(yīng)該和社會(huì)企業(yè)進(jìn)行長(zhǎng)時(shí)間的合作，在事件發(fā)生的時(shí)候能夠及時(shí)處理。高校應(yīng)該建立信息備份制度，對(duì)于重要的信息要保存在不受網(wǎng)絡(luò)入侵的物理設(shè)備中，以防因安全事件導(dǎo)致學(xué)校不能正常工作。引起學(xué)生和家長(zhǎng)的不滿和恐慌。日常信息通信中，要使用數(shù)據(jù)加密技術(shù)，確保信息傳輸?shù)陌踩?。礎(chǔ)上將用戶(hù)的訪問(wèn)權(quán)限控制在最低限度內(nèi)，利用防火墻全面監(jiān)視對(duì)公開(kāi)服務(wù)器的訪問(wèn)，及時(shí)發(fā)現(xiàn)和阻止非法操作；另外可以采用諸多技術(shù)來(lái)預(yù)防破壞，例如網(wǎng)絡(luò)入侵檢測(cè)技術(shù)，即是指通過(guò)對(duì)行為、安全日志或?qū)徲?jì)數(shù)據(jù)或其它網(wǎng)絡(luò)上可以獲得的信息進(jìn)行操作，檢測(cè)到對(duì)系統(tǒng)的闖入或闖入的企圖?？梢栽谙到y(tǒng)中按照網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，在外網(wǎng)和內(nèi)網(wǎng)都設(shè)立監(jiān)測(cè)點(diǎn)，實(shí)時(shí)檢查，系統(tǒng)會(huì)提醒管理員是否有攻擊行為；還可以采用數(shù)據(jù)加密技術(shù)，在客戶(hù)端登陸檢查，校園網(wǎng)教務(wù)管理系統(tǒng)中都可以使用；每臺(tái)主機(jī)多要安裝防病毒軟件，用于檢測(cè)日常上網(wǎng)收到的病毒攻擊。

2.4建立網(wǎng)絡(luò)安全應(yīng)急機(jī)制。校園網(wǎng)絡(luò)安全突發(fā)事件需要建立網(wǎng)絡(luò)安全應(yīng)急機(jī)制，以防止事件引發(fā)更大的損失，應(yīng)急機(jī)制需要高校和相關(guān)企業(yè)的聯(lián)動(dòng)，高校網(wǎng)絡(luò)安全

篇（2）

學(xué)校在建立自己的內(nèi)網(wǎng)時(shí)，由于意識(shí)薄弱與經(jīng)費(fèi)投入不足等方面的原因，比如將原有的單機(jī)互聯(lián)，使用原有的網(wǎng)絡(luò)設(shè)施；校園網(wǎng)絡(luò)的各種硬件設(shè)備以及保存數(shù)據(jù)的光盤(pán)等都有可能因?yàn)樽匀灰蛩氐膿p害而導(dǎo)致數(shù)據(jù)的丟失、泄露或網(wǎng)絡(luò)中斷；機(jī)房設(shè)計(jì)不合理，溫度、濕度不適應(yīng)以及無(wú)抗靜電、抗磁干擾等設(shè)施；網(wǎng)絡(luò)安全方面的投入嚴(yán)重不足，沒(méi)有系統(tǒng)的網(wǎng)絡(luò)安全設(shè)施配備等等；以上情況都使得校園網(wǎng)絡(luò)基本處在一個(gè)開(kāi)放的狀態(tài)，沒(méi)有有效的安全預(yù)警手段和防范措施。

（二）學(xué)校校園網(wǎng)絡(luò)上的用戶(hù)網(wǎng)絡(luò)信息安全意識(shí)淡薄、管理制度不完善

學(xué)校師生對(duì)網(wǎng)絡(luò)安全知識(shí)甚少，安全意識(shí)淡薄，U盤(pán)、移動(dòng)硬盤(pán)、手機(jī)等存貯介質(zhì)隨意使用；學(xué)校網(wǎng)絡(luò)管理人員缺乏必要的專(zhuān)業(yè)知識(shí)，不能安全地配置和管理網(wǎng)絡(luò)；學(xué)校機(jī)房的登記管理制度不健全，允許不應(yīng)進(jìn)入的人進(jìn)入機(jī)房；學(xué)校師生上網(wǎng)身份無(wú)法唯一識(shí)別，不能有效的規(guī)范和約束師生的非法訪問(wèn)行為；缺乏統(tǒng)一的網(wǎng)絡(luò)出口、網(wǎng)絡(luò)管理軟件和網(wǎng)絡(luò)監(jiān)控、日志系統(tǒng)，使學(xué)校的網(wǎng)絡(luò)管理混亂；缺乏校園師生上網(wǎng)的有效監(jiān)控和日志；計(jì)算機(jī)安裝還原卡或使用還原軟件，關(guān)機(jī)后啟動(dòng)即恢復(fù)到初始狀態(tài)，這些導(dǎo)致校園網(wǎng)形成很大的安全漏洞。

（三）學(xué)校校園網(wǎng)中各主機(jī)和各終端所使用的操作系統(tǒng)和應(yīng)用軟件均不可避免地存在各種安全“漏洞”或“后門(mén)”

大部分的黑客入侵網(wǎng)絡(luò)事件就是由系統(tǒng)的“漏洞”及“后門(mén)”所造成的。網(wǎng)絡(luò)中所使用的網(wǎng)管設(shè)備和軟件絕大多數(shù)是舶來(lái)品，加上系統(tǒng)管理員以及終端用戶(hù)在系統(tǒng)設(shè)置時(shí)可能存在各種不合理操作，在網(wǎng)絡(luò)上運(yùn)行時(shí)，這些網(wǎng)絡(luò)系統(tǒng)和接口都相應(yīng)增加網(wǎng)絡(luò)的不安全因素。

（四）計(jì)算機(jī)病毒、網(wǎng)絡(luò)病毒泛濫，造成網(wǎng)絡(luò)性能急劇下降，重要數(shù)據(jù)丟失

網(wǎng)絡(luò)病毒是指病毒突破網(wǎng)絡(luò)的安全性，傳播到網(wǎng)絡(luò)服務(wù)器，進(jìn)而在整個(gè)網(wǎng)絡(luò)上感染，危害極大。感染計(jì)算機(jī)病毒、蠕蟲(chóng)和木馬程序是最突出的網(wǎng)絡(luò)安全情況，遭到端口掃描、黑客攻擊、網(wǎng)頁(yè)篡改或垃圾郵件次之。校園網(wǎng)中教師和學(xué)生對(duì)文件下載、電子郵件、QQ聊天的廣泛使用，使得校園網(wǎng)內(nèi)病毒泛濫。計(jì)算機(jī)病毒是一種人為編制的程序，它具有傳染性、隱蔽性、激發(fā)性、復(fù)制性、破壞性等特點(diǎn)。它的破壞性是巨大的，一旦學(xué)校網(wǎng)絡(luò)中的一臺(tái)電腦感染上病毒，就很可能在短短幾分鐘中內(nèi)使病毒蔓延到整個(gè)校園網(wǎng)絡(luò)，只要網(wǎng)絡(luò)中有幾臺(tái)電腦中毒，就會(huì)堵塞出口，導(dǎo)致網(wǎng)絡(luò)的“拒絕服務(wù)”，嚴(yán)重時(shí)會(huì)造成網(wǎng)絡(luò)癱瘓?！秴⒖枷ⅰ?989年8月2日刊登的一則評(píng)論，列出了下個(gè)世紀(jì)的國(guó)際恐怖活動(dòng)將采用五種新式武器和手段，計(jì)算機(jī)病毒名列第二，這給未來(lái)的信息系統(tǒng)投上了一層陰影。從近期的“熊貓燒香”、“灰鴿子”、“仇英”、“艾妮”等網(wǎng)絡(luò)病毒的爆發(fā)中可以看出，網(wǎng)絡(luò)病毒的防范任務(wù)越來(lái)越嚴(yán)峻。

綜上所述，學(xué)校校園網(wǎng)絡(luò)的安全形勢(shì)非常嚴(yán)峻，在這種情況下，學(xué)校如何能夠保證網(wǎng)絡(luò)的安全運(yùn)行，同時(shí)又能提供豐富的網(wǎng)絡(luò)資源，保障辦公、教學(xué)以及學(xué)生上網(wǎng)的多種需求成為了一個(gè)難題。根據(jù)校園網(wǎng)絡(luò)面臨的安全問(wèn)題，文章提出以下校園網(wǎng)絡(luò)安全防范措施。

二、校園網(wǎng)絡(luò)的主要防范措施

（一）服務(wù)器

學(xué)校在建校園網(wǎng)絡(luò)之時(shí)配置一臺(tái)服務(wù)器，它是校園網(wǎng)和互聯(lián)網(wǎng)之間的中介，在服務(wù)器上執(zhí)行服務(wù)的軟件應(yīng)用程序，對(duì)服務(wù)器進(jìn)行一些必要的設(shè)置。校園網(wǎng)內(nèi)用戶(hù)訪問(wèn)Internet都是通過(guò)服務(wù)器，服務(wù)器會(huì)檢查用戶(hù)的訪問(wèn)請(qǐng)求是否符合規(guī)定，才會(huì)到被用戶(hù)訪問(wèn)的站點(diǎn)取回所需信息再轉(zhuǎn)發(fā)給用戶(hù)。這樣，既保護(hù)內(nèi)網(wǎng)資源不被外部非授權(quán)用戶(hù)非法訪問(wèn)或破壞，也可以阻止內(nèi)部用戶(hù)對(duì)外部不良資源的濫用，外部網(wǎng)絡(luò)只能看到該服務(wù)器而無(wú)法獲知內(nèi)部網(wǎng)絡(luò)上的任何計(jì)算機(jī)信息，整個(gè)校園網(wǎng)絡(luò)只有服務(wù)器是可見(jiàn)的，從而大大增強(qiáng)了校園網(wǎng)絡(luò)的安全性。（二）防火墻

防火墻系統(tǒng)是一種建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)產(chǎn)品，是一種使用較早的、也是目前使用較廣泛的網(wǎng)絡(luò)安全防范產(chǎn)品之一。它是軟件或硬件設(shè)備的組合，通常被用來(lái)進(jìn)行網(wǎng)絡(luò)安全邊界的防護(hù)。防火墻通過(guò)控制和檢測(cè)網(wǎng)絡(luò)之中的信息交換和訪問(wèn)行為來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的有效管理，在網(wǎng)絡(luò)間建立一個(gè)安全網(wǎng)關(guān)，對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行過(guò)濾（允許/拒絕），控制數(shù)據(jù)包的進(jìn)出，封堵某些禁止行為，提供網(wǎng)絡(luò)使用狀況（網(wǎng)絡(luò)數(shù)據(jù)的實(shí)時(shí)/事后分析及處理，網(wǎng)絡(luò)數(shù)據(jù)流動(dòng)情況的監(jiān)控分析，通過(guò)日志分析，獲取時(shí)間、地址、協(xié)議和流量，網(wǎng)絡(luò)是否受到監(jiān)視和攻擊），對(duì)網(wǎng)絡(luò)攻擊行為進(jìn)行檢測(cè)和告警等等，最大限度地防止惡意或非法訪問(wèn)存取，有效的阻止破壞者對(duì)計(jì)算機(jī)系統(tǒng)的破壞，可以最大限度地保證校園網(wǎng)應(yīng)用服務(wù)系統(tǒng)的安全工作。（三）防治網(wǎng)絡(luò)病毒

校園網(wǎng)絡(luò)的安全必須在整個(gè)校園網(wǎng)絡(luò)內(nèi)形成完整的病毒防御體系，建立一整套網(wǎng)絡(luò)軟件及硬件的維護(hù)制度，定期對(duì)各工作站進(jìn)行維護(hù)，對(duì)操作系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)軟件采取安全保密措施。為了實(shí)現(xiàn)在整個(gè)內(nèi)網(wǎng)杜絕病毒的感染、傳播和發(fā)作，學(xué)校應(yīng)在網(wǎng)內(nèi)有可能感染和傳播病毒的地方采用相應(yīng)的防病毒手段，在服務(wù)器和各辦公室、工作站上安裝瑞星殺毒軟件網(wǎng)絡(luò)版，對(duì)病毒進(jìn)行定時(shí)的掃描檢測(cè)及漏洞修復(fù)，定時(shí)升級(jí)文件并查毒殺毒，使整個(gè)校園網(wǎng)絡(luò)有防病毒能力。

（四）口令加密和訪問(wèn)控制

校園網(wǎng)絡(luò)管理員通過(guò)對(duì)校園師生用戶(hù)設(shè)置用戶(hù)名和口令加密驗(yàn)證，加強(qiáng)對(duì)網(wǎng)絡(luò)的監(jiān)控以及對(duì)用戶(hù)的管理。網(wǎng)管理員要對(duì)校園網(wǎng)內(nèi)部網(wǎng)絡(luò)設(shè)備路由器、交換機(jī)、防火墻、服務(wù)器的配置均設(shè)有口令加密保護(hù)，賦予用戶(hù)一定的訪問(wèn)存取權(quán)限、口令字等安全保密措施，用戶(hù)只能在其權(quán)限內(nèi)進(jìn)行操作，合理設(shè)置網(wǎng)絡(luò)共享文件，對(duì)各工作站的網(wǎng)絡(luò)軟件文件屬性可采取隱含、只讀等加密措施，建立嚴(yán)格的網(wǎng)絡(luò)安全日志和審查系統(tǒng)，建立詳細(xì)的用戶(hù)信息數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)主機(jī)登錄日志、交換機(jī)及路由器日志、網(wǎng)絡(luò)服務(wù)器日志、內(nèi)部用戶(hù)非法活動(dòng)日志等，定時(shí)對(duì)其進(jìn)行審查分析，及時(shí)發(fā)現(xiàn)和解決網(wǎng)絡(luò)中發(fā)生的安全事故，有效地保護(hù)網(wǎng)絡(luò)安全。

（五）VLAN(虛擬局域網(wǎng))技術(shù)

VLAN(虛擬局域網(wǎng))技術(shù)，是指在交換局域網(wǎng)的基礎(chǔ)上，采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)。根據(jù)實(shí)際需要?jiǎng)澐殖龆鄠€(gè)安全等級(jí)不同的網(wǎng)絡(luò)分段。學(xué)校要將不同類(lèi)型的用戶(hù)劃分在不同的VLAN中，將校園網(wǎng)絡(luò)劃分成幾個(gè)子網(wǎng)。將用戶(hù)限制在其所在的VLAN里，防止各用戶(hù)之間隨意訪問(wèn)資源。各個(gè)子網(wǎng)間通過(guò)路由器、交換機(jī)、網(wǎng)關(guān)或防火墻等設(shè)備進(jìn)行連接，網(wǎng)絡(luò)管理員借助VLAN技

術(shù)管理整個(gè)網(wǎng)絡(luò)，通過(guò)設(shè)置命令，對(duì)每個(gè)子網(wǎng)進(jìn)行單獨(dú)管理，根據(jù)特定需要隔離故障，阻止非法用戶(hù)非法訪問(wèn)，防止網(wǎng)絡(luò)病毒、木馬程序，從而在整個(gè)網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)能安全運(yùn)行。

（六）系統(tǒng)備份和數(shù)據(jù)備份

雖然有各種防范手段，但仍會(huì)有突發(fā)事件給網(wǎng)絡(luò)系統(tǒng)帶來(lái)不可預(yù)知的災(zāi)難，對(duì)網(wǎng)絡(luò)系統(tǒng)軟件應(yīng)該有專(zhuān)人管理，定期做好服務(wù)器系統(tǒng)、網(wǎng)絡(luò)通信系統(tǒng)、應(yīng)用軟件及各種資料數(shù)據(jù)的數(shù)據(jù)備份工作，并建立網(wǎng)絡(luò)資源表和網(wǎng)絡(luò)設(shè)備檔案，對(duì)網(wǎng)上各工作站的資源分配情況、故障情況、維修記錄分別記錄在網(wǎng)絡(luò)資源表和網(wǎng)絡(luò)設(shè)備檔案上。這些都是保證網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的重要手段。

（七）入侵檢測(cè)系統(tǒng)（IntrusionDetectionSystem，IDS）

IDS是一種網(wǎng)絡(luò)安全系統(tǒng)，是對(duì)防火墻有益的補(bǔ)充。當(dāng)有敵人或者惡意用戶(hù)試圖通過(guò)Internet進(jìn)入網(wǎng)絡(luò)甚至計(jì)算機(jī)系統(tǒng)時(shí)，IDS能檢測(cè)和發(fā)現(xiàn)入侵行為并報(bào)警，通知網(wǎng)絡(luò)采取措施響應(yīng)。即使被入侵攻擊，IDS收集入侵攻擊的相關(guān)信息，記錄事件，自動(dòng)阻斷通信連接，重置路由器、防火墻，同時(shí)及時(shí)發(fā)現(xiàn)并提出解決方案，列出可參考的網(wǎng)絡(luò)和系統(tǒng)中易被黑客利用的薄弱環(huán)節(jié)，增強(qiáng)系統(tǒng)的防范能力，避免系統(tǒng)再次受到入侵。入侵檢測(cè)系統(tǒng)作為一種積極主動(dòng)的安全防護(hù)技術(shù)，提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵，大大提高了網(wǎng)絡(luò)的安全性。

（八）增強(qiáng)網(wǎng)絡(luò)安全意識(shí)、健全學(xué)校統(tǒng)一規(guī)范管理制度

根據(jù)學(xué)校實(shí)際情況，對(duì)師生進(jìn)行網(wǎng)絡(luò)安全防范意識(shí)教育，使他們具備基本的網(wǎng)絡(luò)安全知識(shí)。制定相關(guān)的網(wǎng)絡(luò)安全管理制度（網(wǎng)絡(luò)操作使用規(guī)程、人員出入機(jī)房管理制度、工作人員操作規(guī)程和保密制度等）。安排專(zhuān)人負(fù)責(zé)校園網(wǎng)絡(luò)的安全保護(hù)管理工作，對(duì)學(xué)校專(zhuān)業(yè)技術(shù)人員定期進(jìn)行安全教育和培訓(xùn)，提高工作人員的網(wǎng)絡(luò)安全的警惕性和自覺(jué)性，并安排專(zhuān)業(yè)技術(shù)人員定期對(duì)校園網(wǎng)進(jìn)行維護(hù)。

三、結(jié)論

校園網(wǎng)的安全問(wèn)題是一個(gè)較為復(fù)雜的系統(tǒng)工程，長(zhǎng)期以來(lái)，從病毒、黑客與防范措施的發(fā)展來(lái)看，總是“道高一尺，魔高一丈”，沒(méi)有絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)，只有通過(guò)綜合運(yùn)用多項(xiàng)措施，加強(qiáng)管理，建立一套真正適合校園網(wǎng)絡(luò)的安全體系，提高校園網(wǎng)絡(luò)的安全防范能力。

摘要：隨著“校校通”工程的深入實(shí)施，校園網(wǎng)作為學(xué)校重要的基礎(chǔ)設(shè)施，擔(dān)負(fù)著學(xué)校教學(xué)、教研、管理和對(duì)外交流等許多重要任務(wù)。校園網(wǎng)的安全問(wèn)題，直接影響著學(xué)校的教學(xué)活動(dòng)。文章結(jié)合十幾年來(lái)校園網(wǎng)絡(luò)使用安全及防范措施等方面的經(jīng)驗(yàn)，對(duì)如何加強(qiáng)校園網(wǎng)絡(luò)安全作了分析和探討。

關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò)安全；防范措施；防火墻；VLAN技術(shù)

校園網(wǎng)是指利用網(wǎng)絡(luò)設(shè)備、通信介質(zhì)和適宜的組網(wǎng)技術(shù)與協(xié)議以及各類(lèi)系統(tǒng)管理軟件和應(yīng)用軟件，將校園內(nèi)計(jì)算機(jī)和各種終端設(shè)備有機(jī)地集成在一起，用于教學(xué)、科研、管理、資源共享等方面的局域網(wǎng)絡(luò)系統(tǒng)。校園網(wǎng)絡(luò)安全是指學(xué)校網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然和惡意等因素而遭到破壞、更改、泄密，保障校園網(wǎng)的正常運(yùn)行。隨著“校校通”工程的深入實(shí)施，學(xué)校教育信息化、校園網(wǎng)絡(luò)化已經(jīng)成為網(wǎng)絡(luò)時(shí)代的教育的發(fā)展方向。目前校園網(wǎng)絡(luò)內(nèi)存在很大的安全隱患，建立一套切實(shí)可行的校園網(wǎng)絡(luò)防范措施，已成為校園網(wǎng)絡(luò)建設(shè)中面臨和亟待解決的重要問(wèn)題。

參考文獻(xiàn)：

1、王文壽,王珂.網(wǎng)管員必備寶典——網(wǎng)絡(luò)安全[M].清華大學(xué)出版社,2006.

2、張公忠.現(xiàn)代網(wǎng)絡(luò)技術(shù)教程[M].清華大學(xué)出版社,2004.

3、劉清山.網(wǎng)絡(luò)安全措施[M].電子工業(yè)出版社,2000.

4、謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)[M].大連理工大學(xué)出版社,2000.

5、張冬梅.網(wǎng)絡(luò)信息安全的威脅與防范[J].湖南財(cái)經(jīng)高等專(zhuān)科學(xué)校學(xué)報(bào),2002(8).

篇（3）

一、校園網(wǎng)絡(luò)安全現(xiàn)狀分析

（一）網(wǎng)絡(luò)安全設(shè)施配備不夠

（二）學(xué)校校園網(wǎng)絡(luò)上的用戶(hù)網(wǎng)絡(luò)信息安全意識(shí)淡薄、管理制度不完善

（三）學(xué)校校園網(wǎng)中各主機(jī)和各終端所使用的操作系統(tǒng)和應(yīng)用軟件均不可避免地存在各種安全“漏洞”或“后門(mén)”

（四）計(jì)算機(jī)病毒、網(wǎng)絡(luò)病毒泛濫，造成網(wǎng)絡(luò)性能急劇下降，重要數(shù)據(jù)丟失

網(wǎng)絡(luò)病毒是指病毒突破網(wǎng)絡(luò)的安全性，傳播到網(wǎng)絡(luò)服務(wù)器，進(jìn)而在整個(gè)網(wǎng)絡(luò)上感染，危害極大。感染計(jì)算機(jī)病毒、蠕蟲(chóng)和木馬程序是最突出的網(wǎng)絡(luò)安全情況，遭到端口掃描、黑客攻擊、網(wǎng)頁(yè)篡改或垃圾郵件次之。校園網(wǎng)中教師和學(xué)生對(duì)文件下載、電子郵件、QQ聊天的廣泛使用，使得校園網(wǎng)內(nèi)病毒泛濫。計(jì)算機(jī)病毒是一種人為編制的程序，它具有傳染性、隱蔽性、激發(fā)性、復(fù)制性、破壞性等特點(diǎn)。它的破壞性是巨大的，一旦學(xué)校網(wǎng)絡(luò)中的一臺(tái)電腦感染上病毒，就很可能在短短幾分鐘中內(nèi)使病毒蔓延到整個(gè)校園網(wǎng)絡(luò)，只要網(wǎng)絡(luò)中有幾臺(tái)電腦中毒，就會(huì)堵塞出口，導(dǎo)致網(wǎng)絡(luò)的“拒絕服務(wù)”，嚴(yán)重時(shí)會(huì)造成網(wǎng)絡(luò)癱瘓。《參考消息》1989年8月2日刊登的一則評(píng)論，列出了下個(gè)世紀(jì)的國(guó)際恐怖活動(dòng)將采用五種新式武器和手段，計(jì)算機(jī)病毒名列第二，這給未來(lái)的信息系統(tǒng)投上了一層陰影。從近期的“熊貓燒香”、“灰鴿子”、“仇英”、“艾妮”等網(wǎng)絡(luò)病毒的爆發(fā)中可以看出，網(wǎng)絡(luò)病毒的防范任務(wù)越來(lái)越嚴(yán)峻。

二、校園網(wǎng)絡(luò)的主要防范措施

（一）服務(wù)器

（四）口令加密和訪問(wèn)控制

（五）VLAN(虛擬局域網(wǎng))技術(shù)

（六）系統(tǒng)備份和數(shù)據(jù)備份

（七）入侵檢測(cè)系統(tǒng)（IntrusionDetectionSystem，IDS）

（八）增強(qiáng)網(wǎng)絡(luò)安全意識(shí)、健全學(xué)校統(tǒng)一規(guī)范管理制度

三、結(jié)論

參考文獻(xiàn)：

1、王文壽,王珂.網(wǎng)管員必備寶典——網(wǎng)絡(luò)安全[M].清華大學(xué)出版社,2006.

2、張公忠.現(xiàn)代網(wǎng)絡(luò)技術(shù)教程[M].清華大學(xué)出版社,2004.

3、劉清山.網(wǎng)絡(luò)安全措施[M].電子工業(yè)出版社,2000.

4、謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)[M].大連理工大學(xué)出版社,2000.

5、張冬梅.網(wǎng)絡(luò)信息安全的威脅與防范[J].湖南財(cái)經(jīng)高等專(zhuān)科學(xué)校學(xué)報(bào),2002(8).

篇（4）

2網(wǎng)絡(luò)層的安全

網(wǎng)絡(luò)層處于數(shù)據(jù)鏈層和傳輸層之間，是網(wǎng)絡(luò)體系結(jié)構(gòu)中的第三層，TCP/IP協(xié)議族中最核心的IP協(xié)議就在網(wǎng)絡(luò)層，廣泛應(yīng)用的TCP、UDP、IGMP及ICMP數(shù)據(jù)包，都以IP數(shù)據(jù)報(bào)文形式傳輸。網(wǎng)絡(luò)層封裝IP數(shù)據(jù)包，并路由轉(zhuǎn)發(fā)，解決機(jī)器之間的通信問(wèn)題。網(wǎng)絡(luò)層常見(jiàn)安全問(wèn)題有：明文傳輸面臨的威脅、IP地址欺騙、源路由欺騙和ICMP攻擊。

3傳輸層的安全

傳輸層在OSI模型中起著關(guān)鍵作用，負(fù)責(zé)端到端可靠的交換數(shù)據(jù)傳輸和數(shù)據(jù)控制。在傳輸層使用最廣泛的有兩種協(xié)議：傳輸控制協(xié)議和用戶(hù)數(shù)據(jù)報(bào)協(xié)議。傳輸層常見(jiàn)安全問(wèn)題有：TCP"SYN"攻擊、Land攻擊、TCP會(huì)話劫持和端口掃描攻擊。

4操作系統(tǒng)的安全

目前在職業(yè)院校，除了服務(wù)器是使用UNIX、Linux外，其它工作站基本是使用微軟操作系統(tǒng)，存在以下風(fēng)險(xiǎn)。（1）安全隱患的產(chǎn)生，主要是操作系統(tǒng)配置不合理，例如：沒(méi)有管理員口令，用戶(hù)弱口令，未刪除和禁用不必要的帳號(hào)，設(shè)置完全共享的目錄、沒(méi)有防病毒軟件、不合理的訪問(wèn)控制，資源共享的訪問(wèn)權(quán)限配置不當(dāng)?shù)?。?）操作系統(tǒng)的正常運(yùn)行需要很多系統(tǒng)服務(wù)支撐，這些系統(tǒng)服務(wù)向用戶(hù)和應(yīng)用程序提供功能接口，有些是操作系統(tǒng)正常運(yùn)行必需的，有些則是不必要的。不必要的服務(wù)不僅會(huì)占用系統(tǒng)資源，還會(huì)給操作系統(tǒng)帶來(lái)安全威脅。如果用戶(hù)不知道自已的操作系統(tǒng)，哪些服務(wù)是可以訪問(wèn)網(wǎng)絡(luò)的，就容易被入侵者利用。

5業(yè)務(wù)應(yīng)用的安全

職業(yè)院校為了滿足科研、教學(xué)、辦公的需要，校園網(wǎng)搭建了很多網(wǎng)絡(luò)應(yīng)用系統(tǒng)，如：信息、教務(wù)管理、辦公自動(dòng)化、圖書(shū)管理等。這些應(yīng)用系統(tǒng)很重要，但也存在風(fēng)險(xiǎn)如下：（1）身份認(rèn)證：操作系統(tǒng)和應(yīng)用系統(tǒng)為了保證安全，采取了身份認(rèn)證措施，這些機(jī)制各有特點(diǎn)，但是入侵者仍可以利用網(wǎng)絡(luò)竊聽(tīng)、非法數(shù)據(jù)庫(kù)訪問(wèn)、窮舉攻擊、重放攻擊手段獲取口令。用戶(hù)安全意識(shí)淡薄，使用系統(tǒng)默認(rèn)或者弱密碼，并且長(zhǎng)期不改動(dòng)，形同虛設(shè)。（2）WEB服務(wù)：WEB服務(wù)是學(xué)校用于對(duì)外宣傳、開(kāi)展網(wǎng)絡(luò)遠(yuǎn)程教學(xué)的重要手段，應(yīng)用極其普遍，使得Web服務(wù)經(jīng)常成為非法攻擊的首選目標(biāo)。存在的安全隱患較多，網(wǎng)頁(yè)代碼本身就存在后門(mén)和一些缺陷，比如IIS漏洞、ASP的上傳漏洞、SQL注入、緩沖區(qū)溢出等。入侵者一旦攻陷WEB服務(wù)器，可以把WEB服務(wù)器作為跳板，通過(guò)中間件或數(shù)據(jù)庫(kù)連接部件，非法訪問(wèn)學(xué)校內(nèi)部應(yīng)用系統(tǒng)和數(shù)據(jù)庫(kù)，并可利用網(wǎng)頁(yè)腳本訪問(wèn)本地文件系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)中其它資源。（3）數(shù)據(jù)庫(kù)：數(shù)據(jù)庫(kù)是信息系統(tǒng)的核心，校園網(wǎng)內(nèi)的業(yè)務(wù)應(yīng)用依賴(lài)于各種數(shù)據(jù)庫(kù)系統(tǒng)，保證數(shù)據(jù)的安全和完整，正確配置數(shù)據(jù)庫(kù)系統(tǒng)顯得至關(guān)重要。數(shù)據(jù)庫(kù)是個(gè)復(fù)雜的系統(tǒng)。非專(zhuān)業(yè)人員是無(wú)法正確配置數(shù)據(jù)庫(kù)系統(tǒng)的。關(guān)系型數(shù)據(jù)庫(kù)是可從端口尋址的，通過(guò)查詢(xún)工具就可建立與數(shù)據(jù)庫(kù)的連接，例如通過(guò)TCP1521和1526端口，就能侵入一個(gè)弱防護(hù)的數(shù)據(jù)庫(kù)；數(shù)據(jù)庫(kù)運(yùn)行過(guò)程中，出現(xiàn)的錯(cuò)誤信息，可以泄漏數(shù)據(jù)庫(kù)結(jié)構(gòu)，分析這些信息就能實(shí)施攻擊。（4）網(wǎng)絡(luò)資源共享：為了工作方便，內(nèi)部人員經(jīng)常會(huì)使用網(wǎng)絡(luò)共享，如果沒(méi)有對(duì)資源共享，作必要的訪問(wèn)控制策略，重要的數(shù)據(jù)信息，就無(wú)防護(hù)地暴露在網(wǎng)絡(luò)中。

6網(wǎng)絡(luò)管理的安全

安全管理對(duì)于有一定規(guī)模的職業(yè)院校網(wǎng)絡(luò)來(lái)說(shuō)是極其重要的。如果沒(méi)有相應(yīng)制度約束，就會(huì)帶來(lái)風(fēng)險(xiǎn)：網(wǎng)絡(luò)管理人員把校園網(wǎng)絡(luò)結(jié)構(gòu)、系統(tǒng)的一些重要信息傳播給外人，會(huì)造成信息泄漏；密碼和密鑰管理風(fēng)險(xiǎn)，管理員賬戶(hù)及密碼被外人竊取；在約束缺失的情況下，利用網(wǎng)絡(luò)和系統(tǒng)的弱點(diǎn)，實(shí)施入侵、修改、刪除數(shù)據(jù)等非法行為；審計(jì)不力或無(wú)審計(jì)，當(dāng)網(wǎng)絡(luò)受到攻擊或其它威脅時(shí)，沒(méi)有相應(yīng)的檢測(cè)、監(jiān)控、報(bào)告與預(yù)警機(jī)制。事件發(fā)生后，不能提供任何記錄，無(wú)法追蹤線索，缺乏對(duì)網(wǎng)絡(luò)的可控和可審查性。

篇（5）

USB接口加密，在重要部門(mén)機(jī)器安裝屏蔽USB設(shè)備或綁定USB存儲(chǔ)設(shè)備，對(duì)于綁定以外的USB設(shè)備無(wú)法識(shí)別。四、實(shí)施認(rèn)證機(jī)制通過(guò)多層交換機(jī)設(shè)置配置VLAN的路由接口，使任意兩個(gè)VLAN相互之間均能進(jìn)行通信，實(shí)現(xiàn)網(wǎng)絡(luò)資源的共享。隨著網(wǎng)絡(luò)的規(guī)模不斷擴(kuò)大升級(jí)，網(wǎng)絡(luò)使用者的管理越來(lái)越難，給校園網(wǎng)穩(wěn)定、高效和安全運(yùn)行帶來(lái)了新的隱患，這種通過(guò)在VLAN間使用訪問(wèn)控制策略，加強(qiáng)了網(wǎng)絡(luò)的整體安全性。網(wǎng)絡(luò)交換機(jī)的控制通過(guò)訪問(wèn)控制列表進(jìn)行包過(guò)濾（PacketFiltering）：對(duì)每個(gè)數(shù)據(jù)包按照用戶(hù)所定義的項(xiàng)目進(jìn)行過(guò)濾，如比較數(shù)據(jù)包的源地址、目的地址是否符合規(guī)則等。包過(guò)濾不涉及會(huì)話的狀態(tài)，也不分析數(shù)據(jù)，只分析數(shù)據(jù)包的包頭信息。如果配置的規(guī)則合理，在這一層能夠過(guò)濾掉很多有安全隱患的數(shù)據(jù)包。以太網(wǎng)交換機(jī)支持多種訪問(wèn)控制列表，并把這些訪問(wèn)控制列表分為四類(lèi)：基本訪問(wèn)控制列表、高級(jí)訪問(wèn)控制列表、接口訪問(wèn)控制列表和基于二層的訪問(wèn)控制列表。在定義訪問(wèn)控制列表時(shí)，必須定義其類(lèi)型。如果是用數(shù)字對(duì)訪問(wèn)控制列表進(jìn)行標(biāo)識(shí)，則可以通過(guò)不同的數(shù)字范圍來(lái)表示不同的列表類(lèi)型。如（1）1～99：基本訪問(wèn)控制列表（ba-sic），（2）100～199：高級(jí)訪問(wèn)控制列表（advanced），（3）1000～1999：接口訪問(wèn)控制列表（interface），（4）200～299：基于二層的高級(jí)訪問(wèn)控制列表。在學(xué)校的辦公網(wǎng)絡(luò)中，每一個(gè)VLAN對(duì)應(yīng)一個(gè)唯一的IP子網(wǎng)，管理者可以根據(jù)VLAN的子網(wǎng)地址進(jìn)行IP過(guò)濾，創(chuàng)建擴(kuò)展的IP訪問(wèn)列表，實(shí)現(xiàn)各個(gè)部門(mén)之間的訪問(wèn)控制。

計(jì)算機(jī)病毒的預(yù)防查殺

購(gòu)買(mǎi)正版瑞星網(wǎng)絡(luò)殺毒軟件，重要部門(mén)裝機(jī)時(shí)必須安裝正版殺毒軟件，建議其它部門(mén)安裝正版殺毒軟件。其它地方除安裝有硬盤(pán)還原卡、全盤(pán)保護(hù)的教室終端和學(xué)生機(jī)房外，校園網(wǎng)內(nèi)所有的終端都必須安裝殺毒軟件。同時(shí)，指定專(zhuān)人定期、經(jīng)常對(duì)各處機(jī)器進(jìn)行殺毒軟件升級(jí)，打補(bǔ)和查殺病毒。

嚴(yán)格執(zhí)行數(shù)據(jù)備份

為主控室、二級(jí)交換機(jī)機(jī)柜安裝防盜報(bào)警設(shè)備、不間斷電源、防雷擊及通風(fēng)降溫設(shè)備。校園網(wǎng)服務(wù)器選用熱插拔硬盤(pán)、RAID5格式；在服務(wù)器段VLAN7設(shè)置一臺(tái)裝有三個(gè)大容量IDE硬盤(pán)的備份PC（磁帶機(jī)的價(jià)格太高5000-50000￥），將常用數(shù)據(jù)存儲(chǔ)在服務(wù)器硬盤(pán)，不常用的數(shù)據(jù)存儲(chǔ)在這臺(tái)PC的硬盤(pán)中；利用Win2000Sserver自帶的備份工具對(duì)服務(wù)器中的有效數(shù)據(jù)定期備份，放在備份PC的硬盤(pán)上；對(duì)教務(wù)室和財(cái)務(wù)室的電腦也要求定期備份；將學(xué)校需要保存的數(shù)據(jù)、圖像、資料每個(gè)學(xué)期末進(jìn)行一次分類(lèi)、編號(hào)、整理、壓縮，然后刻成光盤(pán)存檔。

對(duì)不良信息過(guò)濾

購(gòu)買(mǎi)信息過(guò)濾軟件，在技術(shù)上避免師生有意無(wú)意地瀏覽帶有暴力、黃色、內(nèi)容的網(wǎng)絡(luò)信息。比如選用“藍(lán)眼睛智能信息過(guò)濾系統(tǒng)”之類(lèi)的由公安部等部門(mén)監(jiān)制的信息過(guò)濾工具，以期達(dá)到凈化校園網(wǎng)網(wǎng)絡(luò)信息的目的。當(dāng)非法的網(wǎng)絡(luò)地址被訪問(wèn)到，或者應(yīng)該被過(guò)濾的由系統(tǒng)監(jiān)測(cè)到的信息在傳播時(shí)，過(guò)濾工具除了中斷信息的交流外，還會(huì)記錄相關(guān)信息，以備查詢(xún)和明確責(zé)任。同時(shí)，加強(qiáng)對(duì)學(xué)校師生的法制教育和道德培養(yǎng)，使他們自覺(jué)不主動(dòng)上網(wǎng)瀏覽、下載、傳播這類(lèi)非法信息。另外，還要使用過(guò)濾工具對(duì)公共電腦或校內(nèi)辦公電腦上傳輸?shù)男畔⑦M(jìn)行過(guò)濾，杜絕信息的非法傳播。

入侵檢測(cè)

1、在校園網(wǎng)中較重要的服務(wù)器網(wǎng)段中配置S100等產(chǎn)品，進(jìn)行網(wǎng)絡(luò)的入侵檢測(cè)。不停地檢測(cè)和監(jiān)視各個(gè)網(wǎng)段中的各種數(shù)據(jù)包，對(duì)每個(gè)可疑的數(shù)據(jù)包進(jìn)行詳細(xì)的特征分析。如果數(shù)據(jù)包信息與入侵檢測(cè)系統(tǒng)中的某些規(guī)則或特征相吻合，入侵檢測(cè)系統(tǒng)立即會(huì)發(fā)出警報(bào)，甚至直接切斷網(wǎng)絡(luò)連接信號(hào)。

2、在校園網(wǎng)中的重要主機(jī)，如財(cái)務(wù)室電腦、教務(wù)室電腦等上面安裝基于網(wǎng)絡(luò)主機(jī)入侵檢測(cè)的系統(tǒng)S120，對(duì)主機(jī)所在網(wǎng)絡(luò)的實(shí)時(shí)連接，以及系統(tǒng)檢測(cè)日志進(jìn)行分析、判斷，如果其中主體的活動(dòng)可疑，入侵檢測(cè)系統(tǒng)也立即會(huì)采取相應(yīng)措施。

3、同時(shí)使用基于主機(jī)和基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)，使它們實(shí)現(xiàn)優(yōu)勢(shì)互補(bǔ)，構(gòu)架成一套立體而又完整的主動(dòng)防御體系。

4、對(duì)校園網(wǎng)中的部分重點(diǎn)主機(jī)進(jìn)行高級(jí)的安全設(shè)置，去除不必要的訪問(wèn)，并在必要的網(wǎng)絡(luò)訪問(wèn)周?chē)?yán)格的訪問(wèn)控制權(quán)限，避免有意者的非法入侵和破壞。

篇（6）

隨著校園信息化水平的快速提高，教務(wù)管理、學(xué)籍管理、成績(jī)管理、宿舍管理、網(wǎng)絡(luò)大學(xué)等信息化產(chǎn)品層出不窮，獨(dú)立的軟件集成在一起，各自軟件開(kāi)發(fā)的語(yǔ)言不通，導(dǎo)致校園網(wǎng)絡(luò)自身存在很大的缺陷，降低了校園網(wǎng)安全性能。

1.2入侵手段越來(lái)越智能

目前，校園網(wǎng)用戶(hù)計(jì)算機(jī)專(zhuān)業(yè)技術(shù)水平不同，導(dǎo)致用戶(hù)使用網(wǎng)絡(luò)的過(guò)程中，攜帶的病毒、木馬種類(lèi)越來(lái)越多，并且隨著黑客的手段越來(lái)越高，病毒、木馬區(qū)域智能化，潛伏周期更長(zhǎng)，更具隱蔽性，破壞性也越來(lái)越大。

1.3校園網(wǎng)絡(luò)管理制度不健全，管理模式簡(jiǎn)單

網(wǎng)絡(luò)應(yīng)用發(fā)展迅速，網(wǎng)絡(luò)管理制度不健全，管理模式較為單一，也同樣導(dǎo)致學(xué)校的校園網(wǎng)用戶(hù)安全意識(shí)淡薄，導(dǎo)致許多接入校園網(wǎng)絡(luò)的終端存在很多病毒和木馬，并且非常容易被黑客利用，攻擊整個(gè)網(wǎng)絡(luò)。

二、網(wǎng)絡(luò)安全主動(dòng)防御系統(tǒng)

2.1主動(dòng)防御系統(tǒng)模型

目前，網(wǎng)絡(luò)安全主動(dòng)防御模型包括三個(gè)方面，分別是管理、策略和技術(shù)，可以大幅度提高網(wǎng)絡(luò)的入侵防御、響應(yīng)能力。

（1）管理。

校園網(wǎng)管理具有重要的作用，其位于安全模型的核心層次。網(wǎng)絡(luò)用戶(hù)管理可以通過(guò)制定相關(guān)的網(wǎng)絡(luò)安全防范制度、網(wǎng)絡(luò)使用政策等，通過(guò)學(xué)習(xí)、培訓(xùn)，提高網(wǎng)絡(luò)用戶(hù)的安全意識(shí)，增強(qiáng)網(wǎng)絡(luò)用戶(hù)的警覺(jué)性。

（2）策略。

校園網(wǎng)安全防御策略能夠?qū)⑾嚓P(guān)的網(wǎng)絡(luò)技術(shù)有機(jī)整合，優(yōu)化組合在一起，根據(jù)網(wǎng)絡(luò)用戶(hù)的規(guī)模、網(wǎng)絡(luò)的覆蓋范圍、網(wǎng)絡(luò)的用途等，制定不同等級(jí)的安全策略，實(shí)現(xiàn)網(wǎng)絡(luò)安全運(yùn)行的行為準(zhǔn)則。

（3）技術(shù)。

校園網(wǎng)防御技術(shù)是實(shí)現(xiàn)網(wǎng)絡(luò)安全的基礎(chǔ)，校園網(wǎng)主動(dòng)防御技術(shù)包括六種，分別是網(wǎng)絡(luò)預(yù)警、保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)、反擊等，能夠及時(shí)有效地發(fā)現(xiàn)網(wǎng)絡(luò)中存在的安全威脅，采取保護(hù)措施。

2.2主動(dòng)防御技術(shù)

校園網(wǎng)主動(dòng)防御技術(shù)可以有效地檢測(cè)已經(jīng)發(fā)生的、潛在發(fā)生的安全威脅，采取保護(hù)、響應(yīng)和反擊措施，阻止網(wǎng)絡(luò)安全威脅破壞網(wǎng)絡(luò)，保證網(wǎng)絡(luò)安全運(yùn)行。

（1）預(yù)警。

校園網(wǎng)預(yù)警技術(shù)可以預(yù)測(cè)網(wǎng)絡(luò)可能發(fā)生的攻擊行為，及時(shí)發(fā)出警告。網(wǎng)絡(luò)應(yīng)包括漏洞預(yù)警、行為預(yù)警、攻擊趨勢(shì)預(yù)警、情報(bào)收集分析預(yù)警等多種技術(shù)。

（2）保護(hù)。

校園網(wǎng)安全保護(hù)是指采用靜態(tài)保護(hù)措施，保證網(wǎng)絡(luò)信息的完整性、機(jī)密性，通常采用防火墻、虛擬專(zhuān)用網(wǎng)等具體技術(shù)實(shí)現(xiàn)。

（3）檢測(cè)。

校園網(wǎng)采用入侵檢測(cè)技術(shù)、網(wǎng)絡(luò)安全掃描技術(shù)、網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控技術(shù)等及時(shí)檢測(cè)網(wǎng)絡(luò)中是否存在非法的數(shù)據(jù)流，本地網(wǎng)絡(luò)是否存在安全漏洞，目的是發(fā)現(xiàn)網(wǎng)絡(luò)中潛在的攻擊行為，有效地阻止網(wǎng)絡(luò)攻擊。

（4）響應(yīng)。

校園網(wǎng)主動(dòng)響應(yīng)技術(shù)能夠及時(shí)判斷攻擊源位置，搜集網(wǎng)絡(luò)攻擊數(shù)據(jù)，阻斷網(wǎng)絡(luò)攻擊。響應(yīng)需要將多種技術(shù)進(jìn)行整合，比如使用網(wǎng)絡(luò)監(jiān)控系統(tǒng)、防火墻等阻斷網(wǎng)絡(luò)攻擊；可以采用網(wǎng)絡(luò)僚機(jī)技術(shù)或網(wǎng)絡(luò)攻擊誘騙技術(shù)，將網(wǎng)絡(luò)攻擊引導(dǎo)到一個(gè)無(wú)用的主機(jī)上去，避免網(wǎng)絡(luò)攻擊造成網(wǎng)絡(luò)癱瘓，無(wú)法使用。

（5）恢復(fù)。

校園網(wǎng)攻擊發(fā)生后，可以及時(shí)采用恢復(fù)技術(shù)，使網(wǎng)絡(luò)服務(wù)器等系統(tǒng)提供正常的服務(wù)，降低校園網(wǎng)網(wǎng)絡(luò)攻擊造成的損害。

（6）反擊。

校園網(wǎng)反擊可以采用的具體措施包括病毒類(lèi)攻擊、欺騙類(lèi)攻擊、控制類(lèi)攻擊、漏洞類(lèi)攻擊、阻塞類(lèi)攻擊、探測(cè)類(lèi)攻擊等，這些攻擊手段可以有效地阻止網(wǎng)絡(luò)攻擊行為繼續(xù)發(fā)生，但是反擊需要遵循網(wǎng)絡(luò)安全管理法規(guī)等。

篇（7）

高校機(jī)房的網(wǎng)絡(luò)安全的防范措施

（1）建立安全防范意識(shí)：提高系統(tǒng)管理人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。具體做法為對(duì)機(jī)房的電腦裝上功能強(qiáng)大的殺毒軟件和防火墻，及時(shí)查毒和備份重要的數(shù)據(jù)，以免造成不必要的損失。

（2）網(wǎng)絡(luò)訪問(wèn)控制：進(jìn)行對(duì)網(wǎng)絡(luò)的控制訪問(wèn)是保障網(wǎng)絡(luò)安全的一個(gè)主要方法，網(wǎng)絡(luò)訪問(wèn)控制的主要目的是確保網(wǎng)絡(luò)資源不被非法使用和訪問(wèn)，它是保證網(wǎng)絡(luò)安全最重要的范疇之一。

（3）數(shù)據(jù)庫(kù)的備份與恢復(fù)：數(shù)據(jù)庫(kù)的備份與恢復(fù)是數(shù)據(jù)庫(kù)管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫(kù)最容易和最能防止意外的保證方法。恢復(fù)是在意外發(fā)生后利用備份來(lái)恢復(fù)數(shù)據(jù)的操作。在我們平時(shí)所用到的備份方法中，一般采用的有三種方法：只備份數(shù)據(jù)庫(kù)、備份數(shù)據(jù)庫(kù)和事務(wù)日志、增量備份。

（4）應(yīng)用密碼訪問(wèn)技術(shù)：在高校的計(jì)算機(jī)機(jī)房中可能前來(lái)使用網(wǎng)絡(luò)的人員比較雜，甚至有可能存在很多非該校的老師或者學(xué)生，為了防止一些非法人員在高校計(jì)算機(jī)機(jī)房中進(jìn)行惡意操作，植入病毒進(jìn)行攻擊等有違網(wǎng)絡(luò)安全管理的操作的行為。因此，在用戶(hù)進(jìn)入系統(tǒng)之前一定要使用合法的身份登入系統(tǒng)，而對(duì)網(wǎng)絡(luò)安全至關(guān)重要的文件和資源進(jìn)行訪問(wèn)和操作時(shí)也一定要做好密碼訪問(wèn)技術(shù)。

（5）杜絕傳播途徑：對(duì)可能被病毒感染的硬盤(pán)和計(jì)算機(jī)進(jìn)行徹底殺毒處理以清除安全隱患，不要使用可疑的U盤(pán)和程序，也不要訪問(wèn)一些非法網(wǎng)站，防止計(jì)算機(jī)被植入病毒。

篇（8）

開(kāi)放性的互聯(lián)網(wǎng)環(huán)境很容易成為網(wǎng)絡(luò)攻擊的對(duì)象，老師和同學(xué)在網(wǎng)絡(luò)上完成查閱資料、下載程序、郵件收發(fā)、訪問(wèn)網(wǎng)頁(yè)等教學(xué)活動(dòng)，龐大的使用人群造就了校園網(wǎng)絡(luò)環(huán)境的相對(duì)復(fù)雜，使用者的網(wǎng)絡(luò)安全意識(shí)薄落，在下載資料或?yàn)g覽網(wǎng)頁(yè)時(shí)打開(kāi)來(lái)歷不明的電子郵件及文件，或則在下載相關(guān)學(xué)習(xí)資料時(shí)附帶下載安裝諸多不知名的軟件、游戲程式病毒，進(jìn)而造成網(wǎng)絡(luò)環(huán)境的安全問(wèn)題。網(wǎng)絡(luò)攻擊使服務(wù)器無(wú)法正常工作，使數(shù)據(jù)庫(kù)信息丟失或者破壞其完整性，導(dǎo)致校園網(wǎng)絡(luò)系統(tǒng)出現(xiàn)混亂，這些攻擊行為影響了高校應(yīng)用系統(tǒng)的正常。

1.2系統(tǒng)漏洞

由于專(zhuān)業(yè)建設(shè)的需求，學(xué)生需要掌握的專(zhuān)業(yè)軟件也就增多，高校實(shí)驗(yàn)室電腦會(huì)安裝多種軟件和應(yīng)用程序，操作系統(tǒng)本身就有很多管理模塊，因此在操作系統(tǒng)中不可避免會(huì)有各種漏洞，漏洞就給計(jì)算機(jī)病毒及非法入侵者就輕松地攻入實(shí)驗(yàn)室網(wǎng)絡(luò)開(kāi)了后門(mén)。高校網(wǎng)絡(luò)一般采用Linux、Unix以及Windows三種操作系統(tǒng)，每種操作系統(tǒng)都會(huì)存在一些安全問(wèn)題，及時(shí)隨時(shí)更新的漏洞補(bǔ)丁，仍存在有些漏洞能夠使攻擊者通過(guò)管理員賬號(hào)攻入網(wǎng)絡(luò)，破壞網(wǎng)絡(luò)系統(tǒng)，嚴(yán)重威脅著校園網(wǎng)的網(wǎng)絡(luò)信息的安全。1.4人為因素由于網(wǎng)絡(luò)的安全的知識(shí)薄弱，不當(dāng)?shù)木W(wǎng)絡(luò)操作、不規(guī)范的網(wǎng)絡(luò)使用行為會(huì)導(dǎo)致病毒傳播，大量占用網(wǎng)絡(luò)資源，破壞網(wǎng)絡(luò)設(shè)備，給校園網(wǎng)絡(luò)帶來(lái)安全隱患。網(wǎng)絡(luò)管理員在日常網(wǎng)絡(luò)維護(hù)工作中，由于服務(wù)器和數(shù)據(jù)接入端的設(shè)置不合理、用戶(hù)權(quán)限設(shè)計(jì)不恰當(dāng)?shù)榷紩?huì)校園網(wǎng)帶來(lái)了嚴(yán)重的安全隱患。

2網(wǎng)絡(luò)安全防護(hù)對(duì)策

在校園數(shù)字化建設(shè)的進(jìn)程中，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題顯得尤為突出，因此，要解決網(wǎng)絡(luò)中的安全問(wèn)題，需要從加強(qiáng)學(xué)校網(wǎng)絡(luò)安全教育、健全網(wǎng)絡(luò)安全管理體制和加強(qiáng)技術(shù)人員的培養(yǎng)等方面來(lái)展開(kāi)工作。

2.1加強(qiáng)學(xué)校網(wǎng)絡(luò)安全教育

開(kāi)展網(wǎng)絡(luò)安全專(zhuān)題講座，開(kāi)辟網(wǎng)站專(zhuān)欄，張貼安全知識(shí)布告欄等途徑加強(qiáng)網(wǎng)絡(luò)安全的宣傳，同時(shí)在計(jì)算機(jī)應(yīng)用課程授課時(shí)加大網(wǎng)絡(luò)安全章節(jié)內(nèi)容的介紹，使學(xué)生了解基本的網(wǎng)絡(luò)防護(hù)技能。通過(guò)進(jìn)行網(wǎng)絡(luò)道德的教育，讓師生建立起網(wǎng)絡(luò)安全的意識(shí)，養(yǎng)成良好的網(wǎng)絡(luò)使用習(xí)慣，使廣大師生參與到學(xué)校的網(wǎng)絡(luò)安全管理和監(jiān)督過(guò)程中來(lái)，每一位用戶(hù)在使用校園網(wǎng)的同時(shí)，明確自己對(duì)于校園網(wǎng)絡(luò)信息安全防護(hù)的責(zé)任。

2.2健全網(wǎng)絡(luò)安全管理體制

采用實(shí)名制登錄方式，通過(guò)對(duì)用戶(hù)身份識(shí)別，密碼驗(yàn)證，權(quán)限訪問(wèn)控制等有效措施對(duì)校園網(wǎng)絡(luò)的使用進(jìn)行保護(hù)，按照網(wǎng)絡(luò)使用用戶(hù)類(lèi)別及權(quán)限，分為教師、行政和學(xué)生用戶(hù)，根據(jù)不同的訪問(wèn)身份設(shè)置訪問(wèn)權(quán)限，用戶(hù)半小時(shí)沒(méi)有使用自動(dòng)斷網(wǎng)以防止信息泄露。防火墻能夠提高內(nèi)部網(wǎng)絡(luò)的安全性，并通過(guò)過(guò)濾不安全的服務(wù)協(xié)議而降低訪問(wèn)風(fēng)險(xiǎn)，防火墻體系設(shè)計(jì)采用多層防范系統(tǒng)，進(jìn)行實(shí)現(xiàn)全面的網(wǎng)絡(luò)保護(hù)，同時(shí)做到系統(tǒng)漏洞的及時(shí)監(jiān)測(cè)與修補(bǔ)，才能夠很好地抵制外界的網(wǎng)絡(luò)攻擊，營(yíng)造安全的校園網(wǎng)絡(luò)環(huán)境完善網(wǎng)絡(luò)日志情況，做好服務(wù)器數(shù)據(jù)的備份，落實(shí)各操作系統(tǒng)的配置、使用、修復(fù)和網(wǎng)絡(luò)安全防范技術(shù)措施，對(duì)于服務(wù)器上重要的數(shù)據(jù)信息，要定時(shí)進(jìn)行系統(tǒng)備份或者文件加密處理，防止來(lái)自網(wǎng)絡(luò)攻擊或認(rèn)為物理操作損壞造成的數(shù)據(jù)丟失；定期對(duì)學(xué)校的網(wǎng)絡(luò)運(yùn)行環(huán)境和安全情況進(jìn)行檢測(cè)、監(jiān)管，及時(shí)發(fā)現(xiàn)安全隱患，對(duì)存在的系統(tǒng)漏洞和管理上制度上的缺失及時(shí)進(jìn)行修補(bǔ)和完善；系統(tǒng)一旦遇到突發(fā)狀況，立即開(kāi)啟系統(tǒng)響應(yīng)機(jī)制，采取有效的對(duì)策措施，將風(fēng)險(xiǎn)和損失降低到最小。

2.3加強(qiáng)技術(shù)人員的培養(yǎng)

培養(yǎng)具有信息安全管理意識(shí)的網(wǎng)絡(luò)管理隊(duì)伍，維護(hù)系統(tǒng)數(shù)據(jù)庫(kù)，嚴(yán)格管理系統(tǒng)日志。加強(qiáng)網(wǎng)絡(luò)管理人員的隊(duì)伍建設(shè)要不斷提升網(wǎng)絡(luò)管理員的技術(shù)水平，支持相關(guān)人員接受網(wǎng)絡(luò)安全方面的培訓(xùn)學(xué)習(xí)活動(dòng)，提升網(wǎng)絡(luò)防御能力，提高網(wǎng)站、網(wǎng)絡(luò)管理人員水平。

篇（9）

二、黑客入侵校園網(wǎng)的切入點(diǎn)

黑客入侵校園網(wǎng)往往是選擇網(wǎng)站管理比較薄弱的環(huán)節(jié)，具體可以有以下幾種侵入方式：

2.1硬件部分的切入

黑客入侵指的是一些擁有較高的計(jì)算機(jī)技術(shù)員，通過(guò)非法的方法和途徑入侵他人的網(wǎng)站，修改或盜取信息。獲取計(jì)算機(jī)信息的一個(gè)途徑可以通過(guò)電腦硬件來(lái)實(shí)現(xiàn)，例如，以計(jì)算機(jī)的傳輸線路以及端口等信息的傳輸設(shè)備為切入點(diǎn)，以電磁屏蔽為切入點(diǎn)，以電話線為切入點(diǎn)。黑客利用這些突破點(diǎn)配合通信技術(shù)，對(duì)信息進(jìn)行非法的竊取、上傳非法信息以及清空網(wǎng)盤(pán)的數(shù)據(jù)，還會(huì)通過(guò)端口來(lái)置入病毒，利用U盤(pán)的插口來(lái)實(shí)現(xiàn)入侵，對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊，以達(dá)到破壞網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)的目的。

2.2軟件部分的切入

對(duì)網(wǎng)絡(luò)系統(tǒng)而言，由于其本身就具有脆弱的可靠性和監(jiān)控性，在其認(rèn)證時(shí)的缺陷以及局域網(wǎng)與的不可控性，造成了網(wǎng)絡(luò)安全的薄弱性。由于部分軟件開(kāi)發(fā)商只顧追求自身利益而缺乏對(duì)軟件安全性的構(gòu)建，大部分的軟件都存在著不同程度的漏洞，在進(jìn)行路由選擇時(shí)發(fā)生錯(cuò)誤，不同的使用者進(jìn)行通信時(shí)路徑被阻斷或更換。有的黑客則利用木馬等病毒人為的破壞學(xué)校網(wǎng)絡(luò)系統(tǒng)，通過(guò)對(duì)信息傳遞時(shí)的內(nèi)存將沒(méi)有防范的信息傳遞到其他的終端上面。另一方面，由于網(wǎng)絡(luò)鏈接的廣泛性，致使在點(diǎn)擊學(xué)校網(wǎng)絡(luò)的同時(shí)與外界網(wǎng)絡(luò)連接時(shí)，就非常容易成為黑客的切入點(diǎn)。由于在網(wǎng)絡(luò)上面我們就可以下載一些盜取信息的工具，在一定程度上增加了黑客的數(shù)量，而學(xué)校的網(wǎng)絡(luò)建設(shè)中缺乏安全防范措施的建立，在學(xué)校網(wǎng)絡(luò)中多為一些應(yīng)用軟件的設(shè)置，這也就使得學(xué)校的網(wǎng)絡(luò)系統(tǒng)容易被侵入，對(duì)學(xué)校網(wǎng)絡(luò)產(chǎn)生破壞。

2.3管理人員的切入

在學(xué)校的網(wǎng)絡(luò)安全管理中，由于管理人員素質(zhì)差異，被黑客選作了一個(gè)切入點(diǎn)。大部分學(xué)校的網(wǎng)絡(luò)安全管理人員往往因?qū)W校的不重視而只是隨便的選擇一個(gè)懂點(diǎn)計(jì)算機(jī)的人就算完成，而這部分人因?yàn)槿狈?zhuān)業(yè)的學(xué)習(xí)和培訓(xùn)，致使其在工作中沒(méi)有保密的意識(shí)，對(duì)打印等設(shè)備也沒(méi)有進(jìn)行嚴(yán)格的限制性使用。有的管理員，則由于其對(duì)計(jì)算機(jī)技術(shù)掌握程度不高，在某一操作中出現(xiàn)錯(cuò)誤，從而造成了信息的丟失或是泄露。還有部分管理員則為一己私利主動(dòng)進(jìn)行信息的泄露，對(duì)網(wǎng)絡(luò)系統(tǒng)造成了破壞，如四六級(jí)英語(yǔ)考試的題目泄露事件等。

三、黑客入侵的防范措施

3.1構(gòu)建優(yōu)良的學(xué)校網(wǎng)絡(luò)系統(tǒng)

在我們進(jìn)行學(xué)習(xí)網(wǎng)絡(luò)建設(shè)時(shí)，要注重網(wǎng)絡(luò)安全性的建設(shè)。在系統(tǒng)設(shè)計(jì)構(gòu)建時(shí)，要確保網(wǎng)絡(luò)系統(tǒng)的完整性，建設(shè)兩級(jí)以上網(wǎng)絡(luò)結(jié)構(gòu)。在學(xué)校的網(wǎng)絡(luò)系統(tǒng)中，設(shè)置一個(gè)主網(wǎng)絡(luò)中心，構(gòu)建安全有效的認(rèn)證環(huán)節(jié)，保證學(xué)校網(wǎng)絡(luò)信息流通都要進(jìn)行認(rèn)證通道才能通過(guò)。在這部分的建設(shè)中，可以用光纖將網(wǎng)絡(luò)中心的信息傳遞到教室或辦公室中，然后再設(shè)置一個(gè)分節(jié)點(diǎn)，通過(guò)交換機(jī)將大樓的每一個(gè)用戶(hù)連接起來(lái)。在主機(jī)的電源設(shè)置中，要建設(shè)備用電源，在停電時(shí)確保主機(jī)的正常運(yùn)轉(zhuǎn)。在完成整個(gè)網(wǎng)絡(luò)系統(tǒng)的構(gòu)建之后，要對(duì)計(jì)算機(jī)硬件進(jìn)行安全性的驗(yàn)證，對(duì)連接線的短路等問(wèn)題進(jìn)行排除，確保各個(gè)物理硬件是安全有效的。

3.2完善網(wǎng)絡(luò)安全管理體系

首先，要加強(qiáng)對(duì)網(wǎng)絡(luò)安全管理作用的宣傳，讓每一個(gè)使用者都認(rèn)識(shí)到網(wǎng)絡(luò)安全管理的重要性?？梢酝ㄟ^(guò)講座培訓(xùn)或者計(jì)算機(jī)課程講解一些簡(jiǎn)單的網(wǎng)絡(luò)安全防范措施，動(dòng)員每一個(gè)人都參與到學(xué)校的網(wǎng)絡(luò)安全管理中。引導(dǎo)學(xué)生自動(dòng)的屏蔽一些不良網(wǎng)站信息，鼓勵(lì)學(xué)生發(fā)現(xiàn)一些軟件的漏洞，如在使用某軟件就出現(xiàn)了賬號(hào)被盜等情況。其次，要加強(qiáng)網(wǎng)絡(luò)中心的管理。對(duì)于網(wǎng)絡(luò)中心的管理，要積極建設(shè)防范系統(tǒng)，加強(qiáng)防火墻的穩(wěn)定性，要選擇專(zhuān)業(yè)人員，確保制度的落地。對(duì)網(wǎng)絡(luò)中心要做到禁止任何無(wú)關(guān)人員的進(jìn)入，不能隨意的關(guān)閉和啟動(dòng)不斷電系統(tǒng)，保證交換機(jī)不被任何人碰觸。管理人員還要定期的對(duì)網(wǎng)絡(luò)中心進(jìn)行清潔，保證機(jī)房的干燥和清潔。作為管理人員還需要時(shí)刻保證計(jì)算機(jī)技術(shù)的學(xué)習(xí)，能夠及時(shí)處理出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題。

篇（10）

1.1計(jì)算機(jī)病毒的感染

計(jì)算機(jī)病毒是目前影響網(wǎng)絡(luò)安全的主要危害之一，病毒感染對(duì)計(jì)算機(jī)系統(tǒng)的影響是非常大的，它會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)正常運(yùn)行受到影響。計(jì)算機(jī)病毒主要是通過(guò)網(wǎng)絡(luò)下載或者文件傳輸?shù)确绞角秩胗?jì)算機(jī)系統(tǒng)。高校網(wǎng)絡(luò)由于其用戶(hù)非常多，網(wǎng)絡(luò)接入相對(duì)復(fù)雜，因此高校很難在根本上對(duì)網(wǎng)絡(luò)病毒進(jìn)行全面的監(jiān)控，因此一旦高校網(wǎng)絡(luò)出現(xiàn)病毒感染會(huì)影響整個(gè)高校網(wǎng)絡(luò)資源的正常運(yùn)行，甚至?xí)?dǎo)致高校相關(guān)數(shù)據(jù)的丟失。

1.2黑客攻擊

黑客攻擊是網(wǎng)絡(luò)安全威脅中技術(shù)含量最高的一種威脅形式，黑客攻擊一般情況下帶有非常明顯的目的性，他們不以破壞高校網(wǎng)絡(luò)系統(tǒng)資源為目的，而是為了獲取某種高校資源。高校網(wǎng)絡(luò)資源由于其內(nèi)容豐富，其一些資源可能會(huì)涉及到一些機(jī)密信息等，具有非常高的經(jīng)濟(jì)價(jià)值，因此高校網(wǎng)絡(luò)常常會(huì)受到黑客的攻擊。

1.3網(wǎng)絡(luò)不良信息傳播

高校網(wǎng)絡(luò)對(duì)于高校教育來(lái)說(shuō)是一把雙刃劍，其既可以拓展學(xué)生的知識(shí)，其網(wǎng)絡(luò)環(huán)境的復(fù)雜性也會(huì)給學(xué)生帶來(lái)不良的影響。高校網(wǎng)絡(luò)可以實(shí)現(xiàn)校園內(nèi)的信息交流，同時(shí)也通過(guò)網(wǎng)絡(luò)的外界連接，拓展了學(xué)生了解世界的途徑，但是外部網(wǎng)絡(luò)環(huán)境含有大量的不健康的內(nèi)容，這些內(nèi)容會(huì)影響學(xué)生的身心健康發(fā)展。

2常用的計(jì)算機(jī)信息技術(shù)減少高校網(wǎng)絡(luò)安全

影響網(wǎng)絡(luò)安全的計(jì)算機(jī)安全信息技術(shù)很多，除了計(jì)算機(jī)基礎(chǔ)安全硬件設(shè)施外，其還包括一些網(wǎng)絡(luò)軟件系統(tǒng)。①防火墻技術(shù)。防火墻技術(shù)是介于私有網(wǎng)絡(luò)和公共網(wǎng)絡(luò)之間的，用于防止外來(lái)不安全因素入侵的一種安全防御設(shè)備，防火墻通過(guò)對(duì)進(jìn)出網(wǎng)絡(luò)數(shù)據(jù)的檢測(cè)，分析其是否符合安全數(shù)據(jù)流，如果其不符合，防火墻就會(huì)阻止其進(jìn)入網(wǎng)絡(luò)系統(tǒng)，對(duì)防火墻本身來(lái)說(shuō)，其具有非常強(qiáng)悍的抗外來(lái)網(wǎng)絡(luò)攻擊的能力以及自我的免疫能力。②入侵檢測(cè)技術(shù)。入侵檢測(cè)技術(shù)是對(duì)防火墻缺陷的補(bǔ)充，其可以對(duì)網(wǎng)路異常訪問(wèn)行為進(jìn)行自主檢測(cè)，并且根據(jù)收集到的各種信息對(duì)檢測(cè)行為做出相應(yīng)的反應(yīng)，并且報(bào)告檢測(cè)的結(jié)果。③數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)主要是通過(guò)改變信息的編碼以及對(duì)信息的內(nèi)容進(jìn)行某種手段的處理防止信息被外界所竊取或者發(fā)生泄露的技術(shù)。目前數(shù)據(jù)加密技術(shù)主要包括：數(shù)據(jù)加密、密鑰密碼技術(shù)以及數(shù)字簽名認(rèn)證技術(shù)三種。④漏洞掃描技術(shù)。計(jì)算機(jī)系統(tǒng)都存在一定的系統(tǒng)漏洞，因此其必然會(huì)存在安全隱患，漏洞掃描技術(shù)就是通過(guò)對(duì)網(wǎng)絡(luò)系統(tǒng)的掃描發(fā)現(xiàn)漏洞，并且采取相應(yīng)的措施進(jìn)行修補(bǔ)的技術(shù)。⑤殺毒軟件技術(shù)。殺毒軟件技術(shù)是人們經(jīng)常使用的一種網(wǎng)絡(luò)安全防范技術(shù)，殺毒軟件是通過(guò)一種外在的軟件系統(tǒng)對(duì)計(jì)算機(jī)的各個(gè)配置進(jìn)行優(yōu)化，防止其被外界病毒侵犯。

3計(jì)算機(jī)信息技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用分析

高校網(wǎng)絡(luò)安全受到的威脅因素比較多，對(duì)此本文只是將經(jīng)常應(yīng)用的集中信息技術(shù)進(jìn)行分析。

3.1防火墻技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用

防火墻技術(shù)是高校網(wǎng)絡(luò)安全最早的信息系統(tǒng)，其主要是通過(guò)對(duì)網(wǎng)絡(luò)流量進(jìn)行控制實(shí)現(xiàn)網(wǎng)絡(luò)的安全。防火墻將網(wǎng)絡(luò)非為信任網(wǎng)絡(luò)和非信任網(wǎng)絡(luò)，防火墻對(duì)非信任網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)訪問(wèn)控制，防火墻一般設(shè)置在高校校園網(wǎng)和外部網(wǎng)絡(luò)的邊界接口處，通過(guò)對(duì)網(wǎng)絡(luò)內(nèi)部的ARP數(shù)據(jù)包進(jìn)行過(guò)濾，可以防止外部的非法ARP數(shù)據(jù)包入侵，保護(hù)高校網(wǎng)絡(luò)安全。

3.2數(shù)據(jù)加密技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用

數(shù)據(jù)加密技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用方式主要是：節(jié)點(diǎn)加密、鏈路加密以及端到端加密。節(jié)點(diǎn)加密就是在信息的節(jié)點(diǎn)處進(jìn)行加密保證高校信息的傳輸過(guò)程不被外界竊取；鏈路加密就是在高校網(wǎng)絡(luò)信息的傳遞過(guò)程中對(duì)高校的接受處進(jìn)行加密設(shè)置，它加密保護(hù)是物理層面以前；端到端加密就是在高校內(nèi)部網(wǎng)絡(luò)信息端和外界網(wǎng)絡(luò)端同時(shí)進(jìn)行加密，以此保證整個(gè)網(wǎng)絡(luò)信息傳遞過(guò)程不被外界所竊取和發(fā)生泄漏。數(shù)據(jù)加密技術(shù)主要表現(xiàn)在：

3.2.1密鑰密碼技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用

高校網(wǎng)絡(luò)資源的保護(hù)需要采取密鑰密碼技術(shù)，然而由于高校網(wǎng)絡(luò)資源使用的對(duì)象比較多，因此單靠私鑰密碼是不能很好的保護(hù)高校網(wǎng)絡(luò)安全的，私鑰具有一定的缺陷和漏洞，對(duì)此在高校網(wǎng)絡(luò)安全保護(hù)中要采取公用密鑰與私用密鑰相結(jié)合的形式，提高信息傳遞的安全性。

3.2.2數(shù)字簽名認(rèn)證技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用

數(shù)字簽名認(rèn)證技術(shù)是高校網(wǎng)絡(luò)安全中的重要技術(shù)，其主要包括口令認(rèn)證和數(shù)字認(rèn)證兩種形式，口令認(rèn)證一般操作簡(jiǎn)單，而數(shù)字口令則是通過(guò)加密技術(shù)實(shí)現(xiàn)，高校網(wǎng)絡(luò)資源中心在傳遞信息資源的時(shí)候會(huì)通過(guò)加密技術(shù)來(lái)識(shí)別信息傳遞方的身份，如果傳遞方的身份沒(méi)有經(jīng)過(guò)認(rèn)證，那么高校的網(wǎng)絡(luò)資源管理系統(tǒng)就可以拒接接受信息，進(jìn)而避免不安全信息的侵入，保護(hù)高校網(wǎng)絡(luò)資源的安全。

3.3入侵檢測(cè)技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用

目前防火墻技術(shù)與入侵檢測(cè)技術(shù)聯(lián)動(dòng)是高校網(wǎng)絡(luò)安全控制的主要措施，通過(guò)入侵檢測(cè)技術(shù)可以有效彌補(bǔ)防火墻技術(shù)進(jìn)行防御的缺陷，入侵檢測(cè)技術(shù)主要是通過(guò)對(duì)高校內(nèi)部網(wǎng)絡(luò)和外部環(huán)境的行為識(shí)別做出相應(yīng)的反映，并且提供幫助的技術(shù)。入侵檢測(cè)技術(shù)系統(tǒng)主要包括對(duì)網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)和對(duì)高校網(wǎng)絡(luò)主機(jī)入侵檢測(cè)系統(tǒng)，在應(yīng)用入侵檢測(cè)技術(shù)時(shí)在校園網(wǎng)的安全中心部署基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)，將探測(cè)端安裝在網(wǎng)絡(luò)核心交換機(jī)處，這樣就可以對(duì)網(wǎng)絡(luò)訪問(wèn)行為實(shí)施全局的監(jiān)控。在用戶(hù)終端上，可以部署基于主機(jī)的入侵檢測(cè)系統(tǒng)，通過(guò)對(duì)主系統(tǒng)日志、安全日志及應(yīng)用程序日志的分析，發(fā)現(xiàn)對(duì)終端的攻擊行為。

上一篇: 情商教育論文下一篇: 少兒舞蹈教育論文

三年片免费观看影视大全,tube xxxx movies,最近2019中文字幕第二页,暴躁少女CSGO高清观看