校园网中的网络安全

校园网中的网络安全（精选十篇）

校园网中的网络安全篇1

网络安全性可以被简单地分为3个部份:系统安全、网络运行安全和内部网络安全。系统安全包括主机和服务器的运行安全,主要措施有反病毒、入侵检测、审计分析等技术。网络运行安全除了采用各种安全检测和控制技术来防止各种安全隐患外,还要有备份与恢复等应急措施来保证网络受到攻击后,能尽快地全盘恢复运行计算机系统所需的数据。内部网络安全主要是为了保证局域网安全,内网和外网最好进行访问隔离,常用的措施是在内部网与外部网之间采用访问控制和进行网络安全检测,以增强校园网的安全性。

二、目标

本方案主要从网络层次考虑,将校园网络系统设计成一个支持各级别用户或用户群的安全网络,该网在保证系统内部网络安全的同时,还实现与Internet或教育网的安全互连。并且在保证网络安全方面可以满足各种用户的需求,比如:可以远程办公保密性,也可以满足学校服务器的安全保障,数据库不被非法访问和破坏,系统不被病毒侵犯,同时也可以防止诸如反动淫秽等有害信息在网上传播等。

需要明确的是,安全技术并不能杜绝所有的对网络的侵扰和破坏,它的作用仅在于最大限度地防范,以及在受到侵扰的破坏后将损失尽旦降低。具体地说,网络安全技术主要作用有以下几点:

1. 采用多层防卫手段,将受到侵扰和破坏的概率降到最低;

2. 提供迅速检测非法使用和非法初始进人点的手段,核查跟踪侵人者的活动;

3. 提供恢复被破坏的数据和系统的手段,尽量降低损失;

4. 提供查获侵人者的手段。

三、防火墙技术

网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态,用来保障计算机网络的安全,它是一种控制技术,既可以是一种软件产品,又可以制作或嵌入到某种硬件产品中。所有来自Internet的传输信息或发出的信息都必须经过防火墙。这样,防火墙就起到了保护诸如电子邮件、文件传输、远程登录、在特定的系统间进行信息交换等安全的作用。实现防火墙技术的主要途径有分组过滤和代理服务。分组过虑:这是一种基于路由器的防火墙。它是在网间的路由器中按网络安全策略设置一张访问表或黑名单,即借助数据分组中的IP地址确定什么类型的信息允许通过防火墙,什么类型的信息不允许通过。防火墙的职责就是根据访问表(或黑名单)对进出路由器的分组进行检查和过滤。这种防火墙简单易行,但不能完全有效地防范非法攻击。目前,80%的防火墙都是采用这种技术。代理服务:是一种基于代理服务的防火墙,它的安全性高,增加了身份认证与审计跟踪功能,但速度较慢。所谓审计跟踪是对网络系统资源的使用情况提供一个完备的记录,以便对网络进行完全监督和控制。通过不断收集与积累有关出入网络的完全事件记录,并有选择地对其中的一些进行审计跟踪,发现可能的非法行为并提供有力的证据,然后以秘密的方式向网上的防火墙发出有关信息如黑名单等。防火墙虽然能对外部网络的攻击实施有效的防护,但对网络内部信息传输的安全却无能为力,实现网络的整体安全还需要一些保障动态安全的技术。

目前的防火墙产品主要有堡垒主机、包过滤路由器、应用层网关代理服务器以及电路层网关、屏蔽主机防火墙、双宿主机等类型。

四、安全解决方案

针对上述分析,我们采取以下安全策略:

1、采用漏洞扫描技术,对重要网络设备进行风险评估,保证信息系统尽量在最优的状况下运行。

2、采用各种安全技术,构筑防御系统,主要有:

(1)防火墙技术:在网络的对外接口,采用防火墙技术,在网络层进行访问控制。

(2)NAT技术:隐藏内部网络信息。可以隐藏校园网内部的主机IP地址,外网用户不能轻易访问内网主机。减少被攻击的可能性。

(3)VPN:虚拟专用网是企业网在因特网等公共网络上的延伸,通过一个私有的通道在公共网络上创建一个安全的私有连接。它通过安全的数据通道将远程用户、公司分支机构、公司业务伙伴等与公司的企业网连接起来,构成一个扩展的公司企业网。在该网中的主机将不会觉察到公共网络的存在,仿佛所有的机器都处于一个网络之中。公共网络似乎只由本网络在独占使用,而事实上并非如此。通过使用VPN技术可以提高教师的办公效率,随时通过互联网方便快捷的访问校园网内的资源。

(4)网络加密技术(Ipsec):采用网络加密技术,对公网中传输的包进行加密和封装,实现数据传输的保密性、完整性。它可解决网络在公网的数据传输安全性问题,也可解决远程用户访问内网的安全问题。

(5)认证:提供基于身份的认证,并在各种认证机制中可选择使用。

(6)多层次多级别的企业级的防病毒系统:采用多层次多级别的企业级的防病毒系统,对病毒实现全面的防护。

(7)网络的实时监测:采用入侵检测系统,对主机和网络进行监测和预警,进一步提高网络防御外来攻击的能力。

五、结束语

我们采用防火墙技术、NAT技术、VPN技术、网络加密技术(Ipsec)、身份认证技术、多层次多级别的防病毒系统、入侵检测技术,构成网络安全的防御系统。以上只是对防范外部入侵,维护网络安全的一些粗浅看法。建立健全的网络管理机制是校园网络安全的一项重要措施,健康正常的校园网络需要广大师生共同来维护。

摘要：随着网络的不断发展,绝大多数大学都建立了校园网络,并已经在使用,这对加快信息的处理,提高工作效率,减轻劳动强度,信息更新迅速,教学资源的共享都起到非常大的作用。但是由于一些校园网的设计缺陷,无法防范从互联网上的攻击,以及自身校园网内部的攻击,常常导致校园网的崩溃,严重的影响了校园网的正常运行。可以通过使用防火墙等技术实现内和外网的安全隔离,并通过网络版杀毒软件实现对系统的防护。

关键词：网络安全,防火墙,虚拟专网,网络加密

参考文献

[1]马里克.网络安全原理与实践[M].人民邮电出版社.2008

[2]潘瑜.计算机网络安全技术[M].科学出版社.2007

[3]迪波斯,奥克斯.防火墙与VPN:原理与实践[M].清华大学出版社.2008

[4]阎慧.防火墙原理与技术[M].机械工业出版社.2004

[5]马春光,郭方方.防火墙、入侵检测与VPN[M].北京邮电大学出版社.2008

广播稿--校园中的安全小常识篇2

供稿人：xx

播出时间：2018.09.13 甲：敬爱的老师们！

乙、丙：亲爱的同学们！

合：大家下午好！

甲：我是播音员（）

乙：我是播音员（）丙：我是播音员（）。甲：本次广播为大家送上——生活中的安全小常识。

乙：同学们，生活中什么最重要?安全。童年中什么最重要?安全。只有保证我们生命和生活的安全，一切才有意义。老师经常教育我们要注意安全，经常提醒我们要按时回家，要遵守交通安全，课间不要追逐打闹，要学会保护自己等等。

丙： “安全”内容很多，有交通安全、防火安全、校园安全、网络安全、交友安全等教育。今天我们一起来学习一些校园中的安全小常识。

甲：我们每天在校园中待的时间占据了一天的三分之一，校园又是一个人员相对密集的场所，所以，我们要做到在校园内不追逐打闹，不在楼道及教室内进行剧烈的体育活动，上下楼梯要轻声走，靠右行。

乙：特别要提醒大家的是，我们上下楼时应做到：不跑、不推、不逗、不闹、不拥挤，防止摔跤。我们有的同学喜欢在楼梯的扶手上玩耍，有时甚至将扶手当成滑滑梯，这是相当危险的。再说了，从扶手上滑下来是很容易摔跤的，而且极其容易头破血流。所以，假如你不具备蜘蛛侠或蝙蝠侠的本领，我们建议你不要做这样危险的游戏。

甲：说的没错，这让我想到了与此有关的一些安全隐患。有的同学喜欢在教室里奔跑追逐，把教室当成跑道，这也是不安全的，因为教室里都有很多课桌椅，奔跑时很容易撞到，我相信，血肉之躯和钢铁木头结构的课桌椅相撞，吃亏的一定是血肉之躯，这种疼痛你一定还记得吧。再说，撞到同学也不好，撞上了，不仅自己和他人身体受罪，还连累了爸爸妈妈的钱包，还要耽误功课，这样一算，大家明白利害了吧? 丙：特别提醒大家的是，千万不要手拿铅笔之类的物品奔跑，铅笔尖很尖，奔跑时如果摔跤，极容易戳到身体。

乙：这让我想起爸爸妈妈经常提醒我的一件事，就是在吃棒棒糖或者一些烧烤类的食品时，也不能奔跑，因为如果摔跤的话，食品上的棒子或竹签就会戳到喉咙。

校园网中的网络安全篇3

关键词：网络安全审计；校园网；安全管理

一、校园网管理现状及网络安全审计需求

学校无纸化办公、现代化教育技术的应用，在全校范围内的计算机终端均连接校园网，可以通过计算机终端访问校园网内信息系统。但是，很多学校对校园网用户网络行为没有网络安全审计，导致校园网面临重要文件、内部数据通过数据库访问、电子邮件、网络文件共享、远程终端访问等方式被窃取、泄露、篡改等。而且校园网内用户违规的网络行为，如发布非法言论、访问非法网站等，也会给学校带来负面影响，甚至威胁学校信息安全。

通过网络安全审计，对网络数据进行识别、采集、分析，对校园网用户网络行为进行实时动态监测，及时捕获用户网络违规行为，响应实时警报，全面记录网络对话和事件，对网络信息、事件进行安全智能关联全程跟踪、分析、评估，准确掌握校园网安全状态，第一时间发现违规、不安全事件，实时记录、警告，同时进行定位分析、追查取证，满足校园网安全审计需求，满足校园网安全管理需求。

二、网络安全审计作用

网络安全审计作用主要体现在内容审计、行为审计和流量审计三方面。第一，网络安全内容审计，是对校园网安全自定义关键词，对校园网访问网站、收发邮件、远程终端访问、文件共享、数据传输、数据库访问等内容进行完整检测、信息还原、细粒度审计追踪等功能；第二，网络安全行为审计，是结合网络安全审计设定校园网行为审计的策略，对校园网访问网站、收发邮件、远程终端访问、文件共享、数据传输、数据库访问、滥用网络资源等用户行为进行动态监测，并对不符合网络安全行为策略的用户事件实时记录并警告；第三，网络安全流量审计，对校园网实时报文流量进行基于协议识别的综合流量分析，为校园网流量管理提供支持。

网络安全审计在校园网安全管理中，可以完整记录并审计用户的服务器数据库运维操作行为、上网行为及上网内容等。一旦校园网用户通过E-mail、文件上传下载、文件夹网络共享等行为，在论坛发送敏感信息，发布敏感信息，传播非法言论，导致学校信息外泄，受到严重负面社会影响，或者校园网内部系统数据库被维护人员越权访问等违规操作，损害内部系统数据库安全，利用网络安全审计，为用户违规行为进行事后追溯，可以方便地寻到用户违规行为的发起者。同时，通过网络安全审计还利于对校园网安全状态进行有效全局掌握，预防敏感保密信息外泄，实现对校园网安全事件进行准确跟踪定位，对校园网网络信息进行整体智能关联调查、分析及评估，为制定校园网整体安全管理策略提供可靠性支持。

三、网络安全审计在校园网安全管理中的应用

1.网络安全审计在校园网安全管理中的应用模式

网络安全审计在校园网安全管理中的应用，考虑安全审计设备性能，主要采取路由工作模式、桥接工作模式和旁路工作模式。

路由工作模式要求校园网安全审计有很大资源，对校园网性能影响最大，基于网络路由协议，提供并能够实现网络行为分析、网络访问控制、审计分析、网络行为记录、流量分析等功能，网络安全审计实现功能最为全面。

桥接工作模式，对校园网性能有一定影响，具有独有的Bypass功能优势，在校园网软硬件出现重大问题时，为校园网提供“短接”机制，确保校园网连接服务不断，但是不能实现某些路由功能。

旁路工作模式，一般大型校园网多采用旁路工作模式，对网络安全审计设备性能要求最低，对校园网速度没有影响，对校园网环境基本没有影响，主要应用网络审计记录与分析功能，未应用控制管理功能。

2.网络安全审计在校园网安全管理中的应用分析

在我校校园网安全管理中，主要采用防病毒软件、防火墙、网络安全审计系统，构建校园网安全管理体系。基于校园网网络结构要求，设置严格的防火墙安全策略，加强校园网各方面配置，有效避免外部攻击，对校园网系统进行深层次防护。在不改变校园网网络结构基础上，为了避免校园网传输瓶颈，保证校园网网络性能，不使用网络安全审计的控制功能，而是以旁路工作模式，将网络安全审计前端的嗅探设备，连接在校园网主交换机，利用审计记录与分析功能，通过端口镜像方式，实时分析记录校园网中的各类网络协议、数据流、网络流量和连接对话，一旦发生违规操作，网络安全审计设备就会提醒操作人员以短信或E-mail方式警告并进行处理解决。利用网络安全审计的统计及报表功能，定期分析所记录的校园网日志，查找校园网安全管理隐患，保证校园网安全运行。

校园网安全管理问题日益突出，应用网络安全审计可以实时记录、审计用户行为，有效预防和管控用户行为，提高校园网安全管理效率，满足校园网安全管理保护需求，确保校园网安全运行。

参考文献：

[1]樊建永，薛滨瑞.网络安全审计系统在校园网络中的应用与研究[J].中国教育信息化，2011（7）.

网络安全技术在校园网中的应用研究篇4

最近几年,我国众多校园内,可以说网络技术得到突飞猛进发展,校园网也真的像一张大网一样席卷各大校园,但因为网络存在开放性、普及性等特征,校园网在应用的同时伴随许多安全隐患,对使用者隐私构成威胁,所以,校园网安全也渐渐得到人们重视。想要提高校园网安全性,就不得不引入网络安全相关技术,且伴随校园内网络技术普及应用,网络安全相关技术应用也呈正向发展,它使得网络安全相关问题也能够得到很好解决。由于校内使用网络人员众多,网络聊天与游戏等环节难免不存在安全隐患,所以网络安全相关技术重要性可见一斑。

1安全隐患和形成原因

在介绍校园网安全隐患及形成原因以前,不妨先分析一下网络安全所要达成最终目标:首先,可用性。网络系统可用性指的是网络系统可随时为使用者提供多样化服务,确保合法使用者可自由对需要浏览网络信息进行访问,不会发生拒绝要求及不法分子滥用等现象。其次,可靠性。系统可靠性指的是系统合理稳定运转,系统在特定条件与时间内对用户指令予以完成,系统可靠性为网络安全本质要求。再次,完整性。系统完整性指的是网络信息传输途中不能由于任一原因出现网络信息掺入、重放、伪造、篡改及删除等现象,对网络信息完整性构成威胁。凭借设备故障, 误码及信息攻击等因素均可能导致网络信息系统完整性被破坏。另外还要保障网络系统真实性,即使用者对系统操作不能抵赖, 所有使用者均不能否定对于网络系统操作以及承诺。

接下来再来谈一下校园网具体安全隐患及其形成原因:首先,安全隐患。校园网的安全隐患是指校园网内硬件或软件伴随单一或多个形式脆弱性。换句话讲即未经授权使用者也可自由对校园网进行访问,或者不法分子可轻易通过变更身份对校园网进行访问,这属于系统漏洞,是没办法轻易克服的。但该弱点虽从本质而言是无法化解的,但如果对校园网加强管理,校园网安全性还是可以得到保障的。其次,安全问题形成原因。其一,软硬件有很多安全漏洞存在:现如今校园网所结合软硬件及操作系统均可能有安全漏洞存在,该安全漏洞也可能变为黑客侵入点,为校园网安全带来不小打击。其二,人为因素:目前互联网虽被广泛应用,但很多人却并未熟练掌握计算机相关知识,且网络安全维护观念也未形成,实际应用时防范意识不够,为校园网安全带来很大隐患。其三,恶意侵入:实际上很多安全问题大部分是因不法分子想要非法牟利,企图伤害别人以及想要得到广泛关注度所致。恶意侵扰可大致分为两种情况:其一为主动型,以多种形式对信息完整性与有效性进行破坏,其二为被动型,是在网络顺利运行状态下对机密信息破译、窃取以及截获。需要注意的是这两类侵扰对于校园网危害都是十分严重的,甚至可能造成网络瘫痪或者对师生生命财产安全构成威胁。其四,病毒蔓延:网络病毒同其它病毒一样也是具有很强传染性的,并且传播速度异常迅速,病毒存在对于校园网安全来讲无疑是重大打击,并且有可能造成网络瘫痪。

2网络安全技术应用

2.1身份识别技术

身份识别技术凭借数字证书起到效用,这里所讲数字证书同身份证效用是一致的,经权威机构所颁布,用作网络通信时对身份信息进行识别。校园网内结合该项技术能够帮助校园网构建精密身份识别系统,在确保信息不外泄同时也不存在被他人篡改的可能。除此以外,也有使用加密技术的,该技术旨在防止未授权用户对校园网进行访问,进一步保障校园网安全性。

2.2防火墙

校园网具有不稳定、多样以及复杂等特性,校园网信息传递时可能遇到病毒入侵与传输风险等。为了尽可能让这类风险降到最低,便可在网络上配置硬件型防火墙,对局域网的防火墙进行合理管理与配置意义是十分重大的。原因是防火墙为不同网段间信息出口及入口,可以参照网络安全相应举措,有效对使用者互联网进行记录,使用户点暴露,防火墙为网络安全的策略检验站, 可有效对各使用者局域网络安全进行保护。校园网结合硬件型防火墙,将内部数字专网,局域网同互联网经防火墙连接,将防火墙管控功能发挥至最佳。防火墙指的是设置于不同网络与网络安全域间部件组合。它为安全域和网络间信息入口且是唯一的,可以参照不同企业安全政策对流经网络信息流加以控制,并且它本身抗攻击的能力也比较强。防火墙为实现信息及网络安全同时供给信息安全相关服务最基本设施。防火墙采取检测来自及发送至互联网信息工作方式。它可有效识别与拒绝来源于危险位置和存在安全隐患信息。假使防火墙设置合理,那么选择易受攻击计算机黑客显然就无法监测该台计算机。

2.3病毒防御技术

目前该项技术大致可分为两种,即主机病毒防御技术与网关病毒防御技术。在这当中,主机病毒防御技术为主机预防病毒的代理引擎活动,能够达到对电脑文件与网络访问时检测的目的, 凭借病毒库内病毒特征代码和文件比较,从而找到网络病毒。病毒找出以后,能对病毒进行及时删除,或结合其它方式将病毒封锁隔离,免除电脑主机被损坏可能。而网关病毒防御技术即一类病毒主要防御技术,能够将病毒封锁于门外,类似于看门狗的效用,同时也为网关病毒防御技术应该遵照基本准则,也就是它的本质作用。

3IDS技术应用

通常所讲IDS技术即网络入侵监测系统,最近几年该项技术应用的越发广泛,并且得到迅猛发展。而网络入侵监测技术主要职能就是对网络关键信息进行收集整合,接下来对该部分数据信息予以分析,进一步查验校园网内是否存在安全隐患。入侵监测技术被普及应用,大致总结一下它的工作效能主要表现在:对校园网违规操作进行时时监测,同时尽可能将网络攻击校园网受到损害降到最低;在找到网络攻击类似行为时,即刻通过发送警报形式报告网管人员,并提醒网管人员系统中可能存在隐患。除此以外,入侵监测系统也能辅助网管人员找到网络系统安全弱点, 并帮助管理人员予以修补。入侵监测技术大致功能如下:对黑客常用入侵模式进行识别,对网络异常通信进行监测,查找网络系统内安全漏洞,提升网络安全的管理水平及质量。

4结语

综上所述,校园网给众多师生工作、学习及生活带来诸多便利,在师生工作生活及学习中,它扮演着无可替代重要角色,但是其安全性同时也是值得人们深思的问题,因为它具有普及性开放性等特征,时常面临着安全威胁,也很有可能盗取使用者保密信息。只有不断提升校园网安全可靠性,人们才可以更加称心应用校园网做事,放心享受校园网带来各种切实便利,所以一定要加强网络安全相关技术开发,从而为校园网安全稳定运行提供坚实保障,给众多师生提供更多便捷服务,这条路任重而道远。

参考文献

[1]余秀迪.浅谈网络安全技术及其在校园网中的应用[J].亚太教育,2015.

[2]唐旭,陈蓓.基于WLAN的网络安全技术在校园网中的应用研究[J].中国职业技术教育,2013.

[3]陈先在.网络安全技术的比较及在校园网中的应用研究[J].计算机安全,2013.

校园网中的网络安全篇5

讨及完善建议

校园，是青少年学习、生活和成长的主要场所，对青少年良好思想道德的培养和健全法制观念的养成起着举足轻重的作用。法制安全进校园活动作为预防青少年违法犯罪的重要措施，其在各级学校中贯彻落实的好坏与否，直接影响到青少年违法犯罪预防工作的效果，也关系到青少年走出校园参与社会生活后的社会秩序。宏观来讲，法制安全进校园对青少年的教育引导，是青少年最早接触的法制教育，也是其人生法制安全观念的启蒙，在其人生历程中具有不可替代的作用。树立正确的法制安全观念，打好“根正苗红”的法制根基，对于青少年自身的健康成长和其成年后参与的社会生活秩序具有良好的价值引导作用。同时，也是法治中国、平安中国建设在青少年群体中的重要体现。将法制安全教育工作真正从娃娃抓起，而不是走过场、搞形式，值得引起家庭、学校及政府的共同重视。

工作以来，我长期担任光明小学、板厂小学等学校的“法制副校长”，同时一直协助内保民警搞校园法制安全教育工作。我结合我所在辖区（东城.龙潭）的实际情况，就法制安全进校园在基层实践中存在的问题进行初步探讨，同时提供相关完善建议，希望对青少年违法犯罪预防工作的顺利开展有所裨益，汇报如下：一,龙潭辖区法制安全进校园活动开展情况。

龙潭地区有中学4所，小学3所，幼儿园6所，属东城区教育资源较为集中的地区。首先，从学校方面来看，第一，法制副校长人员落实情况。法制安全进校园活动，按照要求，除幼儿园外，其余中小学校都要求配备“法制副校长”，一般由主管内保的民警或者社区民警担任。现实情况是，光明小学、板厂小学、三幼落实了法制副校长人选，汇文、50中、龙潭中学、179职高均未落实法制副校长，近3年以来，这4所中学未邀请派出所举办一场法制教育讲堂。第二，法制安全教育形式和内容。光明、板厂两所小学每年开学都邀请派出所做法制安全教育，时间一般在每年9月开学之初，时限为一堂课45分钟，听课学生一般是一个班。接洽的主管副校长一般要求就平常的防火防盗防陌生人等常识进行宣讲，对敏感内容一般不建议讲授。其次，从属地派出所来看，第一，所领导班子对校园安全防护较重视，晨会、午会经常强调。但未在正式会议上提及校园法制安全教育。第二，派出所社区民警被繁杂的日常工作拴住手脚，对于没有考核要求及明确的上级主管部门的校园法制安全教育没有深刻认识。再次，从分局及区教委主管部门来看，第一，分局内保处是校园安全的公安对口主管部门，现阶段，由于各地校园安全事故频发，其工作重心主要在校园安全防护上，对于校园法制安全教育无暇顾及。据我了解，内保部门近几年来没有在龙潭地区中小学校举办任何一场法制安全教育讲座；第二，教委保卫科是教育系统校园安全的主管机关，在与教委保卫科的接触中，我了解到，目前其工作重心主要是校园的防火、防盗、校园硬件防护设施建设与维护，法制安全教育基本不纳入工作计划范围。

二,辖区“法制安全进校园”存在的问题。通过对以上情况的分析，我发现，法制安全进校园在学校、公安、教育三个层面都处于一种可有可无的状态，具体来讲，可以归纳为三个“不”，即“不重视”、“不明确”、“不落实”，具体如下：

首先是“不重视”。

一是制度保障层面的不重视。北京市各级大中小学校都要求开展法制安全教育。从实际情况来看，由于没有具体的考核制度保障、教育内容指导、讲座人数规模等细节要求，使得法制安全教育可做可不做，内容从简，形式就小，法制安全教育在学校中处在一种缺失甚至消失的状态，广大大中小学生诗书饱读，满腹经纶的同时，却对基本的法律准则和道德规范缺乏了解，思维方式缺少价值指引，行为准则不受法律约束，以至于学生作为施害、受害主体的惨案年年发生，每每震惊社会（马加爵，林森浩，药家鑫等）。第二是领导决策层面的不重视。近几年来，学生尤其是幼儿园儿童作为受害主体的惨案频发，全国范围内接连发生砍杀校园孩童案件，各级安全主管领导神经高度紧张，对校园安全的重视空前提高，全国大中小城市各级中小学尤其是幼儿园都在实行民警责任看护制度，各级校园也加装护栏、聘请保安，大力加强安全硬件设施建设。但各级领导在强调重视硬件安全的同时，忽视了对学生的法制教育的灌输。没有各级领导的重视，法制安全教育即使走得进校园，也难以走进学生的思想。

其次是“不明确”。

一是对法制安全教育怎么开展不明确。教育系统、公安主管部门都要求开展法制安全教育，但对于具体怎么开展缺少具体指导性的意见和规范。在基层工作中，我没有见到一件关于法制安全教育的具体实施规范，即使从互联网上广泛搜索，依然找不到具体实施措施的蛛丝马迹。这种“不明确”就使得各级校园即使有心开展法制安全教育，但却无从下手，只好糊弄了事。现在我所接触的法制安全教育，就是开学时一次45分钟讲座，人数少，时间短，内容陈旧，教育效果无从谈起。二是对法制安全教育对学生的影响不明确。每每看到青少年违法犯罪的案件时，我们习惯性的将发案的原因归结为学生个人道德品质败坏、法制观念淡薄等原因，多从其成长差异性较大的家庭环境来进行差异性比较，很少将其学习成长的校园环境考虑进来。但是，恰恰是我们忽略的校园教育，对青少年时期的观念和行为准则的形成具有不可替代的“先入为主”的初始作用。校园法制安全教育活动开展的好，校园法制学习氛围恰当，使在校学生在潜移默化中形成良好的价值观、道德观和行为准则，使学生知道什么可以做，什么不可以做，知道法的底线不能触，毫无疑问将在很大程度上减少青少年违法犯罪的数量。对此，我体会颇深。在我处理过的青少年违法犯罪案件中，很大一部分是盗窃摩托车等侵财案件。摩托车案值较大，盗窃摩托车一般会构成刑案，盗窃摩托车的青少年（16岁以上），很有可能会面临刑事处罚。但跟他们聊起盗窃摩托车的动机时，很多回答是“好玩”、“别人也偷”而不是缺钱，其家长更是痛心疾首。问起其是否知道已经构成犯罪时，大多数都是一脸茫然，摇头无知。就这样，由于校园法制教育的缺失，这些青少年对法与刑没有一个基础的了解，更不知道一旦触犯将会对自己造成怎样的影响，令人痛惜。再次，是“不落实”。

一是制度保障的缺失和领导层面的不重视，导致“可以不落实”。由于没有具体的法律法规规定和意见建议的指导，各级领导在实际工作中不加以重视，致使法制安全教育的考核没有标准，监督没有力度，处罚没有依据，导致各级学校及社会主管部门都将法制安全教育当成“后娘养的孩子”，一项对预防青少年违法犯罪具有重要作用、对依法治国具有初始性、基础性教育作用的好的制度就此被忽视。二是对怎样开展法制安全教育及其发挥的社会作用的不明确，导致“不知怎么落实”。没有具体的法规制度保障，没有各级领导的重视，就没有开展法制安全教育的肥沃土壤，各级学校及社会主管部门都按照“应该开展法制安全教育”这样高度概括性的文字，把法制安全教育随意化。同时，老师评价学生、社会评价学校也都是以学校的教学质量和学生成绩好坏为主要指标，而法制安全教育这种不产出学习成绩的“教育”只能被边缘化。同时学校以“有考核的学习”为重，而没有把法制安全教育这一没有考核的教育活动看成是真正的学习。由于没有法律层面的支持，社会主管部门也没有权力过多的参与学校的日常教育工作，致使法制安全教育在社会生没有形成大气候，在校园中没有形成好氛围，在学生中没有形成好心态。这样一来，法制安全教育没有专业文件指导，没有专业力量实施，没有良好受众群体，想落实，也是无从着手，也就无从落实。

基于以上所述的问题及对问题的分析，我认为，要将法制安全教育进校园活动真正在校园中落实，使其成为青少年健康成长的保护伞，从教育源头遏制青少年违法犯罪苗头，需要从以下三个方面着手：

第一，尽快出台法制安全教育的指导性意见。无规矩不成方圆。有了具体的指导，法制安全教育才有了保障，才能把准方向。具体指导不拘泥于法律、法规还是条例、实施意见等，只要能对法制安全教育起到规范指导保障的作用，尽快制定，抓紧通过，不求形式，只求效果。只有形成文件，才能对法制安全教育的责任主体、参与力量、教育形式、教育内容、考核目标、激励机制、处罚措施等做出明确规定，改变现在法制安全教育可有可无，一年一次的敷衍状态，这必将极大促进法制安全教育的制度化、正规化、常态化，对于青少年违法犯罪的预防必将起到事半功倍的良好效果。

第二，广泛开展法制安全教育为主题的竞赛活动。“德才兼备，以德为先”是共产党选用干部的原则，同样也应成为学校取才的重要原则。借助建设平安中国、法制中国的东风，社会相关主管部门教育部门应在各级校园广泛开展法制安全教育竞赛活动，倡导广大学生树立良好道德风尚，弘扬遵纪守法精神，将竞赛活动中出现的优秀事迹广泛宣传，同时将竞赛成绩纳入各级入学考试考核体系，形成家长、学校、学生广泛重视，积极参与的法制安全教育新风气。

几种安全防范技术在校园网中的应用篇6

摘要：本文对校园计算机网络面临的问题和各种可能的安全威胁进行了探讨，提出了几种防范的技术措施，并对各自的实现原理、优缺点以及相互关系作了较详细的说明比较。

关键词：校园网网络安全安全防范

中图分类号：TP393.18 文献标识码：A 文章编号：1673-8454（2009）03-0049-03

由于网络具有连接形式多样性、终端分布不均匀性、开放性、互连性、无边界性、自由性等特征,致使网络易受黑客和病毒的攻击，给社会、学校带来了巨大的损失。

一、高校校园网面临的问题和威胁

1.高校校园网建设中面临的问题

（１）网络管理维护的困难。现在很多课堂教学逐步走向网络化，学生在线学习、娱乐时间增加。校园网网络大、业务多、故障问题定位复杂等特点，使管理难度增大。（２）网络业务容量及资源调配困难。这包括如何合理有效地对网络带宽进行调度和分配，满足网络多媒体教学和远程教学、图书馆访问系统、视频会议等应用。（３）网络安全、统计等运营问题。这表现在校园网缺乏用户认证、授权、计费体系；安全认证以IP地址为主，存在有意和无意的攻击等。

2.高校校园网面临的主要威胁

（１）非授权访问。即对网络设备及信息资源进行非正常使用或越权使用等。（２）冒充合法用户。即利用各种假冒或欺骗的手段非法获得合法用户的使用权限，以达到占用合法用户资源的目的。（３）破坏数据的完整性。即使用非法手段删除、修改、重发某些重要信息以干扰用户的正常使用。（４）干扰系统正常运行。指改变系统的正常运行方法，减慢系统的响应时间等手段。（５）病毒与恶意攻击。即通过网络传播病毒或恶意Ｊａｖａ、ＸＡｃｔｉｖｅ等。（６）线路窃听。即利用通信介质的电磁泄漏或搭线窃听等手段获取非法信息。（７）Ｉｎｔｅｒｎｅｔ非法内容。某些网站如娱乐、游戏、暴力、色情、反动信息等不良网络内容，对学生的身心健康危害很大。

二、针对高校校园网安全威胁的防范技术措施

校园网网络安全风险来源于内部脆弱性和外部威胁。针对内部脆弱性风险的防范属于主动控制范畴，针对外部威胁的防范属于被动控制范畴，因此，必须全方位解析网络的脆弱性和威胁，才能构建网络的安全防范措施，保证校园网的安全。

1.优化应用系统配置

对于系统存在的漏洞，必须采取积极的措施进行补救，最常见的做法是关注系统设计方的相关网站，及时获取设计方发布的补丁程序对系统进行修补。对于系统的服务配置，必须在服务器构建之时就对系统配置文档进行研究，根据实际情况对其进行优化，关闭不需要的服务和端口，减少可能出现的安全漏洞，降低系统安全隐患。其次是借助软件解决网络安全漏洞。对于非专业人员来说，无法确切了解和解决服务器系统和整个网络的安全缺陷及安全漏洞，因此需要借助第三方软件来解决此安全隐患，并提出相应的安全解决方案。

2.建立基于网络版防病毒系统

目前，基于网络版防病毒系统是有效防杀校园网病毒的最有效措施之一，其具有防护范围广、病毒库更新及时、系统稳定、投资效益高等特点。在校园网中建立病毒防杀中心，既可以对校园网内的联网计算机进行管理，进行统一的病毒扫描和清除，又可以对终端进行自动更新和病毒库升级，及时对病毒防杀信息进行公告，还可以对位于校园网外的特定联网用户提供在线杀毒功能，更重要的是，基于网络版防病毒系统可以提供电子邮件病毒网关，与电子邮件系统相结合，对邮件实施病毒过滤。

3.进行虚拟局域网划分

网络安全也涉及网段的划分，其中最重要的是虚拟局域网划分，划分规划得越好，网络就越安全。

（１）虚拟局域网（Virtual LAN，简称VLAN）是与具体的物理网络及地理位置无关的LAN（局域网），在逻辑上等价于OSI（开放系统互连模型）第二层的广播域。每一个VLAN都是一个广播域，通过VLAN划分，可以将一个大的广播网段分成多个小的广播域。VLAN的实质就是广播域控制。它可以不拘泥于机器在网络中的物理位置来划分广播域。允许按照工作站或网段的逻辑归属构成广播域。划分后，原来的较大的LAN就从逻辑上形成了多个小的虚拟的LAN。

（２）ＶＬＡＮ构建方法

１）基于端口：允许跨越多个交换机的多个端口划分，不同交换机的不同端口可以组成ＶＬＡＮ。

２）基于ＭＡＣ（Media Access Control，介质访问控制）地址：由于和ＭＡＣ地址相关，用户的机器可以在ＶＬＡＮ范围内不同物理地域自由移动。

３）基于ＩＰ（网际协议）地址：类似于基于MAC地址，用户的机器可以在ＶＬＡＮ范围内不同物理地域自由移动而不用重新配置。

４）基于ＩP多播组：指以动态建立的多点广播确定VLAN，每一站点通过对标示不同VLAN的广播信息的确认来决定是否加入某一VLAN。它代表一组IP地址。VLAN由作为代理的设备对VLAN进行管理，提供服务。当IP多播帧要送达多个站点时，就动态建立VLAN代理，这个代理与多个IP共同组成这个VLAN，它提供了很高的动态性能，每个成员只是特定时间内特定IP多播组的成员。并且IP多播组可跨越路由器形成WAN（广域网）连接。

IP多点广播组定义的VLAN具有灵活性和面向应用的特点，可以跨越路由在WAN 上实现，缺点是VLAN的安全性降低。

５）基于管理策略：这是一种灵活性最好的组成VLAN的方法，在网络管理中制定某种策略，使用这种策略向VLAN分配端点设备，能够实现多种分配方法，还可以根据需要灵活选择合适的方法。分为基于协议的VLAN和基于子网的VLAN 。

（３）ＶＬＡＮ的优点

１）容易对ＩＰ网络进行改动；２）能够阻止广播风暴；３）提供额外的安全性。

选择具有三层交换功能的交换机作为核心层和汇聚层交换机，通过VLAN的划分，将不同类型的用户划分在不同的VLAN中，将用户可以盗用的IP地址范围限制在其所在的VLAN里，这样可以将IP地址冲突限定在某个特定的范围之中，而且可以防止用户之间随意访问文件资源。

4.采用虚拟专用网(VPN)技术构建内部虚拟专用网

虚拟专用网可以是VLAN和远程工作站的集成体，是一种优秀的Extranet解决方案。它应用隧道技术，通过ISP（因特网服务提供商）、NSP（网络服务提供商）建立专用隧道，规范点到点连接。

（１）虚拟专用网技术的基本原理是：1）采用“隧道”技术在公用网络中形成企业的专用链路；2）是虚拟的网，没有固定的物理连接，网络只在需要时才建立。也就是通过加密的IP隧道，实现私有包、其他网络协议包在Internet上的传输，从而实现位于WAN上的不同LAN 的各种协议的虚拟连接，将公众网可靠的性能、丰富的功能与专用网的灵活、高效结合在一起，是介于公众网与专用网之间的一种网。它具有成本低、便于管理、开销小、灵活度高、保密性好等优点。

（２）虚拟专用网使用的技术有：隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。

根据隧道协议不同，可将VPN分成第二层和第三层的VPN。

第二层隧道协议：工作方式是先把各种协议数据装入PPP（点对点协议）协议包中，再装入隧道协议中，这种封装形成的协议靠第二层传输。

１）Ｌ２Ｆ（第二层转发协议）：支持信道认证。工作于帧中继和ＡＴＭ，可对隧道终点进行身份认证。

２）Ｌ２TP（第二层隧道协议）：是PPTP（点对点隧道协议）和L2F的结合。可支持多种协议（如PPP协议），在终点间进行IPSec（IP安全协议）加密，还支持单用户多隧道。相对于其他两种隧道协议，它提供流量控制和差错控制，并使用UDP（用户数据报协议）封装和PPP传输。

３）ＰPTP：使用基于PPP的加密机制，即使用MPPE（微软点对点加密）机制进行加密和身份认证，不对隧道终点进行身份认证。

第三层隧道协议：工作方式是把各种网络协议直接装入隧道协议，形成的数据包依靠第三层协议进行传输。

１）ＩＰＳec：只支持ＩＰ协议的封装。使用ＩＰＳec加密机制，可以进行加密和数字签名；比ＭＰＰＥ更可靠，它包括查验、加密和数据完整性，并且它的查验和安全性功能与它的密钥管理系统松散耦合和。使用ＡＨ和ＥＳＰ协议来提供数据流量的安全性。

２）ＳＯＣＫＳ（防火墙安全会话转换协议）：运行于ＴＣＰ（传输控制协议）层。

３）ＶＴP（虚拟局域网干道协议）：中继协议，VTP负责在VTP域内同步VLAN信息。

虚拟专用网技术是在Ｉｎｔｅｒｎｅｔ基础上开发的供企业专用的虚拟网络，其利用可靠度不高的公用互联网作为信息传输媒介，通过附加的安全隧道、用户认证和访问控制等技术实现与专用网络类似的安全性能，从而实现对重要信息的安全传输。

通过使用VPN技术可以使得分布于不同地理位置上的校园网各节点之间在有安全保障的情况下高效地进行重要数据的交换，有效地避免重要数据遭受恶意用户的窃取。

5.构建安全防火墙系统

防火墙是非常有效的网络安全模型，用于防止来自Internet上的危险传播到内部网络，其主要功能：限定人们从一个特别控制的点进入；防止侵袭者接近用户的其他防御措施；限定人们从一个控制点离开。它常常被安置在受保护的内部网络连接到Internet的点上，将内部网络与Internet隔离开。所有来自Internet的传输信息或从内部网络发出的传输信息都要穿过防火墙，因此防火墙可以分析这些传输信息，通过检查、筛选、过滤和屏蔽信息流中的有害服务，防止对计算机系统进行蓄意破坏，以确保它们符合节点设定的安全策略。

（１）防火墙类型

１）包过滤防火墙：安装于路由器上，对数据包进行检查，具有简单、方便、速度快等优点，但缺乏日志、审计信息和用户认证机制；

２）代理服务器防火墙：在主机上运行代理服务，对特定的应用层进行服务，其核心是运行于防火墙主机上的服务器进程；

３）电路层网关：在网络的传输层上实施访问策略，是在内、外网络主机之间建立一个虚拟电路进行通信，相当于在防火墙上直接开了个口子进行传输，不像应用层防火墙那样能严密控制应用层的信息；

４）混合型防火墙：把代理和包过滤等功能结合在一起形成新的防火墙，所用的主机称为堡垒主机，负责代理服务；

５）应用级网关：使用专用软件转发和过虑特定的应用服务，如TELNET、FTP服务，这是一种代理服务，适合于应用层。它有一个高层的应用网关做代理器，通常有专门的硬件来完成；

６）自适应代理技术：是最新的防火墙技术，在一定程度上反映了防火墙目前的发展动态。该技术可以根据用户定义的策略部署动态适应传送过程的的分组流量。如果安全要求较高，则安全检查应在应用层完成，以保证代理防火墙的最大安全性。一旦代理明确了会话的所有细节，其后的数据包就可以直接经高速的网络层传送。该技术兼备了代理技术的安全性和其他技术的高效率；

（２）防火墙的发展趋势：动态包过滤、内核透明代理、用户强认证机制、加密技术、智能日志、审计跟踪和实时报警、内容和策略感知能力、内部信息隐蔽技术等。

校园网防火墙的设置可以根据具体情况而定，在校园网总出口，需要设置高性能硬件防火墙，在校园网内部各节点，可以根据实际情况灵活设置各种防火墙产品。通过周密的防火墙设置，可以按照服务功能将校园网划分为多个安全区域和公共区域，结合制定相应的防范策略，可以最大限度地保证校园网应用服务系统的安全工作。

三、应用和比较

以上几种技术应用于网络安全的不同方面，在实际应用中，往往将上述技术综合使用，进一步增强网络安全。现在流行的网络安全产品也往往综合了以上技术。其中较成熟且广泛应用的有防火墙技术、VPN技术和VLAN划分技术。

VLAN侧重于网络的结构安全和网络的服务质量（QoS），它能增加网络的安全性，能够依照某种安全策略，把一些重要的成员（如数据库、学校办公服务器等）划到相应的VLAN 中，使网络的相关部分得到保护。网管人员能够以较高的精确度来确定访问网络服务的途径。在交换到桌面的结构中可以形成特别有效的限制非授权访问的屏障。但是VLAN本身的安全只侧重于网络结构和服务质量，在数据安全方面相对防火墙和VPN则要弱得多。只有把VLAN同其他安全技术（如访问控制）结合起来，才能形成比较好的安全策略。

防火墙则在内网和外网之间建立了一个过滤检测系统；可以强化网络安全策略，隐藏内网结构，防止内部网络信息外泄；能够通过跟踪、日志等提供比较详细的网络状况等信息。但是防火墙是被动的，不能确保收到的数据包来自正确的发送者、是否被人看过、原始数据是否被更改。对于来源于内部的攻击则相对较弱，也无法防范人员蓄意破坏；不能防范数据驱动式的攻击。因此，从网络安全考虑，对重要的数据应该采用加密后传输或采用VPN方式。

VPN则应用于安全性要求高的方面，如金融、财务等方面。通过隧道技术和加密技术能够保证数据达到较高的安全级别。它既适合处于WAN中的企业，又适合于校园网。

四、结束语

校园网络安全是网络管理的重要内容。合理的网络配置能够增强网络安全。可以预见VLAN、VPN、防火墙的合理配置使用，必将使校园网络得到很好的保护。

参考文献：

[1]钱爱增.PKI与VPN技术在校园网内部资源安全问题中的应用研究[J].中国教育信息化,2008(5)高教职教:77-80.

[2]谢大吉.校园网IP地址管理研究[J].中国教育信息化,2008(6)高教职教:32-34.

[3]吴东醒.高校校园网安全体系的建构与实施[J].中国教育信息化,2008(6) 高教职教:74-76.

[4]马骏,周君仪.浅谈校园网网络安全及防范技术[J].广西轻工业，2007( 9):74-75.

[5]王宝会,王大印,范开菊.计算机信息安全教程[M].北京:电子工业出版社，2008.

网络安全技术在校园网中的简单应用篇7

中职学校随着国家政策支持力度的加大, 投入到网络建设的经费越来越多。校园网大规模使用, 提高了学校的教育教学管理水平, 满足了教师和学生对于网络的需求。技术带来进步的同时, 在我们的校园网应用中还存在不少的安全问题, 为了有效使用校园网, 必须要不断加强网络安全技术的建设。如今网络信息技术高度发达, 网络安全技术也在不断提高, 在中职学校的校园网中恰当使用有关安全技术, 可以在很大程度上解决了校园网的网络安全问题。

1 网络安全概述

网络管理者为了保护网络中的各种数据信息, 避免其因为无意识的或故意破坏的行为而造成损失, 保证数据资料的完整性, 保障计算机网络系统的可持续运行。网络安全目的是尽可能的保证网络的正常稳定运行。

2 中职学校校园网建设及安全问题

2.1 校园网建设呈现的特征

校园网是局域网的一种具体表现形式, 通过校园网可以实现校园内外信息的共享、交流等。当前中职学校的校园网建设的特点主要有以下这些方面: (1) 校园网大多采用基于局域网的结构; (2) 校园网一般以千兆以太网为骨干来建立方案, 以光纤为主建立主线路, 最后到覆盖全校园的宽带网。 (3) 校园网连接到公众网, 内部带宽大, 学生在学校内部就可以实现外部网络信息的共享。 (4) 校园网中有多种基于教育教学的网络应用。 (5) 校园网内部一般会采用双绞线的星型拓扑结构为主。

2.2 中职学校校园网中的一些主要安全问题

(1) 计算机网络中操作系统的漏洞

计算机系统漏洞存在于计算机系统中, 黑客可以利用系统漏洞对计算机系统进行攻击, 为安全使用校园网带来威胁。黑客会利用计算机系统的漏洞在没有经管理员授权的情况下访问计算机内部数据信息, 进而破坏计算机数据信息, 破坏网络的安全性和数据资料的完整性, 甚至会带来更加严重的破坏。

(2) 计算机病毒的攻击

计算机病毒是采用巧妙的计算机技术嵌进计算机程序中的具有破坏计算机正常功能, 可以自我克隆的一组计算机指令或者程序代码。计算机病毒具有的潜伏性、传播性、隐蔽性、破坏性。计算机病毒的危害日益扩大, 种类不断增多。计算机在感染病毒后, 可能会导致计算机系统的运行速度变很慢, 可用内存空间变小, 同时也常常会出现类似拒绝服务攻击等异常现象, 这样就会大量消耗网络通道资源, 造成网络拥堵, 因而影响计算机网络的使用效率, 为正常网络用户带来无法估计的损失。

(3) 故意破坏

故意破坏校园网是校园网面临网络安全问题的另一个重要因素。故意破坏主要是对校园网的硬件设备设施和计算机系统进行破坏, 如利用校园网内部的IP, 可以对计算机网络设备中的一些配置文件进行随意修改, 或者删除, 利用黑客技术对学校的网站进行人为攻击, 阻止正常用户对校园网的访问。不管是怎么样破坏校园网, 都会让校园网的无法正常运行, 对校园网正常使用带来影响。

(4) 传输垃圾、广告邮件和不良信息

在中职学校的校园网内, 如果传播垃圾、广告邮件和不良信息会大量占用计算机网络的带宽, 会出现网络阻塞甚至崩溃的现象, 导致网络的运行效率低。另外, 在校园网内传播垃圾、广告邮件和不良信息有可能会携带病毒文件, 使得病毒文件感染校园网的网络系统, 不利用建立健康的校园网环境。

3 网络安全技术在中职学校的校园网中应用

随着网络技术的不断发展, 也推动了网络安全技术的进步, 大量的网络安全技术的应用为维护网络的正常运行具有不可忽视的作用。计算机网络安全技术在校园网中最常见的包括防病毒技术、软硬件防火墙技术、数据加密解密技术、入侵检测阻挡技术、身份确认认证技术等, 利用网络安全技术, 在很大程度上保证校园网的安全。

3.1 防病毒技术

目前, 网络上病毒种类越来越多, 攻击水平越来越高, 为了保护校园网信息的安全, 应在校园网络中应用防病毒技术。防病毒技术可以分为计算机病毒的预防技术、检测病毒技术和清除病毒技术。在中职学校网络中, 可以通过安装单机、网络版本的杀毒软件实现防病毒效果, 当然, 一般建议使用正版的可升级的网络杀毒软件。

计算机病毒的预防技术是通过技术手段防止计算机病毒对系统的传染和破坏。它是一种动态的研判技术, 是一种行为规则评判技术;计算机病毒的检测技术是通过一定的技术手段检测出特定计算机病毒的一种技术。具体有两种:一个是利用计算机病毒的关键字、病毒特征和传染方式等建立的病毒检测技术, 另一个是针对具体病毒程序独立的自身校验技术。检测计算机病毒的根本目的是将病毒清除, 而清除计算机病毒是计算机病毒传染程序的一个逆过程, 当然, 这个过程不一定能够实现, 有可能会造成数据的破坏或丢失。

3.2 防火墙技术

防火墙技术主要是应用在校园网和公众网之间, 它可以是软件或硬件, 当然也可以是软硬件的有机组合。防火墙技术通常用来监测内部网络和外部网络的数据信息, 将不合法的信息进行过滤。软硬件的防火墙技术都能够实时对网络信息进行检测, 保证网络信息的完整性, 并隔离病毒等不安全的数据信息, 保证校园网的安全性。防火墙技术可以将内部网络与外部网络进行物理或技术隔离, 从而使得外部网络不能任意的对校园网进行访问。

网络防火墙主要由验证工具、服务访问策略、数据包过滤和使用网关四个部分组成。防火墙的设计目标是所有由内到外或由外到内的信息都必须经过防火墙的检测, 只有被允许的数据才能顺利通过, 同时防火墙对于渗透是有一定免疫力的。不同的防火墙各有优势, 到底使用哪一种或是否需要结合使用, 需要根据校园网的实际情况而定。

3.3 数据加密技术

数据加密技术是信息安全的主要技术, 对于保障计算机网络传输信息的保密性起到重要的作用。在校园网络上数据的传输必须保证其完整性、机密性、可认证性和不可否认性。因此应当在校园网中加强应用数据加密技术的力度。数据加密就是根据一种或多种加密算法, 对原有的文件、数据信息进行处理, 使其成为不可直接读取的代码, 即“密文”。数据加密技术需要采用以一些特殊的信息和方法进行加解密, 即密钥。一般密钥的值是从随机中选取, 根据加密算法的不同, 密钥可以分为专用密钥和公开密钥两种。

密码体制中加密密钥和解密密钥相同, 形成对称式密钥加密技术;如果加密密钥和解密密钥不同, 则形成非对称式密钥加密技术。对称式密钥加密算法主要包括:DES算法和IDEA算法, 此二种算法优点是保密性高、加密速度快。非对称式密钥加密算法主要是RSA等算法, 非对称式密钥加密算法优点是密钥便于管理、不需要通道和协议进行传输, 同时它还可以实现数字签名。在实际应用中, 可以同时使用这两种加密算法, 网络中传输的数据用DES或IDEA进行加密, 而密钥用RSA方法传送, 这种方法即可以保证数据的安全的同时, 提高了加解密的速度。

3.4 入侵检测技术

在校园网中应用入侵检测技术, 可检测到校园网中不安全的操作, 起到保护校园网络安全的作用。入侵检测是对发生的入侵行为进行的检测。它是通过收集、分析安全日志、网络行为、审计数据、计算机系统中若干关键点的信息, 检测系统或网络中是否存在入侵行为的发生。入侵检测技术可以对内部攻击、外部攻击和误操作等做实时保护, 在非法入侵行为对网络系统造成危害以前拦截入侵。

入侵检测技术是防火墙之后的第二道安全保护门, 它对防火墙技术起到了良好的补充作用。它帮助网络系统应对网络攻击, 扩展了管理人员的安全管理能力。入侵检测技术一旦检测到网络中的可疑行为或恶意攻击, 便立即做出报警与响应, 可以调整防火墙的配置策略, 两种技术结合起来保护系统安全。

3.5 身份认证技术

利用身份认证技术可使校园网建立严谨的身份认证系统, 保证校园网信息不被他人非法获取, 也可防止数据信息被第三方随意修改。身份认证技术是网络安全的一道防线, 根据身份认证技术, 可以进行必要的网络访问控制。系统用户在访问网络之前, 经过身份认证系统, 根据用户身份和权限访问其可以访问的数据。身份认证技术是最基础的安全技术, 访问控制、审计等安全手段都要依赖于身份认证。

身份认证技术主要有: (1) 基于口令的认证方式, 过去的认证技术, 优点在于大部分系统都支持口令认证, 这个认证方式比较简单。 (2) 基于物理产品的认证方式, 利用用户的某种电子产品进行认证, 主要的物理证件包括智能卡、USB Key等。这种认证方式的好处在于证件的物理安全性, 不能直接读取其中数据, 也难以伪造。 (3) 基于生物特征的认证方式, 根据人体的一些具有惟一性的生物特征 (如指纹、脸部) 进行认证的一种方式, 优点在于其安全性、有效性和可靠性, 应用前景非常广阔, 现在个别的智能手机已经在使用这种技术。 (4) 基于硬件信息的认证方式, 根据计算机系统的惟一硬件特征, 结合类似PIN码等来分辨用户身份, 实现认证。

4 结语

如今, 计算机技术和通信技术的不断发展, 校园网的发展速度也逐渐加快, 如何保证校园网络的安全成为一个非常迫切的任务。校园网用户多, 用户操作复杂凌乱, 在校园网中应用多种网络安全技术, 可以实时检测网络运状况, 大大提高网络安全性, 计算机网络安全技术在校园网中将发挥着越来越重要的作用。

摘要：由于计算机网络技术的持续发展, 中职学校的校园网建设得到了普及和高速的发展。在计互联网技术不断进步的今天, 网络攻击技术也不断更新, 校园网在建设过程中也存在着很多安全漏洞, 使得网络有很大的安全隐患, 影响到校园网正常的使用。本文对网络安全技术及校园网建设中的安全问题进行简单描述, 对网络安全技术在校园网中的应用进行初步分析, 目的在于健全校园网的安全防范措施, 提高校园网的安全。

关键词：网络安全技术,校园网,应用

参考文献

[1]丁吉安.常用网络安全技术在校园网中的应用研究[D].山东大学, 2011.

[2]谢晖辉.网络安全技术在校园网中的应用[J].电脑知识与技术, 2011, 09:2087-2088.

[3]侯亚辉.网络安全技术及其在校园网中的应用与研究[D].电子科技大学, 2012.

[4]王国伟, 贾宗璞.基于防火墙的网络入侵检测研究与设计[J].计算机与数字工程.2010 (5) .

[5]杨志庆.网络安全技术及策略在校园网中的应用研究[J].网络安全技术与应用, 2013 (11) :112-113.

网络安全技术在校园网建设中的应用篇8

一、校园网络安全体系设计的原则

网络安全对校园网的建设至关重要, 技术人员对网络安全性的设计要遵循以下几点原则:第一, 安全性。它是保障网络安全的首要目标, 对保护信息和网络系统尤为关键, 校园网的安全性必须要做好网络体系的完备性和可扩展性。第二, 可行性。校园网网络安全体系的设计要把理论与现实情况相结合, 降低实施的难度。第三, 高效性。网络安全体系主要包括软件和硬件设施, 它在运行过程中也会对校园网产生影响, 所以在进行网络安全设计时要考虑系统资源的开销, 确保整个校园网的正常运转。第四, 可承担性。学校承担着网络安全体系各方面工作的代价和开销, 校园网的安全系统设计要根据学校的特点和实际承受能力而开展, 没有必要按银行级标准来设计。

二、校园网络安全建设的措施

网络安全是社会各界非常关注的问题, 学校在建设校园网络时要充分重视和支持, 依靠先进的网络安全技术, 保障校园网络的安全。目前, 校园网络安全建设的主要利用的是以下几个方面的技术:

(一) 防火墙技术。目前防火墙是对网络系统进行安全保护的最常用防护措施, 在社会各界的网络和系统中被广泛应用。校园网络管理员可以通过防火墙对网络中的数据进行监控, 对于特定数据包可以方便快捷地允许或禁止其通过, 同时还能监控和记录网络中的所有事件, 保证内部网络不会遭到攻击, 还能正常提供网络访问、下载等服务。校园网络安全要做好防火墙设置方案, 目前主要应用的是双宿主机网关、屏蔽主网、屏蔽子网三种方式, 其中屏蔽子网在保护校园网安全、提高防火墙抗攻击能力方面作用最为显著。校园网防火墙的设置要遵守以下几点原则:一是要根据校园网的用途和特点, 正确设置安全过滤规则, 防止公网非法访问校园网络;二是要对防火墙访问日志进行定期检测和查看, 及时发现网络攻击行为和不良上网记录;三是为提高防火墙管理安全性, 还要加强网卡对防火墙的设置。

(二) 防病毒技术。计算机病毒严重威胁着网络安全, 防止计算机病毒传播不但要建立完善的管理措施, 还要有病毒扫描、病毒查杀、系统恢复等工具和技术。学校领导、教师、学生使用电子邮件的情况比较广泛, 这就造成了计算机病毒的迅速传播, 学校信息系统因此受到侵害, 造成了学校的严重损失。随着互联网的快速发展, 计算机病毒的种类和传播途径也日益多样化, 校园网的防病毒工作急需建立一个多层次、立体的病毒防护体系, 并依靠先进的管理系统防止计算机病毒的侵害。防病毒软件在校园网络安全中得到了最为广泛的应用, 学校在对防病毒软件进行选择时, 要充分考虑到软件的易用性、系统的兼容性、对资源的占用情况及病毒查杀能力, 同时还要综合考虑软件的价格、软件开发商的实力等。除了安装防病毒软件之外, 学校还要采用集中式安全管控的防毒策略, 它的优点主要体现在:第一, 可对校内所有联网计算机进行统一的病毒清除;第二, 具有病毒预警机制, 可及时更新、升级病毒库;第三, 可在线帮助域外计算机查毒、杀毒;第四, 可整合电子邮件系统, 有效过滤病毒邮件。

(三) 访问控制技术。访问控制技术是针对不同身份的用户对网络数据资源进行限制, 防止非法用户的入侵, 保护合法用户的权利, 同时保证网络数据的保密性和网络系统的完整性。网络系统的安全防范和保护需要重视访问控制技术的应用, 它的应用类型主要有三种:网络访问控制、应用程序访问控制和主机、操作系统访问控制。做好校园网的访问控制的应用要遵循以下三个原则:一是最小特权原则, 即最小化分配用户的所需权限。这样可以对用户权限进行最大程度的限制, 用户只能进行权限内的操作, 越权的操作一律不被允许, 只有把用户错误操作的概率降到最低, 才能保证系统最大程度上的安全。二是最小泄密原则。这一原则是在最小特权原则的基础上进行的, 只有分配到用户身上的权限越小, 才能保证用户信息被窃取的越少, 规避重大损失的产生。三是多级安全策略。用户权限具有安全级别, 若用户强制访问, 则需其权限高于安全级别, 访问控制技术中多级安全策略的应用可保证系统的安全, 防止敏感资源的扩散。校园网的安全建设需重视访问控制技术的应用, 保证校园内不同角色登录校园网权限的级别和差异性, 防止机密信息的泄漏与扩散。

(四) 网络数据恢复和备份技术。计算机病毒、黑客攻击等都会造成校园网信息数据的泄漏、丢失, 应用网络数据恢复和备份技术可以有效保护校园网的重要数据信息资源。学校运用网络备份设备可以对网络信息资源进行集中管理, 不仅可以提高网络管理员的工作效率, 还可以对校园网络中的备份作业进行实时监控。校园网运行过程中结合网络数据恢复和备份技术, 可以根据出现的问题及时对网络备份策略进行修改, 有效提高系统备份的效率。校园网网络管理的重要环节是定时对网络数据库中的数据资源进行备份, 校园网要建立在线网络索引, 保证用户在访问校园网过程中可以根据需求随时恢复网络数据文件。同时校园网的归档管理在网络数据恢复和备份技术上得以实现, 校园网络管理员可以利用统一的数据备份和储存格式保障网络信息数据的长期保存。

(五) 身份认证和数据加密技术。身份认证技术是指网络用户在使用计算机网络时身份需要被确认并获得准入权限的技术。在校园网络中, 每一个校园网络使用者都需要在网络管理员处获得一个身份, 凭借这个身份, 网络用户在登录校园网络后需要首先输入相应的帐号和密码, 通过身份认证后才被准入校园网络而进行查找、浏览、下载等活动, 这对网络黑客的恶意攻击产生了巨大的抑制作用, 从而提高了校园网络的安全性。但随着科技的快速发展, 一些网络攻击者通过特殊手段进入了校园网络, 对用户信息进行修改、盗窃的违法犯罪活动, 这时学校就应当做好数据加密工作。数据加密主要是针对通信数据和路由数据而进行的加密处理, 网络攻击者窃取数据之后, 没有能力对其解密, 从而无法获得有用的数据信息, 这样就保障了数据的机密性。

三、结语

综上所述, 随着科技的快速发展, 互联网已被社会各界广泛应用, 但随之而来的是计算机病毒传播、黑客攻击等重大安全问题, 他们对校园网的安全建设也带来了极大威胁。为保障校园网络的安全建设, 学校要主动应用一些成熟的网络安全技术, 如防火墙技术、防病毒技术、访问控制技术、网络数据恢复和备份技术、身份认证和数据加密技术等, 这样就提高了网络的安全性, 对校园网络的健康发展起到了极大促进作用。

摘要：近年来, 互联网在我国发展迅速, 网络安全技术也日趋成熟, 现阶段各校都广泛开展校园网的建设活动, 但其面临着一系列的安全问题, 需要引入网络安全技术, 保障校园网络安全。本文主要阐述了校园网络安全体系设计的原则和校园网络安全建设的措施, 以期有效保障校园网络用户的利益, 促进校园网的健康发展。

关键词：网络安全技术,校园网建设,信息安全

参考文献

[1]蒋建峰.校园网建设方案设计与实施[J].苏州市职业大学学报, 2013

[2]陈文冠, 曹亮, 陈兴华.高校校园网信息安全的研究[J].科技管理研究, 2007

[3]王湘渝, 陈立.基于多层防护的校园网安全体系研究[J].计算机安全, 2009

校园网中的网络安全篇9

随着Internet技术的不断发展, 互联网技术在高校校园管理中的应用也不断加深, 绝大多数高校都建立了自己的校园网, 用于管理日常的课程计划、学生信息、教师信息等。不但使校方的管理更加的方便快捷, 同时也使广大的师生通过校园网能够更便捷的享受校园服务。校园网的应用解决了学校管理在时间以及空间上的限制, 与传统管理方法相比, 节省了大量的人力物力。但是由于目前网络安全问题时有发生, 这给校园网带来了新的挑战。

1 校园网的安全隐患

1.1 网络部件的不安全因素

由于计算机网络十分的脆弱, 同时计算机系统的一些表面现象又容易欺骗用户, 以及计算机系统容易被他人监控等原因, 再加上校园网的身份验证部分不过严谨, 这一切都使得校园网处于一个非常不安全的环境之中。其中这里有相当一部分问题是由于计算机网络的硬件部件问题导致的网络不安全情况发生[1]。计算机机房的网络硬件造成电磁泄漏, 硬件间网络传输通道, 被搭线从而截取数据。计算机机房没有安装信号屏蔽设施, 或者屏蔽设施安装不合理也会造成电磁泄漏。计算机机房的日常管理不规范, 容易让外人混入, 以及服务器系统没有进行加密, 容易让不法分子轻松的进入。此外还一些诸如计算机机房设计不合理, 致使散热通风效果差或者静电问题的发生, 都会导致计算机机房发生火灾等问题。从而导致系统的瘫痪。

1.2 软件的不安全因素

校园网中的软件主要包括操作系统以及校园网管理系统等软件, 这里也是校园网安全问题的多发地。由于校园网服务端的操作系统大多数是选用的微软的windows系统, 由于windows系统用户数量众多, 所以针对windows系统的网络攻击也是数量最多的, windows操作系统漏洞频发, 虽然微软公司也在不断的更新漏洞补丁, 但是仍然不能彻底的改变操作系统的安全问题[2]。除操作系统的漏洞之外, 由于管理人员安全防范意识不强, 系统的登录密码设置过于简单, 也会引起网络安全问题的发生。此外, 还有校园网使用的管理软件也会导致安全问题, 例如:校园网服务端没有安装防火墙软件, 或者使用盗版软件等都会导致校园网被黑客入侵, 植入计算机病毒, 从而造成数据丢失, 严重的可能会导致整个系统的瘫痪。

1.3 校园网内部的安全隐患

由于高校内部大部分师生对网络安全意识淡薄, 平时在使用校园网系统时, 不注意保护自己的认证信息, 从而导致他人利用师生身份登录到校园网, 对校园网造成破坏。此外, 高校内一些计算机的学生, 由于好奇, 或者“锻炼”自己计算机水平的心态, 刻意入侵自己的校园网。

1.4 来自互联网的风险

由于校园网不但要组建学校的内部网络, 提供学校教学管理, 师生资源管理的局域网环境, 同时还要连接到Internet网络, 供师生接入互联网查询资料。但是互联网上有许多的网络攻击行为。

1.5 校园网络构架缺乏安全策略

大部分高校在校园网组建的时候, 并没有考虑采用网络安全策略。校园网采用的IP策略也都是开放的。IP策略本身就有许多问题, 例如IP欺骗等。再加上其开放性, 这给网络安全也带来了很多的麻烦。其次大多数校园网都是采用单一、被动的集中式安全策略, 所以很难应对现在的网络攻击, 再加上多数高校对网络安全策略不够重视, 所以导致网络安全问题时有发生。

2 校园网络安全解决策略

由于目前高校校园网的网络处于一个安全度非常低的状态, 因此学校相关部门必须要给予充分的重视与关注, 检查校园网问题, 对学校网络安全隐患进行分析。采取相应的网络安全技术以及网络安全策略, 让学校网尽可能的处于一个比较安全的环境。

2.1 防火墙安全技术

防火墙是网络层网络安全防范最常采用的技术之一, “防火墙”顾名思义就是一堵墙壁, 这堵墙隔开了内网与外网, 内网与外网的所有通信都要经过防火墙的验证[3]。防火墙主要采用包过滤以及代理技术只让安全的信息进入到内网中, 从而防止一些恶意代码的非法进入, 进而达到保护内网的目的, 此外防火墙针对内网的信息传出, 也会进行检查, 避免数据的泄漏。网络教学平台中在网络边界以及其他与公网连接的地方都应该安装防火墙, 并对防火墙进行正确的配置, 严格控制外网对内网服务器的访问, 在防火墙的选取方面应该选取一些安全、稳定性能好的防火墙软件。

2.2 重视网络安全规划建设

高校校园网的建设是一个较大的综合工程, 它的建设需要经过一个复杂切周密的过程。这个过程必须要严格的按照软件工程的过程来。首先要调研学校的实际情况、具体需求分析, 工程招标, 可行性分析, 系统设计, 购买设备, 系统开发等几个阶段。在完成校园网的开发工作之后, 还要进行验收。验收完成之后, 还要对学校的校园网管理人员进行培训。在整个过程之中都要重视校园网的安全规划, 做到校园网网络安全从校园网建设时期就开始。

2.3 制定网络中心配套设施配备方案

校园网络的发展和进步关系到学校的信息化管理和教学, 对学校的发展也有着重要作用, 使学校在现在日益激烈的生源斗争和综合实力评比中增加竞争力。校园网的核心是网络中心, 故而网络中心的的配套设施应被作为校园网络建设的主要附加服务, 以此来保证校园网络运行的的安全和稳定。

2.4 对网络设备进行基本安全配置

关于对计算机的安全系数的考虑, 有以下几种办法都可以使计算机安全性能增加。在系统和网络中避免简单的密码, 因为简单的密码容易被破解, 而且简单的密码也更容易被病毒攻击, 因此如果想提高计算机的安全系数, 可以使用无规律的复杂的密码, 更不要以明显的特征数字作为密码[4]。电脑一般来说都会有很多默认开启的功能, 这些功能有时候也会产生安全隐患, 所以尽量关闭不需要的功能, 而且经常升级补丁。还有就是控制设备的授权。另外不要把所有的服务都集中在一个服务器上, 如果出现漏洞, 损失的数据也不至于很多。

3 结束语

校园网在高校管理工作中的作用越来越大, 所以就必须要保证校园网的网络安全。虽然目前高校校园网的网络安全情况堪忧, 但是随着网络安全技术以及网络安全策略的不断发展与完善, 校园网的网络安全状况肯定会得到改善。本文分析了高校校园网的网络安全问题, 并就网络安全技术以及策略在校园网上的应用进行了研究, 对日后的校园网网络安全建设有一定的借鉴意义。

参考文献

[1]刘勇.试析高校校园网网络安全技术及其防范措施[J].信息系统工程, 2012 (02) .

[2]钟乐海等.网络安全技术[M].北京:电于工业出版社.2003

[3]张武军.李雪安.高校校园网安全整体解决方案研究[J].电子科技, 2006 (3) .

云火墙在校园网安全中的应用篇10

Internet正在社会生活的各个环节迅速发展,连接在Internet的校园网,在享受网络资源的共享和无障碍信息交换的同时,也面临着前所未有的安全性挑战。结合校园网的特点,逐一分析各种传统网络防护技术,云火墙作为一种新型的网络安全技术,它具有传统网络安全技术所没有的优点,是一种新的突破。

1 目前校园网的安全问题

1.1 利用TCP/IP协议簇的安全漏洞以及校园网中不合理的网络拓扑结构进行攻击

目前的校园网大都利用Internet技术构造,同时又与之相连。在TCP/IP堆栈中存在许多漏洞,如允许碎片包、大数据包、数据包flood等,这些都能降低系统性能,甚至使系统崩溃。每发现一个漏洞,相应的攻击程序往往很快就会出现。

校园网一般采用以太网的拓扑结构,它并不合理,因以太网的拓扑是一种逐步细化的树状结构,虽然因特网上的传输是点对点的,但一般以太网的主机会处于一个局域网中,一台主机发布消息,网上任何一台机器都可以收到这个消息。一般情况下,以太网卡在收到发往别人的消息时会自动丢弃消息,而不向上层传递消息。但以太网卡的接收模式可以设置成混合型,这样网卡就会捕捉所有的数据包,并把这些数据包向上传递,所以以太网可被窃听。另一个易被窃听和劫获的原因是,当某人用一台主机和网外的主机进行通信时,他们之间互相发送的数据包是经过很多机器重重转发的。

1.2 针对应用服务器的攻击

校园网中较易受攻击的应用服务器主要是DNS服务器和Web应用服务器。

目前针对DNS服务器的攻击主要有两类:一类是缓存区中毒;另一类是域劫持。

针对Web应用存在的安全漏洞进行的攻击有:(1)SQL注入攻击。应用通常根据用户输入去访问后台数据库,若不对用户的输入进行检查过滤,则黑客就可利用动态网页与后台数据库间的数据传递漏洞发起SQL注入攻击。(2)跨站脚本攻击。一般大多数网站的应用程序都没检查用户输入,黑客就是利用此漏洞把java script上传到Web服务器,把用户从合法网站转到黑客的网站上从而窃取用户名密码等。(3)网页篡改攻击。主要是由于Web服务器或应用服务器没有进行正确的配置所致,Web服务器没有禁止未经授权的用户以“PUT”方式上传文件或程序代码,致使黑客利用此漏洞篡改页面。

1.3 过载攻击

过载攻击的攻击方式为:用户传送众多要求确认的信息到服务器,使服务器里充斥着这种无用的信息。所有信息都有需回复的虚假地址,以至于当服务器试图回传时,却无法找到用户。服务器于是暂时等候,有时超过一分钟,然后再切断连接。服务器切断连接时,黑客再度传送新一批需要确认的信息,这个过程周而复始,最终导致服务器瘫痪。

1.4 对邮件服务器的攻击

从功能上来说,E-mail系统由三部分组成:服务器部分用来向外部主机发送邮件或从外部主机接收邮件;发信代理部分将邮件正确地放入本地主机邮箱中;用户代理部分让收信人阅读邮件并编排出站邮件。由于各种不同的原因,每个部分都存在被攻击的漏洞。

1.5 利用系统漏洞进行攻击

该入侵行为的访问过程和正常的WEB访问相似,惟一区别是入侵访问在请求链接中多加了一个后缀。另外,只要有程序,就可能存在BUG,甚至连安全工具本身也可能存在漏洞。程序设计者在修改已知BUG的同时又可能使它产生了新的BUG,系统的BUG经常被黑客利用,而且这种攻击通常不会产生日志,几乎无据可查。

1.6 特洛伊木马

特洛伊程序是由编程人员创造的。它的作者都有着自己的意图。这种意图可以是任意的。但在基于Internet安全的前提下,一个特洛伊程序将要做的是下列两件事中的一件或两者兼有:提供一些功能,这些功能可泄露一些系统的私有信息给程序的作者或者控制该系统;隐蔽了一些功能,这些功能能够将系统的私有信息泄露给程序的作者或者能够控制该系统。

2 常见校园网的安全技术

校园网既要解决对外的安全隐患,同时又要解决对内的安全隐患。只要做好这两个方面的安全防护,才能真正达到安全,两者是缺一不可的。常用的安全技术有以下几种。

2.1 防火墙

防火墙是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网进入内部网,访问内部网资源,保护内部网操作环境的特殊网络互联设备。防火墙能够允许用户“同意”的人和数据进入他的网络,同时将用户“不同意”的人和数据拒之门外,阻止网络中的黑客来访问他的网络,防止他们更改、拷贝、毁坏用户的重要信息。而且所谓的“火”还应用包括内部网的“人”或数据,未经许可访问和进入外部网络。因此防火墙应是双向的作用,即是一种网络和外部网络在一定程度上隔离的技术。

2.2 入侵检测技术IDS

防火墙通常不能提供实时入侵检测。使用入侵检测系统可做到对网络边界点的数据进行实时检测,对访问服务器的数据流进行检测,有效发现拒绝服务攻击等各种攻击行为,防止入侵者的破坏。同时可查找非法用户和合法用户的越权操作,对用户的非正常活动进行统计分析,发现入侵行为的规律,实时对检测到的入侵行为进行报警、阻断。入侵检测系统可弥补防火墙相对静态防御的不足。根据校园网络的特点,将入侵检测引擎接入中心交换机上,对来自外部网和校园网内部的各种行为进行实时检测。

2.3 访问控制策略

访问控制的主要任务是保证网络资源不被非法使用和非常访问,包括入网访问控制,网络的权限控制,目录级安全控制,文件属性安全控制,网络服务器安全控制,网络监测和锁定控制,网络端口节点的安全控制,病毒的控制和网络信息的过滤等。对于校园网而言,网络访问控制策略尤为重要。

2.4 信息安全控制和虚拟专用网VPN

信息安全控制包括:信息传输安全和信息保密防范。

信息传输安全为保证网络上信息的安全传输,可采用数据传输加密、数据完整性鉴别技术和防抵赖技术。

信息保密防范除了要保证信息在传输过程的安全外,在数据库中存放的数据也要加强其保密防护。针对计算机及其外部设备和网络部件的泄密渠道,如电磁泄露、非法终端搭线等,可以采取相应的保密措施。

实现信息安全控制时,常用VPN技术。VNP提供了数据加密、身份认证等技术,为处于异地的多个大学校区安全互联提供了技术保证。

2.5 网络病毒防范

目前集中式防病毒系统是有效防杀校园网病毒的最有效措施之一,其具有防护范围广、病毒库更新及时、系统稳定、投资效益高等特点。在校园网中建立病毒防杀中心,既可对校园网内的联网计算机进行管理,进行统一的病毒扫描和清除,且可对终端进行自动更新和病毒库升级,及时对病毒防杀信息进行公告,还可对位于校园网外的特定联网用户提供在线杀毒,更重要的是,集中式防病毒系统可提供电子邮件病毒网关,对邮件实施病毒过滤。

2.6 漏洞扫描

漏洞扫描系统的特点是利用完整的漏洞库,对网络中的各个主机进行扫描,对主机所存在的网络、操作系统和运行的应用存在的漏洞给出综合报告,然后提出漏洞的修补办法,并最终给出风险评估报告。而且对我们使用的软件和服务,应密切关注其程序的最新版本和安全信息,一旦发现有关的安全问题就立即对软件进行必要的补丁和升级。

2.7 备份

备份系统可以使用硬件设备来防止硬件故障;如果由于软件故障或人为误操作造成了数据的逻辑损坏,则使用软件方式和手工方式相结合的方法恢复系统。

3 传统网络安全技术的不足

目前的安全解决方案并没形成一个完整的安全体系。从网络底层的传输信道到接入层的交换机、路由器,再到终端计算机的操作系统、服务器的操作系统,以及用户的各种实际应用,每个层次上都有安全需求。但对于传统的安全解决方案往往厚此薄彼,所以整个企业网的安全架构非常凌乱。

4 云火墙

虽然防火墙和入侵检测技术以前的应用很普遍,但现代的需求是更高级的网络管理工具以及通过过滤政策实现的入侵防御,而不是检测已经发生的入侵(被动检测)。最理想的办法就是网络自身具有抵抗力。网络对一些外来的侵蚀有一种自然的抵抗力,而且随着环境的变化,这种抵抗力还能升级和进化。现在出现了一种对抗网络攻击的新兴技术:云火墙,它可以让我们梦想成真。

云火墙由防火墙发展而来,但它有以往防火墙所没有的特点。防火墙的策略是静态的,用户或网管设定以后,不会自动更改。因此,对于攻击,它是完全被动的防御,不知攻击会出现在哪里,以什么形式发生。它只会不断将病毒特征更新到本地,随着更新的特征越来越多,同时打开这么多的特征,对本地的设备压力会很大。现在来自互联网的主要威胁正在由电脑病毒转向恶意程序及木马,在这样的情况下,采用这样的特征库判别法显然已经过时。

云火墙的核心思想是将防护攻击变成动态的、协同的、主动的。云火墙融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念。通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,推送到服务端进行自动分析处理,再把病毒和木马的解决方案分发到每个客户端。简单说,云火墙技术应用后,识别和查杀病毒不再仅靠本地硬盘中的病毒库,而是靠庞大的网络服务实时进行采集、分析以及处理。整个互联网就是一个巨大的“杀毒软件”,参与者越多,每个参与者就越安全,整个互联网就会更安全。

5 云火墙在校园网安全中的应用

根据上述分析,将云火墙应用在校园网中是未来的必然趋势,若校园网一处发生了攻击,那么其他地方也可能有类似的疫情发生。于是,一旦发现某处发生攻击,立即通知其他地方统一阻止和部署,准确说,云火墙是动态的更新静态防护策略。它会根据Sensor Base(云上的数据中心)上实时收集到的互联网上攻击的地址和URL来更新自己的策略表。云火墙只有在有攻击时,才自动将策略更新给设备,无攻击时,取消策略。作为设备端,只需开通缺省配置即可。这也正是云火墙动态更新的好处。且云火墙每15分钟向客户端更新的不是病毒特征,而是防护策略。如果将云火墙应用在校园网中,将会极大地改善校园网的安全性。

6 结论

通过云火墙与传统安全机制的对比,可知云火墙具有传统安全机制所没有的优点,现在业界普遍看好云计算技术在信息安全领域的推动力,而基于云技术的云火墙,有极大的可能会成为校园网安全措施中的真命天子。

摘要：本文从多个方面分析了校园网普遍存在的网络问题,同时也分析了传统网络安全技术和现在流行的网络安全技术“云火墙”。云火墙遵循了主动防御的思想,云火墙是防火墙的进一步发展,但它把防火墙提升到一个新的高度,给网络安全带来了新的生机。

关键词：校园网,网络安全,网络安全技术,云火墙

参考文献

[1]袁德明,乔月圆.计算机网络安全[M].电子出版社.2007.

[2]陈兵,王立松.网络安全体系结构研究[J].计算机工程与应用.2002.

[3]刘晟.浅析高校校园网安全所面临的威胁[J].电脑知识与技术.2005.

[4]齐蕾.浅谈校园网安全控制策略[J].大众科技.2005.

[5]唐正军,李建华.入侵检测技术[M].清华大学出版社.2006.

本文来自古文书网(www.gwbook.cn)，转载请保留网址和出处

体外诊断试剂国产品牌02-17