校园网络系统网络完全论文

摘要：校园网安全随着网络规模的不断扩大，应用用户不断增加，各种安全问题也越来越突出。以下是小编精心整理的《校园网络系统网络完全论文(精选3篇)》，仅供参考，希望能够帮助到大家。

校园网络系统网络完全论文篇1：

校园网络安全防护及对策

摘要：　计算机网络技术的飞速发展，一方面使得学校通过建立校园网实现管理网络化和教学手段现代化，有助于提高学校管理水平和教学质量。但是，另一方面，由于网络本身具有较为复杂的特性，校园网络也面临着巨大的安全隐患。因此，将围绕校园网络安全防护问题展开进一步的讨论，以期能够给出一些科学有效的防护对策，确保校园网络的正常运行。

关键词：　校园网络；网络安全；防护对策

当前，计算机网络技术飞速发展，各个学校也陆续建立了自己的校园网络，它从根本上改变了传统的教学模式，为教学与管理提供了更为丰富的资源和更广阔的空间，是现代教育进行普及与创新的有力推动工具。但是，另外一方面，由于网络本身存在着较大的复杂性，虽然具有较好的硬件和软件资源，但是，管理跟不上，就会导致软硬件的作用无法完全发挥出来，从而造成校园网络安全事故频发。所谓网络安全，指的就是网络系统的硬件、软件以及系统中的数据不受偶然原因或者恶意攻击而遭到破坏、更改、泄露，系统能连续、可靠、正常地运行，网络服务不中断。那么，鉴于我国各个学校的校园网络建设起步较晚，技术相对来说还不够成熟，我们必须尽快采取一定的应对措施来做好校园网络的安全防护。

1　校园网络建设现状及其面临安全隐患分析

校园网络的主要任务就是为了满足学校师生的教学、科研和综合信息服务，这是互联网时代的必然发展趋势和要求，各个学校的教学、管理、科研以及对外信息交流等多方面都离不开校园网的正常运行。但是，由于互联网本身具有的特点，使得校园网络很容易受到不同程度的骚扰和破坏，从而引起了较为严重的校园网络安全问题。目前来看，我国校园网络运行中的安全问题较为突出的问题就是其稳定性较差。那么，这些安全问题是如何产生的呢？一般来说，校园网络是建立在互联网基础之上的，因此，校园网络安全隐患产生的原因往往根源就在于互联网本身的安全问题和缺陷。一般来说，互联网是一个具有开放性的网络，其自身具有脆弱性、攻击的普遍性、管理的困难性等缺陷。这是互联网技术与管理多方面因素综合造成的。而校园网络虽然是在一个较小的范围内使用，但是，其采用的技术相对比较简单，防范危险的安全措施较少，其特点就是速度快、规模大、计算机系统管理比较复杂、用户群体活跃、开放的网络环境、有限的投入、盗版资源泛滥等，从而使得网络病毒传播变得非常容易。具体来说，当前校园网络的安全隐患主要有如下几个方面：

1）网络硬件系统遭遇安全问题。一般来说，硬件方面遭遇的安全问题主要包含了物理安全和设备安全。从物理的角度来说，校园网络是非常脆弱的，这是因为校园网络布局很广，个人或者部门都可以使用，导致了一些设备无法时时刻刻都处于有效监控当中。此外，很多学校对于校园网络的建设经费投入不够充足，更多的投入在网络设备的建设方面，忽视相关的网络安全硬件和软件投入，从而使得整个校园网络基本处于一种开放的状态，几乎没有任何有效的安全预警机制和防范措施，这就使得网络传输过程中容易遭到安全漏洞等方面的威胁，有时是设备保护不完善造成的，也有时是管理人员误操作引发的安全隐患；

2）校园网络遭遇的内外部攻击增多。校园网络的使用者主要是教师与学生，其中学生是一群特殊的使用群体，他们往往对校园网络有着强烈的好奇心，在使用的过程中经常会显摆下自己的网络黑客技术等，来攻击下操作系统中的漏洞和应用模式等，他们还使用越来越复杂的攻击手段，这是校园网络遭遇的最大内部攻击来源。从外部来说，校园网络容易遭遇的攻击主要来自于Internet的病毒攻击和黑客攻击。这是因为校园网络一般是通过CERNET或CHINANET与Internet相连，这就使得校园网络在分享高效快捷的同时，也存在着潜在的网络病毒感染和骚扰，它会影响到计算机系统的正常运行速度，甚至严重的话还会造成计算机网络系统的瘫痪。此外，计算机网络黑客攻击也是校园网络安全的最大隐患之一，这是因为校园网络不够成熟，管理也松散，这就使得校园网络易遭遇致命的攻击；

3）安全意识薄弱，管理工作不够到位。当前很多学校的校园网络操作系统为Windows　NT，Windows　2003　Server，UNIX，Linux等，而这些系统又或多或少的存在着安全漏洞，如果不能及时更新和弥补各种安全漏洞，就会造成计算机操作系统的感染，严重的时候还会导致计算机系统瘫痪。还有些软件也有安全漏洞，主要是由于老师、学生从网络上随意下载的软件中可能隐藏木马、后门等恶意代码，从而容易遭到攻击者入侵或者利用。还有些学校的校园网络管理存在着不足，主要是管理较为混乱，缺乏有效的网络监控和日志，无法准确辨别上网用户的真实身份，这也使得校园网络容易遭遇安全威胁。此外，校园网络的安全防护意识还不够，缺乏完善的网络安全管理制度，从而无法获得管理的统一标准而使得网络安全问题在校园里泛滥。

2　校园网络安全防护对策分析

校园网络的安全防护系统中，主要的安全特性为：基于IC卡的本地系统登录控制，基于安全存储介质的远程登录系统控制，进程权限控制，系统完整性保护，核心空间加密模块，用户空间的通用加密接口。我们要恰当的应用这些安全防护特性，采取一定的应对措施来积极做好校园网络的安全防护工作。具体如下：

1）校园网络要做好管理与技术方面的防护措施。从管理的角度来说，校园网络应该首先完善相关的安全管理，尽可能的为校园网络提供良好的外部环境，确保计算机以及网络的硬件设备安全，并制定相应的应急方案，一旦发生意外情况可以及时应对。学校还应该开展校园网络安全教育，这主要是针对校园内部的用户和学生开展的，因为他们容易造成难以解决的校园网络内部攻击问题。我们还要制定相关的设备配备方案和安全管理政策，使得校园网络安全防护管理做到有章可循、有据可查。在技术方面的防护措施来看，校园网络应该安装防火墙和防病毒软件，过滤流进流出的数据，防止来自外部的攻击，在最大限度上保护网络的安全性。解决网络安全漏洞的问题，比如使用360安全卫士。还可以进行相关数据的备份和恢复，从而保证校园网络的畅通、安全以及稳定。

2）校园网络要做好设备安全管理，这就需要校园网络在规划设计之初，就要充分考虑到网络设备的安全问题，尤其将一些重要的网络设备，比如说服务器、主干交换机、路由器等尽量实行集中式管理。还要从安全角度考虑选用具有较高的可用性、可靠性、可扩展性的校园网设备，弄清楚校园网络安全隐患中的漏洞所在，这就不仅需要依靠网络管理员的技术和经验来完成，更要依靠网络安全漏洞、评估风险并提出修改建议的网络安全扫描工具，从整体上提高网络安全防护水平。此外，校园网络还应该做好相关的软件防范工作，比如说使用正版操作系统，及时打补丁和系统升级，购买专杀病毒的工具软件，应用好信息监控过滤与防火墙技术，应用好虚拟局域网（VLAN）技术，做好入侵检测系统第二道安全闸门，还要根据相关部门的要求，配备专门的安全管理人员，建立一套校园网络安全管理模式，制定详细的安全管理制度，有效的控制和减少内部网络的隐患。

3）校园网络要做好安全防护措施，还应该加强校园网正确使用的技能培训，加强安全意识培训，加强安全知识培训，加强网络知识培训，从而加强人员的网络安全培训。还可以设置防火墙来加强两个或多个网络间的边界防卫能力，封存所有空闲的IP地址，可以有效防止IP地址引起的网络中断和移动计算机随意上内部校园网络造成病毒传播和数据泄密问题。我们还可以应用CERNET安全管理来实现对于校园网络主干网的安全可靠运行提供帮助，比如说加强校园网安全管理政策建设，加强安全组织建设。随着下一代互联网示范工程CNGI项目的建设，现在校园网络的安全防护还可以采用以IPv6技术为核心的下一代互联网，使得许多校园网络的安全问题在维护等阶段可以得到有效解决。

参考文献：

[1]刘建伟等，网络安全-技术与实践[M].北京：清华大学出版社，2005.

[2]龙冬阳，网络安全技术及应用[M].广州：华南理工大学出版社，2006.

作者：曾宪达

校园网络系统网络完全论文篇2：

校园网的安全防御设计与实现

摘要：校园网安全随着网络规模的不断扩大，应用用户不断增加，各种安全问题也越来越突出。本文以某高校校园网为例，通过对其网络安全现状进行分析，常用的网络安全攻击，设计出更适合该高校校园网的安全防御系统，提出了构建网络信息安全统一管理平台，以便解决当前该院以及其他学校类似的网络安全问题，以此达到提高工作效率，减少维护校园网络安全所消耗的人力资源和物力资源的目的。

关键词：安全威胁；网络层；安全防御；网络安全

Campus Network Design and Implementation of Security Defense

Gao Huanzhi1,2,Li Fang3

(1.School of Information Science and Engineering,Central South University,Changsha410083,China;2.China Nonferrous Metals Industry Association,Beijing100814,China;3.Century College of Beijing University of Posts and Telecommunications,Beijing102613,China)

网络技术的快速发展，校园网在高校的教学、科研、管理和对外交流发挥着重要的作用。随着校园网络需求的不断增大，网络用户的不断增多，尤其是网上各种应用服务的增加，计算机病毒技术、黑客技术的提高，校园网络系统结构复杂化和大型化，各种各样的安全问题也层出不穷，网络破坏行为已不再是单一的行为，逐渐倾向于分布化、协同化、集成化的格局。这就决定了校园网安全方面具有如下特点：（1）校园网的复杂化和大型化。校园网最早采用计算机局域网技术、互联网技术以及网络接入网技术实现，现在又引入无线网技术。网络规模也行一开始几个接入点或几十个接入点发展到现在几百个甚至上千上万个接入点，供在校所有师生共同使用。（2）活跃的用户群体。在高校中，学生是校园网最活跃的网络用户，他们对网络新技术充满好奇，勇于尝试。尤其是一些学生会模仿“黑客”对校园网发起攻击，这些行为可能会对校园网造成一定的影响和破坏。（3）校园网中的计算机系统管理比较复杂。校园网中的计算机系统的配置和管理情况非常复杂，不能实施统一的安全策略，使得网络出现安全问题后无法分清责任。另外，大多数用户基本上使用的是盗版软件或从网上下载的破译软件，这些软件存在很多问题，例如携带病毒。以上各种原因使校园网成为网络攻击的发源地，也是攻击者最容易攻破的目标。

一、校园网面临的主要安全威胁

现在计算机网络所面临的安全性威胁可以划分为两大类，即被动攻击和主动攻击。主动攻击是指攻击者对某个连接中通过的PDU（协议数据单元）进行各种处理，如有选择的更改、删除、延迟这些PDU。被动攻击中攻击者只是观察和分析某一个PDU而不干扰信息流，例如截获数据。根据以上分类，联系校园网的安全特点，总结出校园网面临的主要安全性威胁包括以下几点：（1）计算机蠕虫、病毒，属于主动攻击，将会影响用户的使用、信息安全、网络运行；（2）外来的系统入侵、攻击等恶意破坏行为，属于主动攻击，其中有些计算机已经被攻破，用作黑客攻击的工具；拒绝服务攻击目前越来越普遍，而且不少开始针对重点高校的网站和服务器；（3）截取信息，属于被动攻击，校园网主机保存了高新技术信息，如重大科研项目的数据、进度和成果，这些信息对竞争对手来说非常具有吸引力；校园网开展远程教育，课程的考试也通过网络进行，一些考生可能想从网上窃取考题，修改成绩或请人替考。这些都会影响校园网的安全运行。

以上这些只是校园网作为计算机网络有可能发生的一些攻击，因为校园网是一种特殊的计算机网络，有着特殊的用户群，所以校园网还面临着自身特有的一些安全性威胁：（1）内部用户的攻击行为，主要是由于在校学生的好奇心理、探索性，进行一些不顾后果的尝试，影响校园网的正常运转，有可能给学校带来损失；（2）垃圾邮件、不良信息的传播，有的利用校园网内无人管理的服务器作为中转，严重影响学校的声誉；（3）普遍存在的计算机系统的漏洞，对信息安全、系统的使用、网络的运行构成严重的威胁；（4）用户的计算机水平不同，一些用户由于防范意识低，会打开一些携带病毒的文件，导致计算机的运行出现问题，甚至会影响到整个网络。

另外，物理安全也是校园网安全的一个方面，例如网络设施遭受人为破坏、盗窃或者是自然灾害等。另外根据这几年校园网被攻击的数据可以看出校园网安全攻击的主要特点具体表现为以下几个方面：（1）攻击时间长。目前，校园网络攻击单个行为不明显，黑客为了得到高校的具体信息，主要通过多个攻击者协同进行扫描，这种破坏持续时间可能会有几天或几个月。（2）攻击范围广。目前，校园网络攻击范围广，破坏性大。攻击者从地理上分散的位置同时向校园网发动攻击，这些攻击积累的结果会导师校园网的瘫痪。（3）集成性攻击。同一次攻击中，既包括病毒攻击，也包括隐通道、拒绝服务攻击，还可能包括口令攻击、路由攻击、中继攻击等多种攻击模式，这种集成的攻击危害更加严重。

综上，校园网面临的安全性威胁是多方面的。校园网的破坏者导致校园网数据完整性破坏，干扰了校园网络系统正常运行，造成校园网保密数据泄露，大量非法内容或邮件出入，占用了大量网络资源，造成流量堵塞、上网速度变慢，加上不良网站的娱乐、游戏、暴力、色情、反动等消息内容，极大地危害学生的身心健康，导致无法想象的后果。病毒、黑客的每一次入侵都可能导致整个校园网络的瘫痪。因此提高校园网的安全性能，立完善的防护措施势在必行。

二、某高校校园网网络现状

该高校自从运行以来，在校园网办公和教学工作中发挥着良好的积极作用，但是网络安全问题也一直存在。在不断解决网络安全问题和校园网不断的更新和完善过程中，该校的校园网规模也更加规范，内容也更加丰富多彩。

该高校校园网网络规模已经成型，再同类高校校园网中处于中上地位。目前拥有服务器12台，交换机近百台，核心路由器2台，客户端计算机数千个，局域网通过光纤覆盖了行政楼、实验楼、教学楼、宿舍楼等数万师生。通过防火墙连接电信和教育网，实现策略路由，使访问公网网站的数据通过电信的线路走，访问教育网的资源通过教育网接口走。图2-1是该高校校园网网络拓扑图。

图2-1：某高校校园网络拓扑图

从上面的网络拓扑结构来看，网路安全问题分布在物理层、网络层、系统层、应用层和管理层的每一层。每一层的安全问题都非常严重，这里不再详细阐述。

三、某高校校园网安全设计方案

根据该高校校园网的实际安全需求，根据网络安全设计原则，从经济性、实用性、先进性、管理性等多方面综合考虑，对该高校网络和数据安全提出如下整体设计方案。

（一）物理层安全设计

针对该高校的物理安全设计主要放在通信线路的安全，物理设备的安全，机房环境的安全三个方面。

1.光缆安全设计。光缆和双绞线都有可能遭到破坏和窃听，因此都应该通过专用的电缆沟槽进行布线，大楼之间的光缆应该埋入地下，楼内的双绞线最好埋入墙内的管道中。电缆沟槽应尽量确保安全，在控制范围内防止发生挖掘和破坏通讯线缆的事件。

2.机房安全设计。校园网服务器机房设计要按照国家标准GB50173-93《电子计算机机房设计规范》、国标GB2887-89《计算站场地技术条件》和GB9361-88《计算站场地安全要求》进行设计。供配电系统要能保证对机房内的主机、服务器、网络设备、通讯设备的不间断电源供应，在任何情况下都要做到无单点失效和平稳可靠，要建立两路以上的市电供应，还要有能保证足够时间的UPS供电系统。建立现代的消防报警系统，以便能自动监测火灾的发生，并且启动自动灭火系统和报警系统。

3.物理设备安全设计。采用安全易用的门禁系统来保证物理设备的安全，同时做好设备的防毁、防电磁信息辐射泄漏、抗电磁干扰等处理。

（二）网络层安全设计

1.路由器访问控制。数据包过滤是在网络层对数据包进行选择，选择的依据是系统内设置的过滤逻辑。通过检查数据流中每个数据包的源地址、目的地址、所用的端口号、协议状态等因素，或它们的组合来确定是否允许该数据包通过。路由通过访问列表access-list命令来完成包过滤规则的设置，因此包过滤器又被称为访问控制表，访问列表是一组由permit（允许）和Denial（拒绝）语句组成的条件列表，由它们对进出路由器的数据进行规范。访问列表可以让网络管理员以基于数据报文的源IP地址、目的IP地址和应用类型的方式来控制网络的数据流向。访问列表的语法规则是：

Aceess-list[100-199][Permitldeny][ProtocollProtocolkeyword]

[sources-wildeardlany][soureePort]

[destinationdestination-ildeardlany][destinationPort][oPtions]

从路由器接口进出的数据包都要与访问列表的规则进行从上到下的顺序比较操作，直到符合规则，即要么被允许通过，要么被拒绝丢弃。访问控制表定义了各种规则来表明是否同意或拒绝包的通过，可以作为一个最简单的包过滤防火墙，配置路由器访问控制列表时应遵守“最小授权”原则，即除非明确允许的，都将被拒绝。“最小授权”原则其实己经覆盖了访问控制列表安全策略的全部范围，但是“最小授权”原则很难完全做到，在使用时还应注意有些端口由于涉及到系统的控制或用户认证等重要信息，可能对网络的安全、带来威胁，因此必须严格控制这些端口的访问权。

2.认证加密技术的运用。该高校网站采用采用DES技术进行认证，增强网络服务的安全和高效。采用DES算法在认证过程中传输的数据不怕被窃听，通过对传输的数据进行加密实现；可以防止被篡改，通过对传输的数据进行数字签名实现；抵抗重放攻击，在认证过程中使用了Challenge-Response方法实现。认证的过程主要有4个步骤，如客户首先向认证服务器请求；接着认证服务器产生一个随机数，并将他们一起传送给请求客户机；然后客户机用自己的私钥对接受的随机数签名，将签名结果传送给认证服务器；最后服务器接受到签名后进行效验，返回认证结果。在认证的每一个步骤中，无论客户端还是服务器端，都要求对数据包中的H{}域做校验。由于H{}域中包含了C和S之间的共享秘密，所以对于不知道此秘密的攻击者而言，是无法伪造合法的数据包的，也由此双向证实了C或S的身份，可以很好的防止重放攻击。

3.入侵检测技术及其应用。入侵检测系统可以给该高校校园网提供可靠的安全保证：（1）入侵检测系统能够对网络流量进行实时监控，能够准确有效地识别所有网络活动中的已知攻击、未知攻击，一旦发现攻击，立即报警，并采取响应措施。（2）入侵监测系统具备分析采用躲避入侵检测技术的通信数据的能力，能够有效的检测针对IDS进行的躲避行为。（3）入侵检测能够通过分析网络中的数据，记录入侵的完整过程，为安全事件的调查提供证据。（4）入侵检测能够实时分析网络中活动，发现入侵行为可以采取预先设定的动作响应。（5）能够依据定制的过滤条件获取某一特定网络协议、端口的原始报文数据；并对HTTP、FTP、SMTP、POP3等主要的网络协议通信进行内容恢复、事件回放。（6）入侵检测产品能够提供缺省策略，可以灵活通过自定义制定新的符合用户特征的策略，便于管理、维护，并且可依据事件报警的概率分析对事件策略集进行动态调整。（7）能够提供与其他网络嗅探器和扫描器等辅助工具的集成，可与防火墙、漏洞扫描、验证系统、IP定位系统、网管系统进行联动。便于查看当前网络状况，分析网络问题。（8）能够提供完整的网络事件记录，对网络中发生的所有事件进行记录，生成完整的网络审计日志。并支持对大量审计日志的数据库存储和对日志的多种查询方式。（9）能够实现背景流量过滤。对用户指定的端口、协议、地址和应用相关的高数据流自动免检。

（三）系统层安全设计

1.操作系统安全。服务器系统采用微软公司专为教育行业推出的正版Windows Server 2003操作系统，所有分区采用NTFS格式，系统和日志放在一个专用的服务器上，其他一个网络应用服务采用一个专用的服务器。安全审核是Windows Server 2003自带的入侵检测方法，应开启安全审核策略。服务器安装设置完成后，应创建一个紧急修复磁盘，防备系统一不小心被破坏而不能正常启动，还需要对服务器进行漏洞扫描，利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞，消除服务器自身的安全隐患。

2.VLAN划分。该高校校园网是一个包括若干部门和上万学生的大规模局域网，所以合理规划分配VLAN尤为重要。因为采用VLAN技术可以加强内部网络管理，能够帮助控制流量，提供更高的安全性，使网络设备的变更或移动更加方便。VLAN技术的核心是网络分段，根据不同的应用业务以及不同的安全级别，将网络分段并进行隔离，实现相互间的访问控制，以达到限制非法访问的目的。

3.服务器账户安全。废除系统默认的账号和密码，将系统管理员的账号和密码及时改名，同时废止Guest账号的应用，从而避免非法用户的攻击。此外，限制用户尝试登录到系统的次数。给系统管理员设置强密码。为达到最大限度的保护，需要确保管理员账户密码至少要有九个字符长，并且在头七个字符中至少包含一个标点符号或非打印ASC工字符。另外，不能在多台服务器上使用相同的管理员账户密码。在每一台服务器上应该使用不同的密码，以提高工作组或域中的安全级别。要定期更换系统管理员的口令。

4.数据备份恢复。做好数据的备份与恢复。如果系统出现问题，应该尽可能快地全盘恢复运行计算机系统所需的数据和系统信息。根据系统安全需求可选择的备份机制有：场地内高速度、大容量自动的数据存储、备份与恢复；场地外的数据存储、备份与恢复；对系统设备的备份。备份不仅在网络系统硬件故障或人为失误时起到保护作用，也在入侵者非授权访问或对网络攻击及破坏数据完整性时起到保护作用，同时亦是系统灾难恢复的前提之一。

（四）应用层安全设计

1.配置防火墙。核心交换机通过光纤连接行政楼、各教学楼、实验楼、图书馆等建筑物，在核心交换机和路由器之间架设硬件防火墙，对网络进行隔离并对进/出的数据进行访问控制。防火墙主要是隔离核心交换机和汇聚层交换机，并严格控制来自教师/学生宿舍网络的数据包对校本部其他网络资源的访问，防止学生在宿舍里对校本部中的教学单位网络和行政办公网络内的资源进行越权操作。

2.加强病毒防范。建立一个有效合理的病毒预防和查杀机制。通过在网络中部署分布式、网络化的防病毒系统，不仅可以让单机有效地防止病毒侵害，还可以使管理员从中央位置对整个网络进行实时状态下的病毒防护。可以利用访问控制表关闭135、139、445、4444等端口，预防“冲击波”病毒等事件的发生，防止ping flood的出现。

3.恶意网站和垃圾邮件的处理。恶意网页一般都是利用IE的文本漏洞通过编辑的脚本程序修改注册表，以达到篡改用户浏览器设置的目的。一般防止恶意网站和垃圾邮件的方法有：第一种方法，使用注册表编辑器，手动把被篡改的注册表信息改回初始值。第二种方法，使用专门的解锁工具，如著名的“超级兔子”或“3721网络工具”等可以很简单地解除被修改的IE浏览器。

（五）管理层安全设计

建议该高校采用多人负责，每一项与安全有关的活动，都必须有两人或多人在场。这些人应是系统主管领导指派的，他们忠诚可靠，能胜任此项工作；他们应该签署工作情况记录以证明安全工作已得到保障。职责任期有限，任何人最好不要长期担任与安全有关的职务，以免使他认为这个职务是专有的或永久性的。为遵循任期有限原则，工作人员应不定期地循环任职，强制实行休假制度，并规定对工作人员进行轮流培训，以使任期有限制度切实可行。职责分离，在信息处理系统工作的人员不要打听、了解或参与职责以外的任何与安全有关的事情，除非系统主管领导批准。出于对安全的考虑，下面每组内的两项信息处理工作应当分开。

信息系统的安全管理部门应根据管理原则和该系统处理数据的保密性制订相应的管理制度或采用相应的规范。操作规程要根据职责分离和多人负责的原则，各负其责，不能超越自己的管辖范围。制订完备的系统维护制度，对系统进行维护时，应采取数据保护措施如数据备份等。维护时要首先经主管部门批准，并有安全管理人员在场，故障的原因、维护内容和维护前后的情况要详细记录。制订应急措施，组织应急响应小组，要求制订系统在紧急情况下，如何尽快恢复的应急措施，使损失减至最小。建立人员雇用和解聘制度，对工作调动和离职人员要及时调整相应的授权。

四、结论

随着网络技术飞速发展，校园网络在为高校教学工作、学习、生活带来诸多方便快捷服务的同时，也带来了网络环境的安全问题。这些网络安全问题主要源于计算机网络的开放性、自身缺陷和黑客攻击。校园环境的网络安全防御技术方面主要侧重于防范网络的攻击和破坏。高校校园网络设备种类数量繁多、网络连接形势复杂、使用的操作系统平台不统一等诸多问题，加上高校师生这一个特殊庞大群体，更校园网络的安全防御带来了更大的困难。

目前，校园网络环境的安全每时每刻都在面临着严峻挑战，病毒、内部攻击、外部入侵、拒绝服务攻击、内部的误用和滥用，以及各种灾难事故的发生，时刻威胁着网络的正常运转和网络信息安全。因此，高校的校园网络环境安全防御问题必须认真对待，加强管理。在校园网络安全防御建设方面，加强对网络运行情况的实时检测，及时发现可能的安全攻击，防止安全事件的发生，保证整个校园网系统的网络信息安全。对于发现的网络和系统中的漏洞，并及时修复，防患于未然，进一步提高校园网的网络环境的安全。

参考文献：

[1]周全杨,华冰,陈阵雷.新的网络安全技术[M].电脑学习,2005,2

[2]张郭军.校园网络安全技术的现状及发展趋势[J].渭南师范学院学报,2007,4

[3]葛勇,段巍,杨茂磷.网络攻击及网络安全解决方案网络技术[M].信息服务,2005,2

[4]周晓,王芙蓉.802.1X在分布式防火墙中的应用[M].计算机科技与发展,2006,12

[5]阳柳.校园网络安全体系的解决方案[Z].计算机安全,2007

[作者简介]高焕芝（1976-），女，高级工程师。

作者：高焕芝李芳

校园网络系统网络完全论文篇3：

数字网络时代下校园网络安全探讨

摘要:随着数字时代的到来,计算机网络安全逐渐成为关注的焦点。计算机安全是黑帽攻击者与白帽保卫者之间进行的一场永无休止的竞赛。攻击者用来进攻的主要工具是近年来得到稳步发展的恶意软件。然而,在今天,蛰伏在校园网络中的恶意软件,很可能更加微妙和更具有针对性。黑客可以利用这些恶意软件,盗取相关的机密,对校园的网络安全带来很大的隐患,甚至造成校园网络的瘫痪。本文立足于校园网络安全技术对校园的网络安全策略进行分析。

关键词:数字网络;校园网络;安全

Security of Campus Network under Digital Network Era

Fu Lingyun

(Hunan Electrical College of Technology,Xiangtan411101,China)

在国际上,将“计算机安全”定为:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。从这一定义我们可以看出,计算机安全包含物理安全和逻辑安全两方面的内容,其中逻辑安全,可理解为我们常说的信息安全,是指对信息的保密性、完整性和可用性的保护,而网络安全性的含义是信息安全的引申,即网络安全是对网络信息保密性、完整性和可用性的保护。但是随着时间的不断推进,计算机网络安全的具体含义会随着时代变化而变化,时代不同,对网络安全的认识和要求也就不同。从最初的时间角度来说,计算机网络安全主要包括隐私或机密信息在网络上传输时受到保护,避免被窃听、篡改和伪造;而除此之外,还要考虑如何应付突发的自然灾害、军事打击等对网络硬件的破坏,以及在网络出现异常时如何恢复网络通信,保持网络通信的连续性。随着数字网络时代的到来,网络安全不但包括组成网络系统的硬件、软件及其在网络上传输信息的安全性,还包括不致因偶然的或者恶意的攻击遭到破坏,网络安全既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。人为的网络入侵和攻击行为使得网络安全面临新的挑战。

21世纪是知识经济时代,其一个显著的特点就是网络信息盛行。网络信息可以给人以帮助,使其受益;同样网络信息也会给人们构成威胁,造成破坏。因此,知识经济时代的网络安全问题是人们现实生活与工作中存在的一个非常重要的问题,需要我们认真加以对待。尤其是知识产权越来越受到重视,校园网络也收到很大的冲击。

一、校园网络安全现状及问题分析

经过笔者对目前高校网络安全现状的分析,笔者认为目前高校的网络环境是复杂、典型、集中的,普遍存在以下特点:

(一)校园网用户众多,病毒容易泛滥

众所周知,校园网的用户群一般很多,少则上千,多则上万。校园网络是集教学、办公、科研、管理等一体。而这一特点给校园网络安全带来很大的威胁。而校园网络的用户群也比较密集,这更给校园网络安全雪上加霜。而这样一个缺陷使得网络安全问题一旦爆发,对校园网络的影响比较严重。每学期快结束的那段时间,学生和老师使用网络更加频繁,是学校校园网病毒泛滥的高峰期。各种病毒经由U盘、移动硬盘等存储介质被学生带到校园网中,对校园网络安全造成威胁。

其次由于教学和科研的特点,决定了校园网络环境处于开放的状态,便于学术交流,管理也是较为宽松。校园网所使用的操作系统又大多存在安全漏洞,对网络安全构成了威胁。而学校的学生通常又是最活跃的网络用户,对网络新技术充满好奇,勇于尝试。有些学生会尝试使用网上学到的和学校学到的,甚至自己研究的各种攻击技术,攻击校园网络。校园网用户的计算机接人校园网后被感染病毒,反过来这台感染病毒的计算机又影响了校园网的运行和安全。

(二)校园网络管理人员的技术低

笔者对20多所高校的调查结果来看,尽管,高校网络安全的事情频繁发生,但是还没有引起高校管理的的足够重视,高校校园网络安全对设备投入比例较小,对管理和维护人员方面投入明显不足。有些学校因为资金和观念的问题,校园安全设备迟迟不能到位。另外一方面有些学员认为只要有好的设备,校园网就安全了。

可是网络一旦遇到攻击,只靠网络中心的少数工作人员来解决问题,但是很多时候都要请外援来解决问题。对于这方面的人才的引进和培训更是不足。造成校园网络安全的工作人员的整体素质较低。

在校园网建设中,由于管理不善,安全保障措施以及技术不力,病毒很容易通过系统漏洞、邮件等途径在校园网传播和泛滥,给校园网信息系统的应用、管理和维护带来巨大的负面影响。使得校园网成为计算机病毒滋生和泛滥的“温床”。所以要加强必要的网络教育观念,了解学习者的需要,加强必要的技术训练,尤其是专业员的培训。

(三)校园用户缺乏安全意识

随着互联网技术和校园信息化应用的发展,越来越多的信息需要借助于网络,从而促使数字校园的产生和发展,而信息的提取和应用也不只局限于校园内部,还需要通过互联网与校外进行信息交换。许多校园的用户每天都要通过校园网访问Internet,从网络上随意下载影视、音乐、软件资源,而因为缺乏安全意识,放低了对病毒的警惕性。而这些资源很可能是暗藏病毒,如:木马、蠕虫、冲击波、后门等病毒和恶意代码,如果某个用户的计算机上没有安装防病毒系统,那么该计算机就极易被病毒感染。这些病毒和代码当达到某种条件时即被激活干扰校园网络和用户。一旦攻击成功将对学校的数据造成极大的威胁甚至导致网络瘫痪。

二、加强校园网络安全对策

由于校园网具有较多的用户群,访问方式多样,网络访问突发性较高等特点,为了给用户提供—个安全稳定的应用环境,防止黑客、恶作剧者和病毒制造者利用或攻击这些服务器和客户端计算机,保护网络不受来自网络内外的各种危害,针对校园网络的实际情况,一般应采用以下对策。

(一)充分利用防病毒技术

1.充分利用防火墙技术。

防止病毒传播的首要技术就是充分利用防火墙技术。防火墙是网络安全政策的有机组成部分,它通过控制和监测网络之间的信息交换和访问行为来实现对网络的安全管理。防火墙可以过滤进出网络的数据包、管理进出网络的访问行为、封堵某些禁止的访问行为、对网络攻击进行监测和告警。在校园网与Intemet网络之间执行访问控制策略,能够检测到各种入侵、攻击和异常事件,同时对网络存取和访问进行监控、审计、防止内部信息外泄,通过过滤不安全的服务而降低风险,防火墙技术可以有效地将内部网与外部网隔离开,禁止来自公共网对校园内部网不必要的非法访问。并在发现异常时通知相关人员。

2.防反病毒。

从网络管理和病毒监控的角度来说,校园网宜选用网络版防病毒软件。网络管理员只要及时在服务器端进行升级、定期杀毒,并且能够实现远程安装、远程报警、集中管理,防止病毒在校园网上传播,及时了解校园网中病毒疫情,并进行病毒监控。防范计算机病毒的措施如下:不要随便打开可疑网页,不下载来路不明的程序;不打开陌生人发送的电子邮件,或是使用转信信箱安装杀毒软件,开启实时监控程序,并经常升级更新病毒库;注意系统可疑进程,并经常给系统打补丁;屏蔽网络病毒。

3.用户隔离技术。

将所有的客户端设备完全隔离,使之只能访问和主机连接的固定通信。这样就大大增加了用户在公共区域使用校园局域网的安全性。

4.访问控制和漏洞扫描。

访问控制是网络安全防范和保护的最主要措施之一,其主要任务是保证网络资源不被非法使用和非法访问。在校园网管理过程中,要及时扫描和修补系统漏洞。采用先进的漏洞扫描系统定期对工作站,服务器等进行安全检查,并写出详细的安全分析报告,及时地将发现的安全漏洞打上“补丁”。建议使用微软的漏洞检测服务,自动更新以及安全分析工具来实现。

(二)加强校园网络管理

1.强化安全意识,防患于未然。

在校园网络安全中,除了采用上技术措施之外,加强网络的安全管理、制定有效的规章制度,对于确保网络的安全、可靠运行,将起到十分有效的作用。加强网络的安全管理包括:确定安全管理等级和安全管理范围;制定有关网络操作使用规程和人员出入机房管理制度;制定网络系统的维护制度和应急措施等。

同时要加强对用户的宣传和教育,可以利用广播、宣传栏等对学生进行宣传和培训。学生是校园网的使用主体,如果具备良好的网络安全知识,将很大程度地保障网络安全。很多安全事件的发生正是因为学生的网络安全意识淡薄造成的。通过广泛宣传网络安全知识,进行有关网络安全的法律和规章制度的宣传教育。定期组织和安排网络专业人员的培训和进修,拓展他们的专业能力是非常必要的。

2.加强校园网系统管理。

由于多数校园网内部大量计算机没有及时安装软件补丁,系统漏洞很容易受到病毒感染和黑客攻击,从而导致信息和网络安全问题。所以及时安装各种安全“补丁”软件,包括操作系统“补丁”、应用系统“补丁”和防病毒软件。努力实现客户端电脑操作系统的标准化。使用正版操作系统软件,这是实现客户端电脑系统安全管理的基础。

三、结束语

数字时代下,随着计算机网络在人类生活领域中的广泛应用,针对计算机网络的攻击事件也随之增加。目前,对校园网络安全威胁的方式在日趋增多。为保证网络系统的安全,还要综合运用其他网络安全技术措施。这样才能很好地起到保护校园网络安全运行。总之,校园网的安全问题是关系到校园网络运行的重要条件,只有确保了校园网络的安全,才可以提高学校的教学、办公、管理的效率。