網(wǎng)絡安全小論文匯總十篇

時間：2023-03-20 16:10:27

序論：好文章的創(chuàng)作是一個不斷探索和完善的過程，我們?yōu)槟扑]十篇網(wǎng)絡安全小論文范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

篇（1）

1.2校園網(wǎng)絡管理員存在的問題。高校忽視網(wǎng)絡安全的建設，沒有基本防御措施，缺乏對一般性安全漏洞的防御能力，網(wǎng)絡設備建成后，需要專業(yè)的技術人員維護，校園網(wǎng)絡隨時都可能受到攻擊，需要技術人員具備解決問題的能力，而不少高校只有管理機房使用的老師，缺乏技術人員，面對問題，只能請維修企業(yè)處理。計算機操作系統(tǒng)并不是一直安全的，微軟公司一直根據(jù)病毒或者其他黑客攻擊手段，完善自己的系統(tǒng)，而高校日常的維護和更新也沒有專業(yè)的技術人員處理，機房計算機系統(tǒng)一直使用較老的操作系統(tǒng)版本，帶來很大隱患。另外，校園網(wǎng)絡管理者缺乏安全意識，泄露相關管理員密碼，使得別有用心的人獲取密碼，破壞校園網(wǎng)絡。

1.3校園網(wǎng)絡使用者帶來的隱患。作為校園網(wǎng)絡的使用者，學生自身不懂網(wǎng)絡安全，從網(wǎng)絡下載軟件的同時帶來了一些病毒。造成了網(wǎng)絡安全事件的發(fā)生。部分熱愛技術的學生甚至以校園網(wǎng)絡作為攻擊的對象，獲取他人的帳號和信息。這些行為都會給校園網(wǎng)絡帶來安全隱患，有些還可能導致網(wǎng)絡癱瘓。

2解決高校網(wǎng)絡安全問題的對策

2.1加大校園網(wǎng)絡的資金投入。高校應該購買新的網(wǎng)絡設備用于建設校園網(wǎng)絡，新設備具備更高的安全性，可以預防較為簡單的網(wǎng)絡攻擊。在教學上，更應該購買正版軟件，正版軟件沒有病毒，能夠得到廠家的技術支持。另外，高校應該招聘專門的網(wǎng)絡技術人員，維護校園網(wǎng)絡的正常運行，技術人員要具備網(wǎng)絡安全知識，能夠及時處理突發(fā)狀況，避免校園網(wǎng)絡受到攻擊。專業(yè)的技術人員更能提高網(wǎng)絡設備的使用效率和使用年限。

2.2建立健全網(wǎng)絡安全管理制度。高校要加強網(wǎng)絡安全的宣傳和教育，培訓網(wǎng)絡管理員安全意識，定期維護網(wǎng)絡設備和主機，提高師生的網(wǎng)絡道德，從根本杜絕來自內(nèi)部的網(wǎng)絡攻擊。建立校園網(wǎng)使用規(guī)范，并用多種方式宣傳，例如通過學校網(wǎng)站，校內(nèi)廣播，校內(nèi)宣傳欄等，讓學生明白網(wǎng)絡安全的重要性，能夠按照國家網(wǎng)絡安全的相關法律法規(guī)約束自己，自覺加入維護校園網(wǎng)絡安全的陣營中來，為維護校園網(wǎng)絡安全貢獻自己的力量。宣傳不能解決所有的問題，高校要合理設置校園網(wǎng)絡的權限，在登陸環(huán)節(jié)，要制定安全的登陸方式，盡量采用實名驗證和學號驗證的方式，避免校外人員使用校園網(wǎng)帶來不安全因素。

2.3加強對于安全漏洞的防范。在網(wǎng)絡安全技術中，防火墻技術應用十分廣泛，防火墻是一種計算機硬件和軟件的結合，使Internet與Intranet之間建立起一個安全網(wǎng)關，從而保護內(nèi)部網(wǎng)免受非法用戶的侵入。在防火墻的設置中，要過濾內(nèi)地址路由包，清楚錯誤地址的IP數(shù)據(jù)包，網(wǎng)絡管理員經(jīng)常檢查安全日志，及時發(fā)現(xiàn)和處理不合法的登陸與外網(wǎng)的攻擊行為。通過設置防火墻的相關參數(shù)來提升安全等級。建立網(wǎng)絡各主機和對外服務器的安全保護措施，保證系統(tǒng)安全，利用防火墻對網(wǎng)上服務請求內(nèi)容進行控制，使非法訪問在到達主機前被拒絕，利用防火墻加強合法用戶的訪問認證，同時在不影響用戶正常訪問的基技術人員的配備不完善，無法應對大規(guī)模的網(wǎng)絡攻擊，需要相關技術企業(yè)的幫助，因此，高校應該和社會企業(yè)進行長時間的合作，在事件發(fā)生的時候能夠及時處理。高校應該建立信息備份制度，對于重要的信息要保存在不受網(wǎng)絡入侵的物理設備中，以防因安全事件導致學校不能正常工作。引起學生和家長的不滿和恐慌。日常信息通信中，要使用數(shù)據(jù)加密技術，確保信息傳輸?shù)陌踩５A上將用戶的訪問權限控制在最低限度內(nèi)，利用防火墻全面監(jiān)視對公開服務器的訪問，及時發(fā)現(xiàn)和阻止非法操作；另外可以采用諸多技術來預防破壞，例如網(wǎng)絡入侵檢測技術，即是指通過對行為、安全日志或審計數(shù)據(jù)或其它網(wǎng)絡上可以獲得的信息進行操作，檢測到對系統(tǒng)的闖入或闖入的企圖。可以在系統(tǒng)中按照網(wǎng)絡入侵檢測系統(tǒng)，在外網(wǎng)和內(nèi)網(wǎng)都設立監(jiān)測點，實時檢查，系統(tǒng)會提醒管理員是否有攻擊行為；還可以采用數(shù)據(jù)加密技術，在客戶端登陸檢查，校園網(wǎng)教務管理系統(tǒng)中都可以使用；每臺主機多要安裝防病毒軟件，用于檢測日常上網(wǎng)收到的病毒攻擊。

2.4建立網(wǎng)絡安全應急機制。校園網(wǎng)絡安全突發(fā)事件需要建立網(wǎng)絡安全應急機制，以防止事件引發(fā)更大的損失，應急機制需要高校和相關企業(yè)的聯(lián)動，高校網(wǎng)絡安全

篇（2）

學校在建立自己的內(nèi)網(wǎng)時，由于意識薄弱與經(jīng)費投入不足等方面的原因，比如將原有的單機互聯(lián)，使用原有的網(wǎng)絡設施；校園網(wǎng)絡的各種硬件設備以及保存數(shù)據(jù)的光盤等都有可能因為自然因素的損害而導致數(shù)據(jù)的丟失、泄露或網(wǎng)絡中斷；機房設計不合理，溫度、濕度不適應以及無抗靜電、抗磁干擾等設施；網(wǎng)絡安全方面的投入嚴重不足，沒有系統(tǒng)的網(wǎng)絡安全設施配備等等；以上情況都使得校園網(wǎng)絡基本處在一個開放的狀態(tài)，沒有有效的安全預警手段和防范措施。

（二）學校校園網(wǎng)絡上的用戶網(wǎng)絡信息安全意識淡薄、管理制度不完善

學校師生對網(wǎng)絡安全知識甚少，安全意識淡薄，U盤、移動硬盤、手機等存貯介質(zhì)隨意使用；學校網(wǎng)絡管理人員缺乏必要的專業(yè)知識，不能安全地配置和管理網(wǎng)絡；學校機房的登記管理制度不健全，允許不應進入的人進入機房；學校師生上網(wǎng)身份無法唯一識別，不能有效的規(guī)范和約束師生的非法訪問行為；缺乏統(tǒng)一的網(wǎng)絡出口、網(wǎng)絡管理軟件和網(wǎng)絡監(jiān)控、日志系統(tǒng)，使學校的網(wǎng)絡管理混亂；缺乏校園師生上網(wǎng)的有效監(jiān)控和日志；計算機安裝還原卡或使用還原軟件，關機后啟動即恢復到初始狀態(tài)，這些導致校園網(wǎng)形成很大的安全漏洞。

（三）學校校園網(wǎng)中各主機和各終端所使用的操作系統(tǒng)和應用軟件均不可避免地存在各種安全“漏洞”或“后門”

大部分的黑客入侵網(wǎng)絡事件就是由系統(tǒng)的“漏洞”及“后門”所造成的。網(wǎng)絡中所使用的網(wǎng)管設備和軟件絕大多數(shù)是舶來品，加上系統(tǒng)管理員以及終端用戶在系統(tǒng)設置時可能存在各種不合理操作，在網(wǎng)絡上運行時，這些網(wǎng)絡系統(tǒng)和接口都相應增加網(wǎng)絡的不安全因素。

（四）計算機病毒、網(wǎng)絡病毒泛濫，造成網(wǎng)絡性能急劇下降，重要數(shù)據(jù)丟失

網(wǎng)絡病毒是指病毒突破網(wǎng)絡的安全性，傳播到網(wǎng)絡服務器，進而在整個網(wǎng)絡上感染，危害極大。感染計算機病毒、蠕蟲和木馬程序是最突出的網(wǎng)絡安全情況，遭到端口掃描、黑客攻擊、網(wǎng)頁篡改或垃圾郵件次之。校園網(wǎng)中教師和學生對文件下載、電子郵件、QQ聊天的廣泛使用，使得校園網(wǎng)內(nèi)病毒泛濫。計算機病毒是一種人為編制的程序，它具有傳染性、隱蔽性、激發(fā)性、復制性、破壞性等特點。它的破壞性是巨大的，一旦學校網(wǎng)絡中的一臺電腦感染上病毒，就很可能在短短幾分鐘中內(nèi)使病毒蔓延到整個校園網(wǎng)絡，只要網(wǎng)絡中有幾臺電腦中毒，就會堵塞出口，導致網(wǎng)絡的“拒絕服務”，嚴重時會造成網(wǎng)絡癱瘓。《參考消息》1989年8月2日刊登的一則評論，列出了下個世紀的國際恐怖活動將采用五種新式武器和手段，計算機病毒名列第二，這給未來的信息系統(tǒng)投上了一層陰影。從近期的“熊貓燒香”、“灰鴿子”、“仇英”、“艾妮”等網(wǎng)絡病毒的爆發(fā)中可以看出，網(wǎng)絡病毒的防范任務越來越嚴峻。

綜上所述，學校校園網(wǎng)絡的安全形勢非常嚴峻，在這種情況下，學校如何能夠保證網(wǎng)絡的安全運行，同時又能提供豐富的網(wǎng)絡資源，保障辦公、教學以及學生上網(wǎng)的多種需求成為了一個難題。根據(jù)校園網(wǎng)絡面臨的安全問題，文章提出以下校園網(wǎng)絡安全防范措施。

二、校園網(wǎng)絡的主要防范措施

（一）服務器

學校在建校園網(wǎng)絡之時配置一臺服務器，它是校園網(wǎng)和互聯(lián)網(wǎng)之間的中介，在服務器上執(zhí)行服務的軟件應用程序，對服務器進行一些必要的設置。校園網(wǎng)內(nèi)用戶訪問Internet都是通過服務器，服務器會檢查用戶的訪問請求是否符合規(guī)定，才會到被用戶訪問的站點取回所需信息再轉發(fā)給用戶。這樣，既保護內(nèi)網(wǎng)資源不被外部非授權用戶非法訪問或破壞，也可以阻止內(nèi)部用戶對外部不良資源的濫用，外部網(wǎng)絡只能看到該服務器而無法獲知內(nèi)部網(wǎng)絡上的任何計算機信息，整個校園網(wǎng)絡只有服務器是可見的，從而大大增強了校園網(wǎng)絡的安全性。（二）防火墻

防火墻系統(tǒng)是一種建立在現(xiàn)代通信網(wǎng)絡技術和信息安全技術基礎上的應用性安全技術產(chǎn)品，是一種使用較早的、也是目前使用較廣泛的網(wǎng)絡安全防范產(chǎn)品之一。它是軟件或硬件設備的組合，通常被用來進行網(wǎng)絡安全邊界的防護。防火墻通過控制和檢測網(wǎng)絡之中的信息交換和訪問行為來實現(xiàn)對網(wǎng)絡安全的有效管理，在網(wǎng)絡間建立一個安全網(wǎng)關，對網(wǎng)絡數(shù)據(jù)進行過濾（允許/拒絕），控制數(shù)據(jù)包的進出，封堵某些禁止行為，提供網(wǎng)絡使用狀況（網(wǎng)絡數(shù)據(jù)的實時/事后分析及處理，網(wǎng)絡數(shù)據(jù)流動情況的監(jiān)控分析，通過日志分析，獲取時間、地址、協(xié)議和流量，網(wǎng)絡是否受到監(jiān)視和攻擊），對網(wǎng)絡攻擊行為進行檢測和告警等等，最大限度地防止惡意或非法訪問存取，有效的阻止破壞者對計算機系統(tǒng)的破壞，可以最大限度地保證校園網(wǎng)應用服務系統(tǒng)的安全工作。（三）防治網(wǎng)絡病毒

校園網(wǎng)絡的安全必須在整個校園網(wǎng)絡內(nèi)形成完整的病毒防御體系，建立一整套網(wǎng)絡軟件及硬件的維護制度，定期對各工作站進行維護，對操作系統(tǒng)和網(wǎng)絡系統(tǒng)軟件采取安全保密措施。為了實現(xiàn)在整個內(nèi)網(wǎng)杜絕病毒的感染、傳播和發(fā)作，學校應在網(wǎng)內(nèi)有可能感染和傳播病毒的地方采用相應的防病毒手段，在服務器和各辦公室、工作站上安裝瑞星殺毒軟件網(wǎng)絡版，對病毒進行定時的掃描檢測及漏洞修復，定時升級文件并查毒殺毒，使整個校園網(wǎng)絡有防病毒能力。

（四）口令加密和訪問控制

校園網(wǎng)絡管理員通過對校園師生用戶設置用戶名和口令加密驗證，加強對網(wǎng)絡的監(jiān)控以及對用戶的管理。網(wǎng)管理員要對校園網(wǎng)內(nèi)部網(wǎng)絡設備路由器、交換機、防火墻、服務器的配置均設有口令加密保護，賦予用戶一定的訪問存取權限、口令字等安全保密措施，用戶只能在其權限內(nèi)進行操作，合理設置網(wǎng)絡共享文件，對各工作站的網(wǎng)絡軟件文件屬性可采取隱含、只讀等加密措施，建立嚴格的網(wǎng)絡安全日志和審查系統(tǒng)，建立詳細的用戶信息數(shù)據(jù)庫、網(wǎng)絡主機登錄日志、交換機及路由器日志、網(wǎng)絡服務器日志、內(nèi)部用戶非法活動日志等，定時對其進行審查分析，及時發(fā)現(xiàn)和解決網(wǎng)絡中發(fā)生的安全事故，有效地保護網(wǎng)絡安全。

（五）VLAN(虛擬局域網(wǎng))技術

VLAN(虛擬局域網(wǎng))技術，是指在交換局域網(wǎng)的基礎上，采用網(wǎng)絡管理軟件構建的可跨越不同網(wǎng)段、不同網(wǎng)絡的端到端的邏輯網(wǎng)絡。根據(jù)實際需要劃分出多個安全等級不同的網(wǎng)絡分段。學校要將不同類型的用戶劃分在不同的VLAN中，將校園網(wǎng)絡劃分成幾個子網(wǎng)。將用戶限制在其所在的VLAN里，防止各用戶之間隨意訪問資源。各個子網(wǎng)間通過路由器、交換機、網(wǎng)關或防火墻等設備進行連接，網(wǎng)絡管理員借助VLAN技

術管理整個網(wǎng)絡，通過設置命令，對每個子網(wǎng)進行單獨管理，根據(jù)特定需要隔離故障，阻止非法用戶非法訪問，防止網(wǎng)絡病毒、木馬程序，從而在整個網(wǎng)絡環(huán)境下，計算機能安全運行。

（六）系統(tǒng)備份和數(shù)據(jù)備份

雖然有各種防范手段，但仍會有突發(fā)事件給網(wǎng)絡系統(tǒng)帶來不可預知的災難，對網(wǎng)絡系統(tǒng)軟件應該有專人管理，定期做好服務器系統(tǒng)、網(wǎng)絡通信系統(tǒng)、應用軟件及各種資料數(shù)據(jù)的數(shù)據(jù)備份工作，并建立網(wǎng)絡資源表和網(wǎng)絡設備檔案，對網(wǎng)上各工作站的資源分配情況、故障情況、維修記錄分別記錄在網(wǎng)絡資源表和網(wǎng)絡設備檔案上。這些都是保證網(wǎng)絡系統(tǒng)正常運行的重要手段。

（七）入侵檢測系統(tǒng)（IntrusionDetectionSystem，IDS）

IDS是一種網(wǎng)絡安全系統(tǒng)，是對防火墻有益的補充。當有敵人或者惡意用戶試圖通過Internet進入網(wǎng)絡甚至計算機系統(tǒng)時，IDS能檢測和發(fā)現(xiàn)入侵行為并報警，通知網(wǎng)絡采取措施響應。即使被入侵攻擊，IDS收集入侵攻擊的相關信息，記錄事件，自動阻斷通信連接，重置路由器、防火墻，同時及時發(fā)現(xiàn)并提出解決方案，列出可參考的網(wǎng)絡和系統(tǒng)中易被黑客利用的薄弱環(huán)節(jié)，增強系統(tǒng)的防范能力，避免系統(tǒng)再次受到入侵。入侵檢測系統(tǒng)作為一種積極主動的安全防護技術，提供了對內(nèi)部攻擊、外部攻擊和誤操作的實時保護，在網(wǎng)絡系統(tǒng)受到危害之前攔截和響應入侵，大大提高了網(wǎng)絡的安全性。

（八）增強網(wǎng)絡安全意識、健全學校統(tǒng)一規(guī)范管理制度

根據(jù)學校實際情況，對師生進行網(wǎng)絡安全防范意識教育，使他們具備基本的網(wǎng)絡安全知識。制定相關的網(wǎng)絡安全管理制度（網(wǎng)絡操作使用規(guī)程、人員出入機房管理制度、工作人員操作規(guī)程和保密制度等）。安排專人負責校園網(wǎng)絡的安全保護管理工作，對學校專業(yè)技術人員定期進行安全教育和培訓，提高工作人員的網(wǎng)絡安全的警惕性和自覺性，并安排專業(yè)技術人員定期對校園網(wǎng)進行維護。

三、結論

校園網(wǎng)的安全問題是一個較為復雜的系統(tǒng)工程，長期以來，從病毒、黑客與防范措施的發(fā)展來看，總是“道高一尺，魔高一丈”，沒有絕對安全的網(wǎng)絡系統(tǒng)，只有通過綜合運用多項措施，加強管理，建立一套真正適合校園網(wǎng)絡的安全體系，提高校園網(wǎng)絡的安全防范能力。

摘要：隨著“校校通”工程的深入實施，校園網(wǎng)作為學校重要的基礎設施，擔負著學校教學、教研、管理和對外交流等許多重要任務。校園網(wǎng)的安全問題，直接影響著學校的教學活動。文章結合十幾年來校園網(wǎng)絡使用安全及防范措施等方面的經(jīng)驗，對如何加強校園網(wǎng)絡安全作了分析和探討。

關鍵詞：校園網(wǎng)；網(wǎng)絡安全；防范措施；防火墻；VLAN技術

校園網(wǎng)是指利用網(wǎng)絡設備、通信介質(zhì)和適宜的組網(wǎng)技術與協(xié)議以及各類系統(tǒng)管理軟件和應用軟件，將校園內(nèi)計算機和各種終端設備有機地集成在一起，用于教學、科研、管理、資源共享等方面的局域網(wǎng)絡系統(tǒng)。校園網(wǎng)絡安全是指學校網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然和惡意等因素而遭到破壞、更改、泄密，保障校園網(wǎng)的正常運行。隨著“校校通”工程的深入實施，學校教育信息化、校園網(wǎng)絡化已經(jīng)成為網(wǎng)絡時代的教育的發(fā)展方向。目前校園網(wǎng)絡內(nèi)存在很大的安全隱患，建立一套切實可行的校園網(wǎng)絡防范措施，已成為校園網(wǎng)絡建設中面臨和亟待解決的重要問題。

參考文獻：

1、王文壽,王珂.網(wǎng)管員必備寶典——網(wǎng)絡安全[M].清華大學出版社,2006.

2、張公忠.現(xiàn)代網(wǎng)絡技術教程[M].清華大學出版社,2004.

3、劉清山.網(wǎng)絡安全措施[M].電子工業(yè)出版社,2000.

4、謝希仁.計算機網(wǎng)絡[M].大連理工大學出版社,2000.

5、張冬梅.網(wǎng)絡信息安全的威脅與防范[J].湖南財經(jīng)高等專科學校學報,2002(8).

篇（3）

一、校園網(wǎng)絡安全現(xiàn)狀分析

（一）網(wǎng)絡安全設施配備不夠

（二）學校校園網(wǎng)絡上的用戶網(wǎng)絡信息安全意識淡薄、管理制度不完善

（三）學校校園網(wǎng)中各主機和各終端所使用的操作系統(tǒng)和應用軟件均不可避免地存在各種安全“漏洞”或“后門”

（四）計算機病毒、網(wǎng)絡病毒泛濫，造成網(wǎng)絡性能急劇下降，重要數(shù)據(jù)丟失

二、校園網(wǎng)絡的主要防范措施

（一）服務器

（四）口令加密和訪問控制

（五）VLAN(虛擬局域網(wǎng))技術

（六）系統(tǒng)備份和數(shù)據(jù)備份

（七）入侵檢測系統(tǒng)（IntrusionDetectionSystem，IDS）

（八）增強網(wǎng)絡安全意識、健全學校統(tǒng)一規(guī)范管理制度

三、結論

參考文獻：

1、王文壽,王珂.網(wǎng)管員必備寶典——網(wǎng)絡安全[M].清華大學出版社,2006.

2、張公忠.現(xiàn)代網(wǎng)絡技術教程[M].清華大學出版社,2004.

3、劉清山.網(wǎng)絡安全措施[M].電子工業(yè)出版社,2000.

4、謝希仁.計算機網(wǎng)絡[M].大連理工大學出版社,2000.

5、張冬梅.網(wǎng)絡信息安全的威脅與防范[J].湖南財經(jīng)高等專科學校學報,2002(8).

篇（4）

2網(wǎng)絡層的安全

網(wǎng)絡層處于數(shù)據(jù)鏈層和傳輸層之間，是網(wǎng)絡體系結構中的第三層，TCP/IP協(xié)議族中最核心的IP協(xié)議就在網(wǎng)絡層，廣泛應用的TCP、UDP、IGMP及ICMP數(shù)據(jù)包，都以IP數(shù)據(jù)報文形式傳輸。網(wǎng)絡層封裝IP數(shù)據(jù)包，并路由轉發(fā)，解決機器之間的通信問題。網(wǎng)絡層常見安全問題有：明文傳輸面臨的威脅、IP地址欺騙、源路由欺騙和ICMP攻擊。

3傳輸層的安全

傳輸層在OSI模型中起著關鍵作用，負責端到端可靠的交換數(shù)據(jù)傳輸和數(shù)據(jù)控制。在傳輸層使用最廣泛的有兩種協(xié)議：傳輸控制協(xié)議和用戶數(shù)據(jù)報協(xié)議。傳輸層常見安全問題有：TCP"SYN"攻擊、Land攻擊、TCP會話劫持和端口掃描攻擊。

4操作系統(tǒng)的安全

目前在職業(yè)院校，除了服務器是使用UNIX、Linux外，其它工作站基本是使用微軟操作系統(tǒng)，存在以下風險。（1）安全隱患的產(chǎn)生，主要是操作系統(tǒng)配置不合理，例如：沒有管理員口令，用戶弱口令，未刪除和禁用不必要的帳號，設置完全共享的目錄、沒有防病毒軟件、不合理的訪問控制，資源共享的訪問權限配置不當?shù)取＃?）操作系統(tǒng)的正常運行需要很多系統(tǒng)服務支撐，這些系統(tǒng)服務向用戶和應用程序提供功能接口，有些是操作系統(tǒng)正常運行必需的，有些則是不必要的。不必要的服務不僅會占用系統(tǒng)資源，還會給操作系統(tǒng)帶來安全威脅。如果用戶不知道自已的操作系統(tǒng)，哪些服務是可以訪問網(wǎng)絡的，就容易被入侵者利用。

5業(yè)務應用的安全

職業(yè)院校為了滿足科研、教學、辦公的需要，校園網(wǎng)搭建了很多網(wǎng)絡應用系統(tǒng)，如：信息、教務管理、辦公自動化、圖書管理等。這些應用系統(tǒng)很重要，但也存在風險如下：（1）身份認證：操作系統(tǒng)和應用系統(tǒng)為了保證安全，采取了身份認證措施，這些機制各有特點，但是入侵者仍可以利用網(wǎng)絡竊聽、非法數(shù)據(jù)庫訪問、窮舉攻擊、重放攻擊手段獲取口令。用戶安全意識淡薄，使用系統(tǒng)默認或者弱密碼，并且長期不改動，形同虛設。（2）WEB服務：WEB服務是學校用于對外宣傳、開展網(wǎng)絡遠程教學的重要手段，應用極其普遍，使得Web服務經(jīng)常成為非法攻擊的首選目標。存在的安全隱患較多，網(wǎng)頁代碼本身就存在后門和一些缺陷，比如IIS漏洞、ASP的上傳漏洞、SQL注入、緩沖區(qū)溢出等。入侵者一旦攻陷WEB服務器，可以把WEB服務器作為跳板，通過中間件或數(shù)據(jù)庫連接部件，非法訪問學校內(nèi)部應用系統(tǒng)和數(shù)據(jù)庫，并可利用網(wǎng)頁腳本訪問本地文件系統(tǒng)和網(wǎng)絡系統(tǒng)中其它資源。（3）數(shù)據(jù)庫：數(shù)據(jù)庫是信息系統(tǒng)的核心，校園網(wǎng)內(nèi)的業(yè)務應用依賴于各種數(shù)據(jù)庫系統(tǒng)，保證數(shù)據(jù)的安全和完整，正確配置數(shù)據(jù)庫系統(tǒng)顯得至關重要。數(shù)據(jù)庫是個復雜的系統(tǒng)。非專業(yè)人員是無法正確配置數(shù)據(jù)庫系統(tǒng)的。關系型數(shù)據(jù)庫是可從端口尋址的，通過查詢工具就可建立與數(shù)據(jù)庫的連接，例如通過TCP1521和1526端口，就能侵入一個弱防護的數(shù)據(jù)庫；數(shù)據(jù)庫運行過程中，出現(xiàn)的錯誤信息，可以泄漏數(shù)據(jù)庫結構，分析這些信息就能實施攻擊。（4）網(wǎng)絡資源共享：為了工作方便，內(nèi)部人員經(jīng)常會使用網(wǎng)絡共享，如果沒有對資源共享，作必要的訪問控制策略，重要的數(shù)據(jù)信息，就無防護地暴露在網(wǎng)絡中。

6網(wǎng)絡管理的安全

安全管理對于有一定規(guī)模的職業(yè)院校網(wǎng)絡來說是極其重要的。如果沒有相應制度約束，就會帶來風險：網(wǎng)絡管理人員把校園網(wǎng)絡結構、系統(tǒng)的一些重要信息傳播給外人，會造成信息泄漏；密碼和密鑰管理風險，管理員賬戶及密碼被外人竊取；在約束缺失的情況下，利用網(wǎng)絡和系統(tǒng)的弱點，實施入侵、修改、刪除數(shù)據(jù)等非法行為；審計不力或無審計，當網(wǎng)絡受到攻擊或其它威脅時，沒有相應的檢測、監(jiān)控、報告與預警機制。事件發(fā)生后，不能提供任何記錄，無法追蹤線索，缺乏對網(wǎng)絡的可控和可審查性。

篇（5）

USB接口加密，在重要部門機器安裝屏蔽USB設備或綁定USB存儲設備，對于綁定以外的USB設備無法識別。四、實施認證機制通過多層交換機設置配置VLAN的路由接口，使任意兩個VLAN相互之間均能進行通信，實現(xiàn)網(wǎng)絡資源的共享。隨著網(wǎng)絡的規(guī)模不斷擴大升級，網(wǎng)絡使用者的管理越來越難，給校園網(wǎng)穩(wěn)定、高效和安全運行帶來了新的隱患，這種通過在VLAN間使用訪問控制策略，加強了網(wǎng)絡的整體安全性。網(wǎng)絡交換機的控制通過訪問控制列表進行包過濾（PacketFiltering）：對每個數(shù)據(jù)包按照用戶所定義的項目進行過濾，如比較數(shù)據(jù)包的源地址、目的地址是否符合規(guī)則等。包過濾不涉及會話的狀態(tài)，也不分析數(shù)據(jù)，只分析數(shù)據(jù)包的包頭信息。如果配置的規(guī)則合理，在這一層能夠過濾掉很多有安全隱患的數(shù)據(jù)包。以太網(wǎng)交換機支持多種訪問控制列表，并把這些訪問控制列表分為四類：基本訪問控制列表、高級訪問控制列表、接口訪問控制列表和基于二層的訪問控制列表。在定義訪問控制列表時，必須定義其類型。如果是用數(shù)字對訪問控制列表進行標識，則可以通過不同的數(shù)字范圍來表示不同的列表類型。如（1）1～99：基本訪問控制列表（ba-sic），（2）100～199：高級訪問控制列表（advanced），（3）1000～1999：接口訪問控制列表（interface），（4）200～299：基于二層的高級訪問控制列表。在學校的辦公網(wǎng)絡中，每一個VLAN對應一個唯一的IP子網(wǎng)，管理者可以根據(jù)VLAN的子網(wǎng)地址進行IP過濾，創(chuàng)建擴展的IP訪問列表，實現(xiàn)各個部門之間的訪問控制。

計算機病毒的預防查殺

購買正版瑞星網(wǎng)絡殺毒軟件，重要部門裝機時必須安裝正版殺毒軟件，建議其它部門安裝正版殺毒軟件。其它地方除安裝有硬盤還原卡、全盤保護的教室終端和學生機房外，校園網(wǎng)內(nèi)所有的終端都必須安裝殺毒軟件。同時，指定專人定期、經(jīng)常對各處機器進行殺毒軟件升級，打補和查殺病毒。

嚴格執(zhí)行數(shù)據(jù)備份

為主控室、二級交換機機柜安裝防盜報警設備、不間斷電源、防雷擊及通風降溫設備。校園網(wǎng)服務器選用熱插拔硬盤、RAID5格式；在服務器段VLAN7設置一臺裝有三個大容量IDE硬盤的備份PC（磁帶機的價格太高5000-50000￥），將常用數(shù)據(jù)存儲在服務器硬盤，不常用的數(shù)據(jù)存儲在這臺PC的硬盤中；利用Win2000Sserver自帶的備份工具對服務器中的有效數(shù)據(jù)定期備份，放在備份PC的硬盤上；對教務室和財務室的電腦也要求定期備份；將學校需要保存的數(shù)據(jù)、圖像、資料每個學期末進行一次分類、編號、整理、壓縮，然后刻成光盤存檔。

對不良信息過濾

購買信息過濾軟件，在技術上避免師生有意無意地瀏覽帶有暴力、黃色、內(nèi)容的網(wǎng)絡信息。比如選用“藍眼睛智能信息過濾系統(tǒng)”之類的由公安部等部門監(jiān)制的信息過濾工具，以期達到凈化校園網(wǎng)網(wǎng)絡信息的目的。當非法的網(wǎng)絡地址被訪問到，或者應該被過濾的由系統(tǒng)監(jiān)測到的信息在傳播時，過濾工具除了中斷信息的交流外，還會記錄相關信息，以備查詢和明確責任。同時，加強對學校師生的法制教育和道德培養(yǎng)，使他們自覺不主動上網(wǎng)瀏覽、下載、傳播這類非法信息。另外，還要使用過濾工具對公共電腦或校內(nèi)辦公電腦上傳輸?shù)男畔⑦M行過濾，杜絕信息的非法傳播。

入侵檢測

1、在校園網(wǎng)中較重要的服務器網(wǎng)段中配置S100等產(chǎn)品，進行網(wǎng)絡的入侵檢測。不停地檢測和監(jiān)視各個網(wǎng)段中的各種數(shù)據(jù)包，對每個可疑的數(shù)據(jù)包進行詳細的特征分析。如果數(shù)據(jù)包信息與入侵檢測系統(tǒng)中的某些規(guī)則或特征相吻合，入侵檢測系統(tǒng)立即會發(fā)出警報，甚至直接切斷網(wǎng)絡連接信號。

2、在校園網(wǎng)中的重要主機，如財務室電腦、教務室電腦等上面安裝基于網(wǎng)絡主機入侵檢測的系統(tǒng)S120，對主機所在網(wǎng)絡的實時連接，以及系統(tǒng)檢測日志進行分析、判斷，如果其中主體的活動可疑，入侵檢測系統(tǒng)也立即會采取相應措施。

3、同時使用基于主機和基于網(wǎng)絡的入侵檢測系統(tǒng)，使它們實現(xiàn)優(yōu)勢互補，構架成一套立體而又完整的主動防御體系。

4、對校園網(wǎng)中的部分重點主機進行高級的安全設置，去除不必要的訪問，并在必要的網(wǎng)絡訪問周圍建立嚴格的訪問控制權限，避免有意者的非法入侵和破壞。

篇（6）

隨著校園信息化水平的快速提高，教務管理、學籍管理、成績管理、宿舍管理、網(wǎng)絡大學等信息化產(chǎn)品層出不窮，獨立的軟件集成在一起，各自軟件開發(fā)的語言不通，導致校園網(wǎng)絡自身存在很大的缺陷，降低了校園網(wǎng)安全性能。

1.2入侵手段越來越智能

目前，校園網(wǎng)用戶計算機專業(yè)技術水平不同，導致用戶使用網(wǎng)絡的過程中，攜帶的病毒、木馬種類越來越多，并且隨著黑客的手段越來越高，病毒、木馬區(qū)域智能化，潛伏周期更長，更具隱蔽性，破壞性也越來越大。

1.3校園網(wǎng)絡管理制度不健全，管理模式簡單

網(wǎng)絡應用發(fā)展迅速，網(wǎng)絡管理制度不健全，管理模式較為單一，也同樣導致學校的校園網(wǎng)用戶安全意識淡薄，導致許多接入校園網(wǎng)絡的終端存在很多病毒和木馬，并且非常容易被黑客利用，攻擊整個網(wǎng)絡。

二、網(wǎng)絡安全主動防御系統(tǒng)

2.1主動防御系統(tǒng)模型

目前，網(wǎng)絡安全主動防御模型包括三個方面，分別是管理、策略和技術，可以大幅度提高網(wǎng)絡的入侵防御、響應能力。

（1）管理。

校園網(wǎng)管理具有重要的作用，其位于安全模型的核心層次。網(wǎng)絡用戶管理可以通過制定相關的網(wǎng)絡安全防范制度、網(wǎng)絡使用政策等，通過學習、培訓，提高網(wǎng)絡用戶的安全意識，增強網(wǎng)絡用戶的警覺性。

（2）策略。

校園網(wǎng)安全防御策略能夠將相關的網(wǎng)絡技術有機整合，優(yōu)化組合在一起，根據(jù)網(wǎng)絡用戶的規(guī)模、網(wǎng)絡的覆蓋范圍、網(wǎng)絡的用途等，制定不同等級的安全策略，實現(xiàn)網(wǎng)絡安全運行的行為準則。

（3）技術。

校園網(wǎng)防御技術是實現(xiàn)網(wǎng)絡安全的基礎，校園網(wǎng)主動防御技術包括六種，分別是網(wǎng)絡預警、保護、檢測、響應、恢復、反擊等，能夠及時有效地發(fā)現(xiàn)網(wǎng)絡中存在的安全威脅，采取保護措施。

2.2主動防御技術

校園網(wǎng)主動防御技術可以有效地檢測已經(jīng)發(fā)生的、潛在發(fā)生的安全威脅，采取保護、響應和反擊措施，阻止網(wǎng)絡安全威脅破壞網(wǎng)絡，保證網(wǎng)絡安全運行。

（1）預警。

校園網(wǎng)預警技術可以預測網(wǎng)絡可能發(fā)生的攻擊行為，及時發(fā)出警告。網(wǎng)絡應包括漏洞預警、行為預警、攻擊趨勢預警、情報收集分析預警等多種技術。

（2）保護。

校園網(wǎng)安全保護是指采用靜態(tài)保護措施，保證網(wǎng)絡信息的完整性、機密性，通常采用防火墻、虛擬專用網(wǎng)等具體技術實現(xiàn)。

（3）檢測。

校園網(wǎng)采用入侵檢測技術、網(wǎng)絡安全掃描技術、網(wǎng)絡實時監(jiān)控技術等及時檢測網(wǎng)絡中是否存在非法的數(shù)據(jù)流，本地網(wǎng)絡是否存在安全漏洞，目的是發(fā)現(xiàn)網(wǎng)絡中潛在的攻擊行為，有效地阻止網(wǎng)絡攻擊。

（4）響應。

校園網(wǎng)主動響應技術能夠及時判斷攻擊源位置，搜集網(wǎng)絡攻擊數(shù)據(jù)，阻斷網(wǎng)絡攻擊。響應需要將多種技術進行整合，比如使用網(wǎng)絡監(jiān)控系統(tǒng)、防火墻等阻斷網(wǎng)絡攻擊；可以采用網(wǎng)絡僚機技術或網(wǎng)絡攻擊誘騙技術，將網(wǎng)絡攻擊引導到一個無用的主機上去，避免網(wǎng)絡攻擊造成網(wǎng)絡癱瘓，無法使用。

（5）恢復。

校園網(wǎng)攻擊發(fā)生后，可以及時采用恢復技術，使網(wǎng)絡服務器等系統(tǒng)提供正常的服務，降低校園網(wǎng)網(wǎng)絡攻擊造成的損害。

（6）反擊。

校園網(wǎng)反擊可以采用的具體措施包括病毒類攻擊、欺騙類攻擊、控制類攻擊、漏洞類攻擊、阻塞類攻擊、探測類攻擊等，這些攻擊手段可以有效地阻止網(wǎng)絡攻擊行為繼續(xù)發(fā)生，但是反擊需要遵循網(wǎng)絡安全管理法規(guī)等。

篇（7）

高校機房的網(wǎng)絡安全的防范措施

（1）建立安全防范意識：提高系統(tǒng)管理人員的技術素質(zhì)和職業(yè)道德修養(yǎng)。具體做法為對機房的電腦裝上功能強大的殺毒軟件和防火墻，及時查毒和備份重要的數(shù)據(jù)，以免造成不必要的損失。

（2）網(wǎng)絡訪問控制：進行對網(wǎng)絡的控制訪問是保障網(wǎng)絡安全的一個主要方法，網(wǎng)絡訪問控制的主要目的是確保網(wǎng)絡資源不被非法使用和訪問，它是保證網(wǎng)絡安全最重要的范疇之一。

（3）數(shù)據(jù)庫的備份與恢復：數(shù)據(jù)庫的備份與恢復是數(shù)據(jù)庫管理員維護數(shù)據(jù)安全性和完整性的重要操作。備份是恢復數(shù)據(jù)庫最容易和最能防止意外的保證方法。恢復是在意外發(fā)生后利用備份來恢復數(shù)據(jù)的操作。在我們平時所用到的備份方法中，一般采用的有三種方法：只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務日志、增量備份。

（4）應用密碼訪問技術：在高校的計算機機房中可能前來使用網(wǎng)絡的人員比較雜，甚至有可能存在很多非該校的老師或者學生，為了防止一些非法人員在高校計算機機房中進行惡意操作，植入病毒進行攻擊等有違網(wǎng)絡安全管理的操作的行為。因此，在用戶進入系統(tǒng)之前一定要使用合法的身份登入系統(tǒng)，而對網(wǎng)絡安全至關重要的文件和資源進行訪問和操作時也一定要做好密碼訪問技術。

（5）杜絕傳播途徑：對可能被病毒感染的硬盤和計算機進行徹底殺毒處理以清除安全隱患，不要使用可疑的U盤和程序，也不要訪問一些非法網(wǎng)站，防止計算機被植入病毒。

篇（8）

開放性的互聯(lián)網(wǎng)環(huán)境很容易成為網(wǎng)絡攻擊的對象，老師和同學在網(wǎng)絡上完成查閱資料、下載程序、郵件收發(fā)、訪問網(wǎng)頁等教學活動，龐大的使用人群造就了校園網(wǎng)絡環(huán)境的相對復雜，使用者的網(wǎng)絡安全意識薄落，在下載資料或瀏覽網(wǎng)頁時打開來歷不明的電子郵件及文件，或則在下載相關學習資料時附帶下載安裝諸多不知名的軟件、游戲程式病毒，進而造成網(wǎng)絡環(huán)境的安全問題。網(wǎng)絡攻擊使服務器無法正常工作，使數(shù)據(jù)庫信息丟失或者破壞其完整性，導致校園網(wǎng)絡系統(tǒng)出現(xiàn)混亂，這些攻擊行為影響了高校應用系統(tǒng)的正常。

1.2系統(tǒng)漏洞

由于專業(yè)建設的需求，學生需要掌握的專業(yè)軟件也就增多，高校實驗室電腦會安裝多種軟件和應用程序，操作系統(tǒng)本身就有很多管理模塊，因此在操作系統(tǒng)中不可避免會有各種漏洞，漏洞就給計算機病毒及非法入侵者就輕松地攻入實驗室網(wǎng)絡開了后門。高校網(wǎng)絡一般采用Linux、Unix以及Windows三種操作系統(tǒng)，每種操作系統(tǒng)都會存在一些安全問題，及時隨時更新的漏洞補丁，仍存在有些漏洞能夠使攻擊者通過管理員賬號攻入網(wǎng)絡，破壞網(wǎng)絡系統(tǒng)，嚴重威脅著校園網(wǎng)的網(wǎng)絡信息的安全。1.4人為因素由于網(wǎng)絡的安全的知識薄弱，不當?shù)木W(wǎng)絡操作、不規(guī)范的網(wǎng)絡使用行為會導致病毒傳播，大量占用網(wǎng)絡資源，破壞網(wǎng)絡設備，給校園網(wǎng)絡帶來安全隱患。網(wǎng)絡管理員在日常網(wǎng)絡維護工作中，由于服務器和數(shù)據(jù)接入端的設置不合理、用戶權限設計不恰當?shù)榷紩@網(wǎng)帶來了嚴重的安全隱患。

2網(wǎng)絡安全防護對策

在校園數(shù)字化建設的進程中，計算機網(wǎng)絡安全問題顯得尤為突出，因此，要解決網(wǎng)絡中的安全問題，需要從加強學校網(wǎng)絡安全教育、健全網(wǎng)絡安全管理體制和加強技術人員的培養(yǎng)等方面來展開工作。

2.1加強學校網(wǎng)絡安全教育

開展網(wǎng)絡安全專題講座，開辟網(wǎng)站專欄，張貼安全知識布告欄等途徑加強網(wǎng)絡安全的宣傳，同時在計算機應用課程授課時加大網(wǎng)絡安全章節(jié)內(nèi)容的介紹，使學生了解基本的網(wǎng)絡防護技能。通過進行網(wǎng)絡道德的教育，讓師生建立起網(wǎng)絡安全的意識，養(yǎng)成良好的網(wǎng)絡使用習慣，使廣大師生參與到學校的網(wǎng)絡安全管理和監(jiān)督過程中來，每一位用戶在使用校園網(wǎng)的同時，明確自己對于校園網(wǎng)絡信息安全防護的責任。

2.2健全網(wǎng)絡安全管理體制

采用實名制登錄方式，通過對用戶身份識別，密碼驗證，權限訪問控制等有效措施對校園網(wǎng)絡的使用進行保護，按照網(wǎng)絡使用用戶類別及權限，分為教師、行政和學生用戶，根據(jù)不同的訪問身份設置訪問權限，用戶半小時沒有使用自動斷網(wǎng)以防止信息泄露。防火墻能夠提高內(nèi)部網(wǎng)絡的安全性，并通過過濾不安全的服務協(xié)議而降低訪問風險，防火墻體系設計采用多層防范系統(tǒng)，進行實現(xiàn)全面的網(wǎng)絡保護，同時做到系統(tǒng)漏洞的及時監(jiān)測與修補，才能夠很好地抵制外界的網(wǎng)絡攻擊，營造安全的校園網(wǎng)絡環(huán)境完善網(wǎng)絡日志情況，做好服務器數(shù)據(jù)的備份，落實各操作系統(tǒng)的配置、使用、修復和網(wǎng)絡安全防范技術措施，對于服務器上重要的數(shù)據(jù)信息，要定時進行系統(tǒng)備份或者文件加密處理，防止來自網(wǎng)絡攻擊或認為物理操作損壞造成的數(shù)據(jù)丟失；定期對學校的網(wǎng)絡運行環(huán)境和安全情況進行檢測、監(jiān)管，及時發(fā)現(xiàn)安全隱患，對存在的系統(tǒng)漏洞和管理上制度上的缺失及時進行修補和完善；系統(tǒng)一旦遇到突發(fā)狀況，立即開啟系統(tǒng)響應機制，采取有效的對策措施，將風險和損失降低到最小。

2.3加強技術人員的培養(yǎng)

培養(yǎng)具有信息安全管理意識的網(wǎng)絡管理隊伍，維護系統(tǒng)數(shù)據(jù)庫，嚴格管理系統(tǒng)日志。加強網(wǎng)絡管理人員的隊伍建設要不斷提升網(wǎng)絡管理員的技術水平，支持相關人員接受網(wǎng)絡安全方面的培訓學習活動，提升網(wǎng)絡防御能力，提高網(wǎng)站、網(wǎng)絡管理人員水平。

篇（9）

二、黑客入侵校園網(wǎng)的切入點

黑客入侵校園網(wǎng)往往是選擇網(wǎng)站管理比較薄弱的環(huán)節(jié)，具體可以有以下幾種侵入方式：

2.1硬件部分的切入

黑客入侵指的是一些擁有較高的計算機技術員，通過非法的方法和途徑入侵他人的網(wǎng)站，修改或盜取信息。獲取計算機信息的一個途徑可以通過電腦硬件來實現(xiàn)，例如，以計算機的傳輸線路以及端口等信息的傳輸設備為切入點，以電磁屏蔽為切入點，以電話線為切入點。黑客利用這些突破點配合通信技術，對信息進行非法的竊取、上傳非法信息以及清空網(wǎng)盤的數(shù)據(jù)，還會通過端口來置入病毒，利用U盤的插口來實現(xiàn)入侵，對計算機系統(tǒng)進行攻擊，以達到破壞網(wǎng)絡正常運轉的目的。

2.2軟件部分的切入

對網(wǎng)絡系統(tǒng)而言，由于其本身就具有脆弱的可靠性和監(jiān)控性，在其認證時的缺陷以及局域網(wǎng)與的不可控性，造成了網(wǎng)絡安全的薄弱性。由于部分軟件開發(fā)商只顧追求自身利益而缺乏對軟件安全性的構建，大部分的軟件都存在著不同程度的漏洞，在進行路由選擇時發(fā)生錯誤，不同的使用者進行通信時路徑被阻斷或更換。有的黑客則利用木馬等病毒人為的破壞學校網(wǎng)絡系統(tǒng)，通過對信息傳遞時的內(nèi)存將沒有防范的信息傳遞到其他的終端上面。另一方面，由于網(wǎng)絡鏈接的廣泛性，致使在點擊學校網(wǎng)絡的同時與外界網(wǎng)絡連接時，就非常容易成為黑客的切入點。由于在網(wǎng)絡上面我們就可以下載一些盜取信息的工具，在一定程度上增加了黑客的數(shù)量，而學校的網(wǎng)絡建設中缺乏安全防范措施的建立，在學校網(wǎng)絡中多為一些應用軟件的設置，這也就使得學校的網(wǎng)絡系統(tǒng)容易被侵入，對學校網(wǎng)絡產(chǎn)生破壞。

2.3管理人員的切入

在學校的網(wǎng)絡安全管理中，由于管理人員素質(zhì)差異，被黑客選作了一個切入點。大部分學校的網(wǎng)絡安全管理人員往往因學校的不重視而只是隨便的選擇一個懂點計算機的人就算完成，而這部分人因為缺乏專業(yè)的學習和培訓，致使其在工作中沒有保密的意識，對打印等設備也沒有進行嚴格的限制性使用。有的管理員，則由于其對計算機技術掌握程度不高，在某一操作中出現(xiàn)錯誤，從而造成了信息的丟失或是泄露。還有部分管理員則為一己私利主動進行信息的泄露，對網(wǎng)絡系統(tǒng)造成了破壞，如四六級英語考試的題目泄露事件等。

三、黑客入侵的防范措施

3.1構建優(yōu)良的學校網(wǎng)絡系統(tǒng)

在我們進行學習網(wǎng)絡建設時，要注重網(wǎng)絡安全性的建設。在系統(tǒng)設計構建時，要確保網(wǎng)絡系統(tǒng)的完整性，建設兩級以上網(wǎng)絡結構。在學校的網(wǎng)絡系統(tǒng)中，設置一個主網(wǎng)絡中心，構建安全有效的認證環(huán)節(jié)，保證學校網(wǎng)絡信息流通都要進行認證通道才能通過。在這部分的建設中，可以用光纖將網(wǎng)絡中心的信息傳遞到教室或辦公室中，然后再設置一個分節(jié)點，通過交換機將大樓的每一個用戶連接起來。在主機的電源設置中，要建設備用電源，在停電時確保主機的正常運轉。在完成整個網(wǎng)絡系統(tǒng)的構建之后，要對計算機硬件進行安全性的驗證，對連接線的短路等問題進行排除，確保各個物理硬件是安全有效的。

3.2完善網(wǎng)絡安全管理體系

首先，要加強對網(wǎng)絡安全管理作用的宣傳，讓每一個使用者都認識到網(wǎng)絡安全管理的重要性。可以通過講座培訓或者計算機課程講解一些簡單的網(wǎng)絡安全防范措施，動員每一個人都參與到學校的網(wǎng)絡安全管理中。引導學生自動的屏蔽一些不良網(wǎng)站信息，鼓勵學生發(fā)現(xiàn)一些軟件的漏洞，如在使用某軟件就出現(xiàn)了賬號被盜等情況。其次，要加強網(wǎng)絡中心的管理。對于網(wǎng)絡中心的管理，要積極建設防范系統(tǒng)，加強防火墻的穩(wěn)定性，要選擇專業(yè)人員，確保制度的落地。對網(wǎng)絡中心要做到禁止任何無關人員的進入，不能隨意的關閉和啟動不斷電系統(tǒng)，保證交換機不被任何人碰觸。管理人員還要定期的對網(wǎng)絡中心進行清潔，保證機房的干燥和清潔。作為管理人員還需要時刻保證計算機技術的學習，能夠及時處理出現(xiàn)的網(wǎng)絡安全問題。

篇（10）

1.1計算機病毒的感染

計算機病毒是目前影響網(wǎng)絡安全的主要危害之一，病毒感染對計算機系統(tǒng)的影響是非常大的，它會導致計算機系統(tǒng)正常運行受到影響。計算機病毒主要是通過網(wǎng)絡下載或者文件傳輸?shù)确绞角秩胗嬎銠C系統(tǒng)。高校網(wǎng)絡由于其用戶非常多，網(wǎng)絡接入相對復雜，因此高校很難在根本上對網(wǎng)絡病毒進行全面的監(jiān)控，因此一旦高校網(wǎng)絡出現(xiàn)病毒感染會影響整個高校網(wǎng)絡資源的正常運行，甚至會導致高校相關數(shù)據(jù)的丟失。

1.2黑客攻擊

黑客攻擊是網(wǎng)絡安全威脅中技術含量最高的一種威脅形式，黑客攻擊一般情況下帶有非常明顯的目的性，他們不以破壞高校網(wǎng)絡系統(tǒng)資源為目的，而是為了獲取某種高校資源。高校網(wǎng)絡資源由于其內(nèi)容豐富，其一些資源可能會涉及到一些機密信息等，具有非常高的經(jīng)濟價值，因此高校網(wǎng)絡常常會受到黑客的攻擊。

1.3網(wǎng)絡不良信息傳播

高校網(wǎng)絡對于高校教育來說是一把雙刃劍，其既可以拓展學生的知識，其網(wǎng)絡環(huán)境的復雜性也會給學生帶來不良的影響。高校網(wǎng)絡可以實現(xiàn)校園內(nèi)的信息交流，同時也通過網(wǎng)絡的外界連接，拓展了學生了解世界的途徑，但是外部網(wǎng)絡環(huán)境含有大量的不健康的內(nèi)容，這些內(nèi)容會影響學生的身心健康發(fā)展。

2常用的計算機信息技術減少高校網(wǎng)絡安全

影響網(wǎng)絡安全的計算機安全信息技術很多，除了計算機基礎安全硬件設施外，其還包括一些網(wǎng)絡軟件系統(tǒng)。①防火墻技術。防火墻技術是介于私有網(wǎng)絡和公共網(wǎng)絡之間的，用于防止外來不安全因素入侵的一種安全防御設備，防火墻通過對進出網(wǎng)絡數(shù)據(jù)的檢測，分析其是否符合安全數(shù)據(jù)流，如果其不符合，防火墻就會阻止其進入網(wǎng)絡系統(tǒng)，對防火墻本身來說，其具有非常強悍的抗外來網(wǎng)絡攻擊的能力以及自我的免疫能力。②入侵檢測技術。入侵檢測技術是對防火墻缺陷的補充，其可以對網(wǎng)路異常訪問行為進行自主檢測，并且根據(jù)收集到的各種信息對檢測行為做出相應的反應，并且報告檢測的結果。③數(shù)據(jù)加密技術。數(shù)據(jù)加密技術主要是通過改變信息的編碼以及對信息的內(nèi)容進行某種手段的處理防止信息被外界所竊取或者發(fā)生泄露的技術。目前數(shù)據(jù)加密技術主要包括：數(shù)據(jù)加密、密鑰密碼技術以及數(shù)字簽名認證技術三種。④漏洞掃描技術。計算機系統(tǒng)都存在一定的系統(tǒng)漏洞，因此其必然會存在安全隱患，漏洞掃描技術就是通過對網(wǎng)絡系統(tǒng)的掃描發(fā)現(xiàn)漏洞，并且采取相應的措施進行修補的技術。⑤殺毒軟件技術。殺毒軟件技術是人們經(jīng)常使用的一種網(wǎng)絡安全防范技術，殺毒軟件是通過一種外在的軟件系統(tǒng)對計算機的各個配置進行優(yōu)化，防止其被外界病毒侵犯。

3計算機信息技術在高校網(wǎng)絡安全中的應用分析

高校網(wǎng)絡安全受到的威脅因素比較多，對此本文只是將經(jīng)常應用的集中信息技術進行分析。

3.1防火墻技術在高校網(wǎng)絡安全中的應用

防火墻技術是高校網(wǎng)絡安全最早的信息系統(tǒng)，其主要是通過對網(wǎng)絡流量進行控制實現(xiàn)網(wǎng)絡的安全。防火墻將網(wǎng)絡非為信任網(wǎng)絡和非信任網(wǎng)絡，防火墻對非信任網(wǎng)絡進行網(wǎng)絡訪問控制，防火墻一般設置在高校校園網(wǎng)和外部網(wǎng)絡的邊界接口處，通過對網(wǎng)絡內(nèi)部的ARP數(shù)據(jù)包進行過濾，可以防止外部的非法ARP數(shù)據(jù)包入侵，保護高校網(wǎng)絡安全。

3.2數(shù)據(jù)加密技術在高校網(wǎng)絡安全中的應用

數(shù)據(jù)加密技術在高校網(wǎng)絡安全中的應用方式主要是：節(jié)點加密、鏈路加密以及端到端加密。節(jié)點加密就是在信息的節(jié)點處進行加密保證高校信息的傳輸過程不被外界竊取；鏈路加密就是在高校網(wǎng)絡信息的傳遞過程中對高校的接受處進行加密設置，它加密保護是物理層面以前；端到端加密就是在高校內(nèi)部網(wǎng)絡信息端和外界網(wǎng)絡端同時進行加密，以此保證整個網(wǎng)絡信息傳遞過程不被外界所竊取和發(fā)生泄漏。數(shù)據(jù)加密技術主要表現(xiàn)在：

3.2.1密鑰密碼技術在高校網(wǎng)絡安全中的應用

高校網(wǎng)絡資源的保護需要采取密鑰密碼技術，然而由于高校網(wǎng)絡資源使用的對象比較多，因此單靠私鑰密碼是不能很好的保護高校網(wǎng)絡安全的，私鑰具有一定的缺陷和漏洞，對此在高校網(wǎng)絡安全保護中要采取公用密鑰與私用密鑰相結合的形式，提高信息傳遞的安全性。

3.2.2數(shù)字簽名認證技術在高校網(wǎng)絡安全中的應用

數(shù)字簽名認證技術是高校網(wǎng)絡安全中的重要技術，其主要包括口令認證和數(shù)字認證兩種形式，口令認證一般操作簡單，而數(shù)字口令則是通過加密技術實現(xiàn)，高校網(wǎng)絡資源中心在傳遞信息資源的時候會通過加密技術來識別信息傳遞方的身份，如果傳遞方的身份沒有經(jīng)過認證，那么高校的網(wǎng)絡資源管理系統(tǒng)就可以拒接接受信息，進而避免不安全信息的侵入，保護高校網(wǎng)絡資源的安全。

3.3入侵檢測技術在高校網(wǎng)絡安全中的應用

目前防火墻技術與入侵檢測技術聯(lián)動是高校網(wǎng)絡安全控制的主要措施，通過入侵檢測技術可以有效彌補防火墻技術進行防御的缺陷，入侵檢測技術主要是通過對高校內(nèi)部網(wǎng)絡和外部環(huán)境的行為識別做出相應的反映，并且提供幫助的技術。入侵檢測技術系統(tǒng)主要包括對網(wǎng)絡的入侵檢測系統(tǒng)和對高校網(wǎng)絡主機入侵檢測系統(tǒng)，在應用入侵檢測技術時在校園網(wǎng)的安全中心部署基于網(wǎng)絡的入侵檢測系統(tǒng)，將探測端安裝在網(wǎng)絡核心交換機處，這樣就可以對網(wǎng)絡訪問行為實施全局的監(jiān)控。在用戶終端上，可以部署基于主機的入侵檢測系統(tǒng)，通過對主系統(tǒng)日志、安全日志及應用程序日志的分析，發(fā)現(xiàn)對終端的攻擊行為。

上一篇: 情商教育論文下一篇: 少兒舞蹈教育論文