一本一道久久综合狠狠老精东影业 ,亚洲专区国产精品,亚洲一区在线看

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的校園網(wǎng)絡(luò)安全技術(shù)主題范文，僅供參考，歡迎閱讀并收藏。

校園網(wǎng)絡(luò)安全技術(shù)

第1篇：校園網(wǎng)絡(luò)安全技術(shù)范文

關(guān)鍵詞：網(wǎng)絡(luò)安全系統(tǒng)安全網(wǎng)絡(luò)運(yùn)行安全內(nèi)部網(wǎng)絡(luò)安全防火墻

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和Internet的日益普及，許多學(xué)校都建立了校園網(wǎng)絡(luò)并投入使用，這無(wú)疑對(duì)加快信息處理，提高工作效率，減輕勞動(dòng)強(qiáng)度，實(shí)現(xiàn)資源共享都起到了無(wú)法估量的作用。但教師和學(xué)生在使用校園網(wǎng)絡(luò)的同時(shí)卻忽略了網(wǎng)絡(luò)安全問(wèn)題，登陸了一些非法網(wǎng)站和使用了帶病毒的軟件，導(dǎo)致了校園計(jì)算機(jī)系統(tǒng)的崩潰，給計(jì)算機(jī)教師帶來(lái)了大量的工作負(fù)擔(dān)，也嚴(yán)重影響了校園網(wǎng)的正常運(yùn)行。所以在積極發(fā)展辦公自動(dòng)化、實(shí)現(xiàn)資源共享的同時(shí)，教師和學(xué)生都應(yīng)加強(qiáng)對(duì)校園網(wǎng)絡(luò)的安全重視。正如人們經(jīng)常所說(shuō)的：網(wǎng)絡(luò)的生命在于其安全性。因此，如何在現(xiàn)有的條件下，如何搞好網(wǎng)絡(luò)的安全，就成了校園網(wǎng)絡(luò)管理人員的一個(gè)重要課題。

作為一位中學(xué)電腦教師兼負(fù)著校園網(wǎng)絡(luò)的維護(hù)和管理，我們一起來(lái)探討一下校園網(wǎng)絡(luò)安全技術(shù)。

網(wǎng)絡(luò)安全主要是網(wǎng)絡(luò)信息系統(tǒng)的安全性，包括系統(tǒng)安全、網(wǎng)絡(luò)運(yùn)行安全和內(nèi)部網(wǎng)絡(luò)安全。

一、系統(tǒng)安全

系統(tǒng)安全包括主機(jī)和服務(wù)器的運(yùn)行安全，主要措施有反病毒。入侵檢測(cè)、審計(jì)分析等技術(shù)。

1、反病毒技術(shù)：計(jì)算機(jī)病毒是引起計(jì)算機(jī)故障、破壞計(jì)算機(jī)數(shù)據(jù)的程序，它能夠傳染其它程序，并進(jìn)行自我復(fù)制，特別是要網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒有著不可估量的威脅性和破壞力，因此對(duì)計(jì)算機(jī)病毒的防范是校園網(wǎng)絡(luò)安全建設(shè)的一個(gè)重要環(huán)節(jié)，具體方法是使用防病毒軟件對(duì)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測(cè)，或者在工作站上用防病毒芯片和對(duì)網(wǎng)絡(luò)目錄及文件設(shè)置訪(fǎng)問(wèn)權(quán)限等。如我校就安裝了遠(yuǎn)程教育中心配置的金山毒霸進(jìn)行實(shí)時(shí)監(jiān)控，效果不錯(cuò)。

2、入侵檢測(cè)：入侵檢測(cè)指對(duì)入侵行為的發(fā)現(xiàn)。它通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對(duì)它們進(jìn)行分析，從中發(fā)現(xiàn)是否有違反安全策略的行為和被攻擊的跡象，以提高系統(tǒng)管理員的安全管理能力，及時(shí)對(duì)系統(tǒng)進(jìn)行安全防范。入侵檢測(cè)系統(tǒng)包括進(jìn)行入侵檢測(cè)的軟件和硬件，主要功能有：檢測(cè)并分析用戶(hù)和系統(tǒng)的活動(dòng)；檢查系統(tǒng)的配置和操作系統(tǒng)的日志；發(fā)現(xiàn)漏洞、統(tǒng)計(jì)分析異常行為等等。

從目前來(lái)看系統(tǒng)漏洞的存在成為網(wǎng)絡(luò)安全的首要問(wèn)題，發(fā)現(xiàn)并及時(shí)修補(bǔ)漏洞是每個(gè)網(wǎng)絡(luò)管理人員主要任務(wù)。當(dāng)然，從系統(tǒng)中找到發(fā)現(xiàn)漏洞不是我們一般網(wǎng)絡(luò)管理人員所能做的，但是及早地發(fā)現(xiàn)有報(bào)告的漏洞，并進(jìn)行升級(jí)補(bǔ)丁卻是我們應(yīng)該做的。而發(fā)現(xiàn)有報(bào)告的漏洞最常用的方法，就是經(jīng)常登錄各有關(guān)網(wǎng)絡(luò)安全網(wǎng)站，對(duì)于我們有使用的軟件和服務(wù)，應(yīng)該密切關(guān)注其程序的最新版本和安全信息，一旦發(fā)現(xiàn)與這些程序有關(guān)的安全問(wèn)題就立即對(duì)軟件進(jìn)行必要的補(bǔ)丁和升級(jí)。許多的網(wǎng)絡(luò)管理員對(duì)此認(rèn)識(shí)不夠，以至于過(guò)了幾年，還能掃描到機(jī)器存在許多漏洞。在校園網(wǎng)中服務(wù)器，為用戶(hù)提供著各種的服務(wù)，但是服務(wù)提供的越多，系統(tǒng)就存在更多的漏洞，也就有更多的危險(xiǎn)。因此從安全角度考慮，應(yīng)將不必要的服務(wù)關(guān)閉，只向公眾提供了他們所需的基本的服務(wù)。最典型的是，我們?cè)谛@網(wǎng)服務(wù)器中對(duì)公眾通常只提供WEB服務(wù)功能，而沒(méi)有必要向公眾提供FTP功能，這樣，在服務(wù)器的服務(wù)配置中，我們只開(kāi)放WEB服務(wù)，而將FTP服務(wù)禁止。如果要開(kāi)放FTP功能，就一定只能向可能信賴(lài)的用戶(hù)開(kāi)放，因?yàn)橥ㄟ^(guò)FTP用戶(hù)可以上傳文件內(nèi)容，如果用戶(hù)目錄又給了可執(zhí)行權(quán)限，那么，通過(guò)運(yùn)行上傳某些程序，就可能使服務(wù)器受到攻擊。所以，信賴(lài)了來(lái)自不可信賴(lài)數(shù)據(jù)源的數(shù)據(jù)也是造成網(wǎng)絡(luò)不安全的一個(gè)因素。

3、審計(jì)監(jiān)控技術(shù)。審計(jì)是記錄用戶(hù)使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行所有活動(dòng)的過(guò)程，它是提高安全性的重要工具。它不僅能夠識(shí)別誰(shuí)訪(fǎng)問(wèn)了系統(tǒng)，還能指出系統(tǒng)正被怎樣地使用。對(duì)于確定是否有網(wǎng)絡(luò)攻擊的情況，審計(jì)信息對(duì)于確定問(wèn)題和攻擊源很重要。同時(shí)，系統(tǒng)事件的記錄能夠更迅速和系統(tǒng)地識(shí)別問(wèn)題，并且它是后面階段事故處理的重要依據(jù)。另外，通過(guò)對(duì)安全事件的不斷收集、積聚和分析，有選擇性地對(duì)其中的某些站點(diǎn)或用戶(hù)進(jìn)行審計(jì)跟蹤，可以及早發(fā)現(xiàn)可能產(chǎn)生的破壞。

因此，除使用一般的網(wǎng)管軟件系統(tǒng)監(jiān)控管理系統(tǒng)外，還應(yīng)使用目前已較為成熟的網(wǎng)絡(luò)監(jiān)控設(shè)備，以便對(duì)進(jìn)出各級(jí)局域網(wǎng)的常見(jiàn)操作進(jìn)行實(shí)時(shí)檢查、監(jiān)控、報(bào)警和阻斷，從而防止針對(duì)網(wǎng)絡(luò)的攻擊與犯罪行為。

二、網(wǎng)絡(luò)運(yùn)行安全

網(wǎng)絡(luò)運(yùn)行安全除了采用各種安全檢測(cè)和控制技術(shù)來(lái)防止各種安全隱患外，還要有備份與恢復(fù)等應(yīng)急措施來(lái)保證網(wǎng)絡(luò)受到攻擊后，能盡快地全盤(pán)恢復(fù)運(yùn)行計(jì)算機(jī)系統(tǒng)所需的數(shù)據(jù)。

一般數(shù)據(jù)備份操作有三種。一是全盤(pán)備份，即將所有文件寫(xiě)入備份介質(zhì)；二是增量備份，只備份那些上次備份之后更改過(guò)的文件，這種備份是最有效的備份方法；三是差分備份，備份上次全盤(pán)備份之后更改過(guò)的所有文件。

根據(jù)備份的存儲(chǔ)媒介不同，有“冷備份”和“熱備份”兩種方案。“熱備份”是指下載備份的數(shù)據(jù)還在整個(gè)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)中，只不過(guò)傳到另一個(gè)非工作的分區(qū)或是另一個(gè)非實(shí)時(shí)處理的業(yè)務(wù)系統(tǒng)中存放，具有速度快和調(diào)用方便的特點(diǎn)。“冷備份”是將下載的備份存入到安全的存儲(chǔ)媒介中，而這種存儲(chǔ)媒介與正在運(yùn)行的整個(gè)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)沒(méi)有直接聯(lián)系，在系統(tǒng)恢復(fù)時(shí)重新安裝。其特點(diǎn)是便于保管，用以彌補(bǔ)了熱備份的一些不足。進(jìn)行備份的過(guò)程中，常使用備份軟件，如GHOST等。

三、內(nèi)部網(wǎng)絡(luò)安全

為了保證局域網(wǎng)安全，內(nèi)網(wǎng)和外網(wǎng)最好進(jìn)行訪(fǎng)問(wèn)隔離，常用的措施是在內(nèi)部網(wǎng)與外部網(wǎng)之間采用訪(fǎng)問(wèn)控制和進(jìn)行網(wǎng)絡(luò)安全檢測(cè)，以增強(qiáng)機(jī)構(gòu)內(nèi)部網(wǎng)的安全性。

1、訪(fǎng)問(wèn)控制：在內(nèi)外網(wǎng)隔離及訪(fǎng)問(wèn)系統(tǒng)中，采用防火墻技術(shù)是目前保護(hù)內(nèi)部網(wǎng)安全的最主要的，同時(shí)也是最在效和最經(jīng)濟(jì)的措施之一。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)安全政策控制出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)。實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。防火墻技術(shù)可以決定哪些內(nèi)部服務(wù)可以被外界訪(fǎng)問(wèn)，外界的哪些人可以訪(fǎng)問(wèn)內(nèi)部的哪些服務(wù)，以及哪些外部服務(wù)可以被內(nèi)部人員訪(fǎng)問(wèn)。其基本功能有：過(guò)濾進(jìn)、出的數(shù)據(jù)；管理進(jìn)、出網(wǎng)絡(luò)的訪(fǎng)問(wèn)行為；封堵某些禁止的業(yè)務(wù)等。應(yīng)該強(qiáng)調(diào)的是，防火墻是整體安全防護(hù)體系的一個(gè)重要組成部分，而不是全部。因此必須將防火墻的安全保護(hù)融合到系統(tǒng)的整體安全策略中，才能實(shí)現(xiàn)真正的安全。

另外，防火墻還用于內(nèi)部網(wǎng)不同網(wǎng)絡(luò)安全域的隔離及訪(fǎng)問(wèn)控制。防火墻可以隔離內(nèi)部網(wǎng)絡(luò)的一個(gè)網(wǎng)段與另一個(gè)網(wǎng)段，防止一個(gè)網(wǎng)段的問(wèn)題穿過(guò)整個(gè)網(wǎng)絡(luò)傳播。針對(duì)某些網(wǎng)絡(luò)，在某些情況下，它的一些局域網(wǎng)的某個(gè)網(wǎng)段比另一個(gè)網(wǎng)段更受信任，或者某個(gè)網(wǎng)段比另一個(gè)網(wǎng)段更敏感。而在它們之間設(shè)置防火墻就可以限制局部網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響。

2、網(wǎng)絡(luò)安全檢測(cè)：保證網(wǎng)絡(luò)系統(tǒng)安全最有效的辦法是定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全性評(píng)估分析，用實(shí)踐性的方法掃描分析網(wǎng)絡(luò)系統(tǒng)，檢查報(bào)告系存在的弱點(diǎn)和漏洞，建議補(bǔ)救措施和安全策略，達(dá)到增強(qiáng)網(wǎng)絡(luò)安全性的目的。

以上只是對(duì)防范外部入侵，維護(hù)網(wǎng)絡(luò)安全的一些粗淺看法。建立健全的網(wǎng)絡(luò)管理制度是校園網(wǎng)絡(luò)安全的一項(xiàng)重要措施，健康正常的校園網(wǎng)絡(luò)需要廣大師生共同來(lái)維護(hù)。

參考文獻(xiàn)

1.局域網(wǎng)組建與維護(hù)DIY.人民郵電出版社,2003.05

第2篇：校園網(wǎng)絡(luò)安全技術(shù)范文

1大學(xué)校園網(wǎng)絡(luò)常見(jiàn)網(wǎng)絡(luò)安全問(wèn)題

網(wǎng)絡(luò)安全技術(shù)是一個(gè)涉及到物理環(huán)境、軟件、硬件、數(shù)據(jù)、傳輸、網(wǎng)絡(luò)體系結(jié)構(gòu)等多個(gè)方面，其中的每個(gè)環(huán)節(jié)都有可能存在安全隱患，大學(xué)校園網(wǎng)絡(luò)也不例外。

1.1網(wǎng)絡(luò)系統(tǒng)技術(shù)缺陷

大學(xué)校園網(wǎng)絡(luò)連接著Internet，普遍使用的是Internet早期也是最主要的TCP/IP協(xié)議，如安全認(rèn)證以IP地址為主等。共享性和開(kāi)放性是TCP/IP協(xié)議的主要特點(diǎn)，這使它在方便用戶(hù)使用的同時(shí)，也留下了安全隱患。即大學(xué)校園網(wǎng)絡(luò)通過(guò)使用TCP/IP協(xié)議在享受了互聯(lián)網(wǎng)的方便快捷的同時(shí)，也面臨著來(lái)自外部網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)，如外部入侵者冒充合法用戶(hù)非法獲得大學(xué)校園網(wǎng)絡(luò)資源使用權(quán)限等。

1.2內(nèi)外部攻擊

分別來(lái)自從外部試圖非法訪(fǎng)問(wèn)校園網(wǎng)絡(luò)的入侵者和內(nèi)部用戶(hù)，常用攻擊手段包括利用端口掃描、系統(tǒng)漏洞等非法訪(fǎng)問(wèn)資源、盜取修改數(shù)據(jù)等。通常情況下，大學(xué)校園網(wǎng)絡(luò)的安全防范更為的是注重的是外來(lái)入侵，但其實(shí)來(lái)自本校學(xué)生等有意或無(wú)意的內(nèi)部攻擊才是最大的隱患。一是因?yàn)閮?nèi)部攻擊者對(duì)本校網(wǎng)絡(luò)的結(jié)構(gòu)和應(yīng)用模式更為熟悉，二是校內(nèi)網(wǎng)服務(wù)器對(duì)網(wǎng)內(nèi)用戶(hù)的限制較少，三是大學(xué)生具有一定網(wǎng)絡(luò)應(yīng)用能力和較強(qiáng)好奇心，有可能?chē)L試?yán)镁W(wǎng)絡(luò)上常見(jiàn)的黑客工具進(jìn)行攻擊。

1.3大學(xué)校園網(wǎng)絡(luò)數(shù)據(jù)量增加

校園內(nèi)計(jì)算機(jī)的普及，接入節(jié)點(diǎn)多且防護(hù)措施差、管理混亂，導(dǎo)致被攻擊可能性大、難度低，很容易成為攻擊目標(biāo)。當(dāng)前大學(xué)校園內(nèi)計(jì)算機(jī)安裝和管理情況非常復(fù)雜，學(xué)生幾乎人手一臺(tái)電腦且自行進(jìn)行維護(hù)，教師教學(xué)、學(xué)校管理用電腦也是一個(gè)比較大的數(shù)量，這種情況下統(tǒng)一實(shí)施安全策略如升級(jí)系統(tǒng)補(bǔ)丁、安裝殺毒軟件等較為困難，日益成為了大學(xué)校園網(wǎng)絡(luò)面臨的安全隱患。

2網(wǎng)絡(luò)安全技術(shù)在大學(xué)校園網(wǎng)絡(luò)安全中的應(yīng)用

雖然有著諸多由自身特點(diǎn)和特殊性導(dǎo)致的安全隱患，但大學(xué)校園網(wǎng)絡(luò)安全問(wèn)題的解決通過(guò)合理運(yùn)用網(wǎng)絡(luò)安全技術(shù)均可實(shí)現(xiàn)，如防火墻技術(shù)、網(wǎng)絡(luò)監(jiān)控和入侵檢測(cè)技術(shù)、漏洞掃描技術(shù)、病毒防范技術(shù)、VPN技術(shù)等。

2.1防火墻技術(shù)

防火墻技術(shù)是實(shí)現(xiàn)大學(xué)校園網(wǎng)絡(luò)安全保護(hù)最常用也最有效的網(wǎng)絡(luò)安全技術(shù)。作為一種訪(fǎng)問(wèn)控制，防火墻技術(shù)主要應(yīng)用于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)中間，作為內(nèi)外部網(wǎng)絡(luò)間的“防護(hù)隔離墻”，使外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)的訪(fǎng)問(wèn)受到一定限制，但內(nèi)部網(wǎng)絡(luò)對(duì)外部網(wǎng)絡(luò)的訪(fǎng)問(wèn)可方便實(shí)現(xiàn)，極大的提高內(nèi)部網(wǎng)絡(luò)的安全性。在實(shí)現(xiàn)“防護(hù)隔離”功能的防火墻眾多技術(shù)中，在網(wǎng)絡(luò)適當(dāng)位置實(shí)施的數(shù)據(jù)包過(guò)濾技術(shù)、作用于應(yīng)用層的技術(shù)、在網(wǎng)絡(luò)層實(shí)現(xiàn)的狀態(tài)檢查技術(shù)、地址轉(zhuǎn)換技術(shù)、內(nèi)容檢查技術(shù)是其關(guān)鍵技術(shù)，均能起到保護(hù)內(nèi)部網(wǎng)絡(luò)的作用，如地址轉(zhuǎn)換技術(shù)額可以用一個(gè)IP地址代替另一個(gè)，主要應(yīng)用于隱藏內(nèi)部網(wǎng)絡(luò)的IP地址，使得外部網(wǎng)不能訪(fǎng)問(wèn)內(nèi)部網(wǎng)絡(luò)，但內(nèi)部網(wǎng)絡(luò)之間可以訪(fǎng)問(wèn)。同時(shí)，還可按照以下原則進(jìn)行防火墻設(shè)置以提高安全性，一是根據(jù)校內(nèi)網(wǎng)安全策略和目標(biāo)設(shè)置IP數(shù)據(jù)包審核規(guī)則；二是過(guò)濾掉以?xún)?nèi)部網(wǎng)絡(luò)地址進(jìn)入路由器的IP數(shù)據(jù)包；三是建立校內(nèi)網(wǎng)計(jì)算機(jī)IP地址和MAC地址對(duì)應(yīng)表；四是在校內(nèi)網(wǎng)入口架設(shè)防火墻；五是定期檢查日志，及時(shí)發(fā)現(xiàn)攻擊行為；六是提高防火墻管理安全性。

2.2網(wǎng)絡(luò)監(jiān)控、入侵檢測(cè)技術(shù)

入侵檢測(cè)系統(tǒng)位于防火墻之后對(duì)網(wǎng)絡(luò)活動(dòng)進(jìn)行實(shí)時(shí)檢測(cè)，是一種能主動(dòng)保護(hù)網(wǎng)絡(luò)資源免受攻擊的網(wǎng)絡(luò)安全技術(shù)，是不同于防火墻的主動(dòng)保護(hù)網(wǎng)絡(luò)安全系統(tǒng)，是防火墻的必要和重要補(bǔ)充，也可以看成防火墻的延續(xù)。入侵檢測(cè)技術(shù)分為基于主機(jī)、基于網(wǎng)絡(luò)入侵檢測(cè)兩種，前者分析來(lái)自各個(gè)地方的數(shù)據(jù)，后者檢測(cè)網(wǎng)絡(luò)中獲取的數(shù)據(jù)。入侵檢測(cè)系統(tǒng)可在不影響網(wǎng)絡(luò)運(yùn)行的情況下實(shí)時(shí)檢測(cè)分析內(nèi)外部網(wǎng)絡(luò)的數(shù)據(jù)通信情況，在網(wǎng)絡(luò)系統(tǒng)遭受攻擊前對(duì)內(nèi)、外部攻擊以及誤操作及時(shí)識(shí)別并響應(yīng)，通過(guò)實(shí)時(shí)監(jiān)控、審查網(wǎng)絡(luò)系統(tǒng)來(lái)保護(hù)網(wǎng)絡(luò)安全。入侵檢測(cè)系統(tǒng)是按管理員預(yù)先指定的規(guī)則被動(dòng)運(yùn)行的，必須按照所需規(guī)則對(duì)其進(jìn)行正確配置，否則發(fā)揮不出安全審計(jì)、監(jiān)視、攻擊識(shí)別、響應(yīng)等作用。

2.3漏洞掃描技術(shù)

漏洞指的是校園網(wǎng)絡(luò)自身存在的安全漏洞，采用漏洞掃描技術(shù)支持下的掃面系統(tǒng)定期對(duì)工作站、服務(wù)器、交換機(jī)等進(jìn)行檢測(cè)，并根據(jù)檢測(cè)結(jié)果給出安全性分析報(bào)告，為提高網(wǎng)絡(luò)整體安全水平提供依據(jù)，以便及時(shí)彌補(bǔ)漏洞，降低遭受攻擊的可能性和抗攻擊能力。減少網(wǎng)絡(luò)系統(tǒng)漏洞的方法，需正確配置每臺(tái)主機(jī)系統(tǒng)，及時(shí)升級(jí)操作系統(tǒng)補(bǔ)丁、保護(hù)好密碼、關(guān)閉暫時(shí)不需要的端口等。

2.4病毒防范技術(shù)

病毒是影響大學(xué)校園網(wǎng)絡(luò)安全的一個(gè)重要因素，為更好防范病毒，有必要在整個(gè)校內(nèi)網(wǎng)可能感染、傳播病毒的節(jié)點(diǎn)采取有效防范手段，即采取全局性病毒防御策略。如安裝網(wǎng)絡(luò)版殺毒軟件，具備遠(yuǎn)程安裝、智能升級(jí)、自動(dòng)更新、遠(yuǎn)程報(bào)警、集中管理、分布查殺等功能，確保更新保持及時(shí)同步，杜絕防病毒“薄弱點(diǎn)”，實(shí)現(xiàn)對(duì)服務(wù)器、網(wǎng)絡(luò)設(shè)備等可有效控制范圍內(nèi)主機(jī)的安全保護(hù)。對(duì)于難以同步管理學(xué)生自用電腦，可采取宿舍區(qū)接入端口防御、提供殺毒軟件下載等措施。

2.5VPN技術(shù)

隨著網(wǎng)絡(luò)技術(shù)在大學(xué)教學(xué)教育中的越來(lái)越廣泛應(yīng)用，師生隨時(shí)訪(fǎng)問(wèn)校內(nèi)網(wǎng)資源的需求日益增加，這就意味著大學(xué)校園內(nèi)部網(wǎng)絡(luò)會(huì)頻繁暴露在被攻擊的環(huán)境下，所以需要一種安全接入機(jī)制來(lái)保障網(wǎng)絡(luò)安全，VPN（VirtnalPrivateNetwork，虛擬專(zhuān)用網(wǎng)）正是能實(shí)現(xiàn)這一目的有效途徑。VPN是通過(guò)一個(gè)公用網(wǎng)絡(luò)建立一個(gè)臨時(shí)、安全、穩(wěn)定的數(shù)據(jù)隧道，利用數(shù)據(jù)加密手段來(lái)使公網(wǎng)平臺(tái)短時(shí)間內(nèi)成為“校內(nèi)網(wǎng)”，采用隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)、使用者與設(shè)備身份認(rèn)證技術(shù)來(lái)保證數(shù)據(jù)的安全性。VPN技術(shù)的應(yīng)用可打破校園內(nèi)部網(wǎng)絡(luò)的地域限制，優(yōu)化校園網(wǎng)的管理和應(yīng)用，其在大學(xué)校園網(wǎng)絡(luò)中的應(yīng)用包括遠(yuǎn)程訪(fǎng)問(wèn)、遠(yuǎn)程網(wǎng)絡(luò)互聯(lián)、校園網(wǎng)絡(luò)內(nèi)部安全等。

3結(jié)語(yǔ)

第3篇：校園網(wǎng)絡(luò)安全技術(shù)范文

關(guān)鍵詞：網(wǎng)絡(luò)安全系統(tǒng)安全網(wǎng)絡(luò)運(yùn)行安全內(nèi)部網(wǎng)絡(luò)安全防火墻

作為一位中學(xué)電腦教師兼負(fù)著校園網(wǎng)絡(luò)的維護(hù)和管理，我們一起來(lái)探討一下校園網(wǎng)絡(luò)安全技術(shù)。

網(wǎng)絡(luò)安全主要是網(wǎng)絡(luò)信息系統(tǒng)的安全性，包括系統(tǒng)安全、網(wǎng)絡(luò)運(yùn)行安全和內(nèi)部網(wǎng)絡(luò)安全。

一、系統(tǒng)安全

系統(tǒng)安全包括主機(jī)和服務(wù)器的運(yùn)行安全，主要措施有反病毒。入侵檢測(cè)、審計(jì)分析等技術(shù)。

三、內(nèi)部網(wǎng)絡(luò)安全

參考文獻(xiàn)

1.局域網(wǎng)組建與維護(hù)DIY.人民郵電出版社,2003.05

第4篇：校園網(wǎng)絡(luò)安全技術(shù)范文

關(guān)鍵詞：網(wǎng)絡(luò)安全；互聯(lián)網(wǎng)；校園網(wǎng)；防火墻

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2017）03-0025-03

隨著互聯(lián)網(wǎng)技術(shù)的不斷普及，各個(gè)行業(yè)的業(yè)務(wù)都開(kāi)始向互聯(lián)網(wǎng)轉(zhuǎn)移，學(xué)校也不例外。特別是近幾年來(lái)不斷推行的教育信息化和校園數(shù)字化，使得校園網(wǎng)在學(xué)校中得到了充分的應(yīng)用。但是就實(shí)際現(xiàn)狀來(lái)看，很多學(xué)校的校園網(wǎng)安全還是一個(gè)大問(wèn)題，對(duì)于校園網(wǎng)內(nèi)的數(shù)據(jù)安全帶來(lái)了較大的威脅。因此，有必要探討網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的使用，保障內(nèi)部數(shù)據(jù)的安全。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全概述

1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的定義

計(jì)算機(jī)網(wǎng)絡(luò)安全涉及了多個(gè)方面的內(nèi)容，比如計(jì)算機(jī)技術(shù)、互聯(lián)網(wǎng)技術(shù)、通信技術(shù)、信息技術(shù)等，是一門(mén)交叉性的綜合學(xué)科。在實(shí)際應(yīng)用中，其主要是指保護(hù)互聯(lián)網(wǎng)中保存的數(shù)據(jù)以及硬件軟件，避免它們因?yàn)橥饨缫蛩氐母蓴_而受到破壞，確保整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)能夠穩(wěn)定、高效的運(yùn)行。事實(shí)上，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)本身就是一把雙刃劍。其雖然給信息管理Ю戳朔淺O災(zāi)的便捷性，但也大大增加了信息泄露的風(fēng)險(xiǎn)。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)安全的主要影響因素

目前計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素有很多，大致分為以下幾個(gè)方面。第一，網(wǎng)絡(luò)系統(tǒng)本身就存在一定漏洞。目前市面上流行的操作系統(tǒng)都有一些安全漏洞，如果這些漏洞被一些專(zhuān)業(yè)人士利用，就很容易突破系統(tǒng)的阻擋。第二，硬件和軟件問(wèn)題。計(jì)算機(jī)硬件本身的質(zhì)量以及參數(shù)設(shè)置會(huì)帶來(lái)一定的安全隱患，再加上軟件本身的缺陷，引發(fā)了很多安全問(wèn)題。第三，監(jiān)管手段的缺失。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)需要進(jìn)行定期的安全性排查，及時(shí)查處其中存在的安全漏洞，避免這些漏洞被黑客利用。第四，人為因素。如果使用計(jì)算機(jī)網(wǎng)絡(luò)的人員網(wǎng)絡(luò)安全意識(shí)過(guò)低，并且沒(méi)有必要的網(wǎng)絡(luò)安全防范技能，那么就很難處理遇到的各類(lèi)安全攻擊。另一方面，目前網(wǎng)絡(luò)黑客的數(shù)量也在不斷增加，攻擊方式也在不斷更新，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)來(lái)說(shuō)也是一大挑戰(zhàn)。

2 新鄉(xiāng)學(xué)院網(wǎng)絡(luò)的建設(shè)和安全問(wèn)題現(xiàn)狀

2.1 校園網(wǎng)建設(shè)的構(gòu)架和特點(diǎn)

校園網(wǎng)主要是指在學(xué)校的范圍內(nèi)，利用一定的教育思想給學(xué)校的教育、科研、管理提供信息交流、資源共享的計(jì)算機(jī)網(wǎng)絡(luò)。我國(guó)校園網(wǎng)最早是在二十世紀(jì)八十年代開(kāi)始的，自此以后，校園網(wǎng)就得到了飛速的發(fā)展。目前，校園網(wǎng)承擔(dān)的功能和任務(wù)非常多。內(nèi)部信息系統(tǒng)主要負(fù)責(zé)校內(nèi)教務(wù)管理和辦公等，外部系統(tǒng)則主要用于信息交流與溝通。校園網(wǎng)跟其他局域網(wǎng)有很大的不同，其特點(diǎn)主要分為以下幾個(gè)方面。

第一，校園網(wǎng)的內(nèi)部結(jié)構(gòu)相對(duì)復(fù)雜。校園網(wǎng)內(nèi)部邏輯結(jié)構(gòu)比其他局域網(wǎng)要復(fù)雜的多，通暢包含了核心、匯聚和接入三個(gè)部分，同時(shí)上網(wǎng)方式也是多種多樣，還需要滿(mǎn)足學(xué)生、教師、管理者等不同群體的需求。第二，校園網(wǎng)的用戶(hù)群體相對(duì)活躍。由于很多校內(nèi)事務(wù)都直接在校園網(wǎng)中運(yùn)行，比如選課、成績(jī)查詢(xún)、資料下載等。龐大的學(xué)生群體共同使用校園網(wǎng)的時(shí)候，很容易引起網(wǎng)絡(luò)的崩潰。第三，開(kāi)放的網(wǎng)絡(luò)環(huán)境。校園網(wǎng)本身的教學(xué)和科研特征決定了其必須是一個(gè)開(kāi)放和寬松的網(wǎng)絡(luò)環(huán)境，但這種開(kāi)放網(wǎng)絡(luò)也使得校園網(wǎng)直接暴露在互聯(lián)網(wǎng)環(huán)境中，安全隱患大大增加。第四，校園網(wǎng)的安全投入相對(duì)較少。很多學(xué)校不注重校園網(wǎng)的資金投入，使得網(wǎng)絡(luò)日常維護(hù)和更新難以繼續(xù)。另一方面，專(zhuān)業(yè)的網(wǎng)絡(luò)安全技術(shù)人員存在較大欠缺，通常是一人擔(dān)任數(shù)職，難以保證校園網(wǎng)的安全。

2.2 我國(guó)校園網(wǎng)面臨的主要安全問(wèn)題

目前，我國(guó)校園網(wǎng)面臨的安全問(wèn)題有很多，已經(jīng)影響了正常教務(wù)工作的展開(kāi)。第一，信息安全問(wèn)題。校園網(wǎng)一旦出現(xiàn)安全問(wèn)題，那么內(nèi)部保存的信息很容易出現(xiàn)泄露。這些信息中不僅有一些科研機(jī)密信息，還有廣大學(xué)生的個(gè)人信息。特別是近幾年來(lái)針對(duì)大學(xué)生的詐騙事件越來(lái)越多，如果學(xué)生個(gè)人信息遭到泄露，那么必然會(huì)給這些不法分子更多的可趁之機(jī)。第二，網(wǎng)絡(luò)崩潰問(wèn)題。校園網(wǎng)使用人數(shù)過(guò)多，一旦網(wǎng)絡(luò)因?yàn)榕渲谩⒙┒吹葐?wèn)題使得主體構(gòu)架出現(xiàn)了不穩(wěn)定等情況，那么正常的教務(wù)活動(dòng)將會(huì)難以展開(kāi)，甚至?xí)p失一些必要的管理信息。第三，不良信息入侵。如果校園網(wǎng)出現(xiàn)安全問(wèn)題，那么就很難阻擋不良信息的傳播。大部分高校大學(xué)生的心理世界還沒(méi)有發(fā)育健全，如果受到一些不良信息的干擾，很有可能會(huì)形成負(fù)面的價(jià)值觀(guān)和社會(huì)認(rèn)知。

3 常用的網(wǎng)絡(luò)安全技術(shù)和策略分析

3.1 防火墻技術(shù)

防火墻技術(shù)是近幾年來(lái)開(kāi)始廣泛使用的一種技術(shù)，其主要是在局域網(wǎng)和互聯(lián)網(wǎng)之間設(shè)置了一個(gè)安全過(guò)濾系統(tǒng)，能夠阻擋互聯(lián)網(wǎng)中的非法訪(fǎng)問(wèn)。防火墻技術(shù)能夠?qū)λ袀鬏數(shù)男畔⑦M(jìn)行甄別，并對(duì)局域網(wǎng)中相對(duì)重要的信息和資源進(jìn)行限制訪(fǎng)問(wèn)，從而保證網(wǎng)絡(luò)信息的安全。發(fā)展到現(xiàn)在，防火墻技術(shù)已經(jīng)細(xì)分成了各個(gè)領(lǐng)域，現(xiàn)有防火墻技術(shù)主要有包過(guò)濾技術(shù)、應(yīng)用型防火墻、狀態(tài)檢測(cè)技術(shù)等，在實(shí)際應(yīng)用中可以考慮實(shí)際需求采用相應(yīng)的技術(shù)。

3.2 虛擬局域網(wǎng)技術(shù)

虛擬局域網(wǎng)技術(shù)被稱(chēng)為VLAN技術(shù)，其主要是將局域網(wǎng)中的各個(gè)設(shè)備邏輯地址分為一個(gè)個(gè)小區(qū)域，從而使用虛擬工作組進(jìn)行工作的技術(shù)。VLAN技術(shù)可以使網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)變得非常靈活，能夠在任何物理位置中加入虛擬點(diǎn)。VLAN技術(shù)的使用可以解決很多問(wèn)題。第一，其能夠通過(guò)劃分虛擬局域網(wǎng)來(lái)增強(qiáng)網(wǎng)絡(luò)信息的傳播效率。第二，在VLAN技術(shù)中，各個(gè)子網(wǎng)之間不能直接通信，使得網(wǎng)絡(luò)信息的安全性得到了更強(qiáng)的保障，同時(shí)也便于對(duì)子網(wǎng)的安全控制。第三，VLAN技術(shù)能夠?qū)W(xué)校中所有使用校園網(wǎng)的群體劃分到一個(gè)虛擬局域網(wǎng)中，保障數(shù)據(jù)的安全傳輸和共享。

3.3 防病毒技術(shù)

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展和深入應(yīng)用，計(jì)算機(jī)病毒的種類(lèi)也越來(lái)越多，并且其傳播速度也越來(lái)越快，給計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)了很大的安全威脅。防病毒技術(shù)就是針對(duì)計(jì)算機(jī)病毒而展開(kāi)的一種技術(shù)，其能夠有效的檢測(cè)和清除大部分計(jì)算機(jī)病毒。目前，防病毒技術(shù)主要分為三部分，即預(yù)防技術(shù)、檢測(cè)技術(shù)和清除技術(shù)。其中，預(yù)防技術(shù)主要是利用一定的行為規(guī)則來(lái)甄別病毒文件，一旦規(guī)則匹配就對(duì)其進(jìn)行隔離。檢測(cè)技術(shù)則是利用病毒已經(jīng)表現(xiàn)出來(lái)的特征對(duì)其進(jìn)行相應(yīng)的判定，從而發(fā)掘病毒的位置。清除技術(shù)則是檢測(cè)技術(shù)的后續(xù)，主要是對(duì)已經(jīng)檢測(cè)出來(lái)的病毒進(jìn)行相應(yīng)的清除處理。

3.4 訪(fǎng)問(wèn)控制技術(shù)

訪(fǎng)問(wèn)控制技術(shù)主要是用來(lái)拒絕沒(méi)有獲得授權(quán)的用戶(hù)進(jìn)行非法訪(fǎng)問(wèn)，并利用特定的網(wǎng)段建立完善的訪(fǎng)問(wèn)控制體系。而網(wǎng)絡(luò)管理員則可以利用訪(fǎng)問(wèn)控制技術(shù)來(lái)查看網(wǎng)絡(luò)中所有用戶(hù)的實(shí)際活動(dòng)，并拒絕外來(lái)入侵者的入侵。訪(fǎng)問(wèn)控制技術(shù)目前主要分為三個(gè)部分，即自主訪(fǎng)問(wèn)控制、強(qiáng)制訪(fǎng)問(wèn)控制、基于角色的訪(fǎng)問(wèn)控制。其中，自主訪(fǎng)問(wèn)控制主要對(duì)用戶(hù)的身份和訪(fǎng)問(wèn)權(quán)限進(jìn)行界定，用戶(hù)并根據(jù)訪(fǎng)問(wèn)權(quán)限對(duì)所有想要訪(fǎng)問(wèn)自己的其他人進(jìn)行一系列的限制。強(qiáng)制訪(fǎng)問(wèn)控制主要是指管理員對(duì)所有用戶(hù)的訪(fǎng)問(wèn)權(quán)限進(jìn)行強(qiáng)制性的劃分，用戶(hù)只有達(dá)到了某種級(jí)別以后才能夠訪(fǎng)問(wèn)相應(yīng)的文件。角色訪(fǎng)問(wèn)控制主要是在用戶(hù)訪(fǎng)問(wèn)系統(tǒng)的時(shí)候，應(yīng)該先核實(shí)其角色，從而分配相應(yīng)的權(quán)限。在這之中，一個(gè)角色可以有多個(gè)用戶(hù)，同時(shí)一個(gè)用戶(hù)也可以有多個(gè)角色。

4 網(wǎng)絡(luò)安全技術(shù)在新鄉(xiāng)學(xué)院校園網(wǎng)中的應(yīng)用

4.1 新鄉(xiāng)學(xué)院校園網(wǎng)的網(wǎng)絡(luò)安全需求分析

隨著我國(guó)近幾年的高校擴(kuò)招，新鄉(xiāng)學(xué)院的規(guī)模都在不斷增大，對(duì)于校園網(wǎng)也帶來(lái)了諸多挑戰(zhàn)。校園網(wǎng)最基本的安全需求就是要保證所有計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的安全運(yùn)行，并且能夠完成基本的教務(wù)和管理工作。全面來(lái)講，新鄉(xiāng)學(xué)院校園網(wǎng)的網(wǎng)絡(luò)安全需求主要分為五個(gè)部分。第一，具有較強(qiáng)的網(wǎng)絡(luò)適應(yīng)性，能夠適應(yīng)多種工作環(huán)境和操作系統(tǒng)，保證日常運(yùn)行的安全性和定性。第二，能夠很好保護(hù)校園重要網(wǎng)絡(luò)設(shè)備的運(yùn)轉(zhuǎn)，提高網(wǎng)絡(luò)安全防護(hù)能力，積極應(yīng)對(duì)網(wǎng)絡(luò)中存在的攻擊行為。第三，能夠?qū)崟r(shí)的監(jiān)控網(wǎng)絡(luò)系統(tǒng)，對(duì)網(wǎng)絡(luò)環(huán)境中存在的各類(lèi)信息進(jìn)行必要的過(guò)濾和控制，做好實(shí)時(shí)入侵檢測(cè)工作。第四，具有完善的網(wǎng)絡(luò)安全管理制度，能夠很好規(guī)范用戶(hù)對(duì)于各類(lèi)網(wǎng)絡(luò)資源的訪(fǎng)問(wèn)，限制一些未經(jīng)授權(quán)的訪(fǎng)問(wèn)。第五，所有網(wǎng)絡(luò)設(shè)備的使用應(yīng)該相對(duì)簡(jiǎn)單，并且內(nèi)部的各類(lèi)軟件應(yīng)該能夠及時(shí)更新。

4.2 新鄉(xiāng)學(xué)院校園網(wǎng)網(wǎng)絡(luò)建設(shè)現(xiàn)狀

新鄉(xiāng)學(xué)院校園網(wǎng)建設(shè)中已經(jīng)使用了很多網(wǎng)絡(luò)技術(shù)，在防火墻技術(shù)應(yīng)用方面，新鄉(xiāng)學(xué)院的校園網(wǎng)已經(jīng)能夠承擔(dān)一定的外來(lái)沖擊，并且能夠記錄校園網(wǎng)的安全事件。在虛擬局域網(wǎng)方面，新鄉(xiāng)學(xué)院的校園網(wǎng)建立了很多子系統(tǒng)，比如多媒體、一卡通等，滿(mǎn)足了日常教學(xué)和管理的進(jìn)行。在防病毒技術(shù)方面，新鄉(xiāng)學(xué)院的公用電腦中都安裝了360安全軟件和殺毒軟件，從而保證了計(jì)算機(jī)的安全。在訪(fǎng)問(wèn)控制技術(shù)方面，新鄉(xiāng)學(xué)院實(shí)施了晚上11點(diǎn)到早上7點(diǎn)寢室樓斷網(wǎng)策略，避免學(xué)生在休息時(shí)間沉迷網(wǎng)絡(luò)。

4.3 新鄉(xiāng)學(xué)院校園網(wǎng)網(wǎng)絡(luò)建設(shè)存在的問(wèn)題

雖然說(shuō)新鄉(xiāng)學(xué)院目前在校園網(wǎng)網(wǎng)絡(luò)建設(shè)方面已經(jīng)有了一定的規(guī)模和體系，但是其目前還存在一些問(wèn)題，使得校園網(wǎng)的安全性和實(shí)用性出現(xiàn)了較大的威脅。首先，新鄉(xiāng)學(xué)院校園網(wǎng)安全機(jī)制還不健全，學(xué)校管理者群體本身的網(wǎng)絡(luò)安全意識(shí)不強(qiáng)，并且也沒(méi)有建立完善的校園網(wǎng)安全管理機(jī)制。這也使得校園網(wǎng)在日常使用過(guò)程中很多硬件設(shè)備都沒(méi)有進(jìn)行相應(yīng)的維護(hù)和保養(yǎng)，使得一些設(shè)備可能會(huì)出現(xiàn)安全隱患。

其次，新鄉(xiāng)學(xué)院校園網(wǎng)管理人員雖然對(duì)網(wǎng)絡(luò)知識(shí)有一定的了解和掌握。但大部分人員掌握的知識(shí)都比較陳舊，沒(méi)有在日常工作中及時(shí)的更新自身的知識(shí)框架。這也使得學(xué)校網(wǎng)絡(luò)安全管理人員的素質(zhì)已經(jīng)不能很好的滿(mǎn)足工作需求，遇到很多安全問(wèn)題也不會(huì)及時(shí)處理，給學(xué)校帶來(lái)了的一定的損失。比如在新鄉(xiāng)學(xué)院每年選修課報(bào)名的時(shí)候，校園網(wǎng)總是會(huì)因?yàn)橥瑫r(shí)訪(fǎng)問(wèn)人數(shù)過(guò)多而出現(xiàn)崩潰。但學(xué)校目前的網(wǎng)絡(luò)管理人員并不能很好的處理這個(gè)問(wèn)題，每次崩潰以后都要學(xué)校請(qǐng)那些搭建校園網(wǎng)的人前來(lái)進(jìn)行維護(hù)，不僅影響了選修課報(bào)名的進(jìn)行，還增加了學(xué)校的網(wǎng)絡(luò)管理成本。

最后，新鄉(xiāng)學(xué)院目前在校園網(wǎng)建設(shè)方面的投入力度過(guò)小。在硬件方面，學(xué)校的很多計(jì)算機(jī)設(shè)備都是六七年前的機(jī)器，在運(yùn)行速度和其他性能上都有所欠缺。在軟件方面，學(xué)校搭建校園網(wǎng)時(shí)所請(qǐng)的團(tuán)隊(duì)只是一個(gè)二流團(tuán)隊(duì)，校園網(wǎng)的穩(wěn)定性等方面的性能還有待考量。這主要是因?yàn)閷W(xué)校在實(shí)際管理工作中，將更多的重心放在了教研活動(dòng)和學(xué)校管理中，將校園網(wǎng)作為內(nèi)部信息交流溝通的一種手段，因此就不太重視校園網(wǎng)的建設(shè)，也就不會(huì)在校園網(wǎng)中投入太多的成本。

4.4 網(wǎng)絡(luò)安全技術(shù)在新鄉(xiāng)學(xué)院校園網(wǎng)中應(yīng)用的保障措施

1）建立完善的網(wǎng)絡(luò)安全管理機(jī)制

目前新鄉(xiāng)學(xué)院的校園網(wǎng)安全管理機(jī)制并不健全，學(xué)校高層、教務(wù)人員和學(xué)生都沒(méi)有太多的網(wǎng)絡(luò)安全意識(shí)，因此使得很多網(wǎng)絡(luò)安全管理機(jī)制無(wú)法有效展開(kāi)。因此，學(xué)校首先要對(duì)學(xué)生、教師和教務(wù)人員進(jìn)行必要的網(wǎng)絡(luò)安全知識(shí)教育，從而提高他們的互聯(lián)網(wǎng)素質(zhì)，注意自身在校園網(wǎng)中的操作行為，避免因?yàn)樽陨聿僮鲉?wèn)題而產(chǎn)生網(wǎng)絡(luò)安全意識(shí)。其次，學(xué)校要建立完善的校園網(wǎng)安全管理機(jī)制。一方面對(duì)于那些疏于職守的網(wǎng)絡(luò)安全技術(shù)人員給予一定的懲罰，另一方面也避免一些好奇的學(xué)生將自己學(xué)習(xí)到的黑客知識(shí)應(yīng)用在校園網(wǎng)中。最后，學(xué)校要針對(duì)校園網(wǎng)硬件設(shè)備制定完善的維護(hù)和保養(yǎng)計(jì)劃，定期對(duì)那些重要的設(shè)備進(jìn)行檢測(cè)，避免設(shè)備因?yàn)槭褂铆h(huán)境等外界因素而出現(xiàn)各類(lèi)安全隱患。另一方面，學(xué)校也要在制度上規(guī)定相應(yīng)的工作人員定期對(duì)那些重要的資料和信息進(jìn)行相應(yīng)的加密更新和備份處理，避免這些重要資料和信息在校園網(wǎng)中出現(xiàn)安全問(wèn)題，給學(xué)校帶來(lái)不可恢復(fù)的損失。

2）提高網(wǎng)絡(luò)人員的專(zhuān)業(yè)素養(yǎng)

新鄉(xiāng)學(xué)院雖然配備了專(zhuān)業(yè)的網(wǎng)絡(luò)技術(shù)人員，但是一方面人員數(shù)量過(guò)少使得他們很難完成相應(yīng)的網(wǎng)絡(luò)維護(hù)和安全工作，另一方面一部分網(wǎng)絡(luò)技術(shù)人員的專(zhuān)業(yè)素養(yǎng)過(guò)低，使得他們的網(wǎng)絡(luò)安全意識(shí)不高，并且也不能掌握相應(yīng)安全防護(hù)技能。因此，學(xué)校應(yīng)該定期地對(duì)這些網(wǎng)絡(luò)技術(shù)人員繼續(xù)培訓(xùn)，綜合的增強(qiáng)他們的素質(zhì)。為了保證培訓(xùn)質(zhì)量，在培訓(xùn)結(jié)束的時(shí)候，要對(duì)所有參與培訓(xùn)的網(wǎng)絡(luò)技術(shù)人員進(jìn)行必要的考核，并基于考核成績(jī)實(shí)施相應(yīng)的獎(jiǎng)懲措施。最后，在招收網(wǎng)絡(luò)技術(shù)人員的時(shí)候，學(xué)校就應(yīng)該重視對(duì)他們進(jìn)行專(zhuān)業(yè)技術(shù)考核，保證他們能夠勝任校園網(wǎng)安全防護(hù)工作。除此之外，學(xué)校還應(yīng)該將校園網(wǎng)安全事件的發(fā)生頻率作為網(wǎng)絡(luò)技術(shù)人員的考核指標(biāo)之一，從而調(diào)動(dòng)這些人員的工作熱情，避免校園網(wǎng)安全時(shí)間頻繁發(fā)生。

3）適當(dāng)?shù)脑龆嗑W(wǎng)絡(luò)安全技術(shù)的成本投入

新鄉(xiāng)學(xué)院的高層領(lǐng)導(dǎo)應(yīng)該重視校園網(wǎng)絡(luò)的安全，特別是在高校不斷擴(kuò)招的背景下，校園網(wǎng)在以后面臨的壓力將會(huì)越來(lái)越大。因此，學(xué)校應(yīng)該投入必要的資金對(duì)校園網(wǎng)硬件設(shè)備進(jìn)行必要的更新，避免一些陳舊設(shè)備的固有漏洞而引發(fā)校園網(wǎng)安全事件。另一方面，學(xué)校還應(yīng)該適當(dāng)?shù)脑黾泳W(wǎng)絡(luò)安全技術(shù)人員的數(shù)量，避免一些技術(shù)人員身兼多職，從而無(wú)力管理校園網(wǎng)的安全問(wèn)題。

5 結(jié)束語(yǔ)

校園網(wǎng)安全問(wèn)題在很多學(xué)校都已經(jīng)比較突出，本文以新鄉(xiāng)學(xué)院為樣本，全面分析了校園網(wǎng)網(wǎng)絡(luò)安全技術(shù)策略的應(yīng)用。本文指出新鄉(xiāng)學(xué)院必須要重視網(wǎng)絡(luò)安全技術(shù)的問(wèn)題，在明確自身需求的基礎(chǔ)上，使用多種安全技術(shù)來(lái)保障自身的數(shù)據(jù)安全。另一方面，學(xué)校還應(yīng)該建設(shè)完善的網(wǎng)絡(luò)安全管理機(jī)制，不斷的加強(qiáng)網(wǎng)絡(luò)技術(shù)人員的專(zhuān)業(yè)素養(yǎng)，更新相應(yīng)的網(wǎng)絡(luò)終端設(shè)備。這樣以后，學(xué)校校園網(wǎng)就能夠掃清可能存在的安全隱患，給學(xué)校提供更好的網(wǎng)絡(luò)服務(wù)。

參考文獻(xiàn)：

[1] 李春霞，齊菊紅.校園網(wǎng)安全防御體系的相關(guān)技術(shù)及模型[J]. 自動(dòng)化與儀器儀表，2014（1）：122-124.

第5篇：校園網(wǎng)絡(luò)安全技術(shù)范文

1.1數(shù)據(jù)保密性

基于云計(jì)算環(huán)境下的校園網(wǎng)絡(luò)安全信息技術(shù)，對(duì)于數(shù)據(jù)往往有著一定的保密性，在計(jì)算機(jī)加密技術(shù)的運(yùn)用過(guò)程中，結(jié)合數(shù)據(jù)的加密和用戶(hù)訪(fǎng)問(wèn)授權(quán)過(guò)程，在數(shù)據(jù)安全傳輸認(rèn)證的過(guò)程中，將數(shù)據(jù)信息的泄漏逐漸減少，保證校園網(wǎng)絡(luò)環(huán)境不僅僅有著健康性的基本原則，同時(shí)也有著安全性的主要特點(diǎn)。

1.2數(shù)據(jù)穩(wěn)定性

數(shù)據(jù)完整性在實(shí)際的體現(xiàn)過(guò)程中，主要是結(jié)合數(shù)據(jù)的一種基礎(chǔ)保證過(guò)程，實(shí)際的數(shù)據(jù)傳輸以及存儲(chǔ)中，將外界的主要影響因素全面降低，并脫離于內(nèi)部偶然事件的發(fā)生，保證數(shù)據(jù)存在一定的穩(wěn)定性。

1.3數(shù)據(jù)可用性

數(shù)據(jù)可用性分析的過(guò)程中，往往是結(jié)合云計(jì)算的一種基礎(chǔ)條件，在云計(jì)算條件的影響下，結(jié)合相關(guān)網(wǎng)站的訪(fǎng)問(wèn)情況，對(duì)有效信息進(jìn)行獲取，基于一種安全特性的主要系統(tǒng)，對(duì)下載權(quán)限進(jìn)行設(shè)置，進(jìn)而對(duì)使用者的相關(guān)信息進(jìn)行安全性保證，并對(duì)有價(jià)值的一種數(shù)據(jù)進(jìn)行綜合性的分析。

2云計(jì)算環(huán)境下影響校園網(wǎng)絡(luò)信息安全的因素

2.1網(wǎng)絡(luò)系統(tǒng)的風(fēng)險(xiǎn)性

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)而言，不僅僅存在一定的硬件系統(tǒng)，同時(shí)也存在一定的軟件系統(tǒng)，基于硬件系統(tǒng)和軟件系統(tǒng)應(yīng)用的過(guò)程中，主要是結(jié)合校園網(wǎng)絡(luò)系統(tǒng)一些缺點(diǎn)部分，對(duì)用戶(hù)系統(tǒng)中的重要信息進(jìn)行獲取，并借助于用戶(hù)的一種超級(jí)權(quán)限進(jìn)行綜合性的分析。在校園網(wǎng)絡(luò)系統(tǒng)安全性產(chǎn)生的過(guò)程中，基于一種計(jì)算機(jī)技術(shù)水平條件中，網(wǎng)絡(luò)協(xié)議同樣也存在一定的漏洞，一旦不法分子利用的過(guò)程中，將會(huì)獲取一定的權(quán)益。

2.2網(wǎng)絡(luò)環(huán)境的復(fù)雜性

現(xiàn)代化云計(jì)算的一種環(huán)境中，校園網(wǎng)絡(luò)用戶(hù)始終處于一種不斷增加的狀態(tài)，網(wǎng)絡(luò)信息的安全同樣也存在各種因素。在非法訪(fǎng)問(wèn)中，主要是結(jié)合一種未經(jīng)授權(quán)的主要條件中，借助于網(wǎng)絡(luò)設(shè)備的相關(guān)系統(tǒng)漏洞情況，對(duì)相關(guān)信息進(jìn)行全面的獲取。而網(wǎng)絡(luò)系統(tǒng)和相關(guān)數(shù)據(jù)信息在肆意改變的過(guò)程中，基于一種開(kāi)放性的特點(diǎn)，在計(jì)算機(jī)病毒植入的過(guò)程中，對(duì)于受訪(fǎng)者的系統(tǒng)有著直接入侵過(guò)程，進(jìn)而逐漸的使得受訪(fǎng)者的用戶(hù)信息處于一種丟失的狀態(tài)。

2.3網(wǎng)絡(luò)設(shè)備的穩(wěn)定性

網(wǎng)絡(luò)設(shè)備的運(yùn)行過(guò)程中，基于一種云計(jì)算環(huán)境下，校園網(wǎng)絡(luò)信息的安全，往往需要網(wǎng)絡(luò)設(shè)備有著一定的穩(wěn)定性。硬件設(shè)備處于安全運(yùn)行的過(guò)程中，對(duì)于硬件系統(tǒng)往往有著相對(duì)較高的要求，而基于軟件設(shè)備的運(yùn)行中，更要保證網(wǎng)絡(luò)的設(shè)備有著穩(wěn)定性的特點(diǎn)。

2.4缺乏網(wǎng)絡(luò)安全意識(shí)

校園網(wǎng)絡(luò)信息安全性的相關(guān)因素影響同樣也取決于網(wǎng)絡(luò)安全意識(shí)，在云計(jì)算應(yīng)用過(guò)程中，基于一種網(wǎng)絡(luò)安全的角度，注重網(wǎng)絡(luò)安全意識(shí)的全面培養(yǎng)，并做好病毒的合理查殺。校園網(wǎng)絡(luò)信息安全性的保障過(guò)程中，更要注重網(wǎng)絡(luò)安全意識(shí)的全面保障，增強(qiáng)用戶(hù)的網(wǎng)絡(luò)安全意識(shí)。

3云計(jì)算環(huán)境下校園網(wǎng)絡(luò)信息安全防范措施

3.1防火墻技術(shù)

防火墻技術(shù)主要是網(wǎng)絡(luò)安全的一種重要門(mén)戶(hù)，在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)實(shí)現(xiàn)的過(guò)程中，對(duì)于網(wǎng)絡(luò)系統(tǒng)的可用性有著一定的保證。防火墻中的包過(guò)濾性防火墻結(jié)構(gòu)，主要是綜合性分析內(nèi)部網(wǎng)絡(luò)，有著較快的處理速度。而雙宿網(wǎng)關(guān)防火墻主要是做好內(nèi)外網(wǎng)絡(luò)之間的一種連接，有著較高的安全性。屏蔽主機(jī)防火墻，避免外部主機(jī)和內(nèi)部主機(jī)的連接，將網(wǎng)絡(luò)層以及應(yīng)用層的安全實(shí)現(xiàn)。

3.2分布式入侵檢測(cè)技術(shù)

分布式入侵檢測(cè)技術(shù)，在存取控制過(guò)程中，實(shí)現(xiàn)操作權(quán)限的合理分配，在數(shù)據(jù)完整性保持的過(guò)程中，注重加密技術(shù)的應(yīng)用，做好用戶(hù)身份的基礎(chǔ)認(rèn)證，基于一種安全協(xié)議角度，實(shí)現(xiàn)復(fù)雜網(wǎng)絡(luò)信息的安全管理。

3.3網(wǎng)絡(luò)安全掃描技術(shù)

網(wǎng)絡(luò)安全掃描技術(shù)作為網(wǎng)絡(luò)安全防護(hù)技術(shù)中的一種特殊形式，在網(wǎng)絡(luò)設(shè)備以及終端系統(tǒng)進(jìn)行綜合性檢測(cè)的過(guò)程中，將缺陷中的漏洞找出，并做好漏洞的全面防護(hù)，將網(wǎng)絡(luò)的安全性顯著提高。在多次的網(wǎng)絡(luò)安全掃描中，不斷的修補(bǔ)漏洞，做好校園網(wǎng)絡(luò)信息的安全性保障。

3.4網(wǎng)絡(luò)安全管理

網(wǎng)絡(luò)安全管理過(guò)程中，更要注重用戶(hù)重要信息的安全管理，結(jié)合云計(jì)算中的一種密鑰管理，做好重要信息的雙重加密，對(duì)權(quán)限進(jìn)行設(shè)置，進(jìn)而做好用戶(hù)重要信息的保護(hù)。網(wǎng)絡(luò)安全管理中，注重用戶(hù)隱私信息的保護(hù)，在雙重加密的過(guò)程中，提高文件的安全性能。

4云計(jì)算環(huán)境下校園網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展趨勢(shì)

4.1數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)在現(xiàn)代化網(wǎng)絡(luò)信息安全內(nèi)的保護(hù)應(yīng)用過(guò)程中，基于一種云計(jì)算環(huán)境的條件下，在相對(duì)較短的時(shí)間內(nèi)，將數(shù)據(jù)的加密和解密全面實(shí)現(xiàn)，用戶(hù)安全管理中，保證網(wǎng)絡(luò)系統(tǒng)有著安全可靠性的運(yùn)行。在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展中，做好非對(duì)稱(chēng)性的一種加密，在數(shù)據(jù)加密中，將加密密鑰和解密密鑰進(jìn)行分離，避免密鑰的丟失進(jìn)而對(duì)數(shù)據(jù)信息帶來(lái)一定的威脅。在加密密鑰的使用過(guò)程中，結(jié)合相關(guān)信息，對(duì)解密密鑰進(jìn)行推算，結(jié)合用戶(hù)的實(shí)際使用習(xí)慣，在加密信息排列的基礎(chǔ)上，提高破解的難度。

4.2邊界安全技術(shù)

邊界安全技術(shù)的使用過(guò)程中，基于網(wǎng)絡(luò)用戶(hù)安全需求的一種特點(diǎn)，將網(wǎng)絡(luò)邊界的一種模糊性顯著降低，借助于防護(hù)設(shè)備和實(shí)際的技術(shù)，結(jié)合入侵檢測(cè)系統(tǒng)，將相對(duì)完整的系統(tǒng)逐漸的形成。在云計(jì)算環(huán)境中，共享訪(fǎng)問(wèn)者的相關(guān)信息，將網(wǎng)絡(luò)系統(tǒng)的一種風(fēng)險(xiǎn)抵御能力顯著提高，對(duì)系統(tǒng)的安全運(yùn)行進(jìn)行根本上的保障。邊界安全技術(shù)的應(yīng)用，往往需要具備相關(guān)的計(jì)算機(jī)知識(shí)，在有效運(yùn)用的過(guò)程中，對(duì)邊界安全技術(shù)的推廣使用進(jìn)行限制。

5結(jié)束語(yǔ)

第6篇：校園網(wǎng)絡(luò)安全技術(shù)范文

關(guān)鍵詞：校園一卡通系統(tǒng) 網(wǎng)絡(luò)技術(shù) 安全

中圖分類(lèi)號(hào)：TP393.18 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2014）02-0190-01

幾年來(lái)，數(shù)字化校園的快速發(fā)展，很多學(xué)校逐漸實(shí)現(xiàn)了校園一卡通系統(tǒng)，為學(xué)生和教師的生活、學(xué)習(xí)和工作帶來(lái)了極大的便利。校園一卡通系統(tǒng)是以校園局域網(wǎng)為網(wǎng)絡(luò)平臺(tái)構(gòu)建的數(shù)字化系統(tǒng)，不可避免地會(huì)面臨網(wǎng)絡(luò)安全問(wèn)題。要結(jié)合當(dāng)前校園一卡通存在的安全隱患，積極采取相應(yīng)的安全措施，不斷提高校園一卡通系統(tǒng)的網(wǎng)絡(luò)安全，推動(dòng)校園一卡通系統(tǒng)的廣泛應(yīng)用。

1 校園一卡通系統(tǒng)存在的網(wǎng)絡(luò)安全隱患

1.1 計(jì)算機(jī)病毒攻擊

計(jì)算機(jī)病毒是計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的最大的安全隱患，其可以通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)的傳播，感染網(wǎng)絡(luò)中的多臺(tái)服務(wù)器和計(jì)算機(jī)，其傳播范圍廣、破壞力強(qiáng)、傳播速度快，嚴(yán)重威脅著校園一卡通系統(tǒng)的網(wǎng)絡(luò)安全。常見(jiàn)的計(jì)算機(jī)病毒有以下幾種：

（1）ARP病毒。ARP病毒利用計(jì)算機(jī)網(wǎng)絡(luò)傳輸通道，偽造或者篡改ARP數(shù)據(jù)包[1]，破壞計(jì)算機(jī)網(wǎng)絡(luò)的安全穩(wěn)定通信，影響校園一卡通系統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)的正常使用。

（2）后門(mén)病毒。后門(mén)病毒具有一種特殊的共性，即利用計(jì)算機(jī)通信網(wǎng)絡(luò)給存在安全隱患的系統(tǒng)軟件開(kāi)后門(mén)，嚴(yán)重威脅著校園一卡通系統(tǒng)的計(jì)算機(jī)安全，一旦系統(tǒng)用戶(hù)運(yùn)行存在病毒的系統(tǒng)軟件，會(huì)導(dǎo)致校園一卡通系統(tǒng)的計(jì)算機(jī)全面癱瘓。

（3）木馬病毒。木馬病毒是計(jì)算機(jī)網(wǎng)絡(luò)中最長(zhǎng)常見(jiàn)的病毒形式，它可以通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)漏洞或者通信網(wǎng)絡(luò)通道進(jìn)入用戶(hù)的校園一卡通網(wǎng)絡(luò)系統(tǒng)中，向外部的網(wǎng)絡(luò)泄露校園一卡通系統(tǒng)中的重要信息或者資料，這種病毒具有很強(qiáng)的隱藏性，給校園一卡通系統(tǒng)網(wǎng)絡(luò)的安全運(yùn)行帶來(lái)很多的麻煩。

（4）蠕蟲(chóng)病毒。蠕蟲(chóng)病毒主要的特點(diǎn)是通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)漏洞傳播，大量的蠕蟲(chóng)病毒會(huì)阻塞校園一卡通網(wǎng)絡(luò)系統(tǒng)傳輸通道，而且蠕蟲(chóng)病毒一旦被激發(fā)，會(huì)利用校園一卡通系統(tǒng)的計(jì)算機(jī)向網(wǎng)絡(luò)中發(fā)送帶病毒的電子郵件，逐漸感染網(wǎng)絡(luò)中其他計(jì)算機(jī)系統(tǒng)。

1.2 人為惡意攻擊

人為惡意攻擊主要是利用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)非法攻擊校園一卡通系統(tǒng)傳輸鏈路中的網(wǎng)絡(luò)數(shù)據(jù)，嚴(yán)重威脅著計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。人為惡意攻擊主要有兩種情況，其一，非法入侵者直接進(jìn)入校園一卡通系統(tǒng)的內(nèi)部網(wǎng)絡(luò)，破壞、竊取或者攻擊校園一卡通系統(tǒng)。其二，非法入侵者在校園一卡通系統(tǒng)網(wǎng)絡(luò)中安裝竊聽(tīng)設(shè)備，竊聽(tīng)系統(tǒng)網(wǎng)絡(luò)傳輸線(xiàn)路中的重要信息，再利用一些計(jì)算機(jī)科技獲取數(shù)據(jù)信息，進(jìn)行篡改或者刪除，嚴(yán)重破壞數(shù)據(jù)的完整性。

2 校園一卡通系統(tǒng)的網(wǎng)絡(luò)技術(shù)安全策略

2.1 虛擬專(zhuān)用網(wǎng)技術(shù)（VPN）

從某種意義上來(lái)講，校園一卡通系統(tǒng)是數(shù)字化校園建設(shè)重要的一部分，從本質(zhì)上來(lái)講，校園一卡通系統(tǒng)是一種小型的校園專(zhuān)用的局域網(wǎng)。在校園局域網(wǎng)中可以利用訪(fǎng)問(wèn)控制、認(rèn)證技術(shù)、加密技術(shù)和VPN隧道技術(shù)等網(wǎng)絡(luò)安全技術(shù)保護(hù)校園一卡通系統(tǒng)的網(wǎng)絡(luò)安全。VPN主要有兩種應(yīng)用形式，一種是在校園一卡通系統(tǒng)網(wǎng)絡(luò)中構(gòu)建VPN，以校園的局域網(wǎng)為網(wǎng)絡(luò)平臺(tái)進(jìn)行信息化建設(shè)，如果學(xué)校的覆蓋范圍較為廣泛，利用VPN技術(shù)，能夠極大地節(jié)省校園網(wǎng)絡(luò)安全維護(hù)經(jīng)費(fèi)。另一種是計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)營(yíng)商在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中建立VPN，校園一卡通系統(tǒng)網(wǎng)絡(luò)可以基于VPN平臺(tái)，結(jié)合校園網(wǎng)絡(luò)的實(shí)際情況進(jìn)行自身建設(shè)，具有較強(qiáng)的自主性。VPN技術(shù)具有很強(qiáng)的防火墻、IP選擇路徑、遠(yuǎn)端安全存取、網(wǎng)絡(luò)加密保障、系統(tǒng)認(rèn)證等功能，能夠有效地提高校園一卡通系統(tǒng)網(wǎng)絡(luò)的安全性、靈活性和可管理性。

2.2 虛擬局域網(wǎng)技術(shù)（VLAN）

校園一卡通系統(tǒng)主要以校園局域網(wǎng)為系統(tǒng)架構(gòu)，這種依據(jù)校園局域網(wǎng)的形式能夠減少系統(tǒng)的設(shè)備投入，實(shí)現(xiàn)資源的綜合利用，但是也給校園一卡通網(wǎng)絡(luò)系統(tǒng)帶了很多的安全隱患，因此必須利用VLAN技術(shù)將校園一卡通系統(tǒng)進(jìn)行保護(hù)和隔離，通常VLAN有三種劃分方式：

（1）VLAN的IP劃分。這種劃分方式，利用不同層次的交換機(jī)將校園一卡通系統(tǒng)進(jìn)行劃分，將系統(tǒng)的不同端口組成統(tǒng)一的邏輯端口，形成校園虛擬網(wǎng)，VLAN的IP劃分方式，不受時(shí)間和空間的限制，可以將整個(gè)學(xué)校各個(gè)辦公樓、校區(qū)和宿舍中的計(jì)算機(jī)劃分到一個(gè)統(tǒng)一的虛擬網(wǎng)絡(luò)中，非常的快捷高效。

（2）VLAN的MAC劃分。這種方式將校園一卡通系統(tǒng)網(wǎng)絡(luò)中所有計(jì)算機(jī)的MAC地址集中起來(lái)，組成共同的邏輯組，構(gòu)建校園局域網(wǎng)，這種方式的運(yùn)行成本較低，但是MAC劃分首先要統(tǒng)計(jì)系統(tǒng)中計(jì)算機(jī)的MAC地址[2]，當(dāng)校園一卡通系統(tǒng)中添加新的計(jì)算機(jī)時(shí)，還要進(jìn)行維護(hù)和更新，工作量很大。

（3）VLAN的端口劃分。這種劃分方式將校園一卡通系統(tǒng)中所有的網(wǎng)絡(luò)端組成統(tǒng)一的邏輯組，實(shí)現(xiàn)校園局域網(wǎng)的網(wǎng)絡(luò)通信，這種方法非常簡(jiǎn)單有效，網(wǎng)絡(luò)管理員只需要分配校園一卡通系統(tǒng)網(wǎng)絡(luò)設(shè)備端口。

2.3 訪(fǎng)問(wèn)控制列表技術(shù)（ACL）

ACL技術(shù)可以對(duì)校園一卡通系統(tǒng)網(wǎng)絡(luò)中的協(xié)議、MAC地址、端口、IP地址等進(jìn)行過(guò)濾，有效地抵擋人為惡意攻擊和病毒攻擊。可以利用ACL技術(shù)的訪(fǎng)問(wèn)控制拓展列表和訪(fǎng)問(wèn)控制標(biāo)準(zhǔn)列表來(lái)定義規(guī)則，只允許校園一卡通系統(tǒng)中的MAC和IP訪(fǎng)問(wèn)系統(tǒng)操作和數(shù)據(jù)庫(kù)[3]，系統(tǒng)數(shù)據(jù)庫(kù)只提供給開(kāi)放部分的端口，屏蔽不常使用和病毒經(jīng)常出入的端口，只允許合法的網(wǎng)絡(luò)用戶(hù)進(jìn)行數(shù)據(jù)交流，將一切非法的主機(jī)抵擋在校園一卡通系統(tǒng)之外。

3 結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，校園一卡通系統(tǒng)的使用給學(xué)校的廣大師生的生活、學(xué)習(xí)和工作都帶來(lái)了很多的便利，與此同時(shí)，我們?cè)谙硎芫W(wǎng)絡(luò)系統(tǒng)的便捷高效時(shí)，也要充分認(rèn)識(shí)到校園一卡通系統(tǒng)的網(wǎng)絡(luò)安全問(wèn)題，不斷地進(jìn)行改進(jìn)和完善，推動(dòng)校園一卡通系統(tǒng)的快速發(fā)展。

參考文獻(xiàn)

[1]柴文磊，劉勁松.校園一卡通系統(tǒng)的網(wǎng)絡(luò)技術(shù)安全策略[J].中國(guó)教育信息化，2009（9）：31-33.

第7篇：校園網(wǎng)絡(luò)安全技術(shù)范文

關(guān)鍵詞：防火墻；校園網(wǎng)；病毒；服務(wù)器；路由器

近年來(lái)互聯(lián)網(wǎng)技術(shù)蓬勃發(fā)展，人們網(wǎng)絡(luò)使用的頻率以及依賴(lài)度不斷提高，校園網(wǎng)絡(luò)在學(xué)校教學(xué)、管理等方面的作用日益凸顯出來(lái)，同時(shí)校園網(wǎng)網(wǎng)絡(luò)安全問(wèn)題也越來(lái)越嚴(yán)重，各種計(jì)算機(jī)病毒、黑客以及非法入侵事件不斷出現(xiàn)。防火墻技術(shù)作為網(wǎng)絡(luò)安全的一項(xiàng)重要技術(shù)，在校園網(wǎng)絡(luò)安全當(dāng)中有著重要的應(yīng)用價(jià)值。

1防火墻技術(shù)概述

1.1防火墻的功能

防火墻可以說(shuō)是校園網(wǎng)絡(luò)安全重要的保障，通過(guò)監(jiān)測(cè)并控制網(wǎng)絡(luò)之間交換的數(shù)據(jù)包以及訪(fǎng)問(wèn)行為，對(duì)網(wǎng)絡(luò)實(shí)行嚴(yán)格的安全管理，所以防火墻需要具備基本的功能，例如控制管理網(wǎng)絡(luò)訪(fǎng)問(wèn)行為，檢測(cè)并告警網(wǎng)絡(luò)攻擊行為，對(duì)于不安全的服務(wù)以及信息進(jìn)行限制與攔截，隱蔽校園網(wǎng)絡(luò)并對(duì)進(jìn)出數(shù)據(jù)加以監(jiān)控，記錄防火墻信息以及活動(dòng)等。因?yàn)榉阑饓Φ淖饔梅浅Ｖ匾苑阑饓σ环矫嫘枰邆溥@些常規(guī)功能，另一方面也應(yīng)當(dāng)具備附加功能，比如入網(wǎng)身份的驗(yàn)證和授權(quán)，病毒的免疫功能、虛擬專(zhuān)用網(wǎng)和網(wǎng)絡(luò)地址轉(zhuǎn)換等等。

1.2防火墻的優(yōu)缺點(diǎn)

在防火墻的優(yōu)點(diǎn)方面，防火墻可以保護(hù)校園網(wǎng)絡(luò)安全，設(shè)置安全策略保證符合要求的那些請(qǐng)求才可以通過(guò)防火墻，從而有效避免非法入侵行為，并且防火墻作為校園內(nèi)部網(wǎng)絡(luò)同外部網(wǎng)絡(luò)進(jìn)出的控制點(diǎn)，可以收集并記錄網(wǎng)絡(luò)使用信息以及錯(cuò)誤信息，確保校園網(wǎng)絡(luò)同外部網(wǎng)絡(luò)聯(lián)系的安全性。防火墻可以間隔網(wǎng)絡(luò)當(dāng)中的網(wǎng)段，避免因?yàn)槟硞€(gè)網(wǎng)段安全問(wèn)題而影響整個(gè)校園網(wǎng)絡(luò)的使用，作為檢查站可以檢查那些試圖侵入校園網(wǎng)絡(luò)的行為，從而避免可疑訪(fǎng)問(wèn)進(jìn)入。

在防火墻的缺點(diǎn)方面，防火墻雖然可以保護(hù)校園網(wǎng)絡(luò)安全，不過(guò)作用并非是絕對(duì)的，也有其自身的缺點(diǎn)。防火墻可以保護(hù)校園網(wǎng)絡(luò)當(dāng)中系統(tǒng)用戶(hù)發(fā)送的安全信息，不過(guò)要是用戶(hù)直接復(fù)制信息，這些復(fù)制的信息就可以繞過(guò)防火墻，從而非法帶走數(shù)據(jù)信息，對(duì)侵入的信息而言，防火墻同樣無(wú)法加以控制，并且對(duì)校園網(wǎng)絡(luò)內(nèi)部用戶(hù)竊取數(shù)據(jù)以及信息，破壞校園網(wǎng)絡(luò)軟件硬件的行為，防火墻都無(wú)法發(fā)揮作用。要是信息繞過(guò)防火墻傳輸，同樣無(wú)法有效攔截入侵者。除此之外，防火墻充分發(fā)揮作用的需要良好的設(shè)計(jì)方案，設(shè)計(jì)方案合理才可以防備已知的安全威脅，而沒(méi)有防御新出現(xiàn)的安全威脅的作用。

2校園網(wǎng)絡(luò)應(yīng)用防火墻技術(shù)的必要性

（1）計(jì)算機(jī)病毒問(wèn)題。計(jì)算機(jī)病毒可以說(shuō)是威脅校園網(wǎng)絡(luò)安全一個(gè)最為常見(jiàn)的影響因素，計(jì)算機(jī)病毒傳播的途徑多種多樣，U盤(pán)、網(wǎng)絡(luò)下載以及郵件等都是常見(jiàn)的傳播方式。同時(shí)隨著病毒產(chǎn)業(yè)鏈的不斷發(fā)展壯大，解密以及道好問(wèn)題帶來(lái)用戶(hù)信息以及隱私泄露、網(wǎng)絡(luò)阻塞、文件破壞以及硬件損害等現(xiàn)象層出不窮，甚至有可能導(dǎo)致校園網(wǎng)絡(luò)系統(tǒng)癱瘓。由于校園網(wǎng)絡(luò)的用戶(hù)數(shù)量比較多，網(wǎng)絡(luò)安全管理方面存在欠缺，容易給計(jì)算機(jī)病毒傳輸提供條件，尤其是校園網(wǎng)絡(luò)使用涉及到各種資源的共享，從而容易使得計(jì)算機(jī)病毒造成教學(xué)科研成果的泄露。

（2）黑客攻擊的問(wèn)題。因?yàn)樾@網(wǎng)絡(luò)需要同互聯(lián)網(wǎng)連接，從而給師生查找資料提供便利，不過(guò)也因此容易受到黑客攻擊。當(dāng)代黑客攻擊的技術(shù)越來(lái)越高明，破壞程度同樣越來(lái)越嚴(yán)重，黑客攻擊校園網(wǎng)絡(luò)，有著時(shí)間長(zhǎng)、范圍廣、損失大以及處理難的特點(diǎn)，校園網(wǎng)絡(luò)當(dāng)中的DNS服務(wù)器、WEB服務(wù)器以及郵件服務(wù)器是容易遭到黑客攻擊的地方，黑客很多時(shí)候使用專(zhuān)業(yè)工具攻擊校園挽留過(guò)，導(dǎo)致校園網(wǎng)絡(luò)服務(wù)器無(wú)法正常使用，部分攻擊軟件甚至可以讓非法用戶(hù)可以隨便攻擊校園網(wǎng)絡(luò)，同時(shí)篡改校園網(wǎng)絡(luò)的主頁(yè)、破壞各種數(shù)據(jù)從而擾亂教學(xué)秩序。

（3）內(nèi)部用戶(hù)的問(wèn)題。現(xiàn)在學(xué)生對(duì)于網(wǎng)絡(luò)了解程度比較深，這就導(dǎo)致部分學(xué)生會(huì)在好奇心趨勢(shì)下，攻擊校園網(wǎng)絡(luò)系統(tǒng)，從而給校園網(wǎng)絡(luò)的正常運(yùn)行帶來(lái)不利影響，提高了校園網(wǎng)絡(luò)管理的難度。統(tǒng)計(jì)顯示內(nèi)部用戶(hù)造成的校園網(wǎng)絡(luò)攻擊占到30%左右，大部分情況由學(xué)生好奇心而引起，同時(shí)學(xué)校對(duì)于學(xué)生的管理以及教育不夠重視，縱容他們破壞校園網(wǎng)絡(luò)安全的種種行為。

3防火墻技術(shù)在校園網(wǎng)絡(luò)安全中的應(yīng)用

3.1選擇合適的防火墻產(chǎn)品

最簡(jiǎn)單的防火墻是在校園網(wǎng)絡(luò)的內(nèi)部網(wǎng)以及外部網(wǎng)間加裝應(yīng)用網(wǎng)關(guān)或者是過(guò)濾路由器。為更好實(shí)現(xiàn)校園網(wǎng)絡(luò)的安全，很多時(shí)候需要綜合使用不同的防火墻技術(shù)從而組合防火墻系統(tǒng)。這就需要明確設(shè)置防火墻設(shè)置的方案，然后選擇合適的防火墻產(chǎn)品。從形式的角度而言，防火墻可以分成硬件防火墻以及軟件防火墻這2大類(lèi)，硬件防火墻同軟件防火墻比較而言，由于使用專(zhuān)用硬件設(shè)備，并且集成生產(chǎn)廠(chǎng)商防火墻軟件，功能上通過(guò)內(nèi)置安全軟件，并且使用強(qiáng)化甚至專(zhuān)屬的操作系統(tǒng)，有著管理方便以及更換容易的特點(diǎn)，并且軟硬件的搭配往往比較固定。也就是說(shuō)硬件防火墻的效率更高，可以解決防火墻性能以及效率之間的關(guān)系，可以根據(jù)校園網(wǎng)絡(luò)的具體情況來(lái)加以選擇。

3.2使用服務(wù)器

服務(wù)器指的是連接校園網(wǎng)絡(luò)局域網(wǎng)以及Internet的網(wǎng)關(guān)，這一網(wǎng)關(guān)運(yùn)行服務(wù)軟件，可以實(shí)現(xiàn)不同網(wǎng)絡(luò)之間的互相通信。服務(wù)器可以在用戶(hù)以及服務(wù)器間實(shí)現(xiàn)協(xié)同工作，所以提供應(yīng)用級(jí)的網(wǎng)關(guān)。客戶(hù)端往服務(wù)器發(fā)送請(qǐng)求，請(qǐng)求到達(dá)服務(wù)器，然后服務(wù)器在接收連接請(qǐng)求之后，進(jìn)行身份認(rèn)證以及訪(fǎng)問(wèn)控制，要是客戶(hù)端確認(rèn)服務(wù)器身份認(rèn)證以及訪(fǎng)問(wèn)控制，那么就代替客戶(hù)端發(fā)送請(qǐng)求。服務(wù)器在響應(yīng)之后，服務(wù)器則將數(shù)據(jù)反饋到客戶(hù)端。

3.3配置路由器防火墻

防火墻技術(shù)在校園網(wǎng)絡(luò)安全當(dāng)中的應(yīng)用一方面除了使用服務(wù)器，另一方面就是通過(guò)路由器來(lái)接入到Internet。路由器作為連接多個(gè)網(wǎng)絡(luò)的設(shè)備，可以在不同網(wǎng)絡(luò)間實(shí)現(xiàn)數(shù)據(jù)信息交換。現(xiàn)在路由器的功能日益增多，其中一個(gè)重要功能就是具備安全功能，集成防火墻以及VPN（虛擬專(zhuān)有網(wǎng)絡(luò)）等方面的功能。通常情況下，安全路由器在接入Internet的時(shí)候采用防火墻技術(shù)，基于源以及目標(biāo)IP地址和端口過(guò)濾環(huán)節(jié)的防火墻技術(shù)，并且通過(guò)防火墻技術(shù)，能夠讓內(nèi)部局域網(wǎng)避免受到外網(wǎng)的攻擊，從而發(fā)揮安全防護(hù)作用。

3.4防火墻入侵檢測(cè)

第8篇：校園網(wǎng)絡(luò)安全技術(shù)范文

關(guān)鍵詞：校園網(wǎng)絡(luò)；VPN技術(shù)；安全；應(yīng)用；

中圖分類(lèi)號(hào)：TP393.08

伴隨著當(dāng)今社會(huì)的進(jìn)步和經(jīng)濟(jì)的快速發(fā)展，尤其是科技的逐漸成熟，如今，我國(guó)各校園的信息化管理模式也變得越來(lái)越成熟，建立了如今的校園網(wǎng)絡(luò)，這樣一來(lái)可以更好的促進(jìn)師生之間的學(xué)習(xí)和溝通。各個(gè)院校的規(guī)模也在不斷的擴(kuò)展，校區(qū)也都在協(xié)調(diào)發(fā)展。有些學(xué)校的分校大都在不同的地方建立，為了要實(shí)現(xiàn)協(xié)調(diào)發(fā)展式發(fā)展，那就要使用VPN技術(shù)來(lái)管理，這樣一來(lái)就能夠很好的解決校園網(wǎng)絡(luò)的地區(qū)限制管理，同時(shí)也能改善校園網(wǎng)絡(luò)的應(yīng)用及管理。

1 VPN技術(shù)在校園網(wǎng)中的應(yīng)用現(xiàn)狀

據(jù)調(diào)查，當(dāng)前我國(guó)校園網(wǎng)對(duì)VPN技術(shù)的關(guān)注已經(jīng)到達(dá)了相對(duì)性的，現(xiàn)在有很多高校已經(jīng)開(kāi)始實(shí)行或者準(zhǔn)備使用VPN。

其實(shí)各個(gè)高校應(yīng)用VPN的目的大都相同，一是把需要VPN的校外學(xué)生或者是教工招進(jìn)學(xué)校，為他們提供VPN的連接服務(wù)，如北京航空大學(xué)的VPN遠(yuǎn)程訪(fǎng)問(wèn)系統(tǒng)目前在全面建立；二是必須要確保VPN技術(shù)的連接服務(wù)僅為授權(quán)者，可在總校和分校之間設(shè)立一個(gè)VPN網(wǎng)絡(luò)通道，這樣就能夠進(jìn)行一系列的信息傳遞與共享。然而，不同高校對(duì)VPN技術(shù)的需求都有差異，有些學(xué)校需求比較獨(dú)特，如陜西大學(xué)內(nèi)的VPN技術(shù)設(shè)立，它的目的主要是給校外師生方位IPV6時(shí)提供服務(wù)。

當(dāng)前各個(gè)高校對(duì)VPN的需求主要有以下幾個(gè)方面：（1）滿(mǎn)足校外的師生對(duì)校內(nèi)網(wǎng)站訪(fǎng)問(wèn)的需要。VPN網(wǎng)絡(luò)可以在公共IP網(wǎng)絡(luò)上設(shè)立私密的數(shù)據(jù)輸送通道，通過(guò)輸送來(lái)的數(shù)據(jù)進(jìn)而對(duì)分校各個(gè)辦公室已經(jīng)辦公人員進(jìn)行遠(yuǎn)程連接交流，以此來(lái)減低校園網(wǎng)的訪(fǎng)問(wèn)障礙，同時(shí)也能節(jié)約費(fèi)用；（2）滿(mǎn)足分校間的訪(fǎng)問(wèn)需要。如今有很多高校都在不同程度上的對(duì)分校間的服務(wù)器進(jìn)行研究，就是為了方便各校之間的管理及控制，也容易進(jìn)行資源的統(tǒng)一和分配；（3）處理圖書(shū)館資源的訪(fǎng)問(wèn)問(wèn)題。對(duì)于高校數(shù)字圖書(shū)館的管理，版權(quán)問(wèn)題一直以來(lái)都是比較受關(guān)注的重要問(wèn)題，無(wú)論哪類(lèi)的圖書(shū)資源都要按數(shù)字版權(quán)進(jìn)行保護(hù)，不僅如此，還要通過(guò)加密技術(shù)進(jìn)行安全保護(hù)管理，以防這些資源被非法使用。因此，高校數(shù)字圖書(shū)館里，有很多電子資源都對(duì)所訪(fǎng)問(wèn)的IP地址范圍進(jìn)行掃描限制。支付過(guò)費(fèi)用后，數(shù)據(jù)庫(kù)要對(duì)訪(fǎng)問(wèn)者的IP判斷，看這個(gè)地址有沒(méi)有被授權(quán)。所以，各個(gè)高校都需要一個(gè)網(wǎng)絡(luò)體系，可以管理、判斷安全的遠(yuǎn)程訪(fǎng)問(wèn)資源的處理方案。

2 VPN在高校網(wǎng)絡(luò)安全體系中的使用原則

安全保證。網(wǎng)絡(luò)的安全使用是校園網(wǎng)絡(luò)體系中使用VPN的最基本的保證，也是最根本的原則，因此，高校使用VPN技術(shù)是需要充分的安全保障制度，其中最重要的機(jī)制分別為身份認(rèn)證、數(shù)據(jù)訪(fǎng)問(wèn)安全性以及數(shù)據(jù)保密。

有效管理。為讓VPN用戶(hù)的使用過(guò)程更加方便，對(duì)VPN技術(shù)服務(wù)器來(lái)說(shuō)，就比較需要和VPN相關(guān)的客戶(hù)端與服務(wù)臺(tái)配置工具，同時(shí)客戶(hù)端也要有著優(yōu)質(zhì)的界面。VPN用戶(hù)的操作記錄也是配置工具所要具備的功能，只有這樣才能更有效的把瀏覽記錄傳輸給網(wǎng)絡(luò)的安全審計(jì)。

可兼?zhèn)洳煌脚_(tái)。相對(duì)于校園VPN服務(wù)來(lái)說(shuō)，有多個(gè)平臺(tái)來(lái)工作是需要多方面考慮的，只有滿(mǎn)足了這樣的需求才能把安全的網(wǎng)絡(luò)連接上，才能更方便給辦公用戶(hù)隨時(shí)隨地使用，還需要有多個(gè)平臺(tái)的多方操作系統(tǒng)平臺(tái)。

2.1 校園中VPN技術(shù)的應(yīng)用功能模型

VPN技術(shù)要在校園內(nèi)應(yīng)用一定要把校園網(wǎng)絡(luò)的使用需求范圍完全考慮在內(nèi)，同時(shí)，還要與VPN技術(shù)應(yīng)用的基本原則結(jié)合，更具體點(diǎn)來(lái)說(shuō)的話(huà)，VPN網(wǎng)絡(luò)技術(shù)在高校中的應(yīng)用功能模型大概主要有四個(gè)模塊：（1）后臺(tái)管理：后臺(tái)的主要作用就是收集VPN技術(shù)服務(wù)器的訪(fǎng)問(wèn)記錄，然后把這些記錄傳輸給安全審計(jì)來(lái)管理。同時(shí)，后臺(tái)還對(duì)使用客戶(hù)的操作記錄以及詳細(xì)情況進(jìn)行總結(jié)；（2）瀏覽控制：這個(gè)模塊的作用主要就是對(duì)VPN瀏覽控制的方案進(jìn)行詳情設(shè)立，給予客戶(hù)訪(fǎng)問(wèn)準(zhǔn)確性；（3）身份驗(yàn)證：對(duì)客戶(hù)端方進(jìn)行驗(yàn)證，客戶(hù)端和服務(wù)端的認(rèn)證方式是不同的，把數(shù)字認(rèn)證方式應(yīng)用到內(nèi)網(wǎng)中，把用戶(hù)和用戶(hù)密碼相結(jié)合的方式用到外網(wǎng)驗(yàn)證中，把數(shù)字認(rèn)證書(shū)用到客戶(hù)端對(duì)服務(wù)端的認(rèn)證中去；（4）數(shù)據(jù)傳輸：在如今的網(wǎng)絡(luò)體系中，數(shù)據(jù)傳輸模塊被稱(chēng)為核心模塊，主要作用是加密數(shù)據(jù)并且轉(zhuǎn)發(fā)數(shù)據(jù)。

2.2 VPN在校園網(wǎng)絡(luò)安全體系中的具體應(yīng)用

某高校是由中國(guó)電信供給的光釬連接來(lái)實(shí)現(xiàn)總校和各分校的網(wǎng)絡(luò)連接，通過(guò)光纖連接能夠更好的胡同兩校區(qū)的管理系統(tǒng)，如一卡通、財(cái)物及人事等系統(tǒng)。高校問(wèn)了更安全的管理數(shù)據(jù)傳輸，就將IP SEE應(yīng)用在內(nèi)了，為了使得加密系統(tǒng)更加安全，也能使得數(shù)據(jù)傳輸更加安全。

有些用戶(hù)對(duì)VPN技術(shù)有著很高的安全要求，如財(cái)務(wù)部、后勤部門(mén)等等，在校園內(nèi)連接網(wǎng)絡(luò)時(shí)，最好使用二層隔離的策略，再向重心交換機(jī)進(jìn)行傳輸，以這樣的方式來(lái)傳輸各分校之間信息。還有些用戶(hù)因沒(méi)有高的安全級(jí)別，所以就對(duì)安全級(jí)別降低了要求，這樣也使得VPN技術(shù)服務(wù)器得到很大的提升。

假如移動(dòng)客戶(hù)瀏覽，可使用AccessVPV方案實(shí)現(xiàn)，把這種服務(wù)器設(shè)立在校園網(wǎng)絡(luò)的內(nèi)部中，然后移動(dòng)客戶(hù)可以用專(zhuān)用的VPN客戶(hù)端接入到校園網(wǎng)絡(luò)中。這樣使用網(wǎng)絡(luò)連接方式只需要ISP提供的寬帶費(fèi)用支付費(fèi)用就可以了，不再需要其他額外的費(fèi)用。

在建設(shè)高校網(wǎng)絡(luò)的VPN服務(wù)器的時(shí)候，在基礎(chǔ)環(huán)境方向上選擇了LINUX網(wǎng)絡(luò)系統(tǒng)，最終通過(guò)實(shí)踐證明，這個(gè)系統(tǒng)有著很好的拓展性，而且重要的是不用付任何費(fèi)用，與Windows Server平臺(tái)來(lái)說(shuō)，它有著更優(yōu)越的性能。系統(tǒng)軟件方面，很多人都選了openWPN操作系統(tǒng)，這個(gè)系統(tǒng)主要是以SSL協(xié)議為基礎(chǔ)的，所以能夠進(jìn)行SSL VPN系統(tǒng)來(lái)建立工作。

3 針對(duì)校園內(nèi)VPN技術(shù)的安全措施進(jìn)行探析

3.1 身份識(shí)別安全性

某軟件職業(yè)技術(shù)學(xué)院設(shè)立校園VPN技術(shù)的過(guò)程別添加了PKI認(rèn)證技術(shù)，以此來(lái)方便進(jìn)行身份認(rèn)真，即設(shè)立服務(wù)器連接前，網(wǎng)絡(luò)用戶(hù)要必須進(jìn)行身份認(rèn)真才可使用，即用戶(hù)的計(jì)算機(jī)上一定要有數(shù)字證書(shū)，如此才能保證客戶(hù)連接的安全性，如果不能得到用戶(hù)的數(shù)字證書(shū)認(rèn)證，就算收到用戶(hù)密碼也是不可以建立連接的，這是為了保證合法用戶(hù)的網(wǎng)絡(luò)連接。

對(duì)于CA數(shù)字證書(shū)技術(shù)，它主要是用來(lái)確認(rèn)身份的，是比較獨(dú)特的身份認(rèn)證，其中一方面能夠得實(shí)現(xiàn)安全政策，還能夠讓用戶(hù)和數(shù)據(jù)產(chǎn)生不可抵賴(lài)性，能夠保證信息的可靠性，然而通信用的CA證書(shū)具有抗重傳功用，還能掩蓋非法登錄。現(xiàn)如今PKI技術(shù)已經(jīng)被成為國(guó)際標(biāo)準(zhǔn)網(wǎng)絡(luò)，有較高的安全性能。PKI技術(shù)的引進(jìn)使得網(wǎng)絡(luò)安全意義有很大的提升。

3.2 數(shù)據(jù)訪(fǎng)問(wèn)的安全性

連接可靠性。距今VPN網(wǎng)絡(luò)技術(shù)已經(jīng)發(fā)展了很多年，同時(shí)也經(jīng)過(guò)了多年的實(shí)踐驗(yàn)證，這項(xiàng)技術(shù)的連接是比較穩(wěn)定和可靠的。其實(shí)這個(gè)網(wǎng)絡(luò)連接的可靠性和VPN技術(shù)中的軟件及硬件有很大的聯(lián)系。我們?cè)诤勇氃盒５腣PN技術(shù)建設(shè)中用了一臺(tái)2萬(wàn)多元的IBM服務(wù)器，然后再通過(guò)30臺(tái)客機(jī)系統(tǒng)和服務(wù)器建立了VPN連接，最后用軟件再不斷的讀取與改正后臺(tái)數(shù)據(jù)庫(kù)里的數(shù)據(jù)，這些經(jīng)過(guò)一個(gè)多月的時(shí)間來(lái)驗(yàn)證并沒(méi)有出現(xiàn)暫停的現(xiàn)象。因此，相對(duì)于校園網(wǎng)來(lái)說(shuō)，一臺(tái)2萬(wàn)多元的服務(wù)器就能夠滿(mǎn)足日常的使用。

4 結(jié)束語(yǔ)

這篇文章分析了我國(guó)當(dāng)前VPN技術(shù)的現(xiàn)狀，重點(diǎn)對(duì)校園內(nèi)應(yīng)用VPN的具體情況進(jìn)行了論述和探析，還介紹了校園內(nèi)應(yīng)用VPN的各種需求。總而言之，本文也是從校園網(wǎng)絡(luò)的實(shí)際情況出發(fā)，將VPN技術(shù)應(yīng)用到校園網(wǎng)中，從而設(shè)計(jì)了VPN安全體系，還對(duì)構(gòu)造這個(gè)過(guò)程進(jìn)行了認(rèn)證和分析，從一定程度上證明了提出這個(gè)方案的正確性。

參考文獻(xiàn)：

[1]徐迎新.VPN技術(shù)在校園網(wǎng)安全體系架構(gòu)中的應(yīng)用研究[D].南昌大學(xué)，2011.

[2]莫愛(ài)民.主流VPN技術(shù)的安全性研究與改進(jìn)[D].南京理工大學(xué)，2012.

第9篇：校園網(wǎng)絡(luò)安全技術(shù)范文

關(guān)鍵詞：校園網(wǎng)安全；統(tǒng)計(jì)分析；措施與建議

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2011)18-4297-02

Investigation and Analysis on Campus Network Security in Hainan Province

BAI Xiao-bo, OU Jun

(Hainan College of Software Technology, Qionghai 571400, China)

Abstract: With the development of the campus network in China, its safety has been becoming more and more important. Service quality of campus network seriously restricted the improvement of university network information management and normal teaching activities. Based on extensive sampling data, it analyzed all kinds of factors affected campus network security in Hainan province.Considering from security policies, management, technology, and personnel training, it proposed the improving measures and suggestions of protecting the campus network security and accumulated research materials.

Key words: campus network security; statistical analysis; measures and suggestions

1 課題調(diào)研基礎(chǔ)

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和網(wǎng)絡(luò)應(yīng)用的不斷深入，我國(guó)的大中小學(xué)普遍建立了自己的校園網(wǎng)，校園網(wǎng)在高校信息交流、教學(xué)管理、輔助教學(xué)和科研等方面均發(fā)揮了重要的作用，取得了非常顯著的成效。校園網(wǎng)已成為各學(xué)校建設(shè)信息化校園和提升學(xué)校核心競(jìng)爭(zhēng)力的重要依托。

但在校園網(wǎng)的實(shí)際管理和應(yīng)用過(guò)程中，普遍存在重應(yīng)用輕安全的現(xiàn)象，校園網(wǎng)用戶(hù)安全意識(shí)淡薄，安全管理體制不建全，安全防范措施落后。校園網(wǎng)逐漸成為了計(jì)算機(jī)病毒的溫床和網(wǎng)絡(luò)黑客的樂(lè)園，病毒泛濫，網(wǎng)絡(luò)攻擊事件頻發(fā)，信息失竊現(xiàn)象嚴(yán)重，安全問(wèn)題日益突出，校園網(wǎng)服務(wù)質(zhì)量亟待改善。

2 海南省校園網(wǎng)安全現(xiàn)狀

2.1 海南省校園網(wǎng)安全調(diào)研基本信息

2008年11月，課題組以海南省具有行業(yè)代表性的高等院校為樣本，發(fā)放教師調(diào)查問(wèn)卷300份，回收有效問(wèn)卷126份，回收率42%；發(fā)放學(xué)生調(diào)查問(wèn)卷600份，回收有效問(wèn)卷404份，回收率67.3%。

調(diào)查問(wèn)卷的設(shè)計(jì)參考了公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局的《2006年全國(guó)信息網(wǎng)絡(luò)安全狀況暨計(jì)算機(jī)病毒疫情調(diào)查問(wèn)卷》，并進(jìn)行了具有針對(duì)性的討論和修改。調(diào)查問(wèn)卷的內(nèi)容設(shè)計(jì)涵蓋了基本信息、網(wǎng)絡(luò)安全管理狀況、網(wǎng)絡(luò)安全技術(shù)狀況和網(wǎng)絡(luò)安全意識(shí)等四個(gè)方面。調(diào)查對(duì)象覆蓋了海南省高校所屬行業(yè)和層次，樣本分布合理，調(diào)查過(guò)程具有專(zhuān)人負(fù)責(zé)，調(diào)查數(shù)據(jù)可信。

2.2 調(diào)研統(tǒng)計(jì)信息分析

從本次調(diào)研結(jié)果的統(tǒng)計(jì)分析來(lái)看，海南省校園網(wǎng)安全現(xiàn)狀不容樂(lè)觀(guān)，主要體現(xiàn)在如下個(gè)方面。

1）校園網(wǎng)安全策略有待改進(jìn)

海南省校園網(wǎng)的設(shè)計(jì)普遍采取的是防外勝于防內(nèi)的安全策略，將防護(hù)重心放在對(duì)外來(lái)攻擊的防護(hù)上，忽略了對(duì)內(nèi)部的安全防護(hù)。

特別是目前我國(guó)高校的師生比基本在1:20左右，這就決定了高校校園網(wǎng)主體用戶(hù)是18-22歲左右的大學(xué)生，其好奇心和動(dòng)手能力均高于普通網(wǎng)絡(luò)用戶(hù)，對(duì)黑客和網(wǎng)絡(luò)攻擊具有較高的興趣，特別是開(kāi)設(shè)信息安全課程的高校，校園網(wǎng)內(nèi)部攻擊事件頻發(fā)。一項(xiàng)內(nèi)部調(diào)查顯示，校園網(wǎng)內(nèi)超過(guò)40%的聯(lián)網(wǎng)計(jì)算機(jī)內(nèi)潛伏有冰河木馬，多媒體教室、實(shí)驗(yàn)室、實(shí)訓(xùn)基地的聯(lián)網(wǎng)計(jì)算機(jī)由于網(wǎng)絡(luò)安全措施較差導(dǎo)致90%潛伏有不止一種木馬。

計(jì)算機(jī)病毒的情況更加不容樂(lè)觀(guān)，當(dāng)前互聯(lián)網(wǎng)病毒的泛濫和爆發(fā)致使校園網(wǎng)用戶(hù)無(wú)一能夠幸免，一個(gè)學(xué)期重裝一次系統(tǒng)已成為管理員的常規(guī)工作，而且周期正在不斷縮短。

2）校園網(wǎng)安全管理體制有待健全

從此次調(diào)查結(jié)果來(lái)看，各學(xué)校網(wǎng)絡(luò)中心均有關(guān)于校園網(wǎng)安全管理規(guī)章制度，68%的網(wǎng)絡(luò)實(shí)驗(yàn)室有網(wǎng)絡(luò)安全管理規(guī)章制度，25%的多媒體教室有網(wǎng)絡(luò)安全管理規(guī)章制度，38%的教師和學(xué)生聯(lián)網(wǎng)計(jì)算機(jī)有網(wǎng)絡(luò)安全管理規(guī)章制度。但在網(wǎng)絡(luò)安全管理規(guī)定和制度的執(zhí)行上，所有院校普遍存在管理不到位、流于形式的現(xiàn)象，并缺乏合理有效的監(jiān)管。

3）校園網(wǎng)計(jì)算機(jī)病毒防護(hù)措施有待完善

目前海南省校園網(wǎng)普遍采用的是內(nèi)部局域網(wǎng)外接Internet和CERNET的結(jié)構(gòu)，但校園網(wǎng)計(jì)算機(jī)病毒防護(hù)措施普遍采取的卻是各自為政的方式，沒(méi)有一所院校的校園網(wǎng)采用統(tǒng)一的計(jì)算機(jī)病毒防護(hù)措施。

此次調(diào)查結(jié)果顯示，35%的用戶(hù)使用瑞星殺毒軟件，29%的用戶(hù)使用卡巴斯基殺毒軟件，8%的用戶(hù)使用金山殺毒軟件，6%的用戶(hù)使用江民殺毒軟件，19%的用戶(hù)使用其他殺毒軟件，3%的用戶(hù)則在裸奔。在使用殺毒軟件的校園網(wǎng)用戶(hù)中，43%的用戶(hù)沒(méi)有或不會(huì)進(jìn)行殺毒軟件正確設(shè)置。

4）校園網(wǎng)用戶(hù)的網(wǎng)絡(luò)安全意識(shí)有待提高

從此次調(diào)查結(jié)果來(lái)看，一個(gè)有趣的現(xiàn)象是，高校教師的網(wǎng)絡(luò)安全意識(shí)低于在校大學(xué)生。46%的教師對(duì)自己的聯(lián)網(wǎng)計(jì)算機(jī)進(jìn)行了有效安全防護(hù)，58%的學(xué)生對(duì)自己的聯(lián)網(wǎng)計(jì)算機(jī)進(jìn)行了有效安全防護(hù)，18%的教師堅(jiān)持對(duì)試卷和答案進(jìn)行加密，61%的教師從未對(duì)試卷和答案進(jìn)行加密。內(nèi)部調(diào)查顯示，甚至曾有教師在校園網(wǎng)FTP上明文傳輸試卷和答案。

綜合來(lái)看，從此次調(diào)查結(jié)果的分析可知，海南省校園網(wǎng)安全的主要問(wèn)題突出表現(xiàn)為校園網(wǎng)安全策略存在重大缺陷、校園網(wǎng)安全管理體制不健全、校園網(wǎng)安全防護(hù)技術(shù)有待完善以及校園網(wǎng)用戶(hù)的網(wǎng)絡(luò)安全意識(shí)有待提高等方面。因此，基于校園網(wǎng)安全的改進(jìn)計(jì)劃也應(yīng)從這些方面著手實(shí)施。

3 海南省校園網(wǎng)安全改進(jìn)措施與建議

3.1 基于合理的網(wǎng)絡(luò)安全策略重構(gòu)安全的校園網(wǎng)結(jié)構(gòu)

網(wǎng)絡(luò)安全策略是構(gòu)建安全校園網(wǎng)的指導(dǎo)方針，鑒于校園網(wǎng)的特殊性，必須制定有別于企事業(yè)單位的內(nèi)外兼顧，甚至是防內(nèi)重于防外的校園網(wǎng)安全策略，作為規(guī)劃校園網(wǎng)結(jié)構(gòu)改造的重中之重，建議從以下幾方面進(jìn)行：

1）為便于管理，應(yīng)使用網(wǎng)管交換機(jī)將規(guī)模較大的內(nèi)部局域網(wǎng)改造成多級(jí)子網(wǎng)的結(jié)構(gòu)；

2）在網(wǎng)絡(luò)中心設(shè)置雙向防火墻和入侵檢測(cè)系統(tǒng)以達(dá)到內(nèi)外兼防的目的；

3）在數(shù)字圖書(shū)館等關(guān)鍵二級(jí)網(wǎng)絡(luò)防火墻以防范主要來(lái)自?xún)?nèi)網(wǎng)的攻擊；

4）統(tǒng)一購(gòu)買(mǎi)并部署網(wǎng)絡(luò)殺毒軟件，全方位、多層次的進(jìn)行病毒防范；

3.2 建立健全校園網(wǎng)安全管理規(guī)章制度

網(wǎng)絡(luò)安全事件調(diào)查顯示，超高70%的網(wǎng)絡(luò)攻擊事件是由于管理漏洞而非技術(shù)漏洞。健全的校園網(wǎng)安全管理規(guī)章制度是校園網(wǎng)安全運(yùn)行的有力保障，校園網(wǎng)安全管理規(guī)章制度應(yīng)涵蓋校園網(wǎng)絡(luò)的每個(gè)角落，并充分考慮到校園網(wǎng)各部分的特殊性制定有針對(duì)性的安全管理規(guī)章制度。

1）制定完善的學(xué)院校園網(wǎng)安全管理規(guī)定；

2）制定針對(duì)網(wǎng)絡(luò)中心、圖書(shū)館、實(shí)驗(yàn)室、實(shí)訓(xùn)基地、多媒體教室、辦公電腦和學(xué)生電腦的安全管理規(guī)定；

3）成立校園網(wǎng)安全應(yīng)急小組，制定完善的校園網(wǎng)安全應(yīng)急預(yù)案和管理辦法；

4）成立校園網(wǎng)安全監(jiān)督委員會(huì)，制定完善的校園網(wǎng)安全監(jiān)督管理辦法，定期檢查，對(duì)存在的校園網(wǎng)安全隱患和漏洞進(jìn)行監(jiān)督整改；

5）加強(qiáng)人員的安全培訓(xùn)，除了對(duì)用戶(hù)進(jìn)行有關(guān)網(wǎng)絡(luò)安全的法律和規(guī)章制度進(jìn)行宣傳教育外，重點(diǎn)提高用戶(hù)的網(wǎng)絡(luò)安全防范意識(shí)和常用安全技術(shù)，盡量減少人為因素造成的風(fēng)險(xiǎn)。

3.3 完善校園網(wǎng)安全技術(shù)

校園網(wǎng)普遍具有用戶(hù)數(shù)量龐大和網(wǎng)絡(luò)突發(fā)行為較高的特點(diǎn)。為保證校園網(wǎng)的安全運(yùn)轉(zhuǎn)，網(wǎng)絡(luò)安全技術(shù)也是重要環(huán)節(jié)，主要包括如下幾個(gè)方面：

1）校園網(wǎng)安全規(guī)劃

由于Internet的TCP/IP體系結(jié)構(gòu)在設(shè)計(jì)上即存在安全漏洞，因此要正確認(rèn)識(shí)當(dāng)前的防火墻技術(shù)、入侵檢測(cè)技術(shù)和防病毒技術(shù)的重要性和局限性，采用最適合的安全技術(shù)進(jìn)行校園網(wǎng)的安全規(guī)劃和改進(jìn)；

2）校園網(wǎng)設(shè)備安全

網(wǎng)絡(luò)設(shè)備均屬于高精密弱電電子設(shè)備，需要建立一個(gè)防塵、防靜電、防雷、防火的安全環(huán)境，可參考GB2887《電子計(jì)算機(jī)場(chǎng)地通用規(guī)范》、GB9361《計(jì)算機(jī)場(chǎng)地安全要求》和GB50174《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》；

3）校園網(wǎng)平臺(tái)安全

校園網(wǎng)平臺(tái)多為Windows和Linux，其在設(shè)計(jì)上均存在不同程度的安全漏洞，必須進(jìn)行正確的安全設(shè)置，并及時(shí)下載并安裝漏洞補(bǔ)丁程序。可責(zé)成網(wǎng)絡(luò)中心或其他部門(mén)統(tǒng)一進(jìn)行；

4）校園網(wǎng)數(shù)據(jù)庫(kù)安全

校園網(wǎng)的特殊性也體現(xiàn)在其校園網(wǎng)中數(shù)據(jù)庫(kù)服務(wù)器較多這一特性上，學(xué)生信息系統(tǒng)數(shù)據(jù)庫(kù)、教學(xué)科研數(shù)據(jù)庫(kù)、圖書(shū)館數(shù)據(jù)庫(kù)等均有校園網(wǎng)接口，其安全性要求不容置疑。但遺憾的是，現(xiàn)有的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)管理系統(tǒng)（DBMS）均有不同程度的安全漏洞，數(shù)據(jù)庫(kù)管理員必須對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)管理系統(tǒng)進(jìn)行正確的安全設(shè)置并及時(shí)下載安裝漏洞補(bǔ)丁程序；

5）網(wǎng)絡(luò)應(yīng)用程序安全

現(xiàn)有的網(wǎng)絡(luò)應(yīng)用程序種類(lèi)繁多，但當(dāng)前的網(wǎng)絡(luò)應(yīng)用程序在開(kāi)發(fā)時(shí)即存在重應(yīng)用輕安全的現(xiàn)象，導(dǎo)致網(wǎng)絡(luò)應(yīng)用程序的安全漏洞頻發(fā)，校園網(wǎng)用戶(hù)必須進(jìn)行正確的安全設(shè)置并及時(shí)升級(jí)和下載安裝漏洞補(bǔ)丁程序。

4 結(jié)束語(yǔ)

從嚴(yán)格意義上來(lái)講，網(wǎng)絡(luò)安全是一個(gè)相對(duì)的概念，世界上沒(méi)有一個(gè)網(wǎng)絡(luò)系統(tǒng)是絕對(duì)安全的。校園網(wǎng)安全安全體系的建立是一個(gè)復(fù)雜的系統(tǒng)工程，校園網(wǎng)安全程度又與網(wǎng)絡(luò)效率和投入具有密切的關(guān)系。隨著技術(shù)的展和進(jìn)步，我們應(yīng)當(dāng)全面綜合考慮運(yùn)用防火墻技術(shù)、入侵檢測(cè)技術(shù)、防病毒技術(shù)、加密技術(shù)等多項(xiàng)措施，合理配置,加強(qiáng)管理，構(gòu)建一個(gè)涵蓋校園網(wǎng)安全策略、安全管理規(guī)章制度、安全技術(shù)規(guī)范和應(yīng)用安全培訓(xùn)的校園網(wǎng)安全體系，提供一個(gè)安全高效的教育和科研網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)：

[1] 公安部公共信息網(wǎng)絡(luò)安全監(jiān)察.2006年全國(guó)信息網(wǎng)絡(luò)安全狀況暨計(jì)算機(jī)病毒疫情調(diào)查表[EB/OL].(2006-08)..cn/images/2006qgxxwlaqtc.doc.

[2] 馬敏飛,余先虎.構(gòu)建安全的校園網(wǎng)策略探討[J].寧波廣播電視大學(xué)學(xué)報(bào),2007(3).

校園網(wǎng)絡(luò)安全技術(shù)精選(九篇)

第1篇：校園網(wǎng)絡(luò)安全技術(shù)范文

第2篇：校園網(wǎng)絡(luò)安全技術(shù)范文

第3篇：校園網(wǎng)絡(luò)安全技術(shù)范文

第4篇：校園網(wǎng)絡(luò)安全技術(shù)范文

第5篇：校園網(wǎng)絡(luò)安全技術(shù)范文

第6篇：校園網(wǎng)絡(luò)安全技術(shù)范文

第7篇：校園網(wǎng)絡(luò)安全技術(shù)范文

第8篇：校園網(wǎng)絡(luò)安全技術(shù)范文

第9篇：校園網(wǎng)絡(luò)安全技術(shù)范文

相關(guān)熱門(mén)標(biāo)簽

相關(guān)文章閱讀

相關(guān)期刊推薦

校園足球

校園英語(yǔ)

新校園 · 學(xué)習(xí)版

平安校園

校園心理

精選范文推薦