校园网络安全论文8篇

时间：2023-03-29 09:19:45

绪论：在寻找写作灵感吗？爱发表网为您精选了8篇校园网络安全论文，愿这些内容能够启迪您的思维，激发您的创作热情，欢迎您的阅读与分享！

校园网络安全论文

篇1

关键词：校园网；网络安全；防范措施；防火墙；VLAN技术

校园网是指利用网络设备、通信介质和适宜的组网技术与协议以及各类系统管理软件和应用软件，将校园内计算机和各种终端设备有机地集成在一起，用于教学、科研、管理、资源共享等方面的局域网络系统。校园网络安全是指学校网络系统的硬件、软件及其系统中的数据受到保护，不因偶然和恶意等因素而遭到破坏、更改、泄密，保障校园网的正常运行。随着“校校通”工程的深入实施，学校教育信息化、校园网络化已经成为网络时代的教育的发展方向。目前校园网络内存在很大的安全隐患，建立一套切实可行的校园网络防范措施，已成为校园网络建设中面临和亟待解决的重要问题。

一、校园网络安全现状分析

（一）网络安全设施配备不够

学校在建立自己的内网时，由于意识薄弱与经费投入不足等方面的原因，比如将原有的单机互联，使用原有的网络设施；校园网络的各种硬件设备以及保存数据的光盘等都有可能因为自然因素的损害而导致数据的丢失、泄露或网络中断；机房设计不合理，温度、湿度不适应以及无抗静电、抗磁干扰等设施；网络安全方面的投入严重不足，没有系统的网络安全设施配备等等；以上情况都使得校园网络基本处在一个开放的状态，没有有效的安全预警手段和防范措施。

（二）学校校园网络上的用户网络信息安全意识淡薄、管理制度不完善

学校师生对网络安全知识甚少，安全意识淡薄，U盘、移动硬盘、手机等存贮介质随意使用；学校网络管理人员缺乏必要的专业知识，不能安全地配置和管理网络；学校机房的登记管理制度不健全，允许不应进入的人进入机房；学校师生上网身份无法唯一识别，不能有效的规范和约束师生的非法访问行为；缺乏统一的网络出口、网络管理软件和网络监控、日志系统，使学校的网络管理混乱；缺乏校园师生上网的有效监控和日志；计算机安装还原卡或使用还原软件，关机后启动即恢复到初始状态，这些导致校园网形成很大的安全漏洞。

（三）学校校园网中各主机和各终端所使用的操作系统和应用软件均不可避免地存在各种安全“漏洞”或“后门”

大部分的黑客入侵网络事件就是由系统的“漏洞”及“后门”所造成的。网络中所使用的网管设备和软件绝大多数是舶来品，加上系统管理员以及终端用户在系统设置时可能存在各种不合理操作，在网络上运行时，这些网络系统和接口都相应增加网络的不安全因素。

（四）计算机病毒、网络病毒泛滥，造成网络性能急剧下降，重要数据丢失

网络病毒是指病毒突破网络的安全性，传播到网络服务器，进而在整个网络上感染，危害极大。感染计算机病毒、蠕虫和木马程序是最突出的网络安全情况，遭到端口扫描、黑客攻击、网页篡改或垃圾邮件次之。校园网中教师和学生对文件下载、电子邮件、QQ聊天的广泛使用，使得校园网内病毒泛滥。计算机病毒是一种人为编制的程序，它具有传染性、隐蔽性、激发性、复制性、破坏性等特点。它的破坏性是巨大的，一旦学校网络中的一台电脑感染上病毒，就很可能在短短几分钟中内使病毒蔓延到整个校园网络，只要网络中有几台电脑中毒，就会堵塞出口，导致网络的“拒绝服务”，严重时会造成网络瘫痪。《参考消息》1989年8月2日刊登的一则评论，列出了下个世纪的国际恐怖活动将采用五种新式武器和手段，计算机病毒名列第二，这给未来的信息系统投上了一层阴影。从近期的“熊猫烧香”、“灰鸽子”、“仇英”、“艾妮”等网络病毒的爆发中可以看出，网络病毒的防范任务越来越严峻。

综上所述，学校校园网络的安全形势非常严峻，在这种情况下，学校如何能够保证网络的安全运行，同时又能提供丰富的网络资源，保障办公、教学以及学生上网的多种需求成为了一个难题。根据校园网络面临的安全问题，文章提出以下校园网络安全防范措施。

二、校园网络的主要防范措施

（一）服务器

学校在建校园网络之时配置一台服务器，它是校园网和互联网之间的中介，在服务器上执行服务的软件应用程序，对服务器进行一些必要的设置。校园网内用户访问Internet都是通过服务器，服务器会检查用户的访问请求是否符合规定，才会到被用户访问的站点取回所需信息再转发给用户。这样，既保护内网资源不被外部非授权用户非法访问或破坏，也可以阻止内部用户对外部不良资源的滥用，外部网络只能看到该服务器而无法获知内部网络上的任何计算机信息，整个校园网络只有服务器是可见的，从而大大增强了校园网络的安全性（二）防火墙

防火墙系统是一种建立在现代通信网络技术和信息安全技术基础上的应用性安全技术产品，是一种使用较早的、也是目前使用较广泛的网络安全防范产品之一。它是软件或硬件设备的组合，通常被用来进行网络安全边界的防护。防火墙通过控制和检测网络之中的信息交换和访问行为来实现对网络安全的有效管理，在网络间建立一个安全网关，对网络数据进行过滤（允许/拒绝），控制数据包的进出，封堵某些禁止行为，提供网络使用状况（网络数据的实时/事后分析及处理，网络数据流动情况的监控分析，通过日志分析，获取时间、地址、协议和流量，网络是否受到监视和攻击），对网络攻击行为进行检测和告警等等，最大限度地防止恶意或非法访问存取，有效的阻止破坏者对计算机系统的破坏，可以最大限度地保证校园网应用服务系统的安全工作。（三）防治网络病毒

校园网络的安全必须在整个校园网络内形成完整的病毒防御体系，建立一整套网络软件及硬件的维护制度，定期对各工作站进行维护，对操作系统和网络系统软件采取安全保密措施。为了实现在整个内网杜绝病毒的感染、传播和发作，学校应在网内有可能感染和传播病毒的地方采用相应的防病毒手段，在服务器和各办公室、工作站上安装瑞星杀毒软件网络版，对病毒进行定时的扫描检测及漏洞修复，定时升级文件并查毒杀毒，使整个校园网络有防病毒能力。

（四）口令加密和访问控制

校园网络管理员通过对校园师生用户设置用户名和口令加密验证，加强对网络的监控以及对用户的管理。网管理员要对校园网内部网络设备路由器、交换机、防火墙、服务器的配置均设有口令加密保护，赋予用户一定的访问存取权限、口令字等安全保密措施，用户只能在其权限内进行操作，合理设置网络共享文件，对各工作站的网络软件文件属性可采取隐含、只读等加密措施，建立严格的网络安全日志和审查系统，建立详细的用户信息数据库、网络主机登录日志、交换机及路由器日志、网络服务器日志、内部用户非法活动日志等，定时对其进行审查分析，及时发现和解决网络中发生的安全事故，有效地保护网络安全。

（五）VLAN(虚拟局域网)技术

VLAN(虚拟局域网)技术，是指在交换局域网的基础上，采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。根据实际需要划分出多个安全等级不同的网络分段。学校要将不同类型的用户划分在不同的VLAN中，将校园网络划分成几个子网。将用户限制在其所在的VLAN里，防止各用户之间随意访问资源。各个子网间通过路由器、交换机、网关或防火墙等设备进行连接，网络管理员借助VLAN技

术管理整个网络，通过设置命令，对每个子网进行单独管理，根据特定需要隔离故障，阻止非法用户非法访问，防止网络病毒、木马程序，从而在整个网络环境下，计算机能安全运行。

（六）系统备份和数据备份

虽然有各种防范手段，但仍会有突发事件给网络系统带来不可预知的灾难，对网络系统软件应该有专人管理，定期做好服务器系统、网络通信系统、应用软件及各种资料数据的数据备份工作，并建立网络资源表和网络设备档案，对网上各工作站的资源分配情况、故障情况、维修记录分别记录在网络资源表和网络设备档案上。这些都是保证网络系统正常运行的重要手段。

（七）入侵检测系统（IntrusionDetectionSystem，IDS）

IDS是一种网络安全系统，是对防火墙有益的补充。当有敌人或者恶意用户试图通过Internet进入网络甚至计算机系统时，IDS能检测和发现入侵行为并报警，通知网络采取措施响应。即使被入侵攻击，IDS收集入侵攻击的相关信息，记录事件，自动阻断通信连接，重置路由器、防火墙，同时及时发现并提出解决方案，列出可参考的网络和系统中易被黑客利用的薄弱环节，增强系统的防范能力，避免系统再次受到入侵。入侵检测系统作为一种积极主动的安全防护技术，提供了对内部攻击、外部攻击和误操作的实时保护，在网络系统受到危害之前拦截和响应入侵，大大提高了网络的安全性。

（八）增强网络安全意识、健全学校统一规范管理制度

根据学校实际情况，对师生进行网络安全防范意识教育，使他们具备基本的网络安全知识。制定相关的网络安全管理制度（网络操作使用规程、人员出入机房管理制度、工作人员操作规程和保密制度等）。安排专人负责校园网络的安全保护管理工作，对学校专业技术人员定期进行安全教育和培训，提高工作人员的网络安全的警惕性和自觉性，并安排专业技术人员定期对校园网进行维护。

三、结论

校园网的安全问题是一个较为复杂的系统工程，长期以来，从病毒、黑客与防范措施的发展来看，总是“道高一尺，魔高一丈”，没有绝对安全的网络系统，只有通过综合运用多项措施，加强管理，建立一套真正适合校园网络的安全体系，提高校园网络的安全防范能力。

参考文献：

1、王文寿,王珂.网管员必备宝典——网络安全[M].清华大学出版社,2006.

2、张公忠.现代网络技术教程[M].清华大学出版社,2004.

3、刘清山.网络安全措施[M].电子工业出版社,2000.

4、谢希仁.计算机网络[M].大连理工大学出版社,2000.

5、张冬梅.网络信息安全的威胁与防范[J].湖南财经高等专科学校学报,2002(8).

6、李卫.计算机网络安全与管理[M].清华大学出版社,2004.

篇2

网络系统构建之前，首选需要弄清楚的就是网络安全运行需求，这是后期制定安全运行方案的基础和前提。一般情况下，校园网络安全需求主要涉及到以下几个方面内容：其一，在网络互联的基础上保证通讯处于安全状态，这是最基本的要求；其二，服务器系统安全检测，评估效能的发挥，能够对于不安全行为进行阻挡，以保证系统的安全运行；其三，应用系统的安全性需求，也就是说关键应用系统能够在认证管理下，形成防病毒体系，保证各个入口的安全连接；其四，业务系统的安全需求，避免网络内部其他系统对于业务系统造成危害；其五，健全的校园网络安全管理规章，保证校园网的安全运行。

2校园网络安全总体设计思路

针对于校园网网络运行的基本需求，对于校园网络安全进行规划设计，并且在此基础上构建完善的校园安全体系结构，是保证校园网安全性的关键一步。在此过程中不仅仅需要满足上述的安全需求，还要对于可能出现的安全问题进行预警，以保证设计体系的合理性和科学性。具体来讲，其主要设计到以下内容：其一，以独立的VLAN，MAC地址绑定和ACL访问控制列表来进行VPN网络子系统的安全控制和管理，可以保证数据传输的安全等级达到最佳水平；其二，以网络安全检测子系统的构建，并在校园网中WWW服务器和Email服务器进行应用，在此基础上对于网络传输内容进行监督和管理，并且形成相应的数据库，避免非法内容进入校园网；其三，针对于安全需求，设置相应的安全防火墙，以双机设备方式去运行，实现防火墙子系统的构建；其三，基于控制中西和探测引擎技术构建入侵检测子系统体系，对于入侵行为进行监督和管理，并且将其屏蔽在网络安全范围之外；其四，全面升级网络系统的防毒系统，实现对于客户端PC机器的安全控制，形成统一的防毒服务器；其五，建立有效的漏洞扫描系统，实现自动修复和检查漏洞，保证补丁工作的全面开展；其六，针对于校园内部的侵袭行为，可以以建立内部子网审计功能的方式去实现内部网络运行质量的提高；其七，建立健全完善的校园网安全运行管理制度体系，为开展一切安全管理工作打下基础。

3整体构建校园网络安全体系的实现途径

校园网络安全体系涉及到多方面的内容，一般情况下会将其归结为物理层，链路层，网络层，应用层等几个方面。

3.1物理层安全体系实现途径物理层的安全性能主要针对于线路的破坏，线路的窃听，物理通路的干扰等安全缺陷问题。对此，需要做好以下工作：其一，采用双网结构作为拓扑网络结构方式，内外网使用不同的服务器，实现不同信道的运行，使得信息处于不同的高度路上运转，不仅仅可以营造安全的运行状态，还可以使得系统运行压力降低；其二，以双网物理隔离的方式去实现内外网布线系统的构建，从根本上杜绝了黑客入侵的可能性，同时还合理设置，避免出现内外网同时使用的情况。

3.2链路层安全体系实现途径链路层安全体系构建是保证网络链路传送数据安全性为根本性目的，主要使用的技术手段有局域网和加密通讯手段。具体来讲，其一，在交换机配置端口安全选项中，尽量将CAM表进行淹没；其二，在中继端口实现VLANID的专业化设置，保证端口设置成为非中继模式；其三，进行MAC地址绑定设置，避免出现IP地址被盗用。

3.3网络层安全体系实现途径网络层安全体系构建，主要是保证网络时能给授予权限的客户使用，避免出现拦截或者监听的情况。为了实现这样的目标，应该从以下几个角度入手：其一，设置硬件防火墙，运行访问控制技术程序，一旦遇到安全问题，使得其处于隔离状态；其二，网络入侵检测系统IDS的使用，能够对于网络入侵行为进行监督，由此构建起来第二道安全闸门；其三，在路由交换设备上进行安全技术应用，如VPN技术，加密机制及时，审计和监控技术等，都是其重要内容。

3.4应用层安全体系的实现途径对于应用层来讲，其安全体系的构建需要做到以下几点：其一，建立网络病毒防火墙，避免内外病毒对于网络文件系统的破坏；其二，设置服务器，尽可能的保护自己的IP地址；其三，构建操作系统补丁自动分发系统，保证能够及时的进行安全漏洞的修复；其四，积极开展认证和授权管理工作，对于多重身份认证和用户角色授权进行审计，以保证系统的安全性。

4结束语

篇3

将PKI技术植入VPN中能够获得一个加强型的VPN，因此将该技术应用到高职校园网络安全架构上，从而允许用户在不更换原有的数据库系统和应用软件的条件下将校园网的数据安全提升到更高的层次，有效保护校园网络情况下的智能化管理与办公自动化方面的投资。下面我们就怎样确保其安全运行进行详细的探讨。首先，必须将用来进行储存数据的服务器安置在服务器专用网络中，进而有效的隔离它跟其他网络的连接，确保无论使用什么样的技术都不能扫描到服务器的端口和地址上，这样就能够有效的避免侵入者侵入专用网络，从而对信息进行拷贝、修改和篡改，进而在最大程度上确保了数据信息的安全性和完整性。其次，把连接内、外网的VPN网关通过技术设置后，从而确保高职校园网络的合法用户只要在有需求的情况下，无论是在何时、何地，都可以通过VPN网关与服务器建立专门的连接对服务器相关数据进行访问和浏览，进而确保合法用户能够完全运用信息和信息系统，从而在最大程度上提高了数据信息的可用性。再次，将PKI技术植入VPN技术中，从而使得无论是么样的用户都必须先入侵检测系统、防火墙以及VPN网关相关核证后，并且还必须跟服务器能够建立正确的VPN连接，后才能正式对服务器进行浏览，其中任何一项不正确，都无法浏览服务器，用户的身份是VPN网关强制认证的，在有了防火墙和入侵检测系统双保护外，VPN主机自身还必须将全部不相关的端口都关闭，同时还必须安装最新的补订程序，从而使漏洞大大降低，以便在最大程度上提高信息的保密性。最后，数据传输过程必须经过VPN中的IPSec安全协议才能进行，这样做的目的是为了有效的避免伪造、修改或者是在传输过程中被拦截现象的发生，随着PKI技术植入到VPN技术，能够有效地避免对自己操作行为的否定，进而确保信息可控性的实现。

2模型的可行性分析论证

2.1从技术上进行可行性分析论证

PKI技术植入到VPN技术的校园网安全网络架构模型是把传统的校园网络数据存储服务器安置在一个专门的网络中，从而使得高职校园公共网和专用网，无论是他们的组网方式还是网络构造都跟当前社会上先进的局域网完全一样，另外新模型网络中使用的操作系统、通信协议以及软硬件都没有进行任何改变，跟以前的高职校园网络的所有资源一样，都可以正常使用，所以在改造过程中基本不没有出现任何技术上的问题，这也是高职校园网络数据确保安全的最终目的要求。新模型最主要的部分就是要求构建一个实际上，整个模型的关键技术在于构建基于PKI认证的VPN网关，主要满足以下两个方面的要求：一是，完全符合VPN技术的要求；二是，完全认同PKI的认证技术。而在实际处理过程中，只要采用双重宿主机服务器和通过在过滤路由器上做NAT就能够达到以上要求，网关采用的操作系统既可以是WindowsServer2003也可以是WindowsServer2008，只需要充分将这两个操作系统中提供的VPN服务和内置的PKI功能利用起来，就能够在不使用任何第三方软件的前提下就能够确保该网关达到以上两方面的要求。由此可以看出，当前已有的技术完全能够确保该模型在现实中实现，从而说明在技术方面是没有任何问题的。

2.2从经济上进行可行性分析论证

现有的高职院校的校园网网络拓朴图和根据模型设计的某高职院校的校园网拓朴结构图。通过对这两幅图进行对比分析可以发现稍加改进，其中改进前后的校园网部分没有发生变化，基础上多加了一个服务器专用网络，以及一个带PKI认证的IPSec-VPN网关，因此所需要的费用也就是在跟原先不同之处稍微增加。虽然改进后的模型中多了一个服务器专用网络，但是却并没有新增多一个网络，所以唯一改变的就是在原有的基础上稍微进行改进，从而对这些服务器进行集中管理即可，然后再将这些服务器通过交换机有效的连接起来，进而构成了一个独立的网络，交换机也只需要2000-3000元即可；除此之外就是再需要一个25000元左右的一台双重宿主机服务器，网关采用的操作系统既可以是WindowsServer2003也可以是WindowsServer2008，这些费用在绝大多数高职学校都是可以实现的，因此在经济方面也完全没有问题。

3结论

篇4

系统安全包括主机和服务器的运行安全，主要措施有反病毒。入侵检测、审计分析等技术。

1、反病毒技术：计算机病毒是引起计算机故障、破坏计算机数据的程序，它能够传染其它程序，并进行自我复制，特别是要网络环境下，计算机病毒有着不可估量的威胁性和破坏力，因此对计算机病毒的防范是校园网络安全建设的一个重要环节，具体方法是使用防病毒软件对服务器中的文件进行频繁扫描和监测，或者在工作站上用防病毒芯片和对网络目录及文件设置访问权限等。如我校就安装了远程教育中心配置的金山毒霸进行实时监控，效果不错。

2、入侵检测：入侵检测指对入侵行为的发现。它通过对计算机网络或计算机系统中的若干关键点收集信息并对它们进行分析，从中发现是否有违反安全策略的行为和被攻击的迹象，以提高系统管理员的安全管理能力，及时对系统进行安全防范。入侵检测系统包括进行入侵检测的软件和硬件，主要功能有：检测并分析用户和系统的活动；检查系统的配置和操作系统的日志；发现漏洞、统计分析异常行为等等。

从目前来看系统漏洞的存在成为网络安全的首要问题，发现并及时修补漏洞是每个网络管理人员主要任务。当然，从系统中找到发现漏洞不是我们一般网络管理人员所能做的，但是及早地发现有报告的漏洞，并进行升级补丁却是我们应该做的。而发现有报告的漏洞最常用的方法，就是经常登录各有关网络安全网站，对于我们有使用的软件和服务，应该密切关注其程序的最新版本和安全信息，一旦发现与这些程序有关的安全问题就立即对软件进行必要的补丁和升级。许多的网络管理员对此认识不够，以至于过了几年，还能扫描到机器存在许多漏洞。在校园网中服务器，为用户提供着各种的服务，但是服务提供的越多，系统就存在更多的漏洞，也就有更多的危险。因此从安全角度考虑，应将不必要的服务关闭，只向公众提供了他们所需的基本的服务。最典型的是，我们在校园网服务器中对公众通常只提供WEB服务功能，而没有必要向公众提供FTP功能，这样，在服务器的服务配置中，我们只开放WEB服务，而将FTP服务禁止。如果要开放FTP功能，就一定只能向可能信赖的用户开放，因为通过FTP用户可以上传文件内容，如果用户目录又给了可执行权限，那么，通过运行上传某些程序，就可能使服务器受到攻击。所以，信赖了来自不可信赖数据源的数据也是造成网络不安全的一个因素。

3、审计监控技术。审计是记录用户使用计算机网络系统进行所有活动的过程，它是提高安全性的重要工具。它不仅能够识别谁访问了系统，还能指出系统正被怎样地使用。对于确定是否有网络攻击的情况，审计信息对于确定问题和攻击源很重要。同时，系统事件的记录能够更迅速和系统地识别问题，并且它是后面阶段事故处理的重要依据。另外，通过对安全事件的不断收集、积聚和分析，有选择性地对其中的某些站点或用户进行审计跟踪，可以及早发现可能产生的破坏。

因此，除使用一般的网管软件系统监控管理系统外，还应使用目前已较为成熟的网络监控设备，以便对进出各级局域网的常见操作进行实时检查、监控、报警和阻断，从而防止针对网络的攻击与犯罪行为。二、网络运行安全

网络运行安全除了采用各种安全检测和控制技术来防止各种安全隐患外，还要有备份与恢复等应急措施来保证网络受到攻击后，能尽快地全盘恢复运行计算机系统所需的数据。

一般数据备份操作有三种。一是全盘备份，即将所有文件写入备份介质；二是增量备份，只备份那些上次备份之后更改过的文件，这种备份是最有效的备份方法；三是差分备份，备份上次全盘备份之后更改过的所有文件。

根据备份的存储媒介不同，有“冷备份”和“热备份”两种方案。“热备份”是指下载备份的数据还在整个计算机系统和网络中，只不过传到另一个非工作的分区或是另一个非实时处理的业务系统中存放，具有速度快和调用方便的特点。“冷备份”是将下载的备份存入到安全的存储媒介中，而这种存储媒介与正在运行的整个计算机系统和网络没有直接联系，在系统恢复时重新安装。其特点是便于保管，用以弥补了热备份的一些不足。进行备份的过程中，常使用备份软件，如GHOST等。

三、内部网络安全

为了保证局域网安全，内网和外网最好进行访问隔离，常用的措施是在内部网与外部网之间采用访问控制和进行网络安全检测，以增强机构内部网的安全性。

1、访问控制：在内外网隔离及访问系统中，采用防火墙技术是目前保护内部网安全的最主要的，同时也是最在效和最经济的措施之一。它是不同网络或网络安全域之间信息的唯一出入口，能根据安全政策控制出入网络的信息流，且本身具有较强的抗攻击能力。它是提供信息安全服务。实现网络和信息安全的基础设施。防火墙技术可以决定哪些内部服务可以被外界访问，外界的哪些人可以访问内部的哪些服务，以及哪些外部服务可以被内部人员访问。其基本功能有：过滤进、出的数据；管理进、出网络的访问行为；封堵某些禁止的业务等。应该强调的是，防火墙是整体安全防护体系的一个重要组成部分，而不是全部。因此必须将防火墙的安全保护融合到系统的整体安全策略中，才能实现真正的安全。

另外，防火墙还用于内部网不同网络安全域的隔离及访问控制。防火墙可以隔离内部网络的一个网段与另一个网段，防止一个网段的问题穿过整个网络传播。针对某些网络，在某些情况下，它的一些局域网的某个网段比另一个网段更受信任，或者某个网段比另一个网段更敏感。而在它们之间设置防火墙就可以限制局部网络安全问题对全局网络造成的影响。

2、网络安全检测：保证网络系统安全最有效的办法是定期对网络系统进行安全性评估分析，用实践性的方法扫描分析网络系统，检查报告系存在的弱点和漏洞，建议补救措施和安全策略，达到增强网络安全性的目的。

以上只是对防范外部入侵，维护网络安全的一些粗浅看法。建立健全的网络管理制度是校园网络安全的一项重要措施，健康正常的校园网络需要广大师生共同来维护。

参考文献

篇5

关键词：网络安全系统安全网络运行安全内部网络安全防火墙

随着网络技术的不断发展和Internet的日益普及，许多学校都建立了校园网络并投入使用，这无疑对加快信息处理，提高工作效率，减轻劳动强度，实现资源共享都起到了无法估量的作用。但教师和学生在使用校园网络的同时却忽略了网络安全问题，登陆了一些非法网站和使用了带病毒的软件，导致了校园计算机系统的崩溃，给计算机教师带来了大量的工作负担，也严重影响了校园网的正常运行。所以在积极发展办公自动化、实现资源共享的同时，教师和学生都应加强对校园网络的安全重视。正如人们经常所说的：网络的生命在于其安全性。因此，如何在现有的条件下，如何搞好网络的安全，就成了校园网络管理人员的一个重要课题。

作为一位中学电脑教师兼负着校园网络的维护和管理，我们一起来探讨一下校园网络安全技术。

网络安全主要是网络信息系统的安全性，包括系统安全、网络运行安全和内部网络安全。

一、系统安全

系统安全包括主机和服务器的运行安全，主要措施有反病毒。入侵检测、审计分析等技术。

三、内部网络安全

参考文献

1.局域网组建与维护DIY.人民邮电出版社,2003.05

篇6

1.1黑客攻击的问题

因为校园网络需要同互联网连接，从而给师生查找资料提供便利，不过也因此容易受到黑客攻击。当代黑客攻击的技术越来越高明，破坏程度同样越来越严重，黑客攻击校园网络，有着时间长、范围广、损失大以及处理难的特点，校园网络当中的DNS服务器、WEB服务器以及邮件服务器是容易遭到黑客攻击的地方[8]，黑客很多时候使用专业工具攻击校园挽留过，导致校园网络服务器无法正常使用，部分攻击软件甚至可以让非法用户可以随便攻击校园网络，同时篡改校园网络的主页、破坏各种数据从而扰乱教学秩序。

1.2内部用户的问题

现在学生对于网络了解程度比较深，这就导致部分学生会在好奇心趋势下，攻击校园网络系统，从而给校园网络的正常运行带来不利影响，提高了校园网络管理的难度。统计显示内部用户造成的校园网络攻击占到30％左右，大部分情况由学生好奇心而引起，同时学校对于学生的管理以及教育不够重视，纵容他们破坏校园网络安全的种种行为。

2防火墙技术在校园网络安全中的应用

2.1选择合适的防火墙产品

最简单的防火墙是在校园网络的内部网以及外部网间加装应用网关或者是过滤路由器。为更好实现校园网络的安全，很多时候需要综合使用不同的防火墙技术从而组合防火墙系统。这就需要明确设置防火墙设置的方案，然后选择合适的防火墙产品。从形式的角度而言，防火墙可以分成硬件防火墙以及软件防火墙这2大类，硬件防火墙同软件防火墙比较而言，由于使用专用硬件设备，并且集成生产厂商防火墙软件，功能上通过内置安全软件，并且使用强化甚至专属的操作系统，有着管理方便以及更换容易的特点，并且软硬件的搭配往往比较固定。也就是说硬件防火墙的效率更高，可以解决防火墙性能以及效率之间的关系，可以根据校园网络的具体情况来加以选择。

2.2使用服务器

服务器指的是连接校园网络局域网以及Internet的网关，这一网关运行服务软件，可以实现不同网络之间的互相通信。服务器可以在用户以及服务器间实现协同工作，所以提供应用级的网关。客户端往服务器发送请求，请求到达服务器，然后服务器在接收连接请求之后，进行身份认证以及访问控制，要是客户端确认服务器身份认证以及访问控制，那么就代替客户端发送请求。服务器在响应之后，服务器则将数据反馈到客户端。

2.3配置路由器防火墙

篇7

数据链层位于物理层和网络层之间，数据链层受到的破坏会直接作用到其他各层。数据链层的安全隐患又容易被忽略，数据链层的安全问题有：MAC地址泛洪攻击、ARP攻击、存取控制地址欺骗、VLAN攻击、VTP攻击和VLAN跳跃攻击。

2网络层的安全

网络层处于数据链层和传输层之间，是网络体系结构中的第三层，TCP/IP协议族中最核心的IP协议就在网络层，广泛应用的TCP、UDP、IGMP及ICMP数据包，都以IP数据报文形式传输。网络层封装IP数据包，并路由转发，解决机器之间的通信问题。网络层常见安全问题有：明文传输面临的威胁、IP地址欺骗、源路由欺骗和ICMP攻击。

3传输层的安全

传输层在OSI模型中起着关键作用，负责端到端可靠的交换数据传输和数据控制。在传输层使用最广泛的有两种协议：传输控制协议和用户数据报协议。传输层常见安全问题有：TCP"SYN"攻击、Land攻击、TCP会话劫持和端口扫描攻击。

4操作系统的安全

目前在职业院校，除了服务器是使用UNIX、Linux外，其它工作站基本是使用微软操作系统，存在以下风险。（1）安全隐患的产生，主要是操作系统配置不合理，例如：没有管理员口令，用户弱口令，未删除和禁用不必要的帐号，设置完全共享的目录、没有防病毒软件、不合理的访问控制，资源共享的访问权限配置不当等。（2）操作系统的正常运行需要很多系统服务支撑，这些系统服务向用户和应用程序提供功能接口，有些是操作系统正常运行必需的，有些则是不必要的。不必要的服务不仅会占用系统资源，还会给操作系统带来安全威胁。如果用户不知道自已的操作系统，哪些服务是可以访问网络的，就容易被入侵者利用。

5业务应用的安全

职业院校为了满足科研、教学、办公的需要，校园网搭建了很多网络应用系统，如：信息、教务管理、办公自动化、图书管理等。这些应用系统很重要，但也存在风险如下：（1）身份认证：操作系统和应用系统为了保证安全，采取了身份认证措施，这些机制各有特点，但是入侵者仍可以利用网络窃听、非法数据库访问、穷举攻击、重放攻击手段获取口令。用户安全意识淡薄，使用系统默认或者弱密码，并且长期不改动，形同虚设。（2）WEB服务：WEB服务是学校用于对外宣传、开展网络远程教学的重要手段，应用极其普遍，使得Web服务经常成为非法攻击的首选目标。存在的安全隐患较多，网页代码本身就存在后门和一些缺陷，比如IIS漏洞、ASP的上传漏洞、SQL注入、缓冲区溢出等。入侵者一旦攻陷WEB服务器，可以把WEB服务器作为跳板，通过中间件或数据库连接部件，非法访问学校内部应用系统和数据库，并可利用网页脚本访问本地文件系统和网络系统中其它资源。（3）数据库：数据库是信息系统的核心，校园网内的业务应用依赖于各种数据库系统，保证数据的安全和完整，正确配置数据库系统显得至关重要。数据库是个复杂的系统。非专业人员是无法正确配置数据库系统的。关系型数据库是可从端口寻址的，通过查询工具就可建立与数据库的连接，例如通过TCP1521和1526端口，就能侵入一个弱防护的数据库；数据库运行过程中，出现的错误信息，可以泄漏数据库结构，分析这些信息就能实施攻击。（4）网络资源共享：为了工作方便，内部人员经常会使用网络共享，如果没有对资源共享，作必要的访问控制策略，重要的数据信息，就无防护地暴露在网络中。

6网络管理的安全

安全管理对于有一定规模的职业院校网络来说是极其重要的。如果没有相应制度约束，就会带来风险：网络管理人员把校园网络结构、系统的一些重要信息传播给外人，会造成信息泄漏；密码和密钥管理风险，管理员账户及密码被外人窃取；在约束缺失的情况下，利用网络和系统的弱点，实施入侵、修改、删除数据等非法行为；审计不力或无审计，当网络受到攻击或其它威胁时，没有相应的检测、监控、报告与预警机制。事件发生后，不能提供任何记录，无法追踪线索，缺乏对网络的可控和可审查性。

7结束语

篇8

高校校园网安全问题分析

某高校对校园网存在的问题进行调查得出的分析图。其中涉及到的很多问题都可能是由校园网的安全隐患所引起的，例如：网络攻击、无法认证等。一些看似无关的问题也不能排除安全隐患的影响因素在里面，例如：很多“黑客”就经常制造一些“病毒”影响系统的正常运行，导致系统运行速度变慢甚至断线。

(一)用户数量大而密集目前，校园网的使用者大多数是来自高校的学生，这就导致了高校的校园网用户群体庞大而且分布相对密集，容易引高校计算机网络安全管理工作初探文／王红云发内外两方面的安全隐患。一方面，由于校园网与因特网相连接，运行速度快、使用规模大，在使用因特网服务的时候，很容易面临一些“黑客”的群体攻击；另一方面，校园网用户由于多数以大学生为主，对新鲜事物以及网络新技术比较好奇，敢于尝试，成为网络上最活跃的用户，正是这一特点很容易对网络产生一定的影响和破坏，而且其自身也很有可能成为一些“病毒”的攻击目标。

(二)网络环境架构问题校园网的主要服务对象就是教学与科研应用。在这些应用中，相对安全管理意识不强，管理制度也比较宽松，从而导致存在很多的安全管理漏洞。并且，目前大多使用的操作系统普遍存在着一些安全漏洞，这无疑为网络安全造成了不小的威胁。例如：WindowsNT/2000是一种常用且易于操作的，这反而失去成为最不安全的网络系统。

(三)校园网系统管理过程中存在的问题由于高校的计算机管理系统不可能在同一时间内将所有的计算机等设备全部统一购买，加上对设备的后期管理工作也是异常复杂，所以，很难将制定的安全政策在所有的端系统统一实施。进而使得网络的维护与管理工作难度增大，这对于原本就人员不足网络管理部门更是雪上加霜。安全隐患的存在也就不可避免了。

(四)缺乏完善的网络使用以及管理制度相对宽松的管理模式，导致校园网的管理者在制定相应的管理制度以及监督办法时过于随意，从而很难有效的进行网络用户行为的监督管理工作。

高校网络安全管理工作改革

未来的信息技术发展将成为广大高校的核心竞争力之一，势必以科研以及教学等工作的核心支持呈现。因此，对于确保高校的网络安全、可靠、顺畅是网络安全管理工作的重点。

(一)端点设备的接入目前，广大高校已经基本实现了入网用户的身份认证管理系统的建立。但是，却无法判断出系统用户的计算机是否处于安全状态，从而也就很难对其网络行为进行管理。端点设备安全接入能够对入网用户的网络行为进行有效的安全控制。其工作原理如下：首先，身份验证，当用户的电脑进入到系统时，系统会对其身份进行安全检测，一旦确认其身份违法，则会禁图1校园网问题分析图止其入网行为，然后，对其的安全状态进行监测，如果存在漏洞则需隔离处理。只有符合要求的方可进入。

(二)确保网络出入口安全目前，防火墙技术主要作用于三到四层的检测与筛查，而对应用层的病毒攻击效果不明显，致使在校园网以及数据中心的输入口经常受到病毒的威胁。因此，需要对其进行有效的安全防御手段。并与防火墙技术相配合，保证校园网的应用安全。

(三)实现校园网透明化对网络的管理以及应用进行优化，必须做到网络的高度透明，并对大规模的流量数据进行分析，利用实时状态信息的收集与整体，对流量的分布详细掌握，从而为各种优化措施以及QoS方案的执行做好准备,确保关键业务的顺利运行。

(四)IP技术的存储整合目前，存储资源主要是依靠服务器和应用，多数都是分散存在的，很难实现资源共享，因此，对存储资源的整合是解决资源和信息孤立的重要环节。利用高校数据中心的深入建设，能够实现资源的存储、整合以及共享。从而为数据和应用系统的整合提供支撑平台。校园数据中心的特点不同于其他行业，是分布式数据中心的建设，这既是高校管理模式的需要，也是实现异地容灾备份的需要。同时，不同区域的数据分布式多物理位置存放可满足校园应用对资料的高速访问的特点需求，即大多数的应用需要对于数据的高速并发访问。那么在多数据中心的建设需求下，基于IP技术将大大降低数据和存储资源的整合难度，并极大地降低了总体拥有成本。安全数据网络是与校园网络物理融合、逻辑分离的安全VPN网络，在充分保证数据安全性的前提下，复用校园的基础网络资源，降低基础建设的投资，同时也解决了存储系统在物理距离方面的限制，最终以低成本实现了效果满意的数据备份、容灾。

(五)完善校园网的安全管理制度无论是先进的网络安全技术，还是最新的软硬件设备支撑，都需要有优秀的管理人才进行管理。而管理人才更是离不开完善的网络安全管理制度与其配合。因此，管理人员要对网络安全进行深入、全面的研究，并不断的对现有网络管理制度进行完善，使其做到与时俱进。并在高校当中进行安全管理培训，帮助用户提升网络安全防范意识，自觉遵守和维护网络管理规章制度，将网络安全隐患降到最低。

推荐范文