導(dǎo)語：如何才能寫好一篇高校網(wǎng)絡(luò)安全建設(shè)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：高校；網(wǎng)絡(luò)安全建設(shè)；安全隱患；構(gòu)建策略

中圖分類號(hào)：TP393.08

當(dāng)前，高校網(wǎng)絡(luò)運(yùn)行的主要特點(diǎn)是：用戶數(shù)量和類型眾多，信息資源分散，網(wǎng)絡(luò)應(yīng)用方式等。但是，由于校園網(wǎng)保護(hù)和防御等方面措施的不完善，導(dǎo)致高校網(wǎng)絡(luò)中存放著大量科研成果、論文、教案等重要的信息資源被非法盜用，使得高校網(wǎng)絡(luò)面臨著眾多不同的安全隱患。

1 高校網(wǎng)絡(luò)安全面臨的主要問題

高校網(wǎng)絡(luò)安全面臨的問題諸多，包括主觀和客觀的，顯現(xiàn)和潛在的，自身問題和外在問題，其中較為突出的問題主要有以下幾點(diǎn)。

1.1 病毒感染

計(jì)算機(jī)病毒可在計(jì)算機(jī)之間進(jìn)行傳播，利用多種手段破壞計(jì)算機(jī)中的數(shù)據(jù)，或是通過對(duì)屏幕顯示內(nèi)容的篡改來干擾用戶。網(wǎng)絡(luò)技術(shù)被廣泛應(yīng)用的同時(shí)，計(jì)算機(jī)病毒的傳播速度更加快，破壞性更加大。高校網(wǎng)絡(luò)中，諸如U盤、移動(dòng)硬盤、各種數(shù)碼存儲(chǔ)卡等移動(dòng)存儲(chǔ)設(shè)備的廣泛使用，為病毒的傳播提供了更多渠道，使高校網(wǎng)絡(luò)更易感染病毒。一旦高校網(wǎng)絡(luò)中的計(jì)算機(jī)感染病毒，除了會(huì)造成文件損壞和數(shù)據(jù)丟失，甚至還會(huì)造成系統(tǒng)崩潰、無法運(yùn)行，進(jìn)而使高校的教學(xué)、科研和管理無法正常進(jìn)行。

1.2 遭受黑客的網(wǎng)絡(luò)攻擊

黑客利用網(wǎng)絡(luò)工具，除了有選擇的破壞網(wǎng)絡(luò)信息的有效性和完整性，或是冒充合法用戶進(jìn)入網(wǎng)絡(luò)，以最大限度占有資源、篡改網(wǎng)絡(luò)數(shù)據(jù)、竊取重要文件和毀壞網(wǎng)絡(luò)系統(tǒng)為目的。以上網(wǎng)絡(luò)攻擊行為會(huì)阻礙高校工作的正常化，破壞高校形象。

尤其遭受黑客入侵后，高校信息網(wǎng)絡(luò)極易被其破壞，甚至造成高校信息網(wǎng)絡(luò)無法運(yùn)行。學(xué)生的對(duì)網(wǎng)頁的瀏覽或是資料的下載等都會(huì)造成一系列問題，對(duì)網(wǎng)絡(luò)安全產(chǎn)生威脅。在這種環(huán)境下一些有病毒或木馬的資料通過被學(xué)生下載而使計(jì)算機(jī)感染病毒并快速傳播，嚴(yán)重威脅高校信息網(wǎng)絡(luò)安全。

1.3 系統(tǒng)存在的安全漏洞

安全漏洞在很大程度上給包括系統(tǒng)自身和其支撐軟件、網(wǎng)絡(luò)客戶和服務(wù)器軟件、網(wǎng)絡(luò)路由器和安全防火墻等在內(nèi)的軟硬件設(shè)備造成影響。換句話說，以上軟硬件設(shè)備都存在不同的安全漏洞問題。這些漏洞問題會(huì)給計(jì)算機(jī)產(chǎn)生嚴(yán)重威脅，黑客通常利用漏洞掃描工具偵探計(jì)算機(jī)，從而毫不費(fèi)力的獲取整個(gè)計(jì)算機(jī)的信息。

1.4 人為因素造成的網(wǎng)絡(luò)安全問題

在高校網(wǎng)絡(luò)中，因人為因素造成的網(wǎng)絡(luò)安全問題以客戶端和管理層兩方面較為集中。一方面，高校校園網(wǎng)絡(luò)建設(shè)的客戶端以在校大學(xué)生為主，學(xué)生大多思想活躍，使校園網(wǎng)絡(luò)運(yùn)行具有復(fù)雜性，一些不正確的操作都有可能威脅高校網(wǎng)絡(luò)的安全。另一方面，高校網(wǎng)絡(luò)建設(shè)管理中，現(xiàn)存的對(duì)服務(wù)器和數(shù)據(jù)接收設(shè)備不科學(xué)的管理都會(huì)造成校園網(wǎng)絡(luò)數(shù)據(jù)管理不全面，存在遺漏的現(xiàn)象。通常情況下，高校校園網(wǎng)絡(luò)不是對(duì)所有人開放的，有使用權(quán)限的人才能進(jìn)入，然而，校園網(wǎng)絡(luò)的管理者對(duì)權(quán)限設(shè)置不夠完善，存在缺陷，使網(wǎng)絡(luò)病毒有侵入的機(jī)會(huì)，給高校校園網(wǎng)絡(luò)的安全造成威脅。

2 加強(qiáng)高校網(wǎng)絡(luò)安全建設(shè)，構(gòu)建文明平安校園的對(duì)策

2.1 嚴(yán)格控制網(wǎng)絡(luò)權(quán)限，構(gòu)建網(wǎng)絡(luò)安全體系

第一，嚴(yán)格控制網(wǎng)絡(luò)權(quán)限。校園網(wǎng)絡(luò)在進(jìn)行安全管理時(shí)，尤其需要在登陸控制上對(duì)用戶進(jìn)行身份識(shí)別和密碼驗(yàn)證等方面的審核，使審核更加有效。高校網(wǎng)絡(luò)中每個(gè)使用賬號(hào)都應(yīng)通過更改安全級(jí)別的設(shè)置來提高安全性，切不可隨意使用任意軟件和隨意登陸沒有安全性的網(wǎng)站，通過設(shè)置密碼來防止自己電腦中的重要文件及賬號(hào)不被泄露，在共享高校公共資源時(shí)，還要注意完善個(gè)人身份認(rèn)證體系；第二，加強(qiáng)網(wǎng)絡(luò)安全體系的構(gòu)建。相對(duì)脆弱的校園網(wǎng)絡(luò)運(yùn)行，因此在構(gòu)建安全防范體系時(shí)，要通過設(shè)計(jì)多層防范系統(tǒng)使網(wǎng)絡(luò)保護(hù)的覆蓋面更加廣泛。第三，加強(qiáng)網(wǎng)絡(luò)用戶的安全意識(shí)。高校需要從自身做起，通過組織與網(wǎng)絡(luò)安全知識(shí)相關(guān)的講座和交流會(huì)等，提高學(xué)校每個(gè)網(wǎng)絡(luò)用戶自身預(yù)防的能力，從根源上切斷那些對(duì)高校網(wǎng)絡(luò)安全存在威脅因素的侵入。

2.2 安裝防病毒軟件，阻止木馬和病毒入侵

安裝防病毒軟件對(duì)木馬和病毒的入侵有較好的阻止作用，這是防止病毒和木馬入侵計(jì)算機(jī)的最好方式之一。良好的殺毒軟件和防火墻軟件都應(yīng)當(dāng)被安裝在高校電腦中，這樣不僅能夠有效阻止病毒和木馬侵入計(jì)算機(jī)，還可以防止一些不明程序或軟件自動(dòng)運(yùn)行，從而使系統(tǒng)承擔(dān)較低的風(fēng)險(xiǎn)。

有條件的高?？梢詳[放一臺(tái)高配置服務(wù)器在學(xué)校網(wǎng)絡(luò)中心處，并安裝一個(gè)網(wǎng)絡(luò)版本的殺毒軟件在服務(wù)器中，用服務(wù)器來管理所有使用校園網(wǎng)絡(luò)的電腦，然后各個(gè)電腦中都要安裝相對(duì)應(yīng)的殺毒軟件。安裝完成后，高校管理人員可通過控制服務(wù)器監(jiān)測校園網(wǎng)絡(luò)中所有的電腦，并定時(shí)殺毒，這就保證了高校網(wǎng)絡(luò)即使是在沒聯(lián)網(wǎng)時(shí)也能研究和分析網(wǎng)絡(luò)信息是否安全，而且不影響殺毒與升級(jí)操作的正常進(jìn)行。

為更方便地管理高校網(wǎng)絡(luò)，保證其安全性，網(wǎng)絡(luò)中的系統(tǒng)會(huì)定期到殺毒軟件的網(wǎng)站自行下載全新的升級(jí)補(bǔ)丁，包括程序文件、病毒定義碼、掃描引擎等，而后再由網(wǎng)絡(luò)中心把升級(jí)補(bǔ)丁派發(fā)到高校網(wǎng)絡(luò)中其他的計(jì)算機(jī)的服務(wù)器端和客戶端中，并對(duì)計(jì)算機(jī)中的殺毒軟件進(jìn)行更新。通過進(jìn)行以上操作能夠防止高校網(wǎng)絡(luò)中心被病毒侵入，保證高校網(wǎng)絡(luò)的安全。

2.3 建立對(duì)校園網(wǎng)用戶的內(nèi)部網(wǎng)絡(luò)監(jiān)控機(jī)制

高校校園網(wǎng)絡(luò)逐步發(fā)展和完善，這就使得校園網(wǎng)重的信息數(shù)據(jù)更加重要，與此同時(shí)，由高校校園內(nèi)部用戶引發(fā)的校園網(wǎng)絡(luò)攻擊問題日益嚴(yán)重，由此，對(duì)校園網(wǎng)絡(luò)用戶日益嚴(yán)密的監(jiān)控是十分有必要的。

網(wǎng)絡(luò)能夠平穩(wěn)運(yùn)行時(shí)，可通過內(nèi)部監(jiān)控措施保證網(wǎng)絡(luò)安全運(yùn)行，包括IDS入侵檢測系統(tǒng)，IPS入侵防御系統(tǒng)，安全偵測與監(jiān)聽系統(tǒng)等。通過對(duì)這些內(nèi)監(jiān)控系統(tǒng)的應(yīng)用，不僅能使網(wǎng)絡(luò)防御水平更高，還能及時(shí)發(fā)現(xiàn)安全隱患，保障網(wǎng)絡(luò)正常運(yùn)行。另外，還可使用網(wǎng)絡(luò)管理軟件、日記錄軟件等分析工具，對(duì)網(wǎng)絡(luò)安全情況進(jìn)行分析，使內(nèi)部監(jiān)控機(jī)制更加完善，提升網(wǎng)絡(luò)管理水平。

2.4 構(gòu)建網(wǎng)絡(luò)安全綜合告警系統(tǒng)

為提升網(wǎng)絡(luò)管理人員分析檢測不安全因素的準(zhǔn)確性，輔助管理人員及時(shí)有效地進(jìn)行針對(duì)校園網(wǎng)絡(luò)進(jìn)行監(jiān)控，可在校園網(wǎng)內(nèi)構(gòu)建網(wǎng)絡(luò)安全綜合告警系統(tǒng)。網(wǎng)絡(luò)安全綜合告警系統(tǒng)設(shè)計(jì)遵循模塊化的設(shè)計(jì)思路，由監(jiān)視模塊、網(wǎng)絡(luò)傳輸模塊、信息管理模塊、Web管理模塊、數(shù)據(jù)庫模塊構(gòu)成。

具體而言：（1）監(jiān)視模塊監(jiān)視計(jì)算機(jī)系統(tǒng)的各類實(shí)用信息；（2）通過數(shù)據(jù)庫模塊，存儲(chǔ)監(jiān)視所得相關(guān)告警信息、狀態(tài)數(shù)據(jù)、用戶信息以及存儲(chǔ)系統(tǒng)日志等，供系統(tǒng)管理和使用者進(jìn)行查詢與分析。（3）通過信息管理模塊，保證信息傳遞的通暢性和安全型，協(xié)調(diào)Web管理模塊、數(shù)據(jù)傳輸模塊以及數(shù)據(jù)庫模塊。（4）通過網(wǎng)絡(luò)傳輸模塊搭建客戶監(jiān)視子系統(tǒng)和中心服務(wù)端子系統(tǒng)二者之間的信息傳輸橋梁。（5）通過Web管理模塊為管理者訪問信息安全綜合告警系統(tǒng)的管理操作提供便利。

參考文獻(xiàn)

[1]張學(xué).淺談?dòng)绊懶@網(wǎng)安全的因素及其對(duì)策[J].信息系統(tǒng)工程，2014（03）：75.

[2]張楊娟.試論網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)建設(shè)中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（03）：145+147.

篇2

1.1何為網(wǎng)絡(luò)安全實(shí)訓(xùn)室

網(wǎng)絡(luò)安全實(shí)訓(xùn)室,顧名思義是鉆研維護(hù)和保護(hù)網(wǎng)絡(luò)使用者的信息和錢財(cái)。其服務(wù)宗旨是在不影響網(wǎng)絡(luò)正常運(yùn)行的情況下,進(jìn)行一系列的調(diào)整和完善網(wǎng)絡(luò)安全環(huán)境。其業(yè)務(wù)范圍是積極配合我國實(shí)施的一系列計(jì)算機(jī)信息網(wǎng)絡(luò)安全的方針政策;嚴(yán)格遵守法律制度,對(duì)公共網(wǎng)絡(luò)信息進(jìn)行時(shí)刻監(jiān)管,修補(bǔ)其漏洞,提升網(wǎng)絡(luò)安全的等級(jí);為其社會(huì)提供有效的方法對(duì)策,宣傳其計(jì)算機(jī)安全技術(shù)的公眾服務(wù)。網(wǎng)絡(luò)安全實(shí)訓(xùn)室的重點(diǎn)服務(wù)對(duì)象有客戶的管理層即制度的制定者、信息系統(tǒng)管理者、普通用戶等等。這是主要的三個(gè)不同類別的人員,對(duì)其進(jìn)行網(wǎng)絡(luò)信息安全知識(shí)的咨詢和有效培訓(xùn)。其主要目的是培訓(xùn)客戶的防范意識(shí)和如何破解黑客的方法套路,從而避免在網(wǎng)絡(luò)中信息的窺探,更好的保護(hù)自己的合法權(quán)益[1]。

1.2實(shí)訓(xùn)室建設(shè)的必要性

(1)社會(huì)時(shí)代的需求。如今是一個(gè)科技的時(shí)代,科技出現(xiàn)在我們生活的方方面面。我們對(duì)計(jì)算機(jī)的使用也日漸平常,不可否認(rèn)的是網(wǎng)絡(luò)的發(fā)展,給我們的生活和工作上帶來許多的利益。由于現(xiàn)代企業(yè)的發(fā)展離不開計(jì)算機(jī)的使用,故企業(yè)對(duì)其網(wǎng)絡(luò)的安全問題極為重視。企業(yè)內(nèi)部信息可以說是企業(yè)發(fā)展的核心,信息的保護(hù)是企業(yè)在社會(huì)上得以生存的重要保障。故網(wǎng)絡(luò)安全實(shí)訓(xùn)室的建設(shè)是企業(yè)的需要,同時(shí)也是我們社會(huì)時(shí)展的需要。(2)網(wǎng)絡(luò)使用者信息泄露,造成嚴(yán)重威脅和損失。使用者在網(wǎng)絡(luò)使用過程中,或多或少會(huì)輸入一些關(guān)于自己的真實(shí)信息。這些信息本應(yīng)該是在網(wǎng)絡(luò)系統(tǒng)中有保障的,然而由于黑客的木馬病毒等多種形式的攻擊,造成計(jì)算機(jī)安全系統(tǒng)的破壞,給使用者的信息造成了嚴(yán)重的威脅和損失。為確保網(wǎng)絡(luò)使用者的信息安全,網(wǎng)絡(luò)安全實(shí)訓(xùn)室的建設(shè)是相當(dāng)有必要的。

1.3重視高校網(wǎng)絡(luò)安全實(shí)訓(xùn)室建設(shè)的原因

在此提出維護(hù)高校網(wǎng)絡(luò)安全實(shí)訓(xùn)室的建設(shè),其主要原因是,學(xué)生對(duì)此方面知識(shí)的認(rèn)識(shí)還不夠健全,容易受到網(wǎng)絡(luò)黑客的誤導(dǎo)。高校網(wǎng)絡(luò)的使用者主要是學(xué)生,由于學(xué)生的自我判斷事物的能力不夠強(qiáng),防范意識(shí)的低下,成為黑客的主要攻擊對(duì)象。高校網(wǎng)絡(luò)的崩塌,必定會(huì)給學(xué)生造成嚴(yán)重的影響。不僅僅是學(xué)生的個(gè)人隱私得不到保障,教師的信息和學(xué)校的機(jī)密也會(huì)被泄露,給高校造成嚴(yán)重的損失。

2高校網(wǎng)絡(luò)安全問題的現(xiàn)狀分析

2.1防范意識(shí)較低

不得不說,只要是涉及到安全的問題,一般都會(huì)強(qiáng)調(diào)防范意識(shí)的重要性,這好像是條件反射似的。然而,這也是人們常常所忽視的問題。當(dāng)前,高校網(wǎng)絡(luò)安全事件頻發(fā),其主要原因是學(xué)生的自我防范意識(shí)低,才給那些不法分子留有漏洞,造成自身隱私和錢財(cái)?shù)耐{。學(xué)生的防范意識(shí)低下,是當(dāng)前高校維護(hù)網(wǎng)絡(luò)安全的最大障礙之一。倘若,對(duì)學(xué)生的網(wǎng)絡(luò)知識(shí)宣傳到位,或許這樣的安全漏洞就會(huì)在一定程度上縮小,學(xué)生涉及到的網(wǎng)絡(luò)安全威脅也會(huì)因此而減少。

2.2高校網(wǎng)絡(luò)環(huán)境混亂、不穩(wěn)定

伴隨著互聯(lián)網(wǎng)時(shí)代的發(fā)展,各大高校為滿足學(xué)生的學(xué)習(xí)條件,也漸漸搭建了機(jī)房。然而隨著機(jī)房的建設(shè),問題也隨之出現(xiàn)。網(wǎng)絡(luò)環(huán)境是互聯(lián)網(wǎng)發(fā)展的重要保障之一,故我們需要加強(qiáng)對(duì)高校網(wǎng)絡(luò)環(huán)境的監(jiān)管。對(duì)網(wǎng)絡(luò)不良信息的傳播進(jìn)行嚴(yán)厲的打擊,對(duì)網(wǎng)絡(luò)病毒進(jìn)行扼殺和清除。在網(wǎng)絡(luò)建設(shè)過程中,網(wǎng)絡(luò)的安全使用應(yīng)該是我們最為擔(dān)心的問題。雖說網(wǎng)絡(luò)是一個(gè)虛擬的環(huán)境,但它的應(yīng)用卻是實(shí)在的,給我們的生活帶來了便捷,處理了許多事。由于學(xué)生在上網(wǎng)過程中,或多或少都會(huì)涉及到自身的隱私,而這些隱私信息,本應(yīng)該是互聯(lián)網(wǎng)為其作嚴(yán)格保護(hù)的。目前,隨著科技的發(fā)展,許多病毒軟件和盜用信息軟件也愈發(fā)先進(jìn),給我們的網(wǎng)絡(luò)環(huán)境維護(hù)帶來了很大的難度,但這并不是我們就此置之不顧的理由,我們應(yīng)該嚴(yán)厲抨擊網(wǎng)絡(luò)惡勢力,為努力構(gòu)建良好網(wǎng)絡(luò)環(huán)境做出一系列措施行動(dòng)[2]。

2.3網(wǎng)絡(luò)安全系統(tǒng)的不完善

眾所周知,系統(tǒng)的安裝是電腦安全使用的重要保障。由于科技的迅速發(fā)展,不法分子愈發(fā)鉆研一些電腦病毒,通過一些鏈接和廣告窗口植入電腦,從而窺探我們的隱私。但在病毒軟件的不斷升級(jí)情況下,我們的安全防盜系統(tǒng)在此技術(shù)上并沒有很大的突破,導(dǎo)致不能很好的攔截病毒的入侵,造成信息的盜取和錢財(cái)?shù)牧魇АＨ缃?我們的網(wǎng)絡(luò)安全系統(tǒng)在攻克黑客的手段時(shí),一系列的系統(tǒng)建立并非很完善,給予黑客了入侵的機(jī)會(huì)。在此方面,我們應(yīng)該更加致力于這方面的鉆研,為網(wǎng)絡(luò)建立安全完善的系統(tǒng)。

3高校網(wǎng)絡(luò)安全實(shí)訓(xùn)室建設(shè)問題方法對(duì)策

3.1主要對(duì)策

(1)宣傳網(wǎng)絡(luò)安全知識(shí)。正如上文所發(fā)現(xiàn)的問題分析,目前學(xué)生在上網(wǎng)過程中,防范意識(shí)的低下,給黑客創(chuàng)造了機(jī)會(huì),致使高校網(wǎng)絡(luò)的不穩(wěn)定運(yùn)行。故此,需要對(duì)高校學(xué)生進(jìn)行網(wǎng)絡(luò)安全知識(shí)傳授,教導(dǎo)他們應(yīng)如何有效避免黑客不良企圖的攻擊,從而保護(hù)自己的信息和錢財(cái)。許多學(xué)生對(duì)于網(wǎng)絡(luò)安全知識(shí)不以為然,對(duì)于此方面的知識(shí)并不認(rèn)真學(xué)習(xí),造成高校網(wǎng)絡(luò)安全事件頻發(fā),其主要原因在于學(xué)生自己。只有學(xué)生的網(wǎng)絡(luò)安全意識(shí)提高了,學(xué)生能清楚地判斷網(wǎng)絡(luò)事物的好壞,自覺避免不良信息的入侵,才能更好的避免高校網(wǎng)絡(luò)安全事件的發(fā)生。(2)健全和完善計(jì)算機(jī)相關(guān)安全系統(tǒng)。計(jì)算機(jī)安全系統(tǒng)的重要性,是每位使用電腦的人都知道的。據(jù)目前的實(shí)際情況調(diào)查分析到,高技術(shù)的安全系統(tǒng)并不能很廣泛運(yùn)用到每臺(tái)計(jì)算機(jī)上。其主要原因是,技術(shù)的研發(fā)是一項(xiàng)高投資的項(xiàng)目,需要大量的資金和人力來為此做研究。故每一高技術(shù)的安全系統(tǒng)都不能普及到我們的社會(huì)生活當(dāng)中,唯一可以享用這些高技術(shù)安全系統(tǒng)的人,毫無疑問是有錢的人。技術(shù)軟件的研發(fā),其本質(zhì)是服務(wù)于人民,故在此研究過程中應(yīng)盡量控制研發(fā)成本,創(chuàng)建高技術(shù)低成本的安全系統(tǒng)軟件,維護(hù)全國的互聯(lián)網(wǎng),促使人們都消費(fèi)得起這一技術(shù)軟件[3]。(3)安排網(wǎng)絡(luò)警察,進(jìn)行實(shí)時(shí)監(jiān)督。網(wǎng)絡(luò)環(huán)境的維護(hù),同樣是保障網(wǎng)絡(luò)安全運(yùn)行的重要因素。這時(shí),需要有人時(shí)刻對(duì)網(wǎng)絡(luò)信息的傳播進(jìn)行有效的監(jiān)督和管理。網(wǎng)絡(luò)警察在此過程中發(fā)揮的作用是巨大的,他能有效的管理網(wǎng)絡(luò)信息,對(duì)不良信息的傳播及時(shí)做出制止,對(duì)于網(wǎng)絡(luò)黑客也能在一定程度上起到作用。維護(hù)網(wǎng)絡(luò)的秩序穩(wěn)定,為各網(wǎng)絡(luò)使用者創(chuàng)建良好有秩序的網(wǎng)絡(luò)環(huán)境,讓人們上網(wǎng)更放心,更安全。

3.2總結(jié)探討

高校網(wǎng)絡(luò)安全實(shí)訓(xùn)室的建設(shè)是我們社會(huì)時(shí)展的需要,同樣也是確保學(xué)生信息安全的重要途徑之一。對(duì)此進(jìn)行研究探討,具有一定的實(shí)際作用。網(wǎng)絡(luò)安全的建設(shè)和維護(hù),需要的是我們每一個(gè)人的共同努力。其中,對(duì)于高校網(wǎng)絡(luò)安全實(shí)訓(xùn)室的建設(shè)是尤為重要的。由于目前的網(wǎng)絡(luò)安全問題日益凸顯,故我們需要更加明確維護(hù)網(wǎng)絡(luò)安全的方法對(duì)策。積極配合網(wǎng)絡(luò)專業(yè)技術(shù)人員的指導(dǎo),創(chuàng)建安全的網(wǎng)絡(luò)環(huán)境。高校的網(wǎng)絡(luò)安全問題是國家需要更加重視的,而實(shí)訓(xùn)室的建設(shè)更需要的是高校中的各級(jí)領(lǐng)導(dǎo)的嚴(yán)密配合,加緊實(shí)訓(xùn)室的建設(shè)控制時(shí)間。

4結(jié)語

高校網(wǎng)絡(luò)安全的維護(hù),需要的不僅僅是學(xué)校師生的共同努力,更需要的是國家致力于這方面的研究和探討。本文對(duì)高校網(wǎng)絡(luò)安全實(shí)訓(xùn)室的建設(shè)問題進(jìn)行了多方面多角度的分析,提出了相關(guān)的方法對(duì)策,希望對(duì)高校網(wǎng)絡(luò)安全問題研究探討的相關(guān)學(xué)者能有一定的幫助和借鑒意義。

作者:李紅葉 單位:山西大同大學(xué)大同師范分校

參考文獻(xiàn)

[1]袁琦.淺談學(xué)校校園網(wǎng)建設(shè)與管理[J].電腦知識(shí)與技術(shù),2009(12X):220-222.

篇3

關(guān)鍵詞　城市軌道交通，網(wǎng)絡(luò)化，建設(shè)要求

經(jīng)過近20年的建設(shè)，上海已建成5條線總長約112km(運(yùn)營里程123km，因含共線運(yùn)營部分)的軌道交通網(wǎng)絡(luò)基本框架。為適應(yīng)城市經(jīng)濟(jì)快速發(fā)展的需要，實(shí)現(xiàn)軌道交通跨越式發(fā)展的建設(shè)目標(biāo)，上海計(jì)劃在近期內(nèi)建成軌道交通基本網(wǎng)絡(luò)。目前，上海軌道交通正處于網(wǎng)絡(luò)化建設(shè)的快速發(fā)展時(shí)期。

1上海城市軌道交通網(wǎng)絡(luò)化建設(shè)概述

上海市根據(jù)城市性質(zhì)、規(guī)模、布局以及城市交通現(xiàn)狀和交通發(fā)展戰(zhàn)略，借鑒國際大城市的經(jīng)驗(yàn)，完成了上海市軌道交通網(wǎng)絡(luò)總體規(guī)劃。規(guī)劃的上海軌道交通網(wǎng)絡(luò)由17條線路組成，其中市域快速軌道線4條，市區(qū)地鐵線8條，市區(qū)輕軌線5條，總長約810km，其中中心城內(nèi)(外環(huán)線內(nèi))長度約480km。上述軌道交通遠(yuǎn)景網(wǎng)絡(luò)建成后，上海將形成以公共交通為主體、軌道交通為骨干的城市綜合交通體系，軌道交通客流將占公交客流的50%左右。

2005年7月，國家發(fā)展和改革委員會(huì)批復(fù)并原則同意了上海市城市快速軌道交通近期建設(shè)規(guī)劃確定的建設(shè)目標(biāo)，即在2005—2012年間新建10個(gè)快速軌道交通項(xiàng)目(含既有線延長線)，線路全長389km。按照上述發(fā)展思路和發(fā)展要求，至“十一五”期末，上海軌道交通網(wǎng)絡(luò)總規(guī)模將超過400km，形成“中心區(qū)十字加環(huán)、中心城三橫六縱、外圍區(qū)八向輻射”的網(wǎng)絡(luò)型態(tài)，屆時(shí)軌道交通客流占公交客流的30%以上。

2 網(wǎng)絡(luò)化技術(shù)特征分析

篇4

關(guān)鍵詞：校園網(wǎng)絡(luò)；信息安全

Abstract: Campus network security is mainly reflected in the information security, with the growing number of application services, the number of Internet users also continued to increase, information security is increasingly reflect the importance of secure information service is the University Digital Campusthe basis of stable operation.

Keywords: campus network; information security

中圖分類號(hào)：TN711.5文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：2095-2104（2012）05-0020-02

1、引言

當(dāng)前高校信息化主要以數(shù)字化校園建設(shè)為主，主要內(nèi)容包括校園信息管理系統(tǒng)、數(shù)據(jù)中心、統(tǒng)一信息門戶、統(tǒng)一身份認(rèn)證、網(wǎng)絡(luò)安全體系等。高校數(shù)字化校園建設(shè)包括數(shù)字圖書館、遠(yuǎn)程教育平臺(tái)、教育教學(xué)資源平臺(tái)、網(wǎng)絡(luò)辦公自動(dòng)化等內(nèi)容，為學(xué)校教學(xué)、科研提供先進(jìn)的信息化教學(xué)環(huán)境，是一個(gè)相對(duì)開放的系統(tǒng)平臺(tái)。

隨著信息技術(shù)的快速發(fā)展，校園網(wǎng)日益成為黑客攻擊的對(duì)象及各種病毒傳播的溫床。高校校園網(wǎng)往往已經(jīng)被黑客各個(gè)攻破后成了發(fā)起拒絕服務(wù)攻擊的工具，或威脅Internet上其它不相干的系統(tǒng)的平臺(tái)。因?yàn)楦咝＞W(wǎng)絡(luò)系統(tǒng)巨大的計(jì)算能力，并且允許對(duì)這些資源的相對(duì)開放的訪問，有可能造成更大的攻擊力及破壞效果，使網(wǎng)絡(luò)數(shù)據(jù)信息無法為教育教學(xué)提供服務(wù)。因此高校校園網(wǎng)信息安全成為重中之重。

2、信息安全需求分析

（1）門戶網(wǎng)站面臨的威脅

高校網(wǎng)站的安全包括提供各種服務(wù)的網(wǎng)絡(luò)系統(tǒng)，主要安全威脅有：

網(wǎng)頁被掛馬或被篡改。黑客通過SQL注入、跨站腳本等攻擊方式，可以輕松的拿到高校網(wǎng)站的管理權(quán)限，進(jìn)而篡改網(wǎng)頁代碼，影響極為惡劣。

網(wǎng)站被DDOS攻擊而無法訪問。高校門戶網(wǎng)站被DDOS攻擊，這種由互聯(lián)網(wǎng)上發(fā)起的大量同時(shí)訪問會(huì)話，導(dǎo)致高校網(wǎng)站負(fù)載加劇，無法提供正常的訪問。

成為黑客侵入校園內(nèi)網(wǎng)的跳板。入侵者成功獲取WEB服務(wù)器的控制權(quán)限后，可用該服務(wù)器為跳板，對(duì)內(nèi)網(wǎng)進(jìn)行探測掃描，發(fā)起攻擊，對(duì)內(nèi)網(wǎng)核心數(shù)據(jù)進(jìn)行復(fù)制、篡改。

（2）業(yè)務(wù)信息系統(tǒng)面臨的威脅

隨著校園網(wǎng)信息化的逐步深入，網(wǎng)絡(luò)規(guī)模擴(kuò)張迅速，網(wǎng)絡(luò)帶寬及處理能力都有很大的提升，業(yè)務(wù)系統(tǒng)已普遍被各大高校采用，如一卡通服務(wù)、教學(xué)住處管理系統(tǒng)、教育資源庫等。由于管理及防護(hù)不到位、系統(tǒng)漏洞缺乏必要的控制措施、業(yè)務(wù)系統(tǒng)權(quán)限控制存在安全隱患，漏洞容易被黑客利用并用來攻擊系統(tǒng)，從而獲取系統(tǒng)權(quán)限，達(dá)到破壞和竊取數(shù)據(jù)的目的。一旦被黑客攻擊，無法阻斷攻擊并發(fā)現(xiàn)攻擊源，

（3）校園用戶上網(wǎng)帶來的威脅

校園網(wǎng)用戶包括學(xué)生、教師、管理者等，有些用戶信息安全意識(shí)淡漠，自我保護(hù)意識(shí)和能力不足，對(duì)于自己的賬號(hào)及密碼疏于管理。有些用戶大量占用網(wǎng)絡(luò)資源，造成網(wǎng)絡(luò)負(fù)載加重。網(wǎng)內(nèi)用戶從外網(wǎng)資源獲得黑客工具并對(duì)網(wǎng)內(nèi)服務(wù)器發(fā)起攻擊。在內(nèi)網(wǎng)中傳播病毒，造成網(wǎng)絡(luò)擁塞等。

3、信息安全保障策略

病毒傳播途徑、黑客攻擊手法都不是靜態(tài)的，因此也要求網(wǎng)絡(luò)安全防護(hù)系統(tǒng)是動(dòng)態(tài)的、整體的。要真正實(shí)現(xiàn)一個(gè)系統(tǒng)的安全，就需要建立一個(gè)從保護(hù)、檢測、響應(yīng)到恢復(fù)的一套全方位的安全保障體系。高校的信息安全保障方案需要從體系化的角度，全面、整體、長期地滿足高校信息安全保障的要求。

（1）體系化建設(shè)

體系化建設(shè)須遵循PDCA原則，并不斷改善，通常需要從信息安全組織體系、管理體系、技術(shù)體系三方面著手建立統(tǒng)一的安全保障體系，力保網(wǎng)絡(luò)信息安全。體系化建設(shè)重點(diǎn)考慮遵循等級(jí)保護(hù)、分域管理、應(yīng)急響應(yīng)等。

等級(jí)保護(hù)是圍繞信息安全保障全過程的一項(xiàng)基礎(chǔ)性的管理制度，是一項(xiàng)基礎(chǔ)性和制度性的工作，通過將等級(jí)化方法和高校信息安全體系建設(shè)有效結(jié)合，設(shè)計(jì)符合高校需求的信息安全保障體系，是解決高校信息安全問題的一個(gè)非常有效的方法。

分域管理是將大的物理網(wǎng)絡(luò)劃分成多個(gè)邏輯的小網(wǎng)絡(luò)，可以通過物理方式劃分，也可通過邏輯方式劃分，利用VLAN技術(shù)，并分析各個(gè)小網(wǎng)絡(luò)的安全需求定制、部署并實(shí)現(xiàn)網(wǎng)絡(luò)安全策略，安全域的設(shè)計(jì)必須以信息系統(tǒng)提供的業(yè)務(wù)服務(wù)為中心，以業(yè)務(wù)安全需求為根本出發(fā)點(diǎn)，以抵御威脅、減少漏洞、控制信息安全風(fēng)險(xiǎn)及符合相關(guān)標(biāo)準(zhǔn)規(guī)范為根本立足點(diǎn)，將網(wǎng)絡(luò)劃分為網(wǎng)絡(luò)管理域、校務(wù)職能域、財(cái)務(wù)管理域、教育教學(xué)域、科研管理域等，不同域采用不同的安全策略，禁止高密級(jí)信息從高等級(jí)安全域流向低等級(jí)安全域。

（2）重點(diǎn)防護(hù)

高校信息業(yè)務(wù)系統(tǒng)眾多，其安全需求也涉及多個(gè)方面。

門戶網(wǎng)站已從一個(gè)簡單的信息、展示平臺(tái)，逐步轉(zhuǎn)變?yōu)閰R集多功能的綜合性業(yè)務(wù)平臺(tái)，聚積了教育信息化建設(shè)中大量的信息資源，成為高校成熟的校務(wù)展示和應(yīng)用平臺(tái)。作為高校對(duì)外展示窗口的門戶網(wǎng)站，所面向的用戶起來越廣泛，所承載的功能越來越全面，為校內(nèi)和社會(huì)提供了諸多服務(wù)功能，因此對(duì)高校的門戶網(wǎng)站安全保護(hù)是必要的。網(wǎng)站安全防護(hù)包括網(wǎng)站安全監(jiān)測服務(wù)和Web應(yīng)用防護(hù)體系，網(wǎng)站的安全漏洞是站點(diǎn)被攻擊的根源，網(wǎng)站安全監(jiān)測服務(wù)應(yīng)提供網(wǎng)站安全預(yù)警，及時(shí)發(fā)現(xiàn)網(wǎng)站中是否存在安全漏洞，可高效準(zhǔn)確識(shí)別網(wǎng)站網(wǎng)頁中的惡意代碼，避免由于網(wǎng)站被掛馬給訪問者帶來安全威脅。高校網(wǎng)站系統(tǒng)Web服務(wù)器較多，某一個(gè)網(wǎng)站被入侵后，極易造成整個(gè)網(wǎng)站系統(tǒng)被滲透，Web應(yīng)用防護(hù)系統(tǒng)能對(duì)非法的請(qǐng)求予以實(shí)時(shí)阻斷，有效防止HTTP及HTTPS應(yīng)用下各類安全威脅，有效應(yīng)對(duì)黑客攻擊、網(wǎng)頁掛馬、敏感信息泄露等安全問題，充分保障高校網(wǎng)站各類Web應(yīng)用的高可用性和可靠性。

數(shù)據(jù)中心作為高校信息化的心臟，運(yùn)行著高校各種業(yè)務(wù)系統(tǒng)，也是重點(diǎn)防護(hù)的區(qū)域。在高校數(shù)據(jù)中心部署遠(yuǎn)程安全評(píng)估系統(tǒng)，在第一時(shí)間主動(dòng)對(duì)高校數(shù)據(jù)中心的網(wǎng)絡(luò)資產(chǎn)進(jìn)行細(xì)細(xì)深入的漏洞檢測、分析，并給高校用戶提供專業(yè)、有效的漏洞防護(hù)，及時(shí)修補(bǔ)漏洞，讓攻擊者無機(jī)可乘。根據(jù)高校內(nèi)部網(wǎng)絡(luò)用戶訪問數(shù)據(jù)中心的流量，制定部署網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)，提供針對(duì)性的實(shí)時(shí)檢測和防御功能，過濾對(duì)服務(wù)器操作系統(tǒng)的攻擊、對(duì)數(shù)據(jù)庫的攻擊、對(duì)業(yè)務(wù)系統(tǒng)應(yīng)用程序的攻擊等流量，可以有效的阻斷對(duì)重要數(shù)據(jù)的惡意攻擊，防止重要數(shù)據(jù)泄露和更改。網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)作為一種在線部署的需求，提供主動(dòng)、實(shí)時(shí)的防護(hù)，自動(dòng)對(duì)惡意流量如蠕蟲、病毒、間諜軟件、DDoS、黑客攻擊等進(jìn)行實(shí)時(shí)阻斷，避免或減緩攻擊可能給學(xué)校帶來的損失。數(shù)據(jù)中心的數(shù)據(jù)庫包含重要的數(shù)據(jù)信息，安全級(jí)別非常高，根據(jù)等級(jí)保護(hù)的要求，必須對(duì)重要業(yè)務(wù)數(shù)據(jù)進(jìn)行審計(jì)。

篇5

關(guān)鍵詞：校園網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 管理

高校校園網(wǎng)作為高校這個(gè)特殊環(huán)境中傳遞信息的媒介，是學(xué)校重要的教學(xué)、科研信息基礎(chǔ)設(shè)施，它提供教學(xué)，科研，娛樂，教育管理，招生。隨著校園網(wǎng)的逐步發(fā)展，網(wǎng)絡(luò)應(yīng)用的逐漸普及，校內(nèi)部的網(wǎng)絡(luò)越來越多的暴露給了外部世界。因此，在校園網(wǎng)絡(luò)及其信息系統(tǒng)中如何設(shè)置自己的安全措施，使它安全、穩(wěn)定、高效地運(yùn)轉(zhuǎn)，發(fā)揮其應(yīng)有的作用，成為各校越來越重視的問題。

針對(duì)層出不窮的校園網(wǎng)絡(luò)安全問題，高校內(nèi)設(shè)辦公機(jī)構(gòu)和部門都購置了各種網(wǎng)絡(luò)安全產(chǎn)品，如防火墻、入侵檢測系統(tǒng)、漏洞掃描器、系統(tǒng)實(shí)時(shí)監(jiān)控器、VPN網(wǎng)關(guān)、網(wǎng)絡(luò)防病毒軟件等。毋容置疑，這些產(chǎn)品分別在不同的側(cè)面保護(hù)著網(wǎng)絡(luò)系統(tǒng)。但是，從系統(tǒng)整體安全考慮，這些單一的網(wǎng)絡(luò)安全產(chǎn)品都存在著不同的安全局限性。并且網(wǎng)絡(luò)安全不僅有著眾多的技術(shù)安全因素，更多的在網(wǎng)絡(luò)安全的管理、部署和操作方面，因此，將技術(shù)和管理相結(jié)合，建立一個(gè)多層次的校園網(wǎng)安全防御體系，對(duì)于構(gòu)建安全的校園網(wǎng)環(huán)境有著重大的意義。

保障高校校園網(wǎng)絡(luò)安全應(yīng)該從網(wǎng)絡(luò)安全技術(shù)和安全策略方面去同步加強(qiáng)，安全策略是先導(dǎo)，先進(jìn)的網(wǎng)絡(luò)安全技術(shù)是根本。

網(wǎng)絡(luò)信息安全策略是指為保證提供一定級(jí)別的安全保護(hù)所必須遵守的規(guī)則。信息安全的實(shí)現(xiàn)要依靠先進(jìn)的技術(shù)、嚴(yán)格的安全管理、法律約束和安全教育。本文從此三個(gè)方面去綜合考慮、規(guī)劃建設(shè)校園網(wǎng)絡(luò)，構(gòu)建了一個(gè)多層次的校園網(wǎng)安全主動(dòng)防御體系模型。

一、依托網(wǎng)絡(luò)安全技術(shù)構(gòu)建網(wǎng)絡(luò)安全堡壘

1.合理規(guī)劃設(shè)計(jì)校園網(wǎng)絡(luò)物理結(jié)構(gòu)

校園網(wǎng)絡(luò)是教學(xué)，科研，娛樂，教務(wù)管理、圖書管管理等活動(dòng)的基礎(chǔ)設(shè)施。特別地，在科研、教務(wù)管理、圖書館管理等方面，對(duì)校園網(wǎng)絡(luò)安全要求很高。對(duì)這些關(guān)鍵部門，構(gòu)建相應(yīng)的辦公網(wǎng)絡(luò)時(shí)，應(yīng)該在物理上獨(dú)立實(shí)施建設(shè)。與其他一些安全級(jí)別不同的部門在物理網(wǎng)絡(luò)建設(shè)上應(yīng)該盡量隔離，這樣的物理安全設(shè)計(jì)為保證校園網(wǎng)信息網(wǎng)絡(luò)系統(tǒng)的物理安全，除在網(wǎng)絡(luò)規(guī)劃和場地、環(huán)境等要求之外，還要防止系統(tǒng)信息在空間的擴(kuò)散。

計(jì)算機(jī)系統(tǒng)通過電磁輻射使信息被截獲而失密的案例已經(jīng)很多，在理論和技術(shù)支持下的驗(yàn)證工作也證實(shí)這種截取距離在幾百甚至可達(dá)千米的復(fù)原顯示技術(shù)給計(jì)算機(jī)系統(tǒng)信息的保密工作帶來了極大的危害。為了防止系統(tǒng)中的信息在空間上的擴(kuò)散，通常是在物理上采取一定的防護(hù)措施，來減少或干擾擴(kuò)散出去的空間信號(hào)。

正常的防范措施主要在三個(gè)方面：對(duì)主機(jī)房及重要信息存儲(chǔ)、收發(fā)部門進(jìn)行屏蔽處理，即建設(shè)一個(gè)具有高效屏蔽效能的屏蔽室，用它來安裝運(yùn)行主要設(shè)備，以防止磁鼓、磁帶與高輻射設(shè)備等的信號(hào)外泄。為提高屏蔽室的效能，在屏蔽室與外界的各項(xiàng)聯(lián)系、連接中均要采取相應(yīng)的隔離措施和設(shè)計(jì)，如信號(hào)線、電話線、空調(diào)、消防控制線，以及通風(fēng)、波導(dǎo)，門的關(guān)起等。對(duì)本地網(wǎng)、局域網(wǎng)傳輸線路傳導(dǎo)輻射的抑制，由于電纜傳輸輻射信息的不可避免性，現(xiàn)均采用光纜傳輸?shù)姆绞?，大多?shù)均在Modem出來的設(shè)備用光電轉(zhuǎn)換接口，用光纜接出屏蔽室外進(jìn)行傳輸。

2.構(gòu)建應(yīng)用級(jí)網(wǎng)關(guān)、實(shí)時(shí)入侵檢測(IDS)

應(yīng)用級(jí)網(wǎng)關(guān)作為防火墻（Firewall）中的一個(gè)主要類型，它通過偵聽網(wǎng)絡(luò)內(nèi)部客戶的服務(wù)請(qǐng)求，檢查并驗(yàn)證其合法性，若合法，它將作為一臺(tái)客戶機(jī)一樣向真正的服務(wù)器發(fā)出請(qǐng)求并取回所需信息，最后再轉(zhuǎn)發(fā)給客戶。對(duì)于內(nèi)部客戶而言，應(yīng)用級(jí)網(wǎng)關(guān)好像原始的公共服務(wù)器，對(duì)于公共服務(wù)器而言，服務(wù)器好像原始的客戶一樣，亦即應(yīng)用級(jí)網(wǎng)關(guān)充當(dāng)了雙重身份，并將內(nèi)部系統(tǒng)與外界完全隔離開來，外面只能看到服務(wù)器，而看不到任何內(nèi)部資源。

IDS作為一種積極主動(dòng)的安全防護(hù)技術(shù)，提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)受到危害之前進(jìn)行攔截和響應(yīng)。防火墻能夠?qū)⒁恍╊A(yù)期的網(wǎng)絡(luò)攻擊阻擋于網(wǎng)絡(luò)外面，而IDS還能對(duì)一些非預(yù)期的攻擊進(jìn)行識(shí)別并做出反應(yīng)。將IDS與防火墻聯(lián)動(dòng)，能更有效地阻止攻擊事件，把網(wǎng)絡(luò)隱患降至較低程度。

3.建立多層次的病毒防護(hù)體系

這里的多層次病毒防護(hù)體系是指在Internet網(wǎng)關(guān)(具有垃圾郵件過濾功能)上安裝基于Internet網(wǎng)關(guān)的反病毒軟件；在服務(wù)器上安裝基于服務(wù)器的反病毒軟件；在校園網(wǎng)的每個(gè)臺(tái)式機(jī)上安裝臺(tái)式機(jī)的反病毒軟件。同時(shí)，還需要做好如下工作：定時(shí)對(duì)網(wǎng)絡(luò)進(jìn)行殺毒；對(duì)每臺(tái)計(jì)算機(jī)都開啟病毒監(jiān)控；經(jīng)常對(duì)服務(wù)器和客戶機(jī)的殺毒軟件進(jìn)行升級(jí)。

二、加強(qiáng)和規(guī)范校園網(wǎng)絡(luò)安全管理

1.加強(qiáng)黑客入侵檢測與防范

校園網(wǎng)入侵者一般為校園網(wǎng)內(nèi)部用戶，有著窺探他人隱私的好奇性，攻入私人計(jì)算機(jī)。有的入侵者希望通過入侵學(xué)校數(shù)據(jù)庫，以達(dá)到修改個(gè)人資料和學(xué)習(xí)成績?yōu)槟康?。個(gè)別的電腦高手希望通過入侵，引起他人注意，以顯示自己的能力，這樣的人不會(huì)盜取別人的電腦資料，但會(huì)故意留下“足跡”，如進(jìn)行破壞或是“留言”。

為了維護(hù)高校教務(wù)系統(tǒng)及圖書館管理系統(tǒng)安全，應(yīng)該特別加強(qiáng)黑客入侵檢測，并嚴(yán)格防范。主要可以采取以下幾方面的措施：

(1)檢測網(wǎng)絡(luò)嗅探程序

網(wǎng)絡(luò)嗅探是一種常用的收集網(wǎng)絡(luò)數(shù)據(jù)包的方法，其基本原理是對(duì)經(jīng)過網(wǎng)卡的數(shù)據(jù)包進(jìn)行捕獲和解碼，從鏈路層協(xié)議開始進(jìn)行解碼分析，一直到應(yīng)用層的協(xié)議，最后獲取數(shù)據(jù)包中需要的內(nèi)容，如賬號(hào)、口令等。

當(dāng)電腦系統(tǒng)被一些網(wǎng)絡(luò)嗅探程序跟蹤時(shí)，可能會(huì)出現(xiàn)網(wǎng)絡(luò)通訊丟包率非常高或是網(wǎng)絡(luò)帶寬出現(xiàn)反常，這些情況是網(wǎng)絡(luò)有嗅探器的可能反應(yīng)。網(wǎng)絡(luò)管理員就應(yīng)該及時(shí)加以處理。通常，可以在關(guān)鍵的系統(tǒng)上部署檢測嗅探器工具，例如AntiSniff工具，來自動(dòng)檢測網(wǎng)絡(luò)嗅探程序。

(2)及時(shí)更新IIS漏洞

由于寬帶的普及，給自己的計(jì)算機(jī)裝上簡單易學(xué)的IIS，搭建一個(gè)ftp或是web站點(diǎn)，已經(jīng)不是什么難事。但是IIS層出不窮的漏洞實(shí)在令人擔(dān)心。遠(yuǎn)程攻擊著只要使用webdavx3這個(gè)漏洞攻擊程序和telnet命令就可以完成一次對(duì)IIS的遠(yuǎn)程攻擊防范措施：關(guān)注微軟官方站點(diǎn)，及時(shí)安裝IIS的漏洞補(bǔ)丁。

(3)選擇性關(guān)閉IPC$共享、防止IPC$共享入侵

IPC$ (Internet Process Connection)是共享“命名管道”的資源，它是為了讓進(jìn)程間通信而開放的命名管道，通過提供可信任的用戶名和口令，連接雙方可以建立安全的通道并以此通道進(jìn)行加密數(shù)據(jù)的交換，從而實(shí)現(xiàn)對(duì)遠(yuǎn)程計(jì)算機(jī)的訪問。它有一個(gè)特點(diǎn)，即在同一時(shí)間內(nèi)，兩個(gè)IP之間只允許建立一個(gè)連接。2000/XP/2003在提供了IPC$功能的同時(shí)，在初次安裝系統(tǒng)時(shí)還打開了默認(rèn)共享，即所有的邏輯共享(c$，d$，e$)和系統(tǒng)目錄winnt或windows(admin$)共享。所有的這些，微軟的初衷都是為了方便管理員的管理，但在有意無意中，導(dǎo)致了系統(tǒng)安全性的降低。個(gè)人用戶如果無網(wǎng)絡(luò)服務(wù)的可關(guān)閉IPC$共享，最好的方法是給自己的賬戶加上強(qiáng)口令，并不定期地更換。

2.加強(qiáng)校園網(wǎng)絡(luò)中服務(wù)器安全規(guī)范

(1)制定縝密的服務(wù)器管理制度，對(duì)服務(wù)器的操作從程序上進(jìn)行規(guī)范。確保安裝正版操作系統(tǒng)和殺毒軟件，及時(shí)更新，打上漏洞補(bǔ)丁。各種密碼必須做到定期更換，經(jīng)常對(duì)服務(wù)器進(jìn)行漏洞掃描，確保安全。

本文為全文原貌 未安裝PDF瀏覽器用戶請(qǐng)先下載安裝 原版全文

(2)建立定期備份制度，服務(wù)器可以采用RAID5（磁盤陣列）技術(shù)，或者是雙機(jī)容錯(cuò)技術(shù)等等，確保系統(tǒng)能不間斷運(yùn)行。

(3)根據(jù)分配工作的不同，賦予操作人員不同級(jí)別的權(quán)限，同時(shí)建立完備的日志系統(tǒng)，做到出現(xiàn)問題能立馬有跡可循。

3.建立校園網(wǎng)的統(tǒng)一認(rèn)證系統(tǒng)

認(rèn)證是網(wǎng)絡(luò)信息安全的關(guān)鍵技術(shù)之一，其目的是實(shí)現(xiàn)身份鑒別服務(wù)、訪問控制服務(wù)、機(jī)密和不可否認(rèn)服務(wù)等。校園網(wǎng)與 Internet沒有實(shí)施物理隔離。但是，對(duì)于運(yùn)行內(nèi)部管理信息系統(tǒng)的內(nèi)網(wǎng)，建立其統(tǒng)一的身份認(rèn)證系統(tǒng)仍然是非常必要的，以便對(duì)數(shù)字證書的生成、審批、發(fā)放、廢止、查詢等進(jìn)行統(tǒng)一管理。

三、加強(qiáng)高校網(wǎng)絡(luò)安全教育

要確保高校網(wǎng)絡(luò)安全，除了依賴最新的網(wǎng)絡(luò)安全技術(shù)去構(gòu)建網(wǎng)絡(luò)安全屏障外，還要加強(qiáng)高校網(wǎng)絡(luò)安全教育。主要有以下幾方面的措施：

1.對(duì)網(wǎng)絡(luò)管理員定期進(jìn)行專業(yè)培訓(xùn)

有些網(wǎng)絡(luò)管理員專業(yè)知識(shí)和技能不夠、責(zé)任心不強(qiáng)，部分網(wǎng)絡(luò)管理員在工作之前沒有受過系統(tǒng)的專業(yè)培訓(xùn)。所以，不能很好地勝任本職工作。

嚴(yán)格的管理是校園網(wǎng)安全的重要措施。事實(shí)上，很多學(xué)校都疏于這方面的管理，對(duì)網(wǎng)絡(luò)安全保護(hù)不夠重視。為了確保整個(gè)網(wǎng)絡(luò)的安全有效運(yùn)行，有必要制定出一套滿足網(wǎng)絡(luò)實(shí)際安全需要的、切實(shí)可行的安全管理制度。

2.在高校師生中普遍開展網(wǎng)絡(luò)安全教育

高校中教師作為知識(shí)的引導(dǎo)傳播者，在信息化教育不斷發(fā)展的高校教育中，教師網(wǎng)絡(luò)安全意識(shí)的提高，首先要從提高教師對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)做起。教師應(yīng)了解相關(guān)的網(wǎng)絡(luò)安全法律、法規(guī)，如內(nèi)容分級(jí)過濾制度等。教師應(yīng)意識(shí)到無論是在學(xué)校還是家庭，都應(yīng)加強(qiáng)網(wǎng)絡(luò)安全和道德教育，積極、耐心的引導(dǎo)學(xué)生，使他們形成正確的態(tài)度和觀念去面對(duì)網(wǎng)絡(luò)。同時(shí)，給學(xué)生提供豐富、健康的網(wǎng)絡(luò)資源，為學(xué)生營造良好的網(wǎng)絡(luò)學(xué)習(xí)氛圍，并教育學(xué)生在網(wǎng)上自覺遵守道德規(guī)范，維護(hù)自身和他人的合法權(quán)益。

四、總結(jié)

高校校園網(wǎng)絡(luò)信息安全是我們非常關(guān)注但又難以徹底解決的問題。校園網(wǎng)絡(luò)建設(shè)沒有統(tǒng)一的標(biāo)準(zhǔn)和規(guī)范，目前也沒專門的技術(shù)或產(chǎn)品能夠完全解決網(wǎng)絡(luò)的安全問題。我們只能根據(jù)最新的信息安全保障體系理念，采用安全策略分析、授權(quán)訪問、認(rèn)證技術(shù)、密碼技術(shù)、防火墻技術(shù)、IPSec技術(shù)(IP Security)信息與網(wǎng)絡(luò)安全最新的技術(shù)去構(gòu)建校園網(wǎng)絡(luò)的安全體系，另外，我們?cè)谒枷肷弦J(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性，在校園網(wǎng)絡(luò)安全建設(shè)硬件方面不但要有資金投入，還要不斷加強(qiáng)校園網(wǎng)絡(luò)管理人員和校園網(wǎng)用戶的網(wǎng)絡(luò)安全知識(shí)教育培訓(xùn)，樹立大家的網(wǎng)絡(luò)安全防范意識(shí)。這樣，就可以使網(wǎng)絡(luò)安全事故發(fā)生的可能性降低到最小。我們相信，隨著教育信息化的發(fā)展，校園網(wǎng)絡(luò)安全也越來越受到大家的關(guān)注，校園網(wǎng)也會(huì)越來越安全。

參考文獻(xiàn)：

[1]陳新建.校園網(wǎng)的安全現(xiàn)狀和改進(jìn)對(duì)策[J]．網(wǎng)絡(luò)安全技術(shù)與運(yùn)用．

[2]劉建煒．基于網(wǎng)絡(luò)層次結(jié)構(gòu)安全的校園網(wǎng)絡(luò)安全防護(hù)體系解決方案[J].教育探究，2010，(3)．

[3]謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)[M]．大連：大連理工大學(xué)出版社，2003．

篇6

【關(guān)鍵詞】網(wǎng)絡(luò)安全；校園網(wǎng)；防火墻技術(shù)

一、防火墻技術(shù)在校園網(wǎng)建設(shè)中的重要性

現(xiàn)代社會(huì)是電子信息的社會(huì)，網(wǎng)絡(luò)已經(jīng)成為遍及社會(huì)和家庭的必要工具。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步，相應(yīng)的網(wǎng)絡(luò)安全問題也逐步成為人們的關(guān)注焦點(diǎn)。

一些懷有惡意的網(wǎng)絡(luò)攻擊，對(duì)網(wǎng)絡(luò)客戶端的使用者進(jìn)行信息盜取，修改網(wǎng)絡(luò)數(shù)據(jù)，通過遠(yuǎn)程控制電腦非法占用電腦使用者資料信息。網(wǎng)絡(luò)作為一個(gè)公開的信息交換工具就具有潛在的危險(xiǎn)性。網(wǎng)絡(luò)安全是一個(gè)特殊的領(lǐng)域，收到全球的高度重視。因此網(wǎng)絡(luò)安全技術(shù)十分重要。

高校雖然和具有商業(yè)機(jī)密的企業(yè)網(wǎng)有著一定的差距，但是校園網(wǎng)依舊有自己的安全保護(hù)需要和保護(hù)內(nèi)容。首先安全安靜的網(wǎng)絡(luò)環(huán)境是學(xué)校保護(hù)學(xué)生身心健康的重要手段?，F(xiàn)在我國的大部分高校依舊采用的是大面積的覆蓋，很多棟建筑還有教學(xué)課堂都在逐步走向網(wǎng)絡(luò)化的進(jìn)程中。越來越多的學(xué)生都在運(yùn)用網(wǎng)絡(luò)進(jìn)行學(xué)習(xí)和娛樂，并且使用網(wǎng)絡(luò)的時(shí)間在不斷加長，這些都是的網(wǎng)絡(luò)的安全管理工作越來越重要，也越來越有管理難度。

在平時(shí)的教學(xué)當(dāng)中，關(guān)于教學(xué)的網(wǎng)絡(luò)資源的調(diào)配工作越來越成為學(xué)校關(guān)注的問題，網(wǎng)絡(luò)寬帶的使用和分配，如何滿足現(xiàn)代教育多媒體教學(xué)技術(shù)應(yīng)用的需求。多媒體教學(xué)中包括遠(yuǎn)程技術(shù)的使用，校園網(wǎng)的用戶認(rèn)證，防止惡意的網(wǎng)絡(luò)攻擊和校園網(wǎng)上不良信息的傳播等。很多校園網(wǎng)絡(luò)沒有設(shè)置相應(yīng)的安全防護(hù)系統(tǒng)，學(xué)生們?cè)谡n堂上能夠任意鏈接IE瀏覽各種信息，其中包括一些網(wǎng)上的不良信息。這些不僅影響教師的教學(xué)進(jìn)度，而且影響學(xué)生的身心健康和正常發(fā)展。

網(wǎng)絡(luò)安全是當(dāng)前所有網(wǎng)絡(luò)用戶最為關(guān)注的問題，目前的防火墻技術(shù)已經(jīng)成為保護(hù)校園網(wǎng)絡(luò)安全，正確解決校園安全隱患的有效工具。防火墻并不是單單包括防火墻軟件的應(yīng)用，還包括防火墻硬件的配置。這樣的防火墻技術(shù)能夠確保電腦更加安全，但是費(fèi)用也相對(duì)來說比較高。防火墻技術(shù)必須隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展而進(jìn)步變化，只有如此才能真正確保電腦校園網(wǎng)絡(luò)的安全和穩(wěn)定。

二、防火墻技術(shù)在高校校園網(wǎng)中的選用原則

（一）防火墻技術(shù)概念

防火墻技術(shù)對(duì)于加強(qiáng)網(wǎng)絡(luò)管理和網(wǎng)絡(luò)控制起到很大的作用。通過對(duì)網(wǎng)絡(luò)的訪問之間加強(qiáng)控制，防止用戶受到非法訪問的騷擾。防火墻是一種保護(hù)網(wǎng)絡(luò)整體環(huán)境安全的設(shè)備。它對(duì)多個(gè)網(wǎng)絡(luò)用戶之間的資源傳送和連接方式都有相應(yīng)的安全策略。網(wǎng)絡(luò)之間的通信只有通過防火墻技術(shù)的檢查才能夠確保整個(gè)網(wǎng)絡(luò)的安全運(yùn)行，是整個(gè)網(wǎng)絡(luò)處于防火墻技術(shù)的監(jiān)控下。

（二）高校校園網(wǎng)中使用防火墻的選用原則

選擇防火墻的標(biāo)準(zhǔn)有很多，但最重要的是以下幾條：

1.總體擁有成本

防火墻產(chǎn)品作為網(wǎng)絡(luò)系統(tǒng)的安全屏障，其TCO（Total Cost of Ownership，總體擁有成本）不應(yīng)該超過受保護(hù)網(wǎng)絡(luò)系統(tǒng)可能遭受最大損失的成本。以一個(gè)非關(guān)鍵部門的網(wǎng)絡(luò)系統(tǒng)為例，假如其系統(tǒng)中的所有信息及所支持應(yīng)用的總價(jià)值為10萬元，則該部門所配備防火墻的總成本也不應(yīng)該超過10萬元。當(dāng)然，對(duì)于關(guān)鍵部門來說，其所造成的負(fù)面影響和連帶損失也應(yīng)考慮在內(nèi)。

2.防火墻本身是安全的

作為信息系統(tǒng)安全產(chǎn)品，防火墻本身也應(yīng)該保證安全，不給外部侵入者以可乘之機(jī)。

3.管理與培訓(xùn)

管理和培訓(xùn)是評(píng)價(jià)一個(gè)防火墻好壞的重要方面。人員的培訓(xùn)和日常維護(hù)費(fèi)用通常會(huì)在TCO中占據(jù)較大的比例。一家優(yōu)秀秀的安全產(chǎn)品供應(yīng)商必須為其用戶提供良好的培訓(xùn)和售后服務(wù)。

4.可擴(kuò)充性

網(wǎng)絡(luò)系統(tǒng)在建設(shè)的初始階段往往由內(nèi)部信息的系統(tǒng)規(guī)模比較小，遭受的損失可能就比較小，太昂貴的防火墻產(chǎn)品就顯得沒有必要。隨著現(xiàn)代社會(huì)中的網(wǎng)絡(luò)不斷發(fā)展，網(wǎng)絡(luò)信息安全成本不斷上升，遭受網(wǎng)絡(luò)損失的可能性和危害性都增強(qiáng)了，因此越來越多的用戶面對(duì)可能付出的昂貴的損失，選擇了更加安全可靠的防火墻產(chǎn)品。好的防火墻技術(shù)能夠在保障網(wǎng)絡(luò)安全的同時(shí)給予用戶高度是自我空間，有較好的的產(chǎn)品彈性。

三、高校校園網(wǎng)中常用的防火墻技術(shù)

防火墻是一種在內(nèi)外部網(wǎng)絡(luò)建立保護(hù)層，保護(hù)內(nèi)外部網(wǎng)絡(luò)資源不被破壞。使用防火墻能夠有效的使內(nèi)部網(wǎng)絡(luò)的訪問受到保護(hù)，使其擁有一個(gè)保護(hù)層，避免內(nèi)部網(wǎng)絡(luò)受到外部網(wǎng)絡(luò)的干擾，而不影響內(nèi)部網(wǎng)絡(luò)成員對(duì)外網(wǎng)絡(luò)資源的訪問。同時(shí)校園網(wǎng)絡(luò)的為了維護(hù)網(wǎng)絡(luò)的穩(wěn)定和安全一定不會(huì)選用單一的防火墻技術(shù)。其中常用的保護(hù)校園網(wǎng)絡(luò)的技術(shù)主要包括以下幾方面。這些技術(shù)能夠綜合全面的解決高校校園網(wǎng)絡(luò)的各項(xiàng)安全問題。

（一）包過濾技術(shù)

包過濾技術(shù)是在網(wǎng)絡(luò)中適當(dāng)?shù)奈恢蒙蠈?duì)數(shù)據(jù)包實(shí)施有選擇的過濾。包過濾防火墻一般含有一個(gè)包檢查模塊，它可以安裝在網(wǎng)關(guān)或路由器上，處于系統(tǒng)的TCP（Transfer Controln Protocol，傳輸控制協(xié)議）層和IP（Internet Protocol，網(wǎng)際協(xié)議）層之間，以便搶在操作系統(tǒng)或路由器的TCP層之前對(duì)IP包進(jìn)行處理。通過檢查模塊的處理，防火墻可以對(duì)進(jìn)出站的數(shù)據(jù)進(jìn)行檢查，驗(yàn)證數(shù)據(jù)包是否符合過濾規(guī)則。

（二）技術(shù)

技術(shù)是針對(duì)每一個(gè)特定應(yīng)用服務(wù)的控制，它作用于應(yīng)用層，具有狀態(tài)性的特點(diǎn)，能提供部分與傳輸有關(guān)的狀態(tài)，起到外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請(qǐng)服務(wù)時(shí)的中間轉(zhuǎn)接作用。內(nèi)部網(wǎng)絡(luò)只接受提出的服務(wù)請(qǐng)求，拒絕外部網(wǎng)絡(luò)其他節(jié)點(diǎn)的直接請(qǐng)求。提供服務(wù)的可以是一臺(tái)雙宿網(wǎng)關(guān)，也可以是一臺(tái)堡壘主機(jī)。

（三）狀態(tài)檢查技術(shù)

在網(wǎng)絡(luò)層實(shí)現(xiàn)網(wǎng)絡(luò)防火墻技術(shù)包括很多方面技術(shù)的支持。其中狀態(tài)檢查就是其中一項(xiàng)技術(shù)。狀態(tài)檢查技術(shù)采用的是在網(wǎng)關(guān)上安裝和運(yùn)行安全引擎，對(duì)網(wǎng)絡(luò)進(jìn)行模塊檢測。模塊檢測是在不影響網(wǎng)絡(luò)正常運(yùn)行的前提下進(jìn)行的。它能夠?qū)W(wǎng)絡(luò)通信進(jìn)行信息抽取，實(shí)行動(dòng)態(tài)檢測，更容易實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的全面安全管理。

（四）內(nèi)容檢查技術(shù)

內(nèi)容檢查技術(shù)提供對(duì)高層服務(wù)協(xié)議數(shù)據(jù)的監(jiān)控，以確保數(shù)據(jù)流的安全。它是一個(gè)利用智能方式來分析數(shù)據(jù)，使系統(tǒng)免受信息內(nèi)容安全威脅的軟件組。

以上內(nèi)容是在解決高校網(wǎng)絡(luò)安全中防火墻措施所起到的作用和相應(yīng)的設(shè)置。防火墻不僅完美的過濾掉了高校局域網(wǎng)中的不良信息，保留了健康有用的信息，而且維護(hù)了課堂的正常秩序，同時(shí)防火墻的安裝能夠保障校園網(wǎng)絡(luò)的平穩(wěn)運(yùn)行。通過以上的闡述，我們能夠正確認(rèn)識(shí)到防火墻技術(shù)在網(wǎng)絡(luò)安全尤其是校園網(wǎng)絡(luò)安全方面的重要性和必要性。近年來計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展已經(jīng)成為了不可阻擋的潮流，人們對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的要求也在不斷的增加。網(wǎng)絡(luò)安全問題也成為人們所關(guān)注的焦點(diǎn)問題，針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)世界的安全問題，更加先進(jìn)的防火墻技術(shù)和合理的軟硬件搭配組合就會(huì)隨之出現(xiàn)，計(jì)算機(jī)網(wǎng)絡(luò)的安全在不斷的增強(qiáng)。經(jīng)過事實(shí)證明，好的合理的防火墻技術(shù)選擇是保護(hù)計(jì)算機(jī)安全的重要條件。對(duì)于擁有商業(yè)機(jī)密的企業(yè)電子網(wǎng)絡(luò)或者是高校的局域網(wǎng)絡(luò)，只有通過合理的防火墻技術(shù)才能夠保證網(wǎng)絡(luò)安全。維護(hù)了網(wǎng)絡(luò)安全就是維護(hù)了我們的教育成果，保證了我們的教學(xué)方法能夠順利實(shí)施。相信在不久的將來，我國的防火墻技術(shù)也會(huì)隨著我國的網(wǎng)絡(luò)技術(shù)不斷發(fā)展，超越現(xiàn)有的能力和水平，更加強(qiáng)大的網(wǎng)絡(luò)防火墻技術(shù)會(huì)不斷呈現(xiàn)在我們的面前。

參考文獻(xiàn)：

篇7

一、高職院校校園網(wǎng)絡(luò)現(xiàn)狀

（1）考慮到投入和收益的比例，眾多學(xué)校對(duì)校園網(wǎng)絡(luò)的經(jīng)費(fèi)投入不足，再加上掌握決策權(quán)的學(xué)校領(lǐng)導(dǎo)對(duì)信息技術(shù)的了解不多，對(duì)建設(shè)校園網(wǎng)的目的不明確，所以就將有限的經(jīng)費(fèi)投資在關(guān)鍵的硬件設(shè)備上，而對(duì)于網(wǎng)絡(luò)的安全建設(shè)一直沒有比較系統(tǒng)的投入，從而導(dǎo)致校園網(wǎng)絡(luò)安全防范能力不夠，隨時(shí)都有被侵襲的危險(xiǎn)，存在極大的安全隱患。

（2）計(jì)算機(jī)蠕蟲病毒泛濫與網(wǎng)絡(luò)蠕蟲病毒的危害日益嚴(yán)重，種類和數(shù)量日益增多，發(fā)作日益頻繁?，F(xiàn)在蠕蟲病毒往往與黑客技術(shù)結(jié)合，計(jì)算機(jī)中毒發(fā)作后，常導(dǎo)致拒絕服務(wù)攻擊，連累全網(wǎng)服務(wù)中斷。過去病毒最大的“本事”是復(fù)制自身到其他程序，現(xiàn)在它具有了蠕蟲的特點(diǎn)，通過網(wǎng)絡(luò)到處亂竄。還有些病毒具有黑客程序的功能，一旦侵入計(jì)算機(jī)系統(tǒng)后，病毒控制者可以從入侵的系統(tǒng)中竊取信息，遠(yuǎn)程控制這些系統(tǒng)了。

（3）來自網(wǎng)絡(luò)外部的入侵攻擊等惡意破壞行為頻率越來越高。某些計(jì)算機(jī)被攻破后，可能成為黑客的工具，進(jìn)行再次攻擊。例如，系統(tǒng)攻擊就是攻擊針對(duì)單個(gè)主機(jī)，并通過RealSecure系統(tǒng)對(duì)它進(jìn)行監(jiān)視。

（4）眾多學(xué)校技術(shù)人員技術(shù)參差不齊，責(zé)任心不強(qiáng)，多數(shù)網(wǎng)絡(luò)管理員都從大中專院校畢業(yè)，在工作之前沒有受過系統(tǒng)的專業(yè)培訓(xùn)，所以，不能很好地勝任本職工作。如把在計(jì)算機(jī)中裝上還原卡當(dāng)作是萬能管理方法；不設(shè)置系統(tǒng)管理員密碼；在系統(tǒng)中不安裝防火墻和殺毒軟件等等。另外，有些網(wǎng)絡(luò)管理員敷衍塞責(zé)，對(duì)出現(xiàn)的系統(tǒng)故障置之不理。

二、高職院校校園網(wǎng)中的安全隱患

（1）校園網(wǎng)通過與Internet相聯(lián)，在享受Internet方便快捷的同時(shí)，也面臨著遭遇攻擊的風(fēng)險(xiǎn)；

（2）目前使用的操作系統(tǒng)存在安全漏洞，對(duì)網(wǎng)絡(luò)安全構(gòu)成了威脅；

（3）校園網(wǎng)內(nèi)部也存在很大的安全隱患，由于內(nèi)部用戶對(duì)網(wǎng)絡(luò)的結(jié)構(gòu)和應(yīng)用模式都比較了解，因此來自內(nèi)部的安全威脅更大一些；

（4）S著校園內(nèi)計(jì)算機(jī)應(yīng)用的大范圍普及，接入校園網(wǎng)節(jié)點(diǎn)日漸增多，而這些節(jié)點(diǎn)大部分沒有采取一定的防護(hù)措施，隨時(shí)有可能造成病毒泛濫、信息丟失、數(shù)據(jù)損壞、網(wǎng)絡(luò)被攻擊、系統(tǒng)癱瘓等嚴(yán)重后果；

（5）限于學(xué)院數(shù)字化的進(jìn)程，目前的網(wǎng)絡(luò)防護(hù)體系中還缺少硬件級(jí)防火墻這一防護(hù)環(huán)節(jié)，即沒有對(duì)內(nèi)部網(wǎng)和外部網(wǎng)進(jìn)行有效的隔離，入侵就很難避免。

三、高職院校校園網(wǎng)絡(luò)安全解決方案

1.升級(jí)網(wǎng)絡(luò)基礎(chǔ)交換設(shè)備。

將校園網(wǎng)內(nèi)所有交換機(jī)全部升級(jí)為安全智能接入交換機(jī)。智能接入交換機(jī)具備大容量訪問控制功能，能夠屏蔽常見病毒端口，將病毒攻擊、網(wǎng)關(guān)攻擊等行為限制在接入層。并結(jié)合用戶上網(wǎng)認(rèn)證系統(tǒng)，對(duì)用戶進(jìn)入校園網(wǎng)的權(quán)限及可用資源實(shí)行規(guī)范、分級(jí)管理。

2.配備完整的系統(tǒng)的網(wǎng)絡(luò)安全設(shè)備。

校園網(wǎng)絡(luò)雖然比較復(fù)雜，但從整體技術(shù)架構(gòu)來看，還是屬于局域網(wǎng)范疇，因此，在局域網(wǎng)和外部網(wǎng)絡(luò)接口處配置統(tǒng)一的網(wǎng)絡(luò)安全控制和監(jiān)管設(shè)備即可將絕大多數(shù)外部攻擊拒之門外。另外需要注意的是，校園網(wǎng)絡(luò)現(xiàn)在基本上都是高速網(wǎng)絡(luò)，因此配置安全設(shè)備既要考慮到功能，又必須考慮性能，將配置安全設(shè)備后對(duì)網(wǎng)絡(luò)性能的影響盡可能的降到最低。據(jù)此要求，校園網(wǎng)絡(luò)需要配備以下安全設(shè)備：高性能的硬件防火墻；旁路監(jiān)聽型的入侵檢測系統(tǒng)；漏洞掃描系統(tǒng)；安全審計(jì)系統(tǒng)；旁路監(jiān)聽型不良內(nèi)容過濾系統(tǒng)；覆蓋全校范圍的網(wǎng)絡(luò)版防病毒系統(tǒng)；網(wǎng)絡(luò)故障檢測，以及網(wǎng)絡(luò)故障診斷設(shè)備。通過配置這些安全產(chǎn)品可以實(shí)現(xiàn)對(duì)校園網(wǎng)絡(luò)進(jìn)行系統(tǒng)的防護(hù)、預(yù)警和監(jiān)控，對(duì)大量的非法訪問和不健康信息起到有效的阻斷作用，對(duì)網(wǎng)絡(luò)的故障可以迅速定位并解決。

3.安裝補(bǔ)丁程序和網(wǎng)絡(luò)殺毒軟件。

任何操作系統(tǒng)都有漏洞，大部分校園網(wǎng)服務(wù)器使用的操作系統(tǒng)都有漏洞，尤其是Windows2000、Windows2003等微軟的操作系統(tǒng)。網(wǎng)絡(luò)系統(tǒng)管理員需要及時(shí)對(duì)系統(tǒng)進(jìn)行升級(jí)，有時(shí)候也可以借助第三方安全軟件來對(duì)系統(tǒng)進(jìn)行升級(jí)。電腦病毒的防范，根據(jù)校園網(wǎng)現(xiàn)狀，在充分考慮可行性的基礎(chǔ)上，可采用殺毒軟件網(wǎng)絡(luò)版的分級(jí)管理，多重防護(hù)體系作為校園網(wǎng)的防病毒管理架構(gòu)。充分使用殺毒軟件網(wǎng)絡(luò)版所擁有的“遠(yuǎn)程安裝”、“智能升級(jí)”、“集中管理”等多種功能，為校園網(wǎng)絡(luò)建立起一個(gè)完善的防病毒體系。

4.采取有利措施防止內(nèi)部用戶非正常使用和對(duì)校園網(wǎng)的的攻擊行為。

建立各部門計(jì)算機(jī)使用制度，明確用戶的責(zé)任和義務(wù)，嚴(yán)禁各部門隨意安裝和運(yùn)行一些帶有黑客性質(zhì)的軟件。嚴(yán)禁使用未檢驗(yàn)的光盤、軟盤和其他移動(dòng)存儲(chǔ)設(shè)備。對(duì)校園網(wǎng)上的計(jì)算機(jī)實(shí)施IP和MAC地址的綁定，防止私自亂改IP的現(xiàn)象發(fā)生。

篇8

關(guān)鍵詞: 校園網(wǎng)絡(luò)平安 系統(tǒng)平安 網(wǎng)絡(luò)運(yùn)行平安 內(nèi)部網(wǎng)絡(luò)平安 防火墻

許多學(xué)校都建立了校園網(wǎng)絡(luò)并投入使用,這無疑對(duì)加快信息處理,提高工作效率,減輕勞動(dòng)強(qiáng)度,實(shí)現(xiàn)資源共享都起到了無法估量的作用。但校園網(wǎng)用戶在使用校園網(wǎng)絡(luò)的同時(shí)卻忽略了網(wǎng)絡(luò)安全問題,登陸了一些非法網(wǎng)站和使用了帶病毒的軟件,導(dǎo)致了校園計(jì)算機(jī)系統(tǒng)的癱瘓,嚴(yán)重影響了校園網(wǎng)的正常運(yùn)行。所以在積極發(fā)展辦公自動(dòng)化,實(shí)現(xiàn)資源共享的同時(shí),校園網(wǎng)用戶都應(yīng)加強(qiáng)對(duì)校園網(wǎng)絡(luò)安全的重視。因此,如何在現(xiàn)有的條件下,搞好網(wǎng)絡(luò)安全,就成了校園網(wǎng)絡(luò)管理人員的一個(gè)重要課題。

高校網(wǎng)絡(luò)管理員肩負(fù)著校園網(wǎng)絡(luò)的維護(hù)和管理責(zé)任,同時(shí)也承擔(dān)維護(hù)系統(tǒng)安全、網(wǎng)絡(luò)運(yùn)行安全和內(nèi)部網(wǎng)絡(luò)安全的責(zé)任。維護(hù)好網(wǎng)絡(luò)安全,我們可從以下幾個(gè)方面著手。

一、系統(tǒng)安全

主要措施有反病毒、入侵檢測、審計(jì)分析等技術(shù)。系統(tǒng)安全包括主機(jī)和服務(wù)器運(yùn)行安全。我們可采用以下措施來保護(hù)系統(tǒng)的安全。

1.反病毒技術(shù)。計(jì)算機(jī)病毒是引起計(jì)算機(jī)故障、破壞計(jì)算機(jī)數(shù)據(jù)的主要原因之一。特別是在網(wǎng)絡(luò)環(huán)境下,計(jì)算機(jī)病毒有著不可估量的威脅性和破壞力,因此對(duì)計(jì)算機(jī)病毒的防范是校園網(wǎng)絡(luò)安全建設(shè)的一個(gè)重要環(huán)節(jié),具體方法是使用防病毒軟件對(duì)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測,或者在工作站上用防病毒芯片和對(duì)網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限等,從中發(fā)現(xiàn)是否有違反安全策略的行為和被攻擊的跡象,

2.入侵檢測。入侵檢測指對(duì)入侵行為的發(fā)現(xiàn)。通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對(duì)它進(jìn)行分析,以提高系統(tǒng)管理員的安全管理能力,及時(shí)對(duì)系統(tǒng)進(jìn)行安全防范。入侵檢測系統(tǒng)包括進(jìn)行入侵檢測的軟件和硬件,主要功能有:檢測并分析用戶和系統(tǒng)的活動(dòng);檢查系統(tǒng)的配置和操作系統(tǒng)的日志;發(fā)現(xiàn)漏洞,統(tǒng)計(jì)分析異常行為,等等。

發(fā)現(xiàn)并及時(shí)修補(bǔ)漏洞是每個(gè)網(wǎng)絡(luò)管理人員的主要任務(wù)。當(dāng)然,從目前來看,系統(tǒng)漏洞的存在成為網(wǎng)絡(luò)安全的首要問題。從系統(tǒng)中發(fā)現(xiàn)漏洞不是一般網(wǎng)絡(luò)管理人員所能做到的,但是,及早地發(fā)現(xiàn)有報(bào)告的漏洞,并進(jìn)行升級(jí)補(bǔ)丁卻是應(yīng)該做的。而發(fā)現(xiàn)有報(bào)告的漏洞最常用的方法,就是經(jīng)常登錄各有關(guān)網(wǎng)絡(luò)安全網(wǎng)站,對(duì)于已使用的軟件和服務(wù),應(yīng)該密切關(guān)注其程序的最新版本和安全信息,一旦發(fā)現(xiàn)與這些程序有關(guān)的安全問題就立即對(duì)軟件進(jìn)行必要的補(bǔ)丁和升級(jí)。許多網(wǎng)絡(luò)管理員對(duì)此認(rèn)識(shí)不夠,以致于過了幾年,還能掃描到機(jī)器存在許多漏洞。校園網(wǎng)中服務(wù)器,為用戶提供著各種的服務(wù),但是服務(wù)提供的越多,系統(tǒng)存在的漏洞也就越多,也就有更多的危險(xiǎn)。因此從安全角度考慮,網(wǎng)絡(luò)管理員應(yīng)將不必要的服務(wù)關(guān)閉,只向公眾提供所需的基本的服務(wù)。最典型的校園網(wǎng)服務(wù)器中對(duì)公眾通常只提供Web服務(wù)功能,而沒有必要向公眾提供FTP功能,這樣,服務(wù)器的服務(wù)配置中,只開放Web服務(wù),而將FTP服務(wù)禁止。如果要開放FTP功能,就一定只能向可能信賴的用戶開放,因?yàn)橥ㄟ^FTP用戶可以上傳文件內(nèi)容,如果用戶目錄又給了可執(zhí)行權(quán)限,那么通過運(yùn)行上傳某些程序,就可能使服務(wù)器受到攻擊。所以,信賴來自不可信賴數(shù)據(jù)源的數(shù)據(jù)也是造成網(wǎng)絡(luò)不安全的一個(gè)因素。

3.審計(jì)監(jiān)控技術(shù)。審計(jì)是記錄用戶使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行所有活動(dòng)的過程。它還能指出系統(tǒng)正被怎樣地使用。在確定是否有網(wǎng)絡(luò)攻擊的情況時(shí),審計(jì)信息對(duì)于確定問題和攻擊源很重要。同時(shí),系統(tǒng)事件的記錄能夠更迅速和系統(tǒng)地識(shí)別問題,并且它是后面階段事故處置的重要依據(jù)。另外,通過對(duì)安全事件的不時(shí)收集、積聚和分析,有選擇性地對(duì)其中的某些站點(diǎn)或用戶進(jìn)行審計(jì)跟蹤,可以及早發(fā)現(xiàn)可能發(fā)生的破壞。除使用一般的網(wǎng)管軟件系統(tǒng)、監(jiān)控管理系統(tǒng)外,還應(yīng)使用目前已較為成熟的網(wǎng)絡(luò)監(jiān)控設(shè)備,以便對(duì)進(jìn)出各級(jí)局域網(wǎng)的罕見操作進(jìn)行實(shí)時(shí)檢查、監(jiān)控、報(bào)警和阻斷,從而防止針對(duì)網(wǎng)絡(luò)的攻擊與犯罪行為。

二、網(wǎng)絡(luò)運(yùn)行安全

要保證網(wǎng)絡(luò)運(yùn)行安全,除采用各種安全檢測和控制技術(shù)來防止各種安全隱患外,我們還應(yīng)該具備盡快地全盤恢復(fù)運(yùn)行計(jì)算機(jī)系統(tǒng)所需的數(shù)據(jù)的功能,即將所有文件寫入備份介質(zhì)。一般數(shù)據(jù)備份操作有兩種:一是全盤備份,只備份那些上次備份之后更改過的文件,這種備份是最有效的備份方法。二是差分備份,備份上次全盤備份之后更改過的所有文件,有“冷備份”和“熱備份”兩種方案?！盁醾浞荨敝赶螺d備份的數(shù)據(jù)還在整個(gè)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)中,根據(jù)備份的存儲(chǔ)媒介不同,只不過傳到另一個(gè)非工作的分區(qū)或是另一個(gè)非實(shí)時(shí)處理的業(yè)務(wù)系統(tǒng)中存放,具有速度快和調(diào)用方便的特點(diǎn)?！袄鋫浞荨睂⑾螺d的備份存入到安全的存儲(chǔ)媒介中,而這種存儲(chǔ)媒介與正在運(yùn)行的整個(gè)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)沒有直接聯(lián)系,系統(tǒng)恢復(fù)時(shí)重新安裝。其特點(diǎn)是便于保管,用以彌補(bǔ)“熱備份”的一些不足。進(jìn)行備份的過程中常使用備份軟件,如GHOST等。

三、內(nèi)部網(wǎng)絡(luò)安全

為了保證局域網(wǎng)安全,內(nèi)網(wǎng)和外網(wǎng)最好進(jìn)行訪問隔離。常用的措施是內(nèi)部網(wǎng)與外部網(wǎng)之間采用訪問控制和進(jìn)行網(wǎng)絡(luò)安全檢測,以增強(qiáng)機(jī)構(gòu)內(nèi)部網(wǎng)的安全性。

采用防火墻技術(shù)是目前維護(hù)內(nèi)部網(wǎng)安全的最主要的同時(shí)也是最在效和最經(jīng)濟(jì)的措施之一。防火墻不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口,防火墻在內(nèi)外網(wǎng)隔離及訪問系統(tǒng)中,能根據(jù)平安政策控制出入網(wǎng)絡(luò)的信息流,且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù),實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。防火墻技術(shù)可以決定哪些內(nèi)部服務(wù)可以被外界訪問,外界的哪些人可以訪問內(nèi)部的哪些服務(wù),以及哪些外部服務(wù)可以被內(nèi)部人員訪問。其基本功能有:過濾進(jìn)出的數(shù)據(jù),管理進(jìn)出網(wǎng)絡(luò)的訪問行為,封堵某些禁止的業(yè)務(wù)等。應(yīng)該強(qiáng)調(diào)的是,防火墻是整體安全防護(hù)體系的一個(gè)重要組成部分,而不是全部。因此必須將防火墻的安全維護(hù)融合到系統(tǒng)的整體安全戰(zhàn)略中,才能實(shí)現(xiàn)真正的平安。

保證網(wǎng)絡(luò)系統(tǒng)安全最有效的方法是定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全性評(píng)估分析,檢查系統(tǒng)存在弱點(diǎn)和漏洞,采取彌補(bǔ)措施和安全策略,達(dá)到增強(qiáng)網(wǎng)絡(luò)安全性的目的。

參考文獻(xiàn):

篇9

關(guān)鍵詞：校園無線網(wǎng)絡(luò)；802.11標(biāo)準(zhǔn)；網(wǎng)絡(luò)安全

一、概述

隨著信息技術(shù)的發(fā)展和教育信息化進(jìn)程的推進(jìn)，無線局域網(wǎng)技術(shù)在高校校園網(wǎng)中的應(yīng)用也逐漸普及。校園無線局域網(wǎng)表現(xiàn)出方便、靈活的組網(wǎng)方式和廣泛的適用環(huán)境等優(yōu)點(diǎn)，由于無線局域網(wǎng)技術(shù)其傳輸介質(zhì)的開放性，使得數(shù)據(jù)在通信傳播過程中，極有可能被一些非法的接收設(shè)備所接收，這就給入侵者有了可乘之機(jī)。加之校園無線網(wǎng)絡(luò)自身的特殊性，無線局域網(wǎng)更易遭受黑客攻擊和泄密；此外由于高校網(wǎng)絡(luò)本身所具有的應(yīng)用范圍廣、使用群體復(fù)雜、管理難度大等眾多特點(diǎn)，致使網(wǎng)絡(luò)本身更具脆弱性，致使網(wǎng)絡(luò)本身更具脆弱性，因此如何保障高校校園無線局域網(wǎng)通信的安全，成為使用高校校園無線局域網(wǎng)過程中必須解決的問題。

二、無線網(wǎng)絡(luò)存在的安全威脅

無線網(wǎng)絡(luò)一般受到的攻擊可分為兩大類：

一類是關(guān)于網(wǎng)絡(luò)訪問控制、數(shù)據(jù)機(jī)密性保護(hù)以及數(shù)據(jù)完整性保護(hù)而進(jìn)行的攻擊；一類是無線通信網(wǎng)絡(luò)的設(shè)計(jì)、部署以及維護(hù)的獨(dú)特方式而進(jìn)行的攻擊。

對(duì)于第一類攻擊在有線網(wǎng)絡(luò)的環(huán)境下也會(huì)發(fā)生?？梢?，無線網(wǎng)絡(luò)的安全性是在傳統(tǒng)有線網(wǎng)絡(luò)的基礎(chǔ)上增加了新的安全性威脅。

（一）保密機(jī)制的弱點(diǎn)

1、過于簡單的加密算法

WEP中的IV向量由于位數(shù)太短和初始化復(fù)位的設(shè)計(jì)，經(jīng)常出現(xiàn)重復(fù)使用現(xiàn)象，從而輕易的被他人所破解。而對(duì)于其中的加密的RC4算法，在其頭256個(gè)字節(jié)數(shù)據(jù)中的密鑰存在弱點(diǎn)，容易被黑客攻破。而且，對(duì)明文完整性校驗(yàn)的CRC循環(huán)冗余校驗(yàn)碼只能確保數(shù)據(jù)正確傳輸，并不能保證其是否被修改，因而也會(huì)出現(xiàn)安全的問題。

2、密鑰管理復(fù)雜性

在WEP使用的密鑰的過程中需要接受一個(gè)外部密鑰管理系統(tǒng)的控制。網(wǎng)絡(luò)的安全管理員可以通過外部管理系統(tǒng)控制方式減少IV的沖突數(shù)量，使無線網(wǎng)絡(luò)難以被攻破。但由于這種方式的過程非常復(fù)雜，且需要手工進(jìn)行操作，所以很多網(wǎng)絡(luò)的部署者為了方便，使用缺省的WEP密鑰，從而使黑客對(duì)破解密鑰的難度大大減少。

3、用戶安全意識(shí)不強(qiáng)

許多用戶安全意識(shí)淡薄，沒有改變?nèi)笔〉呐渲眠x項(xiàng)，而缺省的加密設(shè)置都是比較簡單或脆弱的，經(jīng)不起黑客的攻擊。

（二）類型繁多的網(wǎng)絡(luò)攻擊

1、探測式攻擊實(shí)際上是信息采集活動(dòng)，黑客們通過這種攻擊搜集網(wǎng)絡(luò)數(shù)據(jù)，用于以后進(jìn)一步攻擊網(wǎng)絡(luò)。通常，軟件工具（例如探測器和掃描器）被用于了解網(wǎng)絡(luò)資源情況，尋找目標(biāo)網(wǎng)絡(luò)、主機(jī)和應(yīng)用中的潛在漏洞。例如，有一種專門用于破解密碼的軟件。這種軟件是為網(wǎng)絡(luò)管理員而設(shè)計(jì)的，管理員可以利用它們來幫助那些忘記密碼的員工，或者發(fā)現(xiàn)那些沒有告訴任何人自己的密碼就離開了公司的員工的密碼。但是，這種軟件如果被錯(cuò)誤的人使用，就將成為一種非常危險(xiǎn)的武器。

2、訪問攻擊用于發(fā)現(xiàn)身份認(rèn)證服務(wù)、文件傳輸協(xié)議(FTP)功能等網(wǎng)絡(luò)領(lǐng)域的漏洞，以訪問電子郵件帳號(hào)、數(shù)據(jù)庫和其他保密信息。

（三）拒絕服務(wù)攻擊

1、信息泄露威脅與網(wǎng)絡(luò)欺騙

泄露威脅包括竊聽、截取和監(jiān)聽。竊聽是指偷聽流經(jīng)網(wǎng)絡(luò)的計(jì)算機(jī)通信的電子形式，它是以被動(dòng)和無法覺察的方式入侵檢測設(shè)備的。即使網(wǎng)絡(luò)不對(duì)外廣播網(wǎng)絡(luò)信息，只要能夠發(fā)現(xiàn)任何明文信息，攻擊者仍然可以使用一些網(wǎng)絡(luò)工具來監(jiān)聽和分析通信量，從而識(shí)別出可以破解的信息。欺騙這種攻擊手段是通過騙過網(wǎng)絡(luò)設(shè)備，使得它們錯(cuò)誤地認(rèn)為來自它們的連接是網(wǎng)絡(luò)中一個(gè)合法的和經(jīng)過同意的機(jī)器發(fā)出的。達(dá)到欺騙的目的，最簡單的方法是重新定義無線網(wǎng)絡(luò)或網(wǎng)卡的MAC地址。

2、用戶設(shè)備安全威脅

由于IEEE802.11標(biāo)準(zhǔn)規(guī)定WEP加密給用戶分配是一個(gè)靜態(tài)密鑰，因此只要得到了一塊無線網(wǎng)網(wǎng)卡，攻擊者就可以擁有一個(gè)無線網(wǎng)使用的合法MAC地址。也就是說，如果終端用戶的筆記本電腦被盜或丟失，其丟失的不僅僅是電腦本身，還包括設(shè)備上的身份驗(yàn)證信息，如網(wǎng)絡(luò)的SSID及密鑰。[3]

三、無線校園網(wǎng)絡(luò)安全解決方案

（一）身份認(rèn)證：對(duì)于無線網(wǎng)絡(luò)的認(rèn)證可以是基于設(shè)備的，通過共享的WEP密鑰來實(shí)現(xiàn)

上文中提到的 MAC 地址認(rèn)證和共享密鑰認(rèn)證都還有一定的安全隱患。在無線網(wǎng)絡(luò)進(jìn)入校園以后， MAC地址認(rèn)證需要進(jìn)行維護(hù)和數(shù)據(jù)管理的問題。例如EAP-TLS、EAP-TTLS、LEAP和PEAP。[4]在無線網(wǎng)絡(luò)中，設(shè)備認(rèn)證和用戶認(rèn)證都應(yīng)該實(shí)施，以確保最有效的無線網(wǎng)絡(luò)安全性。用戶認(rèn)證信息應(yīng)該通過安全隧道傳輸，從而保證用戶認(rèn)證信息交換是加密的。因此，對(duì)于所有的網(wǎng)絡(luò)環(huán)境，如果設(shè)備支持，最好使用EAP-TTLS或PEAP。針對(duì)校園多用戶群體的特點(diǎn)，可以對(duì)不同用戶使用不同的認(rèn)證方法，以此來確保無線校園網(wǎng)絡(luò)的安全性。

（二）訪問控制：網(wǎng)絡(luò)用戶的訪問控制主要通過AAA服務(wù)器來實(shí)現(xiàn)

這種方式可以提供更好的可擴(kuò)展性，有些訪問控制服務(wù)器在802.1x的各安全端口上提供了機(jī)器認(rèn)證，在這種環(huán)境下，只有當(dāng)用戶成功通過802.1x規(guī)定端口的識(shí)別后才能進(jìn)行端口訪問。

一般來說，無線校園網(wǎng)絡(luò)可分為境內(nèi)網(wǎng)和境外（下轉(zhuǎn)第122頁）（上接第120頁）網(wǎng)兩大類。境內(nèi)網(wǎng)是指學(xué)校內(nèi)部訪問數(shù)據(jù)和資源的過程，教師和學(xué)生可根據(jù)需要隨時(shí)在校園內(nèi)訪問網(wǎng)絡(luò)。例如研究成果、研究資料以及論文等都要求有較好的安全性。這些用戶可以采用802.1x 進(jìn)行認(rèn)證。也就是先由用戶向認(rèn)證服務(wù)器發(fā)出接入申請(qǐng)，在未通過認(rèn)證的情況下，用戶無法訪問網(wǎng)絡(luò)，也無法獲取IP 地址。設(shè)立證書服務(wù)器，以數(shù)字證書的形式達(dá)到雙向認(rèn)證的目的，能夠有效避免用戶接入非法 AP 以及非法用戶使用網(wǎng)絡(luò)，只有在通過雙向認(rèn)證之后，用戶方可訪問網(wǎng)絡(luò)，保證校園網(wǎng)資源的安全性。境外網(wǎng)指從學(xué)校外部訪問數(shù)據(jù)和資源的過程，主要是針對(duì)來學(xué)校進(jìn)行學(xué)術(shù)交流、培訓(xùn)等用戶，這些用戶關(guān)注的是能夠方便、快捷的接入網(wǎng)絡(luò)，已進(jìn)行相關(guān)的文件傳輸、瀏覽網(wǎng)站等工作。因此，他們不能訪問校園網(wǎng)內(nèi)部如學(xué)校公共數(shù)據(jù)庫、圖書館期刊全文數(shù)據(jù)庫以及一些學(xué)校內(nèi)部資源的一些受限資源。如果用戶是境外網(wǎng)需要訪問校園網(wǎng)以外的數(shù)據(jù)，要先通過強(qiáng)制 Portal 認(rèn)證之后方可訪問網(wǎng)絡(luò)。[5]根據(jù)不同網(wǎng)絡(luò)區(qū)分的需要采用不同的認(rèn)證方法，將 802.1x 認(rèn)證和強(qiáng)制 Portal 認(rèn)證這兩種認(rèn)證方式相結(jié)合是解決目前無線校園網(wǎng)絡(luò)安全問題的有效途徑，并有極強(qiáng)的現(xiàn)實(shí)意義。

（三）可用性：無線網(wǎng)絡(luò)有著與其它網(wǎng)絡(luò)相同的需要，這就是要求最少的停機(jī)時(shí)間

不管是由于DOS攻擊還是設(shè)備故障，無線基礎(chǔ)設(shè)施中的關(guān)鍵部分仍然要能夠提供無線客戶端的訪問。保證這項(xiàng)功能所花費(fèi)資源的多少主要取決于保證無線網(wǎng)絡(luò)訪問正常運(yùn)行的重要性。在校園的操場、食堂等場合，如不能給用戶提供無線訪問只會(huì)給用戶帶來不便而已。當(dāng)一個(gè)客戶端試圖與某個(gè)特定的AP通訊，而認(rèn)證服務(wù)器不能提供服務(wù)時(shí)也會(huì)產(chǎn)生可用性問題。這可能是由于擁塞的連接阻礙了認(rèn)證交換的數(shù)據(jù)包，建議賦予該數(shù)據(jù)包更高的優(yōu)先級(jí)以提供更好的QOS。另外應(yīng)該設(shè)置本地認(rèn)證作為備用，可以在AAA服務(wù)器不能提供服務(wù)時(shí)對(duì)無線客戶端進(jìn)行認(rèn)證。

（四）審計(jì)：審計(jì)工作是確定無線網(wǎng)絡(luò)配置是否適當(dāng)?shù)谋匾襟E

保護(hù)WLAN的第一步就是完成網(wǎng)絡(luò)審計(jì)，實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)絡(luò)的所有訪問節(jié)點(diǎn)都做審計(jì)，確定欺騙訪問節(jié)點(diǎn)，建立規(guī)章制度來約束它們，或者完全從網(wǎng)絡(luò)上剝離掉它們。從短期來看，校園網(wǎng)絡(luò)中心管理員應(yīng)該使用一些能檢測WLAN網(wǎng)絡(luò)流量（以及WLAN訪問節(jié)點(diǎn)）的網(wǎng)絡(luò)監(jiān)控產(chǎn)品或工具，例如SnifferTechnologies和WildPackets廠家的產(chǎn)品。不過，采取的這些措施能達(dá)到的安全程度畢竟還是有限的，因?yàn)樗缶W(wǎng)絡(luò)管理員要根據(jù)WLAN的信號(hào)來檢測網(wǎng)絡(luò)流量，知道網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)流量情況?，F(xiàn)在，WLAN的提供商們（例如3Com，Avaya，Cisco，Enterasys和Symbol）將會(huì)開發(fā)出新的能夠檢測遠(yuǎn)程訪問節(jié)點(diǎn)的網(wǎng)絡(luò)管理工具。校園網(wǎng)絡(luò)中心管理者應(yīng)該形成一個(gè)管理政策，保證網(wǎng)絡(luò)審計(jì)成為一個(gè)規(guī)范化的行為（至少每三個(gè)月檢測一次），來限制具有欺騙訪問行為的站點(diǎn)恣意進(jìn)入WLAN。