校园网络的安全及防范

校园网络的安全及防范（精选十篇）

校园网络的安全及防范 篇1

一、校园网络安全现状分析

(一) 网络安全设施配备不够

学校在建立自己的内网时, 由于意识薄弱与经费投入不足等方面的原因, 比如将原有的单机互联, 使用原有的网络设施;校园网络的各种硬件设备以及保存数据的光盘等都有可能因为自然因素的损害而导致数据的丢失、泄露或网络中断;机房设计不合理, 温度、湿度不适应以及无抗静电、抗磁干扰等设施;网络安全方面的投入严重不足, 没有系统的网络安全设施配备等等;以上情况都使得校园网络基本处在一个开放的状态, 没有有效的安全预警手段和防范措施。

(二) 学校校园网络上的用户网络信息安全意识淡薄、管理制度不完善

学校师生对网络安全知识甚少, 安全意识淡薄, U盘、移动硬盘、手机等存贮介质随意使用;学校网络管理人员缺乏必要的专业知识, 不能安全地配置和管理网络;学校机房的登记管理制度不健全, 允许不应进入的人进入机房;学校师生上网身份无法唯一识别, 不能有效的规范和约束师生的非法访问行为;缺乏统一的网络出口、网络管理软件和网络监控、日志系统, 使学校的网络管理混乱;缺乏校园师生上网的有效监控和日志;计算机安装还原卡或使用还原软件, 关机后启动即恢复到初始状态, 这些导致校园网形成很大的安全漏洞。

(三) 学校校园网中各主机和各终端所使用的操作系统和应用软件均不可避免地存在各种安全“漏洞”或“后门”

大部分的黑客入侵网络事件就是由系统的“漏洞”及“后门”所造成的。网络中所使用的网管设备和软件绝大多数是舶来品, 加上系统管理员以及终端用户在系统设置时可能存在各种不合理操作, 在网络上运行时, 这些网络系统和接口都相应增加网络的不安全因素。

(四) 计算机病毒、网络病毒泛滥, 造成网络性能急剧下降, 重要数据丢失

网络病毒是指病毒突破网络的安全性, 传播到网络服务器, 进而在整个网络上感染, 危害极大。感染计算机病毒、蠕虫和木马程序是最突出的网络安全情况, 遭到端口扫描、黑客攻击、网页篡改或垃圾邮件次之。校园网中教师和学生对文件下载、电子邮件、QQ聊天的广泛使用, 使得校园网内病毒泛滥。计算机病毒是一种人为编制的程序, 它具有传染性、隐蔽性、激发性、复制性、破坏性等特点。它的破坏性是巨大的, 一旦学校网络中的一台电脑感染上病毒, 就很可能在短短几分钟中内使病毒蔓延到整个校园网络, 只要网络中有几台电脑中毒, 就会堵塞出口, 导致网络的“拒绝服务”, 严重时会造成网络瘫痪。《参考消息》1989年8月2日刊登的一则评论, 列出了下个世纪的国际恐怖活动将采用五种新式武器和手段, 计算机病毒名列第二, 这给未来的信息系统投上了一层阴影。从近期的“熊猫烧香”、“灰鸽子”、“仇英”、“艾妮”等网络病毒的爆发中可以看出, 网络病毒的防范任务越来越严峻。

综上所述, 学校校园网络的安全形势非常严峻, 在这种情况下, 学校如何能够保证网络的安全运行, 同时又能提供丰富的网络资源, 保障办公、教学以及学生上网的多种需求成为了一个难题。根据校园网络面临的安全问题, 文章提出以下校园网络安全防范措施。

二、校园网络的主要防范措施

(一) 代理服务器

学校在建校园网络之时配置一台代理服务器, 它是校园网和互联网之间的中介, 在服务器上执行代理服务的软件应用程序, 对代理服务器进行一些必要的设置。校园网内用户访问Internet都是通过代理服务器, 代理服务器会检查用户的访问请求是否符合规定, 才会到被用户访问的站点取回所需信息再转发给用户。这样, 既保护内网资源不被外部非授权用户非法访问或破坏, 也可以阻止内部用户对外部不良资源的滥用, 外部网络只能看到该代理服务器而无法获知内部网络上的任何计算机信息, 整个校园网络只有代理服务器是可见的, 从而大大增强了校园网络的安全性。

(二) 防火墙

防火墙系统是一种建立在现代通信网络技术和信息安全技术基础上的应用性安全技术产品, 是一种使用较早的、也是目前使用较广泛的网络安全防范产品之一。它是软件或硬件设备的组合, 通常被用来进行网络安全边界的防护。防火墙通过控制和检测网络之中的信息交换和访问行为来实现对网络安全的有效管理, 在网络间建立一个安全网关, 对网络数据进行过滤 (允许/拒绝) , 控制数据包的进出, 封堵某些禁止行为, 提供网络使用状况 (网络数据的实时/事后分析及处理, 网络数据流动情况的监控分析, 通过日志分析, 获取时间、地址、协议和流量, 网络是否受到监视和攻击) , 对网络攻击行为进行检测和告警等等, 最大限度地防止恶意或非法访问存取, 有效的阻止破坏者对计算机系统的破坏, 可以最大限度地保证校园网应用服务系统的安全工作。

(三) 防治网络病毒

校园网络的安全必须在整个校园网络内形成完整的病毒防御体系, 建立一整套网络软件及硬件的维护制度, 定期对各工作站进行维护, 对操作系统和网络系统软件采取安全保密措施。为了实现在整个内网杜绝病毒的感染、传播和发作, 学校应在网内有可能感染和传播病毒的地方采用相应的防病毒手段, 在服务器和各办公室、工作站上安装瑞星杀毒软件网络版, 对病毒进行定时的扫描检测及漏洞修复, 定时升级文件并查毒杀毒, 使整个校园网络有防病毒能力。

(四) 口令加密和访问控制

校园网络管理员通过对校园师生用户设置用户名和口令加密验证, 加强对网络的监控以及对用户的管理。网管理员要对校园网内部网络设备路由器、交换机、防火墙、服务器的配置均设有口令加密保护, 赋予用户一定的访问存取权限、口令字等安全保密措施, 用户只能在其权限内进行操作, 合理设置网络共享文件, 对各工作站的网络软件文件属性可采取隐含、只读等加密措施, 建立严格的网络安全日志和审查系统, 建立详细的用户信息数据库、网络主机登录日志、交换机及路由器日志、网络服务器日志、内部用户非法活动日志等, 定时对其进行审查分析, 及时发现和解决网络中发生的安全事故, 有效地保护网络安全。

(五) VLAN (虚拟局域网) 技术

VLAN (虚拟局域网) 技术, 是指在交换局域网的基础上, 采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。根据实际需要划分出多个安全等级不同的网络分段。学校要将不同类型的用户划分在不同的VLAN中, 将校园网络划分成几个子网。将用户限制在其所在的VLAN里, 防止各用户之间随意访问资源。各个子网间通过路由器、交换机、网关或防火墙等设备进行连接, 网络管理员借助VLAN技术管理整个网络, 通过设置命令, 对每个子网进行单独管理, 根据特定需要隔离故障, 阻止非法用户非法访问, 防止网络病毒、木马程序, 从而在整个网络环境下, 计算机能安全运行。

(六) 系统备份和数据备份

虽然有各种防范手段, 但仍会有突发事件给网络系统带来不可预知的灾难, 对网络系统软件应该有专人管理, 定期做好服务器系统、网络通信系统、应用软件及各种资料数据的数据备份工作, 并建立网络资源表和网络设备档案, 对网上各工作站的资源分配情况、故障情况、维修记录分别记录在网络资源表和网络设备档案上。这些都是保证网络系统正常运行的重要手段。

(七) 入侵检测系统 (Intrusion Detec-tion System, IDS)

IDS是一种网络安全系统, 是对防火墙有益的补充。当有敌人或者恶意用户试图通过Internet进入网络甚至计算机系统时, IDS能检测和发现入侵行为并报警, 通知网络采取措施响应。即使被入侵攻击, IDS收集入侵攻击的相关信息, 记录事件, 自动阻断通信连接, 重置路由器、防火墙, 同时及时发现并提出解决方案, 列出可参考的网络和系统中易被黑客利用的薄弱环节, 增强系统的防范能力, 避免系统再次受到入侵。入侵检测系统作为一种积极主动的安全防护技术, 提供了对内部攻击、外部攻击和误操作的实时保护, 在网络系统受到危害之前拦截和响应入侵, 大大提高了网络的安全性。

(八) 增强网络安全意识、健全学校统一规范管理制度

根据学校实际情况, 对师生进行网络安全防范意识教育, 使他们具备基本的网络安全知识。制定相关的网络安全管理制度 (网络操作使用规程、人员出入机房管理制度、工作人员操作规程和保密制度等) 。安排专人负责校园网络的安全保护管理工作, 对学校专业技术人员定期进行安全教育和培训, 提高工作人员的网络安全的警惕性和自觉性, 并安排专业技术人员定期对校园网进行维护。

三、结论

校园网的安全问题是一个较为复杂的系统工程, 长期以来, 从病毒、黑客与防范措施的发展来看, 总是“道高一尺, 魔高一丈”, 没有绝对安全的网络系统, 只有通过综合运用多项措施, 加强管理, 建立一套真正适合校园网络的安全体系, 提高校园网络的安全防范能力。

参考文献

[1]、王文寿, 王珂.网管员必备宝典——网络安全[M].清华大学出版社, 2006.

[2]、张公忠.现代网络技术教程[M].清华大学出版社, 2004.

[3]、刘清山.网络安全措施[M].电子工业出版社, 2000.

[4]、谢希仁.计算机网络[M].大连理工大学出版社, 2000.

[5]、张冬梅.网络信息安全的威胁与防范[J].湖南财经高等专科学校学报, 2002 (8) .

[6]、李卫.计算机网络安全与管理[M].清华大学出版社, 2004.

[7]、孟晓明.网络信息的安全问题与安全防护策略研究[J].情报杂志, 2004 (3) .

校园中常见的安全事故及防范措施 篇2

校园安全工作事关千家万户的幸福，是维护社会稳定，保证学校教育教学活动顺利开展的重要因素。安全问题已经摆在学校教育教学过程中的重要位置，安全问题，必须做到防范于未然。下面是我在教育教学中碰到的安全常见问题及采取的防范措施，希望对大家有所帮助。

我校是一所县城小学，有1600多学生，最常见的就是活动事故。学生在课间活动时出现的伤害事故很多，如：相互追逐摔伤、奔跑撞伤，低年级孩子打闹时抓伤，还有就是顺着楼梯扶手下滑以及爬高造成摔伤。

出现事故我们的处理办法是：轻微的擦伤老师自己处理。学校配有药箱，有一般的消毒药水和止血胶布，只要为擦伤的学生进行局部消毒，然后贴上创可贴即可；学校不能处理的马上送医院，同时通知家长，先治疗，再协调妥善处理善后问题。

为有效减少活动事故，学校制定了系列规章制度配合开展各种文明礼仪活动。我们研究的课题《小学生良好礼仪习惯的培养与研究》是桂林市十一五规划A类课题，于2011年1月以A等级评价通过结题。学校通过开展这个课题的研究活动，对学生提出系列文明礼仪要求并进行相应的训练，其中包括：上下楼梯靠右走，举止文雅不奔跑，课间玩耍不追逐，同学相处不打闹，文明游戏不攀爬，危险地方我不去等。同时加强值周老师的课间巡查。制度的管理及系统的训练不仅规范了学生的行为，也大大地减少了活动事故的发生。

其次是体育活动事故。体育课是小学生锻炼身体、增强体质的重要课程，学生在体育活动或体育课上不遵守纪律或注意力不集中容易造成伤害。因此，体育课的安全防护工作要做好。

1．课前预备活动是让学生活动筋骨，避免训练是受伤一种有效措施。2．老师在教学新的内容时必须讲清楚步骤，同时做好示范动作，学生训练时做好相应的保护措施。

3．要求学生做动作时要严肃认真，不能打闹，以免发生扭伤。

4．参加篮球、跑步等项目的训练时，教育学生要学会保护自己，同时自觉遵守竞赛规则。

三是交通事故。我们学校门口是四岔路口，学生上学路途中存在着许多不安全的隐患，城镇交通越来越拥挤，加上沿途多家商铺的占道经营，孩子们在路途中就有可能发生安全问题。

我们的具体做法是：

1.定期请交通警察到学校宣讲交通知识，开展交通知识竞赛，增强学生交通安全意识。

2.利用班队会开展交通安全教育，教育学生自觉遵守交通规则。

3.学校严格放学排队，老师送队出校门制度。

4.严禁接送学生的家长将车辆停在校门口100米以内。5.严禁学生骑自行车上学。

此外，还有可能出现学校设施造成事故、校园暴力事故、消防事故及卫生事故等，预防事故，我们的做法是：

1．完善制度，落实责任

我校结合实际，树立“安全工作无小事；安全工作常抓不懈；安全工作责任重于泰山”的意识，制定并完善各项制度和应急处理预案，并将相应的安全制度的执行责任一一落实，形成了人人有责任的安全管理体系。

2．加强检查，排除隐患

学校安全工作领导小组每月组织校园安全大检查。在检查中，一一列出检查项目和明细，明确检查范围、重点，对出现安全隐患的情况及时整改。

加强常规性的安全检查。学校对重点安全部位做到了时时检查、处处留心，严加防范。并详细记载检查情况。对检查中发现的问题或安全隐患，立即采取措施，切实整改。

学校食堂从业人员持证上岗，定期进行体检，统一着装。食堂的米、油、盐、肉、蔬菜等都是定点采购，严格验收、保管。对食物、蔬菜等的清洗、烹饪、售卖等，学校有严格的操作规程、措施和记录，有专门人员进行监督检查。

严格“安全月查报告制度”。为了强化安全工作督查与整改，学校坚持每月底对校园安全进行了全面、认真、细致的检查（如电路、门窗、楼梯扶手、灭火器等），消除各类安全隐患。把上级部门对安全管理和教育工作的各项要求和措施扎扎实实落到实处。检查范围包括制度落实情况、各安全责任人执行情况和安全隐患排查等方面，检查后及时做好记录。

3．安全教育，常抓不懈

在狠抓安全管理的同时，学校将“珍爱生命、安全第一”作为对学生安全教育的主题，安全教育作为中心任务，针对小学生安全意识差的问题，注重学生安全意识的提高和良好安全行为的养成，从根本上防止人为安全事故发生。

4．有针对地开展不同类型的教育活动，帮助学生健康成长

通过周一升旗仪式“国旗下讲话”，利用班会、早操等途径，对学生开展安全预防教育，使学生接受比较系统的雨季安全，防溺水、防踩踏、防交通事故、防触电、防食物中毒、防病、防体育运动伤害、防火、防盗、防骗、防煤气中毒 2 等安全知识和技能教育，配合开展了形式多样的安全教育活动。

5.精心组织，周密部署，面向全体学生组织开展紧急疏散、报警、灭火、逃生自救演练，提高全体教职工和学生应对突发事件的能力。

6.重视和加强安全保卫工作，强化治安综合治理措施，做好防盗、防破坏、防不法侵害工作，预防刑事、治安案件发生。

7.加强保安职责，落实维护校园门口道路交通秩序的人员与责任，确保广大师生进出安全。

8.同卫生部门切实做好学校传染病防控与食品卫生安全工作，有效控制学校突发公共卫生事件的发生。

浅谈校园网络安全的现状及防范措施 篇3

关键词：校园网；隐患；安全管理对策

中图分类号：TP393.08 文献标识码：A文章编号：1007-9599 (2012) 01-0000-02

Study of Campus Network Security Status and Preventive Measures

Zhang Xiaohan

(Hengyang Finance Economics and Industry Vocational College,Hengyang 421002,China)

Abstract:To establish a safe,stable and efficient campus network security system,the basis of the basis is to ensure the smooth running of the campus network,campus network security issues to explore in the campus network to establish and improve the network security information, and make recommendations and measures to ensure the safe operation of the campus network.

Keywords:Campus network;Hidden;Safety management measures

校园网是在学校范围内，在一定的教育思想和理论指导下，为学校教学、科研和管理等教育提供资源共享、信息交流和协同工作的计算机网络。校园网为教育信息的及时、准备、可靠性收集、处理、存储和传输等提供工具和网络环境，为学校行政管理和决策提供基础数据、手段和网络环境，为科学研究的资料检索、收集和分析提供了很多的方便。在教育、教学及日常行政办公日益信息化的今天，校园网作为信息化建设的基础与平台，已成为学校不可或缺的重要基础设施。但由于校园网其自身的具有的无中心性、开放性结构的复杂性、资源的共享性等特点给人们也带来了一系列的问题，如果防止各种非法入侵，保证计算机网络的安全稳定，已经成为现在校园网络建设和管理的首先首要任务。

一、校园网所存在的安全隐患

随便计算机网络技术的不断普及，各高校扩招，高校的建设规模也随之扩大。校园网络的规模性、网络节点的分散性、上网用户的多样性引发的上网行为的不规范性等因素，导致网络监管的难度不断提高，加大了校园网络在使用过程中的安全隐患性。其主要体现在以下方面：

（一）内部安全隐患

1.人为因素所造成的安全隐患

通过多方面的调查和分析，不难看出在很多高校当中由于自身网络管理者和使用者的技术水平、安全意识不强等因素的影响，使之成为网络安全隐患的一个重要原因。如管理员技术水平参差不齐，用户安全管理意识不强，在管理和使用过程中随意访问、下载或使用一些来历不明的网站、文件，给网络安全提出了严峻的考验。所以加强网络使用者和管理者的培训，建立良好的网络管理制度，聘请一些业务能力强、技术水平高的网络管理人员，是保障网络安全运行的基本条件。

2.防止网络内部攻击

据调查，在网络攻击中网络内部的各种攻击占了70%，目前常见的内部攻击主要有ARP欺骗，通常这类用户都是为了得到更多的网络资源而私自占用他人的IP地址，甚至有者为了自己的好奇心而引发对校园网的内部攻击。所以在校园网内部除政策上的宣传和管理以外，通过设置不同的分级管理、提高身份验证能力和账户管理，限制用户的使用权限，安装防火墙监控或做TCP/IP过滤，禁止学生从互联网上下载各种病毒和黑客程序。

（二）外部安全隐患

外部安全的隐患主要来自互联网的攻击，由于校园网络接入方式的多样性，在丰富了学校的教育教学资源，大大改善了学校的教育环境和教育形式的同时，也加大了网络安全管理的难度。

1.软件的漏洞

网络软件不可能是百分之百的无缺陷和无漏洞的，这些漏洞和缺陷也成为很多非法用户进行攻击的首先目标，特别是一些使用率较高的软件，成为了攻击的重要对象。另外软件公司的设计编程人员为了自便而设置的软件的“后门”，一般不为外人所知，但一旦“后门”洞开，其造成的后果将不堪设想。

2.各种网络病毒的传播

计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制一组计算机指令或者程序。由于网络资源的共享性，各种移动设备的使用，在网络给们提供方便的同时，也给病毒的传播提供了便捷的途径。例如“欢乐时光”、“尼姆达”、“熊猫烧香”、“CIH”、“冲击波”、“1575/1591”、“救护车”、“扬基”、“Dabi”、“小球”、“震荡波” 等病毒的爆发无不使成千上万的用户受到影响，由于病毒的多样性、隐蔽性等形式特点给网络病毒的防范任务提出了严峻的考验。

3.各种非法入侵和攻击

由于校园网络的开放性和用户的安全意识淡薄，安全防护比较薄弱等特点，使得校园网成为很易容受各种攻击的目标。非法入侵者通过各种方法和手段，最终达到破坏信息的完整性、有效性，窃取数据，抢占控制权、系统资源等目的。

二、维护校园网安全的主要措施

从本质上来讲，网络安全就是网络上的信息安全，是指网络系统的硬件、软件及其系统中的数据受到保护，不受因偶然的或者恶意的原因而遭到破坏、更改、泄露、系统边连续可靠地运行，网络服务不中断。广义上来讲，凡是涉及到网络上住处的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究地领域。制定整体的安全部署解决安全隐患和漏洞，是校园网安全、健康运行的保障。

（一）网络构建的合理性

网络建设人员在网络的创建初期，需要理解各终端硬件选择和设置对网络安全的影响范围，通过各种软、硬件身份验证方法和设备限制用户对网络的访问权限，为网络提供可预测、可衡量、有保证的安全服务机制。

（二）防火墙技术

防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合，它在内部网和外部网之间建立一个安全网关，过滤经过的数据包，决定是否将它们转送到目的地。它能够控制网络进出的信息流向和流量的审计，隐藏内部IP地址及网络结构的细节。安全网关是目前最重要的确保网络安全的一种技术措施。目前校园网普遍使用防火墙技术来维护校园网的安全。所以对防火墙作好安全设置，设定恰当的访问控制策略，保障网络资源不被非法使用和访问。

（三）病毒防范措施

由于网络软件的更新日新月异，各种病毒也层出不穷，安装病毒实时监控软件，并及时升级版本，经常对重要文件进行备份，定期对系统和文件进行实进扫描和检测，不随意访问一些来历不明白的网站和文件，加强病毒防范。

（四）入侵检测

随着网络的发展和应用的深入，黑客入侵事件变得越来越猖狂，人们发现，仅仅依靠传统的操作系统和防火墙隔离等静态安全防御技术已经无法满足网络安全的需要了。入侵检测作为近二十多年来发展起来的新一代动态的安全防范技术，得到了深入的研究和广泛的应用。

（五）访问控制

访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非常访问。它也是维护网络系统安全、保护网络资源的重要手段。各种安全策略必须相互配合才能真正起到保护作用，但访问控制可以说是保证网络安全最重要的核心策略之一。

（六）加强用户的教育和管理

随着网络技术的飞速发展、应用领域越来越广，网络的安全管理也显得尤为重要，除了在技术方面的各种防范措施以外，还需要各高校制定一系列的网络使用规范和处罚条例，在政策和技术的制约的同时，要加强对网络中的各使用用户的培训，通过培训使大家养成一个良好的使用习惯，使用户能够从自己做起，真正的从内心意识到网络安全对其自身的重要性。

三、结束语

网络应用和技术的普及，使人们对网络的依赖程度越来越大，网络安全问题在校园网系统的作用也日益重要。如何区分校园网中各种安全隐患，认清网络安全技术问题在校园网的地位和运用显得日益重要。如何认清网络的脆弱性和潜在威胁，制定出合理的安全管理目标，从技术手段、行政管理上采取多种防护措施，协同处理，相互加强，整合出一套完整、可行的校园网系统安全解决方案，也显得尤其重要。

参考文献：

[1]宋清龙.计算机应用基础.高等教育出版社

[2]吴婷.高校校园网的安全与管理维护[J].文化与教育技术,2009

[3]张艳红—高校计算机机房管理与维护探讨[J].教育技术,524048

[4]辛继胜，校园网环境下入侵检测系统的设计与实现[J].软件工程,2006,11,22

校园无线网络的安全及防范策略 篇4

1 无线校园网的优点

1.1 便于安装

无线网络的安装优势非常明显,通常情况下仅仅要求对几个或一个无线接入点设备进行有线连接,这样就能够对某个区域进行网络覆盖[1]。

1.2 较强的移动性

无线网络的一个显著优势就是不需要网线连接,这使得学生学习能够最大限度地脱离教室,只要有无线网络信号覆盖,就能够上网;无线网络的另一个显著优势就是能够自由地持续连接与自由移动,从而使移动办公实现。

1.3 低维护成本

尽管搭建无线网络的成本比较高,可是后期的维护成本比较低,同时也便于维护,也比有线网络有更强的灵活性。

1.4 非常宽的带宽

针对很多多向与双向的多媒体信息传输来讲,无线网络非常有利,在传输速度上,802.11b标准的传输速度能够实现的数据速率是11Mbps,802.11g标准的能够实现的数据速率是54Mbps。

1.5 较强的灵活性

在有线网络当中,人们只在有有线网络连接的地方才能够连接上网,而无线网络则不需要这样,只要能够覆盖无线信号,就能够连接上网。并且,因为应用无线扩展频谱技术(跳时、跳频、扩频等)的直接序列,能够非常灵活地组网。

2 无线校园网面临的主要安全问题

2.1 网络管理与应用的问题

学生是校园网络资源的最大收益人群,也是最大的用户群体。学生能够借助计算机、手机等设备随时随地地连接网络。鉴于此,也会出现一系列的问题,比如学生在上课的过程中不认真地听讲,总是低头玩手机;在课间休息的时间段之内,一些学生会通过网络看电影、玩游戏等,这会对学生自身的学习和休息构成影响。除此之外,一些学生具备较强的好奇心理,缺少责任意识,会借助无线校园网络传播一些谣言、发表一些不当言论等,或者是传播一些色情、暴力信息,甚至做出违法犯罪的事情,因此有可能严重干扰了学校的正常教学秩序以及学生的正常学习和生活。

2.2 用户身份认证的问题

因为无线校园网络的特点是开放性,所以非法入侵用户(没有授权的、非法的用户盗用或者是篡改)在获取SSID等技术方式的基础上比较容易登录无线校园网络,进而伪装成为合法的用户,进而盗用学校的网络资源、篡改学校的一些数据信息,以及窃取学校的科研成就和考试试卷等等[2,3]。总之,这种类型的安全问题非常严重,会给校园网络的应用带来非常大的安全隐患。

2.3 设备的安全问题

在设备上关键的问题是AP,因为无线AP会在外部的环境配置,这会导致盗损、雷电击坏、雨水浸透等一些意外情况,为此,应当科学地安置一些外部的AP,避免人为的原因造成AP的失联,在必要的情况下,能够对一些报警设备与监控设备进行安装,从而确保设备的顺利工作。除此之外,一些不法人员会借助伪基站入侵校园的无线网,进而对登录者的一系列信息进行窃取,这会导致严重的网络安全问题。

2.4 密码的破译问题

通常无线网络应用WEP(无线加密协议),而WEP属于有线等效保密算法,这种经常碰到的安全对等加密技术通过共享一个密钥来加密数据,这重点是为了避免不法用户对无线网络进行窃听或者是侵入,其具备128位的最高加密长度,在AP保存的密钥跟输入的密钥一致的情况下,允许用户登录网络对无线网络资源进行应用。可是,这种类型的加密协议能够借助一系列不法的程序分析和破解密码,一些非法用户进而能够入侵校园无线网络。为此,升级和换代加密技术变得非常迫切和关键。

2.5 网络攻击的问题

在黑客或者是不法人员入侵校园无线网络之后,就能够破坏校园的网络系统、网络服务器、网络资源等等[4]。这会造成学校网络主页无法进行访问以及服务器的瘫痪,甚至是将木马程序或者是计算机病毒传送至学校的计算机等,这会导致学校计算机的大面积瘫痪,最终使合法用户难以应用校园网络资源的一系列重大安全隐患造成。

3 校园无线网络的安全防范策略

3.1 认证访问控制的安全防范策略

在校园之内,能够划分应用校园无线网络的用户为以下的两种:一是来访问的流动用户;二是学校的固定用户。校园的教师和学生是主要的用户,因为教学与学习的要求,师生需要随时随地地连接无线网络,以及对网络资源与校园的资源进行访问。针对这种类型的用户来讲,其需要较高的安全性,能够借助802.1x认证方式来认证用户。在当前认证的方式当中,非常安全的一种就是802.1x。802.1 x能够立足于证书来认证访问设备,且借助扩展认证协议EAP来认证用户的身份,全部的认证过程的保护能够通过加密隧道进行,防止泄露认证信息。来访的用户重点是来校交流学术、培训、参观等的一系列短期用户,这种类型的用户不需要非常高的网络安全标准,对他们而言,非常迅速和方便地接入互联网是非常关键的。根据这种类型的用户,校园无线网络的接入能够借助Portal认证方式。

3.2 应用虚拟专用网技术

虚拟专用网就是VPN(Virtual Private Network),其是指将专用网络技术创建在公用网络上。VPN技术在设定加密联系与创建隧道的基础上,能够确保网络的安全性,VPN技术能够带来用户计费系统和认证系统,进而使校园无线网络的安全性大大地提高。

3.3 隐藏SSID的技术的应用

SSID技术能够划分一个无线局域网为一些身份验证不同的子网络,所有的子网络都能够借助独立的身份进行验证,只有通过身份验证的用户才能够进入子网络,进而避免没有授权的用户入侵。在无线接入点AP上设置SSID。一般而言,为了确保附近的无线网络被接入的终端所感知,SSID会被AP广播,这会使校园无线网络的安全性大大地降低。为了使无线网络安全性大大地提升,AP不进行广播最好,能够对SSID设置为隐藏。如此一来,所有没有授权的移动终端尽管能够发现无线网络,可是由于不明确SSID的全名,也难以连接无线网络。

3.4 应用无线入侵检测技术

校园管理网络的工作者能够借助无线局域网分析、监控、检测用户,对侵入事件的种类进行判断,检测不法的网络活动,能够实时地发现和处理不正常的网络流量。无线入侵检测系统不但能够对MAC地址欺骗进行检测,分析伪装WAP的无线网络用户,还可以让无线网络变局域网变得更加安全。无线入侵检测系统的应用如图1所示,

3.5 增强网络管理技术能力与网络安全观念

针对校园无线网络安全来讲,提高网络技术工作者的技术能力与管理工作者的网络安全意识非常关键,网络技术工作者技术能力存在的显著差异性会导致出现网络完全问题。需要分开来培训网络硬件人员和软件人员,让他们明确维护故障和正常管理的方法。针对网络技术工作者而言,务必实现其专业技术能力与网络安全观念的增强。与此同时,统一性地管理无线网络设备,通过管理平台登记设备的工作情况,针对出现的不正常网络情况,实时地发现和解决,从而保证校园网络设备的安全性。

4 结语

总而言之,计算机与网络技术的日益普及使无线校园网络变成教师和学生获取信息的关键基础,其也有利于学校创建智能化的教学系统。与此同时,校园无线网络面临着一系列的安全问题,因此需要全面地兼顾其网络安全性,研究新的机制实现系统的升级,从而提高无线校园网络的安全性、稳定性,切实实现数字化的校园,让高校无线网络更加方便和安全地服务于广大的教师和学生。

摘要：随着国家资金投入的进一步加大和移动终端的迫切需求,越来越多的高校组建了无线校园网,这使得无线校园的安全问题也日益突出。该文阐述了当前无线校园网的优点,分析了无线校园网面临的主要安全问题,并对校园无线校园网的安全防范策略进行了探讨。

关键词：无线网络,安全,防范

参考文献

[1]张茁.无线Wi Fi技术应用现状及发展分析[J].数字技术与应用,2014(6).

[2]王增光,陈立云,卢昱.Wi Fi环境下的身份认证模型研究[J].军械工程学院学报,2015(1).

[3]尹忆民,郝宇红,孙浩志,等.北大医学部校园无线网络建设[J].华东师范大学学报(自然科学版),2015(s1).

校园网络的安全及防范 篇5

网络财务的不安全因素及安全防范策略

所谓网络财务是指建立在网络环境基础上的`会计信息系统.网络环境包含两个部分:第一,国际网络环境,即通过互联网使企业同外部进行信息交流和共享;第二,企业内部网络环境,即通过组建企业内部网络结构实现企业内部部门之间信息交流和共享.

作 者：陈雪芬 作者单位：江西财院九江分院刊 名：中国乡镇企业会计 PKU英文刊名：CHINESE ENTERPRISE ACCOUNTING OF VILLAGES AND TOWNS年，卷(期)：“”(9)分类号：F8关键词：

校园网网络信息安全及防范策略探讨 篇6

摘 要:随着教学、科研、管理和对外交流对网络和数据支持的依赖逐步加强,校园网网络信息安全和保密是一个至关重要的问题。网络的安全措施应能全方位地针对各种不同的威胁,确保网络信息的保密性、完整性和可用性。本文在分析校园网安全因素和我院校园网特点的基础上,提出了校园网信息安全及防范策略的解决方案,提高了校园网的整体安全性能,取得了一定的成果。

关键词:校园网 网络安全 解决方案

中图分类号:TP309.2 文献标识码:A 文章编号:1673-8454(2009)19-0024-03

信息化建设是我院的一项核心工作,升本以来,为进一步提高学院信息化建设与教学水平,学院投入1200万元建设校园网络,搭建信息化教学平台,开发信息资源,校园网已经成为我院数字化高校的重要基础组成部分,承担着为学校教学、科研以及管理等服务的角色。然而由于管理制度体系的不完善;校园网设计中存在的问题;恶意软件、病毒在校园网中传播;黑客攻击等因素造成校园网网速变慢、信息丢失以及网络瘫痪等严重后果,对校园网安全构成巨大威胁。我院是一所新的本科学院,其校园网建设具有分散、开放、复杂、规模大、应用广泛、兼顾过去基础和未来发展的特点,因此,建立一套保证网络安全、稳定、高效运行的安全策略,是校园网建设及应用过程中必须解决的一个现实问题。

一、校园网安全因素分析

随着Internet技术的迅速发展,数字化校园得到了蓬勃的发展,校园网作为数字化校园的重要基础,担当着学校教学、科研、管理和对外交流等重要任务。然而由于各种因素的影响,校园网并不安全。在使用的过程中,因为这样或那样的原因,造成网络变慢、信息丢失乃至网络瘫痪的严重后果,极大地影响了校园网作用的发挥。

当前威胁校园网安全的因素有来自于校园网外部或内部的因素,也有是物理因素、技术因素和管理因素等等。

1.校园网内外部因素

校园网一般与Internet相连,在享受Internet快捷方便的同时,也面临着遭遇攻击的风险。校园网一般会重点考虑对外服务器的安全性,但校园网内部也存在很大的安全隐患,对内服务器则是暴露在内部交换机上,随时可能受到来自内部用户的扫描、窥探和攻击。特别是校园网的大部分用户是学生,很多学生(特别是理工科学生)的计算机水平非常高,再加上Intenet的普及,使一些黑客程序可以很容易在网上获得。这个具有很高知识水平,朝气蓬勃的用户群体,具有旺盛的精力、强烈的好奇心和实践知识欲望。在实现自我价值的刺激下,他们有足够的理由对抗校园网的运行。他们所引发的安全隐患比来自校园网外部的各种不安全因素往往破坏力更大、影响更广、威胁更大。

另外一方面,由于校园网络的开放性以及技术的公开性,每天都会有一些人出于好奇心,蓄意破坏和为了使自己获得某种非法利益等目的,利用网络协议、服务器和操作系统的安全漏洞以及管理上的疏漏非法访问资源、删改数据、破坏系统。而校园网中,很多行政和教学单元的电脑中存有涉及机密的文件,比如试卷、学生成绩等。在拒绝服务(DOS)攻击在Internet上活动猖獗的时候,大部分攻击都是利用主机在管理上的松懈来达到攻击的目的,同时也隐藏了自己。这些行为给校园网的安全运行造成了严重的威胁,同时也损害了高校的声誉。

2.物理因素

电源、通信等设备的物理安全,也是引起校园网安全的一个重要因素,如交换机、通信光纤、供电设备、电话线、局域网、远程网等遭到破坏引起校园网络的瘫痪。这一点在很多大学新建校区或对老校区进行维修改造时经常遇到,例如许多大学在基本建设中或进行校园绿化时通信光缆、电缆可能随时遭到破坏,防雷措施不到位,一个雷击就可能造成整个校园网的瘫痪等等。

3.技术因素

受制于当前网络通信技术的限制,网络通信的带宽和速度并没有达到人们理想的状态,往往可能出现因为传输距离远、传输信息量不堪重负导致网络瘫痪的情况也时有发生。比如在视频会议、视频点播、软件下载(常见的是类似于BT下载)等应用时会造成带宽被大量占用,从而影响大多数正常校园网用户的网速,严重时会造成网络瘫痪。另外,计算机系统本身存在的漏洞、病毒的威胁、黑客的入侵、人为因素进行的破坏等安全隐患都严重地干扰和破坏了学校的管理秩序。

4.管理因素

严格的管理是校园网安全的重要措施。虽然各个学校都相应地出台了一些关于网络使用的规章制度,但对网络的管理思想麻痹,对网络安全保护不够重视,在人力、财力、物力投入不够,缺乏完善的网络安全管理制度,并且在执行安全管理制度的时候往往并不到位。

二、我院校园网的特点分析

我院的网络建设主要是对于原校园网络进行改造,改善原有校园网的带宽小、性能低的现状,在改建过程中,充分考虑到学校内部的校园网多业务以及特色业务等扩展性,涉及基础网络设施的建设和业务应用平台建设两个不同的层面,具有以下主要特点。

1.多出口的需求

典型的组网有中国教育和科研计算机网(CERNET)出口和运营商网络出口。多出口带来了以下两个需求:首先是多权限ISP需求,用户可通过不同的账号名或采用相同的账号,不同的域名认证,获得不同的上网权限。譬如做到用户不认证前能自由访问校园内部分服务器,采用“user@163”登录,可实现Internet和校园网络自由访问,采用“user@crenet”登录,可访问CERNET和校园网。其次,考虑到用户的需求,需要在学校的内部提供不同的路由策略,即用户访问教育网的相关站点,通过CERNET的线路,而访问其他如新浪、网易等站点则选择运营商的线路作为出口路由,这要求核心的交换机或出口路由器能够提供策略路由以支持该特性。

2.良好的可管理性

首先要解决好用户管理的Web认证需求,能实现进行身份认证、多ISP选择、用户费率查询、带宽动态调整等功能;其次,需要解决账号和端口绑定问题,限制账号的使用区域,实现全网的安全管理;最后,具有对用户的上网行为实现实时的跟踪与追查,并对用户带宽进行控制的功能。

3.多种教学方式并行的需求

随着校园网的发展,依托于校园网络给学生提供多种的特色教学模式,通过校园网为学生提供全方面的教学资料,建立VOD视频服务平台,实现VOD点播业务等功能。

三、我院校园网络信息安全及防范策略解决方案

1.采用的技术路线和实施方案

通过分析有可能造成校园网安全问题的各种因素,并且研究利用目前已经成熟的、先进的解决方法建立一个较为完善的、先进的、合理的安全策略体系,从而保障校园网安全、健康的运行,安全策略体系如图1所示。

(1)利用工程的思想。把本网络的安全策略体系建立当做一个相对独立的系统工程来做,并且在建立过程中始终以系统工程的思想作为指导。

(2)采用内部控制的责任分离机制。在整个策略体系的实现过程中,始终以责任分离为又一指导思想。首先是将各种策略责任分离到不同的模块:技术和非技术,再将其分离到各种不同的层次上;其次是将策略的实施由各个不同的人来承担,做到各负其责。

(3)借鉴类似网络ISO/OSI模型原理。在安全策略体系的建立过程中,将涉及安全技术的方方面面归结到物理系统层、操作系统层、数据库系统层、应用系统层、网络系统层这五个层次中解决。

(4)重视影响安全的非技术因素的解决。根据对网络安全问题产生原因的分析,当今网络安全问题有98%是因为人们的安全意识、管理保障、故障响应机制不完善和不充分造成的,因此在本安全策略体系的建立过程中,将以上非技术因素单独拿出来作为一个模块来处理。

(5)安全策略技术的使用以先进性、成熟性、易用性、可扩展性、合理性为原则。比如在解决内外网络安全问题时,就采用成熟的代理服务器技术,是内网的服务只能被外网有限访问,从而解决相关安全隐患;在解决核心网络安全问题时,就采用较先进的多元绑定技术;在解决网络广播风暴等安全问题时,采用建立多个逻辑子网,使用的技术是易扩展的VLAN。

2.校园网络信息安全研究的方法

(1)重视系统分析

以系统科学的思想为指导来分析影响校园网络安全的各种问题因素,并研究影响因素间的内在联系,确定其相互之间的重要度,探讨其量化和规范化的方法,将国外先进国家的研究成果与我院网络实际相结合,建立解决问题的方法体系。

(2)重视调查研究

校园网建设是一个庞大而复杂的工程,要保证工程能顺利实施并发挥作用,必须将成果建立在客观基础上才可以发挥其作用,闭门造车只能使工程成为摆设,在校园网建设过程中应重视调查研究。从国内外成功和失败的案例中,发现问题、分析问题,归纳和总结出可以为工程建设借鉴的经验和教训。

(3)引入系统工程的思想来研究

从宏观的层次来看,我们可以把研究涉及的安全策略建立看作是一个系统工程,而且用工程的观念来对问题进行研究,有助于研究的全面、透彻。使最终建立的安全策略体系,能够尽可能地解决诱发网络安全的因素。

四、我院校园网信息安全及防范所取得的成果

我院现代教育技术中心以科学发展观为指导,结合我院的实际情况,成立了校园网建设项目组,并建立起可以实际应用的安全策略体系,保障校园网的安全、健康运行。现在我院校园网络建设第一期已完成并安全运行近两年,在此网络平台上我们开发和引进了教学管理、学生学籍管理、教职工人事管理、精品课程平台等系统,并全都能安全高效运行。在网络上建设精品课程二十余门,获教学成果奖多项,建成省级示范实验室一个,为学院的信息化建设做出了巨大贡献。

参考文献:

[1]赵婧如,王宣政.互联网安全与计算机系统安全标准研究[J].信息安全,2006(9).

[2]孔凡士.高校校园网络安全管理策略[J].信阳师范学院学报,2006(6).

[3]李荷华.计算机网络安全策略与技术的研究[J].陕西师范大学学报(自然科学版),2003(3).

[4]肖雪.计算机网络安全的研究[J].科技创新导报,2008(8)

[5]胡勤鑫.计算机网络安全问题研究[J].信息科技,2006(5).

[6]刘晟.浅析高校校园网安全所面临的威胁及对策[J].电脑知识与技术,2005(9).

[7]王明安,丘文.基于校园网的网络安全对策[J].河北理工学院学报,2006(11).

校园网络的安全及防范 篇7

1.1 网络病毒泛滥, 造成网络性能急剧下降

计算机病毒影响计算机系统的正常运行, 破坏系统软件和文件系统, 使网络效率下降, 甚至造成计算机和网络系统的瘫痪。校园网中计算机受到病毒感染的主要表现为集体掉线、部分掉线、各种帐号和密码被盗等, 严重干扰了校园网络的正常使用。

1.2 校园网管理较为混乱

很多校园网络缺乏统一网络管理软件和网络监控、日志系统, 甚至连登陆口令也是公开或者完全相同的;学生机房更是缺乏上网的有效监控和日志, 学生上网的用户身份无法唯一识别;很多学校的内部服务器配置也不完善, 通过邮件和办公系统保存的重要数据容易外泄。这些, 都是校园网络存在的安全隐患。

1.3 师生网络安全意识淡薄

很多学生包括部分教师对网络安全不够重视, 法律意识也不强。在校园网中, 利用校园网络资源进行商业或免费的视频、软件资源下载服务, 甚至访问色情、暴力、反动站点, 将会导致大量非法内容或垃圾邮件出入, 占用了珍贵的网络带宽, 造成流量堵塞、网速变慢等问题, 而且不良信息极大地危害了青少年学生的身心健康。部分师生还通过网络, 或通过带毒的移动存储介质, 有意无意地传播病毒, 攻击校园网系统, 使校园网络不能正常有序安全地运行。

2保障校园网络安全的技术策略

针对上述校园网络中存在的几个问题, 提出如下几个主要防范措施:

2.1 防范网络病毒

在网络中, 新的病毒层出不穷, 病毒感染的途径也无孔不入, 而网络则是传播病毒的主要途径。所以, 防止计算机病毒是计算机网络安全工作的重要环节。

2.1.1 使用杀毒软件

选择合适的网络杀毒软件可以有效地防止病毒在校园网上传播。它应具有能够支持所有的系统平台, 并实现软件安装、升级、配置的中央管理, 要能保护校园网所有可能的病毒入口, 也就是说要支持所有可能用到的Internet协议及邮件系统, 能适应并且及时跟上瞬息万变的Internet时代步伐, 具有较强的防护功能, 可以对数据程序提供有效的保护的特征。

2.1.2 防病毒网关

传统的病毒检测和杀病毒是在计算机感染了病毒以后才发挥作用的。如果病毒是新的, 旧的杀病毒软件一般不能检测和清除, 所以, 应在单位内部的计算机网络和互联网的连接处放置防病毒网关。如果出现新病毒, 只需要更新防病毒网关, 而不用更新每一个终端软件。网关防病毒技术主要有两部分, 一是如何对进出网关的数据进行查杀;二是对要查杀的数据进行检测与清除。

2.2 服务器的访问控制策略

网络服务器是各种网络业务的中心。他的安全是网络安全的核心。网络服务器是在网络操作系统的支持下实现安全的, 合理配置网络操作系统的访问控制策略是网络服务的最基本而有效的安全策略。

2.2.1 登录控制

登录控制为网络访问提供了第一层访问控制。它控制哪些用户能够登录到服务器。控制准许用户入网的时间和准许他们在哪台工作站入网。用户的入网登录控制一般分为3个步骤:用户名的识别与验证;用户口令的识别与验证;用户账号的缺省限制检查。3道关卡中只要任何一关未过, 该用户便不能进入网络。

2.2.2 权限控制

权限控制是针对网络非法操作所提出的一种安全保护措施。无论在网络操作系统还是在网络设备中。用户和用户组会被赋予一定的权限。通过权限控制, 可以限制用户和用户组对目录、子目录、文件、打印机和其他共享资源的访问。可以限制用户对共享文件、目录和共享设备能够执行哪些操作。

2.3 路由器和交换机的安全控制

大多数路由器和第三层交换机具有内置防火墙功能, 并且可通过设置IP访问列表和与MAC地址绑定等方案对网络中的数据包进行过滤, 限制进入或外出网络的数据, 从而增强网络的安全性。在实践当中, 通常采取会话超时控制、虚拟终端访问控制、HTTP访问控制、端口访问控制、信息过滤器控制和MAC地址绑定控制等项目, 对路由器和交换机等网络设备进行合理配置。

2.4 防火墙控制

防火墙作为一个分离器、限制器和分析器, 用于执行两个网络之间的访问控制策略, 有效地监控了内部网和Internet之间的任何活动。既可为内部网络提供必要的访问控制, 但又不会造成网络的瓶颈, 并通过安全策略控制进出系统的数据, 保护网络内部的关键资源。

2.5 信息加密策略

信息加密的目的是保护网内的数据、文件、口令和控制信息, 保护网上传输的数据。网络加密常用的方法有链路加密、端点加密和节点加密3种。链路加密的目的是保护网络节点之间的链路信息安全;端点加密的目的是对源端用户到目的端用户的数据提供保护;节点加密的目的是对源节点到目的节点之间的传输链路提供保护。

2.6 备份机制

校园网中包含大量的用于教学和管理的信息资源。为确保信息资源的安全, 必须采用校园网备份机制, 以保障在发生故障后恢复时的时效性和完整性。

3结语

校园网络的安全运行是广大师生最关心的问题。校园网是一个复杂的系统工程, 不可能只靠某些措施可以一直保证安全。除了在设备和技术上采取措施外, 还必须加强网络的管理, 建立完善的系统管理制度, 加强对网络用户的安全教育, 提高网络用户和网络管理员的安全意识, 严格执行网络安全的各项规定, 以各种手段实现校园网的安全运行。

摘要：校园网络既要面临外界的安全威胁, 又要应对网络内部的入侵和破坏。文章针对目前校园网所面临的各种安全问题, 具体分析了安全问题的存在因素并全面介绍了防范这些网络威胁的方法和策略。

关键词：校园网,网络安全,防范

参考文献

[1]陶甲寅.校园网安全与防范技术[J].网络通讯与安全, 2006 (12) .

[2]刘陆平.校园网安全问题分析与对策[J].科技广场, 2006 (5) .

校园网络安全及防范技术 篇8

随着教育信息化的深入发展, 校园网应用类型出现了多样化的形式, 网络课堂、远程教学、视频点播等新型教学方式不断涌现, 而数据类型的多媒体化, 互联网文件下载, 资料的共享等应用也对校园网的性能提出了更高的要求。

校园网作为校园管理系统现代化教学的支撑平台, 基础设施建设将在推动教育信息化进程中发挥重要作用。在校园网基础建设方面, 国内不少高校校园网已经达到了1 000M带宽骨干网, 100M带宽到桌面的要求;在网络资源方面, 高校校园网已基本建成为包含网络办公系统、教务系统、邮件系统、网络课堂、短信平台等众多子系统的网络应用系统。

校园网的以下特点导致其安全管理非常复杂:

(1) 规模大、管理复杂。学生和学校工作人员的学习、办公、住宿场所一般较集中, 容易形成密集的用户群。整个网络架构比较复杂, 使得原本潜藏或不易发现的问题更加隐蔽, 一旦发生网络安全问题, 蔓延快, 处理难度更大。而且接入校园网的计算机绝大多数是用户自主购买和免费使用的杀毒软件, 实施统一的安全政策非常困难, 出现问题后也很难区分责任。

(2) 网络环境开放。教学和科研的特点决定了校园网应当是开放的, 不能实施过多的限制, 否则一些新技术将很难在校园网内实施。

(3) 投入不足。网络管理和维护人员方面投入不足, 维护人员通常只能保障网络的正常运行, 无暇顾及校园网中数万台计算机的安全;软件购置费用投入不足, 盗版软件给校园网留下了安全隐患。

2 当前校园网常见的风险

1) 普遍存在的计算机系统的漏洞, 对信息安全、系统的使用、网络的运行构成严重的威胁。2) 病毒泛滥, 影响用户的使用、信息安全、网络运行。3) 外来的系统入侵、攻击等恶意破坏行为, 网内计算机被黑客用作攻击工具, 拒绝服务攻击越来越多地针对校园网站和服务器。4) 内部用户的攻击、垃圾邮件、网络资源的滥用, ARP病毒欺骗都给校园网造成了不良的影响, 影响了校园网的正常应用。5) 内部管理疏漏。校园计算机网络建设普遍存在重视硬件投入, 忽视软件投资, 重运行、轻管理的问题。6) 不良信息的传播。目前Internet上各种信息良莠不齐, 一些不健康的信息对世界观和人生观正在形成的学生来说, 危害非常大。7) 设备受损。设备破坏主要是指对网络硬件的破坏。校园网络的设备分布在整个校园, 管理起来非常困难, 安置在不能上锁地方的设施, 都有可能被人为有意或无意地损坏, 这样会造成校园网络全部或部分瘫痪的严重后果。

3 校园网安全解决技术和策略

3.1 物理安全

物理安全的目的就是保护计算机系统、网络服务器、交换机, 路由器等硬件实体和通信链路免受自然灾害 (火灾、雷电等) 和人为破坏等。确保计算机系统有一个良好的、符合国家相关规定的电磁兼容工作环境。对存放机密信息的机房进行必要的设计, 如构建屏蔽室, 采用辐射干扰机, 防止电磁辐射泄漏机密信息, 对重要的设备进行备份, 对重要系统进行备份。建立完备的安全管理制度, 验证用户的身份和使用权限、防止用户越权操作。防止非法进入计算机控制室和各种偷窃、破坏活动的发生。

3.2 系统安全与备份

从终端用户的程序到服务器应用服务、以及网络安全的很多技术都是运行在操作系统上的。因此, 保证操作系统的安全是整个系统安全的根本。目前的操作系统无论是Windows还是其他商用操作系统, 本身必定存在安全漏洞。这些操作安全漏洞都存在重大安全隐患。但是从实际应用上, 系统的安全程度与对其进行安全配置及系统的应用方面有很大的关系, 操作系统如果没有采用相应的安全配置, 则会有很多漏洞, 掌握一般攻击技术的人都可能入侵得手。另外, 要经常对重要的数据进行备份, 数据备份的根本目的, 是重新利用, 也就是说, 备份工作的核心是恢复, 一个无法恢复的备份, 对任何系统来说都是毫无意义的。完整的数据备份不仅可以在计算机硬件出现故障时起到保护作用, 而且可以在入侵者非授权访问网络或网络数据完整性遭受破坏时起到保护作用。

3.3 访问控制

访问控制是网络安全防范和保护的重要策略, 它通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。它的主要任务是:1) 防止非法的主体进入受保护的网络资源;2) 允许合法用户访问受保护的网络资源;3) 防止合法的用户对受保护的网络资源进行非授权的访问。它也是维护网络系统安全、保护网络资源的重要手段。各种安全策略必须相互配合才能真正起到保护作用, 但访问控制可以说是保证网络安全最重要的核心策略之一。

3.4 采用VLAN技术

VLAN技术是一种通过将局域网内的设备逻辑地而不是物理地划分一个个网段从而实现虚拟工作组的新兴技术。由于不同的VLAN有着各自独立的广播域。而广播只能在本地VLAN内进行, 从而大大减少了广播对网络带宽的占用, 提高了带宽传输速率, 并可以有效地将广播风暴所带来的危害控制在最小的范围内。在交换机上划分VLAN以后, 不同的VLAN之间将不能直接通信。VLAN间的通信必须通过三层设备 (路由设备即核心交换机) 。我们可以通过路由访问列表和MAC地址分配等VLAN划分原则, 控制用户访问权限和逻辑网段的大小, 将不同用户群划分在不同的VLAN中。通过划分VLAN就可以有效地避免校园网内部这样的非法攻击。

3.5 配置防火墙

防火墙是指设置在不同网络 (如可信任的内部网和不可信任的公共网) 或网络安全域之间的一系列部件的组合。它可通过监测、限制及更改跨越防火墙的数据流, 尽可能地对外部屏蔽内部网络的信息、结构和运行状况, 以此来实现网络的安全保护。在逻辑上, 防火墙作为一个分离器、限制器和分析器, 用于执行两个网络之间的访问控制策略, 有效地监控了内部网和Internet之间的任何活动。既可以为内部网络资源提供必要的访问控制, 又不会造成网络的瓶颈, 并通过安全策略控制进出系统的数据, 保护网络内部的关键资源。

3.6 采用入侵检测系统

入侵检测系统 (Intrusion Detection Systems缩写:IDS) 技术是为保证计算机系统的安全而设计与配置的一种能够保证及时发现并报告系统中未授权或异常现象的技术, 是一种用于检测计算机网络中违反安全策略行为的技术。不同于防火墙, IDS入侵检测系统是一个监听设备, 没有跨接在任何链路上, 无需网络流量流经它便可以工作。因此, 对IDS的部署, 唯一的要求是:IDS应当挂接在所有所关注流量都必须流经的链路上。在这里, “所关注流量”指的是来自高危网络区域的访问流量和需要进行统计、监视的网络报文。在如今的网络拓扑中, 已经很难找到以前的HUB式的共享介质冲突域的网络, 绝大部分的网络区域都已经全面升级到交换式的网络结构。因此, IDS在交换式网络中的位置一般选择在:1) 尽可能靠近攻击源。2) 尽可能靠近受保护资源。

在入侵检测系统中利用审计记录, 入侵检测系统能够识别出任何不希望有的活动, 从而达到限制这些活动, 以保护系统的安全。在校园网络中采用入侵检测技术, 最好采用混合入侵检测, 在网络中同时采用基于网络和基于主机的入侵检测系统, 则会构建成一套完整立体的主动防御体系。

3.7 防范计算机病毒

校园网作为一个网络必须建立一种具有远程安装、智能设计、远程报警、集中管理、分布查杀等多种功能的针对校园网络的防病毒安全体系。从网络管理和病毒监控的角度来说, 一是校园网宜选用网络版防毒软件, 因为网络版防病毒软件管理功能更强大;二是校园网应采用网关防病毒、服务器病毒和客户端防病毒的层次化的防病毒体系, 实现对病毒的全面防范。网关防毒是整体防毒的首要防线, 可以消除外来病毒的威胁, 使得病毒不能再从外网传播进来, 对内部网络资源和系统资源造成消耗。同时, 网关防毒这道防线上还具备内容过滤功能, 全面防范垃圾邮件的侵扰以及内部机密数据的外泄, 在整个防毒系统中起到事半功倍的效果。

3.8 提高安全加密技术

对数据进行加密, 通常是利用密码技术实现的。加密在网络上的作用就是防止有用或私有化信息在网络上被拦截和窃取。在网络传输过程中, 黑客可以轻而易举地获取在网络中传输的数据信息, 如果传输的是经过加密处理后的数据信息, 即使被黑客窃取了, 由于不知道相应的解密方法和密钥, 无法将密文还原成明文, 从而能保证信息在传输过程中的安全。目前, 加密技术通常分为两大类:“对称式”和“非对称式”。获得广泛应用的“非对称式”加密技术有以下两种:私密密钥加密技术和公开密钥加密技术。

3.9 IPv6技术

实验性质的教与学, 给网络安全带来一定的威胁。那么建立可持续发展的网络安全学研体系是引导他们将技术进行合理应用的方法。IPv4在设计之初就没有过多考虑安全问题。甚至可以说这是一个不设防的协议。IPv6除了有扩大地址空间、提高网络速度和增强安全性能等特点外, 还采用聚类机制降低了路由器的开销, 减少需要维护的路由器表项;全状态和无状态地址配置可以减少网络管理员IP地址的工作量;在更好地Qos处理流媒体数据的同时可以保证信息的流畅;可扩展协议允许发送人添加数据包信息, 增强网络灵活性等。

3.1 0 加强相关技术人员及师资的培训

网络作为一种新技术、新载体出现在学校教学和科研中, 其应用需要一个过程。目前整体教师队伍, 还不能完全适应教育信息化的要求, 因此必须加大对相关技术人员及师资培训的力度, 提高广大师生的参与性和积极性。信息化建设的关键在人, 只有广大师生的能动性和积极性充分调动起来, 高校的信息化建设才能取得新的突破。

3.1 1 网络安全管理规范

网络安全, 三分在技术, 七分在管理。网络安全技术的解决方案必须依赖安全管理规范的支持, 在网络安全中, 除采用技术措施之外, 加强网络的安全管理, 制定有关的规章制度, 对于确保网络安全将起到十分有效的作用。网络的安全管理策略包括:确定安全管理等级和安全管理范围;制订有关网络操作使用规程和人员出入机房的管理制度;制定网络系统的维护制度和应急措施等。

4 结语

综上所述, 校园网络的安全问题, 不仅是设备、技术的问题, 更是管理的问题。对于校园网络的管理人员来讲, 一定要提高网络安全意识, 加强对网络安全技术的掌握, 注重对学生、教工的网络安全知识培训, 同时更需要制定一套完整的规章制度来规范上网人员的行为。

摘要：分析了校园网络安全的状况和特点, 阐述了校园网的安全防范策略和技术, 对如何实现校园网络系统的安全、稳定运行提出了建议。

关键词：校园网,攻击,安全,隐患,防范

参考文献

[1]谢希仁.计算机网络[M].大连:大连理工大学出版社, 2000.

[2]段新海.校园网安全问题分析与对策[J].中国教育网络, 2005, (3) .

[3]李涛.网络安全概论[M].北京:电子工业出版社, 2004.

[4]夏龄.利用三层交换机建设校园网VLAN[J].计算机应用, 2002, (22) .

[5]戴英侠等.计算机网络安全[M].北京:清华大学出版社, 2005.

[6]王达.网管员必读[M].北京:电子工业出版社, 2007.

校园网的安全问题及防范措施 篇9

1. 校园网存在的安全问题

1.1 资金投入不足

当前, 很多学校对信息技术的经费投入不多, 加之学校领导对信息技术了解较少, 对建设校园网的目的也不够明确, 对建设的过程也缺乏认知, 于是他们将有限的经费只是投入到了网络硬件的建设和维护上, 对网络安全的建设缺乏稳定投入, 导致校园网处于一种无防备的状态, 随时都有被侵袭的危险, 安全隐患一直长时间存在。

1.2 计算机系统存在漏洞

目前, 校园网中被广泛使用的网络操作系统主要是WINDOWS, 存在各种各样的安全问题, 服务器、操作系统、防火墙等方面都存在大量安全漏洞。而且随着时间的推移, 将会有更多漏洞被人发现并利用。许多新型计算机病毒都是利用操作系统的漏洞进行传染, 如不对操作系统进行及时更新, 这些漏洞就是一个个安全隐患。

1.3 计算机网络病毒泛滥

计算机病毒影响计算机系统的正常运行、破坏系统软件和文件系统、使网络效率下降、甚至造成计算机和网络系统的瘫痪, 是影响校园网络安全的主要因素。计算机病毒具有攻击隐蔽性强、繁殖能力强、传染途径广、潜伏期长、破坏力大等特点。随着网络的发展和普及, 计算机病毒的传播方式也发生了根本性改变, 现在只要计算机接入网络, 就随时有被病毒入侵的可能。比如:“威金”蠕虫、灰鸽子、落雪木马、埃德罗、熊猫烧香等等。这些病毒造成了网速过慢、信息篡改、信息丢失、应用程序打不开、网上银行密码被盗等问题, 甚至出现计算机不断地重新启动、频繁死机的现象, 这些都给现代化教育教研带来了诸多麻烦。

1.4 网络内外的恶意破坏行为

一方面, 由于校园网与Internet相连, 在享受Internet方便快捷的同时, 也面临着遭遇攻击的风险。许多黑客经常利用网络攻击校园网的服务器, 用来窃取一些重要信息。现在网上可以自由下载很多攻击工具, 这类攻击工具设置简单、使用方便, 破坏力大, 一个普通攻击者就很可能对校园网络系统造成巨大危害。另一方面, 校园网是广大师生进行教学与科研活动的主要平台, 部分学生对网络知识很感兴趣, 具有相当高的专业知识水平, 对内部网络的结构和应用模式又比较了解, 攻击校园网就成了他们表现自己的能力, 实践自己所学知识的首选, 于是他们经常有意无意的攻击校园网系统, 干扰校园网的安全正常运行。

1.5 滥用纷繁复杂的网络资源

在学校力, 很多学生进行的Internet访问是与学习、工作无关的, 有人利用校园网资源进行商业的或免费的视频、软件资源下载服务, 个别人甚至去访问色情、暴力、反动站点, 导致大量非法内容或垃圾邮件出入, 占用了大量珍贵的网络带宽, 资源严重被浪费, 造成流量堵塞、上网速度慢等问题, 同时较多的不良信息内容也极大危害青少年学生的身心健康。

1.6 安全管理意识淡薄

目前, 校园内计算机应用大范围普及, 接入校园网的计算机日益增多, 部分学校的管理措施不力, 造成病毒传播泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果。部分学校存在重视硬件投入, 忽视软件投资, 重运行, 轻管理的现象。很多管理者对网络安全的认识不足, 将网络系统作为一项纯技术工程来实施, 没有一套完善的安全管理方案。一些网络系统管理员很少去研究网络安全状态的发展变化、入侵手段、防范措施、安全机制等。同时, 校园网上的大多用户安全意识也比较淡薄, 致使计算机一毒再毒, 再加上缺乏网络管理软件、网络监控等, 造成了难以收拾的后果。

2. 校园网的安全防范措施

2.1 保证网络设备的物理安全。

保证网络设备的物理安全是整个校园网络安全的前提。它主要包括两个方面:一是环境安全。对系统所在环境的安全保护, 确保计算机系统有一个良好的电磁兼容工作环境。二是设备安全。在校园网规划设计阶段就应该充分考虑到网络设备的安全问题。将一些重要的设备, 如各种服务器、主干交换机、路电器等尽量实行集中管理。各种通信线路尽量实行深埋, 穿线或架空, 并有明显标记, 防止意外损坏。对于终端设备如工作站、小型交换机、集线器和其他转接设备要落实到人, 进行严格管理。

2.2 网络安全设备要系统配备

在网内和网外接口处配置一定的统一网络安全控制和监管设备, 加强网络的访问控制能力, 一般包括:防火墙、入侵检测系统、漏洞扫描系统、网络版的防病毒系统等。对邮件系统要建立统一服务器系统, 方便垃圾邮件的检测和拦截。统一桌面防毒系统, 使其能够自动升级, 实时具备最新的防护能力。通过配置安全设备可以实现对校园网络进行系统的防护、预警和监控, 对大量的非法访问和不健康信息起到有效的阻断作用, 对网络的故障可以迅速定位并解决。

2.3 要强化网络安全技术保障

一是运用内容过滤器和防火墙。过滤器技术可以屏蔽不良的网站, 对网上色情、暴力和邪教等有了强大的堵截功能。防火墙技术包含了动态的封包过滤、应用代理服务、用户认证、网络地址转接、IP防假冒、预警模声、日志及计费分析等功能, 可以有效地将内部网与外部网隔离开来, 保护校园网络不受未经授权的第三方侵入。二是运用VLAN技术。VLAN技术的核心是网络分段, 根据不同的应用业务以及不同的安全级别, 将网络分段并进行隔离, 实现相互间的访问控制, 可以达到限制用户非法访问的目的。三是有效运用杀毒软件。选择合适的网络杀毒软件可以有效地防止病毒在校园网上传播。杀毒软件必须能够支持所有的系统平台, 并实现软件安装、升级、配置的中央管理必须能保护校园网所有可能的病毒入口。同时, 要具有较强的防护功能, 可以对数据程序提供有效的保护。四是访问控制。主要任务是保证网络资源不被非法使用和非法访问, 用户的入网访问控制通常有用户名的识别与验证、用户口令的识别与验证、用户帐户的缺省限制检查等。当用户进入网络后, 网络系统就赋予这一用户一定的访问权限, 用户只能在其权限内进行操作。这样, 就保证网络资源不被非法访问和非法使用。

2.4 要加强对使用人员的管理

这里所说的使用人员包括用户和管理员。对于用户, 尤其是新生, 应该进行网络安全教育, 提高遵守相关的安全制度的自觉性, 增强整体安全防范能力。要强化计算机用户的网络安全意识, 引导他们不要轻易使用盗版和存在安全隐患的软件、不轻易浏览一些缺乏可信度的网站、不随便打开不明来历的电子邮件, 尤其是邮件附件中的EXE和COM等可执行程序。对于管理人员要定期进行培训, 以提高其专业方面的素质, 使他们具有较高的网络管理水平, 要做到及时进行漏洞修补和定期检查, 保证对网络的监控和管理。学校要出台相关的网络安全管理制度, 规范校园网用户对网络的使用方法, 从人员方面将出现威胁的可能性降到最低。

3. 结论

总之, 校园网的安全问题是一个较为复杂的系统工程, 需要全方位、主动的进行防范。目前, 我们应当全面考虑综合运用防火墙、加密技术、防毒软件等多项措施, 互相配合, 加强管理, 从中寻找到确保网络安全与提高网络效率的平衡点, 确保校园网络安全得到保障, 使校园网能够安全健康运行。

摘要：随着当前学校信息化进程的不断加快, 校园网上运行的应用系统越来越多, 信息系统变得越来越庞大和复杂。校园网作为学校教育的数字化信息重要的运输载体, 其安全性对教育现代化起着重要的影响作用。笔者分析了当前校园网存在的安全问题, 并在此基础上提出了相关的防范措施, 供各位业内同行借鉴。

关键词：校园网,安全问题,防范策略

参考文献

[1]王保顺.校园网设计与远程教学系统开发[M].人民邮电出版社.2003年1月

[2]段海新.校园网安全问题分析与对策[J].中国教育网络.2005年第3期

校园网络的安全及防范 篇10

在现代化发展的趋势下,高校也开始使用网络进行学生信息管理,建立高校校园网络,走信息化发展道路。校园网络的出现使学生在管理个人信息、查询教学资源、获取各类咨询方面得到了极大的便利,但与此同时,校园网络安全也出现了一系列的问题,由于安全意识薄弱或监控管理不当等原因,致使个人信息泄露、病毒侵入和设备损坏等事件频频发生。众多校园网络安全问题的出现提醒我们高校校园网络存在一定的安全隐患,需要我们对其防范技术进行研究和探讨,极大程度上维护校园网络的安全。

1高校校园网络概述

高校校园网是在学校的范围内,以该校教育理念为指导, 以为师生的教学、科研和学校的管理提供资源和保障为目的而建成的网络体系。学生能够通过校园网登陆个人的教务系统查询个人信息、课程信息、个人成绩等;登陆学校图书馆,查询专业文献和学习资源;登陆学校各部门网站查询就业信息、学生活动信息等等。高校校园网络将教务和行政管理有机的联系在一起,促进了我国高校的信息化建设,使信息的传播更加迅速,并使现代大学生的学习生活更加的便利。

2高校校园网络的安全隐患

2.1自然因素

自然因素也称为物理安全,是整个网络系统的外在环境, 也是保证网络系统安全的首要条件。自然因素所引发的安全隐患包括火灾、涝灾、地震、风雨雷电等等,这些安全隐患一旦成真,往往会对网络系统造成不可挽回的破坏。经相关部门走访调查,部分高校的校园网络系统,如计算机房、网络线路等, 均缺少必要的防火、防水、避雷、防漏电等设施,存在极大的安全隐患。因自然因素防护不当所造成的损失,轻则导致数据丢失、设备损坏,重则使人的生命安全受到威胁和伤害,破坏力极大。

2.2网络安全意识薄弱

虽然高校学生能够熟练运用计算机和网络,但是仍属于计算机运用的初级水平,在使用时没有较强的网络安全意识和应对网络安全事故的能力。如在登录个人信息系统和社交软件时, 缺乏个人信息保密、登录密码管理的意识;在下载教学资源或娱乐资源如音乐、电影时,不具备分辨网络和信息安全性的能力,或者由于不规范操作,极易造成网络的瘫痪或下载携带病毒的文件,造成病毒的传播。另外,某些专业知识丰富,个人能力较强的学生,在好奇心驱使下,对校园网络系统进行攻击,会在一定程度上造成相关重要信息的丢失或者校园网络的瘫痪。

2.3安全监控管理缺乏

各高校配有专业的网络维护人员,但往往缺乏日常网络安全监控管理机构,这就导致校园网络的安全隐患不能及时地被扼杀在摇篮中。在高校校园网络建设中,为满足师生不断增加的需求,学校会增加资金的投入,硬件设备和软件的更新都十分及时,但是总会出现重建设,轻管理的现象,缺乏合理的安全监控管理,使师生的网络使用得不到指导和监管,从而出现一系列的网络安全问题。例如教师和学生最常用电子邮件,就成为了各类病毒、色情暴力信息、谣言的传播途径。

2.4病毒的入侵

病毒是计算机网络安全的最大威胁之一,随着计算机网络技术的发展,各类病毒层出不穷,从简单的窃取个人和组织机构的机密信息到破坏整个网络系统,造成计算机网络瘫痪。国民网络使用频率的增加也加快了病毒的传播。校园网络因其用户组成复杂,网络结构简单的特点,使病毒更易入侵,师生下载教学资源、互相收发电子邮件等行为都容易造成病毒的入侵和传播。目前各高校防御病毒的技术还较为简单,有时甚至不能覆盖整个校园网络体系,因此使病毒的入侵和传播成为了校园网络的安全隐患之一。

2.5校园网络系统自身漏洞

在计算机系统和网络不断更新的今天,每一个系统无论再先进,再人性化,都存在其系统自身的安全漏洞,这种漏洞是不可避免的,是开发商在开发制作使故意留下来的漏洞。所以, 这种不可避免的自身漏洞就成为病毒和黑客侵入的最佳途径, 需要重点管理和维护。

3校园网络安全隐患的防范技术

3.1自然因素的防范

由于自然因素所导致的火灾、涝灾、漏电等是需要防患于未然的,计算机机房中应配备必需的消防设施,设备的接口和电源插座都应达到防水标准。网络线路要做好避雷、防电磁干扰、抗信息截获的技术支持,极大程度上避免信息的泄露。另外,计算机机房和网路线路还要做好防止人为破坏的保护措施, 例如防盗、防破坏等等。做好自然因素的防范是维护校园网络安全的第一步,当校园网络处在一个安全稳定的环境中,相关的管理维护工作就能更加顺利的开展。

3.2提高校园网络安全意识

在提高安全意识方面,需要从教育入手,学校要加强对学生网络安全知识的教育,使其在意识上提高警惕,例如开展与校园网络安全相关的知识讲座,向学生展示校园网络存在的安全隐患,普及规范使用网络的知识,呼吁学生安装保障网络安全的软件;还可以开展相关网络技术课程,使学生具备解决网络问题的能力和辨别网络资源安全性的能力。另外,学校应制定校园网络规章制度,来规范和制约学生的行为,对于无恶意性的攻击校园网络的学生要实施相应的处罚和教育,而对于恶意攻击校园网络的事件,则要用法律的武器维护自身的权利。

3.3加强安全监控管理

各高校要建立网络安全监控管理机构,在校园网络的建设中,要保证网络硬件软件更新和网络管理水平同步发展。校园网络的使用不必局限在机房中,可以扩展至教室、学生寝室, 甚至开设无线局域网供师生更加便利地使用。为加强监控管理, 可实行严格的“准入”系统,例如“一人一号”和身份验证,这样就能掌握到何人、何时、何地使用了校园网络,从而对一些不规范使用行为和病毒来源就有了追溯的依据。除此之外,在网络安全监控管理机构内部要进行责任和权利的细化,使每一个事项都有人管理,有人负责。

3.4更新防御消除病毒技术

完善的防御病毒的技术可以保护校园网络不受病毒的植入和破坏,防御病毒包括对网络使用者行为的规范,不下载来源不明的文件和定期清理移动存储设备,还包括定期对核心机器和重点区域进行病毒的查杀,实时掌握校园网络的安全状况。 若校园网络已被病毒入侵,在消除的同时还要防止其进一步传播,将病毒的植入尽可能限制在可控的小范围内。整个网络系统需要一台性能较好的安装了杀毒软件的计算机作为控制端, 来控制各终端主机的病毒防御和消除工作。现在国内常用的杀毒软件包括瑞星、360杀毒、小红伞都是性能较完善的杀毒软件。另外,校园网络技术部门还应不断更新所掌握的病毒数据库,提升自身防御消除病毒的能力,以便应对更新、更复杂病毒的植入。

3.5运用防火墙技术

防火墙是多种防范技术中较为突出的一种,能够有效控制外网的安全威胁。防火墙是将内网与外网隔离开,通过拦截不良信息实现访问控制的系统。它可以有效地组织外部病毒的植入,并且能够自动记录所拦截的信息,进而有助于历史记录的查询和安全问题原因的分析。值得注意的是,防火墙只针对防范外部的攻击,阻止外网不良信息的输入,而对于内部网络的病毒和故障却无法起到作用,所以需要与内部病毒防范技术综合运用。除防火墙技术之外,防范黑客入侵技术、机密信息加密技术、漏洞扫描技术都是维护校园网络安全的有效手段,需要技术人员结合实际情况灵活运用。

4总结