校園網(wǎng)的安全威脅主要來源于網(wǎng)絡(luò)內(nèi)部的安全弱點(diǎn)和網(wǎng)絡(luò)外部的惡意攻擊，下面是小編搜集整理的一篇探究校園網(wǎng)網(wǎng)絡(luò)安全及防范技術(shù)的論文范文,，歡迎閱讀查看,。

　　摘要：校園網(wǎng)是學(xué)校教學(xué)、科研和服務(wù)并重的網(wǎng)絡(luò),。而校園網(wǎng)絡(luò)安全管理是整個網(wǎng)絡(luò)管理的核心,。在這里介紹了一些造成校園網(wǎng)絡(luò)安全威脅的因素，并對其提出了安全防范的技術(shù)措施,。

　　關(guān)鍵詞：校園網(wǎng);網(wǎng)絡(luò)安全;安全防范

　　校園網(wǎng)絡(luò)作為學(xué)校重要的基礎(chǔ)設(shè)施,，承載著學(xué)校教學(xué),、科研、服務(wù)等諸多角色,，其安全狀況直接影響著學(xué)校的日常教學(xué)活動,。況且高校用戶群體密集而活躍，網(wǎng)絡(luò)應(yīng)用廣泛,，安全問題尤為突出,，安全管理也顯得更加重要和復(fù)雜。筆者結(jié)合幾年來對校園網(wǎng)絡(luò)建設(shè)安全管理等方面逐步探索,、積累的一些經(jīng)驗(yàn)和教訓(xùn),，探討如何強(qiáng)化校園網(wǎng)絡(luò)安全策略，僅供參考,。

　　1 威脅校園網(wǎng)網(wǎng)絡(luò)安全的因素

　　目前,，校園網(wǎng)已經(jīng)接入互聯(lián)網(wǎng)，基于網(wǎng)絡(luò)的互聯(lián)性,、開放性和共享性等特征,，計(jì)算機(jī)網(wǎng)絡(luò)資源和信息資源受到病毒、黑客,、惡意程序等自然或人為有害因素的威脅,，因此加強(qiáng)對校園網(wǎng)絡(luò)安全問題的管理顯得尤為重要。現(xiàn)階段,，構(gòu)成校園網(wǎng)網(wǎng)絡(luò)安全威脅的因素較多,，歸結(jié)起來，大體有以下五類：

　　1.1 硬件設(shè)備安全類,。由于網(wǎng)絡(luò)設(shè)備分布廣泛,，故其存在的安全問題主要表現(xiàn)有線路故障，如線路老化,、斷裂等;環(huán)境事故,，如雷電、水火災(zāi)等;人為破壞,，如操作錯誤,，設(shè)備毀壞等等。

　　1.2 技術(shù)支持安全類,。校園網(wǎng)大多是基于Internet技術(shù)構(gòu)造,，采用TCP/IP協(xié)議進(jìn)行數(shù)據(jù)訪問控制，而TCP/IP協(xié)議為了使用簡單方便,、高效,、減小程序編寫量，因此缺乏相應(yīng)的安全機(jī)制,。在校園網(wǎng)絡(luò)中沒有正確的安全策略和健全的安全機(jī)制,，網(wǎng)絡(luò)安全技術(shù),、網(wǎng)絡(luò)安全設(shè)施也相對落后，系統(tǒng)備份及恢復(fù)技術(shù)滯后等等,，這些技術(shù)上的安全問題也是威脅校園網(wǎng)絡(luò)安全的重要因素,。

　　1.3 系統(tǒng)安全缺陷類。系統(tǒng)安全即網(wǎng)絡(luò)的操作系統(tǒng)的安全可靠問題,。操作系統(tǒng)是程序人員編寫搭建的計(jì)算機(jī)底層環(huán)境,，截止目前，尚沒有完全安全的操作系統(tǒng),。針對系統(tǒng)存在的漏洞，惡意用戶對網(wǎng)絡(luò)進(jìn)行偵聽,、控制,，竊取用戶的相關(guān)信息，盜用合法用戶的IP地址,，從而冒充合法用戶獲取訪問網(wǎng)絡(luò)資源的權(quán)限,，最終達(dá)到獲得所需資料、盜取有關(guān)數(shù)據(jù)從事非法活動的目的,。同時,，也可能造成IP地址沖突，使整個校園網(wǎng)絡(luò)不能正常運(yùn)行,。

　　1.4 制度管理安全類,。嚴(yán)格的安全管理制度是校園網(wǎng)安全的重要保障。對于校園網(wǎng)的安全管理,，很多學(xué)校存在重視程度不夠,，舍不得投入必要的人力、物力,、財(cái)力等問題,，沒有專業(yè)的安全管理人員，責(zé)權(quán)不明確,，又缺乏安全管理的可行性操作等等,，這些都可能引起管理安全的風(fēng)險。

　　1.5 計(jì)算機(jī)病毒攻擊類,。計(jì)算機(jī)病毒具有傳播性,、復(fù)制性、破壞性等特點(diǎn),，對計(jì)算機(jī)及網(wǎng)絡(luò)所造成的危害巨大,。雖然已開發(fā)研制出許多防護(hù)、清除計(jì)算機(jī)病毒的軟件產(chǎn)品,，但仍難以從根本上根除與日俱增的新病毒,。

　　2 降低校園網(wǎng)絡(luò)安全威脅的技術(shù)措施

　　校園網(wǎng)的安全威脅主要來源于網(wǎng)絡(luò)內(nèi)部的安全弱點(diǎn)和網(wǎng)絡(luò)外部的惡意攻擊,，因此，只有全面了解網(wǎng)絡(luò)的不足之處和威脅所在,，才能構(gòu)建有效的網(wǎng)絡(luò)安全防范措施,，保證校園網(wǎng)的高效、安全運(yùn)行,。

　　2.1 保證網(wǎng)絡(luò)設(shè)備安全,。在規(guī)劃設(shè)計(jì)時，要結(jié)合實(shí)際功能需求,，充分考慮到網(wǎng)絡(luò)設(shè)備的安全問題,，做好前期的周密設(shè)計(jì)。將服務(wù)器,、主交換機(jī),、集線器、路由器等重要設(shè)備,，實(shí)行集中構(gòu)建,、統(tǒng)一管理。通信線路采取深挖深埋,、穿線或架空等方式搭建,，并在容易損壞處做出顯著標(biāo)記，以防意外損壞,。對于終端設(shè)備,，以一定的方式劃分單位，落實(shí)到個人嚴(yán)格管理,。制定相關(guān)安全使用規(guī)則,，確保校園網(wǎng)整體運(yùn)行的安全性。

　　2.2 加強(qiáng)網(wǎng)絡(luò)技術(shù)管理,。校園網(wǎng)絡(luò)安全涉及多方面的技術(shù)安全內(nèi)容,。1)防火墻技術(shù)。防火墻是防止惡意入侵的第一道警戒線,，它通過監(jiān)測,、過濾流經(jīng)防火墻的數(shù)據(jù)信息，起到保護(hù)內(nèi)部網(wǎng)絡(luò)信息,，阻止不可預(yù)測的,、隱含破壞性的外部網(wǎng)絡(luò)非法侵入，保護(hù)網(wǎng)絡(luò)的安全運(yùn)行,。防火墻技術(shù)包含用戶認(rèn)證,、動態(tài)封包過濾、IP地址防偽等功能，能夠有效地將內(nèi)部網(wǎng)與外部網(wǎng)隔離開來,，確保網(wǎng)絡(luò)免受未經(jīng)授權(quán)的非法用戶入侵,。防火墻技術(shù)的過濾器技術(shù)還可以將包含色情、暴力,、違法等內(nèi)容的不良網(wǎng)站,，進(jìn)行有效攔截。2)訪問控制,。就是確保網(wǎng)絡(luò)資源不被非法訪問或非法使用,。為了確保網(wǎng)絡(luò)資源的訪問安全，將非必需的服務(wù)和端口關(guān)閉,，盡可能的減少安全問題,，降低系統(tǒng)安全隱患。選擇適當(dāng)?shù)恼J(rèn)證方法對訪問用戶進(jìn)行身份驗(yàn)證,，如用戶名的識別與驗(yàn)證,、用戶的缺省限制檢查等。根據(jù)用戶級別賦予用戶一定的訪問權(quán)限,，限制用戶在其權(quán)限內(nèi)進(jìn)行操作。以保證最少的服務(wù),，最小的權(quán)限,，獲得較高的安全。3)加密技術(shù),。是對信息進(jìn)行加密,，防止信息被泄漏、篡改和破壞的防護(hù)技術(shù),。加密技術(shù)就是對通信數(shù)據(jù)用收,、發(fā)方共同約定的一種特殊碼進(jìn)行編碼，轉(zhuǎn)換成密文在網(wǎng)絡(luò)中進(jìn)行傳送,。信息加密常采用常規(guī)密碼算法和公鑰密碼算法兩種方式,。采用了加密算法后，對應(yīng)的密碼協(xié)議,、密碼算法也需及時健全完善,，不斷加強(qiáng)密鑰的安全管理，以更好的確保信息安全,。

　　2.3 優(yōu)化系統(tǒng)配置,。系統(tǒng)設(shè)計(jì)和開發(fā)的延時性，使得其不可避免地存在著一些缺陷,，因此,，作為網(wǎng)絡(luò)服務(wù)的核心部分，系統(tǒng)的安全非常重要。對于系統(tǒng)存在的安全漏洞,，應(yīng)積極采取有效措施進(jìn)行補(bǔ)救,，最好的做法是及時到系統(tǒng)設(shè)計(jì)方的官方網(wǎng)站，獲取設(shè)計(jì)方發(fā)布的最新補(bǔ)丁程序,，并進(jìn)行安裝或更新,。

　　2.4 建立防病毒系統(tǒng)。隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展,，不斷出現(xiàn)的各類病毒已經(jīng)成為網(wǎng)絡(luò)不安全的重要原因,。網(wǎng)絡(luò)的開放性為病毒傳播提供了有利環(huán)境，只有安裝合適的殺毒軟件,，并實(shí)時升級,，才能有效防止病毒在校園網(wǎng)上傳播。在校園網(wǎng)中搭建病毒防殺服務(wù)器,，定時對校園網(wǎng)內(nèi)的聯(lián)網(wǎng)計(jì)算機(jī)進(jìn)行統(tǒng)一的病毒掃描和清除,，并且能夠?qū)K端進(jìn)行自動升級。

　　2.5 調(diào)整網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),。采用VLAN技術(shù)加強(qiáng)內(nèi)部網(wǎng)絡(luò)管理,。VLAN技術(shù)主要功能是網(wǎng)絡(luò)分段。對校園網(wǎng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)進(jìn)行調(diào)整,，將服務(wù)器和工作站劃分到一個獨(dú)立的網(wǎng)段中,，以便于與其他網(wǎng)絡(luò)環(huán)境隔離開來，有利于更好的維護(hù)和管理,。選擇具有多層交換功能的交換機(jī)作為核心層交換機(jī),，通過VLAN技術(shù)，將不同用途的計(jì)算機(jī)劃分在不同的VLAN中,，使非法用戶僅可以盜用本VLAN里的IP地址,，這樣大大縮小了IP地址沖突的范圍。

　　2.6 采用虛擬專用網(wǎng)(VPN)技術(shù)構(gòu)建內(nèi)部虛擬專用網(wǎng),。VPN技術(shù)是基于Internet開發(fā)的供企業(yè)專用的虛擬網(wǎng)絡(luò),，其利用可靠度較低的公用互聯(lián)網(wǎng)作為信息傳輸媒介，通過附加的安全通道,、訪問控制和身份認(rèn)證等技術(shù)實(shí)現(xiàn)與專用網(wǎng)絡(luò)相似的安全性能,，進(jìn)而實(shí)現(xiàn)對重要信息的安全傳輸。通過使用虛擬專用網(wǎng)技術(shù)可以使分布在不同地理位置上各節(jié)點(diǎn)之間高效,、安全地進(jìn)行數(shù)據(jù)交換,，有效降低了重要數(shù)據(jù)遭竊取的風(fēng)險。

　　2.7 加強(qiáng)管理監(jiān)控和對用戶的管理,。建立一套嚴(yán)格的安全管理制度,，培養(yǎng)一支具有安全管理理念的隊(duì)伍。制定嚴(yán)格的機(jī)房巡查制度，對機(jī)房環(huán)境進(jìn)行實(shí)時監(jiān)控,，以減少可能存在的安全隱患;設(shè)有專門的機(jī)房管理員,，限制非工作人員進(jìn)出機(jī)房重地;建立備份數(shù)據(jù)庫系統(tǒng)，做好計(jì)算機(jī)各種數(shù)據(jù)資源的備份工作;建立嚴(yán)格的網(wǎng)絡(luò)安全日志,、詳實(shí)的用戶信息數(shù)據(jù)庫,、服務(wù)器登錄日志等，并定時對其審查分析,，及時發(fā)現(xiàn)和解決網(wǎng)絡(luò)中存在的安全問題,。

　　3 結(jié)語

　　安全問題是貫穿于校園網(wǎng)規(guī)劃、設(shè)計(jì),、建設(shè),、運(yùn)行、管理等各個環(huán)節(jié)必須注重的重要因素,。建設(shè)一個運(yùn)行穩(wěn)定,、資源豐富、應(yīng)用廣泛的校園網(wǎng),，更要高度重視網(wǎng)絡(luò)安全防范工作,。要綜合考慮各方面的因素，把網(wǎng)絡(luò)安全防范策略和具體方法規(guī)范化,、制度化,，并嚴(yán)格落實(shí)執(zhí)行。

　  參考文獻(xiàn)：

　　[1]孫月楠.關(guān)于校園網(wǎng)絡(luò)安全的若干問題分析[J].科技信息,，2006.

　　[2]雷崢嶸，吳為春.校園網(wǎng)的安全問題及策略[J].廣州大學(xué)學(xué)報(社會科學(xué)版),，2006.

　　[3]彭文勝,，毛叔平.校園信息化規(guī)劃、管理及案例[M].上海：復(fù)旦大學(xué)出版社,，2006.

　　[4]郭拯危,，汪國安，閔林.基于第三層交換技術(shù)的校園網(wǎng)設(shè)計(jì)和實(shí)現(xiàn)[J].計(jì)算機(jī)應(yīng)用(專輯),，1999.

來源互聯(lián)網(wǎng),， 由文思慧達(dá)免費(fèi)論文檢測系統(tǒng)整理編輯