前言：尋找寫作靈感？中文期刊網(wǎng)用心挑選的校園網(wǎng)絡(luò)安全論文2篇，希望能為您的閱讀和創(chuàng)作帶來靈感，歡迎大家閱讀并分享。

第一篇

1校園網(wǎng)絡(luò)存在的安全威脅

1.1計(jì)算機(jī)及網(wǎng)絡(luò)水平應(yīng)用有限

當(dāng)前很多學(xué)校對校園網(wǎng)絡(luò)安全不夠重視，基本上沒有對校園計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全防范，致使安全威脅愈演愈烈。從實(shí)際操作來看，校園網(wǎng)用戶大多注重各類應(yīng)用軟件的操作，而忽視了網(wǎng)絡(luò)信息的安全防護(hù)。很多用戶希望有方便、高效及其快捷的使用網(wǎng)絡(luò)，最大限度獲取豐富的信息資源，相應(yīng)的較少考慮存在的風(fēng)險(xiǎn)性；加上缺乏完整的密碼管理、信息保密的知識(shí)，最終導(dǎo)致校園網(wǎng)絡(luò)存在嚴(yán)重的網(wǎng)絡(luò)威脅。

1.2攻擊工具獲取較容易

互聯(lián)網(wǎng)上存在的攻擊工具有很多，大多都沒有設(shè)置權(quán)限限制，可自由下載，加上這些攻擊工具的操作較為簡單，即使不精通攻擊的人員也能夠根據(jù)軟件使用說明，操作攻擊工具對網(wǎng)絡(luò)信息進(jìn)行大肆攻擊，也就導(dǎo)致了自動(dòng)化攻擊工具的泛濫，增加了校園安全風(fēng)險(xiǎn)，使得校園面臨的安全威脅愈來愈大。

1.3操作及應(yīng)用系統(tǒng)存在漏洞

操作及其應(yīng)用系統(tǒng)所造成的網(wǎng)絡(luò)安全威脅是網(wǎng)絡(luò)安全面臨的重要問題，同時(shí)也是難解決的問題。據(jù)數(shù)據(jù)的不完全統(tǒng)計(jì)，我國漏洞數(shù)量處于較高水平，且逐年有增加趨勢。尤其隨著計(jì)算機(jī)數(shù)量及其網(wǎng)絡(luò)寬帶的不斷增加，網(wǎng)絡(luò)病毒的傳播速度也非常快，其中較為出名的病毒有“紅色代碼”“尼姆達(dá)”及其“蠕蟲王”等，這些病毒均在網(wǎng)絡(luò)安全中占著較大比例。

1.4網(wǎng)絡(luò)協(xié)議存在漏洞

互聯(lián)網(wǎng)所使用的網(wǎng)絡(luò)協(xié)議有TCP/IP，該網(wǎng)址也是高校主要采用的網(wǎng)絡(luò)協(xié)議，具有開放性及其通用性等，由于在最初的因特網(wǎng)設(shè)計(jì)中基本沒有考慮到網(wǎng)絡(luò)安全問題，使得存在著較大的安全威脅。主要表現(xiàn)在：源路由選擇欺騙(SourceRoutingSpoofing)、IP棧攻擊(tPStackAttack)、鑒別攻擊(AuthenticationAttacks)、數(shù)據(jù)竊聽(PacketSniff)等，這些威脅極易造成系統(tǒng)的崩潰。

2校園網(wǎng)絡(luò)安全防范技術(shù)

校園網(wǎng)絡(luò)作為互聯(lián)網(wǎng)的重要組成部分，在學(xué)校教研、學(xué)習(xí)及管理中起著重要作用。鑒于以上存在的校園網(wǎng)絡(luò)安全威脅，特提出以下幾方面的校園網(wǎng)絡(luò)安全防范技術(shù)：防火墻技術(shù)、認(rèn)證技術(shù)、密碼技術(shù)、訪問控制技術(shù)、入侵檢測技術(shù)。

2.1防火墻技術(shù)

數(shù)據(jù)包過濾防火墻在實(shí)際應(yīng)用中是一種操作簡單、成本相對較低但是卻能夠?qū)崿F(xiàn)很好安全防御能力的系統(tǒng)。在包過濾原則下，系統(tǒng)首先對報(bào)頭字段進(jìn)行分析，并確定是否對包進(jìn)行轉(zhuǎn)發(fā)，在智能的分析下，對數(shù)據(jù)包進(jìn)行進(jìn)一步的過濾應(yīng)用，其優(yōu)勢是能夠在校園網(wǎng)這種相對簡單的局域網(wǎng)中，在較小的成本投入下，確保系統(tǒng)的安全性。此外，在包過濾防火墻在傳輸性能以及擴(kuò)展性能上的明顯優(yōu)勢，也是其能夠與任何應(yīng)用兼容，是存在于整個(gè)系統(tǒng)中的客戶端程序不需要任何改動(dòng)就可以向用戶提供更好的服務(wù)。針對校園網(wǎng)絡(luò)中出現(xiàn)的安全問題，筆者認(rèn)為加強(qiáng)系統(tǒng)安全建設(shè)著重應(yīng)當(dāng)在以下兩方面下大功夫。首先，鑒于絕大部分校園網(wǎng)都已經(jīng)具備了Windows系統(tǒng)自動(dòng)更新服務(wù)以及能夠使用網(wǎng)絡(luò)防病毒服務(wù)的現(xiàn)狀，當(dāng)前最主要做的事情就是，針對應(yīng)用不廣泛的現(xiàn)實(shí)，對用戶進(jìn)行技術(shù)宣傳和指導(dǎo)，通過必要的殺毒、補(bǔ)丁軟件安裝，提高系統(tǒng)的安全性。其次，對windows系統(tǒng)運(yùn)作過程中安全策略進(jìn)行分發(fā)，著重建設(shè)賬號(hào)安全建設(shè)、加大對共享權(quán)限的設(shè)置設(shè)置力度，提高系統(tǒng)的安全配置能力。其實(shí)施流程如下圖1所示：智能防火墻技術(shù)是一種依靠記憶、概率及其決策的智能方法，進(jìn)而實(shí)現(xiàn)訪問控制的目的。到目前為止，一種新型的防火墻技術(shù)主要有：入侵防御技術(shù)、防欺騙技術(shù)及防掃描技術(shù)。

2.2認(rèn)證技術(shù)

所謂的認(rèn)證技術(shù)主要是指通過建立可靠及安全的通信道的過程，主要是安全信息系統(tǒng)的“門禁”模塊，使用認(rèn)證技術(shù)的主要目的則是指驗(yàn)證信息發(fā)送者的真實(shí)性，能夠確信能夠被冒充，另一方面，則主要是驗(yàn)證信息的完整性，最終確保被驗(yàn)證信息的傳遞性。當(dāng)前，所使用到的認(rèn)證技術(shù)主要有數(shù)字證書、數(shù)字摘要、數(shù)字信封、數(shù)字簽名及其智能卡等。數(shù)字證書是一種應(yīng)用較為廣泛的信息安全技術(shù)，經(jīng)過第三方機(jī)構(gòu)中心簽發(fā)，也是一個(gè)經(jīng)證書授權(quán)中心數(shù)字簽名的文件，可通過加密及簽名的電子密鑰對其進(jìn)行綁定。每一個(gè)用戶則可自己設(shè)定一把特定的私有密鑰，對計(jì)算機(jī)進(jìn)行解密及簽名，同時(shí)可設(shè)一個(gè)公共密鑰，一組為用戶共享，當(dāng)發(fā)送保密文件時(shí)，可對接受放的公共密鑰進(jìn)行加密，而接收方則用自己的私有密鑰進(jìn)行解碼，確保傳輸信息的安全性。數(shù)字簽名是指在數(shù)據(jù)單元上的一些數(shù)據(jù)，對數(shù)據(jù)單元所作的密碼進(jìn)行變換，這些數(shù)據(jù)及其變化則能夠使使用者確認(rèn)，進(jìn)而達(dá)到保密的目的。最后，智能卡是一種智能集成電路卡，不但能夠讀寫數(shù)據(jù)，而且還具有存儲(chǔ)數(shù)據(jù)的能力，可實(shí)現(xiàn)對數(shù)據(jù)的加密及其解密，進(jìn)行數(shù)字簽名及其驗(yàn)證簽名。

2.3其他技術(shù)

主要包括密碼技術(shù)、訪問控制技術(shù)及入侵檢測技術(shù)：①密碼技術(shù)。伴隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，密碼技術(shù)在各個(gè)領(lǐng)域均得到了廣泛應(yīng)用，是一種集數(shù)學(xué)、計(jì)算機(jī)科學(xué)及其電子通信于一體的學(xué)科，通過密碼技術(shù)不僅能夠確保機(jī)秘性，而且還能夠完成數(shù)字簽名及其身份驗(yàn)證等，使用密碼技術(shù)可確保信息的機(jī)密性。②訪問控制技術(shù)。訪問控制技術(shù)是安全防范及其保護(hù)的重要內(nèi)容，主要是確保網(wǎng)絡(luò)資源下不被非法使用及其訪問，維護(hù)網(wǎng)絡(luò)系統(tǒng)安全及保護(hù)網(wǎng)絡(luò)資源的重要手段，是確保網(wǎng)絡(luò)安全的核心。實(shí)現(xiàn)訪問控制需要經(jīng)過兩個(gè)重要過程：依靠鑒別來檢驗(yàn)主體的合法性；通過授權(quán)來限制用戶對資源的訪問性。訪問控制技術(shù)的主要目的在于防止對任何資源未授權(quán)的訪問，保護(hù)訪問能做什么，預(yù)防非法用戶進(jìn)入系統(tǒng)或?qū)ο到y(tǒng)進(jìn)行非法使用。③入侵檢測技術(shù)。可根據(jù)檢測方法的不同分為誤用入侵檢測技術(shù)、異常入侵檢測技術(shù)。其中誤用入侵檢測技術(shù)是指所有可能入侵行為都被識(shí)別及表示的前提下，保證數(shù)據(jù)傳輸?shù)陌踩浴＿@種方法能夠直接判斷攻擊簽名的出現(xiàn)，是一種直接的方法。異常入侵檢測技術(shù)則是指行為的檢測，假設(shè)所有的入侵行為都是異常的，通過建立系統(tǒng)及用戶需要的正常行為，比較當(dāng)前系統(tǒng)或者用戶的行為是否偏離行為特征輪廓，最終判斷是否是非法入侵，是一種間接的方法。

3結(jié)束語

伴隨著信息網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，教學(xué)改革步法不斷加快，校園網(wǎng)絡(luò)范圍不但擴(kuò)大。然而，校園網(wǎng)絡(luò)發(fā)展的同時(shí)，其安全問題也日益凸顯出來，影響了校園網(wǎng)絡(luò)的正常及健康使用。為此，本文特分析了防火墻技術(shù)、認(rèn)證技術(shù)、密碼技術(shù)、訪問控制技術(shù)及其入侵檢測技術(shù)，旨在增強(qiáng)校園網(wǎng)絡(luò)安全，以望對今后的校園網(wǎng)絡(luò)安全管理工作提供參考。

作者：李智勇 單位：青海大學(xué)現(xiàn)代教育技術(shù)中心

第二篇

一、提高校園網(wǎng)網(wǎng)絡(luò)安全意識(shí)

a.加強(qiáng)教師和學(xué)生的安全意識(shí)。教師每天需要備課、制作教學(xué)課件以及在網(wǎng)上公布作業(yè)等，學(xué)生需要借助校園網(wǎng)下載與學(xué)習(xí)相關(guān)的各類信息，完成老師布置的作業(yè)，因此教師和學(xué)生使用校園網(wǎng)的頻率較高，教師和學(xué)生對于校園網(wǎng)存在的安全問題是有責(zé)任的。但是大多數(shù)學(xué)校的師生的計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)薄弱，學(xué)校需對此真正的重視起來，定期對教師和學(xué)生這一龐大的用戶群進(jìn)行網(wǎng)絡(luò)安全方面的培訓(xùn)，提高學(xué)校教師和學(xué)生的校園網(wǎng)安全防范意識(shí)和技能，最基本的網(wǎng)絡(luò)安全防范技術(shù)師生們應(yīng)了解并掌握，引導(dǎo)學(xué)生將網(wǎng)絡(luò)技術(shù)運(yùn)用到校園網(wǎng)的安全建設(shè)，從而保障校園網(wǎng)的安全。b.完善校園網(wǎng)安全管理的規(guī)章制度。無論是企業(yè)、學(xué)校，還是一個(gè)國家，管理上存在嚴(yán)重的問題是一大忌，所以嚴(yán)格的管理是校園網(wǎng)絡(luò)安全的最重要的措施，校方必須對此從思想上真正的重視起來，從行動(dòng)上真正的落實(shí)起來。所以校方需要制定一整套規(guī)章制度來管理校園網(wǎng)，并針對校園網(wǎng)的各個(gè)職能部門，明確其崗位職責(zé)，同時(shí)針對用戶需要制定用戶使用校園網(wǎng)時(shí)需要注意的各類事項(xiàng)和使用守則。c.規(guī)劃安全策略。校園網(wǎng)所處的環(huán)境是整個(gè)網(wǎng)絡(luò)環(huán)境，網(wǎng)絡(luò)本身和信息安全問題具有動(dòng)態(tài)性，難免存在安全性問題，因此校方應(yīng)針對相應(yīng)的各類安全性問題制定相應(yīng)的安全策略，并以安全策略為核心，防患于未然，做好各類準(zhǔn)備，所有的防護(hù)、檢測、響應(yīng)都是根據(jù)安全策略實(shí)施的。

二、從技術(shù)上保證網(wǎng)絡(luò)安全

a.靜態(tài)技術(shù)。針對校園網(wǎng)的安全問題，管理者除了制定相關(guān)的規(guī)章制度，還需加大安全防范技術(shù)來達(dá)到保護(hù)校園網(wǎng)的目的，而靜態(tài)技術(shù)防護(hù)時(shí)最傳統(tǒng)的安全方法了。運(yùn)用VLAN技術(shù)。VLAN技術(shù)的核心是網(wǎng)絡(luò)分段，校方可以考慮運(yùn)用VLAN技術(shù)來加強(qiáng)內(nèi)部網(wǎng)絡(luò)安全管理。運(yùn)用VLAN技術(shù)能夠達(dá)到限制用戶非法訪問的目的，該技術(shù)能將網(wǎng)絡(luò)分段并隔離，從而實(shí)現(xiàn)相互間的訪問控制。網(wǎng)絡(luò)分段可分為兩種方式，一種是物理分段，一種是邏輯分段。由于兩種方式的優(yōu)勢不同，因此在實(shí)際應(yīng)用過程中，通常會(huì)采取兩種方式相結(jié)合的方法。運(yùn)用防火墻。防火墻是防范病毒、非法分子等入侵的第一道防線，它能夠盡可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況，它的過濾器技術(shù)同時(shí)可以屏蔽不良網(wǎng)站，堵截網(wǎng)站上的非法信息或是不健康的信息，以此來達(dá)到校園網(wǎng)絡(luò)的安全保護(hù)的目的。加密技術(shù)。加密技術(shù)的主要核心思想就是將所有重要的信息做加密處理，重要信息包括校方在校園網(wǎng)上的有價(jià)值的信息，以及學(xué)校師生用戶注冊的各類信息等。據(jù)調(diào)查，目前這種技術(shù)在校園網(wǎng)的安全防范中用得較少。身份驗(yàn)證。身份驗(yàn)證是非常重要的一個(gè)環(huán)節(jié)，對于校園網(wǎng)的安全決策中不可缺少，身份驗(yàn)證是建立一致證明的一種高效的手段，如果是非法用戶是沒有資格登錄校園網(wǎng)的。在計(jì)算機(jī)中最早應(yīng)用的安全技術(shù)就是身份驗(yàn)證技術(shù)，現(xiàn)在同樣受到各類學(xué)校的青睞。b.檢測技術(shù)。靜態(tài)技術(shù)只能在一定的環(huán)境、條件下能夠起到防護(hù)的作用，但是對于實(shí)時(shí)的攻擊或異常的行為，靜態(tài)技術(shù)是不能作出實(shí)時(shí)反映的，而且設(shè)置不好的防火墻不但不能有效的完成功能，反而可能存在一些安全隱患，因此檢測是一個(gè)非常重要的環(huán)節(jié)，它能夠通過反復(fù)循環(huán)反饋來及時(shí)做出有效的響應(yīng)。安裝殺毒軟件。定期的檢測離不開殺毒軟件的協(xié)助，因此要在校園網(wǎng)內(nèi)所有病毒可能入口的地方對其進(jìn)行實(shí)時(shí)監(jiān)測，從而對數(shù)據(jù)、程序提供有效的保護(hù)。安裝入侵檢測系統(tǒng)。入侵檢測系統(tǒng)能夠?qū)ν獠抗簟?nèi)部攻擊和誤操作實(shí)施一定的實(shí)時(shí)保護(hù)，它是對防火墻的合理補(bǔ)充或補(bǔ)償，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵。

三、從管理上保證網(wǎng)絡(luò)安全運(yùn)行

a.設(shè)備安全的管理。校園網(wǎng)的規(guī)劃設(shè)計(jì)會(huì)涉及到諸多重要的設(shè)備，對于這些有著關(guān)鍵作用的設(shè)備，校方應(yīng)充分考慮到其安全問題，需要對其實(shí)行集中管理。對于集線器、小型交換機(jī)等終端設(shè)備需要派專業(yè)人士進(jìn)行嚴(yán)格的管理。b.定期備份。學(xué)校資料極其重要，它們關(guān)系到了整個(gè)學(xué)校正常的教學(xué)狀況，因此需要相關(guān)管理人員對所有服務(wù)器資料進(jìn)行備份，最好使用專業(yè)的備份軟件，提高文件、資料等備份的速度，如此做法可降低危害程度。

四、結(jié)語

綜上所述，校園網(wǎng)絡(luò)安全問題應(yīng)得到校領(lǐng)導(dǎo)的足夠重視，并從根本上采取相應(yīng)措施保護(hù)校園網(wǎng)絡(luò)的安全運(yùn)行，從而使學(xué)校各項(xiàng)事務(wù)能夠正常運(yùn)行，促進(jìn)學(xué)校教育事業(yè)的可持續(xù)發(fā)展。

作者：雷佩瑩 單位：西安文理學(xué)院