前言：尋找寫作靈感？中文期刊網(wǎng)用心挑選的校園網(wǎng)絡(luò)安全探析(4篇)，希望能為您的閱讀和創(chuàng)作帶來靈感，歡迎大家閱讀并分享。

第一篇：高校校園網(wǎng)網(wǎng)絡(luò)安全問題與對策探析

1高校校園網(wǎng)網(wǎng)絡(luò)安全現(xiàn)狀與問題

1.1高校校園網(wǎng)網(wǎng)絡(luò)特點

高校校園網(wǎng)的特點主要表現(xiàn)在用戶群體和管理建設(shè)兩個方面。一方面,高校校園網(wǎng)的使用人群是以學(xué)生為主,學(xué)生不僅數(shù)量較多,而且具有較高的計算機水平,是比較活躍的集中型用戶,此外,學(xué)生使用校園網(wǎng)絡(luò)時沒有足夠的網(wǎng)絡(luò)安全及版權(quán)意識,校園網(wǎng)絡(luò)平臺更像是學(xué)生練習(xí)網(wǎng)絡(luò)技術(shù)的練兵場,且受資金和版權(quán)等因素的影響,也導(dǎo)致學(xué)生使用的網(wǎng)絡(luò)資源以盜版為主,給校園網(wǎng)帶來了極大的安全隱患;另一方面,校園網(wǎng)的建設(shè)所需經(jīng)費較多,且大部分經(jīng)費被用于網(wǎng)絡(luò)擴建,從而導(dǎo)致網(wǎng)絡(luò)安全管理及維護方面缺少資金,而且大容量、高帶寬的校園網(wǎng)在帶來便捷的同時,也使安全管理增加了難度。

1.2高校校園網(wǎng)網(wǎng)絡(luò)安全問題分析

高校校園網(wǎng)絡(luò)的安全問題主要集中在安全漏洞、病毒攻擊、網(wǎng)絡(luò)資源濫用、不良信息傳播等幾個方面。操作系統(tǒng)或應(yīng)用軟件的安全漏洞的存在,容易給黑客或病毒入侵的機會,經(jīng)常會導(dǎo)致較為嚴(yán)重的網(wǎng)絡(luò)問題;而一旦網(wǎng)絡(luò)被病毒攻擊,由于病毒具有發(fā)病和傳播速度都較快的特性,經(jīng)常會造成病毒泛濫,不僅會威脅用戶計算機安全運行,還會導(dǎo)致網(wǎng)絡(luò)資源浪費及堵塞,因此,及時安裝好和更新殺毒軟件和病毒庫是非常必要的;校園網(wǎng)由于其獨特的用戶群體和管理特點,存在著較為嚴(yán)重的網(wǎng)絡(luò)資源濫用現(xiàn)象,表現(xiàn)為私設(shè)服務(wù)器、非法下載或上傳、流量長期大量使用等;同樣,高效校園網(wǎng)絡(luò)中也有許多的不良信息,對于數(shù)量巨大的學(xué)生使用群體影響嚴(yán)重,直接影響著大學(xué)生的世界觀和人生觀,因此,高效校園網(wǎng)安全建設(shè)必須對網(wǎng)絡(luò)信息加以過濾處理,以確保校園網(wǎng)絡(luò)對高校學(xué)生的積極影響。

2高校校園網(wǎng)網(wǎng)絡(luò)安全對策與防范

2.1物理安全策略

物理安全防護是保證計算機系統(tǒng)安全運行的基本措施,主要是通過輻射電磁防護、屏幕口令、應(yīng)急恢復(fù)、狀態(tài)檢測等手段對計算機網(wǎng)絡(luò)的環(huán)境、設(shè)備及設(shè)施、介質(zhì)等的安全進行一定的防范,防止地震、火災(zāi)等自然災(zāi)害或一些人為操作錯誤導(dǎo)致計算機網(wǎng)絡(luò)系統(tǒng)被破壞,一般在進行高校校園網(wǎng)絡(luò)建設(shè)時,依照相關(guān)文件資料采取相應(yīng)的安全防護措施即可。

2.2訪問控制策略

訪問控制是高校校園網(wǎng)拒絕網(wǎng)絡(luò)資源非法使用和不正常訪問的主要措施,主要包括網(wǎng)絡(luò)權(quán)限控制、文件屬性安全控制、網(wǎng)絡(luò)端口、節(jié)點安全控制、網(wǎng)絡(luò)信息過濾等方面,是確保網(wǎng)絡(luò)用戶安全使用網(wǎng)絡(luò)的有效措施,例如校園網(wǎng)通過控制VPN用戶的訪問權(quán)限級別,以虛擬加密IP通道實現(xiàn)私有包或網(wǎng)絡(luò)協(xié)議包等在網(wǎng)絡(luò)上的傳輸,可以使用戶獲得相應(yīng)的網(wǎng)絡(luò)資源的同時,最大限度的控制網(wǎng)絡(luò)安全問題,防止網(wǎng)絡(luò)防火墻防護不當(dāng)問題發(fā)生。

2.3防火墻部署

防火墻是一種校園網(wǎng)中常用的網(wǎng)絡(luò)安全屏障,在被保護的內(nèi)網(wǎng)連接網(wǎng)點上作為內(nèi)外網(wǎng)之間的過濾檢測系統(tǒng)將內(nèi)外網(wǎng)進行隔離,從而使來自于internet的信息和內(nèi)部網(wǎng)絡(luò)的傳輸信息都要通過防火墻的過濾服務(wù),進而降低網(wǎng)絡(luò)信息的不安全風(fēng)險,在此過程中我們通過應(yīng)用協(xié)議控制和相應(yīng)的跟蹤、日志來確保內(nèi)網(wǎng)環(huán)境的安全,防止信息外泄。例如以局域網(wǎng)入口防火墻來實現(xiàn)VPN功能,防火墻IP地址和MAC地址對應(yīng)表防盜,防火墻日志定期查看等。

2.4架設(shè)入侵監(jiān)測系統(tǒng)

入侵監(jiān)測系統(tǒng)可以在不影響網(wǎng)絡(luò)運行性能的條件下,對網(wǎng)絡(luò)進行內(nèi)部和外部的實時動態(tài)監(jiān)視和保護,并及時記錄或禁止一些非正規(guī)網(wǎng)絡(luò)活動,防止網(wǎng)絡(luò)內(nèi)外或誤操作攻擊和非法入侵,同時產(chǎn)生相應(yīng)的報警信息,是一種積極主動的檢測未經(jīng)授權(quán)用戶訪問網(wǎng)絡(luò)的網(wǎng)絡(luò)安全防護工具,在一定程度上與防火墻互相補充,作為第二道安全閥門,有效的防止了來自于網(wǎng)絡(luò)內(nèi)外的攻擊,確保了高校校園網(wǎng)絡(luò)產(chǎn)品的安全。

2.5部署網(wǎng)絡(luò)防病毒系統(tǒng)

目前,病毒的傳播已經(jīng)成為了一種廣泛的以互聯(lián)網(wǎng)為媒介的傳播方式多樣的網(wǎng)絡(luò)安全問題,現(xiàn)今病毒可以通過電子郵件或文件等渠道進行傳播,且攻擊手段也是包含了黑客、木馬等多種形式,一旦有計算機中毒,則病毒迅速傳播導(dǎo)致整個網(wǎng)絡(luò)癱瘓,造成非常惡劣的影響,尤其是校園網(wǎng)中計算機數(shù)量較大,其危害更是不可估量,所以,在校園網(wǎng)中建立網(wǎng)絡(luò)病毒控制、查殺服務(wù)器系統(tǒng),實現(xiàn)全網(wǎng)多功能病毒防范是及其必要的。

2.6通過各種宣傳渠道提高大學(xué)生網(wǎng)絡(luò)安全意識

學(xué)生是校園網(wǎng)的用戶主體,所以,提高大學(xué)生的網(wǎng)絡(luò)安全意識是使校園網(wǎng)絡(luò)避免各種安全隱患問題威脅的重要手段,通過加強對大學(xué)生的網(wǎng)絡(luò)安全教育培訓(xùn)或其它網(wǎng)絡(luò)安全宣傳渠道可以使同學(xué)們?nèi)嬉庾R到網(wǎng)絡(luò)安全問題的危害,提升學(xué)生網(wǎng)絡(luò)使用安全技能,減少網(wǎng)絡(luò)事故的發(fā)生頻率,并學(xué)會處理一些簡單的網(wǎng)絡(luò)安全問題。

3結(jié)語

總而言之,高校校園網(wǎng)的安全防范問題是一項長期的復(fù)雜工程,為了避免各種網(wǎng)絡(luò)安全事故,各高校必須在校園網(wǎng)的安全管理問題上投入更多的精力,仔細(xì)分析可能出現(xiàn)網(wǎng)絡(luò)安全問題,并積極采取相應(yīng)的安全防護措施。

作者：單忱 單位：西安石油大學(xué)

第二篇：校園網(wǎng)絡(luò)安全管理維護體會

一、提升網(wǎng)絡(luò)安全意識和網(wǎng)絡(luò)安全應(yīng)急技能

校園網(wǎng)絡(luò)是一個系統(tǒng)工程，其中學(xué)校辦公網(wǎng)、虛擬圖書館、電子備課室和計算機網(wǎng)絡(luò)教室等一般各自為一小型局域網(wǎng)……這么龐大的網(wǎng)絡(luò)系統(tǒng)僅靠網(wǎng)絡(luò)安全管理員一人之力不足以防護整體網(wǎng)絡(luò)安全，這就需要把整體校園網(wǎng)絡(luò)按功能劃分安全管理區(qū)，每個校園功能網(wǎng)絡(luò)平臺的責(zé)任管理員都要充分發(fā)揮作用，做到網(wǎng)絡(luò)分層負(fù)責(zé)分級管理，并掌握必需的網(wǎng)絡(luò)安全技能，第一時間內(nèi)排查網(wǎng)絡(luò)安全隱患，把網(wǎng)絡(luò)安全影響控制在某個網(wǎng)絡(luò)局域范圍內(nèi)，保證全校網(wǎng)絡(luò)安全運行。另外，校園網(wǎng)絡(luò)平臺的應(yīng)用者作為網(wǎng)絡(luò)基礎(chǔ)節(jié)點，更有責(zé)任和義務(wù)維護好校園網(wǎng)絡(luò)安全，必須嚴(yán)格按照網(wǎng)絡(luò)操作規(guī)范和網(wǎng)絡(luò)安全規(guī)章應(yīng)用網(wǎng)絡(luò)，不要人為疏忽非法訪問資源、刪改數(shù)據(jù)、破壞網(wǎng)絡(luò)系統(tǒng)等。這就需要做好網(wǎng)絡(luò)安全教育和網(wǎng)絡(luò)安全應(yīng)急技能提升工作，確保提高網(wǎng)絡(luò)平臺應(yīng)用者這一重要群體的網(wǎng)絡(luò)安全意識，形成網(wǎng)絡(luò)安全維護合力，齊抓共管，打造一個綠色、安全、穩(wěn)定的校園網(wǎng)絡(luò)環(huán)境。

二、嚴(yán)格排查網(wǎng)絡(luò)安全缺陷，堵塞安全漏洞

校園網(wǎng)絡(luò)安全缺陷和漏洞是需要經(jīng)常排查的，從軟硬件上進行更新、排查，盡可能把相關(guān)安全隱患消除或使之在可控范圍內(nèi)，減少網(wǎng)絡(luò)安全突發(fā)事件造成的不良影響。

1.硬件網(wǎng)絡(luò)安全防護

網(wǎng)絡(luò)防火墻這種硬件網(wǎng)絡(luò)安全防護費用高，維護專業(yè)性強，一般學(xué)校很少采用。即使購置網(wǎng)絡(luò)防火墻也僅是“業(yè)余”級別，但相對于學(xué)校網(wǎng)絡(luò)來說，足夠提供安全保障，按照一定的網(wǎng)絡(luò)安全監(jiān)控策略時刻監(jiān)視網(wǎng)絡(luò)運行狀態(tài)，忠實地為校園網(wǎng)絡(luò)安全保駕護航。另外，通過上網(wǎng)行為管理器能夠有效地規(guī)范教師上網(wǎng)行為，例如可以屏蔽淘寶、美團網(wǎng)、相關(guān)在線視頻網(wǎng)站等；可以保障學(xué)校內(nèi)部信息安全，有效隔離校園內(nèi)外網(wǎng)絡(luò)；防止帶寬資源濫用，例如控制BT下載、P2P下載等；記錄上網(wǎng)軌跡，掌握網(wǎng)絡(luò)安全動態(tài)等等，通過上網(wǎng)行為管理器提供的有效數(shù)據(jù)，可以優(yōu)化教師網(wǎng)絡(luò)安全行為，為網(wǎng)絡(luò)安全管理與優(yōu)化提供決策依據(jù)，降低病毒木馬等網(wǎng)絡(luò)風(fēng)險。其實，除了用純硬件來阻隔校園外網(wǎng)和內(nèi)網(wǎng)，通過ProxyServer即服務(wù)器，也可以模擬“防火墻”或“上網(wǎng)行為管理器”，網(wǎng)絡(luò)用戶去獲取網(wǎng)絡(luò)信息，更形象地說它是網(wǎng)絡(luò)信息的中轉(zhuǎn)站，這樣就能有效確保網(wǎng)絡(luò)行為安全。

2.軟件網(wǎng)絡(luò)安全防護

校園內(nèi)的每臺網(wǎng)絡(luò)電腦節(jié)點都要安裝網(wǎng)絡(luò)安全防護軟件，防病毒，屏蔽垃圾廣告，清理垃圾郵件，防惡意軟件掃描等。（1）及時為操作系統(tǒng)修補網(wǎng)絡(luò)安全漏洞現(xiàn)在廣泛使用的操作系統(tǒng)是Windows，而通過網(wǎng)絡(luò)開放環(huán)境，許多新型計算機病毒和電腦黑客都是利用操作系統(tǒng)的漏洞進行傳染和入侵的。如不對操作系統(tǒng)進行及時更新，彌補各種漏洞，所謂的“裸機”在網(wǎng)絡(luò)上跑，計算機即使安裝了防毒、防黑軟件也會反復(fù)感染或遭木馬入侵。所以，必須及時對Windows修補各種安全漏洞，堵上網(wǎng)絡(luò)安全隱患，這樣才能保證操作系統(tǒng)的安全穩(wěn)定，也能保證每一臺網(wǎng)絡(luò)安全節(jié)點的安全性，從而確保整體校園網(wǎng)絡(luò)安全、無懈可擊。（2）及時應(yīng)用網(wǎng)絡(luò)安全防護軟件有效檢測網(wǎng)絡(luò)安全防護軟件很多，如騰訊電腦管家、360安全衛(wèi)士等，通過這些軟件的及時檢測能發(fā)現(xiàn)網(wǎng)絡(luò)安全隱患，及時處理，使網(wǎng)絡(luò)安全之堤始終牢不可破。因此，網(wǎng)絡(luò)安全防護軟件是每臺電腦節(jié)點必須安裝的軟件，只有確保校園網(wǎng)絡(luò)安全的每個節(jié)點綠色、平安、穩(wěn)定，才能保障整體校園網(wǎng)絡(luò)安全的牢固不動搖。（3）及時清除不良網(wǎng)絡(luò)信息的傳播和影響網(wǎng)絡(luò)信息安全的滲透也足以擊潰整體校園網(wǎng)絡(luò)安全防護———目前Internet上各種信息良莠不齊，有關(guān)色情、暴力、邪教內(nèi)容的網(wǎng)站泛濫，這些信息對師生的身心健康危害非常大。因此，這些不良安全信息要及時清除和屏蔽，避免不良網(wǎng)絡(luò)信息侵?jǐn)_綠色校園網(wǎng)絡(luò)，還師生一個綠色健康的校園網(wǎng)絡(luò)環(huán)境。

三、總結(jié)

綜上所述，校園網(wǎng)絡(luò)安全防護是一個系統(tǒng)性工程，不僅要硬防、軟防，還要依靠人防形成三位一體的立體式校園網(wǎng)絡(luò)安全防護網(wǎng)絡(luò)，建立相應(yīng)的網(wǎng)絡(luò)安全防御體系和網(wǎng)絡(luò)安全管理維護制度，這樣才能確保校園網(wǎng)正常安全運行和朝著健康有序的方向發(fā)展，才能為數(shù)字化校園奠定堅實的網(wǎng)絡(luò)平臺，為全面提升全校教育教學(xué)質(zhì)量服務(wù)。

作者：王金寶 單位：吉林省蛟河市第二高級中學(xué)校

第三篇：校園網(wǎng)網(wǎng)絡(luò)安全與防范研究

1網(wǎng)絡(luò)安全的含義

網(wǎng)絡(luò)安全和信息安全是網(wǎng)絡(luò)信息安全的兩個組成部分。網(wǎng)絡(luò)安全主要指的是系統(tǒng)平臺層面的安全范疇,包括硬件組成、操作系統(tǒng)、軟件運行的環(huán)境、各種應(yīng)用軟件等。信息安全指的是數(shù)據(jù)通信過程中的安全保障,包括數(shù)據(jù)加密、過濾、備份等,常用的安全技術(shù)有防火墻、殺毒軟件等。學(xué)校內(nèi)每個部門和學(xué)生都屬于校園網(wǎng)的一個用戶,每個用戶的信息都需要得到很好的保護。如何有效地管理和保護用戶的信息是校園網(wǎng)安全建設(shè)的重要問題,也是信息安全保證環(huán)節(jié)中最為重要的一環(huán)。

2校園網(wǎng)網(wǎng)絡(luò)現(xiàn)狀

校園網(wǎng)通過校內(nèi)局域網(wǎng)互通的方式,實現(xiàn)了整個學(xué)校的教育、科研、管理的統(tǒng)一結(jié)合。校園網(wǎng)主要分為三個層次:核心層、匯聚層、接入層。核心層是整個校園網(wǎng)絡(luò)的保障,一般選用交換機等作為服務(wù)器進行數(shù)據(jù)的收發(fā)工作;接入層直接面向用戶,通過不同的VLAN進行用戶與主機的相連;匯聚層則是相當(dāng)于核心層與接入層之間的通道。目前主流的校園網(wǎng)拓?fù)浣Y(jié)構(gòu)比較簡單,學(xué)校網(wǎng)絡(luò)中心作為校園網(wǎng)的入口,經(jīng)過一道防火墻,到達中心交換機處,再由中心交換機向四周的匯聚交換機輻射,形成一個星型拓?fù)浣Y(jié)構(gòu)。大多數(shù)學(xué)校由于在校園網(wǎng)建設(shè)初期經(jīng)費有限,往往對網(wǎng)絡(luò)安全的建設(shè)投入不足,使得校園網(wǎng)絡(luò)在一個缺乏有效安全預(yù)警和防范措施的環(huán)境中使用,僅僅通過一個防火墻的方式來進行防范。同時沒有對用戶的網(wǎng)絡(luò)進行設(shè)置,從而導(dǎo)致病毒的傳播、網(wǎng)絡(luò)攻擊、信息竊取等安全隱患。這些隱患一旦發(fā)生,對校園網(wǎng)絡(luò)是致命的。校園網(wǎng)建設(shè)過程中面臨的主要的問題有:硬件設(shè)備簡陋、IP地址攻擊、操作系統(tǒng)漏洞。硬件設(shè)備的優(yōu)劣關(guān)系到校園網(wǎng)內(nèi)的用戶訪問互聯(lián)網(wǎng)的速度。設(shè)備簡陋、設(shè)備技術(shù)指標(biāo)低是目前校園網(wǎng)硬件平臺的通病,學(xué)校往往為了提高用戶的訪問速度,而把防火墻設(shè)置較低的等級,這就為網(wǎng)絡(luò)建設(shè)留下了安全隱患。學(xué)校應(yīng)該加大硬件投入力度,購置多臺性能好的服務(wù)器設(shè)備,滿足廣大校園網(wǎng)用戶日益增長的網(wǎng)絡(luò)使用需求,真正做到安全、高效、便捷的網(wǎng)絡(luò)化應(yīng)用。TCP/IP協(xié)議是互聯(lián)網(wǎng)應(yīng)用的主要傳輸協(xié)議,其用物理地址作為網(wǎng)絡(luò)節(jié)點的唯一標(biāo)識,校園網(wǎng)中一般采用DHCP服務(wù)器技術(shù),即是說每個節(jié)點的IP地址都是不固定的公共數(shù)據(jù),這樣,一些不法人員就可以通過直接修改IP地址進行偽裝、冒充可信節(jié)點,在網(wǎng)絡(luò)中進行攻擊,威脅著校園網(wǎng)絡(luò)安全。Windows系統(tǒng)目前作為學(xué)生群體的主流使用的操作系統(tǒng),屬于C2級安全操作系統(tǒng),擁有用戶標(biāo)識、身份認(rèn)證、存儲控制和審計跟蹤等功能,但其本身也存在一些安全漏洞,如果系統(tǒng)中沒有安裝高效的殺毒軟件等,很容易造成病毒的入侵并傳播,造成整個校園網(wǎng)絡(luò)的癱瘓或信息的流失。

3信息安全防范技術(shù)

目前主流的信息安全防范技術(shù)主要有:防火墻技術(shù)、VLAN劃分、流量控制。防火墻作為最重要的網(wǎng)絡(luò)安全設(shè)備,是一種位于兩個或多個網(wǎng)絡(luò)之間,用于控制訪問的組件集合。它通過軟件和硬件上限制沒有授權(quán)的網(wǎng)絡(luò)訪問,達到保護網(wǎng)絡(luò)和系統(tǒng)不受未知侵犯的目的。硬件上,防火墻可以是路由器、交換機或其他可提供網(wǎng)絡(luò)交互的設(shè)備,也可以這些設(shè)備的組合,它將廣域網(wǎng)和局域網(wǎng)區(qū)分開來,作為內(nèi)網(wǎng)和外網(wǎng)之間信息流通的唯一通道,通過安全設(shè)置,將內(nèi)外網(wǎng)間交互的信息進行限制和保護。管理員可以通過查詢防火墻的工作日志,了解網(wǎng)絡(luò)的使用情況。防火墻的缺點就是“防外不防內(nèi)”,如果攻擊者在內(nèi)部網(wǎng)絡(luò)中實施攻擊,防火墻是無法進行防御的,所以目前對于來自內(nèi)部網(wǎng)絡(luò)用戶的安全威脅,只能通過加強內(nèi)部管理,如用戶安全教育、定時安全檢查等方式進行規(guī)范。VLAN又稱虛擬局域網(wǎng),是一種將物理網(wǎng)絡(luò)劃分成多個邏輯(虛擬)局域網(wǎng)的技術(shù)。傳統(tǒng)的局域網(wǎng)當(dāng)中,用戶可以隨意地截取同一局域網(wǎng)內(nèi)的其他計算機之間的通訊數(shù)據(jù),這就給局域網(wǎng)的通信留下了較大的安全隱患。通過劃分VLAN,每一個虛擬局域網(wǎng)之間只能通過路由轉(zhuǎn)發(fā)而不能直接地進行數(shù)據(jù)交互,大大提高了網(wǎng)絡(luò)的安全性。同時,每個路由器可以進行單獨地設(shè)置,進而對網(wǎng)絡(luò)監(jiān)聽等一些入侵手段采取有效防范。校園網(wǎng)擁有的用戶群體比較龐大,也比較集中,比如教室、圖書館、宿舍、辦公樓等,每個區(qū)域?qū)W(wǎng)絡(luò)的使用需求以及對安全性的要求都不相同。因此,采用VLAN技術(shù)將校園網(wǎng)劃分成各個不同的局域網(wǎng)區(qū)域,滿足各個用戶群體的使用需求和相應(yīng)的安全防范設(shè)置。校園中網(wǎng)絡(luò)使用群體較多,一般都達到數(shù)千或上萬人,網(wǎng)絡(luò)訪問速度一直是校園網(wǎng)中一個比較關(guān)注的問題。上網(wǎng)人數(shù)眾多、P2P類軟件下載使用頻繁、加之校園網(wǎng)網(wǎng)絡(luò)帶寬有限,常常會因流量負(fù)荷過大造成網(wǎng)絡(luò)阻塞,嚴(yán)重影響用戶的使用體驗效果。因此,增加流量控制設(shè)備可以作為一個較好的解決手段,通過流量管理功能合理的分配有限的帶寬資源,優(yōu)先滿足比較重要的系統(tǒng)應(yīng)用,保證其正常的運行,同時限制或過濾占用資源大的P2P下載等網(wǎng)絡(luò)應(yīng)用,降低網(wǎng)絡(luò)的負(fù)荷。同時通過查詢和分析網(wǎng)絡(luò)使用過程中的流量分布情況,對一些可能發(fā)生的突發(fā)情況進行預(yù)控,也可以根據(jù)報告定制功能或網(wǎng)絡(luò)流量應(yīng)用管理措施,能夠大大提高網(wǎng)絡(luò)管理人員的工作效率。

4結(jié)語

校園網(wǎng)作為一個特殊的網(wǎng)絡(luò)形態(tài),在滿足學(xué)校教育、科研、管理工作需求的同時,也要保證學(xué)生在一個安全健康的網(wǎng)絡(luò)環(huán)境中學(xué)習(xí)。因此校園網(wǎng)的網(wǎng)絡(luò)安全建設(shè)成為整個校園信息化建設(shè)的一個重要組成部分,從技術(shù)和管理層面相結(jié)合,建立一套完善的安全管理體系和安全防范措施。

作者：劉智冊 單位：鐵嶺師范高等專科學(xué)校理學(xué)院

第四篇：高校校園網(wǎng)絡(luò)安全技術(shù)應(yīng)用

1網(wǎng)絡(luò)安全技術(shù)

在網(wǎng)絡(luò)上,為了防止被攻擊,構(gòu)建安全的網(wǎng)絡(luò)體系,需要使用網(wǎng)絡(luò)安全技術(shù)。本文對常用的幾種技術(shù)進行了具體的分析。

1.1防火墻技術(shù)

防火墻是保護計算機不受攻擊的一種技術(shù),它建立在網(wǎng)絡(luò)內(nèi)部和網(wǎng)絡(luò)外部之間,防止破壞,有效保護網(wǎng)絡(luò)的安全。它可以限制跨越防火墻的數(shù)據(jù)進入,并且保護網(wǎng)絡(luò)內(nèi)部的信息,防止外部網(wǎng)絡(luò)竊取,以此實現(xiàn)對網(wǎng)絡(luò)的安全保護。防火墻具有網(wǎng)絡(luò)安全的屏障、強化網(wǎng)絡(luò)安全策略、監(jiān)控審計、防止內(nèi)部信息的外泄、數(shù)據(jù)包過濾、網(wǎng)絡(luò)IP地址轉(zhuǎn)換、虛擬專用網(wǎng)絡(luò)、日志記錄與事件通知等多種功能。

1.2網(wǎng)絡(luò)入侵檢測技術(shù)

網(wǎng)絡(luò)入侵檢測技術(shù)是對惡意使用網(wǎng)絡(luò)資源的用戶的行為進行監(jiān)控識別,并實施處理的技術(shù),這其中既包括系統(tǒng)外部使用人員的非法入侵,也包括系統(tǒng)內(nèi)部未授權(quán)的使用行為。網(wǎng)絡(luò)入侵檢測技術(shù)是為了維護計算機的安全,可以檢測出計算機網(wǎng)絡(luò)使用中的危害行為。網(wǎng)絡(luò)入侵檢測技術(shù)不僅能夠及時地發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中出現(xiàn)的異常現(xiàn)象和危害行為,還能夠收集危害信息,并對其進行分析,得出結(jié)果,能夠分析出網(wǎng)絡(luò)系統(tǒng)中用戶所做的對計算機產(chǎn)生危害行為的跡象。

1.3虛擬專用網(wǎng)技術(shù)

虛擬專用網(wǎng)是建立在公用網(wǎng)絡(luò)上的專用網(wǎng)絡(luò)技術(shù),能夠建立專用數(shù)據(jù)網(wǎng)絡(luò)的技術(shù)。虛擬專用網(wǎng)技術(shù)可以有效實現(xiàn)在任意兩點之間建立一條穩(wěn)定安全的連接通道,它和專用網(wǎng)絡(luò)其實是一樣的,具有很高的安全保證。虛擬專用網(wǎng)實際上就相當(dāng)于在網(wǎng)絡(luò)上建立了一條專用隧道,但是卻對數(shù)據(jù)有著更高的加密要求,數(shù)據(jù)進行了加密,那么用戶的信息就會更加安全,而那些沒有認(rèn)證的用戶就無法訪問內(nèi)部網(wǎng)絡(luò),這樣能夠更好地加強對網(wǎng)絡(luò)安全的保護。

1.4訪問控制技術(shù)

訪問控制技術(shù)是為計算機和用戶提供安全保證的主要手段,并被廣泛地運用在防火墻和虛擬專用網(wǎng)等多個技術(shù)中。訪問控制技術(shù)能夠使合法用戶正常使用網(wǎng)絡(luò)資源獲得有效保障,在此基礎(chǔ)上,還能控制非法用戶對網(wǎng)絡(luò)資源的非法使用。訪問控制技術(shù)能夠幫助網(wǎng)絡(luò)管理員實時監(jiān)控用戶的使用情況和對網(wǎng)絡(luò)系統(tǒng)的危害行為,及時地發(fā)現(xiàn)對網(wǎng)絡(luò)系統(tǒng)有害的非法行為,并阻擋他的入侵。

2網(wǎng)絡(luò)安全技術(shù)在高校校園網(wǎng)的應(yīng)用

網(wǎng)絡(luò)安全技術(shù)是有效保障高校校園網(wǎng)不受侵害的主要途徑,目前我國高校的校園網(wǎng)使用存在許多的問題,亟待解決,而網(wǎng)絡(luò)安全技術(shù)為高校校園網(wǎng)的安全提供了很大的幫助。

2.1防火墻技術(shù)在高校校園網(wǎng)的應(yīng)用

防火墻可以幫助校園網(wǎng)攔截危害信息,降低不法網(wǎng)絡(luò)給校園網(wǎng)安全帶來的危害。并且,防火墻可以實時監(jiān)控校園網(wǎng),保留訪問記錄,檢查校園網(wǎng)使用中存在的安全問題,防止高校校園網(wǎng)的內(nèi)部信息有所泄露。防火墻是阻隔外部網(wǎng)絡(luò)對校園網(wǎng)進行侵害的有效技術(shù),它的存在保證了校園網(wǎng)的安全,利于提高校園網(wǎng)的運行效率。防火墻在高校校園網(wǎng)安全中發(fā)揮著非常重要的作用,可以有效阻隔外界非法有害入侵,是校園網(wǎng)安全的一道屏障。

2.2網(wǎng)絡(luò)入侵檢測技術(shù)在高校校園網(wǎng)的應(yīng)用

網(wǎng)絡(luò)入侵技術(shù)是一項可以檢測校園網(wǎng)中的危害行為的技術(shù)。在用戶使用校園網(wǎng)時,如果網(wǎng)路系統(tǒng)中出現(xiàn)異常現(xiàn)象或是非法操作,網(wǎng)絡(luò)入侵檢測技術(shù)就會發(fā)出警報,以示危險。入侵檢測技術(shù)可以自行對校園網(wǎng)的網(wǎng)絡(luò)行為和活動進行檢測分析,查出其存在的漏洞,及時地提醒高校校園網(wǎng)絡(luò)管理員進行維修保護。由此可見,網(wǎng)絡(luò)入侵檢測技術(shù)對高校校園網(wǎng)的安全進行有著重要的防護和提醒作用,有效保證高校校園網(wǎng)的安全。

2.3虛擬專用網(wǎng)技術(shù)在高校校園網(wǎng)的應(yīng)用

虛擬專用網(wǎng)是利用虛擬專用設(shè)備將校內(nèi)網(wǎng)和校外網(wǎng)連接,是提高校園網(wǎng)數(shù)據(jù)安全的一種網(wǎng)絡(luò)技術(shù)。虛擬專用網(wǎng)技術(shù)是需要用戶進行身份驗證的,只有驗證之后符合條件的人才能訪問網(wǎng)絡(luò)。這其實是一種加密技術(shù),進行密碼管理,提高校園網(wǎng)和校外網(wǎng)的可靠性。校園網(wǎng)的管理者可以利用虛擬專用網(wǎng)技術(shù),對使用高校校園網(wǎng)的人進行監(jiān)控,能夠及時地發(fā)現(xiàn)問題,解決問題,實現(xiàn)對校園網(wǎng)的保護。

2.4訪問控制技術(shù)在高校校園網(wǎng)的應(yīng)用

訪問控制技術(shù)可以有效控制使用高校校園網(wǎng)的非法用戶。有些用戶想要進入高校校園網(wǎng),必須要通過訪問控制的允許,需要驗證用戶名和密碼等,在確認(rèn)該用戶有訪問權(quán)后,再允許進入高校校園網(wǎng)站。在這一系列程序完成之后,訪問控制技術(shù)也會給予該用戶訪問和操作的權(quán)限,以此防止高校校園網(wǎng)的網(wǎng)絡(luò)資源和信息被非法用戶使用。

3結(jié)語

現(xiàn)在的校園網(wǎng)已經(jīng)是高校加大宣傳,便于即時信息的主要渠道,但是這也就導(dǎo)致了使用校園網(wǎng)絡(luò)的人群的復(fù)雜性和多樣性,為了防止高校校園網(wǎng)被入侵攻擊,及時有效地使用網(wǎng)絡(luò)安全技術(shù)進行保護。網(wǎng)絡(luò)安全技術(shù)在高校校園網(wǎng)中的運用,在很大程度上提高了校園網(wǎng)的網(wǎng)絡(luò)安全,而其在校園網(wǎng)中起著越來越重要的作用。

作者：寧志華 劉國輝 單位：太原理工大學(xué) 遼寧省大連市旅順口區(qū)