導語：校園網絡信息安全及策略分析論文一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

[摘要]高校信息化使所要處理的相關信息也在迅速地擴大，因此各高校都在加強網絡信息平臺的建設，尤其是校園網的建設，以此來管理數量龐大的信息。校園網絡安全問題也因此成為各高校在信息化建設中面臨的重大問題之一。針對高校網絡的現狀及問題提出了相應的安全評估和安全控制策略。

[關鍵詞]校園網安全分析解決方案

一、校園網絡安全隱患綜合分析

1.物理層的安全問題

校園網需要各種設備的支持，而這些設備分布在各種不同的地方，管理困難。其中任何環節上的失誤都有可能引起校園網的癱瘓，如室外通信光纜、電纜等，分布范圍廣，不能封閉式管理;室內設備也可能發生被盜、損壞等情況。

物理層的安全問題是指由于網絡設備的放置不合適或者防范措施不得力，使得網絡設備，光纜和雙絞線等遭受意外事故或人為破壞，造成校園網不能正常運行。物理安全是制訂校園網安全解決方案時首先應考慮的問題。

2.系統和應用軟件存在的漏洞威脅

在校園網中使用的操作系統和應用軟件千差萬別，這些威脅，而且網絡用戶濫用某些共享軟件也會導致計算機可能成為黑客攻擊校園網的后門。

3.計算機病毒入侵和黑客攻擊

計算機病毒是校園網安全最大的威脅因素，有著巨大的破壞性。尤其是通過計算機網絡傳播的病毒，其傳播速度快、影響大、殺毒難等都不是單機病毒所能相比的。校園網在接入Internet后，便面臨著內部和外部黑客雙重攻擊的危險，尤以內部攻擊為主。由于內部用戶對網絡的結構和應用模式都比較了解，特別是在校學生，學校不能有效的規范和約束學生的上網行為，學生會經常的監聽或掃描學校網絡，因此來自內部的安全威脅更難應付。

4.內部用戶濫用網絡資源

校園網內部用戶對校園網資源的濫用，有的校園網用戶利用校園網資源提供視頻、音頻、軟件等資源下載，占用了大量的網絡帶寬。特別是近幾年興起的BT、電騾等的泛濫使用占用了大量的網絡帶寬，給正常的校園網應用帶來了極大的威脅。

二、采取安全控制策略

1.硬件安全策略

硬件安全是網絡安全最重要的部分，要保證校園網絡正常，首先要保證硬件能夠正常使用。通常情況下可采取的措施主要有:減少自然災害(如火災、水災、地震等)對計算機硬件及軟件資源的破壞，減少外界環境(如溫度、濕度、灰塵、供電系統、外界強電磁干擾等)對網絡信息系統運行可靠性造成的不良影響。

2.訪問控制策略

訪問控制方面的策略任務是保證網絡資源不被非法使用或訪問。包括入侵監測控制策略、服務器訪問控制策略、防火墻控制策略等多個方面的內容。

(1)防火墻控制策略

防火墻控制策略維護網絡安全最重要的手段。防火墻是具有網絡安全功能的路由器，對網絡提供的服務和訪問定義，并實現更大的安全策略。它通常用來保護內部網絡不受來自外部的非法或非授權侵入的邏輯裝置。

(2)入侵監測控制策略

入侵監測控制策略就是使用入侵監測系統對網絡進行監測。入侵檢測系統(IntrusionDetectionSystems)專業上講就是依照一定的安全策略，對網絡、系統的運行狀況進行監視，盡可能發現各種攻擊企圖、攻擊行為或者攻擊結果，以保證網絡系統資源的機密性、完整性和可用性。公務員之家

(3)服務器訪問控制策略

服務器和路由器這樣的網絡基礎設備，避免非法入侵的有效方法是去掉不必要的網絡訪問，在所需要的網絡訪問周圍建立訪問控制。另外對用戶和賬戶進行必要的權限設置。一是要限制數據庫管理員用戶的數量和給用戶授予其所需要的最小權限。二是取消默認賬戶不需要的權限選擇合適的賬戶連接到數據庫。

3.病毒防護策略

病毒主要由數據破壞和刪除、后門攻擊、拒絕服務、垃圾郵件傳播幾種方式的對網絡進行傳播和破壞，照成線路堵塞和數據丟失損毀。那么建立統一的整體網絡病毒防范體系是對校園網絡整體有效防護的解決辦法。

4.不良信息的防護策略

Internet上存在大量的不良信息，校園網絡因為Internet連接，學生有可能無意中接觸這些信息而在校園網上傳播，造成惡劣的影響。可以安裝非法信息過濾系統，設置非法IP過濾和非法字段過濾有效屏蔽Internet上的不良信息。

5.建立安全評估策略

校園網絡安全不能僅僅依靠防火墻和其他網絡安全技術，而需要仔細考慮系統的安全需求，建立相應的管理制度，并將各種安全技術與管理手段結合在一起，才能生成一個高效、通用、安全的校園網絡系統。使用安全評估工具是進行安全評估的一種手段，可以對各方面進行檢測和反饋信息收集，進而制定策略。

三、結束語

高校校園網絡的安全性越來越受到重視，網絡環境的復雜性、多變性，以及信息系統的脆弱性，決定了高校校園的網絡不能僅僅依靠防火墻，而涉及到管理和技術等方方面面。需要仔細考慮系統的安全需求，建立相應的管理制度，并將各種安全技術與管理手段結合在一起，才能生成一個高效、通用、安全的校園網絡系統。

參考文獻:

[1]KurousJF，KeithW.RossComputerNetworking[M].HigherEducationPressPearson，2003.653-657.

[2]張武軍，李雪安.高校校園網安全整體解決方式研究[J].電子科技，2006，(3):64-67.

[3]李鵬，王紀鳳，尚玉蓮，等.防火墻與入侵監測系統在高校校園網中的應用[J].泰山醫學院學報，2007，(11):906-907.

[4]饒正嬋.高校校園網絡安全研究[J].福建電腦，2005，(11):49-53.

[5]章萍.高職校園網絡安全分析與解決方案[J].科技經濟市場，2008，(5):29-30.