導(dǎo)語：校園網(wǎng)網(wǎng)絡(luò)安全論文一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1網(wǎng)絡(luò)安全的基本概念

1．1網(wǎng)絡(luò)安全的定義

國際標(biāo)準(zhǔn)化組織（ISO）將網(wǎng)絡(luò)安全［2］定義為：為數(shù)據(jù)處理系統(tǒng)建立相應(yīng)的安全保護(hù)措施，保護(hù)運(yùn)行在網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件以及系統(tǒng)中的數(shù)據(jù)不被黑客更改、破壞或者泄露，從而保證了網(wǎng)絡(luò)服務(wù)不中斷，使得系統(tǒng)可靠安全地運(yùn)行．上述網(wǎng)絡(luò)安全的定義包含兩方面內(nèi)容：物理安全和邏輯安全．其中物理安全是指在構(gòu)建網(wǎng)絡(luò)系統(tǒng)的時(shí)候，保證物理線路能夠防雷、放火、防水、防盜等，能夠保證物理線路連續(xù)的進(jìn)行數(shù)據(jù)傳輸．而邏輯安全通常指的是傳輸在網(wǎng)絡(luò)上數(shù)據(jù)的信息安全，即對(duì)網(wǎng)絡(luò)上傳輸信息的保密性、可用性和完整性的保護(hù)．另一方面，網(wǎng)絡(luò)安全性的涵義也可以理解成是信息安全的一種引申，即網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息的保密性、可用性和完整性提供相應(yīng)的保護(hù)．概括的說，可以將網(wǎng)絡(luò)安全定義為：為保證目前網(wǎng)絡(luò)中運(yùn)行的系統(tǒng)、信息數(shù)據(jù)、信道傳輸數(shù)據(jù)和信息內(nèi)容的安全而采取相應(yīng)的措施，從而保證網(wǎng)絡(luò)中信息傳輸、交換以及處理的保密性、可用性、可控性、可審查性、完整性．

1．2網(wǎng)絡(luò)安全基本特征

網(wǎng)絡(luò)安全應(yīng)具有保密性、可用性、可控性、可審查性、完整性等五個(gè)方面的特征．保密性：信息未經(jīng)授權(quán)不泄露給任何用戶，而且信息的特性也具有保密性，其它非授權(quán)用戶、實(shí)體或過程無法利用其特征．可用性：用戶經(jīng)過授權(quán)后可按需使用，即授權(quán)用戶當(dāng)需要該信息時(shí)能否正常存取．網(wǎng)絡(luò)環(huán)境下常見的可用性的攻擊包括拒絕服務(wù)攻擊、破壞網(wǎng)絡(luò)或系統(tǒng)的正常運(yùn)行等．可控性：對(duì)網(wǎng)絡(luò)中傳播的信息及其內(nèi)容具有控制能力．可審查性：當(dāng)網(wǎng)絡(luò)中出現(xiàn)安全問題時(shí)可提供相應(yīng)的依據(jù)與手段，便于追蹤攻擊源．完整性：用戶未經(jīng)授權(quán)不能隨意改變數(shù)據(jù)的特性，即信息在保存或者傳輸?shù)倪^程中擁有不被修改、破壞或丟失的特性，保證了信息的完整性．

2校園網(wǎng)建設(shè)概述及其安全威脅

隨著互聯(lián)網(wǎng)的快速普及，校園網(wǎng)建設(shè)已經(jīng)成為學(xué)校的基礎(chǔ)建設(shè)之一，教育信息化、數(shù)字化已經(jīng)成為教育發(fā)展的主方向，校園網(wǎng)已成為學(xué)校日常教學(xué)、辦公、科研、管理、生活主要的工具和手段之一，并發(fā)揮著越來越重要的作用［3］．另一方面，隨著國家科教興國戰(zhàn)略的實(shí)施，政府加強(qiáng)了對(duì)學(xué)校的投資，由此也加強(qiáng)了學(xué)校對(duì)校園網(wǎng)的建設(shè)．中國教育和科研計(jì)算機(jī)網(wǎng)（CER－NET）的成立，標(biāo)志著教育網(wǎng)的形成．CERNET主干網(wǎng)絡(luò)傳輸速率已達(dá)到2．5Gpbs，總?cè)萘窟_(dá)40Gpbs，它吸引超過1000所高校的鼎力加盟，覆蓋全國超過200個(gè)城市．目前，大部分學(xué)校都已建成校園網(wǎng)，實(shí)現(xiàn)了校園網(wǎng)的整體覆蓋，包括辦公樓、教學(xué)樓、宿舍樓等．校園網(wǎng)同時(shí)與Internet對(duì)接，實(shí)現(xiàn)了校園辦公教學(xué)的信息化、自動(dòng)化．如圖1所示，為一個(gè)簡(jiǎn)單的校園網(wǎng)組網(wǎng)模型．隨著CERNET的建設(shè)不斷提高，校園網(wǎng)已經(jīng)成為互聯(lián)網(wǎng)的重要組成部分之一，是學(xué)校信息化、數(shù)字化建設(shè)的基礎(chǔ)設(shè)施，同時(shí)擔(dān)任著科研與教學(xué)的重要任務(wù)．然而，目前國內(nèi)大多數(shù)學(xué)校都缺乏對(duì)校園網(wǎng)建設(shè)的綜合規(guī)劃、缺乏相應(yīng)的網(wǎng)絡(luò)管理措施、以及對(duì)校園網(wǎng)絡(luò)的認(rèn)識(shí)不足，這些都極大阻礙了校園網(wǎng)的發(fā)展．因此合理地對(duì)校園網(wǎng)絡(luò)升級(jí)，是目前學(xué)校校園網(wǎng)工程的首要目標(biāo)之一［4］．同時(shí)，校園網(wǎng)作為學(xué)校數(shù)字化、信息化的基礎(chǔ)設(shè)施，安全問題不容忽視．在互聯(lián)網(wǎng)開放程度很高的今天，校園網(wǎng)往往最容易成為黑客攻擊的目標(biāo)．威脅校園網(wǎng)安全的因素有很多，但主要的安全威脅有以下幾類．

2．1TCP／IP協(xié)議漏洞造成的威脅

現(xiàn)在互聯(lián)網(wǎng)上使用最多的協(xié)議就是TCP／IP協(xié)議了，這幾乎是所有校園網(wǎng)采用的網(wǎng)絡(luò)傳輸協(xié)議．TCP／IP協(xié)議在設(shè)計(jì)之初，就沒有考慮安全問題，它只考慮如何把信息互相傳輸，因此存在很大的安全威脅．雖然國際標(biāo)準(zhǔn)化組織提出的OSI七層協(xié)議能夠很好的保證網(wǎng)絡(luò)安全，但是由于TCP／IP協(xié)議的開放性和通用性幾乎占用了整個(gè)市場(chǎng)，使得OSI七層協(xié)議無法推廣．所以，目前網(wǎng)絡(luò)黑客針對(duì)TCP／IP漏洞攻擊有很多，例如：數(shù)據(jù)竊聽、源地址欺騙、ARP欺騙等等．

（1）數(shù)據(jù)竊聽（PacketSniff）．TCP／IP協(xié)議從設(shè)計(jì)之初，就采取的是數(shù)據(jù)包明碼傳輸，這種傳輸模式使得數(shù)據(jù)包很容易被竊聽、修改和偽造．黑客可以利用一系列工具獲取網(wǎng)絡(luò)中正在傳輸?shù)臄?shù)據(jù)包，竊取用戶有利用價(jià)值的信息，如用戶賬戶和密碼等信息．同時(shí)，黑客也能修改和偽造數(shù)據(jù)包，讓用戶誤入釣魚網(wǎng)站或者竊取網(wǎng)上銀行信息，給用戶造成直接經(jīng)濟(jì)損失．特別是在校園網(wǎng)中，數(shù)據(jù)包流通比較集中，一旦獲取了校園網(wǎng)服務(wù)器或管理員賬號(hào)信息，將會(huì)給校園網(wǎng)絡(luò)造成重大損失．

（2）源地址欺騙（SourceAddressSpoofing）．在網(wǎng)絡(luò)安全中，一個(gè)比較重要的安全問題就是源地址欺騙．這里的源地址，能夠是IP地址，也能是MAC地址．但是MAC地址隨著路由轉(zhuǎn)發(fā)，信息會(huì)發(fā)生變化，而且在實(shí)際的網(wǎng)絡(luò)系統(tǒng)中，也有一定的限制，改造欺騙難度比較大，所以一般的源地址欺騙是指IP地址偽造欺騙．攻擊者通常偽造被攻擊的主機(jī)IP地址，騙取防火墻信任，從而對(duì)校園網(wǎng)內(nèi)部發(fā)起攻擊．

（3）源路由選擇欺騙（SourceRoutingSpoo－fing）．在一個(gè)完整的IP數(shù)據(jù)包中，通常只包含源地址和目的地址，即路由器可以知道數(shù)據(jù)包從哪個(gè)主機(jī)發(fā)送出來，將要到達(dá)哪個(gè)主機(jī)．源路由是指數(shù)據(jù)包將會(huì)列出所要經(jīng)過的路由，路由器將會(huì)根據(jù)這些指定的路由將數(shù)據(jù)包送達(dá)相應(yīng)的主機(jī)，然后根據(jù)其反向路由進(jìn)行應(yīng)答，從而實(shí)現(xiàn)主機(jī)之間的通信．而源路由選擇欺騙，則是攻擊者通過偽造主機(jī)源路由，讓數(shù)據(jù)包經(jīng)過該主機(jī)必經(jīng)路由，使受攻擊主機(jī)出現(xiàn)錯(cuò)誤判斷，將某些被保護(hù)的數(shù)據(jù)提供給了攻擊者．另一方面，由于路由器一般對(duì)接收到的路由信息是不經(jīng)過檢驗(yàn)的，這樣就給攻擊者提供便利，攻擊者可以發(fā)送虛假數(shù)據(jù)包，改變某些重要數(shù)據(jù)包的傳遞路徑，使得數(shù)據(jù)在傳遞到正常主機(jī)前，即可抓取分析，從而也達(dá)到攻擊的目的．

（4）鑒別攻擊（AuthenticationAttacks）．由于TCP／IP協(xié)議還無法證明網(wǎng)絡(luò)身份的真實(shí)有效性，因此黑客可以偽造他人合法身份入侵到網(wǎng)絡(luò)系統(tǒng)或者獲取密鑰信息，從而達(dá)到攻擊目的．

（5）ARP欺騙（AddressResolutionProtocolSpoofing）．ARP即地址解析協(xié)議，作用是將網(wǎng)絡(luò)中的IP地址轉(zhuǎn)換成MAC物理地址的協(xié)議．因?yàn)樵诰钟蚓W(wǎng)中，尤其是在校園網(wǎng)中，使用最多的往往是MAC地址進(jìn)行傳輸，而不是IP地址進(jìn)行傳輸，所以ARP協(xié)議能夠很快的讓局域網(wǎng)中的兩臺(tái)主機(jī)進(jìn)行通信．而黑客只需在局域網(wǎng)中進(jìn)行網(wǎng)絡(luò)監(jiān)聽，獲取到一臺(tái)主機(jī)A的節(jié)點(diǎn)信息（IP地址和MAC地址），就能偽造A的數(shù)據(jù)包，與B進(jìn)行通信，獲取有用信息．另一方面，黑客可以偽造一個(gè)不存在的MAC地址在局域網(wǎng)內(nèi)傳播，形成廣播風(fēng)暴，這樣會(huì)造成網(wǎng)絡(luò)不通，給局域網(wǎng)造成致命打擊．

（6）DoS攻擊（DenialofService）．DoS攻擊，即拒絕服務(wù)攻擊，攻擊者的目的是讓目標(biāo)主機(jī)或網(wǎng)絡(luò)無法提供正常服務(wù)．因?yàn)門CP協(xié)議采用三次握手建立一次連接，而任何一次握手失敗，則會(huì)重新發(fā)送．攻擊者正是利用這一個(gè)協(xié)議漏洞，采取不斷建立連接，然后丟棄該連接數(shù)據(jù)包，使得服務(wù)器處于等待狀態(tài)，如果攻擊者一直持續(xù)連接和丟棄的過程，則服務(wù)器和網(wǎng)絡(luò)所有的資源會(huì)被完全消耗，導(dǎo)致計(jì)算機(jī)或網(wǎng)絡(luò)無法正常工作，從而達(dá)到攻擊目的．

（7）DDoS攻擊（DistributedDenialofServ－ice）．DDoS攻擊，即分布式拒絕服務(wù)攻擊，它是指攻擊者借助一系列工具或手段，聯(lián)合多個(gè)計(jì)算機(jī)組成攻擊平臺(tái)，對(duì)一個(gè)或數(shù)個(gè)目標(biāo)發(fā)動(dòng)DoS攻擊．最基本的DoS是利用合法的服務(wù)請(qǐng)求，占用攻擊目標(biāo)主機(jī)大量服務(wù)資源，使得正常用戶無法訪問．然而DoS服務(wù)需要占用大量帶寬，單個(gè)計(jì)算機(jī)攻擊肯定無法達(dá)到攻擊者想要的目標(biāo)．因此網(wǎng)絡(luò)黑客會(huì)抓取網(wǎng)絡(luò)“肉雞”，集合大量網(wǎng)絡(luò)帶寬，組成龐大的攻擊平臺(tái)，可以在瞬間讓被攻擊目標(biāo)處于癱瘓狀態(tài)．

（8）TCP序列號(hào)欺騙和攻擊（TCPSequenceNumberSpoofingandAttack）．黑客利用一系列工具可以偽造TCP序列號(hào)，形成一個(gè)TCP封包，對(duì)網(wǎng)絡(luò)中可信節(jié)點(diǎn)進(jìn)行攻擊．而且最重要的是，黑客可能利用偽造的TCP封包發(fā)動(dòng)SYN攻擊，讓服務(wù)器無法完成三次握手，造成服務(wù)器開放大量等待端口，影響正常網(wǎng)絡(luò)訪問，嚴(yán)重時(shí)，可直接造成服務(wù)器死機(jī)，如果該服務(wù)器是WEB服務(wù)器或者DNS服務(wù)器，那么可能導(dǎo)致網(wǎng)站主頁無法鏈接或者校園網(wǎng)內(nèi)部用戶無法訪問外部網(wǎng)絡(luò)．

（9）ICMP攻擊（InternetControlMessageProtocolAttacks）．ICMP協(xié)議是Internet控制報(bào)文協(xié)議，它屬于TCP／IP協(xié)議下的一個(gè)子協(xié)議，用于在IP主機(jī)和路由器之間傳遞控制消息．其中控制消息是指網(wǎng)絡(luò)是否暢通、主機(jī)是否可連接、路由是否可用等一系列消息，它對(duì)數(shù)據(jù)傳輸有很重要的作用．而ICMP攻擊是指利用操作系統(tǒng)ICMP的尺寸大小不得超過64KB這一規(guī)定，發(fā)動(dòng)“PingofDeath”攻擊，當(dāng)主機(jī)ICMP數(shù)據(jù)包尺寸超過64KB時(shí)，主機(jī)會(huì)發(fā)生內(nèi)存分配錯(cuò)誤，導(dǎo)致TCP／IP堆棧崩潰，使得目標(biāo)主機(jī)死機(jī)．雖然操作系統(tǒng)通過取消ICMP數(shù)據(jù)包大小限制來解決該漏洞，但是向目標(biāo)主機(jī)發(fā)動(dòng)持續(xù)、大規(guī)模的ICMP攻擊，會(huì)消耗主機(jī)CPU、內(nèi)存等資源，嚴(yán)重時(shí)也會(huì)導(dǎo)致目標(biāo)主機(jī)癱瘓，無法提供正常服務(wù)．

2．2漏洞威脅

軟件和操作系統(tǒng)是由程序員編寫的，而在開發(fā)的過程中，多多少少會(huì)存在各種各樣的漏洞問題，這些漏洞如果不能及時(shí)修復(fù)，將會(huì)對(duì)主機(jī)造成重大安全威脅．一旦該主機(jī)被攻破，同時(shí)也會(huì)給該主機(jī)處在的局域網(wǎng)中的其它機(jī)器造成威脅，情況嚴(yán)重時(shí)，甚至?xí)斐烧麄€(gè)網(wǎng)絡(luò)癱瘓．近幾年來，無論是Windows操作系統(tǒng)，還是Linux操作系統(tǒng)，的補(bǔ)丁數(shù)目一直持續(xù)增加．特別是Windows操作系統(tǒng)，在校園網(wǎng)內(nèi)擁有的用戶眾多，如果沒能及時(shí)修復(fù)各種漏洞，勢(shì)必會(huì)影響整個(gè)校園網(wǎng)安全．

2．3病毒、木馬威脅

近些年來，隨著互聯(lián)網(wǎng)的普及，網(wǎng)絡(luò)上各種各樣的開源軟件繁多，有些開源軟件打著免費(fèi)的旗號(hào)，暗留后門或者對(duì)操作系統(tǒng)植入木馬，稍不注意，就會(huì)對(duì)整個(gè)系統(tǒng)造成重大影響．同時(shí)，網(wǎng)絡(luò)上黑客也會(huì)主動(dòng)攻擊，種植木馬，抓取網(wǎng)絡(luò)肉雞，作為自己攻擊的跳板，對(duì)互聯(lián)網(wǎng)上其它的計(jì)算機(jī)造成嚴(yán)重威脅．

2．4初級(jí)黑客攻擊

校園網(wǎng)因?yàn)樽陨砭窒扌裕渚W(wǎng)絡(luò)管理水平無法與企業(yè)相比，因此很容易受到網(wǎng)絡(luò)上初級(jí)黑客的攻擊，作為他們?cè)囀值哪繕?biāo)．另外一方面，互聯(lián)網(wǎng)出現(xiàn)的一系列黑客教程、黑客工具，這些教程和工具可以自由查閱和下載，加上很多黑客工具屬于使用簡(jiǎn)單，這讓許多初級(jí)黑客也能在一段時(shí)間內(nèi)對(duì)網(wǎng)絡(luò)造成嚴(yán)重的攻擊．且根據(jù)心理學(xué)研究分析，很多普通攻擊者往往有炫耀心理，即把校園網(wǎng)作為自己攻擊的目標(biāo)，以獲取所謂的成功感，這讓校園網(wǎng)增加更多的威脅．

3目前校園網(wǎng)網(wǎng)絡(luò)建設(shè)中存在的主要安全問題

目前在校園網(wǎng)網(wǎng)絡(luò)建設(shè)中主要存在的安全問題分為人為因素導(dǎo)致的安全問題和非人為因素導(dǎo)致的安全問題．

3．1人為因素導(dǎo)致的網(wǎng)絡(luò)安全問題

3．1．1校園網(wǎng)用戶數(shù)量龐大

校園網(wǎng)內(nèi)用戶量眾多且處在同一個(gè)局域網(wǎng)中，同時(shí)，校園網(wǎng)內(nèi)服務(wù)器數(shù)量也是別的局域網(wǎng)不能比擬的．用戶量加上數(shù)目可觀、功能強(qiáng)大的服務(wù)器，這些條件也吸引著互聯(lián)網(wǎng)上眾多黑客的攻擊，因此存在著很大的安全隱患．

3．1．2校園網(wǎng)用戶安全意識(shí)低

根據(jù)調(diào)查研究發(fā)現(xiàn)，校園網(wǎng)的用戶大部分都安全意識(shí)不強(qiáng)，用戶計(jì)算機(jī)整體水平偏低，有一部分校園網(wǎng)用戶基本上不安裝殺毒軟件，也沒能及時(shí)給系統(tǒng)打補(bǔ)丁，系統(tǒng)處于“裸奔”狀態(tài)．這對(duì)于當(dāng)今如此開放的互聯(lián)網(wǎng)，將直接為黑客提供攻擊目標(biāo)．而且校園網(wǎng)用戶極少學(xué)習(xí)相應(yīng)的安全防范知識(shí)，在下載和使用軟件時(shí)，基本上不考慮其風(fēng)險(xiǎn)性，這些都將會(huì)給黑客制造攻擊機(jī)會(huì)，影響整個(gè)校園網(wǎng)安全［5］．

3．1．3信息泄密

信息泄密是指將信息透漏給非授權(quán)用戶，它在一定程度上破壞了計(jì)算機(jī)系統(tǒng)的保密性．目前，常見的信息泄密有：操作系統(tǒng)漏洞、流氓軟件、網(wǎng)絡(luò)監(jiān)聽、病毒、木馬、業(yè)務(wù)流分析、網(wǎng)絡(luò)釣魚、電磁、物理入侵、射頻截獲、非法授權(quán)、計(jì)算機(jī)后門程序．

3．1．4拒絕服務(wù)攻擊（DoS）

攻擊者使用一切辦法讓被攻擊計(jì)算機(jī)停止提供服務(wù)，讓合法的信息或資源訪問被拒絕或者嚴(yán)重推遲．常見的DoS攻擊有：SYNFlood、IP欺騙、UDP洪水攻擊、Ping洪流攻擊等．

3．1．5完整性破壞

攻擊者通過系統(tǒng)漏洞、病毒、木馬、后門程序等方式破壞信息的完整性，使得信息亂碼．

3．1．6網(wǎng)絡(luò)濫用

由于授權(quán)的用戶因操作或行為不當(dāng)，導(dǎo)致網(wǎng)絡(luò)濫用，從而導(dǎo)致網(wǎng)絡(luò)安全威脅，例如非法外聯(lián)、非法內(nèi)聯(lián)、設(shè)備濫用、業(yè)務(wù)濫用、移動(dòng)風(fēng)險(xiǎn)等等．

3．2非人為因素導(dǎo)致的網(wǎng)絡(luò)安全問題

網(wǎng)絡(luò)安全除去人為因素外，很大一部分安全威脅來自安全工具和操作系統(tǒng)自身的局限性．其具體特征為：每一種安全工具（如：殺毒軟件）都有其自身的應(yīng)用范圍和環(huán)境，同時(shí)安全工具受到人為因素、系統(tǒng)漏洞、程序BUG的影響，這些因素反而給攻擊者帶來了一定的便利．對(duì)于操作系統(tǒng)而言，沒有絕對(duì)安全的操作系統(tǒng)，無論是微軟的Windows系列操作系統(tǒng)，還是開源的Linux操作系統(tǒng)，都有存在后門或漏洞的可能．世界上沒有絕對(duì)安全的操作系統(tǒng)，因此在搭建校園網(wǎng)時(shí)，要選擇安全性盡可能高的操作系統(tǒng)，而且要隨時(shí)提供校園網(wǎng)用戶漏洞補(bǔ)丁下載，以及殺毒軟件，保證用戶系統(tǒng)安全性始終最高．由上所述，我們可以說網(wǎng)絡(luò)安全問題絕大部分是由人為因素引起的．現(xiàn)在，國家也制定了相應(yīng)的法律來保護(hù)網(wǎng)絡(luò)安全，打擊相應(yīng)的網(wǎng)絡(luò)犯罪活動(dòng)．但是校園網(wǎng)作為一個(gè)龐大的用戶群，如何防范這些網(wǎng)絡(luò)犯罪活動(dòng)顯得尤為重要．我們不能等著整個(gè)網(wǎng)絡(luò)被攻擊導(dǎo)致癱瘓后再想著去防范，而是要在攻擊之前做好準(zhǔn)備工作，讓校園網(wǎng)在安全中運(yùn)行．

4加強(qiáng)校園網(wǎng)網(wǎng)絡(luò)安全建設(shè)的對(duì)策和建議

加強(qiáng)校園網(wǎng)網(wǎng)絡(luò)安全建設(shè)主要從以下幾個(gè)方面來進(jìn)行．

4．1應(yīng)重視校園網(wǎng)網(wǎng)絡(luò)的安全搭建

在校園網(wǎng)工程的建設(shè)中，網(wǎng)絡(luò)系統(tǒng)的搭建是屬于弱電工程，它的耐壓值比較低．由此，在校園網(wǎng)工程的設(shè)計(jì)和建設(shè)中，一定要首先考慮人以及網(wǎng)絡(luò)中物理設(shè)備的防火、防電以及防雷等安全問題；考慮網(wǎng)絡(luò)中布線系統(tǒng)與通信線路、照明線路、動(dòng)力線路、空氣對(duì)流管道以及暖氣管道之間的距離；考慮網(wǎng)絡(luò)中物理電路的接地安全；考慮建設(shè)合理的防雷系統(tǒng)，保證建筑物、計(jì)算機(jī)以及其它物理設(shè)備的防雷［6］．

4．2應(yīng)加強(qiáng)校園網(wǎng)網(wǎng)絡(luò)的安全維護(hù)技術(shù)

從技術(shù)層面來說，網(wǎng)絡(luò)安全主要是由防火墻系統(tǒng)、入侵檢測(cè)系統(tǒng)、病毒監(jiān)測(cè)系統(tǒng)等多個(gè)安全組件組成，單獨(dú)的一個(gè)組件是無法保證當(dāng)前網(wǎng)絡(luò)信息安全的．最早的網(wǎng)絡(luò)安全技術(shù)是采用邊界閾值控制法，即通過對(duì)網(wǎng)絡(luò)邊界的數(shù)據(jù)包進(jìn)行監(jiān)測(cè)，符合規(guī)定的數(shù)據(jù)包可通過，不符合規(guī)定的數(shù)據(jù)包就拋棄，這種方式在一定程度上能阻止對(duì)網(wǎng)絡(luò)的入侵和攻擊，但是不能有效防止網(wǎng)絡(luò)攻擊．目前，應(yīng)用比較廣泛的網(wǎng)絡(luò)安全基本技術(shù)有：防火墻技術(shù)、防病毒技術(shù)、數(shù)據(jù)加密技術(shù)等．防火墻［7］指的是一個(gè)由硬件和軟件混合組成的設(shè)備，用于將內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)隔離起來，建立一層安全保護(hù)屏障，它是一種隔離控制技術(shù)．常見的防火墻有包過濾技術(shù)、技術(shù)、狀態(tài)監(jiān)測(cè)技術(shù)等．相對(duì)于防火墻來說，防病毒技術(shù)將是從計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部進(jìn)行防控，主要預(yù)防病毒程序、后門程序、網(wǎng)絡(luò)監(jiān)聽等．目前采取比較多的防病毒手段是對(duì)系統(tǒng)進(jìn)行監(jiān)聽，阻止不合規(guī)定進(jìn)程．而且防病毒技術(shù)永遠(yuǎn)是滯后性的，即防病毒工具一直在病毒出現(xiàn)后才能組織．現(xiàn)在的防病毒技術(shù)和云平臺(tái)技術(shù)結(jié)合，已經(jīng)對(duì)病毒起到了一定的控制作用．相對(duì)前面兩種技術(shù)來說，數(shù)據(jù)加密技術(shù)就比較靈活了．可以將用戶的信息經(jīng)過加密后，再在網(wǎng)絡(luò)上傳輸，及時(shí)數(shù)據(jù)被黑客截獲，沒有有效的密鑰，數(shù)據(jù)對(duì)黑客來說也只是一堆無效數(shù)據(jù)而已．在開放的互聯(lián)網(wǎng)平臺(tái)，數(shù)據(jù)加密能夠有效的保證了用戶的隱私以及數(shù)據(jù)的安全［8］．

4．3應(yīng)建立科學(xué)的校園網(wǎng)網(wǎng)絡(luò)管理人員崗位職責(zé)

計(jì)算機(jī)網(wǎng)絡(luò)安全絕大部分是人為因素引起的．因此在校園網(wǎng)搭建過程中，關(guān)于對(duì)計(jì)算機(jī)系統(tǒng)管理員的培訓(xùn)及管理，是校園網(wǎng)網(wǎng)絡(luò)安全中最重要的一部分．一個(gè)不合理的操作，很有可能讓整個(gè)網(wǎng)絡(luò)系統(tǒng)癱瘓，因此必須建立健全管理規(guī)范，明確管理員責(zé)任和權(quán)利．同時(shí)，要記錄管理員操作信息，當(dāng)發(fā)現(xiàn)不合規(guī)定的記錄時(shí)，可以及時(shí)分析，如果發(fā)現(xiàn)黑客入侵，則及時(shí)采取必要措施杜絕黑客進(jìn)一步入侵，必要時(shí)需向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)案，減少學(xué)校損失．另外一方面，建立健全的管理制度以及嚴(yán)格的管理模式，可以保證校園網(wǎng)的正常、安全運(yùn)行．總而言之，網(wǎng)絡(luò)安全涉及的領(lǐng)域很多，是一個(gè)綜合性的問題．只有合理的運(yùn)用相關(guān)技術(shù)以及人員培訓(xùn)，才能盡最大可能的把安全威脅降到最低．

5結(jié)語

校園網(wǎng)絡(luò)安全面臨的威脅是多種多樣的，在分析清楚網(wǎng)絡(luò)安全威脅的同時(shí)，從校園網(wǎng)絡(luò)的安全搭建開始，全面綜合考慮各項(xiàng)因素．加強(qiáng)網(wǎng)絡(luò)安全的各項(xiàng)維護(hù)技術(shù)，高效合理的降低校園網(wǎng)絡(luò)的攻擊和威脅，對(duì)網(wǎng)絡(luò)技術(shù)人員的培訓(xùn)也要定期進(jìn)行，不斷的拓展網(wǎng)絡(luò)管理人員的視野，拓寬他們的知識(shí)面，及時(shí)了解最新前沿的信息，構(gòu)建一個(gè)安全高效的校園網(wǎng)．為學(xué)校發(fā)展信息化、數(shù)字化校園建設(shè)提供一個(gè)較好的平臺(tái)．

作者：齊菊紅1李春霞2工作單位：1．蘭州文理學(xué)院師范學(xué)院2．蘭州文理學(xué)院網(wǎng)絡(luò)管理中心