校園網(wǎng)絡(luò)安全論文1

　　摘要：伴隨著社會的不斷發(fā)展，當(dāng)前互聯(lián)網(wǎng)技術(shù)已經(jīng)覆蓋到各個領(lǐng)域，校園網(wǎng)在充分發(fā)揮其角色作用的同時也因各種網(wǎng)絡(luò)事故和安全問題帶來不少困擾。本文探討信息化背景下的校園網(wǎng)絡(luò)安全問題，并就解決對策進(jìn)行總結(jié)，以供參考。

　　關(guān)鍵詞：信息化；校園網(wǎng)絡(luò)安全；解決對策

　　0引言

　　隨著信息化技術(shù)的不斷發(fā)展，計(jì)算機(jī)校園網(wǎng)絡(luò)已經(jīng)覆蓋至全校，其系統(tǒng)成為了重要的基礎(chǔ)設(shè)施，形成了學(xué)校區(qū)域中快捷可靠的信息化網(wǎng)絡(luò)環(huán)境，而師生的工作與生活對校園網(wǎng)絡(luò)的依賴也越來越強(qiáng)，但當(dāng)前多種網(wǎng)絡(luò)問題持續(xù)出現(xiàn)，嚴(yán)重威脅網(wǎng)絡(luò)應(yīng)用的安全性，成為學(xué)校網(wǎng)絡(luò)建設(shè)必須攻破的難關(guān)。

　　1信息化背景下校園網(wǎng)絡(luò)安全的重要性

　　信息化背景下，校園網(wǎng)已經(jīng)深入教育教學(xué)改革工作中，并成為教育形式發(fā)展的重要組成部分，具體的校園網(wǎng)通常還包含了如科研教學(xué)、信息交流、后勤服務(wù)、行政管理等內(nèi)容，其應(yīng)用的先進(jìn)性已經(jīng)作為衡量學(xué)校辦學(xué)質(zhì)量及整體實(shí)力的必不可少的指標(biāo)之一[1]。校園網(wǎng)絡(luò)從建成到如今的發(fā)展不過幾年，而在建成初始人們更關(guān)注其功能的創(chuàng)新與應(yīng)用，安全問題并不明顯且被忽略，伴隨著網(wǎng)絡(luò)的完善，海量數(shù)據(jù)增加，各種功能齊全，同時也增加了被入侵與攻擊的可能性，出現(xiàn)各種安全問題。當(dāng)前，安全問題已引起越來越多人的重視，確保校園網(wǎng)絡(luò)的安全是學(xué)校建設(shè)面臨的重要問題。

　　2當(dāng)前校園網(wǎng)絡(luò)安全問題分析

　　2.1管理者重視程度不夠，安全監(jiān)管制度欠缺

　　網(wǎng)絡(luò)安全必然是信息化背景下校園現(xiàn)代化建設(shè)的重要組成部分，但當(dāng)前我國很多學(xué)校都出現(xiàn)嚴(yán)重的重建設(shè)，輕管理問題，一旦對網(wǎng)絡(luò)安全的監(jiān)管力度不夠，甚至缺乏健全的監(jiān)管制度，那么必然會出現(xiàn)各種網(wǎng)絡(luò)風(fēng)險(xiǎn)。另外，在校園網(wǎng)絡(luò)建成后還需要高技能高水平的網(wǎng)絡(luò)管理員對用戶的規(guī)范使用進(jìn)行科學(xué)的教育和宣傳。放眼當(dāng)前的校園網(wǎng)絡(luò)管理形勢，還有很多學(xué)校校園網(wǎng)安全操作性不穩(wěn)定，內(nèi)部并沒有及時更新甚至安裝監(jiān)管過濾軟件，經(jīng)常出現(xiàn)不良信息入侵的情況，對校園信息化建設(shè)起到阻礙作用。

　　2.2計(jì)算機(jī)容易受到網(wǎng)絡(luò)病毒的侵害

　　計(jì)算機(jī)網(wǎng)絡(luò)病毒會突破計(jì)算機(jī)中設(shè)有的防火墻，對網(wǎng)絡(luò)的服務(wù)器進(jìn)行攻擊，并感染整個網(wǎng)絡(luò)，產(chǎn)生較大的危害。全校師生在享受信息網(wǎng)絡(luò)帶來便捷的同時也應(yīng)加強(qiáng)對其風(fēng)險(xiǎn)的預(yù)估和防范，但很多師生對其管理防范意識并不高，也有較多的師生用戶本身的計(jì)算機(jī)技術(shù)較為薄弱，沒有足夠的技術(shù)維持網(wǎng)絡(luò)的安全穩(wěn)定，導(dǎo)致一些隱蔽性的病毒對計(jì)算機(jī)產(chǎn)生破壞。除此以外，有的病毒還具有很強(qiáng)的繁殖性，系統(tǒng)一旦被感染和侵害，即便在安裝殺毒軟件的前提下也極有可能受到攻擊。

　　2.3計(jì)算機(jī)系統(tǒng)軟件存在的威脅

　　校園網(wǎng)絡(luò)的計(jì)算機(jī)系統(tǒng)軟件漏洞存在一些特性，而在對其進(jìn)行攻擊的程序能夠?qū)⑦@些特性利用來獲取一些未授權(quán)的信息，同時造成對操作平臺、應(yīng)用軟件以及數(shù)據(jù)庫的損害。當(dāng)前，校園網(wǎng)普遍的應(yīng)用系統(tǒng)軟件包括Unix、Windows等，而這些應(yīng)用頻繁的系統(tǒng)軟件漏洞也相對較多，很多程序均在安裝時顯示默認(rèn)自定義性質(zhì)，隱藏較多安全隱患。存在漏洞的軟件是網(wǎng)絡(luò)攻擊方選用的重點(diǎn)對象，被不法分子竊取數(shù)據(jù)且更改數(shù)據(jù)信息，仿冒用戶個人資料，擴(kuò)大網(wǎng)絡(luò)犯罪事態(tài)[2]。

　　2.4人為性質(zhì)的校園網(wǎng)絡(luò)安全隱患

　　人為的網(wǎng)絡(luò)攻擊是校園網(wǎng)絡(luò)安全的重要威脅之一，而這些攻擊大多數(shù)來自互聯(lián)網(wǎng)，并與其開放性與多樣性相關(guān)，人為操作主要目的為不正當(dāng)利益，主要操作如任意纂改程序、非法利用資源等，導(dǎo)致網(wǎng)絡(luò)事故頻發(fā)，甚至出現(xiàn)癱瘓的情況。而人為性質(zhì)的安全隱患還有一部分是校園網(wǎng)的內(nèi)部用戶引發(fā)的，這些產(chǎn)生的安全隱患往往更大，很多目的在于盜取機(jī)密數(shù)據(jù)信息或發(fā)布不良信息，嚴(yán)重威脅校園網(wǎng)的穩(wěn)定，大大減少網(wǎng)絡(luò)在校園中的應(yīng)用價(jià)值。

　　2.5硬件設(shè)備所在環(huán)境的隱患與問題

　　在校園網(wǎng)絡(luò)安全的各種引發(fā)因素中，網(wǎng)絡(luò)的硬件設(shè)備安全也是重要的組成因素。首先是網(wǎng)絡(luò)硬件本身質(zhì)量的可靠性，其次是系統(tǒng)所在周邊環(huán)境的合理規(guī)范性。安全可靠的計(jì)算機(jī)設(shè)備對使用過程中周邊運(yùn)行環(huán)境及負(fù)荷指數(shù)要求較高，通常情況下較差的外圍環(huán)境及過高的負(fù)荷都會大大增加硬件損傷的幾率。目前，我國很多學(xué)校網(wǎng)絡(luò)管理部門在硬件設(shè)備的安全系數(shù)方面均不達(dá)標(biāo)，多種室內(nèi)溫度偏高、散熱功能不佳、濕度較大等環(huán)境嚴(yán)重影響計(jì)算機(jī)硬件設(shè)備的性能[3]。

　　3信息化背景下校園網(wǎng)絡(luò)安全對策探討

　　3.1建立健全科學(xué)合理的全網(wǎng)校園管理制度

　　校園網(wǎng)絡(luò)安全必須得到制度保障，因此，學(xué)校管理層應(yīng)積極為保障校園網(wǎng)絡(luò)安全而成立相關(guān)的信息安全工作小組，緊密結(jié)合學(xué)校的實(shí)際情況建立健全管理制度。如針對校內(nèi)機(jī)房的管理要制定具體的校園網(wǎng)使用規(guī)則，并從網(wǎng)絡(luò)安全管理員、師生管理員工等使用計(jì)算機(jī)的密碼執(zhí)行修改條例，采用科學(xué)有效的崗位使用保護(hù)分離責(zé)任制，從網(wǎng)絡(luò)信息資料的錄入、提取、應(yīng)用及修改等多方面進(jìn)行專人的維護(hù)與管理，進(jìn)行徹底的保密工作。另外，學(xué)校還要針對各種大小網(wǎng)絡(luò)安全入侵事件制定各種應(yīng)急處理預(yù)案，并根據(jù)監(jiān)控下整合的安全日志進(jìn)行專業(yè)分析，緊密結(jié)合學(xué)校的信息化安全管理實(shí)際工作與各部門部署安全責(zé)任，嚴(yán)格落實(shí)、共建健康全面的安全網(wǎng)絡(luò)體系。

　　3.2加強(qiáng)校園安全網(wǎng)絡(luò)的宣傳教育工作

　　確�？茖W(xué)合理的管理制度后，學(xué)校要從網(wǎng)絡(luò)安全的宣傳教育工作著手，拓寬宣傳渠道，普及各種網(wǎng)絡(luò)安全的管理法律規(guī)定，加強(qiáng)對安全應(yīng)用網(wǎng)絡(luò)的引導(dǎo)教育，全面提高師生等用戶網(wǎng)絡(luò)應(yīng)用的安全保護(hù)意識，并形成自我約束，堅(jiān)決遵守國家相關(guān)的法律法規(guī)。另外，還可從學(xué)生的各學(xué)科教學(xué)工作中進(jìn)行網(wǎng)絡(luò)安全管理知識的滲入，比如在文化課、選修課或是專題講座方面進(jìn)行計(jì)算機(jī)專業(yè)技能與安全管理知識的相關(guān)培訓(xùn)，幫助師生在學(xué)習(xí)教育工作中逐漸加強(qiáng)自身的網(wǎng)絡(luò)專業(yè)操作與安全管理意識，并逐漸養(yǎng)成良好的使用習(xí)慣和文明的上網(wǎng)行為，最大程度確保校園網(wǎng)絡(luò)得以安全穩(wěn)定地維護(hù)與運(yùn)行。

　　3.3創(chuàng)建專業(yè)的校園網(wǎng)絡(luò)安全管理團(tuán)隊(duì)

　　校園網(wǎng)絡(luò)的安全管理要建立在科學(xué)防護(hù)與以人為本的基礎(chǔ)上，學(xué)校要為此積極創(chuàng)建專業(yè)的高水平的校園網(wǎng)絡(luò)安全管理團(tuán)隊(duì)，這支隊(duì)伍的組成人員需要掌握所有計(jì)算機(jī)應(yīng)用知識與網(wǎng)絡(luò)管理知識，如能夠快速設(shè)置全部用戶的權(quán)限、自身賬號的加密、修改、傳輸和存儲等等，建立完善的用戶信息，確保整個資源信息得以運(yùn)轉(zhuǎn)和利用。在機(jī)房中對網(wǎng)絡(luò)信息進(jìn)行使用，也要保證信息資源的應(yīng)用落實(shí)到個人，同時維護(hù)日常的管理系統(tǒng)日志，發(fā)揮日志監(jiān)控價(jià)值，精準(zhǔn)地控制整個網(wǎng)絡(luò)所有用戶的密碼與賬號保密管理工作，并定期對其管理工作與成效進(jìn)行評估，確保在動態(tài)化的環(huán)境下落實(shí)追蹤維護(hù)，并根據(jù)實(shí)際情況進(jìn)行精準(zhǔn)的調(diào)整與設(shè)置，確保計(jì)算機(jī)不被外界不良因素影響，且能及時得到安全警告來處理突發(fā)危機(jī)[4]。

　　3.4全面提高校園網(wǎng)絡(luò)物理安全管理水平

　　除了要做好網(wǎng)絡(luò)軟硬件的安全管理外，還要確保網(wǎng)絡(luò)運(yùn)行環(huán)境的科學(xué)穩(wěn)定，比如最好將使用的各種服務(wù)器、交換機(jī)、路由器、防火墻等設(shè)備集中放置以便維護(hù)管理，而采用的光纖或其他通訊線路也要盡量進(jìn)行深埋和架空，預(yù)防互相捆綁導(dǎo)致其損壞，各種小型的交換機(jī)等設(shè)備管理責(zé)任落實(shí)到個人，并以詳細(xì)登記的使用信息為主，進(jìn)行嚴(yán)格的徹查與管理。另外，還要對儲放設(shè)備的辦公或?qū)W習(xí)地點(diǎn)進(jìn)行防盜防潮、防火防塵等保護(hù)。

　　4結(jié)束語

　　在21世紀(jì)的信息化背景下，校園網(wǎng)實(shí)現(xiàn)了快速發(fā)展，而對應(yīng)的校園網(wǎng)絡(luò)安全問題必須得到所有師生與校領(lǐng)導(dǎo)的重視。不斷加大對校園網(wǎng)絡(luò)安全問題的發(fā)現(xiàn)與研究，培養(yǎng)專業(yè)維護(hù)管理的人才隊(duì)伍，建立健全網(wǎng)絡(luò)安全使用和防護(hù)制度，全面提高校園網(wǎng)絡(luò)應(yīng)用安全性。

　　參考文獻(xiàn)：

　　[1]關(guān)啟云.校園網(wǎng)絡(luò)安全問題分析及對策探討[J].網(wǎng)絡(luò)安全，20xx.

　　[2]呂文光.校園網(wǎng)絡(luò)安全問題分析與對策[J].科技信息，20xx.

　　[3]林日.信息化背景下的校園網(wǎng)絡(luò)安全問題與對策[J].福建教育學(xué)院學(xué)報(bào)，20xx.

　　[4]劉洋.信息化背景下的校園網(wǎng)絡(luò)安全問題與對策[J]，20xx.

校園網(wǎng)絡(luò)安全論文2

　　【摘要】論文討論了高校校園從傳統(tǒng)網(wǎng)絡(luò)演變?yōu)橹悄苄�園網(wǎng)絡(luò)所帶來的新變化，以及由此導(dǎo)致校園網(wǎng)絡(luò)安全的新趨勢，提出了相應(yīng)的安全防護(hù)措施。

　　【關(guān)鍵詞】校園網(wǎng)絡(luò)；智能校園網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；防護(hù)措施

　　1引言

　　高校校園網(wǎng)全方位升級帶來新變化：高校校園網(wǎng)從傳統(tǒng)校園網(wǎng)絡(luò)→數(shù)字校園網(wǎng)絡(luò)→智能校園網(wǎng)絡(luò)帶來了從硬件到內(nèi)容的新變化。新變化導(dǎo)致校園網(wǎng)絡(luò)管理難度加大，客觀上導(dǎo)致安全風(fēng)險(xiǎn)增加。

　　2高校校園網(wǎng)網(wǎng)絡(luò)安全特點(diǎn)

　　2.1用戶人數(shù)多且網(wǎng)絡(luò)速度快

　　高校校園網(wǎng)絡(luò)目前普遍使用千兆互連、百兆到桌面。校園教職工、學(xué)生等使用人群人數(shù)多且密度大。由于高帶寬和用戶量大的特點(diǎn)，校園網(wǎng)絡(luò)安全問題一般傳播較快、影響面較大。

　　2.2使用者群體較活躍

　　高校教職工與學(xué)生由科研工作及學(xué)習(xí)的需要，使得這部分群體表現(xiàn)為最活躍的網(wǎng)絡(luò)用戶群體。特別是有些青年教師及年輕學(xué)生對網(wǎng)絡(luò)新技術(shù)充滿好奇，積極嘗試各類網(wǎng)絡(luò)技術(shù)，可能對網(wǎng)絡(luò)造成一定的影響和破壞。

　　2.3系統(tǒng)管理比較復(fù)雜

　　對校園網(wǎng)中的所有用戶端系統(tǒng)實(shí)施統(tǒng)一的安全策略非常困難，出現(xiàn)安全問題后也較難分清責(zé)任。

　　2.4網(wǎng)絡(luò)系統(tǒng)具有開放性

　　校園網(wǎng)由于其服務(wù)于教學(xué)的目的性，因此，決定了校園網(wǎng)絡(luò)的環(huán)境應(yīng)該是開放的，管理也是比較寬松的。然而，開放的網(wǎng)絡(luò)環(huán)境勢必帶來安全管理上的問題。

　　2.5各類盜版資源泛濫

　　由于校園網(wǎng)絡(luò)部分使用者缺乏版權(quán)意識，使得校園網(wǎng)絡(luò)上各類盜版軟件、影視資源在校園網(wǎng)中普遍使用，這些軟件的傳播占用了大量的網(wǎng)絡(luò)帶寬，同時也給網(wǎng)絡(luò)安全帶來了一定的隱患[1-3]。

　　3高校校園網(wǎng)絡(luò)的安全新趨勢

　　3.1病毒泛濫

　　計(jì)算機(jī)病毒已經(jīng)成為影響校園網(wǎng)絡(luò)安全的重要因素，它不僅影響系統(tǒng)的正常運(yùn)行、破壞系統(tǒng)軟件及文件系統(tǒng)、使整個網(wǎng)絡(luò)運(yùn)行效率下降，甚至造成計(jì)算機(jī)和整個網(wǎng)絡(luò)系統(tǒng)的癱瘓。

　　3.2網(wǎng)絡(luò)資源濫用

　　大量的視頻、音樂、軟件資源下載，使得大部分的帶寬和網(wǎng)絡(luò)資源被與學(xué)習(xí)、工作無關(guān)的各種信息占據(jù)。

　　3.3不良信息的傳播

　　網(wǎng)絡(luò)的開放性使得學(xué)生可以通過校園網(wǎng)訪問一些不良網(wǎng)站、非法信息等，容易受到各種不良信息的侵蝕和毒害。

　　3.4害客入侵和攻擊

　　校園同時也是“害客預(yù)備軍”的搖籃，強(qiáng)烈的求知欲讓部分“狂熱愛好者”將校園網(wǎng)模擬成競技場。3.5授權(quán)訪問控制問題突出網(wǎng)絡(luò)訪問需要一定的授權(quán)控制情況下，否則很容易造成非授權(quán)訪問、越權(quán)訪問的后果且事后無法有效地進(jìn)行審計(jì)追蹤。

　　3.6安全管理的短板

　　管理成本和管理難度直接制約了安全防御體系的有效性，因而導(dǎo)致了網(wǎng)絡(luò)安全的重大隱患。

　　4高校校園網(wǎng)絡(luò)安全防護(hù)措施

　　針對校園網(wǎng)絡(luò)安全現(xiàn)狀，結(jié)合防護(hù)技術(shù)智能化、系統(tǒng)化、服務(wù)化的發(fā)展變化，我們認(rèn)為需要采取多種防護(hù)措施以搭建安全設(shè)備運(yùn)行環(huán)境，這些措施包括：部署接入高速智能防火墻系統(tǒng)[4]、入侵檢測系統(tǒng)、安全漏洞掃描系統(tǒng)、Web安全防護(hù)系統(tǒng)、防毒墻系統(tǒng)、信息安全審計(jì)系統(tǒng)等，并與相關(guān)企業(yè)合作開發(fā)安全綜合管理平臺匯集安全信息，關(guān)聯(lián)分析，制定相應(yīng)策略，實(shí)現(xiàn)聯(lián)動防御，從而達(dá)到對安全風(fēng)險(xiǎn)的及時發(fā)現(xiàn)和有效控制，提高安全問題發(fā)生時的反應(yīng)速度和恢復(fù)能力，增強(qiáng)網(wǎng)絡(luò)的整體安全保障能力，為全校師生提供一個可靠、安全、健康、綠色的工作和絡(luò)環(huán)境，為各類信息系統(tǒng)的良性運(yùn)行提供長效的安全機(jī)制[5-6]。

　　5結(jié)束語

　　高校校園的智能化發(fā)展演變使得安全管理問題日益突出，IT新技術(shù)和攻擊手段變化的加快，使得信息安全新思想、新概念、新方法、新技術(shù)、新產(chǎn)品將不斷涌現(xiàn)。表現(xiàn)為向系統(tǒng)化、主動式防御方向發(fā)展；向智能化方向發(fā)展以及向服務(wù)化方向發(fā)展。因此，校園網(wǎng)絡(luò)的安全需要采取綜合有效的防護(hù)措施。

　　參考文獻(xiàn)

　　[1]黃麗君.校園網(wǎng)網(wǎng)絡(luò)安全隱患及其對策[J].網(wǎng)絡(luò)空間安全，20xx（7）:93-95.

　　[2]鄧密文.校園網(wǎng)的網(wǎng)絡(luò)信息安全分析與防范策略研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，20xx（3）:88-90.

　　[3]王謙，馬全福.關(guān)于現(xiàn)代網(wǎng)絡(luò)安全技術(shù)及其在校園網(wǎng)絡(luò)中的應(yīng)用探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，20xx（2）:30-31.

　　[4]黃文苑.網(wǎng)絡(luò)安全技術(shù)及其在校園網(wǎng)中的應(yīng)用[J].計(jì)算機(jī)與網(wǎng)絡(luò)，20xx（8）:57-59.

　　[5]沙尼亞阿不都吉里.現(xiàn)代網(wǎng)絡(luò)安全技術(shù)及其在校園網(wǎng)絡(luò)中的研究與應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，20xx（5）:89-90.

　　[6]王峰.校園網(wǎng)網(wǎng)絡(luò)安全管理系統(tǒng)分析與設(shè)計(jì)[J].信息安全與技術(shù)，20xx（6）:66-67,86.

校園網(wǎng)絡(luò)安全論文3

　　1校園計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀

　　1.1黑客攻擊

　　黑客攻擊對于人們已經(jīng)不再是一個難以理解的概念，現(xiàn)如今掌握黑客攻擊技術(shù)的人已經(jīng)逐漸增多，所有操作系統(tǒng)都是黑客攻擊的目標(biāo)，所有系統(tǒng)中存在的缺陷和漏洞都會造成攻擊事件的發(fā)生，所以黑客攻擊較強(qiáng)的危害性和目的性。

　　1.2網(wǎng)絡(luò)自身的缺陷

　　校園網(wǎng)絡(luò)系統(tǒng)具有開放性和共享性，正是這兩個特點(diǎn)導(dǎo)致安全存在不足，TCP/IP協(xié)議沒有與之相對應(yīng)的安全機(jī)制，另外互聯(lián)網(wǎng)的設(shè)計(jì)也沒有考慮安全性的問題，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在面對攻擊時無能為力。

　　1.3系統(tǒng)和軟件的后門

　　隨著近些年軟件系統(tǒng)的不斷增多，一血軟件系統(tǒng)中的漏洞問題會給網(wǎng)絡(luò)安全造成不小的隱患，比如在常用的操作系統(tǒng)Windows中就或多或少存在安全漏洞，一些網(wǎng)絡(luò)服務(wù)器、瀏覽器、桌面軟件，也在不同程度上存在安全漏洞。就是這些看起來細(xì)微的問題，卻給網(wǎng)絡(luò)安全帶來了不小的威脅。

　　1.4部門的監(jiān)管缺失

　　由于大部分學(xué)校對我國關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)的相關(guān)政策沒有進(jìn)行大力宣傳，導(dǎo)致師生缺乏網(wǎng)絡(luò)安全意識；另外很多學(xué)校對網(wǎng)絡(luò)的監(jiān)督和理中的主體地位發(fā)揮出來，導(dǎo)致校園網(wǎng)絡(luò)系統(tǒng)存在安全隱患。

　　2校園計(jì)算機(jī)網(wǎng)絡(luò)安全的防范對策

　　2.1用戶權(quán)限的核對和設(shè)置

　為了提高校園計(jì)算機(jī)網(wǎng)絡(luò)的可靠性和安全性，就要對用戶建立時預(yù)留的信息進(jìn)行審核，在準(zhǔn)確無誤之后結(jié)合用戶自身的實(shí)際狀況對權(quán)限進(jìn)行設(shè)置。權(quán)限的是依照最低權(quán)限的原則來設(shè)置的，所謂最低權(quán)限原則就是權(quán)限只能在規(guī)定的范圍內(nèi)實(shí)施，在這個范圍內(nèi)才有效。這樣用戶在對系統(tǒng)主機(jī)進(jìn)行訪問時就會收到權(quán)限的制約，進(jìn)而也就能有效避免一些惡意程序進(jìn)入系統(tǒng)主機(jī)的機(jī)會。

　　2.2防火墻技術(shù)的建立

　　現(xiàn)如今防火墻技術(shù)的功能已經(jīng)更加廣泛，其安全性能也逐漸提高，防火墻技術(shù)一方面能夠保證網(wǎng)絡(luò)運(yùn)行的質(zhì)量，另一方面還能幫助校園計(jì)算機(jī)網(wǎng)絡(luò)高效的建設(shè)。因此校園網(wǎng)絡(luò)中必須建立防火墻，通過ASIC芯片實(shí)現(xiàn)網(wǎng)絡(luò)的高速轉(zhuǎn)發(fā)，把防火墻最優(yōu)的性能充分的體現(xiàn)出來。由于AISC芯片的成本比較高，且設(shè)計(jì)也存在一定的難度，因此設(shè)計(jì)人員必須要有豐富的設(shè)計(jì)經(jīng)驗(yàn)，只有在高性能的支持下才能使防火墻更好的保護(hù)校園網(wǎng)絡(luò)系統(tǒng)的安全。

　　2.3系統(tǒng)運(yùn)行的監(jiān)控管理

　　要加強(qiáng)對校園計(jì)算機(jī)網(wǎng)路系統(tǒng)的程序和數(shù)據(jù)的實(shí)時監(jiān)控，通過對網(wǎng)絡(luò)的監(jiān)控，對監(jiān)控的數(shù)據(jù)進(jìn)行分析能夠了解計(jì)算機(jī)網(wǎng)絡(luò)具體的運(yùn)行狀況，進(jìn)而就能發(fā)現(xiàn)網(wǎng)絡(luò)中存在的可疑程序，在把可疑程序通過反演算法進(jìn)行反向搜索，就能有效的控制可疑程序的繼續(xù)發(fā)展和運(yùn)行，同時也能對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行不斷的完善。

　　2.4規(guī)范網(wǎng)絡(luò)的安全管理

　　就網(wǎng)絡(luò)安全的問題而言，網(wǎng)絡(luò)安全技術(shù)的發(fā)展離不開網(wǎng)絡(luò)安全管理作為支持和保障，除了運(yùn)用相關(guān)的網(wǎng)絡(luò)技術(shù)外，規(guī)范網(wǎng)絡(luò)安全的管理，制定相應(yīng)的網(wǎng)絡(luò)安全管理?xiàng)l例，將網(wǎng)絡(luò)安全制度化，法律化，規(guī)范化，才是真正確保網(wǎng)絡(luò)安全的有效方法。就網(wǎng)絡(luò)安全管理的相關(guān)策略，結(jié)合以往的工作可以總結(jié)出以下幾點(diǎn)：①要明確網(wǎng)絡(luò)安全管理的級別和有效范圍；②要制定出入機(jī)房的人員管理工作制度，同時規(guī)范網(wǎng)絡(luò)使用人員的具體操作程序；③要制定一套行而有效的網(wǎng)絡(luò)系統(tǒng)應(yīng)急機(jī)制和網(wǎng)絡(luò)安全維護(hù)制度，以為網(wǎng)絡(luò)安全管理提供保障。

　　2.5重視備份和恢復(fù)

　　對于校園計(jì)算機(jī)網(wǎng)絡(luò)來講，備份是提高網(wǎng)絡(luò)安全的一項(xiàng)重要措施。首先要把檢查主機(jī)硬件設(shè)備的工作作為一項(xiàng)日常工作來完成，對設(shè)備的損耗情況進(jìn)行分析；然后備份主機(jī)系統(tǒng)中的各項(xiàng)數(shù)據(jù)，防止在發(fā)生突發(fā)情況之后數(shù)據(jù)資料等遭到破壞；最后，在處理完突發(fā)事件之后，采取手動控制的方法恢復(fù)主機(jī)硬件設(shè)備中的各項(xiàng)資料和數(shù)據(jù)，也就是系統(tǒng)恢復(fù)�？傊�，備份和恢復(fù)能夠極大的避免系統(tǒng)數(shù)據(jù)遭受損壞。

　　2.6訪問的控制監(jiān)控

　　網(wǎng)絡(luò)訪問控制程序是進(jìn)行網(wǎng)絡(luò)安全保護(hù)的重要方面。設(shè)置網(wǎng)絡(luò)訪問控制程序，其主要目的也是為了網(wǎng)絡(luò)覆蓋區(qū)域內(nèi)的相關(guān)資源不會被非法訪問火使用，這也就決定了它對于網(wǎng)絡(luò)安全防護(hù)的意義重大，是網(wǎng)絡(luò)安全防護(hù)的核心策略。在進(jìn)行網(wǎng)絡(luò)訪問時，首先要遇到的訪問控制監(jiān)控時入網(wǎng)訪問控制，它的意義在于對用戶登錄和網(wǎng)絡(luò)資源的選擇，以及控制計(jì)算機(jī)使用和入網(wǎng)時間。其次網(wǎng)絡(luò)權(quán)限控制則是對非法的網(wǎng)絡(luò)操作進(jìn)行控制的重要措施，它賦予了用戶和用戶組一定的權(quán)限。對于網(wǎng)絡(luò)的管理人員而言，實(shí)時監(jiān)控網(wǎng)絡(luò)的使用情況并做好相應(yīng)記錄，一旦出現(xiàn)非法的網(wǎng)絡(luò)行為應(yīng)及時制止并引起關(guān)注。網(wǎng)絡(luò)服務(wù)器則會在黑客進(jìn)行攻擊一定次數(shù)后，對該賬戶進(jìn)行鎖定。

　　2.7過濾有害的網(wǎng)絡(luò)信息

　　在具有一定規(guī)模的校園網(wǎng)絡(luò)環(huán)境中，不可避免地會出現(xiàn)一些有害信息潛伏在某個角落，這些信息大多是暴力、色情等毒害學(xué)生身心健康的內(nèi)容。為此，在校園網(wǎng)絡(luò)中必須要有完整的網(wǎng)絡(luò)管理系統(tǒng)和信息凈化系統(tǒng)，將那些有害信息及時過濾出去，保證校園網(wǎng)絡(luò)的綠色、文明。

　　3總結(jié)

　　綜上所述，校園計(jì)算機(jī)網(wǎng)絡(luò)是信息系統(tǒng)的核心，一旦存在安全漏洞所造成的后果是不堪設(shè)想的，因此必須要加強(qiáng)對網(wǎng)絡(luò)的監(jiān)控和管理，日常的維護(hù)工作是必不可少的，如果出現(xiàn)網(wǎng)絡(luò)入侵的問題要盡快采取措施，盡最大的可能把損失降到最小。另外還要對教師進(jìn)行網(wǎng)絡(luò)安全的普及，保證校園計(jì)算機(jī)網(wǎng)絡(luò)的順利使用。

　　作者:王智紅 單位:公安邊防部隊(duì)廣州指揮學(xué)校通信機(jī)要處