【正文】 　　　?？粕厴I(yè)論文中文題目 校園網(wǎng)絡(luò)安全管理策略摘 要網(wǎng)絡(luò)安全的本質(zhì)是網(wǎng)絡(luò)信息的安全性，包括信息的保密性、完整性、可用性、真實(shí)性、可控性等幾個(gè)方面，它通過(guò)網(wǎng)絡(luò)信息的存儲(chǔ)、傳輸和使用過(guò)程體現(xiàn)。校園網(wǎng)絡(luò)安全管理是在防病毒軟件、防火墻或智能網(wǎng)關(guān)等構(gòu)成的防御體系下，對(duì)于防止來(lái)自校園網(wǎng)外的攻擊。防火墻，則是內(nèi)外網(wǎng)之間一道牢固的安全屏障。安全管理是保證網(wǎng)絡(luò)安全的基礎(chǔ)，安全技術(shù)是配合安全管理的輔助措施。學(xué)校建立了一套校園網(wǎng)絡(luò)安全系統(tǒng)是必要的。本文從對(duì)校園網(wǎng)的現(xiàn)狀分析了可能面臨的威脅，從計(jì)算機(jī)的安全策略找出解決方案既用校園網(wǎng)絡(luò)安全管理加防火墻加設(shè)計(jì)的校園網(wǎng)絡(luò)安全系統(tǒng)。通過(guò)以下三個(gè)步驟來(lái)完成校園網(wǎng)絡(luò)安全系統(tǒng)：建設(shè)規(guī)劃；技術(shù)支持；組建方案。關(guān)鍵詞：網(wǎng)絡(luò)安全，管理策略，現(xiàn)狀分析，系統(tǒng)設(shè)計(jì)目 錄第1章 校園網(wǎng)絡(luò)安全 1 校園網(wǎng)概述 1 校園網(wǎng)絡(luò)安全概述 1 校園網(wǎng)絡(luò)安全現(xiàn)狀分析 2第2章 校園網(wǎng)絡(luò)安全策略 4 校園網(wǎng)安全管理 4 校園網(wǎng)絡(luò)安全措施 5第3章 校園網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì) 9 校園網(wǎng)建設(shè)需求分析 9 需求分析 9 關(guān)鍵設(shè)備 11 校園網(wǎng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) 12 技術(shù)方案 12 校園網(wǎng)的建設(shè)規(guī)劃 12 組網(wǎng)技術(shù) 16 網(wǎng)絡(luò)操作系統(tǒng) 18 Internet接入技術(shù) 19 防火墻技術(shù) 19 建網(wǎng)方案 20 校園網(wǎng)的運(yùn)行 25 校園網(wǎng)的應(yīng)用 25 校園網(wǎng)的管理 25總 結(jié) 27致 謝 28參考文獻(xiàn) 29第1章 校園網(wǎng)絡(luò)安全 校園網(wǎng)概述信息技術(shù)已引起了全面而深刻的社會(huì)變革，為此，世界各國(guó)政府都對(duì)教育的發(fā)展給予了前所未有的關(guān)注，把信息化教育放到重要的位置上，紛紛提出了本國(guó)的信息化教育規(guī)劃。是否在學(xué)校采用最先進(jìn)的信息和傳播技術(shù)是一個(gè)有決定性意義的問(wèn)題,而且十分重要的是,學(xué)校應(yīng)該處于影響整個(gè)社會(huì)深刻變革的中心地位。 因此校園網(wǎng)信息系統(tǒng)的建設(shè)，是非常必要的，也是可行的。主要表現(xiàn)在：當(dāng)前校園網(wǎng)信息系統(tǒng)已經(jīng)發(fā)展到了與校際互聯(lián)、國(guó)際互聯(lián)、靜態(tài)資源共享、動(dòng)態(tài)信息發(fā)布、遠(yuǎn)程教學(xué)和協(xié)作工作的階段，發(fā)展對(duì)學(xué)校教育現(xiàn)代化的建設(shè)提出了越來(lái)越高的要求。教育信息量的不斷增多,使各級(jí)各類學(xué)校、家庭和教育管理部門對(duì)教育信息計(jì)算機(jī)管理和教育信息服務(wù)的要求越來(lái)越強(qiáng)烈。我國(guó)各級(jí)教育研究部門、軟件開發(fā)單位、教學(xué)設(shè)備供應(yīng)商和各級(jí)學(xué)校不斷開發(fā)提供了各種在網(wǎng)絡(luò)上運(yùn)行的軟件及多媒體系統(tǒng)，并且越來(lái)越形象化、實(shí)用化，迫切需要網(wǎng)絡(luò)環(huán)境?，F(xiàn)代教育改革的需要。計(jì)算機(jī)技術(shù)的飛速發(fā)展，使相應(yīng)產(chǎn)品價(jià)格不斷下降；同時(shí)人們的認(rèn)識(shí)水平和經(jīng)濟(jì)實(shí)力不斷提高。大量計(jì)算機(jī)進(jìn)入學(xué)校和家庭，使得計(jì)算機(jī)用于教育信息管理和信息服務(wù)是完全可行的。 校園網(wǎng)絡(luò)安全概述自信息系統(tǒng)開始運(yùn)行以來(lái)就存在信息系統(tǒng)安全問(wèn)題，通過(guò)網(wǎng)絡(luò)遠(yuǎn)程訪問(wèn)而構(gòu)成的安全威脅成為日益受到嚴(yán)重關(guān)注的問(wèn)題。根據(jù)美國(guó)FBI的調(diào)查，美國(guó)每年因?yàn)榫W(wǎng)絡(luò)安全造成的經(jīng)濟(jì)損失超過(guò)170億美元。由于校園網(wǎng)絡(luò)內(nèi)運(yùn)行的主要是多種網(wǎng)絡(luò)協(xié)議，而這些網(wǎng)絡(luò)協(xié)議并非專為安全通訊而設(shè)計(jì)。所以，校園網(wǎng)絡(luò)可能存在的安全威脅來(lái)自以下方面：1.操作系統(tǒng)的安全性，目前流行的許多操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞，如UNIX服務(wù)器，NT服務(wù)器及Windows桌面PC；2.防火墻的安全性，防火墻產(chǎn)品自身是否安全，是否設(shè)置錯(cuò)誤，需要經(jīng)過(guò)檢驗(yàn)；3.來(lái)自內(nèi)部網(wǎng)用戶的安全威脅；4.缺乏有效的手段監(jiān)視、評(píng)估網(wǎng)絡(luò)系統(tǒng)的安全性；5.采用的TCP/IP協(xié)議族軟件，本身缺乏安全性；6.應(yīng)用服務(wù)的安全，許多應(yīng)用服務(wù)系統(tǒng)在訪問(wèn)控制及安全通訊方面考慮較少，并且，如果系統(tǒng)設(shè)置錯(cuò)誤，很容易造成損失。 校園網(wǎng)絡(luò)安全現(xiàn)狀分析 隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，可以說(shuō)現(xiàn)在的大部分學(xué)校都建立了校園網(wǎng)絡(luò)并投入使用，這對(duì)加快信息處理、提高工作效率、實(shí)現(xiàn)資源共享都起大了無(wú)法估量的作用，但在積極發(fā)展辦公自動(dòng)化、信息電子化、實(shí)現(xiàn)資源共享的同時(shí)，網(wǎng)絡(luò)的安全問(wèn)題越來(lái)越成為一個(gè)非常嚴(yán)懲的隱患，就好像一顆定時(shí)炸彈一樣，深深的埋在教育現(xiàn)代化的進(jìn)程中，如果這一個(gè)隱患不除，那么也許有一天，學(xué)校信息平臺(tái)服務(wù)器遭到攻擊而停止工作、整個(gè)校園網(wǎng)絡(luò)被迫停止、學(xué)校積累的各種數(shù)據(jù)和信息被刪除了，導(dǎo)致辛苦積累的大量教育資源被破壞。比如2007年暴發(fā)的“震蕩波、沖擊波、”等病毒，雖沒有造成很大的損失，但足以使認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性。因此，如何在現(xiàn)有的條件下避免這樣事件發(fā)生，搞好網(wǎng)絡(luò)的安全工作已成了一個(gè)重要課題。各校在實(shí)踐中逐漸意識(shí)到：一所學(xué)校教育質(zhì)量的好壞，學(xué)術(shù)水平層次的高低，與教學(xué)手段的先進(jìn)程度有一定關(guān)系，教學(xué)手段對(duì)學(xué)校整體的發(fā)展有著直接影響。在世界各發(fā)達(dá)國(guó)家，校園網(wǎng)的建設(shè)速度似乎不亞于其他如政府網(wǎng)的興建速度。現(xiàn)代教育的實(shí)施程度也與校園網(wǎng)絡(luò)建設(shè)直接相關(guān)聯(lián)。如美國(guó)要求所有中小學(xué)生都能上網(wǎng)，都能使用電子郵件，并計(jì)劃將全國(guó)122所一流大學(xué)與社會(huì)廣泛連接，構(gòu)筑一個(gè)教育與研究的專用網(wǎng)絡(luò)；英國(guó)提出要在2003年成立網(wǎng)上工業(yè)大學(xué)，到2005年所有中小學(xué)、圖書館、學(xué)院和大學(xué)全部介入全國(guó)的學(xué)習(xí)網(wǎng)；新加坡提出八歲兒童能閱讀，十二歲兒童能上網(wǎng)。2006年在國(guó)家政策扶持下，我國(guó)校園網(wǎng)建設(shè)取得了飛速發(fā)展。但現(xiàn)實(shí)中，各地在建立學(xué)校校園網(wǎng)的過(guò)程中又存在這樣那樣的問(wèn)題，如有的學(xué)校建網(wǎng)初期就缺乏整體規(guī)劃，從而導(dǎo)致主干網(wǎng)和各子網(wǎng)通路不暢，或是導(dǎo)致后期整體效率不高；有的學(xué)校缺乏必要的網(wǎng)絡(luò)建設(shè)監(jiān)督人員，將項(xiàng)目交給一些實(shí)力較弱或是責(zé)任心較差的公司全權(quán)負(fù)責(zé)，結(jié)果導(dǎo)致建網(wǎng)質(zhì)量偏低，后期維護(hù)費(fèi)用偏大；還有的學(xué)校認(rèn)為校園網(wǎng)就是一攬子計(jì)劃，忽視了后期維護(hù)和配套建設(shè)工作，從而導(dǎo)致后期預(yù)算偏緊，校園網(wǎng)難以正常運(yùn)作為了解決上述問(wèn)題，在建網(wǎng)時(shí)應(yīng)注意：1.校園網(wǎng)建設(shè)沒有通用方案，每個(gè)學(xué)校應(yīng)根據(jù)自身實(shí)際情況（資金和技術(shù)能力），設(shè)計(jì)自身的校園網(wǎng)絡(luò)；2.校園網(wǎng)建設(shè)是一個(gè)周期較長(zhǎng)，規(guī)模龐大的系統(tǒng)工程，不能一蹴而就，更不能只考慮局部建設(shè)，而缺乏整體規(guī)劃；3.重視對(duì)教師的培訓(xùn)，避免因教師素質(zhì)原因?qū)е戮W(wǎng)絡(luò)應(yīng)用效率不高，從而導(dǎo)致資源的浪費(fèi)。隨著計(jì)算機(jī)網(wǎng)絡(luò)的廣泛使用和網(wǎng)絡(luò)之間信息傳輸量的急劇增長(zhǎng)，一些機(jī)構(gòu)和部門在得益于網(wǎng)絡(luò)加快業(yè)務(wù)運(yùn)作的同時(shí)，其上網(wǎng)的數(shù)據(jù)也遭到了不同程度的破壞,或被刪除或被復(fù)制，數(shù)據(jù)的安全性和自身的利益受到了嚴(yán)重的威脅。校園網(wǎng)也同樣不能幸免。黑客入侵校園網(wǎng)的新聞也時(shí)有發(fā)生，非更改考試成績(jī)；更改英語(yǔ)全國(guó)四、六級(jí)統(tǒng)考成績(jī)；更改考研成績(jī)；非法盜取學(xué)校招生、分配機(jī)密等。綜上所述，網(wǎng)絡(luò)必須有足夠強(qiáng)的安全措施。無(wú)論是公眾網(wǎng)還是校園網(wǎng)中，網(wǎng)絡(luò)的安全措施應(yīng)是能全方位地針對(duì)各種不同的威脅和脆弱性，這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。第2章 校園網(wǎng)絡(luò)安全策略校園網(wǎng)的安全威脅既有來(lái)自校內(nèi)的，也有來(lái)自校外的，只有將技術(shù)和管理都重視起來(lái)，才能切實(shí)構(gòu)筑一個(gè)安全的校園網(wǎng)。國(guó)內(nèi)高校校園網(wǎng)的安全問(wèn)題有其歷史原因：在以前的網(wǎng)絡(luò)時(shí)期，一方面因?yàn)橐庾R(shí)與資金方面的原因，以及對(duì)技術(shù)的偏好和運(yùn)營(yíng)意識(shí)的不足，普遍都存在“重技術(shù)、輕安全、輕管理“的傾向，常常只是在內(nèi)部網(wǎng)與互聯(lián)網(wǎng)之間放一個(gè)防火墻就萬(wàn)事大吉，有些學(xué)校甚至直接連接互聯(lián)網(wǎng)，這就給病毒、黑客提供了充分施展身手的空間。而病毒泛濫、黑客攻擊、信息丟失、服務(wù)被拒絕等等，這些安全隱患只要發(fā)生一次，對(duì)整個(gè)網(wǎng)絡(luò)都將是致命性的。作為高等院校，如何構(gòu)筑相對(duì)可靠的校園網(wǎng)絡(luò)安全體系問(wèn)題，變得越來(lái)越突出了。一般來(lái)說(shuō)，構(gòu)筑校園網(wǎng)絡(luò)安全體系，要從兩個(gè)方面著手：一是采用先進(jìn)的技術(shù)；二是不斷改進(jìn)管理方法。 校園網(wǎng)安全管理針對(duì)目前高校校園網(wǎng)安全現(xiàn)狀的認(rèn)識(shí)與理解，在防病毒軟件、防火墻或智能網(wǎng)關(guān)等構(gòu)成的防御體系下，對(duì)于防止來(lái)自校園網(wǎng)外的攻擊已經(jīng)足夠。以下五點(diǎn)是高校的安全策略：規(guī)范出口管理，實(shí)施校園網(wǎng)的整體安全架構(gòu)，必須解決多出口的問(wèn)題。對(duì)于出口進(jìn)行規(guī)范統(tǒng)一的管理，使校園網(wǎng)絡(luò)安全體系能夠得以實(shí)施。為校園網(wǎng)的安全提供最基礎(chǔ)的保障。配備完整系統(tǒng)的網(wǎng)絡(luò)安全設(shè)備，在網(wǎng)內(nèi)和網(wǎng)外接口處配置一定的統(tǒng)一網(wǎng)絡(luò)安全控制和監(jiān)管設(shè)備就可杜絕大部分的攻擊和破壞，一般包括：防火墻、入侵檢測(cè)系統(tǒng)、漏洞掃描系統(tǒng)、網(wǎng)絡(luò)版的防病毒系統(tǒng)等。另外，通過(guò)配置安全產(chǎn)品可以實(shí)現(xiàn)對(duì)校園網(wǎng)絡(luò)進(jìn)行系統(tǒng)的防護(hù)、預(yù)警和監(jiān)控，對(duì)大量的非法訪問(wèn)和不健康信息起到有效的阻斷作用，對(duì)網(wǎng)絡(luò)的故障可以迅速定位并解決。解決用戶上網(wǎng)身份問(wèn)題，建立全校統(tǒng)一的身份認(rèn)證系統(tǒng) 。校園網(wǎng)絡(luò)必須要解決用戶上網(wǎng)身份問(wèn)題，而身份認(rèn)證系統(tǒng)是整個(gè)校園網(wǎng)絡(luò)安全體系的基礎(chǔ)的基礎(chǔ)，否則即便發(fā)現(xiàn)了安全問(wèn)題也大多只能不了了之，只有建立了基于校園網(wǎng)絡(luò)的全校統(tǒng)一身份認(rèn)證系統(tǒng)，才能徹底的解決用戶上網(wǎng)身份問(wèn)題，同時(shí)也為校園信息化的各項(xiàng)應(yīng)用系統(tǒng)提供了安全可靠的保證。嚴(yán)格規(guī)范上網(wǎng)場(chǎng)所的管理，集中進(jìn)行監(jiān)