【正文】 ......... 20 校園網(wǎng)網(wǎng)絡概述 1 1 校園網(wǎng)網(wǎng)絡概述 隨著網(wǎng)絡技術的不斷 發(fā)展，網(wǎng)絡安全已成為一個不可忽視的問題。與此同時，網(wǎng)絡安全問題也成為一個不可忽視的問題。目前，負責 Inter技術工作的 Inter 工程任務 組織 （ IETF） 正在九個領域開展技術研究。網(wǎng)絡主干網(wǎng)的速度需要大大提高 。 2) 網(wǎng)絡的安全性 Inter 技術的靈活性和開 放性使得它在安全方面存在一些安全漏洞。網(wǎng)絡和計算機系統(tǒng)口令的偷竊 。信息傳輸加密算法和電子簽名等等。 網(wǎng)絡安全的現(xiàn)狀 近三年，全球信息網(wǎng)絡安全呈現(xiàn)出一些新特點，主要體現(xiàn)在如下幾個方面： 網(wǎng)絡威脅形式多樣，經(jīng)濟利益成為網(wǎng)絡攻擊的最大驅動力；網(wǎng)絡攻擊 呈現(xiàn)出組織嚴密化、行為趨利化、目標直接化的趨勢。針對特定目標的網(wǎng)絡攻擊具有更大的威脅和破壞性，信息安全防護形勢嚴峻。網(wǎng)站、移動存儲設備成為病毒傳播的新渠道。無線射頻識別 (RFID)、 IPT的應用、以及傳感器網(wǎng)絡、 adhoc 等網(wǎng)絡通信模式的變化給信息安全帶來了一些新挑戰(zhàn)。一個完整的校園網(wǎng)建設要緊緊圍繞 “ 路、車、貨、駕駛員培訓 ” 四大元素來進行。 目前校園網(wǎng)存在的四大問題： ? 缺少 關于 校園網(wǎng)建設的理論與實踐的科學認識 ； ? 缺乏 系統(tǒng)思考和統(tǒng)一規(guī)劃，盲目地追求硬件建設與一次到位 ； ? 對教師進行計算機基礎應用及網(wǎng)絡培訓的意 義 ， 沒有意識或力度不夠 ； ? 對校園網(wǎng)的關鍵部分資源庫的建設相對滯后 。 1． 3 校園網(wǎng)的網(wǎng)絡構成 校園網(wǎng)的網(wǎng)絡組成可以按照不同的標準來區(qū)分，通常可以分為按照網(wǎng)絡的拓撲 校園網(wǎng)網(wǎng)絡概述 4 分為校園網(wǎng)的體系機構以及按網(wǎng)絡的功能分為校園網(wǎng)的功能結構。一是要標識出網(wǎng)絡系統(tǒng)由哪些部分組成，清晰地描述出各個部分的功能、目的和特點。 近年的信息化建設，通過科研需求、教學應用、網(wǎng)絡辦公、網(wǎng)上娛樂等應用 建設和使用，網(wǎng)絡應用逐漸滲透到了校園生活的方方面面。現(xiàn)在各高校正制定各自的數(shù)字化校園的規(guī)劃，新一輪的校園網(wǎng)應用建設和信息系統(tǒng)集成將展開，這對我們的校園網(wǎng)基礎設施建設和網(wǎng)絡安全提出了新的挑戰(zhàn)。通過使用 Intra/Inter 技術以及先進的 XML 技術和 B/S結構，實現(xiàn)了與 Inter 的無縫連接。 校園管理信息系統(tǒng)用于支持學校日常管理的各項工作。 校園公共信息系統(tǒng) 校園管理信息系統(tǒng) 辦公自動化系統(tǒng) 教 學資源庫系統(tǒng) 校園 BBS 校園聊天室 校園大事記 通知公告 信息發(fā)布 資料管理 電子圖書館 遠程教育系統(tǒng) 多媒體教學 系統(tǒng)管理 權限管理 校園系統(tǒng)管理平臺 教務管理 成績管理 學籍管理 課程注冊管理 生活管理 就業(yè)管理 電子郵件 公文管理 個人信息管理 討論區(qū) 后勤管理 人事管理 校園網(wǎng)網(wǎng)絡概述 6 典型校園網(wǎng)拓撲結構 校園網(wǎng)的網(wǎng)絡體系結構包括校園網(wǎng)的網(wǎng)絡邊界設備，核心及骨干設備，網(wǎng)絡 接入層設備，網(wǎng)絡服務提供設備和這些設備的連接方式以及 該結構采用的協(xié)議 及 技術。為了深入徹底地理解什么是網(wǎng)絡安全，必須理解網(wǎng)絡安全旨在保護的網(wǎng)絡上所面臨的威脅，理解一個能夠用于阻止這些攻擊的主要機制也是 非常 重要的。 校園網(wǎng)的安全隱患 8 2 校園網(wǎng)的安全隱患 校園網(wǎng)在學校的日常活動中發(fā)揮著越來越重要的作用，與此同時，校園網(wǎng)的安全問題也越來越突出，網(wǎng)絡病毒，黑客入侵，管理不善等原因使得校園網(wǎng)絡面臨著嚴重的威脅。另一方面是指設置安全。理論上講任何一個系統(tǒng)都不同程度地存在著漏洞。因為 Windows 操作系統(tǒng)的漏 洞比較多，由 Windows操作系統(tǒng)漏洞引發(fā)的不安全問題時有發(fā)生。對于一些重要的場所，例如圖書館、電子閱覽室、資料室、電腦室、多媒體制作室、教室、辦公室等應多設信息 點。同時，當事故發(fā)生后，也無法提供攻擊 者攻擊行為的追蹤線索及破案依據(jù)，即缺乏對網(wǎng)絡的可控性與可審查性。他們伴隨著計算機和網(wǎng)絡的發(fā)展而產生成長。 計算機病毒的破壞 一般來說，計算機網(wǎng)絡的基本構成包括網(wǎng)絡服務器和網(wǎng)絡節(jié)點站（包括有盤工作站、無盤工作站和遠程工作站）。 校園網(wǎng)安全防御與應急關鍵設備技術 1) 防火墻及技術 它為網(wǎng)絡通信、數(shù)據(jù)傳輸提供更有保障的安全性。 2) 入侵檢測與防御及技術 它能及時發(fā)現(xiàn)網(wǎng)絡異常行為，并阻止其進一步發(fā)展。 3) 防病毒及技術 它能及時發(fā)現(xiàn)病毒，并清除，阻止病毒進一步傳播、擴散。 5) 內容過濾及技術 校園網(wǎng)的安全隱患 11 它能阻止不健康、反動信息的復制、傳播。 注意其可用性 , 使計算機的硬件和軟件保持有效的運行 , 并且系統(tǒng) 在發(fā)生災難時能夠快速完全地恢復。 校園網(wǎng)網(wǎng)絡安全對策分析 12 3 校園網(wǎng)網(wǎng)絡安全對策分析 校園網(wǎng)安全問題愈來愈突出的同時，校園網(wǎng)安全的對策也越來越引起人們的關注。 要建設一個安全的網(wǎng)絡安全體系，必須采取相應的策略，根據(jù)實際的需求不 同，采取的 策略可能有一些不同之處，但大都包括下述策略。防止非法人員進入機房進行破壞活動。 在經(jīng)費允許范圍內，盡可能選用安全級別較高的網(wǎng)絡操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)，以安全套件加固 TCP/IP 各層。 在網(wǎng)絡安全中，除了采用技術措施之外，制定有關規(guī)章制度，對于確保網(wǎng)絡 安全、可靠地運行將起到十分有效的作用。因此，嚴格執(zhí)行安全管理制度 是網(wǎng)絡可靠運行的重要保障。主干網(wǎng)的帶寬要高，可以支持多媒體等視頻業(yè)務的開展和滿足數(shù)據(jù)流量不斷增長的要求。要保證體系的安全性，必須保證體系的完備性和可擴展性。網(wǎng)絡系統(tǒng)的安全體系包含一些軟件和硬件，它們也會占用網(wǎng)絡系統(tǒng)的一些資源。 校園網(wǎng)絡安全體系的設計內容 一個完整的安全體系應該包含五個安全層面，分別為數(shù)據(jù)保密層 ， 應用層，用戶層 ， 系統(tǒng)層 和 網(wǎng)絡層。而系統(tǒng)層側重與操作系統(tǒng)的防病毒，入侵檢測，審計分析。它對網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)包依照一定的安全策略進行檢查，以決定通信是否被允許，對外屏蔽內部網(wǎng)的信息、結構和運行狀況，并提供單一的安全和審計的安裝控制點，從而達到保護內部網(wǎng)絡的信息不被外部非授權用戶訪問和過濾不良信息目的。硬件防火墻指的是將防火墻軟件和特定硬件平臺集成在一起的應用。其中，硬件部分一般是防火墻設備的網(wǎng)絡接口設備 。 虛擬專用網(wǎng) (VPN) 虛擬專用網(wǎng)不是真的專用網(wǎng)絡，但卻能夠實現(xiàn)專用網(wǎng)絡的功能。 VPN 分為三種類型 :遠程訪問虛擬網(wǎng) (Access VPN)、企業(yè)內部虛擬網(wǎng) (Intra VPN)和企業(yè)擴展虛擬網(wǎng) (Extra VPN)，這三種類型的 VPN 分別與傳統(tǒng)的遠程訪問網(wǎng)絡、企業(yè)內部的 Intra 以及企業(yè)網(wǎng)和相關合作伙伴的企業(yè)網(wǎng)所構成的 Extra相對應。有些攻擊行為僅僅依靠防火墻是不能防范的，比如如果攻擊行為從內部網(wǎng)絡上發(fā)起，那么對主機的訪問就不需要通過防火墻，防火墻也就不能對主機進行保護了。識別反映已知進攻的活動模式并向相關人士報警 。 防火墻與入侵檢測這兩種技術具有較強的互補性。所以，目前還沒有廠商做到這一步，仍處于理論研究階段。這種方式比較靈活，不影響防 火墻和入侵檢測系統(tǒng)的性能。惡意軟件的傳染結果包括浪費資源、破壞系統(tǒng)、破壞一致性，數(shù)據(jù)丟失和被竊并能讓客戶端的用戶失去信心。 漏洞掃描 計算機漏洞是系統(tǒng)的一組特性，惡意的主體 (攻擊者或者攻擊程序能夠利用這組特性，通過已授權的手段和方式獲取對資源的未授權訪問，或者對系統(tǒng)造成損害。網(wǎng)絡漏洞掃描在保障網(wǎng)絡安全方面起到越來越重要的作用。備份系統(tǒng)還應考慮網(wǎng)絡帶寬對備份性能的 影響，備份服務器的平臺選擇及安全性，備份系統(tǒng)容量的適度冗余，備份系統(tǒng)良好的擴展性等因素 網(wǎng)絡管理的安全 安全管理是保證網(wǎng)絡安全的基礎，安全技術是配合安全管理的輔助措施。計算機網(wǎng)絡安全取決于安全技 術與網(wǎng)絡管理兩大方面。 參考文獻 20 參考文獻 [1] 張國祥．校園網(wǎng)網(wǎng)絡層安全技術研究．湖北師范學院學報，第 21 卷 第 3 期 [2] 校園網(wǎng)設計方案 . 杭州應用工程技術學院 2020 年 [3] 劉建培 .校園網(wǎng)信息安全探討 .網(wǎng)絡安全技術與應用 .2020， 10 期 [4] 王峰．如何制定網(wǎng)絡安全策略．網(wǎng)絡通訊與安全， 2020 年第 9 期 [5] 建榕基．入侵檢測與漏洞掃描．計算機安全， 2020 年第 9 期 [6] Sadat Malik． Network Security Principles and Practices．人民郵電出版社 ,2020 [7] 楊波 .網(wǎng)絡安全理論與應用．北京 :電子工業(yè)出版社， 2020 年 [9] 李頻 ，唐家益 .虛擬專用網(wǎng)分類和比較研究．計算機工程， 2020 年 [11] 張堯學、王曉春、趙艷標 .《計算機網(wǎng)絡與 Inter 教程》 .清華大學出版社， 1999 年 [12] 王睿、林海波編著 .《網(wǎng)絡安全與防火墻技術》 .清華大學出版社， 2020 年 [13] John , Digital munications: pri