【正文】 的身份無法唯一識別，存在極大的安全隱患。校園網(wǎng)在學校的信息化建設中已經在扮演了至關重要的角色，作為數(shù)字化信息的最重要傳輸載體，因此，急需建立一套多層次的安全管理體系，加強校園網(wǎng)的安全防護和監(jiān)控能力，為校園信息化建設奠定更加良好的網(wǎng)絡安全基礎。網(wǎng)絡安全意識淡薄，沒有指定完善的網(wǎng)絡安全管理制度校園網(wǎng)絡上的用戶安全意識淡薄，大量的非正常訪問導致網(wǎng)絡資源的浪費，同時也為網(wǎng)絡的安全帶來了極大的安全隱患。在設計時對可靠性的考慮，可以充分減少或消除因意外或事故造成的損失。技術上的先進性將保證處理數(shù)據(jù)的高效率，保證系統(tǒng)工作的靈活性，保證網(wǎng)絡的可靠性，也使系統(tǒng)的擴展和維護變得簡單。在網(wǎng)絡設計時，將從內部訪問控制和外部防火墻兩方面保證某學院校園網(wǎng)網(wǎng)絡系統(tǒng)的安全。易擴充性隨著教學科研的快速發(fā)展，某學院校園網(wǎng)網(wǎng)絡系統(tǒng)面臨的任務將愈來愈艱巨，愈來愈復雜。這是網(wǎng)絡系統(tǒng)穩(wěn)定運行的最基本條件。作為高科技的產品，還應該具有的特點就是技術的先進性。最好能夠做到在網(wǎng)絡技術進一步發(fā)展，現(xiàn)有模塊不支持新技術的情況下，只需要更換相應模塊，而不需要更換整個設備。主要由國內著名的民間黑客組織“安全焦點”完成，從2000年的內部測試版XScan 。功能采用多線程方式對指定IP地址段(或單機)進行安全漏洞檢測，支持插件功能。 全局設置“掃描模塊”項 選擇本次掃描需要加載的插件。掃描報告目前支持TXT、HTML和XML三種格式。 　　“顯示詳細信息” 主要用于調試，平時不推薦使用該選項?？刂萍夹g　　訪問控制是網(wǎng)絡安全保護和防范的核心策略之一。顧名思義，防火墻就是用來阻擋外部不安全因素影響的內部網(wǎng)絡屏障，其目的就是防止外部網(wǎng)絡用戶未經授權的訪問。包括系統(tǒng)外部的入侵和內部用戶的非授權行為,是為保證計算機系統(tǒng)的安全而設計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權或異?，F(xiàn)象的技術，是一種用于檢測計算機網(wǎng)絡中違反安全策略行為的技術。 入侵檢測通過執(zhí)行以下任務來實現(xiàn)：216。 異常行為模式的統(tǒng)計分析； 　　216。網(wǎng)絡安全掃描技術主要針對系統(tǒng)中不合適的設置脆弱的口令，以及針對其它同安全規(guī)則抵觸的對象進行檢查等；而主機安全掃描技術則是通過執(zhí)行一些腳本文件模擬對系統(tǒng)進行攻擊的行為并記錄系統(tǒng)的反應，從而發(fā)現(xiàn)其中的漏洞。網(wǎng)絡管理員可以根據(jù)掃描的結果更正網(wǎng)絡安全漏洞和系統(tǒng)中的錯誤配置，在黑客攻擊前進行防范。2　 安全審計涉及四個基本要素:控制目標、安全漏洞、控制措施和控制測試?？刂茰y試是將企業(yè)的各種安全控制措施與預定的安全標準進行一致性比較,確定各項控制措施是否存在、是否得到執(zhí)行、對漏洞的防范是否有效,評價企業(yè)安全措施的可依賴程度。所有的安全保密服務功能、網(wǎng)絡中的所有層次都與審計跟蹤系統(tǒng)有關。特別是在視窗XP為防止侵權盜版的激活功能上爭議很多，很多人認為這為用戶信息安全帶來了潛在的威脅，反對大量安裝這一系統(tǒng)，這正是所謂有得必有失。　　該漏洞在進行如下測試方法后將被證實：　　(1)設置最多錯誤口令嘗試為3次?！　?6)試著丟登錄User3賬號。當連接建立的時候，用WindowsXP遠程桌面把賬戶名以明文發(fā)送給連接它的客戶端。這是由于GDI無法正確處理畸形或無效的參數(shù)和標志位造成的，系統(tǒng)表現(xiàn)為藍屏，只有重新啟動才能恢復正常功能。在網(wǎng)絡中，所謂“防火墻”，是指一種將內部網(wǎng)和公眾訪問網(wǎng)(如Internet)分開的方法，它實際上是一種隔離技術。你可以將防火墻配置成許多不同保護級別。以避免安全策略中禁止的一些通信，與建筑中的防火墻功能相似。防火墻對流經它的網(wǎng)絡通信進行掃描，這樣能夠過濾掉一些攻擊，以免其在目標計算機上被執(zhí)行。（三）如何使用防火墻如果是windows操作系統(tǒng)自帶的防火墻，默認狀態(tài)下都會自動開啟的（關閉的話系統(tǒng)會報警）。為了便于上網(wǎng)瀏覽網(wǎng)頁，最好把防火墻的安全級別設置為“中級”。但是新的漏洞每天都出現(xiàn)，關閉不安全的服務意味著一場持續(xù)的戰(zhàn)爭。使用多個安全層來避免某個失誤造成對你關心的問題的侵害。更改你的防火墻，就像搬新家一樣，需要明顯的努力和仔細的計劃。由于員工出差、客戶要求訪問等原因，近幾年遠程訪問的熱度不斷升高。因為大多數(shù)提供遠程訪問的應用程序本身并不具備內在的安全策略，也沒有提供獨立的安全鑒別機制。（一）提高遠程訪問的安全性一是只需要知道用戶名與口令，就可以開始一個遠程控制會話。通過這種策略，可以讓只有網(wǎng)絡管理人員的主機才能夠進行遠程控制。管理員可以根據(jù)安全性需求的不同，選擇合適的身份驗證方式。即使采取了一些安全措施，其安全隱患仍然存在。這么處理雖然有點麻煩，但是可以提高關鍵應用服務器的安全。采取一些有效的防治措施，仍然可以在很大程度上避免遠程訪問的入侵?，F(xiàn)在支持WEB服務器的協(xié)議主要有兩種，分別為HTTP與HTTPS。在一定程度上可以提高WEB服務器的安全性。如常見的WEB服務攻擊，就是HTTP協(xié)議與操作系統(tǒng)漏洞一起所產生的后果?？梢宰寣W校內部用戶與外部訪問者之間建立一個文件共享的橋梁。而FTP則提供了一定的身份驗證功能。網(wǎng)絡訪問控制幫助你保證只有授權的用戶可以獲得對網(wǎng)絡的訪問權?？紤]到不同邊緣設備的不同性能，任何增強安全策略的特定設備的能力都依賴于所用的訪問控制方法以及客戶端是否在尋求一個有線或無線的連接。在這方面，應該根據(jù)網(wǎng)絡中的所用的應用環(huán)境選擇自己的RADIUS服務器。布置并安排網(wǎng)絡分段要設計網(wǎng)絡分段，這些分段應適合于網(wǎng)絡的各種各樣的應用環(huán)境。（二）建立證書管理中心 CA是證書的簽發(fā)機構,它是PKI的核心。認證中心保證了數(shù)字證書中列出的用戶名稱與證書中列出的公開密鑰一一對應關系，解決了公鑰體系中公鑰的合法性問題。 接收并驗證最終用戶數(shù)字證書的申請；178。 接收最終用戶數(shù)字證書的查詢、撤消；178。 下級認證機構證書及賬戶管理；178。CA認證認證、數(shù)字證書和PKI解決的幾個問題v 保密性 只有收件人才能閱讀信息。（三）加密技術隨著網(wǎng)絡技術的發(fā)展，網(wǎng)絡安全也就成為當今網(wǎng)絡社會的焦點中的焦點，幾乎沒有人不在談論網(wǎng)絡上的安全問題，病毒、黑客程序、郵件炸彈、遠程偵聽等這一切都無不讓人膽戰(zhàn)心驚。最廣為人知的編碼機器是German Enigma機，在第二次世界大戰(zhàn)中德國人利用它創(chuàng)建了加密信息。該過程的逆過程為解密，即將該編碼信息轉化為其原來數(shù)據(jù)的過程。在這里需要強調一點的就是，文件加密其實不只用于電子郵件或網(wǎng)絡上的文件傳輸，其實也可應用靜態(tài)的文件保護，如PIP軟件就可以對磁盤、硬盤中的文件或文件夾進行加密，以防他人竊取其中的信息。這里的“公鑰”是指可以對外公布的，“私鑰”則不能，只能由持有人一個人知道。目前發(fā)現(xiàn)的大多數(shù)安全問題，是由于密碼管理不嚴，使 入侵者得以趁虛而入。適當?shù)慕徊媸褂么笮懽帜敢彩窃黾颖黄平怆y度的好辦法。并且文件的權限需要嚴格設置。但是在網(wǎng)絡內部數(shù)據(jù)安全上，還必須定時進行數(shù)據(jù)安全備份。系統(tǒng)漏洞的存在就成網(wǎng)絡安全的首要問題，發(fā)現(xiàn)并及時修補漏洞是每個網(wǎng)絡管理人員主要任務。校園網(wǎng)安全管理和維護(1)配備高性能的防火墻產品(2)網(wǎng)絡設計、使用更合理化(3)防殺毒軟件系統(tǒng)(4)災難恢復計劃 網(wǎng)絡技術的普及，使人們對網(wǎng)絡的依賴程度加大,對網(wǎng)絡的破壞造成的損失和混亂會比以往任何時候都大。 16