【正文】 、虛擬局域網(wǎng) (VLAN)、防火墻是當(dāng)前主要的網(wǎng)絡(luò)分段手段。在網(wǎng)絡(luò)安全的實(shí)施中，技術(shù)只是手 段，還應(yīng)該先對(duì)網(wǎng)絡(luò)安全管理有個(gè)清晰的概念，然后制定翔實(shí)的安全策略，最后 才是選擇合適的產(chǎn)品用以具體實(shí)施和構(gòu)建安全系統(tǒng)。 要注意數(shù)據(jù)的完整性與精確性 , 使信息在存儲(chǔ)或傳輸過(guò)程中不被破壞、丟失或不被未經(jīng)授權(quán)的惡意或偶然的修改 。防火墻性能：降低誤報(bào)率、漏報(bào)率； 入侵檢測(cè) 產(chǎn)品有： CA 的Intrusion Detection,啟明星辰的天闐 IDS 等 。 ? 病毒直接從工作站拷貝到服務(wù)器中或通過(guò)郵件在網(wǎng)內(nèi)傳播； 校園網(wǎng)的安全隱患 10 ? 病毒先傳染工作站，在工作站內(nèi)存駐留，等運(yùn)行網(wǎng)絡(luò)盤(pán)內(nèi)程序時(shí)再傳染給服務(wù)器； ? 病毒先傳染工作站，在工作站內(nèi)存駐留，在病毒運(yùn)行時(shí)直接通過(guò)映像路徑傳染到服務(wù)器中 ； ? 如果 遠(yuǎn)程工作站被病毒侵入，病毒也可以通過(guò)數(shù)據(jù)交換進(jìn)入網(wǎng)絡(luò)服務(wù)器中一旦病毒進(jìn)入文件服務(wù)器，就可通過(guò)它迅速傳染到整個(gè)網(wǎng)絡(luò)的每一個(gè)計(jì)算機(jī)上。 網(wǎng)絡(luò)黑客的入侵 “黑客 ”一詞是由英語(yǔ) Hacker 英譯出來(lái)的，是指專(zhuān)門(mén)研究、發(fā)現(xiàn)計(jì)算機(jī)和網(wǎng)絡(luò)漏洞的計(jì)算機(jī)愛(ài)好者。在校園網(wǎng)規(guī)劃時(shí)，應(yīng)考慮長(zhǎng)遠(yuǎn)，因?yàn)橐坏┚C合布線、設(shè)備配置完成再進(jìn)行調(diào)整可能需要再重新設(shè)計(jì)網(wǎng)絡(luò)結(jié)構(gòu)，很多地方需要重新布線，網(wǎng)絡(luò)設(shè)備也需要重新設(shè)置，這樣既浪費(fèi)人力，物力，也會(huì)影響到教學(xué)。 系統(tǒng)安全漏洞是指系統(tǒng)在設(shè)計(jì)時(shí)沒(méi)有考慮到的缺陷，特別是操作系統(tǒng)，因?yàn)檫@些軟件一般都比較的復(fù)雜、龐大，有時(shí)會(huì)因?yàn)槌绦騿T的疏忽或軟件設(shè)計(jì)上的失誤而留下一些漏洞。 校園網(wǎng)絡(luò)系統(tǒng)需要實(shí)現(xiàn)以下安全目標(biāo)： ? 保護(hù)網(wǎng)絡(luò)系統(tǒng)的可用性 ； ? 保護(hù)網(wǎng)絡(luò)系統(tǒng)服務(wù)的連續(xù)性 ； ? 防范網(wǎng)絡(luò)資源的非法訪問(wèn)及非授權(quán)訪問(wèn) ； ? 防范入侵者的惡意攻擊與破壞 ； ? 保護(hù)信息通過(guò)網(wǎng)上傳輸過(guò)程中的機(jī)密性、完整性 。 教學(xué)資源庫(kù)系統(tǒng)提供一致的資源管理和使用方式，實(shí)現(xiàn)簡(jiǎn)便精確的資源獲取與檢索，全面支持教學(xué)應(yīng)用，包括對(duì)各類(lèi)教學(xué)軟件庫(kù)、教學(xué)網(wǎng)絡(luò)平臺(tái)、電子閱覽室等資源的分類(lèi)、檢索和管理、多媒體教學(xué)、遠(yuǎn)程教育等功能。在此平臺(tái)上可輕松的實(shí)現(xiàn)用戶注冊(cè)、系統(tǒng)的備份和恢復(fù)、用戶權(quán)限的設(shè)置以及資源的調(diào)整、初始化等管理工作。校園網(wǎng)的建設(shè)包括根據(jù)自身的應(yīng)用需求和特點(diǎn)進(jìn)行校園網(wǎng)的體系結(jié)構(gòu)的 設(shè)計(jì)，相關(guān)技術(shù)設(shè)備的選擇，網(wǎng)絡(luò)出口包括帶寬的選擇，設(shè)備之間拓?fù)潢P(guān)系的確 定，集成、調(diào)試，應(yīng)用建設(shè)等關(guān)鍵環(huán)節(jié)，在這些環(huán)節(jié)當(dāng)中也包含著對(duì)校園網(wǎng)絡(luò)安 全的考慮與設(shè)計(jì)。高等學(xué)校校園網(wǎng)發(fā)展呈現(xiàn)以下趨勢(shì)： 與校園網(wǎng)相關(guān)的網(wǎng)絡(luò)技術(shù)、應(yīng)用技術(shù)發(fā)展更新的速度加快； 新興的千兆以太網(wǎng)，甚至萬(wàn)兆以太網(wǎng)絡(luò)、 ATM、網(wǎng)絡(luò)視頻等技術(shù)已被廣泛使用 ；校 園辦公服務(wù) 軟件的興起，把學(xué)校教學(xué)、校務(wù)辦公、學(xué)校服務(wù)等有機(jī)地融合進(jìn)校園網(wǎng)；利 用校園 網(wǎng)和 互聯(lián)網(wǎng)，發(fā)展了遠(yuǎn)程教育系統(tǒng)，豐富了教學(xué)手段，拓展了辦學(xué)規(guī)模；同時(shí) Inter 應(yīng)用的發(fā)展也拓展了高等教育的研究領(lǐng)域； 新興的 Inter 應(yīng)用學(xué)科蓬勃發(fā)展，特別是電子商務(wù)應(yīng)用系統(tǒng)的發(fā)展越來(lái)越受到廣大高等院校的重視，已經(jīng)被部分高校編入了教學(xué)范圍。 校園網(wǎng)概念及其問(wèn)題 “ 校園網(wǎng) ” 的概念是指大、中、小學(xué)教育單位的網(wǎng)絡(luò)，它以應(yīng)用為目的，基于 校園網(wǎng)網(wǎng)絡(luò)概述 3 Inter/Intra 技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)和它的使用者以及相關(guān)規(guī)章制度的集合。 2) 病毒傳播形式多元化。 4) 新的網(wǎng)絡(luò)應(yīng)用 新的網(wǎng)絡(luò)應(yīng)用對(duì) Inter/Intra 技術(shù)的挑戰(zhàn)尤為巨大，由此也帶來(lái)了網(wǎng)絡(luò)原始設(shè)計(jì)與規(guī)劃所未考慮或考慮不周的問(wèn)題。這方面的技術(shù)挑戰(zhàn)包括 :網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)的技術(shù)設(shè)計(jì)漏洞 。例如 :網(wǎng)絡(luò)的地址空間不夠大 。 計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展與安全現(xiàn)狀 自 1946 年第一臺(tái)計(jì)算機(jī)以來(lái)，計(jì)算機(jī)技術(shù)及網(wǎng)絡(luò)技術(shù)得到飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已成為國(guó)民經(jīng)濟(jì)的重要支撐，發(fā)揮著舉足輕重的作用。 關(guān)鍵詞： 校園網(wǎng) 。 本文系統(tǒng)地介紹了網(wǎng)絡(luò)安全的概念、討論 了校園網(wǎng)目前面臨的各種安全威脅 。 參考文獻(xiàn) ................................................................................................................. 20 校園網(wǎng)網(wǎng)絡(luò)概述 1 1 校園網(wǎng)網(wǎng)絡(luò)概述 隨著網(wǎng)絡(luò)技術(shù)的不斷 發(fā)展，網(wǎng)絡(luò)安全已成為一個(gè)不可忽視的問(wèn)題。目前，負(fù)責(zé) Inter技術(shù)工作的 Inter 工程任務(wù) 組織 （ IETF） 正在九個(gè)領(lǐng)域開(kāi)展技術(shù)研究。 2) 網(wǎng)絡(luò)的安全性 Inter 技術(shù)的靈活性和開(kāi) 放性使得它在安全方面存在一些安全漏洞。信息傳輸加密算法和電子簽名等等。針對(duì)特定目標(biāo)的網(wǎng)絡(luò)攻擊具有更大的威脅和破壞性，信息安全防護(hù)形勢(shì)嚴(yán)峻。無(wú)線射頻識(shí)別 (RFID)、 IPT的應(yīng)用、以及傳感器網(wǎng)絡(luò)、 adhoc 等網(wǎng)絡(luò)通信模式的變化給信息安全帶來(lái)了一些新挑戰(zhàn)。 目前校園網(wǎng)存在的四大問(wèn)題： ? 缺少 關(guān)于 校園網(wǎng)建設(shè)的理論與實(shí)踐的科學(xué)認(rèn)識(shí) ； ? 缺乏 系統(tǒng)思考和統(tǒng)一規(guī)劃，盲目地追求硬件建設(shè)與一次到位 ； ? 對(duì)教師進(jìn)行計(jì)算機(jī)基礎(chǔ)應(yīng)用及網(wǎng)絡(luò)培訓(xùn)的意 義 ， 沒(méi)有意識(shí)或力度不夠 ； ? 對(duì)校園網(wǎng)的關(guān)鍵部分資源庫(kù)的建設(shè)相對(duì)滯后 。一是要標(biāo)識(shí)出網(wǎng)絡(luò)系統(tǒng)由哪些部分組成，清晰地描述出各個(gè)部分的功能、目的和特點(diǎn)?，F(xiàn)在各高校正制定各自的數(shù)字化校園的規(guī)劃，新一輪的校園網(wǎng)應(yīng)用建設(shè)和信息系統(tǒng)集成將展開(kāi)，這對(duì)我們的校園網(wǎng)基礎(chǔ)設(shè)施建設(shè)和網(wǎng)絡(luò)安全提出了新的挑戰(zhàn)。 校園管理信息系統(tǒng)用于支持學(xué)校日常管理的各項(xiàng)工作。為了深入徹底地理解什么是網(wǎng)絡(luò)安全，必須理解網(wǎng)絡(luò)安全旨在保護(hù)的網(wǎng)絡(luò)上所面臨的威脅，理解一個(gè)能夠用于阻止這些攻擊的主要機(jī)制也是 非常 重要的。另一方面是指設(shè)置安全。因?yàn)?Windows 操作系統(tǒng)的漏 洞比較多，由 Windows操作系統(tǒng)漏洞引發(fā)的不安全問(wèn)題時(shí)有發(fā)生。同時(shí)，當(dāng)事故發(fā)生后，也無(wú)法提供攻擊 者攻擊行為的追蹤線索及破案依據(jù)，即缺乏對(duì)網(wǎng)絡(luò)的可控性與可審查性。 計(jì)算機(jī)病毒的破壞 一般來(lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)的基本構(gòu)成包括網(wǎng)絡(luò)服務(wù)器和網(wǎng)絡(luò)節(jié)點(diǎn)站（包括有盤(pán)工作站、無(wú)盤(pán)工作站和遠(yuǎn)程工作站）。 2) 入侵檢測(cè)與防御及技術(shù) 它能及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)異常行為，并阻止其進(jìn)一步發(fā)展。 5) 內(nèi)容過(guò)濾及技術(shù) 校園網(wǎng)的安全隱患 11 它能阻止不健康、反動(dòng)信息的復(fù)制、傳播。 校園網(wǎng)網(wǎng)絡(luò)安全對(duì)策分析 12 3 校園網(wǎng)網(wǎng)絡(luò)安全對(duì)策分析 校園網(wǎng)安全問(wèn)題愈來(lái)愈突出的同時(shí)，校園網(wǎng)安全的對(duì)策也越來(lái)越引起人們的關(guān)注。防止非法人員進(jìn)入機(jī)房進(jìn)行破壞活動(dòng)。 在網(wǎng)絡(luò)安全中，除了采用技術(shù)措施之外，制定有關(guān)規(guī)章制度，對(duì)于確保網(wǎng)絡(luò) 安全、可靠地運(yùn)行將起到十分有效的作用。主干網(wǎng)的帶寬要高，可以支持多媒體等視頻業(yè)務(wù)的開(kāi)展和滿足數(shù)據(jù)流量不斷增長(zhǎng)的要求。網(wǎng)絡(luò)系統(tǒng)的安全體系包含一些軟件和硬件，它們也會(huì)占用網(wǎng)絡(luò)系統(tǒng)的一些資源。而系統(tǒng)層側(cè)重與操作系統(tǒng)的防病毒，入侵檢測(cè)，審計(jì)分析。硬件防火墻指的是將防火墻軟件和特定硬件平臺(tái)集成在一起的應(yīng)用。 虛擬專(zhuān)用網(wǎng) (VPN) 虛擬專(zhuān)用網(wǎng)不是真的專(zhuān)用網(wǎng)絡(luò)，但卻能夠?qū)崿F(xiàn)專(zhuān)用網(wǎng)絡(luò)的功能。有些攻擊行為僅僅依靠防火墻是不能防范的，比如如果攻擊行為從內(nèi)部網(wǎng)絡(luò)上發(fā)起，那么對(duì)主機(jī)的訪問(wèn)就不需要通過(guò)防火墻，防火墻也就不能對(duì)主機(jī)進(jìn)行保護(hù)了。 防火墻與入侵檢測(cè)這兩種技術(shù)具有較強(qiáng)的互補(bǔ)性。這種方式比較靈活，不影響防 火墻和入侵檢測(cè)系統(tǒng)的性能。 漏洞掃描 計(jì)算機(jī)漏洞是系統(tǒng)的一組特性，惡意的主體 (攻擊者或者攻擊程序能夠利用這組特性，通過(guò)已授權(quán)的手段和方式獲取對(duì)資源的未授權(quán)訪問(wèn)，或者對(duì)系統(tǒng)造成損害。備份系統(tǒng)還應(yīng)考慮網(wǎng)絡(luò)帶寬對(duì)備份性能的 影響，備份服務(wù)器的平臺(tái)選擇及安全性，備份系統(tǒng)容量的適度冗余，備份系統(tǒng)良好的擴(kuò)展性等因素 網(wǎng)絡(luò)管理的安全 安全管理是保證網(wǎng)絡(luò)安全的基礎(chǔ)，安全技術(shù)是配合安全管理的輔助措施。 參考文獻(xiàn) 20 參考文獻(xiàn) [1] 張國(guó)祥．校園網(wǎng)網(wǎng)絡(luò)層安全技術(shù)研究．湖北師范學(xué)院學(xué)報(bào)，第 21 卷 第 3 期 [2] 校園網(wǎng)設(shè)計(jì)方案 . 杭州應(yīng)用工程技術(shù)學(xué)院 2020 年 [3] 劉建培 .校園網(wǎng)信息安全探討 .網(wǎng)絡(luò)安全技術(shù)與應(yīng)用 .2020， 10 期 [4] 王峰．如何制定網(wǎng)絡(luò)安全策略．網(wǎng)絡(luò)通訊與安全， 2020 年第 9 期 [5] 建榕基．入侵檢測(cè)與漏洞掃描．計(jì)算機(jī)安全， 2020 年第 9 期 [6] Sadat Malik． Network Security Principles and Practices．人民郵電出版社 ,2020 [7] 楊波 .網(wǎng)絡(luò)安全理論與應(yīng)用．北京 :電子工業(yè)出版社， 2020 年 [9] 李頻 ，唐家益 .虛擬專(zhuān)用網(wǎng)分類(lèi)和比較研究．計(jì)算機(jī)工程， 2020 年 [11] 張堯?qū)W、王曉春、趙艷標(biāo) .《計(jì)算機(jī)網(wǎng)絡(luò)與 Inter 教程》 .清華大學(xué)出版社， 1999 年 [12] 王睿、林海波編著 .《網(wǎng)絡(luò)安全與防火墻技術(shù)》 .清華大學(xué)出版社， 2020 年 [13] John , Digital munications: principles and practice ,McGrawHill’ 2020 [14] David Lee, Campus Network Design 。 19 結(jié)束語(yǔ) 校園網(wǎng)面臨著一系列的安全問(wèn)題受到來(lái)自外部和內(nèi)部的攻擊 (如病毒困擾，非授權(quán)訪問(wèn)等 )。當(dāng)系統(tǒng)的某個(gè)漏洞被入侵者滲透 (exploit)而造成泄