【正文】 時間內(nèi)就會給整個學校的網(wǎng)絡造成壓力，容易產(chǎn)生問題。各個區(qū)域相互獨立，在核心機組的統(tǒng)一調(diào)配下工作。全院校園網(wǎng)采用三層網(wǎng)絡架構(gòu)實施，由垂直、水平布線子系統(tǒng)，弱電間子系統(tǒng)等組成。這是目前計算機網(wǎng)絡系統(tǒng)所面臨的最大威脅。 計算機硬件的故障由于生產(chǎn)工藝或制造商的原因，計算機硬件系統(tǒng)本身會有故障，如電路短路、斷線、接觸不良引起系統(tǒng)的不穩(wěn)定、電壓波動的干擾等。入侵者利用“后門”可以從非特權(quán)用戶變?yōu)槟軌蚴褂胷oot權(quán)限的特權(quán)用戶[2]。操作系統(tǒng)的脆弱性主要表現(xiàn)在：操作系統(tǒng)結(jié)構(gòu)體制本身的缺陷；在網(wǎng)絡上傳輸文件，加載與安裝程序，包括可執(zhí)行的文件；它可以創(chuàng)建進程，甚至可以在網(wǎng)絡的節(jié)點上進行遠程的創(chuàng)建和激活；操作系統(tǒng)中有一些守護進程，實際上是一些系統(tǒng)進程，它們總是在等待一些條件的出現(xiàn)；操作系統(tǒng)都提供遠程調(diào)用服務，而提供的安全驗證功能卻很有限等等。 IP地址沖突校園網(wǎng)用戶在同一個網(wǎng)段內(nèi)，經(jīng)常造成IP 地址沖突，造成部分計算機無法上網(wǎng)。主要表現(xiàn)有：校園網(wǎng)絡就像是一個局域網(wǎng)，未經(jīng)授權(quán)的網(wǎng)絡設備或用戶就可能通過到校園網(wǎng)的網(wǎng)絡設備自動進入網(wǎng)絡，形成極大的安全隱患。隨著科學技術(shù)的發(fā)展，越來越多的信息系統(tǒng)都應用在學校中，如一卡通系統(tǒng)、網(wǎng)上評教系統(tǒng)、選課系統(tǒng)、教務系統(tǒng)等。s network environment is safe, not only the quality of teaching in schools, and effective munication students between teachers, but also reflects a school39。一個學校的網(wǎng)絡環(huán)境是否安全，不僅關系到學校的教學質(zhì)量，學生與老師之間的有效溝通，更反映了一個學校的整體形象，也與學校的發(fā)展密切相關。因此，如何在現(xiàn)有的條件下，如何搞好網(wǎng)絡的安全，就成了校園網(wǎng)絡管理人員的一個重要課題。目前國內(nèi)高校幾乎都已建立校園網(wǎng)，%，早在2005年一些綜合類大學和理工類院校就已經(jīng)率先升級到萬兆校園網(wǎng)。 校內(nèi)各個子系統(tǒng)間共用標準數(shù)據(jù)庫，如教務管理系統(tǒng)、人事管理系統(tǒng)、圖書館管理系統(tǒng)、一卡通系統(tǒng)等，操作時只需要從標準共享數(shù)據(jù)庫中調(diào)用各自所需的數(shù)據(jù)，減化操作，提高效率。雖然在網(wǎng)絡出口有防火墻阻斷對外來攻擊，但無法抵擋來自局域網(wǎng)內(nèi)部的攻擊。主要表現(xiàn)在它極易受到攻擊和侵害，它的抗打擊力和防護力很弱。軟件本身的“后門”是軟件公司的程序設計人員為了方便自己進入而在開發(fā)時預留設置的，雖然為軟件調(diào)試、進一步開發(fā)或者遠程維護提供方便，但同時也為非法入侵提供了通道。 數(shù)據(jù)庫管理系統(tǒng)的安全脆弱性當前，大量的信息存儲在各種各樣的數(shù)據(jù)庫中，然而，這些數(shù)據(jù)庫系統(tǒng)在安全方面的考慮很少。人禍可分為有意和無意兩種?？傊?，系統(tǒng)自身的脆弱和不足，是造成計算機網(wǎng)絡安全問題的內(nèi)部根源。）采用分區(qū)、分層的管理方式，將各故障區(qū)隔離出來以避免影響正常區(qū)域運行。 帶寬限制由于技術(shù)的進一步發(fā)展，各個軟件系統(tǒng)或游戲不僅機器的配置要求越來越高，對帶寬的要求也越來越高。 其他問題在學校上網(wǎng)會遇到很多突發(fā)情況，也包括人為的破壞。 帶寬的問題（1）針對以學生為主體的網(wǎng)絡用戶進行流量的限制。而在Windows7系統(tǒng)兼容性問題上也在想辦法，在探索和解決當中。對學生的學號、IP、MAC進行3方面的綁定。增強內(nèi)部人員的安全防范意識，提高內(nèi)部管理人員整體素質(zhì)。利用現(xiàn)有的安全管理軟件加強對以上三個方面的管理是當前解決局域網(wǎng)安全的關鍵所在[6]。 采用防火墻技術(shù)防火墻技術(shù)是通常安裝在單獨的計算機上，與網(wǎng)絡的其余部分隔開，它使內(nèi)部網(wǎng)絡與Internet之間或與其他外部網(wǎng)絡互相隔離，限制網(wǎng)絡互訪，用來保護內(nèi)部網(wǎng)絡資源免遭非法使用者的侵入，執(zhí)行安全管制措施，記錄所有可疑事件。網(wǎng)絡的屬性可以保護重要的目錄和文件[8]。 小心使用移動存儲設備移動存儲設備現(xiàn)在已經(jīng)是人們?nèi)粘Ｉ钪斜夭豢缮俚囊徊糠?，給人們的工作、學習和生活帶來了極大地方便。技術(shù)的進步使人們的生活對網(wǎng)絡的依賴性越來越大。計算機網(wǎng)絡安全需要建立多層次的、立體的防護體系，要具備完善的管理系統(tǒng)來設置和維護對安全的防護策略。另外，還要感謝學院圖書館給予無私的數(shù)據(jù)資料等支持。建立健全的網(wǎng)絡管理制度是校園網(wǎng)絡安全的一項重要措施，健康正常的校園網(wǎng)絡需要廣大師生共同來維護。社會在不斷的發(fā)展，校園網(wǎng)的建設也將會越來越普及。因此，在使用移動存儲設備之前進行病毒的掃描和查殺，這樣既可以保護文件和數(shù)據(jù)的安全，也可把病毒拒絕在外，保護計算機的安全。特別是通過網(wǎng)絡傳播的計算機病毒，能在很短的時間內(nèi)使整個計算機網(wǎng)絡處于癱瘓狀態(tài)，從而造成巨大的損失。 進行IP控制封存所有空閑的IP 地址， 啟動IP 地址綁定采用上網(wǎng)計算機IP 地址與MAC 地址唯一對應， 網(wǎng)絡沒有空閑IP 地址的策略。它為網(wǎng)絡訪問提供了第一層訪問控制。對校園網(wǎng)內(nèi)部人員，從下面幾方面進行培訓： 強調(diào)信息安全中重要性加強安全意識培訓，讓每個工作人員明白數(shù)據(jù)信息安全的重要性，理解保證數(shù)據(jù)信息安全是所有計算機使用者共同的責任。一旦發(fā)現(xiàn)攻擊，網(wǎng)絡管理員就可以根據(jù)IP和MAC地址準確的定位，并查出攻擊源，及時采取相關措施，避免造成不必要的損失。由于環(huán)境的差異性導致不能正常使用。目前采用的計費策略有2種：15元/。個別網(wǎng)絡用戶因?qū)W校網(wǎng)絡不滿