【正文】 密時，其結果就稱為一次安全事件(Security Incident)。 從發(fā)展的角度來看，計算機病毒屬于惡意代碼的一種，惡意代碼 (malicious code)是 一種程序，它可以表述為人為編制的，干擾計算機正常運行并造成計算機軟硬件故障，甚至破壞數據的計算機程序或指令集合都認為是惡意代碼。所有通過的 數據 包不僅要接受防火墻檢測規(guī)則的驗證，還需要經過入侵檢測，判斷 是否具有攻擊性，以達到真正的實時阻斷，這實際上是把兩個產品合成一體。 圖 32 簡單 IDS 系統(tǒng) 入侵監(jiān)測的功能通過執(zhí) 行以下任務來實現 :監(jiān)視、分析用戶及系統(tǒng)活動 。在虛擬專用網中，任意兩個節(jié)點之間的連接并沒 校園網網絡安全對策分析 16 有傳統(tǒng)專網所需的端到端的物理鏈路。 根據防火墻的工作原理所有的防火墻從體系結構上都可以分為數據獲取、應用處理和數據傳輸三大部分。 解決校園網安全問題的關鍵技術 解決校園網安全問題的關鍵技術包括防火墻，虛擬專用網，入侵檢測，病毒防御，備份與恢復，漏洞掃描等。 4) 可承擔性 :網絡安全體系從設計到實施以及安全系統(tǒng)的后期維護、安全培訓 校園網網絡安全對策分析 14 等各個方面的工作都要由學校來 支持，要為此付出一定的代價和開銷。 校園網絡安全體系結構設計 構建安全高 效的校園網絡是校園網建設的目標之一，校園安全體系結構的建設是其中的重要一環(huán)，安全體系設計的好壞是校園網成敗的關鍵。一般來說，安全與方便通常是互相矛盾的。應根 據業(yè)務劃分、保密要求等因素的差異將網絡進行分段隔離，它可從底層有效地 控制信號傳播途徑及傳播范圍，實現更為細化的安全控制體系， 將攻擊和入侵造 成的威脅限制在較小的子網內，提高網絡整體的安全水平。 校園網絡安全策略概述 隨著網絡應用的開展，要建立一個安全的網絡體系，首先應花較大的精力制 定周密的網絡安全策略，這是最重要的一步。 根據本章所提出的校園網所面臨的安全威脅，我們除了選取良好的 拓撲 結構外 , 一般還要注意安全保密 , 以防止信息的非授權訪問 。入侵檢測 核心技術：模式匹配、基于統(tǒng)計方法、預測模式生成等。具體地說，其傳播方式有以下幾種。 威脅校園網安全的外部因素 雖然內部因素威脅著校園網的安全，但是在絕 大多情況下，網絡病毒，黑客入侵等外部因素對網絡構成很大威脅。 設置上的失誤 合理規(guī)劃配置設施是校園網發(fā)揮作用的關鍵。硬件系統(tǒng)安全是制訂校園網安全整體解決方案時首先應考慮的問題。下面的步驟是在一個站上建立 校園網網絡概述 7 和實現安全的方法： 第 1 步確定要保護的是什么； 第 2 步決定盡力保護它免于什么威脅； 第 3 步決定威脅的可能性； 第 4 步以一種劃算的方法實現保護資產的目的； 第 5 步不斷地檢查這些步驟，每當發(fā)現一個弱點就進行改進。校園辦公自動化針對校園辦公需求不僅實現了便捷保密的公文管理、檔案管理、信息交流，而且使每位老師、每個學生都擁有自己的信箱。 校園網網絡概述 5 具體系統(tǒng)功能構成見圖 11 圖 11 校園網系統(tǒng)功能結構圖 圖 11 校園網系統(tǒng)功能結構圖 校園應用管理平臺 校園應用系統(tǒng)管理平臺是一個可靠性高、安全性好、易管理的操作平臺。根據教育部《教育管理信息化標準》的要求，校園網的總體建設目標包括： 校園網基礎設施建設是我們數字化校園的基礎，它的建設水平和效果直接影 響到我們運行在校園網上的服務，影響到全校的教學、科研甚至影響到師生的日 常生活。而且隨著國內高校的教學發(fā)展，高校應用水平的提高，高等學校校園網的整體水平和層次有了很大的提高。而且隨著國內高校的教學發(fā)展，高校應用水平的提高，高等學校校園網的整體水平和層次有了很大的提高。安全漏洞是指在網絡系統(tǒng)中硬件、軟件、協議和系統(tǒng)安全策略等存在的缺陷和錯誤，攻擊者利用這些缺陷和錯誤可以對網絡系統(tǒng)進行非授權的訪問或破壞 。這方面的協議己經在研究之中。網絡的安全性問題包括系統(tǒng)安全和網絡信息安全兩方面的內容。主要包括以下幾個方面 ： 1) 網絡的可擴展性 原先設計的 TCP 網絡技術不能適應 Inter 規(guī)模的不斷擴大，網絡的可擴展性問題成為重要的技術挑戰(zhàn)。本章系 統(tǒng)地論述了計算機網絡技術的發(fā)展以及當前網絡安全所面臨的主要問題， 校園網的發(fā)展狀況，校園網的拓撲結構，功能結構 ， 校園網的建設目標等內容。 最后 本文 分析了實際相關案例，使技術與實際應用相結合，說明基于校園網網絡信息安全的運行模式和過程。本文 針對校園網的 建設目標，列出了應對校園網絡安全的關鍵技術，并結合校園網的特點 詳細論述了 校園網安全防御的實現和措施，包括防火墻的設置，身份認證和數據加密，入侵檢測，物理專用隔離網等等 。伴隨著高校校園數字化的不斷深入校園網安全越來越成為人們關注的焦點之一。由于網絡的規(guī)模和應用迅速發(fā)展，計算 機信息網絡技術面臨的挑戰(zhàn)仍然是十分嚴峻的。國際標準化組織給網絡安全的定義為 :“為數據處理系統(tǒng)建立和采用的技術和管理保護計算機硬件軟件和數據不因偶然和惡意的原因遭到破壞更改和泄露”。 3) 網絡服務質量 校園網網絡概述 2 基于分組交換技術的 TCP/IP協議不能保證網絡用戶獲得所需的網絡服務質量 ，這對于原先的 Inter 網絡應 用無關緊要，但是 對于許多新型的網絡應用 卻帶來麻煩，例如 :像 Inter Phone、 See you See me、 Video man 等實時的網絡應用希望獲得固定的網絡帶寬。 網絡安 全除以上情況外還 包括以下幾個方面： 1) 漏洞數量居高不下，利用漏洞發(fā)起攻擊仍是互聯網最大的安全隱患。 校園網簡介 隨著網絡技術的發(fā)展和網絡應用的普及，校園網在國內高等學校中已經開始普及。 校園網發(fā)展趨勢 隨著網絡技術的發(fā)展和網絡應用的普及，校園網在國內高等學校中已經開始普及。二是要描述網絡各個組成部分之間的關系，如何將各個部分有機地結合在一起，形成完整的 網絡系統(tǒng)，從而保證網絡有效地運轉，也就是將各個部分進行集成的方式或方法。 校園網系統(tǒng)功能構成 校園網作為校園網絡信息平臺應該由一個平臺和三個系統(tǒng)構成，即系統(tǒng)管理平臺、校園公共信息系統(tǒng)、校園管理信息及辦公自動化系統(tǒng)、校 園教 學資源庫系統(tǒng)。用戶通過使用人事管理、教育教學管理、后勤管理、教學資源與應用平臺、圖書館管理、生活管理、醫(yī)療管理等多個功能子系統(tǒng)可以方便快捷地處理各種復雜數據操作和文字錄 入，完成各種校園信息數據的有效管理。通常，在網絡上實現最終的安全目標可通過下面的一系列步驟完成，每一都是為了澄清攻擊和阻止攻擊的保護方法之間的關系。主要是在設備上進行 必要的設置，防止黑客取得硬件設備的遠程控制權等等。此外，應用系統(tǒng)也不例外，如 IE、 Office辦公軟件、 MsSQL、 Oracal 等軟件也存在安全漏洞。 建立全新網絡安全機制，必須深刻理解網絡并能提供直接的解決方案，因此，最可行的做法是管理制度和管理解決方案的結合。計算機病毒一般首先通過各種途徑進入到有盤工作站，也就進入網絡，然后開始在網上的傳播。入侵檢測技術 包括 以下幾種：基于誤用檢測技術 （檢測與異常規(guī)則相匹配的網絡行為 ）；基于異常檢測技術（檢測偏離了正常規(guī)則的網絡行為） 。過濾方法有：基于關鍵字、權重關鍵字、基于 URL 的過濾； 基于文字內容的深度搜索；一般在防病毒網關、反垃圾郵件系統(tǒng)中集成。本章重點討 論校園網的安全策略，并在此基礎上簡要地說明校園網安全體系結構的構建，以及校園網網絡安全體系的內容，校園網安全問題對策所用到的關鍵技術。 采用網絡隔離手段可有效減小信息的傳播面，從而增加信息的安全性。規(guī)章制度作為一項核心內容，應始終 校園網網絡安全對策分析 13 貫穿于系統(tǒng)的安全生命周期。 此外，在校園網建設的具體實施中需要注意的設計原則包括： ? 堅持開放型，采用國際標準和通用標準 ； ? 盡量采用先進、成熟的組網技術 ； ? 強調實用性、并盡可能達到性能價格比最優(yōu) ； ? 統(tǒng)一規(guī)劃、分布實施。因此，在設計網絡安全體系時必須考慮系統(tǒng)資源的開銷，要求安全防護系統(tǒng)本身不能妨礙網絡系統(tǒng)的正常運轉。網絡層針對網絡底層數據的通訊安全提出解決方案。軟件防火墻則是指對底層硬件沒有特殊要求，可以安裝在 Windows、 Unix 系統(tǒng)直接使用的防火墻。虛擬專用網指的是依靠 ISP(Inter 服務提供商 )和其它 NSP(網絡服務提供商 )，在公用網絡中建立專用 的數據通信網絡的技術。一個簡單的入侵檢測系統(tǒng)，如圖 32 所示。目前，實現入侵檢測和防 火墻之間的聯動有兩種方式可以實現，一種是實現緊密結合，即把入侵檢測系統(tǒng)嵌入到防火墻中，即入侵檢測系統(tǒng)的數據來源不再來 自 于抓包，而是流經防火墻的數據流。 計算機病毒防御 計算機病毒是指編制或者在計算程序中插入的破壞計算機功能或者毀壞數據，影響計算機使用，并能夠自我復制或者在計算程序中插入的破壞計算機功能 或者毀壞數據，影響計算機使用，并能夠自我復制的一組計算機指令或者程序代 碼，隨著因特網技術的發(fā)展，這一計算機病毒的定義也在進一步擴大化，一些帶有惡意性質的特洛伊木馬程序，黑客程序和蠕蟲程序等從廣義角度也被歸入計算機病毒的范疇。這里的漏洞既包括單個計算機系統(tǒng)的脆弱性，也包括計算機網絡系統(tǒng)的漏洞。我建立了一套校園網絡安全管理模式，制定了詳細的安全管理制度，如機房管理 制度、病毒防范制度等，并采取切實有效的措施，保證了制度的執(zhí)行 。電子工業(yè)出版社， 2020 [13] ： // [14] [15]