【正文】 精選資料參考文獻(xiàn)[1] 張國(guó)祥．校園網(wǎng)網(wǎng)絡(luò)層安全技術(shù)研究．湖北師范學(xué)院學(xué)報(bào)，第21卷第3期[2] 校園網(wǎng)設(shè)計(jì)方案. 杭州應(yīng)用工程技術(shù)學(xué)院2001年[3] ，10期[4] 王峰．如何制定網(wǎng)絡(luò)安全策略．網(wǎng)絡(luò)通訊與安全，2006年第9期[5] 建榕基．入侵檢測(cè)與漏洞掃描．計(jì)算機(jī)安全，2003年第9期[6] Sadat Malik．Network Security Principles and Practices．人民郵電出版社,2003[7] ．北京:電子工業(yè)出版社，2002年[9] 李頻，．計(jì)算機(jī)工程，2006年[11] 張堯?qū)W、王曉春、趙艷標(biāo).《計(jì)算機(jī)網(wǎng)絡(luò)與Internet教程》.清華大學(xué)出版社，1999年[12] 王睿、林海波編著.《網(wǎng)絡(luò)安全與防火墻技術(shù)》.清華大學(xué)出版社，2000年[13] John , Digital munications: principles and practice ,McGrawHill’2001[14] David Lee, Campus Network Design 。計(jì)算機(jī)網(wǎng)絡(luò)安全取決于安全技術(shù)與網(wǎng)絡(luò)管理兩大方面。備份系統(tǒng)還應(yīng)考慮網(wǎng)絡(luò)帶寬對(duì)備份性能的影響，備份服務(wù)器的平臺(tái)選擇及安全性，備份系統(tǒng)容量的適度冗余，備份系統(tǒng)良好的擴(kuò)展性等因素 網(wǎng)絡(luò)管理的安全 安全管理是保證網(wǎng)絡(luò)安全的基礎(chǔ)，安全技術(shù)是配合安全管理的輔助措施。網(wǎng)絡(luò)漏洞掃描在保障網(wǎng)絡(luò)安全方面起到越來(lái)越重要的作用。 漏洞掃描計(jì)算機(jī)漏洞是系統(tǒng)的一組特性，惡意的主體(攻擊者或者攻擊程序能夠利用這組特性，通過(guò)已授權(quán)的手段和方式獲取對(duì)資源的未授權(quán)訪問(wèn)，或者對(duì)系統(tǒng)造成損害。惡意軟件的傳染結(jié)果包括浪費(fèi)資源、破壞系統(tǒng)、破壞一致性，數(shù)據(jù)丟失和被竊并能讓客戶端的用戶失去信心。這種方式比較靈活，不影響防火墻和入侵檢測(cè)系統(tǒng)的性能。所以，目前還沒(méi)有廠商做到這一步，仍處于理論研究階段。防火墻與入侵檢測(cè)這兩種技術(shù)具有較強(qiáng)的互補(bǔ)性。識(shí)別反映已知進(jìn)攻的活動(dòng)模式并向相關(guān)人士報(bào)警。有些攻擊行為僅僅依靠防火墻是不能防范的，比如如果攻擊行為從內(nèi)部網(wǎng)絡(luò)上發(fā)起，那么對(duì)主機(jī)的訪問(wèn)就不需要通過(guò)防火墻，防火墻也就不能對(duì)主機(jī)進(jìn)行保護(hù)了。VPN分為三種類型:遠(yuǎn)程訪問(wèn)虛擬網(wǎng)(Access VPN)、企業(yè)內(nèi)部虛擬網(wǎng)(Intranet VPN)和企業(yè)擴(kuò)展虛擬網(wǎng)(Extranet VPN)，這三種類型的VPN分別與傳統(tǒng)的遠(yuǎn)程訪問(wèn)網(wǎng)絡(luò)、企業(yè)內(nèi)部的Intranet以及企業(yè)網(wǎng)和相關(guān)合作伙伴的企業(yè)網(wǎng)所構(gòu)成的Extranet相對(duì)應(yīng)。 虛擬專用網(wǎng)(VPN)虛擬專用網(wǎng)不是真的專用網(wǎng)絡(luò)，但卻能夠?qū)崿F(xiàn)專用網(wǎng)絡(luò)的功能。其中，硬件部分一般是防火墻設(shè)備的網(wǎng)絡(luò)接口設(shè)備。硬件防火墻指的是將防火墻軟件和特定硬件平臺(tái)集成在一起的應(yīng)用。它對(duì)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包依照一定的安全策略進(jìn)行檢查，以決定通信是否被允許，對(duì)外屏蔽內(nèi)部網(wǎng)的信息、結(jié)構(gòu)和運(yùn)行狀況，并提供單一的安全和審計(jì)的安裝控制點(diǎn)，從而達(dá)到保護(hù)內(nèi)部網(wǎng)絡(luò)的信息不被外部非授權(quán)用戶訪問(wèn)和過(guò)濾不良信息目的。而系統(tǒng)層側(cè)重與操作系統(tǒng)的防病毒，入侵檢測(cè)，審計(jì)分析。 校園網(wǎng)絡(luò)安全體系的設(shè)計(jì)內(nèi)容一個(gè)完整的安全體系應(yīng)該包含五個(gè)安全層面，分別為數(shù)據(jù)保密層，應(yīng)用層，用戶層，系統(tǒng)層和網(wǎng)絡(luò)層。網(wǎng)絡(luò)系統(tǒng)的安全體系包含一些軟件和硬件，它們也會(huì)占用網(wǎng)絡(luò)系統(tǒng)的一些資源。要保證體系的安全性，必須保證體系的完備性和可擴(kuò)展性。主干網(wǎng)的帶寬要高，可以支持多媒體等視頻業(yè)務(wù)的開展和滿足數(shù)據(jù)流量不斷增長(zhǎng)的要求。因此，嚴(yán)格執(zhí)行安全管理制度是網(wǎng)絡(luò)可靠運(yùn)行的重要保障。在網(wǎng)絡(luò)安全中，除了采用技術(shù)措施之外，制定有關(guān)規(guī)章制度，對(duì)于確保網(wǎng)絡(luò)安全、可靠地運(yùn)行將起到十分有效的作用。在經(jīng)費(fèi)允許范圍內(nèi)，盡可能選用安全級(jí)別較高的網(wǎng)絡(luò)操作系統(tǒng)及數(shù)據(jù)庫(kù)系統(tǒng)，以安全套件加固TCP/IP各層。防止非法人員進(jìn)入機(jī)房進(jìn)行破壞活動(dòng)。要建設(shè)一個(gè)安全的網(wǎng)絡(luò)安全體系，必須采取相應(yīng)的策略，根據(jù)實(shí)際的需求不同，采取的策略可能有一些不同之處，但大都包括下述策略。精選資料3 校園網(wǎng)網(wǎng)絡(luò)安全對(duì)策分析 校園網(wǎng)安全問(wèn)題愈來(lái)愈突出的同時(shí)，校園網(wǎng)安全的對(duì)策也越來(lái)越引起人們的關(guān)注。 注意其可用性, 使計(jì)算機(jī)的硬件和軟件保持有效的運(yùn)行, 并且系統(tǒng)在發(fā)生災(zāi)難時(shí)能夠快速完全地恢復(fù)。5) 內(nèi)容過(guò)濾及技術(shù) 它能阻止不健康、反動(dòng)信息的復(fù)制、傳播。3) 防病毒及技術(shù)它能及時(shí)發(fā)現(xiàn)病毒，并清除，阻止病毒進(jìn)一步傳播、擴(kuò)散。2) 入侵檢測(cè)與防御及技術(shù) 它能及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)異常行為，并阻止其進(jìn)一步發(fā)展。 校園網(wǎng)安全防御與應(yīng)急關(guān)鍵設(shè)備技術(shù)1) 防火墻及技術(shù)它為網(wǎng)絡(luò)通信、數(shù)據(jù)傳輸提供更有保障的安全性。 計(jì)算機(jī)病毒的破壞一般來(lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)的基本構(gòu)成包括網(wǎng)絡(luò)服務(wù)器和網(wǎng)絡(luò)節(jié)點(diǎn)站（包括有盤工作站、無(wú)盤工作站和遠(yuǎn)程工作站）。他們伴隨著計(jì)算機(jī)和網(wǎng)絡(luò)的發(fā)展而產(chǎn)生成長(zhǎng)。同時(shí)，當(dāng)事故發(fā)生后，也無(wú)法提供攻擊者攻擊行為的追蹤線索及破案依據(jù)，即缺乏對(duì)網(wǎng)絡(luò)的可控性與可審查性。對(duì)于一些重要的場(chǎng)所，例如圖書館、電子閱覽室、資料室、電腦室、多媒體制作室、教室、辦公室等應(yīng)多設(shè)信息點(diǎn)。因?yàn)閃indows操作系統(tǒng)的漏洞比較多，由Windows操作系統(tǒng)漏洞引發(fā)的不安全問(wèn)題時(shí)有發(fā)生。理論上講任何一個(gè)系統(tǒng)都不同程度地存在著漏洞。另一方面是指設(shè)置安全?？尚薷木庉嬀x資料2 校園網(wǎng)的安全隱患 校園網(wǎng)在學(xué)校的日?；顒?dòng)中發(fā)揮著越來(lái)越重要的作用，與此同時(shí)，校園網(wǎng)的安全問(wèn)題也越來(lái)越突出，網(wǎng)絡(luò)病毒，黑客入侵，管理不善等原因使得校園網(wǎng)絡(luò)面臨著嚴(yán)重的威脅。為了深入徹底地理解什么是網(wǎng)絡(luò)安全，必須理解網(wǎng)絡(luò)安全旨在保護(hù)的網(wǎng)絡(luò)上所面臨的威脅，理解一個(gè)能夠用于阻止這些攻擊的主要機(jī)制也是非常重要的。 典型校園網(wǎng)拓?fù)浣Y(jié)構(gòu)　　校園網(wǎng)的網(wǎng)絡(luò)體系結(jié)構(gòu)包括校園網(wǎng)的網(wǎng)絡(luò)邊界設(shè)備，核心及骨干設(shè)備，網(wǎng)絡(luò)接入層設(shè)備，網(wǎng)絡(luò)服務(wù)提供設(shè)備和這些設(shè)備的連接方式以及該結(jié)構(gòu)采用的協(xié)議及技術(shù)。校園管理信息系統(tǒng)用于支持學(xué)校日常管理的各項(xiàng)工作。通過(guò)使用Intranet/Internet技術(shù)以及先進(jìn)的XML技術(shù)和B/S結(jié)構(gòu)，實(shí)現(xiàn)了與Internet的無(wú)縫連接。現(xiàn)在各高校正制定各自的數(shù)字化校園的規(guī)劃，新一輪的校園網(wǎng)應(yīng)用建設(shè)和信息系統(tǒng)集成將展開，這對(duì)我們的校園網(wǎng)基礎(chǔ)設(shè)施建設(shè)和網(wǎng)絡(luò)安全提出了新的挑戰(zhàn)。近年的信息化建設(shè)，通過(guò)科研需求、教學(xué)應(yīng)用、網(wǎng)絡(luò)辦公、網(wǎng)上娛樂(lè)等應(yīng)用建設(shè)和使用，網(wǎng)絡(luò)應(yīng)用逐漸滲透到了校園生活的方方面面。一是要標(biāo)識(shí)出網(wǎng)絡(luò)系統(tǒng)由哪些部分組成，清晰地描述出各個(gè)部分的功能、目的和特點(diǎn)。1．3 校園網(wǎng)的網(wǎng)絡(luò)構(gòu)成 校園網(wǎng)的網(wǎng)絡(luò)組成可以按照不同的標(biāo)準(zhǔn)來(lái)區(qū)分，通?？梢苑譃榘凑站W(wǎng)絡(luò)的拓?fù)浞譃樾@網(wǎng)的體系機(jī)構(gòu)以及按網(wǎng)絡(luò)的功能分為校園網(wǎng)的功能結(jié)構(gòu)。目前校園網(wǎng)存在的四大問(wèn)題：l 缺少關(guān)于校園網(wǎng)建設(shè)的理論與實(shí)踐的科學(xué)認(rèn)識(shí)；l 缺乏系統(tǒng)思考和統(tǒng)一規(guī)劃，盲目地追求硬件建設(shè)與一次到位；l 對(duì)教師進(jìn)行計(jì)算機(jī)基礎(chǔ)應(yīng)用及網(wǎng)絡(luò)培訓(xùn)的意義，沒(méi)有意識(shí)或力度不夠；l 對(duì)校園網(wǎng)的關(guān)鍵部分資源庫(kù)的建設(shè)相對(duì)滯后。一個(gè)完整的校園網(wǎng)建設(shè)要緊緊圍繞“路、車、貨、駕駛員培訓(xùn)”四大元素來(lái)進(jìn)行。無(wú)線射頻識(shí)別(RFID)、IPT的應(yīng)用、以及傳感器網(wǎng)絡(luò)、adhoc等網(wǎng)絡(luò)通信模式的變化給信息安全帶來(lái)了一些新挑戰(zhàn)。網(wǎng)站、移動(dòng)存儲(chǔ)設(shè)備成為病毒傳播的新渠道。針對(duì)特定目標(biāo)的網(wǎng)絡(luò)攻擊具有更大的威脅和破壞性，信息安全防護(hù)形勢(shì)嚴(yán)峻。 網(wǎng)絡(luò)安全的現(xiàn)狀　　近三年，全球信息網(wǎng)絡(luò)安全呈現(xiàn)出一些新特點(diǎn)，主要體現(xiàn)在如下幾個(gè)方面：網(wǎng)絡(luò)威脅形式多樣，經(jīng)濟(jì)利益成為網(wǎng)絡(luò)攻擊的最大驅(qū)動(dòng)力；網(wǎng)絡(luò)攻擊呈現(xiàn)出組織嚴(yán)密化、行為趨利化、目標(biāo)直接化的趨勢(shì)。信息傳輸加密算法和電子簽名等等。網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)口令的偷竊。2) 網(wǎng)絡(luò)的安全性Internet技術(shù)的靈活性和開放性使得它在安全方面存在一些安全漏洞。網(wǎng)絡(luò)主干網(wǎng)的速度需要大大提高。目前，負(fù)責(zé)In