【正文】 的網(wǎng)絡(luò)傳輸速率低，且占用大量的 CPU 資源，只適應(yīng)于那些對(duì)速度要求不高的局域網(wǎng)，因此用 100Mbps PCI 插口的網(wǎng)卡或者10Mbps/100Mbps 自適應(yīng)網(wǎng)卡，夠適應(yīng)于用戶(hù)比較多，網(wǎng)上傳輸?shù)臄?shù)據(jù)量大和需要進(jìn)行多媒體信息傳輸?shù)膽?yīng)用環(huán)境。當(dāng)然也可以借助 Wingate 或 Sygate 等軟件多機(jī)共享一臺(tái) Modem 上網(wǎng)；或者通過(guò)代理服務(wù)器連上 Inter，享受非一般的速度。學(xué)校建立了一套校園網(wǎng)絡(luò)安全系統(tǒng)，制定詳細(xì)的安全管理制度，如機(jī)房管理制度、病毒 12 防范制度等，并采取切實(shí)有效的措施保證制度的執(zhí)行，并定期對(duì)校內(nèi)教師進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)培訓(xùn)，或發(fā)放常見(jiàn)病毒解決方案等。隨著軟件規(guī)模的不斷增大．系統(tǒng)中的安全漏洞或“后門(mén)”也不可避免地存在．因此，應(yīng)采用先進(jìn)的漏洞掃描系統(tǒng)定期對(duì)工作站、服務(wù)器等進(jìn)行安全檢查，并寫(xiě)出詳細(xì)的安全性分析報(bào)告，及時(shí)地將發(fā)現(xiàn)的安全漏洞打上“補(bǔ)丁”。入侵檢測(cè)系統(tǒng)還可以發(fā)出實(shí)時(shí)報(bào)警，使網(wǎng)絡(luò)管理員能夠及時(shí)采取應(yīng)對(duì)措施。擴(kuò)展系統(tǒng)管理員的安全管理能力．提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。(5）允許通過(guò)配置網(wǎng)卡對(duì)防火墻設(shè)置，提高防火墻管理安全性.入侵檢測(cè)。(3）如果你在局域網(wǎng)中使用你的機(jī)器，那么你就必須正確設(shè)置你在局域網(wǎng)中的IP，防火墻系統(tǒng)才能認(rèn)識(shí)哪些數(shù)據(jù)包是從局域網(wǎng)來(lái)，哪些是從互聯(lián)網(wǎng)來(lái)，從而保證你在局域網(wǎng)中正常使用網(wǎng)絡(luò)服務(wù)（如文件、打印機(jī)共享）功能。局域網(wǎng)內(nèi)部的機(jī)器只允許訪問(wèn)文件、打印機(jī)共享服務(wù)。在防火墻設(shè)置上按照以下原則配置來(lái)提高網(wǎng)絡(luò)安全性:(1)根據(jù)校園網(wǎng)安全策略和安全目標(biāo)，規(guī)劃設(shè)置正確的安全過(guò)濾規(guī)則，規(guī)則審核IP 數(shù)據(jù)包的內(nèi)容包括：協(xié)議、端口、源地址、目的地址、流向等項(xiàng)目，嚴(yán)格禁止來(lái)自公網(wǎng)對(duì)校園內(nèi)部網(wǎng)不必要的、非法的訪問(wèn)。防火墻。 13 內(nèi)容過(guò)濾器是有效保護(hù)網(wǎng)絡(luò)系免于誤用和無(wú)意識(shí)服務(wù)拒絕的工具。VLAN 技術(shù)根據(jù)不同的應(yīng)用業(yè)務(wù)以及不同的安全級(jí)別，將網(wǎng)絡(luò)分段并進(jìn)行隔離，實(shí)現(xiàn)相互間的訪問(wèn)控制，可以達(dá)到限制用戶(hù)非法訪問(wèn)的目的。采用 VLAN 技術(shù)。（3）安裝完殺毒軟件，在管理員控制臺(tái)對(duì)網(wǎng)絡(luò)中所有客戶(hù)端進(jìn)行定時(shí)查殺毒的設(shè)置，保證所有客戶(hù)端即使在沒(méi)有聯(lián)網(wǎng)的時(shí)候也能夠定時(shí)進(jìn)行對(duì)本機(jī)的查殺毒。（1）在學(xué)校網(wǎng)絡(luò)中心配置一臺(tái)高效的 Windows2022 服務(wù)器安裝一個(gè)殺毒軟件的系統(tǒng)中心，負(fù)責(zé)管理校內(nèi)網(wǎng)點(diǎn)的計(jì)算機(jī)。殺毒產(chǎn)品的部署. 在該網(wǎng)絡(luò)防病毒方案中，要達(dá)到一個(gè)目的就是：要在整個(gè)局域網(wǎng)內(nèi)杜絕病毒的感染、傳播和發(fā)作。為杜絕網(wǎng)絡(luò)威脅，主要手段就是完善網(wǎng)絡(luò)病毒監(jiān)管能力，堵塞網(wǎng)絡(luò)漏洞，從而達(dá)到網(wǎng)絡(luò)安全。 網(wǎng)絡(luò)安全的技術(shù)是多樣化的，現(xiàn)狀還是“道高一尺，魔高一丈 ”，因此管理的工作就愈發(fā)重要和艱巨，必須要做到及時(shí)進(jìn)行漏洞修補(bǔ)和定期詢(xún)檢，保證對(duì)網(wǎng)絡(luò)的監(jiān)控和管理。上網(wǎng)用戶(hù)不但要通過(guò)統(tǒng)一的校級(jí)身份認(rèn)證系統(tǒng)確認(rèn)，而且，合法用戶(hù)上網(wǎng)的行為也要受到統(tǒng)一的監(jiān)控，上網(wǎng)行為的日志要集中保存在中心服務(wù)器上，保證了這個(gè)記錄的法律性和準(zhǔn)確性。校園網(wǎng)絡(luò)必須要解決用戶(hù)上網(wǎng)身份問(wèn)題，而身份認(rèn)證系統(tǒng)是整個(gè)校園網(wǎng)絡(luò)安全體系的基礎(chǔ)的基礎(chǔ)，否則即便發(fā)現(xiàn)了安全問(wèn)題也大多只能不了了之，只有建立了基于校園網(wǎng)絡(luò)的全校統(tǒng)一身份認(rèn)證系統(tǒng)，才能徹底的解決用戶(hù)上網(wǎng)身份問(wèn)題，同時(shí)也為校園信息化的各項(xiàng)應(yīng)用系統(tǒng)提供了安全可靠的保證。另外，通過(guò)配置安全產(chǎn)品可以實(shí)現(xiàn)對(duì)校園網(wǎng)絡(luò)進(jìn)行系統(tǒng)的防護(hù)、預(yù)警和監(jiān)控，對(duì)大量的非法訪問(wèn)和不健康信息起到有效的阻斷作用，對(duì)網(wǎng)絡(luò)的故障可以迅速定位并解決。為校園網(wǎng)的安全提供最基礎(chǔ)的保障。以下五點(diǎn)是高校的安全策略：規(guī)范出口管理，實(shí)施校園網(wǎng)的整體安全架構(gòu)，必須解決多出口的問(wèn)題。一般來(lái)說(shuō)，構(gòu)筑校園網(wǎng)絡(luò)安全體系，要從兩個(gè)方面著手：一是采用先進(jìn)的技術(shù)；二是不斷改進(jìn)管理方法。而病毒泛濫、黑客攻擊、信息丟失、服務(wù)被拒絕等等，這些安全隱患只要發(fā)生一次，對(duì)整個(gè)網(wǎng)絡(luò)都將是致命性的。4) 網(wǎng)絡(luò)安全意識(shí)淡薄，校園網(wǎng)絡(luò)上的攻擊、侵入他人機(jī)器，盜用他人帳號(hào)非法使用網(wǎng)絡(luò)、非法獲取未授權(quán)的文件、通過(guò)郵件等方式進(jìn)行騷擾和人身攻擊等事件經(jīng)常發(fā)生、屢見(jiàn)不鮮，我校應(yīng)用服務(wù)器和普通計(jì)算機(jī)平均一個(gè)星期會(huì)受到數(shù)千次甚至上萬(wàn)次的非常訪問(wèn)嘗試，而其中一大部分的非法訪問(wèn)源自校內(nèi)，說(shuō)明校園網(wǎng)絡(luò)上的用戶(hù)安全意識(shí)淡?。涣硗?，沒(méi)有制定完善嚴(yán)格的網(wǎng)絡(luò)安全制度，各校園網(wǎng)在安全管理上也沒(méi)有標(biāo)準(zhǔn)，這是網(wǎng)絡(luò)安全問(wèn)題泛濫的一個(gè)重要原因.第 13 頁(yè) 共 34 頁(yè)） 13 由此可見(jiàn)，構(gòu)筑具有必要的信息安全防護(hù)體系，建立一套有效的網(wǎng)絡(luò)安全機(jī)制顯得尤其重要. 11 2. 校園網(wǎng)絡(luò)安全策略校園網(wǎng)的安全威脅既有來(lái)自校內(nèi)的，也有來(lái)自校外的，只有將技術(shù)和管理都重視起來(lái)，才能切實(shí)構(gòu)筑一個(gè)安全的校園網(wǎng)。我曾經(jīng)搜索過(guò)外地機(jī)器的一個(gè) C 類(lèi) IP 網(wǎng)段，發(fā)現(xiàn)共享的機(jī)器就有十幾臺(tái)，而且許多機(jī)器是將整個(gè) C 盤(pán)、D 盤(pán)進(jìn)行共享，并且在共享時(shí)將屬性設(shè)置為完全共享，且不進(jìn)行密碼保護(hù)，這樣只要將其映射成一個(gè)網(wǎng)絡(luò)硬盤(pán)，就能對(duì)上面的資料、文檔進(jìn)行查看、修改、刪除。但可以說(shuō)幾乎所有的人都沒(méi)有充分認(rèn)識(shí)到當(dāng)一個(gè)目錄共享后，就不光是校園網(wǎng)內(nèi)的用戶(hù)可以訪問(wèn)到，而是連在網(wǎng)絡(luò)上的各臺(tái)計(jì)算機(jī)都能對(duì)它進(jìn)行訪問(wèn)。校內(nèi)大部分計(jì)算機(jī)系統(tǒng)或多或少都存在著各種的漏洞，校園網(wǎng)絡(luò)又對(duì)社會(huì)開(kāi)放，這樣一來(lái)只要接入 INTERNET 的用戶(hù)就可以對(duì)校園的網(wǎng)絡(luò)服務(wù)器進(jìn)行攻擊，而流行于網(wǎng)絡(luò)上的很多病毒如“震蕩波、沖擊波、尼姆達(dá)”病毒都是利用系統(tǒng)的漏洞來(lái)進(jìn)行病毒傳播的，加上帶毒的木馬程序，一感染便駐留在你的計(jì)算機(jī)當(dāng)中，在以后的計(jì)算機(jī)啟動(dòng)后，木馬就在機(jī)器中打開(kāi)一個(gè)服務(wù)，通過(guò)這個(gè)服務(wù)將你計(jì)算機(jī)的信息、資料向外傳遞。 [5]3 存在的安全隱患 ,以我校為例，校園網(wǎng)絡(luò)存在的安全隱患和漏洞有:1 ) 計(jì)算機(jī)與 Inter 相連，卻沒(méi)有安裝相應(yīng)的殺毒軟件及防火墻。常見(jiàn)的拒絕服務(wù)攻擊主要有以上幾種，攻擊者攻擊目的和攻擊水平不同，選用的方式不同。10)分布式拒絕服務(wù)攻擊。9 )急性消息攻擊。8 )電子郵件炸彈。7 ) Fraggle 攻擊。6 ) Smurf 攻擊。攻擊者通過(guò)想服務(wù)器發(fā)送連續(xù)的 SYN 握手信息來(lái)癱瘓服務(wù)器的攻擊方式。攻擊利用如 chargen 和 echo 等簡(jiǎn)單的 TCP／IP 服務(wù)．相互發(fā)送大量數(shù)據(jù)以沾滿(mǎn)帶寬，從而癱瘓網(wǎng)絡(luò)的方式。攻擊者采用修改包片段字頭的方式，使得包無(wú)法正確組裝．導(dǎo)致網(wǎng)絡(luò)訪問(wèn)失敗的方式。目前的網(wǎng)絡(luò)已經(jīng)能夠支持大包，這種方式已經(jīng)不再出現(xiàn)。就其攻擊手段來(lái)說(shuō)．主要有以下幾種：1）死亡之 Ping。拒絕服務(wù)攻擊的方法多樣。拒絕服務(wù)攻擊是通過(guò)攻擊主機(jī)、服務(wù)器、路由器等網(wǎng)絡(luò)設(shè)備，導(dǎo)致被攻擊網(wǎng)絡(luò)無(wú)法提供服務(wù)的一種攻擊方式。這是因?yàn)樾@網(wǎng)用戶(hù)集中度高、密度大．為拒絕服務(wù)攻擊提供了天然條件。這里結(jié)合校園網(wǎng)絡(luò)安全的特點(diǎn)，重點(diǎn)介紹拒絕服務(wù)(DoS，Daniel of Service)攻擊。2 網(wǎng)絡(luò)攻擊校園網(wǎng)面臨的另一個(gè)安全威脅就是網(wǎng)絡(luò)攻擊。在現(xiàn)有的各計(jì)算機(jī)系統(tǒng)中都存在著一定的缺陷，尤其是網(wǎng)絡(luò)系統(tǒng)軟件方面存在著漏洞。隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，計(jì)算機(jī)病毒傳播主要是通過(guò)磁盤(pán)拷貝、互聯(lián)網(wǎng)上的文件傳輸、硬件設(shè)備中的固化病毒程序等方式實(shí)現(xiàn)。計(jì)算機(jī)病毒最初傳播主要是通過(guò)被病毒感染的軟件的相互拷貝、攜帶病毒的盜版光盤(pán)的使用等傳播。激發(fā)性是指病毒程序可以按照沒(méi)計(jì)者的要求，例如指定的日期、時(shí)間或特定的條件出現(xiàn)在某個(gè)點(diǎn)激活并發(fā)起攻擊。寄生性表現(xiàn)為病毒程序一般不獨(dú)立存在．而是寄生在磁盤(pán)系統(tǒng)區(qū)或文件中。破壞性是指計(jì)算機(jī)病毒可能會(huì)干擾軟件的運(yùn)行，或者無(wú)限制地侵占系統(tǒng)資源使系統(tǒng)無(wú)法運(yùn)行，又或者毀掉部分?jǐn)?shù)據(jù)或程序，使之無(wú)法恢復(fù)，甚至可以毀壞整個(gè)系統(tǒng)，導(dǎo)致系統(tǒng)崩潰。當(dāng)程序運(yùn)行時(shí)，嵌入的病毒也隨之運(yùn)行并感染其它程序。無(wú)論是公眾網(wǎng)還是校園網(wǎng)中，網(wǎng)絡(luò)的安全措施應(yīng)是能全方位地針對(duì)各種不同的威脅和脆弱性，這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。黑客入侵校園網(wǎng)的新聞也時(shí)有發(fā)生，非更改考試成績(jī)；更改英語(yǔ)全國(guó)四、六級(jí)統(tǒng)考成績(jī)；更改考研成績(jī)；非法盜取學(xué)校招生、分配機(jī)密等。隨著計(jì)算機(jī)網(wǎng)絡(luò)的廣泛使用和網(wǎng)絡(luò)之間信息傳輸量的急劇增長(zhǎng)，一些機(jī)構(gòu)和部門(mén)在得益于網(wǎng)絡(luò)加快業(yè)務(wù)運(yùn)作的同時(shí)，其上網(wǎng)的數(shù)據(jù)也遭到了不同程度的破壞,或被刪除或被復(fù)制，數(shù)據(jù)的安全性和自身的利益受到了嚴(yán)重的威脅?？梢哉f(shuō)，在國(guó)家政策扶第 10 頁(yè) 共 34 頁(yè)） 10 持下，我國(guó)校園網(wǎng)建設(shè)取得了飛速發(fā)展。 1996 年，教育部提出要以全國(guó) 1000 所中小學(xué)校作為試點(diǎn)，建立起各自的校園網(wǎng)絡(luò)?，F(xiàn)代教育的實(shí)施程度也與校園網(wǎng)絡(luò)建設(shè)直接相關(guān)聯(lián)。各校在實(shí)踐中逐漸意識(shí)到：一所學(xué)校教育質(zhì)量的好壞，學(xué)術(shù)水平層次的高低，與教學(xué)手段的先進(jìn)程度有一定關(guān)系，教學(xué)手段對(duì)學(xué)校整體的發(fā)展有著直接影響。1999 年 9 月，教育部決定正式啟動(dòng)國(guó)家現(xiàn)代遠(yuǎn)程教育工程，清華大學(xué)、浙江大學(xué)、北京郵電大學(xué)、湖南大學(xué)等高校獲準(zhǔn)進(jìn)行試點(diǎn)。1997 年開(kāi)始，我國(guó)校園網(wǎng)絡(luò)建設(shè)悄然興起。比如 2022 年暴發(fā)的“震蕩波、沖擊波、”等病毒，雖沒(méi)有造成很大的損失，但足以使認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性。所以，校園網(wǎng)絡(luò)可能存在的安全威脅來(lái)自以下方面：1. 操作系統(tǒng)的安全性，目前流行的許多操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞，如UNIX 服務(wù)器， NT 服務(wù)器及 Windows 桌面 PC；第 9 頁(yè) 共 34 頁(yè)） 9 2. 防火墻的安全性，防火墻產(chǎn)品自身是否安全，是否設(shè)置錯(cuò)誤，需要經(jīng)過(guò)檢驗(yàn)；3. 來(lái)自?xún)?nèi)部網(wǎng)用戶(hù)的安全威脅；4. 缺乏有效的手段監(jiān)視、評(píng)估網(wǎng)絡(luò)系統(tǒng)的安全性；5. 采用的 TCP/IP 協(xié)議族軟件，本身缺乏安全性；6. 應(yīng)用服務(wù)的安全，許多應(yīng)用服務(wù)系統(tǒng)在訪問(wèn)控制及安全通訊方面考慮較少，并且，如果系統(tǒng)設(shè)置錯(cuò)誤，很容易造成損失。根據(jù)美國(guó) FBI 的調(diào)