【正文】 防范制度等，并采取切實(shí)有效的措施保證制度的執(zhí)行，并定期對校校園網(wǎng)建設(shè)需求分析 需求分析 局域網(wǎng)最大的特點(diǎn)就是可以實(shí)現(xiàn)資源的最佳利用 ,如 :共享磁盤設(shè)備、打印機(jī)等 ,從而可以在組建的局域網(wǎng)內(nèi)部互相調(diào)用文件 ,并可在任何一臺共享打印機(jī)上進(jìn)行打印 。首先，加強(qiáng)網(wǎng)絡(luò)安全知識的培訓(xùn)和普及；其次，是健全完善管理制度和相應(yīng)的考核機(jī)制，以提高網(wǎng)絡(luò)管理的 效率。 加強(qiáng)網(wǎng)絡(luò)安全管理。 數(shù)據(jù)加密。 漏洞掃描。入侵檢測系統(tǒng)能實(shí)時捕獲內(nèi)外網(wǎng)之間傳輸?shù)臄?shù)據(jù)，利用內(nèi)置的攻擊特征庫，使用模式匹配和智能分析的方法，檢測網(wǎng)絡(luò)上發(fā)生的入侵行為和異?，F(xiàn)象，并記錄有關(guān)事件。 入侵檢測系統(tǒng)是防火墻的合理補(bǔ)充，幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊。 (4）定期查看防火墻訪問日志，及時發(fā)現(xiàn)攻擊行為和不良上網(wǎng)記錄。使用動態(tài)規(guī)則管理，允許授權(quán)運(yùn)行的程序開放的端口服務(wù)，比如網(wǎng)絡(luò)游戲或者視頻語音電話軟件提供的服務(wù)?？傮w上遵從 “不被允許的服務(wù)就是被禁止 ”的原則 . (2）禁止訪問系統(tǒng)級別的服務(wù) ( 如 HTTP , FTP 等 )。 在與 Inter 相連的每一臺電腦上都裝上防火墻，成為內(nèi)外網(wǎng)之間一道牢固的安全屏障。同時，可以限制外來的垃圾郵件。 內(nèi)容過濾器。 VLAN技術(shù)是在局域網(wǎng)內(nèi)將工作站邏輯的劃分成多個網(wǎng)段，從而實(shí)現(xiàn)虛擬工作組的技術(shù)。 （ 4）網(wǎng)絡(luò)中心負(fù)責(zé)整個校園網(wǎng)的升級工作。 （ 2）在各辦公室分別安裝殺毒軟件的客戶端。為了實(shí)現(xiàn)這一點(diǎn)，應(yīng)在整個網(wǎng)絡(luò)內(nèi)可能感染和傳播病毒的地方采取相應(yīng)的防病毒手段；同時為了有效、快捷地實(shí)施和管理整個網(wǎng)絡(luò)的防病毒體系，應(yīng)能實(shí)現(xiàn)遠(yuǎn)程安裝、智能升級、遠(yuǎn)程報警、集中管理 、分布查殺等多種功能 .。 殺毒軟件。 [2] 校園網(wǎng)絡(luò)安全措施 前述各種網(wǎng)絡(luò)安全威脅，都是通過網(wǎng)絡(luò)安全缺陷和系統(tǒng)軟硬件漏洞來對網(wǎng)絡(luò)發(fā)起攻擊的。 根據(jù)相關(guān)部門的要求，配備專門的安全管理人員，出臺網(wǎng)絡(luò)安全管理制度 。 8 嚴(yán)格規(guī)范上網(wǎng)場所的管理，集中進(jìn)行監(jiān)控和管理 。 解決用戶上網(wǎng)身份問題，建立全校統(tǒng)一的身份認(rèn)證系統(tǒng) 。 配備完整系統(tǒng)的網(wǎng)絡(luò)安全設(shè)備，在網(wǎng)內(nèi)和網(wǎng)外接口處配置一定的統(tǒng)一網(wǎng)絡(luò)安全控制和監(jiān)管設(shè)備就可杜絕大部分的 攻擊和破壞，一般包括：防火墻、入侵檢測系統(tǒng)、漏洞掃描系統(tǒng)、網(wǎng)絡(luò)版的防病毒系統(tǒng)等。對于出口進(jìn)行規(guī)范統(tǒng)一的管理，使校園網(wǎng)絡(luò)安全體系能夠得以實(shí)施。 4) 網(wǎng)絡(luò)安全意識 淡薄，校園網(wǎng)絡(luò)上的攻擊、侵入他人機(jī)器，盜用他人帳號非法使用網(wǎng)絡(luò)、非法獲取未授權(quán)的文件、通過郵件等方式進(jìn)行騷擾和人身攻擊等事件經(jīng)常發(fā)生、屢見不鮮，我校應(yīng)用服務(wù)器和普通計算機(jī)平均一個星期會經(jīng)受到數(shù)千次甚至上萬次的非常訪問嘗試，而其中一大部分的非法訪問源自校內(nèi)，說明校園網(wǎng)絡(luò)上的用戶安全意識淡??；另外，沒有制定完善而嚴(yán)格的網(wǎng)絡(luò)安全制度，各校園網(wǎng)在安全管理上也沒有任何標(biāo)準(zhǔn)，這也是網(wǎng)絡(luò)安全問題泛濫的一個重要原因 .由此可見，構(gòu)筑具有必要的信息安全防護(hù)體系，建立一套有效的網(wǎng)絡(luò)安全機(jī)制顯得尤其重要 . 7 2. 校園網(wǎng)絡(luò)安全策略 校園網(wǎng)的安全威脅既有來自校校園網(wǎng)安全管理 針對目前高校校園網(wǎng)安全現(xiàn)狀的認(rèn)識與理解，在防病毒軟件、防火墻或智能網(wǎng)關(guān)等構(gòu)成的防御體系下，對于防止來自校園網(wǎng)外的攻擊已經(jīng)足夠。我曾經(jīng)搜索過外地機(jī)器的一個 C類 IP網(wǎng)段，發(fā)現(xiàn)共享的機(jī)器就有十幾臺，而且許多機(jī)器是將整個 C盤、 D盤進(jìn)行共享，并且在共享時將屬性設(shè)置為完全共享，且不進(jìn)行密碼保護(hù)，這樣只要將其映射成一個網(wǎng)絡(luò)硬盤，就能對上面的資料、文檔進(jìn)行查看、修改、刪除。但可以說幾乎所有的人都沒有充分認(rèn)識到當(dāng)一個目錄共享后，就不光是校園網(wǎng)內(nèi)的用戶可以訪問到，而是連在網(wǎng)絡(luò)上的各臺計算機(jī)都能對它進(jìn)行訪問。校內(nèi)大部分計算機(jī)系統(tǒng)或多或少都存在著各種的漏洞，校園網(wǎng)絡(luò)又對社會開放，這樣一來只要接入 INTERNET 的用戶就可以對校園的網(wǎng)絡(luò)服務(wù)器進(jìn)行攻擊，而流行于網(wǎng)絡(luò)上的很多病毒如“震蕩波、沖擊波、尼姆達(dá) ”病毒都是利用系統(tǒng)的漏 6 洞來進(jìn)行病毒傳播的，加上帶毒的木馬程序，一感染便駐留在你的計算機(jī)當(dāng)中，在以后的計算機(jī)啟動后，木馬就在機(jī)器中打開一個服務(wù)，通過這個服務(wù)將你計算機(jī)的信息、資料向外傳遞。 [5] 3 存在的安全隱患 ,以我校為例，校園網(wǎng)絡(luò)存在的安全隱患和漏洞有 : 1 ) 計算機(jī)與 Inter相連，卻沒有安裝相應(yīng)的殺毒軟件及防火墻。 常見的拒絕服務(wù)攻擊主要有以上幾種，攻擊者攻擊目的和攻擊水平不同，選用的方式不同。 10)分布式拒絕服務(wù)攻擊。 9 )急性消息攻擊。 8 )電子郵件炸彈。 7 ) Fraggle攻擊。 6 ) Smurf攻擊。攻擊者通過 想服務(wù)器發(fā)送連續(xù)的 SYN握手信息來癱瘓服務(wù)器的攻擊方式。攻擊利用如 chargen 和 echo 等簡單的 TCP／ IP 服務(wù)．相互發(fā)送大量數(shù)據(jù)以沾滿帶寬，從而癱瘓網(wǎng)絡(luò)的方式。攻擊者采用修改包片段字頭的方式，使得包無法正確組裝．導(dǎo)致網(wǎng)絡(luò)訪問失敗的方式。目前的網(wǎng)絡(luò)已經(jīng)能夠支持大包，這種方式已經(jīng)不再出現(xiàn)。就其攻擊手段來說．主要有以下幾種： 1）死亡之 Ping。 拒絕服務(wù)攻擊的方法多樣。 5 拒絕服務(wù)攻擊是通過攻擊主機(jī)、服務(wù)器、路由器等網(wǎng)絡(luò)設(shè)備，導(dǎo)致被攻擊網(wǎng)絡(luò)無法提供服務(wù)的一種攻擊方式。這是因?yàn)樾@網(wǎng)用戶集中度高、密度大．為拒絕服務(wù)攻擊提供了天然條件。這里結(jié)合校園網(wǎng)絡(luò)安全的特點(diǎn)，重點(diǎn)介紹拒絕服務(wù) (DoS，Daniel of Service)攻擊。 2 網(wǎng)絡(luò)攻擊校園網(wǎng)面臨的另一個安全威脅就是網(wǎng)絡(luò)攻擊。在現(xiàn)有的各計算機(jī)系統(tǒng)中都存在著一定的缺陷，尤其是網(wǎng)絡(luò)系統(tǒng)軟件方面存在著漏洞。隨著計算機(jī)網(wǎng)絡(luò)的發(fā)展，計算機(jī)病毒傳播主要是通過磁盤拷貝、互聯(lián)網(wǎng)上的文件傳輸、硬件設(shè)備中的固化病毒程序等方式實(shí)現(xiàn)。計算機(jī)病毒最初傳播主要是通過被病毒感染的軟件的相互拷貝、攜帶病毒的盜版光盤的使用等傳播。激發(fā)性是指病毒程序可以按照沒計者的要求，例如指定的日期、時間或特定的條件出現(xiàn)在某個點(diǎn)激活并發(fā)起攻擊。寄生性表現(xiàn)為病毒程序一般不獨(dú)立存在．而是寄生在磁盤系統(tǒng)區(qū)或文件中。 破壞性是指計算機(jī)病毒可能會干擾軟件的運(yùn)行，或者無限制地侵占系統(tǒng)資源使系統(tǒng)無法運(yùn)行，又或者毀掉部分?jǐn)?shù)據(jù)或程序，使之無法恢復(fù)，甚至可以毀壞整個系統(tǒng)，導(dǎo)致系統(tǒng)崩潰。當(dāng)程序運(yùn)行時，嵌入的病毒也隨之運(yùn)行并感染其它程序。無論是公眾網(wǎng)還是校園網(wǎng)中，網(wǎng)絡(luò)的安全措施應(yīng)是能全方位地針對各種不同的威脅和脆弱性，這樣才能確 保網(wǎng)絡(luò)信息的保密性、完整性和可用性。黑客入侵校園網(wǎng)的新聞也時有發(fā)生，非更改考試成績；更改英語全國四、六級統(tǒng)考成績；更改考研成績；非法盜取學(xué)校招生、分配機(jī)密等。 隨著計算機(jī)網(wǎng)絡(luò)的廣泛使用和網(wǎng)絡(luò)之間信息傳輸量的急劇增長，一些機(jī)構(gòu)和部門在得益于網(wǎng)絡(luò)加快業(yè)務(wù)運(yùn)作的同時，其上網(wǎng)的數(shù)據(jù)也遭到了不同程度的破壞 ,或被刪除或被復(fù)制，數(shù)據(jù)的安全性和自身的利益受到了嚴(yán)重的威脅?？梢哉f，在國家政策扶持下，我國校園網(wǎng)建設(shè)取得了飛速發(fā)展。 1996 年，教育部提出要以全國 1000所中小學(xué)校作為試點(diǎn)，建立起各自的校園網(wǎng)絡(luò)?，F(xiàn)代教育的實(shí)施程度也與校園網(wǎng)絡(luò)建設(shè)直接相關(guān)聯(lián)。 各校在實(shí)踐中逐漸意識到：一所學(xué)校教育質(zhì)量的好壞，學(xué)術(shù)水平層次的高低，與教學(xué)手段的先進(jìn)程度有一定關(guān)系，教學(xué)手段對學(xué)校整體的發(fā)展有著直接影響。 1999年 9月，教育部決定正式啟動國家現(xiàn)代遠(yuǎn)程教育工程，清華大學(xué)、浙江大學(xué)、北京郵電大學(xué)、湖南大學(xué)等高校獲準(zhǔn)進(jìn)行試點(diǎn)。 1997年開始，我國校園網(wǎng)絡(luò)建設(shè)悄然興起。比如 2020年暴發(fā)的 “震蕩波、沖擊波、 ” 3 等病毒，雖沒有造成很大的損失，但足以使認(rèn)識到網(wǎng)絡(luò)安全的重要性。根據(jù)美國 FBI 的調(diào)查，美國每年因?yàn)榫W(wǎng)絡(luò)安全造成的經(jīng)濟(jì)損失超過 170億美元。大量計算機(jī)進(jìn)入學(xué)校和家庭，使得計算機(jī)用于教育信息管理和信息服務(wù)是完全可行的。 現(xiàn)代教育改革的需要。 教育信息量的不斷增多 ,使各級各類學(xué)校、家庭和教育管理部門對教育信息 2 計算機(jī)管理和教育信息服務(wù)的要求越來 越高。 因此校園網(wǎng)信息系統(tǒng)的建設(shè)，是非常必要的，也是可行的。信息技術(shù)已引起了全面而深刻的社會變革，為此，世界各國政府都對教育的發(fā)展給予了前所未有的關(guān)注，把信息化教育放到重要的位置上， 紛紛提出了本國的信息化教育規(guī)劃。 網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。 “網(wǎng)絡(luò)天空（ ） ”、 “高波（ ） ”、 “愛情后門（ ） ”及 “熊貓燒香（ ） ”等病毒，使人們更加深刻的認(rèn)識到了網(wǎng)絡(luò)安全的重要性。校園網(wǎng)絡(luò)在我們的校園管理、日常教學(xué)等方面正扮演著越來越重要的角色。 網(wǎng)絡(luò)的發(fā)展極大地改變了人們的生活和工作方式， Inter更是給人們帶來了無盡的便捷。網(wǎng)絡(luò)的生命在于其安全性。但必須看到，隨著校園網(wǎng)絡(luò)規(guī)模的急劇膨脹 ,網(wǎng)絡(luò)用戶的快速增長，尤其是校園網(wǎng)絡(luò)所面對的使用群體的特殊性（擁有一定的網(wǎng)絡(luò)知識、具備強(qiáng)烈的好奇心和求知欲、 法律紀(jì)律意識卻相對淡漠），如何保證校園網(wǎng)絡(luò)能正常的運(yùn)行不受各種網(wǎng)絡(luò)黑客的侵害就成為各個高校不可回避的一個緊迫問題，解決網(wǎng)絡(luò)安全問題刻不容緩。但是在高校網(wǎng)絡(luò)建設(shè)的過程中，由于對技術(shù)的偏好和運(yùn)營意識的不足，普遍都存在 “重技術(shù)、輕安全、輕管理 ”的傾向，隨著網(wǎng)絡(luò)規(guī)模的急劇膨脹，網(wǎng)絡(luò)用戶的快速增長，關(guān)鍵性應(yīng)用的普及和深入，校園網(wǎng)從早先教育、科研的 試驗(yàn)網(wǎng)的角色已經(jīng)轉(zhuǎn)變成教育、科研和服務(wù)并重的帶有運(yùn)營性質(zhì)的網(wǎng)絡(luò)，校園網(wǎng)在學(xué)校的信息化建