【正文】 化的趨勢(shì)。網(wǎng)絡(luò)黑客逐步形成了較為嚴(yán)密的組織，在組織內(nèi)部分工明確，從惡意代碼的制作，惡意代碼的散布到敏感信息的竊取都有專人負(fù)責(zé)。針對(duì)特定目標(biāo)的網(wǎng)絡(luò)攻擊具有更大的威脅和破壞性，信息安全防護(hù)形勢(shì)嚴(yán)峻。安全漏洞是指在網(wǎng)絡(luò)系統(tǒng)中硬件、軟件、協(xié)議和系統(tǒng)安全策略等存在的缺陷和錯(cuò)誤，攻擊者利用這些缺陷和錯(cuò)誤可以對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行非授權(quán)的訪問或破壞。網(wǎng)站、移動(dòng)存儲(chǔ)設(shè)備成為病毒傳播的新渠道。此外，通過移動(dòng)存儲(chǔ)設(shè)備傳播病毒使很多電腦用戶飽受其害。無線射頻識(shí)別(RFID)、IPT的應(yīng)用、以及傳感器網(wǎng)絡(luò)、adhoc等網(wǎng)絡(luò)通信模式的變化給信息安全帶來了一些新挑戰(zhàn)。而且隨著國(guó)內(nèi)高校的教學(xué)發(fā)展，高校應(yīng)用水平的提高，高等學(xué)校校園網(wǎng)的整體水平和層次有了很大的提高。一個(gè)完整的校園網(wǎng)建設(shè)要緊緊圍繞“路、車、貨、駕駛員培訓(xùn)”四大元素來進(jìn)行。 這里，“路”是指物理網(wǎng)絡(luò)的搭建，包括四個(gè)方面：結(jié)構(gòu)化布線、網(wǎng)絡(luò)連通（網(wǎng)絡(luò)設(shè)備的選擇）、服務(wù)器的選擇、終端的選擇；“車”是指系統(tǒng)平臺(tái)的建設(shè)，如教育行政管理平臺(tái)、教學(xué)管理平臺(tái)、資源庫(kù)管理平臺(tái)和校園網(wǎng)通信平臺(tái)，其中，行政管理和教學(xué)平臺(tái)主要針對(duì)教育工作，資源庫(kù)平臺(tái)將為這兩個(gè)平臺(tái)提供詳盡的資料；“貨”是指軟件（具體是指應(yīng)用系統(tǒng)）的建設(shè)，它根據(jù)學(xué)校的需求選擇一些應(yīng)用軟件和硬件，一般學(xué)校常用的應(yīng)用系統(tǒng)有多媒體網(wǎng)絡(luò)教室、多媒體電子閱覽室、網(wǎng)絡(luò)多媒體課件制作系統(tǒng)、校園信息管理系統(tǒng)、視頻點(diǎn)播、學(xué)校主頁(yè)等；而“駕駛員培訓(xùn)”是指為適應(yīng)現(xiàn)代網(wǎng)絡(luò)教學(xué)的要求而對(duì)相關(guān)人員進(jìn)行的培訓(xùn)。目前校園網(wǎng)存在的四大問題：l 缺少關(guān)于校園網(wǎng)建設(shè)的理論與實(shí)踐的科學(xué)認(rèn)識(shí)；l 缺乏系統(tǒng)思考和統(tǒng)一規(guī)劃，盲目地追求硬件建設(shè)與一次到位；l 對(duì)教師進(jìn)行計(jì)算機(jī)基礎(chǔ)應(yīng)用及網(wǎng)絡(luò)培訓(xùn)的意義，沒有意識(shí)或力度不夠；l 對(duì)校園網(wǎng)的關(guān)鍵部分資源庫(kù)的建設(shè)相對(duì)滯后。而且隨著國(guó)內(nèi)高校的教學(xué)發(fā)展，高校應(yīng)用水平的提高，高等學(xué)校校園網(wǎng)的整體水平和層次有了很大的提高。1．3 校園網(wǎng)的網(wǎng)絡(luò)構(gòu)成 校園網(wǎng)的網(wǎng)絡(luò)組成可以按照不同的標(biāo)準(zhǔn)來區(qū)分，通?？梢苑譃榘凑站W(wǎng)絡(luò)的拓?fù)浞譃樾@網(wǎng)的體系機(jī)構(gòu)以及按網(wǎng)絡(luò)的功能分為校園網(wǎng)的功能結(jié)構(gòu)。因此在制定各高校的網(wǎng)絡(luò)安全策略和實(shí)施具體的安全策略之前，透徹分析本校的校園網(wǎng)體系結(jié)構(gòu),網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，網(wǎng)絡(luò)的路由策略，網(wǎng)絡(luò)的區(qū)域劃分，IP及VLAN的規(guī)劃，網(wǎng)絡(luò)訪問策略，各應(yīng)用系統(tǒng)的功能服務(wù)對(duì)象，訪問限制等等是非常必要的，其性能直接影響到網(wǎng)絡(luò)安全策略的實(shí)施效果。一是要標(biāo)識(shí)出網(wǎng)絡(luò)系統(tǒng)由哪些部分組成，清晰地描述出各個(gè)部分的功能、目的和特點(diǎn)。根據(jù)教育部《教育管理信息化標(biāo)準(zhǔn)》的要求，校園網(wǎng)的總體建設(shè)目標(biāo)包括：校園網(wǎng)基礎(chǔ)設(shè)施建設(shè)是我們數(shù)字化校園的基礎(chǔ)，它的建設(shè)水平和效果直接影響到我們運(yùn)行在校園網(wǎng)上的服務(wù)，影響到全校的教學(xué)、科研甚至影響到師生的日常生活。近年的信息化建設(shè)，通過科研需求、教學(xué)應(yīng)用、網(wǎng)絡(luò)辦公、網(wǎng)上娛樂等應(yīng)用建設(shè)和使用，網(wǎng)絡(luò)應(yīng)用逐漸滲透到了校園生活的方方面面。教育部科技發(fā)展中心公布的相關(guān)數(shù)據(jù)顯示，%的高校教學(xué)、科研、行政辦公已經(jīng)全部聯(lián)入校園網(wǎng)，%高校的教室已提供了校園網(wǎng)接入環(huán)境，%的學(xué)校在學(xué)生宿舍已經(jīng)接入網(wǎng)絡(luò)，校園網(wǎng)覆蓋范圍正在逐步地?cái)U(kuò)大?，F(xiàn)在各高校正制定各自的數(shù)字化校園的規(guī)劃，新一輪的校園網(wǎng)應(yīng)用建設(shè)和信息系統(tǒng)集成將展開，這對(duì)我們的校園網(wǎng)基礎(chǔ)設(shè)施建設(shè)和網(wǎng)絡(luò)安全提出了新的挑戰(zhàn)。具體系統(tǒng)功能構(gòu)成見圖11校園公共信息系統(tǒng)校園管理信息系統(tǒng) 辦公自動(dòng)化系統(tǒng)教學(xué)資源庫(kù)系統(tǒng)校園BBS校園聊天室校園大事記通知公告信息發(fā)布資料管理電子圖書館遠(yuǎn)程教育系統(tǒng)多媒體教學(xué)系統(tǒng)管理 權(quán)限管理校園系統(tǒng)管理平臺(tái)教務(wù)管理成績(jī)管理學(xué)籍管理課程注冊(cè)管理生活管理就業(yè)管理電子郵件公文管理個(gè)人信息管理討論區(qū)后勤管理人事管理圖11 校園網(wǎng)系統(tǒng)功能結(jié)構(gòu)圖圖11 校園網(wǎng)系統(tǒng)功能結(jié)構(gòu)圖 校園應(yīng)用管理平臺(tái) 校園應(yīng)用系統(tǒng)管理平臺(tái)是一個(gè)可靠性高、安全性好、易管理的操作平臺(tái)。通過使用Intranet/Internet技術(shù)以及先進(jìn)的XML技術(shù)和B/S結(jié)構(gòu)，實(shí)現(xiàn)了與Internet的無縫連接。作為大學(xué)的信息門戶，該系統(tǒng)為全校師生提供校園討論區(qū)（BBS）、校園聊天室、校園大事記、通知公告、信息發(fā)布等基礎(chǔ)信息服務(wù)。校園管理信息系統(tǒng)用于支持學(xué)校日常管理的各項(xiàng)工作。校園辦公自動(dòng)化針對(duì)校園辦公需求不僅實(shí)現(xiàn)了便捷保密的公文管理、檔案管理、信息交流，而且使每位老師、每個(gè)學(xué)生都擁有自己的信箱。 典型校園網(wǎng)拓?fù)浣Y(jié)構(gòu)　　校園網(wǎng)的網(wǎng)絡(luò)體系結(jié)構(gòu)包括校園網(wǎng)的網(wǎng)絡(luò)邊界設(shè)備，核心及骨干設(shè)備，網(wǎng)絡(luò)接入層設(shè)備，網(wǎng)絡(luò)服務(wù)提供設(shè)備和這些設(shè)備的連接方式以及該結(jié)構(gòu)采用的協(xié)議及技術(shù)。校園網(wǎng)絡(luò)一般有邊界路由器，高性能的核心路由交換機(jī)，各分布層的三層路由交換機(jī)，大量的二層可網(wǎng)管接入交換機(jī)，以及防火墻，IDS（或IPS），內(nèi)容過濾系統(tǒng)，流量分析系統(tǒng)，網(wǎng)絡(luò)設(shè)備管理系統(tǒng)等網(wǎng)絡(luò)硬件設(shè)備。為了深入徹底地理解什么是網(wǎng)絡(luò)安全，必須理解網(wǎng)絡(luò)安全旨在保護(hù)的網(wǎng)絡(luò)上所面臨的威脅，理解一個(gè)能夠用于阻止這些攻擊的主要機(jī)制也是非常重要的。下面的步驟是在一個(gè)站上建立和實(shí)現(xiàn)安全的方法：第1步確定要保護(hù)的是什么；第2步?jīng)Q定盡力保護(hù)它免于什么威脅；第3步?jīng)Q定威脅的可能性；第4步以一種劃算的方法實(shí)現(xiàn)保護(hù)資產(chǎn)的目的；第5步不斷地檢查這些步驟，每當(dāng)發(fā)現(xiàn)一個(gè)弱點(diǎn)就進(jìn)行改進(jìn)。精品2 校園網(wǎng)的安全隱患 校園網(wǎng)在學(xué)校的日?；顒?dòng)中發(fā)揮著越來越重要的作用，與此同時(shí)，校園網(wǎng)的安全問題也越來越突出，網(wǎng)絡(luò)病毒，黑客入侵，管理不善等原因使得校園網(wǎng)絡(luò)面臨著嚴(yán)重的威脅。 軟硬件自身的漏洞 來自硬件系統(tǒng)的安全威脅。另一方面是指設(shè)置安全。硬件系統(tǒng)安全是制訂校園網(wǎng)安全整體解決方案時(shí)首先應(yīng)考慮的問題。理論上講任何一個(gè)系統(tǒng)都不同程度地存在著漏洞。攻擊者對(duì)系統(tǒng)漏洞進(jìn)行攻擊，入侵成功后將獲得系統(tǒng)的相應(yīng)權(quán)限，進(jìn)而盜取重要資料或?qū)ο到y(tǒng)進(jìn)行破壞活動(dòng)。因?yàn)閃indows操作系統(tǒng)的漏洞比較多，由Windows操作系統(tǒng)漏洞引發(fā)的不安全問題時(shí)有發(fā)生?！≡O(shè)置上的失誤合理規(guī)劃配置設(shè)施是校園網(wǎng)發(fā)揮作用的關(guān)鍵。對(duì)于一些重要的場(chǎng)所，例如圖書館、電子閱覽室、資料室、電腦室、多媒體制作室、教室、辦公室等應(yīng)多設(shè)信息點(diǎn)。 管理漏洞 管理是信息網(wǎng)絡(luò)安全中最重要的部分。同時(shí)，當(dāng)事故發(fā)生后，也無法提供攻擊者攻擊行為的追蹤線索及破案依據(jù)，即缺乏對(duì)網(wǎng)絡(luò)的可控性與可審查性。 威脅校園網(wǎng)安全的外部因素 雖然內(nèi)部因素威脅著校園網(wǎng)的安全，但是在絕大多情況下，網(wǎng)絡(luò)病毒，黑客入侵等外部因素對(duì)網(wǎng)絡(luò)構(gòu)成很大威脅。他們伴隨著計(jì)算機(jī)和網(wǎng)絡(luò)的發(fā)展而產(chǎn)生成長(zhǎng)。 由于校園網(wǎng)規(guī)模巨大，各種設(shè)備系統(tǒng)差異有很大差異，給管理帶來了很大的挑戰(zhàn)，同時(shí)也成為黑客攻擊的對(duì)象。 計(jì)算機(jī)病毒的破壞一般來說，計(jì)算機(jī)網(wǎng)絡(luò)的基本構(gòu)成包括網(wǎng)絡(luò)服務(wù)器和網(wǎng)絡(luò)節(jié)點(diǎn)站（包括有盤工作站、無盤工作站和遠(yuǎn)程工作站）。具體地說，其傳播方式有以下幾種。 校園網(wǎng)安全防御與應(yīng)急關(guān)鍵設(shè)備技術(shù)1) 防火墻及技術(shù)它為網(wǎng)絡(luò)通信、數(shù)據(jù)傳輸提供更有保障的安全性。防火墻性能：最大帶寬、并發(fā)連接數(shù)、每秒新增連接數(shù)、丟包和延遲；自身安全性。2) 入侵檢測(cè)與防御及技術(shù) 它能及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)異常行為，并阻止其進(jìn)一步發(fā)展。入侵檢測(cè)核心技術(shù)：模式匹配、基于統(tǒng)計(jì)方法、預(yù)測(cè)模式生成等。3) 防病毒及技術(shù)它能及時(shí)發(fā)現(xiàn)病毒，并清除，阻止病毒進(jìn)一步傳播、擴(kuò)散。4) 反垃圾郵件及技術(shù)它能過濾、阻止大量的非正常的電子郵件。5) 內(nèi)容過濾及技術(shù) 它能阻止不健康、反動(dòng)信息的復(fù)制、傳播。根據(jù)本章所提出的校園網(wǎng)所面臨的安全威脅，我們除了選取良好的拓?fù)浣Y(jié)構(gòu)外, 一般還要注意安