序論：寫作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來了七篇校園網(wǎng)絡(luò)安全論文范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

1.1真實性所謂的真實性，是指用戶在對網(wǎng)絡(luò)系統(tǒng)使用的網(wǎng)絡(luò)痕跡，都是真實可靠地存在于現(xiàn)實中，所用用戶都無法抵賴自己對于網(wǎng)絡(luò)功能的使用和調(diào)用。任何的操作都可以通過原始的操作記錄來進(jìn)行證實和確定，操作存在真實性。

1.2可控性可控性指的是，網(wǎng)絡(luò)系統(tǒng)自身具備對于網(wǎng)絡(luò)信息的傳播和內(nèi)容的審核具備控制和調(diào)整的能力，因為出于國家安全，社會公共管理秩序的需求，有必要對于網(wǎng)絡(luò)上的信息進(jìn)行控制和調(diào)整，以確保公民和國家的信息安全和保障。尤其是這對網(wǎng)絡(luò)中實行的社會犯罪，情報收集，信息竊取等都需要對網(wǎng)絡(luò)的信息進(jìn)行嚴(yán)格的管理和控制。

2網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)絡(luò)中的運(yùn)用

2.1防火墻技術(shù)所謂防火墻技術(shù)，指的就是校園網(wǎng)絡(luò)針對網(wǎng)絡(luò)所設(shè)置的權(quán)限和用戶訪問權(quán)限的所有的硬件和軟件的總和，可以視為是內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的保護(hù)性防御設(shè)置，其最為根本的功能就是，針對一些非法的訪問和登陸進(jìn)行有效的阻斷和隔離，是校園網(wǎng)絡(luò)安全性的基本保障措施和功能。其主要體現(xiàn)在，防火墻可以針對外網(wǎng)的一些具有不安全性的用戶訪問進(jìn)行識別和拒絕隔斷，同時采取調(diào)整防火墻的安全等級，還可以對一些具有危害性的信息和內(nèi)容進(jìn)行屏蔽和阻斷，尤其是識別網(wǎng)絡(luò)上安全性較低的網(wǎng)路時，能夠主動提出警報，并組織用戶訪問這些危險性的網(wǎng)站，減少了病毒的傳播和入侵。同時還可以對于外網(wǎng)訪問校園網(wǎng)絡(luò)的信息進(jìn)行登記和備份，以便于針對訪問信息的統(tǒng)計和監(jiān)控。這樣在日后的數(shù)據(jù)分析過程中，能夠有效發(fā)現(xiàn)系統(tǒng)中存在的漏洞，尤其是發(fā)現(xiàn)用戶的操作存在非法性，時，能夠及時并主動對其進(jìn)行提醒和警報。如果校園網(wǎng)絡(luò)防火墻技術(shù)和NAT技術(shù)有效地結(jié)合起來，還能夠?qū)τ谛@網(wǎng)絡(luò)的結(jié)構(gòu)性進(jìn)行隱蔽，大大增強(qiáng)了網(wǎng)絡(luò)系統(tǒng)的安全性，并且這種結(jié)合能夠非常有效地解決校園網(wǎng)絡(luò)中，用戶群較大，IP不足的問題，極大地提升了校園網(wǎng)絡(luò)的使用效率和通暢性。

2.2VPN技術(shù)VPN技術(shù)的運(yùn)用，能夠在校內(nèi)用戶和校外網(wǎng)絡(luò)連接的過程中，形成一道安全監(jiān)測的通道，那些只有符合設(shè)定的目標(biāo)用戶，才能夠通過通路進(jìn)行順利的訪問和登陸，其余的非法登陸和連接都會被視為非法操作而進(jìn)行阻斷，這樣能夠大大提升校園網(wǎng)絡(luò)的安全性，同時對校內(nèi)用戶的危險性操作也做出了控制和規(guī)范。該技術(shù)可以通過校內(nèi)的驗證碼技術(shù)、登陸用戶驗證等技術(shù)來區(qū)分有資格的用戶身份，將具備資格的用戶和非法用戶區(qū)分開來再連接到服務(wù)器，并采用信息加密技術(shù)，有效地保證了通過驗證的用戶信息的安全性和完整性，實現(xiàn)了校園網(wǎng)的密匙管理。

2.3發(fā)現(xiàn)入侵的檢測技術(shù)該技術(shù)的運(yùn)用，對于校園網(wǎng)絡(luò)的安全性具有非常重大的意義，尤其是對于校園網(wǎng)路中的一些不規(guī)范，非法的操作行為進(jìn)行檢測，一旦發(fā)現(xiàn)之后及時發(fā)出網(wǎng)絡(luò)警報，并對其危險的操作做出網(wǎng)絡(luò)分析，檢測出用戶在未授權(quán)的情況下所進(jìn)行的越權(quán)操作行為，并及時對其進(jìn)行控制和終止。同時，對于系統(tǒng)中的漏洞進(jìn)行進(jìn)行的提醒和備注，以便于網(wǎng)絡(luò)維護(hù)人員及時對網(wǎng)絡(luò)漏洞進(jìn)行修改，因此入侵的檢測技術(shù)對于網(wǎng)絡(luò)的安全性而言，具有非常主動的防御功能。它對于維護(hù)校園網(wǎng)絡(luò)數(shù)據(jù)的穩(wěn)定性和安全性，都具有非常重要的意義。

2.4控制訪問技術(shù)該技術(shù)的運(yùn)用，主要是針對采取非法性的操作和訪問，一般而言，用戶需要登錄校園網(wǎng)，首先需要登錄校園網(wǎng)的訪問控制臺，經(jīng)過正確的口令登錄和識別之后才能獲得相應(yīng)的訪問權(quán)限和身份。一旦登錄輸入不正確或者不具備登錄資格，將被拒絕訪問，因此那些不具備資格的非法訪問用戶都不會獲得相應(yīng)的授權(quán)和進(jìn)入訪問入口。

2.5數(shù)據(jù)恢復(fù)和備份技術(shù)該技術(shù)的運(yùn)用，一般是對校園網(wǎng)絡(luò)信息安全性的事后保障和后期安全性保障，一旦發(fā)生了網(wǎng)絡(luò)安全性事件，校園網(wǎng)絡(luò)系統(tǒng)受到了入侵，信息受到了刪除或者篡改，可以調(diào)用系統(tǒng)自卑的數(shù)據(jù)恢復(fù)功能來對數(shù)據(jù)進(jìn)行數(shù)據(jù)的恢復(fù)，但是數(shù)據(jù)的恢復(fù)是基于數(shù)據(jù)被定期備份在數(shù)據(jù)庫中的。因此，校園網(wǎng)絡(luò)的管理員可以定期對校園網(wǎng)絡(luò)中的信息數(shù)據(jù)進(jìn)行備份，并在數(shù)據(jù)庫中建立索引，一旦有需要恢復(fù)的時候，可以及時按照所需的索引來快速查找到所需要回復(fù)的信息內(nèi)容。這種歸檔的數(shù)據(jù)處理模式能夠保證校園網(wǎng)絡(luò)的數(shù)據(jù)信息在一段的時間內(nèi)的完整性和自我修復(fù)能力，是校園網(wǎng)絡(luò)安全性的有效保障。

3總結(jié)

篇(2)

1.1黑客攻擊的問題

因為校園網(wǎng)絡(luò)需要同互聯(lián)網(wǎng)連接，從而給師生查找資料提供便利，不過也因此容易受到黑客攻擊。當(dāng)代黑客攻擊的技術(shù)越來越高明，破壞程度同樣越來越嚴(yán)重，黑客攻擊校園網(wǎng)絡(luò)，有著時間長、范圍廣、損失大以及處理難的特點，校園網(wǎng)絡(luò)當(dāng)中的DNS服務(wù)器、WEB服務(wù)器以及郵件服務(wù)器是容易遭到黑客攻擊的地方[8]，黑客很多時候使用專業(yè)工具攻擊校園挽留過，導(dǎo)致校園網(wǎng)絡(luò)服務(wù)器無法正常使用，部分攻擊軟件甚至可以讓非法用戶可以隨便攻擊校園網(wǎng)絡(luò)，同時篡改校園網(wǎng)絡(luò)的主頁、破壞各種數(shù)據(jù)從而擾亂教學(xué)秩序。

1.2內(nèi)部用戶的問題

現(xiàn)在學(xué)生對于網(wǎng)絡(luò)了解程度比較深，這就導(dǎo)致部分學(xué)生會在好奇心趨勢下，攻擊校園網(wǎng)絡(luò)系統(tǒng)，從而給校園網(wǎng)絡(luò)的正常運(yùn)行帶來不利影響，提高了校園網(wǎng)絡(luò)管理的難度。統(tǒng)計顯示內(nèi)部用戶造成的校園網(wǎng)絡(luò)攻擊占到30％左右，大部分情況由學(xué)生好奇心而引起，同時學(xué)校對于學(xué)生的管理以及教育不夠重視，縱容他們破壞校園網(wǎng)絡(luò)安全的種種行為。

2防火墻技術(shù)在校園網(wǎng)絡(luò)安全中的應(yīng)用

2.1選擇合適的防火墻產(chǎn)品

最簡單的防火墻是在校園網(wǎng)絡(luò)的內(nèi)部網(wǎng)以及外部網(wǎng)間加裝應(yīng)用網(wǎng)關(guān)或者是過濾路由器。為更好實現(xiàn)校園網(wǎng)絡(luò)的安全，很多時候需要綜合使用不同的防火墻技術(shù)從而組合防火墻系統(tǒng)。這就需要明確設(shè)置防火墻設(shè)置的方案，然后選擇合適的防火墻產(chǎn)品。從形式的角度而言，防火墻可以分成硬件防火墻以及軟件防火墻這2大類，硬件防火墻同軟件防火墻比較而言，由于使用專用硬件設(shè)備，并且集成生產(chǎn)廠商防火墻軟件，功能上通過內(nèi)置安全軟件，并且使用強(qiáng)化甚至專屬的操作系統(tǒng)，有著管理方便以及更換容易的特點，并且軟硬件的搭配往往比較固定。也就是說硬件防火墻的效率更高，可以解決防火墻性能以及效率之間的關(guān)系，可以根據(jù)校園網(wǎng)絡(luò)的具體情況來加以選擇。

2.2使用服務(wù)器

服務(wù)器指的是連接校園網(wǎng)絡(luò)局域網(wǎng)以及Internet的網(wǎng)關(guān)，這一網(wǎng)關(guān)運(yùn)行服務(wù)軟件，可以實現(xiàn)不同網(wǎng)絡(luò)之間的互相通信。服務(wù)器可以在用戶以及服務(wù)器間實現(xiàn)協(xié)同工作，所以提供應(yīng)用級的網(wǎng)關(guān)。客戶端往服務(wù)器發(fā)送請求，請求到達(dá)服務(wù)器，然后服務(wù)器在接收連接請求之后，進(jìn)行身份認(rèn)證以及訪問控制，要是客戶端確認(rèn)服務(wù)器身份認(rèn)證以及訪問控制，那么就代替客戶端發(fā)送請求。服務(wù)器在響應(yīng)之后，服務(wù)器則將數(shù)據(jù)反饋到客戶端。

2.3配置路由器防火墻

篇(3)

論文(設(shè)計)題目：中學(xué)校園網(wǎng)絡(luò)安全防護(hù)及對策初探---以昌吉市一中校園網(wǎng)絡(luò)為例

1、選題來源及意義

1.1選題來源

隨著信息時代的高速發(fā)展，以校園網(wǎng)絡(luò)為平臺的應(yīng)用也越來越廣泛，例如校園一卡通服務(wù)、辦公自動化應(yīng)用(OA)、教務(wù)管理、圖書管理、電子郵件服務(wù)、校校通服務(wù)、網(wǎng)上學(xué)習(xí)等。然而在開放式網(wǎng)絡(luò)環(huán)境下，校園網(wǎng)絡(luò)的使用過程中面臨著各種各樣的安全隱患，一方面，由于使用校園網(wǎng)絡(luò)最多的是學(xué)生和教師，學(xué)生對于網(wǎng)絡(luò)這樣的新鮮事物非常感興趣，可能會下載一些黑客軟件或帶有病毒的軟件，從而破壞校園網(wǎng)絡(luò)系統(tǒng)，加之學(xué)生不懂得愛惜，對于暴露在外界的網(wǎng)絡(luò)設(shè)備造成一定破壞，據(jù)統(tǒng)計，80%的校園網(wǎng)絡(luò)的攻擊都來自于校園網(wǎng)內(nèi)部[1]；另一方面，來自外部的網(wǎng)絡(luò)用戶對IP地址的盜用、黑客攻擊、病毒攻擊、系統(tǒng)漏洞、信息泄露等方面的隱患也會對校園網(wǎng)絡(luò)造成破壞。綜上所述，校園網(wǎng)絡(luò)的安全問題既有內(nèi)部因素，也有外部攻擊。因此，如何在現(xiàn)有條件下，充分應(yīng)用各種安全技術(shù)，有效的加強(qiáng)、鞏固校園網(wǎng)絡(luò)安全問題非常重要。通過筆者在昌吉市一中網(wǎng)絡(luò)中心實習(xí)的經(jīng)歷，發(fā)現(xiàn)昌吉市一中校園網(wǎng)絡(luò)原有方案只是簡單地采用防火墻等有限措施來保護(hù)網(wǎng)絡(luò)安全。防火墻是屬于靜態(tài)安全技術(shù)范疇的外圍保護(hù)，需要人工實施和維護(hù)，不能主動跟蹤入侵者。而管理員無法了解網(wǎng)絡(luò)的漏洞和可能發(fā)生的攻擊，嚴(yán)重的影響的正常的教學(xué)工作。因此針對中學(xué)校園網(wǎng)絡(luò)安全的防護(hù)更不容輕視。[2-3]

1.2選題意義

校園網(wǎng)絡(luò)的安全建設(shè)極其重要，源于校園網(wǎng)一方面為各個學(xué)校提供各種本地網(wǎng)絡(luò)基礎(chǔ)性應(yīng)用，另一方面它也是溝通學(xué)校校園網(wǎng)絡(luò)內(nèi)部和外部網(wǎng)絡(luò)的一座橋梁。校園網(wǎng)絡(luò)應(yīng)用遍及學(xué)校的各個角落，為師生提供了大量的數(shù)據(jù)資源，方便了師生網(wǎng)上教學(xué)、交流、專題討論等活動，為教學(xué)和科研提供了很好的平臺，因此存在安全隱患的校園網(wǎng)絡(luò)對學(xué)校的教學(xué)、科研和辦公管理都會造成嚴(yán)重的影響。根據(jù)學(xué)校的不同性質(zhì)，保證網(wǎng)絡(luò)穩(wěn)定、安全和高效運(yùn)行是校園網(wǎng)絡(luò)建設(shè)的首要任務(wù)。因此做好校園網(wǎng)絡(luò)安全的防護(hù)及相應(yīng)對策至關(guān)重要，即本論文選題意義。[4]

2、國內(nèi)外研究狀況

2.1國外網(wǎng)絡(luò)安全現(xiàn)狀

由于筆者查閱文獻(xiàn)資料的有限性，沒有查到國外校園網(wǎng)絡(luò)安全現(xiàn)狀的資料，因此針對國外所采取的網(wǎng)絡(luò)安全措施進(jìn)行如下概述：

(1)法律法規(guī)的制定。近年來，世界各國紛紛意識到網(wǎng)絡(luò)安全與信息安全的重要性，并制定相關(guān)的法律法規(guī)規(guī)范廣大網(wǎng)絡(luò)用戶的行為。美國、俄羅斯、英國、日本、法國等其他許多國家都相繼成立國家級信息安全機(jī)構(gòu)，完善網(wǎng)絡(luò)防護(hù)管理體制，采取國家行為強(qiáng)化信息安全建設(shè)。

(2)網(wǎng)絡(luò)防護(hù)應(yīng)急反應(yīng)機(jī)制的建立。面對網(wǎng)絡(luò)反恐、黑客、信息的泄露、網(wǎng)絡(luò)入侵、計算機(jī)病毒及各類蠕蟲木馬病毒等一系列網(wǎng)絡(luò)危機(jī)，世界各國通過建立網(wǎng)絡(luò)防護(hù)應(yīng)急反應(yīng)機(jī)制。分別從防火墻技術(shù)、入侵檢測系統(tǒng)、漏洞掃描、防查殺技術(shù)等傳統(tǒng)的安全產(chǎn)品方面入手，防止各種安全風(fēng)險，并加快網(wǎng)絡(luò)安全關(guān)鍵技術(shù)的發(fā)展和更新.動態(tài)提升網(wǎng)絡(luò)安全技術(shù)水平。

綜上所述，網(wǎng)絡(luò)安全的問題將隨著技術(shù)的不斷發(fā)展越來越受到重視。然而，網(wǎng)絡(luò)技術(shù)不斷發(fā)展的今天，網(wǎng)絡(luò)安全問題只能相對防御，卻無法真正的達(dá)到制止。[5-7]

2.2國內(nèi)網(wǎng)絡(luò)安全現(xiàn)狀

由于我國在網(wǎng)絡(luò)安全技術(shù)方面起步比其他信息發(fā)達(dá)國家晚，發(fā)展時間較短，技術(shù)不夠純熟，面對各種網(wǎng)絡(luò)安全問題有些應(yīng)接不暇，主要是由于自主的計算機(jī)網(wǎng)絡(luò)核心技術(shù)和軟件缺乏，信息安全的意識較為淺薄，不少事企單位沒有建立相應(yīng)的網(wǎng)絡(luò)安全防范機(jī)制以及網(wǎng)絡(luò)安全管理的人才嚴(yán)重缺乏，無法跟上網(wǎng)絡(luò)的飛速發(fā)展。面對這一系列的問題，我國通過制定政策法規(guī)，如GB/T18336一2001(《信息技術(shù)安全性評估準(zhǔn)則》)、GJB2646一96(《軍用計算機(jī)安全評估準(zhǔn)則》等來規(guī)范網(wǎng)絡(luò)用戶的使用，還通過技術(shù)方面的措施進(jìn)行防護(hù)，如加密認(rèn)證、數(shù)字簽名、訪問控制列表、數(shù)據(jù)完整性、業(yè)務(wù)流填充等措施進(jìn)行網(wǎng)絡(luò)安全的維護(hù)。然而通過技術(shù)措施進(jìn)行網(wǎng)絡(luò)維護(hù)的過程中，網(wǎng)絡(luò)管理員對技術(shù)的偏好和運(yùn)營意識的不足，普遍都存在“重技術(shù)、輕安全、輕管理”的傾向，致使在管理、維護(hù)網(wǎng)絡(luò)安全方面還有很大的漏洞。[5]國內(nèi)網(wǎng)絡(luò)安全整體的現(xiàn)狀如上所述，通過大量文獻(xiàn)的閱讀，發(fā)現(xiàn)數(shù)據(jù)信息危害和網(wǎng)絡(luò)設(shè)備危害是校園網(wǎng)絡(luò)安全現(xiàn)在主要面臨的兩大問題，主要威脅有病毒的傳播與攻擊、黑客的入侵、信息的篡改等一系列安全隱患，通過采取加密認(rèn)證、訪問控制技術(shù)、防火墻、漏洞掃描等措施進(jìn)行防護(hù)。[3]中學(xué)校園網(wǎng)絡(luò)管理者如何保證校園網(wǎng)絡(luò)能正常的運(yùn)行不受各種網(wǎng)絡(luò)黑客的侵害就成為各個中學(xué)校園不可回避的問題，并且逐漸引起了各方面的重視。[8-10]

3、本選題的研究目標(biāo)及內(nèi)容創(chuàng)新點：

3.1研究目標(biāo)：

本文在對當(dāng)前校園網(wǎng)絡(luò)面臨的各類安全問題進(jìn)行詳細(xì)分析的基礎(chǔ)上，深入、系統(tǒng)的探討了目前常用的各種網(wǎng)絡(luò)安全技術(shù)的功能以及優(yōu)缺點，并以昌吉市一中等中學(xué)校園網(wǎng)絡(luò)為研究對象，分別從中學(xué)校園網(wǎng)絡(luò)的物理因素、技術(shù)因素、管理因素等角度分析威脅校園網(wǎng)絡(luò)安全的因素，并結(jié)合昌吉市一中校園網(wǎng)絡(luò)現(xiàn)有的條件，分別從設(shè)備管理、技術(shù)提供、管理人員意識等方面充分應(yīng)用各種安全技術(shù)，有效加強(qiáng)、鞏固校園網(wǎng)絡(luò)安全，提出解決網(wǎng)絡(luò)安全問題的策略及防范措施。從而綜合利用各種網(wǎng)絡(luò)安全技術(shù)保障本校的校園網(wǎng)絡(luò)的安全、穩(wěn)定、高效運(yùn)行。

3.2內(nèi)容創(chuàng)新點：

(1)通過對昌吉市一中的校園網(wǎng)絡(luò)進(jìn)行分析，并結(jié)合文獻(xiàn)資料參考其他中學(xué)校園網(wǎng)絡(luò)安全的問題，總結(jié)出中學(xué)校園網(wǎng)絡(luò)安全存在常見的安全隱患，并制定出針對中學(xué)校園網(wǎng)絡(luò)隱患所采取的防范措施。

(2)將制定出的網(wǎng)絡(luò)安全防范措施運(yùn)用于昌吉市一中校園網(wǎng)絡(luò)，制定出真正合理的、恰當(dāng)?shù)摹⑦m合現(xiàn)有條件的網(wǎng)絡(luò)安全防范措施，并對昌吉市一中的校園網(wǎng)絡(luò)進(jìn)行展望，使得校園網(wǎng)絡(luò)可持續(xù)發(fā)展。

參考文獻(xiàn)

[1]段海新.CERNET校園網(wǎng)安全問題分析與對策[J].中國教育網(wǎng)絡(luò)，2005.03

[2]袁修春.校園網(wǎng)安全防范體系.[D].西北師范大學(xué).計算機(jī)應(yīng)用技術(shù).2005，5

[3]鐘平.校園網(wǎng)安全技術(shù)防范研究[D].廣東.廣東工業(yè)大學(xué).2007，4：3

[4]蔡新春.校園網(wǎng)安全防范技術(shù)的研究與實現(xiàn)[D].軟件工程2009，4

[5]董鈺.基于校園網(wǎng)的網(wǎng)絡(luò)安全體系結(jié)構(gòu)研究與設(shè)計[D].山東.計算機(jī)軟件與理論.2005，5：11-12

[6]王先國.校園網(wǎng)絡(luò)安全系統(tǒng)的研究與設(shè)計.[D].南京.計算機(jī)技術(shù).2009.12

[7]定吉安.常用網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用研究[D].山東.計算機(jī)軟件與理論.2011，4

[8]顧潤龍.影響校園網(wǎng)絡(luò)安全的主要因素及防范措施.[J].咸寧學(xué)院學(xué)報.2012，9(32)：155-156

[9]張伯江.國外信息安全發(fā)展動向[J].信息安全動態(tài)，2002，8(7)：36-38

[10]譚耀遠(yuǎn).新世紀(jì)中國信息安全問題研究.[D].大連.大連海事大學(xué).2011，6

一、采用的研究方法及手段(1、內(nèi)容包括：選題的研究方法、手段及實驗方案的可行性分析和已具備的實驗條件等。2、撰寫要求：宋體、小四號。)

1、文獻(xiàn)研究法：查找文獻(xiàn)資料時借助圖書館及網(wǎng)絡(luò)，搜集、鑒別、整理文獻(xiàn)。從前人的研究中得出對我們的研究有價值的觀點與例證。本研究采用文獻(xiàn)研究法的目的：

(1)查取大量校園網(wǎng)絡(luò)安全問題常見的問題，結(jié)合昌吉市一中的校園網(wǎng)絡(luò)現(xiàn)狀進(jìn)行分析。

(2)對國內(nèi)外的網(wǎng)絡(luò)安全防范措施進(jìn)行分析，選擇適合昌吉市一中校園網(wǎng)絡(luò)安全所應(yīng)對的策略。

2.訪談法：通過與昌吉市一中網(wǎng)絡(luò)信息中心的教師交流探討，以訪談的形式了解昌吉市一中校園網(wǎng)絡(luò)的現(xiàn)狀。

論文的框架結(jié)構(gòu)(宋體、小四號)

第一章：緒論

第二章：影響中學(xué)校園網(wǎng)絡(luò)安全的因素

第三章：常用的校園網(wǎng)絡(luò)安全技術(shù)

第四章：校園網(wǎng)絡(luò)安全建設(shè)

-----以昌吉市一中校園網(wǎng)絡(luò)安全體系需求分析及設(shè)計

第五章：總結(jié)和展望。

論文寫作的階段計劃(宋體、小四號)

第一階段：20xx.10.1—20xx.11.20選定論文題目，學(xué)習(xí)論文寫作方法及注意項；

第二階段：20xx.11.20—20xx.12.25與孫老師見面，在孫教師的指導(dǎo)下，搜集材料閱讀有關(guān)文獻(xiàn)資料，按照開題報告的格式和要求完成《昌吉學(xué)院本科畢業(yè)論文(設(shè)計)開題報告》的撰寫；

第三階段：20xx.12.26—20xx.1.3寫出開題報告，并與指導(dǎo)教師充分溝通，做好開題報告答辯準(zhǔn)備；

第四階段：20xx.1.5—20xx.1.13開題報告論證答辯；

第五階段：20xx.1.17—20xx.3.25在指導(dǎo)教師指導(dǎo)下，開始畢業(yè)論文的寫作，至3月25日完成初稿交指導(dǎo)教師；

第六階段：20xx.3.25—20xx.3.31寫出中期報告書，接受中期檢查。并根據(jù)指導(dǎo)教師建議完成初稿的修改；

第七階段：20xx.4.1—20xx.4.10根據(jù)指導(dǎo)教師建議完成二稿的修改；

第八階段：20xx.4.11—20xx.4.20根據(jù)指導(dǎo)教師建議完成三稿的修改；

第九階段：20xx.4.21—20xx.4.25完成初定稿，并復(fù)印3份交系畢業(yè)論文答辯小組；

篇(4)

論文摘要:從當(dāng)前校園網(wǎng)建設(shè)中存在的諸多問題出發(fā)，對威脅校園網(wǎng)安全的因素進(jìn)行了分析;針對服務(wù)器系統(tǒng)安全、校園網(wǎng)絡(luò)層安全、校園網(wǎng)應(yīng)用層安全等，提出了構(gòu)建校園網(wǎng)絡(luò)安全體系方案。

1威脅校園網(wǎng)安全的因素

隨著計算機(jī)網(wǎng)絡(luò)及其應(yīng)用的發(fā)展，校園網(wǎng)建設(shè)在全國各高等院校越來越普及，網(wǎng)上教學(xué)、網(wǎng)上辦公、網(wǎng)上信息等校園網(wǎng)絡(luò)信息服務(wù)越來越廣，但校園網(wǎng)的安全問題也逐漸顯現(xiàn)出來。構(gòu)架安全的校園網(wǎng)絡(luò)環(huán)境，保證關(guān)鍵數(shù)據(jù)的安全性及各類信息的準(zhǔn)確性，使校園網(wǎng)安全、穩(wěn)定、高效地運(yùn)轉(zhuǎn)，已成為各高等院校越來越重視的問題。

校園網(wǎng)及其信息系統(tǒng)所面臨的安全威脅既可能來自校園外部網(wǎng)絡(luò)的“黑客”人侵，又可能來自校園內(nèi)部，校園網(wǎng)經(jīng)常成為一些居心巨測的人的實驗?zāi)繕?biāo)。校園網(wǎng)存在的安全間題主要有以下幾種情況:“黑客”人侵、數(shù)據(jù)泄露.IP盜用、病毒攻擊、非法站點的訪問、垃圾郵件等。所有的人侵攻擊都是從用戶終端上發(fā)起的，他們往往利用校園網(wǎng)系統(tǒng)的漏洞并肆意進(jìn)行破壞。針對校園網(wǎng)的各種安全隱患，深人分析產(chǎn)生這些安全問題的根源以及隨時出現(xiàn)的網(wǎng)絡(luò)安全需求，通過采取相應(yīng)的網(wǎng)絡(luò)安全策略，將安全技術(shù)、統(tǒng)一身份認(rèn)證技術(shù)與嚴(yán)格的網(wǎng)絡(luò)管理結(jié)合起來，從而構(gòu)架一個安全、通用、高效的校園網(wǎng)絡(luò)系統(tǒng)。

2校園網(wǎng)安全方案設(shè)計

2. 1服務(wù)器系統(tǒng)安全方案

(1)禁用某些不必要的服務(wù)。W indows提供了許許多多的服務(wù)，其中有很多我們根本用不上。如windows 2000的Terminal Services(終端服務(wù))、"Telnet服務(wù)、NetBI0S服務(wù)、IIS服務(wù)和RAS服務(wù)，都可能給校園網(wǎng)帶來安全漏洞。為了能夠在遠(yuǎn)程方便地管理服務(wù)器，很多機(jī)器的終端服務(wù)都是開著的.如果你的也開了，要確認(rèn)你已經(jīng)正確地配置了終端服務(wù)。有些惡意的程序也能以某種服務(wù)的方式悄悄地運(yùn)行，要留意服務(wù)器上面開啟的所有服務(wù)，每天檢查它們。可以根據(jù)校園網(wǎng)的實際情況禁止某些服務(wù)，Windows 9x的用戶，可以啟用新版的優(yōu)化大師禁用服務(wù)。禁用不必要的服務(wù)可以減少安全隱患.還可以增加Windows的運(yùn)行速度。

篇(5)

論文摘要：當(dāng)今社會，信息技術(shù)高速發(fā)展，各行各業(yè)都離不開網(wǎng)絡(luò)。各學(xué)校也越來越重視校園網(wǎng)絡(luò)建設(shè)，網(wǎng)絡(luò)已經(jīng)悄然無聲的走進(jìn)了校園。如何建設(shè)和管理好校園網(wǎng)絡(luò)，保證校園網(wǎng)絡(luò)的安全，已成為校園網(wǎng)絡(luò)建設(shè)的首要任務(wù)。如何讓校園網(wǎng)絡(luò)在病毒肆虐的時代穩(wěn)固運(yùn)行，保證學(xué)校信息化、數(shù)字化網(wǎng)絡(luò)環(huán)境暢通，已成為網(wǎng)管員的首要責(zé)任。 

在網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用下，許多學(xué)校都建立了校園網(wǎng)絡(luò)并投入使用，網(wǎng)絡(luò)的優(yōu)勢勢不可擋：加快信息處理、提高工作效率、實現(xiàn)資源共享、降低勞動強(qiáng)度。但是當(dāng)網(wǎng)絡(luò)給學(xué)校帶來方便的同時，網(wǎng)絡(luò)安全這一問題是否被學(xué)校重視。網(wǎng)絡(luò)安全是一門涉及計算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、信息論、數(shù)論等多種學(xué)科的綜合性學(xué)科。網(wǎng)絡(luò)安全從本質(zhì)上說就是網(wǎng)絡(luò)上的信息安全。它是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。本文從以下方面闡述校園網(wǎng)絡(luò)的安全管理： 

一、設(shè)備安全 

暢通的網(wǎng)絡(luò)環(huán)境、安全的網(wǎng)絡(luò)設(shè)備，為校園網(wǎng)絡(luò)的信息化、數(shù)字化提供了最基礎(chǔ)的硬件保障。這里除了信息網(wǎng)絡(luò)設(shè)備的供電、防水、防雷電、溫濕度、防鼠和防盜等常規(guī)安全之外。還要強(qiáng)調(diào)網(wǎng)絡(luò)設(shè)備的配置安全。主要包括： 

（一）對網(wǎng)絡(luò)設(shè)備設(shè)置8位以上復(fù)雜密碼，并需要根據(jù)業(yè)務(wù)需求分配合適的管理用戶和權(quán)限。目前大多數(shù)安全問題，是由于密碼過于簡單、密碼管理不嚴(yán)，使“入侵者”乘虛而入。因此密碼口令的有效管理是非常重要的。 

（二）設(shè)置獨(dú)立的設(shè)備管理虛擬局域網(wǎng)，把網(wǎng)管設(shè)備使用的ip地址與普通用戶使用的ip地址段分開，并指定專用電腦進(jìn)行接入管理和監(jiān)控。 

二、劃分vlan 

對校園網(wǎng)絡(luò)合理的劃分vlan。vlan就是虛擬局域網(wǎng)。目前大多數(shù)學(xué)校都配備了三層交換機(jī)和可管理的二層交換機(jī)，可是還有相當(dāng)一部分學(xué)校把這些設(shè)備當(dāng)作普通的交換機(jī)使用，沒有進(jìn)行vlan的劃分。這樣一方面是對設(shè)備資源的浪費(fèi)，另一方面更是降低了網(wǎng)絡(luò)安全性和網(wǎng)絡(luò)性能。 

采用虛擬局域網(wǎng)有如下優(yōu)勢：有效抑制網(wǎng)絡(luò)上的廣播風(fēng)暴；增加網(wǎng)絡(luò)的安全性；集中化的管理控制。基于端口的虛擬局域網(wǎng)是最實用的虛擬局域網(wǎng)，它保持了最普通、常用的虛擬局域網(wǎng)成員定義方法，配置也相當(dāng)直觀簡單，不同的虛擬局域網(wǎng)之間進(jìn)行通信需要通過路由器或具有路由功能的三層交換機(jī)。因此，有條件的學(xué)校首先就應(yīng)該充分利用已有的硬件資源，采用vlan技術(shù)構(gòu)筑高效安全的網(wǎng)絡(luò)基礎(chǔ)環(huán)境。 

三、流量監(jiān)控、協(xié)議分析、網(wǎng)絡(luò)審計 

使用專業(yè)設(shè)備如：網(wǎng)康。可以進(jìn)行監(jiān)控流量、協(xié)議分析及網(wǎng)絡(luò)審計。 

此類設(shè)備可以方便地配置于網(wǎng)絡(luò)內(nèi)部，用來預(yù)測網(wǎng)絡(luò)的性能和發(fā)展趨勢；實時檢測校園網(wǎng)絡(luò)內(nèi)部終端的流量狀況、分析網(wǎng)絡(luò)的異常流量；提供全網(wǎng)的ip地址、機(jī)器名、mac地址等信息完備的地址表，方便網(wǎng)絡(luò)的分析和管理；能對網(wǎng)絡(luò)訪問事件作統(tǒng)一記錄、分析；還可生成各種報表用于存檔。有利于早期發(fā)現(xiàn)網(wǎng)絡(luò)中的可疑行為，預(yù)防不良網(wǎng)絡(luò)行為的發(fā)生。 

另外在網(wǎng)絡(luò)管理當(dāng)中，要貫徹實名制，既用機(jī)器使用者的真實姓名作為計算機(jī)命名的管理模式，直接監(jiān)控到個人，當(dāng)出現(xiàn)異常時可以準(zhǔn)確定位，快速響應(yīng)。 

四、部署防火墻 

防火墻是網(wǎng)絡(luò)安全的屏障。防火墻能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險。只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻，這會使網(wǎng)絡(luò)環(huán)境變得更為安全。在防火墻設(shè)置上我們按照以下原則配置用來提高網(wǎng)絡(luò)安全性： 

第一、根據(jù)校園網(wǎng)安全目標(biāo)和安全策略，規(guī)劃設(shè)置正確的安全過濾規(guī)則，審核ip數(shù)據(jù)包的內(nèi)容包括：協(xié)議、端口、源地址、目的地址、流向等項目，嚴(yán)禁來自公網(wǎng)對校園內(nèi)部網(wǎng)不必要的、非法的訪問。總體上遵從“不被允許的服務(wù)就是被禁止的”原則。 

第二、將防火墻配置成過濾掉以內(nèi)部網(wǎng)絡(luò)地址進(jìn)入路由器的ip包。這樣可以防范源地址假冒和源路由類型的攻擊；過濾掉以非法ip地址離開內(nèi)部網(wǎng)絡(luò)的ip包，這樣可以防止內(nèi)部網(wǎng)絡(luò)發(fā)起的對外攻擊。 

第三、定期查看防火墻訪問日志，及時發(fā)現(xiàn)攻擊行為和不良上網(wǎng)記錄。 

五、部署入侵防御系統(tǒng) 

為了彌補(bǔ)防火墻的不足，可使用入侵防御系統(tǒng)：如ips。他能夠及時識別攻擊程序、有害代碼及其克隆和變種，盡量將病毒擋在校園網(wǎng)之外。另外，對于已經(jīng)傳入校園網(wǎng)內(nèi)的病毒，必須防止其擴(kuò)散，可以利用核心交換機(jī)的訪問控制列表，屏蔽掉某些可能被病毒利用的端口。這樣就可以控制病毒，使其只能在某一子網(wǎng)內(nèi)傳播，而不至于在校園網(wǎng)內(nèi)大范圍擴(kuò)散。 

另外還可以在交換機(jī)上建立內(nèi)網(wǎng)計算機(jī)的ip地址和mac地址的對應(yīng)表，實現(xiàn)專人專用，防止ip地址被盜用。 

六、服務(wù)器的安全 

校園網(wǎng)的服務(wù)器為用戶提供各種應(yīng)用，但是應(yīng)用提供得越多，系統(tǒng)就存在越多的漏洞，也就有更多的危險。因此從安全角度考慮，應(yīng)將不必要的服務(wù)關(guān)閉．只向用戶提供他們所需的基本服務(wù)。例如：我們在校園網(wǎng)服務(wù)器中對用戶只提供web服務(wù)功能，而沒有必要向用戶提供ftp功能。這樣。在對服務(wù)器配置時，只開放web服務(wù)，而將ftp服務(wù)禁止。如果要開放ftp功能，則要規(guī)定端口、賬號及密碼，向指定的用戶開放。因為用戶通過ftp可以上傳資源，如果給了用戶可執(zhí)行權(quán)限，那么，通過運(yùn)行上傳的某些程序，就可能使服務(wù)器受到攻擊。所以，控制好服務(wù)器的用戶群體也是保障網(wǎng)絡(luò)安全的一個重要因素。 

七、部署防病毒 

校園網(wǎng)內(nèi)部署防病毒系統(tǒng)，并且定時升級病毒庫。部署防病系統(tǒng)是為了防止因某個客戶端的病毒或木馬程序在校園網(wǎng)中流竄，從而干擾網(wǎng)絡(luò)主干、傳染其他的客戶端。部署防病毒能夠在源頭上保障校園網(wǎng)絡(luò)的安全。在選擇防病毒軟件時應(yīng)選用口碑比較好的名牌產(chǎn)品。 

八、定時更新 

任何一個操作系統(tǒng)、防病毒軟件、防火墻系統(tǒng)、入侵檢測系統(tǒng)、路由交換設(shè)備等網(wǎng)絡(luò)節(jié)點、系統(tǒng)或多或少都存在著各種漏洞。系統(tǒng)漏洞的存在就成為網(wǎng)絡(luò)安全的首要問題。發(fā)現(xiàn)并及時修補(bǔ)漏洞是每個網(wǎng)絡(luò)管理人員的主要任務(wù)。當(dāng)然，從系統(tǒng)中找到漏洞不是我們一般網(wǎng)絡(luò)管理人員所能做的．但是及早地發(fā)現(xiàn)有報告的漏洞，并進(jìn)行補(bǔ)丁升級卻是我們應(yīng)該做的。經(jīng)常登錄各有關(guān)網(wǎng)絡(luò)安全網(wǎng)站，密切關(guān)注我們所有使用的軟件和服務(wù)程序的最新版本和安全信息，一旦發(fā)現(xiàn)與這些程序有關(guān)的安全問題就立即對軟件進(jìn)行必要的補(bǔ)丁和升級。網(wǎng)絡(luò)管理員應(yīng)該養(yǎng)成勤打補(bǔ)丁的習(xí)慣。 

九、規(guī)范管理 

以上提及的安全管理辦法只是對網(wǎng)絡(luò)設(shè)備和硬件所說，為校園網(wǎng)絡(luò)提供技術(shù)手段和措施，但是還需要制定一系列的信息網(wǎng)絡(luò)規(guī)章制度來規(guī)范網(wǎng)絡(luò)管理員的操作流程，提高網(wǎng)絡(luò)管理員的安全意識和責(zé)任。包括制定網(wǎng)絡(luò)安全管理范圍規(guī)章制度、制訂有關(guān)校園網(wǎng)網(wǎng)絡(luò)操作使用規(guī)程、制定人員出入校園網(wǎng)主控機(jī)房的管理制度、制定校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施、確定校園網(wǎng)信息安全管理的一般責(zé)任和具體責(zé)任，以及規(guī)定出現(xiàn)安全事故以及違反安全策略的后果等。 

網(wǎng)絡(luò)管理的規(guī)范程度直接反映一個網(wǎng)絡(luò)的應(yīng)用保障系數(shù)，通過以上幾個方面的管理，并結(jié)合定期的內(nèi)部網(wǎng)絡(luò)的掃描巡檢，科學(xué)的管理分工制度，要把一個網(wǎng)絡(luò)管好、用好不難。 

相信隨著校園網(wǎng)絡(luò)管理和校園網(wǎng)絡(luò)安全不斷優(yōu)化發(fā)展。必然會給校園信息化、數(shù)字化應(yīng)用提供暢通環(huán)境，校園網(wǎng)絡(luò)的效益將會越來越大。也必將會進(jìn)一步提高學(xué)校的教學(xué)質(zhì)量和管理效率，使學(xué)校成為一所具有先進(jìn)的信息化網(wǎng)絡(luò)環(huán)境和數(shù)字化應(yīng)用的現(xiàn)代化學(xué)校。 

參考文獻(xiàn)： 

[1]黃開枝,孫巖.網(wǎng)絡(luò)防御與安全對策[m].北京:清華大學(xué)出版社 

[2]謝希仁.計算機(jī)網(wǎng)絡(luò)（第2版）[m].北京:清華大學(xué)出版社 

篇(6)

關(guān)鍵詞：網(wǎng)絡(luò)安全，信息化建設(shè)，網(wǎng)絡(luò)管理

 

一、引言

計算機(jī)網(wǎng)絡(luò)進(jìn)入校園，使各種資源數(shù)字化。極大的改變了現(xiàn)有教學(xué)方式及工作方式。和其它的互聯(lián)網(wǎng)一樣，校園網(wǎng)也具備計算機(jī)網(wǎng)絡(luò)的一切結(jié)構(gòu)和功能。為了讓網(wǎng)絡(luò)保持暢通，為廣大師生提供良好的服務(wù)，校園網(wǎng)的管理與維護(hù)就顯的越來越重要。如何正確規(guī)范化的管理校園網(wǎng)，使之形成一套完整管理與維護(hù)理論體系，也是當(dāng)前一項重要的研究課題。

二、校園網(wǎng)的管理與維護(hù)

隨著各種資源不斷網(wǎng)絡(luò)化，就必須對校園網(wǎng)加強(qiáng)管理，制定相關(guān)政策法規(guī)，出現(xiàn)問題有法可依。這些規(guī)章制度包括網(wǎng)絡(luò)使用規(guī)范、用戶上網(wǎng)規(guī)范、信息點教學(xué)平臺、網(wǎng)絡(luò)管理制度、計算機(jī)操作管理制度、網(wǎng)絡(luò)設(shè)備維修保養(yǎng)及報廢制度等。重要體現(xiàn)在如下幾方面：

1．網(wǎng)絡(luò)系統(tǒng)安全存在的問題：

第一、有效阻擋病毒；現(xiàn)階段，各種木馬及計算機(jī)病毒令人防不勝防，如何將損失降到最小，是網(wǎng)絡(luò)管理員考慮的問題。當(dāng)軟毒軟件不能有效殺滅病毒時，要求網(wǎng)管員要在第一時間給出解決的辦法并及時通知在校園網(wǎng)上，使教師了解病毒發(fā)作的特征和相應(yīng)的解決方法，使各用戶及時安裝最新的病毒庫和補(bǔ)丁程序。通過路由器查出有木馬和病毒的計算機(jī)，在網(wǎng)絡(luò)上封閉其訪問網(wǎng)絡(luò)權(quán)限，等用戶計算機(jī)正常以后再開通網(wǎng)上訪問權(quán)限。這樣可避免擴(kuò)散到其他計算機(jī)上，有效控制病毒在整網(wǎng)的蔓延。并要求所用計算機(jī)及時升級。

第二、網(wǎng)絡(luò)用戶權(quán)限管理與維護(hù)，首先要加強(qiáng)對網(wǎng)管權(quán)限的監(jiān)管力度，由于網(wǎng)管可控制網(wǎng)內(nèi)的每一臺電腦，如果網(wǎng)絡(luò)管理人員成為泄密者，其后果將不堪設(shè)想。可以通過在平時管理時用普通帳號，只有在安裝軟件和設(shè)置服務(wù)器時才用超級管理員帳號，這樣做可以防止網(wǎng)管丟了密碼對網(wǎng)絡(luò)所造成的破壞。平時要求網(wǎng)絡(luò)用戶在使用密碼時，盡量設(shè)置強(qiáng)口令的密碼，如可以設(shè)置為字母加數(shù)據(jù)加特殊符號，這要有效提高破譯密碼的時間和難度。在網(wǎng)絡(luò)培訓(xùn)和計算機(jī)課程中強(qiáng)調(diào)網(wǎng)絡(luò)安全。

第三、校園網(wǎng)防火墻管理與維護(hù)：根據(jù)學(xué)校網(wǎng)絡(luò)建設(shè)，有的學(xué)校用的是教育網(wǎng)接口，有的學(xué)校由于所處地理位置不同，有可能會用到當(dāng)?shù)鼐W(wǎng)絡(luò)供應(yīng)商提供的接口。不管用那一種方式接入互聯(lián)網(wǎng)，都不能忽略網(wǎng)絡(luò)安全問題，如要防止有些學(xué)生及個別教師在內(nèi)部做出的攻擊，還要防止外網(wǎng)對校園網(wǎng)的外部的攻擊。攻擊的方式多種多樣，要有效防止攻擊事件的發(fā)生，防火墻和入侵檢測系統(tǒng)是必不可少的，通過網(wǎng)絡(luò)防火墻，使局域網(wǎng)內(nèi)的網(wǎng)絡(luò)用戶可以安全地通過防火墻訪問Internet，局域網(wǎng)內(nèi)的WWW服務(wù)器也可以安全地對Internet提供服務(wù)。有效阻止外部未經(jīng)過驗證的數(shù)據(jù)包進(jìn)入校園網(wǎng)里，防火墻有硬件防火墻和軟件防火墻，可根據(jù)各自學(xué)校的要求進(jìn)行設(shè)置。

2.網(wǎng)絡(luò)系統(tǒng)安全管理方式方法：

第一、及時安裝系統(tǒng)補(bǔ)丁程序(Patch)；對文件目錄權(quán)限；定期檢查系統(tǒng)安全性；不要將服務(wù)器的登錄方式設(shè)置為自動登錄，應(yīng)使用NT Security對話框注冊；取消服務(wù)器上經(jīng)常不用的服務(wù)和協(xié)議種類。盡量關(guān)閉不必要的服務(wù)端口，對一些可能存在被攻擊的端口要定期掃描，一旦發(fā)現(xiàn)可疑情況及時做處理；定期對重要數(shù)據(jù)進(jìn)行備份；隨著服務(wù)和協(xié)議數(shù)量越多其系統(tǒng)的安全性會變的越來越差；超級管理員賬號僅用于網(wǎng)絡(luò)管理，不要在任何客戶機(jī)上使用超級管理員賬號。論文參考。對于windows系統(tǒng)，要特別慎重屬于Administrator組成員用戶；記住口令文件保存在WINNT SYSTEM32CONFIG目錄的SAM文件中，并且在WINNTREPAIR目錄中有SAM備份。所以對SAM文件寫入、更改權(quán)限等要進(jìn)行安全審計；系統(tǒng)默認(rèn)禁用Guest賬號，最好不允許使用Guest賬號。不要在Everyone組增加任何權(quán)限，因為Guest也屬于該組；新增用戶時分配一個口令，并控制用戶'首次登錄必須更改口令'，最好進(jìn)一步設(shè)置成口令的不低于6個字符，杜絕安全漏洞；利用端口掃描工具，定期在防火墻外對網(wǎng)絡(luò)內(nèi)所有的服務(wù)器和客戶進(jìn)行端口掃描；禁止自動啟動telnet服務(wù)。

3、應(yīng)用軟件的管理與維護(hù)：包括網(wǎng)絡(luò)實驗室及各客戶端軟件的配置更新規(guī)范，如相關(guān)的教學(xué)軟件、編程軟件、系統(tǒng)軟件等。如：對未及時歸還用戶，如無特殊情況，損壞或丟失者，都要根據(jù)情節(jié)進(jìn)行相應(yīng)的處理。系統(tǒng)軟件或價值較高的應(yīng)用軟件，一律不外借。除了軟件的管理以外，還要大力加強(qiáng)軟件的建設(shè)，如軟件的購買、保管，使用、報損等。可根據(jù)需要，設(shè)立教師課件資源庫，把每位教學(xué)每學(xué)期的多媒體課件，課后習(xí)題，輔導(dǎo)資料全部入庫，這樣不但對教師和學(xué)生帶來方便，也成為校園網(wǎng)中的寶貴教學(xué)資源。

4．網(wǎng)絡(luò)核心設(shè)備的管理與維護(hù)：校園網(wǎng)是由計算機(jī)、服務(wù)器（性能好的計算機(jī)）、路由器、交換機(jī)等各種設(shè)備組成，校園網(wǎng)要正常運(yùn)行，必須保證核心網(wǎng)絡(luò)設(shè)備正常運(yùn)行，是校園網(wǎng)絡(luò)系統(tǒng)的基礎(chǔ)，所有的設(shè)備都屬于網(wǎng)絡(luò)專用設(shè)備，網(wǎng)絡(luò)管理人員定期要對全校的網(wǎng)絡(luò)設(shè)備進(jìn)行檢查及時解決故障，還要對一些網(wǎng)絡(luò)設(shè)備進(jìn)行設(shè)置：如web服務(wù)器、proxy服務(wù)器、路由器路由設(shè)置，防火墻規(guī)則設(shè)置等，同時這些設(shè)備對溫度，濕度，安全有較高的要求，所以對核心設(shè)備應(yīng)用專門存放房間，以保證設(shè)備正常運(yùn)行。

5．網(wǎng)絡(luò)實驗室的管理：

網(wǎng)絡(luò)實驗室全天對學(xué)生開放，這就涉及到使用，安全等管理問題，出于安全的考慮，實驗室中的每一臺計算機(jī)均鎖在柜子里，防止學(xué)生破壞計算機(jī)硬件設(shè)備；學(xué)生上網(wǎng)問題可以用劃分子網(wǎng)來解決，通過對網(wǎng)絡(luò)掩碼的劃分，使學(xué)生在正常上實驗課時，被分配到取消上網(wǎng)資源子網(wǎng)，如需用網(wǎng)絡(luò)資源時，可對子網(wǎng)整體設(shè)置，這樣可使實驗室管理更高效；當(dāng)實驗室軟件出現(xiàn)問題時，可采用網(wǎng)絡(luò)對拷的方式進(jìn)行快速修復(fù)，把一臺已安裝和設(shè)置好的計算機(jī)當(dāng)服務(wù)器制作出鏡像文件，再逐個分發(fā)到需要的計算機(jī)上。一般五分鐘左右就可以修好。為了管理上網(wǎng)的學(xué)生用戶，可采用軟件方式加硬件方式進(jìn)行管理，換句話說，如果用戶沒有合法的用戶名和密碼，當(dāng)計算機(jī)開機(jī)自檢完以后不再加載系統(tǒng)程序。可專門設(shè)置一個服務(wù)器對所有學(xué)生設(shè)置上網(wǎng)時間和權(quán)限。論文參考。論文參考。

三．對網(wǎng)絡(luò)用戶進(jìn)行定期培訓(xùn)

1．主要對教師進(jìn)行培訓(xùn)：教師是學(xué)校開展現(xiàn)代教育技術(shù)實驗的主力軍，讓教師通過校內(nèi)外的培訓(xùn)，盡快提高現(xiàn)代教育思想和教育技術(shù)素質(zhì)，是開展現(xiàn)代教育技術(shù)實驗成敗的關(guān)鍵。通過培訓(xùn)，使教師隊伍計算機(jī)知識和操作水平不斷提高。各校必需有一批懂技術(shù)、會使用的人員，才能真正發(fā)揮網(wǎng)絡(luò)的功能，才能夠發(fā)揮出校園網(wǎng)巨大潛能，使校園網(wǎng)的建設(shè)更具有更深遠(yuǎn)的實際意義。

2．培訓(xùn)成果：教師人人懂得計算機(jī)操作，掌握上校園網(wǎng)的方法，會使用'備課系統(tǒng)'進(jìn)行備課，會使用多媒體教學(xué)系統(tǒng)進(jìn)行教學(xué)，掌握上網(wǎng)技術(shù)，要善于通過國內(nèi)外互聯(lián)網(wǎng)獲得信息資源，會使用常規(guī)電教設(shè)備和多媒體電子教學(xué)平臺進(jìn)行教學(xué)，會改編課件，會設(shè)計、編寫課件腳本，制作多媒體課件（方便、普及型的PPT課件）。教師絕大部分的課時都使用多媒體軟件，運(yùn)用多媒體的教學(xué)工具進(jìn)行教學(xué)。

3．教師用計算機(jī)的管理：

一般實行專人專用，在教師使用期內(nèi)所出的問題全由用戶自己負(fù)責(zé)。如：注意防塵、防潮、防磁、防碰撞；要求各位老師及時升級殺毒軟件。由于人為因素對計算機(jī)硬件造成損壞的，要按原價賠償。在計算機(jī)的使用過程中，遇到問題，可向網(wǎng)絡(luò)組反映。不允許做一些可能會對計算機(jī)造成傷害的操作，如私自把主機(jī)機(jī)箱蓋打開等，否則后果自負(fù)。具體的規(guī)定可根據(jù)各自學(xué)校的情況制定

四、總結(jié)

通過對校園網(wǎng)維護(hù)和管理的論述,近一步說明了校園網(wǎng)管理與維護(hù)既關(guān)系到學(xué)校教學(xué)質(zhì)量和人才培養(yǎng)，也反應(yīng)了一個學(xué)校的信息化建設(shè)的水平的高低.如何高效、安全、健康的利用現(xiàn)用的網(wǎng)絡(luò)資源,提高學(xué)校管理與維護(hù)校園網(wǎng)的水平。

參考文獻(xiàn)

[1] 孟洛明.現(xiàn)代網(wǎng)絡(luò)管理技術(shù).北京.北京郵電大學(xué)出版社.2000.6

[2] Refdom.交換網(wǎng)絡(luò)中的嗅探和ARP欺騙.xfocus.net.

[3] David BJohnson，David A Maltz．Yih—ChunHu．The Dynamic SoumeRouting Protocol for Mobile Ad HocNetworks(DSR)．

篇(7)

關(guān)鍵詞： 江蘇電大張家港學(xué)院 網(wǎng)絡(luò)改造 案例分析

江蘇電大張家港學(xué)院是省電大直屬二級學(xué)院，地處蘇州市張家港市，教學(xué)規(guī)模涵蓋五年全日制、三年全日制、業(yè)余成人開放及遠(yuǎn)程教育、社區(qū)教育。2008年9月在市政府大力支持下，并購一所學(xué)校作為我校的北校區(qū)，逐步形成一校兩區(qū)，全日制、業(yè)余、社區(qū)三個教育主體均衡發(fā)展的基本模式。

江蘇電大張家港學(xué)院本部設(shè)立在北校區(qū)，主要負(fù)責(zé)全日制非畢業(yè)班的教學(xué)工作，地處合興鎮(zhèn)鎮(zhèn)中，南校區(qū)主要負(fù)責(zé)全日制畢業(yè)班、成人業(yè)余和社區(qū)教育的教學(xué)，地處張家港市市委所在地楊舍鎮(zhèn)，地理條件優(yōu)越，適合成人教育。

學(xué)院及其網(wǎng)絡(luò)的現(xiàn)狀如下表所述。

一、現(xiàn)有網(wǎng)絡(luò)運(yùn)行的限制因素

需要面對承載更多業(yè)務(wù)的迫切需求，如視頻會議、IP電話、學(xué)院網(wǎng)一卡通、VoIP等對網(wǎng)絡(luò)有較高要求或指定要求的應(yīng)用的部署，不同的業(yè)務(wù)需要網(wǎng)絡(luò)部署不同的應(yīng)用功能，PtoP等應(yīng)用程序往往需要更改網(wǎng)絡(luò)流量模型、更改會話鏈接模型的情況，凡此種種的需求均給網(wǎng)絡(luò)帶來不穩(wěn)定的因素。

網(wǎng)絡(luò)的安全性和穩(wěn)定性還需要不斷地提高標(biāo)準(zhǔn)，因為攻擊事件主要是病毒感染、黑客入侵、蠕蟲和木馬、垃圾郵件侵?jǐn)_、拒絕服務(wù)攻擊等，其引起的安全事故時有發(fā)生。攻擊的來源有外部也有內(nèi)部，并且隨著時間的推移，由內(nèi)部因素引發(fā)的安全事故數(shù)量正不斷增多，尤其是由青年學(xué)生集中的高校特別突出，而布置的殺毒軟件、IDS等防護(hù)手段難以全面兼顧，局部的安全事故往往會影響到網(wǎng)絡(luò)的整體安全。

二、改造方案模型設(shè)計

本方案考慮用思科SAFE藍(lán)圖使用的體系結(jié)構(gòu)來定義學(xué)院網(wǎng)的模型，該模型使網(wǎng)絡(luò)內(nèi)的功能界線更加清晰，這個模型中存在三個功能區(qū)：學(xué)院園區(qū)、學(xué)院邊界和服務(wù)供應(yīng)商邊界，每個功能區(qū)包括多個網(wǎng)絡(luò)模塊，網(wǎng)絡(luò)模塊又包括多個層面。

模型設(shè)計時參照的幾個要點，可以提高模型設(shè)計的層次：

（1）訪問層使用兩層交換機(jī)，分布層和核心層使用三層交換機(jī)。

（2）VLAN不應(yīng)該跨園區(qū)網(wǎng)，因為這會降低網(wǎng)絡(luò)收斂的速度。

（3）對于較大的學(xué)院網(wǎng)絡(luò)，需要有單獨(dú)的分布層，這樣便于擴(kuò)大網(wǎng)絡(luò)規(guī)模。

（4）核心層需要冗余鏈路，當(dāng)然也建議在核心層到分布層、分布層到接入層之間設(shè)計冗余鏈路。

綜合需求分析，我們將使用適當(dāng)層次結(jié)構(gòu)的學(xué)院復(fù)合網(wǎng)絡(luò)模型。模型含有學(xué)院園區(qū)、學(xué)院邊界和服務(wù)供應(yīng)商邊界三個功能區(qū)。每個功能區(qū)還可以進(jìn)一步劃分為多個模塊，如下圖所示。每個模塊包括核心、分布和接入功能。

遠(yuǎn)程用戶和南北校區(qū)將在互聯(lián)網(wǎng)上使用VPN進(jìn)行通信，因此在該模型中沒有提供WAN或中繼/ATM模塊。以下將提供北校區(qū)、南校區(qū)和遠(yuǎn)程用戶提供相應(yīng)的冗余設(shè)計模型，然后會對用戶設(shè)備及服務(wù)器進(jìn)行描述。

三、學(xué)院網(wǎng)的拓?fù)浣Y(jié)構(gòu)

現(xiàn)教中心子網(wǎng)、圖書館子網(wǎng)、宿舍區(qū)子網(wǎng)和核心交換機(jī)之間采用三層路由方式。其他匯聚層交換機(jī)與核心交換機(jī)之間采用VLAN Trunk方式。

該設(shè)備選型方式完全可以滿足2000臺計算機(jī)的高速接入，并可實現(xiàn)對每臺交換機(jī)和每個端口的管理和監(jiān)控，實現(xiàn)VLAN劃分、身份認(rèn)證、組播、服務(wù)質(zhì)量等各種網(wǎng)絡(luò)應(yīng)用，實現(xiàn)數(shù)據(jù)的無堵塞傳輸。

今后如果想要提高網(wǎng)絡(luò)的穩(wěn)定性，可以采用模型設(shè)計中的樣式實現(xiàn)與所有匯聚層交換機(jī)的雙鏈路連接，并借助HSRP技術(shù)實現(xiàn)路由冗余。

四、IP地址和VLAN的規(guī)劃

IP地址的合理規(guī)劃是網(wǎng)絡(luò)設(shè)計中的重要一環(huán)，計算機(jī)網(wǎng)絡(luò)必須對IP地址進(jìn)行統(tǒng)一規(guī)劃并得到實施。IP地址的規(guī)劃，直接影響路由協(xié)議算法的效率、網(wǎng)絡(luò)的性能、網(wǎng)絡(luò)的擴(kuò)展、網(wǎng)絡(luò)的管理，也直接影響網(wǎng)絡(luò)應(yīng)用的進(jìn)一步發(fā)展。

IP地址空間分配，要與網(wǎng)絡(luò)拓?fù)鋵哟谓Y(jié)構(gòu)相適應(yīng)，既要有效地利用地址空間，又要體現(xiàn)出網(wǎng)絡(luò)的可擴(kuò)展性和靈活性，同時能滿足路由協(xié)議的要求，以便于網(wǎng)絡(luò)中的路由類聚，減少路由中路由表的長度，減少對路由器CPU、內(nèi)存的消耗，提高路由算法的效率，加快路由變化的收斂速度，同時還要考慮到網(wǎng)絡(luò)地址的可管理性。具體分配時遵循以下原則：

（1）唯一性：一個網(wǎng)絡(luò)中不能有兩個主機(jī)采用相同的IP地址。

（2）簡單性：地址分配應(yīng)簡單易于管理，降低網(wǎng)絡(luò)擴(kuò)展的復(fù)雜性，簡化路由表項。

（3）連續(xù)性：連續(xù)地址在層次結(jié)構(gòu)網(wǎng)絡(luò)中易于進(jìn)行路徑疊合，大大縮短路由表，提高路由算法的效率。

（4）可擴(kuò)展性：地址分配在每一層上都要留有余地，在網(wǎng)絡(luò)規(guī)模擴(kuò)展時能保證地址的連續(xù)性。

（5）靈活性：地址分配應(yīng)具有靈活性，以滿足多種路由策略的優(yōu)化，充分的利用地址空間。

（6）當(dāng)網(wǎng)絡(luò)以私有地址分配接入時，網(wǎng)絡(luò)應(yīng)采用地址轉(zhuǎn)換功能（NAT），過濾掉私網(wǎng)地址。

下表表述了VLAN和IP地址分配。

五、結(jié)語

張家港學(xué)院網(wǎng)絡(luò)系統(tǒng)改造方案中運(yùn)用設(shè)計流程規(guī)范，擇取需求分析和方案設(shè)計兩個部分來進(jìn)行闡述，詳細(xì)描寫了分析和設(shè)計階段的工作，運(yùn)用思科的SFAE概念來規(guī)范網(wǎng)絡(luò)，使得設(shè)計成型的網(wǎng)絡(luò)具備更好的規(guī)范性和擴(kuò)展性，同時在網(wǎng)絡(luò)中思科配套設(shè)備的廣泛使用，使得整個系統(tǒng)在SAFE概念下高度集成，充分發(fā)揮思科設(shè)備的整體協(xié)調(diào)性。

SAFE藍(lán)圖的安全理念主要體現(xiàn)在三點：其一，真正能夠確保網(wǎng)絡(luò)安全的不是一個個單點的產(chǎn)品，而是一個完整的安全體系。這個體系的實施建立在對網(wǎng)絡(luò)的深入的模塊化分析基礎(chǔ)之上，通過弄清網(wǎng)絡(luò)中各個模塊的薄弱環(huán)節(jié)，然后再有針對性地采用深度防御的戰(zhàn)略。其二，模塊化的分析方法可以使網(wǎng)絡(luò)結(jié)構(gòu)和安全部署一目了然，可以避免在網(wǎng)絡(luò)安全方面的重復(fù)建設(shè)和遺漏空白。同時這種模塊化的分析方法還可以保證網(wǎng)絡(luò)的可擴(kuò)展性。其三，安全性是過程而不是產(chǎn)品。由于網(wǎng)絡(luò)處于一個不斷變化的過程中，因此網(wǎng)絡(luò)安全也是一個動態(tài)的、循環(huán)提升的過程，這就決定網(wǎng)絡(luò)安全策略的制定和實施必將是一個持續(xù)的、動態(tài)的過程，而不是單純地“將防火墻放在這兒，將入侵檢測系統(tǒng)放在那兒”。

參考文獻(xiàn)：

［1］仲煒.高校數(shù)字化校園網(wǎng)絡(luò)系統(tǒng)設(shè)計與規(guī)劃.中國海洋大學(xué)碩士論文，2006.

［2］張海濤.移動自組織網(wǎng)絡(luò)（MANET）路由協(xié)議研究與改進(jìn).北京郵電大學(xué)碩士論文，2006.

［3］胡敏.探詢校園網(wǎng)新藥.中國計算機(jī)用戶，2009.

［4］疏志年.校園網(wǎng)網(wǎng)絡(luò)安全體系研究.南京理工大學(xué)碩士論文，2010.