校園網(wǎng)絡(luò)論文匯總十篇

序論：好文章的創(chuàng)作是一個(gè)不斷探索和完善的過(guò)程，我們?yōu)槟扑]十篇校園網(wǎng)絡(luò)論文范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來(lái)更深刻的閱讀感受。

篇（1）

二、校園網(wǎng)絡(luò)文化下醫(yī)德教育開(kāi)展所面臨的挑戰(zhàn)

1.醫(yī)德教育者“權(quán)威”受到挑戰(zhàn)。

我國(guó)傳統(tǒng)的教學(xué)模式，學(xué)生單獨(dú)地依靠教師的傳授，沒(méi)有形式多樣的教學(xué)方式，教師處于絕對(duì)的權(quán)威。校園網(wǎng)絡(luò)文化的傳播，使學(xué)生能夠通過(guò)網(wǎng)絡(luò)獲得更多與他們相關(guān)的知識(shí)和信息，很多問(wèn)題學(xué)生通過(guò)網(wǎng)上解決，有些知識(shí)的更新學(xué)生比教師提前知曉，任課教師在講課中講到這些知識(shí)，會(huì)使學(xué)生們無(wú)興趣，甚至反感。醫(yī)德教育的根本目的是使醫(yī)學(xué)生形成社會(huì)主義人道主義品格，傳統(tǒng)的教學(xué)方式使學(xué)生難以接受，更談不上形成社會(huì)主義人道主義品格。有些教育工作者沒(méi)有認(rèn)識(shí)到在當(dāng)今的網(wǎng)絡(luò)時(shí)代網(wǎng)絡(luò)文化的重要性，甚至有些醫(yī)德教育者對(duì)計(jì)算機(jī)一竅不通，網(wǎng)絡(luò)文化根本不知，這就要求醫(yī)學(xué)院校醫(yī)德工作者必須在技術(shù)上能運(yùn)用計(jì)算機(jī)，在思想上要重視網(wǎng)絡(luò)文化。通過(guò)網(wǎng)絡(luò)了解學(xué)生在網(wǎng)上做哪些，看哪些，想什么，針對(duì)這些對(duì)醫(yī)學(xué)生進(jìn)行有效的醫(yī)德教育。在校園網(wǎng)絡(luò)文化高速發(fā)展的時(shí)期，不能夠熟練的運(yùn)用計(jì)算機(jī)，了解最新的網(wǎng)絡(luò)信息，接受網(wǎng)絡(luò)文化，教育工作者就不能適應(yīng)網(wǎng)絡(luò)時(shí)代的發(fā)展，將會(huì)被社會(huì)所淘汰，喪失其權(quán)威性。

2.醫(yī)學(xué)生形成良好的醫(yī)德受到挑戰(zhàn)。

外部環(huán)境對(duì)人的性格以及生活、工作等方面都有影響。圍繞著網(wǎng)絡(luò)生活，沉迷于網(wǎng)絡(luò)，這樣會(huì)形成孤僻的性格，人際關(guān)系淡漠，難以形成良好的道德規(guī)范，尤其醫(yī)護(hù)人員要接觸很多病人，如果沒(méi)有良好的醫(yī)德，又不能與病人廣泛的接觸交流，這對(duì)其以后的工作相當(dāng)不利，會(huì)在以后的工作競(jìng)爭(zhēng)中被淘汰，這其實(shí)是網(wǎng)絡(luò)文化負(fù)面影響的表現(xiàn)。每個(gè)人經(jīng)常接觸一事物會(huì)對(duì)其造成影響，當(dāng)代的大學(xué)生經(jīng)常上網(wǎng)，對(duì)其來(lái)說(shuō)影響極大，大學(xué)階段正是人生觀、價(jià)值觀形成時(shí)期，網(wǎng)絡(luò)上眾多的不良信息，會(huì)使他們?cè)跓o(wú)形中受到影響難以形成正確的世界觀、人生觀、價(jià)值觀。一些醫(yī)學(xué)生由于不能真正的理解醫(yī)護(hù)職業(yè)道德內(nèi)涵，再受一些網(wǎng)上不良信息的影響，在怎么形成良好的醫(yī)德方面迷失方向，不能做出正確的選擇。對(duì)醫(yī)學(xué)生來(lái)說(shuō)，形成良好的醫(yī)德，樹(shù)立良好的醫(yī)德意識(shí)需要自己的學(xué)習(xí)、自律和發(fā)揮主觀能動(dòng)性。有些醫(yī)學(xué)生經(jīng)常上網(wǎng)，自身的自律、監(jiān)管意識(shí)比較淡化，判斷鑒別能力差，這樣會(huì)使網(wǎng)上的一些不良醫(yī)德信息滲入他們的腦海，影響他們形成正確的醫(yī)德意識(shí)。

3.教育組織者利用網(wǎng)絡(luò)進(jìn)行醫(yī)德教育的力度不足受到挑戰(zhàn)。

事物的發(fā)展需要外部的支持，利用校園網(wǎng)絡(luò)文化進(jìn)行醫(yī)德教育需要教育組織者的全力支持。網(wǎng)絡(luò)時(shí)代的到來(lái)，學(xué)生們喜歡通過(guò)上網(wǎng)了解時(shí)事、豐富知識(shí)、開(kāi)拓視野，尤其是大學(xué)生，他們希望教育工作者通過(guò)網(wǎng)絡(luò)生動(dòng)、有趣地進(jìn)行教學(xué)，因此，學(xué)校的教學(xué)離不開(kāi)網(wǎng)絡(luò)。教育工作者利用網(wǎng)絡(luò)進(jìn)行教學(xué)有很多不足，如硬件較差等。除此之外，有些高校對(duì)校園網(wǎng)監(jiān)管不夠，沒(méi)有規(guī)范的管理體制，這樣使教育工作者不能很好的利用網(wǎng)絡(luò)文化進(jìn)行教學(xué)。在醫(yī)患關(guān)系緊張的條件下，高等醫(yī)學(xué)院校對(duì)醫(yī)學(xué)生進(jìn)行醫(yī)德教育更需要利用網(wǎng)絡(luò)文化，從而使醫(yī)學(xué)生受到教育。大部分的醫(yī)學(xué)院校更加重視傳統(tǒng)的教學(xué)方式，利用網(wǎng)絡(luò)的并不多，對(duì)網(wǎng)絡(luò)文化的醫(yī)德教育不予重視，迫于各種壓力只是應(yīng)付。當(dāng)今，一再?gòu)?qiáng)調(diào)思想政治教育進(jìn)網(wǎng)絡(luò)，對(duì)醫(yī)學(xué)院校來(lái)說(shuō)就是醫(yī)德教育進(jìn)網(wǎng)絡(luò)，由于校園網(wǎng)絡(luò)的監(jiān)管不夠和醫(yī)德教育的組織保障體系不完善，使醫(yī)德教育者沒(méi)有利用校園網(wǎng)絡(luò)文化進(jìn)行醫(yī)德教育的意識(shí)。

三、利用校園網(wǎng)絡(luò)文化加強(qiáng)醫(yī)德教育的途徑

1.加強(qiáng)校園網(wǎng)站建設(shè)，滲透濃厚的文化氛圍。

傳統(tǒng)的教學(xué)方式以書(shū)本為載體對(duì)學(xué)生進(jìn)行教育，在網(wǎng)絡(luò)環(huán)境下對(duì)大學(xué)生進(jìn)行思想政治教育，離不開(kāi)網(wǎng)絡(luò)，尤其是醫(yī)學(xué)院校對(duì)醫(yī)學(xué)生進(jìn)行醫(yī)德教育更離不開(kāi)網(wǎng)絡(luò)。醫(yī)學(xué)院校要加強(qiáng)網(wǎng)站的建設(shè)，加大投入，創(chuàng)建適合醫(yī)德教育的特色網(wǎng)站。一個(gè)網(wǎng)站是否受歡迎，是否有吸引力，與它的信息量直接相關(guān)。網(wǎng)絡(luò)的信息及時(shí)、豐富，才能吸引“網(wǎng)民”，作為醫(yī)學(xué)院校的網(wǎng)站應(yīng)及時(shí)地最新及學(xué)生最關(guān)心的網(wǎng)絡(luò)信息，拓寬學(xué)生的知識(shí)面，并對(duì)一些醫(yī)學(xué)生關(guān)心的醫(yī)學(xué)信息進(jìn)行討論。中國(guó)是傳統(tǒng)的文明古國(guó)，古代有許多醫(yī)術(shù)高明、醫(yī)德高尚的名醫(yī)，如孫思邈、華佗、李時(shí)珍等，他們是當(dāng)今醫(yī)學(xué)生學(xué)習(xí)的榜樣，在醫(yī)學(xué)院校校園網(wǎng)站可以專(zhuān)門(mén)建立古代名醫(yī)的教學(xué)平臺(tái)，使醫(yī)學(xué)生經(jīng)常看這些內(nèi)容受到教育，以前輩為榜樣向他們學(xué)習(xí)。在校園網(wǎng)醫(yī)學(xué)院校可以在網(wǎng)站上專(zhuān)門(mén)建立一些宣傳醫(yī)學(xué)生高尚道德的平臺(tái)，使學(xué)生們受到教育，向他們學(xué)習(xí)，如天津中醫(yī)藥大學(xué)建立的“天中情”、“我的師兄師姐”等平臺(tái)。對(duì)醫(yī)學(xué)生利用校園網(wǎng)絡(luò)文化進(jìn)行醫(yī)德教育，要建立網(wǎng)絡(luò)教學(xué)平臺(tái)進(jìn)行網(wǎng)上教學(xué)，教育工作者與學(xué)生交流互動(dòng)，使教師能夠及時(shí)的了解學(xué)生的心理狀態(tài)，有針對(duì)性地進(jìn)行教育。

2.修訂網(wǎng)絡(luò)法規(guī)，完善網(wǎng)絡(luò)監(jiān)控管理制度。

網(wǎng)絡(luò)時(shí)代，信息量極為豐富，不良的道德信息也特別多，且傳播速度快、范圍廣，這需要有相應(yīng)的法律規(guī)范予以調(diào)整。近年來(lái)，我國(guó)先后頒布了一些網(wǎng)絡(luò)方面的法規(guī)，如《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心域名爭(zhēng)議解決辦法》等。但隨著網(wǎng)絡(luò)的發(fā)展，這些法規(guī)不能有效的解決網(wǎng)絡(luò)問(wèn)題，尤其是不良信息的傳播。新形勢(shì)下大學(xué)生經(jīng)常上網(wǎng)，要通過(guò)網(wǎng)上對(duì)大學(xué)生進(jìn)行教育，應(yīng)該加強(qiáng)網(wǎng)絡(luò)文化的建設(shè)，這需要對(duì)不良網(wǎng)絡(luò)信息予以防范，如何防范、怎么防范需要相應(yīng)的法規(guī)予以制約。因此，我國(guó)應(yīng)加強(qiáng)網(wǎng)絡(luò)方面的法律修訂，來(lái)規(guī)范調(diào)整人們的網(wǎng)絡(luò)行為。校園網(wǎng)能真正起到教育學(xué)生的作用，應(yīng)對(duì)其加強(qiáng)監(jiān)控和管理，這就需要相應(yīng)的監(jiān)控機(jī)制和管理制度，由于當(dāng)前校園網(wǎng)的監(jiān)控機(jī)制和管理制度不夠完善，所以要完善它。要使醫(yī)學(xué)院校學(xué)生的道德意識(shí)進(jìn)一步提高，醫(yī)學(xué)院校應(yīng)把醫(yī)學(xué)生的道德教育放在重要位置，網(wǎng)絡(luò)環(huán)境下應(yīng)用校園網(wǎng)絡(luò)文化對(duì)醫(yī)學(xué)生的醫(yī)德教育極其重要，醫(yī)學(xué)院校網(wǎng)絡(luò)上的內(nèi)容要更新、形式要改進(jìn)，網(wǎng)絡(luò)文化要適合醫(yī)德教育，醫(yī)學(xué)院校在遵守國(guó)家關(guān)于網(wǎng)絡(luò)方面的法規(guī)時(shí)，可以制定適用于醫(yī)學(xué)院校的規(guī)章條例，且在校園網(wǎng)絡(luò)上，督促學(xué)生合理合法利用網(wǎng)絡(luò)，并對(duì)其網(wǎng)絡(luò)行為進(jìn)行監(jiān)控和管理，使之受到教育。總之，網(wǎng)絡(luò)環(huán)境下以網(wǎng)絡(luò)文化教育大學(xué)生需要相應(yīng)法律的修訂和制度的完善。

篇（2）

2校園安全網(wǎng)絡(luò)構(gòu)建有效措施分析

面對(duì)著校園網(wǎng)絡(luò)存在著的威脅，如果要維護(hù)網(wǎng)絡(luò)安全，那么就要采取一定的策略進(jìn)行解決。

2.1加強(qiáng)對(duì)網(wǎng)絡(luò)權(quán)限的管理分析

通過(guò)網(wǎng)絡(luò)控制用戶(hù)組和用戶(hù)可以訪(fǎng)問(wèn)的資源范圍，并且控制這些用戶(hù)組與用戶(hù)對(duì)這些資源進(jìn)行一定的操作。在加強(qiáng)權(quán)限管理的過(guò)程中，可以在匯聚層的路由器或者是交換機(jī)上應(yīng)用訪(fǎng)問(wèn)，對(duì)列表進(jìn)行一定的控制，并對(duì)用戶(hù)訪(fǎng)問(wèn)服務(wù)器的權(quán)限進(jìn)行一定的限制，同時(shí)，還需要根據(jù)校園網(wǎng)的實(shí)際需求，與實(shí)際的情況相結(jié)合，選擇出與之相適應(yīng)的應(yīng)用程序。

2.2對(duì)系統(tǒng)安全漏洞采取一定的防范措施

對(duì)系統(tǒng)安全漏洞進(jìn)行一定的管理，能夠有效的避免出現(xiàn)漏洞攻擊的現(xiàn)象。在防范的過(guò)程中，將漏洞管理軟件充分的利用起來(lái)，就能夠在最短的時(shí)間里找出漏洞的存在，并且也能夠?qū)⒙┒吹男畔⑦M(jìn)行一定的了解，這樣一來(lái)，就無(wú)需對(duì)廠(chǎng)商的漏洞公告進(jìn)行關(guān)注。在漏洞管理軟件當(dāng)中，擁有完善的漏洞管理機(jī)制，管理者能夠根據(jù)實(shí)際需要展開(kāi)跟蹤、記錄以及驗(yàn)證評(píng)估的工作。漏洞管理系統(tǒng)一般都包括管理控制太以及硬件平臺(tái)，在交換機(jī)出進(jìn)行漏洞管理系統(tǒng)的部署，方便對(duì)整個(gè)網(wǎng)絡(luò)展開(kāi)漏洞管理的工作。

2.3計(jì)算機(jī)病毒的方法工作分析

用戶(hù)在使用計(jì)算機(jī)的過(guò)程中，用戶(hù)需要提高網(wǎng)絡(luò)安全認(rèn)識(shí)。我們都知道，網(wǎng)絡(luò)信息比較廣泛，信息也比較雜亂，在這些信息中存在著很多的安全問(wèn)題。為此，用戶(hù)在使用問(wèn)價(jià)的過(guò)程中，要慎重的考慮，不要輕易的共享文件，如果必須要將文件共享，那么也應(yīng)該在共享前設(shè)置好訪(fǎng)問(wèn)的權(quán)限。如果有來(lái)源不清的郵件，那么不要輕易的打開(kāi)，因?yàn)檫@些郵件很有可能帶著很多的病毒，一旦打開(kāi)，那么病毒就會(huì)擴(kuò)散到整個(gè)系統(tǒng)當(dāng)中。為此，要在計(jì)算機(jī)及時(shí)的安裝殺毒軟件，并要及時(shí)升級(jí)，這樣一來(lái)，就可以將那些惡意網(wǎng)頁(yè)代碼病毒有效的防范在計(jì)算機(jī)系統(tǒng)外部，以免給計(jì)算機(jī)系統(tǒng)造成癱瘓。

篇（3）

網(wǎng)絡(luò)系統(tǒng)的可用性是指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)要隨時(shí)隨地能夠?yàn)橛脩?hù)服務(wù)，要保障合法用戶(hù)能夠訪(fǎng)問(wèn)到想要瀏覽的網(wǎng)絡(luò)信息，不會(huì)出現(xiàn)拒絕合法用戶(hù)的服務(wù)要求和非合法用戶(hù)濫用的現(xiàn)象。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)最重要的功能就是為合法用戶(hù)提供多方面的、隨時(shí)隨地的網(wǎng)絡(luò)服務(wù)。

1.2完整性

網(wǎng)絡(luò)系統(tǒng)的完整性是指網(wǎng)絡(luò)信息在傳輸過(guò)程中不能因?yàn)槿魏卧颍l(fā)生網(wǎng)絡(luò)信摻入、重放、偽造、修改、刪除等破壞現(xiàn)象[1]，影響網(wǎng)絡(luò)信息的完整性。通過(guò)信息攻擊、網(wǎng)絡(luò)病毒、人為攻擊、誤碼、設(shè)備故障等原因都會(huì)造成網(wǎng)絡(luò)信息完整性的破壞。

1.3保密性

網(wǎng)絡(luò)系統(tǒng)的保密性是指網(wǎng)絡(luò)系統(tǒng)要保證用戶(hù)信息不能發(fā)生泄露，主要體現(xiàn)在網(wǎng)絡(luò)系統(tǒng)的可用性和可靠性，是網(wǎng)絡(luò)系統(tǒng)安全的重要指標(biāo)。保密性不同于完整性，完整性強(qiáng)調(diào)的是網(wǎng)絡(luò)信息不能被破壞，保密性是指防止網(wǎng)絡(luò)信息的發(fā)生泄露[2]。

1.4真實(shí)性

網(wǎng)絡(luò)系統(tǒng)的真實(shí)性是指網(wǎng)絡(luò)用戶(hù)對(duì)網(wǎng)絡(luò)系統(tǒng)操作的不可抵賴(lài)性，任何用戶(hù)都不能抵賴(lài)或者否定曾經(jīng)對(duì)網(wǎng)絡(luò)系統(tǒng)的承諾和操作。

1.5可靠性

網(wǎng)絡(luò)系統(tǒng)的可靠性是指系統(tǒng)的安全穩(wěn)定運(yùn)行，網(wǎng)絡(luò)系統(tǒng)要在一定的時(shí)間和條件下穩(wěn)定的完成網(wǎng)絡(luò)用戶(hù)指定的任務(wù)和功能，網(wǎng)絡(luò)系統(tǒng)的可靠性是網(wǎng)絡(luò)安全最基本的要求。

1.6可控性

網(wǎng)絡(luò)系統(tǒng)的可控性是指網(wǎng)絡(luò)系統(tǒng)可以控制和調(diào)整網(wǎng)絡(luò)信息傳播方式和傳播內(nèi)容的能力，為了保障國(guó)家和廣大人民的利益，為正常的社會(huì)管理秩序，網(wǎng)絡(luò)系統(tǒng)管理者有必要對(duì)網(wǎng)絡(luò)信息進(jìn)行適當(dāng)?shù)谋O(jiān)督和控制，避免外地侵犯和社會(huì)犯罪，維護(hù)網(wǎng)絡(luò)安全。

2網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用

2.1防火墻

防火墻是指管理校園網(wǎng)和外界互聯(lián)網(wǎng)之間用戶(hù)訪(fǎng)問(wèn)權(quán)限的軟件和硬件的組合設(shè)備[3]，防火墻處于校園網(wǎng)和外界互聯(lián)網(wǎng)之間的通道中，能夠有效地阻斷來(lái)自外界的病毒和非法訪(fǎng)問(wèn)，能夠有效地提高校園網(wǎng)的網(wǎng)絡(luò)安全。防火墻可以有效攔截來(lái)自外界的不安全的訪(fǎng)問(wèn)服務(wù)，同時(shí)還可以對(duì)防火墻進(jìn)行設(shè)置，屏蔽有危害、不健康的網(wǎng)絡(luò)網(wǎng)站，降低校園網(wǎng)的安全危害。另外防火墻還可以有效地監(jiān)控用戶(hù)對(duì)校園網(wǎng)的訪(fǎng)問(wèn)，記錄用戶(hù)的訪(fǎng)問(wèn)記錄，保存到網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中，可以快速統(tǒng)計(jì)校園網(wǎng)的使用情況，在分析用戶(hù)訪(fǎng)問(wèn)記錄如果發(fā)現(xiàn)用戶(hù)的操作存在安全問(wèn)題，防火墻可以及時(shí)發(fā)出報(bào)警信號(hào)，提醒用戶(hù)的這個(gè)非法操作，防止校園網(wǎng)內(nèi)部信息的泄露、另外，防火墻可以和NAT技術(shù)高效地結(jié)合起來(lái)，用于隱藏校園網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)信息，提高校園網(wǎng)的安全系數(shù)，同時(shí)防火墻和NAT技術(shù)的高效結(jié)合很好地解決了校園網(wǎng)IP不足的情況，提高了校園網(wǎng)的運(yùn)行效率。防火墻在校園網(wǎng)中的應(yīng)用，完善了校園網(wǎng)內(nèi)部的網(wǎng)絡(luò)隔斷，即使校園網(wǎng)發(fā)生安全問(wèn)題，也可以在短時(shí)間內(nèi)控制問(wèn)題擴(kuò)散的速度和范圍。防火墻在校園網(wǎng)中發(fā)揮著重要的作用，能夠有效地阻斷來(lái)自外界互聯(lián)網(wǎng)的安全侵害，但是防火墻不能阻止校園網(wǎng)內(nèi)部的安全問(wèn)題，不能拒絕和控制校園網(wǎng)內(nèi)部的感染病毒。

2.2VPN技術(shù)

VPN技術(shù)在校園網(wǎng)的應(yīng)用，通過(guò)VPN設(shè)備將校內(nèi)局域網(wǎng)和外部的互聯(lián)網(wǎng)連接起來(lái)，可以提高校園網(wǎng)的數(shù)據(jù)安全。VPN服務(wù)器經(jīng)過(guò)設(shè)置后，只有符合相應(yīng)條件的用戶(hù)經(jīng)過(guò)連接VPN服務(wù)器才能獲得訪(fǎng)問(wèn)特定網(wǎng)絡(luò)信息的權(quán)限，拒絕校園網(wǎng)內(nèi)用戶(hù)的危險(xiǎn)操作。VPN技術(shù)可以實(shí)現(xiàn)用戶(hù)驗(yàn)證，通過(guò)驗(yàn)證校內(nèi)網(wǎng)用戶(hù)的身份，只有符合條件的授權(quán)用戶(hù)才能連接到VPN服務(wù)器，進(jìn)行相關(guān)訪(fǎng)問(wèn)。其次實(shí)現(xiàn)校園網(wǎng)數(shù)據(jù)加密，VPN技術(shù)可以將通過(guò)互聯(lián)網(wǎng)通道傳輸?shù)臄?shù)據(jù)進(jìn)行加密，只有經(jīng)過(guò)授權(quán)的用戶(hù)才能訪(fǎng)問(wèn)這些信息。再次實(shí)現(xiàn)校園網(wǎng)密鑰管理，通過(guò)生成校園網(wǎng)和互聯(lián)網(wǎng)的基本協(xié)議，提高校園網(wǎng)的可靠性。并且VPN技術(shù)在校園網(wǎng)中的應(yīng)用不需要安裝VPN的客戶(hù)端設(shè)備，降低了校園網(wǎng)安全管理的成本。通過(guò)VPN技術(shù)，校園網(wǎng)絡(luò)管理員可以對(duì)校園網(wǎng)內(nèi)用戶(hù)的操作進(jìn)行實(shí)時(shí)監(jiān)控，及時(shí)發(fā)現(xiàn)校園網(wǎng)絡(luò)故障點(diǎn)，進(jìn)行遠(yuǎn)程維護(hù)，提高校園網(wǎng)維護(hù)管理能力。

2.3入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)在校園網(wǎng)中的應(yīng)用，可以檢測(cè)校園網(wǎng)絡(luò)中一些不安全的網(wǎng)絡(luò)操作行為，一旦檢測(cè)到網(wǎng)絡(luò)系統(tǒng)中的一些異常現(xiàn)象和未授權(quán)的網(wǎng)絡(luò)操作，就會(huì)發(fā)出網(wǎng)絡(luò)報(bào)警信號(hào)。入侵檢測(cè)技術(shù)可以自動(dòng)分析校園網(wǎng)絡(luò)的用戶(hù)活動(dòng)，檢測(cè)出校園網(wǎng)中授權(quán)用戶(hù)的非法使用和未授權(quán)用戶(hù)的越權(quán)使用[4]。入侵檢測(cè)技術(shù)還可以監(jiān)控校園網(wǎng)絡(luò)系統(tǒng)的配置情況，檢測(cè)出系統(tǒng)安全漏洞，提醒校園網(wǎng)絡(luò)管理人員及時(shí)進(jìn)行維護(hù)。另外，入侵檢測(cè)技術(shù)在識(shí)別網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)威脅方面具有重要的作用，可以及時(shí)發(fā)出報(bào)警信號(hào)，并且拒絕和處理網(wǎng)絡(luò)攻擊入侵行為，結(jié)合發(fā)現(xiàn)的網(wǎng)絡(luò)攻擊模式，檢測(cè)校園網(wǎng)系統(tǒng)結(jié)構(gòu)是否存在安全漏洞，提高校園網(wǎng)的數(shù)據(jù)完整性，進(jìn)行系統(tǒng)評(píng)估。

2.4訪(fǎng)問(wèn)控制技術(shù)

訪(fǎng)問(wèn)控制技術(shù)主要是用來(lái)控制校園網(wǎng)用戶(hù)的非法訪(fǎng)問(wèn)和非法操作，用戶(hù)想要進(jìn)入校園網(wǎng)，首先要通過(guò)訪(fǎng)問(wèn)控制，經(jīng)過(guò)驗(yàn)證識(shí)別用用戶(hù)口令、戶(hù)名、密碼等，確定該用戶(hù)是否具有訪(fǎng)問(wèn)校園網(wǎng)的權(quán)限，當(dāng)用戶(hù)進(jìn)入校園網(wǎng)后，就會(huì)賦予用戶(hù)訪(fǎng)問(wèn)操作權(quán)限，使校園網(wǎng)絡(luò)資源不會(huì)被未授權(quán)用戶(hù)非法使用和非法訪(fǎng)問(wèn)。

2.5網(wǎng)絡(luò)數(shù)據(jù)恢復(fù)和備份技術(shù)

校園網(wǎng)中的網(wǎng)絡(luò)數(shù)據(jù)恢復(fù)和備份技術(shù)，可以防止校園網(wǎng)信息數(shù)據(jù)丟失，保護(hù)校園網(wǎng)重要信息資源。網(wǎng)絡(luò)數(shù)據(jù)恢復(fù)和備份技術(shù)可以實(shí)現(xiàn)集中式的網(wǎng)絡(luò)信息資源管理，對(duì)整個(gè)校園網(wǎng)系統(tǒng)中的信息資源進(jìn)行備份管理，可以極大地提高校園網(wǎng)管理員的工作效率，實(shí)現(xiàn)網(wǎng)絡(luò)資源的統(tǒng)一管理，利用網(wǎng)絡(luò)備份設(shè)備實(shí)時(shí)監(jiān)控校園網(wǎng)絡(luò)中的備份作業(yè)，結(jié)合校園網(wǎng)的運(yùn)行情況，及時(shí)修改網(wǎng)絡(luò)備份策略[5]，提高系統(tǒng)備份效率。校園網(wǎng)管理員可以利用網(wǎng)絡(luò)數(shù)據(jù)恢復(fù)和備份技術(shù)，定時(shí)對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行備份，這是網(wǎng)絡(luò)管理重要環(huán)節(jié)。校園網(wǎng)的備份系統(tǒng)可以在用戶(hù)進(jìn)行校園網(wǎng)訪(fǎng)問(wèn)時(shí)，建立在線(xiàn)網(wǎng)絡(luò)索引，當(dāng)用戶(hù)需要恢復(fù)網(wǎng)絡(luò)信息時(shí)，通過(guò)在線(xiàn)網(wǎng)絡(luò)索引中的備份系統(tǒng)就可以自動(dòng)恢復(fù)網(wǎng)絡(luò)數(shù)據(jù)文件。網(wǎng)絡(luò)數(shù)據(jù)恢復(fù)和備份技術(shù)實(shí)現(xiàn)了校園網(wǎng)絡(luò)的歸檔管理，通過(guò)時(shí)間定期和項(xiàng)目管理對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)進(jìn)行歸檔管理，在網(wǎng)絡(luò)環(huán)境建立統(tǒng)一的數(shù)據(jù)備份和儲(chǔ)存格式，使所有網(wǎng)絡(luò)信息數(shù)據(jù)在統(tǒng)一格式中完成長(zhǎng)時(shí)間的保存[6]。

2.6災(zāi)難恢復(fù)技術(shù)

校園網(wǎng)中的災(zāi)難恢復(fù)主要包括兩類(lèi)：個(gè)別數(shù)據(jù)文件的恢復(fù)和所有信息數(shù)據(jù)的恢復(fù)。當(dāng)校園網(wǎng)中的個(gè)別數(shù)據(jù)文件恢復(fù)可以利用網(wǎng)絡(luò)中備份系統(tǒng)完成個(gè)別受損數(shù)據(jù)文件的恢復(fù)，校園網(wǎng)絡(luò)管理員可以瀏覽目錄或者數(shù)據(jù)庫(kù)，觸動(dòng)受損數(shù)據(jù)文件的恢復(fù)功能，系統(tǒng)會(huì)自動(dòng)加載存儲(chǔ)軟件，恢復(fù)受損文件。所有信息數(shù)據(jù)的恢復(fù)主要應(yīng)用在當(dāng)發(fā)生意外災(zāi)難時(shí)導(dǎo)致整個(gè)校園網(wǎng)系統(tǒng)重組、系統(tǒng)升級(jí)、系統(tǒng)崩潰和信息數(shù)據(jù)丟失等情況。

篇（4）

隨著電腦的普及，計(jì)算機(jī)技術(shù)已并沒(méi)有向早年想象的那么遙遠(yuǎn)。幾乎每個(gè)人都知道一些最基本的電腦維護(hù)的知識(shí)，對(duì)于生活在高校的學(xué)生們就更不用說(shuō)了。幾乎每所高校都有其自身的網(wǎng)絡(luò)體系，無(wú)論是無(wú)線(xiàn)網(wǎng)絡(luò)還是有線(xiàn)網(wǎng)絡(luò)。有了網(wǎng)絡(luò)的幫助后老師可以提高課堂內(nèi)容的豐富度，不必拘匿與灌輸死板的概念內(nèi)容，而是靈活的動(dòng)態(tài)模式，這樣才能更好的激發(fā)學(xué)生的學(xué)習(xí)興趣。在大家看來(lái)每所高校所關(guān)心的安全領(lǐng)域問(wèn)題是大致相同的，無(wú)論是在哪方面，無(wú)疑就是網(wǎng)絡(luò)是否暢通，上網(wǎng)是否安全，網(wǎng)絡(luò)是否可以抵御黑客攻擊，上網(wǎng)是我們的賬號(hào)是否存在風(fēng)險(xiǎn)等問(wèn)題。

1.2校園網(wǎng)絡(luò)架構(gòu)分析

學(xué)校校園網(wǎng)跟隨著信息化建設(shè)的步伐，已經(jīng)逐步走上正軌。許多高校都配備了無(wú)線(xiàn)、有線(xiàn)網(wǎng)絡(luò)，使學(xué)生和老師的生活和教學(xué)就更加方便，XX學(xué)校網(wǎng)絡(luò)的拓?fù)鋱D（圖1）。根據(jù)圖片可知XX學(xué)校將Internet匯總通過(guò)防火墻，總的路由器分配至每個(gè)教學(xué)樓路由器，再由交換機(jī)分到各個(gè)房間，這樣每個(gè)房間就能有其自己的端口號(hào)。這樣如果遇到電路、網(wǎng)絡(luò)中斷的話(huà)就可以就可以根據(jù)端口直接檢查出問(wèn)題所在的地方以及進(jìn)行及時(shí)的修理，例如在一個(gè)教學(xué)樓的房間，網(wǎng)路連接不上，我們可以通過(guò)以下步驟來(lái)找到問(wèn)題所在，首先用測(cè)線(xiàn)器來(lái)測(cè)試下網(wǎng)線(xiàn)是否正常，若不正常首先判斷是交叉線(xiàn)還是直通線(xiàn)，換一根網(wǎng)線(xiàn)繼續(xù)使用；若網(wǎng)線(xiàn)正常在看下網(wǎng)線(xiàn)插口里的芯片是否有接觸，可以用小的鉗子給它擺正再插上網(wǎng)線(xiàn)試下；若還是不行將模塊拆下檢查下銅導(dǎo)線(xiàn)與模塊是否是接觸不良同時(shí)可以將銅導(dǎo)線(xiàn)頭接觸處剝下一點(diǎn)講他們捏在一起，在交換機(jī)上觀察是否通，通的話(huà)將銅導(dǎo)線(xiàn)重新裝回至模塊內(nèi)，正常使用。我們可以從圖中得知，這樣的架構(gòu)可以幫助我們盡快查到問(wèn)題的出處，防止更加難以控制的局面的發(fā)生。

1.3校園網(wǎng)絡(luò)面臨的威脅

學(xué)校網(wǎng)絡(luò)大多都使用TCP/IP協(xié)議，而該協(xié)議的網(wǎng)絡(luò)所提供的網(wǎng)絡(luò)服務(wù)都包含許多不安全的因素，存在許多漏洞。同時(shí)網(wǎng)絡(luò)的普及是信息共享達(dá)到了一個(gè)新的層次，信息被暴露的機(jī)會(huì)大大增加，特別是internet，他就是一個(gè)開(kāi)放大系統(tǒng)。另外，數(shù)據(jù)處理的可訪(fǎng)問(wèn)性和資源共享的目的性之間的一對(duì)矛盾，這些都給校園網(wǎng)絡(luò)帶來(lái)了威脅。計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅大體可分為兩種：一是，對(duì)網(wǎng)絡(luò)中信息的威脅,即所謂的軟威脅；二是，對(duì)網(wǎng)絡(luò)中設(shè)備的威脅，即所謂的硬威脅。影響計(jì)算機(jī)網(wǎng)絡(luò)的安全因素很多，有意的、無(wú)意的、人為的、自然的以及外來(lái)黑客對(duì)網(wǎng)絡(luò)系統(tǒng)資源的非法使用等，歸結(jié)起來(lái)，針對(duì)網(wǎng)絡(luò)安全的威脅主要有以下幾種：第一，入侵者：入侵者包括黑客、破壞者和其他從外部試圖非法訪(fǎng)問(wèn)內(nèi)部網(wǎng)絡(luò)的網(wǎng)絡(luò)用戶(hù)。這些訪(fǎng)問(wèn)者或者有特定的目的，或者只是基于興趣和好奇心，都會(huì)對(duì)校網(wǎng)信息形成威肋。并且，由于互聯(lián)網(wǎng)的廣泛應(yīng)用，更多的黑客工具和破壞程序被共享，許多青少年對(duì)此興趣極高，形成了一大批潛在的攻擊者。第二，病毒和有害代碼：便利的網(wǎng)絡(luò)環(huán)境使病毒成為網(wǎng)絡(luò)信息安全的另一個(gè)重要威脅，病毒不僅破壞程序和數(shù)據(jù)，還會(huì)嚴(yán)重影響網(wǎng)絡(luò)效率，甚至破壞設(shè)備；特洛伊木馬為入侵者所利用進(jìn)行網(wǎng)絡(luò)攻擊和刺探，操作系統(tǒng)或應(yīng)用軟件的后門(mén)也被開(kāi)發(fā)者利用進(jìn)行攻擊和破壞。目前病毒與黑客技術(shù)的結(jié)合，使得病毒的危害更進(jìn)一層，不僅僅針對(duì)計(jì)算機(jī)，同時(shí)也針對(duì)網(wǎng)絡(luò)，近幾年的一次利用SQLServer漏洞的“蠕蟲(chóng)王”病毒就幾乎使得全國(guó)計(jì)算機(jī)網(wǎng)絡(luò)癱瘓。第三，內(nèi)部教職員工與學(xué)生：其實(shí)更為重要的安全威脅來(lái)自網(wǎng)絡(luò)內(nèi)部，由于誤操作、好奇或泄憤，內(nèi)部教職員工和學(xué)生會(huì)對(duì)校園網(wǎng)中關(guān)鍵信息安全和完整性構(gòu)成威脅。尤其是學(xué)生，極強(qiáng)烈的好奇心和爭(zhēng)勝欲望，為了炫耀或者學(xué)習(xí)實(shí)踐，對(duì)網(wǎng)絡(luò)有比較大的攻擊性。第四，系統(tǒng)和應(yīng)用的安全漏洞：網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)和應(yīng)用軟件不可能是百分之百的無(wú)缺陷和無(wú)漏洞的，然而，這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)。除此之外，軟件和硬件的配置/設(shè)置不當(dāng)同樣會(huì)造成相當(dāng)嚴(yán)重的安全問(wèn)題。第五，用戶(hù)安全意識(shí)：用戶(hù)對(duì)信息安全認(rèn)識(shí)不足，對(duì)安全的簡(jiǎn)單理解和關(guān)注不足，對(duì)安全設(shè)備的利用和投入不足、不及時(shí)，都會(huì)構(gòu)成校網(wǎng)信息安全缺陷。第六，其他安全威脅：包括自然災(zāi)害、物理設(shè)備故障以及其他破壞網(wǎng)絡(luò)基礎(chǔ)設(shè)施和數(shù)據(jù)的意外事故。

2校園網(wǎng)絡(luò)信息安全策略

2.1信息安全含義及策略概述信息安全是指采取措施保護(hù)信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)，使之不因偶然的或者惡意的原因而遭受破壞、更改、泄露，保證信息系統(tǒng)能夠連續(xù)、可靠、正常地運(yùn)行。信息安全是一門(mén)涉及網(wǎng)絡(luò)技術(shù)、數(shù)據(jù)庫(kù)技術(shù)、密碼技術(shù)、信息安全技術(shù)、通信技術(shù)、應(yīng)用數(shù)學(xué)、信息論等多種學(xué)科的綜合性學(xué)科。信息安全本身包括的范圍很廣，大到國(guó)家軍事政治等機(jī)密安全，小到防范青少年對(duì)不良信息的瀏覽以及個(gè)人信息的泄露等。而信息安全策略是一個(gè)有效的信息安全項(xiàng)目的基礎(chǔ)。信息安全策略可以劃分為兩個(gè)部分，問(wèn)題策略和功能策略。問(wèn)題策略描述了一個(gè)組織所關(guān)心的安全領(lǐng)域和對(duì)這些領(lǐng)域內(nèi)安全問(wèn)題的基本態(tài)度。功能策略描述如何解決所關(guān)心的問(wèn)題，包括制定具體的硬件和軟件配置規(guī)格說(shuō)明、使用策略以及雇員行為策略。從信息安全領(lǐng)域中發(fā)生的事件來(lái)看，信息安全策略的核心地位變得越來(lái)越明顯。例如，沒(méi)有安全策略，系統(tǒng)管理員將不能安全的安裝防火墻。策略規(guī)定了所允許的訪(fǎng)問(wèn)控制、協(xié)議以及怎樣記錄與安全有關(guān)的事件。策略的制定需要達(dá)成下述目標(biāo)：減少風(fēng)險(xiǎn)，遵從法律和規(guī)則，確保組織運(yùn)作的連續(xù)性、信息完整性和機(jī)密性。信息安全策略應(yīng)主要依靠組織所處理和使用的信息特性推動(dòng)制定。同時(shí)應(yīng)當(dāng)重視對(duì)信息系統(tǒng)了解深刻的員工所提出的組織當(dāng)前信息的主要特性，具體包括：什么信息是敏感的、什么信息是有價(jià)值的以及什么信息是關(guān)鍵的。在制定一整套信息安全策略時(shí)，應(yīng)當(dāng)參考一份近期的風(fēng)險(xiǎn)評(píng)估，以便清楚了解組織當(dāng)前的信息安全需所要面臨的風(fēng)險(xiǎn)管理。對(duì)曾出現(xiàn)的安全事件的總結(jié)，也是一份有價(jià)值的資料。信息安全策略應(yīng)當(dāng)與已有的信息系統(tǒng)結(jié)構(gòu)相一致，并對(duì)其完全支持。這一點(diǎn)不是針對(duì)信息安全體系結(jié)構(gòu)，而是針對(duì)信息系統(tǒng)體系結(jié)構(gòu)。信息安全策略一般在信息系統(tǒng)體系結(jié)構(gòu)確立以后制定，以保障信息安全體系實(shí)施、運(yùn)行。例如，互聯(lián)網(wǎng)訪(fǎng)問(wèn)控制策略可使安全體系結(jié)構(gòu)具體化，也有利于選擇和實(shí)施恰當(dāng)?shù)姆阑饓Ξa(chǎn)品。關(guān)于風(fēng)險(xiǎn)評(píng)估，我們可以根據(jù)每一項(xiàng)任務(wù)來(lái)進(jìn)行一個(gè)風(fēng)險(xiǎn)評(píng)估具體流程（如圖2），做好一個(gè)風(fēng)險(xiǎn)評(píng)估能很大程度上的提高信息安全度，也便于今后的管理。

2.2防范校園網(wǎng)絡(luò)安全措施

在校園網(wǎng)絡(luò)日漸普及的今天，關(guān)于如何應(yīng)對(duì)和防范校園網(wǎng)絡(luò)安全這一塊也存在著許多不足和漏洞，所以各個(gè)學(xué)校都要從各個(gè)方面來(lái)保障校園網(wǎng)路的安全運(yùn)行。首先是管理層面，通過(guò)申請(qǐng)?jiān)谛@網(wǎng)絡(luò)中各種功能的開(kāi)通和使用，來(lái)實(shí)現(xiàn)從源頭抓問(wèn)題，學(xué)校也應(yīng)該制定出明確的計(jì)劃與流程，使得一些行為可以按照流程一步步完成，這樣就能更加安全了。以學(xué)生寬帶申請(qǐng)為例，學(xué)校規(guī)定從學(xué)校網(wǎng)站上統(tǒng)一下載，統(tǒng)一領(lǐng)導(dǎo)簽字，統(tǒng)一分發(fā)，統(tǒng)一管理。這種模式能提高管理和工作的效率，正是因?yàn)檫@樣的管理和工作模式，讓學(xué)校的工作井井有條的開(kāi)展。通過(guò)對(duì)申請(qǐng)信息的填寫(xiě)，當(dāng)遇到網(wǎng)絡(luò)安全威脅時(shí)，可以通過(guò)信息查詢(xún)到有問(wèn)題的主機(jī)，然后及時(shí)解決問(wèn)題，不至于拖延很長(zhǎng)時(shí)間。再次是技術(shù)方面，學(xué)校配備有上網(wǎng)認(rèn)證控制器，可以保證在教學(xué)樓范圍內(nèi)上網(wǎng)都是有認(rèn)證的，每個(gè)人的上網(wǎng)記錄都是可以查詢(xún)的，以及還有流量控制器，可以保證基本上網(wǎng)的暢通，VPN認(rèn)證可以保證在校外訪(fǎng)問(wèn)校內(nèi)網(wǎng)有跡可循，同時(shí)學(xué)校還配有負(fù)載均衡器以擴(kuò)展網(wǎng)絡(luò)設(shè)備和服務(wù)器的帶寬、增加吞吐量、加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)處理能力，提高網(wǎng)絡(luò)的靈活性和可用性。同時(shí)這些設(shè)備也是信息安全策略中功能策略的反映。

篇（5）

校園網(wǎng)是指利用網(wǎng)絡(luò)設(shè)備、通信介質(zhì)和適宜的組網(wǎng)技術(shù)與協(xié)議以及各類(lèi)系統(tǒng)管理軟件和應(yīng)用軟件，將校園內(nèi)計(jì)算機(jī)和各種終端設(shè)備有機(jī)地集成在一起，用于教學(xué)、科研、管理、資源共享等方面的局域網(wǎng)絡(luò)系統(tǒng)。校園網(wǎng)絡(luò)安全是指學(xué)校網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然和惡意等因素而遭到破壞、更改、泄密，保障校園網(wǎng)的正常運(yùn)行。隨著“校校通”工程的深入實(shí)施，學(xué)校教育信息化、校園網(wǎng)絡(luò)化已經(jīng)成為網(wǎng)絡(luò)時(shí)代的教育的發(fā)展方向。目前校園網(wǎng)絡(luò)內(nèi)存在很大的安全隱患，建立一套切實(shí)可行的校園網(wǎng)絡(luò)防范措施，已成為校園網(wǎng)絡(luò)建設(shè)中面臨和亟待解決的重要問(wèn)題。

一、校園網(wǎng)絡(luò)安全現(xiàn)狀分析

（一）網(wǎng)絡(luò)安全設(shè)施配備不夠

學(xué)校在建立自己的內(nèi)網(wǎng)時(shí)，由于意識(shí)薄弱與經(jīng)費(fèi)投入不足等方面的原因，比如將原有的單機(jī)互聯(lián)，使用原有的網(wǎng)絡(luò)設(shè)施；校園網(wǎng)絡(luò)的各種硬件設(shè)備以及保存數(shù)據(jù)的光盤(pán)等都有可能因?yàn)樽匀灰蛩氐膿p害而導(dǎo)致數(shù)據(jù)的丟失、泄露或網(wǎng)絡(luò)中斷；機(jī)房設(shè)計(jì)不合理，溫度、濕度不適應(yīng)以及無(wú)抗靜電、抗磁干擾等設(shè)施；網(wǎng)絡(luò)安全方面的投入嚴(yán)重不足，沒(méi)有系統(tǒng)的網(wǎng)絡(luò)安全設(shè)施配備等等；以上情況都使得校園網(wǎng)絡(luò)基本處在一個(gè)開(kāi)放的狀態(tài)，沒(méi)有有效的安全預(yù)警手段和防范措施。

（二）學(xué)校校園網(wǎng)絡(luò)上的用戶(hù)網(wǎng)絡(luò)信息安全意識(shí)淡薄、管理制度不完善

學(xué)校師生對(duì)網(wǎng)絡(luò)安全知識(shí)甚少，安全意識(shí)淡薄，U盤(pán)、移動(dòng)硬盤(pán)、手機(jī)等存貯介質(zhì)隨意使用；學(xué)校網(wǎng)絡(luò)管理人員缺乏必要的專(zhuān)業(yè)知識(shí)，不能安全地配置和管理網(wǎng)絡(luò)；學(xué)校機(jī)房的登記管理制度不健全，允許不應(yīng)進(jìn)入的人進(jìn)入機(jī)房；學(xué)校師生上網(wǎng)身份無(wú)法唯一識(shí)別，不能有效的規(guī)范和約束師生的非法訪(fǎng)問(wèn)行為；缺乏統(tǒng)一的網(wǎng)絡(luò)出口、網(wǎng)絡(luò)管理軟件和網(wǎng)絡(luò)監(jiān)控、日志系統(tǒng)，使學(xué)校的網(wǎng)絡(luò)管理混亂；缺乏校園師生上網(wǎng)的有效監(jiān)控和日志；計(jì)算機(jī)安裝還原卡或使用還原軟件，關(guān)機(jī)后啟動(dòng)即恢復(fù)到初始狀態(tài)，這些導(dǎo)致校園網(wǎng)形成很大的安全漏洞。

（三）學(xué)校校園網(wǎng)中各主機(jī)和各終端所使用的操作系統(tǒng)和應(yīng)用軟件均不可避免地存在各種安全“漏洞”或“后門(mén)”

大部分的黑客入侵網(wǎng)絡(luò)事件就是由系統(tǒng)的“漏洞”及“后門(mén)”所造成的。網(wǎng)絡(luò)中所使用的網(wǎng)管設(shè)備和軟件絕大多數(shù)是舶來(lái)品，加上系統(tǒng)管理員以及終端用戶(hù)在系統(tǒng)設(shè)置時(shí)可能存在各種不合理操作，在網(wǎng)絡(luò)上運(yùn)行時(shí)，這些網(wǎng)絡(luò)系統(tǒng)和接口都相應(yīng)增加網(wǎng)絡(luò)的不安全因素。

（四）計(jì)算機(jī)病毒、網(wǎng)絡(luò)病毒泛濫，造成網(wǎng)絡(luò)性能急劇下降，重要數(shù)據(jù)丟失

網(wǎng)絡(luò)病毒是指病毒突破網(wǎng)絡(luò)的安全性，傳播到網(wǎng)絡(luò)服務(wù)器，進(jìn)而在整個(gè)網(wǎng)絡(luò)上感染，危害極大。感染計(jì)算機(jī)病毒、蠕蟲(chóng)和木馬程序是最突出的網(wǎng)絡(luò)安全情況，遭到端口掃描、黑客攻擊、網(wǎng)頁(yè)篡改或垃圾郵件次之。校園網(wǎng)中教師和學(xué)生對(duì)文件下載、電子郵件、QQ聊天的廣泛使用，使得校園網(wǎng)內(nèi)病毒泛濫。計(jì)算機(jī)病毒是一種人為編制的程序，它具有傳染性、隱蔽性、激發(fā)性、復(fù)制性、破壞性等特點(diǎn)。它的破壞性是巨大的，一旦學(xué)校網(wǎng)絡(luò)中的一臺(tái)電腦感染上病毒，就很可能在短短幾分鐘中內(nèi)使病毒蔓延到整個(gè)校園網(wǎng)絡(luò)，只要網(wǎng)絡(luò)中有幾臺(tái)電腦中毒，就會(huì)堵塞出口，導(dǎo)致網(wǎng)絡(luò)的“拒絕服務(wù)”，嚴(yán)重時(shí)會(huì)造成網(wǎng)絡(luò)癱瘓。《參考消息》1989年8月2日刊登的一則評(píng)論，列出了下個(gè)世紀(jì)的國(guó)際恐怖活動(dòng)將采用五種新式武器和手段，計(jì)算機(jī)病毒名列第二，這給未來(lái)的信息系統(tǒng)投上了一層陰影。從近期的“熊貓燒香”、“灰鴿子”、“仇英”、“艾妮”等網(wǎng)絡(luò)病毒的爆發(fā)中可以看出，網(wǎng)絡(luò)病毒的防范任務(wù)越來(lái)越嚴(yán)峻。

綜上所述，學(xué)校校園網(wǎng)絡(luò)的安全形勢(shì)非常嚴(yán)峻，在這種情況下，學(xué)校如何能夠保證網(wǎng)絡(luò)的安全運(yùn)行，同時(shí)又能提供豐富的網(wǎng)絡(luò)資源，保障辦公、教學(xué)以及學(xué)生上網(wǎng)的多種需求成為了一個(gè)難題。根據(jù)校園網(wǎng)絡(luò)面臨的安全問(wèn)題，文章提出以下校園網(wǎng)絡(luò)安全防范措施。

二、校園網(wǎng)絡(luò)的主要防范措施

（一）服務(wù)器

學(xué)校在建校園網(wǎng)絡(luò)之時(shí)配置一臺(tái)服務(wù)器，它是校園網(wǎng)和互聯(lián)網(wǎng)之間的中介，在服務(wù)器上執(zhí)行服務(wù)的軟件應(yīng)用程序，對(duì)服務(wù)器進(jìn)行一些必要的設(shè)置。校園網(wǎng)內(nèi)用戶(hù)訪(fǎng)問(wèn)Internet都是通過(guò)服務(wù)器，服務(wù)器會(huì)檢查用戶(hù)的訪(fǎng)問(wèn)請(qǐng)求是否符合規(guī)定，才會(huì)到被用戶(hù)訪(fǎng)問(wèn)的站點(diǎn)取回所需信息再轉(zhuǎn)發(fā)給用戶(hù)。這樣，既保護(hù)內(nèi)網(wǎng)資源不被外部非授權(quán)用戶(hù)非法訪(fǎng)問(wèn)或破壞，也可以阻止內(nèi)部用戶(hù)對(duì)外部不良資源的濫用，外部網(wǎng)絡(luò)只能看到該服務(wù)器而無(wú)法獲知內(nèi)部網(wǎng)絡(luò)上的任何計(jì)算機(jī)信息，整個(gè)校園網(wǎng)絡(luò)只有服務(wù)器是可見(jiàn)的，從而大大增強(qiáng)了校園網(wǎng)絡(luò)的安全性（二）防火墻

防火墻系統(tǒng)是一種建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)產(chǎn)品，是一種使用較早的、也是目前使用較廣泛的網(wǎng)絡(luò)安全防范產(chǎn)品之一。它是軟件或硬件設(shè)備的組合，通常被用來(lái)進(jìn)行網(wǎng)絡(luò)安全邊界的防護(hù)。防火墻通過(guò)控制和檢測(cè)網(wǎng)絡(luò)之中的信息交換和訪(fǎng)問(wèn)行為來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的有效管理，在網(wǎng)絡(luò)間建立一個(gè)安全網(wǎng)關(guān)，對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行過(guò)濾（允許/拒絕），控制數(shù)據(jù)包的進(jìn)出，封堵某些禁止行為，提供網(wǎng)絡(luò)使用狀況（網(wǎng)絡(luò)數(shù)據(jù)的實(shí)時(shí)/事后分析及處理，網(wǎng)絡(luò)數(shù)據(jù)流動(dòng)情況的監(jiān)控分析，通過(guò)日志分析，獲取時(shí)間、地址、協(xié)議和流量，網(wǎng)絡(luò)是否受到監(jiān)視和攻擊），對(duì)網(wǎng)絡(luò)攻擊行為進(jìn)行檢測(cè)和告警等等，最大限度地防止惡意或非法訪(fǎng)問(wèn)存取，有效的阻止破壞者對(duì)計(jì)算機(jī)系統(tǒng)的破壞，可以最大限度地保證校園網(wǎng)應(yīng)用服務(wù)系統(tǒng)的安全工作。（三）防治網(wǎng)絡(luò)病毒

校園網(wǎng)絡(luò)的安全必須在整個(gè)校園網(wǎng)絡(luò)內(nèi)形成完整的病毒防御體系，建立一整套網(wǎng)絡(luò)軟件及硬件的維護(hù)制度，定期對(duì)各工作站進(jìn)行維護(hù)，對(duì)操作系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)軟件采取安全保密措施。為了實(shí)現(xiàn)在整個(gè)內(nèi)網(wǎng)杜絕病毒的感染、傳播和發(fā)作，學(xué)校應(yīng)在網(wǎng)內(nèi)有可能感染和傳播病毒的地方采用相應(yīng)的防病毒手段，在服務(wù)器和各辦公室、工作站上安裝瑞星殺毒軟件網(wǎng)絡(luò)版，對(duì)病毒進(jìn)行定時(shí)的掃描檢測(cè)及漏洞修復(fù)，定時(shí)升級(jí)文件并查毒殺毒，使整個(gè)校園網(wǎng)絡(luò)有防病毒能力。

（四）口令加密和訪(fǎng)問(wèn)控制

校園網(wǎng)絡(luò)管理員通過(guò)對(duì)校園師生用戶(hù)設(shè)置用戶(hù)名和口令加密驗(yàn)證，加強(qiáng)對(duì)網(wǎng)絡(luò)的監(jiān)控以及對(duì)用戶(hù)的管理。網(wǎng)管理員要對(duì)校園網(wǎng)內(nèi)部網(wǎng)絡(luò)設(shè)備路由器、交換機(jī)、防火墻、服務(wù)器的配置均設(shè)有口令加密保護(hù)，賦予用戶(hù)一定的訪(fǎng)問(wèn)存取權(quán)限、口令字等安全保密措施，用戶(hù)只能在其權(quán)限內(nèi)進(jìn)行操作，合理設(shè)置網(wǎng)絡(luò)共享文件，對(duì)各工作站的網(wǎng)絡(luò)軟件文件屬性可采取隱含、只讀等加密措施，建立嚴(yán)格的網(wǎng)絡(luò)安全日志和審查系統(tǒng)，建立詳細(xì)的用戶(hù)信息數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)主機(jī)登錄日志、交換機(jī)及路由器日志、網(wǎng)絡(luò)服務(wù)器日志、內(nèi)部用戶(hù)非法活動(dòng)日志等，定時(shí)對(duì)其進(jìn)行審查分析，及時(shí)發(fā)現(xiàn)和解決網(wǎng)絡(luò)中發(fā)生的安全事故，有效地保護(hù)網(wǎng)絡(luò)安全。

（五）VLAN(虛擬局域網(wǎng))技術(shù)

VLAN(虛擬局域網(wǎng))技術(shù)，是指在交換局域網(wǎng)的基礎(chǔ)上，采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)。根據(jù)實(shí)際需要?jiǎng)澐殖龆鄠€(gè)安全等級(jí)不同的網(wǎng)絡(luò)分段。學(xué)校要將不同類(lèi)型的用戶(hù)劃分在不同的VLAN中，將校園網(wǎng)絡(luò)劃分成幾個(gè)子網(wǎng)。將用戶(hù)限制在其所在的VLAN里，防止各用戶(hù)之間隨意訪(fǎng)問(wèn)資源。各個(gè)子網(wǎng)間通過(guò)路由器、交換機(jī)、網(wǎng)關(guān)或防火墻等設(shè)備進(jìn)行連接，網(wǎng)絡(luò)管理員借助VLAN技

術(shù)管理整個(gè)網(wǎng)絡(luò)，通過(guò)設(shè)置命令，對(duì)每個(gè)子網(wǎng)進(jìn)行單獨(dú)管理，根據(jù)特定需要隔離故障，阻止非法用戶(hù)非法訪(fǎng)問(wèn)，防止網(wǎng)絡(luò)病毒、木馬程序，從而在整個(gè)網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)能安全運(yùn)行。

（六）系統(tǒng)備份和數(shù)據(jù)備份

雖然有各種防范手段，但仍會(huì)有突發(fā)事件給網(wǎng)絡(luò)系統(tǒng)帶來(lái)不可預(yù)知的災(zāi)難，對(duì)網(wǎng)絡(luò)系統(tǒng)軟件應(yīng)該有專(zhuān)人管理，定期做好服務(wù)器系統(tǒng)、網(wǎng)絡(luò)通信系統(tǒng)、應(yīng)用軟件及各種資料數(shù)據(jù)的數(shù)據(jù)備份工作，并建立網(wǎng)絡(luò)資源表和網(wǎng)絡(luò)設(shè)備檔案，對(duì)網(wǎng)上各工作站的資源分配情況、故障情況、維修記錄分別記錄在網(wǎng)絡(luò)資源表和網(wǎng)絡(luò)設(shè)備檔案上。這些都是保證網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的重要手段。

（七）入侵檢測(cè)系統(tǒng)（IntrusionDetectionSystem，IDS）

IDS是一種網(wǎng)絡(luò)安全系統(tǒng)，是對(duì)防火墻有益的補(bǔ)充。當(dāng)有敵人或者惡意用戶(hù)試圖通過(guò)Internet進(jìn)入網(wǎng)絡(luò)甚至計(jì)算機(jī)系統(tǒng)時(shí)，IDS能檢測(cè)和發(fā)現(xiàn)入侵行為并報(bào)警，通知網(wǎng)絡(luò)采取措施響應(yīng)。即使被入侵攻擊，IDS收集入侵攻擊的相關(guān)信息，記錄事件，自動(dòng)阻斷通信連接，重置路由器、防火墻，同時(shí)及時(shí)發(fā)現(xiàn)并提出解決方案，列出可參考的網(wǎng)絡(luò)和系統(tǒng)中易被黑客利用的薄弱環(huán)節(jié)，增強(qiáng)系統(tǒng)的防范能力，避免系統(tǒng)再次受到入侵。入侵檢測(cè)系統(tǒng)作為一種積極主動(dòng)的安全防護(hù)技術(shù)，提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵，大大提高了網(wǎng)絡(luò)的安全性。

（八）增強(qiáng)網(wǎng)絡(luò)安全意識(shí)、健全學(xué)校統(tǒng)一規(guī)范管理制度

根據(jù)學(xué)校實(shí)際情況，對(duì)師生進(jìn)行網(wǎng)絡(luò)安全防范意識(shí)教育，使他們具備基本的網(wǎng)絡(luò)安全知識(shí)。制定相關(guān)的網(wǎng)絡(luò)安全管理制度（網(wǎng)絡(luò)操作使用規(guī)程、人員出入機(jī)房管理制度、工作人員操作規(guī)程和保密制度等）。安排專(zhuān)人負(fù)責(zé)校園網(wǎng)絡(luò)的安全保護(hù)管理工作，對(duì)學(xué)校專(zhuān)業(yè)技術(shù)人員定期進(jìn)行安全教育和培訓(xùn)，提高工作人員的網(wǎng)絡(luò)安全的警惕性和自覺(jué)性，并安排專(zhuān)業(yè)技術(shù)人員定期對(duì)校園網(wǎng)進(jìn)行維護(hù)。

三、結(jié)論

校園網(wǎng)的安全問(wèn)題是一個(gè)較為復(fù)雜的系統(tǒng)工程，長(zhǎng)期以來(lái)，從病毒、黑客與防范措施的發(fā)展來(lái)看，總是“道高一尺，魔高一丈”，沒(méi)有絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)，只有通過(guò)綜合運(yùn)用多項(xiàng)措施，加強(qiáng)管理，建立一套真正適合校園網(wǎng)絡(luò)的安全體系，提高校園網(wǎng)絡(luò)的安全防范能力。

參考文獻(xiàn)：

1、王文壽,王珂.網(wǎng)管員必備寶典——網(wǎng)絡(luò)安全[M].清華大學(xué)出版社,2006.

2、張公忠.現(xiàn)代網(wǎng)絡(luò)技術(shù)教程[M].清華大學(xué)出版社,2004.

3、劉清山.網(wǎng)絡(luò)安全措施[M].電子工業(yè)出版社,2000.

4、謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)[M].大連理工大學(xué)出版社,2000.

5、張冬梅.網(wǎng)絡(luò)信息安全的威脅與防范[J].湖南財(cái)經(jīng)高等專(zhuān)科學(xué)校學(xué)報(bào),2002(8).

篇（6）

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和Internet的日益普及，許多學(xué)校都建立了校園網(wǎng)絡(luò)并投入使用，這無(wú)疑對(duì)加快信息處理，提高工作效率，減輕勞動(dòng)強(qiáng)度，實(shí)現(xiàn)資源共享都起到了無(wú)法估量的作用。但教師和學(xué)生在使用校園網(wǎng)絡(luò)的同時(shí)卻忽略了網(wǎng)絡(luò)安全問(wèn)題，登陸了一些非法網(wǎng)站和使用了帶病毒的軟件，導(dǎo)致了校園計(jì)算機(jī)系統(tǒng)的崩潰，給計(jì)算機(jī)教師帶來(lái)了大量的工作負(fù)擔(dān)，也嚴(yán)重影響了校園網(wǎng)的正常運(yùn)行。所以在積極發(fā)展辦公自動(dòng)化、實(shí)現(xiàn)資源共享的同時(shí)，教師和學(xué)生都應(yīng)加強(qiáng)對(duì)校園網(wǎng)絡(luò)的安全重視。正如人們經(jīng)常所說(shuō)的：網(wǎng)絡(luò)的生命在于其安全性。因此，如何在現(xiàn)有的條件下，如何搞好網(wǎng)絡(luò)的安全，就成了校園網(wǎng)絡(luò)管理人員的一個(gè)重要課題。

作為一位中學(xué)電腦教師兼負(fù)著校園網(wǎng)絡(luò)的維護(hù)和管理，我們一起來(lái)探討一下校園網(wǎng)絡(luò)安全技術(shù)。

網(wǎng)絡(luò)安全主要是網(wǎng)絡(luò)信息系統(tǒng)的安全性，包括系統(tǒng)安全、網(wǎng)絡(luò)運(yùn)行安全和內(nèi)部網(wǎng)絡(luò)安全。

一、系統(tǒng)安全

系統(tǒng)安全包括主機(jī)和服務(wù)器的運(yùn)行安全，主要措施有反病毒。入侵檢測(cè)、審計(jì)分析等技術(shù)。

1、反病毒技術(shù)：計(jì)算機(jī)病毒是引起計(jì)算機(jī)故障、破壞計(jì)算機(jī)數(shù)據(jù)的程序，它能夠傳染其它程序，并進(jìn)行自我復(fù)制，特別是要網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒有著不可估量的威脅性和破壞力，因此對(duì)計(jì)算機(jī)病毒的防范是校園網(wǎng)絡(luò)安全建設(shè)的一個(gè)重要環(huán)節(jié)，具體方法是使用防病毒軟件對(duì)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測(cè)，或者在工作站上用防病毒芯片和對(duì)網(wǎng)絡(luò)目錄及文件設(shè)置訪(fǎng)問(wèn)權(quán)限等。如我校就安裝了遠(yuǎn)程教育中心配置的金山毒霸進(jìn)行實(shí)時(shí)監(jiān)控，效果不錯(cuò)。

2、入侵檢測(cè)：入侵檢測(cè)指對(duì)入侵行為的發(fā)現(xiàn)。它通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對(duì)它們進(jìn)行分析，從中發(fā)現(xiàn)是否有違反安全策略的行為和被攻擊的跡象，以提高系統(tǒng)管理員的安全管理能力，及時(shí)對(duì)系統(tǒng)進(jìn)行安全防范。入侵檢測(cè)系統(tǒng)包括進(jìn)行入侵檢測(cè)的軟件和硬件，主要功能有：檢測(cè)并分析用戶(hù)和系統(tǒng)的活動(dòng)；檢查系統(tǒng)的配置和操作系統(tǒng)的日志；發(fā)現(xiàn)漏洞、統(tǒng)計(jì)分析異常行為等等。

從目前來(lái)看系統(tǒng)漏洞的存在成為網(wǎng)絡(luò)安全的首要問(wèn)題，發(fā)現(xiàn)并及時(shí)修補(bǔ)漏洞是每個(gè)網(wǎng)絡(luò)管理人員主要任務(wù)。當(dāng)然，從系統(tǒng)中找到發(fā)現(xiàn)漏洞不是我們一般網(wǎng)絡(luò)管理人員所能做的，但是及早地發(fā)現(xiàn)有報(bào)告的漏洞，并進(jìn)行升級(jí)補(bǔ)丁卻是我們應(yīng)該做的。而發(fā)現(xiàn)有報(bào)告的漏洞最常用的方法，就是經(jīng)常登錄各有關(guān)網(wǎng)絡(luò)安全網(wǎng)站，對(duì)于我們有使用的軟件和服務(wù)，應(yīng)該密切關(guān)注其程序的最新版本和安全信息，一旦發(fā)現(xiàn)與這些程序有關(guān)的安全問(wèn)題就立即對(duì)軟件進(jìn)行必要的補(bǔ)丁和升級(jí)。許多的網(wǎng)絡(luò)管理員對(duì)此認(rèn)識(shí)不夠，以至于過(guò)了幾年，還能掃描到機(jī)器存在許多漏洞。在校園網(wǎng)中服務(wù)器，為用戶(hù)提供著各種的服務(wù)，但是服務(wù)提供的越多，系統(tǒng)就存在更多的漏洞，也就有更多的危險(xiǎn)。因此從安全角度考慮，應(yīng)將不必要的服務(wù)關(guān)閉，只向公眾提供了他們所需的基本的服務(wù)。最典型的是，我們?cè)谛@網(wǎng)服務(wù)器中對(duì)公眾通常只提供WEB服務(wù)功能，而沒(méi)有必要向公眾提供FTP功能，這樣，在服務(wù)器的服務(wù)配置中，我們只開(kāi)放WEB服務(wù)，而將FTP服務(wù)禁止。如果要開(kāi)放FTP功能，就一定只能向可能信賴(lài)的用戶(hù)開(kāi)放，因?yàn)橥ㄟ^(guò)FTP用戶(hù)可以上傳文件內(nèi)容，如果用戶(hù)目錄又給了可執(zhí)行權(quán)限，那么，通過(guò)運(yùn)行上傳某些程序，就可能使服務(wù)器受到攻擊。所以，信賴(lài)了來(lái)自不可信賴(lài)數(shù)據(jù)源的數(shù)據(jù)也是造成網(wǎng)絡(luò)不安全的一個(gè)因素。

3、審計(jì)監(jiān)控技術(shù)。審計(jì)是記錄用戶(hù)使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行所有活動(dòng)的過(guò)程，它是提高安全性的重要工具。它不僅能夠識(shí)別誰(shuí)訪(fǎng)問(wèn)了系統(tǒng)，還能指出系統(tǒng)正被怎樣地使用。對(duì)于確定是否有網(wǎng)絡(luò)攻擊的情況，審計(jì)信息對(duì)于確定問(wèn)題和攻擊源很重要。同時(shí)，系統(tǒng)事件的記錄能夠更迅速和系統(tǒng)地識(shí)別問(wèn)題，并且它是后面階段事故處理的重要依據(jù)。另外，通過(guò)對(duì)安全事件的不斷收集、積聚和分析，有選擇性地對(duì)其中的某些站點(diǎn)或用戶(hù)進(jìn)行審計(jì)跟蹤，可以及早發(fā)現(xiàn)可能產(chǎn)生的破壞。因此，除使用一般的網(wǎng)管軟件系統(tǒng)監(jiān)控管理系統(tǒng)外，還應(yīng)使用目前已較為成熟的網(wǎng)絡(luò)監(jiān)控設(shè)備，以便對(duì)進(jìn)出各級(jí)局域網(wǎng)的常見(jiàn)操作進(jìn)行實(shí)時(shí)檢查、監(jiān)控、報(bào)警和阻斷，從而防止針對(duì)網(wǎng)絡(luò)的攻擊與犯罪行為。二、網(wǎng)絡(luò)運(yùn)行安全

網(wǎng)絡(luò)運(yùn)行安全除了采用各種安全檢測(cè)和控制技術(shù)來(lái)防止各種安全隱患外，還要有備份與恢復(fù)等應(yīng)急措施來(lái)保證網(wǎng)絡(luò)受到攻擊后，能盡快地全盤(pán)恢復(fù)運(yùn)行計(jì)算機(jī)系統(tǒng)所需的數(shù)據(jù)。

一般數(shù)據(jù)備份操作有三種。一是全盤(pán)備份，即將所有文件寫(xiě)入備份介質(zhì)；二是增量備份，只備份那些上次備份之后更改過(guò)的文件，這種備份是最有效的備份方法；三是差分備份，備份上次全盤(pán)備份之后更改過(guò)的所有文件。

根據(jù)備份的存儲(chǔ)媒介不同，有“冷備份”和“熱備份”兩種方案。“熱備份”是指下載備份的數(shù)據(jù)還在整個(gè)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)中，只不過(guò)傳到另一個(gè)非工作的分區(qū)或是另一個(gè)非實(shí)時(shí)處理的業(yè)務(wù)系統(tǒng)中存放，具有速度快和調(diào)用方便的特點(diǎn)。“冷備份”是將下載的備份存入到安全的存儲(chǔ)媒介中，而這種存儲(chǔ)媒介與正在運(yùn)行的整個(gè)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)沒(méi)有直接聯(lián)系，在系統(tǒng)恢復(fù)時(shí)重新安裝。其特點(diǎn)是便于保管，用以彌補(bǔ)了熱備份的一些不足。進(jìn)行備份的過(guò)程中，常使用備份軟件，如GHOST等。

三、內(nèi)部網(wǎng)絡(luò)安全

為了保證局域網(wǎng)安全，內(nèi)網(wǎng)和外網(wǎng)最好進(jìn)行訪(fǎng)問(wèn)隔離，常用的措施是在內(nèi)部網(wǎng)與外部網(wǎng)之間采用訪(fǎng)問(wèn)控制和進(jìn)行網(wǎng)絡(luò)安全檢測(cè)，以增強(qiáng)機(jī)構(gòu)內(nèi)部網(wǎng)的安全性。

1、訪(fǎng)問(wèn)控制：在內(nèi)外網(wǎng)隔離及訪(fǎng)問(wèn)系統(tǒng)中，采用防火墻技術(shù)是目前保護(hù)內(nèi)部網(wǎng)安全的最主要的，同時(shí)也是最在效和最經(jīng)濟(jì)的措施之一。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)安全政策控制出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)。實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。防火墻技術(shù)可以決定哪些內(nèi)部服務(wù)可以被外界訪(fǎng)問(wèn)，外界的哪些人可以訪(fǎng)問(wèn)內(nèi)部的哪些服務(wù)，以及哪些外部服務(wù)可以被內(nèi)部人員訪(fǎng)問(wèn)。其基本功能有：過(guò)濾進(jìn)、出的數(shù)據(jù)；管理進(jìn)、出網(wǎng)絡(luò)的訪(fǎng)問(wèn)行為；封堵某些禁止的業(yè)務(wù)等。應(yīng)該強(qiáng)調(diào)的是，防火墻是整體安全防護(hù)體系的一個(gè)重要組成部分，而不是全部。因此必須將防火墻的安全保護(hù)融合到系統(tǒng)的整體安全策略中，才能實(shí)現(xiàn)真正的安全。

另外，防火墻還用于內(nèi)部網(wǎng)不同網(wǎng)絡(luò)安全域的隔離及訪(fǎng)問(wèn)控制。防火墻可以隔離內(nèi)部網(wǎng)絡(luò)的一個(gè)網(wǎng)段與另一個(gè)網(wǎng)段，防止一個(gè)網(wǎng)段的問(wèn)題穿過(guò)整個(gè)網(wǎng)絡(luò)傳播。針對(duì)某些網(wǎng)絡(luò)，在某些情況下，它的一些局域網(wǎng)的某個(gè)網(wǎng)段比另一個(gè)網(wǎng)段更受信任，或者某個(gè)網(wǎng)段比另一個(gè)網(wǎng)段更敏感。而在它們之間設(shè)置防火墻就可以限制局部網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響。

2、網(wǎng)絡(luò)安全檢測(cè)：保證網(wǎng)絡(luò)系統(tǒng)安全最有效的辦法是定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全性評(píng)估分析，用實(shí)踐性的方法掃描分析網(wǎng)絡(luò)系統(tǒng)，檢查報(bào)告系存在的弱點(diǎn)和漏洞，建議補(bǔ)救措施和安全策略，達(dá)到增強(qiáng)網(wǎng)絡(luò)安全性的目的。

以上只是對(duì)防范外部入侵，維護(hù)網(wǎng)絡(luò)安全的一些粗淺看法。建立健全的網(wǎng)絡(luò)管理制度是校園網(wǎng)絡(luò)安全的一項(xiàng)重要措施，健康正常的校園網(wǎng)絡(luò)需要廣大師生共同來(lái)維護(hù)。

參考文獻(xiàn)

篇（7）

高職院校一般為所在地區(qū)的經(jīng)濟(jì)、社會(huì)服務(wù)，校園文化往往和某一區(qū)域的經(jīng)濟(jì)發(fā)展?fàn)顩r、區(qū)域特色產(chǎn)業(yè)發(fā)展?fàn)顩r、區(qū)域支柱產(chǎn)業(yè)發(fā)展?fàn)顩r緊密相關(guān)，具有較為明顯的地區(qū)性。而隨著網(wǎng)絡(luò)時(shí)代技術(shù)的不斷進(jìn)步，學(xué)生需要吸收不同地區(qū)主流文化中積極向上的部分，同時(shí)還能批判和抵制不同地區(qū)主流文化中消極惡俗的部分。

（2）實(shí)踐性。

高等職業(yè)教育強(qiáng)調(diào)動(dòng)手能力、實(shí)踐能力、技術(shù)操作能力的培養(yǎng)。當(dāng)高職院校校園網(wǎng)絡(luò)文化平臺(tái)將理論知識(shí)和較強(qiáng)的技術(shù)實(shí)踐能力高度融合，便使得高職院校培養(yǎng)和輸出的人才產(chǎn)生多元化特征。

（3）職業(yè)性。

高職院校的學(xué)生會(huì)通過(guò)信息平臺(tái)確立明確的職業(yè)方向。學(xué)生可以在校園網(wǎng)絡(luò)文化平臺(tái)上制定個(gè)性化理論學(xué)習(xí)內(nèi)容，在平臺(tái)上實(shí)現(xiàn)職業(yè)技術(shù)實(shí)踐操作，通過(guò)情景設(shè)計(jì)，將理論和實(shí)踐相結(jié)合，增強(qiáng)對(duì)職業(yè)技術(shù)特征的熟悉度和實(shí)踐操作的熟練度。高職院校校園網(wǎng)絡(luò)文化平臺(tái)是網(wǎng)絡(luò)技術(shù)與校園文化的結(jié)合體，是物質(zhì)文化、制度文化與精神文化的統(tǒng)一體，是一種新型媒介文化，同時(shí)其網(wǎng)絡(luò)平臺(tái)也是一個(gè)新高職院校校園文化價(jià)值規(guī)范的建構(gòu)體。而作為網(wǎng)絡(luò)文化主要參與者的高職學(xué)生，其在網(wǎng)絡(luò)文化環(huán)境下的網(wǎng)絡(luò)平臺(tái)活動(dòng)行為更具有一定的獨(dú)特性，表現(xiàn)為各種思想的激烈碰撞和沖突、人生態(tài)度、利益觀念、道德水準(zhǔn)、擇業(yè)態(tài)度、平等需求等，因此有必要對(duì)校園網(wǎng)絡(luò)文化平臺(tái)體系進(jìn)行設(shè)計(jì)。

2平臺(tái)的主要模塊實(shí)現(xiàn)

校園網(wǎng)絡(luò)文化平臺(tái)體系12個(gè)模塊的基本結(jié)構(gòu)是一致的，包括登錄、用戶(hù)權(quán)限、上傳下載、審核等。由于校園網(wǎng)絡(luò)文化平臺(tái)體系各部分內(nèi)容的形式比較雷同，模塊結(jié)構(gòu)特點(diǎn)又具有復(fù)制性，可以認(rèn)為四大板塊的結(jié)構(gòu)大致相同，都涉及權(quán)限管理、欄目瀏覽、上傳下載文件等功能，在此只對(duì)校園網(wǎng)絡(luò)文化平臺(tái)體系四大板塊之一的精神文化板塊的相關(guān)功能進(jìn)行簡(jiǎn)要解讀。

2．1精神文化板塊實(shí)現(xiàn)內(nèi)容

可以通過(guò)導(dǎo)航進(jìn)入精神文化板塊中學(xué)生社團(tuán)管理、經(jīng)典文學(xué)閱讀、職業(yè)素質(zhì)教育模塊。學(xué)生社團(tuán)管理模塊的主要內(nèi)容是：提供大學(xué)生社團(tuán)交流平臺(tái)（論壇），提供大學(xué)生社團(tuán)展示平臺(tái)（社團(tuán)主頁(yè)），為大學(xué)生社團(tuán)提供各種資料文檔的范例（如社團(tuán)章程），提供大學(xué)生社團(tuán)管理功能，提供社團(tuán)之間的交流與互動(dòng)。該模塊起到扶持理論學(xué)習(xí)型社團(tuán)、鼓勵(lì)與職業(yè)相關(guān)的知識(shí)技能型社團(tuán)、積極倡導(dǎo)志愿服務(wù)型社團(tuán)、正確引導(dǎo)興趣愛(ài)好型社團(tuán)的作用。高職學(xué)生通過(guò)該模塊參與社團(tuán)活動(dòng)并提高參與的積極性和主觀能動(dòng)性，激發(fā)想象力和創(chuàng)造力。經(jīng)典文學(xué)閱讀模塊的主要內(nèi)容是提供中國(guó)文學(xué)及外國(guó)文學(xué)經(jīng)典作品。中國(guó)文學(xué)作品中既有古典文學(xué)，也有近代文學(xué)以及現(xiàn)當(dāng)代文學(xué)乃至當(dāng)代著名網(wǎng)絡(luò)文學(xué)的名篇巨著。中國(guó)古典文學(xué)包括《詩(shī)經(jīng)》《論語(yǔ)》、先秦散文、楚辭漢賦、唐詩(shī)宋詞、元曲雜劇和明清小說(shuō)。外國(guó)文學(xué)經(jīng)典作品主要是小說(shuō)、詩(shī)歌與戲劇。該模塊還有根據(jù)中外名著拍攝的影視作品。這些古今中外優(yōu)秀作品有著豐富的內(nèi)涵，貫穿著優(yōu)秀的民族精神以及對(duì)人生、社會(huì)、自然的種種思索和深刻體驗(yàn)認(rèn)識(shí)。閱讀這些作品，猶如與名家大師進(jìn)行心靈的直接交流與碰撞，可從中領(lǐng)悟作品中所蘊(yùn)含的自然美、社會(huì)美、人性美，體驗(yàn)作品中人物的人格魅力，認(rèn)識(shí)個(gè)體生命的尊嚴(yán)、價(jià)值與美，建立人與自然、人與人、人與世界的和諧聯(lián)系，培育對(duì)生命的尊重、關(guān)愛(ài)與敬畏，從而有助于學(xué)生進(jìn)行精神上的洗禮，促使健康人格的形成。職業(yè)素質(zhì)教育模塊的主要內(nèi)容是建立科技博覽、創(chuàng)新創(chuàng)業(yè)、健康驛站等欄目，開(kāi)展學(xué)生科技活動(dòng)、職業(yè)技能大賽、學(xué)術(shù)講座、學(xué)科知識(shí)競(jìng)賽、計(jì)算機(jī)組裝大賽、網(wǎng)頁(yè)設(shè)計(jì)競(jìng)賽、寢室美化大賽、辯論賽等活動(dòng)，以此滿(mǎn)足學(xué)生在體育、音樂(lè)、舞蹈、書(shū)畫(huà)、攝影和演講等方面的愛(ài)好與需求。

2．2精神文化板塊功能實(shí)現(xiàn)

普通用戶(hù)可以選擇性登錄精神文化板塊。直接進(jìn)入此板塊的用戶(hù)只限于參與社團(tuán)活動(dòng)、閱讀網(wǎng)絡(luò)提供的經(jīng)典文學(xué)作品、瀏覽職業(yè)素質(zhì)教育模塊中的各種欄目。通過(guò)注冊(cè)賬號(hào)和密碼登錄的用戶(hù)可以上傳各種作品、參與社團(tuán)管理等。平臺(tái)設(shè)置了用戶(hù)積分系統(tǒng)，鼓勵(lì)用戶(hù)通過(guò)積累積分用于在平臺(tái)的資源下載和觀看影視作品。管理員用戶(hù)主要負(fù)責(zé)對(duì)精神文化各模塊的內(nèi)容進(jìn)行管理，包括添加、審核、修改和刪除經(jīng)典文學(xué)作品和大學(xué)生社團(tuán)子欄目，審核用戶(hù)上傳的經(jīng)典文學(xué)內(nèi)容并把審核結(jié)果反饋給用戶(hù)。

3行為反饋系統(tǒng)功能解析

在高職院校校園網(wǎng)絡(luò)文化平臺(tái)行為反饋系統(tǒng)模型中，筆者利用已開(kāi)發(fā)的“網(wǎng)絡(luò)終端過(guò)程管理控制系統(tǒng)”，實(shí)現(xiàn)了瀏覽行為記錄采集、行為記錄分析、在線(xiàn)分析報(bào)告、行為庫(kù)存儲(chǔ)等功能。具體實(shí)現(xiàn)過(guò)程是：先采集登錄用戶(hù)的瀏覽行為，將行為記錄儲(chǔ)存到數(shù)據(jù)庫(kù)中，并依照分析內(nèi)容，有選擇地將數(shù)據(jù)轉(zhuǎn)入行為數(shù)據(jù)庫(kù)；然后通過(guò)行為記錄模塊將行為記錄轉(zhuǎn)變成行為模式，儲(chǔ)存于行為模式庫(kù)中；最后通過(guò)在線(xiàn)分析報(bào)告模塊實(shí)現(xiàn)行為結(jié)果瀏覽模式，實(shí)時(shí)將分析報(bào)告提供給網(wǎng)站管理者，以實(shí)現(xiàn)動(dòng)態(tài)、精準(zhǔn)的網(wǎng)絡(luò)文化平臺(tái)反饋功能。管理員用戶(hù)端應(yīng)具備評(píng)價(jià)功能，通過(guò)網(wǎng)絡(luò)文化平臺(tái)板塊的設(shè)置標(biāo)準(zhǔn)以及對(duì)學(xué)生和教師網(wǎng)絡(luò)行為的評(píng)價(jià)規(guī)則，異步收集網(wǎng)絡(luò)瀏覽行為信息，以網(wǎng)絡(luò)問(wèn)卷調(diào)查的形式對(duì)學(xué)生登錄行為和網(wǎng)絡(luò)板塊熱度等結(jié)果進(jìn)行監(jiān)控和統(tǒng)計(jì)分析，將不同的統(tǒng)計(jì)結(jié)果反饋給學(xué)生、教師和網(wǎng)站的管理者。這些設(shè)置是為了引導(dǎo)學(xué)生正確利用這個(gè)網(wǎng)絡(luò)平臺(tái)，為教師及管理者更好地實(shí)時(shí)完善網(wǎng)絡(luò)文化平臺(tái)的功能和結(jié)構(gòu)、充實(shí)資源庫(kù)的信息內(nèi)容。在網(wǎng)絡(luò)文化平臺(tái)體系設(shè)計(jì)中，行為反饋系統(tǒng)模塊包括4個(gè)內(nèi)容：認(rèn)知數(shù)據(jù)采集模塊、認(rèn)知分析管理端、行為數(shù)據(jù)采集模塊、行為分析管理端。文獻(xiàn)中關(guān)于行為數(shù)據(jù)的收集方式有多種，我們采用其中2種：第一種是異步收集方式，即在普通用戶(hù)登錄網(wǎng)絡(luò)文化平臺(tái)后對(duì)用戶(hù)問(wèn)卷調(diào)查，對(duì)用戶(hù)的自我感受及網(wǎng)絡(luò)內(nèi)容認(rèn)知等傳統(tǒng)的信息進(jìn)行收集；第二種是同步收集方式，即利用網(wǎng)絡(luò)通信技術(shù)對(duì)瀏覽者的網(wǎng)絡(luò)行為進(jìn)行實(shí)時(shí)追蹤，記錄所有與網(wǎng)絡(luò)瀏覽活動(dòng)相關(guān)的行為信息。同步信息主要是收集網(wǎng)絡(luò)登錄行為記錄（即動(dòng)態(tài)數(shù)據(jù)），包括點(diǎn)擊網(wǎng)址、搜索的關(guān)鍵字、經(jīng)常訪(fǎng)問(wèn)信息的類(lèi)型、停留的時(shí)間、訪(fǎng)問(wèn)的頻率、參與電子討論的話(huà)題、訪(fǎng)問(wèn)的時(shí)間段、經(jīng)常使用的工具、訪(fǎng)問(wèn)課件的內(nèi)容和時(shí)間、已瀏覽過(guò)的教案頁(yè)面、已完成的練習(xí)和階段測(cè)試、各知識(shí)點(diǎn)的學(xué)習(xí)成績(jī)、使用的交流工具及使用次數(shù)、提問(wèn)和回答問(wèn)題的次數(shù)、正確回答問(wèn)題的次數(shù)等。認(rèn)知是個(gè)體認(rèn)識(shí)客觀世界的信息加工活動(dòng)。感覺(jué)、知覺(jué)、記憶、想象、思維等認(rèn)知活動(dòng)按照一定的關(guān)系組成一定的功能系統(tǒng)，從而實(shí)現(xiàn)對(duì)個(gè)體認(rèn)識(shí)活動(dòng)的調(diào)節(jié)作用。筆者對(duì)校園網(wǎng)絡(luò)文化平臺(tái)體系建立了認(rèn)知分析管理系統(tǒng)，該系統(tǒng)將實(shí)現(xiàn)2個(gè)方面功能：一是跟蹤學(xué)生的網(wǎng)絡(luò)行為，收集與網(wǎng)絡(luò)文化相關(guān)的數(shù)據(jù)；二是對(duì)學(xué)生體味校園網(wǎng)絡(luò)文化感知程度進(jìn)行量化評(píng)估。通過(guò)統(tǒng)計(jì)分析，可以掌握受訪(fǎng)學(xué)生對(duì)校園文化網(wǎng)絡(luò)平臺(tái)相關(guān)模塊的基本感知，并根據(jù)系統(tǒng)評(píng)價(jià)結(jié)果對(duì)校園網(wǎng)絡(luò)文化平臺(tái)的內(nèi)容進(jìn)行監(jiān)控和調(diào)整。

篇（8）

近幾年，網(wǎng)絡(luò)上的釣魚(yú)網(wǎng)站、中獎(jiǎng)信息到處都是，很多學(xué)生都還沒(méi)有辨別真?zhèn)蔚哪芰Γ瑢W(xué)生被騙事件時(shí)有發(fā)生，高校學(xué)生成為了行騙機(jī)構(gòu)的重點(diǎn)對(duì)象，而且很多學(xué)生想找一份兼職，經(jīng)不住騙子的誘惑。雖然我國(guó)互聯(lián)網(wǎng)技術(shù)得到了空前發(fā)展，但很多學(xué)生都不怎么懂得計(jì)算機(jī)，尤其是來(lái)自于一些農(nóng)村的學(xué)生，大多數(shù)都沒(méi)接觸過(guò)電腦，又怎么談其網(wǎng)絡(luò)安全意識(shí)。據(jù)了解，很多高校都沒(méi)有具體的關(guān)于網(wǎng)絡(luò)安全的課程，導(dǎo)致學(xué)生網(wǎng)絡(luò)安全意識(shí)不強(qiáng)，無(wú)法辨別網(wǎng)絡(luò)上信息的真?zhèn)巍?/p>

1.2部分高校對(duì)校園網(wǎng)絡(luò)安全沒(méi)有好的管理，導(dǎo)致檔案數(shù)據(jù)泄露。

一些高校還沒(méi)有認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性，沒(méi)有建立完善的網(wǎng)絡(luò)安全管理制度，沒(méi)有好的評(píng)估網(wǎng)絡(luò)系統(tǒng)安全性的手段，導(dǎo)致系統(tǒng)存在很多漏洞，大量信息就容易被篡改，甚至有一些重要的文檔資料泄密，影響到正常的辦公，使校園網(wǎng)絡(luò)安全受到威脅。

1.3一些計(jì)算機(jī)容易受到黑客的攻擊。

現(xiàn)在計(jì)算機(jī)技術(shù)發(fā)展速度很快，很多計(jì)算機(jī)安全技術(shù)并未被研究出來(lái)，從而導(dǎo)致一些黑客利用每一次這樣的機(jī)會(huì)，研究該系統(tǒng)存在的問(wèn)題，對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行破壞。這種惡意的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行人為攻擊是網(wǎng)絡(luò)安全不可忽視的問(wèn)題，黑客都擅長(zhǎng)于對(duì)計(jì)算機(jī)進(jìn)行病毒攻擊，由于病毒破壞性、隱蔽性和潛伏性的特征，人們難以對(duì)其進(jìn)行有效的處理，只有等其出現(xiàn)，才去采取有效的手段，只能坐以待斃。第四，校園網(wǎng)容易受到病毒感染。一些教職工和學(xué)生在使用多媒體時(shí)，網(wǎng)絡(luò)安全意識(shí)不夠強(qiáng)，在U盤(pán)插在電腦上復(fù)制資料時(shí)，沒(méi)有先檢查自己存儲(chǔ)器，導(dǎo)致有時(shí)候?qū)⒉《編雽W(xué)校電腦，從而影響數(shù)字校園網(wǎng)絡(luò)的正常使用，嚴(yán)重時(shí)使學(xué)校重要資料、檔案外泄，甚至導(dǎo)致整個(gè)校園網(wǎng)絡(luò)系統(tǒng)崩潰，嚴(yán)重干擾學(xué)校的管理與正常教學(xué)。

2高校數(shù)字校園網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計(jì)方案

目前，完全解決數(shù)字校園網(wǎng)絡(luò)的安全隱患是不可能的，因?yàn)殚_(kāi)放的、虛擬的和自由的網(wǎng)絡(luò)使人們無(wú)法預(yù)知將會(huì)發(fā)生什么。為了有效的保護(hù)校園網(wǎng)絡(luò)，需要結(jié)合多種防護(hù)策略來(lái)實(shí)現(xiàn)。下面筆者就網(wǎng)絡(luò)安全問(wèn)題闡述一下幾種方案。

2.1學(xué)校應(yīng)該多開(kāi)設(shè)關(guān)于網(wǎng)絡(luò)安全的課程，加強(qiáng)對(duì)學(xué)生網(wǎng)絡(luò)安全知識(shí)教育，提高學(xué)生的網(wǎng)絡(luò)安全意識(shí)，讓學(xué)生學(xué)會(huì)辨別網(wǎng)絡(luò)陷阱。

同時(shí)，加強(qiáng)對(duì)數(shù)字多媒體的管理，讓學(xué)生與教職工能夠安全的使用校園網(wǎng)絡(luò)，避免有計(jì)算機(jī)病毒侵入學(xué)校網(wǎng)絡(luò)管理系統(tǒng)，從而給學(xué)校的管理和教學(xué)帶來(lái)不便。曾經(jīng)就有人認(rèn)為解決校園網(wǎng)絡(luò)安全問(wèn)題必要先提高學(xué)生的網(wǎng)絡(luò)安全意識(shí)，這一點(diǎn)足以說(shuō)明提高學(xué)生的網(wǎng)絡(luò)安全意識(shí)是多么的重要。

2.2對(duì)學(xué)校的網(wǎng)絡(luò)系統(tǒng)進(jìn)行有效的管理，防止系統(tǒng)漏洞對(duì)網(wǎng)絡(luò)造成不可估量的損壞。

對(duì)此，學(xué)校可以加強(qiáng)對(duì)校園網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評(píng)估，網(wǎng)絡(luò)安全評(píng)估能夠有效的預(yù)測(cè)網(wǎng)絡(luò)系統(tǒng)可能受到危害的風(fēng)險(xiǎn)的大小，還能估計(jì)其帶來(lái)的影響。而且它還能夠?qū)W(wǎng)絡(luò)系統(tǒng)進(jìn)行全面掌控，能夠及時(shí)發(fā)現(xiàn)系統(tǒng)漏洞并有效的進(jìn)行處理。要實(shí)現(xiàn)這一技術(shù)，需要結(jié)合檢測(cè)網(wǎng)絡(luò)漏洞、模擬網(wǎng)絡(luò)攻擊和對(duì)服務(wù)進(jìn)程進(jìn)行報(bào)告等技術(shù)，從而達(dá)到最大可能的降低校園安全隱患，幫助學(xué)校控制、管理好網(wǎng)絡(luò)系統(tǒng)。

2.3對(duì)學(xué)校的電腦安裝有效的安全衛(wèi)士，并采用防火墻技術(shù)，盡可能大的消除網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

在數(shù)字校園的背景下，利用防火墻的技術(shù)，可以防止數(shù)字校園平臺(tái)的出口被不法侵入，從而從根本上解決病毒從外面入侵的風(fēng)險(xiǎn)。同時(shí)，對(duì)校園網(wǎng)的資料進(jìn)行加密技術(shù)，這樣做可以很好的防止網(wǎng)絡(luò)資料的泄露，并減小被篡改的可能性。對(duì)網(wǎng)頁(yè)設(shè)置訪(fǎng)問(wèn)控制，從而保護(hù)校園網(wǎng)上的資源被非法使用。對(duì)此，可以采用身份認(rèn)證的措施，對(duì)訪(fǎng)問(wèn)進(jìn)行有效的管理，從而控制訪(fǎng)問(wèn)權(quán)限。第四，學(xué)校應(yīng)該建立完善的校園網(wǎng)絡(luò)管理制度，這一點(diǎn)能夠有效的保障校園網(wǎng)絡(luò)的安全。同時(shí)組織學(xué)生對(duì)制度進(jìn)行學(xué)生，加強(qiáng)學(xué)生對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)，這對(duì)解決校園網(wǎng)絡(luò)安全至關(guān)重要。目前，很多高校都缺少專(zhuān)門(mén)針對(duì)校園網(wǎng)絡(luò)安全的制度，因此，在一些高校建立網(wǎng)絡(luò)管理制度已經(jīng)刻不容緩。

篇（9）

二、黑客入侵校園網(wǎng)的切入點(diǎn)

黑客入侵校園網(wǎng)往往是選擇網(wǎng)站管理比較薄弱的環(huán)節(jié)，具體可以有以下幾種侵入方式：

2.1硬件部分的切入

黑客入侵指的是一些擁有較高的計(jì)算機(jī)技術(shù)員，通過(guò)非法的方法和途徑入侵他人的網(wǎng)站，修改或盜取信息。獲取計(jì)算機(jī)信息的一個(gè)途徑可以通過(guò)電腦硬件來(lái)實(shí)現(xiàn)，例如，以計(jì)算機(jī)的傳輸線(xiàn)路以及端口等信息的傳輸設(shè)備為切入點(diǎn)，以電磁屏蔽為切入點(diǎn)，以電話(huà)線(xiàn)為切入點(diǎn)。黑客利用這些突破點(diǎn)配合通信技術(shù)，對(duì)信息進(jìn)行非法的竊取、上傳非法信息以及清空網(wǎng)盤(pán)的數(shù)據(jù)，還會(huì)通過(guò)端口來(lái)置入病毒，利用U盤(pán)的插口來(lái)實(shí)現(xiàn)入侵，對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊，以達(dá)到破壞網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)的目的。

2.2軟件部分的切入

對(duì)網(wǎng)絡(luò)系統(tǒng)而言，由于其本身就具有脆弱的可靠性和監(jiān)控性，在其認(rèn)證時(shí)的缺陷以及局域網(wǎng)與的不可控性，造成了網(wǎng)絡(luò)安全的薄弱性。由于部分軟件開(kāi)發(fā)商只顧追求自身利益而缺乏對(duì)軟件安全性的構(gòu)建，大部分的軟件都存在著不同程度的漏洞，在進(jìn)行路由選擇時(shí)發(fā)生錯(cuò)誤，不同的使用者進(jìn)行通信時(shí)路徑被阻斷或更換。有的黑客則利用木馬等病毒人為的破壞學(xué)校網(wǎng)絡(luò)系統(tǒng)，通過(guò)對(duì)信息傳遞時(shí)的內(nèi)存將沒(méi)有防范的信息傳遞到其他的終端上面。另一方面，由于網(wǎng)絡(luò)鏈接的廣泛性，致使在點(diǎn)擊學(xué)校網(wǎng)絡(luò)的同時(shí)與外界網(wǎng)絡(luò)連接時(shí)，就非常容易成為黑客的切入點(diǎn)。由于在網(wǎng)絡(luò)上面我們就可以下載一些盜取信息的工具，在一定程度上增加了黑客的數(shù)量，而學(xué)校的網(wǎng)絡(luò)建設(shè)中缺乏安全防范措施的建立，在學(xué)校網(wǎng)絡(luò)中多為一些應(yīng)用軟件的設(shè)置，這也就使得學(xué)校的網(wǎng)絡(luò)系統(tǒng)容易被侵入，對(duì)學(xué)校網(wǎng)絡(luò)產(chǎn)生破壞。

2.3管理人員的切入

在學(xué)校的網(wǎng)絡(luò)安全管理中，由于管理人員素質(zhì)差異，被黑客選作了一個(gè)切入點(diǎn)。大部分學(xué)校的網(wǎng)絡(luò)安全管理人員往往因?qū)W校的不重視而只是隨便的選擇一個(gè)懂點(diǎn)計(jì)算機(jī)的人就算完成，而這部分人因?yàn)槿狈?zhuān)業(yè)的學(xué)習(xí)和培訓(xùn)，致使其在工作中沒(méi)有保密的意識(shí)，對(duì)打印等設(shè)備也沒(méi)有進(jìn)行嚴(yán)格的限制性使用。有的管理員，則由于其對(duì)計(jì)算機(jī)技術(shù)掌握程度不高，在某一操作中出現(xiàn)錯(cuò)誤，從而造成了信息的丟失或是泄露。還有部分管理員則為一己私利主動(dòng)進(jìn)行信息的泄露，對(duì)網(wǎng)絡(luò)系統(tǒng)造成了破壞，如四六級(jí)英語(yǔ)考試的題目泄露事件等。

三、黑客入侵的防范措施

3.1構(gòu)建優(yōu)良的學(xué)校網(wǎng)絡(luò)系統(tǒng)

在我們進(jìn)行學(xué)習(xí)網(wǎng)絡(luò)建設(shè)時(shí)，要注重網(wǎng)絡(luò)安全性的建設(shè)。在系統(tǒng)設(shè)計(jì)構(gòu)建時(shí)，要確保網(wǎng)絡(luò)系統(tǒng)的完整性，建設(shè)兩級(jí)以上網(wǎng)絡(luò)結(jié)構(gòu)。在學(xué)校的網(wǎng)絡(luò)系統(tǒng)中，設(shè)置一個(gè)主網(wǎng)絡(luò)中心，構(gòu)建安全有效的認(rèn)證環(huán)節(jié)，保證學(xué)校網(wǎng)絡(luò)信息流通都要進(jìn)行認(rèn)證通道才能通過(guò)。在這部分的建設(shè)中，可以用光纖將網(wǎng)絡(luò)中心的信息傳遞到教室或辦公室中，然后再設(shè)置一個(gè)分節(jié)點(diǎn)，通過(guò)交換機(jī)將大樓的每一個(gè)用戶(hù)連接起來(lái)。在主機(jī)的電源設(shè)置中，要建設(shè)備用電源，在停電時(shí)確保主機(jī)的正常運(yùn)轉(zhuǎn)。在完成整個(gè)網(wǎng)絡(luò)系統(tǒng)的構(gòu)建之后，要對(duì)計(jì)算機(jī)硬件進(jìn)行安全性的驗(yàn)證，對(duì)連接線(xiàn)的短路等問(wèn)題進(jìn)行排除，確保各個(gè)物理硬件是安全有效的。

3.2完善網(wǎng)絡(luò)安全管理體系

首先，要加強(qiáng)對(duì)網(wǎng)絡(luò)安全管理作用的宣傳，讓每一個(gè)使用者都認(rèn)識(shí)到網(wǎng)絡(luò)安全管理的重要性。可以通過(guò)講座培訓(xùn)或者計(jì)算機(jī)課程講解一些簡(jiǎn)單的網(wǎng)絡(luò)安全防范措施，動(dòng)員每一個(gè)人都參與到學(xué)校的網(wǎng)絡(luò)安全管理中。引導(dǎo)學(xué)生自動(dòng)的屏蔽一些不良網(wǎng)站信息，鼓勵(lì)學(xué)生發(fā)現(xiàn)一些軟件的漏洞，如在使用某軟件就出現(xiàn)了賬號(hào)被盜等情況。其次，要加強(qiáng)網(wǎng)絡(luò)中心的管理。對(duì)于網(wǎng)絡(luò)中心的管理，要積極建設(shè)防范系統(tǒng)，加強(qiáng)防火墻的穩(wěn)定性，要選擇專(zhuān)業(yè)人員，確保制度的落地。對(duì)網(wǎng)絡(luò)中心要做到禁止任何無(wú)關(guān)人員的進(jìn)入，不能隨意的關(guān)閉和啟動(dòng)不斷電系統(tǒng)，保證交換機(jī)不被任何人碰觸。管理人員還要定期的對(duì)網(wǎng)絡(luò)中心進(jìn)行清潔，保證機(jī)房的干燥和清潔。作為管理人員還需要時(shí)刻保證計(jì)算機(jī)技術(shù)的學(xué)習(xí)，能夠及時(shí)處理出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題。

篇（10）

2資源庫(kù)建設(shè)

資源庫(kù)建設(shè)是校園網(wǎng)絡(luò)平臺(tái)建設(shè)的基礎(chǔ)。資源庫(kù)的建設(shè)過(guò)程分為三步走：首先研究分析使用對(duì)象的需求，分析我院的培養(yǎng)目標(biāo)和發(fā)展方向，對(duì)現(xiàn)有的信息化環(huán)境進(jìn)行評(píng)估，明確硬件條件是否能夠滿(mǎn)足資源庫(kù)建設(shè)的要求；其次，在明確需求的基礎(chǔ)之上，搜集資源庫(kù)建設(shè)中的各項(xiàng)具體目標(biāo)，包括應(yīng)用和管理兩個(gè)方面的內(nèi)容；再次，做好校園網(wǎng)絡(luò)平臺(tái)建設(shè)的實(shí)施環(huán)節(jié)步驟。

1）材料準(zhǔn)備。

資源庫(kù)的材料準(zhǔn)備是一個(gè)復(fù)雜的系統(tǒng)工程，需要不斷地積累和沉淀，材料的準(zhǔn)備可以將有效資料整理后，上傳至服務(wù)器，方便師生在網(wǎng)絡(luò)上進(jìn)行備課、制作課件、教學(xué)和電子閱讀，同時(shí)也有助于學(xué)生進(jìn)行網(wǎng)絡(luò)自主學(xué)習(xí)或?qū)W習(xí)小組協(xié)作學(xué)習(xí)和研究問(wèn)題。①文檔材料。文檔材料主要包括電子版的教學(xué)案例、圖片、照片、裝飾圖、背景圖、按鈕等等。針對(duì)藝術(shù)類(lèi)專(zhuān)業(yè)的培養(yǎng)特點(diǎn)，準(zhǔn)備相關(guān)文字資料。為教師制作電子教案、備課、教學(xué)研究等提供電子化的服務(wù)手段。②音頻、視頻資料。藝術(shù)類(lèi)院校的動(dòng)畫(huà)專(zhuān)業(yè)、設(shè)計(jì)專(zhuān)業(yè)和影視專(zhuān)業(yè)對(duì)資源庫(kù)的音頻、視頻內(nèi)容要求較高，在設(shè)計(jì)網(wǎng)絡(luò)平臺(tái)時(shí)，要注意硬件支持條件。其中，資源庫(kù)中要提供大量的經(jīng)典影視片段、實(shí)驗(yàn)、動(dòng)畫(huà)、歌曲、特效聲音、網(wǎng)絡(luò)課程等等。為學(xué)生選擇網(wǎng)絡(luò)課程的學(xué)習(xí)提供教學(xué)輔助手段，學(xué)生可以在課下自主選擇感興趣的課程及內(nèi)容，不僅提高學(xué)生的學(xué)習(xí)積極性，也豐富了學(xué)生的業(yè)余時(shí)間，為校園文化建設(shè)提供支撐。

2）搭建環(huán)境。

校園網(wǎng)絡(luò)平臺(tái)搭建主要包含兩個(gè)層次，網(wǎng)絡(luò)設(shè)備硬件及網(wǎng)絡(luò)技術(shù)層面為基礎(chǔ)，搭建網(wǎng)絡(luò)應(yīng)用平臺(tái)。網(wǎng)絡(luò)的硬件平臺(tái)和技術(shù)平臺(tái)作為組成校園網(wǎng)絡(luò)平臺(tái)的基礎(chǔ)，要遵循經(jīng)濟(jì)性、實(shí)用性、先進(jìn)性和成熟性，可靠性和穩(wěn)定性等原則，采用校園網(wǎng)絡(luò)核心層，匯聚層和接入層的三層網(wǎng)絡(luò)體系結(jié)構(gòu)。采用千兆主干網(wǎng)絡(luò)，百兆接入網(wǎng)絡(luò)，使用國(guó)內(nèi)高端網(wǎng)絡(luò)產(chǎn)品，包含計(jì)費(fèi)系統(tǒng)、防火墻、入侵檢測(cè)、身份認(rèn)證等網(wǎng)絡(luò)安全系統(tǒng)體系，雙出口帶寬保障網(wǎng)絡(luò)穩(wěn)定接入運(yùn)行。

3）網(wǎng)絡(luò)應(yīng)用系統(tǒng)平臺(tái)。

網(wǎng)絡(luò)應(yīng)用系統(tǒng)平臺(tái)將相關(guān)應(yīng)用系統(tǒng)和信息管理系統(tǒng)統(tǒng)一整合，形成完善高效地管理模式，提高使用頻率和應(yīng)用效果。

①教學(xué)資源系統(tǒng)。

建設(shè)校園網(wǎng)絡(luò)教學(xué)資源系統(tǒng)平臺(tái)，是校園信息平臺(tái)的主要內(nèi)容之一，教學(xué)資源占據(jù)校園網(wǎng)絡(luò)資源的主要地位。網(wǎng)絡(luò)課程：通過(guò)互聯(lián)網(wǎng)將教學(xué)內(nèi)容復(fù)制到網(wǎng)絡(luò)上，實(shí)現(xiàn)輔教學(xué)，擴(kuò)展知識(shí)的受眾面，搜集優(yōu)秀課程的教案、課件及相關(guān)學(xué)習(xí)內(nèi)容，供校園用戶(hù)使用，也可以將部分課程內(nèi)容放置到互聯(lián)網(wǎng)上，方便學(xué)生溝通和自主學(xué)習(xí)。學(xué)生作品：為保證教學(xué)資源的示范作用，在教學(xué)資源庫(kù)中，搜集學(xué)生作品，學(xué)生的優(yōu)秀作品進(jìn)行定期展示和更新，提高學(xué)生的學(xué)習(xí)熱情和積極性，對(duì)于藝術(shù)類(lèi)院校的專(zhuān)業(yè)特點(diǎn)，學(xué)生的作品內(nèi)容較多，可以采用電子相冊(cè)等方式，將學(xué)生的作品長(zhǎng)期保留，為學(xué)生后期步入社會(huì)提供學(xué)習(xí)期間的佐證材料。學(xué)生論壇：校園內(nèi)學(xué)生在網(wǎng)絡(luò)環(huán)境中進(jìn)行交流，通過(guò)設(shè)定不同的主題或模塊，引導(dǎo)學(xué)生依據(jù)興趣形成學(xué)習(xí)小組，促進(jìn)學(xué)生的交流，提高學(xué)生學(xué)習(xí)興趣。學(xué)習(xí)資源：提供類(lèi)型豐富的學(xué)習(xí)相關(guān)資源，其中可以包含國(guó)內(nèi)外電影、動(dòng)畫(huà)、話(huà)劇、服裝、美術(shù)等其他可搜集的各類(lèi)型資源，豐富網(wǎng)絡(luò)平臺(tái)的資源儲(chǔ)備和類(lèi)型。擴(kuò)展學(xué)生的文化視野，使他們?cè)跇I(yè)余時(shí)間有大量的業(yè)余文化生活，提高學(xué)生對(duì)各類(lèi)文化的了解和興趣。

②視頻點(diǎn)播系統(tǒng)。

視頻點(diǎn)播系統(tǒng)主要包含課程內(nèi)容和非課程內(nèi)容。課程內(nèi)容建設(shè)主要包含：優(yōu)秀學(xué)校優(yōu)秀教師的公開(kāi)課、國(guó)家及省級(jí)的公共課資源、校內(nèi)優(yōu)秀教師教學(xué)資源，采用剪輯視頻形式，讓學(xué)生在學(xué)習(xí)過(guò)程中親臨其境，感同身受，與同步現(xiàn)場(chǎng)學(xué)習(xí)達(dá)到基本一致的學(xué)習(xí)效果。非課程內(nèi)容建設(shè)主要包含：學(xué)生課程以外，完成作業(yè)時(shí)擴(kuò)展學(xué)習(xí)內(nèi)容的相關(guān)視頻內(nèi)容。國(guó)內(nèi)外優(yōu)秀公開(kāi)課、與專(zhuān)業(yè)相關(guān)的優(yōu)秀作品集，社科文類(lèi)優(yōu)秀視頻等等。此類(lèi)內(nèi)容建設(shè)涉及面廣、內(nèi)容多，根據(jù)學(xué)院的專(zhuān)業(yè)設(shè)置選擇部分內(nèi)容進(jìn)行建設(shè)。

③電子閱覽系統(tǒng)。

電子閱覽內(nèi)容以計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)通信技術(shù)為基礎(chǔ)，將電子類(lèi)型的文獻(xiàn)閱覽、咨詢(xún)、培訓(xùn)和服務(wù)為一體構(gòu)建的現(xiàn)代化多功能閱覽室。為學(xué)生提供統(tǒng)一上網(wǎng)進(jìn)行資料搜集和學(xué)習(xí)的地方，其中包含的數(shù)據(jù)庫(kù)內(nèi)容，為學(xué)生免費(fèi)使用，為學(xué)生的科學(xué)研究提供平臺(tái)和場(chǎng)所，有助于提高學(xué)生的科學(xué)研究能力。