校園網(wǎng)絡(luò)安全技術(shù)與策略校園網(wǎng)絡(luò)技術(shù)發(fā)展校園網(wǎng)安全防護(hù)系統(tǒng)校園網(wǎng)絡(luò)安全防護(hù)制定完善嚴(yán)格的管理制度CONTENTS校園網(wǎng)絡(luò)技術(shù)發(fā)展

簡(jiǎn)單地說(shuō)在網(wǎng)絡(luò)環(huán)境里的安全指的是一種能夠識(shí)別和消除不安全因素的能力。安全的一般性定義也必須解決保護(hù)財(cái)產(chǎn)的需要包括信息和物理設(shè)備例如計(jì)算機(jī)本身。計(jì)算機(jī)網(wǎng)絡(luò)安全之所以重要其主要原因在于：1、隨著計(jì)算機(jī)系統(tǒng)功能的日益完善和速度的不斷提高系統(tǒng)組成越來(lái)越復(fù)雜、系統(tǒng)規(guī)模越來(lái)越大特別是Internet的迅速發(fā)展存取控制、邏輯連接數(shù)量不斷增加軟件規(guī)?？涨芭蛎浫魏坞[含的缺陷、失誤都能造成巨大損。校園網(wǎng)絡(luò)技術(shù)發(fā)展2、人們對(duì)計(jì)算機(jī)系統(tǒng)的需求在不斷擴(kuò)大這類需求在許失多方面都是不可逆轉(zhuǎn)、不可替代的。3、隨著計(jì)算機(jī)系統(tǒng)的廣泛應(yīng)用各類應(yīng)用人員隊(duì)伍迅速發(fā)展壯大教育和培訓(xùn)卻往往跟不上知識(shí)更新的需要操作人員、編程人員和系統(tǒng)分析人員的失誤和缺乏經(jīng)驗(yàn)都會(huì)造成系統(tǒng)的安全功能不足。校園網(wǎng)絡(luò)技術(shù)發(fā)展4、計(jì)算機(jī)網(wǎng)絡(luò)安全問題涉及許多學(xué)科領(lǐng)域既，包括自然科學(xué)又包括社會(huì)科學(xué)，就計(jì)算機(jī)系統(tǒng)的應(yīng)用而言安全技術(shù)涉及計(jì)算機(jī)技術(shù)、通信技術(shù)、存取控制技術(shù)、檢驗(yàn)認(rèn)證技術(shù)、容錯(cuò)技術(shù)、加密技術(shù)、防病毒技術(shù)、抗干擾技術(shù)、防泄漏技術(shù)等等，因此是一個(gè)非常復(fù)雜的綜合問題并且其技術(shù)方法和措施都要隨著系統(tǒng)應(yīng)用環(huán)境的變化而不斷變化。5、從認(rèn)識(shí)論的高度看人們往往首先關(guān)注對(duì)系統(tǒng)的需要功能然后才被動(dòng)地從現(xiàn)象注意系統(tǒng)應(yīng)用的安全問題因此廣泛存在著重應(yīng)用輕安全質(zhì)量法律意識(shí)淡薄、計(jì)算機(jī)素質(zhì)不高的普遍現(xiàn)象。計(jì)算機(jī)系統(tǒng)的安全是相對(duì)不安全而言的許多危險(xiǎn)、隱患和攻擊都是隱藏的、潛在的、難以明確卻又廣泛存在的。校園網(wǎng)安全防護(hù)系統(tǒng)防火墻及其功能防火墻是在網(wǎng)絡(luò)之間執(zhí)行控制策略的系統(tǒng)，它包括硬件和軟件。在設(shè)計(jì)防火墻時(shí)，人們做了一個(gè)假設(shè)，防火墻保護(hù)的內(nèi)部網(wǎng)絡(luò)是“可信賴的網(wǎng)絡(luò)”而外部網(wǎng)絡(luò)是“可信賴的網(wǎng)絡(luò)”。設(shè)置防火墻的目的是保護(hù)內(nèi)部網(wǎng)絡(luò)資源不被外部非授權(quán)的用戶使用，防止內(nèi)部受到外部非法用戶的攻擊?？偟膩?lái)說(shuō)，防火墻的作用體現(xiàn)在以下幾個(gè)方面，過濾出入網(wǎng)絡(luò)的數(shù)據(jù)，強(qiáng)化安全策略，對(duì)出入網(wǎng)絡(luò)的訪問行為進(jìn)行管理和控制，對(duì)不安全的服務(wù)進(jìn)行限制或攔截，盡可能不暴露對(duì)不安全的服務(wù)進(jìn)行限制或攔截，盡可能不暴露內(nèi)部網(wǎng)絡(luò)，有效地記錄通過防火墻的信息內(nèi)容和活動(dòng)。校園網(wǎng)安全防護(hù)系統(tǒng)防火墻體系結(jié)構(gòu)與實(shí)現(xiàn)組成結(jié)構(gòu)來(lái)看，防火墻可通過以下幾種方式構(gòu)建：1、分組過濾路由器。2、雙宿主主機(jī)結(jié)構(gòu)。3、主機(jī)過濾結(jié)構(gòu)。4、子網(wǎng)過濾結(jié)構(gòu)。校園網(wǎng)安全防護(hù)系統(tǒng)Telnet入侵防范Telnet協(xié)議是TCP/IP協(xié)議族中的一員，是Internet遠(yuǎn)程登錄服務(wù)的標(biāo)準(zhǔn)協(xié)議和主要方式。它為用戶提供了在本地計(jì)算機(jī)上完成遠(yuǎn)程主機(jī)工作的能力。在終端使用者的電腦上使用telnet程序，用它連接到服務(wù)器。終端使用者可以在telnet程序中輸入命令，這些命令會(huì)在服務(wù)器上運(yùn)行。校園網(wǎng)絡(luò)安全防護(hù)

校園網(wǎng)絡(luò)信息方便了校園信息的交流，提高了管理、辦公效率。但由于系統(tǒng)內(nèi)部設(shè)計(jì)大量重要文件和材料等，一旦校園信息網(wǎng)絡(luò)被侵入或攻擊，整個(gè)系統(tǒng)的安全將受到嚴(yán)重威脅，后果不堪設(shè)想。因此，構(gòu)建一個(gè)高效是校園信息網(wǎng)絡(luò)安全防御系統(tǒng)，保證校園網(wǎng)絡(luò)暢通和網(wǎng)絡(luò)用戶的安全，是校園信息化建設(shè)的關(guān)鍵問題。校園網(wǎng)絡(luò)安全防護(hù)物理防護(hù)物理措施防護(hù)例如：保護(hù)網(wǎng)絡(luò)關(guān)鍵設(shè)備，制定嚴(yán)格的網(wǎng)絡(luò)安全規(guī)章制度，采取防輻射、防火以及安裝不間斷電源UPS等措施。物理防護(hù)的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害和人為破壞；驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作；確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境；建立完備的安全管理制度。防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動(dòng)的發(fā)生。校園網(wǎng)絡(luò)安全防護(hù)網(wǎng)絡(luò)防護(hù)網(wǎng)絡(luò)防護(hù)主要目的是隔離、檢測(cè)和認(rèn)證。網(wǎng)絡(luò)隔離防護(hù)：網(wǎng)絡(luò)隔離有兩種方式，一種是采用隔離卡來(lái)實(shí)現(xiàn)的，一種是采用網(wǎng)絡(luò)安全隔離網(wǎng)扎實(shí)現(xiàn)的。隔離隔離主要應(yīng)用防火墻技術(shù)。它是安裝在不同網(wǎng)絡(luò)之間的一系列硬件和軟件組合的總和。主要作用為：①包過濾。②包的透明轉(zhuǎn)發(fā)。③阻擋外部攻擊。④記錄攻擊。

校園網(wǎng)絡(luò)安全防護(hù)身份認(rèn)證身份認(rèn)證主要是通過標(biāo)識(shí)和鑒別用戶的身份，防止攻擊者假冒合法用戶獲取訪問權(quán)限。對(duì)于一般的計(jì)算機(jī)網(wǎng)絡(luò)而言，主要考慮主機(jī)和節(jié)點(diǎn)的身份認(rèn)證，至于用戶的身份認(rèn)證可以由應(yīng)用系統(tǒng)來(lái)實(shí)現(xiàn)。數(shù)據(jù)防護(hù)1、操作系統(tǒng)安全防護(hù)2、傳輸加密3、移動(dòng)數(shù)據(jù)管理校園網(wǎng)絡(luò)安全防護(hù)操作系統(tǒng)的防護(hù)

為了保護(hù)操作系統(tǒng)的安全性，應(yīng)該修改及重新命名默認(rèn)賬戶，使用較長(zhǎng)的口令，卸載所有未使用的應(yīng)用程序，關(guān)閉所有不需要的服務(wù)關(guān)，閉對(duì)諸如cmd.exe的程序的訪問，使用擁有最低必須權(quán)限的用戶啟動(dòng)Web服務(wù)器，配置允許端口，安裝防病毒程序（根據(jù)需要選擇）監(jiān)控日志文件，創(chuàng)建一種將日志文件歸檔到其他位置（不在Web服務(wù)器上）的機(jī)制，應(yīng)用所有最新的服務(wù)包和更新，將Web頁(yè)面放置在非標(biāo)準(zhǔn)的目錄或驅(qū)動(dòng)器上。校園網(wǎng)絡(luò)安全防護(hù)

一般來(lái)講，很多網(wǎng)絡(luò)病毒都是利用了系統(tǒng)漏洞的。對(duì)用戶來(lái)說(shuō)，防范病毒入侵的最好方法就是打補(bǔ)丁，堵住系統(tǒng)漏洞。系統(tǒng)漏洞補(bǔ)丁是用來(lái)為系統(tǒng)修補(bǔ)錯(cuò)誤或增加新功能的小程序包，它不能單獨(dú)安裝使用必須安裝在特定的系統(tǒng)環(huán)境中。但是系統(tǒng)漏洞的發(fā)現(xiàn)常常并不是由軟件開發(fā)人員先發(fā)現(xiàn)的，當(dāng)網(wǎng)上已有惡意程序在網(wǎng)上肆虐時(shí)，人們才開始想法防御。這就成了漏洞和對(duì)應(yīng)補(bǔ)丁的不同步。系統(tǒng)操作員有必要在補(bǔ)丁出來(lái)的最短時(shí)間內(nèi)給系統(tǒng)打上。當(dāng)然有些漏洞是操作者使用不當(dāng)或配置不好造成的，對(duì)這種人為的因素就有必要提高操作者的專業(yè)知識(shí)和及時(shí)更改錯(cuò)誤配置。校園網(wǎng)絡(luò)安全防護(hù)移動(dòng)數(shù)據(jù)的防護(hù)系統(tǒng)工作模式分為單機(jī)和網(wǎng)絡(luò)兩種：?jiǎn)螜C(jī)模式：不通過網(wǎng)絡(luò)對(duì)計(jì)算機(jī)、筆記本電腦進(jìn)行管控，由管理員定時(shí)或不定時(shí)對(duì)單機(jī)檢查。網(wǎng)絡(luò)模式：設(shè)定內(nèi)部網(wǎng)絡(luò)中的一臺(tái)計(jì)算機(jī)為主控制段，安裝網(wǎng)絡(luò)版主控端軟件，其它計(jì)算機(jī)安裝客戶端，從而實(shí)現(xiàn)對(duì)內(nèi)部計(jì)算機(jī)的集中管控。校園網(wǎng)絡(luò)安全防護(hù)數(shù)據(jù)加密數(shù)據(jù)加密是通過某種函數(shù)進(jìn)行變換，把正常數(shù)據(jù)包文（稱為明文或明碼）轉(zhuǎn)換為密文（密碼）。在設(shè)計(jì)加密系統(tǒng)中，加密算法是可以公開的，真正需要保密的是密鑰，密鑰本質(zhì)是非常大的數(shù)，密鑰大小用位表示。在公開密鑰加密方法中，密鑰越大密文就越安全。利用密碼技術(shù)，在信源和通信信道之間對(duì)報(bào)文進(jìn)行加密，經(jīng)過信道傳輸，到信宿接收時(shí)進(jìn)行解密，以實(shí)現(xiàn)網(wǎng)絡(luò)通信保密。校園網(wǎng)絡(luò)安全防護(hù)

校園網(wǎng)絡(luò)安全防護(hù)1P2DR模型美國(guó)國(guó)際互聯(lián)網(wǎng)安全系統(tǒng)公司(ISS)提出的P2DR模型是指：策略(Policy)、防護(hù)(Protection)、檢測(cè)(Detection)和響應(yīng)(Response)。P2DR模型強(qiáng)調(diào)防護(hù)、檢測(cè)和響應(yīng)等環(huán)節(jié)的動(dòng)態(tài)循環(huán)過程，通過這種過程達(dá)到保持網(wǎng)絡(luò)系統(tǒng)的相對(duì)安全。所以P2DR模型是“整體的、動(dòng)態(tài)的”的安全循環(huán)，在安全策略整體的控制下指導(dǎo)下保證信息系統(tǒng)的安全。P2DR模型如圖所示。校園網(wǎng)絡(luò)安全防護(hù)安全防范體系制定完善嚴(yán)格的管理制度

值勤維護(hù)制度。嚴(yán)格的值勤維護(hù)制度，是網(wǎng)絡(luò)涉密信息安全傳遞的重要保證。要通過落實(shí)值勤維護(hù)制度，強(qiáng)化值勤維護(hù)人員“在保障中防護(hù)”在防護(hù)中保障的責(zé)任意識(shí)；明確值勤維護(hù)人員的崗位職責(zé)和安全防護(hù)要求，統(tǒng)一各種網(wǎng)絡(luò)設(shè)備操作流程和維護(hù)標(biāo)準(zhǔn)，完善值勤維護(hù)登記、統(tǒng)計(jì)資料，使網(wǎng)絡(luò)值勤維護(hù)工作逐步實(shí)現(xiàn)科學(xué)化、精細(xì)化和正規(guī)化。制定完善嚴(yán)格的管理制度

安全檢查制度。校園計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用廣泛，終端設(shè)置相對(duì)分散，一機(jī)多用現(xiàn)象也較為突出，極易造成涉密信息泄露。為增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性，應(yīng)定期或不定期地進(jìn)行網(wǎng)絡(luò)安全檢查，及時(shí)排除安全隱患、糾正違規(guī)行為，減少人為紕漏；同時(shí)，普及網(wǎng)絡(luò)安全防護(hù)知識(shí)，明確網(wǎng)絡(luò)安全策略，提高用戶主動(dòng)性安全防護(hù)意識(shí)和能力。制定完善嚴(yán)格的管理制度

涉密信息、載體和場(chǎng)所管理制度。要合理區(qū)分信息密級(jí)。建立制密登記、用密授權(quán)、定期歸檔、專人管理和統(tǒng)一維護(hù)等涉密信息管理制度，明確要求、按級(jí)負(fù)責(zé)，確保涉密信息安全，嚴(yán)格落實(shí)涉密載體購(gòu)前申報(bào)、審批，購(gòu)后登記、注冊(cè)，報(bào)廢備案、銷毀等制度，加大涉密載體使用及流向監(jiān)管力度，確保涉密載體安全，加強(qiáng)網(wǎng)絡(luò)信息中心等涉密場(chǎng)所管理，嚴(yán)禁無(wú)關(guān)人員進(jìn)入，有關(guān)人員進(jìn)出也要履行一定手續(xù)，并定期更換安全防護(hù)設(shè)施密碼，確保涉密場(chǎng)所安全。結(jié)論首先從多個(gè)角度研究了計(jì)算機(jī)網(wǎng)絡(luò)的安全性，針對(duì)各種不同的威脅與攻擊研究了解決它們的相應(yīng)安全技術(shù)。接下來(lái)，在一般意義下制定計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)的策略與原則，提出了計(jì)算機(jī)網(wǎng)絡(luò)安全的解決方案。但是，計(jì)算機(jī)網(wǎng)絡(luò)安全的問題是一個(gè)永久的課題，它將隨著計(jì)算機(jī)技術(shù)、計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展而一直存在、一直發(fā)展。計(jì)算機(jī)網(wǎng)絡(luò)的威脅與計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)會(huì)一直較量下去，本文采用的技術(shù)也不能說(shuō)是非常完善的，一方面因?yàn)榫W(wǎng)絡(luò)攻防技術(shù)都是在不斷