目錄TOC\o"1-3"\h\u441摘要 1316171緒論 2230712網(wǎng)絡(luò)安全技術(shù)概述 215522.1網(wǎng)絡(luò)安全的定義 2265762.2網(wǎng)絡(luò)信息安全框架 369262.2.1安全特性 372392.2.2系統(tǒng)單元 467643計(jì)算機(jī)網(wǎng)絡(luò)安全問題分析 4252103.1網(wǎng)絡(luò)硬件方面存在的安全問題 4110213.2網(wǎng)絡(luò)軟件方面存在的問題 5303543.2.1網(wǎng)絡(luò)入侵 5199583.2.2后門和木馬程序 5237763.2.3計(jì)算機(jī)病毒和蠕蟲 6266453.2.4拒絕服務(wù)攻擊 6309873.2.5對加密方法的攻擊 6243483.2.6端口掃描 640963.3網(wǎng)絡(luò)管理者存在的安全問題 726223.4網(wǎng)絡(luò)用戶存在的安全問題 746664計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施研究 8322114.1加強(qiáng)對于硬件系統(tǒng)的管理 8146714.2加強(qiáng)系統(tǒng)安全漏洞防范 9125954.3加強(qiáng)對應(yīng)用軟件的安全管理 1068934.4提高網(wǎng)絡(luò)管理者的網(wǎng)絡(luò)安全意識 10144035結(jié)語 119379參考文獻(xiàn) 12摘要在信息技術(shù)快速發(fā)展的今天，網(wǎng)絡(luò)對于人類的生活方式影響顯著增強(qiáng)，網(wǎng)絡(luò)技術(shù)快速地在社會各個領(lǐng)域普及，使得計(jì)算機(jī)網(wǎng)絡(luò)的安全成為一個亟待解決的問題。如何能夠保證網(wǎng)絡(luò)的快速健康發(fā)展己成為研究學(xué)者們關(guān)注的焦點(diǎn)，并具有非常突出的現(xiàn)實(shí)背景和極其重要的理論意義。本文首先對計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)研究背景，本文研究的意義，該課題的國內(nèi)外相關(guān)研究現(xiàn)狀以及本文所使用的研究方法進(jìn)行了概述。然后對網(wǎng)絡(luò)安全技術(shù)相關(guān)理論進(jìn)行了歸納，包括網(wǎng)絡(luò)安全的內(nèi)涵，網(wǎng)絡(luò)安全的研究內(nèi)容以及網(wǎng)絡(luò)安全信息框架與網(wǎng)絡(luò)安全動態(tài)模型。第三部分對計(jì)算機(jī)網(wǎng)絡(luò)安全問題進(jìn)行了分析，分別從網(wǎng)絡(luò)硬件、網(wǎng)絡(luò)軟件、網(wǎng)絡(luò)管理者和網(wǎng)絡(luò)用戶四個方面對網(wǎng)絡(luò)安全問題進(jìn)行研究，分析各個方面可能出現(xiàn)的網(wǎng)絡(luò)安全問題及其原因。第四部分提出了網(wǎng)絡(luò)安全防護(hù)措施，分別提出了硬件系統(tǒng)、系統(tǒng)安全漏洞、應(yīng)用軟件、管理者等四個方面的安全防范措施。關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；防護(hù)措施1緒論網(wǎng)絡(luò)安全根據(jù)角度的不同具體內(nèi)容也不同，用戶在網(wǎng)絡(luò)上傳輸涉及個人隱私或商業(yè)利益的信息時受到機(jī)密性、完整性、真實(shí)性的保護(hù)，他人或?qū)Ψ讲煌ㄟ^竊聽、冒充、篡改等手段在網(wǎng)絡(luò)上傳遞用戶利益或隱私保護(hù)讀寫等操作，防止病毒、后門、非法訪問、拒絕服務(wù)攻擊、非法占用、非法控制威脅。防御和制止網(wǎng)絡(luò)黑客的攻擊。安全保密部門希望對非法的、有害的、涉及國家機(jī)密的信息進(jìn)行過濾和防堵，避免機(jī)要信息泄露，避免泄露機(jī)密信息，危害社會，給國家?guī)砭薮髶p失。從意識形態(tài)和社會教育的角度來說，網(wǎng)絡(luò)上不健康的內(nèi)容危害和控制著社會的穩(wěn)定和人類的發(fā)展。2網(wǎng)絡(luò)安全技術(shù)概述2.1網(wǎng)絡(luò)安全的定義國際標(biāo)準(zhǔn)化組織（ISO）對計(jì)算機(jī)系統(tǒng)安全的規(guī)定是：為數(shù)據(jù)處理系統(tǒng)所設(shè)置和使用的技術(shù)和管理的安全，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不受意外和惡意的影響，不受破壞、更改和泄露的影響。在《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》的第三條中，關(guān)于信息系統(tǒng)的安全的一般要求是：對計(jì)算機(jī)的安全，包括對與其有關(guān)的設(shè)備、設(shè)施（包括網(wǎng)絡(luò)）的安全，對工作環(huán)境的安全，對信息的安全，對電腦的正常工作，對電腦的安全?，F(xiàn)在，對網(wǎng)絡(luò)安全還沒有形成一個統(tǒng)一的定義，將各個方面的觀點(diǎn)結(jié)合起來，認(rèn)為網(wǎng)絡(luò)安全應(yīng)當(dāng)是指通過各種網(wǎng)絡(luò)管理、控制、和技術(shù)措施，來保證網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)資源得到保護(hù)，不會因?yàn)槟承┎焕蛩囟鴮?dǎo)致這些資源遭到破壞、更改、泄露，從而保證網(wǎng)絡(luò)系統(tǒng)連續(xù)、可靠、安全地運(yùn)行。網(wǎng)絡(luò)安全是一門綜合的科學(xué)，它涉及到計(jì)算機(jī)、網(wǎng)絡(luò)、通信、密碼、信息安全、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多個領(lǐng)域。網(wǎng)絡(luò)安全的本質(zhì)是網(wǎng)絡(luò)上的信息的安全，也就是要保證在網(wǎng)絡(luò)環(huán)境下，信息系統(tǒng)的安全運(yùn)行，以及在信息系統(tǒng)中存儲、處理和傳輸?shù)臄?shù)據(jù)受到安全的保護(hù)，也就是說，網(wǎng)絡(luò)系統(tǒng)工作的可靠性（Reliability)，信息的保密性（Confidentiality）、完整性（Integrity）和可用性（Availability）。2.2網(wǎng)絡(luò)信息安全框架網(wǎng)絡(luò)信息安全框架反映了信息系統(tǒng)安全需求和體系結(jié)構(gòu)的共性，其構(gòu)成要素是安全特性、系統(tǒng)單元及TCP/IP參考模型的結(jié)構(gòu)層次。如圖2-1所示，為三維信息系統(tǒng)安全結(jié)構(gòu)框架。圖2-1網(wǎng)絡(luò)信息安全框架2.2.1安全特性信息的安全性特征包含保密性，完整性，可用性和驗(yàn)證安全性。保密：在信息的存儲和傳送中，保證只有被授權(quán)的人能夠獲得。完整性：是指在數(shù)據(jù)的存儲與傳遞中，數(shù)據(jù)的內(nèi)容不發(fā)生變化，數(shù)據(jù)的內(nèi)容也不發(fā)生變化。它具有雙重含義：一是信息在使用、傳遞和存儲過程中的不可篡改、不可丟失和不可缺失等；二是對信息的處理方式是否正確。錯誤的行為，例如錯誤地刪除檔案，會導(dǎo)致檔案遺失。可用性：當(dāng)系統(tǒng)遭到攻擊時，不會造成使用者不能正常使用的情況。資料和階段當(dāng)被授權(quán)人有需求時，該關(guān)區(qū)的信息資產(chǎn)可以被即時獲取。認(rèn)證安全性：為了阻止沒有權(quán)限的實(shí)體對特定資源進(jìn)行訪問而采用某種確認(rèn)方法和技術(shù)。用了一些特殊的方法，才能登上網(wǎng)絡(luò)。2.2.2系統(tǒng)單元物理單元：指硬件設(shè)備、網(wǎng)絡(luò)設(shè)備等，解決物理環(huán)境的安全問題。網(wǎng)絡(luò)單元：指網(wǎng)絡(luò)傳輸，解決網(wǎng)絡(luò)協(xié)議的安全缺陷。系統(tǒng)單元：指操作系統(tǒng)，解決終端和中間網(wǎng)絡(luò)設(shè)備使用操作系統(tǒng)的安全問題。應(yīng)用單元：指應(yīng)用程序，解決應(yīng)用程序的安全問題。管理單元：指網(wǎng)絡(luò)的管理環(huán)境，建立完善的管理機(jī)制對網(wǎng)絡(luò)資源進(jìn)行安全管理。3計(jì)算機(jī)網(wǎng)絡(luò)安全問題分析網(wǎng)絡(luò)給人們的生活、工作和學(xué)習(xí)帶來了巨大的方便，但同時，網(wǎng)絡(luò)的安全問題也越來越受到人們的重視，并在不斷地受到新的挑戰(zhàn)。網(wǎng)絡(luò)的安全性體現(xiàn)在許多方面，比如電腦系統(tǒng)被破壞，文件數(shù)據(jù)被竊取，機(jī)密信息被泄露等等，這些都會給用戶帶來不同程度的損失。對網(wǎng)絡(luò)的惡意攻擊和破壞，會給國家經(jīng)濟(jì)建設(shè)、社會穩(wěn)定、國家安全、經(jīng)濟(jì)建設(shè)帶來很大的危害，給人民的生活帶來了很大的影響。自從上個世紀(jì)八十年代，莫里斯蠕蟲被發(fā)現(xiàn)之后，關(guān)于這方面的消息就傳遍了整個世界，而中國也經(jīng)常發(fā)生這樣的事情，對整個國家都造成了很大的沖擊。3.1網(wǎng)絡(luò)硬件方面存在的安全問題研究開發(fā)階段的設(shè)計(jì)缺陷，網(wǎng)絡(luò)化的基本原理是：在核心系統(tǒng)發(fā)生故障，無法正常運(yùn)行的情況下，其他部件仍然可以正常運(yùn)行，以確保各類信息的正確傳遞。在此基礎(chǔ)上，對網(wǎng)絡(luò)系統(tǒng)的要求越來越高，對其安全性的要求也越來越低?；ヂ?lián)網(wǎng)一開始僅僅是一個由計(jì)算機(jī)研究人員進(jìn)行開發(fā)的環(huán)境，而不是一種以利益為導(dǎo)向的信息傳遞手段，通常情況下，這個時候的互聯(lián)網(wǎng)都沒有考慮到網(wǎng)絡(luò)安全等方面。因此，本文提出一種基于“完全可信”的聯(lián)接方式安全機(jī)制，并將其應(yīng)用于聯(lián)接方式安全機(jī)制的研究。這就不可避免地會遭受到諸如掃描、竊聽、欺騙、拒絕等多種形式的攻擊。目前，無論是網(wǎng)絡(luò)通訊還是應(yīng)用通訊，都有一些設(shè)計(jì)上的漏洞，可以隨意利用這些漏洞來攻擊網(wǎng)絡(luò)。在網(wǎng)絡(luò)系統(tǒng)中，硬件經(jīng)常會出現(xiàn)不同程度的安全設(shè)計(jì)漏洞。比如，網(wǎng)絡(luò)應(yīng)用的可信性差，網(wǎng)絡(luò)技術(shù)的許多重要部件都存在著安全隱患。因此，對于系統(tǒng)參數(shù)的設(shè)置，還需要對其進(jìn)行進(jìn)一步的驗(yàn)證。比如，防火墻等商品的應(yīng)用，能否實(shí)現(xiàn)其期望的效果，其本身的運(yùn)行是否完整，設(shè)置參數(shù)是否存在漏洞等。在Windows桌面、

Unix操作系統(tǒng)、

NT操作系統(tǒng)和網(wǎng)絡(luò)軟件的在應(yīng)用的本身，都有不同程度的缺點(diǎn)和缺點(diǎn)。當(dāng)前，使用較為廣泛的操作系統(tǒng)自身都不能充分地保證網(wǎng)絡(luò)的安全運(yùn)行。如果防火墻的設(shè)定不符合規(guī)范，則不僅無法發(fā)揮應(yīng)有的功能，而且還會給網(wǎng)絡(luò)帶來其它的危險(xiǎn)，一旦防火墻與網(wǎng)絡(luò)相連，就有可能成為攻擊的突破口。由于其具有“母線”和“星”兩種類型的拓?fù)浣Y(jié)構(gòu)，因而在安全性方面也存在著較大的挑戰(zhàn)。在各大商場中，一個接一個地出現(xiàn)了各種各樣的網(wǎng)絡(luò)產(chǎn)品，而在買賣的過程中，也會產(chǎn)生一些安全隱患。互聯(lián)網(wǎng)的交互特性，讓系統(tǒng)在整個鏈條中都會有一個脆弱的環(huán)節(jié)，而破壞了這個環(huán)節(jié)，就等于是破壞了整個系統(tǒng)。由于存在著各種各樣的設(shè)備和操作系統(tǒng)，因此，網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)十分復(fù)雜，這就使得網(wǎng)絡(luò)系統(tǒng)自身的復(fù)雜性大大提高，從而使得網(wǎng)絡(luò)的安全管理變得更為困難和復(fù)雜。而那些入侵者，通常都可以在比較復(fù)雜的情況下，隱藏自己的真正意圖，等到時機(jī)成熟時，就會全力出擊，將整個體系徹底摧毀。隨著互聯(lián)網(wǎng)的發(fā)展，對互聯(lián)網(wǎng)的安全性要求越來越高，如果互聯(lián)網(wǎng)的配置不當(dāng)，就會出現(xiàn)安全漏洞。除了上述的主要因素之外，自然環(huán)境也會導(dǎo)致網(wǎng)絡(luò)中存在著各種各樣的隱患，比如火災(zāi)、地震、水災(zāi)等自然現(xiàn)象，還有頻繁的停電和人為斷電等事件，也會對網(wǎng)絡(luò)的安全造成很大的影響。3.2網(wǎng)絡(luò)軟件方面存在的問題3.2.1網(wǎng)絡(luò)入侵這種入侵方式需要電腦操作員具有優(yōu)秀的編程與調(diào)試能力，能熟練地掌握有關(guān)網(wǎng)絡(luò)程序的使用方法，并利用有關(guān)技能獲得合法的資格，并對未經(jīng)授法的數(shù)據(jù)和文件進(jìn)行存取，從而違法地進(jìn)入到各個機(jī)關(guān)的內(nèi)部網(wǎng)絡(luò)的行為。通過網(wǎng)絡(luò)攻擊可以獲取訪問權(quán)限，寫入權(quán)限，存儲權(quán)限等；也可以為以后的深入和深入的研究做準(zhǔn)備；一種破壞電腦網(wǎng)路的攻擊，使得電腦網(wǎng)路的運(yùn)作完全停止，無法正常運(yùn)作。3.2.2后門和木馬程序互聯(lián)網(wǎng)興起后，計(jì)算機(jī)網(wǎng)絡(luò)的黑客們開發(fā)出一種“后門”技術(shù)，這門技術(shù)能夠使他們一次又一次地闖入到其他網(wǎng)絡(luò)系統(tǒng)中。木馬技術(shù)就是一種特殊的后門技術(shù)，該程序主要采用遠(yuǎn)程控制等手段對互聯(lián)網(wǎng)實(shí)施隱蔽性的進(jìn)攻，因此也成為黑客們經(jīng)常使用的一種網(wǎng)絡(luò)入侵工具。3.2.3計(jì)算機(jī)病毒和蠕蟲電腦病毒是指在電腦編程的時候，在電腦中注入一種可以損害電腦功能，并使對應(yīng)的電腦程式失效的電腦病毒。電腦病毒不但可以讓電腦不能正常工作，而且還可以自動的拷貝相關(guān)的電腦執(zhí)行程式及程式。蠕蟲是一類新的電腦病毒，它可以在電腦運(yùn)行時，發(fā)現(xiàn)電腦的操作系統(tǒng)和軟件的缺陷，然后自發(fā)地對電腦進(jìn)行攻擊，從而使電腦在電腦上快速、廣泛地傳播。電腦病毒一般都有相似之處，例如：傳播迅速，危害大，隱蔽等。同時，各種計(jì)算機(jī)病毒也都有自己獨(dú)特的特征，比如不需要寄生在文件上，可以在網(wǎng)絡(luò)中制造中斷的幻象，可以和其他黑客技術(shù)一起攻擊計(jì)算機(jī)系統(tǒng)。它的破壞力，比一般的病毒要大上十倍，甚至百倍。而隨著網(wǎng)絡(luò)的發(fā)展，這些蠕蟲將會迅速蔓延到整個網(wǎng)絡(luò)，讓整個網(wǎng)絡(luò)都陷入癱瘓。3.2.4拒絕服務(wù)攻擊針對DOS的襲擊很簡單，但是在同一時間內(nèi)，襲擊的結(jié)果是很明顯的，因此很難找到對付此類襲擊的辦法。拒絕服務(wù)攻擊是利用對服務(wù)的接入請求，來擾亂網(wǎng)絡(luò)的正常運(yùn)作，進(jìn)而將網(wǎng)絡(luò)與局部網(wǎng)絡(luò)的連接部件給摧毀，進(jìn)而導(dǎo)致整個網(wǎng)絡(luò)失去了其服務(wù)功能。服務(wù)的入侵有很多種，比如基于WEB的服務(wù)，基于TFTP的服務(wù)，基于FTP的服務(wù)。由于其具有簡單操作性、攻擊隱蔽性、攻擊能力強(qiáng)等顯著優(yōu)點(diǎn)，所以它得到了快速的發(fā)展，并得到了大量的使用。隨后，一種基于分布的拒絕服務(wù)攻擊（DDOS）的誕生，更是大大提高了攻擊自身的層次和能力。3.2.5對加密方法的攻擊這個攻擊手段，是一種專門用來攻擊有加密功能的文檔，攻擊者可以選擇攻擊已經(jīng)加密的文檔，攻擊明文，攻擊有選擇性的加密，攻擊明文，攻擊手段多種多樣。對于某些程序，還可以采取對應(yīng)的攻擊手段，比如使用DES來破解更疊的數(shù)據(jù)包，也可以使用差分攻擊法、能量改變破解法等。3.2.6端口掃描在此基礎(chǔ)上，提出了一種以用戶為中心的用戶獲取信息為中心的策略。使用了一種可以用來對網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行搜索的方法，這樣不但可以從主體中猜測出了港口的數(shù)目，還可以算出各個港口所相應(yīng)的編號，從而可以根據(jù)這些數(shù)據(jù)來推斷出主體系統(tǒng)的運(yùn)作模式和操作方法，再與其他的搜索結(jié)果結(jié)合起來，最后可以得出整體的互聯(lián)網(wǎng)的構(gòu)成。3.3網(wǎng)絡(luò)管理者存在的安全問題在網(wǎng)絡(luò)的管理過程中，人們常常忽略了網(wǎng)絡(luò)的安全，特別是在管理人員的配置上，似乎非常的缺乏。例如，在各高校的校園網(wǎng)中，通常情況下，每一所高校都會有一批專門的網(wǎng)絡(luò)維護(hù)人員，他們的人數(shù)都很少，而且，他們還需要負(fù)責(zé)維護(hù)網(wǎng)絡(luò)的日常運(yùn)營，他們沒有足夠的時間和精力來對所有的計(jì)算機(jī)進(jìn)行管理，因此，在學(xué)校中，對于網(wǎng)絡(luò)安全，他們也需要采取相應(yīng)的措施。目前大部分的網(wǎng)路都只注重網(wǎng)路的總體規(guī)模，而忽視網(wǎng)路的安全性。許多網(wǎng)絡(luò)管理者把注意力都放在了網(wǎng)絡(luò)的能力和規(guī)模上，對網(wǎng)絡(luò)的安全意識不強(qiáng)，沒有構(gòu)建起網(wǎng)絡(luò)的安全防護(hù)體系。二是缺少與網(wǎng)絡(luò)安全有關(guān)的技術(shù)人才。目前，國內(nèi)大部分的網(wǎng)管都缺乏對網(wǎng)絡(luò)安全的認(rèn)識，缺乏對網(wǎng)絡(luò)安全的認(rèn)識，無法應(yīng)對越來越復(fù)雜、變化越來越快的網(wǎng)絡(luò)環(huán)境。只有少數(shù)的網(wǎng)管沒有足夠的關(guān)注，沒有投入足夠的精力在網(wǎng)管上進(jìn)行防護(hù)技術(shù)的研究，才能保證網(wǎng)管的安全。二是沒有很好的保密觀念，或者對保密原理不甚理解，導(dǎo)致網(wǎng)絡(luò)秘密被任意泄漏；不受任何約束地印刷和拷貝保密文件；印刷體系中的保密文檔太隨便了，把秘密的資料泄露給了非員工。工作技能較低，因操作不當(dāng)而造成文檔的輸出或傳遞給不相干的人，因未按操作規(guī)程工作而造成機(jī)密泄露。因制度不完善，導(dǎo)致了人為泄露。因?yàn)樵诰W(wǎng)絡(luò)中，人們忽略了對保密文件的管理制度，從而造成了保密文件不能妥善地保存，各個級別的文件隨意堆積，以及錯誤操作等，從而造成了財(cái)產(chǎn)的損失。工作質(zhì)量差，不負(fù)責(zé)任，工作態(tài)度不端正，蓄意破壞網(wǎng)絡(luò)系統(tǒng)及有關(guān)設(shè)備。3.4網(wǎng)絡(luò)用戶存在的安全問題目前，國內(nèi)大部分的互聯(lián)網(wǎng)用戶都沒有充分地認(rèn)識到網(wǎng)絡(luò)安全的重要性。除了少數(shù)的電腦專業(yè)人士，對網(wǎng)絡(luò)的安全有一定的了解之外，大部分的人都沒有充分地認(rèn)識到網(wǎng)絡(luò)的安全防護(hù)，他們一般都會覺得，網(wǎng)絡(luò)的維護(hù)是有關(guān)的管理者的事情，跟自己沒有任何關(guān)系，這就導(dǎo)致了網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)。不管是企業(yè)或大學(xué)的網(wǎng)絡(luò)，在重新構(gòu)建體系結(jié)構(gòu)時，一般采用的是IP技術(shù)，因此存在著被入侵的危險(xiǎn)。當(dāng)前，我國的網(wǎng)管技術(shù)存在著防護(hù)措施簡單、主動、缺少早期報(bào)警、缺少彈性等缺陷，無法真正做到對信息資源進(jìn)行有效的集中管控，無法滿足信息技術(shù)飛速發(fā)展、信息資源日趨復(fù)雜化的需求。除此之外，我們的網(wǎng)絡(luò)倫理教育還比較落后，有些人對網(wǎng)絡(luò)數(shù)據(jù)資源的利用，瀏覽不健康的網(wǎng)站，發(fā)送和發(fā)送不健康的信息，這些問題越來越嚴(yán)重，根據(jù)統(tǒng)計(jì)，網(wǎng)絡(luò)犯罪也在不斷增加。究其原因，主要是由于我國大部分的互聯(lián)網(wǎng)管理體制不健全，監(jiān)管體系不健全，監(jiān)管漏洞較多。此外，由于各個網(wǎng)絡(luò)管理者對國家相關(guān)政策、法規(guī)和制度的宣傳力度不夠，導(dǎo)致許多人對此一無所知。4計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施研究本文中，以福建師范大學(xué)閩南科技學(xué)校園網(wǎng)絡(luò)安全防護(hù)為例，來研究校園網(wǎng)絡(luò)安全的防范措施。4.1加強(qiáng)對于硬件系統(tǒng)的管理在一所大學(xué)，校園網(wǎng)絡(luò)的運(yùn)營水平與學(xué)校的教學(xué)和管理質(zhì)量有著密切的聯(lián)系，它是一所大學(xué)發(fā)展最重要的部分。而網(wǎng)絡(luò)管理中心，也就是校園網(wǎng)的核心部分，它是否能夠安全、可靠地運(yùn)轉(zhuǎn)，與整個校園網(wǎng)的整體運(yùn)營水平有很大的關(guān)聯(lián)，因此，網(wǎng)絡(luò)中心的安全、穩(wěn)定運(yùn)行是非常重要的。首先就是消防器材。電腦產(chǎn)品的成本比較高，一旦出現(xiàn)火災(zāi)，不但會給公司帶來巨大的經(jīng)濟(jì)損失，而且還會有大量的資料遺失和損毀。為了預(yù)防火災(zāi)，應(yīng)做好下列工作：（1）對安全消防設(shè)施進(jìn)行經(jīng)常性的檢查，對損壞或過期的設(shè)施進(jìn)行及時的維護(hù)和更換。(2)網(wǎng)絡(luò)室的空調(diào)應(yīng)與消防警報(bào)相連，通風(fēng)管道應(yīng)采用難燃材質(zhì)，并設(shè)有消防閥門，溫度應(yīng)低于25℃，通風(fēng)設(shè)備應(yīng)與電熱設(shè)備聯(lián)接。(3)設(shè)置消防報(bào)警器和撲救裝置，并設(shè)置消防控制間，以避免電磁裝置的影響。設(shè)置消防專用動力裝置，并安裝人工開關(guān)，以確保發(fā)生意外火情時的動力供應(yīng)。(4)所有的網(wǎng)管機(jī)房都必須使用抗靜電的地面。(5)電力、信號等電纜管線應(yīng)分層布線，并應(yīng)采取防鼠、防潮等措施。各條電線的連接點(diǎn)必須堅(jiān)固。電器設(shè)備的電線應(yīng)滿足消防要求，并應(yīng)進(jìn)行定期檢查，查找潛在的安全隱患。各設(shè)備必須強(qiáng)化通風(fēng)、防潮、防爆。(6)嚴(yán)禁在網(wǎng)路中央放置可燃、、、及各類腐蝕物質(zhì)。其次，就是如何做好防雷工作。(1)對接地進(jìn)行避雷處理的規(guī)定。網(wǎng)絡(luò)機(jī)房所在的樓梯要遵守等壓同電位的原則，所有設(shè)備的地線與保護(hù)接地，也就是屏蔽、防雷接地，使用同樣的接地體接地。(2)進(jìn)行雷電防護(hù)。對電網(wǎng)的外圍設(shè)備和配電網(wǎng)都要做好防雷工作。通信裝置的信號先經(jīng)過避雷器，然后經(jīng)過電纜，轉(zhuǎn)接到接收器，最終由信號避雷器在終端對其進(jìn)行保護(hù)。最后是監(jiān)控設(shè)施。（1）前端監(jiān)控：高校網(wǎng)絡(luò)中心的重要設(shè)施應(yīng)設(shè)置攝像機(jī)進(jìn)行監(jiān)控。（2）顯示、記錄：計(jì)算機(jī)中心管理辦公室安裝監(jiān)控顯示器，顯示并保存攝像機(jī)拍攝的圖像，以作為資料留存。（3）控制設(shè)備：在計(jì)算機(jī)中心管理辦公室通過相關(guān)設(shè)備與程序完成對前段攝像機(jī)的控制工作。4.2加強(qiáng)系統(tǒng)安全漏洞防范防火墻技術(shù)：在網(wǎng)絡(luò)安全防護(hù)中，防火墻是十分常用的防護(hù)手段，在高校的校園網(wǎng)中防火墻技術(shù)的應(yīng)用也十分廣泛。在校園網(wǎng)中根據(jù)需求，管理員可以通過防火墻，限制網(wǎng)絡(luò)數(shù)據(jù)的出入，并進(jìn)行數(shù)據(jù)的實(shí)時監(jiān)控，保護(hù)校園網(wǎng)絡(luò)的安全，免受黑客的惡意攻擊。在大學(xué)校園網(wǎng)絡(luò)中，通過對主機(jī)網(wǎng)關(guān)或子網(wǎng)進(jìn)行屏蔽，從而增強(qiáng)防火墻的抵抗能力是大學(xué)校園網(wǎng)絡(luò)的關(guān)鍵，在以上方案中，屏蔽子網(wǎng)的設(shè)計(jì)是最具優(yōu)越性的，其設(shè)計(jì)思路是：在因特網(wǎng)、局域網(wǎng)之間，通過兩個可過濾的路由器將子網(wǎng)與局域網(wǎng)隔離開來。這兩個路由器被布置在子網(wǎng)的末端，因此，子網(wǎng)形成緩沖區(qū)，一個路由器控制

Internet數(shù)據(jù)流，另一個則負(fù)責(zé)Intranet數(shù)據(jù)流，這兩個路由器都可以與子網(wǎng)進(jìn)行訪問，當(dāng)不能進(jìn)行數(shù)據(jù)傳輸時。也可以根據(jù)需要在子網(wǎng)中設(shè)置一個堡壘主機(jī)，可以為內(nèi)網(wǎng)和外網(wǎng)之間的連接提供代理支持，在這個過程中要經(jīng)過過濾路由器的分析檢查。這樣內(nèi)部與外部用戶可以通過Internet服務(wù)器也可以訪問Internet對外公開的服務(wù)器。網(wǎng)絡(luò)入侵檢測技術(shù)：網(wǎng)絡(luò)入侵檢測技術(shù)可以用來檢測網(wǎng)絡(luò)內(nèi)部與外部的攻擊行為，它主要是采用主動監(jiān)測的手段，可以檢測用戶的越權(quán)行為，還可以檢測出非法入侵者對網(wǎng)絡(luò)的侵入，通過網(wǎng)絡(luò)入侵技術(shù)可以有效地彌補(bǔ)防火墻技術(shù)的漏洞。為防止網(wǎng)絡(luò)內(nèi)部與外部攻擊，在要提供保護(hù)的網(wǎng)絡(luò)中安裝網(wǎng)絡(luò)入侵檢測系統(tǒng)，具體地說，網(wǎng)絡(luò)入侵技術(shù)通過對內(nèi)網(wǎng)與外網(wǎng)兩個監(jiān)測點(diǎn)的設(shè)立，實(shí)時進(jìn)行入侵檢測，當(dāng)遇到內(nèi)部攻擊時，系統(tǒng)會及時檢測出攻擊者并提醒管理員做出反應(yīng)；當(dāng)檢測到外部入侵時，防火墻將與入侵檢測系統(tǒng)聯(lián)合防止侵入者的破壞行為，從而大大的減低網(wǎng)絡(luò)安全隱患。數(shù)據(jù)加密技術(shù)：數(shù)據(jù)加密技術(shù)是一種常用的網(wǎng)絡(luò)安全技術(shù)，通過對數(shù)據(jù)的重新構(gòu)建，確保接收方接受信息安全。這種技術(shù)提高了網(wǎng)絡(luò)的安全保密性，是保護(hù)信息安全的重要技術(shù)方式。數(shù)據(jù)加密是一種主動地保護(hù)信息的手段，經(jīng)過數(shù)據(jù)加密后的信息能夠保證傳輸與接收時的安全，保證其不被他人截取。由于數(shù)據(jù)加密技術(shù)安全實(shí)用，所以在高校校園網(wǎng)絡(luò)應(yīng)采取其保證信息的安全傳輸。防病毒技術(shù)：防病毒技術(shù)的內(nèi)容包括了病毒檢測、掃描、分析、防護(hù)、查殺、修復(fù)等技術(shù)，它是一種對網(wǎng)絡(luò)系統(tǒng)起到保護(hù)作用的一種關(guān)鍵的安全技術(shù)手段。電腦病毒對網(wǎng)絡(luò)的危害是最大的威脅。當(dāng)今社會，各種各樣的計(jì)算機(jī)病毒不斷涌現(xiàn)，對網(wǎng)絡(luò)的安全性構(gòu)成了極大的威脅。病毒通過電郵、ftp、即時聊天等方式，肆無忌憚地肆虐，快速地蔓延，大部分的大學(xué)校園都受到了嚴(yán)重的影響。由于病毒的多樣性和復(fù)雜性，因此，要想在校園網(wǎng)絡(luò)中進(jìn)行病毒的預(yù)防工作，就需要建立一個立體化、分層的預(yù)防系統(tǒng)。具體地說，必須在互聯(lián)網(wǎng)網(wǎng)關(guān)安裝防毒軟件，在服務(wù)器上安裝防毒軟件，并且要對相關(guān)的管理人員進(jìn)行防病毒知識的培訓(xùn)，提升其防毒水平。4.3加強(qiáng)對應(yīng)用軟件的安全管理提高校園應(yīng)用軟件的安全性，首先要提高軟件安全意識，要在軟件的各個環(huán)節(jié)中，突出軟件需求的提出者，軟件設(shè)計(jì)的參與者，軟件系統(tǒng)的用戶，軟件安全的維護(hù)者等?；谏鲜龅睦碛桑獜母旧蟻韺浖踩庾R與信息化建設(shè)速度相去甚遠(yuǎn)、安全措施監(jiān)管不到位等問題展開全面的安全意識訓(xùn)練，加強(qiáng)對安全系統(tǒng)的管理，提高員工的責(zé)任感。二是要加強(qiáng)對系統(tǒng)的監(jiān)控與維護(hù)。尤其要注意三個問題：（1）要嚴(yán)格確保軟件開發(fā)與軟件維護(hù)的相互隔離，軟件開發(fā)者不能對軟件系統(tǒng)的相關(guān)參數(shù)進(jìn)行訪問，比如數(shù)據(jù)庫、日志以及配置參數(shù)等；(2)按照信息所規(guī)定的安全等級和管理原則，對系統(tǒng)軟件進(jìn)行定期的安全風(fēng)險(xiǎn)維護(hù)和分類管理，并按照相應(yīng)的安全等級，選擇最合適的防護(hù)方法和措施；(3)必須對軟件的版本進(jìn)行嚴(yán)格的挑選與控制，并對有關(guān)的配置進(jìn)行修改與管理，以防止因系統(tǒng)版本的更新與配置的改變而導(dǎo)致的系統(tǒng)的操作失誤。4.4提高網(wǎng)絡(luò)管理者的網(wǎng)絡(luò)安全意識在校園中出現(xiàn)的網(wǎng)絡(luò)安全問題，大多是由于內(nèi)部技術(shù)工作者不具備相關(guān)的網(wǎng)絡(luò)維護(hù)技術(shù)和網(wǎng)絡(luò)安全常識，使入侵者有機(jī)會攻擊計(jì)算機(jī)，實(shí)現(xiàn)破壞計(jì)算機(jī)系統(tǒng)的目的。由此看出，各高校要有意識地增強(qiáng)管理者的責(zé)任意識和網(wǎng)絡(luò)安全意識，進(jìn)行全員的網(wǎng)絡(luò)道德宣傳、普及網(wǎng)絡(luò)法制常識、樹立正確的網(wǎng)絡(luò)價(jià)值觀及網(wǎng)絡(luò)安全觀，從人員思想上設(shè)立一道“防火墻”，從根本上防范對于校園網(wǎng)絡(luò)的攻擊。校園網(wǎng)絡(luò)的安全關(guān)系到每個人的切身利益，因此維護(hù)校園網(wǎng)絡(luò)的安全也是每個人應(yīng)盡的義務(wù)和責(zé)任，高校要發(fā)揮校園網(wǎng)絡(luò)系統(tǒng)的作用，充分利用其便利性對用戶進(jìn)行安全知識的普及和教育，以積極的態(tài)度宣傳網(wǎng)絡(luò)安全的重要性，向網(wǎng)絡(luò)的使用者普及國家的法律法規(guī)以及學(xué)校制定的相關(guān)規(guī)定，并以多種方式進(jìn)行宣傳，如：在校園網(wǎng)絡(luò)首頁以公告形式發(fā)布、通過校園廣播進(jìn)行宣傳、利用校園宣傳欄進(jìn)行宣傳等等，以此來提高全校師生的責(zé)任意識和危機(jī)意識，并能夠嚴(yán)格地按照國家網(wǎng)絡(luò)安全的法律法規(guī)和相關(guān)約束自己的行為，自覺加入到維護(hù)校園網(wǎng)絡(luò)安全的陣營中來，為維護(hù)校園網(wǎng)絡(luò)安全貢獻(xiàn)一份力量。各高校還應(yīng)以多種形式培養(yǎng)師生的網(wǎng)絡(luò)道德理念，加快建立高校的網(wǎng)絡(luò)道德教育、信息安全培訓(xùn)，在課堂中設(shè)立相關(guān)課程，防止高校網(wǎng)絡(luò)道德喪失的行為、學(xué)生網(wǎng)絡(luò)犯罪的現(xiàn)象發(fā)生。各高校要將網(wǎng)絡(luò)道德的規(guī)范納入教學(xué)體系，配合使用知識講座、校報(bào)、廣