校園網(wǎng)絡(luò)安全論文

校園網(wǎng)絡(luò)安全摘要：隨著計算機網(wǎng)絡(luò)的不斷發(fā)展和普及，計算機網(wǎng)絡(luò)帶來了無窮的資源，但隨之而來的網(wǎng)絡(luò)安全問題也顯得尤為重要，人們都希望自己的網(wǎng)絡(luò)系統(tǒng)能夠更加可靠地運行，不受外來入侵者干擾和破壞,所以解決好網(wǎng)絡(luò)的安全性和可靠性問題，是保證網(wǎng)絡(luò)正常運行的前提和保障。校園網(wǎng)絡(luò)作為計算機網(wǎng)絡(luò)中的一部分，也正在飛速發(fā)展，而面對越來越多的非法入侵和好多學(xué)校的網(wǎng)站被惡意攻擊，校園網(wǎng)絡(luò)安全也越來越受到各方面的重視。一個學(xué)校的網(wǎng)絡(luò)環(huán)境是否安全，不僅關(guān)系到學(xué)校的教學(xué)質(zhì)量，學(xué)生與老師之間的有效溝通，更反映了一個學(xué)校的整體形象，也與學(xué)校的發(fā)展密切相關(guān)。因此，校園網(wǎng)絡(luò)安全問題是一個必須重視的問題。關(guān)鍵詞：計算機網(wǎng)絡(luò)校園網(wǎng)絡(luò)安全網(wǎng)絡(luò)攻擊病毒防治CampusNetworkSecurityAbstract:Withthecontinuousdevelopmentandpopularityofcomputernetwork,computernetworkbringsendlessresources.Buttheattendantproblemofnetworksecurityisparticularlyimportant.Peopleallwanttheirnetworktobemorereliabletorun,whitoutforeigninvadersdisturbanceanddestruction.Sotosolvenetworksecurityandreliabilityissuesistoensurethenormaloperation.Campusnetworkaspartofacomputernetwork,isalsorapidlydeveloping,facingalotoftheillegalinvasionandmaliciousattacksontheschoolsite.Campusnetworkservedsecurityisincreasinglybeingpaidmuchattention.Aschool'snetworkenvironmentissafe,notonlythequalityofteachinginschools,andeffectivecommunicationstudentsbetweenteachers,butalsoreflectsaschool'soverallimage,aswellascloselyrelatedtothedevelopmentoftheschool.Therefore,campusnetworkneedsimmediateattention.Keywords:ComputernetworkCampusnetworksecurityNetworkAttackAntivirus目錄TOC\o"1-5"\h\z\o"CurrentDocument"引言 1\o"CurrentDocument"1現(xiàn)在大學(xué)院校校園網(wǎng)普及情況及對學(xué)生日常生活的影響 1\o"CurrentDocument"1.1校園網(wǎng)的普及狀況 1\o"CurrentDocument"1.2校園網(wǎng)的快速發(fā)展給學(xué)生帶來的影響 1\o"CurrentDocument"1.2.1一卡多用 21.2.2圈存消費 2\o"CurrentDocument"1.2.3實時管理 2\o"CurrentDocument"2校園網(wǎng)安全現(xiàn)狀 2\o"CurrentDocument"2.1權(quán)限隱患 2\o"CurrentDocument"2.2資源共享隱患 22.3上網(wǎng)環(huán)境切換隱患 3\o"CurrentDocument"2.4IP地址沖突 3\o"CurrentDocument"3校園網(wǎng)絡(luò)安全系統(tǒng)的脆弱性 3\o"CurrentDocument"3.1軟件方面 3\o"CurrentDocument"3.1.1操作系統(tǒng)的安全脆弱性 3\o"CurrentDocument"3.1.2網(wǎng)絡(luò)系統(tǒng)的安全脆弱性 4\o"CurrentDocument"3.1.3數(shù)據(jù)庫管理系統(tǒng)的安全脆弱性 4\o"CurrentDocument"3.2硬件方面 4\o"CurrentDocument"3.2.1計算機硬件的故障 4\o"CurrentDocument"3.2.2防火墻的局限性 5\o"CurrentDocument"3.2.3天災(zāi)人禍 5\o"CurrentDocument"3.3其他方面的原因 5\o"CurrentDocument"4銀杏酒店管理學(xué)院校園網(wǎng)絡(luò)安全狀況分析 5\o"CurrentDocument"4.1銀杏學(xué)院校園網(wǎng)建設(shè)概況 5\o"CurrentDocument"4.2在校園網(wǎng)發(fā)展過程中遇到的問題 6\o"CurrentDocument"4.2.1病毒攻擊 6\o"CurrentDocument"4.2.2帶寬限制 7\o"CurrentDocument"4.2.3系統(tǒng)差別 7\o"CurrentDocument"4.2.4上網(wǎng)環(huán)境差異 7\o"CurrentDocument"4.2.5其他問題 7\o"CurrentDocument"4.3針對以上問題提出的解決方法 7\o"CurrentDocument"4.3.1做好對病毒的防范 7\o"CurrentDocument"4.3.2帶寬的問題 7\o"CurrentDocument"4.3.3使用比較成熟的系統(tǒng) 8\o"CurrentDocument"4.3.4做好環(huán)境轉(zhuǎn)換的調(diào)整 8\o"CurrentDocument"4.3.5對于意外情況的措施 8\o"CurrentDocument"5校園網(wǎng)安全控制與病毒防治策略 9\o"CurrentDocument"5.1加強人員的網(wǎng)絡(luò)安全培訓(xùn) 9\o"CurrentDocument"5.1.1強調(diào)信息安全中重要性 9\o"CurrentDocument"5.1.2掌握一定的安全知識 9\o"CurrentDocument"5.1.3加強網(wǎng)絡(luò)知識培訓(xùn) 9\o"CurrentDocument"5.2校園網(wǎng)安全控制策略 9\o"CurrentDocument"5.2.1利用相關(guān)措施控制用戶入網(wǎng) 9\o"CurrentDocument"5.2.2采用防火墻技術(shù) 10\o"CurrentDocument"5.2.3進行IP控制 10\o"CurrentDocument"5.2.4對網(wǎng)絡(luò)用戶進行行為操作上的監(jiān)控 10\o"CurrentDocument"5.2.5屬性安全控制 10\o"CurrentDocument"5.3病毒防治 10\o"CurrentDocument"5.3.1增加安全意識和安全知識 11\o"CurrentDocument"5.3.2小心使用移動存儲設(shè)備 11\o"CurrentDocument"5.3.3挑選網(wǎng)絡(luò)版殺毒軟件 11結(jié)論 13參考文獻 14\o"CurrentDocument"致謝 15引言隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和Internet的日益普及，許多學(xué)校都建立了校園網(wǎng)絡(luò)并投入使用，這無疑對加快信息處理，提高工作效率，減輕勞動強度，實現(xiàn)資源共享都起到了無法估量的作用。但教師和學(xué)生在使用校園網(wǎng)絡(luò)的同時卻忽略了網(wǎng)絡(luò)安全問題，登陸了一些非法網(wǎng)站和使用了帶病毒的軟件，導(dǎo)致了校園計算機系統(tǒng)的崩潰，給計算機教師帶來了大量的工作負擔(dān)，也嚴重影響了校園網(wǎng)的正常運行。所以在積極發(fā)展辦公自動化、實現(xiàn)資源共享的同時，教師和學(xué)生都應(yīng)加強對校園網(wǎng)絡(luò)的安全重視。正如人們經(jīng)常所說的：網(wǎng)絡(luò)的生命在于其安全性。因此，如何在現(xiàn)有的條件下，如何搞好網(wǎng)絡(luò)的安全，就成了校園網(wǎng)絡(luò)管理人員的一個重要課題。1現(xiàn)在大學(xué)院校校園網(wǎng)普及情況及對學(xué)生日常生活的影響1.1校園網(wǎng)的普及狀況作為新技術(shù)的發(fā)祥地，學(xué)校、尤其是高等學(xué)校，和網(wǎng)絡(luò)的關(guān)系十分密切，網(wǎng)絡(luò)最初是在校園里進行實驗并獲得成功的，許多網(wǎng)絡(luò)新技術(shù)也是首先在校園網(wǎng)中獲得成功，進而才推向社會的。另一方面，作為“高新技術(shù)孵化器”的學(xué)校，知識、人才的資源十分豐富，比其他行業(yè)更渴求信息、希望能有渠道獲得各種各樣的信息來促進自身在研究、學(xué)術(shù)上的進步。校園網(wǎng)應(yīng)用平臺代表了學(xué)校教育的管理水平和意識，是信息化時代的學(xué)校在管理方面的重要裝備。目前國內(nèi)高校幾乎都已建立校園網(wǎng)，其中擁有1000M主干帶寬的高校已占高?？倲?shù)的64.9%，早在2005年一些綜合類大學(xué)和理工類院校就已經(jīng)率先升級到萬兆校園網(wǎng)。經(jīng)過幾年的發(fā)展，升級到萬兆校園網(wǎng)的院校所占的比例又有了進一步的提高。國內(nèi)高校在校園網(wǎng)建設(shè)過程中，已經(jīng)意識到信息資源及應(yīng)用軟件的重要性，“重硬輕軟”的現(xiàn)象將會逐漸轉(zhuǎn)變，高校在遠程教育系統(tǒng)、數(shù)字圖書館系統(tǒng)等建設(shè)方面的投資將逐步提高。1.2校園網(wǎng)的快速發(fā)展給學(xué)生帶來的影響隨著科學(xué)技術(shù)的發(fā)展，越來越多的信息系統(tǒng)都應(yīng)用在學(xué)校中，如一卡通系統(tǒng)、

網(wǎng)上評教系統(tǒng)、選課系統(tǒng)、教務(wù)系統(tǒng)等。這些都極大地給學(xué)生帶來了方便。如一卡通系統(tǒng)給學(xué)生帶來的方便主要表現(xiàn)在以下幾個方面：1.2.1一卡多用校園ic卡作為信息載體將各種原有的學(xué)生證、工作證、借書證、閱覽證、醫(yī)療證、聽課證、體鍛證、上機證合一后，減少卡的數(shù)量，方便用戶。1.2.2存消費1.2.2存消費依托校園網(wǎng)，將校園卡和銀行金融卡相結(jié)合，自動、自助地將銀行存款圈存到校園卡上，完成校內(nèi)消費，減少現(xiàn)金收支，統(tǒng)一結(jié)算管理，提高資金的安全性。1.2.3實時管理各級用戶進入學(xué)校門戶進行身份認證，從而與學(xué)校管理信息系統(tǒng)無縫連接，實現(xiàn)學(xué)生、教職員工基本信息查詢，并且能按用戶權(quán)限進行各種信息的實時管理。校內(nèi)各個子系統(tǒng)間共用標準數(shù)據(jù)庫，如教務(wù)管理系統(tǒng)、人事管理系統(tǒng)、圖書館管理系統(tǒng)、一卡通系統(tǒng)等，操作時只需要從標準共享數(shù)據(jù)庫中調(diào)用各自所需的數(shù)據(jù)，減化操作，提高效率。2校園網(wǎng)安全現(xiàn)狀廣域網(wǎng)絡(luò)已有了相對完善的安全防御體系，防火墻、漏洞掃描、防病毒、IDS（入侵檢測系統(tǒng)）等網(wǎng)關(guān)級別、網(wǎng)絡(luò)邊界方面的防御，重要的安全設(shè)施大致集中于機房或網(wǎng)絡(luò)入口處，在這些設(shè)備的嚴密監(jiān)控下，來自網(wǎng)絡(luò)外部的安全威脅大大減小。相反來自網(wǎng)絡(luò)內(nèi)部的計算機客戶端的安全威脅缺乏必要的安全管理措施，安全威脅較大。主要表現(xiàn)有：2.1權(quán)限隱患校園網(wǎng)絡(luò)就像是一個局域網(wǎng)，未經(jīng)授權(quán)的網(wǎng)絡(luò)設(shè)備或用戶就可能通過到校園網(wǎng)的網(wǎng)絡(luò)設(shè)備自動進入網(wǎng)絡(luò)，形成極大的安全隱患。目前，校園網(wǎng)絡(luò)安全隱患是利用了網(wǎng)絡(luò)系統(tǒng)本身存在的安全弱點，而系統(tǒng)在使用和管理過程的疏漏增加了安全問題的嚴重程度。由于通過交換機和服務(wù)器連接網(wǎng)內(nèi)每一臺電腦，因此校園網(wǎng)內(nèi)信息的傳輸速率比較高，同時校園網(wǎng)采用的技術(shù)比較簡單，安全措施較少，同樣也給病毒傳播提供了有效的通道和數(shù)據(jù)信息的安全埋下了隱患。2.2資源共享隱患由于校園網(wǎng)很大的一部分用處是資源共享，而正是由于共享資源的“數(shù)據(jù)開放性”，導(dǎo)致數(shù)據(jù)信息容易被篡改和刪除，數(shù)據(jù)安全性較低。校園網(wǎng)內(nèi)計算機的數(shù)據(jù)快速、便捷的傳遞，造就了病毒感染的直接性和快速性，如果校園網(wǎng)中服務(wù)器區(qū)域不進行獨立保護，其中一臺電腦感染病毒，并且通過服務(wù)器進行信息傳遞，就會感染服務(wù)器，這樣校園網(wǎng)中任何一臺通過服務(wù)器信息傳遞的電腦，就有可能會感染病毒。雖然在網(wǎng)絡(luò)出口有防火墻阻斷對外來攻擊，但無法抵擋來自局域網(wǎng)內(nèi)部的攻擊。許多用戶使用移動存儲設(shè)備來進行數(shù)據(jù)的傳遞，經(jīng)常將外部數(shù)據(jù)不經(jīng)過必要的安全檢查通過移動存儲設(shè)備帶入內(nèi)部校園網(wǎng)，同時將內(nèi)部數(shù)據(jù)帶出校園網(wǎng)，這給木馬、蠕蟲等病毒的進入提供了方便同時增加了數(shù)據(jù)泄密的可能性。2.3上網(wǎng)環(huán)境切換隱患一機兩用甚至多用情況普遍，筆記本電腦在內(nèi)外網(wǎng)之間頻繁切換使用，許多用戶將在Internet網(wǎng)上使用過的筆記本電腦在未經(jīng)許可的情況下擅自接入內(nèi)部校園網(wǎng)絡(luò)使用，造成病毒的傳入和信息的泄密。2.4IP地址沖突校園網(wǎng)用戶在同一個網(wǎng)段內(nèi)，經(jīng)常造成IP地址沖突，造成部分計算機無法上網(wǎng)。對于校園網(wǎng)來講，此類IP地址沖突的問題會經(jīng)常出現(xiàn)，用戶規(guī)模越大，查找工作就越困難。正是由于局域網(wǎng)內(nèi)應(yīng)用上這些獨特的特點，造成局域網(wǎng)內(nèi)的病毒快速傳遞，數(shù)據(jù)安全性低，網(wǎng)內(nèi)電腦相互感染，病毒屢殺不盡，數(shù)據(jù)經(jīng)常丟失。3校園網(wǎng)絡(luò)安全系統(tǒng)的脆弱性校園網(wǎng)絡(luò)面臨病毒、特洛伊木馬程序、系統(tǒng)后門和窺探等多個方面的威脅。盡管近幾年來計算機網(wǎng)絡(luò)安全技術(shù)得到了巨大的進展，但計算機網(wǎng)絡(luò)系統(tǒng)的安全性比以往任何時候都更加脆弱。主要表現(xiàn)在它極易受到攻擊和侵害，它的抗打擊力和防護力很弱。現(xiàn)對其脆弱性從軟件和硬件兩個放面分析[1]3.1軟件方面3.1.1操作系統(tǒng)的安全脆弱性操作系統(tǒng)不安全，是計算機不安全的根本原因。操作系統(tǒng)的脆弱性主要表現(xiàn)在：操作系統(tǒng)結(jié)構(gòu)體制本身的缺陷；在網(wǎng)絡(luò)上傳輸文件，加載與安裝程序，包括可執(zhí)行的文件；它可以創(chuàng)建進程，甚至可以在網(wǎng)絡(luò)的節(jié)點上進行遠程的創(chuàng)建和激活；操作系統(tǒng)中有一些守護進程，實際上是一些系統(tǒng)進程，它們總是在等待一些條件的出現(xiàn)；操作系統(tǒng)都提供遠程調(diào)用服務(wù)，而提供的安全驗證功能卻很有限等等。3.1.2網(wǎng)絡(luò)系統(tǒng)的安全脆弱性（1） 網(wǎng)絡(luò)安全的脆弱性。由于Internet/Intranet的出現(xiàn)，網(wǎng)絡(luò)的安全問題更加嚴重。可以說，使用TCP/IP協(xié)議的網(wǎng)絡(luò)所提供的FTP、e-mail、RPC（遠程過程調(diào)用）和NFS都包含許多不安全的因素，存在著許多漏洞。（2） 軟件本身的“后門”。軟件本身的“后門”是軟件公司的程序設(shè)計人員為了方便自己進入而在開發(fā)時預(yù)留設(shè)置的，雖然為軟件調(diào)試、進一步開發(fā)或者遠程維護提供方便，但同時也為非法入侵提供了通道。這些“后門”一般不為外人所知，但是一旦“后門”洞開，入侵者就可以利用“后門”多次進入系統(tǒng)，或采取其他措施繞過安全控制路徑進入系統(tǒng)，即使系統(tǒng)管理員已經(jīng)彌補了系統(tǒng)漏洞，入侵者也可以取得對系統(tǒng)的訪問權(quán)限，造成很嚴重的后果。常見的“后門”有：修改配置文件、建立系統(tǒng)木馬程序、修改系統(tǒng)內(nèi)核等。入侵者利用“后門”可以從非特權(quán)用戶變?yōu)槟軌蚴褂胷oot權(quán)限的特權(quán)用戶⑵。（3） 軟件的漏洞。軟件不可能百分之百的無缺陷和無漏洞的，因此。這些漏洞和缺陷就成了網(wǎng)絡(luò)攻擊者進行攻擊的首選目標。典型的缺陷和漏洞如操作系統(tǒng)中的bugs等。3.1.3數(shù)據(jù)庫管理系統(tǒng)的安全脆弱性當前，大量的信息存儲在各種各樣的數(shù)據(jù)庫中，然而，這些數(shù)據(jù)庫系統(tǒng)在安全方面的考慮很少。而且，數(shù)據(jù)庫系統(tǒng)安全必須與操作系統(tǒng)的安全相配套。例如DBMS的安全級別是B2級，那么操作系統(tǒng)的安全級別也應(yīng)該是B2級，但實踐中往往不是這樣做的⑶。3.2硬件方面3.2.1計算機硬件的故障由于生產(chǎn)工藝或制造商的原因，計算機硬件系統(tǒng)本身會有故障，如電路短路、斷線、接觸不良引起系統(tǒng)的不穩(wěn)定、電壓波動的干擾等。3.2.2防火墻的局限性仍然存在著一些防火墻不能防范的安全威脅，如不能防范不經(jīng)過防火墻的攻擊，很難防范來自于網(wǎng)絡(luò)內(nèi)部的攻擊及病毒的威脅等。3.2.3天災(zāi)人禍天災(zāi)指不可控制的自然災(zāi)害，如地震、雷擊等。天災(zāi)輕則造成業(yè)務(wù)工作混亂，重則造成系統(tǒng)中斷甚至是無法估量的損失。人禍指人為因素對計算機網(wǎng)絡(luò)系統(tǒng)構(gòu)成的威脅。人禍可分為有意和無意兩種。（1） 有意。有意是指人為的惡意攻擊、違紀、違法和計算機犯罪。這是目前計算機網(wǎng)絡(luò)系統(tǒng)所面臨的最大威脅。（2） 無意。人為地?zé)o意失誤和各種各樣的誤操作都可能造成嚴重的不良后果，典型的錯誤有文件的誤刪除、輸入錯誤的數(shù)據(jù)等。又如，操作員安全配置不當、用戶口令選擇不慎、用戶將自己的賬號隨意轉(zhuǎn)借他人或者與別人共享等無意行為都有可能會對計算機網(wǎng)絡(luò)安全帶來威脅。3.3其他方面的原因如環(huán)境和災(zāi)害的影響，計算機領(lǐng)域中任何重大的技術(shù)進步都會對安全性構(gòu)成新的威脅等?？傊?，系統(tǒng)自身的脆弱和不足，是造成計算機網(wǎng)絡(luò)安全問題的內(nèi)部根源。但系統(tǒng)本身的脆弱性、社會對系統(tǒng)應(yīng)用的依賴性這一對矛盾又將促進計算機網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展和進步[4]4銀杏酒店管理學(xué)院校園網(wǎng)絡(luò)安全狀況分析4.1銀杏學(xué)院校園網(wǎng)建設(shè)概況08年9月至今，新校區(qū)網(wǎng)絡(luò)基礎(chǔ)建設(shè)已全部完成。全院校園網(wǎng)采用三層網(wǎng)絡(luò)架構(gòu)實施，由垂直、水平布線子系統(tǒng)，弱電間子系統(tǒng)等組成。各匯聚節(jié)點采用光纖直連至中心機房核心，經(jīng)過計費系統(tǒng)、行為審計系統(tǒng)通至外網(wǎng)。對院內(nèi)網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)行為進行審計記錄，嚴格規(guī)范院內(nèi)網(wǎng)絡(luò)用戶合理使用網(wǎng)絡(luò)資源的行為。校園網(wǎng)內(nèi)采用VLAN劃分地址，DHCP分配地址的方式進行網(wǎng)絡(luò)地址的管理。學(xué)院共16個匯聚節(jié)點，（1#教學(xué)樓A1~3、B1區(qū)4個，2#教學(xué)樓1個，綜合樓1個，食堂1個，教職工宿舍3個，1#女生宿舍4個，2#男生宿舍2個。）采用分區(qū)、分層的管理方式，將各故障區(qū)隔離出來以避免影響正常區(qū)域運行。對于財務(wù)組以及學(xué)院主要服務(wù)器組采用硬件防火墻做訪問策略，只允許準入用戶訪問，以保證服務(wù)器組與數(shù)據(jù)的安全。圖4-1銀杏學(xué)院網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖圖4-1即為銀杏學(xué)院的網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖。各個區(qū)域相互獨立，在核心機組的統(tǒng)一調(diào)配下工作。各個部門和區(qū)域通過核心交換機組進行數(shù)據(jù)的聯(lián)通和共享，實現(xiàn)不同權(quán)限的用戶訪問各個區(qū)域不同的資源，真正發(fā)揮校園網(wǎng)的真正作用。4.2在校園網(wǎng)發(fā)展過程中遇到的問題4.2.1病毒攻擊信息技術(shù)日新月異，而病毒的也在不斷地更新?lián)Q代。由于學(xué)生對病毒攻擊的防范意識薄弱，這就更加容易遭受病毒的攻擊。如果不及時采取措施，將影響到學(xué)校的網(wǎng)絡(luò)環(huán)境。4.2.2帶寬限制由于技術(shù)的進一步發(fā)展，各個軟件系統(tǒng)或游戲不僅機器的配置要求越來越高，對帶寬的要求也越來越高。隨著學(xué)校的發(fā)展壯大，網(wǎng)絡(luò)用戶的數(shù)量也越來越多，這就對帶寬提出了更高的要求。而帶寬的增加需要一段時間和過程。在這一段時間內(nèi)就會給整個學(xué)校的網(wǎng)絡(luò)造成壓力，容易產(chǎn)生問題。4.2.3系統(tǒng)差別新系統(tǒng)的發(fā)展是一個逐步的過程，將從不完善逐步到完善。就目前發(fā)展情況，Windows?的兼容性并不理想，而好多用戶喜歡嘗試新事物，這就造成了一些上網(wǎng)軟件在Windows?上不能正常使用。4.2.4上網(wǎng)環(huán)境差異由于上網(wǎng)環(huán)境的不同，許多殺毒軟件的設(shè)置也千差萬別。好多殺毒軟件為了防止病毒的入侵，在安裝的時候做了好多限制，這也造成了好多網(wǎng)絡(luò)用戶不能夠訪問外網(wǎng)。4.2.5其他問題在學(xué)校上網(wǎng)會遇到很多突發(fā)情況，也包括人為的破壞。例如將網(wǎng)線的兩頭同時插到一個交換機上；惡意病毒攻擊交換機;個別網(wǎng)絡(luò)用戶因?qū)W(xué)校網(wǎng)絡(luò)不滿用攻擊軟件進行破壞等;這些都有可能造成整層或者整棟樓乃至整個學(xué)校都上不去網(wǎng)，造成惡劣影響。4.3針對以上問題提出的解決方法4.3.1做好對病毒的防范及時更新殺毒軟件，升級病毒數(shù)據(jù)庫，做好防火墻的設(shè)置。定期殺毒，進行系統(tǒng)的檢測和維護。針對不同的網(wǎng)絡(luò)環(huán)境進行不同的限制。如在學(xué)校的教學(xué)計算機室安裝專門的殺毒軟件，對接入外網(wǎng)的權(quán)限進行限制；在學(xué)校公共機房禁用USB接口、安裝防護軟件、對一些非法或者不健康的網(wǎng)站進行隔離等。4.3.2帶寬的問題(1)針對以學(xué)生為主體的網(wǎng)絡(luò)用戶進行流量的限制。學(xué)生在宿舍上網(wǎng)的網(wǎng)絡(luò)費用采用包月的計費策略。目前采用的計費策略有2種：15元/1.5G和40元/8G。通過對流量的限制，有效地防止了學(xué)生同時進行下載、在線觀看、打游戲、系統(tǒng)或者軟件更新等多種網(wǎng)絡(luò)應(yīng)用，有效地減輕了帶寬的壓力。獨立各個應(yīng)用網(wǎng)絡(luò)環(huán)境的帶寬線路。例如針對學(xué)生的宿舍區(qū)，學(xué)校引入的是網(wǎng)通線路；學(xué)校的公共機房引入的是電信和網(wǎng)通雙線路，而這三條線路互不影響。實時監(jiān)控學(xué)校帶寬的飽和度，根據(jù)具體情況增加帶寬。4.3.3使用比較成熟的系統(tǒng)由于Windows?系統(tǒng)不穩(wěn)定，現(xiàn)在好多軟件還不能與其進行兼容，所以學(xué)校不建議學(xué)生使用Windows?系統(tǒng)，建議使用相對穩(wěn)定的WindowsXP和Vista系統(tǒng)。而在Windows?系統(tǒng)兼容性問題上也在想辦法，在探索和解決當中。4.3.4做好環(huán)境轉(zhuǎn)換的調(diào)整好多網(wǎng)絡(luò)用戶都是在家庭環(huán)境下上網(wǎng)直接轉(zhuǎn)移到學(xué)校環(huán)境下上網(wǎng)。由于環(huán)境的差異性導(dǎo)致不能正常使用。主要表現(xiàn)是殺毒軟件的問題。對此，學(xué)校根據(jù)具體網(wǎng)絡(luò)環(huán)境建議學(xué)生使用360安全衛(wèi)士和360殺毒軟件。這兩個軟件的功能足以預(yù)防在學(xué)校網(wǎng)絡(luò)環(huán)境中學(xué)生受到的一般攻擊。4.3.5對于意外情況的措施如網(wǎng)線的兩頭同時接在一個交換機上，并非故意的病毒攻擊等，學(xué)校將采取斷網(wǎng)一星期，責(zé)令其進行整改和殺毒，然后在檢測無誤的情況下給其恢復(fù)網(wǎng)絡(luò)；如果是故意使用攻擊軟件對學(xué)校網(wǎng)絡(luò)進行攻擊，并造成嚴重后果的，會根據(jù)學(xué)院的相關(guān)規(guī)定和條例對其進行處罰。此外，為了保證學(xué)校網(wǎng)絡(luò)用戶有一個安定、和諧的上網(wǎng)環(huán)境，現(xiàn)學(xué)校采用實名制上網(wǎng)制度。在學(xué)生宿舍區(qū)域使用DR.COM客戶端，對學(xué)生的學(xué)號、IP、MAC進行3方面的綁定。每個學(xué)生都有自己的IP地址，在網(wǎng)絡(luò)中心辦理開戶后會領(lǐng)取到一個未使用的IP地址，手動設(shè)置好后系統(tǒng)自動對其相關(guān)信息進行綁定。一旦發(fā)現(xiàn)攻擊，網(wǎng)絡(luò)管理員就可以根據(jù)IP和MAC地址準確的定位，并查出攻擊源，及時采取相關(guān)措施，避免造成不必要的損失。通過以上策略的設(shè)置，能夠及時發(fā)現(xiàn)網(wǎng)絡(luò)運行中存在的問題，快速有效的定位網(wǎng)絡(luò)中病毒、蠕蟲等網(wǎng)絡(luò)安全威脅的切入點，及時、準確的切斷安全事件發(fā)生點和網(wǎng)絡(luò)。5校園網(wǎng)安全控制與病毒防治策略5.1加強人員的網(wǎng)絡(luò)安全培訓(xùn)安全是個過程，它是一個匯集了硬件、軟件、網(wǎng)絡(luò)、人員以及他們之間互相關(guān)系和接口的系統(tǒng)。從行業(yè)和組織的業(yè)務(wù)角度看，主要涉及管理、技術(shù)和應(yīng)用三個層面。要確保信息安全工作的順利進行，必須注重把每個環(huán)節(jié)落實到每個層次上，而進行這種具體操作的是人，人正是網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié)，然而這個環(huán)節(jié)的加固又是見效最快的。所以必須加強對使用網(wǎng)絡(luò)的人員的管理，注意管理方式和實現(xiàn)方法。增強內(nèi)部人員的安全防范意識，提高內(nèi)部管理人員整體素質(zhì)。同時要加強法制建設(shè)，進一步完善關(guān)于網(wǎng)絡(luò)安全的法律，以便更有利地打擊不法分子⑸。對校園網(wǎng)內(nèi)部人員，從下面幾方面進行培訓(xùn)：5.1.1強調(diào)信息安全中重要性加強安全意識培訓(xùn)，讓每個工作人員明白數(shù)據(jù)信息安全的重要性，理解保證數(shù)據(jù)信息安全是所有計算機使用者共同的責(zé)任。5.1.2掌握一定的安全知識加強安全知識培訓(xùn)，使每個計算機使用者掌握一定的安全知識，至少能夠掌握如何備份本地的數(shù)據(jù)，保證本地數(shù)據(jù)信息的安全可靠。5.1.3加強網(wǎng)絡(luò)知識培訓(xùn)|通過培訓(xùn)掌握一定的網(wǎng)絡(luò)知識，能夠掌握IP地址的配置、數(shù)據(jù)的共享等網(wǎng)絡(luò)基本知識，樹立良好的計算機使用習(xí)慣。5.2校園網(wǎng)安全控制策略安全管理保護網(wǎng)絡(luò)用戶資源與設(shè)備以及網(wǎng)絡(luò)管理系統(tǒng)本身不被未經(jīng)授權(quán)的用戶訪問。目前網(wǎng)絡(luò)管理工作量最大的部分是客戶端安全部分，對網(wǎng)絡(luò)的安全運行威脅最大的也同樣是客戶端安全管理。只有解決網(wǎng)絡(luò)內(nèi)部的安全問題，才可以排除網(wǎng)絡(luò)中最大的安全隱患，對于內(nèi)部網(wǎng)絡(luò)終端安全管理主要從終端狀態(tài)、行為、事件三個方面進行防御。利用現(xiàn)有的安全管理軟件加強對以上三個方面的管理是當前解決局域網(wǎng)安全的關(guān)鍵所在⑹。5.2.1利用相關(guān)措施控制用戶入網(wǎng)入網(wǎng)訪問控制是保證網(wǎng)絡(luò)資源不被非法使用，是網(wǎng)絡(luò)安全防范和保護的主要策略。它為網(wǎng)絡(luò)訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制用戶入網(wǎng)的時間和在哪臺工作站入網(wǎng)。用戶和用戶組被賦予一定的權(quán)限，網(wǎng)絡(luò)控制用戶和用戶組可以訪問的目錄、文件和其他資源，可以指定用戶對這些文件、目錄、設(shè)備能夠執(zhí)行的操作。啟用密碼策略，強制計算機用戶設(shè)置符合安全要求的密碼，包括設(shè)置口令鎖定服務(wù)器控制臺，以防止非法用戶修改。設(shè)定服務(wù)器登錄時間限制、檢測非法訪問。對密碼不符合要求的計算機在多次警告后阻斷其連網(wǎng)。5.2.2采用防火墻技術(shù)防火墻技術(shù)是通常安裝在單獨的計算機上，與網(wǎng)絡(luò)的其余部分隔開，它使內(nèi)部網(wǎng)絡(luò)與Internet之間或與其他外部網(wǎng)絡(luò)互相隔離，限制網(wǎng)絡(luò)互訪，用來保護內(nèi)部網(wǎng)絡(luò)資源免遭非法使用者的侵入，執(zhí)行安全管制措施，記錄所有可疑事件。它是在兩個網(wǎng)絡(luò)之間實行控制策略的系統(tǒng)，是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用，性安全技術(shù)⑺。5.2.3進行IP控制封存所有空閑的IP地址，啟動IP地址綁定采用上網(wǎng)計算機IP地址與MAC地址唯一對應(yīng)，網(wǎng)絡(luò)沒有空閑IP地址的策略。由于采用了無空閑IP地址策略，可以有效防止IP地址引起的網(wǎng)絡(luò)中斷和移動計算機隨意上內(nèi)部局域網(wǎng)絡(luò)造成病毒傳播和數(shù)據(jù)泄密。5.2.4對網(wǎng)絡(luò)用戶進行行為操作上的監(jiān)控網(wǎng)絡(luò)用戶在網(wǎng)絡(luò)上所作的一切行為都將進行記錄和存儲。這些信息只有網(wǎng)絡(luò)管理員才能有權(quán)訪問，并做好保密工作。一旦發(fā)現(xiàn)存在病毒或者惡意攻擊，網(wǎng)絡(luò)管理員將及時對其進行停網(wǎng)處理，保證整個校園網(wǎng)絡(luò)的安全性。5.2.5屬性安全控制它能控制以下幾個方面的權(quán)限：防止用戶對目錄和文件的誤刪除、執(zhí)行修改、查看目錄和文件、顯示向某個文件寫數(shù)據(jù)、拷貝、刪除目錄或文件、執(zhí)行文件、隱含文件、共享、系統(tǒng)屬性等。網(wǎng)絡(luò)的屬性可以保護重要的目錄和文件⑻。5.3病毒防治病毒的侵入必將對系統(tǒng)資源構(gòu)成威脅，影響系統(tǒng)的正常運行。特別是通過網(wǎng)絡(luò)傳播的計算機病毒，能在很短的時間內(nèi)使整個計算機網(wǎng)絡(luò)處于癱瘓狀態(tài)，從而造成巨大的損失。因此，防止病毒的侵入要比發(fā)現(xiàn)和消除病毒更重要。防毒的重點是控制病毒的傳染。防毒的關(guān)鍵是對病毒行為的判斷，如何有效辨別病毒行為與正常程序行為是防毒成功與否的重要因素。防病毒體系是建立在每個局域網(wǎng)的防病毒系統(tǒng)上的，主要從以下幾個方面制定有針對性的防病毒策略：5.3.1增加安全意識和安全知識首先明確病毒的危害，文件共享的時候盡量控制權(quán)限和增加密碼，對來歷不明的文件運行前進行查殺等，都可以很好地防止病毒在網(wǎng)絡(luò)中的傳播。這些措施對杜絕病毒，主觀能動性起到很重要的作用[9]5.3.2小心使用移動存儲設(shè)備移動存儲設(shè)備現(xiàn)在已經(jīng)是人們?nèi)粘Ｉ钪斜夭豢缮俚囊徊糠郑o人們的工作、學(xué)習(xí)和生活帶來了極大地方便。但是這也給病毒和木馬提供了傳播媒介。因此，在使用移動存儲設(shè)備之前進行病毒的掃描和查殺，這樣既可以保護文件和數(shù)據(jù)的安全，也可把病毒拒絕在外，保護計算機的安全。5.3.3挑選網(wǎng)絡(luò)版殺毒軟件一般而言，查殺是否徹底，界面是否友好、方便，能否實現(xiàn)遠程控制、集中管理是決定一個網(wǎng)絡(luò)殺毒軟件的三大要素。目前的主流殺毒軟件一般都具有各自的優(yōu)勢，用戶可以根據(jù)自己的愛好和習(xí)慣進行選擇。網(wǎng)絡(luò)版與單機版相比具有的優(yōu)勢有一下幾點：遠程殺毒：網(wǎng)絡(luò)管理員只需通過一臺計算機，就可以對全網(wǎng)的所有計算機同時進行病毒檢測和清除；遠程報警：在局域網(wǎng)中任何一臺計算機上發(fā)現(xiàn)病毒時，網(wǎng)絡(luò)殺毒軟件自動將病毒信息傳遞給網(wǎng)絡(luò)管理員；遠程操作：網(wǎng)絡(luò)管理員只需通過一臺計算機，就可以對全網(wǎng)進行統(tǒng)一或個性化設(shè)置；自動安裝：整個局域網(wǎng)只需在一臺計算機上安裝殺毒軟件，即可實現(xiàn)對所有計算機的自動安裝；自動升級：可自動從網(wǎng)站下載最新升級版本，并自動分發(fā)到