校園網(wǎng)絡(luò)安全本科畢業(yè)論文設(shè)計

成都信息工程學(xué)院銀杏酒店管理學(xué)院本科畢業(yè)論文PAGEII成都信息工程學(xué)院銀杏酒店管理學(xué)院本科畢業(yè)論文PAGEI校園網(wǎng)絡(luò)安全摘要：隨著計算機網(wǎng)絡(luò)的不斷發(fā)展和普及，計算機網(wǎng)絡(luò)帶來了無窮的資源，但隨之而來的網(wǎng)絡(luò)安全問題也顯得尤為重要，人們都希望自己的網(wǎng)絡(luò)系統(tǒng)能夠更加可靠地運行，不受外來入侵者干擾和破壞,所以解決好網(wǎng)絡(luò)的安全性和可靠性問題，是保證網(wǎng)絡(luò)正常運行的前提和保障。校園網(wǎng)絡(luò)作為計算機網(wǎng)絡(luò)中的一部分，也正在飛速發(fā)展，而面對越來越多的非法入侵和好多學(xué)校的網(wǎng)站被惡意攻擊，校園網(wǎng)絡(luò)安全也越來越受到各方面的重視。一個學(xué)校的網(wǎng)絡(luò)環(huán)境是否安全，不僅關(guān)系到學(xué)校的教學(xué)質(zhì)量，學(xué)生與老師之間的有效溝通，更反映了一個學(xué)校的整體形象，也與學(xué)校的發(fā)展密切相關(guān)。因此，校園網(wǎng)絡(luò)安全問題是一個必須重視的問題。

關(guān)鍵詞：計算機網(wǎng)絡(luò)校園網(wǎng)絡(luò)安全網(wǎng)絡(luò)攻擊病毒防治

CampusNetworkSecurityAbstract:Withthecontinuousdevelopmentandpopularityofcomputernetwork,computernetworkbringsendlessresources.Buttheattendantproblemofnetworksecurityisparticularlyimportant.Peopleallwanttheirnetworktobemorereliabletorun,whitoutforeigninvadersdisturbanceanddestruction.Sotosolvenetworksecurityandreliabilityissuesistoensurethenormaloperation.Campusnetworkaspartofacomputernetwork,isalsorapidlydeveloping,facingalotoftheillegalinvasionandmaliciousattacksontheschoolsite.Campusnetworkservedsecurityisincreasinglybeingpaidmuchattention.Aschool'snetworkenvironmentissafe,notonlythequalityofteachinginschools,andeffectivecommunicationstudentsbetweenteachers,butalsoreflectsaschool'soverallimage,aswellascloselyrelatedtothedevelopmentoftheschool.Therefore,campusnetworkneedsimmediateattention.Keywords:ComputernetworkCampusnetworksecurityNetworkAttackAntivirus

目錄引言 11現(xiàn)在大學(xué)院校校園網(wǎng)普及情況及對學(xué)生日常生活的影響 11.1校園網(wǎng)的普及狀況 11.2校園網(wǎng)的快速發(fā)展給學(xué)生帶來的影響 11.2.1一卡多用 21.2.2圈存消費 21.2.3實時管理 22校園網(wǎng)安全現(xiàn)狀 22.1權(quán)限隱患 22.2資源共享隱患 32.3上網(wǎng)環(huán)境切換隱患 32.4IP地址沖突 33校園網(wǎng)絡(luò)安全系統(tǒng)的脆弱性 33.1軟件方面 43.1.1操作系統(tǒng)的安全脆弱性 43.1.2網(wǎng)絡(luò)系統(tǒng)的安全脆弱性 43.1.3數(shù)據(jù)庫管理系統(tǒng)的安全脆弱性 43.2硬件方面 53.2.1計算機硬件的故障 53.2.2防火墻的局限性 53.2.3天災(zāi)人禍 53.3其他方面的原因 54銀杏酒店管理學(xué)院校園網(wǎng)絡(luò)安全狀況分析 54.1銀杏學(xué)院校園網(wǎng)建設(shè)概況 54.2在校園網(wǎng)發(fā)展過程中遇到的問題 74.2.1病毒攻擊 74.2.2帶寬限制 74.2.3系統(tǒng)差別 74.2.4上網(wǎng)環(huán)境差異 74.2.5其他問題 74.3針對以上問題提出的解決方法 74.3.1做好對病毒的防范 74.3.2帶寬的問題 84.3.3使用比較成熟的系統(tǒng) 84.3.4做好環(huán)境轉(zhuǎn)換的調(diào)整 84.3.5對于意外情況的措施 85校園網(wǎng)安全控制與病毒防治策略 95.1加強人員的網(wǎng)絡(luò)安全培訓(xùn) 95.1.1強調(diào)信息安全中重要性 95.1.2掌握一定的安全知識 95.1.3加強網(wǎng)絡(luò)知識培訓(xùn) 95.2校園網(wǎng)安全控制策略 95.2.1利用相關(guān)措施控制用戶入網(wǎng) 105.2.2采用防火墻技術(shù) 105.2.3進行IP控制 105.2.4對網(wǎng)絡(luò)用戶進行行為操作上的監(jiān)控 105.2.5屬性安全控制 105.3病毒防治 115.3.1增加安全意識和安全知識 115.3.2小心使用移動存儲設(shè)備 115.3.3挑選網(wǎng)絡(luò)版殺毒軟件 11結(jié)論 13參考文獻 14致謝 15引言隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和Internet的日益普及，許多學(xué)校都建立了校園網(wǎng)絡(luò)并投入使用，這無疑對加快信息處理，提高工作效率，減輕勞動強度，實現(xiàn)資源共享都起到了無法估量的作用。但教師和學(xué)生在使用校園網(wǎng)絡(luò)的同時卻忽略了網(wǎng)絡(luò)安全問題，登陸了一些非法網(wǎng)站和使用了帶病毒的軟件，導(dǎo)致了校園計算機系統(tǒng)的崩潰，給計算機教師帶來了大量的工作負擔(dān)，也嚴重影響了校園網(wǎng)的正常運行。所以在積極發(fā)展辦公自動化、實現(xiàn)資源共享的同時，教師和學(xué)生都應(yīng)加強對校園網(wǎng)絡(luò)的安全重視。正如人們經(jīng)常所說的：網(wǎng)絡(luò)的生命在于其安全性。因此，如何在現(xiàn)有的條件下，如何搞好網(wǎng)絡(luò)的安全，就成了校園網(wǎng)絡(luò)管理人員的一個重要課題。1現(xiàn)在大學(xué)院校校園網(wǎng)普及情況及對學(xué)生日常生活的影響1.1校園網(wǎng)的普及狀況

作為新技術(shù)的發(fā)祥地，學(xué)校、尤其是高等學(xué)校，和網(wǎng)絡(luò)的關(guān)系十分密切，網(wǎng)絡(luò)最初是在校園里進行實驗并獲得成功的，許多網(wǎng)絡(luò)新技術(shù)也是首先在校園網(wǎng)中獲得成功，進而才推向社會的。另一方面，作為“高新技術(shù)孵化器”的學(xué)校，知識、人才的資源十分豐富，比其他行業(yè)更渴求信息、希望能有渠道獲得各種各樣的信息來促進自身在研究、學(xué)術(shù)上的進步。校園網(wǎng)應(yīng)用平臺代表了學(xué)校教育的管理水平和意識，是信息化時代的學(xué)校在管理方面的重要裝備。目前國內(nèi)高校幾乎都已建立校園網(wǎng)，其中擁有1000M主干帶寬的高校已占高校總數(shù)的64.9%，早在2005年一些綜合類大學(xué)和理工類院校就已經(jīng)率先升級到萬兆校園網(wǎng)。經(jīng)過幾年的發(fā)展，升級到萬兆校園網(wǎng)的院校所占的比例又有了進一步的提高。國內(nèi)高校在校園網(wǎng)建設(shè)過程中，已經(jīng)意識到信息資源及應(yīng)用軟件的重要性，“重硬輕軟”的現(xiàn)象將會逐漸轉(zhuǎn)變，高校在遠程教育系統(tǒng)、數(shù)字圖書館系統(tǒng)等建設(shè)方面的投資將逐步提高。1.2校園網(wǎng)的快速發(fā)展給學(xué)生帶來的影響隨著科學(xué)技術(shù)的發(fā)展，越來越多的信息系統(tǒng)都應(yīng)用在學(xué)校中，如一卡通系統(tǒng)、網(wǎng)上評教系統(tǒng)、選課系統(tǒng)、教務(wù)系統(tǒng)等。這些都極大地給學(xué)生帶來了方便。如一卡通系統(tǒng)給學(xué)生帶來的方便主要表現(xiàn)在以下幾個方面：1.2.1一卡多用校園ＩＣ卡作為信息載體將各種原有的學(xué)生證、工作證、借書證、閱覽證、醫(yī)療證、聽課證、體鍛證、上機證合一后，減少卡的數(shù)量，方便用戶。1.2.2圈存消費依托校園網(wǎng)，將校園卡和銀行金融卡相結(jié)合，自動、自助地將銀行存款圈存到校園卡上，完成校內(nèi)消費，減少現(xiàn)金收支，統(tǒng)一結(jié)算管理，提高資金的安全性。1.2.3實時管理各級用戶進入學(xué)校門戶進行身份認證，從而與學(xué)校管理信息系統(tǒng)無縫連接，實現(xiàn)學(xué)生、教職員工基本信息查詢，并且能按用戶權(quán)限進行各種信息的實時管理。校內(nèi)各個子系統(tǒng)間共用標準數(shù)據(jù)庫，如教務(wù)管理系統(tǒng)、人事管理系統(tǒng)、圖書館管理系統(tǒng)、一卡通系統(tǒng)等，操作時只需要從標準共享數(shù)據(jù)庫中調(diào)用各自所需的數(shù)據(jù)，減化操作，提高效率。2校園網(wǎng)安全現(xiàn)狀廣域網(wǎng)絡(luò)已有了相對完善的安全防御體系，防火墻、漏洞掃描、防病毒、IDS（入侵檢測系統(tǒng)）等網(wǎng)關(guān)級別、網(wǎng)絡(luò)邊界方面的防御，重要的安全設(shè)施大致集中于機房或網(wǎng)絡(luò)入口處，在這些設(shè)備的嚴密監(jiān)控下，來自網(wǎng)絡(luò)外部的安全威脅大大減小。相反來自網(wǎng)絡(luò)內(nèi)部的計算機客戶端的安全威脅缺乏必要的安全管理措施，安全威脅較大。主要表現(xiàn)有：2.1權(quán)限隱患校園網(wǎng)絡(luò)就像是一個局域網(wǎng)，未經(jīng)授權(quán)的網(wǎng)絡(luò)設(shè)備或用戶就可能通過到校園網(wǎng)的網(wǎng)絡(luò)設(shè)備自動進入網(wǎng)絡(luò)，形成極大的安全隱患。目前，校園網(wǎng)絡(luò)安全隱患是利用了網(wǎng)絡(luò)系統(tǒng)本身存在的安全弱點，而系統(tǒng)在使用和管理過程的疏漏增加了安全問題的嚴重程度。由于通過交換機和服務(wù)器連接網(wǎng)內(nèi)每一臺電腦，因此校園網(wǎng)內(nèi)信息的傳輸速率比較高，同時校園網(wǎng)采用的技術(shù)比較簡單，安全措施較少，同樣也給病毒傳播提供了有效的通道和數(shù)據(jù)信息的安全埋下了隱患。2.2資源共享隱患由于校園網(wǎng)很大的一部分用處是資源共享，而正是由于共享資源的“數(shù)據(jù)開放性”，導(dǎo)致數(shù)據(jù)信息容易被篡改和刪除，數(shù)據(jù)安全性較低。校園網(wǎng)內(nèi)計算機的數(shù)據(jù)快速、便捷的傳遞，造就了病毒感染的直接性和快速性，如果校園網(wǎng)中服務(wù)器區(qū)域不進行獨立保護，其中一臺電腦感染病毒，并且通過服務(wù)器進行信息傳遞，就會感染服務(wù)器，這樣校園網(wǎng)中任何一臺通過服務(wù)器信息傳遞的電腦，就有可能會感染病毒。雖然在網(wǎng)絡(luò)出口有防火墻阻斷對外來攻擊，但無法抵擋來自局域網(wǎng)內(nèi)部的攻擊。許多用戶使用移動存儲設(shè)備來進行數(shù)據(jù)的傳遞，經(jīng)常將外部數(shù)據(jù)不經(jīng)過必要的安全檢查通過移動存儲設(shè)備帶入內(nèi)部校園網(wǎng)，同時將內(nèi)部數(shù)據(jù)帶出校園網(wǎng)，這給木馬、蠕蟲等病毒的進入提供了方便同時增加了數(shù)據(jù)泄密的可能性。2.3上網(wǎng)環(huán)境切換隱患一機兩用甚至多用情況普遍，筆記本電腦在內(nèi)外網(wǎng)之間頻繁切換使用，許多用戶將在Internet網(wǎng)上使用過的筆記本電腦在未經(jīng)許可的情況下擅自接入內(nèi)部校園網(wǎng)絡(luò)使用，造成病毒的傳入和信息的泄密。2.4IP地址沖突校園網(wǎng)用戶在同一個網(wǎng)段內(nèi)，經(jīng)常造成IP地址沖突，造成部分計算機無法上網(wǎng)。對于校園網(wǎng)來講，此類IP地址沖突的問題會經(jīng)常出現(xiàn)，用戶規(guī)模越大，查找工作就越困難。正是由于局域網(wǎng)內(nèi)應(yīng)用上這些獨特的特點，造成局域網(wǎng)內(nèi)的病毒快速傳遞，數(shù)據(jù)安全性低，網(wǎng)內(nèi)電腦相互感染，病毒屢殺不盡，數(shù)據(jù)經(jīng)常丟失。3校園網(wǎng)絡(luò)安全系統(tǒng)的脆弱性校園網(wǎng)絡(luò)面臨病毒、特洛伊木馬程序、系統(tǒng)后門和窺探等多個方面的威脅。盡管近幾年來計算機網(wǎng)絡(luò)安全技術(shù)得到了巨大的進展，但計算機網(wǎng)絡(luò)系統(tǒng)的安全性比以往任何時候都更加脆弱。主要表現(xiàn)在它極易受到攻擊和侵害，它的抗打擊力和防護力很弱?，F(xiàn)對其脆弱性從軟件和硬件兩個放面分析[1]。3.1軟件方面3.1.1操作系統(tǒng)的安全脆弱性操作系統(tǒng)不安全，是計算機不安全的根本原因。操作系統(tǒng)的脆弱性主要表現(xiàn)在：操作系統(tǒng)結(jié)構(gòu)體制本身的缺陷；在網(wǎng)絡(luò)上傳輸文件，加載與安裝程序，包括可執(zhí)行的文件；它可以創(chuàng)建進程，甚至可以在網(wǎng)絡(luò)的節(jié)點上進行遠程的創(chuàng)建和激活；操作系統(tǒng)中有一些守護進程，實際上是一些系統(tǒng)進程，它們總是在等待一些條件的出現(xiàn)；操作系統(tǒng)都提供遠程調(diào)用服務(wù)，而提供的安全驗證功能卻很有限等等。3.1.2網(wǎng)絡(luò)系統(tǒng)的安全脆弱性（1）網(wǎng)絡(luò)安全的脆弱性。由于Internet/Intranet的出現(xiàn)，網(wǎng)絡(luò)的安全問題更加嚴重?？梢哉f，使用TCP/IP協(xié)議的網(wǎng)絡(luò)所提供的FTP、e-mail、RPC（遠程過程調(diào)用）和NFS都包含許多不安全的因素，存在著許多漏洞。（2）軟件本身的“后門”。軟件本身的“后門”是軟件公司的程序設(shè)計人員為了方便自己進入而在開發(fā)時預(yù)留設(shè)置的，雖然為軟件調(diào)試、進一步開發(fā)或者遠程維護提供方便，但同時也為非法入侵提供了通道。這些“后門”一般不為外人所知，但是一旦“后門”洞開，入侵者就可以利用“后門”多次進入系統(tǒng)，或采取其他措施繞過安全控制路徑進入系統(tǒng)，即使系統(tǒng)管理員已經(jīng)彌補了系統(tǒng)漏洞，入侵者也可以取得對系統(tǒng)的訪問權(quán)限，造成很嚴重的后果。常見的“后門”有：修改配置文件、建立系統(tǒng)木馬程序、修改系統(tǒng)內(nèi)核等。入侵者利用“后門”可以從非特權(quán)用戶變?yōu)槟軌蚴褂胷oot權(quán)限的特權(quán)用戶[2]。（3）軟件的漏洞。軟件不可能百分之百的無缺陷和無漏洞的，因此。這些漏洞和缺陷就成了網(wǎng)絡(luò)攻擊者進行攻擊的首選目標。典型的缺陷和漏洞如操作系統(tǒng)中的bugs等。3.1.3數(shù)據(jù)庫管理系統(tǒng)的安全脆弱性當(dāng)前，大量的信息存儲在各種各樣的數(shù)據(jù)庫中，然而，這些數(shù)據(jù)庫系統(tǒng)在安全方面的考慮很少。而且，數(shù)據(jù)庫系統(tǒng)安全必須與操作系統(tǒng)的安全相配套。例如DBMS的安全級別是B2級，那么操作系統(tǒng)的安全級別也應(yīng)該是B2級，但實踐中往往不是這樣做的[3]。3.2硬件方面3.2.1計算機硬件的故障由于生產(chǎn)工藝或制造商的原因，計算機硬件系統(tǒng)本身會有故障，如電路短路、斷線、接觸不良引起系統(tǒng)的不穩(wěn)定、電壓波動的干擾等。3.2.2防火墻的局限性仍然存在著一些防火墻不能防范的安全威脅，如不能防范不經(jīng)過防火墻的攻擊，很難防范來自于網(wǎng)絡(luò)內(nèi)部的攻擊及病毒的威脅等。3.2.3天災(zāi)人禍天災(zāi)指不可控制的自然災(zāi)害，如地震、雷擊等。天災(zāi)輕則造成業(yè)務(wù)工作混亂，重則造成系統(tǒng)中斷甚至是無法估量的損失。人禍指人為因素對計算機網(wǎng)絡(luò)系統(tǒng)構(gòu)成的威脅。人禍可分為有意和無意兩種。（1）有意。有意是指人為的惡意攻擊、違紀、違法和計算機犯罪。這是目前計算機網(wǎng)絡(luò)系統(tǒng)所面臨的最大威脅。（2）無意。人為地?zé)o意失誤和各種各樣的誤操作都可能造成嚴重的不良后果，典型的錯誤有文件的誤刪除、輸入錯誤的數(shù)據(jù)等。又如，操作員安全配置不當(dāng)、用戶口令選擇不慎、用戶將自己的賬號隨意轉(zhuǎn)借他人或者與別人共享等無意行為都有可能會對計算機網(wǎng)絡(luò)安全帶來威脅。3.3其他方面的原因如環(huán)境和災(zāi)害的影響，計算機領(lǐng)域中任何重大的技術(shù)進步都會對安全性構(gòu)成新的威脅等。總之，系統(tǒng)自身的脆弱和不足，是造成計算機網(wǎng)絡(luò)安全問題的內(nèi)部根源。但系統(tǒng)本身的脆弱性、社會對系統(tǒng)應(yīng)用的依賴性這一對矛盾又將促進計算機網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展和進步[4]。4銀杏酒店管理學(xué)院校園網(wǎng)絡(luò)安全狀況分析4.1銀杏學(xué)院校園網(wǎng)建設(shè)概況08年9月至今，新校區(qū)網(wǎng)絡(luò)基礎(chǔ)建設(shè)已全部完成。全院校園網(wǎng)采用三層網(wǎng)絡(luò)架構(gòu)實施，由垂直、水平布線子系統(tǒng)，弱電間子系統(tǒng)等組成。各匯聚節(jié)點采用光纖直連至中心機房核心，經(jīng)過計費系統(tǒng)、行為審計系統(tǒng)通至外網(wǎng)。對院內(nèi)網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)行為進行審計記錄，嚴格規(guī)范院內(nèi)網(wǎng)絡(luò)用戶合理使用網(wǎng)絡(luò)資源的行為。校園網(wǎng)內(nèi)采用VLAN劃分地址，DHCP分配地址的方式進行網(wǎng)絡(luò)地址的管理。學(xué)院共16個匯聚節(jié)點，（1#教學(xué)樓A1~3、B1區(qū)4個，2#教學(xué)樓1個，綜合樓1個，食堂1個，教職工宿舍3個，1#女生宿舍4個，2#男生宿舍2個。）采用分區(qū)、分層的管理方式，將各故障區(qū)隔離出來以避免影響正常區(qū)域運行。對于財務(wù)組以及學(xué)院主要服務(wù)器組采用硬件防火墻做訪問策略，只允許準入用戶訪問，以保證服務(wù)器組與數(shù)據(jù)的安全。圖4-1銀杏學(xué)院網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖圖4-1即為銀杏學(xué)院的網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖。各個區(qū)域相互獨立，在核心機組的統(tǒng)一調(diào)配下工作。各個部門和區(qū)域通過核心交換機組進行數(shù)據(jù)的聯(lián)通和共享，實現(xiàn)不同權(quán)限的用戶訪問各個區(qū)域不同的資源，真正發(fā)揮校園網(wǎng)的真正作用。4.2在校園網(wǎng)發(fā)展過程中遇到的問題4.2.1病毒攻擊信息技術(shù)日新月異，而病毒的也在不斷地更新?lián)Q代。由于學(xué)生對病毒攻擊的防范意識薄弱，這就更加容易遭受病毒的攻擊。如果不及時采取措施，將影響到學(xué)校的網(wǎng)絡(luò)環(huán)境。4.2.2帶寬限制由于技術(shù)的進一步發(fā)展，各個軟件系統(tǒng)或游戲不僅機器的配置要求越來越高，對帶寬的要求也越來越高。隨著學(xué)校的發(fā)展壯大，網(wǎng)絡(luò)用戶的數(shù)量也越來越多，這就對帶寬提出了更高的要求。而帶寬的增加需要一段時間和過程。在這一段時間內(nèi)就會給整個學(xué)校的網(wǎng)絡(luò)造成壓力，容易產(chǎn)生問題。4.2.3系統(tǒng)差別新系統(tǒng)的發(fā)展是一個逐步的過程，將從不完善逐步到完善。就目前發(fā)展情況，Windows7的兼容性并不理想，而好多用戶喜歡嘗試新事物，這就造成了一些上網(wǎng)軟件在Windows7上不能正常使用。4.2.4上網(wǎng)環(huán)境差異由于上網(wǎng)環(huán)境的不同，許多殺毒軟件的設(shè)置也千差萬別。好多殺毒軟件為了防止病毒的入侵，在安裝的時候做了好多限制，這也造成了好多網(wǎng)絡(luò)用戶不能夠訪問外網(wǎng)。4.2.5其他問題在學(xué)校上網(wǎng)會遇到很多突發(fā)情況，也包括人為的破壞。例如將網(wǎng)線的兩頭同時插到一個交換機上；惡意病毒攻擊交換機;個別網(wǎng)絡(luò)用戶因?qū)W(xué)校網(wǎng)絡(luò)不滿用攻擊軟件進行破壞等;這些都有可能造成整層或者整棟樓乃至整個學(xué)校都上不去網(wǎng)，造成惡劣影響。4.3針對以上問題提出的解決方法4.3.1做好對病毒的防范及時更新殺毒軟件，升級病毒數(shù)據(jù)庫，做好防火墻的設(shè)置。定期殺毒，進行系統(tǒng)的檢測和維護。針對不同的網(wǎng)絡(luò)環(huán)境進行不同的限制。如在學(xué)校的教學(xué)計算機室安裝專門的殺毒軟件，對接入外網(wǎng)的權(quán)限進行限制；在學(xué)校公共機房禁用USB接口、安裝防護軟件、對一些非法或者不健康的網(wǎng)站進行隔離等。4.3.2帶寬的問題（1）針對以學(xué)生為主體的網(wǎng)絡(luò)用戶進行流量的限制。學(xué)生在宿舍上網(wǎng)的網(wǎng)絡(luò)費用采用包月的計費策略。目前采用的計費策略有2種：15元/1.5G和40元/8G。通過對流量的限制，有效地防止了學(xué)生同時進行下載、在線觀看、打游戲、系統(tǒng)或者軟件更新等多種網(wǎng)絡(luò)應(yīng)用，有效地減輕了帶寬的壓力。（2）獨立各個應(yīng)用網(wǎng)絡(luò)環(huán)境的帶寬線路。例如針對學(xué)生的宿舍區(qū)，學(xué)校引入的是網(wǎng)通線路；學(xué)校的公共機房引入的是電信和網(wǎng)通雙線路，而這三條線路互不影響。（3）實時監(jiān)控學(xué)校帶寬的飽和度，根據(jù)具體情況增加帶寬。4.3.3使用比較成熟的系統(tǒng)由于Windows7系統(tǒng)不穩(wěn)定，現(xiàn)在好多軟件還不能與其進行兼容，所以學(xué)校不建議學(xué)生使用Windows7系統(tǒng)，建議使用相對穩(wěn)定的WindowsXP和Vista系統(tǒng)。而在Windows7系統(tǒng)兼容性問題上也在想辦法，在探索和解決當(dāng)中。4.3.4做好環(huán)境轉(zhuǎn)換的調(diào)整好多網(wǎng)絡(luò)用戶都是在家庭環(huán)境下上網(wǎng)直接轉(zhuǎn)移到學(xué)校環(huán)境下上網(wǎng)。由于環(huán)境的差異性導(dǎo)致不能正常使用。主要表現(xiàn)是殺毒軟件的問題。對此，學(xué)校根據(jù)具體網(wǎng)絡(luò)環(huán)境建議學(xué)生使用360安全衛(wèi)士和360殺毒軟件。這兩個軟件的功能足以預(yù)防在學(xué)校網(wǎng)絡(luò)環(huán)境中學(xué)生受到的一般攻擊。4.3.5對于意外情況的措施如網(wǎng)線的兩頭同時接在一個交換機上，并非故意的病毒攻擊等，學(xué)校將采取斷網(wǎng)一星期，責(zé)令其進行整改和殺毒，然后在檢測無誤的情況下給其恢復(fù)網(wǎng)絡(luò)；如果是故意使用攻擊軟件對學(xué)校網(wǎng)絡(luò)進行攻擊，并造成嚴重后果的，會根據(jù)學(xué)院的相關(guān)規(guī)定和條例對其進行處罰。此外，為了保證學(xué)校網(wǎng)絡(luò)用戶有一個安定、和諧的上網(wǎng)環(huán)境，現(xiàn)學(xué)校采用實名制上網(wǎng)制度。在學(xué)生宿舍區(qū)域使用DR.COM客戶端，對學(xué)生的學(xué)號、IP、MAC進行3方面的綁定。每個學(xué)生都有自己的IP地址，在網(wǎng)絡(luò)中心辦理開戶后會領(lǐng)取到一個未使用的IP地址，手動設(shè)置好后系統(tǒng)自動對其相關(guān)信息進行綁定。一旦發(fā)現(xiàn)攻擊，網(wǎng)絡(luò)管理員就可以根據(jù)IP和MAC地址準確的定位，并查出攻擊源，及時采取相關(guān)措施，避免造成不必要的損失。通過以上策略的設(shè)置，能夠及時發(fā)現(xiàn)網(wǎng)絡(luò)運行中存在的問題，快速有效的定位網(wǎng)絡(luò)中病毒、蠕蟲等網(wǎng)絡(luò)安全威脅的切入點，及時、準確的切斷安全事件發(fā)生點和網(wǎng)絡(luò)。5校園網(wǎng)安全控制與病毒防治策略5.1加強人員的網(wǎng)絡(luò)安全培訓(xùn)安全是個過程，它是一個匯集了硬件、軟件、網(wǎng)絡(luò)、人員以及他們之間互相關(guān)系和接口的系統(tǒng)。從行業(yè)和組織的業(yè)務(wù)角度看，主要涉及管理、技術(shù)和應(yīng)用三個層面。要確保信息安全工作的順利進行，必須注重把每個環(huán)節(jié)落實到每個層次上，而進行這種具體操作的是人，人正是網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié)，然而這個環(huán)節(jié)的加固又是見效最快的。所以必須加強對使用網(wǎng)絡(luò)的人員的管理，注意管理方式和實現(xiàn)方法。增強內(nèi)部人員的安全防范意識，提高內(nèi)部管理人員整體素質(zhì)。同時要加強法制建設(shè)，進一步完善關(guān)于網(wǎng)絡(luò)安全的法律，以便更有利地打擊不法分子[5]。對校園網(wǎng)內(nèi)部人員，從下面幾方面進行培訓(xùn)：5.1.1強調(diào)信息安全中重要性加強安全意識培訓(xùn)，讓每個工作人員明白數(shù)據(jù)信息安全的重要性，理解保證數(shù)據(jù)信息安全是所有計算機使用者共同的責(zé)任。5.1.2掌握一定的安全知識加強安全知識培訓(xùn)，使每個計算機使用者掌握一定的安全知識，至少能夠掌握如何備份本地的數(shù)據(jù)，保證本地數(shù)據(jù)信息的安全可靠。5.1.3加強網(wǎng)絡(luò)知識培訓(xùn)通過培訓(xùn)掌握一定的網(wǎng)絡(luò)知識，能夠掌握IP地址的配置、數(shù)據(jù)的共享等網(wǎng)絡(luò)基本知識，樹立良好的計算機使用習(xí)慣。5.2校園網(wǎng)安全控制策略安全管理保護網(wǎng)絡(luò)用戶資源與設(shè)備以及網(wǎng)絡(luò)管理系統(tǒng)本身不被未經(jīng)授權(quán)的用戶訪問。目前網(wǎng)絡(luò)管理工作量最大的部分是客戶端安全部分，對網(wǎng)絡(luò)的安全運行威脅最大的也同樣是客戶端安全管理。只有解決網(wǎng)絡(luò)內(nèi)部的安全問題，才可以排除網(wǎng)絡(luò)中最大的安全隱患，對于內(nèi)部網(wǎng)絡(luò)終端安全管理主要從終端狀態(tài)、行為、事件三個方面進行防御。利用現(xiàn)有的安全管理軟件加強對以上三個方面的管理是當(dāng)前解決局域網(wǎng)安全的關(guān)鍵所在[6]。5.2.1利用相關(guān)措施控制用戶入網(wǎng)入網(wǎng)訪問控制是保證網(wǎng)絡(luò)資源不被非法使用，是網(wǎng)絡(luò)安全防范和保護的主要策略。它為網(wǎng)絡(luò)訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制用戶入網(wǎng)的時間和在哪臺工作站入網(wǎng)。用戶和用戶組被賦予一定的權(quán)限，網(wǎng)絡(luò)控制用戶和用戶組可以訪問的目錄、文件和其他資源，可以指定用戶對這些文件、目錄、設(shè)備能夠執(zhí)行的操作。啟用密碼策略，強制計算機用戶設(shè)置符合安全要求的密碼，包括設(shè)置口令鎖定服務(wù)器控制臺，以防止非法用戶修改。設(shè)定服務(wù)器登錄時間限制、檢測非法訪問。對密碼不符合要求的計算機在多次警告后阻斷其連網(wǎng)。5.2.2采用防火墻技術(shù)防火墻技術(shù)是通常安裝在單獨的計算機上，與網(wǎng)絡(luò)的其余部分隔開，它使內(nèi)部網(wǎng)絡(luò)與Internet之間或與其他外部網(wǎng)絡(luò)互相隔離，限制網(wǎng)絡(luò)互訪，用來保護內(nèi)部網(wǎng)絡(luò)資源免遭非法使用者的侵入，執(zhí)行安全管制措施，記錄所有可疑事件。它是在兩個網(wǎng)絡(luò)之間實行控制策略的系統(tǒng)，是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)[7]。5.2.3進行IP控制封存所有空閑的IP地址，啟動IP地址綁定采用上網(wǎng)計算機IP地址與MAC地址唯一對應(yīng)，網(wǎng)絡(luò)沒有空閑IP地址的策略。由于采用了無空閑IP地址策略，可以有效防止IP地址引起的網(wǎng)絡(luò)中斷和移動計算機隨意上內(nèi)部局域網(wǎng)絡(luò)造成病毒傳播和數(shù)據(jù)泄密。5.2.4對網(wǎng)絡(luò)用戶進行行為操作上的監(jiān)控網(wǎng)絡(luò)用戶在網(wǎng)絡(luò)上所作的一切行為都將進行記錄和存儲。這些信息只有網(wǎng)絡(luò)管理員才能有權(quán)訪問，并做好保密工作。一旦發(fā)現(xiàn)存在病毒或者惡意攻擊，網(wǎng)絡(luò)管理員將及時對其進行停網(wǎng)處理，保證整個校園網(wǎng)絡(luò)的安全性。5.2.5屬性安全控制它能控制以下幾個方面的權(quán)限：防止用戶對目錄和文件的誤刪除、執(zhí)行修改、查看目錄和文件、顯示向某個文件寫數(shù)據(jù)、拷貝、刪除目錄或文件、執(zhí)行文件、隱含文件、共享、系統(tǒng)屬性等。網(wǎng)絡(luò)的屬性可以保護重要的目錄和文件[8]。5.3病毒防治病毒的侵入必將對系統(tǒng)資源構(gòu)成威脅，影響系統(tǒng)的正常運行。特別是通過網(wǎng)絡(luò)傳播的計算機病毒，能在很短的時間內(nèi)使整個計算機網(wǎng)絡(luò)處于癱瘓狀態(tài)，從而造成巨大的損失。因此，防止病毒的侵入要比發(fā)現(xiàn)和消除病毒更重要。防毒的重點是控制病毒的傳染。防毒的關(guān)鍵是對病毒行為的判斷，如何有效辨別病毒行為與正常程序行為是防毒成功與否的重要因素。防病毒體系是建立在每個局域網(wǎng)的防病毒系統(tǒng)上的，主要從以下幾個方面制定有針對性的防病毒策略：5.3.1增加安全意識和安全知識首先明確病毒的危害，文件共享的時候盡量控制權(quán)限和增加密碼，對來歷不明的文件運行前進行查殺等，都可以很好地防止病毒在網(wǎng)絡(luò)中的傳播。這些措施對杜絕病毒，主觀能動性起到很重要的作用[9]。5.3.2小心使用移動存儲設(shè)備移動存儲設(shè)備現(xiàn)在已經(jīng)是人們?nèi)粘Ｉ钪斜夭豢缮俚囊徊糠?，給人們的工作、學(xué)習(xí)和生活帶來了極大地方便。但是這也給病毒和木馬提供了傳播媒介。因此，在使用移動存儲設(shè)備之前進行病毒的掃描和查殺，這樣既可以保護文件和數(shù)據(jù)的安全，也可把病毒拒絕在外，保護計算機的安全。5.3.3挑選網(wǎng)絡(luò)版殺毒軟件一般而言，查殺是否徹底，界面是否友好、方便，能否實現(xiàn)遠程控制、集中管理是決定一個網(wǎng)絡(luò)殺毒軟件的三大要素。目前的主流殺毒軟件一般都具有各自的優(yōu)勢，用戶可以根據(jù)自己的愛好和習(xí)慣進行選擇。網(wǎng)絡(luò)版與單機版相比具有的優(yōu)勢有一下幾點：遠程殺毒：網(wǎng)絡(luò)管理員只需通過一臺計算機，就可以對全網(wǎng)的所有計算機同時進行病毒檢測和清除；遠程報警：在局域網(wǎng)中任何一臺計算機上發(fā)現(xiàn)病毒時，網(wǎng)絡(luò)殺毒軟件自動將病毒信息傳遞給網(wǎng)絡(luò)管理員；遠程操作：網(wǎng)絡(luò)管理員只需通過一臺計算機，就可以對全網(wǎng)進行統(tǒng)一或個性化設(shè)置；自動安裝：整個局域網(wǎng)只需在一臺計算機上安裝殺毒軟件，即可實現(xiàn)對所有計算機的自動安裝；自動升級：可自