一概述步發(fā)展起來了。而高校校園信息化建設(shè)工作的整體推進,應(yīng)用系統(tǒng)的整合、統(tǒng)一軟件,采取各種技術(shù)措施,建立一個基于管理措施和多種技術(shù)的高校校園網(wǎng)絡(luò)安全體系,確保校園信息化各類基礎(chǔ)設(shè)施不受來自網(wǎng)內(nèi)和網(wǎng)外用戶非法訪問和破壞,管理內(nèi)部用戶對外部資源的合法訪問,全面做好校園信息化的安全保衛(wèi)工二對當(dāng)前校園網(wǎng)絡(luò)現(xiàn)狀的研究分析三校園網(wǎng)主要面臨的安全威脅1計算機病毒破壞是在校園網(wǎng)內(nèi)安裝具有計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證的計算機病毒防治產(chǎn)品,在整個校園網(wǎng)內(nèi)采取病毒防范措施;三是查找到病毒宿主機,對其實施隔離措施,將用戶的網(wǎng)絡(luò)訪問強行定向到校內(nèi)在線殺毒站點進行病毒查殺;四是對服務(wù)器等重要設(shè)備設(shè)定安全策略,監(jiān)控系統(tǒng)狀態(tài),有效防范校園網(wǎng)絡(luò)內(nèi)的病毒和惡意入侵。2校園網(wǎng)絡(luò)設(shè)備管理不健全絡(luò)設(shè)備所處層級看校園網(wǎng)網(wǎng)絡(luò)層級一般可分為核心層、匯聚層、接入層要確保各個層級的安全網(wǎng)絡(luò)設(shè)備本身的安全可靠是前提否則網(wǎng)絡(luò)設(shè)備所配置的安全策略就失去了其意義。為了集中管理存放在校內(nèi)各樓宇中的交換機設(shè)備學(xué)校一般會購置具備遠(yuǎn)程管理功能的交換機也同樣是出于集中管理的目的,網(wǎng)絡(luò)管理者往往會將交換機的遠(yuǎn)程登陸帳戶設(shè)置成一模一樣或者就干脆采用設(shè)備的出廠默認(rèn)值,如果攻擊者獲取到設(shè)備的登陸帳號,將會給用戶和網(wǎng)絡(luò)管理帶來無法想象的威脅。暴露在外面的設(shè)施，可能遭到有意或無意的損壞，這就會造成校園網(wǎng)絡(luò)全部或部分癱瘓的嚴(yán)重后果，存在著各種開放式的安全隱患。3計算機系統(tǒng)漏洞入侵者攻擊校園網(wǎng)主要是利用軟件或攻擊代碼對網(wǎng)絡(luò)軟件或硬件的安全漏洞加以攻擊獲得相應(yīng)權(quán)限后非法獲取目標(biāo)主機的資源也可能會在控制目標(biāo)主機后以其為跳板俗稱肉雞對其他計算機或網(wǎng)絡(luò)實施攻擊和非法訪問并隱藏真實身份。終端系統(tǒng)漏洞主要有三個方面一是普通計算機和服務(wù)器操作系統(tǒng)等軟件漏洞。校園網(wǎng)中廣泛使用的網(wǎng)絡(luò)操作系統(tǒng)主要是操作系統(tǒng)也有較少部分的其他類型操作系統(tǒng)這些系統(tǒng)都存在各種各樣的安全漏洞許多計算機病毒都是利用操作系統(tǒng)的漏洞進行傳染的。二是校園網(wǎng)絡(luò)硬件設(shè)備漏洞。連接校園網(wǎng)絡(luò)各基礎(chǔ)設(shè)施的硬件設(shè)備如交換機、防火墻等基本工作原理是運行存儲在芯片中的程序?qū)崿F(xiàn)一系列功能這些程序或多或少的都會存在一些漏洞這些漏洞給入侵者提供了攻擊網(wǎng)絡(luò)的可能。三是校園網(wǎng)站、各單位網(wǎng)站和眾多的業(yè)務(wù)管理系統(tǒng)對校內(nèi)和校外提供豐富多彩的工作、學(xué)習(xí)和娛樂等內(nèi)容但這些站點的代碼在編寫過程中存在很多不嚴(yán)謹(jǐn)?shù)牡胤缴踔劣行┏绦蛟O(shè)計人員可能會在代碼中留下一些后門程序這給攻擊者留下了攻擊的途徑。4用戶對校園網(wǎng)網(wǎng)絡(luò)資源的濫用康的甚至反動站點，從而導(dǎo)致大量非法內(nèi)容或垃圾郵件甚至一些木馬程序的進5校園網(wǎng)安全管理制度缺失失的兩種極端現(xiàn)象網(wǎng)絡(luò)建設(shè)者通常將網(wǎng)絡(luò)系統(tǒng)作為一項純技術(shù)工程來實施沒有建立一套完善的安全管理方案網(wǎng)絡(luò)管理員只需將精力集中于日常的簡單事務(wù)管理上如上網(wǎng)線路的故障維護、賬號的開通和維護、服務(wù)器的日常管理和業(yè)務(wù)應(yīng)用系統(tǒng)的日常維護等網(wǎng)絡(luò)規(guī)范化、安全化管理嚴(yán)重不足很少關(guān)注和研究網(wǎng)絡(luò)入侵手段、防范措施、安全機制等內(nèi)容。6網(wǎng)絡(luò)管理者和使用者的安全技術(shù)能力低雖然高校校園網(wǎng)絡(luò)建設(shè)者和使用者具備足夠的安全意識但可能會陷于安全技術(shù)能力不足的缺憾。網(wǎng)絡(luò)管理者不具備豐富的安全管理經(jīng)驗和技術(shù)能力就無從談起對網(wǎng)絡(luò)的安全保障至多只能防范和處理一些簡單的安全威脅遇到重大問題通常只能求助于校外專業(yè)人士。網(wǎng)絡(luò)使用者的安全技術(shù)能力更是嚴(yán)重不足絕大多數(shù)的用戶只是簡單的使用計算機和網(wǎng)絡(luò)安全防范措施一般只是安裝殺毒軟件期望殺毒軟件能解決所有安全問題但這往往是不可能的。四網(wǎng)絡(luò)安全解決方案設(shè)計用戶PC所在交換機的端口號，通過以上的信息的綁定，可以避免了個人信息被2部署網(wǎng)絡(luò)防病毒系統(tǒng)者一般應(yīng)通過四種策略來防范和控制病毒在校園網(wǎng)中的廣泛傳播一是在網(wǎng)關(guān)處禁止常見病毒的入侵關(guān)閉校園網(wǎng)絡(luò)對外的可能產(chǎn)生病毒入侵的端口二是在校園網(wǎng)內(nèi)安裝具有計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證的計算機病毒防治產(chǎn)品在整個校園網(wǎng)內(nèi)采取病毒防范措施三是查找到病毒宿主機對其實施隔離措施將用戶的網(wǎng)絡(luò)訪問強行定向到校內(nèi)在線殺毒站點進行病毒查殺四是對服務(wù)器等重要設(shè)備設(shè)定安全策略如固定端口開放、審核策略、網(wǎng)絡(luò)訪問許可策略等監(jiān)控系統(tǒng)狀態(tài)有效防范校園網(wǎng)絡(luò)內(nèi)的病毒和惡意PARPIPMAC安全規(guī)則一致，如果不一致，視為更改了IP地址，所以的數(shù)據(jù)包都不能進入網(wǎng)絡(luò)，這樣可有4設(shè)置漏洞管理系統(tǒng)5設(shè)置防火墻保護網(wǎng)絡(luò)安全7定期對服務(wù)器進行備份和維護8加強校園管理校園網(wǎng)絡(luò)安全保障是一個硬件、軟件和人力資源有機結(jié)合的整體三方面相輔相成缺一不可。因此在有足夠可靠的安全軟硬件的前提下必須加強校園網(wǎng)絡(luò)管理人員安全技術(shù)能力和安全管理能力的培養(yǎng)鼓勵其參加相關(guān)的技術(shù)培的