安全网络论文范文精选

1网络安全的基本概念

1．1网络安全的定义

国际标准化组织（ISO）将网络安全［2］定义为：为数据处理系统建立相应的安全保护措施，保护运行在网络系统中的硬件、软件以及系统中的数据不被黑客更改、破坏或者泄露，从而保证了网络服务不中断，使得系统可靠安全地运行．上述网络安全的定义包含两方面内容：物理安全和逻辑安全．其中物理安全是指在构建网络系统的时候，保证物理线路能够防雷、放火、防水、防盗等，能够保证物理线路连续的进行数据传输．而逻辑安全通常指的是传输在网络上数据的信息安全，即对网络上传输信息的保密性、可用性和完整性的保护．另一方面，网络安全性的涵义也可以理解成是信息安全的一种引申，即网络安全是对网络信息的保密性、可用性和完整性提供相应的保护．概括的说，可以将网络安全定义为：为保证目前网络中运行的系统、信息数据、信道传输数据和信息内容的安全而采取相应的措施，从而保证网络中信息传输、交换以及处理的保密性、可用性、可控性、可审查性、完整性．

1．2网络安全基本特征

网络安全应具有保密性、可用性、可控性、可审查性、完整性等五个方面的特征．保密性：信息未经授权不泄露给任何用户，而且信息的特性也具有保密性，其它非授权用户、实体或过程无法利用其特征．可用性：用户经过授权后可按需使用，即授权用户当需要该信息时能否正常存取．网络环境下常见的可用性的攻击包括拒绝服务攻击、破坏网络或系统的正常运行等．可控性：对网络中传播的信息及其内容具有控制能力．可审查性：当网络中出现安全问题时可提供相应的依据与手段，便于追踪攻击源．完整性：用户未经授权不能随意改变数据的特性，即信息在保存或者传输的过程中拥有不被修改、破坏或丢失的特性，保证了信息的完整性．

2校园网建设概述及其安全威胁

随着互联网的快速普及，校园网建设已经成为学校的基础建设之一，教育信息化、数字化已经成为教育发展的主方向，校园网已成为学校日常教学、办公、科研、管理、生活主要的工具和手段之一，并发挥着越来越重要的作用［3］．另一方面，随着国家科教兴国战略的实施，政府加强了对学校的投资，由此也加强了学校对校园网的建设．中国教育和科研计算机网（CER－NET）的成立，标志着教育网的形成．CERNET主干网络传输速率已达到2．5Gpbs，总容量达40Gpbs，它吸引超过1000所高校的鼎力加盟，覆盖全国超过200个城市．目前，大部分学校都已建成校园网，实现了校园网的整体覆盖，包括办公楼、教学楼、宿舍楼等．校园网同时与Internet对接，实现了校园办公教学的信息化、自动化．如图1所示，为一个简单的校园网组网模型．随着CERNET的建设不断提高，校园网已经成为互联网的重要组成部分之一，是学校信息化、数字化建设的基础设施，同时担任着科研与教学的重要任务．然而，目前国内大多数学校都缺乏对校园网建设的综合规划、缺乏相应的网络管理措施、以及对校园网络的认识不足，这些都极大阻碍了校园网的发展．因此合理地对校园网络升级，是目前学校校园网工程的首要目标之一［4］．同时，校园网作为学校数字化、信息化的基础设施，安全问题不容忽视．在互联网开放程度很高的今天，校园网往往最容易成为黑客攻击的目标．威胁校园网安全的因素有很多，但主要的安全威胁有以下几类．

2．1TCP／IP协议漏洞造成的威胁

1局域网的维护与管理

1）局域网的维护。局域网维护的目标在于通过采取有效的维护措施，避免局域网故障的发生，确保局域网稳定的工作。局域网维护工作包括较多内容，其中服务器保护、性能的维护是较为重要的内容，因此日常维护时应将其当做重点，认真落实维护措施。一方面，服务器是整个局域网的核心，保护时应引起足够的重视。保护操作时尤其应避免数据的丢失，即对重要信息进行备份，目前可借助云服务提供商提供的平台，将备份数据上传到云服务中，如此无论服务器出现软件还是硬件故障，均可通过云服务重新下载。同时，不要轻易删除服务器中的信息，当进行删除操作时应进行核对，确保无用后再进行删除。另一方面，对局域网性能进行维护时，应从硬件与软件两方面入手。在硬件方面，对原有传输媒介进行升级，使用光纤作为信息传输媒介，以提高局域网信息传输效率与质量。在软件方面，使用功能强大的信息管理、安全管理软件，通过软件扫描及时查找出局域网存在的软、硬件故障，采用专门技术加以解决。

2）局域网的管理。局域网管理是影响局域网功能能否充分发挥的重要因素。依据对象的不同可将管理内容分为人的管理与局域网的管理，其中对人的管理主要体现在：要求局域网使用人员严格按照制定的规章制度使用局域网，要求其不人为破坏局域网的软、硬件，以及其他重要设施。而对局域网的管理则包括局域网结构的选择、局域网功能的扩展以及局域网所处环境的优化等内容，一方面根据局域网的规划功能选择合理的局域网拓扑结构。另一方面扩展局域网功能时应综合考虑经济投入，实现目标等内容，要求在实现局域网相关功能的基础上最大限度的降低经济投入。另外，优化局域网环境时应重点考虑人员配备与局域网性能的匹配，以确保局域网资源的充分利用。

2局域网网络安全研究

局域网网络安全是业内人士讨论的经典话题，而且随着互联网攻击的日益频繁，以及病毒种类的不断增加与衍生，使人们不得不对局域网安全问题进行重新审视。采取何种防范手段确保局域网安全仍是人们关注的重点。那么为确保局域网网络安全究竟该采取何种措施呢？接下来从物理安全与访问控制两方面进行探讨。

1）物理安全策略。物理安全策略侧重在局域网硬件以及使用人员方面对局域网进行保护。首先，采取针对性措施，加强对局域网中服务器、通信链路的保护，尤其避免人为因素带来的破坏。例如，保护服务器时可设置使用权限，避免无权限的人员使用服务器，导致服务器信息泄露；其次，加强局域网使用人员的管理。通过制定完善的工作制度，避免外来人员使用局域网，尤其禁止使用局域网时随意安装相关软件，拆卸局域网硬件设备；最后，提高工作人员局域网安全防范意识。通过专业培训普及局域网安全技术知识，使局域网使用者掌握有效的安全防范技巧与方法，从内部入手做好局域网安全防范工作。

2）加强访问控制。访问控制是防止局域网被恶意攻击、病毒传染的有效手段，因此，为进一步提高局域网安全性，应加强访问控制。具体应从以下几方面入手实现访问控制。首先，做好入网访问控制工作。当用户试图登录服务器访问相关资源时，应加强用户名、密码的检查，有效避免非法人员访问服务器；其次，给用户设置不同的访问权限。当用户登录到服务器后，为防止无关人员获取服务器重要信息，应给予设置对应的权限，即只允许用户在权限范围内进行相关操作，访问相关子目录、文件夹中的文件等，避免其给局域网带来安全威胁；再次，加强局域网的监测。网络管理员应密切监视用户行为，详细记录其所访问的资源，一旦发现用户有不法行为应对其进行锁定，限制其访问；最后，从硬件方面入手提高网络的安全性。例如，可根据保护信息的重要程度，分别设置数据库防火墙、应用层防火墙以及网络层防火墙。其中数据库防火墙可对访问进行控制，一旦发现给数据库构成威胁的行为可及时阻断。同时，其还具备审计用户行为的功能，判断中哪些行为可能给数据库信息构成破坏等。应用层防火墙可实现某程序所有程序包的拦截，可有效防止木马、蠕虫等病毒的侵入。网络层防火墙工作在底层TCP/IP协议堆栈上，依据制定的规则对访问行为进行是否允许访问的判断。而访问规则由管理员结合实际进行设定。

3）加强安全管理。网络病毒由来已久而且具有较大破坏性，因此，为避免其给网络造成破坏，管理员应加强管理做好病毒防范工作。一方面要求用户拒绝接受可疑邮件，不擅自下载、安装可疑软件。另一方面，在使用U盘、软盘时应先进行病毒查杀。另外，安装专门的杀毒软件，如卡巴斯基、360杀毒等并及时更新病毒库，定期对系统进行扫描，以及时发现病毒将其杀灭。另外，安装入侵检测系统。该系统可即时监视网络传输情况，一旦发现可疑文件传输时就会发出警报或直接采用相关措施，保护网络安全。依据方法可将其分为误用入侵检测与异常入侵检测，其中异常检测又被细分为多种检测方法，以实现入侵行为检测，而误用入侵检测包括基于状态转移分析的检测法、专家系统法以及模式匹配法等。其中模式匹配法指将收集的信息与存在于数据路中的网络入侵信息进行对比，以及时发现入侵行为。

作者：段秀红单位：吉林工商学院

第一，计算机网网络安全管理制度问题。由于网络安全管理技术知识要求很高，我国目前并没有充分重视制度以及法规的制定，或者法规比较落后，已经与当代情况不相适应，或者即使有新的制度但是只局限于比较形式化的规定，没有详细的实施细则，因此很多时候在实践中没有相应的法律法规作为支持，没有做到有法可依。

第二，计算机网网络安全管理技术问题。目前计算机网络安全管理存在一些技术上的盲点以及漏洞，使得很多不法分子有威胁网络安全的切入点，主要包括病毒的入侵、木马程序的潜伏、不正当手段介入网络、高频率信息的干扰等。

第三，外力侵害。我国很多的网吧、机房不具备抵御外界侵害的能力，主要外界侵害包括自然的灾祸以及周围环境侵害等，自然的灾祸指的是自然的灾祸，如雷电、洪涝灾害、火灾、电磁泄露等；周围环境侵害包括断电引起数据、设备损害问题和噪音问题导致的数据高误码率等。第四，用户意识不高。很多用户在进行计算机网络使用的时候，没有足够的网络安全意识，对于密码、权限、口令等私密的东西没有保护好，随意泄露，或者没有及时修补一些网络漏洞和补丁，黑客可以找到攻击点。除此以外，还存在网络安全技术人员素质不足、监管不到位等问题

改进计算机网网络安全管理对策

针对目前存在的计算机网网络安全管理问题，提出了以下对策。

第一，为了改进计算机网网络安全管理，要加强用户网络安全管理意识。对于密码、权限、口令等比较隐私的东西，用户要保护好，不要随意泄露，对于网络漏洞和补丁，要做到及时修补，不要给有心人有机可乘的机会，进行数据备份，防止突发意外事故发生之后，数据的丢失，保持数据完整性，做到能够及时恢复系统，减少延误损失；

第二，为了改进计算机网网络安全管理，要加强自然等各种外力侵害的防范。在网吧以及机房等公共场所，首先要安装空调，控制室内温度以及湿度，防止温度以及湿度过高，造成网络瘫痪。其次要装好相应的防止雷击的措施，多进行建筑检测，尤其注重电源、网络传输线等的防范措施，最后是防火措施要做好。各种装修材料有可能的话，尽量选择防火的，保持室内通风，放置好防火器等设施；

一、高校网络安全知识技能学习资源平台的难题及其原因分析

（一）不断膨胀的网民群体与相对滞后的教育机制并存据最新的《中国互联网络发展状况统计调查》截至2013年12月止，我国网民规模达6．18亿，全年共计新增网民5358万人。互联网普及率为45．8％，较2012年底提升3．7个百分点。2013年北京、广东、上海等省的互联网普及率超过了65％，而发展相对落后的广西2013年的网民达到了1774万人，互联网普及率为37．9％，全国排名第22，是整个西部地区网民规模和普及率最高的省份。在广西的49所高校中，在校大学生网民有数十万人之多，以校园网和社交网为平台的网络触角深入到校园的各个地方，深入到学生的课堂、宿舍，对学生的健康成长和价值观产生影响，而相应的教育机制和平台却没有建立起来。不断膨胀的网民群体与相对滞后的教育机制并存，已经成为当下高校网络安全的主要特征。

（二）无处不在的网络触角与监管控制的乏力始终存在伴随着智能手机、平板电脑等更加智能、更加便捷工具的使用，互联网升级3G网络、4G网络的出现，互联网的触角已经覆盖了人类社会生活的方方面面，因此有人生动地形容网络化趋势已经一发不可收拾，人类社会将被一网打尽。微信、微博、手机网络、社交网站已经被大众所熟知，“微时代”已经来临。截至2013年12月止，我国手机网民规模达5亿，较2012年底增加8009万人，网民中使用手机上网的人群占比由2012年底的74．5％提升至81．0％。全国2000万大学生都是手机网民，手机网络客户端的开发已经实现了互联网个人化。目前的高校是以校园网为主要阵地的网络集群，而在校园网之外，如中国移动、联通、电信等提供的3G、4G网络，也深受大学生喜爱。而据相关调查研究发现，大学生使用校园网主要在选课、学费缴纳、学分查询等方面。对大学生喜爱的电影下载、网页浏览、社交平台、游戏等，校园网的网速较慢，而且管制较多。加之智能手机上网已经成为时尚，手机上网涉及个人隐私和权限设置，这种涉及到个人隐私的监控管理很难实现，这两种情况决定了校园网络监控的乏力。

（三）信息传播扩散的无序性与高校网络安全知识平台创建的滞后作为一种新工具，互联网承载着最大、最广的信息传输功能。按照舆论学的相关理论，信息传播的过程就是信息失真的过程。有些信息在开始传播的时候就已经出现了问题，而有些信息，也可能在传播过程中被无限放大。由于“沉默螺旋效应”的存在，使得虚假信息的危害性进一步升级。网络诈骗、网络传销、网络间谍等，已经成为频频出现的问题。美国学者詹姆斯•博特（JamsPotter）在他的《大众传播学导论》中指出：“在信息爆炸的时代，我们经历着信息疲劳而浑然不觉。新闻娱乐化、信息碎片化，使人们失去了理解信息的语境，对信息的理解和思考变得浅易，而媒体也给受众造成假象———我们很富有知识。”而互联网构建的虚拟世界往往容易使得学生深陷其中，尤其是网络游戏。大学生正处在各种价值观形成的时期，而一旦进入“反正没有人认识我”的无主体网络社会，其原有需要加固的道德纪律和舆论、感情防线极易崩溃，传统道德基础将被逐步消解。面对互联网信息传播、扩散的无序性、多样化，高校建立网络安全知识教育平台，开设网络安全知识教育课，培养学生鉴别信息、提高防诈骗、侵害的能力很有必要。而目前，各高校网络安全教育课程和平台的构建相对滞后。这直接导致了当前大学生网络犯罪、被网络侵害、沉迷网络虚拟世界不能自拔等问题的产生。

二、高校网络安全知识技能学习资源平台的开发和管理模式构建

（一）高校网络安全知识技能学习资源平台的开发理念高校网络安全知识技能学习资源是一个集网络基础知识、网络安全知识、网络信息鉴别能力培训、网络技术操作为一体的学习平台。构建这样的平台有利于将网络技术教育与安全教育、思想政治教育联系起来，打造一个全方位、多层次、专业性的服务性载体。

（二）高校网络安全知识技能学习资源平台的开发高校网络安全知识技能学习资源需要有平台支撑，核心在于构建一个以高校网络安全知识技能学习为主要内容的数据库。数据库的支撑平台需要建设专门的网站，结合高校校园网建设普及的实际，可以在此基础上建设一个专门的网络安全教育网站，构建高校网络安全知识技能学习资源平台，要从以下几个方面入手。

1．建立平台，深入推广。打造全新独立的教育资源平台，借助校园网的基础地位，深入推进平台的建设和功能的发挥，将网络安全知识技能学习教育深入课堂、深入宿舍、深入到校园的每一个角落。网络安全知识技能教育平台，可以在现有的校园网基础上增设安全教育栏目，也可以重新打造独立的教育板块，在进行计算机培训、开展安全教育等活动中，融入网络安全知识技能的学习，推进网络安全教育在高校的普及。

日前，一种新型的破坏力很强的网络蠕虫病毒——“口令蠕虫”病毒突然袭击我国互联网。造成国内个别骨干互联网出现明显拥塞，个别局域网近于瘫痪，数以万计的国内服务器被感染并自动与境外服务器进行联接。近年来，随着互联网的迅速发展以及各种网络应用的日趋普及，由信息领域内产生的各种安全问题也日渐突出。不断披露的安全漏洞、日益增多的网络犯罪提醒着人们要不断提高安全意识，与此同时，有关规范安全标准和进行安全立法的呼声也日渐高涨。在今年″两会″上，来自江西的全国政协委员王翔就不良短信流毒的危害问题提交了提案建议，希望对手机黄色短信迅速封杀。欧洲也传来加强信息安全防范的强烈呼声。欧盟委员会于近日提出一份计划，拟设立一个名为″欧洲网络与信息安全署″的专职机构，以负责协调欧盟各国之间以及它们与非欧盟国家在信息安全方面的合作事宜。看来，以法律与规范手段解决信息安全的问题将成为2003的一大发展趋势。安全隐患日益突出当今信息网络化的发展，为我国信息产业的发展提供良好的机遇。特别是以网络为代表的信息技术，正在以前所未有的速度广泛应用于社会经济生活的各个领域。随着政府上网等各类工程的启动，使互联网的服务向多领域、全方位方向发展，网络用户与日俱增。中国互联网络信息中心最新：截止2002年年底，我国网民数量已经达到5910万，成为世界第二。互联网带来的信息革命，强有力地推动着社会与经济发展。但另一方面，由于网络的迅速发展而自身的安全防护能力很弱，许多应用系统处于不设防状态，存在着极大的安全风险和隐患。网络在为人们提供便利、带来效益的同时，也使人类面临着信息安全方面的巨大挑战。近年来，网络安全隐患此起彼伏，利用网络进行意识形态与文化观念的渗透、从事违反法律、道德的活动等问题日益突出，计算机病毒和″黑客″攻击网络事件屡有发生，从而对各国的、安全和社会稳定构成了威胁。党的十五届五中全会提出了大力推进国民经济和社会信息化的战略举措－－″以信息化带动工业化，发挥后发优势，实现社会生产力的跨越式发展″。同时，要求强化信息网络安全保障体系。目前，我国网络安全的保障主要依靠技术上的不断升级，实践过程中大多是强调用户的自我保护，要求设立复杂密码和防火墙。但是，网络安全作为一个综合性课题，涉及面广，包含内容多，无论采用何种加密技术或其他方面的预防措施，都只能给实施网络犯罪增加一些困难，不能彻底解决问题。单纯从技术角度只能被动地解决一个方面的问题，而不能长远、全面地规范、保障网络安全。而且，防范技术的增强可能会激发某些具有猎奇心态的人在网络犯罪方面的兴趣。因此，从根本上对网络犯罪进行防范与干预，还是要依靠法律的威严。通过制定网络法律，充分利用法律的规范性、稳定性、普遍性、强制性，才能有效地保护网络使用者的合法权益，增强对网络破坏者的打击处罚力度。安全立法势在必行事实上，我国对信息网络的立法工作一直十分重视。自1996年以来，政府已颁布实施了一系列有关计算机及国际互联网络的法规、部门规章或条例，内容涵盖国际互联网管理、信息安全、国际信道、域名注册、密码管理等多个方面。如1996年2月1日颁布的《计算机信息网络国际联网管理暂行规定》，同年4月9日原邮电部就公共商用网颁布的《中国公共计算机互联网国际联网管理办法》以及《计算机信息网络国际联网出入口信道管理办法》等。但随着网络应用向纵深发展，原来颁布实施的一系列网络法律法规中，已有部分明显滞后，一些关于网络行为的认定过于原则或笼统，缺乏可操作性。在国外，保障网络安全的立法工作已经逐渐普及。美国1987年通过了《计算机安全法》，1998年5月又了《使用电子媒介作传递用途的声明》，将电子传递的文件视为与纸介质文件相同。德国制订了《信息和通信服务规范法》，英国已拟定了《监控电子邮件和移动电话法案》。日本从2000年2月13日起开始实施《反黑客法》，规定擅自使用他人身份及密码侵入电脑网络的行为都将被视为违法犯罪行为，最高可判处10年监禁。俄罗斯1995年通过了《联邦信息、信息化和信息保护法》，2000年6月又由联邦安全会议提出了《俄罗斯联邦信息安全学说》，并于2000年9月经普京总统批准，以″确保遵守宪法规定的公民的各项权利与自由；发展本国信息工具，保证本国产品打入国际市场；为信息和电视网络系统提供安全保障；为国家的活动提供信息保证″。目前，世界各国政府正在寻求提高信息安全的法律手段。我国也正在积极采取措施，对原有的法规相应的修改。在这一作用力的推动下，人们将会看到越来越多的安全法规出台。当前，建设一个较为完善的网络法规应当在以下几个方面有所规范：网络资源的管理：域名管理、网络系统的建构；网络内容信息服务：信息网站和电子公告牌的登记、审查、筛选，对网络使用人言论的控制等；电子商务及相关约定：契约与商业约定、使用人与网络服务业间的使用契约、网络服务业彼此间的约定、如何签订契约等；对宪法保障的基本权利产生的新影响：著作权、隐私权、商业秘密、商标权、名誉权、肖像权、专利权以及财产权、生命权等。除此之外，网络立法还应注意两方面问题。首先，网络立法要强制与激励并行。网络立法要能促进网络健康发展，就要对网络经济的优点、弊端、趋势有深入细致的调研，才能制定出科学、合理、有生命力、真正适合网络发展需要的规范。网络法不仅要具有一般法律的强制性，还应具有激励性。立法者在创制网络法律规范时，不仅要考虑如何确定否定式的消极性法律后果，而且应当考虑如何确定肯定式的积极性的法律后果。网络信息传播快而且覆盖面大，法律保护的目的是鼓励传播，繁荣创作，保护和促进网络业和知识产权的共同健康发展。其次，网络立法还要考虑到规范实现的可能性。要使网络规范与网络技术发展相衔接，使制定出的规范能够被有效地、低成本地贯彻实施，避免法律规范成为不切实际的空中楼阁或劳民伤财的根源。只有符合网络高效、廉价特点的法律规范，才是有生命力的网络法律规范。由于网络正处于发展时期，一些深层次的矛盾还没有暴露出来，立法有可能打乱现行法律体系，或与已有的法律重复乃至冲突。因此，将网络立法付诸实践还是一件相当困难的事情，网络立法本身也需要根据现实发展不断作出调整。但无论如何，网络立法势在必行，这是保障网络健康发展的需要，也是信息社会进一步发展的需要。

作者：沈宇单位：海南师范大学

计算机局域网网络安全建设策略

1创建独立安全局域网服务器

当前，我国较多局域网体系没有单独创建针对服务器的安全措施，虽然简单的设置可令各类数据信息位于网络系统中高效快速的传播，然而同样为病毒提供了便利的传播感染渠道。局域网之中虽然各台计算机均装设了预防外界攻击影响的安全工具，制定了防范措施，然而该类措施恰恰成为网络安全的一类薄弱环节。在应对局域网络内部影响攻击时，效果不佳，尤其在其服务器受到病毒侵袭影响，会令全网系统不良崩溃。为此，对其服务器独立装设有效防护措施尤为重要。我们应在服务器内部安装单独的监控网内系统、各类病毒库的实时升级系统，令其在全过程的实时安全监督、优化互补管控之下安全快速的运行。当发觉网内计算机系统受到病毒侵袭时，应快速将联系中断，并面向处理中心报告病毒种类，实施全面系统的杀毒处理。而当服务器系统被不良攻击影响时，则可利用双机热备体系、阵列系统安全防护数据信息，提升整体系统安全水平。

树立安全防范意识，提升应用者防毒水平

局域网产生的众多安全问题之中，较多由于内网操作应用人员没有树立安全防范意识，令操作失误频繁发生。例如操作控制人员没有有效进行安全配置令系统存在漏洞、或是由于安全防范意识不强，令外网攻击借机入侵。在选择口令阶段中由于操作不慎，或将自身管理应用账号随意的借他人应用，均会给网络安全造成不良威胁影响。另外，网络钓鱼也成为影响计算机局域网络安全的显著隐患问题。不法分子惯用该类方式盗取网络系统账号、窃用密码，进而获取满足其利益需求的各类重要资讯、信息，还直接盗取他人经济财产。一些网络罪犯基于局域网络系统资源信息全面共享的客观特征而采取各类方式手段实施数据信息的不良截获，或借助垃圾邮件群发、发送不明数据包、危险链接等诱导迷惑方式，令收信方进行点击，对于计算机局域网络系统的优质安全管理运行形成了较大的隐患威胁。为此，应用管理局域网人员应明晰自身责任重大性，以身作则，对于陌生人传输信息、不明邮件不应理睬，还可利用删除、截获、屏蔽、权限管控等手段阻断钓鱼者侵入通道，不给他们以可乘之机，进而净化网络环境。

3实施制度化的文件信息备份管理，预防不可逆损失

一般来讲，各类网络攻击或者是病毒侵袭，均需要首先找到网络系统中的落脚点方能实现攻击窃取目标。而计算机系统漏洞、局域网络后门则为攻击者提供了落脚点，成为不安全攻击的主体目标。当然该类漏洞无法绝对全面的彻底消除。因而，为有效提升各单位计算机局域网络系统的综合安全防护性能，应对系统以及各类数据、信息与文件进行定期全面备份，并确保制度化的实时升级管理，令该项制度成为应用局域网的现实规范。只有快速、及时、全面的实施整体数据信息及系统备份，方能在系统受到不良侵袭、导致信息不慎丢失时能够快速恢复，杜绝不可逆影响的发生并产生永久损失。另外，对于资料信息的整体备份内容同日常应用储存数据不应放于同一计算机或服务器之中，不然该类备份便会毫无意义。如果备份程序还支持加密，我们则可借助数据加密处置，多为磁盘增设一道密码保护屏障。基于计算机病毒发展快速、更新频繁、攻击方式变幻莫测的状况，工作人员还应为整体系统做好维护管理、打补丁升级及全面更新的应用控制，提升整体系统防护病毒影响水平。可通过防火墙系统安装、监督控制手段应用、安装强力查杀病毒工具软件、定期备份杀毒、整理磁盘，注册表清理及冗余删除，规范文件应用及垃圾文件删除等方式，实现系统的安全最优化目标。

一、校园网络安全现状分析

（一）网络安全设施配备不够

学校在建立自己的内网时，由于意识薄弱与经费投入不足等方面的原因，比如将原有的单机互联，使用原有的网络设施；校园网络的各种硬件设备以及保存数据的光盘等都有可能因为自然因素的损害而导致数据的丢失、泄露或网络中断；机房设计不合理，温度、湿度不适应以及无抗静电、抗磁干扰等设施；网络安全方面的投入严重不足，没有系统的网络安全设施配备等等；以上情况都使得校园网络基本处在一个开放的状态，没有有效的安全预警手段和防范措施。

（二）学校校园网络上的用户网络信息安全意识淡薄、管理制度不完善

学校师生对网络安全知识甚少，安全意识淡薄，U盘、移动硬盘、手机等存贮介质随意使用；学校网络管理人员缺乏必要的专业知识，不能安全地配置和管理网络；学校机房的登记管理制度不健全，允许不应进入的人进入机房；学校师生上网身份无法唯一识别，不能有效的规范和约束师生的非法访问行为；缺乏统一的网络出口、网络管理软件和网络监控、日志系统，使学校的网络管理混乱；缺乏校园师生上网的有效监控和日志；计算机安装还原卡或使用还原软件，关机后启动即恢复到初始状态，这些导致校园网形成很大的安全漏洞。

（三）学校校园网中各主机和各终端所使用的操作系统和应用软件均不可避免地存在各种安全“漏洞”或“后门”

大部分的黑客入侵网络事件就是由系统的“漏洞”及“后门”所造成的。网络中所使用的网管设备和软件绝大多数是舶来品，加上系统管理员以及终端用户在系统设置时可能存在各种不合理操作，在网络上运行时，这些网络系统和接口都相应增加网络的不安全因素。

（四）计算机病毒、网络病毒泛滥，造成网络性能急剧下降，重要数据丢失

摘要：随着“校校通”工程的深入实施，校园网作为学校重要的基础设施，担负着学校教学、教研、管理和对外交流等许多重要任务。校园网的安全问题，直接影响着学校的教学活动。文章结合十几年来校园网络使用安全及防范措施等方面的经验，对如何加强校园网络安全作了分析和探讨。

关键词：校园网；网络安全；防范措施；防火墙；VLAN技术

校园网是指利用网络设备、通信介质和适宜的组网技术与协议以及各类系统管理软件和应用软件，将校园内计算机和各种终端设备有机地集成在一起，用于教学、科研、管理、资源共享等方面的局域网络系统。校园网络安全是指学校网络系统的硬件、软件及其系统中的数据受到保护，不因偶然和恶意等因素而遭到破坏、更改、泄密，保障校园网的正常运行。随着“校校通”工程的深入实施，学校教育信息化、校园网络化已经成为网络时代的教育的发展方向。目前校园网络内存在很大的安全隐患，建立一套切实可行的校园网络防范措施，已成为校园网络建设中面临和亟待解决的重要问题。

一、校园网络安全现状分析

（一）网络安全设施配备不够

学校在建立自己的内网时，由于意识薄弱与经费投入不足等方面的原因，比如将原有的单机互联，使用原有的网络设施；校园网络的各种硬件设备以及保存数据的光盘等都有可能因为自然因素的损害而导致数据的丢失、泄露或网络中断；机房设计不合理，温度、湿度不适应以及无抗静电、抗磁干扰等设施；网络安全方面的投入严重不足，没有系统的网络安全设施配备等等；以上情况都使得校园网络基本处在一个开放的状态，没有有效的安全预警手段和防范措施。

（二）学校校园网络上的用户网络信息安全意识淡薄、管理制度不完善

学校师生对网络安全知识甚少，安全意识淡薄，U盘、移动硬盘、手机等存贮介质随意使用；学校网络管理人员缺乏必要的专业知识，不能安全地配置和管理网络；学校机房的登记管理制度不健全，允许不应进入的人进入机房；学校师生上网身份无法唯一识别，不能有效的规范和约束师生的非法访问行为；缺乏统一的网络出口、网络管理软件和网络监控、日志系统，使学校的网络管理混乱；缺乏校园师生上网的有效监控和日志；计算机安装还原卡或使用还原软件，关机后启动即恢复到初始状态，这些导致校园网形成很大的安全漏洞。

摘要随着信息化技术的飞速发展，许多有远见的企业都认识到依托先进的IT技术构建企业自身的业务和运营平台将极大地提升企业的核心竞争力，使企业在残酷的竞争环境中脱颖而出。经营管理对计算机应用系统的依赖性增强，计算机应用系统对网络的依赖性增强。计算机网络规模不断扩大，网络结构日益复杂。计算机网络和计算机应用系统的正常运行对网络安全提出了更高的要求。信息安全防范应做整体的考虑，全面覆盖信息系统的各层次，针对网络、系统、应用、数据做全面的防范。信息安全防范体系模型显示安全防范是一个动态的过程，事前、事中和事后的技术手段应当完备，安全管理应贯穿安全防范活动的始终。

关键词信息安全；PKI；CA；VPN

1引言

随着计算机网络的出现和互联网的飞速发展，企业基于网络的计算机应用也在迅速增加，基于网络信息系统给企业的经营管理带来了更大的经济效益，但随之而来的安全问题也在困扰着用户，在2003年后，木马、蠕虫的传播使企业的信息安全状况进一步恶化。这都对企业信息安全提出了更高的要求。

随着信息化技术的飞速发展，许多有远见的企业都认识到依托先进的IT技术构建企业自身的业务和运营平台将极大地提升企业的核心竞争力，使企业在残酷的竞争环境中脱颖而出。面对这瞬息万变的市场，企业就面临着如何提高自身核心竞争力的问题，而其内部的管理问题、效率问题、考核问题、信息传递问题、信息安全问题等，又时刻在制约着自己，企业采用PKI技术来解决这些问题已经成为当前众多企业提高自身竞争力的重要手段。

在下面的描述中，以某公司为例进行说明。

2信息系统现状2.1信息化整体状况

1)计算机网络

1国内外研究现状和发展趋势

1.1隐私数据保护云安全技术

数据安全和隐私数据是用户考虑是否采用云计算模式的一个重要因素。安全保护框架方面，最常见的数据安全保护体系是DSLC(DataSecurityLifeCycle)，通过为数据安全生命周期建立安全保护体制，确保数据在创建、存储、使用、共享、归档和销毁等六个生命周期的安全。Roy等人提出了一种基于MapReduce平台的隐私保护系统Airavat，该平台通过强化访问控制和区分隐私技术，为处理关键数据提供安全和隐私保护。静态存储数据保护方面，Muntes-Mulero等人对K匿名、图匿名以及数据预处理等现有的隐理技术进行了讨论和总结，提出了一些可行的解决方案。动态存储数据保护方面，基于沙箱模型原理，采用Linux自带的chroot命令创建一个独立的软件系统的虚拟拷贝，保护进程不受到其他进程影响。

1.2虚拟化云安全技术

虚拟化技术是构建云计算环境的关键。在云网络中，终端用户包括潜在的攻击者都可以通过开放式的远程访问模式直接访问云服务，虚拟机系统作为云的基础设施平台自然成为这些攻击的主要目标。虚拟机安全管理方面：Garfinkel等人提出在Hypervisor和虚拟系统之间构建虚拟层，用以实现对虚拟机器的安全管理。访问控制方面：刘谦提出了Virt-BLP模型，这一模型实现了虚拟机间的强制访问控制，并满足了此场景下多级安全的需求。Revirt利用虚拟机监控器进行入侵分析，它能收集虚拟机的信息并将其记录在虚拟机监控器中，实时监控方面LKIM利用上下文检查来进行内核完整性检验。

1.3云安全用户认证与信任研究

云网络中存在云服务提供商对个人身份信息的介入管理、服务端无法解决身份认证的误判，以及合法的恶意用户对云的破坏等问题，身份认证机制在云网络下面临着诸多挑战。Bertino提出了基于隐私保护的多因素身份属性认证协议，采用零知识证明协议认证用户且不向认证者泄露用户的身份信息。陈亚睿等人用随机Petri网对用户行为认证进行建模分析，通过建立严格的终端用户的认证机制以及分析不同认证子集对认证效果的影响，降低了系统对不可信行为的漏报率。林闯、田立勤等针对用户行为可信进行了一系列深入的研究和分析，将用户行为的信任分解成三层，在此基础上进行用户行为信任的评估、利用贝叶斯网络对用户的行为信任进行预测、基于行为信任预测的博弈控制等。

1.4安全态势感知技术