1、淺談校園網絡的平安管理摘要信息化建立已成為高校開展的重點，校園網絡作為信息化建立的主要載體，校園網絡平安已經成為當前高校網絡建立中不可無視的首要問題。本文介紹了當前高校網絡平安的現狀及特點，提出相應的防范措施。關鍵詞校園網絡平安現狀防范措施隨著信息化程度的進步，許多學校都建立了校園網絡并投入使用，這無疑對加快信息處理，進步工作效率，減輕勞動強度，實現資源共享都起到無法估量的作用。網絡的開放性、透明性與靈敏有效的多業務增值才能使得它自身更容易受到攻擊。平安性問題已成為網絡最棘手、解決難度最大的問題，校園網絡作為信息化建立的主要載體，校園網平安問題已經成為當前高校網絡建立中不可無視的首要問題。一、

2、校園網絡的現狀及影響1.計算機與Internet相連，卻沒有安裝相應的殺毒軟件及防火墻使用的操作系統存在平安破綻，網絡木馬、病毒和黑客攻擊影響到系統的平安。校內大局部計算機系統或多或少都存在著各種的破綻，校園網絡又對社會開放，這樣一來只要接入INTERNET的用戶就可以對校園的網絡效勞器進展攻擊，而流行于網絡上的很多病毒，如“震蕩波、沖擊波、尼姆達等病毒都是利用系統的破綻來進展病毒傳播的，加上帶毒的木馬程序，一感染便駐留在你的計算機當中，在以后的計算機啟動后，木馬就在機器中翻開一個效勞，通過這個效勞將你計算機的信息、資料向外傳遞。2.病毒的危害隨著網絡快速開展、網絡病毒制造者程度的進步，通過網

3、絡傳播的病毒有著宏大的破壞性。尤其是近幾年來，網絡病毒和黑客軟件的結合，網絡病毒的爆發直接導致用戶的隱私和重要數據外泄，同時還極大地消耗了網絡資源，造成網絡性能急劇下降，甚至造成整個局域網嚴重堵塞和癱瘓。如當今最流行的蠕蟲病毒，通過電子郵件、網絡共享或主動掃描等方式從客戶端感染校園網的效勞器，改變網頁的目錄以繁衍自身，并通過發送垃圾郵件和掃描網絡，導致網絡“回絕效勞，嚴重時造成網絡癱瘓。因此，計算機病毒也是網絡平安的直接威脅。3.黑客的攻擊與入侵網絡中的黑客指的是網絡中的非法用戶。一些黑客常常通過獲取口令、偷取特權、網絡監聽、放置“特洛伊木馬程序等手段對網絡系統中的效勞器、交換機、路由器、P機

4、等進展文件、配置的修改、刪除，操作系統的更改，有選擇地破壞信息的有效性和完好性，導致大量用戶數據的喪失、硬件設備的損壞，甚至系統的癱瘓。非法用戶的攻擊入侵也是校園網存在的一個平安問題。4.網絡設備管理不善造成的損壞設備的破壞主要是指對網絡硬件設備的破壞。在校園網中，網絡設備分布在整個校園內，管理起來非常困難，根本無法時刻對這些設備進展全面的監控。假設這些設備沒有任何保護措施或保護措施不當，那么就有可能被人有意或無意地損壞。網絡設施一旦遭到破壞，就會造成校園網局部或全部癱瘓。二、校園網絡的平安防范措施1.防火墻控制。網絡及技術開展迅速，網絡的開放性、透明性以及在軟件設計及開發中難以防止的缺陷與破

5、綻，給惡意攻擊造成了各種可乘之機。安裝防火墻是防止此類惡意攻擊的主要措施，防火墻是一個用來阻止網絡中的黑客訪問某個機構網絡的屏障。它是兩個網絡之間執行控制策略的系統，是用來限制外部非法(未經容許)用戶訪問內部網絡資源，通過建立起來的相應網絡通信監控系統來隔離內部和外部網絡,以阻擋外部網絡的侵入，防止偷竊或起破壞作用的惡意攻擊。根據目前防火墻所采用技術的不同，可以將它分為四種根本類型：包過濾型、網絡地址轉換-NAT、代理型和監測型，監測型平安性能最好，作為校園網絡的防火墻應以監測型防火墻為主，輔以其他類型防火墻。監測型防火墻可以對各層的數據進展主動的、實時的監測，在對這些數據加以分析的根底上，可

6、以有效地判斷出各層的非法侵入。同時，這種防火墻還帶有分布式探測器，這些探測器安置在各種應用效勞器和其他網絡的節點之中，不僅可以檢測來自網絡外部的攻擊，同時對來自內部的惡意破壞也有極強的防范作用。監測型防火墻平安性上已超越了包過濾型和代理效勞器型防火墻，但由于監測型防火墻技術的實現本錢較高，也不易管理，這就要求各高校指導高度重視校園網絡的建立，加大投入來維護校園網絡的平安。2.病毒預防。計算機病毒是影響高校校園網絡平安的主要因素。隨著網絡的不斷開展，計算機病毒也不斷變種更新，而被廣泛使用的網絡操作系統本身也存在各種各樣的平安問題，許多新型計算機病毒都是利用操作系統的破綻進展傳染的，影響計算機系統

7、的正常運行、破壞系統軟件和文件系統、破壞網絡資源、使網絡效率急劇下降，甚至造成計算機和網絡系統的癱瘓。例如，時下流行“灰鴿子2022、“熊貓燒香、新病毒“ANI鼠標指針仿“熊貓燒香、“網游大盜、“網銀大盜、“雜匪變種e和“斯坎諾變種q等危害極大。病毒似乎愈殺愈烈，泛濫成災。因此，網絡管理員要對操作系統進展及時更新，彌補各種破綻，安裝優秀防毒軟件并及時更新，消除這些平安隱患。3.訪問控制。訪問控制的主要任務是保證網絡資源不被非法使用和訪問，它是保證網絡平安最重要的核心策略之一。1網絡的權限控制。網絡的權限控制是針對網絡非法操作所提出的一種平安保護措施。用戶和用戶組被賦予一定的權限，規定用戶和用戶

8、組可以訪問哪些目錄、子目錄、文件和其他資源，可以執行哪些操作。2網絡效勞器平安控制。網絡允許在效勞器控制臺上執行一系列操作。用戶使用控制臺可以裝載和卸載模塊，可以安裝和刪除軟件等。網絡效勞器的平安控制包括可以設置口令鎖定效勞器控制臺，以防止非法用戶修改、刪除重要信息或破壞數據；可以設定效勞器登錄時間限制、非法訪問者檢測和關閉的時間間隔。4.計算機網絡系統各種設備的維護。保護好計算機系統、eb效勞器、打印機等硬件實體和通信鏈路層網絡設備免受自然災害、人為破壞和搭線攻擊等。網絡是一把雙刃劍，在為我們提供便利的同時，也給校園網的平安帶來了很大的威脅，而校園網的平安狀況又直接影響到學校的教學、科研等多方面的活動。因此，對于校園網絡的管理人員來講，一定要進步網絡平安意識，加強網絡平安技術的掌握，注重對學生教工的網絡平安知識培訓，制定一套完好的規章制度來標準上網人員的行為。同時，還應加強學生網絡道德教育，真正實在地凈化校園網絡，為教師和學生營造一個良好的學習生活環境。參考文獻：1王斌,孔璐.防火墻與網絡平安(入侵檢測和VPNs).清華大學出版社,2022.2