前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇學(xué)校網(wǎng)絡(luò)安全措施范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

學(xué)校網(wǎng)絡(luò)安全措施范文第1篇

【關(guān)鍵詞】校園網(wǎng)絡(luò) 安全需要 安全問題 管理措施 管理技術(shù)

當(dāng)今社會已進(jìn)入網(wǎng)絡(luò)化時代，以媒體形式出現(xiàn)的計算機(jī)網(wǎng)絡(luò)，正日益介入人類社會生活的各個領(lǐng)域。網(wǎng)絡(luò)不僅影響著社會發(fā)展的方方面面，也對學(xué)校教育、學(xué)生安全工作提出了新的挑戰(zhàn)。由于計算機(jī)網(wǎng)絡(luò)具有開放性、互聯(lián)性和共享性的特點，致使計算機(jī)網(wǎng)絡(luò)的安全受到潛在的威脅，作為校園網(wǎng)絡(luò)，怎樣才能安全呢？

一、校園網(wǎng)絡(luò)安全概述

校園網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的軟硬件教學(xué)資源和辦公數(shù)據(jù)等信息的流暢傳輸和資源共享，指校園網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其中的所有數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的因素而遭到破壞、癱瘓、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。簡言之：是指為了保護(hù)校園網(wǎng)絡(luò)不受來自學(xué)校內(nèi)外的各種危害而采取的防范措施的總和。

二、校園網(wǎng)絡(luò)安全分析

1、從硬件方面來看，好多學(xué)校在建設(shè)校園網(wǎng)絡(luò)之初，沒有嚴(yán)格按照國家“校校通”工程的標(biāo)準(zhǔn)來建設(shè)學(xué)校校園網(wǎng)，刪掉了必要的校園網(wǎng)絡(luò)路由器或防火墻、防病毒網(wǎng)關(guān)等硬件配置，忽略了校園網(wǎng)絡(luò)安全入侵檢測（IDS），沒有在校園虛擬網(wǎng)絡(luò)內(nèi)規(guī)劃子網(wǎng)（VLAN），整個校園網(wǎng)絡(luò)處于簡單連通狀態(tài)，缺少校園網(wǎng)絡(luò)的前瞻性建設(shè)指導(dǎo)思想，從而使關(guān)系網(wǎng)絡(luò)安全的數(shù)據(jù)流量訪問策略，屏蔽病毒端口攻擊無法從硬件方面保證實施。

2、從軟件方面來看，系統(tǒng)中的安全漏洞或“后門”使校園網(wǎng)中的計算機(jī)受到電腦黑客的威脅，比如我們常用的操作系統(tǒng)是windows、辦公軟件Office系統(tǒng)、校園網(wǎng)站平臺、資源庫平臺，幾乎都存在或多或少的安全漏洞。

3、網(wǎng)絡(luò)設(shè)備的安全管理考慮

學(xué)校網(wǎng)絡(luò)管理者對網(wǎng)絡(luò)設(shè)備的細(xì)節(jié)管理思想麻痹，對網(wǎng)絡(luò)設(shè)備安全保護(hù)意識不夠重視。尤其是一些偶爾的自然災(zāi)害、人為破壞和搭線攻擊，防止非法進(jìn)入計算機(jī)控制室、多媒體網(wǎng)絡(luò)教室的各種偷竊、破壞活動的發(fā)生，在某種程度上為學(xué)校校園網(wǎng)絡(luò)的正常運行也造成了管理上的很大安全漏洞。

4、校園網(wǎng)用戶的管理制度所表現(xiàn)出的問題

由于校園網(wǎng)絡(luò)用戶管理制度建設(shè)目前還不夠完善，加之用戶對網(wǎng)絡(luò)信息安全意識淡薄，操作不規(guī)范，對安全設(shè)備和資源的利用和投入不足、不及時，都會構(gòu)成校園網(wǎng)信息安全缺陷。

三、校園網(wǎng)絡(luò)安全的解決策略

校園網(wǎng)絡(luò)安全問題的防范核心不是網(wǎng)絡(luò)設(shè)備，網(wǎng)絡(luò)設(shè)備的正確安裝調(diào)試是網(wǎng)絡(luò)安全的重要保障，網(wǎng)絡(luò)中心規(guī)范化科學(xué)化的管理是網(wǎng)絡(luò)安全的有效手段，校園內(nèi)外網(wǎng)的訪問者尤其是內(nèi)網(wǎng)用戶才是網(wǎng)絡(luò)安全的防范對象。因此，一個有效的校園網(wǎng)絡(luò)安全防范體系應(yīng)該是以安全策略為核心，以安全意識為重點，以安全技術(shù)為支撐，以安全管理為落實。

1、校園網(wǎng)絡(luò)硬件建設(shè)只有配置網(wǎng)絡(luò)安全產(chǎn)品，病毒防火，防病毒網(wǎng)關(guān)，通過防火墻和交換機(jī)將學(xué)校內(nèi)部不同的樓群劃分為不同的網(wǎng)段，彼此隔離。

2、對于校園網(wǎng)絡(luò)配備的安全產(chǎn)品，要根據(jù)學(xué)校實際情況開發(fā)產(chǎn)品的所有功能，動態(tài)檢測技術(shù)、安全訪問控制、高速包過濾技術(shù)、反入侵與抗攻擊技術(shù)、多級安全管理技術(shù)、實時安全審計技術(shù)、應(yīng)用技術(shù)、帶寬管理及VPN等。尤其要做好數(shù)據(jù)訪問控制策略的實現(xiàn)，流行病毒端口的屏蔽，入侵檢測，數(shù)據(jù)包跟蹤報警，處理提示等。

3、將校園網(wǎng)的核心層，匯聚層，接入層劃分為不同的安全級別，根據(jù)其功能和應(yīng)用鏈，確定不同的安全策略。學(xué)校的核心教學(xué)數(shù)據(jù)資源，保存在網(wǎng)絡(luò)核心層的不同服務(wù)器上。其中安全策略要做到：訪問控制、QOS實施、身份認(rèn)證、用戶安全審計、在線檢測、數(shù)據(jù)加密、提供基于組的用戶管理、自動阻斷、日志分析，提供與防火墻網(wǎng)絡(luò)安全管理系統(tǒng)的聯(lián)動功能。

4、根據(jù)校園網(wǎng)終端用戶需求信息特點，在整個校園網(wǎng)絡(luò)內(nèi)部以樓為單位劃分子網(wǎng)，在可網(wǎng)管交換機(jī)上進(jìn)行不同子網(wǎng)VLAN的訪問控制策略和IP/MAC綁定設(shè)置，流量控制P2P，QQ，BT，POPO協(xié)議阻斷，從根本上解決了網(wǎng)絡(luò)廣播風(fēng)暴現(xiàn)象的發(fā)生，網(wǎng)絡(luò)總帶寬的獨占現(xiàn)象發(fā)生，阻斷了不同子網(wǎng)間可疑代碼ARP等病毒的大面積暴發(fā)，也從根本上最大程度地解決了網(wǎng)絡(luò)阻塞，速度延遲，全面感染的可能性。

5、安裝企業(yè)級網(wǎng)絡(luò)版殺毒軟件到桌面。為每一位校園網(wǎng)用戶安裝殺毒軟件，在學(xué)校網(wǎng)絡(luò)中心專用的服務(wù)器上安裝殺毒軟件的總控程序，由網(wǎng)絡(luò)中心電教人員負(fù)責(zé)每天專門的病毒庫升級工作，動態(tài)檢查校園網(wǎng)內(nèi)所有電腦的安全情況。

6、作為校園網(wǎng)絡(luò)管理者，要隨時掌握系統(tǒng)軟件和應(yīng)用軟件的官方最新補(bǔ)丁消息，還要掌握國家計算機(jī)反病毒中心的最新病毒預(yù)報信息。

7、做好數(shù)據(jù)備份。成立專職備份中心，建立學(xué)校分層次的數(shù)據(jù)備份機(jī)制。把校園網(wǎng)關(guān)健數(shù)據(jù)和數(shù)據(jù)庫的備份與恢復(fù)當(dāng)成網(wǎng)絡(luò)維護(hù)的一項重要常規(guī)工作來抓。從應(yīng)用層面上來講，提高數(shù)據(jù)保護(hù)意識，備份重要數(shù)據(jù)是現(xiàn)代社會每一個電腦應(yīng)用者必須要養(yǎng)成的一個良好習(xí)慣。

四、結(jié)論語：隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和網(wǎng)絡(luò)應(yīng)用的普及，校園網(wǎng)絡(luò)系統(tǒng)規(guī)模的日益擴(kuò)大和網(wǎng)絡(luò)用戶應(yīng)用水平的不斷提高，如何提高網(wǎng)絡(luò)性能也成為網(wǎng)絡(luò)系統(tǒng)應(yīng)用的主要問題。在IPV6技術(shù)走近的今天，校園網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)越來越復(fù)雜，自然面臨的管理問題也多樣化，網(wǎng)絡(luò)的運行狀況、資料的應(yīng)用情況、網(wǎng)絡(luò)監(jiān)控粒度和管理力度等問題已經(jīng)成為我們網(wǎng)絡(luò)管理人員必須要重新思考的新問題。

參考文獻(xiàn)：

學(xué)校網(wǎng)絡(luò)安全措施范文第2篇

關(guān)鍵詞：校園一卡通；系統(tǒng)構(gòu)建；安全保證

中圖分類號：TP393.18 文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599(2012)03-0000-02

Campus Card System Building and Security Guarantees

Zeng Yuanrou

(Hubei Pharmacy School,Wuhan430064,China)

Abstract:The Campus Card implementation of the activities of the school has a very important role plays to contact the bridge of the role of system management,card systems throughout the campus,information connected with other management systems,enabling the entire information network to effectively combine efficient and led to the operation of the campus network.Campus card can be used not only consumption,it is also an important core modules of the entire campus NMS campus card application, greatly improve the management efficiency of the campus network at the same time,we should be actively concerned about the campus the cartoon in the course of the security problem for the digital campus security, data security,network security,card security and so do the security work.

Keywords:Campus card;System building;Security guarantees

近幾年來，隨著科學(xué)技術(shù)的不斷進(jìn)步，各個學(xué)校開始廣泛應(yīng)用起校園一卡通及其相關(guān)的技術(shù)產(chǎn)品，推動了數(shù)字化校園的到來，有利于數(shù)字化校園的快速建設(shè)，學(xué)校將各項消費一卡化，有效地提高了學(xué)校卡務(wù)管理的效率，彌補(bǔ)了傳統(tǒng)的學(xué)生考勤等方面管理中的缺陷，有效地減少了學(xué)校在管理建設(shè)方面的重復(fù)性投入，大大地減少了成本，節(jié)約了資源，簡化了學(xué)校對校園建設(shè)的日常管理程序，提高了學(xué)校的管理水平和質(zhì)量，也給學(xué)生的日常生活帶來了極大的方便。

一、校園一卡通的系統(tǒng)構(gòu)建及功能

（一）網(wǎng)絡(luò)一卡通系統(tǒng)的構(gòu)建。校園一卡通系統(tǒng)主要是以非接觸式的IC卡為載體，結(jié)合多項高科技技術(shù)，如單片機(jī)技術(shù)、電子技術(shù)、計算機(jī)網(wǎng)絡(luò)技術(shù)等多項技術(shù)所制造的具有電子錢包功能和電子身份識別功能的一種高科技IC卡，其考勤管理系統(tǒng)以先進(jìn)的RFID操作技術(shù)獲取準(zhǔn)確的信息數(shù)據(jù)，然后通過Accesss數(shù)據(jù)困對數(shù)據(jù)進(jìn)行保存?zhèn)浞?，這些數(shù)據(jù)能夠極為確切地反映學(xué)生的考勤情況，為學(xué)校考勤管理提供了重要的參考依據(jù)。在一卡通系統(tǒng)的硬件設(shè)計中，其電氣部分主要是由天線和ASIC組成，ASIC一般是由一個控制單元、一個RF接口以及一個EEPROM組成。校園一卡通的讀卡器模塊采用的是AK-RFMO05CD芯片，通過這個芯片能夠?qū)π@一卡通進(jìn)行有效的讀寫操作，而微控制器通信同Wiegand協(xié)議組成讀卡器模塊的硬件接口，并且采用26位Wiegand數(shù)據(jù)進(jìn)行接收任務(wù)，在持卡人刷卡的過程中，微控制器可以通過中斷的形式獲得一卡通的ID地址，然后進(jìn)行數(shù)據(jù)打包和封存，再通過UARTO將信息傳輸至上位機(jī)，在上位機(jī)獲得了數(shù)據(jù)包之后，對數(shù)據(jù)包進(jìn)行解包分析，利用解析出的數(shù)據(jù)查找到備份的數(shù)據(jù)庫系統(tǒng)，從而獲得一卡通主人的基本信息、考勤信息等，并及時地予以顯示，從而完成校園一卡通的系統(tǒng)操作。

（二）校園一卡通系統(tǒng)的功能。校園一卡通靈活地運用了智能卡的功能，將資金消費、學(xué)校的后勤管理以及教師的教學(xué)系統(tǒng)地整合到了一張卡上，有效地實現(xiàn)了校園環(huán)境中的任意一項消費和活動，另外，對于圖書資料的借閱管理、寢室的考勤、機(jī)房的上下機(jī)以及不同人員身份的鑒定等都具有很好的作用，通過校園一卡通，可以實現(xiàn)整個學(xué)校的資源共享，有效地提高了學(xué)校資源管理的效率，給持卡人也帶來了很大的便利，對于校園一卡通網(wǎng)絡(luò)工作人員來說，也提高了其工作的效率和時效性，對于管理學(xué)校的各種交易、數(shù)據(jù)交換、財務(wù)流動等都能產(chǎn)生積極的作用。

二、加強(qiáng)校園一卡通系統(tǒng)安全保證的措施

（一）加強(qiáng)網(wǎng)絡(luò)安全保證。伴隨著網(wǎng)絡(luò)技術(shù)和信息技術(shù)的快速進(jìn)步，越來越多的網(wǎng)絡(luò)安全問題侵入到人們的日常生活中，在使用校園一卡通的過程中也不例外，網(wǎng)絡(luò)安全問題具有復(fù)雜性和多樣性的特點，一般來說，網(wǎng)絡(luò)中的各種信息和數(shù)據(jù)都是非常重要的，很多不法分子通過非法手段獲取別人的信息和數(shù)據(jù)進(jìn)行網(wǎng)絡(luò)欺騙，給社會造成了很大的不良影響，因此，在對校園一卡通進(jìn)行網(wǎng)絡(luò)設(shè)計時，一定要通過先進(jìn)的技術(shù)手段，增強(qiáng)校園一卡通網(wǎng)絡(luò)的保密性、可能性、可靠性和不可抵賴性，遵循風(fēng)險、需求、代價均衡考慮的原則，遵循一致性的原則，遵循操作便捷的原則，遵循多重保護(hù)的原則，遵循靈活性的原則，遵循適應(yīng)性的原則。

網(wǎng)絡(luò)安全的設(shè)計方法：在對校園一卡通進(jìn)行安全的網(wǎng)絡(luò)設(shè)計時，一定要明確校園一卡通的安全需求，對各種網(wǎng)絡(luò)安全進(jìn)行正確的風(fēng)險分析，為校園一卡通的網(wǎng)絡(luò)安全提供切實的安全保障，提高對校園一卡通網(wǎng)絡(luò)安全控制的時效性操作。為網(wǎng)絡(luò)安全制定切實可行的可行性方案，確定安全網(wǎng)絡(luò)應(yīng)該完成的任務(wù)，制定詳細(xì)的規(guī)范，對校園一卡通的網(wǎng)絡(luò)組織運作進(jìn)行詳細(xì)的安全策略描述，通過進(jìn)行試驗驗證和各項方案的比較，做好相應(yīng)的定量分析后，產(chǎn)生有效的綜合實施方案。在方案實施的過程當(dāng)中，對各種安全措施進(jìn)行相應(yīng)的選配設(shè)計，保證它們與整個的網(wǎng)絡(luò)安全體系向適應(yīng)。完成網(wǎng)絡(luò)的運行實驗之后，需要根據(jù)實踐的結(jié)果進(jìn)行及時地評估，發(fā)現(xiàn)設(shè)計中的缺陷和不足，及時地改進(jìn)自己的方案，不斷完善方案中的各項安全措施，保證方案在執(zhí)行的過程中能夠起到理想中的作用，全面性地考慮問題，不斷完善校園一卡通網(wǎng)絡(luò)安全設(shè)計方案中的安全措施。

（二）加強(qiáng)數(shù)據(jù)安全保證。要想達(dá)到數(shù)據(jù)的安全，就要求對各種數(shù)據(jù)進(jìn)行有效地備份，做好對數(shù)據(jù)的備份，能夠有效地預(yù)防數(shù)據(jù)丟失、系統(tǒng)崩潰等問題，有效地保障網(wǎng)絡(luò)數(shù)據(jù)的完整性和一致性，我們常用的傳統(tǒng)的數(shù)據(jù)備份主要是通過外帶的磁帶機(jī)或者是系統(tǒng)內(nèi)置對數(shù)據(jù)進(jìn)行冷備份，這種數(shù)據(jù)備份的方式所耗費的時間較長，有一定的局限性。當(dāng)前信息技術(shù)不斷進(jìn)步，伴隨著數(shù)據(jù)量的不斷增加，人們對于數(shù)據(jù)備份也開始積極尋求新的解決方法，例如很多企業(yè)現(xiàn)在開始采用先進(jìn)的數(shù)據(jù)庫管理軟件結(jié)合相應(yīng)的存儲設(shè)備和計算機(jī)硬件來實現(xiàn)校園一卡通系統(tǒng)多個安全性。網(wǎng)絡(luò)技術(shù)的進(jìn)步，為校園一卡通網(wǎng)絡(luò)安全的維護(hù)提供了先進(jìn)的技術(shù)支持，但同時也引發(fā)了很多的問題，例如在紛雜的網(wǎng)絡(luò)環(huán)境中，時時處處都存在時網(wǎng)絡(luò)病毒的威脅，網(wǎng)絡(luò)病毒不僅傳播的速度快，而且很難被清除，學(xué)校一般采用內(nèi)部局域網(wǎng)的網(wǎng)絡(luò)系統(tǒng)，這樣，就必須建立一個有效的防病毒軟件以便來加強(qiáng)學(xué)校局域網(wǎng)的計算機(jī)安全，采用全方位的防病毒產(chǎn)品，通過多層次、全方位的病毒系統(tǒng)配置，加強(qiáng)對校園網(wǎng)絡(luò)系統(tǒng)的日常監(jiān)測，避免校園網(wǎng)絡(luò)安全系統(tǒng)受到病毒的侵害。另外，還要不斷加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全的加密技術(shù)，利用多種方式將信息轉(zhuǎn)換成密文，確保信息不會被不法分子竊取后再進(jìn)行信息的傳輸和存儲，保證信息的可靠性。數(shù)據(jù)加密技術(shù)比較靈活，通常包括對稱加密技術(shù)和不對稱加密技術(shù)兩種，對稱加密是比較古老的一種加密方式，被稱作“Session Key”的加密技術(shù)是現(xiàn)在世界上應(yīng)用比較廣泛的一種對稱加密技術(shù)，不對稱加密指的是解密和加密所用的密碼不同，通常含有兩個密碼，只有兩個密碼配對使用，才能打開被加密的文件，并且其中的“公鑰”是公開的，收件人用自己的私鑰就可以解密，有效地避免了密鑰傳輸過程中的安全性問題。

（三）加強(qiáng)校園卡的安全保證。校園一卡通的各項消費數(shù)據(jù)和充值數(shù)據(jù)通過消費明細(xì)單都可以被及時地查出來，持卡人的每一次操作網(wǎng)絡(luò)安全系統(tǒng)都能做好轉(zhuǎn)卻的記錄，如果校園卡出現(xiàn)遺失或損壞等狀況，持卡人可以及時地進(jìn)行掛失，校園卡管理人員就可以將該校園卡及時地打入黑名單，避免出現(xiàn)異常消費。校園卡一旦發(fā)生遺失，可能就會造成撿到著大量刷卡的現(xiàn)象，這就要求在一卡通系統(tǒng)中，合理限制消費金額，以便來有效地控制這種不良現(xiàn)象的發(fā)生。一卡通的指紋技術(shù)采用了先進(jìn)的門禁系統(tǒng)，增強(qiáng)了系統(tǒng)的雙重防護(hù)功能，有效的提供了指紋信息的可靠新。

（四）加強(qiáng)校園一卡通的網(wǎng)絡(luò)安全管理措施。網(wǎng)絡(luò)安全具有很強(qiáng)的脆弱性，這一性質(zhì)決定了網(wǎng)絡(luò)安全設(shè)計人員必須不斷加強(qiáng)對網(wǎng)絡(luò)的安全化管理，加強(qiáng)網(wǎng)絡(luò)安全組織管理人員的專業(yè)素質(zhì)和技能培訓(xùn)，在進(jìn)行網(wǎng)絡(luò)設(shè)計的時候要積極增強(qiáng)網(wǎng)絡(luò)的安全服務(wù)功能，加強(qiáng)系統(tǒng)的保密措施建設(shè)，在追求高技術(shù)支持的同時，將強(qiáng)對校園一卡通網(wǎng)絡(luò)管理人員的培訓(xùn)，做好網(wǎng)絡(luò)安全工作的每一個細(xì)小環(huán)節(jié)。

結(jié)語：處于信息化時代下的校園管理也不能離開信息化技術(shù)的支持和管理，校園一卡通是校園信息化建設(shè)當(dāng)中的重要組成部分，校園一卡通的采用不僅有利于學(xué)習(xí)的系統(tǒng)化管理，也給每一位持卡人帶來了便利，學(xué)校在采用這一技術(shù)產(chǎn)品的過程中，一定要做好校園一卡通的系統(tǒng)安全工作，強(qiáng)化對網(wǎng)絡(luò)安全工作人員的技能培養(yǎng)，保證持卡人的利益得到有效的保障。

參考文獻(xiàn)：

[1]董洪斌,黃昕昕,張林松.校園的信息高速公路──校園網(wǎng)[J].黑龍江高教研究,1995(05)

[2]劉芳.一卡通管理系統(tǒng)在高校圖書館中的應(yīng)用[J].時代教育(教育教學(xué)),2011(05)

[3]儲善忠,黨小超,張萬軍.基于數(shù)字化校園的一卡通的建設(shè)與研究[J].中國教育信息化,2007(15)

[4]章志勇.基于校園網(wǎng)的一卡通系統(tǒng)的設(shè)計與建設(shè)[J].教育信息化,2006(05)

[5]張凡.關(guān)注系統(tǒng)尋求安全[J].中國教育網(wǎng)絡(luò),2009(06)

[6]朱湘暉,章穎.數(shù)字化校園一卡通網(wǎng)絡(luò)支付體系研究[J].中國教育信息化,2009(05)

學(xué)校網(wǎng)絡(luò)安全措施范文第3篇

【關(guān)鍵詞】中職 網(wǎng)絡(luò)安全 解決方案

一、學(xué)校計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及隱患

在科技迅猛發(fā)展的今天，計算機(jī)網(wǎng)絡(luò)已成為學(xué)校必不可少的教學(xué)和管理設(shè)施，現(xiàn)今大多數(shù)學(xué)校的網(wǎng)絡(luò)組成可歸納為以下幾部分：

（1）中心骨干網(wǎng)絡(luò)：以學(xué)校的中心機(jī)房為中心搭建起來的網(wǎng)絡(luò)。該網(wǎng)絡(luò)連接到學(xué)校各個部門和計算機(jī)實訓(xùn)室。

（2）學(xué)校特殊職能部門網(wǎng)絡(luò)；以學(xué)校的財務(wù)部門的財務(wù)系統(tǒng)，招生就業(yè)處的對外招生系統(tǒng)，校企合作的對外業(yè)務(wù)系統(tǒng)等為主。

（3）學(xué)校辦公OA網(wǎng)絡(luò)：通過對學(xué)校不同位置的電腦進(jìn)行劃分，通過路由網(wǎng)關(guān)來實現(xiàn)對不同位置的電腦的相連來達(dá)到網(wǎng)絡(luò)辦公的目的。

（4）學(xué)校與廣域網(wǎng)的互聯(lián)

由于學(xué)校各辦公人員分布較散，結(jié)構(gòu)復(fù)雜，這給學(xué)校計算機(jī)網(wǎng)絡(luò)的架設(shè)帶來了一定的難度。也使得其存在了一定的安全隱患，主要體現(xiàn)在以下幾方面：

（1）由于學(xué)校各部門需要相互訪問合作辦公，而網(wǎng)絡(luò)訪問控制措施少，這給一些特殊職能部門（如財務(wù)部門等）的一些特殊信息帶來了安全隱患，對于一些稍有網(wǎng)絡(luò)攻擊經(jīng)驗的人員來說就能夠很容易通過網(wǎng)絡(luò)連接到學(xué)校內(nèi)部網(wǎng)絡(luò)的機(jī)器，對一些保密的信息進(jìn)行竊取和破壞，從而給學(xué)校帶來重大的損失。

（2）操作系統(tǒng)和應(yīng)用平臺存在漏洞。目前許多學(xué)校的辦公電腦使用的操作系統(tǒng)更新補(bǔ)丁不及時存在許多可供黑客攻擊的漏洞，這就給網(wǎng)絡(luò)中的一些存在惡意的人提供了攻擊的機(jī)會，從而造成個人重要數(shù)據(jù)，乃至金錢的丟失。

（3）一些網(wǎng)絡(luò)設(shè)備的管理賬號和登錄口令的默認(rèn)。大多數(shù)學(xué)校的網(wǎng)絡(luò)設(shè)備和服務(wù)器等的登錄驗證采用的是出廠的默認(rèn)設(shè)置，這給一些有經(jīng)驗的人很容易就猜到，從而造成連接學(xué)校網(wǎng)絡(luò)設(shè)備進(jìn)行攻擊的案例，造成學(xué)校的損失。

（4）缺少相應(yīng)的網(wǎng)絡(luò)安全檢測設(shè)備。許多學(xué)校由于不重視或者資金不到位的情況，缺少對網(wǎng)絡(luò)安全檢測設(shè)備的配置，從而不能夠?qū)崟r檢測校園網(wǎng)絡(luò)安全情況，當(dāng)有人對學(xué)校網(wǎng)絡(luò)進(jìn)行攻擊時，無法在第一時間發(fā)現(xiàn)和阻止。當(dāng)發(fā)現(xiàn)的時候?qū)W校的損失或許已經(jīng)慘不忍睹了。

（5）沒有完善的病毒預(yù)防措施。網(wǎng)絡(luò)的開放給人們帶來了許多方便，但也給許多不法分子提供了可乘之機(jī)。學(xué)校人員復(fù)雜，大多數(shù)人員缺乏計算機(jī)專業(yè)相關(guān)的安全知識，對于互聯(lián)網(wǎng)的大量信息和資源的安全與否缺少正確的認(rèn)識和判斷，從而導(dǎo)致中病毒或木馬，造成個人信息損壞或丟失，甚至財產(chǎn)的損失。

二、如何實施有效的校園網(wǎng)絡(luò)安全措施

網(wǎng)絡(luò)安全建設(shè)的一般原則

在學(xué)校，我們所要達(dá)到的網(wǎng)絡(luò)安全建設(shè)的目的主要涉及保密性、完整性、可用性、可控性等。并遵循綜合性、整體性、一致性、易操作性、適應(yīng)性、靈活性、最小適用等原則。

為了營造一個安全的校園網(wǎng)絡(luò)環(huán)境，我們可以采取下列措施：

（1）對網(wǎng)絡(luò)設(shè)備進(jìn)行有效的訪問控制設(shè)置。因為在我們沒有對網(wǎng)絡(luò)設(shè)備進(jìn)行任何的設(shè)置時，只要在網(wǎng)絡(luò)連通的情況下，校園內(nèi)的任何一臺機(jī)器，甚至校園外的任意一臺連入互聯(lián)網(wǎng)的機(jī)器都可以通過網(wǎng)絡(luò)輕易連入學(xué)校內(nèi)的任意一臺其他電腦甚至是服務(wù)器，這就給一些需要保護(hù)的重要數(shù)據(jù)帶來了嚴(yán)重的安全隱患。因此，我們必須在學(xué)校內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的接口處，學(xué)校內(nèi)部各部門之間的網(wǎng)絡(luò)設(shè)備接口處做相應(yīng)的網(wǎng)絡(luò)訪問控制，這樣就能很好地保護(hù)學(xué)校一些特殊職能部門的數(shù)據(jù)安全，并且不影響全校的網(wǎng)絡(luò)辦公狀態(tài)。

（2）配備網(wǎng)絡(luò)監(jiān)測設(shè)備。訪問控制雖然可以很好有效地控制校園網(wǎng)絡(luò)的安全，卻無法完全防范來自于網(wǎng)絡(luò)的所有攻擊，對于網(wǎng)絡(luò)上一些專業(yè)性很強(qiáng)的黑客而言，單單的訪問控制設(shè)置是不夠的，這就需要我們通過安裝相應(yīng)的網(wǎng)絡(luò)監(jiān)測設(shè)備來對全校的網(wǎng)絡(luò)進(jìn)行實時的監(jiān)測，利用防火墻等技術(shù)來濾掉大部分來自于網(wǎng)絡(luò)的攻擊。并成立相應(yīng)的專業(yè)管理小組對網(wǎng)絡(luò)進(jìn)行實時的監(jiān)測和管理，從而達(dá)到及時發(fā)現(xiàn)問題，及時解決問題。

（3）對全校的辦公電腦做好補(bǔ)丁更新管理工作。相信很多人都還記得曾經(jīng)盛行一時的沖擊波、熊貓燒香等病毒。這些病毒就是利用了操作系統(tǒng)的一些漏洞，補(bǔ)丁更新不及時來進(jìn)行攻擊的，其危害之大超出了我們的想象。所以要想很好地預(yù)防此類情況的發(fā)生就需要我們對我們的辦公電腦做好維護(hù)，實時關(guān)注并安裝微軟的一些系統(tǒng)更新補(bǔ)丁，來減少我們系統(tǒng)上存在的一些漏洞，從而降低系統(tǒng)感染病毒和被攻擊的可能性。

（4）配備相應(yīng)的殺毒軟件服務(wù)器。網(wǎng)絡(luò)是好東西，在充分享受網(wǎng)絡(luò)給我們帶來的便捷和資源時也要小心網(wǎng)絡(luò)上的一些病毒和陷阱。加上校園內(nèi)辦公電腦的使用往往不固定，來來往往的移動存儲給主機(jī)帶來了一定的安全隱患，所以給主機(jī)安裝相應(yīng)的殺毒軟件是十分有必要的。因此通過給校園網(wǎng)絡(luò)架設(shè)殺毒軟件服務(wù)器，能夠使得學(xué)校所有的辦公電腦通過殺毒軟件服務(wù)器及時更新本機(jī)殺毒軟件信息，這樣就可以很有效的控制了電腦遭受病毒危害的可能性了。

（5）對重要數(shù)據(jù)和復(fù)雜的網(wǎng)絡(luò)安全設(shè)置做好備份。每個學(xué)校都應(yīng)該對本校的重要數(shù)據(jù)以及網(wǎng)絡(luò)設(shè)備的一些復(fù)雜的設(shè)置做好相應(yīng)的備份，當(dāng)學(xué)校網(wǎng)絡(luò)遭受攻擊時可以在第一時間最快地恢復(fù)網(wǎng)絡(luò)到正常狀態(tài)，以減少其帶來的損失和不便。

學(xué)校網(wǎng)絡(luò)安全措施范文第4篇

【關(guān)鍵詞】校園網(wǎng) 網(wǎng)絡(luò)安全 解決方案

1 安全現(xiàn)狀

校園網(wǎng)是學(xué)?；A(chǔ)設(shè)施，用于教學(xué)、科研、管理和對外交流等。校園網(wǎng)的安全情況有學(xué)校工作起至關(guān)重要的作用，其安全與否直接影響學(xué)生工作的質(zhì)量高低。校園網(wǎng)建設(shè)之初，學(xué)校對這一塊的重視力度不大，隨著科技發(fā)展和教學(xué)辦公的信息化，校園網(wǎng)受到的網(wǎng)絡(luò)攻擊變多，校園網(wǎng)安全問題也開始多樣，加上學(xué)校安全意識和管理方面的原因，校園網(wǎng)的事故不斷發(fā)生，安全受到極大的威脅。隨著學(xué)校的發(fā)展和對網(wǎng)絡(luò)管理的重視，科技促使校園網(wǎng)規(guī)模擴(kuò)大，復(fù)雜性也在增加，學(xué)校網(wǎng)絡(luò)用戶對校園網(wǎng)的性能要求在提升，網(wǎng)絡(luò)安全已經(jīng)成為校園網(wǎng)發(fā)展建設(shè)的關(guān)鍵任務(wù)。

2 關(guān)鍵技術(shù)

2.1 防火墻技術(shù)

校園網(wǎng)安全問題，需要設(shè)置一個高級訪問控制設(shè)備，以此組成防火墻系統(tǒng)，將其部署在幾個不同的網(wǎng)絡(luò)當(dāng)中，內(nèi)外網(wǎng)絡(luò)信息必須從這個系統(tǒng)經(jīng)過，因此可以利用防火墻攔截不安全信息，并對想要進(jìn)入校園網(wǎng)的信息進(jìn)行訪問控制，保證校園網(wǎng)絡(luò)的安全。

2.2 VPN技術(shù)

VPN指虛擬專用網(wǎng)絡(luò)，是在建立私有和安全的通道，建立起自身網(wǎng)絡(luò)和遠(yuǎn)程用戶的安全連接。VPN是W絡(luò)不斷擴(kuò)展中一個完整的組成部分，在網(wǎng)絡(luò)元素不斷擴(kuò)展的時代，VPN技術(shù)能夠保證校園網(wǎng)的安全性。利用VPN技術(shù)給兩個或多個網(wǎng)絡(luò)連接提供一條加密的隧道。這樣，利用校園網(wǎng)這個共有網(wǎng)絡(luò)傳輸?shù)耐ㄐ攀请[藏的，保證安全性。

2.3 入侵檢測技術(shù)

入侵檢測技術(shù)也是一項安全技術(shù)，主要是網(wǎng)絡(luò)邊界的防護(hù)，雖然防火墻在安全方面有著重要作用。它部署在網(wǎng)絡(luò)的各個關(guān)鍵點，但從安全技術(shù)和理論上看，防火墻是不能夠避免入侵行為的。在這種形勢下，利用入侵檢測技術(shù)十分必要，檢測防火墻在防護(hù)中遺漏的入侵行為，發(fā)現(xiàn)網(wǎng)絡(luò)出現(xiàn)安全問題的原因，提高校園網(wǎng)的整體安全性。

2.4 設(shè)備冗余

校園網(wǎng)是一個比較公開，并且多種類型用戶的網(wǎng)絡(luò)系統(tǒng)，系統(tǒng)故障很常見，這時就需要利用冗余設(shè)備，以此來減少系統(tǒng)故障時間，保證校園網(wǎng)系統(tǒng)的可靠性。冗余是重要組成部分，和其他安全技術(shù)和措施不同，它不能直接緩解網(wǎng)絡(luò)攻擊和處理漏洞問題，但如果沒有部署冗余設(shè)計，其他的安全技術(shù)和措施是不能發(fā)揮作用的，不能防范和抵御已知和未知的威脅和攻擊，也不能夠保證系統(tǒng)的安全。因而，在合適的位置部署冗余設(shè)計，是校園網(wǎng)安全的重要措施之一。設(shè)置冗余設(shè)備，保證其他技術(shù)的正常工作，使校園網(wǎng)更加安全、可靠和穩(wěn)定，同時也能夠為保護(hù)機(jī)制的建立爭取時間。

3 安全措施

校園網(wǎng)安全問題是當(dāng)前重要的一個問題，采取有效措施進(jìn)行病毒和不良信息的入侵，能夠保證學(xué)校網(wǎng)絡(luò)環(huán)境的安全。

3.1 虛擬隔離

對于校園網(wǎng)內(nèi)部環(huán)境的安全，應(yīng)該利用VLAM技術(shù)進(jìn)行虛擬隔離，給不同的區(qū)域不同的安全隔離，使不同等級的網(wǎng)絡(luò)劃分開，即使病毒進(jìn)入一個區(qū)域，也不能任意妄為，擴(kuò)散到其他區(qū)域，導(dǎo)致全網(wǎng)絡(luò)的癱瘓。

3.2 病毒查殺

校園網(wǎng)的安全問題，病毒查殺是重要解決措施，在網(wǎng)絡(luò)中安裝防毒軟件，能夠過濾和查殺網(wǎng)絡(luò)中可能存在的病毒，保證網(wǎng)絡(luò)數(shù)據(jù)安全，同時也加強(qiáng)互聯(lián)網(wǎng)連入業(yè)務(wù)的監(jiān)控管理。

4 解決方案

校園使用用戶多，不同用戶需求不同，因而要制定相應(yīng)措施，緩解網(wǎng)絡(luò)攻擊。

4.1 工作人員

校園網(wǎng)使用中，由于用戶很多，所以要對使用者提出要求。本系統(tǒng)和公共系統(tǒng)以及業(yè)務(wù)處理系統(tǒng)的服務(wù)器都可以進(jìn)行訪問。但設(shè)計到部門的資源，特別是安全實施方案，不允許其他部門的用戶進(jìn)行訪問，所以需要系統(tǒng)服務(wù)器、公共系統(tǒng)服務(wù)器和業(yè)務(wù)處理的路由都加入自身網(wǎng)絡(luò)。

4.2 內(nèi)部服務(wù)器

對于系統(tǒng)內(nèi)部服務(wù)器要提出要求，允許服務(wù)器通用，允許其他部門用戶訪問，但不能夠訪問服務(wù)器安全實施方案，部門內(nèi)部的服務(wù)器要由自身管理，在連接校園網(wǎng)后，要加強(qiáng)服務(wù)器安全管理，統(tǒng)一給學(xué)校網(wǎng)絡(luò)中心管理。

4.3 公共服務(wù)器網(wǎng)段

公共服務(wù)器網(wǎng)段是開放的，將公共服務(wù)器的路由分發(fā)給允許訪問的用戶，在這個過程中，要注意的是個別部門對公共服務(wù)器的攻擊，進(jìn)而控制公共服務(wù)器，達(dá)到訪問其他網(wǎng)絡(luò)的行為。

5 管理方案

校園網(wǎng)具有自身獨特的特點，以前，“外部網(wǎng)絡(luò)是”網(wǎng)絡(luò)安全建設(shè)的核心，現(xiàn)在轉(zhuǎn)成了“內(nèi)部網(wǎng)絡(luò)”。其內(nèi)部建設(shè)面臨挑戰(zhàn)，所以加強(qiáng)校園網(wǎng)安全管理十分重要。怎樣應(yīng)對內(nèi)部網(wǎng)絡(luò)安全威脅，不僅是已知威脅，還有未知威脅，組織攻擊手段在內(nèi)網(wǎng)中的運行，保證校園網(wǎng)的安全。

5.1 終端管理

校園網(wǎng)的威脅，多來自學(xué)生。所以，校園網(wǎng)要利用終端管理是保證網(wǎng)絡(luò)安全。利用內(nèi)網(wǎng)介入控制，對上網(wǎng)行為進(jìn)行檢測，實現(xiàn)對外接或移動存儲空間的監(jiān)控，利用身份認(rèn)證技術(shù)，保證檢測到具體個人。

5.2 用戶管理

校園網(wǎng)安全管理中，應(yīng)該制定管理制度和技術(shù)措施等，在制度中明確校園網(wǎng)用過的責(zé)任和義務(wù)，以此提供他們在使用網(wǎng)絡(luò)時的安全意識，這樣也能夠在校園網(wǎng)安全事故發(fā)生時，及時有效的做出處理。學(xué)生在使用校園網(wǎng)時，可以根據(jù)自身情況簽訂入網(wǎng)協(xié)議，這樣才能使學(xué)生用戶了解學(xué)生的網(wǎng)絡(luò)安全管理制度，對他們的用網(wǎng)行為起制約作用。另外，還需要對校園網(wǎng)安全管理者進(jìn)行專業(yè)技能培訓(xùn)，使他們能夠有能力應(yīng)對校園網(wǎng)安全問題。

6 結(jié)語

校園網(wǎng)安全是學(xué)校教學(xué)和辦公的保證，目前很多學(xué)校網(wǎng)絡(luò)環(huán)境還沒有得到很快完善，在網(wǎng)絡(luò)安全上還存在一定缺陷，學(xué)校要采取各種措施和安全保護(hù)技術(shù)，例如病毒隔離技術(shù)、防火墻技術(shù)和VPN技術(shù)等等，從管理和技術(shù)上解決校園網(wǎng)安全問題，致力于給學(xué)校提供一個良好的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)

[1]林玉梅.高校校園網(wǎng)絡(luò)安全防護(hù)方案的設(shè)計與實施[D].華僑大學(xué)，2015（04）.

[2]李春曉.校園網(wǎng)網(wǎng)絡(luò)技術(shù)安全技術(shù)及解決方案分析[J].電子測試，2013（09）.

[3]張俊芳.高校校園網(wǎng)升級改造方案的設(shè)計與實現(xiàn)[D].華南理工大學(xué)，2014（06）.

學(xué)校網(wǎng)絡(luò)安全措施范文第5篇

論文摘要： 隨著信息的發(fā)展，網(wǎng)絡(luò)安全問題已經(jīng)引起越來越多人的關(guān)注。而校園網(wǎng)作為學(xué)校重要的基礎(chǔ)設(shè)施，擔(dān)當(dāng)著學(xué)校教學(xué)、科研、管理和對外交流等許多角色。隨著校園網(wǎng)應(yīng)用的深入，校園網(wǎng)上各種數(shù)據(jù)急劇增加，結(jié)構(gòu)性不斷提高，用戶對網(wǎng)絡(luò)性能要求的不斷提高，網(wǎng)絡(luò)安全也逐步成為網(wǎng)絡(luò)技術(shù)發(fā)展中一個極為關(guān)鍵的任務(wù)。從分析校園網(wǎng)信息安全需求入手，就校園網(wǎng)絡(luò)系統(tǒng)控制安全措施提出筆者的幾點淺見。 

 

1 校園網(wǎng)的概念 

簡單地說，校園網(wǎng)絡(luò)是“校校通”項目的基礎(chǔ)，是為學(xué)院教師和學(xué)生提供教學(xué)，科研等綜合信息服務(wù)的寬帶多媒體。根據(jù)上述要求，校園網(wǎng)必須是一個寬帶，互動功能和高度專業(yè)化的局域網(wǎng)絡(luò)。 

2 校園網(wǎng)的特點 

校園網(wǎng)的設(shè)計應(yīng)具備以下特點： 

1）提供高速網(wǎng)絡(luò)連接；2）滿足復(fù)雜的信息結(jié)構(gòu)；3）強(qiáng)大的可靠性和安全性保證；4）操作方便，易于管理；5）提供可運營的特性；6）經(jīng)濟(jì)實用。 

3 校園網(wǎng)絡(luò)系統(tǒng)信息安全需求 

3.1 用戶安全 

用戶安全分成兩個層次即管理員用戶安全和業(yè)務(wù)用戶安全。 

1）管理員用戶擁有校園網(wǎng)的最高執(zhí)行權(quán)限，因此對信息系統(tǒng)的安全負(fù)有最大的執(zhí)行責(zé)任。應(yīng)該制定相應(yīng)的管理制度，例如對管理員的政治素質(zhì)和網(wǎng)絡(luò)信息安全技術(shù)管理的業(yè)務(wù)素質(zhì)，對于涉及到某大學(xué)的網(wǎng)絡(luò)安全策略配置、調(diào)整、審計信息調(diào)閱等重要操作，應(yīng)實行多人參與措施等等。 

2）業(yè)務(wù)用戶必須在管理員分配的權(quán)限內(nèi)使用校園網(wǎng)資源和進(jìn)行操作，嚴(yán)禁超越權(quán)限使用資源和泄露、轉(zhuǎn)讓合法權(quán)限，需要對業(yè)務(wù)人員進(jìn)行崗前安全培訓(xùn)。 

3.2 網(wǎng)絡(luò)硬環(huán)境安全 

通過調(diào)研分析，初步定為有以下需求： 

1）校園網(wǎng)與教育網(wǎng)的網(wǎng)絡(luò)連接安全二需要在連接處，對進(jìn)/出的數(shù)據(jù)包進(jìn)行訪問控制與隔離，重點對源地址為教育網(wǎng)，而目的地址為某大學(xué)的數(shù)據(jù)包進(jìn)行嚴(yán)格的控制。2）校園網(wǎng)中，教師/學(xué)生宿舍網(wǎng)絡(luò)與其他網(wǎng)絡(luò)連接的網(wǎng)絡(luò)安全。3）校園網(wǎng)中，教學(xué)單位網(wǎng)絡(luò)與其他網(wǎng)絡(luò)的網(wǎng)絡(luò)連接安全。4）校園網(wǎng)中，行政辦公網(wǎng)絡(luò)與其他網(wǎng)絡(luò)的網(wǎng)絡(luò)連接安全。5）校園網(wǎng)中，網(wǎng)絡(luò)管理中心網(wǎng)絡(luò)與其他網(wǎng)絡(luò)的網(wǎng)絡(luò)連接安全。6）校園網(wǎng)中，公眾服務(wù)器所在的網(wǎng)絡(luò)與其他網(wǎng)絡(luò)的網(wǎng)絡(luò)連接安全。7）各個專用的業(yè)務(wù)子網(wǎng)的安全，即按信息的敏感程度，將各教學(xué)單位的網(wǎng)絡(luò)和行政辦公網(wǎng)絡(luò)劃分為多個子網(wǎng)，例如：專用業(yè)務(wù)子網(wǎng)（財務(wù)處、教務(wù)處、人事部等）和普通子網(wǎng)，對這些專用業(yè)務(wù)子網(wǎng)提供網(wǎng)絡(luò)連接控制。 

3.3 網(wǎng)絡(luò)軟環(huán)境安全 

網(wǎng)絡(luò)軟環(huán)境安全即校園網(wǎng)的應(yīng)用環(huán)境安全。對于一些涉及到有敏感信息的業(yè)務(wù)專用網(wǎng)，如：財務(wù)處、教務(wù)處、人事處等等，必須確保這些子網(wǎng)的信息安全，包括：防病毒、數(shù)據(jù)備份與災(zāi)難恢復(fù)、規(guī)范網(wǎng)絡(luò)通信秩序、對保存有敏感信息的重要服務(wù)器軟/硬件資源進(jìn)行層次化監(jiān)控，防止敏感信息被竊取。 

3.4 傳輸安全 

數(shù)據(jù)的傳輸安全，主要是指校園網(wǎng)內(nèi)部的傳輸安全、校園網(wǎng)與教育網(wǎng)之間的數(shù)據(jù)傳輸安全以及校園網(wǎng)與老校區(qū)之間的數(shù)據(jù)傳輸安全。 

4 校園網(wǎng)絡(luò)系統(tǒng)控制安全措施 

4.1 通過使用訪問控制及內(nèi)外網(wǎng)的隔離 

訪問控制體現(xiàn)在如下幾個方面： 

1）要制訂嚴(yán)格的規(guī)章管理制度：可制定的相應(yīng)：《用戶授權(quán)實施細(xì)則》、《口令字及賬戶管理規(guī)范》、《權(quán)限管埋制度》。例如在內(nèi)網(wǎng)辦公系統(tǒng)中使用的用戶登錄及管理模塊就是基于這些制度創(chuàng)建。 

2）要配備相應(yīng)的軟硬件安全設(shè)備：在內(nèi)部網(wǎng)與外部網(wǎng)之間，在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口設(shè)置防火墻。設(shè)置防火墻就是實現(xiàn)內(nèi)外網(wǎng)的隔離與訪問控制，保護(hù)內(nèi)部網(wǎng)安全的最主要、同時也是最快捷、最節(jié)省的措施之一。防火墻一般具有以下五大基本功能：過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)；管理進(jìn)、出網(wǎng)絡(luò)的訪問行為；封堵某些禁止的業(yè)務(wù)；記錄通過防火墻的信息內(nèi)容和活動；對網(wǎng)絡(luò)攻擊的檢測和報警。防火墻主要類型有包過濾型，包過濾防火墻就是利用ip和tcp包的頭信息對進(jìn)出被保護(hù)網(wǎng)絡(luò)的ip包信息進(jìn)行過濾，能依據(jù)我們制定安全防范策略來控制（允許、拒絕、監(jiān)測）出入網(wǎng)絡(luò)的信息流，也可實現(xiàn)網(wǎng)絡(luò)ip地址轉(zhuǎn)換（nat）、審記與實時告警等功能。因為防火墻安裝在被保護(hù)網(wǎng)絡(luò)與路由器之間的通道上，所有也對被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)起到隔離作用。 

4.2 通過使用內(nèi)部網(wǎng)不同網(wǎng)絡(luò)安全域的隔離及訪問控制 

主要是利用vlan技術(shù)來實現(xiàn)對內(nèi)部子網(wǎng)的物理隔離。可以通過在交換機(jī)上劃分vlan可以將整個網(wǎng)絡(luò)劃分為幾個不同的廣播域，實現(xiàn)內(nèi)部一個網(wǎng)段與另一個網(wǎng)段的物理隔離。因此就能防止影響一個網(wǎng)段的問題穿過整個網(wǎng)絡(luò)傳播。對于某些網(wǎng)絡(luò)，一部分局域網(wǎng)的某個網(wǎng)段比另一個網(wǎng)段更受信任，或者某個網(wǎng)段比另一個更加敏感，在不同的譏an段內(nèi)劃分信任網(wǎng)段和不信任網(wǎng)段，就可以限制局部網(wǎng)絡(luò)安全問題對全部網(wǎng)絡(luò)造成的影響。 

4.3 通過使用網(wǎng)絡(luò)安全檢測 

根據(jù)短板原理，可以說網(wǎng)絡(luò)系統(tǒng)的安全性完全取決于網(wǎng)絡(luò)系統(tǒng)中最薄弱的環(huán)節(jié)。最有效的方法就是定時對網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全性分析，及時準(zhǔn)確發(fā)現(xiàn)并修正存在的弱點和漏洞，能及時準(zhǔn)確發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中最薄弱的環(huán)節(jié)，也能最大限度地保證網(wǎng)絡(luò)系統(tǒng)安全。 

網(wǎng)絡(luò)安全檢測工具是一款網(wǎng)絡(luò)安全性評估分析軟件，其具備網(wǎng)絡(luò)監(jiān)控、分析功能和自動響應(yīng)功能，能及時找出經(jīng)常發(fā)生問題的根源所在；建立必要的循環(huán)過程確保隱患時刻被糾正；及時控制各種網(wǎng)絡(luò)安全危險；進(jìn)行漏洞分析和響應(yīng)；進(jìn)行配置分析和響應(yīng)；進(jìn)行認(rèn)證和趨勢分析。 

它的主要功能就是用實踐性的方法掃描分析網(wǎng)絡(luò)系統(tǒng)，檢查報告系統(tǒng)存在的弱點和漏洞，建議采用補(bǔ)救措施和安全策略，從而達(dá)到增強(qiáng)網(wǎng)絡(luò)安全性的目的。 

 

參考文獻(xiàn)： 

[1]劉俊、姜廣明等，校園網(wǎng)絡(luò)規(guī)劃和實施[j].沈陽化工學(xué)院學(xué)報，2004年第一期.