校園網絡安全論文前言

導語：隨着近些年軟件系統的不斷增多，一血軟件系統中的漏洞問題會給網絡安全造成不小的隱患，以下是小編整理的資料，歡迎閲讀參考。

1校園計算機網絡安全的現狀

1.1黑客攻擊

黑客攻擊對於人們已經不再是一個難以理解的概念，現如今掌握黑客攻擊技術的人已經逐漸增多，所有操作系統都是黑客攻擊的目標，所有系統中存在的缺陷和漏洞都會造成攻擊事件的發生，所以黑客攻擊較強的危害性和目的性。

　1.2網絡自身的缺陷

校園網絡系統具有開放性和共享性，正是這兩個特點導致安全存在不足，TCP/IP協議沒有與之相對應的安全機制，另外互聯網的設計也沒有考慮安全性的問題，導致計算機網絡系統在面對攻擊時無能為力。

1.3系統和軟件的後門

隨着近些年軟件系統的不斷增多，一血軟件系統中的漏洞問題會給網絡安全造成不小的隱患，比如在常用的操作系統Windows中就或多或少存在安全漏洞，一些網絡服務器、瀏覽器、桌面軟件，也在不同程度上存在安全漏洞。就是這些看起來細微的問題，卻給網絡安全帶來了不小的`威脅。

1.4部門的監管缺失

由於大部分學校對我國關於計算機網絡的相關政策沒有進行大力宣傳，導致師生缺乏網絡安全意識；另外很多學校對網絡的監督和理中的主體地位發揮出來，導致校園網絡系統存在安全隱患。

2校園計算機網絡安全的防範對策

2.1用户權限的核對和設置

　為了提高校園計算機網絡的可靠性和安全性，就要對用户建立時預留的信息進行審核，在準確無誤之後結合用户自身的實際狀況對權限進行設置。權限的是依照最低權限的原則來設置的，所謂最低權限原則就是權限只能在規定的範圍內實施，在這個範圍內才有效。這樣用户在對系統主機進行訪問時就會收到權限的制約，進而也就能有效避免一些惡意程序進入系統主機的機會。

2.2防火牆技術的建立

現如今防火牆技術的功能已經更加廣泛，其安全性能也逐漸提高，防火牆技術一方面能夠保證網絡運行的質量，另一方面還能幫助校園計算機網絡高效的建設。因此校園網絡中必須建立防火牆，通過ASIC芯片實現網絡的高速轉發，把防火牆最優的性能充分的體現出來。由於AISC芯片的成本比較高，且設計也存在一定的難度，因此設計人員必須要有豐富的設計經驗，只有在高性能的支持下才能使防火牆更好的保護校園網絡系統的安全。

　2.3系統運行的監控管理

要加強對校園計算機網路系統的程序和數據的實時監控，通過對網絡的監控，對監控的數據進行分析能夠了解計算機網絡具體的運行狀況，進而就能發現網絡中存在的可疑程序，在把可疑程序通過反演算法進行反向搜索，就能有效的控制可疑程序的繼續發展和運行，同時也能對計算機網絡系統進行不斷的完善。

　2.4規範網絡的安全管理

就網絡安全的問題而言，網絡安全技術的發展離不開網絡安全管理作為支持和保障，除了運用相關的網絡技術外，規範網絡安全的管理，制定相應的網絡安全管理條例，將網絡安全制度化，法律化，規範化，才是真正確保網絡安全的有效方法。就網絡安全管理的相關策略，結合以往的工作可以總結出以下幾點：①要明確網絡安全管理的級別和有效範圍；②要制定出入機房的人員管理工作制度，同時規範網絡使用人員的具體操作程序；③要制定一套行而有效的網絡系統應急機制和網絡安全維護制度，以為網絡安全管理提供保障。

　2.5重視備份和恢復

對於校園計算機網絡來講，備份是提高網絡安全的一項重要措施。首先要把檢查主機硬件設備的工作作為一項日常工作來完成，對設備的損耗情況進行分析；然後備份主機系統中的各項數據，防止在發生突發情況之後數據資料等遭到破壞；最後，在處理完突發事件之後，採取手動控制的方法恢復主機硬件設備中的各項資料和數據，也就是系統恢復。總之，備份和恢復能夠極大的避免系統數據遭受損壞。

2.6訪問的控制監控

網絡訪問控制程序是進行網絡安全保護的重要方面。設置網絡訪問控制程序，其主要目的也是為了網絡覆蓋區域內的相關資源不會被非法訪問火使用，這也就決定了它對於網絡安全防護的意義重大，是網絡安全防護的核心策略。在進行網絡訪問時，首先要遇到的訪問控制監控時入網訪問控制，它的意義在於對用户登錄和網絡資源的選擇，以及控制計算機使用和入網時間。其次網絡權限控制則是對非法的網絡操作進行控制的重要措施，它賦予了用户和用户組一定的權限。對於網絡的管理人員而言，實時監控網絡的使用情況並做好相應記錄，一旦出現非法的網絡行為應及時制止並引起關注。網絡服務器則會在黑客進行攻擊一定次數後，對該賬户進行鎖定。

　2.7過濾有害的網絡信息

在具有一定規模的校園網絡環境中，不可避免地會出現一些有害信息潛伏在某個角落，這些信息大多是暴力、色情等毒害學生身心健康的內容。為此，在校園網絡中必須要有完整的網絡管理系統和信息淨化系統，將那些有害信息及時過濾出去，保證校園網絡的綠色、文明。

3總結

綜上所述，校園計算機網絡是信息系統的核心，一旦存在安全漏洞所造成的後果是不堪設想的，因此必須要加強對網絡的監控和管理，日常的維護工作是必不可少的，如果出現網絡入侵的問題要儘快採取措施，盡最大的可能把損失降到最小。另外還要對教師進行網絡安全的普及，保證校園計算機網絡的順利使用。

作者:王智紅 單位:公安邊防部隊廣州指揮學校通信機要處