校园网络安全分析及对策

I引言计算机和网络通信技术发展迅速。计算机的普及仅仅在几十年内发生了变化，改变了人们的生活方式，把人类带入了一个新的时代——知识经济时代。互联网作为计算机网络的典型代表，自20世纪90年代初进入商业应用以来，发展迅速，呈现出一个全球性、开放性、集成化的网络，它与具有多种网络应用的异构网络相连接。它是当今全球经济发展和社会发展的重要信息基础。中国的互联网正以惊人的速度增长。截至2009年底，根据中国互联网信息中心（cnnic）发布的最新互联网发展统计数据，中国互联网用户已达3.84亿。人口占总人口的比例从22.6％增加到28.9％。全国有323万个网站和336亿个网站。互联网的普及正在稳步增长。它对社会的政治，经济，科学，技术和文化方面产生了深远的影响。校园网是一个本地网络，一个非常互动和高度专业化的宽带网络。园区网络连接到Internet，网络和其他网络。如果网络环境不好，病毒通常会受到攻击。这样做会导致网络无法正常运行并威胁安全。大学网络拥有各种应用和数据库服务，如办公自动化系统，教育管理信息系统，学术工程管理系统，图书管理系统，大学卡，网络信息传播。电子邮件服务等和信息泄露。危险媒体研究，教育，电子书籍，教材和媒体无论您是分布在许多校园网多媒体很容易受到非法使用和数据丢失。在学校校园内建立网络主要不是一站式计划和单一流程相反，它逐渐形成了多年来的建设，升级和变革。所使用的技术将在所使用的网络设备的品牌，功能和性能方面有所不同。安全保护很难平衡。很多大学生都有很高的计算机专业水平。据统计，80％的校园网攻击来自大学网络。校园网络中的网络安全问题仍然存在。如何利用各种安全技术为各级校园网创建整体安全墙，确保网络性能的安全性和稳定性，保证活动的正常运行。在学校教学和研究这是建设者和学校网络管理者面临的现实研究课题。

一、网络安全概述国际计算机系统安全标准组织的要求是保护在数据处理系统和管理中建立和使用的技术的安全性，并保护计算机硬件，软件和数据免受意外或恶意原因的影响。“计算机信息系统安全保护条例”第3条规定，计算机信息系统的安全保护保证了计算机及其相关辅助设备和设施（包括网络）的安全以及操作环境的安全。你是确保信息和计算机功能的安全性，并确保计算机信息系统的安全运行。目前，没有网络安全的标准定义。网络安全是指使用各种网络管理，控制和技术手段来保护网络系统内的硬件，软件和数据资源。由于某些不希望的因素，这些资源不会被破坏，改变或泄漏，并且网络系统连续，可靠和安全地运行。网络安全是一个综合领域，包括计算机技术，网络技术，通信技术，加密技术，信息安全技术，应用数学，数论，信息论等诸多领域。网络安全的本质是网络信息的安全性，即保证信息系统安全运行的网络环境，以及安全地存储，处理和发送数据的信息系统即网络系统的操作的可靠性。保持机密性，完整性和信息的可用性。从各种角度来看，网络安全具有多种具体内容。希望通过互联网（个人，机构等）传播有关其个人隐私或商业利益的信息的用户使用窃听，假冒，篡改和其他手段来侵犯他人或对手的利益。机密，完整和真实，以防止这种情况。隐私网络的操作和管理需要保护和控制对本地网络信息的访问，读写，病毒逃避，后门，未授权访问，DoS攻击，未经授权的使用和网络资源的控制。保护和防止网络黑客的攻击。保密部门希望过滤和阻止包括国家机密在内的非法和有害信息，以防止机密信息泄露，社会危害和国家发生重大损失。从意识形态和社会教育的角度来看，必须管理互联网上的不健康内容，扰乱社会稳定和人的发展。

二、校园网安全现状与对策（一）校园网常见的安全威胁网络威胁是确保人员，事物或事件的机密性，完整性，可用性和拒绝网络资源的危险。有许多因素会影响网络安全。一般来说，自然灾害有三个主要原因，如地震，闪电，人为因素和系统本身。系统入侵和事故等人为安全威胁按预期分类，信息可能被发送到错误的地址。故意威胁分为潜在威胁和主动威胁。被动威胁仅检测数据，不会改变或破坏它。故意修改和破坏主动威胁，导致合法用户无法访问数据。互联网上的非法内容是互联网的另一个重要威胁。许多不友好的力量使用互联网作为激动和破坏性攻击的重要工具。他们使用在线论坛，社区聊天室和新闻来促进中产阶级的自由化。我们利用热点等敏感问题，故意挑起社会不满的原因，摧毁正常的社会秩序，抨击党的政策和政策。对于教育网络，当面对识别和过滤大量不同的网络时，暴力，色情或垃圾游戏等非法内容不仅会但拥有交通资源但也造成交通拥堵和互联网速度缓慢对学生健康成长的负面影响导致了意想不到的结果。（二）校园网安全的有效措施从以上分析可以看出，大学校园网的安全性是多方面的，系统工程非常复杂。需要采取以下三项措施来建立健全的网络安全系统：1.宏伟的法律和制度网络安全的基石是社会法律法规。制定网络安全法律法规，坚决制止违法犯罪分子，决不手软。对于高校，要根据国家法律法规，根据学校的实际情况制定详细的操作规章制度，确保有安全管理的规章制度。2.先进的安全技术先进的技术是网络安全的根本保证，如杀毒、加密、入侵检测、身份认证、防火墙、密钥设备和关键链路冗余等，是实现网络安全的重要手段。用户通过风险评估确定所需的安全服务类型，选择合适的安全机制，然后进行集成。在资金方面，选择成熟的先进技术往往会产生半成品效应。3.严格的安全管理安全管理是安全系统的工件。不管理是没用的。无论技术或设备有多好，系统或措施有多好。有效的安全系统应基于安全技术支持的安全策略，并由安全管理实施。保护网络安全非常重要。只有不断提高安全意识和严格控制，才能防止出现问题，减少损失。因此，大规模的法律法规是网络安全的基石，先进的技术是网络安全的保障，严格的管理是网络安全的关键。这三项措施是互补和必不可少的。（三）校园网安全管理的现状和需求如今，随着不断发展和持续技术升级的网络应用程序，非法访问和恶意攻击等安全威胁仍在继续。防火墙，VPN，代码，防病毒软件，身份验证，数据加密和安全监控等安全保护系统广泛应用于大学网络中。由于经济或意识形态的原因，大多数大学网络都专注于防止网络外的攻击。通常没有好办法防止内部威胁。网络管理员的一般做法是尝试阻止漏洞。例如，对于外部网络攻击，出口处有防火墙设置，以确保服务器空间的安全性。防火墙被添加到服务器组的出口以进行病毒破坏。为用户下载真正的防病毒软件校园并在当时在网站上发送通知需要更新和防病毒软件。

三、计算机网络安全技术研究（一）防火墙防火墙是本地网络基础结构的重要组成部分，也是安全网络的重要组成部分。防火墙是在受信任和不受信任的网络之间使用控制策略的系统，这些网络被视为不同网络之间的安全屏障。一种硬件或软件解决方案，可根据一组规则监控，限制和过滤到内部和外部网络的数据流，这些规则仅允许对传输的数据进行协调并记录对流量信息的访问有并尝试闯入事件。用于分析和测试系统管理员的防火墙本身，它非常耐攻击。防火墙可能会导致应用程序问题并影响网络性能，但它们肯定会提高安全性。1.防火墙的基本功能防火墙有两种基本的配置策略：首先，除非有明确的特许经营服务，否则拒绝所有访问权限。根据此规则，防火墙会阻止通过系统的所有流量，拒绝未定义的服务，并仅针对要打开的已批准服务打开。此策略的安全性非常高，但用户体验受到影响。其次，除非有明确禁止的服务，否则授予所有访问权限。根据此规则，防火墙通过系统转发所有流量，并逐个阻止可能有害的服务。虽然这种策略适用于灵活的应用程序环境，但随着管理员的工作量随着网络服务的增长和网络保护范围的扩大而显着增加，它可以提供可靠的安全性。这将很难。根据两种基本策略，防火墙可以执行以下基本功能：以多种方式管理和控制访问控制对象，包括IP地址，端口，用户和时间。您可以通过限制对受信任网络上的信息资源，密码身份验证和防火墙安全机制的未经授权的IP访问来控制用户访问权限。应用层安全控制策略可支持多种常用的网络应用协议，如：HTTP、FTP、POP3、SMTP、TELNET、HTTPS、DOMAIN等。提供双向网络地址转换（NAT），实现IP地址和TCP/UDP端口映射，可进行IP复用和隐藏网络结构。基于优先级的带宽管理可保证服务的正常运行。防止TCP、UDP等端口扫描，抗DoS/DdoS攻击，防御IP碎片包攻击、源路由攻击、SYN/DNS/ICMP/RIP等多种攻击。访问连接的日志记录和统计功能。（二）入侵检测技术网络中的“入侵”是一个综合概念，包括攻击者的行为，例如控制非法系统的恶意黑客。它还包括收集有关漏洞的信息并拒绝访问计算机系统。换句话说，每次试图破坏资源完整性，机密性和可用性的活动都是入侵。入侵不仅可能来自外部，也可能来自未经内部用户批准的活动。用于入侵检测的硬件和软件的组合称为入侵检测系统（IDS）。入侵检测系统提供实时网络监控，并从头开始实施一致的预防措施。入侵检测的开始入侵检测系统已成为网络安全体系结构中的重要工具。入侵检测系统与防火墙和路由器配合使用，可在不影响网络性能的情况下监控网络，并实现内部和外部攻击以及错误处理，从而实现真正的网络保护。Times入侵检测系统扩展了管理网络管理员安全性的能力，包括安全检查，审计，攻击识别和响应，并提高了网络安全结构的完整性。入侵检测系统从计算机网络系统中的几个关键问题收集信息，并分析数据以确定其是否违反安全策略或网络攻击信号。入侵检测系统通过扫描当前网络活动并根据提供警报的指定规则将流量从主机NIC过滤到网络线来监控和记录网络流量。实时入侵检测系统可监控和分析用户和系统活动，构建完整系统，检查漏洞，识别攻击类型，并向系统管理员识别关键系统和文件。评估诚信。通知并识别违反安全策略的用户行为。（三）计算机病毒防治技术计算机病毒的概念一方面提供了生物病毒的概念。计算机病毒是可以侵入计算机系统和网络并干扰正常操作的“细菌”。在许多情况下，计算机病毒需要满足两个条件：手动和手动。当特洛伊木马首次出现时，很难确定。最常被接受的定义是：“特洛伊木马程序可以使用有用或必要的功能，但与此同时，执行一些未知任务也是完整的。”这是大多数病毒的本质。今天，特洛伊木马的特点是病毒，自我复制和手动操作。同样，病毒蠕虫使用特洛伊木马来增加控制和延迟。因此，随着技术的进步，特洛伊木马和病毒定义将变得更加模糊。校园网络的理想状态是防止病毒在局域网中感染，传播和传播。如果您有感染或感染的风险，请尽可能使用防病毒保护。同时，防病毒程序应该能够使用远程安装，智能升级，远程警报和其他功能来有效地使用和管理整个网络的防病毒系统。四、校园网安全管理制度建设（一）安全管理制度概述为了提高大学网络的安全性，请考虑技术和综合管理。一人或多人的高科技不能保证校园网的安全，校园网的大多数攻击和损害都来自内部人员。需要创建一个负责网络安全的组织，改进管理系统，以更低的成本创建更有效和成功的工作机制。人力控制明确划分责任。为内部各方提供安全教育和培训是非常重要的，以控制校园内用户的行为并提高他们的安全和安全技能。校园网络安全管理的风险主要与建立一个专门的组织来控制和管理网络安全有关，无论是否建立了整个网络安全管理系统。（二）安全管理政策与制度安全策略描述了网络安全目标和要求。描述管理网络安全单元的要求。这通常被定义为“做什么”而不是“做什么”，并告诉用户做什么和做什么。违反这些合同和其他合同的罚款是什么？它是实施各种管理制度和技术措施的基础。现在，许多学校以安全管理规则，安全管理规则和安全管理方法的形式发布安全策略。根据中国有关法律法规，包括学校管理制度和具体情况，我们应制定切实可行的安全政策。在国外，企业用户一般都要签名大学网络用户，无论是医院，部门，部门还是个别学生，都可以使用签署网络访问协议的形式，让用户了解学校的安全管理政策。另一方面，他们在创建网络安全意识方面发挥着作用。同时，明确界定促进分工和网络安全事件管理的责任和义务。在为网络安全管理设置策略和系统时，必须首先确定将包含在安全管理系统中的对象。安全管理不仅但仅涉及管理设备和网络设施而且还有管理那些参与网络的人。对网络的管理校园网本身的设备和设施是校园网安全的重要保护对象，如网络系统内的各种硬件设备，软件，技术数据和计算机房站点。主要内容如下：软件的管理软件管理对象包括操作系统，应用程序软件，数据库，安全软件，工具软件和技术文档的管理。技术文档是指系统设计的开发，开发，操作和维护中的所有技术问题的描述。它反映了系统的构建原理和实现方法，为系统的维护，转换和进一步发展提供了依据。软件管理应该是具有强烈责任感，工作和业务技能的人的责任。应密切记录系统性能，尤其是异常时。设备的管理管理设备有几个方面，例如购买，使用，维护和存储设备。对设备的购买，转让，使用，维护，保养和处置，应实行完整严格的登记制度，并认真进行检查，确保设备管理的正规化和标准化。每一设备或每一组人员的使用应负责并建立详细的作业日志，负责设备的日常清洁和定期保养，以确保设备处于最佳状态。存储介质的管理生成的或新购买的存储介质，应当进行分类、编目、发送到媒体图书馆进行分类和集中管理。内容列表，媒体类型的完整管理，文件名及其主要内容，信息类型，所有者，重要性，安全级别，建立日期，有效期，返回日期，贷款原因，审批流程等。您需要包含这些信息。含有敏感内容物的磁盘和磁带应存放在磁屏蔽容器中，并防止受到物质侵害。使用后或暂时使用的介质应及时送回媒体库，以防止设备自身的磁源发生相互作用。机房场地的管理机房选址应符合消防、供水、静电、闪电、鼠标、辐射、盗窃等要求。室内装饰和配电系统必须采取警报和灭火措施。无法访问计算机房的入侵者和访问者必须获得相关安全经理的批准。您需要注册进入和退出时间以及进入的原因。重要部件应配备安全人员和电子报警控制装置。建立电磁屏蔽网络，防止电磁干扰和泄漏。对人员的管理人是任何安全步骤中最重要的因素。提高网络人员的安全意识，政治意识和道德素质是网络安全的重要保障。许多安全事件是由内部人员引起的，所谓的堡垒是最容易突破的。人力资源管理包括网络管理，维护人员管理和网络用户管理，主要内容如下：人员审查审查标准可以根据校园网络系统的每个部分所需要的不同安全级别来确定。所有人员都应具备政治信誉，思想进步，正确的工作作风和技术素质等基本素质。应尽量减少相关人员的范围和权力，以完成任务。不应该澄清网络安全系统所有工作人员的责任和权力，并允许兼职工作人员担任重要职务。人员培训校园网中的安全人员需要让网络管理员进行高级安全培训，并在提供服务之前获得“专业证书”。虽然许多学校，医院和服务部门由兼职人员提供，但这些工作人员尚未接受必要的培训，并且容易发生安全风险。对这些岗位上的人员进行安全培训是校园网络安全管理中非常紧迫的一部分。加强网络安全教育，新用户的安全技能和意识，改善新生的在职培训以及为新员工提供在职培训是一个很好的机会。还提供一些员工的实践培训，学生文化课程，选修课和其他形式的安全培训。人员考核人事部门应定期为所有工作人员提供政治思维、业务水平、业绩和合规方面的安全保障。评估的所有程序和其他方面。被发现违反网络安全法规或者不适合进入信息系统的，应当及时调整。人员录用对于重要的秘密人员，他们应在雇用时签署保密合同，承诺履行应有的安全义务，并确保在工作期间和离职后的一段时间内，他们不得违反保密合同，披露网络系统的秘密。对违反保密合同的行为应当有适当的处罚。人员调整被转移的人员，特别是申请不适合网络安全管理的人员，必须经过严格的转移程序，进行转移面谈，承担转移后的保密义务，并退还所有钥匙和证书。返回所有技术手册、软件和相关信息，并及时更换系统密码。（三）紧急事件的处理在发生下列情况之一时,应该视为紧急事件,要立即采取相应的紧急措施:①硬件和软件受到破坏性攻击,全部或大部分功能不能正常发挥;②全部或大部分数据受到损坏,系统不能工作或工作效率急剧下降;③物理设备受到自然灾害的破坏,如:地震、水灾、火灾、雷电,系统无法正常工作;④出现意外停电而又无后备供电措施;⑤关键岗位的人员不能正常上岗。对于紧急情况，应制定详细的应急计划，包括紧急呼叫、应急负责人的人数和地址以及处理这些紧急情况的原则和程序。主要讯息应於显眼及方便的地方张贴。在经常发生紧急情况的情况下，最好通过电话报告，并根据紧急情况限制完成报告所需的时间，以及收到报告的安保主管必须相应处理的最低时限，以便于追究那些不遵守规定的人的责任。结论随着信息技术的不断发展，网络上的应用越来越活跃，如何有效保护数据网络的安全性成为一个非常重要的课题。特定的网络安全解决方案必须使用涵盖网络所有级别和方向的高级安全技术，对网络的各个方面（包括综合系统的实际情况）进行详细的风险分析。校园网建设是一个连续而复杂的系统工程。为了确保先进和可扩展的技术，需要彻底考虑安全建设，应该逐步制定和实施长期计划。随着网络技术的不断发展，校园网络出现了新的安全问题，如无线网络和IPV6网络的建设。因此，校园网的整体安全性是操作系统。动态变化和变化如何适应网络技术的动态变化，构建自适应安全系统仍然是一个具有教育价值的课题。

参考文献[1]陈杰新.校园网络安全技术研究与应用[D].吉林大学,2010.[2]李俊贤.校园网络安全分析及对策[J].现代经济信息,2017(21):408.[3]朱恒蓓.基于Aprior算法的校园网络安全分析模型研究[J].枣庄学院学报,2018,35(02):92-100.[4]李贺华.校园网网络安全分析与设计[D].重庆大学,2008.[5]李春霞.高校校园网安全防御体系的构建与实施[D].兰州大学,2013.[6]杨波.校园网的网络信息安全分析与研究[D].兰州大学,2007.[7]安洁玉.高校校园网络安全分析及解决方案[J].网络安全技术与应用,2019(10):90-91.[8]齐菊红,李春霞.校园网网络安全分析[J