前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇安全技術防范論文范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

安全技術防范論文范文第1篇

針對上述計算機網絡安全所存在的問題，需要建立一系列的安全防范技術保證計算機網絡系統正常運行，安全防范技術包括了防火墻技術、訪問控制技術、殺毒軟件技術、漏洞掃描和修復技術、加密技術、備份和鏡像技術等。防火墻技術。該技術的原理是進行網絡屏障達到維護網絡安全的目的。作為安全防范技術的基礎，防火墻具有拒絕外部用戶訪問的功能，并且可以有效地管理內部用戶訪問權限。防火墻技術具有一定的抗攻擊性，分為網關技術、狀態監測技術、過濾技術三種方式，網關技術就是對網絡數據進行掃描，對用戶訪問的網站進行保護。狀態監測技術指的是監測用戶訪問時的網絡連接狀態。過濾技術就是對網絡數據的地址（原地址、目標地址）進行過濾，確定數據是否可以通過端口。防火墻技術可以在互聯網與局域網（企業局域網、校園局域網等）的交接地廣泛應用，防火墻技術可以防止計算機網絡系統內部信息外泄，同時具有清除網絡病毒，實現網絡安全保護。訪問控制技術。計算機網絡可以通過有效的身份認證和訪問控制技術來防止黑客的惡意攻擊。訪問控制技術是計算機網絡安全防范的重要內容，訪問控制技術主要針對非法訪問網絡的問題，對用戶身份進行判定進而確定訪問者的身份。在身份認證方式首先需要管理員設置由數字和字母組成的口令，管理員可以定期修改口令以確保用戶正常登錄，防止黑客的非法入侵。然而黑客可以通過編寫木馬程序破譯口令，僅采用口令登錄方式不能有效地維護網絡安全，用戶可以設置系統文件權限，在局域網內設置網關等方式避免計算機網絡系統的破壞。

與此同時，用戶在進行文件傳輸、遠程登錄時，訪問控制技術可以保證計算機網絡安全。殺毒軟件技術，殺毒軟件可以從根本上抵御計算機網絡病毒攻擊，避免用戶計算機被病毒感染。用戶使用殺毒軟件，通過全面掃描計算機可以檢測出計算機的木馬程序和病毒，進而查殺計算機病毒文件，達到提升計算機工作效率和延長計算機使用壽命的目的。殺毒軟件技術工作時主要借助多引擎保護，全面掃描、系統監控等方法，判斷計算機系統中是否存在病毒，從而抵御計算機病毒入侵。漏洞掃描及修復技術，計算機本身具有很多漏洞，隨著網絡系統的升級，導致系統的漏洞越來越多。從而導致計算機網絡系統遭到木馬攻擊，引發網絡系統崩潰。因此，用戶要定期采用安全軟件進行漏洞掃描，當發現計算機中存在漏洞時，及時安裝必要系統補丁，修復計算機系統漏洞。加密技術，用戶需要利用網絡完成數據共享，信息交換、文件傳輸等工作，在此過程中，由于網絡系統相對復雜，用戶的數據信息存在經過未知網絡，從而可能發生用戶信息外泄的危險。因此用戶在進行信息傳遞時，可以采用信息加密技術確保安全傳輸，防止信息泄露。加密技術分為節點加密、鏈路加密以及端到端加密。節點加密就是在節點端口進行加密，有效地保護節點發送信息和接收信息的安全。鏈路加密指的是數據以密文形式在鏈路中進行傳輸，采用這一方式可以確保鏈路免遭黑客攻擊。端口到端口的加密是在數據信息傳輸的整個過程中都采用加密形式，為網絡數據安全傳輸提供保障。備份和鏡像技術，為了保證計算機網絡安全，除了上述網絡安全防范技術之外，還應該做好計算機網絡系統數據的備份，其目的是為了當計算機系統受到攻擊時，通過網絡系統備份的數據進行修復，避免網絡重要信息的丟失。除此之外，系統可以采用鏡像技術，在計算機操作系統崩潰時，通過鏡像系統可以還原計算機操作系統，保證計算機網絡正常工作。

2結語

安全技術防范論文范文第2篇

論文關鍵詞：網絡安全；安全策略；雛度思想

1概述

計算機信息安全策略維度思想是將計算機信息安全首先從不同的角度(維度)進行拆分，然后對某一些角度(維度)的信息加以限制(如進行加密)，當這一維度被抽出后，其它的信息即便被人得到，只要該被限制的維度不能被獲得，則其他人無法得到真實完整的信息，或者說是得到無用的信息。這種體系發生作用的原因就是前面提過的，為當某一維度被限制后，它的上一層維度將會被限制，這樣向上的一層層維度都將被限制直到最頂層。在計算機領域里，我們知道計算機信息需要傳輸，而傳輸過程中將涉及到傳輸的內容(加密內容、非加密內容)、傳輸使用的方式(電話、網絡、衛星信號)、傳輸的時間等諸多維度。在這些維度中如果我們能將任何—個維度加以限制，就能保證這次傳輸的信息安全可靠。

2安全策略維度的關聯分析

為了加強計算機信息安全，我們往往同時采用多種安全技術，如加密、安全認證、訪問控制、安全通道等。這樣高強度的安全措施為什么還會出現那么多的安全漏洞，以致于大家普遍認為“網絡無安全“呢?經過思考，我們認為計算機信息安全策略存在的缺陷，是造成這一現象的重要原因。主要問題出在幾個安全維度之間出現了強關聯，使原本三維、四維的安全措施降低了維數，甚至只有一維。這樣一來，就使得安全防范技術的效力大打折扣。舉例來講，如果我們采取了加密、安全通道這兩種技術措施，則我們可以認為這是—個二維安全策略，但是由于它們都是在WINDOWS操作系統上運行，于是這兩種本不相關聯的安全技術，通過同一操作系統出現了強關聯，使其安全策略維度降至一維甚至更低。因為一旦有人在當事人完全不知道的情況下，通過木馬或其他手段操控了WINDOWS操作系統，那么無論是加密還是安全通道都變得毫無意義。因為這時入侵者已經被認為是—個合法的操作者，他可以以原主人的身分自行完成諸如加密、安全通道通信的操作，從而進行破壞。究其原因是加密、安全通道技術都分別與操作系統發生了強關聯，而加密與安全通道技術通過操作系統，它們倆之問也發生了強關聯，這就使安全強度大打折扣。為了減少各維度間的關聯盡量實現各維度的正交，我們必須盡量做到各維度之間相互隔離減少軟、硬件的復用、共用。共用硬件往往隨之而來的就是軟件的共用(通用)，因此實現硬件的獨立使用是關鍵。舉例來說，要是我們能把操作系統與加密、安全通道實現隔離，則我們就可以得到真正的二維安全策略。為了實現這種隔離，我們可以作這樣的設計：我們設計出用各自分離的加密、通訊硬件設備及軟件操作系統這些設施能獨立的(且功能單一的)完成加密、通訊任務，這樣操作系統、加密、安全通道三者互不依賴，它們之間只通過一個預先設計好的接口傳輸數據(如：Rs232接口和PKCS#11加密設備接口標準)。這樣一來，對于我們所需要保護的信息就有了一個完全意義上的二維安全策略。在電子交易的過程中，即便在操作系統被人完全操控的情況下，攻擊者也只能得到—個經過加密的文件無法將其打開。即便攻擊者用巨型計算機破解了加密文件，但由于安全通道的獨立存在，它仍能發揮其安全保障作用，使攻擊者無法與管理電子交易的服務器正常進行網絡聯接，不能完成不法交易。綜上所述，我們在制定安全策略時，要盡量實現各個維度安全技術的正交，從硬件、軟件的使用上盡量使各個安全技術不復用操作系統不復用硬件設施，從而減少不同維度安全技術的關聯程度。

3安全策略維度的節點安全問題

為了保護節安全，我們可以采取的方法一般有兩種：加強對節點的技術保護或是將節點后移。為了加強對節點的技術保護，我們采取的方法很多，如加設防火墻，安裝防病毒、防木馬軟件，以及應用層次防御和主動防御技術等等，這方面已經有很多成熟的技術。這種方法強調的是使用技術手段來防御，但也有其缺點，就是防御手段往往落后于攻擊手段，等發現技術問題再填補漏洞時很可能已經造成很大的損失。節點后移則更多是強調一種策略而不強調先進的技術，它不強調用最新的病毒庫、最新解碼技術來進行節點保護，而是通過現有的成熟技術手段盡可能延長節點并將節點后移，從而實現對節點的保護。

為了理清這倆個方法的區別，可以將保護分成系統自身的保護性構造與外部對系統的保護。

系統自身的保護構造依靠的是節點后移，它講的是系統自身如何通過沒汁的合理來保證系統內操作的安全性。但是如果僅靠系統自身的構造是不足以保證系統安全的，因為如果系統的源代碼被攻擊者購得，又或者高級節點的維護人員惡意修改系統內容等等安全系統外情況的出現，再完美的系統也會無效。這就如同金庫的門再厚，管鑰匙的人出了問題金庫自身是無能為力的。計算機安全能做的事就如同建—個結實的金庫，而如何加強對金庫的管理、維護(或者說保護)則是另外一件事。事實上金庫本身也需要維護與保護，所以我們按照維度思維構建了計算機信息安全體系本身的同時也需要按維度思維對安全體系自身進行保護。具體來講比如，越是重要的數據服務器越要加強管理，對重要數據服務器的管理人員審查越要嚴格，工資待遇相對要高，越重要的工作場所越要加強值班、監控等等。

4安全策略維度的安全技術分布

在所沒汁安全策略采用了加密、密碼認證、安全通道三種技術，則認為是采用了三維的安全防范策略。有以下技術分布方法。方法1中三個安全技術維度直接與頂點相接，只有兩級層次沒有實現前文所述的節點后移無法進行層級管理，也沒有按照二叉樹結構進行組織。所以安全性能最差；(見圖1)

方法2中，三個安全技術分成了三個層級，它比方法l要好。但它也有問題它的加密與認證關聯于同一個節點，因此如果圖中的“二級節點”一旦被攻破則兩種安全技術被同時攻破。(見圖2)

方法3中三個安全技術分成四個層級，且加密與認證被分布在不同的節點上，兩個三級節點任意—個被攻破仍無法攻破二級節點。因此方法3的安全性能最高。(見圖3)

因此，在有限的可用安全技術中，應該盡量使用二叉樹結構，并將這些安全技術盡可能地分布在不同的節點上。

安全技術防范論文范文第3篇

【關鍵詞】電子商務計算機網絡應用

中圖分類號：G623文獻標識碼： A 文章編號：

一、計算機網絡與電子商務融合的必要性

1、外部商務環境的變化

以網絡、電子商務等為特征的新經濟的迅猛發展，不但深刻地改變了人類社會的生產、貿易、生活和學習方式，而且也促使企業的發展趨勢發生了巨大的變化：一些大的企業集團強強聯合，組成新的跨國戰略聯盟，逐漸成為經濟全球化的動力和主體力量，時間、質量、成本、服務和環境這五個要素已經成為衡量供應鏈和企業整體水平與競爭力的主要標志。全球企業的競爭趨勢已由原來的企業與企業之間的競爭轉變為供應鏈與供應鏈之間的競爭，而且越來越多的企業開始走出領域和地域的限制，參與到國際競爭的大環境中。國際商務環境的變化對企業的生存提出了更高的要求。

2、現有計算機網絡系統的局限性

盡管計算機網絡的核心思想是供應鏈管理，但是目前大多數計算機網絡系統還主要用于企業內部，集中于如何使企業自身運轉更加有效。但是企業的收益不僅取決于企業內部流程的加速運轉和自動化，還取決于它的供應商、分銷商及客戶等。企業間的計算機網絡系統將是高度集成的供應鏈系統,能夠跟供應商和客戶形成戰略聯盟或虛擬組織，實現組織間的協調運作，但現在的計算機網絡系統還達不到這個目標，它的局限性表現在這幾個方面：計算機網絡雖然是面向供應鏈管理，但其重心仍在企業內部；隨著電子商務的興起，信息越來越重要，但現在的計算機網絡軟件系統還不完善，對電子商務的支持也尚未成熟，電子商務環境下的計算機網絡系統必須要能夠支持企業與戰略伙伴的信息交流，實現協同商務；計算機網絡與電子商務的融合程度低，盡管很多企業開展了電子商務業務，但是由于沒有后臺計算機網絡系統的支持，使得從電子商務平臺上獲得的信息不能及時傳遞到后臺計算機網絡系統中。

所以要把電子商務與計算機網絡的融合系統引入企業。企業首先要在思想上明確集成的目的及所能達到的效果，在此基礎上，以最先進的技術為保障，實現電子商務與計算機網絡的融合。

二、電子商務網絡的安全隱患

1、竊取信息：由于未采用加密措施，數據信息在網絡上以明文形式傳送，入侵者在數據包經過的網關或路由器上可以截獲傳送的信息。通過多次竊取和分析，可以找到信息的規律和格式，進而得到傳輸信息的內容，造成網上傳輸信息泄密。

2、篡改信息：當入侵者掌握了信息的格式和規律后，通過各種技術手段和方法，將網絡上傳送的信息數據在中途修改，然后再發向目的地。這種方法并不新鮮，在路由器或者網關上都可以做此類工作。

3、假冒：由于掌握了數據的格式，并可以篡改通過的信息，攻擊者可以冒充合法用戶發送假冒的信息或者主動獲取信息，而遠端用戶通常很難分辨。

4、惡意破壞：由于攻擊者可以接入網絡，則可能對網絡中的信息進行修改，掌握網上的機密信息，甚至可以潛入網絡內部，其后果是非常嚴重的。

三、強化電子商務中計算機網絡安全的對策

1、制定電子商務安全規劃

電子商務貿易方式具有諸多的優點，如效率高和成本低等等，若能夠完全排除其中的安全問題，那么，電子商務形式的發展優勢定是巨大的。所以，電子

商務企業應該提高自身對計算機網絡安全的重視程度，從企業發展總體戰略的高度來看待安全問題。可聘請專業人士來制定企業安全防范的合理規劃。同時，在監控機制、人員配備、技術防范、技術投入、安全管理以及人員管理等方面進行精心規劃，并選擇科學周密的安全防范方案。

2、加大電子安會的技術投入及管理投入

企業要加大計算機網絡安全的資金投入，以購置各種必要的技術防范設備以及防護軟件，并注重這些軟件的升級與更新，同時加大技術的改造與設備的更新和投入。此外，還應大力引進安全管理的專業人才，加強崗位培訓，不斷提升這峰（類）人才的技術水平，并適度地優化其待遇，以確保網絡安全管理隊伍的穩定性。

3、強化安全技術管理

應該重視電子商務的網站建設、軟件升級和系統維護，加強管理網站服務器，在正常工作中，做好安全備份。另外，還應制定安全防范預案，這樣一來。如果出現了安全問題，才能盡快得以解決，從而防止出現經濟損失。還應建立服務器恢復系統，這樣一來，遭遇安全攻擊，引發網站篡改等危害性事件之后，以確保能夠在最短的時間使系統恢復止常狀態，也使網站恢復正常的功能。企業還需注意的足，要采用權威的、知名的病毒防護軟件，從而確保其可以正常升級、啟動，以及有效發揮其防護功能。

4、強化電子商務企業的自身管理

安全作為企業的生命線，必須引起企業的高度重視，企業應該教育員丁（工）在工作中從安全出發，具有較強的安全意識以及敏銳性，徹底消除安全工作中的僥幸心理。安全技術作為電子商務企業一個重要的防范屏障，其有效發揮作用離不開嚴密的管理，也就是說，只有建立有效、完善的安全防范管理系統，才能夠保障企業的安全。

5、提高對電子商務疫情信息的重視程度

各個企業應進行行業聯合，進而組成企業聯盟。特別是在電子商務的安全信息上，應做到互通有無，對于安全疫情與有關信息要及時通報。企業應注意網絡安全領域中病毒的疫情預報，從而在每個時期都能有針對性地對其進行重點防范，此外，還應時刻關注本行業協會的安全通報，對已經出現的安全事件做到引以為戒，加強重點管理，一定要避免出現相同的安全事件。此外，還需注意的是在屯子商務中，信譽度是企業維護客戶市場的一個重要因素，所以，

企業還要注意客源市場的穩定性，加強自身網絡的安全。

總結

近年來，隨著我國經濟的迅速發展已與世界經濟融為一體。在國內外的經濟交往中，電子商務這種交易模式所占的市場份額必將越來越大，而其既要求商務安全又要求計算機網絡安全的雙重要求，將使得其相比較其它的計算機網絡的復雜程度更高。但是，隨著網絡安全技術的不斷發展，電子商務將擁有越來越安全的環境。

此外，計算機網絡通過對企業資源進行有效計劃和控制，達到優化企業資源，對物流、資金流、信息流實施網絡化管理的目的，為企業開展電子商務提供了雄厚的物質基礎。企業開展電子商務，解決了與外部世界的通信、交易的問題，它能增加企業的市場機會，降低成本，提高效益，這些有賴于后方強有力的支持。

【參考文獻】

[1]王福新 計算機網絡安全問題分析與防護措施探討[期刊論文]-信息通信 2012(1)

[2]李明 博弈中的電子商務優勢與劣勢分析研究[期刊論文]-科技風2011(7)

[3]孫丕鑫 對電子商務安全現狀及對策的研究[期刊論文]-商品與質量：學術觀察2011(8)

[4]周睿 淺談我國C2C電子商務市場現狀及發展趨勢[期刊論文]-當代經濟2011(13)

安全技術防范論文范文第4篇

關鍵詞 網絡安全 防火墻

中圖分類號：TP391 文獻標識碼：A

1網絡安全技術

網絡安全技術指致力于解決諸如如何有效進行介入控制，以及如何保證數據傳輸的安全性的技術手段。主要包括物理安全分析技術，網絡結構安全分析技術，系統安全分析技術，管理安全分析技術，及其它的安全服務和安全機制策略。

網絡安全技術分為：虛擬網技術、防火墻枝術、病毒防護技術、入侵檢測技術、安全掃描技術、認證和數字簽名技術、VPN技術以及應用系統的安全技術。

其中虛擬網技術防止了大部分基于網絡監聽的入侵手段。通過虛擬網設置的訪問控制，使在虛擬網外的網絡節點不能直接訪問虛擬網內節點。例如vlan，但是其安全漏洞相對更多，如IPsweep，teardrop，sync-flood，IPspoofing攻擊等。

防火墻枝術是一種用來加強網絡之間訪問控制，防止外部網絡用戶以非法手段通過外部網絡訪問內部網絡資源，保護內部網絡操作環境的特殊網絡互聯設備。它對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查，以決定網絡之間的通信是否被允許，并監視網絡運行狀態。但是防火墻無法防范通過防火墻以外的其它途徑的攻擊，不能防止來自內部用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數據驅動型的攻擊。防火墻的分類有包過濾型、地址轉換型、型、以及檢測型。

病毒防護技術是指阻止病毒的傳播、檢查和清除病毒、對病毒數據庫進行升級、同時在防火墻、服務器及PC上安裝Java及ActiveX控制掃描軟件，禁止未經許可的控件下載和安裝。

入侵檢測技術（IDS）可以被定義為對計算機和網絡資源的惡意使用行為進行識別和相應處理的技術，是一種用于檢測計算機網絡中違反安全策略行為的技術。

安全掃描技術是為管理員能夠及時了解網絡中存在的安全漏洞，并采取相應防范措施，從而降低網絡的安全風險而發展起來的一種安全技術。

認證和數字簽名技術，其中的認證技術主要解決網絡通訊過程中通訊雙方的身份認可，而數字簽名作為身份認證技術中的一種具體技術，同時數字簽名還可用于通信過程中的不可抵賴要求的實現。

VPN技術就是在公網上利用隨到技術來傳輸數據。但是由于是在公網上進行傳輸數據，所以有一定的不安全性。

應用系統的安全技術主要有域名服務、WebServer應用安全、電子郵件系統安全和操作系統安全。

2防火墻介紹

所謂防火墻指的是一個由軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障。從而是一種獲取安全的形象說法，它是一種計算機硬件和軟件的結合，使Internet與Internet之間建立起一個安全網關（SecurityGateway），從而保護內部網免受非法用戶的侵入，防火墻主要由服務訪問規則、驗證工具、包過濾和應用網關4個部分組成。

3防火墻技術發展趨勢

防火墻技術的發展離不開社會需求的變化，著眼未來，我們注意到以下幾個新的需求：

遠程辦公的增長。全國主要城市先后受到SARS病毒的侵襲，直接促成大量的企事業在家辦公，這就要求防火墻既能抵抗外部攻擊，又能允許合法的遠程訪問，做到更細粒度的訪問控制。現在一些廠商推出的VPN（虛擬專用網）技術就是很好的解決方式。只有以指定方式加密的數據包才能通過防火墻，這樣可以確保信息的保密性，又能成為識別入侵行為的手段。

內部網絡“包廂化”（compartmentalizing）。人們通常認為處在防火墻保護下的內網是可信的，只有Internet是不可信的。由于黑客攻擊技術和工具在Internet上隨手可及，使得內部網絡的潛在威脅大大增加，這種威脅既可以是外網的人員，也可能是內網用戶，不再存在一個可信網絡環境。

由于無線網絡的快速應用以及傳統撥號方式的繼續存在，內網受到了前所未有的威脅。企業之前的合作將合作伙伴納入了企業網絡里，全國各地的分支機構共享一個論壇，都使可信網絡的概念變得模糊起來。應對的辦法就是將內部網細分成一間間的“包廂”，對每個“包廂”實施獨立的安全策略。

4結論

網絡安全問題越來越引起世界各國的嚴密關注，隨著計算機網絡在人類生活各個領域的廣泛應用，不斷出現網絡被非法入侵，重要資料被竊取，網絡系統癱瘓等嚴重問題，網絡、應用程序的安全漏洞越來越多，各種病毒泛濫成災。這一切，已給各個國家以及眾多商業公司造成巨大的經濟損失，甚至危害到國家安全，加強網絡安全管理已刻不容緩。

參考文獻

[1] 周良洪.信息網絡安全概論[M].群眾出版社，2009：89-100.

[2] 邵波.計算機安全技術及應用[M].電子工業出版社，2010：11-100.

[3] 龐南.信息安全管理教程[M].中國人民公安大學出版社，2011：45-78.

安全技術防范論文范文第5篇

關鍵詞：校園網，信息安全，防范策略

 

1.引言

隨著計算機技術、網絡技術的飛速發展和普及應用，校園網在學校的教學和管理中發揮著越來越重要的作用，為師生工作、學習、生活提供了極大的方便，正在悄然改變著傳統的教學和管理模式。但是，它的安全問題日漸突顯：計算機病毒的侵害、黑客的攻擊、數據的篡改和丟失等等網絡安全隱患，對校園網信息安全構成了極大的威脅。隨著網絡用戶的快速增長，校園網信息安全問題已經成為當前各高校網絡建設中不可忽視的首要問題。在校園網建設和運行過程中必須針對不同的安全威脅制定相應的防范措施，以確保建立一個安全、穩定高效的校園網絡系統。

2.校園網面臨的安全威脅

2.1 操作系統漏洞。這是造成校園網自身缺陷的原因之一。目前常用的操作系統Windows2000/XP、UNIX、Linux等都存在著一些安全漏洞, 對網絡安全構成了威脅。如Windows2000/XP的普遍性和可操作性使它成為最不安全的系統：自身安全漏洞、瀏覽器的漏洞、IIS的漏洞、病毒木馬等。加上系統管理員或使用人員對復雜的系統和自身的安全機制了解不夠，配置不當，從而形成安全隱患。

2.2 內部用戶的惡意攻擊。這是校園網安全受到威脅的另一個主要原因。學校是計算機使用者集中的地方，學生中不乏高手；同時，學生的好奇心重，摹仿力強，即使水平不高，也可以用從網上下載的專門軟件對他人的計算機進行攻擊。據統計，校園網約有70%的攻擊來自內部用戶，相對于外部攻擊者來說，內部用戶更具有得天獨厚的破壞優勢。

2.3 保密意識淡薄。在校園網中內部用戶的非授權訪問，是校園網安全受到威脅的主要原因之一，最容易造成系統資源和重要信息的泄漏或被篡改。一些校園網為了簡單省事，計算機的命名經常按部門名稱命名，計算機的管理員賬號也不作任何修改而采用默認賬號，甚至不設登錄密碼，這等于給攻擊者大開方便之門，讓攻擊者能輕而易舉地發現自己感興趣的目標而隨意進入，對保密內容隨意瀏覽，更為危險的是，有的數據非授權就可以任意改動，根本無安全可言。

2.4 計算機病毒的侵害。計算機病毒是由某些人利用計算機軟、硬件系統編制的具有特殊功能的惡意程序。影響計算機系統的正常運行、破壞系統軟件和文件系統、破壞網絡資源、使網絡效率急劇下降、甚至造成計算機和網絡系統的癱瘓, 是影響高校校園網絡安全的主要因素。

2.5黑客的攻擊。 除了面臨來自內部的攻擊之外，校園網還要防范來自外部黑客的攻擊。外部黑客是利用黑客程序，針對系統漏洞，在遠程控制計算機，甚至直接破壞計算機系統。黑客通常會在用戶的計算機中植入一個木馬病毒，與黑客程序內外勾結，對計算機安全構成威脅進而危及網絡。

3.保障校園網安全的關鍵技術

3.1防火墻技術

防火墻是網絡安全的屏障。一個防火墻能極大地提高一個內部網絡的安全性，并通過過濾不安全的服務而降低風險。在防火墻設置上我們應按照以下配置來提高網絡安全性：

根據校園網安全策略和安全目標，規劃設置正確的安全過濾規則，規則審核IP數據包的內容包括：協議、端口、源地址、目的地址、流向等項目，嚴格禁止來自公網對校園內部網不必要的、非法的訪問。將防火墻配置成過濾掉以內部網絡地址進入路由器的IP包，這樣可以防范源地址假冒和源路由類型的攻擊；過濾掉以非法IP地址離開內部網絡的IP包，防止內部網絡發起的對外攻擊。在防火墻上建立內網計算機的IP地址和MAC地址的對應表，防止IP地址被盜用。在局域網的入口架設千兆防火墻，并實現VPN的功能，在校園網絡入口處建立第一層的安全屏障，VPN保證了管理員在家里或出差時能夠安全接入數據中心。定期查看防火墻訪問日志，及時發現攻擊行為和不良上網記錄。允許通過配置網卡對防火墻設置，提高防火墻管理安全性。

3.2入侵檢測系統

入侵檢測系統是幫助網絡管理者及時、準確地發現網絡的各種入侵行為與網絡異常現象，并能進行告警、跟蹤、定位的實時檢測系統；也是通過對網絡面臨威脅的監控與分析，展示網絡總體的安全態勢的安全管理工具。入侵檢測系統可以彌補防火墻相對靜態防御的不足，是防火墻的合理補充。防火墻屬于被動的靜態安全防御技術，對于網絡中日新月異的攻擊手段缺乏主動的反應，而入侵檢測屬于動態的安全技術，能幫助系統主動應對來自網絡的各種攻擊，擴展了系統管理員的安全管理能力，包括安全審計、監視、攻擊識別和響應，提高了校園網信息系統的安全性。入侵檢測系統掃描當前網絡的活動，監視和記錄網絡的流量，根據定義好的規則來過濾從主機網卡到網線上的流量，提供實時報警，提高了信息安全基礎結構的完整性。

3.3漏洞掃描系統

采用先進的漏洞掃描系統定期對工作站、服務器、交換機等進行安全檢查，并根據檢查結果向系統管理員提供詳細可靠的安全性分析報告，為提高網絡安全整體水平產生重要依據。要求每臺主機系統必須正確配置，為操作系統打夠補丁、保護好自己的密碼、關閉不需要打開的端口，例如：如果主機不提供諸如FTP、HTTP等公共服務，盡量關閉它們。

3.4網絡版殺毒軟件

為了在整個局域網內杜絕病毒的感染、傳播和發作，應該在整個網絡內采取相應的防病毒手段。同時為了有效、快捷地實施和管理整個網絡的防病毒體系，這種防病毒手段應能實現遠程安裝、智能升級、遠程報警、集中管理、分布查殺等多種功能。

部署網絡版殺毒軟件就可以較好的解決這個問題。例如：在學校網絡中心配置一臺高效的服務器，安裝一個網絡版殺毒軟件系統中心，負責管理校園網內所有主機網點的計算機，在各主機節點分別安裝網絡版殺毒軟件的客戶端。安裝完后，在管理員控制臺對網絡中所有客戶端進行定時查殺毒的設置，保證所有客戶端即使在沒有聯網的時候也能夠定時進行對本機查殺毒。網絡中心負責整個校園網的升級工作。由網絡中心的系統中心定期地、自動地到殺毒軟件網站上獲取最新的升級文件，然后自動將最新的升級文件分發到其它各個主機網點的客戶端與服務器端，并自動對網絡版殺毒軟件進行更新。

采取這種升級方式，一方面確保校園網內的殺毒軟件的更新保持同步，使整個校園網都具有最強的防病毒能力；另一方面，由于整個網絡的升級、更新都是由程序來自動、智能完成，就可以避免由于人為因素造成網絡中因為沒有及時升級為最新的病毒定義碼和掃描引擎而失去最強的防病毒能力。

4．校園網信息安全的防范策略

4.1 物理安全

保證計算機網絡系統各種設備的物理安全是整個網絡安全的前提。一般分為兩個方面: 首先是要保護校園網中的計算機、服務器、路由器、交換機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊；其次則是確保計算機系統有一個良好的電磁兼容工作環境。

4.2 訪問控制策略

訪問控制策略是保證網絡安全最重要的核心策略之一，它的主要任務是保證校園網絡資源不被非法使用和非法訪問。一般主要分三個方面：首先是入網訪問控制，在使用和訪問網絡教學資源時，網絡系統軟件要求用戶輸入用戶名和用戶口令，系統進行對入網用戶的識別和驗證是防止非法訪問的第一道防線；其次是用戶權限控制，用戶權限控制是針對網絡非法操作所提出的一種安全保護措施，不同級別的用戶應設置不同的權限，以此來控制用戶可以訪問哪些資源；第三是網絡監測和鎖定控制，網絡系統管理員應對網絡實施監控，服務器應記錄用戶對網絡資源的訪問，對非法的訪問，服務器應報警，以引起管理員的注意。同時對非法訪問次數進行記錄，并能自動鎖定，以保系統安全。

4.3 信息加密策略

利用加密算法對敏感的信息加密, 可以防止被非法人員竊析。現在有一些加密軟件可以加密郵件、文件等。利用這些加密軟件可以有效的保護數據、文件、口令和控制信息在網絡中的安全傳輸。論文參考。

4.4 備份和鏡像技術

網絡系統的備份是指對網絡中的核心設備和數據信息進行備份，以便在網絡遭到破壞時，快速、全面地恢復網絡系統的運行。論文參考。核心設備的備份主要包括核心交換機、核心路由器、重要服務器等。數據信息備份包括對網絡設備的配置信息、服務器數據等的備份。備份不僅在網絡系統硬件故障或人為失誤時起到保護作用，也在人侵者非授權訪問或對網絡攻擊及破壞數據完整性時起到保護作用。論文參考。鏡像技術是指兩個設備執行完全相同的工作, 若其中一個出現故障, 另一個仍可以繼續工作。

4.5 網絡安全管理規范

網絡安全技術的解決方案必須依賴安全管理規范的支持,在網絡安全中, 除采用技術措施之外, 加強網絡的安全管理, 制定有關的規章制度, 對于確保網絡安全、可靠地運行將起到十分有效的作用。網絡的安全管理策略包括: 確定安全管理等級和安全管理范圍； 制訂有關網絡操作使用規程和人員出入機房管理制度；制定網絡系統的維護制度和應急措施等。

5. 結束語

校園網信息安全是一項復雜的系統工程，不能僅僅依靠某一方面的安全策略，而需要仔細考慮系統的安全需求，網絡信息安全涉及的內容既有技術方面的問題，又有管理方面的問題，應加強從網絡信息安全技術和網絡信息安全管理兩個方面來進行網絡信息安全部署，盡可能的為校園網提供安全可靠的網絡運行環境。

參考文獻:

[1] 張武軍. 高校校園網安全整體解決方案研究. 電子科技.2006 年第3 期.

[2] 朱海虹．淺談網絡安全技術．科技創新導報，2007，32：32．

[3] 符彥惟．計算機網絡安全實用技術.清華大學出版社。2008．9