前言：本站為你精心整理了校園網(wǎng)絡(luò)安全體系結(jié)構(gòu)解決方案范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

1校園網(wǎng)絡(luò)的主要信息服務(wù)系統(tǒng)

由于計算機(jī)硬件、軟件、以及網(wǎng)絡(luò)的迅速發(fā)展，信息系統(tǒng)在學(xué)校公共事務(wù)管理的過程中承擔(dān)著越來越多的功能，在校園網(wǎng)絡(luò)中根據(jù)學(xué)校自身的需求和應(yīng)用，一般主要有以下一些信息管理服務(wù)系統(tǒng)。

1.1Web信息服務(wù)高職學(xué)校需要對外宣傳自己的單位形象，學(xué)院新聞、招生政策以及各類需要的公告信息，在校園網(wǎng)中，Web服務(wù)器是網(wǎng)上信息瀏覽的服務(wù)器，是不可缺少的信息系統(tǒng)服務(wù)項目，也是許多校園管理系統(tǒng)的集成的接口，其他的信息系統(tǒng)可以通過Web服務(wù)的主頁進(jìn)行集成。

1.2網(wǎng)上辦公系統(tǒng)（OA）網(wǎng)上辦公系統(tǒng)可以實現(xiàn)校園內(nèi)部各處、系、部之間信息交流和共享，公共資源的統(tǒng)一安排，以及和外部相關(guān)部門之間進(jìn)行信息的傳播、收集處理、資源的共享存儲、實現(xiàn)科學(xué)化決策信息管理系統(tǒng)。各部門之間通過辦公系統(tǒng)的使用使得信息的溝通更加的順暢，資源的利用更加充分，并且能夠節(jié)約時間和成本。

1.3教務(wù)管理系統(tǒng)學(xué)校的主要功能是教育、管理服務(wù)的對象是學(xué)生，如何最大化實現(xiàn)對各種教學(xué)資源的充分利用，提供高效的管理功能，這就需要使用教務(wù)管理把各種資源高效利用，通過使用教務(wù)管理系統(tǒng)，實現(xiàn)對學(xué)生、教師、課程、教室等教學(xué)資源的科學(xué)管理，提高上述資源的利用效，減輕教務(wù)管理人員工作的難度。

1.4文件服務(wù)器在日常的管理中，有許多文件或信息是需要大家相互交流共享，譬如一些公共表格，或者教師的備課材料和視頻等。學(xué)生可以隨時隨地通過視頻服務(wù)器找到自己課程的視頻來進(jìn)行學(xué)習(xí)，教師也可以上傳自己授課的視頻提供給學(xué)生在課后學(xué)習(xí)或?qū)υ撻T課程感興趣的學(xué)生自學(xué)。此外在校園網(wǎng)絡(luò)中還有精品課程系統(tǒng)、財務(wù)系統(tǒng)等，這些信息系統(tǒng)的存在，增加了網(wǎng)絡(luò)管理的難度。同時也增加了受到威脅、攻擊的概率。

2校園網(wǎng)絡(luò)面臨的主要威脅

通過對校園網(wǎng)絡(luò)安全威脅現(xiàn)狀及發(fā)展趨勢進(jìn)行分析，這對研究網(wǎng)絡(luò)安全技術(shù)的必要性和重要性有很高的現(xiàn)實意義，找出相應(yīng)的解決方案措施。通過對畢節(jié)職業(yè)技術(shù)學(xué)院校園網(wǎng)絡(luò)一年來的記錄和觀察，校園網(wǎng)絡(luò)面臨的主要安全威脅來自于以下兩個方面：來自外部的主要威脅是黑客的攻擊，校園網(wǎng)絡(luò)一般沒有特別機(jī)密的文件，但校園網(wǎng)絡(luò)的用戶眾多，難免一部份用戶會對網(wǎng)絡(luò)進(jìn)行攻擊，在校園內(nèi)部，一般都搭建有Web服務(wù)器和教務(wù)系統(tǒng)服務(wù)以及辦公OA系統(tǒng)，黑客主要對Web服務(wù)器和教務(wù)系統(tǒng)感興趣，他們主要目的就是在Web網(wǎng)頁上面掛馬或攻擊教務(wù)服務(wù)器，獲取訪問用戶的賬戶和密碼、權(quán)限等。以下是常見的黑客攻擊的技術(shù)：

2.1端口掃描端口掃描是利用端口掃描程序?qū)Ψ?wù)器的TCP端口進(jìn)行掃描，并記錄反饋信息，通過對反饋信息進(jìn)行分析，檢查目標(biāo)主機(jī)在哪些端口可以建立連接，如果能夠建立連接，則說明主機(jī)在那個端口被監(jiān)聽。常用的掃描工具有Superscan端口掃描工具、Satan網(wǎng)絡(luò)分析工具。常用的掃描方法有

（1）TCPConnect掃描使用這種方法可以檢測到目標(biāo)主機(jī)上開放了哪些端口，但這種掃描也容易被目標(biāo)系統(tǒng)檢測到。

（2）TCPSYN掃描這種掃描也稱為“半”掃描，因為它不必和目標(biāo)主機(jī)通過三次握手建立TCP連接。

（3）TCPFIN一些防火墻和包過濾程序能監(jiān)測到SYN分組訪問未經(jīng)許可的端口，TCPSYN掃描的原理是向目標(biāo)端口發(fā)送一個FIN分組，所有關(guān)閉著的端口會返回一個RST端口，而打開的端口會忽略這些請求，從而獲知哪些端口是打開的。

2.2網(wǎng)絡(luò)網(wǎng)絡(luò)監(jiān)聽主要是利用網(wǎng)絡(luò)監(jiān)聽工具對計算機(jī)網(wǎng)絡(luò)接口截獲其他計算機(jī)的數(shù)據(jù)報文的一種工具，通過監(jiān)聽，可能捕獲到用戶用明文傳送的賬戶和密碼。

2.3密碼破解通過一些專用的密碼破解工具來猜測和獲取用戶的帳戶和密碼，從而獲取用戶的權(quán)限對網(wǎng)絡(luò)或資源進(jìn)行破壞，常用的方法有密碼字典等。

2.4特洛伊木馬特洛伊木馬指隱藏在計算機(jī)正常程序代碼中的一段具有特殊功能程序的惡意代碼，具有破壞、刪除文件、發(fā)送賬戶密碼和記錄鍵盤和攻擊功能的后門程序。通常情況偽裝成實用工具或游戲程序，引誘用戶點擊將其安裝在用戶計算機(jī)上，實現(xiàn)黑客遠(yuǎn)程控制用戶計算機(jī)的手段。

2.5緩沖區(qū)溢出緩沖區(qū)溢出攻擊是指黑客利用操作系統(tǒng)或軟件的漏洞，通過程序往緩沖區(qū)中寫入超過其長度的程序指令，造成緩沖區(qū)溢出，從而改變程序正常執(zhí)行的順序改變?yōu)楣粽甙才诺牧硪环N順序，以達(dá)到黑客攻擊的目的。

2.6拒絕服務(wù)攻擊拒絕服務(wù)攻擊指黑客利用Internet網(wǎng)絡(luò)中的服務(wù)器不停的向目標(biāo)主機(jī)發(fā)送請求和信息，強(qiáng)迫目標(biāo)主機(jī)不停回復(fù)這些無用的請求和信息，消耗目標(biāo)主機(jī)的網(wǎng)絡(luò)帶寬和系統(tǒng)硬件資源，最終導(dǎo)致網(wǎng)絡(luò)系統(tǒng)癱瘓而停止服務(wù)的網(wǎng)絡(luò)攻擊方式。另外其他的攻擊有網(wǎng)絡(luò)釣魚、電子郵件攻擊、即時通信的攻擊等。內(nèi)部的網(wǎng)絡(luò)安全主要是計算機(jī)病毒和木馬感染，根據(jù)《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》定義，計算機(jī)病毒是指編制者在計算機(jī)程序中插入的破壞計算機(jī)功能或者破壞數(shù)據(jù)、影響計算機(jī)使用并且能夠自我復(fù)制的一組計算機(jī)指令或都程序代碼。校園網(wǎng)絡(luò)由于大量公共計算機(jī)的存在，公共機(jī)房的計算機(jī)用戶不固定，學(xué)生使用U盤或網(wǎng)上下載軟件，容易使電腦感染病毒和木馬，只要有一臺計算機(jī)感染，很快會擴(kuò)散到其他的計算機(jī)，因此，防治計算機(jī)病毒是校園機(jī)房管理的一個難點。當(dāng)然，除了上述兩個重要的安全因素以外，設(shè)備老化、設(shè)計缺陷、自然災(zāi)害、人為的破壞也是網(wǎng)絡(luò)安全威脅因素，那么，怎樣才能減少校園網(wǎng)絡(luò)安全威脅呢？構(gòu)建一個安全的校園網(wǎng)絡(luò)體系結(jié)構(gòu)，最大限度減少網(wǎng)絡(luò)受到攻擊。

3網(wǎng)絡(luò)安全體系結(jié)構(gòu)的構(gòu)建

世界上絕對安全的技術(shù)是不存在的，任何安全技術(shù)的所謂“安全”都是相對的，因此，在構(gòu)建校園網(wǎng)絡(luò)安全體系結(jié)構(gòu)的時候，除了技術(shù)以外，重要的是日常網(wǎng)絡(luò)的管理與維護(hù)，人們常說“三分技術(shù)，七分管理”，再完美的安全技術(shù)，只要管理不當(dāng)，也會出現(xiàn)漏洞。那么如何構(gòu)建安全的校園網(wǎng)絡(luò)體系結(jié)構(gòu)呢？

3.1網(wǎng)絡(luò)安全體系結(jié)構(gòu)的構(gòu)建方法

（1）制定安全管理規(guī)章制度，嚴(yán)格按照規(guī)定操作，避免出現(xiàn)人為的失誤，責(zé)任到人。嚴(yán)格按照安全技術(shù)評估標(biāo)準(zhǔn)對校園網(wǎng)絡(luò)進(jìn)行評估，找出漏洞，及時封堵。

（2）安裝防火干墻，在校園網(wǎng)絡(luò)與Internet的接口安裝硬件防火墻或網(wǎng)關(guān)，防范來自外部網(wǎng)絡(luò)的攻擊。

（3）在連接外網(wǎng)的路由器上做訪問控制列表，控制對關(guān)鍵信息和區(qū)域的訪問。

（4）在核交換機(jī)上劃分VLAN，避免發(fā)生網(wǎng)絡(luò)廣播風(fēng)暴和減少不同網(wǎng)絡(luò)網(wǎng)段之間的互訪，增加網(wǎng)絡(luò)的安全性。

（5）安裝網(wǎng)絡(luò)版殺毒軟件，及時對內(nèi)部網(wǎng)絡(luò)中的計算機(jī)進(jìn)行病毒掃描，清出計算機(jī)中殘留的病毒，對于公共使用的計算機(jī)安全立即還原軟件，減少被交叉感染的機(jī)會。

（6）安裝入侵檢測系統(tǒng)，入侵檢測系統(tǒng)能夠檢測闖入、冒充其他用戶或合法用戶對系統(tǒng)進(jìn)行破壞或惡意使用的安全行為。

3.2針對網(wǎng)絡(luò)面臨的威脅，我校制定以下安全措施；

（1）提高安全防范意識，按照安全防范要求不要隨便從網(wǎng)上下載文件、不要打開運行來歷不明的軟件、不要打開來歷不明的郵件，預(yù)防病毒感染。

（2）設(shè)置口令時嚴(yán)格按照復(fù)雜口令來設(shè)置，要有字母、數(shù)字和控制符號，長度一定足夠長，對于具有管理權(quán)限的賬戶，要經(jīng)常變換更改密碼。

（3）及時更新操作系統(tǒng)或軟件，封堵系統(tǒng)中的安全漏洞。

（4）定期分析系統(tǒng)日志，分析系統(tǒng)是否遭到黑客攻擊，一般黑客在攻擊之前都會對目標(biāo)主機(jī)進(jìn)行掃描，系統(tǒng)日志會記錄對主機(jī)的操作記錄，做好對應(yīng)準(zhǔn)備，從而預(yù)防黑客攻擊。

（5）進(jìn)行動態(tài)監(jiān)控，建立完善的訪問控制制度，及時發(fā)現(xiàn)網(wǎng)絡(luò)遭到攻擊的情況并加以防范，減少網(wǎng)絡(luò)攻擊的損失

（6）安全檢測，運用專業(yè)的攻擊檢測軟件對系統(tǒng)進(jìn)

行掃描，及時發(fā)現(xiàn)系統(tǒng)中的安全漏洞并預(yù)防。

（7）數(shù)據(jù)備份，數(shù)據(jù)備份是網(wǎng)絡(luò)管理中重要的一環(huán)，當(dāng)系統(tǒng)遭到攻擊或者是各種自然災(zāi)難時，有了完整的數(shù)據(jù)備份，可以盡快的恢復(fù)數(shù)據(jù)系統(tǒng)。

（8）安裝硬件防火墻或網(wǎng)關(guān)，防火墻實現(xiàn)內(nèi)外網(wǎng)的隔離的技術(shù)，它根據(jù)訪問控制策略來控制內(nèi)外網(wǎng)的數(shù)據(jù)通信，最大限度地阻止網(wǎng)絡(luò)中黑客的入侵。

（9）安裝網(wǎng)絡(luò)殺毒軟件，校園網(wǎng)絡(luò)中，感染病毒是最常見的，一般感染以后就是能及時處理，不要讓病毒進(jìn)行擴(kuò)散。我們一般在公共機(jī)房安裝殺毒軟件，學(xué)生上機(jī)使用的U盤在使用時都會對其進(jìn)行掃描，避免病毒交叉感染，另外我們在電腦上安裝還原系統(tǒng)，只要電腦重新啟動以后，所有的數(shù)據(jù)進(jìn)行恢復(fù)。避免病毒存留在計算機(jī)上，最大限度減少電腦和用戶U盤上的病毒進(jìn)行擴(kuò)散。

4總結(jié)

網(wǎng)絡(luò)安全是目前大家所面臨的重要課題，如何有效減輕網(wǎng)絡(luò)安全所面臨的威脅是很多計算機(jī)專家都在研究的問題，高職校園網(wǎng)絡(luò)由于其自身的復(fù)雜性和特殊性，其安全體系結(jié)構(gòu)不可能完全照搬別人的經(jīng)驗，每個學(xué)校都要根據(jù)其自身網(wǎng)絡(luò)體系結(jié)構(gòu)的設(shè)計來設(shè)計符合自身網(wǎng)絡(luò)安全的一套體系結(jié)構(gòu)“。三分技術(shù)、七分管理”，管理和安全技術(shù)并重，兩者相互補(bǔ)充，最大限度地對網(wǎng)絡(luò)中的設(shè)備和信息進(jìn)行保障。

作者：沙吉俊單位：畢節(jié)職業(yè)技術(shù)學(xué)院電子信息工程系