淺談計算機網(wǎng)絡(luò)安全問題及其對策分析研究 計算機科學與技術(shù)專業(yè)

目錄TOC\o"1-3"\h\u441摘要 1316171緒論 2230712網(wǎng)絡(luò)安全技術(shù)概述 215522.1網(wǎng)絡(luò)安全的定義 2265762.2網(wǎng)絡(luò)信息安全框架 369262.2.1安全特性 372392.2.2系統(tǒng)單元 467643計算機網(wǎng)絡(luò)安全問題分析 4252103.1網(wǎng)絡(luò)硬件方面存在的安全問題 4110213.2網(wǎng)絡(luò)軟件方面存在的問題 5303543.2.1網(wǎng)絡(luò)入侵 5199583.2.2后門和木馬程序 5237763.2.3計算機病毒和蠕蟲 6266453.2.4拒絕服務(wù)攻擊 6309873.2.5對加密方法的攻擊 6243483.2.6端口掃描 640963.3網(wǎng)絡(luò)管理者存在的安全問題 726223.4網(wǎng)絡(luò)用戶存在的安全問題 746664計算機網(wǎng)絡(luò)安全防護措施研究 8322114.1加強對于硬件系統(tǒng)的管理 8146714.2加強系統(tǒng)安全漏洞防范 9125954.3加強對應(yīng)用軟件的安全管理 1068934.4提高網(wǎng)絡(luò)管理者的網(wǎng)絡(luò)安全意識 10144035結(jié)語 119379參考文獻 12摘要在信息技術(shù)快速發(fā)展的今天，網(wǎng)絡(luò)對于人類的生活方式影響顯著增強，網(wǎng)絡(luò)技術(shù)快速地在社會各個領(lǐng)域普及，使得計算機網(wǎng)絡(luò)的安全成為一個亟待解決的問題。如何能夠保證網(wǎng)絡(luò)的快速健康發(fā)展己成為研究學者們關(guān)注的焦點，并具有非常突出的現(xiàn)實背景和極其重要的理論意義。本文首先對計算機網(wǎng)絡(luò)安全的相關(guān)研究背景，本文研究的意義，該課題的國內(nèi)外相關(guān)研究現(xiàn)狀以及本文所使用的研究方法進行了概述。然后對網(wǎng)絡(luò)安全技術(shù)相關(guān)理論進行了歸納，包括網(wǎng)絡(luò)安全的內(nèi)涵，網(wǎng)絡(luò)安全的研究內(nèi)容以及網(wǎng)絡(luò)安全信息框架與網(wǎng)絡(luò)安全動態(tài)模型。第三部分對計算機網(wǎng)絡(luò)安全問題進行了分析，分別從網(wǎng)絡(luò)硬件、網(wǎng)絡(luò)軟件、網(wǎng)絡(luò)管理者和網(wǎng)絡(luò)用戶四個方面對網(wǎng)絡(luò)安全問題進行研究，分析各個方面可能出現(xiàn)的網(wǎng)絡(luò)安全問題及其原因。第四部分提出了網(wǎng)絡(luò)安全防護措施，分別提出了硬件系統(tǒng)、系統(tǒng)安全漏洞、應(yīng)用軟件、管理者等四個方面的安全防范措施。關(guān)鍵詞：計算機；網(wǎng)絡(luò)安全；防護措施1緒論網(wǎng)絡(luò)安全根據(jù)角度的不同具體內(nèi)容也不同，用戶在網(wǎng)絡(luò)上傳輸涉及個人隱私或商業(yè)利益的信息時受到機密性、完整性、真實性的保護，他人或?qū)Ψ讲煌ㄟ^竊聽、冒充、篡改等手段在網(wǎng)絡(luò)上傳遞用戶利益或隱私保護讀寫等操作，防止病毒、后門、非法訪問、拒絕服務(wù)攻擊、非法占用、非法控制威脅。防御和制止網(wǎng)絡(luò)黑客的攻擊。安全保密部門希望對非法的、有害的、涉及國家機密的信息進行過濾和防堵，避免機要信息泄露，避免泄露機密信息，危害社會，給國家?guī)砭薮髶p失。從意識形態(tài)和社會教育的角度來說，網(wǎng)絡(luò)上不健康的內(nèi)容危害和控制著社會的穩(wěn)定和人類的發(fā)展。2網(wǎng)絡(luò)安全技術(shù)概述2.1網(wǎng)絡(luò)安全的定義國際標準化組織（ISO）對計算機系統(tǒng)安全的規(guī)定是：為數(shù)據(jù)處理系統(tǒng)所設(shè)置和使用的技術(shù)和管理的安全，保護計算機硬件、軟件和數(shù)據(jù)不受意外和惡意的影響，不受破壞、更改和泄露的影響。在《計算機信息系統(tǒng)安全保護條例》的第三條中，關(guān)于信息系統(tǒng)的安全的一般要求是：對計算機的安全，包括對與其有關(guān)的設(shè)備、設(shè)施（包括網(wǎng)絡(luò)）的安全，對工作環(huán)境的安全，對信息的安全，對電腦的正常工作，對電腦的安全。現(xiàn)在，對網(wǎng)絡(luò)安全還沒有形成一個統(tǒng)一的定義，將各個方面的觀點結(jié)合起來，認為網(wǎng)絡(luò)安全應(yīng)當是指通過各種網(wǎng)絡(luò)管理、控制、和技術(shù)措施，來保證網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)資源得到保護，不會因為某些不利因素而導致這些資源遭到破壞、更改、泄露，從而保證網(wǎng)絡(luò)系統(tǒng)連續(xù)、可靠、安全地運行。網(wǎng)絡(luò)安全是一門綜合的科學，它涉及到計算機、網(wǎng)絡(luò)、通信、密碼、信息安全、應(yīng)用數(shù)學、數(shù)論、信息論等多個領(lǐng)域。網(wǎng)絡(luò)安全的本質(zhì)是網(wǎng)絡(luò)上的信息的安全，也就是要保證在網(wǎng)絡(luò)環(huán)境下，信息系統(tǒng)的安全運行，以及在信息系統(tǒng)中存儲、處理和傳輸?shù)臄?shù)據(jù)受到安全的保護，也就是說，網(wǎng)絡(luò)系統(tǒng)工作的可靠性（Reliability)，信息的保密性（Confidentiality）、完整性（Integrity）和可用性（Availability）。2.2網(wǎng)絡(luò)信息安全框架網(wǎng)絡(luò)信息安全框架反映了信息系統(tǒng)安全需求和體系結(jié)構(gòu)的共性，其構(gòu)成要素是安全特性、系統(tǒng)單元及TCP/IP參考模型的結(jié)構(gòu)層次。如圖2-1所示，為三維信息系統(tǒng)安全結(jié)構(gòu)框架。圖2-1網(wǎng)絡(luò)信息安全框架2.2.1安全特性信息的安全性特征包含保密性，完整性，可用性和驗證安全性。保密：在信息的存儲和傳送中，保證只有被授權(quán)的人能夠獲得。完整性：是指在數(shù)據(jù)的存儲與傳遞中，數(shù)據(jù)的內(nèi)容不發(fā)生變化，數(shù)據(jù)的內(nèi)容也不發(fā)生變化。它具有雙重含義：一是信息在使用、傳遞和存儲過程中的不可篡改、不可丟失和不可缺失等；二是對信息的處理方式是否正確。錯誤的行為，例如錯誤地刪除檔案，會導致檔案遺失?？捎眯裕寒斚到y(tǒng)遭到攻擊時，不會造成使用者不能正常使用的情況。資料和階段當被授權(quán)人有需求時，該關(guān)區(qū)的信息資產(chǎn)可以被即時獲取。認證安全性：為了阻止沒有權(quán)限的實體對特定資源進行訪問而采用某種確認方法和技術(shù)。用了一些特殊的方法，才能登上網(wǎng)絡(luò)。2.2.2系統(tǒng)單元物理單元：指硬件設(shè)備、網(wǎng)絡(luò)設(shè)備等，解決物理環(huán)境的安全問題。網(wǎng)絡(luò)單元：指網(wǎng)絡(luò)傳輸，解決網(wǎng)絡(luò)協(xié)議的安全缺陷。系統(tǒng)單元：指操作系統(tǒng)，解決終端和中間網(wǎng)絡(luò)設(shè)備使用操作系統(tǒng)的安全問題。應(yīng)用單元：指應(yīng)用程序，解決應(yīng)用程序的安全問題。管理單元：指網(wǎng)絡(luò)的管理環(huán)境，建立完善的管理機制對網(wǎng)絡(luò)資源進行安全管理。3計算機網(wǎng)絡(luò)安全問題分析網(wǎng)絡(luò)給人們的生活、工作和學習帶來了巨大的方便，但同時，網(wǎng)絡(luò)的安全問題也越來越受到人們的重視，并在不斷地受到新的挑戰(zhàn)。網(wǎng)絡(luò)的安全性體現(xiàn)在許多方面，比如電腦系統(tǒng)被破壞，文件數(shù)據(jù)被竊取，機密信息被泄露等等，這些都會給用戶帶來不同程度的損失。對網(wǎng)絡(luò)的惡意攻擊和破壞，會給國家經(jīng)濟建設(shè)、社會穩(wěn)定、國家安全、經(jīng)濟建設(shè)帶來很大的危害，給人民的生活帶來了很大的影響。自從上個世紀八十年代，莫里斯蠕蟲被發(fā)現(xiàn)之后，關(guān)于這方面的消息就傳遍了整個世界，而中國也經(jīng)常發(fā)生這樣的事情，對整個國家都造成了很大的沖擊。3.1網(wǎng)絡(luò)硬件方面存在的安全問題研究開發(fā)階段的設(shè)計缺陷，網(wǎng)絡(luò)化的基本原理是：在核心系統(tǒng)發(fā)生故障，無法正常運行的情況下，其他部件仍然可以正常運行，以確保各類信息的正確傳遞。在此基礎(chǔ)上，對網(wǎng)絡(luò)系統(tǒng)的要求越來越高，對其安全性的要求也越來越低。互聯(lián)網(wǎng)一開始僅僅是一個由計算機研究人員進行開發(fā)的環(huán)境，而不是一種以利益為導向的信息傳遞手段，通常情況下，這個時候的互聯(lián)網(wǎng)都沒有考慮到網(wǎng)絡(luò)安全等方面。因此，本文提出一種基于“完全可信”的聯(lián)接方式安全機制，并將其應(yīng)用于聯(lián)接方式安全機制的研究。這就不可避免地會遭受到諸如掃描、竊聽、欺騙、拒絕等多種形式的攻擊。目前，無論是網(wǎng)絡(luò)通訊還是應(yīng)用通訊，都有一些設(shè)計上的漏洞，可以隨意利用這些漏洞來攻擊網(wǎng)絡(luò)。在網(wǎng)絡(luò)系統(tǒng)中，硬件經(jīng)常會出現(xiàn)不同程度的安全設(shè)計漏洞。比如，網(wǎng)絡(luò)應(yīng)用的可信性差，網(wǎng)絡(luò)技術(shù)的許多重要部件都存在著安全隱患。因此，對于系統(tǒng)參數(shù)的設(shè)置，還需要對其進行進一步的驗證。比如，防火墻等商品的應(yīng)用，能否實現(xiàn)其期望的效果，其本身的運行是否完整，設(shè)置參數(shù)是否存在漏洞等。在Windows桌面、

Unix操作系統(tǒng)、

NT操作系統(tǒng)和網(wǎng)絡(luò)軟件的在應(yīng)用的本身，都有不同程度的缺點和缺點。當前，使用較為廣泛的操作系統(tǒng)自身都不能充分地保證網(wǎng)絡(luò)的安全運行。如果防火墻的設(shè)定不符合規(guī)范，則不僅無法發(fā)揮應(yīng)有的功能，而且還會給網(wǎng)絡(luò)帶來其它的危險，一旦防火墻與網(wǎng)絡(luò)相連，就有可能成為攻擊的突破口。由于其具有“母線”和“星”兩種類型的拓撲結(jié)構(gòu)，因而在安全性方面也存在著較大的挑戰(zhàn)。在各大商場中，一個接一個地出現(xiàn)了各種各樣的網(wǎng)絡(luò)產(chǎn)品，而在買賣的過程中，也會產(chǎn)生一些安全隱患?；ヂ?lián)網(wǎng)的交互特性，讓系統(tǒng)在整個鏈條中都會有一個脆弱的環(huán)節(jié)，而破壞了這個環(huán)節(jié)，就等于是破壞了整個系統(tǒng)。由于存在著各種各樣的設(shè)備和操作系統(tǒng)，因此，網(wǎng)絡(luò)的拓撲結(jié)構(gòu)十分復雜，這就使得網(wǎng)絡(luò)系統(tǒng)自身的復雜性大大提高，從而使得網(wǎng)絡(luò)的安全管理變得更為困難和復雜。而那些入侵者，通常都可以在比較復雜的情況下，隱藏自己的真正意圖，等到時機成熟時，就會全力出擊，將整個體系徹底摧毀。隨著互聯(lián)網(wǎng)的發(fā)展，對互聯(lián)網(wǎng)的安全性要求越來越高，如果互聯(lián)網(wǎng)的配置不當，就會出現(xiàn)安全漏洞。除了上述的主要因素之外，自然環(huán)境也會導致網(wǎng)絡(luò)中存在著各種各樣的隱患，比如火災(zāi)、地震、水災(zāi)等自然現(xiàn)象，還有頻繁的停電和人為斷電等事件，也會對網(wǎng)絡(luò)的安全造成很大的影響。3.2網(wǎng)絡(luò)軟件方面存在的問題3.2.1網(wǎng)絡(luò)入侵這種入侵方式需要電腦操作員具有優(yōu)秀的編程與調(diào)試能力，能熟練地掌握有關(guān)網(wǎng)絡(luò)程序的使用方法，并利用有關(guān)技能獲得合法的資格，并對未經(jīng)授法的數(shù)據(jù)和文件進行存取，從而違法地進入到各個機關(guān)的內(nèi)部網(wǎng)絡(luò)的行為。通過網(wǎng)絡(luò)攻擊可以獲取訪問權(quán)限，寫入權(quán)限，存儲權(quán)限等；也可以為以后的深入和深入的研究做準備；一種破壞電腦網(wǎng)路的攻擊，使得電腦網(wǎng)路的運作完全停止，無法正常運作。3.2.2后門和木馬程序互聯(lián)網(wǎng)興起后，計算機網(wǎng)絡(luò)的黑客們開發(fā)出一種“后門”技術(shù)，這門技術(shù)能夠使他們一次又一次地闖入到其他網(wǎng)絡(luò)系統(tǒng)中。木馬技術(shù)就是一種特殊的后門技術(shù)，該程序主要采用遠程控制等手段對互聯(lián)網(wǎng)實施隱蔽性的進攻，因此也成為黑客們經(jīng)常使用的一種網(wǎng)絡(luò)入侵工具。3.2.3計算機病毒和蠕蟲電腦病毒是指在電腦編程的時候，在電腦中注入一種可以損害電腦功能，并使對應(yīng)的電腦程式失效的電腦病毒。電腦病毒不但可以讓電腦不能正常工作，而且還可以自動的拷貝相關(guān)的電腦執(zhí)行程式及程式。蠕蟲是一類新的電腦病毒，它可以在電腦運行時，發(fā)現(xiàn)電腦的操作系統(tǒng)和軟件的缺陷，然后自發(fā)地對電腦進行攻擊，從而使電腦在電腦上快速、廣泛地傳播。電腦病毒一般都有相似之處，例如：傳播迅速，危害大，隱蔽等。同時，各種計算機病毒也都有自己獨特的特征，比如不需要寄生在文件上，可以在網(wǎng)絡(luò)中制造中斷的幻象，可以和其他黑客技術(shù)一起攻擊計算機系統(tǒng)。它的破壞力，比一般的病毒要大上十倍，甚至百倍。而隨著網(wǎng)絡(luò)的發(fā)展，這些蠕蟲將會迅速蔓延到整個網(wǎng)絡(luò)，讓整個網(wǎng)絡(luò)都陷入癱瘓。3.2.4拒絕服務(wù)攻擊針對DOS的襲擊很簡單，但是在同一時間內(nèi)，襲擊的結(jié)果是很明顯的，因此很難找到對付此類襲擊的辦法。拒絕服務(wù)攻擊是利用對服務(wù)的接入請求，來擾亂網(wǎng)絡(luò)的正常運作，進而將網(wǎng)絡(luò)與局部網(wǎng)絡(luò)的連接部件給摧毀，進而導致整個網(wǎng)絡(luò)失去了其服務(wù)功能。服務(wù)的入侵有很多種，比如基于WEB的服務(wù)，基于TFTP的服務(wù)，基于FTP的服務(wù)。由于其具有簡單操作性、攻擊隱蔽性、攻擊能力強等顯著優(yōu)點，所以它得到了快速的發(fā)展，并得到了大量的使用。隨后，一種基于分布的拒絕服務(wù)攻擊（DDOS）的誕生，更是大大提高了攻擊自身的層次和能力。3.2.5對加密方法的攻擊這個攻擊手段，是一種專門用來攻擊有加密功能的文檔，攻擊者可以選擇攻擊已經(jīng)加密的文檔，攻擊明文，攻擊有選擇性的加密，攻擊明文，攻擊手段多種多樣。對于某些程序，還可以采取對應(yīng)的攻擊手段，比如使用DES來破解更疊的數(shù)據(jù)包，也可以使用差分攻擊法、能量改變破解法等。3.2.6端口掃描在此基礎(chǔ)上，提出了一種以用戶為中心的用戶獲取信息為中心的策略。使用了一種可以用來對網(wǎng)絡(luò)的數(shù)據(jù)進行搜索的方法，這樣不但可以從主體中猜測出了港口的數(shù)目，還可以算出各個港口所相應(yīng)的編號，從而可以根據(jù)這些數(shù)據(jù)來推斷出主體系統(tǒng)的運作模式和操作方法，再與其他的搜索結(jié)果結(jié)合起來，最后可以得出整體的互聯(lián)網(wǎng)的構(gòu)成。3.3網(wǎng)絡(luò)管理者存在的安全問題在網(wǎng)絡(luò)的管理過程中，人們常常忽略了網(wǎng)絡(luò)的安全，特別是在管理人員的配置上，似乎非常的缺乏。例如，在各高校的校園網(wǎng)中，通常情況下，每一所高校都會有一批專門的網(wǎng)絡(luò)維護人員，他們的人數(shù)都很少，而且，他們還需要負責維護網(wǎng)絡(luò)的日常運營，他們沒有足夠的時間和精力來對所有的計算機進行管理，因此，在學校中，對于網(wǎng)絡(luò)安全，他們也需要采取相應(yīng)的措施。目前大部分的網(wǎng)路都只注重網(wǎng)路的總體規(guī)模，而忽視網(wǎng)路的安全性。許多網(wǎng)絡(luò)管理者把注意力都放在了網(wǎng)絡(luò)的能力和規(guī)模上，對網(wǎng)絡(luò)的安全意識不強，沒有構(gòu)建起網(wǎng)絡(luò)的安全防護體系。二是缺少與網(wǎng)絡(luò)安全有關(guān)的技術(shù)人才。目前，國內(nèi)大部分的網(wǎng)管都缺乏對網(wǎng)絡(luò)安全的認識，缺乏對網(wǎng)絡(luò)安全的認識，無法應(yīng)對越來越復雜、變化越來越快的網(wǎng)絡(luò)環(huán)境。只有少數(shù)的網(wǎng)管沒有足夠的關(guān)注，沒有投入足夠的精力在網(wǎng)管上進行防護技術(shù)的研究，才能保證網(wǎng)管的安全。二是沒有很好的保密觀念，或者對保密原理不甚理解，導致網(wǎng)絡(luò)秘密被任意泄漏；不受任何約束地印刷和拷貝保密文件；印刷體系中的保密文檔太隨便了，把秘密的資料泄露給了非員工。工作技能較低，因操作不當而造成文檔的輸出或傳遞給不相干的人，因未按操作規(guī)程工作而造成機密泄露。因制度不完善，導致了人為泄露。因為在網(wǎng)絡(luò)中，人們忽略了對保密文件的管理制度，從而造成了保密文件不能妥善地保存，各個級別的文件隨意堆積，以及錯誤操作等，從而造成了財產(chǎn)的損失。工作質(zhì)量差，不負責任，工作態(tài)度不端正，蓄意破壞網(wǎng)絡(luò)系統(tǒng)及有關(guān)設(shè)備。3.4網(wǎng)絡(luò)用戶存在的安全問題目前，國內(nèi)大部分的互聯(lián)網(wǎng)用戶都沒有充分地認識到網(wǎng)絡(luò)安全的重要性。除了少數(shù)的電腦專業(yè)人士，對網(wǎng)絡(luò)的安全有一定的了解之外，大部分的人都沒有充分地認識到網(wǎng)絡(luò)的安全防護，他們一般都會覺得，網(wǎng)絡(luò)的維護是有關(guān)的管理者的事情，跟自己沒有任何關(guān)系，這就導致了網(wǎng)絡(luò)安全的風險。不管是企業(yè)或大學的網(wǎng)絡(luò)，在重新構(gòu)建體系結(jié)構(gòu)時，一般采用的是IP技術(shù)，因此存在著被入侵的危險。當前，我國的網(wǎng)管技術(shù)存在著防護措施簡單、主動、缺少早期報警、缺少彈性等缺陷，無法真正做到對信息資源進行有效的集中管控，無法滿足信息技術(shù)飛速發(fā)展、信息資源日趨復雜化的需求。除此之外，我們的網(wǎng)絡(luò)倫理教育還比較落后，有些人對網(wǎng)絡(luò)數(shù)據(jù)資源的利用，瀏覽不健康的網(wǎng)站，發(fā)送和發(fā)送不健康的信息，這些問題越來越嚴重，根據(jù)統(tǒng)計，網(wǎng)絡(luò)犯罪也在不斷增加。究其原因，主要是由于我國大部分的互聯(lián)網(wǎng)管理體制不健全，監(jiān)管體系不健全，監(jiān)管漏洞較多。此外，由于各個網(wǎng)絡(luò)管理者對國家相關(guān)政策、法規(guī)和制度的宣傳力度不夠，導致許多人對此一無所知。4計算機網(wǎng)絡(luò)安全防護措施研究本文中，以福建師范大學閩南科技學校園網(wǎng)絡(luò)安全防護為例，來研究校園網(wǎng)絡(luò)安全的防范措施。4.1加強對于硬件系統(tǒng)的管理在一所大學，校園網(wǎng)絡(luò)的運營水平與學校的教學和管理質(zhì)量有著密切的聯(lián)系，它是一所大學發(fā)展最重要的部分。而網(wǎng)絡(luò)管理中心，也就是校園網(wǎng)的核心部分，它是否能夠安全、可靠地運轉(zhuǎn)，與整個校園網(wǎng)的整體運營水平有很大的關(guān)聯(lián)，因此，網(wǎng)絡(luò)中心的安全、穩(wěn)定運行是非常重要的。首先就是消防器材。電腦產(chǎn)品的成本比較高，一旦出現(xiàn)火災(zāi)，不但會給公司帶來巨大的經(jīng)濟損失，而且還會有大量的資料遺失和損毀。為了預防火災(zāi)，應(yīng)做好下列工作：（1）對安全消防設(shè)施進行經(jīng)常性的檢查，對損壞或過期的設(shè)施進行及時的維護和更換。(2)網(wǎng)絡(luò)室的空調(diào)應(yīng)與消防警報相連，通風管道應(yīng)采用難燃材質(zhì)，并設(shè)有消防閥門，溫度應(yīng)低于25℃，通風設(shè)備應(yīng)與電熱設(shè)備聯(lián)接。(3)設(shè)置消防報警器和撲救裝置，并設(shè)置消防控制間，以避免電磁裝置的影響。設(shè)置消防專用動力裝置，并安裝人工開關(guān)，以確保發(fā)生意外火情時的動力供應(yīng)。(4)所有的網(wǎng)管機房都必須使用抗靜電的地面。(5)電力、信號等電纜管線應(yīng)分層布線，并應(yīng)采取防鼠、防潮等措施。各條電線的連接點必須堅固。電器設(shè)備的電線應(yīng)滿足消防要求，并應(yīng)進行定期檢查，查找潛在的安全隱患。各設(shè)備必須強化通風、防潮、防爆。(6)嚴禁在網(wǎng)路中央放置可燃、、、及各類腐蝕物質(zhì)。其次，就是如何做好防雷工作。(1)對接地進行避雷處理的規(guī)定。網(wǎng)絡(luò)機房所在的樓梯要遵守等壓同電位的原則，所有設(shè)備的地線與保護接地，也就是屏蔽、防雷接地，使用同樣的接地體接地。(2)進行雷電防護。對電網(wǎng)的外圍設(shè)備和配電網(wǎng)都要做好防雷工作。通信裝置的信號先經(jīng)過避雷器，然后經(jīng)過電纜，轉(zhuǎn)接到接收器，最終由信號避雷器在終端對其進行保護。最后是監(jiān)控設(shè)施。（1）前端監(jiān)控：高校網(wǎng)絡(luò)中心的重要設(shè)施應(yīng)設(shè)置攝像機進行監(jiān)控。（2）顯示、記錄：計算機中心管理辦公室安裝監(jiān)控顯示器，顯示并保存攝像機拍攝的圖像，以作為資料留存。（3）控制設(shè)備：在計算機中心管理辦公室通過相關(guān)設(shè)備與程序完成對前段攝像機的控制工作。4.2加強系統(tǒng)安全漏洞防范防火墻技術(shù)：在網(wǎng)絡(luò)安全防護中，防火墻是十分常用的防護手段，在高校的校園網(wǎng)中防火墻技術(shù)的應(yīng)用也十分廣泛。在校園網(wǎng)中根據(jù)需求，管理員可以通過防火墻，限制網(wǎng)絡(luò)數(shù)據(jù)的出入，并進行數(shù)據(jù)的實時監(jiān)控，保護校園網(wǎng)絡(luò)的安全，免受黑客的惡意攻擊。在大學校園網(wǎng)絡(luò)中，通過對主機網(wǎng)關(guān)或子網(wǎng)進行屏蔽，從而增強防火墻的抵抗能力是大學校園網(wǎng)絡(luò)的關(guān)鍵，在以上方案中，屏蔽子網(wǎng)的設(shè)計是最具優(yōu)越性的，其設(shè)計思路是：在因特網(wǎng)、局域網(wǎng)之間，通過兩個可過濾的路由器將子網(wǎng)與局域網(wǎng)隔離開來。這兩個路由器被布置在子網(wǎng)的末端，因此，子網(wǎng)形成緩沖區(qū)，一個路由器控制

Internet數(shù)據(jù)流，另一個則負責Intranet數(shù)據(jù)流，這兩個路由器都可以與子網(wǎng)進行訪問，當不能進行數(shù)據(jù)傳輸時。也可以根據(jù)需要在子網(wǎng)中設(shè)置一個堡壘主機，可以為內(nèi)網(wǎng)和外網(wǎng)之間的連接提供代理支持，在這個過程中要經(jīng)過過濾路由器的分析檢查。這樣內(nèi)部與外部用戶可以通過Internet服務(wù)器也可以訪問Internet對外公開的服務(wù)器。網(wǎng)絡(luò)入侵檢測技術(shù)：網(wǎng)絡(luò)入侵檢測技術(shù)可以用來檢測網(wǎng)絡(luò)內(nèi)部與外部的攻擊行為，它主要是采用主動監(jiān)測的手段，可以檢測用戶的越權(quán)行為，還可以檢測出非法入侵者對網(wǎng)絡(luò)的侵入，通過網(wǎng)絡(luò)入侵技術(shù)可以有效地彌補防火墻技術(shù)的漏洞。為防止網(wǎng)絡(luò)內(nèi)部與外部攻擊，在要提供保護的網(wǎng)絡(luò)中安裝網(wǎng)絡(luò)入侵檢測系統(tǒng)，具體地說，網(wǎng)絡(luò)入侵技術(shù)通過對內(nèi)網(wǎng)與外網(wǎng)兩個監(jiān)測點的設(shè)立，實時進行入侵檢測，當遇到內(nèi)部攻擊時，系統(tǒng)會及時檢測出攻擊者并提醒管理員做出反應(yīng)；當檢測到外部入侵時，防火墻將與入侵檢測系統(tǒng)聯(lián)合防止侵入者的破壞行為，從而大大的減低網(wǎng)絡(luò)安全隱患。數(shù)據(jù)加密技術(shù)：數(shù)據(jù)加密技術(shù)是一種常用的網(wǎng)絡(luò)安全技術(shù)，通過對數(shù)據(jù)的重新構(gòu)建，確保接收方接受信息安全。這種技術(shù)提高了網(wǎng)絡(luò)的安全保密性，是保護信息安全的重要技術(shù)方式。數(shù)據(jù)加密是一種主動地保護信息的手段，經(jīng)過數(shù)據(jù)加密后的信息能夠保證傳輸與接收時的安全，保證其不被他人截取。由于數(shù)據(jù)加密技術(shù)安全實用，所以在高校校園網(wǎng)絡(luò)應(yīng)采取其保證信息的安全傳輸。防病毒技術(shù)：防病毒技術(shù)的內(nèi)容包括了病毒檢測、掃描、分析、防護、查殺、修復等技術(shù)，它是一種對網(wǎng)絡(luò)系統(tǒng)起到保護作用的一種關(guān)鍵的安全技術(shù)手段。電腦病毒對網(wǎng)絡(luò)的危害是最大的威脅。當今社會，各種各樣的計算機病毒不斷涌現(xiàn)，對網(wǎng)絡(luò)的安全性構(gòu)成了極大的威脅。病毒通過電郵、ftp、即時聊天等方式，肆無忌憚地肆虐，快速地蔓延，大部分的大學校園都受到了嚴重的影響。由于病毒的多樣性和復雜性，因此，要想在校園網(wǎng)絡(luò)中進行病毒的預防工作，就需要建立一個立體化、分層的預防系統(tǒng)。具體地說，必須在互聯(lián)網(wǎng)網(wǎng)關(guān)安裝防毒軟件，在服務(wù)器上安裝防毒軟件，并且要對相關(guān)的管理人員進行防病毒知識的培訓，提升其防毒水平。4.3加強對應(yīng)用軟件的安全管理提高校園應(yīng)用軟件的安全性，首先要提高軟件安全意識，要在軟件的各個環(huán)節(jié)中，突出軟件需求的提出者，軟件設(shè)計的參與者，軟件系統(tǒng)的用戶，軟件安全的維護者等?；谏鲜龅睦碛?，要從根本上來對軟件安全意識與信息化建設(shè)速度相去甚遠、安全措施監(jiān)管不到位等問題展開全面的安全意識訓練，加強對安全系統(tǒng)的管理，提高員工的責任感。二是要加強對系統(tǒng)的監(jiān)控與維護。尤其要注意三個問題：（1）要嚴格確保軟件開發(fā)與軟件維護的相互隔離，軟件開發(fā)者不能對軟件系統(tǒng)的相關(guān)參數(shù)進行訪問，比如數(shù)據(jù)庫、日志以及配置參數(shù)等；(2)按照信息所規(guī)定的安全等級和管理原則，對系統(tǒng)軟件進行定期的安全風險維護和分類管理，并按照相應(yīng)的安全等級，選擇最合適的防護方法和措施；(3)必須對軟件的版本進行嚴格的挑選與控制，并對有關(guān)的配置進行修改與管理，以防止因系統(tǒng)版本的更新與配置的改變而導致的系統(tǒng)的操作失誤。4.4提高網(wǎng)絡(luò)管理者的網(wǎng)絡(luò)安全意識在校園中出現(xiàn)的網(wǎng)絡(luò)安全問題，大多是由于內(nèi)部技術(shù)工作者不具備相關(guān)的網(wǎng)絡(luò)維護技術(shù)和網(wǎng)絡(luò)安全常識，使入侵者有機會攻擊計算機，實現(xiàn)破壞計算機系統(tǒng)的目的。由此看出，各高校要有意識地增強管理者的責任意識和網(wǎng)絡(luò)安全意識，進行全員的網(wǎng)絡(luò)道德宣傳、普及網(wǎng)絡(luò)法制常識、樹立正確的網(wǎng)絡(luò)價值觀及網(wǎng)絡(luò)安全觀，從人員思想上設(shè)立一道“防火墻”，從根本上防范對于校園網(wǎng)絡(luò)的攻擊。校園網(wǎng)絡(luò)的安全關(guān)系到每個人的切身利益，因此維護校園網(wǎng)絡(luò)的安全也是每個人應(yīng)盡的義務(wù)和責任，高校要發(fā)揮校園網(wǎng)絡(luò)系統(tǒng)的作用，充分利用其便利性對用戶進行安全知識的普及和教育，以積極的態(tài)度宣傳網(wǎng)絡(luò)安全的重要性，向網(wǎng)絡(luò)的使用者普及國家的法律法規(guī)以及學校制定的相關(guān)規(guī)定，并以多種方式進行宣傳，如：在校園網(wǎng)絡(luò)首頁以公告形式發(fā)布、通過校園廣播進行宣傳、利用校園宣傳欄進行宣傳等等，以此來提高全校師生的責任意識和危機意識，并能夠嚴格地按照國家網(wǎng)絡(luò)安全的法律法規(guī)和相關(guān)約束自己的行為，自覺加入到維護校園網(wǎng)絡(luò)安全的陣營中來，為維護校園網(wǎng)絡(luò)安全貢獻一份力量。各高校還應(yīng)以多種形式培養(yǎng)師生的網(wǎng)絡(luò)道德理念，加快建立高校的網(wǎng)絡(luò)道德教育、信息安全培訓，在課堂中設(shè)立相關(guān)課程，防止高校網(wǎng)絡(luò)道德喪失的行為、學生網(wǎng)絡(luò)犯罪的現(xiàn)象發(fā)生。各高校要將網(wǎng)絡(luò)道德的規(guī)范納入教學體系，配合使用知識講座、校報、廣