校園網絡安全論文匯總十篇

序論：好文章的創作是一個不斷探索和完善的過程，我們為您推薦十篇校園網絡安全論文范例，希望它們能助您一臂之力，提升您的閱讀品質，帶來更深刻的閱讀感受。

篇（1）

校園網是指利用網絡設備、通信介質和適宜的組網技術與協議以及各類系統管理軟件和應用軟件，將校園內計算機和各種終端設備有機地集成在一起，用于教學、科研、管理、資源共享等方面的局域網絡系統。校園網絡安全是指學校網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然和惡意等因素而遭到破壞、更改、泄密，保障校園網的正常運行。隨著“校校通”工程的深入實施，學校教育信息化、校園網絡化已經成為網絡時代的教育的發展方向。目前校園網絡內存在很大的安全隱患，建立一套切實可行的校園網絡防范措施，已成為校園網絡建設中面臨和亟待解決的重要問題。

一、校園網絡安全現狀分析

（一）網絡安全設施配備不夠

學校在建立自己的內網時，由于意識薄弱與經費投入不足等方面的原因，比如將原有的單機互聯，使用原有的網絡設施；校園網絡的各種硬件設備以及保存數據的光盤等都有可能因為自然因素的損害而導致數據的丟失、泄露或網絡中斷；機房設計不合理，溫度、濕度不適應以及無抗靜電、抗磁干擾等設施；網絡安全方面的投入嚴重不足，沒有系統的網絡安全設施配備等等；以上情況都使得校園網絡基本處在一個開放的狀態，沒有有效的安全預警手段和防范措施。

（二）學校校園網絡上的用戶網絡信息安全意識淡薄、管理制度不完善

學校師生對網絡安全知識甚少，安全意識淡薄，U盤、移動硬盤、手機等存貯介質隨意使用；學校網絡管理人員缺乏必要的專業知識，不能安全地配置和管理網絡；學校機房的登記管理制度不健全，允許不應進入的人進入機房；學校師生上網身份無法唯一識別，不能有效的規范和約束師生的非法訪問行為；缺乏統一的網絡出口、網絡管理軟件和網絡監控、日志系統，使學校的網絡管理混亂；缺乏校園師生上網的有效監控和日志；計算機安裝還原卡或使用還原軟件，關機后啟動即恢復到初始狀態，這些導致校園網形成很大的安全漏洞。

（三）學校校園網中各主機和各終端所使用的操作系統和應用軟件均不可避免地存在各種安全“漏洞”或“后門”

大部分的黑客入侵網絡事件就是由系統的“漏洞”及“后門”所造成的。網絡中所使用的網管設備和軟件絕大多數是舶來品，加上系統管理員以及終端用戶在系統設置時可能存在各種不合理操作，在網絡上運行時，這些網絡系統和接口都相應增加網絡的不安全因素。

（四）計算機病毒、網絡病毒泛濫，造成網絡性能急劇下降，重要數據丟失

網絡病毒是指病毒突破網絡的安全性，傳播到網絡服務器，進而在整個網絡上感染，危害極大。感染計算機病毒、蠕蟲和木馬程序是最突出的網絡安全情況，遭到端口掃描、黑客攻擊、網頁篡改或垃圾郵件次之。校園網中教師和學生對文件下載、電子郵件、QQ聊天的廣泛使用，使得校園網內病毒泛濫。計算機病毒是一種人為編制的程序，它具有傳染性、隱蔽性、激發性、復制性、破壞性等特點。它的破壞性是巨大的，一旦學校網絡中的一臺電腦感染上病毒，就很可能在短短幾分鐘中內使病毒蔓延到整個校園網絡，只要網絡中有幾臺電腦中毒，就會堵塞出口，導致網絡的“拒絕服務”，嚴重時會造成網絡癱瘓。《參考消息》1989年8月2日刊登的一則評論，列出了下個世紀的國際恐怖活動將采用五種新式武器和手段，計算機病毒名列第二，這給未來的信息系統投上了一層陰影。從近期的“熊貓燒香”、“灰鴿子”、“仇英”、“艾妮”等網絡病毒的爆發中可以看出，網絡病毒的防范任務越來越嚴峻。

綜上所述，學校校園網絡的安全形勢非常嚴峻，在這種情況下，學校如何能夠保證網絡的安全運行，同時又能提供豐富的網絡資源，保障辦公、教學以及學生上網的多種需求成為了一個難題。根據校園網絡面臨的安全問題，文章提出以下校園網絡安全防范措施。

二、校園網絡的主要防范措施

（一）服務器

學校在建校園網絡之時配置一臺服務器，它是校園網和互聯網之間的中介，在服務器上執行服務的軟件應用程序，對服務器進行一些必要的設置。校園網內用戶訪問Internet都是通過服務器，服務器會檢查用戶的訪問請求是否符合規定，才會到被用戶訪問的站點取回所需信息再轉發給用戶。這樣，既保護內網資源不被外部非授權用戶非法訪問或破壞，也可以阻止內部用戶對外部不良資源的濫用，外部網絡只能看到該服務器而無法獲知內部網絡上的任何計算機信息，整個校園網絡只有服務器是可見的，從而大大增強了校園網絡的安全性。

（二）防火墻

防火墻系統是一種建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術產品，是一種使用較早的、也是目前使用較廣泛的網絡安全防范產品之一。它是軟件或硬件設備的組合，通常被用來進行網絡安全邊界的防護。防火墻通過控制和檢測網絡之中的信息交換和訪問行為來實現對網絡安全的有效管理，在網絡間建立一個安全網關，對網絡數據進行過濾（允許/拒絕），控制數據包的進出，封堵某些禁止行為，提供網絡使用狀況（網絡數據的實時/事后分析及處理，網絡數據流動情況的監控分析，通過日志分析，獲取時間、地址、協議和流量，網絡是否受到監視和攻擊），對網絡攻擊行為進行檢測和告警等等，最大限度地防止惡意或非法訪問存取，有效的阻止破壞者對計算機系統的破壞，可以最大限度地保證校園網應用服務系統的安全工作。

（三）防治網絡病毒

校園網絡的安全必須在整個校園網絡內形成完整的病毒防御體系，建立一整套網絡軟件及硬件的維護制度，定期對各工作站進行維護，對操作系統和網絡系統軟件采取安全保密措施。為了實現在整個內網杜絕病毒的感染、傳播和發作，學校應在網內有可能感染和傳播病毒的地方采用相應的防病毒手段，在服務器和各辦公室、工作站上安裝瑞星殺毒軟件網絡版，對病毒進行定時的掃描檢測及漏洞修復，定時升級文件并查毒殺毒，使整個校園網絡有防病毒能力。

（四）口令加密和訪問控制

校園網絡管理員通過對校園師生用戶設置用戶名和口令加密驗證，加強對網絡的監控以及對用戶的管理。網管理員要對校園網內部網絡設備路由器、交換機、防火墻、服務器的配置均設有口令加密保護，賦予用戶一定的訪問存取權限、口令字等安全保密措施，用戶只能在其權限內進行操作，合理設置網絡共享文件，對各工作站的網絡軟件文件屬性可采取隱含、只讀等加密措施，建立嚴格的網絡安全日志和審查系統，建立詳細的用戶信息數據庫、網絡主機登錄日志、交換機及路由器日志、網絡服務器日志、內部用戶非法活動日志等，定時對其進行審查分析，及時發現和解決網絡中發生的安全事故，有效地保護網絡安全。

（五）VLAN(虛擬局域網)技術

VLAN(虛擬局域網)技術，是指在交換局域網的基礎上，采用網絡管理軟件構建的可跨越不同網段、不同網絡的端到端的邏輯網絡。根據實際需要劃分出多個安全等級不同的網絡分段。學校要將不同類型的用戶劃分在不同的VLAN中，將校園網絡劃分成幾個子網。將用戶限制在其所在的VLAN里，防止各用戶之間隨意訪問資源。各個子網間通過路由器、交換機、網關或防火墻等設備進行連接，網絡管理員借助VLAN技術管理整個網絡，通過設置命令，對每個子網進行單獨管理，根據特定需要隔離故障，阻止非法用戶非法訪問，防止網絡病毒、木馬程序，從而在整個網絡環境下，計算機能安全運行。

（六）系統備份和數據備份

雖然有各種防范手段，但仍會有突發事件給網絡系統帶來不可預知的災難，對網絡系統軟件應該有專人管理，定期做好服務器系統、網絡通信系統、應用軟件及各種資料數據的數據備份工作，并建立網絡資源表和網絡設備檔案，對網上各工作站的資源分配情況、故障情況、維修記錄分別記錄在網絡資源表和網絡設備檔案上。這些都是保證網絡系統正常運行的重要手段。

（七）入侵檢測系統（IntrusionDetectionSystem，IDS）

IDS是一種網絡安全系統，是對防火墻有益的補充。當有敵人或者惡意用戶試圖通過Internet進入網絡甚至計算機系統時，IDS能檢測和發現入侵行為并報警，通知網絡采取措施響應。即使被入侵攻擊，IDS收集入侵攻擊的相關信息，記錄事件，自動阻斷通信連接，重置路由器、防火墻，同時及時發現并提出解決方案，列出可參考的網絡和系統中易被黑客利用的薄弱環節，增強系統的防范能力，避免系統再次受到入侵。入侵檢測系統作為一種積極主動的安全防護技術，提供了對內部攻擊、外部攻擊和誤操作的實時保護，在網絡系統受到危害之前攔截和響應入侵，大大提高了網絡的安全性。

（八）增強網絡安全意識、健全學校統一規范管理制度

根據學校實際情況，對師生進行網絡安全防范意識教育，使他們具備基本的網絡安全知識。制定相關的網絡安全管理制度（網絡操作使用規程、人員出入機房管理制度、工作人員操作規程和保密制度等）。安排專人負責校園網絡的安全保護管理工作，對學校專業技術人員定期進行安全教育和培訓，提高工作人員的網絡安全的警惕性和自覺性，并安排專業技術人員定期對校園網進行維護。

三、結論

校園網的安全問題是一個較為復雜的系統工程，長期以來，從病毒、黑客與防范措施的發展來看，總是“道高一尺，魔高一丈”，沒有絕對安全的網絡系統，只有通過綜合運用多項措施，加強管理，建立一套真正適合校園網絡的安全體系，提高校園網絡的安全防范能力。

參考文獻：

1、王文壽,王珂.網管員必備寶典——網絡安全[M].清華大學出版社,2006.

2、張公忠.現代網絡技術教程[M].清華大學出版社,2004.

3、劉清山.網絡安全措施[M].電子工業出版社,2000.

4、謝希仁.計算機網絡[M].大連理工大學出版社,2000.

5、張冬梅.網絡信息安全的威脅與防范[J].湖南財經高等專科學校學報,2002(8).

篇（2）

2校園網絡安全總體設計思路

針對于校園網網絡運行的基本需求，對于校園網絡安全進行規劃設計，并且在此基礎上構建完善的校園安全體系結構，是保證校園網安全性的關鍵一步。在此過程中不僅僅需要滿足上述的安全需求，還要對于可能出現的安全問題進行預警，以保證設計體系的合理性和科學性。具體來講，其主要設計到以下內容：其一，以獨立的VLAN，MAC地址綁定和ACL訪問控制列表來進行VPN網絡子系統的安全控制和管理，可以保證數據傳輸的安全等級達到最佳水平；其二，以網絡安全檢測子系統的構建，并在校園網中WWW服務器和Email服務器進行應用，在此基礎上對于網絡傳輸內容進行監督和管理，并且形成相應的數據庫，避免非法內容進入校園網；其三，針對于安全需求，設置相應的安全防火墻，以雙機設備方式去運行，實現防火墻子系統的構建；其三，基于控制中西和探測引擎技術構建入侵檢測子系統體系，對于入侵行為進行監督和管理，并且將其屏蔽在網絡安全范圍之外；其四，全面升級網絡系統的防毒系統，實現對于客戶端PC機器的安全控制，形成統一的防毒服務器；其五，建立有效的漏洞掃描系統，實現自動修復和檢查漏洞，保證補丁工作的全面開展；其六，針對于校園內部的侵襲行為，可以以建立內部子網審計功能的方式去實現內部網絡運行質量的提高；其七，建立健全完善的校園網安全運行管理制度體系，為開展一切安全管理工作打下基礎。

3整體構建校園網絡安全體系的實現途徑

校園網絡安全體系涉及到多方面的內容，一般情況下會將其歸結為物理層，鏈路層，網絡層，應用層等幾個方面。

3.1物理層安全體系實現途徑物理層的安全性能主要針對于線路的破壞，線路的竊聽，物理通路的干擾等安全缺陷問題。對此，需要做好以下工作：其一，采用雙網結構作為拓撲網絡結構方式，內外網使用不同的服務器，實現不同信道的運行，使得信息處于不同的高度路上運轉，不僅僅可以營造安全的運行狀態，還可以使得系統運行壓力降低；其二，以雙網物理隔離的方式去實現內外網布線系統的構建，從根本上杜絕了黑客入侵的可能性，同時還合理設置，避免出現內外網同時使用的情況。

3.2鏈路層安全體系實現途徑鏈路層安全體系構建是保證網絡鏈路傳送數據安全性為根本性目的，主要使用的技術手段有局域網和加密通訊手段。具體來講，其一，在交換機配置端口安全選項中，盡量將CAM表進行淹沒；其二，在中繼端口實現VLANID的專業化設置，保證端口設置成為非中繼模式；其三，進行MAC地址綁定設置，避免出現IP地址被盜用。

3.3網絡層安全體系實現途徑網絡層安全體系構建，主要是保證網絡時能給授予權限的客戶使用，避免出現攔截或者監聽的情況。為了實現這樣的目標，應該從以下幾個角度入手：其一，設置硬件防火墻，運行訪問控制技術程序，一旦遇到安全問題，使得其處于隔離狀態；其二，網絡入侵檢測系統IDS的使用，能夠對于網絡入侵行為進行監督，由此構建起來第二道安全閘門；其三，在路由交換設備上進行安全技術應用，如VPN技術，加密機制及時，審計和監控技術等，都是其重要內容。

3.4應用層安全體系的實現途徑對于應用層來講，其安全體系的構建需要做到以下幾點：其一，建立網絡病毒防火墻，避免內外病毒對于網絡文件系統的破壞；其二，設置服務器，盡可能的保護自己的IP地址；其三，構建操作系統補丁自動分發系統，保證能夠及時的進行安全漏洞的修復；其四，積極開展認證和授權管理工作，對于多重身份認證和用戶角色授權進行審計，以保證系統的安全性。

篇（3）

2模型的可行性分析論證

2.1從技術上進行可行性分析論證

PKI技術植入到VPN技術的校園網安全網絡架構模型是把傳統的校園網絡數據存儲服務器安置在一個專門的網絡中，從而使得高職校園公共網和專用網，無論是他們的組網方式還是網絡構造都跟當前社會上先進的局域網完全一樣，另外新模型網絡中使用的操作系統、通信協議以及軟硬件都沒有進行任何改變，跟以前的高職校園網絡的所有資源一樣，都可以正常使用，所以在改造過程中基本不沒有出現任何技術上的問題，這也是高職校園網絡數據確保安全的最終目的要求。新模型最主要的部分就是要求構建一個實際上，整個模型的關鍵技術在于構建基于PKI認證的VPN網關，主要滿足以下兩個方面的要求：一是，完全符合VPN技術的要求；二是，完全認同PKI的認證技術。而在實際處理過程中，只要采用雙重宿主機服務器和通過在過濾路由器上做NAT就能夠達到以上要求，網關采用的操作系統既可以是WindowsServer2003也可以是WindowsServer2008，只需要充分將這兩個操作系統中提供的VPN服務和內置的PKI功能利用起來，就能夠在不使用任何第三方軟件的前提下就能夠確保該網關達到以上兩方面的要求。由此可以看出，當前已有的技術完全能夠確保該模型在現實中實現，從而說明在技術方面是沒有任何問題的。

2.2從經濟上進行可行性分析論證

現有的高職院校的校園網網絡拓樸圖和根據模型設計的某高職院校的校園網拓樸結構圖。通過對這兩幅圖進行對比分析可以發現稍加改進，其中改進前后的校園網部分沒有發生變化，基礎上多加了一個服務器專用網絡，以及一個帶PKI認證的IPSec-VPN網關，因此所需要的費用也就是在跟原先不同之處稍微增加。雖然改進后的模型中多了一個服務器專用網絡，但是卻并沒有新增多一個網絡，所以唯一改變的就是在原有的基礎上稍微進行改進，從而對這些服務器進行集中管理即可，然后再將這些服務器通過交換機有效的連接起來，進而構成了一個獨立的網絡，交換機也只需要2000-3000元即可；除此之外就是再需要一個25000元左右的一臺雙重宿主機服務器，網關采用的操作系統既可以是WindowsServer2003也可以是WindowsServer2008，這些費用在絕大多數高職學校都是可以實現的，因此在經濟方面也完全沒有問題。

篇（4）

近幾年，網絡上的釣魚網站、中獎信息到處都是，很多學生都還沒有辨別真偽的能力，學生被騙事件時有發生，高校學生成為了行騙機構的重點對象，而且很多學生想找一份兼職，經不住騙子的誘惑。雖然我國互聯網技術得到了空前發展，但很多學生都不怎么懂得計算機，尤其是來自于一些農村的學生，大多數都沒接觸過電腦，又怎么談其網絡安全意識。據了解，很多高校都沒有具體的關于網絡安全的課程，導致學生網絡安全意識不強，無法辨別網絡上信息的真偽。

1.2部分高校對校園網絡安全沒有好的管理，導致檔案數據泄露。

一些高校還沒有認識到網絡安全的重要性，沒有建立完善的網絡安全管理制度，沒有好的評估網絡系統安全性的手段，導致系統存在很多漏洞，大量信息就容易被篡改，甚至有一些重要的文檔資料泄密，影響到正常的辦公，使校園網絡安全受到威脅。

1.3一些計算機容易受到黑客的攻擊。

現在計算機技術發展速度很快，很多計算機安全技術并未被研究出來，從而導致一些黑客利用每一次這樣的機會，研究該系統存在的問題，對網絡系統進行破壞。這種惡意的對計算機網絡進行人為攻擊是網絡安全不可忽視的問題，黑客都擅長于對計算機進行病毒攻擊，由于病毒破壞性、隱蔽性和潛伏性的特征，人們難以對其進行有效的處理，只有等其出現，才去采取有效的手段，只能坐以待斃。第四，校園網容易受到病毒感染。一些教職工和學生在使用多媒體時，網絡安全意識不夠強，在U盤插在電腦上復制資料時，沒有先檢查自己存儲器，導致有時候將病毒帶入學校電腦，從而影響數字校園網絡的正常使用，嚴重時使學校重要資料、檔案外泄，甚至導致整個校園網絡系統崩潰，嚴重干擾學校的管理與正常教學。

2高校數字校園網絡安全系統的設計方案

目前，完全解決數字校園網絡的安全隱患是不可能的，因為開放的、虛擬的和自由的網絡使人們無法預知將會發生什么。為了有效的保護校園網絡，需要結合多種防護策略來實現。下面筆者就網絡安全問題闡述一下幾種方案。

2.1學校應該多開設關于網絡安全的課程，加強對學生網絡安全知識教育，提高學生的網絡安全意識，讓學生學會辨別網絡陷阱。

同時，加強對數字多媒體的管理，讓學生與教職工能夠安全的使用校園網絡，避免有計算機病毒侵入學校網絡管理系統，從而給學校的管理和教學帶來不便。曾經就有人認為解決校園網絡安全問題必要先提高學生的網絡安全意識，這一點足以說明提高學生的網絡安全意識是多么的重要。

2.2對學校的網絡系統進行有效的管理，防止系統漏洞對網絡造成不可估量的損壞。

對此，學?？梢约訌妼π@網絡安全的風險評估，網絡安全評估能夠有效的預測網絡系統可能受到危害的風險的大小，還能估計其帶來的影響。而且它還能夠對網絡系統進行全面掌控，能夠及時發現系統漏洞并有效的進行處理。要實現這一技術，需要結合檢測網絡漏洞、模擬網絡攻擊和對服務進程進行報告等技術，從而達到最大可能的降低校園安全隱患，幫助學?？刂?、管理好網絡系統。

2.3對學校的電腦安裝有效的安全衛士，并采用防火墻技術，盡可能大的消除網絡安全風險。

在數字校園的背景下，利用防火墻的技術，可以防止數字校園平臺的出口被不法侵入，從而從根本上解決病毒從外面入侵的風險。同時，對校園網的資料進行加密技術，這樣做可以很好的防止網絡資料的泄露，并減小被篡改的可能性。對網頁設置訪問控制，從而保護校園網上的資源被非法使用。對此，可以采用身份認證的措施，對訪問進行有效的管理，從而控制訪問權限。第四，學校應該建立完善的校園網絡管理制度，這一點能夠有效的保障校園網絡的安全。同時組織學生對制度進行學生，加強學生對網絡安全的認識，這對解決校園網絡安全至關重要。目前，很多高校都缺少專門針對校園網絡安全的制度，因此，在一些高校建立網絡管理制度已經刻不容緩。

篇（5）

隨著網絡技術的不斷發展和Internet的日益普及，許多學校都建立了校園網絡并投入使用，這無疑對加快信息處理，提高工作效率，減輕勞動強度，實現資源共享都起到了無法估量的作用。但教師和學生在使用校園網絡的同時卻忽略了網絡安全問題，登陸了一些非法網站和使用了帶病毒的軟件，導致了校園計算機系統的崩潰，給計算機教師帶來了大量的工作負擔，也嚴重影響了校園網的正常運行。所以在積極發展辦公自動化、實現資源共享的同時，教師和學生都應加強對校園網絡的安全重視。正如人們經常所說的：網絡的生命在于其安全性。因此，如何在現有的條件下，如何搞好網絡的安全，就成了校園網絡管理人員的一個重要課題。

作為一位中學電腦教師兼負著校園網絡的維護和管理，我們一起來探討一下校園網絡安全技術。

網絡安全主要是網絡信息系統的安全性，包括系統安全、網絡運行安全和內部網絡安全。

一、系統安全

系統安全包括主機和服務器的運行安全，主要措施有反病毒。入侵檢測、審計分析等技術。

1、反病毒技術：計算機病毒是引起計算機故障、破壞計算機數據的程序，它能夠傳染其它程序，并進行自我復制，特別是要網絡環境下，計算機病毒有著不可估量的威脅性和破壞力，因此對計算機病毒的防范是校園網絡安全建設的一個重要環節，具體方法是使用防病毒軟件對服務器中的文件進行頻繁掃描和監測，或者在工作站上用防病毒芯片和對網絡目錄及文件設置訪問權限等。如我校就安裝了遠程教育中心配置的金山毒霸進行實時監控，效果不錯。

2、入侵檢測：入侵檢測指對入侵行為的發現。它通過對計算機網絡或計算機系統中的若干關鍵點收集信息并對它們進行分析，從中發現是否有違反安全策略的行為和被攻擊的跡象，以提高系統管理員的安全管理能力，及時對系統進行安全防范。入侵檢測系統包括進行入侵檢測的軟件和硬件，主要功能有：檢測并分析用戶和系統的活動；檢查系統的配置和操作系統的日志；發現漏洞、統計分析異常行為等等。

從目前來看系統漏洞的存在成為網絡安全的首要問題，發現并及時修補漏洞是每個網絡管理人員主要任務。當然，從系統中找到發現漏洞不是我們一般網絡管理人員所能做的，但是及早地發現有報告的漏洞，并進行升級補丁卻是我們應該做的。而發現有報告的漏洞最常用的方法，就是經常登錄各有關網絡安全網站，對于我們有使用的軟件和服務，應該密切關注其程序的最新版本和安全信息，一旦發現與這些程序有關的安全問題就立即對軟件進行必要的補丁和升級。許多的網絡管理員對此認識不夠，以至于過了幾年，還能掃描到機器存在許多漏洞。在校園網中服務器，為用戶提供著各種的服務，但是服務提供的越多，系統就存在更多的漏洞，也就有更多的危險。因此從安全角度考慮，應將不必要的服務關閉，只向公眾提供了他們所需的基本的服務。最典型的是，我們在校園網服務器中對公眾通常只提供WEB服務功能，而沒有必要向公眾提供FTP功能，這樣，在服務器的服務配置中，我們只開放WEB服務，而將FTP服務禁止。如果要開放FTP功能，就一定只能向可能信賴的用戶開放，因為通過FTP用戶可以上傳文件內容，如果用戶目錄又給了可執行權限，那么，通過運行上傳某些程序，就可能使服務器受到攻擊。所以，信賴了來自不可信賴數據源的數據也是造成網絡不安全的一個因素。

3、審計監控技術。審計是記錄用戶使用計算機網絡系統進行所有活動的過程，它是提高安全性的重要工具。它不僅能夠識別誰訪問了系統，還能指出系統正被怎樣地使用。對于確定是否有網絡攻擊的情況，審計信息對于確定問題和攻擊源很重要。同時，系統事件的記錄能夠更迅速和系統地識別問題，并且它是后面階段事故處理的重要依據。另外，通過對安全事件的不斷收集、積聚和分析，有選擇性地對其中的某些站點或用戶進行審計跟蹤，可以及早發現可能產生的破壞。

因此，除使用一般的網管軟件系統監控管理系統外，還應使用目前已較為成熟的網絡監控設備，以便對進出各級局域網的常見操作進行實時檢查、監控、報警和阻斷，從而防止針對網絡的攻擊與犯罪行為。二、網絡運行安全

網絡運行安全除了采用各種安全檢測和控制技術來防止各種安全隱患外，還要有備份與恢復等應急措施來保證網絡受到攻擊后，能盡快地全盤恢復運行計算機系統所需的數據。

一般數據備份操作有三種。一是全盤備份，即將所有文件寫入備份介質；二是增量備份，只備份那些上次備份之后更改過的文件，這種備份是最有效的備份方法；三是差分備份，備份上次全盤備份之后更改過的所有文件。

根據備份的存儲媒介不同，有“冷備份”和“熱備份”兩種方案?！盁醾浞荨笔侵赶螺d備份的數據還在整個計算機系統和網絡中，只不過傳到另一個非工作的分區或是另一個非實時處理的業務系統中存放，具有速度快和調用方便的特點。“冷備份”是將下載的備份存入到安全的存儲媒介中，而這種存儲媒介與正在運行的整個計算機系統和網絡沒有直接聯系，在系統恢復時重新安裝。其特點是便于保管，用以彌補了熱備份的一些不足。進行備份的過程中，常使用備份軟件，如GHOST等。

三、內部網絡安全

為了保證局域網安全，內網和外網最好進行訪問隔離，常用的措施是在內部網與外部網之間采用訪問控制和進行網絡安全檢測，以增強機構內部網的安全性。

1、訪問控制：在內外網隔離及訪問系統中，采用防火墻技術是目前保護內部網安全的最主要的，同時也是最在效和最經濟的措施之一。它是不同網絡或網絡安全域之間信息的唯一出入口，能根據安全政策控制出入網絡的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務。實現網絡和信息安全的基礎設施。防火墻技術可以決定哪些內部服務可以被外界訪問，外界的哪些人可以訪問內部的哪些服務，以及哪些外部服務可以被內部人員訪問。其基本功能有：過濾進、出的數據；管理進、出網絡的訪問行為；封堵某些禁止的業務等。應該強調的是，防火墻是整體安全防護體系的一個重要組成部分，而不是全部。因此必須將防火墻的安全保護融合到系統的整體安全策略中，才能實現真正的安全。

另外，防火墻還用于內部網不同網絡安全域的隔離及訪問控制。防火墻可以隔離內部網絡的一個網段與另一個網段，防止一個網段的問題穿過整個網絡傳播。針對某些網絡，在某些情況下，它的一些局域網的某個網段比另一個網段更受信任，或者某個網段比另一個網段更敏感。而在它們之間設置防火墻就可以限制局部網絡安全問題對全局網絡造成的影響。

2、網絡安全檢測：保證網絡系統安全最有效的辦法是定期對網絡系統進行安全性評估分析，用實踐性的方法掃描分析網絡系統，檢查報告系存在的弱點和漏洞，建議補救措施和安全策略，達到增強網絡安全性的目的。

以上只是對防范外部入侵，維護網絡安全的一些粗淺看法。建立健全的網絡管理制度是校園網絡安全的一項重要措施，健康正常的校園網絡需要廣大師生共同來維護。

參考文獻

篇（6）

（1）計算機系統漏洞。目前，校園網中被廣泛使用的網絡操作系統主要是WINDOWS，存在各種各樣的安全問題，服務器、操作系統、防火墻、TCP/IP協議等方面都存在大量安全漏洞。

（2）病毒的破壞。病毒影響計算機系統的正常運行、破壞系統軟件和文件系統、使網絡效率下降、甚至造成計算機和網絡系統的癱瘓，是影響校園網絡安全的主要因素。

（3）來自網絡外部的入侵、攻擊等惡意破壞行為。校園網與Internet相連，在享受Internet方便快捷的同時，也面臨著遭遇攻擊的風險。

（4）校園網內部的攻擊。

2Honeynet技術

在校園網網絡安全中的應用根據學院實際情況和校園網總體設計需求，為了更好地防御校園網中的各類網絡木馬、病毒（僵尸網絡、網絡釣魚等），部署了Honeynet系統，但由于整個校園內部網絡威脅較為嚴重，各種病毒較為猖獗，校園網常被病毒感染，因此部署的Honeynet系統主要是監控校園網內部的網絡攻擊。為了更好地采集信息，充分發揮Honeynet系統在校園網安全防護中的主動防御功能，將Honeynet系統放到黑客容易訪問到的地方。根據實際校園環境的要求，筆者部署一個帶有不同操作系統的Honeynet，這個蜜網存在著各種各樣的漏洞，以吸引攻擊者進行有效的訪問，從而獲取訪問信息的和其日志記錄并加以深入分析和研究。通過使用虛擬軟件（VMWare）和物理計算機建立一個混合虛擬Honeynet，從而減少了物理計算機的需要。宿主主機的二個網卡設置：一個是設置作為虛擬控制機，并通過虛擬網橋連接Honeywall，另一個設置連接校園內網路由器。這里把eth1的IP設為192.168.1.2，而把eth2的IP設為192.168.1.3，這樣管理機和虛擬Honeypot就不在同一個網段上，保證了管理機的安全性。在本次Honeynet系統中所有主機都可以通過ssh或MYSQL連通”firewall”；所有主機都可以連接到Honeynet系統；Honeynet允許連接到任意主機；除次之外，所有的通信都被攔截，同時防火墻允許通過的數據均被記錄。當完成對虛擬Honeynet系統的配置后，需要對其進行測試，看是否能夠正常運行，首先測試虛擬機蜜罐和宿主主機之間的網絡連接，包括宿主主機和蜜罐上通過互相ping對方的IP地址測試網絡連通性，經測試網絡連通性正常。在Honeynet網關上監聽ICMPping包是否通過外網口和內網口。tcpdump-ieth0icmptcpdump-ieth1icmp通過測試后，說明虛擬機蜜罐和外部網絡之間的網絡連接（通過Honeynet網關eth0和eth1所構成的網橋）沒有問題。對Honeynet網關的遠程管理進行測試，需要使用SecureCRT軟件，遠程ssh連接Honeynet網關管理口，經過測試表示該虛擬Honeynet可用。

篇（7）

高職院校網絡信息技術的發展較為成功，信息化建設水平相對較高。但是由于信息網絡的客觀因素影響，網絡安全時有發生。嚴重的影響著高職院校教學工作的順利開展。病毒感染、系統斷網等網絡安全問題困擾著高職院校的教學發展。只有確認高職院校網絡安全問題才能夠進行及時的有效的解決，避免危害的進一步提升。 

高職院校網絡安全問題多樣化，發生較為頻繁，對高職院校的影響較大，針對這種情況需要不斷的強化高職院校網絡安全問題的研究。明確其中發生的根本原因。在網絡應用高峰期是網絡病毒出現的時候，網絡病毒一旦影響到計算機的運行，就會造成師生網絡使用的困擾，降低計算機運行速度，影響工作效率，教學質量水平不高。伴隨著病毒的侵害會發生網絡攻擊事件，服務器遭受破壞造成的惡意性攻擊會刪改系統程序，這樣就為高職院校網絡系統辦公造成困擾，為信息化建設帶來影響。針對這種情況要及時的進行解決，提升網絡安全運用意識。 

造成高職院校網絡安全的因素具有多樣性特點，但是主要可以區分為內因以及外因兩種。高職院校網絡安全問題的產生都是這兩種因素導致的。外因將會使計算機出現斷網、停電等情況。這種情況需要時刻的進行注意，做到早知道早預防。內因是高職院校網絡安全出現的主要因素，由于網絡設施更新較慢，不能夠適應新時期網絡需求，網絡系統建設抗病毒效果不明顯，師生對于網絡安全專業論文應用不重視等都是造成高職院校網絡出現問題的主要因素。 

二、提升高職院校網絡安全的重要措施 

為了能夠保證高職院校網絡正常運行，需要對網絡存在的安全問題進行確認，明確高職院校網絡信息技術的應用狀況，不斷提升對于高職院校網絡運行規律的研究。網絡安全建設水平的提升有助于構建完善的網絡應用價值取向。促進安全指導工作的正常進行。 

宣傳網絡安全應用理念，推動高職院校網絡安全工作的長效健康的開展。網絡安全工作是高職院校網絡安全應用建設的重點內容，也是未來高職院校網絡安全應用建設的發展趨勢。網絡安全工作的開展需要堅持科學發展為基礎，構建安全應用價值理念，將高職院校各部門之間的關系進行確認，實現高職院校網絡安全工作協作運行效果。網絡安全建設理念創新將會使網絡安全工作遵循科學發展規律，這是高職院校網絡安全工作重點。 

網絡安全內容完善將會推動高職院校網絡安全工作水平進一步的提升。網絡安全工作順利開展需要高職院校對網絡安全工作進行相應的宣傳，在根本上能夠認識到高職院校校園網絡安全工作的重要性，將安全理念融入到網絡安全管理的過程中，促進校園網絡安全系統的正常運行。網絡安全信息理念的應用能夠有效的預防網絡系統運行過程中故障的出現。高職院校日常管理的過程中注重網絡安全問題的研究，不斷的完善網絡安全體系。高職院校要注重網絡安全的應用，將網絡安全影響作為高職院校發展的重點項目。針對網絡安全日常管理的要求，不斷的推動教學安全、信息安全等方面的建設。這樣能夠不斷的擴充網絡安全體系建設內容。 

整合網絡安全建設的模式與方式，提升高職院校網絡安全建設的強度和力度這就要求高職院校在開展網絡安全建設時，要多元化的促進校園網絡安全建設。推動校園網絡安全模式化發展。不斷的完善校園網絡監督管理制度，制定合理的管理方式。推動校園網絡安全制度化運行。現代高職院校發展發展的過程中更加的注重環節的影響，完善校園網絡辦公，根據自身的需求制定網絡安全應用管理細則。 

結束語：高職院校教學水平的提升需要信息化不斷的完善。高職院校網絡安全是信息化水平的重要體現。在網絡安全上需要不斷的強化教學質量，這是高職院校必須面對的重大挑戰。高職院校網絡安全問題的解決需要根據自身的實際狀況，強化制度建設，制定科學合理的校園網絡安全機制，充分的發揮網絡安全在高職院校教學質量提升中的重要作用。不斷的推動高職院校網絡安全工作可持續發展，為高職院校教學工作的順利開展奠定基礎，使高職院校綜合水平不斷的提升。 

篇（8）

某高校對校園網存在的問題進行調查得出的分析圖。其中涉及到的很多問題都可能是由校園網的安全隱患所引起的，例如：網絡攻擊、無法認證等。一些看似無關的問題也不能排除安全隱患的影響因素在里面，例如：很多“黑客”就經常制造一些“病毒”影響系統的正常運行，導致系統運行速度變慢甚至斷線。

(一)用戶數量大而密集目前，校園網的使用者大多數是來自高校的學生，這就導致了高校的校園網用戶群體龐大而且分布相對密集，容易引高校計算機網絡安全管理工作初探文／王紅云發內外兩方面的安全隱患。一方面，由于校園網與因特網相連接，運行速度快、使用規模大，在使用因特網服務的時候，很容易面臨一些“黑客”的群體攻擊；另一方面，校園網用戶由于多數以大學生為主，對新鮮事物以及網絡新技術比較好奇，敢于嘗試，成為網絡上最活躍的用戶，正是這一特點很容易對網絡產生一定的影響和破壞，而且其自身也很有可能成為一些“病毒”的攻擊目標。

(二)網絡環境架構問題校園網的主要服務對象就是教學與科研應用。在這些應用中，相對安全管理意識不強，管理制度也比較寬松，從而導致存在很多的安全管理漏洞。并且，目前大多使用的操作系統普遍存在著一些安全漏洞，這無疑為網絡安全造成了不小的威脅。例如：WindowsNT/2000是一種常用且易于操作的，這反而失去成為最不安全的網絡系統。

(三)校園網系統管理過程中存在的問題由于高校的計算機管理系統不可能在同一時間內將所有的計算機等設備全部統一購買，加上對設備的后期管理工作也是異常復雜，所以，很難將制定的安全政策在所有的端系統統一實施。進而使得網絡的維護與管理工作難度增大，這對于原本就人員不足網絡管理部門更是雪上加霜。安全隱患的存在也就不可避免了。

(四)缺乏完善的網絡使用以及管理制度相對寬松的管理模式，導致校園網的管理者在制定相應的管理制度以及監督辦法時過于隨意，從而很難有效的進行網絡用戶行為的監督管理工作。

高校網絡安全管理工作改革

未來的信息技術發展將成為廣大高校的核心競爭力之一，勢必以科研以及教學等工作的核心支持呈現。因此，對于確保高校的網絡安全、可靠、順暢是網絡安全管理工作的重點。

(一)端點設備的接入目前，廣大高校已經基本實現了入網用戶的身份認證管理系統的建立。但是，卻無法判斷出系統用戶的計算機是否處于安全狀態，從而也就很難對其網絡行為進行管理。端點設備安全接入能夠對入網用戶的網絡行為進行有效的安全控制。其工作原理如下：首先，身份驗證，當用戶的電腦進入到系統時，系統會對其身份進行安全檢測，一旦確認其身份違法，則會禁圖1校園網問題分析圖止其入網行為，然后，對其的安全狀態進行監測，如果存在漏洞則需隔離處理。只有符合要求的方可進入。

(二)確保網絡出入口安全目前，防火墻技術主要作用于三到四層的檢測與篩查，而對應用層的病毒攻擊效果不明顯，致使在校園網以及數據中心的輸入口經常受到病毒的威脅。因此，需要對其進行有效的安全防御手段。并與防火墻技術相配合，保證校園網的應用安全。

(三)實現校園網透明化對網絡的管理以及應用進行優化，必須做到網絡的高度透明，并對大規模的流量數據進行分析，利用實時狀態信息的收集與整體，對流量的分布詳細掌握，從而為各種優化措施以及QoS方案的執行做好準備,確保關鍵業務的順利運行。

(四)IP技術的存儲整合目前，存儲資源主要是依靠服務器和應用，多數都是分散存在的，很難實現資源共享，因此，對存儲資源的整合是解決資源和信息孤立的重要環節。利用高校數據中心的深入建設，能夠實現資源的存儲、整合以及共享。從而為數據和應用系統的整合提供支撐平臺。校園數據中心的特點不同于其他行業，是分布式數據中心的建設，這既是高校管理模式的需要，也是實現異地容災備份的需要。同時，不同區域的數據分布式多物理位置存放可滿足校園應用對資料的高速訪問的特點需求，即大多數的應用需要對于數據的高速并發訪問。那么在多數據中心的建設需求下，基于IP技術將大大降低數據和存儲資源的整合難度，并極大地降低了總體擁有成本。安全數據網絡是與校園網絡物理融合、邏輯分離的安全VPN網絡，在充分保證數據安全性的前提下，復用校園的基礎網絡資源，降低基礎建設的投資，同時也解決了存儲系統在物理距離方面的限制，最終以低成本實現了效果滿意的數據備份、容災。

篇（9）

USB接口加密，在重要部門機器安裝屏蔽USB設備或綁定USB存儲設備，對于綁定以外的USB設備無法識別。四、實施認證機制通過多層交換機設置配置VLAN的路由接口，使任意兩個VLAN相互之間均能進行通信，實現網絡資源的共享。隨著網絡的規模不斷擴大升級，網絡使用者的管理越來越難，給校園網穩定、高效和安全運行帶來了新的隱患，這種通過在VLAN間使用訪問控制策略，加強了網絡的整體安全性。網絡交換機的控制通過訪問控制列表進行包過濾（PacketFiltering）：對每個數據包按照用戶所定義的項目進行過濾，如比較數據包的源地址、目的地址是否符合規則等。包過濾不涉及會話的狀態，也不分析數據，只分析數據包的包頭信息。如果配置的規則合理，在這一層能夠過濾掉很多有安全隱患的數據包。以太網交換機支持多種訪問控制列表，并把這些訪問控制列表分為四類：基本訪問控制列表、高級訪問控制列表、接口訪問控制列表和基于二層的訪問控制列表。在定義訪問控制列表時，必須定義其類型。如果是用數字對訪問控制列表進行標識，則可以通過不同的數字范圍來表示不同的列表類型。如（1）1～99：基本訪問控制列表（ba-sic），（2）100～199：高級訪問控制列表（advanced），（3）1000～1999：接口訪問控制列表（interface），（4）200～299：基于二層的高級訪問控制列表。在學校的辦公網絡中，每一個VLAN對應一個唯一的IP子網，管理者可以根據VLAN的子網地址進行IP過濾，創建擴展的IP訪問列表，實現各個部門之間的訪問控制。

計算機病毒的預防查殺

購買正版瑞星網絡殺毒軟件，重要部門裝機時必須安裝正版殺毒軟件，建議其它部門安裝正版殺毒軟件。其它地方除安裝有硬盤還原卡、全盤保護的教室終端和學生機房外，校園網內所有的終端都必須安裝殺毒軟件。同時，指定專人定期、經常對各處機器進行殺毒軟件升級，打補和查殺病毒。

嚴格執行數據備份

為主控室、二級交換機機柜安裝防盜報警設備、不間斷電源、防雷擊及通風降溫設備。校園網服務器選用熱插拔硬盤、RAID5格式；在服務器段VLAN7設置一臺裝有三個大容量IDE硬盤的備份PC（磁帶機的價格太高5000-50000￥），將常用數據存儲在服務器硬盤，不常用的數據存儲在這臺PC的硬盤中；利用Win2000Sserver自帶的備份工具對服務器中的有效數據定期備份，放在備份PC的硬盤上；對教務室和財務室的電腦也要求定期備份；將學校需要保存的數據、圖像、資料每個學期末進行一次分類、編號、整理、壓縮，然后刻成光盤存檔。

對不良信息過濾

購買信息過濾軟件，在技術上避免師生有意無意地瀏覽帶有暴力、黃色、內容的網絡信息。比如選用“藍眼睛智能信息過濾系統”之類的由公安部等部門監制的信息過濾工具，以期達到凈化校園網網絡信息的目的。當非法的網絡地址被訪問到，或者應該被過濾的由系統監測到的信息在傳播時，過濾工具除了中斷信息的交流外，還會記錄相關信息，以備查詢和明確責任。同時，加強對學校師生的法制教育和道德培養，使他們自覺不主動上網瀏覽、下載、傳播這類非法信息。另外，還要使用過濾工具對公共電腦或校內辦公電腦上傳輸的信息進行過濾，杜絕信息的非法傳播。

入侵檢測

1、在校園網中較重要的服務器網段中配置S100等產品，進行網絡的入侵檢測。不停地檢測和監視各個網段中的各種數據包，對每個可疑的數據包進行詳細的特征分析。如果數據包信息與入侵檢測系統中的某些規則或特征相吻合，入侵檢測系統立即會發出警報，甚至直接切斷網絡連接信號。

2、在校園網中的重要主機，如財務室電腦、教務室電腦等上面安裝基于網絡主機入侵檢測的系統S120，對主機所在網絡的實時連接，以及系統檢測日志進行分析、判斷，如果其中主體的活動可疑，入侵檢測系統也立即會采取相應措施。

3、同時使用基于主機和基于網絡的入侵檢測系統，使它們實現優勢互補，構架成一套立體而又完整的主動防御體系。

4、對校園網中的部分重點主機進行高級的安全設置，去除不必要的訪問，并在必要的網絡訪問周圍建立嚴格的訪問控制權限，避免有意者的非法入侵和破壞。

篇（10）

1.1網絡安全

網絡安全不是目的，只是一種保障。就網絡安全來說，其造成威脅的因素又可分為內因和外因。內因主要是計算機本身的問題所致，例如自身的系統缺陷、訪問控制中的安全隱患和漏洞、www等域名的服務漏洞、網絡操作系統的安全缺陷等。外因主要是指來自外界的威脅和干擾。包括計算機病毒、非授權的冒充使用、物理環境的安全性差等因素。

1.2校園網安全

校園網相對來說是一個比較特殊的環境，由于面向的群體主要是學生，因此除了要保證網絡的正常運行外，還必須做好對內容不健康信息的過濾功能以及應對個別同學喜歡嘗試各種試圖攻擊和入侵服務器的行為。通過分析目前校園網中存在的問題，應該從以下幾方面進行著手維護：制定和實施訪問安全，身份認證，禁止未授權的訪問者非法進入；對于電子閱覽室、網絡實驗室等學校人員經常使用的計算機，安裝上防火墻，過濾掉、暴力等不健康的網站；對重要或敏感的信息和數據進行加密，保證信息的內容的安全性，防止例如學生成績信息等重要數據被非法篡改；確保網絡運行設施的可靠性和安全監測手段的有效性，防范非法入侵而使系統功能受到影響情況的出現；學?？稍O立網絡安全管理機制，負責網絡安全管理和規劃等工作，加強學校安全管理教育工作的開展。

2防火墻技術

防火墻是一種為了保護內部網安全，在計算機的硬件和軟件相互搭配組合下，在互聯網和內部網之間形成安全屏障的技術，是確保網絡安全的重要手段。作為現代網絡時代不可或缺的安全產品，防火墻已經成為了校園網絡必要的存在。就目前來說，防火墻主要通過對未經證實的主機的TCP/IP進行分組過濾、利用IP地址進行偽裝、通過功能，斷絕內外部之間的連接等三個主要手段對內部網進行安全保護。

2.1防火墻的功能

（1）管理進出網絡的訪問行為作為雙向溝通間的控制點，防火墻可以利用自身的阻塞點，對訪問的信息進行管理和控制，并過濾掉不安全的服務和信息，只允許經過選擇的應用選擇通過防火墻，這在很大程度上降低了訪問的風險，提高了內部網絡的安全性。（2）記錄通過防火墻的信息內容和活動防火墻的建立使得所有信息的訪問在經過防火墻的時候都會留下記錄，防火墻內部會根據這些數據統計網絡的使用情況，并作出日志記錄。（3）監測和反饋網絡攻擊行為在信息監測的過程中，當有可疑的情況發生時，防火墻會適當的報警，并把詳細信息自動生成電子郵件發送給網絡維護者，提供網絡是否受到監測和攻擊的信息。（4）防止內部信息的泄漏在實施保護的過程中，可以通過防火墻的內部網絡劃分，將重點網段進行隔離，防止了局部重點或敏感段落出現問題對全局造成影響。

2.2防火墻特性

（1）是雙向網絡載體通信之間的中間存在點；（2）具有透明性，其存在不影響信息之間的交流和溝通；（3）它只對符合本地開放安全的信息進行授權，而只有經過授權的信息才可以自由出入網絡。

3防火墻技術在大學校園網中的應用

在目前，各種維護網絡的軟硬件層出不窮，但大多數只能解決學校網絡安全中的一部分，例如金山、瑞星等軟件解決病毒防范，天網、天融信等軟件解決網絡攻擊問題，這些軟件的存在都是以解決單一或部分問題為目標，并不能對學校的網絡安全形成整體的解決方案。由于學校的特殊性，學校對網絡的需求也有所不同，因此校園網絡應該根據學校的需求特點出發，以第一評價為標準，完善網絡體系，具體來說，有以下幾個步驟：

3.1入侵監測系統

入侵檢測是一種能夠及時監測和發現網絡系統中異?，F象的實時監測技術。在監測過程中除了利用審計記錄，監測出任何不希望有的活動以外，它還可以實時防護來自IPSpoofing、PingofDeath以及其它外界的攻擊，以保護系統的安全。而在監測到攻擊行為時它還可以自動生成電子郵件通知系統管理員，使其可以在第一時間處理危機。

3.2建立用戶認證

建立和完善網絡的用戶認證機制，對于不可信網站的訪問，防火墻可以經過內建用戶數據庫或IP/MAC綁定資料等進行認證，并決定是否給予訪問的權限。而防火墻也可以限定授權用戶通過防火墻進行一些有限制的活動。

3.3防火墻系統的檢測和維護

在合理配置了防火墻后，必須要對防火墻進行經常性的檢測和監督，并對監測到的網絡流量進行分析，時刻關注異常流量的情況，做好日志備份等處理工作，以便日后信息的查閱。最后，防火墻的配置也要根據網絡結構的變化而變化，從而保證其能在保護校園網中發揮更好的作用。

3.4漏洞掃描系統

要想解決網絡中的安全問題，首先要清楚存在了哪些安全隱患。面對強大的網絡覆蓋面和不斷變化的網絡復雜性，如果僅僅只依靠網絡技術管理人員的技術去查找漏洞是存在著巨大困難的，也是不現實的。因此唯一的方法就是找出一種可以替代人工查詢漏洞，并做出及時評估、提出修改意見的安全掃描工具，它可以在系統優化的過程中彌補安全漏洞，消除安全隱患。

3.5利用網絡監聽維護子網安全

威脅校園網絡安全有內因和外因兩個部分，對于外因，我們可以通過安裝防火墻來解決，但是對于校園內部的入侵我們則無能為力，在這種情況下，學?？梢栽诰W絡監控部門中設立一個專門管理和分析網絡運作狀態的子網監聽程序，該監聽程序可以包含一定的審計功能，方便在長期監聽子網的情況中，為系統中各個服務器的審計文件提供備份，并在監聽的程序之間建立聯系，保證相互聯系的計算機，在其它服務器收不到聯系的情況下，會自動發出警報提示。