網絡安全論文范例6篇

前言：中文期刊網精心挑選了網絡安全論文范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡安全論文范文1

網絡安全通信是實現信息系統互聯互通的主要手段，因此建立多級安全網絡通信模型是實現網絡信息系統安全互聯的重要保障。當前，雖然正對多級安全模型的研究已經取得了一定的效果，但是依舊不能夠滿足多級安全網絡通信的實際需求，存在著靈活性較差、客體信息聚合推導泄密、傳輸信息泄密干擾等問題。因此，實現多級安全網絡信息系統間的安全互聯互通的關鍵是支持具有多級安全屬性的網絡通信安全機制。

二、安全標記綁定技術

在網絡信息系統中，安全標記是強制訪問控制實施的基礎。實現安全標記與課堂之間的綁定是多級安全網絡中實現數據安全共享的關鍵。實現安全標記與客體的綁定包括信息客體、進程等，當前的安全標記與客體的綁定并不能夠滿足多級安全控制的需要，需要對存在的問題進行分析，在此基礎上提出基于數據樹統一化描述的安全標志與課堂的綁定方式，從而實現了綁定的統一性，確保了安全標記的安全性，為實施更為細粒度的訪問控制提供了保障。

三、信息客體聚合推導控制方法

多級安全網絡中存在著客體信息聚合導致了信息泄密問題。需要對客體之間的關系進行分析，通過多級安全網絡信息課堂聚合推導控制方法實現對多級安全網絡訪問控制策略的制定。通過對關聯客體與相似客體的角度研究了客體聚合推導控制。信息客體聚合推導控制方法包括兩個方面，一方面是基于屬性關聯的客體聚合信息級別推演方法，另一方面是基于聚類分析的客體聚合信息級別推演方法。通過這兩種方式實現多級安全網絡防護基本原則的改變，對多級安全網絡中主體對客體的訪問進行有效的控制，降低或者消除泄密的風險。

四、通信協議簇設計

通信的基礎就是協議，只有通過安全協議才能夠實現安全互聯。在多級安全網絡中，存在著通信關系比較復雜的現象，其靈活性較差。尤其是在實現了信息系統互聯之后，容易引起攻擊者興趣的往往是具有了一定安全級別的信息。在對多級安全網絡的特點進行分析了基礎上，對多級安全網絡的通信協議簇進行了設計，產生了MLN-SCP，這種通信協議簇包括兩個方面，一方面是多級安全通道建立協議ML-STEP，主要的作用是建立多級安全通道，對通道的秘鑰材料進行協商，從而確保數據傳輸過程中的安全，另一方面是多級安全網絡傳輸協議MLN-STP，主要的作用是通過安全通道模式與UDP封裝通道模式實現數據的安全封裝與安全標記的攜帶，對通道內數據傳輸的安全進行保障。通信協議簇MLN-SCP更加適合與多級安全網絡信息系統之間的安全互聯。

五、總結

網絡安全論文范文2

高校校園網安全問題分析

某高校對校園網存在的問題進行調查得出的分析圖。其中涉及到的很多問題都可能是由校園網的安全隱患所引起的，例如：網絡攻擊、無法認證等。一些看似無關的問題也不能排除安全隱患的影響因素在里面，例如：很多“黑客”就經常制造一些“病毒”影響系統的正常運行，導致系統運行速度變慢甚至斷線。

(一)用戶數量大而密集目前，校園網的使用者大多數是來自高校的學生，這就導致了高校的校園網用戶群體龐大而且分布相對密集，容易引高校計算機網絡安全管理工作初探文／王紅云發內外兩方面的安全隱患。一方面，由于校園網與因特網相連接，運行速度快、使用規模大，在使用因特網服務的時候，很容易面臨一些“黑客”的群體攻擊；另一方面，校園網用戶由于多數以大學生為主，對新鮮事物以及網絡新技術比較好奇，敢于嘗試，成為網絡上最活躍的用戶，正是這一特點很容易對網絡產生一定的影響和破壞，而且其自身也很有可能成為一些“病毒”的攻擊目標。

(二)網絡環境架構問題校園網的主要服務對象就是教學與科研應用。在這些應用中，相對安全管理意識不強，管理制度也比較寬松，從而導致存在很多的安全管理漏洞。并且，目前大多使用的操作系統普遍存在著一些安全漏洞，這無疑為網絡安全造成了不小的威脅。例如：WindowsNT/2000是一種常用且易于操作的，這反而失去成為最不安全的網絡系統。

(三)校園網系統管理過程中存在的問題由于高校的計算機管理系統不可能在同一時間內將所有的計算機等設備全部統一購買，加上對設備的后期管理工作也是異常復雜，所以，很難將制定的安全政策在所有的端系統統一實施。進而使得網絡的維護與管理工作難度增大，這對于原本就人員不足網絡管理部門更是雪上加霜。安全隱患的存在也就不可避免了。

(四)缺乏完善的網絡使用以及管理制度相對寬松的管理模式，導致校園網的管理者在制定相應的管理制度以及監督辦法時過于隨意，從而很難有效的進行網絡用戶行為的監督管理工作。

高校網絡安全管理工作改革

未來的信息技術發展將成為廣大高校的核心競爭力之一，勢必以科研以及教學等工作的核心支持呈現。因此，對于確保高校的網絡安全、可靠、順暢是網絡安全管理工作的重點。

(一)端點設備的接入目前，廣大高校已經基本實現了入網用戶的身份認證管理系統的建立。但是，卻無法判斷出系統用戶的計算機是否處于安全狀態，從而也就很難對其網絡行為進行管理。端點設備安全接入能夠對入網用戶的網絡行為進行有效的安全控制。其工作原理如下：首先，身份驗證，當用戶的電腦進入到系統時，系統會對其身份進行安全檢測，一旦確認其身份違法，則會禁圖1校園網問題分析圖止其入網行為，然后，對其的安全狀態進行監測，如果存在漏洞則需隔離處理。只有符合要求的方可進入。

(二)確保網絡出入口安全目前，防火墻技術主要作用于三到四層的檢測與篩查，而對應用層的病毒攻擊效果不明顯，致使在校園網以及數據中心的輸入口經常受到病毒的威脅。因此，需要對其進行有效的安全防御手段。并與防火墻技術相配合，保證校園網的應用安全。

(三)實現校園網透明化對網絡的管理以及應用進行優化，必須做到網絡的高度透明，并對大規模的流量數據進行分析，利用實時狀態信息的收集與整體，對流量的分布詳細掌握，從而為各種優化措施以及QoS方案的執行做好準備,確保關鍵業務的順利運行。

(四)IP技術的存儲整合目前，存儲資源主要是依靠服務器和應用，多數都是分散存在的，很難實現資源共享，因此，對存儲資源的整合是解決資源和信息孤立的重要環節。利用高校數據中心的深入建設，能夠實現資源的存儲、整合以及共享。從而為數據和應用系統的整合提供支撐平臺。校園數據中心的特點不同于其他行業，是分布式數據中心的建設，這既是高校管理模式的需要，也是實現異地容災備份的需要。同時，不同區域的數據分布式多物理位置存放可滿足校園應用對資料的高速訪問的特點需求，即大多數的應用需要對于數據的高速并發訪問。那么在多數據中心的建設需求下，基于IP技術將大大降低數據和存儲資源的整合難度，并極大地降低了總體擁有成本。安全數據網絡是與校園網絡物理融合、邏輯分離的安全VPN網絡，在充分保證數據安全性的前提下，復用校園的基礎網絡資源，降低基礎建設的投資，同時也解決了存儲系統在物理距離方面的限制，最終以低成本實現了效果滿意的數據備份、容災。

(五)完善校園網的安全管理制度無論是先進的網絡安全技術，還是最新的軟硬件設備支撐，都需要有優秀的管理人才進行管理。而管理人才更是離不開完善的網絡安全管理制度與其配合。因此，管理人員要對網絡安全進行深入、全面的研究，并不斷的對現有網絡管理制度進行完善，使其做到與時俱進。并在高校當中進行安全管理培訓，幫助用戶提升網絡安全防范意識，自覺遵守和維護網絡管理規章制度，將網絡安全隱患降到最低。

網絡安全論文范文3

1.1設計目標網絡安全檢測系統需要對網絡中的用戶計算機和網絡訪問行為進行審計，檢測系統具有自動響應、自動分析功能。自動相應是指當系統發現有用戶非法訪問網絡資源，系統將自動阻止，向管理員發出警示信息，并記錄非法訪問來源；自動分析是根據用戶網絡應用時應用的軟件或者網址進行分析，通過建立黑名單功能將疑似威脅的程序或者方式過濾掉。此外，系統還具有審計數據自動生成、查詢和系統維護功能等。

1.2網絡安全檢測系統架構網絡安全檢測系統架構采用分級式設計，架構圖如。分級設計網絡安全檢測系統具有降低單點失效的風險，同時還可以降低服務器負荷，在系統的擴容性、容錯性和處理速度上都具有更大的能力。

2系統功能設計

網絡安全檢測系統功能模塊化設計將系統劃分為用戶身份管理功能模塊、實時監控功能模塊、軟件管理模塊、硬件管理模塊、網絡管理和文件管理。用戶身份管理功能模塊是實現對網絡用戶的身份識別和管理，根據用戶等級控制使用權限；實時監控模塊對在線主機進行管理，采用UDP方式在網絡主機上的檢測程序發送監控指令，檢測程序對本地進行列表進行讀取，實時向服務器反饋信息；軟件管理模塊是將已知有威脅的軟件名稱、參數等納入管理數據庫，當用戶試圖應用此軟件時，檢測系統會發出警告或者是拒絕應用；硬件管理模塊對網絡中的應用硬件進行登記，當硬件非法變更，系統將發出警告；網絡管理模塊將已知有威脅網絡IP地址納入管理數據庫，當此IP訪問網絡系統時，檢測系統會屏蔽此IP并發出警告；文件管理模塊，對被控計算機上運行的文件進行實時審計，當用戶應用的文件與系統數據庫中非法文件記錄匹配，則對該文件進行自動刪除，或者提示用戶文件存在風險。

3數據庫設計

本文所設計的網絡安全檢測系統采用SQLServer作為數據庫，數據庫中建立主體表，其描述網絡中被控主機的各項參數，譬如編號、名稱、IP等；建立用戶表，用戶表中記錄用戶編號、用戶名稱、用戶等級等；建立網絡運行狀態表，其保存網絡運行狀態結果、運行狀態實際內容等，建立軟件、硬件、信息表，表中包含軟件的名稱、版本信息、容量大小和硬件的配置信息等；建立軟件、網址黑名單，對現已發現的對網絡及主機具有威脅性的非法程序和IP地址進行記錄。

4系統實現

4.1用戶管理功能實現用戶管理功能是提供網絡中的用戶注冊、修改和刪除，當用戶登錄時輸出錯誤信息，則提示無此用戶信息。當創建用戶時，系統自動檢測注冊用戶是否出現同名，如出現同名則提示更改，新用戶加入網絡應用后，網絡安全檢測系統會對該用戶進行系統審核，并將其納入監管對象。系統對網絡中的用戶進行監控，主要是對用戶的硬件資源、軟件資源、網絡資源等進行管控，有效保護注冊用戶的網絡應用安全。

4.2實時監控功能實現系統實時監控功能需要能夠實時獲取主機軟硬件信息，對網絡中用戶的軟件應用、網站訪問、文件操作進行檢測，并與數據庫中的危險數據記錄進行匹配，如發現危險則提出警告，或者直接屏蔽危險。

4.3網絡主機及硬件信息監控功能實現網絡主機及硬件信息監控是對網絡中的被控計算機系統信息、硬件信息進行登記記錄，當硬件設備發生變更或者網絡主機系統發生變化，則安全檢測系統會啟動，告知網絡管理人員，同時系統會對網絡主機及硬件變更的安全性進行判定，如發現非法接入則進行警告并阻止連接網絡。

5結束語

網絡安全論文范文4

1物理層面

物理層面的風險主要是指由于計算機硬件設備損壞而影響系統正常運行，物理層面是整個網絡系統安全的第一道防線。在物理層面的安全屏障主要有:(1)建立災備中心。中心平臺包括數據中心、災備中心和監控中心。數據中心是整個系統的核心，與數據中心不同物理地址的災備中心是數據中心的備份。目前，通過遠程磁帶備份系統，每天將數據中心內的數據備份到災備中心磁帶庫，并將磁帶轉移到其它地點。最大限度在24小時之內恢復受損數據。二期建設將在災備中心建立與數據中心相同的網絡平臺，實現數據中心的應用級災備。(2)設備和線路冗余配置。為了防止數據中心所有設備和網絡的單點故障導致服務中斷，在平臺和網絡的設計上采用完全冗余的配置。一是中心平臺所有的核心設備均采用兩臺或多臺雙機冗余熱備和負載均衡機制。二是在線路上，采用一主一備網絡連接，“?。械亍敝鞲删W以覆蓋全省各市地的電子政務網為主，以基于互聯網的10M光纖為備份，所有連接節點均有兩個以上的路由連接數據中心。(3)完善機房環境。中心平臺和各市地的中心節點機房建設均按國家A級機房標準規劃，基本設施包括:多路互投供電和不間斷電源UPS，六面體屏蔽，防雷、防靜電、防盜、防火、防水、防塵等系統，溫度和濕度控制系統。同時建立嚴格的機房管理制度，有利地保障了系統的穩定運行。

2網絡層面

計算機網絡互聯在大大擴展信息資源共享空間的同時，也將其自身暴露在更多危險攻擊之下。信息系統也同樣承擔著非法接入、非法訪問、病毒傳播等風險。網絡層面的安全屏障主要有:(1)路由策略。由于信息系統的網絡大部線路是基于公網的VPN通道，因此在出口處的VPN設備必然要與公網連接，為防止來自公網的非法訪問，內網用戶的IP地址使用了RFC1918所定義的私有網絡地址，這種地址外部用戶不能夠直接訪問，同時連接外網的VPN設備也不把到公網的路由廣播到內部網絡。這樣可以保證內網用戶和外網用戶雙方都無法直接互相訪問。(2)防火墻訪問控制。在中心平臺和每個地市中心節點都安裝了一臺做訪問控制的防火墻，這臺防火墻只允許內部數據通過，任何內外之間的直接訪問都會被防火墻所隔離，有效的防止了外部非法訪問。(3)多層面用戶身份認證。在網絡上用戶的合法性和該用戶擁有的合法權限均通過多個層面的身份認證系統來確認，這些認證包括VPN密鑰認證、Radius身份認證、終端設備和數字密鑰身份認證、業務系統登錄認證等。如果黑客想要冒充合法用戶進入時，由于沒有密鑰口令，連接請求將會被拒絕。網絡最終要做到每個用戶在信息中心登記后分配給其單獨的用戶名和口令，并定期更新口令。為了加強對用戶的身份認證，還在應用層上對用戶所持有的數字密鑰進行驗證，只有各方面信息完全吻合的用戶才能被認定為合法用戶，授予登錄訪問權限。而且因采用分層管理，合法用戶也無法訪問到與其無關的服務內容。(4)使用訪問列表控制非法連接。訪問控制列表是應用在路由器接口的指令列表，這些指令列表可以控制路由器的數據接收。通過靈活地增加訪問控制列表，可以過濾流入和流出路由器接口的數據包。(5)設置網絡防病毒系統。在系統中部署了網絡防病毒軟件，在省數據中心設置了一臺防病毒根服務器，在各地市中心設置防病毒分支服務器。網絡管理員只要定期升級根服務器，全省的防病毒軟件客戶端就可以通過分支的防病毒服務器隨時自動進行升級。(6)通過訪問控制隔斷病毒傳播途徑。多數病毒的傳播途徑都是有規律可循的。當某種病毒流傳時，根據其網絡傳播特點，在網絡路由轉發設備上制定相應的訪問控制列表，就可將病毒控制在最小范圍內來處理，而不會大面積傳播。

3應用層面和數據層面

應用和數據兩個層面的風險主要有:非法用戶(入侵者)對網絡進行探測掃描、通過攻擊程序對應用層主機的漏洞進行攻擊、使服務器超負荷工作以至拒絕服務甚至系統癱瘓。由于系統采用的是基于公網的VPN技術，信息需要通過公網傳輸，在公網上，信息有可能會被人截獲，造成信息泄漏或數據被修改后再發送，從而造成數據破壞。用于數據層面的屏障主要有:(1)在通過公網建立VPN連接時，所有傳輸數據都經過加密，以防止在傳輸過程中被竊聽或篡改。(2)防止非法用戶進入并攻擊系統。首先是防止非法用戶連接到內部網絡，具體措施已在前面網絡層面論述。而對已經連接到內部網絡中的非法用戶，要防止其對服務器進行攻擊。解決此問題的措施主要有:①對關鍵服務器采用負載均衡交換機進行端口映射。負載均衡交換機對訪問沒有進行映射端口的數據包直接丟棄，使針對服務器的端口掃描和漏洞攻擊無效，使非法用戶無法遠程對服務器進行直接訪問，也就不能發起直接攻擊;②入侵檢測系統隨時對入侵行為進行報警和記錄。在數據中心和各地市中心都配置了入侵檢測系統，隨時監控著網絡上的數據流量，檢測到攻擊特征的數據后立即告警，以便迅速采取進一步的措施，同時也為事后審核及追查攻擊源頭提供參考;③使用漏洞掃描系統進行主動的安全防護。信息中心配備了便攜式的漏洞掃描系統，由管理員根據需要不定期的掃描系統內服務器和網絡設備的漏洞，通過自身的主動監測，發現系統漏洞并及時彌補，對網絡入侵做到防范于未然，同時建立系統安全報告，對整個系統的安全狀況提供客觀的評估標準。

4結束語

網絡安全論文范文5

1.1醫院現狀分析隨著時代的發展，醫院水平在逐步提升的同時，人們的身體素質也因沉浸在安逸的生活中變得越來越差，求醫問診的人越來越多，也變得越來越挑剔，醫患關系逐漸緊張。計算機的出現和網絡運用在一定程度上解決了這種問題，但是近十幾年這種關系又變得更加緊張，計算機能迅速記錄患者信息并尋找可治愈的方法，而網絡提升了信息的傳遞交互能力和醫生的專業素質?？梢哉f，醫院的日常運行離不開計算機網絡，醫生遇到疑難問題也可以方便的求助于電腦高科技領域，這就造成了一旦計算機出現問題或是網絡的崩潰，小到一場普通的手術，大到關系著幾千條人命的住院系統，都會受到難以估量的損失。所以，計算機及網絡的管理維護就變得非常重要，也是目前我們各層級醫院存在的核心問題之一。

1.2目前醫院計算機和網絡的隱患正因為它的不可或缺，所以計算機網絡的良性安全運行更加重要。在新形勢下，醫院計算機及網絡確實在操作和運行上存在著巨大的隱患，一旦出現問題，輕則計算機系統崩潰，重則影響到醫院的正常運行。

（1）硬件損壞。主要是不能及時維修、清洗計算機，或是維護計算機的時候方法不得當，導致計算機硬件造成損害。

（2）系統不及時升級。系統不能及時升級可以造成系統的運行不暢或資料無法編輯，醫院有很多重要數據就是因為系統存在的瑕疵而癱瘓。

（3）計算機病毒。自從計算機網絡誕生那一天起，計算機病毒就伺機侵害電腦系統，監控不力或是惡意入侵，都會造成病毒透過計算機漏洞侵入。它會造成電腦屏幕異常，網絡傳遞缺失，死機，整個系統崩潰等惡劣后果。

（4）信息泄密。醫院自身具有隱私性的，病人的資料和信息是保密的，而有關專業領域的知識也是的。當計算機遭到外網侵入，自然會造成信息的泄密，從而導致醫院的損失和信用度下降。因此，安全管理網絡變得愈發重要。

（5）人為維護意思淡薄。主要是醫院工作人員的責任心和安全意識缺乏，對計算機的硬件和軟件隨意進行破壞。

二、醫院計算機的維護手段醫療領域的信息的存儲、運行和交互都需要計算機，那么在發現如此多的隱患時，關于計算機的維護就變得尤為重要。

（1）計算機的保養。任何物品要想延長使用壽命都要小心呵護，計算機也不例外，對于計算機的保養，應當及時擦拭，用專用的刷子沁入清潔劑進行硬件的維護。經常對屏幕進行保養，還有就是室內的線路、環境及時整理和清潔，保證計算機處于一個穩定舒適的狀態下。

（2）軟件的防護。主要是應對計算機上的系統、程序和數據進行定期的維護和升級，對于重要數據應當妥善處理并且加以備份，保證它們不會被遺忘和丟失。

（3）計算機知識的普及。既然是信息化的醫院，那么工作人員對于電腦知識的學習是必要的。應該號召全醫院進行計算機的學習，從人為角度維護計算機的性能、工作和安全。

三、安全管理計算機網絡如果沒有網絡，計算機只是一臺笨拙的大型筆記本，網絡決定著醫院信息和數據的交互和探討，所以如何管理網絡是決定整個醫院正常運行的關鍵所在。

3.1加強網絡安全網絡安全與否體現著醫院價值。一旦網絡遭到入侵或是變更，那么醫院的價值會受到貶損，權威性和安全性都會下降。網絡安全的加強，需要的是高監控的管理和數據加密，高監控主要是網絡防火墻的使用和病毒查殺軟件的安裝，首先得保證這些軟件本身的安全性，能抵御外網的入侵和黑客的攻擊；而數據加密則是通過對計算機網絡的數據和有關信息重新編輯，利用信息隱藏功能讓非法用戶獲取不到醫院信息的內容，這一技術可以有效地防止醫院機密數據的泄露，保障醫院網絡的安全運行。

3.2網絡制度和規章的建立應該規定醫院系統的網絡登錄必須設置登錄賬號，配合身份權限才能登陸，避免非法分子竊取相關信息，避免外部端口的接入防止不良信息侵害系統內部，影響網絡安全?？茖W合理的落實各項制度和規章建設，并且應當做好防控和布控工作，避免網絡出現非常情況下的失聯或是混亂。醫院有醫療規章，更需要有計算機網絡安全防護規章，從制度加強網絡安全就是從根本上消除醫院網絡的潛在危險性。

3.3計算機維護小組和專業技術人員的設立在加強整個醫院的計算機及網絡安全維護意識的同時，更應該聘請專家團隊，組成計算機維護中心，讓有這方面專長的人員隨時為計算機網絡出現的問題作出檢測和解決方案，同時可以負責日常的計算機保養和維護。例如：可以讓專業技術人員加強相關網絡設備使用人員的安全防范意識，并教他們正確的使用方法，通過技術維護和管理防范的結合對整個醫院計算機網絡進行有效的維護。

四、總結

網絡安全論文范文6

關鍵詞網絡安全系統安全網絡運行安全內部網絡安全防火墻

隨著網絡技術的不斷發展和Internet的日益普及，許多學校都建立了校園網絡并投入使用，這無疑對加快信息處理，提高工作效率，減輕勞動強度，實現資源共享都起到了無法估量的作用。但教師和學生在使用校園網絡的同時卻忽略了網絡安全問題，登陸了一些非法網站和使用了帶病毒的軟件，導致了校園計算機系統的崩潰，給計算機教師帶來了大量的工作負擔，也嚴重影響了校園網的正常運行。所以在積極發展辦公自動化、實現資源共享的同時，教師和學生都應加強對校園網絡的安全重視。正如人們經常所說的：網絡的生命在于其安全性。因此，如何在現有的條件下，如何搞好網絡的安全，就成了校園網絡管理人員的一個重要課題。

作為一位中學電腦教師兼負著校園網絡的維護和管理，我們一起來探討一下校園網絡安全技術。

網絡安全主要是網絡信息系統的安全性，包括系統安全、網絡運行安全和內部網絡安全。

一、系統安全

系統安全包括主機和服務器的運行安全，主要措施有反病毒。入侵檢測、審計分析等技術。

1、反病毒技術：計算機病毒是引起計算機故障、破壞計算機數據的程序，它能夠傳染其它程序，并進行自我復制，特別是要網絡環境下，計算機病毒有著不可估量的威脅性和破壞力，因此對計算機病毒的防范是校園網絡安全建設的一個重要環節，具體方法是使用防病毒軟件對服務器中的文件進行頻繁掃描和監測，或者在工作站上用防病毒芯片和對網絡目錄及文件設置訪問權限等。如我校就安裝了遠程教育中心配置的金山毒霸進行實時監控，效果不錯。

2、入侵檢測：入侵檢測指對入侵行為的發現。它通過對計算機網絡或計算機系統中的若干關鍵點收集信息并對它們進行分析，從中發現是否有違反安全策略的行為和被攻擊的跡象，以提高系統管理員的安全管理能力，及時對系統進行安全防范。入侵檢測系統包括進行入侵檢測的軟件和硬件，主要功能有：檢測并分析用戶和系統的活動；檢查系統的配置和操作系統的日志；發現漏洞、統計分析異常行為等等。

從目前來看系統漏洞的存在成為網絡安全的首要問題，發現并及時修補漏洞是每個網絡管理人員主要任務。當然，從系統中找到發現漏洞不是我們一般網絡管理人員所能做的，但是及早地發現有報告的漏洞，并進行升級補丁卻是我們應該做的。而發現有報告的漏洞最常用的方法，就是經常登錄各有關網絡安全網站，對于我們有使用的軟件和服務，應該密切關注其程序的最新版本和安全信息，一旦發現與這些程序有關的安全問題就立即對軟件進行必要的補丁和升級。許多的網絡管理員對此認識不夠，以至于過了幾年，還能掃描到機器存在許多漏洞。在校園網中服務器，為用戶提供著各種的服務，但是服務提供的越多，系統就存在更多的漏洞，也就有更多的危險。因此從安全角度考慮，應將不必要的服務關閉，只向公眾提供了他們所需的基本的服務。最典型的是，我們在校園網服務器中對公眾通常只提供WEB服務功能，而沒有必要向公眾提供FTP功能，這樣，在服務器的服務配置中，我們只開放WEB服務，而將FTP服務禁止。如果要開放FTP功能，就一定只能向可能信賴的用戶開放，因為通過FTP用戶可以上傳文件內容，如果用戶目錄又給了可執行權限，那么，通過運行上傳某些程序，就可能使服務器受到攻擊。所以，信賴了來自不可信賴數據源的數據也是造成網絡不安全的一個因素。

3、審計監控技術。審計是記錄用戶使用計算機網絡系統進行所有活動的過程，它是提高安全性的重要工具。它不僅能夠識別誰訪問了系統，還能指出系統正被怎樣地使用。對于確定是否有網絡攻擊的情況，審計信息對于確定問題和攻擊源很重要。同時，系統事件的記錄能夠更迅速和系統地識別問題，并且它是后面階段事故處理的重要依據。另外，通過對安全事件的不斷收集、積聚和分析，有選擇性地對其中的某些站點或用戶進行審計跟蹤，可以及早發現可能產生的破壞。因此，除使用一般的網管軟件系統監控管理系統外，還應使用目前已較為成熟的網絡監控設備，以便對進出各級局域網的常見操作進行實時檢查、監控、報警和阻斷，從而防止針對網絡的攻擊與犯罪行為。二、網絡運行安全

網絡運行安全除了采用各種安全檢測和控制技術來防止各種安全隱患外，還要有備份與恢復等應急措施來保證網絡受到攻擊后，能盡快地全盤恢復運行計算機系統所需的數據。

一般數據備份操作有三種。一是全盤備份，即將所有文件寫入備份介質；二是增量備份，只備份那些上次備份之后更改過的文件，這種備份是最有效的備份方法；三是差分備份，備份上次全盤備份之后更改過的所有文件。

根據備份的存儲媒介不同，有“冷備份”和“熱備份”兩種方案?！盁醾浞荨笔侵赶螺d備份的數據還在整個計算機系統和網絡中，只不過傳到另一個非工作的分區或是另一個非實時處理的業務系統中存放，具有速度快和調用方便的特點?！袄鋫浞荨笔菍⑾螺d的備份存入到安全的存儲媒介中，而這種存儲媒介與正在運行的整個計算機系統和網絡沒有直接聯系，在系統恢復時重新安裝。其特點是便于保管，用以彌補了熱備份的一些不足。進行備份的過程中，常使用備份軟件，如GHOST等。

三、內部網絡安全

為了保證局域網安全，內網和外網最好進行訪問隔離，常用的措施是在內部網與外部網之間采用訪問控制和進行網絡安全檢測，以增強機構內部網的安全性。

1、訪問控制：在內外網隔離及訪問系統中，采用防火墻技術是目前保護內部網安全的最主要的，同時也是最在效和最經濟的措施之一。它是不同網絡或網絡安全域之間信息的唯一出入口，能根據安全政策控制出入網絡的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務。實現網絡和信息安全的基礎設施。防火墻技術可以決定哪些內部服務可以被外界訪問，外界的哪些人可以訪問內部的哪些服務，以及哪些外部服務可以被內部人員訪問。其基本功能有：過濾進、出的數據；管理進、出網絡的訪問行為；封堵某些禁止的業務等。應該強調的是，防火墻是整體安全防護體系的一個重要組成部分，而不是全部。因此必須將防火墻的安全保護融合到系統的整體安全策略中，才能實現真正的安全。

另外，防火墻還用于內部網不同網絡安全域的隔離及訪問控制。防火墻可以隔離內部網絡的一個網段與另一個網段，防止一個網段的問題穿過整個網絡傳播。針對某些網絡，在某些情況下，它的一些局域網的某個網段比另一個網段更受信任，或者某個網段比另一個網段更敏感。而在它們之間設置防火墻就可以限制局部網絡安全問題對全局網絡造成的影響。

2、網絡安全檢測：保證網絡系統安全最有效的辦法是定期對網絡系統進行安全性評估分析，用實踐性的方法掃描分析網絡系統，檢查報告系存在的弱點和漏洞，建議補救措施和安全策略，達到增強網絡安全性的目的。

以上只是對防范外部入侵，維護網絡安全的一些粗淺看法。建立健全的網絡管理制度是校園網絡安全的一項重要措施，健康正常的校園網絡需要廣大師生共同來維護。

參考文獻

1.局域網組建與維護DIY.人民郵電出版社,2003.05