网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　随着教育与科研网工程的快速发展，许多高校建立起自己的校园网络。但与此同时，也带来了网络安全问题。建立全新校园网络安全机制。保障网络的安全运行，使校园网络成为一个具有良好的安全性、可扩充性和易管理性的信息网络。

　　1 校园网络面临的威胁

　　目前，高校校园网络正处在蓬勃发展阶段，网络基础设施有了较好的基础，但网络环境的复杂性、多变性以及信息系统的脆弱性，决定了网络安全威胁的客观存在。国内高校校园网的安全问题有其历史原因。在以前的网络建设时期，由于意识与资金方面的原因，以及对技术的偏好和运营意识的不足，普遍都存在重技术、轻安全、轻管理的倾向，常常只是在内部网与互联网之间放一个防火墙就万事大吉，有些学校甚至直接连接互联网，这就面临更多的安全威胁。不完善的计算机网络系统、潜在的强大黑客、嚣张的计算机病毒、缺乏防范意识的用户等等，都是威胁网络安全的隐患。这些安全隐患一旦成为事实，所造成的对整个网络的损失都是难以估计的。因此，网络的安全建设是校园网建设过程中重要的一环。

　　2 校园网络安全的防范策略

　　2.1 物理安全策略

　　网络的物理安全是整个网络系统安全的前提。在校园网工程建设中，由于网络系统属于弱电工程，耐压值很低。因此，在网络工程的设计和施工中，应该对场地的封闭、防火、防盗、防静电、适当的通风、温度的控制以及电源的安全等提供符合网络设备要求的安全保证。还要考虑布线系统与照明电线、通信线路及暖气管道之间的距离，考虑布线系统和绝缘线、裸体线以及接地与焊接的安全。

　　2.2 制定严格的网络安全管理制度策略

　　网络安全最重要的还是要思想上高度重视，校园网的安全需要用完备的安全制度来保障。健全校园网络安全管理制度是网络安全的核心。成立专门负责管理信息安全的部门，制定一系列规定。这些规定应包括：计算机网络安全建设规定，计算机网络安全管理规定，安全保密管理规定，机房出入管理等。选择有较高职业道德修养的人做网络管理员，提高管理人员的管理技术和计算机网络安全的防范意识，要从基本上保证和巩固计算机网络安全。对于使用人员来说，要加大宣传力度，进行计算机网络安全教育，提高使用人员的防范意识，保证计算机网络的相对安全。

　　2.3 系统安全策略

　　计算机网络应用与服务的基础是操作系统，但是不论采用什么操作系统，恐怕没有绝对安全的操作系统可以选择，无论啊个操作系统，其开发厂商必然有其后门。高校校园网络不但要选用尽可能可靠的操作系统，而且必须对操作系统进行安全配置。

　　在缺省安装的条件下计算机系统都会存在一些安全问题，只有专门针对操作系统安全性进行相关的和严格的安全配置，才能达到一定的安全程度。同时采用最先进的漏洞扫描系统定期对网络中心的网络设备进行安全检查。也要优化操作系统，可以通过修正补丁，完善漏洞，加强监控，将服务和应用建立在安全级别较高的操作系统上。而且，必须加强登录服务器过程的认证，确保用户的合法性，也应该严格限制登录者的操作权限，将其操作限制在最小的范围内。

　　2.4 防火墙安全策略

　　防火墙是一个系统或一组系统， 它是由一个软件或和硬件设备组合而成，在内部网与公用的互联网间执行一定的安全策略，它实际上是一种隔离技术。在校园网中安全防火墙进行双向限制，一方面限制外界用户访问校园内部网络，较好的防止非法用户的入侵，一方面限制校园内部用户访问外界网络，通过这双方的限制保证网络的安全，就像是一道门将内部网络和外界通道进行了阻隔。

　　同时防火墙监控网络的安全并在异常情况下给出报警提示，尤其对于重大的信息量通过时除进行检查外，还应做日志登记。所以使用防火墙来保护计算机、服务器和局域网，使其在一定程度上避免受到攻击并保护网络资源的安全。

　　2.5 数据加密策略

　　数据加密技术是为提高信息系统及数据的安全性和保密性，防止秘密数据被外部破坏所采用的主要技术手段之一。数据加密技术相比防火墙来说，更加灵活，可以用以进行动态信息的保护。

　　在校园网络系统中，涉及到很多重要信息，如学生成绩，科研资料等，如果这些重要信息遭到窃取或破坏，它的经济和社会影响将是很严重的。对于传输的重要信息，必须采用加密技术，保证网上传输的信息的机密性与完整性。

　　2.6 部署入侵检测系统策略