校園網信息安全策略

　　校園網信息安全策略【1】

　　[摘要]在歸納現有網絡信息安全技術的基礎上,把校園網絡信息安全措施分為以防火墻技術、入侵檢測技術等為代表的硬件級措施和以病毒防御、身份確認等為代表的軟件級措施,在校園網上實現以防火墻技術為核心的硬件級保護和以防病毒技術為核心的軟件級保護相結合的軍校校園網絡信息安全防護體系。

　　[關鍵詞]校園網網絡信息安全信息安全信息安全措施

　　一、引言

　　網絡信息安全是當今信息安全的核心研究領域,其涉及的基本技術主要有:防火墻技術、入侵檢測技術、訪問控制技術、網絡安全漏洞掃描技術、網絡防病毒技術、信息加密技術、信息確認技術等。

　　目前,企業網絡信息安全由于電子商務的需要已經有了較深入研究,而校園網絡信息安全研究則不夠深入。

　　考慮到學校信息資源中既有需要保密的人事財務信息、教學科研信息、檔案信息,也有具備一定透明度的可查詢信息和共享信息,校園網絡信息安全可簡化層級、強化重點,其技術措施可按硬件級措施和軟件級措施架構。

　　茲探討如下:

　　二、校園網安全隱患

　　校園網絡作為學校重要的基礎設施,擔當著學校教學、科研、管理和對外交流等許多角色。

　　校園網安全狀況直接影響著學校的教學活動。

　　在網絡建成的初期,安全問題可能還不突出,隨著應用的深入,校園網上各種數據會急劇增加,各種各樣的安全問題開始困擾網絡管理人員。

　　(一)安全的表現形式

　　由于學校是以教學活動為中心的場所,網絡的安全問題也有自己的特點。

　　主要表現在:1.不良信息的傳播,目前Internet上各種信息良莠不齊,有關色情、暴力、反動內容的網站泛濫;2.病毒的危害,計算機病毒是校園網安全最大的威脅因素,有著巨大的破壞性。

　　尤其是通過計算機網絡傳播的病毒,其傳播速度、影響面、清除難度、破壞力等都不是單機病毒所能比擬的,這是目前校園網安全問題主要的困擾;3.非法訪問,校園網在接入Internet后,便面臨著內部和外部黑客雙重攻擊的危險,而尤以內部攻擊為甚;4.惡意破壞;5.口令入侵。

　　(二)威脅安全的因素

　　威脅校園網安全的因素主要有以下幾個方面:1.物理因素,主要是指硬件本身及其外圍環境影響;2.技術因素,校園網技術涉及到網絡技術、防火墻、病毒防護、數據恢復與備份等多種技術;3.管理因素,正確規范管理是保證校園網安全的重要措施;4.使用者因素,盡量避免使用者不合理操作帶來的不安全隱患;5.宣傳教育因素。

　　三、安全防范技術

　　校園網具有訪問方式多樣、用戶群龐大、網絡行為突發性較高等特點。

　　網絡的安全問題需要從網絡規劃設計階段就仔細考慮,并在實際運行中嚴格管理。

　　為保證校園網絡的安全性,除了規劃網絡拓撲結構,構建校園內部虛擬專用網(VPN),通過使用VPN技術,即附加的安全隧道、用戶認證和訪問控制等技術,可以使分布于不同地理位置上的校園網各節點之間進行數據交換,有效避免重要數據遭受惡意用戶竊取,從而實現對重要信息的安全傳輸,一般還采用以下一些防范技術。

　　(一)硬件級措施

　　在網絡信息安全技術中,防火墻技術、入侵防御技術、入侵檢測技術、訪問控制技術等可歸為硬件級措施。

　　這些措施的特點是一般需要硬件支持并由建網單位統一實施,而不需要客戶端配合。

　　在硬件級措施支持下,可實現校園網與公網之間的強制性隔斷,從而實現校園網絡信息相對安全,用防火墻硬件措施屏蔽了Internet公網上的有害信息和黑客入侵,這是校園常采用的必備防護設備。

　　入侵檢測從計算機網絡系統中的若干關鍵點收集信息并分析這些信息,對有違反安全策略的行為和遭到襲擊的跡象進行報警,擴展了系統管理員的安全管理能力(包括安全審計、監視、進攻識別和響應)。

　　其優點是在不影響網絡性能的情況下能對網絡進行監測,從而提供對內部攻擊、外部攻擊和誤操作的實時檢測保護。

　　入侵檢測被認為是防火墻之后的第二道安全閘門。

　　可用于對一些服務器/微機進行有害信息和黑客入侵的檢測、審計。

　　入侵防役設備是串接在所保護的設備前端,對網絡行為進行檢測分析,對所保護的設備有害及可疑行為進行主動阻斷攔截,主要用于對重要服務器防止有害信息和黑客入侵的進行及時主動的防御,因而,保證了Intranet校園內網的一定的安全。

　　校園網絡的硬件級較好的部署時在網絡出口處設置一防火墻,對網絡出口的邊界進行了安全隔離,制定相應的訪問控制策略,在重要的服務器前設置入侵防御,對重要服務器進行有害信息和黑客入侵的防御。

　　但是這些措施無法發現夾雜在網絡正常訪問中的惡意流量,還會存在很大的安全隱患,這就需要網絡系統和每臺服務器/計算機利用軟件做好自身的防護,提升抗危害能力。

　　(二)軟件級措施

　　由于傳統的防火墻技術和攻擊檢測系統僅僅檢查數據包的特定部分,而當前的安全威脅來自網絡的各個層面,且不少來自網絡通信的數據部分,例如病毒常通過以下途徑感染和傳播:

　　1.訪問載有病毒的網頁:互聯網中的很多網頁都被嵌入木馬等病毒,一旦訪問載有病毒的網頁,病毒將通過網絡傳播的校園網內部,輕則感染并破壞客戶機,重則感染網內的其他機器乃至造成網絡癱瘓。

　　2.收發病毒郵件:電子郵件已成為日常生活中不可或缺的部分,但同時電子郵件頁成為病毒傳播的最大載體,大量的垃圾郵件以及欺騙郵件已嚴重影響入場工作和生活,如之前在網絡上大肆爆發的“熊貓燒香”病毒,給網絡安全造成嚴重的威脅。

　　因此,黑客可能了解網絡在數據層面的安全漏洞,采取通過病毒、蠕蟲或其他攻擊行為,對網絡資源造成不同程度的損害,尤其是通過病毒,蠕蟲(PE_LOOKED.KO)、特洛伊木馬(TROJ_Generic)、和后門程序(PE_LOOKED.JY)達到攻擊和破壞目的。

　　所以,在網絡安全技術中有必要采取病毒技術、信息加密技術、信息確認技術等軟件級措施,以配合硬件級測試構成完善的信息安全防護體系。

　　軟件級措施的特點時一般不需要專門硬件支持但需要客戶端配合,通過在服務器端安裝網絡版的服務Server軟件,在客戶端安裝Client軟件實現S/C模式的安全操作,例如要實現網絡環境下的病毒防治,僅靠單機版的殺毒軟件是不可能的,必須安裝網絡版的殺毒軟件,這樣才能實現殺毒軟件的遠程安裝、智能升級、遠程報警、集中管理、分布查殺病毒的功能。

　　在軟件級措施的支持下,可實現校園網與公網之間的交換信息排查,有效隔離帶病毒信息,身份不符用戶信息等,實現校園網絡信息安全。

　　還有統一的身份認證系統。

　　身份認證技術是指向系統出示自己的身份證明,系統查明用戶是否具有所請求資源的存儲和使用權,用戶必須通過認證才能獲得權限之內的訪問資源。

　　建立了全網統一的身份認證系統,不僅有效地防止了IP地址的盜用,而且有效的避免黑客攻擊,從而在整體上提高了用戶信息的安全性和可靠性,這也是實現數字化信息化校園的基礎。

　　目前較

　　為可行的方式為分級授權,可以為不同的用戶開放不同權限,比如校管理層擁有網絡全部訪問權限。

　　一般的教師擁有一定權限,這部分可以精確到個人,也就是實行實名精確到個人的授權,對于普通學生開放受限的GUEST帳戶,分級管理保障信息的安全。

　　同時,我們對不同的信息進行分類管理:對機密信息嚴格規定只能用于不聯網的計算機,決不上網;專用內部信息使用專網連接,與校網分離,有的還設置加密傳遞;校內公開信息限校內訪問,與Internet公眾網間設置防火墻隔離。

　　開展定期檢查,以提高安全意識。

　　(三)網絡數據備份與恢復

　　數據是整個校園網信息安全的核心。

　　設備可以替換,但數據被破壞或丟失,其損失無法計量。

　　所以設計一套完整的數據備份和恢復系統是校園網迫切需要的。

　　它要考慮多方面因素,如備份/恢復數據量大小、應用數據中心和備援數據中心之間的距離及數據傳輸方式、災難發生時所要求的恢復速度、備援中心的管理及投入資金等。

　　四、小結

　　綜上所述,現有網絡信息安全技術包括防火墻技術、入侵檢測技術、訪問控制技術、網絡安全漏洞掃描技術、網絡防病毒技術、信息加密技術、信息確認技術等,校園網絡信息安全措施可通過綜合以防火墻技術、入侵檢測技術等為代表的硬件級措施和以病毒防御、身份確認等為代表的軟件級措施來實現。

　　在學校的校園網上實踐的以防火墻技術為核心的硬件級保護和以防病毒技術為核心的軟件級保護相結合的校園網絡信息安全防護體系證明了這一點。

　　參考文獻:

　　[1]MichaelE.whitman等著,齊立博譯,信息安全原理(第二版),清華大學出版社,2006,3(1).

　　[2]馮登國,國內外信息安全現狀及發展趨勢(摘編),信息網絡安全,20O7(1):9-11.

　　[3]熊心志,計算機網絡信息安全初探,計算機科學,2006,55(B12):60-62.

　　[4]李俊婷等,計算機網絡信息安全及其防護措施,計算機與網絡,2007(15):45-46.

　　[5]鄧志宏等,基于PKI的網絡信息安全模型的研究與設計,計算機工程與設計,2007,28(2):549-550,594.

　　[6]段友祥等,基于cA技術的網絡信息安全系統設計實踐,計算機工程與設計,2006,27(6):1014-101.

　　[7]沈吉鋒等,校園網安全防范策略,中國科教創新導刊,2009,2:165.

　　校園網安全策略【2】

　　摘要：目前在我國絕大多數高校中校園網都已經基本建立，甚至一些有條件的中學也在逐步建立校園網，伴隨著校園網的日趨增多與完善，校園網開始逐步服務于學校的各個方面，在學校里發揮的作用也越來越重要，因此，校園網的安全問題也就必然成了保障運行的首要問題，其意義的重要性自不言而喻，本文就校園網站的安全策　　關鍵詞：校園網;安全

　　一、 校園網的常見威脅及簡單預防措施

　　就現階段而言，校園網與其他網絡及個人電腦一樣，所受的常見威脅主要來自技術層面，而這也是最難的一個層面

　　(一)計算機病毒的預防

　　病毒的預防是一個細致而繁瑣的任務，除了平時要對系統勤于檢測之外，還要做大量細致的其他工作。

　　1防火墻

　　這是比較簡單的同時也是絕對不能省略的步驟，除非某個校園網是個封閉的內網，不與外網有任何的數據交換，但在目前的形勢下，這樣的校園網是無法想象的，也是不可能的，因此防火墻的安裝與設置就顯得尤為重要。

　　2網關

　　可以肯定的說網關是大多數病毒去危害計算機的必然通道，網關的設置一旦做好了，一般的病毒是無法通過的，這樣就有效的保護了計算機，并極大的減輕了計算機的防護壓力。

　　3殺毒軟件

　　檢測和查殺病毒的軟件也可以裝一個，需要說明的是因為殺毒軟件的滯后性，我并不建議把防范病毒的重心放在這里，而且只要做好了重要數據的備份，殺毒軟件的作用也就根本沒有想象中的那么大了。

　　(二)重點防御黑客

　　黑客的出現頻率在近幾年一直呈上升趨勢，與病毒相比，黑客的危險性大，破壞力強，防御也更難。

　　黑客之所以攻擊校園網，是因為相比較于個人，校園網的資源更加豐富，因此對于黑客就有著更大的吸引力，而校園網預防黑客的壓力也就比個人要大的多。

　　1完善TCP/IP協議

　　眾所周知目前廣泛使用的TCP/IP協議存在著地址漏洞，也就是IP地址可以用專門的軟件來進行人為的修改，這就造成了網絡地址的欺騙，也就是最常見的黑客行為：非法訪問，要防止這種情況就必須在此協議基礎上再增加除地址以外的限制條件，當來訪者不符合條件時，即視為非法而禁止。

　　總之一句話，完善TCP/IP協議的原則就是IP地址之外再設條件，不符合即禁止。

　　2及時升級操作系統，很多黑客的攻擊都是基于操作系統的漏洞發起的，因此，在系統的各種補丁發布以后一定要及時的下載安裝，以便封鎖系統的安全漏洞，這樣對保護校園網系統以及資源起到很大的作用，可以有效的預防黑客因為系統甚至部分軟件的漏洞而發起的攻擊，避免的了不必要的損失。

　　3網站特殊保護，即使做再多的防護措施也仍然無法保證網站不被攻擊，技術高明的黑客還是有可能突破層層防護并最終獲得系統的控制權限，進而破壞網站或者竊取資源，這個時候可以安裝一個專門的軟件，對網站的重要網頁進行保護，一旦發現被破壞，可以及時的恢復，避免造成損失。

　　4加強網絡監控，校園網的管理者應該建立一個功能完善、覆蓋全面的校園網監控體系，對整個網絡的運行狀況實施及時準確的監控和記錄，并盡可能早的發現可疑的網絡活動進而采取相應措施，從而增強網絡的反應能力，阻止類似的可疑入侵活動再次發生。

　　二、校園網保障制度的不斷完善

　　除了在技術層面上要預防出現問題以外，校園網在管理使用等其他方面也是有必要不斷完善的，這些方面雖然不能給校園網提供直接的技術支持，但在客觀上間接保護了校園網的正常運行并充分發揮了他們的作用。

　　(一)完善的管理制度

　　要想保證校園網盡可能少的出現安全問題，穩定的運行是必然的前提，這也要求必須有完善的管理制度來做保證，所謂校園網的管理制度也就是對負責校園網管理、維護、調試、維修人員的管理制度，這些制度不僅需要保證校園網在正常狀態下能夠順利運行，還要能夠保證在發生問題時各相關人員之間不出現有縫銜接，換句話說，一個開放的網站是不可能保證不出現問題的，而一旦校園網發生問題，我們要求的就是盡量做到從問題的出現到問題的解決達到時間上的最小化，絕不能讓校園網長時間處于停擺狀態。

　　否則，既影響了校園網作用的發揮，又讓其失去了意義。

　　(二)嚴格的使用制度

　　校園網的使用者多數應該是學生，他們正處于即將進入社會的轉型過渡期，不能排除有些學生因為好奇或者為了滿足自身的成就感做出一些不利于校園網的行為，目前任何人都可以在互聯網上下載一些簡單的黑客工具，而且這些工具使用比較方便，也有一定的破壞力，一旦對它放松警惕，極有可能造成損失。

　　雖然學生的這種行為還不能讓他們被稱之為黑客，但對校園網的破壞卻是誰都不能忽視的。

　　因此，校園網的使用必須嚴格控制，并做好記錄，有條件的話，盡量做到實名使用，以便在需要時有備可查。

　　三、結束語

　　校園網的安全措施是一個長期而復雜的問題，它不僅涉及了網絡技術的方方面面，還取決于學校的設備、資金以及管理狀況，每一個校園網建立都是通過一次次的調試不斷加以完善，我們不要也無法寄希望于一勞永逸，以上的探討只是選取了一些校園網最常見的問題，同時也提供了一些簡單的預防措施，難免掛一漏萬，不當之處，敬請指正，讓我們攜手努力，共同維護校園網的安全，從而使校園網最大限度的發揮它自身的作用。

　　參考文獻：

　　[1]韓淑芳. 校園網絡安全問題分析及防范措施[J].信息與電腦(理論版).2011(04)

　　[2]桑志強、楊興. 淺談計算機網絡安全[J]. 科技信息.2009(22)

　　[3]趙妮.淺談校園網中Web站點的安全防范[J].科技信息.2009(03)

　　基于校園網的網絡安全策略分析【3】

　　摘 要：當今校園網正逐漸發展和改善，且被廣泛應用。

　　與此同時，出現的網絡安全問題也越來越頻繁。

　　校園網是以教育為最終目的，基于科研和服務的網絡。

　　校園網的特點是：多樣性的聯結形式、終端分布較自以及開放性。

　　因此為提高校園網的安全，必須采取一些措施，文中針對校園網的安全隱患提出了一些安全策略，尤其是加強防火墻與網絡入侵檢測系統相結合以及一些訪問權限設置等。

　　關鍵詞：校園網;網絡安全;防火墻;入侵檢測

　　如今計算機網絡技術迅速發展，校園網也不斷發展。

　　校園網對學校的一些教學活動、學生學習、教育管理等各個方面都發揮著重要的作用。

　　因此，維護、保證校園網的安全成為一項重要的任務。

　　校園網絡一直存在著安全隱患，出現各種安全問題層出不窮，最常見的是病毒入侵、黑客攻擊等，導致數據丟失和個人隱私泄露，給學校、學生與教師帶來巨大損失。

　　校園網作為學校最基礎也是最重要的設備，更要全面分析這些安全策略，來抵御任何網絡攻擊與威脅，使校園網穩定有效地運行下去。

　　1 校園網安全問題分析

　　校園網絡系統是為儲存學生數據資料、為學生和教師提供服務并收集信息、為整個校園提供網絡教育的一個平臺。

　　因此，校園網絡安全策略的目的是防止人們濫用甚至竊取所有校園數據資源，并抵御網絡黑客和各種病毒、木馬程序的攻擊。

　　應保證校園網絡系統安全有效的運行，保證教學完善進行。

　　1.1 校園網出現安全隱患的原因。

　　首先，由于網絡管理員在設置上造成的一些失誤，例如對校園網的操作系統、硬件設備以及相關軟件進行的配置不當所造成的一些安全漏洞問題，所導致的未安全設置路由器IP、用戶的訪問權限過大以及過多打開服務器端口等。

　　這些情況都會給校園網安全帶來巨大的隱患。

　　其次，一些人利用網絡安全漏洞，對校園網絡數據進行惡意破壞，他們可能會攻擊學校的Web服務器，破壞學校主頁、竊取學校機密文件、向學校服務器發送大量信息而導致校園網絡癱瘓等。

　　1.2 校園網絡安全隱患的后果。

　　校園網存在的網絡隱患包括：使用病毒、木馬程序、惡意代碼等進行郵件發送和接收、遠程管理等一些手段進行傳播，其傳播速度越來越快，并且破壞性極大。

　　并且各種病毒、木馬程序等被不斷更新，更加智能化。

　　這些安全隱患問題所造成的損失巨大。

　　學校的數據可能被破壞或篡改，甚至會丟失;一些加密文檔、數據被竊取或盜用、一些不良信息被傳播、學校教師或學生的個人隱私被泄露。

　　2 校園網絡的安全防護技術

　　我國的校園網通常以防火墻和入侵檢測系統作為網絡安全防護系統。

　　各種攻擊工具與手段層出不窮，變化多種多樣，各種抵御設備也需要不斷地進行改進，各種殺毒軟件也需不斷進行升級，且防御意識也要不斷加強。

　　不經意的疏忽都有可能給學校造成很大損失。

　　2.1 防護墻技術。

　　一般網絡安全的第一道防線是處于外網與校內網相連位置的防火墻。

　　防火墻最主要的任務是：根據規則對請求進出的所有網絡數據進行審查，只有滿足規則的數據才會被允許通過網絡;反之則被拒絕。

　　其缺點是：因為防火墻技術屬于被動的網絡防護技術，所以它無法將病毒性的數據檢測出來;由于校園網內部用戶網絡流量未經過防火墻，因此它不能防御校園網內部一些用戶發起對FTP服務器、web服務器、DNS服務器以及MAIL服務器等的攻擊。

　　另一方面，如果這些服務器安裝在防火墻后面，那么就得使用IPtables端口或反向NAT服務器進行轉發，導致其靈活性下降且功能特性較差;對于抵御外網的攻擊和入侵比較困難，甚至對一些警報有時無法作出及時的響應;系統管理員只有時刻仔細監視防火墻，才可能會注意到黑客的攻擊，這樣非常不方便;另外探測與測試防火墻的配置較困難。

　　2.2 入侵檢測系統。

　　首先，入侵檢測系統(IDS)是指任何有能力進行檢測或改變網絡狀態的系統，或者是系統的集合。

　　之后IDS能夠發送警報或是采取設定的行動來維護網絡安全。

　　IDS的一些主要功能：對系統活動和用戶進行分析并監測，可以對一些重要的資料、文獻、數據等進行評估，判斷它們的完整性;負責系統日志的管理工作，對已知攻擊行為和違反安全策略的用戶活動能夠識別出來;可以對系統的配置進行檢測，并能夠找出漏洞。

　　IDS在結構上分為基于主機的IDS即HIDS與基于網絡的IDS即NIDS。

　　最特別的HIDS是PortSentry軟件，通常HIDS的數據源為系統日志和應用程序日志等，分析從主機獲取的信息，將其作為監控程序來運行，一般其保護的是自身所在的整個系統。

　　而NIDS工作于OSI-RM網絡層，以網絡上的數據包作為數據源并對其進行分析。

　　通常在部署NIDS時會將主機的網卡設置成混雜模式，以監聽、分析所有本網段內的數據包。

　　3 校園網的安全策略分析

　　3.1 登錄控制。

　　登錄控制主要保證網絡資源被非法使用或訪問，是一種較為有效的網絡安全防范和保護措施。

　　登錄控制能夠有效監測校園網絡的用戶登錄到服務器和路由器等網絡設備來獲取信息資源，可控制監測用戶進入網絡的時間及地點。

　　一般用戶訪問網絡控制有以下三個步驟：識別和驗證用戶名、用戶口令以及用戶賬號的缺省限制檢查。

　　其中只要有任何一項未通過，此用戶都不能進入網絡。

　　所以，通過登錄控制能夠進一步保證校園網絡安全。

　　3.2 權限控制。

　　針對網絡的非法操作提出了權限控制，它賦予訪問用戶與用戶組一定的權限，以限制其對資料、目錄、文件以及其他共享資源的訪問，對打印機等共享設備的操作。

　　也是一種保護校園網絡安全的策略。

　　3.3 定制IP安全策略。

　　在Windows 2000中最新提供了一種基于點到點安全模型的IP安全策略，它可以更好的保證網絡數據的安全。

　　為防止一些惡意病毒程序對本地機器的訪問，在工作時可關閉服務為空的端口。

　　IP安全策略能夠安全有效地將計算機的數據傳送到終端計算機。

　　3.4 虛擬網絡的控制。

　　如果校園網絡是由交換式局域網技術組建的， 那么通過擬網絡技術可以加強其內部網絡管理。

　　虛擬網絡技術的核心是網絡分段，它按不同的部分和安全機制來隔離網絡，來避免用戶非法進入系統。

　　網絡分段有物理和邏輯兩種分段方式。

　　在物理層和數據鏈路層進行網絡分段的為物理分段;在網絡層進行整個系統分段的為邏輯層。

　　分開的各網段之間無法直接通信。

　　一般情況下將物理分段與邏輯分段相結合來進行實際應用。

　　3.5 將防火墻與入侵檢測系統結合。

　　防火墻是最基本保證網絡安全的措施，它可按照需要來阻斷或允許網絡進入。

　　IDS是對防火墻進行的重要修補，其基本作用是監測內部網絡流量，并對所識別到的攻擊進行報警。

　　防火墻是最有效的減小掃描威脅的方式。

　　而IDS可探測與阻礙主機的掃描，不能作為以防火墻的作用來維護網絡安全。

　　因為采用防火墻與IDS相結合不僅可以保護到校園網絡受外界攻擊，還能夠檢測校園網內部的網絡通信進行和流量，并采取響應措施如報警或抵抗行為。

　　所以這是最好的一種網絡安全策略。

　　3.6 安裝防毒殺毒軟件。

　　最常用的一種網絡安全防范手段就是安裝防毒殺毒軟件。

　　防毒殺毒軟件可根據病毒庫來對收到的郵件和信息、下載的信息數據、U盤等移動設備來進行殺毒，是對防火墻與入侵系統強有力的補充。

　　但是病毒軟件也存在弊端，因為它是根據病毒特征庫進行查毒和殺毒，只能對病毒特征庫中存在的病毒進行檢測和查殺，所以它不能夠有效欄截最新出現的一些病毒。

　　由此看來，仍要加強對我國校園網的安全策略的完善。

　　4 結束語

　　保護校園網絡的安全是一項任重而道遠的任務，遇到的問題越來越復雜。

　　但隨著網絡技術的不斷更新發展，對各種安全隱患問題的研究與探索，可以有效地保護校園網絡的發展。

　　通過采用防火墻技術與入侵檢測系統相結合，對校園網絡進行權限設置等，可以有效地提高校園網絡的安全系數。

　　參考文獻：

　　[1]黃彬.淺析高校網絡安全存在的問題及對策[J].信息安全與技術，2011(02)：78-79.

　　[2]張莉.淺談校園網的安全隱患及防范措施[J].網絡安全技術與應用，2011(01)：102-103.

【校園網信息安全策略】相關文章：

網絡與信息安全策略10-05

商務公司的信息安全策略10-05

檔案信息安全策略研究論文10-11

高校教務檔案信息安全策略10-05

校園網的信息安全論文10-08

淺談校園網絡信息安全10-07

校園網信息安全及防范策略10-08

管控校園網信息安全10-08

云計算下的網絡信息安全策略研究論文10-08