校園網絡信息安全及策略分析論文

2023年12月14日發(作者：林姓取名)

校園網絡信息安全及策略分析論文

[摘要]高校信息化使所要處理的相關信息也在迅速地擴大，因此各高校都在加強網絡信息平臺的建設，尤其是校園網的建設，以此來管理數量龐大的信息。校園網絡安全問題也因此成為各高校在信息化建設中面臨的重大問題之一。針對高校網絡的現狀及問題提出了相應的安全評估和安全控制策略。

[關鍵詞]校園網 安全分析 解決方案

一、校園網絡安全隱患綜合分析

1.物理層的安全問題

校園網需要各種設備的支持，而這些設備分布在各種不同的地方，管理困難。其中任何環節上的失誤都有可能引起校園網的癱瘓，如室外通信光纜、電纜等，分布范圍廣，不能封閉式管理;室內設備也可能發生被盜、損壞等情況。

物理層的安全問題是指由于網絡設備的放置不合適或者防范措施不得力，使得網絡設備，光纜和雙絞線等遭受意外事故或人為破壞，造成校園網不能正常運行。物理安全是制訂校園網安全解決方案時首先應考慮的問題。

2.系統和應用軟件存在的漏洞威脅

在校園網中使用的操作系統和應用軟件千差萬別，這些威脅，而且網絡用戶濫用某些共享軟件也會導致計算機可能成為黑客攻擊校園網的后門。

3.計算機病毒入侵和黑客攻擊

計算機病毒是校園網安全最大的威脅因素，有著巨大的破壞性。尤其是通過計算機網絡傳播的病毒，其傳播速度快、影響大、殺毒難等都不是單機病毒所能相比的。校園網在接入Internet后，便面臨著內部和外部黑客雙重攻擊的危險，尤以內部攻擊為主。由于內部用戶對網絡的結構和應用模式都比較了解，特別是在校學生，學校不能有效的規范和約束學生的上網行為，學生會經常的監聽或掃描學校網絡，因此來自內部的安全威脅更難應付。

4.內部用戶濫用網絡資源

校園網內部用戶對校園網資源的濫用，有的校園網用戶利用校園網資源提供視頻、音頻、軟件等資源下載，占用了大量的網絡帶寬。特別是近幾年興起的BT、電騾等的泛濫使用占用了大量的網絡帶寬，給正常的校園網應用帶來了極大的威脅。

二、采取安全控制策略

1.硬件安全策略

硬件安全是網絡安全最重要的部分，要保證校園網絡正常，首先要保證硬件能夠正常使用。通常情況下可采取的措施主要有:減少自然災害(如火災、水災、地震等)對計算機硬件及軟件資源的破壞，減少外界環境(如溫度、濕度、灰塵、供電系統、外界強電磁干擾等)對網絡信息系統運行可靠性造成的不良影響。

2.訪問控制策略

訪問控制方面的策略任務是保證網絡資源不被非法使用或訪問。包括入侵監測控制策略、服務器訪問控制策略、防火墻控制策略等多個方面的內容。

(1)防火墻控制策略

防火墻控制策略維護網絡安全最重要的手段。防火墻是具有網絡安全功能的路由器，對網絡提供的服務和訪問定義，并實現更大的安全策略。它通常用來保護內部網絡不受來自外部的非法或非授權侵入的邏輯裝置。

(2)入侵監測控制策略

入侵監測控制策略就是使用入侵監測系統對網絡進行監測。入侵檢測系統(IntrusionDetectionSystems)專業上講就是依照一定的安全策略，對網絡、系統的運行狀況進行監視，盡可能發現各種攻擊企圖、攻擊行為或者攻擊結果，以保證網絡系統資源的機密性、完整性和可用性。公務員之家

(3)服務器訪問控制策略

服務器和路由器這樣的網絡基礎設備，避免非法入侵的有效方法是去掉不必要的網絡訪問，在所需要的網絡訪問周圍建立訪問控制。另外對用戶和賬戶進行必要的權限設置。一是要限制數據庫管理員用戶的數量和給用戶授予其所需要的最小權限。二是取消默認賬戶不需要的權限選擇合適的賬戶連接到數據庫。

3.病毒防護策略

病毒主要由數據破壞和刪除、后門攻擊、拒絕服務、垃圾郵件傳播幾種方式的對網絡進行傳播和破壞，照成線路堵塞和數據丟失損毀。那么建立統一的整體網絡病毒防范體系是對校園網絡整體有效防護的解決辦法。

4.不良信息的防護策略

Internet上存在大量的不良信息，校園網絡因為Internet連接，學生有可能無意中接觸這些信息而在校園網上傳播，造成惡劣的影響。可以安裝非法信息過濾系統，設置非法IP過濾和非法字段過濾有效屏蔽Internet上的不良信息。

5.建立安全評估策略

校園網絡安全不能僅僅依靠防火墻和其他網絡安全技術，而需要仔細考慮系統的安全需求，建立相應的管理制度，并將各種安全技術與管理手段結合在一起，才能生成一個高效、通用、安全的校園網絡系統。使用安全評估工具是進行安全評估的一種手段，可以對各方面進行檢測和反饋信息收集，進而制定策略。

三、結束語

高校校園網絡的安全性越來越受到重視，網絡環境的復雜性、多變性，以及信息系統的脆弱性，決定了高校校園的網絡不能僅僅依靠防火墻，而涉及到管理和技術等方方面面。需要仔細考慮系統的安全需求，建立相應的管理制度，并將各種安全技術與管理手段結合在一起，才能生成一個高效、通用、安全的校園網絡系統。

參考文獻:

[1]KurousJF，mputerNetworking[M].HigherEducationPressPearson，2003.653-657.

[2]張武軍，李雪安.高校校園網安全整體解決方式研究[J].電子科技，2006，(3):64-67.

[3]李鵬，王紀鳳，尚玉蓮，等.防火墻與入侵監測系統在高校校園網中的應用[J].泰山醫學院學報，2007，(11):906-907.

[4]饒正嬋.高校校園網絡安全研究[J].福建電腦，2005，(11):49-53.

[5]章萍.高職校園網絡安全分析與解決方案[J].科技經濟市場，2008，(5):29-30.

校園網信息安全及防范策略

論文導讀：隨著計算機技術、網絡技術的飛速發展和普及應用，校園網在學校的教學和管理中發揮著越來越重要的作用，為師生工作、學習、生活提供了極大的方便，正在悄然改變著傳統的教學和管理模式。但是，它的安全問題日漸突顯：計算機病毒的侵害、黑客的攻擊、數據的篡改和丟失等等網絡安全隱患，對校園網信息安全構成了極大的威脅。

關鍵詞：校園網，信息安全，防范策略

1.引言

隨著計算機技術、網絡技術的飛速發展和普及應用，校園網在學校的教學和管理中發揮著越來越重要的作用，為師生工作、學習、生活提供了極大的方便，正在悄然改變著傳統的教學和管理模式。但是，它的安全問題日漸突顯：計算機病毒的侵害、黑客的攻擊、數據的篡改和丟失等等網絡安全隱患，對校園網信息安全構成了極大的威脅。隨著網絡用戶的快速增長，校園網信息安全問題已經成為當前各高校網絡建設中不可忽視的首要問題。在校園網建設和運行過程中必須針對不同的安全威脅制定相應的防范措施，以確保建立一個安全、穩定高效的校園網絡系統。

2.校園網面臨的安全威脅

2.1 操作系統漏洞。這是造成校園網自身缺陷的原因之一。目前常用的操作系統Windows2000/XP、UNIX、Linux等都存在著一些安全漏洞, 對網絡安全構成了威脅。如Windows2000/XP的普遍性和可操作性使它成為最不安全的系統：自身安全漏洞、瀏覽器的漏洞、IIS的漏洞、病毒木馬等。加上系統管理員或使用人員對復雜的系統和自身的安全機制了解不夠，配置不當，從而形成安全隱患。

2.2 內部用戶的惡意攻擊。這是校園網安全受到威脅的另一個主要原因。學校是計算機使用者集中的地方，學生中不乏高手；同時，學生的好奇心重，摹仿力強，即使水平不高，也可以用從網上下載的專門軟件對他人的計算機進行攻擊。據統計，校園網約有70%的攻擊來自內部用戶，相對于外部攻擊者來說，內部用戶更具有得天獨厚的破壞優勢。

2.3 保密意識淡薄。在校園網中內部用戶的非授權訪問，是校園網安全受到威脅的主要原因之一，最容易造成系統資源和重要信息的泄漏或被篡改。一些校園網為了簡單省事，計算機的命名經常按部門名稱命名，計算機的管理員賬號也不作任何修改而采用默認賬號，甚至不設登錄密碼，這等于給攻擊者大開方便之門，讓攻擊者能輕而易舉地發現自己感興趣的目標而隨意進入，對保密內容隨意瀏覽，更為危險的是，有的數據非授權就可以任意改動，根本無安全可言。

2.4 計算機病毒的侵害。計算機病毒是由某些人利用計算機軟、硬件系統編制的具有特殊功能的惡意程序。影響計算機系統的正常運行、破壞系統軟件和文件系統、破壞網絡資源、使網絡效率急劇下降、甚至造成計算機和網絡系統的癱瘓, 是影響高校校園網絡安全的主要因素。

2.5黑客的攻擊。 除了面臨來自內部的攻擊之外，校園網還要防范來自外部黑客的攻擊。外部黑客是利用黑客程序，針對系統漏洞，在遠程控制計算機，甚至直接破壞計算機系統。黑客通常會在用戶的計算機中植入一個木馬病毒，與黑客程序內外勾結，對計算機安全構成威脅進而危及網絡。

3.保障校園網安全的關鍵技術

3.1防火墻技術

防火墻是網絡安全的屏障。一個防火墻能極大地提高一個內部網絡的安全性，并通過過濾不安全的服務而降低風險。在防火墻設置上我們應按照以下配置來提高網絡安全性：

根據校園網安全策略和安全目標，規劃設置正確的安全過濾規則，規則審核IP數據包的內容包括：協議、端口、源地址、目的地址、流向等項目，嚴格禁止來自公網對校園內部網不必要的、非法的訪問。將防火墻配置成過濾掉以內部網絡地址進入路由器的IP包，這樣可以防范源地址假冒和源路由類型的攻擊；過濾掉以非法IP地址離開內部網絡的IP包，防止內部網絡發起的對外攻擊。在防火墻上建立內網計算機的IP地址和MAC地址的對應表，防止IP地址被盜用。在局域網的入口架設千兆防火墻，并實現VPN的功能，在校園網絡入口處建立第一層的安全屏障，VPN保證了管理員在家里或出差時能夠安全接入數據中心。定期查看防火墻訪問日志，及時發現攻擊行為和不良上網記錄。允許通過配置網卡對防火墻設置，提高防火墻管理安全性。

3.2入侵檢測系統

入侵檢測系統是幫助網絡管理者及時、準確地發現網絡的各種入侵行為與網絡異常現象，并能進行告警、跟蹤、定位的實時檢測系統；也是通過對網絡面臨威脅的監控與分析，展示網絡總體的安全態勢的安全管理工具。入侵檢測系統可以彌補防火墻相對靜態防御的不足，是防火墻的合理補充。防火墻屬于被動的靜態安全防御技術，對于網絡中日新月異的攻擊手段缺乏主動的反應，而入侵檢測屬于動態的安全技術，能幫助系統主動應對來自網絡的各種攻擊，擴展了系統管理員的安全管理能力，包括安全審計、監視、攻擊識別和響應，提高了校園網信息系統的安全性。入侵檢測系統掃描當前網絡的活動，監視和記錄網絡的流量，根據定義好的規則來過濾從主機網卡到網線上的流量，提供實時報警，提高了信息安全基礎結構的完整性。

3.3漏洞掃描系統

采用先進的漏洞掃描系統定期對工作站、服務器、交換機等進行安全檢查，并根據檢查結果向系統管理員提供詳細可靠的安全性分析報告，為提高網絡安全整體水平產生重要依據。要求每臺主機系統必須正確配置，為操作系統打夠補丁、保護好自己的密碼、關閉不需要打開的端口，例如：如果主機不提供諸如FTP、HTTP等公共服務，盡量關閉它們。

3.4網絡版殺毒軟件

為了在整個局域網內杜絕病毒的感染、傳播和發作，應該在整個網絡內采取相應的防病毒手段。同時為了有效、快捷地實施和管理整個網絡的防病毒體系，這種防病毒手段應能實現遠程安裝、智能升級、遠程報警、集中管理、分布查殺等多種功能。

部署網絡版殺毒軟件就可以較好的解決這個問題。例如：在學校網絡中心配置一臺高效的服務器，安裝一個網絡版殺毒軟件系統中心，負責管理校園網內所有主機網點的計算機，在各主機節點分別安裝網絡版殺毒軟件的客戶端。安裝完后，在管理員控制臺對網絡中所有客戶端進行定時查殺毒的設置，保證所有客戶端即使在沒有聯網的時候也能夠定時進行對本機查殺毒。網絡中心負責整個校園網的升級工作。由網絡中心的系統中心定期地、自動地到殺毒軟件網站上獲取最新的升級文件，然后自動將最新的升級文件分發到其它各個主機網點的客戶端與服務器端，并自動對網絡版殺毒軟件進行更新。

采取這種升級方式，一方面確保校園網內的殺毒軟件的更新保持同步，使整個校園網都具有最強的防病毒能力；另一方面，由于整個網絡的升級、更新都是由程序來自動、智能完成，就可以避免由于人為因素造成網絡中因為沒有及時升級為最新的病毒定義碼和掃描引擎而失去最強的防病毒能力。

4．校園網信息安全的防范策略

4.1 物理安全

保證計算機網絡系統各種設備的物理安全是整個網絡安全的前提。一般分為兩個方面:

首先是要保護校園網中的計算機、服務器、路由器、交換機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊；其次則是確保計算機系統有一個良好的電磁兼容工作環境。

4.2 訪問控制策略

訪問控制策略是保證網絡安全最重要的核心策略之一，它的主要任務是保證校園網絡資源不被非法使用和非法訪問。一般主要分三個方面：首先是入網訪問控制，在使用和訪問網絡教學資源時，網絡系統軟件要求用戶輸入用戶名和用戶口令，系統進行對入網用戶的識別和驗證是防止非法訪問的第一道防線；其次是用戶權限控制，用戶權限控制是針對網絡非法操作所提出的一種安全保護措施，不同級別的用戶應設置不同的權限，以此來控制用戶可以訪問哪些資源；第三是網絡監測和鎖定控制，網絡系統管理員應對網絡實施監控，服務器應記錄用戶對網絡資源的訪問，對非法的訪問，服務器應報警，以引起管理員的注意。同時對非法訪問次數進行記錄，并能自動鎖定，以保系統安全。

4.3 信息加密策略

利用加密算法對敏感的信息加密, 可以防止被非法人員竊析。現在有一些加密軟件可以加密郵件、文件等。利用這些加密軟件可以有效的保護數據、文件、口令和控制信息在網絡中的安全傳輸。論文參考。 4.4 備份和鏡像技術

網絡系統的備份是指對網絡中的核心設備和數據信息進行備份，以便在網絡遭到破壞時，快速、全面地恢復網絡系統的運行。論文參考。核心設備的備份主要包括核心交換機、核心路由器、重要服務器等。數據信息備份包括對網絡設備的配置信息、服務器數據等的備份。備份不僅在網絡系統硬件故障或人為失誤時起到保護作用，也在人侵者非授權訪問或對網絡攻擊及破壞數據完整性時起到保護作用。論文參考。鏡像技術是指兩個設備執行完全相同的工作, 若其中一個出現故障, 另一個仍可以繼續工作。

4.5 網絡安全管理規范

網絡安全技術的解決方案必須依賴安全管理規范的支持,在網絡安全中, 除采用技術措施之外, 加強網絡的安全管理, 制定有關的規章制度, 對于確保網絡安全、可靠地運行將起到十分有效的作用。網絡的安全管理策略包括: 確定安全管理等級和安全管理范圍； 制訂有關網絡操作使用規程和人員出入機房管理制度；制定網絡系統的維護制度和應急措施等。

5. 結束語

校園網信息安全是一項復雜的系統工程，不能僅僅依靠某一方面的安全策略，而需要仔細考慮系統的安全需求，網絡信息安全涉及的內容既有技術方面的問題，又有管理方面的問題，應加強從網絡信息安全技術和網絡信息安全管理兩個方面來進行網絡信息安全部署，盡可能的為校園網提供安全可靠的網絡運行環境。

參考文獻:

[1] 張武軍. 高校校園網安全整體解決方案研究. 電子科技.2006 年第3 期.

[2] 朱海虹．淺談網絡安全技術．科技創新導報，2007，32：32．

[3] 符彥惟．計算機網絡安全實用技術.清華大學出版社。2008．9

校園網絡安全問題的防范淺析

摘 要 ：計算機網絡飛速發展的同時，安全問題不容忽視。網絡安全經過了二十多年的發展，已經發展成為一個跨多門學科的綜合性科學，網絡在今后的發展過程中不再僅僅是一個工具，也不再是一個遙不可及僅供少數人使用的技術專利，它將成為一種文化、一種生活融入到社會的各個領域。本文通過對校園網絡安全問題的原因進行分析，提出了防范校園網絡安全問題的一些技術和方法，并認為校園網絡安全問題的防范不單單是通過技術手段，而防范的管理方法有時更重要。

關鍵詞 ：網絡安全;木馬;防范;管理

隨著計算機及網絡技術與應用的不斷發展，全球因特網裝置之間的通信量將超過人與人之間的通信量。因特網將從一個單純的大型數據中心發展成為一個更加聰明的高智商網絡，將成為人與信息之間的高層調節者。其中的個人網站復制功能將不斷預期人們的信息需求和喜好，用戶將通過網站復制功能篩選網站，過濾掉與己無關的信息并將所需信息以最佳格式展現出來。然而伴隨而來的計算機系統安全問題越來越引起人們的關注。計算機系統一旦遭受破壞，將給使用單位造成重大經濟損失，并嚴重影響正常工作的順利開展。加強計算機系統安全工作，是信息化建設工作的重要工作內容之一。

南昌工程學院從九十年代末就積極開始信息化建設，目前校園網網絡為1000M主干,100M到桌面。無線AP一百多臺，覆蓋部分辦公場所。網絡出口為2534M，活躍賬戶11765個，在線用戶人數高峰期在8000以上，教工和學生采用實名制身份賬號有序使用校園網絡。基于綜合布線平臺，學校圍繞數字化管理、數字化教學、數字化生活和數字化科研，開展數字化校園應用建設。圍繞數字化管理目前已經建設投入使用的有統一門戶、統一數據標準、統一數據庫、統一認證授權平臺；建設了迎新、注冊、選課、OA、教務、學工、人事、科研、資產、團委、檔案等業務管理系統。圍繞數字化教學引進了清華在線網絡教學平臺，并圍繞這個平臺，探索數字化輔助教學實踐。圍繞數字化生活，我們建設了校園一卡通系統，涉及消費、用電管理、身份認證等。在電子圖書、電子期刊、數字資源等方面均逐步完善，為全校師生開展現代化教學提供了良好的基礎和條件。

與此同時，廣大師生在學習、生活、工作廣泛使用計算機網絡的同時，校園網絡的安全問題也越來越突顯。南昌工程學院校園網絡網站和服務器每天都有百的攻擊，電子校務也有人試圖篡改數據，老師學生的上網帳號被盜的事件也常有發生，校園網絡的不良信息也時常干擾學校的管理。如果這些問題不加以防范和控制，將會給學校帶來很嚴重的不良后果。計算機和網絡技術具有的復雜性和多樣性，使計算機網絡安全成為一個需要持續更新和提高的領域。目前黑客的攻擊方法已超過了病毒的種類，而且許多攻擊都是致命的。由于互聯網本身的性質沒有失控和地域的限制，每種新攻擊手段在一周內傳遍全世界，這些攻擊手段利用網絡和系統漏洞進行攻擊導致計算機網絡及系統癱瘓。變種新出現的攻擊方法更具智能化，攻擊目標直接指向互聯網基礎協議和操作系統層次，而且黑客手段不斷升級翻新，因此，計算機網絡安全面臨更大挑戰。

通過這幾年的案例分析，歸納起來，針對校園網絡安全的威脅主要有:軟件漏洞、配置不當、安全意識不強、病毒、黑客攻擊、惡意傳播不良信息等。

1、軟件漏洞

每一個操作系統或網絡軟件的出現都不可能是無缺陷和漏洞的。這就使我們的計算機處于危險的境地，一旦連接入網，將成為眾矢之的。這也是校園網絡用戶容易被攻擊、容易被中毒，反過來作為毒源又影響其他用戶，它是校園網絡不穩定的一個重要誘因。

2、配置不當

安全配置不當造成安全漏洞，例如，一些安全軟件的配置不正確，那么它根本不起作用。對特定的網絡應用程序，當它啟動時，就打開了一系列的安全缺口，許多與該軟件捆綁在一起的應用軟件也會被啟用。還有一些可遠程的端口處于開放狀態，留下了被攻擊的隱患。除非用戶禁止該程序或對其進行正確配置，否則，安全隱患始終存在。

3、安全意識不強

用戶口令選擇不慎，或將自己的帳號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。

4、病毒

目前數據安全的頭號大敵是計算機病毒，它是編制者在計算機程序中插入的破壞計算機功能或數據，影響計算機軟件、硬件的正常運行并且能夠自我復制的一組計算機指令或程序代碼。計算機病毒具有傳染性、寄生性、隱蔽性、觸發性、破壞性等特點。因此，提高對病毒的防范刻不容緩。

5、黑客攻擊:

對于計算機數據安全構成威脅的另一個方面是來自電腦黑客(backer)。電腦黑客利用系統中的安全漏洞非法進入他人計算機系統，其危害性非常大。從某種意義上講，黑客對信息安全的危害甚至比一般的電腦病毒更為嚴重。

6、惡意傳播不良信息：

由于一些網絡用戶出于某種目的，通過交互式公共的信息平臺散布一些反動、淫穢信息，或散布一些造謠、誹謗、煽動性言論，這種方式帶來的危害更嚴重，更廣泛。也是綜治工作的一個重點和難點。

針對網絡的不安全因素，應該建立一套網絡與信息安全防范體系，網絡與信息安全防范體系應該是一個動態的、基于時間變化的概念，為確保網絡與信息系統的抗攻擊性能，保證信息的完整性、可用性、可控性和不可否認性，該安全體系提供這樣一種思路：結合不同的安全保護因素，例如防病毒軟件、防火墻和安全漏洞檢測工具，來創建一個比單一防護有效得的多的綜合的保護屏障。多層、安全互動的安全防護成倍地增加了黑客攻擊的成本和難度，從而大大減少了他們對網絡系統的攻擊。該安全體系不但從安全技術上入手，還應在管理上入手。從某種角度看，從管理上加強防范會更有效，特別是校園網絡。

針對上述網絡安全威脅，我們根據自身的網絡現狀和特點可以采取以下技術和方法：

1、 防火墻技術

防火墻是保護網絡安全最主要的手段之一，它是設置在被保護網絡與外部網絡之間的一道屏障，以防止不可預測的、潛在破壞的非法入侵。它通過監測、限制、修改跨越防火墻的數據流，盡可能地對外屏蔽網絡內部地結構、信息和運行情況，以此來實現內部網絡地安全保護。防火墻是不同網絡或網絡安全域之間信息的唯一出入口，能根據相應的安全策略控制（允許、拒絕、監測）出入網絡的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務，實現網絡和信息安全的基礎設施。在邏輯上，防火墻是一個分離器，一個限制器，也是一個分析器，可有效地監控內部網和外部網之間地活動，保證了內部網絡地安全。研制與開發防火墻子系統地關鍵技術主要是實現防火墻地安全、高性能與可擴展。但防火墻也不是萬能的，它對很多木馬的攻擊和來自網絡的攻擊就顯得無能為力。我們還要配合其他技術和方法來保障網絡的安全。

2、 入侵檢測技術

入侵檢測技術是從各種各樣的系統和網絡資源中采集信息（系統運行狀態、網絡流經的信息等），并對這些信息進行分析和判斷。通過檢測網絡系統中發生的攻擊行為或異常行為，入侵檢測系統可以及時發現攻擊或異常行為并進行阻斷、記錄、報警等響應，從而將攻擊行為帶來的破壞和影響降至最低。同時，入侵檢測系統也可用于監控分析用戶和系統的行為、審計系統配置和漏洞、識別異常行為和攻擊行為（通過異常檢測和模式匹配等技術）、對攻擊行為或異常行為進行響應、審計和跟蹤等。

典型的IDS系統模型包括4個功能部件：

〔1〕事件產生器，提供事件記錄流的信息源。

〔2〕事件分析器，這是發現入侵跡象的分析引擎。

〔3〕響應單元，這是基于分析引擎的分析結果產生反應的響應部件。

〔4〕事件數據庫，這是存放各種中間和最終數據的地方的統稱，它可以是復雜的數據庫，也可以是簡單的文本文件。

入侵檢測系統作為網絡安全防護的重要手段，目前的IDS還存在很多問題，有待于我們進一步完善。防火墻與IDS在功能上可以形成互補關系。這樣的組合較以前單一的動態技術或靜態技術都有了較大的提高。使網絡的防御安全能力大大提高。防火墻與IDS的相互聯動可以很好地發揮兩者的優點，淡化各自的缺陷，使防御系統成為一個更加堅固的圍墻。在未來的網絡安全領域中，動態技術與靜態技術的聯動將有很大的發展市場和空間。

3、 病毒防范

病毒防范子系統主要包括計算機病毒預警技術、已知與未知病毒識別技術、病毒動態濾殺技術等。能同時從網絡體系的安全性、網絡協議的安全性、操作系統的安全性等多個方面 研究病毒免疫機理。加強對計算機病毒的識別、預警以及防治能力，形成基于網絡的病毒防治體系。 網絡病毒發現及惡意代碼過濾技術主要是研究已知與未知病毒識別技術、網上惡意代碼發現與過濾技術。主要的功能為開發網絡病毒疫情實時監控系統、主動網絡病毒探查工具。能對疫情情況進行統計分析，能主動對INTERNET中的網站進行病毒和病毒源代碼檢測；可利用靜態的特征代碼技術和動態行為特征綜合判定未知病毒。

4、 網站集群系統

通過一個軟件平臺，實現多個網站的建設和管理，降低網站維護的難度，減少網站維護的工作量；各網站既可有獨立的域名、個性的頁面風格以及相對獨立的管理后臺，網站間又可以實現信息相互共享。基于平臺建設網站簡單方便，無需編寫任何代碼，直接配置即可，非專業人員亦可搭建和管理網站。網站采用模版與信息相分離技術，以后的網站改版，只需重新做模版頁面即可。網站的安全關系到學校的整體形象和相關秩序，是保障學校網站安全的重要環節。保障一個系統的安全比幾十個網站系統要更加容易。而且采用靜態網頁技術，大大級減少了木馬的攻擊。

5、 防范與制度相結合

在網絡安全方面，技術性防范措施雖然很重要，但我認為校園網絡安全的保障只有技術性防范還是遠遠不夠的，例如，南昌工程學院學生帳號被盜的主要原因是因為學生的帳號密碼使用的是默認的通用密碼，沒有進行修改，很容易被他人盜取。網絡信息中心通過與保衛處和學工處協商，制定了違反校園網絡安全的處罰辦法，制定了一套報案、取證、筆錄、處罰的完整程序。通過宣傳使廣大師生有了密碼保護意識，同時也認識到網上盜號、非法攻擊也是犯罪。這樣，從兩頭進行防范。通過一段時間的運行來看，案件的發生率有明顯的降低。

通過十多年的實踐，使我們認識到校園網絡的信息安全不單單是計算機網絡的問題，它會衍生去很多其他安全問題，也是校園不穩定因素的誘因、導火索、催化劑。我們應該通過技術的手段和可行的管理方法，在保障廣大師生安全地分享網絡資源的同時，積極的防范網絡的不安全因素，我們期待著更先進的網絡安全技術不斷出現，它將會對網絡安全的研究和可實際應用網絡安全系統的開發起非常大的促進作用。同時，我們也要不斷地總結工作中成功的經驗和做法，使我們的校園網絡更安全，社會更穩定。