安全可靠通信网络论文

摘要：现在如此发达的社会，是什么在推动呢？是什么在为我们高质量的生活提供便利呢？然而，相反的，社会上同时存在着许多负面事件。那么种种事件由谁引起呢？这就要我们说说计算机网络安全。计算机网络的发展为现代生活带来了极大的便利，但同时也隐藏着巨大的安全风险，近年来网络犯罪事件数不胜数，其中一个重要的原因就是计算机网络安全防护不到位。今天小编给大家找来了《安全可靠通信网络论文 (精选3篇)》，供大家参考借鉴，希望可以帮助到有需要的朋友。

安全可靠通信网络论文 篇1：

如何保证通信网络电源系统安全可靠的运行

【摘要】通信网络电源系统是对通信局的通信设备等负责提供用电的设备和系统的总称。作为通信行业的动力，通信电源系统在通信中有着难以替代的作用，是保证通信正常的根基，所以保证通信网络电源系统的安全可靠是通信系统正常运行的必要条件，本文通过介绍现在的通信网络电源系统，提出了一些保证其安全运行的措施。

【关键词】通信网络电源系统安全运行

一、通信电源注意事项

通信电源系统主要包括双回路10kv高压系统、10kv/380v的低压变配电系统、油机供电系统、高频开关电源系统(直流整流及配电系统)、ups系统、防雷接地系统、集中监控系统等，在基站供电系统中由于条件限制不包括10kv高压系统，一般是引入当地的220v/380v电源。通信电源是通信系统的中枢神经，哪怕是瞬间的中断也是不可以的，因为这样会引起灾难性的后果，极有可能造成整个通信系统的中断和瘫痪进而造成巨大的经济损失，因而必须保证网络通信电源系统安全可靠的运行。现在的电源系统基本采用高频开关电源系统，因为其工作频率高，大都在40kHz以上，因而无噪音，占地面积小，可与通信设备放在同一地方，适合用于分散供电，而且效率极高通常在百分之九十以上，因而非常符合当今节能环保的主题，其最大的创新在于其模块化的设计。

虽然高频开关电源系统优点很多，但是为了确保网络通信系统的可靠运行，还必须要做到以下方面：

1、注意控制工作环境温度。虽然高频电源开关系统对环境温度的适应能力较强，对温度要求不高，但是蓄电池却对温度要求极高，标准使用温度是25摄氏度，上下波动不超过5摄氏度，如果温度太低，电池的容量就会下降，如果温度太高，就会降低电池的寿命。

2、控制工作功率。在电源的使用过程中，要注意不能随便增加大功率的额外设备，要按电源的参数要求去工作，也不能在满载负荷下长期工作，因为电源系统必须是不间断的工作，增加额外载荷或长时间的满载工作很容易造成故障甚至损坏电源系统。

3、保证电源寿命。因为电源系统的造价昂贵，我们必须延长它的使用寿命进而降低成本，为了保证电源寿命应注意以下几点，第一：在任何时候都必须禁止电池短路和深度放电，因为放电深度会影响电池的使用寿命，所以在日常的检修中，放电达到总电量的百分之五十就好，第二：电池禁止大电流充放电，尽管在理论上可以接受，但在实际操作时必须注意，否则会造成电池极板变形使得极板活性物质脱落进而造成电池内阻增加从而影响寿命。

4、防雷措施。雷击时会产生直击雷，感应雷等等，会造成电磁干扰甚至设备损坏的严重后果，所以必须做好防雷措施。可以采取以下防雷措施：一个交流供电基础设施中必须安有多重防雷方式，各种重要元件上必须装有避雷设施，定期测量接地电阻值，如果遭受雷击必须找到原因并积极改正，以免留下隐患，保护地线上必须要经过防腐，防锈处理，必须定期检查。只有做到以上的要求才能保证高频开关电源的正常工作，进而保证通信网络电源系统的安全正常运行。

二、通信电源故障

通信电源经常会出现各种各样的故障，通常可分为一般性故障和紧急故障。一般性故障是指不会影响通信安全的故障例如防雷器被雷击坏了或者某一个模块没有输出等等，这些只要经过简单的及时修复就不会影响通信电源的稳定性，而紧急故障就比较麻烦，通常是指交流采样于控制板损坏进而影响正常通电导致通信安全被破坏的故障。接下来是一些应急处理的方法。

1、直流接触器无法正常作业。故障的反应是整流器有输出电压显示，可是用电器却无电压供应。这时我们需要观察控制器的显示数，因为这类故障一定是接触器周围的故障，但是这时我们要明确到底是哪部分的问题，所以我们同时测量接触点主触点两端电压，显示结果大于500mv，就说明是直流接触器故障。这时我们应用之前准备好的临时短路线，将短路线的一端放在负载上，另一端放在输出负汇流排上，这样就可以把接触器主触点短路即可排除故障。注意操作时所有工具的绝缘处理，所有步骤必须按操作流程一步步完成，切不可偷工减料，否则将会造成无法估量的经济损失。

2、交流接触器无法正常作业。故障表现为有交流输出，交流输入开关闭合的情况下接触器无法吸合，整流器无显示也无法正常作业，这时应该这样处理故障：重启整流器，如果无效就只能关闭控制器和直流检测板电源如果仍然不恢复正常就只能更换整流器才能消除故障。

参考文献

[1]提高移动通信电源系统安全可靠性的方法.中国联通网站. 2007年9月

[2]范燕萍.加强通信开关电源安全可靠确保设备正常运行. 2012年7月

[3]张雷霆.通信电源. 2009年2月

作者：闫帅

安全可靠通信网络论文 篇2：

关于计算机网络安全技术的分析

摘要：现在如此发达的社会，是什么在推动呢?是什么在为我们高质量的生活提供便利呢?然而，相反的，社会上同时存在着许多负面事件。那么种种事件由谁引起呢?这就要我们说说计算机网络安全。计算机网络的发展为现代生活带来了极大的便利，但同时也隐藏着巨大的安全风险，近年来网络犯罪事件数不胜数，其中一个重要的原因就是计算机网络安全防护不到位。本文结合当前计算机网络安全现状及它存在的必要性，在其分析中首先从计算机网络安全的概念入手，其次分析网络安全现状，最后总结计算机网络安全常用的防护技术的必要性。

关键词：计算机;网络安全;防护技术;分析

随着互联网的飞速发展，网络已经深入到我们生活的各个方面，对丰富人民文化生活、促进经济社会发展发挥了重不可替代的作用。计算机网络安全是一门专业性较强的计算机应用技术，其中信息安全技术、网络技术以及通信技术均是其重要组成，本文主要就计算机网络安全防护技术进行论述如下：

1计算机网络安全概念

计算机安全有统一的概念，即是：“为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。计算机网络安全指的就是在网络连接条件下，计算机系统可能遭受到重要信息的破坏、泄露等，计算机网络安全可能涉及到个人隐私的泄露，同时也可能造成商业机密的泄露，因此计算机网络安全与我们每个人的生活都是息息相关，重视计算机网络安全是维持计算机整体安全性的保障。

維护网络安全，必须突出重点，抓住关键。要加强正面引导，加大宣传力度，营造浓厚的舆论氛围。要加大集中整治力度，继续推进整治互联网、手机低俗之风专项行动，最大限度挤压低俗内容的网上传播空间。要深入推进文明办网、文明上网活动，积极开发、推广使用绿色上网过滤软件。进一步加强对互联网、手机的准入、监管等工作，不断研究网络新技术，筑牢抵御不良文化信息的防线。计算机网络安全的具体含义会随着使用者的变化而变化，使用者不同，对网络安全的认识和要求也就不同。从本质上来讲，网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性，使其不致因偶然的或者恶意的攻击遭到破坏，网络安全既有技术方面的问题，也有管理方面的问题，两方面相互补充，缺一不可。人为的网络入侵和攻击行为使得网络安全面临新的挑战。在重力打压的大环境下，低俗信息可能会低头，但是我们决不能放松警惕，要全民提高觉悟，尤其是众多的网民，更是要为维护自己身边的网络环境，提高防范意识，要让自己的社会责任心在网络上也有更好的体现，这不但是给我们，更加是给我们的下一代一个良好的成长环境。

2计算机网络安全现状分析

安全在其中有了网络的连接误作用，对于单一的计算机安全，计算机网络安全风险更大。不过在当前计算机网络安全并没有引起足够重视，通常在一些大的企业、国家机关以及商业机构中对于计算机网络安全显得较为重视，但是在个人使用的计算机网络安全方面重视程度不够;此外，当前网络管理员在管理上表现得不尽人意，由于没用专业的知识，可能一部分是学习管理的，还有一部分是学习安全的，还有学习电子信息的，总之综合性的人才很少，这使得他们在管理过程中不能及时发现问题，有的发现了问题，却又不知道如何去解决它，这种似懂非懂的管理，在影响了信息化发展的同时也造成了人才的浪费，网络安全事故大多数是由于在管理方面出现的问题引起的，包括管理制度的具体实施，管理方式的正确运用和在管理中管理人员所起的作用，这些缺陷使得管理人员在实际的管理中比较混乱，缺乏整体性和系统性。

3计算机网络玫击的特点

它的攻击会导致巨大的损失;因为攻击和入侵的对象是网络上的计算机，所以如果他们攻击成功，就会使网络中成千上万台计算机处于瘫痪状态，这样必然会给计算机用户造成巨大的经济损失。又如有一些同学，上网玩游戏，起先不会玩游戏的，以及根本不知道电脑里有游戏的人，都被自己的哥哥姐姐教会了，后来就天天玩电脑，整个人就沉迷在了电脑里，根本不相离开电脑，使同学们陷入“虚拟世界”，还有些人天天玩电脑，原本学习很好的人，都开始玩起游戏来，不听爸爸妈妈的劝告，而且恨爸爸妈妈对他的“苛刻”的爱，半夜三更等爸爸妈妈熟睡了，就悄悄爬起来，又开始玩起电脑来，第二天早晨起来，因为缺少睡眠，无精打采，无法正常的生活，正常的学习。还有些同学玩游戏不过瘾，就去网吧里玩游戏，有的还去看不健康网站，这样对学生的学习及身体造成巨大的伤害!另外，美国每年因计算机犯罪而造成的经济损失就达几百亿美元。触目惊心。

它会严重威胁社会和国家安全;一些计算机网络攻击者出于各种目的经常把政府要害部门和军事部门的计算机作为玫击目标，从而对社会和国家安全造成威胁。

它具有五花八门，手法隐蔽的特点;网络攻击者既可以通过监视网上数据来获取别人的保密信息;也可以通过截取别人的帐号和口令堂而皇之地进入别人的计算机系统;还可以通过一些特殊的方法绕过人们精心设计好的防火墙等等。这些过程都可以在很短的时间内通过任何一台联网的计算机完成。所以很多犯罪会不留痕迹，因此它有很强的隐蔽性。

它以软件攻击为主;它完全不同于人们在生活中所见到的对某些机器设备进行物理上的摧毁。它通过对软件的截取和玫击从而破坏整个计算机系统;因此软件攻击导致了计算机犯罪的隐蔽性，同时又要求人们对计算机的各种软件进行严格的保护。

4计算机网络安全防护技术分析

对于使用计算机的大多数人对防火墙技术并不陌生，但是了解防火墙技的人并不多，那么，防火墙是什么呢?它是指是在计算机网络绒者网络安全区域内一系列部件的组合，防火强是计算机网络安全最基本的保护技术，防火墙的设置可以由使用计算机的人员自行控制，可以关闭防火墙，同时也可以打开防火墙，防火墙是计算机网络信息进入计算机的唯一通道，同时防火墙还能保证计算机内部使用者访问网络的唯一权限。

计算机网络不仅可以促进信息的交流，实现资源共享，同时也为病毒、木马以及黑客等提供了访问计算机的通道，所以通常需要对访问进行控制，从而保护好计算机网络安全，降低由此造成的信息泄露等。在访问技术方面一方面可通过路由器实现访问限制，另一方面可以对计算机中的系统文件设置访问权限，这样在局域网范围内提高了信息安全，重要系统文件的访问也受到了保护，这样计算机网络信息安全得到了保障。

备份和镜像技术也是必要的;备份指将文件系统或数据库系统中的数据加以复制，一旦发生灾难或错误操作时，得以方便而及时地恢复系统的有效数据和正常运作。如果系统的硬件或存储媒体发生故障，“备份”工具可以帮助保护数据免受意外的损失，如，可以使用“备份”创建硬盘中数据的副本，然后将数据存储到其他存储设备。备份存储媒体既可以是逻辑驱动器(如硬盘)、独立的存储设备(如可移动磁盘)，也可以是由自动转换器组织和控制的整个磁盘库或磁带库。如果硬盘上的原始数据被意外删除或覆盖，或因为硬盘故障而不能访问该数据，那么就可以十分方便的从存档副本中还原该数据。最好将重要数据制作三个或三个以上的备份，并且放置在不同的场所，以利日后回存之用。备份是做好个人重要资料保护的一种有效方法，同时也是提高计算机网络安全的技术方法，它可避免在计算机系统出现瘫痪或者重装系统后重要数据的丢失。这对于一些企业、政府机关而言显得尤为重要，除了备份外，镜像技术也是一种重要的技术，通过镜像可保证在计算机出现问题时系统的正常使用。

计算机网络安全中一个主要的威胁就是计算机病毒，计算机病毒是一个程序，一段可执行码。就像生物病毒一样，具有自我繁殖、互相传染以及激活再生等生物病毒特征。计算机病毒有独特的复制能力，它们能够快速蔓延，又常常难以根除。它们能把自身附着在各种类型的文件上，当文件被复制或从一个用户传送到另一个用户时，它们就随同文件一起蔓延开来。一般可以通过计算机使用者安装网络软件实现病毒的拦截、查杀，通过定期的病毒扫描可保证计算机网络安全，在这种计算机技术中可以通过加密执行程序实现对计算机的读写保护、系统监控，从而有效防止病毒对计算机的入侵。

计算机在使用过程中定期的会出现系统漏洞，漏洞问题是与时间紧密相关的，而系统漏洞具有一定的安全风险存在，因此在使用计算机过程中，这些系统漏洞需要及时的进行修复，而且这种修复必须是全面的、全方位的。一个系统从发布的那一天起，随着用户的深入使用，系统中存在的漏洞会被不断暴露出来，这些早先被发现的漏洞也会不断被系统供应商发布的补丁软件修补，或在以后发布的新版系统中得以纠正。而在新版系统纠正了旧版本中具有漏洞的同时，也会引入一些新的漏洞和错误。因而随着时间的推移，旧的漏洞会不断消失，新的漏洞会不断出现。漏洞问题也会长期存在。

漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。具体举例来说，比如在Intel Pentium芯片中存在的逻辑错误，在Sendmail早期版本中的编程错误，在NFS协议中认证方式上的弱点，在Unix系统管理员设置匿名Ftp服务时配置不当的问题都可能被攻击者使用，威胁到系统的安全。因而这些都可以认为是系统中存在的安全漏洞。

世界上没有不透风的墙。同样，也没用没有漏洞的系统。在开发人员的开发过程中，一个大型的系统需要各种语言进行数万乃至数百万行的代码。编译软件的编译过程中只能检测到语法问题，但是一些微小的bug是不会被检测出来的。另外，对于大型系统，数十万行的代码运行起来的效果总是会大大出乎编译人员的预料，由此产生大量的漏洞。另外由于采用了不同的语言，互相之间的接口、兼容就会出现不可预知的问题。另外个人的编程习惯也会影响计算机对于编程人员初衷的误解。

计算机网络加密技术一方面可以避免计算机信息的泄露，另一方面可以保障网络的系统安全，在具体的计算机网络安全加密技术应用过程中可以通过增加密钥提高系统的安全性，这种对计算机系统进行加密避免了重要信息的外泄，使得计算机系统安全性更高，可靠性更强，特别是对于计算机用户而言，对于计算中中一些关键的节点信息都可以通过加密技术保证信息安全，这样数据在传输过程中安全性同样的会增加。

5结束语

习近平同志深刻指出：“网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题”“没有网络安全就没有国家安全”。这些重要论述，为建设网络强国指明了方向，对维护网络安全提出了更高要求。我们应立足管得住、提供正能量，多方参与共同维护网络安全。在这样一个高度信息化的21世纪的社会，大量的信息资源都需要通过计算机网络实现资源共享，但是计算器网络中潜在的一些安全風险则成为了信息泄露、企业财产损失的主要原因，因此维护网络安全，必须突出重点，抓住关键。要加强正面引导，加大宣传力度，营造浓厚的舆论氛围。加强计算机网络安全技术管理是保证网络安全的重要工作。

参考文献：

[1]徐超汉.计算机网络安全与数据完整性技术[J].北京：电子工业出版社，2010，(3).

[2]邱均平.陈敬全，岳亚.网络信息资源版权的管理与对策[J].中国软科学，2012，(1).

作者：李英伟

安全可靠通信网络论文 篇3：

校园网络安全防范体系研究与应用

【摘要】在高校信息化建设过程中，学校面临的网络安全威胁较多。网络安全防范是一个系统工程，可以将安全策略、安全技术以及安全管理方面进行有机结合构建动态的安全防范体系。校园网络安全防范体系建立不仅依靠安全设备和技术，还需要安全管理，在安全策略的指导下，逐步推进，合理部署，并加强安全培训。

【关键词】校园网络;网络安全;信息安全;防范体系

随着信息技术的快速发展和高校网络基础设施的不断完善，资源整合、应用系统和校园信息化平台建设已经成为校园信息化的主要任务。在新的网络信息环境下，信息资源也得到更大程度地共享，3G、IPV6、虚拟化和云计算等新技术开始研究和实施应用;三网融合、云服务及“智慧校园”等服务新理念的不断提出，使得校园网规模不断扩大，复杂性和异构性也不断增加，而这些需求都要求有一个能够承载大容量、高可信、高冗余和快速稳定安全的校园网作为基础条件。与此同时，高校用户在享受信息化成果所带来的工作高效和便利的同时，也面临着来自校园网内部和外部带来的各种安全威胁和挑战。因此，有必要建立一套高效、安全、动态网络安全防范体系，来加强校园网络安全防护和监控，为校园信息化建设奠定更加良好的网络基础。

一　校园网络安全面临的问题

1、网络安全投入少，安全管理不足

在校园网建设过程中，管理单位主要侧重技术和设备投入，对网络安全管理不重视，在网络安全方面投入也较少，一般通过架设出口防火墙来保护校园内部网，缺少对安全漏洞的分析和病毒的主动防范的系统。同时，由于高校机构设置的原因，很多高校在网络管理方面存在人员不足，同一个技术人员同时肩负着建设、管理和安全的工作情况Ⅲ，在校园网安全管理方面，实践经验告诉我们，校园网络安全的保障不仅需要安全设备和安全技术，更需要有健全的安全管理体系。很多高校没有成立信息安全机构，缺乏完善的安全管理制度和管理规范，在网络和信息安全方面没有根据重要程度进行分级管理。有统计表明，70%以上的信息安全问题是由管理不善造成的，而这些安全问题的95%是可以通过科学的信息安全管理制度来避免。

2、系统和应用软件漏洞较多，存在严重威胁

传统的计算机网络是基于TCP/IP协议的网络。在实际运用中，TCP/IP协议在设计的时候是以简单高效为目标，缺少完善的安全机制。因此，基于TCP/IP而开发的各种网络系统都存在安全漏洞，黑客往往把这些漏洞作为攻击的突破口。安全漏洞主要包括交换机IOS漏洞、操作系统漏洞和应用系统漏洞等，操作系统漏洞如WINDOWS、UNIX、LINUX等往往存在着某些组件的安全漏洞，如果管理员没有及时更新系统补丁或升级软件，就会成为众多黑客攻击的目标。应用程序漏洞往往出现在最常用的软件上，如IE、QQ、迅雷、暴风影音等经常存在一些安全漏洞，这些漏洞很容易成为黑客攻击最直接的目标，给校园网带来了严重威胁，使得校园网络安全需要投入更多的精力，需要从各个层次进行防范。

3、网络安全意识淡薄，计算机病毒较多

高校校园网主要的服务群体是教职工和学生，用户计算机网络水平参差不齐，在日常上网行为和使用计算机过程中，很多用户缺少足够的网络安全意识，比如教职工为了教学科研和日常办公方便，经常使用简单的密码来管理计算机和各种业务系统，造成密码容易被非法盗用，从而导致系统和网络安全问题，黑客通过盗取个人信息进行诈骗或者获取用户账号信息来谋求不法利益，甚至有些黑客在用户的计算机安装后门木门，并作为僵尸网络的攻击工具。另外，计算机技术的飞速发展也使得计算机病毒获得了更加快捷多样的传输途径，各种新型病毒不断升级变异，并通过U盘、移动终端、局域网等各种方式进行广泛传播。如何提高用户的网络安全意识，有效解决病毒对校园网络安全的威胁，也是校园网管理人员必须面临的一个问题。

二　构建校园网络安全防范体系

针对校园网络安全的各种安全隐患和威胁，要有效地进行防范，我们必须了解网络安全的体系结构及其包含的主要内容，国际电信联盟电信标准部(ITU-T)在X-800建议中提出了开放系统互连(OSI)安全体系结构，OSI安全体系结构集中在三个方面：安全攻击，安全机制和安全服务。安全攻击是指损害机构所拥有信息的安全的任何行为;安全机制是指设计用于检测、预防安全攻击或者恢复系统的机制;安全服务是指采用一种或多种安全机制以抵御安全攻击、提高机构的数据处理系统安全和信息传输安全的服务。三者之间的关系如图1所示。

在校园网络管理中，网络安全防范根本任务就是防范安全攻击，提供安全可靠的信息服务。在计算机网络发展过程中，人们在不断实践总结的基础上逐渐形成了动态信息安全理论体系模型，如P2DR模型，主要包括：Policy(安全策略)、Protection(防护)、Detection(检测)和Response(响应)。该模型以安全策略为指导，将安全防护、安全检测和及时响应有机地结合起来，形成了一个完整的、动态的安全循环，有效地保障了保证网络信息系统的安全。

在飞速发展的网络信息环境下，网络安全防范体系构建是一项复杂的系统工程，不是纯粹的技术问题，也不是简单的安全产品和技术的堆砌，我们必须从观念转变，在建设过程中，合理地部署安全策略和采用先进的技术手段，并有效地和安全管理结合起来，使之成为一个动态体系结构。根据传统的网络安全体系结构，结合P2DR模型，我们可以构建一种动态的、可靠的、可以实际运用部署的校园网络安全防范体系模型。如图2所示，该模型是以安全策略为核心，以安全设备为基础，以安全技术作为手段，通过安全管理作为保障，通过安全培训来提高用户安全意识，并在运行过程中，不断完善安全体系各个环节，从而提供安全可靠的服务。

1、安全策略：安全策略是用于网络安全管理相关活动的一套规章，是校园网络安全体系核心。它主要描述了校园网络所规划的安全目标、对各种安全风险的承受能力和保护对象的安全等级等内容，包括出现安全事故应急处理措施和恢复办法。

2、安全技术;安全技术是指根据安全目标需要，通过部署安全设备和采用技术策略来对校园网各个层次(物理层、网络层、系统层和应用层)来进行安全防护，其包括的设备或采用的技术主要包括入侵检测、防火墙、防病毒网关、流量控制带宽保障、通信加密、漏洞扫描、网站防篡改、安全审计、备份容灾等。这些设备和技术是网络安全防范体系中的实施应用基本条件或手段，它们形成了一个完整的网络安全防范系统，因为网络安全防范不是单一的技术手段和多个安全设备的堆叠，而是一个整体概念，需要保障校园网络各个层次和应用的安全。在实际应用部署中，由于不同的高校经费投入差异和信息化程度不同，需要根据学校的实际情况建立合理的安全策略，在安全策略的指导下，分步实施，部署安全设备，采用相应的安全技术手段。

3、安全管理：安全管理是安全体系能够充分发挥作用的基本前提，主要包括建立安全管理制度规范和对安全设备和技术的有效管理。安全体系的建设是一个复杂的工程，不仅需要考虑人、设备、技术等要素，更需要安全管理。对于安全设备部署和安全技术的实施，必须建立规范管理制度，使设备技术与安全管理机制有机地结合起来。安全管理不仅包括行政意义上的安全管理，还包括对人、设备、技术的管理。

4、安全培训：网络安全防范体系是一个整体，涉及在里面的每一个角色都是一个重要安全组成部分，各级用户包括领导、管理员和普通用户等都是安全体系中的一部分[”。加强和提高用户安全意识，起到的安全防护效果往往比单一的技术和安全设备更加有效，因为大部分网络安全都是人为的和可以防范的。因此安全培训是整个安全防范体系中非常重要的一部分。

三　校园网络安全防范体系的应用方案

南京农业大学校园网建设起步于1995年，经过10余年的建设与发展，现己建成覆盖全校的、较完整的网络基础体系，基于校园网的信息应用系统更是发展迅猛，据不完全统计：学校已有网络公共服务系统超过100个、网络业务管理系统数十套、网络信息资源保有量超过了50TB;各类网络接入用户数在22000以上。2004年，我校在图书馆建立了统一的网络数据中心，对学校内部的主要网络设备和服务器进行集中管理，并制定了符合实际的管理规范，但随着校园网的快速发展和信息化建设的推进，一些规范已经不能满足实际管理的需要。2011年，我校在理科大楼新建了以绿色节能为特色，高性能、高安全性的新数据中心，与原有数据中心形成相互冗余，互为补充的网络架构，同时，结合我校网络和信息化建设现状，提出了比较明确的安全目标。

1、制定安全策略，确定安全目标

我校目前校园网安全结构覆盖了两个校区，通过教育、电信、联通、移动四个类别的网络出口跟国际互联网相连，学校用户使用的操作系统包括Windows、Linux、UNIX等。为了保障校园网络安全，确定的近期安全目标是要求所有联网设备必须严格执行校园网安全管理规范，设置相应的安全策略、安装校内自动更新补丁和病毒防护软件，保证能够防护一般的病毒和攻击，同时校园网管理中心建立防病毒中心和漏洞扫描系统，实现病毒和漏洞预警;中期目标：我们建立安全审计和取证机制，保证安全事情有据可查、有责可分，建立通信加密和网站防篡改系统，保障网络数据传输和信息安全，根据信息安全等级保护，对服务器的安全优先级进行划分，进行不同等级的防护保障;远期目标是建立立体化网络安全预警和应急恢复系统，实现网络安全自动告警和应急恢复机制自动化，建立有机结合、责权分明和可靠有序的规范管理制度。

2、部署安全设备，应用安全技术

在安全策略的指导下，结合校园网络各层次的特点，从物理层、网络层、传输层和应用层进行分级部署安全设备和运用安全技术，形成了如图3所示防范体系架构。

在物理层安全方面，对校园网结构进行扁平化改造，各楼宇汇聚交换机集中于数据交换中心，主干采用万兆互联和实现线路冗余，避免由于单点故障造成网络传输路径的中断。在服务器管理方面，我校分别在图书馆和理科楼各建立了一个数据中心，实现互为冗余和异地容灾从而有效保障了数据安全，在机房环境中，采用专门的气体消防和提供多线路大功率的UPS供电保障。建立专门的备份用刀片服务器，用于重要信息平台的容灾备份和双机并行，提高了应用系统的可靠性和稳定性。

在网络层安全防护方面，在校园网入口架设高性能防火墙和路由器，建立VPN通道，在网络核心架设入侵检测设备，学校用户利用VPN可以在校外能够安全接入校园网。使用入侵监测系统对进入校园网核心的所有数据流动进行实时检测分析。利用防火墙的包过滤和隔离功能，设置DMZ区来保障邮件和DNS等服务器的安全。通过在防火墙和核心交换的中间架设网络流量控制系统，对网络协议进行分类控制，保障重要的业务应用，对一些娱乐影视带宽进行有效控制，有效地提高了网络的使用效率。

传输层方面，为了防止ARP病毒和蠕虫病毒影响网络性能和网络安全，我校在校园网上网区域等实施用户上网客户端强制使用DHCP获取IP地址措施，对于教学科研管理中必须使用的静态IP联网的设备，申请登记后由网络管理员分配IP并对应交换机端口绑定设备MAC地址，防止信息被非法获取，有效地保证了传输层的网络数据安全。

在应用层的防护上，我校建立统一的身份认证系统，用于加强用户信息安全管理身份认证，根据用户的身份对用户进行分级管理并开通相应服务。对用户上网日志和服务器日志方面，通过计费网关对用户上网日志进行收集，通过网络管理系统对服务器日志进行收集，用日志软件来对事件和日志的集中分析，查找安全事件的来源，针对互联网上的垃圾邮件的泛滥，我校部署专业反垃圾邮件网关系统，为用户并提供详尽的邮件日志和发送隔离通知。在防病毒方面，我校在数据中心建立病毒防控中心，用户可以选择安装学校提供防病毒客户端来实现网络防病毒功能，为数据中心和校园网络接入终端提供防毒服务。为了防范系统漏洞导致的攻击，我校建立WINDOWS补丁更新服务器，实现校园网系统补丁自动分发。为了加强校园网安全，我们定时对校园网服务器进行扫描检查，对存在安全隐患的服务器或系统进行安全警告并通知相关管理人员进行及时修复。

3、注重安全管理，完善规章制度

实践经验告诉我们仅有安全技术和安全设备防范，而无良好安全管理体系相配套，是很难保障网络信息安全的。构建网络安全防范体系，必须制订一系列安全管理制度和安全管理规范，对安全技术和安全设施进行规范管理，建立行之有效的信息安全管理制度和流程，实现严密、多层次的安全控制，保证各级系统的安全稳定运行，保证数据安全可靠，实现数字校园网络环境的可控、可信、可查。

南京农业大学在信息化建设开展后，成立了专门的信息化建设领导小组，组长是校长，并成立了信息安全小组，由各院系单位派专人负责各自部门的信息安全工作，服从学校总体安全管理工作安排。同时，我校图书与信息中心也不断制定和完善各种安全管理制度，包括校园网安全管理规范，设备操作规范、设备安全使用管理、操作系统和数据库安全管理、异常情况管理、系统安全恢复管理、应急管理、运行维护安全规定、第三方服务商的安全管理以及对系统安全状况的定期评估策略等，努力建构和完善网络信息安全体系。

4、开展安全培训，提高安全意识

网络和系统的是否安全的决定因素是用户的安全意识和技术能力，在安全体系建立后，必须不断提高用户的安全意识，使管理员和各级用户有很强的主人翁意识，积极参与和防范网络威胁和及时堵住相应漏洞，尤其是新的系统和技术在校园网中的应用、新的病毒或漏洞被发现，必须通过定期培训、在网上发布相应公告、通过电话提醒来敦促大家及时升级或更新补丁等方法，用户整体安全意识高，可以极大地提高整个网络的安全性。我校在信息化建设过程中，经常开展应用讲座、使用培训，通过信息门户网站宣传来提高和强化全校师生的信息安全观念意识。

四　结束语

高校信息化建设在不断推进，用户对网络的需求也在不断扩大，网络安全建设需要不断关注和投入。结合学校的实际情况，我们可以确定清晰的安全策略，制定合理的安全目标，采用先进的技术手段，建立一个全面、立体、可靠地校园网络安全防范体系，来为学校信息化建设提供强有力的安全保障，从而更好地位教学科研服务。

作者：罗国富　王乙明