論文關(guān)鍵詞:校園網(wǎng)　安全技術(shù)　安全子網(wǎng)　入侵檢測
　　論文摘要:從當(dāng)前校園網(wǎng)建設(shè)中存在的諸多問題出發(fā)，對(duì)威脅校園網(wǎng)安全的因素進(jìn)行了分析;針對(duì)服務(wù)器系統(tǒng)安全、校園網(wǎng)絡(luò)層安全、校園網(wǎng)應(yīng)用層安全等，提出了構(gòu)建校園網(wǎng)絡(luò)安全體系方案。
　　1威脅校園網(wǎng)安全的因素
隨著計(jì)算機(jī)網(wǎng)絡(luò)及其應(yīng)用的發(fā)展，校園網(wǎng)建設(shè)在全國各高等院校越來越普及，網(wǎng)上教學(xué)、網(wǎng)上辦公、網(wǎng)上信息發(fā)布等校園網(wǎng)絡(luò)信息服務(wù)越來越廣，但校園網(wǎng)的安全問題也逐漸顯現(xiàn)出來。構(gòu)架安全的校園網(wǎng)絡(luò)環(huán)境，保證關(guān)鍵數(shù)據(jù)的安全性及各類信息的準(zhǔn)確性，使校園網(wǎng)安全、穩(wěn)定、高效地運(yùn)轉(zhuǎn)，已成為各高等院校越來越重視的問題。
校園網(wǎng)及其信息系統(tǒng)所面臨的安全威脅既可能來自校園外部網(wǎng)絡(luò)的“黑客”人侵，又可能來自校園內(nèi)部，校園網(wǎng)經(jīng)常成為一些居心巨測的人的實(shí)驗(yàn)?zāi)繕?biāo)。校園網(wǎng)存在的安全間題主要有以下幾種情況:“黑客”人侵、數(shù)據(jù)泄露.IP盜用、病毒攻擊、非法站點(diǎn)的訪問、垃圾郵件等。所有的人侵攻擊都是從用戶終端上發(fā)起的，他們往往利用校園網(wǎng)系統(tǒng)的漏洞并肆意進(jìn)行破壞。針對(duì)校園網(wǎng)的各種安全隱患，深人分析產(chǎn)生這些安全問題的根源以及隨時(shí)出現(xiàn)的網(wǎng)絡(luò)安全需求，通過采取相應(yīng)的網(wǎng)絡(luò)安全策略，將安全技術(shù)、統(tǒng)一身份認(rèn)證技術(shù)與嚴(yán)格的網(wǎng)絡(luò)管理結(jié)合起來，從而構(gòu)架一個(gè)安全、通用、高效的校園網(wǎng)絡(luò)系統(tǒng)。
　　2校園網(wǎng)安全方案設(shè)計(jì)
　　2. 1服務(wù)器系統(tǒng)安全方案
(1)禁用某些不必要的服務(wù)。W indows提供了許許多多的服務(wù)，其中有很多我們根本用不上。如windows 2000的Terminal Services(終端服務(wù))、"Telnet服務(wù)、NetBI0S服務(wù)、IIS服務(wù)和RAS服務(wù)，都可能給校園網(wǎng)帶來安全漏洞。為了能夠在遠(yuǎn)程方便地管理服務(wù)器，很多機(jī)器的終端服務(wù)都是開著的.如果你的也開了，要確認(rèn)你已經(jīng)正確地配置了終端服務(wù)。有些惡意的程序也能以某種服務(wù)的方式悄悄地運(yùn)行，要留意服務(wù)器上面開啟的所有服務(wù)，每天檢查它們?？梢愿鶕?jù)校園網(wǎng)的實(shí)際情況禁止某些服務(wù)，Windows 9x的用戶，可以啟用新版的優(yōu)化大師禁用服務(wù)。禁用不必要的服務(wù)可以減少安全隱患.還可以增加Windows的運(yùn)行速度。
（2)關(guān)閉某些不必要的端口。關(guān)閉端口意味著減少功能，在安全和功能上面需要作決策。如果服務(wù)器安裝在防火墻的后面，冒的險(xiǎn)就會(huì)少些。用端口掃描器掃描系統(tǒng)所開放的端口，確定開放的哪些服務(wù)是黑客人侵校園網(wǎng)系統(tǒng)的第一步。\system32\drivers\etc\services文件中有知名端口和服務(wù)的對(duì)照表可供參考。具體方法為:網(wǎng)上鄰居>屬性>本地連接>屬性>Internet協(xié)議(tcp/ip)>屬性>高級(jí)>選項(xiàng)>tcp/ip篩選>屬性，打開tcp/ip篩選，添加需要的tcp,udp協(xié)議即可。
(3)打開審核策略。開啟安全審核是安裝了win2000操作系統(tǒng)的服務(wù)器最基本的人侵檢測方法。當(dāng)有人嘗試對(duì)校園網(wǎng)系統(tǒng)進(jìn)行某種方式(如嘗試用戶密碼、改變賬戶策略、未經(jīng)許可的文件訪問等等)人侵的時(shí)候，都會(huì)被安全審核記錄下來。下面的這些審核是必須開啟的，如審核系統(tǒng)登陸事件、審核賬戶管理、審核登陸事件、審核對(duì)象訪問、審核策略更改、審核特權(quán)使用、審核系統(tǒng)事件，其他的可以根據(jù)需要增加。