校園網(wǎng)信息安全調(diào)查報(bào)告

1、2015黃永樂201323102015/12/30目錄一安財(cái)校園網(wǎng)現(xiàn)景 3.1.1 校園網(wǎng)建設(shè)過程 3.1.2 校園網(wǎng)完善 5.1.3 校園網(wǎng)安全設(shè)備 6.二 .校園網(wǎng)安全建設(shè) 7.2.2 制度健全管理規(guī)范，確保網(wǎng)絡(luò)管理有章可循 8.2.3 培養(yǎng)網(wǎng)絡(luò)安全意識(shí) 8.2.4 強(qiáng)化網(wǎng)絡(luò)系統(tǒng)安全隱患防范應(yīng)對(duì)措施 9.2.5 定期系統(tǒng)安全監(jiān)測(cè) 1.0三 信息安全技術(shù) 1.1.3.1 隔離控制 1.1.3.2 殺毒軟件 1.2.3.3 過濾郵件 1.2.3.4 入侵檢測(cè) 1.4.3.5 VLAN技術(shù) 1.5.3.6 數(shù)據(jù)備份 1.6.四校園網(wǎng)建設(shè)建議 1.7.4.1 延遲斷網(wǎng)時(shí)間 1.7.4.2 提高校園

2、網(wǎng)網(wǎng)速 1.7.4.3 何時(shí)校園網(wǎng)免費(fèi)能實(shí)施 1.74.4 校園網(wǎng)保護(hù)學(xué)生隱私 1.8摘 要 : 隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，校園網(wǎng)普遍應(yīng)用于高校信 息數(shù)據(jù)管理，在接入 Internet 同時(shí)，確保校園網(wǎng)安全至關(guān)重要，校 園網(wǎng)安全故障需要及時(shí)排除， 安全隱患更需嚴(yán)加防范。 針對(duì)高校校園 網(wǎng)網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀，提出了強(qiáng)化校園網(wǎng)安全隱患防范對(duì)策。關(guān)鍵詞: 校園網(wǎng)絡(luò) ; 網(wǎng)絡(luò)安全 ; 防范對(duì)策一安財(cái)校園網(wǎng)現(xiàn)景1.1 校園網(wǎng)建設(shè)過程信息化建設(shè) 2001 年以來(lái)，我校陸續(xù)建設(shè)了演播廳、學(xué)術(shù)報(bào)告廳 賀多媒體教師 150 多間，所有媒體教室都和校園網(wǎng)相連， 教師可以使 用網(wǎng)絡(luò)提供的數(shù)字圖書資源、 精品課程資源、

3、 多媒體課件資源等從事 教育教學(xué)活動(dòng)。2007 年一期數(shù)字化校園的總體建設(shè)目標(biāo)： 建設(shè)我校的信息標(biāo)準(zhǔn)， 實(shí)現(xiàn)信息標(biāo)準(zhǔn)到應(yīng)用過程的權(quán)限管理， 制度滿足應(yīng)用變化的信息標(biāo)準(zhǔn) 的實(shí)施規(guī)范。建設(shè)數(shù)字化校園公共平臺(tái)，即綜合信息門戶，統(tǒng)一身份 認(rèn)證平臺(tái)和數(shù)據(jù)交換與共享平臺(tái)， 實(shí)現(xiàn)用戶整合、 應(yīng)用整合和數(shù)據(jù)整 合。實(shí)現(xiàn)用戶權(quán)限管理、統(tǒng)一身份認(rèn)證、應(yīng)用整合管理、單點(diǎn)登錄賀數(shù)據(jù)共享交換。實(shí)現(xiàn)學(xué)校已建業(yè)務(wù)系統(tǒng)（財(cái)務(wù)、教務(wù)、研究生管理系統(tǒng)、一卡通系統(tǒng)、賽爾畢博網(wǎng)絡(luò)教學(xué)平臺(tái)、科研管理系統(tǒng)）到數(shù)字化 校園公共平臺(tái)的集成；新建學(xué)生管理系統(tǒng)、人事管理系統(tǒng)。構(gòu)建學(xué)校 的信息安全體系和運(yùn)行服務(wù)體系， 保障數(shù)字化校園的健康可持續(xù)發(fā)

4、展， 為數(shù)字化校園的穩(wěn)定高效運(yùn)行提供強(qiáng)有力的保障?，F(xiàn)代教育技術(shù)中心 （信息化建設(shè)辦公室） 是從事現(xiàn)代教育技術(shù)研 究、開發(fā)、培訓(xùn)及提供網(wǎng)絡(luò)服務(wù)的教學(xué)輔助單位，同時(shí)又是我校信息 化建設(shè)、管理的職能部門。中心于 2000年成立，現(xiàn)有教職工 15人，在讀博士 1 人，在讀研 究生 1 人，本科生 12 人。分別負(fù)責(zé)我校的網(wǎng)絡(luò)建設(shè)與管理、教育技 術(shù)培訓(xùn)、多媒體教室建設(shè)和管理、全校大型活動(dòng)的攝影、攝像，同時(shí) 承擔(dān)學(xué)校的信息化建設(shè)任務(wù)。為適應(yīng)學(xué)校教育現(xiàn)代化和信息化發(fā)展的需要，建設(shè)了符合21 世紀(jì)高等教育發(fā)展規(guī)律的現(xiàn)代化教育基礎(chǔ)設(shè)施， 中心本著“網(wǎng)絡(luò)建設(shè)是 基礎(chǔ)，資源建設(shè)是核心，教學(xué)應(yīng)用是目的”的原則，積極為

5、我校的現(xiàn) 代化教學(xué)和數(shù)字化校園建設(shè)服務(wù)網(wǎng)絡(luò)中心（ Network Center）。1.2 校園網(wǎng)完善校園網(wǎng)一期工程于 2001年 10月份建成并投入運(yùn)行。 由于網(wǎng)絡(luò)需 求的不斷擴(kuò)大， 原有的設(shè)計(jì)能力遠(yuǎn)遠(yuǎn)不能滿足日益增長(zhǎng)的教學(xué)、 科研 和管理的需要， 2006 年 6 月，對(duì)校園網(wǎng)進(jìn)行升級(jí)、改造，并在龍湖 東校區(qū)的圖書館新建網(wǎng)絡(luò)中心核心機(jī)房，同時(shí)購(gòu)買核心交換機(jī) Cisco7609 2臺(tái)，Cisco6509 1 臺(tái)，千兆企業(yè)級(jí)防火墻兩臺(tái)， IBM560Q小型機(jī) 1臺(tái)、IBM DS4800光纖存儲(chǔ)一臺(tái)、 H3C IP存儲(chǔ)一臺(tái)、各類服務(wù) 器 20 多臺(tái)。實(shí)現(xiàn)了東、西校區(qū)雙核心交換機(jī)萬(wàn)兆高速互連、千兆到

6、 樓、百兆到桌面。目前，已布設(shè)信息點(diǎn) 25400 個(gè)；已開通建筑物 80 棟，三個(gè)校區(qū)共鋪設(shè)光纜 63.5 公里；已注冊(cè)用戶總數(shù) 9480 戶；提供 了多種網(wǎng)絡(luò)服務(wù)：目前校園網(wǎng)對(duì)外出口有三條：一條 100 兆光纖與 安徽省教育科研網(wǎng)互聯(lián)，另外兩條 100 兆光纖連接到 Internet，使我 校的對(duì)外出口帶寬達(dá)到 300 兆，實(shí)現(xiàn)了與中國(guó)教育科研網(wǎng)、 Internet 的高速互聯(lián)。 滿足了本科教育的網(wǎng)絡(luò)規(guī)模和覆蓋范圍。 校園網(wǎng)用戶含 教工家屬、辦公教學(xué)、學(xué)生用戶及電信、聯(lián)通、移動(dòng)三家運(yùn)營(yíng)商的所 有校園內(nèi)有線網(wǎng)絡(luò)用戶和無(wú)線用戶。1.3 校園網(wǎng)安全設(shè)備我校對(duì)校園網(wǎng)安全也很重視，購(gòu)買大批設(shè)備，維護(hù)校

7、園網(wǎng)安全學(xué)校安裝有山石網(wǎng)科 SG-6000 防火墻、安恒 WAF1000AG 應(yīng)用防 火墻、 HVAWE X7180、Juniper MX960 路由器和 Juniper EX4550 核心 交換機(jī)等等。二.校園網(wǎng)安全建設(shè)2.1 校園網(wǎng)安全隱患隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展， 高校校園網(wǎng)網(wǎng)絡(luò)系統(tǒng) （ 以下簡(jiǎn) 稱校園網(wǎng) ） 普遍應(yīng)用于高校信息數(shù)據(jù)管理， 信息數(shù)量大，調(diào)控范圍廣， 保密等級(jí)多。在接入 Internet 同時(shí)，各種各樣的安全隱患也日益顯 得突出，如硬件設(shè)備的安全、操作系統(tǒng)存在的漏洞、病毒侵害、黑客 攻擊、垃圾郵件、網(wǎng)絡(luò)管理方面、用戶安全意識(shí)薄弱等，嚴(yán)重威脅著 校園網(wǎng)的正常運(yùn)行，給高校的

8、教學(xué)、科研、管理和對(duì)外交流帶來(lái)不可估量的重大影響。因此，確保校園網(wǎng)安全至關(guān)重要，校園網(wǎng)安全故障需要及時(shí)排除，安全隱患更需嚴(yán)加防范。2.2 制度健全管理規(guī)范，確保網(wǎng)絡(luò)管理有章可循重視網(wǎng)絡(luò)管理制度建設(shè)配套健全的管理制度， 是校園網(wǎng)網(wǎng)絡(luò)系統(tǒng) 安全不可或缺的重要保障條件。在校園網(wǎng)中，安全隱患客觀存在，加 強(qiáng)校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的安全管理， 有必要制定校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)安全的各 種管理制度， 通過嚴(yán)格而有效地執(zhí)行管理制度， 使得校園網(wǎng)網(wǎng)絡(luò)系統(tǒng) 的安全能夠得到保證。因此，必須制定一系列健全配套的規(guī)章制度， 如網(wǎng)絡(luò)中心機(jī)房管理規(guī)定 網(wǎng)絡(luò)中心機(jī)房設(shè)備管理規(guī)定 核心程 序及數(shù)據(jù)嚴(yán)格保密管理規(guī)定 校園網(wǎng)信息發(fā)布管理規(guī)定 、

9、校園網(wǎng) IP 地址申請(qǐng)管理規(guī)定 違反計(jì)算機(jī)網(wǎng)絡(luò)管理規(guī)章制度的處理辦法 等等，確保校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)安全管理有章可循。 要建立健全數(shù)據(jù)備份、 數(shù)據(jù)修改制度，對(duì)應(yīng)用系統(tǒng)重要數(shù)據(jù)要定期備份并對(duì)數(shù)據(jù)的修改要經(jīng) 過授權(quán)。隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展， 在執(zhí)行各種管理規(guī)章制度的過程 中，發(fā)現(xiàn)新的問題應(yīng)及時(shí)補(bǔ)充到相應(yīng)管理規(guī)定中去， 使制定的規(guī)章制 度不斷完善、不斷更新，確保網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行。2.3 培養(yǎng)網(wǎng)絡(luò)安全意識(shí)加強(qiáng)網(wǎng)絡(luò)安全意識(shí)， 規(guī)范網(wǎng)絡(luò)管理網(wǎng)絡(luò)安全隱患的防范是一個(gè)系 統(tǒng)工程，管理制度要嚴(yán)格執(zhí)行，網(wǎng)絡(luò)技術(shù)要規(guī)范純熟，網(wǎng)絡(luò)管理人員 和使用用戶的素質(zhì)更要提高。 制度要由人去執(zhí)行和遵守， 技術(shù)要由人 去掌握和實(shí)施。 因

10、此，要經(jīng)常加強(qiáng)對(duì)各級(jí)網(wǎng)絡(luò)管理人員的安全意識(shí)教 育，使他們自覺遵守和執(zhí)行安全制度。還要教育校園網(wǎng)的所有用戶， 自覺遵守和執(zhí)行國(guó)家有關(guān)安全保密的各種政策、 法規(guī)，遵守本單位網(wǎng) 絡(luò)運(yùn)行、使用的有關(guān)安全制度，養(yǎng)成良好的網(wǎng)絡(luò)行為規(guī)范。要加強(qiáng)校 園網(wǎng)安全規(guī)范化管理力度， 夯實(shí)安全技術(shù)建設(shè)， 成立校園網(wǎng)安全領(lǐng)導(dǎo) 小組，并明確其崗位職責(zé)， 制訂校園網(wǎng)安全事故處理程序、應(yīng)急方案 等措施。各院 （ 處室 ） 、系（ 科室） 要建立兼職的計(jì)算機(jī)管理、維護(hù) 隊(duì)伍。管理人員和使用人員的安全防范意識(shí)要不斷提高， 嚴(yán)格遵守和 執(zhí)行安全規(guī)章制度、 安全技術(shù)規(guī)范和安全操作規(guī)程， 做到重要設(shè)備有 專人負(fù)責(zé)維護(hù)，并要設(shè)置相應(yīng)的管理

11、權(quán)限。嚴(yán)格實(shí)行運(yùn)行、維護(hù)分離 的崗位責(zé)任制，建立設(shè)備運(yùn)行日志，記錄設(shè)備運(yùn)行狀況。高校網(wǎng)絡(luò)中 心要建立 24 小時(shí)值班制度，發(fā)現(xiàn)問題及時(shí)解決。 利用校園網(wǎng)絡(luò)進(jìn)行 教學(xué)時(shí)，規(guī)范并提高教師和學(xué)生的計(jì)算機(jī)操作技能， 增強(qiáng)安全防范意 識(shí)。通過相關(guān)人員的協(xié)調(diào)合作， 把校園網(wǎng)不安全的因素盡可能地降到 最低，保證校園網(wǎng)絡(luò)安全、正常地運(yùn)行。2.4 強(qiáng)化網(wǎng)絡(luò)系統(tǒng)安全隱患防范應(yīng)對(duì)措施硬件優(yōu)化升級(jí)，強(qiáng)化設(shè)備管護(hù)為了保障校園網(wǎng)網(wǎng)絡(luò)硬件設(shè)備的安 全運(yùn)行，必須加大網(wǎng)絡(luò)中心機(jī)房硬件系統(tǒng)的投資力度， 強(qiáng)化機(jī)房網(wǎng)絡(luò) 設(shè)備的管理與保護(hù)，因此，高校應(yīng)建設(shè)高標(biāo)準(zhǔn)的 IDC ( Internet Data Center，互聯(lián)網(wǎng)數(shù)據(jù)中心

12、) 機(jī)房，即 : 機(jī)房要鋪設(shè)防靜電設(shè)備的專用 地板，要安裝環(huán)境監(jiān)控系統(tǒng)、空調(diào)系統(tǒng)、 UPS( Uninterrupted Power Supply，不間斷電源 ) 系統(tǒng)、防雷與接地系統(tǒng)、氣體滅火系統(tǒng)等，構(gòu) 建設(shè)備安全、穩(wěn)定的網(wǎng)絡(luò)運(yùn)行環(huán)境。將重要網(wǎng)絡(luò)設(shè)備集中在 IDC 機(jī) 房放置管理、維護(hù)，共享機(jī)房資源，提高了網(wǎng)絡(luò)設(shè)備運(yùn)行的可靠性和 安全性。對(duì)網(wǎng)絡(luò)中心機(jī)房服務(wù)器必須進(jìn)行相應(yīng)的設(shè)置。 (1)服務(wù)安全設(shè) 置，即用 NTFS 格式分區(qū)、安裝防病毒軟件、關(guān)閉默認(rèn)共享、安裝入 侵檢測(cè)系統(tǒng)、及時(shí)備份等。 (2) 用戶安全設(shè)置，即禁用 Guest 賬戶、 限制不必要的用戶數(shù)量、關(guān)閉一些不需要的服務(wù)等方面。 (

13、3) 密碼安 全設(shè)置，即設(shè)置足夠復(fù)雜的強(qiáng)密碼并且要經(jīng)常變換密碼等。2.5 定期系統(tǒng)安全監(jiān)測(cè)加強(qiáng)系統(tǒng)檢測(cè)，及時(shí)修復(fù)漏洞針對(duì)系統(tǒng)安全漏洞如不及時(shí)采取防 護(hù)措施，操作系統(tǒng)遭受攻擊的幾率就會(huì)增加， 對(duì)校園網(wǎng)網(wǎng)絡(luò)安全造成 更大隱患。 采用漏洞掃描系統(tǒng)定期對(duì)服務(wù)器、 工作站進(jìn)行安全掃描檢 查，查找網(wǎng)絡(luò)安全漏洞， 評(píng)估網(wǎng)絡(luò)風(fēng)險(xiǎn)并根據(jù)檢查結(jié)果制定詳細(xì)可靠 的修改方案。建議各高校網(wǎng)絡(luò)中心建立校園網(wǎng)操作系統(tǒng)補(bǔ)丁服務(wù)器， 對(duì)全校所有計(jì)算機(jī)的操作系統(tǒng)隨時(shí)提供補(bǔ)丁的下載、升級(jí)更新服務(wù)， 發(fā)現(xiàn)問題及時(shí)解決。如 Windows 優(yōu)化大師軟件，是一款功能強(qiáng)大的 系統(tǒng)輔助軟件，它提供了全面有效且簡(jiǎn)便安全的系統(tǒng)檢測(cè)、 系統(tǒng)優(yōu)化、

14、 系統(tǒng)清理、 系統(tǒng)維護(hù)四大功能模塊及數(shù)個(gè)附加的工具軟件。 還有 360安全衛(wèi)士軟件，有漏洞修復(fù)、系統(tǒng)修復(fù)、優(yōu)化加速等功能，它們能最 大可能的彌補(bǔ)最新的安全漏洞和消除安全隱患， 如果不安裝具有系統(tǒng) 檢測(cè)、漏洞修復(fù)等功能的軟件， 計(jì)算機(jī)即使安裝了防病毒軟件也會(huì)反 復(fù)感染，造成網(wǎng)絡(luò)不通暢、 阻塞，甚至?xí)?dǎo)致整個(gè)校園網(wǎng)絡(luò)癱瘓等嚴(yán) 重后果。三 信息安全技術(shù)3.1 隔離控制采用隔離控制， 防止網(wǎng)絡(luò)攻擊防火墻它是一種隔離控制技術(shù)， 主 要由服務(wù)訪問規(guī)則、驗(yàn)證工具、包過濾和應(yīng)用網(wǎng)關(guān) 4個(gè)部分組成 ; 計(jì) 算機(jī)流入流出的所有網(wǎng)絡(luò)通信和數(shù)據(jù)包均要經(jīng)過防火墻， 使入侵者難 以穿越防火墻的安全防線， 難以接觸目標(biāo)計(jì)算

15、機(jī)， 是一項(xiàng)協(xié)助確保信 息安全的設(shè)備。防火墻是一種應(yīng)用廣泛且行之有效的網(wǎng)絡(luò)安全機(jī)制， 能極大地提高內(nèi)部網(wǎng)絡(luò)的安全性， 分為硬件防火墻和軟件防火墻兩種， 硬件防火墻是安裝在校園網(wǎng)的入口處， 軟件防火墻一般安裝在主機(jī)上。 如思科 Cisco ASA 5500 系列防火墻產(chǎn)品，能夠提供主動(dòng)威脅防御， 在網(wǎng)絡(luò)受到威脅之前就能及時(shí)阻擋攻擊，控制網(wǎng)絡(luò)行為和應(yīng)用流量， 并提供靈活的 VPN 連接。為了防止 Internet 上的不安全因素蔓延到 校園網(wǎng)內(nèi)部，進(jìn)而對(duì)校園網(wǎng)絡(luò)造成侵害， 應(yīng)根據(jù)不同網(wǎng)絡(luò)的安裝需求， 做好防火墻內(nèi)服務(wù)器及客戶端的各種規(guī)則配置， 定期保存防火墻的訪 問日志，及時(shí)發(fā)現(xiàn)攻擊行為和不良的上

16、網(wǎng)記錄。3.2 殺毒軟件安裝殺毒軟件， 定時(shí)殺毒升級(jí)殺毒軟件，也稱防毒軟件，是用于 消除電腦病毒特洛伊木馬和惡意軟件的一類軟件。 殺毒軟件通常集成 監(jiān)控識(shí)別、 病毒掃描和清除和自動(dòng)升級(jí)等功能。 防病毒軟件分為網(wǎng)絡(luò) 版和單機(jī)版，單機(jī)版是安裝在單臺(tái)計(jì)算機(jī)上，只能保護(hù)單臺(tái)計(jì)算機(jī)， 網(wǎng)絡(luò)版安裝在網(wǎng)絡(luò)服務(wù)器上，管理著整個(gè)網(wǎng)絡(luò)。如果只安裝單機(jī)版， 網(wǎng)絡(luò)上個(gè)別計(jì)算機(jī)感染上病毒有時(shí)也會(huì)影響整個(gè)網(wǎng)段的正常工作， 如 某臺(tái)計(jì)算機(jī)感染 ARP病毒， ARP 病毒通過偽造 IP 地址， MAC 地址 實(shí)現(xiàn) ARP 欺騙，在網(wǎng)絡(luò)中產(chǎn)生大量 ARP 通信量使網(wǎng)絡(luò)堵塞甚至整個(gè) 網(wǎng)段網(wǎng)絡(luò)癱瘓。 為了防范計(jì)算機(jī)病毒侵害， 校園

17、網(wǎng)必須安裝防病毒軟 件，最好是安裝網(wǎng)絡(luò)版殺毒軟件。 同時(shí)要經(jīng)常更新殺毒軟件的病毒庫(kù)， 只有及時(shí)更新升級(jí)才能保證防御新出現(xiàn)的病毒， 這樣才能保證整個(gè)校 園網(wǎng)絡(luò)的安全和穩(wěn)定。3.3 過濾郵件完善郵件系統(tǒng)， 郵件嚴(yán)格過濾垃圾郵件一般被理解為 “不請(qǐng)自到 的郵件”，還有一些垃圾郵件是因?yàn)樗鶐У母郊胁《?，或?含的鏈接是一個(gè)病毒網(wǎng)站。 垃圾郵件一般具有批量發(fā)送的特征， 造成 郵件服務(wù)器大量帶寬損失， 并嚴(yán)重干擾郵件服務(wù)器進(jìn)行正常的郵件遞 送工作。在垃圾郵件控制和防范方面，可利用郵件過濾技術(shù)。垃圾郵 件過濾就是識(shí)別出所接受到的郵件中哪些郵件是對(duì)接受方完全沒有 意義的郵件，并進(jìn)行攔截、 刪除等操作。

18、校園網(wǎng)必須采用郵件過濾技 術(shù)，如 Razor Gate 郵件過濾網(wǎng)關(guān)技術(shù)，該產(chǎn)品采用全球 IP 定位、多 層攔截技術(shù)，多層攔截技術(shù)提供高達(dá) 98% 的攔截率和幾乎為零的誤 判率，可以免遭垃圾郵件、 病毒郵件、木馬郵件、釣魚郵件等的攻擊。 Razor Gate 郵件過濾網(wǎng)關(guān)還提供靈活的過濾策略，可以基于關(guān)鍵字、 郵件信息、附件等對(duì)郵件進(jìn)行監(jiān)聽、轉(zhuǎn)發(fā)、隔離、阻止等。郵件過濾 技術(shù)能有效的過濾垃圾郵件和病毒郵件， 防范不良網(wǎng)絡(luò)信息， 保證了 校園網(wǎng)用戶的信息安全。3.4 入侵檢測(cè)建立入侵檢測(cè)，進(jìn)行實(shí)時(shí)監(jiān)控入侵檢測(cè)系統(tǒng) ( Intrusion Detection System，IDS)的功能主要有 :

19、 ( 1) 識(shí)別黑客常用入侵與攻擊手段。 ( 2) 監(jiān)控網(wǎng)絡(luò)異常通信。 ( 3) 核查系統(tǒng)配置和漏洞。 ( 4) 完善網(wǎng)絡(luò)安全管 理。是一種主動(dòng)保護(hù)自己免受攻擊的一種網(wǎng)絡(luò)安全技術(shù)， 它作為防火 墻的合理補(bǔ)充 ; 入侵檢測(cè)技術(shù)是一種對(duì)網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)視，在發(fā) 現(xiàn)可疑傳輸時(shí)發(fā)出警報(bào)或者采取主動(dòng)反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備 ; 入 侵檢測(cè)技術(shù)能夠幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊， 提高了信息安全基層結(jié)構(gòu)的 完整性。校園網(wǎng)必須安裝入侵檢測(cè)系統(tǒng)，如華為 NIP200 網(wǎng)絡(luò)入侵檢 測(cè)系統(tǒng)，該產(chǎn)品具有強(qiáng)大的入侵檢測(cè)和監(jiān)控能力， 能實(shí)時(shí)采集網(wǎng)絡(luò)系 統(tǒng)中的信息數(shù)據(jù)， 并通過綜合分析和比較， 判斷是否有入侵和可疑行 為的發(fā)生，提

20、供掃描檢測(cè)、后門 ( 木馬) 檢測(cè)、蠕蟲檢測(cè)、 DOS 攻擊 檢測(cè)、代碼攻擊檢測(cè)等功能，可識(shí)別 30 大類、幾千種入侵行為。該 設(shè)備特別適合于校園網(wǎng)采用。3.5 VLAN 技術(shù)采用 VLAN 技術(shù)，限制非法訪問 VLAN（ Virtual Local Area Network， 虛擬局域網(wǎng) ）技術(shù)，是一種將局域網(wǎng)設(shè)備 （ 如交換機(jī) ） 從邏輯上劃分成 一個(gè)個(gè)網(wǎng)段，從而實(shí)現(xiàn)虛擬工作組的數(shù)據(jù)交換技術(shù) ; 是通過對(duì)交換機(jī) 的配置，可以將某個(gè)交換端口或用戶賦予某一個(gè)特定的VLAN 組，該 VLAN 組可以在一個(gè)交換網(wǎng)中或跨接多個(gè)交換機(jī)， 在一個(gè) VLAN 中 的廣播不會(huì)送到 VLAN 之外，即某一 V

21、LAN 成員發(fā)出的數(shù)據(jù)包只發(fā) 給同一 VLAN 的其它成員，而不會(huì)發(fā)給該 VLAN 成員以外的計(jì)算機(jī) ; 是一個(gè)可以改善網(wǎng)絡(luò)的通信效率、 避免網(wǎng)絡(luò)廣播風(fēng)暴， 使網(wǎng)絡(luò)管理變 得簡(jiǎn)單直觀、安全有效 ; 對(duì)不同權(quán)限的 VLAN 成員實(shí)現(xiàn)相互的訪問控 制，限制用戶的非法訪問， 大大提高了校園網(wǎng)絡(luò)的整體安全。 VLAN 技 術(shù)可以有效杜絕病毒和木馬等惡意軟件在整個(gè)網(wǎng)絡(luò)上傳播， 這一新興 技術(shù)主要應(yīng)用于交換機(jī)和路由器中， 但目前以應(yīng)用在交換機(jī)之間為主 流。運(yùn) 用 VLAN 技術(shù)可將校園網(wǎng)按功能分類劃分成幾個(gè)不同的網(wǎng)段， 各網(wǎng)段子網(wǎng)之間彼此隔離， 是加強(qiáng)校園網(wǎng)絡(luò)安全管理的有效手段之一。3.6 數(shù)據(jù)備份定期數(shù)據(jù)備份， 確保數(shù)據(jù)恢復(fù)數(shù)據(jù)是校園網(wǎng)信息安全的核心， 數(shù) 據(jù)保護(hù)至關(guān)重要。網(wǎng)絡(luò)設(shè)備可以替換，但數(shù)據(jù)不可被破壞或丟失，否 則，對(duì)校園網(wǎng)的正常管理和運(yùn)行所造成的損失是無(wú)法估量的， 甚至是 無(wú)法挽回的。因此，必須設(shè)計(jì)并采用一套高效的數(shù)據(jù)備份和