校园网络安全论文.doc

1、成都信息工程学院银杏酒店管理学院本科毕业论文校园网络安全摘要：随着计算机网络的不断发展和普及，计算机网络带来了无穷的资源，但随之而来的网络安全问题也显得尤为重要，人们都希望自己的网络系统能够更加可靠地运行，不受外来入侵者干扰和破坏,所以解决好网络的安全性和可靠性问题，是保证网络正常运行的前提和保障。校园网络作为计算机网络中的一部分，也正在飞速发展，而面对越来越多的非法入侵和好多学校的网站被恶意攻击，校园网络安全也越来越受到各方面的重视。一个学校的网络环境是否安全，不仅关系到学校的教学质量，学生与老师之间的有效沟通，更反映了一个学校的整体形象，也与学校的发展密切相关。因此，校园网络安全问题是一个

2、必须重视的问题。关键词：计算机网络 校园网络安全 网络攻击 病毒防治Campus Network SecurityAbstract: With the continuous development and popularity of computer network, computer network brings endless resources. But the attendant problem of network security is particularly important. People all want their network to be more reliable

3、 to run, whitout foreign invaders disturbance and destruction. So to solve network security and reliability issues is to ensure the normal operation . Campus network as part of a computer network, is also rapidly developing, facing a lot of the illegal invasion and malicious attacks on the school si

4、te. Campus network served security is increasingly being paid much attention. A schools network environment is safe, not only the quality of teaching in schools, and effective communication students between teachers, but also reflects a schools overall image, as well as closely related to the develo

5、pment of the school. Therefore, campus network needs immediate attention.Keywords: Computer network Campus network security Network Attack Anti virus目 录引言11现在大学院校校园网普及情况及对学生日常生活的影响11.1 校园网的普及状况11.2 校园网的快速发展给学生带来的影响11.2.1 一卡多用21.2.2 圈存消费21.2.3 实时管理22校园网安全现状22.1权限隐患22.2资源共享隐患32.3上网环境切换隐患32.4 IP地址冲突33校

6、园网络安全系统的脆弱性33.1软件方面43.1.1操作系统的安全脆弱性43.1.2网络系统的安全脆弱性43.1.3 数据库管理系统的安全脆弱性43.2硬件方面53.2.1 计算机硬件的故障53.2.2 防火墙的局限性53.2.3 天灾人祸53.3 其他方面的原因54银杏酒店管理学院校园网络安全状况分析54.1 银杏学院校园网建设概况54.2 在校园网发展过程中遇到的问题74.2.1 病毒攻击74.2.2 带宽限制74.2.3 系统差别74.2.4 上网环境差异74.2.5 其他问题74.3 针对以上问题提出的解决方法74.3.1 做好对病毒的防范74.3.2 带宽的问题84.3.3 使用比较成

7、熟的系统84.3.4 做好环境转换的调整84.3.5 对于意外情况的措施85校园网安全控制与病毒防治策略95.1加强人员的网络安全培训95.1.1强调信息安全中重要性95.1.2掌握一定的安全知识95.1.3加强网络知识培训95.2校园网安全控制策略95.2.1利用相关措施控制用户入网105.2.2采用防火墙技术105.2.3进行IP控制105.2.4 对网络用户进行行为操作上的监控105.2.5属性安全控制105.3病毒防治115.3.1增加安全意识和安全知识115.3.2小心使用移动存储设备115.3.3挑选网络版杀毒软件11结 论13参考文献14致谢15 15引言随着网络技术的不断发展和

8、Internet的日益普及，许多学校都建立了校园网络并投入使用，这无疑对加快信息处理，提高工作效率，减轻劳动强度，实现资源共享都起到了无法估量的作用。但教师和学生在使用校园网络的同时却忽略了网络安全问题，登陆了一些非法网站和使用了带病毒的软件，导致了校园计算机系统的崩溃，给计算机教师带来了大量的工作负担，也严重影响了校园网的正常运行。所以在积极发展办公自动化、实现资源共享的同时，教师和学生都应加强对校园网络的安全重视。正如人们经常所说的：网络的生命在于其安全性。因此，如何在现有的条件下，如何搞好网络的安全，就成了校园网络管理人员的一个重要课题。1现在大学院校校园网普及情况及对学生日常生活的影响

9、1.1校园网的普及状况 作为新技术的发祥地，学校、尤其是高等学校，和网络的关系十分密切，网络最初是在校园里进行实验并获得成功的，许多网络新技术也是首先在校园网中获得成功，进而才推向社会的。另一方面，作为“高新技术孵化器”的学校，知识、人才的资源十分丰富，比其他行业更渴求信息、希望能有渠道获得各种各样的信息来促进自身在研究、学术上的进步。校园网应用平台代表了学校教育的管理水平和意识，是信息化时代的学校在管理方面的重要装备。目前国内高校几乎都已建立校园网，其中拥有1000M主干带宽的高校已占高校总数的64.9%，早在2005年一些综合类大学和理工类院校就已经率先升级到万兆校园网。经过几年的发展，升

10、级到万兆校园网的院校所占的比例又有了进一步的提高。国内高校在校园网建设过程中，已经意识到信息资源及应用软件的重要性，“重硬轻软”的现象将会逐渐转变，高校在远程教育系统、数字图书馆系统等建设方面的投资将逐步提高。1.2校园网的快速发展给学生带来的影响随着科学技术的发展，越来越多的信息系统都应用在学校中，如一卡通系统、网上评教系统、选课系统、教务系统等。这些都极大地给学生带来了方便。如一卡通系统给学生带来的方便主要表现在以下几个方面：1.2.1 一卡多用 校园卡作为信息载体将各种原有的学生证、工作证、借书证、阅览证、医疗证、听课证、体锻证、上机证合一后，减少卡的数量，方便用户。 1.2.2 圈存消

11、费 依托校园网，将校园卡和银行金融卡相结合，自动、自助地将银行存款圈存到校园卡上，完成校内消费，减少现金收支，统一结算管理，提高资金的安全性。 1.2.3 实时管理 各级用户进入学校门户进行身份认证，从而与学校管理信息系统无缝连接，实现学生、教职员工基本信息查询，并且能按用户权限进行各种信息的实时管理。 校内各个子系统间共用标准数据库，如教务管理系统、人事管理系统、图书馆管理系统、一卡通系统等，操作时只需要从标准共享数据库中调用各自所需的数据，减化操作，提高效率。2校园网安全现状广域网络已有了相对完善的安全防御体系，防火墙、漏洞扫描、防病毒、IDS（入侵检测系统） 等网关级别、网络边界方面的防

12、御，重要的安全设施大致集中于机房或网络入口处，在这些设备的严密监控下，来自网络外部的安全威胁大大减小。相反来自网络内部的计算机客户端的安全威胁缺乏必要的安全管理措施，安全威胁较大。主要表现有：2.1权限隐患校园网络就像是一个局域网，未经授权的网络设备或用户就可能通过到校园网的网络设备自动进入网络，形成极大的安全隐患。目前，校园网络安全隐患是利用了网络系统本身存在的安全弱点，而系统在使用和管理过程的疏漏增加了安全问题的严重程度。由于通过交换机和服务器连接网内每一台电脑，因此校园网内信息的传输速率比较高，同时校园网采用的技术比较简单，安全措施较少， 同样也给病毒传播提供了有效的通道和数据信息的安全

13、埋下了隐患。2.2资源共享隐患由于校园网很大的一部分用处是资源共享，而正是由于共享资源的“数据开放性”，导致数据信息容易被篡改和删除，数据安全性较低。校园网内计算机的数据快速、便捷的传递，造就了病毒感染的直接性和快速性，如果校园网中服务器区域不进行独立保护，其中一台电脑感染病毒，并且通过服务器进行信息传递，就会感染服务器，这样校园网中任何一台通过服务器信息传递的电脑，就有可能会感染病毒。虽然在网络出口有防火墙阻断对外来攻击，但无法抵挡来自局域网内部的攻击。许多用户使用移动存储设备来进行数据的传递，经常将外部数据不经过必要的安全检查通过移动存储设备带入内部校园网，同时将内部数据带出校园网，这给木

14、马、蠕虫等病毒的进入提供了方便同时增加了数据泄密的可能性。2.3上网环境切换隐患一机两用甚至多用情况普遍，笔记本电脑在内外网之间频繁切换使用，许多用户将在Internet 网上使用过的笔记本电脑在未经许可的情况下擅自接入内部校园网络使用，造成病毒的传入和信息的泄密。2.4 IP地址冲突校园网用户在同一个网段内，经常造成IP 地址冲突，造成部分计算机无法上网。对于校园网来讲，此类IP 地址冲突的问题会经常出现，用户规模越大， 查找工作就越困难。正是由于局域网内应用上这些独特的特点，造成局域网内的病毒快速传递，数据安全性低，网内电脑相互感染，病毒屡杀不尽，数据经常丢失。3校园网络安全系统的脆弱性校

15、园网络面临病毒、特洛伊木马程序、系统后门和窥探等多个方面的威胁。尽管近几年来计算机网络安全技术得到了巨大的进展，但计算机网络系统的安全性比以往任何时候都更加脆弱。主要表现在它极易受到攻击和侵害，它的抗打击力和防护力很弱。现对其脆弱性从软件和硬件两个放面分析1。3.1软件方面3.1.1操作系统的安全脆弱性操作系统不安全，是计算机不安全的根本原因。操作系统的脆弱性主要表现在：操作系统结构体制本身的缺陷；在网络上传输文件，加载与安装程序，包括可执行的文件；它可以创建进程，甚至可以在网络的节点上进行远程的创建和激活；操作系统中有一些守护进程，实际上是一些系统进程，它们总是在等待一些条件的出现；操作系统

16、都提供远程调用服务，而提供的安全验证功能却很有限等等。3.1.2网络系统的安全脆弱性（1）网络安全的脆弱性。由于Internet/Intranet的出现，网络的安全问题更加严重。可以说，使用TCP/IP协议的网络所提供的FTP、e-mail、RPC（远程过程调用）和NFS都包含许多不安全的因素，存在着许多漏洞。（2） 软件本身的“后门”。软件本身的“后门”是软件公司的程序设计人员为了方便自己进入而在开发时预留设置的，虽然为软件调试、进一步开发或者远程维护提供方便，但同时也为非法入侵提供了通道。这些“后门”一般不为外人所知，但是一旦“后门”洞开，入侵者就可以利用“后门”多次进入系统，或采取其他措

17、施绕过安全控制路径进入系统，即使系统管理员已经弥补了系统漏洞，入侵者也可以取得对系统的访问权限，造成很严重的后果。常见的“后门”有：修改配置文件、建立系统木马程序、修改系统内核等。入侵者利用“后门”可以从非特权用户变为能够使用root权限的特权用户2。（3） 软件的漏洞。软件不可能百分之百的无缺陷和无漏洞的，因此。这些漏洞和缺陷就成了网络攻击者进行攻击的首选目标。典型的缺陷和漏洞如操作系统中的bugs等。3.1.3 数据库管理系统的安全脆弱性当前，大量的信息存储在各种各样的数据库中，然而，这些数据库系统在安全方面的考虑很少。而且，数据库系统安全必须与操作系统的安全相配套。例如DBMS的安全级别

18、是B2级，那么操作系统的安全级别也应该是B2级，但实践中往往不是这样做的3。3.2硬件方面3.2.1 计算机硬件的故障由于生产工艺或制造商的原因，计算机硬件系统本身会有故障，如电路短路、断线、接触不良引起系统的不稳定、电压波动的干扰等。3.2.2 防火墙的局限性仍然存在着一些防火墙不能防范的安全威胁，如不能防范不经过防火墙的攻击，很难防范来自于网络内部的攻击及病毒的威胁等。3.2.3 天灾人祸天灾指不可控制的自然灾害，如地震、雷击等。天灾轻则造成业务工作混乱，重则造成系统中断甚至是无法估量的损失。人祸指人为因素对计算机网络系统构成的威胁。人祸可分为有意和无意两种。（1）有意。有意是指人为的恶意

19、攻击、违纪、违法和计算机犯罪。这是目前计算机网络系统所面临的最大威胁。（2）无意。人为地无意失误和各种各样的误操作都可能造成严重的不良后果，典型的错误有文件的误删除、输入错误的数据等。又如，操作员安全配置不当、用户口令选择不慎、用户将自己的账号随意转借他人或者与别人共享等无意行为都有可能会对计算机网络安全带来威胁。3.3 其他方面的原因如环境和灾害的影响，计算机领域中任何重大的技术进步都会对安全性构成新的威胁等。总之，系统自身的脆弱和不足，是造成计算机网络安全问题的内部根源。但系统本身的脆弱性、社会对系统应用的依赖性这一对矛盾又将促进计算机网络安全技术的不断发展和进步4。4银杏酒店管理学院校园

20、网络安全状况分析4.1 银杏学院校园网建设概况08年9月至今，新校区网络基础建设已全部完成。全院校园网采用三层网络架构实施，由垂直、水平布线子系统，弱电间子系统等组成。各汇聚节点采用光纤直连至中心机房核心，经过计费系统、行为审计系统通至外网。对院内网络用户的网络行为进行审计记录，严格规范院内网络用户合理使用网络资源的行为。校园网内采用VLAN划分地址，DHCP分配地址的方式进行网络地址的管理。学院共16个汇聚节点，（1#教学楼A13、B1区4个，2#教学楼1个，综合楼1个，食堂1个，教职工宿舍3个，1#女生宿舍4个，2#男生宿舍2个。）采用分区、分层的管理方式，将各故障区隔离出来以避免影响正常

21、区域运行。对于财务组以及学院主要服务器组采用硬件防火墙做访问策略，只允许准入用户访问，以保证服务器组与数据的安全。 图4-1 银杏学院网络拓扑结构图图4-1即为银杏学院的网络拓扑结构图。各个区域相互独立，在核心机组的统一调配下工作。各个部门和区域通过核心交换机组进行数据的联通和共享，实现不同权限的用户访问各个区域不同的资源，真正发挥校园网的真正作用。4.2 在校园网发展过程中遇到的问题4.2.1 病毒攻击信息技术日新月异，而病毒的也在不断地更新换代。由于学生对病毒攻击的防范意识薄弱，这就更加容易遭受病毒的攻击。如果不及时采取措施，将影响到学校的网络环境。4.2.2 带宽限制由于技术的进一步发展

22、，各个软件系统或游戏不仅机器的配置要求越来越高，对带宽的要求也越来越高。随着学校的发展壮大，网络用户的数量也越来越多，这就对带宽提出了更高的要求。而带宽的增加需要一段时间和过程。在这一段时间内就会给整个学校的网络造成压力，容易产生问题。4.2.3 系统差别新系统的发展是一个逐步的过程，将从不完善逐步到完善。就目前发展情况，Windows7的兼容性并不理想，而好多用户喜欢尝试新事物，这就造成了一些上网软件在Windows7上不能正常使用。4.2.4 上网环境差异由于上网环境的不同，许多杀毒软件的设置也千差万别。好多杀毒软件为了防止病毒的入侵，在安装的时候做了好多限制，这也造成了好多网络用户不能够

23、访问外网。4.2.5 其他问题在学校上网会遇到很多突发情况，也包括人为的破坏。例如将网线的两头同时插到一个交换机上；恶意病毒攻击交换机;个别网络用户因对学校网络不满用攻击软件进行破坏等;这些都有可能造成整层或者整栋楼乃至整个学校都上不去网，造成恶劣影响。4.3 针对以上问题提出的解决方法4.3.1 做好对病毒的防范及时更新杀毒软件，升级病毒数据库，做好防火墙的设置。定期杀毒，进行系统的检测和维护。针对不同的网络环境进行不同的限制。如在学校的教学计算机室安装专门的杀毒软件，对接入外网的权限进行限制；在学校公共机房禁用USB接口、安装防护软件、对一些非法或者不健康的网站进行隔离等。4.3.2 带宽

24、的问题（1）针对以学生为主体的网络用户进行流量的限制。学生在宿舍上网的网络费用采用包月的计费策略。目前采用的计费策略有2种：15元/1.5G和40元/8G。通过对流量的限制，有效地防止了学生同时进行下载、在线观看、打游戏、系统或者软件更新等多种网络应用，有效地减轻了带宽的压力。（2）独立各个应用网络环境的带宽线路。例如针对学生的宿舍区，学校引入的是网通线路；学校的公共机房引入的是电信和网通双线路，而这三条线路互不影响。（3）实时监控学校带宽的饱和度，根据具体情况增加带宽。4.3.3 使用比较成熟的系统由于Windows7系统不稳定，现在好多软件还不能与其进行兼容，所以学校不建议学生使用Wind

25、ows7系统，建议使用相对稳定的Windows XP和Vista系统。而在Windows7系统兼容性问题上也在想办法，在探索和解决当中。4.3.4 做好环境转换的调整好多网络用户都是在家庭环境下上网直接转移到学校环境下上网。由于环境的差异性导致不能正常使用。主要表现是杀毒软件的问题。对此，学校根据具体网络环境建议学生使用360安全卫士和360杀毒软件。这两个软件的功能足以预防在学校网络环境中学生受到的一般攻击。4.3.5 对于意外情况的措施如网线的两头同时接在一个交换机上，并非故意的病毒攻击等，学校将采取断网一星期，责令其进行整改和杀毒，然后在检测无误的情况下给其恢复网络；如果是故意使用攻击软

26、件对学校网络进行攻击，并造成严重后果的，会根据学院的相关规定和条例对其进行处罚。此外，为了保证学校网络用户有一个安定、和谐的上网环境，现学校采用实名制上网制度。在学生宿舍区域使用DR.COM客户端，对学生的学号、IP、MAC进行3方面的绑定。每个学生都有自己的IP地址，在网络中心办理开户后会领取到一个未使用的IP地址，手动设置好后系统自动对其相关信息进行绑定。一旦发现攻击，网络管理员就可以根据IP和MAC地址准确的定位，并查出攻击源，及时采取相关措施，避免造成不必要的损失。通过以上策略的设置， 能够及时发现网络运行中存在的问题， 快速有效的定位网络中病毒、蠕虫等网络安全威胁的切入点， 及时、准

27、确的切断安全事件发生点和网络。5校园网安全控制与病毒防治策略5.1加强人员的网络安全培训安全是个过程，它是一个汇集了硬件、软件、网络、人员以及他们之间互相关系和接口的系统。从行业和组织的业务角度看，主要涉及管理、技术和应用三个层面。要确保信息安全工作的顺利进行，必须注重把每个环节落实到每个层次上，而进行这种具体操作的是人，人正是网络安全中最薄弱的环节，然而这个环节的加固又是见效最快的。所以必须加强对使用网络的人员的管理，注意管理方式和实现方法。增强内部人员的安全防范意识，提高内部管理人员整体素质。同时要加强法制建设，进一步完善关于网络安全的法律，以便更有利地打击不法分子5。对校园网内部人员，从

28、下面几方面进行培训：5.1.1 强调信息安全中重要性加强安全意识培训，让每个工作人员明白数据信息安全的重要性，理解保证数据信息安全是所有计算机使用者共同的责任。5.1.2 掌握一定的安全知识加强安全知识培训，使每个计算机使用者掌握一定的安全知识，至少能够掌握如何备份本地的数据，保证本地数据信息的安全可靠。5.1.3 加强网络知识培训通过培训掌握一定的网络知识，能够掌握IP 地址的配置、数据的共享等网络基本知识，树立良好的计算机使用习惯。5.2 校园网安全控制策略安全管理保护网络用户资源与设备以及网络管理系统本身不被未经授权的用户访问。目前网络管理工作量最大的部分是客户端安全部分，对网络的安全运

29、行威胁最大的也同样是客户端安全管理。只有解决网络内部的安全问题，才可以排除网络中最大的安全隐患，对于内部网络终端安全管理主要从终端状态、行为、事件三个方面进行防御。利用现有的安全管理软件加强对以上三个方面的管理是当前解决局域网安全的关键所在6。5.2.1 利用相关措施控制用户入网入网访问控制是保证网络资源不被非法使用，是网络安全防范和保护的主要策略。它为网络访问提供了第一层访问控制。它控制哪些用户能够登录到服务器并获取网络资源，控制用户入网的时间和在哪台工作站入网。用户和用户组被赋予一定的权限，网络控制用户和用户组可以访问的目录、文件和其他资源，可以指定用户对这些文件、目录、设备能够执行的操作

30、。启用密码策略，强制计算机用户设置符合安全要求的密码，包括设置口令锁定服务器控制台，以防止非法用户修改。设定服务器登录时间限制、检测非法访问。对密码不符合要求的计算机在多次警告后阻断其连网。5.2.2 采用防火墙技术防火墙技术是通常安装在单独的计算机上，与网络的其余部分隔开，它使内部网络与Internet之间或与其他外部网络互相隔离，限制网络互访，用来保护内部网络资源免遭非法使用者的侵入，执行安全管制措施，记录所有可疑事件。它是在两个网络之间实行控制策略的系统，是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术7。5.2.3 进行IP控制封存所有空闲的IP 地址， 启动IP 地址绑定

31、采用上网计算机IP 地址与MAC 地址唯一对应， 网络没有空闲IP 地址的策略。由于采用了无空闲IP 地址策略， 可以有效防止IP 地址引起的网络中断和移动计算机随意上内部局域网络造成病毒传播和数据泄密。5.2.4 对网络用户进行行为操作上的监控网络用户在网络上所作的一切行为都将进行记录和存储。这些信息只有网络管理员才能有权访问，并做好保密工作。一旦发现存在病毒或者恶意攻击，网络管理员将及时对其进行停网处理，保证整个校园网络的安全性。5.2.5 属性安全控制它能控制以下几个方面的权限：防止用户对目录和文件的误删除、执行修改、查看目录和文件、显示向某个文件写数据、拷贝、删除目录或文件、执行文件、

32、隐含文件、共享、系统属性等。网络的属性可以保护重要的目录和文件8。5.3 病毒防治病毒的侵入必将对系统资源构成威胁，影响系统的正常运行。特别是通过网络传播的计算机病毒，能在很短的时间内使整个计算机网络处于瘫痪状态，从而造成巨大的损失。因此，防止病毒的侵入要比发现和消除病毒更重要。防毒的重点是控制病毒的传染。防毒的关键是对病毒行为的判断，如何有效辨别病毒行为与正常程序行为是防毒成功与否的重要因素。防病毒体系是建立在每个局域网的防病毒系统上的，主要从以下几个方面制定有针对性的防病毒策略：5.3.1 增加安全意识和安全知识首先明确病毒的危害，文件共享的时候尽量控制权限和增加密码，对来历不明的文件运行

33、前进行查杀等，都可以很好地防止病毒在网络中的传播。这些措施对杜绝病毒，主观能动性起到很重要的作用9。5.3.2 小心使用移动存储设备移动存储设备现在已经是人们日常生活中必不可少的一部分，给人们的工作、学习和生活带来了极大地方便。但是这也给病毒和木马提供了传播媒介。因此，在使用移动存储设备之前进行病毒的扫描和查杀，这样既可以保护文件和数据的安全，也可把病毒拒绝在外，保护计算机的安全。5.3.3 挑选网络版杀毒软件一般而言，查杀是否彻底，界面是否友好、方便，能否实现远程控制、集中管理是决定一个网络杀毒软件的三大要素。目前的主流杀毒软件一般都具有各自的优势，用户可以根据自己的爱好和习惯进行选择。网络

34、版与单机版相比具有的优势有一下几点：远程杀毒：网络管理员只需通过一台计算机，就可以对全网的所有计算机同时进行病毒检测和清除； 远程报警：在局域网中任何一台计算机上发现病毒时，网络杀毒软件自动将病毒信息传递给网络管理员； 远程操作：网络管理员只需通过一台计算机，就可以对全网进行统一或个性化设置； 自动安装：整个局域网只需在一台计算机上安装杀毒软件，即可实现对所有计算机的自动安装； 自动升级：可自动从网站下载最新升级版本，并自动分发到各节点计算机，实现全网统一升级； 集中式管理：局域网内任意一台计算机均可设置为移动管理控制台。网络管理员通过账号和口令使用移动管理控制台，即可清楚地掌握整个网络环境中

35、各个节点的病毒监测状态，对局域网进行远程集中式安全管理； 分布式杀毒：瑞星杀毒软件采用先进的分布式管理技术，调用每个节点各自的杀毒软件对该计算机上所有文件进行全面查杀病毒，解决了以往网络版杀毒软件只能查杀共享文件的缺陷。由于不在网络上传输文件，既保障了每个节点使用者的隐私，又大大提高了全网查杀病毒的效率； 价格便宜：虽然网络版杀毒软件报价相对于单机版高许多，但是一套网络版的杀毒软件是应用在若干台计算机上的，平均下来反而要比每台计算机买一套单机版的杀毒软件便宜10。技术的进步使人们的生活对网络的依赖性越来越大。校园是社会中必不可少的一部分，其发展也离不开网络。社会在不断的发展，校园网的建设也将会

36、越来越普及。校园网的发展给学生和教师带来了很大的便利，真正实现了教学的形象化，有效的促进了学生学习的进步和老师的教学。随着学校的发展和壮大，校园的信息数据库所存储的信息越来越多，但是屡禁不止的校园网络攻击给这些信息带来了威胁，给校园网的建设和发展带来了严峻的考验。学校作为教学的地方，应该是学生学习的圣地，学生精神上的家园，这就需要校方加强校园网络安全方面的建设，真正有效的保护好学生们和老师们的信息，使校园更加和谐的发展。结 论校园网安全控制与病毒防治是一项长期而艰巨的任务，需要不断的探索。随着网络应用的发展计算机病毒形式及传播途径日趋多样化，安全问题日益复杂化， 网络安全建设已不再像单台计算安

37、全防护那样简单。计算机网络安全需要建立多层次的、立体的防护体系，要具备完善的管理系统来设置和维护对安全的防护策略。以上只是对防范入侵，维护网络安全的一些粗浅看法。建立健全的网络管理制度是校园网络安全的一项重要措施，健康正常的校园网络需要广大师生共同来维护。参考文献1蔡立军主编.计算机网络安全技术（第二版）M.北京：中国水利水电出版社,2007.2冯登国编著.网络安全原理与技术M.北京：科学出版社,2003.3谢希仁编著.计算机网络（第四版）M.北京：电子工业出版社.2007.4刘东华编著. 网络安全技术与应用M.中国人民公安大学出版社、北京大学出版社共同出版.2008.5袁津生编著,网络安全管

38、理与技术M.北京：北京理工大学出版社.2007.6宁章编著.计算机及网络安全与防护基础M.北京：北京航空航天大学出版社.2008.7电脑爱好者J.电脑爱好者杂志社出版.2008.8中智网安 .9张千里编著.计算机网络安全M.北京： 电子工业出版社出版.200810计算机世界网.致谢本研究及学位论文是在我的导师潘浪老师的亲切关怀和悉心指导下完成的。他严肃的科学态度，严谨的治学精神，精益求精的工作作风，深深地感染和激励着我。从课题的选择到项目的最终完成，潘老师都始终给予我细心的指导和不懈的支持。在此谨向潘老师致以诚挚的谢意和崇高的敬意。同时感谢电商系的各位领导、老师，使我能顺利完成论文撰写工作，从而进一步提高个人知识结构水平。另外，还要感谢学院图书馆给予无私的数据资料等支持。最后，向百忙之中评审本论文及参加论文答辩的各位专家学者表示衷心的感谢!