論文關鍵詞:校園網　安全技術　安全子網　入侵檢測
　　論文摘要:從當前校園網建設中存在的諸多問題出發(fā)，對威脅校園網安全的因素進行了分析;針對服務器系統(tǒng)安全、校園網絡層安全、校園網應用層安全等，提出了構建校園網絡安全體系方案。
　　1威脅校園網安全的因素
隨著計算機網絡及其應用的發(fā)展，校園網建設在全國各高等院校越來越普及，網上教學、網上辦公、網上信息發(fā)布等校園網絡信息服務越來越廣，但校園網的安全問題也逐漸顯現出來。構架安全的校園網絡環(huán)境，保證關鍵數據的安全性及各類信息的準確性，使校園網安全、穩(wěn)定、高效地運轉，已成為各高等院校越來越重視的問題。
校園網及其信息系統(tǒng)所面臨的安全威脅既可能來自校園外部網絡的“黑客”人侵，又可能來自校園內部，校園網經常成為一些居心巨測的人的實驗目標。校園網存在的安全間題主要有以下幾種情況:“黑客”人侵、數據泄露.IP盜用、病毒攻擊、非法站點的訪問、垃圾郵件等。所有的人侵攻擊都是從用戶終端上發(fā)起的，他們往往利用校園網系統(tǒng)的漏洞并肆意進行破壞。針對校園網的各種安全隱患，深人分析產生這些安全問題的根源以及隨時出現的網絡安全需求，通過采取相應的網絡安全策略，將安全技術、統(tǒng)一身份認證技術與嚴格的網絡管理結合起來，從而構架一個安全、通用、高效的校園網絡系統(tǒng)。
　　2校園網安全方案設計
　　2. 1服務器系統(tǒng)安全方案
(1)禁用某些不必要的服務。W indows提供了許許多多的服務，其中有很多我們根本用不上。如windows 2000的Terminal Services(終端服務)、"Telnet服務、NetBI0S服務、IIS服務和RAS服務，都可能給校園網帶來安全漏洞。為了能夠在遠程方便地管理服務器，很多機器的終端服務都是開著的.如果你的也開了，要確認你已經正確地配置了終端服務。有些惡意的程序也能以某種服務的方式悄悄地運行，要留意服務器上面開啟的所有服務，每天檢查它們?？梢愿鶕@網的實際情況禁止某些服務，Windows 9x的用戶，可以啟用新版的優(yōu)化大師禁用服務。禁用不必要的服務可以減少安全隱患.還可以增加Windows的運行速度。
（2)關閉某些不必要的端口。關閉端口意味著減少功能，在安全和功能上面需要作決策。如果服務器安裝在防火墻的后面，冒的險就會少些。用端口掃描器掃描系統(tǒng)所開放的端口，確定開放的哪些服務是黑客人侵校園網系統(tǒng)的第一步。\system32\drivers\etc\services文件中有知名端口和服務的對照表可供參考。具體方法為:網上鄰居>屬性>本地連接>屬性>Internet協議(tcp/ip)>屬性>高級>選項>tcp/ip篩選>屬性，打開tcp/ip篩選，添加需要的tcp,udp協議即可。
(3)打開審核策略。開啟安全審核是安裝了win2000操作系統(tǒng)的服務器最基本的人侵檢測方法。當有人嘗試對校園網系統(tǒng)進行某種方式(如嘗試用戶密碼、改變賬戶策略、未經許可的文件訪問等等)人侵的時候，都會被安全審核記錄下來。下面的這些審核是必須開啟的，如審核系統(tǒng)登陸事件、審核賬戶管理、審核登陸事件、審核對象訪問、審核策略更改、審核特權使用、審核系統(tǒng)事件，其他的可以根據需要增加。