4 网络通讯安全的管理策略
　　
　　4.1通过技术手段实现网络安全
　　运用学校计算机网络在技术上实现网络系统的安全管理，确保网络系统的安全、可靠地运行，如实行个人网访问控制、网络权限控制、网络监测和锁定控制、服务器的安全控制、防火墙和杀毒软件结合进行安全控制等技术控制非法用户对目录、文件和其他网络资源的访问。校园网计算机网络系统管理员对网络系统进行网络监控，网络服务器应记录用户对网络资源的访问。对非法的网络访问，服务器应以文字、图形或声音等形式报警来提醒网络管理员。如有非法黑客企图攻击、破坏网络系统，网络服务器应实
　　(上接第720页)
　　施锁定控制，自动记录企图攻击网络系统的次数，达到所设定的数值，该账户将被自动锁定，确保网络安全。
　　同时校园计算机中心应加强内部管理，建立事件的审计和跟踪体系，提高整体信息安全意识。应由专人负责管理服务器或网络设备，其他工作人员未经允许不得随意更改配置；对服务器或网络设备的操作应建立详细的日志，减少内部工作人员的误操作而弓l起的故障。对于学生，应加强网络方面法律、法规的教育，提高学生的法律意识，防止出现破坏网络安全的违法行为。
　　4.2建立一整套安全防护体系
　　4.2.1防火墙
　　防火墙是设置在不同网络之间的一系列软硬件的组合，它在校园网与Intemet网络之间执行访问控制策略，决定哪些内部站点允许外界访问和允许访问外界。从而保护内部网免受外部非法用户的入侵。同时防火墙是预防黑客攻击，病毒入侵的重要屏障。防火墙的建立提供了对网络流量的可控过滤，以限制访问特定的因特网端口号，而其余则被堵塞，这一点要求它必须是唯一的人口点。用来阻止未经认证的外部登录。这就是防火墙与路由器是一个整体的原因。
　　4.2.2端口控制机制
　　计算机服务器使用自动回呼设备、调制解调器对端口加以保护。并以加密的形式来识别节点的身份。外部用户对校园网进行访问时。端口对其进行身份探查，当确定其身份和法后才允许访问校园网。
　　4.2.3加密技术
　　在外部网络的数据传输过程中，采用密码技术对信息加密是最常用的安全保护手段。目前广泛使用的有对称算法和非对称算法两类加密算法，两种方法结合使用。加上数字签名、数字时间戳、数字水印及数字证书等技术，可以使通信安全得到保证。
　　4.2.4封锁系统安全漏洞
　　在发现新病毒或因系统安全漏洞威胁网络安全时。应当及时提供各种补丁程序以便下载．许多操作系统和应用软件也在不断更新版本以修正错误或完善功能．对于校园网管理过程中，要及时下载和安装各种补丁、升级程序，封锁系统安全漏洞。这样对保护网络和信息系统的安全会起到很大作用，可以有效的防止一些“黑客”因为操作系统和各种应用软件的设计漏洞对校园网资源进行非法访问和有关操作。
　　4.3建立用户管理制度
　　在保证学校教职工和广大学生用户合法权力的同时，限制非法用户入侵，保证数据的安全，特别应制定和做好身份验证和访问授权限制。为了识别并证实用户，系统可给合法用户提供唯一的用户标识符，提供一种验证手段，来验证登录的用户是不是真正的拥有该用户标识符的合法用户。也可通过口令、卡片密钥、签名或指纹来实现，通过身份验证确保用户机与服务器的相互身份。
　　总之，校园网络安全是一个涉及多方面的系统工程，必须全面协调地运用各种防范技术手段，加强对人与物的管理，才能达到预期的目的，为学校建设多作贡献。建立一个安全、稳定、高效的校园系统，是各大校园竞相努力的目标。
　　
　　参考文献：
　　
　　[1]龚静.计算机网络安全策略的探讨[J].福建电脑,2004,5:18-l9.
　　[2]张公忠.统代网络技术教育[M].电子工业出版社出版,2004.
　　[3]王彦波.计算机网络安全系统[J].信息技术,2003,1(27):15-16.
　　[4]斯特拉斯伯格.防火墙技术大令[M].机械工业出版社,2003.
　　[5]王学文,张秉辉.计算机网络安全方案[J].邯郸职业技术学院学报,2004,3(17):7l-77．