摘要：网络安全的本质是网络信息的安全性，包括信息的保密性、完整性、可用性、真实性、可控性等几个方面，它通过网络信息的存储、传输和使用过程体现。本文从对校园网的现状分析了可能面临的威胁，从计算机的安全策略找出解决方案既用扫描系统加防火墙加VPN再加上安全审计组成整套解决方案。校园网的管理以防范病毒策略为主，做了几个防毒方面：用NORTON网络版软件对整个校园网的客户进行管理，对发现中毒的电脑进行隔离并进行有效的杀毒；再基于校园网的核心设备S8016路由交换机的访问控制列表（ACL）进行防火墙配置对一些病毒进行有效的防范。现在很多病毒是通过操作系统的漏洞进行攻击的，而对于现在大多数用户而言使用的是微软的WINDOWS，为了方便广大用户，做了SUS同步更新服务器，从而能使操作系统能得到及时的更新。总而言之，只有提高网络安全意识，普及网络安全知识，提高网络安全技术，才能做好校园网络安全的防范工作。
关键词：网络  防火墙  扫描系统

Networks Security Solution in the Campus
    Abstract:The essence of the online security is the security of the information of the network.including information privacy, integrity, usability, authenticity several respects, such as controllability, etc. It transmit and use the course to reflect through the memory of the information of the network. This text is from analysing the threat that may face to the current situation of campus network, find out solution already with scan from security tactics of computer system add and set fire wall add VPN in addition, audit and make up a whole set of solution safely. Management of campus network in case virus Fan tactics main fact, make several gas defenses: Manage customer of the whole of campus network in NORTON network edition software, to finding that the computer poisonned isolates and carries on effective killing virus; Based on campus network key route visit of exchanger, S8016 of equipment, control and tabulate and go on and set fire wall dispose and go on the effective strick precaution to some virus and then. Much virus was attacked through the loophole of operating system now, count to now user but what speech used WINDOWS of Microsoft, in order to facilitate the masses of users mostly, make SUS synchronous newer server, can enable operating system and receive prompt renewal. In a word, only improve online security consciousness, popularize online security knowledge, improve the safe practice of the network, could do a good job of strick precaution of the online security of the campus.
Keyword: Network  Fire wall  Security tactics of computer system.

目 录
1 引言 1
2 网络安全分析 1
2.1计算网络面临的威胁 1
2.2校园网现状分析 2
2.3校园网络中不安全的主要问题 3
3 计算机网络的安全策略 4
3.1 物理安全策略 4
3.2 访问控制策略 4
3.3信息加密策略 5
4网络安全解决方案的组成 5
4.1网络安全风险评估 6
4.2网络安全检测：扫描器系统 7
4.3实现访问控制：防火墙系统 7
4.4 防病毒及特洛伊木马软件 11
4.5安全审计管理 12
4.6远程传输的安全：虚拟专用网(VPN) 12
4.7安全隔离 13
4.8安全策略的实施保证 14
5 校园网病毒防范策略 14
5.1选择适用的防病毒软件 15
5.2校园网自动更新服务器 19
6 结束语 24
参考文献： 25
致谢： 26
 
1 引言
　　随着计算机网络的不断发展，全球信息化已成为人类发展的大趋势。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征，致使网络易受黑客、怪客、恶意软件和其他不轨的攻击，所以网上信息的安全和保密是一个至关重要的问题。对于军用的自动化指挥网络、C3I系统和银行等传输敏感数据的计算机网络系统而言，其网上信息的安全和保密尤为重要。因此，上述的网络必须有足够强的安全措施，否则该网络将是个无用、甚至会危及国家安全的网络。无论是在局域网还是在广域网中，都存在着自然和人为等诸多因素的脆弱性和潜在威胁。故此，网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性，这样才能确保网络信息的保密性、完整性和可用性。