⒌管理层安全风险分析
    再安全的网络设备也离不开人的管理，再好的安全策略最终也要靠人来实现，因此管理是整个网络安全中最为重要的一环，尤其是对于一个比较庞大和复杂的网络。校园网应按照国家关于计算机和网络的一些安全管理条例，如依照《计算站场地安全要求》、《中华人民共和国计算机信息系统安全保护条例》等来制订安全管理制度。另一方面，我们应该对站点的访问活动进行多层次的记录，及时发现非法入侵行为。否则，当网络出现攻击行为或网络受到其它一些安全威胁时（如内部人员的违规操作等），就无法进行实时的检测、监控、报告与预警。同时，当事故发生后，也无法提供黑客攻击行为的追踪线索及破案依据，即缺乏对网络的可控性与可审查性。
    建立全新网络安全机制，必须深刻理解网络并能提供直接的解决方案，因此，最可行的做法是安全管理制度和解决方案的结合。
    ⒍网络入侵后果分析
    网络中，攻击者一旦获得对资源的访问权，就可以随意对数据和文件进行修改，主要有：
    破坏信息：任何对存储、传输中数据、文件的非授权修改；
    公布信息：将信息散发到了不该获得该信息的人手中；
    盗取信息：获得不该获得的信息；
    盗用服务：非法盗用系统的服务，如：有些攻击者将一些主机攻破后，将其作为新的攻击起点，或在其上保存非法获取的信息。盗用服务有时会影响系统为其他合法用户提供正常服务；
    拒绝服务：攻击的直接后果就是将系统的服务性能降低或完全瘫痪，无法为合法用户提供正常的服务。
    二、网络安全解决方案
    ⒈环境和硬件
    相关环境建设和硬件厂品必须按照我国相关国家标准执行。
    ⒉网络层安全
    网络入侵者一般采用预攻击探测、窃听等搜集信息，然后利用IP欺骗、重放或重演、拒绝服务攻击、分布式拒绝服务攻击、篡改、堆栈溢出等手段进行攻击。针对网络层安全，应当采取以下技术手段进行安全防护：
    ⑴安全的网络拓扑结构
    保证网络安全的首要问题就是要合理划分网段，利用网络中间设备的安全机制控制各网络间的访问，可以采用成熟的VLAN技术实现。
    ⑵网络隔离技术
    网络隔离技术的目标是确保把有害的攻击隔离，在可信网络之外和保证可信网络内部信息不外泄的前提下，完成网间数据的安全交换。若不采用网络隔离技术，网络访问者就能够访问到他所不应该访问的资源，若访问者是恶意对象，可能会造成信息的泄漏和影响网络、计算机系统的安全。如果访问者的访问行为是非恶意的，但是为了预防他由于误操作可能对网络资源造成的损害，要限制他对非授权资源的访问。

(责任编辑：adminadmin2008)