摘要：網絡軟環境安全即校園網的應用環境安全。對于一些涉及到有敏感信息的業務專用網，如：財務處、教務處、人事處等等，必須確保這些子網的信息安全，包括：防病毒、數據備份與災難恢復、規范網絡通信秩序、對保存有敏感信息的重要服務器軟/硬件資源進行層次化監控，防止敏感信息被竊取。

　　關鍵詞：網絡系統,安全措施,科技技術

　　數據的傳輸安全，主要是指校園網內部的傳輸安全、校園網與教育網之間的數據傳輸安全以及校園網與老校區之間的數據傳輸安全。

　　要制訂嚴格的規章管理制度：可制定的相應：《用戶授權實施細則》、《口令字及賬戶管理規范》、《權限管埋制度》。例如在內網辦公系統中使用的用戶登錄及管理模塊就是基于這些制度創建。

　　要配備相應的軟硬件安全設備：在內部網與外部網之間，在不同網絡或網絡安全域之間信息的唯一出入口設置防火墻。設置防火墻就是實現內外網的隔離與訪問控制，保護內部網安全的最主要、同時也是最快捷、最節省的措施之一。防火墻一般具有以下五大基本功能：過濾進、出網絡的數據;管理進、出網絡的訪問行為;封堵某些禁止的業務;記錄通過防火墻的信息內容和活動;對網絡攻擊的檢測和報警。防火墻主要類型有包過濾型，包過濾防火墻就是利用IP和TCP包的頭信息對進出被保護網絡的IP包信息進行過濾，能依據我們制定安全防范策略來控制(允許、拒絕、監測)出入網絡的信息流，也可實現網絡IP地址轉換(NAT)、審記與實時告警等功能。因為防火墻安裝在被保護網絡與路由器之間的通道上，所有也對被保護網絡和外部網絡起到隔離作用。

　　主要是利用 VLAN技術來實現對內部子網的物理隔離。可以通過在交換機上劃分VLAN可以將整個網絡劃分為幾個不同的廣播域，實現內部一個網段與另一個網段的物理隔離。因此就能防止影響一個網段的問題穿過整個網絡傳播。對于某些網絡，一部分局域網的某個網段比另一個網段更受信任，或者某個網段比另一個更加敏感，在不同的譏AN段內劃分信任網段和不信任網段，就可以限制局部網絡安全問題對全部網絡造成的影響。

　　根據短板原理，可以說網絡系統的安全性完全取決于網絡系統中最薄弱的環節。最有效的方法就是定時對網絡系統進行安全性分析，及時準確發現并修正存在的弱點和漏洞，能及時準確發現網絡系統中最薄弱的環節，也能最大限度地保證網絡系統安全。

　　網絡安全檢測工具是一款網絡安全性評估分析軟件，其具備網絡監控、分析功能和自動響應功能，能及時找出經常發生問題的根源所在;建立必要的循環過程確保隱患時刻被糾正;及時控制各種網絡安全危險;進行漏洞分析和響應;進行配置分析和響應;進行認證和趨勢分析。

　　它的主要功能就是用實踐性的方法掃描分析網絡系統，檢查報告系統存在的弱點和漏洞，建議采用補救措施和安全策略，從而達到增強網絡安全性的目的。

　　管理員用戶擁有校園網的最高執行權限，因此對信息系統的安全負有最大的執行責任。應該制定相應的管理制度，例如對管理員的政治素質和網絡信息安全技術管理的業務素質，對于涉及到某大學的網絡安全策略配置、調整、審計信息調閱等重要操作，應實行多人參與措施等等。

　　業務用戶必須在管理員分配的權限內使用校園網資源和進行操作，嚴禁超越權限使用資源和泄露、轉讓合法權限，需要對業務人員進行崗前安全培訓。

　　校園網與教育網的網絡連接安全二需要在連接處，對進/出的數據包進行訪問控制與隔離，重點對源地址為教育網，而目的地址為某大學的數據包進行嚴格的控制。校園網中，教師/學生宿舍網絡與其他網絡連接的網絡安全。校園網中，教學單位網絡與其他網絡的網絡連接安全。校園網中，行政辦公網絡與其他網絡的網絡連接安全。校園網中，網絡管理中心網絡與其他網絡的網絡連接安全。校園網中，公眾服務器所在的網絡與其他網絡的網絡連接安全。各個專用的業務子網的安全，即按信息的敏感程度，將各教學單位的網絡和行政辦公網絡劃分為多個子網，例如：專用業務子網(財務處、教務處、人事部等)和普通子網，對這些專用業務子網提供網絡連接控制。