校园网络安全论文范文15篇

前言：我们精心挑选了数篇优质校园网络安全论文文章，供您阅读参考。期待这些文章能为您带来启发，助您在写作的道路上更上一层楼。

校园网络安全论文

第1篇

（一）网络安全设施配备不够

学校在建立自己的内网时，由于意识薄弱与经费投入不足等方面的原因，比如将原有的单机互联，使用原有的网络设施；校园网络的各种硬件设备以及保存数据的光盘等都有可能因为自然因素的损害而导致数据的丢失、泄露或网络中断；机房设计不合理，温度、湿度不适应以及无抗静电、抗磁干扰等设施；网络安全方面的投入严重不足，没有系统的网络安全设施配备等等；以上情况都使得校园网络基本处在一个开放的状态，没有有效的安全预警手段和防范措施。

（二）学校校园网络上的用户网络信息安全意识淡薄、管理制度不完善

学校师生对网络安全知识甚少，安全意识淡薄，U盘、移动硬盘、手机等存贮介质随意使用；学校网络管理人员缺乏必要的专业知识，不能安全地配置和管理网络；学校机房的登记管理制度不健全，允许不应进入的人进入机房；学校师生上网身份无法唯一识别，不能有效的规范和约束师生的非法访问行为；缺乏统一的网络出口、网络管理软件和网络监控、日志系统，使学校的网络管理混乱；缺乏校园师生上网的有效监控和日志；计算机安装还原卡或使用还原软件，关机后启动即恢复到初始状态，这些导致校园网形成很大的安全漏洞。

（三）学校校园网中各主机和各终端所使用的操作系统和应用软件均不可避免地存在各种安全“漏洞”或“后门”

大部分的黑客入侵网络事件就是由系统的“漏洞”及“后门”所造成的。网络中所使用的网管设备和软件绝大多数是舶来品，加上系统管理员以及终端用户在系统设置时可能存在各种不合理操作，在网络上运行时，这些网络系统和接口都相应增加网络的不安全因素。

（四）计算机病毒、网络病毒泛滥，造成网络性能急剧下降，重要数据丢失

网络病毒是指病毒突破网络的安全性，传播到网络服务器，进而在整个网络上感染，危害极大。感染计算机病毒、蠕虫和木马程序是最突出的网络安全情况，遭到端口扫描、黑客攻击、网页篡改或垃圾邮件次之。校园网中教师和学生对文件下载、电子邮件、QQ聊天的广泛使用，使得校园网内病毒泛滥。计算机病毒是一种人为编制的程序，它具有传染性、隐蔽性、激发性、复制性、破坏性等特点。它的破坏性是巨大的，一旦学校网络中的一台电脑感染上病毒，就很可能在短短几分钟中内使病毒蔓延到整个校园网络，只要网络中有几台电脑中毒，就会堵塞出口，导致网络的“拒绝服务”，严重时会造成网络瘫痪。《参考消息》1989年8月2日刊登的一则评论，列出了下个世纪的国际恐怖活动将采用五种新式武器和手段，计算机病毒名列第二，这给未来的信息系统投上了一层阴影。从近期的“熊猫烧香”、“灰鸽子”、“仇英”、“艾妮”等网络病毒的爆发中可以看出，网络病毒的防范任务越来越严峻。

综上所述，学校校园网络的安全形势非常严峻，在这种情况下，学校如何能够保证网络的安全运行，同时又能提供丰富的网络资源，保障办公、教学以及学生上网的多种需求成为了一个难题。根据校园网络面临的安全问题，文章提出以下校园网络安全防范措施。

二、校园网络的主要防范措施

（一）服务器

学校在建校园网络之时配置一台服务器，它是校园网和互联网之间的中介，在服务器上执行服务的软件应用程序，对服务器进行一些必要的设置。校园网内用户访问Internet都是通过服务器，服务器会检查用户的访问请求是否符合规定，才会到被用户访问的站点取回所需信息再转发给用户。这样，既保护内网资源不被外部非授权用户非法访问或破坏，也可以阻止内部用户对外部不良资源的滥用，外部网络只能看到该服务器而无法获知内部网络上的任何计算机信息，整个校园网络只有服务器是可见的，从而大大增强了校园网络的安全性。（二）防火墙

防火墙系统是一种建立在现代通信网络技术和信息安全技术基础上的应用性安全技术产品，是一种使用较早的、也是目前使用较广泛的网络安全防范产品之一。它是软件或硬件设备的组合，通常被用来进行网络安全边界的防护。防火墙通过控制和检测网络之中的信息交换和访问行为来实现对网络安全的有效管理，在网络间建立一个安全网关，对网络数据进行过滤（允许/拒绝），控制数据包的进出，封堵某些禁止行为，提供网络使用状况（网络数据的实时/事后分析及处理，网络数据流动情况的监控分析，通过日志分析，获取时间、地址、协议和流量，网络是否受到监视和攻击），对网络攻击行为进行检测和告警等等，最大限度地防止恶意或非法访问存取，有效的阻止破坏者对计算机系统的破坏，可以最大限度地保证校园网应用服务系统的安全工作。（三）防治网络病毒

校园网络的安全必须在整个校园网络内形成完整的病毒防御体系，建立一整套网络软件及硬件的维护制度，定期对各工作站进行维护，对操作系统和网络系统软件采取安全保密措施。为了实现在整个内网杜绝病毒的感染、传播和发作，学校应在网内有可能感染和传播病毒的地方采用相应的防病毒手段，在服务器和各办公室、工作站上安装瑞星杀毒软件网络版，对病毒进行定时的扫描检测及漏洞修复，定时升级文件并查毒杀毒，使整个校园网络有防病毒能力。

（四）口令加密和访问控制

校园网络管理员通过对校园师生用户设置用户名和口令加密验证，加强对网络的监控以及对用户的管理。网管理员要对校园网内部网络设备路由器、交换机、防火墙、服务器的配置均设有口令加密保护，赋予用户一定的访问存取权限、口令字等安全保密措施，用户只能在其权限内进行操作，合理设置网络共享文件，对各工作站的网络软件文件属性可采取隐含、只读等加密措施，建立严格的网络安全日志和审查系统，建立详细的用户信息数据库、网络主机登录日志、交换机及路由器日志、网络服务器日志、内部用户非法活动日志等，定时对其进行审查分析，及时发现和解决网络中发生的安全事故，有效地保护网络安全。

（五）VLAN(虚拟局域网)技术

术管理整个网络，通过设置命令，对每个子网进行单独管理，根据特定需要隔离故障，阻止非法用户非法访问，防止网络病毒、木马程序，从而在整个网络环境下，计算机能安全运行。

（六）系统备份和数据备份

虽然有各种防范手段，但仍会有突发事件给网络系统带来不可预知的灾难，对网络系统软件应该有专人管理，定期做好服务器系统、网络通信系统、应用软件及各种资料数据的数据备份工作，并建立网络资源表和网络设备档案，对网上各工作站的资源分配情况、故障情况、维修记录分别记录在网络资源表和网络设备档案上。这些都是保证网络系统正常运行的重要手段。

（七）入侵检测系统（IntrusionDetectionSystem，IDS）

IDS是一种网络安全系统，是对防火墙有益的补充。当有敌人或者恶意用户试图通过Internet进入网络甚至计算机系统时，IDS能检测和发现入侵行为并报警，通知网络采取措施响应。即使被入侵攻击，IDS收集入侵攻击的相关信息，记录事件，自动阻断通信连接，重置路由器、防火墙，同时及时发现并提出解决方案，列出可参考的网络和系统中易被黑客利用的薄弱环节，增强系统的防范能力，避免系统再次受到入侵。入侵检测系统作为一种积极主动的安全防护技术，提供了对内部攻击、外部攻击和误操作的实时保护，在网络系统受到危害之前拦截和响应入侵，大大提高了网络的安全性。

（八）增强网络安全意识、健全学校统一规范管理制度

根据学校实际情况，对师生进行网络安全防范意识教育，使他们具备基本的网络安全知识。制定相关的网络安全管理制度（网络操作使用规程、人员出入机房管理制度、工作人员操作规程和保密制度等）。安排专人负责校园网络的安全保护管理工作，对学校专业技术人员定期进行安全教育和培训，提高工作人员的网络安全的警惕性和自觉性，并安排专业技术人员定期对校园网进行维护。

三、结论

校园网的安全问题是一个较为复杂的系统工程，长期以来，从病毒、黑客与防范措施的发展来看，总是“道高一尺，魔高一丈”，没有绝对安全的网络系统，只有通过综合运用多项措施，加强管理，建立一套真正适合校园网络的安全体系，提高校园网络的安全防范能力。

摘要：随着“校校通”工程的深入实施，校园网作为学校重要的基础设施，担负着学校教学、教研、管理和对外交流等许多重要任务。校园网的安全问题，直接影响着学校的教学活动。文章结合十几年来校园网络使用安全及防范措施等方面的经验，对如何加强校园网络安全作了分析和探讨。

关键词：校园网；网络安全；防范措施；防火墙；VLAN技术

校园网是指利用网络设备、通信介质和适宜的组网技术与协议以及各类系统管理软件和应用软件，将校园内计算机和各种终端设备有机地集成在一起，用于教学、科研、管理、资源共享等方面的局域网络系统。校园网络安全是指学校网络系统的硬件、软件及其系统中的数据受到保护，不因偶然和恶意等因素而遭到破坏、更改、泄密，保障校园网的正常运行。随着“校校通”工程的深入实施，学校教育信息化、校园网络化已经成为网络时代的教育的发展方向。目前校园网络内存在很大的安全隐患，建立一套切实可行的校园网络防范措施，已成为校园网络建设中面临和亟待解决的重要问题。

参考文献：

1、王文寿,王珂.网管员必备宝典——网络安全[M].清华大学出版社,2006.

2、张公忠.现代网络技术教程[M].清华大学出版社,2004.

3、刘清山.网络安全措施[M].电子工业出版社,2000.

4、谢希仁.计算机网络[M].大连理工大学出版社,2000.

5、张冬梅.网络信息安全的威胁与防范[J].湖南财经高等专科学校学报,2002(8).

6、李卫.计算机网络安全与管理[M].清华大学出版社,2004.

第2篇

关键词：校园网；网络安全；防范措施；防火墙；VLAN技术

一、校园网络安全现状分析

（一）网络安全设施配备不够

（二）学校校园网络上的用户网络信息安全意识淡薄、管理制度不完善

（三）学校校园网中各主机和各终端所使用的操作系统和应用软件均不可避免地存在各种安全“漏洞”或“后门”

（四）计算机病毒、网络病毒泛滥，造成网络性能急剧下降，重要数据丢失

二、校园网络的主要防范措施

（一）服务器

（二）防火墙

（三）防治网络病毒

（四）口令加密和访问控制

（五）VLAN(虚拟局域网)技术

VLAN(虚拟局域网)技术，是指在交换局域网的基础上，采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。根据实际需要划分出多个安全等级不同的网络分段。学校要将不同类型的用户划分在不同的VLAN中，将校园网络划分成几个子网。将用户限制在其所在的VLAN里，防止各用户之间随意访问资源。各个子网间通过路由器、交换机、网关或防火墙等设备进行连接，网络管理员借助VLAN技术管理整个网络，通过设置命令，对每个子网进行单独管理，根据特定需要隔离故障，阻止非法用户非法访问，防止网络病毒、木马程序，从而在整个网络环境下，计算机能安全运行。

（六）系统备份和数据备份

（七）入侵检测系统（IntrusionDetectionSystem，IDS）

（八）增强网络安全意识、健全学校统一规范管理制度

三、结论

参考文献：

1、王文寿,王珂.网管员必备宝典——网络安全[M].清华大学出版社,2006.

2、张公忠.现代网络技术教程[M].清华大学出版社,2004.

3、刘清山.网络安全措施[M].电子工业出版社,2000.

4、谢希仁.计算机网络[M].大连理工大学出版社,2000.

5、张冬梅.网络信息安全的威胁与防范[J].湖南财经高等专科学校学报,2002(8).

6、李卫.计算机网络安全与管理[M].清华大学出版社,2004.

第3篇

关键词网络安全系统安全网络运行安全内部网络安全防火墙

随着网络技术的不断发展和Internet的日益普及，许多学校都建立了校园网络并投入使用，这无疑对加快信息处理，提高工作效率，减轻劳动强度，实现资源共享都起到了无法估量的作用。但教师和学生在使用校园网络的同时却忽略了网络安全问题，登陆了一些非法网站和使用了带病毒的软件，导致了校园计算机系统的崩溃，给计算机教师带来了大量的工作负担，也严重影响了校园网的正常运行。所以在积极发展办公自动化、实现资源共享的同时，教师和学生都应加强对校园网络的安全重视。正如人们经常所说的：网络的生命在于其安全性。因此，如何在现有的条件下，如何搞好网络的安全，就成了校园网络管理人员的一个重要课题。

作为一位中学电脑教师兼负着校园网络的维护和管理，我们一起来探讨一下校园网络安全技术。

网络安全主要是网络信息系统的安全性，包括系统安全、网络运行安全和内部网络安全。

一、系统安全

系统安全包括主机和服务器的运行安全，主要措施有反病毒。入侵检测、审计分析等技术。

1、反病毒技术：计算机病毒是引起计算机故障、破坏计算机数据的程序，它能够传染其它程序，并进行自我复制，特别是要网络环境下，计算机病毒有着不可估量的威胁性和破坏力，因此对计算机病毒的防范是校园网络安全建设的一个重要环节，具体方法是使用防病毒软件对服务器中的文件进行频繁扫描和监测，或者在工作站上用防病毒芯片和对网络目录及文件设置访问权限等。如我校就安装了远程教育中心配置的金山毒霸进行实时监控，效果不错。

2、入侵检测：入侵检测指对入侵行为的发现。它通过对计算机网络或计算机系统中的若干关键点收集信息并对它们进行分析，从中发现是否有违反安全策略的行为和被攻击的迹象，以提高系统管理员的安全管理能力，及时对系统进行安全防范。入侵检测系统包括进行入侵检测的软件和硬件，主要功能有：检测并分析用户和系统的活动；检查系统的配置和操作系统的日志；发现漏洞、统计分析异常行为等等。

从目前来看系统漏洞的存在成为网络安全的首要问题，发现并及时修补漏洞是每个网络管理人员主要任务。当然，从系统中找到发现漏洞不是我们一般网络管理人员所能做的，但是及早地发现有报告的漏洞，并进行升级补丁却是我们应该做的。而发现有报告的漏洞最常用的方法，就是经常登录各有关网络安全网站，对于我们有使用的软件和服务，应该密切关注其程序的最新版本和安全信息，一旦发现与这些程序有关的安全问题就立即对软件进行必要的补丁和升级。许多的网络管理员对此认识不够，以至于过了几年，还能扫描到机器存在许多漏洞。在校园网中服务器，为用户提供着各种的服务，但是服务提供的越多，系统就存在更多的漏洞，也就有更多的危险。因此从安全角度考虑，应将不必要的服务关闭，只向公众提供了他们所需的基本的服务。最典型的是，我们在校园网服务器中对公众通常只提供WEB服务功能，而没有必要向公众提供FTP功能，这样，在服务器的服务配置中，我们只开放WEB服务，而将FTP服务禁止。如果要开放FTP功能，就一定只能向可能信赖的用户开放，因为通过FTP用户可以上传文件内容，如果用户目录又给了可执行权限，那么，通过运行上传某些程序，就可能使服务器受到攻击。所以，信赖了来自不可信赖数据源的数据也是造成网络不安全的一个因素。

3、审计监控技术。审计是记录用户使用计算机网络系统进行所有活动的过程，它是提高安全性的重要工具。它不仅能够识别谁访问了系统，还能指出系统正被怎样地使用。对于确定是否有网络攻击的情况，审计信息对于确定问题和攻击源很重要。同时，系统事件的记录能够更迅速和系统地识别问题，并且它是后面阶段事故处理的重要依据。另外，通过对安全事件的不断收集、积聚和分析，有选择性地对其中的某些站点或用户进行审计跟踪，可以及早发现可能产生的破坏。因此，除使用一般的网管软件系统监控管理系统外，还应使用目前已较为成熟的网络监控设备，以便对进出各级局域网的常见操作进行实时检查、监控、报警和阻断，从而防止针对网络的攻击与犯罪行为。二、网络运行安全

网络运行安全除了采用各种安全检测和控制技术来防止各种安全隐患外，还要有备份与恢复等应急措施来保证网络受到攻击后，能尽快地全盘恢复运行计算机系统所需的数据。

一般数据备份操作有三种。一是全盘备份，即将所有文件写入备份介质；二是增量备份，只备份那些上次备份之后更改过的文件，这种备份是最有效的备份方法；三是差分备份，备份上次全盘备份之后更改过的所有文件。

根据备份的存储媒介不同，有“冷备份”和“热备份”两种方案。“热备份”是指下载备份的数据还在整个计算机系统和网络中，只不过传到另一个非工作的分区或是另一个非实时处理的业务系统中存放，具有速度快和调用方便的特点。“冷备份”是将下载的备份存入到安全的存储媒介中，而这种存储媒介与正在运行的整个计算机系统和网络没有直接联系，在系统恢复时重新安装。其特点是便于保管，用以弥补了热备份的一些不足。进行备份的过程中，常使用备份软件，如GHOST等。

三、内部网络安全

为了保证局域网安全，内网和外网最好进行访问隔离，常用的措施是在内部网与外部网之间采用访问控制和进行网络安全检测，以增强机构内部网的安全性。

1、访问控制：在内外网隔离及访问系统中，采用防火墙技术是目前保护内部网安全的最主要的，同时也是最在效和最经济的措施之一。它是不同网络或网络安全域之间信息的唯一出入口，能根据安全政策控制出入网络的信息流，且本身具有较强的抗攻击能力。它是提供信息安全服务。实现网络和信息安全的基础设施。防火墙技术可以决定哪些内部服务可以被外界访问，外界的哪些人可以访问内部的哪些服务，以及哪些外部服务可以被内部人员访问。其基本功能有：过滤进、出的数据；管理进、出网络的访问行为；封堵某些禁止的业务等。应该强调的是，防火墙是整体安全防护体系的一个重要组成部分，而不是全部。因此必须将防火墙的安全保护融合到系统的整体安全策略中，才能实现真正的安全。

另外，防火墙还用于内部网不同网络安全域的隔离及访问控制。防火墙可以隔离内部网络的一个网段与另一个网段，防止一个网段的问题穿过整个网络传播。针对某些网络，在某些情况下，它的一些局域网的某个网段比另一个网段更受信任，或者某个网段比另一个网段更敏感。而在它们之间设置防火墙就可以限制局部网络安全问题对全局网络造成的影响。

2、网络安全检测：保证网络系统安全最有效的办法是定期对网络系统进行安全性评估分析，用实践性的方法扫描分析网络系统，检查报告系存在的弱点和漏洞，建议补救措施和安全策略，达到增强网络安全性的目的。

以上只是对防范外部入侵，维护网络安全的一些粗浅看法。建立健全的网络管理制度是校园网络安全的一项重要措施，健康正常的校园网络需要广大师生共同来维护。

参考文献

1.局域网组建与维护DIY.人民邮电出版社,2003.05

第4篇

随着中等职业学校各种数字化教学资源系统的广泛应用，教师、学生对校园网络资源的使用率逐步提高，现代化的网络技术成为学校教育、教学、德育、无纸化办公（OA）的必备平台。校园网网络的安全可靠性以及网络资源的使用率，成为所有使用者所关注的问题。运用网络资源的使用者都希望所使用的互联网络环境能够安全，自己所掌握的课程资源不被他人随意的使用。所以保障校园网安全、高效、稳定地运行，是中等职业学校信息中心网络管理人员越来越重视的问题。

2中等职业学校校园网络现状及问题

中等职业学校校园网络状况大多是校内组建局域网，划分不同的局域网网段并实现互联互通。另外，根据各局域网使用者的实际需求将校内子网络通过路由及相关网络协议实现与外部网络运营商提供的主干网，实现互联网络相通，实现互联万维网的访问。那么，一旦与外部网络实现互联互通，网络危险自然而然就相继接踵而来。本文将中职学校校园网面临或存在的主要安全问题归结如下：

2.1外部网络攻击一些不法分子通过进行端口扫描软件或网络攻击、垃圾邮件和网页被篡改等窃取学校网络服务器中一些重要数据。另外一些网络爱好者出于虚荣心作祟或以试探为目的的对网络进行攻击，导致网络拥堵、性能水平受限。

2.2内部网络问题依据相关网络管理部门的数据显示：影响局域网络安全的主要因素在于内部的使用者。中等职业学校的校园网内部用户对网络的结构和应用模式认识不深，对于专业的网络方面知识接触较少也比较肤浅。学生对网络新技术的发展，充满极大的好奇欲望，在讲授计算机方面的专业课程时，学生会穷追不舍的对于病毒木马提出一系列问题，诸如：运用病毒木马会给制作者带来哪些好处？当学生通过外部网络得到答案之后，就会访问相关“黑客”资源网站，进行小恶作剧的尝试，进而影响网络的正常运行。另一方面，由于某些网络软件、程序的大量应用，其程序本身包含了不为使用着所知的木马程序。因此，来自校园局域网络内部的威胁构成了危害校园网络安全的第一因素。

2.3网络用户安全意识淡薄学校的教师、学生及网络相关使用者网络安全意识非常淡薄。在学校机房或班班通多媒体教室中随意使用U盘、移动硬盘等外部存储设备，导致病毒相互传播，难以彻底查杀。另外部分机房管理人员岗位责任意识淡薄,不能安全地配置计算机和严格管理公共实训机房，例如：计算机U口没有封闭。

3校园的网络安全管理与保障策略涉及的主要方面

3.1准确了解信息化课件资源的附加服务在校园内部的课程资源服务器等附加资源方面，让访问者准确地了解信息化课件资源的附加服务，提高资源质量,同时增强网络用户的个人电脑安全使用意识。

3.2符合公安监控安装相关的安检及访问监控软件与设备应用公安监控管理安装相关的安检及访问监控软件与设备，对流动人员的网络使用进行控制。

3.3将风险及不安全因素隔离于校园之外应用防火墙设备设置不同安全域，保护学校内部局域网资源不被外部非授权用户非法使用或窃取；安全数据区设置访问控制权限，阻止内部用户对数据的修改和滥用。局域网除了采用防火墙之外，还必须妥善的规划其架构，拟定其安全政策，而防火墙是落实这些安全政策的必要且重要的工具之一。

3.4加强内部网络安全

（1）局域网划分不同网段。通过不同网段的划分将不同类型的用户划分在不同的VLAN中，这样可以使不同的使用者访问不同的资源，避免发生网络广播风暴以及资源外泄情况的发生。例如：将IP广播系统单独划分一个VLAN，避免其他用户的操作干扰广播系统的正常运行。在这里，建议中等职业学校的校园网络布局分配以建筑楼座为单元，每一个建筑物划分一个网段，如果条件容许的情况下，将每个职能部门划分不同的网段，这样就可以避免一些网络安全问题的产生也可以对文件资源及教学数据资源进行合理的保护，避免无关人员访问。

（2）对网络用户进行实名认证。采取网络用户与IP地址绑定的策略，一旦哪个IP地址的主机发生不安全因素，上传不合乎规定的资源，可以快速的追踪到其使用者，让其停止危害校园网络，避免更大的网络损失。目前比较成熟的网络接入认证方式有很多，如MAC认证、ESS等。

（3）建议选用其他一些知名的杀毒软件作为现有杀毒软件的补充，比如在用户中广受好评的卡巴斯基杀毒软件。

（4）建立数据备份制度并严格执行。为防止不可预见的系统故障或用户不小心的非法操作，必须对系统进行安全备份。同时，应该将修改过的重要系统文件存放在不同的存储设备上，一旦出现系统瘫痪、崩溃或遭到攻击，要能够通过备份信息快速、无误地还原系统和数据。

3.5对于校园网管理员、公共实训基地机房管理员进行足够网络安全教育和培训因为他们是校园网的维护骨干中坚力量，只有他们有丰厚的安全意识及严谨的工作态度，我们的校园网络才能平稳、安全的运行。

4结束语

第5篇

1.1高校学生基本都不够成熟，网络安全意识相对薄弱。

近几年，网络上的钓鱼网站、中奖信息到处都是，很多学生都还没有辨别真伪的能力，学生被骗事件时有发生，高校学生成为了行骗机构的重点对象，而且很多学生想找一份兼职，经不住骗子的诱惑。虽然我国互联网技术得到了空前发展，但很多学生都不怎么懂得计算机，尤其是来自于一些农村的学生，大多数都没接触过电脑，又怎么谈其网络安全意识。据了解，很多高校都没有具体的关于网络安全的课程，导致学生网络安全意识不强，无法辨别网络上信息的真伪。

1.2部分高校对校园网络安全没有好的管理，导致档案数据泄露。

一些高校还没有认识到网络安全的重要性，没有建立完善的网络安全管理制度，没有好的评估网络系统安全性的手段，导致系统存在很多漏洞，大量信息就容易被篡改，甚至有一些重要的文档资料泄密，影响到正常的办公，使校园网络安全受到威胁。

1.3一些计算机容易受到黑客的攻击。

现在计算机技术发展速度很快，很多计算机安全技术并未被研究出来，从而导致一些黑客利用每一次这样的机会，研究该系统存在的问题，对网络系统进行破坏。这种恶意的对计算机网络进行人为攻击是网络安全不可忽视的问题，黑客都擅长于对计算机进行病毒攻击，由于病毒破坏性、隐蔽性和潜伏性的特征，人们难以对其进行有效的处理，只有等其出现，才去采取有效的手段，只能坐以待毙。第四，校园网容易受到病毒感染。一些教职工和学生在使用多媒体时，网络安全意识不够强，在U盘插在电脑上复制资料时，没有先检查自己存储器，导致有时候将病毒带入学校电脑，从而影响数字校园网络的正常使用，严重时使学校重要资料、档案外泄，甚至导致整个校园网络系统崩溃，严重干扰学校的管理与正常教学。

2高校数字校园网络安全系统的设计方案

目前，完全解决数字校园网络的安全隐患是不可能的，因为开放的、虚拟的和自由的网络使人们无法预知将会发生什么。为了有效的保护校园网络，需要结合多种防护策略来实现。下面笔者就网络安全问题阐述一下几种方案。

2.1学校应该多开设关于网络安全的课程，加强对学生网络安全知识教育，提高学生的网络安全意识，让学生学会辨别网络陷阱。

同时，加强对数字多媒体的管理，让学生与教职工能够安全的使用校园网络，避免有计算机病毒侵入学校网络管理系统，从而给学校的管理和教学带来不便。曾经就有人认为解决校园网络安全问题必要先提高学生的网络安全意识，这一点足以说明提高学生的网络安全意识是多么的重要。

2.2对学校的网络系统进行有效的管理，防止系统漏洞对网络造成不可估量的损坏。

对此，学校可以加强对校园网络安全的风险评估，网络安全评估能够有效的预测网络系统可能受到危害的风险的大小，还能估计其带来的影响。而且它还能够对网络系统进行全面掌控，能够及时发现系统漏洞并有效的进行处理。要实现这一技术，需要结合检测网络漏洞、模拟网络攻击和对服务进程进行报告等技术，从而达到最大可能的降低校园安全隐患，帮助学校控制、管理好网络系统。

2.3对学校的电脑安装有效的安全卫士，并采用防火墙技术，尽可能大的消除网络安全风险。

在数字校园的背景下，利用防火墙的技术，可以防止数字校园平台的出口被不法侵入，从而从根本上解决病毒从外面入侵的风险。同时，对校园网的资料进行加密技术，这样做可以很好的防止网络资料的泄露，并减小被篡改的可能性。对网页设置访问控制，从而保护校园网上的资源被非法使用。对此，可以采用身份认证的措施，对访问进行有效的管理，从而控制访问权限。第四，学校应该建立完善的校园网络管理制度，这一点能够有效的保障校园网络的安全。同时组织学生对制度进行学生，加强学生对网络安全的认识，这对解决校园网络安全至关重要。目前，很多高校都缺少专门针对校园网络安全的制度，因此，在一些高校建立网络管理制度已经刻不容缓。

3结论

第6篇

计算机网络技术在现代生活中无孔不入，在各个层面都发挥着不同的作用，大幅度的改变了人们的生活、生产和学习方式。比如，电子商务的兴起，让网上购物得到了人们广泛的认可；在线教育为更多人的提供学习机会，实现了教育资源的均等化；远程医疗为生命开通了一条绿色通道，视频会议、政府官方微博为政治提供了更多的实施途径等，这些足以表明网络的重要性，也从另一个层面说明了提高网络安全系数，可以保障人们的财产安全、维护他们应该享受的教育、医疗权利。同样的，随着网络在我国各级各类学校中的普及和应用，学校的管理和教学都在上了一个层次。在学校的网络运用中，更多的针对学生而构建的，包括学生个人学籍信息的存储和管理，以及各种教学资源和教学平台的使用。从校园网的使用对象来说，各学校建设的校园网的主要点击大部分的来自学生，而在学校中的学生在处于人生观、世界观的塑造期，面对形形的信息缺乏成熟的处理方式，对各类新鲜的事物充满了好奇却没有较好的自制能力。因此，学生在使用校园网时，常常被选作黑客入侵的切入点，这为学校的网络安全管理增加了难度。除此以外，学校搭建的网络往往具有使用面积大，连接速度快，点击群体固定等特点，与政治、经济挂钩的网站相比，网络安全建设力度较小，这也为校园网的安全留下了隐患。比如，有部分的学校对网络的安全管理毫不设防，为黑客的入侵敞开了大门。从校园网被侵入的危害来看，一旦黑客入侵成功，所造成的损坏是不可估量的，小的只是对网页进行修改、宣传不良信息，大的则盗取学籍信息、考试信息以及一些重要的文件，让学校的网络不能正常的运转，进而影响学校的管理和教师的教学。当下，我国学校的网络安全管理较为薄弱，校方对其的重视度不够，对黑客入侵的防范措施还不到位，有待进一步的改善和加强。

二、黑客入侵校园网的切入点

黑客入侵校园网往往是选择网站管理比较薄弱的环节，具体可以有以下几种侵入方式：

2.1硬件部分的切入

黑客入侵指的是一些拥有较高的计算机技术员，通过非法的方法和途径入侵他人的网站，修改或盗取信息。获取计算机信息的一个途径可以通过电脑硬件来实现，例如，以计算机的传输线路以及端口等信息的传输设备为切入点，以电磁屏蔽为切入点，以电话线为切入点。黑客利用这些突破点配合通信技术，对信息进行非法的窃取、上传非法信息以及清空网盘的数据，还会通过端口来置入病毒，利用U盘的插口来实现入侵，对计算机系统进行攻击，以达到破坏网络正常运转的目的。

2.2软件部分的切入

对网络系统而言，由于其本身就具有脆弱的可靠性和监控性，在其认证时的缺陷以及局域网与的不可控性，造成了网络安全的薄弱性。由于部分软件开发商只顾追求自身利益而缺乏对软件安全性的构建，大部分的软件都存在着不同程度的漏洞，在进行路由选择时发生错误，不同的使用者进行通信时路径被阻断或更换。有的黑客则利用木马等病毒人为的破坏学校网络系统，通过对信息传递时的内存将没有防范的信息传递到其他的终端上面。另一方面，由于网络链接的广泛性，致使在点击学校网络的同时与外界网络连接时，就非常容易成为黑客的切入点。由于在网络上面我们就可以下载一些盗取信息的工具，在一定程度上增加了黑客的数量，而学校的网络建设中缺乏安全防范措施的建立，在学校网络中多为一些应用软件的设置，这也就使得学校的网络系统容易被侵入，对学校网络产生破坏。

2.3管理人员的切入

在学校的网络安全管理中，由于管理人员素质差异，被黑客选作了一个切入点。大部分学校的网络安全管理人员往往因学校的不重视而只是随便的选择一个懂点计算机的人就算完成，而这部分人因为缺乏专业的学习和培训，致使其在工作中没有保密的意识，对打印等设备也没有进行严格的限制性使用。有的管理员，则由于其对计算机技术掌握程度不高，在某一操作中出现错误，从而造成了信息的丢失或是泄露。还有部分管理员则为一己私利主动进行信息的泄露，对网络系统造成了破坏，如四六级英语考试的题目泄露事件等。

三、黑客入侵的防范措施

3.1构建优良的学校网络系统

在我们进行学习网络建设时，要注重网络安全性的建设。在系统设计构建时，要确保网络系统的完整性，建设两级以上网络结构。在学校的网络系统中，设置一个主网络中心，构建安全有效的认证环节，保证学校网络信息流通都要进行认证通道才能通过。在这部分的建设中，可以用光纤将网络中心的信息传递到教室或办公室中，然后再设置一个分节点，通过交换机将大楼的每一个用户连接起来。在主机的电源设置中，要建设备用电源，在停电时确保主机的正常运转。在完成整个网络系统的构建之后，要对计算机硬件进行安全性的验证，对连接线的短路等问题进行排除，确保各个物理硬件是安全有效的。

3.2完善网络安全管理体系

首先，要加强对网络安全管理作用的宣传，让每一个使用者都认识到网络安全管理的重要性。可以通过讲座培训或者计算机课程讲解一些简单的网络安全防范措施，动员每一个人都参与到学校的网络安全管理中。引导学生自动的屏蔽一些不良网站信息，鼓励学生发现一些软件的漏洞，如在使用某软件就出现了账号被盗等情况。其次，要加强网络中心的管理。对于网络中心的管理，要积极建设防范系统，加强防火墙的稳定性，要选择专业人员，确保制度的落地。对网络中心要做到禁止任何无关人员的进入，不能随意的关闭和启动不断电系统，保证交换机不被任何人碰触。管理人员还要定期的对网络中心进行清洁，保证机房的干燥和清洁。作为管理人员还需要时刻保证计算机技术的学习，能够及时处理出现的网络安全问题。

四、结束语

第7篇

（一）中小学学生网络安全防范意识薄弱，不良信息肆意传播

中小学学校网络的主要用户是在校学生，他们对网络安全不够重视，法律意识也不是很强。对网络新技术充满好奇。在好奇心的驱使，在网络中随意浏览网页和访问陌生网络地址，致使电脑受到病毒、木马有害程序的攻击而导致数据丢失、机器瘫痪，还会传播一些不良的文化，影响到学生的学习和生活。

（二）校园网网络病毒广泛存在

校园网与internet相连且速度快和规模大，在享受internet方便快捷的同时，也面临着来自internet攻击的风险。网络病毒的危害性是极大的，其传播速度快，波及范围广，造成的危害都是很大的。病毒侵入某一网络以后，根据其设定的程序，有效地收集相关有价值的信息，然后通过自动探测网内的其它计算机的漏洞，进行攻击。

（三）校园网管理存在问题

很多学校的网络管理员的都具有一定的专业水平，基本可以胜任本职工作，但是可能是学校对网络安全不是很重视，或者因为个人某些方面的原因，造成工作热情不高、责任心不强，所以很少花心思去维护网络、维护硬件。同时学校对学生的网络规范使用教育也缺乏足够的宣传力度，还有的学校缺乏必要的网络信息监控措施，允许学生通过校园网直接访问互联网，导致一些学生无意的接触到大量的非法网站，不但造成数据和信息的丢失，而且严重影响了学生的身心健康，同时也对建立和谐校园产生不良影响。

（四）校园网管理技术较为单一

当前，很多的中小学校都只是依靠单一的技术或者独立的安全产品来保证校园网络的安全。随着网络安全风险的逐步提高，当校园网络受到安全隐患时，这些较为独立的安全产品一般会各自为战，使得原有的安全防范措施不能够发挥应有的作用，这很难满足目前中小学校校园网对于安全的需求。

（五）校园网维护存在问题

维护的工作量是很大的，并且很困难，需要一定的人力、物力，然而大多数学校在校园网的设备投入和人员投入很不充足，有限的经费也往往主要用在网络设备购置上，对于网络安全建设，普遍没有较系统的投入。

二、如何加强校园网络安全管理

（一）加强学生的网络安全教育和管理

中小学学校要对学生进行网络规范教育，使学生充分认识到网络的利与弊，同时学校也应加强对学生的法制教育，增强学生的法律意识，进而减少网络犯罪行为。中小学学校应加强校园文化建设，正确的指导学生多从事一些有益身心的社会活动，避免学生迷恋于虚拟的网络，迷失了自我。只有这样，才能净化网络环境，培养学生的自律意识，使网络在学校的教育工作上，发挥其积极作用。使网络更好的服务于教育，服务于信息科技的发展，服务于社会的前进。

（二）制定可行的校园网络安全管理制度

为了确保整个校园网络的安全有效运行，制定出可行的校园网络安全管理制度。

1）建立一个信息安全管理机构，制定统管全局的网络信息安全规定；

2）制定激励制度，增强网管人员的责任心并激发网管人员的工作热情；

3）加强网管人员的专业技能培训工作，从技术上提升他们对网络攻击的应对能力；

4）学校其它专业也应安排网络安全基本知识的教育，普及非计算机专业师生信息安全知识的教育；

5）加大网络安全建设的资金投入。

（三）对学生实施上网行为管理

在教学开放网络的同时，使用网络行为管理软件（例：海蜘蛛软路由）进行管理。如设定网页关键词过滤；过滤具有不良信息的网站；控制学生所上的网站。做到不允许的网站不能访问，一旦学生访问不允许访问的网站时，强制跳到预定的网站。真正达到允许上的网学生能上网，不允许上的网学生不能上网。

（四）实现域用户身份认证的过程

在校园网提供更高层次服务时，对于用户身份的认证及其服务权限的管理需求也在不断提高。以前较为独立的系统很难达到身份认证的需求，因此需要一个完备的系统，对整个校园网用户进行身份的认证和管理。配备网关认证流控设备，要求所有的内网用户假如想要访问外网都需要进行用户认证。对非法接入的用户和设备应该严厉打击。这种办法不但可以确保网络的安全性，同时还能够很好的提升网络带宽的利用率，极大的提高了效率。

三、结语

第8篇

一、高职院校网络安全问题形成的主要因素

高职院校网络信息技术的发展较为成功，信息化建设水平相对较高。但是由于信息网络的客观因素影响，网络安全时有发生。严重的影响着高职院校教学工作的顺利开展。病毒感染、系统断网等网络安全问题困扰着高职院校的教学发展。只有确认高职院校网络安全问题才能够进行及时的有效的解决，避免危害的进一步提升。

高职院校网络安全问题多样化，发生较为频繁，对高职院校的影响较大，针对这种情况需要不断的强化高职院校网络安全问题的研究。明确其中发生的根本原因。在网络应用高峰期是网络病毒出现的时候，网络病毒一旦影响到计算机的运行，就会造成师生网络使用的困扰，降低计算机运行速度，影响工作效率，教学质量水平不高。伴随着病毒的侵害会发生网络攻击事件，服务器遭受破坏造成的恶意性攻击会删改系统程序，这样就为高职院校网络系统办公造成困扰，为信息化建设带来影响。针对这种情况要及时的进行解决，提升网络安全运用意识。

造成高职院校网络安全的因素具有多样性特点，但是主要可以区分为内因以及外因两种。高职院校网络安全问题的产生都是这两种因素导致的。外因将会使计算机出现断网、停电等情况。这种情况需要时刻的进行注意，做到早知道早预防。内因是高职院校网络安全出现的主要因素，由于网络设施更新较慢，不能够适应新时期网络需求，网络系统建设抗病毒效果不明显，师生对于网络安全专业论文应用不重视等都是造成高职院校网络出现问题的主要因素。

二、提升高职院校网络安全的重要措施

为了能够保证高职院校网络正常运行，需要对网络存在的安全问题进行确认，明确高职院校网络信息技术的应用状况，不断提升对于高职院校网络运行规律的研究。网络安全建设水平的提升有助于构建完善的网络应用价值取向。促进安全指导工作的正常进行。

宣传网络安全应用理念，推动高职院校网络安全工作的长效健康的开展。网络安全工作是高职院校网络安全应用建设的重点内容，也是未来高职院校网络安全应用建设的发展趋势。网络安全工作的开展需要坚持科学发展为基础，构建安全应用价值理念，将高职院校各部门之间的关系进行确认，实现高职院校网络安全工作协作运行效果。网络安全建设理念创新将会使网络安全工作遵循科学发展规律，这是高职院校网络安全工作重点。

网络安全内容完善将会推动高职院校网络安全工作水平进一步的提升。网络安全工作顺利开展需要高职院校对网络安全工作进行相应的宣传，在根本上能够认识到高职院校校园网络安全工作的重要性，将安全理念融入到网络安全管理的过程中，促进校园网络安全系统的正常运行。网络安全信息理念的应用能够有效的预防网络系统运行过程中故障的出现。高职院校日常管理的过程中注重网络安全问题的研究，不断的完善网络安全体系。高职院校要注重网络安全的应用，将网络安全影响作为高职院校发展的重点项目。针对网络安全日常管理的要求，不断的推动教学安全、信息安全等方面的建设。这样能够不断的扩充网络安全体系建设内容。

整合网络安全建设的模式与方式，提升高职院校网络安全建设的强度和力度这就要求高职院校在开展网络安全建设时，要多元化的促进校园网络安全建设。推动校园网络安全模式化发展。不断的完善校园网络监督管理制度，制定合理的管理方式。推动校园网络安全制度化运行。现代高职院校发展发展的过程中更加的注重环节的影响，完善校园网络办公，根据自身的需求制定网络安全应用管理细则。

结束语：高职院校教学水平的提升需要信息化不断的完善。高职院校网络安全是信息化水平的重要体现。在网络安全上需要不断的强化教学质量，这是高职院校必须面对的重大挑战。高职院校网络安全问题的解决需要根据自身的实际状况，强化制度建设，制定科学合理的校园网络安全机制，充分的发挥网络安全在高职院校教学质量提升中的重要作用。不断的推动高职院校网络安全工作可持续发展，为高职院校教学工作的顺利开展奠定基础，使高职院校综合水平不断的提升。

参考文献：

第9篇

1．1校园网络现状

随着电脑的普及，计算机技术已并没有向早年想象的那么遥远。几乎每个人都知道一些最基本的电脑维护的知识，对于生活在高校的学生们就更不用说了。几乎每所高校都有其自身的网络体系，无论是无线网络还是有线网络。有了网络的帮助后老师可以提高课堂内容的丰富度，不必拘匿与灌输死板的概念内容，而是灵活的动态模式，这样才能更好的激发学生的学习兴趣。在大家看来每所高校所关心的安全领域问题是大致相同的，无论是在哪方面，无疑就是网络是否畅通，上网是否安全，网络是否可以抵御黑客攻击，上网是我们的账号是否存在风险等问题。

1.2校园网络架构分析

学校校园网跟随着信息化建设的步伐，已经逐步走上正轨。许多高校都配备了无线、有线网络，使学生和老师的生活和教学就更加方便，XX学校网络的拓扑图（图1）。根据图片可知XX学校将Internet汇总通过防火墙，总的路由器分配至每个教学楼路由器，再由交换机分到各个房间，这样每个房间就能有其自己的端口号。这样如果遇到电路、网络中断的话就可以就可以根据端口直接检查出问题所在的地方以及进行及时的修理，例如在一个教学楼的房间，网路连接不上，我们可以通过以下步骤来找到问题所在，首先用测线器来测试下网线是否正常，若不正常首先判断是交叉线还是直通线，换一根网线继续使用；若网线正常在看下网线插口里的芯片是否有接触，可以用小的钳子给它摆正再插上网线试下；若还是不行将模块拆下检查下铜导线与模块是否是接触不良同时可以将铜导线头接触处剥下一点讲他们捏在一起，在交换机上观察是否通，通的话将铜导线重新装回至模块内，正常使用。我们可以从图中得知，这样的架构可以帮助我们尽快查到问题的出处，防止更加难以控制的局面的发生。

1.3校园网络面临的威胁

学校网络大多都使用TCP/IP协议，而该协议的网络所提供的网络服务都包含许多不安全的因素，存在许多漏洞。同时网络的普及是信息共享达到了一个新的层次，信息被暴露的机会大大增加，特别是internet，他就是一个开放大系统。另外，数据处理的可访问性和资源共享的目的性之间的一对矛盾，这些都给校园网络带来了威胁。计算机网络所面临的威胁大体可分为两种：一是，对网络中信息的威胁,即所谓的软威胁；二是，对网络中设备的威胁，即所谓的硬威胁。影响计算机网络的安全因素很多，有意的、无意的、人为的、自然的以及外来黑客对网络系统资源的非法使用等，归结起来，针对网络安全的威胁主要有以下几种：第一，入侵者：入侵者包括黑客、破坏者和其他从外部试图非法访问内部网络的网络用户。这些访问者或者有特定的目的，或者只是基于兴趣和好奇心，都会对校网信息形成威肋。并且，由于互联网的广泛应用，更多的黑客工具和破坏程序被共享，许多青少年对此兴趣极高，形成了一大批潜在的攻击者。第二，病毒和有害代码：便利的网络环境使病毒成为网络信息安全的另一个重要威胁，病毒不仅破坏程序和数据，还会严重影响网络效率，甚至破坏设备；特洛伊木马为入侵者所利用进行网络攻击和刺探，操作系统或应用软件的后门也被开发者利用进行攻击和破坏。目前病毒与黑客技术的结合，使得病毒的危害更进一层，不仅仅针对计算机，同时也针对网络，近几年的一次利用SQLServer漏洞的“蠕虫王”病毒就几乎使得全国计算机网络瘫痪。第三，内部教职员工与学生：其实更为重要的安全威胁来自网络内部，由于误操作、好奇或泄愤，内部教职员工和学生会对校园网中关键信息安全和完整性构成威胁。尤其是学生，极强烈的好奇心和争胜欲望，为了炫耀或者学习实践，对网络有比较大的攻击性。第四，系统和应用的安全漏洞：网络设备、操作系统和应用软件不可能是百分之百的无缺陷和无漏洞的，然而，这些漏洞和缺陷恰恰是黑客进行攻击的首选目标。除此之外，软件和硬件的配置/设置不当同样会造成相当严重的安全问题。第五，用户安全意识：用户对信息安全认识不足，对安全的简单理解和关注不足，对安全设备的利用和投入不足、不及时，都会构成校网信息安全缺陷。第六，其他安全威胁：包括自然灾害、物理设备故障以及其他破坏网络基础设施和数据的意外事故。

2校园网络信息安全策略

2.1信息安全含义及策略概述信息安全是指采取措施保护信息网络的硬件、软件及其系统中的数据，使之不因偶然的或者恶意的原因而遭受破坏、更改、泄露，保证信息系统能够连续、可靠、正常地运行。信息安全是一门涉及网络技术、数据库技术、密码技术、信息安全技术、通信技术、应用数学、信息论等多种学科的综合性学科。信息安全本身包括的范围很广，大到国家军事政治等机密安全，小到防范青少年对不良信息的浏览以及个人信息的泄露等。而信息安全策略是一个有效的信息安全项目的基础。信息安全策略可以划分为两个部分，问题策略和功能策略。问题策略描述了一个组织所关心的安全领域和对这些领域内安全问题的基本态度。功能策略描述如何解决所关心的问题，包括制定具体的硬件和软件配置规格说明、使用策略以及雇员行为策略。从信息安全领域中发生的事件来看，信息安全策略的核心地位变得越来越明显。例如，没有安全策略，系统管理员将不能安全的安装防火墙。策略规定了所允许的访问控制、协议以及怎样记录与安全有关的事件。策略的制定需要达成下述目标：减少风险，遵从法律和规则，确保组织运作的连续性、信息完整性和机密性。信息安全策略应主要依靠组织所处理和使用的信息特性推动制定。同时应当重视对信息系统了解深刻的员工所提出的组织当前信息的主要特性，具体包括：什么信息是敏感的、什么信息是有价值的以及什么信息是关键的。在制定一整套信息安全策略时，应当参考一份近期的风险评估，以便清楚了解组织当前的信息安全需所要面临的风险管理。对曾出现的安全事件的总结，也是一份有价值的资料。信息安全策略应当与已有的信息系统结构相一致，并对其完全支持。这一点不是针对信息安全体系结构，而是针对信息系统体系结构。信息安全策略一般在信息系统体系结构确立以后制定，以保障信息安全体系实施、运行。例如，互联网访问控制策略可使安全体系结构具体化，也有利于选择和实施恰当的防火墙产品。关于风险评估，我们可以根据每一项任务来进行一个风险评估具体流程（如图2），做好一个风险评估能很大程度上的提高信息安全度，也便于今后的管理。

2.2防范校园网络安全措施

在校园网络日渐普及的今天，关于如何应对和防范校园网络安全这一块也存在着许多不足和漏洞，所以各个学校都要从各个方面来保障校园网路的安全运行。首先是管理层面，通过申请在校园网络中各种功能的开通和使用，来实现从源头抓问题，学校也应该制定出明确的计划与流程，使得一些行为可以按照流程一步步完成，这样就能更加安全了。以学生宽带申请为例，学校规定从学校网站上统一下载，统一领导签字，统一分发，统一管理。这种模式能提高管理和工作的效率，正是因为这样的管理和工作模式，让学校的工作井井有条的开展。通过对申请信息的填写，当遇到网络安全威胁时，可以通过信息查询到有问题的主机，然后及时解决问题，不至于拖延很长时间。再次是技术方面，学校配备有上网认证控制器，可以保证在教学楼范围内上网都是有认证的，每个人的上网记录都是可以查询的，以及还有流量控制器，可以保证基本上网的畅通，VPN认证可以保证在校外访问校内网有迹可循，同时学校还配有负载均衡器以扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力，提高网络的灵活性和可用性。同时这些设备也是信息安全策略中功能策略的反映。

3结语

第10篇

1网络安全与校园网安全

1.1网络安全

网络安全不是目的，只是一种保障。就网络安全来说，其造成威胁的因素又可分为内因和外因。内因主要是计算机本身的问题所致，例如自身的系统缺陷、访问控制中的安全隐患和漏洞、www等域名的服务漏洞、网络操作系统的安全缺陷等。外因主要是指来自外界的威胁和干扰。包括计算机病毒、非授权的冒充使用、物理环境的安全性差等因素。

1.2校园网安全

校园网相对来说是一个比较特殊的环境，由于面向的群体主要是学生，因此除了要保证网络的正常运行外，还必须做好对内容不健康信息的过滤功能以及应对个别同学喜欢尝试各种试图攻击和入侵服务器的行为。通过分析目前校园网中存在的问题，应该从以下几方面进行着手维护：制定和实施访问安全，身份认证，禁止未授权的访问者非法进入；对于电子阅览室、网络实验室等学校人员经常使用的计算机，安装上防火墙，过滤掉、暴力等不健康的网站；对重要或敏感的信息和数据进行加密，保证信息的内容的安全性，防止例如学生成绩信息等重要数据被非法篡改；确保网络运行设施的可靠性和安全监测手段的有效性，防范非法入侵而使系统功能受到影响情况的出现；学校可设立网络安全管理机制，负责网络安全管理和规划等工作，加强学校安全管理教育工作的开展。

2防火墙技术

防火墙是一种为了保护内部网安全，在计算机的硬件和软件相互搭配组合下，在互联网和内部网之间形成安全屏障的技术，是确保网络安全的重要手段。作为现代网络时代不可或缺的安全产品，防火墙已经成为了校园网络必要的存在。就目前来说，防火墙主要通过对未经证实的主机的TCP/IP进行分组过滤、利用IP地址进行伪装、通过功能，断绝内外部之间的连接等三个主要手段对内部网进行安全保护。

2.1防火墙的功能

（1）管理进出网络的访问行为作为双向沟通间的控制点，防火墙可以利用自身的阻塞点，对访问的信息进行管理和控制，并过滤掉不安全的服务和信息，只允许经过选择的应用选择通过防火墙，这在很大程度上降低了访问的风险，提高了内部网络的安全性。（2）记录通过防火墙的信息内容和活动防火墙的建立使得所有信息的访问在经过防火墙的时候都会留下记录，防火墙内部会根据这些数据统计网络的使用情况，并作出日志记录。（3）监测和反馈网络攻击行为在信息监测的过程中，当有可疑的情况发生时，防火墙会适当的报警，并把详细信息自动生成电子邮件发送给网络维护者，提供网络是否受到监测和攻击的信息。（4）防止内部信息的泄漏在实施保护的过程中，可以通过防火墙的内部网络划分，将重点网段进行隔离，防止了局部重点或敏感段落出现问题对全局造成影响。

2.2防火墙特性

（1）是双向网络载体通信之间的中间存在点；（2）具有透明性，其存在不影响信息之间的交流和沟通；（3）它只对符合本地开放安全的信息进行授权，而只有经过授权的信息才可以自由出入网络。

3防火墙技术在大学校园网中的应用

在目前，各种维护网络的软硬件层出不穷，但大多数只能解决学校网络安全中的一部分，例如金山、瑞星等软件解决病毒防范，天网、天融信等软件解决网络攻击问题，这些软件的存在都是以解决单一或部分问题为目标，并不能对学校的网络安全形成整体的解决方案。由于学校的特殊性，学校对网络的需求也有所不同，因此校园网络应该根据学校的需求特点出发，以第一评价为标准，完善网络体系，具体来说，有以下几个步骤：

3.1入侵监测系统

入侵检测是一种能够及时监测和发现网络系统中异常现象的实时监测技术。在监测过程中除了利用审计记录，监测出任何不希望有的活动以外，它还可以实时防护来自IPSpoofing、PingofDeath以及其它外界的攻击，以保护系统的安全。而在监测到攻击行为时它还可以自动生成电子邮件通知系统管理员，使其可以在第一时间处理危机。

3.2建立用户认证

建立和完善网络的用户认证机制，对于不可信网站的访问，防火墙可以经过内建用户数据库或IP/MAC绑定资料等进行认证，并决定是否给予访问的权限。而防火墙也可以限定授权用户通过防火墙进行一些有限制的活动。

3.3防火墙系统的检测和维护

在合理配置了防火墙后，必须要对防火墙进行经常性的检测和监督，并对监测到的网络流量进行分析，时刻关注异常流量的情况，做好日志备份等处理工作，以便日后信息的查阅。最后，防火墙的配置也要根据网络结构的变化而变化，从而保证其能在保护校园网中发挥更好的作用。

3.4漏洞扫描系统

要想解决网络中的安全问题，首先要清楚存在了哪些安全隐患。面对强大的网络覆盖面和不断变化的网络复杂性，如果仅仅只依靠网络技术管理人员的技术去查找漏洞是存在着巨大困难的，也是不现实的。因此唯一的方法就是找出一种可以替代人工查询漏洞，并做出及时评估、提出修改意见的安全扫描工具，它可以在系统优化的过程中弥补安全漏洞，消除安全隐患。

3.5利用网络监听维护子网安全

威胁校园网络安全有内因和外因两个部分，对于外因，我们可以通过安装防火墙来解决，但是对于校园内部的入侵我们则无能为力，在这种情况下，学校可以在网络监控部门中设立一个专门管理和分析网络运作状态的子网监听程序，该监听程序可以包含一定的审计功能，方便在长期监听子网的情况中，为系统中各个服务器的审计文件提供备份，并在监听的程序之间建立联系，保证相互联系的计算机，在其它服务器收不到联系的情况下，会自动发出警报提示。

4结语

第11篇

1计算机网络管理

1.1计算机网络管理概述。计算机网络管理是对网络进行硬件和软件方面的组合管理。硬件方面主要是对网络设备（路由器、交换机、网关、防火墙）、服务器、网络存储、用户终端等进行参数配置、运行监测、故障等方面的管理。软件管理方面包括应用程序、用户账号、网络地址分配、网络文件读写访问权限等。通过软、硬件组合管理系统来管理网络，保障网络正常运行。

1.2计算机网络管理的功能。国际标准化组织（ISO）定义了5个网络管理功能域：配置管理、故障管理、性能管理、安全管理和计费管理。计算机网络管理功能的划分针对OSI环境，目前已经广泛地被标准和非标准的网络管理系统所接受。

1.3网络管理技术中存在的问题。随着校园网络的不断发展，校园计算机规模越来越大，计算机网络的复杂程度越来越高。比如在机房管理时，有的上机学生需要上网，有的课程不能上网。为了保证计算机网络具备良好的使用性，满足教学需求，确保向教室和学生提供满意的网络环境，必须使用计算机网络管理系统对计算机网络进行有效的管理。但是校园网络管理中还存在诸多问题。

1.3.1网络管理体系结构不完善。计算机网络管理体系结构不够完善是影响网络管理的最主要的原因。网络管理模式单一，网络统计数据出现漏洞，都不利于计算机网络信息管理的操作。网络管理缺乏集中性会对计算机操作系统产生不利影响。因此，不断加强网络管理体系结构建设，才能增强网络管理的执行力。

1.3.2网络管理技术配置落后。现代网络管理不断变化、不断发展，落后的网络应用设备必然会遭到淘汰。计算机网络管理的核心应用环节就是网络配置管理，在拥有先进设备的前提下，才能建立更完备的信息资源数据库。

1.3.3网络管理的检修技术落后。计算机网络技术在带来便利的同时，也产生了许多网络故障，而相关的网络故障检修软件功能也不完善，不能有效解决出现的问题，影响了网络的正常运行，制约了网络的效能。

1.4网络管理发展的前景

1.4.1实现网络管理平台化。通过网络管理平台能够为学校建立完善的数据库资源，形成有价值的数据管理模型，提高网络的综合管理能力。

1.4.2实现多种网络技术综合化。随着网络技术的发展，将会出现新的发展趋势，计算机技术、通讯技术和网络技术将会融合在一起，从而全方位地传递信息，提高网络的效率性。

1.4.3实现网络管理自动化。网络管理自动化可实现拓扑发现、告警管理等常规网管功能，还能进行配置管理、VLAN管理、VPN管理、无线管理等众多扩展功能，用户可以通过图形化界面，很方便地对网络进行全面、准确而深层次的管理和维护。比如路由器自动报警功能，当路由器的CPU资源使用率达到指定的标准后，系统会以消息或者邮件等形式向网络管理者报警。

2计算机网络安全存在的隐患

国际标准化组织（ISO）将“计算机网络安全”定义为：“为数据处理系统建立和采取的技术和管理的安全保护，保护网络系统的硬件、软件及其系统中的数据不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠、正常地运行，网络服务不中断。”目前，在校园网络中存在诸多安全隐患。

2.1存储设备产生的隐患计算机存储设备存储着大量的数据。用户在操作数据，进行读、写、存储的过程中，数据信息容易受到不法行为的威胁。信息泄露的主要方式有以下几种：一是U盘、光盘等外存储介质很容易被复制。二是数据存储设备在接入互联网时，信息被木马、病毒等窃取或毁灭。三是计算机出故障时，存储设备不经保护而进行维修，造成泄密。四是存储设备失窃，会造成大量的信息泄露。

2.2网络产生的隐患在网络中，计算机中的数据有些是共享的（包括windows系统默认的网络共享），这些存在网络中的数据，就有信息泄露的风险。一是当计算机联网后，使得数据很容易暴露在网络系统中，这就使计算机泄密的范围大大增加。例如接入互联网，数据就有可能被远程访问而导致泄密。二是黑客利用操作系统存在的漏洞或应用软件存在的漏洞进行网络攻击，破坏数据或者泄露数据信息。三是黑客在Internet上利用特洛伊木马技术找寻“肉鸡”，植入木马病毒后，对其进行控制或窃取信息。

2.3管理不严谨产生的隐患一是违反信息操作规程，疏于管理，造成数据丢失。二是信息丢失。未经授权的人员进行操作，窃取信息。三是数据损毁。信息数据大多集中存储，保存在服务器磁盘或磁盘阵列等设备中，一旦发生意外事故，就可能使全部数据丢失或者损毁。

3计算机网络安全管理的几点建议

所谓计算机网络安全主要包括物理安全和逻辑安全。我建议从以下几个方面入手，制定相应的防范措施来确保网络的安全和稳定。3.1利用防火墙进行安全隔离与保护最基本的安全方法是使用防火墙。目的是要在内部LAN与外部WAN两个网络之间建立一个安全隔离，从而保护内部网络（Intranet）免受外部网络（Internet）非法用户的侵入。

3.2增强用户信息安全意识

3.2.1用户系统访问应设置安全密码：要求计算机用户设置账户名和密码；建议使用大小写字母、字符加数字的组合密码，增加安全强度；还要经常更换密码，减短密码使用的时间周期。

3.2.2日常病毒防护：定期更新杀毒软件，定期检查并扫描系统。

3.2.3养成良好的上网习惯：定期对电脑进行清理。个人用户要养成定期对电脑体检，定期进行病毒扫描的习惯，从而保护个人电脑安全，保护个人信息安全。

3.2.4可移动介质管理：减少或者禁止使用可移动介质，以避免恶意程序进入网络。

3.2.5数据备份：重要数据定期备份，数据库文件自动定时备份，数据容灾备份，双机热备，服务器系统具备便利的存储快照管理系统等。

3.3加强对计算机系统的常规化管理

对计算机系统的常规化管理，主要包括以下几个方面：

3.3.1业务系统的维护。在校园网络系统中，往往运行着许多业务管理系统，如教学管理、学工管理、招生就业管理、资产管理、OA系统等。业务系统是通过程序的运行而工作的，如果发生软件故障或者业务流程发生变化，就需要对应用程序进行维护。

3.3.2及时安装系统漏洞补丁。为了解决计算机系统的漏洞问题，系统开发商会及时更新系统补丁，保护系统的安全。系统漏洞是计算机网络安全的一个重要因素，计算机系统漏洞包括软件漏洞、硬件漏洞以及应用程序漏洞三个方面。计算机用户应及时安装补丁对系统漏洞进行修补。

3.3.3加强硬件设备的维护。主要包括对网络设备（路由器、交换机）、服务器、存储、计算机的日常管理和维护。为方便设备维护工作，应定期对硬件设备进行维护、保养工作，并建立设备故障记录表和设备检修记录表。

3.3.4建立维护文档。在对设备、系统等进行维护后，及时建立维护文档，记录故障原因、时间、维护方法和维护结果等情况，以便为以后的维护工作提供参考和查询依据。

4结语

第12篇

1.1个人及家庭用户的无线网络构建

随着移动互联网的迅速发展，电脑同样逐渐成为了家庭中不可或缺的重要工具。一部分家庭如果拥有两台或者更多台电脑，往往会采用含无线功能的路由器使得除了作为主机的机器需要通过网线进行网络传输以外，其余电脑乃至于手机等产品均可以通过无线网络的形式进行网络交互。在校园中，这样的例子也并不少见。一部分寝室如果拥有多台笔记本电脑，往往会购买一个无线路由器，使得全寝室的笔记本电脑都能够通过路由器集成的无线网络连接功能连接到因特网。

1.2热点应用的架构

近年来，校园内的咖啡厅、图书馆纷纷兴起了提供无线网络热点应用的服务，这些无线网络多是由商家自身搭建，往往会给享受服务的用户带来一定的帮助。例如将无线网络的技术引入到图书馆中，当图书馆需要召开会议时，可以让相关会议人员接入同一WIFI热点，在保障高速率传输速率的同时，还能节省大量的硬件成本，从而在保障会议质量的同时提升经济效益。

2、校园无线网络安全管理中存在的问题分析

正如上文中所论述的，随着无线网络技术的日益发展，构建无线网络已经成为了解决了校园师生种种需求的最佳解决方法。无线网络中强调了传输效率和可管理性，相较于有线网络具有易扩容性、节省硬件开支、便捷性等一系列优势，在校园中的流媒体感知、教学内容下载、CDN和校园业务调度等不同方面更是均有着得天独厚的巨大优势，已经逐渐成为了校园网络发展的一种潮流。但在广大师生手持笔记本电脑，在校园中的任何地点都能轻而易举地接入到互联网中的同时，无线网络的安全性也面临着重大的安全隐患，诸如非法接入网络窃取用户资料、带宽盗用等一系列安全问题也渐渐出现在校园师生的关注当中。无线网络的安全级别与网络部署者及用户的安全意识息息相关。由电信、网通这些网络巨头构建的大型无线网络（如CMCC），多会采用强制性的安全认证措施，同时网络内部的防火墙也往往会布置的较为完善。但校园网络隶属于中小规模的无线网络，上文提到的诸如校园图书馆、咖啡厅、商场等架构的热点应用，多是由管理者自行架构，但由于管理者的安全意识和技术水平存在差异，这样架构的热点无线网络应用的安全性同样也是参差不齐。调查显示，校园网络中60%的热点应用的无线接入点都存在安全隐患，部分热点应用的无线接入点甚至连基于MAC地址的身份认证都没有设置，这无异于让无线网络“裸奔”。如果让黑客连入到这样一个无线网络中，只需要黑客破解无线系统的加密算法，就可以窃取同一时刻连入到热点中的用户的资料，进而对其造成威胁。而也正是由于部署者和使用者安全意识淡薄，使得校园无线网络这一网络构建体系成为了安全事故的重灾区。

3、校园无线网络的安全问题的优化路径分析

随着笔记本电脑的迅速普及，网络接入的需求也日益高涨。而在校园这样一个信息交流更为迫切的公共场所中，无论是校园中的教师还是学生，由于自身的各种因素，往往更是对随时随地能够进行网络交流这一要求显得更为迫切。在这样一个背景条件下，传统的有线网络构建已经难以满足校园内师生日益高涨的网络互联需求，因此，无线局域网络构建及相关无线网络优化路径的选择便成为了解决这一难题的重要方法。3.1利用WPA2算法加强校园无线网络密码保护WEP安全加密模式由于操作性简单，在无线网络刚刚兴起的时候，成为了保护无线网络安全的重要工具。但随着近几年来无线网络的迅速发展，WEP这种安全加密模式渐渐却变得形同虚设。只需使用浏览器插件，甚至是一个简单的手机APP应用，就可以利用穷举法得出WEP加密模式的密码，进而进入到无线网络中，造成带宽的盗用。实际上，无线网络中的连接密码作为保护无线网络安全的重要关卡，在整个无线网络的构建中有着举足轻重的作用。基于此，校园无线网络可将WPA2算法作为密码的基本算法，在密码的设置中，也采用添加大量大小写字母，添加特殊符号，增加密码位数等多种方法，使得黑客利用穷举法破解密码的难度大大增加。3.2利用身份认证保护校园无线网络重要数据的传输及用户资料安全同样，校园师生对于无线网络的安全问题也存在一定的认知误区，认为无线网络没有身份认证可以给自身带来极大的方便，对于校园无线网络中保存的重要资料，相关的部署着可以采用难度较大的802.1x标准认证与EAP-FAST的身份验证的方式，同时为访问资料的用户提供动态加密密钥、物理地址和标准802.\验证机制，以确保访问资料的用户输入账号密码不会被木马软件截获。3.3利用网络准入策略加以检测当有用户连接到校园无线网络中时，可先暂时关闭用户对资源的访问权限。此时，校园无线网络中的用户接入的无线网络服务器，也就是网络准入策略，会开始对连入资源的用户系统进行扫描，查看用户是否符介准入策略的要求。如果用户符合网络准入策略的要求，则会重新分配一个校园无线网络内网地址给用户。再重新开放用户对资源的访问权限，使其能够继续使用校园无线网络。

4、结束语

第13篇

关键词：校园网，信息安全，防范策略

1.引言

随着计算机技术、网络技术的飞速发展和普及应用，校园网在学校的教学和管理中发挥着越来越重要的作用，为师生工作、学习、生活提供了极大的方便，正在悄然改变着传统的教学和管理模式。但是，它的安全问题日渐突显：计算机病毒的侵害、黑客的攻击、数据的篡改和丢失等等网络安全隐患，对校园网信息安全构成了极大的威胁。随着网络用户的快速增长，校园网信息安全问题已经成为当前各高校网络建设中不可忽视的首要问题。在校园网建设和运行过程中必须针对不同的安全威胁制定相应的防范措施，以确保建立一个安全、稳定高效的校园网络系统。

2.校园网面临的安全威胁

2.1 操作系统漏洞。这是造成校园网自身缺陷的原因之一。目前常用的操作系统Windows2000/XP、UNIX、Linux等都存在着一些安全漏洞, 对网络安全构成了威胁。如Windows2000/XP的普遍性和可操作性使它成为最不安全的系统：自身安全漏洞、浏览器的漏洞、IIS的漏洞、病毒木马等。加上系统管理员或使用人员对复杂的系统和自身的安全机制了解不够，配置不当，从而形成安全隐患。

2.2 内部用户的恶意攻击。这是校园网安全受到威胁的另一个主要原因。学校是计算机使用者集中的地方，学生中不乏高手；同时，学生的好奇心重，摹仿力强，即使水平不高，也可以用从网上下载的专门软件对他人的计算机进行攻击。据统计，校园网约有70%的攻击来自内部用户，相对于外部攻击者来说，内部用户更具有得天独厚的破坏优势。

2.3 保密意识淡薄。在校园网中内部用户的非授权访问，是校园网安全受到威胁的主要原因之一，最容易造成系统资源和重要信息的泄漏或被篡改。一些校园网为了简单省事，计算机的命名经常按部门名称命名，计算机的管理员账号也不作任何修改而采用默认账号，甚至不设登录密码，这等于给攻击者大开方便之门，让攻击者能轻而易举地发现自己感兴趣的目标而随意进入，对保密内容随意浏览，更为危险的是，有的数据非授权就可以任意改动，根本无安全可言。

2.4 计算机病毒的侵害。计算机病毒是由某些人利用计算机软、硬件系统编制的具有特殊功能的恶意程序。影响计算机系统的正常运行、破坏系统软件和文件系统、破坏网络资源、使网络效率急剧下降、甚至造成计算机和网络系统的瘫痪, 是影响高校校园网络安全的主要因素。

2.5黑客的攻击。除了面临来自内部的攻击之外，校园网还要防范来自外部黑客的攻击。外部黑客是利用黑客程序，针对系统漏洞，在远程控制计算机，甚至直接破坏计算机系统。黑客通常会在用户的计算机中植入一个木马病毒，与黑客程序内外勾结，对计算机安全构成威胁进而危及网络。

3.保障校园网安全的关键技术

3.1防火墙技术

防火墙是网络安全的屏障。一个防火墙能极大地提高一个内部网络的安全性，并通过过滤不安全的服务而降低风险。在防火墙设置上我们应按照以下配置来提高网络安全性：

根据校园网安全策略和安全目标，规划设置正确的安全过滤规则，规则审核IP数据包的内容包括：协议、端口、源地址、目的地址、流向等项目，严格禁止来自公网对校园内部网不必要的、非法的访问。将防火墙配置成过滤掉以内部网络地址进入路由器的IP包，这样可以防范源地址假冒和源路由类型的攻击；过滤掉以非法IP地址离开内部网络的IP包，防止内部网络发起的对外攻击。在防火墙上建立内网计算机的IP地址和MAC地址的对应表，防止IP地址被盗用。在局域网的入口架设千兆防火墙，并实现VPN的功能，在校园网络入口处建立第一层的安全屏障，VPN保证了管理员在家里或出差时能够安全接入数据中心。定期查看防火墙访问日志，及时发现攻击行为和不良上网记录。允许通过配置网卡对防火墙设置，提高防火墙管理安全性。

3.2入侵检测系统

入侵检测系统是帮助网络管理者及时、准确地发现网络的各种入侵行为与网络异常现象，并能进行告警、跟踪、定位的实时检测系统；也是通过对网络面临威胁的监控与分析，展示网络总体的安全态势的安全管理工具。入侵检测系统可以弥补防火墙相对静态防御的不足，是防火墙的合理补充。防火墙属于被动的静态安全防御技术，对于网络中日新月异的攻击手段缺乏主动的反应，而入侵检测属于动态的安全技术，能帮助系统主动应对来自网络的各种攻击，扩展了系统管理员的安全管理能力，包括安全审计、监视、攻击识别和响应，提高了校园网信息系统的安全性。入侵检测系统扫描当前网络的活动，监视和记录网络的流量，根据定义好的规则来过滤从主机网卡到网线上的流量，提供实时报警，提高了信息安全基础结构的完整性。

3.3漏洞扫描系统

采用先进的漏洞扫描系统定期对工作站、服务器、交换机等进行安全检查，并根据检查结果向系统管理员提供详细可靠的安全性分析报告，为提高网络安全整体水平产生重要依据。要求每台主机系统必须正确配置，为操作系统打够补丁、保护好自己的密码、关闭不需要打开的端口，例如：如果主机不提供诸如FTP、HTTP等公共服务，尽量关闭它们。

3.4网络版杀毒软件

为了在整个局域网内杜绝病毒的感染、传播和发作，应该在整个网络内采取相应的防病毒手段。同时为了有效、快捷地实施和管理整个网络的防病毒体系，这种防病毒手段应能实现远程安装、智能升级、远程报警、集中管理、分布查杀等多种功能。

部署网络版杀毒软件就可以较好的解决这个问题。例如：在学校网络中心配置一台高效的服务器，安装一个网络版杀毒软件系统中心，负责管理校园网内所有主机网点的计算机，在各主机节点分别安装网络版杀毒软件的客户端。安装完后，在管理员控制台对网络中所有客户端进行定时查杀毒的设置，保证所有客户端即使在没有联网的时候也能够定时进行对本机查杀毒。网络中心负责整个校园网的升级工作。由网络中心的系统中心定期地、自动地到杀毒软件网站上获取最新的升级文件，然后自动将最新的升级文件分发到其它各个主机网点的客户端与服务器端，并自动对网络版杀毒软件进行更新。

采取这种升级方式，一方面确保校园网内的杀毒软件的更新保持同步，使整个校园网都具有最强的防病毒能力；另一方面，由于整个网络的升级、更新都是由程序来自动、智能完成，就可以避免由于人为因素造成网络中因为没有及时升级为最新的病毒定义码和扫描引擎而失去最强的防病毒能力。

4．校园网信息安全的防范策略

4.1 物理安全

保证计算机网络系统各种设备的物理安全是整个网络安全的前提。一般分为两个方面: 首先是要保护校园网中的计算机、服务器、路由器、交换机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击；其次则是确保计算机系统有一个良好的电磁兼容工作环境。

4.2 访问控制策略

访问控制策略是保证网络安全最重要的核心策略之一，它的主要任务是保证校园网络资源不被非法使用和非法访问。一般主要分三个方面：首先是入网访问控制，在使用和访问网络教学资源时，网络系统软件要求用户输入用户名和用户口令，系统进行对入网用户的识别和验证是防止非法访问的第一道防线；其次是用户权限控制，用户权限控制是针对网络非法操作所提出的一种安全保护措施，不同级别的用户应设置不同的权限，以此来控制用户可以访问哪些资源；第三是网络监测和锁定控制，网络系统管理员应对网络实施监控，服务器应记录用户对网络资源的访问，对非法的访问，服务器应报警，以引起管理员的注意。同时对非法访问次数进行记录，并能自动锁定，以保系统安全。

4.3 信息加密策略

利用加密算法对敏感的信息加密, 可以防止被非法人员窃析。现在有一些加密软件可以加密邮件、文件等。利用这些加密软件可以有效的保护数据、文件、口令和控制信息在网络中的安全传输。论文参考。

4.4 备份和镜像技术

网络系统的备份是指对网络中的核心设备和数据信息进行备份，以便在网络遭到破坏时，快速、全面地恢复网络系统的运行。论文参考。核心设备的备份主要包括核心交换机、核心路由器、重要服务器等。数据信息备份包括对网络设备的配置信息、服务器数据等的备份。备份不仅在网络系统硬件故障或人为失误时起到保护作用，也在人侵者非授权访问或对网络攻击及破坏数据完整性时起到保护作用。论文参考。镜像技术是指两个设备执行完全相同的工作, 若其中一个出现故障, 另一个仍可以继续工作。

4.5 网络安全管理规范

网络安全技术的解决方案必须依赖安全管理规范的支持,在网络安全中, 除采用技术措施之外, 加强网络的安全管理, 制定有关的规章制度, 对于确保网络安全、可靠地运行将起到十分有效的作用。网络的安全管理策略包括: 确定安全管理等级和安全管理范围；制订有关网络操作使用规程和人员出入机房管理制度；制定网络系统的维护制度和应急措施等。

5. 结束语

校园网信息安全是一项复杂的系统工程，不能仅仅依靠某一方面的安全策略，而需要仔细考虑系统的安全需求，网络信息安全涉及的内容既有技术方面的问题，又有管理方面的问题，应加强从网络信息安全技术和网络信息安全管理两个方面来进行网络信息安全部署，尽可能的为校园网提供安全可靠的网络运行环境。

参考文献:

[1] 张武军. 高校校园网安全整体解决方案研究. 电子科技.2006 年第3 期.

[2] 朱海虹．浅谈网络安全技术．科技创新导报，2007，32：32．

[3] 符彦惟．计算机网络安全实用技术.清华大学出版社。2008．9

第14篇

关键词：校园网规划信息化

中图分类号：TP393.18 文献标识码：A 文章编号：1007-9416（2016）11-0162-01

近年来，某高职院校适应经济社会发展对应用型高技能人才的需求，主动谋变，科学转型，人才培养质量有了显著提升，同时为了加快发展，于2015年征地800亩，开始建设新校区。新校园的网络设施建设是基础设施建设的重要环节，其规划及设计既要充分考虑与老校网络的互联互通，技术方案、设备选型又要适当超前规划，考虑未来学校的长远规划。

1 现状与需求分析

1.1 校园网络现状

（1）网络核心设备。目前该校的网络核心设备主要是华为NE系列核心交换机组成，有少量采用h3c设备。华为NE系列交换机是具有三层交换功能的高端交换机，性能十分稳定。各网络节点之间用高速光纤接入。服务器以采用IBM刀片服务器为主。

（2）主干线路。目前，该高职院校的校园网主干线路为千兆，主干线路连接主交换机与二级交换机，二级交换是各网络节点与桌面电脑之间，大部分为百兆，拟升级为千兆。

（3）网络覆盖率及上网速度。该高职院校所有建筑单元均已覆盖校园园，百分之百的公用电脑均已入网。学校网络已接入中国教育教研骨干网络。

（4）网络拓扑结构。该院校目前的网络拓扑结构以集中式为主，结构比较合理，但是随着校园网网络用户数量的不断扩大，现有的网络负载量急剧增长，扩容十分必要。具体拓扑结构如图1所示。

1.2 新校园网络建设需求

该高职院校新校区目前在校生10000人，预计2020年要达到15000人的规模。教工用户稳定在2000人左右。新校区按照电工、电子、机械、人文等专业群划分为四个教学功能区，电工与电子专业集群共用实验楼，机械与数控等专业共用一个实验楼。

2 新校区网络设计原则

新校区网络建设与新校区基础设施建设遵循同步设计、有序施工原则。在新校区土建方案中即考虑网络管线设计，确定好核心点和汇聚点的位置、接入接式。网络建设与中心机房建设同步进行，遵循一个数据标准。

3 系统总体方案设计

3.1 网络拓扑结构设计

该院校网络拓扑设计考虑两种方案：

（1）星型结构。以图文信息大楼为中心，两台核心交换设备构成核心层；文科组团、理工组团二、生活区、各建一个汇聚点，学生公寓设置3个汇聚点，以上7个汇聚点用双链路接入核心层构成汇聚层；每个建筑体接入临近汇聚点，构成接入层。网络中心设在核心层图文信息大楼中。

（2）环型结构。以图文信息中心、文科组团、理工组团二、学生公寓四点建立一核心环，用双链路连接保证可靠性，该环构成核心层。在公共教学组团、文科组团、理工组团一、理工组团二、生活区各设置一个汇聚点、学生公寓区设置三个汇聚点，各汇聚点用双链路平均接入核心环结点构成汇聚层，保证负载平衡。每个建筑体接入临近汇聚点，构成接入层。网络中心设在核心环上图文信息大楼中。

经与新校区建设指挥部协商，并征求施工方及专家的意见，确定该高职院校新校区网络设计方案采用两种方案结合的方式进行。即在网络主干布线时采用第二种方案，在二级结点之间采用第二方案。

3.2 新、老校园网络接入

由于该高职院校新、旧校区物理上相隔较远，自成一体。在新校区网络设计时，必须考虑租用第三方运营商线路。本院校租用了电信的万兆级裸光纤，用以新、旧校区高速数据交互的需要。新校区的校园网与中国教育科研网的连接复用老校区的出口。

3.3 网络安全保证

（1）建立电子身份体系。以该校一卡通管理为依托，为该校每一个学生建立一个网络身份证，并与教工用户使用不同的密钥系统。实行“集中授权、统一认证”，保证用户身份的真实性、唯一性和权威性。用户密钥采用硬件、软件加密系统，并引入口令卡技术，确保用户个人的信息安全。

（2）网络安全系统。网络安全系统主要有硬件防护和软件防护组成。该高职院校硬件防护主要是在校心交换上布设了内外网隔离网闸、防火墙，在网络服务器部设入侵检测系统及资源管理系统，实时监测服务器CPU、内存、磁盘阵列的资源负载情况；软件防护主要购买了绿盟病毒防护系统、安捷数据库访问审计系统。从硬件、软件两方面建立了该高职院校的校园网网络安全防护体系。

4 结语

本论文主要结合某高职院校新校区的建筑部局，对该高职院校新校区的网络建设需求进行了分析，并给出了新校区网络拓扑的两种方案，最后采用两种方案融合进行的思路，充分考虑了未来新校区网络建设的发展需求。网络安全是网络规划与设计中需要考虑的重要内容。本论文也给出了该高职院校网络安全保障的建设内容，包括建立电子身份体系、防火墙、入侵检测、病毒防护、VPN等安全系统和网管系统，并给出了该高职院校网络安全的防护结构示意图。本论文的研究对于大学新、老校园的网络建设具有重要的参考意义。

参考文献

[1]周苏，王文.高职院校数字化校园的规划及其网络系统的设计[J].信息化建设，2015.

第15篇

关键词：校园网络；网络安全；安全防护策略

目前，全球信息化大潮正推动着高校的信息化进程，各高校积极拓宽网络范围。网络范围不断扩展，加之多校区教学模式越来越多地出现在各大高校，在这种网络用户急速增加、校区之间通信要求越来越高的情况下，网络安全隐患逐渐摆在了各高校网络工作者的面前，面对如此严峻的网络形式，如何最大程度地减小网络安全隐患也是网络工作者所需考虑的问题，那么究竟如何来完善高校多校区的网络安全呢？本文将从校园网络功能出发，逐渐提出一套全面的网络管理策略。

一、高校网络安全功能

校园网的功能架构大致可以分为对内部分、对外部分和网络管理部分。对内部分主要是指校园Internet，包括多媒体教室、办公室、电子图书馆的建设，服务于学校的教学和管理；对外部分包括与Internet的连接与其他兄弟院校以及上级主管单位的连接，提供宽带的接人服务等；而网络管理则是这两部分的桥梁和核心，担负着整个网络系统的管理和安全工作。一个安全状态下的校园网，应该能够通过与广域网的连接，实现远程教育，为学校的教学、管理、日常办公、内外交流等方面提供全面、实用的支持。

二、校园网络面临的侵害

作为一种丰富的学习资源，信息化为教育所做的贡献是毋庸质疑的，但是同时，网络社会与生俱来的不安全因素也无时无刻不在威胁教育网络的健康发展，成为教育信息化建设中不可忽视的问题。

校园网面临的威胁大体可分为对网络中数据信息的威胁和对网络设备的威胁。具体来说，危害网络安全的主要威胁有：侵害网络物理安全，非授权访问，冒充合法用户，破坏数据的完整性，干扰系统正常运行，减慢系统的响应时间，利用病毒恶意攻击、线路窃听等。

三、多校区网络安全隐患

随着高校的发展，越来越多的学校开辟了多个校区共同教学这一模式。由于各校区网络建设不平衡，采用的技术有差异，合并组建的多校区的校园网络存在较多的安全隐患，主要有：

1.多出口问题。原来各个校区有独立的到互联网络的出口，现在一个校区就有几个出口，这就增加了网络安全设备的投入和管理的难度。

2.物理安全问题。由于物理设备的放置不合适、规范措施不健全、防范措施不得力，使网络资源遭受自然灾害、意外事故或人为破坏，从而造成校园网不能正常运行。

3.网络安全漏洞。许多校园网络拥有WWW、邮件、数据库等服务器，还有重要的教学服务器，对于非专业人员来说，无法确切了解和解决每个服务器系统和整个网络的安全缺陷及安全漏洞。

4.网络中的病毒。在网络中，病毒己从存储介质的感染发展为网络通讯和电子邮件的感染上来，其传播速度极快，破坏力更强，校园网上因主机与众多用户相连且用户水平参差不齐，计算机病毒易爆发大规模感染且清除困难。

5.网络安全等级差异问题。开辟了新校区的高校会根据新的规划对学校各个部门进行重组和地理位置的迁移，那么势必会影响到信息安全要求的重新调整，进而带来网络安全防范措施的调整，也带来硬件和软件的重新调整与配置。

6.安全制度问题。缺乏完整统一的安全策略，缺乏完善的、切实可行的管理和技术规范以及规章制度。

四、多校区网络安全策略

随着Internet的飞速发展，网络安全技术也在与网络攻击的对抗中不断发展完善，主要有：数字加密与数字签名、身份认证、存取控制、堵漏、检测、审核等，了解了高校网络的安全隐患，可以依据网络安全的需求，在实际网络系统的安全实施中，配合使用各种安全技术来实现一个完整的网络安全解决方案。

1．安全目标

①保证整个网络的正常运行，尤其在遭受黑客攻击的情况下；②保证信息数据的完整性和保密性，在网络传输时数据不被修改和不被窃取；③具有科学的安全风险评估；④保证网络的稳定性，安全措施不形成网络的负担而且提供全天候满意服务和应用。

2．安全策略

针对校园网的安全隐患，结合校园网的主要功能，分析网络安全的主要目标后，可以根据网络的层次结构模型，系统地架构各层的安全措施，实施一系列安全策略。

4.2.1采用一系列物理安全技术

建设校园网时，设备的选用在校园网中占据举足轻重的作用，硬件系统安全因素主要有：

1）提高服务器性能

在校园网中服务器起着主导作用，其性能的优劣直接影响着校园网的运行安全性以及网络服务的质量。在服务器选用上，要求该服务器具有较高的可用性、可靠性、可扩展性，支持对称多处理器。(下转第51页)

（上接第26页）

2）采用多层交换技术

随着网络交换技术的发展，三层交换机或更多层交换机业已应运而生，规划校园网时，中心交换机应考虑采用三层交换技术。三层交换技术可以完成常规交换机的网络连接功能，又可以解决局域网网段划分问题，解决了传统路由器低速、复杂所造成的网络瓶颈问题。

3）采用电源保护技术

采取良好的屏蔽及避雷措施，防止雷电干扰；防盗技术，安装报警器和各种监视系统及安全门锁；环境保护，按计算机安全场地要求采取防火、防水、防震、防静电技术措施；磁兼容性，采取电磁屏蔽及良好的接地手段，使系统中的设备不与周围其他设备互相影响；抑制和防止电磁漏洞，为防止电磁泄露，需采取低辐射的设备和电磁屏蔽等措施；合理配置系统，限制普通用户登录，校园网主机的操作系统尽量采用UNIX。

4.2.2广域网和局域网之间的访问控制

对特定的网段、服务，建立有效的访问控制体系，使大多数攻击到达之前就能进行阻止。通过路由器上的防火墙来实现广域网和校园网之间的访问控制，应选用包过滤型防火墙，包过滤安装在路由器上，对IP源地址、IP目的地址、封装协议、端口号等进行筛选，以达到限制非法网络访问的目的。

4.2.3局域网的安全访问控制

内部网络安全控制的指导思想是将非法用户和网络资源之间相隔离。不同系统的用户能够访问其他系统这是安全的隐患，采用技术手段控制内部网络的访问是必要的。

4.2.4对集中访问者的鉴别在建立全网通信的身份识别系统后可实现用户的统一管理，统一授权，防止未经授权的用户非法使用系统资源。

4.2.5网络病毒的防范

计算机病毒的威胁力和破坏力不可估量。在校园网系统中，应建立多层次的病毒防卫体系，以保证信息的安全和系统的正常运行，预防病毒、检测病毒技术、消除病毒技术也应在网络防毒工作中全面采用。

4.2.6备份

备份包括网络通信运行系统的备份和网络设备、通信线路的备份。网络通信参数、配置的备份应根据网络的重要性制订详细的备份计划，确保故障发生后可快速地恢复运行数据。设备和线路的备份可根据网络运行的故障率准备一定冗余，在网络某部分发生故障时，其他部分可自行启用或迅速切换。

4.2.7信息过滤

在网络中采用镜像侦听方式对侦听端口的所有数据进行收集，收集的信息包括各种协议的网络传输数据，根据关键字对有害信息进行过滤。

4.2.8建立完善的管理制度

首先，建立机房管理制度，它包括机房值班、机房安全级划分和工作人员进出机房与用机登记；其次建立责任分工制度，明确职责，各司其职；制定权限管理制度，规定上机人员不能越权操作；最后制定安全监督管理制度，用专人对系统使用情况实行监控，防止非法操作，对发现的异常情况，要采取有效措施加以控制。

五、结束语

在高校多校区共同教学这一前提下，网络安全应贯穿于校园网规范、设计、建设、运行、管理等各个环节，只有全面了解各校区的网络状况，及网络安全中存在的软、硬件差异，了解网络安全隐患，才能因地制宜地制订安全策略，落实安全管理制度，并加强对上网用户的安全知识及相关安全法规的培训。

【参考文献】

[1]方向明.高校网络信息安全与管理，《安徽工业大学学报》，2003，(20).

[2]俞承抗．特殊校园网安全解决方案工程，硕士专业学位论文，四川大学，2003.

校园网络安全论文范文

第1篇

第2篇

第3篇

第4篇

第5篇

第6篇

第7篇

第8篇

第9篇

第10篇

第11篇

第12篇

第13篇

第14篇

第15篇

扩展阅读

推荐期刊

校园足球

校园英语

平安校园

新校园

精品推荐