校園網(wǎng)安全管理精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的校園網(wǎng)安全管理主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：校園網(wǎng)安全管理范文

當(dāng)前，如何保障校園核心業(yè)務(wù)的安全運(yùn)行，成為十分急迫的問題。

由于教育網(wǎng)內(nèi)存在著正版軟件使用率低，網(wǎng)絡(luò)管理人員業(yè)務(wù)水平存在局限性，以及防毒系統(tǒng)單機(jī)版多、無法統(tǒng)一管理等弊端，使得某些網(wǎng)絡(luò)內(nèi)存在著大量的未激發(fā)的受控客戶端。另外，校園公寓網(wǎng)上的P2P應(yīng)用日益流行，但由此導(dǎo)致的病毒和攻擊泛濫。如何保障校園核心業(yè)務(wù)的安全運(yùn)行，成為十分急迫的問題。近日，在華為3Com舉辦的“IToIP數(shù)字化校園解決之道――2006年華為3Com全國教育巡展”上，記者發(fā)現(xiàn)，學(xué)校面臨的最為棘手的問題就是教育信息和網(wǎng)絡(luò)的安全問題，上述安全問題直接影響校園內(nèi)的正常教學(xué)與管理。

浙江樹人大學(xué)圖書館館長兼網(wǎng)絡(luò)中心主任周衛(wèi)華表示，多數(shù)學(xué)校目前在應(yīng)對P2P安全性管理問題上，都在使用第三方軟件，“網(wǎng)絡(luò)支持廠商應(yīng)該將P2P的支持整合進(jìn)自身的解決方案”。目前校園IT系統(tǒng)獨(dú)立的應(yīng)用架構(gòu)不能滿足一卡通等要求多系統(tǒng)關(guān)聯(lián)的應(yīng)用，雖然已經(jīng)實(shí)現(xiàn)了初步的網(wǎng)絡(luò)設(shè)備管理和用戶認(rèn)證管理，但安全管理、IT資源統(tǒng)一管理、業(yè)務(wù)管理方面還相對欠缺；無線網(wǎng)絡(luò)部署迫在眉睫，但無線網(wǎng)絡(luò)安全問題、管理問題突出。

另外，目前教育信息化建設(shè)還存在條塊分割現(xiàn)象，優(yōu)質(zhì)教育資源存在著結(jié)構(gòu)性短缺，標(biāo)準(zhǔn)化、規(guī)范化和兼容性問題沒有根本解決的問題，部門壁壘，應(yīng)用分割，數(shù)據(jù)孤立，在一定程度上存在著“信息孤島”，限制了資源共享。過去的網(wǎng)絡(luò)規(guī)模、環(huán)境、管理模式，正面臨著網(wǎng)絡(luò)安全、系統(tǒng)維護(hù)、設(shè)備更新、網(wǎng)絡(luò)存儲以及容量擴(kuò)展等全程技術(shù)支持問題。

在此次巡展中，華為3com公司也針對網(wǎng)絡(luò)安全問題推出了IP自適應(yīng)安全網(wǎng)絡(luò)架構(gòu)，在傳統(tǒng)IP基礎(chǔ)網(wǎng)絡(luò)基礎(chǔ)上，增加了業(yè)務(wù)感知與自適應(yīng)、安全融合網(wǎng)絡(luò)、開放接口等方面的能力，可面向業(yè)務(wù)提供服務(wù)質(zhì)量保證、深度安全保障及定制優(yōu)化服務(wù)。同時，針對校園數(shù)據(jù)共享與數(shù)據(jù)對等交互趨勢，華為3com公司設(shè)計了以數(shù)據(jù)整合為中心的新一代數(shù)字化校園，提出了IToIP解決方案。該方案的核心是，通過統(tǒng)一的IP技術(shù)實(shí)現(xiàn)存儲、通信、計算資源整合及統(tǒng)一管理調(diào)度，并提供開放平臺接口，實(shí)現(xiàn)合作伙伴及用戶個性化開發(fā)要求。（陳芳丹）

第2篇：校園網(wǎng)安全管理范文

［關(guān)鍵詞］校園網(wǎng)運(yùn)營，網(wǎng)絡(luò)安全統(tǒng)一身份認(rèn)證防火墻

一、前言

隨著高校校園網(wǎng)建設(shè)的逐步完成，各高校的基礎(chǔ)網(wǎng)絡(luò)設(shè)施建設(shè)如綜合布線、光纜敷設(shè)、交換、路由設(shè)備、基礎(chǔ)服務(wù)器的購買等已基本完成，學(xué)校的教學(xué)樓、試驗(yàn)樓、學(xué)生宿舍、教師宿舍區(qū)都全面接入校園計算機(jī)網(wǎng)絡(luò)，校園網(wǎng)開始投入運(yùn)行。校園網(wǎng)絡(luò)除了提供常用的WWW、FTP、EMAIL、BBS等基礎(chǔ)服務(wù)外，還提供了教務(wù)管理、電子圖書館、網(wǎng)上招生就業(yè)、辦公自動化OA的服務(wù)，開始大規(guī)模為教學(xué)、科研以及生活娛樂服務(wù)。由于學(xué)校的經(jīng)費(fèi)有限，網(wǎng)絡(luò)建成以后，如何加強(qiáng)網(wǎng)絡(luò)安全管理、合理運(yùn)營，以便收取適量的網(wǎng)絡(luò)使用費(fèi)以補(bǔ)貼校園網(wǎng)大量的維護(hù)費(fèi)用開支，成為各個西部高校都面臨的問題。

二、可運(yùn)營校園網(wǎng)面臨的主要威脅

1.非法接入和IP地址盜用

由于校園網(wǎng)采用基于TCP/IP協(xié)議的千兆交換式以太網(wǎng)方式組網(wǎng)，該協(xié)議具有開放性特點(diǎn)，使得校園網(wǎng)內(nèi)主機(jī)接入安全性較差，容易形成非法主機(jī)的接入和IP地址盜用。

2.計算機(jī)病毒的侵害

計算機(jī)病毒特別是網(wǎng)絡(luò)病毒具有高速傳播、自我復(fù)制和隱蔽性強(qiáng)等特點(diǎn)，對網(wǎng)絡(luò)帶寬和計算機(jī)資源消耗巨大，具有非常高的破壞性，是校園網(wǎng)安全中最大的威脅。如愛蟲病毒VBS.LoveLetter、沖擊波病毒W(wǎng)orm.Msblast、振蕩波病毒W(wǎng)orm.Sasser等眾多病毒對校園網(wǎng)網(wǎng)絡(luò)的破壞性極強(qiáng)。

3.黑客攻擊

任何系統(tǒng)在進(jìn)行系統(tǒng)設(shè)計時都或多或少存在沒有考慮到的缺陷或弊端，一旦軟件使用者沒有發(fā)現(xiàn)并修復(fù)這些漏洞，攻擊者就很有可能通過惡意掃描發(fā)現(xiàn)并加以利用，成為被病毒或黑客攻擊的首選目標(biāo)。校園網(wǎng)提供各種服務(wù)和應(yīng)用開始運(yùn)營之后，無論是從Internet上還是校園網(wǎng)內(nèi)部，總是存在對各種服務(wù)系統(tǒng)發(fā)起的攻擊，試圖修改服務(wù)器數(shù)據(jù)、破壞服務(wù)系統(tǒng)，這對校園網(wǎng)的運(yùn)營也造成極大的安全隱患。

4.不良信息的傳播

目前再Internet 上傳播的各種信息良莠不齊，有些是違反道德規(guī)范、法律法規(guī)的不良信息，這些不良信息通?？赏ㄟ^電子郵件、網(wǎng)頁瀏覽、BBS論壇、聊天室等進(jìn)行傳播，對校園網(wǎng)的信息安全造成極大的危害。

5.賬號盜用

校園網(wǎng)一旦開始運(yùn)營，用戶賬號的盜用問題就必然存在，是校園網(wǎng)安全管理的一大重點(diǎn)。

三、安全管理CNSM(Campus Network Security Management)整體解決方案構(gòu)架

要實(shí)現(xiàn)校園網(wǎng)的可運(yùn)營，必須為用戶提供一個穩(wěn)定、安全的網(wǎng)絡(luò)環(huán)境，就需要建立一個可管理的安全可靠的網(wǎng)絡(luò)結(jié)構(gòu)，然后對它進(jìn)行管理。下圖是某大學(xué)CNSM解決方案構(gòu)架圖。

在該結(jié)構(gòu)中，選用3臺思科6000系列作為核心組建一個雙環(huán)主干結(jié)構(gòu)，各樓宇通過片區(qū)匯聚交換機(jī)（思科4000系列和3000系列）接入3臺核心設(shè)備；在校園網(wǎng)出口，設(shè)置一臺阿母瑞特F600UP防火墻，分別聯(lián)接外網(wǎng)和內(nèi)網(wǎng)；在防火墻和內(nèi)網(wǎng)之間，構(gòu)架一臺城市熱點(diǎn)認(rèn)證計費(fèi)服務(wù)器，對內(nèi)網(wǎng)用戶進(jìn)行身份審核和流量統(tǒng)計；

四、安全管理的具體策略

在上述網(wǎng)絡(luò)結(jié)構(gòu)中實(shí)現(xiàn)校園網(wǎng)的安全管理，達(dá)到可運(yùn)營的目的，需要制定整體安全策略并加以實(shí)現(xiàn)。

1.制定并實(shí)施訪問控制策略

(1)防火墻上策略。防火墻作為校園網(wǎng)內(nèi)部和外部網(wǎng)絡(luò)之間的第一道安全屏障，能很好的對外部網(wǎng)絡(luò)和校園網(wǎng)絡(luò)內(nèi)部進(jìn)行隔離，防止外網(wǎng)黑客對校園網(wǎng)的非法訪問和攻擊，其安全策略非常關(guān)鍵。在該圖的網(wǎng)絡(luò)結(jié)構(gòu)中，采用屏蔽子網(wǎng)型防火墻，它的五個接口分別連接內(nèi)網(wǎng)Inside（if1接口，1000M帶寬），DMZ1（if4接口，1000M帶寬，放置對校內(nèi)外公開的常規(guī)服務(wù)），DMZ2（if5接口，1000M帶寬，放置學(xué)校關(guān)鍵的應(yīng)用服務(wù)和數(shù)據(jù)庫）,教育網(wǎng)Cernet（if2接口，100M帶寬）、公網(wǎng)Chinanet（if3接口50M帶寬）。采用雙出口對出口安全所作的備份，正常時兩條出口可均衡負(fù)載，當(dāng)某條線路出現(xiàn)故障時，相互之間可互為備份；采用雙DMZ區(qū)，是為了對不同級別的應(yīng)用分別加以保護(hù)。

(2)路由交換機(jī)策略。在校園網(wǎng)內(nèi)部，存在容易掌握校園網(wǎng)內(nèi)部結(jié)構(gòu)的用戶群體，這些用戶容易對網(wǎng)絡(luò)中的其他主機(jī)或網(wǎng)絡(luò)設(shè)備造成威脅，因此還必須在校園網(wǎng)內(nèi)的各級交換機(jī)上進(jìn)行訪問控制。

①利用Vlan技術(shù)對不同類型的用戶進(jìn)行子網(wǎng)劃分并進(jìn)行訪問控制。校園網(wǎng)中的用戶大致可分為行政辦公區(qū)用戶、教學(xué)實(shí)驗(yàn)室用戶、教師宿舍區(qū)用戶和學(xué)生宿舍區(qū)用戶?？刹捎肰LAN劃分技術(shù)，將同一類型用戶劃分到同一虛擬子網(wǎng)，其內(nèi)部可以實(shí)現(xiàn)相互訪問，將不同類型用戶劃分到不同虛擬子網(wǎng)，對不同的虛擬子網(wǎng)賦予不同的網(wǎng)絡(luò)訪問權(quán)限，以實(shí)現(xiàn)網(wǎng)絡(luò)安全管理，提高整體網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性。

②對網(wǎng)絡(luò)設(shè)備的訪問權(quán)限進(jìn)行控制。網(wǎng)絡(luò)設(shè)備安全是確保網(wǎng)絡(luò)安全的重要保障，因此必須對網(wǎng)絡(luò)設(shè)備進(jìn)行有效保護(hù)。除了利用設(shè)備的網(wǎng)絡(luò)操作系統(tǒng)NOS進(jìn)行安全配置，更重要的是對這些網(wǎng)絡(luò)設(shè)備的訪問權(quán)限進(jìn)行控制，以確保只有網(wǎng)管工作人員通過特定的方式對設(shè)備進(jìn)行管理。

③在該圖的結(jié)構(gòu)中選用3臺具有L3交換技術(shù)的CISCO 6509，采用內(nèi)網(wǎng)OSPF路由控制策略，實(shí)現(xiàn)QoS，確保內(nèi)網(wǎng)千兆主干在任何時候都能高速不間斷連通。

(3)各系統(tǒng)上的安全管理。在校園網(wǎng)的安全管理中，應(yīng)用系統(tǒng)安全以及用戶系統(tǒng)安全尤其重要。非法訪問、黑客攻擊、病毒傳播很多都是因?yàn)楦飨到y(tǒng)存在漏洞或沒有進(jìn)行安全配置引起的。必須加強(qiáng)各系統(tǒng)的安全管理，定期殺毒，定期檢查系統(tǒng)漏洞并修復(fù)。

通過以上安全策略的實(shí)施，可有效的防止黑客入侵、非法訪問，并在一定程度上防止病毒傳播、縮小IP地址盜用范圍。

2.身份認(rèn)證

身份認(rèn)證用于判斷用戶身份的真實(shí)性,是校園網(wǎng)實(shí)現(xiàn)安全管理的重要手段，是實(shí)現(xiàn)校園網(wǎng)可運(yùn)營的重要保障。網(wǎng)絡(luò)中的賬號盜用或?yàn)E用會造成他人合法使用網(wǎng)絡(luò)的權(quán)益受損。對所有接入校園網(wǎng)絡(luò)的用戶進(jìn)行身份核實(shí)，一旦出現(xiàn)違反網(wǎng)絡(luò)安全管理規(guī)定的行為，可根據(jù)賬號使用記錄追蹤到使用者，這對規(guī)范用戶的上網(wǎng)行為、防止危害網(wǎng)絡(luò)安全行為的發(fā)生有著極其重要的作用。

在該認(rèn)證計費(fèi)系統(tǒng)中，采用基于客戶端認(rèn)證方式。用戶可通過客戶端發(fā)起訪問請求，認(rèn)證服務(wù)器接到請求后，要求用戶輸入用戶名和密碼進(jìn)行身份驗(yàn)證，驗(yàn)證通過對該用戶的訪問請求予以放行，并且記錄用戶上網(wǎng)行為。在這種方式中，用戶名和密碼通過加密后再通過網(wǎng)絡(luò)傳輸?shù)秸J(rèn)證計費(fèi)服務(wù)器，能有效的防止用戶的賬號密碼被監(jiān)聽、盜用。

3,信息過濾

網(wǎng)絡(luò)上不良信息大范圍擴(kuò)散，已經(jīng)嚴(yán)重威脅著校園網(wǎng)的正常運(yùn)營,也給網(wǎng)絡(luò)用戶帶來了巨大損失和麻煩。在校園網(wǎng)上進(jìn)行信息過濾，有效防止病毒和不良信息傳播，凈化校園網(wǎng)絡(luò)環(huán)境，為師生員工提供高質(zhì)量的服務(wù)顯得尤為重要。

對病毒進(jìn)行過濾可在防火墻、交換機(jī)上關(guān)閉已發(fā)現(xiàn)病毒使用的端口，關(guān)閉未被使用的端口，同時加裝校園網(wǎng)集中式防病毒系統(tǒng)；對不良網(wǎng)站，可在防火墻、交換機(jī)上限制校園網(wǎng)用戶對該類網(wǎng)站的訪問；對垃圾郵件在原有郵件系統(tǒng)上加裝功能強(qiáng)大的反垃圾郵件系統(tǒng)，有效過濾垃圾信息。

五、結(jié)束語

保證校園網(wǎng)的正常運(yùn)營，必須確保校園網(wǎng)的安全。而網(wǎng)絡(luò)的安全是一個動態(tài)發(fā)展的過程，隨著網(wǎng)絡(luò)應(yīng)用系統(tǒng)的不斷擴(kuò)充，網(wǎng)絡(luò)的安全越來越重要、越來越復(fù)雜。除了采用有效的技術(shù)手段加強(qiáng)管理外，還必須建立完善的校園網(wǎng)安全管理制度，加強(qiáng)網(wǎng)絡(luò)管理人員的技術(shù)培訓(xùn)和校園網(wǎng)用戶的安全意識教育。

參考文獻(xiàn):

[1]查貴庭彭其軍羅國富:校園網(wǎng)安全威脅及安全系統(tǒng)構(gòu)建[J],計算機(jī)應(yīng)用研究,2005年第3期150-152

[2]傅光軒高鴻峰楊再仙:校園網(wǎng)信息安全及對策[J],貴州大學(xué)學(xué)報(自然科學(xué)版),2004年5月21(2)175-178

第3篇：校園網(wǎng)安全管理范文

關(guān)鍵詞 校園網(wǎng)；網(wǎng)絡(luò)安全；管理；技術(shù)

中圖分類號 TP393 文獻(xiàn)標(biāo)識碼 A 文章編號 1673-9671-（2012）121-0224-01

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和Internet的日益普及，校園網(wǎng)在中職學(xué)校的管理和日常教學(xué)中起著越來越重要的作用。許多中職學(xué)校都建立了校園網(wǎng)絡(luò)并投入使用，這對加快信息處理，提高工作效率，減輕勞動強(qiáng)度，實(shí)現(xiàn)資源共享都起到了極其重要的作用。但是，由于部分教師和學(xué)生在使用校園網(wǎng)絡(luò)的同時卻忽略了網(wǎng)絡(luò)安全問題，登陸了一些非法網(wǎng)站或者使用了帶病毒的軟件、存儲工具等，嚴(yán)重影響了校園網(wǎng)的正常運(yùn)行。由于校園網(wǎng)應(yīng)用和用戶的不斷增加與越來越多的不安全因素形成了鮮明的對比，所以在積極發(fā)展辦公自動化、實(shí)現(xiàn)資源共享的同時，如何搞好網(wǎng)絡(luò)的安全，就成了校園網(wǎng)絡(luò)管理人員的一個重要課題。

1 當(dāng)前中職學(xué)校校園網(wǎng)的網(wǎng)絡(luò)安全現(xiàn)狀

校園網(wǎng)是一種為學(xué)校教學(xué)和管理服務(wù)的局域網(wǎng)。因?yàn)樾枨蟛煌?，校園網(wǎng)是一個在特定情況下對外開放，卻又相對獨(dú)立的網(wǎng)絡(luò)。所以校園網(wǎng)的網(wǎng)絡(luò)安全與一般計算機(jī)網(wǎng)絡(luò)安全又有一定的不同之處。

中職學(xué)校的學(xué)生正處于青春逆反期，其特點(diǎn)就是好奇心強(qiáng)，但是安全防范意識薄弱。學(xué)生通常是最活躍的網(wǎng)絡(luò)用戶。對網(wǎng)絡(luò)新技術(shù)充滿好奇，勇于嘗試。如果沒有意識到后果的嚴(yán)重性。有些學(xué)生會嘗試使用網(wǎng)上學(xué)到的、甚至自己研究的各種攻擊技術(shù)?？赡軐W(wǎng)絡(luò)造成一定的影響和破壞。由于中職學(xué)校在思想觀念和資金等一些問題，學(xué)校在校園網(wǎng)的網(wǎng)絡(luò)安全的設(shè)備、人員配備上投入的比較少。同時，學(xué)校缺乏一些健全、規(guī)范的網(wǎng)絡(luò)安全管理制度，校園網(wǎng)的安全運(yùn)行很難得到保障。一旦出現(xiàn)重大安全隱患，將會嚴(yán)重影響學(xué)校網(wǎng)絡(luò)的正常使用。

2 針對中職學(xué)校校園網(wǎng)的網(wǎng)絡(luò)安全的特點(diǎn)，提出對應(yīng)的解決技術(shù)

2.1 防火墻

隨著學(xué)校信息化進(jìn)程的推進(jìn)，學(xué)校校園網(wǎng)上運(yùn)行的應(yīng)用服務(wù)越來越多，信息系統(tǒng)也變得越來越復(fù)雜龐大，網(wǎng)絡(luò)用戶隨之增多，網(wǎng)絡(luò)安全問題也越來越嚴(yán)峻。為防止非法用戶的入侵，可以采用防火墻技術(shù)。校園網(wǎng)防火墻可以采用合適的安全策略，確定所有可以被提供的服務(wù)以及他們的安全特性，并開這些服務(wù)。同時將那些沒有被列入安全序列的服務(wù)排斥在外，禁止訪問。這樣就可以有效保護(hù)校園網(wǎng)的服務(wù)系統(tǒng)，防止非法入侵。

2.2 系統(tǒng)漏洞

目前，校園網(wǎng)采用的大多是Windows的操作系統(tǒng)，存在各種各樣的安全問題，服務(wù)器、操作系統(tǒng)等存在大量的系統(tǒng)漏洞。隨著時間的推移，將會有更多漏洞被人發(fā)現(xiàn)并利用，許多新型計算機(jī)病毒都是利用操作系統(tǒng)的漏洞進(jìn)行傳染。所以校園網(wǎng)要定期、及時的進(jìn)行系統(tǒng)更新，消除漏洞安全隱患。

2.3 事件日志

事件日志是專門記錄計算機(jī)硬件、軟件和系統(tǒng)整體方面的錯誤信息，也記錄一些安全方面的問題。校園網(wǎng)常見的事件日志有三種類型：系統(tǒng)日志、應(yīng)用程序日志和安全日志。通過這些日志，可以跟蹤系統(tǒng)組件出現(xiàn)的問題，系統(tǒng)登錄、網(wǎng)絡(luò)訪問等操作痕跡。管理員可以通過各種安全日志對網(wǎng)絡(luò)進(jìn)行實(shí)時監(jiān)控和統(tǒng)計分析，及時發(fā)現(xiàn)網(wǎng)絡(luò)的各種安全事件。

2.4 網(wǎng)絡(luò)VLAN規(guī)劃

校園網(wǎng)內(nèi)由于面向的用戶一般分為教師、學(xué)生、行政管理人員。由于中職學(xué)校的學(xué)生好奇心重，破壞性比較強(qiáng)，而學(xué)校網(wǎng)絡(luò)上一些管理信息、考試資料不便于學(xué)生通過網(wǎng)絡(luò)瀏覽，所以可以采用VLAN技術(shù)來進(jìn)行虛擬網(wǎng)絡(luò)的劃分。根據(jù)用戶對象的不同劃分不同的VLAN，不同VLAN信息互不干擾，可以大大增強(qiáng)網(wǎng)絡(luò)的安全性。

2.5 IP地址管理

中職學(xué)校校園網(wǎng)網(wǎng)絡(luò)用戶比較多，時常會出現(xiàn)非法占用他人IP地址資源的事件，嚴(yán)重影響了學(xué)校網(wǎng)絡(luò)正常使用。針對這種情況，可以采用IP地址與MAC地址捆綁的方法，來防止非法占用IP地址。

2.6 采用網(wǎng)絡(luò)版殺毒軟件

中職學(xué)校的學(xué)生喜歡下載一些網(wǎng)絡(luò)游戲、電影、視頻、音樂、電子書等，甚至?xí)捎诤闷嫘拇蜷_一些不良網(wǎng)站。，從網(wǎng)絡(luò)上隨意下載的數(shù)據(jù)中可能隱藏木馬、后門等惡意代碼，許多系統(tǒng)因此被攻擊者侵入和利用。所以客戶端的殺毒軟件最好采用網(wǎng)絡(luò)版，針對網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置全方位、多層次的防毒系統(tǒng)，使校園網(wǎng)盡可能免受病毒的入侵和危害。

2.7 數(shù)據(jù)定期備份

隨著校園網(wǎng)應(yīng)用領(lǐng)域的快速擴(kuò)大，網(wǎng)絡(luò)上的數(shù)據(jù)量在成倍地增長，數(shù)據(jù)成為整個網(wǎng)絡(luò)的核心。計算機(jī)里面存儲的重要數(shù)據(jù)、檔案或歷史記錄，不論是對學(xué)校還是對個人用戶都是至關(guān)重要的。一旦不慎丟失則會造成不可估量的損失，而有些數(shù)據(jù)是根本無法重建的。因此，要定期對重要數(shù)據(jù)進(jìn)行及時備份。

3 規(guī)范校園網(wǎng)的管理制度

除了在技術(shù)方能面要對中職學(xué)校的校園網(wǎng)進(jìn)行防范和維護(hù)外，在學(xué)校的管理制度上也要制定規(guī)范嚴(yán)格的管理制度。建立運(yùn)轉(zhuǎn)靈活、反應(yīng)靈敏的網(wǎng)絡(luò)應(yīng)急處理協(xié)調(diào)機(jī)制，確保發(fā)生網(wǎng)絡(luò)突發(fā)安全緊急事件時，能夠及時發(fā)現(xiàn)、預(yù)警并準(zhǔn)確判斷、快速反應(yīng)。

參考文獻(xiàn)

[1]蔡立軍.計算機(jī)網(wǎng)絡(luò)安全技術(shù)[J].中國水利出版社出版.

[2]王睿，林海波等.網(wǎng)絡(luò)安全與防火墻技術(shù)應(yīng)用大全[J].清華大學(xué)出版社.

第4篇：校園網(wǎng)安全管理范文

關(guān)鍵詞：技工院校； 校園網(wǎng)； 網(wǎng)絡(luò)安全； 認(rèn)證；

on the design of network security management system in technical colleges

abstract:with the rapid development of information technology and network technology, the application of campus network has become more and more extensive. due to the openness and interconnectedness of the campus network, the network is exposed to viruses and attacks from external and internal personnel. security issues have attracted people's attention and have taken them as the main content. in order to promote the overall security of the campus network, it is necessary to manage the campus network to ensure a secure and reliable authentication system for it. in the article, based on the requirements of the campus network authentication system and the realization of the authentication system, to grasp its various functions, it is necessary to build a complete, safe and reliable campus network authentication system for it as a whole.

keyword:technical colleges; campus network; network security; authentication;

引言

在現(xiàn)代社會不斷進(jìn)步和發(fā)展下， 由于計算機(jī)和互聯(lián)網(wǎng)的應(yīng)用， 幾乎所有的技工院校都構(gòu)建了屬于自己的校園網(wǎng)。在該網(wǎng)絡(luò)下， 不僅能達(dá)到信息的遠(yuǎn)距離傳輸和交流， 針對其開放性和連續(xù)性， 校園網(wǎng)的應(yīng)用安全性更為主要， 受到人們的廣泛認(rèn)識。

1、網(wǎng)絡(luò)安全問題在技工院校校園的產(chǎn)生

第一、技工院校校園網(wǎng)絡(luò)中投入使用的軟件、硬件以及使用的基礎(chǔ)設(shè)施等都存在很大不足， 無法促進(jìn)網(wǎng)絡(luò)安全系統(tǒng)的有效形成和完善， 達(dá)不到在工作中安全使用網(wǎng)絡(luò)的要求。在實(shí)際執(zhí)行下， 面對明顯的短缺現(xiàn)象， 網(wǎng)絡(luò)設(shè)備的更新工作和維修工作都占有很大部分成本比例， 所以能夠?yàn)楸Ｕ暇W(wǎng)絡(luò)安全提供的資金實(shí)在少的可憐。在學(xué)校內(nèi)部工作中， 使用有限的資金很難構(gòu)建完善的安全防范系統(tǒng)所有具備的安全系數(shù)比較低。

第二、技工院校的網(wǎng)絡(luò)環(huán)境從總體上看網(wǎng)絡(luò)拓?fù)浼敖Y(jié)構(gòu)較為混亂?；诰W(wǎng)絡(luò)環(huán)境的形成， 學(xué)生和老師能在期間進(jìn)行上網(wǎng)， 維護(hù)其有效性， 為師生的工作和學(xué)習(xí)提供有效方便。盡管在很大程度上為師生遇到的網(wǎng)絡(luò)問題實(shí)施優(yōu)化解決， 在學(xué)校信息化管理工作中， 無法促使其工作水平的提升， 達(dá)到整體的進(jìn)步和發(fā)展， 但是， 學(xué)校的內(nèi)部網(wǎng)絡(luò)機(jī)房在管理工作中還較為混亂， 其部門和管理流程較為分離， 由于缺乏管理和監(jiān)督， 導(dǎo)致很多的網(wǎng)絡(luò)機(jī)房管理缺陷更為嚴(yán)重， 從而給校園網(wǎng)的整體安全帶來威脅。影響計算機(jī)網(wǎng)絡(luò)安全的因素表現(xiàn)在多個方面， 在這些因素下， 一些為人為的， 一些是非人為的， 所以， 對校園網(wǎng)的安全進(jìn)行防范發(fā)揮具體作用。

2、認(rèn)證系統(tǒng)發(fā)揮的重要性

校園網(wǎng)在近幾年逐漸應(yīng)用和發(fā)展中， 其建設(shè)范圍、應(yīng)用規(guī)模在逐漸擴(kuò)大， 使用校園網(wǎng)的用戶也在逐漸增多， 在這種情況下， 要在校園網(wǎng)信息安全系統(tǒng)中， 為其發(fā)展提出較高的執(zhí)行需求， 保證用戶的合法應(yīng)用。在校園網(wǎng)信息應(yīng)用期間， 為了避免其不被篡改、濫用等， 能達(dá)到信息數(shù)據(jù)可行性和完整性。當(dāng)前， 為了對校園網(wǎng)的安全問題進(jìn)行解決， 需要執(zhí)行應(yīng)用系統(tǒng)中的用戶認(rèn)證功能。在能夠維護(hù)網(wǎng)絡(luò)安全的基礎(chǔ)上， 達(dá)到用戶的合法權(quán)益的充分獲取， 這樣為網(wǎng)絡(luò)安全管理工作才能提供保障。特別是在校園網(wǎng)積極運(yùn)行和執(zhí)行下， 面對更大趨勢， 要滿足大規(guī)模的網(wǎng)絡(luò)運(yùn)行， 符合管理工作的建設(shè)需求， 提出身份認(rèn)證系統(tǒng)， 將促使網(wǎng)絡(luò)的獲取和實(shí)現(xiàn)。技工院校校園網(wǎng)管理人員為學(xué)校教師， 基于對用戶經(jīng)濟(jì)利益的分析， 保證其技術(shù)和模式的充分選擇， 以達(dá)到問題的優(yōu)化解決和積極發(fā)展。

3、設(shè)計校園網(wǎng)絡(luò)安全管理系統(tǒng)

校園網(wǎng)絡(luò)安全管理系統(tǒng)為校園網(wǎng)提供較大服務(wù)， 能促進(jìn)校園網(wǎng)的安全， 也能為校園網(wǎng)的管理工作提供有效服務(wù)。校園網(wǎng)絡(luò)安全管理系統(tǒng)， 其內(nèi)容表現(xiàn)為多個方面， 如：避免外部攻擊、達(dá)到內(nèi)部網(wǎng)絡(luò)的保護(hù)、實(shí)現(xiàn)網(wǎng)絡(luò)邊界安全問題的解決， 在這些執(zhí)行條件下， 還需要對流量嚴(yán)格統(tǒng)計、調(diào)控等， 對internet訪問對象進(jìn)行限制， 促進(jìn)網(wǎng)絡(luò)資料的管理。系統(tǒng)的工作流程表現(xiàn)為不同方面， 第一， 啟動認(rèn)證和管理服務(wù)器， 對初始化參數(shù)讀取。第二， 基于計算機(jī)的應(yīng)用， 在用戶的方向上為認(rèn)證服務(wù)器發(fā)送， 并發(fā)出請求。第三， 認(rèn)證服務(wù)器能對用戶數(shù)據(jù)信息讀取， 也能將其發(fā)揮請求回復(fù)功能。第四， 在認(rèn)證服務(wù)器方面， 在該個功能下， 能為合法的用戶提供防護(hù)墻。第五， 在一段時間范圍內(nèi)， 管理服務(wù)器功能的發(fā)揮， 能從防火墻獲得信息， 并完成數(shù)據(jù)的處理和傳輸， 以促使其傳輸?shù)椒阑饓?。第六?如果發(fā)現(xiàn)超支用戶的存在和產(chǎn)生， 基于對管理服務(wù)器功能的發(fā)揮， 在防火墻能獲得一些命令。第七， 在數(shù)據(jù)庫中， 服務(wù)管理器能對其信息查詢。第八， 在任意時間內(nèi)， 管理服務(wù)器能對計費(fèi)信息系統(tǒng)更改。第九， 在用戶完成登陸后， 能達(dá)到用戶費(fèi)用的查詢和密碼更改工作。第十， 認(rèn)證服務(wù)器在將用戶的費(fèi)用查詢后， 也能滿足密碼的有效修改工作。

4、設(shè)計校園網(wǎng)安全管理認(rèn)證系統(tǒng)

校園網(wǎng)安全管理認(rèn)證系統(tǒng)中的用戶認(rèn)證是校園網(wǎng)中的主要部分， 能維護(hù)其安全性， 也是其中的一種關(guān)鍵技術(shù)。用戶認(rèn)證是在客戶進(jìn)入到系統(tǒng)內(nèi)， 在對不同的級別系統(tǒng)資源進(jìn)行訪問的時候， 可以通過口令、對象身份分析、用戶名等， 探究這些信息是否合法和準(zhǔn)確。在使用校園網(wǎng)安全管理認(rèn)證系統(tǒng)中的用戶認(rèn)證系統(tǒng)的時候， 基于一定的工作要求， 達(dá)到客戶機(jī)、用戶身份的合理認(rèn)證， 保證對其嚴(yán)格控制， 實(shí)現(xiàn)良好的服務(wù)和訪問工作。系統(tǒng)中， 采用了安全、可靠的手段， 達(dá)到數(shù)據(jù)信息傳輸?shù)陌踩裕?其具備的各個功能也比較完善。具體表現(xiàn)為：

第一、身份認(rèn)證。在校園網(wǎng)中， 應(yīng)用系統(tǒng)中的身份認(rèn)證基于雙重身份認(rèn)證機(jī)制， 在規(guī)范的客戶端， 將信息從服務(wù)器發(fā)出， 這樣完成注冊的用戶才能登陸。完成登陸后， 用戶能在服務(wù)器的一定權(quán)限內(nèi)服務(wù)， 也能實(shí)現(xiàn)客戶機(jī)和用戶的雙重身份認(rèn)證， 這樣在一定權(quán)限內(nèi)才能發(fā)揮服務(wù)器的拒絕功能。

第二、退出網(wǎng)絡(luò)。在用戶應(yīng)用網(wǎng)絡(luò)的時候， 如果要正確退出， 需要充分發(fā)揮其主動性， 促使其認(rèn)證頁的形成。基于對認(rèn)證服務(wù)器的應(yīng)用， 在對用戶認(rèn)證后， 能在起始頁獲取。但用戶完成網(wǎng)絡(luò)退出后， 也可以通過防火墻的應(yīng)用， 執(zhí)行密碼、網(wǎng)絡(luò)、ip地址的獲取和發(fā)送， 將其傳輸?shù)秸J(rèn)證服務(wù)器， 將達(dá)到一定處理， 這時候確定用戶退出。并且， 基于認(rèn)證服務(wù)器的功能， 當(dāng)用戶登陸到系統(tǒng)后， 可以在數(shù)據(jù)庫獲取， 保證防火墻獲取通知， 促使ip地址的產(chǎn)生。

第三、超時認(rèn)證。為了有效消除用戶操作期間產(chǎn)生離開、時間長等現(xiàn)象， 阻止用戶的不正常行為， 可以引入超時認(rèn)證。在該功能下， 只有對用戶授權(quán)， 確保用戶通過后， 將達(dá)到系統(tǒng)的應(yīng)用和自定義， 尤其是在系統(tǒng)超出一定時間的時候， 更需要對其實(shí)施重新認(rèn)證。

第5篇：校園網(wǎng)安全管理范文

關(guān)鍵詞：Windows Server；活動目錄；校園網(wǎng)；安全管理

DOI：10.16640/ki.37-1222/t.2017.07.126

早期校園網(wǎng)建設(shè)更注重硬件的投資，隨著信息化的不斷發(fā)展，當(dāng)今校園網(wǎng)建設(shè)的發(fā)展過渡到了以綜合指標(biāo)評定校園網(wǎng)優(yōu)劣的階段。校園網(wǎng)構(gòu)建和發(fā)展要綜合考慮安全性、成本、資源利用率、校園網(wǎng)優(yōu)勢發(fā)揮度等因素。Windows Server 2003活動目錄具有兩大特點(diǎn)：單點(diǎn)登錄；集中管理。在這種結(jié)構(gòu)中，計算機(jī)僅僅充當(dāng)終端機(jī)的角色，用戶可以沒有屬于自己的實(shí)體計算機(jī)，只要擁有域成員賬號就可以在域中的任意一臺計算機(jī)上登錄到域，從而使用用戶賬號權(quán)限范圍之內(nèi)的資源。域管理員通過活動目錄的組策略功能集中管理用戶，限制用戶越權(quán)操作，統(tǒng)一部署操作系統(tǒng)和應(yīng)用系統(tǒng)，對數(shù)據(jù)進(jìn)行實(shí)時備份，提升系統(tǒng)的可靠性和安全性。

1 校園網(wǎng)的安全威脅分析

校園網(wǎng)的安全威脅主要來自于實(shí)體威脅和邏輯威脅。前者指的是網(wǎng)路中的計算機(jī)及其各種連接設(shè)備、傳輸介質(zhì)等等可能會被人為破壞、丟失，或者受到自然災(zāi)害的影響而遭受到損失；邏輯威脅指的是信息的可用性、保密性和完整性會受到人為和非人為的破壞。下面兩種威脅是校園網(wǎng)面臨的最主要的威脅。

（1）計算機(jī)病毒威脅。網(wǎng)絡(luò)管理員的工作職責(zé)是監(jiān)控各部門網(wǎng)絡(luò)數(shù)據(jù)和流量，保證網(wǎng)絡(luò)設(shè)備正常工作和運(yùn)行，工作重心在服務(wù)器和路由器的管理與維護(hù)上。網(wǎng)絡(luò)管理員沒有精力管理每一臺客戶端機(jī)器，客戶端機(jī)器都是由客戶端管理員自己管理和維護(hù)。這樣的工作模式會給計算機(jī)病毒有機(jī)可乘的機(jī)會。客戶機(jī)管理員通常來說僅僅具備機(jī)器的操作技能，不具備機(jī)器的管理和維護(hù)技能。他們不懂得如何配置防病毒軟件，不會進(jìn)行漏洞掃描，不會下載安裝系統(tǒng)補(bǔ)丁，而這些客戶機(jī)又直接暴露在網(wǎng)絡(luò)中，很容易感染病毒。當(dāng)客戶機(jī)出現(xiàn)中毒現(xiàn)象時，網(wǎng)絡(luò)管理員人手少，往往很長時間才能進(jìn)行維護(hù)，這期間病毒也可能大肆傳染，安全風(fēng)險急劇提升。

（2）非授權(quán)訪問。非授權(quán)訪問又稱為越權(quán)訪問，指的是用戶沒有經(jīng)過計算機(jī)的授權(quán)而直接訪問計算機(jī)資源數(shù)據(jù)的現(xiàn)象。網(wǎng)絡(luò)中間人經(jīng)常利用木馬盜取登錄密碼，利用漏洞繞過登錄模塊，利用假冒避開系統(tǒng)訪問控制機(jī)制，利用社會工程學(xué)騙取提權(quán)賬戶信息等。

對等網(wǎng)工作模式中終端機(jī)器的身份認(rèn)證使用的是本地目錄數(shù)據(jù)庫，這種驗(yàn)證方式屬于分散管理范疇，每個終端機(jī)器身份認(rèn)證的方式方法可能都不一樣，沒有統(tǒng)一集中的密碼策略來約束密碼創(chuàng)建，這會導(dǎo)致整個校園網(wǎng)認(rèn)證系統(tǒng)的混亂。例如有些人將自己計算機(jī)的登錄密碼設(shè)置成弱密碼，甚至管理員賬號密碼直接置空，這些做法都會給網(wǎng)絡(luò)中間人很多機(jī)會進(jìn)行非授權(quán)訪問。

2 Windows Server 2003活動目錄優(yōu)點(diǎn)

（1）集中安全管理。信息系統(tǒng)的安全性由活動目錄集中管理，例如用戶登錄認(rèn)證模塊和用戶授權(quán)管理模塊都集成在活動目錄中。另外，活動目錄還提供了靈活多樣的安全策略，這些安全策略能夠保證信息存儲的完整性、保密性和可用性，同時還能夠調(diào)整應(yīng)用程序的安全級別，滿足不同應(yīng)用程序的安全需求。（2）基于策略的管理。組策略是域管理員利用活動目錄管理網(wǎng)絡(luò)最主要的工具之一。組策略針對的對象包括用戶賬戶、計算機(jī)賬戶、各種組織單元等等。這些組策略對象（GPOs）的配置能夠決定什么樣的對象能夠訪問什么樣的資源，以及什么樣的資源可以被什么樣的對象所訪問。（3）互操性和靈活的查詢。標(biāo)準(zhǔn)的目錄訪問協(xié)議是活動目錄遵循的基本協(xié)議，大多數(shù)應(yīng)用程序開發(fā)軟件也都遵循這一協(xié)議，使得開發(fā)者在開發(fā)軟件時能夠享有統(tǒng)一友好的開發(fā)界面。這些協(xié)議包括名稱服務(wù)提供程序接口、輕型目錄訪問協(xié)議和活動目錄服務(wù)界面。

3 活動目錄在校園網(wǎng)安全管理中的應(yīng)用

（1）遠(yuǎn)程安裝服務(wù)、智能鏡像、分布式文件系統(tǒng)。域管理員可以利用活動目錄的遠(yuǎn)程安裝服務(wù)對物理上分散的遠(yuǎn)程主機(jī)進(jìn)行操作系統(tǒng)的安裝，并且這種形式的安裝模式不需要人為手動控制安裝過程，極大地簡化了管理員的工作。另外遠(yuǎn)程安裝服務(wù)不僅僅對操作系統(tǒng)有效，對安裝應(yīng)用軟件以及各種軟件和服務(wù)器的升級操作依然有效。為了增強(qiáng)系統(tǒng)靈活性，活動目錄設(shè)計初期就考慮到添加智能鏡像的功能。該功能類似于基于NT內(nèi)核的微軟視窗操作系統(tǒng)的漫游用戶配置文件模塊。用戶使用智能鏡像功能在域中任意一臺實(shí)體主機(jī)上登陸以后，機(jī)器呈獻(xiàn)給用戶的桌面、數(shù)據(jù)及其應(yīng)用軟件都和用戶在本地登錄一樣，這樣就拋開了物理機(jī)的概念，使得用戶只要在域中就可以個性化的利用網(wǎng)絡(luò)資源進(jìn)行工作。使用活動目錄管理網(wǎng)絡(luò)資源最重要的特點(diǎn)之一就是集中化管理，活動目錄中的分布式文件系統(tǒng)既可以對共享資源進(jìn)行整合，將分布在不同終端的共享資源以虛擬的形式放置到一個邏輯文件夾，提高用戶在進(jìn)行資源訪問時的工作效率。

（2）系統(tǒng)安全防護(hù)以及用戶環(huán)境配置都可以由組策略輕松實(shí)現(xiàn)，組策略是活動目錄管理網(wǎng)絡(luò)最有效的工具之一。其實(shí)歸根到底，組策略就是更改系統(tǒng)的注冊表配置信息，以往用戶都使用手動的方式進(jìn)行注冊表各鍵值的設(shè)置，這種方式效率低，而組策略能夠通過批量的手段對對象進(jìn)行配置管理，方便靈活，功能也更加強(qiáng)大。

（3）其他網(wǎng)絡(luò)服務(wù)整合。目錄服務(wù)可將目錄、數(shù)據(jù)庫、人力資源應(yīng)用軟件、電子郵件、網(wǎng)絡(luò)操作系統(tǒng)等等眾多不同系統(tǒng)的用戶信息整合，幫助企業(yè)提品及更廣泛的安全身份管理方案。這些方案解決了目前信息總監(jiān)所面對的主要商業(yè)問題；既能將實(shí)時、以角色為基礎(chǔ)的資源傳送給分散的員工、合作伙伴及客戶，同時又能保持系統(tǒng)及數(shù)據(jù)的安全。此外使用ISA server 2004和活動目錄結(jié)合，可以完全實(shí)現(xiàn)校園網(wǎng)信息O控和管理。

4 總結(jié)

Windows Server 2003活動目錄是分布式網(wǎng)絡(luò)體系結(jié)構(gòu)的基礎(chǔ)。應(yīng)用活動目錄技術(shù)來規(guī)劃管理校園網(wǎng)，能夠?qū)崿F(xiàn)資源和用戶的集中管理，方便用戶查詢使用網(wǎng)絡(luò)資源，增加校園網(wǎng)的安全性，實(shí)現(xiàn)校園網(wǎng)內(nèi)多種網(wǎng)絡(luò)操作系統(tǒng)的互聯(lián)。

參考文獻(xiàn)：

[1]陳功.校園網(wǎng)絡(luò)安全分析[J].達(dá)縣師范高等專科學(xué)校學(xué)報（自然科學(xué)版），2006（03）.

第6篇：校園網(wǎng)安全管理范文

關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò)安全；防范措施；防火墻；VLAN技術(shù)

校園網(wǎng)是指利用網(wǎng)絡(luò)設(shè)備、通信介質(zhì)和適宜的組網(wǎng)技術(shù)與協(xié)議以及各類系統(tǒng)管理軟件和應(yīng)用軟件，將校園內(nèi)計算機(jī)和各種終端設(shè)備有機(jī)地集成在一起，用于教學(xué)、科研、管理、資源共享等方面的局域網(wǎng)絡(luò)系統(tǒng)。校園網(wǎng)絡(luò)安全是指學(xué)校網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然和惡意等因素而遭到破壞、更改、泄密，保障校園網(wǎng)的正常運(yùn)行。隨著“校校通”工程的深入實(shí)施，學(xué)校教育信息化、校園網(wǎng)絡(luò)化已經(jīng)成為網(wǎng)絡(luò)時代的教育的發(fā)展方向。目前校園網(wǎng)絡(luò)內(nèi)存在很大的安全隱患，建立一套切實(shí)可行的校園網(wǎng)絡(luò)防范措施，已成為校園網(wǎng)絡(luò)建設(shè)中面臨和亟待解決的重要問題。

一、校園網(wǎng)絡(luò)安全現(xiàn)狀分析

（一）網(wǎng)絡(luò)安全設(shè)施配備不夠

學(xué)校在建立自己的內(nèi)網(wǎng)時，由于意識薄弱與經(jīng)費(fèi)投入不足等方面的原因，比如將原有的單機(jī)互聯(lián)，使用原有的網(wǎng)絡(luò)設(shè)施；校園網(wǎng)絡(luò)的各種硬件設(shè)備以及保存數(shù)據(jù)的光盤等都有可能因?yàn)樽匀灰蛩氐膿p害而導(dǎo)致數(shù)據(jù)的丟失、泄露或網(wǎng)絡(luò)中斷；機(jī)房設(shè)計不合理，溫度、濕度不適應(yīng)以及無抗靜電、抗磁干擾等設(shè)施；網(wǎng)絡(luò)安全方面的投入嚴(yán)重不足，沒有系統(tǒng)的網(wǎng)絡(luò)安全設(shè)施配備等等；以上情況都使得校園網(wǎng)絡(luò)基本處在一個開放的狀態(tài)，沒有有效的安全預(yù)警手段和防范措施。

（二）學(xué)校校園網(wǎng)絡(luò)上的用戶網(wǎng)絡(luò)信息安全意識淡薄、管理制度不完善

學(xué)校師生對網(wǎng)絡(luò)安全知識甚少，安全意識淡薄，U盤、移動硬盤、手機(jī)等存貯介質(zhì)隨意使用；學(xué)校網(wǎng)絡(luò)管理人員缺乏必要的專業(yè)知識，不能安全地配置和管理網(wǎng)絡(luò)；學(xué)校機(jī)房的登記管理制度不健全，允許不應(yīng)進(jìn)入的人進(jìn)入機(jī)房；學(xué)校師生上網(wǎng)身份無法唯一識別，不能有效的規(guī)范和約束師生的非法訪問行為；缺乏統(tǒng)一的網(wǎng)絡(luò)出口、網(wǎng)絡(luò)管理軟件和網(wǎng)絡(luò)監(jiān)控、日志系統(tǒng)，使學(xué)校的網(wǎng)絡(luò)管理混亂；缺乏校園師生上網(wǎng)的有效監(jiān)控和日志；計算機(jī)安裝還原卡或使用還原軟件，關(guān)機(jī)后啟動即恢復(fù)到初始狀態(tài)，這些導(dǎo)致校園網(wǎng)形成很大的安全漏洞。

（三）學(xué)校校園網(wǎng)中各主機(jī)和各終端所使用的操作系統(tǒng)和應(yīng)用軟件均不可避免地存在各種安全“漏洞”或“后門”

大部分的黑客入侵網(wǎng)絡(luò)事件就是由系統(tǒng)的“漏洞”及“后門”所造成的。網(wǎng)絡(luò)中所使用的網(wǎng)管設(shè)備和軟件絕大多數(shù)是舶來品，加上系統(tǒng)管理員以及終端用戶在系統(tǒng)設(shè)置時可能存在各種不合理操作，在網(wǎng)絡(luò)上運(yùn)行時，這些網(wǎng)絡(luò)系統(tǒng)和接口都相應(yīng)增加網(wǎng)絡(luò)的不安全因素。

（四）計算機(jī)病毒、網(wǎng)絡(luò)病毒泛濫，造成網(wǎng)絡(luò)性能急劇下降，重要數(shù)據(jù)丟失

網(wǎng)絡(luò)病毒是指病毒突破網(wǎng)絡(luò)的安全性，傳播到網(wǎng)絡(luò)服務(wù)器，進(jìn)而在整個網(wǎng)絡(luò)上感染，危害極大。感染計算機(jī)病毒、蠕蟲和木馬程序是最突出的網(wǎng)絡(luò)安全情況，遭到端口掃描、黑客攻擊、網(wǎng)頁篡改或垃圾郵件次之。校園網(wǎng)中教師和學(xué)生對文件下載、電子郵件、QQ聊天的廣泛使用，使得校園網(wǎng)內(nèi)病毒泛濫。計算機(jī)病毒是一種人為編制的程序，它具有傳染性、隱蔽性、激發(fā)性、復(fù)制性、破壞性等特點(diǎn)。它的破壞性是巨大的，一旦學(xué)校網(wǎng)絡(luò)中的一臺電腦感染上病毒，就很可能在短短幾分鐘中內(nèi)使病毒蔓延到整個校園網(wǎng)絡(luò)，只要網(wǎng)絡(luò)中有幾臺電腦中毒，就會堵塞出口，導(dǎo)致網(wǎng)絡(luò)的“拒絕服務(wù)”，嚴(yán)重時會造成網(wǎng)絡(luò)癱瘓?！秴⒖枷ⅰ?989年8月2日刊登的一則評論，列出了下個世紀(jì)的國際恐怖活動將采用五種新式武器和手段，計算機(jī)病毒名列第二，這給未來的信息系統(tǒng)投上了一層陰影。從近期的“熊貓燒香”、“灰鴿子”、“仇英”、“艾妮”等網(wǎng)絡(luò)病毒的爆發(fā)中可以看出，網(wǎng)絡(luò)病毒的防范任務(wù)越來越嚴(yán)峻。

綜上所述，學(xué)校校園網(wǎng)絡(luò)的安全形勢非常嚴(yán)峻，在這種情況下，學(xué)校如何能夠保證網(wǎng)絡(luò)的安全運(yùn)行，同時又能提供豐富的網(wǎng)絡(luò)資源，保障辦公、教學(xué)以及學(xué)生上網(wǎng)的多種需求成為了一個難題。根據(jù)校園網(wǎng)絡(luò)面臨的安全問題，文章提出以下校園網(wǎng)絡(luò)安全防范措施。

二、校園網(wǎng)絡(luò)的主要防范措施

（一）服務(wù)器

學(xué)校在建校園網(wǎng)絡(luò)之時配置一臺服務(wù)器，它是校園網(wǎng)和互聯(lián)網(wǎng)之間的中介，在服務(wù)器上執(zhí)行服務(wù)的軟件應(yīng)用程序，對服務(wù)器進(jìn)行一些必要的設(shè)置。校園網(wǎng)內(nèi)用戶訪問Internet都是通過服務(wù)器，服務(wù)器會檢查用戶的訪問請求是否符合規(guī)定，才會到被用戶訪問的站點(diǎn)取回所需信息再轉(zhuǎn)發(fā)給用戶。這樣，既保護(hù)內(nèi)網(wǎng)資源不被外部非授權(quán)用戶非法訪問或破壞，也可以阻止內(nèi)部用戶對外部不良資源的濫用，外部網(wǎng)絡(luò)只能看到該服務(wù)器而無法獲知內(nèi)部網(wǎng)絡(luò)上的任何計算機(jī)信息，整個校園網(wǎng)絡(luò)只有服務(wù)器是可見的，從而大大增強(qiáng)了校園網(wǎng)絡(luò)的安全性。

（二）防火墻

防火墻系統(tǒng)是一種建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)產(chǎn)品，是一種使用較早的、也是目前使用較廣泛的網(wǎng)絡(luò)安全防范產(chǎn)品之一。它是軟件或硬件設(shè)備的組合，通常被用來進(jìn)行網(wǎng)絡(luò)安全邊界的防護(hù)。防火墻通過控制和檢測網(wǎng)絡(luò)之中的信息交換和訪問行為來實(shí)現(xiàn)對網(wǎng)絡(luò)安全的有效管理，在網(wǎng)絡(luò)間建立一個安全網(wǎng)關(guān)，對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行過濾（允許/拒絕），控制數(shù)據(jù)包的進(jìn)出，封堵某些禁止行為，提供網(wǎng)絡(luò)使用狀況（網(wǎng)絡(luò)數(shù)據(jù)的實(shí)時/事后分析及處理，網(wǎng)絡(luò)數(shù)據(jù)流動情況的監(jiān)控分析，通過日志分析，獲取時間、地址、協(xié)議和流量，網(wǎng)絡(luò)是否受到監(jiān)視和攻擊），對網(wǎng)絡(luò)攻擊行為進(jìn)行檢測和告警等等，最大限度地防止惡意或非法訪問存取，有效的阻止破壞者對計算機(jī)系統(tǒng)的破壞，可以最大限度地保證校園網(wǎng)應(yīng)用服務(wù)系統(tǒng)的安全工作。

（三）防治網(wǎng)絡(luò)病毒

校園網(wǎng)絡(luò)的安全必須在整個校園網(wǎng)絡(luò)內(nèi)形成完整的病毒防御體系，建立一整套網(wǎng)絡(luò)軟件及硬件的維護(hù)制度，定期對各工作站進(jìn)行維護(hù)，對操作系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)軟件采取安全保密措施。為了實(shí)現(xiàn)在整個內(nèi)網(wǎng)杜絕病毒的感染、傳播和發(fā)作，學(xué)校應(yīng)在網(wǎng)內(nèi)有可能感染和傳播病毒的地方采用相應(yīng)的防病毒手段，在服務(wù)器和各辦公室、工作站上安裝瑞星殺毒軟件網(wǎng)絡(luò)版，對病毒進(jìn)行定時的掃描檢測及漏洞修復(fù)，定時升級文件并查毒殺毒，使整個校園網(wǎng)絡(luò)有防病毒能力。

（四）口令加密和訪問控制

校園網(wǎng)絡(luò)管理員通過對校園師生用戶設(shè)置用戶名和口令加密驗(yàn)證，加強(qiáng)對網(wǎng)絡(luò)的監(jiān)控以及對用戶的管理。網(wǎng)管理員要對校園網(wǎng)內(nèi)部網(wǎng)絡(luò)設(shè)備路由器、交換機(jī)、防火墻、服務(wù)器的配置均設(shè)有口令加密保護(hù)，賦予用戶一定的訪問存取權(quán)限、口令字等安全保密措施，用戶只能在其權(quán)限內(nèi)進(jìn)行操作，合理設(shè)置網(wǎng)絡(luò)共享文件，對各工作站的網(wǎng)絡(luò)軟件文件屬性可采取隱含、只讀等加密措施，建立嚴(yán)格的網(wǎng)絡(luò)安全日志和審查系統(tǒng)，建立詳細(xì)的用戶信息數(shù)據(jù)庫、網(wǎng)絡(luò)主機(jī)登錄日志、交換機(jī)及路由器日志、網(wǎng)絡(luò)服務(wù)器日志、內(nèi)部用戶非法活動日志等，定時對其進(jìn)行審查分析，及時發(fā)現(xiàn)和解決網(wǎng)絡(luò)中發(fā)生的安全事故，有效地保護(hù)網(wǎng)絡(luò)安全。

（五）VLAN(虛擬局域網(wǎng))技術(shù)

VLAN(虛擬局域網(wǎng))技術(shù)，是指在交換局域網(wǎng)的基礎(chǔ)上，采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)。根據(jù)實(shí)際需要劃分出多個安全等級不同的網(wǎng)絡(luò)分段。學(xué)校要將不同類型的用戶劃分在不同的VLAN中，將校園網(wǎng)絡(luò)劃分成幾個子網(wǎng)。將用戶限制在其所在的VLAN里，防止各用戶之間隨意訪問資源。各個子網(wǎng)間通過路由器、交換機(jī)、網(wǎng)關(guān)或防火墻等設(shè)備進(jìn)行連接，網(wǎng)絡(luò)管理員借助VLAN技術(shù)管理整個網(wǎng)絡(luò)，通過設(shè)置命令，對每個子網(wǎng)進(jìn)行單獨(dú)管理，根據(jù)特定需要隔離故障，阻止非法用戶非法訪問，防止網(wǎng)絡(luò)病毒、木馬程序，從而在整個網(wǎng)絡(luò)環(huán)境下，計算機(jī)能安全運(yùn)行。

（六）系統(tǒng)備份和數(shù)據(jù)備份

雖然有各種防范手段，但仍會有突發(fā)事件給網(wǎng)絡(luò)系統(tǒng)帶來不可預(yù)知的災(zāi)難，對網(wǎng)絡(luò)系統(tǒng)軟件應(yīng)該有專人管理，定期做好服務(wù)器系統(tǒng)、網(wǎng)絡(luò)通信系統(tǒng)、應(yīng)用軟件及各種資料數(shù)據(jù)的數(shù)據(jù)備份工作，并建立網(wǎng)絡(luò)資源表和網(wǎng)絡(luò)設(shè)備檔案，對網(wǎng)上各工作站的資源分配情況、故障情況、維修記錄分別記錄在網(wǎng)絡(luò)資源表和網(wǎng)絡(luò)設(shè)備檔案上。這些都是保證網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的重要手段。

（七）入侵檢測系統(tǒng)（IntrusionDetectionSystem，IDS）

IDS是一種網(wǎng)絡(luò)安全系統(tǒng)，是對防火墻有益的補(bǔ)充。當(dāng)有敵人或者惡意用戶試圖通過Internet進(jìn)入網(wǎng)絡(luò)甚至計算機(jī)系統(tǒng)時，IDS能檢測和發(fā)現(xiàn)入侵行為并報警，通知網(wǎng)絡(luò)采取措施響應(yīng)。即使被入侵攻擊，IDS收集入侵攻擊的相關(guān)信息，記錄事件，自動阻斷通信連接，重置路由器、防火墻，同時及時發(fā)現(xiàn)并提出解決方案，列出可參考的網(wǎng)絡(luò)和系統(tǒng)中易被黑客利用的薄弱環(huán)節(jié)，增強(qiáng)系統(tǒng)的防范能力，避免系統(tǒng)再次受到入侵。入侵檢測系統(tǒng)作為一種積極主動的安全防護(hù)技術(shù)，提供了對內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵，大大提高了網(wǎng)絡(luò)的安全性。

（八）增強(qiáng)網(wǎng)絡(luò)安全意識、健全學(xué)校統(tǒng)一規(guī)范管理制度

根據(jù)學(xué)校實(shí)際情況，對師生進(jìn)行網(wǎng)絡(luò)安全防范意識教育，使他們具備基本的網(wǎng)絡(luò)安全知識。制定相關(guān)的網(wǎng)絡(luò)安全管理制度（網(wǎng)絡(luò)操作使用規(guī)程、人員出入機(jī)房管理制度、工作人員操作規(guī)程和保密制度等）。安排專人負(fù)責(zé)校園網(wǎng)絡(luò)的安全保護(hù)管理工作，對學(xué)校專業(yè)技術(shù)人員定期進(jìn)行安全教育和培訓(xùn)，提高工作人員的網(wǎng)絡(luò)安全的警惕性和自覺性，并安排專業(yè)技術(shù)人員定期對校園網(wǎng)進(jìn)行維護(hù)。

三、結(jié)論

校園網(wǎng)的安全問題是一個較為復(fù)雜的系統(tǒng)工程，長期以來，從病毒、黑客與防范措施的發(fā)展來看，總是“道高一尺，魔高一丈”，沒有絕對安全的網(wǎng)絡(luò)系統(tǒng)，只有通過綜合運(yùn)用多項(xiàng)措施，加強(qiáng)管理，建立一套真正適合校園網(wǎng)絡(luò)的安全體系，提高校園網(wǎng)絡(luò)的安全防范能力。

參考文獻(xiàn)：

1、王文壽,王珂.網(wǎng)管員必備寶典——網(wǎng)絡(luò)安全[M].清華大學(xué)出版社,2006.

2、張公忠.現(xiàn)代網(wǎng)絡(luò)技術(shù)教程[M].清華大學(xué)出版社,2004.

3、劉清山.網(wǎng)絡(luò)安全措施[M].電子工業(yè)出版社,2000.

4、謝希仁.計算機(jī)網(wǎng)絡(luò)[M].大連理工大學(xué)出版社,2000.

5、張冬梅.網(wǎng)絡(luò)信息安全的威脅與防范[J].湖南財經(jīng)高等?？茖W(xué)校學(xué)報,2002(8).

6、李衛(wèi).計算機(jī)網(wǎng)絡(luò)安全與管理[M].清華大學(xué)出版社,2004.

第7篇：校園網(wǎng)安全管理范文

1高校校園網(wǎng)絡(luò)面臨的不安全因素

高校校園網(wǎng)負(fù)荷很大，要保障成幾千甚至上萬臺電腦、交換機(jī)等設(shè)備的良好運(yùn)行。這些設(shè)備分布于校園的不同部位，遍及各個角落，功能不同，用處各異，用戶操作水平差異很大，由于部分用戶缺乏基本的網(wǎng)絡(luò)知識，沒有樹立強(qiáng)烈的安全意識，不能及時識別和處理網(wǎng)絡(luò)產(chǎn)生的安全問題，沒有掌握有效的處理技能，常常會導(dǎo)致網(wǎng)絡(luò)安全事故的發(fā)生。校園網(wǎng)絡(luò)的運(yùn)行經(jīng)常存在如下不安全因素。

1.1網(wǎng)絡(luò)病毒的侵襲

對網(wǎng)絡(luò)造成嚴(yán)重威脅的是網(wǎng)絡(luò)病毒，如常見的木馬病毒等。病毒的特點(diǎn)是傳播速度很快，會在短時間內(nèi)對網(wǎng)終造成破壞，甚至使整個網(wǎng)絡(luò)處于癱瘓狀態(tài)，再加之防御措施不得力，如校園殺毒軟件得不到及時更新，就會出現(xiàn)病毒漫延的問題，對校園計算機(jī)造成極大危害，如造成信息丟失、泄露、計算機(jī)癱瘓等嚴(yán)重問題。病毒泛濫于整個網(wǎng)絡(luò)，造成網(wǎng)絡(luò)資源的大量損失。目前的計算機(jī)網(wǎng)絡(luò)受內(nèi)外攻擊的情況越來越嚴(yán)重，對校園網(wǎng)的安全造成很大威脅。高校的網(wǎng)站建設(shè)都是以WEB管理系統(tǒng)為基礎(chǔ)的，往往會出現(xiàn)代碼漏洞。由于代碼編寫過程存在著安全漏洞的問題，使得病毒的傳播通過收發(fā)郵件、瀏覽網(wǎng)頁及網(wǎng)絡(luò)資源下載等渠道，廣泛傳播，無孔不入，對于網(wǎng)絡(luò)的軟硬件都會造成損害。對校園網(wǎng)絡(luò)產(chǎn)生最大威脅的是計算機(jī)病毒對系統(tǒng)文件的破壞，以及對網(wǎng)絡(luò)軟硬件資源的侵占與破壞，問題可以嚴(yán)重到導(dǎo)致計算機(jī)與網(wǎng)絡(luò)的全部癱瘓。

1.2終端系統(tǒng)存在安全隱患

計算機(jī)系統(tǒng)軟件存在的安全漏洞及用戶操作系統(tǒng)漏洞對校園網(wǎng)的安全造成很大的安全威脅。這些漏洞都是校園網(wǎng)安全的隱患，因?yàn)檫@些漏洞極易被黑客發(fā)現(xiàn)并利用，對校園網(wǎng)發(fā)起攻擊破壞。黑客可以利用這些漏洞通過軟件或者代碼進(jìn)行攻擊，他們又是隱秘的，即不易識別他們的身份。我們使用的操作系統(tǒng)都存在安全漏洞，一些變化了的計算機(jī)木馬病毒都利用系統(tǒng)漏洞進(jìn)行破壞性很強(qiáng)的攻擊，應(yīng)對攻擊的重要措施是及時更新系統(tǒng)漏洞補(bǔ)丁，減少黑客利用漏洞進(jìn)行攻擊的危害。

1.3黑客的入侵攻擊

校外不法人員利用黑客技術(shù)對校園網(wǎng)服務(wù)器等計算機(jī)系統(tǒng)展開攻擊，竊取重要的數(shù)據(jù)與信息，對校園網(wǎng)絡(luò)相關(guān)業(yè)務(wù)系統(tǒng)造成危害。校內(nèi)人員因?yàn)閷π@網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)比較熟悉，利用自己掌握的黑客技術(shù)侵入系統(tǒng)，竊取學(xué)校數(shù)據(jù)庫信息，如獲取學(xué)生測試題，修改教學(xué)成績等。網(wǎng)絡(luò)中有相當(dāng)數(shù)量的黑客技術(shù)下載軟件，這些軟件操作簡單,利用這些軟件任何人都可以對網(wǎng)絡(luò)造成危害。

1.4網(wǎng)絡(luò)非法信息的傳播

校園網(wǎng)是與互聯(lián)網(wǎng)相接的，師生可以通過校園網(wǎng)獲取互聯(lián)網(wǎng)信息，而互聯(lián)網(wǎng)的信息傳播由于缺乏有效的規(guī)范治理措施，導(dǎo)致一些非法信息的傳播泛濫，一些兇殺、黃賭毒、等非法信息也通過互聯(lián)網(wǎng)進(jìn)行肆意傳播，對學(xué)生的健康成長及正確人生觀與價值觀的形成造成了負(fù)面影響。不良的網(wǎng)絡(luò)環(huán)境，對青少年的成長造成了嚴(yán)重的危害。

1.5用戶網(wǎng)絡(luò)安全意識不強(qiáng)

目前高校校園網(wǎng)絡(luò)覆蓋面很廣，遍及校園的每個角落，住宅區(qū)、教學(xué)區(qū)及辦公區(qū)等，端口不斷增加，網(wǎng)絡(luò)使用戶群體迅速擴(kuò)大，但是網(wǎng)絡(luò)用戶對于互聯(lián)網(wǎng)的安全使用知識缺乏了解，存在著違規(guī)操作與誤操作現(xiàn)象，不懂如何防范網(wǎng)絡(luò)病毒、黑客攻擊等常識，為校園網(wǎng)絡(luò)安全埋下了隱患。再者目前部分高校網(wǎng)絡(luò)管理員的素質(zhì)不高，專業(yè)技術(shù)不強(qiáng)，缺乏應(yīng)對各種網(wǎng)絡(luò)安全問題的能力，網(wǎng)絡(luò)管理人員的素質(zhì)有待于進(jìn)一步提升。

2信息化環(huán)境下的校園網(wǎng)絡(luò)安全建設(shè)與管理策略

2.1運(yùn)用數(shù)據(jù)處理技術(shù)加強(qiáng)網(wǎng)絡(luò)安全防護(hù)

針對校園網(wǎng)絡(luò)的安全問題，學(xué)校要采取相關(guān)數(shù)據(jù)處理技術(shù)，有效加以防范與保護(hù)。作為校園網(wǎng)絡(luò)管理人員及使用者要認(rèn)識到網(wǎng)絡(luò)安全的脆弱性，保障校園網(wǎng)的安全運(yùn)行，網(wǎng)絡(luò)管理人員要通過數(shù)據(jù)處理技術(shù)防范校園網(wǎng)軟件以及數(shù)據(jù)被惡意攻擊造成數(shù)據(jù)的泄露，甚至是網(wǎng)絡(luò)癱瘓的風(fēng)險。從計算機(jī)網(wǎng)絡(luò)的物理安全與邏輯安全著手，加大安全防范力度。例如，校園網(wǎng)絡(luò)經(jīng)常遭遇計算機(jī)病毒及黑客攻擊，可以采用防火墻技術(shù)進(jìn)行防御。利用防火墻技術(shù)有效阻斷安全網(wǎng)絡(luò)與風(fēng)險區(qū)域的連接，有效防止黑客攻擊帶來的數(shù)據(jù)泄露、頁面篡改、網(wǎng)絡(luò)癱瘓等安全問題，保障網(wǎng)絡(luò)安全暢通，有效運(yùn)行。

2.2加大病毒檢測的密度提高網(wǎng)絡(luò)安全系數(shù)

（1）運(yùn)用防病毒技術(shù)保障網(wǎng)絡(luò)安全在校園網(wǎng)安全建設(shè)與管理的過程中，要確保校園每一臺電腦的安全，要采取每臺電腦都安裝殺毒軟件，并定期通過殺毒軟件進(jìn)行網(wǎng)絡(luò)殺毒等措施，消除存在于校園網(wǎng)中的安全隱患。通過對校園網(wǎng)絡(luò)安全病毒的防御，防止校園網(wǎng)遭遇病毒入侵而導(dǎo)致文件及數(shù)據(jù)丟失、網(wǎng)絡(luò)癱瘓等重大網(wǎng)絡(luò)安全事故。安裝殺毒軟件這只是確保網(wǎng)絡(luò)安全的第一步，因?yàn)椴《臼遣粩嘧兓模跃W(wǎng)絡(luò)管理人員還要定期對網(wǎng)絡(luò)殺毒軟件進(jìn)行升級，對于不明來歷的帶有病毒的移動硬盤及磁盤要先行殺毒，然后使用。（2）運(yùn)用信息加密及身份驗(yàn)證等方式進(jìn)行安全防范加強(qiáng)網(wǎng)絡(luò)安全建設(shè)，校園管理人員要采用對外來網(wǎng)絡(luò)的報文驗(yàn)證、數(shù)字簽名、信息加密等安全技術(shù)進(jìn)行防范。外來網(wǎng)絡(luò)訪問校園網(wǎng)絡(luò)要通過身份密碼驗(yàn)證。在此基礎(chǔ)上，要對校園網(wǎng)的相關(guān)信息進(jìn)行加密處理。

2.3加強(qiáng)對校園網(wǎng)絡(luò)用戶的管理力度

網(wǎng)絡(luò)用戶是校園網(wǎng)使用的主體，只有每個用戶都樹立網(wǎng)絡(luò)安全防范意識，才能確保網(wǎng)絡(luò)安全。因此，要以校園網(wǎng)絡(luò)安全為主題，加強(qiáng)對校園用戶群體的宣傳力度，通過有效的形式對用戶進(jìn)行安全防范操作培訓(xùn)，如也可以在網(wǎng)絡(luò)設(shè)立網(wǎng)絡(luò)安全培訓(xùn)專欄，宣傳網(wǎng)絡(luò)安全使用知識，確保每個網(wǎng)絡(luò)用戶的規(guī)范操作，禁止由于安全操作帶來的安全隱患。在此基礎(chǔ)上，要建立校園網(wǎng)絡(luò)安全管理機(jī)制，制訂網(wǎng)絡(luò)安全管理?xiàng)l例，完善相關(guān)網(wǎng)絡(luò)管理制度，并且針對網(wǎng)絡(luò)安全問題對網(wǎng)絡(luò)管理制度做到及時更新與完善。要求校園網(wǎng)絡(luò)用戶嚴(yán)格按管理?xiàng)l例使用網(wǎng)絡(luò)。校園網(wǎng)管理人員要有效運(yùn)用監(jiān)控策略，杜絕來自校園內(nèi)外的網(wǎng)絡(luò)攻擊，提高學(xué)生的網(wǎng)絡(luò)使用技能。要教會師生用殺毒軟件進(jìn)行殺毒處理，并且養(yǎng)成正確使用電腦并養(yǎng)成定期殺毒的習(xí)慣，約束教職員工及學(xué)生的上網(wǎng)行為，確保規(guī)范上網(wǎng)，學(xué)會及時防御危險病毒侵襲。

2.4提高網(wǎng)絡(luò)管理人員的安全與責(zé)任意識

網(wǎng)絡(luò)安全問題的發(fā)生大多是網(wǎng)絡(luò)管理者的安全意識淡薄造成的。如網(wǎng)絡(luò)管理者不按學(xué)校管理安全措施進(jìn)行網(wǎng)絡(luò)管理，甚至是違規(guī)管理，都會給一些網(wǎng)絡(luò)不法分子留下可乘之機(jī)，影響學(xué)校網(wǎng)絡(luò)安全運(yùn)行，因此校園網(wǎng)絡(luò)管理人員要提高安全意識，充分認(rèn)識校園網(wǎng)絡(luò)安全的重要性。作為校園網(wǎng)管理人員還要自覺加強(qiáng)自身的責(zé)任意識，要做到盡職盡責(zé)地加強(qiáng)網(wǎng)絡(luò)安全管理，認(rèn)識到校園網(wǎng)的安全關(guān)系到教育教學(xué)活動能否順利進(jìn)行，學(xué)校的科研成果能否得到有效保護(hù)的意義。要用由于校園網(wǎng)絡(luò)漏洞及遭受黑客攻擊等原因，而導(dǎo)致科研成果外泄的案例時刻警示自己，提高自身的安全責(zé)任意識與危機(jī)意識。

2.5做好校園網(wǎng)的物理安全保護(hù)

要加大檢查與檢測力度，對于網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)電纜遭受自然災(zāi)害、電磁泄露、人為搭線干擾等影響校園網(wǎng)絡(luò)物理安全的因素進(jìn)行及時檢查與排除。對于核心交換機(jī)和防火墻等這些重要核心設(shè)備，要安放在集中的安全區(qū)域以便于管理與調(diào)試，采取對線纜通信線深埋等措施，為校園網(wǎng)的正常使用與運(yùn)用采取得力的物理維護(hù)措施，確保網(wǎng)絡(luò)安全運(yùn)行的物理硬件保障?？傊?，校園網(wǎng)的安全關(guān)系到高校教育教學(xué)、教學(xué)管理等一切活動是否能夠順利進(jìn)行與開展。要根據(jù)校園網(wǎng)面臨的危險因素，采取綜合防御的措施，加大校園網(wǎng)終安全建設(shè)與管理力度，確保校園網(wǎng)安全，推進(jìn)高校教育教學(xué)等活動的正常開展。

作者:金山 單位:沈陽醫(yī)學(xué)院教育技術(shù)中心

參考文獻(xiàn)：

[1]包金鋒，孫鵬.網(wǎng)絡(luò)環(huán)境下的校園安全管理系統(tǒng)設(shè)計與實(shí)現(xiàn)[J].電腦編程技巧與維護(hù)，2014.

第8篇：校園網(wǎng)安全管理范文

關(guān)鍵詞：無線 胖AP 瘦AP 無線交換控制器 威脅 安全管理

中圖分類號：TN925 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2013）10-0203-01

隨著移動互聯(lián)設(shè)備應(yīng)用日漸廣泛，用戶對無線網(wǎng)絡(luò)的要求日漸提高。尤其在校園中，移動互聯(lián)設(shè)備普及率極高，移動互聯(lián)設(shè)備有智能手機(jī)、PDA、平板電腦、筆記本電腦等。但校園原有網(wǎng)絡(luò)多以有線網(wǎng)絡(luò)為主，對于校園網(wǎng)絡(luò)無線化改造已經(jīng)顯得尤為重要。但由于無線網(wǎng)絡(luò)的開放性，具有與生俱來的優(yōu)點(diǎn)和易受外來安全威脅的缺點(diǎn)。面對這些問題，我們就探討一下，校園互聯(lián)網(wǎng)的無線化改造，以及面對安全威脅，采用的安全管理措施。

1 無線網(wǎng)絡(luò)的定義及標(biāo)準(zhǔn)

無線網(wǎng)絡(luò)，是相對于我們所常見的有線網(wǎng)絡(luò)來說的，指利用無線電波為傳輸媒介所建立起來的語音與數(shù)據(jù)傳輸網(wǎng)絡(luò)。無線網(wǎng)絡(luò)的標(biāo)準(zhǔn)有：IEEE（美國電氣和電子工程師協(xié)會）802.11a：使用5GHz頻段，傳輸速度54Mbps，與802.11b不兼容；IEEE 802.11b：使用2.4GHz頻段，傳輸速度11Mbps；IEEE802.11g：使用2.4GHz頻段，傳輸速度主要有54Mbps、108Mbps，可向下兼容802.11b；IEEE802.11n：使用2.4GHz頻段，傳輸速度可達(dá)300Mbps。隨著技術(shù)的不斷發(fā)展，標(biāo)準(zhǔn)方案會層出不窮，傳輸速率會不斷提高。無線網(wǎng)絡(luò)分為：無線局域網(wǎng)及無線廣域網(wǎng)。無線廣域網(wǎng)，包括GPRS網(wǎng)絡(luò)（2G）、TD-SCDMA（3G）等。這些都屬于無線廣域網(wǎng)。無線局域網(wǎng)，英文名稱Wireless Local Area Networks，縮寫WLAN。

2 私建無線網(wǎng)絡(luò)的局限及危害

這樣做存在的局限及危害主要有以下五點(diǎn)：（1）家用無線AP（Access Point）功率有限，覆蓋范圍小，無法實(shí)現(xiàn)無線隨身游；（2）為校園網(wǎng)絡(luò)設(shè)置一個不安全的開放門戶，方便攻擊者進(jìn)入；（3）受到攻擊，不便于定位，攻擊者處于一種“游走”狀態(tài)；（4）蹭網(wǎng)者分享網(wǎng)速，使自身網(wǎng)速變慢；（5）對無線傳輸數(shù)據(jù)進(jìn)行監(jiān)視和竊取，使個人隱私或?qū)W術(shù)機(jī)密外泄。

3 校園無線網(wǎng)絡(luò)改造方案探討

由于校園已經(jīng)建設(shè)了有線網(wǎng)絡(luò)，借用有線網(wǎng)絡(luò)的路由，架設(shè)室外型無線AP天線，無路由的地區(qū)再增加路由節(jié)點(diǎn)，這樣原有的網(wǎng)絡(luò)建設(shè)得到保護(hù)，投資也較少。無線解決方案分為“胖AP（FAT AP）”方案和“瘦AP（FIT AP）+無線交換控制器”方案。

（1）所謂“胖AP”方案，即傳統(tǒng)的無線網(wǎng)絡(luò)方案。在傳統(tǒng)的無線局域網(wǎng)絡(luò)里面，無線AP都分散在覆蓋區(qū)域里面，分別給各自有效的覆蓋區(qū)域提供RF信號及用戶安全管理和接入訪問策略，每一個AP都是一個獨(dú)立的工作體。用戶在整個覆蓋區(qū)指定的范圍內(nèi)通過臨近AP制定的安全策略連接到無線網(wǎng)絡(luò)?！芭諥P”方案具有配置靈活、安裝簡單、適用性強(qiáng)、性價比高等優(yōu)點(diǎn)，因而受到小企業(yè)或者個人用戶的追捧?！芭諥P”方案存在的缺點(diǎn)是：環(huán)境復(fù)雜的應(yīng)用場景里難以部署；AP獨(dú)立工作，缺乏統(tǒng)一的管理手段；缺乏有效的接入和安全控制策略；漫游支持不足；擴(kuò)展性能差，實(shí)施工作繁瑣。

（2）“瘦AP（FIT AP）+無線交換控制器”方案，是基于無線網(wǎng)絡(luò)交換控制器的解決方案。該方案由無線網(wǎng)絡(luò)交換控制器、瘦AP、傳感器、認(rèn)證服務(wù)器等組成。以瘦AP和傳感器為邊界，以無線網(wǎng)絡(luò)交換控制器為中心?！笆軦P（FIT AP）+無線交換控制器”方案的優(yōu)勢：靈活的組網(wǎng)和擴(kuò)展性，具有投資保護(hù)能力；實(shí)現(xiàn)自動部署，故障恢復(fù)；集中的網(wǎng)絡(luò)管理和安全方案部署，節(jié)省網(wǎng)管人員時間和精力；強(qiáng)大的覆蓋和漫游能力；無線侵入檢測和定位。但其也有缺點(diǎn)，就是部署范圍較小，部署無線AP較少，則投資太高，性價比低。

通過兩種無線方案的優(yōu)劣，我們可以總結(jié)出來：如果校園覆蓋范圍較小，部署的無線AP較少，則可以選擇“胖AP”方案，投資較少。如果校園范圍較大，部署的無線AP較多，則可以選擇“瘦AP（FIT AP）+無線交換控制器”方案。總之，無線網(wǎng)絡(luò)方案選取的原則，就是沒有最好的，只有最適應(yīng)自己需求的。根據(jù)以往網(wǎng)絡(luò)故障處理的經(jīng)驗(yàn)，部署無線AP有以下建議：部署位置遠(yuǎn)離金屬屏蔽物和強(qiáng)磁場環(huán)境；根據(jù)實(shí)際的需求進(jìn)行功率調(diào)整；為接入點(diǎn)提供穩(wěn)定電源支持；選取較為可靠的廠商，完善產(chǎn)品售后服務(wù)；完善AP密碼設(shè)置，防止非管理人員進(jìn)入配置界面。

4 無線網(wǎng)絡(luò)面臨的安全威脅及應(yīng)對措施

第9篇：校園網(wǎng)安全管理范文

一、高職院校網(wǎng)絡(luò)安全問題形成的主要因素 

高職院校網(wǎng)絡(luò)信息技術(shù)的發(fā)展較為成功，信息化建設(shè)水平相對較高。但是由于信息網(wǎng)絡(luò)的客觀因素影響，網(wǎng)絡(luò)安全時有發(fā)生。嚴(yán)重的影響著高職院校教學(xué)工作的順利開展。病毒感染、系統(tǒng)斷網(wǎng)等網(wǎng)絡(luò)安全問題困擾著高職院校的教學(xué)發(fā)展。只有確認(rèn)高職院校網(wǎng)絡(luò)安全問題才能夠進(jìn)行及時的有效的解決，避免危害的進(jìn)一步提升。 

高職院校網(wǎng)絡(luò)安全問題多樣化，發(fā)生較為頻繁，對高職院校的影響較大，針對這種情況需要不斷的強(qiáng)化高職院校網(wǎng)絡(luò)安全問題的研究。明確其中發(fā)生的根本原因。在網(wǎng)絡(luò)應(yīng)用高峰期是網(wǎng)絡(luò)病毒出現(xiàn)的時候，網(wǎng)絡(luò)病毒一旦影響到計算機(jī)的運(yùn)行，就會造成師生網(wǎng)絡(luò)使用的困擾，降低計算機(jī)運(yùn)行速度，影響工作效率，教學(xué)質(zhì)量水平不高。伴隨著病毒的侵害會發(fā)生網(wǎng)絡(luò)攻擊事件，服務(wù)器遭受破壞造成的惡意性攻擊會刪改系統(tǒng)程序，這樣就為高職院校網(wǎng)絡(luò)系統(tǒng)辦公造成困擾，為信息化建設(shè)帶來影響。針對這種情況要及時的進(jìn)行解決，提升網(wǎng)絡(luò)安全運(yùn)用意識。 

造成高職院校網(wǎng)絡(luò)安全的因素具有多樣性特點(diǎn)，但是主要可以區(qū)分為內(nèi)因以及外因兩種。高職院校網(wǎng)絡(luò)安全問題的產(chǎn)生都是這兩種因素導(dǎo)致的。外因?qū)褂嬎銠C(jī)出現(xiàn)斷網(wǎng)、停電等情況。這種情況需要時刻的進(jìn)行注意，做到早知道早預(yù)防。內(nèi)因是高職院校網(wǎng)絡(luò)安全出現(xiàn)的主要因素，由于網(wǎng)絡(luò)設(shè)施更新較慢，不能夠適應(yīng)新時期網(wǎng)絡(luò)需求，網(wǎng)絡(luò)系統(tǒng)建設(shè)抗病毒效果不明顯，師生對于網(wǎng)絡(luò)安全專業(yè)論文應(yīng)用不重視等都是造成高職院校網(wǎng)絡(luò)出現(xiàn)問題的主要因素。 

二、提升高職院校網(wǎng)絡(luò)安全的重要措施 

為了能夠保證高職院校網(wǎng)絡(luò)正常運(yùn)行，需要對網(wǎng)絡(luò)存在的安全問題進(jìn)行確認(rèn)，明確高職院校網(wǎng)絡(luò)信息技術(shù)的應(yīng)用狀況，不斷提升對于高職院校網(wǎng)絡(luò)運(yùn)行規(guī)律的研究。網(wǎng)絡(luò)安全建設(shè)水平的提升有助于構(gòu)建完善的網(wǎng)絡(luò)應(yīng)用價值取向。促進(jìn)安全指導(dǎo)工作的正常進(jìn)行。 

宣傳網(wǎng)絡(luò)安全應(yīng)用理念，推動高職院校網(wǎng)絡(luò)安全工作的長效健康的開展。網(wǎng)絡(luò)安全工作是高職院校網(wǎng)絡(luò)安全應(yīng)用建設(shè)的重點(diǎn)內(nèi)容，也是未來高職院校網(wǎng)絡(luò)安全應(yīng)用建設(shè)的發(fā)展趨勢。網(wǎng)絡(luò)安全工作的開展需要堅(jiān)持科學(xué)發(fā)展為基礎(chǔ)，構(gòu)建安全應(yīng)用價值理念，將高職院校各部門之間的關(guān)系進(jìn)行確認(rèn)，實(shí)現(xiàn)高職院校網(wǎng)絡(luò)安全工作協(xié)作運(yùn)行效果。網(wǎng)絡(luò)安全建設(shè)理念創(chuàng)新將會使網(wǎng)絡(luò)安全工作遵循科學(xué)發(fā)展規(guī)律，這是高職院校網(wǎng)絡(luò)安全工作重點(diǎn)。 

網(wǎng)絡(luò)安全內(nèi)容完善將會推動高職院校網(wǎng)絡(luò)安全工作水平進(jìn)一步的提升。網(wǎng)絡(luò)安全工作順利開展需要高職院校對網(wǎng)絡(luò)安全工作進(jìn)行相應(yīng)的宣傳，在根本上能夠認(rèn)識到高職院校校園網(wǎng)絡(luò)安全工作的重要性，將安全理念融入到網(wǎng)絡(luò)安全管理的過程中，促進(jìn)校園網(wǎng)絡(luò)安全系統(tǒng)的正常運(yùn)行。網(wǎng)絡(luò)安全信息理念的應(yīng)用能夠有效的預(yù)防網(wǎng)絡(luò)系統(tǒng)運(yùn)行過程中故障的出現(xiàn)。高職院校日常管理的過程中注重網(wǎng)絡(luò)安全問題的研究，不斷的完善網(wǎng)絡(luò)安全體系。高職院校要注重網(wǎng)絡(luò)安全的應(yīng)用，將網(wǎng)絡(luò)安全影響作為高職院校發(fā)展的重點(diǎn)項(xiàng)目。針對網(wǎng)絡(luò)安全日常管理的要求，不斷的推動教學(xué)安全、信息安全等方面的建設(shè)。這樣能夠不斷的擴(kuò)充網(wǎng)絡(luò)安全體系建設(shè)內(nèi)容。 

整合網(wǎng)絡(luò)安全建設(shè)的模式與方式，提升高職院校網(wǎng)絡(luò)安全建設(shè)的強(qiáng)度和力度這就要求高職院校在開展網(wǎng)絡(luò)安全建設(shè)時，要多元化的促進(jìn)校園網(wǎng)絡(luò)安全建設(shè)。推動校園網(wǎng)絡(luò)安全模式化發(fā)展。不斷的完善校園網(wǎng)絡(luò)監(jiān)督管理制度，制定合理的管理方式。推動校園網(wǎng)絡(luò)安全制度化運(yùn)行?，F(xiàn)代高職院校發(fā)展發(fā)展的過程中更加的注重環(huán)節(jié)的影響，完善校園網(wǎng)絡(luò)辦公，根據(jù)自身的需求制定網(wǎng)絡(luò)安全應(yīng)用管理細(xì)則。 

結(jié)束語：高職院校教學(xué)水平的提升需要信息化不斷的完善。高職院校網(wǎng)絡(luò)安全是信息化水平的重要體現(xiàn)。在網(wǎng)絡(luò)安全上需要不斷的強(qiáng)化教學(xué)質(zhì)量，這是高職院校必須面對的重大挑戰(zhàn)。高職院校網(wǎng)絡(luò)安全問題的解決需要根據(jù)自身的實(shí)際狀況，強(qiáng)化制度建設(shè)，制定科學(xué)合理的校園網(wǎng)絡(luò)安全機(jī)制，充分的發(fā)揮網(wǎng)絡(luò)安全在高職院校教學(xué)質(zhì)量提升中的重要作用。不斷的推動高職院校網(wǎng)絡(luò)安全工作可持續(xù)發(fā)展，為高職院校教學(xué)工作的順利開展奠定基礎(chǔ)，使高職院校綜合水平不斷的提升。 

參考文獻(xiàn)：