校園網(wǎng)絡(luò)安全預(yù)案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的校園網(wǎng)絡(luò)安全預(yù)案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：校園網(wǎng)絡(luò)安全預(yù)案范文

【關(guān)鍵詞】校園網(wǎng) 安全問題 分析 對策

高校是計算機(jī)網(wǎng)絡(luò)誕生的搖籃，也是最早應(yīng)用網(wǎng)絡(luò)技術(shù)的地方。校園網(wǎng)是當(dāng)代高校重要基礎(chǔ)設(shè)施之一，是促進(jìn)學(xué)校提升教學(xué)質(zhì)量、提高管理效率和加強對外交流合作的重要平臺，校園網(wǎng)的安全狀況直接影響著學(xué)校的各項工作。在校園網(wǎng)建設(shè)初期，網(wǎng)絡(luò)安全問題可能還不突出，但隨著應(yīng)用的不斷深入和用戶的不斷增加，高校校園網(wǎng)上的數(shù)據(jù)信息急劇增長，各種各樣的安全問題層出不窮?！靶@網(wǎng)既是大量攻擊的發(fā)源地，也是攻擊者最容易攻破的目標(biāo)”[1]，校園網(wǎng)絡(luò)安全已經(jīng)引起了各高校的高度重視。本文對高校校園網(wǎng)的安全問題進(jìn)行了分析，并探討了加強高校校園網(wǎng)安全管理的對策。

1 高校校園網(wǎng)安全問題分析

1.1 高校校園網(wǎng)的特點

與其它局域網(wǎng)相比，高校校園網(wǎng)自身的特點導(dǎo)致網(wǎng)絡(luò)安全問題嚴(yán)重、安全管理復(fù)雜。其特點可以概括為兩個方面:

(1)用戶群體的特點。高校校園網(wǎng)用戶群體以高校學(xué)生為主。一方面，用戶數(shù)量大、網(wǎng)絡(luò)水平較高。隨著高校的擴(kuò)招，現(xiàn)在各高校的在校學(xué)生規(guī)模越來越大，校園網(wǎng)用戶少則幾千，多則幾萬，而且往往比較集中。高校學(xué)習(xí)以自主性學(xué)習(xí)為主，決定了高校學(xué)生可供自主支配的時間寬裕。通過學(xué)習(xí)，高校學(xué)生普遍掌握了一定的計算機(jī)基礎(chǔ)知識和網(wǎng)絡(luò)知識，其計算機(jī)水平比普通商業(yè)用戶要高，而且他們對網(wǎng)絡(luò)新技術(shù)充滿好奇，勇于嘗試，通常是最活躍的網(wǎng)絡(luò)用戶。另一方面，用戶網(wǎng)絡(luò)安全意識、版權(quán)意識普遍較為淡薄。高校學(xué)生往往對網(wǎng)絡(luò)安全問題的嚴(yán)重后果認(rèn)識不足、理解不深，部分學(xué)生甚至還把校園網(wǎng)當(dāng)成自己的“練兵場”，在校園網(wǎng)上嘗試各種攻擊技術(shù)。另外，由于資金不足和缺乏版權(quán)意識等原因，導(dǎo)致高校學(xué)生在校園網(wǎng)上大量使用盜版軟件和盜版資源。攻擊技術(shù)的嘗試和盜版軟件的傳播既占用了大量的網(wǎng)絡(luò)帶寬，又給網(wǎng)絡(luò)安全帶來了極大的隱患。

(2)校園網(wǎng)建設(shè)和管理的特點。一方面，校園網(wǎng)建設(shè)需要投入大量的經(jīng)費，少則幾百萬，多則幾千萬，而高校的經(jīng)費普遍是比較緊張的，有限的投入往往用于擴(kuò)展網(wǎng)絡(luò)規(guī)模、增加網(wǎng)絡(luò)應(yīng)用這些師生都能看到成果的方面，而往往忽視或輕視師生不容易看到成果的網(wǎng)絡(luò)安全方面。由于投入少，缺少必要的網(wǎng)絡(luò)安全管理設(shè)備和軟件，致使管理和維護(hù)出現(xiàn)困難。另一方面，各高校為了學(xué)校的教學(xué)、科研、管理以及學(xué)生學(xué)習(xí)生活的需要，目前基本上都建立了千兆主干、百兆桌面，甚至萬兆主干、千兆桌面的校園網(wǎng)，高帶寬的校園網(wǎng)給校園網(wǎng)用戶帶來了方便，但同時也大大增加了網(wǎng)絡(luò)完全管理的難度。

1.2 當(dāng)前高校校園網(wǎng)面臨的主要網(wǎng)絡(luò)安全問題和威脅

(1)安全漏洞。校園網(wǎng)內(nèi)普遍存在用戶操作系統(tǒng)漏洞和應(yīng)用軟件安全漏洞，這些漏洞影響用戶系統(tǒng)的正常使用和網(wǎng)絡(luò)的正常運行，對網(wǎng)絡(luò)安全構(gòu)成嚴(yán)重的威脅，一旦被黑客或病毒利用，甚至有可能導(dǎo)致災(zāi)難性的后果。

(2)病毒和攻擊。網(wǎng)絡(luò)病毒發(fā)病和傳播速度極快，而許多校園網(wǎng)用戶由于各種各樣的原因，沒有安裝殺毒軟件或不能及時更新殺毒軟件病毒庫，造成網(wǎng)絡(luò)病毒泛濫，不僅嚴(yán)重地危害到了用戶計算機(jī)安全，而且極大的消耗了網(wǎng)絡(luò)資源，造成網(wǎng)絡(luò)擁塞，給每一個用戶都帶來極大的不便。同時外來的攻擊和內(nèi)部用戶的攻擊越來越多、危害越來越大，已經(jīng)嚴(yán)重影響到了校園網(wǎng)的正常使用。

(3)濫用網(wǎng)絡(luò)資源。在校園網(wǎng)內(nèi)，用戶濫用網(wǎng)絡(luò)資源的情況嚴(yán)重，有私自開設(shè)服務(wù)器，非法獲取網(wǎng)絡(luò)服務(wù)的，也有校園網(wǎng)用戶非法下載或上載的，甚至有的用戶每天都不斷網(wǎng)，其流量每天都達(dá)到幾十個G，占用了大量的網(wǎng)絡(luò)帶寬，影響了校園網(wǎng)的其它應(yīng)用。

(4)不良信息的傳播。不良信息的傳播對正在形成世界觀和人生觀的大學(xué)生而言，危害是非常大的。網(wǎng)絡(luò)上的信息良莠不齊，其中有違反人類道德標(biāo)準(zhǔn)或法律法規(guī)的，如果不對這些信息加以過濾和處理，學(xué)生就會有在校園網(wǎng)內(nèi)瀏覽、賭博、暴力等不健康網(wǎng)頁的機(jī)會。要確保高校學(xué)生健康成長、積極向上，就必須采取措施對校園網(wǎng)絡(luò)信息進(jìn)行過濾和處理，使他們盡可能少地接觸網(wǎng)絡(luò)上的不良信息。

(5)垃圾郵件。垃圾郵件對校園網(wǎng)的破壞性很大，它占用網(wǎng)絡(luò)帶寬，造成郵件服務(wù)器擁塞，進(jìn)而降低整個網(wǎng)絡(luò)的運行效率，同時也是網(wǎng)絡(luò)病毒、攻擊和不良信息傳播的重要途徑之一。現(xiàn)在雖然很多高校都建立了電子郵件服務(wù)器為校園網(wǎng)用戶提供郵件服務(wù)，但由于缺乏郵件過濾軟件以及缺少限制郵件轉(zhuǎn)發(fā)的相關(guān)管理制度，使郵件服務(wù)器成為了垃圾郵件的攻擊對象和中轉(zhuǎn)站，大大增大了校園網(wǎng)的網(wǎng)絡(luò)流量，浪費了大量的校園網(wǎng)帶寬，造成校園網(wǎng)用戶收發(fā)郵件速度慢，甚至導(dǎo)致郵件服務(wù)器崩潰。

(6)惡意破壞。惡意破壞主要是指對網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)系統(tǒng)的破壞。設(shè)備破壞是指對網(wǎng)絡(luò)硬件設(shè)備的破壞?，F(xiàn)在各高校校園網(wǎng)的設(shè)備數(shù)量多、類型雜、分布比較分散，管理起來非常困難，個別用戶可能出于某些目的，會有意或無意地將它們損壞。系統(tǒng)破壞是指利用黑客技術(shù)對校園網(wǎng)絡(luò)各系統(tǒng)進(jìn)行破壞，如:修改或刪除網(wǎng)絡(luò)設(shè)備的配置文件、篡改學(xué)校主頁等等。而這兩個方面的破壞均會影響校園網(wǎng)的安全運行，造成校園網(wǎng)絡(luò)全部或部分癱瘓，甚至造成網(wǎng)絡(luò)安全事故。

2 加強高校校園網(wǎng)安全管理的對策

高校校園網(wǎng)絡(luò)安全管理是一項復(fù)雜的系統(tǒng)工程，要提高網(wǎng)絡(luò)安全，必須根據(jù)實際情況，從多個方面努力。

2.1 加強網(wǎng)絡(luò)安全管理制度建設(shè)

“三分技術(shù)、七分管理”，網(wǎng)絡(luò)安全尤為如此。各高校要根據(jù)校園網(wǎng)的實際情況，制定并嚴(yán)格執(zhí)行有效的安全管理制度。如:校園網(wǎng)網(wǎng)絡(luò)安全管理制度、網(wǎng)絡(luò)主干管理與維護(hù)制度、校園網(wǎng)非主干維護(hù)制度、網(wǎng)絡(luò)安全管理崗位職責(zé)、網(wǎng)絡(luò)運行管理制度、主頁維護(hù)管理制度、校園網(wǎng)信息與管理制度、病毒防治管理制度、重要數(shù)據(jù)備份與管理制度等。此外，為更加有效控制和減少校園網(wǎng)絡(luò)的內(nèi)部隱患，各高校必須制定網(wǎng)絡(luò)行為規(guī)范和違反該規(guī)范的具體處罰條例。

2.2 做好物理安全防護(hù)

物理安全防護(hù)是指通過采用輻射防護(hù)、屏幕口令、狀態(tài)檢測、報警確認(rèn)、應(yīng)急恢復(fù)等手段保護(hù)網(wǎng)絡(luò)服務(wù)器等計算機(jī)系統(tǒng)、網(wǎng)絡(luò)交換路由等網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)線纜等硬件實體免受自然災(zāi)害、物理損壞、電磁泄漏、操作失誤以及人為干擾和搭線攻擊的破壞②。如:將防火墻、核心交換機(jī)以及各種重要服務(wù)器等重要設(shè)備盡量放在核心機(jī)房進(jìn)行集中管理;將光纖等通信線路實行深埋、穿線或架空，防止無意損壞;將核心設(shè)備、主干設(shè)備以及接入交換機(jī)等設(shè)備落實到人，進(jìn)行嚴(yán)格管理。物理安全防護(hù)是確保校園網(wǎng)絡(luò)系統(tǒng)正常工作、免受干擾破壞的最基本手段。

2.3 加強對用戶的教育和培訓(xùn)

通過網(wǎng)絡(luò)安全教育使用戶對校園網(wǎng)絡(luò)所面臨的各類威脅有較為系統(tǒng)、全面的認(rèn)識，明確這些威脅對他們的危害，增強他們的網(wǎng)絡(luò)安全意識，讓所有校園網(wǎng)用戶都來關(guān)心、關(guān)注網(wǎng)絡(luò)安全。通過對校園網(wǎng)用戶的培訓(xùn)，使他們能盡量保證自己使用的計算機(jī)安全，能處理一些簡單的安全問題，從而減少網(wǎng)絡(luò)安全事故的發(fā)生。遇到網(wǎng)絡(luò)安全問題時，能做好記錄并及時向有關(guān)部門報告。

2.4 提高網(wǎng)絡(luò)管理人員技術(shù)水平

高水平的網(wǎng)絡(luò)管理人員能夠根據(jù)校園網(wǎng)的實際安全狀況，通過對校園網(wǎng)的重要資源設(shè)置使用權(quán)限與口令、通過對相應(yīng)網(wǎng)絡(luò)安全設(shè)備尤其是核心設(shè)備進(jìn)行系統(tǒng)配置以有效地保證校園網(wǎng)系統(tǒng)的安全。因此要保證校園網(wǎng)的安全運行，就需要培養(yǎng)一支具有較高安全管理意識的網(wǎng)絡(luò)管理員隊伍，提高他們維護(hù)網(wǎng)絡(luò)安全的警惕性和應(yīng)對各種攻擊的能力。各高校要從兩個方面著手:一是要加強對現(xiàn)有網(wǎng)絡(luò)管理技術(shù)人員的培訓(xùn)，提高他們應(yīng)對網(wǎng)絡(luò)安全問題的能力和水平;二是要引進(jìn)高水平的網(wǎng)絡(luò)安全管理技術(shù)人員，提升網(wǎng)絡(luò)管理技術(shù)人員整體技術(shù)水平。

2.5 規(guī)范出口、入口管理

為適應(yīng)管理和工作的需要，現(xiàn)在高校校園網(wǎng)都有多個網(wǎng)絡(luò)出口(如:教育網(wǎng)、電信網(wǎng)等)，要實施校園網(wǎng)的整體安全策略，首先就要對多出口進(jìn)行統(tǒng)一管理，以解決校園網(wǎng)多出口帶來的安全問題，使校園網(wǎng)絡(luò)安全體系能夠得以實施，為校園網(wǎng)的安全提供最基礎(chǔ)的保障，如:不同出口間的隔離，封鎖病毒端口，阻止入侵者的攻擊，應(yīng)用ACL拒絕IP地址欺騙等。

2.6 配備網(wǎng)絡(luò)安全設(shè)備或系統(tǒng)

為減少來自校園網(wǎng)內(nèi)外的攻擊和破壞，需要在校園網(wǎng)中配置必要的網(wǎng)絡(luò)安全設(shè)備，如網(wǎng)絡(luò)入侵保護(hù)系統(tǒng)、主頁防篡改系統(tǒng)、防火墻、網(wǎng)絡(luò)防病毒系統(tǒng)、漏洞掃描系統(tǒng)、內(nèi)容過慮系統(tǒng)、補丁升級系統(tǒng)、服務(wù)器的安全監(jiān)測系統(tǒng)等等。通過配置網(wǎng)絡(luò)安全設(shè)備，能夠?qū)崿F(xiàn)對校園網(wǎng)絡(luò)的控制和監(jiān)管，能夠阻斷大量的非法訪問，能夠過濾來自網(wǎng)絡(luò)的不健康數(shù)據(jù)信息，能夠幫助網(wǎng)絡(luò)管理員在發(fā)生網(wǎng)絡(luò)故障時迅速定位。充分利用好這些網(wǎng)絡(luò)安全設(shè)備可以大大提高校園網(wǎng)的安全級別。

2.7 建立全校統(tǒng)一的身份認(rèn)證系統(tǒng)

身份認(rèn)證系統(tǒng)是整個校園網(wǎng)絡(luò)安全體系的基礎(chǔ)，是校園網(wǎng)上信息安全的第一道屏障，是保證校園網(wǎng)內(nèi)各應(yīng)用系統(tǒng)安全運行的依靠。各高校要建立基于校園網(wǎng)絡(luò)的全校統(tǒng)一身份認(rèn)證系統(tǒng)，對校園網(wǎng)用戶上網(wǎng)進(jìn)行身份認(rèn)證。這樣不僅可以阻止非法用戶的上網(wǎng)行為，而且也能統(tǒng)一監(jiān)控合法戶上網(wǎng)的行為。

2.8 建立更安全的電子郵件系統(tǒng)

目前有些優(yōu)秀的電子郵件安全系統(tǒng)具有強大的高準(zhǔn)確率和低誤報率，獨特的策略模塊可以幫助用戶輕松地實現(xiàn)郵件系統(tǒng)的管理與維護(hù)，有的電子郵件系統(tǒng)判別垃圾郵件的準(zhǔn)確率接近百分之百。各高校要多方分析、比較，選擇優(yōu)秀的電子郵件安全系統(tǒng)保證校園網(wǎng)的郵件系統(tǒng)安全，以改變郵件系統(tǒng)存在垃圾郵件、郵件病毒、郵件泄密等安全隱患的現(xiàn)狀。

2.9 做好備份和應(yīng)急處理

對校園網(wǎng)來說，一套完整的備份和恢復(fù)方案是迫切需要的。備份既指對校園網(wǎng)重要數(shù)據(jù)的備份，也指核心設(shè)備和線路的備份[3]。對網(wǎng)頁服務(wù)器，要配置網(wǎng)頁防篡改系統(tǒng)，以防止網(wǎng)頁被更改;對校園網(wǎng)中的核心設(shè)備的系統(tǒng)配置要進(jìn)行備份，以便設(shè)備出故障時能及時恢復(fù);對校園網(wǎng)中的核心線路要留有冗余，以便線路出故障時能立即啟用冗余線路以保證校園網(wǎng)絡(luò)主干的運行。應(yīng)急響應(yīng)是校園網(wǎng)整體安全的重要組成部分，各高校的校園網(wǎng)絡(luò)管理部門要制定網(wǎng)絡(luò)安全的有關(guān)應(yīng)急處理措施和制度，以保證在出現(xiàn)網(wǎng)絡(luò)安全問題時要及時按照應(yīng)急處理措施處理以減少損失。

3 結(jié)束語

校園網(wǎng)的安全管理是一項復(fù)雜的系統(tǒng)工程，沒有一勞永逸的安全措施。各高校要在校園網(wǎng)的建設(shè)和管理過程中及時分析校園網(wǎng)中的安全問題，并研究方法，制訂措施，確保校園網(wǎng)正常、高效、安全地運行，為學(xué)校的教學(xué)、管理和科研服好務(wù)。

參考文獻(xiàn)

[1] 沙桂蘭.淺談校園網(wǎng)絡(luò)安全控制策略[M]，電腦知識與技術(shù).2007，3.

[2] 高冰.網(wǎng)絡(luò)安全措施探討[M]，東北財經(jīng)大學(xué)學(xué)報.2003，4.

第2篇：校園網(wǎng)絡(luò)安全預(yù)案范文

關(guān)鍵詞：校園網(wǎng) 安全 防范體系

中圖分類號：TP393.18 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2015）11-0000-00

當(dāng)今社會，網(wǎng)絡(luò)已經(jīng)成為信息傳播的主要渠道，廣泛應(yīng)用于社會的各個領(lǐng)域，但由于網(wǎng)絡(luò)的開放性、多樣性以及自身安全漏洞的存在等，網(wǎng)絡(luò)安全成為一個不可忽視的問題。信息化建設(shè)已經(jīng)成為高校重點開展的項目之一，利用網(wǎng)絡(luò)能夠加快信息處理的速度、合理優(yōu)化和配置教育資源、及時分享和獲取科研成果等[1]。

1 網(wǎng)絡(luò)安全的含義

網(wǎng)絡(luò)安全和信息安全是網(wǎng)絡(luò)信息安全的兩個組成部分。網(wǎng)絡(luò)安全主要指的是系統(tǒng)平臺層面的安全范疇，包括硬件組成、操作系統(tǒng)、軟件運行的環(huán)境、各種應(yīng)用軟件等。信息安全指的是數(shù)據(jù)通信過程中的安全保障，包括數(shù)據(jù)加密、過濾、備份等，常用的安全技術(shù)有防火墻、殺毒軟件等。

學(xué)校內(nèi)每個部門和學(xué)生都屬于校園網(wǎng)的一個用戶，每個用戶的信息都需要得到很好的保護(hù)。如何有效地管理和保護(hù)用戶的信息是校園網(wǎng)安全建設(shè)的重要問題，也是信息安全保證環(huán)節(jié)中最為重要的一環(huán)。

2 校園網(wǎng)網(wǎng)絡(luò)現(xiàn)狀

校園網(wǎng)通過校內(nèi)局域網(wǎng)互通的方式，實現(xiàn)了整個學(xué)校的教育、科研、管理的統(tǒng)一結(jié)合。校園網(wǎng)主要分為三個層次：核心層、匯聚層、接入層。核心層是整個校園網(wǎng)絡(luò)的保障，一般選用交換機(jī)等作為服務(wù)器進(jìn)行數(shù)據(jù)的收發(fā)工作；接入層直接面向用戶，通過不同的VLAN進(jìn)行用戶與主機(jī)的相連；匯聚層則是相當(dāng)于核心層與接入層之間的通道。目前主流的校園網(wǎng)拓?fù)浣Y(jié)構(gòu)比較簡單，學(xué)校網(wǎng)絡(luò)中心作為校園網(wǎng)的入口，經(jīng)過一道防火墻，到達(dá)中心交換機(jī)處，再由中心交換機(jī)向四周的匯聚交換機(jī)輻射，形成一個星型拓?fù)浣Y(jié)構(gòu)。

大多數(shù)學(xué)校由于在校園網(wǎng)建設(shè)初期經(jīng)費有限，往往對網(wǎng)絡(luò)安全的建設(shè)投入不足，使得校園網(wǎng)絡(luò)在一個缺乏有效安全預(yù)警和防范措施的環(huán)境中使用，僅僅通過一個防火墻的方式來進(jìn)行防范。同時沒有對用戶的網(wǎng)絡(luò)進(jìn)行設(shè)置，從而導(dǎo)致病毒的傳播、網(wǎng)絡(luò)攻擊、信息竊取等安全隱患。這些隱患一旦發(fā)生，對校園網(wǎng)絡(luò)是致命的。校園網(wǎng)建設(shè)過程中面臨的主要的問題有：硬件設(shè)備簡陋、IP地址攻擊、操作系統(tǒng)漏洞。

硬件設(shè)備的優(yōu)劣關(guān)系到校園網(wǎng)內(nèi)的用戶訪問互聯(lián)網(wǎng)的速度。設(shè)備簡陋、設(shè)備技術(shù)指標(biāo)低是目前校園網(wǎng)硬件平臺的通病，學(xué)校往往為了提高用戶的訪問速度，而把防火墻設(shè)置較低的等級，這就為網(wǎng)絡(luò)建設(shè)留下了安全隱患。學(xué)校應(yīng)該加大硬件投入力度，購置多臺性能好的服務(wù)器設(shè)備，滿足廣大校園網(wǎng)用戶日益增長的網(wǎng)絡(luò)使用需求，真正做到安全、高效、便捷的網(wǎng)絡(luò)化應(yīng)用。

TCP/IP協(xié)議是互聯(lián)網(wǎng)應(yīng)用的主要傳輸協(xié)議，其用物理地址作為網(wǎng)絡(luò)節(jié)點的唯一標(biāo)識，校園網(wǎng)中一般采用DHCP 服務(wù)器技術(shù)，即是說每個節(jié)點的IP地址都是不固定的公共數(shù)據(jù)，這樣，一些不法人員就可以通過直接修改IP地址進(jìn)行偽裝、冒充可信節(jié)點，在網(wǎng)絡(luò)中進(jìn)行攻擊，威脅著校園網(wǎng)絡(luò)安全。

Windows系統(tǒng)目前作為學(xué)生群體的主流使用的操作系統(tǒng)，屬于 C2 級安全操作系統(tǒng)，擁有用戶標(biāo)識、身份認(rèn)證、存儲控制和審計跟蹤等功能，但其本身也存在一些安全漏洞，如果系統(tǒng)中沒有安裝高效的殺毒軟件等，很容易造成病毒的入侵并傳播，造成整個校園網(wǎng)絡(luò)的癱瘓或信息的流失。

3 信息安全防范技術(shù)

目前主流的信息安全防范技術(shù)主要有：防火墻技術(shù)、VLAN劃分、流量控制。

防火墻作為最重要的網(wǎng)絡(luò)安全設(shè)備，是一種位于兩個或多個網(wǎng)絡(luò)之間，用于控制訪問的組件集合。它通過軟件和硬件上限制沒有授權(quán)的網(wǎng)絡(luò)訪問，達(dá)到保護(hù)網(wǎng)絡(luò)和系統(tǒng)不受未知侵犯的目的。硬件上，防火墻可以是路由器、交換機(jī)或其他可提供網(wǎng)絡(luò)交互的設(shè)備，也可以這些設(shè)備的組合，它將廣域網(wǎng)和局域網(wǎng)區(qū)分開來，作為內(nèi)網(wǎng)和外網(wǎng)之間信息流通的唯一通道，通過安全設(shè)置，將內(nèi)外網(wǎng)間交互的信息進(jìn)行限制和保護(hù)。管理員可以通過查詢防火墻的工作日志，了解網(wǎng)絡(luò)的使用情況。防火墻的缺點就是“防外不防內(nèi)”，如果攻擊者在內(nèi)部網(wǎng)絡(luò)中實施攻擊，防火墻是無法進(jìn)行防御的，所以目前對于來自內(nèi)部網(wǎng)絡(luò)用戶的安全威脅，只能通過加強內(nèi)部管理，如用戶安全教育、定時安全檢查等方式進(jìn)行規(guī)范。

VLAN 又稱虛擬局域網(wǎng)，是一種將物理網(wǎng)絡(luò)劃分成多個邏輯（虛擬）局域網(wǎng)的技術(shù)。傳統(tǒng)的局域網(wǎng)當(dāng)中，用戶可以隨意地截取同一局域網(wǎng)內(nèi)的其他計算機(jī)之間的通訊數(shù)據(jù)，這就給局域網(wǎng)的通信留下了較大的安全隱患。通過劃分VLAN，每一個虛擬局域網(wǎng)之間只能通過路由轉(zhuǎn)發(fā)而不能直接地進(jìn)行數(shù)據(jù)交互，大大提高了網(wǎng)絡(luò)的安全性。同時，每個路由器可以進(jìn)行單獨地設(shè)置，進(jìn)而對網(wǎng)絡(luò)監(jiān)聽等一些入侵手段采取有效防范。校園網(wǎng)擁有的用戶群體比較龐大，也比較集中，比如教室、圖書館、宿舍、辦公樓等，每個區(qū)域?qū)W(wǎng)絡(luò)的使用需求以及對安全性的要求都不相同。因此，采用VLAN技術(shù)將校園網(wǎng)劃分成各個不同的局域網(wǎng)區(qū)域，滿足各個用戶群體的使用需求和相應(yīng)的安全防范設(shè)置。

校園中網(wǎng)絡(luò)使用群體較多，一般都達(dá)到數(shù)千或上萬人，網(wǎng)絡(luò)訪問速度一直是校園網(wǎng)中一個比較關(guān)注的問題。上網(wǎng)人數(shù)眾多、P2P類軟件下載使用頻繁、加之校園網(wǎng)網(wǎng)絡(luò)帶寬有限，常常會因流量負(fù)荷過大造成網(wǎng)絡(luò)阻塞，嚴(yán)重影響用戶的使用體驗效果。因此，增加流量控制設(shè)備可以作為一個較好的解決手段，通過流量管理功能合理的分配有限的帶寬資源，優(yōu)先滿足比較重要的系統(tǒng)應(yīng)用，保證其正常的運行，同時限制或過濾占用資源大的P2P下載等網(wǎng)絡(luò)應(yīng)用，降低網(wǎng)絡(luò)的負(fù)荷[2]。同時通過查詢和分析網(wǎng)絡(luò)使用過程中的流量分布情況，對一些可能發(fā)生的突況進(jìn)行預(yù)控，也可以根據(jù)報告定制功能或網(wǎng)絡(luò)流量應(yīng)用管理措施，能夠大大提高網(wǎng)絡(luò)管理人員的工作效率。

4 結(jié)語

校園網(wǎng)作為一個特殊的網(wǎng)絡(luò)形態(tài)，在滿足學(xué)校教育、科研、管理工作需求的同時，也要保證學(xué)生在一個安全健康的網(wǎng)絡(luò)環(huán)境中學(xué)習(xí)。因此校園網(wǎng)的網(wǎng)絡(luò)安全建設(shè)成為整個校園信息化建設(shè)的一個重要組成部分，從技術(shù)和管理層面相結(jié)合，建立一套完善的安全管理體系和安全防范措施。

參考文獻(xiàn)

第3篇：校園網(wǎng)絡(luò)安全預(yù)案范文

關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)管理

中圖分類號：TP393文獻(xiàn)標(biāo)識碼：A文章編號：1009-3044(2008)35-2091-02

1 引言

校園網(wǎng)是高校信息和管理的重要平臺，是師生獲取信息、豐富知識和學(xué)習(xí)交流的重要渠道，校園網(wǎng)的強大功能對高校的教學(xué)、科研和管理有著至關(guān)重要的作用，在推動教育改革發(fā)展、促進(jìn)思想文化交流、豐富師生精神生活等方面起到了積極影響。然而，隨著校園網(wǎng)規(guī)模的不斷擴(kuò)大以及應(yīng)用的不斷深入，校園網(wǎng)中的安全問題也逐步顯現(xiàn)出來。如何避免網(wǎng)絡(luò)中的攻擊、如何避免計算機(jī)病毒的大規(guī)模爆發(fā)、如何保證校園網(wǎng)的暢通等問題已成為目前校園網(wǎng)中急需解決的問題。

2 校園網(wǎng)安全問題分析

2.1 病毒的侵害

校園網(wǎng)中的用戶眾多，每天許多用戶都要通過校園網(wǎng)訪問Internet，而當(dāng)今Internet上的許多的資源都暗藏病毒。如果某個用戶的計算機(jī)上沒有安裝防病毒系統(tǒng)，那么該計算機(jī)就極易被病毒感染，當(dāng)網(wǎng)絡(luò)中的計算機(jī)被感染后，病毒就通過Internet進(jìn)入了校園網(wǎng)內(nèi)部。而現(xiàn)在的決大多數(shù)病毒除了具有傳統(tǒng)病毒的一般特性(可傳播性、隱蔽性、可執(zhí)行性、破壞性)之外，還具有傳播速度極快、擴(kuò)散面非常廣、不易防范、難于徹底清除等特點，如蠕蟲病毒、沖擊波病毒、振蕩波病毒等，這些病毒往往能夠在很短時內(nèi)里通過網(wǎng)絡(luò)進(jìn)行傳播。由于病毒在網(wǎng)絡(luò)中大規(guī)模的傳播與復(fù)制，將極大地消耗網(wǎng)絡(luò)資源，造成網(wǎng)絡(luò)性能的急劇下降，嚴(yán)重時有可能造成網(wǎng)絡(luò)廣播風(fēng)暴甚至導(dǎo)致網(wǎng)絡(luò)癱瘓。

2.2 網(wǎng)絡(luò)攻擊

Internet是一個開放的網(wǎng)絡(luò)，計算機(jī)可以通過各種網(wǎng)絡(luò)設(shè)備接入Internet，如果對網(wǎng)絡(luò)訪問不加限制，那么Internet上所有的網(wǎng)絡(luò)資源都可以被任意訪問。從校園網(wǎng)的安全角度考慮，對于任何一個Internet用戶都有必要加以防范，因為任何一個用戶都有可能是校園網(wǎng)的攻擊者。攻擊者通過設(shè)置特洛伊木馬、WWW欺騙、端口掃描等方法對網(wǎng)絡(luò)進(jìn)行攻擊，一旦攻擊成功將對學(xué)校的數(shù)據(jù)造成極大的威脅。比如一些黑客入侵學(xué)校的Web服務(wù)器，篡改學(xué)校的主頁損壞學(xué)校形象，或?qū)W(xué)校Web服務(wù)器發(fā)送大量的攻擊數(shù)據(jù)包導(dǎo)致學(xué)校的主頁難以訪問。

網(wǎng)絡(luò)攻擊不僅來自于外部，還可能來自校園網(wǎng)內(nèi)部。據(jù)統(tǒng)計來自內(nèi)部的攻擊比例要大大高于來自外部的攻擊。這是因為校園網(wǎng)內(nèi)部的用戶對網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用系統(tǒng)更加熟悉，同時校園網(wǎng)用戶中絕大部分是具有較高知識水平的大學(xué)生群體，在學(xué)生中不乏計算機(jī)應(yīng)用高手（特別是計算機(jī)專業(yè)的學(xué)生），由于對網(wǎng)絡(luò)攻擊的巨大的好奇心和渴望攻擊成功的心理使他們把校園網(wǎng)絡(luò)當(dāng)作網(wǎng)絡(luò)攻擊的試驗場地，而這種不安全因素對校園網(wǎng)的破壞力往往更大。

2.3 軟件系統(tǒng)存在安全漏洞

系統(tǒng)安全漏洞指的是系統(tǒng)在設(shè)計時沒有考慮到的缺陷，特別是操作系統(tǒng)，因為這些軟件一般都比較的復(fù)雜、龐大，有時會因為程序員的疏忽或軟件設(shè)計上的失誤而留下一些漏洞。理論上講任何一個系統(tǒng)都不同程度地存在著漏洞。因為系統(tǒng)漏洞的存在，使得針對系統(tǒng)漏洞的網(wǎng)絡(luò)攻擊和蠕蟲病毒也層出不窮。攻擊者針對系統(tǒng)漏洞進(jìn)行攻擊，入侵成功后將獲得系統(tǒng)的相應(yīng)的權(quán)限，進(jìn)而盜取重要資料或?qū)ο到y(tǒng)進(jìn)行破壞活動。目前學(xué)校的計算機(jī)系統(tǒng)絕大多數(shù)都是使用Window2000/xp操作系統(tǒng)，而Windows操作系統(tǒng)是不太安全的，因為Windows操作系統(tǒng)的漏洞比較多，由Windows操作系統(tǒng)漏洞引發(fā)的不安全問題時有發(fā)生。此外，應(yīng)用系統(tǒng)也不例外，如IE、Office辦公軟件、Ms-Sql、 Oracal等軟件也存在安全漏洞。

2.4 管理上的欠缺

網(wǎng)絡(luò)的整體安全僅從技術(shù)和設(shè)備入手是不夠的，還應(yīng)該有一套對工作人員行之有效的管理制度，尤其要加強對內(nèi)部人員的管理和約束。這是因為內(nèi)部人員對網(wǎng)絡(luò)的結(jié)構(gòu)、模式都比較了解，若不加強管理，一旦有人出于某種目的破壞網(wǎng)絡(luò)，后果將不堪設(shè)想。然而，目前國內(nèi)的高校中還很少有學(xué)校具備完善的校園網(wǎng)管理制度。同時，在對設(shè)備的操作方面也應(yīng)設(shè)立相應(yīng)的操作規(guī)范。如沒有規(guī)范的操作，把交換機(jī)的密碼設(shè)置得過于簡單；或者允許用戶從任何地點登陸核心交換機(jī)之類的問題都會給網(wǎng)絡(luò)的安全帶來巨大的隱患。在對用戶的管理方面，目前很多學(xué)校還沒有建立起一套行之有效的校園網(wǎng)用戶管理方法。有的學(xué)校即使有用戶上網(wǎng)守則，但也沒有相應(yīng)的監(jiān)控措施，難以取得違規(guī)用戶的行為證據(jù)，這些都是管理上的缺陷。

3 校園網(wǎng)安全應(yīng)對策略

3.1 建立網(wǎng)絡(luò)防病毒系統(tǒng)

在非網(wǎng)絡(luò)環(huán)境下計算機(jī)病毒的防殺一般都是靠單機(jī)版的殺毒軟件來完成，但在校園網(wǎng)環(huán)境下單機(jī)版的殺毒軟件已經(jīng)無法適應(yīng)網(wǎng)絡(luò)病毒的防殺要求。這是因為單機(jī)版的殺毒軟件只能防殺本地計算機(jī)中的病毒，且單機(jī)版的殺毒軟件各自為政，在病毒庫的升級以及病毒的統(tǒng)一防殺方面很難做到協(xié)調(diào)一致。

要有效地防范網(wǎng)絡(luò)病毒可以采用集中式病毒防殺系統(tǒng)。該系統(tǒng)包括了服務(wù)器端和客戶端兩個模塊。首先在校園網(wǎng)上建立一個防病毒服務(wù)器，即系統(tǒng)的控制中心，然后采用客戶端安裝或網(wǎng)絡(luò)分發(fā)的方式將客戶端軟件安裝到每個工作站上，并設(shè)置每個工作站接受服務(wù)器的管理。管理員只需利用控制臺軟件就能對聯(lián)網(wǎng)計算機(jī)進(jìn)行統(tǒng)一的病毒清除，從而能有效的控制校園病毒的爆發(fā)。如果有新病毒庫，只需對服務(wù)器上的病毒庫更新，客戶端就會自動到服務(wù)器上下載并更新病毒庫。集中式病毒防殺系統(tǒng)因它的病毒庫更新及時方便、防殺行動統(tǒng)一徹底、系統(tǒng)穩(wěn)定可靠、用戶參與少等優(yōu)點成為了校園網(wǎng)的病毒防治中最有效的措施之一。

3.2 構(gòu)建防火墻和入侵檢測系統(tǒng)

防火墻是位于兩個（或多個）網(wǎng)絡(luò)間實施網(wǎng)間訪問控制的一組組件的集合。所有進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)流都必須經(jīng)過防火墻的授權(quán)。設(shè)置防火墻是保護(hù)內(nèi)部網(wǎng)絡(luò)免于外部網(wǎng)絡(luò)攻擊的重要措施，在Internet與校園網(wǎng)內(nèi)網(wǎng)之間部署防火墻，就在內(nèi)外網(wǎng)之間建立了一道牢固的安全屏障。防火墻可以限制對某些不安全端口的訪問，能封鎖特洛伊木馬，并禁止來自特殊站點的訪問和禁止某些協(xié)議的運行，從而有效地防止外部入侵者的非法攻擊行為。

入侵檢測是指對計算機(jī)和網(wǎng)絡(luò)資源的惡意行為的識別和響應(yīng)的過程。入侵檢測系統(tǒng)從計算機(jī)網(wǎng)絡(luò)系統(tǒng)的若干關(guān)鍵點收集信息并對其進(jìn)行分析，發(fā)現(xiàn)入侵以后，會及時進(jìn)行記錄事件、斷開網(wǎng)絡(luò)連接和報警等操作，如果把防火墻比作是網(wǎng)絡(luò)門衛(wèi)的話，入侵檢測系統(tǒng)就是網(wǎng)絡(luò)中不間斷的攝像機(jī)。在校園網(wǎng)中部署入侵檢測系統(tǒng)可以有效地監(jiān)控校園網(wǎng)內(nèi)的惡意攻擊行為。

3.3 使用VLAN技術(shù)

VLAN是一種通過將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理地劃分成一個個網(wǎng)段從而實現(xiàn)虛擬工作組的新興技術(shù)。每一個VLAN都包含一組有著相同需求的計算機(jī)工作站，與物理上形成的LAN有著相同的屬性。一個VLAN內(nèi)部的廣播和單播流量都不會轉(zhuǎn)發(fā)到其他VLAN中，從而有助于控制流量、提高網(wǎng)絡(luò)安全性、簡化網(wǎng)絡(luò)管理。下面從幾個方面具體來談?wù)刅LAN技術(shù)在校園網(wǎng)中的發(fā)揮的突出作用。

由于不同的VLAN有著各自獨立的廣播域，而廣播只能在本地VLAN內(nèi)進(jìn)行，從而大大減少了廣播對網(wǎng)絡(luò)帶寬的占用，提高了帶寬傳輸效率，并可以有效地避免廣播風(fēng)暴的產(chǎn)生。例如在我校就對每棟學(xué)生宿舍劃分兩個或兩個以上VLAN，在這種情況下即使有一棟學(xué)生宿舍的VLAN產(chǎn)生了廣播風(fēng)暴，也不會對此VLAN之外的網(wǎng)絡(luò)產(chǎn)生影響。

在交換機(jī)上劃分VLAN以后，不同VLAN的之間將不能直接通信，VLAN間的通信必須通過三層設(shè)備（路由設(shè)備）。我們可以通過路由訪問列表和MAC地址分配等VLAN劃分原則，控制用戶訪問權(quán)限和邏輯網(wǎng)段大小，將不同用戶群劃分在不同VLAN中，從而提高了校園網(wǎng)的整體性能和安全性。如果結(jié)合相應(yīng)的網(wǎng)絡(luò)技術(shù)還可以方便的控制校園網(wǎng)用戶的登陸地點，例如開啟交換機(jī)的認(rèn)證功能，校園網(wǎng)用戶在登陸校園網(wǎng)前首先要進(jìn)行身份認(rèn)證，我們可以將認(rèn)證帳號綁定到具體的VLAN中，這樣只有具備相應(yīng)VLAN認(rèn)證帳號的用戶才能在指定的VALN登陸校園網(wǎng)絡(luò)。

利用VLAN技術(shù)可以根據(jù)學(xué)校的部門職能、對象組或者應(yīng)用將不同地理位置的網(wǎng)絡(luò)用戶劃分為一個邏輯網(wǎng)段，在不改動網(wǎng)絡(luò)物理連接的情況下可以任意地將工作站在工作組或子網(wǎng)之間移動。利用VLAN技術(shù)，大大減輕了網(wǎng)絡(luò)管理和維護(hù)工作的負(fù)擔(dān)，降低了網(wǎng)絡(luò)維護(hù)費用。

3.4 軟件系統(tǒng)的安全配置

軟件系統(tǒng)的安全問題也是不容忽視的，任何軟件都有漏洞。作為網(wǎng)絡(luò)系統(tǒng)的管理人員有責(zé)任及時將軟件的補丁打上。比如，校園網(wǎng)中的服務(wù)器所使用的操作系統(tǒng)大多是win2000/xp的操作系統(tǒng)，因為使用的人多所以發(fā)現(xiàn)的漏洞也就特別多，這就需要網(wǎng)絡(luò)管理人員隨時去了解微軟公司的有關(guān)操作系統(tǒng)的安全信息，如有相關(guān)的補丁程序或升級包就應(yīng)當(dāng)及時地從微軟的官方網(wǎng)站下載并安裝。對于其他的軟件系統(tǒng)（比如：Linux，Oracal，Sql）也應(yīng)當(dāng)密切關(guān)注其安全問題。只有這樣才能有效的避免因軟件系統(tǒng)漏洞而導(dǎo)致的安全問題。

操作系統(tǒng)在服務(wù)器上剛安裝好時會自動啟動一些不必要的服務(wù)，這樣不僅給系統(tǒng)增加了額外的開銷，而且?guī)砹讼到y(tǒng)的安全隱患。對于服務(wù)器上不需要的服務(wù)我們應(yīng)及時將其關(guān)閉，比如我們可以關(guān)閉web服務(wù)器的telnet等服務(wù)，同時我們還應(yīng)該關(guān)閉不必要的tcp端口。

3.5建立人才隊伍，完善管理制度

在校園的建設(shè)中人才隊伍的建設(shè)是十分重要的。因為無論是校園網(wǎng)的合理規(guī)劃與建設(shè)，還是日常的維護(hù)及管理，都離不開一支專業(yè)水平高、業(yè)務(wù)能力過硬、責(zé)任心強的人才隊伍。只有網(wǎng)絡(luò)管理者具備較高的素質(zhì)，才能在校園的建設(shè)中使用先進(jìn)的技術(shù)，才能使網(wǎng)絡(luò)設(shè)備發(fā)揮其最大的價值，才能及時快捷的處理校園網(wǎng)中的各種軟硬件故障。

制定科學(xué)合理的規(guī)章制度，對于明確責(zé)任、確保網(wǎng)絡(luò)安全具有十分重要的作用。校園網(wǎng)安全管理制度應(yīng)包括：設(shè)備的操作規(guī)范制度（比如對密碼的設(shè)置方法、系統(tǒng)權(quán)限的分配原則、核心設(shè)備的訪問規(guī)則等）、網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度、網(wǎng)絡(luò)故障應(yīng)急措施、機(jī)房的出入制度。校園網(wǎng)的管理需要建立制度更需要執(zhí)行制度，嚴(yán)格地執(zhí)行安全管理制度是校園網(wǎng)可靠運行的重要保障。

4 結(jié)束語

校園網(wǎng)的安全問題是一個較為復(fù)雜的系統(tǒng)工程，我們必須綜合考慮各種安全因素，制定合理的技術(shù)方案和管理制度。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，新的安全問題又將不斷出現(xiàn)，如何長期保證校園網(wǎng)高效可靠的運行將對網(wǎng)絡(luò)管理者提出更高的要求，這就需要我們不懈地努力，隨時掌握最新的網(wǎng)絡(luò)安全技術(shù)，不斷地更新和完善校園網(wǎng)的安全體系，使校園網(wǎng)的運行更加穩(wěn)定可靠。

參考文獻(xiàn)：

[1] 肖軍模,等.網(wǎng)絡(luò)信息安全[M].北京:機(jī)械工業(yè)出版社,2006.

第4篇：校園網(wǎng)絡(luò)安全預(yù)案范文

關(guān)鍵詞：校園網(wǎng)站；安全；防范

一、校園網(wǎng)站的作用

校園網(wǎng)站建設(shè)是學(xué)校教育信息化，合理化建設(shè)能夠做到最快捷所必需的途徑，是適應(yīng)現(xiàn)代教育技術(shù)和信息技術(shù)的發(fā)展趨勢，它加大了校園對外交流與宣傳的力度，是提高教學(xué)、科研、管理效率的重要途徑；學(xué)校網(wǎng)站給我們展示個人才能空間21世紀(jì)是信息的時代，隨著計算機(jī)技術(shù)的發(fā)展，校園網(wǎng)站發(fā)展迅速，現(xiàn)各高校的校園網(wǎng)已經(jīng)基本建立起來了。校園的教學(xué)、科研和管理的應(yīng)用系統(tǒng)的使用，給學(xué)校的教育、教學(xué)、生活提供了更加簡單快捷的途徑。

二、校園網(wǎng)站的安全分析

由于學(xué)校校園網(wǎng)的建設(shè)主要以教學(xué)為目的的，所以校園網(wǎng)的安全問題就主要的表現(xiàn)為以下幾個方面：

（一）高校網(wǎng)絡(luò)信息安全存在的主要隱患

操作系統(tǒng)存在的安全問題，現(xiàn)在使用的網(wǎng)絡(luò)操作系統(tǒng)有UNIX、WINDOWS和Linux等，每一個操作系統(tǒng)都有自己不同的安全問題，很多病毒都是利用操作系統(tǒng)的漏洞進(jìn)行傳染和傳播的。如果操作系統(tǒng)不及時的更新和彌補漏洞，計算機(jī)就會受到侵害。

局域網(wǎng)用戶的安全意識淡薄很多大學(xué)生用戶上不良網(wǎng)站在使用是動硬盤的時候?qū)⒉《編胄@網(wǎng)中有事將在Internet網(wǎng)上使用過的筆記本電腦在未經(jīng)殺毒情況下私自接入內(nèi)部局域網(wǎng)絡(luò)，這樣就會將病毒帶入。這是病毒轉(zhuǎn)播的主要途徑之一。

（二）病毒的危害

計算機(jī)病毒會影響到計算機(jī)系統(tǒng)的正常運行、破壞系統(tǒng)軟件和文件系統(tǒng)、破壞網(wǎng)絡(luò)資源、使網(wǎng)絡(luò)速度變慢、甚至造成計算機(jī)和網(wǎng)絡(luò)系統(tǒng)的癱瘓，使校園網(wǎng)受到他人的控制來散布惡意的謠言盜取有用的資料。

（三）防護(hù)的措施

即使采用的各種安全措施能防止很多惡意的入侵，但是由于各種操作系統(tǒng)和服務(wù)器軟件漏洞的不完善，還有攻擊方法的層出不窮，厲害的黑客還是能突破層層的保護(hù)網(wǎng)，來獲得系統(tǒng)的控制權(quán)，給校園網(wǎng)絡(luò)造成不必要的損失。在這樣的情境下切實的保護(hù)網(wǎng)站的措施主要還是要把最重要的內(nèi)容進(jìn)行備份，然后啟動檢測機(jī)制，檢查文件是否被人入侵過，如果被入侵就需要進(jìn)行及時的恢復(fù)。

三、局域網(wǎng)安全控制與病毒防治策略

安全維護(hù)是一個漫長的過程，它是一個匯集了硬件、軟件、網(wǎng)絡(luò)、人員等等的系統(tǒng)。我們要確保信息得到確實的保護(hù)，就必須注重把每個環(huán)節(jié)都做到最充分，那么就需要我們使用者和管理人員共同的合作而我們在使用時就是網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié)，然而這個環(huán)節(jié)的改善又是最見成效的。所以必須加強對使用網(wǎng)絡(luò)的人員在意識上的管理合提高，培養(yǎng)高素質(zhì)的大學(xué)生。大學(xué)生主要是收發(fā)郵件、聊天、下載等操作，他們的網(wǎng)絡(luò)安全防范意識薄弱，缺乏足夠的網(wǎng)絡(luò)安全防御技術(shù)和能力，就會在不知不覺間感染病毒并加以傳播，對校園網(wǎng)造成嚴(yán)重影響甚至癱瘓。因此對校園網(wǎng)用戶進(jìn)行安全培訓(xùn)就顯得尤為重要了，只有每一個使用者的意識提高才能保證把我們在最脆弱的環(huán)節(jié)上真正的加強了，同時提高他們的安全技能是每一個人都能保護(hù)校園網(wǎng)絡(luò)。這樣才能更好的保證校園網(wǎng)絡(luò)的安全，還要及時得發(fā)放病毒警告通知，提醒大家對電腦進(jìn)行及時的修復(fù)，只有這樣才能從本質(zhì)上保護(hù)校園網(wǎng)絡(luò)的安全。:

網(wǎng)站服務(wù)器和其他計算機(jī)之間設(shè)置經(jīng)公安部認(rèn)證的防火墻，并做好安全策略，拒絕外來的惡意攻擊，保障網(wǎng)站正常運行。在網(wǎng)站的服務(wù)器及教師機(jī)上均安裝防病毒軟件，對計算機(jī)病毒、有害電子郵件有整套的防范措施，防止有害信息對網(wǎng)站系統(tǒng)的干擾和破壞。做好生產(chǎn)日志的留存。網(wǎng)站具有保存60天以上的系統(tǒng)運行日志和用戶使用日志記錄功能，內(nèi)容包括IP地址及使用情況，主頁維護(hù)者、郵箱使用者和對應(yīng)的IP地址情況等。交互式欄目具備有IP地址、身份登記和識別確認(rèn)功能。網(wǎng)站信息服務(wù)系統(tǒng)建立備份，一旦主系統(tǒng)遇到故障或受到攻擊導(dǎo)致不能正常運行，保證備用系統(tǒng)能及時替換主系統(tǒng)提供服務(wù)。關(guān)閉網(wǎng)站系統(tǒng)中暫不使用的服務(wù)功能，及相關(guān)端口，并及時用補丁修復(fù)系統(tǒng)漏洞，定期查殺病毒。服務(wù)器平時處于鎖定狀態(tài)，并保管好登錄密碼;后臺管理界面設(shè)置超級用戶名及密碼，并綁定IP，以防他人登入只有切實的做到這樣才能夠保證校園網(wǎng)站的安全。我們還要不斷地關(guān)注校園網(wǎng)站的安全隨時作出調(diào)整保證我們有一個穩(wěn)定的校園網(wǎng)站環(huán)境，讓我們都能夠參加到保護(hù)校園網(wǎng)站的安全行動中去。

結(jié)束語：

我介紹了網(wǎng)站幾種常用的保護(hù)方法，只有以現(xiàn)代化的教育技術(shù)手段取代原有的落后教學(xué)手段，實現(xiàn)網(wǎng)絡(luò)教學(xué)、遠(yuǎn)程教學(xué)、教育資源共享才能夠更好的培養(yǎng)當(dāng)代的大學(xué)生，恰恰網(wǎng)絡(luò)信息安全是這一切的保障。高校校園網(wǎng)應(yīng)加強自己的安全政策、把安全管理和技術(shù)培訓(xùn)落實到實處，共同做好校園網(wǎng)的安全管理工作，保證網(wǎng)絡(luò)安全防范體系的良性發(fā)展，確保我們能有一個健康安全的校園網(wǎng)絡(luò)。

參考文獻(xiàn)：

第5篇：校園網(wǎng)絡(luò)安全預(yù)案范文

【論文摘要】：越來越多高校采用無線校園網(wǎng)絡(luò)這一先進(jìn)網(wǎng)絡(luò)技術(shù),其安全性問題是普遍高校比較關(guān)注的,著重對無線校園網(wǎng)絡(luò)的安全性問題進(jìn)行探索和研究。

隨著無線技術(shù)的不斷成熟和普及，無線網(wǎng)絡(luò)在全球范圍內(nèi)的應(yīng)用已經(jīng)成為一種趨勢。在我國，越來越多的學(xué)校開始在校園構(gòu)建和鋪設(shè)無線網(wǎng)絡(luò)。無線校園網(wǎng)絡(luò)的快速發(fā)展與應(yīng)用，對學(xué)校的教學(xué)模式、教學(xué)理念及教學(xué)管理產(chǎn)生了深遠(yuǎn)的影響，也使學(xué)校教師、學(xué)生的學(xué)習(xí)、生活方式產(chǎn)生了積極的變化。 根據(jù)教育部的調(diào)查顯示，目前我國15．1％的高校建有無線校園網(wǎng)，同時有36．2％的高校計劃建設(shè)無線校園網(wǎng)。針對突飛猛進(jìn)的無線校園組網(wǎng)計劃，有專家表示，無線校園是未來校園信息化的發(fā)展方向。

一、何謂無線局域網(wǎng)

無線局域網(wǎng)（Wireless Local Area Network，縮寫為“WLAN”）是高速發(fā)展的現(xiàn)代無線通信技術(shù)在計算機(jī)網(wǎng)絡(luò)中的應(yīng)用，是計算機(jī)網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)物。不像傳統(tǒng)以太網(wǎng)那樣，基于802.1標(biāo)準(zhǔn)的無線網(wǎng)絡(luò)在空氣中傳播射頻信號，在信號范圍內(nèi)的無線客戶端都可以接受到數(shù)據(jù)，為通信的移動化、個人化和多媒體應(yīng)用提供了實現(xiàn)的手段。

二、傳統(tǒng)有線網(wǎng)絡(luò)面臨的問題

隨著校園網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，網(wǎng)絡(luò)應(yīng)用不斷增加，網(wǎng)絡(luò)已經(jīng)成為老師和學(xué)生獲得信息的主要手段之一，校園網(wǎng)絡(luò)的規(guī)模從以前的幾百用戶迅速擴(kuò)充到幾千用戶甚至幾萬用戶，越來越多的校園網(wǎng)絡(luò)應(yīng)用開始部署，網(wǎng)絡(luò)變得前所未有的重要，細(xì)心觀察不難發(fā)現(xiàn)傳統(tǒng)有線網(wǎng)絡(luò)容易出現(xiàn)以下問題：

（1）校內(nèi)公共網(wǎng)絡(luò)設(shè)施有限，而且使用頻繁，人們?yōu)榱松暇W(wǎng)不得不在這些地點之間奔波；

（2）計算機(jī)設(shè)備較多，其中，筆記本數(shù)目也在逐步增加。在這種情況下，全部用有線網(wǎng)連接終端設(shè)施，從布線到使用都會極不方便；

（3）有的教室主體結(jié)構(gòu)是大開間布局，地面和墻壁已經(jīng)施工完畢，若進(jìn)行網(wǎng)絡(luò)應(yīng)用改造，埋設(shè)纜線工作量巨大，而且學(xué)生上課時的位置不是很固定，導(dǎo)致信息點的放置也不能確定，這樣，構(gòu)建一個有線局域網(wǎng)絡(luò)就會面對各種不便；

（4）高校通常會有幾個在地理分布上并不集中的分校區(qū)，用有線光纜連接校園網(wǎng)工程復(fù)雜、成本極高。而使用無線網(wǎng)絡(luò)，無論是在教學(xué)樓、辦公樓、學(xué)生宿舍或者其他校區(qū)都可以實現(xiàn)全方位的無線上網(wǎng)。這是無線網(wǎng)絡(luò)在校園中的發(fā)展趨勢。

三、無線網(wǎng)絡(luò)的特點與優(yōu)勢

1、移動性強。無線網(wǎng)絡(luò)擺脫了有線網(wǎng)絡(luò)的束縛，能夠使學(xué)習(xí)遠(yuǎn)離教室，可以在網(wǎng)絡(luò)覆蓋的范圍內(nèi)的任何位置上網(wǎng)。無線網(wǎng)絡(luò)完全支持自由移動，持續(xù)連接，實現(xiàn)移動辦公。

2、帶寬很寬，適合進(jìn)行大量雙向和多向多媒體信息傳輸。

在速度方面，802.11b的傳輸速度可提供可達(dá)11Mbps數(shù)據(jù)速率，而標(biāo)準(zhǔn)802.11g無線網(wǎng)速提升五倍，其數(shù)據(jù)傳輸率將達(dá)到54Mbps，充分滿足校園網(wǎng)用戶對網(wǎng)速的要求．

3、有較高的安全性和較強的靈活性

由于采用直接序列擴(kuò)頻、跳頻、跳時等一系列無線擴(kuò)展頻譜技術(shù)，使得其高度安全可靠；無線網(wǎng)絡(luò)組網(wǎng)靈活、增加和減少移動主機(jī)相當(dāng)容易。

4、維護(hù)成本低，無線網(wǎng)絡(luò)盡管在搭建時投入成本高些，但后期維護(hù)方便，維護(hù)成本比有線網(wǎng)絡(luò)低50％左右。

四、無線網(wǎng)絡(luò)存在的安全問題

在無線網(wǎng)絡(luò)的實際使用中，有可能遇到的威脅主要包括以下幾個方面

1、 信息重放

在沒有足夠的安全防范措施的情況下，是很容易受到利用非法AP進(jìn)行的中間人欺騙攻擊。對于這種攻擊行為，即使采用了VPN等保護(hù)措施也難以避免。中間人攻擊則對授權(quán)客戶端和AP進(jìn)行雙重欺騙，進(jìn)而對信息進(jìn)行竊取和篡改。

2、WEP破解

現(xiàn)在互聯(lián)網(wǎng)上已經(jīng)很普遍的存在著一些非法程序，能夠捕捉位于AP信號覆蓋區(qū)域內(nèi)的數(shù)據(jù)包，收集到足夠的WEP弱密鑰加密的包，并進(jìn)行分析以恢復(fù)WEP密鑰。根據(jù)監(jiān)聽無線通信的機(jī)器速度、WLAN內(nèi)發(fā)射信號的無線主機(jī)數(shù)量，最快可以在兩個小時內(nèi)攻破WEP密鑰。

3、網(wǎng)絡(luò)竊聽

一般說來，大多數(shù)網(wǎng)絡(luò)通信都是以明文（非加密）格式出現(xiàn)的，這就會使處于無線信號覆蓋范圍之內(nèi)的攻擊者可以乘機(jī)監(jiān)視并破解（讀取）通信。由于入侵者無需將竊聽或分析設(shè)備物理地接入被竊聽的網(wǎng)絡(luò)，所以，這種威脅已經(jīng)成為無線局域網(wǎng)面臨的最大問題之一。

4、MAC地址欺騙

通過網(wǎng)絡(luò)竊聽工具獲取數(shù)據(jù)，從而進(jìn)一步獲得AP允許通信的靜態(tài)地址池，這樣不法之徒就能利用MAC地址偽裝等手段合理接入網(wǎng)絡(luò)。

5、拒絕服務(wù)

攻擊者可能對AP進(jìn)行泛洪攻擊，使AP拒絕服務(wù)，這是一種后果最為嚴(yán)重的攻擊方式。此外，對移動模式內(nèi)的某個節(jié)點進(jìn)行攻擊，讓它不停地提供服務(wù)或進(jìn)行數(shù)據(jù)包轉(zhuǎn)發(fā)，使其能源耗盡而不能繼續(xù)工作，通常也稱為能源消耗攻擊。

五、無線網(wǎng)絡(luò)的安全防范措施

為了保護(hù)無線網(wǎng)路免于攻擊入侵的威脅，用戶主要應(yīng)該在提高使用的安全性、達(dá)成通信數(shù)據(jù)的保密性、完整性、使用者驗證及授權(quán)等方面予以改善，實現(xiàn)最基本的安全目的。

1、 規(guī)劃天線的放置,掌控信號覆蓋范圍。要部署封閉的無線訪問點,第一步就是合理放置訪問點的天線,以便能夠限制信號在覆蓋區(qū)以外的傳輸距離。最好將天線放在需要覆蓋的區(qū)域的中心,盡量減少信號泄露到墻外。部署了無線網(wǎng)絡(luò)之后,應(yīng)該用可移動的無線設(shè)備徹底的勘測信號覆蓋情況，并反映在學(xué)校的網(wǎng)絡(luò)拓?fù)鋱D里。

2、 使用WEP,啟用無線設(shè)備的安全能力。

保護(hù)無線網(wǎng)絡(luò)安全的最基礎(chǔ)手段是加密,通過簡單的設(shè)置A P 和無線網(wǎng)卡等設(shè)備, 就可以啟用W E P加密。無線加密協(xié)議(WEP)是對無線網(wǎng)絡(luò)上的流量進(jìn)行加密的一種標(biāo)準(zhǔn)方法。雖然WEP 加密本身存在一些漏洞并且比較脆弱,但是仍然可以給非法訪問設(shè)置不小的障礙, 有助于阻撓偶爾闖入的黑客。許多無線訪問點廠商為了方便安裝產(chǎn)品,交付設(shè)備時關(guān)閉了WEP 功能。但一旦采用這種做法,黑客就能立即訪問無線網(wǎng)絡(luò)上的流量,因為利用無線嗅探器就可以直接讀取數(shù)據(jù)。建議經(jīng)常對WEP密鑰進(jìn)行更換,在有條件的情況下啟用獨立的認(rèn)證服務(wù)為WEP 自動分配密鑰。另外一個必須注意的問題就是用于標(biāo)識每個無線網(wǎng)絡(luò)的SSID,在部署無線網(wǎng)絡(luò)的時候一定要將出廠時的缺省SSID 更換為自定義的S S I D ?，F(xiàn)在的A P 大部分都支持屏蔽SSID 廣播，除非有特殊理由，否則應(yīng)該禁用SSID廣播，這樣可以減少無線網(wǎng)絡(luò)被發(fā)現(xiàn)的可能。

3、 變更SSID 及禁止SSID 廣播。服務(wù)集標(biāo)識符(SSID)是無線訪問點使用的識別字符串，客戶端利用它就能建立連接。該標(biāo)識符由設(shè)備制造商設(shè)定，每種標(biāo)識符使用默認(rèn)短語，如101 就是3Com 設(shè)備的標(biāo)識符。倘若黑客知道了這種口令短語，即使未經(jīng)授權(quán)，也很容易使用無線服務(wù)。對于部署的每個無線訪問點而言，要選擇獨一無二并且很難猜中的SSID。如果可能的話，禁止通過天線向外廣播該標(biāo)識符。這樣網(wǎng)絡(luò)仍可使用，但不會出現(xiàn)在可用網(wǎng)絡(luò)列表上。

4、 禁用DHCP。對無線網(wǎng)絡(luò)而言,這很有意義。如果采取這項措施，黑客不得不破譯用戶的IP 地址、子網(wǎng)掩碼及其它所需的TCP/IP 參數(shù)。無論黑客怎樣利用公司的訪問點，他仍需要弄清楚IP 地址。

5、 禁用或改動SNMP 設(shè)置。如果公司的訪問點支持SNMP，要么禁用,要么改變公開及專用的共用字符串。如果不采取這項措施，黑客就能利用S N M P 獲得有關(guān)公司網(wǎng)絡(luò)的重要信息。

6、 使用訪問列表。為了進(jìn)一步保護(hù)無線網(wǎng)絡(luò)，應(yīng)使用訪問列表，如果可能的話。不是所有的無線訪問點都支持這項特性，但如果公司實施的網(wǎng)絡(luò)支持，就可以具體地指定允許哪些機(jī)器連接到訪問點。支持這項特性的訪問點有時會使用普通文件傳輸協(xié)議(TFTP) ，定期下載更新的列表，以避免管理員必須在每臺設(shè)備上使這些列表保持同步的棘手問題。

參考文獻(xiàn):

[1]張錦.無線局域網(wǎng)IEEE802.11.現(xiàn)代圖書情報技術(shù)

[2]張俊平.無線網(wǎng)絡(luò)在校園建設(shè)網(wǎng)絡(luò)中的應(yīng)用.學(xué)術(shù)研究

第6篇：校園網(wǎng)絡(luò)安全預(yù)案范文

關(guān)鍵詞：無線 胖AP 瘦AP 無線交換控制器 威脅 安全管理

中圖分類號：TN925 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2013）10-0203-01

隨著移動互聯(lián)設(shè)備應(yīng)用日漸廣泛，用戶對無線網(wǎng)絡(luò)的要求日漸提高。尤其在校園中，移動互聯(lián)設(shè)備普及率極高，移動互聯(lián)設(shè)備有智能手機(jī)、PDA、平板電腦、筆記本電腦等。但校園原有網(wǎng)絡(luò)多以有線網(wǎng)絡(luò)為主，對于校園網(wǎng)絡(luò)無線化改造已經(jīng)顯得尤為重要。但由于無線網(wǎng)絡(luò)的開放性，具有與生俱來的優(yōu)點和易受外來安全威脅的缺點。面對這些問題，我們就探討一下，校園互聯(lián)網(wǎng)的無線化改造，以及面對安全威脅，采用的安全管理措施。

1 無線網(wǎng)絡(luò)的定義及標(biāo)準(zhǔn)

無線網(wǎng)絡(luò)，是相對于我們所常見的有線網(wǎng)絡(luò)來說的，指利用無線電波為傳輸媒介所建立起來的語音與數(shù)據(jù)傳輸網(wǎng)絡(luò)。無線網(wǎng)絡(luò)的標(biāo)準(zhǔn)有：IEEE（美國電氣和電子工程師協(xié)會）802.11a：使用5GHz頻段，傳輸速度54Mbps，與802.11b不兼容；IEEE 802.11b：使用2.4GHz頻段，傳輸速度11Mbps；IEEE802.11g：使用2.4GHz頻段，傳輸速度主要有54Mbps、108Mbps，可向下兼容802.11b；IEEE802.11n：使用2.4GHz頻段，傳輸速度可達(dá)300Mbps。隨著技術(shù)的不斷發(fā)展，標(biāo)準(zhǔn)方案會層出不窮，傳輸速率會不斷提高。無線網(wǎng)絡(luò)分為：無線局域網(wǎng)及無線廣域網(wǎng)。無線廣域網(wǎng)，包括GPRS網(wǎng)絡(luò)（2G）、TD-SCDMA（3G）等。這些都屬于無線廣域網(wǎng)。無線局域網(wǎng)，英文名稱Wireless Local Area Networks，縮寫WLAN。

2 私建無線網(wǎng)絡(luò)的局限及危害

這樣做存在的局限及危害主要有以下五點：（1）家用無線AP（Access Point）功率有限，覆蓋范圍小，無法實現(xiàn)無線隨身游；（2）為校園網(wǎng)絡(luò)設(shè)置一個不安全的開放門戶，方便攻擊者進(jìn)入；（3）受到攻擊，不便于定位，攻擊者處于一種“游走”狀態(tài)；（4）蹭網(wǎng)者分享網(wǎng)速，使自身網(wǎng)速變慢；（5）對無線傳輸數(shù)據(jù)進(jìn)行監(jiān)視和竊取，使個人隱私或?qū)W術(shù)機(jī)密外泄。

3 校園無線網(wǎng)絡(luò)改造方案探討

由于校園已經(jīng)建設(shè)了有線網(wǎng)絡(luò)，借用有線網(wǎng)絡(luò)的路由，架設(shè)室外型無線AP天線，無路由的地區(qū)再增加路由節(jié)點，這樣原有的網(wǎng)絡(luò)建設(shè)得到保護(hù)，投資也較少。無線解決方案分為“胖AP（FAT AP）”方案和“瘦AP（FIT AP）+無線交換控制器”方案。

（1）所謂“胖AP”方案，即傳統(tǒng)的無線網(wǎng)絡(luò)方案。在傳統(tǒng)的無線局域網(wǎng)絡(luò)里面，無線AP都分散在覆蓋區(qū)域里面，分別給各自有效的覆蓋區(qū)域提供RF信號及用戶安全管理和接入訪問策略，每一個AP都是一個獨立的工作體。用戶在整個覆蓋區(qū)指定的范圍內(nèi)通過臨近AP制定的安全策略連接到無線網(wǎng)絡(luò)?！芭諥P”方案具有配置靈活、安裝簡單、適用性強、性價比高等優(yōu)點，因而受到小企業(yè)或者個人用戶的追捧?！芭諥P”方案存在的缺點是：環(huán)境復(fù)雜的應(yīng)用場景里難以部署；AP獨立工作，缺乏統(tǒng)一的管理手段；缺乏有效的接入和安全控制策略；漫游支持不足；擴(kuò)展性能差，實施工作繁瑣。

（2）“瘦AP（FIT AP）+無線交換控制器”方案，是基于無線網(wǎng)絡(luò)交換控制器的解決方案。該方案由無線網(wǎng)絡(luò)交換控制器、瘦AP、傳感器、認(rèn)證服務(wù)器等組成。以瘦AP和傳感器為邊界，以無線網(wǎng)絡(luò)交換控制器為中心。“瘦AP（FIT AP）+無線交換控制器”方案的優(yōu)勢：靈活的組網(wǎng)和擴(kuò)展性，具有投資保護(hù)能力；實現(xiàn)自動部署，故障恢復(fù)；集中的網(wǎng)絡(luò)管理和安全方案部署，節(jié)省網(wǎng)管人員時間和精力；強大的覆蓋和漫游能力；無線侵入檢測和定位。但其也有缺點，就是部署范圍較小，部署無線AP較少，則投資太高，性價比低。

通過兩種無線方案的優(yōu)劣，我們可以總結(jié)出來：如果校園覆蓋范圍較小，部署的無線AP較少，則可以選擇“胖AP”方案，投資較少。如果校園范圍較大，部署的無線AP較多，則可以選擇“瘦AP（FIT AP）+無線交換控制器”方案?？傊?，無線網(wǎng)絡(luò)方案選取的原則，就是沒有最好的，只有最適應(yīng)自己需求的。根據(jù)以往網(wǎng)絡(luò)故障處理的經(jīng)驗，部署無線AP有以下建議：部署位置遠(yuǎn)離金屬屏蔽物和強磁場環(huán)境；根據(jù)實際的需求進(jìn)行功率調(diào)整；為接入點提供穩(wěn)定電源支持；選取較為可靠的廠商，完善產(chǎn)品售后服務(wù)；完善AP密碼設(shè)置，防止非管理人員進(jìn)入配置界面。

4 無線網(wǎng)絡(luò)面臨的安全威脅及應(yīng)對措施

第7篇：校園網(wǎng)絡(luò)安全預(yù)案范文

【關(guān)鍵詞】校園網(wǎng)絡(luò) 安全技術(shù) 管理

在中職院校的發(fā)展中國家的政策支持不斷增加，在網(wǎng)絡(luò)建設(shè)方面的投入也得到增多，校園網(wǎng)絡(luò)的應(yīng)用可以使教育水平得到提高，也是時展的需要，通過網(wǎng)絡(luò)使得教育資源更加豐富，但是其中的網(wǎng)絡(luò)技術(shù)安全問題也是不可忽視的，為了能夠安全的使用校園網(wǎng)絡(luò)必須持續(xù)增強其安全性構(gòu)建，將相關(guān)的安全管理技術(shù)應(yīng)用其中，有效的解決安全威脅方面的問題。

1 校園網(wǎng)絡(luò)安全問題分析

1.1 校園網(wǎng)絡(luò)中操作系統(tǒng)漏洞，病毒的攻擊

校園網(wǎng)絡(luò)屬于局域網(wǎng)的一種類型，通過網(wǎng)絡(luò)的應(yīng)用能夠?qū)⑿@內(nèi)外的信息進(jìn)行整合共享，豐富教育教學(xué)資源，在現(xiàn)階段的中職院校校園網(wǎng)絡(luò)的建設(shè)中，網(wǎng)絡(luò)大部分都是在局域網(wǎng)的基礎(chǔ)結(jié)構(gòu)上建立的，校園網(wǎng)絡(luò)的主干方案是通過以太網(wǎng)及光纖來建立的，然后對整個區(qū)域的寬帶網(wǎng)進(jìn)行覆蓋，校園網(wǎng)絡(luò)與公眾網(wǎng)進(jìn)行連接這樣就可以將外部的信息引入到校園內(nèi)部了，但是其中最為主要的還是與教學(xué)相關(guān)的應(yīng)用。在現(xiàn)代化的校園網(wǎng)絡(luò)發(fā)展中存在很多方面的安全問題，比如計算機(jī)網(wǎng)絡(luò)中操作系統(tǒng)的漏洞或者網(wǎng)絡(luò)病毒攻擊等，系統(tǒng)漏洞產(chǎn)生于計算機(jī)系統(tǒng)內(nèi)，黑客能夠在出現(xiàn)漏洞的情況下對計算機(jī)的運行系統(tǒng)實行攻擊，使校園網(wǎng)出現(xiàn)安全威脅，系統(tǒng)出現(xiàn)漏洞惡意破壞者就能在管理者沒有授權(quán)之對計算機(jī)內(nèi)部的數(shù)據(jù)進(jìn)行查看，對其中的數(shù)據(jù)進(jìn)行破壞。病毒的安全問題是進(jìn)入計算機(jī)程序中，使計算機(jī)不能正常使用，還能夠創(chuàng)建獨立的一組指令或程序代碼下載到計算機(jī)中。它有著潛伏性、傳播性、破壞性等特點，形式多樣，危害性比較大。計算機(jī)網(wǎng)絡(luò)受病毒影響運行速度會減慢，內(nèi)存空間減小，為校園網(wǎng)絡(luò)造成較大損失。

1.2 校園網(wǎng)絡(luò)的故意破壞以及垃圾信息的傳播

在當(dāng)前校園網(wǎng)絡(luò)的應(yīng)用中存在的故意破壞的情況是其中比較嚴(yán)重的網(wǎng)絡(luò)安全問題之一，故意破壞指的是對校園網(wǎng)絡(luò)中的相關(guān)硬件設(shè)備以及計算機(jī)系統(tǒng)實行的破壞行為。比如通過校園網(wǎng)絡(luò)內(nèi)部IP對計算機(jī)設(shè)備中的部分?jǐn)?shù)據(jù)文件進(jìn)行修改或刪除，還容易出現(xiàn)通過黑客技術(shù)對校園網(wǎng)站實行人為的攻擊，使得網(wǎng)絡(luò)用戶在訪問校園網(wǎng)時受到阻礙。這些破壞行為都會使校園網(wǎng)絡(luò)不能正常的工作，影響校園網(wǎng)的正常運作。在中職學(xué)校的校園網(wǎng)絡(luò)中，進(jìn)行垃圾信息或者廣告郵件、不良信息的傳輸會使占用很多的網(wǎng)絡(luò)帶寬，這樣校園網(wǎng)絡(luò)就會發(fā)生阻塞的情況，嚴(yán)重的還會造成網(wǎng)絡(luò)的崩潰，很大程度上降低網(wǎng)絡(luò)的運行效率。而且，校園網(wǎng)絡(luò)中的垃圾郵件、不良信息的傳播還可能帶有病毒，造成校園網(wǎng)絡(luò)系統(tǒng)的感染，對安全校園網(wǎng)絡(luò)環(huán)境的建設(shè)是非常不利的。

2 校園網(wǎng)絡(luò)安全技術(shù)的應(yīng)用管理

2.1 校園網(wǎng)絡(luò)中安全問題的解決

網(wǎng)絡(luò)是相互連接的系統(tǒng)，有一定的連接通道，為網(wǎng)絡(luò)入侵者制造了入侵機(jī)會，校園網(wǎng)中存在許多信息資料，一旦被盜取，后果嚴(yán)重，所以網(wǎng)絡(luò)之間需要進(jìn)行安全隔離。對于網(wǎng)絡(luò)中存在的各種漏洞，其專業(yè)性比較強，應(yīng)該利用第三方軟件來進(jìn)行問題的解決，而對于校園網(wǎng)絡(luò)病毒的危害，應(yīng)該極強對病毒的掃描以及檢測，增強校園網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)恢復(fù)能力，增加清除病毒類安全技術(shù)的應(yīng)用。在校園網(wǎng)絡(luò)建設(shè)中，其中含有的各種數(shù)據(jù)信息非常寶貴，如果出現(xiàn)信息丟失的情況就會給校園教學(xué)帶來很大的損失。在校園網(wǎng)絡(luò)運行中還應(yīng)該不斷的加強網(wǎng)絡(luò)監(jiān)控，這種方法對于網(wǎng)絡(luò)的正常使用沒有不良的影響，但是又會對其中存在一些安全威脅進(jìn)行防護(hù)，保證信息數(shù)據(jù)的安全傳播，具有比較良好的保障作用。對于校園網(wǎng)絡(luò)中流傳的不健康信息應(yīng)該利用信息過濾技術(shù)與監(jiān)管技術(shù)進(jìn)行雙向管理，控制學(xué)生的訪問，對不良信息進(jìn)行及時的清理。

2.2 校園內(nèi)部網(wǎng)絡(luò)安全技術(shù)的應(yīng)用管理措施

在校園網(wǎng)絡(luò)的運作中首先可以通過身份認(rèn)證的形式提升其安全性能，比如學(xué)生成績數(shù)據(jù)庫或者課程設(shè)置數(shù)據(jù)庫的訪問需通過嚴(yán)謹(jǐn)?shù)纳矸菡J(rèn)證才能進(jìn)入。具體的方法可以采取令牌認(rèn)證或者Kerberos等技術(shù)，第一種方式屬于比較專業(yè)的身份認(rèn)證的服務(wù)器類型，對網(wǎng)絡(luò)用戶的訪問進(jìn)行管理，按照用戶在登陸中產(chǎn)生的PIN來對內(nèi)部的計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行查找，根據(jù)令牌的Key來對用戶的合法性進(jìn)行分析，身份驗證比較嚴(yán)密。第二種方法就是一個第三方的系統(tǒng)加密技術(shù)，應(yīng)用也比較廣泛。另外，還可以通過設(shè)置訪問權(quán)限進(jìn)行網(wǎng)絡(luò)安全管理，對不同的網(wǎng)絡(luò)用戶設(shè)置不同的使用權(quán)限，比如校園網(wǎng)絡(luò)信息的只讀或者修改、讀寫等。網(wǎng)絡(luò)安全技術(shù)能夠利用信息層與網(wǎng)絡(luò)層加強對使用者的管理，信息層可以使用 Cookie 機(jī)制，在網(wǎng)絡(luò)層則可以使用 RADIUS，主要對網(wǎng)絡(luò)實行Filter形式的訪問限制。

3 結(jié)語

當(dāng)前階段網(wǎng)絡(luò)計算機(jī)技術(shù)獲得了很大的發(fā)展，校園網(wǎng)絡(luò)的普及也更加快速，在現(xiàn)階段的校園建設(shè)中確保校園網(wǎng)絡(luò)的安全成為了需要重點關(guān)注的問題之一，校園中網(wǎng)絡(luò)用戶很多，而且所涉及到的網(wǎng)絡(luò)操作各不相同，統(tǒng)一管理起來相當(dāng)?shù)挠须y度，相關(guān)安全技術(shù)的使用可以對校園網(wǎng)絡(luò)運行狀況進(jìn)行實時的監(jiān)測，能夠提升網(wǎng)絡(luò)的安全程度，為校園網(wǎng)絡(luò)的安全應(yīng)用提供保障。

參考文獻(xiàn)

[1]張予祥，占素環(huán).校園網(wǎng)網(wǎng)絡(luò)安全技術(shù)及解決方案[J]. 農(nóng)機(jī)化研究，2005，06：238-240.

[2]黃健陽.網(wǎng)絡(luò)安全技術(shù)在中職校園網(wǎng)中的應(yīng)用[J].信息與電腦（理論版），2013，07：139-140.

[3]湯研.中職校園網(wǎng)絡(luò)信息安全技術(shù)與策略研究[J].電腦編程技巧與維護(hù)，2013，24：113-114.

第8篇：校園網(wǎng)絡(luò)安全預(yù)案范文

關(guān)鍵詞：學(xué)校；信息安全；網(wǎng)絡(luò)防范；保障措施

一、學(xué)校信息安全網(wǎng)絡(luò)防范的內(nèi)涵及特征

1.校園網(wǎng)絡(luò)安全的基本內(nèi)涵。校園網(wǎng)絡(luò)安全指的是在學(xué)校范圍內(nèi)對已經(jīng)接入互聯(lián)網(wǎng)的軟件、硬件、操作系統(tǒng)和相關(guān)數(shù)據(jù)庫實施的技術(shù)保護(hù)，從而保證它們不會被惡意攻擊或破壞。校園網(wǎng)絡(luò)由系統(tǒng)管理平臺、教學(xué)資源系統(tǒng)、學(xué)校管理系統(tǒng)、學(xué)生使用系統(tǒng)等部分組成。高中校園網(wǎng)絡(luò)主要用于教學(xué)信息，宣傳各種教研活動，以及對學(xué)生檔案、資料等進(jìn)行管理。高中應(yīng)當(dāng)采用有效的技術(shù)手段促進(jìn)校園網(wǎng)絡(luò)的正常有效運行。2.校園網(wǎng)絡(luò)安全的基本特點。高中校園網(wǎng)主要以局域網(wǎng)和網(wǎng)站的形式存在，具有安全風(fēng)險日益提高，抗風(fēng)險能力弱，損失無法彌補等特點。高中校園網(wǎng)絡(luò)的信息安全主要維護(hù)系統(tǒng)平臺的安全，信息傳輸過程的安全，信息內(nèi)容的安全和對訪問權(quán)限進(jìn)行設(shè)置。主要工作任務(wù)在于防止校園網(wǎng)系統(tǒng)出現(xiàn)崩潰或損壞等現(xiàn)象，設(shè)置好對不同權(quán)限用戶的訪問限制，有效對學(xué)生個人數(shù)據(jù)信息進(jìn)行加密，切實保證信息的真實、有效、完整。由于高中校園網(wǎng)日漸龐大，傳輸量日漸增多，不僅要求高中校園網(wǎng)絡(luò)有較好的硬件設(shè)備，還要能根據(jù)學(xué)生的使用需求，為學(xué)生提供個性化的服務(wù)，一旦校園網(wǎng)絡(luò)安全出現(xiàn)問題，不僅影響正常教學(xué)活動的開展，而且很可能使學(xué)生個人的學(xué)籍檔案、一卡通財務(wù)數(shù)據(jù)、招生報考信息等重要資料丟失，造成難以想象的嚴(yán)重后果。

二、學(xué)校信息安全網(wǎng)絡(luò)防范的現(xiàn)狀及問題

1.高中互聯(lián)網(wǎng)的建設(shè)漏洞。計算機(jī)接入互聯(lián)網(wǎng)的目的是為實現(xiàn)信息資源的共享。在資源共享的過程中，給高中校園網(wǎng)極大增加了不安全因素。為了有效的控制學(xué)生對互聯(lián)網(wǎng)的使用，使高中互聯(lián)網(wǎng)資源更有利的向教學(xué)方向傾斜，高中的校園網(wǎng)絡(luò)平臺在系統(tǒng)設(shè)計上加裝了更多的限制，這些限制代碼或指令使學(xué)校網(wǎng)絡(luò)平臺更加復(fù)雜，很有可能存在著未被發(fā)現(xiàn)的問題，如果這些問題被黑客發(fā)現(xiàn)，就可能會對學(xué)校的網(wǎng)絡(luò)進(jìn)行攻擊，輕則使整個網(wǎng)絡(luò)癱瘓，重則破壞教學(xué)數(shù)據(jù)信息。由于高中互聯(lián)網(wǎng)是多臺機(jī)器共用一根網(wǎng)線，只要一臺機(jī)器下載了病毒，那么很有可能相關(guān)多臺電腦都會受到牽連。2.病毒對校園網(wǎng)的攻擊。在上級教育主管部門的支持下，近年來高中校園網(wǎng)的硬件建設(shè)取得了較快的發(fā)展，但網(wǎng)絡(luò)安全技術(shù)仍沒有取得實質(zhì)性的進(jìn)展，校園網(wǎng)絡(luò)發(fā)展的越快，存在的風(fēng)險和問題也就越高。目前，我國高中校園網(wǎng)不少都沒有安裝防火墻或是防火墻的級別太低，一旦有病毒入侵就會給整個網(wǎng)絡(luò)帶來極大的安全隱患，而且會大量的消耗網(wǎng)絡(luò)資源，使高中校園網(wǎng)絡(luò)擁堵等問題頻發(fā)。特別是在校園共用電腦，由于缺乏有效的隔離措施，任意U盤的隨意使用，隨意安裝來路不明的軟件，這些行為都可能為校園網(wǎng)帶來病毒，而且病毒傳播的隱蔽性強，學(xué)校網(wǎng)絡(luò)管理人員不易察覺。這種情況常常導(dǎo)致校園網(wǎng)絡(luò)防不勝防，極大的影響了學(xué)生和教師的正常使用，而且使高中校園網(wǎng)絡(luò)中的硬件設(shè)備有驚人的淘汰率和故障維修率。3.硬件設(shè)施設(shè)備的陳舊。雖然近年來我國高中階段的計算機(jī)硬件設(shè)備取得了快速發(fā)展，但主要集中在補齊上而不是更新上。國家對高中的投入，主要傾向于沒有計算機(jī)設(shè)備或硬件設(shè)備短缺的學(xué)校，學(xué)校已有計算機(jī)設(shè)備往往要使用十年以上才能達(dá)到報廢期。學(xué)校主要由上級教育主管部門撥付絕大部分資金，學(xué)校自己再自籌部分資金解決校園網(wǎng)絡(luò)的建設(shè)問題。硬件設(shè)備的不足，更新?lián)Q代較慢，網(wǎng)絡(luò)建設(shè)過程上使用較低版本的校園網(wǎng)絡(luò)系統(tǒng)。這些問題常常導(dǎo)致高中的校園網(wǎng)絡(luò)處于半開放的狀態(tài)，網(wǎng)絡(luò)中的數(shù)據(jù)丟失甚至成為了常見現(xiàn)象，在這種情況下，對校園網(wǎng)絡(luò)安全預(yù)警和有效防范更是無從談起。

三、學(xué)校信息安全網(wǎng)絡(luò)防范存在問題原因

高中校園信息安全網(wǎng)絡(luò)防范工作面臨著嚴(yán)峻的挑戰(zhàn)，既有來自對高中網(wǎng)站的威脅，也有對校園網(wǎng)的應(yīng)用系統(tǒng)的威脅。一旦發(fā)生招生考試信息被篡改，校園財務(wù)、教務(wù)信息錯誤等問題，都會造成嚴(yán)重的后果。從高中信息安全的建設(shè)來看，高中自身在管理上存在的問題，是網(wǎng)絡(luò)安全防范缺失的重要原因。1.網(wǎng)絡(luò)安全意識淡薄。高中校園網(wǎng)絡(luò)管理者素質(zhì)，管理者的技術(shù)水平，廣大師生是否有意識的圍護(hù)校園網(wǎng)絡(luò)安全，都對校園信息安全防范起到重要作用。遺憾的是，我國高中的校園網(wǎng)絡(luò)建設(shè)往往都是一次性建設(shè)，一次性投入使用，學(xué)校及教育管理部門普遍對校園網(wǎng)絡(luò)安全不重視，認(rèn)為學(xué)校不是部門，沒有必要在網(wǎng)絡(luò)安全上加大投入力度，學(xué)校能用于校園網(wǎng)的安全經(jīng)費更是十分有限。學(xué)校管理者認(rèn)為只要能接入互聯(lián)網(wǎng)就可以，通常只注重網(wǎng)絡(luò)速度快不快，能不能使學(xué)校正常的教學(xué)活動順利進(jìn)行。還有的校領(lǐng)導(dǎo)通常認(rèn)為網(wǎng)絡(luò)安全只是技術(shù)部門的事，與學(xué)校的運行沒有太大的關(guān)系。殊不知，一旦出現(xiàn)了類似于招生考試報名泄露事件，學(xué)生一卡通財務(wù)數(shù)據(jù)被篡改等問題，后果甚至將是學(xué)校難以承擔(dān)的。2.學(xué)校網(wǎng)絡(luò)技術(shù)水平有限。目前，我國大多數(shù)高中的網(wǎng)絡(luò)安全工作都由學(xué)校自己維護(hù)，由于高中的技術(shù)實力相較大學(xué)等高等院校有較大差距，因此高中的校園網(wǎng)絡(luò)也只能維持在保證硬件不損壞的水平上。但是，在高中校園數(shù)據(jù)的傳輸是依托公共網(wǎng)絡(luò)實現(xiàn)的，高中校園數(shù)據(jù)有較大的被截獲的風(fēng)險。在日常管理維護(hù)中，高中主要依靠的是計算機(jī)教師。這些教師忙于教學(xué)一線任務(wù)，并非專業(yè)的計算機(jī)安全操作和管理員，他們只具備豐厚的理論知識，缺乏對計算機(jī)病毒的系統(tǒng)的研究，更無暇每天對校園網(wǎng)進(jìn)行全天候監(jiān)測。臨時性的校園網(wǎng)絡(luò)安全管理人員也不具備相關(guān)的專業(yè)知識，不能對校園網(wǎng)絡(luò)進(jìn)行合理的維護(hù)，發(fā)現(xiàn)問題時的處置方式也較為隨意，還有的校園網(wǎng)自建立起就沒有更新過病毒庫，沒有對校園網(wǎng)系統(tǒng)進(jìn)行必要的升級，學(xué)校各班級的終端計算機(jī)的系統(tǒng)漏洞長期得不到更新的現(xiàn)象十分普遍。3.管理制度不完善。高中校園信息安全網(wǎng)絡(luò)防范不僅有技術(shù)層面的原因，在管理制度上也存在著較大的問題，沒能建立起有效的校園網(wǎng)絡(luò)使用和維護(hù)管理制度，缺乏有效的校園網(wǎng)絡(luò)監(jiān)督管理措施，不能有效的對相關(guān)的技術(shù)人員進(jìn)行合理調(diào)配使用，校園網(wǎng)計算機(jī)使用無據(jù)可依，校園網(wǎng)的使用隨意性過大，有的班級為了防止出現(xiàn)網(wǎng)絡(luò)安全事故，長期將計算機(jī)與互聯(lián)網(wǎng)斷開，還有的班級在接入互聯(lián)的機(jī)器上隨意下載各種盜版軟件。而且，隨著高中大量學(xué)生不停的在使用公用計算機(jī)，使全校師生都遵守一項共同的校園網(wǎng)絡(luò)安全管理制度也變得越發(fā)困難，而且一旦出現(xiàn)網(wǎng)絡(luò)安全問題，也很難具體分清問題的源頭和責(zé)任，這使校園網(wǎng)絡(luò)安全防范工作變得更加困難。

四、保障學(xué)校信息安全的有效措施及對策

圍護(hù)高中校園網(wǎng)絡(luò)信息安全是一項系統(tǒng)的工作，不僅需要調(diào)動廣大師生的共同參與，更需要針對具體問題采用具體的監(jiān)管措施，從而使高中校園網(wǎng)絡(luò)在充分依靠技術(shù)力量的前提下，使師生自覺的圍繞校園網(wǎng)絡(luò)安全。具體來說，保障學(xué)校信息安全的措施和應(yīng)對方法有以下幾種可供選擇：1.加強對師生的有效引導(dǎo)。為了有效發(fā)揮全校師生在促進(jìn)校園網(wǎng)絡(luò)安全上的合力，應(yīng)當(dāng)從圍護(hù)校園網(wǎng)絡(luò)安全的系統(tǒng)運行、數(shù)據(jù)保密、網(wǎng)絡(luò)使用等方面建立必要的規(guī)章制度，有條件的學(xué)校要建立專門的網(wǎng)絡(luò)安全監(jiān)管部門，要對網(wǎng)絡(luò)安全責(zé)任進(jìn)行明確的劃分，要建立起教師和學(xué)生共同參與的校園網(wǎng)絡(luò)安全監(jiān)管體系，要多在校園內(nèi)采用講座、論壇等方式，積極引導(dǎo)廣大師生提高網(wǎng)絡(luò)安全的防范意識，號召廣大師生不使用盜版軟件，不瀏覽不安全網(wǎng)站，不隨便共享文件，不輕易打開來歷不明郵件，不執(zhí)行不明程序。2.對校園網(wǎng)站進(jìn)行定期維護(hù)。高中校園網(wǎng)絡(luò)作為一個半開放的系統(tǒng)，不僅需要師生有正確的使用方法，還要定期的對校園局域網(wǎng)和網(wǎng)站進(jìn)行定期的維護(hù)，要定期按照安全檢查制度逐一進(jìn)行檢查，要針對學(xué)校各班級、教師辦公室、學(xué)校計算機(jī)房等的不同設(shè)備采用不同的檢查方式，切實做到檢查和維護(hù)工作有具體的可操作性。要定期為各班級和公共電腦下載安裝殺毒程序，要及時電及操作系統(tǒng)的漏洞補丁通知，要聘請專業(yè)人員定期來學(xué)校進(jìn)行專業(yè)的技術(shù)維護(hù)，從而確保校園網(wǎng)絡(luò)在安全的環(huán)境下正常高效運行。3.對校園網(wǎng)進(jìn)行層級限制。高中校園是全體師生的重要學(xué)習(xí)工具，是十分有限和珍貴的教育教學(xué)資源，為了保證校園網(wǎng)絡(luò)的有效性和安全性，應(yīng)對校園網(wǎng)絡(luò)的訪問層級進(jìn)行限制，要對校園網(wǎng)的可訪問區(qū)域進(jìn)行加密限制，例如要將校園的重要信息變?yōu)閬y碼的加密信息，要禁止對未經(jīng)授權(quán)許可的人開放網(wǎng)絡(luò)系統(tǒng)，要對所有的網(wǎng)絡(luò)操作步驟進(jìn)行可跟蹤調(diào)取，從而使網(wǎng)絡(luò)信息使用有可追溯的機(jī)制，這樣不僅限制了浪費校園網(wǎng)絡(luò)資源的現(xiàn)象發(fā)生，而且可以使校園網(wǎng)絡(luò)資源的利用效率更高，更有效促進(jìn)學(xué)生安全文明的使用網(wǎng)絡(luò)。4.加強數(shù)據(jù)備份和保護(hù)工作。對最重要的信息進(jìn)行保護(hù)和備份工作，可以在校園網(wǎng)絡(luò)出現(xiàn)安全問題時，將損失降低到最低程度。因此，高中校園網(wǎng)絡(luò)上的數(shù)據(jù)應(yīng)當(dāng)由專人進(jìn)行定期備份，有條件的學(xué)校最好能備份兩份數(shù)據(jù)，一份用于使用更新，一份用于長期保存，同時還要定期對網(wǎng)絡(luò)上的數(shù)據(jù)進(jìn)行恢復(fù)，從而保證校園網(wǎng)絡(luò)上數(shù)據(jù)的長期有效性，備份后的數(shù)據(jù)還要定期進(jìn)行檢測，一旦出現(xiàn)網(wǎng)絡(luò)安全問題，可以及時對網(wǎng)絡(luò)上的數(shù)據(jù)進(jìn)行恢復(fù)，以保證網(wǎng)絡(luò)流通數(shù)據(jù)的安全性。

結(jié)語

學(xué)校信息安全網(wǎng)絡(luò)防范的措施應(yīng)當(dāng)在現(xiàn)有技術(shù)條件下，采用有效的網(wǎng)絡(luò)安全防范管理制度，定期對校園網(wǎng)進(jìn)行維護(hù)，對校園網(wǎng)使用進(jìn)行層級限制，以及做好數(shù)據(jù)備份等方式盡可能的加強校園網(wǎng)絡(luò)安全，使校園網(wǎng)有效應(yīng)對攻擊。

參考文獻(xiàn)

[1]邢惠麗.高校圖書館網(wǎng)絡(luò)信息安全問題研究[J].中國現(xiàn)代教育裝備,2008,(1):123-124.

第9篇：校園網(wǎng)絡(luò)安全預(yù)案范文

關(guān)鍵詞：高校校園網(wǎng)絡(luò) 安全隱患 防范策略

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2016）11-0208-01

1 安全隱患

1.1 缺乏校園網(wǎng)絡(luò)安全意識

大學(xué)建設(shè)校園網(wǎng)絡(luò)的初衷在于為師生提供服務(wù)，其管理重點大都集中在學(xué)生的管理與設(shè)備的維護(hù)，忽視了網(wǎng)絡(luò)安全層面上的管理。一方面，對于網(wǎng)絡(luò)使用者也即教師與學(xué)生因個人網(wǎng)絡(luò)技術(shù)的限制，缺乏網(wǎng)絡(luò)安全風(fēng)險的分辨和處理能力；另一方面，大學(xué)機(jī)房管理人員往往交由學(xué)生兼職管理，因個人能力限制與出于工作的考慮，日常工作的關(guān)注點在于為師生提供高效的網(wǎng)絡(luò)以及創(chuàng)造便捷的使用環(huán)境，網(wǎng)絡(luò)安全防范與處理意識較為薄弱。

1.2 校園網(wǎng)絡(luò)管理制度不健全

機(jī)房是大學(xué)的基本配置之一，幾乎每個系均配備了專用的機(jī)房，但學(xué)生在使用過程中并未制定相應(yīng)的管理制度，包括登記管理、著裝管理、U盤使用管理等，導(dǎo)致存在諸多安全隱患。另外，很多高校為了方便管理機(jī)房，在每一臺計算中都安裝了還原卡，如果關(guān)閉了計算機(jī)，那么計算機(jī)里所存儲的數(shù)據(jù)也就丟失了，計算機(jī)回到初始的狀態(tài)中。因這樣的情況，導(dǎo)致在管理校園網(wǎng)中出現(xiàn)很多漏洞，如果沒有對上機(jī)日志和上網(wǎng)進(jìn)行保存，那么安全隱患問題隨之加重。

1.3 計算機(jī)網(wǎng)絡(luò)病毒的威脅

網(wǎng)絡(luò)病毒是網(wǎng)絡(luò)安全的重大隱患之一，任何一臺連接網(wǎng)絡(luò)的電腦均可能成為被攻擊的對象，輕者導(dǎo)致電腦的癱瘓，重者導(dǎo)致使用者信息的泄露，后患無窮。雖然當(dāng)今網(wǎng)絡(luò)技術(shù)處于發(fā)展之中，殺毒軟件防御能力越來越強，但是病毒的繁衍與黑客的攻擊技術(shù)同樣處于更新?lián)Q代之中，其危害有愈演愈烈之勢，而且大都集中在竊取用戶的信息，導(dǎo)致用戶隱私泄露和財產(chǎn)的損失[1]。對于高校網(wǎng)絡(luò)而言，用戶龐大，信息龐大，一旦信息泄露，后果難以估量。

1.4 缺乏強有力的管理手段

大學(xué)校園中網(wǎng)絡(luò)眾多，同理使用者眾多，但是使用者綜合素質(zhì)良莠不齊，加上外部破壞因素的存在，加劇了校園網(wǎng)絡(luò)的安全隱患。然而，諸多高校管理者并非充分認(rèn)識其潛在危害， 在管理手段上僅僅依靠購買某各類所謂的正版軟件，欲借此起到提升網(wǎng)絡(luò)安全管理的目的。例如，電子郵件是網(wǎng)絡(luò)使用中常見的現(xiàn)象，不僅可隱藏病毒而且可能隱含了負(fù)面信息，但是在高校校園網(wǎng)中，所建立起正規(guī)的電子郵件系統(tǒng)，在電腦上不能免費下載，根據(jù)這一情況，很多高?；ㄙM大量的資金購買了官網(wǎng)的電子郵件系統(tǒng)，高校校園網(wǎng)建設(shè)者認(rèn)為已經(jīng)購買正版的電子郵件系統(tǒng)，其所存在的安全隱患也就降低了很多，但事與愿違。隨著病毒技術(shù)的發(fā)展以及黑客技術(shù)的提升，單純的依靠購買某一系統(tǒng)只是治標(biāo)不治本，制定監(jiān)管與預(yù)防措施才是科學(xué)之道。

2 提高大學(xué)校園網(wǎng)絡(luò)安全性的措施

2.1 健全校園網(wǎng)絡(luò)的使用制度

高校想要真正提高校園網(wǎng)絡(luò)的安全性，就必須要建立健全的網(wǎng)絡(luò)安全防范管理體系，明確規(guī)定出使用校園網(wǎng)絡(luò)的規(guī)章制度，將對校園網(wǎng)的管理落實到具體實處。首先，結(jié)合各校園的實際狀況建立起科學(xué)有效的安全管理制度，是保證高校校園網(wǎng)絡(luò)正常運行的前提，亦是建設(shè)校園網(wǎng)絡(luò)的關(guān)鍵；其次，進(jìn)一步明確機(jī)房管理者的職責(zé)，可引入績效考核管理制度，使之在做好機(jī)房常規(guī)管理工作之外，強化網(wǎng)絡(luò)安全管理；再次，強化用戶管理制度。一方面，要強化校內(nèi)用戶的管理，提升師生的網(wǎng)絡(luò)安全意識以及責(zé)任心，避免內(nèi)部人員人為破壞網(wǎng)絡(luò)安全；另一方面，禁止外部用戶訪問校園網(wǎng)，唯有取得管理人員授權(quán)之后方可登錄。

2.2 健全電子郵件系統(tǒng)

電子郵件是每個用戶均可能使用到的網(wǎng)絡(luò)功能之一，郵件病毒往往是不請自來，令人防不勝防，稍有不慎極可能導(dǎo)致個人信息的泄露。一方面，強化對使用者的培，提升識別危險性郵件的能力；另一方面，安裝反病毒軟件?？刹少徴娴碾娮余]件管理系統(tǒng)，提升網(wǎng)絡(luò)的安全性能，在經(jīng)費有限的情況下可以安裝免費軟件，功能上與正版之間雖有差距，但同樣能提升安全防護(hù)性能。此外，需要針對性地加強防火墻的功能，在外網(wǎng)與內(nèi)網(wǎng)之間設(shè)置防火墻，防止外部人員進(jìn)入到網(wǎng)絡(luò)內(nèi)部盜取網(wǎng)絡(luò)數(shù)據(jù)[2]。在設(shè)置防火墻中，應(yīng)該對IP地址和IP協(xié)議以及端口數(shù)量等等進(jìn)行嚴(yán)格的審核，并且設(shè)置相應(yīng)的關(guān)鍵字，防止不健康信息的傳入。

2.3 建立入侵檢測進(jìn)行動態(tài)監(jiān)控

入侵檢測技術(shù)，能夠?qū)崿F(xiàn)實時檢測與動態(tài)監(jiān)控，是基于自身保護(hù)以避免遭受攻擊的網(wǎng)絡(luò)安全管理技術(shù)。在使用過程中，配合電腦自帶的防火墻動態(tài)掃描用戶上網(wǎng)過程中的每個行為，通過針對性的掃描、分析、判斷，對于危險信號發(fā)出警報和阻截，以保護(hù)電腦與信息的安全。當(dāng)前，該類軟件較多，較為著名的有華為NIP200網(wǎng)絡(luò)入侵檢測系統(tǒng)，通過強大的數(shù)據(jù)分析，能夠最大程度上的識別出網(wǎng)絡(luò)安全隱患，判斷是否有入侵和可疑行為的發(fā)生，提供掃描檢測、后門（木馬）檢測、蠕蟲檢測，DOS攻擊檢測、代碼攻擊檢測等功能，可識別30大類、幾千種入侵行為。該設(shè)備特別適合校園網(wǎng)采用。

2.4 定期數(shù)據(jù)備份確保數(shù)據(jù)恢復(fù)

數(shù)據(jù)是網(wǎng)絡(luò)安全管理中的重要內(nèi)容，在一定程度上而言是管理的核心所在。因為網(wǎng)絡(luò)設(shè)備損壞可以通過更換零件或采購新設(shè)備予以替代，但是其中的信息一旦損壞或丟失，則難以恢復(fù)。尤其是高校信息是海量，包括各類科研信息以及學(xué)生的信息等，若遭受破壞，損失是難以計算的。因此，必須設(shè)計并采用一套高效的數(shù)據(jù)備份和恢復(fù)系統(tǒng)。設(shè)計這套系統(tǒng)要綜合考慮多方面因素，如備份/恢復(fù)數(shù)據(jù)量大小、數(shù)據(jù)傳輸方式、數(shù)據(jù)遭到破壞時一所要求的恢復(fù)速度等。

3 結(jié)語

綜上所述，大學(xué)校園網(wǎng)絡(luò)安全管理工作不論是對于設(shè)備維護(hù)還是信息保護(hù)均是至關(guān)重要的。同時，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，勢必會出現(xiàn)新的安全隱患勢，因而網(wǎng)絡(luò)安全管理工作并非一朝一夕之事，而應(yīng)常抓不懈，落實到每日的日常工作之中，做好安全預(yù)防以及時消除隱患。

參考文獻(xiàn)