前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的校園網(wǎng)絡(luò)安全及防范措施主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：校園網(wǎng)絡(luò)安全及防范措施范文

論文摘要：無線網(wǎng)絡(luò)作為一種新型的便捷性網(wǎng)絡(luò)資源，正在日益普及，尤其是在現(xiàn)代校園中的應(yīng)用更是大勢(shì)所需，但是無線網(wǎng)絡(luò)的安全性成為其在普及應(yīng)用中的一大難題。本文經(jīng)過深入分析無線網(wǎng)絡(luò)的安全隱患，提出了相應(yīng)的防范措施，并結(jié)合校園學(xué)習(xí)生活的特點(diǎn)，提出了在校園中的具體應(yīng)用策略，望有助于相關(guān)人士的參考與借鑒。 

 

1、常見的無線網(wǎng)絡(luò)安全措施 

無線網(wǎng)絡(luò)受到安全威脅，主要是因?yàn)椤敖尤腙P(guān)”這個(gè)環(huán)節(jié)沒有處理好，因此以下從兩方面著手來直接保障企業(yè)網(wǎng)線網(wǎng)絡(luò)的安全性。 

1.1 mac地址過濾 

mac地址過濾作為一種常見的有線網(wǎng)絡(luò)安全防范措施，憑借其操作手法和有線網(wǎng)絡(luò)操作交換機(jī)一致的特性，經(jīng)過無線控制器將指定的無線網(wǎng)卡mac地址下發(fā)至每個(gè)ap中，或者在ap交換機(jī)端實(shí)行設(shè)置，或者直接存儲(chǔ)于無線控制器中。 

1.2 隱藏ssid 

所謂ssid，即指用來區(qū)分不同網(wǎng)絡(luò)的標(biāo)識(shí)符，其類似于網(wǎng)絡(luò)中的vlan，計(jì)算機(jī)僅可和一個(gè)ssid網(wǎng)絡(luò)連接并通信，因此ssid就被定為區(qū)別不同網(wǎng)絡(luò)服務(wù)的標(biāo)識(shí)。ssid最多由32個(gè)字符構(gòu)成，當(dāng)無線終端接入無線網(wǎng)絡(luò)時(shí)須要有效的siid，經(jīng)匹配ssid后方可接入。通常無線ap會(huì)廣播ssid，從而接入終端通過掃描即可獲知附近存在的無線網(wǎng)絡(luò)資源。比如windows xp系統(tǒng)自帶掃描功能，檢索附近的無線網(wǎng)絡(luò)資源、羅列出ssid信息。然而，為了網(wǎng)絡(luò)安全最好設(shè)置ap不廣播ssid，同時(shí)將其名字設(shè)置成難以猜解的長(zhǎng)字符串。通過這種手段便于隱藏ssid，避免接入端利用掃描功能獲取到該無線網(wǎng)絡(luò)名稱，即使知道其存在也是難以通過輸入其全稱來接入此網(wǎng)絡(luò)的。 

2、無線網(wǎng)絡(luò)安全措施的選擇 

網(wǎng)絡(luò)的安全性和便捷性永遠(yuǎn)是相互矛盾的關(guān)系，安全性高的網(wǎng)絡(luò)一定在使用前或使用中較為繁瑣，然而，科技的進(jìn)步就是為了便捷我們的生活，因此，在對(duì)無線網(wǎng)絡(luò)進(jìn)行設(shè)置時(shí)，需要兼顧安全性和便捷性這兩個(gè)主要方面，使其均衡地發(fā)展使用。 

接入無線ap時(shí)選取wap加密模式的方法，此外，ssid即使被隱藏，也會(huì)被攻擊者利用相關(guān)軟件探測(cè)到，所以無需進(jìn)行隱藏ssid，增強(qiáng)接入便捷性，在接入時(shí)實(shí)行一次性輸入密碼完成設(shè)置任務(wù)。 

與此同時(shí)，采用強(qiáng)制portal+802.1x的認(rèn)證方式，兩種方法的融合可以有效確保無線網(wǎng)絡(luò)的安全。來訪用戶更關(guān)注的是使用時(shí)的便捷性，對(duì)其安全性沒有過高要求。強(qiáng)制portal認(rèn)證方式免除安裝額外的客戶端軟件，用戶通過瀏覽器認(rèn)證后即可獲取網(wǎng)絡(luò)資源。這種便捷的方法，其不足之處就是安全性較低。倘若花費(fèi)一定資金用來購置無線網(wǎng)絡(luò)入侵檢測(cè)設(shè)備展開主動(dòng)性防御，是可以在一定程度上保障無線網(wǎng)絡(luò)安全性的。 

其實(shí)，網(wǎng)絡(luò)安全技術(shù)是人類發(fā)明的，并依靠人的使用而發(fā)揮作用，所以網(wǎng)絡(luò)使用者是安全防線的最后一關(guān)，加強(qiáng)網(wǎng)絡(luò)使用者的安全意識(shí)，是保障無線網(wǎng)絡(luò)安全的根本。 

3、校園無線網(wǎng)絡(luò)的應(yīng)用 

(1)在校園網(wǎng)絡(luò)建設(shè)中，無線網(wǎng)絡(luò)作為一種流程趨勢(shì)正在普及開來，同時(shí)其用戶也在日益增多。當(dāng)前在校園網(wǎng)絡(luò)不同環(huán)境下，主要用戶分為以下幾類人群，第一類為固定用戶群，包括機(jī)關(guān)辦公、機(jī)房電腦、教學(xué)樓、試驗(yàn)室等眾多使用者；第二類是活動(dòng)用戶群，主要包括教師的個(gè)人電腦和學(xué)生的自用電腦；第三類為臨時(shí)用戶群，特指在學(xué)術(shù)交流會(huì)時(shí)所使用電腦上網(wǎng)的群體。經(jīng)過劃分出三類用戶群，便于無線網(wǎng)絡(luò)在接入internet網(wǎng)絡(luò)時(shí)采取相應(yīng)的安全策略，以保障整個(gè)校園無線網(wǎng)絡(luò)的安全性。 

(2)校園無線網(wǎng)絡(luò)的安全措施除了進(jìn)行wep數(shù)據(jù)加密協(xié)議外，更要結(jié)合不同用戶群特點(diǎn)，制定相應(yīng)的安全防范措施。對(duì)于固定用戶群可以實(shí)行綁定mac地址，限制非法用戶的訪問，網(wǎng)絡(luò)信息中心通過統(tǒng)一分配ip地址來配置mac地址，進(jìn)行這種過濾策略保障無線網(wǎng)絡(luò)的安全運(yùn)行；針對(duì)活動(dòng)用戶群實(shí)行端口訪問控制，即連接工作站sta和訪問點(diǎn)ap，再利用802.1x認(rèn)證ap服務(wù)，一旦認(rèn)證許可，ap便為sta開通了邏輯端口，不然接入被禁止執(zhí)行。802.1x需要工作站安裝802.1x的客戶端軟件，并在訪問點(diǎn)內(nèi)置802.1x的認(rèn)證，再作為radius的客戶端把用戶的認(rèn)證信息轉(zhuǎn)發(fā)至radius服務(wù)器。802.1x不僅控制端口的訪問，還為用戶提供了認(rèn)證系統(tǒng)及其計(jì)費(fèi)功能。 

ap隔離措施近似于有線網(wǎng)絡(luò)的vlan，對(duì)無線客戶端進(jìn)行全面隔離，僅可訪問ap所連接的固定網(wǎng)絡(luò)，進(jìn)而增強(qiáng)接入internet網(wǎng)絡(luò)的安全性；最后一類臨時(shí)用戶群，可以通過設(shè)置密碼限制訪問，無密碼者無法接入無線網(wǎng)絡(luò)，利用此手段保障授權(quán)用戶安全穩(wěn)定的使用無線網(wǎng)絡(luò)，避免他人肆意進(jìn)入無線網(wǎng)絡(luò)發(fā)生干擾，尤其適合于會(huì)議等臨時(shí)性場(chǎng)所的使用。 

4、結(jié)語 

建設(shè)校園無線網(wǎng)絡(luò)，可以為校園學(xué)習(xí)生活帶來極大的便捷性，但與此同時(shí)，其中也潛在著安全隱患，無線網(wǎng)絡(luò)技術(shù)需要不斷研究、完善，方可保證校園無線網(wǎng)絡(luò)的安全性、可靠性，實(shí)現(xiàn)校園的現(xiàn)代化網(wǎng)絡(luò)建設(shè)。 

無線網(wǎng)絡(luò)中的威脅無處不在，不法分子利用網(wǎng)絡(luò)技術(shù)手段可以竊取校園中傳輸?shù)闹匾獢?shù)據(jù)，截取或篡改教學(xué)數(shù)據(jù)，嚴(yán)重威脅著學(xué)校中重要資料的安全性。只有結(jié)合上述相應(yīng)手段，才能有效控制非法用戶侵入校園無線網(wǎng)絡(luò)，維持校園無線網(wǎng)絡(luò)的純凈度，實(shí)現(xiàn)健康資源的共享。其實(shí)，無線網(wǎng)絡(luò)的安全防范措施還有很多，須要在科學(xué)技術(shù)的發(fā)展進(jìn)步中，不斷分析，進(jìn)行完善，以共同打造美好的校園網(wǎng)絡(luò)學(xué)習(xí)生活為目標(biāo)。 

參考文獻(xiàn) 

[1]孔雪蓮.淺談無線局域網(wǎng)中的安全及黑客防范[j].電腦知識(shí)與技術(shù)（學(xué)術(shù)交流),2007(13). 

[2]蘆艷芳,吳娜.淺談威脅無線網(wǎng)絡(luò)安全的途徑與防范措施[j].計(jì)算機(jī)光盤軟件與應(yīng)用,2010(1). 

第2篇：校園網(wǎng)絡(luò)安全及防范措施范文

關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò)安全；防范措施；防火墻；VLAN技術(shù)

校園網(wǎng)是指利用網(wǎng)絡(luò)設(shè)備、通信介質(zhì)和適宜的組網(wǎng)技術(shù)與協(xié)議以及各類系統(tǒng)管理軟件和應(yīng)用軟件，將校園內(nèi)計(jì)算機(jī)和各種終端設(shè)備有機(jī)地集成在一起，用于教學(xué)、科研、管理、資源共享等方面的局域網(wǎng)絡(luò)系統(tǒng)。校園網(wǎng)絡(luò)安全是指學(xué)校網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然和惡意等因素而遭到破壞、更改、泄密，保障校園網(wǎng)的正常運(yùn)行。隨著“校校通”工程的深入實(shí)施，學(xué)校教育信息化、校園網(wǎng)絡(luò)化已經(jīng)成為網(wǎng)絡(luò)時(shí)代的教育的發(fā)展方向。目前校園網(wǎng)絡(luò)內(nèi)存在很大的安全隱患，建立一套切實(shí)可行的校園網(wǎng)絡(luò)防范措施，已成為校園網(wǎng)絡(luò)建設(shè)中面臨和亟待解決的重要問題。

一、校園網(wǎng)絡(luò)安全現(xiàn)狀分析

（一）網(wǎng)絡(luò)安全設(shè)施配備不夠

學(xué)校在建立自己的內(nèi)網(wǎng)時(shí)，由于意識(shí)薄弱與經(jīng)費(fèi)投入不足等方面的原因，比如將原有的單機(jī)互聯(lián)，使用原有的網(wǎng)絡(luò)設(shè)施；校園網(wǎng)絡(luò)的各種硬件設(shè)備以及保存數(shù)據(jù)的光盤等都有可能因?yàn)樽匀灰蛩氐膿p害而導(dǎo)致數(shù)據(jù)的丟失、泄露或網(wǎng)絡(luò)中斷；機(jī)房設(shè)計(jì)不合理，溫度、濕度不適應(yīng)以及無抗靜電、抗磁干擾等設(shè)施；網(wǎng)絡(luò)安全方面的投入嚴(yán)重不足，沒有系統(tǒng)的網(wǎng)絡(luò)安全設(shè)施配備等等；以上情況都使得校園網(wǎng)絡(luò)基本處在一個(gè)開放的狀態(tài)，沒有有效的安全預(yù)警手段和防范措施。

（二）學(xué)校校園網(wǎng)絡(luò)上的用戶網(wǎng)絡(luò)信息安全意識(shí)淡薄、管理制度不完善

學(xué)校師生對(duì)網(wǎng)絡(luò)安全知識(shí)甚少，安全意識(shí)淡薄，U盤、移動(dòng)硬盤、手機(jī)等存貯介質(zhì)隨意使用；學(xué)校網(wǎng)絡(luò)管理人員缺乏必要的專業(yè)知識(shí)，不能安全地配置和管理網(wǎng)絡(luò)；學(xué)校機(jī)房的登記管理制度不健全，允許不應(yīng)進(jìn)入的人進(jìn)入機(jī)房；學(xué)校師生上網(wǎng)身份無法唯一識(shí)別，不能有效的規(guī)范和約束師生的非法訪問行為；缺乏統(tǒng)一的網(wǎng)絡(luò)出口、網(wǎng)絡(luò)管理軟件和網(wǎng)絡(luò)監(jiān)控、日志系統(tǒng)，使學(xué)校的網(wǎng)絡(luò)管理混亂；缺乏校園師生上網(wǎng)的有效監(jiān)控和日志；計(jì)算機(jī)安裝還原卡或使用還原軟件，關(guān)機(jī)后啟動(dòng)即恢復(fù)到初始狀態(tài)，這些導(dǎo)致校園網(wǎng)形成很大的安全漏洞。

（三）學(xué)校校園網(wǎng)中各主機(jī)和各終端所使用的操作系統(tǒng)和應(yīng)用軟件均不可避免地存在各種安全“漏洞”或“后門”

大部分的黑客入侵網(wǎng)絡(luò)事件就是由系統(tǒng)的“漏洞”及“后門”所造成的。網(wǎng)絡(luò)中所使用的網(wǎng)管設(shè)備和軟件絕大多數(shù)是舶來品，加上系統(tǒng)管理員以及終端用戶在系統(tǒng)設(shè)置時(shí)可能存在各種不合理操作，在網(wǎng)絡(luò)上運(yùn)行時(shí)，這些網(wǎng)絡(luò)系統(tǒng)和接口都相應(yīng)增加網(wǎng)絡(luò)的不安全因素。

（四）計(jì)算機(jī)病毒、網(wǎng)絡(luò)病毒泛濫，造成網(wǎng)絡(luò)性能急劇下降，重要數(shù)據(jù)丟失

網(wǎng)絡(luò)病毒是指病毒突破網(wǎng)絡(luò)的安全性，傳播到網(wǎng)絡(luò)服務(wù)器，進(jìn)而在整個(gè)網(wǎng)絡(luò)上感染，危害極大。感染計(jì)算機(jī)病毒、蠕蟲和木馬程序是最突出的網(wǎng)絡(luò)安全情況，遭到端口掃描、黑客攻擊、網(wǎng)頁篡改或垃圾郵件次之。校園網(wǎng)中教師和學(xué)生對(duì)文件下載、電子郵件、QQ聊天的廣泛使用，使得校園網(wǎng)內(nèi)病毒泛濫。計(jì)算機(jī)病毒是一種人為編制的程序，它具有傳染性、隱蔽性、激發(fā)性、復(fù)制性、破壞性等特點(diǎn)。它的破壞性是巨大的，一旦學(xué)校網(wǎng)絡(luò)中的一臺(tái)電腦感染上病毒，就很可能在短短幾分鐘中內(nèi)使病毒蔓延到整個(gè)校園網(wǎng)絡(luò)，只要網(wǎng)絡(luò)中有幾臺(tái)電腦中毒，就會(huì)堵塞出口，導(dǎo)致網(wǎng)絡(luò)的“拒絕服務(wù)”，嚴(yán)重時(shí)會(huì)造成網(wǎng)絡(luò)癱瘓?！秴⒖枷ⅰ?989年8月2日刊登的一則評(píng)論，列出了下個(gè)世紀(jì)的國(guó)際恐怖活動(dòng)將采用五種新式武器和手段，計(jì)算機(jī)病毒名列第二，這給未來的信息系統(tǒng)投上了一層陰影。從近期的“熊貓燒香”、“灰鴿子”、“仇英”、“艾妮”等網(wǎng)絡(luò)病毒的爆發(fā)中可以看出，網(wǎng)絡(luò)病毒的防范任務(wù)越來越嚴(yán)峻。

綜上所述，學(xué)校校園網(wǎng)絡(luò)的安全形勢(shì)非常嚴(yán)峻，在這種情況下，學(xué)校如何能夠保證網(wǎng)絡(luò)的安全運(yùn)行，同時(shí)又能提供豐富的網(wǎng)絡(luò)資源，保障辦公、教學(xué)以及學(xué)生上網(wǎng)的多種需求成為了一個(gè)難題。根據(jù)校園網(wǎng)絡(luò)面臨的安全問題，文章提出以下校園網(wǎng)絡(luò)安全防范措施。

二、校園網(wǎng)絡(luò)的主要防范措施

（一）服務(wù)器

學(xué)校在建校園網(wǎng)絡(luò)之時(shí)配置一臺(tái)服務(wù)器，它是校園網(wǎng)和互聯(lián)網(wǎng)之間的中介，在服務(wù)器上執(zhí)行服務(wù)的軟件應(yīng)用程序，對(duì)服務(wù)器進(jìn)行一些必要的設(shè)置。校園網(wǎng)內(nèi)用戶訪問Internet都是通過服務(wù)器，服務(wù)器會(huì)檢查用戶的訪問請(qǐng)求是否符合規(guī)定，才會(huì)到被用戶訪問的站點(diǎn)取回所需信息再轉(zhuǎn)發(fā)給用戶。這樣，既保護(hù)內(nèi)網(wǎng)資源不被外部非授權(quán)用戶非法訪問或破壞，也可以阻止內(nèi)部用戶對(duì)外部不良資源的濫用，外部網(wǎng)絡(luò)只能看到該服務(wù)器而無法獲知內(nèi)部網(wǎng)絡(luò)上的任何計(jì)算機(jī)信息，整個(gè)校園網(wǎng)絡(luò)只有服務(wù)器是可見的，從而大大增強(qiáng)了校園網(wǎng)絡(luò)的安全性。

（二）防火墻

防火墻系統(tǒng)是一種建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)產(chǎn)品，是一種使用較早的、也是目前使用較廣泛的網(wǎng)絡(luò)安全防范產(chǎn)品之一。它是軟件或硬件設(shè)備的組合，通常被用來進(jìn)行網(wǎng)絡(luò)安全邊界的防護(hù)。防火墻通過控制和檢測(cè)網(wǎng)絡(luò)之中的信息交換和訪問行為來實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的有效管理，在網(wǎng)絡(luò)間建立一個(gè)安全網(wǎng)關(guān)，對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行過濾（允許/拒絕），控制數(shù)據(jù)包的進(jìn)出，封堵某些禁止行為，提供網(wǎng)絡(luò)使用狀況（網(wǎng)絡(luò)數(shù)據(jù)的實(shí)時(shí)/事后分析及處理，網(wǎng)絡(luò)數(shù)據(jù)流動(dòng)情況的監(jiān)控分析，通過日志分析，獲取時(shí)間、地址、協(xié)議和流量，網(wǎng)絡(luò)是否受到監(jiān)視和攻擊），對(duì)網(wǎng)絡(luò)攻擊行為進(jìn)行檢測(cè)和告警等等，最大限度地防止惡意或非法訪問存取，有效的阻止破壞者對(duì)計(jì)算機(jī)系統(tǒng)的破壞，可以最大限度地保證校園網(wǎng)應(yīng)用服務(wù)系統(tǒng)的安全工作。

（三）防治網(wǎng)絡(luò)病毒

校園網(wǎng)絡(luò)的安全必須在整個(gè)校園網(wǎng)絡(luò)內(nèi)形成完整的病毒防御體系，建立一整套網(wǎng)絡(luò)軟件及硬件的維護(hù)制度，定期對(duì)各工作站進(jìn)行維護(hù)，對(duì)操作系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)軟件采取安全保密措施。為了實(shí)現(xiàn)在整個(gè)內(nèi)網(wǎng)杜絕病毒的感染、傳播和發(fā)作，學(xué)校應(yīng)在網(wǎng)內(nèi)有可能感染和傳播病毒的地方采用相應(yīng)的防病毒手段，在服務(wù)器和各辦公室、工作站上安裝瑞星殺毒軟件網(wǎng)絡(luò)版，對(duì)病毒進(jìn)行定時(shí)的掃描檢測(cè)及漏洞修復(fù)，定時(shí)升級(jí)文件并查毒殺毒，使整個(gè)校園網(wǎng)絡(luò)有防病毒能力。

（四）口令加密和訪問控制

校園網(wǎng)絡(luò)管理員通過對(duì)校園師生用戶設(shè)置用戶名和口令加密驗(yàn)證，加強(qiáng)對(duì)網(wǎng)絡(luò)的監(jiān)控以及對(duì)用戶的管理。網(wǎng)管理員要對(duì)校園網(wǎng)內(nèi)部網(wǎng)絡(luò)設(shè)備路由器、交換機(jī)、防火墻、服務(wù)器的配置均設(shè)有口令加密保護(hù)，賦予用戶一定的訪問存取權(quán)限、口令字等安全保密措施，用戶只能在其權(quán)限內(nèi)進(jìn)行操作，合理設(shè)置網(wǎng)絡(luò)共享文件，對(duì)各工作站的網(wǎng)絡(luò)軟件文件屬性可采取隱含、只讀等加密措施，建立嚴(yán)格的網(wǎng)絡(luò)安全日志和審查系統(tǒng)，建立詳細(xì)的用戶信息數(shù)據(jù)庫、網(wǎng)絡(luò)主機(jī)登錄日志、交換機(jī)及路由器日志、網(wǎng)絡(luò)服務(wù)器日志、內(nèi)部用戶非法活動(dòng)日志等，定時(shí)對(duì)其進(jìn)行審查分析，及時(shí)發(fā)現(xiàn)和解決網(wǎng)絡(luò)中發(fā)生的安全事故，有效地保護(hù)網(wǎng)絡(luò)安全。

（五）VLAN(虛擬局域網(wǎng))技術(shù)

VLAN(虛擬局域網(wǎng))技術(shù)，是指在交換局域網(wǎng)的基礎(chǔ)上，采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)。根據(jù)實(shí)際需要?jiǎng)澐殖龆鄠€(gè)安全等級(jí)不同的網(wǎng)絡(luò)分段。學(xué)校要將不同類型的用戶劃分在不同的VLAN中，將校園網(wǎng)絡(luò)劃分成幾個(gè)子網(wǎng)。將用戶限制在其所在的VLAN里，防止各用戶之間隨意訪問資源。各個(gè)子網(wǎng)間通過路由器、交換機(jī)、網(wǎng)關(guān)或防火墻等設(shè)備進(jìn)行連接，網(wǎng)絡(luò)管理員借助VLAN技術(shù)管理整個(gè)網(wǎng)絡(luò)，通過設(shè)置命令，對(duì)每個(gè)子網(wǎng)進(jìn)行單獨(dú)管理，根據(jù)特定需要隔離故障，阻止非法用戶非法訪問，防止網(wǎng)絡(luò)病毒、木馬程序，從而在整個(gè)網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)能安全運(yùn)行。

（六）系統(tǒng)備份和數(shù)據(jù)備份

雖然有各種防范手段，但仍會(huì)有突發(fā)事件給網(wǎng)絡(luò)系統(tǒng)帶來不可預(yù)知的災(zāi)難，對(duì)網(wǎng)絡(luò)系統(tǒng)軟件應(yīng)該有專人管理，定期做好服務(wù)器系統(tǒng)、網(wǎng)絡(luò)通信系統(tǒng)、應(yīng)用軟件及各種資料數(shù)據(jù)的數(shù)據(jù)備份工作，并建立網(wǎng)絡(luò)資源表和網(wǎng)絡(luò)設(shè)備檔案，對(duì)網(wǎng)上各工作站的資源分配情況、故障情況、維修記錄分別記錄在網(wǎng)絡(luò)資源表和網(wǎng)絡(luò)設(shè)備檔案上。這些都是保證網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的重要手段。

（七）入侵檢測(cè)系統(tǒng)（IntrusionDetectionSystem，IDS）

IDS是一種網(wǎng)絡(luò)安全系統(tǒng)，是對(duì)防火墻有益的補(bǔ)充。當(dāng)有敵人或者惡意用戶試圖通過Internet進(jìn)入網(wǎng)絡(luò)甚至計(jì)算機(jī)系統(tǒng)時(shí)，IDS能檢測(cè)和發(fā)現(xiàn)入侵行為并報(bào)警，通知網(wǎng)絡(luò)采取措施響應(yīng)。即使被入侵攻擊，IDS收集入侵攻擊的相關(guān)信息，記錄事件，自動(dòng)阻斷通信連接，重置路由器、防火墻，同時(shí)及時(shí)發(fā)現(xiàn)并提出解決方案，列出可參考的網(wǎng)絡(luò)和系統(tǒng)中易被黑客利用的薄弱環(huán)節(jié)，增強(qiáng)系統(tǒng)的防范能力，避免系統(tǒng)再次受到入侵。入侵檢測(cè)系統(tǒng)作為一種積極主動(dòng)的安全防護(hù)技術(shù)，提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵，大大提高了網(wǎng)絡(luò)的安全性。

（八）增強(qiáng)網(wǎng)絡(luò)安全意識(shí)、健全學(xué)校統(tǒng)一規(guī)范管理制度

根據(jù)學(xué)校實(shí)際情況，對(duì)師生進(jìn)行網(wǎng)絡(luò)安全防范意識(shí)教育，使他們具備基本的網(wǎng)絡(luò)安全知識(shí)。制定相關(guān)的網(wǎng)絡(luò)安全管理制度（網(wǎng)絡(luò)操作使用規(guī)程、人員出入機(jī)房管理制度、工作人員操作規(guī)程和保密制度等）。安排專人負(fù)責(zé)校園網(wǎng)絡(luò)的安全保護(hù)管理工作，對(duì)學(xué)校專業(yè)技術(shù)人員定期進(jìn)行安全教育和培訓(xùn)，提高工作人員的網(wǎng)絡(luò)安全的警惕性和自覺性，并安排專業(yè)技術(shù)人員定期對(duì)校園網(wǎng)進(jìn)行維護(hù)。

三、結(jié)論

校園網(wǎng)的安全問題是一個(gè)較為復(fù)雜的系統(tǒng)工程，長(zhǎng)期以來，從病毒、黑客與防范措施的發(fā)展來看，總是“道高一尺，魔高一丈”，沒有絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)，只有通過綜合運(yùn)用多項(xiàng)措施，加強(qiáng)管理，建立一套真正適合校園網(wǎng)絡(luò)的安全體系，提高校園網(wǎng)絡(luò)的安全防范能力。

參考文獻(xiàn)：

1、王文壽,王珂.網(wǎng)管員必備寶典——網(wǎng)絡(luò)安全[M].清華大學(xué)出版社,2006.

2、張公忠.現(xiàn)代網(wǎng)絡(luò)技術(shù)教程[M].清華大學(xué)出版社,2004.

3、劉清山.網(wǎng)絡(luò)安全措施[M].電子工業(yè)出版社,2000.

4、謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)[M].大連理工大學(xué)出版社,2000.

5、張冬梅.網(wǎng)絡(luò)信息安全的威脅與防范[J].湖南財(cái)經(jīng)高等?？茖W(xué)校學(xué)報(bào),2002(8).

6、李衛(wèi).計(jì)算機(jī)網(wǎng)絡(luò)安全與管理[M].清華大學(xué)出版社,2004.

第3篇：校園網(wǎng)絡(luò)安全及防范措施范文

【關(guān)鍵詞】校園網(wǎng)絡(luò);安全技術(shù);防范措施

科學(xué)信息技術(shù)的發(fā)展，尤其是多媒體網(wǎng)絡(luò)技術(shù)在教育教學(xué)過程中的普遍應(yīng)用，使得校園網(wǎng)絡(luò)成為學(xué)校教學(xué)生活所必不可少的部分，校園網(wǎng)絡(luò)建設(shè)也成為教育信息化發(fā)展的必然趨勢(shì)。校園網(wǎng)主要是指采用互聯(lián)網(wǎng)和多媒體技術(shù)構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)體系。高校借助校園網(wǎng)絡(luò)平臺(tái)開展教學(xué)、科研、管理及對(duì)外宣傳等工作，主要體現(xiàn)在如下兩個(gè)方面。一方面連接校內(nèi)教師與學(xué)生之間的獨(dú)立用戶，以實(shí)現(xiàn)良好溝通;另一方面，連接校內(nèi)與校外互聯(lián)網(wǎng)，以達(dá)到資源共享。但是由于校園網(wǎng)絡(luò)接入開放的互聯(lián)網(wǎng)絡(luò)，容易受到網(wǎng)絡(luò)病毒以及黑客非法授權(quán)的訪問，從而可能泄露學(xué)校教學(xué)科研信息以及教師學(xué)生的個(gè)人信息，因而，校園網(wǎng)絡(luò)的安全是高校網(wǎng)絡(luò)良勝運(yùn)行所必須面對(duì)的一個(gè)問題。本文通過重點(diǎn)探討當(dāng)前校園網(wǎng)絡(luò)存在的安全隱患，并針對(duì)這些問題提出完善對(duì)策。

一、校園網(wǎng)面臨的主要安全隱患

1.操作系統(tǒng)及應(yīng)用系統(tǒng)安全漏洞

操作系統(tǒng)及應(yīng)用系統(tǒng)方面存在的漏洞的原因很多，一旦黑客和惡意入侵者利用這些漏洞發(fā)起攻擊，會(huì)給計(jì)算機(jī)工作帶來極大不便，輕微者導(dǎo)致計(jì)算機(jī)工作效率下降，嚴(yán)重者導(dǎo)致計(jì)算機(jī)癱瘓和網(wǎng)絡(luò)系統(tǒng)不能正常運(yùn)轉(zhuǎn)。而且當(dāng)前，很多高校的操作系統(tǒng)都是盜版系統(tǒng)，且很多應(yīng)用系統(tǒng)軟件也是沒有及時(shí)更新升級(jí)，都存在很大安全漏洞。

2.網(wǎng)絡(luò)協(xié)議安全漏洞

校園網(wǎng)普通適用TCP/IP的網(wǎng)絡(luò)協(xié)議，該協(xié)議極易被一些非法訪問者及黑客利用，存在很多安全隱患，而很多防火墻沒有對(duì)該網(wǎng)絡(luò)協(xié)議設(shè)置有效保護(hù)，所以，任何稍懂電腦基礎(chǔ)知識(shí)的人都可以竊取校園網(wǎng)絡(luò)的TCP/IP協(xié)議并使用。

3.網(wǎng)絡(luò)病毒與木馬攻擊

由于網(wǎng)絡(luò)環(huán)境的復(fù)雜性，網(wǎng)絡(luò)病毒泛濫，木馬的傳播與攻擊途徑多樣化，時(shí)常導(dǎo)致系統(tǒng)的崩潰、網(wǎng)絡(luò)的阻塞、重要數(shù)據(jù)的破壞遺失，校園網(wǎng)的正常運(yùn)行遭受了嚴(yán)重的威脅。而且，這些病毒大多可通過簡(jiǎn)單的渠道獲取，傳播迅速，多通過郵件、網(wǎng)絡(luò)聊天等方式傳播，隱蔽性較強(qiáng)，目前高校的防火墻很難有效抵擋。

4.黑客入侵

校園網(wǎng)內(nèi)外部環(huán)境復(fù)雜，都極易遭受惡意的入侵與破壞。當(dāng)校內(nèi)某臺(tái)計(jì)算機(jī)被黑客攻破，還可能被用作黑客攻擊的工具。而當(dāng)前，針對(duì)網(wǎng)絡(luò)黑客，國(guó)家信息管理部門并沒有出臺(tái)詳細(xì)的具體措施，網(wǎng)絡(luò)上甚至有黑客專門建立的黑客網(wǎng)站，互聯(lián)網(wǎng)用戶可以從該網(wǎng)站下載到一些網(wǎng)絡(luò)攻擊工具，這些網(wǎng)絡(luò)攻擊工具通過利用校園網(wǎng)絡(luò)安全漏洞實(shí)現(xiàn)對(duì)校園網(wǎng)絡(luò)資源的竊取，嚴(yán)重威脅了校園網(wǎng)絡(luò)安全。

二、校園網(wǎng)絡(luò)安全技術(shù)應(yīng)用

1.防火墻技術(shù)

防火墻是一種將計(jì)算機(jī)硬件和軟件相結(jié)合的技術(shù)，它在受保護(hù)網(wǎng)與外部網(wǎng)之間構(gòu)造一個(gè)保護(hù)層，加強(qiáng)網(wǎng)絡(luò)之間訪問控制，把攻擊者擋在受保護(hù)網(wǎng)的外面，以此來監(jiān)控網(wǎng)絡(luò)運(yùn)行狀態(tài)。防火墻通過監(jiān)控和記錄功能，一方面保障校內(nèi)網(wǎng)絡(luò)和外界的正常連接，提供服務(wù)，進(jìn)行所需的信息資源的溝通，另一方面又能使校內(nèi)網(wǎng)免遭外部的惡意入侵與攻擊。防火墻主要通過以下方面運(yùn)行其防范職能：設(shè)置正確的安全過濾規(guī)則，大體遵從“不被允許的服務(wù)就是被禁止”的原則;將防火墻配置成過濾掉以內(nèi)部網(wǎng)絡(luò)地址進(jìn)入路由器的IP包;定期查看防火墻訪問日志;允許通過配置網(wǎng)卡對(duì)防火墻設(shè)置，提高防火墻管理安全性。

2.入侵檢測(cè)技術(shù)

入侵檢測(cè)系統(tǒng)是以智能和動(dòng)態(tài)分析為基礎(chǔ)，在網(wǎng)絡(luò)應(yīng)用中發(fā)揮了日益重要的作用。入侵檢測(cè)通過綜合采用統(tǒng)計(jì)技術(shù)、規(guī)則方法、網(wǎng)絡(luò)通信技術(shù)、人工智能、密碼學(xué)、推理等技術(shù)和方法，可實(shí)現(xiàn)復(fù)雜的信息系統(tǒng)安全管理，從目標(biāo)信息系統(tǒng)和網(wǎng)絡(luò)資源中采集信息，分析來自網(wǎng)絡(luò)外部的和內(nèi)部的入侵信號(hào)，實(shí)時(shí)地對(duì)攻擊做出反應(yīng)。

3.數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是今年迅速發(fā)展起來的一種常用的網(wǎng)絡(luò)安全防范技術(shù)，在保障信息安全傳輸方面發(fā)揮出了重要的作用。它通過重新組合信息，使得只有收發(fā)雙方才能解碼并還原信息。

4.防病毒技術(shù)

計(jì)算機(jī)病毒是信息系統(tǒng)安全的最大隱患之一，病毒形式及傳播途徑的多樣化，尤其是通過電子郵件的瘋狂傳播，傳播非常迅速。針對(duì)校園網(wǎng)絡(luò)病毒防御，學(xué)校需建立完善的網(wǎng)絡(luò)監(jiān)控體系，分層次，分區(qū)域，分功能進(jìn)行管理。網(wǎng)絡(luò)防病毒技術(shù)多樣，每種特定功能不一，最常見的有病毒的掃描、檢測(cè)、分析技術(shù)，系統(tǒng)防病毒技術(shù)，軟件自身攜帶的防御技術(shù)，計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)遭病毒破壞后的數(shù)據(jù)恢復(fù)技術(shù)，以及病毒消除工具技術(shù)等。

三、校園網(wǎng)絡(luò)安全防范措施

1.保障網(wǎng)絡(luò)安全

校園網(wǎng)絡(luò)安全的實(shí)現(xiàn)，關(guān)鍵在于確保網(wǎng)絡(luò)傳輸?shù)耐〞撑c安全，校內(nèi)網(wǎng)用戶對(duì)校園網(wǎng)絡(luò)資源訪問不受外界阻礙，下載傳輸信息渠道安全有效，接入外網(wǎng)時(shí)用戶個(gè)人信息保密。首先，對(duì)校園網(wǎng)內(nèi)部不同區(qū)域網(wǎng)絡(luò)進(jìn)行監(jiān)控。在每個(gè)區(qū)域出口處增加防火墻，實(shí)施不同內(nèi)部網(wǎng)絡(luò)區(qū)域之間的隔離與訪問控制;在不同區(qū)域根據(jù)需求部署不同的安全設(shè)備，如在服務(wù)器區(qū)域，必須增加入侵檢測(cè)和入侵保護(hù)系統(tǒng);在辦公區(qū)域可以增加防毒墻設(shè)備;在學(xué)生宿舍區(qū)域增加上網(wǎng)行為監(jiān)控的設(shè)備等。其次，保障公共網(wǎng)絡(luò)上的數(shù)據(jù)傳輸安全，增加VPN設(shè)備，為校外教師或外出人員通過VPN提供安全隧道連接，進(jìn)入校園網(wǎng)。再次，確保出口邊界安全，增加高性能路由器。最后，保證用戶端接入安全。

2.保障系統(tǒng)安全

為確保操作系統(tǒng)的安全，校園網(wǎng)已經(jīng)提供了Windows自動(dòng)更新服務(wù)和網(wǎng)絡(luò)防病毒服務(wù)，但使用范圍并不廣泛，學(xué)校應(yīng)該加強(qiáng)宣傳和技術(shù)指導(dǎo)，引導(dǎo)用戶通過及時(shí)安裝補(bǔ)丁和安裝防病毒軟件，加固操作系統(tǒng)，加強(qiáng)用戶對(duì)口令強(qiáng)度、帳號(hào)安全、系統(tǒng)服務(wù)設(shè)置、共享權(quán)限設(shè)置等安全配置的拉術(shù)指導(dǎo)。

3.保障應(yīng)用安全

加強(qiáng)日志的審計(jì)，完善校園網(wǎng)站的管理，完善備份和恢復(fù)機(jī)制。

四、總結(jié)

校園網(wǎng)絡(luò)安全對(duì)校園網(wǎng)絡(luò)建設(shè)至關(guān)重要，它是一項(xiàng)復(fù)雜的系統(tǒng)工程，要求正確認(rèn)識(shí)其存在的安全隱患，在技術(shù)上適應(yīng)網(wǎng)絡(luò)動(dòng)態(tài)變化，建立適應(yīng)的安全保障體系，最大限度的保障網(wǎng)絡(luò)安全，構(gòu)建和諧安全的校園網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)

[1]倪志鵬.校園網(wǎng)絡(luò)安全現(xiàn)狀與防范技術(shù)的探討[J].電子技術(shù)與軟件工程，2013（07）.

[2]卜銀俠.校園網(wǎng)安全防范技術(shù)初探[J].硅谷，2011（24）.

第4篇：校園網(wǎng)絡(luò)安全及防范措施范文

關(guān)鍵詞：校園網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 管理

高校校園網(wǎng)作為高校這個(gè)特殊環(huán)境中傳遞信息的媒介，是學(xué)校重要的教學(xué)、科研信息基礎(chǔ)設(shè)施，它提供教學(xué)，科研，娛樂，教育管理，招生。隨著校園網(wǎng)的逐步發(fā)展，網(wǎng)絡(luò)應(yīng)用的逐漸普及，校內(nèi)部的網(wǎng)絡(luò)越來越多的暴露給了外部世界。因此，在校園網(wǎng)絡(luò)及其信息系統(tǒng)中如何設(shè)置自己的安全措施，使它安全、穩(wěn)定、高效地運(yùn)轉(zhuǎn)，發(fā)揮其應(yīng)有的作用，成為各校越來越重視的問題。

針對(duì)層出不窮的校園網(wǎng)絡(luò)安全問題，高校內(nèi)設(shè)辦公機(jī)構(gòu)和部門都購置了各種網(wǎng)絡(luò)安全產(chǎn)品，如防火墻、入侵檢測(cè)系統(tǒng)、漏洞掃描器、系統(tǒng)實(shí)時(shí)監(jiān)控器、VPN網(wǎng)關(guān)、網(wǎng)絡(luò)防病毒軟件等。毋容置疑，這些產(chǎn)品分別在不同的側(cè)面保護(hù)著網(wǎng)絡(luò)系統(tǒng)。但是，從系統(tǒng)整體安全考慮，這些單一的網(wǎng)絡(luò)安全產(chǎn)品都存在著不同的安全局限性。并且網(wǎng)絡(luò)安全不僅有著眾多的技術(shù)安全因素，更多的在網(wǎng)絡(luò)安全的管理、部署和操作方面，因此，將技術(shù)和管理相結(jié)合，建立一個(gè)多層次的校園網(wǎng)安全防御體系，對(duì)于構(gòu)建安全的校園網(wǎng)環(huán)境有著重大的意義。

保障高校校園網(wǎng)絡(luò)安全應(yīng)該從網(wǎng)絡(luò)安全技術(shù)和安全策略方面去同步加強(qiáng)，安全策略是先導(dǎo)，先進(jìn)的網(wǎng)絡(luò)安全技術(shù)是根本。

網(wǎng)絡(luò)信息安全策略是指為保證提供一定級(jí)別的安全保護(hù)所必須遵守的規(guī)則。信息安全的實(shí)現(xiàn)要依靠先進(jìn)的技術(shù)、嚴(yán)格的安全管理、法律約束和安全教育。本文從此三個(gè)方面去綜合考慮、規(guī)劃建設(shè)校園網(wǎng)絡(luò)，構(gòu)建了一個(gè)多層次的校園網(wǎng)安全主動(dòng)防御體系模型。

一、依托網(wǎng)絡(luò)安全技術(shù)構(gòu)建網(wǎng)絡(luò)安全堡壘

1.合理規(guī)劃設(shè)計(jì)校園網(wǎng)絡(luò)物理結(jié)構(gòu)

校園網(wǎng)絡(luò)是教學(xué)，科研，娛樂，教務(wù)管理、圖書管管理等活動(dòng)的基礎(chǔ)設(shè)施。特別地，在科研、教務(wù)管理、圖書館管理等方面，對(duì)校園網(wǎng)絡(luò)安全要求很高。對(duì)這些關(guān)鍵部門，構(gòu)建相應(yīng)的辦公網(wǎng)絡(luò)時(shí)，應(yīng)該在物理上獨(dú)立實(shí)施建設(shè)。與其他一些安全級(jí)別不同的部門在物理網(wǎng)絡(luò)建設(shè)上應(yīng)該盡量隔離，這樣的物理安全設(shè)計(jì)為保證校園網(wǎng)信息網(wǎng)絡(luò)系統(tǒng)的物理安全，除在網(wǎng)絡(luò)規(guī)劃和場(chǎng)地、環(huán)境等要求之外，還要防止系統(tǒng)信息在空間的擴(kuò)散。

計(jì)算機(jī)系統(tǒng)通過電磁輻射使信息被截獲而失密的案例已經(jīng)很多，在理論和技術(shù)支持下的驗(yàn)證工作也證實(shí)這種截取距離在幾百甚至可達(dá)千米的復(fù)原顯示技術(shù)給計(jì)算機(jī)系統(tǒng)信息的保密工作帶來了極大的危害。為了防止系統(tǒng)中的信息在空間上的擴(kuò)散，通常是在物理上采取一定的防護(hù)措施，來減少或干擾擴(kuò)散出去的空間信號(hào)。

正常的防范措施主要在三個(gè)方面：對(duì)主機(jī)房及重要信息存儲(chǔ)、收發(fā)部門進(jìn)行屏蔽處理，即建設(shè)一個(gè)具有高效屏蔽效能的屏蔽室，用它來安裝運(yùn)行主要設(shè)備，以防止磁鼓、磁帶與高輻射設(shè)備等的信號(hào)外泄。為提高屏蔽室的效能，在屏蔽室與外界的各項(xiàng)聯(lián)系、連接中均要采取相應(yīng)的隔離措施和設(shè)計(jì)，如信號(hào)線、電話線、空調(diào)、消防控制線，以及通風(fēng)、波導(dǎo)，門的關(guān)起等。對(duì)本地網(wǎng)、局域網(wǎng)傳輸線路傳導(dǎo)輻射的抑制，由于電纜傳輸輻射信息的不可避免性，現(xiàn)均采用光纜傳輸?shù)姆绞?，大多?shù)均在Modem出來的設(shè)備用光電轉(zhuǎn)換接口，用光纜接出屏蔽室外進(jìn)行傳輸。

2.構(gòu)建應(yīng)用級(jí)網(wǎng)關(guān)、實(shí)時(shí)入侵檢測(cè)(IDS)

應(yīng)用級(jí)網(wǎng)關(guān)作為防火墻（Firewall）中的一個(gè)主要類型，它通過偵聽網(wǎng)絡(luò)內(nèi)部客戶的服務(wù)請(qǐng)求，檢查并驗(yàn)證其合法性，若合法，它將作為一臺(tái)客戶機(jī)一樣向真正的服務(wù)器發(fā)出請(qǐng)求并取回所需信息，最后再轉(zhuǎn)發(fā)給客戶。對(duì)于內(nèi)部客戶而言，應(yīng)用級(jí)網(wǎng)關(guān)好像原始的公共服務(wù)器，對(duì)于公共服務(wù)器而言，服務(wù)器好像原始的客戶一樣，亦即應(yīng)用級(jí)網(wǎng)關(guān)充當(dāng)了雙重身份，并將內(nèi)部系統(tǒng)與外界完全隔離開來，外面只能看到服務(wù)器，而看不到任何內(nèi)部資源。

IDS作為一種積極主動(dòng)的安全防護(hù)技術(shù)，提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)受到危害之前進(jìn)行攔截和響應(yīng)。防火墻能夠?qū)⒁恍╊A(yù)期的網(wǎng)絡(luò)攻擊阻擋于網(wǎng)絡(luò)外面，而IDS還能對(duì)一些非預(yù)期的攻擊進(jìn)行識(shí)別并做出反應(yīng)。將IDS與防火墻聯(lián)動(dòng)，能更有效地阻止攻擊事件，把網(wǎng)絡(luò)隱患降至較低程度。

3.建立多層次的病毒防護(hù)體系

這里的多層次病毒防護(hù)體系是指在Internet網(wǎng)關(guān)(具有垃圾郵件過濾功能)上安裝基于Internet網(wǎng)關(guān)的反病毒軟件；在服務(wù)器上安裝基于服務(wù)器的反病毒軟件；在校園網(wǎng)的每個(gè)臺(tái)式機(jī)上安裝臺(tái)式機(jī)的反病毒軟件。同時(shí)，還需要做好如下工作：定時(shí)對(duì)網(wǎng)絡(luò)進(jìn)行殺毒；對(duì)每臺(tái)計(jì)算機(jī)都開啟病毒監(jiān)控；經(jīng)常對(duì)服務(wù)器和客戶機(jī)的殺毒軟件進(jìn)行升級(jí)。

二、加強(qiáng)和規(guī)范校園網(wǎng)絡(luò)安全管理

1.加強(qiáng)黑客入侵檢測(cè)與防范

校園網(wǎng)入侵者一般為校園網(wǎng)內(nèi)部用戶，有著窺探他人隱私的好奇性，攻入私人計(jì)算機(jī)。有的入侵者希望通過入侵學(xué)校數(shù)據(jù)庫，以達(dá)到修改個(gè)人資料和學(xué)習(xí)成績(jī)?yōu)槟康?。個(gè)別的電腦高手希望通過入侵，引起他人注意，以顯示自己的能力，這樣的人不會(huì)盜取別人的電腦資料，但會(huì)故意留下“足跡”，如進(jìn)行破壞或是“留言”。

為了維護(hù)高校教務(wù)系統(tǒng)及圖書館管理系統(tǒng)安全，應(yīng)該特別加強(qiáng)黑客入侵檢測(cè)，并嚴(yán)格防范。主要可以采取以下幾方面的措施：

(1)檢測(cè)網(wǎng)絡(luò)嗅探程序

網(wǎng)絡(luò)嗅探是一種常用的收集網(wǎng)絡(luò)數(shù)據(jù)包的方法，其基本原理是對(duì)經(jīng)過網(wǎng)卡的數(shù)據(jù)包進(jìn)行捕獲和解碼，從鏈路層協(xié)議開始進(jìn)行解碼分析，一直到應(yīng)用層的協(xié)議，最后獲取數(shù)據(jù)包中需要的內(nèi)容，如賬號(hào)、口令等。

當(dāng)電腦系統(tǒng)被一些網(wǎng)絡(luò)嗅探程序跟蹤時(shí)，可能會(huì)出現(xiàn)網(wǎng)絡(luò)通訊丟包率非常高或是網(wǎng)絡(luò)帶寬出現(xiàn)反常，這些情況是網(wǎng)絡(luò)有嗅探器的可能反應(yīng)。網(wǎng)絡(luò)管理員就應(yīng)該及時(shí)加以處理。通常，可以在關(guān)鍵的系統(tǒng)上部署檢測(cè)嗅探器工具，例如AntiSniff工具，來自動(dòng)檢測(cè)網(wǎng)絡(luò)嗅探程序。

(2)及時(shí)更新IIS漏洞

由于寬帶的普及，給自己的計(jì)算機(jī)裝上簡(jiǎn)單易學(xué)的IIS，搭建一個(gè)ftp或是web站點(diǎn)，已經(jīng)不是什么難事。但是IIS層出不窮的漏洞實(shí)在令人擔(dān)心。遠(yuǎn)程攻擊著只要使用webdavx3這個(gè)漏洞攻擊程序和telnet命令就可以完成一次對(duì)IIS的遠(yuǎn)程攻擊防范措施：關(guān)注微軟官方站點(diǎn)，及時(shí)安裝IIS的漏洞補(bǔ)丁。

(3)選擇性關(guān)閉IPC$共享、防止IPC$共享入侵

IPC$ (Internet Process Connection)是共享“命名管道”的資源，它是為了讓進(jìn)程間通信而開放的命名管道，通過提供可信任的用戶名和口令，連接雙方可以建立安全的通道并以此通道進(jìn)行加密數(shù)據(jù)的交換，從而實(shí)現(xiàn)對(duì)遠(yuǎn)程計(jì)算機(jī)的訪問。它有一個(gè)特點(diǎn)，即在同一時(shí)間內(nèi)，兩個(gè)IP之間只允許建立一個(gè)連接。2000/XP/2003在提供了IPC$功能的同時(shí)，在初次安裝系統(tǒng)時(shí)還打開了默認(rèn)共享，即所有的邏輯共享(c$，d$，e$)和系統(tǒng)目錄winnt或windows(admin$)共享。所有的這些，微軟的初衷都是為了方便管理員的管理，但在有意無意中，導(dǎo)致了系統(tǒng)安全性的降低。個(gè)人用戶如果無網(wǎng)絡(luò)服務(wù)的可關(guān)閉IPC$共享，最好的方法是給自己的賬戶加上強(qiáng)口令，并不定期地更換。

2.加強(qiáng)校園網(wǎng)絡(luò)中服務(wù)器安全規(guī)范

(1)制定縝密的服務(wù)器管理制度，對(duì)服務(wù)器的操作從程序上進(jìn)行規(guī)范。確保安裝正版操作系統(tǒng)和殺毒軟件，及時(shí)更新，打上漏洞補(bǔ)丁。各種密碼必須做到定期更換，經(jīng)常對(duì)服務(wù)器進(jìn)行漏洞掃描，確保安全。

本文為全文原貌 未安裝PDF瀏覽器用戶請(qǐng)先下載安裝 原版全文

(2)建立定期備份制度，服務(wù)器可以采用RAID5（磁盤陣列）技術(shù)，或者是雙機(jī)容錯(cuò)技術(shù)等等，確保系統(tǒng)能不間斷運(yùn)行。

(3)根據(jù)分配工作的不同，賦予操作人員不同級(jí)別的權(quán)限，同時(shí)建立完備的日志系統(tǒng)，做到出現(xiàn)問題能立馬有跡可循。

3.建立校園網(wǎng)的統(tǒng)一認(rèn)證系統(tǒng)

認(rèn)證是網(wǎng)絡(luò)信息安全的關(guān)鍵技術(shù)之一，其目的是實(shí)現(xiàn)身份鑒別服務(wù)、訪問控制服務(wù)、機(jī)密和不可否認(rèn)服務(wù)等。校園網(wǎng)與 Internet沒有實(shí)施物理隔離。但是，對(duì)于運(yùn)行內(nèi)部管理信息系統(tǒng)的內(nèi)網(wǎng)，建立其統(tǒng)一的身份認(rèn)證系統(tǒng)仍然是非常必要的，以便對(duì)數(shù)字證書的生成、審批、發(fā)放、廢止、查詢等進(jìn)行統(tǒng)一管理。

三、加強(qiáng)高校網(wǎng)絡(luò)安全教育

要確保高校網(wǎng)絡(luò)安全，除了依賴最新的網(wǎng)絡(luò)安全技術(shù)去構(gòu)建網(wǎng)絡(luò)安全屏障外，還要加強(qiáng)高校網(wǎng)絡(luò)安全教育。主要有以下幾方面的措施：

1.對(duì)網(wǎng)絡(luò)管理員定期進(jìn)行專業(yè)培訓(xùn)

有些網(wǎng)絡(luò)管理員專業(yè)知識(shí)和技能不夠、責(zé)任心不強(qiáng)，部分網(wǎng)絡(luò)管理員在工作之前沒有受過系統(tǒng)的專業(yè)培訓(xùn)。所以，不能很好地勝任本職工作。

嚴(yán)格的管理是校園網(wǎng)安全的重要措施。事實(shí)上，很多學(xué)校都疏于這方面的管理，對(duì)網(wǎng)絡(luò)安全保護(hù)不夠重視。為了確保整個(gè)網(wǎng)絡(luò)的安全有效運(yùn)行，有必要制定出一套滿足網(wǎng)絡(luò)實(shí)際安全需要的、切實(shí)可行的安全管理制度。

2.在高校師生中普遍開展網(wǎng)絡(luò)安全教育

高校中教師作為知識(shí)的引導(dǎo)傳播者，在信息化教育不斷發(fā)展的高校教育中，教師網(wǎng)絡(luò)安全意識(shí)的提高，首先要從提高教師對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)做起。教師應(yīng)了解相關(guān)的網(wǎng)絡(luò)安全法律、法規(guī)，如內(nèi)容分級(jí)過濾制度等。教師應(yīng)意識(shí)到無論是在學(xué)校還是家庭，都應(yīng)加強(qiáng)網(wǎng)絡(luò)安全和道德教育，積極、耐心的引導(dǎo)學(xué)生，使他們形成正確的態(tài)度和觀念去面對(duì)網(wǎng)絡(luò)。同時(shí)，給學(xué)生提供豐富、健康的網(wǎng)絡(luò)資源，為學(xué)生營(yíng)造良好的網(wǎng)絡(luò)學(xué)習(xí)氛圍，并教育學(xué)生在網(wǎng)上自覺遵守道德規(guī)范，維護(hù)自身和他人的合法權(quán)益。

四、總結(jié)

高校校園網(wǎng)絡(luò)信息安全是我們非常關(guān)注但又難以徹底解決的問題。校園網(wǎng)絡(luò)建設(shè)沒有統(tǒng)一的標(biāo)準(zhǔn)和規(guī)范，目前也沒專門的技術(shù)或產(chǎn)品能夠完全解決網(wǎng)絡(luò)的安全問題。我們只能根據(jù)最新的信息安全保障體系理念，采用安全策略分析、授權(quán)訪問、認(rèn)證技術(shù)、密碼技術(shù)、防火墻技術(shù)、IPSec技術(shù)(IP Security)信息與網(wǎng)絡(luò)安全最新的技術(shù)去構(gòu)建校園網(wǎng)絡(luò)的安全體系，另外，我們?cè)谒枷肷弦J(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性，在校園網(wǎng)絡(luò)安全建設(shè)硬件方面不但要有資金投入，還要不斷加強(qiáng)校園網(wǎng)絡(luò)管理人員和校園網(wǎng)用戶的網(wǎng)絡(luò)安全知識(shí)教育培訓(xùn)，樹立大家的網(wǎng)絡(luò)安全防范意識(shí)。這樣，就可以使網(wǎng)絡(luò)安全事故發(fā)生的可能性降低到最小。我們相信，隨著教育信息化的發(fā)展，校園網(wǎng)絡(luò)安全也越來越受到大家的關(guān)注，校園網(wǎng)也會(huì)越來越安全。

參考文獻(xiàn)：

[1]陳新建.校園網(wǎng)的安全現(xiàn)狀和改進(jìn)對(duì)策[J]．網(wǎng)絡(luò)安全技術(shù)與運(yùn)用．

[2]劉建煒．基于網(wǎng)絡(luò)層次結(jié)構(gòu)安全的校園網(wǎng)絡(luò)安全防護(hù)體系解決方案[J].教育探究，2010，(3)．

[3]謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)[M]．大連：大連理工大學(xué)出版社，2003．

第5篇：校園網(wǎng)絡(luò)安全及防范措施范文

一、學(xué)校領(lǐng)導(dǎo)高度重視、組織落實(shí)是做好校園網(wǎng)絡(luò)安全管理工作的重要前提

校黨政主要領(lǐng)導(dǎo)和分管安全保衛(wèi)工作的校領(lǐng)導(dǎo)高度重視網(wǎng)絡(luò)與信息安全工作，經(jīng)常在各種會(huì)議上強(qiáng)調(diào)做好校園網(wǎng)絡(luò)與信息安全工作對(duì)維護(hù)學(xué)校安全穩(wěn)定的極端重要性，對(duì)安全保衛(wèi)部門上報(bào)的有關(guān)網(wǎng)絡(luò)動(dòng)態(tài)信息認(rèn)真閱讀和研判，并及時(shí)作出重要處理批示，在學(xué)校每次召開的有關(guān)維護(hù)校園穩(wěn)定的工作會(huì)議上都要對(duì)加強(qiáng)校園網(wǎng)的安全管理與監(jiān)控工作進(jìn)行專門部署。學(xué)校還制定下發(fā)了《關(guān)于開展“平安校園”創(chuàng)建活動(dòng)的實(shí)施意見》，其中指出“要堅(jiān)持正確的輿論導(dǎo)向，防止信息傳媒的管理失控，要健全網(wǎng)絡(luò)管理機(jī)構(gòu)，落實(shí)管理措施，強(qiáng)化網(wǎng)上監(jiān)控”，為做好校園網(wǎng)絡(luò)與信息的安全管理工作明確了目標(biāo)和方法。

二、各職能部門分工明確、互相配合是做好校園網(wǎng)絡(luò)安全管理工作的重要條件

在維護(hù)校園網(wǎng)絡(luò)安全方面，學(xué)校有關(guān)職能部門根據(jù)自身的工作性質(zhì)有著明確的分工。如校宣傳部門主要負(fù)責(zé)全校網(wǎng)絡(luò)安全教育，網(wǎng)絡(luò)信息動(dòng)態(tài)的監(jiān)查、跟蹤和掌握并進(jìn)行相關(guān)處置;校網(wǎng)絡(luò)主管部門主要負(fù)責(zé)加強(qiáng)整個(gè)校園網(wǎng)絡(luò)技術(shù)方面的安全防范、保障、封堵和指導(dǎo)，采用合理的技術(shù)手段對(duì)網(wǎng)絡(luò)運(yùn)行安全進(jìn)行有效的監(jiān)查，為查處網(wǎng)絡(luò)不良、有害信息及案事件提供技術(shù)支持;保衛(wèi)部門主要負(fù)責(zé)對(duì)網(wǎng)絡(luò)不良、有害信息及案事件進(jìn)行查處，并根據(jù)自身工作性質(zhì)對(duì)網(wǎng)絡(luò)信息進(jìn)行監(jiān)查。各職能部門既各司其職又密切配合、協(xié)作形成合力，為做好校園網(wǎng)絡(luò)安全工作提供了重要的基礎(chǔ)條件，使工作更為順利、效率更為提高、成效更為明顯。

三、建全各項(xiàng)管理規(guī)章制度是做好校園網(wǎng)絡(luò)安全管理工作的重要基礎(chǔ)

學(xué)校根據(jù)國(guó)家網(wǎng)絡(luò)與信息安全管理的有關(guān)法律法規(guī)，并結(jié)合學(xué)校的實(shí)際情況，制定了校園網(wǎng)絡(luò)安全管理?xiàng)l例與規(guī)定，并根據(jù)上級(jí)有關(guān)規(guī)定、形勢(shì)發(fā)展和學(xué)校具體實(shí)際情況，不斷予以修訂完善。各責(zé)任單位則根據(jù)學(xué)校有關(guān)規(guī)定和本單位的實(shí)際情況，制定網(wǎng)絡(luò)與信息安全管理方面的各項(xiàng)具體規(guī)章制度，如日常安全管理制度、信息審核制度、安全檢查制度、網(wǎng)管員工作職責(zé)等。由此校園網(wǎng)絡(luò)與信息安全管理工作做到有章可依，有章可循，不斷制度化、規(guī)范化。

四、建立和完善有效的管理機(jī)制是做好校園網(wǎng)絡(luò)與信息安全管理工作的保障

(一)實(shí)行分級(jí)管理、逐級(jí)負(fù)責(zé)制

學(xué)校成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組，由主要領(lǐng)導(dǎo)擔(dān)任雙組長(zhǎng)、分管領(lǐng)導(dǎo)擔(dān)任副組長(zhǎng)。領(lǐng)導(dǎo)小組定期不定期地對(duì)校園網(wǎng)絡(luò)安全情況進(jìn)行分析研判，研究制定涉及網(wǎng)絡(luò)安全方面重大問題的對(duì)策、措施，并對(duì)一段時(shí)期內(nèi)的網(wǎng)絡(luò)與信息安全工作作出部署。領(lǐng)導(dǎo)小組下設(shè)辦公室，主要負(fù)責(zé)全校網(wǎng)絡(luò)與信息安全工作的管理和協(xié)調(diào)。各學(xué)院、部門、單位應(yīng)當(dāng)相應(yīng)成立網(wǎng)絡(luò)與信息安全工作小組，其主要負(fù)責(zé)人為第一責(zé)任人，并指定專人擔(dān)任網(wǎng)管員，負(fù)責(zé)本級(jí)網(wǎng)絡(luò)與信息安全工作。

(二)實(shí)行安全責(zé)任制

學(xué)校與各學(xué)院、部門、單位簽訂網(wǎng)絡(luò)與信息安全責(zé)任書，各責(zé)任單位要將網(wǎng)絡(luò)與信息安全管理責(zé)任層層落實(shí)到所屬各部門和人員。其中，各責(zé)任單位的網(wǎng)管員，具體負(fù)責(zé)本單位日常的網(wǎng)絡(luò)與信息安全工作，網(wǎng)絡(luò)與信息系統(tǒng)的主管單位承擔(dān)系統(tǒng)的安全管理和監(jiān)督責(zé)任，運(yùn)行維護(hù)單位和個(gè)人承擔(dān)系統(tǒng)的技術(shù)安全保障責(zé)任，使用單位和個(gè)人承擔(dān)系統(tǒng)操作與信息內(nèi)容的直接安全責(zé)任。堅(jiān)持“誰主管、誰負(fù)責(zé)，誰運(yùn)行、誰負(fù)責(zé)”的原則，切實(shí)落實(shí)網(wǎng)絡(luò)安全工作責(zé)任制。

(三)實(shí)行一票否決制

校園網(wǎng)絡(luò)與信息安全工作實(shí)行一票否決制。對(duì)在網(wǎng)絡(luò)與信息安全方面存在重大隱患和問題而不認(rèn)真及時(shí)進(jìn)行整改，或發(fā)生重大網(wǎng)絡(luò)與信息安全事件的相關(guān)單位和責(zé)任人，實(shí)行一票否決制，取消當(dāng)年評(píng)先評(píng)優(yōu)及個(gè)人晉職晉級(jí)的資格。

(四)實(shí)行責(zé)任追究制

對(duì)網(wǎng)絡(luò)與信息安全責(zé)任不落實(shí)、日常安全管理措施不落實(shí)、安全教育不到位等，導(dǎo)致網(wǎng)絡(luò)與信息重大安全事故或事件的，學(xué)校將根據(jù)網(wǎng)絡(luò)與信息安全責(zé)任書的有關(guān)規(guī)定，追究相關(guān)單位和責(zé)任人的責(zé)任，并予以全校通報(bào)批評(píng)。對(duì)觸犯法律的，則移交司法機(jī)關(guān)依法處理。

(五)實(shí)行值班備勤制

各責(zé)任單位要指定專人進(jìn)行日常網(wǎng)絡(luò)與信息安全保障工作，確保24小時(shí)通訊聯(lián)系保持暢通。在重要、敏感時(shí)期，重大節(jié)假日期間，安排值班人員，一旦發(fā)生問題快速反應(yīng)，及時(shí)處置。

五、強(qiáng)化網(wǎng)絡(luò)安全形勢(shì)的預(yù)測(cè)研判是做好校園網(wǎng)絡(luò)安全管理工作的重要環(huán)節(jié)

學(xué)校各職能部門密切關(guān)注國(guó)內(nèi)外發(fā)生的重大事件及學(xué)校出臺(tái)的重大舉措，結(jié)合當(dāng)下校園網(wǎng)絡(luò)的具體實(shí)際并根據(jù)網(wǎng)絡(luò)本身的特點(diǎn)，對(duì)一段時(shí)期內(nèi)校園網(wǎng)絡(luò)的安全形勢(shì)進(jìn)行分析研判并上報(bào)學(xué)校，為領(lǐng)導(dǎo)科學(xué)決策提供依據(jù)。特別是在每年重要敏感時(shí)間節(jié)點(diǎn)時(shí)，對(duì)校園網(wǎng)絡(luò)安全形勢(shì)進(jìn)行預(yù)測(cè)研判并提出有關(guān)防范措施上報(bào)學(xué)校，使網(wǎng)絡(luò)安全防范工作更趨主動(dòng)和有的放矢，例如，在北京奧運(yùn)會(huì)、上海世博會(huì)、G20峰會(huì)等時(shí)期，均及時(shí)對(duì)校園網(wǎng)絡(luò)可能出現(xiàn)的輿情、動(dòng)態(tài)預(yù)作研判，將防范工作做在前面。

六、切實(shí)加強(qiáng)宣傳教育活動(dòng)是做好校園網(wǎng)絡(luò)安全管理工作的重要內(nèi)容

第6篇：校園網(wǎng)絡(luò)安全及防范措施范文

關(guān)鍵詞：高中學(xué)校；網(wǎng)絡(luò)安全；問題；措施

隨著互聯(lián)網(wǎng)的不斷普及，校園網(wǎng)絡(luò)成為高中學(xué)校管理和教學(xué)的重要的手段，給學(xué)生的學(xué)習(xí)和老師的教學(xué)以及學(xué)校的管理工作都提供了很大的方便?？墒?，同時(shí)也帶來了網(wǎng)絡(luò)安全問題，使學(xué)校的數(shù)據(jù)信息安全及網(wǎng)絡(luò)的使用受到影響，導(dǎo)致一些利益受到威脅。所以，高中校園網(wǎng)絡(luò)安全是進(jìn)行網(wǎng)絡(luò)管理和網(wǎng)絡(luò)應(yīng)用的重要問題，必須進(jìn)行采取相應(yīng)的措施進(jìn)行應(yīng)對(duì)和解決。

1高中校園網(wǎng)絡(luò)安全存在的問題

現(xiàn)在的高中學(xué)校都建立了校園網(wǎng)絡(luò)，以便于學(xué)校管理和師生的學(xué)習(xí)工作，但是同時(shí)存在著一些網(wǎng)絡(luò)安全問題，需要學(xué)校和有關(guān)部門及人員進(jìn)行關(guān)注。

1.1計(jì)算機(jī)病毒

這是影響和威脅高中校園網(wǎng)絡(luò)安全的主要因素，這種病毒是人為有意設(shè)計(jì)的，可以對(duì)計(jì)算機(jī)進(jìn)行干擾，并能夠自動(dòng)復(fù)制的計(jì)算機(jī)程序?，F(xiàn)在的網(wǎng)絡(luò)存在各種計(jì)算機(jī)病毒，而且在不停地復(fù)制和變異。學(xué)生和老師使用的U盤等存儲(chǔ)設(shè)備、進(jìn)行各種資料的下載、各種網(wǎng)頁的瀏覽、玩游戲或QQ等等一切網(wǎng)上活動(dòng)，都可能成為病毒進(jìn)行傳播的渠道。這樣的大量計(jì)算機(jī)病毒在侵占網(wǎng)絡(luò)資源的同時(shí)，減慢了網(wǎng)絡(luò)運(yùn)行和使用的效率，甚至對(duì)學(xué)校的網(wǎng)絡(luò)設(shè)備和服務(wù)器等帶來破壞，給網(wǎng)絡(luò)的正常使用帶來影響，還可能導(dǎo)致數(shù)據(jù)的丟失。

1.2系統(tǒng)漏洞

高中校園網(wǎng)絡(luò)應(yīng)用的服務(wù)器和操作系統(tǒng)（Windows)等都可能存在安全漏洞，并且高中校園網(wǎng)絡(luò)運(yùn)行的校園網(wǎng)絡(luò)和各單位的業(yè)務(wù)管理系統(tǒng)，是方便給學(xué)校的老師和學(xué)生及社會(huì)提供信息的系統(tǒng)，可是站點(diǎn)代碼進(jìn)行編制和設(shè)計(jì)時(shí)不是很嚴(yán)謹(jǐn)，或者留有漏洞，這些都給人留下入侵的渠道和機(jī)會(huì)。還有學(xué)校的硬件設(shè)備比如交換機(jī)、防火墻等也存在一些程序上的缺陷。所有這些都給網(wǎng)絡(luò)安全帶來隱患。

1.3高中校園網(wǎng)絡(luò)寬帶隨意濫用

在高中校園設(shè)立網(wǎng)絡(luò)平臺(tái)是為了方便學(xué)生的學(xué)習(xí)和老師的教學(xué)，可是也有濫用資源和盜用寬帶的現(xiàn)象，比如進(jìn)行網(wǎng)絡(luò)游戲、做一些和工作學(xué)習(xí)沒有關(guān)系的事情、瀏覽不健康的網(wǎng)站等等，甚至是把網(wǎng)絡(luò)資源提供給商家進(jìn)行商業(yè)活動(dòng)，這些都會(huì)影響校園網(wǎng)絡(luò)的運(yùn)行速度使用效率，給網(wǎng)絡(luò)帶來不良影響，使學(xué)校的正?；顒?dòng)受到干擾。

1.4缺乏網(wǎng)絡(luò)安全管理

現(xiàn)在的高中校園網(wǎng)絡(luò)建設(shè)多數(shù)都存在重視硬件使用而忽視軟件的管理，只重視運(yùn)行情況而忽略對(duì)其安全情況的現(xiàn)象。加上高中學(xué)校的網(wǎng)絡(luò)管理人員自身的安全管理經(jīng)驗(yàn)少，技術(shù)防范能力低，導(dǎo)致網(wǎng)絡(luò)管理只是進(jìn)行日常的事物處理，比如進(jìn)行網(wǎng)絡(luò)線路故障的排除、用戶賬號(hào)的開拓和維護(hù)、服務(wù)器的常規(guī)管理和系統(tǒng)日常維護(hù)等等。并且，有的學(xué)校缺少網(wǎng)絡(luò)安全管理人員，對(duì)于現(xiàn)在復(fù)雜的網(wǎng)絡(luò)環(huán)境更是難以應(yīng)對(duì)?，F(xiàn)在的高中校園存在網(wǎng)絡(luò)安全管理制度不健全、監(jiān)督管理制度不嚴(yán)謹(jǐn)、校園網(wǎng)絡(luò)安全宣傳不到位、網(wǎng)絡(luò)安全意識(shí)缺乏等問題。

1.5人為原因

高中校園網(wǎng)絡(luò)的用戶量大，網(wǎng)絡(luò)環(huán)境復(fù)雜，學(xué)生和老師缺少安全防范意識(shí)，經(jīng)常隨意進(jìn)行瀏覽或者下載一些不安全文件，對(duì)校園網(wǎng)絡(luò)帶來危害。還有就是有些學(xué)生和老師認(rèn)為網(wǎng)絡(luò)安全管理是網(wǎng)絡(luò)管理人員的責(zé)任，和自己沒有關(guān)系。高中的校園網(wǎng)絡(luò)安全教育不夠，隨意或惡意進(jìn)行網(wǎng)絡(luò)資源的利用，進(jìn)行瀏覽不健康網(wǎng)站，或接受不好的信息等現(xiàn)象屢見不鮮。

2高中校園網(wǎng)絡(luò)安全問題的應(yīng)對(duì)措施

高中校園網(wǎng)絡(luò)建設(shè)要確保其正常運(yùn)行和使用，在優(yōu)質(zhì)的技術(shù)和軟硬件引進(jìn)的同時(shí)，要進(jìn)行其網(wǎng)絡(luò)安全的控制和防范。校園網(wǎng)絡(luò)安全是校園網(wǎng)絡(luò)管理的關(guān)鍵內(nèi)容，結(jié)合網(wǎng)絡(luò)技術(shù)的發(fā)展進(jìn)行相應(yīng)的防范和不間斷的控制，為學(xué)校教學(xué)管理和師生的有效應(yīng)用提高健康的網(wǎng)絡(luò)資源。

2.1建立健全高中校園網(wǎng)絡(luò)安全管理制度

學(xué)校必須進(jìn)行建立健全校園網(wǎng)絡(luò)安全管理制度和要求，同時(shí)要嚴(yán)格要求學(xué)生和老師及各個(gè)用戶堅(jiān)決執(zhí)行，進(jìn)行規(guī)章制度的強(qiáng)制約束網(wǎng)絡(luò)用戶的網(wǎng)上行為，并且要加強(qiáng)網(wǎng)絡(luò)管理人員的網(wǎng)絡(luò)安全及網(wǎng)絡(luò)維護(hù)的專業(yè)技術(shù)培訓(xùn)和學(xué)習(xí)，進(jìn)行網(wǎng)絡(luò)安全意識(shí)的培養(yǎng)，增加其工作責(zé)任心。另外，要進(jìn)行學(xué)校廣大師生的網(wǎng)絡(luò)安全教育，進(jìn)行網(wǎng)絡(luò)安全法律法規(guī)的宣傳，增強(qiáng)其網(wǎng)絡(luò)安全意識(shí)。在日常的教學(xué)活動(dòng)中融入網(wǎng)絡(luò)安全知識(shí)內(nèi)容，讓學(xué)生和老師對(duì)網(wǎng)絡(luò)犯罪和違反行為的危害加深認(rèn)識(shí)，杜絕網(wǎng)絡(luò)不文明行為。

2.2加強(qiáng)網(wǎng)絡(luò)安全的技術(shù)應(yīng)用

對(duì)高中校園網(wǎng)絡(luò)安全威脅最嚴(yán)重的是計(jì)算機(jī)病毒，所以要對(duì)其進(jìn)行重視，必須建立相應(yīng)的防御體系。第一、高中學(xué)校可以應(yīng)用防火墻技術(shù)進(jìn)行校園網(wǎng)絡(luò)安全的控制。防火墻技術(shù)簡(jiǎn)單，操作方便，并且經(jīng)濟(jì)實(shí)惠，現(xiàn)在被高中校園網(wǎng)絡(luò)建設(shè)普遍應(yīng)用。通過防火墻技術(shù)可以進(jìn)行校園內(nèi)網(wǎng)和外網(wǎng)訪問的有效控制，避免校內(nèi)的資源和信息泄露。第二，學(xué)校根據(jù)網(wǎng)絡(luò)的規(guī)模大小可以設(shè)置正規(guī)的防病毒服務(wù)器，必須使用正版的防病毒軟件，在進(jìn)行應(yīng)用期間及時(shí)更新和升級(jí)，對(duì)其安全漏洞進(jìn)行及時(shí)修補(bǔ)；并且要進(jìn)行研究和制定相應(yīng)的網(wǎng)絡(luò)安全策略和方法，進(jìn)行網(wǎng)絡(luò)安全的實(shí)時(shí)監(jiān)控，及時(shí)發(fā)現(xiàn)并進(jìn)行隔離和限制使用。

2.3做好備份和鏡像技術(shù)

隨著數(shù)字信息的發(fā)展，高中校園網(wǎng)絡(luò)是學(xué)校的教學(xué)和工作中不可缺少的工具和資源，如果不能夠有效應(yīng)用或者癱瘓會(huì)給教學(xué)和生活帶來很大的損失和不便。校園網(wǎng)絡(luò)的防范措施做不到太過詳細(xì)，終會(huì)有考慮不周的地方。所以，應(yīng)該進(jìn)行數(shù)據(jù)信息和網(wǎng)絡(luò)中心設(shè)備系統(tǒng)的備份和恢復(fù)，數(shù)據(jù)信息可以應(yīng)用一些存儲(chǔ)設(shè)備或異地備份等。同時(shí)高中校園網(wǎng)絡(luò)也要做好應(yīng)急恢復(fù)措施，確保網(wǎng)絡(luò)的安全和運(yùn)行正常。

2.4重視高中校園無線網(wǎng)的安全管理

隨著信息技術(shù)的高速發(fā)展,無線網(wǎng)技術(shù)被校園網(wǎng)絡(luò)廣泛應(yīng)用。無線網(wǎng)技術(shù)傳輸是不受限制的、開放的，在高中校園的應(yīng)用顯得方便、靈活，并適應(yīng)各種環(huán)境。在進(jìn)行數(shù)據(jù)傳輸?shù)倪^程中，可能存在被盜用、盜取的現(xiàn)象，并且校園無線網(wǎng)應(yīng)用廣泛，氛圍廣、人員多，終端設(shè)備具有各種各樣的種類。所以無線網(wǎng)絡(luò)的安全更要進(jìn)行重視，在進(jìn)行應(yīng)用校園無線網(wǎng)時(shí)必須進(jìn)行身份驗(yàn)證及訪問控制等方式進(jìn)行安全管理。

2.5增強(qiáng)學(xué)校師生的網(wǎng)絡(luò)安全意識(shí)

高中學(xué)校可以考慮把網(wǎng)絡(luò)道德的教育引入到教學(xué)當(dāng)中，加強(qiáng)學(xué)生和老師的道德教育，提高其網(wǎng)絡(luò)安全道德意識(shí)，減少網(wǎng)絡(luò)犯罪和違法現(xiàn)象的發(fā)生。進(jìn)行網(wǎng)絡(luò)安全道德教育可以采取很多方式，比如課堂教學(xué)插入、學(xué)校廣播宣傳、校園宣傳欄宣導(dǎo)、舉辦相關(guān)內(nèi)容的講座等等。以此對(duì)學(xué)生和老師的網(wǎng)上行為進(jìn)行教育和規(guī)范，防止因?qū)W(wǎng)絡(luò)安全法律法規(guī)不了解而發(fā)生違法犯罪行為。

3結(jié)束語

隨著計(jì)算機(jī)技術(shù)的普及和應(yīng)用，網(wǎng)絡(luò)成為人們生活學(xué)習(xí)工作的必需品，學(xué)校也在進(jìn)行數(shù)字信息化校園的建設(shè)和發(fā)展。網(wǎng)絡(luò)在學(xué)校的建設(shè)，給學(xué)生的學(xué)習(xí)和老師教學(xué)帶來方便和重要資源的同時(shí)，也把網(wǎng)絡(luò)安全問題引進(jìn)了學(xué)校，學(xué)校必須進(jìn)行重視。對(duì)于網(wǎng)絡(luò)安全的控制和解決，是必須長(zhǎng)期堅(jiān)持的工作，只要應(yīng)用網(wǎng)絡(luò)就必須對(duì)其進(jìn)行應(yīng)對(duì)。學(xué)校建立網(wǎng)絡(luò)安全管理制度，加強(qiáng)學(xué)校全體用戶及網(wǎng)絡(luò)管理人員的網(wǎng)絡(luò)安全教育，加強(qiáng)其網(wǎng)絡(luò)安全意識(shí)，對(duì)網(wǎng)絡(luò)管理人員進(jìn)行培養(yǎng)專業(yè)技能，增強(qiáng)其工作責(zé)任心等。面對(duì)網(wǎng)絡(luò)安全問題，學(xué)校應(yīng)用各種方法和措施確保校園網(wǎng)絡(luò)的運(yùn)行正常。

參考文獻(xiàn)：

第7篇：校園網(wǎng)絡(luò)安全及防范措施范文

1、網(wǎng)絡(luò)安全周的意義：網(wǎng)絡(luò)安全存在的風(fēng)險(xiǎn)及防范措施，列舉互聯(lián)網(wǎng)存在的各類騙局；接著對(duì)網(wǎng)絡(luò)安全技術(shù)體系的信息收集、加密解密、防火墻等主流技術(shù)做了講解。最后針對(duì)網(wǎng)絡(luò)安全人才的培養(yǎng)，同學(xué)們關(guān)心的職業(yè)資格認(rèn)證，求職、升學(xué)等問題做出解答。

2、“共建網(wǎng)絡(luò)安全，共享網(wǎng)絡(luò)文明?！睅熒娂姳硎?，此次校園日活動(dòng)增強(qiáng)了個(gè)人信息安全防護(hù)意識(shí)，提升了識(shí)別和應(yīng)對(duì)網(wǎng)絡(luò)危險(xiǎn)的能力，引導(dǎo)大家共同參與營(yíng)造晴朗的網(wǎng)絡(luò)空間，維護(hù)校園網(wǎng)絡(luò)安全。

（來源：文章屋網(wǎng) ）

第8篇：校園網(wǎng)絡(luò)安全及防范措施范文

關(guān)鍵詞：校園網(wǎng)站；安全；防范

一、校園網(wǎng)站的作用

校園網(wǎng)站建設(shè)是學(xué)校教育信息化，合理化建設(shè)能夠做到最快捷所必需的途徑，是適應(yīng)現(xiàn)代教育技術(shù)和信息技術(shù)的發(fā)展趨勢(shì)，它加大了校園對(duì)外交流與宣傳的力度，是提高教學(xué)、科研、管理效率的重要途徑；學(xué)校網(wǎng)站給我們展示個(gè)人才能空間21世紀(jì)是信息的時(shí)代，隨著計(jì)算機(jī)技術(shù)的發(fā)展，校園網(wǎng)站發(fā)展迅速，現(xiàn)各高校的校園網(wǎng)已經(jīng)基本建立起來了。校園的教學(xué)、科研和管理的應(yīng)用系統(tǒng)的使用，給學(xué)校的教育、教學(xué)、生活提供了更加簡(jiǎn)單快捷的途徑，

二、校園網(wǎng)站的安全分析

由于學(xué)校校園網(wǎng)的建設(shè)主要以教學(xué)為目的的，所以校園網(wǎng)的安全問題就主要的表現(xiàn)為以下幾個(gè)方面：

（一）高校網(wǎng)絡(luò)信息安全存在的主要隱患

操作系統(tǒng)存在的安全問題，現(xiàn)在使用的網(wǎng)絡(luò)操作系統(tǒng)有UNIX、WINDOWS和Linux等，每一個(gè)操作系統(tǒng)都有自己不同的安全問題，很多病毒都是利用操作系統(tǒng)的漏洞進(jìn)行傳染和傳播的。如果操作系統(tǒng)不及時(shí)的更新和彌補(bǔ)漏洞，計(jì)算機(jī)就會(huì)受到侵害。

局域網(wǎng)用戶的安全意識(shí)淡薄

很大學(xué)生用戶上不良網(wǎng)站在使用是動(dòng)硬盤的時(shí)候?qū)⒉《編胄@網(wǎng)中有事將在Internet網(wǎng)上使用過的筆記本電腦在未經(jīng)殺毒情況下私自接入內(nèi)部局域網(wǎng)絡(luò)，這樣就會(huì)將病毒帶入。這是病毒轉(zhuǎn)播的主要途徑之一。

（二）病毒的危害

計(jì)算機(jī)病毒會(huì)影響到計(jì)算機(jī)系統(tǒng)的正常運(yùn)行、破壞系統(tǒng)軟件和文件系統(tǒng)、破壞網(wǎng)絡(luò)資源、使網(wǎng)絡(luò)速度變慢、甚至造成計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的癱瘓，使校園網(wǎng)受到他人的控制來散布惡意的謠言盜取有用的資料。

（三）防護(hù)的措施

即使采用的各種安全措施能防止很多惡意的入侵，但是由于各種操作系統(tǒng)和服務(wù)器軟件漏洞的不完善，還有攻擊方法的層出不窮，厲害的黑客還是能突破層層的保護(hù)網(wǎng)，來獲得系統(tǒng)的控制權(quán)，給校園網(wǎng)絡(luò)造成不必要的損失。在這樣的情境下切實(shí)的保護(hù)網(wǎng)站的措施主要還是要把最重要的內(nèi)容進(jìn)行備份，然后啟動(dòng)檢測(cè)機(jī)制，檢查文件是否被人入侵過，如果被入侵就需要進(jìn)行及時(shí)的恢復(fù)。

三、局域網(wǎng)安全控制與病毒防治策略

（一）加強(qiáng)人員的網(wǎng)絡(luò)安全的培訓(xùn)

安全維護(hù)是一個(gè)漫長(zhǎng)的過程，它是一個(gè)匯集了硬件、軟件、網(wǎng)絡(luò)、人員等等的系統(tǒng)。我們要確保信息得到確實(shí)的保護(hù)，就必須注重把每個(gè)環(huán)節(jié)都做到最充分，那么就需要我們使用者和管理人員共同的合作而我們?cè)谑褂脮r(shí)就是網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié)，然而這個(gè)環(huán)節(jié)的改善又是最見成效的。所以必須加強(qiáng)對(duì)使用網(wǎng)絡(luò)的人員在意識(shí)上的管理合提高， 培養(yǎng)高素質(zhì)的大學(xué)生。大學(xué)生主要是收發(fā)郵件、聊天、下載等操作，他們的網(wǎng)絡(luò)安全防范意識(shí)薄弱，缺乏足夠的網(wǎng)絡(luò)安全防御技術(shù)和能力，就會(huì)在不知不覺間感染病毒并加以傳播，對(duì)校園網(wǎng)造成嚴(yán)重影響甚至癱瘓。因此對(duì)校園網(wǎng)用戶進(jìn)行安全培訓(xùn)就顯得尤為重要了，只有每一個(gè)使用者的意識(shí)提高才能保證把我們?cè)谧畲嗳醯沫h(huán)節(jié)上真正的加強(qiáng)了，同時(shí)提高他們的安全技能是每一個(gè)人都能保護(hù)校園網(wǎng)絡(luò)。這樣才能更好的保證校園網(wǎng)絡(luò)的安全，還要及時(shí)得發(fā)放病毒警告通知，提醒大家對(duì)電腦進(jìn)行及時(shí)的修復(fù)，只有這樣才能從本質(zhì)上保護(hù)校園網(wǎng)絡(luò)的安全。

網(wǎng)站服務(wù)器和其他計(jì)算機(jī)之間設(shè)置經(jīng)公安部認(rèn)證的防火墻，并做好安全策略，拒絕外來的惡意攻擊，保障網(wǎng)站正常運(yùn)行。

在網(wǎng)站的服務(wù)器及教師機(jī)上均安裝防病毒軟件，對(duì)計(jì)算機(jī)病毒、有害電子郵件有整套的防范措施，防止有害信息對(duì)網(wǎng)站系統(tǒng)的干擾和破壞。

做好生產(chǎn)日志的留存。網(wǎng)站具有保存60天以上的系統(tǒng)運(yùn)行日志和用戶使用日志記錄功能，內(nèi)容包括IP地址及使用情況，主頁維護(hù)者、郵箱使用者和對(duì)應(yīng)的IP地址情況等。

交互式欄目具備有IP地址、身份登記和識(shí)別確認(rèn)功能。

網(wǎng)站信息服務(wù)系統(tǒng)建立備份，一旦主系統(tǒng)遇到故障或受到攻擊導(dǎo)致不能正常運(yùn)行，保證備用系統(tǒng)能及時(shí)替換主系統(tǒng)提供服務(wù)。

關(guān)閉網(wǎng)站系統(tǒng)中暫不使用的服務(wù)功能，及相關(guān)端口，并及時(shí)用補(bǔ)丁修復(fù)系統(tǒng)漏洞，定期查殺病毒。

服務(wù)器平時(shí)處于鎖定狀態(tài)，并保管好登錄密碼;后臺(tái)管理界面設(shè)置超級(jí)用戶名及密碼，并綁定IP，以防他人登入只有切實(shí)的做到這樣才能夠保證校園網(wǎng)站的安全。我們還要不斷地關(guān)注校園網(wǎng)站的安全隨時(shí)作出調(diào)整保證我們有一個(gè)穩(wěn)定的校園網(wǎng)站環(huán)境，讓我們都能夠參加到保護(hù)校園網(wǎng)站的安全行動(dòng)中去。

結(jié)束語：

我介紹了網(wǎng)站幾種常用的保護(hù)方法，只有以現(xiàn)代化的教育技術(shù)手段取代原有的落后教學(xué)手段，實(shí)現(xiàn)網(wǎng)絡(luò)教學(xué)、遠(yuǎn)程教學(xué)、教育資源共享才能夠更好的培養(yǎng)當(dāng)代的大學(xué)生，恰恰網(wǎng)絡(luò)信息安全是這一切的保障。高校校園網(wǎng)應(yīng)加強(qiáng)自己的安全政策、把安全管理和技術(shù)培訓(xùn)落實(shí)到實(shí)處，共同做好校園網(wǎng)的安全管理工作，保證網(wǎng)絡(luò)安全防范體系的良性發(fā)展，確保我們能有一個(gè)健康安全的校園網(wǎng)絡(luò)。

參考文獻(xiàn)：

第9篇：校園網(wǎng)絡(luò)安全及防范措施范文

【關(guān)鍵詞】高校網(wǎng)絡(luò) 校園網(wǎng) 網(wǎng)絡(luò)安全

1 引言

隨著教育信息化的發(fā)展，校園網(wǎng)絡(luò)成為高校重要的基礎(chǔ)設(shè)施，通過校園網(wǎng)可以實(shí)現(xiàn)教學(xué)資源和教學(xué)信息的共享，促進(jìn)校園內(nèi)部，高校之間的信息交流；通過校園網(wǎng)和相應(yīng)的管理軟件，可以實(shí)現(xiàn)辦公自動(dòng)化，遠(yuǎn)程授課，遠(yuǎn)程輔導(dǎo)，這些都大大提高了教學(xué)工作的效率，校園網(wǎng)絡(luò)在高校日常教學(xué)工作中起著越來越重要的作用。然而，來自網(wǎng)絡(luò)中的黑客攻擊、病毒、資源盜用等常常破壞著校園網(wǎng)絡(luò)的正常進(jìn)行，因此，校園網(wǎng)絡(luò)的安全與防范就成了校園網(wǎng)絡(luò)組建和使用中不可忽視的問題。

2 高校校園網(wǎng)存在的安全問題

校園網(wǎng)絡(luò)中主要的安全問題隨著校園網(wǎng)應(yīng)用的深入，各種數(shù)據(jù)急劇增加，各種各樣的安全問題也逐漸突出，當(dāng)前，校園網(wǎng)常見的安全隱患有以下幾種。

2.1 物理層的安全問題

校園網(wǎng)需要各種設(shè)備的支持，而這些設(shè)備分布在各種不同的地方，管理困難。其中任何環(huán)節(jié)上的失誤都有可能引起校園網(wǎng)的癱瘓，如室外通信光纜、電纜等，分布范圍廣，不能封閉式管理；室內(nèi)設(shè)備也可能發(fā)生被盜、損壞等情況。物理層的安全問題是指由于網(wǎng)絡(luò)設(shè)備的放置不合適或者防范措施不得力，使得網(wǎng)絡(luò)設(shè)備，光纜和雙絞線等遭受意外事故或人為破壞，造成校園網(wǎng)不能正常運(yùn)行。

2.2 系統(tǒng)漏洞，包括操作系統(tǒng)漏洞，軟件漏洞，硬件漏洞

2.2.1 操作系統(tǒng)漏洞

操作系統(tǒng)是一個(gè)龐大的系統(tǒng)，無論如何仔細(xì)考慮，都可能存在未考慮到的地方，這些考慮不周的地方，就可能被攻擊者利用，成為安全漏洞。目前使用的操作系統(tǒng)基本都存在很多的安全漏洞，對(duì)網(wǎng)絡(luò)安全構(gòu)成了威脅。許多校園網(wǎng)絡(luò)服務(wù)器的操作系統(tǒng)都或多或少存在安全風(fēng)險(xiǎn)，再加上系統(tǒng)管理員或使用人對(duì)該系統(tǒng)了解不夠和安全設(shè)置不當(dāng)，這些都將對(duì)校園網(wǎng)絡(luò)構(gòu)成威脅。

2.2.2 軟件漏洞

計(jì)算機(jī)要完成各種功能，就需要安裝不同的軟件，高校計(jì)算機(jī)需要安裝的軟件更多，如辦公軟件，日常用軟件，教學(xué)軟件，各種專業(yè)課程所需的專業(yè)軟件，這么多的軟件，它們中很可能有因?yàn)樵O(shè)計(jì)不周，或者疏忽出現(xiàn)一些危及系統(tǒng)安全的漏洞。

2.2.3 硬件設(shè)備漏洞

與軟件漏洞相比，網(wǎng)絡(luò)設(shè)備的硬件缺陷很少被人重視，實(shí)際上，硬件設(shè)計(jì)的復(fù)雜度遠(yuǎn)遠(yuǎn)超過了軟件，由于生產(chǎn)工藝和設(shè)計(jì)水平限制，難免會(huì)存在這樣或那樣的缺陷和不足，硬件漏洞是不可避免的。比如網(wǎng)絡(luò)硬件設(shè)備交換機(jī)，路由器的默認(rèn)密碼，萬能密碼，通過這些密碼，可以取得相應(yīng)網(wǎng)絡(luò)設(shè)備的控制權(quán)，有了這個(gè)權(quán)限，就可以監(jiān)控網(wǎng)絡(luò)運(yùn)行的數(shù)據(jù)，如果獲得這些權(quán)限的人有惡意的話，會(huì)給校園網(wǎng)絡(luò)帶來嚴(yán)重的危害。

2.3 黑客攻擊

黑客攻擊是指在未經(jīng)網(wǎng)絡(luò)認(rèn)證的情況下入侵到校園網(wǎng)絡(luò)進(jìn)行惡意攻擊的不法行為，主要是對(duì)校園網(wǎng)絡(luò)中的服務(wù)器、路由器、用戶計(jì)算機(jī)進(jìn)行破壞或者是竊取校園網(wǎng)絡(luò)中的重要數(shù)據(jù)。校園網(wǎng)絡(luò)通常都采用相類似的網(wǎng)絡(luò)結(jié)構(gòu)體系和用戶應(yīng)用模式，這使得入侵者對(duì)于入侵校園網(wǎng)絡(luò)形成了一種固有的入侵模式。同時(shí)有一些學(xué)生出于好奇或者是彰顯自己的能力，對(duì)學(xué)校的網(wǎng)絡(luò)設(shè)備和應(yīng)用系統(tǒng)進(jìn)行攻擊，這導(dǎo)致高校網(wǎng)絡(luò)癱瘓，用戶難以訪問互聯(lián)網(wǎng)或者校內(nèi)局域網(wǎng)，并且造成高校重要信息資源丟失和破壞，嚴(yán)重威脅著校園網(wǎng)絡(luò)的安全。

2.4 網(wǎng)絡(luò)病毒

計(jì)算機(jī)病毒是程序設(shè)計(jì)者在程序中插入破壞計(jì)算機(jī)功能，或者破壞數(shù)據(jù)的程序代碼，它會(huì)影響計(jì)算機(jī)正常使用。病毒有破壞性，傳染性，如果不及時(shí)采取措施，會(huì)給學(xué)校的教學(xué)帶來嚴(yán)重的后果。病毒的傳染途徑主要有幾個(gè)方面，一是利用操作系統(tǒng)或者常用軟件的漏洞制作的病毒，只要W絡(luò)存在這些漏洞，并且連上了互聯(lián)網(wǎng)，就會(huì)中毒；二是校園教職工或者學(xué)生訪問不安全的網(wǎng)站，從而引起系統(tǒng)中毒；三是在日常的工作或?qū)W習(xí)中，通過U盤，移動(dòng)硬盤拷貝數(shù)據(jù)，而引起的中毒。

2.5 不良的上網(wǎng)習(xí)慣和淡薄的安全意識(shí)

校園網(wǎng)的使用者主要是學(xué)校職工，教師和學(xué)生，這些用戶中很多人安全意識(shí)薄弱，上網(wǎng)的習(xí)慣也不好，對(duì)于自己使用的計(jì)算機(jī)為了圖方便，不設(shè)置密碼，或者使用簡(jiǎn)單的密碼，對(duì)于教學(xué)系統(tǒng)中的密碼，也設(shè)置較簡(jiǎn)單，或者是姓名拼音，或者重復(fù)的字母，或者是用生日來做密碼，對(duì)于這些簡(jiǎn)單的密碼，很容易被人破解，從而利用這個(gè)身份對(duì)系統(tǒng)進(jìn)行破壞。而且對(duì)于一些重要的信息，資源也不注意保護(hù)，這樣很容易造成泄密。

2.6 維護(hù)網(wǎng)絡(luò)安全投入的經(jīng)費(fèi)不足

對(duì)于網(wǎng)絡(luò)安全維護(hù)，主要的投入有三方面，一是硬件設(shè)施的投入，目前，很多高校的規(guī)模都是越來越大，對(duì)于一些老的設(shè)備沒及時(shí)淘汰，使網(wǎng)絡(luò)承受能力受到考驗(yàn)，有崩潰的危險(xiǎn)；一是各種安全軟件的購買，目前有的高校由于資金緊，在日常辦公中使用了很多盜版軟件，這些軟件中可能存在病毒，萬一出現(xiàn)問題也沒有相應(yīng)的技術(shù)支持；最后是網(wǎng)絡(luò)安全人員的人工費(fèi)及培訓(xùn)費(fèi)用，網(wǎng)絡(luò)安全維護(hù)對(duì)維護(hù)人員要求較高，需要有較高的專業(yè)知識(shí)，同時(shí)還需要經(jīng)常學(xué)習(xí)一些新的知識(shí)，技術(shù)。這就需要經(jīng)常參加網(wǎng)絡(luò)安全的培訓(xùn)，但很多高校對(duì)維護(hù)人員的培訓(xùn)較少。

3 高校網(wǎng)絡(luò)安全問題的解決方案

對(duì)于以上提出的校園網(wǎng)絡(luò)安全問題，可以從技術(shù)層面、管理層面、物理安全層面的因素來考慮，采取相應(yīng)的措施來確保校園網(wǎng)絡(luò)的安全。

3.1 技術(shù)層面對(duì)策

在技術(shù)方面，主要有安全漏洞防范，身份認(rèn)證和數(shù)據(jù)加密，數(shù)據(jù)備份和恢復(fù)，病毒防范等，綜合起來，技術(shù)層面可以采取以下對(duì)策：

3.1.1 修復(fù)系統(tǒng)安全漏洞

將操作系統(tǒng)設(shè)為自動(dòng)更新，更新一些重要的補(bǔ)丁，對(duì)于各種軟件存在的安全漏洞，也要及時(shí)更新補(bǔ)丁，可以下載專門的安全軟件來完成這些工作，如360安全衛(wèi)士，安裝之后，只要連上網(wǎng)絡(luò)，就可以自動(dòng)的為系統(tǒng)打上必要的補(bǔ)丁。

3.1.2 使用身份認(rèn)證和數(shù)據(jù)加密技術(shù)

對(duì)于校園網(wǎng)絡(luò)中重要的資源和信息，要進(jìn)行數(shù)據(jù)加密，還要控制它的訪問權(quán)限，有權(quán)限的人才能訪問這些信息，防止非授權(quán)人員訪問這些資源和信息，造成重要信息的泄露。

3.1.3 χ匾數(shù)據(jù)要定時(shí)備份

校園網(wǎng)絡(luò)要正常運(yùn)行，離不開數(shù)據(jù)的支持，對(duì)于這些重要的數(shù)據(jù)，要經(jīng)常備份。數(shù)據(jù)備份是為了防止出現(xiàn)意外情況時(shí)，比如病毒破壞，黑客攻擊，硬件故障，工作人員誤操作等，一旦出現(xiàn)意外情況，可以用備份數(shù)據(jù)使校園網(wǎng)絡(luò)以最快的速度恢復(fù)正常工作，而不至于造成重大的損失。

3.1.4 做好網(wǎng)絡(luò)病毒的防范工作

提高網(wǎng)絡(luò)病毒的防范能力，必須選擇相應(yīng)的防病毒軟件，并且要正確配置這些防病毒軟件，還要及時(shí)更新防病毒軟件，平時(shí)要多掃描計(jì)算機(jī)，及時(shí)檢測(cè)出系統(tǒng)存在的漏洞，進(jìn)行相應(yīng)的補(bǔ)救，計(jì)算機(jī)的安全策略也要進(jìn)行正確的配置等。

3.2 管理層面對(duì)策

對(duì)于管理層面，應(yīng)該制定健全的網(wǎng)絡(luò)安全管理制度，主要包括以下幾個(gè)方面的內(nèi)容：

（1）建立高效合理的安全管理制度。建立好的制度來規(guī)范用戶的使用習(xí)慣，校園網(wǎng)內(nèi)計(jì)算機(jī)，必須有最基本的防護(hù)措施，并且要經(jīng)常進(jìn)行殺毒，數(shù)據(jù)備份，教學(xué)系統(tǒng)密碼必須符合一定的復(fù)雜度，而且每過一段時(shí)間必須改變密碼，不能長(zhǎng)時(shí)間使用一個(gè)固定密碼，對(duì)于一些有重要信息和資源的部門，禁止非授權(quán)人員隨便進(jìn)入并使用計(jì)算機(jī)。

（2）學(xué)校要經(jīng)常進(jìn)行關(guān)于網(wǎng)絡(luò)安全知識(shí)教育，加強(qiáng)教職工的安全意識(shí)，使教職工意識(shí)到網(wǎng)絡(luò)安全的重要性，并且具備一些基本的安全防護(hù)能力。

（3）加大網(wǎng)絡(luò)安全維護(hù)的投入。及時(shí)更新陳舊的網(wǎng)絡(luò)設(shè)備，購買防火墻，殺毒軟件，派遣維護(hù)人員到專業(yè)安全公司接受培訓(xùn)，以提升維護(hù)人員解決新問題的能力。

3.3 物理安全層面對(duì)策

物理安全是保護(hù)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其他媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故、人為操作失誤導(dǎo)致的破壞的過程?？梢詮南旅鎺讉€(gè)方面采取措施：

3.3.1 物理環(huán)境選擇

對(duì)于校園網(wǎng)絡(luò)的各種網(wǎng)絡(luò)設(shè)備，要選擇適宜的存放環(huán)境，要考慮多方面的因素，比如防水，防火，防盜，防雷擊等，保證物理環(huán)境的安全。

3.3.2 光纜線路的防護(hù)

網(wǎng)絡(luò)設(shè)備都是通過光纖網(wǎng)線聯(lián)通的，如果這些光纜路線出現(xiàn)故障，也會(huì)影響網(wǎng)絡(luò)的正常運(yùn)行。光纜線路的防護(hù)主要是防止雷擊，防強(qiáng)電破壞，防止老鼠白蟻咬，防人為破壞線纜，同時(shí)要經(jīng)常檢查光纜線路，發(fā)現(xiàn)問題及時(shí)處理。

3.3.3 防止人為誤操作

可以從兩個(gè)方面考慮，一是完善管理制度，對(duì)于可能出現(xiàn)或者容易出現(xiàn)誤操作的地方，通過制定制度作來防止出現(xiàn)誤操作，對(duì)于已經(jīng)出現(xiàn)誤操作，要總結(jié)經(jīng)驗(yàn)，將這些經(jīng)驗(yàn)加入到管理制度中；二就是加強(qiáng)技術(shù)培訓(xùn)，對(duì)于相關(guān)工作人員進(jìn)行技術(shù)培訓(xùn)，如果工作人員對(duì)相應(yīng)知識(shí)、技術(shù)都比較熟悉，就可以減少誤操作。

4 結(jié)束語

校園網(wǎng)的安全問題是一個(gè)較為復(fù)雜的系統(tǒng)工程， 涉及技術(shù)、設(shè)備、管理和制度等多方面的因素，制定安全解決方案需要從整體上進(jìn)行考慮， 我們必須做到管理和技術(shù)并重，安全技術(shù)必須結(jié)合科學(xué)的管理制度，并將各種安全技術(shù)與管理手段配合使用，把網(wǎng)絡(luò)不安全因素降到最少，才能確保校園網(wǎng)絡(luò)系統(tǒng)的安全。

參考文獻(xiàn)

[1]黃彬.淺析高校網(wǎng)絡(luò)安全存在的問題及對(duì)策[J].信息安全與技術(shù)，2011（Z1）：11-12.

[2]吳尚.淺析高校網(wǎng)絡(luò)安全存在的問題和對(duì)策[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2014（21）：178.

[3]賀斌.高校網(wǎng)絡(luò)安全存在的問題與完善策略探析[J].信息通信，2014（10）：165.