前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的校園網(wǎng)絡(luò)安全預(yù)案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：校園網(wǎng)絡(luò)安全預(yù)案范文

【關(guān)鍵詞】校園網(wǎng) 安全問(wèn)題 分析 對(duì)策

高校是計(jì)算機(jī)網(wǎng)絡(luò)誕生的搖籃，也是最早應(yīng)用網(wǎng)絡(luò)技術(shù)的地方。校園網(wǎng)是當(dāng)代高校重要基礎(chǔ)設(shè)施之一，是促進(jìn)學(xué)校提升教學(xué)質(zhì)量、提高管理效率和加強(qiáng)對(duì)外交流合作的重要平臺(tái)，校園網(wǎng)的安全狀況直接影響著學(xué)校的各項(xiàng)工作。在校園網(wǎng)建設(shè)初期，網(wǎng)絡(luò)安全問(wèn)題可能還不突出，但隨著應(yīng)用的不斷深入和用戶的不斷增加，高校校園網(wǎng)上的數(shù)據(jù)信息急劇增長(zhǎng)，各種各樣的安全問(wèn)題層出不窮?！靶@網(wǎng)既是大量攻擊的發(fā)源地，也是攻擊者最容易攻破的目標(biāo)”[1]，校園網(wǎng)絡(luò)安全已經(jīng)引起了各高校的高度重視。本文對(duì)高校校園網(wǎng)的安全問(wèn)題進(jìn)行了分析，并探討了加強(qiáng)高校校園網(wǎng)安全管理的對(duì)策。

1 高校校園網(wǎng)安全問(wèn)題分析

1.1 高校校園網(wǎng)的特點(diǎn)

與其它局域網(wǎng)相比，高校校園網(wǎng)自身的特點(diǎn)導(dǎo)致網(wǎng)絡(luò)安全問(wèn)題嚴(yán)重、安全管理復(fù)雜。其特點(diǎn)可以概括為兩個(gè)方面:

(1)用戶群體的特點(diǎn)。高校校園網(wǎng)用戶群體以高校學(xué)生為主。一方面，用戶數(shù)量大、網(wǎng)絡(luò)水平較高。隨著高校的擴(kuò)招，現(xiàn)在各高校的在校學(xué)生規(guī)模越來(lái)越大，校園網(wǎng)用戶少則幾千，多則幾萬(wàn)，而且往往比較集中。高校學(xué)習(xí)以自主性學(xué)習(xí)為主，決定了高校學(xué)生可供自主支配的時(shí)間寬裕。通過(guò)學(xué)習(xí)，高校學(xué)生普遍掌握了一定的計(jì)算機(jī)基礎(chǔ)知識(shí)和網(wǎng)絡(luò)知識(shí)，其計(jì)算機(jī)水平比普通商業(yè)用戶要高，而且他們對(duì)網(wǎng)絡(luò)新技術(shù)充滿好奇，勇于嘗試，通常是最活躍的網(wǎng)絡(luò)用戶。另一方面，用戶網(wǎng)絡(luò)安全意識(shí)、版權(quán)意識(shí)普遍較為淡薄。高校學(xué)生往往對(duì)網(wǎng)絡(luò)安全問(wèn)題的嚴(yán)重后果認(rèn)識(shí)不足、理解不深，部分學(xué)生甚至還把校園網(wǎng)當(dāng)成自己的“練兵場(chǎng)”，在校園網(wǎng)上嘗試各種攻擊技術(shù)。另外，由于資金不足和缺乏版權(quán)意識(shí)等原因，導(dǎo)致高校學(xué)生在校園網(wǎng)上大量使用盜版軟件和盜版資源。攻擊技術(shù)的嘗試和盜版軟件的傳播既占用了大量的網(wǎng)絡(luò)帶寬，又給網(wǎng)絡(luò)安全帶來(lái)了極大的隱患。

(2)校園網(wǎng)建設(shè)和管理的特點(diǎn)。一方面，校園網(wǎng)建設(shè)需要投入大量的經(jīng)費(fèi)，少則幾百萬(wàn)，多則幾千萬(wàn)，而高校的經(jīng)費(fèi)普遍是比較緊張的，有限的投入往往用于擴(kuò)展網(wǎng)絡(luò)規(guī)模、增加網(wǎng)絡(luò)應(yīng)用這些師生都能看到成果的方面，而往往忽視或輕視師生不容易看到成果的網(wǎng)絡(luò)安全方面。由于投入少，缺少必要的網(wǎng)絡(luò)安全管理設(shè)備和軟件，致使管理和維護(hù)出現(xiàn)困難。另一方面，各高校為了學(xué)校的教學(xué)、科研、管理以及學(xué)生學(xué)習(xí)生活的需要，目前基本上都建立了千兆主干、百兆桌面，甚至萬(wàn)兆主干、千兆桌面的校園網(wǎng)，高帶寬的校園網(wǎng)給校園網(wǎng)用戶帶來(lái)了方便，但同時(shí)也大大增加了網(wǎng)絡(luò)完全管理的難度。

1.2 當(dāng)前高校校園網(wǎng)面臨的主要網(wǎng)絡(luò)安全問(wèn)題和威脅

(1)安全漏洞。校園網(wǎng)內(nèi)普遍存在用戶操作系統(tǒng)漏洞和應(yīng)用軟件安全漏洞，這些漏洞影響用戶系統(tǒng)的正常使用和網(wǎng)絡(luò)的正常運(yùn)行，對(duì)網(wǎng)絡(luò)安全構(gòu)成嚴(yán)重的威脅，一旦被黑客或病毒利用，甚至有可能導(dǎo)致災(zāi)難性的后果。

(2)病毒和攻擊。網(wǎng)絡(luò)病毒發(fā)病和傳播速度極快，而許多校園網(wǎng)用戶由于各種各樣的原因，沒(méi)有安裝殺毒軟件或不能及時(shí)更新殺毒軟件病毒庫(kù)，造成網(wǎng)絡(luò)病毒泛濫，不僅嚴(yán)重地危害到了用戶計(jì)算機(jī)安全，而且極大的消耗了網(wǎng)絡(luò)資源，造成網(wǎng)絡(luò)擁塞，給每一個(gè)用戶都帶來(lái)極大的不便。同時(shí)外來(lái)的攻擊和內(nèi)部用戶的攻擊越來(lái)越多、危害越來(lái)越大，已經(jīng)嚴(yán)重影響到了校園網(wǎng)的正常使用。

(3)濫用網(wǎng)絡(luò)資源。在校園網(wǎng)內(nèi)，用戶濫用網(wǎng)絡(luò)資源的情況嚴(yán)重，有私自開(kāi)設(shè)服務(wù)器，非法獲取網(wǎng)絡(luò)服務(wù)的，也有校園網(wǎng)用戶非法下載或上載的，甚至有的用戶每天都不斷網(wǎng)，其流量每天都達(dá)到幾十個(gè)G，占用了大量的網(wǎng)絡(luò)帶寬，影響了校園網(wǎng)的其它應(yīng)用。

(4)不良信息的傳播。不良信息的傳播對(duì)正在形成世界觀和人生觀的大學(xué)生而言，危害是非常大的。網(wǎng)絡(luò)上的信息良莠不齊，其中有違反人類道德標(biāo)準(zhǔn)或法律法規(guī)的，如果不對(duì)這些信息加以過(guò)濾和處理，學(xué)生就會(huì)有在校園網(wǎng)內(nèi)瀏覽、賭博、暴力等不健康網(wǎng)頁(yè)的機(jī)會(huì)。要確保高校學(xué)生健康成長(zhǎng)、積極向上，就必須采取措施對(duì)校園網(wǎng)絡(luò)信息進(jìn)行過(guò)濾和處理，使他們盡可能少地接觸網(wǎng)絡(luò)上的不良信息。

(5)垃圾郵件。垃圾郵件對(duì)校園網(wǎng)的破壞性很大，它占用網(wǎng)絡(luò)帶寬，造成郵件服務(wù)器擁塞，進(jìn)而降低整個(gè)網(wǎng)絡(luò)的運(yùn)行效率，同時(shí)也是網(wǎng)絡(luò)病毒、攻擊和不良信息傳播的重要途徑之一?，F(xiàn)在雖然很多高校都建立了電子郵件服務(wù)器為校園網(wǎng)用戶提供郵件服務(wù)，但由于缺乏郵件過(guò)濾軟件以及缺少限制郵件轉(zhuǎn)發(fā)的相關(guān)管理制度，使郵件服務(wù)器成為了垃圾郵件的攻擊對(duì)象和中轉(zhuǎn)站，大大增大了校園網(wǎng)的網(wǎng)絡(luò)流量，浪費(fèi)了大量的校園網(wǎng)帶寬，造成校園網(wǎng)用戶收發(fā)郵件速度慢，甚至導(dǎo)致郵件服務(wù)器崩潰。

(6)惡意破壞。惡意破壞主要是指對(duì)網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)系統(tǒng)的破壞。設(shè)備破壞是指對(duì)網(wǎng)絡(luò)硬件設(shè)備的破壞?，F(xiàn)在各高校校園網(wǎng)的設(shè)備數(shù)量多、類型雜、分布比較分散，管理起來(lái)非常困難，個(gè)別用戶可能出于某些目的，會(huì)有意或無(wú)意地將它們損壞。系統(tǒng)破壞是指利用黑客技術(shù)對(duì)校園網(wǎng)絡(luò)各系統(tǒng)進(jìn)行破壞，如:修改或刪除網(wǎng)絡(luò)設(shè)備的配置文件、篡改學(xué)校主頁(yè)等等。而這兩個(gè)方面的破壞均會(huì)影響校園網(wǎng)的安全運(yùn)行，造成校園網(wǎng)絡(luò)全部或部分癱瘓，甚至造成網(wǎng)絡(luò)安全事故。

2 加強(qiáng)高校校園網(wǎng)安全管理的對(duì)策

高校校園網(wǎng)絡(luò)安全管理是一項(xiàng)復(fù)雜的系統(tǒng)工程，要提高網(wǎng)絡(luò)安全，必須根據(jù)實(shí)際情況，從多個(gè)方面努力。

2.1 加強(qiáng)網(wǎng)絡(luò)安全管理制度建設(shè)

“三分技術(shù)、七分管理”，網(wǎng)絡(luò)安全尤為如此。各高校要根據(jù)校園網(wǎng)的實(shí)際情況，制定并嚴(yán)格執(zhí)行有效的安全管理制度。如:校園網(wǎng)網(wǎng)絡(luò)安全管理制度、網(wǎng)絡(luò)主干管理與維護(hù)制度、校園網(wǎng)非主干維護(hù)制度、網(wǎng)絡(luò)安全管理崗位職責(zé)、網(wǎng)絡(luò)運(yùn)行管理制度、主頁(yè)維護(hù)管理制度、校園網(wǎng)信息與管理制度、病毒防治管理制度、重要數(shù)據(jù)備份與管理制度等。此外，為更加有效控制和減少校園網(wǎng)絡(luò)的內(nèi)部隱患，各高校必須制定網(wǎng)絡(luò)行為規(guī)范和違反該規(guī)范的具體處罰條例。

2.2 做好物理安全防護(hù)

物理安全防護(hù)是指通過(guò)采用輻射防護(hù)、屏幕口令、狀態(tài)檢測(cè)、報(bào)警確認(rèn)、應(yīng)急恢復(fù)等手段保護(hù)網(wǎng)絡(luò)服務(wù)器等計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)交換路由等網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)線纜等硬件實(shí)體免受自然災(zāi)害、物理?yè)p壞、電磁泄漏、操作失誤以及人為干擾和搭線攻擊的破壞②。如:將防火墻、核心交換機(jī)以及各種重要服務(wù)器等重要設(shè)備盡量放在核心機(jī)房進(jìn)行集中管理;將光纖等通信線路實(shí)行深埋、穿線或架空，防止無(wú)意損壞;將核心設(shè)備、主干設(shè)備以及接入交換機(jī)等設(shè)備落實(shí)到人，進(jìn)行嚴(yán)格管理。物理安全防護(hù)是確保校園網(wǎng)絡(luò)系統(tǒng)正常工作、免受干擾破壞的最基本手段。

2.3 加強(qiáng)對(duì)用戶的教育和培訓(xùn)

通過(guò)網(wǎng)絡(luò)安全教育使用戶對(duì)校園網(wǎng)絡(luò)所面臨的各類威脅有較為系統(tǒng)、全面的認(rèn)識(shí)，明確這些威脅對(duì)他們的危害，增強(qiáng)他們的網(wǎng)絡(luò)安全意識(shí)，讓所有校園網(wǎng)用戶都來(lái)關(guān)心、關(guān)注網(wǎng)絡(luò)安全。通過(guò)對(duì)校園網(wǎng)用戶的培訓(xùn)，使他們能盡量保證自己使用的計(jì)算機(jī)安全，能處理一些簡(jiǎn)單的安全問(wèn)題，從而減少網(wǎng)絡(luò)安全事故的發(fā)生。遇到網(wǎng)絡(luò)安全問(wèn)題時(shí)，能做好記錄并及時(shí)向有關(guān)部門報(bào)告。

2.4 提高網(wǎng)絡(luò)管理人員技術(shù)水平

高水平的網(wǎng)絡(luò)管理人員能夠根據(jù)校園網(wǎng)的實(shí)際安全狀況，通過(guò)對(duì)校園網(wǎng)的重要資源設(shè)置使用權(quán)限與口令、通過(guò)對(duì)相應(yīng)網(wǎng)絡(luò)安全設(shè)備尤其是核心設(shè)備進(jìn)行系統(tǒng)配置以有效地保證校園網(wǎng)系統(tǒng)的安全。因此要保證校園網(wǎng)的安全運(yùn)行，就需要培養(yǎng)一支具有較高安全管理意識(shí)的網(wǎng)絡(luò)管理員隊(duì)伍，提高他們維護(hù)網(wǎng)絡(luò)安全的警惕性和應(yīng)對(duì)各種攻擊的能力。各高校要從兩個(gè)方面著手:一是要加強(qiáng)對(duì)現(xiàn)有網(wǎng)絡(luò)管理技術(shù)人員的培訓(xùn)，提高他們應(yīng)對(duì)網(wǎng)絡(luò)安全問(wèn)題的能力和水平;二是要引進(jìn)高水平的網(wǎng)絡(luò)安全管理技術(shù)人員，提升網(wǎng)絡(luò)管理技術(shù)人員整體技術(shù)水平。

2.5 規(guī)范出口、入口管理

為適應(yīng)管理和工作的需要，現(xiàn)在高校校園網(wǎng)都有多個(gè)網(wǎng)絡(luò)出口(如:教育網(wǎng)、電信網(wǎng)等)，要實(shí)施校園網(wǎng)的整體安全策略，首先就要對(duì)多出口進(jìn)行統(tǒng)一管理，以解決校園網(wǎng)多出口帶來(lái)的安全問(wèn)題，使校園網(wǎng)絡(luò)安全體系能夠得以實(shí)施，為校園網(wǎng)的安全提供最基礎(chǔ)的保障，如:不同出口間的隔離，封鎖病毒端口，阻止入侵者的攻擊，應(yīng)用ACL拒絕IP地址欺騙等。

2.6 配備網(wǎng)絡(luò)安全設(shè)備或系統(tǒng)

為減少來(lái)自校園網(wǎng)內(nèi)外的攻擊和破壞，需要在校園網(wǎng)中配置必要的網(wǎng)絡(luò)安全設(shè)備，如網(wǎng)絡(luò)入侵保護(hù)系統(tǒng)、主頁(yè)防篡改系統(tǒng)、防火墻、網(wǎng)絡(luò)防病毒系統(tǒng)、漏洞掃描系統(tǒng)、內(nèi)容過(guò)慮系統(tǒng)、補(bǔ)丁升級(jí)系統(tǒng)、服務(wù)器的安全監(jiān)測(cè)系統(tǒng)等等。通過(guò)配置網(wǎng)絡(luò)安全設(shè)備，能夠?qū)崿F(xiàn)對(duì)校園網(wǎng)絡(luò)的控制和監(jiān)管，能夠阻斷大量的非法訪問(wèn)，能夠過(guò)濾來(lái)自網(wǎng)絡(luò)的不健康數(shù)據(jù)信息，能夠幫助網(wǎng)絡(luò)管理員在發(fā)生網(wǎng)絡(luò)故障時(shí)迅速定位。充分利用好這些網(wǎng)絡(luò)安全設(shè)備可以大大提高校園網(wǎng)的安全級(jí)別。

2.7 建立全校統(tǒng)一的身份認(rèn)證系統(tǒng)

身份認(rèn)證系統(tǒng)是整個(gè)校園網(wǎng)絡(luò)安全體系的基礎(chǔ)，是校園網(wǎng)上信息安全的第一道屏障，是保證校園網(wǎng)內(nèi)各應(yīng)用系統(tǒng)安全運(yùn)行的依靠。各高校要建立基于校園網(wǎng)絡(luò)的全校統(tǒng)一身份認(rèn)證系統(tǒng)，對(duì)校園網(wǎng)用戶上網(wǎng)進(jìn)行身份認(rèn)證。這樣不僅可以阻止非法用戶的上網(wǎng)行為，而且也能統(tǒng)一監(jiān)控合法戶上網(wǎng)的行為。

2.8 建立更安全的電子郵件系統(tǒng)

目前有些優(yōu)秀的電子郵件安全系統(tǒng)具有強(qiáng)大的高準(zhǔn)確率和低誤報(bào)率，獨(dú)特的策略模塊可以幫助用戶輕松地實(shí)現(xiàn)郵件系統(tǒng)的管理與維護(hù)，有的電子郵件系統(tǒng)判別垃圾郵件的準(zhǔn)確率接近百分之百。各高校要多方分析、比較，選擇優(yōu)秀的電子郵件安全系統(tǒng)保證校園網(wǎng)的郵件系統(tǒng)安全，以改變郵件系統(tǒng)存在垃圾郵件、郵件病毒、郵件泄密等安全隱患的現(xiàn)狀。

2.9 做好備份和應(yīng)急處理

對(duì)校園網(wǎng)來(lái)說(shuō)，一套完整的備份和恢復(fù)方案是迫切需要的。備份既指對(duì)校園網(wǎng)重要數(shù)據(jù)的備份，也指核心設(shè)備和線路的備份[3]。對(duì)網(wǎng)頁(yè)服務(wù)器，要配置網(wǎng)頁(yè)防篡改系統(tǒng)，以防止網(wǎng)頁(yè)被更改;對(duì)校園網(wǎng)中的核心設(shè)備的系統(tǒng)配置要進(jìn)行備份，以便設(shè)備出故障時(shí)能及時(shí)恢復(fù);對(duì)校園網(wǎng)中的核心線路要留有冗余，以便線路出故障時(shí)能立即啟用冗余線路以保證校園網(wǎng)絡(luò)主干的運(yùn)行。應(yīng)急響應(yīng)是校園網(wǎng)整體安全的重要組成部分，各高校的校園網(wǎng)絡(luò)管理部門要制定網(wǎng)絡(luò)安全的有關(guān)應(yīng)急處理措施和制度，以保證在出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題時(shí)要及時(shí)按照應(yīng)急處理措施處理以減少損失。

3 結(jié)束語(yǔ)

校園網(wǎng)的安全管理是一項(xiàng)復(fù)雜的系統(tǒng)工程，沒(méi)有一勞永逸的安全措施。各高校要在校園網(wǎng)的建設(shè)和管理過(guò)程中及時(shí)分析校園網(wǎng)中的安全問(wèn)題，并研究方法，制訂措施，確保校園網(wǎng)正常、高效、安全地運(yùn)行，為學(xué)校的教學(xué)、管理和科研服好務(wù)。

參考文獻(xiàn)

[1] 沙桂蘭.淺談校園網(wǎng)絡(luò)安全控制策略[M]，電腦知識(shí)與技術(shù).2007，3.

[2] 高冰.網(wǎng)絡(luò)安全措施探討[M]，東北財(cái)經(jīng)大學(xué)學(xué)報(bào).2003，4.

第2篇：校園網(wǎng)絡(luò)安全預(yù)案范文

關(guān)鍵詞：校園網(wǎng) 安全 防范體系

中圖分類號(hào)：TP393.18 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2015）11-0000-00

當(dāng)今社會(huì)，網(wǎng)絡(luò)已經(jīng)成為信息傳播的主要渠道，廣泛應(yīng)用于社會(huì)的各個(gè)領(lǐng)域，但由于網(wǎng)絡(luò)的開(kāi)放性、多樣性以及自身安全漏洞的存在等，網(wǎng)絡(luò)安全成為一個(gè)不可忽視的問(wèn)題。信息化建設(shè)已經(jīng)成為高校重點(diǎn)開(kāi)展的項(xiàng)目之一，利用網(wǎng)絡(luò)能夠加快信息處理的速度、合理優(yōu)化和配置教育資源、及時(shí)分享和獲取科研成果等[1]。

1 網(wǎng)絡(luò)安全的含義

網(wǎng)絡(luò)安全和信息安全是網(wǎng)絡(luò)信息安全的兩個(gè)組成部分。網(wǎng)絡(luò)安全主要指的是系統(tǒng)平臺(tái)層面的安全范疇，包括硬件組成、操作系統(tǒng)、軟件運(yùn)行的環(huán)境、各種應(yīng)用軟件等。信息安全指的是數(shù)據(jù)通信過(guò)程中的安全保障，包括數(shù)據(jù)加密、過(guò)濾、備份等，常用的安全技術(shù)有防火墻、殺毒軟件等。

學(xué)校內(nèi)每個(gè)部門和學(xué)生都屬于校園網(wǎng)的一個(gè)用戶，每個(gè)用戶的信息都需要得到很好的保護(hù)。如何有效地管理和保護(hù)用戶的信息是校園網(wǎng)安全建設(shè)的重要問(wèn)題，也是信息安全保證環(huán)節(jié)中最為重要的一環(huán)。

2 校園網(wǎng)網(wǎng)絡(luò)現(xiàn)狀

校園網(wǎng)通過(guò)校內(nèi)局域網(wǎng)互通的方式，實(shí)現(xiàn)了整個(gè)學(xué)校的教育、科研、管理的統(tǒng)一結(jié)合。校園網(wǎng)主要分為三個(gè)層次：核心層、匯聚層、接入層。核心層是整個(gè)校園網(wǎng)絡(luò)的保障，一般選用交換機(jī)等作為服務(wù)器進(jìn)行數(shù)據(jù)的收發(fā)工作；接入層直接面向用戶，通過(guò)不同的VLAN進(jìn)行用戶與主機(jī)的相連；匯聚層則是相當(dāng)于核心層與接入層之間的通道。目前主流的校園網(wǎng)拓?fù)浣Y(jié)構(gòu)比較簡(jiǎn)單，學(xué)校網(wǎng)絡(luò)中心作為校園網(wǎng)的入口，經(jīng)過(guò)一道防火墻，到達(dá)中心交換機(jī)處，再由中心交換機(jī)向四周的匯聚交換機(jī)輻射，形成一個(gè)星型拓?fù)浣Y(jié)構(gòu)。

大多數(shù)學(xué)校由于在校園網(wǎng)建設(shè)初期經(jīng)費(fèi)有限，往往對(duì)網(wǎng)絡(luò)安全的建設(shè)投入不足，使得校園網(wǎng)絡(luò)在一個(gè)缺乏有效安全預(yù)警和防范措施的環(huán)境中使用，僅僅通過(guò)一個(gè)防火墻的方式來(lái)進(jìn)行防范。同時(shí)沒(méi)有對(duì)用戶的網(wǎng)絡(luò)進(jìn)行設(shè)置，從而導(dǎo)致病毒的傳播、網(wǎng)絡(luò)攻擊、信息竊取等安全隱患。這些隱患一旦發(fā)生，對(duì)校園網(wǎng)絡(luò)是致命的。校園網(wǎng)建設(shè)過(guò)程中面臨的主要的問(wèn)題有：硬件設(shè)備簡(jiǎn)陋、IP地址攻擊、操作系統(tǒng)漏洞。

硬件設(shè)備的優(yōu)劣關(guān)系到校園網(wǎng)內(nèi)的用戶訪問(wèn)互聯(lián)網(wǎng)的速度。設(shè)備簡(jiǎn)陋、設(shè)備技術(shù)指標(biāo)低是目前校園網(wǎng)硬件平臺(tái)的通病，學(xué)校往往為了提高用戶的訪問(wèn)速度，而把防火墻設(shè)置較低的等級(jí)，這就為網(wǎng)絡(luò)建設(shè)留下了安全隱患。學(xué)校應(yīng)該加大硬件投入力度，購(gòu)置多臺(tái)性能好的服務(wù)器設(shè)備，滿足廣大校園網(wǎng)用戶日益增長(zhǎng)的網(wǎng)絡(luò)使用需求，真正做到安全、高效、便捷的網(wǎng)絡(luò)化應(yīng)用。

TCP/IP協(xié)議是互聯(lián)網(wǎng)應(yīng)用的主要傳輸協(xié)議，其用物理地址作為網(wǎng)絡(luò)節(jié)點(diǎn)的唯一標(biāo)識(shí)，校園網(wǎng)中一般采用DHCP 服務(wù)器技術(shù)，即是說(shuō)每個(gè)節(jié)點(diǎn)的IP地址都是不固定的公共數(shù)據(jù)，這樣，一些不法人員就可以通過(guò)直接修改IP地址進(jìn)行偽裝、冒充可信節(jié)點(diǎn)，在網(wǎng)絡(luò)中進(jìn)行攻擊，威脅著校園網(wǎng)絡(luò)安全。

Windows系統(tǒng)目前作為學(xué)生群體的主流使用的操作系統(tǒng)，屬于 C2 級(jí)安全操作系統(tǒng)，擁有用戶標(biāo)識(shí)、身份認(rèn)證、存儲(chǔ)控制和審計(jì)跟蹤等功能，但其本身也存在一些安全漏洞，如果系統(tǒng)中沒(méi)有安裝高效的殺毒軟件等，很容易造成病毒的入侵并傳播，造成整個(gè)校園網(wǎng)絡(luò)的癱瘓或信息的流失。

3 信息安全防范技術(shù)

目前主流的信息安全防范技術(shù)主要有：防火墻技術(shù)、VLAN劃分、流量控制。

防火墻作為最重要的網(wǎng)絡(luò)安全設(shè)備，是一種位于兩個(gè)或多個(gè)網(wǎng)絡(luò)之間，用于控制訪問(wèn)的組件集合。它通過(guò)軟件和硬件上限制沒(méi)有授權(quán)的網(wǎng)絡(luò)訪問(wèn)，達(dá)到保護(hù)網(wǎng)絡(luò)和系統(tǒng)不受未知侵犯的目的。硬件上，防火墻可以是路由器、交換機(jī)或其他可提供網(wǎng)絡(luò)交互的設(shè)備，也可以這些設(shè)備的組合，它將廣域網(wǎng)和局域網(wǎng)區(qū)分開(kāi)來(lái)，作為內(nèi)網(wǎng)和外網(wǎng)之間信息流通的唯一通道，通過(guò)安全設(shè)置，將內(nèi)外網(wǎng)間交互的信息進(jìn)行限制和保護(hù)。管理員可以通過(guò)查詢防火墻的工作日志，了解網(wǎng)絡(luò)的使用情況。防火墻的缺點(diǎn)就是“防外不防內(nèi)”，如果攻擊者在內(nèi)部網(wǎng)絡(luò)中實(shí)施攻擊，防火墻是無(wú)法進(jìn)行防御的，所以目前對(duì)于來(lái)自內(nèi)部網(wǎng)絡(luò)用戶的安全威脅，只能通過(guò)加強(qiáng)內(nèi)部管理，如用戶安全教育、定時(shí)安全檢查等方式進(jìn)行規(guī)范。

VLAN 又稱虛擬局域網(wǎng)，是一種將物理網(wǎng)絡(luò)劃分成多個(gè)邏輯（虛擬）局域網(wǎng)的技術(shù)。傳統(tǒng)的局域網(wǎng)當(dāng)中，用戶可以隨意地截取同一局域網(wǎng)內(nèi)的其他計(jì)算機(jī)之間的通訊數(shù)據(jù)，這就給局域網(wǎng)的通信留下了較大的安全隱患。通過(guò)劃分VLAN，每一個(gè)虛擬局域網(wǎng)之間只能通過(guò)路由轉(zhuǎn)發(fā)而不能直接地進(jìn)行數(shù)據(jù)交互，大大提高了網(wǎng)絡(luò)的安全性。同時(shí)，每個(gè)路由器可以進(jìn)行單獨(dú)地設(shè)置，進(jìn)而對(duì)網(wǎng)絡(luò)監(jiān)聽(tīng)等一些入侵手段采取有效防范。校園網(wǎng)擁有的用戶群體比較龐大，也比較集中，比如教室、圖書(shū)館、宿舍、辦公樓等，每個(gè)區(qū)域?qū)W(wǎng)絡(luò)的使用需求以及對(duì)安全性的要求都不相同。因此，采用VLAN技術(shù)將校園網(wǎng)劃分成各個(gè)不同的局域網(wǎng)區(qū)域，滿足各個(gè)用戶群體的使用需求和相應(yīng)的安全防范設(shè)置。

校園中網(wǎng)絡(luò)使用群體較多，一般都達(dá)到數(shù)千或上萬(wàn)人，網(wǎng)絡(luò)訪問(wèn)速度一直是校園網(wǎng)中一個(gè)比較關(guān)注的問(wèn)題。上網(wǎng)人數(shù)眾多、P2P類軟件下載使用頻繁、加之校園網(wǎng)網(wǎng)絡(luò)帶寬有限，常常會(huì)因流量負(fù)荷過(guò)大造成網(wǎng)絡(luò)阻塞，嚴(yán)重影響用戶的使用體驗(yàn)效果。因此，增加流量控制設(shè)備可以作為一個(gè)較好的解決手段，通過(guò)流量管理功能合理的分配有限的帶寬資源，優(yōu)先滿足比較重要的系統(tǒng)應(yīng)用，保證其正常的運(yùn)行，同時(shí)限制或過(guò)濾占用資源大的P2P下載等網(wǎng)絡(luò)應(yīng)用，降低網(wǎng)絡(luò)的負(fù)荷[2]。同時(shí)通過(guò)查詢和分析網(wǎng)絡(luò)使用過(guò)程中的流量分布情況，對(duì)一些可能發(fā)生的突況進(jìn)行預(yù)控，也可以根據(jù)報(bào)告定制功能或網(wǎng)絡(luò)流量應(yīng)用管理措施，能夠大大提高網(wǎng)絡(luò)管理人員的工作效率。

4 結(jié)語(yǔ)

校園網(wǎng)作為一個(gè)特殊的網(wǎng)絡(luò)形態(tài)，在滿足學(xué)校教育、科研、管理工作需求的同時(shí)，也要保證學(xué)生在一個(gè)安全健康的網(wǎng)絡(luò)環(huán)境中學(xué)習(xí)。因此校園網(wǎng)的網(wǎng)絡(luò)安全建設(shè)成為整個(gè)校園信息化建設(shè)的一個(gè)重要組成部分，從技術(shù)和管理層面相結(jié)合，建立一套完善的安全管理體系和安全防范措施。

參考文獻(xiàn)

第3篇：校園網(wǎng)絡(luò)安全預(yù)案范文

關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)管理

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2008)35-2091-02

1 引言

校園網(wǎng)是高校信息和管理的重要平臺(tái)，是師生獲取信息、豐富知識(shí)和學(xué)習(xí)交流的重要渠道，校園網(wǎng)的強(qiáng)大功能對(duì)高校的教學(xué)、科研和管理有著至關(guān)重要的作用，在推動(dòng)教育改革發(fā)展、促進(jìn)思想文化交流、豐富師生精神生活等方面起到了積極影響。然而，隨著校園網(wǎng)規(guī)模的不斷擴(kuò)大以及應(yīng)用的不斷深入，校園網(wǎng)中的安全問(wèn)題也逐步顯現(xiàn)出來(lái)。如何避免網(wǎng)絡(luò)中的攻擊、如何避免計(jì)算機(jī)病毒的大規(guī)模爆發(fā)、如何保證校園網(wǎng)的暢通等問(wèn)題已成為目前校園網(wǎng)中急需解決的問(wèn)題。

2 校園網(wǎng)安全問(wèn)題分析

2.1 病毒的侵害

校園網(wǎng)中的用戶眾多，每天許多用戶都要通過(guò)校園網(wǎng)訪問(wèn)Internet，而當(dāng)今Internet上的許多的資源都暗藏病毒。如果某個(gè)用戶的計(jì)算機(jī)上沒(méi)有安裝防病毒系統(tǒng)，那么該計(jì)算機(jī)就極易被病毒感染，當(dāng)網(wǎng)絡(luò)中的計(jì)算機(jī)被感染后，病毒就通過(guò)Internet進(jìn)入了校園網(wǎng)內(nèi)部。而現(xiàn)在的決大多數(shù)病毒除了具有傳統(tǒng)病毒的一般特性(可傳播性、隱蔽性、可執(zhí)行性、破壞性)之外，還具有傳播速度極快、擴(kuò)散面非常廣、不易防范、難于徹底清除等特點(diǎn)，如蠕蟲(chóng)病毒、沖擊波病毒、振蕩波病毒等，這些病毒往往能夠在很短時(shí)內(nèi)里通過(guò)網(wǎng)絡(luò)進(jìn)行傳播。由于病毒在網(wǎng)絡(luò)中大規(guī)模的傳播與復(fù)制，將極大地消耗網(wǎng)絡(luò)資源，造成網(wǎng)絡(luò)性能的急劇下降，嚴(yán)重時(shí)有可能造成網(wǎng)絡(luò)廣播風(fēng)暴甚至導(dǎo)致網(wǎng)絡(luò)癱瘓。

2.2 網(wǎng)絡(luò)攻擊

Internet是一個(gè)開(kāi)放的網(wǎng)絡(luò)，計(jì)算機(jī)可以通過(guò)各種網(wǎng)絡(luò)設(shè)備接入Internet，如果對(duì)網(wǎng)絡(luò)訪問(wèn)不加限制，那么Internet上所有的網(wǎng)絡(luò)資源都可以被任意訪問(wèn)。從校園網(wǎng)的安全角度考慮，對(duì)于任何一個(gè)Internet用戶都有必要加以防范，因?yàn)槿魏我粋€(gè)用戶都有可能是校園網(wǎng)的攻擊者。攻擊者通過(guò)設(shè)置特洛伊木馬、WWW欺騙、端口掃描等方法對(duì)網(wǎng)絡(luò)進(jìn)行攻擊，一旦攻擊成功將對(duì)學(xué)校的數(shù)據(jù)造成極大的威脅。比如一些黑客入侵學(xué)校的Web服務(wù)器，篡改學(xué)校的主頁(yè)損壞學(xué)校形象，或?qū)W(xué)校Web服務(wù)器發(fā)送大量的攻擊數(shù)據(jù)包導(dǎo)致學(xué)校的主頁(yè)難以訪問(wèn)。

網(wǎng)絡(luò)攻擊不僅來(lái)自于外部，還可能來(lái)自校園網(wǎng)內(nèi)部。據(jù)統(tǒng)計(jì)來(lái)自內(nèi)部的攻擊比例要大大高于來(lái)自外部的攻擊。這是因?yàn)樾@網(wǎng)內(nèi)部的用戶對(duì)網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用系統(tǒng)更加熟悉，同時(shí)校園網(wǎng)用戶中絕大部分是具有較高知識(shí)水平的大學(xué)生群體，在學(xué)生中不乏計(jì)算機(jī)應(yīng)用高手（特別是計(jì)算機(jī)專業(yè)的學(xué)生），由于對(duì)網(wǎng)絡(luò)攻擊的巨大的好奇心和渴望攻擊成功的心理使他們把校園網(wǎng)絡(luò)當(dāng)作網(wǎng)絡(luò)攻擊的試驗(yàn)場(chǎng)地，而這種不安全因素對(duì)校園網(wǎng)的破壞力往往更大。

2.3 軟件系統(tǒng)存在安全漏洞

系統(tǒng)安全漏洞指的是系統(tǒng)在設(shè)計(jì)時(shí)沒(méi)有考慮到的缺陷，特別是操作系統(tǒng)，因?yàn)檫@些軟件一般都比較的復(fù)雜、龐大，有時(shí)會(huì)因?yàn)槌绦騿T的疏忽或軟件設(shè)計(jì)上的失誤而留下一些漏洞。理論上講任何一個(gè)系統(tǒng)都不同程度地存在著漏洞。因?yàn)橄到y(tǒng)漏洞的存在，使得針對(duì)系統(tǒng)漏洞的網(wǎng)絡(luò)攻擊和蠕蟲(chóng)病毒也層出不窮。攻擊者針對(duì)系統(tǒng)漏洞進(jìn)行攻擊，入侵成功后將獲得系統(tǒng)的相應(yīng)的權(quán)限，進(jìn)而盜取重要資料或?qū)ο到y(tǒng)進(jìn)行破壞活動(dòng)。目前學(xué)校的計(jì)算機(jī)系統(tǒng)絕大多數(shù)都是使用Window2000/xp操作系統(tǒng)，而Windows操作系統(tǒng)是不太安全的，因?yàn)閃indows操作系統(tǒng)的漏洞比較多，由Windows操作系統(tǒng)漏洞引發(fā)的不安全問(wèn)題時(shí)有發(fā)生。此外，應(yīng)用系統(tǒng)也不例外，如IE、Office辦公軟件、Ms-Sql、 Oracal等軟件也存在安全漏洞。

2.4 管理上的欠缺

網(wǎng)絡(luò)的整體安全僅從技術(shù)和設(shè)備入手是不夠的，還應(yīng)該有一套對(duì)工作人員行之有效的管理制度，尤其要加強(qiáng)對(duì)內(nèi)部人員的管理和約束。這是因?yàn)閮?nèi)部人員對(duì)網(wǎng)絡(luò)的結(jié)構(gòu)、模式都比較了解，若不加強(qiáng)管理，一旦有人出于某種目的破壞網(wǎng)絡(luò)，后果將不堪設(shè)想。然而，目前國(guó)內(nèi)的高校中還很少有學(xué)校具備完善的校園網(wǎng)管理制度。同時(shí)，在對(duì)設(shè)備的操作方面也應(yīng)設(shè)立相應(yīng)的操作規(guī)范。如沒(méi)有規(guī)范的操作，把交換機(jī)的密碼設(shè)置得過(guò)于簡(jiǎn)單；或者允許用戶從任何地點(diǎn)登陸核心交換機(jī)之類的問(wèn)題都會(huì)給網(wǎng)絡(luò)的安全帶來(lái)巨大的隱患。在對(duì)用戶的管理方面，目前很多學(xué)校還沒(méi)有建立起一套行之有效的校園網(wǎng)用戶管理方法。有的學(xué)校即使有用戶上網(wǎng)守則，但也沒(méi)有相應(yīng)的監(jiān)控措施，難以取得違規(guī)用戶的行為證據(jù)，這些都是管理上的缺陷。

3 校園網(wǎng)安全應(yīng)對(duì)策略

3.1 建立網(wǎng)絡(luò)防病毒系統(tǒng)

在非網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)病毒的防殺一般都是靠單機(jī)版的殺毒軟件來(lái)完成，但在校園網(wǎng)環(huán)境下單機(jī)版的殺毒軟件已經(jīng)無(wú)法適應(yīng)網(wǎng)絡(luò)病毒的防殺要求。這是因?yàn)閱螜C(jī)版的殺毒軟件只能防殺本地計(jì)算機(jī)中的病毒，且單機(jī)版的殺毒軟件各自為政，在病毒庫(kù)的升級(jí)以及病毒的統(tǒng)一防殺方面很難做到協(xié)調(diào)一致。

要有效地防范網(wǎng)絡(luò)病毒可以采用集中式病毒防殺系統(tǒng)。該系統(tǒng)包括了服務(wù)器端和客戶端兩個(gè)模塊。首先在校園網(wǎng)上建立一個(gè)防病毒服務(wù)器，即系統(tǒng)的控制中心，然后采用客戶端安裝或網(wǎng)絡(luò)分發(fā)的方式將客戶端軟件安裝到每個(gè)工作站上，并設(shè)置每個(gè)工作站接受服務(wù)器的管理。管理員只需利用控制臺(tái)軟件就能對(duì)聯(lián)網(wǎng)計(jì)算機(jī)進(jìn)行統(tǒng)一的病毒清除，從而能有效的控制校園病毒的爆發(fā)。如果有新病毒庫(kù)，只需對(duì)服務(wù)器上的病毒庫(kù)更新，客戶端就會(huì)自動(dòng)到服務(wù)器上下載并更新病毒庫(kù)。集中式病毒防殺系統(tǒng)因它的病毒庫(kù)更新及時(shí)方便、防殺行動(dòng)統(tǒng)一徹底、系統(tǒng)穩(wěn)定可靠、用戶參與少等優(yōu)點(diǎn)成為了校園網(wǎng)的病毒防治中最有效的措施之一。

3.2 構(gòu)建防火墻和入侵檢測(cè)系統(tǒng)

防火墻是位于兩個(gè)（或多個(gè)）網(wǎng)絡(luò)間實(shí)施網(wǎng)間訪問(wèn)控制的一組組件的集合。所有進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)流都必須經(jīng)過(guò)防火墻的授權(quán)。設(shè)置防火墻是保護(hù)內(nèi)部網(wǎng)絡(luò)免于外部網(wǎng)絡(luò)攻擊的重要措施，在Internet與校園網(wǎng)內(nèi)網(wǎng)之間部署防火墻，就在內(nèi)外網(wǎng)之間建立了一道牢固的安全屏障。防火墻可以限制對(duì)某些不安全端口的訪問(wèn)，能封鎖特洛伊木馬，并禁止來(lái)自特殊站點(diǎn)的訪問(wèn)和禁止某些協(xié)議的運(yùn)行，從而有效地防止外部入侵者的非法攻擊行為。

入侵檢測(cè)是指對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)資源的惡意行為的識(shí)別和響應(yīng)的過(guò)程。入侵檢測(cè)系統(tǒng)從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的若干關(guān)鍵點(diǎn)收集信息并對(duì)其進(jìn)行分析，發(fā)現(xiàn)入侵以后，會(huì)及時(shí)進(jìn)行記錄事件、斷開(kāi)網(wǎng)絡(luò)連接和報(bào)警等操作，如果把防火墻比作是網(wǎng)絡(luò)門衛(wèi)的話，入侵檢測(cè)系統(tǒng)就是網(wǎng)絡(luò)中不間斷的攝像機(jī)。在校園網(wǎng)中部署入侵檢測(cè)系統(tǒng)可以有效地監(jiān)控校園網(wǎng)內(nèi)的惡意攻擊行為。

3.3 使用VLAN技術(shù)

VLAN是一種通過(guò)將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理地劃分成一個(gè)個(gè)網(wǎng)段從而實(shí)現(xiàn)虛擬工作組的新興技術(shù)。每一個(gè)VLAN都包含一組有著相同需求的計(jì)算機(jī)工作站，與物理上形成的LAN有著相同的屬性。一個(gè)VLAN內(nèi)部的廣播和單播流量都不會(huì)轉(zhuǎn)發(fā)到其他VLAN中，從而有助于控制流量、提高網(wǎng)絡(luò)安全性、簡(jiǎn)化網(wǎng)絡(luò)管理。下面從幾個(gè)方面具體來(lái)談?wù)刅LAN技術(shù)在校園網(wǎng)中的發(fā)揮的突出作用。

由于不同的VLAN有著各自獨(dú)立的廣播域，而廣播只能在本地VLAN內(nèi)進(jìn)行，從而大大減少了廣播對(duì)網(wǎng)絡(luò)帶寬的占用，提高了帶寬傳輸效率，并可以有效地避免廣播風(fēng)暴的產(chǎn)生。例如在我校就對(duì)每棟學(xué)生宿舍劃分兩個(gè)或兩個(gè)以上VLAN，在這種情況下即使有一棟學(xué)生宿舍的VLAN產(chǎn)生了廣播風(fēng)暴，也不會(huì)對(duì)此VLAN之外的網(wǎng)絡(luò)產(chǎn)生影響。

在交換機(jī)上劃分VLAN以后，不同VLAN的之間將不能直接通信，VLAN間的通信必須通過(guò)三層設(shè)備（路由設(shè)備）。我們可以通過(guò)路由訪問(wèn)列表和MAC地址分配等VLAN劃分原則，控制用戶訪問(wèn)權(quán)限和邏輯網(wǎng)段大小，將不同用戶群劃分在不同VLAN中，從而提高了校園網(wǎng)的整體性能和安全性。如果結(jié)合相應(yīng)的網(wǎng)絡(luò)技術(shù)還可以方便的控制校園網(wǎng)用戶的登陸地點(diǎn)，例如開(kāi)啟交換機(jī)的認(rèn)證功能，校園網(wǎng)用戶在登陸校園網(wǎng)前首先要進(jìn)行身份認(rèn)證，我們可以將認(rèn)證帳號(hào)綁定到具體的VLAN中，這樣只有具備相應(yīng)VLAN認(rèn)證帳號(hào)的用戶才能在指定的VALN登陸校園網(wǎng)絡(luò)。

利用VLAN技術(shù)可以根據(jù)學(xué)校的部門職能、對(duì)象組或者應(yīng)用將不同地理位置的網(wǎng)絡(luò)用戶劃分為一個(gè)邏輯網(wǎng)段，在不改動(dòng)網(wǎng)絡(luò)物理連接的情況下可以任意地將工作站在工作組或子網(wǎng)之間移動(dòng)。利用VLAN技術(shù)，大大減輕了網(wǎng)絡(luò)管理和維護(hù)工作的負(fù)擔(dān)，降低了網(wǎng)絡(luò)維護(hù)費(fèi)用。

3.4 軟件系統(tǒng)的安全配置

軟件系統(tǒng)的安全問(wèn)題也是不容忽視的，任何軟件都有漏洞。作為網(wǎng)絡(luò)系統(tǒng)的管理人員有責(zé)任及時(shí)將軟件的補(bǔ)丁打上。比如，校園網(wǎng)中的服務(wù)器所使用的操作系統(tǒng)大多是win2000/xp的操作系統(tǒng)，因?yàn)槭褂玫娜硕嗨园l(fā)現(xiàn)的漏洞也就特別多，這就需要網(wǎng)絡(luò)管理人員隨時(shí)去了解微軟公司的有關(guān)操作系統(tǒng)的安全信息，如有相關(guān)的補(bǔ)丁程序或升級(jí)包就應(yīng)當(dāng)及時(shí)地從微軟的官方網(wǎng)站下載并安裝。對(duì)于其他的軟件系統(tǒng)（比如：Linux，Oracal，Sql）也應(yīng)當(dāng)密切關(guān)注其安全問(wèn)題。只有這樣才能有效的避免因軟件系統(tǒng)漏洞而導(dǎo)致的安全問(wèn)題。

操作系統(tǒng)在服務(wù)器上剛安裝好時(shí)會(huì)自動(dòng)啟動(dòng)一些不必要的服務(wù)，這樣不僅給系統(tǒng)增加了額外的開(kāi)銷，而且?guī)?lái)了系統(tǒng)的安全隱患。對(duì)于服務(wù)器上不需要的服務(wù)我們應(yīng)及時(shí)將其關(guān)閉，比如我們可以關(guān)閉web服務(wù)器的telnet等服務(wù)，同時(shí)我們還應(yīng)該關(guān)閉不必要的tcp端口。

3.5建立人才隊(duì)伍，完善管理制度

在校園的建設(shè)中人才隊(duì)伍的建設(shè)是十分重要的。因?yàn)闊o(wú)論是校園網(wǎng)的合理規(guī)劃與建設(shè)，還是日常的維護(hù)及管理，都離不開(kāi)一支專業(yè)水平高、業(yè)務(wù)能力過(guò)硬、責(zé)任心強(qiáng)的人才隊(duì)伍。只有網(wǎng)絡(luò)管理者具備較高的素質(zhì)，才能在校園的建設(shè)中使用先進(jìn)的技術(shù)，才能使網(wǎng)絡(luò)設(shè)備發(fā)揮其最大的價(jià)值，才能及時(shí)快捷的處理校園網(wǎng)中的各種軟硬件故障。

制定科學(xué)合理的規(guī)章制度，對(duì)于明確責(zé)任、確保網(wǎng)絡(luò)安全具有十分重要的作用。校園網(wǎng)安全管理制度應(yīng)包括：設(shè)備的操作規(guī)范制度（比如對(duì)密碼的設(shè)置方法、系統(tǒng)權(quán)限的分配原則、核心設(shè)備的訪問(wèn)規(guī)則等）、網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度、網(wǎng)絡(luò)故障應(yīng)急措施、機(jī)房的出入制度。校園網(wǎng)的管理需要建立制度更需要執(zhí)行制度，嚴(yán)格地執(zhí)行安全管理制度是校園網(wǎng)可靠運(yùn)行的重要保障。

4 結(jié)束語(yǔ)

校園網(wǎng)的安全問(wèn)題是一個(gè)較為復(fù)雜的系統(tǒng)工程，我們必須綜合考慮各種安全因素，制定合理的技術(shù)方案和管理制度。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，新的安全問(wèn)題又將不斷出現(xiàn)，如何長(zhǎng)期保證校園網(wǎng)高效可靠的運(yùn)行將對(duì)網(wǎng)絡(luò)管理者提出更高的要求，這就需要我們不懈地努力，隨時(shí)掌握最新的網(wǎng)絡(luò)安全技術(shù)，不斷地更新和完善校園網(wǎng)的安全體系，使校園網(wǎng)的運(yùn)行更加穩(wěn)定可靠。

參考文獻(xiàn)：

[1] 肖軍模,等.網(wǎng)絡(luò)信息安全[M].北京:機(jī)械工業(yè)出版社,2006.

第4篇：校園網(wǎng)絡(luò)安全預(yù)案范文

關(guān)鍵詞：校園網(wǎng)站；安全；防范

一、校園網(wǎng)站的作用

校園網(wǎng)站建設(shè)是學(xué)校教育信息化，合理化建設(shè)能夠做到最快捷所必需的途徑，是適應(yīng)現(xiàn)代教育技術(shù)和信息技術(shù)的發(fā)展趨勢(shì)，它加大了校園對(duì)外交流與宣傳的力度，是提高教學(xué)、科研、管理效率的重要途徑；學(xué)校網(wǎng)站給我們展示個(gè)人才能空間21世紀(jì)是信息的時(shí)代，隨著計(jì)算機(jī)技術(shù)的發(fā)展，校園網(wǎng)站發(fā)展迅速，現(xiàn)各高校的校園網(wǎng)已經(jīng)基本建立起來(lái)了。校園的教學(xué)、科研和管理的應(yīng)用系統(tǒng)的使用，給學(xué)校的教育、教學(xué)、生活提供了更加簡(jiǎn)單快捷的途徑。

二、校園網(wǎng)站的安全分析

由于學(xué)校校園網(wǎng)的建設(shè)主要以教學(xué)為目的的，所以校園網(wǎng)的安全問(wèn)題就主要的表現(xiàn)為以下幾個(gè)方面：

（一）高校網(wǎng)絡(luò)信息安全存在的主要隱患

操作系統(tǒng)存在的安全問(wèn)題，現(xiàn)在使用的網(wǎng)絡(luò)操作系統(tǒng)有UNIX、WINDOWS和Linux等，每一個(gè)操作系統(tǒng)都有自己不同的安全問(wèn)題，很多病毒都是利用操作系統(tǒng)的漏洞進(jìn)行傳染和傳播的。如果操作系統(tǒng)不及時(shí)的更新和彌補(bǔ)漏洞，計(jì)算機(jī)就會(huì)受到侵害。

局域網(wǎng)用戶的安全意識(shí)淡薄很多大學(xué)生用戶上不良網(wǎng)站在使用是動(dòng)硬盤(pán)的時(shí)候?qū)⒉《編胄@網(wǎng)中有事將在Internet網(wǎng)上使用過(guò)的筆記本電腦在未經(jīng)殺毒情況下私自接入內(nèi)部局域網(wǎng)絡(luò)，這樣就會(huì)將病毒帶入。這是病毒轉(zhuǎn)播的主要途徑之一。

（二）病毒的危害

計(jì)算機(jī)病毒會(huì)影響到計(jì)算機(jī)系統(tǒng)的正常運(yùn)行、破壞系統(tǒng)軟件和文件系統(tǒng)、破壞網(wǎng)絡(luò)資源、使網(wǎng)絡(luò)速度變慢、甚至造成計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的癱瘓，使校園網(wǎng)受到他人的控制來(lái)散布惡意的謠言盜取有用的資料。

（三）防護(hù)的措施

即使采用的各種安全措施能防止很多惡意的入侵，但是由于各種操作系統(tǒng)和服務(wù)器軟件漏洞的不完善，還有攻擊方法的層出不窮，厲害的黑客還是能突破層層的保護(hù)網(wǎng)，來(lái)獲得系統(tǒng)的控制權(quán)，給校園網(wǎng)絡(luò)造成不必要的損失。在這樣的情境下切實(shí)的保護(hù)網(wǎng)站的措施主要還是要把最重要的內(nèi)容進(jìn)行備份，然后啟動(dòng)檢測(cè)機(jī)制，檢查文件是否被人入侵過(guò)，如果被入侵就需要進(jìn)行及時(shí)的恢復(fù)。

三、局域網(wǎng)安全控制與病毒防治策略

安全維護(hù)是一個(gè)漫長(zhǎng)的過(guò)程，它是一個(gè)匯集了硬件、軟件、網(wǎng)絡(luò)、人員等等的系統(tǒng)。我們要確保信息得到確實(shí)的保護(hù)，就必須注重把每個(gè)環(huán)節(jié)都做到最充分，那么就需要我們使用者和管理人員共同的合作而我們?cè)谑褂脮r(shí)就是網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié)，然而這個(gè)環(huán)節(jié)的改善又是最見(jiàn)成效的。所以必須加強(qiáng)對(duì)使用網(wǎng)絡(luò)的人員在意識(shí)上的管理合提高，培養(yǎng)高素質(zhì)的大學(xué)生。大學(xué)生主要是收發(fā)郵件、聊天、下載等操作，他們的網(wǎng)絡(luò)安全防范意識(shí)薄弱，缺乏足夠的網(wǎng)絡(luò)安全防御技術(shù)和能力，就會(huì)在不知不覺(jué)間感染病毒并加以傳播，對(duì)校園網(wǎng)造成嚴(yán)重影響甚至癱瘓。因此對(duì)校園網(wǎng)用戶進(jìn)行安全培訓(xùn)就顯得尤為重要了，只有每一個(gè)使用者的意識(shí)提高才能保證把我們?cè)谧畲嗳醯沫h(huán)節(jié)上真正的加強(qiáng)了，同時(shí)提高他們的安全技能是每一個(gè)人都能保護(hù)校園網(wǎng)絡(luò)。這樣才能更好的保證校園網(wǎng)絡(luò)的安全，還要及時(shí)得發(fā)放病毒警告通知，提醒大家對(duì)電腦進(jìn)行及時(shí)的修復(fù)，只有這樣才能從本質(zhì)上保護(hù)校園網(wǎng)絡(luò)的安全。:

網(wǎng)站服務(wù)器和其他計(jì)算機(jī)之間設(shè)置經(jīng)公安部認(rèn)證的防火墻，并做好安全策略，拒絕外來(lái)的惡意攻擊，保障網(wǎng)站正常運(yùn)行。在網(wǎng)站的服務(wù)器及教師機(jī)上均安裝防病毒軟件，對(duì)計(jì)算機(jī)病毒、有害電子郵件有整套的防范措施，防止有害信息對(duì)網(wǎng)站系統(tǒng)的干擾和破壞。做好生產(chǎn)日志的留存。網(wǎng)站具有保存60天以上的系統(tǒng)運(yùn)行日志和用戶使用日志記錄功能，內(nèi)容包括IP地址及使用情況，主頁(yè)維護(hù)者、郵箱使用者和對(duì)應(yīng)的IP地址情況等。交互式欄目具備有IP地址、身份登記和識(shí)別確認(rèn)功能。網(wǎng)站信息服務(wù)系統(tǒng)建立備份，一旦主系統(tǒng)遇到故障或受到攻擊導(dǎo)致不能正常運(yùn)行，保證備用系統(tǒng)能及時(shí)替換主系統(tǒng)提供服務(wù)。關(guān)閉網(wǎng)站系統(tǒng)中暫不使用的服務(wù)功能，及相關(guān)端口，并及時(shí)用補(bǔ)丁修復(fù)系統(tǒng)漏洞，定期查殺病毒。服務(wù)器平時(shí)處于鎖定狀態(tài)，并保管好登錄密碼;后臺(tái)管理界面設(shè)置超級(jí)用戶名及密碼，并綁定IP，以防他人登入只有切實(shí)的做到這樣才能夠保證校園網(wǎng)站的安全。我們還要不斷地關(guān)注校園網(wǎng)站的安全隨時(shí)作出調(diào)整保證我們有一個(gè)穩(wěn)定的校園網(wǎng)站環(huán)境，讓我們都能夠參加到保護(hù)校園網(wǎng)站的安全行動(dòng)中去。

結(jié)束語(yǔ)：

我介紹了網(wǎng)站幾種常用的保護(hù)方法，只有以現(xiàn)代化的教育技術(shù)手段取代原有的落后教學(xué)手段，實(shí)現(xiàn)網(wǎng)絡(luò)教學(xué)、遠(yuǎn)程教學(xué)、教育資源共享才能夠更好的培養(yǎng)當(dāng)代的大學(xué)生，恰恰網(wǎng)絡(luò)信息安全是這一切的保障。高校校園網(wǎng)應(yīng)加強(qiáng)自己的安全政策、把安全管理和技術(shù)培訓(xùn)落實(shí)到實(shí)處，共同做好校園網(wǎng)的安全管理工作，保證網(wǎng)絡(luò)安全防范體系的良性發(fā)展，確保我們能有一個(gè)健康安全的校園網(wǎng)絡(luò)。

參考文獻(xiàn)：

第5篇：校園網(wǎng)絡(luò)安全預(yù)案范文

【論文摘要】：越來(lái)越多高校采用無(wú)線校園網(wǎng)絡(luò)這一先進(jìn)網(wǎng)絡(luò)技術(shù),其安全性問(wèn)題是普遍高校比較關(guān)注的,著重對(duì)無(wú)線校園網(wǎng)絡(luò)的安全性問(wèn)題進(jìn)行探索和研究。

隨著無(wú)線技術(shù)的不斷成熟和普及，無(wú)線網(wǎng)絡(luò)在全球范圍內(nèi)的應(yīng)用已經(jīng)成為一種趨勢(shì)。在我國(guó)，越來(lái)越多的學(xué)校開(kāi)始在校園構(gòu)建和鋪設(shè)無(wú)線網(wǎng)絡(luò)。無(wú)線校園網(wǎng)絡(luò)的快速發(fā)展與應(yīng)用，對(duì)學(xué)校的教學(xué)模式、教學(xué)理念及教學(xué)管理產(chǎn)生了深遠(yuǎn)的影響，也使學(xué)校教師、學(xué)生的學(xué)習(xí)、生活方式產(chǎn)生了積極的變化。 根據(jù)教育部的調(diào)查顯示，目前我國(guó)15．1％的高校建有無(wú)線校園網(wǎng)，同時(shí)有36．2％的高校計(jì)劃建設(shè)無(wú)線校園網(wǎng)。針對(duì)突飛猛進(jìn)的無(wú)線校園組網(wǎng)計(jì)劃，有專家表示，無(wú)線校園是未來(lái)校園信息化的發(fā)展方向。

一、何謂無(wú)線局域網(wǎng)

無(wú)線局域網(wǎng)（Wireless Local Area Network，縮寫(xiě)為“WLAN”）是高速發(fā)展的現(xiàn)代無(wú)線通信技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中的應(yīng)用，是計(jì)算機(jī)網(wǎng)絡(luò)與無(wú)線通信技術(shù)相結(jié)合的產(chǎn)物。不像傳統(tǒng)以太網(wǎng)那樣，基于802.1標(biāo)準(zhǔn)的無(wú)線網(wǎng)絡(luò)在空氣中傳播射頻信號(hào)，在信號(hào)范圍內(nèi)的無(wú)線客戶端都可以接受到數(shù)據(jù)，為通信的移動(dòng)化、個(gè)人化和多媒體應(yīng)用提供了實(shí)現(xiàn)的手段。

二、傳統(tǒng)有線網(wǎng)絡(luò)面臨的問(wèn)題

隨著校園網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，網(wǎng)絡(luò)應(yīng)用不斷增加，網(wǎng)絡(luò)已經(jīng)成為老師和學(xué)生獲得信息的主要手段之一，校園網(wǎng)絡(luò)的規(guī)模從以前的幾百用戶迅速擴(kuò)充到幾千用戶甚至幾萬(wàn)用戶，越來(lái)越多的校園網(wǎng)絡(luò)應(yīng)用開(kāi)始部署，網(wǎng)絡(luò)變得前所未有的重要，細(xì)心觀察不難發(fā)現(xiàn)傳統(tǒng)有線網(wǎng)絡(luò)容易出現(xiàn)以下問(wèn)題：

（1）校內(nèi)公共網(wǎng)絡(luò)設(shè)施有限，而且使用頻繁，人們?yōu)榱松暇W(wǎng)不得不在這些地點(diǎn)之間奔波；

（2）計(jì)算機(jī)設(shè)備較多，其中，筆記本數(shù)目也在逐步增加。在這種情況下，全部用有線網(wǎng)連接終端設(shè)施，從布線到使用都會(huì)極不方便；

（3）有的教室主體結(jié)構(gòu)是大開(kāi)間布局，地面和墻壁已經(jīng)施工完畢，若進(jìn)行網(wǎng)絡(luò)應(yīng)用改造，埋設(shè)纜線工作量巨大，而且學(xué)生上課時(shí)的位置不是很固定，導(dǎo)致信息點(diǎn)的放置也不能確定，這樣，構(gòu)建一個(gè)有線局域網(wǎng)絡(luò)就會(huì)面對(duì)各種不便；

（4）高校通常會(huì)有幾個(gè)在地理分布上并不集中的分校區(qū)，用有線光纜連接校園網(wǎng)工程復(fù)雜、成本極高。而使用無(wú)線網(wǎng)絡(luò)，無(wú)論是在教學(xué)樓、辦公樓、學(xué)生宿舍或者其他校區(qū)都可以實(shí)現(xiàn)全方位的無(wú)線上網(wǎng)。這是無(wú)線網(wǎng)絡(luò)在校園中的發(fā)展趨勢(shì)。

三、無(wú)線網(wǎng)絡(luò)的特點(diǎn)與優(yōu)勢(shì)

1、移動(dòng)性強(qiáng)。無(wú)線網(wǎng)絡(luò)擺脫了有線網(wǎng)絡(luò)的束縛，能夠使學(xué)習(xí)遠(yuǎn)離教室，可以在網(wǎng)絡(luò)覆蓋的范圍內(nèi)的任何位置上網(wǎng)。無(wú)線網(wǎng)絡(luò)完全支持自由移動(dòng)，持續(xù)連接，實(shí)現(xiàn)移動(dòng)辦公。

2、帶寬很寬，適合進(jìn)行大量雙向和多向多媒體信息傳輸。

在速度方面，802.11b的傳輸速度可提供可達(dá)11Mbps數(shù)據(jù)速率，而標(biāo)準(zhǔn)802.11g無(wú)線網(wǎng)速提升五倍，其數(shù)據(jù)傳輸率將達(dá)到54Mbps，充分滿足校園網(wǎng)用戶對(duì)網(wǎng)速的要求．

3、有較高的安全性和較強(qiáng)的靈活性

由于采用直接序列擴(kuò)頻、跳頻、跳時(shí)等一系列無(wú)線擴(kuò)展頻譜技術(shù)，使得其高度安全可靠；無(wú)線網(wǎng)絡(luò)組網(wǎng)靈活、增加和減少移動(dòng)主機(jī)相當(dāng)容易。

4、維護(hù)成本低，無(wú)線網(wǎng)絡(luò)盡管在搭建時(shí)投入成本高些，但后期維護(hù)方便，維護(hù)成本比有線網(wǎng)絡(luò)低50％左右。

四、無(wú)線網(wǎng)絡(luò)存在的安全問(wèn)題

在無(wú)線網(wǎng)絡(luò)的實(shí)際使用中，有可能遇到的威脅主要包括以下幾個(gè)方面

1、 信息重放

在沒(méi)有足夠的安全防范措施的情況下，是很容易受到利用非法AP進(jìn)行的中間人欺騙攻擊。對(duì)于這種攻擊行為，即使采用了VPN等保護(hù)措施也難以避免。中間人攻擊則對(duì)授權(quán)客戶端和AP進(jìn)行雙重欺騙，進(jìn)而對(duì)信息進(jìn)行竊取和篡改。

2、WEP破解

現(xiàn)在互聯(lián)網(wǎng)上已經(jīng)很普遍的存在著一些非法程序，能夠捕捉位于AP信號(hào)覆蓋區(qū)域內(nèi)的數(shù)據(jù)包，收集到足夠的WEP弱密鑰加密的包，并進(jìn)行分析以恢復(fù)WEP密鑰。根據(jù)監(jiān)聽(tīng)無(wú)線通信的機(jī)器速度、WLAN內(nèi)發(fā)射信號(hào)的無(wú)線主機(jī)數(shù)量，最快可以在兩個(gè)小時(shí)內(nèi)攻破WEP密鑰。

3、網(wǎng)絡(luò)竊聽(tīng)

一般說(shuō)來(lái)，大多數(shù)網(wǎng)絡(luò)通信都是以明文（非加密）格式出現(xiàn)的，這就會(huì)使處于無(wú)線信號(hào)覆蓋范圍之內(nèi)的攻擊者可以乘機(jī)監(jiān)視并破解（讀取）通信。由于入侵者無(wú)需將竊聽(tīng)或分析設(shè)備物理地接入被竊聽(tīng)的網(wǎng)絡(luò)，所以，這種威脅已經(jīng)成為無(wú)線局域網(wǎng)面臨的最大問(wèn)題之一。

4、MAC地址欺騙

通過(guò)網(wǎng)絡(luò)竊聽(tīng)工具獲取數(shù)據(jù)，從而進(jìn)一步獲得AP允許通信的靜態(tài)地址池，這樣不法之徒就能利用MAC地址偽裝等手段合理接入網(wǎng)絡(luò)。

5、拒絕服務(wù)

攻擊者可能對(duì)AP進(jìn)行泛洪攻擊，使AP拒絕服務(wù)，這是一種后果最為嚴(yán)重的攻擊方式。此外，對(duì)移動(dòng)模式內(nèi)的某個(gè)節(jié)點(diǎn)進(jìn)行攻擊，讓它不停地提供服務(wù)或進(jìn)行數(shù)據(jù)包轉(zhuǎn)發(fā)，使其能源耗盡而不能繼續(xù)工作，通常也稱為能源消耗攻擊。

五、無(wú)線網(wǎng)絡(luò)的安全防范措施

為了保護(hù)無(wú)線網(wǎng)路免于攻擊入侵的威脅，用戶主要應(yīng)該在提高使用的安全性、達(dá)成通信數(shù)據(jù)的保密性、完整性、使用者驗(yàn)證及授權(quán)等方面予以改善，實(shí)現(xiàn)最基本的安全目的。

1、 規(guī)劃天線的放置,掌控信號(hào)覆蓋范圍。要部署封閉的無(wú)線訪問(wèn)點(diǎn),第一步就是合理放置訪問(wèn)點(diǎn)的天線,以便能夠限制信號(hào)在覆蓋區(qū)以外的傳輸距離。最好將天線放在需要覆蓋的區(qū)域的中心,盡量減少信號(hào)泄露到墻外。部署了無(wú)線網(wǎng)絡(luò)之后,應(yīng)該用可移動(dòng)的無(wú)線設(shè)備徹底的勘測(cè)信號(hào)覆蓋情況，并反映在學(xué)校的網(wǎng)絡(luò)拓?fù)鋱D里。

2、 使用WEP,啟用無(wú)線設(shè)備的安全能力。

保護(hù)無(wú)線網(wǎng)絡(luò)安全的最基礎(chǔ)手段是加密,通過(guò)簡(jiǎn)單的設(shè)置A P 和無(wú)線網(wǎng)卡等設(shè)備, 就可以啟用W E P加密。無(wú)線加密協(xié)議(WEP)是對(duì)無(wú)線網(wǎng)絡(luò)上的流量進(jìn)行加密的一種標(biāo)準(zhǔn)方法。雖然WEP 加密本身存在一些漏洞并且比較脆弱,但是仍然可以給非法訪問(wèn)設(shè)置不小的障礙, 有助于阻撓偶爾闖入的黑客。許多無(wú)線訪問(wèn)點(diǎn)廠商為了方便安裝產(chǎn)品,交付設(shè)備時(shí)關(guān)閉了WEP 功能。但一旦采用這種做法,黑客就能立即訪問(wèn)無(wú)線網(wǎng)絡(luò)上的流量,因?yàn)槔脽o(wú)線嗅探器就可以直接讀取數(shù)據(jù)。建議經(jīng)常對(duì)WEP密鑰進(jìn)行更換,在有條件的情況下啟用獨(dú)立的認(rèn)證服務(wù)為WEP 自動(dòng)分配密鑰。另外一個(gè)必須注意的問(wèn)題就是用于標(biāo)識(shí)每個(gè)無(wú)線網(wǎng)絡(luò)的SSID,在部署無(wú)線網(wǎng)絡(luò)的時(shí)候一定要將出廠時(shí)的缺省SSID 更換為自定義的S S I D ?，F(xiàn)在的A P 大部分都支持屏蔽SSID 廣播，除非有特殊理由，否則應(yīng)該禁用SSID廣播，這樣可以減少無(wú)線網(wǎng)絡(luò)被發(fā)現(xiàn)的可能。

3、 變更SSID 及禁止SSID 廣播。服務(wù)集標(biāo)識(shí)符(SSID)是無(wú)線訪問(wèn)點(diǎn)使用的識(shí)別字符串，客戶端利用它就能建立連接。該標(biāo)識(shí)符由設(shè)備制造商設(shè)定，每種標(biāo)識(shí)符使用默認(rèn)短語(yǔ)，如101 就是3Com 設(shè)備的標(biāo)識(shí)符。倘若黑客知道了這種口令短語(yǔ)，即使未經(jīng)授權(quán)，也很容易使用無(wú)線服務(wù)。對(duì)于部署的每個(gè)無(wú)線訪問(wèn)點(diǎn)而言，要選擇獨(dú)一無(wú)二并且很難猜中的SSID。如果可能的話，禁止通過(guò)天線向外廣播該標(biāo)識(shí)符。這樣網(wǎng)絡(luò)仍可使用，但不會(huì)出現(xiàn)在可用網(wǎng)絡(luò)列表上。

4、 禁用DHCP。對(duì)無(wú)線網(wǎng)絡(luò)而言,這很有意義。如果采取這項(xiàng)措施，黑客不得不破譯用戶的IP 地址、子網(wǎng)掩碼及其它所需的TCP/IP 參數(shù)。無(wú)論黑客怎樣利用公司的訪問(wèn)點(diǎn)，他仍需要弄清楚IP 地址。

5、 禁用或改動(dòng)SNMP 設(shè)置。如果公司的訪問(wèn)點(diǎn)支持SNMP，要么禁用,要么改變公開(kāi)及專用的共用字符串。如果不采取這項(xiàng)措施，黑客就能利用S N M P 獲得有關(guān)公司網(wǎng)絡(luò)的重要信息。

6、 使用訪問(wèn)列表。為了進(jìn)一步保護(hù)無(wú)線網(wǎng)絡(luò)，應(yīng)使用訪問(wèn)列表，如果可能的話。不是所有的無(wú)線訪問(wèn)點(diǎn)都支持這項(xiàng)特性，但如果公司實(shí)施的網(wǎng)絡(luò)支持，就可以具體地指定允許哪些機(jī)器連接到訪問(wèn)點(diǎn)。支持這項(xiàng)特性的訪問(wèn)點(diǎn)有時(shí)會(huì)使用普通文件傳輸協(xié)議(TFTP) ，定期下載更新的列表，以避免管理員必須在每臺(tái)設(shè)備上使這些列表保持同步的棘手問(wèn)題。

參考文獻(xiàn):

[1]張錦.無(wú)線局域網(wǎng)IEEE802.11.現(xiàn)代圖書(shū)情報(bào)技術(shù)

[2]張俊平.無(wú)線網(wǎng)絡(luò)在校園建設(shè)網(wǎng)絡(luò)中的應(yīng)用.學(xué)術(shù)研究

第6篇：校園網(wǎng)絡(luò)安全預(yù)案范文

關(guān)鍵詞：無(wú)線 胖AP 瘦AP 無(wú)線交換控制器 威脅 安全管理

中圖分類號(hào)：TN925 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2013）10-0203-01

隨著移動(dòng)互聯(lián)設(shè)備應(yīng)用日漸廣泛，用戶對(duì)無(wú)線網(wǎng)絡(luò)的要求日漸提高。尤其在校園中，移動(dòng)互聯(lián)設(shè)備普及率極高，移動(dòng)互聯(lián)設(shè)備有智能手機(jī)、PDA、平板電腦、筆記本電腦等。但校園原有網(wǎng)絡(luò)多以有線網(wǎng)絡(luò)為主，對(duì)于校園網(wǎng)絡(luò)無(wú)線化改造已經(jīng)顯得尤為重要。但由于無(wú)線網(wǎng)絡(luò)的開(kāi)放性，具有與生俱來(lái)的優(yōu)點(diǎn)和易受外來(lái)安全威脅的缺點(diǎn)。面對(duì)這些問(wèn)題，我們就探討一下，校園互聯(lián)網(wǎng)的無(wú)線化改造，以及面對(duì)安全威脅，采用的安全管理措施。

1 無(wú)線網(wǎng)絡(luò)的定義及標(biāo)準(zhǔn)

無(wú)線網(wǎng)絡(luò)，是相對(duì)于我們所常見(jiàn)的有線網(wǎng)絡(luò)來(lái)說(shuō)的，指利用無(wú)線電波為傳輸媒介所建立起來(lái)的語(yǔ)音與數(shù)據(jù)傳輸網(wǎng)絡(luò)。無(wú)線網(wǎng)絡(luò)的標(biāo)準(zhǔn)有：IEEE（美國(guó)電氣和電子工程師協(xié)會(huì)）802.11a：使用5GHz頻段，傳輸速度54Mbps，與802.11b不兼容；IEEE 802.11b：使用2.4GHz頻段，傳輸速度11Mbps；IEEE802.11g：使用2.4GHz頻段，傳輸速度主要有54Mbps、108Mbps，可向下兼容802.11b；IEEE802.11n：使用2.4GHz頻段，傳輸速度可達(dá)300Mbps。隨著技術(shù)的不斷發(fā)展，標(biāo)準(zhǔn)方案會(huì)層出不窮，傳輸速率會(huì)不斷提高。無(wú)線網(wǎng)絡(luò)分為：無(wú)線局域網(wǎng)及無(wú)線廣域網(wǎng)。無(wú)線廣域網(wǎng)，包括GPRS網(wǎng)絡(luò)（2G）、TD-SCDMA（3G）等。這些都屬于無(wú)線廣域網(wǎng)。無(wú)線局域網(wǎng)，英文名稱Wireless Local Area Networks，縮寫(xiě)WLAN。

2 私建無(wú)線網(wǎng)絡(luò)的局限及危害

這樣做存在的局限及危害主要有以下五點(diǎn)：（1）家用無(wú)線AP（Access Point）功率有限，覆蓋范圍小，無(wú)法實(shí)現(xiàn)無(wú)線隨身游；（2）為校園網(wǎng)絡(luò)設(shè)置一個(gè)不安全的開(kāi)放門戶，方便攻擊者進(jìn)入；（3）受到攻擊，不便于定位，攻擊者處于一種“游走”狀態(tài)；（4）蹭網(wǎng)者分享網(wǎng)速，使自身網(wǎng)速變慢；（5）對(duì)無(wú)線傳輸數(shù)據(jù)進(jìn)行監(jiān)視和竊取，使個(gè)人隱私或?qū)W術(shù)機(jī)密外泄。

3 校園無(wú)線網(wǎng)絡(luò)改造方案探討

由于校園已經(jīng)建設(shè)了有線網(wǎng)絡(luò)，借用有線網(wǎng)絡(luò)的路由，架設(shè)室外型無(wú)線AP天線，無(wú)路由的地區(qū)再增加路由節(jié)點(diǎn)，這樣原有的網(wǎng)絡(luò)建設(shè)得到保護(hù)，投資也較少。無(wú)線解決方案分為“胖AP（FAT AP）”方案和“瘦AP（FIT AP）+無(wú)線交換控制器”方案。

（1）所謂“胖AP”方案，即傳統(tǒng)的無(wú)線網(wǎng)絡(luò)方案。在傳統(tǒng)的無(wú)線局域網(wǎng)絡(luò)里面，無(wú)線AP都分散在覆蓋區(qū)域里面，分別給各自有效的覆蓋區(qū)域提供RF信號(hào)及用戶安全管理和接入訪問(wèn)策略，每一個(gè)AP都是一個(gè)獨(dú)立的工作體。用戶在整個(gè)覆蓋區(qū)指定的范圍內(nèi)通過(guò)臨近AP制定的安全策略連接到無(wú)線網(wǎng)絡(luò)。“胖AP”方案具有配置靈活、安裝簡(jiǎn)單、適用性強(qiáng)、性價(jià)比高等優(yōu)點(diǎn)，因而受到小企業(yè)或者個(gè)人用戶的追捧?！芭諥P”方案存在的缺點(diǎn)是：環(huán)境復(fù)雜的應(yīng)用場(chǎng)景里難以部署；AP獨(dú)立工作，缺乏統(tǒng)一的管理手段；缺乏有效的接入和安全控制策略；漫游支持不足；擴(kuò)展性能差，實(shí)施工作繁瑣。

（2）“瘦AP（FIT AP）+無(wú)線交換控制器”方案，是基于無(wú)線網(wǎng)絡(luò)交換控制器的解決方案。該方案由無(wú)線網(wǎng)絡(luò)交換控制器、瘦AP、傳感器、認(rèn)證服務(wù)器等組成。以瘦AP和傳感器為邊界，以無(wú)線網(wǎng)絡(luò)交換控制器為中心?！笆軦P（FIT AP）+無(wú)線交換控制器”方案的優(yōu)勢(shì)：靈活的組網(wǎng)和擴(kuò)展性，具有投資保護(hù)能力；實(shí)現(xiàn)自動(dòng)部署，故障恢復(fù)；集中的網(wǎng)絡(luò)管理和安全方案部署，節(jié)省網(wǎng)管人員時(shí)間和精力；強(qiáng)大的覆蓋和漫游能力；無(wú)線侵入檢測(cè)和定位。但其也有缺點(diǎn)，就是部署范圍較小，部署無(wú)線AP較少，則投資太高，性價(jià)比低。

通過(guò)兩種無(wú)線方案的優(yōu)劣，我們可以總結(jié)出來(lái)：如果校園覆蓋范圍較小，部署的無(wú)線AP較少，則可以選擇“胖AP”方案，投資較少。如果校園范圍較大，部署的無(wú)線AP較多，則可以選擇“瘦AP（FIT AP）+無(wú)線交換控制器”方案?？傊?，無(wú)線網(wǎng)絡(luò)方案選取的原則，就是沒(méi)有最好的，只有最適應(yīng)自己需求的。根據(jù)以往網(wǎng)絡(luò)故障處理的經(jīng)驗(yàn)，部署無(wú)線AP有以下建議：部署位置遠(yuǎn)離金屬屏蔽物和強(qiáng)磁場(chǎng)環(huán)境；根據(jù)實(shí)際的需求進(jìn)行功率調(diào)整；為接入點(diǎn)提供穩(wěn)定電源支持；選取較為可靠的廠商，完善產(chǎn)品售后服務(wù)；完善AP密碼設(shè)置，防止非管理人員進(jìn)入配置界面。

4 無(wú)線網(wǎng)絡(luò)面臨的安全威脅及應(yīng)對(duì)措施

第7篇：校園網(wǎng)絡(luò)安全預(yù)案范文

【關(guān)鍵詞】校園網(wǎng)絡(luò) 安全技術(shù) 管理

在中職院校的發(fā)展中國(guó)家的政策支持不斷增加，在網(wǎng)絡(luò)建設(shè)方面的投入也得到增多，校園網(wǎng)絡(luò)的應(yīng)用可以使教育水平得到提高，也是時(shí)展的需要，通過(guò)網(wǎng)絡(luò)使得教育資源更加豐富，但是其中的網(wǎng)絡(luò)技術(shù)安全問(wèn)題也是不可忽視的，為了能夠安全的使用校園網(wǎng)絡(luò)必須持續(xù)增強(qiáng)其安全性構(gòu)建，將相關(guān)的安全管理技術(shù)應(yīng)用其中，有效的解決安全威脅方面的問(wèn)題。

1 校園網(wǎng)絡(luò)安全問(wèn)題分析

1.1 校園網(wǎng)絡(luò)中操作系統(tǒng)漏洞，病毒的攻擊

校園網(wǎng)絡(luò)屬于局域網(wǎng)的一種類型，通過(guò)網(wǎng)絡(luò)的應(yīng)用能夠?qū)⑿@內(nèi)外的信息進(jìn)行整合共享，豐富教育教學(xué)資源，在現(xiàn)階段的中職院校校園網(wǎng)絡(luò)的建設(shè)中，網(wǎng)絡(luò)大部分都是在局域網(wǎng)的基礎(chǔ)結(jié)構(gòu)上建立的，校園網(wǎng)絡(luò)的主干方案是通過(guò)以太網(wǎng)及光纖來(lái)建立的，然后對(duì)整個(gè)區(qū)域的寬帶網(wǎng)進(jìn)行覆蓋，校園網(wǎng)絡(luò)與公眾網(wǎng)進(jìn)行連接這樣就可以將外部的信息引入到校園內(nèi)部了，但是其中最為主要的還是與教學(xué)相關(guān)的應(yīng)用。在現(xiàn)代化的校園網(wǎng)絡(luò)發(fā)展中存在很多方面的安全問(wèn)題，比如計(jì)算機(jī)網(wǎng)絡(luò)中操作系統(tǒng)的漏洞或者網(wǎng)絡(luò)病毒攻擊等，系統(tǒng)漏洞產(chǎn)生于計(jì)算機(jī)系統(tǒng)內(nèi)，黑客能夠在出現(xiàn)漏洞的情況下對(duì)計(jì)算機(jī)的運(yùn)行系統(tǒng)實(shí)行攻擊，使校園網(wǎng)出現(xiàn)安全威脅，系統(tǒng)出現(xiàn)漏洞惡意破壞者就能在管理者沒(méi)有授權(quán)之對(duì)計(jì)算機(jī)內(nèi)部的數(shù)據(jù)進(jìn)行查看，對(duì)其中的數(shù)據(jù)進(jìn)行破壞。病毒的安全問(wèn)題是進(jìn)入計(jì)算機(jī)程序中，使計(jì)算機(jī)不能正常使用，還能夠創(chuàng)建獨(dú)立的一組指令或程序代碼下載到計(jì)算機(jī)中。它有著潛伏性、傳播性、破壞性等特點(diǎn)，形式多樣，危害性比較大。計(jì)算機(jī)網(wǎng)絡(luò)受病毒影響運(yùn)行速度會(huì)減慢，內(nèi)存空間減小，為校園網(wǎng)絡(luò)造成較大損失。

1.2 校園網(wǎng)絡(luò)的故意破壞以及垃圾信息的傳播

在當(dāng)前校園網(wǎng)絡(luò)的應(yīng)用中存在的故意破壞的情況是其中比較嚴(yán)重的網(wǎng)絡(luò)安全問(wèn)題之一，故意破壞指的是對(duì)校園網(wǎng)絡(luò)中的相關(guān)硬件設(shè)備以及計(jì)算機(jī)系統(tǒng)實(shí)行的破壞行為。比如通過(guò)校園網(wǎng)絡(luò)內(nèi)部IP對(duì)計(jì)算機(jī)設(shè)備中的部分?jǐn)?shù)據(jù)文件進(jìn)行修改或刪除，還容易出現(xiàn)通過(guò)黑客技術(shù)對(duì)校園網(wǎng)站實(shí)行人為的攻擊，使得網(wǎng)絡(luò)用戶在訪問(wèn)校園網(wǎng)時(shí)受到阻礙。這些破壞行為都會(huì)使校園網(wǎng)絡(luò)不能正常的工作，影響校園網(wǎng)的正常運(yùn)作。在中職學(xué)校的校園網(wǎng)絡(luò)中，進(jìn)行垃圾信息或者廣告郵件、不良信息的傳輸會(huì)使占用很多的網(wǎng)絡(luò)帶寬，這樣校園網(wǎng)絡(luò)就會(huì)發(fā)生阻塞的情況，嚴(yán)重的還會(huì)造成網(wǎng)絡(luò)的崩潰，很大程度上降低網(wǎng)絡(luò)的運(yùn)行效率。而且，校園網(wǎng)絡(luò)中的垃圾郵件、不良信息的傳播還可能帶有病毒，造成校園網(wǎng)絡(luò)系統(tǒng)的感染，對(duì)安全校園網(wǎng)絡(luò)環(huán)境的建設(shè)是非常不利的。

2 校園網(wǎng)絡(luò)安全技術(shù)的應(yīng)用管理

2.1 校園網(wǎng)絡(luò)中安全問(wèn)題的解決

網(wǎng)絡(luò)是相互連接的系統(tǒng)，有一定的連接通道，為網(wǎng)絡(luò)入侵者制造了入侵機(jī)會(huì)，校園網(wǎng)中存在許多信息資料，一旦被盜取，后果嚴(yán)重，所以網(wǎng)絡(luò)之間需要進(jìn)行安全隔離。對(duì)于網(wǎng)絡(luò)中存在的各種漏洞，其專業(yè)性比較強(qiáng)，應(yīng)該利用第三方軟件來(lái)進(jìn)行問(wèn)題的解決，而對(duì)于校園網(wǎng)絡(luò)病毒的危害，應(yīng)該極強(qiáng)對(duì)病毒的掃描以及檢測(cè)，增強(qiáng)校園網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)恢復(fù)能力，增加清除病毒類安全技術(shù)的應(yīng)用。在校園網(wǎng)絡(luò)建設(shè)中，其中含有的各種數(shù)據(jù)信息非常寶貴，如果出現(xiàn)信息丟失的情況就會(huì)給校園教學(xué)帶來(lái)很大的損失。在校園網(wǎng)絡(luò)運(yùn)行中還應(yīng)該不斷的加強(qiáng)網(wǎng)絡(luò)監(jiān)控，這種方法對(duì)于網(wǎng)絡(luò)的正常使用沒(méi)有不良的影響，但是又會(huì)對(duì)其中存在一些安全威脅進(jìn)行防護(hù)，保證信息數(shù)據(jù)的安全傳播，具有比較良好的保障作用。對(duì)于校園網(wǎng)絡(luò)中流傳的不健康信息應(yīng)該利用信息過(guò)濾技術(shù)與監(jiān)管技術(shù)進(jìn)行雙向管理，控制學(xué)生的訪問(wèn)，對(duì)不良信息進(jìn)行及時(shí)的清理。

2.2 校園內(nèi)部網(wǎng)絡(luò)安全技術(shù)的應(yīng)用管理措施

在校園網(wǎng)絡(luò)的運(yùn)作中首先可以通過(guò)身份認(rèn)證的形式提升其安全性能，比如學(xué)生成績(jī)數(shù)據(jù)庫(kù)或者課程設(shè)置數(shù)據(jù)庫(kù)的訪問(wèn)需通過(guò)嚴(yán)謹(jǐn)?shù)纳矸菡J(rèn)證才能進(jìn)入。具體的方法可以采取令牌認(rèn)證或者Kerberos等技術(shù)，第一種方式屬于比較專業(yè)的身份認(rèn)證的服務(wù)器類型，對(duì)網(wǎng)絡(luò)用戶的訪問(wèn)進(jìn)行管理，按照用戶在登陸中產(chǎn)生的PIN來(lái)對(duì)內(nèi)部的計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行查找，根據(jù)令牌的Key來(lái)對(duì)用戶的合法性進(jìn)行分析，身份驗(yàn)證比較嚴(yán)密。第二種方法就是一個(gè)第三方的系統(tǒng)加密技術(shù)，應(yīng)用也比較廣泛。另外，還可以通過(guò)設(shè)置訪問(wèn)權(quán)限進(jìn)行網(wǎng)絡(luò)安全管理，對(duì)不同的網(wǎng)絡(luò)用戶設(shè)置不同的使用權(quán)限，比如校園網(wǎng)絡(luò)信息的只讀或者修改、讀寫(xiě)等。網(wǎng)絡(luò)安全技術(shù)能夠利用信息層與網(wǎng)絡(luò)層加強(qiáng)對(duì)使用者的管理，信息層可以使用 Cookie 機(jī)制，在網(wǎng)絡(luò)層則可以使用 RADIUS，主要對(duì)網(wǎng)絡(luò)實(shí)行Filter形式的訪問(wèn)限制。

3 結(jié)語(yǔ)

當(dāng)前階段網(wǎng)絡(luò)計(jì)算機(jī)技術(shù)獲得了很大的發(fā)展，校園網(wǎng)絡(luò)的普及也更加快速，在現(xiàn)階段的校園建設(shè)中確保校園網(wǎng)絡(luò)的安全成為了需要重點(diǎn)關(guān)注的問(wèn)題之一，校園中網(wǎng)絡(luò)用戶很多，而且所涉及到的網(wǎng)絡(luò)操作各不相同，統(tǒng)一管理起來(lái)相當(dāng)?shù)挠须y度，相關(guān)安全技術(shù)的使用可以對(duì)校園網(wǎng)絡(luò)運(yùn)行狀況進(jìn)行實(shí)時(shí)的監(jiān)測(cè)，能夠提升網(wǎng)絡(luò)的安全程度，為校園網(wǎng)絡(luò)的安全應(yīng)用提供保障。

參考文獻(xiàn)

[1]張予祥，占素環(huán).校園網(wǎng)網(wǎng)絡(luò)安全技術(shù)及解決方案[J]. 農(nóng)機(jī)化研究，2005，06：238-240.

[2]黃健陽(yáng).網(wǎng)絡(luò)安全技術(shù)在中職校園網(wǎng)中的應(yīng)用[J].信息與電腦（理論版），2013，07：139-140.

[3]湯研.中職校園網(wǎng)絡(luò)信息安全技術(shù)與策略研究[J].電腦編程技巧與維護(hù)，2013，24：113-114.

第8篇：校園網(wǎng)絡(luò)安全預(yù)案范文

關(guān)鍵詞：學(xué)校；信息安全；網(wǎng)絡(luò)防范；保障措施

一、學(xué)校信息安全網(wǎng)絡(luò)防范的內(nèi)涵及特征

1.校園網(wǎng)絡(luò)安全的基本內(nèi)涵。校園網(wǎng)絡(luò)安全指的是在學(xué)校范圍內(nèi)對(duì)已經(jīng)接入互聯(lián)網(wǎng)的軟件、硬件、操作系統(tǒng)和相關(guān)數(shù)據(jù)庫(kù)實(shí)施的技術(shù)保護(hù)，從而保證它們不會(huì)被惡意攻擊或破壞。校園網(wǎng)絡(luò)由系統(tǒng)管理平臺(tái)、教學(xué)資源系統(tǒng)、學(xué)校管理系統(tǒng)、學(xué)生使用系統(tǒng)等部分組成。高中校園網(wǎng)絡(luò)主要用于教學(xué)信息，宣傳各種教研活動(dòng)，以及對(duì)學(xué)生檔案、資料等進(jìn)行管理。高中應(yīng)當(dāng)采用有效的技術(shù)手段促進(jìn)校園網(wǎng)絡(luò)的正常有效運(yùn)行。2.校園網(wǎng)絡(luò)安全的基本特點(diǎn)。高中校園網(wǎng)主要以局域網(wǎng)和網(wǎng)站的形式存在，具有安全風(fēng)險(xiǎn)日益提高，抗風(fēng)險(xiǎn)能力弱，損失無(wú)法彌補(bǔ)等特點(diǎn)。高中校園網(wǎng)絡(luò)的信息安全主要維護(hù)系統(tǒng)平臺(tái)的安全，信息傳輸過(guò)程的安全，信息內(nèi)容的安全和對(duì)訪問(wèn)權(quán)限進(jìn)行設(shè)置。主要工作任務(wù)在于防止校園網(wǎng)系統(tǒng)出現(xiàn)崩潰或損壞等現(xiàn)象，設(shè)置好對(duì)不同權(quán)限用戶的訪問(wèn)限制，有效對(duì)學(xué)生個(gè)人數(shù)據(jù)信息進(jìn)行加密，切實(shí)保證信息的真實(shí)、有效、完整。由于高中校園網(wǎng)日漸龐大，傳輸量日漸增多，不僅要求高中校園網(wǎng)絡(luò)有較好的硬件設(shè)備，還要能根據(jù)學(xué)生的使用需求，為學(xué)生提供個(gè)性化的服務(wù)，一旦校園網(wǎng)絡(luò)安全出現(xiàn)問(wèn)題，不僅影響正常教學(xué)活動(dòng)的開(kāi)展，而且很可能使學(xué)生個(gè)人的學(xué)籍檔案、一卡通財(cái)務(wù)數(shù)據(jù)、招生報(bào)考信息等重要資料丟失，造成難以想象的嚴(yán)重后果。

二、學(xué)校信息安全網(wǎng)絡(luò)防范的現(xiàn)狀及問(wèn)題

1.高中互聯(lián)網(wǎng)的建設(shè)漏洞。計(jì)算機(jī)接入互聯(lián)網(wǎng)的目的是為實(shí)現(xiàn)信息資源的共享。在資源共享的過(guò)程中，給高中校園網(wǎng)極大增加了不安全因素。為了有效的控制學(xué)生對(duì)互聯(lián)網(wǎng)的使用，使高中互聯(lián)網(wǎng)資源更有利的向教學(xué)方向傾斜，高中的校園網(wǎng)絡(luò)平臺(tái)在系統(tǒng)設(shè)計(jì)上加裝了更多的限制，這些限制代碼或指令使學(xué)校網(wǎng)絡(luò)平臺(tái)更加復(fù)雜，很有可能存在著未被發(fā)現(xiàn)的問(wèn)題，如果這些問(wèn)題被黑客發(fā)現(xiàn)，就可能會(huì)對(duì)學(xué)校的網(wǎng)絡(luò)進(jìn)行攻擊，輕則使整個(gè)網(wǎng)絡(luò)癱瘓，重則破壞教學(xué)數(shù)據(jù)信息。由于高中互聯(lián)網(wǎng)是多臺(tái)機(jī)器共用一根網(wǎng)線，只要一臺(tái)機(jī)器下載了病毒，那么很有可能相關(guān)多臺(tái)電腦都會(huì)受到牽連。2.病毒對(duì)校園網(wǎng)的攻擊。在上級(jí)教育主管部門的支持下，近年來(lái)高中校園網(wǎng)的硬件建設(shè)取得了較快的發(fā)展，但網(wǎng)絡(luò)安全技術(shù)仍沒(méi)有取得實(shí)質(zhì)性的進(jìn)展，校園網(wǎng)絡(luò)發(fā)展的越快，存在的風(fēng)險(xiǎn)和問(wèn)題也就越高。目前，我國(guó)高中校園網(wǎng)不少都沒(méi)有安裝防火墻或是防火墻的級(jí)別太低，一旦有病毒入侵就會(huì)給整個(gè)網(wǎng)絡(luò)帶來(lái)極大的安全隱患，而且會(huì)大量的消耗網(wǎng)絡(luò)資源，使高中校園網(wǎng)絡(luò)擁堵等問(wèn)題頻發(fā)。特別是在校園共用電腦，由于缺乏有效的隔離措施，任意U盤(pán)的隨意使用，隨意安裝來(lái)路不明的軟件，這些行為都可能為校園網(wǎng)帶來(lái)病毒，而且病毒傳播的隱蔽性強(qiáng)，學(xué)校網(wǎng)絡(luò)管理人員不易察覺(jué)。這種情況常常導(dǎo)致校園網(wǎng)絡(luò)防不勝防，極大的影響了學(xué)生和教師的正常使用，而且使高中校園網(wǎng)絡(luò)中的硬件設(shè)備有驚人的淘汰率和故障維修率。3.硬件設(shè)施設(shè)備的陳舊。雖然近年來(lái)我國(guó)高中階段的計(jì)算機(jī)硬件設(shè)備取得了快速發(fā)展，但主要集中在補(bǔ)齊上而不是更新上。國(guó)家對(duì)高中的投入，主要傾向于沒(méi)有計(jì)算機(jī)設(shè)備或硬件設(shè)備短缺的學(xué)校，學(xué)校已有計(jì)算機(jī)設(shè)備往往要使用十年以上才能達(dá)到報(bào)廢期。學(xué)校主要由上級(jí)教育主管部門撥付絕大部分資金，學(xué)校自己再自籌部分資金解決校園網(wǎng)絡(luò)的建設(shè)問(wèn)題。硬件設(shè)備的不足，更新?lián)Q代較慢，網(wǎng)絡(luò)建設(shè)過(guò)程上使用較低版本的校園網(wǎng)絡(luò)系統(tǒng)。這些問(wèn)題常常導(dǎo)致高中的校園網(wǎng)絡(luò)處于半開(kāi)放的狀態(tài)，網(wǎng)絡(luò)中的數(shù)據(jù)丟失甚至成為了常見(jiàn)現(xiàn)象，在這種情況下，對(duì)校園網(wǎng)絡(luò)安全預(yù)警和有效防范更是無(wú)從談起。

三、學(xué)校信息安全網(wǎng)絡(luò)防范存在問(wèn)題原因

高中校園信息安全網(wǎng)絡(luò)防范工作面臨著嚴(yán)峻的挑戰(zhàn)，既有來(lái)自對(duì)高中網(wǎng)站的威脅，也有對(duì)校園網(wǎng)的應(yīng)用系統(tǒng)的威脅。一旦發(fā)生招生考試信息被篡改，校園財(cái)務(wù)、教務(wù)信息錯(cuò)誤等問(wèn)題，都會(huì)造成嚴(yán)重的后果。從高中信息安全的建設(shè)來(lái)看，高中自身在管理上存在的問(wèn)題，是網(wǎng)絡(luò)安全防范缺失的重要原因。1.網(wǎng)絡(luò)安全意識(shí)淡薄。高中校園網(wǎng)絡(luò)管理者素質(zhì)，管理者的技術(shù)水平，廣大師生是否有意識(shí)的圍護(hù)校園網(wǎng)絡(luò)安全，都對(duì)校園信息安全防范起到重要作用。遺憾的是，我國(guó)高中的校園網(wǎng)絡(luò)建設(shè)往往都是一次性建設(shè)，一次性投入使用，學(xué)校及教育管理部門普遍對(duì)校園網(wǎng)絡(luò)安全不重視，認(rèn)為學(xué)校不是部門，沒(méi)有必要在網(wǎng)絡(luò)安全上加大投入力度，學(xué)校能用于校園網(wǎng)的安全經(jīng)費(fèi)更是十分有限。學(xué)校管理者認(rèn)為只要能接入互聯(lián)網(wǎng)就可以，通常只注重網(wǎng)絡(luò)速度快不快，能不能使學(xué)校正常的教學(xué)活動(dòng)順利進(jìn)行。還有的校領(lǐng)導(dǎo)通常認(rèn)為網(wǎng)絡(luò)安全只是技術(shù)部門的事，與學(xué)校的運(yùn)行沒(méi)有太大的關(guān)系。殊不知，一旦出現(xiàn)了類似于招生考試報(bào)名泄露事件，學(xué)生一卡通財(cái)務(wù)數(shù)據(jù)被篡改等問(wèn)題，后果甚至將是學(xué)校難以承擔(dān)的。2.學(xué)校網(wǎng)絡(luò)技術(shù)水平有限。目前，我國(guó)大多數(shù)高中的網(wǎng)絡(luò)安全工作都由學(xué)校自己維護(hù)，由于高中的技術(shù)實(shí)力相較大學(xué)等高等院校有較大差距，因此高中的校園網(wǎng)絡(luò)也只能維持在保證硬件不損壞的水平上。但是，在高中校園數(shù)據(jù)的傳輸是依托公共網(wǎng)絡(luò)實(shí)現(xiàn)的，高中校園數(shù)據(jù)有較大的被截獲的風(fēng)險(xiǎn)。在日常管理維護(hù)中，高中主要依靠的是計(jì)算機(jī)教師。這些教師忙于教學(xué)一線任務(wù)，并非專業(yè)的計(jì)算機(jī)安全操作和管理員，他們只具備豐厚的理論知識(shí)，缺乏對(duì)計(jì)算機(jī)病毒的系統(tǒng)的研究，更無(wú)暇每天對(duì)校園網(wǎng)進(jìn)行全天候監(jiān)測(cè)。臨時(shí)性的校園網(wǎng)絡(luò)安全管理人員也不具備相關(guān)的專業(yè)知識(shí)，不能對(duì)校園網(wǎng)絡(luò)進(jìn)行合理的維護(hù)，發(fā)現(xiàn)問(wèn)題時(shí)的處置方式也較為隨意，還有的校園網(wǎng)自建立起就沒(méi)有更新過(guò)病毒庫(kù)，沒(méi)有對(duì)校園網(wǎng)系統(tǒng)進(jìn)行必要的升級(jí)，學(xué)校各班級(jí)的終端計(jì)算機(jī)的系統(tǒng)漏洞長(zhǎng)期得不到更新的現(xiàn)象十分普遍。3.管理制度不完善。高中校園信息安全網(wǎng)絡(luò)防范不僅有技術(shù)層面的原因，在管理制度上也存在著較大的問(wèn)題，沒(méi)能建立起有效的校園網(wǎng)絡(luò)使用和維護(hù)管理制度，缺乏有效的校園網(wǎng)絡(luò)監(jiān)督管理措施，不能有效的對(duì)相關(guān)的技術(shù)人員進(jìn)行合理調(diào)配使用，校園網(wǎng)計(jì)算機(jī)使用無(wú)據(jù)可依，校園網(wǎng)的使用隨意性過(guò)大，有的班級(jí)為了防止出現(xiàn)網(wǎng)絡(luò)安全事故，長(zhǎng)期將計(jì)算機(jī)與互聯(lián)網(wǎng)斷開(kāi)，還有的班級(jí)在接入互聯(lián)的機(jī)器上隨意下載各種盜版軟件。而且，隨著高中大量學(xué)生不停的在使用公用計(jì)算機(jī)，使全校師生都遵守一項(xiàng)共同的校園網(wǎng)絡(luò)安全管理制度也變得越發(fā)困難，而且一旦出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題，也很難具體分清問(wèn)題的源頭和責(zé)任，這使校園網(wǎng)絡(luò)安全防范工作變得更加困難。

四、保障學(xué)校信息安全的有效措施及對(duì)策

圍護(hù)高中校園網(wǎng)絡(luò)信息安全是一項(xiàng)系統(tǒng)的工作，不僅需要調(diào)動(dòng)廣大師生的共同參與，更需要針對(duì)具體問(wèn)題采用具體的監(jiān)管措施，從而使高中校園網(wǎng)絡(luò)在充分依靠技術(shù)力量的前提下，使師生自覺(jué)的圍繞校園網(wǎng)絡(luò)安全。具體來(lái)說(shuō)，保障學(xué)校信息安全的措施和應(yīng)對(duì)方法有以下幾種可供選擇：1.加強(qiáng)對(duì)師生的有效引導(dǎo)。為了有效發(fā)揮全校師生在促進(jìn)校園網(wǎng)絡(luò)安全上的合力，應(yīng)當(dāng)從圍護(hù)校園網(wǎng)絡(luò)安全的系統(tǒng)運(yùn)行、數(shù)據(jù)保密、網(wǎng)絡(luò)使用等方面建立必要的規(guī)章制度，有條件的學(xué)校要建立專門的網(wǎng)絡(luò)安全監(jiān)管部門，要對(duì)網(wǎng)絡(luò)安全責(zé)任進(jìn)行明確的劃分，要建立起教師和學(xué)生共同參與的校園網(wǎng)絡(luò)安全監(jiān)管體系，要多在校園內(nèi)采用講座、論壇等方式，積極引導(dǎo)廣大師生提高網(wǎng)絡(luò)安全的防范意識(shí)，號(hào)召?gòu)V大師生不使用盜版軟件，不瀏覽不安全網(wǎng)站，不隨便共享文件，不輕易打開(kāi)來(lái)歷不明郵件，不執(zhí)行不明程序。2.對(duì)校園網(wǎng)站進(jìn)行定期維護(hù)。高中校園網(wǎng)絡(luò)作為一個(gè)半開(kāi)放的系統(tǒng)，不僅需要師生有正確的使用方法，還要定期的對(duì)校園局域網(wǎng)和網(wǎng)站進(jìn)行定期的維護(hù)，要定期按照安全檢查制度逐一進(jìn)行檢查，要針對(duì)學(xué)校各班級(jí)、教師辦公室、學(xué)校計(jì)算機(jī)房等的不同設(shè)備采用不同的檢查方式，切實(shí)做到檢查和維護(hù)工作有具體的可操作性。要定期為各班級(jí)和公共電腦下載安裝殺毒程序，要及時(shí)電及操作系統(tǒng)的漏洞補(bǔ)丁通知，要聘請(qǐng)專業(yè)人員定期來(lái)學(xué)校進(jìn)行專業(yè)的技術(shù)維護(hù)，從而確保校園網(wǎng)絡(luò)在安全的環(huán)境下正常高效運(yùn)行。3.對(duì)校園網(wǎng)進(jìn)行層級(jí)限制。高中校園是全體師生的重要學(xué)習(xí)工具，是十分有限和珍貴的教育教學(xué)資源，為了保證校園網(wǎng)絡(luò)的有效性和安全性，應(yīng)對(duì)校園網(wǎng)絡(luò)的訪問(wèn)層級(jí)進(jìn)行限制，要對(duì)校園網(wǎng)的可訪問(wèn)區(qū)域進(jìn)行加密限制，例如要將校園的重要信息變?yōu)閬y碼的加密信息，要禁止對(duì)未經(jīng)授權(quán)許可的人開(kāi)放網(wǎng)絡(luò)系統(tǒng)，要對(duì)所有的網(wǎng)絡(luò)操作步驟進(jìn)行可跟蹤調(diào)取，從而使網(wǎng)絡(luò)信息使用有可追溯的機(jī)制，這樣不僅限制了浪費(fèi)校園網(wǎng)絡(luò)資源的現(xiàn)象發(fā)生，而且可以使校園網(wǎng)絡(luò)資源的利用效率更高，更有效促進(jìn)學(xué)生安全文明的使用網(wǎng)絡(luò)。4.加強(qiáng)數(shù)據(jù)備份和保護(hù)工作。對(duì)最重要的信息進(jìn)行保護(hù)和備份工作，可以在校園網(wǎng)絡(luò)出現(xiàn)安全問(wèn)題時(shí)，將損失降低到最低程度。因此，高中校園網(wǎng)絡(luò)上的數(shù)據(jù)應(yīng)當(dāng)由專人進(jìn)行定期備份，有條件的學(xué)校最好能備份兩份數(shù)據(jù)，一份用于使用更新，一份用于長(zhǎng)期保存，同時(shí)還要定期對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)進(jìn)行恢復(fù)，從而保證校園網(wǎng)絡(luò)上數(shù)據(jù)的長(zhǎng)期有效性，備份后的數(shù)據(jù)還要定期進(jìn)行檢測(cè)，一旦出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題，可以及時(shí)對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)進(jìn)行恢復(fù)，以保證網(wǎng)絡(luò)流通數(shù)據(jù)的安全性。

結(jié)語(yǔ)

學(xué)校信息安全網(wǎng)絡(luò)防范的措施應(yīng)當(dāng)在現(xiàn)有技術(shù)條件下，采用有效的網(wǎng)絡(luò)安全防范管理制度，定期對(duì)校園網(wǎng)進(jìn)行維護(hù)，對(duì)校園網(wǎng)使用進(jìn)行層級(jí)限制，以及做好數(shù)據(jù)備份等方式盡可能的加強(qiáng)校園網(wǎng)絡(luò)安全，使校園網(wǎng)有效應(yīng)對(duì)攻擊。

參考文獻(xiàn)

[1]邢惠麗.高校圖書(shū)館網(wǎng)絡(luò)信息安全問(wèn)題研究[J].中國(guó)現(xiàn)代教育裝備,2008,(1):123-124.

第9篇：校園網(wǎng)絡(luò)安全預(yù)案范文

關(guān)鍵詞：高校校園網(wǎng)絡(luò) 安全隱患 防范策略

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2016）11-0208-01

1 安全隱患

1.1 缺乏校園網(wǎng)絡(luò)安全意識(shí)

大學(xué)建設(shè)校園網(wǎng)絡(luò)的初衷在于為師生提供服務(wù)，其管理重點(diǎn)大都集中在學(xué)生的管理與設(shè)備的維護(hù)，忽視了網(wǎng)絡(luò)安全層面上的管理。一方面，對(duì)于網(wǎng)絡(luò)使用者也即教師與學(xué)生因個(gè)人網(wǎng)絡(luò)技術(shù)的限制，缺乏網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的分辨和處理能力；另一方面，大學(xué)機(jī)房管理人員往往交由學(xué)生兼職管理，因個(gè)人能力限制與出于工作的考慮，日常工作的關(guān)注點(diǎn)在于為師生提供高效的網(wǎng)絡(luò)以及創(chuàng)造便捷的使用環(huán)境，網(wǎng)絡(luò)安全防范與處理意識(shí)較為薄弱。

1.2 校園網(wǎng)絡(luò)管理制度不健全

機(jī)房是大學(xué)的基本配置之一，幾乎每個(gè)系均配備了專用的機(jī)房，但學(xué)生在使用過(guò)程中并未制定相應(yīng)的管理制度，包括登記管理、著裝管理、U盤(pán)使用管理等，導(dǎo)致存在諸多安全隱患。另外，很多高校為了方便管理機(jī)房，在每一臺(tái)計(jì)算中都安裝了還原卡，如果關(guān)閉了計(jì)算機(jī)，那么計(jì)算機(jī)里所存儲(chǔ)的數(shù)據(jù)也就丟失了，計(jì)算機(jī)回到初始的狀態(tài)中。因這樣的情況，導(dǎo)致在管理校園網(wǎng)中出現(xiàn)很多漏洞，如果沒(méi)有對(duì)上機(jī)日志和上網(wǎng)進(jìn)行保存，那么安全隱患問(wèn)題隨之加重。

1.3 計(jì)算機(jī)網(wǎng)絡(luò)病毒的威脅

網(wǎng)絡(luò)病毒是網(wǎng)絡(luò)安全的重大隱患之一，任何一臺(tái)連接網(wǎng)絡(luò)的電腦均可能成為被攻擊的對(duì)象，輕者導(dǎo)致電腦的癱瘓，重者導(dǎo)致使用者信息的泄露，后患無(wú)窮。雖然當(dāng)今網(wǎng)絡(luò)技術(shù)處于發(fā)展之中，殺毒軟件防御能力越來(lái)越強(qiáng)，但是病毒的繁衍與黑客的攻擊技術(shù)同樣處于更新?lián)Q代之中，其危害有愈演愈烈之勢(shì)，而且大都集中在竊取用戶的信息，導(dǎo)致用戶隱私泄露和財(cái)產(chǎn)的損失[1]。對(duì)于高校網(wǎng)絡(luò)而言，用戶龐大，信息龐大，一旦信息泄露，后果難以估量。

1.4 缺乏強(qiáng)有力的管理手段

大學(xué)校園中網(wǎng)絡(luò)眾多，同理使用者眾多，但是使用者綜合素質(zhì)良莠不齊，加上外部破壞因素的存在，加劇了校園網(wǎng)絡(luò)的安全隱患。然而，諸多高校管理者并非充分認(rèn)識(shí)其潛在危害， 在管理手段上僅僅依靠購(gòu)買某各類所謂的正版軟件，欲借此起到提升網(wǎng)絡(luò)安全管理的目的。例如，電子郵件是網(wǎng)絡(luò)使用中常見(jiàn)的現(xiàn)象，不僅可隱藏病毒而且可能隱含了負(fù)面信息，但是在高校校園網(wǎng)中，所建立起正規(guī)的電子郵件系統(tǒng)，在電腦上不能免費(fèi)下載，根據(jù)這一情況，很多高?；ㄙM(fèi)大量的資金購(gòu)買了官網(wǎng)的電子郵件系統(tǒng)，高校校園網(wǎng)建設(shè)者認(rèn)為已經(jīng)購(gòu)買正版的電子郵件系統(tǒng)，其所存在的安全隱患也就降低了很多，但事與愿違。隨著病毒技術(shù)的發(fā)展以及黑客技術(shù)的提升，單純的依靠購(gòu)買某一系統(tǒng)只是治標(biāo)不治本，制定監(jiān)管與預(yù)防措施才是科學(xué)之道。

2 提高大學(xué)校園網(wǎng)絡(luò)安全性的措施

2.1 健全校園網(wǎng)絡(luò)的使用制度

高校想要真正提高校園網(wǎng)絡(luò)的安全性，就必須要建立健全的網(wǎng)絡(luò)安全防范管理體系，明確規(guī)定出使用校園網(wǎng)絡(luò)的規(guī)章制度，將對(duì)校園網(wǎng)的管理落實(shí)到具體實(shí)處。首先，結(jié)合各校園的實(shí)際狀況建立起科學(xué)有效的安全管理制度，是保證高校校園網(wǎng)絡(luò)正常運(yùn)行的前提，亦是建設(shè)校園網(wǎng)絡(luò)的關(guān)鍵；其次，進(jìn)一步明確機(jī)房管理者的職責(zé)，可引入績(jī)效考核管理制度，使之在做好機(jī)房常規(guī)管理工作之外，強(qiáng)化網(wǎng)絡(luò)安全管理；再次，強(qiáng)化用戶管理制度。一方面，要強(qiáng)化校內(nèi)用戶的管理，提升師生的網(wǎng)絡(luò)安全意識(shí)以及責(zé)任心，避免內(nèi)部人員人為破壞網(wǎng)絡(luò)安全；另一方面，禁止外部用戶訪問(wèn)校園網(wǎng)，唯有取得管理人員授權(quán)之后方可登錄。

2.2 健全電子郵件系統(tǒng)

電子郵件是每個(gè)用戶均可能使用到的網(wǎng)絡(luò)功能之一，郵件病毒往往是不請(qǐng)自來(lái)，令人防不勝防，稍有不慎極可能導(dǎo)致個(gè)人信息的泄露。一方面，強(qiáng)化對(duì)使用者的培，提升識(shí)別危險(xiǎn)性郵件的能力；另一方面，安裝反病毒軟件?？刹少?gòu)正版的電子郵件管理系統(tǒng)，提升網(wǎng)絡(luò)的安全性能，在經(jīng)費(fèi)有限的情況下可以安裝免費(fèi)軟件，功能上與正版之間雖有差距，但同樣能提升安全防護(hù)性能。此外，需要針對(duì)性地加強(qiáng)防火墻的功能，在外網(wǎng)與內(nèi)網(wǎng)之間設(shè)置防火墻，防止外部人員進(jìn)入到網(wǎng)絡(luò)內(nèi)部盜取網(wǎng)絡(luò)數(shù)據(jù)[2]。在設(shè)置防火墻中，應(yīng)該對(duì)IP地址和IP協(xié)議以及端口數(shù)量等等進(jìn)行嚴(yán)格的審核，并且設(shè)置相應(yīng)的關(guān)鍵字，防止不健康信息的傳入。

2.3 建立入侵檢測(cè)進(jìn)行動(dòng)態(tài)監(jiān)控

入侵檢測(cè)技術(shù)，能夠?qū)崿F(xiàn)實(shí)時(shí)檢測(cè)與動(dòng)態(tài)監(jiān)控，是基于自身保護(hù)以避免遭受攻擊的網(wǎng)絡(luò)安全管理技術(shù)。在使用過(guò)程中，配合電腦自帶的防火墻動(dòng)態(tài)掃描用戶上網(wǎng)過(guò)程中的每個(gè)行為，通過(guò)針對(duì)性的掃描、分析、判斷，對(duì)于危險(xiǎn)信號(hào)發(fā)出警報(bào)和阻截，以保護(hù)電腦與信息的安全。當(dāng)前，該類軟件較多，較為著名的有華為NIP200網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，通過(guò)強(qiáng)大的數(shù)據(jù)分析，能夠最大程度上的識(shí)別出網(wǎng)絡(luò)安全隱患，判斷是否有入侵和可疑行為的發(fā)生，提供掃描檢測(cè)、后門（木馬）檢測(cè)、蠕蟲(chóng)檢測(cè)，DOS攻擊檢測(cè)、代碼攻擊檢測(cè)等功能，可識(shí)別30大類、幾千種入侵行為。該設(shè)備特別適合校園網(wǎng)采用。

2.4 定期數(shù)據(jù)備份確保數(shù)據(jù)恢復(fù)

數(shù)據(jù)是網(wǎng)絡(luò)安全管理中的重要內(nèi)容，在一定程度上而言是管理的核心所在。因?yàn)榫W(wǎng)絡(luò)設(shè)備損壞可以通過(guò)更換零件或采購(gòu)新設(shè)備予以替代，但是其中的信息一旦損壞或丟失，則難以恢復(fù)。尤其是高校信息是海量，包括各類科研信息以及學(xué)生的信息等，若遭受破壞，損失是難以計(jì)算的。因此，必須設(shè)計(jì)并采用一套高效的數(shù)據(jù)備份和恢復(fù)系統(tǒng)。設(shè)計(jì)這套系統(tǒng)要綜合考慮多方面因素，如備份/恢復(fù)數(shù)據(jù)量大小、數(shù)據(jù)傳輸方式、數(shù)據(jù)遭到破壞時(shí)一所要求的恢復(fù)速度等。

3 結(jié)語(yǔ)

綜上所述，大學(xué)校園網(wǎng)絡(luò)安全管理工作不論是對(duì)于設(shè)備維護(hù)還是信息保護(hù)均是至關(guān)重要的。同時(shí)，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，勢(shì)必會(huì)出現(xiàn)新的安全隱患勢(shì)，因而網(wǎng)絡(luò)安全管理工作并非一朝一夕之事，而應(yīng)常抓不懈，落實(shí)到每日的日常工作之中，做好安全預(yù)防以及時(shí)消除隱患。

參考文獻(xiàn)