加強校園網絡安全管理精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的加強校園網絡安全管理主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：加強校園網絡安全管理范文

關鍵詞：校園網、網絡安全技術、網絡安全管理

中圖分類號：TU714 文獻標識碼：A 文章編號：1674-3520（2013）-12-0056-01

近年來，隨著學校信息化建設的不斷發(fā)展，大部分學校都建立了自己的校園網，這已經成為學校教育信息化的重要標志。校園網承載著學校教學、科研、管理和對外交流等各種任務，發(fā)揮著重要的作用。隨著網絡規(guī)模的擴大和網絡病毒的泛濫增長，校園網絡的安全性已成為一個不容忽視的問題。因此確保校園網絡安全、穩(wěn)定、高效的運行，就成為高校信息化發(fā)展路上的一個重要任務。

1、高校校園網發(fā)展現狀

高校的校園網絡作為高校信息化教育的基礎設施之一，其規(guī)模在不斷地擴大。這些校園網承載著辦公自動化、 教務管理信息化、校園網內資源共享等多項重要任務，對學校的教學水平、科研成果和管理水平起到了不可忽視的作用。隨著校園網絡帶給我們方便快捷的同時，校園網絡的安全問題也隨之暴露出來，因病毒攻擊造成的網絡中斷經常發(fā)生，網絡中的管理系統、存放的數據經常遭到破壞，因此保障校園網絡安全可靠的運行已成為各大高校建設信息化校園的一個重要任務。

2、高校校園網絡中存在的的安全隱患及網絡安全管理存在的主要問題

作為學校內部進行信息交流和資源共享的一個重要載體，高校校園網絡的最主要任務就是確保網絡的正常運行和傳輸信息的安全性。校園網是否安全正常的運行直接關系到學校教育信息化的發(fā)展進程。目前高校校園網絡存在的安全隱患，主要有以下幾方面：（1）網絡系統本身存在的缺陷。網絡系統軟件是運行管理其他網絡軟、硬件資源的基礎，其自身的安全性直接關系到網絡的安全。校園網中所有終端的系統或軟件存在大量漏洞且病毒泛濫。校園網絡在為大家提供服務的同時，也加快了病毒的傳播速度。（2）對網絡安全建設投入不足。學校重點投入網絡設備，使得學校網絡可以正常的使用。但是對于后期管理中的網絡安全項目，卻疏于管理。使得網絡處于開放或者半保護狀態(tài)，缺乏有效的安全預警機制和防范措施。（3）忽視來自校園內部的攻擊。校園網要滿足學校日常教學、辦公等眾多需求，還要滿足教務管理和校園一卡通等各種類型的系統，這些不同類型的應用系統也增加了校園網的安全隱患。許多高校在應用服務系統的訪問控制方式上考慮不足，再加上網絡安全管理制度上存在的缺陷，使得人為因素造成的安全隱患成為整個網絡安全體系的最大隱患。（4）網絡資源濫用。學校在多媒體教室和機房實驗室建設中，共享大量的軟件及數據資源，這些資源的濫用占用了大量的網絡帶寬，再加上學校監(jiān)管方面的不足，這也為校園網絡安全帶來了一定的隱患[1]。

3、如何構建一個高校校園網絡安全管理系統

校園網絡安全工作是一個復雜的系統工程，它既是技術問題，又是管理問題。只有采用先進的網絡安全技術和嚴格規(guī)范的管理措施，才能有效的保障校園網安全平穩(wěn)地運行。所以我們要從技術和管理兩個方面來考慮如何加強高校校園網的安全防范。

3.1采用有效的網絡安全技術。從技術方面考慮，通過各種安全技術手段來維護計算機網絡的正常運行，并在計算機網絡安全受到威脅時能及時發(fā)現和抵御侵犯。

（1）防火墻技術。即在互聯網與校園網之間建立起一個安全網關，從而保護校園網免受非法用戶的侵入，達到保障內部網絡安全的目的。

（2）采用密碼技術。密碼技術是信息安全的核心技術。采用密碼技術可以實現對傳輸數據信息進行加密傳送、完整性驗證、數字簽名等功能。最主要的是對所有重要信息進行加密處理， 防止信息的泄漏、篡改和破壞。

（3）使用反病毒技術。隨著計算機病毒的入侵途徑和特點的日新月異。我們要定期對網絡設備進行軟件和硬件上的升級，使之與網絡技術的發(fā)展速度保持一致。更新桌面型計算機的操作系統，提高系統的安全性。 使用專業(yè)殺毒軟件對網絡服務器中的文件進行掃描和監(jiān)測，并且及時更新病毒庫。同時學校網管中心也要提醒和指導校內用戶做好查殺病毒工作。

（4）采用入侵檢測系統。入侵檢測的目的在于對當前運行網絡進行實時監(jiān)測和數據分析，以發(fā)現潛在的隱患和正在進行的攻擊。不管是授權用戶還是外部入侵者，在網絡上進行的任何非授權活動都可以被實時地檢測到并立即被阻止。

（5）使用虛擬局域網技術。VPN（虛擬專用網）之外的用戶無法訪問網絡內部的資源，而VPN 內部之間的用戶可以安全而有效地進行數據傳輸和交換。

（6）數據備份技術。在實際應用中，一旦網絡系統發(fā)生硬件故障，或者非法用戶對數據進行了纂改，數據備份將輕松有效地解決這個難題，恢復數據至之前的安全狀態(tài)[2]。

3.2 應用和完善網絡安全管理策略

（1）提高網絡安全管理意識。校園網內部產生的安全隱患，大部分是因為用戶缺乏基本的網絡安全常識。因此，高校要對校園網絡用戶進行網絡安全常識教育，將網絡道德的教育納入教學計劃，使用戶提高網絡安全管理意識，從而自覺地維護校園網絡安全。

（2）做好網絡安全管理人才的引進工作。將安全意識好、安全技能扎實的優(yōu)秀人才引入到網絡安全管理隊伍中，對于現有網絡管理人員，學校應該采取積極的措施，派出學校網絡管理人員出去參加網絡安全管理培訓，以更好的技術和方式來管理校園網絡。

（3）對校園網用戶進行訪問控制。訪問控制是校園中維護網絡系統安全、保護網絡資源的重要策略，它的主要功能是拒絕網絡資源被非法使用和非法訪問。主要方法有進行身份認證，對數據加密，設置訪問權限等[3]。

4結論

校園網的安全隱患既有來自校內的，也有來自校外的，因此加強校園網絡的安全管理是當前高校非常迫切且充滿挑戰(zhàn)性的任務。而安全合理的管理制度是建立安全防范體系中具體落實的重要手段，只有將網絡安全技術應用到具體的管理方式中，才能構建出一個安全的校園網，保證整個網絡的安全性和有效性，使校園網在高校信息化建設中發(fā)揮更大的作用。

參考文獻：

[1] 申凱.高校計算機網絡安全問題研究[J].軟件導刊，2010（7）

第2篇：加強校園網絡安全管理范文

關鍵詞:校園網,安全性威脅,網絡安全,安全管理

中圖分類號:TP311文獻標志碼:A

引言

隨著互聯網的迅速發(fā)展及其應用的普及,計算機網絡已經深入到社會的各行各業(yè),這包括政府、商業(yè)、教育、軍事等,成為社會的重要的基礎設施。在各個學校中,校園網已經成為其必不可少的一部分,是學?？蒲泻凸芾淼闹匾ぞ?尤其是高等院校。如果校園網絡的安全受到威脅,那將會影響到學校師生的工作、學習和生活,甚至會對學校的發(fā)展造成一定的影響。校園網的安全管理已經成為各個學校面臨的重要問題之一,本文從校園網的安全特點入手,結合這些自身特點,運用當前網絡安全技術,以尋找提高校園網安全性的方法。

一、校園網的安全特點

校園網是覆蓋校園范圍的計算機網絡,主要采用計算機局域網技術、互聯網技術及網絡接入網技術,其中局域網技術用于校園建筑物內計算機的互聯,互聯網技術用于校園局域網的互聯,接入網技術用于校園網與外部公共網絡(Internet)或專用網(教育科研網)的互聯。隨著無線接入技術的發(fā)展,建設無線校園網已經成為一些高校校園網改造和升級的范圍內。而建立校園網的目的就是實現資源共享、信息服務、網絡教學、遠程接入和網上辦公等,這就決定了校園網安全方面具有如下特點:

1、開放的網絡環(huán)境。由于學校具有教學和科研的特點,所以要求校園網絡的環(huán)境是開放的,而且在管理方面較企業(yè)網絡來說更寬松一些,這樣就會留下一些安全隱患;

2、活躍的用戶群。在高等學校中,在校學生通常是最活躍的網絡用戶,而且數量非常龐大,他們對網絡新技術充滿好奇,敢于嘗試。尤其是一些學生會嘗試使用從網上學到的或者是自己研究的一些攻擊技術,而這些行為可能對校園網絡造成一定的影響和破壞;

3、復雜的計算機系統管理。高校中學生的電腦一般是自己花錢購買、自己維護的,有的院系是統一購買并有專門的技術人員維護,有的則是教師自主購買、沒有專業(yè)的維護,如果統一的管理這些電腦需要付出很多的時間。另外,大多數用戶基本上使用的是盜版軟件或者是在互聯網上下載的一些破解軟件,這些軟件存在很多的問題,例如留有后門、攜帶病毒等,這些將會影響計算機系統的正常運行。以上這些情況下要求實施統一的安全策略非常困難的,一旦發(fā)生某些不可預測的問題,解決起來十分困難。

以上這些特點是造成校園網成為攻擊發(fā)源地的主要原因,同時也造成校園網成為最容易攻擊的目標。致使學校面臨著一些安全性威脅,而解決這些安全問題刻不容緩。

二、校園網面臨的安全性威脅

計算機網絡所面臨的安全性威脅可以劃分為兩大類,即被動攻擊和主動攻擊。主動攻擊是指攻擊者對某個連接中通過的PDU(協議數據單元)進行各種處理,如有選擇的更改、刪除、延遲這些PDU。被動攻擊中攻擊者只是觀察和分析某一個PDU而不干擾信息流,例如截獲數據。根據以上分類,聯系校園網的安全特點,可以總結出校園網面臨的一些安全性威脅:

1、計算機蠕蟲、病毒,屬于主動攻擊,將會影響用戶的使用、信息安全、網絡運行;

2、外來的系統入侵、攻擊等惡意破壞行為,屬于主動攻擊,其中有些計算機已經被攻破,用作黑客攻擊的工具;拒絕服務攻擊目前越來越普遍,而且不少開始針對重點高校的網站和服務器;

3、截取信息,屬于被動攻擊,校園網主機保存了高新技術信息,如重大科研項目的數據、進度和成果,這些信息對競爭對手來說非常具有吸引力;校園網開展遠程教育,課程的考試也通過網絡進行,一些考生可能想從網上竊取考題,修改成績或請人替考。這些都會影響校園網的安全運行。

以上這些只是校園網作為計算機網絡有可能發(fā)生的一些攻擊,因為校園網是一種特殊的計算機網絡,有著特殊的用戶群,所以校園網還面臨著自身特有的一些安全性威脅:

1、內部用戶的攻擊行為,主要是由于在校學生的好奇心理、探索性,進行一些不顧后果的嘗試,影響校園網的正常運轉,有可能給學校帶來損失;

2、垃圾郵件、不良信息的傳播,有的利用校園網內無人管理的服務器作為中轉,嚴重影響學校的聲譽;

3、普遍存在的計算機系統的漏洞,對信息安全、系統的使用、網絡的運行構成嚴重的威脅。

4、用戶的計算機水平不同,一些用戶由于防范意識低,會打開一些攜帶病毒的文件,導致計算機的運行出現問題,甚至會影響到整個網絡。

另外,物理安全也是校園網安全的一個方面,例如網絡設施遭受人為破壞、盜竊或者是自然災害等。

綜上,校園網面臨的安全性威脅是多方面的。要提高校園網的安全性能,需要運用當前先進的網絡安全技術,建立完善的防護措施。

三、北京大學校園網信息安全解決方案

由校園網所面臨的安全性威脅可以看出,提高校園網絡的安全性已經是各個學校的當務之急,提高安全性首要的就是加強校園的安全管理工作。校園網的安全管理可以借鑒一些成功的比較完善的學校的經驗。例如北京大學的校園網信息安全解決方案,就是一個典型的例子。我國的高等院校管理結構大體相同,北京大學也是如此,整個學校院系樓群、學生公寓眾多,各部門的信息系統很分散,安全需求也不相同,如圖書館、檔案館、財務部、教務部等都各自有獨立的信息服務系統,甚至獨立的網絡結構和專職的網絡管理員,而多數的部門則主要是依托網絡中心來提供信息服務。鑒于這種管理結構,北京大學校園網采用的是部門獨立,相對分散的信息安全管理架構。對圖書館、財務部等有一定網絡規(guī)模或對信息安全有特殊要求的部門,自成一個安全實體,而其它全校公共信息服務系統,則由網絡中心統一負責管理。網絡中心為校園提供基本的安全服務和安全保障,主要體現在以下四個方面:

1、網絡安全基礎設施。防火墻是校園網信息安全保障的核心點,它負責校園網中最根本的信息服務系統的安全。通

過部署防火墻,實施嚴格的數據流監(jiān)控,同時在防火墻和服務系統上做了較為詳細的日志記錄,為安全事件的事后取證工作提供依據。2、垃圾郵件過濾系統和防病毒郵件網關。北京大學為全校教師和學生提供唯一域的郵箱賬號,共用同一個郵件服務器有利于方便的管理。對垃圾郵件和病毒郵件分別進行處理,采用過濾系統和郵件防病毒網關對郵件進行過濾,將垃圾郵件的數量降到最低,以提高網絡的效率。

3、桌面防病毒系統。北京大學在校園網采用了SymantecAntivirus企業(yè)版的解決方案,對校園網的桌面防病毒系統進行集中管理,實現自動從服務器獲取新的病毒定義,實時具備最新的防護能力,無須用戶再干預。另外,通過管理端不僅可以清楚地了解網絡中感染病毒主機的比率情況,而且還可明確主機感染了何種病毒。

4、漏洞補丁管理和系統。校園網內以Windows系統為主,而Windows系統漏洞的危害較嚴重,北京大學在校園網內專門設置了Windows系統漏洞補丁管理和服務器,用于對校園內的Windows系統進行統一管理,從本地服務器下載更新補丁程序。另外,為避免補丁程序更新不及時或其它意外因素,對重大的漏洞補丁程序,以傳統的網絡公告方式并提供直接下載,有效地避免惡性安全事件的大范圍發(fā)生。

具備完備的安全設施是安全保障的必要條件,但更重要的是網絡安全管理的規(guī)范化和擁有專業(yè)化的安全管理團隊。通常情況下,設備或系統都有專門的系統管理員。另外,北京大學設立了網絡安全緊急響應小組,專門負責處理那些重大的緊急安全事故。從硬件、軟件到人各個方面進行規(guī)范化管理,將安全威脅降到最低,保證整個網絡的安全運行。

四、加強校園網安全管理措施的建議

由于每個學校機構設置和技術能力的不同,相應的實施安全管理方案也有所區(qū)別,經分析北京大學的校園網信息安全解決方案,可以將校園網安全管理總結為兩個方面:第一,網絡安全設備方面;第二,網絡用戶和管理員,即人員的方面。

首先,配備完整系統的網絡安全設備。在網內和網外接口處配置一定的統一網絡安全控制和監(jiān)管設備,加強網絡的訪問控制能力,一般包括:防火墻、入侵檢測系統、漏洞掃描系統、網絡版的防病毒系統等。對郵件系統建立統一服務器系統,方便垃圾郵件的檢測和攔截。統一桌面防毒系統,使其能夠自動升級,實時具備最新的防護能力。通過配置安全設備可以實現對校園網絡進行系統的防護、預警和監(jiān)控,對大量的非法訪問和不健康信息起到有效的阻斷作用,對網絡的故障可以迅速定位并解決。

其次,要加強對使用人員的管理,這里的使用人員包括用戶和管理員。對于用戶,尤其是新生,應該進行網絡安全教育,提高遵守相關的安全制度的自覺性,增強整體安全防范能力。對于管理人員要定期進行培訓,以提高其專業(yè)方面的素質,使他們具有較高的網絡管理水平,要做到及時進行漏洞修補和定期檢查,保證對網絡的監(jiān)控和管理。學校要出臺相關的網絡安全管理制度,規(guī)范校園網用戶對網絡的使用方法,從人員方面將出現威脅的可能性降到最低。

總之,具有經驗豐富、專業(yè)化的技術團隊是網絡安全管理的根本,建立相應的安全防范機制和安全緊急響應小組,是管理必備的組織體系。加強用戶安全意識和提高管理員安全技術工作也是非常重要的一方面。只有在加強人員管理和提高設備的安全性的雙重條件下,才能夠使校園網絡安全得到保障,才能夠使校園網絡安全運行。

結束語

校園網絡的各種安全性威脅在其運行和管理中表現得尤為突出,加強校園網的安全管理是當前非常迫切、充滿挑戰(zhàn)的任務。各高校校園網應加強安全管理組織和技術培訓,提高用戶的安全意識,要具有完備的安全設施,使技術方面得到保障,高校之間應廣泛的交流管理經驗,以做好校園網的安全管理工作,最終建設一個安全、可信的教育和科研網絡環(huán)境。

參考文獻

[1]王竹林等編著,《校園網組建與管理》[M],清華大學出版社,20__.1

[2]王保順主編,《校園網設計與遠程教學系統開發(fā)》[M],人民郵電出版社,20__.1

[3]謝希仁編著,《計算機網絡》(第四版)[M],電子工業(yè)出版社,20__.6

[4]顧巧論,高鐵杠賈春福等編著,《計算機網絡安全》[M],清華大學出版社,20__.9

[5]邵波,王其和編著,《計算機網絡安全技術及應用》[M],電子工業(yè)出版社,20__.11

第3篇：加強校園網絡安全管理范文

一、成立校園網絡安全組織機構

組 長：

副組長：

成 員：

二、建立健全各項安全管理制度

我校根據《中華人民共和國計算機信息系統安全保護條例》、《教育網站和網校暫行管理辦法》等法律法規(guī)制定出了適合我校的《校園網絡安全管理辦法》，同時建立了《鹿馬中學校園網絡安全應急預案》，《鹿馬中學校園網日常管理制度》，《鹿馬中學網絡信息安全維護制度》等相關制度。除了建立這些規(guī)章制度外，我們還堅持了對我校的校園網絡隨時檢查監(jiān)控的運行機制，有效地保證了校園網絡的安全。

三、嚴格執(zhí)行備案制度

學校機房堅持了服務于教育教學的原則，嚴格管理，完全用于教師和學生學習計算機網絡技術和查閱與學習有關的資料，沒有出現出租轉讓等情況。

四、加強網絡安全技術防范措施，實行科學管理

我校的技術防范措施主要從以下幾個方面來做的：

1.安裝了防火墻，防止病毒、不良信息入侵校園網絡、Web服務器。

2.安裝殺毒軟件，實施監(jiān)控網絡病毒，發(fā)現問題立即解決。

3.及時修補各種軟件的補丁。

4.對學校重要文件、信息資源、網站數據庫做到及時備份，創(chuàng)建系統恢復文件。

五、加強校園計算機網絡安全教育和網管人員隊伍建設

目前，我校每位領導和部分教師都能接入因特網，在查閱資料和進行教學和科研的過程中，我校學校領導重視網絡安全教育，使教師們充分認識到網絡信息安全對于保證國家和社會生活的重要意義，并要求信息技術教師在備課、上課的過程中，有義務向學生滲透計算機網絡安全方面的常識，并對全校學生進行計算機網絡安全方面的培訓，做到校園計算機網絡安全工作萬無一失。

六、我校定期進行網絡安全的全面檢查

我校網絡安全領導小組每學期初將對學校微機房、領導和教師辦公用機及學校電教室的環(huán)境安全、設備安全、信息安全、管理制度落實情況等內容進行一次全面的檢查，對存在的問題要及時進行糾正，消除安全隱患。

第4篇：加強校園網絡安全管理范文

關鍵詞：校園網；維護；應用

當今校園網絡的安全應急措施，測試與維護已經成為現代教育技術部門函待解決的問題。網絡的普及使得網絡安全問題層出不窮，各種攻擊的泛濫使得網絡狀態(tài)頻出，校園網是具有教學活動、科研活動、管理活動以及對外交流等的校園內局域網，由此高校校園網絡安全已被提上重要日程。網絡具有共享性及開放性的原則，怎樣加強高校校園網絡安全，預防網絡出現不安全因素并進行測試與維護已成為目前各高校安全管理校園網的關鍵。

1 當今高校校園網存在的安全問題

伴隨著各大高校生源規(guī)模的日益擴大，原址學校的建設以及跨校區(qū)建設的情況層出不窮，使得校園網的規(guī)模日益擴大，高校校園網使用網絡不夠規(guī)范，網絡監(jiān)控難，網絡使用地點不夠集中等現象加大了網絡安全使用的難度，當下，校園網存在的安全問題普遍有以下幾種：①校園網硬件設備存在問題較多；②網絡病毒的感染；③黑客的入侵行為頻繁；④管理及不良信息的泛濫。

2 高校校園網管理制度存在安全問題

伴隨高校招生規(guī)模的擴大，多校區(qū)發(fā)展等，出現了網絡規(guī)模不斷擴大，監(jiān)控困難，上網地點極為分散，上網行為不夠規(guī)范等現象，因此加大了校園網絡使用中的隱患。當前，高校校園網絡普遍存在安全隱患。

2.1 二級網站管理不夠，甚至出現空白現象

高校網絡管理不僅是對BBS進行管理，還對校園網主站進行管理，還包括對學校的二級部門以及各大社團的網站進行管理。目前，二級網站管理中出現很多問題：不存在二級網站的審批制度或者審批制度不夠嚴格，責任人和分管的人不夠明確，二級網站完成后管理未跟進，網站或BBS的不良信息泛濫甚至失控，一些比較有害的信息后期才會被發(fā)現。因此，對校園網加強監(jiān)控力度非常重要。

2.2 校園網安全管理的模式不科學

現在有部分高校由網絡中心或宣傳部門承擔網站信息安全工作，這樣的管理不到位，在面對突發(fā)性事件時難以有效處理，日常管理有阻：還有學校采取多部門聯合管理的方式，但是極不科學，分工不明確。各部門有自己的規(guī)章制度，在涉及本部門的管理中對工作分塊進行管理，而多部門負責監(jiān)管時出現相互扯皮的現象抑或出現管理中的矛盾致使有害不良信息處理不及時或者出現處理時的矛盾，使得不良信息擴散加重。

2.3 管理制度不健康管理人員素質低

網絡安全管理內容出現很多問題，網絡安全管理制度也需要不斷更新和修訂，一些高校重視度不夠，會出現制度“空白”現象，這使得網絡管理者處理問題時找不到依據，影響了正常工作。同時，由于網絡信息內容安全工作是一項新興工作，很多學校沒有形成一支專業(yè)的管理團隊，一些學校放手交由學生管理校園論壇、網站，造成管理者處理問題時往往感情用事，不夠專業(yè)。網絡信息內容安全隱患大，效率不高.

3 校園網的網絡安全管理

校園網絡故障有以下幾方面：線路不通，路由器故障，基本上是由于路由配置錯誤而引起主機故障，主要是因為主機的IP地址配置不合理或存在安全方面隱患：網卡故障，電源故障，供電超載，主要是由于參數設置不當以及驅動不能正常發(fā)揮作用等。

3.1 網絡安全管理的實施

高校校園網絡安全涉及到很多方面要采用合理先進的技術，需要很多技術密切配合，如防火墻技術、加密技術和防黑客技術等。

3.2 解決網絡設置問題

第一，對流量進行分析，幫助管理者了解各種占用網絡帶寬的比例，從而便于發(fā)現故障所在。第二，對網絡進行監(jiān)測，例如IP地址沖突，如設置出錯，Net BIOS名設置錯誤、設備無響應等。

3.3 對網絡安全管理分析

線纜作為傳輸信息的介質，可以把它比作為網絡的動脈，它將網絡設備連接起來，所有通信信號都是通過線纜傳輸的，由于帶寬需求的升高，線纜傳輸的可靠性變得越來越重要。網絡的安全管理，首先，線纜的檢測不僅是線纜的通斷、插頭連接好壞的問題，而且還包括許多電氣指標。如何選擇網路線纜的質量可靠，這就需要檢測過程不僅僅是線纜的插頭通斷連接的好壞，而且還包括很多電氣指標，例如衰減、近端串擾等。

高校校園網存有的安全隱患，大量計算機沒有及時進行安全維護以及網絡系統的測試內容不明晰，這就需要從大的方面入手，通過分析校園網的整體安全性，探討校園網的安全防護策略問題及校園網的測試問題，采取強有力的防范措施進行處理，做到知己知彼，百戰(zhàn)不殆，充分認識到校園網絡不安全的地方。要對校園網的安全防護和性能測試進行長期研究，這才對正確使用校園網具有重要的現實意義。

參考文獻

[1]萍利.基于J2EE WEB服務的統一身份認證系統的設計與實現[J].電子設計工程，2012，20（24）：35―37.

第5篇：加強校園網絡安全管理范文

關鍵詞：校計算機網絡 安全問題 對策

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416(2012)05-0183-01

1、前言

隨著我國數字校園環(huán)境的建設，計算機網絡安全問題尤為突出。我國高校的計算機網絡環(huán)境相對脆弱，網絡安全容易受到多方面的因素影響。在開放的互聯網平臺下，計算機網絡的安全問題呈現出多渠道、多層次的特點。因此，凈化網絡運行環(huán)境，尤其是設置有效的登錄控制，以及網絡防火墻，是實現安全網絡環(huán)境的基礎。高校在數字化建設的進程中，基于網絡安全問題的解決尤為重要。

2、高校計算機網絡的安全問題

(1)網絡攻擊，尤其是黑客的入侵。高校計算機網絡的運行平臺，基于開放的互聯網環(huán)境。因此，校園網絡中的漏洞，都會成為網絡攻擊的對象。黑客主要基于網絡漏洞，造成校園網絡的破壞甚至癱瘓。同時，校園網絡的服務端以學生為主，所以網絡環(huán)境相對復雜，在下載東西或瀏覽網頁時，存在諸多的安全問題。因而，諸多依附學習資料的病毒，被學生下載，進而造成網絡環(huán)境的安全問題。同時，學生的網絡安全意識薄落，在網絡信息的合理利用上，存在諸多的漏洞。

(2)人為因素的安全問題。人為因素下的網絡安全問題，主要體現在用戶端和管理層。校園網絡的用戶端以學生為主，因而網絡環(huán)境復雜，諸多不當的網絡操作，都會帶來安全隱患。同時，網絡管理員在網絡的管理中，對于服務器和數據接入端的管理不當，形成數據管理上的缺陷。校園網絡的使用都設有權限，管理員在權限的設計上存在漏洞，在病毒的入侵下，造成局部網絡出現信息癱瘓的問題。

(3)計算機硬件問題。高校計算機的硬件問題，是造成網絡安全問題的一大因素。計算機的硬件中，對數據電纜線的管理不當，諸如數據信息的泄露等，容易對校園網絡的封閉式管理造成影響。同時，數據管理的主機或硬盤受到外來病毒的入侵，造成管理數據的丟失，進而出現數據連接出錯，遠程網絡控制無法連接，甚至出現網絡的癱瘓。

(4)技術問題，尤其是防范體系的缺乏。當前的校園網絡運行于互聯網環(huán)境，基于互聯網的開放性，其在運行中需要建立完善的防范體系。校園網絡的技術問題，主要體現在IP協議上的缺陷，其在設計中缺乏全面的安全考慮，進而在使用中容易受到外來因素的攻擊。同時，校園網絡的防范體系，在構建中不夠全面，病毒或黑客的入侵，不能進行及時有效的處理。而且，校園網絡的安全機制缺乏，對于外來網絡的攻擊，不能進行有效地應對。

(5)網絡軟件問題。網絡軟件的問題是無法避免的，只能采取措施將軟件漏洞進行及時的修補。校園網絡的學生用戶端，其在操作系統上具有潛在的安全問題。同時，在校園網絡的軟升級上，對于軟件的漏洞不能進行及時的升級，造成軟件漏洞處于暴露狀態(tài)，極易造成網絡安全問題。

3、解決校園計算機網絡安全問題的有效措施

在校園數字化建設的進程中，計算機網絡安全問題顯得尤為突出。校園網絡安全問題主要安全管理、網絡操作，以及網絡安全體系的構建上。因此，在對于安全問題的解決中，主要基于網絡安全管理、網絡安全體系的構建等方面展開。

(1)有效的網絡安全管理。校園網絡的安全管理主要體現于網絡權限的控制和安全體系的構建上。尤其是網絡權限的有效設置，是實現網絡安全的基礎。1)網絡權限的控制。當前的校園網絡，都在登錄端采用權限控制的方式，對網絡的使用進行保護。因此，校園網絡在安全管理的進程中，要在登陸控制上，針對身份識別、密碼驗證等方面，強化管理的有效性。校園網絡的正常使用，需要在身份識別和密碼驗證后被使用。對于多次驗證失敗的用戶，可以將其列入危險名單之中，進而在安全管理中，有針對性的對這些用戶端進行控制。所以，在正常使用校園網絡前，需要基于身份識別、密碼驗證的步驟，才能被允許進入校園網絡平臺。2)網絡安全體系的構建。安全網絡環(huán)境的營造，需要基于安全體系的構建，尤其是安全防火墻體系的構建，對外來的網絡攻擊進行阻止，進而營造安全的網絡環(huán)境。校園網絡在運行中相對脆弱，因而在安全防范體系的構建中，需要設計多層防范系統，進而實現全面的網絡保護。同時，安全防范體系，可以做到漏洞的及時監(jiān)測與修補，進而確保網絡軟件的安全。并且，對于網絡的硬件要進行封閉式的管理，進而預防數據的泄露。

(2)強化網絡設備的管理。網絡設備的安全運行是網絡安全的基礎，因而要對核心設備，諸如網絡主機和服務器，加強管理力度。同時，網絡電纜線的鋪設與管理中，要確保管理的封閉性，避免數據傳輸中出現丟失的問題。因此，在設備管理中，做到責任到人，確保核心設備的安全運行。

(3)建立安全應急機制?；诋斍暗木W絡環(huán)境，校園網絡存在諸多的潛在威脅。因此，建立完善的安全應急機制，是及時處理網絡安全問題的重要舉措。同時，對于關鍵的信息和數據，要進行備份或加密處理，進而防止網絡攻擊而造成的數據丟失。并且，對于網絡的運行環(huán)境進行及時的監(jiān)測，進而對潛在的漏洞或管理上的缺失，進行及時的修補和完善。

(4)增加學生的安全意識。基于互聯網絡技術的不斷發(fā)展，網絡的運行環(huán)境越來越復雜。學生在網絡的使用中，要強化其安全意識，規(guī)范學生的上網操作，諸如網頁的流量、數據的下載等活動，要在安全的環(huán)境下進行。同時，宣傳網絡犯罪的嚴重性，進而約束學生的網絡活動。

4、結語

基于開放的互聯網環(huán)境，校園網絡在運行的過程中存在諸多的問題，諸如網絡攻擊，造成了網絡的不安全性。因此，凈化網絡環(huán)境，尤其是強化網絡安全管理，是加速校園數字化建設的基礎。

參考文獻

[1]朱則慶.高校計算機網絡安全問題探析[J].長春教育學院學報,2010(03).

[2]祝賀.論高校計算機網絡安全問題研究[J].網絡安全技術與應用,2008(02).

[3]汪應,黃華.高校計算機網絡安全問題對策研究[J].科教導刊,2010(08).

[4]于繼江.高校計算機網絡安全問題及其防護措施的研究[J].商場現代化,2011(18).

[5]周晴.淺析高校計算機網絡安全問題及對策[J].電腦知識與技術,2010(15).

第6篇：加強校園網絡安全管理范文

校園網安全系統的建設是一個龐大而復雜的工程，不可能在短時間內完成，也不能有一個完整而周全的解決方案。我們只能是想方設法使學校的網絡更加安全，盡量減少因為網絡安全帶來的損失。在WPDRRC模型中，連接的依次是預警（Warning）、保護(Protect)、檢測(Detect)、響應(Respond)、恢復(Restore)、反擊(Counterattack)六個環(huán)節(jié)，內層是人、策略、技術三個逐步擴展的同心六邊形（如上圖）。將安全策略變?yōu)榘踩F實，人是核心，策略是橋梁，技術是保證。下面，我們主要從技術保障、安全策略、人員素質等三個方面，談談對學校網絡安全系統建設的一些建議和做法。

第一道關――硬件技術保障是防線

通過添加硬件防火墻或者“計算機+軟件”式的防火墻，在內部網與外部網之間、專用網與公用網之間構造起第一道保護屏障，最大限度地阻止網絡中的黑客入侵網絡。防火墻對通過的網絡通信進行掃描，這樣能夠過濾掉一些攻擊，以免其在目標計算機上被執(zhí)行。防火墻還可以關閉不使用的端口，而且還能禁止特定端口的流出通信，封鎖特洛伊木馬。最后，它可以禁止來自特殊站點的訪問，從而防止來自不明入侵者的所有通信。防火墻是一個安全策略的檢查站，所有進出的信息都必須通過防火墻，使可疑的訪問被拒絕于門外。

現在筆者所在區(qū)域大部分學校都采用“海蜘蛛”作為路由器，目前使用的是“海蜘蛛”V6.1.0，此版特別適用于校園等對網絡應用高要求的環(huán)境。專門解決校園網電腦中毒、相互攻擊、上網緩慢等現象。此設備能夠輕松實現以下功能。

用戶安全管理：支持各種防火墻策略。提供DNS/IP/網址/關鍵字過濾功能。支持“PPPoE認證+Web認證+驗證碼”的三重防護，有效地防止ARP、DoS類攻擊。

安全隔離每個用戶：采用一戶一線，杜絕用戶間互相攻擊的現象，即使個別電腦中毒也不會對周圍用戶產生任何影響。

智能QoS功能：能對P2P下載、在線視頻等高帶寬應用采用智能化QoS流量控制，有效防止了這些應用對其他用戶網絡的影響。方便對小區(qū)內用戶提供高質量的網絡服務。

長期穩(wěn)定運行：路由系統基于linux內核，能在長時間不間斷的情況下穩(wěn)定運作。

完善的備份支持：支持定時關機重啟，遠程備份路由配置文件，簡化了管理員的工作任務。

日常網絡的監(jiān)管采用《傲科天藍藍安全設備》，可以輕松實現：日志審計、信息過濾、行為管理、內容監(jiān)控、P2P下載控制、流量管理、策略管理、數據安全管理等功能。

通過采用各種防火墻技術和網絡監(jiān)管設備的防護，為校園網的安全建立起第一道安全防線，為學校網絡安全提供有力的技術保障。當然，各所學校的具體情況和網絡規(guī)模有所不同，采用的校園網安全系統也應有所差別，不可能按照同樣的方法，但是可以采用同樣的模式。

第二道關――網絡安全策略是橋梁

校園網使用者或者說接入點越來越多，隨之而來的網絡安全問題也會越來越多，合理的、優(yōu)化的網絡安全策略可以有效地降低安全風險，在技術上實現網絡系統的安全管理，制定有關網絡安全管理的規(guī)章制度，確保網絡系統安全、可靠地運行。網絡安全策略主要涉及以下幾個方面。

物理安全策略：主要包括機房網絡和辦公網絡的物理隔離、機房環(huán)境的建設、防火防盜、電磁干擾、非法用戶入侵等。

訪問控制策略：主要包括重要數據的加密、服務器密碼的安全性、密碼定期更新、用戶權限的控制、對于目錄的訪問權限、敏感數據的控制、用戶驗證機制等。

VLAN劃分策略：當學校網絡規(guī)模較大時，建議對學校的網絡進行合理地劃分VLAN，劃分可以按照基于端口、基于MAC地址、基于網絡層協議、根據IP組播、按策略、按用戶定義、非用戶授權劃分VLAN等多種劃分方式。劃分VLAN的目的主要是避免用戶之間的相互干擾，根據學校用戶的特點，可以根據學科進行劃分、根據課程表進行劃分，可以有效地隔離用戶干擾和進行流量控制。

網絡安全管理策略：為保障校園網的正常運行，規(guī)范各項操作，通過建立各項規(guī)章制度、規(guī)范用戶操作、安全等級管理、管理范圍、有關人員的操作流程、機房管理制度、定期維護制度及應急預案等措施，以起到明確職責，責任到人、有理有據、保障有力，將網絡安全的風險降到最低，從內部管理上防范網絡安全事故的發(fā)生。

第三道關――人員素質提升是核心

人員素質的提升對校園網的安全起著非常關鍵的作用，我們這里講的人員主要包括兩個方面：一是網絡管理人員，簡單來講就是學校的網管員；二是網絡使用人員，主要是指教師，還包括使用校園網的學生。

網絡管理員技術水平的高低對于保障學校網絡的安全運行起著至關重要的作用，但由于現在很多學校的網管員都是兼職的，沒有接受過專門的培訓，水平參差不齊，短時間內很難提升。網管員要通過多種途徑，學習和掌握足夠的信息安全知識，充分理解相關的安全技術、操作系統和應用軟件的安全性能，不斷跟蹤安全新聞動態(tài)、安全技術發(fā)展，養(yǎng)成良好的信息安全習慣，成為學校網絡安全管理的主力軍。

對于普通網絡用戶來說，網絡安全威脅來自兩個方面：一方面是被動的，來自病毒、木馬、惡意腳本和插件以及黑客的攻擊等；另一方面卻是主動的，比如瀏覽掛有木馬的非法網站、釣魚網站、含有病毒的垃圾郵件、含有非法鏈接的聊天信息等。根據調查顯示，由于自己無意識地點擊惡意網站而導致中毒木馬的竟然占到了絕大部分。半年內有40.5%的用戶沒有遭遇過病毒和木馬的攻擊，這部分網絡用戶有一個共同點：普遍具有良好的網絡安全意識。由此可見，教師網絡安全意識的提升是整個學校網絡安全系統的核心所在。教師網絡安全意識的提升需要經常組織相關的網絡安全知識的培訓，使得某些網絡安全隱患被消除在萌芽狀態(tài)。

第7篇：加強校園網絡安全管理范文

[關鍵詞]校園網絡；網絡安全；問題；對策

校園網作為學校重要的基礎設施，它擔負著教學、科研、管理和對外交流的重任，它的安全狀況直接影響到這些活動的順利進行，而且他們之間的聯系越來越緊密。因此，保障校園網絡信息安全已經成為當前校園網絡建設中不可忽視的首要問題。

一、校園網絡安全概述

網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術等多種學科的綜合性學科。網絡的生命在于其安全性。網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續(xù)可靠正常地運行，網絡服務不中斷。

二、校園網絡安全現狀

1.學校師生對網絡安全知識甚少，安全意識淡薄。

2.網絡安全方面的投入嚴重不足，沒有系統的網絡安全設施配備。

三、校園網常見的安全威脅

1.漏洞。漏洞也叫脆弱性(Vulnerability)，是計算機系統存在的缺陷和不足。漏洞一旦被發(fā)現，就可使用這個漏洞獲得計算機系統的額外權限，使攻擊者能夠在未授權的情況下訪問或破壞系統，從而導致危害計算機系統安全。

2.病毒。最初病毒程序寄生在介質上的某個程序中，處于靜止狀態(tài)，一旦程序被引導或調用，它就被激活，變成有傳染能力的動態(tài)病毒，當傳染條件滿足時，病毒就侵入內存，隨著作業(yè)進程的發(fā)展，它逐步向其他作業(yè)模塊擴散，并傳染給其他軟件。這樣會給校園網絡帶來極其嚴重的后果。

3.安全管理有缺陷。校園網的用戶群體一般也比較大，少則數千人、多則數萬人，數據量大、速度高。隨著校園內計算機應用的大范圍普及，接入校園網節(jié)點日漸增多，學生通過網絡在線看電影、聽音樂，很容易造成網絡堵塞和病毒傳播。而這些節(jié)點大部分都沒有采取一定的防護措施，隨時有可能造成病毒泛濫、信息丟失、數據損壞、網絡被攻擊、系統癱瘓等嚴重后果。

4.濫用網絡資源。有的用戶利用免費的校園網資源提供商業(yè)的或者免費的視頻、軟件資源下載，占用了大量的網絡帶寬，影響了校園網絡的運行速度。

5.網絡惡意破壞行為。校園網與Internet相連，在享受Internet方便快捷的同時，也面臨著遭遇攻擊的風險。黑客也經常利用網絡攻擊校園網的服務器，以竊取一些重要信息。

四、校園網絡安全策略

校園網的安全是一個較為復雜的問題，要從用戶、管理、技術三方面的因素來考慮。從嚴格的意義上來講，百分百的安全網絡系統是沒有的，網絡安全工作是一個長期復雜的，而且需要循序漸進、不斷完善的過程。 在目前的情況下，需要全面考慮綜合運用防火墻、殺毒軟件、入侵檢測等多項技術，互相配合、加強管理。

為了提高校園網絡的安全性，提出以下幾點安全策略：

1.防范系統漏洞。經常下載系統補丁，及時對服務器漏洞進行補丁程序的更新，這樣將有助于用戶的安全防范；經常光顧微軟的安全公告板，會了解一些微軟公布的安全漏洞最新消息，總之，“防患于未然”才是真正消除安全隱患的最明智方法。及時更新操作系統，安裝各種補丁程序也是非常重要的。

2.改變網絡安全意識淡薄的現狀，開展和加強網絡信息安全教育；合理利用和配置資源，加大校園網絡安全的維護投入資金。校園網絡安全保障并不是網管員個人的事情，保障措施應建立在全體師生共同努力的基礎上。網絡安全最大的弱點來自于用戶，用戶由于缺乏安全意識淡薄而盲目地操作，將自己的弱點暴露給入侵者。因此，應在利用各種手段和途徑進行用戶安全意識教育的同時，還需要積極采取措施進行用戶安全習慣和常用安全技術的教育，從源頭入手，杜絕各種不規(guī)范和有損網絡安全的行為。

3.制定切實可行的網絡安全管理制度。這是解決網絡安全問題的所有對策中最重要的一點。主要包括以下幾方面的內容：(1)制定網絡信息安全法規(guī)，做到有章可循、有法可依；(2)建立一個權威的信息安全管理機構，并不斷強化其權限和職能；(3)把網絡信息安全的基本知識納入學校各專業(yè)教育之中；(4)對網絡管理員進行專業(yè)知識和技能的培訓；(5)制定網絡管理員的激勵制度，促使他們提高工作熱情，加強工作責任心。

4.進行訪問控制。用戶的入網訪問控制通常有用戶名的識別和驗證、用戶口令的識別和驗證等。用戶進入網絡后，網絡系統就會進行訪問控制，這樣就保證了網絡資源不被非法訪問，從而保證校園網絡的安全性。

5.避免與外網直接通信，利用防火墻技術將內網與外網及子網之間進行有效的隔離。

6.定期對校園網硬件設施進行檢查，更換先進的新設備，以免局部的失誤影響整體網絡的正常運行。

7.防范計算機病毒。

病毒往往會利用計算機操作系統的弱點進行傳播，提高系統的安全性是防病毒的一個重要方面，但非常完美的系統是不存在的。但是過于強調提高系統的安全性將使系統多數時間進行病毒檢查，這樣系統便失去了可用性、實用性和易用性。這樣我們只能從校園網的管理和技術上進行防范。

第8篇：加強校園網絡安全管理范文

現階段，各高校都開始建設數字化校園，為教師的教學工作以及辦公的自動化等提供方便的網絡環(huán)境，學生宿舍以及圖書館閱覽室中網絡的使用實現了校園網絡資源的共享。不僅使教育手段得到改變，而且提升了學生對學習的興致。但網絡所具有的開放性使校園網絡的安全問題日益顯著，引起了大家的廣泛關注。所以構建安全的數字化校園，需要對校園網絡信息安全問題進行分析，探討構建網絡信息安全體系的方法。

一、高校網絡信息安全問題分析

1、網絡構造復雜，難以管理。高校校園網面積較大，對于一些老校區(qū)，由于建設時沒有完善的網絡規(guī)劃，所以在安裝網絡時，設備位置的多次改變造成了校園網網絡構造復雜。此外，高校網絡包括校園內網和宿舍子網以及財務專用網絡，每個網絡的應用不同，其結構也不一樣[1]。

2、網絡應用體系的職能復雜，數量巨大。辦公、教學以及教研工作的進行對網絡的需求較大，為滿足這一需要，校園網構建大量的應用體系[2]。比如：教學管理系統和郵件體系等。這些系統在運轉時環(huán)境的多元化，多樣的版本，導致校園網極易受到攻擊，比如黑客對網站的缺陷實施木馬攻擊，就會引起服務器異常，嚴重的話會導致數據的泄露或者丟失。

3、網絡病毒不斷更新，而且傳播快速。當前網絡病毒無處不在，而且在不斷的更新。使用者缺乏安全意識，導致病毒以其快速的傳播速度對網絡安全造成威脅，

不但對計算機的安全造成威脅，還對網絡資源造成浪費，使網絡的正常應用遭到破壞。

4、口令入侵。為使教職工和學生能夠便捷的使用校園網絡，所以他們都有各自的網絡賬號和密碼，依據其身份對應其使用權限[3]。但由于網絡應用系統比較復雜，所以在權限的設計中難免會有差錯，對校園網的安全造成威脅。

二、高校網絡與信息安全保障體系的創(chuàng)建

2.1安全技術體系的設計

安全技術體系主要是指網絡管理，安全管理和運營管理。第一、校園網網絡的正常運行的關鍵因素是網絡的順利和可靠的使用，必須對網絡的運轉狀況實施監(jiān)控，及時發(fā)現其中存在的問題，對樓層中的各種網絡設備進行管理，以保障問題出現后可以快速得到解決。為此，可以使用網絡管理軟件來實現。此類軟件所管理的對象包括校園網絡的各種品牌的不同型號的交換機和路由器設備等，能夠完整的監(jiān)控網絡設備信息以及整個網絡的流量信息。第二，使用一致的網絡安全管理系統，使整個網絡的安全得到統一的掌控，即時掌握整個網絡的安全現狀。管理對象是安全管理體系的信息和事件的來源，它主要是指平臺可以搜集事件的對象，通常包括各類防火墻以及垃圾郵件的網關等。第三，運行維護管理使網絡的運轉品質得到保證，在與運行中實施人工的風險預防，避免在防火墻狀態(tài)下開啟遠程桌面[4]。

2.2建立校園網絡安全問題篩查機制

第一，在校園網內部設置完善的賬戶管理以及身份驗證機制，強化密碼保護制度。比如通過使用者的類型和權限將用戶分為教學辦公以及學生，使用結束后隨即退出，以防止信息的泄露。

第9篇：加強校園網絡安全管理范文

【關鍵詞】校園網；網絡安全；安全策略

【中圖分類號】TN915.08【文獻標識碼】A【文章編號】1672-5158（2013）07-0329-02

1 校園網絡安全規(guī)范

校園的網絡安全是指利用各種網絡監(jiān)控和管理技術措施，對網絡系統的硬件、軟件及系統中的數據資源實施保護，使其不會因為一些不利因素而遭到破壞，從而保證網絡系統連續(xù)、安全、可靠地運行。

學校網絡中心負責網絡設備的運行管理，信息中心負責網絡資源，系統管理員口令絕對保密，根據用戶需求嚴格控制，合理分配用戶權限，向學生開放的教學實驗室應禁止使用軟驅和光驅，以杜絕病毒的傳播。

2 安全方案建議

2.1 校園網絡狀況分析

（1）資源分布和應用服務體系

校園網絡可向網絡用戶提供：域名服務（DNS），電子郵件服務（Email），遠程登錄（telnet），文件傳輸服務（ftp），電子廣告牌，BBS，電子新聞，WWW以及信息收集，存儲，交換，檢索等服務。

（2）網絡結構的劃分

整個網絡是由各網絡中心，和園區(qū)內部網絡通過各種通信方式互聯而成，所有網絡可歸納為由連接子網、公共子網、服務子網、內部網四個部分組成。這四部分組成一個獨立單位的局域網，然后通過廣域連接與其他網絡連接。

2.2 網絡安全目標

為了增加網絡安全性，必須對信息資源加以保護，對服務資源加以控制管理。

（1）信息資源

a：公眾信息；即不需要訪問控制。

b：內部信息；即需要身份驗證以及根據根據身份進行訪問控制。

C：敏感信息；即需要驗證身份和傳輸加密。

（2）服務資源包括：內部服務資源、公眾服務資源

內部服務資源：面向已知客戶，管理和控制內部用戶對信息資源的訪問。

公眾服務資源：面向匿名客戶，防止和抵御外來的攻擊。

3 校園網絡安全技術的應用

3.1 建立網絡安全模型

通信雙方在網絡上傳輸信息時，需要先在雙方之間建立一條邏輯通道。為了在開放的網絡環(huán)境中安全地傳輸信息，需要對信息提供安全機制和安全服務。

為了信息的安全傳輸，通常需要一個可信任的第三方。第三方的作用是負責向通信雙方秘密信息，并在雙方發(fā)生爭議時進行仲裁。設計一個網絡安全方案時，需要完成以下四個基本任務：

（1）設計一個算法，執(zhí)行安全相關的轉換；

（2）生成該算法的秘密信息；

（3）研制秘密信息的分發(fā)與共享的方法；

（4）設定兩個責任者使用的協議，利用算法和秘密信息取得安全服務。

3.2 數據備份方法

數據備份有多種實現形式，從備份模式看，分為物理備份和邏輯備份；從備份策略看，分為完全備份、增量備份和差異備份。

（1）邏輯備份

邏輯備份也稱作“基于文件的備份”。每個文件都由不同的邏輯塊組成，每個邏輯塊存儲在連續(xù)的物理磁盤塊上，備份系統能識別文件結構，并拷貝所有文件和目錄到備份資源上。

（2）物理備份。

物理又稱“基于塊的備份”或“基于設備的備份”，其在拷貝磁盤塊到備份介質上時忽略文件結構，從而提高備份的性能。因為在執(zhí)行過程中，花在搜索操作上的開銷很少。

（3）完全備份

完全備份是指整個系統或用戶指定的所有文件數據進行一次全面的備份。這種備份方式很直觀，容易理解。如果在備份間隔期間出現數據丟失等問題，可以使用備份文件快速地恢復數據。

（4）增量備份

為了解決完全備份的兩個缺點，出現了更快、更小的增量備份。增量備份只備份相對于上次備份操作更新過的數據。因為在特定的時間段內只有少量的文件發(fā)生改變，既節(jié)省空間，又縮短了備份的時間。因而這種備份方法比較經濟，可以頻繁地進行。

（5）差異備份

差異備份即備份上一次完全備份后產生和更新的所有新的數據。它的主要目的是將完全恢復時涉及到備份記錄數量限制在兩個，以簡化恢復的復雜性。

3.3 防火墻技術

防火墻是在網絡之間通過執(zhí)行控制策略來保護網絡的系統，它包括硬件和軟件。設置防火墻的目的是保護內部網絡資源不被外部非授權用戶使用。

防火墻是一個由軟件與硬件組成的系統。由于不同內部網的安全策略與防護目的不同，防火墻系統的配置與實現方式也有很大的區(qū)別。簡單的一個包過濾路由器或應用網關、應用服務器都可以作為防火墻使用。

3.4 入侵檢測技術

入侵檢測系統是對計算機和網絡資源的惡意使用行為進行識別的系統。它的目的是監(jiān)測和發(fā)現可能存在的攻擊行為，包括來自系統外部的入侵行為和來自內部的非法授權行為，并采取相應的防護手段。它的基本功能包括：

（1）監(jiān)控、分析用戶和系統的行為。

（2）檢查系統的配置和漏洞。

（3）評估重要的系統和數據文件的完整性。

（4）對異常行為的統計分析，識別攻擊類型，并向網絡管理人員報警。

（5）對操作系統進行審計、跟蹤管理，識別違反授權的用戶活動。

4 校園網主動防御體系

校園網的安全威脅既有來自校內的，也有來自校外的。在設計校園網網絡安全系統時，首先要了解學校的需要和目標，制定安全策略。因此網絡安全防范體系應該是動態(tài)變化的，必須不斷適應安全環(huán)境的變化，以保證網絡安全防范體系的良性發(fā)展，確保它的有效性和先進性。

安全管理貫穿整個安全防范體系，是安全防范體系的核心。網絡系統的安全性不只是技術方面的問題，一個有效的安全防范體系應該是以安全策略為核心，以安全技術為支撐，以安全管理為落實，安全管理主要是對安全技術和安全策略的管理， 安全策略為安全管理提供管理方向，安全技術是輔助安全管理的措施。當網絡出現攻擊行為或其它安全威脅時，無法進行實時的檢測、監(jiān)控、報告與預警。同時，也無法提供黑客攻擊的追蹤線索，即缺乏對網絡的可控性與可審查性。這就要求網絡管理員經常通過網絡攻擊掃描器提前識別弱點區(qū)域，入侵系統監(jiān)控和響應安全事件，必須對站點的訪問活動進行多層次的記錄，及時發(fā)現非法入侵。

結論

通過上述分析，我提出如下校園網絡安全防范策略：

（1）利用防火墻將內網和外網進行有效隔離，避免與外部網絡直接通信；

（2）利用防火墻建立網絡的安全保護措施，保證系統安全；

（3）利用防火墻對網上服務請求內容進行控制，使非法訪問被拒絕；利用防火墻加強合法用戶的訪問認證，同時在不影響用戶正常訪問的基礎上將訪問權限控制在最低限度內；

（4）在Internet出口處，使用NetHawk監(jiān)控系統進行網絡活動實時監(jiān)控；

（5）在本校區(qū)部署RJ-iTop網絡隱患掃描系統，定期對整個網絡的安全狀況進行評估，及時彌補出現的漏洞；

（6）加強網絡安全管理，提高全體人員的網絡安全意識和防范技術。

[1] 馮登國.計算機通信網絡安全[M].北京：清華大學出版社，2001，3

[2] 蔡立軍.計算機網絡安全技術[M].北京：中國水利水電出版社， 2005， 52-56

[3] 陳健偉，張輝.計算機網絡與信息安全[M].北京：希望電子出版社，2006.2：42-43