校園網(wǎng)絡(luò)安全預(yù)案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的校園網(wǎng)絡(luò)安全預(yù)案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：校園網(wǎng)絡(luò)安全預(yù)案范文

【關(guān)鍵詞】校園網(wǎng) 安全問(wèn)題 分析 對(duì)策

高校是計(jì)算機(jī)網(wǎng)絡(luò)誕生的搖籃，也是最早應(yīng)用網(wǎng)絡(luò)技術(shù)的地方。校園網(wǎng)是當(dāng)代高校重要基礎(chǔ)設(shè)施之一，是促進(jìn)學(xué)校提升教學(xué)質(zhì)量、提高管理效率和加強(qiáng)對(duì)外交流合作的重要平臺(tái)，校園網(wǎng)的安全狀況直接影響著學(xué)校的各項(xiàng)工作。在校園網(wǎng)建設(shè)初期，網(wǎng)絡(luò)安全問(wèn)題可能還不突出，但隨著應(yīng)用的不斷深入和用戶(hù)的不斷增加，高校校園網(wǎng)上的數(shù)據(jù)信息急劇增長(zhǎng)，各種各樣的安全問(wèn)題層出不窮?！靶@網(wǎng)既是大量攻擊的發(fā)源地，也是攻擊者最容易攻破的目標(biāo)”[1]，校園網(wǎng)絡(luò)安全已經(jīng)引起了各高校的高度重視。本文對(duì)高校校園網(wǎng)的安全問(wèn)題進(jìn)行了分析，并探討了加強(qiáng)高校校園網(wǎng)安全管理的對(duì)策。

1 高校校園網(wǎng)安全問(wèn)題分析

1.1 高校校園網(wǎng)的特點(diǎn)

與其它局域網(wǎng)相比，高校校園網(wǎng)自身的特點(diǎn)導(dǎo)致網(wǎng)絡(luò)安全問(wèn)題嚴(yán)重、安全管理復(fù)雜。其特點(diǎn)可以概括為兩個(gè)方面:

(1)用戶(hù)群體的特點(diǎn)。高校校園網(wǎng)用戶(hù)群體以高校學(xué)生為主。一方面，用戶(hù)數(shù)量大、網(wǎng)絡(luò)水平較高。隨著高校的擴(kuò)招，現(xiàn)在各高校的在校學(xué)生規(guī)模越來(lái)越大，校園網(wǎng)用戶(hù)少則幾千，多則幾萬(wàn)，而且往往比較集中。高校學(xué)習(xí)以自主性學(xué)習(xí)為主，決定了高校學(xué)生可供自主支配的時(shí)間寬裕。通過(guò)學(xué)習(xí)，高校學(xué)生普遍掌握了一定的計(jì)算機(jī)基礎(chǔ)知識(shí)和網(wǎng)絡(luò)知識(shí)，其計(jì)算機(jī)水平比普通商業(yè)用戶(hù)要高，而且他們對(duì)網(wǎng)絡(luò)新技術(shù)充滿(mǎn)好奇，勇于嘗試，通常是最活躍的網(wǎng)絡(luò)用戶(hù)。另一方面，用戶(hù)網(wǎng)絡(luò)安全意識(shí)、版權(quán)意識(shí)普遍較為淡薄。高校學(xué)生往往對(duì)網(wǎng)絡(luò)安全問(wèn)題的嚴(yán)重后果認(rèn)識(shí)不足、理解不深，部分學(xué)生甚至還把校園網(wǎng)當(dāng)成自己的“練兵場(chǎng)”，在校園網(wǎng)上嘗試各種攻擊技術(shù)。另外，由于資金不足和缺乏版權(quán)意識(shí)等原因，導(dǎo)致高校學(xué)生在校園網(wǎng)上大量使用盜版軟件和盜版資源。攻擊技術(shù)的嘗試和盜版軟件的傳播既占用了大量的網(wǎng)絡(luò)帶寬，又給網(wǎng)絡(luò)安全帶來(lái)了極大的隱患。

(2)校園網(wǎng)建設(shè)和管理的特點(diǎn)。一方面，校園網(wǎng)建設(shè)需要投入大量的經(jīng)費(fèi)，少則幾百萬(wàn)，多則幾千萬(wàn)，而高校的經(jīng)費(fèi)普遍是比較緊張的，有限的投入往往用于擴(kuò)展網(wǎng)絡(luò)規(guī)模、增加網(wǎng)絡(luò)應(yīng)用這些師生都能看到成果的方面，而往往忽視或輕視師生不容易看到成果的網(wǎng)絡(luò)安全方面。由于投入少，缺少必要的網(wǎng)絡(luò)安全管理設(shè)備和軟件，致使管理和維護(hù)出現(xiàn)困難。另一方面，各高校為了學(xué)校的教學(xué)、科研、管理以及學(xué)生學(xué)習(xí)生活的需要，目前基本上都建立了千兆主干、百兆桌面，甚至萬(wàn)兆主干、千兆桌面的校園網(wǎng)，高帶寬的校園網(wǎng)給校園網(wǎng)用戶(hù)帶來(lái)了方便，但同時(shí)也大大增加了網(wǎng)絡(luò)完全管理的難度。

1.2 當(dāng)前高校校園網(wǎng)面臨的主要網(wǎng)絡(luò)安全問(wèn)題和威脅

(1)安全漏洞。校園網(wǎng)內(nèi)普遍存在用戶(hù)操作系統(tǒng)漏洞和應(yīng)用軟件安全漏洞，這些漏洞影響用戶(hù)系統(tǒng)的正常使用和網(wǎng)絡(luò)的正常運(yùn)行，對(duì)網(wǎng)絡(luò)安全構(gòu)成嚴(yán)重的威脅，一旦被黑客或病毒利用，甚至有可能導(dǎo)致災(zāi)難性的后果。

(2)病毒和攻擊。網(wǎng)絡(luò)病毒發(fā)病和傳播速度極快，而許多校園網(wǎng)用戶(hù)由于各種各樣的原因，沒(méi)有安裝殺毒軟件或不能及時(shí)更新殺毒軟件病毒庫(kù)，造成網(wǎng)絡(luò)病毒泛濫，不僅嚴(yán)重地危害到了用戶(hù)計(jì)算機(jī)安全，而且極大的消耗了網(wǎng)絡(luò)資源，造成網(wǎng)絡(luò)擁塞，給每一個(gè)用戶(hù)都帶來(lái)極大的不便。同時(shí)外來(lái)的攻擊和內(nèi)部用戶(hù)的攻擊越來(lái)越多、危害越來(lái)越大，已經(jīng)嚴(yán)重影響到了校園網(wǎng)的正常使用。

(3)濫用網(wǎng)絡(luò)資源。在校園網(wǎng)內(nèi)，用戶(hù)濫用網(wǎng)絡(luò)資源的情況嚴(yán)重，有私自開(kāi)設(shè)服務(wù)器，非法獲取網(wǎng)絡(luò)服務(wù)的，也有校園網(wǎng)用戶(hù)非法下載或上載的，甚至有的用戶(hù)每天都不斷網(wǎng)，其流量每天都達(dá)到幾十個(gè)G，占用了大量的網(wǎng)絡(luò)帶寬，影響了校園網(wǎng)的其它應(yīng)用。

(4)不良信息的傳播。不良信息的傳播對(duì)正在形成世界觀和人生觀的大學(xué)生而言，危害是非常大的。網(wǎng)絡(luò)上的信息良莠不齊，其中有違反人類(lèi)道德標(biāo)準(zhǔn)或法律法規(guī)的，如果不對(duì)這些信息加以過(guò)濾和處理，學(xué)生就會(huì)有在校園網(wǎng)內(nèi)瀏覽、賭博、暴力等不健康網(wǎng)頁(yè)的機(jī)會(huì)。要確保高校學(xué)生健康成長(zhǎng)、積極向上，就必須采取措施對(duì)校園網(wǎng)絡(luò)信息進(jìn)行過(guò)濾和處理，使他們盡可能少地接觸網(wǎng)絡(luò)上的不良信息。

(5)垃圾郵件。垃圾郵件對(duì)校園網(wǎng)的破壞性很大，它占用網(wǎng)絡(luò)帶寬，造成郵件服務(wù)器擁塞，進(jìn)而降低整個(gè)網(wǎng)絡(luò)的運(yùn)行效率，同時(shí)也是網(wǎng)絡(luò)病毒、攻擊和不良信息傳播的重要途徑之一。現(xiàn)在雖然很多高校都建立了電子郵件服務(wù)器為校園網(wǎng)用戶(hù)提供郵件服務(wù)，但由于缺乏郵件過(guò)濾軟件以及缺少限制郵件轉(zhuǎn)發(fā)的相關(guān)管理制度，使郵件服務(wù)器成為了垃圾郵件的攻擊對(duì)象和中轉(zhuǎn)站，大大增大了校園網(wǎng)的網(wǎng)絡(luò)流量，浪費(fèi)了大量的校園網(wǎng)帶寬，造成校園網(wǎng)用戶(hù)收發(fā)郵件速度慢，甚至導(dǎo)致郵件服務(wù)器崩潰。

(6)惡意破壞。惡意破壞主要是指對(duì)網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)系統(tǒng)的破壞。設(shè)備破壞是指對(duì)網(wǎng)絡(luò)硬件設(shè)備的破壞。現(xiàn)在各高校校園網(wǎng)的設(shè)備數(shù)量多、類(lèi)型雜、分布比較分散，管理起來(lái)非常困難，個(gè)別用戶(hù)可能出于某些目的，會(huì)有意或無(wú)意地將它們損壞。系統(tǒng)破壞是指利用黑客技術(shù)對(duì)校園網(wǎng)絡(luò)各系統(tǒng)進(jìn)行破壞，如:修改或刪除網(wǎng)絡(luò)設(shè)備的配置文件、篡改學(xué)校主頁(yè)等等。而這兩個(gè)方面的破壞均會(huì)影響校園網(wǎng)的安全運(yùn)行，造成校園網(wǎng)絡(luò)全部或部分癱瘓，甚至造成網(wǎng)絡(luò)安全事故。

2 加強(qiáng)高校校園網(wǎng)安全管理的對(duì)策

高校校園網(wǎng)絡(luò)安全管理是一項(xiàng)復(fù)雜的系統(tǒng)工程，要提高網(wǎng)絡(luò)安全，必須根據(jù)實(shí)際情況，從多個(gè)方面努力。

2.1 加強(qiáng)網(wǎng)絡(luò)安全管理制度建設(shè)

“三分技術(shù)、七分管理”，網(wǎng)絡(luò)安全尤為如此。各高校要根據(jù)校園網(wǎng)的實(shí)際情況，制定并嚴(yán)格執(zhí)行有效的安全管理制度。如:校園網(wǎng)網(wǎng)絡(luò)安全管理制度、網(wǎng)絡(luò)主干管理與維護(hù)制度、校園網(wǎng)非主干維護(hù)制度、網(wǎng)絡(luò)安全管理崗位職責(zé)、網(wǎng)絡(luò)運(yùn)行管理制度、主頁(yè)維護(hù)管理制度、校園網(wǎng)信息與管理制度、病毒防治管理制度、重要數(shù)據(jù)備份與管理制度等。此外，為更加有效控制和減少校園網(wǎng)絡(luò)的內(nèi)部隱患，各高校必須制定網(wǎng)絡(luò)行為規(guī)范和違反該規(guī)范的具體處罰條例。

2.2 做好物理安全防護(hù)

物理安全防護(hù)是指通過(guò)采用輻射防護(hù)、屏幕口令、狀態(tài)檢測(cè)、報(bào)警確認(rèn)、應(yīng)急恢復(fù)等手段保護(hù)網(wǎng)絡(luò)服務(wù)器等計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)交換路由等網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)線(xiàn)纜等硬件實(shí)體免受自然災(zāi)害、物理?yè)p壞、電磁泄漏、操作失誤以及人為干擾和搭線(xiàn)攻擊的破壞②。如:將防火墻、核心交換機(jī)以及各種重要服務(wù)器等重要設(shè)備盡量放在核心機(jī)房進(jìn)行集中管理;將光纖等通信線(xiàn)路實(shí)行深埋、穿線(xiàn)或架空，防止無(wú)意損壞;將核心設(shè)備、主干設(shè)備以及接入交換機(jī)等設(shè)備落實(shí)到人，進(jìn)行嚴(yán)格管理。物理安全防護(hù)是確保校園網(wǎng)絡(luò)系統(tǒng)正常工作、免受干擾破壞的最基本手段。

2.3 加強(qiáng)對(duì)用戶(hù)的教育和培訓(xùn)

通過(guò)網(wǎng)絡(luò)安全教育使用戶(hù)對(duì)校園網(wǎng)絡(luò)所面臨的各類(lèi)威脅有較為系統(tǒng)、全面的認(rèn)識(shí)，明確這些威脅對(duì)他們的危害，增強(qiáng)他們的網(wǎng)絡(luò)安全意識(shí)，讓所有校園網(wǎng)用戶(hù)都來(lái)關(guān)心、關(guān)注網(wǎng)絡(luò)安全。通過(guò)對(duì)校園網(wǎng)用戶(hù)的培訓(xùn)，使他們能盡量保證自己使用的計(jì)算機(jī)安全，能處理一些簡(jiǎn)單的安全問(wèn)題，從而減少網(wǎng)絡(luò)安全事故的發(fā)生。遇到網(wǎng)絡(luò)安全問(wèn)題時(shí)，能做好記錄并及時(shí)向有關(guān)部門(mén)報(bào)告。

2.4 提高網(wǎng)絡(luò)管理人員技術(shù)水平

高水平的網(wǎng)絡(luò)管理人員能夠根據(jù)校園網(wǎng)的實(shí)際安全狀況，通過(guò)對(duì)校園網(wǎng)的重要資源設(shè)置使用權(quán)限與口令、通過(guò)對(duì)相應(yīng)網(wǎng)絡(luò)安全設(shè)備尤其是核心設(shè)備進(jìn)行系統(tǒng)配置以有效地保證校園網(wǎng)系統(tǒng)的安全。因此要保證校園網(wǎng)的安全運(yùn)行，就需要培養(yǎng)一支具有較高安全管理意識(shí)的網(wǎng)絡(luò)管理員隊(duì)伍，提高他們維護(hù)網(wǎng)絡(luò)安全的警惕性和應(yīng)對(duì)各種攻擊的能力。各高校要從兩個(gè)方面著手:一是要加強(qiáng)對(duì)現(xiàn)有網(wǎng)絡(luò)管理技術(shù)人員的培訓(xùn)，提高他們應(yīng)對(duì)網(wǎng)絡(luò)安全問(wèn)題的能力和水平;二是要引進(jìn)高水平的網(wǎng)絡(luò)安全管理技術(shù)人員，提升網(wǎng)絡(luò)管理技術(shù)人員整體技術(shù)水平。

2.5 規(guī)范出口、入口管理

為適應(yīng)管理和工作的需要，現(xiàn)在高校校園網(wǎng)都有多個(gè)網(wǎng)絡(luò)出口(如:教育網(wǎng)、電信網(wǎng)等)，要實(shí)施校園網(wǎng)的整體安全策略，首先就要對(duì)多出口進(jìn)行統(tǒng)一管理，以解決校園網(wǎng)多出口帶來(lái)的安全問(wèn)題，使校園網(wǎng)絡(luò)安全體系能夠得以實(shí)施，為校園網(wǎng)的安全提供最基礎(chǔ)的保障，如:不同出口間的隔離，封鎖病毒端口，阻止入侵者的攻擊，應(yīng)用ACL拒絕IP地址欺騙等。

2.6 配備網(wǎng)絡(luò)安全設(shè)備或系統(tǒng)

為減少來(lái)自校園網(wǎng)內(nèi)外的攻擊和破壞，需要在校園網(wǎng)中配置必要的網(wǎng)絡(luò)安全設(shè)備，如網(wǎng)絡(luò)入侵保護(hù)系統(tǒng)、主頁(yè)防篡改系統(tǒng)、防火墻、網(wǎng)絡(luò)防病毒系統(tǒng)、漏洞掃描系統(tǒng)、內(nèi)容過(guò)慮系統(tǒng)、補(bǔ)丁升級(jí)系統(tǒng)、服務(wù)器的安全監(jiān)測(cè)系統(tǒng)等等。通過(guò)配置網(wǎng)絡(luò)安全設(shè)備，能夠?qū)崿F(xiàn)對(duì)校園網(wǎng)絡(luò)的控制和監(jiān)管，能夠阻斷大量的非法訪(fǎng)問(wèn)，能夠過(guò)濾來(lái)自網(wǎng)絡(luò)的不健康數(shù)據(jù)信息，能夠幫助網(wǎng)絡(luò)管理員在發(fā)生網(wǎng)絡(luò)故障時(shí)迅速定位。充分利用好這些網(wǎng)絡(luò)安全設(shè)備可以大大提高校園網(wǎng)的安全級(jí)別。

2.7 建立全校統(tǒng)一的身份認(rèn)證系統(tǒng)

身份認(rèn)證系統(tǒng)是整個(gè)校園網(wǎng)絡(luò)安全體系的基礎(chǔ)，是校園網(wǎng)上信息安全的第一道屏障，是保證校園網(wǎng)內(nèi)各應(yīng)用系統(tǒng)安全運(yùn)行的依靠。各高校要建立基于校園網(wǎng)絡(luò)的全校統(tǒng)一身份認(rèn)證系統(tǒng)，對(duì)校園網(wǎng)用戶(hù)上網(wǎng)進(jìn)行身份認(rèn)證。這樣不僅可以阻止非法用戶(hù)的上網(wǎng)行為，而且也能統(tǒng)一監(jiān)控合法戶(hù)上網(wǎng)的行為。

2.8 建立更安全的電子郵件系統(tǒng)

目前有些優(yōu)秀的電子郵件安全系統(tǒng)具有強(qiáng)大的高準(zhǔn)確率和低誤報(bào)率，獨(dú)特的策略模塊可以幫助用戶(hù)輕松地實(shí)現(xiàn)郵件系統(tǒng)的管理與維護(hù)，有的電子郵件系統(tǒng)判別垃圾郵件的準(zhǔn)確率接近百分之百。各高校要多方分析、比較，選擇優(yōu)秀的電子郵件安全系統(tǒng)保證校園網(wǎng)的郵件系統(tǒng)安全，以改變郵件系統(tǒng)存在垃圾郵件、郵件病毒、郵件泄密等安全隱患的現(xiàn)狀。

2.9 做好備份和應(yīng)急處理

對(duì)校園網(wǎng)來(lái)說(shuō)，一套完整的備份和恢復(fù)方案是迫切需要的。備份既指對(duì)校園網(wǎng)重要數(shù)據(jù)的備份，也指核心設(shè)備和線(xiàn)路的備份[3]。對(duì)網(wǎng)頁(yè)服務(wù)器，要配置網(wǎng)頁(yè)防篡改系統(tǒng)，以防止網(wǎng)頁(yè)被更改;對(duì)校園網(wǎng)中的核心設(shè)備的系統(tǒng)配置要進(jìn)行備份，以便設(shè)備出故障時(shí)能及時(shí)恢復(fù);對(duì)校園網(wǎng)中的核心線(xiàn)路要留有冗余，以便線(xiàn)路出故障時(shí)能立即啟用冗余線(xiàn)路以保證校園網(wǎng)絡(luò)主干的運(yùn)行。應(yīng)急響應(yīng)是校園網(wǎng)整體安全的重要組成部分，各高校的校園網(wǎng)絡(luò)管理部門(mén)要制定網(wǎng)絡(luò)安全的有關(guān)應(yīng)急處理措施和制度，以保證在出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題時(shí)要及時(shí)按照應(yīng)急處理措施處理以減少損失。

3 結(jié)束語(yǔ)

校園網(wǎng)的安全管理是一項(xiàng)復(fù)雜的系統(tǒng)工程，沒(méi)有一勞永逸的安全措施。各高校要在校園網(wǎng)的建設(shè)和管理過(guò)程中及時(shí)分析校園網(wǎng)中的安全問(wèn)題，并研究方法，制訂措施，確保校園網(wǎng)正常、高效、安全地運(yùn)行，為學(xué)校的教學(xué)、管理和科研服好務(wù)。

參考文獻(xiàn)

[1] 沙桂蘭.淺談校園網(wǎng)絡(luò)安全控制策略[M]，電腦知識(shí)與技術(shù).2007，3.

[2] 高冰.網(wǎng)絡(luò)安全措施探討[M]，東北財(cái)經(jīng)大學(xué)學(xué)報(bào).2003，4.

第2篇：校園網(wǎng)絡(luò)安全預(yù)案范文

關(guān)鍵詞：校園網(wǎng) 安全 防范體系

中圖分類(lèi)號(hào)：TP393.18 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2015）11-0000-00

當(dāng)今社會(huì)，網(wǎng)絡(luò)已經(jīng)成為信息傳播的主要渠道，廣泛應(yīng)用于社會(huì)的各個(gè)領(lǐng)域，但由于網(wǎng)絡(luò)的開(kāi)放性、多樣性以及自身安全漏洞的存在等，網(wǎng)絡(luò)安全成為一個(gè)不可忽視的問(wèn)題。信息化建設(shè)已經(jīng)成為高校重點(diǎn)開(kāi)展的項(xiàng)目之一，利用網(wǎng)絡(luò)能夠加快信息處理的速度、合理優(yōu)化和配置教育資源、及時(shí)分享和獲取科研成果等[1]。

1 網(wǎng)絡(luò)安全的含義

網(wǎng)絡(luò)安全和信息安全是網(wǎng)絡(luò)信息安全的兩個(gè)組成部分。網(wǎng)絡(luò)安全主要指的是系統(tǒng)平臺(tái)層面的安全范疇，包括硬件組成、操作系統(tǒng)、軟件運(yùn)行的環(huán)境、各種應(yīng)用軟件等。信息安全指的是數(shù)據(jù)通信過(guò)程中的安全保障，包括數(shù)據(jù)加密、過(guò)濾、備份等，常用的安全技術(shù)有防火墻、殺毒軟件等。

學(xué)校內(nèi)每個(gè)部門(mén)和學(xué)生都屬于校園網(wǎng)的一個(gè)用戶(hù)，每個(gè)用戶(hù)的信息都需要得到很好的保護(hù)。如何有效地管理和保護(hù)用戶(hù)的信息是校園網(wǎng)安全建設(shè)的重要問(wèn)題，也是信息安全保證環(huán)節(jié)中最為重要的一環(huán)。

2 校園網(wǎng)網(wǎng)絡(luò)現(xiàn)狀

校園網(wǎng)通過(guò)校內(nèi)局域網(wǎng)互通的方式，實(shí)現(xiàn)了整個(gè)學(xué)校的教育、科研、管理的統(tǒng)一結(jié)合。校園網(wǎng)主要分為三個(gè)層次：核心層、匯聚層、接入層。核心層是整個(gè)校園網(wǎng)絡(luò)的保障，一般選用交換機(jī)等作為服務(wù)器進(jìn)行數(shù)據(jù)的收發(fā)工作；接入層直接面向用戶(hù)，通過(guò)不同的VLAN進(jìn)行用戶(hù)與主機(jī)的相連；匯聚層則是相當(dāng)于核心層與接入層之間的通道。目前主流的校園網(wǎng)拓?fù)浣Y(jié)構(gòu)比較簡(jiǎn)單，學(xué)校網(wǎng)絡(luò)中心作為校園網(wǎng)的入口，經(jīng)過(guò)一道防火墻，到達(dá)中心交換機(jī)處，再由中心交換機(jī)向四周的匯聚交換機(jī)輻射，形成一個(gè)星型拓?fù)浣Y(jié)構(gòu)。

大多數(shù)學(xué)校由于在校園網(wǎng)建設(shè)初期經(jīng)費(fèi)有限，往往對(duì)網(wǎng)絡(luò)安全的建設(shè)投入不足，使得校園網(wǎng)絡(luò)在一個(gè)缺乏有效安全預(yù)警和防范措施的環(huán)境中使用，僅僅通過(guò)一個(gè)防火墻的方式來(lái)進(jìn)行防范。同時(shí)沒(méi)有對(duì)用戶(hù)的網(wǎng)絡(luò)進(jìn)行設(shè)置，從而導(dǎo)致病毒的傳播、網(wǎng)絡(luò)攻擊、信息竊取等安全隱患。這些隱患一旦發(fā)生，對(duì)校園網(wǎng)絡(luò)是致命的。校園網(wǎng)建設(shè)過(guò)程中面臨的主要的問(wèn)題有：硬件設(shè)備簡(jiǎn)陋、IP地址攻擊、操作系統(tǒng)漏洞。

硬件設(shè)備的優(yōu)劣關(guān)系到校園網(wǎng)內(nèi)的用戶(hù)訪(fǎng)問(wèn)互聯(lián)網(wǎng)的速度。設(shè)備簡(jiǎn)陋、設(shè)備技術(shù)指標(biāo)低是目前校園網(wǎng)硬件平臺(tái)的通病，學(xué)校往往為了提高用戶(hù)的訪(fǎng)問(wèn)速度，而把防火墻設(shè)置較低的等級(jí)，這就為網(wǎng)絡(luò)建設(shè)留下了安全隱患。學(xué)校應(yīng)該加大硬件投入力度，購(gòu)置多臺(tái)性能好的服務(wù)器設(shè)備，滿(mǎn)足廣大校園網(wǎng)用戶(hù)日益增長(zhǎng)的網(wǎng)絡(luò)使用需求，真正做到安全、高效、便捷的網(wǎng)絡(luò)化應(yīng)用。

TCP/IP協(xié)議是互聯(lián)網(wǎng)應(yīng)用的主要傳輸協(xié)議，其用物理地址作為網(wǎng)絡(luò)節(jié)點(diǎn)的唯一標(biāo)識(shí)，校園網(wǎng)中一般采用DHCP 服務(wù)器技術(shù)，即是說(shuō)每個(gè)節(jié)點(diǎn)的IP地址都是不固定的公共數(shù)據(jù)，這樣，一些不法人員就可以通過(guò)直接修改IP地址進(jìn)行偽裝、冒充可信節(jié)點(diǎn)，在網(wǎng)絡(luò)中進(jìn)行攻擊，威脅著校園網(wǎng)絡(luò)安全。

Windows系統(tǒng)目前作為學(xué)生群體的主流使用的操作系統(tǒng)，屬于 C2 級(jí)安全操作系統(tǒng)，擁有用戶(hù)標(biāo)識(shí)、身份認(rèn)證、存儲(chǔ)控制和審計(jì)跟蹤等功能，但其本身也存在一些安全漏洞，如果系統(tǒng)中沒(méi)有安裝高效的殺毒軟件等，很容易造成病毒的入侵并傳播，造成整個(gè)校園網(wǎng)絡(luò)的癱瘓或信息的流失。

3 信息安全防范技術(shù)

目前主流的信息安全防范技術(shù)主要有：防火墻技術(shù)、VLAN劃分、流量控制。

防火墻作為最重要的網(wǎng)絡(luò)安全設(shè)備，是一種位于兩個(gè)或多個(gè)網(wǎng)絡(luò)之間，用于控制訪(fǎng)問(wèn)的組件集合。它通過(guò)軟件和硬件上限制沒(méi)有授權(quán)的網(wǎng)絡(luò)訪(fǎng)問(wèn)，達(dá)到保護(hù)網(wǎng)絡(luò)和系統(tǒng)不受未知侵犯的目的。硬件上，防火墻可以是路由器、交換機(jī)或其他可提供網(wǎng)絡(luò)交互的設(shè)備，也可以這些設(shè)備的組合，它將廣域網(wǎng)和局域網(wǎng)區(qū)分開(kāi)來(lái)，作為內(nèi)網(wǎng)和外網(wǎng)之間信息流通的唯一通道，通過(guò)安全設(shè)置，將內(nèi)外網(wǎng)間交互的信息進(jìn)行限制和保護(hù)。管理員可以通過(guò)查詢(xún)防火墻的工作日志，了解網(wǎng)絡(luò)的使用情況。防火墻的缺點(diǎn)就是“防外不防內(nèi)”，如果攻擊者在內(nèi)部網(wǎng)絡(luò)中實(shí)施攻擊，防火墻是無(wú)法進(jìn)行防御的，所以目前對(duì)于來(lái)自?xún)?nèi)部網(wǎng)絡(luò)用戶(hù)的安全威脅，只能通過(guò)加強(qiáng)內(nèi)部管理，如用戶(hù)安全教育、定時(shí)安全檢查等方式進(jìn)行規(guī)范。

VLAN 又稱(chēng)虛擬局域網(wǎng)，是一種將物理網(wǎng)絡(luò)劃分成多個(gè)邏輯（虛擬）局域網(wǎng)的技術(shù)。傳統(tǒng)的局域網(wǎng)當(dāng)中，用戶(hù)可以隨意地截取同一局域網(wǎng)內(nèi)的其他計(jì)算機(jī)之間的通訊數(shù)據(jù)，這就給局域網(wǎng)的通信留下了較大的安全隱患。通過(guò)劃分VLAN，每一個(gè)虛擬局域網(wǎng)之間只能通過(guò)路由轉(zhuǎn)發(fā)而不能直接地進(jìn)行數(shù)據(jù)交互，大大提高了網(wǎng)絡(luò)的安全性。同時(shí)，每個(gè)路由器可以進(jìn)行單獨(dú)地設(shè)置，進(jìn)而對(duì)網(wǎng)絡(luò)監(jiān)聽(tīng)等一些入侵手段采取有效防范。校園網(wǎng)擁有的用戶(hù)群體比較龐大，也比較集中，比如教室、圖書(shū)館、宿舍、辦公樓等，每個(gè)區(qū)域?qū)W(wǎng)絡(luò)的使用需求以及對(duì)安全性的要求都不相同。因此，采用VLAN技術(shù)將校園網(wǎng)劃分成各個(gè)不同的局域網(wǎng)區(qū)域，滿(mǎn)足各個(gè)用戶(hù)群體的使用需求和相應(yīng)的安全防范設(shè)置。

校園中網(wǎng)絡(luò)使用群體較多，一般都達(dá)到數(shù)千或上萬(wàn)人，網(wǎng)絡(luò)訪(fǎng)問(wèn)速度一直是校園網(wǎng)中一個(gè)比較關(guān)注的問(wèn)題。上網(wǎng)人數(shù)眾多、P2P類(lèi)軟件下載使用頻繁、加之校園網(wǎng)網(wǎng)絡(luò)帶寬有限，常常會(huì)因流量負(fù)荷過(guò)大造成網(wǎng)絡(luò)阻塞，嚴(yán)重影響用戶(hù)的使用體驗(yàn)效果。因此，增加流量控制設(shè)備可以作為一個(gè)較好的解決手段，通過(guò)流量管理功能合理的分配有限的帶寬資源，優(yōu)先滿(mǎn)足比較重要的系統(tǒng)應(yīng)用，保證其正常的運(yùn)行，同時(shí)限制或過(guò)濾占用資源大的P2P下載等網(wǎng)絡(luò)應(yīng)用，降低網(wǎng)絡(luò)的負(fù)荷[2]。同時(shí)通過(guò)查詢(xún)和分析網(wǎng)絡(luò)使用過(guò)程中的流量分布情況，對(duì)一些可能發(fā)生的突況進(jìn)行預(yù)控，也可以根據(jù)報(bào)告定制功能或網(wǎng)絡(luò)流量應(yīng)用管理措施，能夠大大提高網(wǎng)絡(luò)管理人員的工作效率。

4 結(jié)語(yǔ)

校園網(wǎng)作為一個(gè)特殊的網(wǎng)絡(luò)形態(tài)，在滿(mǎn)足學(xué)校教育、科研、管理工作需求的同時(shí)，也要保證學(xué)生在一個(gè)安全健康的網(wǎng)絡(luò)環(huán)境中學(xué)習(xí)。因此校園網(wǎng)的網(wǎng)絡(luò)安全建設(shè)成為整個(gè)校園信息化建設(shè)的一個(gè)重要組成部分，從技術(shù)和管理層面相結(jié)合，建立一套完善的安全管理體系和安全防范措施。

參考文獻(xiàn)

第3篇：校園網(wǎng)絡(luò)安全預(yù)案范文

關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)管理

中圖分類(lèi)號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2008)35-2091-02

1 引言

校園網(wǎng)是高校信息和管理的重要平臺(tái)，是師生獲取信息、豐富知識(shí)和學(xué)習(xí)交流的重要渠道，校園網(wǎng)的強(qiáng)大功能對(duì)高校的教學(xué)、科研和管理有著至關(guān)重要的作用，在推動(dòng)教育改革發(fā)展、促進(jìn)思想文化交流、豐富師生精神生活等方面起到了積極影響。然而，隨著校園網(wǎng)規(guī)模的不斷擴(kuò)大以及應(yīng)用的不斷深入，校園網(wǎng)中的安全問(wèn)題也逐步顯現(xiàn)出來(lái)。如何避免網(wǎng)絡(luò)中的攻擊、如何避免計(jì)算機(jī)病毒的大規(guī)模爆發(fā)、如何保證校園網(wǎng)的暢通等問(wèn)題已成為目前校園網(wǎng)中急需解決的問(wèn)題。

2 校園網(wǎng)安全問(wèn)題分析

2.1 病毒的侵害

校園網(wǎng)中的用戶(hù)眾多，每天許多用戶(hù)都要通過(guò)校園網(wǎng)訪(fǎng)問(wèn)Internet，而當(dāng)今Internet上的許多的資源都暗藏病毒。如果某個(gè)用戶(hù)的計(jì)算機(jī)上沒(méi)有安裝防病毒系統(tǒng)，那么該計(jì)算機(jī)就極易被病毒感染，當(dāng)網(wǎng)絡(luò)中的計(jì)算機(jī)被感染后，病毒就通過(guò)Internet進(jìn)入了校園網(wǎng)內(nèi)部。而現(xiàn)在的決大多數(shù)病毒除了具有傳統(tǒng)病毒的一般特性(可傳播性、隱蔽性、可執(zhí)行性、破壞性)之外，還具有傳播速度極快、擴(kuò)散面非常廣、不易防范、難于徹底清除等特點(diǎn)，如蠕蟲(chóng)病毒、沖擊波病毒、振蕩波病毒等，這些病毒往往能夠在很短時(shí)內(nèi)里通過(guò)網(wǎng)絡(luò)進(jìn)行傳播。由于病毒在網(wǎng)絡(luò)中大規(guī)模的傳播與復(fù)制，將極大地消耗網(wǎng)絡(luò)資源，造成網(wǎng)絡(luò)性能的急劇下降，嚴(yán)重時(shí)有可能造成網(wǎng)絡(luò)廣播風(fēng)暴甚至導(dǎo)致網(wǎng)絡(luò)癱瘓。

2.2 網(wǎng)絡(luò)攻擊

Internet是一個(gè)開(kāi)放的網(wǎng)絡(luò)，計(jì)算機(jī)可以通過(guò)各種網(wǎng)絡(luò)設(shè)備接入Internet，如果對(duì)網(wǎng)絡(luò)訪(fǎng)問(wèn)不加限制，那么Internet上所有的網(wǎng)絡(luò)資源都可以被任意訪(fǎng)問(wèn)。從校園網(wǎng)的安全角度考慮，對(duì)于任何一個(gè)Internet用戶(hù)都有必要加以防范，因?yàn)槿魏我粋€(gè)用戶(hù)都有可能是校園網(wǎng)的攻擊者。攻擊者通過(guò)設(shè)置特洛伊木馬、WWW欺騙、端口掃描等方法對(duì)網(wǎng)絡(luò)進(jìn)行攻擊，一旦攻擊成功將對(duì)學(xué)校的數(shù)據(jù)造成極大的威脅。比如一些黑客入侵學(xué)校的Web服務(wù)器，篡改學(xué)校的主頁(yè)損壞學(xué)校形象，或?qū)W(xué)校Web服務(wù)器發(fā)送大量的攻擊數(shù)據(jù)包導(dǎo)致學(xué)校的主頁(yè)難以訪(fǎng)問(wèn)。

網(wǎng)絡(luò)攻擊不僅來(lái)自于外部，還可能來(lái)自校園網(wǎng)內(nèi)部。據(jù)統(tǒng)計(jì)來(lái)自?xún)?nèi)部的攻擊比例要大大高于來(lái)自外部的攻擊。這是因?yàn)樾@網(wǎng)內(nèi)部的用戶(hù)對(duì)網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用系統(tǒng)更加熟悉，同時(shí)校園網(wǎng)用戶(hù)中絕大部分是具有較高知識(shí)水平的大學(xué)生群體，在學(xué)生中不乏計(jì)算機(jī)應(yīng)用高手（特別是計(jì)算機(jī)專(zhuān)業(yè)的學(xué)生），由于對(duì)網(wǎng)絡(luò)攻擊的巨大的好奇心和渴望攻擊成功的心理使他們把校園網(wǎng)絡(luò)當(dāng)作網(wǎng)絡(luò)攻擊的試驗(yàn)場(chǎng)地，而這種不安全因素對(duì)校園網(wǎng)的破壞力往往更大。

2.3 軟件系統(tǒng)存在安全漏洞

系統(tǒng)安全漏洞指的是系統(tǒng)在設(shè)計(jì)時(shí)沒(méi)有考慮到的缺陷，特別是操作系統(tǒng)，因?yàn)檫@些軟件一般都比較的復(fù)雜、龐大，有時(shí)會(huì)因?yàn)槌绦騿T的疏忽或軟件設(shè)計(jì)上的失誤而留下一些漏洞。理論上講任何一個(gè)系統(tǒng)都不同程度地存在著漏洞。因?yàn)橄到y(tǒng)漏洞的存在，使得針對(duì)系統(tǒng)漏洞的網(wǎng)絡(luò)攻擊和蠕蟲(chóng)病毒也層出不窮。攻擊者針對(duì)系統(tǒng)漏洞進(jìn)行攻擊，入侵成功后將獲得系統(tǒng)的相應(yīng)的權(quán)限，進(jìn)而盜取重要資料或?qū)ο到y(tǒng)進(jìn)行破壞活動(dòng)。目前學(xué)校的計(jì)算機(jī)系統(tǒng)絕大多數(shù)都是使用Window2000/xp操作系統(tǒng)，而Windows操作系統(tǒng)是不太安全的，因?yàn)閃indows操作系統(tǒng)的漏洞比較多，由Windows操作系統(tǒng)漏洞引發(fā)的不安全問(wèn)題時(shí)有發(fā)生。此外，應(yīng)用系統(tǒng)也不例外，如IE、Office辦公軟件、Ms-Sql、 Oracal等軟件也存在安全漏洞。

2.4 管理上的欠缺

網(wǎng)絡(luò)的整體安全僅從技術(shù)和設(shè)備入手是不夠的，還應(yīng)該有一套對(duì)工作人員行之有效的管理制度，尤其要加強(qiáng)對(duì)內(nèi)部人員的管理和約束。這是因?yàn)閮?nèi)部人員對(duì)網(wǎng)絡(luò)的結(jié)構(gòu)、模式都比較了解，若不加強(qiáng)管理，一旦有人出于某種目的破壞網(wǎng)絡(luò)，后果將不堪設(shè)想。然而，目前國(guó)內(nèi)的高校中還很少有學(xué)校具備完善的校園網(wǎng)管理制度。同時(shí)，在對(duì)設(shè)備的操作方面也應(yīng)設(shè)立相應(yīng)的操作規(guī)范。如沒(méi)有規(guī)范的操作，把交換機(jī)的密碼設(shè)置得過(guò)于簡(jiǎn)單；或者允許用戶(hù)從任何地點(diǎn)登陸核心交換機(jī)之類(lèi)的問(wèn)題都會(huì)給網(wǎng)絡(luò)的安全帶來(lái)巨大的隱患。在對(duì)用戶(hù)的管理方面，目前很多學(xué)校還沒(méi)有建立起一套行之有效的校園網(wǎng)用戶(hù)管理方法。有的學(xué)校即使有用戶(hù)上網(wǎng)守則，但也沒(méi)有相應(yīng)的監(jiān)控措施，難以取得違規(guī)用戶(hù)的行為證據(jù)，這些都是管理上的缺陷。

3 校園網(wǎng)安全應(yīng)對(duì)策略

3.1 建立網(wǎng)絡(luò)防病毒系統(tǒng)

在非網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)病毒的防殺一般都是靠單機(jī)版的殺毒軟件來(lái)完成，但在校園網(wǎng)環(huán)境下單機(jī)版的殺毒軟件已經(jīng)無(wú)法適應(yīng)網(wǎng)絡(luò)病毒的防殺要求。這是因?yàn)閱螜C(jī)版的殺毒軟件只能防殺本地計(jì)算機(jī)中的病毒，且單機(jī)版的殺毒軟件各自為政，在病毒庫(kù)的升級(jí)以及病毒的統(tǒng)一防殺方面很難做到協(xié)調(diào)一致。

要有效地防范網(wǎng)絡(luò)病毒可以采用集中式病毒防殺系統(tǒng)。該系統(tǒng)包括了服務(wù)器端和客戶(hù)端兩個(gè)模塊。首先在校園網(wǎng)上建立一個(gè)防病毒服務(wù)器，即系統(tǒng)的控制中心，然后采用客戶(hù)端安裝或網(wǎng)絡(luò)分發(fā)的方式將客戶(hù)端軟件安裝到每個(gè)工作站上，并設(shè)置每個(gè)工作站接受服務(wù)器的管理。管理員只需利用控制臺(tái)軟件就能對(duì)聯(lián)網(wǎng)計(jì)算機(jī)進(jìn)行統(tǒng)一的病毒清除，從而能有效的控制校園病毒的爆發(fā)。如果有新病毒庫(kù)，只需對(duì)服務(wù)器上的病毒庫(kù)更新，客戶(hù)端就會(huì)自動(dòng)到服務(wù)器上下載并更新病毒庫(kù)。集中式病毒防殺系統(tǒng)因它的病毒庫(kù)更新及時(shí)方便、防殺行動(dòng)統(tǒng)一徹底、系統(tǒng)穩(wěn)定可靠、用戶(hù)參與少等優(yōu)點(diǎn)成為了校園網(wǎng)的病毒防治中最有效的措施之一。

3.2 構(gòu)建防火墻和入侵檢測(cè)系統(tǒng)

防火墻是位于兩個(gè)（或多個(gè)）網(wǎng)絡(luò)間實(shí)施網(wǎng)間訪(fǎng)問(wèn)控制的一組組件的集合。所有進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)流都必須經(jīng)過(guò)防火墻的授權(quán)。設(shè)置防火墻是保護(hù)內(nèi)部網(wǎng)絡(luò)免于外部網(wǎng)絡(luò)攻擊的重要措施，在Internet與校園網(wǎng)內(nèi)網(wǎng)之間部署防火墻，就在內(nèi)外網(wǎng)之間建立了一道牢固的安全屏障。防火墻可以限制對(duì)某些不安全端口的訪(fǎng)問(wèn)，能封鎖特洛伊木馬，并禁止來(lái)自特殊站點(diǎn)的訪(fǎng)問(wèn)和禁止某些協(xié)議的運(yùn)行，從而有效地防止外部入侵者的非法攻擊行為。

入侵檢測(cè)是指對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)資源的惡意行為的識(shí)別和響應(yīng)的過(guò)程。入侵檢測(cè)系統(tǒng)從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的若干關(guān)鍵點(diǎn)收集信息并對(duì)其進(jìn)行分析，發(fā)現(xiàn)入侵以后，會(huì)及時(shí)進(jìn)行記錄事件、斷開(kāi)網(wǎng)絡(luò)連接和報(bào)警等操作，如果把防火墻比作是網(wǎng)絡(luò)門(mén)衛(wèi)的話(huà)，入侵檢測(cè)系統(tǒng)就是網(wǎng)絡(luò)中不間斷的攝像機(jī)。在校園網(wǎng)中部署入侵檢測(cè)系統(tǒng)可以有效地監(jiān)控校園網(wǎng)內(nèi)的惡意攻擊行為。

3.3 使用VLAN技術(shù)

VLAN是一種通過(guò)將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理地劃分成一個(gè)個(gè)網(wǎng)段從而實(shí)現(xiàn)虛擬工作組的新興技術(shù)。每一個(gè)VLAN都包含一組有著相同需求的計(jì)算機(jī)工作站，與物理上形成的LAN有著相同的屬性。一個(gè)VLAN內(nèi)部的廣播和單播流量都不會(huì)轉(zhuǎn)發(fā)到其他VLAN中，從而有助于控制流量、提高網(wǎng)絡(luò)安全性、簡(jiǎn)化網(wǎng)絡(luò)管理。下面從幾個(gè)方面具體來(lái)談?wù)刅LAN技術(shù)在校園網(wǎng)中的發(fā)揮的突出作用。

由于不同的VLAN有著各自獨(dú)立的廣播域，而廣播只能在本地VLAN內(nèi)進(jìn)行，從而大大減少了廣播對(duì)網(wǎng)絡(luò)帶寬的占用，提高了帶寬傳輸效率，并可以有效地避免廣播風(fēng)暴的產(chǎn)生。例如在我校就對(duì)每棟學(xué)生宿舍劃分兩個(gè)或兩個(gè)以上VLAN，在這種情況下即使有一棟學(xué)生宿舍的VLAN產(chǎn)生了廣播風(fēng)暴，也不會(huì)對(duì)此VLAN之外的網(wǎng)絡(luò)產(chǎn)生影響。

在交換機(jī)上劃分VLAN以后，不同VLAN的之間將不能直接通信，VLAN間的通信必須通過(guò)三層設(shè)備（路由設(shè)備）。我們可以通過(guò)路由訪(fǎng)問(wèn)列表和MAC地址分配等VLAN劃分原則，控制用戶(hù)訪(fǎng)問(wèn)權(quán)限和邏輯網(wǎng)段大小，將不同用戶(hù)群劃分在不同VLAN中，從而提高了校園網(wǎng)的整體性能和安全性。如果結(jié)合相應(yīng)的網(wǎng)絡(luò)技術(shù)還可以方便的控制校園網(wǎng)用戶(hù)的登陸地點(diǎn)，例如開(kāi)啟交換機(jī)的認(rèn)證功能，校園網(wǎng)用戶(hù)在登陸校園網(wǎng)前首先要進(jìn)行身份認(rèn)證，我們可以將認(rèn)證帳號(hào)綁定到具體的VLAN中，這樣只有具備相應(yīng)VLAN認(rèn)證帳號(hào)的用戶(hù)才能在指定的VALN登陸校園網(wǎng)絡(luò)。

利用VLAN技術(shù)可以根據(jù)學(xué)校的部門(mén)職能、對(duì)象組或者應(yīng)用將不同地理位置的網(wǎng)絡(luò)用戶(hù)劃分為一個(gè)邏輯網(wǎng)段，在不改動(dòng)網(wǎng)絡(luò)物理連接的情況下可以任意地將工作站在工作組或子網(wǎng)之間移動(dòng)。利用VLAN技術(shù)，大大減輕了網(wǎng)絡(luò)管理和維護(hù)工作的負(fù)擔(dān)，降低了網(wǎng)絡(luò)維護(hù)費(fèi)用。

3.4 軟件系統(tǒng)的安全配置

軟件系統(tǒng)的安全問(wèn)題也是不容忽視的，任何軟件都有漏洞。作為網(wǎng)絡(luò)系統(tǒng)的管理人員有責(zé)任及時(shí)將軟件的補(bǔ)丁打上。比如，校園網(wǎng)中的服務(wù)器所使用的操作系統(tǒng)大多是win2000/xp的操作系統(tǒng)，因?yàn)槭褂玫娜硕嗨园l(fā)現(xiàn)的漏洞也就特別多，這就需要網(wǎng)絡(luò)管理人員隨時(shí)去了解微軟公司的有關(guān)操作系統(tǒng)的安全信息，如有相關(guān)的補(bǔ)丁程序或升級(jí)包就應(yīng)當(dāng)及時(shí)地從微軟的官方網(wǎng)站下載并安裝。對(duì)于其他的軟件系統(tǒng)（比如：Linux，Oracal，Sql）也應(yīng)當(dāng)密切關(guān)注其安全問(wèn)題。只有這樣才能有效的避免因軟件系統(tǒng)漏洞而導(dǎo)致的安全問(wèn)題。

操作系統(tǒng)在服務(wù)器上剛安裝好時(shí)會(huì)自動(dòng)啟動(dòng)一些不必要的服務(wù)，這樣不僅給系統(tǒng)增加了額外的開(kāi)銷(xiāo)，而且?guī)?lái)了系統(tǒng)的安全隱患。對(duì)于服務(wù)器上不需要的服務(wù)我們應(yīng)及時(shí)將其關(guān)閉，比如我們可以關(guān)閉web服務(wù)器的telnet等服務(wù)，同時(shí)我們還應(yīng)該關(guān)閉不必要的tcp端口。

3.5建立人才隊(duì)伍，完善管理制度

在校園的建設(shè)中人才隊(duì)伍的建設(shè)是十分重要的。因?yàn)闊o(wú)論是校園網(wǎng)的合理規(guī)劃與建設(shè)，還是日常的維護(hù)及管理，都離不開(kāi)一支專(zhuān)業(yè)水平高、業(yè)務(wù)能力過(guò)硬、責(zé)任心強(qiáng)的人才隊(duì)伍。只有網(wǎng)絡(luò)管理者具備較高的素質(zhì)，才能在校園的建設(shè)中使用先進(jìn)的技術(shù)，才能使網(wǎng)絡(luò)設(shè)備發(fā)揮其最大的價(jià)值，才能及時(shí)快捷的處理校園網(wǎng)中的各種軟硬件故障。

制定科學(xué)合理的規(guī)章制度，對(duì)于明確責(zé)任、確保網(wǎng)絡(luò)安全具有十分重要的作用。校園網(wǎng)安全管理制度應(yīng)包括：設(shè)備的操作規(guī)范制度（比如對(duì)密碼的設(shè)置方法、系統(tǒng)權(quán)限的分配原則、核心設(shè)備的訪(fǎng)問(wèn)規(guī)則等）、網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度、網(wǎng)絡(luò)故障應(yīng)急措施、機(jī)房的出入制度。校園網(wǎng)的管理需要建立制度更需要執(zhí)行制度，嚴(yán)格地執(zhí)行安全管理制度是校園網(wǎng)可靠運(yùn)行的重要保障。

4 結(jié)束語(yǔ)

校園網(wǎng)的安全問(wèn)題是一個(gè)較為復(fù)雜的系統(tǒng)工程，我們必須綜合考慮各種安全因素，制定合理的技術(shù)方案和管理制度。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，新的安全問(wèn)題又將不斷出現(xiàn)，如何長(zhǎng)期保證校園網(wǎng)高效可靠的運(yùn)行將對(duì)網(wǎng)絡(luò)管理者提出更高的要求，這就需要我們不懈地努力，隨時(shí)掌握最新的網(wǎng)絡(luò)安全技術(shù)，不斷地更新和完善校園網(wǎng)的安全體系，使校園網(wǎng)的運(yùn)行更加穩(wěn)定可靠。

參考文獻(xiàn)：

[1] 肖軍模,等.網(wǎng)絡(luò)信息安全[M].北京:機(jī)械工業(yè)出版社,2006.

第4篇：校園網(wǎng)絡(luò)安全預(yù)案范文

關(guān)鍵詞：校園網(wǎng)絡(luò)；運(yùn)行管理；安全維護(hù)

中圖分類(lèi)號(hào)：TP393.18 文獻(xiàn)標(biāo)識(shí)碼：A DOI：10.3969/j.issn.1003-6970.2013.03.039

0 前沿

在校園中，以更多樣有趣的教學(xué)方式提高學(xué)習(xí)效率、老師與學(xué)生和家長(zhǎng)實(shí)現(xiàn)良好互動(dòng)、優(yōu)勢(shì)教育資源高效共享、教務(wù)學(xué)生管理全面自動(dòng)化、校園的高安全性，這些已經(jīng)成為各層教育管理機(jī)構(gòu)和學(xué)校追求的目標(biāo)。以教育信息化為龍頭，帶動(dòng)教育現(xiàn)代化，實(shí)現(xiàn)教育全面發(fā)展則是我國(guó)教育事業(yè)發(fā)展的戰(zhàn)略選擇。為了達(dá)到上述的目地，除了必須的硬件服務(wù)器和相應(yīng)軟件外，建設(shè)應(yīng)用高質(zhì)量的信息化網(wǎng)絡(luò)更是必不可少的條件。在信息安全平臺(tái)及安全基礎(chǔ)設(shè)施層面，需要加強(qiáng)信息安全平臺(tái)及基礎(chǔ)設(shè)施建設(shè)。特別是應(yīng)用好系統(tǒng)管理子系統(tǒng)，系統(tǒng)管理子系統(tǒng)負(fù)責(zé)對(duì)安全保護(hù)環(huán)境中的計(jì)算節(jié)點(diǎn)、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)實(shí)施集中管理和維護(hù)，包括用戶(hù)身份管理、資源管理、應(yīng)急處理等。因此，從學(xué)校角度出發(fā)，提供可靠、安全、易維護(hù)的校園網(wǎng)絡(luò)，更能幫助學(xué)校實(shí)現(xiàn)教學(xué)、辦公、管理等的高質(zhì)量全網(wǎng)信息化和自動(dòng)化。

1 校園網(wǎng)絡(luò)運(yùn)行管理

1.1 校園網(wǎng)絡(luò)設(shè)備的管理

校園網(wǎng)絡(luò)作為大型網(wǎng)絡(luò)，它由眾多數(shù)量網(wǎng)絡(luò)設(shè)備組成，根據(jù)設(shè)備功能劃分，網(wǎng)絡(luò)設(shè)備可以分為接入、匯聚和核心設(shè)備，另外還要加上防火墻、服務(wù)器以及存儲(chǔ)設(shè)備等確保安全的設(shè)備。網(wǎng)絡(luò)設(shè)備作為保障網(wǎng)絡(luò)能正常運(yùn)行基本硬件，對(duì)于關(guān)鍵設(shè)備，尤其是核心的設(shè)備，若它們一旦出現(xiàn)問(wèn)題，就會(huì)造成全網(wǎng)業(yè)務(wù)出現(xiàn)中斷，發(fā)生不可估量損失。因此，為保證設(shè)備正常運(yùn)行，精心調(diào)整和正確配置是必不可少的。新設(shè)備在運(yùn)行時(shí)不可避免存在各種情況，網(wǎng)絡(luò)設(shè)備配置時(shí)，要從易到難，先配置較為簡(jiǎn)單且必要功能，待運(yùn)行測(cè)試后，再慢慢添加其它附屬功能，不僅能夠?qū)⒐收吓懦?，還可以避免因技術(shù)不到位導(dǎo)致網(wǎng)絡(luò)故障的產(chǎn)生。硬件設(shè)備穩(wěn)定運(yùn)行需要穩(wěn)定適宜的環(huán)境，包括供電系統(tǒng)、塵埃的密度、工作環(huán)境的濕度以及溫度等，不好的環(huán)境會(huì)造成設(shè)備難以正常運(yùn)行，影響設(shè)備壽命。首先應(yīng)該給網(wǎng)絡(luò)機(jī)房提供獨(dú)立適應(yīng)負(fù)荷的供電的線(xiàn)路，同時(shí)做好良好防雷、接地、防火措施。其次，特別夏季太高的機(jī)房溫度，會(huì)導(dǎo)致設(shè)備性能衰退，甚至出現(xiàn)死機(jī)，應(yīng)安裝控溫系統(tǒng)。再就是灰塵和濕度也會(huì)影響網(wǎng)絡(luò)設(shè)備，導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定運(yùn)行，應(yīng)做好空氣過(guò)濾系統(tǒng)。此外，對(duì)網(wǎng)絡(luò)線(xiàn)纜進(jìn)行鋪設(shè)時(shí)，要隱蔽，使用地下管道與暗管，同時(shí)做好警示、標(biāo)示工作，以便于維護(hù)、管理。

1.2 校園網(wǎng)絡(luò)服務(wù)的管理

校園網(wǎng)絡(luò)功能主要為給廣大師生在網(wǎng)絡(luò)上提供服務(wù)，而為了節(jié)省寬帶的資源，大多數(shù)服務(wù)均由校內(nèi)的服務(wù)器來(lái)提供，盡可能少訪(fǎng)問(wèn)其他校外網(wǎng)絡(luò)資源。校園網(wǎng)絡(luò)大多具備關(guān)鍵性核心的服務(wù)，如管理應(yīng)用的系統(tǒng)、DNS服務(wù)等，若這些中斷，將會(huì)導(dǎo)致教學(xué)工作難以正常運(yùn)行、用戶(hù)難以開(kāi)展正常網(wǎng)絡(luò)接入。因此，確保關(guān)鍵業(yè)務(wù)不間斷的工作異常重要。如今，現(xiàn)代技術(shù)可以應(yīng)對(duì)大多問(wèn)題，可以通過(guò)技術(shù)來(lái)規(guī)避設(shè)備終端問(wèn)題，但是不排除意外。所以合理規(guī)劃網(wǎng)絡(luò)，可以提供冗余給關(guān)鍵的設(shè)備，不僅便于日常維護(hù)與升級(jí)，還可規(guī)避突況。為了確保校園網(wǎng)絡(luò)的正常運(yùn)行，還可通過(guò)服務(wù)器管理軟件來(lái)對(duì)各服務(wù)器業(yè)務(wù)的運(yùn)行狀態(tài)進(jìn)行監(jiān)控，這樣不但能夠集中監(jiān)控服務(wù)器硬件狀態(tài)的信息，還能夠監(jiān)測(cè)業(yè)務(wù)運(yùn)行狀態(tài)和響應(yīng)時(shí)間，異常出現(xiàn)時(shí)，就能發(fā)出告警。另外對(duì)于學(xué)校，有著緊張的出口寬帶資源以及用戶(hù)的過(guò)度需求矛盾，所以對(duì)訪(fǎng)問(wèn)外網(wǎng)適當(dāng)限制用戶(hù)流量，而在校園網(wǎng)路內(nèi)部盡量提供各種服務(wù)，滿(mǎn)足用戶(hù)要求，降低帶寬壓力，確保網(wǎng)絡(luò)正常運(yùn)行。

1.3 校園網(wǎng)絡(luò)用戶(hù)的管理

校園網(wǎng)絡(luò)用戶(hù)在管理上不到位，會(huì)造成部分用戶(hù)因地址非法，導(dǎo)致網(wǎng)絡(luò)訪(fǎng)問(wèn)不正常、用戶(hù)系統(tǒng)因病毒感染導(dǎo)致其他用戶(hù)掉線(xiàn)頻繁、用戶(hù)組建私人局域網(wǎng)造成網(wǎng)絡(luò)的中斷等等。因此，做好用戶(hù)的管理工作異常重要，校園網(wǎng)絡(luò)管理人員要正確引導(dǎo)用戶(hù)使用校園網(wǎng)絡(luò)，告知用戶(hù)訪(fǎng)問(wèn)網(wǎng)絡(luò)正確方法，讓用戶(hù)以最快捷方式接入網(wǎng)絡(luò)，避免復(fù)雜操作的環(huán)節(jié)。網(wǎng)絡(luò)管理人員在規(guī)劃配置網(wǎng)絡(luò)配置時(shí)，要考慮到用戶(hù)可能存在的錯(cuò)誤操作并因此出現(xiàn)意外的情況，做好提前應(yīng)對(duì)準(zhǔn)備。另外，在校園內(nèi)部應(yīng)用系統(tǒng)要面對(duì)不同對(duì)象，如教職員工或?qū)W生等。某些系統(tǒng)卻勢(shì)必要放置在內(nèi)部的網(wǎng)絡(luò)中，如辦公系統(tǒng)，只能給教職工來(lái)訪(fǎng)問(wèn)，這就需要合理的用戶(hù)管理，目的在于讓合法的用戶(hù)充分利用網(wǎng)絡(luò)資源，非法用戶(hù)禁止訪(fǎng)問(wèn)或受限。對(duì)此，校園網(wǎng)絡(luò)可以通過(guò)不同角色指派來(lái)劃分給用戶(hù)不同權(quán)限。

2 校園網(wǎng)絡(luò)安全維護(hù)

校園網(wǎng)不是孤立的網(wǎng)絡(luò)，它是通過(guò)多種方式與外部網(wǎng)絡(luò)互連互通的，教育城域網(wǎng)、Intemet給學(xué)校業(yè)務(wù)帶來(lái)便利的同時(shí)，但也帶來(lái)了各種安全威脅，來(lái)自Intemet的各種攻擊，城域網(wǎng)內(nèi)部病毒的擴(kuò)散都有可能影響校園網(wǎng)內(nèi)業(yè)務(wù)的正常進(jìn)行。

2.1 建立統(tǒng)一安全防范系統(tǒng)

為做好校園網(wǎng)絡(luò)的安全維護(hù)工作，降低網(wǎng)絡(luò)在運(yùn)行中的風(fēng)險(xiǎn)，以確保正常教學(xué)和教科研活動(dòng)，建立統(tǒng)一安全防范系統(tǒng)具有重大意義。建立統(tǒng)一安全防范系統(tǒng)，首先，可以采取安全身份認(rèn)證的系統(tǒng)，由于學(xué)校網(wǎng)絡(luò)有著結(jié)構(gòu)復(fù)雜、規(guī)模大的特點(diǎn)，且校園網(wǎng)絡(luò)主體主要包含宿舍網(wǎng)絡(luò)、財(cái)務(wù)網(wǎng)、教學(xué)科研以及辦公網(wǎng)，所以多網(wǎng)結(jié)合方案里，可以通過(guò)采取統(tǒng)一身份認(rèn)證的系統(tǒng)來(lái)阻止非法用戶(hù)連接到網(wǎng)絡(luò)；其次，為保障應(yīng)用層安全，阻止盜號(hào)的攻擊，采用應(yīng)用層的安全傘能起到很好的效果，是個(gè)重要舉措，可以選擇管理交換機(jī)、服務(wù)器和IPS來(lái)對(duì)關(guān)鍵應(yīng)用進(jìn)行檢測(cè)認(rèn)證，達(dá)到安全管理的目的。

2.2 防火墻科學(xué)部署

為了確保校園網(wǎng)絡(luò)有效安全運(yùn)行，規(guī)劃設(shè)置安全過(guò)濾，要對(duì)IP數(shù)據(jù)包其目的地址、流向、源地址、協(xié)議、端口等項(xiàng)目進(jìn)行審核，禁止公網(wǎng)非法接入校園網(wǎng)絡(luò)，并遵守不被容許服務(wù)是禁止原則來(lái)實(shí)行。為了預(yù)防源路由攻擊和源地址的假冒，要把防火墻設(shè)置為過(guò)濾通過(guò)校園內(nèi)部網(wǎng)地址進(jìn)入到路由器IP包，將離開(kāi)校園網(wǎng)通過(guò)非法的IP地址IP包過(guò)濾掉，可以預(yù)防內(nèi)部網(wǎng)絡(luò)攻擊對(duì)外。采取網(wǎng)絡(luò)管理的軟件，繪制與掃描網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，并顯示主機(jī)與交換機(jī)、交換機(jī)間、子網(wǎng)與路由器間關(guān)系、客戶(hù)端的流量、交換機(jī)的各端口使用狀況、信息流量等，檢查數(shù)據(jù)包的規(guī)則，可以防止非法入侵、濫用網(wǎng)絡(luò)的資源。強(qiáng)化接入管理，確保接入可信設(shè)備，先檢測(cè)移動(dòng)存儲(chǔ)工具、新增的設(shè)備和移動(dòng)設(shè)備，再接入，做好網(wǎng)絡(luò)設(shè)備物理信息登記工作。一旦遇到故障，及時(shí)準(zhǔn)確定位與排查。防火墻的訪(fǎng)問(wèn)日志，安排專(zhuān)人定期察看，以對(duì)不良上網(wǎng)行為和攻擊行為及時(shí)發(fā)現(xiàn)、應(yīng)對(duì)處理。

2.3 配備校園網(wǎng)絡(luò)安全系統(tǒng)并做好安全評(píng)估工作

為了保證校園網(wǎng)絡(luò)的安全，首先要配備校園網(wǎng)絡(luò)安全系統(tǒng)，如安全電子郵件、服務(wù)器安全檢測(cè)、網(wǎng)絡(luò)病毒防范、入侵檢測(cè)、上網(wǎng)行為檢測(cè)等系統(tǒng)。校園網(wǎng)絡(luò)安全設(shè)備的配置可以對(duì)校園網(wǎng)絡(luò)起到管理和監(jiān)督的作用，最大限度阻隔非法訪(fǎng)問(wèn)，過(guò)濾不健康數(shù)據(jù)，及時(shí)準(zhǔn)確定位網(wǎng)絡(luò)故障。其次，要做好安全評(píng)估工作，校園網(wǎng)絡(luò)安全威脅因素時(shí)刻存在，只有正確評(píng)估校園網(wǎng)絡(luò)存在的風(fēng)險(xiǎn)，才可更好掌握網(wǎng)絡(luò)安全威脅程度，有效控制網(wǎng)絡(luò)系統(tǒng)風(fēng)險(xiǎn)。

綜上所述，隨著校園信息化建設(shè)的深入和發(fā)展，校園網(wǎng)絡(luò)作為校園信息化建設(shè)的基礎(chǔ)，不僅應(yīng)具有更高的帶寬、更快的運(yùn)算速度、不間斷運(yùn)行的高可靠性，還必需能對(duì)不同信息進(jìn)行合理、有效管理，以便有效和充分的利用網(wǎng)絡(luò)傳輸帶寬，節(jié)省資源，同時(shí)，還必須要有一整套從用戶(hù)接入控制、病毒報(bào)文識(shí)別到主動(dòng)抑制的一系列安全控制手段，有效地阻擊病毒和黑客的攻擊，保證校園網(wǎng)穩(wěn)定運(yùn)行。因此，合理有效的網(wǎng)絡(luò)運(yùn)行管理與安全維護(hù)，同樣重要，缺一不可。

參考文獻(xiàn)

[1]沈昌祥，構(gòu)建積極防御綜合防范的信息安全保障體系[J]，金融電子化，2010（12）：12-18

第5篇：校園網(wǎng)絡(luò)安全預(yù)案范文

【論文摘要】：越來(lái)越多高校采用無(wú)線(xiàn)校園網(wǎng)絡(luò)這一先進(jìn)網(wǎng)絡(luò)技術(shù),其安全性問(wèn)題是普遍高校比較關(guān)注的,著重對(duì)無(wú)線(xiàn)校園網(wǎng)絡(luò)的安全性問(wèn)題進(jìn)行探索和研究。

隨著無(wú)線(xiàn)技術(shù)的不斷成熟和普及，無(wú)線(xiàn)網(wǎng)絡(luò)在全球范圍內(nèi)的應(yīng)用已經(jīng)成為一種趨勢(shì)。在我國(guó)，越來(lái)越多的學(xué)校開(kāi)始在校園構(gòu)建和鋪設(shè)無(wú)線(xiàn)網(wǎng)絡(luò)。無(wú)線(xiàn)校園網(wǎng)絡(luò)的快速發(fā)展與應(yīng)用，對(duì)學(xué)校的教學(xué)模式、教學(xué)理念及教學(xué)管理產(chǎn)生了深遠(yuǎn)的影響，也使學(xué)校教師、學(xué)生的學(xué)習(xí)、生活方式產(chǎn)生了積極的變化。 根據(jù)教育部的調(diào)查顯示，目前我國(guó)15．1％的高校建有無(wú)線(xiàn)校園網(wǎng)，同時(shí)有36．2％的高校計(jì)劃建設(shè)無(wú)線(xiàn)校園網(wǎng)。針對(duì)突飛猛進(jìn)的無(wú)線(xiàn)校園組網(wǎng)計(jì)劃，有專(zhuān)家表示，無(wú)線(xiàn)校園是未來(lái)校園信息化的發(fā)展方向。

一、何謂無(wú)線(xiàn)局域網(wǎng)

無(wú)線(xiàn)局域網(wǎng)（Wireless Local Area Network，縮寫(xiě)為“WLAN”）是高速發(fā)展的現(xiàn)代無(wú)線(xiàn)通信技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中的應(yīng)用，是計(jì)算機(jī)網(wǎng)絡(luò)與無(wú)線(xiàn)通信技術(shù)相結(jié)合的產(chǎn)物。不像傳統(tǒng)以太網(wǎng)那樣，基于802.1標(biāo)準(zhǔn)的無(wú)線(xiàn)網(wǎng)絡(luò)在空氣中傳播射頻信號(hào)，在信號(hào)范圍內(nèi)的無(wú)線(xiàn)客戶(hù)端都可以接受到數(shù)據(jù)，為通信的移動(dòng)化、個(gè)人化和多媒體應(yīng)用提供了實(shí)現(xiàn)的手段。

二、傳統(tǒng)有線(xiàn)網(wǎng)絡(luò)面臨的問(wèn)題

隨著校園網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，網(wǎng)絡(luò)應(yīng)用不斷增加，網(wǎng)絡(luò)已經(jīng)成為老師和學(xué)生獲得信息的主要手段之一，校園網(wǎng)絡(luò)的規(guī)模從以前的幾百用戶(hù)迅速擴(kuò)充到幾千用戶(hù)甚至幾萬(wàn)用戶(hù)，越來(lái)越多的校園網(wǎng)絡(luò)應(yīng)用開(kāi)始部署，網(wǎng)絡(luò)變得前所未有的重要，細(xì)心觀察不難發(fā)現(xiàn)傳統(tǒng)有線(xiàn)網(wǎng)絡(luò)容易出現(xiàn)以下問(wèn)題：

（1）校內(nèi)公共網(wǎng)絡(luò)設(shè)施有限，而且使用頻繁，人們?yōu)榱松暇W(wǎng)不得不在這些地點(diǎn)之間奔波；

（2）計(jì)算機(jī)設(shè)備較多，其中，筆記本數(shù)目也在逐步增加。在這種情況下，全部用有線(xiàn)網(wǎng)連接終端設(shè)施，從布線(xiàn)到使用都會(huì)極不方便；

（3）有的教室主體結(jié)構(gòu)是大開(kāi)間布局，地面和墻壁已經(jīng)施工完畢，若進(jìn)行網(wǎng)絡(luò)應(yīng)用改造，埋設(shè)纜線(xiàn)工作量巨大，而且學(xué)生上課時(shí)的位置不是很固定，導(dǎo)致信息點(diǎn)的放置也不能確定，這樣，構(gòu)建一個(gè)有線(xiàn)局域網(wǎng)絡(luò)就會(huì)面對(duì)各種不便；

（4）高校通常會(huì)有幾個(gè)在地理分布上并不集中的分校區(qū)，用有線(xiàn)光纜連接校園網(wǎng)工程復(fù)雜、成本極高。而使用無(wú)線(xiàn)網(wǎng)絡(luò)，無(wú)論是在教學(xué)樓、辦公樓、學(xué)生宿舍或者其他校區(qū)都可以實(shí)現(xiàn)全方位的無(wú)線(xiàn)上網(wǎng)。這是無(wú)線(xiàn)網(wǎng)絡(luò)在校園中的發(fā)展趨勢(shì)。

三、無(wú)線(xiàn)網(wǎng)絡(luò)的特點(diǎn)與優(yōu)勢(shì)

1、移動(dòng)性強(qiáng)。無(wú)線(xiàn)網(wǎng)絡(luò)擺脫了有線(xiàn)網(wǎng)絡(luò)的束縛，能夠使學(xué)習(xí)遠(yuǎn)離教室，可以在網(wǎng)絡(luò)覆蓋的范圍內(nèi)的任何位置上網(wǎng)。無(wú)線(xiàn)網(wǎng)絡(luò)完全支持自由移動(dòng)，持續(xù)連接，實(shí)現(xiàn)移動(dòng)辦公。

2、帶寬很寬，適合進(jìn)行大量雙向和多向多媒體信息傳輸。

在速度方面，802.11b的傳輸速度可提供可達(dá)11Mbps數(shù)據(jù)速率，而標(biāo)準(zhǔn)802.11g無(wú)線(xiàn)網(wǎng)速提升五倍，其數(shù)據(jù)傳輸率將達(dá)到54Mbps，充分滿(mǎn)足校園網(wǎng)用戶(hù)對(duì)網(wǎng)速的要求．

3、有較高的安全性和較強(qiáng)的靈活性

由于采用直接序列擴(kuò)頻、跳頻、跳時(shí)等一系列無(wú)線(xiàn)擴(kuò)展頻譜技術(shù)，使得其高度安全可靠；無(wú)線(xiàn)網(wǎng)絡(luò)組網(wǎng)靈活、增加和減少移動(dòng)主機(jī)相當(dāng)容易。

4、維護(hù)成本低，無(wú)線(xiàn)網(wǎng)絡(luò)盡管在搭建時(shí)投入成本高些，但后期維護(hù)方便，維護(hù)成本比有線(xiàn)網(wǎng)絡(luò)低50％左右。

四、無(wú)線(xiàn)網(wǎng)絡(luò)存在的安全問(wèn)題

在無(wú)線(xiàn)網(wǎng)絡(luò)的實(shí)際使用中，有可能遇到的威脅主要包括以下幾個(gè)方面

1、 信息重放

在沒(méi)有足夠的安全防范措施的情況下，是很容易受到利用非法AP進(jìn)行的中間人欺騙攻擊。對(duì)于這種攻擊行為，即使采用了VPN等保護(hù)措施也難以避免。中間人攻擊則對(duì)授權(quán)客戶(hù)端和AP進(jìn)行雙重欺騙，進(jìn)而對(duì)信息進(jìn)行竊取和篡改。

2、WEP破解

現(xiàn)在互聯(lián)網(wǎng)上已經(jīng)很普遍的存在著一些非法程序，能夠捕捉位于AP信號(hào)覆蓋區(qū)域內(nèi)的數(shù)據(jù)包，收集到足夠的WEP弱密鑰加密的包，并進(jìn)行分析以恢復(fù)WEP密鑰。根據(jù)監(jiān)聽(tīng)無(wú)線(xiàn)通信的機(jī)器速度、WLAN內(nèi)發(fā)射信號(hào)的無(wú)線(xiàn)主機(jī)數(shù)量，最快可以在兩個(gè)小時(shí)內(nèi)攻破WEP密鑰。

3、網(wǎng)絡(luò)竊聽(tīng)

一般說(shuō)來(lái)，大多數(shù)網(wǎng)絡(luò)通信都是以明文（非加密）格式出現(xiàn)的，這就會(huì)使處于無(wú)線(xiàn)信號(hào)覆蓋范圍之內(nèi)的攻擊者可以乘機(jī)監(jiān)視并破解（讀取）通信。由于入侵者無(wú)需將竊聽(tīng)或分析設(shè)備物理地接入被竊聽(tīng)的網(wǎng)絡(luò)，所以，這種威脅已經(jīng)成為無(wú)線(xiàn)局域網(wǎng)面臨的最大問(wèn)題之一。

4、MAC地址欺騙

通過(guò)網(wǎng)絡(luò)竊聽(tīng)工具獲取數(shù)據(jù)，從而進(jìn)一步獲得AP允許通信的靜態(tài)地址池，這樣不法之徒就能利用MAC地址偽裝等手段合理接入網(wǎng)絡(luò)。

5、拒絕服務(wù)

攻擊者可能對(duì)AP進(jìn)行泛洪攻擊，使AP拒絕服務(wù)，這是一種后果最為嚴(yán)重的攻擊方式。此外，對(duì)移動(dòng)模式內(nèi)的某個(gè)節(jié)點(diǎn)進(jìn)行攻擊，讓它不停地提供服務(wù)或進(jìn)行數(shù)據(jù)包轉(zhuǎn)發(fā)，使其能源耗盡而不能繼續(xù)工作，通常也稱(chēng)為能源消耗攻擊。

五、無(wú)線(xiàn)網(wǎng)絡(luò)的安全防范措施

為了保護(hù)無(wú)線(xiàn)網(wǎng)路免于攻擊入侵的威脅，用戶(hù)主要應(yīng)該在提高使用的安全性、達(dá)成通信數(shù)據(jù)的保密性、完整性、使用者驗(yàn)證及授權(quán)等方面予以改善，實(shí)現(xiàn)最基本的安全目的。

1、 規(guī)劃天線(xiàn)的放置,掌控信號(hào)覆蓋范圍。要部署封閉的無(wú)線(xiàn)訪(fǎng)問(wèn)點(diǎn),第一步就是合理放置訪(fǎng)問(wèn)點(diǎn)的天線(xiàn),以便能夠限制信號(hào)在覆蓋區(qū)以外的傳輸距離。最好將天線(xiàn)放在需要覆蓋的區(qū)域的中心,盡量減少信號(hào)泄露到墻外。部署了無(wú)線(xiàn)網(wǎng)絡(luò)之后,應(yīng)該用可移動(dòng)的無(wú)線(xiàn)設(shè)備徹底的勘測(cè)信號(hào)覆蓋情況，并反映在學(xué)校的網(wǎng)絡(luò)拓?fù)鋱D里。

2、 使用WEP,啟用無(wú)線(xiàn)設(shè)備的安全能力。

保護(hù)無(wú)線(xiàn)網(wǎng)絡(luò)安全的最基礎(chǔ)手段是加密,通過(guò)簡(jiǎn)單的設(shè)置A P 和無(wú)線(xiàn)網(wǎng)卡等設(shè)備, 就可以啟用W E P加密。無(wú)線(xiàn)加密協(xié)議(WEP)是對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)上的流量進(jìn)行加密的一種標(biāo)準(zhǔn)方法。雖然WEP 加密本身存在一些漏洞并且比較脆弱,但是仍然可以給非法訪(fǎng)問(wèn)設(shè)置不小的障礙, 有助于阻撓偶爾闖入的黑客。許多無(wú)線(xiàn)訪(fǎng)問(wèn)點(diǎn)廠商為了方便安裝產(chǎn)品,交付設(shè)備時(shí)關(guān)閉了WEP 功能。但一旦采用這種做法,黑客就能立即訪(fǎng)問(wèn)無(wú)線(xiàn)網(wǎng)絡(luò)上的流量,因?yàn)槔脽o(wú)線(xiàn)嗅探器就可以直接讀取數(shù)據(jù)。建議經(jīng)常對(duì)WEP密鑰進(jìn)行更換,在有條件的情況下啟用獨(dú)立的認(rèn)證服務(wù)為WEP 自動(dòng)分配密鑰。另外一個(gè)必須注意的問(wèn)題就是用于標(biāo)識(shí)每個(gè)無(wú)線(xiàn)網(wǎng)絡(luò)的SSID,在部署無(wú)線(xiàn)網(wǎng)絡(luò)的時(shí)候一定要將出廠時(shí)的缺省SSID 更換為自定義的S S I D ?，F(xiàn)在的A P 大部分都支持屏蔽SSID 廣播，除非有特殊理由，否則應(yīng)該禁用SSID廣播，這樣可以減少無(wú)線(xiàn)網(wǎng)絡(luò)被發(fā)現(xiàn)的可能。

3、 變更SSID 及禁止SSID 廣播。服務(wù)集標(biāo)識(shí)符(SSID)是無(wú)線(xiàn)訪(fǎng)問(wèn)點(diǎn)使用的識(shí)別字符串，客戶(hù)端利用它就能建立連接。該標(biāo)識(shí)符由設(shè)備制造商設(shè)定，每種標(biāo)識(shí)符使用默認(rèn)短語(yǔ)，如101 就是3Com 設(shè)備的標(biāo)識(shí)符。倘若黑客知道了這種口令短語(yǔ)，即使未經(jīng)授權(quán)，也很容易使用無(wú)線(xiàn)服務(wù)。對(duì)于部署的每個(gè)無(wú)線(xiàn)訪(fǎng)問(wèn)點(diǎn)而言，要選擇獨(dú)一無(wú)二并且很難猜中的SSID。如果可能的話(huà)，禁止通過(guò)天線(xiàn)向外廣播該標(biāo)識(shí)符。這樣網(wǎng)絡(luò)仍可使用，但不會(huì)出現(xiàn)在可用網(wǎng)絡(luò)列表上。

4、 禁用DHCP。對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)而言,這很有意義。如果采取這項(xiàng)措施，黑客不得不破譯用戶(hù)的IP 地址、子網(wǎng)掩碼及其它所需的TCP/IP 參數(shù)。無(wú)論黑客怎樣利用公司的訪(fǎng)問(wèn)點(diǎn)，他仍需要弄清楚IP 地址。

5、 禁用或改動(dòng)SNMP 設(shè)置。如果公司的訪(fǎng)問(wèn)點(diǎn)支持SNMP，要么禁用,要么改變公開(kāi)及專(zhuān)用的共用字符串。如果不采取這項(xiàng)措施，黑客就能利用S N M P 獲得有關(guān)公司網(wǎng)絡(luò)的重要信息。

6、 使用訪(fǎng)問(wèn)列表。為了進(jìn)一步保護(hù)無(wú)線(xiàn)網(wǎng)絡(luò)，應(yīng)使用訪(fǎng)問(wèn)列表，如果可能的話(huà)。不是所有的無(wú)線(xiàn)訪(fǎng)問(wèn)點(diǎn)都支持這項(xiàng)特性，但如果公司實(shí)施的網(wǎng)絡(luò)支持，就可以具體地指定允許哪些機(jī)器連接到訪(fǎng)問(wèn)點(diǎn)。支持這項(xiàng)特性的訪(fǎng)問(wèn)點(diǎn)有時(shí)會(huì)使用普通文件傳輸協(xié)議(TFTP) ，定期下載更新的列表，以避免管理員必須在每臺(tái)設(shè)備上使這些列表保持同步的棘手問(wèn)題。

參考文獻(xiàn):

[1]張錦.無(wú)線(xiàn)局域網(wǎng)IEEE802.11.現(xiàn)代圖書(shū)情報(bào)技術(shù)

[2]張俊平.無(wú)線(xiàn)網(wǎng)絡(luò)在校園建設(shè)網(wǎng)絡(luò)中的應(yīng)用.學(xué)術(shù)研究

第6篇：校園網(wǎng)絡(luò)安全預(yù)案范文

關(guān)鍵詞：無(wú)線(xiàn) 胖AP 瘦AP 無(wú)線(xiàn)交換控制器 威脅 安全管理

中圖分類(lèi)號(hào)：TN925 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2013）10-0203-01

隨著移動(dòng)互聯(lián)設(shè)備應(yīng)用日漸廣泛，用戶(hù)對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)的要求日漸提高。尤其在校園中，移動(dòng)互聯(lián)設(shè)備普及率極高，移動(dòng)互聯(lián)設(shè)備有智能手機(jī)、PDA、平板電腦、筆記本電腦等。但校園原有網(wǎng)絡(luò)多以有線(xiàn)網(wǎng)絡(luò)為主，對(duì)于校園網(wǎng)絡(luò)無(wú)線(xiàn)化改造已經(jīng)顯得尤為重要。但由于無(wú)線(xiàn)網(wǎng)絡(luò)的開(kāi)放性，具有與生俱來(lái)的優(yōu)點(diǎn)和易受外來(lái)安全威脅的缺點(diǎn)。面對(duì)這些問(wèn)題，我們就探討一下，校園互聯(lián)網(wǎng)的無(wú)線(xiàn)化改造，以及面對(duì)安全威脅，采用的安全管理措施。

1 無(wú)線(xiàn)網(wǎng)絡(luò)的定義及標(biāo)準(zhǔn)

無(wú)線(xiàn)網(wǎng)絡(luò)，是相對(duì)于我們所常見(jiàn)的有線(xiàn)網(wǎng)絡(luò)來(lái)說(shuō)的，指利用無(wú)線(xiàn)電波為傳輸媒介所建立起來(lái)的語(yǔ)音與數(shù)據(jù)傳輸網(wǎng)絡(luò)。無(wú)線(xiàn)網(wǎng)絡(luò)的標(biāo)準(zhǔn)有：IEEE（美國(guó)電氣和電子工程師協(xié)會(huì)）802.11a：使用5GHz頻段，傳輸速度54Mbps，與802.11b不兼容；IEEE 802.11b：使用2.4GHz頻段，傳輸速度11Mbps；IEEE802.11g：使用2.4GHz頻段，傳輸速度主要有54Mbps、108Mbps，可向下兼容802.11b；IEEE802.11n：使用2.4GHz頻段，傳輸速度可達(dá)300Mbps。隨著技術(shù)的不斷發(fā)展，標(biāo)準(zhǔn)方案會(huì)層出不窮，傳輸速率會(huì)不斷提高。無(wú)線(xiàn)網(wǎng)絡(luò)分為：無(wú)線(xiàn)局域網(wǎng)及無(wú)線(xiàn)廣域網(wǎng)。無(wú)線(xiàn)廣域網(wǎng)，包括GPRS網(wǎng)絡(luò)（2G）、TD-SCDMA（3G）等。這些都屬于無(wú)線(xiàn)廣域網(wǎng)。無(wú)線(xiàn)局域網(wǎng)，英文名稱(chēng)Wireless Local Area Networks，縮寫(xiě)WLAN。

2 私建無(wú)線(xiàn)網(wǎng)絡(luò)的局限及危害

這樣做存在的局限及危害主要有以下五點(diǎn)：（1）家用無(wú)線(xiàn)AP（Access Point）功率有限，覆蓋范圍小，無(wú)法實(shí)現(xiàn)無(wú)線(xiàn)隨身游；（2）為校園網(wǎng)絡(luò)設(shè)置一個(gè)不安全的開(kāi)放門(mén)戶(hù)，方便攻擊者進(jìn)入；（3）受到攻擊，不便于定位，攻擊者處于一種“游走”狀態(tài)；（4）蹭網(wǎng)者分享網(wǎng)速，使自身網(wǎng)速變慢；（5）對(duì)無(wú)線(xiàn)傳輸數(shù)據(jù)進(jìn)行監(jiān)視和竊取，使個(gè)人隱私或?qū)W術(shù)機(jī)密外泄。

3 校園無(wú)線(xiàn)網(wǎng)絡(luò)改造方案探討

由于校園已經(jīng)建設(shè)了有線(xiàn)網(wǎng)絡(luò)，借用有線(xiàn)網(wǎng)絡(luò)的路由，架設(shè)室外型無(wú)線(xiàn)AP天線(xiàn)，無(wú)路由的地區(qū)再增加路由節(jié)點(diǎn)，這樣原有的網(wǎng)絡(luò)建設(shè)得到保護(hù)，投資也較少。無(wú)線(xiàn)解決方案分為“胖AP（FAT AP）”方案和“瘦AP（FIT AP）+無(wú)線(xiàn)交換控制器”方案。

（1）所謂“胖AP”方案，即傳統(tǒng)的無(wú)線(xiàn)網(wǎng)絡(luò)方案。在傳統(tǒng)的無(wú)線(xiàn)局域網(wǎng)絡(luò)里面，無(wú)線(xiàn)AP都分散在覆蓋區(qū)域里面，分別給各自有效的覆蓋區(qū)域提供RF信號(hào)及用戶(hù)安全管理和接入訪(fǎng)問(wèn)策略，每一個(gè)AP都是一個(gè)獨(dú)立的工作體。用戶(hù)在整個(gè)覆蓋區(qū)指定的范圍內(nèi)通過(guò)臨近AP制定的安全策略連接到無(wú)線(xiàn)網(wǎng)絡(luò)?！芭諥P”方案具有配置靈活、安裝簡(jiǎn)單、適用性強(qiáng)、性?xún)r(jià)比高等優(yōu)點(diǎn)，因而受到小企業(yè)或者個(gè)人用戶(hù)的追捧?！芭諥P”方案存在的缺點(diǎn)是：環(huán)境復(fù)雜的應(yīng)用場(chǎng)景里難以部署；AP獨(dú)立工作，缺乏統(tǒng)一的管理手段；缺乏有效的接入和安全控制策略；漫游支持不足；擴(kuò)展性能差，實(shí)施工作繁瑣。

（2）“瘦AP（FIT AP）+無(wú)線(xiàn)交換控制器”方案，是基于無(wú)線(xiàn)網(wǎng)絡(luò)交換控制器的解決方案。該方案由無(wú)線(xiàn)網(wǎng)絡(luò)交換控制器、瘦AP、傳感器、認(rèn)證服務(wù)器等組成。以瘦AP和傳感器為邊界，以無(wú)線(xiàn)網(wǎng)絡(luò)交換控制器為中心。“瘦AP（FIT AP）+無(wú)線(xiàn)交換控制器”方案的優(yōu)勢(shì)：靈活的組網(wǎng)和擴(kuò)展性，具有投資保護(hù)能力；實(shí)現(xiàn)自動(dòng)部署，故障恢復(fù)；集中的網(wǎng)絡(luò)管理和安全方案部署，節(jié)省網(wǎng)管人員時(shí)間和精力；強(qiáng)大的覆蓋和漫游能力；無(wú)線(xiàn)侵入檢測(cè)和定位。但其也有缺點(diǎn)，就是部署范圍較小，部署無(wú)線(xiàn)AP較少，則投資太高，性?xún)r(jià)比低。

通過(guò)兩種無(wú)線(xiàn)方案的優(yōu)劣，我們可以總結(jié)出來(lái)：如果校園覆蓋范圍較小，部署的無(wú)線(xiàn)AP較少，則可以選擇“胖AP”方案，投資較少。如果校園范圍較大，部署的無(wú)線(xiàn)AP較多，則可以選擇“瘦AP（FIT AP）+無(wú)線(xiàn)交換控制器”方案。總之，無(wú)線(xiàn)網(wǎng)絡(luò)方案選取的原則，就是沒(méi)有最好的，只有最適應(yīng)自己需求的。根據(jù)以往網(wǎng)絡(luò)故障處理的經(jīng)驗(yàn)，部署無(wú)線(xiàn)AP有以下建議：部署位置遠(yuǎn)離金屬屏蔽物和強(qiáng)磁場(chǎng)環(huán)境；根據(jù)實(shí)際的需求進(jìn)行功率調(diào)整；為接入點(diǎn)提供穩(wěn)定電源支持；選取較為可靠的廠商，完善產(chǎn)品售后服務(wù)；完善AP密碼設(shè)置，防止非管理人員進(jìn)入配置界面。

4 無(wú)線(xiàn)網(wǎng)絡(luò)面臨的安全威脅及應(yīng)對(duì)措施

第7篇：校園網(wǎng)絡(luò)安全預(yù)案范文

【關(guān)鍵詞】校園網(wǎng)絡(luò) 安全技術(shù) 管理

在中職院校的發(fā)展中國(guó)家的政策支持不斷增加，在網(wǎng)絡(luò)建設(shè)方面的投入也得到增多，校園網(wǎng)絡(luò)的應(yīng)用可以使教育水平得到提高，也是時(shí)展的需要，通過(guò)網(wǎng)絡(luò)使得教育資源更加豐富，但是其中的網(wǎng)絡(luò)技術(shù)安全問(wèn)題也是不可忽視的，為了能夠安全的使用校園網(wǎng)絡(luò)必須持續(xù)增強(qiáng)其安全性構(gòu)建，將相關(guān)的安全管理技術(shù)應(yīng)用其中，有效的解決安全威脅方面的問(wèn)題。

1 校園網(wǎng)絡(luò)安全問(wèn)題分析

1.1 校園網(wǎng)絡(luò)中操作系統(tǒng)漏洞，病毒的攻擊

校園網(wǎng)絡(luò)屬于局域網(wǎng)的一種類(lèi)型，通過(guò)網(wǎng)絡(luò)的應(yīng)用能夠?qū)⑿@內(nèi)外的信息進(jìn)行整合共享，豐富教育教學(xué)資源，在現(xiàn)階段的中職院校校園網(wǎng)絡(luò)的建設(shè)中，網(wǎng)絡(luò)大部分都是在局域網(wǎng)的基礎(chǔ)結(jié)構(gòu)上建立的，校園網(wǎng)絡(luò)的主干方案是通過(guò)以太網(wǎng)及光纖來(lái)建立的，然后對(duì)整個(gè)區(qū)域的寬帶網(wǎng)進(jìn)行覆蓋，校園網(wǎng)絡(luò)與公眾網(wǎng)進(jìn)行連接這樣就可以將外部的信息引入到校園內(nèi)部了，但是其中最為主要的還是與教學(xué)相關(guān)的應(yīng)用。在現(xiàn)代化的校園網(wǎng)絡(luò)發(fā)展中存在很多方面的安全問(wèn)題，比如計(jì)算機(jī)網(wǎng)絡(luò)中操作系統(tǒng)的漏洞或者網(wǎng)絡(luò)病毒攻擊等，系統(tǒng)漏洞產(chǎn)生于計(jì)算機(jī)系統(tǒng)內(nèi)，黑客能夠在出現(xiàn)漏洞的情況下對(duì)計(jì)算機(jī)的運(yùn)行系統(tǒng)實(shí)行攻擊，使校園網(wǎng)出現(xiàn)安全威脅，系統(tǒng)出現(xiàn)漏洞惡意破壞者就能在管理者沒(méi)有授權(quán)之對(duì)計(jì)算機(jī)內(nèi)部的數(shù)據(jù)進(jìn)行查看，對(duì)其中的數(shù)據(jù)進(jìn)行破壞。病毒的安全問(wèn)題是進(jìn)入計(jì)算機(jī)程序中，使計(jì)算機(jī)不能正常使用，還能夠創(chuàng)建獨(dú)立的一組指令或程序代碼下載到計(jì)算機(jī)中。它有著潛伏性、傳播性、破壞性等特點(diǎn)，形式多樣，危害性比較大。計(jì)算機(jī)網(wǎng)絡(luò)受病毒影響運(yùn)行速度會(huì)減慢，內(nèi)存空間減小，為校園網(wǎng)絡(luò)造成較大損失。

1.2 校園網(wǎng)絡(luò)的故意破壞以及垃圾信息的傳播

在當(dāng)前校園網(wǎng)絡(luò)的應(yīng)用中存在的故意破壞的情況是其中比較嚴(yán)重的網(wǎng)絡(luò)安全問(wèn)題之一，故意破壞指的是對(duì)校園網(wǎng)絡(luò)中的相關(guān)硬件設(shè)備以及計(jì)算機(jī)系統(tǒng)實(shí)行的破壞行為。比如通過(guò)校園網(wǎng)絡(luò)內(nèi)部IP對(duì)計(jì)算機(jī)設(shè)備中的部分?jǐn)?shù)據(jù)文件進(jìn)行修改或刪除，還容易出現(xiàn)通過(guò)黑客技術(shù)對(duì)校園網(wǎng)站實(shí)行人為的攻擊，使得網(wǎng)絡(luò)用戶(hù)在訪(fǎng)問(wèn)校園網(wǎng)時(shí)受到阻礙。這些破壞行為都會(huì)使校園網(wǎng)絡(luò)不能正常的工作，影響校園網(wǎng)的正常運(yùn)作。在中職學(xué)校的校園網(wǎng)絡(luò)中，進(jìn)行垃圾信息或者廣告郵件、不良信息的傳輸會(huì)使占用很多的網(wǎng)絡(luò)帶寬，這樣校園網(wǎng)絡(luò)就會(huì)發(fā)生阻塞的情況，嚴(yán)重的還會(huì)造成網(wǎng)絡(luò)的崩潰，很大程度上降低網(wǎng)絡(luò)的運(yùn)行效率。而且，校園網(wǎng)絡(luò)中的垃圾郵件、不良信息的傳播還可能帶有病毒，造成校園網(wǎng)絡(luò)系統(tǒng)的感染，對(duì)安全校園網(wǎng)絡(luò)環(huán)境的建設(shè)是非常不利的。

2 校園網(wǎng)絡(luò)安全技術(shù)的應(yīng)用管理

2.1 校園網(wǎng)絡(luò)中安全問(wèn)題的解決

網(wǎng)絡(luò)是相互連接的系統(tǒng)，有一定的連接通道，為網(wǎng)絡(luò)入侵者制造了入侵機(jī)會(huì)，校園網(wǎng)中存在許多信息資料，一旦被盜取，后果嚴(yán)重，所以網(wǎng)絡(luò)之間需要進(jìn)行安全隔離。對(duì)于網(wǎng)絡(luò)中存在的各種漏洞，其專(zhuān)業(yè)性比較強(qiáng)，應(yīng)該利用第三方軟件來(lái)進(jìn)行問(wèn)題的解決，而對(duì)于校園網(wǎng)絡(luò)病毒的危害，應(yīng)該極強(qiáng)對(duì)病毒的掃描以及檢測(cè)，增強(qiáng)校園網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)恢復(fù)能力，增加清除病毒類(lèi)安全技術(shù)的應(yīng)用。在校園網(wǎng)絡(luò)建設(shè)中，其中含有的各種數(shù)據(jù)信息非常寶貴，如果出現(xiàn)信息丟失的情況就會(huì)給校園教學(xué)帶來(lái)很大的損失。在校園網(wǎng)絡(luò)運(yùn)行中還應(yīng)該不斷的加強(qiáng)網(wǎng)絡(luò)監(jiān)控，這種方法對(duì)于網(wǎng)絡(luò)的正常使用沒(méi)有不良的影響，但是又會(huì)對(duì)其中存在一些安全威脅進(jìn)行防護(hù)，保證信息數(shù)據(jù)的安全傳播，具有比較良好的保障作用。對(duì)于校園網(wǎng)絡(luò)中流傳的不健康信息應(yīng)該利用信息過(guò)濾技術(shù)與監(jiān)管技術(shù)進(jìn)行雙向管理，控制學(xué)生的訪(fǎng)問(wèn)，對(duì)不良信息進(jìn)行及時(shí)的清理。

2.2 校園內(nèi)部網(wǎng)絡(luò)安全技術(shù)的應(yīng)用管理措施

在校園網(wǎng)絡(luò)的運(yùn)作中首先可以通過(guò)身份認(rèn)證的形式提升其安全性能，比如學(xué)生成績(jī)數(shù)據(jù)庫(kù)或者課程設(shè)置數(shù)據(jù)庫(kù)的訪(fǎng)問(wèn)需通過(guò)嚴(yán)謹(jǐn)?shù)纳矸菡J(rèn)證才能進(jìn)入。具體的方法可以采取令牌認(rèn)證或者Kerberos等技術(shù)，第一種方式屬于比較專(zhuān)業(yè)的身份認(rèn)證的服務(wù)器類(lèi)型，對(duì)網(wǎng)絡(luò)用戶(hù)的訪(fǎng)問(wèn)進(jìn)行管理，按照用戶(hù)在登陸中產(chǎn)生的PIN來(lái)對(duì)內(nèi)部的計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行查找，根據(jù)令牌的Key來(lái)對(duì)用戶(hù)的合法性進(jìn)行分析，身份驗(yàn)證比較嚴(yán)密。第二種方法就是一個(gè)第三方的系統(tǒng)加密技術(shù)，應(yīng)用也比較廣泛。另外，還可以通過(guò)設(shè)置訪(fǎng)問(wèn)權(quán)限進(jìn)行網(wǎng)絡(luò)安全管理，對(duì)不同的網(wǎng)絡(luò)用戶(hù)設(shè)置不同的使用權(quán)限，比如校園網(wǎng)絡(luò)信息的只讀或者修改、讀寫(xiě)等。網(wǎng)絡(luò)安全技術(shù)能夠利用信息層與網(wǎng)絡(luò)層加強(qiáng)對(duì)使用者的管理，信息層可以使用 Cookie 機(jī)制，在網(wǎng)絡(luò)層則可以使用 RADIUS，主要對(duì)網(wǎng)絡(luò)實(shí)行Filter形式的訪(fǎng)問(wèn)限制。

3 結(jié)語(yǔ)

當(dāng)前階段網(wǎng)絡(luò)計(jì)算機(jī)技術(shù)獲得了很大的發(fā)展，校園網(wǎng)絡(luò)的普及也更加快速，在現(xiàn)階段的校園建設(shè)中確保校園網(wǎng)絡(luò)的安全成為了需要重點(diǎn)關(guān)注的問(wèn)題之一，校園中網(wǎng)絡(luò)用戶(hù)很多，而且所涉及到的網(wǎng)絡(luò)操作各不相同，統(tǒng)一管理起來(lái)相當(dāng)?shù)挠须y度，相關(guān)安全技術(shù)的使用可以對(duì)校園網(wǎng)絡(luò)運(yùn)行狀況進(jìn)行實(shí)時(shí)的監(jiān)測(cè)，能夠提升網(wǎng)絡(luò)的安全程度，為校園網(wǎng)絡(luò)的安全應(yīng)用提供保障。

參考文獻(xiàn)

[1]張予祥，占素環(huán).校園網(wǎng)網(wǎng)絡(luò)安全技術(shù)及解決方案[J]. 農(nóng)機(jī)化研究，2005，06：238-240.

[2]黃健陽(yáng).網(wǎng)絡(luò)安全技術(shù)在中職校園網(wǎng)中的應(yīng)用[J].信息與電腦（理論版），2013，07：139-140.

[3]湯研.中職校園網(wǎng)絡(luò)信息安全技術(shù)與策略研究[J].電腦編程技巧與維護(hù)，2013，24：113-114.

第8篇：校園網(wǎng)絡(luò)安全預(yù)案范文

關(guān)鍵詞：學(xué)校；信息安全；網(wǎng)絡(luò)防范；保障措施

一、學(xué)校信息安全網(wǎng)絡(luò)防范的內(nèi)涵及特征

1.校園網(wǎng)絡(luò)安全的基本內(nèi)涵。校園網(wǎng)絡(luò)安全指的是在學(xué)校范圍內(nèi)對(duì)已經(jīng)接入互聯(lián)網(wǎng)的軟件、硬件、操作系統(tǒng)和相關(guān)數(shù)據(jù)庫(kù)實(shí)施的技術(shù)保護(hù)，從而保證它們不會(huì)被惡意攻擊或破壞。校園網(wǎng)絡(luò)由系統(tǒng)管理平臺(tái)、教學(xué)資源系統(tǒng)、學(xué)校管理系統(tǒng)、學(xué)生使用系統(tǒng)等部分組成。高中校園網(wǎng)絡(luò)主要用于教學(xué)信息，宣傳各種教研活動(dòng)，以及對(duì)學(xué)生檔案、資料等進(jìn)行管理。高中應(yīng)當(dāng)采用有效的技術(shù)手段促進(jìn)校園網(wǎng)絡(luò)的正常有效運(yùn)行。2.校園網(wǎng)絡(luò)安全的基本特點(diǎn)。高中校園網(wǎng)主要以局域網(wǎng)和網(wǎng)站的形式存在，具有安全風(fēng)險(xiǎn)日益提高，抗風(fēng)險(xiǎn)能力弱，損失無(wú)法彌補(bǔ)等特點(diǎn)。高中校園網(wǎng)絡(luò)的信息安全主要維護(hù)系統(tǒng)平臺(tái)的安全，信息傳輸過(guò)程的安全，信息內(nèi)容的安全和對(duì)訪(fǎng)問(wèn)權(quán)限進(jìn)行設(shè)置。主要工作任務(wù)在于防止校園網(wǎng)系統(tǒng)出現(xiàn)崩潰或損壞等現(xiàn)象，設(shè)置好對(duì)不同權(quán)限用戶(hù)的訪(fǎng)問(wèn)限制，有效對(duì)學(xué)生個(gè)人數(shù)據(jù)信息進(jìn)行加密，切實(shí)保證信息的真實(shí)、有效、完整。由于高中校園網(wǎng)日漸龐大，傳輸量日漸增多，不僅要求高中校園網(wǎng)絡(luò)有較好的硬件設(shè)備，還要能根據(jù)學(xué)生的使用需求，為學(xué)生提供個(gè)性化的服務(wù)，一旦校園網(wǎng)絡(luò)安全出現(xiàn)問(wèn)題，不僅影響正常教學(xué)活動(dòng)的開(kāi)展，而且很可能使學(xué)生個(gè)人的學(xué)籍檔案、一卡通財(cái)務(wù)數(shù)據(jù)、招生報(bào)考信息等重要資料丟失，造成難以想象的嚴(yán)重后果。

二、學(xué)校信息安全網(wǎng)絡(luò)防范的現(xiàn)狀及問(wèn)題

1.高中互聯(lián)網(wǎng)的建設(shè)漏洞。計(jì)算機(jī)接入互聯(lián)網(wǎng)的目的是為實(shí)現(xiàn)信息資源的共享。在資源共享的過(guò)程中，給高中校園網(wǎng)極大增加了不安全因素。為了有效的控制學(xué)生對(duì)互聯(lián)網(wǎng)的使用，使高中互聯(lián)網(wǎng)資源更有利的向教學(xué)方向傾斜，高中的校園網(wǎng)絡(luò)平臺(tái)在系統(tǒng)設(shè)計(jì)上加裝了更多的限制，這些限制代碼或指令使學(xué)校網(wǎng)絡(luò)平臺(tái)更加復(fù)雜，很有可能存在著未被發(fā)現(xiàn)的問(wèn)題，如果這些問(wèn)題被黑客發(fā)現(xiàn)，就可能會(huì)對(duì)學(xué)校的網(wǎng)絡(luò)進(jìn)行攻擊，輕則使整個(gè)網(wǎng)絡(luò)癱瘓，重則破壞教學(xué)數(shù)據(jù)信息。由于高中互聯(lián)網(wǎng)是多臺(tái)機(jī)器共用一根網(wǎng)線(xiàn)，只要一臺(tái)機(jī)器下載了病毒，那么很有可能相關(guān)多臺(tái)電腦都會(huì)受到牽連。2.病毒對(duì)校園網(wǎng)的攻擊。在上級(jí)教育主管部門(mén)的支持下，近年來(lái)高中校園網(wǎng)的硬件建設(shè)取得了較快的發(fā)展，但網(wǎng)絡(luò)安全技術(shù)仍沒(méi)有取得實(shí)質(zhì)性的進(jìn)展，校園網(wǎng)絡(luò)發(fā)展的越快，存在的風(fēng)險(xiǎn)和問(wèn)題也就越高。目前，我國(guó)高中校園網(wǎng)不少都沒(méi)有安裝防火墻或是防火墻的級(jí)別太低，一旦有病毒入侵就會(huì)給整個(gè)網(wǎng)絡(luò)帶來(lái)極大的安全隱患，而且會(huì)大量的消耗網(wǎng)絡(luò)資源，使高中校園網(wǎng)絡(luò)擁堵等問(wèn)題頻發(fā)。特別是在校園共用電腦，由于缺乏有效的隔離措施，任意U盤(pán)的隨意使用，隨意安裝來(lái)路不明的軟件，這些行為都可能為校園網(wǎng)帶來(lái)病毒，而且病毒傳播的隱蔽性強(qiáng)，學(xué)校網(wǎng)絡(luò)管理人員不易察覺(jué)。這種情況常常導(dǎo)致校園網(wǎng)絡(luò)防不勝防，極大的影響了學(xué)生和教師的正常使用，而且使高中校園網(wǎng)絡(luò)中的硬件設(shè)備有驚人的淘汰率和故障維修率。3.硬件設(shè)施設(shè)備的陳舊。雖然近年來(lái)我國(guó)高中階段的計(jì)算機(jī)硬件設(shè)備取得了快速發(fā)展，但主要集中在補(bǔ)齊上而不是更新上。國(guó)家對(duì)高中的投入，主要傾向于沒(méi)有計(jì)算機(jī)設(shè)備或硬件設(shè)備短缺的學(xué)校，學(xué)校已有計(jì)算機(jī)設(shè)備往往要使用十年以上才能達(dá)到報(bào)廢期。學(xué)校主要由上級(jí)教育主管部門(mén)撥付絕大部分資金，學(xué)校自己再自籌部分資金解決校園網(wǎng)絡(luò)的建設(shè)問(wèn)題。硬件設(shè)備的不足，更新?lián)Q代較慢，網(wǎng)絡(luò)建設(shè)過(guò)程上使用較低版本的校園網(wǎng)絡(luò)系統(tǒng)。這些問(wèn)題常常導(dǎo)致高中的校園網(wǎng)絡(luò)處于半開(kāi)放的狀態(tài)，網(wǎng)絡(luò)中的數(shù)據(jù)丟失甚至成為了常見(jiàn)現(xiàn)象，在這種情況下，對(duì)校園網(wǎng)絡(luò)安全預(yù)警和有效防范更是無(wú)從談起。

三、學(xué)校信息安全網(wǎng)絡(luò)防范存在問(wèn)題原因

高中校園信息安全網(wǎng)絡(luò)防范工作面臨著嚴(yán)峻的挑戰(zhàn)，既有來(lái)自對(duì)高中網(wǎng)站的威脅，也有對(duì)校園網(wǎng)的應(yīng)用系統(tǒng)的威脅。一旦發(fā)生招生考試信息被篡改，校園財(cái)務(wù)、教務(wù)信息錯(cuò)誤等問(wèn)題，都會(huì)造成嚴(yán)重的后果。從高中信息安全的建設(shè)來(lái)看，高中自身在管理上存在的問(wèn)題，是網(wǎng)絡(luò)安全防范缺失的重要原因。1.網(wǎng)絡(luò)安全意識(shí)淡薄。高中校園網(wǎng)絡(luò)管理者素質(zhì)，管理者的技術(shù)水平，廣大師生是否有意識(shí)的圍護(hù)校園網(wǎng)絡(luò)安全，都對(duì)校園信息安全防范起到重要作用。遺憾的是，我國(guó)高中的校園網(wǎng)絡(luò)建設(shè)往往都是一次性建設(shè)，一次性投入使用，學(xué)校及教育管理部門(mén)普遍對(duì)校園網(wǎng)絡(luò)安全不重視，認(rèn)為學(xué)校不是部門(mén)，沒(méi)有必要在網(wǎng)絡(luò)安全上加大投入力度，學(xué)校能用于校園網(wǎng)的安全經(jīng)費(fèi)更是十分有限。學(xué)校管理者認(rèn)為只要能接入互聯(lián)網(wǎng)就可以，通常只注重網(wǎng)絡(luò)速度快不快，能不能使學(xué)校正常的教學(xué)活動(dòng)順利進(jìn)行。還有的校領(lǐng)導(dǎo)通常認(rèn)為網(wǎng)絡(luò)安全只是技術(shù)部門(mén)的事，與學(xué)校的運(yùn)行沒(méi)有太大的關(guān)系。殊不知，一旦出現(xiàn)了類(lèi)似于招生考試報(bào)名泄露事件，學(xué)生一卡通財(cái)務(wù)數(shù)據(jù)被篡改等問(wèn)題，后果甚至將是學(xué)校難以承擔(dān)的。2.學(xué)校網(wǎng)絡(luò)技術(shù)水平有限。目前，我國(guó)大多數(shù)高中的網(wǎng)絡(luò)安全工作都由學(xué)校自己維護(hù)，由于高中的技術(shù)實(shí)力相較大學(xué)等高等院校有較大差距，因此高中的校園網(wǎng)絡(luò)也只能維持在保證硬件不損壞的水平上。但是，在高中校園數(shù)據(jù)的傳輸是依托公共網(wǎng)絡(luò)實(shí)現(xiàn)的，高中校園數(shù)據(jù)有較大的被截獲的風(fēng)險(xiǎn)。在日常管理維護(hù)中，高中主要依靠的是計(jì)算機(jī)教師。這些教師忙于教學(xué)一線(xiàn)任務(wù)，并非專(zhuān)業(yè)的計(jì)算機(jī)安全操作和管理員，他們只具備豐厚的理論知識(shí)，缺乏對(duì)計(jì)算機(jī)病毒的系統(tǒng)的研究，更無(wú)暇每天對(duì)校園網(wǎng)進(jìn)行全天候監(jiān)測(cè)。臨時(shí)性的校園網(wǎng)絡(luò)安全管理人員也不具備相關(guān)的專(zhuān)業(yè)知識(shí)，不能對(duì)校園網(wǎng)絡(luò)進(jìn)行合理的維護(hù)，發(fā)現(xiàn)問(wèn)題時(shí)的處置方式也較為隨意，還有的校園網(wǎng)自建立起就沒(méi)有更新過(guò)病毒庫(kù)，沒(méi)有對(duì)校園網(wǎng)系統(tǒng)進(jìn)行必要的升級(jí)，學(xué)校各班級(jí)的終端計(jì)算機(jī)的系統(tǒng)漏洞長(zhǎng)期得不到更新的現(xiàn)象十分普遍。3.管理制度不完善。高中校園信息安全網(wǎng)絡(luò)防范不僅有技術(shù)層面的原因，在管理制度上也存在著較大的問(wèn)題，沒(méi)能建立起有效的校園網(wǎng)絡(luò)使用和維護(hù)管理制度，缺乏有效的校園網(wǎng)絡(luò)監(jiān)督管理措施，不能有效的對(duì)相關(guān)的技術(shù)人員進(jìn)行合理調(diào)配使用，校園網(wǎng)計(jì)算機(jī)使用無(wú)據(jù)可依，校園網(wǎng)的使用隨意性過(guò)大，有的班級(jí)為了防止出現(xiàn)網(wǎng)絡(luò)安全事故，長(zhǎng)期將計(jì)算機(jī)與互聯(lián)網(wǎng)斷開(kāi)，還有的班級(jí)在接入互聯(lián)的機(jī)器上隨意下載各種盜版軟件。而且，隨著高中大量學(xué)生不停的在使用公用計(jì)算機(jī)，使全校師生都遵守一項(xiàng)共同的校園網(wǎng)絡(luò)安全管理制度也變得越發(fā)困難，而且一旦出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題，也很難具體分清問(wèn)題的源頭和責(zé)任，這使校園網(wǎng)絡(luò)安全防范工作變得更加困難。

四、保障學(xué)校信息安全的有效措施及對(duì)策

圍護(hù)高中校園網(wǎng)絡(luò)信息安全是一項(xiàng)系統(tǒng)的工作，不僅需要調(diào)動(dòng)廣大師生的共同參與，更需要針對(duì)具體問(wèn)題采用具體的監(jiān)管措施，從而使高中校園網(wǎng)絡(luò)在充分依靠技術(shù)力量的前提下，使師生自覺(jué)的圍繞校園網(wǎng)絡(luò)安全。具體來(lái)說(shuō)，保障學(xué)校信息安全的措施和應(yīng)對(duì)方法有以下幾種可供選擇：1.加強(qiáng)對(duì)師生的有效引導(dǎo)。為了有效發(fā)揮全校師生在促進(jìn)校園網(wǎng)絡(luò)安全上的合力，應(yīng)當(dāng)從圍護(hù)校園網(wǎng)絡(luò)安全的系統(tǒng)運(yùn)行、數(shù)據(jù)保密、網(wǎng)絡(luò)使用等方面建立必要的規(guī)章制度，有條件的學(xué)校要建立專(zhuān)門(mén)的網(wǎng)絡(luò)安全監(jiān)管部門(mén)，要對(duì)網(wǎng)絡(luò)安全責(zé)任進(jìn)行明確的劃分，要建立起教師和學(xué)生共同參與的校園網(wǎng)絡(luò)安全監(jiān)管體系，要多在校園內(nèi)采用講座、論壇等方式，積極引導(dǎo)廣大師生提高網(wǎng)絡(luò)安全的防范意識(shí)，號(hào)召?gòu)V大師生不使用盜版軟件，不瀏覽不安全網(wǎng)站，不隨便共享文件，不輕易打開(kāi)來(lái)歷不明郵件，不執(zhí)行不明程序。2.對(duì)校園網(wǎng)站進(jìn)行定期維護(hù)。高中校園網(wǎng)絡(luò)作為一個(gè)半開(kāi)放的系統(tǒng)，不僅需要師生有正確的使用方法，還要定期的對(duì)校園局域網(wǎng)和網(wǎng)站進(jìn)行定期的維護(hù)，要定期按照安全檢查制度逐一進(jìn)行檢查，要針對(duì)學(xué)校各班級(jí)、教師辦公室、學(xué)校計(jì)算機(jī)房等的不同設(shè)備采用不同的檢查方式，切實(shí)做到檢查和維護(hù)工作有具體的可操作性。要定期為各班級(jí)和公共電腦下載安裝殺毒程序，要及時(shí)電及操作系統(tǒng)的漏洞補(bǔ)丁通知，要聘請(qǐng)專(zhuān)業(yè)人員定期來(lái)學(xué)校進(jìn)行專(zhuān)業(yè)的技術(shù)維護(hù)，從而確保校園網(wǎng)絡(luò)在安全的環(huán)境下正常高效運(yùn)行。3.對(duì)校園網(wǎng)進(jìn)行層級(jí)限制。高中校園是全體師生的重要學(xué)習(xí)工具，是十分有限和珍貴的教育教學(xué)資源，為了保證校園網(wǎng)絡(luò)的有效性和安全性，應(yīng)對(duì)校園網(wǎng)絡(luò)的訪(fǎng)問(wèn)層級(jí)進(jìn)行限制，要對(duì)校園網(wǎng)的可訪(fǎng)問(wèn)區(qū)域進(jìn)行加密限制，例如要將校園的重要信息變?yōu)閬y碼的加密信息，要禁止對(duì)未經(jīng)授權(quán)許可的人開(kāi)放網(wǎng)絡(luò)系統(tǒng)，要對(duì)所有的網(wǎng)絡(luò)操作步驟進(jìn)行可跟蹤調(diào)取，從而使網(wǎng)絡(luò)信息使用有可追溯的機(jī)制，這樣不僅限制了浪費(fèi)校園網(wǎng)絡(luò)資源的現(xiàn)象發(fā)生，而且可以使校園網(wǎng)絡(luò)資源的利用效率更高，更有效促進(jìn)學(xué)生安全文明的使用網(wǎng)絡(luò)。4.加強(qiáng)數(shù)據(jù)備份和保護(hù)工作。對(duì)最重要的信息進(jìn)行保護(hù)和備份工作，可以在校園網(wǎng)絡(luò)出現(xiàn)安全問(wèn)題時(shí)，將損失降低到最低程度。因此，高中校園網(wǎng)絡(luò)上的數(shù)據(jù)應(yīng)當(dāng)由專(zhuān)人進(jìn)行定期備份，有條件的學(xué)校最好能備份兩份數(shù)據(jù)，一份用于使用更新，一份用于長(zhǎng)期保存，同時(shí)還要定期對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)進(jìn)行恢復(fù)，從而保證校園網(wǎng)絡(luò)上數(shù)據(jù)的長(zhǎng)期有效性，備份后的數(shù)據(jù)還要定期進(jìn)行檢測(cè)，一旦出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題，可以及時(shí)對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)進(jìn)行恢復(fù)，以保證網(wǎng)絡(luò)流通數(shù)據(jù)的安全性。

結(jié)語(yǔ)

學(xué)校信息安全網(wǎng)絡(luò)防范的措施應(yīng)當(dāng)在現(xiàn)有技術(shù)條件下，采用有效的網(wǎng)絡(luò)安全防范管理制度，定期對(duì)校園網(wǎng)進(jìn)行維護(hù)，對(duì)校園網(wǎng)使用進(jìn)行層級(jí)限制，以及做好數(shù)據(jù)備份等方式盡可能的加強(qiáng)校園網(wǎng)絡(luò)安全，使校園網(wǎng)有效應(yīng)對(duì)攻擊。

參考文獻(xiàn)

[1]邢惠麗.高校圖書(shū)館網(wǎng)絡(luò)信息安全問(wèn)題研究[J].中國(guó)現(xiàn)代教育裝備,2008,(1):123-124.

第9篇：校園網(wǎng)絡(luò)安全預(yù)案范文

關(guān)鍵詞：高校校園網(wǎng)絡(luò) 安全隱患 防范策略

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2016）11-0208-01

1 安全隱患

1.1 缺乏校園網(wǎng)絡(luò)安全意識(shí)

大學(xué)建設(shè)校園網(wǎng)絡(luò)的初衷在于為師生提供服務(wù)，其管理重點(diǎn)大都集中在學(xué)生的管理與設(shè)備的維護(hù)，忽視了網(wǎng)絡(luò)安全層面上的管理。一方面，對(duì)于網(wǎng)絡(luò)使用者也即教師與學(xué)生因個(gè)人網(wǎng)絡(luò)技術(shù)的限制，缺乏網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的分辨和處理能力；另一方面，大學(xué)機(jī)房管理人員往往交由學(xué)生兼職管理，因個(gè)人能力限制與出于工作的考慮，日常工作的關(guān)注點(diǎn)在于為師生提供高效的網(wǎng)絡(luò)以及創(chuàng)造便捷的使用環(huán)境，網(wǎng)絡(luò)安全防范與處理意識(shí)較為薄弱。

1.2 校園網(wǎng)絡(luò)管理制度不健全

機(jī)房是大學(xué)的基本配置之一，幾乎每個(gè)系均配備了專(zhuān)用的機(jī)房，但學(xué)生在使用過(guò)程中并未制定相應(yīng)的管理制度，包括登記管理、著裝管理、U盤(pán)使用管理等，導(dǎo)致存在諸多安全隱患。另外，很多高校為了方便管理機(jī)房，在每一臺(tái)計(jì)算中都安裝了還原卡，如果關(guān)閉了計(jì)算機(jī)，那么計(jì)算機(jī)里所存儲(chǔ)的數(shù)據(jù)也就丟失了，計(jì)算機(jī)回到初始的狀態(tài)中。因這樣的情況，導(dǎo)致在管理校園網(wǎng)中出現(xiàn)很多漏洞，如果沒(méi)有對(duì)上機(jī)日志和上網(wǎng)進(jìn)行保存，那么安全隱患問(wèn)題隨之加重。

1.3 計(jì)算機(jī)網(wǎng)絡(luò)病毒的威脅

網(wǎng)絡(luò)病毒是網(wǎng)絡(luò)安全的重大隱患之一，任何一臺(tái)連接網(wǎng)絡(luò)的電腦均可能成為被攻擊的對(duì)象，輕者導(dǎo)致電腦的癱瘓，重者導(dǎo)致使用者信息的泄露，后患無(wú)窮。雖然當(dāng)今網(wǎng)絡(luò)技術(shù)處于發(fā)展之中，殺毒軟件防御能力越來(lái)越強(qiáng)，但是病毒的繁衍與黑客的攻擊技術(shù)同樣處于更新?lián)Q代之中，其危害有愈演愈烈之勢(shì)，而且大都集中在竊取用戶(hù)的信息，導(dǎo)致用戶(hù)隱私泄露和財(cái)產(chǎn)的損失[1]。對(duì)于高校網(wǎng)絡(luò)而言，用戶(hù)龐大，信息龐大，一旦信息泄露，后果難以估量。

1.4 缺乏強(qiáng)有力的管理手段

大學(xué)校園中網(wǎng)絡(luò)眾多，同理使用者眾多，但是使用者綜合素質(zhì)良莠不齊，加上外部破壞因素的存在，加劇了校園網(wǎng)絡(luò)的安全隱患。然而，諸多高校管理者并非充分認(rèn)識(shí)其潛在危害， 在管理手段上僅僅依靠購(gòu)買(mǎi)某各類(lèi)所謂的正版軟件，欲借此起到提升網(wǎng)絡(luò)安全管理的目的。例如，電子郵件是網(wǎng)絡(luò)使用中常見(jiàn)的現(xiàn)象，不僅可隱藏病毒而且可能隱含了負(fù)面信息，但是在高校校園網(wǎng)中，所建立起正規(guī)的電子郵件系統(tǒng)，在電腦上不能免費(fèi)下載，根據(jù)這一情況，很多高?；ㄙM(fèi)大量的資金購(gòu)買(mǎi)了官網(wǎng)的電子郵件系統(tǒng)，高校校園網(wǎng)建設(shè)者認(rèn)為已經(jīng)購(gòu)買(mǎi)正版的電子郵件系統(tǒng)，其所存在的安全隱患也就降低了很多，但事與愿違。隨著病毒技術(shù)的發(fā)展以及黑客技術(shù)的提升，單純的依靠購(gòu)買(mǎi)某一系統(tǒng)只是治標(biāo)不治本，制定監(jiān)管與預(yù)防措施才是科學(xué)之道。

2 提高大學(xué)校園網(wǎng)絡(luò)安全性的措施

2.1 健全校園網(wǎng)絡(luò)的使用制度

高校想要真正提高校園網(wǎng)絡(luò)的安全性，就必須要建立健全的網(wǎng)絡(luò)安全防范管理體系，明確規(guī)定出使用校園網(wǎng)絡(luò)的規(guī)章制度，將對(duì)校園網(wǎng)的管理落實(shí)到具體實(shí)處。首先，結(jié)合各校園的實(shí)際狀況建立起科學(xué)有效的安全管理制度，是保證高校校園網(wǎng)絡(luò)正常運(yùn)行的前提，亦是建設(shè)校園網(wǎng)絡(luò)的關(guān)鍵；其次，進(jìn)一步明確機(jī)房管理者的職責(zé)，可引入績(jī)效考核管理制度，使之在做好機(jī)房常規(guī)管理工作之外，強(qiáng)化網(wǎng)絡(luò)安全管理；再次，強(qiáng)化用戶(hù)管理制度。一方面，要強(qiáng)化校內(nèi)用戶(hù)的管理，提升師生的網(wǎng)絡(luò)安全意識(shí)以及責(zé)任心，避免內(nèi)部人員人為破壞網(wǎng)絡(luò)安全；另一方面，禁止外部用戶(hù)訪(fǎng)問(wèn)校園網(wǎng)，唯有取得管理人員授權(quán)之后方可登錄。

2.2 健全電子郵件系統(tǒng)

電子郵件是每個(gè)用戶(hù)均可能使用到的網(wǎng)絡(luò)功能之一，郵件病毒往往是不請(qǐng)自來(lái)，令人防不勝防，稍有不慎極可能導(dǎo)致個(gè)人信息的泄露。一方面，強(qiáng)化對(duì)使用者的培，提升識(shí)別危險(xiǎn)性郵件的能力；另一方面，安裝反病毒軟件?？刹少?gòu)正版的電子郵件管理系統(tǒng)，提升網(wǎng)絡(luò)的安全性能，在經(jīng)費(fèi)有限的情況下可以安裝免費(fèi)軟件，功能上與正版之間雖有差距，但同樣能提升安全防護(hù)性能。此外，需要針對(duì)性地加強(qiáng)防火墻的功能，在外網(wǎng)與內(nèi)網(wǎng)之間設(shè)置防火墻，防止外部人員進(jìn)入到網(wǎng)絡(luò)內(nèi)部盜取網(wǎng)絡(luò)數(shù)據(jù)[2]。在設(shè)置防火墻中，應(yīng)該對(duì)IP地址和IP協(xié)議以及端口數(shù)量等等進(jìn)行嚴(yán)格的審核，并且設(shè)置相應(yīng)的關(guān)鍵字，防止不健康信息的傳入。

2.3 建立入侵檢測(cè)進(jìn)行動(dòng)態(tài)監(jiān)控

入侵檢測(cè)技術(shù)，能夠?qū)崿F(xiàn)實(shí)時(shí)檢測(cè)與動(dòng)態(tài)監(jiān)控，是基于自身保護(hù)以避免遭受攻擊的網(wǎng)絡(luò)安全管理技術(shù)。在使用過(guò)程中，配合電腦自帶的防火墻動(dòng)態(tài)掃描用戶(hù)上網(wǎng)過(guò)程中的每個(gè)行為，通過(guò)針對(duì)性的掃描、分析、判斷，對(duì)于危險(xiǎn)信號(hào)發(fā)出警報(bào)和阻截，以保護(hù)電腦與信息的安全。當(dāng)前，該類(lèi)軟件較多，較為著名的有華為NIP200網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，通過(guò)強(qiáng)大的數(shù)據(jù)分析，能夠最大程度上的識(shí)別出網(wǎng)絡(luò)安全隱患，判斷是否有入侵和可疑行為的發(fā)生，提供掃描檢測(cè)、后門(mén)（木馬）檢測(cè)、蠕蟲(chóng)檢測(cè)，DOS攻擊檢測(cè)、代碼攻擊檢測(cè)等功能，可識(shí)別30大類(lèi)、幾千種入侵行為。該設(shè)備特別適合校園網(wǎng)采用。

2.4 定期數(shù)據(jù)備份確保數(shù)據(jù)恢復(fù)

數(shù)據(jù)是網(wǎng)絡(luò)安全管理中的重要內(nèi)容，在一定程度上而言是管理的核心所在。因?yàn)榫W(wǎng)絡(luò)設(shè)備損壞可以通過(guò)更換零件或采購(gòu)新設(shè)備予以替代，但是其中的信息一旦損壞或丟失，則難以恢復(fù)。尤其是高校信息是海量，包括各類(lèi)科研信息以及學(xué)生的信息等，若遭受破壞，損失是難以計(jì)算的。因此，必須設(shè)計(jì)并采用一套高效的數(shù)據(jù)備份和恢復(fù)系統(tǒng)。設(shè)計(jì)這套系統(tǒng)要綜合考慮多方面因素，如備份/恢復(fù)數(shù)據(jù)量大小、數(shù)據(jù)傳輸方式、數(shù)據(jù)遭到破壞時(shí)一所要求的恢復(fù)速度等。

3 結(jié)語(yǔ)

綜上所述，大學(xué)校園網(wǎng)絡(luò)安全管理工作不論是對(duì)于設(shè)備維護(hù)還是信息保護(hù)均是至關(guān)重要的。同時(shí)，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，勢(shì)必會(huì)出現(xiàn)新的安全隱患勢(shì)，因而網(wǎng)絡(luò)安全管理工作并非一朝一夕之事，而應(yīng)常抓不懈，落實(shí)到每日的日常工作之中，做好安全預(yù)防以及時(shí)消除隱患。

參考文獻(xiàn)