校园网络安全及防范措施范文

导语：如何才能写好一篇校园网络安全及防范措施，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

关键词：网络安全；防范措施；校园网

随着互联网的迅猛发展，校园网已在我国各地高校得到广泛应用，成为学校教学、科研及管理工作的一大助力。然而，随着校园网络互连的迅速发展，网络安全问题也日益显现，如何加强对校园网络的安全控制，确保校园网络高效、安全地运行，已经成为了各学校最亟待解决的问题之一。

1 校园网网络安全问题

⑴网络系统缺陷。网络系统缺陷包括操作系统缺陷和网络结构缺陷两大部分。

对于操作系统而言，由于设计缺陷或编写代码错误，使得操作系统存在着系统漏洞。而攻击者则可以通过这些系统漏洞移入病毒，从而获取数据信息，甚至破坏操作系统。互联网是由无数个局域网互连而成的巨大网络。当人们使用某一台主机与另一局域网的主机进行通信时，通常情况下它们之间互相传送的数据流要经过多台机器的重重转发[1]，任何一个节点的网卡均能截取在同一以太网上所传送的通信数据包。

⑵网络软件的漏洞和“后门”。任何软件都不会是完善无缺陷、无漏洞的，网络软件也是如此，而这些漏洞恰恰是黑客进行攻击的首选目标。在软件开发阶段，后门可便于测试、修改和增强模块功能。通常情况下，设计完成后应该去掉各个模块的后门，不过有时也会因为疏忽或其他原因，如为方便今后访问、测试或维护而未去除后门，而那些别有用心的人则会利用这些后门进入系统并发动攻击。

⑶人为恶意入侵。恶意入侵是互联网所面临的最大威胁。黑客攻击可分为主动攻击和被动攻击两种，被动攻击是指在不影响网络正常工作的情况下，进行截获、窃取、破译以获取机密信息。由于它主要是收集信息而不是进行访问，数据的合法用户对这种活动一点也不会觉察到。主动攻击是以各种方式选择性地破坏信息的有效性和完整性。这两种攻击均可能对网络造成极大危害并导致重要数据的泄漏。[2]

⑷网络安全意识薄弱。随着互联网的迅速发展，网络用户越来越多，但很多人对网络知识了解得并不多，网络安全意识不强，主要有以下问题：各类口令设置过于简单、随意将自己的账号借给他人、与他人共享某些资源、计算机没有安装安全软件和防火墙、随意登录不安全网站或使用不安全的软件等。[3]

2 网络安全技术及防范措施

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续、可靠、正常地运行，网络服务不中断。

⑴防火墙技术。所谓防火墙是由软件和硬件设备的组合体，是一种用来加强网络之间访问控制的网络隔离控制技术。它能将校园网与外网分开，能有效地防止外网用户以非法手段进入内网、访问内网资源，通过预定义的安全策略，对内外网通信强制实施访问控制。

虽然防火墙是保护网络免遭黑客袭击的有效手段，但也存在不足，不能一味倚重，否则一旦防火墙被攻破，校园网网络系统的安全性将轻易被破坏。

⑵加密技术。在计算机网络系统中，与防火墙配合使用的安全技术还有文件加密技术，它是为提高信息系统及数据的安全性与保密性，防止秘密数据被外部窃取、侦听或破坏所采用的主要技术手段之一。[4]

在数据传输过程中，利用技术手段把数据进行加密传送，对信息进行重新组合，到达目的地后再进行解密。通过数据加密技术，可以有效防止未授权的用户访问，在一定程度上提高了数据传输的安全性，保证了数据传输的完整性。

⑶入侵检测技术。入侵检测技术是防火墙的合理补充，被认为是防火墙之后的第二道安全闸门，它作为一种积极主动地安全防护技术，可起到防御网络攻击的作用，因而提高了网络系统的安全性和防御体系的完整性。

入侵检测在不影响网络性能的情况下能对网络进行监测，通过对行为、安全日志、审计数据或其他网络上可以获得的信息进行处理，从而发现入侵行为并及时作出响应，包括切断网络连接、记录事件和报警等，进而提供对内部攻击、外部攻击和误操作的实时保护。

⑷安全扫描技术。网络安全扫描技术是一种有效的主动防御技术，，它是检测远程或本地系统安全脆弱性的一种安全技术。其基本原理是采用模拟黑客攻击的方式对目标可能存在的已知安全漏洞进行逐项检测，以便对工作站、服务器、交换机、数据库等各种对象进行安全漏洞检测。[5]

基于网络的安全扫描主要扫描设定网络内的服务器、路由器、网桥、变换机、访问服务器、防火墙等设备的安全漏洞，并可设定模拟攻击，以测试系统的防御能力。安全扫描技术与防火墙、安全监控系统互相配合能够提供很高安全性的网络。

3 结束语

在校园网快速发展的今天，网络安全已成为各学校网络管理不可忽略的问题，如何合理运用技术手段有效提高网络安全也成了学校网络管理中的重中之重。作为校园网络管理者，应在实践中灵活运用各种网络安全技术，更好地保障校园网络的安全运行。

[参考文献]

[1]陈东.计算机网络安全技术[M].天津市电视技术研究会2013年年会论文集，2013年.

[2]王健.计算机网络的安全技术[J].宁夏机械，2009.4.

[3]朱智谋.新时期高校网络安全问题分析与防范对策[J].教育教学论坛，2011（15）.

篇2

关键词：校园网；网络安全；防范措施；防火墙；VLAN技术

校园网是指利用网络设备、通信介质和适宜的组网技术与协议以及各类系统管理软件和应用软件，将校园内计算机和各种终端设备有机地集成在一起，用于教学、科研、管理、资源共享等方面的局域网络系统。校园网络安全是指学校网络系统的硬件、软件及其系统中的数据受到保护，不因偶然和恶意等因素而遭到破坏、更改、泄密，保障校园网的正常运行。随着“校校通”工程的深入实施，学校教育信息化、校园网络化已经成为网络时代的教育的发展方向。目前校园网络内存在很大的安全隐患，建立一套切实可行的校园网络防范措施，已成为校园网络建设中面临和亟待解决的重要问题。

一、校园网络安全现状分析

（一）网络安全设施配备不够

学校在建立自己的内网时，由于意识薄弱与经费投入不足等方面的原因，比如将原有的单机互联，使用原有的网络设施；校园网络的各种硬件设备以及保存数据的光盘等都有可能因为自然因素的损害而导致数据的丢失、泄露或网络中断；机房设计不合理，温度、湿度不适应以及无抗静电、抗磁干扰等设施；网络安全方面的投入严重不足，没有系统的网络安全设施配备等等；以上情况都使得校园网络基本处在一个开放的状态，没有有效的安全预警手段和防范措施。

（二）学校校园网络上的用户网络信息安全意识淡薄、管理制度不完善

学校师生对网络安全知识甚少，安全意识淡薄，U盘、移动硬盘、手机等存贮介质随意使用；学校网络管理人员缺乏必要的专业知识，不能安全地配置和管理网络；学校机房的登记管理制度不健全，允许不应进入的人进入机房；学校师生上网身份无法唯一识别，不能有效的规范和约束师生的非法访问行为；缺乏统一的网络出口、网络管理软件和网络监控、日志系统，使学校的网络管理混乱；缺乏校园师生上网的有效监控和日志；计算机安装还原卡或使用还原软件，关机后启动即恢复到初始状态，这些导致校园网形成很大的安全漏洞。

（三）学校校园网中各主机和各终端所使用的操作系统和应用软件均不可避免地存在各种安全“漏洞”或“后门”

大部分的黑客入侵网络事件就是由系统的“漏洞”及“后门”所造成的。网络中所使用的网管设备和软件绝大多数是舶来品，加上系统管理员以及终端用户在系统设置时可能存在各种不合理操作，在网络上运行时，这些网络系统和接口都相应增加网络的不安全因素。

（四）计算机病毒、网络病毒泛滥，造成网络性能急剧下降，重要数据丢失

网络病毒是指病毒突破网络的安全性，传播到网络服务器，进而在整个网络上感染，危害极大。感染计算机病毒、蠕虫和木马程序是最突出的网络安全情况，遭到端口扫描、黑客攻击、网页篡改或垃圾邮件次之。校园网中教师和学生对文件下载、电子邮件、QQ聊天的广泛使用，使得校园网内病毒泛滥。计算机病毒是一种人为编制的程序，它具有传染性、隐蔽性、激发性、复制性、破坏性等特点。它的破坏性是巨大的，一旦学校网络中的一台电脑感染上病毒，就很可能在短短几分钟中内使病毒蔓延到整个校园网络，只要网络中有几台电脑中毒，就会堵塞出口，导致网络的“拒绝服务”，严重时会造成网络瘫痪。《参考消息》1989年8月2日刊登的一则评论，列出了下个世纪的国际恐怖活动将采用五种新式武器和手段，计算机病毒名列第二，这给未来的信息系统投上了一层阴影。从近期的“熊猫烧香”、“灰鸽子”、“仇英”、“艾妮”等网络病毒的爆发中可以看出，网络病毒的防范任务越来越严峻。

综上所述，学校校园网络的安全形势非常严峻，在这种情况下，学校如何能够保证网络的安全运行，同时又能提供丰富的网络资源，保障办公、教学以及学生上网的多种需求成为了一个难题。根据校园网络面临的安全问题，文章提出以下校园网络安全防范措施。

二、校园网络的主要防范措施

（一）服务器

学校在建校园网络之时配置一台服务器，它是校园网和互联网之间的中介，在服务器上执行服务的软件应用程序，对服务器进行一些必要的设置。校园网内用户访问Internet都是通过服务器，服务器会检查用户的访问请求是否符合规定，才会到被用户访问的站点取回所需信息再转发给用户。这样，既保护内网资源不被外部非授权用户非法访问或破坏，也可以阻止内部用户对外部不良资源的滥用，外部网络只能看到该服务器而无法获知内部网络上的任何计算机信息，整个校园网络只有服务器是可见的，从而大大增强了校园网络的安全性。

（二）防火墙

防火墙系统是一种建立在现代通信网络技术和信息安全技术基础上的应用性安全技术产品，是一种使用较早的、也是目前使用较广泛的网络安全防范产品之一。它是软件或硬件设备的组合，通常被用来进行网络安全边界的防护。防火墙通过控制和检测网络之中的信息交换和访问行为来实现对网络安全的有效管理，在网络间建立一个安全网关，对网络数据进行过滤（允许/拒绝），控制数据包的进出，封堵某些禁止行为，提供网络使用状况（网络数据的实时/事后分析及处理，网络数据流动情况的监控分析，通过日志分析，获取时间、地址、协议和流量，网络是否受到监视和攻击），对网络攻击行为进行检测和告警等等，最大限度地防止恶意或非法访问存取，有效的阻止破坏者对计算机系统的破坏，可以最大限度地保证校园网应用服务系统的安全工作。

（三）防治网络病毒

校园网络的安全必须在整个校园网络内形成完整的病毒防御体系，建立一整套网络软件及硬件的维护制度，定期对各工作站进行维护，对操作系统和网络系统软件采取安全保密措施。为了实现在整个内网杜绝病毒的感染、传播和发作，学校应在网内有可能感染和传播病毒的地方采用相应的防病毒手段，在服务器和各办公室、工作站上安装瑞星杀毒软件网络版，对病毒进行定时的扫描检测及漏洞修复，定时升级文件并查毒杀毒，使整个校园网络有防病毒能力。

（四）口令加密和访问控制

校园网络管理员通过对校园师生用户设置用户名和口令加密验证，加强对网络的监控以及对用户的管理。网管理员要对校园网内部网络设备路由器、交换机、防火墙、服务器的配置均设有口令加密保护，赋予用户一定的访问存取权限、口令字等安全保密措施，用户只能在其权限内进行操作，合理设置网络共享文件，对各工作站的网络软件文件属性可采取隐含、只读等加密措施，建立严格的网络安全日志和审查系统，建立详细的用户信息数据库、网络主机登录日志、交换机及路由器日志、网络服务器日志、内部用户非法活动日志等，定时对其进行审查分析，及时发现和解决网络中发生的安全事故，有效地保护网络安全。

（五）VLAN(虚拟局域网)技术

VLAN(虚拟局域网)技术，是指在交换局域网的基础上，采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。根据实际需要划分出多个安全等级不同的网络分段。学校要将不同类型的用户划分在不同的VLAN中，将校园网络划分成几个子网。将用户限制在其所在的VLAN里，防止各用户之间随意访问资源。各个子网间通过路由器、交换机、网关或防火墙等设备进行连接，网络管理员借助VLAN技术管理整个网络，通过设置命令，对每个子网进行单独管理，根据特定需要隔离故障，阻止非法用户非法访问，防止网络病毒、木马程序，从而在整个网络环境下，计算机能安全运行。

（六）系统备份和数据备份

虽然有各种防范手段，但仍会有突发事件给网络系统带来不可预知的灾难，对网络系统软件应该有专人管理，定期做好服务器系统、网络通信系统、应用软件及各种资料数据的数据备份工作，并建立网络资源表和网络设备档案，对网上各工作站的资源分配情况、故障情况、维修记录分别记录在网络资源表和网络设备档案上。这些都是保证网络系统正常运行的重要手段。

（七）入侵检测系统（IntrusionDetectionSystem，IDS）

IDS是一种网络安全系统，是对防火墙有益的补充。当有敌人或者恶意用户试图通过Internet进入网络甚至计算机系统时，IDS能检测和发现入侵行为并报警，通知网络采取措施响应。即使被入侵攻击，IDS收集入侵攻击的相关信息，记录事件，自动阻断通信连接，重置路由器、防火墙，同时及时发现并提出解决方案，列出可参考的网络和系统中易被黑客利用的薄弱环节，增强系统的防范能力，避免系统再次受到入侵。入侵检测系统作为一种积极主动的安全防护技术，提供了对内部攻击、外部攻击和误操作的实时保护，在网络系统受到危害之前拦截和响应入侵，大大提高了网络的安全性。

（八）增强网络安全意识、健全学校统一规范管理制度

根据学校实际情况，对师生进行网络安全防范意识教育，使他们具备基本的网络安全知识。制定相关的网络安全管理制度（网络操作使用规程、人员出入机房管理制度、工作人员操作规程和保密制度等）。安排专人负责校园网络的安全保护管理工作，对学校专业技术人员定期进行安全教育和培训，提高工作人员的网络安全的警惕性和自觉性，并安排专业技术人员定期对校园网进行维护。

三、结论

校园网的安全问题是一个较为复杂的系统工程，长期以来，从病毒、黑客与防范措施的发展来看，总是“道高一尺，魔高一丈”，没有绝对安全的网络系统，只有通过综合运用多项措施，加强管理，建立一套真正适合校园网络的安全体系，提高校园网络的安全防范能力。

参考文献：

1、王文寿,王珂.网管员必备宝典——网络安全[M].清华大学出版社,2006.

2、张公忠.现代网络技术教程[M].清华大学出版社,2004.

3、刘清山.网络安全措施[M].电子工业出版社,2000.

4、谢希仁.计算机网络[M].大连理工大学出版社,2000.

5、张冬梅.网络信息安全的威胁与防范[J].湖南财经高等专科学校学报,2002(8).

6、李卫.计算机网络安全与管理[M].清华大学出版社,2004.

篇3

关键词：校园网 安全 防范体系

中图分类号：TP393.18 文献标识码：A 文章编号：1007-9416（2015）11-0000-00

当今社会，网络已经成为信息传播的主要渠道，广泛应用于社会的各个领域，但由于网络的开放性、多样性以及自身安全漏洞的存在等，网络安全成为一个不可忽视的问题。信息化建设已经成为高校重点开展的项目之一，利用网络能够加快信息处理的速度、合理优化和配置教育资源、及时分享和获取科研成果等[1]。

1 网络安全的含义

网络安全和信息安全是网络信息安全的两个组成部分。网络安全主要指的是系统平台层面的安全范畴，包括硬件组成、操作系统、软件运行的环境、各种应用软件等。信息安全指的是数据通信过程中的安全保障，包括数据加密、过滤、备份等，常用的安全技术有防火墙、杀毒软件等。

学校内每个部门和学生都属于校园网的一个用户，每个用户的信息都需要得到很好的保护。如何有效地管理和保护用户的信息是校园网安全建设的重要问题，也是信息安全保证环节中最为重要的一环。

2 校园网网络现状

校园网通过校内局域网互通的方式，实现了整个学校的教育、科研、管理的统一结合。校园网主要分为三个层次：核心层、汇聚层、接入层。核心层是整个校园网络的保障，一般选用交换机等作为服务器进行数据的收发工作；接入层直接面向用户，通过不同的VLAN进行用户与主机的相连；汇聚层则是相当于核心层与接入层之间的通道。目前主流的校园网拓扑结构比较简单，学校网络中心作为校园网的入口，经过一道防火墙，到达中心交换机处，再由中心交换机向四周的汇聚交换机辐射，形成一个星型拓扑结构。

大多数学校由于在校园网建设初期经费有限，往往对网络安全的建设投入不足，使得校园网络在一个缺乏有效安全预警和防范措施的环境中使用，仅仅通过一个防火墙的方式来进行防范。同时没有对用户的网络进行设置，从而导致病毒的传播、网络攻击、信息窃取等安全隐患。这些隐患一旦发生，对校园网络是致命的。校园网建设过程中面临的主要的问题有：硬件设备简陋、IP地址攻击、操作系统漏洞。

硬件设备的优劣关系到校园网内的用户访问互联网的速度。设备简陋、设备技术指标低是目前校园网硬件平台的通病，学校往往为了提高用户的访问速度，而把防火墙设置较低的等级，这就为网络建设留下了安全隐患。学校应该加大硬件投入力度，购置多台性能好的服务器设备，满足广大校园网用户日益增长的网络使用需求，真正做到安全、高效、便捷的网络化应用。

TCP/IP协议是互联网应用的主要传输协议，其用物理地址作为网络节点的唯一标识，校园网中一般采用DHCP 服务器技术，即是说每个节点的IP地址都是不固定的公共数据，这样，一些不法人员就可以通过直接修改IP地址进行伪装、冒充可信节点，在网络中进行攻击，威胁着校园网络安全。

Windows系统目前作为学生群体的主流使用的操作系统，属于 C2 级安全操作系统，拥有用户标识、身份认证、存储控制和审计跟踪等功能，但其本身也存在一些安全漏洞，如果系统中没有安装高效的杀毒软件等，很容易造成病毒的入侵并传播，造成整个校园网络的瘫痪或信息的流失。

3 信息安全防范技术

目前主流的信息安全防范技术主要有：防火墙技术、VLAN划分、流量控制。

防火墙作为最重要的网络安全设备，是一种位于两个或多个网络之间，用于控制访问的组件集合。它通过软件和硬件上限制没有授权的网络访问，达到保护网络和系统不受未知侵犯的目的。硬件上，防火墙可以是路由器、交换机或其他可提供网络交互的设备，也可以这些设备的组合，它将广域网和局域网区分开来，作为内网和外网之间信息流通的唯一通道，通过安全设置，将内外网间交互的信息进行限制和保护。管理员可以通过查询防火墙的工作日志，了解网络的使用情况。防火墙的缺点就是“防外不防内”，如果攻击者在内部网络中实施攻击，防火墙是无法进行防御的，所以目前对于来自内部网络用户的安全威胁，只能通过加强内部管理，如用户安全教育、定时安全检查等方式进行规范。

VLAN 又称虚拟局域网，是一种将物理网络划分成多个逻辑（虚拟）局域网的技术。传统的局域网当中，用户可以随意地截取同一局域网内的其他计算机之间的通讯数据，这就给局域网的通信留下了较大的安全隐患。通过划分VLAN，每一个虚拟局域网之间只能通过路由转发而不能直接地进行数据交互，大大提高了网络的安全性。同时，每个路由器可以进行单独地设置，进而对网络监听等一些入侵手段采取有效防范。校园网拥有的用户群体比较庞大，也比较集中，比如教室、图书馆、宿舍、办公楼等，每个区域对网络的使用需求以及对安全性的要求都不相同。因此，采用VLAN技术将校园网划分成各个不同的局域网区域，满足各个用户群体的使用需求和相应的安全防范设置。

校园中网络使用群体较多，一般都达到数千或上万人，网络访问速度一直是校园网中一个比较关注的问题。上网人数众多、P2P类软件下载使用频繁、加之校园网网络带宽有限，常常会因流量负荷过大造成网络阻塞，严重影响用户的使用体验效果。因此，增加流量控制设备可以作为一个较好的解决手段，通过流量管理功能合理的分配有限的带宽资源，优先满足比较重要的系统应用，保证其正常的运行，同时限制或过滤占用资源大的P2P下载等网络应用，降低网络的负荷[2]。同时通过查询和分析网络使用过程中的流量分布情况，对一些可能发生的突况进行预控，也可以根据报告定制功能或网络流量应用管理措施，能够大大提高网络管理人员的工作效率。

4 结语

校园网作为一个特殊的网络形态，在满足学校教育、科研、管理工作需求的同时，也要保证学生在一个安全健康的网络环境中学习。因此校园网的网络安全建设成为整个校园信息化建设的一个重要组成部分，从技术和管理层面相结合，建立一套完善的安全管理体系和安全防范措施。

参考文献

篇4

一、危害校园网安全的因素。

1、构成校园网的各种硬件因素。

计算机网络主要由传输介质、路由器、交换机、服务器、工作站等硬件组成，分布在室外的双绞线遭受日晒雨淋，很容易出故障，室外的光纤如果布线不规范也容易造成人为或意外的损坏，另外光纤收发器、路由器、交换机任何一个硬件出现问题都会影响校园网络的正常运行。

2、系统软件和应用软件因素。

安装在校园网电脑上的Windows系统、网络管理等软件也是校园网的不稳定因素，如：Windows系统及很多软件都存在着或多或少的安全漏洞，成为了黑客与计算机病毒的攻击校园网服务器及工作站的捷径。

3、计算机病毒因素

校园网一般都连接互联网，上互联网过程中很容易在浏览含有病毒的网页时使电脑染上病毒，计算机感染病毒后，轻则运行速度变慢，频繁死机，重则文件被删除，甚至造成系统瘫痪。教师办公用的计算机里都保存着大量的重要文档资料，一旦被病毒破坏，或被黑客盗取，将会造成数据丢失、泄密，严重影响学校正常教学。计算机病毒已成为危害校园网的一个重要因素。

4、教师与学生的网络安全意识及法律意识因素。

某些教师随意修改电脑的IP地址，造成与其它电脑发生冲突，一些学生在机房上机时，随意删除其他人的数据，修改电脑参数，造成系统运行不稳定，有的学生甚至恶意传播病毒而觉得好玩，有的计算机专业学生为了显示自己的高超水平，专门破解网络机房计算机系统的保护软件及网络管理软件，如冰点软件、网络还原精灵软件等最后造成大量计算机系统瘫痪。

二、校园网络的安全防范措施

针对上面提到的危害校园网的因素，应采取相应的防范措施来保护网络不受来自网络内外的各种危害，主要从以下几个方面进行防范。

1、从网络硬件方面进行防范。

从规划、设计到组建校网络整个过程都要充分考虑到硬件设备的安全问题。比如专用一间小房间作为校园网的中心机房，将服务器、路由器、主干交换机、光纤收发器等集中放在中心机房。另外，室外光纤尽量深埋或架空，室内双绞线则暗装进线槽，避免人为或意外损坏。对于机房的交换机等设备则集中安装在专用柜子里。

2、从防火墙及系统软件方面进行防范

防火墙可对外部屏蔽网络内部的信息、结构和运行状况，有效地防止外来的入侵，以保护网络的安全。所以启用Windows自带的防火墙或安装其它专业的防火墙，即可防止黑客入侵计算机窃取、破坏重要资料。

另外，定期检测Windows系统及其它应用软件的漏洞，并及时进行修复，防止系统受到入侵破坏。据统计，有80%的网络病毒是通过系统安全漏洞进行传播的，像冲击波等病毒。

3.从子网隔离方面进行防范

前面提到很多技工学校的校园网都由三个子网组成，为了避免学生从网络机房访问到办公室中教师的电脑，造成教师的重要数据被窃取或试题泄漏，应采取隔离手段把网络机房的局域网与办公室的网络分开。通常利用交换机提供的vlan技术把这三个子网设置成3个虚拟子网进行隔离，设置子网相互间的访问控制，限制学生通过网络机房的电脑非法访问办公室教师电脑的目的。

4.从访问控制方面进行防范

在教学管理过程中，办公室经常要把文件共享给指定的科室领导访问，同时又要避免被其它教师通过网络访问，这就要采取访问控制措施，也就是保证网络资源不被非法访问。访问控制措施通常包括用户名的识别与验证、用户口令的识别与验证、用户帐户的缺省限制检查等。

5.从师生方面进行防范

首先，在计算机基础课程中安排计算机网络安全内容与国家有关计算机犯罪的法律，使学生了解网络安全知识与法律知识，既保证上网安全又避免学生破坏系统软件或通过网络攻击其它电脑系统。

另外，教师也要通过各种培训使自己学到更多的网络安全知识，不断提高网络安全意识，养成良好的上网习惯。

最后，除了对师生进行有关网络安全的法律和规章制度进行宣传教育外，还必须让师生知道和了解下列一些网络安全操作方法：

（1）在设置文件、系统等密码时，不能用简单的密码，最好用一个由数字、英文、标点组合成的口令，这样黑客较难破解。

（2）对系统及重要数据进行备份，避免系统瘫痪或病毒破坏时能及时恢复。

（3）一定要设置Windows中administrator超级用户的登录密码，避免非法用户登录电脑或黑客通过网络远程入侵电脑。

（4）不能随便更改电脑的IP地址，避免与网络上的其它电脑冲突。

（5）及时升级杀毒软件到最新版本，并经常查杀电脑各个硬盘，避免计算机感染病毒或让病毒在网络传播。

6、从网络的管理方面。

学校应建立起一套严格的网络安全管理制度，如：校园网由专人管理，网络管理员通过对所有用户设置资源使用权限和口令，对用户名和口令进行加密、存储、传输、提供完整的用户使用记录和分析等方式可以有效地保证校园网络文件服务器及网站服务器的安全。

篇5

校园网在实际运用中主要有以下一些安全隐患和漏洞：

1.校园网是直接通过主路由器与Internet相连，在享受Internet方便快捷的资源共享与数据共享的同时，也带来了一些安全性的隐患，随时遭遇着外来攻击的风险。

2.校园网内部建设结构存在着一些技术上的安全隐患，校园内部使用者对于网络的结构和基本模式都比较了解，所以对于内部的安全性存在的威胁更大，校园网用户大多以学生为主，其对于网络的理解和正确使用存在一定的误区，而对于个别学生的好奇心与心理特点利用一些黑客工具进行网络攻击，使得网络瘫痪而无法正常运转。

3.对于当前所使用的操作系统本身存在安全漏洞，也是造成网络安全的一大隐患。对于我校服务器安装的操作系统以Windows2003为主，由于Windows2003其操作的普遍性和本身缺点使得在使用过程中维护和管理出现一定的安全问题，例如本身操作系统系统的漏洞、浏览器访问出现的漏洞、IIS服务的漏洞、邮件服务器出现的漏洞、访问端口出现的漏洞等都对网络安全构成威胁。

4.随着校园网中计算机的数量增大以及应用范围的扩大，接入校园网的节点日益增多，而这些节点大部分是新的，没有采取一定的防护措施，随时有可能造成病毒泛滥、信息丢失、数据损坏、网络受攻击、系统瘫痪等严重后果。

二、在网络维护与管理中投入严重不足

没有理论性的系统投入和其网络安全设备硬件投资对于学校网络建设面临同一个问题就是经费严重不足，经费主要利用在购买有限的硬件设备而没有投入在维护与管理的设备上，对于维护网络安全必须拥有一套完整的硬件设备和系统维护方法。校园网基本处于一种开放状态下，没有任何有效的安全预警手段和防范措施。

三、学校的上网管理方式不到位

校园网中几乎多数终端机是直接连接到控制端与外网相连来提供给学生和教职员工上网、学习。由于缺乏统一的管理软件和监控设施以及日志系统，使得管理基本处在瘫痪状态。为了方便学生上网几乎网络处于开放状态，由于机房的计算机管理不到位或方便管理，基本上安装了还原卡或使用还原软件，使得计算机重启恢复到初始状态，这在安全管理中存在严重漏洞，无法按照安全部门要求保留至少三个月以上的上机和上网日志。

四、网络病毒泛滥

造成网络安全性能急剧下降，很多重要数据丢失，造成严重损失网络在提供给大家方便快捷资源共享的同时也是病毒传播主要途径。随着网络快速发展、网络病毒也同水平的速度快速发展，网络病毒造成的危害也急剧上升，使得网络资源造成严重的危害。从近期的“熊猫烧香”、“灰鸽子”、“ARP病毒”等网络病毒的爆发中可以看出，网络病毒的传播越来越厉害。对于病毒防范的措施，不仅仅体现在个人角色，而要建立一整套的防范措施，制止病毒的传播与破坏。

五、网络操作者使用安全意识淡薄

没有制定完善的网络安全管理制度校园网络上出现屡次数据丢失或攻击现象都未采取相应管理措施，说明校园网络上的用户安全意识淡薄；另外，没有制定完善而严格的网络安全制度，各校园网在安全管理上也没有任何标准，这也是网络安全问题泛滥的一个重要原因。综上所述，校园网络安全的形势非常严峻，能够彻底解决以上安全问题，根据我校校园网络的结构特点以及面临的安全问题，我们提出了以下校园网络安全解决办法并进行实施。校园网络安全解决方案：

（一）构建服务器部署。由于资金的限制，我校校园网在某一工作站构建一台服务器，与外网直接连接，而主服务器则需要通过服务器才能与外网连接。对服务器进行了以下必要的设置，如安装软防火墙、实时监控、限制服务、响应报警等。实际上，这样部署可以有效地保护校园网主服务器不被直接受到外网的攻击，既保护内网资源的安全，也可以阻止内部用户对外部不良资源的滥用，并能够对发生在网络中的安全事件进行跟踪和审计。

（二）防病毒系统部署。为了防止毒的感染、传播和发作，对于病毒多发区进行安全管理，同时建立一套完整的病毒安全防范措施。实现了远程安装、集中管理、分布查杀等功能。主要是按照以下的步骤去实施的：

1.将学校主控中心的一台服务器上安装NOD32管理员版；

2.在学校各科室及网络教室等多个分支安装NOD32标准版；

3.安装完NOD32管理员版后，对内网中所有的客户端进行定期定时查杀毒设置，保证所有客户端即使在没有联网的也能够定期定时对本机进行查杀毒，并及时更新病毒库使整个校园网都具有最强的防病毒能力。

（三）增强网络安全意识。对于病毒是防不胜防的，只有主观上增强网络信息安全的意识，提高警惕性，操作合理，才能最大程度的减少损害。

（四）完善安全管理制度。为了进一步管理好校园网络，学校分管领导组织相关老师，根据我校实际情况，认真制定了相关的网络安全管理制度。这些制度有计算机教室管理制度、多媒体制作室管理制度、网络管理中心管理制度及各办公室网络行为制度等，并采取切实有效的措施保证了制度的实施。

（五）及时公布网络安全信息。学校专门安排网络管理中心的老师，对病毒、漏洞、补丁等等及时进行公布，使的用户在最短的时间内得到最新的信息。不仅方便了网络的使用者，而且也减轻了网络管理者的工作量。

（六）周期性网络维护。网络维护包括网络软件维护和网络硬件维护。学校专门通过某种途径对学校管理人员和维护人员进行培训，提高维护技能和管理技能，加强操作水平。另外，还要做好计算机系统、网络、应用软件及各种资料数据的备份。下一阶段将要进一步解决的问题：

1.用内容过滤器技术和防火墙技术。过滤器技术使得访问者按要求进行有效的网络访问，对于禁止和非法网站进行杜绝。防火墙技术包含了动态的封包过滤、应用服务、用户认证、网络地址转接、IP防假冒、预警模声、日志及计费分析等功能，可以有效地将内部网与外部网隔离开来，保护校园网络不受未经授权的第三方侵入。

2.运用VLAN技术。采用VLAN技术来加强内部网络管理。VLAN技术的核心是网络分段，根据不同的应用业务以及不同的安全级别，将网络分段并进行隔离，实现相互间的访问控制，可以达到限制用户非法访问的目的。

篇6

关键词：校园网；网络病毒；网络安全

中图分类号：TP393.08

随着互联网和信息技术的快速发展，校园网已成为高校现代教学活动中不可缺少的教学内容和日常使用的工具，在高校管理和教学中发挥着重要作用。与此同时，随着校园网络规模的不断扩大，计算机网络病毒已经严重威胁到网络与信息的安全。如何消除校园网病毒，确保校园网的安全，成为高校校园网迫切需要解决的重要问题。

1 校园网病毒的危害

校园网病毒主要通过校园网内的计算机进行传播。网络病毒利用网络系统的漏洞侵入到网络的主机大肆发起攻击。如：ARP病毒、熊猫烧香、“蠕虫”型病毒、网游大盗、AV终结者等。校园网病毒的通常具有很强的繁殖或再生机制、传播速度极快，当校园网内一台主机感染，病毒就会蔓延至整个校园网，感染主机会发出大量的数据包导致局域网通讯拥塞，用户会感觉上网速度越来越慢，将使校园网产生阻塞，程序和数据严重破坏，导致校园网瘫痪，运行效率大大降低。

校园网病毒还导致教师和学生的账号和密码丢失，黑客窃取这些密码后对校园网进行攻击，删除校园网内重要数据、窃取考试试题、修改考生成绩等，严重干扰高校教育教学工作的正常进行。

2 校园网病毒的特点

2.1 校园网病毒破坏性强

计算机网络病毒在进入校园网之后，会对校园网的各个环节进行破坏，严重影响校园网的工作效率与质量，甚至导致校园网内部崩溃，造成校园网中大量教学资源丢失。校园网的计算机在未连接网络的情况下，可以通过对单个带毒文件进行删除，重装操作系统等方式进行清除；但是在连接网络的情况下，如蠕虫病毒通过操作系统的漏洞，计算机感染这一病毒后，会不断自动拨号上网，并利用文件中的地址信息或者网络共享进行传播，最终破坏用户的大部分重要数据，导致校园网瘫痪。

2.2 校园网病毒传播速度快

校园网病毒自身带有较强的再生机制，一旦计算机感染病毒，就在校园网内迅速扩散和传染，传播的速度非常快，而且传播的网络病毒形式非常的复杂；另一方面在网络环境下，病毒借助网络通信会以指数增长模式进行再生，短时间内就传遍校园网，造成机房计算机和校园网系统瘫痪。从而威胁全校用户的安全。

2.3 校园网病毒清除难度大

在单机上，病毒可以通过格式化硬盘，重装操作系统等清除病毒。但在校园网中只要有一台计算机感染，就可使整个网络全部重新被病毒感染，而且还有一定的隐蔽性，这就导致在清理校园网内的网络病毒时，难以将其彻底的清除。

3 校园网病毒的防范

防范校园网病毒，主要需要校园网硬环境和软环境相互配合。校园硬环境就是计算机的防火墙及杀毒软件，校园软环境就是建立防范校园网病毒的相关制度和措施，发挥教师和学生的主动性，主动参与校园网病毒的防范。

3.1 计算机防火墙

防火墙能根据校园网的安全政策控制（允许、拒绝、监测）出入网络的信息流，且本身具有较强的抗攻击能力。防火墙是提供校园网信息安全服务，实现网络和信息安全的基础设施。在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，有效地监控了内部网和Internet之间的任何活动，保证了内部网络的安全。防火墙的安全技术包括包过滤技术、网络地址转换――NAT技术、技术等。防火墙可以强化网络安全性，它对两个或多个网络间传输的数据包按照一定的安全策略实施检查，支持桥模式、广域网口、内容过滤以及防病毒和入侵检测系统等功能，决定传输是否被允许。这样就减小了非法传输的可能性。另外，防火墙可以对校园网络中的客户机进行监控和记录。经过校园网防火墙的访问都会被记录，同时也能提供校园网使用情况的详细数据。

3.2 防病毒技术

校园网病毒的防范主要通过杀毒软件的方式进行，伴随校园网户安全意识的不断增强以及杀毒软件的发展普及，防病毒技术已经成为网络用户最主要的网络安全防护技术，防病毒软件主要分为网络和单机防病毒软件两大类，单机防病毒软件主要对本地和本地网络连接的远程资源进行采扫描检测，对发现的病毒进行清除；网络病毒的防范主要通过网络防病毒软件实现的，在安装网络防病毒软件后，一旦发生病毒入侵或通过网络传染其他资源的情况时，防毒软件就会对检测到的病毒及其感染文件进行修复和删除，达到计算机网络安全防护的目的。

3.3 加强机房安全管理，及时修补系统漏洞

校园网学生机房要定时更新软件，进行软件升级，要修补系统漏洞，防治病毒利用系统漏洞进行攻击，才能不给病毒可乘之机。

首先，对于一些移动工具如：U盘、移动硬盘等要先进行杀毒检验然后再使用。其次，可选择安装一定的360防护软件，通过软件阻止学生浏览不安全的网站。最后，机器中装硬盘保护卡，在必要时恢复系统。并通过校园网软件控制，实验室内教师机可以对机房里的所有学生机进行实时监控，一旦发现学生在上机操作中玩游戏或浏览非法网站，教师机可以随时控制学生机，启动远程控制命令锁定或关闭学生机。

3.4 提高校园网内部网络的安防防范意识

校园网病毒的防范，需要校园网硬环境和软环境的相互配合。通过形式多样的网络安全培训，计算机病毒的危害的讲解，普及计算机安全防范意识，从根本上保护校园网的安全运行。由于在校园网病毒防治的技术手段上始终处于相对被动的地位，应从硬件设备及软件系统的使用、维护、管理、服务等各个环节制定出严格的规章制度，并下发给学生。明确计算机网络系统工作人员和最终用户的权利和义务，了解校园网病毒的危害，规范操作程序和操作规程，严惩从事非法传播病毒的用户。

4 结论

随着校园网的不断发展，校园网病毒的防范不仅是技术问题，还将涉及到教学、管理、实验等多方面问题，只有把校园网的技术手段和管理机制紧密结合起来，不断提高师生员工的防范意识，确保校园网的安全使用，才能为高校的教育教学提供更加方便快捷的服务。

参考文献：

[1]马宜兴.网络安全与病毒防范[M].上海交通大学出版社，2011，8.

[2]杨义先.网络安全理论与技术[M].北京：人民邮电出版社，20O3.

篇7

[论文摘要]随着高职院校数字校园建设的推进和信息系统的广泛应用，网络信息安全问题也随之不断涌现，这就要求我们必须对网络危险信号的入侵有所预测。本文建立了一套高效、通用、安全的高职院校数字化校园网络安全防控体系，确保高职院校数字化校园的网络安全。

1 引言

随着高职院校数字校园建设的推进和信息系统的广泛应用，也产生了网络信息安全的问题。信息时代，信息可以企业或个人受益，一些不法分子也会盗取破坏信息来谋利。因此，当今计算机网络安全已经上升为焦点问题。

计算机网络安全包括组成网络系统的硬件、软件及在网络传输过程中信息的安全性，使其不遭受破坏。网络安全既有技术方面的问题，也有管理方面的问题。本文建立一个高效、通用、安全的高职数字化校园网络安全防控体系，进而提高工作效率，降低风险，减少不必要的损失。

2 高职数字化校园网络安全防控体系

高职数字化校园网络安全防控体系需要具有前瞻性，从而加强计算机的网络安全性的防控。

2.1物理实体安全防控策略

物理实体安全策略目的是保护网络服务器、计算机、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击等。

(1)硬件环境。服务器机房的建设要严格按照国家统一标准进行建设。并将配电室、空调间、计算机机房等连接计算机系统的重要部门进行严格管理，同时配备防火、防水、防雷、防震、防盗、防磁等设备。

(2)设备维护。建立维护日志管理系统。对计算机及网络设备定期检修、维护，并作好检修、维护日志记录。对突发安全事故处理有应急预案，对主要服务器及网络设备，需要指派专人负责，发生故障确保及时修复，力求所有设备处于最佳运行状态。

(3)安全管理制度。制定健全的安全管理体制，不断地加强计算机信息网络的安全规范化管理力度，强化使用人员和管理人员的安全防范意识，尽可能地把不安全的因素降到最低，从而使广大用户的利益得到保障。

2.2网络安全隔离防控策略

网络安全隔离防控策略具体如下：

(1)路由器。网络架构的第一层设备就是路由器，它也是黑客攻击的首要目标。所以，路由器必须设置一定的过滤规则，用以滤掉被屏蔽的1P地址及服务。

(2)防火墙。防火墙是用于限制被保护校园网内部网络与外部网络之间进行信息存取、传递操作，是防止“黑客”进入网络的防御体系。它所处的位置在内部网络与外部网络之间。它是根据连接网络的数据包来进行监控的，掌管系统的各端口，对其进行身份核实，限制外部用户进入内部网，同时过滤掉危及网络的不安全服务，拒绝非法用户的进入。如分布式防火墙。

(3)IDS（入侵监测系统）。它是安装在计算机网络的关键部位，负责监测网络上所有的包，用来实时监测网络和信息系统访问的异常行为。其目的就是捕捉危险或有恶意的动作．并及时发出警告信息。与防火墙的区别之处是按用户指定的规则对端口进行实时监测、扫描，及时发现入侵者，能识别防火墙通常不能识别的攻击，如来自企业内部的攻击。 　(4)网闸。它是物理隔离与信息交换系统，运用物理隔离网络安全技术设计的安全隔离系统。当企业网内部的生产系统因为信息化建设过程中对外网访问的需求而影响内部网络系统的安全性及可用性时，物理隔离与信息交换系统能够对内部网络与不可信网络进行物理隔断，可以及时阻止各种已知和未知的网络层和操作系统层攻击，提供比防火墙、入侵检测等技术更好的安全性能。

(5)访问控制。它是网络安全防控的核心策略之一，其目的是保证网络资源不被非法使用和访问。访问控制涉及的技术比较广，包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。传统的访问控制策略包括自主访问和强制访问，为考虑网络安全和传输流，目前采用的是基于对象和任务的访问控制。

2.3网络主机安全防控策略

网络主机的安全防控策略对保护数字化校园的网络安全至关重要，具体包括如下几个方面：

（1）操作系统的安全。网络主机操作系统的安全极为重要，首先要确保是正版的操作系统，并实时更新。然后要保证以下几个内容：操作系统的裁剪，不安装或删除不必要使用的系统组件；操作系统服务裁剪，关闭所有不使用的服务和端口，并清除不使用的磁盘文件；操作系统漏洞控制，在内网中建立操作系统漏洞管理服务器。

（2）数据库的备份与恢复。数据库的备份与恢复可以确保数据安全性和完整性，备份策略包括只备份数据库、备份数据库和事务日志、增量备份。做好数据的备份是解决数据安全问题的最直接与最有效措施之一，如双机热备份、异地备份。

（3）密码技术。它是信息安全核心技术，为信息安全提供了可靠保证。基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一。

（4）病毒防护。安装病毒防火墙、杀病毒软件，进行实时过滤。对网络服务器中的文件进行频繁扫描和监测，在工作站上采用防病毒卡，加强网络目录和文件访问权限的设置。

（5）数字签名与认证。应用系统须利用CA提供的数字证书进行应用级的身份认证，对文件和数据进行数字签名和认证，保证文件和数据的完整性以及防止源发送者抵赖。

（6）虚拟机技术及其虚拟网络环境。虚拟机是支持多操作系统并行在单个物理服务器上的一种系统，能够提供更加有效的底层硬件使用。虚拟机能在同一台电脑使用好几个OS，不但方便，而且可安全隔离。

3 结论

总之，高职院校数字化校园的发展及应用，方便了信息的共享、交流与获取的同时，网络安全的重要性也越显突出。本文构建了一套网络安全防控体系，全方位，多角度地实时防控，确保数字化校园的网络安全。安全管理制度是安全的基石，技术是安全的保障，执行是安全的防线，从而提高网络安全性，并不断增强全意识，完善安全技术，补充安全策略，加强安全教育和安全管理，从而提高防范风险的能力。

参考文献：

[1]熊晨潞.计算机网络安全与防范措施的认识[J].华章，2008(18).

[2]吴建军. 2010年计算机网络安全前瞻[J].科技传媒，2010(9).

[3]苏姗娜.浅谈计算机网络安全[J].电工理工，2008(1).

篇8

关键词：校园网络；问题；措施；安全管理

中图分类号：TP393.18 文献标识码：A 文章编号：1007-9599 (2011) 23-0000-01

How to Strengthen the Campus Network Security Management

Luo Xu1,2

(1.Guizhou University Vocational and Technical/Teachers College,Guiyang 550003,China;2.Guizhou Province Domestic School,Duyun 558016,China)

Abstract:In order to better promote the rapid development of information technology on campus,this paper from the network and information security aspects of the study,analysis of the current campus network security many problems arise,combined with the actual situation of our school,has taken some measures network security management,better to eliminate security risks to the campus network to ensure efficient and normal operation.

Keywords:Campus network;Problems;Measures;Safety management

一、前言

网络技术与其他先进技术一样，在为人们服务的同时，也带给了人们诸多的负面问题。自从因特网问世以来，信息安全和资源共享一直都是一对矛盾，随着计算机网络资源共享的逐渐加强，然而信息安全也逐步突出起来。局域网是目前互联网一种非常重要的组成部分和存在方式，但是局域网也存在着很多的网络安全问题。作为从局域网基础上发展起来的校园网络，面对着如此多的安全问题，本文主要做出探讨，希望能够对此产生积极的作用。

二、积极推进校园网络安全管理的重要意义

第一，加强校园网络安全管理关系到学校的整体形象。随着当前网络技术的不断进步，校园网已经成为每一个学校走进信息化时代的必然趋势，使得教育管理逐步向智能化转变。网络安全对外关系到学校长远的发展，对内则关系到学生的成才和成长。第二，加强校园网络安全管理关系到学校的整体利益。当前各个学校的网络当中都存储着大量的信息，很多方面工作也都逐步依赖于网络，假如网络安全方面出现了一些问题的话，那么将会造成信息不能够及时的沟通，或者被删除、窃用、破坏等，这些都会给学校带来难以补偿的损失。因此在校园网络建设的过程中，我们一定要重视网络系统运行过程中的安全管理问题。

三、校园网络安全存在的诸多问题

（一）病毒入侵较为严重。校园网络在给大家提供诸多方便的同时，也变成了病毒的传播途径。随着目前网络的飞速发展，病毒编制者水平也在逐步的提高。随着近些年来网络病毒和黑客软件的结合，不仅会破坏硬盘数据，同时还能够擦除主板BIOS芯片的内容，使得机器不能够继续使用。特别是在学校接入广域网之后，使得人们在下载程序或发送电子邮件时都可能会带有病毒。所以，网络病毒的防范任务显得非常的艰巨。

（二）校园网安全管理技术较为单一。当前，很多的高职院校都只是依靠单一的技术或者独立的安全产品来保证校园网络的安全。随着网络安全风险的逐步提高，当校园网络受到安全隐患时，这些较为独立的安全产品一般会各自为战，使得原有的安全防范措施不能够发挥应有的作用，这很难满足目前高职院校校园网对于安全的需求。

（三）网络监控措施不足。网间隔离起边缘区保护的作用，不能够防备内部不满者的攻击行为。一般内部来的攻击要比外部攻击更加具有致命性，因此需要建立健全网络监控机制，从而做到对网络资源的保护，从网络监控当中得到统计信息，从而对网络安全风险进行评估。学校有很多台电脑，一些电脑是通过正常的途径得到合法IP地址，但是实际当中并不是所有的电脑都申请过IP地址。因此当一些没有IP地址的用户，假冒他人合法IP地址，就极有可能造成内部地址的冲突，从而严重阻碍合法用户的使用。

四、加强校园网络安全措施

（一）构建网络防毒体系。一般来讲，校园网络防毒体系主要可以分为服务器的防护和工作站的防护。首先，服务器的防护。防毒体系结构当中的服务器端产品，需要具备对病毒实时监控的功能，同时还应该具备远程安装、病毒码自动更新功能及其多种报警通知方式等功能。随着学校内部电子邮件的逐渐普及，学校网络又增加了一个病毒入侵的通道。学校可以在网络防毒体系当中再增加一层关卡，从而确保邮件附件随时处于病毒免疫的状态。其次，工作站的病毒防护。网络工作站的病毒防护处于学校防毒体系当中的最底层，对于学校计算机用户来讲，这是最后一道杀毒的要塞。

（二）定期将数据进行备份。学校的资料虽然不能够像商业网站的资料那样具有明确的价值，但是却关系到了学校的教学情况，这是非常重要的。因此需要定期对学校所有服务器的资料进行备份，特别是数据服务器，系统日志进行备份。但是备份不应该单纯的是对数据文件进行备份，也不应该单纯使用拷贝手段备份。对整个网络系统进行备份主要是在系统遭受到破坏时，能够方便的恢复原来系统。学校需要应用专业的软件进行备份，这样才能够通过优化数据的传输速率来不断增加备份的速度。应用这种方法能够在一些网络问题不能够解决之时重新导入数据，从而将损失降到最低。

（三）实现域用户身份认证的过程。随着目前校园网络提供信息服务质量的不断提升，对于信息安全的需求也变得更加强烈。此外，在校园网提供更高层此服务时，对于用户身份的认证及其服务权限的管理需求也在不断提高。以前较为独立的系统很难达到身份认证的需求，因此我们需要一个完备的系统，对整个校园网用户进行身份的认证和管理。我们可以配备网关认证流控设备――深信服，所有的内网用户假如想要访问外网都需要进行用户认证。对非法接入的用户和设备应该严厉打击。这种方式不仅能够保证网络的安全性，同时还能够很好的提升网络带宽的利用率，极大的提高了效率。

五、小结

校园网络的安全是动态的、整体的，它的内容不仅仅包括系统安全、物理安全、应用安全、网络安全等，还需要数据加密、防火墙等技术，同时还应该配备专门的管理人才，这样才能够实现校园网络安全、可靠的运行。

参考文献：

[1]谭臻.校园网络安全管理中的黑客入侵与防范[J].计算机安全,2007,10

篇9

关键词：校园网络；网络安全；网络安全教育与管理措施；对策

中图分类号：TP393文献标识码：A文章编号：1009-3044(2011)27-6596-03

Thoughts and Countermeasures of Campus Network Security

CHANG Qing

(Information Technology Center, Shaanxi Energy Institute, Xi'an 710613, China)

Abstract: With the development of education informatization, relying on the campus of digital information system has become one of the important network teaching platforms and office informatization. Therefore, network security has been paid more and more attention and has become the main problem affecting campus network application. Based on the analysis of the current college campus network security threat,the paper discusses the the main factors influencing network security and puts forward the countermeasures for campus network security.

Key words: campus network; network security; network security education and management measures; countermeasures

随着教育信息化的发展，依托校园网的数字化信息资源系统成为学校重要的网络教学平台，依托校园网的OA成为学校现代办公信息化的主要手段。校园网为学校各方面建设提供了安全、可靠、快捷的网络环境，是学校的管理、教学、科研、学生思想教育等各项工作正常进行的保障。校园网络的安全状况直接影响到各项工作的顺利进行。因此，保障校园网络正常运行及其信息安全已经成为当前各高校网络建设中首先需要考虑的问题。

1 网络安全的概念

1.1 网络安全的定义

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

1.2 网络安全的学科基础

网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。

1.3 网络安全的本质

网络安全的本质是针对：网络系统的运行安全和网络数据库的信息安全，两个方面的安全防护措施。

2 校园网络安全的现状分析

校园网具有速度快、规模大，计算机系统管理复杂等特点，随着网络系统应用的深入发展，校园网络的安全问题也逐渐突出，直接影响着学校的管理、教学和科研活动的进行。为此，在全面了解校园网安全现状的基础上，合理构建网络安全体系结构，改善网络应用环境的工作迫在眉睫。

当前，校园网络常见的安全隐患有以下几种：

2.1 计算机系统漏洞

目前，校园网中被广泛使用的网络操作系统主要是WINDOWS，存在各种各样的安全问题，服务器、操作系统、防火墙、TCP/IP协议等方面都存在大量安全漏洞。而且随着时间的推移，将会有更多漏洞被人发现并利用。

2.2 计算机病毒的破坏

计算机病毒影响计算机系统的正常运行、破坏系统软件和文件系统、使网络效率下降、甚至造成计算机和网络系统的瘫痪，是影响校园网络安全的主要因素。计算机病毒具有以下特点：一是攻击隐蔽性强；二是繁殖能力强；三是传播途径广；四是潜伏期长；五是破坏力大。特别是近年来利用ARP协议漏洞进行窃听、流量分析、DNS劫持、资源非授权使用、植入木马病毒不断增加，严重威胁着校园网络的正常运行。

2.3 来自网络外部的入侵、攻击等恶意破坏行为

校园网与Internet相连，在享受Internet信息丰富、方便快捷的同时，也面临着遭遇攻击的风险。黑客也经常利用网络攻击校园网的服务器，以窃取一些重要信息。

2.4 校园网内部的攻击

由于高校部分学生对网络知识很感兴趣，具有相当高的专业知识水平，对内部网络的结构和应用模式又比较了解，攻击校园网就成了他们表现自己的能力，实践自己所学知识的首选，经常有意无意的攻击校园网系统，干扰校园网的安全运行。

另外有一些学生，在下载一些音/视频资料时在未进行查杀病毒的情况下，就进行应用等也是造成内部的攻击的重要因素。

2.5 校园网安全管理有缺陷

随着校园内计算机应用的迅速普及，接入校园网的计算机日益增多，如果管理措施不力，随时有可能造成病毒传播泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果。校园计算机网络建设普遍存在重视硬件投入，忽视软件投资；重运行，轻管理的现象。主要表现为对网络安全的认识不足，将网络系统作为一项纯技术工程来实施，没有一套完善的安全管理方案；网络系统管理人员只将精力集中于IP的申请分配和开通、帐户的维护、各服务器上应用系统日常维护、系统日志的审查和网络规范的设计及调整上，而很少去研究网络安全状态的发展变化、入侵手段、防范措施、安全机制等。

3 造成这些现状的原因

3.1 网络安全维护的投入不足

网络安全维护的工作量是很大的，并且很困难，需要一定的人力、物力，然而大多数学校在校园网上的设备投入和人员投入不足，有限的经费也往往主要用在网络设备购置上，对于网络安全建设，普遍缺乏比较系统的投入。

3.2 网络管理人员配备不足

很多学校的网络管理人员的都具有一定的专业水平，基本可以胜任本职工作，但是可能由于人员配备不足的原因，勉强能够维护网络硬件正常的配置和运行，而无暇顾及其他。

3.3 师生的网络安全意识和观念淡薄

有的学生对网络安全重视不够，法律意识不强。在组织文艺活动和节目编排时，随意通过网络下载或通过带毒的移动存储介质，经常有意无意的传播病毒，攻击校园网络系统，干扰校园网的安全运行。

4 对策

校园网的安全问题是一个较为复杂的系统工程，要从用户、管理、技术三方面的因素来考虑。从严格的意义上来讲，100%的安全网络系统是没有的，网络安全工作是一个循序渐进、不断完善的过程。为了提高校园网络的安全性，提出以下几点安全措施：

4.1 配备高性能的防火墙产品

防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合。一般来说,防火墙设置在可信赖的内部网络和不可信赖的外部网络之间。防火墙相当于分析器,可用来监视或拒绝应用层的通信业务,防火墙也可以在网络层和传输层运行,根据预先设计的报文分组过滤规则来拒绝或允许报文分组通过。所以对防火墙作好安全设置,设定恰当的访问控制策略,保障网络信息资源不被非法使用和访问。

4.2 加强网络中PC机的安全防范

4.2.1 身份认证技术

身份认证是对通信方进行身份确认来阻止非授权用户进入。常用的身份认证方法有口令认证法。主要是给系统管理员帐户设置足够复杂和一定强度的密码，最好是字母+数字+符号的组合；系统管理员的口令应严格管理，不定期地予以更换。如：很多用户的Windows XP/2000系统却根本没有设置密码，有的用户，虽然也设置了密码，但密码要么全是数字的，要么很短，对于这类密码，可以轻易的被破解。

4.2.2 防范系统安全漏洞

及时更新操作系统和安装各种补丁程序非常重要。一般用户需要借助第三方产品（如：漏洞扫描系统）的帮助，及时发现安全隐患。目前，许多新型计算机病毒都是利用操作系统的漏洞进行传染的。可以通过安装360安全卫士或其它功能类似的软件来给系统的漏洞打好补丁，这样可以有效的保护系统。

4.2.3 校园内部网络中PC机的安全隔离

合理使用防火墙，可以构筑内外网之间的安全屏障，有效地将内部网与外部网隔离开来，有利于提高网络抵抗黑客攻击的能力和系统的安全性。在校园网内的所有PC机应自觉安装专业的防火墙软件，如360安全卫士防火墙等。

4.3 防范计算机病毒

1）作为校园网的网络管理人员，要为系统使用安全策略，如帐户设定、审核策略、网络访问、安全选项设定等。使用安全策略不仅可以有效防范病毒，监控系统状态，还可以防范黑客攻击。

2）选择合适的防病毒软件，及时更新病毒库。防病毒软件分为两大类：网络版和单机版。单机版防毒软件适用于个人用户，管理功能相对较弱。从网络管理和病毒监控的角度来说，校园网更适用网络版防毒软件，因为网络版防毒软件的管理功能更强大，校园网的管理员只要及时在服务器端进行升级，客户端启动后就可自动升级，网管员还可对所有安装客户端的计算机进行病毒监控、进行远程杀毒，及时了解校园网中病毒疫情。

3）计算机网络用户要增强安全意识，不要轻易使用盗版和存在安全隐患的软件；不轻易浏览一些缺乏可信度的网站；不要随便打开不明来历的电子邮件，尤其是邮件附件中的EXE和COM等可执行程序，对方发过来的电子邮件及相关附件的文档，首先使用另存为命令保存到本地硬盘，待用杀毒软件检查无毒后才可以打开使用；不要随便共享文件和文件夹，即使要共享，也得设置好权限。

4.4 网络监控措施

在不影响网络正常运行的情况下，增加内部网络监控机制，可以最大限度地保护网络信息资源。如：配备入侵检测系统(IDS， Intrusion Detection System)，入侵防御系统(IPS， Intrusion Prevention System)，Web、E-mail、BBS的安全监测系统和网络监听系统等。通过监控手段，增强网络安全的自我适应性和反应能力，及时发现不安全因素，从而保证网络服务的正常提供。通过使用网管软件、日志分析软件、MRTG和Sniffer等工具，形成一个功能较完整、覆盖面较广的监控管理系统。

4.5 加强网络安全教育及安全管理措施

维护网络安全是每一个网络用户共同的责任，当得知自己的CP机感染病毒时，应及时处理。包括：升级杀毒软件，杀毒操作；仍不能处理时，应及时断开本机与网络联系（避免成为病毒传染源在网上的传播），必要时格式化硬盘，重新安装系统。以确保网络系统的安全。

4.6 数据备份和恢复

对于计算机用户而言，最重要的应该是硬盘中存储的数据。用户数据不要与系统共用一个分区，避免因重装系统造成数据丢失。重要的数据要及时备份，备份前要进行病毒查杀，数据备份可采取异地备份、光盘备份等多种方式。对于校园网的管理人员来说，要做好各种应急准备工作，必须要有一套应急修复工具，如系统启动盘、DOS版杀毒盘、紧急系统恢复盘、各种操作系统盘、常用应用软件包、最新系统补丁盘等，并且做好分区表、DOS引导扇区、注册表等的备份工作，这样可提高系统维护和修复时的工作效率。

4.7 制定切实可行的网络安全管理制度

为了确保整个校园网络的安全有效运行，有必要对网络进行全面的安全性分析和研究，制定出一套满足网络实际安全需要的、切实可行的安全管理制度。主要包括以下几方面的内容：1)建立一个权威的信息安全管理机构，制定统管全局的网络信息安全规定；2)对网络管理人员加强专业知识和技能的培训，培养一支具有安全管理意识和技能的网管队伍，使他们从技术上提高应对各种攻击破坏的能力；3)把网络信息安全的基本知识纳入学校各专业教育之中；4)对学校教师和其他人员进行信息安全知识普及教育；5)在学校的网站设立网络安全信息栏目，网络法令法规、网络病毒公告、操作系统更新公告，并提供常用软件的补丁下载等信息。

总之，校园网络安全问题是一个较为复杂的系统工程，需要全方位防范，防范不仅是被动的，更要主动进行。在网络安全日益影响到校园网络运行的情况下，要完善校园网管理制度，对相关的校园网管理人员进行培训，对学生进行网络道德的教育，提高公德意识；安装最新的防病毒软件和病毒防火墙，不断安装软件补丁更新系统漏洞，对重要文件要进行备份，从多个方面进行防范，尽一切可能去制止、减小一切非法的访问和操作，把校园网络安全事故及故障率降到最低程度。

参考文献：

[1] 蒋玉芳.校园网络安全问题分析与对策[J].现代教育教研,2009(3).

[2] 曾科.高校校园网络安全隐患及对策探讨[J].商情,2009(25).

篇10

关键词：网络安全；技术；防范

随着当前校园信息化建设的快速发展，各级各类学校十分重视计算机网络在校园的广泛应用，网络的发展实现了教育的跨时间、跨区域和跨学科的特点，使学生充分享受到网络世界里最好的教育资源。虽然计算机网络给校园学习和生活带来了前所未有的便利，但随着对互联网的更多依赖，互联网络的更加开放，校园网络的安全性也变得更加重要，因此，对校园网的安全运行进行深层设计，有效规避校园网络安全风险，具有很重要的现实意义。

一、影响校园计算机网络安全主要因素

网络技术的发展，使得网络攻击变得越来越复杂，如果一个校园网没有应对安全威胁相关的网络设备对攻击进行主动的防御，那么这个校园网就很可能遭到致命的攻击，而且因此带来的后果是无法预料的。当前校园网络中影响安全的主要因素有以下几种：

1、病毒入侵。所谓计算机病毒，其实就是由编制者在计算机程序中插入了具有破坏计算机功能或者破坏程序中数据，影响操作者对计算机的使用，同时能够自我复制的一组计算机程序代码或者相关指令。通常都是指电脑黑客利用互联网传播病毒，对特点的目标，如游戏服务器或网络进行攻击，也指通过特殊技术手段对个人电脑植入病毒，窃取电脑用户个人资料，隐私信息，甚至银行账号信息等，以从中获取不正当利益为目的，其特点是具有破坏性，复制性和传染性。

2、木马程序入侵。在计算机安全学中，通常会提到“特洛伊木马”一词，一般由服务器端和客户两部分组成，是因为其服务器端通过各种欺骗或者伪装的方法进入被入侵主机后，悄悄地打开系统的某端口，造成其客户端立即可以与其相连接，进而取得系统的完整控制权或恶意传播网络病毒。通常，几乎所有的木马程序都会使用伪装术，欺骗网络用户，木马程序会用尽所有办法隐藏自己，通过蒙骗用户，使用户端去执行服务端所发出的指令。

3、拒绝服务攻击。此类攻击会造成目标机器停止提供服务，这种停止提供服务行为，具有极大的危害性，也是网络黑客常用的攻击手段之一，特别严重时，会造成整个校园网络完全瘫痪。一般校园网络中出现网络带宽异常现象时，这也是可以划分为消耗性拒绝服务攻击，实际上，只要能够对目标主机造成麻烦，使部分服务功能被暂停，严重时，甚至导致主机死机，都属于拒绝服务攻击范筹。其实，拒绝服务攻击究其原因，是由于网络协议本身的安全缺陷造成的，这个问题一直没有取得最佳的解决方案，所以，拒绝服务攻击也成为了攻击者的惯用伎俩。

4、网络入侵攻击。网络入侵攻击是指利用网络先天存在的漏洞或安全缺陷对网络系统的硬件、软件及其系统中的数据进行攻击。入侵者具有熟练的计算机编程的能力和技巧，通过非法取得网络或文件访问的授权，这种入侵到其他网络内部的行为会造成很严重的后果。当然有时入侵者并不是以目标主机为攻击对象，而是将目标主机仅仅作为网络入侵的跳板，利用沦为跳板的主机对其他主机进行病毒感染或木马攻击。

网络入侵攻击因为表现形式多样，且很难对其进行准确预防，特别是攻击目标的不确定性，所以很难找到有效的针对性防范措施。

二、校园网有效安全防范技术

针对上述破坏校园网络安全的因素，使我们认识到校园网络安全不仅要保护计算机网络设备的安全，还要保护网络系统和网络数据的安全。因此针对校园网络可能存在的安全问题，采取切实可行的网络安全保护方案，是每位校园网络管理者必须认真对待的重要问题，不管保护校园网络安全任务有多艰巨，但只要管理者对关键技术予以重视，网络安全还是可控、可防的。

1、防火墙控制技术。防火墙技术是目前校园比较普遍使用的网络安全技术，防火墙指的是一个由软件和硬件设备组合而成，是一种隔离技术，通过它可以将校园内网和外网分开，从而保护校园内网免受非法用户的入侵，防火墙通常由服务访问规则、验证工具、包过滤和应用网关四个部分组成。

2、入侵检测技术。入侵检测系统是一种积极主动有意识的网络安全防护系统，可对网络传输进行即时监视，是基于智能和动态分析为基础的网络入侵检测技术，它可以主动地对来自内部和外部检测出来的具有攻击性的信息进行反应，以实现自我实时保护，一般可以分为两类，分别基于主机和基于网络。目前，在实际应用中占主要部分的是基于主机的入侵检测系统，而基于网络的入侵检测系统通常处于被动状态，主要采用被动的方法收集网络上的数据。采用入侵检测技术极大地提高了校园网络的安全性能，可以有效地防范来自互联网的大多数威胁，被认为是防火墙之后的第二道安全闸门，在弥补防火墙的静态缺陷方面有着举足轻重的作用。

3、数据加密技术。密码技术是指通信双方按照事先约定的法则，对交换的信息进行特殊变换的一种保密技术。随着通信技术的进步，数据加密技术也取得了飞速发展，通过对原始信息的二次、甚至多次加工，使得网络攻击者即使窃取到网络信息，有时也无法破解信息的真实内容，因为加密、解密双方各只有一对私钥和公钥。

将数据加密技术和其他防范技术进行有机结合，可以取得极佳的网络安全防范效果，可以广泛地运用于校园重要数据传输，如师生身份认证、访问控制、数字签名、数据完整性验证、图书版权保护等。

4、其他几种安全对策。除了上述的网络防范技术外，我们还可以从其他多方面对校园网络进行安全防范，如对网络进行物理分段，交换式集线器代替共享式集线器，虚拟VLAN的划分，以及养成良好的软件操作习惯等方面对网络安全进行有效的防范。

参考文献：