安全网络建设范文

导语：如何才能写好一篇安全网络建设，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

一、指导思想

以党的十七大精神和科学发展观为指导，以保障人民群众生命财产安全为根本出发点，紧紧围绕“和谐社会”和“平安*”建设大局，坚持“安全第一、预防为主、综合治理”的方针，加强领导，健全机制，完善网络，齐抓共管，强化安全宣传教育，推进安全综合治理，做到服务与监管并举、规范与提高并重，全面推进城镇社区和农村安全生产基层基础工作。

二、工作目标

按照“示范带动、全面展开、统一标准、分批实施、积极推进、限期达标”的工作要求，2009年底前全区所有村(居)安全网络建设达到安全工作规范化标准。具体目标为：

今年10月底前，各村（居）安全监督管理办公室机构、人员、场所、必要的设备及工具配备到位，全区村（居）安全监督员的安全培训教育全部完成，确保参训率达到100%，村（居）安全网络基本形成，安全排查、事故预防等基础工作全面展开。到今年年底，村（居）安全管理得到规范，村（居）民安全意识明显提高，安全基础设施相对完备，公共安全切实加强，村（居）安全建设与经济社会和谐发展，安全状况根本好转，安全生产、公共安全水平全面提高，生产安全事故发生率有较大幅度下降，全区所有村（居）基本达到安全工作规范化标准。

三、主要任务及措施

（一）明确工作职责，健全工作机制

1、各乡镇（街道）具体负责本辖区内村（居）安全网络创建工作，按照安全工作规范标准，认真组织实施。

2、区直有关部门根据职责分工，做好村（居）安全创建活动的业务指导工作。

3、区安委会办公室负责村（居）安全网络创建活动的督促协调工作。

4、区安委会建立村（居）安全网络创建工作联席会议制度，及时组织区安委会各成员单位召开联席会议，协调解决创建过程中遇到的问题，研究、分析、部署下一步工作；实行履职报告和通报制度，各乡镇（街道）、各有关部门要及时向区安委会办公室报送安全村（居）创建工作情况，区安委会办公室要及时通报创建工作情况，确保创建工作实效。

（二）完善安全工作网络，建立安全责任体系

1、完善安全工作网络。各乡镇（街道）要建立由乡镇（街道）、村(居)委会、自然村、村办（私人）企业组成的安全生产工作网络。各村(居)委会要设立安全监督管理办公室，成立安全工作领导小组，组长分别由村(居)委会主任担任。各行政村至少要明确2名安全监督员，社区居委会至少明确1名安全监督员。安全监督员应具备与村（居）安全工作相适应的安全知识和管理能力。要完善办公条件，各村(居)委会安全监督管理办公室要有固定的办公场所和宣传教育场地，配备必需的安全防护服、安全检查设备和工具。

2、健全安全管理制度。要切实加强村（居）安全工作制度建设和安全档案资料管理工作。各乡镇（街道）要具体指导各村（居）委会制定安全例会、安全日常检查、安全隐患排查治理、事故报告、安全教育培训等制度。建立安全会议台账、辖区内生产经营单位台账、安全生产日常检查台账、安全隐患整改销案台账，做到安全管理制度完善，安全资料台账齐全。

3、建立安全责任体系。各乡镇（街道）要建立由各村(居)委会主任为本辖区安全管理第一责任人的责任体系，村(居)委会主任对本辖区的安全负总责。要与所属各村(居)委会签订安全管理目标责任书。各村(居)委会要把辖区内生产经营单位的安全纳入管理范围，与村办企业、私人企业、九小场所等生产经营单位签定安全工作目标责任书；与村（居）房屋拆建户、居民楼院、所住单位、房屋出租户(租赁户)签订生产安全、消防安全保证书。

（三）突出重点领域和关键环节，强化安全监管

各乡镇（街道）、村（居）、企业要按照上级安排和要求，开展经常性的安全检查，乡镇（街道）每季度至少组织一次全面检查，村（居）每月要对管辖范围内各单位进行一次全面的安全检查，企业要开展经常性检查。对发现的安全隐患要落实责任人、整改措施、整改资金、整改期限进行认真整改，确保安全事故隐患及时消除。

1、加强“九小”场所和“三合一”建筑安全管理。要切实加强对“九小”场所（小餐馆、小商场、小旅馆、小网吧、小学校、小诊所、小歌舞娱乐、小美容洗浴、小生产加工作坊）和“三合一”建筑（集生产经营、储存、居住等功能为一体的建筑）的安全管理，落实责任，积极开展排查摸底，建立健全管理档案。定期对“九小场所”和“三合一”建筑的用电线路、消防通道、疏散通道、指示标志、应急照明、灭火器配备等内容是否达到安全标准进行严格检查，发现问题及时落实防范和整改措施，确保隐患消除。要加强对“九小场所”和“三合一”建筑主要负责人及从业人员的安全教育，提高主要负责人和从业人员的安全防范意识。

2、规范危险物品安全管理。合理布局城镇和农村液化气充装点、加油点,要严厉打击非法液化气充装点、加油点。强化对城镇社区高层建筑和餐饮单位瓶装液化气使用的安全管理，加强对农药、鼠药及危险化学品生产、储存、销售和使用的监督管理,严禁生产、销售和使用毒鼠强等国家明令禁止的危险物品。

3、加强村（居）交通安全工作。农村道路要建设配套的安全交通设施并保证完整有效。在学校附近、危桥、人员密集的路段应当设置警示标志和必要的减速设施,交通干道应当设置必要的人车分流设施，要切实加强湖区、库区水上交通安全管理，确保水上交通安全。

4、加强烟花爆竹安全管理。村（居）委会要全面加强烟花爆竹生产、运输、储存、销售、燃放工作。未经许可不得从事烟花爆竹的生产、运输、储存和销售，严厉打击非法生产、经营、储存、销售烟花爆竹的小作坊、小商店。要规范燃放活动,做好儿童等重点人群烟花爆竹燃放安全教育,严禁在易燃、易爆场所及周边燃放烟花爆竹，集中燃放烟花爆竹的，要制定燃放安全方案和应急预案，严格现场安全管理，确保公众安全。

5、加强村（居）集会安全管理。对商品交易会、夜市、灯会、庆典、庙会、集会等活动,应当完善审批程序，按照“谁主管、谁负责”和“属地管理”的原则,制定安全方案和应急措施,活动选址与公路、易燃易爆场所保持安全距离,要加强交通疏导和销售摊点、进场人员的现场管理,确保安全。

6、加强村（居）房屋安全管理。加强对村（居）中小学校、幼儿园、卫生院、诊所等危房的排查,加大危房改造力度,提高房屋安全等级。村委会应当加强对农村拆建房的安全管理,与业主签订安全保证书,保证施工安全和房屋质量。农村拆建房施工队应当具备相应的资质条件,拆建房有防护网(栏)等安全防护措施。加强对房屋出租的登记管理,禁止将房屋出租用于生产、销售、储存易燃易爆等危险物品。严禁生产经营单位“二合一”、“多合一”。

7、加强村（居）防火安全管理。发挥公安消防机构的作用,大力发展乡镇（街道）、村（居）民义务和驻地企业联办等多种形式的消防队伍,配备消防设备,落实家庭、企业和森林防火措施,禁止农村“三夏”、“三秋”季节燃烧农作物秸杆，控制消除火灾隐患源头。

8、规范村（居）用电安全管理。供电单位要加强村（居）供电设施安装、维修、调整、试验、进网作业管理，定期组织村（居）供电线路安全巡查,指导村民加强自有电器的安全检查,及时消除用电隐患。变压器有护栏和警示标志,线路规范,用电设备各项性能和指标符合铭牌标示和安全标准。严禁私拉乱扯电线,杜绝使用老化线路,建筑物内严禁使用电线。

9、加强农业机械、农用车辆安全管理。加强农业机械、农村车辆的年检、驾驶人员资格年审和管理工作。所有农村运输车辆和大型农业机械都要依法登记,按要求检验合格,驾驶人员持证上岗。杜绝无牌无证、脱检脱审、无作业证和持假作业证等严重违章行为。严肃查处无证车辆上路和农用车载客等违章行为，严厉打击非法改装车辆行为。

10、加强农村中小学安全管理。健全完善学校安全管理制度,定期排查治理学校危房,严禁用危房作教室、实验室，加强学校食堂食品卫生安全管理;公安消防、交通管理等部门应当定期深入中小学校进行交通、防火等安全知识教育,提高广大师生的安全意识和自我防范能力。严禁中小学校在马路上上体育课、跑操和从事其它体育活动。接送学生车辆必须经检验合格后方可使用，从严查处超载等违章行为。

11、加强开山采石和农田机井安全管理。各乡镇（街道）、村（居）要切实加强对采石行为的安全管理，在采石场周围划定保护区域，严防飞石伤人；对积水坑塘，应当依法加强管理，设置安全警示标志，严防溺水伤亡事故的发生。对农田现有机井要逐一排查登记，采取专人负责、设置警示标志或安装防护盖等办法，防止行人误入。

12、搞好各种自然灾害的防范工作。各乡镇（街道）要建立覆盖辖区内所有村（居）的自然灾害预警信息联动机制，组织指导村（居）有针对性地组织排查、分析自然灾害可能对本村（居）人民生命财产安全造成的危害，科学制定防范自然灾害应急预案，定期组织应急演练，适时对村（居）民进行防范自然灾害的教育，提高应对自然灾害及其引发事故灾难的能力。

（四）强化安全培训教育，努力提升群众安全意识

1、深入开展安全培训。各乡镇（街道）要切实加强村（居）安全监督员的安全培训教育，增强安全监督员的责任意识、安全意识，提高安全监督员发现问题和解决问题的能力，确保参训率达到100％。要结合农村劳动力转移培训“阳光工程”，开展农村安全和务工安全培训，提高村民和农民工的安全防护技能。各乡镇（街道）、村（居）要明确专人负责统计农民工、村民参加安全培训情况，并逐级上报有关部门。

2、加强安全宣传教育。要把“安全生产月”、“119”消防日等安全宣传活动向村（居）延伸，充分利用广播、电视、宣传板报、报纸等新闻媒体，加强安全常识宣传，普及安全生产事故预防、自防自救和应急处理知识。要在各村（居）委会、城镇居民小区、自然村的醒目位置设置安全宣传栏、安全画廊和村民安全公约，在居民小区和农村关键部位、重要地段设置安全警示标志，强化安全知识宣传工作。

3、开展安全文化“六进”活动。结合科技、文化、卫生“三下乡”等活动，编印安全手册和宣传资料，送安全常识、安全法规进企业、进村（居）、进集市、进田头、进家庭、进校园“六进”活动，提高广大农民和从业人员的守法意识和安全防护能力。加强中小学生安全教育，确保受教育率达到100%，努力实现教育一个学生，带动一个家庭，影响一片群众的安全教育效果。

（五）建立应急救援体系，提高处置安全事故能力

各乡镇（街道）要指导辖区内的村（居）根据本地安全工作实际，制定安全应急救援预案,并纳入乡镇（街道）和区级应急救援体系。要整合社会应急救援资源,加强村（居）事故应急救援队伍建设，大力推动以地方力量为主体专群结合的应急救援队伍建设,扩大救援队伍覆盖和服务范围。加强农村和城镇社区安全与社会治安、医疗救护等工作的协调，实现险情预警、社会动员、快速反应、应急处理的整体联动。积极建立村（居）义务消防队伍，各乡镇（街道）要加强对应急救援队伍的指导，充分发挥其应急抢险作用，有条件的乡镇（街道）应配备消防专用车，努力做好应急抢险工作，提高村（居）安全保障的能力。

（六）加强安全规划，推进安全村（居）创建工作

村（居）规划应符合有关安全要求，农村建设规划应当借鉴城镇规划经验，将生产、生活等功能区分开，严禁在重大危险源和易燃易爆场所安全距离内以及在煤矿塌陷区、采石场和水库附近等区域内建设村民居住区和公共聚集场所，严禁违章占压天然气、煤气等危险物品运输管线，不得在村民居住区及其周边建设易燃易爆等危险物品生产、经营和储存场所。对城镇液化气充装站要合理布局、统一充装，城镇建设应当同步建设消防等公共安全基础设施，居民小区、农民住房道路建设应当满足消防车辆通过等安全要求。

四、工作要求

（一）加强组织领导。各乡镇（街道）、各部门要充分认识加强村（居）安全工作的重大意义，切实加强对村（居）安全工作的领导，把村（居）安全工作摆上重要议事日程，纳入社会主义新农村（社区）建设整体规划，列入“平安*”创建活动总体布局，将村（居）安全工作与其它工作同步规划、同步实施、协调推动。

（二）加大支持力度。各乡镇（街道）、各有关部门要切实加大对村（居）的安全投入，设立公共安全隐患整改专项资金，推动安全隐患及时消除。同时，积极拓宽村（居）安全投入渠道，积极引导和鼓励生产经营单位、村办企业进行村（居）安全投入。各村（居）要设立事故预防基金，公布举报电话，鼓励村（居）民和职工举报事故隐患和事故，对举报人进行奖励。同时，各乡镇（街道）对村（居）安全监督员要给予一定的岗位补助。

篇2

关键词：计算机局域网；网络安全；措施

中图分类号：TP393.08

随着Internet技术和应用的发展，人类与它的关系也越来越密切。在国内，像电子商务、政府上网工程和宽带等这些围绕Internet应用技术的建设正在展开。就在人类享受网络的便利与快捷的时候，面临的安全危机也是前所未有的，尤其现在的网络的环境更是复杂，安全、有效、安全的网络连接已成为信息化必须有的条件。加强建设安全计算机局域网络可以有效改善信息质量，降低信息应用风险，已经成为当前网络建设和管理的关键。

1 计算机局域网安全应用区域及意义

计算机局域网是在一定区域范畴内多个计算机网络集成的系统，该区域的限定较为自由，可以是单独的办公室，还可以是社区、学校等。不同硬件系统构成的计算机局域网，安全质量不相同。在当前的使用过程中，局域网主要应用于企业、学校以及其他一些办公场所，在一些公共场所也有所普及。

局域网拥有资源共享性等优点，企业的局域网在员工进行工作处理时更加便利，更加有利于工作的协调，可以改善员工的工作效率，对企业的发展和人们的正常生活具有至关重要的作用。但是建立在上述基础上的局域网保护力度一般较为低下，保护操作不完善，非常容易出现机密泄露、数据丢失、网络滥用等安全问题，造成用户经济效益受损。

2 局域网安全威胁分析

局域网一般结构简单、数据传输率高、可行性高、投资少，具有非常好的可实施性，应用技术较为简便。但是由于该网络的技术质量较为低下，安全措施不到位等导致使用过程中非常容易受到网络病毒或黑客的攻击，造成网络安全质量降低。常见的安全威胁主要包括：

网络欺骗软件：网络欺骗软件主要是通过局域网的资源共享特点，对数据、机密文件、实时信息等进行篡改和盗取，造成数据的安全性大打折扣。局域网的数据备份操作和数据安全管理不足在一定程度上导致网络欺骗软件造成的安全问题扩大，导致数据丢失现象加剧。

网络IP地址冲突：在网络使用高峰，极易造成网络地址冲突，致使一部分的计算机无法连接网络，十分影响人们的日常工作等。对于IP冲突、ARP攻击和网络洪水等问题在局域网内出现频率十分高，严重影响了正常的网络秩序。局域网这种特殊性容易造成病毒传播快、数据安全性过低，网内的用户相互传播感染，病毒屡杀不尽、数据丢失无法阻止等现象。

服务器互联：服务器是阻止网络互联过程中可能存在的风险问题的关键。但是在当前大多数局域网中并不存在防火墙一类的服务器实施病毒或黑客入侵保护，导致局域网非常容易受到外部的入侵和攻击，造成局域网的风险上升。

保障和意识不深入。一些用户在使用U盘、移动硬盘的过程中不存在安全保护意识，没有及时对数据进行安全检测，导致U盘和移动硬盘中的病毒大面积传播，造成计算机本身数据收到威胁。与此同时，计算机病毒随着区域网的使用，导致病毒的感染局域网，造成局域网瘫痪或运行障碍。

3 建设安全计算机局域网的相关措施

局域网的普及对于企业发展起着关键性作用，加强网络安全意识，实现对内网的集中同步控制，数据信息进行有效备份，不仅可以确保用户的网络安全，还可以促进经济发展，对当前信息网络建设具有非常积极的意义。

3.1 创建独立完全局域网络服务器

我国当前的计算机局域网主要没有针对服务器进行全方位的保护和管理，这在很大程度上降低了计算机局域网的安全质量，方便了病毒、黑客的攻击。因此在对计算机局域网进行建立的过程中要对服务器进行单独创设。，首先要安装防火墙。通过防火墙阻止外部网络进入局域网内部，对外部网络进行访问。防火墙在很大程度上提高了局域网网络安全，可以有效阻止外部网络侵袭，限制外部网络入侵造成的损失。其次，进行入侵检测。通过安全控制软件进行入侵弥补防火墙相对静态防护的缺陷。最后，对计算机安全系统进行防毒内部软件的安装，确保从企业内部进行杀毒的控制，提高网络安全的效果。要在计算机局域网内部进行服务器控制监测，对系统内部的各种病毒库及时进行更新，保证系统的综合使用质量，实现全过程实时监督和管理。要对计算机内部系统中遭受的攻击及时进行中断，通过服务器进行数据外部保护，将存在的攻击及时报告病毒中心，实施全面杀毒，提高计算机局域网安全水平。

3.2 对网络使用者进行培训

网络使用者是网络安全的重要环节，如果可以在这个环节加强安全保障，那么，网络安全隐患将大大减小。所以，对网络的使用者以及网络管理者应该加强网络安全使用培训，加强网络维护，降低网络隐患。相关人员要对局域网使用人员的安全防范意识进行提高，对人员进行计算机局域网络安全教育，确保人员严格依照计算机局域安全网使用方法进行操作，降低局域网中可能出现的感染、攻击、损坏等现象。要对管理人员的管理责任进行明确，对对网络使用人员的管理力度进行强化，加强管理控制质量，从而实现计算机局域网网络的安全。对用户进行知识网络系统培训，进行培训实践。通过对用户进行培训，确保用户对网络上的信息学会筛选，正确运用网络，发挥网络自身优势，增强用户的防范意识以及应对网络安全风险的能力。

3.3 实施数据备份管理

当计算机系统受到攻击后非常容易对信息、数据等进行窃取，导致局域网形成损坏。因此在进行计算机局域网系统管理的过程中，相关人员要对计算机系统漏洞、网络等进行全面控制，降低不安全因素对计算机的攻击，减少数据的损失。相关人员要对计算机局域网数据进行实时备份，对备份制度进行建立和管理，保证文件、信息的安全效果。进行数据备份主要是进行主机硬盘和列阵的数据复制，确保数据贮存在存储介质中，保障局域网的安全性。将数据转移到硬质介质中，防止出现误删、病毒攻击等状况，提高局域网的可靠性。除此之外，计算机局域网数据备份还包括对系统补丁、磁盘加密等的处理，通过对计算机补丁的监控安装，降低可能出现的安全问题。要对磁盘进行定期查毒，对磁盘备份文件进行定期整理，删除冗余注册表等，实现系统安全优化。

3.4 局域网加密处理

计算机局域网加密处理技术主要包括不可逆加密技术、对称加密技术、不对称加密技术三种。通过对上述技术进行合理利用，可以在很大程度上改善局域网的保护效果，降低局域网络可能出现的文件、信息、数据泄露、篡改等情况，对计算机局域网具有至关重要的作用。加密技术进行落实时主要是通过不同的算法形成，通过常规密码算法或公钥密码算法，对信息数据进行统一处理，实现加密操作。常规密码算法指在进行加密的过程中对双方密码进行处理，保证加密密码和解密密码的完整性和统一性，确保接收体系能够有效实现信息传递，保证信息传递的安全性。公钥密码主要指在进行加密处理的过程中传递信息与接收信息部分使用的密码不同，这种方法可以有效提高局域网络的开放性，在很大程度上简化了加密操作，降低了管理难度。

4 总结

计算机局域网的安全建设是实现局域网安全运行的关键，是实现信息化网络安全建设的基础。在进行计算机局域网建设的过程中，管理机构要创建独立完全局域网络服务器、对网络使用者进行培训、实施数据备份管理和局域网加密处理，降低局域网可能存在的风险和隐患，确保局域网处于安全的环境中。

参考文献：

[1]苏佳，郝岩君，刘文瑾.浅谈计算机局域网网络的安全建设[J].计算机光盘软件与应用，2010，7（13）：16-17.

[2]沈宇.计算机局域网网络安全建设的探讨[J].科技传播，2012，3（24）：78-79.

[3]许晓聪.计算机局域网网络的安全防护策略[J].计算机光盘软件与应用，2011，4（10）：24-25.

篇3

关键词：校园网；网络搭建；网络安全；设计。

以Internet为代表的信息化浪潮席卷全球，信息网络技术的应用日益普及和深入，伴随着网络技术的高速发展，各种各样的安全问题也相继出现，校园网被“黑”或被病毒破坏的事件屡有发生，造成了极坏的社会影响和巨大的经济损失。维护校园网网络安全需要从网络的搭建及网络安全设计方面着手。

一、基本网络的搭建。

由于校园网网络特性(数据流量大，稳定性强，经济性和扩充性)和各个部门的要求(制作部门和办公部门间的访问控制)，我们采用下列方案：

1.网络拓扑结构选择：网络采用星型拓扑结构(如图1)。它是目前使用最多，最为普遍的局域网拓扑结构。节点具有高度的独立性，并且适合在中央位置放置网络诊断设备。

2.组网技术选择：目前，常用的主干网的组网技术有快速以太网(100Mbps)、FDDI、千兆以太网(1000Mbps)和ATM(155Mbps/622Mbps)。快速以太网是一种非常成熟的组网技术，它的造价很低，性能价格比很高；FDDI也是一种成熟的组网技术，但技术复杂、造价高，难以升级；ATM技术成熟，是多媒体应用系统的理想网络平台，但它的网络带宽的实际利用率很低；目前千兆以太网已成为一种成熟的组网技术，造价低于ATM网，它的有效带宽比622Mbps的ATM还高。因此，个人推荐采用千兆以太网为骨干，快速以太网交换到桌面组建计算机播控网络。

二、网络安全设计。

1.物理安全设计为保证校园网信息网络系统的物理安全，除在网络规划和场地、环境等要求之外，还要防止系统信息在空间的扩散。计算机系统通过电磁辐射使信息被截获而失密的案例已经很多，在理论和技术支持下的验证工作也证实这种截取距离在几百甚至可达千米的复原显示技术给计算机系统信息的保密工作带来了极大的危害。为了防止系统中的信息在空间上的扩散，通常是在物理上采取一定的防护措施，来减少或干扰扩散出去的空间信号。正常的防范措施主要在三个方面：对主机房及重要信息存储、收发部门进行屏蔽处理，即建设一个具有高效屏蔽效能的屏蔽室，用它来安装运行主要设备，以防止磁鼓、磁带与高辐射设备等的信号外泄。为提高屏蔽室的效能，在屏蔽室与外界的各项联系、连接中均要采取相应的隔离措施和设计，如信号线、电话线、空调、消防控制线，以及通风、波导，门的关起等。对本地网、局域网传输线路传导辐射的抑制，由于电缆传输辐射信息的不可避免性，现均采用光缆传输的方式，大多数均在Modem出来的设备用光电转换接口，用光缆接出屏蔽室外进行传输。

2.网络共享资源和数据信息安全设计针对这个问题，我们决定使用VLAN技术和计算机网络物理隔离来实现。VLAN(Virtual LocalArea Network)即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。

IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域(或称虚拟LAN，即VLAN)，每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。

但由于它是逻辑地而不是物理地划分，所以同一个VLAN内的各个工作站无须放置在同一个物理空间里，即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其它VLAN中，即使是两台计算机有着同样的网段，但是它们却没有相同的VLAN号，它们各自的广播流也不会相互转发，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。VLAN是为解决以太网的广播问题和安全性而提出的，它在以太网帧的基础上增加了VLAN头，用VLANID把用户划分为更小的工作组，限制不同工作组间的用户二层互访，每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围，并能够形成虚拟工作组，动态管理网络。从目前来看，根据端口来划分VLAN的方式是最常用的一种方式。许多VLAN厂商都利用交换机的端口来划分VLAN成员，被设定的端口都在同一个广播域中。例如，一个交换机的1，2，3，4，5端口被定义为虚拟网AAA，同一交换机的6，7，8端口组成虚拟网BBB。这样做允许各端口之间的通讯，并允许共享型网络的升级。

但是，这种划分模式将虚拟网络限制在了一台交换机上。第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN，不同交换机上的若干个端口可以组成同一个虚拟网。以交换机端口来划分网络成员，其配置过程简单明了。

3.计算机病毒、黑客以及电子邮件应用风险防控设计我们采用防病毒技术，防火墙技术和入侵检测技术来解决相关的问题。防火墙和入侵检测还对信息的安全性、访问控制方面起到很大的作用。

第一，防病毒技术。病毒伴随着计算机系统一起发展了十几年，目前其形态和入侵途径已经发生了巨大的变化，几乎每天都有新的病毒出现在INTERNET上，并且借助INTERNET上的信息往来，尤其是EMAIL进行传播，传播速度极其快。计算机黑客常用病毒夹带恶意的程序进行攻击。

为保护服务器和网络中的工作站免受到计算机病毒的侵害，同时为了建立一个集中有效地病毒控制机制，天下需要应用基于网络的防病毒技术。这些技术包括：基于网关的防病毒系统、基于服务器的防病毒系统和基于桌面的防病毒系统。例如，我们准备在主机上统一安装网络防病毒产品套间，并在计算机信息网络中设置防病毒中央控制台，从控制台给所有的网络用户进行防病毒软件的分发，从而达到统一升级和统一管理的目的。安装了基于网络的防病毒软件后，不但可以做到主机防范病毒，同时通过主机传递的文件也可以避免被病毒侵害，这样就可以建立集中有效地防病毒控制系统，从而保证计算机网络信息安全。形成的整体拓扑图。

第二，防火墙技术。企业防火墙一般是软硬件一体的网络安全专用设备，专门用于TCP/IP体系的网络层提供鉴别，访问控制，安全审计，网络地址转换(NAT)，IDS，VPN，应用等功能，保护内部局域网安全接入INTERNET或者公共网络，解决内部计算机信息网络出入口的安全问题。

篇4

在全国网络安全和信息化领导小组第一次会议上强调：“网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题”，“没有网络安全就没有国家安全，没有信息化就没有现代化”。我国网络用户已经超过6亿，手机用户超过14亿，而我国的网络安全形式不容乐观，网络安全事件呈上升趋势，既懂网络管理又懂网络安全的综合人才紧缺，这给网络工程专业的网络安全课程的设置与人才培养提供了发展的契机。

1网络工程专业网络安全人才培养的优势

随着网络技术的发展，各种网络威胁也随影而至。特别是无线网络技术的发展，使得互联网的体系结构更加复杂，任何网络节点的薄弱环节都有可能会是网络攻击者的突破口。近几年，引起广泛关注的高级持续性威胁（AdvancedPersistentThreat）更是综合了各种可以利用的突破口对目标进行长期踩点，并在适当的时候对目标发动攻击。因此，网络安全管理人员需要具备操作系统、数据库、密码学的理论与技术、掌握网络路由与交换技术、网络管理技术，网络编程技术，以及常见的网络服务器的管理与配置，尤其是对Web服务器的深入理解。但无论是信息安全专业还是信息对抗专业的培养方案都在网络路由域交换技术、网络管理技术等相关课程的设置方面比较薄弱，无法满足网络安全管理人员对相关知识体系的要求。因此，网络工程专业依托其深厚的网络知识体系，更适合建立网络安全管理所需要的理论技术，更适合培养网络安全管理人才。

2网络工程专业的网络安全课程体系建设

根据当前社会对于网络和网络安全人才的需求，本校制定了相应的人才培养计划，历经10年的改革与发展，形成了当前网络工程专业下的三个特色方向：网络技术方向、网络安全方向、网络编程技术方向。无论是网络技术还是网络安全技术都离不开网络编程技术的支撑，缺少相应的编程能力网络技术与网络安全技术也注定会是瘸腿的技术，无法满足网络管理与网络安全管理的需求。因此这三个方向相互融合形成的高级网络与网络安全技术方向，形成了目前网络工程专业较为稳定的培养目标。次开课，经过十年的建设，目前已经成为本专业的骨干课程之一，建有密码学专业实验平台，形成了系统的教学与实践体系。课程设计64学时，其中48学时为理论授课，16学时为实验学时。通过该课程的学习使学生掌握常见密码算法的基本原理及其应用，能够利用相应的密码算法研发安全信息系统或者安全通信系统。“PKI体系及应用”与“网络安全协议”是以应用密码学为基础的延伸课程。培养学生利用现代密码学的技术研发密码产品的能力。“PKI体系及应用”以证书认证中心为轴心，详细介绍公开密钥基础设施的基本概念、基本原理、基本方法，以及公开密钥基础设施在现代密码产品中的应用研发技术。“网络安全协议”从密码应用系统业务逻辑层面的安全分析入手，介绍常见的网络安全协议、网络安全标准和典型的网络安全应用系统，在此基础上，介绍安全协议设计及其安全性分析的基本理论与技术，使学生掌握基本的网络安全协议设计方法，能够根据具体的应用背景设计对应的网络安全协议，研发安全应用系统。网络攻防类课程是在以“应用密码学”等信息安全类课程开设的基础上，根据网络工程专业的建设和国内网络安全形势的需要而开设的网络维护类课程。其中，“网络攻防技术入门”是在大一新生中开设的新生研讨课，共16学时，分8次上课，以学生讨论的方式组织教学，通过安排技术资料研读和课堂讨论，启发学生对网络攻防技术的学习兴趣，掌握基本的网络威胁防护方法。“网络信息对抗”综合讲授与网络安全相关的法律法规、网络渗透技术和网络防护技术。课程共64学时，理论授课32学时，实验32学时，每个理论学时跟着一个实验学时，以边学边练的方式组织教学。实验教学通过专用综合攻防平台进行验证性训练。“计算机取证技术”主要讲述计算机取证的基本方法、基本过程、数据恢复技术、证据提取技术、证据分析技术，以及常见的计算机取证工具的使用方法。“信息安全技术实训”是在四年级上学期开设的实训课程，共计192学时，8个学分。该课程分为两个部分，第一部分以实际的项目案例为驱动，训练学生对现代密码理论技术应用能力与程序设计能力，目标是设计并实现一个小型的网络安全软件系统。第二部分以实际的网络安全案例为驱动，训练学生对于目标系统的渗透能力与网络加固能力、以及对于整个渗透过程的取证分析能力。该实训课程与学生的实习相互结合，部分学生进入网络安全公司进行实习，提交综合实习报告来获得同校内综合实训相当的学分。通过三年的实践，效果良好。

3网络安全方向的人才培养分析

网络安全方向已经形成了较为完善的课程体系，学生学习兴趣高涨，在校内形成了良好的网络安全研究氛围。自发形成了保有数为20人左右的本科生兴趣研究小组，另外，通过每年一届的全校网络安全知识比赛，促进了全校网络安全知识的普及与人才培养，通过组织参加全省大学生网络信息安全知识比赛，选拔优秀本科生进入相关课题研究，而且都取得了较好的效果。为此，本文对近3年的毕业生就业情况进行了抽班级统计。每年的毕业生中都有近90%的学生从事与网络管理和网络安全相关的工作，继续考研深造的人数超过10%，其它无业或者情况不明者仅占4%。由此可见本专业基本达到了培养计划所规定的人才培养目标。

4结语

篇5

一、 基本网络的搭建。

由于校园网网络特性(数据流量大,稳定性强,经济性和扩充性)和各个部门的要求(制作部门和办公部门间的访问控制),我们采用下列方案:

1. 网络拓扑结构选择:网络采用星型拓扑结构(如图1)。它是目前使用最多,最为普遍的局域网拓扑结构。节点具有高度的独立性,并且适合在中央位置放置网络诊断设备。

2.组网技术选择:目前,常用的主干网的组网技术有快速以太网(100Mbps)、FDDI、千兆以太网(1000Mbps)和ATM(155Mbps/622Mbps)。快速以太网是一种非常成熟的组网技术,它的造价很低,性能价格比很高;FDDI也是一种成熟的组网技术,但技术复杂、造价高,难以升级;ATM技术成熟,是多媒体应用系统的理想网络平台,但它的网络带宽的实际利用率很低;目前千兆以太网已成为一种成熟的组网技术,造价低于ATM网,它的有效带宽比622Mbps的ATM还高。因此,个人推荐采用千兆以太网为骨干,快速以太网交换到桌面组建计算机播控网络。

二、网络安全设计。

1.物理安全设计 为保证校园网信息网络系统的物理安全,除在网络规划和场地、环境等要求之外,还要防止系统信息在空间的扩散。计算机系统通过电磁辐射使信息被截获而失密的案例已经很多,在理论和技术支持下的验证工作也证实这种截取距离在几百甚至可达千米的复原显示技术给计算机系统信息的保密工作带来了极大的危害。为了防止系统中的信息在空间上的扩散,通常是在物理上采取一定的防护措施,来减少或干扰扩散出去的空间信号。正常的防范措施主要在三个方面:对主机房及重要信息存储、收发部门进行屏蔽处理,即建设一个具有高效屏蔽效能的屏蔽室,用它来安装运行主要设备,以防止磁鼓、磁带与高辐射设备等的信号外泄。为提高屏蔽室的效能,在屏蔽室与外界的各项联系、连接中均要采取相应的隔离措施和设计,如信号线、电话线、空调、消防控制线,以及通风、波导,门的关起等。对本地网 、局域网传输线路传导辐射的抑制,由于电缆传输辐射信息的不可避免性,现均采用光缆传输的方式,大多数均在Modem出来的设备用光电转换接口,用光缆接出屏蔽室外进行传输。

2.网络共享资源和数据信息安全设计 针对这个问题,我们决定使用VLAN技术和计算机网络物理隔离来实现。VLAN(Virtual LocalArea Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。

IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域(或称虚拟LAN,即VLAN),每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。

但由于它是逻辑地而不是物理地划分,所以同一个VLAN内的各个工作站无须放置在同一个物理空间里,即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其它VLAN中,即使是两台计算机有着同样的网段,但是它们却没有相同的VLAN号,它们各自的广播流也不会相互转发,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。VLAN是为解决以太网的广播问题和安全性而提出的,它在以太网帧的基础上增加了VLAN头,用VLANID把用户划分为更小的工作组,限制不同工作组间的用户二层互访,每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。从目前来看,根据端口来划分VLAN的方式是最常用的一种方式。许多VLAN厂商都利用交换机的端口来划分VLAN成员,被设定的端口都在同一个广播域中。例如,一个交换机的1,2,3,4,5端口被定义为虚拟网AAA,同一交换机的6,7,8端口组成虚拟网BBB。这样做允许各>，！

但是,这种划分模式将虚拟网络限制在了一台交换机上。第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN,不同交换机上的若干个端口可以组成同一个虚拟网。以交换机端口来划分网络成员,其配置过程简单明了。

3.计算机病毒、黑客以及电子邮件应用风险防控设计 我们采用防病毒技术,防火墙技术和入侵检测技术来解决相关的问题。防火墙和入侵检测还对信息的安全性、访问控制方面起到很大的作用。

第一,防病毒技术。病毒伴随着计算机系统一起发展了十几年,目前其形态和入侵途径已经发生了巨大的变化,几乎每天都有新的病毒出现在INTERNET上,并且借助INTERNET上的信息往来,尤其是EMAIL进行传播,传播速度极其快。计算机黑客常用病毒夹带恶意的程序进行攻击。

为保护服务器和网络中的工作站免受到计算机病毒的侵害,同时为了建立一个集中有效地病毒控制机制,天下需要应用基于网络的防病毒技术。这些技术包括:基于网关的防病毒系统、基于服务器的防病毒系统和基于桌面的防病毒系统。例如,我们准备在主机上统一安装网络防病毒产品套间,并在计算机信息网络中设置防病毒中央控制台,从控制台给所有的网络用户进行防病毒软件的分发,从而达到统一升级和统一管理的目的。安装了基于网络的防病毒软件后,不但可以做到主机防范病毒,同时通过主机传递的文件也可以避免被病毒侵害,这样就可以建立集中有效地防病毒控制系统,从而保证计算机网络信息安全。形成的整体拓扑图。

第二,防火墙技术。企业防火墙一般是软硬件一体的网络安全专用设备,专门用于TCP/IP体系的网络层提供鉴别,访问控制,安全审计,网络地址转换(NAT),IDS,VPN,应用等功能,保护内部局域网安全接入INTERNET或者公共网络,解决内部计算机信息网络出入口的安全问题。

篇6

关键词 计算机；局域网；安全建设

中图分类号TP39 文献标识码A 文章编号 1674-6708（2012）81-0224-02

0引言

局域网平台为人们提供了一种实时交流传输、信息化、电子化工作模式，逐步被人们广泛利用并充分重视。局域网络具备显著的客观特征，其开放、广泛的应用环境令自身面临较多不良风险影响，提升了安全应用隐患。为此科学创建计算机局域网络安全应用环境，降低风险影响，优化维护管理势在必行。

1计算机局域网络及其安全内涵

计算机局域网络是在一定区域范畴中将多个计算机集成互联构成的网络系统。其区域界定较为自由，可以是单独的办公室或者建筑物，还可以是校区或社区等。基于不同的硬件设施设备组建构成的计算机局域网络系统可高达数千米范围。计算机局域网体系之中，可借助互联手段实现各项工作日程的高效统一、数据文件的良好同步、利用软件及硬件工具的全面共享等。然而该类功能的达成需要位于局域网之中创建安全有效的措施，而当前，一些安全手段并非十分严格，对于文件信息的安全扫描以及防火墙系统的安全水平设置等级有限。一些单位局域网自身的相互组成连接由于较为简单，应用的技术相对薄弱，没有创建切实可行的安全措施，便给网内传播病毒、安全攻击、漏洞侵袭造成了可乘之机。虽然局域网络系统之中的计算机实现了无缝高效互联，然而简单的设置令来自外界的风险、威胁因素可较为轻易的实现网络系统内部的快速蔓延扩散，一旦其中一台计算机由于操控误差或人为影响感染病毒、遭到侵袭攻击，便很可能令整体局域网络系统面临瘫痪。因此如何确保网络系统内部在高效互联的同时、同外界网络全面沟通的基础上，有效抑制来自外部系统的安全影响威胁，实施有效隔离，成为我们应首要探讨的重点问题。

2计算机局域网网络安全建设策略

2.1创建独立安全局域网服务器

当前，我国较多局域网体系没有单独创建针对服务器的安全措施，虽然简单的设置可令各类数据信息位于网络系统中高效快速的传播，然而同样为病毒提供了便利的传播感染渠道。局域网之中虽然各台计算机均装设了预防外界攻击影响的安全工具，制定了防范措施，然而该类措施恰恰成为网络安全的一类薄弱环节。在应对局域网络内部影响攻击时，效果不佳，尤其在其服务器受到病毒侵袭影响，会令全网系统不良崩溃。为此，对其服务器独立装设有效防护措施尤为重要。我们应在服务器内部安装单独的监控网内系统、各类病毒库的实时升级系统，令其在全过程的实时安全监督、优化互补管控之下安全快速的运行。当发觉网内计算机系统受到病毒侵袭时，应快速将联系中断，并面向处理中心报告病毒种类，实施全面系统的杀毒处理。而当服务器系统被不良攻击影响时，则可利用双机热备体系、阵列系统安全防护数据信息，提升整体系统安全水平。

2.2树立安全防范意识，提升应用者防毒水平

局域网产生的众多安全问题之中，较多由于内网操作应用人员没有树立安全防范意识，令操作失误频繁发生。例如操作控制人员没有有效进行安全配置令系统存在漏洞、或是由于安全防范意识不强，令外网攻击借机入侵。在选择口令阶段中由于操作不慎，或将自身管理应用账号随意的借他人应用，均会给网络安全造成不良威胁影响。另外，网络钓鱼也成为影响计算机局域网络安全的显著隐患问题。不法分子惯用该类方式盗取网络系统账号、窃用密码，进而获取满足其利益需求的各类重要资讯、信息，还直接盗取他人经济财产。一些网络罪犯基于局域网络系统资源信息全面共享的客观特征而采取各类方式手段实施数据信息的不良截获，或借助垃圾邮件群发、发送不明数据包、危险链接等诱导迷惑方式，令收信方进行点击，对于计算机局域网络系统的优质安全管理运行形成了较大的隐患威胁。为此，应用管理局域网人员应明晰自身责任重大性，以身作则，对于陌生人传输信息、不明邮件不应理睬，还可利用删除、截获、屏蔽、权限管控等手段阻断钓鱼者侵入通道，不给他们以可乘之机，进而净化网络环境。

2.3实施制度化的文件信息备份管理，预防不可逆损失

一般来讲，各类网络攻击或者是病毒侵袭，均需要首先找到网络系统中的落脚点方能实现攻击窃取目标。而计算机系统漏洞、局域网络后门则为攻击者提供了落脚点，成为不安全攻击的主体目标。当然该类漏洞无法绝对全面的彻底消除。因而，为有效提升各单位计算机局域网络系统的综合安全防护性能，应对系统以及各类数据、信息与文件进行定期全面备份，并确保制度化的实时升级管理，令该项制度成为应用局域网的现实规范。只有快速、及时、全面的实施整体数据信息及系统备份，方能在系统受到不良侵袭、导致信息不慎丢失时能够快速恢复，杜绝不可逆影响的发生并产生永久损失。另外，对于资料信息的整体备份内容同日常应用储存数据不应放于同一计算机或服务器之中，不然该类备份便会毫无意义。如果备份程序还支持加密，我们则可借助数据加密处置，多为磁盘增设一道密码保护屏障。基于计算机病毒发展快速、更新频繁、攻击方式变幻莫测的状况，工作人员还应为整体系统做好维护管理、打补丁升级及全面更新的应用控制，提升整体系统防护病毒影响水平。可通过防火墙系统安装、监督控制手段应用、安装强力查杀病毒工具软件、定期备份杀毒、整理磁盘，注册表清理及冗余删除，规范文件应用及垃圾文件删除等方式，实现系统的安全最优化目标。

3结论

总之，计算机局域网网络安全建设尤为重要，我们只有明晰其攻击影响特征、安全隐患状况，制定切实可行的防护管理策略，规范操作行为、做好病毒查杀、危险源防控，及时更新升级，才能真正提升计算机局域网安全环境水平，进而创设显著的经济效益与社会效益。

参考文献

篇7

关键词: 网络工程专业网络安全专业课程设置实践

计算机网络涉及计算机技术和通讯技术两大领域,自20世纪60年代末期美国军方建立起ARPANET网后,基于此的Internet网络快速发展,其应用逐渐扩大到世界范围的各行各业。在近十年里,Internet得到了迅猛的发展,在商业上取得了巨大的成功。Internet已逐步由过去单纯的数据载体,发展为支持数据、语音、视频等多种信息的多媒体信息和通讯平台。Internet的快速发展、网络的普及使得网络工程专业人才的需求倍增,各大高校相继设立了网络工程专业。

网络安全是网络工程中的一个重要环节,因此,在网络工程专业中设置网络安全的相关课程是非常必要的。

1.网络带来的安全问题

Internet的开放性和其他方面的因素导致了网络环境下的计算机系统存在很多安全问题。为了解决这些安全问题,各种安全机制、策略和工具被研究和应用。然而,在使用了现有的安全工具和机制的情况下,网络的安全仍然存在很大隐患和问题,这些安全隐患和问题主要为以下几点。

(1)每一种安全机制都有一定的应用范围和应用环境。

防火墙是一种有效的安全工具,它可以隐蔽内部网络结构,限制外部网络到内部网络的访问。但是对于内部网络之间的访问,防火墙往往是无能为力的。因此,对于内部网络到内部网络之间的入侵行为和内外勾结的入侵行为,防火墙是很难发觉和防范的。

(2)安全工具的使用受到人为因素的影响。

一个安全工具能不能实现期望的效果,在很大程度上取决于使用者,包括系统管理者和普通用户,不正当的设置就会产生不安全因素。例如,NT在进行合理的设置后可以达到C2级的安全性,但很少有人能够对NT本身的安全策略进行合理的设置。虽然使用者可以通过静态扫描工具来检测系统是否进行了合理的设置,但是这些扫描工具基本上只是基于一种缺省的系统安全策略进行比较,针对具体的应用环境和专门的应用需求很难判断设置的正确性。

(3)系统的后门是传统安全工具难以考虑到的地方。

防火墙很难考虑到这类安全问题,多数情况下,这类入侵行为可以堂而皇之地经过防火墙而很难被察觉。比如说,ASP源码问题,这个问题在IIS服务器4.0以前一直存在。它是IIS服务的设计者留下的一个后门,任何人都可以使用浏览器从网络上方便地调出ASP程序的源码,从而收集系统信息,进而对系统进行攻击。对于这类入侵行为,防火墙是无法发觉的,因为对于防火墙来说,该入侵行为的访问过程和正常的Web访问是相似的,唯一的区别是入侵访问在请求链接中多加了一个后缀。

(4)黑客的攻击手段在不断地更新,几乎每天都有不同的系统安全问题出现。

安全工具的更新速度太慢,绝大多数情况需要人为的参与才能发现以前未知的安全问题,这就使得安全工具总是对新出现的安全问题反应慢。当安全工具刚发现并努力更正某方面的安全问题时,其它的安全问题又出现了。因此,黑客总是可以使用先进的、安全工具不知道的手段进行攻击。

2.网络安全专业课程设置

很多高校认识到了网络安全的重要性,所以在网络工程专业的课程设置上面均考虑了对于网络安全方面专业课程教学要求。但是由于各方面的原因,在实际教学当中,根据不完全统计,96.84%的高校针对于网络工程专业的网络安全方面课程设置一般仅仅安排了《信息安全概论》或者《网络安全技术概论》等课程,并且理论远远大于实践,完全不能满足实际网络安全方面的需要。

正是由于网络自身安全问题,入侵事件数量持续上涨,黑客成为引起网络安全问题最为重要的因素。黑客(hacker)是指一个喜欢用智力通过创造性方法来挑战脑力极限的人,特别是他们所感兴趣的领域,例如电脑编程或电器工程。“黑客”最早源自英文hacker,早期在美国的电脑界该词是带有褒义的。但在媒体报导中,“黑客”一词往往指那些“软件骇客”(software cracker)。“黑客”一词原指热心于计算机技术,水平高超的电脑专家,尤其是程序设计人员。但到了今天,它已被用于泛指那些专门利用电脑网络搞破坏或恶作剧的家伙。对这些人的正确英文叫法是Cracker,有人翻译成“骇客”。现在计算机专业一些大学生认为成为一名黑客是一件极富于挑战并且令他们为之自豪的事情。尤其现在网络上流传着各种各样的黑客免费软件,使得他们能够入侵某些国内外的网站或者通过系统漏洞安装一些木马,成功获得某些权限,或者直接在校园网内部进行攻击,这样能够证明自己的能力或者验证某项技术。

在这样一种背景下,网络安全专业课程的设置既要满足学生学习的需求,符合社会对于网络工程中网络安全的需求,又要尽可能保证用户正常使用网络。这是因为很多学生在学习和验证过程中,对网络和其他用户进行有意或者无意识的破坏,导致了不良的后果。同时学生的一知半解对于网络的危害性更大,因为他们在实践过程中有时候并不清楚会造成什么样的后果,结果会带来意想不到的麻烦。

因此,对于网络安全课程的设置,设置哪些课程,如何设置,如何将教学和实践很好地统一在一起,并且保证现有网络资源安全,是一个很重要的问题。

3.网络安全专业课程设置计划

网络安全专业课程一般来说包括以下一些课程:信息安全数学基础、密码与编码学、信息安全概论、网络攻防技术、计算机病毒原理及其防治、网络安全协议、数字鉴别与认证机制、防火墙与入侵检测技术、电子商务安全、网络安全体系结构等。

很多人认为以上大部分课程应该是属于信息安全专业所开设的课程,但是目前信息安全专业在很多高校中并没有开设。因为教育部对这方面是严格控制的,现在开设信息安全专业本科的高校不多,到目前为止,全国只有70多所高校开设了这一专业,武汉大学是第一个开设信息安全专业的,但至今也仅仅只有8年的时间。目前安全方面的专家远远不能满足人才市场和实际工作中的需要,因此各高校网络工程专业对于此类课程的开设而且是必要的。网络工程师不仅需要对整体网络构架、设置等方面进行考虑,而且对于网络安全的考虑是必不可少的,没有安全保障的网络系统是危险的。因此,一个网络工程师不仅是精通网络安全方面的专家,而且是了解网络安全法律法规的专家。

网络工程专业在网络安全专业课程设置之上当然不能和信息安全专业相提并论,但是在课程开设的过程中,各高校可以有选择、有针对性地设置一些网络安全方面的课程。我国于1994年2月18日出台《中华人民共和国计算机信息系统安全保护条例》,于1996年2月1日出台《中华人民共和国计算机信息网络国际互联网管理暂行办法》;公安部于1996年1月29日颁发《关于对与国际互联网的计算机信息系统进行备案工作的通知》,于1997年12月30日颁发《计算机信息网络国际互联网安全保护管理办法》,对于这些内容各高校可以以讲座的形式进行开设,加强学生在网络安全法律方面的意识。下表为我校网络安全专业课程设置简表。

这样的设置可以使得网络安全课程有一个持续的学习和研究过程,而不是只开设一门课程让学生仅仅了解而已。

4.网络安全专业课程实践环节

在讲授理论课程时,如果没有配备适合的实验教学,高校就不能保障学科的正常教学研究。网络安全专业课程最为重要的就是实践环节,仅仅有理论只是纸上谈兵,不能使学生从真正意义上了解网络安全中一系列的专业技术。但是在教学过程中,网络安全方面的实验有可能造成网络环境的混乱,扰乱正常的教学秩序。

在实践环节,教师在讲授理论课程的基础上还要配以实验教学,保障学科的正常教学研究。教师应使学生具有一定的工程实践能力,能将理论和实践形成有机的统一体,使学生具有解决实际问题的能力,能完成相应的毕业设计、课程设计和创新课题,等等。网络实践环节可以使教师在网络安全的教学和科研方面得到提高。由于网络安全这方面的知识是需要终身学习的,特别是反病毒这一块,更新较快,可能很多教师都不如学生,因此,教师应不断学习,把握网络安全方面的最新知识,这样才能及时将最前沿的知识传授给学生,以达到较好的教学效果。

高校网络安全实验室的设置最好是单独的实验室,自身为一个局域网,并且最好不要连在校园网上或者Internet上。在实验室中,教师可以每组安排3-6台学生机,1个防火墙,1个入侵检测设备,共用1个服务器。在进行网络安全实验的时候,对于操作系统、应用软件系统和网络协议本身都要考虑到它们的安全性,所以教师可以让学生从头开始,一项一项地进行试验。教师可以让学生下载各种漏洞的补丁进行安装,加固各种系统,保障安全,然后让学生在局域网的范围内以小组为单位进行攻防实验。同时教师还可以进行一些病毒实验,让学生根据资料编写一些小的病毒,也可以让学生从网上下载一些病毒进行试验。在课堂实践的过程中,教师要加强对学生与国家计算机安全相关的法律、法规、政策、条例等方面的教育,使学生避免有意或者无意的计算机犯罪,以免给国家网络安全造成危害。这种独立实验室不会影响正常的其他教学内容,可保证其他教学内容的正常开展。

网络工程专业中网络安全课程的开设,要求教师不仅在教学上尽可能地深入,而且在理论与实践结合的实践中使学生在保障网络安全的同时减少了对网络的危害。教师不仅要在教学上对学生严格要求,而且要在法律法规上对学生进行规范,避免学生进行网络犯罪。

参考文献:

[1]关于信息安全人才培养的建议.tech.163.corn/.2006.3.

篇8

 

一、监狱信息化网络与信息安全培训调研

 

(一)培训调查内容

 

根据地区差异，我们选择有代表性的省份进行调查。本次调查共涉及16个省(市)、自治区，既包括经济发达的省份和直辖市，比如山东、广东、浙江和天津;也包括经济处于中等的内陆省份，比如山西、四川、河南、安徽、湖北、湖南、辽宁等省份;还包括经济相对低的西、北部省份，比如云南、甘肃、贵州、青海等省份。本次调查主要针对监狱在网络与信息安全方面的管理、监狱网络建设中最关心的网络安全问题、监狱网络采用的安全措施、监狱信息化网络与信息安全的软硬件配置、监狱干警对网络与信息安全的重视程度、监狱干警对网络与信息安全培训内容要求、监狱每年在网络与信息安全培训方面的预算、培训采取的方式、组织培训的机构、目前培训存在的问题等内容。

 

(二)培训调查结果

 

1.监狱在网络与信息安全方面的管理。通过对调查问卷的分析和相关监狱一线干警人员的座谈，监狱信息化网络与信息安全培训调查情况如下：大部分监狱制定了监狱网络与信息安全管理制度，确定了安全组织和责任人，并使用了防火墙和防病毒软件;干警最关心的网络安全问题是数据安全、防病毒安全、存储安全管理，而对安全认证关心最少;大部分监狱都采用物理隔离来保证监狱外网及内网中的信息安全，但各监狱部署入侵检测(IDS)和使用数据传输安全相对较少;监狱信息化建设中采用的网络安全技术主要是加密和防病毒软件，而电子签名的应用相对较少。

 

2.监狱在网络与信息安全方面的软硬件配置。目前监狱网络与信息安全人员的规模较小，59%以上的监狱都是在5人以下，但是监狱网络中的计算机数量最多比例的是100-500台，平均下来可能要一个干警管理100台左右的计算机。这个工作量还是非常大的，因此监狱非常有必要扩大专业人才队伍，保障监狱信息化网络与信息安全。从监狱在网络安全设备上的投入可以看出监狱每年投入在10万以上的比例最高，也说明了大部分监狱已经认识到了网络与信息安全的重要性。

 

3.监狱信息化网络与信息安全培训现状。监狱干警普遍对网络与信息安全的需求强烈，而这其中，网络安全管理与维护、容灾备份与数据恢复尤为重要。监狱培训费用每年在3000元以上占样本空间的86%以上。监狱干警更希望在监狱内部进行培训，培训能理论联系实际，在培训中有针对性地解决实际工作中遇到网络与信息安全问题。目前由公司或专业培训机构及高校举办的培训占据了70%，由此可以说明这些是目前主要培训组织。需要注意的是仍然有34%的人没有参加过网络与信息安全培训，说明网络与信息安全的培训还可进一步深入挖掘。已参加的培训，主要还是侧重管理、理论、政策、产品介绍，而真正用于网络与信息安全实践技能的培训还很少。同时，系统化、层次化的培训也非常少，培训中涉及到的这两方面的问题正是我们课题组主要研究的问题。

 

二、监狱信息化网络与信息安全数字化培训体系的构建

 

(—)监狱信息化网络与信息安全培训目标

 

近年来，国内外一些教育机构和专业公司研究开发了一系列网络与信息安全教学培训体系[M]，国际上主要包括BS7799、IS027000、CISSP、CISA、CIW、SANSGIAC等，国内主要有中国信息安全测评中心实施的CISP、公安部等结构的信息安全等级保护、启明星辰的VCSE等。这些培训大都注重理论，而实践不强，并且培训费用很高。培训后，把培训的内容转换为工作实践，还需要花很长时间。因此，研究基于职业导向的监狱信息化网络与信息安全培训需求，制定一套适合全国监狱信息化建设实际情况的监狱信息化网络与信息安全培训体系变得尤为重要而紧迫。

 

根据《全国监狱信息化建设规划》和全国监狱信息化建设实际情况，通常监狱干警应具有较强的信息安全意识，掌握网络与信息安全基础理论，能熟练运用网络与信息安全知识和技能完成较为复杂的网络与信息安全保障工作，能够独立解决网络与信息安全工作中出现的常见问题。为此，监狱信息化网络与信息安全干警应通过有规划的培训和学习，掌握网络与信息安全管理理论知识，具有较强的网络与信息安全实践动手能力、处理能力和应变能力。为此，本文制定了监狱信息化网络与信息安全培训目标，主要涵盖专业知识、专业技能和信息安全素养。

 

(二)监狱信息化网络与信息安全培训教学内容体系

 

通过对网络工程和信息安全专业教学目标的比较分析、归纳总结，结合司法部制定的《全国监狱信息化建设规划》、警察素质和其职业能力特点，以监狱信息安全干警的职业为导向，研究监狱干警在监狱信息化工作中的目标分工，制定各个工作环节所要达到的要求和应具备的职业技能，从而构建监狱信息化网络与信息安全培训教学内容体系。考虑到不同监狱信息化水平不一，监狱干警信息安全水平能力不一，因此本教学内容体系采取抽取式、模块化、层次化教学内容设计[5]8,各教学模块用Ml到M13表示，分别对应信息安全概念和法规、操作系统安全(Windows和Linux)、网络管理与组网、应用服务器安全、数据安全、恶意代码防范与处置、防火墙(Firewall)、入侵检测系统(IDS)、网络与信息安全渗透测试、密码学、信息安全审计、数据恢复与容灾备份。其中M1是基础模块，是后续模块的先导，M2到M13属于独立的教学模块，教学模块顺序和内容可由培训教师自行选定。根据信息化要求，将M1-M3模块定为初级水平;将M4-M7模块定为中级水平;将M8-M13模块定为高级水平。一般而言，只有初级通过了才可以参加中级的培训和考核，只有中级通过了才可以参加高级的培训和考核。监狱信息化网络与信息安全强调理论教学和实践教学相结合，二者融合贯通，因此在具体教学时，在课时安排上要有针对性。

 

(三)监狱信息化网络与信息安全培训教学考核与评价体系

 

监狱信息化网络与信息安全培训体系注重理论和实践相结合，强调二者融会贯通。因此考核方式为理论知识和实践技能，理论知识考试为闭卷考试，占总成绩的40%，实践技能考试占总成绩的60%。考虑到监狱信息化网络与信息安全数字培训体系的长期性和稳定性，理论考试一般通过在网络上部署考试服务器，建立考试题库，进行随机生成在线试卷，保证参加考试时，每一个学员考试试题的唯一性和相对稳定性，提高考试的权威性。通过调研，我们也发现有相当一部分培训学员对信息安全行业部门的权威认证是比较认可的，因此可以和相关行业部门建立合作，将他们的考核内容纳入到监狱信息化网络与信息安全数字培训体系的考核评价中，建立独立的考核模块，作为一个可选评价。

 

由于网络与信息安全是一个综合性的学科，所以要求相关从业人员必须具备丰富的网络与信息安全气囊理论知识，同时也有较强的实践动手能力和解决问题的能力，因此对实践要求的比重要大于理论知识，同时对不同岗位、不同知识技能设定不同的考核权重，以此来进行考核与评定。

 

<p style="text-align:center"    

(四)监狱信息化网络与信息安全数字化培训体系的构建

 

建设监狱信息化网络与信息安全培训与交流网络平台是非常有必要的[6]。为此，重点需要抓好以下五方面工作。第一，通过该平台可以网络与信息安全培训课程通知，监狱干警可随时查询，根据自己的需要选择相关的培训课程。第二，通过该平台，监狱干警可在培训结束后，将工作中遇到的问题向培训老师请教，或者向同行业其他监狱干警请教，避免培训后仍然不能和工作相结合的问题。通过该平台加强全国各监狱干警之间的信息化交流，从而缩减各基层监狱之间已造成的数字鸿沟，为监狱信息化的建设与信息安全保障提供支持，提高技术人员水平，避免一些重复建设、促进信息化建设。第三，通过对监狱干警提问的内容进行整理，可以拓展培训中的实训内容，提高培训的效果。第四，通过在该网络平台上提供相关培训资料，实现了个性化培训和个性化服务[7]，突破了以往固有的条件限制。这样，任何干警可以不受时间和地点限制，学习任意课程、任意章节，为监狱干警进行主动学习提供一个平台，实现了和短期培训互补。第五，通过吸引更多的IT公司为监狱信息化建设及其信息安全提供服务，该平台也将为上级领导及时了解最新的监狱信息化动态提供服务。

 

监狱信息化网络与信息安全数字化培训体系模型见图1所示。它以监狱信息化网络与信息安全培训与交流网络平台为依托，在此基础上将监狱信息化网络与信息安全培训目标、监狱信息化网络与信息安全培训教学内容、监狱信息化网络与信息安全培训教学组织与安排、监狱信息化网络与信息安全培训考核与评估互相衔接，建立起监狱信息化网络与信息安全数字化培训体系的一个维度。它按照监狱信息化网络与信息安全本身岗位的需要设定了M1-M13模块，构成了监狱信息化网络与信息安全数字化培训体系的第二个维度。对从事监狱信息化网络与信息安全干警的水平进行岗位绩效考核与评估，可依据他们所具有的网络与信息安全理论知识和实践技能，进行评定，设定初级、中级、高级三个层次，然后再针对上述岗位设定需要满足的技术和管理层次。这，构成了监狱信息化网络与信息安全数字化培训体系的第三个维度。

 

图1监狱信息化网络与信息安全数字化培训体系模型

 

通过建立开放性、数字化、应用性、行业性、抽取式、模块化、职业性的监狱信息化网络与信息安全数字化培训体系，构建了培训体系的长效机制，从而实现以学员为中心，教学内容与工作任务一体化、教学情境与工作环境一体化、理论教学与实践教学一体化、培训教师与行业管理一体化的多维度、多层次的培训。这，为监狱信息化建设的可持续性、网络与信息安全提供了重要的保障。

 

参考文献：

 

[1]吴爱英.2007年5月29日在全国监狱信息化建设工作会议上的讲话[N].新华日报，2007-05-30，(1).

 

[2]思源新创信息安全资讯公司.国外信息安全培训及认证现状和发展(上)[J].网络安全技术与应用，2004(11):12-14.

 

[3]思源新创信息安全资讯公司.国外信息安全培训及认证现状和发展(下)[J].网络安全技术与应用，2004(12):12-13.

 

[4]刘小平，宋建伟.国内信息安全培训发展浅析[J].信息安全与技术，2010(10):74-77.

 

[5]贾铁军，常艳，等.网络安全实用技术[M].北京：清华大学出版社，2011.

 

[6]王惠鹏，马国富，等.网络文化安全防范体系研究[J].重庆科技学院学报:社会科学版，2012(4):45-47.

篇9

关键词：基层检察院网络建设；安全性分析；解决方案

近年来，随着电子政务、信息化办公的普及，全国各地检察机关按照最高人民检察院的统一部署和要求开展了相应的信息化建设，加快了信息化建设的进程，网络信息系统、视频会议、数据传输、电子邮件、远程侦查指挥等高科技手段也逐步运用到各级检察院的工作中来，在高检院三位一体的发展策略指导下，全国检查系统政法系统三级网络早已建成并投入使用，这些高科技的应用一方面为办公提供了方便，但是另一方面也带来了许多诸如密码泄露，病毒木马传播，非法入侵等安全性问题，如何在应用各种信息化技术的前提下保证基层检察院内部信息存储和传输的安全成为了当下技术部门应当应对和研究的重要问题。

一、安全性分析

长期以来，检察机关的保密方式主要表现为对文件加强管理，设置专门的机要室，严格控制文件的审批程序和管理；设置专门的档案室，加强对文书档案、 诉讼档案和其它档案的集中管理和利用。但是，这种传统的、单一的保密方式在信息化建设的进程中已明显滞后，由于信息网络的使用，大量的信息在网上流转、共 享，带有国家秘密的信息材料只要一进入计算机，就可能会泄露出去，原有的保密方式已不实用于电子数据信息的保密。随着信息化建设的加快推进，储存国家秘密 和检察工作秘密的计算机（包括便携式）、计算机软盘、U盘、录音（录像）带、无线电通讯设备（手机、对讲机等）都成为了保密对象。而此类保密对象的出现， 给保密工作带来了更大的难度，并且缺乏有效的管理机制，目前各级检察机关的信息网络建设往往缺乏整体的前瞻性计划性，大多是出了问题再解决，缺乏整体的安全性考虑，造成了被动的局面，因此，检察院网络信息安全工作应当通过需求分析、系统脆弱性分析、灾害影响分析等步骤来完成。

根据高检院三位一体的战略指导思想，公检法司系统、政法委系统建立了政法专网，各地检察院均建立了联入检察系统网络的局域网即检察内网、与政府网络连通的办公自动化网络即政务内网，连入因特网的外部网络三大网络体系。其中检察内网是保密信息系统，它主要用于各级人民检察院内部办案、信息资源共享等信息处理工作，因其涉及到检察机关办案信息，因此在三位一体网络中的安全级别应居首位，技术人员可以采取入侵检测访问控制等信息安全技术措施来检测检察内网的信息安全性，同时可以对干警日常办公办案信息的安全保密进行检察并对信息进行加密。基层检察机关政务内网则与当地政府的政务网进行连接，传输有关政务和检查信息，因其直接炼乳检察内网，所以要对其访问权限进行严格控制，同时要控制连接政务内网的计算机中信息的加密保护，第三要控制各级政务网对同级检察内网中不应有的访问。三位一体网络中外部网络直接连接因特网，主要用于受理网络举报等面向公众的信息处理，对于外部网络主要要注意外网与internet的逻辑隔离，对网站的信息进行审查，防止黑客攻击，同时要将外网与检察内网、政务内网进行物理隔离，严格限制内网计算机接入外部网络以防止泄密。

二、系统脆弱性分析

各种威胁会利用系统存在的脆弱患进行破坏，因此在检察网络的日常使用中，我们要利用各种工具对网络进行扫描测试，找出其中存在的安全隐患和潜在风险，主要应解决一下问题。

1对物理威胁的分析：机房环境是否符合相关规范，设备是否符合相关要求。

2对网络威胁的分析：很多黑客会针对网络基础设施、主机系统和应用服务的各种攻击，造成网络或系统服务的不可用、信息泄密、数据篡改等破坏，因此要要利用扫描软件对来自内部或外部的潜在攻击可能进行分析。

3对系统威胁进行分析：很多基层检察院都是用国外的中小型机或服务器，并使用开放擦做系统和开放网络协议，他们的安全级别和信任程度都不高并通常都留有不可预知的漏洞和后门，因此要对服务器、操作系统安全设置和安全管理（指开放相应应用服务的端口、重要应用使用单独服务器、操作系统应经常升级补丁等）系统应经常扫描备份，尽可能减少由于硬件和操作系统的问题带来的安全风险和隐患。

4对应用威胁进行分析，检查业务信息量巨大，种类繁多，应用复杂，不通种类不同级别的信息对不同的用户有不同的安全要求，因此要对内部合法用户滥用权力，有意犯罪越权访问机密信息的情况进行监测，防止泄密和数据篡改。

5系统不可用威胁：系统软硬件故障造成的服务不可用威胁也时常出现，对物理损坏要进行及时的修复。

三、解决方案

最高人民检察院制定的相关信息安全保密规定中表明，在建设信息网络的过程中，应正确处理保密、安全与开放之间的关系，做到安全技术与安全管理结合，遵循系统安全性与可行性相容，并具有实用性和可扩展性，技术上可实现，组织上可执行，分散安全风险，必要时强制使用安全技术，明确规定用户、管理员和管理部门的职责范围。

依据最高人民检察院的如上要求，并结合危险性分析的安全威胁，我们做出如下的应对策略：

1、物理安全策略：要注意存储保密信息的存储介质安全（如存放、保管、电磁污染等）防电磁泄漏、物理隔离，一般来说在布线时采用屏蔽方法，在重要部位如机房采用干扰器活屏蔽室，同时机房额环境要符合相关标准，所用设备器材均要符合安全性指标，防止人为的损伤同时对内外网进行物理隔离。

2、网络安全策略：解决网络层传输访问控制的安全，由于检察专线网多租用电信数字专线，因此应使用加密机对链路进行加密，同时随着应用的深入，信息交换量的日益增多，所以检察院信息平台要划分可靠的安全域和安全子网，合理规划网络安全边界，针对不同的网络安全域采用不同的安全措施，建立网络信任域，为检察院信息化系统提供可信任的网络环境，继承整合防火墙，入侵检测，安全审计，病毒防治等技术和设备，使用防火墙在网络边界上建立起相应的网络通信监控系统来隔离内部和外部网络，以阻挡外部网络的入侵。

3、解决服务器平台、计算机病毒防护的问题，可以通过使用安全服务器、安全操作系统解决，同时应建立完善的网络防病毒体系，为应用提供安全可靠的服务。

4、建设统一的安全应用支撑平台，为多种应用提供可信运行环境接入服务，解决身份鉴别安全，数据完整性，数据库安全和恢复等问题。在应用系统中结合数据库系统，强化身份认证可以有效实现信息分级管理，对不同的用户开放不同的信息资源。

5、建立有效管理机制，规范管理制度，避免任远的行为规范和运行管理制度问题带来的安全隐患。

篇10

关键词：网络安全；无线网络；云平台

DOI：10.16640/ki.37-1222/t.2015.24.108

无线局域网是一种利用无线电波、红外线、激光灯无线技术实现主机等终端设备灵活接入以太网的技术，是互联网技术和通讯技术结合的产物。无线网络已经悄悄走进各大高校并投入使用，校园网络安全是伴随着无线校园网络使用的产物。因此如何保证网络安全的问题也随之提上日程。

无线网络是建立在传统的有线网络和无线设备的基础上用来扩展网络的传输方式，无线网络一般分为三大类WLAN、WWAN、WPN，这些网络的共同点都是利用电磁波接收和发送网络传输数据。无线网络在快捷方便的同时也带来了安全问题，由于无线网络并不是通过某种介质来传递信息，因此获取到数据的方式可以通过能够获取电磁波的设备，这就为入侵者提供了开发的环境，因此安全问题在无线网络中显得尤其重要。

高校是新技术和高科技体验的前沿，由于使用者是学生特点是数量大、知识程度相对高、对新的事物好奇等特点，使得被网络攻击的频率增加，在校园无线网络的建设和运营时充分考虑到从使用用户的特点出发的安全因素和策略，以保障校园无线网络安全、可靠、稳定的运行，真正的方便广大教师和学生的工作、学习和生活。

1 高校无线网络安全存在的问题

1.1 网络管理的问题

高校无线网络最大的用户就是学生，建设无线网络的目的是方便老师和学生使用智能手机、笔记本电脑等设备随时访问网络进行学习、工作和交流，但是由此对于学习也带来了负面问题，在课堂上很多同学使用智能手机上网看电影、听音乐、购物，使课堂变成了游乐场所，学生变成“低头一族”，在宿舍很多同学使用笔记本电脑看电影、打游戏等，而且不注意作息时间严重的影响了自己和他人休息，违反了学校的规定，另外有的学生由于社会阅历浅、冲动，利用网络发表个人的不满和负面情绪影响和谐和团结。

1.2 用户窃听

高校无线网络处于一个开放环境，很容易通过无线电波截取网络数据包，并进行分析获得用户名、密码、账号等个人信息。

1.3 设备安全性

构建无线校园网络的主要设备有AP、交换机、路由器，天气或者人为原因都可能对设备造成损失，因此设备的安装位置和备份显得尤为重要。另外不法分子也可能使用增加基站的方式入侵网络，带来网路安全隐患。利用平台技术管理和分析设备使用情况可以提高网络安全级别。

1.4 DoS攻击

无线校园网络和有线校园网一样都会受到病毒攻击，在无线网络中攻击的目标一般是AP，当黑客一旦发现AP的IP地址就会发起DoS攻击，造成无线网络下AP瘫痪。

针对以上问题在解决高校无线网络的安全问题上采取在不同层次采取不同的安全策略，提出以下几种方法：

（1）访问控制。主要使用的技术有MAC物理地址过滤，SSID服务区标识匹配。

MAC地址即网卡的ID号，每个网卡都一个全世界唯一的ID号，是一个12位的16进制号码，其中前4位是网卡厂家的代码，是世界标准化组织统一分配的，后面是网卡代码。MAC地址过滤是在路由器中有一个过滤表，凡是表中登记的网卡，就可以通过路由器上网（或禁止上网）。在登录校园无线网时如果某个网卡的ID号码没有在路由器中登记，就不能连上，如果有登记记录既可以使用校园无线网络。这就是MAC地址过滤，在路由器设置中有这样一项。这一策略在一定程度上防止网络被盗用，用让用户体验到移动上网的优势。另外也可以在不同的地方比如教室、会议室、食堂等固定的区域对上网进行设置。

SSID （service set identifier）也就是“服务区标识符匹配”、“业务组标识符”的简称，最多可以有32个字符，通俗的说，它就可以比作有线局域网中的“工作组”标识一样或是无线客户端与无线路由器之间的一道口令一样，只有在完全相同的前提下才能让无线网卡访问无线路由器，在校园无线网络中就可以将校园网划分为多个WLAN，按照用户的身份进行管理，这也是保证校园网络安全的有效措施。

（2）身份验证。目前网络比较流行的验证方式是Portal验证，这种验证方式操作简单，通过搜索运营商的AP，打开用户的浏览器会直接弹出登录页面，输入用户名和密码后即可使用无线网络，但直接使用Portal会给用户带来安全风险，因此现在主流的使用采取portal加web方式，这种验证方式主要利用了安全性较强的CHAP式加密认证。

（3）监控与跟踪。传统的网络采用ACL技术动态分配网址，缺点是对用户不能实现精确的跟踪。校园应用要求识别并将网络行为更加详细地进行记录，以满足网络安全和审查需要。既能够针对每用户、每设备的应用识别和跟踪记录，也可以监控某些关键业务的性能。BYOD（Bring Your Own Device）方案提供了基于用户的状态防火墙，能够识别每个用户在每个设备上各种会话状态。

无线网络技术积极推动了教学效果、方便了教师和学生学习和生活，这也是无线技术走进校园的重要原因，为了更加有效的利用无线网络技术，无线网络的安全问题显得尤为重要，首先从技术上探索无线网络的安全问题，另外无线校园网络安全是一个长期的、系统工程，在实现过程中仅仅依靠先进的设备和技术不能完全解决问题，还需要合理的设计、维护和运营以及各个阶段的无缝式配合来保证校园无线网络安全、无障碍的运行。

参考文献：

[1]尧有平.校园无线网络安全威胁与安全策略研究[J].轻工科技，2013.

[2]李文.高校网络安全现存问题及解决对策[J].无线互联科技，2013.