開篇：寫作不僅是一種記錄，更是一種創造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇校園網絡安全及防范措施，希望這些內容能成為您創作過程中的良師益友，陪伴您不斷探索和進步。

第1篇

關鍵詞：高職院校；校園網；網絡安全

中圖分類號：TP393.08文獻標識碼：A文章編號：1007-9599 (2012) 06-0000-02

近年來，隨著高等職業教育的不斷發展，隨著高職院校辦學實力、社會服務能力不斷提升，社會對高職教育的關注和認識也在逐步加深。同時隨著科技的進步，計算機的普及，網絡技術的飛速發展，計算機及計算機網絡在高職教育中無論從教學、科研還是管理等方面都起著舉足輕重的的作用。當然，隨之而來的校園網絡安全問題也成為各大高職院校日益重視的問題。當前的網絡安全問題已經不是僅僅的存在于簡單的病毒傳播，很大程度上已經影響到了教師的教學。為了確保網絡能有效的保證教學效果及各部門的工作效率，如何在黑客、病毒橫行的時代提高校園網絡的安全已成為各大高職院校迫切需要解決的問題。

一、什么是計算機網絡安全

（一）計算機網絡安全

計算機網絡安全是指利用網絡管理控制和技術措施，保證在一個網絡環境里，數據的保密性、完整性及可使用性受到保護。計算機網絡安全包括即物理安全和邏輯安全兩個方面。物理安全指系統設備及相關設施受到物理保護，免于破壞、丟失等。邏輯安安全包括信息的完整性、保密性和可用性。

（二）對計算機信息構成不安全的因素

對計算機信息構成不安全的因素很多，其中包括人為的因素、自然的因素和偶發的因素。其中，人為因素是指，一些不法之徒利用計算機網絡存在的漏洞，或者潛入計算機房，盜用計算機系統資源，非法獲取重要數據、篡改系統數據、破壞硬件設備、編制計算機病毒。

網絡安全一詞也這樣被解釋：網絡系統的硬件，軟件及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞，更改，泄露，系統連續可靠正常地運行，網絡服務不中斷。”

二、高職院校校園網中出現的網絡安全問題

（一）安全漏洞

所謂漏洞，就是程序設計者在設計過程中的人為疏忽。當然，漏洞是在任何程序中都無法絕對避免。我們所說的“黑客”也正是利用設計者的這一點點疏忽對網絡進行攻擊的。其實真正對黑客的定義我們就可以理解他們為“尋找漏洞的人”。他們中的大多數并不是以網絡攻擊為初衷，只是天天專注與研究他人的程序并努力找到其中的缺陷。我們也可以這樣理解，從某種程度上講，一開始的大多數黑客都是“好人”，他們之所以找漏洞是為了追求完善、建立安全的互聯網模式才加入此行列的。只不過因為個別居心不良或受人唆使的黑客經常利用那些具有攻擊性的漏洞，加上一些影視中夸張的表現手法，近些年才讓人們對黑客有了畏懼和敵視的心理。高職院校中大多數教師及學生使用的都是WINDOWS XP WINDOWS 7操作系統。這些操作系統同樣不是萬無一失，在不同層面上都存在著這樣那樣的問題；這就意味著學生實用的各種應用軟件、防火墻等硬件設備在不同程度上也存在安全漏洞問題。這些漏洞對很多剛剛接觸計算機的同學來說是很容易導致機器不能正常使用，機器的不正常工作一部分原因可能由于操作的不當出現硬件問題，當然有相當一部分問題是由于黑客或病毒找到了系統漏洞，對計算機進行攻擊造成的。

同時校園網站在系統安全保障的建設中也會由技術人員在設計網站應用架構時出現了不規范，從而使得高校網站上出現了嚴重缺失，網站掛馬、網頁篡改等各種攻擊行為；近年來針對高職教育的校園網站的攻擊熱點已經從單純的網站攻擊行為衍生到攻擊利益鏈模式，許多學校都面臨較大的形象及經濟損失。

（二）病毒感染破壞

從計算機普及的那一天起，各種計算機病毒就隨之而來。損壞操作系統的、將文件夾變為可執行性文件的，導致硬盤打不開的等等。有些計算機病毒不但本身具有破壞性，更有害的是具有傳染性，一旦病毒被復制或產生變種，其速度之快令人難以預防。同樣，計算機病毒也會通過各種渠道從已被感染的計算機擴散到未被感染的計算機，學生之間通過U盤拷貝文件，或教師通過網絡上傳下載文件都隨時有可能幫助病毒進行傳播。還有些病毒像定時炸彈一樣，讓它什么時間發作是預先設計好的。比如黑色星期五病毒，不到預定時間一點都覺察不出來，等到條件具備的時候一下子就爆炸開來，對系統進行破壞。一個編制精巧的計算機病毒程序，進入系統之后一般不會馬上發作，可以在幾周或者幾個月內甚至幾年內隱藏在合法文件中，對其他系統進行傳染，而不被人發現，潛伏性愈好，其在系統中的存在時間就會愈長，病毒的傳染范圍就會愈大。由于高職院校中存在使用計算機人員多，層次多，病毒多的特點，所以各種病毒都會有機可乘。

（三）網絡資源濫用

在高職院校的校園網內，各類用戶濫用網絡資源的情況嚴重。高職學生大多數都是起點較低并且對學習興趣不濃。不排除極個別同學會在校園網上查閱資料，用來學習，但這類人群在當前的高職院校中可以說少之又少。個別同學不安裝殺毒軟件，或者安裝了殺毒軟件也不及時更新，上網隨便下載亂七八糟的軟件，隨意接收別人的文件，還有的同學會瀏覽一些不合法網站，隨著各種不正當操作的進行，病毒也就逐漸的滲透到學校的各個角落，嚴重影響了學校網絡的正常使用，也嚴重影響了學校各項工作的順利開展。

三、校園網絡的安全防范策略

近年來，隨著校園信息化建設的逐步深入，各項工作對信息系統依賴的程度越來越高。作為窗口的校園網站，所面向的用戶群也越來越廣泛，所承載的功能也越來越全面，不單是面向校內，同時面向社會也提供了諸多服務功能。校園網站已從一個簡單的信息、展示平臺，逐步轉變為匯集了招生就業、遠程教育、成果共享、招標采購等功能的綜合性業務平臺。隨著國家對高職教育的逐步重視，越來越成多的攻擊和威脅出現在校園內，學院網站所面臨的Web應用安全問題越來越復雜，混合威脅的風險正在飛速增長，如網頁篡改、蠕蟲病毒、DDoS攻擊、SQL注入、跨站腳本、Web應用安全漏洞利用等，極大地困擾著學校和學生用戶。高職院校校園網絡安全管理是一項復雜的系統工程，尤其在高職院校人員分布零散，學生素質參差不齊，整體管理相對困難的前提下要提高網絡安全，必須從校園的各個層面入手，才能從根本上解決問題。

（一）安全的物理環境

要保證整個學校的計算機網絡系統的安全、可靠，必須保證系統有個安全的物理環境。這個安全的環境包括機房、辦公室、寢室等相關的計算機設施。

（二）配備高性能的防火墻

凡是能有效阻止網絡非法連接的方式，都算防火墻。早期的防火墻一般就是利用設置的條件，監測通過的包的特征來決定放行或者阻止的。雖然防火墻技術發展到現在有了很多新的理念提出，但是包過濾依然是非常重要的一環，如同四層交換機首要的仍是要具備包的快速轉發這樣一個交換機的基本功能一樣。通過包過濾，防火墻可以實現阻擋攻擊，禁止外部/內部訪問某些站點，限制每個IP的流量和連接數。

（三）及時修復系統軟件漏洞

可以以講座或學生宣傳的形式提醒各位教師及同學們及時更新操作系統，安裝各種補丁程序的重要性。

（四）建立全面的網絡防殺毒系統

病毒在網絡環境下傳播擴散特別快，所以僅用單機防病毒產品已經遠遠不能解決網絡病毒，必須使用全方位的防病毒產品，通過及時更新病毒庫，使網絡免受病毒的侵襲。

第2篇

關鍵詞：校園計算機；網絡安全；問題；防范措施；分析

對于我國教育事業的發展而言，為了進一步抓住網絡化時代所帶來的全新機遇，學校在實施校園信息化建設的過程中，校園計算機網絡作為信息化建設的構成主體，承擔著教學、科研以及管理等多方面職責，為推進我國教育事業的發展注入了動力與活力。然而，網絡安全問題的頻繁發生使得校園計算機網絡面臨著極大的安全威脅隱患，病毒、木馬的入侵以及黑客攻擊等成為了計算機網絡安全運行的主要威脅者，而落實行之有效安全防范措施則成為了攻克這一安全問題的關鍵所在。

一、影響校園計算機網絡安全的主要因素

（一）硬件配置不合理與設備受損

在校園計算機網絡的硬件配置上，由于訪問控制配置相對較為復雜，致使會因配置錯誤而使得硬件配置存在安全漏洞，進而使得網絡非法攻擊與入侵有了可趁之機，在實際通信過程中，攻擊者能夠利用其中的某臺主機來劫持竊取數據包，進而使得信息安全受到極大的威脅。與此同時，在整個校園計算機網絡下，相應的網絡設備等硬件設施較多且分散，而這就給相應管理工作帶來了極大的挑戰，設備受損現象的發生將直接造成校園網絡出現癱瘓問題。

（二）網絡病毒入侵與黑客攻擊

隨著計算機網絡技術的不斷發展，計算機網絡病毒形式也隨之大幅度增加，借助電子郵件以及網頁瀏覽等途徑，網絡病毒會直接入侵到系統中，且網絡病毒入侵后呈現出了傳播范圍廣且破壞性強的特點，在入侵網絡后將會導致計算機系統運行變慢、變卡、死機甚至導致整個系統癱瘓。而計算機網絡系統漏洞的存在，使得黑客入侵這一安全問題隨之發生，尤其是在計算機技術的不斷發展下，黑客攻擊手段可謂是“道高一尺魔高一丈”，借助系統漏洞來入侵網絡、篡改或是盜取信息，進而給校園網絡信息埋下了極大的安全隱患。

（三）投入不足且安全管理力度較弱

從目前校園計算機網絡建設的現狀看，主要將資金用于各項硬件設備的購買與安裝建設，對于軟件方面的投入力度明顯不足，尤其是在網絡安全維護方面，由于安全防范與管理意識理念淡薄，致使在相應維護管理上投入資金有限。校園網絡系統包含著各種數據庫，要求要確保數據信息的安全可靠性，以支撐教學、管理以及科研等各項事業的順利且高效開展，但是，由于安全管理力度不足，在實際進行中只是簡單的安裝防火墻等安全防范措施，致使計算機網絡存在較多安全漏洞，尤其是學生在上網訪問信息時，開放狀態下的校園網絡使得不良信息隨之傳播，在違規下載這些信息的過程中，數據庫口令隨之被泄露，數據庫信息的安全可靠性難以得到保障。

二、科學落實校園計算機網絡安全防范措施的有效途徑

（一）信息加密與身份認證技術的運用

一方面，在校園計算機網絡系統中，借助信息加密技術的運用，能夠事先對網絡節點信息的加密處理，進而確保數據傳輸的安全性，避免數據信息在傳輸過程中遭到截取。當前，較為常用的信息加密技術為對稱加密技術，借助對稱算法來化簡加密技術運用的復雜程度，在確保信息傳輸安全的同時，方便信息傳輸與使用者的操作。另一方面，借助身份驗證技術的運用，能夠通過相應身份驗證程序設計，促使用戶通過身份認證信息的登錄來獲取網絡信息訪問權限，并實現對訪問范圍的限制，以確保計算機網絡信息的安全性。常用的認證方式有單項或是雙向認證法，可借助口令認證或是智能卡認證的方式來實現具體操作。

（二）病毒防護查殺技術與防火墻技術

針對網絡病毒所帶來的安全威脅隱患，則需要借助病毒查殺軟件的運用，實現對病毒的掃描與查殺。但是，基于病毒種類較多且日新月異，加上傳播范圍廣且感染力度強，因此病毒查殺軟件難以避免的會存在一定漏洞，進而難以實現對病毒的有效查殺。因而，在實際踐行中，防病毒系統的打造需要借助層次化設計來實現對病毒的有效防控與查殺。而借助防火墻技術的運用，則能夠為借助安全規則的設置，實現對外部訪問行為的有效控制，進而在規避非法入侵行為的同時，確保內部網絡的安全性，并實現外部通信的規范開展。在安裝防火墻的過程中，可結合實際選擇在主控設備上或是個人電腦上來實現防火墻軟件的安裝。

（三）入侵檢測、安全掃描技術的運用與網絡安全管理工作的落實

第一，借助入侵檢測技術的運用，能夠基于所設置的安全策略下，及時發現系統暈運行異常問題并進行報告，實現對主機訪問的實時監測與反饋，借助報警與防護系統，能夠實現對非法、惡意入侵攻擊行為的有效控制與規避。第二，將安全掃描技術進行運用，能夠為實現對黑客攻擊行為的有效規避提供保障，并與如上幾項安全防護技術聯合運用，全面提高校園計算機網絡的安全性，在及時明確安全漏洞與錯誤配置的基礎上，明確網絡安全風險等級，并及時落實修復防范措施，以最大程度規避黑客惡意攻擊行為的發生。第三，要進一步提高對網絡安全問題的重視程度，加大對計算機網絡安全管理投入力度，對計算機軟硬件配置設施實現統一管理，并制定完善的運行管理維護制度體系，以明確相應的職責；同時以完善應急處理措施的制定來實F對突發狀況的有效解決，實現對計算機網絡安全風險隱患的有效控制與規避。

三、結語

綜上，面對當前校園計算機網絡所面臨的一系列安全隱患問題，為確保實現計算機網絡的安全可靠且高效運行，就需要積極將信息加密技術、身份認證技術、病毒查殺技術、防火墻技術、入侵檢測技術以及安全掃描技術進行運用，以此來打造安全可靠的計算機網絡運行環境，同時，要提高對計算機網絡安全管理工作的重視程度，加大投入力度并建立完善的管理制度體系，為促進校園信息化、網絡化建設的穩步前行奠定基礎。

【參考文獻】

[1]戴英如.大學校園計算機網絡安全問題與防范措施[J].太原城市職業技術學院學報，2014（11）：110-112.

[2]顧潤龍.影響校園網絡安全的主要因素及防范措施[J].咸寧學院學報，2012（09）：155-156.

第3篇

論文摘要：無線網絡作為一種新型的便捷性網絡資源，正在日益普及，尤其是在現代校園中的應用更是大勢所需，但是無線網絡的安全性成為其在普及應用中的一大難題。本文經過深入分析無線網絡的安全隱患，提出了相應的防范措施，并結合校園學習生活的特點，提出了在校園中的具體應用策略，望有助于相關人士的參考與借鑒。

1、常見的無線網絡安全措施

無線網絡受到安全威脅，主要是因為“接入關”這個環節沒有處理好，因此以下從兩方面著手來直接保障企業網線網絡的安全性。

1.1 MAC地址過濾

MAC地址過濾作為一種常見的有線網絡安全防范措施，憑借其操作手法和有線網絡操作交換機一致的特性，經過無線控制器將指定的無線網卡MAC地址下發至每個AP中，或者在AP交換機端實行設置，或者直接存儲于無線控制器中。

1.2 隱藏SSID

所謂SSID，即指用來區分不同網絡的標識符，其類似于網絡中的VLAN，計算機僅可和一個SSID網絡連接并通信，因此SSID就被定為區別不同網絡服務的標識。SSID最多由32個字符構成，當無線終端接入無線網絡時須要有效的SIID，經匹配SSID后方可接入。通常無線AP會廣播SSID，從而接入終端通過掃描即可獲知附近存在的無線網絡資源。比如windows XP系統自帶掃描功能，檢索附近的無線網絡資源、羅列出SSID信息。然而，為了網絡安全最好設置AP不廣播SSID，同時將其名字設置成難以猜解的長字符串。通過這種手段便于隱藏SSID，避免接入端利用掃描功能獲取到該無線網絡名稱，即使知道其存在也是難以通過輸入其全稱來接入此網絡的。

2、無線網絡安全措施的選擇

網絡的安全性和便捷性永遠是相互矛盾的關系，安全性高的網絡一定在使用前或使用中較為繁瑣，然而，科技的進步就是為了便捷我們的生活，因此，在對無線網絡進行設置時，需要兼顧安全性和便捷性這兩個主要方面，使其均衡地發展使用。

接入無線AP時選取WAP加密模式的方法，此外，SSID即使被隱藏，也會被攻擊者利用相關軟件探測到，所以無需進行隱藏SSID，增強接入便捷性，在接入時實行一次性輸入密碼完成設置任務。

與此同時，采用強制Portal+802.1X的認證方式，兩種方法的融合可以有效確保無線網絡的安全。來訪用戶更關注的是使用時的便捷性，對其安全性沒有過高要求。強制Portal認證方式免除安裝額外的客戶端軟件，用戶通過瀏覽器認證后即可獲取網絡資源。這種便捷的方法，其不足之處就是安全性較低。倘若花費一定資金用來購置無線網絡入侵檢測設備展開主動性防御，是可以在一定程度上保障無線網絡安全性的。

其實，網絡安全技術是人類發明的，并依靠人的使用而發揮作用，所以網絡使用者是安全防線的最后一關，加強網絡使用者的安全意識，是保障無線網絡安全的根本。

3、校園無線網絡的應用

(1)在校園網絡建設中，無線網絡作為一種流程趨勢正在普及開來，同時其用戶也在日益增多。當前在校園網絡不同環境下，主要用戶分為以下幾類人群，第一類為固定用戶群，包括機關辦公、機房電腦、教學樓、試驗室等眾多使用者；第二類是活動用戶群，主要包括教師的個人電腦和學生的自用電腦；第三類為臨時用戶群，特指在學術交流會時所使用電腦上網的群體。經過劃分出三類用戶群，便于無線網絡在接入Internet網絡時采取相應的安全策略，以保障整個校園無線網絡的安全性。

(2)校園無線網絡的安全措施除了進行WEP數據加密協議外，更要結合不同用戶群特點，制定相應的安全防范措施。對于固定用戶群可以實行綁定MAC地址，限制非法用戶的訪問，網絡信息中心通過統一分配IP地址來配置MAC地址，進行這種過濾策略保障無線網絡的安全運行；針對活動用戶群實行端口訪問控制，即連接工作站STA和訪問點AP，再利用802.1x認證AP服務，一旦認證許可，AP便為STA開通了邏輯端口，不然接入被禁止執行。802.1x需要工作站安裝802.1x的客戶端軟件，并在訪問點內置802.1x的認證，再作為Radius的客戶端把用戶的認證信息轉發至Radius服務器。802.1x不僅控制端口的訪問，還為用戶提供了認證系統及其計費功能。

AP隔離措施近似于有線網絡的VLAN，對無線客戶端進行全面隔離，僅可訪問AP所連接的固定網絡，進而增強接入Internet網絡的安全性；最后一類臨時用戶群，可以通過設置密碼限制訪問，無密碼者無法接入無線網絡，利用此手段保障授權用戶安全穩定的使用無線網絡，避免他人肆意進入無線網絡發生干擾，尤其適合于會議等臨時性場所的使用。

4、結語

建設校園無線網絡，可以為校園學習生活帶來極大的便捷性，但與此同時，其中也潛在著安全隱患，無線網絡技術需要不斷研究、完善，方可保證校園無線網絡的安全性、可靠性，實現校園的現代化網絡建設。

無線網絡中的威脅無處不在，不法分子利用網絡技術手段可以竊取校園中傳輸的重要數據，截取或篡改教學數據，嚴重威脅著學校中重要資料的安全性。只有結合上述相應手段，才能有效控制非法用戶侵入校園無線網絡，維持校園無線網絡的純凈度，實現健康資源的共享。其實，無線網絡的安全防范措施還有很多，須要在科學技術的發展進步中，不斷分析，進行完善，以共同打造美好的校園網絡學習生活為目標。

參考文獻

[1]孔雪蓮.淺談無線局域網中的安全及黑客防范[J].電腦知識與技術（學術交流)，2007(13).

[2]蘆艷芳，吳娜.淺談威脅無線網絡安全的途徑與防范措施[J].計算機光盤軟件與應用，2010(1).

第4篇

關鍵詞： 中職學校 校園網 安全問題 防范措施

一、引言

校園網是指通過網絡設備、通信介質和適宜的組網技術與協議，以及各類系統管理軟件和應用軟件，將校園內計算機和各種終端設備有機集成在一起，用于科研、教學、管理、資源共享等方面的局域網絡系統。隨著各?！靶ＰＭā惫こ痰纳钊雽嵤?，很多中職學校組建了自己的校園網，學校網絡化、教育信息化已經成為網絡時代的教育發展方向。但是，網絡應用往往存在很大的安全隱患，其中校園網的安全問題日漸突出。本文針對諸暨市職教中心校園網面對的一系列的安全問題，分析中職校園網的安全措施。

二、學校網絡現狀

我校的計算機網絡主要由以下幾部分構成。

（一）學校骨干網絡。采用華為Quidway S6502和華為AR28-31路由器構成核心層網絡，通過光纜外接諸暨教育城域網，內接各樓宇的接入層交換機H3C 3100，實現了以千兆為主干，百兆到桌面的校園網，全校共建有網絡信息節點2000多個。

（二）學校業務網絡。學校各個職能部門所使用的應用系統，主要有業務系統、財務系統、其他支撐系統等。

（三）辦公OA網絡。分布于學校的各地，辦公PC可能位于不同的VLAN中，每個VLAN通過路由網關，可以實現辦公網絡的互聯互通。

全網通過VLAN技術對整個校園網進行網絡劃分及管理，以有效控制網絡安全及網絡流量。在網絡安全方面，配置了防火墻、IDS入侵檢測系統、防毒軟件、垃圾郵件網關等安全設備，構成了透明的安全的網絡環境。

三、校園計算機網絡存在的安全隱患

學校校園網絡的安全形勢非常嚴峻，學校如何既能保證網絡的安全運行，又能提供豐富的網絡資源，滿足辦公、教學學生上網等多種需求，成為了一個難題。校園網絡存在的安全隱患主要集中在以下幾個方面。

（一）用戶網絡安全意識淡薄，管理制度不完善。

學校師生對網絡安全意識淡薄，隨意使用U盤、移動硬盤、手機等存儲介質；師生無法唯一識別上網身份，不能有效地規范和約束師生的非法訪問行為；學校機房使用頻繁，登記管理制度不健全；缺乏統一的網絡管理軟件和網絡監控、日志系統，使學校的網絡管理混亂；用戶對網絡資源濫用，利用免費的校園網提供大容量的視頻、軟件資源下載，占用了大量的網絡帶寬，影響了校園網的應用。

（二）計算機病毒泛濫，影響用戶的使用和信息的安全。

網絡病毒是指病毒突破網絡的安全性，傳播到網絡服務器，進而在整個網絡上感染，危害極大。感染計算機病毒、蠕蟲和木馬程序是最突出的網絡安全情況。師生對文件下載、電子郵件接收、QQ聊天的廣泛使用，使得校園網內病毒泛濫。計算機病毒是一種人為編制的程序，具有傳染性、隱蔽性、復制性、破壞性等特點。它的破壞性是巨大的，一旦學校網絡中的一臺電腦感染上病毒，就很可能在短短幾分鐘中內使病毒蔓延到整個校園網絡，只要網絡中有幾臺電腦中毒，就會堵塞出口，導致網絡的“拒絕服務”，嚴重時會造成網絡癱瘓。從近幾年的CIH病毒、ARP病毒等的爆發事件中可以看出，網絡病毒的防范任務越來越嚴峻。

（三）外來的系統入侵、攻擊等惡意破壞行為。

目前，校園網已經逐漸被某些黑客納入攻擊視野，一些學生對“黑客”充滿好奇心和挑戰性，從因特網上找到一些攻擊軟件，往往把學校網絡當做嘗試攻擊的目標。開放的校園網絡碰上一些破壞性強的軟件，其后果可想而知。

（四）網絡軟件系統的漏洞。

網絡軟件系統不可能百分之百無漏洞和無缺陷，從網絡上隨意下載的軟件中很有可能隱藏木馬、后門等惡意代碼，許多系統因此被攻擊者侵入和利用。以往多次出現的黑客攻入Internet的事件，大部分就是安全措施不完善導致的苦果。

四、學校網絡安全解決方案

我根據校園網絡面臨的安全問題，結合我校校園網的特點，因地制宜，提出以下校園網絡安全的解決方案。

（一）建立完善的網絡管理制度。

安全管理是保證網絡安全的基礎。根據學校實際情況，對師生進行網絡安全防范意識教育，使他們具備基本的網絡安全知識，制定相關的網絡安全管理制度。安排專人負責校園網絡的安全保護管理工作，對學校相關專業技術人員定期進行安全教育和培訓，提高網絡安全的警惕性和自覺性，并安排管理人員定期對校園網進行維護。

（二）采用入侵檢測技術。

入侵檢測系統，簡稱IDS，是一種網絡安全系統，是防火墻合理的補充。當有攻擊者試圖通過Internet進入網絡甚至計算機系統時，IDS能夠檢測和發現入侵行為并報警，通知網絡采取措施響應。即使被入侵攻擊，IDS收集入侵攻擊的相關信息、記錄事件，也會自動阻斷通信連接，重置路由器、防火墻，也會及時發現并提出解決方案，列出可參考的網絡和系統中易被黑客利用的薄弱環節，增強系統的防范能力，避免系統再次受到入侵。入侵檢測系統作為一種積極主動的安全防護技術，提供了對內部攻擊、外部攻擊和誤操作的實時保護，在網絡系統受到危害之前攔截和響應入侵，大大提高了網絡的安全性。

在校園網中采用入侵檢測技術，最好采用混合入侵檢測，需要從兩方面著手：基于網絡的入侵檢測和基于主機的入侵檢測。（1）我校校園網分為多個網段，基于網絡的入侵檢測一般只針對直接連接網段的通信，不檢測在不同網段的網絡包，因此，在校園網比較重要的網段中放置基于網絡的入侵檢測產品，不停地監視網段中的各種數據包，對每個數據包或可疑的數據包進行特征分析。如果數據包與入侵檢測系統中的某些規則吻合，入侵檢測系統就會發出警報或者直接切斷網絡的連接。（2）在重要的主機上（例如www服務器、郵件服務器）安裝基于主機的入侵檢測系統，對該主機的網絡實時連接，以及系統審計日志進行職能分析和判斷，如果其中主體活動十分可疑，入侵檢測系統就會采取相應措施?；谥鳈C入侵的系統除了可以指出入侵者試圖執行一些“危險的命令”之外，還能分辨出入侵者干了什么事，例如，他們打開了哪些文件，運行了什么程序，執行了哪些系統調用等，提供較詳盡的相關信息?；诰W絡的入侵檢測產品和基于主機的入侵檢測產品都有不足之處，單純使用一類產品會造成主動防御系統不全面。但是，它們的缺憾是互補的，在網絡中采用基于網絡和基于主機的入侵檢測系統，就會構架成一套完整立體的主動防御體系。

（三）安裝防火墻。

防火墻系統是一種建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術產品，是一種使用較早的，也是目前使用較廣泛的網絡安全防范產品之一。它是軟件或硬件設備的組合，防止Internet上的不安全因素蔓延到局域網內部。防火墻從原理上可以分為兩大類：包過濾（packet filtering）型和服務（Proxy service）型。根據我?，F在的具體情況，可以采用如下的防火墻配置方案。

在系統中使用兩個包過濾網關（可以稱為包過濾防火墻），在內部網絡和外界Internet之間隔離出一個受屏蔽的子網DMZ區，服務器、E-mail服務器、各種信息服務器（包括Web服務器、FTP服務器等），以及其他需要進行訪問控制的系統都放在DMZ中。

在外部路由器上設置一個包過濾網關，它只讓與DMZ中的服務器、郵件服務器、Web服務器有關的數據包通過，其他所有類型的數據包都被丟棄，從而把外界Internet對DMZ的訪問限制在特定的服務器的范圍內。內部路由器上的包過濾網關也一樣，通過配置，做到只有DMZ中的服務器、郵件服務器和Web服務器是外界可以看到的，外界無法知道其他系統的存在，無法通過他們的名字直接訪問它們。

（四）防治網絡病毒。

校園網絡的安全必須在整個校園網絡內形成完整的病毒防御體系，建立一整套網絡軟硬件的維護制度，定期對各工作站進行維護，對操作系統和網絡系統軟件采取安全保密措施。為了實現在整個內網杜絕病毒的感染和傳播，學校應在網內有可能感染和傳播病毒的地方采取相應的防病毒手段，在服務器和各辦公室、工作站上安裝網絡版的殺毒軟件，對病毒進行定時的掃描檢測，定時升級軟件并查毒殺毒，使整個校園網絡有防病毒能力。

（五）設置口令加密和訪問控制。

校園網絡管理員通過對校園師生用戶設置用戶名和口令加密驗證，加強對網絡的監控和對用戶的管理。網管理員對校園網內部網絡設備路由器、防火墻、交換機、服務器的配置均要設口令加密保護，賦予用戶一定的訪問存取權限、口令字等安全保密措施，用戶只能在其權限內進行操作，合理設置網絡共享文件，對各工作站的網絡軟件文件屬性可采取隱藏、只讀等加密措施，建立嚴格的網絡安全日志和審查系統，建立詳細的用戶信息數據庫、網絡主機登錄日志、網絡服務器日志、交換機及路由器日志、內部用戶非法活動日志等，定時對其進行審查分析，及時發現和解決網絡中發生的安全隱患等，有效地保護網絡安全。

（六）采用VLAN技術。

VLAN(虛擬局域網)技術，是指在交換局域網的基礎上，采用網絡管理軟件構建的可跨越不同網段、不同網絡的端到端的邏輯網絡。根據實際需要劃分出多個安全等級不同的網絡分段。學校要將不同類型的用戶劃分在不同的VLAN中，將校園網絡劃分成幾個子網。將用戶限制在其所在的VLAN里，防止各用戶之間隨意訪問資源。各個子網間通過路由器、交換機、防火墻或網關等設備進行連接，網絡管理員借助VLAN技術管理整個網絡，通過設置命令，對每個子網進行單獨管理，根據特定需要隔離故障，阻止非法用戶非法訪問，防止網絡病毒、木馬程序，從而在整個網絡環境下，計算機能安全運行。

（七）做好系統備份和數據備份。

雖然有各種防范手段，但仍會有突發事件給網絡系統帶來不可預知的災難，對網絡系統軟件應該由專人管理，定期做好服務器系統、網絡應用軟件及各種資料數據的備份工作，并建立網絡資源表和網絡設備檔案，記錄網上各工作站的資源分配情況、故障情況、維護記錄。這些都是保證網絡系統正常運行的重要手段。

六、結語

目前，我校校園網正處于良好的運行狀態，病毒的感染率明顯下降，有害信息和不健康的網絡內容大大減少，機房的破壞現象也減少了，校園網安全得到了有力保障。

校園網的安全問題是一個較為復雜的系統工程，只有綜合運用多項措施，加強管理，建立一套真正適合校園網絡的安全體系，才能提高校園網絡的安全防范能力。

參考文獻：

［1］羅杰紅.校園網中防火墻的設計.沈陽師范學院學報（自然科學版），2002，（4）.

［2］楊波.從信息安全角度看校園網發展現狀［J］.甘肅科技，2007，（3）.

［3］陳新建.校園網的安全現狀和改進對策［J］.網絡安全技術與應用，2007，（3）.

第5篇

關鍵詞：多校區　網絡安全　威脅　對策

中圖分類號：TP3　文獻標識碼：A　文章編號：1007-3973(2010)09-044-02

1、引言

近年來，隨著我國高等教育體制改革的逐步推進，許多高校都開展了一校多區的教學實踐。多校區的建設，帶來了新的教育發展空間，但同樣也帶來了一系列資源共享的問題有待解決。多校區的高校規模龐大，在校生規模常常達到數萬人，并且分布在不同地點。信息技術為多校區高校的運營提供了有效的技術手段。通過建設統一的校園網絡，可以將不同校區之間的人、財、物集合在同一個系統內統一管理；校園網使學校實現了信息共享、管理網絡化和教學手段現代化，可以減少不同校區的學科設置的重復，實現網上課件的下載共享，使遠距離的各校區實現一致的網絡體驗。校園網的建設對多校區的高校管理都起著巨大的支撐作用。然而，隨著校園網絡內部和外部互聯網應用環境的日趨復雜，校園網安全事件頻繁發生。因此，如何保證校園網的性能穩定及系統的安全，并使其高效穩定的運轉，已經成為各高校越來越重視的問題。

2、校園網的安全功能

隨著網絡技術的發展與普及，校園網早已成為現代化教育建設的基礎設施，高校校園網的功能架構大致可以分為對內、對外和網絡管理。對內主要是指校園Intemet，服務于學校的教學和管理；對外部分包括與Intemet的連接、衛星帶寬數字網的連接、與其他兄弟院校以及上級主管單位的連接、提供家庭和移動用戶的接人服務等。而網絡管理則是這兩部分的橋梁和核心，擔負著整個網絡系統的管理和安全工作。一個安全狀態下的校園網，應該能夠通過與廣域網的連接，實現遠程教育、為學校的教學、管理、日常辦公、內外交流等方面提供全面、實用的支持。

當前很多校園網都安裝了網絡防毒系統、網絡防火墻、網絡入侵檢測系統等安全產品，使用網絡設備訪問控制功能等手段來保證網絡的安全。這些技術在功能和防衛對象上都有針對性的一面，彼此之間各行其是，缺少關聯，沒有聯動，不能很好地實現覆蓋校園網全局的網絡安全。對于多校區校園網而言，各個分校區內的園區網通常按照“接入層一匯聚層一核心層”的層次型網絡結構建設，在這種情況下，即使來自園區網內部的一臺計算機進行如UDPFlood攻擊時所產生的高速流量也足以使整個校園網對外的廣域網線路飽和，造成學校網絡業務中斷，這就是多校區校園網帶寬分布結構的脆弱性。另外校園網用戶端系統經常性地存在著諸如操作系統有漏洞、傳播計算機病毒、發動網絡攻擊、進行非法入侵等安全風險，實際上成了校園網安全、穩定運行的最大隱患。因此強制保證每個用戶端系統接入校園網的安全可信，主動防御每個己接入用戶端系統的危害網絡的行為，是保障多校區校園網整體穩定、安全運行的基本前提。

3、校園網存在的威脅

校園網用戶密集而活躍，在高校校園網絡管理中網絡規模發展迅速，設備繁雜，管理困難等問題日益凸現。高校校園網規模不斷擴大，整個網絡架構更復雜，使得原來潛藏或不易發現的問題更加隱蔽，處理難度更大。高校合并后，由于計算機網絡連接形式具有多樣性，中端分配不均勻性和網絡的開放性、自由性和互聯性等特征，所以網絡出現更多的威脅。

(1)面臨雙重威脅以及多出口問題。高校校園網一方面通過CERNET與Intemet直接相連，同時內部又連接了校內各院系等教學行政單位及學生宿舍的計算機。因此，信息系統既容易受到自Intemet的攻擊，同時也面臨校園網內部的安全威脅。由于校內用戶比較了解網絡結構和應用模式，特別是學生的計算機應用能力不斷增強，因此高校信息系統所承受的來自內部的安全威脅將更大。多校區的出現使得原來校園網獨立的互聯網絡出口，甚至變成有幾個出口，這就增加了網絡安全設備的投入和管理的難度。出口就需要完善的安全防護措施，多出口容易受到病毒感染和網絡攻擊。造成校園網內病毒泛濫、信息丟失、系統癱瘓等嚴重后果。

(2)物理安全問題。由于物理設備的放置不合適、規范措施不健全、防范措施不得力，使網絡資源遭受自然災害、意外事故或人為破壞，從而造成校園網不能正常運行。多校區的出現，造成網絡開放性及技術的公開性的危險性更強，一些人出于好奇、蓄意破壞或為了獲得某種非法利益，利用網絡協議、服務器和操作系統的安全漏洞、“后門”以及管理上的疏漏非法訪問資源、刪改數據、破壞系統，導致網絡服務器癱瘓。校園網中的系統容易被非法攻擊者控制而變成一架實施分布式拒絕服務攻擊的機器。這是指惡意地向被攻擊服務器發送信息洪流，占用計算機設備的資源造成正常的服務請求被中斷，使網絡運行速度變慢甚至處于一種癱瘓狀態。

(3)網絡安全漏洞。多校區網絡擁有郵件、數據庫等服務器，還有重要的教學服務器，多校區校園網存在服務器和網絡的安全缺陷及安全漏洞。具有多校區的高校會根據新的規劃對學校各個部門進行重組和地理位置的遷移，那么勢必會影響到信息安全要求的重新調整，進而帶來網絡安全防范措施的調整，也帶來硬件和軟件的重新調整與配置。同時由于安全措施不當，致使這些數據庫的口令外泄，繼而造成校園網絡上的信息泄露，嚴重時可能造成數據被非法刪改。此外，由于財務等敏感服務器上存有的大量重要數據，因擔心安全問題而不得不與校園網絡實行物理隔離，使得應用軟件不能充分發揮作用。在網絡中，病毒的傳播速度極快，破壞力更強，多校區的校園網上因主機與眾多用戶相連且用戶水平參差不齊，計算機病毒易爆發大規模感染且清除困難。

(4)安全制度問題。較多的多校區校園網的安全建設重硬輕軟，制度不健全，缺乏完整統一的安全策略，缺乏完善的、切實可行的對多校區校園網的管理和技術規范以及規章制度。統計表明，70％以上的信息安全問題是由管理不善造成的，，而這些安全問題中的95％是可以通過科學的信息安全管理制度來避免的。由于我國高校教育信息化起步較晚，而多校區的校園網管理的更少，目前校園網管理多數是重視在信息系統安全硬件基礎設施建設，而有關的安全管理制度目前還不夠完善。

(5)人員素質問題。高校信息系統的管理人員素質參差不齊，對異常情況敏感性不強，缺乏全面的技術，安全意識薄弱，缺乏安全培訓。而高校用戶的計算機應用能力較高，有時會忽視信息系統安全工作的重要性。因此，時常出現用戶口令選擇不慎，用戶將自己的帳號隨意轉借他人，隨意從網上下載和安裝軟件等危及信息系統安全的事件。因此，需要加強高校用戶的安全培訓工作，提高用戶的安全意識和安全防護能力。

4、解決的對策

高校多校區的網絡安全有著不同的需求，安全問題貫穿

整個多校區校園網管理和運行的各個環節中。通過全面了解高校多校區校園網的威脅，制定相應的對策，就可以建立相對安全的校園網。制定相應的對策可以保證整個校園網的正常運行，保證數據的完整性和保密性，保證網絡的穩定性，并保證安全措施不形成網絡的負擔，阻止校園網的不良信息傳播。

(1)統一端口。高校多校區之間是分離的，如果每個校區與互聯網之間有獨立的出口，勢必增加設備的投入，可以租用電信運營商的線路將多校區連接起來，統一出口用CERNET與Interact直接相連，并采用VPN技術保障校區間的信息傳播安全。高?？梢再徺I高流量出口，用來分擔流量和提高訪問的響應速度。多條互聯網出口，可以對校園網內部訪問外部資源的流量進行負載分流和相應備份。多校區校園網的多出口更易受到病毒感染和網絡攻擊，為保護校園網抵御黑客和惡意軟件的入侵，可以在出口配置防火墻，在校園網內部建立信息網絡監測系統，對關鍵區域的信息流向進行動態監測，及時發現非法及異常行為，對緊急安全事件快速攔截，對可疑流量進行測試，并對校園網實施訪問認證、端口掃描、安全審計等技術措施，防范校園信息資源被非法訪問、篡改和破壞。

(2)保障物理安全。保證校園網中各設備的物理安全是校園網安全的前提，特別是多校區環境下的校園網。由于物理設備的不統一，在建立院系的網絡安全體系時，必須建立網絡系統的安全規范制度，避免由于物理原因而造成的一些突發事故。首先要制定完善的安全規范管理制度，它是保護計算機網絡設備、設施以及其它媒體免遭地震、水災、火災等環境事故以及人為操作失誤或錯誤及各種計算機犯罪行為破壞事故的規范。其目的是保護計算機系統、web服務器等硬件實體和通信鏈路層網絡設備免受自然災害、人為破壞和攻擊等。主要包括兩個方面：一是環境安全，確保校園網系統有良好的電磁兼容工作環境。如安全場地要求采取防火、防水、防震、防靜電技術措施；采取電磁屏蔽及良好的接地手段，使設各不與周圍其他設備互相影響，抑制和防止電磁漏洞，防止電磁泄露，需采取低輻射的設各和電磁屏蔽等措施。另外是設備安全，包括設備的防盜、防毀、防電磁信息輻射泄漏、抗電磁干擾及電源保護等。比如電源保護，采取良好的屏蔽及避雷措施，采用穩壓電源和不間斷電源UPS，防止設備突然損壞或數據丟失；安裝報警器和各種監視系統及安全門鎖合理配置系統用以防盜。

(3)避免安全漏洞。由于校園網是個多協議、多系統、多應用、多用戶組成的復雜網絡環境，因此校園網中存在著難以避免的安全漏洞，尤其是多校區環境下的校園網，由于地理位置的遷移、多服務器的重組，勢必會帶來更高要求的安全防范措施。為保障多校區校園網的信息安全，必須做好校園網系統漏洞及補丁管理。可建立多校區校園網絡信息安全服務網站，計算機系統安全漏洞公告，分發安全補丁并提供wSUS服務等。另外由于TCP／IP協議和服務器中應用系統自身存在著一些技術上的缺陷和漏洞，因此還應該做好訪問控制措施，這是保證網絡安全的重要措施之一，主要包括入網訪問控制，網絡權限控制和目錄級安全控制。

(4)建立完善的安全管理制度。多校區校園網的安全建設普遍存在制度不健全，缺乏完整統一的管理和技術規范以及規章制度。良好的網絡信息安全保障離不開規范化的管理，通過制定多校區校園網信息安全管理策略，才能使網絡信息安全管理工作“有章可循，有據可查”，通過整體統一、分工合作、安全事故分級處理和上報機制等，最大限度地保障網絡基礎、系統開發建設和運行維護等方面的安全。安全管理策略包括確定安全管理等級和安全管理范圍，制訂有關網絡操作使用規程和人員出入機房管理制度；制定網絡系統的維護制度，建立值班制度、密碼管理以及應急措施等；明確系統管理員、網絡管理員及系統運行維護人員的分工和職責范圍。同時還需要加強校園網絡信息安全宣傳和培訓力度，更好地普及信息網絡安全知識，增強應對網絡安全事故的處理與應急能力。

5、結束語

網絡安全在高校多校區的環境下比普通的網絡安全有著更高、更特殊的需求，安全問題不僅僅是技術、設備的問題，更是管理上的問題，對于校園網絡系統的管理員，更應該時刻注意提高網絡安全意識，加強網絡安全技術，不斷尋找適合自己高校的網絡安全管理方法。

參考文獻：

[1]楊聰毅，校園網多出口安全解決方案[J]，信息網絡安全，2009(1)

[2]方向明，高校網絡信息安全與管理[J]安徽工業大學學報，2003，20(2)：117－118

第6篇

關鍵詞：校園網、網絡安全技術、網絡安全管理

中圖分類號：TU714 文獻標識碼：A 文章編號：1674-3520（2013）-12-0056-01

近年來，隨著學校信息化建設的不斷發展，大部分學校都建立了自己的校園網，這已經成為學校教育信息化的重要標志。校園網承載著學校教學、科研、管理和對外交流等各種任務，發揮著重要的作用。隨著網絡規模的擴大和網絡病毒的泛濫增長，校園網絡的安全性已成為一個不容忽視的問題。因此確保校園網絡安全、穩定、高效的運行，就成為高校信息化發展路上的一個重要任務。

1、高校校園網發展現狀

高校的校園網絡作為高校信息化教育的基礎設施之一，其規模在不斷地擴大。這些校園網承載著辦公自動化、 教務管理信息化、校園網內資源共享等多項重要任務，對學校的教學水平、科研成果和管理水平起到了不可忽視的作用。隨著校園網絡帶給我們方便快捷的同時，校園網絡的安全問題也隨之暴露出來，因病毒攻擊造成的網絡中斷經常發生，網絡中的管理系統、存放的數據經常遭到破壞，因此保障校園網絡安全可靠的運行已成為各大高校建設信息化校園的一個重要任務。

2、高校校園網絡中存在的的安全隱患及網絡安全管理存在的主要問題

作為學校內部進行信息交流和資源共享的一個重要載體，高校校園網絡的最主要任務就是確保網絡的正常運行和傳輸信息的安全性。校園網是否安全正常的運行直接關系到學校教育信息化的發展進程。目前高校校園網絡存在的安全隱患，主要有以下幾方面：（1）網絡系統本身存在的缺陷。網絡系統軟件是運行管理其他網絡軟、硬件資源的基礎，其自身的安全性直接關系到網絡的安全。校園網中所有終端的系統或軟件存在大量漏洞且病毒泛濫。校園網絡在為大家提供服務的同時，也加快了病毒的傳播速度。（2）對網絡安全建設投入不足。學校重點投入網絡設備，使得學校網絡可以正常的使用。但是對于后期管理中的網絡安全項目，卻疏于管理。使得網絡處于開放或者半保護狀態，缺乏有效的安全預警機制和防范措施。（3）忽視來自校園內部的攻擊。校園網要滿足學校日常教學、辦公等眾多需求，還要滿足教務管理和校園一卡通等各種類型的系統，這些不同類型的應用系統也增加了校園網的安全隱患。許多高校在應用服務系統的訪問控制方式上考慮不足，再加上網絡安全管理制度上存在的缺陷，使得人為因素造成的安全隱患成為整個網絡安全體系的最大隱患。（4）網絡資源濫用。學校在多媒體教室和機房實驗室建設中，共享大量的軟件及數據資源，這些資源的濫用占用了大量的網絡帶寬，再加上學校監管方面的不足，這也為校園網絡安全帶來了一定的隱患[1]。

3、如何構建一個高校校園網絡安全管理系統

校園網絡安全工作是一個復雜的系統工程，它既是技術問題，又是管理問題。只有采用先進的網絡安全技術和嚴格規范的管理措施，才能有效的保障校園網安全平穩地運行。所以我們要從技術和管理兩個方面來考慮如何加強高校校園網的安全防范。

3.1采用有效的網絡安全技術。從技術方面考慮，通過各種安全技術手段來維護計算機網絡的正常運行，并在計算機網絡安全受到威脅時能及時發現和抵御侵犯。

（1）防火墻技術。即在互聯網與校園網之間建立起一個安全網關，從而保護校園網免受非法用戶的侵入，達到保障內部網絡安全的目的。

（2）采用密碼技術。密碼技術是信息安全的核心技術。采用密碼技術可以實現對傳輸數據信息進行加密傳送、完整性驗證、數字簽名等功能。最主要的是對所有重要信息進行加密處理， 防止信息的泄漏、篡改和破壞。

（3）使用反病毒技術。隨著計算機病毒的入侵途徑和特點的日新月異。我們要定期對網絡設備進行軟件和硬件上的升級，使之與網絡技術的發展速度保持一致。更新桌面型計算機的操作系統，提高系統的安全性。 使用專業殺毒軟件對網絡服務器中的文件進行掃描和監測，并且及時更新病毒庫。同時學校網管中心也要提醒和指導校內用戶做好查殺病毒工作。

（4）采用入侵檢測系統。入侵檢測的目的在于對當前運行網絡進行實時監測和數據分析，以發現潛在的隱患和正在進行的攻擊。不管是授權用戶還是外部入侵者，在網絡上進行的任何非授權活動都可以被實時地檢測到并立即被阻止。

（5）使用虛擬局域網技術。VPN（虛擬專用網）之外的用戶無法訪問網絡內部的資源，而VPN 內部之間的用戶可以安全而有效地進行數據傳輸和交換。

（6）數據備份技術。在實際應用中，一旦網絡系統發生硬件故障，或者非法用戶對數據進行了纂改，數據備份將輕松有效地解決這個難題，恢復數據至之前的安全狀態[2]。

3.2 應用和完善網絡安全管理策略

（1）提高網絡安全管理意識。校園網內部產生的安全隱患，大部分是因為用戶缺乏基本的網絡安全常識。因此，高校要對校園網絡用戶進行網絡安全常識教育，將網絡道德的教育納入教學計劃，使用戶提高網絡安全管理意識，從而自覺地維護校園網絡安全。

（2）做好網絡安全管理人才的引進工作。將安全意識好、安全技能扎實的優秀人才引入到網絡安全管理隊伍中，對于現有網絡管理人員，學校應該采取積極的措施，派出學校網絡管理人員出去參加網絡安全管理培訓，以更好的技術和方式來管理校園網絡。

（3）對校園網用戶進行訪問控制。訪問控制是校園中維護網絡系統安全、保護網絡資源的重要策略，它的主要功能是拒絕網絡資源被非法使用和非法訪問。主要方法有進行身份認證，對數據加密，設置訪問權限等[3]。

4結論

校園網的安全隱患既有來自校內的，也有來自校外的，因此加強校園網絡的安全管理是當前高校非常迫切且充滿挑戰性的任務。而安全合理的管理制度是建立安全防范體系中具體落實的重要手段，只有將網絡安全技術應用到具體的管理方式中，才能構建出一個安全的校園網，保證整個網絡的安全性和有效性，使校園網在高校信息化建設中發揮更大的作用。

參考文獻：

[1] 申凱.高校計算機網絡安全問題研究[J].軟件導刊，2010（7）

第7篇

關鍵詞：網絡安全；校園網；計算機病毒；防火墻

中圖分類號：TP393.18 文獻標識碼：A文章編號：1007-9599 （2011） 08-0000-01

The Campus Network Security and Defense Technology

Yao Weiguo,Zhang We

(Nanchang Institute of Technology,Nanchang330000,China)

Abstract:The concept of security from the network,analyzes the current campus network security risks,and then make the campus network management,technical and emergency response of specific measures and several commonly used network security technology to ensure the campus network system To safe operation.

Keywords:Network security;Campus network;Computer virus;Firewall

計算機網絡安全是計算機安全概念在網絡環境下的擴展，深入了解計算機系統安全的基本概念，是進一步了解計算機網絡安全的基礎。國際標準化組織為計算機安全做了如下定義：為保護數據處理系統而采取的技術和管理的安全措施，保護計算機硬件、軟件和數據不會因偶然和故意的原因而遭到破壞、更改和泄露。

一、目前校園網絡中的主要安全隱患

（一）網絡系統自身的漏洞的威脅。網絡設備和計算機軟件不可能是十全十美的，在設計和開發的過程中，不可避免會出現一些缺陷和漏洞，漏洞包括許多方面：如操作系統的安全漏洞、數據庫及應用軟件的安全漏洞、TCP／IP協議的安全漏洞、網絡軟件和服務的安全漏洞等。另外，編程人員為自己方便而在軟件中留有“后門”，這些漏洞、缺陷以及“后門”恰恰是黑客進行攻擊的首選目標。

（二）機房軟件系統的漏洞問題。目前，高校網絡機房使用的操作系統軟件大多使用徽軟件的Windows操作系統，主要有Windows 2003 Server、Windows xp、linux等，這些系統自身有漏洞，雖然推出了一些針對性的補丁程序，但也不可避免地容易遭到病毒或人為因素的破壞，其存在的系統漏洞已成為網絡攻擊的一大目標。在高校計算機房接入Internet后，使得用戶的信息庫實際上如同向外界敞開了一扇大門，入侵者可以在受害人毫無察覺的情況下侵入信息系統，進行偷窺、復制、更改或者刪除計算機信息，給教學帶來很大的影響。

（三）計算機病毒肆虐。由于計算機實驗室上機的人數多，學生可以攜帶磁盤進出計算機機房，還要上網，所以計算機很容易感染上病毒。當其中一臺計算機中病毒后就會成為病毒傳染的源頭，以各種方式傳染其它計算機，輕則破壞文件，影響系統正常運行，重則破壞磁盤數據、刪除文件，感染整個機房，甚至造成機房計算機和計算機網絡系統癱瘓、數據和文件丟失，導致系統崩潰。

（四）安全保障制度落實不到位。沒有嚴格執行用戶的標識與鑒別制度及賬號認證制度對主要信息進行加密，對登錄數據庫服務器的用戶的權限沒有進行嚴格的限制，同時沒有隨時清除不需要的系統和賬戶和不需要的網絡服務等，不能有效地防范病毒對系統和網絡的攻擊。

二、防范技術及措施

對于不同的計算機網絡安全威脅，我們該如何防范呢?筆者認為，建設相對較好的防范體系必須從管理、技術及應急方案等方面入手。

（一）管理層面。

1.建設完整的防范制度和防范策略。針對一個校園網制定安全保密制度、校園網用戶接入互聯網安全使用手冊，對大型移動存儲設備和U盤的使用進行嚴格要求或控制，比如說有些實驗室只允許郵件收發文件，不允許采用上述設備。對重要數據嚴格執行時時備份制度。

2.每周上報安全檢查和運行機制報告。建立周上報機制，通過對網絡中運行的設備、流量、故障率等報告分析，得出網絡設備及軟件運行是否正常，發現問題主導原因，針對性的優化設置，增強運行能力。

3.加強網絡安全培訓，提高用戶安全防范意識。所有用戶進行定期網絡安全的培訓，提高用戶自身防范能力。對網絡中心或機要中心的主負責人簽訂保密協議，進行專業化、強化實踐能力的培訓。密碼實行多元化管理體制，定期更換并做記要日志備案。

4.建立有效的網絡安全防范、病毒防治體系和系統恢復方案。校園網的管理部門要嚴密注意國家計算機病毒應急處理中心的病毒疫情，及時做好預防工作，避免大規模疫情暴發，同時對各級網絡及服務器系統做好系統恢復應急預案，當病毒爆發時，可盡快恢復系統，將損失降到最低。

（二）技術層面。

1.優化網絡方案設計。對網絡拓撲圖進行優化設計，按實際情況合理的劃分成若干個子網。每個子網對應固定的交換機端口，區域的計算機只能在相應的位置范圍內使用。

2.建立一卡通制度。所有用戶進行實名制（職工號）入網登記，通過數據加密、身份驗證等來核實通信對方的真實身份等。設置入網時限，如在設定的時間內無流量，自動斷開網絡。對有問題的PC機，可以迅速確定位置并解決問題。

3.采用硬件、軟件網絡防火墻技術、入侵防御系統及核心交換機上的訪問控制規則。建立硬件、軟件網絡防火墻，入侵防御系統Symantec防病毒系統及核心交換機上配置訪問機制。

4.建立垃圾郵件過濾器、對三大服務器（Web服務器，郵件服務器，Ftp服務器）進行加固，對IP訪問限制。

5.外部設備使用的安全方法。對使用外來移動盤及打開電子郵件和互聯網文件之前先做病毒檢查，確認無毒后再使用或打開。對移動設備打開時，最好使用Windows資源管理器的方式打開，切記不可雙擊打開。

三、結束語

網絡安全是一個綜合性的課題，涉及到技術、管理、使用等許多方面。網絡安全技術與工具是網絡安全的基礎，高水平的網絡安全技術隊伍是網絡安全的保證，嚴格的管理則是網絡安全的關鍵。但任何網絡安全和數據保護的防范措施都是有一定的限度，網絡安全只是相對的，沒有一勞永逸的網絡安全體系。在信息網絡化的時代，不斷有新的安全問題出現，不斷有新的解決方案，網絡安全作為一個產業也將隨著新技術發展而不斷發展。

參考文獻：

[1]韓筱卿.計算機病毒分析與防范大全(第2版)[M].北京:電子工業出版社,2008

第8篇

【關鍵詞】校園網絡 維護 網絡安全

1引言

現今眾多學校校園網絡，建設水平良莠不齊，差距很大。電子郵件、FTP等服務是每一個校園網都要提供的基本功能，除此之外，很多高校在校園網上建立了辦公系統、教務管理系統、教學資源庫、電子圖書館系統、期刊論文數據庫、校園一卡通系統等。總之，學校的各項工作都離不開校園網，但又缺乏統一的規劃。一方面我們看到學校日常工作的信息化水平在不斷提高，另一方面我們也應該看到維護校園網絡安全的重要性。

2校園網絡安全存在的問題

2.1校園網絡安全意識薄弱、網絡安全管理不科學、管理技術單一。在校園網絡上師生安全意識淡薄，管理意識不強、管理制度不完善、管理機構不健全和管理技術不先進等因素，致使計算機容易受到非法的網絡攻擊和侵害。校園網不同于企業網絡，沒有很強的營利性，所以受到外部攻擊的幾率遠遠小于來自校園內部的攻擊。重建設輕管理是各高校校園網建設的通病，只想依靠單一的安全產品來保障校園網的安全，忽略了科學規范的網絡管理的作用。安全管理措施的不完善造成了很多問題：IP地址沖突、盜用他人帳號、沒有定期更改服務器和口令密碼、重要數據沒有備份等等。

2.2校園網絡規劃混亂。網絡的發展是在很多問題不斷涌現和解決中實現的，校園網的建設也是如此。大部分學校的校園網絡在建設時，沒有很好地規劃，沒有考慮到學校長期發展的需要或者說看不到隨后出現的網絡功能，只是實現了當時的需要，更沒有考慮到網絡安全問題。最初的校園網是一個開放、無序的狀態，不部署防火墻，也不設置入侵檢測系統，沒有形成有效的安全防范措施。

2.3系統漏洞和病毒入侵。Windows系統是目前校園網中廣泛使用的操作系統，而且大多是采用的默認安裝，存在很大的安全隱患。另外，操作系統都存在很多已知未知的漏洞，成為病毒攻擊的對象。計算機病毒是編制者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼，網絡為病毒的傳播提供了便利條件。這些利用網絡傳播的惡性病毒具有很強的破壞性，校園網一旦遭到病毒攻擊，造成系統崩潰、運行癱瘓甚至丟失全部文件的嚴重后果。

2.4部分用戶的惡意攻擊。由于校園網絡及技術具有開放性和公開性等特點，一些用戶為了獲得某種非法利益，利用現有的網絡協議，服務器和操作系統的安全漏洞以及管理上的不完善非法訪問信息資源、撰改數據、破壞軟件系統。這種人為的惡意攻擊不僅來自校園外部網絡環境，還來自學校內部校園網，由此引發的網絡信息安全隱患往往破壞力強、威脅大、影響廣。

2.5不良信息傳播。高校教育中鼓鈦生運用網絡具有一定的優點，同時也可能帶來一些不良影響。由于網絡系統中存在海量的信息，而信息內容參差不齊，同學們可以通過網絡信息的傳播提升自身的認知水平，開拓自己的眼界，了解社會；同時也可能從網絡系統中受到不良信息的影響，網絡信息中的不健康內容不利于學生的身心成長。

3.維護校園網絡安全的策略和措施

3.1強化網絡安全意識的培養。安全意識是保障網絡安全的前提，如果缺乏安全意識，再高級的防護軟件都不能確保萬無一失。一方面，學校校應該加強網絡安全知識宣傳，讓學生、教職工都重視網絡安全的重要性。另一方面，學校也要加強校園網絡安全建設、技術人員安全培訓、網絡安全科學管理，帶領廣大師生，齊心合力建設一個安全、可信的數字化校園環境，讓校園網絡高速、健康地發展。

3.2統一規劃校園網絡，加強安全防御。各校應在規劃好學校的長期發展目標下，充分考慮到網絡技術的安全行和可擴充性的前提下，規劃本校的校園網建設。網絡建設規劃中要為下一步的網絡發展建設預留好空間，對基礎網絡設備進行科學詳細的規劃管理。對于已經建成的校園網，如果整體規劃雜亂，存在很多的安全隱患問題，學?？梢圆捎肰LAN和VPA技術進行有效的改進調整。VLAN全稱是虛擬局域網，利用該技術可以將局域網劃分為多個邏輯VLAN，從而能有效隔離廣播風暴，保證網絡的暢通。VPN全稱是虛擬專用網，它可以通過特殊的加密通訊協議，實現遠程用戶與內部網絡的安全通訊。

3.3加強病毒防范要及時更新操作系統，安裝各種補丁程序和殺毒軟件。借助漏洞掃描系統的幫助，及時發現安全隱患并采取有效措施，將病毒攻擊系統需要的缺口全部修補牢固。為了保證網絡信息安全，杜絕病毒的感染、傳播和發作，需要在校園網中部署網絡版殺毒軟件。在學校網絡中心的服務器上安裝一個網絡版殺毒軟件系統中心，在各主機節點安裝客戶端，進行定時病毒查殺，并及時升級殺毒軟件更新病毒庫。

3.4配置防火墻技術和架設入侵檢測系統。防火墻技術是設置在被保護網絡和外界之間的一道屏障，是通過計算機硬件和軟件的組合來建立起一個安全網關，從而保護內部網絡免受非法用戶的入侵，它可以通過鑒別、限制、更改跨越防火墻的數據流，來實現對網絡的安全保護。除了使用了防火墻后技術，我們還使用了其他技術來加強安全保護，數據加密技術是保障信息安全的基石。另外，我們還可利用入侵檢測技術能在不影響網絡性能的情況下對網絡進行監聽，為網絡提供實時的監控，并能對入侵及時采取相應的防護措施。入侵檢測系統可以記錄和禁止網絡活動，可以很好的彌補防火墻的不足，對服務器、計算機客戶端所產生的所有網絡數據進行全面監測，動態的掌握網絡數據活動，檢測異常行為并給予及時的響應和處理。其主要的功能是能夠尋找安全隱患、提供報警功能，盡最大可能彌補新的安全漏洞并消除潛在安全隱患。

4結束語

綜上所訴，我們了解到當前網絡安全問題的日益明顯化與嚴重化，也更加明確了如何做才能夠保障與提升網絡環境的安全性。校園網絡安全管理是一項系統性的工作，在這個過程中，除了加大資金、技術和人員投入外，還需要全校師生和網絡管理人員提高網絡安全意識，從而構建一道嚴密的網絡安全防護網。

參考文獻：

第9篇

關鍵詞：校園網站；安全；防范

一、校園網站的作用

校園網站建設是學校教育信息化，合理化建設能夠做到最快捷所必需的途徑，是適應現代教育技術和信息技術的發展趨勢，它加大了校園對外交流與宣傳的力度，是提高教學、科研、管理效率的重要途徑；學校網站給我們展示個人才能空間21世紀是信息的時代，隨著計算機技術的發展，校園網站發展迅速，現各高校的校園網已經基本建立起來了。校園的教學、科研和管理的應用系統的使用，給學校的教育、教學、生活提供了更加簡單快捷的途徑。

二、校園網站的安全分析

由于學校校園網的建設主要以教學為目的的，所以校園網的安全問題就主要的表現為以下幾個方面：

（一）高校網絡信息安全存在的主要隱患

操作系統存在的安全問題，現在使用的網絡操作系統有UNIX、WINDOWS和Linux等，每一個操作系統都有自己不同的安全問題，很多病毒都是利用操作系統的漏洞進行傳染和傳播的。如果操作系統不及時的更新和彌補漏洞，計算機就會受到侵害。

局域網用戶的安全意識淡薄很多大學生用戶上不良網站在使用是動硬盤的時候將病毒帶入校園網中有事將在Internet網上使用過的筆記本電腦在未經殺毒情況下私自接入內部局域網絡，這樣就會將病毒帶入。這是病毒轉播的主要途徑之一。

（二）病毒的危害

計算機病毒會影響到計算機系統的正常運行、破壞系統軟件和文件系統、破壞網絡資源、使網絡速度變慢、甚至造成計算機和網絡系統的癱瘓，使校園網受到他人的控制來散布惡意的謠言盜取有用的資料。

（三）防護的措施

即使采用的各種安全措施能防止很多惡意的入侵，但是由于各種操作系統和服務器軟件漏洞的不完善，還有攻擊方法的層出不窮，厲害的黑客還是能突破層層的保護網，來獲得系統的控制權，給校園網絡造成不必要的損失。在這樣的情境下切實的保護網站的措施主要還是要把最重要的內容進行備份，然后啟動檢測機制，檢查文件是否被人入侵過，如果被入侵就需要進行及時的恢復。

三、局域網安全控制與病毒防治策略

安全維護是一個漫長的過程，它是一個匯集了硬件、軟件、網絡、人員等等的系統。我們要確保信息得到確實的保護，就必須注重把每個環節都做到最充分，那么就需要我們使用者和管理人員共同的合作而我們在使用時就是網絡安全中最薄弱的環節，然而這個環節的改善又是最見成效的。所以必須加強對使用網絡的人員在意識上的管理合提高，培養高素質的大學生。大學生主要是收發郵件、聊天、下載等操作，他們的網絡安全防范意識薄弱，缺乏足夠的網絡安全防御技術和能力，就會在不知不覺間感染病毒并加以傳播，對校園網造成嚴重影響甚至癱瘓。因此對校園網用戶進行安全培訓就顯得尤為重要了，只有每一個使用者的意識提高才能保證把我們在最脆弱的環節上真正的加強了，同時提高他們的安全技能是每一個人都能保護校園網絡。這樣才能更好的保證校園網絡的安全，還要及時得發放病毒警告通知，提醒大家對電腦進行及時的修復，只有這樣才能從本質上保護校園網絡的安全。:

網站服務器和其他計算機之間設置經公安部認證的防火墻，并做好安全策略，拒絕外來的惡意攻擊，保障網站正常運行。在網站的服務器及教師機上均安裝防病毒軟件，對計算機病毒、有害電子郵件有整套的防范措施，防止有害信息對網站系統的干擾和破壞。做好生產日志的留存。網站具有保存60天以上的系統運行日志和用戶使用日志記錄功能，內容包括IP地址及使用情況，主頁維護者、郵箱使用者和對應的IP地址情況等。交互式欄目具備有IP地址、身份登記和識別確認功能。網站信息服務系統建立備份，一旦主系統遇到故障或受到攻擊導致不能正常運行，保證備用系統能及時替換主系統提供服務。關閉網站系統中暫不使用的服務功能，及相關端口，并及時用補丁修復系統漏洞，定期查殺病毒。服務器平時處于鎖定狀態，并保管好登錄密碼;后臺管理界面設置超級用戶名及密碼，并綁定IP，以防他人登入只有切實的做到這樣才能夠保證校園網站的安全。我們還要不斷地關注校園網站的安全隨時作出調整保證我們有一個穩定的校園網站環境，讓我們都能夠參加到保護校園網站的安全行動中去。

結束語：

我介紹了網站幾種常用的保護方法，只有以現代化的教育技術手段取代原有的落后教學手段，實現網絡教學、遠程教學、教育資源共享才能夠更好的培養當代的大學生，恰恰網絡信息安全是這一切的保障。高校校園網應加強自己的安全政策、把安全管理和技術培訓落實到實處，共同做好校園網的安全管理工作，保證網絡安全防范體系的良性發展，確保我們能有一個健康安全的校園網絡。

參考文獻：

第10篇

關鍵詞：校園網；安全策略；入侵檢測；防火墻；訪問控制

1.校園網現狀

隨著網絡高速發展，網絡安全問題日益突出。校園網的建設為網絡化教學、網絡化辦公帶來了極大便利，但為了促進教學、科研的發展，往往對校園網沒有設置嚴格的限制，管理上也較為松散，加上網絡協議自身的不安全性，都為網絡的安全管理帶來一定困難。

隨著高校信息化進程的推進，校園網上提供的服務與運行的應用系統的增加，網絡規模變得更加龐雜，而校園的特殊環境又使其擁有一批人數密集、思想活躍，有一定網絡知識與創造性而安全意識薄弱的使用者，各種因素使其安全問題格外突出，成為校園網管理上尤其要關心的問題。

2.校園網的安全隱患

影響校園網安全的因素很多。校園網一般分為校園內網、校園外網、提供各種服務的服務器群，內網主要包括：教學網、圖書館網、辦公自動化網絡、財務網；而外網則是實現內網與Internet的對接，服務器群提供各自服務。根據對校園網絡的基本結構的剖析，可以得出結論，校園網的安全問題來自以下幾個方面：

2.1TCP/IP協議簇的安全性與操作系統的安全漏洞。

TCP/IP及其許多網絡協議本身在設計之初并未全面考慮安全性問題，隨著網絡技術的發展與普及，協議的安全性問題日益突出。

目前使用的操作系統，包括Windows系列，Unix系列都不同程度上存在安全漏洞，對網絡構成威脅。

2.2來自外部的威脅

校園網與Internet相聯，極易受到外部人員的攻擊，一旦攻擊成功，將有可能造成極大破壞。而校園網用戶密集，速度快、規模大的特點，也使得安全問題容易被放大，影響更加嚴重。

2.3來自內部的安全隱患

（1）病毒、木馬的威脅。由于校園內部使用網絡的人員復雜，水平良莠不齊，在進行數據交換或數據上傳、下載時可能造成病毒、木馬在內網中的傳播、泛濫。

（2）寬松、開放的網絡環境也使得內網容易遭受攻擊。由于教學、科研的特點，使得一些新技術、新應用在校園網上實施的時候不能施加過多的限制，這也可能會造成內網受到攻擊。

（3）活躍而密集的用戶群也是校園網不安全的因素之一。數量眾多、具有一定的計算機方面的知識、無窮的探索精神而安全觀念淡薄的學生也可能會對校園網造成一定程度的威脅。

2.4管理制度不健全、管理人員與維護力量不足成為校園網安全的一大隱患。

校園網的建設和管理對校園網安全的關注度通常不高，安全意識不強，管理制度不健全，對于管理與維護方面的投資也不大，網絡中心的人員只能保證網絡正常運行，對于安全問題無暇顧及。管理不到位，校園內可能出現各種網絡并存，鐵通、電信、光纖內網混搭，成為攻擊者避開防火墻進行攻擊的跳板。

3.校園網安全策略

安全策略是指在某個安全區域內，用于所有與安全相關活動的一套規則。安全有效的安全策略，可以最大程度降低校園網受到攻擊而造成性能下降、失效、泄密、數據丟失的可能性。安全策略包括嚴格的管理、先進的技術和行之有效的管理制度。

3.1防火墻控制策略

防火墻是一種保護計算機網絡安全的技術性措施，是用來阻止網絡黑客進入內部網的屏障。防火墻分為專門設備構成的硬件防火墻和運行在服務器或計算機上的軟件防火墻。無論哪一種，防火墻通常都安置在網絡邊界上，根據系統管理員設置的訪問控制規則，對數據流進行過濾，通過網絡通信監控系統隔離內部網絡和外部網絡，以阻檔來自外部網絡的入侵。防火墻是Internet安全的最基本組成部分。

3.2訪問控制策略

訪問控制策略是網絡安全防范和保護的主要策略，其任務是保證網絡資源不被非法使用和非法訪問。各種網絡安全策略必須相互配合才能真正起到保護作用，而訪問控制是保證網絡安全最重要的核心策略之一。訪問控制策略包括入網訪問控制策略、操作權限控制策略、目錄安全控制策略、屬性安全控制策略、網絡服務器安全控制策略、網絡監測、鎖定控制策略和防火墻控制策略等7個方面的內容。

3.3入侵檢測系統(IDS，Intrusion Detection System)

入侵檢測系統是為保證計算機網絡系統的安全而設計的一種用于檢測違反安全策略行為的技術，它能夠及時發現并報告網絡中未授權的訪問或異?，F象。違反安全策略的行為，主要是指入侵和濫用--通常將非法用戶的違規訪問行為稱為入侵，將合法用戶的違規訪問行為稱為濫用。

入侵檢測使用兩種基本的檢測技術：特征檢測與異常檢測。前者常常是對網上流動的數據內容進行分析，找出"黑客"攻擊的表征。后者往往是對網絡上的數據流量進行分析，找出表現異常的網絡通信。功能簡單的入侵檢測系統可能只使用這兩種技術中的一種。

3.4對病毒、木馬定期查殺

由于頻繁的數據交換，網絡中數據的上傳下載以及校園網使用者的水平良莠不齊，給病毒、木馬在網絡中的傳播提供了機會，所以應選擇合適的網絡殺毒軟件，及時更新病毒庫，定期對病毒、木馬進行查殺。

3.5規范管理

第11篇

>> 高校計算機網絡安全問題與對策探析 淺談信息計算機網絡安全問題與對策 探討高校計算機網絡安全問題及其對策分析 淺談計算機網絡安全問題分析及防范對策 淺談計算機網絡安全問題及防范對策 淺談計算機網絡安全問題及其對策 淺談計算機網絡安全問題及對策 計算機網絡安全問題與對策淺析 計算機網絡安全問題與防范對策 計算機網絡安全問題與對策探究 計算機網絡安全問題分析與對策 計算機網絡安全問題與防護對策研究 信息計算機網絡安全問題與對策分析 計算機網絡安全問題與對策 淺議計算機網絡安全問題與對策 淺析計算機網絡安全問題與對策思考 計算機網絡安全問題與對策探討 計算機網絡安全問題的分析與對策 計算機網絡安全問題 高校計算機網絡安全問題及其防護措施的研究 常見問題解答 當前所在位置：l.asp文件，在計算機的硬盤分區生成autorun.inf文件，通過網絡或者其他移動硬盤進行傳播，最終導致整個網絡環境的癱瘓。

2.遭遇黑客攻擊

黑客一般不去編寫相應的黑客程序來對計算機進行攻擊，他們大部分是應用手中所持有的豐富的黑客經常使用的工具。他們可以直接利用網絡上的黑客軟件通過遠程控制他人的計算機系統從中獲取相關人員的信息，有的還會利用計算機系統的漏洞來發送黑客信息導致OOB錯誤。黑客攻擊與計算機病毒侵入不同，他一般不會對計算機的系統造成破壞，在一般情況下他們不會去分析操作系統或者應用軟件存在的漏洞。對于黑客來說，高校校園的資源比較豐富，尤其是一些國家重點高校，一般都會承擔相應的國家研究項目，黑客通過計算機網絡的攻擊，盜取相關的科研信息，最終給國家和社會帶來巨大的科技和經濟損失。

3.計算機操作系統的漏洞

當今被計算機所廣泛使用的計算機操作系統主要是Windows、Unix以及Linus這三種。這些操作系統雖然相對來說比較完善，但是還是會存在相應漏洞。這些安全漏洞的存在就給一些不法分子可乘之機，他們利用這些計算機操作系統缺陷來制作和傳播計算機病毒，最終會導致個人計算機系統無法正常啟動，影響整個網絡環境的安全。

4.人員安全防范意識薄弱

在高校網絡的應用中，其應用主體是高校大學生和教師。對于大學生來說，他們應用計算機網絡主要適用于學習，大部分學生不了解計算機網絡的安全知識，對計算機安全使用意識比較薄弱。除此之外，大學生一般在網絡上比較活躍，對網絡技術充滿好奇，在進行計算機研究時也敢于試驗，但是由于對國家相應法律法規的認識不夠充分，可能會對計算機網絡安全的運行造成破壞，給學校和社會造成巨大的損失。其次，教師在運用計算機網絡時，由于自身網絡專業知識不夠充足，在進行計算機操作時可能會出現操作失誤的情況，最終導致校園網絡遭受病毒侵襲或者是黑客的攻擊，所以在進行校園網絡建設時，要加強師生網絡安全意識，提高網絡防范意識，營造良好的網絡運行環境。

二、解決高校計算機網絡安全問題的對策

1.加強高校病毒防范

高校計算機網絡主要是由網絡服務器和工作站兩部分組成。所以在進行相關的病毒防范時，首先要加強對工作站的維護。對于工作站的防范措施可以采用不同的措施，不如說利用反病毒軟件。這種軟件能蚨約撲慊工作站的狀況進行定或者不定期的檢測，時時監督工作站的運行情況，報告它的運行狀態。除此之外，防病毒軟件還可以對病毒的入侵進行阻止，從而提高計算機的預防能力。同時，也可以在工作站上插入防病毒卡，對病毒進行監控和檢測。其次，在進行計算機病毒防范時，也要加強服務器的防治力度。在對網絡服務器進行防治時可以采用防病毒可裝載模塊，它能夠對病毒進行掃描，從而保護服務器不會受到計算機病毒的危害。

2.加強整體防范力度

在進行計算機黑客防范時可以用以下幾種方法：第一，加強計算機內部設置。首先可以關閉“文件打印和共享”功能，這樣就可以防止黑客通過該渠道進入到個人計算機的內部，竊取相關的信息。其次可以設置Guest賬號禁用，一般情況下黑客都是通過這個賬號獲得管理員的密碼，所以在不需要的時候，要保持它在禁用狀態。第二，要及時關閉不必要的端口。一般情況下，黑客對計算機進行攻擊都是通過掃描計算機的端口進入到計算機系統從而實現攻擊。所以在進行進算計的使用時，用戶應該及時關閉掉不必要的端口。第三，要定期更換管理員的賬戶。管理員賬戶一般擁有非常高的權限系統，所以當這一賬戶被其他人員利用，將會造成非常大的損失。所以在進行管理員賬戶設置時要對賬戶密碼進行定期的修改。在設置密碼的時候，也應該盡量增加密碼的復雜性，然后再重新建立一個沒有管理員權限的管理員賬戶，從而來欺騙侵入者，這樣就迷惑了黑客，在很大程度上降低了賬戶被竊取的可能性。第四，要對瀏覽器進行安全設置。在用戶進行網頁瀏覽時，容易被網頁中的惡意代碼侵入。

3.提高網絡安全防范意識

對于高校大學生和教師的網絡安全意識比較淡薄的狀況，學校管理人員應該加強對學生和教師的管理力度，對他們進行定期的宣傳和講解，充分調動大學生學習計算機網絡的積極性，從而實現學校網絡的安全。同時，也要向大學生宣傳一些有關網絡安全的法律法規，提高他們的法律素養，認識到自身行為的重要性。提高他們辨別是非的能力，對網絡上的信息學會篩選，正確運用網絡，發揮網絡自身優勢。對學校教師也要進行相關的計算機操作培訓，增強教師的防范意識以及應對網絡安全風險的能力。

三、總結

高校計算機網絡安全問題是一項比較復雜的問題，它的運行環境直接關系到整個學校的內部信息。只有建設安全的校園網絡環境，才有利于實現校園的網絡化管理，提高學校的行政和管理效率。不僅如此，安全的網絡環境還能夠促進校園網絡文化的建設，為高校大學生提供良好的上網環境，正確引導大學生的人生觀和價值觀。

參考文獻：

第12篇

關鍵詞：校園網；網絡安全；防火墻；入侵檢測

中圖分類號：TP393.18

如今計算機網絡技術迅速發展，校園網也不斷發展。校園網對學校的一些教學活動、學生學習、教育管理等各個方面都發揮著重要的作用。因此，維護、保證校園網的安全成為一項重要的任務。校園網絡一直存在著安全隱患，出現各種安全問題層出不窮，最常見的是病毒入侵、黑客攻擊等，導致數據丟失和個人隱私泄露，給學校、學生與教師帶來巨大損失。校園網作為學校最基礎也是最重要的設備，更要全面分析這些安全策略，來抵御任何網絡攻擊與威脅，使校園網穩定有效地運行下去。

1 校園網安全問題分析

校園網絡系統是為儲存學生數據資料、為學生和教師提供服務并收集信息、為整個校園提供網絡教育的一個平臺。因此，校園網絡安全策略的目的是防止人們濫用甚至竊取所有校園數據資源，并抵御網絡黑客和各種病毒、木馬程序的攻擊。應保證校園網絡系統安全有效的運行，保證教學完善進行。

1.1 校園網出現安全隱患的原因。首先，由于網絡管理員在設置上造成的一些失誤，例如對校園網的操作系統、硬件設備以及相關軟件進行的配置不當所造成的一些安全漏洞問題，所導致的未安全設置路由器IP、用戶的訪問權限過大以及過多打開服務器端口等。這些情況都會給校園網安全帶來巨大的隱患。其次，一些人利用網絡安全漏洞，對校園網絡數據進行惡意破壞，他們可能會攻擊學校的Web服務器，破壞學校主頁、竊取學校機密文件、向學校服務器發送大量信息而導致校園網絡癱瘓等。

1.2 校園網絡安全隱患的后果。校園網存在的網絡隱患包括：使用病毒、木馬程序、惡意代碼等進行郵件發送和接收、遠程管理等一些手段進行傳播，其傳播速度越來越快，并且破壞性極大。并且各種病毒、木馬程序等被不斷更新，更加智能化。這些安全隱患問題所造成的損失巨大。學校的數據可能被破壞或篡改，甚至會丟失；一些加密文檔、數據被竊取或盜用、一些不良信息被傳播、學校教師或學生的個人隱私被泄露。

2 校園網絡的安全防護技術

我國的校園網通常以防火墻和入侵檢測系統作為網絡安全防護系統。各種攻擊工具與手段層出不窮，變化多種多樣，各種抵御設備也需要不斷地進行改進，各種殺毒軟件也需不斷進行升級，且防御意識也要不斷加強。不經意的疏忽都有可能給學校造成很大損失。

2.1 防護墻技術。一般網絡安全的第一道防線是處于外網與校內網相連位置的防火墻。防火墻最主要的任務是：根據規則對請求進出的所有網絡數據進行審查，只有滿足規則的數據才會被允許通過網絡；反之則被拒絕。其缺點是：因為防火墻技術屬于被動的網絡防護技術，所以它無法將病毒性的數據檢測出來；由于校園網內部用戶網絡流量未經過防火墻，因此它不能防御校園網內部一些用戶發起對FTP服務器、web服務器、DNS服務器以及MAIL服務器等的攻擊。另一方面，如果這些服務器安裝在防火墻后面，那么就得使用IPtables端口或反向NAT服務器進行轉發，導致其靈活性下降且功能特性較差；對于抵御外網的攻擊和入侵比較困難，甚至對一些警報有時無法作出及時的響應；系統管理員只有時刻仔細監視防火墻，才可能會注意到黑客的攻擊，這樣非常不方便；另外探測與測試防火墻的配置較困難。

2.2 入侵檢測系統。首先，入侵檢測系統（IDS）是指任何有能力進行檢測或改變網絡狀態的系統，或者是系統的集合。之后IDS能夠發送警報或是采取設定的行動來維護網絡安全。IDS的一些主要功能：對系統活動和用戶進行分析并監測，可以對一些重要的資料、文獻、數據等進行評估，判斷它們的完整性；負責系統日志的管理工作，對已知攻擊行為和違反安全策略的用戶活動能夠識別出來；可以對系統的配置進行檢測，并能夠找出漏洞。

IDS在結構上分為基于主機的IDS即HIDS與基于網絡的IDS即NIDS。最特別的HIDS是PortSentry軟件，通常HIDS的數據源為系統日志和應用程序日志等，分析從主機獲取的信息，將其作為監控程序來運行，一般其保護的是自身所在的整個系統。而NIDS工作于OSI-RM網絡層，以網絡上的數據包作為數據源并對其進行分析。通常在部署NIDS時會將主機的網卡設置成混雜模式，以監聽、分析所有本網段內的數據包。

3 校園網的安全策略分析

3.1 登錄控制。登錄控制主要保證網絡資源被非法使用或訪問，是一種較為有效的網絡安全防范和保護措施。登錄控制能夠有效監測校園網絡的用戶登錄到服務器和路由器等網絡設備來獲取信息資源，可控制監測用戶進入網絡的時間及地點。一般用戶訪問網絡控制有以下三個步驟：識別和驗證用戶名、用戶口令以及用戶賬號的缺省限制檢查。其中只要有任何一項未通過，此用戶都不能進入網絡。所以，通過登錄控制能夠進一步保證校園網絡安全。

3.2 權限控制。針對網絡的非法操作提出了權限控制，它賦予訪問用戶與用戶組一定的權限，以限制其對資料、目錄、文件以及其他共享資源的訪問，對打印機等共享設備的操作。也是一種保護校園網絡安全的策略。

3.3 定制IP安全策略。在Windows 2000中最新提供了一種基于點到點安全模型的IP安全策略，它可以更好的保證網絡數據的安全。為防止一些惡意病毒程序對本地機器的訪問，在工作時可關閉服務為空的端口。IP安全策略能夠安全有效地將計算機的數據傳送到終端計算機。

3.4 虛擬網絡的控制。如果校園網絡是由交換式局域網技術組建的， 那么通過擬網絡技術可以加強其內部網絡管理。虛擬網絡技術的核心是網絡分段，它按不同的部分和安全機制來隔離網絡，來避免用戶非法進入系統。網絡分段有物理和邏輯兩種分段方式。在物理層和數據鏈路層進行網絡分段的為物理分段；在網絡層進行整個系統分段的為邏輯層。分開的各網段之間無法直接通信。一般情況下將物理分段與邏輯分段相結合來進行實際應用。

3.5 將防火墻與入侵檢測系統結合。防火墻是最基本保證網絡安全的措施，它可按照需要來阻斷或允許網絡進入。IDS是對防火墻進行的重要修補，其基本作用是監測內部網絡流量，并對所識別到的攻擊進行報警。防火墻是最有效的減小掃描威脅的方式。而IDS可探測與阻礙主機的掃描，不能作為以防火墻的作用來維護網絡安全。因為采用防火墻與IDS相結合不僅可以保護到校園網絡受外界攻擊，還能夠檢測校園網內部的網絡通信進行和流量，并采取響應措施如報警或抵抗行為。所以這是最好的一種網絡安全策略。

3.6 安裝防毒殺毒軟件。最常用的一種網絡安全防范手段就是安裝防毒殺毒軟件。防毒殺毒軟件可根據病毒庫來對收到的郵件和信息、下載的信息數據、U盤等移動設備來進行殺毒，是對防火墻與入侵系統強有力的補充。但是病毒軟件也存在弊端，因為它是根據病毒特征庫進行查毒和殺毒，只能對病毒特征庫中存在的病毒進行檢測和查殺，所以它不能夠有效欄截最新出現的一些病毒。由此看來，仍要加強對我國校園網的安全策略的完善。

4 結束語

保護校園網絡的安全是一項任重而道遠的任務，遇到的問題越來越復雜。但隨著網絡技術的不斷更新發展，對各種安全隱患問題的研究與探索，可以有效地保護校園網絡的發展。通過采用防火墻技術與入侵檢測系統相結合，對校園網絡進行權限設置等，可以有效地提高校園網絡的安全系數。

參考文獻：

[1]黃彬.淺析高校網絡安全存在的問題及對策[J].信息安全與技術，2011（02）：78-79.

[2]張莉.淺談校園網的安全隱患及防范措施[J].網絡安全技術與應用，2011（01）：102-103.