校園網安全管理精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的校園網安全管理主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：校園網安全管理范文

當前，如何保障校園核心業務的安全運行，成為十分急迫的問題。

由于教育網內存在著正版軟件使用率低，網絡管理人員業務水平存在局限性，以及防毒系統單機版多、無法統一管理等弊端，使得某些網絡內存在著大量的未激發的受控客戶端。另外，校園公寓網上的P2P應用日益流行，但由此導致的病毒和攻擊泛濫。如何保障校園核心業務的安全運行，成為十分急迫的問題。近日，在華為3Com舉辦的“IToIP數字化校園解決之道――2006年華為3Com全國教育巡展”上，記者發現，學校面臨的最為棘手的問題就是教育信息和網絡的安全問題，上述安全問題直接影響校園內的正常教學與管理。

浙江樹人大學圖書館館長兼網絡中心主任周衛華表示，多數學校目前在應對P2P安全性管理問題上，都在使用第三方軟件，“網絡支持廠商應該將P2P的支持整合進自身的解決方案”。目前校園IT系統獨立的應用架構不能滿足一卡通等要求多系統關聯的應用，雖然已經實現了初步的網絡設備管理和用戶認證管理，但安全管理、IT資源統一管理、業務管理方面還相對欠缺；無線網絡部署迫在眉睫，但無線網絡安全問題、管理問題突出。

另外，目前教育信息化建設還存在條塊分割現象，優質教育資源存在著結構性短缺，標準化、規范化和兼容性問題沒有根本解決的問題，部門壁壘，應用分割，數據孤立，在一定程度上存在著“信息孤島”，限制了資源共享。過去的網絡規模、環境、管理模式，正面臨著網絡安全、系統維護、設備更新、網絡存儲以及容量擴展等全程技術支持問題。

在此次巡展中，華為3com公司也針對網絡安全問題推出了IP自適應安全網絡架構，在傳統IP基礎網絡基礎上，增加了業務感知與自適應、安全融合網絡、開放接口等方面的能力，可面向業務提供服務質量保證、深度安全保障及定制優化服務。同時，針對校園數據共享與數據對等交互趨勢，華為3com公司設計了以數據整合為中心的新一代數字化校園，提出了IToIP解決方案。該方案的核心是，通過統一的IP技術實現存儲、通信、計算資源整合及統一管理調度，并提供開放平臺接口，實現合作伙伴及用戶個性化開發要求。（陳芳丹）

第2篇：校園網安全管理范文

［關鍵詞］校園網運營，網絡安全統一身份認證防火墻

一、前言

隨著高校校園網建設的逐步完成，各高校的基礎網絡設施建設如綜合布線、光纜敷設、交換、路由設備、基礎服務器的購買等已基本完成，學校的教學樓、試驗樓、學生宿舍、教師宿舍區都全面接入校園計算機網絡，校園網開始投入運行。校園網絡除了提供常用的WWW、FTP、EMAIL、BBS等基礎服務外，還提供了教務管理、電子圖書館、網上招生就業、辦公自動化OA的服務，開始大規模為教學、科研以及生活娛樂服務。由于學校的經費有限，網絡建成以后，如何加強網絡安全管理、合理運營，以便收取適量的網絡使用費以補貼校園網大量的維護費用開支，成為各個西部高校都面臨的問題。

二、可運營校園網面臨的主要威脅

1.非法接入和IP地址盜用

由于校園網采用基于TCP/IP協議的千兆交換式以太網方式組網，該協議具有開放性特點，使得校園網內主機接入安全性較差，容易形成非法主機的接入和IP地址盜用。

2.計算機病毒的侵害

計算機病毒特別是網絡病毒具有高速傳播、自我復制和隱蔽性強等特點，對網絡帶寬和計算機資源消耗巨大，具有非常高的破壞性，是校園網安全中最大的威脅。如愛蟲病毒VBS.LoveLetter、沖擊波病毒Worm.Msblast、振蕩波病毒Worm.Sasser等眾多病毒對校園網網絡的破壞性極強。

3.黑客攻擊

任何系統在進行系統設計時都或多或少存在沒有考慮到的缺陷或弊端，一旦軟件使用者沒有發現并修復這些漏洞，攻擊者就很有可能通過惡意掃描發現并加以利用，成為被病毒或黑客攻擊的首選目標。校園網提供各種服務和應用開始運營之后，無論是從Internet上還是校園網內部，總是存在對各種服務系統發起的攻擊，試圖修改服務器數據、破壞服務系統，這對校園網的運營也造成極大的安全隱患。

4.不良信息的傳播

目前再Internet 上傳播的各種信息良莠不齊，有些是違反道德規范、法律法規的不良信息，這些不良信息通常可通過電子郵件、網頁瀏覽、BBS論壇、聊天室等進行傳播，對校園網的信息安全造成極大的危害。

5.賬號盜用

校園網一旦開始運營，用戶賬號的盜用問題就必然存在，是校園網安全管理的一大重點。

三、安全管理CNSM(Campus Network Security Management)整體解決方案構架

要實現校園網的可運營，必須為用戶提供一個穩定、安全的網絡環境，就需要建立一個可管理的安全可靠的網絡結構，然后對它進行管理。下圖是某大學CNSM解決方案構架圖。

在該結構中，選用3臺思科6000系列作為核心組建一個雙環主干結構，各樓宇通過片區匯聚交換機（思科4000系列和3000系列）接入3臺核心設備；在校園網出口，設置一臺阿母瑞特F600UP防火墻，分別聯接外網和內網；在防火墻和內網之間，構架一臺城市熱點認證計費服務器，對內網用戶進行身份審核和流量統計；

四、安全管理的具體策略

在上述網絡結構中實現校園網的安全管理，達到可運營的目的，需要制定整體安全策略并加以實現。

1.制定并實施訪問控制策略

(1)防火墻上策略。防火墻作為校園網內部和外部網絡之間的第一道安全屏障，能很好的對外部網絡和校園網絡內部進行隔離，防止外網黑客對校園網的非法訪問和攻擊，其安全策略非常關鍵。在該圖的網絡結構中，采用屏蔽子網型防火墻，它的五個接口分別連接內網Inside（if1接口，1000M帶寬），DMZ1（if4接口，1000M帶寬，放置對校內外公開的常規服務），DMZ2（if5接口，1000M帶寬，放置學校關鍵的應用服務和數據庫）,教育網Cernet（if2接口，100M帶寬）、公網Chinanet（if3接口50M帶寬）。采用雙出口對出口安全所作的備份，正常時兩條出口可均衡負載，當某條線路出現故障時，相互之間可互為備份；采用雙DMZ區，是為了對不同級別的應用分別加以保護。

(2)路由交換機策略。在校園網內部，存在容易掌握校園網內部結構的用戶群體，這些用戶容易對網絡中的其他主機或網絡設備造成威脅，因此還必須在校園網內的各級交換機上進行訪問控制。

①利用Vlan技術對不同類型的用戶進行子網劃分并進行訪問控制。校園網中的用戶大致可分為行政辦公區用戶、教學實驗室用戶、教師宿舍區用戶和學生宿舍區用戶。可采用VLAN劃分技術，將同一類型用戶劃分到同一虛擬子網，其內部可以實現相互訪問，將不同類型用戶劃分到不同虛擬子網，對不同的虛擬子網賦予不同的網絡訪問權限，以實現網絡安全管理，提高整體網絡運行的穩定性。

②對網絡設備的訪問權限進行控制。網絡設備安全是確保網絡安全的重要保障，因此必須對網絡設備進行有效保護。除了利用設備的網絡操作系統NOS進行安全配置，更重要的是對這些網絡設備的訪問權限進行控制，以確保只有網管工作人員通過特定的方式對設備進行管理。

③在該圖的結構中選用3臺具有L3交換技術的CISCO 6509，采用內網OSPF路由控制策略，實現QoS，確保內網千兆主干在任何時候都能高速不間斷連通。

(3)各系統上的安全管理。在校園網的安全管理中，應用系統安全以及用戶系統安全尤其重要。非法訪問、黑客攻擊、病毒傳播很多都是因為各系統存在漏洞或沒有進行安全配置引起的。必須加強各系統的安全管理，定期殺毒，定期檢查系統漏洞并修復。

通過以上安全策略的實施，可有效的防止黑客入侵、非法訪問，并在一定程度上防止病毒傳播、縮小IP地址盜用范圍。

2.身份認證

身份認證用于判斷用戶身份的真實性,是校園網實現安全管理的重要手段，是實現校園網可運營的重要保障。網絡中的賬號盜用或濫用會造成他人合法使用網絡的權益受損。對所有接入校園網絡的用戶進行身份核實，一旦出現違反網絡安全管理規定的行為，可根據賬號使用記錄追蹤到使用者，這對規范用戶的上網行為、防止危害網絡安全行為的發生有著極其重要的作用。

在該認證計費系統中，采用基于客戶端認證方式。用戶可通過客戶端發起訪問請求，認證服務器接到請求后，要求用戶輸入用戶名和密碼進行身份驗證，驗證通過對該用戶的訪問請求予以放行，并且記錄用戶上網行為。在這種方式中，用戶名和密碼通過加密后再通過網絡傳輸到認證計費服務器，能有效的防止用戶的賬號密碼被監聽、盜用。

3,信息過濾

網絡上不良信息大范圍擴散，已經嚴重威脅著校園網的正常運營,也給網絡用戶帶來了巨大損失和麻煩。在校園網上進行信息過濾，有效防止病毒和不良信息傳播，凈化校園網絡環境，為師生員工提供高質量的服務顯得尤為重要。

對病毒進行過濾可在防火墻、交換機上關閉已發現病毒使用的端口，關閉未被使用的端口，同時加裝校園網集中式防病毒系統；對不良網站，可在防火墻、交換機上限制校園網用戶對該類網站的訪問；對垃圾郵件在原有郵件系統上加裝功能強大的反垃圾郵件系統，有效過濾垃圾信息。

五、結束語

保證校園網的正常運營，必須確保校園網的安全。而網絡的安全是一個動態發展的過程，隨著網絡應用系統的不斷擴充，網絡的安全越來越重要、越來越復雜。除了采用有效的技術手段加強管理外，還必須建立完善的校園網安全管理制度，加強網絡管理人員的技術培訓和校園網用戶的安全意識教育。

參考文獻:

[1]查貴庭彭其軍羅國富:校園網安全威脅及安全系統構建[J],計算機應用研究,2005年第3期150-152

[2]傅光軒高鴻峰楊再仙:校園網信息安全及對策[J],貴州大學學報(自然科學版),2004年5月21(2)175-178

第3篇：校園網安全管理范文

關鍵詞 校園網；網絡安全；管理；技術

中圖分類號 TP393 文獻標識碼 A 文章編號 1673-9671-（2012）121-0224-01

隨著網絡技術的不斷發展和Internet的日益普及，校園網在中職學校的管理和日常教學中起著越來越重要的作用。許多中職學校都建立了校園網絡并投入使用，這對加快信息處理，提高工作效率，減輕勞動強度，實現資源共享都起到了極其重要的作用。但是，由于部分教師和學生在使用校園網絡的同時卻忽略了網絡安全問題，登陸了一些非法網站或者使用了帶病毒的軟件、存儲工具等，嚴重影響了校園網的正常運行。由于校園網應用和用戶的不斷增加與越來越多的不安全因素形成了鮮明的對比，所以在積極發展辦公自動化、實現資源共享的同時，如何搞好網絡的安全，就成了校園網絡管理人員的一個重要課題。

1 當前中職學校校園網的網絡安全現狀

校園網是一種為學校教學和管理服務的局域網。因為需求不同，校園網是一個在特定情況下對外開放，卻又相對獨立的網絡。所以校園網的網絡安全與一般計算機網絡安全又有一定的不同之處。

中職學校的學生正處于青春逆反期，其特點就是好奇心強，但是安全防范意識薄弱。學生通常是最活躍的網絡用戶。對網絡新技術充滿好奇，勇于嘗試。如果沒有意識到后果的嚴重性。有些學生會嘗試使用網上學到的、甚至自己研究的各種攻擊技術。可能對網絡造成一定的影響和破壞。由于中職學校在思想觀念和資金等一些問題，學校在校園網的網絡安全的設備、人員配備上投入的比較少。同時，學校缺乏一些健全、規范的網絡安全管理制度，校園網的安全運行很難得到保障。一旦出現重大安全隱患，將會嚴重影響學校網絡的正常使用。

2 針對中職學校校園網的網絡安全的特點，提出對應的解決技術

2.1 防火墻

隨著學校信息化進程的推進，學校校園網上運行的應用服務越來越多，信息系統也變得越來越復雜龐大，網絡用戶隨之增多，網絡安全問題也越來越嚴峻。為防止非法用戶的入侵，可以采用防火墻技術。校園網防火墻可以采用合適的安全策略，確定所有可以被提供的服務以及他們的安全特性，并開這些服務。同時將那些沒有被列入安全序列的服務排斥在外，禁止訪問。這樣就可以有效保護校園網的服務系統，防止非法入侵。

2.2 系統漏洞

目前，校園網采用的大多是Windows的操作系統，存在各種各樣的安全問題，服務器、操作系統等存在大量的系統漏洞。隨著時間的推移，將會有更多漏洞被人發現并利用，許多新型計算機病毒都是利用操作系統的漏洞進行傳染。所以校園網要定期、及時的進行系統更新，消除漏洞安全隱患。

2.3 事件日志

事件日志是專門記錄計算機硬件、軟件和系統整體方面的錯誤信息，也記錄一些安全方面的問題。校園網常見的事件日志有三種類型：系統日志、應用程序日志和安全日志。通過這些日志，可以跟蹤系統組件出現的問題，系統登錄、網絡訪問等操作痕跡。管理員可以通過各種安全日志對網絡進行實時監控和統計分析，及時發現網絡的各種安全事件。

2.4 網絡VLAN規劃

校園網內由于面向的用戶一般分為教師、學生、行政管理人員。由于中職學校的學生好奇心重，破壞性比較強，而學校網絡上一些管理信息、考試資料不便于學生通過網絡瀏覽，所以可以采用VLAN技術來進行虛擬網絡的劃分。根據用戶對象的不同劃分不同的VLAN，不同VLAN信息互不干擾，可以大大增強網絡的安全性。

2.5 IP地址管理

中職學校校園網網絡用戶比較多，時常會出現非法占用他人IP地址資源的事件，嚴重影響了學校網絡正常使用。針對這種情況，可以采用IP地址與MAC地址捆綁的方法，來防止非法占用IP地址。

2.6 采用網絡版殺毒軟件

中職學校的學生喜歡下載一些網絡游戲、電影、視頻、音樂、電子書等，甚至會由于好奇心打開一些不良網站。，從網絡上隨意下載的數據中可能隱藏木馬、后門等惡意代碼，許多系統因此被攻擊者侵入和利用。所以客戶端的殺毒軟件最好采用網絡版，針對網絡中所有可能的病毒攻擊點設置全方位、多層次的防毒系統，使校園網盡可能免受病毒的入侵和危害。

2.7 數據定期備份

隨著校園網應用領域的快速擴大，網絡上的數據量在成倍地增長，數據成為整個網絡的核心。計算機里面存儲的重要數據、檔案或歷史記錄，不論是對學校還是對個人用戶都是至關重要的。一旦不慎丟失則會造成不可估量的損失，而有些數據是根本無法重建的。因此，要定期對重要數據進行及時備份。

3 規范校園網的管理制度

除了在技術方能面要對中職學校的校園網進行防范和維護外，在學校的管理制度上也要制定規范嚴格的管理制度。建立運轉靈活、反應靈敏的網絡應急處理協調機制，確保發生網絡突發安全緊急事件時，能夠及時發現、預警并準確判斷、快速反應。

參考文獻

[1]蔡立軍.計算機網絡安全技術[J].中國水利出版社出版.

[2]王睿，林海波等.網絡安全與防火墻技術應用大全[J].清華大學出版社.

第4篇：校園網安全管理范文

關鍵詞：技工院校； 校園網； 網絡安全； 認證；

on the design of network security management system in technical colleges

abstract:with the rapid development of information technology and network technology, the application of campus network has become more and more extensive. due to the openness and interconnectedness of the campus network, the network is exposed to viruses and attacks from external and internal personnel. security issues have attracted people's attention and have taken them as the main content. in order to promote the overall security of the campus network, it is necessary to manage the campus network to ensure a secure and reliable authentication system for it. in the article, based on the requirements of the campus network authentication system and the realization of the authentication system, to grasp its various functions, it is necessary to build a complete, safe and reliable campus network authentication system for it as a whole.

keyword:technical colleges; campus network; network security; authentication;

引言

在現代社會不斷進步和發展下， 由于計算機和互聯網的應用， 幾乎所有的技工院校都構建了屬于自己的校園網。在該網絡下， 不僅能達到信息的遠距離傳輸和交流， 針對其開放性和連續性， 校園網的應用安全性更為主要， 受到人們的廣泛認識。

1、網絡安全問題在技工院校校園的產生

第一、技工院校校園網絡中投入使用的軟件、硬件以及使用的基礎設施等都存在很大不足， 無法促進網絡安全系統的有效形成和完善， 達不到在工作中安全使用網絡的要求。在實際執行下， 面對明顯的短缺現象， 網絡設備的更新工作和維修工作都占有很大部分成本比例， 所以能夠為保障網絡安全提供的資金實在少的可憐。在學校內部工作中， 使用有限的資金很難構建完善的安全防范系統所有具備的安全系數比較低。

第二、技工院校的網絡環境從總體上看網絡拓撲及結構較為混亂。基于網絡環境的形成， 學生和老師能在期間進行上網， 維護其有效性， 為師生的工作和學習提供有效方便。盡管在很大程度上為師生遇到的網絡問題實施優化解決， 在學校信息化管理工作中， 無法促使其工作水平的提升， 達到整體的進步和發展， 但是， 學校的內部網絡機房在管理工作中還較為混亂， 其部門和管理流程較為分離， 由于缺乏管理和監督， 導致很多的網絡機房管理缺陷更為嚴重， 從而給校園網的整體安全帶來威脅。影響計算機網絡安全的因素表現在多個方面， 在這些因素下， 一些為人為的， 一些是非人為的， 所以， 對校園網的安全進行防范發揮具體作用。

2、認證系統發揮的重要性

校園網在近幾年逐漸應用和發展中， 其建設范圍、應用規模在逐漸擴大， 使用校園網的用戶也在逐漸增多， 在這種情況下， 要在校園網信息安全系統中， 為其發展提出較高的執行需求， 保證用戶的合法應用。在校園網信息應用期間， 為了避免其不被篡改、濫用等， 能達到信息數據可行性和完整性。當前， 為了對校園網的安全問題進行解決， 需要執行應用系統中的用戶認證功能。在能夠維護網絡安全的基礎上， 達到用戶的合法權益的充分獲取， 這樣為網絡安全管理工作才能提供保障。特別是在校園網積極運行和執行下， 面對更大趨勢， 要滿足大規模的網絡運行， 符合管理工作的建設需求， 提出身份認證系統， 將促使網絡的獲取和實現。技工院校校園網管理人員為學校教師， 基于對用戶經濟利益的分析， 保證其技術和模式的充分選擇， 以達到問題的優化解決和積極發展。

3、設計校園網絡安全管理系統

校園網絡安全管理系統為校園網提供較大服務， 能促進校園網的安全， 也能為校園網的管理工作提供有效服務。校園網絡安全管理系統， 其內容表現為多個方面， 如：避免外部攻擊、達到內部網絡的保護、實現網絡邊界安全問題的解決， 在這些執行條件下， 還需要對流量嚴格統計、調控等， 對internet訪問對象進行限制， 促進網絡資料的管理。系統的工作流程表現為不同方面， 第一， 啟動認證和管理服務器， 對初始化參數讀取。第二， 基于計算機的應用， 在用戶的方向上為認證服務器發送， 并發出請求。第三， 認證服務器能對用戶數據信息讀取， 也能將其發揮請求回復功能。第四， 在認證服務器方面， 在該個功能下， 能為合法的用戶提供防護墻。第五， 在一段時間范圍內， 管理服務器功能的發揮， 能從防火墻獲得信息， 并完成數據的處理和傳輸， 以促使其傳輸到防火墻。第六， 如果發現超支用戶的存在和產生， 基于對管理服務器功能的發揮， 在防火墻能獲得一些命令。第七， 在數據庫中， 服務管理器能對其信息查詢。第八， 在任意時間內， 管理服務器能對計費信息系統更改。第九， 在用戶完成登陸后， 能達到用戶費用的查詢和密碼更改工作。第十， 認證服務器在將用戶的費用查詢后， 也能滿足密碼的有效修改工作。

4、設計校園網安全管理認證系統

校園網安全管理認證系統中的用戶認證是校園網中的主要部分， 能維護其安全性， 也是其中的一種關鍵技術。用戶認證是在客戶進入到系統內， 在對不同的級別系統資源進行訪問的時候， 可以通過口令、對象身份分析、用戶名等， 探究這些信息是否合法和準確。在使用校園網安全管理認證系統中的用戶認證系統的時候， 基于一定的工作要求， 達到客戶機、用戶身份的合理認證， 保證對其嚴格控制， 實現良好的服務和訪問工作。系統中， 采用了安全、可靠的手段， 達到數據信息傳輸的安全性， 其具備的各個功能也比較完善。具體表現為：

第一、身份認證。在校園網中， 應用系統中的身份認證基于雙重身份認證機制， 在規范的客戶端， 將信息從服務器發出， 這樣完成注冊的用戶才能登陸。完成登陸后， 用戶能在服務器的一定權限內服務， 也能實現客戶機和用戶的雙重身份認證， 這樣在一定權限內才能發揮服務器的拒絕功能。

第二、退出網絡。在用戶應用網絡的時候， 如果要正確退出， 需要充分發揮其主動性， 促使其認證頁的形成。基于對認證服務器的應用， 在對用戶認證后， 能在起始頁獲取。但用戶完成網絡退出后， 也可以通過防火墻的應用， 執行密碼、網絡、ip地址的獲取和發送， 將其傳輸到認證服務器， 將達到一定處理， 這時候確定用戶退出。并且， 基于認證服務器的功能， 當用戶登陸到系統后， 可以在數據庫獲取， 保證防火墻獲取通知， 促使ip地址的產生。

第三、超時認證。為了有效消除用戶操作期間產生離開、時間長等現象， 阻止用戶的不正常行為， 可以引入超時認證。在該功能下， 只有對用戶授權， 確保用戶通過后， 將達到系統的應用和自定義， 尤其是在系統超出一定時間的時候， 更需要對其實施重新認證。

第5篇：校園網安全管理范文

關鍵詞：Windows Server；活動目錄；校園網；安全管理

DOI：10.16640/ki.37-1222/t.2017.07.126

早期校園網建設更注重硬件的投資，隨著信息化的不斷發展，當今校園網建設的發展過渡到了以綜合指標評定校園網優劣的階段。校園網構建和發展要綜合考慮安全性、成本、資源利用率、校園網優勢發揮度等因素。Windows Server 2003活動目錄具有兩大特點：單點登錄；集中管理。在這種結構中，計算機僅僅充當終端機的角色，用戶可以沒有屬于自己的實體計算機，只要擁有域成員賬號就可以在域中的任意一臺計算機上登錄到域，從而使用用戶賬號權限范圍之內的資源。域管理員通過活動目錄的組策略功能集中管理用戶，限制用戶越權操作，統一部署操作系統和應用系統，對數據進行實時備份，提升系統的可靠性和安全性。

1 校園網的安全威脅分析

校園網的安全威脅主要來自于實體威脅和邏輯威脅。前者指的是網路中的計算機及其各種連接設備、傳輸介質等等可能會被人為破壞、丟失，或者受到自然災害的影響而遭受到損失；邏輯威脅指的是信息的可用性、保密性和完整性會受到人為和非人為的破壞。下面兩種威脅是校園網面臨的最主要的威脅。

（1）計算機病毒威脅。網絡管理員的工作職責是監控各部門網絡數據和流量，保證網絡設備正常工作和運行，工作重心在服務器和路由器的管理與維護上。網絡管理員沒有精力管理每一臺客戶端機器，客戶端機器都是由客戶端管理員自己管理和維護。這樣的工作模式會給計算機病毒有機可乘的機會。客戶機管理員通常來說僅僅具備機器的操作技能，不具備機器的管理和維護技能。他們不懂得如何配置防病毒軟件，不會進行漏洞掃描，不會下載安裝系統補丁，而這些客戶機又直接暴露在網絡中，很容易感染病毒。當客戶機出現中毒現象時，網絡管理員人手少，往往很長時間才能進行維護，這期間病毒也可能大肆傳染，安全風險急劇提升。

（2）非授權訪問。非授權訪問又稱為越權訪問，指的是用戶沒有經過計算機的授權而直接訪問計算機資源數據的現象。網絡中間人經常利用木馬盜取登錄密碼，利用漏洞繞過登錄模塊，利用假冒避開系統訪問控制機制，利用社會工程學騙取提權賬戶信息等。

對等網工作模式中終端機器的身份認證使用的是本地目錄數據庫，這種驗證方式屬于分散管理范疇，每個終端機器身份認證的方式方法可能都不一樣，沒有統一集中的密碼策略來約束密碼創建，這會導致整個校園網認證系統的混亂。例如有些人將自己計算機的登錄密碼設置成弱密碼，甚至管理員賬號密碼直接置空，這些做法都會給網絡中間人很多機會進行非授權訪問。

2 Windows Server 2003活動目錄優點

（1）集中安全管理。信息系統的安全性由活動目錄集中管理，例如用戶登錄認證模塊和用戶授權管理模塊都集成在活動目錄中。另外，活動目錄還提供了靈活多樣的安全策略，這些安全策略能夠保證信息存儲的完整性、保密性和可用性，同時還能夠調整應用程序的安全級別，滿足不同應用程序的安全需求。（2）基于策略的管理。組策略是域管理員利用活動目錄管理網絡最主要的工具之一。組策略針對的對象包括用戶賬戶、計算機賬戶、各種組織單元等等。這些組策略對象（GPOs）的配置能夠決定什么樣的對象能夠訪問什么樣的資源，以及什么樣的資源可以被什么樣的對象所訪問。（3）互操性和靈活的查詢。標準的目錄訪問協議是活動目錄遵循的基本協議，大多數應用程序開發軟件也都遵循這一協議，使得開發者在開發軟件時能夠享有統一友好的開發界面。這些協議包括名稱服務提供程序接口、輕型目錄訪問協議和活動目錄服務界面。

3 活動目錄在校園網安全管理中的應用

（1）遠程安裝服務、智能鏡像、分布式文件系統。域管理員可以利用活動目錄的遠程安裝服務對物理上分散的遠程主機進行操作系統的安裝，并且這種形式的安裝模式不需要人為手動控制安裝過程，極大地簡化了管理員的工作。另外遠程安裝服務不僅僅對操作系統有效，對安裝應用軟件以及各種軟件和服務器的升級操作依然有效。為了增強系統靈活性，活動目錄設計初期就考慮到添加智能鏡像的功能。該功能類似于基于NT內核的微軟視窗操作系統的漫游用戶配置文件模塊。用戶使用智能鏡像功能在域中任意一臺實體主機上登陸以后，機器呈獻給用戶的桌面、數據及其應用軟件都和用戶在本地登錄一樣，這樣就拋開了物理機的概念，使得用戶只要在域中就可以個性化的利用網絡資源進行工作。使用活動目錄管理網絡資源最重要的特點之一就是集中化管理，活動目錄中的分布式文件系統既可以對共享資源進行整合，將分布在不同終端的共享資源以虛擬的形式放置到一個邏輯文件夾，提高用戶在進行資源訪問時的工作效率。

（2）系統安全防護以及用戶環境配置都可以由組策略輕松實現，組策略是活動目錄管理網絡最有效的工具之一。其實歸根到底，組策略就是更改系統的注冊表配置信息，以往用戶都使用手動的方式進行注冊表各鍵值的設置，這種方式效率低，而組策略能夠通過批量的手段對對象進行配置管理，方便靈活，功能也更加強大。

（3）其他網絡服務整合。目錄服務可將目錄、數據庫、人力資源應用軟件、電子郵件、網絡操作系統等等眾多不同系統的用戶信息整合，幫助企業提品及更廣泛的安全身份管理方案。這些方案解決了目前信息總監所面對的主要商業問題；既能將實時、以角色為基礎的資源傳送給分散的員工、合作伙伴及客戶，同時又能保持系統及數據的安全。此外使用ISA server 2004和活動目錄結合，可以完全實現校園網信息O控和管理。

4 總結

Windows Server 2003活動目錄是分布式網絡體系結構的基礎。應用活動目錄技術來規劃管理校園網，能夠實現資源和用戶的集中管理，方便用戶查詢使用網絡資源，增加校園網的安全性，實現校園網內多種網絡操作系統的互聯。

參考文獻：

[1]陳功.校園網絡安全分析[J].達縣師范高等專科學校學報（自然科學版），2006（03）.

第6篇：校園網安全管理范文

關鍵詞：校園網；網絡安全；防范措施；防火墻；VLAN技術

校園網是指利用網絡設備、通信介質和適宜的組網技術與協議以及各類系統管理軟件和應用軟件，將校園內計算機和各種終端設備有機地集成在一起，用于教學、科研、管理、資源共享等方面的局域網絡系統。校園網絡安全是指學校網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然和惡意等因素而遭到破壞、更改、泄密，保障校園網的正常運行。隨著“校校通”工程的深入實施，學校教育信息化、校園網絡化已經成為網絡時代的教育的發展方向。目前校園網絡內存在很大的安全隱患，建立一套切實可行的校園網絡防范措施，已成為校園網絡建設中面臨和亟待解決的重要問題。

一、校園網絡安全現狀分析

（一）網絡安全設施配備不夠

學校在建立自己的內網時，由于意識薄弱與經費投入不足等方面的原因，比如將原有的單機互聯，使用原有的網絡設施；校園網絡的各種硬件設備以及保存數據的光盤等都有可能因為自然因素的損害而導致數據的丟失、泄露或網絡中斷；機房設計不合理，溫度、濕度不適應以及無抗靜電、抗磁干擾等設施；網絡安全方面的投入嚴重不足，沒有系統的網絡安全設施配備等等；以上情況都使得校園網絡基本處在一個開放的狀態，沒有有效的安全預警手段和防范措施。

（二）學校校園網絡上的用戶網絡信息安全意識淡薄、管理制度不完善

學校師生對網絡安全知識甚少，安全意識淡薄，U盤、移動硬盤、手機等存貯介質隨意使用；學校網絡管理人員缺乏必要的專業知識，不能安全地配置和管理網絡；學校機房的登記管理制度不健全，允許不應進入的人進入機房；學校師生上網身份無法唯一識別，不能有效的規范和約束師生的非法訪問行為；缺乏統一的網絡出口、網絡管理軟件和網絡監控、日志系統，使學校的網絡管理混亂；缺乏校園師生上網的有效監控和日志；計算機安裝還原卡或使用還原軟件，關機后啟動即恢復到初始狀態，這些導致校園網形成很大的安全漏洞。

（三）學校校園網中各主機和各終端所使用的操作系統和應用軟件均不可避免地存在各種安全“漏洞”或“后門”

大部分的黑客入侵網絡事件就是由系統的“漏洞”及“后門”所造成的。網絡中所使用的網管設備和軟件絕大多數是舶來品，加上系統管理員以及終端用戶在系統設置時可能存在各種不合理操作，在網絡上運行時，這些網絡系統和接口都相應增加網絡的不安全因素。

（四）計算機病毒、網絡病毒泛濫，造成網絡性能急劇下降，重要數據丟失

網絡病毒是指病毒突破網絡的安全性，傳播到網絡服務器，進而在整個網絡上感染，危害極大。感染計算機病毒、蠕蟲和木馬程序是最突出的網絡安全情況，遭到端口掃描、黑客攻擊、網頁篡改或垃圾郵件次之。校園網中教師和學生對文件下載、電子郵件、QQ聊天的廣泛使用，使得校園網內病毒泛濫。計算機病毒是一種人為編制的程序，它具有傳染性、隱蔽性、激發性、復制性、破壞性等特點。它的破壞性是巨大的，一旦學校網絡中的一臺電腦感染上病毒，就很可能在短短幾分鐘中內使病毒蔓延到整個校園網絡，只要網絡中有幾臺電腦中毒，就會堵塞出口，導致網絡的“拒絕服務”，嚴重時會造成網絡癱瘓。《參考消息》1989年8月2日刊登的一則評論，列出了下個世紀的國際恐怖活動將采用五種新式武器和手段，計算機病毒名列第二，這給未來的信息系統投上了一層陰影。從近期的“熊貓燒香”、“灰鴿子”、“仇英”、“艾妮”等網絡病毒的爆發中可以看出，網絡病毒的防范任務越來越嚴峻。

綜上所述，學校校園網絡的安全形勢非常嚴峻，在這種情況下，學校如何能夠保證網絡的安全運行，同時又能提供豐富的網絡資源，保障辦公、教學以及學生上網的多種需求成為了一個難題。根據校園網絡面臨的安全問題，文章提出以下校園網絡安全防范措施。

二、校園網絡的主要防范措施

（一）服務器

學校在建校園網絡之時配置一臺服務器，它是校園網和互聯網之間的中介，在服務器上執行服務的軟件應用程序，對服務器進行一些必要的設置。校園網內用戶訪問Internet都是通過服務器，服務器會檢查用戶的訪問請求是否符合規定，才會到被用戶訪問的站點取回所需信息再轉發給用戶。這樣，既保護內網資源不被外部非授權用戶非法訪問或破壞，也可以阻止內部用戶對外部不良資源的濫用，外部網絡只能看到該服務器而無法獲知內部網絡上的任何計算機信息，整個校園網絡只有服務器是可見的，從而大大增強了校園網絡的安全性。

（二）防火墻

防火墻系統是一種建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術產品，是一種使用較早的、也是目前使用較廣泛的網絡安全防范產品之一。它是軟件或硬件設備的組合，通常被用來進行網絡安全邊界的防護。防火墻通過控制和檢測網絡之中的信息交換和訪問行為來實現對網絡安全的有效管理，在網絡間建立一個安全網關，對網絡數據進行過濾（允許/拒絕），控制數據包的進出，封堵某些禁止行為，提供網絡使用狀況（網絡數據的實時/事后分析及處理，網絡數據流動情況的監控分析，通過日志分析，獲取時間、地址、協議和流量，網絡是否受到監視和攻擊），對網絡攻擊行為進行檢測和告警等等，最大限度地防止惡意或非法訪問存取，有效的阻止破壞者對計算機系統的破壞，可以最大限度地保證校園網應用服務系統的安全工作。

（三）防治網絡病毒

校園網絡的安全必須在整個校園網絡內形成完整的病毒防御體系，建立一整套網絡軟件及硬件的維護制度，定期對各工作站進行維護，對操作系統和網絡系統軟件采取安全保密措施。為了實現在整個內網杜絕病毒的感染、傳播和發作，學校應在網內有可能感染和傳播病毒的地方采用相應的防病毒手段，在服務器和各辦公室、工作站上安裝瑞星殺毒軟件網絡版，對病毒進行定時的掃描檢測及漏洞修復，定時升級文件并查毒殺毒，使整個校園網絡有防病毒能力。

（四）口令加密和訪問控制

校園網絡管理員通過對校園師生用戶設置用戶名和口令加密驗證，加強對網絡的監控以及對用戶的管理。網管理員要對校園網內部網絡設備路由器、交換機、防火墻、服務器的配置均設有口令加密保護，賦予用戶一定的訪問存取權限、口令字等安全保密措施，用戶只能在其權限內進行操作，合理設置網絡共享文件，對各工作站的網絡軟件文件屬性可采取隱含、只讀等加密措施，建立嚴格的網絡安全日志和審查系統，建立詳細的用戶信息數據庫、網絡主機登錄日志、交換機及路由器日志、網絡服務器日志、內部用戶非法活動日志等，定時對其進行審查分析，及時發現和解決網絡中發生的安全事故，有效地保護網絡安全。

（五）VLAN(虛擬局域網)技術

VLAN(虛擬局域網)技術，是指在交換局域網的基礎上，采用網絡管理軟件構建的可跨越不同網段、不同網絡的端到端的邏輯網絡。根據實際需要劃分出多個安全等級不同的網絡分段。學校要將不同類型的用戶劃分在不同的VLAN中，將校園網絡劃分成幾個子網。將用戶限制在其所在的VLAN里，防止各用戶之間隨意訪問資源。各個子網間通過路由器、交換機、網關或防火墻等設備進行連接，網絡管理員借助VLAN技術管理整個網絡，通過設置命令，對每個子網進行單獨管理，根據特定需要隔離故障，阻止非法用戶非法訪問，防止網絡病毒、木馬程序，從而在整個網絡環境下，計算機能安全運行。

（六）系統備份和數據備份

雖然有各種防范手段，但仍會有突發事件給網絡系統帶來不可預知的災難，對網絡系統軟件應該有專人管理，定期做好服務器系統、網絡通信系統、應用軟件及各種資料數據的數據備份工作，并建立網絡資源表和網絡設備檔案，對網上各工作站的資源分配情況、故障情況、維修記錄分別記錄在網絡資源表和網絡設備檔案上。這些都是保證網絡系統正常運行的重要手段。

（七）入侵檢測系統（IntrusionDetectionSystem，IDS）

IDS是一種網絡安全系統，是對防火墻有益的補充。當有敵人或者惡意用戶試圖通過Internet進入網絡甚至計算機系統時，IDS能檢測和發現入侵行為并報警，通知網絡采取措施響應。即使被入侵攻擊，IDS收集入侵攻擊的相關信息，記錄事件，自動阻斷通信連接，重置路由器、防火墻，同時及時發現并提出解決方案，列出可參考的網絡和系統中易被黑客利用的薄弱環節，增強系統的防范能力，避免系統再次受到入侵。入侵檢測系統作為一種積極主動的安全防護技術，提供了對內部攻擊、外部攻擊和誤操作的實時保護，在網絡系統受到危害之前攔截和響應入侵，大大提高了網絡的安全性。

（八）增強網絡安全意識、健全學校統一規范管理制度

根據學校實際情況，對師生進行網絡安全防范意識教育，使他們具備基本的網絡安全知識。制定相關的網絡安全管理制度（網絡操作使用規程、人員出入機房管理制度、工作人員操作規程和保密制度等）。安排專人負責校園網絡的安全保護管理工作，對學校專業技術人員定期進行安全教育和培訓，提高工作人員的網絡安全的警惕性和自覺性，并安排專業技術人員定期對校園網進行維護。

三、結論

校園網的安全問題是一個較為復雜的系統工程，長期以來，從病毒、黑客與防范措施的發展來看，總是“道高一尺，魔高一丈”，沒有絕對安全的網絡系統，只有通過綜合運用多項措施，加強管理，建立一套真正適合校園網絡的安全體系，提高校園網絡的安全防范能力。

參考文獻：

1、王文壽,王珂.網管員必備寶典——網絡安全[M].清華大學出版社,2006.

2、張公忠.現代網絡技術教程[M].清華大學出版社,2004.

3、劉清山.網絡安全措施[M].電子工業出版社,2000.

4、謝希仁.計算機網絡[M].大連理工大學出版社,2000.

5、張冬梅.網絡信息安全的威脅與防范[J].湖南財經高等專科學校學報,2002(8).

6、李衛.計算機網絡安全與管理[M].清華大學出版社,2004.

第7篇：校園網安全管理范文

1高校校園網絡面臨的不安全因素

高校校園網負荷很大，要保障成幾千甚至上萬臺電腦、交換機等設備的良好運行。這些設備分布于校園的不同部位，遍及各個角落，功能不同，用處各異，用戶操作水平差異很大，由于部分用戶缺乏基本的網絡知識，沒有樹立強烈的安全意識，不能及時識別和處理網絡產生的安全問題，沒有掌握有效的處理技能，常常會導致網絡安全事故的發生。校園網絡的運行經常存在如下不安全因素。

1.1網絡病毒的侵襲

對網絡造成嚴重威脅的是網絡病毒，如常見的木馬病毒等。病毒的特點是傳播速度很快，會在短時間內對網終造成破壞，甚至使整個網絡處于癱瘓狀態，再加之防御措施不得力，如校園殺毒軟件得不到及時更新，就會出現病毒漫延的問題，對校園計算機造成極大危害，如造成信息丟失、泄露、計算機癱瘓等嚴重問題。病毒泛濫于整個網絡，造成網絡資源的大量損失。目前的計算機網絡受內外攻擊的情況越來越嚴重，對校園網的安全造成很大威脅。高校的網站建設都是以WEB管理系統為基礎的，往往會出現代碼漏洞。由于代碼編寫過程存在著安全漏洞的問題，使得病毒的傳播通過收發郵件、瀏覽網頁及網絡資源下載等渠道，廣泛傳播，無孔不入，對于網絡的軟硬件都會造成損害。對校園網絡產生最大威脅的是計算機病毒對系統文件的破壞，以及對網絡軟硬件資源的侵占與破壞，問題可以嚴重到導致計算機與網絡的全部癱瘓。

1.2終端系統存在安全隱患

計算機系統軟件存在的安全漏洞及用戶操作系統漏洞對校園網的安全造成很大的安全威脅。這些漏洞都是校園網安全的隱患，因為這些漏洞極易被黑客發現并利用，對校園網發起攻擊破壞。黑客可以利用這些漏洞通過軟件或者代碼進行攻擊，他們又是隱秘的，即不易識別他們的身份。我們使用的操作系統都存在安全漏洞，一些變化了的計算機木馬病毒都利用系統漏洞進行破壞性很強的攻擊，應對攻擊的重要措施是及時更新系統漏洞補丁，減少黑客利用漏洞進行攻擊的危害。

1.3黑客的入侵攻擊

校外不法人員利用黑客技術對校園網服務器等計算機系統展開攻擊，竊取重要的數據與信息，對校園網絡相關業務系統造成危害。校內人員因為對校園網絡系統結構比較熟悉，利用自己掌握的黑客技術侵入系統，竊取學校數據庫信息，如獲取學生測試題，修改教學成績等。網絡中有相當數量的黑客技術下載軟件，這些軟件操作簡單,利用這些軟件任何人都可以對網絡造成危害。

1.4網絡非法信息的傳播

校園網是與互聯網相接的，師生可以通過校園網獲取互聯網信息，而互聯網的信息傳播由于缺乏有效的規范治理措施，導致一些非法信息的傳播泛濫，一些兇殺、黃賭毒、等非法信息也通過互聯網進行肆意傳播，對學生的健康成長及正確人生觀與價值觀的形成造成了負面影響。不良的網絡環境，對青少年的成長造成了嚴重的危害。

1.5用戶網絡安全意識不強

目前高校校園網絡覆蓋面很廣，遍及校園的每個角落，住宅區、教學區及辦公區等，端口不斷增加，網絡使用戶群體迅速擴大，但是網絡用戶對于互聯網的安全使用知識缺乏了解，存在著違規操作與誤操作現象，不懂如何防范網絡病毒、黑客攻擊等常識，為校園網絡安全埋下了隱患。再者目前部分高校網絡管理員的素質不高，專業技術不強，缺乏應對各種網絡安全問題的能力，網絡管理人員的素質有待于進一步提升。

2信息化環境下的校園網絡安全建設與管理策略

2.1運用數據處理技術加強網絡安全防護

針對校園網絡的安全問題，學校要采取相關數據處理技術，有效加以防范與保護。作為校園網絡管理人員及使用者要認識到網絡安全的脆弱性，保障校園網的安全運行，網絡管理人員要通過數據處理技術防范校園網軟件以及數據被惡意攻擊造成數據的泄露，甚至是網絡癱瘓的風險。從計算機網絡的物理安全與邏輯安全著手，加大安全防范力度。例如，校園網絡經常遭遇計算機病毒及黑客攻擊，可以采用防火墻技術進行防御。利用防火墻技術有效阻斷安全網絡與風險區域的連接，有效防止黑客攻擊帶來的數據泄露、頁面篡改、網絡癱瘓等安全問題，保障網絡安全暢通，有效運行。

2.2加大病毒檢測的密度提高網絡安全系數

（1）運用防病毒技術保障網絡安全在校園網安全建設與管理的過程中，要確保校園每一臺電腦的安全，要采取每臺電腦都安裝殺毒軟件，并定期通過殺毒軟件進行網絡殺毒等措施，消除存在于校園網中的安全隱患。通過對校園網絡安全病毒的防御，防止校園網遭遇病毒入侵而導致文件及數據丟失、網絡癱瘓等重大網絡安全事故。安裝殺毒軟件這只是確保網絡安全的第一步，因為病毒是不斷變化的，所以網絡管理人員還要定期對網絡殺毒軟件進行升級，對于不明來歷的帶有病毒的移動硬盤及磁盤要先行殺毒，然后使用。（2）運用信息加密及身份驗證等方式進行安全防范加強網絡安全建設，校園管理人員要采用對外來網絡的報文驗證、數字簽名、信息加密等安全技術進行防范。外來網絡訪問校園網絡要通過身份密碼驗證。在此基礎上，要對校園網的相關信息進行加密處理。

2.3加強對校園網絡用戶的管理力度

網絡用戶是校園網使用的主體，只有每個用戶都樹立網絡安全防范意識，才能確保網絡安全。因此，要以校園網絡安全為主題，加強對校園用戶群體的宣傳力度，通過有效的形式對用戶進行安全防范操作培訓，如也可以在網絡設立網絡安全培訓專欄，宣傳網絡安全使用知識，確保每個網絡用戶的規范操作，禁止由于安全操作帶來的安全隱患。在此基礎上，要建立校園網絡安全管理機制，制訂網絡安全管理條例，完善相關網絡管理制度，并且針對網絡安全問題對網絡管理制度做到及時更新與完善。要求校園網絡用戶嚴格按管理條例使用網絡。校園網管理人員要有效運用監控策略，杜絕來自校園內外的網絡攻擊，提高學生的網絡使用技能。要教會師生用殺毒軟件進行殺毒處理，并且養成正確使用電腦并養成定期殺毒的習慣，約束教職員工及學生的上網行為，確保規范上網，學會及時防御危險病毒侵襲。

2.4提高網絡管理人員的安全與責任意識

網絡安全問題的發生大多是網絡管理者的安全意識淡薄造成的。如網絡管理者不按學校管理安全措施進行網絡管理，甚至是違規管理，都會給一些網絡不法分子留下可乘之機，影響學校網絡安全運行，因此校園網絡管理人員要提高安全意識，充分認識校園網絡安全的重要性。作為校園網管理人員還要自覺加強自身的責任意識，要做到盡職盡責地加強網絡安全管理，認識到校園網的安全關系到教育教學活動能否順利進行，學校的科研成果能否得到有效保護的意義。要用由于校園網絡漏洞及遭受黑客攻擊等原因，而導致科研成果外泄的案例時刻警示自己，提高自身的安全責任意識與危機意識。

2.5做好校園網的物理安全保護

要加大檢查與檢測力度，對于網絡設備、網絡電纜遭受自然災害、電磁泄露、人為搭線干擾等影響校園網絡物理安全的因素進行及時檢查與排除。對于核心交換機和防火墻等這些重要核心設備，要安放在集中的安全區域以便于管理與調試，采取對線纜通信線深埋等措施，為校園網的正常使用與運用采取得力的物理維護措施，確保網絡安全運行的物理硬件保障。總之，校園網的安全關系到高校教育教學、教學管理等一切活動是否能夠順利進行與開展。要根據校園網面臨的危險因素，采取綜合防御的措施，加大校園網終安全建設與管理力度，確保校園網安全，推進高校教育教學等活動的正常開展。

作者:金山 單位:沈陽醫學院教育技術中心

參考文獻：

[1]包金鋒，孫鵬.網絡環境下的校園安全管理系統設計與實現[J].電腦編程技巧與維護，2014.

第8篇：校園網安全管理范文

關鍵詞：無線 胖AP 瘦AP 無線交換控制器 威脅 安全管理

中圖分類號：TN925 文獻標識碼：A 文章編號：1007-9416（2013）10-0203-01

隨著移動互聯設備應用日漸廣泛，用戶對無線網絡的要求日漸提高。尤其在校園中，移動互聯設備普及率極高，移動互聯設備有智能手機、PDA、平板電腦、筆記本電腦等。但校園原有網絡多以有線網絡為主，對于校園網絡無線化改造已經顯得尤為重要。但由于無線網絡的開放性，具有與生俱來的優點和易受外來安全威脅的缺點。面對這些問題，我們就探討一下，校園互聯網的無線化改造，以及面對安全威脅，采用的安全管理措施。

1 無線網絡的定義及標準

無線網絡，是相對于我們所常見的有線網絡來說的，指利用無線電波為傳輸媒介所建立起來的語音與數據傳輸網絡。無線網絡的標準有：IEEE（美國電氣和電子工程師協會）802.11a：使用5GHz頻段，傳輸速度54Mbps，與802.11b不兼容；IEEE 802.11b：使用2.4GHz頻段，傳輸速度11Mbps；IEEE802.11g：使用2.4GHz頻段，傳輸速度主要有54Mbps、108Mbps，可向下兼容802.11b；IEEE802.11n：使用2.4GHz頻段，傳輸速度可達300Mbps。隨著技術的不斷發展，標準方案會層出不窮，傳輸速率會不斷提高。無線網絡分為：無線局域網及無線廣域網。無線廣域網，包括GPRS網絡（2G）、TD-SCDMA（3G）等。這些都屬于無線廣域網。無線局域網，英文名稱Wireless Local Area Networks，縮寫WLAN。

2 私建無線網絡的局限及危害

這樣做存在的局限及危害主要有以下五點：（1）家用無線AP（Access Point）功率有限，覆蓋范圍小，無法實現無線隨身游；（2）為校園網絡設置一個不安全的開放門戶，方便攻擊者進入；（3）受到攻擊，不便于定位，攻擊者處于一種“游走”狀態；（4）蹭網者分享網速，使自身網速變慢；（5）對無線傳輸數據進行監視和竊取，使個人隱私或學術機密外泄。

3 校園無線網絡改造方案探討

由于校園已經建設了有線網絡，借用有線網絡的路由，架設室外型無線AP天線，無路由的地區再增加路由節點，這樣原有的網絡建設得到保護，投資也較少。無線解決方案分為“胖AP（FAT AP）”方案和“瘦AP（FIT AP）+無線交換控制器”方案。

（1）所謂“胖AP”方案，即傳統的無線網絡方案。在傳統的無線局域網絡里面，無線AP都分散在覆蓋區域里面，分別給各自有效的覆蓋區域提供RF信號及用戶安全管理和接入訪問策略，每一個AP都是一個獨立的工作體。用戶在整個覆蓋區指定的范圍內通過臨近AP制定的安全策略連接到無線網絡。“胖AP”方案具有配置靈活、安裝簡單、適用性強、性價比高等優點，因而受到小企業或者個人用戶的追捧。“胖AP”方案存在的缺點是：環境復雜的應用場景里難以部署；AP獨立工作，缺乏統一的管理手段；缺乏有效的接入和安全控制策略；漫游支持不足；擴展性能差，實施工作繁瑣。

（2）“瘦AP（FIT AP）+無線交換控制器”方案，是基于無線網絡交換控制器的解決方案。該方案由無線網絡交換控制器、瘦AP、傳感器、認證服務器等組成。以瘦AP和傳感器為邊界，以無線網絡交換控制器為中心。“瘦AP（FIT AP）+無線交換控制器”方案的優勢：靈活的組網和擴展性，具有投資保護能力；實現自動部署，故障恢復；集中的網絡管理和安全方案部署，節省網管人員時間和精力；強大的覆蓋和漫游能力；無線侵入檢測和定位。但其也有缺點，就是部署范圍較小，部署無線AP較少，則投資太高，性價比低。

通過兩種無線方案的優劣，我們可以總結出來：如果校園覆蓋范圍較小，部署的無線AP較少，則可以選擇“胖AP”方案，投資較少。如果校園范圍較大，部署的無線AP較多，則可以選擇“瘦AP（FIT AP）+無線交換控制器”方案。總之，無線網絡方案選取的原則，就是沒有最好的，只有最適應自己需求的。根據以往網絡故障處理的經驗，部署無線AP有以下建議：部署位置遠離金屬屏蔽物和強磁場環境；根據實際的需求進行功率調整；為接入點提供穩定電源支持；選取較為可靠的廠商，完善產品售后服務；完善AP密碼設置，防止非管理人員進入配置界面。

4 無線網絡面臨的安全威脅及應對措施

第9篇：校園網安全管理范文

一、高職院校網絡安全問題形成的主要因素 

高職院校網絡信息技術的發展較為成功，信息化建設水平相對較高。但是由于信息網絡的客觀因素影響，網絡安全時有發生。嚴重的影響著高職院校教學工作的順利開展。病毒感染、系統斷網等網絡安全問題困擾著高職院校的教學發展。只有確認高職院校網絡安全問題才能夠進行及時的有效的解決，避免危害的進一步提升。 

高職院校網絡安全問題多樣化，發生較為頻繁，對高職院校的影響較大，針對這種情況需要不斷的強化高職院校網絡安全問題的研究。明確其中發生的根本原因。在網絡應用高峰期是網絡病毒出現的時候，網絡病毒一旦影響到計算機的運行，就會造成師生網絡使用的困擾，降低計算機運行速度，影響工作效率，教學質量水平不高。伴隨著病毒的侵害會發生網絡攻擊事件，服務器遭受破壞造成的惡意性攻擊會刪改系統程序，這樣就為高職院校網絡系統辦公造成困擾，為信息化建設帶來影響。針對這種情況要及時的進行解決，提升網絡安全運用意識。 

造成高職院校網絡安全的因素具有多樣性特點，但是主要可以區分為內因以及外因兩種。高職院校網絡安全問題的產生都是這兩種因素導致的。外因將會使計算機出現斷網、停電等情況。這種情況需要時刻的進行注意，做到早知道早預防。內因是高職院校網絡安全出現的主要因素，由于網絡設施更新較慢，不能夠適應新時期網絡需求，網絡系統建設抗病毒效果不明顯，師生對于網絡安全專業論文應用不重視等都是造成高職院校網絡出現問題的主要因素。 

二、提升高職院校網絡安全的重要措施 

為了能夠保證高職院校網絡正常運行，需要對網絡存在的安全問題進行確認，明確高職院校網絡信息技術的應用狀況，不斷提升對于高職院校網絡運行規律的研究。網絡安全建設水平的提升有助于構建完善的網絡應用價值取向。促進安全指導工作的正常進行。 

宣傳網絡安全應用理念，推動高職院校網絡安全工作的長效健康的開展。網絡安全工作是高職院校網絡安全應用建設的重點內容，也是未來高職院校網絡安全應用建設的發展趨勢。網絡安全工作的開展需要堅持科學發展為基礎，構建安全應用價值理念，將高職院校各部門之間的關系進行確認，實現高職院校網絡安全工作協作運行效果。網絡安全建設理念創新將會使網絡安全工作遵循科學發展規律，這是高職院校網絡安全工作重點。 

網絡安全內容完善將會推動高職院校網絡安全工作水平進一步的提升。網絡安全工作順利開展需要高職院校對網絡安全工作進行相應的宣傳，在根本上能夠認識到高職院校校園網絡安全工作的重要性，將安全理念融入到網絡安全管理的過程中，促進校園網絡安全系統的正常運行。網絡安全信息理念的應用能夠有效的預防網絡系統運行過程中故障的出現。高職院校日常管理的過程中注重網絡安全問題的研究，不斷的完善網絡安全體系。高職院校要注重網絡安全的應用，將網絡安全影響作為高職院校發展的重點項目。針對網絡安全日常管理的要求，不斷的推動教學安全、信息安全等方面的建設。這樣能夠不斷的擴充網絡安全體系建設內容。 

整合網絡安全建設的模式與方式，提升高職院校網絡安全建設的強度和力度這就要求高職院校在開展網絡安全建設時，要多元化的促進校園網絡安全建設。推動校園網絡安全模式化發展。不斷的完善校園網絡監督管理制度，制定合理的管理方式。推動校園網絡安全制度化運行。現代高職院校發展發展的過程中更加的注重環節的影響，完善校園網絡辦公，根據自身的需求制定網絡安全應用管理細則。 

結束語：高職院校教學水平的提升需要信息化不斷的完善。高職院校網絡安全是信息化水平的重要體現。在網絡安全上需要不斷的強化教學質量，這是高職院校必須面對的重大挑戰。高職院校網絡安全問題的解決需要根據自身的實際狀況，強化制度建設，制定科學合理的校園網絡安全機制，充分的發揮網絡安全在高職院校教學質量提升中的重要作用。不斷的推動高職院校網絡安全工作可持續發展，為高職院校教學工作的順利開展奠定基礎，使高職院校綜合水平不斷的提升。 

參考文獻：