校園網安全建設方案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的校園網安全建設方案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：校園網安全建設方案范文

關鍵詞：網絡管理與安全課程群；綜合課程設計；項目角色劃分；協同設計

中圖分類號：G642.0 文獻標識碼：A 文章編號：1671-0568（2013）29-0094-03

作者簡介：徐慧，女，博士，講師，研究方向為網絡與服務管理；邵雄凱，男，博士，教授，碩士生導師，教學副院長，研究方向為計算機網絡、移動數據庫技術和Web信息服務；陳卓，女，博士，教授，碩士生導師，研究方向為信息安全；阮鷗，男，博士，講師，研究方向為網絡安全。

作為一所地方工科院校，湖北工業大學（以下簡稱“我校”）目前面向本科生穩步推進“721”梯級、分類、多元人才培養模式改革：針對70%左右的本科生，以就業為導向，實施以培養實踐動手能力為主體、創新創業精神為兩翼的高素質應用型人才培養模式；針對20%左右的本科生，培養具有一專多能、湖北工業經濟發展急需的復合型中堅人才；針對10%左右的本科生，扎實推進卓越工程師項目計劃，培養高素質創新型的、未來湖北工業經濟發展的領軍人物。在這一背景下，網絡工程專業與物聯網工程專業在培養方案設置和修訂的過程中，考慮利用科研平臺、培訓、競賽等方式，切實加強實踐環節的設計，進一步推進我校“721”人才培養模式改革，并以此為契機，進行培養和提高學生的創新精神和實踐動手能力的教學改革與實踐。本文旨在討論網絡工程專業與物聯網工程專業的網絡管理與安全綜合課程設計的改革實踐。

一、網絡管理與安全綜合課程設計的定位

按照“721”梯級、分類、多元人才培養模式改革思路，我校依據學科專業特點探索實施“實驗教學――實習實訓――畢業設計（論文）――創新教育――課外科技活動――社會實踐”六元結合的實踐教學體系。在這一實踐教學體系的規劃下，網絡工程專業與物聯網工程專業的人才培養方案都明確規定六大內容的基本要求和學分，并分為基礎層次（基礎課程實驗、生產勞動、認知實習等）、提高層次（學科基礎實驗、課程設計、專業實習或生產實習、學年論文等）、綜合層次（設計性實驗及科研訓練、學科競賽、畢業實習、畢業設計或論文等）三個層次，從低年級到高年級前后銜接，循序漸進，貫穿整個本科生培養過程，旨在增強本科生的創新意識，提高他們的實踐能力。

面向網絡工程專業本科生的網絡管理與安全課程群，主要包括“信息安全概論”、“應用密碼學”、“計算機網絡管理”、“網絡防御技術”、“網絡性能分析”和“網絡安全編程與實踐”這六門專業課程。在課程安排上，“信息安全概論”課程首先引入信息安全的基本概念和基本原理，包括消息鑒別與數字簽名、身份認證、操作系統安全、數據庫安全技術以及數據的備份與恢復等知識點；而“應用密碼學”課程則介紹密碼學基本概念、基本理論以及主要密碼體制的算法與應用；更進一步，“計算機網絡管理”課程以協議分析為導向講授網絡管理的相關理論，包括功能域、體系結構、協議規范、信息表示等知識點；“網絡防御技術”課程以統一網絡安全管理能力作為培養目標，闡述網絡攻擊的手段和方法以及網絡防御的基本原理；在此基礎上，“網絡性能分析”課程著重討論網絡性能管理的理論與應用；“網絡安全編程與實踐”課程討論網絡安全編程實現的基本技術。值得注意的是，網絡工程專業的網絡管理與安全課程群建設成果，目前正在為面向物聯網工程專業的相關課程體系設置與教學方法改革所借鑒。

網絡管理與安全綜合課程設計介于實踐教學體系中提高層次到綜合層次的過渡階段，作為網絡工程專業與物聯網工程專業本科生第四學年實踐能力培養的一個重要環節，有利于深入培養相關專業本科生的網絡管理與安全綜合實踐能力。

二、基于項目角色劃分的實施方案

為了培養網絡工程專業與物聯網工程專業本科生的工程實踐能力，網絡管理與安全綜合課程設計實施過程的改革思路是：采用自主團隊方式，選擇并完成一個網絡管理與安全項目。對于相關專業本科生而言，因為是自由組成團隊，項目角色劃分顯得尤為重要。在這一背景下，提出基于項目角色劃分的網絡管理與安全綜合課程設計實施方案。

網絡管理與安全綜合課程設計并不是要求本科生在短時間內便可以完成一個很大的網絡管理與安全項目，主要是希望他們能夠利用已有網絡管理與安全課程群的知識基礎，按照軟件工程的思路合作完成一個規模適中的網絡管理與安全項目，提高網絡管理與安全綜合實踐能力。基于不太大的項目規模，網絡管理與安全綜合課程設計的項目角色劃分與相應職責見表1。

三、網絡工程專業與物聯網工程專業的協同設計

作為一所地方工科院校，我校自2008年開始面向本科生開設網絡工程專業，并于2012年面向本科生開設物聯網工程專業，同時已獲批“湖北省高等學校戰略性新興（支柱）產業人才培養計劃本科項目”。網絡工程專業與物聯網工程專業雖然是兩個不同的專業，卻具有一定的關聯性，如何保證網絡管理與安全綜合課程設計的實施方案對于這兩個專業的協同設計，是專業改革實踐過程中需要考慮的問題。圖1給出網絡管理與安全綜合課程設計在實施過程中網絡工程專業與物聯網工程專業的協同設計方案：

如圖1所示，網絡工程專業的網絡管理與安全綜合課程設計的選題主要包括四個方向，即“信息安全與密碼學”、“網絡防御技術”、“計算機網絡管理”與“統一網絡安全管理”。其基本的選題思路在于幫助本科生熟悉常用的網絡管理與安全編程開發包，并掌握網絡管理與安全項目實踐的基本技術，為將來從事網絡管理與安全方面的研發工作打下一定的基礎，各方向的參考選題見表2。

更進一步，較之網絡工程專業，物聯網工程專業具有更強的整合性與自身的特色，見圖1，物聯網工程專業的網絡管理與安全綜合課程設計的選題主要包括兩個方向，即“物聯網安全”與“物聯網管理”，各方向的參考選題如表3所示。[1，2]

按照我校“721”梯級、分類、多元人才培養模式改革思路，作為實踐教學體系中提高層次到綜合層次過渡階段的一個重要環節，網絡管理與安全綜合課程設計在改革實踐過程中，考慮采用基于項目角色劃分的實施方案，并嘗試實現該方案在網絡工程專業與物聯網工程專業的協同設計，同時給出這兩個專業不同方向的參考選題。

參考文獻：

第2篇：校園網安全建設方案范文

關鍵詞：信息安全；信息化建設；校園網

近十年來，我國的高校信息化建設步入了飛速發展階段，各類學校官網建設、教學資源的共享、教務系統的應用、校園一卡通等信息系統的建設，成了高校信息化的展示平臺和重點，信息系統在學校教務工作中占據了非常重要的地位．原本的大學信息化平臺只能提供普通的通知公告、學校形象展示等功能，隨著信息技術的發展，如今的大學信息化平臺發生了很大變化，匯集了學校網站宣傳、微信、微博賬號、師生互動溝通、教學教務系統、選課評教系統、教學資源共享等功能．這些系統和信息已經成為高校重要的業務展示和應用平臺．其中涉及的信息安全方面的問題日趨值得我們重視．

1高校信息安全現狀

一般的高校信息化建設主要經過以下幾個階段：網絡基礎設施建設、舊應用系統整合、新應用系統開發等．［1］在高校信息化建設發展的同時，整體安全狀況卻不容樂觀．高校網絡應用日趨增加，網絡系統越來越龐大，對外要能夠抵御各種黑客攻擊，負載均衡等問題，對內要解決規范網絡資源使用．信息化安全是當前高校信息業務應用發展需要關注的核心和重點，而高校信息安全需要解決以下安全內容：1）操作系統安全．2）網絡信息通信安全．3）網絡系統信息內容安全．中國高校網站安全情況極差，根據國內信息安全公司的報告，在2012年5月，國內截獲了61萬個遭黑客網頁掛馬的網址，其中教育教學類的網址就有18萬個以上．此外，根據《2013年中國高校網站安全檢測報告》，高校網站的安全性在全國各類網址中，體檢分數排名僅僅比倒數第一名多2分（見圖1）．值得注意的是，各大學校的科研、教務網站上保存有大量的敏感數據和學生信息，如不加以重視安全保護，極易受到黑客的攻擊和竊取，由此引發的高校網站被篡改、被掛馬的安全事件頻繁出現，最終給高校帶來嚴重的形象及經濟損失．另外，高校網站在百度、搜狗等搜索引擎中是熱門關鍵詞，由于其安全性薄弱及多方面的利益驅使，是黑客攻擊并傳播病毒的優先選擇目標．信息安全隱患已經成為高校信息化建設過程中無法回避的問題，其嚴重威脅著高校信息化的推廣和使用，［2］威脅著公共安全的多個方面．

2高校信息安全面臨的挑戰

當前，各大高校都在加大信息化平臺的投入，對官網、教務管理系統進行建設，讓各類教學資源聯網共享，優化校內網絡資源等，這些高校信息化的建設是各大高校適應當前形勢發展需求而開展的，每個學校都有自己的實際情況和需求，業務開展初期沒有一個宏觀的規劃架構，各個系統之間互不連通，數據不能同步共享、更新，這些系統的功能特性、安全需求和等級、服務的群體、所面臨的風險各不相同．高校信息安全面臨的挑戰，主要有以下幾點：1）高校官網易受到攻擊：高校官網是學校重要對外交流窗口，瀏覽訪問量巨大，又因為高校網站多為各高校自主搭建，缺乏足夠的安全防范技術與措施，所以較容易引起網絡黑客的攻擊興趣，黑客利用網頁掛馬，分布式拒絕服務攻擊等方式對學校官網進行攻擊，輕則造成網站響應速度變慢，重則導致訪問者中毒，或者學校網站無法訪問等嚴重后果．圖2和圖3分別列出了中國高校網站安全漏洞分布情況和黑客攻擊高校網站技術手段分布情況．圖2中國高校網站安全漏洞分布情況Fig．2DistributionofsecurityvulnerabilitiesinChinesecolleges圖3黑客攻擊高校網站技術手段分布情況Fig．3Hackers＇attackmethoddistribution2）高校敏感數據被入侵、篡改．高校信息中心的業務數據，包括“校園一卡通”、教務管理系統、圖書館借閱系統、精品課程資源庫等，由于保存有大量學生身份證、聯系電話、成績、銀行卡號、住址、學生飯卡資金等敏感信息，也成為網絡黑手攻擊的對象，黑客入侵修改學生成績、學歷，甚至修改畢業證信息等信息安全事件屢見不鮮．3）校園網的內部威脅．高校內部用戶上網帶來的威脅，包括機房、宿舍、辦公樓用戶等．由于信息技術發展速度較快，高校在信息安全教育方面沒有跟上技術發展的步伐，導致校園上網用戶對信息安全重視程度不夠，缺乏信息安全保護能力和意識，通過學校局域網或者機房感染計算機病毒的概率很高，使得各種計算機病毒在校園內迅速傳播，給學校內網帶來安全威脅．另外，有些學生對黑客盲目崇拜，在校內嘗試黑客攻擊技術，也造成了一些信息安全事故．4）技術人員方面的短缺．很多高校信息管理人員缺乏成熟的管理經驗，整體素質比較低，加上管理和制度上的欠缺，使得高校信息系統在運行過程中遇到入侵的概率大大增加．5）需要加大資金投入．越來越多的高校已經認識到校園信息化建設的重要性．但是，由于信息化建設的硬件投入需要較大資金，而很多高校存在資金缺口，導致安全設備硬件的缺乏，進而成為整個安全建設的短板．另外，信息化服務、信息化應用、人員培訓等方面也需要大量資金，這些問題不解決，將使得高校的信息化建設失去動力支持．

3解決方案

對于高校校園網的安全建設而言，主要考慮以下幾個方面：1）對整個高校的信息安全進行統一規劃，建立并實施體系化的信息保障標準，實現學校門戶部門公共服務網站教學資源等各類型網站的整合，簡化技術維護難度，確保網站的建設質量和安全防護能力．2）全方位的進行建設，在基礎層建設方面、網絡層建設方面、系統集成方面、管理應用方面，多角度多層面的設計和建設安全需求．3）對涉及敏感數據的區域進行重點保護，劃分重點區域，有利于集中管理．4）針對學校的業務需求，引入先進的安全硬件軟件等產品，緊跟安全領域的步伐．5）定期進行校園網絡體系化建設咨詢，風險評估，攻擊測試等活動，不斷提高安全防護能力．6）信息安全建設過程中要嚴格遵守國家等級保護要求，結合等級化的方法來設計．7）高校信息化建設與人員的素質息息相關，在加強信息化管理的過程中，需要對校園中使用網絡的人員進行安全教育和培訓，提高人員的安全意識，［3］形成人人關心信息安全工作，事事重視信息安全保護的工作氛圍．

4具體安全措施框架

根據高校自身系統的特點，結合等級保護相關技術要求和標準規范，筆者提出了以下解決方案（見圖4）．該方案的安全措施框架是依據“防范優先，全面防御”的方針，以及“制度與技術結合”的原則，并結合等級保護基本要求進行設計，主要包括技術體系，管理體系以及安全監控體系三大方面，在核心應用系統方面使用入侵檢測系統、軟硬件防火墻、殺毒軟件定期查殺等常用信息防范措施，保障網絡業務在具有一定的安全防護能力下的正常開展．

4．1技術體系

4．1．1架構規劃

劃分重點保護區域、訪問控制、防DDOS攻擊，針對重點保護區域使用防火墻進行隔離，配置規范的訪問控制權限和策略，交叉使用多家安全廠商的產品，構建嚴密、專業的網絡安全保障體系．

4．1．2應用層面

對校內各Web應用進行入侵檢測，及時修補漏洞，利用防火墻對SQL注入、跨站腳本等通過應用層的入侵動作實時阻斷，并結合網頁防篡改子系統，真正達到“網頁防篡改”效果．

4．1．3數據層面

將校內重要的數據放置在重點保護區域，提升數據庫自身的安全指數與配置，對數據庫的訪問權限進行嚴格設定，最大限度地保證數據庫安全．同時，利用SAN、異地數據備份系統有效保護重要信息數據的健康度．

4．2管理體系

任何安全設施和安全產品都需要專業管理人員的審核、跟蹤和維護，在安全管理體系的設計中，引入安全經驗豐富和對等級保護管理要求理解清晰的專業公司，為高校量身定做符合實際的、可操作的安全管理體系．

4．3安全監控體系

4．3．1風險評估

評估和分析在網絡上存在的安全技術，分析業務運作和管理方面存在的安全缺陷，調查系統現有的安全控制措施，評價當前高校的業務安全風險承擔能力；聘請資深的安全專家對各種安全事件的日志、記錄實時監控與分析，發現各種潛在的危險，并提供及時的修補和防御措施建議．

4．3．2滲透測試

利用網絡安全掃描器、專用安全測試工具和專業的安全工程師的人工經驗對網絡中的核心服務器及重要的網絡設備進行非破壞性質的模擬黑客攻擊，提高防范意識與技術．

4．3．3應急響應

針對信息系統危機狀況的緊急響應設有預案，當信息系統發生意外的突發安全事件時，可以提供緊急的救援措施．通過以上方案的實施，學校業務系統得到安全保障，高校科研、教務、學籍等重要數據免受黑客入侵威脅．高校官網抗攻擊性得到加強，在遭受一般的網絡攻擊下能持續提供網絡服務，并檢測攻擊出處．規范校內用戶的上網行為，提高校內用戶的整體信息安全意識，提高了網絡利用率，減少了內部的網絡攻擊．另外能逐步完善安全制度并提升管理人員素質．因此該系統的建設能夠滿足當前高校網絡系統的要求．

5結語

當前高校網絡系統是一個不斷發展壯大的多功能復雜系統，在提供日常的教務管理、學校宣傳的同時，也面臨著越來越復雜的信息安全威脅，網絡技術不斷發展的同時，現有的系統自身的漏洞與弱點也會不斷被發現，信息安全風險日益突出，成為當前高職院校中信息化建設過程中必須面對與亟待解決的問題．信息化建設和發展對于高校未來的教育工作有著非常重要的現實意義，因此，需要加大資金投入，保證校園向著信息化方向發展，［4］以信息安全為出發點，將系統從項目立項開始就納入管理范疇，從而實現對高校信息系統的有效管理．［5］在高校信息化建設中實施信息安全保護建設工作有利于提高全校的信息系統安全建設水平，能不斷的同步建設各種信息安全設施，讓信息化建設與信息安全同步發展，能提供全面的并有針對性的信息系統安全建設，降低網絡系統建設成本，有利于優化信息安全資源配置，保護信息系統分類，確保高校信息平臺的安全運行．

作者:聶晶 單位:南寧職業技術學院

［參考文獻］

［1］于莉潔，王松盛，唐麗華，等．高校信息化建設中的信息安全問題研究［J］．信息安全與技術，2016（3）．

［2］趙歡，陳熙．高校信息安全體系的研究與實現［J］．中國教育信息化，2013（13）．

［3］譚博．高校信息化建設進程中信息安全問題成因及對策探析［J］．信息與電腦：理論版，2016（11）．

第3篇：校園網安全建設方案范文

【關鍵詞】職業學校 數字化校園 建設方案

由于計算機技術和互聯網科技的高速發展，如今計算機技術和網絡科技的應用和普及也越來越高，計算機和網絡技術在校園建設中的作用越來越重要。考慮到職業學校快速發展的特點，為了滿足職業學校的快速發展的需要，并且提高校園建設的質量和管理效率，校園建設對于數字化技術已經產生了較大的興趣。職業學校數字化校園的建設已經成為了校園未來發展的一大趨勢。所以對于數字化校園建設的原則要嚴格把控，制定出適當合理的數字化校園建設的規劃體系，這樣就能夠確保職業學校校園數字化建設的實現并且能夠取得良好的效果。

1 數字化校園的組成

1.1 校園網絡架構

學校的校園網絡信息平臺是校園建設的最基本的設施，校園網絡主要由各種電腦，路由器，通信線路，防火墻，專用服務器等各種部件組成，已連接到互聯網當中，但是缺乏相應的網絡基礎設施，信息的流動受阻，這對于形成的信息空間有很大的障礙。

1.2 數據倉庫

整個信息技術平臺的數據，基礎信息數據庫主要是由學生檔案庫，教師資源庫，文件檔案，教學資源信息庫，管理信息資源庫組成，不同的數據庫之間相互結合，具有較強的相關聯性，以數據倉庫作為基礎，可以對信息技術平臺進行有效的擴展從而能夠進行更先進的應用。

1.3 基本的信息服務

信息流動的軟件基礎就是基礎信息服務，其中包含校園一卡通管理系統、E-mail管理系統、FTP、WWW網絡、BBS 網站、DNS（DomainName System，域名系統）、圖書館管理體系、身份認證體系、目錄服務系統、安全服務系統、計費管理系統。

1.4 和擴展的增值服務

校園數字化建設主要是在基礎信息服務的基礎之上對數據倉庫的應用進行深入的挖掘，各種信息資源的管理數據是由各種應用系統直接生成的，并提供了一個易用性和持續發展的接口。

1.5 數字虛擬校園

校園信息系統建設完成后，中職院校的功能就會得到有效的延伸，能夠使得學校的教學，科研和整體發展能夠突破傳統的概念的影響，這是對中職院校含義的進一步延伸，使得中職院校成為了一個可以覆蓋網絡范圍的電子校園，這個校園是沒有圍墻的。

2 職業學校數字化校園建設方案分析

2.1 校園網絡基礎設施平臺建設

在職業學校校園進行數字化建設時，應該首先開展的就是對于校園的基礎網絡設施平臺的完善。對于數字化校園的實現，其中校園基礎網絡設施平臺是實現校園數字化的所有的功能系統的基礎，如果基礎網絡設施平臺的建設不完善，這樣就會使得數字化校園系統建設的所有的應用程序失去存在的載體。所以，在進行職業學校數字化校園建設的進程中，校園數字化建設的第一任務就是建設校園的基礎網絡設施平臺。如今，校園基礎網絡設施平臺的建設是數字化校園建設能夠實現的基礎，所以在校園數字化建設的過程中我們應該重視校園基礎網絡設施平臺的建設。

2.2 校園信息系統應用平臺建設

當校園基礎網絡設施平臺建設完成后，職業學校需要根據其自身的具體需要，進行校園信息化系統的應用平臺的建設。根據職業學校的實際需求的角度來看，校園信息系統的應用平臺就應該主要包括教育管理系統，網絡教學系統和數字化服務系統。這主要是中職學校的教育管理平臺面對具體的教學行為進行管理，數字教育管理信息平臺，對于提高學校的工作效率具有非常重要的作用。網絡教學平臺能夠使教學資源得到共享，從而能夠使得職業學校對于網絡上的教學資源進行有效地利用，提高校園教學的效果。數字服務平臺主要是為客戶提供各種職業學校的網絡服務，從而能夠滿足數字化發展的需求。

2.3 建設校園數字圖書館

為了能夠進一步的提高職業學校的數字化校園建設的質量和進程，保證教學資源的合理利用，使得學校的發展更加充實和完善，因此我們應該抓住數字化校園建設的重要契機，努力打造校園數字化資源系統，通過數字化圖書館的建設，重點建立數字圖書館的信息體系，這樣能夠保證職業學校的庫資源實現共享，從而能夠滿足職業學校發展的需要，以及職業學校的實際情況的發展，從而提高數字化圖書館的質量。在校園數字圖書館的建設和發揮過程中，我們應該做好各方面的準備工作，其中主要有兩個方面：第一，對于中職學校的圖書館的資源進行有效的網絡管理，改善圖書館的硬件設施，從而提高圖書館的基礎建設。第二，職業學校要實現與網絡資源的連接，實現資源的共享。

2.4 建設校園網安全系統

職業學校數字化校園建設除了考慮各種基礎設施平臺和應用系統，還要保證網絡安全，。當前網絡面臨的安全威脅比較嚴重，因此在實現職業學校數字化校園建設，網絡安全系統的建設應作為重要內容。目前來看主要是加強兩個方面的建設：一是校園網絡系統安全建設，加強校園網絡安全的硬件建設，優化網絡結構，進一步提高網絡安全。第二，安裝防火墻和殺毒軟件，從而能夠有效的應對網絡威脅。

綜上，中職校數字化校園建設的實現是要建立一個開放的頂尖學校的重要工程。這不僅是實現教學，科研，管理和服務的現代化，更重要的是使得人才培養理念和教育理念得到深化。在實現數字化校園的同時對于其他學校的基礎設施也要重視，校園網絡是整個校園的神經系統，能夠完成信息的傳輸，信息增值服務，對于實現在校園內實現網絡化服務的目的至關重要，對于實現教學，科研，管理，服務的有效管理，提高教學質量有很大的幫助。

參考文獻

[1]卜忠飛.BPR 框架下的數字化校園建設[J].中國教育信息化，2011，12.

[2]高穎.關于數字化校園建設的思考[J].教育理論與實踐，2011，20.

第4篇：校園網安全建設方案范文

【 關鍵詞 】 數字化；數字化校園；安全；風險；安全策略

Risk Analysis of the Network Security for the Digital Campus and the Countermeasures

Lei Yan-rui

（Hainan College of Software Technology HainanQionghai 571400）

【 Abstract 】 The continuous advancement in making digital campus has achieved enormously improved management efficiency. But it has also inflicted risks to the security of the campus network because of its open nature. In this paper， we provide several pieces of advice on the security of the campus network.

【 Keywords 】 digitization； digital campus； security； risk； security policy

1 引言

1998年，因美國前副總統戈爾最先提出“數字化地球”的概念而引出“數字化城市”和“數字化校園”的定義。數字化校園是指通過計算機相關技術、網絡通訊的相關技術對學校的教學、管理和生活等都進行全面的數字化信息系統管理，在一定程度上最大限度地存儲、整合、利用和共享這些數據，實現統一的身份認證、數據采集平臺和信息管理平臺，從而簡化傳統的工作流程，最終實現高效率、高競爭力、數字化管理的校園平臺。

近十年來，國內各本科院校對于數字化校園的建設都比較重視，大中專院校也緊隨其后，進行了數字化校園建設的思考和行動。大家建設的目標都以教學、管理、消費和身份認證等服務為一體的新型的工作、學習和生活環境為中心，并且在建設上已經取得了一定的成效。

2 現狀

隨著信息化的進一步發展和學校業務的不斷深化，海南軟件職業技術學院也開始數字化校園建設的步伐。1996年即開始使用食堂一卡通，隨著后來考勤系統、教務系統、財產管理系統的開發使用，使用過程中暴露出的安全隱患問題越來越多，而這些安全問題在數字化校園的建設中值得我們深思。如表1所示。

3 初步解決方案

3.1 自然災害

自然災害是無法避免和預防的，對于天災造成的任何風險我們都不可避免，也就無法通過任何技術降低風險，只能在災難發生后想辦法恢復或者提前備份等。

那么對于自然災害發生之后的安全問題，管理者需提前制定一套完整可行的事件救援、災難恢復計劃及方案，做好計算機系統、網絡、應用軟件及各種資料數據的備份，建立備份數據庫系統。

3.2 軟、硬件環境故障

校園網絡設備的正常工作對網絡安全的影響巨大，如果電力設備、UPS、空調等設備規劃設計出錯、參數設置不當、維護不及時或者維護方法不對等，都可能間接影響校園網絡的信息安全。

對于硬件故障，應確保不超負荷運行、建立完善完備的管理制度并且嚴格執行，保證溫度、濕度、設備的參數設置等處于可監管的狀態，平時需定時審計，以保證制度的執行力度。軟件故障中的設計缺陷，一經發現應立即修正；安裝新軟件時，充分考慮兼容性的要求，提前保護已經存在的被共享使用的DLL文件，防止安裝過程中被其他文件覆蓋；出現非法操作提示或者藍屏等信息時，仔細研究其原因并糾錯；對于系統的資源占用情況，及時監察并進行有效清理。

3.3 學校網站面臨的安全威脅

網站是學校對外信息交流的主要工作平臺，但因其共享性較高，也易成為黑客的攻擊對象。部分學校的官方網站被惡意掛馬時有發生，經調查掛馬率甚至達到3.15%。主要原因是服務程序本身存在漏洞，如Apache 或 IIS 的漏洞；也存在網頁程序編寫不完善導致的安全漏洞，如 SQL 注入、緩沖區溢出等；同時也存在因管理缺失而導致的服務器感染病毒。

對于數字化校園網站安全面對的威脅，除了定期查殺分析原因，且需定期檢查訪問流量，對于流量高峰要得隨時監視處理，還有完善管理制度避免類似問題再次發生，用以保證網站安全。

3.4 應用系統數據信息面臨的威脅

海南軟件職業技術學院的教務、人事、財務、一卡通等應用系統的重要數據是數字化校園信息安全防護的重中之重。這些重要數據一旦被篡改甚至丟失，其后果是不堪設想。目前應用系統數據信息面臨的主要風險有數據庫弱口令及默認用戶名易被破解；DBA 的權限沒有嚴格的限制；有些權限控制功能嵌套在應用程序中，攻擊者很可能利用程序編寫的漏洞將普通用戶的權限轉化為管理員的權限；數據庫管理方式和管理流程編制不得當，造成數據不準和修改錯誤等。

對于這些系統數據面臨的威脅，我們所能處理的就是進行數據訪問控制、提醒用戶進行密碼強口令、權限設置一定要合理合法，并且及時檢查日志，統計因操作不當、密碼輸入錯誤等原因引起的錯誤，對錯誤進行及時統計分析，查清原因，從制度上杜絕此類事件發生。

3.5 校園網內部用戶的安全隱患

校園網內部用戶的安全威脅不容忽視。一方面，校園網終端用戶的木馬、蠕蟲、病毒等是校園網絡安全威脅之一；另一方面，校園網絡出口帶寬受限，有P2P應用占用資源嚴重，可能造成正常工作時段網絡擁堵，影響了教學、科研、管理工作的正常運行。

對于巨大流量問題只能通過辦公時間限制端口等問題進行解決，而網絡擁堵則可通過限制網絡訪問人數等解決，當然這些都應該形成正常的監測程序和制度，不能因工作人員的變換等影響其執行。

4 結束語

總之，校園網絡安全的保障應從小做起，從細節做起，時刻保障校園網絡的正常進行以為教學提供優質服務。

參考文獻

[1] 凌冠華.高校數字化校園的數據建設和安全管理研究[J].價值工程，2010（29）：202-203.

[2] 王陽.高校數字化校園信息安全策略探討[J].中國教育信息化.2011（3）：29-61.

[3] 皇甫斌.淺談數字化校園的網絡安全建設[J].信息科技，2009（18）：96-103.

[4] 張升平. 高校數字化校園體系結構研究及實踐[D]. 長沙：湖南大學，2008.32-38.

[5] 章晟.拒絕服務攻擊和自相似網絡流量研究[D]. 杭州：浙江大學，2010.18-29.

第5篇：校園網安全建設方案范文

一、高職院校校園網絡現狀

（1）考慮到投入和收益的比例，眾多學校對校園網絡的經費投入不足，再加上掌握決策權的學校領導對信息技術的了解不多，對建設校園網的目的不明確，所以就將有限的經費投資在關鍵的硬件設備上，而對于網絡的安全建設一直沒有比較系統的投入，從而導致校園網絡安全防范能力不夠，隨時都有被侵襲的危險，存在極大的安全隱患。

（2）計算機蠕蟲病毒泛濫與網絡蠕蟲病毒的危害日益嚴重，種類和數量日益增多，發作日益頻繁。現在蠕蟲病毒往往與黑客技術結合，計算機中毒發作后，常導致拒絕服務攻擊，連累全網服務中斷。過去病毒最大的“本事”是復制自身到其他程序，現在它具有了蠕蟲的特點，通過網絡到處亂竄。還有些病毒具有黑客程序的功能，一旦侵入計算機系統后，病毒控制者可以從入侵的系統中竊取信息，遠程控制這些系統了。

（3）來自網絡外部的入侵攻擊等惡意破壞行為頻率越來越高。某些計算機被攻破后，可能成為黑客的工具，進行再次攻擊。例如，系統攻擊就是攻擊針對單個主機，并通過RealSecure系統對它進行監視。

（4）眾多學校技術人員技術參差不齊，責任心不強，多數網絡管理員都從大中專院校畢業，在工作之前沒有受過系統的專業培訓，所以，不能很好地勝任本職工作。如把在計算機中裝上還原卡當作是萬能管理方法；不設置系統管理員密碼；在系統中不安裝防火墻和殺毒軟件等等。另外，有些網絡管理員敷衍塞責，對出現的系統故障置之不理。

二、高職院校校園網中的安全隱患

（1）校園網通過與Internet相聯，在享受Internet方便快捷的同時，也面臨著遭遇攻擊的風險；

（2）目前使用的操作系統存在安全漏洞，對網絡安全構成了威脅；

（3）校園網內部也存在很大的安全隱患，由于內部用戶對網絡的結構和應用模式都比較了解，因此來自內部的安全威脅更大一些；

（4）S著校園內計算機應用的大范圍普及，接入校園網節點日漸增多，而這些節點大部分沒有采取一定的防護措施，隨時有可能造成病毒泛濫、信息丟失、數據損壞、網絡被攻擊、系統癱瘓等嚴重后果；

（5）限于學院數字化的進程，目前的網絡防護體系中還缺少硬件級防火墻這一防護環節，即沒有對內部網和外部網進行有效的隔離，入侵就很難避免。

三、高職院校校園網絡安全解決方案

1.升級網絡基礎交換設備。

將校園網內所有交換機全部升級為安全智能接入交換機。智能接入交換機具備大容量訪問控制功能，能夠屏蔽常見病毒端口，將病毒攻擊、網關攻擊等行為限制在接入層。并結合用戶上網認證系統，對用戶進入校園網的權限及可用資源實行規范、分級管理。

2.配備完整的系統的網絡安全設備。

校園網絡雖然比較復雜，但從整體技術架構來看，還是屬于局域網范疇，因此，在局域網和外部網絡接口處配置統一的網絡安全控制和監管設備即可將絕大多數外部攻擊拒之門外。另外需要注意的是，校園網絡現在基本上都是高速網絡，因此配置安全設備既要考慮到功能，又必須考慮性能，將配置安全設備后對網絡性能的影響盡可能的降到最低。據此要求，校園網絡需要配備以下安全設備：高性能的硬件防火墻；旁路監聽型的入侵檢測系統；漏洞掃描系統；安全審計系統；旁路監聽型不良內容過濾系統；覆蓋全校范圍的網絡版防病毒系統；網絡故障檢測，以及網絡故障診斷設備。通過配置這些安全產品可以實現對校園網絡進行系統的防護、預警和監控，對大量的非法訪問和不健康信息起到有效的阻斷作用，對網絡的故障可以迅速定位并解決。

3.安裝補丁程序和網絡殺毒軟件。

任何操作系統都有漏洞，大部分校園網服務器使用的操作系統都有漏洞，尤其是Windows2000、Windows2003等微軟的操作系統。網絡系統管理員需要及時對系統進行升級，有時候也可以借助第三方安全軟件來對系統進行升級。電腦病毒的防范，根據校園網現狀，在充分考慮可行性的基礎上，可采用殺毒軟件網絡版的分級管理，多重防護體系作為校園網的防病毒管理架構。充分使用殺毒軟件網絡版所擁有的“遠程安裝”、“智能升級”、“集中管理”等多種功能，為校園網絡建立起一個完善的防病毒體系。

4.采取有利措施防止內部用戶非正常使用和對校園網的的攻擊行為。

建立各部門計算機使用制度，明確用戶的責任和義務，嚴禁各部門隨意安裝和運行一些帶有黑客性質的軟件。嚴禁使用未檢驗的光盤、軟盤和其他移動存儲設備。對校園網上的計算機實施IP和MAC地址的綁定，防止私自亂改IP的現象發生。

第6篇：校園網安全建設方案范文

Abstract: As the expansion of vocational schools and the existing teaching conditions can not meet the normal teaching requirements, many schools have decided to construct the new campus. There are campus networks in new campus. The network security problem is particularly prominent. So we should attract enough attention to it. The security of the client computer lacks the necessary management measures. This paper focuses on the LAN network security and virus prevention and control strategies.

關鍵詞： LAN；安全控制；病毒防范

Key words: LAN；safety control；virus prevention

中圖分類號：G71 文獻標識碼：A 文章編號：1006-4311（2012）03-0170-01

0 引言

隨著網絡的發展，信息化建設已經成為職業學校的發展的重點，特別是在很多學校都開始建設新校區，網絡更是遍布校園，然而網絡的開放也帶來了安全問題，安全問題已成為網絡最棘手、最難解決的問題，如何在新校區的建設過程中，最大限度的做好校園網安全問題已經成為當前職業學校網絡建設中不可忽視的問題。

1 職業學校校園網的安全現狀

目前各類職業學校校園網或多或少都存在一些不安全因素，具體如下：

1.1 私自接入網絡 目前很多學校都采用動態IP地址分配方案，對任何從校園網接入的用戶身份沒有任何限制。這個接入方式給校園網安全帶來不確定因素，同時由于無法確認身份，一旦出現網絡故障或者受到來自內網的攻擊時，即使能查到用戶IP，也無法知道具體的位置。

1.2 ARP攻擊 ARP（AddressResolutionProtocol）地址解析協議用于將計算機的網絡IP地址轉化為物理MAC地址。ARP協議的基本功能就是通過目標設備的IP地址，查詢目標設備的MAC地址，以保證通信的順利進行。在每臺安裝有TCP/IP協議的電腦里都有一個ARP緩存表，表里的IP地址與MAC地址是一一對應的，如果系統ARP緩存表被修改不停的通知路由器一系列錯誤的內網IP或者干脆偽造一個假的網關進行欺騙的話，網絡就肯定會出現大面積的掉線問題。ARP攻擊在現今的網絡中頻頻出現，有效的防范ARP形式的網絡攻擊已成為確保網絡暢通必要條件。

1.3 軟件漏洞 軟件漏洞是指包括系統軟件和應用軟件在內的所有軟件在實際應用過程中存在的安全缺陷。軟件漏洞有時是作者日后檢查的時候發現的，然后出補丁修改；還有一些人專門找別人的漏洞以從中做些非法的事，當作者知道自己的漏洞被他人利用的時候就會想辦法補救。

1.4 病毒 計算機病毒是影響校園網安全的主要因素。隨著網絡的不斷發展，計算機病毒也不斷變種更新，加之操作系統本身也存在很多漏洞，許多計算機病毒都是利用操作系統的漏洞進行傳染。一臺客戶機感染了病毒就可能使整個校園局域網癱瘓。

1.5 木馬 利用計算機程序漏洞侵入后竊取文件的程序程序被稱為木馬。它是一種具有隱藏性的、自發性的可被用來進行惡意行為的程序，多不會直接對電腦產生危害，而是以控制為主。

1.6 惡意插件 插件是指會隨著IE瀏覽器的啟動自動執行的程序，它很可能與其他運行中的程序發生沖突，從而導致諸如各種頁面錯誤、運行時間錯誤等現象，阻塞了正常瀏覽。

通過上述局域網存在的威脅，筆者認為在探討校園局域網安全問題時，不僅僅要從計算機網絡安全專業方面考慮，更要將人為因素考慮在內；考慮局域網內部的同時考慮外網的安全威脅。

2 校園網絡安全防范策略

針對校園網絡存在的各種各樣的安全威脅，我們在建設新校區的時候就需要全方位的防范策略，具體安全策略如下：

2.1 安全認證 針對目前動態分配IP地址帶給校園網的不安全性，采用對校園內所有用戶進行身份認證，不僅對內部師生綁定IP與用戶身份，而且對外來用戶采用申請臨時賬號，防止其它非法接入。目前主流的網絡接入認證方式有很多，如PPP0E認證、MAC認證、WEB認證、802.1x等。而其中IEEE802.1x是基于端口的網絡訪問控制，IEEE802.1x身份驗證用于對網絡（有線和無線IEEE802.11）進行經過身份驗證的網絡訪問。

2.2 防火墻的使用 防火墻是局域網的第一道防線，大多數防火前都有認證機制，防火墻從總體上看，都有以下基本功能：過濾進、出的數據；管理進、出的訪問行為；封堵被禁止的業務；記錄通過防火墻的信息；對網絡攻擊的檢測和警示。它在局域網的安全建設中起到非常重要的作用，我們不僅要在Internet和校園網之間安裝防火墻，在條件允許的情況下，最好能對一些比較重要的子網也要裝防火墻。

2.3 虛擬局域網 在校園網絡中，一般根據部門或者樓宇劃分不同的訪問權限，同一部門的人員很可能分布在不同的樓宇內，為此我們需要將網絡劃分成多個邏輯子網。同一個虛擬局域網(VLAN)的計算機可以相互訪問，不同虛擬局域網（VLAN）的通信必須通過路由器或者三層交換設備，利用這些中間設備的安全機制來控制各子網間的訪問，這樣可以限制某個子網的安全問題對整個局域網造成的影響。由于在相同VLAN內的主機間傳送的數據信息不會影響到其他VLAN上的主機，廣播流量被限制在同一VLAN內，因此減少了數據竊聽的可能性，極大地增強了網絡的安全性。

2.4 病毒預防 隨著網絡病毒的日益增多，且病毒自身的不可預見性和極強的傳染性等特點，給校園局域網的安全帶來很大威脅。為了最大限度的預防病毒，首先就是在服務器和工作站上安裝防火墻或者殺毒軟件；其次，校內人員要強化保護意識，尤其在瀏覽網頁時，不要隨便下載一些不確定的軟件，不隨便打開陌生的郵件，特別是附件；再次，除了定期掃描計算機硬盤外，對移動設備的接入都必須先進行殺毒后再打開，防止病毒的侵入。

3 結束語

在計算機技術應用日益廣泛的今天，校園局域網的安全問題已經成為大家關注的焦點，以上只是筆者對維護和主動防御網絡安全威脅的一些粗淺看法。在校園局域網的建設中，筆者認為除了用以上技術措施之外，加強校內人員的網絡道德教育，建立健全的規章制度來規范上網人員的行為，對于確保校園網安全可靠地運行起到非常重要的作用。

參考文獻：

[1]尚邦治，靳萍．醫院局域網安全設計．醫療設備信息，2006，21(11)：17．

第7篇：校園網安全建設方案范文

【關鍵詞】 網絡安全 安全風險 防火墻 入侵檢測 身份認證

1 校園網絡的安全風險分析

校園網安全的風險來自于網絡的各個層面，首先，校園網是一個基于TCP/IP協議的大型局域網，TCP/IP協議采用四層的層級架構，由網絡接口層、網絡層、傳輸層和應用層構成，每一層在執行特定的通信任務同時面臨著本身缺陷所帶來的風險。其次，學校各部門業務應用以及支持這些應用運行的操作系統、數據庫，存在很多的安全漏洞。最后，安全管理機制、網絡安全策略以及防護意識的不足所帶來的風險也不容忽視。下面從物理層、鏈路層、網絡層、傳輸層、系統層、應用層、管理層七個方面對校園網面臨的各種風險進行簡要分析。

1.1 物理層的安全風險

物理層安全風險指的是由于物理設備的放置不合適或者環境防范措施不得力，使得網絡設備、設施包括服務器、工作站、交換機、路由器等網絡設備，光纜和雙絞線等網絡線路以及UPS等遭受水災、火災、地震、雷電等自然災害、意外事故或人為破壞，造成校園網不能正常運行。

1.2 鏈路層的安全風險

數據鏈路層位于物理層上方和網絡層、傳輸層的下方，通過各種控制協議和規程在有差錯的物理信道中實現無差錯的、可靠的數據幀的傳輸[1]。這一層遭受攻擊會直接危脅其他各層。鏈路層的安全問題主要有：內容尋址存儲器（CAM）表格淹沒、地址解析協議（ARP）攻擊、DHCP欺騙、媒體存取控制地址欺騙、虛擬局域網攻擊等。

1.3 網絡層的安全風險

網絡層處于網絡體系結構中物理鏈路層和傳輸層之間，該層封裝IP數據報，進行路由轉發，解決機器之間的通信問題。TCP/IP協議族中最為核心的協議IP在網絡層應用最為廣泛。TCP、UDP、 ICMP及IGMP數據都以IP數據報格式進行傳輸。這一層的常見安全問題主要有：明文傳輸威脅、IP地址欺騙、源路由欺騙、路由信息協議攻擊、ICMP攻擊、端口掃描威脅、IP碎片攻擊等。

1.4 傳輸層的安全風險

傳輸層負責端到端可靠的交換數據傳輸和數據控制。在傳輸層使用最廣泛的有兩種協議：傳輸控制協議（TCP）和用戶數據報協議（UDP）。安全問題主要有：TCP“SYN”攻擊、Land攻擊、TCP會話劫持、UDP淹沒攻擊、端口掃描攻擊等。

1.5 操作系統的安全風險

絕大部分操作系統存在安全脆弱性。目前通用的Windows、 UNIX、 Linux以及其他商用操作系統，在前期設計和后期軟件代碼的大規模開發過程中不可避免的存在一些缺陷，為調查測試需要有的開發廠商還留下后門，使得操作系統本身存在很多安全漏洞，非常容易被攻擊[2]。

1.6 業務應用的安全風險

目前基于網絡的各種應用越來越多，諸如病毒、間諜軟件、DDoS攻擊、端口攻擊、SQL注入、Web漏洞、跨站腳本、網絡釣魚、帶寬濫用等形式的安全威脅飛速增長，帶來信息風險、網絡服務癱瘓甚至財產損失。很多在主機系統上運行的應用軟件系統采購自第三方，在部署之前往往只執行了功能測試，沒有進行全面標準的安全評估，部署時也往往沒有進行安全加固，導致各個應用系統安全水平不一，漏洞不可避免，容易遭受黑客攻擊，造成諸多安全問題。

2 計算機網絡安全技術

網絡系統安全的保護，必須結合網絡的具體需求，將多種安全措施進行整合，建立一個立體的、完整的、多層次的網絡安全防御體系。下面主要就校園網絡安全防范中應用較多的技術進行介紹。

2.1 防火墻

防火墻是指設置在信任網絡和不可信任網絡之間執行控制策略的系統，在不同網絡之間構成一道安全屏障。具體實施中可以有硬件或軟件的解決方案。它按照事先設定的一系列規則，對進出內外網之間的信息流進行監測、限制和過濾，只允許匹配規則的數據通過，并能夠記錄有關的訪問連接信息、服務通信量以及試圖入侵事件，以便管理員分析檢測。而且防火墻本身也有很強的抗攻擊能力。

2.2 入侵檢測

防火墻一種被動的防御技術，由于假設了網絡邊界的存在，因此它對內部的非法訪問難以有效地控制，它無法防止來自防火墻內側的攻擊。防火墻作為訪問控制設備，無法檢測或攔截嵌入到普通流量中的惡意攻擊代碼，比如針對WEB服務的注入攻擊等。

入侵檢測系統可以識別針對計算機或網絡資源的惡意企圖和行為，并對此作出反應。它能夠檢測未授權對象（人或程序）針對系統的入侵企圖或行為，同時監控授權對象對系統資源的非法操作。提高了網絡的動態安全保護。

2.3 虛擬專用網

虛擬專用網是依靠ISP（ Internet Service Provider因特網服務提供商）或NSP（Network Service Provider網絡服務提供商），在公用網絡中建立專用的、臨時的、安全的數據通信網絡技術。也是在任意兩個節點之間搭建的一條安全、穩定的連接隧道。使用虛擬專用網絡，可以為多個分散的機構定制一個符合自己需求的網絡。

3 結語

如何有效的保障信息網絡的安全，已經成為一個十分重要的課題。具體的網絡整體安全解決方案，必須對網絡各方面的風險進行詳細分析，結合系統實際，綜合運用先進的安全技術，覆蓋網絡的各個層次、各個方位。

校園網的建設是一項持續的、復雜的系統工程，其安全建設要求統一考慮，長遠規劃，分步實施，確保技術的先進性和可擴展性。校園網整體安全防范體系是一個動態的、不斷發展變化的綜合運行機制，如何在技術上適應網絡動態變化，建立自適應的安全保障體系，仍是一個值得研究的課題。

參考文獻：

[1]Gilbert Held，戴志濤，鄭巖.以太網（第三版）[M].人民郵電出版社，2000，2，95-103.

第8篇：校園網安全建設方案范文

論文關鍵詞：數字化校園；建設目標；建設規劃；需求分析；教育技術；現代化

近年來，我國特別重視并強調利用教育技術推進教育改革。建設數字化校園，實現教育信息化，強化各項管理，提升綜合實力，是各類學校的一項緊迫任務。數字化校園是學校的一張網絡名片，是一部永遠放映的宣傳片，學校可通過這個窗口向世界展示自身的實力和形象。

數字化校園是將現實校園的各項資源數字化，形成的一個數字空間，以現實校園在時間和空間上延伸。它是以網絡為基礎，從環境（包括設備、教室等）、資源（如圖書、講義、課件等）到活動（包括教學、管理、服務、辦公等）的全部數字化。校園網絡及其應用系統構成整個校園的神經系統，完成校園的信息傳遞和服務。在數字化校園里，可以通過現代化手段，方便地實現學校的教學、科研、管理、服務等活動的全部過程，從而達到提高教學質量、科研水平、管理水平的目的。

總體設計方針與目標

設計方針我校的數字化校園建設的總體設計方針是：在未來的三到五年里建設一個包括數字環境建設、數字管理建設、數字教學建設、數字生活建設在內，能充分使用教育技術手段的數字化學校，以資源和數據共享為主導，有步驟、分層次地完成學校數字化校園的建設。

建設目標第一，建設以高速、穩定、可靠、可控校園網為基礎，覆蓋全校主要樓宇及公共設施的數字化網絡通信平臺，使之成為數據、監控、廣播的綜合通信平臺，滿足數字化圖書館系統、數字化教學系統、校園綜合管理信息系統、網絡視頻會議系統、校園服務一卡通系統等的建設要求，實現真正意義上的“一卡、一庫、一網”數字化校園格局。第二，建設覆蓋全校樓宇及室外空間的通訊網絡，滿足實現有線及無線通訊系統，有線電視（包括數字電視接收系統）、校園公共廣播、背景音樂、消防應急廣播系統、校園安保監控系統等的要求。第三，建設智能化系統，并保證建成后能適應教育發展的需要，建立相應的軟、硬件平臺，實現信息共享、資源共享、科學管理和網絡信息集成。第四，系統軟、硬件配置采用模塊化、開放式結構，以適應系統靈活組網、擴展和系統能力提升的需要。第五，系統配置采用有長期動態壽命的產品，回避使用短期過渡性技術產品。第六，實現各個子系統有機互聯、資源共享、信息共享、增強對突發事件的響應能力；提高設備利用率、降低能耗、節約能源。第七，設備配置在保證系統可靠性、先進性、容錯性和易維護性的同時，使系統具有良好的性價比。第八，立足高起點，采用成熟、先進、實用的技術，進行系統的優化集成設計。按照“按需設置、量體裁衣”的方針，提出系統近期的實施方案、中期的擴容方案和遠期的發展規劃。

建設需求分析

我校數字化校園基礎設施建設要將校園網絡與教學系統、管理系統、安全監控系統、電視系統、廣播系統、校園一卡通系統等進行合理的結合，構建成一套科學、便捷、穩定、有效的，能滿足學校教學和管理智能化和數字化運行的綜合系統。因此，必須建設好硬件基礎平臺和網絡支撐平臺以及若干應用系統。

硬件基礎平臺建設（1）中心機房建設。該中心是全校主要服務器、交換機等設備放置地，是全校辦公、管理、科研、教學、運營中心。整個中心機房建設包括裝修、線纜敷設、照明與應急照明、空調系統、機房的防雷接地系統、機房的供電系統等。（2）綜合布線系統。該系統用于傳輸數據、語音、影像等信息，可將教學樓、辦公室、電腦、電話等的傳輸網絡與其他信息管理系統相互連接。（3）防雷與接地系統。所有的通信設備、交換設備、控制設備、服務器、電源和用戶終端都是互相連接在一起的，各個設備的零電位有差距就有可能給設備的正常工作帶來影響，外界所帶來的影響也可能使設備造成損壞，尤其是雷電，因此良好的接地是整個系統穩定運行的前提和保障。

網絡支撐平臺建設（1）網絡交換系統。整個校園網設計為主干核心層、匯聚層和接入層三層網絡結構。需要利用網絡交換設備將全校所有的教學辦公區、學生宿舍區樓宇，以及廣場、圖書館、電子閱覽室、禮堂、體育館的服務器、pc機等進行網絡連接，使整個校區形成一個整體，實現校園網的統一、集中管理。（2）網絡存儲及備份系統。網絡中心將儲存各類教育、教學和管理信息，其中包括多媒體教學信息庫、外部教學資源數據庫、教學音視頻數據庫、多媒體教學光盤等，主要涵蓋了資源管理系統、資源媒體介質管理、資源瀏覽和檢索、數字化教室等，從而具備校園業務變化的適應性、高度的安全性，能大容量數據存儲處理等特點。（3）網絡管理系統。整個校園網建成后，將有大量的交換機、服務器等網絡設備，需通過一種高效的、快捷的手段來完成對網絡設備及系統的安全控制、性能優化、運營管理等，同時節約人員成本。

基礎應用建設（1）校園一卡通系統。主要包括pos消費機、讀卡器、條碼機、寫卡器、水控器等，從而實現學生收費管理、校園消費、上機管理、學籍管理、圖書管理、轉賬（銀行）、會計業務、查詢服務、綜合業務、門禁考勤、醫療管理、水控管理、科研經費、巡更等。（2）led屏幕顯示系統。在學生公寓、綜合樓、教學樓、實訓樓、食堂等樓宇入口及綜合樓、運動場主席臺設置led顯示屏，用于顯示文字、表格、動畫、視頻等，也可實現新聞節目、文藝晚會、運動會、體育比賽的直播或轉播等。（3）有線電視系統。可以實現全校性的視頻影音傳送，實現教學影音資料的資源共享，還可以實現教學及綜合活動同期實況轉播，召開全校電視會議等。（4）監控及報警系統。對校門、校園內、圖書信息樓等要害部位和重點部門進行監控及入侵報警，只要通過該系統在監控中心就能發現校門、園內、要害部位等的情況，發現問題即時解決，不需要保衛人員到處巡邏，節約人員成本。（5）多媒體教學系統。節目播出均可以實現電腦控制，可以接收并播放音視頻信號，具有教學評估功能，多媒體教室也可接收并集中控制各類節目源等。（6）多媒體查詢系統。充分利用圖、文、聲、像以及交互性等多媒體特征對用戶的操作、信息查詢與接收等進行合理導引，以便用戶以最少的時間和精力查詢到最多的信息。（7）計費系統。可以按流量、時間和包月計費，可以對接入的用戶進行驗證和控制，為數字校園的規范管理提供可靠保障。（8）電話語音系統。學校可與當地電信運營商協商，由運營商投資建設和管理，學校只是按照使用付給投資方使用費。（9）智能建筑管理系統（ibms）。包括樓宇自動控制系統，實現集中監視和綜合管理、分散控制、系統聯動、優化運行等，從而提高本項目的運營管理水平，降低運行成本等。（10）信息網絡安全系統。以整個校園網安全建設、管理、運行為重點，保障整個校園網絡、各類應用、管理等的正常運行，降低校園網系統存在的各種安全隱患。

建設項目列表

根據以上需求情況，設置建設項目：綜合布線；中心機房、計算機網絡及整體網絡建設；校園一卡通；監控及報警；防雷、接地；有線電視、校園廣播；多媒體教學和查詢；led屏幕顯示；學生機房、數字語音室、模擬導游室、電子閱覽室等；辦公會議室、教學多功能廳、演播室等；校園精品課程全自動錄播；網絡數字教學點播平臺；各類教育教務、辦公自動化及其他網絡管理軟件；樓宇自控系統、建筑智能管理等。

網絡建設規劃

網絡建設是建設數字化校園的基礎，必須放在第一位（無線網絡建設可以視條件擇機進行）。網絡建設包括：

網絡基礎設施建設包括供電系統；校園管道系統；機房：雙路供電、不間斷電源、制冷、防雷與接地等系統。

網絡環境建設包括校園主干光纖；數字結構化布線；校園網絡架構；ip地址與nat；統一儲存；認證與計費；出口管理；網絡安全；網絡管理；運行與維護；行政管理與制度。

網絡應用系統建設包括網站；基于網絡的視頻監控系統；多媒體系統；多種教學系統；精品課程等。

構建數字化校園進程中容易出現的問題

數字化校園的建設推進了學校教學內容的數字化和教學手段的現代化，加快了教育技術現代化進程，進一步改善了學校各專業的教學條件，強化了高素質人才的培養力度。但在建設過程中容易出現以下問題：

經費投入不足、不及時由此延誤了部分項目的建設，影響了項目建設的整體效果，影響了項目功能的發揮。

技術力量分散對教育技術的人力資源沒有進行充分有效的整合，技術力量分散，不利于發揮技術優勢。

管理水平不高注重硬件系統的投入，忽視制度和管理體系建設。學校應投入相應的人力和經費，建設與之相配套的優質管理服務保障體系，還應制定一整套規章制度和工作流程，建立以人為本、以教學為中心的服務體系，促進管理水平的提高。

第9篇：校園網安全建設方案范文

【關鍵詞】校園網；網絡安全；安全策略

【中圖分類號】TN915.08【文獻標識碼】A【文章編號】1672-5158（2013）07-0329-02

1 校園網絡安全規范

校園的網絡安全是指利用各種網絡監控和管理技術措施，對網絡系統的硬件、軟件及系統中的數據資源實施保護，使其不會因為一些不利因素而遭到破壞，從而保證網絡系統連續、安全、可靠地運行。

學校網絡中心負責網絡設備的運行管理，信息中心負責網絡資源，系統管理員口令絕對保密，根據用戶需求嚴格控制，合理分配用戶權限，向學生開放的教學實驗室應禁止使用軟驅和光驅，以杜絕病毒的傳播。

2 安全方案建議

2.1 校園網絡狀況分析

（1）資源分布和應用服務體系

校園網絡可向網絡用戶提供：域名服務（DNS），電子郵件服務（Email），遠程登錄（telnet），文件傳輸服務（ftp），電子廣告牌，BBS，電子新聞，WWW以及信息收集，存儲，交換，檢索等服務。

（2）網絡結構的劃分

整個網絡是由各網絡中心，和園區內部網絡通過各種通信方式互聯而成，所有網絡可歸納為由連接子網、公共子網、服務子網、內部網四個部分組成。這四部分組成一個獨立單位的局域網，然后通過廣域連接與其他網絡連接。

2.2 網絡安全目標

為了增加網絡安全性，必須對信息資源加以保護，對服務資源加以控制管理。

（1）信息資源

a：公眾信息；即不需要訪問控制。

b：內部信息；即需要身份驗證以及根據根據身份進行訪問控制。

C：敏感信息；即需要驗證身份和傳輸加密。

（2）服務資源包括：內部服務資源、公眾服務資源

內部服務資源：面向已知客戶，管理和控制內部用戶對信息資源的訪問。

公眾服務資源：面向匿名客戶，防止和抵御外來的攻擊。

3 校園網絡安全技術的應用

3.1 建立網絡安全模型

通信雙方在網絡上傳輸信息時，需要先在雙方之間建立一條邏輯通道。為了在開放的網絡環境中安全地傳輸信息，需要對信息提供安全機制和安全服務。

為了信息的安全傳輸，通常需要一個可信任的第三方。第三方的作用是負責向通信雙方秘密信息，并在雙方發生爭議時進行仲裁。設計一個網絡安全方案時，需要完成以下四個基本任務：

（1）設計一個算法，執行安全相關的轉換；

（2）生成該算法的秘密信息；

（3）研制秘密信息的分發與共享的方法；

（4）設定兩個責任者使用的協議，利用算法和秘密信息取得安全服務。

3.2 數據備份方法

數據備份有多種實現形式，從備份模式看，分為物理備份和邏輯備份；從備份策略看，分為完全備份、增量備份和差異備份。

（1）邏輯備份

邏輯備份也稱作“基于文件的備份”。每個文件都由不同的邏輯塊組成，每個邏輯塊存儲在連續的物理磁盤塊上，備份系統能識別文件結構，并拷貝所有文件和目錄到備份資源上。

（2）物理備份。

物理又稱“基于塊的備份”或“基于設備的備份”，其在拷貝磁盤塊到備份介質上時忽略文件結構，從而提高備份的性能。因為在執行過程中，花在搜索操作上的開銷很少。

（3）完全備份

完全備份是指整個系統或用戶指定的所有文件數據進行一次全面的備份。這種備份方式很直觀，容易理解。如果在備份間隔期間出現數據丟失等問題，可以使用備份文件快速地恢復數據。

（4）增量備份

為了解決完全備份的兩個缺點，出現了更快、更小的增量備份。增量備份只備份相對于上次備份操作更新過的數據。因為在特定的時間段內只有少量的文件發生改變，既節省空間，又縮短了備份的時間。因而這種備份方法比較經濟，可以頻繁地進行。

（5）差異備份

差異備份即備份上一次完全備份后產生和更新的所有新的數據。它的主要目的是將完全恢復時涉及到備份記錄數量限制在兩個，以簡化恢復的復雜性。

3.3 防火墻技術

防火墻是在網絡之間通過執行控制策略來保護網絡的系統，它包括硬件和軟件。設置防火墻的目的是保護內部網絡資源不被外部非授權用戶使用。

防火墻是一個由軟件與硬件組成的系統。由于不同內部網的安全策略與防護目的不同，防火墻系統的配置與實現方式也有很大的區別。簡單的一個包過濾路由器或應用網關、應用服務器都可以作為防火墻使用。

3.4 入侵檢測技術

入侵檢測系統是對計算機和網絡資源的惡意使用行為進行識別的系統。它的目的是監測和發現可能存在的攻擊行為，包括來自系統外部的入侵行為和來自內部的非法授權行為，并采取相應的防護手段。它的基本功能包括：

（1）監控、分析用戶和系統的行為。

（2）檢查系統的配置和漏洞。

（3）評估重要的系統和數據文件的完整性。

（4）對異常行為的統計分析，識別攻擊類型，并向網絡管理人員報警。

（5）對操作系統進行審計、跟蹤管理，識別違反授權的用戶活動。

4 校園網主動防御體系

校園網的安全威脅既有來自校內的，也有來自校外的。在設計校園網網絡安全系統時，首先要了解學校的需要和目標，制定安全策略。因此網絡安全防范體系應該是動態變化的，必須不斷適應安全環境的變化，以保證網絡安全防范體系的良性發展，確保它的有效性和先進性。

安全管理貫穿整個安全防范體系，是安全防范體系的核心。網絡系統的安全性不只是技術方面的問題，一個有效的安全防范體系應該是以安全策略為核心，以安全技術為支撐，以安全管理為落實，安全管理主要是對安全技術和安全策略的管理， 安全策略為安全管理提供管理方向，安全技術是輔助安全管理的措施。當網絡出現攻擊行為或其它安全威脅時，無法進行實時的檢測、監控、報告與預警。同時，也無法提供黑客攻擊的追蹤線索，即缺乏對網絡的可控性與可審查性。這就要求網絡管理員經常通過網絡攻擊掃描器提前識別弱點區域，入侵系統監控和響應安全事件，必須對站點的訪問活動進行多層次的記錄，及時發現非法入侵。

結論

通過上述分析，我提出如下校園網絡安全防范策略：

（1）利用防火墻將內網和外網進行有效隔離，避免與外部網絡直接通信；

（2）利用防火墻建立網絡的安全保護措施，保證系統安全；

（3）利用防火墻對網上服務請求內容進行控制，使非法訪問被拒絕；利用防火墻加強合法用戶的訪問認證，同時在不影響用戶正常訪問的基礎上將訪問權限控制在最低限度內；

（4）在Internet出口處，使用NetHawk監控系統進行網絡活動實時監控；

（5）在本校區部署RJ-iTop網絡隱患掃描系統，定期對整個網絡的安全狀況進行評估，及時彌補出現的漏洞；

（6）加強網絡安全管理，提高全體人員的網絡安全意識和防范技術。

[1] 馮登國.計算機通信網絡安全[M].北京：清華大學出版社，2001，3

[2] 蔡立軍.計算機網絡安全技術[M].北京：中國水利水電出版社， 2005， 52-56

[3] 陳健偉，張輝.計算機網絡與信息安全[M].北京：希望電子出版社，2006.2：42-43