校園網(wǎng)絡(luò)安全方案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的校園網(wǎng)絡(luò)安全方案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：校園網(wǎng)絡(luò)安全方案范文

關(guān)鍵詞： 校園網(wǎng) 網(wǎng)絡(luò)安全

隨著信息化社會(huì)的到來，網(wǎng)絡(luò)在人們的工作、生活和學(xué)習(xí)方式中扮演著越來越重要的角色，校園網(wǎng)對(duì)提高學(xué)校的教學(xué)質(zhì)量，推進(jìn)以創(chuàng)新精神為核心的素質(zhì)教育起著至關(guān)重要的作用。由于網(wǎng)絡(luò)所具有的獨(dú)特性，即它的開放性、國(guó)際性和自由性，使用戶面臨著嚴(yán)峻的安全性、不穩(wěn)定性等問題。校園網(wǎng)絡(luò)作為學(xué)校的重要基礎(chǔ)設(shè)施之一，它的安全直接影響著校園正常的教學(xué)和辦公活動(dòng)，如何保障校園網(wǎng)絡(luò)的安全已成為各個(gè)學(xué)校不可回避的一個(gè)緊迫問題。

1.目前校園網(wǎng)中普遍存在的問題

校園網(wǎng)絡(luò)在學(xué)校的信息化建設(shè)中扮演著至關(guān)重要的角色，但在網(wǎng)絡(luò)建設(shè)的過程中，由于對(duì)技術(shù)的偏好及網(wǎng)絡(luò)安全意識(shí)的不足，普遍存在“重技術(shù)、輕安全、輕管理”的傾向。大部分學(xué)校對(duì)網(wǎng)絡(luò)安全沒有引起足夠的重視，在網(wǎng)絡(luò)安全方面的投入亦是不夠。網(wǎng)絡(luò)構(gòu)建的時(shí)候，只注意購(gòu)買服務(wù)器等主要設(shè)備，忽視了網(wǎng)絡(luò)安全設(shè)備，使網(wǎng)絡(luò)處在一個(gè)開放狀態(tài)或者安全性極低的狀態(tài)，沒有有效的安全預(yù)警和防范措施。同時(shí)由于網(wǎng)絡(luò)病毒的肆虐，網(wǎng)絡(luò)性能急劇下降，單純的單機(jī)殺毒根本起不了什么作用。有些學(xué)校雖然安裝了還原卡，但是由于開放了某些盤符，關(guān)機(jī)后病毒仍然保留在該盤中，當(dāng)系統(tǒng)剛啟動(dòng)的時(shí)候，系統(tǒng)中不帶有病毒，一旦系統(tǒng)啟動(dòng)完畢，就迅速被病毒所侵占。筆者深有體會(huì)，前段時(shí)間我們機(jī)房同時(shí)中了“Arp”和“熊貓燒香”兩種病毒，直接導(dǎo)致全校所有的機(jī)器癱瘓。

2.校園網(wǎng)絡(luò)安全解決方案

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

2.1 從管理制度上，對(duì)校園網(wǎng)絡(luò)安全進(jìn)行管理。

嚴(yán)格的管理制度是校園網(wǎng)絡(luò)安全的重要措施。事實(shí)上，很多學(xué)校都疏于這方面的管理，對(duì)網(wǎng)絡(luò)的管理思想麻痹，對(duì)網(wǎng)絡(luò)安全保護(hù)重視不夠。目前關(guān)于網(wǎng)絡(luò)安全的法律、法規(guī)都已出臺(tái)，各校也都制定了各自的管理制度，但由于宣傳教育的力度不夠，許多師生法律意識(shí)淡薄，或出于好奇心理，或賣弄編程技巧，或隨意讓他人用機(jī)、泄露IP地址等，從而為某些破壞活動(dòng)奠定了技術(shù)基礎(chǔ)。同時(shí)必須加強(qiáng)網(wǎng)管人員和用戶的高度責(zé)任感和主人翁意識(shí),培訓(xùn)具有較高技術(shù)水平的網(wǎng)絡(luò)管理人員，為校園網(wǎng)絡(luò)做好全面的管理及技術(shù)支持發(fā)揮作用。網(wǎng)絡(luò)管理人員通過設(shè)置資源使用權(quán)限和口令，對(duì)所有用戶名和口令進(jìn)行加密和管理，并建立和維護(hù)網(wǎng)絡(luò)用戶數(shù)據(jù)庫(kù)，提供完整的用戶使用記錄，對(duì)網(wǎng)絡(luò)用戶和服務(wù)帳號(hào)進(jìn)行精確的控制，進(jìn)行嚴(yán)格的系統(tǒng)日志管理，定期定時(shí)對(duì)校園網(wǎng)絡(luò)的安全狀況做出評(píng)估和審核，關(guān)注網(wǎng)絡(luò)安全動(dòng)態(tài)，監(jiān)測(cè)運(yùn)行情況，調(diào)整相關(guān)安全設(shè)置，發(fā)出安全公告，緊急修復(fù)系統(tǒng)等安全管理措施，可以有效地保證校園網(wǎng)絡(luò)的安全。

2.2 校園內(nèi)部網(wǎng)絡(luò)安全的防范。

網(wǎng)絡(luò)為資源共享提供了方便，但它同時(shí)也為病毒的快速傳播提供了平臺(tái)。僅僅依靠單機(jī)版的殺毒軟件，已經(jīng)很難徹底清除網(wǎng)絡(luò)中的病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。校園網(wǎng)絡(luò)是內(nèi)部局域網(wǎng)，就需要一個(gè)基于服務(wù)器操作系統(tǒng)平臺(tái)的防病毒軟件和針對(duì)各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連，就需要網(wǎng)關(guān)的防病毒軟件，來加強(qiáng)上網(wǎng)計(jì)算機(jī)的安全。如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進(jìn)行信息交換，還需要一套基于郵件服務(wù)器平臺(tái)的郵件防病毒軟件，識(shí)別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產(chǎn)品，針對(duì)網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置對(duì)應(yīng)的防病毒軟件，通過全方位、多層次的防病毒系統(tǒng)的配置，通過定期或不定期的自動(dòng)升級(jí)，使網(wǎng)絡(luò)免受病毒的侵襲。

2.2.1防火墻的配置。

防火墻就好比是內(nèi)網(wǎng)和外網(wǎng)之間的一道門，控制著內(nèi)網(wǎng)和外網(wǎng)之間的相互訪問。在網(wǎng)絡(luò)通訊時(shí)設(shè)置好訪問控制尺度，防火墻使同意訪問的人和數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò)，同時(shí)將不允許的用戶與數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò)，防止他們隨意更改、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息，破壞校園網(wǎng)絡(luò)的正常運(yùn)行。防火墻是一種應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制，能夠有效防止Internet上不安全因素蔓延到局域網(wǎng)內(nèi)部，所以，防火墻是網(wǎng)絡(luò)安全中最重要的環(huán)節(jié)。

2.2.2 Web、E-mail、BBS的安全監(jiān)測(cè)系統(tǒng)。

現(xiàn)在大部分學(xué)校都有自己的WWW服務(wù)器、E-mail服務(wù)器、BBS服務(wù)器等，對(duì)這些服務(wù)器進(jìn)行病毒防范尤為重要。在這些服務(wù)器中使用網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)，實(shí)時(shí)跟蹤、監(jiān)視網(wǎng)絡(luò)，截獲Internet網(wǎng)上傳輸?shù)膬?nèi)容，并將其還原成完整的WWW、E-mail、Ftp、Telnet等應(yīng)用的內(nèi)容，建立保存相應(yīng)記錄的數(shù)據(jù)庫(kù)，及時(shí)發(fā)現(xiàn)在網(wǎng)絡(luò)上傳輸?shù)姆欠▋?nèi)容，并采取有效措施，將風(fēng)險(xiǎn)降低到最低點(diǎn)。

2.2.3 網(wǎng)絡(luò)漏洞掃描系統(tǒng)。

解決網(wǎng)絡(luò)層安全問題，首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點(diǎn)。面對(duì)大型網(wǎng)絡(luò)的極為復(fù)雜和不斷變化的情況，僅僅依靠一個(gè)人的技術(shù)和經(jīng)驗(yàn)尋找安全漏洞、做出評(píng)估，顯然是不現(xiàn)實(shí)的。解決的方案是，尋找一種能查找網(wǎng)絡(luò)安全漏洞、評(píng)估并提出修改建議的網(wǎng)絡(luò)安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下，可以利用各種黑客工具，對(duì)網(wǎng)絡(luò)模擬攻擊，從而暴露出網(wǎng)絡(luò)的漏洞。

2.2.4 IP問題的解決。

可以用支持DHCP Snooping功能的接入交換機(jī)，用戶的IP地址只能由網(wǎng)絡(luò)中心分配，而不能來自非法的IP地址提供者，用戶必須從DHCP服務(wù)器取得IP地址才可進(jìn)行通信，私自設(shè)定IP地址將會(huì)自動(dòng)被交換機(jī)禁止。如果條件允許，也可以在交換機(jī)或路由器上將IP和MAC地址進(jìn)行捆綁，當(dāng)某個(gè)IP通過路由器訪問Internet時(shí)，路由器要檢查發(fā)出這個(gè)IP工作站的MAC地址是否與路由器上的MAC地址表相符，如果相符就放行，否則不允許通過路由器，同時(shí)給發(fā)出這個(gè)IP廣播包的工作站返回一個(gè)警告信息。

2.2.5 基于Vlan的安全部署。

Vlan不僅能夠解決內(nèi)網(wǎng)IP不足的問題，還能夠幫助控制流量，提供更高的安全性，使網(wǎng)絡(luò)設(shè)備的變更或移動(dòng)更加方便。Vlan技術(shù)的核心是網(wǎng)絡(luò)分段，根據(jù)不同的應(yīng)用業(yè)務(wù)及不同的安全級(jí)別將網(wǎng)絡(luò)分段并進(jìn)行隔離，實(shí)現(xiàn)相互間的訪問控制，以達(dá)到限制非法訪問的目的。將網(wǎng)絡(luò)分成若干IP子網(wǎng)，各子網(wǎng)間必須通過路由器、路由交換機(jī)或網(wǎng)關(guān)等設(shè)備進(jìn)行連接，利用這些中間設(shè)備（含軟件、硬件）的安全機(jī)制來控制各子網(wǎng)間的訪問。

2.3 校園網(wǎng)絡(luò)服務(wù)器的安全。

校園網(wǎng)管中心的安全直接影響著整個(gè)校園網(wǎng)絡(luò)，網(wǎng)管中心服務(wù)器存儲(chǔ)著大量的數(shù)據(jù)資料，對(duì)其安全防范更是我們工作的重點(diǎn)。

2.3.1 加強(qiáng)IIS方面的管理。

我校現(xiàn)在服務(wù)器所使用的操作系統(tǒng)大部分是Windows NT。Windows NT使用的IIS是微軟的組件中漏洞最多的一個(gè)，平均兩三個(gè)月就要出一個(gè)漏洞，而微軟的IIS默認(rèn)安裝又實(shí)在不敢恭維，為了加大安全性，在安裝配置時(shí)可以注意以下幾個(gè)方面：首先，不要將IIS安裝在默認(rèn)目錄里（默認(rèn)目錄為C:/Inetpub），可以在其它邏輯盤中重新建一個(gè)目錄，并在IIS管理器中將主目錄指向新建的目錄。其次，IIS在安裝后，會(huì)在目錄中產(chǎn)生如scripts等默認(rèn)虛擬目錄，而該目錄有執(zhí)行程序的權(quán)限，這對(duì)系統(tǒng)的安全影響較大，許多漏洞都是通過它進(jìn)行的。因此，在安裝后，應(yīng)將所有不用的虛擬目錄都刪除掉。第三，在安裝IIS后，要對(duì)應(yīng)用程序進(jìn)行配置，在IIS管理器中刪除必須之外的任何無用映射，只保留確實(shí)需要用到的文件類型。對(duì)于各目錄的權(quán)限設(shè)置一定要慎重，盡量不要給可執(zhí)行權(quán)限。

2.3.2 及時(shí)為操作系統(tǒng)打補(bǔ)丁。

目前大部分校園網(wǎng)服務(wù)器使用的是微軟的Windows操作系統(tǒng)，由于使用的人多，bug也不斷被發(fā)現(xiàn)，微軟的操作系統(tǒng)成了不少黑客攻擊的對(duì)象，所以裝好Windows系統(tǒng)后一定要升級(jí)至service pack 2（現(xiàn)在sp3都已經(jīng)出來了）。管理員還要經(jīng)常關(guān)注微軟公司的網(wǎng)站，及時(shí)下載最新的系統(tǒng)補(bǔ)丁打到服務(wù)器中。

2.3.3 定期對(duì)服務(wù)器進(jìn)行備份與維護(hù)。

第2篇：校園網(wǎng)絡(luò)安全方案范文

關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò)安全；防范措施；防火墻；VLAN技術(shù)

校園網(wǎng)是指利用網(wǎng)絡(luò)設(shè)備、通信介質(zhì)和適宜的組網(wǎng)技術(shù)與協(xié)議以及各類系統(tǒng)管理軟件和應(yīng)用軟件，將校園內(nèi)計(jì)算機(jī)和各種終端設(shè)備有機(jī)地集成在一起，用于教學(xué)、科研、管理、資源共享等方面的局域網(wǎng)絡(luò)系統(tǒng)。校園網(wǎng)絡(luò)安全是指學(xué)校網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然和惡意等因素而遭到破壞、更改、泄密，保障校園網(wǎng)的正常運(yùn)行。隨著“校校通”工程的深入實(shí)施，學(xué)校教育信息化、校園網(wǎng)絡(luò)化已經(jīng)成為網(wǎng)絡(luò)時(shí)代的教育的發(fā)展方向。目前校園網(wǎng)絡(luò)內(nèi)存在很大的安全隱患，建立一套切實(shí)可行的校園網(wǎng)絡(luò)防范措施，已成為校園網(wǎng)絡(luò)建設(shè)中面臨和亟待解決的重要問題。

一、校園網(wǎng)絡(luò)安全現(xiàn)狀分析

（一）網(wǎng)絡(luò)安全設(shè)施配備不夠

學(xué)校在建立自己的內(nèi)網(wǎng)時(shí)，由于意識(shí)薄弱與經(jīng)費(fèi)投入不足等方面的原因，比如將原有的單機(jī)互聯(lián)，使用原有的網(wǎng)絡(luò)設(shè)施；校園網(wǎng)絡(luò)的各種硬件設(shè)備以及保存數(shù)據(jù)的光盤等都有可能因?yàn)樽匀灰蛩氐膿p害而導(dǎo)致數(shù)據(jù)的丟失、泄露或網(wǎng)絡(luò)中斷；機(jī)房設(shè)計(jì)不合理，溫度、濕度不適應(yīng)以及無抗靜電、抗磁干擾等設(shè)施；網(wǎng)絡(luò)安全方面的投入嚴(yán)重不足，沒有系統(tǒng)的網(wǎng)絡(luò)安全設(shè)施配備等等；以上情況都使得校園網(wǎng)絡(luò)基本處在一個(gè)開放的狀態(tài)，沒有有效的安全預(yù)警手段和防范措施。

（二）學(xué)校校園網(wǎng)絡(luò)上的用戶網(wǎng)絡(luò)信息安全意識(shí)淡薄、管理制度不完善

學(xué)校師生對(duì)網(wǎng)絡(luò)安全知識(shí)甚少，安全意識(shí)淡薄，U盤、移動(dòng)硬盤、手機(jī)等存貯介質(zhì)隨意使用；學(xué)校網(wǎng)絡(luò)管理人員缺乏必要的專業(yè)知識(shí)，不能安全地配置和管理網(wǎng)絡(luò)；學(xué)校機(jī)房的登記管理制度不健全，允許不應(yīng)進(jìn)入的人進(jìn)入機(jī)房；學(xué)校師生上網(wǎng)身份無法唯一識(shí)別，不能有效的規(guī)范和約束師生的非法訪問行為；缺乏統(tǒng)一的網(wǎng)絡(luò)出口、網(wǎng)絡(luò)管理軟件和網(wǎng)絡(luò)監(jiān)控、日志系統(tǒng)，使學(xué)校的網(wǎng)絡(luò)管理混亂；缺乏校園師生上網(wǎng)的有效監(jiān)控和日志；計(jì)算機(jī)安裝還原卡或使用還原軟件，關(guān)機(jī)后啟動(dòng)即恢復(fù)到初始狀態(tài)，這些導(dǎo)致校園網(wǎng)形成很大的安全漏洞。

（三）學(xué)校校園網(wǎng)中各主機(jī)和各終端所使用的操作系統(tǒng)和應(yīng)用軟件均不可避免地存在各種安全“漏洞”或“后門”

大部分的黑客入侵網(wǎng)絡(luò)事件就是由系統(tǒng)的“漏洞”及“后門”所造成的。網(wǎng)絡(luò)中所使用的網(wǎng)管設(shè)備和軟件絕大多數(shù)是舶來品，加上系統(tǒng)管理員以及終端用戶在系統(tǒng)設(shè)置時(shí)可能存在各種不合理操作，在網(wǎng)絡(luò)上運(yùn)行時(shí)，這些網(wǎng)絡(luò)系統(tǒng)和接口都相應(yīng)增加網(wǎng)絡(luò)的不安全因素。

（四）計(jì)算機(jī)病毒、網(wǎng)絡(luò)病毒泛濫，造成網(wǎng)絡(luò)性能急劇下降，重要數(shù)據(jù)丟失

網(wǎng)絡(luò)病毒是指病毒突破網(wǎng)絡(luò)的安全性，傳播到網(wǎng)絡(luò)服務(wù)器，進(jìn)而在整個(gè)網(wǎng)絡(luò)上感染，危害極大。感染計(jì)算機(jī)病毒、蠕蟲和木馬程序是最突出的網(wǎng)絡(luò)安全情況，遭到端口掃描、黑客攻擊、網(wǎng)頁(yè)篡改或垃圾郵件次之。校園網(wǎng)中教師和學(xué)生對(duì)文件下載、電子郵件、QQ聊天的廣泛使用，使得校園網(wǎng)內(nèi)病毒泛濫。計(jì)算機(jī)病毒是一種人為編制的程序，它具有傳染性、隱蔽性、激發(fā)性、復(fù)制性、破壞性等特點(diǎn)。它的破壞性是巨大的，一旦學(xué)校網(wǎng)絡(luò)中的一臺(tái)電腦感染上病毒，就很可能在短短幾分鐘中內(nèi)使病毒蔓延到整個(gè)校園網(wǎng)絡(luò)，只要網(wǎng)絡(luò)中有幾臺(tái)電腦中毒，就會(huì)堵塞出口，導(dǎo)致網(wǎng)絡(luò)的“拒絕服務(wù)”，嚴(yán)重時(shí)會(huì)造成網(wǎng)絡(luò)癱瘓。《參考消息》1989年8月2日刊登的一則評(píng)論，列出了下個(gè)世紀(jì)的國(guó)際恐怖活動(dòng)將采用五種新式武器和手段，計(jì)算機(jī)病毒名列第二，這給未來的信息系統(tǒng)投上了一層陰影。從近期的“熊貓燒香”、“灰鴿子”、“仇英”、“艾妮”等網(wǎng)絡(luò)病毒的爆發(fā)中可以看出，網(wǎng)絡(luò)病毒的防范任務(wù)越來越嚴(yán)峻。

綜上所述，學(xué)校校園網(wǎng)絡(luò)的安全形勢(shì)非常嚴(yán)峻，在這種情況下，學(xué)校如何能夠保證網(wǎng)絡(luò)的安全運(yùn)行，同時(shí)又能提供豐富的網(wǎng)絡(luò)資源，保障辦公、教學(xué)以及學(xué)生上網(wǎng)的多種需求成為了一個(gè)難題。根據(jù)校園網(wǎng)絡(luò)面臨的安全問題，文章提出以下校園網(wǎng)絡(luò)安全防范措施。

二、校園網(wǎng)絡(luò)的主要防范措施

（一）服務(wù)器

學(xué)校在建校園網(wǎng)絡(luò)之時(shí)配置一臺(tái)服務(wù)器，它是校園網(wǎng)和互聯(lián)網(wǎng)之間的中介，在服務(wù)器上執(zhí)行服務(wù)的軟件應(yīng)用程序，對(duì)服務(wù)器進(jìn)行一些必要的設(shè)置。校園網(wǎng)內(nèi)用戶訪問Internet都是通過服務(wù)器，服務(wù)器會(huì)檢查用戶的訪問請(qǐng)求是否符合規(guī)定，才會(huì)到被用戶訪問的站點(diǎn)取回所需信息再轉(zhuǎn)發(fā)給用戶。這樣，既保護(hù)內(nèi)網(wǎng)資源不被外部非授權(quán)用戶非法訪問或破壞，也可以阻止內(nèi)部用戶對(duì)外部不良資源的濫用，外部網(wǎng)絡(luò)只能看到該服務(wù)器而無法獲知內(nèi)部網(wǎng)絡(luò)上的任何計(jì)算機(jī)信息，整個(gè)校園網(wǎng)絡(luò)只有服務(wù)器是可見的，從而大大增強(qiáng)了校園網(wǎng)絡(luò)的安全性。

（二）防火墻

防火墻系統(tǒng)是一種建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)產(chǎn)品，是一種使用較早的、也是目前使用較廣泛的網(wǎng)絡(luò)安全防范產(chǎn)品之一。它是軟件或硬件設(shè)備的組合，通常被用來進(jìn)行網(wǎng)絡(luò)安全邊界的防護(hù)。防火墻通過控制和檢測(cè)網(wǎng)絡(luò)之中的信息交換和訪問行為來實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的有效管理，在網(wǎng)絡(luò)間建立一個(gè)安全網(wǎng)關(guān)，對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行過濾（允許/拒絕），控制數(shù)據(jù)包的進(jìn)出，封堵某些禁止行為，提供網(wǎng)絡(luò)使用狀況（網(wǎng)絡(luò)數(shù)據(jù)的實(shí)時(shí)/事后分析及處理，網(wǎng)絡(luò)數(shù)據(jù)流動(dòng)情況的監(jiān)控分析，通過日志分析，獲取時(shí)間、地址、協(xié)議和流量，網(wǎng)絡(luò)是否受到監(jiān)視和攻擊），對(duì)網(wǎng)絡(luò)攻擊行為進(jìn)行檢測(cè)和告警等等，最大限度地防止惡意或非法訪問存取，有效的阻止破壞者對(duì)計(jì)算機(jī)系統(tǒng)的破壞，可以最大限度地保證校園網(wǎng)應(yīng)用服務(wù)系統(tǒng)的安全工作。

（三）防治網(wǎng)絡(luò)病毒

校園網(wǎng)絡(luò)的安全必須在整個(gè)校園網(wǎng)絡(luò)內(nèi)形成完整的病毒防御體系，建立一整套網(wǎng)絡(luò)軟件及硬件的維護(hù)制度，定期對(duì)各工作站進(jìn)行維護(hù)，對(duì)操作系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)軟件采取安全保密措施。為了實(shí)現(xiàn)在整個(gè)內(nèi)網(wǎng)杜絕病毒的感染、傳播和發(fā)作，學(xué)校應(yīng)在網(wǎng)內(nèi)有可能感染和傳播病毒的地方采用相應(yīng)的防病毒手段，在服務(wù)器和各辦公室、工作站上安裝瑞星殺毒軟件網(wǎng)絡(luò)版，對(duì)病毒進(jìn)行定時(shí)的掃描檢測(cè)及漏洞修復(fù)，定時(shí)升級(jí)文件并查毒殺毒，使整個(gè)校園網(wǎng)絡(luò)有防病毒能力。

（四）口令加密和訪問控制

校園網(wǎng)絡(luò)管理員通過對(duì)校園師生用戶設(shè)置用戶名和口令加密驗(yàn)證，加強(qiáng)對(duì)網(wǎng)絡(luò)的監(jiān)控以及對(duì)用戶的管理。網(wǎng)管理員要對(duì)校園網(wǎng)內(nèi)部網(wǎng)絡(luò)設(shè)備路由器、交換機(jī)、防火墻、服務(wù)器的配置均設(shè)有口令加密保護(hù)，賦予用戶一定的訪問存取權(quán)限、口令字等安全保密措施，用戶只能在其權(quán)限內(nèi)進(jìn)行操作，合理設(shè)置網(wǎng)絡(luò)共享文件，對(duì)各工作站的網(wǎng)絡(luò)軟件文件屬性可采取隱含、只讀等加密措施，建立嚴(yán)格的網(wǎng)絡(luò)安全日志和審查系統(tǒng)，建立詳細(xì)的用戶信息數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)主機(jī)登錄日志、交換機(jī)及路由器日志、網(wǎng)絡(luò)服務(wù)器日志、內(nèi)部用戶非法活動(dòng)日志等，定時(shí)對(duì)其進(jìn)行審查分析，及時(shí)發(fā)現(xiàn)和解決網(wǎng)絡(luò)中發(fā)生的安全事故，有效地保護(hù)網(wǎng)絡(luò)安全。

（五）VLAN(虛擬局域網(wǎng))技術(shù)

VLAN(虛擬局域網(wǎng))技術(shù)，是指在交換局域網(wǎng)的基礎(chǔ)上，采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)。根據(jù)實(shí)際需要?jiǎng)澐殖龆鄠€(gè)安全等級(jí)不同的網(wǎng)絡(luò)分段。學(xué)校要將不同類型的用戶劃分在不同的VLAN中，將校園網(wǎng)絡(luò)劃分成幾個(gè)子網(wǎng)。將用戶限制在其所在的VLAN里，防止各用戶之間隨意訪問資源。各個(gè)子網(wǎng)間通過路由器、交換機(jī)、網(wǎng)關(guān)或防火墻等設(shè)備進(jìn)行連接，網(wǎng)絡(luò)管理員借助VLAN技術(shù)管理整個(gè)網(wǎng)絡(luò)，通過設(shè)置命令，對(duì)每個(gè)子網(wǎng)進(jìn)行單獨(dú)管理，根據(jù)特定需要隔離故障，阻止非法用戶非法訪問，防止網(wǎng)絡(luò)病毒、木馬程序，從而在整個(gè)網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)能安全運(yùn)行。

（六）系統(tǒng)備份和數(shù)據(jù)備份

雖然有各種防范手段，但仍會(huì)有突發(fā)事件給網(wǎng)絡(luò)系統(tǒng)帶來不可預(yù)知的災(zāi)難，對(duì)網(wǎng)絡(luò)系統(tǒng)軟件應(yīng)該有專人管理，定期做好服務(wù)器系統(tǒng)、網(wǎng)絡(luò)通信系統(tǒng)、應(yīng)用軟件及各種資料數(shù)據(jù)的數(shù)據(jù)備份工作，并建立網(wǎng)絡(luò)資源表和網(wǎng)絡(luò)設(shè)備檔案，對(duì)網(wǎng)上各工作站的資源分配情況、故障情況、維修記錄分別記錄在網(wǎng)絡(luò)資源表和網(wǎng)絡(luò)設(shè)備檔案上。這些都是保證網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的重要手段。

（七）入侵檢測(cè)系統(tǒng)（IntrusionDetectionSystem，IDS）

IDS是一種網(wǎng)絡(luò)安全系統(tǒng)，是對(duì)防火墻有益的補(bǔ)充。當(dāng)有敵人或者惡意用戶試圖通過Internet進(jìn)入網(wǎng)絡(luò)甚至計(jì)算機(jī)系統(tǒng)時(shí)，IDS能檢測(cè)和發(fā)現(xiàn)入侵行為并報(bào)警，通知網(wǎng)絡(luò)采取措施響應(yīng)。即使被入侵攻擊，IDS收集入侵攻擊的相關(guān)信息，記錄事件，自動(dòng)阻斷通信連接，重置路由器、防火墻，同時(shí)及時(shí)發(fā)現(xiàn)并提出解決方案，列出可參考的網(wǎng)絡(luò)和系統(tǒng)中易被黑客利用的薄弱環(huán)節(jié)，增強(qiáng)系統(tǒng)的防范能力，避免系統(tǒng)再次受到入侵。入侵檢測(cè)系統(tǒng)作為一種積極主動(dòng)的安全防護(hù)技術(shù)，提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵，大大提高了網(wǎng)絡(luò)的安全性。

（八）增強(qiáng)網(wǎng)絡(luò)安全意識(shí)、健全學(xué)校統(tǒng)一規(guī)范管理制度

根據(jù)學(xué)校實(shí)際情況，對(duì)師生進(jìn)行網(wǎng)絡(luò)安全防范意識(shí)教育，使他們具備基本的網(wǎng)絡(luò)安全知識(shí)。制定相關(guān)的網(wǎng)絡(luò)安全管理制度（網(wǎng)絡(luò)操作使用規(guī)程、人員出入機(jī)房管理制度、工作人員操作規(guī)程和保密制度等）。安排專人負(fù)責(zé)校園網(wǎng)絡(luò)的安全保護(hù)管理工作，對(duì)學(xué)校專業(yè)技術(shù)人員定期進(jìn)行安全教育和培訓(xùn)，提高工作人員的網(wǎng)絡(luò)安全的警惕性和自覺性，并安排專業(yè)技術(shù)人員定期對(duì)校園網(wǎng)進(jìn)行維護(hù)。

三、結(jié)論

校園網(wǎng)的安全問題是一個(gè)較為復(fù)雜的系統(tǒng)工程，長(zhǎng)期以來，從病毒、黑客與防范措施的發(fā)展來看，總是“道高一尺，魔高一丈”，沒有絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)，只有通過綜合運(yùn)用多項(xiàng)措施，加強(qiáng)管理，建立一套真正適合校園網(wǎng)絡(luò)的安全體系，提高校園網(wǎng)絡(luò)的安全防范能力。

參考文獻(xiàn)：

1、王文壽,王珂.網(wǎng)管員必備寶典——網(wǎng)絡(luò)安全[M].清華大學(xué)出版社,2006.

2、張公忠.現(xiàn)代網(wǎng)絡(luò)技術(shù)教程[M].清華大學(xué)出版社,2004.

3、劉清山.網(wǎng)絡(luò)安全措施[M].電子工業(yè)出版社,2000.

4、謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)[M].大連理工大學(xué)出版社,2000.

5、張冬梅.網(wǎng)絡(luò)信息安全的威脅與防范[J].湖南財(cái)經(jīng)高等專科學(xué)校學(xué)報(bào),2002(8).

6、李衛(wèi).計(jì)算機(jī)網(wǎng)絡(luò)安全與管理[M].清華大學(xué)出版社,2004.

第3篇：校園網(wǎng)絡(luò)安全方案范文

【關(guān)鍵詞】網(wǎng)絡(luò)安全 防護(hù)措施 校園網(wǎng)

計(jì)算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用，使其具有多樣性、開放性特點(diǎn)，致使計(jì)算機(jī)網(wǎng)絡(luò)在安全上存在受黑客攻擊、病毒侵蝕等危害，維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全具有一定難度。為了更有效安全的維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)，通過對(duì)以下幾方面重點(diǎn)分析，圖1為改進(jìn)示例。

1 校園網(wǎng)絡(luò)的安全防護(hù)面臨著巨大問題

校園網(wǎng)的組成分為內(nèi)網(wǎng)和外網(wǎng)兩部分。內(nèi)網(wǎng)包括圖書館局域網(wǎng)、辦公室局域網(wǎng)和教學(xué)局域網(wǎng)；外網(wǎng)包括一部分外網(wǎng)服務(wù)器，主要職責(zé)是與互聯(lián)網(wǎng)、教育網(wǎng)進(jìn)行連接，同時(shí)對(duì)辦公室用戶進(jìn)行遠(yuǎn)程操控。安全防護(hù)問題是校園網(wǎng)絡(luò)的核心內(nèi)容，將防病毒類軟件投入到區(qū)域安裝，對(duì)校園網(wǎng)絡(luò)進(jìn)行統(tǒng)一管理。防病毒類軟件能對(duì)網(wǎng)絡(luò)進(jìn)行定期更新、掃描，讓病毒不能在機(jī)器上隱藏而侵蝕機(jī)體。不過，以上防護(hù)只是對(duì)校園里的內(nèi)部機(jī)器進(jìn)行保護(hù)，學(xué)生自己攜帶的計(jì)算機(jī)，或者是電子閱覽可共用的計(jì)算機(jī)，計(jì)算機(jī)用戶每天對(duì)這些計(jì)算機(jī)網(wǎng)絡(luò)的點(diǎn)擊量也非常大，因此，計(jì)算機(jī)在這方面的網(wǎng)絡(luò)防護(hù)同樣要進(jìn)一步加強(qiáng)。

2 針對(duì)的校園網(wǎng)絡(luò)的安全問題，提出幾點(diǎn)安全防護(hù)措施

2.1 物理安全

2.1.1 應(yīng)用虛擬局域網(wǎng)技術(shù)

校園網(wǎng)絡(luò)中，采用交換以太網(wǎng)技術(shù)的區(qū)域，能夠應(yīng)用虛擬區(qū)域網(wǎng)技術(shù)，進(jìn)一步加強(qiáng)網(wǎng)絡(luò)的內(nèi)部管理。網(wǎng)絡(luò)分段能夠依據(jù)各個(gè)區(qū)域和部門之間的相互作用關(guān)系，對(duì)網(wǎng)絡(luò)實(shí)施隔離，對(duì)相互間的訪問進(jìn)行控制，從而實(shí)現(xiàn)對(duì)非法用戶的訪問限制。所以說，網(wǎng)絡(luò)分段，是虛擬網(wǎng)絡(luò)的核心技術(shù)。

2.1.2 設(shè)置防火墻

防火墻設(shè)置中，除了采用邊界防火墻、管理中心兩種安全措施之外，還有端點(diǎn)式防火墻。端點(diǎn)式防火墻采用在端點(diǎn)主機(jī)上安裝防火墻，它受內(nèi)部中心的指引，將防護(hù)措施發(fā)送到端點(diǎn)上，攔截危險(xiǎn)侵害。端點(diǎn)防火墻應(yīng)用編程語(yǔ)言來進(jìn)行策略指派，同時(shí)在策略信息庫(kù)中進(jìn)行編輯儲(chǔ)存，由系統(tǒng)總管理部分將策略指令發(fā)送到受到保護(hù)的機(jī)體上，機(jī)體通過分析加密證書和安全策略來確定信息的丟棄和接受，對(duì)機(jī)體進(jìn)行保護(hù)。

2.1.3 對(duì)訪問進(jìn)行控制

安全網(wǎng)絡(luò)中，計(jì)算機(jī)病毒通過訪問進(jìn)行非法侵入。所以，對(duì)網(wǎng)絡(luò)的訪問進(jìn)行控制，是有效保護(hù)網(wǎng)絡(luò)的安全以及資源不被非法利用的有效途徑。

（1）對(duì)非法用戶的訪問進(jìn)行嚴(yán)格防范。黑客以及間諜就是所謂非法用戶中帶有攻擊性的人群，他們對(duì)網(wǎng)絡(luò)進(jìn)行攻擊，就是非法訪問。計(jì)算機(jī)中口令、密碼、用戶名等保護(hù)措施，當(dāng)面臨攻擊性的非法用戶時(shí)，輕而易舉就能被破解，不能有效對(duì)信息實(shí)現(xiàn)保護(hù)。所以，我們必須要采用能夠有效進(jìn)行保護(hù)的防護(hù)措施，在訪問中設(shè)定資源只有合法用戶才能訪問，非法用戶禁止的權(quán)限。

（2）對(duì)合法用戶中含有的非授權(quán)訪問進(jìn)行防范。在合法用戶中，也會(huì)有非授權(quán)訪問的情況，簡(jiǎn)單說，就是合法用戶在訪問時(shí)，沒經(jīng)過許可情況下，對(duì)不該進(jìn)入的資源進(jìn)行訪問。總的來說，每個(gè)人的計(jì)算機(jī)系統(tǒng)里面都有一部分可以對(duì)外訪問的信息，另一部分是被保密的信息，屬于個(gè)人隱私。所以，面對(duì)計(jì)算機(jī)信息的龐大服務(wù)人群時(shí)，一定要嚴(yán)格監(jiān)控是否具有訪問權(quán)限。

2.2 系統(tǒng)安全

網(wǎng)絡(luò)中，系統(tǒng)安全為防止網(wǎng)絡(luò)被外界的危害侵蝕，采用一系列防護(hù)措施對(duì)網(wǎng)絡(luò)進(jìn)行保護(hù)，其中包括邏輯安全和物理安全。

（1）物理安全。在上文中提到過物理安全，它是在計(jì)算機(jī)網(wǎng)絡(luò)中，對(duì)網(wǎng)絡(luò)安全設(shè)備進(jìn)行物理保護(hù)，避免網(wǎng)絡(luò)系統(tǒng)被破壞、資源文件丟失等的重要防護(hù)措施。物理角度上來說，校園網(wǎng)絡(luò)因?yàn)樯婕胺秶鷱V且復(fù)雜，共用場(chǎng)所較多，不能像私人財(cái)產(chǎn)那樣進(jìn)行保護(hù)，所以從一定程度上來說，校園網(wǎng)絡(luò)安全比較脆弱。校園網(wǎng)絡(luò)中，所有不能上鎖的地方，都有可能受到非法入侵、破壞。例如，電纜、光纜、遠(yuǎn)程網(wǎng)、局域網(wǎng)、電話線等。一旦這些地方受到非法入侵，教學(xué)的正常進(jìn)行就會(huì)受到影響。

（2）邏輯安全。信息的保密性、可用性和完整性是構(gòu)成邏輯安全的主要部分。保密性是說，信息不可對(duì)沒有經(jīng)過授權(quán)許可的人泄露；完整性是指計(jì)算機(jī)系統(tǒng)中，可以做修改、刪除一些程序和數(shù)據(jù)部分；可用性是說合法用戶能夠?qū)τ?jì)算機(jī)資源以及數(shù)據(jù)進(jìn)行操縱，能夠及時(shí)、安全、正確的被服務(wù)，反之，非法用戶沒有訪問權(quán)限。

3 防范計(jì)算機(jī)病毒

有網(wǎng)絡(luò)就有計(jì)算機(jī)病毒，以下幾點(diǎn)可以有遏制病毒帶來的危害。

（1）防毒體系的建立。根基網(wǎng)絡(luò)一般管理和監(jiān)控，網(wǎng)絡(luò)防毒版軟件為校園網(wǎng)絡(luò)首選軟件。另外，校園網(wǎng)應(yīng)該利用服務(wù)器、網(wǎng)管、客戶端等防病毒體系，對(duì)校園網(wǎng)絡(luò)進(jìn)行全面監(jiān)察防范。

（2）在計(jì)算機(jī)上建立定期備份。網(wǎng)絡(luò)中，對(duì)重要的資料進(jìn)行備份是防止資源浪費(fèi)的有效措施，養(yǎng)成備份習(xí)慣，就算病毒侵蝕計(jì)算機(jī)，引發(fā)系統(tǒng)癱瘓等故障，也不至于造成不可彌補(bǔ)的損失。

以上論述說明，網(wǎng)絡(luò)信息化時(shí)代中，校園網(wǎng)絡(luò)同樣成為學(xué)校教學(xué)的重要部分，校園網(wǎng)的安全防護(hù)問題同時(shí)也是學(xué)校首要關(guān)注點(diǎn)。通過圖表顯示，通過建立校園網(wǎng)絡(luò)防火墻以及安全訪問等方面的控制，進(jìn)一步打造校園健康網(wǎng)絡(luò)，同時(shí)保護(hù)學(xué)校資源不被外界侵入，保護(hù)學(xué)校和學(xué)生的利益。所以，校園網(wǎng)絡(luò)防護(hù)問題需要大家共同重視起來，打造堅(jiān)實(shí)的校園網(wǎng)絡(luò)。

參考文獻(xiàn)

[1]盧思軍，朱宏，李旭偉.深度包檢測(cè)技術(shù)在防火墻中的應(yīng)用探討[J].成都信息工程學(xué)院學(xué)報(bào)，2005，12（01）.

[2]張亞妮.基于不同協(xié)議的網(wǎng)絡(luò)體系結(jié)構(gòu)性能分析[J].寶雞文理學(xué)院學(xué)報(bào)（自然科學(xué)版），2001，18（01）.

[3]顏焱，陳福民.InterServ與DiffServ的技術(shù)比較及其在Cernet中的應(yīng)用分析[J].信息工程大學(xué)學(xué)報(bào)，2004，15（02）.

[4]徐蘇，梁聲灼.基于Web的醫(yī)療保險(xiǎn)信息服務(wù)系統(tǒng)[J].南昌大學(xué)學(xué)報(bào)（理科版），2002，13（02）.

作者簡(jiǎn)介

李迪（1997-），男 ，廣東省珠海市人，現(xiàn)就讀于珠海市第二中學(xué)。

第4篇：校園網(wǎng)絡(luò)安全方案范文

由于計(jì)算機(jī)硬件、軟件、以及網(wǎng)絡(luò)的迅速發(fā)展，信息系統(tǒng)在學(xué)校公共事務(wù)管理的過程中承擔(dān)著越來越多的功能，在校園網(wǎng)絡(luò)中根據(jù)學(xué)校自身的需求和應(yīng)用，一般主要有以下一些信息管理服務(wù)系統(tǒng)。

1.1Web信息服務(wù)高職學(xué)校需要對(duì)外宣傳自己的單位形象，學(xué)院新聞、招生政策以及各類需要的公告信息，在校園網(wǎng)中，Web服務(wù)器是網(wǎng)上信息瀏覽的服務(wù)器，是不可缺少的信息系統(tǒng)服務(wù)項(xiàng)目，也是許多校園管理系統(tǒng)的集成的接口，其他的信息系統(tǒng)可以通過Web服務(wù)的主頁(yè)進(jìn)行集成。

1.2網(wǎng)上辦公系統(tǒng)（OA）網(wǎng)上辦公系統(tǒng)可以實(shí)現(xiàn)校園內(nèi)部各處、系、部之間信息交流和共享，公共資源的統(tǒng)一安排，以及和外部相關(guān)部門之間進(jìn)行信息的傳播、收集處理、資源的共享存儲(chǔ)、實(shí)現(xiàn)科學(xué)化決策信息管理系統(tǒng)。各部門之間通過辦公系統(tǒng)的使用使得信息的溝通更加的順暢，資源的利用更加充分，并且能夠節(jié)約時(shí)間和成本。

1.3教務(wù)管理系統(tǒng)學(xué)校的主要功能是教育、管理服務(wù)的對(duì)象是學(xué)生，如何最大化實(shí)現(xiàn)對(duì)各種教學(xué)資源的充分利用，提供高效的管理功能，這就需要使用教務(wù)管理把各種資源高效利用，通過使用教務(wù)管理系統(tǒng)，實(shí)現(xiàn)對(duì)學(xué)生、教師、課程、教室等教學(xué)資源的科學(xué)管理，提高上述資源的利用效，減輕教務(wù)管理人員工作的難度。

1.4文件服務(wù)器在日常的管理中，有許多文件或信息是需要大家相互交流共享，譬如一些公共表格，或者教師的備課材料和視頻等。學(xué)生可以隨時(shí)隨地通過視頻服務(wù)器找到自己課程的視頻來進(jìn)行學(xué)習(xí)，教師也可以上傳自己授課的視頻提供給學(xué)生在課后學(xué)習(xí)或?qū)υ撻T課程感興趣的學(xué)生自學(xué)。此外在校園網(wǎng)絡(luò)中還有精品課程系統(tǒng)、財(cái)務(wù)系統(tǒng)等，這些信息系統(tǒng)的存在，增加了網(wǎng)絡(luò)管理的難度。同時(shí)也增加了受到威脅、攻擊的概率。

2校園網(wǎng)絡(luò)面臨的主要威脅

通過對(duì)校園網(wǎng)絡(luò)安全威脅現(xiàn)狀及發(fā)展趨勢(shì)進(jìn)行分析，這對(duì)研究網(wǎng)絡(luò)安全技術(shù)的必要性和重要性有很高的現(xiàn)實(shí)意義，找出相應(yīng)的解決方案措施。通過對(duì)畢節(jié)職業(yè)技術(shù)學(xué)院校園網(wǎng)絡(luò)一年來的記錄和觀察，校園網(wǎng)絡(luò)面臨的主要安全威脅來自于以下兩個(gè)方面：來自外部的主要威脅是黑客的攻擊，校園網(wǎng)絡(luò)一般沒有特別機(jī)密的文件，但校園網(wǎng)絡(luò)的用戶眾多，難免一部份用戶會(huì)對(duì)網(wǎng)絡(luò)進(jìn)行攻擊，在校園內(nèi)部，一般都搭建有Web服務(wù)器和教務(wù)系統(tǒng)服務(wù)以及辦公OA系統(tǒng)，黑客主要對(duì)Web服務(wù)器和教務(wù)系統(tǒng)感興趣，他們主要目的就是在Web網(wǎng)頁(yè)上面掛馬或攻擊教務(wù)服務(wù)器，獲取訪問用戶的賬戶和密碼、權(quán)限等。以下是常見的黑客攻擊的技術(shù)：

2.1端口掃描端口掃描是利用端口掃描程序?qū)Ψ?wù)器的TCP端口進(jìn)行掃描，并記錄反饋信息，通過對(duì)反饋信息進(jìn)行分析，檢查目標(biāo)主機(jī)在哪些端口可以建立連接，如果能夠建立連接，則說明主機(jī)在那個(gè)端口被監(jiān)聽。常用的掃描工具有Superscan端口掃描工具、Satan網(wǎng)絡(luò)分析工具。常用的掃描方法有

（1）TCPConnect掃描使用這種方法可以檢測(cè)到目標(biāo)主機(jī)上開放了哪些端口，但這種掃描也容易被目標(biāo)系統(tǒng)檢測(cè)到。

（2）TCPSYN掃描這種掃描也稱為“半”掃描，因?yàn)樗槐睾湍繕?biāo)主機(jī)通過三次握手建立TCP連接。

（3）TCPFIN一些防火墻和包過濾程序能監(jiān)測(cè)到SYN分組訪問未經(jīng)許可的端口，TCPSYN掃描的原理是向目標(biāo)端口發(fā)送一個(gè)FIN分組，所有關(guān)閉著的端口會(huì)返回一個(gè)RST端口，而打開的端口會(huì)忽略這些請(qǐng)求，從而獲知哪些端口是打開的。

2.2網(wǎng)絡(luò)網(wǎng)絡(luò)監(jiān)聽主要是利用網(wǎng)絡(luò)監(jiān)聽工具對(duì)計(jì)算機(jī)網(wǎng)絡(luò)接口截獲其他計(jì)算機(jī)的數(shù)據(jù)報(bào)文的一種工具，通過監(jiān)聽，可能捕獲到用戶用明文傳送的賬戶和密碼。

2.3密碼破解通過一些專用的密碼破解工具來猜測(cè)和獲取用戶的帳戶和密碼，從而獲取用戶的權(quán)限對(duì)網(wǎng)絡(luò)或資源進(jìn)行破壞，常用的方法有密碼字典等。

2.4特洛伊木馬特洛伊木馬指隱藏在計(jì)算機(jī)正常程序代碼中的一段具有特殊功能程序的惡意代碼，具有破壞、刪除文件、發(fā)送賬戶密碼和記錄鍵盤和攻擊功能的后門程序。通常情況偽裝成實(shí)用工具或游戲程序，引誘用戶點(diǎn)擊將其安裝在用戶計(jì)算機(jī)上，實(shí)現(xiàn)黑客遠(yuǎn)程控制用戶計(jì)算機(jī)的手段。

2.5緩沖區(qū)溢出緩沖區(qū)溢出攻擊是指黑客利用操作系統(tǒng)或軟件的漏洞，通過程序往緩沖區(qū)中寫入超過其長(zhǎng)度的程序指令，造成緩沖區(qū)溢出，從而改變程序正常執(zhí)行的順序改變?yōu)楣粽甙才诺牧硪环N順序，以達(dá)到黑客攻擊的目的。

2.6拒絕服務(wù)攻擊拒絕服務(wù)攻擊指黑客利用Internet網(wǎng)絡(luò)中的服務(wù)器不停的向目標(biāo)主機(jī)發(fā)送請(qǐng)求和信息，強(qiáng)迫目標(biāo)主機(jī)不停回復(fù)這些無用的請(qǐng)求和信息，消耗目標(biāo)主機(jī)的網(wǎng)絡(luò)帶寬和系統(tǒng)硬件資源，最終導(dǎo)致網(wǎng)絡(luò)系統(tǒng)癱瘓而停止服務(wù)的網(wǎng)絡(luò)攻擊方式。另外其他的攻擊有網(wǎng)絡(luò)釣魚、電子郵件攻擊、即時(shí)通信的攻擊等。內(nèi)部的網(wǎng)絡(luò)安全主要是計(jì)算機(jī)病毒和木馬感染，根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》定義，計(jì)算機(jī)病毒是指編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)、影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或都程序代碼。校園網(wǎng)絡(luò)由于大量公共計(jì)算機(jī)的存在，公共機(jī)房的計(jì)算機(jī)用戶不固定，學(xué)生使用U盤或網(wǎng)上下載軟件，容易使電腦感染病毒和木馬，只要有一臺(tái)計(jì)算機(jī)感染，很快會(huì)擴(kuò)散到其他的計(jì)算機(jī)，因此，防治計(jì)算機(jī)病毒是校園機(jī)房管理的一個(gè)難點(diǎn)。當(dāng)然，除了上述兩個(gè)重要的安全因素以外，設(shè)備老化、設(shè)計(jì)缺陷、自然災(zāi)害、人為的破壞也是網(wǎng)絡(luò)安全威脅因素，那么，怎樣才能減少校園網(wǎng)絡(luò)安全威脅呢？構(gòu)建一個(gè)安全的校園網(wǎng)絡(luò)體系結(jié)構(gòu)，最大限度減少網(wǎng)絡(luò)受到攻擊。

3網(wǎng)絡(luò)安全體系結(jié)構(gòu)的構(gòu)建

世界上絕對(duì)安全的技術(shù)是不存在的，任何安全技術(shù)的所謂“安全”都是相對(duì)的，因此，在構(gòu)建校園網(wǎng)絡(luò)安全體系結(jié)構(gòu)的時(shí)候，除了技術(shù)以外，重要的是日常網(wǎng)絡(luò)的管理與維護(hù)，人們常說“三分技術(shù)，七分管理”，再完美的安全技術(shù)，只要管理不當(dāng)，也會(huì)出現(xiàn)漏洞。那么如何構(gòu)建安全的校園網(wǎng)絡(luò)體系結(jié)構(gòu)呢？

3.1網(wǎng)絡(luò)安全體系結(jié)構(gòu)的構(gòu)建方法

（1）制定安全管理規(guī)章制度，嚴(yán)格按照規(guī)定操作，避免出現(xiàn)人為的失誤，責(zé)任到人。嚴(yán)格按照安全技術(shù)評(píng)估標(biāo)準(zhǔn)對(duì)校園網(wǎng)絡(luò)進(jìn)行評(píng)估，找出漏洞，及時(shí)封堵。

（2）安裝防火干墻，在校園網(wǎng)絡(luò)與Internet的接口安裝硬件防火墻或網(wǎng)關(guān)，防范來自外部網(wǎng)絡(luò)的攻擊。

（3）在連接外網(wǎng)的路由器上做訪問控制列表，控制對(duì)關(guān)鍵信息和區(qū)域的訪問。

（4）在核交換機(jī)上劃分VLAN，避免發(fā)生網(wǎng)絡(luò)廣播風(fēng)暴和減少不同網(wǎng)絡(luò)網(wǎng)段之間的互訪，增加網(wǎng)絡(luò)的安全性。

（5）安裝網(wǎng)絡(luò)版殺毒軟件，及時(shí)對(duì)內(nèi)部網(wǎng)絡(luò)中的計(jì)算機(jī)進(jìn)行病毒掃描，清出計(jì)算機(jī)中殘留的病毒，對(duì)于公共使用的計(jì)算機(jī)安全立即還原軟件，減少被交叉感染的機(jī)會(huì)。

（6）安裝入侵檢測(cè)系統(tǒng)，入侵檢測(cè)系統(tǒng)能夠檢測(cè)闖入、冒充其他用戶或合法用戶對(duì)系統(tǒng)進(jìn)行破壞或惡意使用的安全行為。

3.2針對(duì)網(wǎng)絡(luò)面臨的威脅，我校制定以下安全措施；

（1）提高安全防范意識(shí)，按照安全防范要求不要隨便從網(wǎng)上下載文件、不要打開運(yùn)行來歷不明的軟件、不要打開來歷不明的郵件，預(yù)防病毒感染。

（2）設(shè)置口令時(shí)嚴(yán)格按照復(fù)雜口令來設(shè)置，要有字母、數(shù)字和控制符號(hào)，長(zhǎng)度一定足夠長(zhǎng)，對(duì)于具有管理權(quán)限的賬戶，要經(jīng)常變換更改密碼。

（3）及時(shí)更新操作系統(tǒng)或軟件，封堵系統(tǒng)中的安全漏洞。

（4）定期分析系統(tǒng)日志，分析系統(tǒng)是否遭到黑客攻擊，一般黑客在攻擊之前都會(huì)對(duì)目標(biāo)主機(jī)進(jìn)行掃描，系統(tǒng)日志會(huì)記錄對(duì)主機(jī)的操作記錄，做好對(duì)應(yīng)準(zhǔn)備，從而預(yù)防黑客攻擊。

（5）進(jìn)行動(dòng)態(tài)監(jiān)控，建立完善的訪問控制制度，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)遭到攻擊的情況并加以防范，減少網(wǎng)絡(luò)攻擊的損失

（6）安全檢測(cè)，運(yùn)用專業(yè)的攻擊檢測(cè)軟件對(duì)系統(tǒng)進(jìn)

行掃描，及時(shí)發(fā)現(xiàn)系統(tǒng)中的安全漏洞并預(yù)防。

（7）數(shù)據(jù)備份，數(shù)據(jù)備份是網(wǎng)絡(luò)管理中重要的一環(huán)，當(dāng)系統(tǒng)遭到攻擊或者是各種自然災(zāi)難時(shí)，有了完整的數(shù)據(jù)備份，可以盡快的恢復(fù)數(shù)據(jù)系統(tǒng)。

（8）安裝硬件防火墻或網(wǎng)關(guān)，防火墻實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離的技術(shù)，它根據(jù)訪問控制策略來控制內(nèi)外網(wǎng)的數(shù)據(jù)通信，最大限度地阻止網(wǎng)絡(luò)中黑客的入侵。

（9）安裝網(wǎng)絡(luò)殺毒軟件，校園網(wǎng)絡(luò)中，感染病毒是最常見的，一般感染以后就是能及時(shí)處理，不要讓病毒進(jìn)行擴(kuò)散。我們一般在公共機(jī)房安裝殺毒軟件，學(xué)生上機(jī)使用的U盤在使用時(shí)都會(huì)對(duì)其進(jìn)行掃描，避免病毒交叉感染，另外我們?cè)陔娔X上安裝還原系統(tǒng)，只要電腦重新啟動(dòng)以后，所有的數(shù)據(jù)進(jìn)行恢復(fù)。避免病毒存留在計(jì)算機(jī)上，最大限度減少電腦和用戶U盤上的病毒進(jìn)行擴(kuò)散。

4總結(jié)

第5篇：校園網(wǎng)絡(luò)安全方案范文

關(guān)鍵詞:校園網(wǎng);網(wǎng)絡(luò)安全;網(wǎng)絡(luò)安全防護(hù)

中圖分類號(hào):TP393.18 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9599 (2012) 13-0000-02

隨著信息技術(shù)的迅猛發(fā)展,網(wǎng)絡(luò)成為人類文明傳播和進(jìn)步的重要載體,校園網(wǎng)已經(jīng)成為現(xiàn)代學(xué)校重要組成部分。目前幾乎所有的中小學(xué)校都組建了內(nèi)部局域網(wǎng),作為園區(qū)網(wǎng)的典型,中小學(xué)校園網(wǎng)的規(guī)模正逐步由中小型向大中型發(fā)展和過度,其典型特點(diǎn)是訪問形式多樣化、用戶群龐大,網(wǎng)絡(luò)行為突發(fā)性較高。網(wǎng)絡(luò)的生命在于其安全性,在現(xiàn)有條件下,如何維護(hù)網(wǎng)絡(luò)安全,成為了重要課題。

一、網(wǎng)絡(luò)安全的內(nèi)涵

ISO對(duì)網(wǎng)絡(luò)安全定義為:為數(shù)據(jù)處理系統(tǒng)建立和采用技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)軟硬件以及數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄漏。網(wǎng)絡(luò)安全大體包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性。

網(wǎng)絡(luò)安全包括物理安全和邏輯安全兩個(gè)層面。物理安全是指將服務(wù)器置于安全環(huán)境,防止人為破壞;邏輯安全是指使用密碼、各種形式的軟件保護(hù),實(shí)現(xiàn)各種權(quán)限特性安排。

綜上所述,我們可以這樣理解網(wǎng)絡(luò)安全:通過采用技術(shù)和管理措施,使網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行,從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。

二、中小學(xué)校園網(wǎng)存在的安全問題

中小學(xué)校園網(wǎng)就是將各種不同應(yīng)用的信息資源通過高性能的網(wǎng)絡(luò)設(shè)備相互連接起來,形成中小學(xué)校園區(qū)內(nèi)部局域網(wǎng),對(duì)外通過路由器接入廣域網(wǎng),從而實(shí)現(xiàn)信息資源共享,管理系統(tǒng)信息化、自動(dòng)化、人性化、方便教學(xué)等功能。極大地方便了在校師生的工作和學(xué)習(xí)、提高了效率的同時(shí),中小校園網(wǎng)絡(luò)安全問題日益突出。

(二) 系統(tǒng)安全問題

系統(tǒng)安全問題主要來自系統(tǒng)漏洞帶來的各種威脅。系統(tǒng)漏洞是在軟硬件和協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的某種缺陷,系統(tǒng)漏洞對(duì)網(wǎng)絡(luò)安全帶來的威脅是不可估量的。而無論任何一種系統(tǒng)都或多或少存在著漏洞,甚至安全工具本身也避免不了有漏洞的存在。病毒大都會(huì)利用系統(tǒng)的漏洞進(jìn)行傳播,因而系統(tǒng)漏洞的存在就成為網(wǎng)絡(luò)安全的重要問題。例如“紅色代碼”、“尼姆達(dá)”等病毒傳播流行利用的就是Unicode解碼漏洞。

另外,服務(wù)器、路由器、交換機(jī)、防火墻等硬件設(shè)施的配置不當(dāng)也會(huì)造成網(wǎng)絡(luò)安全漏洞。軟件公司編程人員為了方便維護(hù)設(shè)置的“后門”,也是系統(tǒng)安全隱患之一。

(二)共享安全問題

在中小學(xué)校園網(wǎng)絡(luò)中,經(jīng)常利用對(duì)等網(wǎng)對(duì)計(jì)算機(jī)中某個(gè)目錄設(shè)置共享進(jìn)行資料傳輸與共享,同時(shí)不在設(shè)置共享設(shè)定訪問密碼,這就意味著接入網(wǎng)絡(luò)的每一臺(tái)計(jì)算機(jī)都可以對(duì)共享目錄進(jìn)行訪問,形成了網(wǎng)絡(luò)數(shù)據(jù)資料的一個(gè)安全隱患。

(三)木馬問題

木馬是一種遠(yuǎn)程控制工具,以簡(jiǎn)便、易行、有效的一種間諜軟件,較為常見的是“冰河”。木馬感染通常是執(zhí)行帶毒程序,計(jì)算機(jī)啟動(dòng)之后,木馬在機(jī)器中打開一個(gè)服務(wù),由此將個(gè)人計(jì)算機(jī)的信息資料向外傳遞,監(jiān)視用戶行為,影響系統(tǒng)性能,甚至修改系統(tǒng)設(shè)置,威脅用戶隱私、計(jì)算機(jī)安全、服務(wù)器安全。

(四)黑客問題

黑客,是指在未經(jīng)授權(quán)許可,私自通過技術(shù)登陸到他人的網(wǎng)絡(luò)服務(wù)器或者鏈接在網(wǎng)絡(luò)上的主機(jī),并對(duì)網(wǎng)絡(luò)進(jìn)行一些未經(jīng)授權(quán)的操作的人員。黑客攻擊網(wǎng)絡(luò)手段很豐富,其中包括在Cookie夾雜黑客代碼、隱藏指令、去的網(wǎng)站控制權(quán)、制造緩沖區(qū)溢出以及種植病毒等。黑客熟練使用各種計(jì)算機(jī)技術(shù)和軟件,善于發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)自身存在的系統(tǒng)漏洞,并作為攻擊的目標(biāo)或途徑,威脅網(wǎng)絡(luò)安全。

(五)密碼安全問題

加強(qiáng)密碼口令的有效管理是非常基本和重要的一種保護(hù)系統(tǒng)和數(shù)據(jù)安全方法。計(jì)算機(jī)操作人員安全意識(shí)不強(qiáng),系統(tǒng)權(quán)限設(shè)置不當(dāng),或用戶不進(jìn)行密碼驗(yàn)證,任何一個(gè)用戶就通過互聯(lián)網(wǎng)皆可以對(duì)主頁(yè)進(jìn)行修改、刪除等操作。如果使用弱密碼,很容易被惡意用戶破解。

(六)病毒問題

計(jì)算機(jī)病毒是指人為編制或在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能和數(shù)據(jù),影響計(jì)算機(jī)使用且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼,類似生物病毒,有獨(dú)特的復(fù)制能力。病毒有傳染性、寄生性、隱蔽性和破壞性的特點(diǎn),計(jì)算機(jī)一旦感染病毒,就會(huì)造成文件或數(shù)據(jù)丟失,甚至是硬件設(shè)備,例如硬盤、主板、顯示器、光驅(qū)等的損壞。服務(wù)器如果感染病毒,危害就更加大了。

三、中小學(xué)校園網(wǎng)的防護(hù)

根據(jù)“短板理論”,中小學(xué)校園網(wǎng)的安全性高低取決于學(xué)校網(wǎng)絡(luò)中最弱的環(huán)節(jié)。本文根據(jù)中小學(xué)校園網(wǎng)絡(luò)安全面臨的挑戰(zhàn),分析以下幾種適合中小校園網(wǎng)絡(luò)安全的技術(shù):

(一)漏洞掃描技術(shù)

漏洞掃描技術(shù)即利用網(wǎng)絡(luò)系統(tǒng)或其他網(wǎng)絡(luò)設(shè)備進(jìn)行網(wǎng)絡(luò)安全檢測(cè),然后進(jìn)行修復(fù)。如果檢測(cè)出系統(tǒng)漏洞,要及時(shí)打補(bǔ)丁維護(hù)系統(tǒng)。系統(tǒng)開放的服務(wù)越多,漏洞存在幾率越大。

(二)防火墻技術(shù)

防火墻技術(shù)是實(shí)現(xiàn)網(wǎng)絡(luò)安全最為經(jīng)濟(jì)、有效、基本的安全措施之一,可以將未授權(quán)的非法用戶與數(shù)據(jù)拒之門外,最大限度阻止黑客入侵。防火墻可以加強(qiáng)網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的網(wǎng)絡(luò)互聯(lián)設(shè)備。目前,有些廠商早已把防火墻技術(shù)并入硬件產(chǎn)品中,使網(wǎng)絡(luò)安全防范機(jī)制更加先進(jìn)。

(三)防病毒技術(shù)

第6篇：校園網(wǎng)絡(luò)安全方案范文

關(guān)鍵詞：校園網(wǎng)；隱患；安全管理對(duì)策

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2012) 01-0000-02

Study of Campus Network Security Status and Preventive Measures

Zhang Xiaohan

(Hengyang Finance Economics and Industry Vocational College,Hengyang 421002,China)

Abstract:To establish a safe,stable and efficient campus network security system,the basis of the basis is to ensure the smooth running of the campus network,campus network security issues to explore in the campus network to establish and improve the network security information, and make recommendations and measures to ensure the safe operation of the campus network.

Keywords:Campus network;Hidden;Safety management measures

校園網(wǎng)是在學(xué)校范圍內(nèi)，在一定的教育思想和理論指導(dǎo)下，為學(xué)校教學(xué)、科研和管理等教育提供資源共享、信息交流和協(xié)同工作的計(jì)算機(jī)網(wǎng)絡(luò)。校園網(wǎng)為教育信息的及時(shí)、準(zhǔn)備、可靠性收集、處理、存儲(chǔ)和傳輸?shù)忍峁┕ぞ吆途W(wǎng)絡(luò)環(huán)境，為學(xué)校行政管理和決策提供基礎(chǔ)數(shù)據(jù)、手段和網(wǎng)絡(luò)環(huán)境，為科學(xué)研究的資料檢索、收集和分析提供了很多的方便。在教育、教學(xué)及日常行政辦公日益信息化的今天，校園網(wǎng)作為信息化建設(shè)的基礎(chǔ)與平臺(tái)，已成為學(xué)校不可或缺的重要基礎(chǔ)設(shè)施。但由于校園網(wǎng)其自身的具有的無中心性、開放性結(jié)構(gòu)的復(fù)雜性、資源的共享性等特點(diǎn)給人們也帶來了一系列的問題，如果防止各種非法入侵，保證計(jì)算機(jī)網(wǎng)絡(luò)的安全穩(wěn)定，已經(jīng)成為現(xiàn)在校園網(wǎng)絡(luò)建設(shè)和管理的首先首要任務(wù)。

一、校園網(wǎng)所存在的安全隱患

隨便計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷普及，各高校擴(kuò)招，高校的建設(shè)規(guī)模也隨之?dāng)U大。校園網(wǎng)絡(luò)的規(guī)模性、網(wǎng)絡(luò)節(jié)點(diǎn)的分散性、上網(wǎng)用戶的多樣性引發(fā)的上網(wǎng)行為的不規(guī)范性等因素，導(dǎo)致網(wǎng)絡(luò)監(jiān)管的難度不斷提高，加大了校園網(wǎng)絡(luò)在使用過程中的安全隱患性。其主要體現(xiàn)在以下方面：

（一）內(nèi)部安全隱患

1.人為因素所造成的安全隱患

通過多方面的調(diào)查和分析，不難看出在很多高校當(dāng)中由于自身網(wǎng)絡(luò)管理者和使用者的技術(shù)水平、安全意識(shí)不強(qiáng)等因素的影響，使之成為網(wǎng)絡(luò)安全隱患的一個(gè)重要原因。如管理員技術(shù)水平參差不齊，用戶安全管理意識(shí)不強(qiáng)，在管理和使用過程中隨意訪問、下載或使用一些來歷不明的網(wǎng)站、文件，給網(wǎng)絡(luò)安全提出了嚴(yán)峻的考驗(yàn)。所以加強(qiáng)網(wǎng)絡(luò)使用者和管理者的培訓(xùn)，建立良好的網(wǎng)絡(luò)管理制度，聘請(qǐng)一些業(yè)務(wù)能力強(qiáng)、技術(shù)水平高的網(wǎng)絡(luò)管理人員，是保障網(wǎng)絡(luò)安全運(yùn)行的基本條件。

2.防止網(wǎng)絡(luò)內(nèi)部攻擊

據(jù)調(diào)查，在網(wǎng)絡(luò)攻擊中網(wǎng)絡(luò)內(nèi)部的各種攻擊占了70%，目前常見的內(nèi)部攻擊主要有ARP欺騙，通常這類用戶都是為了得到更多的網(wǎng)絡(luò)資源而私自占用他人的IP地址，甚至有者為了自己的好奇心而引發(fā)對(duì)校園網(wǎng)的內(nèi)部攻擊。所以在校園網(wǎng)內(nèi)部除政策上的宣傳和管理以外，通過設(shè)置不同的分級(jí)管理、提高身份驗(yàn)證能力和賬戶管理，限制用戶的使用權(quán)限，安裝防火墻監(jiān)控或做TCP/IP過濾，禁止學(xué)生從互聯(lián)網(wǎng)上下載各種病毒和黑客程序。

（二）外部安全隱患

外部安全的隱患主要來自互聯(lián)網(wǎng)的攻擊，由于校園網(wǎng)絡(luò)接入方式的多樣性，在豐富了學(xué)校的教育教學(xué)資源，大大改善了學(xué)校的教育環(huán)境和教育形式的同時(shí)，也加大了網(wǎng)絡(luò)安全管理的難度。

1.軟件的漏洞

網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的，這些漏洞和缺陷也成為很多非法用戶進(jìn)行攻擊的首先目標(biāo)，特別是一些使用率較高的軟件，成為了攻擊的重要對(duì)象。另外軟件公司的設(shè)計(jì)編程人員為了自便而設(shè)置的軟件的“后門”，一般不為外人所知，但一旦“后門”洞開，其造成的后果將不堪設(shè)想。

2.各種網(wǎng)絡(luò)病毒的傳播

計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制一組計(jì)算機(jī)指令或者程序。由于網(wǎng)絡(luò)資源的共享性，各種移動(dòng)設(shè)備的使用，在網(wǎng)絡(luò)給們提供方便的同時(shí)，也給病毒的傳播提供了便捷的途徑。例如“歡樂時(shí)光”、“尼姆達(dá)”、“熊貓燒香”、“CIH”、“沖擊波”、“1575/1591”、“救護(hù)車”、“揚(yáng)基”、“Dabi”、“小球”、“震蕩波” 等病毒的爆發(fā)無不使成千上萬的用戶受到影響，由于病毒的多樣性、隱蔽性等形式特點(diǎn)給網(wǎng)絡(luò)病毒的防范任務(wù)提出了嚴(yán)峻的考驗(yàn)。

3.各種非法入侵和攻擊

由于校園網(wǎng)絡(luò)的開放性和用戶的安全意識(shí)淡薄，安全防護(hù)比較薄弱等特點(diǎn)，使得校園網(wǎng)成為很易容受各種攻擊的目標(biāo)。非法入侵者通過各種方法和手段，最終達(dá)到破壞信息的完整性、有效性，竊取數(shù)據(jù)，搶占控制權(quán)、系統(tǒng)資源等目的。

二、維護(hù)校園網(wǎng)安全的主要措施

從本質(zhì)上來講，網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受因偶然的或者惡意的原因而遭到破壞、更改、泄露、系統(tǒng)邊連續(xù)可靠地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。廣義上來講，凡是涉及到網(wǎng)絡(luò)上住處的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究地領(lǐng)域。制定整體的安全部署解決安全隱患和漏洞，是校園網(wǎng)安全、健康運(yùn)行的保障。

（一）網(wǎng)絡(luò)構(gòu)建的合理性

網(wǎng)絡(luò)建設(shè)人員在網(wǎng)絡(luò)的創(chuàng)建初期，需要理解各終端硬件選擇和設(shè)置對(duì)網(wǎng)絡(luò)安全的影響范圍，通過各種軟、硬件身份驗(yàn)證方法和設(shè)備限制用戶對(duì)網(wǎng)絡(luò)的訪問權(quán)限，為網(wǎng)絡(luò)提供可預(yù)測(cè)、可衡量、有保證的安全服務(wù)機(jī)制。

（二）防火墻技術(shù)

防火墻是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合，它在內(nèi)部網(wǎng)和外部網(wǎng)之間建立一個(gè)安全網(wǎng)關(guān)，過濾經(jīng)過的數(shù)據(jù)包，決定是否將它們轉(zhuǎn)送到目的地。它能夠控制網(wǎng)絡(luò)進(jìn)出的信息流向和流量的審計(jì)，隱藏內(nèi)部IP地址及網(wǎng)絡(luò)結(jié)構(gòu)的細(xì)節(jié)。安全網(wǎng)關(guān)是目前最重要的確保網(wǎng)絡(luò)安全的一種技術(shù)措施。目前校園網(wǎng)普遍使用防火墻技術(shù)來維護(hù)校園網(wǎng)的安全。所以對(duì)防火墻作好安全設(shè)置，設(shè)定恰當(dāng)?shù)脑L問控制策略，保障網(wǎng)絡(luò)資源不被非法使用和訪問。

（三）病毒防范措施

由于網(wǎng)絡(luò)軟件的更新日新月異，各種病毒也層出不窮，安裝病毒實(shí)時(shí)監(jiān)控軟件，并及時(shí)升級(jí)版本，經(jīng)常對(duì)重要文件進(jìn)行備份，定期對(duì)系統(tǒng)和文件進(jìn)行實(shí)進(jìn)掃描和檢測(cè)，不隨意訪問一些來歷不明白的網(wǎng)站和文件，加強(qiáng)病毒防范。

（四）入侵檢測(cè)

隨著網(wǎng)絡(luò)的發(fā)展和應(yīng)用的深入，黑客入侵事件變得越來越猖狂，人們發(fā)現(xiàn)，僅僅依靠傳統(tǒng)的操作系統(tǒng)和防火墻隔離等靜態(tài)安全防御技術(shù)已經(jīng)無法滿足網(wǎng)絡(luò)安全的需要了。入侵檢測(cè)作為近二十多年來發(fā)展起來的新一代動(dòng)態(tài)的安全防范技術(shù)，得到了深入的研究和廣泛的應(yīng)用。

（五）訪問控制

訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。各種安全策略必須相互配合才能真正起到保護(hù)作用，但訪問控制可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一。

（六）加強(qiáng)用戶的教育和管理

隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展、應(yīng)用領(lǐng)域越來越廣，網(wǎng)絡(luò)的安全管理也顯得尤為重要，除了在技術(shù)方面的各種防范措施以外，還需要各高校制定一系列的網(wǎng)絡(luò)使用規(guī)范和處罰條例，在政策和技術(shù)的制約的同時(shí)，要加強(qiáng)對(duì)網(wǎng)絡(luò)中的各使用用戶的培訓(xùn)，通過培訓(xùn)使大家養(yǎng)成一個(gè)良好的使用習(xí)慣，使用戶能夠從自己做起，真正的從內(nèi)心意識(shí)到網(wǎng)絡(luò)安全對(duì)其自身的重要性。

三、結(jié)束語(yǔ)

網(wǎng)絡(luò)應(yīng)用和技術(shù)的普及，使人們對(duì)網(wǎng)絡(luò)的依賴程度越來越大，網(wǎng)絡(luò)安全問題在校園網(wǎng)系統(tǒng)的作用也日益重要。如何區(qū)分校園網(wǎng)中各種安全隱患，認(rèn)清網(wǎng)絡(luò)安全技術(shù)問題在校園網(wǎng)的地位和運(yùn)用顯得日益重要。如何認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅，制定出合理的安全管理目標(biāo)，從技術(shù)手段、行政管理上采取多種防護(hù)措施，協(xié)同處理，相互加強(qiáng)，整合出一套完整、可行的校園網(wǎng)系統(tǒng)安全解決方案，也顯得尤其重要。

參考文獻(xiàn)：

[1]宋清龍.計(jì)算機(jī)應(yīng)用基礎(chǔ).高等教育出版社

[2]吳婷.高校校園網(wǎng)的安全與管理維護(hù)[J].文化與教育技術(shù),2009

第7篇：校園網(wǎng)絡(luò)安全方案范文

關(guān)鍵詞：學(xué)校；信息安全；網(wǎng)絡(luò)防范；保障措施

一、學(xué)校信息安全網(wǎng)絡(luò)防范的內(nèi)涵及特征

1.校園網(wǎng)絡(luò)安全的基本內(nèi)涵。校園網(wǎng)絡(luò)安全指的是在學(xué)校范圍內(nèi)對(duì)已經(jīng)接入互聯(lián)網(wǎng)的軟件、硬件、操作系統(tǒng)和相關(guān)數(shù)據(jù)庫(kù)實(shí)施的技術(shù)保護(hù)，從而保證它們不會(huì)被惡意攻擊或破壞。校園網(wǎng)絡(luò)由系統(tǒng)管理平臺(tái)、教學(xué)資源系統(tǒng)、學(xué)校管理系統(tǒng)、學(xué)生使用系統(tǒng)等部分組成。高中校園網(wǎng)絡(luò)主要用于教學(xué)信息，宣傳各種教研活動(dòng)，以及對(duì)學(xué)生檔案、資料等進(jìn)行管理。高中應(yīng)當(dāng)采用有效的技術(shù)手段促進(jìn)校園網(wǎng)絡(luò)的正常有效運(yùn)行。

2.校園網(wǎng)絡(luò)安全的基本特點(diǎn)。高中校園網(wǎng)主要以局域網(wǎng)和網(wǎng)站的形式存在，具有安全風(fēng)險(xiǎn)日益提高，抗風(fēng)險(xiǎn)能力弱，損失無法彌補(bǔ)等特點(diǎn)。高中校園網(wǎng)絡(luò)的信息安全主要維護(hù)系統(tǒng)平臺(tái)的安全，信息傳輸過程的安全，信息內(nèi)容的安全和對(duì)訪問權(quán)限進(jìn)行設(shè)置。主要工作任務(wù)在于防止校園網(wǎng)系統(tǒng)出現(xiàn)崩潰或損壞等現(xiàn)象，設(shè)置好對(duì)不同權(quán)限用戶的訪問限制，有效對(duì)學(xué)生個(gè)人數(shù)據(jù)信息進(jìn)行加密，切實(shí)保證信息的真實(shí)、有效、完整。由于高中校園網(wǎng)日漸龐大，傳輸量日漸增多，不僅要求高中校園網(wǎng)絡(luò)有較好的硬件設(shè)備，還要能根據(jù)學(xué)生的使用需求，為學(xué)生提供個(gè)性化的服務(wù)，一旦校園網(wǎng)絡(luò)安全出現(xiàn)問題，不僅影響正常教學(xué)活動(dòng)的開展，而且很可能使學(xué)生個(gè)人的學(xué)籍檔案、一卡通財(cái)務(wù)數(shù)據(jù)、招生報(bào)考信息等重要資料丟失，造成難以想象的嚴(yán)重后果。

二、學(xué)校信息安全網(wǎng)絡(luò)防范的現(xiàn)狀及問題

1.高中互聯(lián)網(wǎng)的建設(shè)漏洞。計(jì)算機(jī)接入互聯(lián)網(wǎng)的目的是為實(shí)現(xiàn)信息資源的共享。在資源共享的過程中，給高中校園網(wǎng)極大增加了不安全因素。為了有效的控制學(xué)生對(duì)互聯(lián)網(wǎng)的使用，使高中互聯(lián)網(wǎng)資源更有利的向教學(xué)方向傾斜，高中的校園網(wǎng)絡(luò)平臺(tái)在系統(tǒng)設(shè)計(jì)上加裝了更多的限制，這些限制代碼或指令使學(xué)校網(wǎng)絡(luò)平臺(tái)更加復(fù)雜，很有可能存在著未被發(fā)現(xiàn)的問題，如果這些問題被黑客發(fā)現(xiàn)，就可能會(huì)對(duì)學(xué)校的網(wǎng)絡(luò)進(jìn)行攻擊，輕則使整個(gè)網(wǎng)絡(luò)癱瘓，重則破壞教學(xué)數(shù)據(jù)信息。由于高中互聯(lián)網(wǎng)是多臺(tái)機(jī)器共用一根網(wǎng)線，只要一臺(tái)機(jī)器下載了病毒，那么很有可能相關(guān)多臺(tái)電腦都會(huì)受到牽連。

2.病毒對(duì)校園網(wǎng)的攻擊。在上級(jí)教育主管部門的支持下，近年來高中校園網(wǎng)的硬件建設(shè)取得了較快的發(fā)展，但網(wǎng)絡(luò)安全技術(shù)仍沒有取得實(shí)質(zhì)性的進(jìn)展，校園網(wǎng)絡(luò)發(fā)展的越快，存在的風(fēng)險(xiǎn)和問題也就越高。目前，我國(guó)高中校園網(wǎng)不少都沒有安裝防火墻或是防火墻的級(jí)別太低，一旦有病毒入侵就會(huì)給整個(gè)網(wǎng)絡(luò)帶來極大的安全隱患，而且會(huì)大量的消耗網(wǎng)絡(luò)資源，使高中校園網(wǎng)絡(luò)擁堵等問題頻發(fā)。特別是在校園共用電腦，由于缺乏有效的隔離措施，任意U盤的隨意使用，隨意安裝來路不明的軟件，這些行為都可能為校園網(wǎng)帶來病毒，而且病毒傳播的隱蔽性強(qiáng)，學(xué)校網(wǎng)絡(luò)管理人員不易察覺。這種情況常常導(dǎo)致校園網(wǎng)絡(luò)防不勝防，極大的影響了學(xué)生和教師的正常使用，而且使高中校園網(wǎng)絡(luò)中的硬件設(shè)備有驚人的淘汰率和故障維修率。

3.硬件設(shè)施設(shè)備的陳舊。雖然近年來我國(guó)高中階段的計(jì)算機(jī)硬件設(shè)備取得了快速發(fā)展，但主要集中在補(bǔ)齊上而不是更新上。國(guó)家對(duì)高中的投入，主要傾向于沒有計(jì)算機(jī)設(shè)備或硬件設(shè)備短缺的學(xué)校，學(xué)校已有計(jì)算機(jī)設(shè)備往往要使用十年以上才能達(dá)到報(bào)廢期。學(xué)校主要由上級(jí)教育主管部門撥付絕大部分資金，學(xué)校自己再自籌部分資金解決校園網(wǎng)絡(luò)的建設(shè)問題。硬件設(shè)備的不足，更新?lián)Q代較慢，網(wǎng)絡(luò)建設(shè)過程上使用較低版本的校園網(wǎng)絡(luò)系統(tǒng)。這些問題常常導(dǎo)致高中的校園網(wǎng)絡(luò)處于半開放的狀態(tài)，網(wǎng)絡(luò)中的數(shù)據(jù)丟失甚至成為了常見現(xiàn)象，在這種情況下，對(duì)校園網(wǎng)絡(luò)安全預(yù)警和有效防范更是無從談起。

三、學(xué)校信息安全網(wǎng)絡(luò)防范存在問題原因

高中校園信息安全網(wǎng)絡(luò)防范工作面臨著嚴(yán)峻的挑戰(zhàn)，既有來自對(duì)高中網(wǎng)站的威脅，也有對(duì)校園網(wǎng)的應(yīng)用系統(tǒng)的威脅。一旦發(fā)生招生考試信息被篡改，校園財(cái)務(wù)、教務(wù)信息錯(cuò)誤等問題，都會(huì)造成嚴(yán)重的后果。從高中信息安全的建設(shè)來看，高中自身在管理上存在的問題，是網(wǎng)絡(luò)安全防范缺失的重要原因。

1.網(wǎng)絡(luò)安全意識(shí)淡薄。高中校園網(wǎng)絡(luò)管理者素質(zhì)，管理者的技術(shù)水平，廣大師生是否有意識(shí)的圍護(hù)校園網(wǎng)絡(luò)安全，都對(duì)校園信息安全防范起到重要作用。遺憾的是，我國(guó)高中的校園網(wǎng)絡(luò)建設(shè)往往都是一次性建設(shè)，一次性投入使用，學(xué)校及教育管理部門普遍對(duì)校園網(wǎng)絡(luò)安全不重視，認(rèn)為學(xué)校不是部門，沒有必要在網(wǎng)絡(luò)安全上加大投入力度，學(xué)校能用于校園網(wǎng)的安全經(jīng)費(fèi)更是十分有限。學(xué)校管理者認(rèn)為只要能接入互聯(lián)網(wǎng)就可以，通常只注重網(wǎng)絡(luò)速度快不快，能不能使學(xué)校正常的教學(xué)活動(dòng)順利進(jìn)行。還有的校領(lǐng)導(dǎo)通常認(rèn)為網(wǎng)絡(luò)安全只是技術(shù)部門的事，與學(xué)校的運(yùn)行沒有太大的關(guān)系。殊不知，一旦出現(xiàn)了類似于招生考試報(bào)名泄露事件，學(xué)生一卡通財(cái)務(wù)數(shù)據(jù)被篡改等問題，后果甚至將是學(xué)校難以承擔(dān)的。

2.學(xué)校網(wǎng)絡(luò)技術(shù)水平有限。目前，我國(guó)大多數(shù)高中的網(wǎng)絡(luò)安全工作都由學(xué)校自己維護(hù)，由于高中的技術(shù)實(shí)力相較大學(xué)等高等院校有較大差距，因此高中的校園網(wǎng)絡(luò)也只能維持在保證硬件不損壞的水平上。但是，在高中校園數(shù)據(jù)的傳輸是依托公共網(wǎng)絡(luò)實(shí)現(xiàn)的，高中校園數(shù)據(jù)有較大的被截獲的風(fēng)險(xiǎn)。在日常管理維護(hù)中，高中主要依靠的是計(jì)算機(jī)教師。這些教師忙于教學(xué)一線任務(wù)，并非專業(yè)的計(jì)算機(jī)安全操作和管理員，他們只具備豐厚的理論知識(shí)，缺乏對(duì)計(jì)算機(jī)病毒的系統(tǒng)的研究，更無暇每天對(duì)校園網(wǎng)進(jìn)行全天候監(jiān)測(cè)。臨時(shí)性的校園網(wǎng)絡(luò)安全管理人員也不具備相關(guān)的專業(yè)知識(shí)，不能對(duì)校園網(wǎng)絡(luò)進(jìn)行合理的維護(hù)，發(fā)現(xiàn)問題時(shí)的處置方式也較為隨意，還有的校園網(wǎng)自建立起就沒有更新過病毒庫(kù)，沒有對(duì)校園網(wǎng)系統(tǒng)進(jìn)行必要的升級(jí)，學(xué)校各班級(jí)的終端計(jì)算機(jī)的系統(tǒng)漏洞長(zhǎng)期得不到更新的現(xiàn)象十分普遍。

3.管理制度不完善。高中校園信息安全網(wǎng)絡(luò)防范不僅有技術(shù)層面的原因，在管理制度上也存在著較大的問題，沒能建立起有效的校園網(wǎng)絡(luò)使用和維護(hù)管理制度，缺乏有效的校園網(wǎng)絡(luò)監(jiān)督管理措施，不能有效的對(duì)相關(guān)的技術(shù)人員進(jìn)行合理調(diào)配使用，校園網(wǎng)計(jì)算機(jī)使用無據(jù)可依，校園網(wǎng)的使用隨意性過大，有的班級(jí)為了防止出現(xiàn)網(wǎng)絡(luò)安全事故，長(zhǎng)期將計(jì)算機(jī)與互聯(lián)網(wǎng)斷開，還有的班級(jí)在接入互聯(lián)的機(jī)器上隨意下載各種盜版軟件。而且，隨著高中大量學(xué)生不停的在使用公用計(jì)算機(jī)，使全校師生都遵守一項(xiàng)共同的校園網(wǎng)絡(luò)安全管理制度也變得越發(fā)困難，而且一旦出現(xiàn)網(wǎng)絡(luò)安全問題，也很難具體分清問題的源頭和責(zé)任，這使校園網(wǎng)絡(luò)安全防范工作變得更加困難。

四、保障學(xué)校信息安全的有效措施及對(duì)策

圍護(hù)高中校園網(wǎng)絡(luò)信息安全是一項(xiàng)系統(tǒng)的工作，不僅需要調(diào)動(dòng)廣大師生的共同參與，更需要針對(duì)具體問題采用具體的監(jiān)管措施，從而使高中校園網(wǎng)絡(luò)在充分依靠技術(shù)力量的前提下，使師生自覺的圍繞校園網(wǎng)絡(luò)安全。具體來說，保障學(xué)校信息安全的措施和應(yīng)對(duì)方法有以下幾種可供選擇：

1.加強(qiáng)對(duì)師生的有效引導(dǎo)。為了有效發(fā)揮全校師生在促進(jìn)校園網(wǎng)絡(luò)安全上的合力，應(yīng)當(dāng)從圍護(hù)校園網(wǎng)絡(luò)安全的系統(tǒng)運(yùn)行、數(shù)據(jù)保密、網(wǎng)絡(luò)使用等方面建立必要的規(guī)章制度，有條件的學(xué)校要建立專門的網(wǎng)絡(luò)安全監(jiān)管部門，要對(duì)網(wǎng)絡(luò)安全責(zé)任進(jìn)行明確的劃分，要建立起教師和學(xué)生共同參與的校園網(wǎng)絡(luò)安全監(jiān)管體系，要多在校園內(nèi)采用講座、論壇等方式，積極引導(dǎo)廣大師生提高網(wǎng)絡(luò)安全的防范意識(shí)，號(hào)召?gòu)V大師生不使用盜版軟件，不瀏覽不安全網(wǎng)站，不隨便共享文件，不輕易打開來歷不明郵件，不執(zhí)行不明程序。

2.對(duì)校園網(wǎng)站進(jìn)行定期維護(hù)。高中校園網(wǎng)絡(luò)作為一個(gè)半開放的系統(tǒng)，不僅需要師生有正確的使用方法，還要定期的對(duì)校園局域網(wǎng)和網(wǎng)站進(jìn)行定期的維護(hù)，要定期按照安全檢查制度逐一進(jìn)行檢查，要針對(duì)學(xué)校各班級(jí)、教師辦公室、學(xué)校計(jì)算機(jī)房等的不同設(shè)備采用不同的檢查方式，切實(shí)做到檢查和維護(hù)工作有具體的可操作性。要定期為各班級(jí)和公共電腦下載安裝殺毒程序，要及時(shí)電及操作系統(tǒng)的漏洞補(bǔ)丁通知，要聘請(qǐng)專業(yè)人員定期來學(xué)校進(jìn)行專業(yè)的技術(shù)維護(hù)，從而確保校園網(wǎng)絡(luò)在安全的環(huán)境下正常高效運(yùn)行。

3.對(duì)校園網(wǎng)進(jìn)行層級(jí)限制。高中校園是全體師生的重要學(xué)習(xí)工具，是十分有限和珍貴的教育教學(xué)資源，為了保證校園網(wǎng)絡(luò)的有效性和安全性，應(yīng)對(duì)校園網(wǎng)絡(luò)的訪問層級(jí)進(jìn)行限制，要對(duì)校園網(wǎng)的可訪問區(qū)域進(jìn)行加密限制，例如要將校園的重要信息變?yōu)閬y碼的加密信息，要禁止對(duì)未經(jīng)授權(quán)許可的人開放網(wǎng)絡(luò)系統(tǒng)，要對(duì)所有的網(wǎng)絡(luò)操作步驟進(jìn)行可跟蹤調(diào)取，從而使網(wǎng)絡(luò)信息使用有可追溯的機(jī)制，這樣不僅限制了浪費(fèi)校園網(wǎng)絡(luò)資源的現(xiàn)象發(fā)生，而且可以使校園網(wǎng)絡(luò)資源的利用效率更高，更有效促進(jìn)學(xué)生安全文明的使用網(wǎng)絡(luò)。

4.加強(qiáng)數(shù)據(jù)備份和保護(hù)工作。對(duì)最重要的信息進(jìn)行保護(hù)和備份工作，可以在校園網(wǎng)絡(luò)出現(xiàn)安全問題時(shí)，將損失降低到最低程度。因此，高中校園網(wǎng)絡(luò)上的數(shù)據(jù)應(yīng)當(dāng)由專人進(jìn)行定期備份，有條件的學(xué)校最好能備份兩份數(shù)據(jù)，一份用于使用更新，一份用于長(zhǎng)期保存，同時(shí)還要定期對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)進(jìn)行恢復(fù)，從而保證校園網(wǎng)絡(luò)上數(shù)據(jù)的長(zhǎng)期有效性，備份后的數(shù)據(jù)還要定期進(jìn)行檢測(cè)，一旦出現(xiàn)網(wǎng)絡(luò)安全問題，可以及時(shí)對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)進(jìn)行恢復(fù)，以保證網(wǎng)絡(luò)流通數(shù)據(jù)的安全性。

結(jié)語(yǔ)

學(xué)校信息安全網(wǎng)絡(luò)防范的措施應(yīng)當(dāng)在現(xiàn)有技術(shù)條件下，采用有效的網(wǎng)絡(luò)安全防范管理制度，定期對(duì)校園網(wǎng)進(jìn)行維護(hù)，對(duì)校園網(wǎng)使用進(jìn)行層級(jí)限制，以及做好數(shù)據(jù)備份等方式盡可能的加強(qiáng)校園網(wǎng)絡(luò)安全，使校園網(wǎng)有效應(yīng)對(duì)攻擊。

參考文獻(xiàn)

[1]邢惠麗.高校圖書館網(wǎng)絡(luò)信息安全問題研究[J].中國(guó)現(xiàn)代教育裝備,2008,(1):123-124.

第8篇：校園網(wǎng)絡(luò)安全方案范文

關(guān)鍵詞：校園網(wǎng)絡(luò)；安全；防護(hù)策略

1 校園網(wǎng)絡(luò)的定義及功能

校園網(wǎng)主要是指專門為學(xué)校的師生提供的，供師生用于教學(xué)工作、科研工作和綜合信息化服務(wù)的多媒體網(wǎng)絡(luò)。校園網(wǎng)絡(luò)的功能主要體現(xiàn)在兩個(gè)方面：一是為學(xué)校的科研和教學(xué)提供一個(gè)先進(jìn)的電子信息化的教學(xué)環(huán)境。如，多媒體的教學(xué)軟件、多媒體演示教室、電子閱覽室以及教學(xué)考試資料庫(kù)等。二是為學(xué)校的行政、教務(wù)等部門提供一個(gè)辦公平臺(tái)，提高辦公效率。

2 校園網(wǎng)絡(luò)安全存在的威脅

2.1 物理層面的威脅

來源于硬件設(shè)備的故障與損壞等方面的原因是目前校園網(wǎng)絡(luò)安全正在面臨的主要威脅之一，這屬于校園網(wǎng)絡(luò)物理層面的威脅，這些會(huì)導(dǎo)致部分或者全部的校園網(wǎng)絡(luò)的線路與網(wǎng)絡(luò)設(shè)備之間出現(xiàn)阻斷。隨著網(wǎng)絡(luò)硬件技術(shù)的發(fā)展，網(wǎng)絡(luò)硬件技術(shù)已經(jīng)可以為校園網(wǎng)絡(luò)提供出具備較高穩(wěn)定性和安全性的網(wǎng)絡(luò)硬件，除非遇到人為的破壞，校園網(wǎng)絡(luò)的可以保持較高的穩(wěn)定性，可以安全運(yùn)行。地震、洪水以及雷電等自然因素，也可能會(huì)對(duì)校園的網(wǎng)絡(luò)硬件造成一定的損害，影響到校園網(wǎng)絡(luò)安全。

2.2 外部的技術(shù)攻擊

校園網(wǎng)絡(luò)作為互聯(lián)網(wǎng)的組成部分，可以實(shí)現(xiàn)信息的共享和網(wǎng)絡(luò)的相互訪問。如果有人通過網(wǎng)絡(luò)的技術(shù)手段，就可以實(shí)現(xiàn)對(duì)校園網(wǎng)絡(luò)的攻擊，這些外部攻擊就可能造成各種教學(xué)的數(shù)據(jù)、教學(xué)科研的資料遭到破壞或者泄露，同時(shí)會(huì)使校園網(wǎng)絡(luò)陷入一個(gè)癱瘓的局面。

2.3 網(wǎng)絡(luò)病毒的威脅

校園網(wǎng)絡(luò)除了會(huì)面臨外部的網(wǎng)絡(luò)技術(shù)攻擊，還可能面臨著各式各樣的網(wǎng)絡(luò)病毒的威脅。目前網(wǎng)絡(luò)病毒的制作目的不盡相同，網(wǎng)絡(luò)病毒也具有不同的功能。有的網(wǎng)絡(luò)病毒會(huì)造成校園網(wǎng)絡(luò)和計(jì)算機(jī)的癱瘓，無法正常運(yùn)行。有的病毒會(huì)對(duì)存儲(chǔ)在計(jì)算機(jī)或者網(wǎng)絡(luò)中的文件和信息進(jìn)行盜取。還有一部分網(wǎng)絡(luò)病毒往往只會(huì)單純的對(duì)存儲(chǔ)在網(wǎng)絡(luò)和計(jì)算機(jī)中的信息和文件進(jìn)行破壞。

2.4 內(nèi)部的技術(shù)攻擊

當(dāng)前學(xué)生對(duì)于一些新鮮的事物都持有十分強(qiáng)烈的興趣和研究的熱情，學(xué)生對(duì)于網(wǎng)絡(luò)技術(shù)充滿著好奇心并促使其對(duì)網(wǎng)絡(luò)技術(shù)進(jìn)行學(xué)習(xí)和研究。當(dāng)其對(duì)網(wǎng)絡(luò)技術(shù)取得一定的知識(shí)和了解后，往往會(huì)進(jìn)行試驗(yàn)，或者有的學(xué)生為了某些目的，會(huì)通過學(xué)習(xí)到的網(wǎng)絡(luò)技術(shù)來制作網(wǎng)絡(luò)攻擊軟件或者ARP欺騙技術(shù)等，這些學(xué)生對(duì)校園網(wǎng)絡(luò)的內(nèi)部攻擊使校園網(wǎng)絡(luò)面臨威脅。

2.5 對(duì)校園網(wǎng)絡(luò)的管理不足

當(dāng)前學(xué)校的許多管理人員和領(lǐng)導(dǎo)者對(duì)于網(wǎng)絡(luò)技術(shù)缺乏深入的了解，不具備網(wǎng)絡(luò)技術(shù)的安全意識(shí)，對(duì)于網(wǎng)絡(luò)信息保障技術(shù)缺乏一定的人力和資金投入，這就導(dǎo)致校園網(wǎng)絡(luò)環(huán)境存在安全隱患，無法實(shí)現(xiàn)對(duì)校園網(wǎng)絡(luò)的有效監(jiān)管和維護(hù)。對(duì)于校園網(wǎng)絡(luò)的監(jiān)督和保障力度的不足，很大程度上導(dǎo)致校園網(wǎng)絡(luò)缺乏安全性。

3 校園網(wǎng)絡(luò)安全的防護(hù)策略

3.1 防火墻技術(shù)

互聯(lián)網(wǎng)技術(shù)應(yīng)對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)的主要手段之一就是利用防火墻技術(shù)。防火墻技術(shù)主要包括如下：

（1）包過濾型防火墻技術(shù)，通過對(duì)網(wǎng)絡(luò)數(shù)據(jù)包中攜帶的信息進(jìn)行審核，來查看數(shù)據(jù)包的地址來源是否安全可靠。（2）型防火墻技術(shù)，型防火墻位于客戶機(jī)與服務(wù)器之間，客戶機(jī)與服務(wù)器進(jìn)行的所有數(shù)據(jù)交流都需要通過型防火墻來進(jìn)行，可以有效的控制網(wǎng)絡(luò)風(fēng)險(xiǎn)的進(jìn)入。（3）監(jiān)測(cè)型防火墻，它是不僅可以實(shí)現(xiàn)對(duì)外部網(wǎng)絡(luò)信息風(fēng)險(xiǎn)因素的防護(hù)，還可以對(duì)內(nèi)部的網(wǎng)絡(luò)攻擊起到一定的防范的技術(shù)。（4）網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)，就是把計(jì)算機(jī)的IP地址進(jìn)行轉(zhuǎn)換，使其成為一個(gè)注冊(cè)的、外部的、臨時(shí)的IP地址，這就可以很好的實(shí)現(xiàn)隱藏IP地址的作用，提高校園網(wǎng)絡(luò)的安全性。

3.2 加強(qiáng)病毒的控制與防范工作

計(jì)算機(jī)病毒已經(jīng)成為目前校園網(wǎng)絡(luò)所面臨的最大的安全威脅，任何一個(gè)使用校園網(wǎng)絡(luò)的人員都可能成為計(jì)算機(jī)病毒的傳播者。在機(jī)房，可以采用限制USB接口的方式，實(shí)現(xiàn)對(duì)學(xué)生采取U盤拷貝文件的阻止。如果必須要進(jìn)行U盤的拷貝，必須采取右鍵打開的方式，而不是采取雙擊打開的方式。機(jī)房的每臺(tái)主機(jī)可以安裝還原卡，即便是機(jī)器感染了病毒，可以通過重啟的方式來有效解決，這就不會(huì)對(duì)其他的主機(jī)造成影響。

3.3 采用身份驗(yàn)證和訪問控制技術(shù)

在校園網(wǎng)絡(luò)防護(hù)工作中，身份驗(yàn)證是校園網(wǎng)絡(luò)的第一道有利防線，學(xué)校可以通過對(duì)用戶的控制，包括何人、何時(shí)、何地進(jìn)入校園網(wǎng)絡(luò)。學(xué)校為老師和學(xué)生分配校園網(wǎng)絡(luò)賬戶，將校園網(wǎng)絡(luò)限制為內(nèi)部訪問。訪問控制技術(shù)是校園網(wǎng)絡(luò)的第二道防線，也就是對(duì)每個(gè)賬戶設(shè)置其對(duì)應(yīng)的權(quán)限，以此來增加學(xué)校網(wǎng)絡(luò)的安全等級(jí)。

3.4 完善數(shù)據(jù)恢復(fù)機(jī)制和備份機(jī)制

網(wǎng)絡(luò)信息系統(tǒng)難免會(huì)由于各種各樣的原因，導(dǎo)致其無法正常運(yùn)轉(zhuǎn)。比如，硬件設(shè)備的損壞、網(wǎng)絡(luò)數(shù)據(jù)的丟失等因素都會(huì)導(dǎo)致校園網(wǎng)絡(luò)系統(tǒng)面臨癱瘓的風(fēng)險(xiǎn)。數(shù)據(jù)恢復(fù)機(jī)制和備份機(jī)制能很好的解決此問題。校園網(wǎng)絡(luò)的管理人員可以通過對(duì)學(xué)校的重要數(shù)據(jù)實(shí)時(shí)地進(jìn)行備份，并建立一個(gè)緊急的修復(fù)工具，這樣就可以在網(wǎng)絡(luò)系統(tǒng)受到攻擊或者癱瘓時(shí)，采取數(shù)據(jù)恢復(fù)的形式，降低因此帶來的損失。此外，通過磁盤的備份方式，也可以很好的實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)防范。

3.5 加強(qiáng)校園網(wǎng)絡(luò)的安全管理

3.5.1 通過用戶認(rèn)證。通過用戶名和密碼來驗(yàn)證用戶是否合法，避免出現(xiàn)一些非法用戶來訪問網(wǎng)絡(luò)數(shù)據(jù)。由于校園師生有自己的賬號(hào)和密碼，這就提升了校園網(wǎng)絡(luò)的系統(tǒng)安全。

3.5.2 使用日志記錄。所有通過校園網(wǎng)絡(luò)用戶登錄到校園網(wǎng)絡(luò)系統(tǒng)后，會(huì)被系統(tǒng)記錄下其所有的網(wǎng)絡(luò)操作行為，通過日志的形式進(jìn)行保存。網(wǎng)絡(luò)管理員通過查看日志的方式，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)資源使用情況的監(jiān)測(cè)，發(fā)現(xiàn)非法用戶時(shí)能及時(shí)的進(jìn)行追蹤和排除。

3.5.3 加強(qiáng)服務(wù)器管理。校園網(wǎng)絡(luò)對(duì)于自身的服務(wù)器進(jìn)行定期的升級(jí)和殺毒，通過更換密碼等方式，來確保校園網(wǎng)絡(luò)的服務(wù)器不會(huì)受到惡意攻擊。

3.5.4 加強(qiáng)人員培訓(xùn)。在學(xué)校范圍內(nèi)進(jìn)行網(wǎng)絡(luò)安全知識(shí)的普及和培訓(xùn)，讓學(xué)生和老師都具備一個(gè)良好的網(wǎng)絡(luò)使用習(xí)慣和網(wǎng)絡(luò)安全意識(shí)，通過網(wǎng)絡(luò)安全知識(shí)的普及，來促使師生安全上網(wǎng)、合法上網(wǎng)。

4 結(jié)束語(yǔ)

校園網(wǎng)絡(luò)安全是一個(gè)十分重要的問題，也是一個(gè)復(fù)雜的網(wǎng)絡(luò)系統(tǒng)工程，這關(guān)系到校園網(wǎng)絡(luò)數(shù)據(jù)的安全。因此要通過宣傳和培訓(xùn)的方式來促使大家養(yǎng)成一個(gè)良好的網(wǎng)絡(luò)使用習(xí)慣，通過網(wǎng)絡(luò)用戶的限制和網(wǎng)絡(luò)日志的跟蹤，對(duì)校園網(wǎng)絡(luò)的使用情況進(jìn)行實(shí)時(shí)監(jiān)督。通過完善校園網(wǎng)絡(luò)的數(shù)據(jù)恢復(fù)系統(tǒng)和備份系統(tǒng)，在校園網(wǎng)絡(luò)受到攻擊無法正常使用情況下，可以及時(shí)的恢復(fù)使用。安裝和使用最近的殺毒軟件以及防火墻，通過防火墻和殺毒軟件實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)病毒的控制。這樣才能逐步的加強(qiáng)校園網(wǎng)絡(luò)的安全防護(hù)工作，確保校園網(wǎng)絡(luò)的使用安全。

參考文獻(xiàn)

[1]顧潤(rùn)龍.影響校園網(wǎng)絡(luò)安全的主要因素及防范措施[J].成寧學(xué)院學(xué)報(bào)，2012.

[2]楊慧.網(wǎng)絡(luò)安全技術(shù)的發(fā)展現(xiàn)狀和未來發(fā)展趨[J].電腦知識(shí)與技術(shù)，2010.

第9篇：校園網(wǎng)絡(luò)安全方案范文

關(guān)鍵詞 校園網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；原因；防范措施

中圖分類號(hào)TP39 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào)1674-6708（2014）121-0230-01

1 影響高校數(shù)字網(wǎng)絡(luò)安全的常見問題及其原因

目前，我國(guó)很多高校通過發(fā)展數(shù)字校園網(wǎng)絡(luò)來實(shí)現(xiàn)高校的現(xiàn)代化建設(shè)，但制約校園網(wǎng)絡(luò)發(fā)展的安全問題不可忽視。隨著近幾年網(wǎng)絡(luò)安全事件的頻繁發(fā)生，高校校園網(wǎng)也慢慢成為了關(guān)注的重點(diǎn)，高校校園網(wǎng)的安全對(duì)高校的管理、教學(xué)等產(chǎn)生了巨大的影響，解決高校網(wǎng)絡(luò)安全問題已刻不容緩。下面筆者就影響高校數(shù)字網(wǎng)絡(luò)安全的常見問題及其原因進(jìn)行闡述。

第一，高校學(xué)生基本都不夠成熟，網(wǎng)絡(luò)安全意識(shí)相對(duì)薄弱。近幾年，網(wǎng)絡(luò)上的釣魚網(wǎng)站、中獎(jiǎng)信息到處都是，很多學(xué)生都還沒有辨別真?zhèn)蔚哪芰Γ瑢W(xué)生被騙事件時(shí)有發(fā)生，高校學(xué)生成為了行騙機(jī)構(gòu)的重點(diǎn)對(duì)象，而且很多學(xué)生想找一份兼職，經(jīng)不住騙子的誘惑。雖然我國(guó)互聯(lián)網(wǎng)技術(shù)得到了空前發(fā)展，但很多學(xué)生都不怎么懂得計(jì)算機(jī)，尤其是來自于一些農(nóng)村的學(xué)生，大多數(shù)都沒接觸過電腦，又怎么談其網(wǎng)絡(luò)安全意識(shí)。據(jù)了解，很多高校都沒有具體的關(guān)于網(wǎng)絡(luò)安全的課程，導(dǎo)致學(xué)生網(wǎng)絡(luò)安全意識(shí)不強(qiáng)，無法辨別網(wǎng)絡(luò)上信息的真?zhèn)巍?/p>

第二，部分高校對(duì)校園網(wǎng)絡(luò)安全沒有好的管理，導(dǎo)致檔案數(shù)據(jù)泄露。一些高校還沒有認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性，沒有建立完善的網(wǎng)絡(luò)安全管理制度，沒有好的評(píng)估網(wǎng)絡(luò)系統(tǒng)安全性的手段，導(dǎo)致系統(tǒng)存在很多漏洞，大量信息就容易被篡改，甚至有一些重要的文檔資料泄密，影響到正常的辦公，使校園網(wǎng)絡(luò)安全受到威脅。

第三，一些計(jì)算機(jī)容易受到黑客的攻擊。現(xiàn)在計(jì)算機(jī)技術(shù)發(fā)展速度很快，很多計(jì)算機(jī)安全技術(shù)并未被研究出來，從而導(dǎo)致一些黑客利用每一次這樣的機(jī)會(huì)，研究該系統(tǒng)存在的問題，對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行破壞。這種惡意的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行人為攻擊是網(wǎng)絡(luò)安全不可忽視的問題，黑客都擅長(zhǎng)于對(duì)計(jì)算機(jī)進(jìn)行病毒攻擊，由于病毒破壞性、隱蔽性和潛伏性的特征，人們難以對(duì)其進(jìn)行有效的處理，只有等其出現(xiàn)，才去采取有效的手段，只能坐以待斃。

第四，校園網(wǎng)容易受到病毒感染。一些教職工和學(xué)生在使用多媒體時(shí)，網(wǎng)絡(luò)安全意識(shí)不夠強(qiáng)，在U盤插在電腦上復(fù)制資料時(shí)，沒有先檢查自己存儲(chǔ)器，導(dǎo)致有時(shí)候?qū)⒉《編雽W(xué)校電腦，從而影響數(shù)字校園網(wǎng)絡(luò)的正常使用，嚴(yán)重時(shí)使學(xué)校重要資料、檔案外泄，甚至導(dǎo)致整個(gè)校園網(wǎng)絡(luò)系統(tǒng)崩潰，嚴(yán)重干擾學(xué)校的管理與正常教學(xué)。

2 高校數(shù)字校園網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計(jì)方案

目前，完全解決數(shù)字校園網(wǎng)絡(luò)的安全隱患是不可能的，因?yàn)殚_放的、虛擬的和自由的網(wǎng)絡(luò)使人們無法預(yù)知將會(huì)發(fā)生什么。為了有效的保護(hù)校園網(wǎng)絡(luò)，需要結(jié)合多種防護(hù)策略來實(shí)現(xiàn)。下面筆者就網(wǎng)絡(luò)安全問題闡述一下幾種方案。

第一，學(xué)校應(yīng)該多開設(shè)關(guān)于網(wǎng)絡(luò)安全的課程，加強(qiáng)對(duì)學(xué)生網(wǎng)絡(luò)安全知識(shí)教育，提高學(xué)生的網(wǎng)絡(luò)安全意識(shí)，讓學(xué)生學(xué)會(huì)辨別網(wǎng)絡(luò)陷阱。同時(shí)，加強(qiáng)對(duì)數(shù)字多媒體的管理，讓學(xué)生與教職工能夠安全的使用校園網(wǎng)絡(luò)，避免有計(jì)算機(jī)病毒侵入學(xué)校網(wǎng)絡(luò)管理系統(tǒng)，從而給學(xué)校的管理和教學(xué)帶來不便。曾經(jīng)就有人認(rèn)為解決校園網(wǎng)絡(luò)安全問題必要先提高學(xué)生的網(wǎng)絡(luò)安全意識(shí)，這一點(diǎn)足以說明提高學(xué)生的網(wǎng)絡(luò)安全意識(shí)是多么的重要。

第二，對(duì)學(xué)校的網(wǎng)絡(luò)系統(tǒng)進(jìn)行有效的管理，防止系統(tǒng)漏洞對(duì)網(wǎng)絡(luò)造成不可估量的損壞。對(duì)此，學(xué)校可以加強(qiáng)對(duì)校園網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評(píng)估，網(wǎng)絡(luò)安全評(píng)估能夠有效的預(yù)測(cè)網(wǎng)絡(luò)系統(tǒng)可能受到危害的風(fēng)險(xiǎn)的大小，還能估計(jì)其帶來的影響。而且它還能夠?qū)W(wǎng)絡(luò)系統(tǒng)進(jìn)行全面掌控，能夠及時(shí)發(fā)現(xiàn)系統(tǒng)漏洞并有效的進(jìn)行處理。要實(shí)現(xiàn)這一技術(shù)，需要結(jié)合檢測(cè)網(wǎng)絡(luò)漏洞、模擬網(wǎng)絡(luò)攻擊和對(duì)服務(wù)進(jìn)程進(jìn)行報(bào)告等技術(shù)，從而達(dá)到最大可能的降低校園安全隱患，幫助學(xué)校控制、管理好網(wǎng)絡(luò)系統(tǒng)。

第三，對(duì)學(xué)校的電腦安裝有效的安全衛(wèi)士，并采用防火墻技術(shù)，盡可能大的消除網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。在數(shù)字校園的背景下，利用防火墻的技術(shù)，可以防止數(shù)字校園平臺(tái)的出口被不法侵入，從而從根本上解決病毒從外面入侵的風(fēng)險(xiǎn)。同時(shí)，對(duì)校園網(wǎng)的資料進(jìn)行加密技術(shù)，這樣做可以很好的防止網(wǎng)絡(luò)資料的泄露，并減小被篡改的可能性。對(duì)網(wǎng)頁(yè)設(shè)置訪問控制，從而保護(hù)校園網(wǎng)上的資源被非法使用。對(duì)此，可以采用身份認(rèn)證的措施，對(duì)訪問進(jìn)行有效的管理，從而控制訪問權(quán)限。

第四，學(xué)校應(yīng)該建立完善的校園網(wǎng)絡(luò)管理制度，這一點(diǎn)能夠有效的保障校園網(wǎng)絡(luò)的安全。同時(shí)組織學(xué)生對(duì)制度進(jìn)行學(xué)生，加強(qiáng)學(xué)生對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)，這對(duì)解決校園網(wǎng)絡(luò)安全至關(guān)重要。目前，很多高校都缺少專門針對(duì)校園網(wǎng)絡(luò)安全的制度，因此，在一些高校建立網(wǎng)絡(luò)管理制度已經(jīng)刻不容緩。

3結(jié)論

現(xiàn)如今，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)飛速發(fā)展，數(shù)字校園已成為許多高校共同關(guān)注的話題，對(duì)提高學(xué)校的教學(xué)水平和綜合實(shí)力產(chǎn)生了深遠(yuǎn)的影響。現(xiàn)在數(shù)字化校園網(wǎng)絡(luò)安全是一個(gè)不容忽視的問題，保障校園網(wǎng)絡(luò)安全既要有完善的管理措施，又要采取一些防毒軟件、防火墻等技術(shù)。因此，只要我們合理的使用網(wǎng)絡(luò)，不斷了解網(wǎng)絡(luò)安全的防范措施，才能真正保障校園網(wǎng)絡(luò)的安全。

參考文獻(xiàn)

[1]任戎.淺談高校數(shù)字校園建設(shè)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2009（5）.