校園網絡安全論文精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的校園網絡安全論文主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：校園網絡安全論文范文

關鍵詞：SNMP；RRDTOOL；CACTI；流量監控

1引言

隨著網絡技術的迅速發展和各種網絡業務應用的普及,用戶對網絡資源的需求不斷增長,網絡已成為人們日常工作生活中不可或缺的信息承載工具,同時人們對網絡性能的要求也越高,在眾多影響網絡性能的因素中網絡流量是最為重要的因素之一,它包含了用戶利用網絡進行活動的所有的信息。通過對網絡流量的監測分析，可以為網絡的運行和維護提供重要信息,對于網絡性能分析、異常監測、鏈路狀態監測、容量規劃等發揮著重要作用。

SNMP(簡單網絡維護管理協議)是Internet工程任務組(IETF)在SGMP基礎上開發的,SNMP是由一系列協議組和規范組成的,SNMP的體系結構包括SNMP管理者(SNMPManager)、SNMP者(SNMPAgent)和管理信息庫(MIB)。每個支持SNMP的網絡設備中都包含一個,不斷地收集統計數據,并把這些數據記錄到一個管理信息庫(MIB)中,網絡維護管理程序再通過SNMP通信協議查詢或修改所紀錄的信息。從被管理設備中收集數據有兩種方法:輪詢方法和基于中斷的方法。SNMP最大的特點是簡單性,容易實現且成本低,利用SNMP協議能夠對被監視的各個網絡端口輸入字節數、輸入非廣播包數、輸入廣播包數、輸入包丟棄數、輸入包錯誤數、輸入未知協議包數、輸出字節數、輸出非廣播包數、輸出廣播包數、輸出包丟棄數、輸出包錯誤數、輸出隊長等進行采集。

2RRDTOOL的工作原理

RRDTOOL代表“RoundRobinDatabasetool”，是TobiasOetiker設計的一個基于Perl的功能強大的數據儲存和圖形生成工具,最初設計目的是為流量統計分析工具MRTG提供更好的數據存儲性能和更強的圖形生成功能。所謂的“RoundRobin”其實是一種存儲數據的方式，使用固定大小的空間來存儲數據，并有一個指針指向最新的數據的位置。我們可以把用于存儲數據的數據庫的空間看成一個圓，上面有很多刻度。這些刻度所在的位置就代表用于存儲數據的地方。所謂指針，可以認為是從圓心指向這些刻度的一條直線。指針會隨著數據的讀寫操作自動移動。要注意的是，這個圓沒有起點和終點，所以指針可以一直移動，而不用擔心到達終點后就無法前進的問題。在一段時間后，當所有的空間都存滿了數據，就又從頭開始存放。這樣整個存儲空間的大小就是一個固定的數值。所以RRDtool就是使用類似的方式來存放數據的工具，RRDtool所使用的數據庫文件的后綴名是''''.rrd''''。

和其它數據庫工具相比，它具有如下特點：

首先RRDtool存儲數據，扮演了一個后臺工具的角色。但同時RRDtool又允許創建圖表，這使得RRDtool看起來又像是前端工具。其他的數據庫只能存儲數據，不能創建圖表。

RRDtool的每個rrd文件的大小是固定的，而普通的數據庫文件的大小是隨著時間而增加的。

其他數據庫只是被動的接受數據，RRDtool可以對收到的數據進行計算，例如前后兩個數據的變化程度（rateofchange），并存儲該結果。

RRDtool要求定時獲取數據，其他數據庫則沒有該要求。如果在一個時間間隔內（heartbeat）沒有收到值，則會用UNKN代替，其他數據庫則不會這樣做。

3監測系統的安裝與配置

(1)配置路由器和交換機：

開始配置RRDTool之前,必須對需要監測的網絡及設備進行良好的規劃、設計與配置,包括配置設備互聯地址、網管地址及路由,保證流量監測計算機可以與被監測設備網絡層的互通;配置SNMP通信字符串和端口號,掌握需要的監測對象號(SNMPOID),確保流量監測計算機可以獲取正確的SNMP信息。在路由器和交換機上啟動SNMP,并設置只讀團體名。命令如下：

(config)#snmp-serverenabletraps

(config)#snmp-servercommunitytestro

(2)安裝配置RRDTool：

我們以Debian平臺來安裝配置RRDTOOL系統,在安裝RRDTOOL前首先要安裝支持RRDTOOL運行的環境：Zlib、libart_lgpl、cgilib、Libpng、freetype軟件包。

①安裝apache、mysql、php：apt-getinstallapache2php4mysql-serverphp4-mysql；安裝成功后通過瀏覽器訪問客戶器，可以得到“Itworks！”的提示；利用mysqladmin工具給mysql添加好管理員密碼。

②安裝RRDTOOL：apt-getinstallrrdtool。

③安裝NET-SNMP：apt-getinstallsnmp。

④安裝Cacti：apt-getinstallcacti，在安裝過程中會提示你輸入mysql管理員密碼和cacti數據庫管理員密碼。

(3)系統配置：

安裝好系統后就要進行簡單的初始化和配置，步驟如下：

①訪問x.x.x.x/cacti，按照向導提示進行cacti的初始化安裝；

②利用crontab-e添加計劃任務：

*/5****/usr/bin/php/usr/share/cacti/site/poller.php>/dev/null2>&1

③利用cacti進行設備的添加；

④利用cacti進行繪圖管理。

cacti其實是一套php程序，它運用snmpget采集數據，使用rrdtool繪圖。它的界面非常漂亮，能讓你根本無需明白rrdtool的參數能輕易的繪出漂亮的圖形。更難能可貴的是，它提供了強大的數據管理和用戶管理功能，一張圖是屬于一個host的，每一個host又可以掛載到一個樹狀的結構上。用戶的管理上，作為一個開源軟件，它居然做到為指定一個用戶能查看的“樹”、host、甚至每一張圖，還可以與LDAP結合進行用戶的驗證！我不由得佩服作者考慮的周到！Cacti還提供自己增加模板的功能，讓你添加自己的snmp_query和script！可以說，cacti將rrdtool的所有“缺點”都補足了！

網絡地圖

第2篇：校園網絡安全論文范文

1.1黑客攻擊的問題

因為校園網絡需要同互聯網連接，從而給師生查找資料提供便利，不過也因此容易受到黑客攻擊。當代黑客攻擊的技術越來越高明，破壞程度同樣越來越嚴重，黑客攻擊校園網絡，有著時間長、范圍廣、損失大以及處理難的特點，校園網絡當中的DNS服務器、WEB服務器以及郵件服務器是容易遭到黑客攻擊的地方[8]，黑客很多時候使用專業工具攻擊校園挽留過，導致校園網絡服務器無法正常使用，部分攻擊軟件甚至可以讓非法用戶可以隨便攻擊校園網絡，同時篡改校園網絡的主頁、破壞各種數據從而擾亂教學秩序。

1.2內部用戶的問題

現在學生對于網絡了解程度比較深，這就導致部分學生會在好奇心趨勢下，攻擊校園網絡系統，從而給校園網絡的正常運行帶來不利影響，提高了校園網絡管理的難度。統計顯示內部用戶造成的校園網絡攻擊占到30％左右，大部分情況由學生好奇心而引起，同時學校對于學生的管理以及教育不夠重視，縱容他們破壞校園網絡安全的種種行為。

2防火墻技術在校園網絡安全中的應用

2.1選擇合適的防火墻產品

最簡單的防火墻是在校園網絡的內部網以及外部網間加裝應用網關或者是過濾路由器。為更好實現校園網絡的安全，很多時候需要綜合使用不同的防火墻技術從而組合防火墻系統。這就需要明確設置防火墻設置的方案，然后選擇合適的防火墻產品。從形式的角度而言，防火墻可以分成硬件防火墻以及軟件防火墻這2大類，硬件防火墻同軟件防火墻比較而言，由于使用專用硬件設備，并且集成生產廠商防火墻軟件，功能上通過內置安全軟件，并且使用強化甚至專屬的操作系統，有著管理方便以及更換容易的特點，并且軟硬件的搭配往往比較固定。也就是說硬件防火墻的效率更高，可以解決防火墻性能以及效率之間的關系，可以根據校園網絡的具體情況來加以選擇。

2.2使用服務器

服務器指的是連接校園網絡局域網以及Internet的網關，這一網關運行服務軟件，可以實現不同網絡之間的互相通信。服務器可以在用戶以及服務器間實現協同工作，所以提供應用級的網關?？蛻舳送掌靼l送請求，請求到達服務器，然后服務器在接收連接請求之后，進行身份認證以及訪問控制，要是客戶端確認服務器身份認證以及訪問控制，那么就代替客戶端發送請求。服務器在響應之后，服務器則將數據反饋到客戶端。

2.3配置路由器防火墻

第3篇：校園網絡安全論文范文

從安全技術架構來說，網站群的安全問題主要在于網絡層、操作系統、數據庫的安全。高職院校一般都具備獨立的數據中心。以浙江醫藥高等專科學校為例，目前已建有MIS+S(基本信息安全保障)系統架構，隨著硬件驅動已轉變為應用驅動，網絡信息基礎設施和服務都有了大幅度的提升，能夠從物理安全、網絡安全、系統安全、應用安全四個環節，打造網站群安全防范技術體系，實現動態防御、主機安全、備份和恢復、安全審計、安全測試配置、安全監控，應用分析等目標。

1．1動態防御

網站群安全防范技術體系以往，我們通常利用防火墻、雙核心網絡設備以及DMZ區來實現應用防護，防范惡意攻擊和病毒入侵的能力有限。在網絡安全問題日趨嚴重和復雜的情況下，需要加固原有的網絡拓撲結構，增加應用防護系統、統一防惡意代碼軟件、網絡管理系統，與防火墻一起建立動態防御體系。只有為網站群和服務建立訪問控制體系，才能將絕大多數攻擊阻止在到達攻擊目標之前，或攻擊者在突破第一道防線后，延緩或阻斷其到達攻擊目標，最終提升網站群系統的物理安全、網絡安全和應用安全。我們將網站群系統所在區域從原DMZ區劃分出來，與其他Web應用一起規劃為安全級別較高的WebServer服務區域。同時，在該區域部署統一惡意代碼防范管理系統，建立安全的病毒防護措施。在核心交換和WebServer服務區域間，通過串聯部署方式，增加一臺WAF(應用防護系統)，起到防護Web應用、漏洞檢測作用，確保網站群在內的Web應用完整性。同時，開啟硬件防火墻上的網站防篡改、IPS功能、日志功能，建立攻擊監控體系，實時檢測出絕大多數攻擊，并采取相應的行動(如斷開網絡連接、記錄攻擊過程、跟蹤攻擊源，等)。網站群系統管理員在統一惡意代碼防范管理平臺上，對網站群主機進行遠程控制。包括:遠程啟動或停止實時監控、手動掃描、實時更新、功能組件配置、設定分組任務或策略，等，以有效阻隔外來病毒入侵及內部病毒清除，有效保障系統安全。眾所周知，網絡攻擊也可以來自于局域網內部，如內網DoS攻擊、ARP等病毒攻擊。對于內網攻擊的防范，通常采取的應對方法有:為內網終端安裝病毒防護軟件、加強用戶病毒查殺意識，在網絡設備上劃分VLAN進行邏輯隔離、設置ACL訪問控制?，F階段，我們還啟用硬件防火墻上的IPS、DDoS/DoS內網防護、病毒防御策略等功能來加強防范。同時，利用上網行為管理設備，對內網終端實施安全檢查、網絡準入控制、行為審計、危險流量封堵、木馬病毒查殺等安全防護措施，針對內網攻擊事件查看分析用戶行為記錄并定位，并且依據學校相關規章制度進行處置處理(如《校園網用戶守則》、《校園網聯網安全保護管理辦法》、《校園網系統安全管理制度》，等)，提高局域網內部的綜合防范能力，減少內網攻擊事件的發生。

1．2主機安全

主機安全是網站群系統安全的保障。可以采用雙機熱備的方式來解決主機冗余問題。但是，由于網站群系統應用的重要性和網絡安全的復雜性，為提高主機安全能力，還需要構建主機集群環境，以保障網站群系統的持續運行。目前，高職院校為提高數據中心的利用率和采購運行成本，通常會采用服務器虛擬化軟件規劃虛擬數據中心。在該環境中，統一存儲設備部署在后端，為物理服務器(虛擬主機)提供空間資源，并為前端虛擬機提供數據存儲資源;數臺高性能服務器作為虛擬主機，隨時劃分前端虛擬機，并提供虛擬機所需的CPU、內存資源、存儲器訪問權和網絡連接能力，滿足各項應用的服務器需求。采用虛擬機(VM)部署網站群雙機熱備，在降低采購成本的同時，提高了網站群主機的靈活性、冗余保障和容災遷移能力，保障網站群主機操作系統的安全需求。為了減少網站群所在虛擬主機(物理服務器)的單點故障，實現網站群系統的不間斷運行，我們利用vSphere集群功能，在虛擬數據中心內，配置HA(highavailability)高可用集群(如圖4所示)。HA允許一個集群中在資源許可的情況下，將一臺出現故障的虛擬主機上面的網站群虛擬機切換到集群中另一臺虛擬主機上運行(如192．168．0．116和192．168．0．118)。應用業務時間間斷由VM系統啟動時間、應用啟動時間、心跳檢測時間構成。

1．3備份和恢復

數據資料是整個網站群系統運作的核心，建立良好的備份和恢復機制，可以在應用系統遭受攻擊時，盡快地恢復數據和系統服務。以往，為降低備份容災成本，會采用純軟件模式，通過編輯腳本文件，連接兩臺熱備服務器，將數據實時復制到另一臺服務器上，如果一臺服務器出現故障，可以及時切換到另一臺服務器，避免了磁盤陣列的單點故障。在網絡安全的新形勢下，為實現應用數據及業務存儲系統的完整性和可靠性，我們在網絡拓樸的DMZ區域，接入存儲備份一體機(浙江醫藥高等?？茖W校采用SymantecBE3600)，構建高可用性的存儲備份環境。利用其存儲空間及備份管理系統，實現有效的異地備份，為網站群的容災備份提供了進一步的安全保障。通過制定備份策略，選擇合適的備份頻率，采用完全備份、增量備份、差分備份或按需備份的組合方式，確保及時恢復失敗的網站群虛擬機，快速恢復丟失的應用程序服務，全面提升網站群的數據安全及備份恢復能力，避免在各種極端情況下造成的重大損失和惡劣影響。

1．4安全審計

網站群要達到可控性與可審查性，就必須對站點的訪問活動進行多層次的記錄。安全審計是網站群主機安全和應用安全中的重要環節，審計范圍要覆蓋到主機上的每個操作系統用戶和數據庫用戶，審計內容應包括重要用戶行為、系統資源的異常使用和重要系統命令的使用等安全相關事件，及時發現非法入侵行為。以旁路方式部署了一臺審計設備，并接入核心交換。審計設備通過對交換機的鏡像口進行旁路監聽。網站群系統管理員可通過B/S方式使用日志管理綜合審計系統，從網絡運行維護、數據庫安全及系統安全審計等方面，采集所有網站群的數據庫訪問行為記錄，收集客觀、實時的分析數據。一旦發生網站群網絡信息安全事件，系統管理員可根據網站群用戶對數據庫系統的所有操作信息，進行準確快速定位，并排除安全隱患。此外，為確保安全審計，還應要求網站群開發人員去除或隱藏程序中的刪除日志功能。

1．5安全測試與配置

由于網絡安全不是絕對的，因此，在建立技術防范體系后，我們按照《信息安全技術信息系統安全等級保護基本要求》中的第二級基本要求，對網站群的操作系統、數據庫和應用系統進行集成測試和配置。主要包括身份鑒別、訪問控制、入侵防范、資源控制、數據完整性和保密性，從而確保信息和管理安全。我們采用Centos和Oracle來構建網站群的操作系統和數據庫環境，相關配置如下:

1．5．1身份鑒別良好的身份認證體系可防止攻擊者假冒合法用戶。為此，須對登錄操作系統、數據庫系統、網站群的用戶進行身份標識和鑒別，操作系統和數據庫系統管理用戶身份標識應具有不易冒用的特點，并確保用戶名具有惟一性。因此，我們做了相關配置:編輯操作系統文件etc/login．defs文件，應達到密碼定期更換要求。如:PASS_MAX_DAYS90#新建用戶的密碼最長使用天數PASS_MIN_DAYS0#新建用戶的密碼最短使用天數PASS_WARN_AGE7#新建用戶的密碼到期提前提醒天數PASS_MIN_LEN6#最小密碼長度6編輯操作系統文件/etc/pam．d/system-auth文件，應達到密碼復雜度要求，如:passwordrequisitepam_cracklib．sominlen=6dcr-edit=2ocredit=2#限制密碼最小長度6位和至少包含2數字、至少包含2個特殊字符數編輯操作系統文件etc/pam．d/system-auth文件，采取結束會話、限制非法登錄次數和自動退出等措施，實現登錄失敗處理功能。如:authrequiredpam_tally．soonerr=faildeny=6un-lock_time=300#設置密碼連續錯誤6次鎖定，鎖定時間300s。對于數據庫的身份鑒別，我們通過配置Oracle公司提供的驗證密碼復雜度的函數來實現。對于網站群系統，后臺管理用戶密碼復雜度設置高級別，對密碼的長度、大小寫、特殊字符都方面都要做要求，同時設置口令有效期。

1．5．2訪問控制訪問控制更側重于管理層面，要求操作系統和數據庫管理帳號和實際操作都必須為不同人員。我們制定相關崗位職責文件，實現權限分離，責任分離。如:依據安全策略控制用戶對資源的訪問;實現操作系統和數據庫系統用戶權限期的分離;限制默認帳戶的訪問權限，重命名系統默認帳戶，修改帳戶的默認口令;應及時刪除多余的、過期的帳戶，避免共享帳戶的存在。此外，我們對網站群的角色權限進行細分，做到權限相互制約。如超級管理員具有所有功能的操作權限，二級網站管理員只能具有自己站點的操作權限，審計員只能查看安全日志。

1．5．3入侵防范做好入侵防范措施。在操作系統方面，我們遵循最小安裝的原則，僅安裝需要的組件和應用程序，使得端口和服務實現最小化;通過對安全漏洞的周期檢查，設置升級服務器等方式保持系統補丁及時得到更新，從而使絕大多數攻擊無效。

1．5．4資源控制系統資源控制主要指終端接入的方式、IP地址范圍及登錄次數限制。我們做了相關配置。

2網站群安全防范措施

單純期望某一個安全技術或體系架構就能夠全面消除或解決網絡安全威脅和風險的想法是不現實的。高職院校網站安全問題突出，還歸結于學校對網站安全不重視，網站信息保護意識差，網站日常維護缺失，等。我們只能通過大量實踐，在網絡安全實戰對抗中不斷完善，明確責任和義務，建立管理制度和安全制度。管理是網絡安全的重要部分，在對網站群部署進行有效的安全風險(安全威脅)識別和評估后，我們還圍繞技術層面、組織層面、管理層面、服務層面，完善網站群安全防范措施。建立學校、部門兩級運行維護的組織體系，按集中建站、分級管理、制度約束、服務保障的原則，通過統一策劃、統一標準、統一資源、統一平臺來實現集中建站。按照國家有關規章制度和安全辦法(策略)，形成制度約束機制，確保網站群在高效、安全、有序的體系下運作。理順管理體制與職責，構建主站和子站間的垂直管理體系，制定網站群管理辦法、建立網站群管理和信息員制度、制定安全規范及操作手冊、建立內容管理與審核制度、明確各網站內容管理與運行管理崗位職責、規范工作流程、完善信息等環節，全面做好網站群安全管理工作。通過提升服務管理水平，構建健全的網站群服務體系。我們參考ISO/IEC20000-1采用的PDCA方法論，從規劃(P)、實施(D)、檢查(C)、改進(A)四個方面著手，根據學校技術、政策和資源等實際環境，加強安全服務管理，確保網站群服務水平。并參考信息安全服務體系，從安全評估服務、安全修復服務、安全保障服務、安全信息服務、安全培訓服務、數據恢復服務、產品集成服務八個方面，加強安全服務。

3網站群保障體系構建效果

第4篇：校園網絡安全論文范文

論文(設計)題目：中學校園網絡安全防護及對策初探---以昌吉市一中校園網絡為例

1、選題來源及意義

1.1選題來源

隨著信息時代的高速發展，以校園網絡為平臺的應用也越來越廣泛，例如校園一卡通服務、辦公自動化應用(OA)、教務管理、圖書管理、電子郵件服務、校校通服務、網上學習等。然而在開放式網絡環境下，校園網絡的使用過程中面臨著各種各樣的安全隱患，一方面，由于使用校園網絡最多的是學生和教師，學生對于網絡這樣的新鮮事物非常感興趣，可能會下載一些黑客軟件或帶有病毒的軟件，從而破壞校園網絡系統，加之學生不懂得愛惜，對于暴露在外界的網絡設備造成一定破壞，據統計，80%的校園網絡的攻擊都來自于校園網內部[1]；另一方面，來自外部的網絡用戶對IP地址的盜用、黑客攻擊、病毒攻擊、系統漏洞、信息泄露等方面的隱患也會對校園網絡造成破壞。綜上所述，校園網絡的安全問題既有內部因素，也有外部攻擊。因此，如何在現有條件下，充分應用各種安全技術，有效的加強、鞏固校園網絡安全問題非常重要。通過筆者在昌吉市一中網絡中心實習的經歷，發現昌吉市一中校園網絡原有方案只是簡單地采用防火墻等有限措施來保護網絡安全。防火墻是屬于靜態安全技術范疇的外圍保護，需要人工實施和維護，不能主動跟蹤入侵者。而管理員無法了解網絡的漏洞和可能發生的攻擊，嚴重的影響的正常的教學工作。因此針對中學校園網絡安全的防護更不容輕視。[2-3]

1.2選題意義

校園網絡的安全建設極其重要，源于校園網一方面為各個學校提供各種本地網絡基礎性應用，另一方面它也是溝通學校校園網絡內部和外部網絡的一座橋梁。校園網絡應用遍及學校的各個角落，為師生提供了大量的數據資源，方便了師生網上教學、交流、專題討論等活動，為教學和科研提供了很好的平臺，因此存在安全隱患的校園網絡對學校的教學、科研和辦公管理都會造成嚴重的影響。根據學校的不同性質，保證網絡穩定、安全和高效運行是校園網絡建設的首要任務。因此做好校園網絡安全的防護及相應對策至關重要，即本論文選題意義。[4]

2、國內外研究狀況

2.1國外網絡安全現狀

由于筆者查閱文獻資料的有限性，沒有查到國外校園網絡安全現狀的資料，因此針對國外所采取的網絡安全措施進行如下概述：

(1)法律法規的制定。近年來，世界各國紛紛意識到網絡安全與信息安全的重要性，并制定相關的法律法規規范廣大網絡用戶的行為。美國、俄羅斯、英國、日本、法國等其他許多國家都相繼成立國家級信息安全機構，完善網絡防護管理體制，采取國家行為強化信息安全建設。

(2)網絡防護應急反應機制的建立。面對網絡反恐、黑客、信息的泄露、網絡入侵、計算機病毒及各類蠕蟲木馬病毒等一系列網絡危機，世界各國通過建立網絡防護應急反應機制。分別從防火墻技術、入侵檢測系統、漏洞掃描、防查殺技術等傳統的安全產品方面入手，防止各種安全風險，并加快網絡安全關鍵技術的發展和更新.動態提升網絡安全技術水平。

綜上所述，網絡安全的問題將隨著技術的不斷發展越來越受到重視。然而，網絡技術不斷發展的今天，網絡安全問題只能相對防御，卻無法真正的達到制止。[5-7]

2.2國內網絡安全現狀

由于我國在網絡安全技術方面起步比其他信息發達國家晚，發展時間較短，技術不夠純熟，面對各種網絡安全問題有些應接不暇，主要是由于自主的計算機網絡核心技術和軟件缺乏，信息安全的意識較為淺薄，不少事企單位沒有建立相應的網絡安全防范機制以及網絡安全管理的人才嚴重缺乏，無法跟上網絡的飛速發展。面對這一系列的問題，我國通過制定政策法規，如GB/T18336一2001(《信息技術安全性評估準則》)、GJB2646一96(《軍用計算機安全評估準則》等來規范網絡用戶的使用，還通過技術方面的措施進行防護，如加密認證、數字簽名、訪問控制列表、數據完整性、業務流填充等措施進行網絡安全的維護。然而通過技術措施進行網絡維護的過程中，網絡管理員對技術的偏好和運營意識的不足，普遍都存在“重技術、輕安全、輕管理”的傾向，致使在管理、維護網絡安全方面還有很大的漏洞。[5]國內網絡安全整體的現狀如上所述，通過大量文獻的閱讀，發現數據信息危害和網絡設備危害是校園網絡安全現在主要面臨的兩大問題，主要威脅有病毒的傳播與攻擊、黑客的入侵、信息的篡改等一系列安全隱患，通過采取加密認證、訪問控制技術、防火墻、漏洞掃描等措施進行防護。[3]中學校園網絡管理者如何保證校園網絡能正常的運行不受各種網絡黑客的侵害就成為各個中學校園不可回避的問題，并且逐漸引起了各方面的重視。[8-10]

3、本選題的研究目標及內容創新點：

3.1研究目標：

本文在對當前校園網絡面臨的各類安全問題進行詳細分析的基礎上，深入、系統的探討了目前常用的各種網絡安全技術的功能以及優缺點，并以昌吉市一中等中學校園網絡為研究對象，分別從中學校園網絡的物理因素、技術因素、管理因素等角度分析威脅校園網絡安全的因素，并結合昌吉市一中校園網絡現有的條件，分別從設備管理、技術提供、管理人員意識等方面充分應用各種安全技術，有效加強、鞏固校園網絡安全，提出解決網絡安全問題的策略及防范措施。從而綜合利用各種網絡安全技術保障本校的校園網絡的安全、穩定、高效運行。

3.2內容創新點：

(1)通過對昌吉市一中的校園網絡進行分析，并結合文獻資料參考其他中學校園網絡安全的問題，總結出中學校園網絡安全存在常見的安全隱患，并制定出針對中學校園網絡隱患所采取的防范措施。

(2)將制定出的網絡安全防范措施運用于昌吉市一中校園網絡，制定出真正合理的、恰當的、適合現有條件的網絡安全防范措施，并對昌吉市一中的校園網絡進行展望，使得校園網絡可持續發展。

參考文獻

[1]段海新.CERNET校園網安全問題分析與對策[J].中國教育網絡，2005.03

[2]袁修春.校園網安全防范體系.[D].西北師范大學.計算機應用技術.2005，5

[3]鐘平.校園網安全技術防范研究[D].廣東.廣東工業大學.2007，4：3

[4]蔡新春.校園網安全防范技術的研究與實現[D].軟件工程2009，4

[5]董鈺.基于校園網的網絡安全體系結構研究與設計[D].山東.計算機軟件與理論.2005，5：11-12

[6]王先國.校園網絡安全系統的研究與設計.[D].南京.計算機技術.2009.12

[7]定吉安.常用網絡安全技術在校園網中的應用研究[D].山東.計算機軟件與理論.2011，4

[8]顧潤龍.影響校園網絡安全的主要因素及防范措施.[J].咸寧學院學報.2012，9(32)：155-156

[9]張伯江.國外信息安全發展動向[J].信息安全動態，2002，8(7)：36-38

[10]譚耀遠.新世紀中國信息安全問題研究.[D].大連.大連海事大學.2011，6

一、采用的研究方法及手段(1、內容包括：選題的研究方法、手段及實驗方案的可行性分析和已具備的實驗條件等。2、撰寫要求：宋體、小四號。)

1、文獻研究法：查找文獻資料時借助圖書館及網絡，搜集、鑒別、整理文獻。從前人的研究中得出對我們的研究有價值的觀點與例證。本研究采用文獻研究法的目的：

(1)查取大量校園網絡安全問題常見的問題，結合昌吉市一中的校園網絡現狀進行分析。

(2)對國內外的網絡安全防范措施進行分析，選擇適合昌吉市一中校園網絡安全所應對的策略。

2.訪談法：通過與昌吉市一中網絡信息中心的教師交流探討，以訪談的形式了解昌吉市一中校園網絡的現狀。

論文的框架結構(宋體、小四號)

第一章：緒論

第二章：影響中學校園網絡安全的因素

第三章：常用的校園網絡安全技術

第四章：校園網絡安全建設

-----以昌吉市一中校園網絡安全體系需求分析及設計

第五章：總結和展望。

論文寫作的階段計劃(宋體、小四號)

第一階段：20xx.10.1—20xx.11.20選定論文題目，學習論文寫作方法及注意項；

第二階段：20xx.11.20—20xx.12.25與孫老師見面，在孫教師的指導下，搜集材料閱讀有關文獻資料，按照開題報告的格式和要求完成《昌吉學院本科畢業論文(設計)開題報告》的撰寫；

第三階段：20xx.12.26—20xx.1.3寫出開題報告，并與指導教師充分溝通，做好開題報告答辯準備；

第四階段：20xx.1.5—20xx.1.13開題報告論證答辯；

第五階段：20xx.1.17—20xx.3.25在指導教師指導下，開始畢業論文的寫作，至3月25日完成初稿交指導教師；

第六階段：20xx.3.25—20xx.3.31寫出中期報告書，接受中期檢查。并根據指導教師建議完成初稿的修改；

第七階段：20xx.4.1—20xx.4.10根據指導教師建議完成二稿的修改；

第八階段：20xx.4.11—20xx.4.20根據指導教師建議完成三稿的修改；

第九階段：20xx.4.21—20xx.4.25完成初定稿，并復印3份交系畢業論文答辯小組；

第5篇：校園網絡安全論文范文

論文摘要:從當前校園網建設中存在的諸多問題出發，對威脅校園網安全的因素進行了分析;針對服務器系統安全、校園網絡層安全、校園網應用層安全等，提出了構建校園網絡安全體系方案。

1威脅校園網安全的因素

隨著計算機網絡及其應用的發展，校園網建設在全國各高等院校越來越普及，網上教學、網上辦公、網上信息等校園網絡信息服務越來越廣，但校園網的安全問題也逐漸顯現出來。構架安全的校園網絡環境，保證關鍵數據的安全性及各類信息的準確性，使校園網安全、穩定、高效地運轉，已成為各高等院校越來越重視的問題。

校園網及其信息系統所面臨的安全威脅既可能來自校園外部網絡的“黑客”人侵，又可能來自校園內部，校園網經常成為一些居心巨測的人的實驗目標。校園網存在的安全間題主要有以下幾種情況:“黑客”人侵、數據泄露.IP盜用、病毒攻擊、非法站點的訪問、垃圾郵件等。所有的人侵攻擊都是從用戶終端上發起的，他們往往利用校園網系統的漏洞并肆意進行破壞。針對校園網的各種安全隱患，深人分析產生這些安全問題的根源以及隨時出現的網絡安全需求，通過采取相應的網絡安全策略，將安全技術、統一身份認證技術與嚴格的網絡管理結合起來，從而構架一個安全、通用、高效的校園網絡系統。

2校園網安全方案設計

2. 1服務器系統安全方案

(1)禁用某些不必要的服務。W indows提供了許許多多的服務，其中有很多我們根本用不上。如windows 2000的Terminal Services(終端服務)、"Telnet服務、NetBI0S服務、IIS服務和RAS服務，都可能給校園網帶來安全漏洞。為了能夠在遠程方便地管理服務器，很多機器的終端服務都是開著的.如果你的也開了，要確認你已經正確地配置了終端服務。有些惡意的程序也能以某種服務的方式悄悄地運行，要留意服務器上面開啟的所有服務，每天檢查它們。可以根據校園網的實際情況禁止某些服務，Windows 9x的用戶，可以啟用新版的優化大師禁用服務。禁用不必要的服務可以減少安全隱患.還可以增加Windows的運行速度。

第6篇：校園網絡安全論文范文

論文摘要：當今社會，信息技術高速發展，各行各業都離不開網絡。各學校也越來越重視校園網絡建設，網絡已經悄然無聲的走進了校園。如何建設和管理好校園網絡，保證校園網絡的安全，已成為校園網絡建設的首要任務。如何讓校園網絡在病毒肆虐的時代穩固運行，保證學校信息化、數字化網絡環境暢通，已成為網管員的首要責任。 

在網絡技術的廣泛應用下，許多學校都建立了校園網絡并投入使用，網絡的優勢勢不可擋：加快信息處理、提高工作效率、實現資源共享、降低勞動強度。但是當網絡給學校帶來方便的同時，網絡安全這一問題是否被學校重視。網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、信息論、數論等多種學科的綜合性學科。網絡安全從本質上說就是網絡上的信息安全。它是指網絡系統的硬件、軟件及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。本文從以下方面闡述校園網絡的安全管理： 

一、設備安全 

暢通的網絡環境、安全的網絡設備，為校園網絡的信息化、數字化提供了最基礎的硬件保障。這里除了信息網絡設備的供電、防水、防雷電、溫濕度、防鼠和防盜等常規安全之外。還要強調網絡設備的配置安全。主要包括： 

（一）對網絡設備設置8位以上復雜密碼，并需要根據業務需求分配合適的管理用戶和權限。目前大多數安全問題，是由于密碼過于簡單、密碼管理不嚴，使“入侵者”乘虛而入。因此密碼口令的有效管理是非常重要的。 

（二）設置獨立的設備管理虛擬局域網，把網管設備使用的ip地址與普通用戶使用的ip地址段分開，并指定專用電腦進行接入管理和監控。 

二、劃分vlan 

對校園網絡合理的劃分vlan。vlan就是虛擬局域網。目前大多數學校都配備了三層交換機和可管理的二層交換機，可是還有相當一部分學校把這些設備當作普通的交換機使用，沒有進行vlan的劃分。這樣一方面是對設備資源的浪費，另一方面更是降低了網絡安全性和網絡性能。 

采用虛擬局域網有如下優勢：有效抑制網絡上的廣播風暴；增加網絡的安全性；集中化的管理控制?；诙丝诘奶摂M局域網是最實用的虛擬局域網，它保持了最普通、常用的虛擬局域網成員定義方法，配置也相當直觀簡單，不同的虛擬局域網之間進行通信需要通過路由器或具有路由功能的三層交換機。因此，有條件的學校首先就應該充分利用已有的硬件資源，采用vlan技術構筑高效安全的網絡基礎環境。 

三、流量監控、協議分析、網絡審計 

使用專業設備如：網康。可以進行監控流量、協議分析及網絡審計。 

此類設備可以方便地配置于網絡內部，用來預測網絡的性能和發展趨勢；實時檢測校園網絡內部終端的流量狀況、分析網絡的異常流量；提供全網的ip地址、機器名、mac地址等信息完備的地址表，方便網絡的分析和管理；能對網絡訪問事件作統一記錄、分析；還可生成各種報表用于存檔。有利于早期發現網絡中的可疑行為，預防不良網絡行為的發生。 

另外在網絡管理當中，要貫徹實名制，既用機器使用者的真實姓名作為計算機命名的管理模式，直接監控到個人，當出現異常時可以準確定位，快速響應。 

四、部署防火墻 

防火墻是網絡安全的屏障。防火墻能極大地提高一個內部網絡的安全性，并通過過濾不安全的服務而降低風險。只有經過精心選擇的應用協議才能通過防火墻，這會使網絡環境變得更為安全。在防火墻設置上我們按照以下原則配置用來提高網絡安全性： 

第一、根據校園網安全目標和安全策略，規劃設置正確的安全過濾規則，審核ip數據包的內容包括：協議、端口、源地址、目的地址、流向等項目，嚴禁來自公網對校園內部網不必要的、非法的訪問?？傮w上遵從“不被允許的服務就是被禁止的”原則。 

第二、將防火墻配置成過濾掉以內部網絡地址進入路由器的ip包。這樣可以防范源地址假冒和源路由類型的攻擊；過濾掉以非法ip地址離開內部網絡的ip包，這樣可以防止內部網絡發起的對外攻擊。 

第三、定期查看防火墻訪問日志，及時發現攻擊行為和不良上網記錄。 

五、部署入侵防御系統 

為了彌補防火墻的不足，可使用入侵防御系統：如ips。他能夠及時識別攻擊程序、有害代碼及其克隆和變種，盡量將病毒擋在校園網之外。另外，對于已經傳入校園網內的病毒，必須防止其擴散，可以利用核心交換機的訪問控制列表，屏蔽掉某些可能被病毒利用的端口。這樣就可以控制病毒，使其只能在某一子網內傳播，而不至于在校園網內大范圍擴散。 

另外還可以在交換機上建立內網計算機的ip地址和mac地址的對應表，實現專人專用，防止ip地址被盜用。 

六、服務器的安全 

校園網的服務器為用戶提供各種應用，但是應用提供得越多，系統就存在越多的漏洞，也就有更多的危險。因此從安全角度考慮，應將不必要的服務關閉．只向用戶提供他們所需的基本服務。例如：我們在校園網服務器中對用戶只提供web服務功能，而沒有必要向用戶提供ftp功能。這樣。在對服務器配置時，只開放web服務，而將ftp服務禁止。如果要開放ftp功能，則要規定端口、賬號及密碼，向指定的用戶開放。因為用戶通過ftp可以上傳資源，如果給了用戶可執行權限，那么，通過運行上傳的某些程序，就可能使服務器受到攻擊。所以，控制好服務器的用戶群體也是保障網絡安全的一個重要因素。 

七、部署防病毒 

校園網內部署防病毒系統，并且定時升級病毒庫。部署防病系統是為了防止因某個客戶端的病毒或木馬程序在校園網中流竄，從而干擾網絡主干、傳染其他的客戶端。部署防病毒能夠在源頭上保障校園網絡的安全。在選擇防病毒軟件時應選用口碑比較好的名牌產品。 

八、定時更新 

任何一個操作系統、防病毒軟件、防火墻系統、入侵檢測系統、路由交換設備等網絡節點、系統或多或少都存在著各種漏洞。系統漏洞的存在就成為網絡安全的首要問題。發現并及時修補漏洞是每個網絡管理人員的主要任務。當然，從系統中找到漏洞不是我們一般網絡管理人員所能做的．但是及早地發現有報告的漏洞，并進行補丁升級卻是我們應該做的。經常登錄各有關網絡安全網站，密切關注我們所有使用的軟件和服務程序的最新版本和安全信息，一旦發現與這些程序有關的安全問題就立即對軟件進行必要的補丁和升級。網絡管理員應該養成勤打補丁的習慣。 

九、規范管理 

以上提及的安全管理辦法只是對網絡設備和硬件所說，為校園網絡提供技術手段和措施，但是還需要制定一系列的信息網絡規章制度來規范網絡管理員的操作流程，提高網絡管理員的安全意識和責任。包括制定網絡安全管理范圍規章制度、制訂有關校園網網絡操作使用規程、制定人員出入校園網主控機房的管理制度、制定校園網網絡系統的維護制度和應急措施、確定校園網信息安全管理的一般責任和具體責任，以及規定出現安全事故以及違反安全策略的后果等。 

網絡管理的規范程度直接反映一個網絡的應用保障系數，通過以上幾個方面的管理，并結合定期的內部網絡的掃描巡檢，科學的管理分工制度，要把一個網絡管好、用好不難。 

相信隨著校園網絡管理和校園網絡安全不斷優化發展。必然會給校園信息化、數字化應用提供暢通環境，校園網絡的效益將會越來越大。也必將會進一步提高學校的教學質量和管理效率，使學校成為一所具有先進的信息化網絡環境和數字化應用的現代化學校。 

參考文獻： 

[1]黃開枝,孫巖.網絡防御與安全對策[m].北京:清華大學出版社 

[2]謝希仁.計算機網絡（第2版）[m].北京:清華大學出版社 

第7篇：校園網絡安全論文范文

一高校網絡信息的重要性

隨著我國經濟的高速發展，國家對高校網絡建設越來越關注，同時也投入了大量的資金用于發展高校的計算機網絡，我國的高校的計算機網絡建設工作已經初顯成效。傳統的校園局域網僅僅用于學校自身的信息系統，而現在的學校的多媒體教室設備、視頻監控設備、空調控制設備以及供電、供水控制等，全部都是由網絡媒介傳輸數據和信息[2]。

網格化是近些年輔助教學儀器設備發展的一個方向，任何一種教學輔助設備都需要網絡的支持，這些設備傳輸數據需要依靠學校網絡。輔助教學設備依靠網絡進行數據共享和傳輸[3]。例如實驗室的光譜分析儀，需要通過遠程控制實現數據的遠程傳輸，同時還可以將不同分析儀產生出來的結果匯聚到一臺儀器上，從而實現數據的共享和分析對比。

高校網絡互聯的規模逐步增大，網絡應用的種類迅速擴大，由此高校網絡信息安全問題顯得尤為重要。網絡信息安全的保證是高校網絡平穩運行的基本條件，其重要性是高校網絡中任何環節都無法達到的。為了使得高校網絡具有防范威脅的抵抗力，必須抵制外部入侵，同時對于內部的防范也不容忽視。擁有一套真正的全方位、多角度的高校網絡安全機制是保證高校網絡安全的必備手段。營造一個高效、安全的網絡環境不只是需要技術上的支撐，同時在網絡管理方面也必須十分規范。只有在技術和管理兩個方面同時加大力度，才能使得高校網絡充分地被利用[4]。

二高校網絡安全受到的威脅

1網絡病毒

網絡病毒是指網絡中的計算機由于被植入了能夠自我復制的計算機程序代碼，從而使得自身計算機軟件、硬件遭到破壞，計算機中部分或者全部數據被泄露。許多網絡病毒藏身于網絡之中，而且種類和規模以驚人的數量增長，同時還不斷地變異成新的病毒。網絡病毒通過很多方式進行傳播，例如郵箱、下載等方式。網絡病毒經常造成嚴重的網絡故障，甚至造成大面積網絡癱瘓，大量數據被篡改或者泄露。

2操作系統漏洞

操作系統漏洞以及各種應用程序軟件的漏洞給校園網絡安全帶來了很大的威脅。隨著互聯網技術的飛速發展，計算機的軟件系統變得越來越高級，同時也帶來了許多負面的問題。例如隨著系統軟件的不斷更新換代，系統軟件自身的復雜度越來越高，程序代碼越來越龐大，因此系統軟件的漏洞也隨之增加。不論是非常簡單的軟件還是特別完善的軟件都有其漏洞，這些漏洞部分是由于編程人員考慮不周或者是疏忽大意造成的軟件漏洞，還有一部分是程序員為了方便自己的管理或者調試專門設置的。這些軟件漏洞對于網絡安全來說是非常大的威脅。據國外某公司調查，操作系統每年平均需要更新3000個網絡漏洞，如果這些網絡漏洞被蓄意破壞網絡的黑客利用的話會造成非常嚴重的損失。

3黑客攻擊

全世界的黑客攻擊事件的數量以驚人的速度不斷增長。目前黑客對計算機網絡的威脅已經成為互聯網安全的主要威脅[5]。由于系統和安裝在電腦上的軟件有一些漏洞，這些漏洞就是黑客們攻擊的手段，通過利用這些漏洞，將病毒代碼植入目標計算機從而進行破壞或者更改盜取數據。

任意一臺計算機，只要連接到網絡，就有被黑客攻擊的風險。教師和學生在享受高校網絡的便利之時也面臨著一定的風險。在當前的高校中，大體上有四類黑客攻擊：個人利益黑客攻擊、報復校園黑客攻擊、表現自我黑客攻擊和無意攻擊。某些人為了自身的利益對學校的管理系統以及數據庫進行侵入，通過修改和竊取數據庫中的信息，從而達到竊取保密論文、修改個人污點信息等目的。有些人是以報復學校為目的，對學校網絡進行攻擊，這些人由于受到學校處分，因此他們侵入學校網絡系統，進行大肆地破壞，使得正常的教學活動不能進行，同時有些人通過在學校網站虛假信息的方式對學校進行報復。

4校園網絡利用不合理

高校網絡最主要的目的是為廣大師生提供一個良好的網絡環境，使得他們能夠更好底進行科研、工作和學習。由于學校網絡的監管存在漏洞，使得各高校網絡資源普遍存在濫用和盜用的問題。盜用網絡資源主要是指采用非法途徑接入學校網絡，從而無償地利用網絡帶寬。濫用網絡資源主要是指利用占用網絡資源觀看網絡視頻以及利用BT軟件進行大量數據的下載，給網絡帶寬造成擁堵，使得日常的教學或者科研很難順利進行。

5高校網絡管理問題

隨著高校信息化的發展，校園網絡對于高校越來越重要，校園網絡所承載的設備逐步增多，但是學校對網絡的管理卻不是特別重視，主要表現在如下幾個方面。高校的網絡設備嚴重老化，很多設備一旦出現問題，設備的部件甚至都已經無法買到，致使校園網絡長時間中斷。高校對于網絡方面投入的資金和物力過少，使得高校的網絡難以跟上網絡技術發展速度。同時由于資金的問題，對于網絡的管理也是非常不完善的，致使很多問題相繼出現，例如服務器年久失修造成系統癱瘓、防病毒軟件更新不及時導致病毒廣泛傳播等。

三防范校園網絡威脅的措施

1防病毒技術

高校網絡可以通過防火墻技術對網絡進行保護。通過在網絡的軟件或者硬件上安裝防火墻，從而有效地隔離內部和外部的用戶，方便地對外部用戶訪問內部進行管理。防火墻的合理應用，為高校網絡提供了一個安全的策略，通過有效地隔離內、外網的手段，使得高校網絡抵抗外部威脅的能力有了很大的提高，而且防火墻也是隔離病毒最高效、最經濟、最安全的手段。防火墻技術在高校網絡中的應用是非常普遍的。校園網絡最大且最常見的威脅是計算機網絡病毒，非常有必要建立一套完整的、全面的病毒威脅防范系統，從而有效地抵抗病毒的威脅。首先是根據學校網絡的承載能力，選擇適合當前學校網絡的防病毒軟件。其次是校園網絡安全策略的詳細制定也是十分必要，例如：通過局域網的劃分，達到防止病毒在校園網絡中大規模傳播的目的。最后是要求高校網絡用戶提高自身的防病毒意識，用戶通過及時更新防病毒軟件，定期修補系統漏洞，以及查殺病毒，不輕易打開未知文件以及郵件，擁有良好的電腦操作習慣。

2身份認證技術和數據加密技術

身份認證技術是一種常用的網絡安全技術，是對通信方進行身份確認來確定通信方是否為合法授權用戶，以保證通信的安全。常用的認證方法有口令認證、數字簽名等。數據加密技術通過加密算法將明文加密為密文后再進行傳輸，密文就算被黑客截取也很難獲得明文，因為密文只有通過對應解碼技術解碼后，才能還原成明文，黑客要是沒有對應的解碼技術，得到的密文數據也是無用的數據。

3數據備份和數據恢復

數據備份主要是為了防止硬盤、閃盤、光盤等存儲設備中的重要數據丟失。數據恢復主要是當數據遇到災難后可以在最短時間恢復數據。在校園網中數據丟失主要有病毒破壞、黑客惡意破壞以及個人或管理人員無意間刪除等，當然也有因地震、火災、水災等不可抗拒的外因的破壞。因此，管理人員和個人都要做好數據備份工作，以便數據出現災難后能夠迅速恢復，而不至于造成重大損失，常用的備份有異地備份、分區備份、移動設備備份等。

4建立完善的網絡管理制度

嚴格的管理是校園網安全的重要措施。事實上，很多學校都疏于這方面的管理，對網絡安全保護不夠重視。為了確保整個網絡的安全有效運行，有必要制定出一套滿足網絡實際安全需要的、切實可行的安全管理制度。如：加強管理員的責任心和敬業精神，提高管理員的專業知識和技能，增強網絡用戶的防范意識，對網絡用戶進行有關網絡安全的法律法規教育和信息安全知識普及教育，對于非法訪問和黑客攻擊事件，一旦發現要嚴肅處理。

校園網絡管理員要對用戶的用戶名和密碼采用加密的方式進行存儲和傳輸，同時對用戶進行權限設置。網絡管理人員對網絡用戶數據庫進行嚴格的管理與維護，對于系統日志加強管理。對于開放的計算機機房，應該有專人監管，同時還應該做到上網實名制，即使出現問題，可以根據系統提供的信息精確地定位。定期對學校網絡安全情況進行調查，全面了解網絡安全工作的展開情況，從而從根本上解決網絡安全問題。

總體來說，高校網絡安全威脅的防范是非常系統、非常復雜的高技術含量的工作。嚴格地說，絕對安全的網絡系統是不存在的，任何網絡系統都存在安全隱患。即便這樣，高校還是應該加大對于網絡建設的投入，從而將安全系數提高一個級別。從當前的情況來看，應該將防病毒軟件的應用、加密技術的引入、防火墻的建立等多中手段綜合到一起，建立一套真正的高校計算機網絡安全體系。

參考文獻

[1]王育民，劉建偉.通信網的安全理論與技術[M].西安：西安電子科技大學出版社，1999.

[2]GB19716-2005.信息安全管理實用規則.

第8篇：校園網絡安全論文范文

關鍵詞：網絡信息安全，高職學院，校園網

 

二十一世紀，信息化建設在不斷廣泛地鋪展開來，其中教育信息化的推進可謂是速度飛快。各高校都相繼建成了自己的校園網絡，而高職學院也不例外，也有了自己學院的校園網絡以及基于校園網絡的教務網絡管理平臺、信息化辦公平臺和學生網上選修課目系統等網絡信息系統。因此，當下校園網絡安全問題日趨放大，各種各樣的安全隱患使“牽一發動全身”的校園網絡越顯脆弱。本文就高職學院校園網絡安全存在的問題及解決方法談幾點看法。

1校園網絡信息安全的威脅

所有校園網絡都需要提供開放的網絡資源、上網服務，同時又要保證整個校園網絡的安全。目前校園網絡的威脅分為非人為威脅和人為威脅，其中非人為威脅主要是指物理設備如：學校的路由器、交換機、工作站、各種網絡服務器等硬件設備和通信鏈路容易遭受自然災害的破壞，從而導致校園網絡無法正常運作。而人為威脅是校園網絡威脅的主要來源。校園網絡的人為威脅主要來自兩個方面，一是來自外部公網的威脅，另一方面是來自內部的威脅。下面本文從校園網絡內部威脅和外部威脅兩個方面談一下校園網絡信息安全的威脅。

1.1內部威脅

1.1.1內部用戶威脅

校園網的用戶群體一般也比較大，少則數千人、多則數萬人，數據量大、速度要求高。隨著校園內計算機應用的大范圍普及，接入校園網節點日漸增多，學生通過網絡在線看電影、聽音樂，很容易造成網絡堵塞和病毒傳播。而這些問題大部分校園網絡都沒有采取一定的防護措施，隨時有可能造成病毒泛濫、信息丟失、數據損壞、網絡被攻擊、系統癱瘓等嚴重后果。。同時，還要注意防范校園網內部的黑客攻擊。

1.1.2盜版軟件威脅

由于缺乏版權意識，盜版軟件、影視資源在校園網中普遍使用，這些軟件的傳播一方面占用了大量的網絡帶寬，另一方面也給網絡安全帶來了一定的隱患。比如，Microsoft公司對盜版的XP操作系統的更新作了限制，盜版安裝的計算機系統今后會留下大量的安全漏洞。。另一方面，從網絡上隨意下載的軟件中可能隱藏木馬、后門等惡意代碼，許多系統因此被攻擊者侵入和利用。

1.1.3管理威脅

管理方面的困難性也是互聯網安全問題的重要原因。校園網的建設和管理通常都輕視了網絡安全，特別是管理和維護人員方面的投入明顯不足。在中國大多數的校園網中，通常只有網絡中心的少數工作人員，他們只能維護網絡的正常運行，無暇顧及、也沒有條件管理和維護數萬臺計算機的安全，院、系一級的專職的計算機系統管理員對計算機系統的安全是非常重要的。

1.2外部威脅

1.2.1病毒

計算機網絡病毒是在計算機網絡上傳播擴散，專門攻擊網絡薄弱環節、破壞網絡資源的計算機病毒。計算機病毒攻擊網絡的途徑主要是通過拷貝、互聯網上的文件傳輸、硬件設備中的固化病毒程序等等。由于校園網拷貝頻繁所以病毒還可以利用網絡的薄弱環節攻擊計算機網絡。在現有的各計算機系統中都存在著一定的缺陷，尤其是網絡系統軟件方面存在著漏洞。因此網絡病毒利用軟件的破綻和研制時因疏忽而留下的“后門”，大肆發起攻擊。網絡病毒可以突破網絡的安全的防御，侵入到網絡的主機上，導致計算機工作效率下降，資源遭到嚴重破壞，甚至造成網絡系統的癱瘓。

1.2.2非法軟件

一些非法軟件采用多種技術手段，強行或者秘密安裝，并抵制卸載；強行修改用戶軟件設置，如瀏覽器主頁，軟件自動啟動選項，安全選項；強行彈出廣告，或者其他干擾用戶占用系統資源行為；有侵害用戶信息和財產安全的潛在因素或者隱患；未經用戶許可，或者利用用戶疏忽，或者利用用戶缺乏相關知識，秘密收集用戶個人信息、秘密和隱私。非法軟件具備部分病毒和黑客特征，屬于正常軟件和病毒之間的灰色地帶。殺毒軟件一般不作處理，使其經常破壞校園網安全。

1.2.3黑客

黑客侵入校園網計算機系統是造成破壞以及破壞的程序，因其主觀機不同而有很大的差別。確有一些黑客（特別是“初級”黑客），純粹出于好奇心和自我表現欲而闖入他人的計算機系統。他們可能只是窺探一下你的秘密或隱私，并不打算竊取任何住處或破壞你的系統，危害性倒也不是很大。另有一些黑客，出于某種原因進行泄憤、報復、抗議而侵入，篡改目標網頁的內容，羞辱對方，雖不對系統進行致命性的破壞，也足以令對方傷腦筋。第三類就是惡意的攻擊、破壞了。其危害性最大，所占的比例也最大。

綜合以上大部分校園網絡破壞是脆弱網絡環境所致。服務過多、監控不力，外部破壞、或是起于惡作劇心理的學生，加劇校園網的內憂外患局面。

2威脅解決策略

2.1提高管理水平

這是解決網絡安全問題的所有對策中最重要的一點。主要包括以下幾方面的內容：建立一個高度權威的信息安全管理機構，并不斷強化其權限和職能；制定統管全局的網絡信息安全法規，做到有章可循、有法可依；制定網絡管理員的激勵制度，促使他們提高工作熱情，加強工作責任心；對網絡管理員進行專業知識和技能的培訓；把網絡信息安全的基本知識納入學校各專業教育之中；對學校教師和其他人員進行信息安全知識普及教育；在學校的網站設立網絡安全信息欄目，網絡法令法規、網絡病毒公告、操作系統更新公告等，并提供常用軟件的補丁下載。。

2.2采用安全技術

2.2.1采用安全交換機

由于內網的信息傳輸采用廣播技術，數據包在廣播中很容易受到監聽和截獲，因此需要使用安全交換機，利用網絡分段及 VLAN的方法從物理上或邏輯上隔離網絡資源，以加強內網的安全性。

2.2.2操作系統的安全

從終端用戶的程序到服務器應用服務、以及網絡安全的很多技術，都是運行在操作系統上的，因此，保證操作系統的安全是整個安全系統的根本。除了不斷增加安全補丁之外，還需要建立一套對系統的監控系統，并建立和實施有效的用戶口令和訪問控制等制度。

2.2.3設置防火墻

防火墻的選擇應該適當，對于高校內部網絡來說，可選擇在路由器上進行相關的設置或者購買更為強大的防火墻產品。對于幾乎所有的路由器產品而言，都可以通過內置的防火墻防范部分的攻擊，而硬件防火墻的應用，可以使安全性得到進一步加強。

2.2.4信息保密防范

為了保障網絡的安全，也可以利用網絡操作系統所提供的保密措施。以 Windows 為例，進行用戶名登錄注冊，設置登錄密碼，設置目錄和文件訪問權限和密碼，以控制用戶只能操作什么樣的目錄和文件，或設置用戶訪問級別控制，以及通過主機訪問Internet等。 同時，可以加強對數據庫信息的保密防護。網絡中的數據組織形式有文件和數據庫兩種。由于文件組織形式的數據缺乏共享性，數據庫現已成為網絡存儲數據的主要形式。由于操作系統對數據庫沒有特殊的保密措施，而數據庫的數據以可讀的形式存儲其中，所以數據庫的保密也要采取相應的方法。電子郵件是企業傳遞信息的主要途徑，電子郵件的傳遞應行加密處理。針對計算機及其外部設備和網絡部件的泄密渠道，如電磁泄露、非法終端、搭線竊取、介質的剩磁效應等也可以采取相應的保密措施。

2.2.5防范計算機病毒

從病毒發展趨勢來看，現在的病毒已經由單一傳播、單種行為，變成依賴互聯網傳播，集電子郵件、文件傳染等多種傳播方式，融黑客木馬等多種攻擊手段為一身的廣義的“新病毒”。 因此，在網內考慮防病毒時選擇產品需要重點考慮以下幾點：防殺毒方式需要全面地與互聯網結合，不僅有傳統的手動查殺與文件監控，還必須對網絡層、郵件客戶端進行實時監控，防止病毒入侵；產品應有完善的在線升級服務，使用戶隨時擁有最新的防病毒能力；對病毒經常攻擊的應用程序提供重點保護；產品廠商應具備快速反應的病毒檢測網，在病毒爆發的第一時間即能提供解決方案；廠商能提供完整即時的反病毒咨詢，提高用戶的反病毒意識與警覺性，盡快地讓用戶了解到新病毒的特點和解決方案。

結束語：高職學院網絡通信安全是一個系統的過程，它不僅僅是軟件、硬件方面的安全，還應該從管理者的角度加強安全管理和從使用者的角度加強安全指導。因此，必須強化高職學院校園網絡安全管理工作意識，健全校園網絡通信安全管理工作體制，完善校園網絡安全管理工作制度，構建校園網絡安全技術支持體系，建立校園網絡安全管理工作隊伍，營造校園網絡安全工作環境氛圍，確保高職學院校園網絡的安全運行。

參考文獻：

1 石淑華.《計算機網絡安全技術(第二版)》.人民郵電出版社 2008-12

2 楊麗英. 高校師德建設的問題與對策 J .中國成人教育 2008(23):88-91

第9篇：校園網絡安全論文范文

關鍵詞：遠程監控；校園網；服務器；措施

中圖分類號：TP393.07 文獻標識碼：A文章編號：1007-9599 (2011) 03-0000-01

Remote Monitoring Application Research and Implementation Measures in the Campus Web Server

Zhangan Feng

(Century College of Beijing University of Posts&Telecommunications,Beijing102613,China)

Abstract:The campus network has become a campus building an important part,especially in institutions of higher learning,its importance has become increasingly prominent,not only can improve the level of school information,and to the work of teachers and students learn a big help.However,some risks unique to the network need to be concerned,which requires schools to strengthen school management and supervision of the network server.Way of using remote monitoring system to monitor the network has become an important measure of network security management,how to remote control used in the management of campus web server,is this paper's main focus.

Keywords:Remote monitoring;Campus network;Server;Measures

一、校園網絡遠程監控的必要性分析

隨著整個社會網絡信息工程的更加普及，高校對校園網絡建設的工作也日益重視，在眾多的校園中，校園網絡的建設工作已經初具規模，網絡結構的構建也更加復雜，服務器的數量也越來越多，特別是我國有一些高校校園結構特殊，有下級學院或者分校，對這種情況的校園網絡進行管理，就需要一個更加科學更加靈活的管理方式。利用遠程監控對校園網絡進行監控管理，是當前比較常見的一種監控方式。那么，為什么要對校園網絡進行監控，我們從以下幾個方面來分析：

（一）網絡正常運行的管理需要

網絡雖然是一種虛擬的抽象存在，但是它同眾多的客觀事物一樣，正常規范的運行也必須依賴監督和管理。在網絡的運行中，也會出現網絡擁堵、程序癱瘓、服務器異常等情況，導致這個校園網絡的運行出現障礙。一旦網絡運行出現障礙，會對學生的學習，老師教學的展開，校園各項管理工作帶來極大地不方便，特別是當前高校中已經普遍實現了信息化管理，對網絡依賴的程度越來越高，如果不能保證網絡的通暢穩定，就會給高校各種工作的開展帶來困難。同時，這些導致網絡不穩定的狀況不具有可預測性，所以必須長期的靈活的關注，一旦出現問題立即做出反應，這是校園網絡要求利用遠程監控的一個重要原因。

（二）信息安全的管理需要

隨著高校信息化水平的提高，高校的各項數據通過網絡的方式進行存儲和傳遞的數量越來越多。信息時代的一個重要問題就是網絡安全問題，在高校的網絡運行中，安全管理工作同樣重要。保障高校網絡運行的數據安全是利用遠程監控對校園網絡服務器進行監控的一個重要原因，因為校園網絡中可能包含高校行政管理的相關方案和數據、校園發展的相關動態、學校的文獻資料、圖書資料等內容，一旦這些內容被泄露，會對高校管理的工作帶來不必要的麻煩和損失。在當前的社會中，由于對網絡安全的犯罪在法律條文和具體的執行操作上都存有弊端，所以網絡安全犯罪也屢見不鮮，惡意的網絡攻擊、數據竊取已經成為危害信息數據安全的常見案例。通過遠程監控對校園網絡安全進行管理，一是要防患與未然，做好積極的應對；二是要在情況發生以后，迅速及時的予以攔截和反擊。通過主動和被動兩種方式，來保證校園網絡的正常運行。

（三）這是校園網絡群體特征的要求

校園網絡的一個最主要群體就是高校校園中的在校學生，學生作為網絡運行的適用主體，就對整個網絡提出了更高的要求。遠程監控不但體現在監督作用上，而且還體現在管理功效。對校園網絡進行管理，這其中對于學生的學習而言就是要做好網絡運行的時間管理分配工作，避免因為學生對網絡的過于依賴導致了對學業的偏廢甚至荒廢，通過外界力量的干涉，對這種不良的行為予以克制和規制，使校園網絡更好的為學生的學習服務，盡量發揮其積極功效的一面，這是使用遠程監控對校園網絡服務器進行監管的一個重要方面。

二、校園網絡遠程監控的內容分析

校園網絡的遠程監控，無論是從內容上還是功效上來看，都是一項極為復雜的工作。按照對校園網絡進行監控的目的來對遠程監控的內容進行分析，主要有以下幾個方面：

（一）對校園網絡運行的區域和時間進行監控

很顯然，校園網絡是一個覆蓋范圍較大的局域網絡，局域網絡的特征就是在特定的區域范圍內能夠正常的使用該網絡，信號或網絡連接器的設置比較特殊。對校園網絡進行遠程監控的首要內容就是對校園網絡作為一種局域網的特性進行監督，對服務器接入的范圍進行監管，將范圍控制在校園運行的范圍內，這也是保證校園網絡穩定安全運行的有一個重要內容。另外，對校園網絡的運行時間進行管理和監控，這是校園網路的特性所決定的。在當前的高校中，很多高校的信息網絡為了保證學生正常的休息時間，對網絡的運行也按照學生正常的作息時間來安排。例如一般高校在晚上十一點半以后都選擇關閉校園網絡，避免學生因為沉迷于網絡而出現的熬夜等不良現象的出現。從這點上來看，我們可以知道校園網絡的運行，也必須為校園的學習氛圍進行考量，畢竟高校是一個讓學生學習知識，強大自身的一個地方，各項工作的開展，都必須為這一主旨思想而服務，這也就決定了校園網絡監管的任務和對象。

（二）對校園網絡進行流量監管

流量監管是對網絡運行進行監管的一個比較常用的手段，流量是考察一個網絡是否穩定運行的一個重要方面。在校園網絡中，對流量的監管就更為重要。網絡作為一種校園的公共資源，同樣必須遵循的合理均衡的原則，但是在現實生活中，有很多行為非常占用流量的使用，例如利用軟件進行一些高強度的下載，玩大型網游，一些視頻播放的加速器等，這些都是非常占用流量資源的。一個網絡服務器能夠提供的能量和資源始終有限，如果這些有限的資源被某一個體高強度的占用，那么就意味著其他個體只能少用或者不用，當然，這種情況通常表現的就是網絡無法正常運行。這種資源的分配不均勻，會給他人的工作和學習帶來阻礙和困擾。當然對這種行為的規制需要靠自覺，但是我們也可以通過對流量的監控對這種現象予以應對。對于IP地址流量不正?；蛘哒f流量過于大的，管理人員可以通過技術手段對其進行限制和規制，以此來保證整個網絡的有序進行，不因某個體的行為對整個網絡的運行工作帶來困擾。

（三）對校園網絡的信息安全進行監管

這里所說的信息安全，與文中第一部分提到的信息安全有所區別，除了數據安全的內容以外，信息安全的范圍應該包含更加豐富的內容，例如信息傳播的內容和思想是否健康，是否會對學生的發展產生不良的影響。校園網絡的受眾群體就是廣大的學生，高校的學生在這一時期還處在自己的人生觀和價值觀形成的階段，而此時，也是他們獲取大量的知識來形成個人價值觀的重要時期。網絡時代是一個信息高速膨脹的社會，通過網絡可以搜索到各種各樣的新聞或者資料，積極健康的資料自然有利于學生科學價值觀的正確形成，但同時我們也應該意識到，消極不健康的信息資料在網絡上大量存在也是不爭的事實。另外，網絡論壇、BBS、SNS社區等越來越多網上交流版塊已經越來越普遍，這些已經成為高校學生交流思想的重要原地，各大學校的BBS論壇已經成為每一個高校文化獨特的風景線，但是，一些不法分子，或者說別有用心的人，正是利用這些工具散播不實信息，影響學生的判斷，故意挑起事端引導網絡上的激烈爭辯。這些現象都是校園網絡監管也應當關注的內容，通過對話題的敏感度進行篩選分析，對不良的內容和信息予以排除，以此來保證整個校園網絡的健康運行。

三、校園網絡遠程監控的措施分析

（一）基于軟件的方式

這種方式既有屬于操作系統自帶的功能，如：Windows 2000Server所支持的終端服務以及Win-dows XP 和 Windows 2003 所支持的遠程桌面等，也有一些商業軟件或第三方免費軟件，可供選擇的軟件種類繁多。但是這些功能或軟件的應用無一例外都是與操作系統本身的狀態有關，當操作系統由于種種原因停止響應，甚至崩潰死機的時候，遠程管理也就無從談起，因此這種方式更適合作為監控系統狀態、性能以及日常系統維護之用，實施常規性預防性的管理，而對于較為嚴重的系統故障和問題則無能為力。

（二）基于硬件的方式

基于硬件的遠程管理技術是通過服務器內置的硬件模塊或特殊遠程管理卡來實現，它是由專用的存儲控制器、以太網控制器以及使用單獨指令集和數據緩存的管理芯片等組成的自主管理子系統，完全獨立于服務器的操作系統，相對更為底層。這樣，無論服務器是否開機，是否安裝有操作系統或者系統是否正常運行，都可以使用標準的WEB瀏覽器通過網絡對其進行全面的控制操作，實施遠距離管理。硬件方案只需連接線材，無需逐一安裝及設定，如通常所用的KVM具備OSD工具，支持多種多計算機管理功能，再如KN9116具備畫面切割顯示的功能(Panel Array)，所以硬件方案在集群式服務器遠程控制管理上有著絕佳的優勢。

（三）iLO技術

現在許多服務器制造廠商，如：IBM、DELL、惠普等，都有各自的服務器硬件級遠程管理技術和解決方案，實現的方式和所用名稱可能各有不同，但在功能和原理上還是基本類似的。以惠普ProLiant服務器為例作一介紹?；萜誔roLiant服務器的集成式遠程管理技術叫iLO（IntegratedLights-Out），按其使用功能可以分為標準功能和增值功能2種。普通ProLiant服務器缺省內置的是標準功能軟件包，而其刀片式服務器則包含完整的功能軟件包。iLO的使用非常簡便，如果局域網內存在DHCP服務器，用戶只需把網線插入服務器上的iLO網絡管理端口，使用服務器上的標簽所示出廠時初始的 DNS和密碼，就可以通過標準的WEB瀏覽器進行訪問，不需要安裝任何客戶端軟件，當然，其中部分功能需要JVM（Java Virtual Machine）的支持。若沒有DHCP服務器，則可以通過 RBSU（ROM-Based SetupUtility）來設置相關參數。在服務器啟動自檢過程中顯示“IntegratedLights-Out press [F8] toconfigure”時，按下“F8”鍵，即可進入iLO設置界面。因為iLO已經提供了工業標準的128位SSL（安全套接層）加密技術和 SSH（SecureShell）Security等一些安全措施，因此當管理員在企業外部進行遠程訪問時，既可以選擇通過防火墻端口映射或主機映射到iLO端口，也可以選擇更為安全的、通過VPN（虛擬專用網）的方式接入內部網。

參考文獻：

[1]張榮明.基于Internet的遠程監控系統研究與設計[D].中國優秀碩士學位論文全文數據庫,2007,2

[2]HP.Remote Management Strategy[Z]USA:HP Development Company,L.P.,2004

[3]HP．HP Integrated Lights-Out 1.80 User Guide[Z]．USA：HP Development Company,L.P.,2005