校園網絡安全論文2篇

前言：尋找寫作靈感？中文期刊網用心挑選的校園網絡安全論文2篇，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

第一篇

1校園網絡存在的安全威脅

1.1計算機及網絡水平應用有限

當前很多學校對校園網絡安全不夠重視，基本上沒有對校園計算機網絡進行安全防范，致使安全威脅愈演愈烈。從實際操作來看，校園網用戶大多注重各類應用軟件的操作，而忽視了網絡信息的安全防護。很多用戶希望有方便、高效及其快捷的使用網絡，最大限度獲取豐富的信息資源，相應的較少考慮存在的風險性；加上缺乏完整的密碼管理、信息保密的知識，最終導致校園網絡存在嚴重的網絡威脅。

1.2攻擊工具獲取較容易

互聯網上存在的攻擊工具有很多，大多都沒有設置權限限制，可自由下載，加上這些攻擊工具的操作較為簡單，即使不精通攻擊的人員也能夠根據軟件使用說明，操作攻擊工具對網絡信息進行大肆攻擊，也就導致了自動化攻擊工具的泛濫，增加了校園安全風險，使得校園面臨的安全威脅愈來愈大。

1.3操作及應用系統存在漏洞

操作及其應用系統所造成的網絡安全威脅是網絡安全面臨的重要問題，同時也是難解決的問題。據數據的不完全統計，我國漏洞數量處于較高水平，且逐年有增加趨勢。尤其隨著計算機數量及其網絡寬帶的不斷增加，網絡病毒的傳播速度也非常快，其中較為出名的病毒有“紅色代碼”“尼姆達”及其“蠕蟲王”等，這些病毒均在網絡安全中占著較大比例。

1.4網絡協議存在漏洞

互聯網所使用的網絡協議有TCP/IP，該網址也是高校主要采用的網絡協議，具有開放性及其通用性等，由于在最初的因特網設計中基本沒有考慮到網絡安全問題，使得存在著較大的安全威脅。主要表現在：源路由選擇欺騙(SourceRoutingSpoofing)、IP棧攻擊(tPStackAttack)、鑒別攻擊(AuthenticationAttacks)、數據竊聽(PacketSniff)等，這些威脅極易造成系統的崩潰。

2校園網絡安全防范技術

校園網絡作為互聯網的重要組成部分，在學校教研、學習及管理中起著重要作用。鑒于以上存在的校園網絡安全威脅，特提出以下幾方面的校園網絡安全防范技術：防火墻技術、認證技術、密碼技術、訪問控制技術、入侵檢測技術。

2.1防火墻技術

數據包過濾防火墻在實際應用中是一種操作簡單、成本相對較低但是卻能夠實現很好安全防御能力的系統。在包過濾原則下，系統首先對報頭字段進行分析，并確定是否對包進行轉發，在智能的分析下，對數據包進行進一步的過濾應用，其優勢是能夠在校園網這種相對簡單的局域網中，在較小的成本投入下，確保系統的安全性。此外，在包過濾防火墻在傳輸性能以及擴展性能上的明顯優勢，也是其能夠與任何應用兼容，是存在于整個系統中的客戶端程序不需要任何改動就可以向用戶提供更好的服務。針對校園網絡中出現的安全問題，筆者認為加強系統安全建設著重應當在以下兩方面下大功夫。首先，鑒于絕大部分校園網都已經具備了Windows系統自動更新服務以及能夠使用網絡防病毒服務的現狀，當前最主要做的事情就是，針對應用不廣泛的現實，對用戶進行技術宣傳和指導，通過必要的殺毒、補丁軟件安裝，提高系統的安全性。其次，對windows系統運作過程中安全策略進行分發，著重建設賬號安全建設、加大對共享權限的設置設置力度，提高系統的安全配置能力。其實施流程如下圖1所示：智能防火墻技術是一種依靠記憶、概率及其決策的智能方法，進而實現訪問控制的目的。到目前為止，一種新型的防火墻技術主要有：入侵防御技術、防欺騙技術及防掃描技術。

2.2認證技術

所謂的認證技術主要是指通過建立可靠及安全的通信道的過程，主要是安全信息系統的“門禁”模塊，使用認證技術的主要目的則是指驗證信息發送者的真實性，能夠確信能夠被冒充，另一方面，則主要是驗證信息的完整性，最終確保被驗證信息的傳遞性。當前，所使用到的認證技術主要有數字證書、數字摘要、數字信封、數字簽名及其智能卡等。數字證書是一種應用較為廣泛的信息安全技術，經過第三方機構中心簽發，也是一個經證書授權中心數字簽名的文件，可通過加密及簽名的電子密鑰對其進行綁定。每一個用戶則可自己設定一把特定的私有密鑰，對計算機進行解密及簽名，同時可設一個公共密鑰，一組為用戶共享，當發送保密文件時，可對接受放的公共密鑰進行加密，而接收方則用自己的私有密鑰進行解碼，確保傳輸信息的安全性。數字簽名是指在數據單元上的一些數據，對數據單元所作的密碼進行變換，這些數據及其變化則能夠使使用者確認，進而達到保密的目的。最后，智能卡是一種智能集成電路卡，不但能夠讀寫數據，而且還具有存儲數據的能力，可實現對數據的加密及其解密，進行數字簽名及其驗證簽名。

2.3其他技術

主要包括密碼技術、訪問控制技術及入侵檢測技術：①密碼技術。伴隨著計算機技術的不斷發展，密碼技術在各個領域均得到了廣泛應用，是一種集數學、計算機科學及其電子通信于一體的學科，通過密碼技術不僅能夠確保機秘性，而且還能夠完成數字簽名及其身份驗證等，使用密碼技術可確保信息的機密性。②訪問控制技術。訪問控制技術是安全防范及其保護的重要內容，主要是確保網絡資源下不被非法使用及其訪問，維護網絡系統安全及保護網絡資源的重要手段，是確保網絡安全的核心。實現訪問控制需要經過兩個重要過程：依靠鑒別來檢驗主體的合法性；通過授權來限制用戶對資源的訪問性。訪問控制技術的主要目的在于防止對任何資源未授權的訪問，保護訪問能做什么，預防非法用戶進入系統或對系統進行非法使用。③入侵檢測技術?？筛鶕z測方法的不同分為誤用入侵檢測技術、異常入侵檢測技術。其中誤用入侵檢測技術是指所有可能入侵行為都被識別及表示的前提下，保證數據傳輸的安全性。這種方法能夠直接判斷攻擊簽名的出現，是一種直接的方法。異常入侵檢測技術則是指行為的檢測，假設所有的入侵行為都是異常的，通過建立系統及用戶需要的正常行為，比較當前系統或者用戶的行為是否偏離行為特征輪廓，最終判斷是否是非法入侵，是一種間接的方法。

3結束語

伴隨著信息網絡技術的不斷發展，教學改革步法不斷加快，校園網絡范圍不但擴大。然而，校園網絡發展的同時，其安全問題也日益凸顯出來，影響了校園網絡的正常及健康使用。為此，本文特分析了防火墻技術、認證技術、密碼技術、訪問控制技術及其入侵檢測技術，旨在增強校園網絡安全，以望對今后的校園網絡安全管理工作提供參考。

作者：李智勇 單位：青海大學現代教育技術中心

第二篇

一、提高校園網網絡安全意識

a.加強教師和學生的安全意識。教師每天需要備課、制作教學課件以及在網上公布作業等，學生需要借助校園網下載與學習相關的各類信息，完成老師布置的作業，因此教師和學生使用校園網的頻率較高，教師和學生對于校園網存在的安全問題是有責任的。但是大多數學校的師生的計算機網絡安全意識薄弱，學校需對此真正的重視起來，定期對教師和學生這一龐大的用戶群進行網絡安全方面的培訓，提高學校教師和學生的校園網安全防范意識和技能，最基本的網絡安全防范技術師生們應了解并掌握，引導學生將網絡技術運用到校園網的安全建設，從而保障校園網的安全。b.完善校園網安全管理的規章制度。無論是企業、學校，還是一個國家，管理上存在嚴重的問題是一大忌，所以嚴格的管理是校園網絡安全的最重要的措施，校方必須對此從思想上真正的重視起來，從行動上真正的落實起來。所以校方需要制定一整套規章制度來管理校園網，并針對校園網的各個職能部門，明確其崗位職責，同時針對用戶需要制定用戶使用校園網時需要注意的各類事項和使用守則。c.規劃安全策略。校園網所處的環境是整個網絡環境，網絡本身和信息安全問題具有動態性，難免存在安全性問題，因此校方應針對相應的各類安全性問題制定相應的安全策略，并以安全策略為核心，防患于未然，做好各類準備，所有的防護、檢測、響應都是根據安全策略實施的。

二、從技術上保證網絡安全

a.靜態技術。針對校園網的安全問題，管理者除了制定相關的規章制度，還需加大安全防范技術來達到保護校園網的目的，而靜態技術防護時最傳統的安全方法了。運用VLAN技術。VLAN技術的核心是網絡分段，校方可以考慮運用VLAN技術來加強內部網絡安全管理。運用VLAN技術能夠達到限制用戶非法訪問的目的，該技術能將網絡分段并隔離，從而實現相互間的訪問控制。網絡分段可分為兩種方式，一種是物理分段，一種是邏輯分段。由于兩種方式的優勢不同，因此在實際應用過程中，通常會采取兩種方式相結合的方法。運用防火墻。防火墻是防范病毒、非法分子等入侵的第一道防線，它能夠盡可能地對外部屏蔽網絡內部的信息、結構和運行狀況，它的過濾器技術同時可以屏蔽不良網站，堵截網站上的非法信息或是不健康的信息，以此來達到校園網絡的安全保護的目的。加密技術。加密技術的主要核心思想就是將所有重要的信息做加密處理，重要信息包括校方在校園網上的有價值的信息，以及學校師生用戶注冊的各類信息等。據調查，目前這種技術在校園網的安全防范中用得較少。身份驗證。身份驗證是非常重要的一個環節，對于校園網的安全決策中不可缺少，身份驗證是建立一致證明的一種高效的手段，如果是非法用戶是沒有資格登錄校園網的。在計算機中最早應用的安全技術就是身份驗證技術，現在同樣受到各類學校的青睞。b.檢測技術。靜態技術只能在一定的環境、條件下能夠起到防護的作用，但是對于實時的攻擊或異常的行為，靜態技術是不能作出實時反映的，而且設置不好的防火墻不但不能有效的完成功能，反而可能存在一些安全隱患，因此檢測是一個非常重要的環節，它能夠通過反復循環反饋來及時做出有效的響應。安裝殺毒軟件。定期的檢測離不開殺毒軟件的協助，因此要在校園網內所有病毒可能入口的地方對其進行實時監測，從而對數據、程序提供有效的保護。安裝入侵檢測系統。入侵檢測系統能夠對外部攻擊、內部攻擊和誤操作實施一定的實時保護，它是對防火墻的合理補充或補償，在網絡系統受到危害之前攔截和響應入侵。

三、從管理上保證網絡安全運行

a.設備安全的管理。校園網的規劃設計會涉及到諸多重要的設備，對于這些有著關鍵作用的設備，校方應充分考慮到其安全問題，需要對其實行集中管理。對于集線器、小型交換機等終端設備需要派專業人士進行嚴格的管理。b.定期備份。學校資料極其重要，它們關系到了整個學校正常的教學狀況，因此需要相關管理人員對所有服務器資料進行備份，最好使用專業的備份軟件，提高文件、資料等備份的速度，如此做法可降低危害程度。

四、結語

綜上所述，校園網絡安全問題應得到校領導的足夠重視，并從根本上采取相應措施保護校園網絡的安全運行，從而使學校各項事務能夠正常運行，促進學校教育事業的可持續發展。

作者：雷佩瑩 單位：西安文理學院