校園網絡安全論文范例6篇

前言：中文期刊網精心挑選了校園網絡安全論文范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

校園網絡安全論文范文1

網絡系統構建之前，首選需要弄清楚的就是網絡安全運行需求，這是后期制定安全運行方案的基礎和前提。一般情況下，校園網絡安全需求主要涉及到以下幾個方面內容：其一，在網絡互聯的基礎上保證通訊處于安全狀態，這是最基本的要求；其二，服務器系統安全檢測，評估效能的發揮，能夠對于不安全行為進行阻擋，以保證系統的安全運行；其三，應用系統的安全性需求，也就是說關鍵應用系統能夠在認證管理下，形成防病毒體系，保證各個入口的安全連接；其四，業務系統的安全需求，避免網絡內部其他系統對于業務系統造成危害；其五，健全的校園網絡安全管理規章，保證校園網的安全運行。

2校園網絡安全總體設計思路

針對于校園網網絡運行的基本需求，對于校園網絡安全進行規劃設計，并且在此基礎上構建完善的校園安全體系結構，是保證校園網安全性的關鍵一步。在此過程中不僅僅需要滿足上述的安全需求，還要對于可能出現的安全問題進行預警，以保證設計體系的合理性和科學性。具體來講，其主要設計到以下內容：其一，以獨立的VLAN，MAC地址綁定和ACL訪問控制列表來進行VPN網絡子系統的安全控制和管理，可以保證數據傳輸的安全等級達到最佳水平；其二，以網絡安全檢測子系統的構建，并在校園網中WWW服務器和Email服務器進行應用，在此基礎上對于網絡傳輸內容進行監督和管理，并且形成相應的數據庫，避免非法內容進入校園網；其三，針對于安全需求，設置相應的安全防火墻，以雙機設備方式去運行，實現防火墻子系統的構建；其三，基于控制中西和探測引擎技術構建入侵檢測子系統體系，對于入侵行為進行監督和管理，并且將其屏蔽在網絡安全范圍之外；其四，全面升級網絡系統的防毒系統，實現對于客戶端PC機器的安全控制，形成統一的防毒服務器；其五，建立有效的漏洞掃描系統，實現自動修復和檢查漏洞，保證補丁工作的全面開展；其六，針對于校園內部的侵襲行為，可以以建立內部子網審計功能的方式去實現內部網絡運行質量的提高；其七，建立健全完善的校園網安全運行管理制度體系，為開展一切安全管理工作打下基礎。

3整體構建校園網絡安全體系的實現途徑

校園網絡安全體系涉及到多方面的內容，一般情況下會將其歸結為物理層，鏈路層，網絡層，應用層等幾個方面。

3.1物理層安全體系實現途徑物理層的安全性能主要針對于線路的破壞，線路的竊聽，物理通路的干擾等安全缺陷問題。對此，需要做好以下工作：其一，采用雙網結構作為拓撲網絡結構方式，內外網使用不同的服務器，實現不同信道的運行，使得信息處于不同的高度路上運轉，不僅僅可以營造安全的運行狀態，還可以使得系統運行壓力降低；其二，以雙網物理隔離的方式去實現內外網布線系統的構建，從根本上杜絕了黑客入侵的可能性，同時還合理設置，避免出現內外網同時使用的情況。

3.2鏈路層安全體系實現途徑鏈路層安全體系構建是保證網絡鏈路傳送數據安全性為根本性目的，主要使用的技術手段有局域網和加密通訊手段。具體來講，其一，在交換機配置端口安全選項中，盡量將CAM表進行淹沒；其二，在中繼端口實現VLANID的專業化設置，保證端口設置成為非中繼模式；其三，進行MAC地址綁定設置，避免出現IP地址被盜用。

3.3網絡層安全體系實現途徑網絡層安全體系構建，主要是保證網絡時能給授予權限的客戶使用，避免出現攔截或者監聽的情況。為了實現這樣的目標，應該從以下幾個角度入手：其一，設置硬件防火墻，運行訪問控制技術程序，一旦遇到安全問題，使得其處于隔離狀態；其二，網絡入侵檢測系統IDS的使用，能夠對于網絡入侵行為進行監督，由此構建起來第二道安全閘門；其三，在路由交換設備上進行安全技術應用，如VPN技術，加密機制及時，審計和監控技術等，都是其重要內容。

3.4應用層安全體系的實現途徑對于應用層來講，其安全體系的構建需要做到以下幾點：其一，建立網絡病毒防火墻，避免內外病毒對于網絡文件系統的破壞；其二，設置服務器，盡可能的保護自己的IP地址；其三，構建操作系統補丁自動分發系統，保證能夠及時的進行安全漏洞的修復；其四，積極開展認證和授權管理工作，對于多重身份認證和用戶角色授權進行審計，以保證系統的安全性。

4結束語

校園網絡安全論文范文2

關鍵詞：網絡安全系統安全網絡運行安全內部網絡安全防火墻

隨著網絡技術的不斷發展和Internet的日益普及，許多學校都建立了校園網絡并投入使用，這無疑對加快信息處理，提高工作效率，減輕勞動強度，實現資源共享都起到了無法估量的作用。但教師和學生在使用校園網絡的同時卻忽略了網絡安全問題，登陸了一些非法網站和使用了帶病毒的軟件，導致了校園計算機系統的崩潰，給計算機教師帶來了大量的工作負擔，也嚴重影響了校園網的正常運行。所以在積極發展辦公自動化、實現資源共享的同時，教師和學生都應加強對校園網絡的安全重視。正如人們經常所說的：網絡的生命在于其安全性。因此，如何在現有的條件下，如何搞好網絡的安全，就成了校園網絡管理人員的一個重要課題。

作為一位中學電腦教師兼負著校園網絡的維護和管理，我們一起來探討一下校園網絡安全技術。

網絡安全主要是網絡信息系統的安全性，包括系統安全、網絡運行安全和內部網絡安全。

一、系統安全

系統安全包括主機和服務器的運行安全，主要措施有反病毒。入侵檢測、審計分析等技術。

1、反病毒技術：計算機病毒是引起計算機故障、破壞計算機數據的程序，它能夠傳染其它程序，并進行自我復制，特別是要網絡環境下，計算機病毒有著不可估量的威脅性和破壞力，因此對計算機病毒的防范是校園網絡安全建設的一個重要環節，具體方法是使用防病毒軟件對服務器中的文件進行頻繁掃描和監測，或者在工作站上用防病毒芯片和對網絡目錄及文件設置訪問權限等。如我校就安裝了遠程教育中心配置的金山毒霸進行實時監控，效果不錯。

2、入侵檢測：入侵檢測指對入侵行為的發現。它通過對計算機網絡或計算機系統中的若干關鍵點收集信息并對它們進行分析，從中發現是否有違反安全策略的行為和被攻擊的跡象，以提高系統管理員的安全管理能力，及時對系統進行安全防范。入侵檢測系統包括進行入侵檢測的軟件和硬件，主要功能有：檢測并分析用戶和系統的活動；檢查系統的配置和操作系統的日志；發現漏洞、統計分析異常行為等等。

從目前來看系統漏洞的存在成為網絡安全的首要問題，發現并及時修補漏洞是每個網絡管理人員主要任務。當然，從系統中找到發現漏洞不是我們一般網絡管理人員所能做的，但是及早地發現有報告的漏洞，并進行升級補丁卻是我們應該做的。而發現有報告的漏洞最常用的方法，就是經常登錄各有關網絡安全網站，對于我們有使用的軟件和服務，應該密切關注其程序的最新版本和安全信息，一旦發現與這些程序有關的安全問題就立即對軟件進行必要的補丁和升級。許多的網絡管理員對此認識不夠，以至于過了幾年，還能掃描到機器存在許多漏洞。在校園網中服務器，為用戶提供著各種的服務，但是服務提供的越多，系統就存在更多的漏洞，也就有更多的危險。因此從安全角度考慮，應將不必要的服務關閉，只向公眾提供了他們所需的基本的服務。最典型的是，我們在校園網服務器中對公眾通常只提供WEB服務功能，而沒有必要向公眾提供FTP功能，這樣，在服務器的服務配置中，我們只開放WEB服務，而將FTP服務禁止。如果要開放FTP功能，就一定只能向可能信賴的用戶開放，因為通過FTP用戶可以上傳文件內容，如果用戶目錄又給了可執行權限，那么，通過運行上傳某些程序，就可能使服務器受到攻擊。所以，信賴了來自不可信賴數據源的數據也是造成網絡不安全的一個因素。

3、審計監控技術。審計是記錄用戶使用計算機網絡系統進行所有活動的過程，它是提高安全性的重要工具。它不僅能夠識別誰訪問了系統，還能指出系統正被怎樣地使用。對于確定是否有網絡攻擊的情況，審計信息對于確定問題和攻擊源很重要。同時，系統事件的記錄能夠更迅速和系統地識別問題，并且它是后面階段事故處理的重要依據。另外，通過對安全事件的不斷收集、積聚和分析，有選擇性地對其中的某些站點或用戶進行審計跟蹤，可以及早發現可能產生的破壞。

因此，除使用一般的網管軟件系統監控管理系統外，還應使用目前已較為成熟的網絡監控設備，以便對進出各級局域網的常見操作進行實時檢查、監控、報警和阻斷，從而防止針對網絡的攻擊與犯罪行為。二、網絡運行安全

網絡運行安全除了采用各種安全檢測和控制技術來防止各種安全隱患外，還要有備份與恢復等應急措施來保證網絡受到攻擊后，能盡快地全盤恢復運行計算機系統所需的數據。

一般數據備份操作有三種。一是全盤備份，即將所有文件寫入備份介質；二是增量備份，只備份那些上次備份之后更改過的文件，這種備份是最有效的備份方法；三是差分備份，備份上次全盤備份之后更改過的所有文件。

根據備份的存儲媒介不同，有“冷備份”和“熱備份”兩種方案?！盁醾浞荨笔侵赶螺d備份的數據還在整個計算機系統和網絡中，只不過傳到另一個非工作的分區或是另一個非實時處理的業務系統中存放，具有速度快和調用方便的特點?！袄鋫浞荨笔菍⑾螺d的備份存入到安全的存儲媒介中，而這種存儲媒介與正在運行的整個計算機系統和網絡沒有直接聯系，在系統恢復時重新安裝。其特點是便于保管，用以彌補了熱備份的一些不足。進行備份的過程中，常使用備份軟件，如GHOST等。

三、內部網絡安全

為了保證局域網安全，內網和外網最好進行訪問隔離，常用的措施是在內部網與外部網之間采用訪問控制和進行網絡安全檢測，以增強機構內部網的安全性。

1、訪問控制：在內外網隔離及訪問系統中，采用防火墻技術是目前保護內部網安全的最主要的，同時也是最在效和最經濟的措施之一。它是不同網絡或網絡安全域之間信息的唯一出入口，能根據安全政策控制出入網絡的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務。實現網絡和信息安全的基礎設施。防火墻技術可以決定哪些內部服務可以被外界訪問，外界的哪些人可以訪問內部的哪些服務，以及哪些外部服務可以被內部人員訪問。其基本功能有：過濾進、出的數據；管理進、出網絡的訪問行為；封堵某些禁止的業務等。應該強調的是，防火墻是整體安全防護體系的一個重要組成部分，而不是全部。因此必須將防火墻的安全保護融合到系統的整體安全策略中，才能實現真正的安全。

另外，防火墻還用于內部網不同網絡安全域的隔離及訪問控制。防火墻可以隔離內部網絡的一個網段與另一個網段，防止一個網段的問題穿過整個網絡傳播。針對某些網絡，在某些情況下，它的一些局域網的某個網段比另一個網段更受信任，或者某個網段比另一個網段更敏感。而在它們之間設置防火墻就可以限制局部網絡安全問題對全局網絡造成的影響。

2、網絡安全檢測：保證網絡系統安全最有效的辦法是定期對網絡系統進行安全性評估分析，用實踐性的方法掃描分析網絡系統，檢查報告系存在的弱點和漏洞，建議補救措施和安全策略，達到增強網絡安全性的目的。

以上只是對防范外部入侵，維護網絡安全的一些粗淺看法。建立健全的網絡管理制度是校園網絡安全的一項重要措施，健康正常的校園網絡需要廣大師生共同來維護。

參考文獻

1.局域網組建與維護DIY.人民郵電出版社,2003.05

校園網絡安全論文范文3

高校校園網安全問題分析

某高校對校園網存在的問題進行調查得出的分析圖。其中涉及到的很多問題都可能是由校園網的安全隱患所引起的，例如：網絡攻擊、無法認證等。一些看似無關的問題也不能排除安全隱患的影響因素在里面，例如：很多“黑客”就經常制造一些“病毒”影響系統的正常運行，導致系統運行速度變慢甚至斷線。

(一)用戶數量大而密集目前，校園網的使用者大多數是來自高校的學生，這就導致了高校的校園網用戶群體龐大而且分布相對密集，容易引高校計算機網絡安全管理工作初探文／王紅云發內外兩方面的安全隱患。一方面，由于校園網與因特網相連接，運行速度快、使用規模大，在使用因特網服務的時候，很容易面臨一些“黑客”的群體攻擊；另一方面，校園網用戶由于多數以大學生為主，對新鮮事物以及網絡新技術比較好奇，敢于嘗試，成為網絡上最活躍的用戶，正是這一特點很容易對網絡產生一定的影響和破壞，而且其自身也很有可能成為一些“病毒”的攻擊目標。

(二)網絡環境架構問題校園網的主要服務對象就是教學與科研應用。在這些應用中，相對安全管理意識不強，管理制度也比較寬松，從而導致存在很多的安全管理漏洞。并且，目前大多使用的操作系統普遍存在著一些安全漏洞，這無疑為網絡安全造成了不小的威脅。例如：WindowsNT/2000是一種常用且易于操作的，這反而失去成為最不安全的網絡系統。

(三)校園網系統管理過程中存在的問題由于高校的計算機管理系統不可能在同一時間內將所有的計算機等設備全部統一購買，加上對設備的后期管理工作也是異常復雜，所以，很難將制定的安全政策在所有的端系統統一實施。進而使得網絡的維護與管理工作難度增大，這對于原本就人員不足網絡管理部門更是雪上加霜。安全隱患的存在也就不可避免了。

(四)缺乏完善的網絡使用以及管理制度相對寬松的管理模式，導致校園網的管理者在制定相應的管理制度以及監督辦法時過于隨意，從而很難有效的進行網絡用戶行為的監督管理工作。

高校網絡安全管理工作改革

未來的信息技術發展將成為廣大高校的核心競爭力之一，勢必以科研以及教學等工作的核心支持呈現。因此，對于確保高校的網絡安全、可靠、順暢是網絡安全管理工作的重點。

(一)端點設備的接入目前，廣大高校已經基本實現了入網用戶的身份認證管理系統的建立。但是，卻無法判斷出系統用戶的計算機是否處于安全狀態，從而也就很難對其網絡行為進行管理。端點設備安全接入能夠對入網用戶的網絡行為進行有效的安全控制。其工作原理如下：首先，身份驗證，當用戶的電腦進入到系統時，系統會對其身份進行安全檢測，一旦確認其身份違法，則會禁圖1校園網問題分析圖止其入網行為，然后，對其的安全狀態進行監測，如果存在漏洞則需隔離處理。只有符合要求的方可進入。

(二)確保網絡出入口安全目前，防火墻技術主要作用于三到四層的檢測與篩查，而對應用層的病毒攻擊效果不明顯，致使在校園網以及數據中心的輸入口經常受到病毒的威脅。因此，需要對其進行有效的安全防御手段。并與防火墻技術相配合，保證校園網的應用安全。

(三)實現校園網透明化對網絡的管理以及應用進行優化，必須做到網絡的高度透明，并對大規模的流量數據進行分析，利用實時狀態信息的收集與整體，對流量的分布詳細掌握，從而為各種優化措施以及QoS方案的執行做好準備,確保關鍵業務的順利運行。

(四)IP技術的存儲整合目前，存儲資源主要是依靠服務器和應用，多數都是分散存在的，很難實現資源共享，因此，對存儲資源的整合是解決資源和信息孤立的重要環節。利用高校數據中心的深入建設，能夠實現資源的存儲、整合以及共享。從而為數據和應用系統的整合提供支撐平臺。校園數據中心的特點不同于其他行業，是分布式數據中心的建設，這既是高校管理模式的需要，也是實現異地容災備份的需要。同時，不同區域的數據分布式多物理位置存放可滿足校園應用對資料的高速訪問的特點需求，即大多數的應用需要對于數據的高速并發訪問。那么在多數據中心的建設需求下，基于IP技術將大大降低數據和存儲資源的整合難度，并極大地降低了總體擁有成本。安全數據網絡是與校園網絡物理融合、邏輯分離的安全VPN網絡，在充分保證數據安全性的前提下，復用校園的基礎網絡資源，降低基礎建設的投資，同時也解決了存儲系統在物理距離方面的限制，最終以低成本實現了效果滿意的數據備份、容災。

(五)完善校園網的安全管理制度無論是先進的網絡安全技術，還是最新的軟硬件設備支撐，都需要有優秀的管理人才進行管理。而管理人才更是離不開完善的網絡安全管理制度與其配合。因此，管理人員要對網絡安全進行深入、全面的研究，并不斷的對現有網絡管理制度進行完善，使其做到與時俱進。并在高校當中進行安全管理培訓，幫助用戶提升網絡安全防范意識，自覺遵守和維護網絡管理規章制度，將網絡安全隱患降到最低。

校園網絡安全論文范文4

關鍵詞：校園 無線 網絡安全 對策措施

中圖分類號：TN925 文獻標識碼：A 文章編號：1672-3791（2014）05（a）-0029-01

近年來，隨著無線通信技術的飛速發展，以及各種智能終端、筆記本電腦的普及，無線網絡已經成為人們學習、工作的主要工具。高校校園網建設也從校園有線網絡逐步發展成為校園無線網絡。校園無線網絡成為高校信息化的重要基礎，廣大校園師生可以在校園內任意地點通過無線接入校園網絡，共享數字化校園資源。高校無線網絡提高了管理效率，豐富了教學手段，在高校管理、教學和科研等方面發揮了重要的作用。

然而，在享受高校無線網絡給高校帶來的種種便利的同時，無線網絡的安全問題也隨之而來。一旦校園無線網絡由于安全問題導致中斷服務，將會給學校管理帶來重大的損失。因此，必須重視校園無線網絡安全問題，提出相關對策，確保校園無線網絡穩定運行。

1 高校無線網路安全問題

1.1 手機病毒的攻擊

計算機病毒的攻擊是影響高校無線網絡安全的重大因素之一。目前，接入高校無線網絡的終端包括學生、教職工等個人電腦、智能手機以及各種移動終端。移動存儲設備，如U盤、移動硬盤、數據卡在上述終端廣泛使用，增加了病毒傳播的途徑和病毒感染的概率。一旦高校無線網絡遭到病毒的入侵，輕則文件損壞、數據丟失，重則網絡運行癱瘓，嚴重干擾高校教學、管理和科研的正常進行。

1.2 黑客惡意攻擊

由于校園無線網絡允許任何人、任何設備的接入，這種接入方式增加了被黑客惡意攻擊的可能。黑客可以通過無線接入網絡，攻擊校園網絡服務器。或者通過木馬等惡意軟件，在校園網絡內部盜取個人帳號、密碼等信息。特別是目前在線支付的廣泛流行，一旦被盜取關鍵信息，會為廣大校園師生帶來重大的經濟損失。

1.3 用戶安全意識淡薄

校園無線網絡的使用者主要以學生和教師為主。大多數教師對計算機、手機系統并不精通，安全意識淡薄，個人終端沒有設置登錄密碼或設置的過于簡單。這樣的終端容易被入侵，嚴重時會形成數據丟失，進而威脅整個校園無線網的安全。

高校學生不僅具備較強的好奇心，而且他們還有比較專業的知識。他們有時會對校園無線網絡造成有意無意的攻擊。部分學生訪問非法網站、下載視頻文件，不僅容易遭到木馬病毒的攻擊，而且會造成網絡帶寬被大量占據，運行速度緩慢，影響高校管理、教學的正常進行。

2 高校無線網絡安全對策

針對上述提出的高校無線網絡存在的安全問題，我們應當一方面采用先進的管理技術，不斷提高網絡管理水平和技術水平來解決、避免安全問題的發生；另一方面，要加大無線網絡安全宣傳力度，提高廣大師生無線網絡安全意識，從而提高無線網絡的安全性。具體提出幾點策略：

2.1 安裝殺毒軟件

防止病毒攻擊的最好辦法就是安裝殺毒軟件。目前流行的殺毒軟件不僅可以查殺計算機病毒，而且可以有效的阻止外部病毒的攻擊。高校無線網絡可以在網絡中心配置一個專用的殺毒軟件服務器，該服務器定期、自動的下載最新病毒庫進行殺毒軟件升級。該殺毒軟件服務器向所有接入網絡的終端提供殺毒軟件的客戶端，用于病毒查殺，最大限度的杜絕病毒對無線網絡的攻擊。

2.2 安裝防火墻

校園無線網絡應充分利用防火墻技術，將無線網絡核心服務器和資源納入防火墻防護的范圍內，有效的隔離來自網絡內部和外部的病毒、不良信息等。房后墻可以有效防止無線網絡中的惡意攻擊，還可以自行關閉一些非法端口，對不良信息進行預防。

2.3 增強廣大師生網絡安全意識

高校應該加強廣大師生的校園網絡安全意識，開展相關方面的學習和講座，請專業認識介紹無線網絡安全新技術以及個人防護措施，使大家都認識到網絡安全問題的重要性，提高每一個使用網絡人員的安全意識。用戶要合理配置接入終端、不隨意登錄不安全的網站、設置并保存好個人賬號密碼，定期更新等，不讓威脅無線網絡安全的因素有機可乘。

2.4 加大資金、人員投入力度，創建信息安全機制

高校應該有計劃、有步驟的投入資金，建設高校無線網絡安全機制。由專人負責維護和管理高校無線網絡，將高校網絡信息安全教育納入到日常教學當中。同時，對于關鍵信息和數據，應該進行及時的備份和加密，從而防止網絡攻擊造成數據丟失，造成不必要的損失和風險。

3 結論

高校無線網絡安全的防范是一項系統且復雜的工作。因為，高校網絡安全是整體的、動態的，因此為了進一步保障高校無線網絡的安全，不僅要制定有效的策略，還需要建立完善的網絡安全管理制度，培養專門的網絡安全管理人才。當然還需要廣大師生的全力配合，才能實現高校網絡能夠平穩、安全、可靠地運行。

參考文獻

[1] 高永強，郭世澤，等.網絡安全技術與應用大典[M].人民郵電出版社，2003.

[2] 宋佳麗，馬少華.校園網絡安全評估主要技術問題[M].網絡安全技術與應用，2008，10.

[3] 楊國富.網絡設備安全與防火墻[M].北京：清華大學出版社，2005.

校園網絡安全論文范文5

論文關鍵詞： 網絡安全　安全需求　措施

論文摘要： 隨著信息的發展，網絡安全問題已經引起越來越多人的關注。而校園網作為學校重要的基礎設施，擔當著學校教學、科研、管理和對外交流等許多角色。隨著校園網應用的深入，校園網上各種數據急劇增加，結構性不斷提高，用戶對網絡性能要求的不斷提高，網絡安全也逐步成為網絡技術發展中一個極為關鍵的任務。從分析校園網信息安全需求入手，就校園網絡系統控制安全措施提出筆者的幾點淺見。

1 校園網的概念

簡單地說，校園網絡是“校校通”項目的基礎，是為學院教師和學生提供教學，科研等綜合信息服務的寬帶多媒體。根據上述要求，校園網必須是一個寬帶，互動功能和高度專業化的局域網絡。

2 校園網的特點

校園網的設計應具備以下特點：

1）提供高速網絡連接；2）滿足復雜的信息結構；3）強大的可靠性和安全性保證；4）操作方便，易于管理；5）提供可運營的特性；6）經濟實用。

3 校園網絡系統信息安全需求

3.1 用戶安全

用戶安全分成兩個層次即管理員用戶安全和業務用戶安全。

1）管理員用戶擁有校園網的最高執行權限，因此對信息系統的安全負有最大的執行責任。應該制定相應的管理制度，例如對管理員的政治素質和網絡信息安全技術管理的業務素質，對于涉及到某大學的網絡安全策略配置、調整、審計信息調閱等重要操作，應實行多人參與措施等等。

2）業務用戶必須在管理員分配的權限內使用校園網資源和進行操作，嚴禁超越權限使用資源和泄露、轉讓合法權限，需要對業務人員進行崗前安全培訓。

3.2 網絡硬環境安全

通過調研分析，初步定為有以下需求：

1）校園網與教育網的網絡連接安全二需要在連接處，對進/出的數據包進行訪問控制與隔離，重點對源地址為教育網，而目的地址為某大學的數據包進行嚴格的控制。2）校園網中，教師/學生宿舍網絡與其他網絡連接的網絡安全。3）校園網中，教學單位網絡與其他網絡的網絡連接安全。4）校園網中，行政辦公網絡與其他網絡的網絡連接安全。5）校園網中，網絡管理中心網絡與其他網絡的網絡連接安全。6）校園網中，公眾服務器所在的網絡與其他網絡的網絡連接安全。7）各個專用的業務子網的安全，即按信息的敏感程度，將各教學單位的網絡和行政辦公網絡劃分為多個子網，例如：專用業務子網（財務處、教務處、人事部等）和普通子網，對這些專用業務子網提供網絡連接控制。

3.3 網絡軟環境安全

網絡軟環境安全即校園網的應用環境安全。對于一些涉及到有敏感信息的業務專用網，如：財務處、教務處、人事處等等，必須確保這些子網的信息安全，包括：防病毒、數據備份與災難恢復、規范網絡通信秩序、對保存有敏感信息的重要服務器軟/硬件資源進行層次化監控，防止敏感信息被竊取。

3.4 傳輸安全

數據的傳輸安全，主要是指校園網內部的傳輸安全、校園網與教育網之間的數據傳輸安全以及校園網與老校區之間的數據傳輸安全。

4 校園網絡系統控制安全措施

4.1 通過使用訪問控制及內外網的隔離

訪問控制體現在如下幾個方面：

1）要制訂嚴格的規章管理制度：可制定的相應：《用戶授權實施細則》、《口令字及賬戶管理規范》、《權限管埋制度》。例如在內網辦公系統中使用的用戶登錄及管理模塊就是基于這些制度創建。

2）要配備相應的軟硬件安全設備：在內部網與外部網之間，在不同網絡或網絡安全域之間信息的唯一出入口設置防火墻。設置防火墻就是實現內外網的隔離與訪問控制，保護內部網安全的最主要、同時也是最快捷、最節省的措施之一。防火墻一般具有以下五大基本功能：過濾進、出網絡的數據；管理進、出網絡的訪問行為；封堵某些禁止的業務；記錄通過防火墻的信息內容和活動；對網絡攻擊的檢測和報警。防火墻主要類型有包過濾型，包過濾防火墻就是利用IP和TCP包的頭信息對進出被保護網絡的IP包信息進行過濾，能依據我們制定安全防范策略來控制（允許、拒絕、監測）出入網絡的信息流，也可實現網絡IP地址轉換（NAT）、審記與實時告警等功能。因為防火墻安裝在被保護網絡與路由器之間的通道上，所有也對被保護網絡和外部網絡起到隔離作用。

4.2 通過使用內部網不同網絡安全域的隔離及訪問控制

主要是利用VLAN技術來實現對內部子網的物理隔離。可以通過在交換機上劃分VLAN可以將整個網絡劃分為幾個不同的廣播域，實現內部一個網段與另一個網段的物理隔離。因此就能防止影響一個網段的問題穿過整個網絡傳播。對于某些網絡，一部分局域網的某個網段比另一個網段更受信任，或者某個網段比另一個更加敏感，在不同的譏AN段內劃分信任網段和不信任網段，就可以限制局部網絡安全問題對全部網絡造成的影響。

4.3 通過使用網絡安全檢測

根據短板原理，可以說網絡系統的安全性完全取決于網絡系統中最薄弱的環節。最有效的方法就是定時對網絡系統進行安全性分析，及時準確發現并修正存在的弱點和漏洞，能及時準確發現網絡系統中最薄弱的環節，也能最大限度地保證網絡系統安全。

網絡安全檢測工具是一款網絡安全性評估分析軟件，其具備網絡監控、分析功能和自動響應功能，能及時找出經常發生問題的根源所在；建立必要的循環過程確保隱患時刻被糾正；及時控制各種網絡安全危險；進行漏洞分析和響應；進行配置分析和響應；進行認證和趨勢分析。

它的主要功能就是用實踐性的方法掃描分析網絡系統，檢查報告系統存在的弱點和漏洞，建議采用補救措施和安全策略，從而達到增強網絡安全性的目的。

參考文獻

[1]劉俊、姜廣明等，校園網絡規劃和實施[J].沈陽化工學院學報，2004年第一期.

校園網絡安全論文范文6

論文摘要：隨著網絡技術發展和人類對網絡依賴性增強，網絡安全問題日益突出。特別是校園網絡的通訊安全已經威脅到了廣大師生的正常工作和學習，校園網絡安全已經成為當前各校園網絡建設中迫在眉睫的問題。 

 

1 引言 

 

目前，網絡應用的焦點問題是網絡通訊安全問題。其主要表現在信息泄露、信息篡改、非法使用網絡資源、非法信息滲透、假冒等方面。在intemet上網絡系統既要開放，又要安全，以至于從技術方面講安全問題是整個互聯網技術里較為困難的問題。從lnternet的角度看，對網絡的威脅主要來自于網絡硬件和軟件兩方面的不安全因素。一方面，電磁泄露、搭線竊聽、非法人侵、線路干擾、意外原因、病毒感染、信息截獲等。另一方面，操作系統本身的問題，各種應用服務存在安全問題。特別是近年來學校網絡安全問題日益嚴重，已經嚴重威脅到廣大師生的使用安全，因此，我們要加強校園網絡的安全管理。 

 

2 校園網網絡結構簡介 

 

校園網總體上分為校園內網和校園外網。校園內網主要包括教學局域網、圖書館局域網、辦公自動化局域網等 校園外網主要指學校提供對外服務的服務器群、與cernet的接入以及遠程移動辦公用戶的接入等。校園外網的服務器群構成了校園網的服務系統．一般包括dns、web、ffp、proxy以及mail服務等。外部網實現了校園網與cernet及internet的基礎接入，使學校教職工和學生能使 

用電子郵件和瀏覽器等應用方式．在教學、科研和管理工作中利用國內和國際網進行信息交流和共享。 

 

3 校園內網絡通訊安全的主要威脅 

 

校園網常見的風險威脅主要是校園網內外的各種病毒的威脅，外部用戶可能通過郵件以及文件傳輸等將病毒帶入校園內網。內部教職工以及學生可能由于使用盜版介質將病毒帶入校園內網；外來的系統對網絡及服務器發起dos／ddos攻擊，入侵等惡意破壞行為，有些計算機已經被攻破，用作黑客攻擊的工具；拒絕服務攻擊目前越來越普遍，不少開始針對重點高校的網站和服務器；校園網內管理人員以及全體師生的安全意識不強、管理制度不健全，帶來校園網的威脅。 

這些威脅主要表現在： 

3.1黑客 

黑客是網絡上的一個復雜群體，他們以發現和攻擊網絡操作系統的漏洞和缺陷作為樂趣，利用網絡通訊安全的脆弱性進行非法活動，如修改網頁，非法進入主機破壞程序，竊取網上信息，進行電子郵件騷擾，阻塞網絡和竊取網絡用戶口令等。 

3.2計算機病毒 

計算機病毒已成為很多黑客入侵的先導，是目前威脅網絡通訊安全的重大禍首．它的侵入在嚴重的情況下會使網絡系統癱瘓，重要數據無法訪問甚至丟失。 

3.3拒絕服務 

拒絕服務是指導致系統難以或不可能繼續執行任務的所有問題，它具有很強的破壞性，“電子郵件炸彈”、“垃圾郵件”等，就是一些典型的例子．用戶受到它的攻擊時，在很短的時間內收到大量的電子郵件，從而使用戶系統喪失功能，無法進行正常工作。 

通過以上校園網的三種威脅，我們可以更深入的分析其原因，主要有以下幾點： 

(1)校園網內的用戶數量較大，局域網絡數目較多。校園網的速度快和規模大。少則數千人、多則數萬人。正是由于高帶寬和大用戶量的特點，網絡安全問題一般蔓延快、對網絡的影響比較嚴重； 

(2)校園網中的計算機系統管理比較復雜。校園網中的計算機系統的購置和管理情況非常復雜，比如學生宿舍中的電腦一般是學生自己花錢購買、自己維護的。有的則是統一采購、有技術人員負責維護的，有的則是教師自主購買、沒有專人維護的。這種情況下要求所有的端系統實施統一的安全政策(比如安裝防病毒軟件、設置可靠的口令)是非常困難的。由于沒有統一的資產管理和設備管理。出現安全問題后通常無法分清責任。更有些計算機甚至服務器系統建設完畢之后無人管理，甚至被攻擊者攻破作為攻擊的跳板、變成攻擊試驗床也無人覺察； 

(3)活躍的用戶群體。學校的學生通常是最活躍的網絡用戶。 

對網絡新技術充滿好奇，勇于嘗試。如果沒有意識到后果的嚴重性．有些學生會嘗試使用網上學到的、甚至自己研究的各種攻擊技術．可能對網絡造成一定的影響和破壞： 

由于以上各種原因導致校園網既是大量攻擊的發源地，也是廣大攻擊者最容易攻破的目標。 

4 網絡通訊安全的管理策略 

 

4.1通過技術手段實現網絡安全 

運用學校計算機網絡在技術上實現網絡系統的安全管理，確保網絡系統的安全、可靠地運行，如實行個人網訪問控制、網絡權限控制、網絡監測和鎖定控制、服務器的安全控制、防火墻和殺毒軟件結合進行安全控制等技術控制非法用戶對目錄、文件和其他網絡資源的訪問。校園網計算機網絡系統管理員對網絡系統進行網絡監控，網絡服務器應記錄用戶對網絡資源的訪問。對非法的網絡訪問，服務器應以文字、圖形或聲音等形式報警來提醒網絡管理員。如有非法黑客企圖攻擊、破壞網絡系統，網絡服務器應實 

(上接第720頁) 

施鎖定控制，自動記錄企圖攻擊網絡系統的次數，達到所設定的數值，該賬戶將被自動鎖定，確保網絡安全。 

同時校園計算機中心應加強內部管理，建立事件的審計和跟蹤體系，提高整體信息安全意識。應由專人負責管理服務器或網絡設備，其他工作人員未經允許不得隨意更改配置；對服務器或網絡設備的操作應建立詳細的日志，減少內部工作人員的誤操作而弓l起的故障。對于學生，應加強網絡方面法律、法規的教育，提高學生的法律意識，防止出現破壞網絡安全的違法行為。 

4.2建立一整套安全防護體系 

4.2.1防火墻 

防火墻是設置在不同網絡之間的一系列軟硬件的組合，它在校園網與intemet網絡之間執行訪問控制策略，決定哪些內部站點允許外界訪問和允許訪問外界。從而保護內部網免受外部非法用戶的入侵。同時防火墻是預防黑客攻擊，病毒入侵的重要屏障。防火墻的建立提供了對網絡流量的可控過濾，以限制訪問特定的因特網端口號，而其余則被堵塞，這一點要求它必須是唯一的人口點。用來阻止未經認證的外部登錄。這就是防火墻與路由器是一個整體的原因。 

4.2.2端口控制機制 

計算機服務器使用自動回呼設備、調制解調器對端口加以保護。并以加密的形式來識別節點的身份。外部用戶對校園網進行訪問時。端口對其進行身份探查，當確定其身份和法后才允許訪問校園網。 

4.2.3加密技術 

在外部網絡的數據傳輸過程中，采用密碼技術對信息加密是最常用的安全保護手段。目前廣泛使用的有對稱算法和非對稱算法兩類加密算法，兩種方法結合使用。加上數字簽名、數字時間戳、數字水印及數字證書等技術，可以使通信安全得到保證。 

4.2.4封鎖系統安全漏洞 

在發現新病毒或因系統安全漏洞威脅網絡安全時。應當及時提供各種補丁程序以便下載．許多操作系統和應用軟件也在不斷更新版本以修正錯誤或完善功能．對于校園網管理過程中，要及時下載和安裝各種補丁、升級程序，封鎖系統安全漏洞。這樣對保護網絡和信息系統的安全會起到很大作用，可以有效的防止一些“黑客”因為操作系統和各種應用軟件的設計漏洞對校園網資源進行非法訪問和有關操作。 

4.3建立用戶管理制度 

在保證學校教職工和廣大學生用戶合法權力的同時，限制非法用戶入侵，保證數據的安全，特別應制定和做好身份驗證和訪問授權限制。為了識別并證實用戶，系統可給合法用戶提供唯一的用戶標識符，提供一種驗證手段，來驗證登錄的用戶是不是真正的擁有該用戶標識符的合法用戶。也可通過口令、卡片密鑰、簽名或指紋來實現，通過身份驗證確保用戶機與服務器的相互身份。 

總之，校園網絡安全是一個涉及多方面的系統工程，必須全面協調地運用各種防范技術手段，加強對人與物的管理，才能達到預期的目的，為學校建設多作貢獻。建立一個安全、穩定、高效的校園系統，是各大校園競相努力的目標。 

 

參考文獻： 

 

[1]龔靜.計算機網絡安全策略的探討[j].福建電腦,2004,5:18-l9. 

[2]張公忠.統代網絡技術教育[m].電子工業出版社出版,2004. 

[3]王彥波.計算機網絡安全系統[j].信息技術,2003,1(27):15-16.