校園網絡安全及防范措施范例6篇

前言：中文期刊網精心挑選了校園網絡安全及防范措施范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

校園網絡安全及防范措施范文1

論文摘要：無線網絡作為一種新型的便捷性網絡資源，正在日益普及，尤其是在現代校園中的應用更是大勢所需，但是無線網絡的安全性成為其在普及應用中的一大難題。本文經過深入分析無線網絡的安全隱患，提出了相應的防范措施，并結合校園學習生活的特點，提出了在校園中的具體應用策略，望有助于相關人士的參考與借鑒。

1、常見的無線網絡安全措施

無線網絡受到安全威脅，主要是因為“接入關”這個環節沒有處理好，因此以下從兩方面著手來直接保障企業網線網絡的安全性。

1.1 MAC地址過濾

MAC地址過濾作為一種常見的有線網絡安全防范措施，憑借其操作手法和有線網絡操作交換機一致的特性，經過無線控制器將指定的無線網卡MAC地址下發至每個AP中，或者在AP交換機端實行設置，或者直接存儲于無線控制器中。

1.2 隱藏SSID

所謂SSID，即指用來區分不同網絡的標識符，其類似于網絡中的VLAN，計算機僅可和一個SSID網絡連接并通信，因此SSID就被定為區別不同網絡服務的標識。SSID最多由32個字符構成，當無線終端接入無線網絡時須要有效的SIID，經匹配SSID后方可接入。通常無線AP會廣播SSID，從而接入終端通過掃描即可獲知附近存在的無線網絡資源。比如windows XP系統自帶掃描功能，檢索附近的無線網絡資源、羅列出SSID信息。然而，為了網絡安全最好設置AP不廣播SSID，同時將其名字設置成難以猜解的長字符串。通過這種手段便于隱藏SSID，避免接入端利用掃描功能獲取到該無線網絡名稱，即使知道其存在也是難以通過輸入其全稱來接入此網絡的。

2、無線網絡安全措施的選擇

網絡的安全性和便捷性永遠是相互矛盾的關系，安全性高的網絡一定在使用前或使用中較為繁瑣，然而，科技的進步就是為了便捷我們的生活，因此，在對無線網絡進行設置時，需要兼顧安全性和便捷性這兩個主要方面，使其均衡地發展使用。

接入無線AP時選取WAP加密模式的方法，此外，SSID即使被隱藏，也會被攻擊者利用相關軟件探測到，所以無需進行隱藏SSID，增強接入便捷性，在接入時實行一次性輸入密碼完成設置任務。

與此同時，采用強制Portal+802.1X的認證方式，兩種方法的融合可以有效確保無線網絡的安全。來訪用戶更關注的是使用時的便捷性，對其安全性沒有過高要求。強制Portal認證方式免除安裝額外的客戶端軟件，用戶通過瀏覽器認證后即可獲取網絡資源。這種便捷的方法，其不足之處就是安全性較低。倘若花費一定資金用來購置無線網絡入侵檢測設備展開主動性防御，是可以在一定程度上保障無線網絡安全性的。

其實，網絡安全技術是人類發明的，并依靠人的使用而發揮作用，所以網絡使用者是安全防線的最后一關，加強網絡使用者的安全意識，是保障無線網絡安全的根本。

3、校園無線網絡的應用

(1)在校園網絡建設中，無線網絡作為一種流程趨勢正在普及開來，同時其用戶也在日益增多。當前在校園網絡不同環境下，主要用戶分為以下幾類人群，第一類為固定用戶群，包括機關辦公、機房電腦、教學樓、試驗室等眾多使用者；第二類是活動用戶群，主要包括教師的個人電腦和學生的自用電腦；第三類為臨時用戶群，特指在學術交流會時所使用電腦上網的群體。經過劃分出三類用戶群，便于無線網絡在接入Internet網絡時采取相應的安全策略，以保障整個校園無線網絡的安全性。

(2)校園無線網絡的安全措施除了進行WEP數據加密協議外，更要結合不同用戶群特點，制定相應的安全防范措施。對于固定用戶群可以實行綁定MAC地址，限制非法用戶的訪問，網絡信息中心通過統一分配IP地址來配置MAC地址，進行這種過濾策略保障無線網絡的安全運行；針對活動用戶群實行端口訪問控制，即連接工作站STA和訪問點AP，再利用802.1x認證AP服務，一旦認證許可，AP便為STA開通了邏輯端口，不然接入被禁止執行。802.1x需要工作站安裝802.1x的客戶端軟件，并在訪問點內置802.1x的認證，再作為Radius的客戶端把用戶的認證信息轉發至Radius服務器。802.1x不僅控制端口的訪問，還為用戶提供了認證系統及其計費功能。

AP隔離措施近似于有線網絡的VLAN，對無線客戶端進行全面隔離，僅可訪問AP所連接的固定網絡，進而增強接入Internet網絡的安全性；最后一類臨時用戶群，可以通過設置密碼限制訪問，無密碼者無法接入無線網絡，利用此手段保障授權用戶安全穩定的使用無線網絡，避免他人肆意進入無線網絡發生干擾，尤其適合于會議等臨時性場所的使用。

4、結語

建設校園無線網絡，可以為校園學習生活帶來極大的便捷性，但與此同時，其中也潛在著安全隱患，無線網絡技術需要不斷研究、完善，方可保證校園無線網絡的安全性、可靠性，實現校園的現代化網絡建設。

無線網絡中的威脅無處不在，不法分子利用網絡技術手段可以竊取校園中傳輸的重要數據，截取或篡改教學數據，嚴重威脅著學校中重要資料的安全性。只有結合上述相應手段，才能有效控制非法用戶侵入校園無線網絡，維持校園無線網絡的純凈度，實現健康資源的共享。其實，無線網絡的安全防范措施還有很多，須要在科學技術的發展進步中，不斷分析，進行完善，以共同打造美好的校園網絡學習生活為目標。

參考文獻

[1]孔雪蓮.淺談無線局域網中的安全及黑客防范[J].電腦知識與技術（學術交流)，2007(13).

[2]蘆艷芳，吳娜.淺談威脅無線網絡安全的途徑與防范措施[J].計算機光盤軟件與應用，2010(1).

校園網絡安全及防范措施范文2

關鍵詞：校園網；網絡安全；防范措施；防火墻；VLAN技術

校園網是指利用網絡設備、通信介質和適宜的組網技術與協議以及各類系統管理軟件和應用軟件，將校園內計算機和各種終端設備有機地集成在一起，用于教學、科研、管理、資源共享等方面的局域網絡系統。校園網絡安全是指學校網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然和惡意等因素而遭到破壞、更改、泄密，保障校園網的正常運行。隨著“校校通”工程的深入實施，學校教育信息化、校園網絡化已經成為網絡時代的教育的發展方向。目前校園網絡內存在很大的安全隱患，建立一套切實可行的校園網絡防范措施，已成為校園網絡建設中面臨和亟待解決的重要問題。

一、校園網絡安全現狀分析

（一）網絡安全設施配備不夠

學校在建立自己的內網時，由于意識薄弱與經費投入不足等方面的原因，比如將原有的單機互聯，使用原有的網絡設施；校園網絡的各種硬件設備以及保存數據的光盤等都有可能因為自然因素的損害而導致數據的丟失、泄露或網絡中斷；機房設計不合理，溫度、濕度不適應以及無抗靜電、抗磁干擾等設施；網絡安全方面的投入嚴重不足，沒有系統的網絡安全設施配備等等；以上情況都使得校園網絡基本處在一個開放的狀態，沒有有效的安全預警手段和防范措施。

（二）學校校園網絡上的用戶網絡信息安全意識淡薄、管理制度不完善

學校師生對網絡安全知識甚少，安全意識淡薄，U盤、移動硬盤、手機等存貯介質隨意使用；學校網絡管理人員缺乏必要的專業知識，不能安全地配置和管理網絡；學校機房的登記管理制度不健全，允許不應進入的人進入機房；學校師生上網身份無法唯一識別，不能有效的規范和約束師生的非法訪問行為；缺乏統一的網絡出口、網絡管理軟件和網絡監控、日志系統，使學校的網絡管理混亂；缺乏校園師生上網的有效監控和日志；計算機安裝還原卡或使用還原軟件，關機后啟動即恢復到初始狀態，這些導致校園網形成很大的安全漏洞。

（三）學校校園網中各主機和各終端所使用的操作系統和應用軟件均不可避免地存在各種安全“漏洞”或“后門”

大部分的黑客入侵網絡事件就是由系統的“漏洞”及“后門”所造成的。網絡中所使用的網管設備和軟件絕大多數是舶來品，加上系統管理員以及終端用戶在系統設置時可能存在各種不合理操作，在網絡上運行時，這些網絡系統和接口都相應增加網絡的不安全因素。

（四）計算機病毒、網絡病毒泛濫，造成網絡性能急劇下降，重要數據丟失

網絡病毒是指病毒突破網絡的安全性，傳播到網絡服務器，進而在整個網絡上感染，危害極大。感染計算機病毒、蠕蟲和木馬程序是最突出的網絡安全情況，遭到端口掃描、黑客攻擊、網頁篡改或垃圾郵件次之。校園網中教師和學生對文件下載、電子郵件、QQ聊天的廣泛使用，使得校園網內病毒泛濫。計算機病毒是一種人為編制的程序，它具有傳染性、隱蔽性、激發性、復制性、破壞性等特點。它的破壞性是巨大的，一旦學校網絡中的一臺電腦感染上病毒，就很可能在短短幾分鐘中內使病毒蔓延到整個校園網絡，只要網絡中有幾臺電腦中毒，就會堵塞出口，導致網絡的“拒絕服務”，嚴重時會造成網絡癱瘓?！秴⒖枷ⅰ?989年8月2日刊登的一則評論，列出了下個世紀的國際恐怖活動將采用五種新式武器和手段，計算機病毒名列第二，這給未來的信息系統投上了一層陰影。從近期的“熊貓燒香”、“灰鴿子”、“仇英”、“艾妮”等網絡病毒的爆發中可以看出，網絡病毒的防范任務越來越嚴峻。

綜上所述，學校校園網絡的安全形勢非常嚴峻，在這種情況下，學校如何能夠保證網絡的安全運行，同時又能提供豐富的網絡資源，保障辦公、教學以及學生上網的多種需求成為了一個難題。根據校園網絡面臨的安全問題，文章提出以下校園網絡安全防范措施。

二、校園網絡的主要防范措施

（一）服務器

學校在建校園網絡之時配置一臺服務器，它是校園網和互聯網之間的中介，在服務器上執行服務的軟件應用程序，對服務器進行一些必要的設置。校園網內用戶訪問Internet都是通過服務器，服務器會檢查用戶的訪問請求是否符合規定，才會到被用戶訪問的站點取回所需信息再轉發給用戶。這樣，既保護內網資源不被外部非授權用戶非法訪問或破壞，也可以阻止內部用戶對外部不良資源的濫用，外部網絡只能看到該服務器而無法獲知內部網絡上的任何計算機信息，整個校園網絡只有服務器是可見的，從而大大增強了校園網絡的安全性。

（二）防火墻

防火墻系統是一種建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術產品，是一種使用較早的、也是目前使用較廣泛的網絡安全防范產品之一。它是軟件或硬件設備的組合，通常被用來進行網絡安全邊界的防護。防火墻通過控制和檢測網絡之中的信息交換和訪問行為來實現對網絡安全的有效管理，在網絡間建立一個安全網關，對網絡數據進行過濾（允許/拒絕），控制數據包的進出，封堵某些禁止行為，提供網絡使用狀況（網絡數據的實時/事后分析及處理，網絡數據流動情況的監控分析，通過日志分析，獲取時間、地址、協議和流量，網絡是否受到監視和攻擊），對網絡攻擊行為進行檢測和告警等等，最大限度地防止惡意或非法訪問存取，有效的阻止破壞者對計算機系統的破壞，可以最大限度地保證校園網應用服務系統的安全工作。

（三）防治網絡病毒

校園網絡的安全必須在整個校園網絡內形成完整的病毒防御體系，建立一整套網絡軟件及硬件的維護制度，定期對各工作站進行維護，對操作系統和網絡系統軟件采取安全保密措施。為了實現在整個內網杜絕病毒的感染、傳播和發作，學校應在網內有可能感染和傳播病毒的地方采用相應的防病毒手段，在服務器和各辦公室、工作站上安裝瑞星殺毒軟件網絡版，對病毒進行定時的掃描檢測及漏洞修復，定時升級文件并查毒殺毒，使整個校園網絡有防病毒能力。

（四）口令加密和訪問控制

校園網絡管理員通過對校園師生用戶設置用戶名和口令加密驗證，加強對網絡的監控以及對用戶的管理。網管理員要對校園網內部網絡設備路由器、交換機、防火墻、服務器的配置均設有口令加密保護，賦予用戶一定的訪問存取權限、口令字等安全保密措施，用戶只能在其權限內進行操作，合理設置網絡共享文件，對各工作站的網絡軟件文件屬性可采取隱含、只讀等加密措施，建立嚴格的網絡安全日志和審查系統，建立詳細的用戶信息數據庫、網絡主機登錄日志、交換機及路由器日志、網絡服務器日志、內部用戶非法活動日志等，定時對其進行審查分析，及時發現和解決網絡中發生的安全事故，有效地保護網絡安全。

（五）VLAN(虛擬局域網)技術

VLAN(虛擬局域網)技術，是指在交換局域網的基礎上，采用網絡管理軟件構建的可跨越不同網段、不同網絡的端到端的邏輯網絡。根據實際需要劃分出多個安全等級不同的網絡分段。學校要將不同類型的用戶劃分在不同的VLAN中，將校園網絡劃分成幾個子網。將用戶限制在其所在的VLAN里，防止各用戶之間隨意訪問資源。各個子網間通過路由器、交換機、網關或防火墻等設備進行連接，網絡管理員借助VLAN技術管理整個網絡，通過設置命令，對每個子網進行單獨管理，根據特定需要隔離故障，阻止非法用戶非法訪問，防止網絡病毒、木馬程序，從而在整個網絡環境下，計算機能安全運行。

（六）系統備份和數據備份

雖然有各種防范手段，但仍會有突發事件給網絡系統帶來不可預知的災難，對網絡系統軟件應該有專人管理，定期做好服務器系統、網絡通信系統、應用軟件及各種資料數據的數據備份工作，并建立網絡資源表和網絡設備檔案，對網上各工作站的資源分配情況、故障情況、維修記錄分別記錄在網絡資源表和網絡設備檔案上。這些都是保證網絡系統正常運行的重要手段。

（七）入侵檢測系統（IntrusionDetectionSystem，IDS）

IDS是一種網絡安全系統，是對防火墻有益的補充。當有敵人或者惡意用戶試圖通過Internet進入網絡甚至計算機系統時，IDS能檢測和發現入侵行為并報警，通知網絡采取措施響應。即使被入侵攻擊，IDS收集入侵攻擊的相關信息，記錄事件，自動阻斷通信連接，重置路由器、防火墻，同時及時發現并提出解決方案，列出可參考的網絡和系統中易被黑客利用的薄弱環節，增強系統的防范能力，避免系統再次受到入侵。入侵檢測系統作為一種積極主動的安全防護技術，提供了對內部攻擊、外部攻擊和誤操作的實時保護，在網絡系統受到危害之前攔截和響應入侵，大大提高了網絡的安全性。

（八）增強網絡安全意識、健全學校統一規范管理制度

根據學校實際情況，對師生進行網絡安全防范意識教育，使他們具備基本的網絡安全知識。制定相關的網絡安全管理制度（網絡操作使用規程、人員出入機房管理制度、工作人員操作規程和保密制度等）。安排專人負責校園網絡的安全保護管理工作，對學校專業技術人員定期進行安全教育和培訓，提高工作人員的網絡安全的警惕性和自覺性，并安排專業技術人員定期對校園網進行維護。

三、結論

校園網的安全問題是一個較為復雜的系統工程，長期以來，從病毒、黑客與防范措施的發展來看，總是“道高一尺，魔高一丈”，沒有絕對安全的網絡系統，只有通過綜合運用多項措施，加強管理，建立一套真正適合校園網絡的安全體系，提高校園網絡的安全防范能力。

參考文獻：

1、王文壽,王珂.網管員必備寶典——網絡安全[M].清華大學出版社,2006.

2、張公忠.現代網絡技術教程[M].清華大學出版社,2004.

3、劉清山.網絡安全措施[M].電子工業出版社,2000.

4、謝希仁.計算機網絡[M].大連理工大學出版社,2000.

5、張冬梅.網絡信息安全的威脅與防范[J].湖南財經高等專科學校學報,2002(8).

6、李衛.計算機網絡安全與管理[M].清華大學出版社,2004.

校園網絡安全及防范措施范文3

[關鍵詞]校園網絡 安全現狀 防范措施

隨著信息化程度的提高，許多學校都建立了校園網絡并投入使用，這無疑對加快信息處理，提高工作效率，減輕勞動強度，實現資源共享都起到無法估量的作用。網絡的開放性、透明性與靈活有效的多業務增值能力使得它自身更容易受到攻擊。安全性問題已成為網絡最棘手、解決難度最大的問題，校園網絡作為信息化建設的主要載體，校園網安全問題已經成為當前高校網絡建設中不可忽視的首要問題。

一、校園網絡的現狀及影響

1.計算機與Internet相連，卻沒有安裝相應的殺毒軟件及防火墻

使用的操作系統存在安全漏洞，網絡木馬、病毒和黑客攻擊影響到系統的安全。校內大部分計算機系統或多或少都存在著各種的漏洞，校園網絡又對社會開放，這樣一來只要接入INTERNET的用戶就可以對校園的網絡服務器進行攻擊，而流行于網絡上的很多病毒，如“震蕩波、沖擊波、尼姆達”等病毒都是利用系統的漏洞來進行病毒傳播的，加上帶毒的木馬程序，一感染便駐留在你的計算機當中，在以后的計算機啟動后，木馬就在機器中打開一個服務，通過這個服務將你計算機的信息、資料向外傳遞。

2.病毒的危害

隨著網絡快速發展、網絡病毒制造者水平的提高，通過網絡傳播的病毒有著巨大的破壞性。尤其是近幾年來，網絡病毒和黑客軟件的結合，網絡病毒的爆發直接導致用戶的隱私和重要數據外泄，同時還極大地消耗了網絡資源，造成網絡性能急劇下降，甚至造成整個局域網嚴重堵塞和癱瘓。如當今最流行的蠕蟲病毒，通過電子郵件、網絡共享或主動掃描等方式從客戶端感染校園網的Web服務器，改變網頁的目錄以繁衍自身，并通過發送垃圾郵件和掃描網絡，導致網絡“拒絕服務”，嚴重時造成網絡癱瘓。因此，計算機病毒也是網絡安全的直接威脅。

3.黑客的攻擊與入侵

網絡中的黑客指的是網絡中的非法用戶。一些黑客常常通過獲取口令、偷取特權、網絡監聽、放置“特洛伊木馬”程序等手段對網絡系統中的服務器、交換機、路由器、PC機等進行文件、配置的修改、刪除，操作系統的更改，有選擇地破壞信息的有效性和完整性，導致大量用戶數據的丟失、硬件設備的損壞，甚至系統的癱瘓。非法用戶的攻擊入侵也是校園網存在的一個安全問題。

4.網絡設備管理不善造成的損壞

設備的破壞主要是指對網絡硬件設備的破壞。在校園網中，網絡設備分布在整個校園內，管理起來非常困難，根本無法時刻對這些設備進行全面的監控。如果這些設備沒有任何保護措施或保護措施不當，那么就有可能被人有意或無意地損壞。網絡設施一旦遭到破壞，就會造成校園網局部或全部癱瘓。

二、校園網絡的安全防范措施

1.防火墻控制。網絡及技術發展迅速，網絡的開放性、透明性以及在軟件設計及開發中難以避免的缺陷與漏洞，給惡意攻擊造成了各種可乘之機。安裝防火墻是防止此類惡意攻擊的主要措施，防火墻是一個用來阻止網絡中的黑客訪問某個機構網絡的屏障。它是兩個網絡之間執行控制策略的系統，是用來限制外部非法(未經許可)用戶訪問內部網絡資源，通過建立起來的相應網絡通信監控系統來隔離內部和外部網絡，以阻擋外部網絡的侵入，防止偷竊或起破壞作用的惡意攻擊。根據目前防火墻所采用技術的不同，可以將它分為四種基本類型：包過濾型、網絡地址轉換-NAT、型和監測型，監測型安全性能最好，作為校園網絡的防火墻應以監測型防火墻為主，輔以其他類型防火墻。監測型防火墻能夠對各層的數據進行主動的、實時的監測，在對這些數據加以分析的基礎上，能夠有效地判斷出各層的非法侵入。同時，這種防火墻還帶有分布式探測器，這些探測器安置在各種應用服務器和其他網絡的節點之中，不僅能夠檢測來自網絡外部的攻擊，同時對來自內部的惡意破壞也有極強的防范作用。監測型防火墻安全性上已超越了包過濾型和服務器型防火墻，但由于監測型防火墻技術的實現成本較高，也不易管理，這就要求各高校領導高度重視校園網絡的建設，加大投入來維護校園網絡的安全。

2.病毒預防。計算機病毒是影響高校校園網絡安全的主要因素。隨著網絡的不斷發展，計算機病毒也不斷變種更新，而被廣泛使用的網絡操作系統本身也存在各種各樣的安全問題，許多新型計算機病毒都是利用操作系統的漏洞進行傳染的，影響計算機系統的正常運行、破壞系統軟件和文件系統、破壞網絡資源、使網絡效率急劇下降，甚至造成計算機和網絡系統的癱瘓。例如，時下流行“灰鴿子2007”、“熊貓燒香”、新病毒“ANI鼠標指針”（仿“熊貓燒香”）、“網游大盜”、“網銀大盜”、“雜匪”變種e和“斯坎諾”變種q等危害極大。病毒似乎愈殺愈烈，泛濫成災。因此，網絡管理員要對操作系統進行及時更新，彌補各種漏洞，安裝優秀防毒軟件并及時更新，消除這些安全隱患。

3.訪問控制。訪問控制的主要任務是保證網絡資源不被非法使用和訪問，它是保證網絡安全最重要的核心策略之一。（1）網絡的權限控制。網絡的權限控制是針對網絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限，規定用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源，能夠執行哪些操作。（2）網絡服務器安全控制。網絡允許在服務器控制臺上執行一系列操作。用戶使用控制臺可以裝載和卸載模塊，可以安裝和刪除軟件等。網絡服務器的安全控制包括可以設置口令鎖定服務器控制臺，以防止非法用戶修改、刪除重要信息或破壞數據；可以設定服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔。

4.計算機網絡系統各種設備的維護。保護好計算機系統、web服務器、打印機等硬件實體和通信鏈路層網絡設備免受自然災害、人為破壞和搭線攻擊等。

網絡是一把雙刃劍，在為我們提供便利的同時，也給校園網的安全帶來了很大的威脅，而校園網的安全狀況又直接影響到學校的教學、科研等多方面的活動。因此，對于校園網絡的管理人員來講，一定要提高網絡安全意識，加強網絡安全技術的掌握，注重對學生教工的網絡安全知識培訓，制定一套完整的規章制度來規范上網人員的行為。同時，還應加強學生網絡道德教育，真正切實地凈化校園網絡，為教師和學生營造一個良好的學習生活環境。

參考文獻：

[1]王斌，孔璐.防火墻與網絡安全(入侵檢測和VPNs)[M].清華大學出版社，2004.

[2]楊明福.計算機網絡技術[M].經濟科學出版社，2004.

[3]姚南生.校園網安全策略的探討[J].淮南師范學院學報，2003，(3).

校園網絡安全及防范措施范文4

【關鍵詞】校園網 網絡 安全

校園網作為學校提倡普及數字化信息規范教育的最佳載體，為廣大師生教學或者學習提供及時的信息服務帶來的極大的便利。隨著目前我國校園網建設的迅猛發展和應用領域的不斷擴大，校園網經常遭受以黑客、病毒等各種網絡不安全因素的侵擾，這些不安全因素的存在，已成為影響校園網的安全問題并且變得日趨復雜嚴重。那么，如何保證校園網安全正常的運作？作為在學校信息化建設中的主要角色校園網，不管是受到有意無意的攻擊，或是被有意無意的誤操作，都是校園網絡建設中不能忽視回避的安全問題，都將給校園網系統帶來重大的損失。因此，各高校應當把如何解決好校園網絡安全問題，當成目前教育事業中的一項刻不容緩的重要任務來抓。

1 當前校園網建設現狀

影響校園網絡建設的因素很多。學校作為教學活動場所，是校園網絡安全問題最集中體現的地方。而目前各高校校園網絡建設有所差異，且差距很大。例如：教務管理系統、教學資源庫等管理信息服務，已進入了部分高校校園網；但是也有一些校園網卻只建立了一些基礎的信息服務，例如：www、電子郵件等。在校園網建設中，安全性是一個至關重要的核心問題，也是制約校園網能否健康發展的重要因素。

2 校園網應用中存在的隱患

目前校園網絡存在的安全問題很多，已成為制約當前校園建設發展阻力和障礙。具體表現于如下幾個方面：

2.1 網絡安全維護與當前校園網建設現狀相脫節。毫不夸張地講，校園網絡安全的維護工作可以說是一項很艱巨的工程，需要投入一定的人力物力。然而大多數學校在缺乏上級主管部門統一規劃的前提下，未往校園網投入更多的人力和設備資源，而且把有限的不多的經費都用在了購置網絡設備上，致使校園網一直處于不設防范措施的狀態，安全隱患極大，時時刻刻都有被侵襲的危險。

2.2 網管員的責任心不強。思想上的松懈是校園網管員工作中的大敵。主要體現對系統操作有誤、軟硬件設備配置不當等。高校在校園網管員的安排上，一般都是采用具有一定的專業技術水平的計算機管理人才，基本上都可以勝任網管工作的，但由于個別學校主管領導對校園網絡安全工作不重視，缺少必要的上下級管理監督機制，造成網管員對此項工作重要性的認識不夠，導致思想松懈，責任心不強。

2.3 法制觀念淡薄，缺乏網絡安全意識。由于部分教師與學生對網絡安全的問題重視不夠，法律意識淡薄，致使這樣那樣的計算機病毒不斷侵入，而一些學校現有的網絡管理能力十分缺乏，不可避免地造成校園網絡達到即將崩潰的邊緣地步。

2.4 存在網絡病毒泛濫的現象。計算機一旦并入網絡，隨時都有被病毒侵襲的可能。校園網也是如此，病毒侵入校園網的現象時有發生。

2.5 電子郵件系統不夠完善。校園網目前的郵件系統部分都是些免費版本的郵件系統，一旦出現網絡安全遭受威脅攻擊的局面，就很難避免不受牽連。

3 校園網絡安全的措施

針對校園網絡存在的安全隱患，結合目前網絡安全問題的解決方案，制定出切實有效的解決校園網絡安全問題的對策與措施。

3.1 配備網絡完整系統所必需的網絡安全設備。繼續加大對校園網絡建設方面投入資金的力度，科學規范地配置校園網絡與社會網絡內外之間相連接所必需的統一的安全設備，防范和杜絕不斷出現的系統安全漏洞。網管人員，要使用安全的策略操作，確保校園網絡健康良性的運轉。

3.2 堅持使用最新的計算機防病毒程序。關于校園網絡防范計算機病毒的問題，首先要在校園網系統建立一個完善的防范體系。如果沒有一個完善的校園網絡防范體系，所有防范手段都將滯后于計算機病毒魔爪下。因此，校園網的網管員要及時做好服務器端的升級，使廣大師生客戶就可自動升級不至于被動。網管員要加強對客戶端實行病毒監控，及時實施遠程殺毒，以確保校園網絡安全暢通。

3.3 增強網絡安全意識是解決校園網絡安全問題的前提。廣大使用校園網的師生用戶，應不斷提升自己的信息安全意識，做到不輕易使用存在安全隱患或盜版的軟硬件。這也是保證校園網絡正常運轉的首要條件之一。

3.4 利用防火墻技術做好網絡安全隔離。防火墻作為網絡安全防護的中堅力量，是安全策略中是核心組成部分。正確合理的使用防火墻，在校園網絡與外網之間設置一道有效的安全屏障。

3.5 其它一些網絡安全措施。除此之外，還要改造與之不相適應的電子郵件系統，強化實行網絡監控措施等等，由于各高校校園網涉及的網絡安全問題各不相同，學?？梢愿鶕W校的自身情況，采納適合本校校園網絡的安全對策。

綜上所述，校園網發展前景誘人，而其安全問題也變得越來越突出。如何建立一個安全、便捷的校園網路環境，對信息提供足夠的保護，已成為社會和學校都十分關心的話題。對校園網絡安全的問題，我們必須持辯證的觀點來看待。一方面，信息系統的網絡化提供了資源使用的方便性，這是給人們的享受，另一方面，也正是這些特點增加了網絡系統的不安全性，可以說這是一種嚴峻的挑戰。校園網絡的建設是一個需要不斷探索和完善的長期工作過程，這就要求我們不斷學習信息網絡涌現的新技術，新業務，最終把廣大師生的校園網絡信息安全思想和意識提高到一個新的水平，從而促進校園網絡健康地發展。

參考文獻

校園網絡安全及防范措施范文5

關鍵詞：高校校園網；安全問題；策略

中圖分類號：TP393.08

隨著計算機網絡技術的不斷發展與廣泛普及，高校校園網也成為了高校教學科研等多方面工作開展的重要渠道與有效平臺，它可以讓高校師生更為方便快捷的獲取所需的信息資源，實現網絡資源共享，還可以進行更為及時的信息溝通與交流。然而，高校校園網卻也由于網絡自身的技術屬性而存在著越來越多的安全隱患，如果我們對此不能夠正確對待與及時處理，將會產生一系列的連鎖反應，嚴重的情況有可能會導致高校校園網的癱瘓，從而影響到高校正常的教學、科研等各項工作的順利開展。因此，我們必須采取有針對性的策略來提高校園網的安全性能。

1 當前高校校園網所面臨的安全問題分析

就目前來看，我國高校校園網面臨的主要安全問題來自于內部與外部兩個方面：

1.1 內部的安全問題

高校校園網所面臨在內部安全問題主要體現在三個方面，即制度設計與人為方面的因素導致的安全問題，網絡的內部攻擊與威脅導致的安全問題以及網絡本身的安全保護系統不夠完善等。具體來說，就第一個內部因素來說，我國高校中仍然缺乏較為完善的網絡安全規章制度，很多網絡安全主管部門并沒有配備或實施具體可行的安全管理制度，久而久之就讓校園網的安全管理工作流于形式主義了。此外，一些高校的校園網網絡管理員技術水平較差，他們缺乏較強的工作責任心，也沒有強烈的網絡安全防范意識，一些高校師生對于校園網的安全問題也缺乏足夠的認識，根本沒有把校園網網絡安全問題當作重要的事情來對待，在使用校園網的時候，并沒有強化網絡安全工作，這就導致了網絡安全問題頻發。就第二個方面來說，校園網的網絡攻擊大部分都是來自于內部的網絡攻擊與威脅，而這些內部安全隱患卻并不是 很容易發現的，數量也呈現出上升的趨勢，甚至一些內部網絡攻擊是高校學生進行有意或無意而為之的行為。那么，第三個方面的安全因素主要是說高校的校園網網絡建設工作并不夠到位，一些高校存在著重硬件、輕軟件的問題，也沒有配備專門的管理機構與人員，一旦出現問題，單純的依賴于設備維修人員來解決，更沒有建立一個完善的安全防護系統。

1.2 外部的安全問題

高校校園網除了以上所述的內部安全問題以外，還存在著來自于外部的網絡攻擊與安全隱患。那么，高校校園網的外部攻擊與威脅主要就是互聯網本身的攻擊。一般來說，互聯網都是通過多種方式接入到校園網絡中來的，它在讓教育形式發生根本性變革的同時，也讓網絡管理工作增加了難度與壓力。首先就是軟件方面的問題，因為校園網中的網絡軟件本身就不是完美的，本身就有一定的漏洞存在，如果一些使用頻率較高的網絡軟件就更容易成為被攻擊的對象，還有些軟件工程師出于自身利益訴求而有意制造軟件問題，將造成難以預料的嚴重后果。其次，高校校園網中的計算機網絡病毒也是一個值得關注的重要安全隱患，這種計算機病毒一旦真正侵入計算機系統中，將會極大的影響到計算機的正常工作，也會影響到網絡的正常運行。此外，高校校園網還會遭遇到各種外部的非法入侵與攻擊，它將會造成校園網的網絡信息有效性與完整性受到破壞或影響，當然還會有一些不夠健康的網絡信息充斥在網絡空間當中，如果不加以有效防范與屏蔽，將會對高校校園文化建設產生極大的負面影響，也會造成網絡的不穩定。

2 高校校園網安全問題的應對策略

鑒于當前高校校園網存在的各種內部與外部安全隱患與問題，我們認為，高校必須盡快采取及時有效的措施來進行應對。具體的應對策略闡述如下：

2.1 實施安全策略技術

高校校園網的安全隱患較多，問題也經常頻繁出現，這些都極大的影響到了高校正常的教學科研活動的開展。因此，為了有效應對這些校園網網絡安全問題，高校就應該制定并實施有效的安全策略技術，要根據高校校園中的網絡實際情況與實踐狀況來構建一套安全高效的校園網絡技術保障體系，可以通過防火墻、安全隔離技術等來防止校園網遭受非法入侵或網絡攻擊，避免計算機病毒的攻擊與黑客的威脅，還應該對一些校園網中出現的異常網絡信息進行認真細致的分析與研究，并出具較為詳細的監測報告，當然，這些安全策略技術的實施過程中，一定不能夠影響到校園網的正常運行，要能夠對校園網的內外攻擊進行實時保護的情況下，做好相關的網絡技術保障，防止敏感的網絡數據被盜取或破壞，定期升級服務器端，并能夠讓網絡管理者能夠及時監控各種病毒，從而讓多方面的安全策略技術為高校校園網提供強大的技術保障。

2.2 做好身份驗證與病毒防護工作

高校校園網的運行過程中，高校就應該為校園網設置第一道安全屏障，這就是說高校校園網應該要有身份驗證這一道關卡，要把身份驗證進入到校園網的驗證機制進行科學合理的設定，尤其是要采取科學可行的設置方法，一般來說，要讓校園網的進入與使用身份驗證的登錄口令由幾個數字與字母混合組成，可以增加身份驗證的可靠性與安全性。當然，這里必須特別提醒的是，校園網的身份驗證口令一般不要設置成個人的生日或常用密碼等個人信息，否則，一旦被破解，將有可能會造成其他方面的損失或安全問題。此外，高校校園網在做好身份驗證工作的同時，還應該強化計算機網絡的病毒防護工作。這里的網絡病毒防護基本上就是要做好對已經入侵到網絡中來的病毒進行準確的定位，尤其要防止其在校園網絡中的進一步傳播，并及時清除病毒，還要分析這種病毒的源頭在哪里，在預防并檢測病毒的同時，建立統一有效的病毒防范機制，在一些重要的網絡服務器與網段應用網絡殺毒軟件進行病毒查殺，從而確保高校校園網的數據信息安全。

2.3 強化校園網的安全管理與教育培訓工作

高校校園網的安全問題應對策略中還應要運用信息加密及最小授權策略，建立監測日志，一旦發現可疑端口要及時進行檢測與判斷，做好相應的系統安全防護工作。那么，這就要求高校盡快提高自身對于網絡安全管理工作的重視程度，建立專門的網絡管理部門，配備相應的網絡安全管理人員，要建立健全相應的網絡安全管理機制，明確管理部門與管理人員的細化責任與義務，出現網絡故障要能夠進行及時的清查與處理，而非等待售后維修人員來解決問題。高校校園網的安全維護中還應該及時升級有關病毒軟件，并對管理者與用戶進行教育培訓，提高他們的網絡安全防范意識與自覺性，引導他們盡量使用正版網絡軟件，尤其要讓網絡管理者具備較高的網絡管理能力，還要出臺相應的網絡安全管理制度，讓校園網安全管理處于規范化的管理之下，盡可能的降低高校校園網的網絡安全問題與威脅。

3 結束語

總之，高校校園網已經是一個廣泛普及的事物，在高校各項工作都離不開校園網的情況下，我們就必須做好安全防護工作，確保校園網的安全。這就需要高校構建相對完善的校園網安全體系，應用多種網絡安全技術策略，做好網絡安全管理工作，制訂網絡信息安全事故處理預案和災難恢復計劃，強化人員管理，加強制度建設等，真正讓高校校園網處于一種相對安全可靠的環境下，確保其正常、安全且穩定的運行。

參考文獻：

[1]劉洪賓.論影響校園網絡安全的因素及其對策[J].信息系統工程，2012（04）.

[2]朱方聞.淺析校園網絡安全防范[J].天津職業院校聯合學報，2012（05）.

[3]張小寒.淺談校園網絡安全的現狀及防范措施[J].計算機光盤軟件與應用，2012（01）.

校園網絡安全及防范措施范文6

關鍵詞：信息中心；安全；原因；優化

中圖分類號：TP393.18 文獻標識碼：A 文章編號：1674-7712 （2013） 20-0000-01

學校信息中心肩負著保障整個校園計算機與校園網絡可靠運行的重任。在計算機與網絡維護的工作中，我們經常發現威脅網絡安全的風險因素，只有認清并掌握這些網絡安全問題，并及時采取防范優化策略才能保障整個校園網絡的正常運轉。

一、學校信息中心發現的主要網絡安全問題

（一）軟件漏洞帶來的安全威脅

現階段網絡信息化已經普及到各大高校，一個校園各項教學與管理任務的正常運轉要依靠各類軟件系統的支撐。例如，遼寧某大學的教師教務與學生成績的管理，圖書館的借閱圖書管理，財務部門的學生學費繳納管理，學校后勤部門的管理等等，都開始應用了系統的管理系統軟件。而類似這些軟件在開發與設計當中難免會遺留一些問題，在加上每個學校形勢每天都在變化，軟件的升級與維護工作又不能夠及時的跟進，這就讓很多病毒與木馬有大量的機會來入侵和攻擊這些校園管理系統軟件。軟件攜帶進校園網絡的病毒還具有一定的擴散性，如不加以控制將迅速蔓延至整個校園網絡。

（二）硬件設置與設備上的安全威脅

以計算機、服務器以及路由器和交換機、還有各類移動設備和網線等硬件設備等都是校園網絡系統得以運轉和實施的重要載體。這些硬件設備在設置上往往忽略了安全密碼的設置，或者設置的密碼安全等級低、還有的學校從應用這些設備以來都沒有對密碼進行過更換，一直使用設備出廠設置的最初的初始密碼。這就造成了黑客在硬件設置上找到了漏洞，將病毒通過漏洞攜帶進校園網絡。有些校園的計算機還設置了可以遠程協助等功能，黑客會通過遠程對該計算機進行控制[1]。再有，很多學校也忽視了對諸如雙絞線、光纜、服務器以及UPS電源等硬件設備的維護。例如，沒有對這些硬件設備進行防水、防火方面的保護，沒有采取恰當的抗震措施；也有的學校忽略了設備的防磁干擾防護等等。以上，都屬于硬件設置與設備維護上構成的校園網絡安全風險威脅。

（三）校園內部對網絡資源的濫用

校園網絡對于帶寬的需求已經超過了我國不斷更新的帶寬增長速度。即使千兆級的帶寬網絡被應用到校園網絡上，還是不能夠滿足廣大師生對于網絡帶寬的需求。主要是因為下載教學軟件與視頻的用戶不斷增多，甚至有些學生過分利用校園網絡資源，例如大量下載電影、電視劇等，每天大量下載任務的加劇造成了網絡資源不斷被占用，甚至會影響到正常教學管理系統任務的執行效率。而在下載過程中各類病毒也很容易入侵進校園網絡，這些校園內部網絡資源的濫用都構成了對校園網絡安全的威脅。

二、校園網絡安全問題頻發的原因

校園網絡安全問題頻發的原因是多方造成的。首先是校園管理與日常辦公軟件系統的應用越來越多，教師與學生們對郵件、網頁、游戲、博客、QQ等軟件的使用率愈來愈高，這些系統應用的頻繁都增加了網絡系統安全的風險指數。例如，常常見到的網速慢、網頁不能正常打開與關閉、計算機藍屏、系統用戶被篡改、甚至有些教學應用數據被修改等現象常有發生，極大的影響了學校教學秩序的順暢進行。其次，學校信息中心的管理者技術水平參差不齊，有的沒有接受過系統的網絡維護與病毒防范知識培訓，網絡安全意識薄弱，認為一些殺毒軟件與木馬防范程序的安裝可有可無等，這些都造成了對網絡安全維護工作的忽視，讓病毒有可乘之機，威脅校園網絡正常運轉。此外，一些黑客的技術手段也愈加高明，風險因素隨時可能爆發，病毒和木馬的不斷更新也對校園網絡安全造成了不小的威脅。

三、防范優化學校網絡安全的重要策略

（一）加強防火墻與漏洞掃描，維護軟件系統安全

校園信息中心的網絡管理人員要注意在每臺計算機上安裝IP地址檢測、病毒檢測軟件。防火墻的安裝也必不可少。特別要注重對軟件漏洞的掃描，可以利用360安全殺毒軟件或者金山毒霸軟件的漏洞掃描功能，及時查找網絡系統的漏洞并進行補丁修補。此外，要定期對計算機的內存、垃圾軟件等進行清理，讓計算機能夠高效的運行[2]。軟件登錄時注意口令與密碼的核對，注意用戶身份的認證。對于軟件系統的維護上，要注重軟件定期運行狀況的監測，及時對軟件進行升級處理[3]。如果校園應用軟件被黑客攻擊與控制，要有相應的應急補救措施。

（二）做好硬件配套設施的維護，保障硬件系統安全

學校信息中心在采購網絡設備諸如計算機、服務器、USB移動設備、路由器和交換器時，一定要注意檢查設備的質量，保障其功能與性能良好。在校園網絡應用中，也要對相應的硬件進行安全設置，密碼登記要高，盡量避免密碼等級低帶來的不安全風險。在計算機上盡量不要允許遠程控制，杜絕黑客控制。在設備的防火、防潮、防磁與防震方面也要多加注意，避免因火災、潮濕、磁干擾和震動帶來的硬件系統風險。

（三）規范校園網絡使用規定，避免網絡資源的濫用

學校應該加強網絡安全使用方面的規定，加強信息中心網絡維護人員的管理與培訓[4]。對于學生占用網絡資源進行的電影、視頻、電視劇等的下載量要進行控制，對于教學軟件與P2P軟件的帶寬的合理分配等都要進行合理的規定，對于教學軟件與QQ或者游戲的帶寬占用要以教學軟件優先，保障正常教學任務的優先進行。杜絕學生在網絡應用中對不良網站的瀏覽、強化綠色網絡環境的建設[5]。

四、結語

校園信息網絡對于各項教學與管理工作的順利進行提供著較為高效的平臺，我們在對其利用的過程中要避免資源浪費，意識到網絡安全問題的存在并積極采取防范與優化的策略，讓其更好地為廣大師生服務。

參考文獻：

[1]李俊民.網絡安全與黑客攻防寶典[M].電子工業出版社，2011：87.

[2]俞朝暉，王，趙怡程.系統防護、網絡安全與黑客攻防實用寶典[M].中國鐵道出版社，2013：35-41.

[3]劉瑩.計算機信息網絡安全技術和防范措施探析[J].中國科技博覽，2013（16）：72.

[4]（美）康維，著.田果，劉丹寧，譯.網絡安全體系結構[M].人民郵電出版社，2013：22-25.