校園信息安全與管理范例6篇

前言：中文期刊網精心挑選了校園信息安全與管理范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

校園信息安全與管理范文1

關鍵詞:獨立學院 校園網 網絡安全 信息安全

中圖分類號:G64 文獻標識碼:A

文章編號:1004-4914(2010)05-108-02

獨立學院是近幾年發展起來的一種新的高等教育院校,雖然這些院校成立的時間不是很長,但是其發展速度卻很快。獨立學院除了校園和基本教學設施以外,其校園網也發展起來了。目前,獨立學院在盡情享受校園網所帶來的方便與高效的同時,也面臨著信息安全的嚴峻考驗,校園網信息安全問題已經成為當前各獨立學院網絡建設中不可忽視的首要問題。信息安全是獨立學院信息化建設的根本保證,通過制定獨立學院校園網信息安全策略,來保障校園網的數據安全具有現實的緊迫性和重要性。構建以安全意識為核心、以安全技術為支撐、以安全服務為落實、以安全管理為重要手段的安全防范體系是校園信息安全的保障。{1}

一、獨立學院校園網信息安全的現狀

隨著獨立學院校園網絡的不斷擴建和升級,網絡規模日益龐大,校園網絡中的信息安全隱患也越來越多。目前高校校園網信息安全存在的問題具體體現在以下幾個方面:

1.計算機信息系統比較脆弱,網絡與信息系統的應急處理能力不強,防護水平不高。

2.高水平的信息安全技術人才和管理人才缺乏,關鍵技術整體上還比較落后,安全保障預警和檢測方面的工作基本沒有開展,保護、應急和恢復等方面的工作還不夠深入與完善。

3.信息安全管理制度和標準缺乏權威性。

4.因資金等原因造成一些信息系統安全保障的必要設施短缺。

5.信息安全管理觀念薄弱,相關人員特別是一些負責人員的信息安全意識不強。

6.信息安全保障管理機構和組織隊伍不健全,制約著信息安全保障工作的進一步開展,也制約著信息安全保障能力的進一步提升。{2}

二、獨立學院校園網信息安全急待解決的問題

許多獨立學院校園網是從局域網發展來的,由于意識與資金方面的原因,他們在安全方面往往沒有太多的設置,包括一些獨立學院在內,常常只是在內部網與互聯網之間放一個防火墻就了事了,有的甚至什么也不放,直接就面對互聯網,這就給病毒、黑客提供了充分施展身手的空間。而病毒泛濫、黑客攻擊、信息丟失、服務被拒絕等,這些安全隱患發生任何一事對整個網絡都將是致命性的。{3}因此,校園網的網絡安全需求是全方位的,具體來說,包括以下幾個部分:

1.網絡病毒的防范。在網絡中,病毒已從存儲介質(軟、硬、光盤)的感染發展為網絡通信和電子郵件的感染上來。其傳播速度極快、破壞力更強,據統計,一個新病毒從一臺計算機出發僅六個小時就能感染全球互聯網機器。網絡一旦被病毒侵入而發作,將會對重要數據的安全、網絡環境的正常運行帶來嚴重的危害。所以,防止計算機病毒是計算機網絡安全工作的重要環節。

2.網絡安全隔離。為了各行業間、部門之間加強業務聯系,以及信息化建設都需要網絡和網絡之間互聯,交流信息、信息共享,這給學校的工作帶來極大的便利,同時也給有意、無意的黑客或破壞者帶來了充分的施展空間。所以網絡之間進行有效的安全隔離是必須的。

3.網絡監控措施。網間隔離起邊緣區保護作用,無法防備內部不滿者攻擊行為。往往內部來的攻擊比外部攻擊更具有致命性。在不影響網絡的正常運行的情況下,增加內部網絡監控機制可以做到最大限度的網絡資源保護。從網絡監控中得到統計信息來確定網絡安全規范及安全風險評估。

4.網絡安全漏洞。校園網擁有Www、郵件、數據庫等服務器,還有重要的教學服務器,對于非專業人員來說,無法確切了解和解決每個服務器系統和整個網絡的安全缺陷及安全漏洞。因此,需要借助第三方軟件來解決此安全隱患、并提出相應的安全解決方案。

5.數據備份和恢復。數據是整個網絡的核心,其安全性非常重要。設備可以替換,數據一旦被破壞或丟失,其損失幾乎可以用災難來衡量。所以,做一套完整的數據備份和恢復措施是校園網迫切需要的。

6.有害信息過濾。許多校園網經過多年的建設,已發展成為較復雜的網絡,網絡中的應用較多,電腦數量達到幾千臺;校園內不僅電教室、電子閱覽室、辦公室的電腦能上網,學生宿舍和家屬樓的電腦電信寬帶也能上網。對于這種大、中型的校園網絡,要實施網絡有害信息的過濾,必須采用一套完整的網絡管理和信息過濾相結合的系統,實現對整個校園內電腦訪問互聯網進行有害信息過濾管理。

7.網絡安全服務。許多學校缺少網絡管理人員,日常網絡的維護量大,特別在網絡安全方面暫時沒有配備專職專業的系統安全管理員,同時在網絡規劃建設初期時,對整體的網絡安全考慮較少,投資有限。因此,為確保整個網絡的安全有效運行,有必要對整個網絡進行全面的安全性分析和研究,制定出一套滿足網絡實際安全需要的,切實可行的安全管理和設備配備方案。如將網絡的日常安全維護和設備配備外包給專業的網絡安全服務和設備提供商,可以在短時間內實現對網絡安全的要求,同時解決專業人士缺乏的現狀,并且在由網絡安全專業公司提供服務的同時,培養自己的隊伍,最終完成自己對學校網絡的安全管理。{4}

三、構建獨立學院校園網信息安全管理體系

安全管理是安全防范體系中具體落實的手段,它貫穿于整個網絡安全防范體系中。獨立學院校園網的安全管理應當保障計算機網絡設備和配套設施的安全,保障信息的安全及運行環境的安全。校園網的所有工作人員及用戶必須遵守《中國教育和科研計算機網絡安全管理》協議,接受并配合國家有關部門及學校依法進行的監督檢查。整體而言,高校應加強安全管理工作,增強學生的安全意識,并逐步建立健全安全管理規章制度。

1.落實安全職責。在校辦及各系部配備專職的信息安全管理人員,落實建立信息安全責任制度和工作章程,負責并保證組織內部的信息安全。管理人員必須做到及時進行漏洞修補、軟件定期升級和安全系統定期巡檢,保證對網絡的監控和管理。

2.制定科學的信息安全策略。信息安全策略是指在一個特定環境中,為保證提供一定級別的安全保護所必須遵守的規則。它包括嚴格的管理、先進的技術和相關的法律。信息安全策略決定采用何種方式和手段來保證網絡系統的安全。即首先清楚自己需要什么,制定恰當的滿足需求的策略方案,然后才考慮技術上如何實施。

3.集中進行監控和管理。嚴格規范上網場所的管理,集中進行監控和管理。上網用戶不但要通過統一的校級身份認證系統確認,而且合法用戶的上網行為也要受到統一的監控。上網行為的日志文件要集中保存在中心服務器上,掃描日志文件確保其準確性和安全性。

4.重要數據的及時備份與恢復。在實際的網絡運行環境中,數據備份與恢復是非常重要的。盡管從預防、防護、加密、檢測等方面加強了安全措施,但任何人也不能保證網絡系統不會出現安全故障。因此,應該對重要數據進行備份,保障數據的完整性。與此同時,還必須充分考慮遭遇火災和系統硬件故障時的數據恢復,在數據容量較大時需考慮采用磁帶介質備份和異地備份,并重點對應用區域中的關鍵服務器提供數據備份和恢復機制。

5.使用規范的網絡協議。要建立一個安全有效的校園網必須使用規范的網絡協議,只有使用規范的網絡協議才能有效地進行網絡通信,便于以后的擴展和維護。

6.加強信息安全教育,構建良好的校園文化氛圍。我們應利用多種形式進行信息安全教育:其一是利用行政手段,通過各種會議進行信息安全教育;其二是利用教育手段,通過信息安全學術研討會、安全知識競賽、安全知識講座等進行信息安全教育;其三是利用學校傳播媒介、輿論工具等手段,通過校刊、校報、校園網絡、廣播、宣傳欄等進行信息安全教育。信息安全是高校實現教育信息化的頭等大事,除先進的安全技術、完善的安全管理外,良好的校園文化氛圍也是保證高校信息安全工作順利開展的前提。

參考文獻:

1.李欣.高校校園網絡安全探索[J].中國現代教育裝備,2007(1):45～47

2.高愛乃.基于校園網的信息安全系統[J].中國科技信息,2006(9):191、196

3.王紹卜.企業信息安全研究與策略[J].商場現代化,2006(465):87―88

4.李秀英,蔡自興.淺析網絡信息安全技術[J].企業技術開發,2006(1):6―8

5.彭紹平.關于我國網絡信息安全的思考[J].圖書館工作與研究,2007(4):84―86

校園信息安全與管理范文2

關鍵詞：校園網；網絡工程；信息安全

中圖分類號：TP393.18 文獻標識碼：A文章編號：1007-9599(2012)04-0000-02

一、引言

隨著信息技術的飛速發展，社會對計算機網絡的依賴日益增強，人們在享受網絡帶來巨大利益的同時，也面臨著網絡管理方面的嚴峻考驗，網絡的設計不可避免的涉及到網絡管理的方便性及安全性，網絡管理包括網絡技術的應用和網絡安全的設計，尤其是對于高等學校而言，校園網的信息安全一直是被廣大網絡工作者忽視的環節之一，而高校校園網恰恰包含了諸多敏感的涉及安全事業的信息，因此，必須要加強對高校校園網的信息安全方面的應用研究。

本論文主要結合高校校園網的信息安全特點，對高校校園網開展信息安全網絡設計與應用的分析探討，以期從中能夠找到合理有效且可靠的校園網信息安全網絡應用方法和模式，并以此和廣大同行分享。

二、我國高校校園網信息安全防護現狀

我國高?，F有的計算機安全防護管理措施，主要是借助于防火墻技術、路由器加密技術等措施實現對計算機系統的安全防護，但是究其本質而言，這些借助于外在設備而實現的計算機系統防護，只是在信息傳輸通道上實現了隔離、加密或者其他安全防護措施，并沒有從本質上實現對計算機系統的安全防護，因此，從實際的應用來說，目前針對計算機采用的一些安全防護技術手段，主要存在以下幾個方面的問題與不足：

（一）安全防護功能有限

這一類的安全防護技術手段，只能根據現有的各種信息安全漏洞有針對性的進行安全防護與管理，無法對未出現的安全漏洞進行預測和管理，總是出現一種信息安全威脅，就需要對系統進行一次補丁，即使是采用硬件技術實現信息隔離加密，也極易遭到別人的竊取，因此，現有的計算機安全防護技術其功能十分有限。

（二）安全防護成本高昂

為了構建全面的計算機安全防護系統，需要從各個不同方面、從信息傳輸的不同渠道構建，導致整個計算機安全應用管理系統需要配備十分多的儀器設備，有些網絡設備成本十分高，進而導致計算機安全防護系統構建成本十分高昂。

三、高校校園網信息安全技術的應用

（一）校園網信息安全防護原則

1.物理隔離原則

由于很多高校的敏感信息不經維護，都極容易出現在校園網上傳輸，因此對于校園網的信息安全防護，首要的原則就是對信息安全進行物理隔離，只有實現敏感信息與公共教學信息的物理隔離，才能夠有效防范黑客對敏感信息的竊取。

2.分域分級原則

在高校校園網內部，也需要對不同的管理部門設置不同的信息安全防護等級，對同一部門內的人員要設置不同等級的信息安全使用權限，從而有效的控制了高校校園網內部信息的安全應用。

3.信息流向控制原則

對高校校園網的信息傳輸和實行信息流向控制原則，也就是說，凡是的信息，其網絡傳輸流向都必須有針對性的進行控制，同時還要注意避免高保密級別的信息禁止流向低保密級別，有效實現信息在不同流域內的流向控制。

（二）高校校園網安全防護網絡體系構建

1.校園網信息安全網絡構建

由于高校校園網涉及非常多的部門，傳統的信息安全防護體系不一定能夠完全適應高校校園網的信息安全需求，因此，必須結合高校校園網的信息安全需求構建立體的防護體系。如下圖1所示，是針對高校校園網所設計的信息安全立體防護體系。

如上圖所示，對校園網采用立體式信息安全防護，主要是從以下幾個方面實施的：

①在校園網與外部網絡之間架設硬件防火墻和軟件防火墻，以確保校園網與外部因特網的物理隔離，從根本上保證信息的安全；

②在校園網內部交換機、WEB服務器、數據庫服務器設置冗余備份模式，以防信息安全泄露之后所帶來的信息丟失，確保信息在訪問過程中的安全；

③對關鍵信息傳輸節點設置模擬攻擊子系統，確保校園網信息傳輸過程中的可靠性和抵御風險的能力，從而保障了信息的安全。

(2)校園網信息安全保密框架設計

根據BMB17-2006和BMB20-2007的具體規定，在滿足物理隔離與違規外聯監控、邊界防護與控制、密級標識與密碼保護、用戶身份鑒別與訪問控制、電磁泄漏發射防護、安全保密產品選擇、安全保密管理機構、安全保密管理制度和安全管理人員等基本測評項的基礎上，依據“規范定密，準確定級；依據標準，同步建設；突出重點，確保核心；明確責任，加強監督”的指導思想，從物理安全、運行安全、信息安全保密、安全保密管理、產品選型與安全服務等方面，設計信息系統的安全保密防護框架。

（三）高校校園網安全防護技術應用措施

1.物理隔離

按照BMB17-2006標準，系統不得直接或間接連入互聯網，應實現物理隔離。高校校園網電子信息系統為獨立網絡，與互聯網物理隔離。在對單機上部署主機監控與審計系統，禁止使用非授權的外設端口。

2.密級標識

高校校園網應對信息系統中的文檔類信息進行相應的密級標識。各產生國家秘密信息的部門，根據相關的國家秘密事項及其密級具體范圍和保密期限的規定和每年確定的科研任務等密級范圍規定，對產生的信息進行定密，并對相應的文件進行規范標密。

由于沒有很好的辦法防止密級標識被篡改，因此存在密級標識篡改的殘余風險。安全保密辦按照相關規定定期對信息系統中的電子文檔從產生到銷毀的全過程進行檢查，督促不斷規范定密、標密，對情節嚴重的違規行為進行處罰。

3.身份鑒別

應根據保護等級，具體依據BMB17-2006和BMB20-2007中的相應要求，至少從以下方面對信息系統的身份鑒別措施進行詳細設計：

①用戶終端、服務器、移動計算設備的啟動；

②安全保密設備的啟動、關機以及管理界面的登錄；

③操作系統、應用系統的本地和遠程登錄；

④外來設備的系統接入。

設計方案通過部署統一身份認證系統，采用口令+USB KEY認證機制，審計信息系統內人員身份。

4.訪問控制

高校校園網內部應該分區管理，分為區域和非區域，其中內部區域內均為單機，所以訪問控制主要集中在系統層的訪問控制，即使用帶USB-Key身份認證系統實現本地的訪問控制；通過審計系統與安全策略關閉端口、服務；所有用戶終端和服務器系統禁止遠程訪問控制。

5.電磁泄漏防護

辦公室、重要保密部位等地點的最小不可控距離都較短，存在較大的電磁泄露的風險。因此，通過部署視頻干擾器、紅黑隔離插座，來屏蔽電磁泄漏發射的發生。

其他的技術措施這里不一一贅述。

四、結語

隨著我國對信息安全和網絡安全應用的重視，高校網絡信息安全一直是信息安全事業中的一塊薄弱環節，因此，加強對高校校園網信息安全方面的研究，對于提高校園網信息安全防護的應用水平，是具有較好的指導意義的。本論文詳細分析了高校校園網信息安全設計的基本原則，在此基礎上從技術應用的角度給出了高校校園網信息安全的網絡應用方案，無論是對于理論研究還是實際應用，本論文所提出的方案都是具有一定的實用性和應用價值的，因此是值得推廣應用的。當然，關于高校校園網更多的信息安全應用技術的開發和應用，還有待于廣大網絡信息安全工作人員的共同努力，才能夠最終實現我國高校校園網信息的安全防護應用。

參考文獻：

[1]黃小華.智能化入侵檢測與防御系統的設計實現[D].成都:電子科技大學,2005

[2]許蘭川.構建辦公信息網絡安全防護體系[J].網絡安全技術與應用,2004,(3):67-68

校園信息安全與管理范文3

【關鍵詞】高校校園 信息安全 現狀對策

計算機與網絡技術的發展革新了傳統教育的實現方式，在有效提升教學效果和科研效率的同時，也使校園管理更加智能化、便捷化和高效化。功能高度集中的信息化管理系統已經成為了當下各大高校不可或缺的核心管理工具，但是，由于網絡的高度開放性，智能化的網絡管理方式也存在著諸多漏洞，雖然在校園信息化應用初期無過多安全問題，但隨著網絡技術的愈漸成熟，各種病毒等威脅校園信息安全的因素隨之而來。信息安全不同于傳統意義上的校園安全，具有動態性、隨時性和隱蔽性等特點，在實際應用中通常很難做到信息的絕對安全性。信息安全是高校實現信息化管理的基本保障，而信息安全問題已經逐步上升為高校管理難題之一。雖然很多高校在信息安全問題上耗費了大量的資源，但每年都還會出現校園網被攻破、系統癱瘓、數據篡改等安全問題，解決高校校園信息安全問題迫在眉睫。

1 高校校園信息化安全問題

1.1 硬件問題

首先是硬件設施不完善，在信息化校園建設初期，很多高校安全意識薄弱，出于成本考慮，只是簡單地建設部分硬件設施，而缺乏一套完善的信息化管理系統，再加之計算機與網絡技術的高速發展，系統更新速度較快，部分系統陳舊老化，已經無法滿足日益增長的學生數量和日趨嚴重的校園安全問題；其次是硬件設備故障問題，校園硬件設備是信息管理系統正常運作的基礎，是各類系統軟件運行的前提，而在實際校園中，由于硬件質量問題或使用不當等原因，會對硬件設備帶來巨大損壞。很多高?？紤]到經費不足等現實，硬件設備無法做到及時更新，設備老化嚴重，這就為火災等事故發生提供了條件，極大降低了校園整體安全程度；最后是校園一卡通安全問題，一卡通系統是校園智能化管理的關鍵硬件之一，是學生身份的象征，在高校校園中使用頻率非常高，一卡通安全問題主要包括卡片管理和使用、系統管理軟件安全系數以及數據傳輸安全性等，其中一卡通管理系統的安全性是保障一卡通正常使用的關鍵。

1.2 軟件問題

軟件是實現信息化校園管理的另一關鍵要素，選擇發展成熟、完善度高的管理系統非常重要。雖然目前很多信息管理系統能夠做到病毒等外來攻擊元素的應對，但仍會存在部分漏洞，很容易被黑客利用，導致信息安全事故發生。而且，任何管理系統都要基于計算機操作系統來實現，而現在的計算機系統本身也存在大量的系統漏洞，而漏洞的發現和修復是一個動態的完善過程，這就為信息安全提出了更高要求。近年來，高校校園信息化系統頻繁發生被攻破現象，尤其是在一些重要節點，如期末考試后、高考后等，黑客通過侵入教務管理系統和招生信息系統等管理系統，惡意篡改考試分數和錄取信息等內容，造成了非常惡劣的社會影響，在部分高校校園內，我們依然可以看到修改考試成績等小廣告，可見校園信息安全系統的完善勢在必行。

1.3 防病毒問題

網絡科技的發展同樣為黑客帶來了方便，各種木馬病毒相繼出現，活動猖獗，嚴重威脅著信息化校園的正常管理。木馬病毒的入侵會使管理系統服務器數據丟失、系統癱瘓等，而高校管理系統中存在大量的科研數據、學生信息、成績等重要內容，一旦被成功入侵，后果不堪設想。木馬病毒具有傳播途徑豐富、感染成功率高、升級變種快、生存能力強等特征，在實際防御中很難做到百分之百防范，社會危害性大。雖然針對已出現的木馬病毒，校園管理系統會做出對應完善，修補相關漏洞，但是隨著科技的發展，木馬病毒通常也會使用最新的技術手段，讓我們防不勝防。

1.4 系統防御能力差

目前很多系統可以實現對已出現病毒的處理，而對變種或者升級后的病毒無法進行全方位的防御，其中大部分的系統都難以做到真正意義上的全局防護工作。完善的高校管理系統不僅要可以滿足日常所需，更多的是要具備一定的系統防御能力，以確保在受到外界元素攻擊時，能夠即時應對并做出反饋，同時完善相應漏洞。而現在的現實是部分高校系統不堪一擊，遇到威脅時響應速度慢，防御能力差，急處理能力缺乏。

1.5 垃圾郵件過濾能力差

大量的垃圾郵件不僅占用了有限的寬帶資源，同時也常常攜帶病毒和暴力等不良內容，通過群發進行大面積傳播，不僅給日常工作帶來壓力，同時也給校園系統安全提出了新挑戰。雖然目前很多校園管理系統可以實現垃圾郵件的過濾，但對于攜帶木馬病毒的高度偽裝郵件，難免會疏忽應對，一旦點擊郵寄后，后果嚴重。垃圾郵件的危害本質在于病毒的傳播，而且郵件是互聯網病毒傳播的重要途徑之一，而在實際應對中，即便是配置最新技術的監控設備，也無法實現病毒郵件的完全去除。

1.6 寬帶流量管理問題

高校校園經常發生校園網流量異常情況，導致在正常時間段內校園網出現擁堵現象，網速很慢，不僅影響了教師的課堂教學，同時影響了教師的科研工作。校園網出口寬帶有限，一旦被病毒侵入占用大量寬帶資源，校園網絡將無法正常使用。而且，下載軟件的使用亦是校園網流量異常的原因之一，特別是視頻的下載和在線播放，消耗了大部分的流量資源，而一般的防火墻無法區分出流量的性質，再加上下載軟件通常采用隨機動態端口，給數據包的分析和識別提出了更高的要求。

1.7 安全意識薄弱

校園管理人員和在校大學生安全意識薄弱，同樣是校園信息安全潛在的威脅之一。高校工作人員和師生由于長時間處于校園這樣一個相對安全的屏障里，在對信息安全的認識方面欠缺相應的知識和經驗儲備。另外，面對網絡技術的日新月異，高校缺乏必要的大學生信息安全教育，大學生本身處世不深，社會經驗缺乏，在面對信息安全威脅時，往往難以辨別，這就導致了很多高校大學生被不法分子詐騙，不法分子通過竊取網絡社交和購物平臺個人信息，然后發送病毒鏈接給學生，學生一旦點擊進去填寫相關信息，個人銀行卡金額將會被扣除。

2 對策分析

對于高校校園信息管理中存在的諸多問題，考慮到現有技術的發展，現提出以下幾點應對策略，主要是硬件保護和軟件完善兩個方面，其中建設系統化的防護墻防御體系是保障當下校園信息安全的首要問題。

2.1 確保硬件安全

校園信息系統要選擇可靠性高、擴展性好的硬件設備，并結合學校實際，盡量選擇配置高、系y響應快的服務器，以保證在受到攻擊時，系統能夠即時做出反饋，把損失控制在最小范圍，同時為提升信息傳輸的高效性和安全性，交換機盡可能選擇三層應用層級，并配合UPS雙機系統采用雙路供電。另外，網絡技術的高速發展，必然帶動信息管理系統的不斷革新，系統更新迭代頻率快，作為校園管理的核心之一，高校校園信息管理系統要能夠及時更新換代，做到技術層面的與時俱進，這樣也避免了由于設備陳舊或者線路老化帶來的火災等安全隱患。最后，一卡通是高校校園信息化中的核心硬件，是學生身份的象征，因此要確保集成信息系統的安全性，可通過專用算法加入專用標識，防止卡片被復制，并嚴格禁止一卡通外借現象發生。

2.2 提升病毒防御和處理能力

首先系統要能自動完成風險評估，定期對系統進行安全漏洞掃描、安全測試等，及時發現系統安全問題，做到有備無患。其次，根據系統不同模塊的重要程度，制定不同級別的防御等級，以避免非關鍵子系統過渡消耗系統資源，做到適度安全和重點防護，特別是系統中的重要數據（科研資料等），要制定出最高級別的防御策略，通過加強對病毒等攻擊元素的實時監控，實現對外來攻擊的有效預警和防備。最后是對入侵病毒的防御和處理，校園信息管理系統要不斷提升病毒防御能力，針對病毒變種升級快的特點，校園系統要結合最新網絡技術，構建出全方位多層次的網絡防火墻防御體系，對防御薄弱環節和重要模塊進行加固處理，合理關閉不必要的網絡端口，盡可能降低系統的開放性，而一旦防御體系被攻破，即需要系統具備一定的應急響應能力，這也是保障校園信息系統安全的關鍵防護層，而單從現在的科技而言，僅靠系統完成應急處理是不現實的，需要通過人機合作共同完成，一旦系統被攻破后，管理人員要按照預定程序執行應急操作，與各子系統協調配合，實現對突發事件的有效處理，將損失降到最低。

2.3 提升郵件過濾能力

郵件是木馬病毒傳播的重災區，校園系統要具備垃圾郵件的識別和過濾功能。郵件現在是各大高校和企業使用最頻繁的通訊工具，需要重點關注郵件的安全性。由于部分偽裝郵件極高的隱蔽性，僅僅靠系統的智能識別是遠遠不夠的，可以采取人工輔助的策略，一方面要結合最新技術，配置專業化的監控體系，并根據垃圾郵件特點構建實時更新的特征數據庫，同時創建垃圾郵件黑名單，建立起完善的垃圾郵件舉報機制，從而使系統儲備大量垃圾郵件相關信息，提升系統的垃圾郵件識別能力，實現對垃圾郵件的有效攔截；另一方面，對于過濾后的郵件，要安排專業人員進行仔細篩選，通過系統與人工的協同合作，共同維護校園信息環境的和諧。

2.4 加強校園網流量管理

針對校園網中出現的非正常流量，可通過對流量進行疏導或者是直接封堵，也可以通過兩者相結合的方式。對于那些病毒性攻擊導致的大量流量占用，考慮到病毒擴散性快的特點，要即時采取應對措施，如安裝殺毒軟件構建網絡防火墻等，對病毒元素進行及時攔截和查殺，直接封堵流量占用；而對于下載軟件或者在線視頻播放引發的流量異常，可針對某一特定軟件，進行重點流量控制，限制其流量占用，在恢復了正常網絡流量的前提下，保證師生的網絡需求。

2.5 提升師生信息安全意識

成功的學校教育要順應時代的要求，結合最新的社會動態，有針對性的進行特定領域的教育。二十一世紀是互聯網的時代，網絡技術和信息技術的不斷革新，使校園生活逐漸進入到高度信息化的智能管理水平，不僅極大地方便了師生的學習和生活，同時也提升了校園管理的效率。但是，高度信息化的管理系統同樣帶來了諸多的安全隱患，針對長期處于象牙塔的師生來講，簡直是一個噩夢，特別是對于涉世不深的學生，成為了互聯網信息詐騙的主要對象。每年都會有學生通過常用的社交和購物平臺被騙的事件，究其原因，首先是學生的信息安全意識薄弱，其次是學校的信息安全教育缺乏。學生信心安全意識的提高一方面要從自我出發，通過網絡及時了解詐騙知識，另一方面，學校也要針對屢次發生的詐騙案件進行集中分析，通過課堂教育的方式提升學生的安全意識。另外，考慮到現在移動終端的快速普及，以微信和微博為代表的各類移動社交軟件成為了學生日常生活的一部分，學?？赏ㄟ^創建微博帳號和微信公眾號的方式，定期互聯網詐騙案例和防范措施，使信息安全教育深入到學生生活。

2.6 重視校園網安全人才培養

專業化的校園網管理團隊不僅可以做到有效控制病毒等威脅，降低事故出現幾率，同時也能提升信息化校園的管理效率。學校要注重網絡信息安全知識的培訓工作，提升管理人員應對外來威脅能力，使信息化校園實現主動防御、及時發現以及實時處理病毒等威脅，確保校園長期處于相對安全的環境。

3 總結

網絡技術和信息技術的快速發展一方面為師生的校園學習和生活帶來了便利，另一方面也帶來了諸多的信息安全問題。雖然智能化的信息管理系統具備一定的病毒防御和處理能力，但面對科技更新速度越來越快的事實，在實際應對環節，往往表現出力不從心的尷尬局面。信息安全問題主要是系統層面的整體防御能力薄弱，在應對突變快、隱蔽性強的病毒攻擊時，難以做到絕對的防護，因此，校園信息化改革的重點要放在系統化的防火墻防御體系上面，構建全局性的信息防護安全系統，實現對校園信息系統的全方位立體防護，并輔助人工支持，完成突發事故的緊急應對。

參考文獻

[1]王陽.高校數字化校園信息安全策略探討 [J].中國教育信息化，2011（05）.

[2]胡修龍.校園網網絡信息安全防護體系的研究[J].科技與創新，2016（24）.

[3]王英錦，那海楓.淺析高校校園網網絡和信息安全管理 [J].數字通信世界，2016（01）.

作者簡介

胡功林（1972-），男，湖北省武漢市人。大學本科學歷。武漢城市職業學院副教授。主要研究方向為計算機信息化。

校園信息安全與管理范文4

關鍵詞：學校；信息安全；網絡防范；保障措施

一、學校信息安全網絡防范的內涵及特征

1.校園網絡安全的基本內涵。校園網絡安全指的是在學校范圍內對已經接入互聯網的軟件、硬件、操作系統和相關數據庫實施的技術保護，從而保證它們不會被惡意攻擊或破壞。校園網絡由系統管理平臺、教學資源系統、學校管理系統、學生使用系統等部分組成。高中校園網絡主要用于教學信息，宣傳各種教研活動，以及對學生檔案、資料等進行管理。高中應當采用有效的技術手段促進校園網絡的正常有效運行。

2.校園網絡安全的基本特點。高中校園網主要以局域網和網站的形式存在，具有安全風險日益提高，抗風險能力弱，損失無法彌補等特點。高中校園網絡的信息安全主要維護系統平臺的安全，信息傳輸過程的安全，信息內容的安全和對訪問權限進行設置。主要工作任務在于防止校園網系統出現崩潰或損壞等現象，設置好對不同權限用戶的訪問限制，有效對學生個人數據信息進行加密，切實保證信息的真實、有效、完整。由于高中校園網日漸龐大，傳輸量日漸增多，不僅要求高中校園網絡有較好的硬件設備，還要能根據學生的使用需求，為學生提供個性化的服務，一旦校園網絡安全出現問題，不僅影響正常教學活動的開展，而且很可能使學生個人的學籍檔案、一卡通財務數據、招生報考信息等重要資料丟失，造成難以想象的嚴重后果。

二、學校信息安全網絡防范的現狀及問題

1.高中互聯網的建設漏洞。計算機接入互聯網的目的是為實現信息資源的共享。在資源共享的過程中，給高中校園網極大增加了不安全因素。為了有效的控制學生對互聯網的使用，使高中互聯網資源更有利的向教學方向傾斜，高中的校園網絡平臺在系統設計上加裝了更多的限制，這些限制代碼或指令使學校網絡平臺更加復雜，很有可能存在著未被發現的問題，如果這些問題被黑客發現，就可能會對學校的網絡進行攻擊，輕則使整個網絡癱瘓，重則破壞教學數據信息。由于高中互聯網是多臺機器共用一根網線，只要一臺機器下載了病毒，那么很有可能相關多臺電腦都會受到牽連。

2.病毒對校園網的攻擊。在上級教育主管部門的支持下，近年來高中校園網的硬件建設取得了較快的發展，但網絡安全技術仍沒有取得實質性的進展，校園網絡發展的越快，存在的風險和問題也就越高。目前，我國高中校園網不少都沒有安裝防火墻或是防火墻的級別太低，一旦有病毒入侵就會給整個網絡帶來極大的安全隱患，而且會大量的消耗網絡資源，使高中校園網絡擁堵等問題頻發。特別是在校園共用電腦，由于缺乏有效的隔離措施，任意U盤的隨意使用，隨意安裝來路不明的軟件，這些行為都可能為校園網帶來病毒，而且病毒傳播的隱蔽性強，學校網絡管理人員不易察覺。這種情況常常導致校園網絡防不勝防，極大的影響了學生和教師的正常使用，而且使高中校園網絡中的硬件設備有驚人的淘汰率和故障維修率。

3.硬件設施設備的陳舊。雖然近年來我國高中階段的計算機硬件設備取得了快速發展，但主要集中在補齊上而不是更新上。國家對高中的投入，主要傾向于沒有計算機設備或硬件設備短缺的學校，學校已有計算機設備往往要使用十年以上才能達到報廢期。學校主要由上級教育主管部門撥付絕大部分資金，學校自己再自籌部分資金解決校園網絡的建設問題。硬件設備的不足，更新換代較慢，網絡建設過程上使用較低版本的校園網絡系統。這些問題常常導致高中的校園網絡處于半開放的狀態，網絡中的數據丟失甚至成為了常見現象，在這種情況下，對校園網絡安全預警和有效防范更是無從談起。

三、學校信息安全網絡防范存在問題原因

高中校園信息安全網絡防范工作面臨著嚴峻的挑戰，既有來自對高中網站的威脅，也有對校園網的應用系統的威脅。一旦發生招生考試信息被篡改，校園財務、教務信息錯誤等問題，都會造成嚴重的后果。從高中信息安全的建設來看，高中自身在管理上存在的問題，是網絡安全防范缺失的重要原因。

1.網絡安全意識淡薄。高中校園網絡管理者素質，管理者的技術水平，廣大師生是否有意識的圍護校園網絡安全，都對校園信息安全防范起到重要作用。遺憾的是，我國高中的校園網絡建設往往都是一次性建設，一次性投入使用，學校及教育管理部門普遍對校園網絡安全不重視，認為學校不是部門，沒有必要在網絡安全上加大投入力度，學校能用于校園網的安全經費更是十分有限。學校管理者認為只要能接入互聯網就可以，通常只注重網絡速度快不快，能不能使學校正常的教學活動順利進行。還有的校領導通常認為網絡安全只是技術部門的事，與學校的運行沒有太大的關系。殊不知，一旦出現了類似于招生考試報名泄露事件，學生一卡通財務數據被篡改等問題，后果甚至將是學校難以承擔的。

2.學校網絡技術水平有限。目前，我國大多數高中的網絡安全工作都由學校自己維護，由于高中的技術實力相較大學等高等院校有較大差距，因此高中的校園網絡也只能維持在保證硬件不損壞的水平上。但是，在高中校園數據的傳輸是依托公共網絡實現的，高中校園數據有較大的被截獲的風險。在日常管理維護中，高中主要依靠的是計算機教師。這些教師忙于教學一線任務，并非專業的計算機安全操作和管理員，他們只具備豐厚的理論知識，缺乏對計算機病毒的系統的研究，更無暇每天對校園網進行全天候監測。臨時性的校園網絡安全管理人員也不具備相關的專業知識，不能對校園網絡進行合理的維護，發現問題時的處置方式也較為隨意，還有的校園網自建立起就沒有更新過病毒庫，沒有對校園網系統進行必要的升級，學校各班級的終端計算機的系統漏洞長期得不到更新的現象十分普遍。

3.管理制度不完善。高中校園信息安全網絡防范不僅有技術層面的原因，在管理制度上也存在著較大的問題，沒能建立起有效的校園網絡使用和維護管理制度，缺乏有效的校園網絡監督管理措施，不能有效的對相關的技術人員進行合理調配使用，校園網計算機使用無據可依，校園網的使用隨意性過大，有的班級為了防止出現網絡安全事故，長期將計算機與互聯網斷開，還有的班級在接入互聯的機器上隨意下載各種盜版軟件。而且，隨著高中大量學生不停的在使用公用計算機，使全校師生都遵守一項共同的校園網絡安全管理制度也變得越發困難，而且一旦出現網絡安全問題，也很難具體分清問題的源頭和責任，這使校園網絡安全防范工作變得更加困難。

四、保障學校信息安全的有效措施及對策

圍護高中校園網絡信息安全是一項系統的工作，不僅需要調動廣大師生的共同參與，更需要針對具體問題采用具體的監管措施，從而使高中校園網絡在充分依靠技術力量的前提下，使師生自覺的圍繞校園網絡安全。具體來說，保障學校信息安全的措施和應對方法有以下幾種可供選擇：

1.加強對師生的有效引導。為了有效發揮全校師生在促進校園網絡安全上的合力，應當從圍護校園網絡安全的系統運行、數據保密、網絡使用等方面建立必要的規章制度，有條件的學校要建立專門的網絡安全監管部門，要對網絡安全責任進行明確的劃分，要建立起教師和學生共同參與的校園網絡安全監管體系，要多在校園內采用講座、論壇等方式，積極引導廣大師生提高網絡安全的防范意識，號召廣大師生不使用盜版軟件，不瀏覽不安全網站，不隨便共享文件，不輕易打開來歷不明郵件，不執行不明程序。

2.對校園網站進行定期維護。高中校園網絡作為一個半開放的系統，不僅需要師生有正確的使用方法，還要定期的對校園局域網和網站進行定期的維護，要定期按照安全檢查制度逐一進行檢查，要針對學校各班級、教師辦公室、學校計算機房等的不同設備采用不同的檢查方式，切實做到檢查和維護工作有具體的可操作性。要定期為各班級和公共電腦下載安裝殺毒程序，要及時電及操作系統的漏洞補丁通知，要聘請專業人員定期來學校進行專業的技術維護，從而確保校園網絡在安全的環境下正常高效運行。

3.對校園網進行層級限制。高中校園是全體師生的重要學習工具，是十分有限和珍貴的教育教學資源，為了保證校園網絡的有效性和安全性，應對校園網絡的訪問層級進行限制，要對校園網的可訪問區域進行加密限制，例如要將校園的重要信息變為亂碼的加密信息，要禁止對未經授權許可的人開放網絡系統，要對所有的網絡操作步驟進行可跟蹤調取，從而使網絡信息使用有可追溯的機制，這樣不僅限制了浪費校園網絡資源的現象發生，而且可以使校園網絡資源的利用效率更高，更有效促進學生安全文明的使用網絡。

4.加強數據備份和保護工作。對最重要的信息進行保護和備份工作，可以在校園網絡出現安全問題時，將損失降低到最低程度。因此，高中校園網絡上的數據應當由專人進行定期備份，有條件的學校最好能備份兩份數據，一份用于使用更新，一份用于長期保存，同時還要定期對網絡上的數據進行恢復，從而保證校園網絡上數據的長期有效性，備份后的數據還要定期進行檢測，一旦出現網絡安全問題，可以及時對網絡上的數據進行恢復，以保證網絡流通數據的安全性。

結語

學校信息安全網絡防范的措施應當在現有技術條件下，采用有效的網絡安全防范管理制度，定期對校園網進行維護，對校園網使用進行層級限制，以及做好數據備份等方式盡可能的加強校園網絡安全，使校園網有效應對攻擊。

參考文獻

[1]邢惠麗.高校圖書館網絡信息安全問題研究[J].中國現代教育裝備,2008,(1):123-124.

校園信息安全與管理范文5

隨著現代社會的飛速發展，互聯網技術和計算機技術的普及應用，給人們生活、工作和學習帶來了巨大變化。由于網絡環境具有開放性等特征，以及網絡規模的持續擴大和各種網絡應用的誕生，導致網絡環境變得日益復雜。然而，校園網絡作為互聯網的重要組成部分，涉及行政管理、教學管理、學生管理、檔案管理、財務管理、科研管理等多項業務。由于校園網絡體系結構復雜、用戶群體廣泛、安全管理機制不健全，其面臨的信息安全問題也越來越多。如何采取有效的信息安全防護策略，構建安全、穩定、可靠的校園網絡系統，已經成為了校園信息化發展亟待解決的問題。

1校園網絡信息安全面臨的問題

1.1計算機系統管理不善

接入校園網絡的計算機設備成千上萬，但管理方式卻各不相同。校園網絡中的個人計算機設備不可避免地登錄外界互聯網，因此，經常出現個人計算機設備在外部網絡環境中感染計算機病毒，當接入校園網絡時病毒又入侵到校園網絡中，導致校園網絡信息安全得不到有效防護，更難以明確破壞校園網絡信息安全的責任。

1.2開放的校園網絡環境

很多學校為了方便教師和學生利用校園網絡資源，在網絡管理方面沒有采取過多的安全防護措施，校園網絡環境比較開放。但是，校園網絡環境的過度開放非常不利于信息安全防護管理，難以有效控制與外部網絡環境的連接。

1.3用戶群體多元化

校園網絡的用戶群體廣泛，包括學生、教師、行政管理人員、后勤管理人員和外來人員等。其中，學生是校園網絡中最為活躍的用戶群體，學生對網絡環境的過于依賴，以及熱衷于在網絡環境中使用各種新型技術，甚至由于學生法律意識不強，還會使用自己開發的攻擊技術嘗試入侵校園網絡，嚴重影響校園網絡的正常運行。

1.4管理機制不健全

目前，很多校園網絡還沒有建立完善的網絡信息安全管理機制，也沒有采取用戶身份認證機制、入侵檢測技術等防護措施來限制外部人員進入校園網絡，無法確保校園網絡系統的安全性。

2校園網絡信息安全防護策略

2.1防火墻技術

防火墻技術主要是在可信任的校園網絡和不可信任的外部網絡之間設置一定級別的控制策略，是隔離不同網絡環境的安全屏障。從物理層面來說，防火墻系統包括網絡路由器、計算機設備和各種軟硬件設備，但也可以是單純的硬件設備或軟件設備；從組成層面上來說，防火墻系統包括訪問控制規則、身份認證工具、包過濾和網關四個部分；從邏輯層面來說，防火墻系統既屬于限制器，也屬于分離器，還可以作為分析器對校園網絡和外部網絡之間的數據通信進行監控，以確保校園網絡的安全。目前，校園網絡中的防火墻配置主要采用的是服務技術，其安全性較高，可以有效阻斷校園網絡和外部網絡的數據連接，實時對網絡應用層的通信流進行監控。服務技術要求外部用戶必須通過服務器的身份認證，才能與校園網絡建立連接。

2.2入侵檢測技術

校園網絡中的入侵檢測技術可以發現企圖破壞校園網絡資源的行為，并立即做出響應。入侵檢測系統可以檢測對網絡服務器資源發起訪問請求的用戶信息，實時監控校園網絡的數據流，還可以檢測繞過防火墻系統嘗試對校園網絡發起攻擊行為。入侵檢測技術屬于一種主動型、智能型的網絡信息安全防護技術，同時檢測對內部校園網絡和外部網絡的攻擊，入侵檢測系統的配置可以放在防火墻系統之后，作為校園網絡的第二道安全屏障。尤其是對于校園網絡這種級別較高的網絡安全防護體系，必須設置相應的入侵檢測系統。

2.3虛擬專用網技術

虛擬專用網技術（VPN）指的是利用網絡服務商提供的公共網絡資源創建一個安全的、虛擬的數據通信隧道。虛擬專用網絡并不是真實存在的物理網絡結構，只是一種虛擬的網絡數據通信鏈路，屬于節點對節點的網絡連接。虛擬專用網絡技術在校園網絡中的應用可以節約資金成本，將分散在不同地點的網絡設備進行連接，形成一個虛擬的、安全的、專用的數據通信隧道，以滿足校園網絡用戶的個性化需求。目前，很多校園網絡在構建信息安全防護體系時會選擇采用網絡層的虛擬專用網技術，即IP網絡安全協議，通過認證協議、數據加密算法等，將網絡IP層傳輸的數據進行加密、驗證和檢查，以確保校園網絡數據通信的安全性和可靠性。

2.4身份認證技術

身份認證技術是遠程用戶向校園網絡系統證明自己身份的過程，也是身份認證系統核實用戶身份的過程。身份認證技術可以鑒定校園網絡和外部網絡數據通信雙方用戶的身份，以確保用戶登錄校園網絡的合法性和真實性，限制非法用戶的進入，根據用戶的授權身份嚴格控制訪問資源，是校園網絡安全防護體系建設中的關鍵技術。目前，很多校園網絡的身份認證系統采用的是遠程用戶接入認證服務協議（RADIUS），RADIUS認證協議能夠為校園網絡提供用戶身份認證授權服務，拒絕未授權的非法用戶訪問校園網絡資源，屬于一種分布式信息交互認證協議。RADIUS認證協議采用的是非對稱加密技術，其工作流程如圖2所示。

2.5數據備份技術

網絡安全防護策略中的數據備份技術非常重要，由于數據信息在存儲、傳輸過程中不可避免的會發生數據丟失和損壞的情況，因此，只有不斷提高數據備份技術的安全性和可靠性，才能有效確保數據信息安全。目前，校園網絡中的數據備份技術是維護校園網絡信息安全的關鍵手段。隨著大容量磁盤技術的迅速發展，磁盤陣列數據備份技術替代了傳統的物理磁帶備份技術，很多學校開始采用磁盤陣列模擬虛擬磁帶庫的方式實現海量數據的備份功能。虛擬磁帶庫數據備份包括兩種方式，一是軟件方式，利用虛擬磁帶庫模擬軟件運行，在數據備份服務器或專用服務器中安裝磁帶庫軟件；二是將虛擬磁帶庫模擬軟件集成于專用硬件控制器設備中實現數據備份功能。

以上幾種安全防護技術能夠有效保障校園網絡信息安全。除了防火墻技術、虛擬專用網技術、入侵檢測技術、身份認證技術和數據備份技術之外，訪問控制技術、漏洞掃描技術、防病毒技術、數字加密技術等也能確保校園網絡信息安全。隨著校園網絡信息化建設發展，來自校園內部網絡和外部網絡的安全威脅越來越多，校園網絡安全管理部門要完善部署工作信息安全防護策略，提高安全防護技術的有效性。

3結語

綜上所述，校園網絡安全穩定運行是確保學校各項工作順利開展的基礎，校園網絡信息安全的防護工作離不開防火墻技術、身份認證技術、虛擬專用網絡技術、入侵檢測技術和數據加密技術等多種技術手段的支持，同時，校園網絡系統的架構設計也要充分考慮安全性和可靠性。

引用：

[1]潘磊，李廷元.適用于移動自組織網絡的信息安全動態評估模型[J].計算機應用，2015.

[2]肖凌，彭龍.論網絡個人信息的安全問題與法律保障[J].中外企業家，2015.

[3]史玉鋒，鄧成飛，李明，趙燕.論網絡信息安全技術優化與防范措施[J].電子技術與軟件工程，2015.

校園信息安全與管理范文6

關鍵詞：高校； 無線校園網； 安全問題； 原因； 管理

高校的校園網在學校教育中發揮著重要的作用，已經成為現代社會師生交流的重要方式之一，并且能夠為學生和教師提供教學和學習資料，促進校內教學資源的共享。高?？梢猿浞掷眯@網的信息優勢，維護學校的教學秩序，因此，高校需要對校園網進行有效的管理和維護，是校園網充分發揮在校園生活中的作用。

1 無線校園網的安全問題

     高校的無線校園網承載著重要的功能，但是由于網絡信息傳播方式的特性，在運行時存在著信息安全問題。究其原因，主要原因有主管和客觀兩方面的原因。

1.1 主觀原因

1.1.1   無線校園網絡中的安全漏洞

計算機互聯網的安全漏洞是導致網絡信息安全問題的根源。安全漏洞有可能被黑客或者不法分子利用進行破壞活動，植入病毒或者惡意攻擊來控制電腦，使得重要信息被破壞竊取，甚至使整個系統癱瘓。

1.1.2   網絡病毒的傳播和攻擊

   計算機病毒一旦在校園網內傳播，就會對網絡的信息資源或者系統運行產生破壞作用的指令或程序代碼。并且這種病毒的蔓延性大。有些無線校園網用戶沒有安裝防火墻，或者未使用殺毒軟件，會使得病毒泛濫，危害個人的計算機安全，而且會對整體校園網產生不利的影響。病毒的傳播會破壞高校的信息數據庫，使高校網絡信息安全遭到極大威脅。

1.1.3   非法入侵和攻擊

   非法用戶進入網絡，惡意篡改或破壞網絡信息，造成信息資源被破壞，對高校網絡信息安全提出極大挑戰。同時用戶很難察覺到網絡攻擊行為。木馬、病毒等攻擊軟件，都會造成系統崩潰，數據庫遭到破壞，嚴重威脅高校網絡信息安全。

1.1.4   惡意系統破壞

    黑客會對高校網絡系統進行破壞，校園網的正常使十分不利，會導致高校網絡癱瘓，對信息安全造成極大威脅。特別是在高校招生、考試、畢業等敏感時期，高校網絡很容易成為其攻擊對象。

1.2 客觀原因

1.2.1   安全意識淡薄

   在高校網絡建設中，部分高校對高校網絡信息安全缺乏足夠重視，在信息安全維護方面的經費投入不足，忽視后期建設與維護。特別是高校網絡管理者對網絡安全問題認識不夠深入，重視不夠，通常是只注重系統的應用性能，而對系統的安全可靠性缺乏重視。多數高校網絡使用者通常只是簡單地認為網絡信息安全更多的是技術部門的事，與用戶自己沒有太大關系，對高校網絡信息安全的重要性認識不足，導致在運行過程中出現危害校園網絡安全的問題。

1.2.2   技術水平有限

無線校園網依托公共網絡進行數據傳輸，這樣一來傳送的數據可能被截獲，遭到破壞。大多數高校的網絡數據和信息管理未制定統一的安全管理標準和嚴格管理員的技術要求，使得在日常的管理維護中，管理員缺乏必備的安全防護技術，導致網絡出現問題時，不能及時有效的處理問題，對網絡信息安全帶來隱患。

1.2.3   管理措施不到位

   網絡信息安全與校園網絡的管理水平密切相關。概括看來，高校在無限校園網的管理方面主要有以下的幾個漏洞：管理規章制度不完善；網絡管理經費投入有限；再加上校園網計算機系統管理復雜，導致高校網絡出現安全問題后會快速的蔓延至整個網絡。

2 高校無線校園網的管理與維護的措施

    無限校園網對高校的意義越來越明顯，如何保障無限校園網的正常運轉和信息通訊的暢達、安全，需要高校的網絡部門做好無限校園網的管理工作。作者根據相關的資料，提出了一下幾條建議。

2.1 建立高素質的網絡管理系統

     由于網絡管理工作的特殊性，高校要首先保證管理人員自身的素質。網絡管理員的業務水平應當是首先要考慮的。這就要求高校要制定相關的管理制度，規范管理人員的行為，明確管理工作的責任和具體分工。高校可以采取分級網絡管理的方式，使管理人員可以各司其職，做好自己的網絡維護工作。其次，高校要考慮到無線網絡的技術和設備要求，建立完整的無線局域網網管系統WNMS。利用這一管理系統，可以實時的檢測校園網的工作狀態、信息傳輸的狀況以及無線信號的狀況，及時的更新相關的信息，確保網絡信息的正確性和有效性。同時也可以預防不良網絡的攻擊和黑客的襲擊，維護正常的網絡秩序。

2.2 做好校園網絡安全的管理工作

互聯網是一個開放的平臺，任何連接到網絡的計算機都可以對網絡施加影響。尤其是現在許多黑客利用病毒襲擊局域網的狀況時有發生。雖然無線網絡有許多的優點，但是不可否認，伴隨著無線網絡技術發展和應用而來的，也有一些不盡如人意的地方，比如網絡信息的安全問題。因此，為了維護網絡資源的安全和有效性，管理時可以可以對所有的AP進行加密，用戶在上網時需要通過密碼檢驗才可以進入無線網絡系統。目前看來，比較安全的密碼設置方式是采用128bit 密鑰的WEP2加密方式。對于機密性較高的信息或數據，管理時要根據相關規定，獨立設置加密體系。密碼加密并不可以一勞永逸，做好網絡安全的預防工作還需要管理員充分發揮自己的業務水平，依靠自己的職業直覺和技術，提高防范意識，加強對校園無線網絡的監控，定期的進行檢測，一旦發現有異?，F象，應該及時予以處理。技術可以達到要求的話，管理時可以通過專門的無線入侵檢測系統，實施的監督校園網的運轉狀況，為校園網絡保駕護航。另外，管理員還需要做好各項資料的備份，以防緊急情況的出現。目前高校通常采用的備份方式有：全盤備份、增量備份和差分備份，這些備份方式所有不透光，但是都是為了預防校園網絡遭受襲擊或者無法正常運轉而準備的，并且即使黑客襲擊導致校園網癱瘓，學校的重要信息仍然可以保留下來。

2.3 管理好網絡流量

網絡只是能用是遠遠不夠的，事實上，經常會發現網絡雖然能上，但非常的慢，其中出口帶寬低是一個難以解決的現實問題，更多的原因則是因為現今的網絡應用飛速增長，流量也在激增，特別是P2P下載和網絡視頻等應用占用了大量帶寬，哪怕只有一人使用也會導致整個網 絡擁塞，因此對流量的管理是網絡高效運行的有力保證。對于校園網的流量管理可以考慮采用以下一些措施：①采用負載均衡可以有效地擴展網絡設備和服務器的帶寬、增加吞吐量、加強網絡數據處理能力、提高網絡的靈活性和可用性；②通過劃分VLAN的方法能有效地遏制廣播包導致的網絡擁塞；③如果交換機支持，可以通過對交換機的端口限速來控制連接到該端口計算機的流量；④當然最強有力的還是流量管理軟件，如Panabit，可以有效地控制內網的訪問行為和訪問流量，保證關鍵應用，達到網絡高效運行的目的。高校的校園網現在的用戶群越來越多，自身的功能也越來越廣泛。管理好校園網，保證校園網的信息安全，將會為校園建設發揮重要的作用。

參考文獻

[1] 齊鐵． 高校內網信息安全研究． 赤峰學院學報:自然科學版，2011（5）.