學校網絡安全建設范例6篇

前言：中文期刊網精心挑選了學校網絡安全建設范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

學校網絡安全建設范文1

【關鍵詞】網絡安全；網絡攻擊；建設與規劃；校園網

1、網絡現狀

揚州Z校擁有多個互聯網出口線路，分別是電信100M、電信50M、網通100M、聯通1G和校園網100M。Z校擁有多個計算環境，網絡核心區是思科7609的雙核心交換機組，確保了Z校校園骨干網絡的可用性與高冗余性；數據中心是由直連在核心交換機上的眾多服務器組成；終端區分別是教學樓、院系樓、實驗、實訓樓和圖書館大樓。此外，還有一個獨立的無線校園網絡。Z校網絡信息安全保障能力已經初具規模，校園網絡中已部署防火墻、身份認證、上網行為管理、web應用防火墻等設備。原拓撲結構見圖1。

2、安全威脅分析

目前，Z校網絡安全保障能力雖然初具規模，但是，在信息安全建設方面仍然面臨諸多的問題，如，網絡中缺乏網管與安管系統、對網絡中的可疑情況，沒有分析、響應和處理的手段和流程、無法了解網絡的整體安全狀態，風險管理全憑感覺等等，以上種種問題表明，Z校需要對網絡安全進行一次全面的規劃，以便在今后的網絡安全工作中，建立一套有序、高效和完善的網絡安全體系。

2.1安全設備現狀

Z校部署的網絡安全防護設備較少。在校區的互聯網出口處，部署了一臺山石防火墻，在WEB服務器群前面部署了一臺WEB應用防火墻。

2.2外部網絡安全威脅

互聯網出現的網絡威脅種類繁多，外部網絡威脅一般是惡意入侵的網絡黑客。此類威脅以炫技、惡意破壞、敲詐錢財、篡改數據等為目的，對內網中的各種網絡設備發起攻擊，網絡中雖然有一些基礎的防護，但是，黑客們只要找到漏洞，就會利用內網用戶作跳板進行攻擊，最終攻破內網。此類攻擊隨機性強、方向不確定、復雜度不斷提高、破壞后果嚴重[1]。

2.3內部網絡安全威脅

內部惡意入侵的主體是學生，還有一些網絡安全意識薄弱的教職工。Z校學生眾多，學生們可能本著好奇、試驗、炫技或者惡意破壞等目的，入侵學校網絡[2]。Z校某些教職工也可能瀏覽掛馬網站或者點擊來歷不明的郵件，照成網絡堵塞甚至癱瘓。

3、安全改造需求分析

本次安全改造，以提升鏈路穩定性，提高網絡的服務能力為出發點，Z校在安全改造實施中，應滿足如下的安全建設需求1)提升鏈路的均衡性和利用率：Z校網絡出口與CERNET、Internet互聯，選擇了與電信和聯通兩家運營商合作。利用現有網絡出口鏈路資源，提升網絡訪問速度，最大化保障校園網內部用戶的網絡使用滿意度，同時又要合理節約鏈路成本，均衡使用各互聯網出口鏈路，是網絡安全建設的首要需求。2)實現關鍵設備的冗余性：互聯網邊界的下一代防火墻設備為整個網絡安全改造的核心設備，均以NAT模式或者路由模式部署，承載了整個校園網的業務處理，任何一個設備出現問題將直接導致業務不能夠連續運行，無任何備份措施，只能替換或者跳過出故障的設備，且只能以手工方式完成切換，無論從響應的及時性，還是從保障業務連續性的角度，都存在很大的延遲，為此需要將互聯網出口的下一代防火墻設備進行雙機冗余部署。3)集中管理和日志收集需求：本次安全改造涉及安全設備數量較多，需要對所有安全設備進行統一日志收集、查詢工作，傳統單臺操作單臺部署的方式運維效率低下，所以需要專業集中監控、配置、管理的安全設備，統一對眾多安全設備進行集中監控、策略統一調度、統一升級備份和審計。

4、解決方案

網絡安全建設是一個長期的項目，不可能一蹴而就，一步到位，網絡安全過程建設中，在利用學校原有設備的基礎上，在資金、技術成熟的條件下，逐步實施。Z校網絡安全建設規劃分為短期建設和長期建設兩部分。

4.1短期網絡建設規劃

4.1.1短期部署規劃以安全區域的劃分為設計主線，從安全的角度分析各業務系統可能存在的安全隱患，根據應用系統的特點和安全評估是數據，劃分不同安全等級的區域[3]。通過安全區域的劃分，明確網絡邊界，形成清晰、簡潔的網絡架構，實現各業務系統之間嚴格的訪問安全互聯，有效的實現網絡之間，各業務系統之間的隔離和訪問控制。本次短期網絡建設，把整個網絡劃分為邊界安全防護區域、核心交換區域、安全管理區域、辦公接入區域、服務器集群區域和無線訪問控制區域。4.1.2部署設計網絡拓撲結構見圖2，從圖2可以看出，出口區域，互聯網邊界處的防火墻設備是整個網絡安全改造的核心設備，以NAT模式或者路由模式部署，無任何備份措施，為此需要再引入一臺同型號的防火墻設備，實現雙機冗余部署。同理，原城市熱點認證網關和行為管理設備需要再各補充一臺，組成雙機冗余方案。安全管理區域根據學校預算，部署幾臺安全設備。首先，部署一臺堡壘機，建立集中、主動的安全運維管控模式，降低人為安全風險；其次，部署一臺入侵檢測設備（IDS），實時、主動告警黑客攻擊、蠕蟲、網絡病毒、后門木馬、D.o.S等惡意流量，防止在出現攻擊后無數據可查；再部署一臺漏洞掃描設備，對網絡內部的設備進行漏洞掃描，找出存在的安全漏洞，根據漏洞掃描報告與安全預警通告，制定安全加固實施方案，以保證各系統功能的正常性和堅固性；最后，部署一臺安全審計設備（SAS），實時監控網絡環境中的網絡行為、通信內容，實現對網絡信息數據的監控。服務器集群區域，除了原有的WEB防火墻外，再部署一臺入侵防護設備（IPS），攔截網絡病毒、黑客攻擊、后門木馬、蠕蟲、D.o.S等惡意流量，保護Z校的信息系統和網絡架構免受侵害，防止操作系統和應用程序損壞或宕機[4]。

4.2長期網絡建設規劃

網絡安全的防護是動態的、整體的，病毒傳播、黑客攻擊也不是靜態的。在網絡安全領域，不存在一個能完美的防范任何攻擊的網絡安全系統。在網絡中添加再多的網絡安全設備也不可能解決所有網絡安全方面的問題。想要構建一個相對安全的網絡系統，需要建立一套全方位的，從檢測、控制、響應、管理、保護到容災備份的安全保障體系。目前，網絡安全體系化建設結合重點設備保護的策略，再配合第三方安全廠商的安全服務是網絡安全建設的優選。4.2.1網絡體系化建設體系化建設指通過分析網絡的層次關系、安全需要和動態實施過程，建立一個科學的安全體系和模型，再根據安全體系和模型來分析網絡中存在的各種安全隱患，對這些安全隱患提出解決方案，最大程度解決網絡存在的安全風險。體系化建設需要從網絡安全的組織體系、技術體系和管理體系三方面著手，建立統一的安全保障體系。組織體系著眼于人員的組織架構，包括崗位設置、人員錄用、離崗、考核等[5]；技術體系分為物理安全、網絡安全、主機安全、系統運維管理、應用安全、數據安全及備份恢復等；管理體系側重于制度的梳理，包括信息安全工作的總體方針、規范、策略、安全管理活動的管理制度和操作、管理人員日常操作、管理的操作規程。4.2.2體系化設計網絡體系化建設要以組織體系為基礎，以管理體系為保障，以技術體系為支撐[6]，全局、均衡的考慮面臨的安全風險，采取不同強度的安全措施，提出最佳解決方案。具體流程見圖3。體系化建設以風險評估為起點，安全體系為核心，安全指導為原則，體系建設為抓手，組織和制定安全實施策略和防范措施，在建設過程中不斷完善安全體系結構和安全防御體系，全方位、多層次滿足安全需求。

5、結語

從整個信息化安全體系來說，安全是技術與管理的一個有機整體，僅僅借助硬件產品進行的安全防護是不完整的、有局限的。安全問題，是從設備到人，從服務器上每個服務程序到Web防火墻、入侵防御系統、抗拒絕服務系統、漏洞掃描、傳統防火墻等安全產品的綜合問題，每一個環節，都是邁向網絡安全的步驟之一。文中的研究思路、解決方案，對兄弟院校的網絡安全建設和改造有參考價值。

參考文獻：

［1］王霞.數字化校園中網絡與信息安全問題及其解決方案［J］.科技信息，2012.7:183-184

［2］黃智勇.網絡安全防護系統設計與實現［D］.成都：電子科技大學，2011.11:2-3

［3］徐奇.校園網的安全信息安全體系與關鍵技術研究［D］.上海：上海交通大學，2009.5:1-4

［4］張旭輝.某民辦高校網絡信息安全方案的設計與實現［D］.西安:西安電子科技大學，2015.10:16-17

［5］陳堅.高校校園網網絡安全問題分析及解決方案設計［D］長春：長春工業大學，2016.3:23-31

學校網絡安全建設范文2

1.1校園網絡部件帶來的問題。高校需要的機器設備很多，導致很多高校由于經費的問題遲遲不更換老舊的設備，使得整個網絡處于崩潰的邊緣，主機使用的軟件并非正版軟件，甚至本身攜帶一些病毒，增大了網絡安全隱患。網絡設備在建設完成之后，需要專業技術人員的維護，而在大多數高校，缺乏專業的維護人員，出現問題之后只能找外包公司解決，錯過了避免事故的最佳時期。管理員不懂技術可能會導致很多計算機通過校園網絡接入病毒，甚至導致整個網絡的癱瘓。高校設計網絡環境時，出現硬件設計漏洞，不經過調試和改善就投入使用，導致無法適用于瞬息萬變的網絡世界而受到攻擊和破壞。另外，多數高校的計算機系統沒有使用較為安全的系統，在微軟宣布不再對XP系統支持后，沒有更換合適的操作系統，導致產生網絡漏洞。

1.2校園網絡管理員存在的問題。高校忽視網絡安全的建設，沒有基本防御措施，缺乏對一般性安全漏洞的防御能力，網絡設備建成后，需要專業的技術人員維護，校園網絡隨時都可能受到攻擊，需要技術人員具備解決問題的能力，而不少高校只有管理機房使用的老師，缺乏技術人員，面對問題，只能請維修企業處理。計算機操作系統并不是一直安全的，微軟公司一直根據病毒或者其他黑客攻擊手段，完善自己的系統，而高校日常的維護和更新也沒有專業的技術人員處理，機房計算機系統一直使用較老的操作系統版本，帶來很大隱患。另外，校園網絡管理者缺乏安全意識，泄露相關管理員密碼，使得別有用心的人獲取密碼，破壞校園網絡。

1.3校園網絡使用者帶來的隱患。作為校園網絡的使用者，學生自身不懂網絡安全，從網絡下載軟件的同時帶來了一些病毒。造成了網絡安全事件的發生。部分熱愛技術的學生甚至以校園網絡作為攻擊的對象，獲取他人的帳號和信息。這些行為都會給校園網絡帶來安全隱患，有些還可能導致網絡癱瘓。

2解決高校網絡安全問題的對策

2.1加大校園網絡的資金投入。高校應該購買新的網絡設備用于建設校園網絡，新設備具備更高的安全性，可以預防較為簡單的網絡攻擊。在教學上，更應該購買正版軟件，正版軟件沒有病毒，能夠得到廠家的技術支持。另外，高校應該招聘專門的網絡技術人員，維護校園網絡的正常運行，技術人員要具備網絡安全知識，能夠及時處理突發狀況，避免校園網絡受到攻擊。專業的技術人員更能提高網絡設備的使用效率和使用年限。

2.2建立健全網絡安全管理制度。高校要加強網絡安全的宣傳和教育，培訓網絡管理員安全意識，定期維護網絡設備和主機，提高師生的網絡道德，從根本杜絕來自內部的網絡攻擊。建立校園網使用規范，并用多種方式宣傳，例如通過學校網站，校內廣播，校內宣傳欄等，讓學生明白網絡安全的重要性，能夠按照國家網絡安全的相關法律法規約束自己，自覺加入維護校園網絡安全的陣營中來，為維護校園網絡安全貢獻自己的力量。宣傳不能解決所有的問題，高校要合理設置校園網絡的權限，在登陸環節，要制定安全的登陸方式，盡量采用實名驗證和學號驗證的方式，避免校外人員使用校園網帶來不安全因素。

2.3加強對于安全漏洞的防范。在網絡安全技術中，防火墻技術應用十分廣泛，防火墻是一種計算機硬件和軟件的結合，使Internet與Intranet之間建立起一個安全網關，從而保護內部網免受非法用戶的侵入。在防火墻的設置中，要過濾內地址路由包，清楚錯誤地址的IP數據包，網絡管理員經常檢查安全日志，及時發現和處理不合法的登陸與外網的攻擊行為。通過設置防火墻的相關參數來提升安全等級。建立網絡各主機和對外服務器的安全保護措施，保證系統安全，利用防火墻對網上服務請求內容進行控制，使非法訪問在到達主機前被拒絕，利用防火墻加強合法用戶的訪問認證，同時在不影響用戶正常訪問的基技術人員的配備不完善，無法應對大規模的網絡攻擊，需要相關技術企業的幫助，因此，高校應該和社會企業進行長時間的合作，在事件發生的時候能夠及時處理。高校應該建立信息備份制度，對于重要的信息要保存在不受網絡入侵的物理設備中，以防因安全事件導致學校不能正常工作。引起學生和家長的不滿和恐慌。日常信息通信中，要使用數據加密技術，確保信息傳輸的安全。礎上將用戶的訪問權限控制在最低限度內，利用防火墻全面監視對公開服務器的訪問，及時發現和阻止非法操作；另外可以采用諸多技術來預防破壞，例如網絡入侵檢測技術，即是指通過對行為、安全日志或審計數據或其它網絡上可以獲得的信息進行操作，檢測到對系統的闖入或闖入的企圖?？梢栽谙到y中按照網絡入侵檢測系統，在外網和內網都設立監測點，實時檢查，系統會提醒管理員是否有攻擊行為；還可以采用數據加密技術，在客戶端登陸檢查，校園網教務管理系統中都可以使用；每臺主機多要安裝防病毒軟件，用于檢測日常上網收到的病毒攻擊。

2.4建立網絡安全應急機制。校園網絡安全突發事件需要建立網絡安全應急機制，以防止事件引發更大的損失，應急機制需要高校和相關企業的聯動，高校網絡安全

3結束語

學校網絡安全建設范文3

 

我國近二十年來信息化建設飛速發展，各個行業對信息系統的依賴程度都在提高，信息化、數字化已經成為現代社會一個非常明顯的進步標志。目前，信息技術在高校建設應用范圍也越來越廣， 數據中心作為高校辦學核心技術所在更是早就向數字化和信息化發展，由此導致信息系統的安全問題越來越突出，所以數據中心的信息安全建設日趨重要，以此提高數據中心對信息風險的防范能力。

 

1 高校數據中心信息安全建設的重要性及隱患

 

高校數據中心是保障校內多個應用系統安全運行，保證學生身份認證和管理、日常辦公、人事管理、財務管理、圖書資料管理、教務選課等工作的前提條件，另外數據中心內存有學校各種重要的資料和關鍵的數據。 保證這些資料數據的安全，保障各應用系統的安全運行是數據中心的一項重要職責，所以進行數據中心信息安全建設是確保高校數據安全的必然選擇，其根本出發點和歸宿是為了保證數據中心信息不丟失或者被盜[1]。

 

然而，隨著互聯網技術日新月異的發展，數據中心存在安全隱患。這些安全隱患除了來自管理制度的不健全外，有來自于現有網絡各種攻擊技術手段，未被授權的訪問可能會導致數據整體性和私密性遭到破壞，還有一些數據中心內部的操作，如新業務系統上線，系統升級等帶來的網絡宕機。各種安全產品、安全技術的簡單堆砌并不能保證數據中心的安全，所以只有在安全策略的指導下，建立有機的、智能化的安全防范體系，才能有效地保障校園數據中心的關鍵業務和關鍵數據的安全[2]。

 

2 高校數據中心信息安全建設的主要內容

 

2.1 高校數據中心信息安全建設的主要技術手段

 

高校數據中心信息安全建設的主要技術手段有：防火墻、防病毒系統、入侵防御、漏洞掃描、CA認證、數據備份與容災、個人桌面控制系統、監控與審計系統、 不間斷電源系統等。這些手段聯合起來才可以確保組建成一個較為堅固的安全運行環境。

 

2.1.1 防火墻

 

防火墻是信息安全體系中最重要的設備之一，對高校數據中心來說，它可以為內部辦公的局域網以及外部網絡提供安全屏障。它對流經的網絡通信進行監測掃描，只有選擇指定的網絡應用協議才可以通過。另外，防火墻還強化了網絡安全策略的配置和管理，對經過它的各種訪問進行記錄并做出日志，利用它提供的網絡使用數據統計情況，當有可疑的訪問發生時，能自動進行報警。我們還可以通過防火墻對內部網絡進行劃分，實現對內部網中的重點網段的隔離(如服務器的 DMZ 區)，從而防止局部重點網絡安全出現問題對全局網絡造成傷害。

 

2.1.2 防病毒系統、入侵防御、漏洞掃描

 

計算機病毒傳播途徑多，同時具有非授權性、隱蔽性、傳染性、潛伏性、破壞性、可觸發性等多重特點，殺傷力極大，不但能攻擊系統數據區、文件和內存，而且還能干擾系統、堵塞網絡等，單憑防火墻是無法保證數據中心的信息安全的，因此，部署防病毒系統、入侵檢測(防御)、漏洞掃描是很有必要的。我們在網絡中部署網絡殺毒軟件，定期對內網中所有服務器和客戶端進行殺毒，并實時更新病毒庫。還需要在網絡入口處部署入侵防御系統，阻止各種嘗試性闖入、偽裝攻擊、系統滲透、泄露、拒絕服務和惡意使用等各種手段的入侵。部署漏洞掃描系統就是每天定期掃描網絡和操作系統中可能存在的漏洞，并立即告警，及時打補丁，把各種攻擊消滅在萌芽狀態。

 

2.1.3 CA認證系統(身份認證、數據傳輸加密、電子簽名、電子公章、時間戳等)

 

為數據中心信息的安全考慮，尤其是機密數據的電子政務系統必須采用CA認證。CA認證可以解決網絡環境中可信的身份認證，并且可以解決信息機密性、信息完整性、身份認證實體性、行為不可否認性、授權有效性等問題。只有本人憑電子鑰匙經過CA認證后才能登錄系統訪問機密數據，數據也只有經過CA加密才能在網絡中傳輸，數據的接收方也必須經過CA認證，所有操作必須經過電子簽名并加蓋時間戳。這樣，通過CA認證，數據中心中的數據的安全系數就得到了極大的提高。

 

2.1.4 數據備份與容災

 

為了提高服務器的安全性和持續穩定運行，在大多數模式下可以建立服務器集群，就是集群中所有的計算機擁有一個共同的名稱，這樣集群內任何一個系統上運行的服務可被所有的網絡客戶所使用。另外要建立容災備份系統，這是對數據做好保護至關重要的，也是保證提供正常服務的最后一道防線。一旦有影響數據安全的情況發生，可以在最短的時間內恢復受損的數據。備份的方法也很多，有手動備份、自動備份、LAN備份、雙機熱備等。對于海量的空間數據，在資金許可的情況下，還可以考慮利用廣域網進行數據遠程異地備份，建立容災中心，來確保數據的安全。

 

2.2 高校數據中心信息安全的制度建設

 

想要建設成供任何一個系統，除了要配置較為完善的技術設備、軟件支持外，還要建立一個與之適用的完善、合理的規章制度。高校數據中心信息安全的制度建設過程中，必須成立校內的信息安全小組，他們的主要任務就是從整體上規范安全建設， 制定數據標準，貫徹執行和完善信息安全的規章制度，并且對日常工作進行認真檢查、監督和指導。在實際工作中要認真研究各種相關制度，不斷的對當前制度進行更新和完善，進一步確保信息數據的安全。2.3 高校數據中心信息安全建設的其他方面

 

數據中心的信息安全建設除了要建設各種軟件防護系統、制定完善的制度外，安全管理也是其中一個非常重要的部分。安全管理貫穿整個安全防范體系，是安全防范體系的核心。代表了安全防范體系中人的因素。為了保障數據中心信息的安全，必須要進行安全操作培訓工作，而這一工作的重要前提就是做好數據中心的安全管理工作。再好的技術如果沒有能夠落實到位，其高水平無法真正發揮作用。所以，建設高效的數據中心信息安全系統，必須要將安全管理落實到位。

 

安全管理不僅包括行政意義上的安全管理，更主要的是對安全技術和安全策略的管理，使用者的安全意識是信息系統是否安全的決定因素，因此對校園數據中心用戶的安全培訓和安全服務是整個安全體系中重要、不可或缺的一部分。具體實施的時候，首先對所有相關工作人員進行安全知識培訓，要求所有相關人員對數據中心的安全有一個最充分全面的認識，從而在實際工作中更加主動、積極的去關注系統安全、信息安全，盡早消除各種隱患因素[3]。

 

3 對目前高校數據中心信息安全建設的建議

 

3.1 建立信息安全框架及安全組織機構

 

高校應建立信息安全框架，即制定系統安全保障方案，實施安全宣傳教育、安全監管和安全服務。在大多數高校，網絡信息管理中心是信息安全的主管部門和技術支持部門，身兼管理和技術兩項職能，但學校往往賦予網絡中心的只有技術支持的職能，沒有真正意義上的管理職能，出現安全事故只解決技術問題，遺留的很多問題得不到明確的解決。

 

因此，高校還應該建立專門負責信息安全管理的組織機構，該組織機構由學校主要領導負責，并由技術部門和管理部門的人員構成，其中包括網絡中心的負責人，并由網絡中心負責各部門間的協調和聯絡，制定安全政策和策略以及一系列體現安全政策的規章制度并監督執行，真正的發揮這類機構的作用。另外應該重視網絡中心的人員配置情況，引進高層次的技術人才和管理人才，分別負責網絡建設、管理和維護、信息資源建設、信息安全治理等工作，做到分工明確、責任到人，這樣才能切實地提高數據中心的信息安全。

 

3.2 加強信息安全的思想認識培養，樹立信息安全意識

 

網絡信息管理中心要充分發揮其管理職能，與學校保衛處、學工部、校團委等相關部門協調配合，積極在全校范圍內開展有關信息安全的宣傳活動，邀請信息安全方面的專家對師生、員工進行安全培訓，定期舉行關于信息安全的學術報告，將一些信息安全的實際案例放到中心、校園網站等等，加強對師生、員工的安全教育，將安全意識擴展為一種氛圍，努力提高和強化校內的信息安全觀念意識，確立信息安全管理的基本思想與策略，加快信息安全人才的培養。這就從強制性的安全策略轉換為自主接受的安全策略文化，當然這也是實現信息安全目標的基本前提。

 

3.3 確保信息安全得到成熟有效的技術保證，定期進行信息安全審核和評估

 

環境的不斷變化決定了信息安全工作的性質是長期的、無盡頭的，因此要求使用的安全產品在技術上必須是成熟的、有效的。對于高校數據中心信息安全，從技術角度來說，主要涉及到網絡通信系統的保密與安全、操作系統與數據庫平臺的安全、應用軟件系統的安全等三個方面。所以必須對網絡系統進行科學的安全分析，結合具體應用，將上述三個方面密切結合，在網絡信息系統中建立了一整套安全機制，實現從外到內的安全防護。 另外，必須定期的對學校的信息安全過程進行嚴格的審核，并對學校的信息安全進行新的風險分析和風險評估，制定適合現狀的信息安全策略。

 

4 結 語

 

校園數據中心是校園信息系統的核心樞紐，數據中心的信息安全保障體系應是一個包含安全政策法規、標準規范、組織管理、技術保障、基礎設施、人才培養的多層次、全方位的系統。，充分利用現代社會先進的安全保護技術和高水平的安全管理技術對數據中心進行全面改造和升級，真正提高高校數據中心信息安全系數，同時，積極促進行業整體信息化應用水平的全面提高，為信息化發展保駕護航。

學校網絡安全建設范文4

關鍵詞：計算機；局域網；安全建設

計算機局域網平臺為人們提供了信息化、電子化的工作模式，局域網已經逐步被人們所利用。由于局域網自身開放、廣泛的特點，提升了局域網應用的安全隱患。所以建設安全的局域網絡，降低風險影響，是維護局域網管理的關鍵所在。

1 計算機局域網絡的理念及意義

所謂的計算機局域網絡就是指在一定空間范疇內，將多個計算機集成互聯的網絡系統。局域網的區域界定較為自由廣泛，可以是單獨的辦公室或者建筑物，還可以是社區或者學校。由于不同地方的不同設備，計算機局域網絡系統高達數千米范圍。計算機局域網的出現，可以實現各項工作日程的高效統一以及數據文件的良好同步共享等。

2 計算機局域網存在的安全隱患

2.1 局域網用戶缺乏安全意識

局域網用戶對局域網安全意識的缺乏是局域網網絡安全的脆弱環節之一，主要體現在以下幾方面：1.用戶對自己賬號的管理不夠謹慎，隨意轉借他人或與他人共享，或者是選擇簡單易被破解的用戶密碼等，這些無意識的行為就給局域網造成了安全隱患。2.在使用移動硬盤時，給局域網帶進了病毒，嚴重時會造成網絡癱瘓。

2.2 各種病毒的入侵

在現代社會，計算機頻繁受到病毒、木馬的侵害，加上使用不當，如果不及時安裝殺毒軟件或者更新病毒庫，使計算機感染病毒。在計算機局域網內，數據不斷的傳遞，病毒就經一臺電腦傳到另一個電腦，這樣如此反復的傳播，局域網中的凡是接收服務器發出信息的電腦，都有可能受到病毒的感染。雖說這些服務器都有防火墻在出口處阻擋病毒，但是抵擋不了局域網內部的病毒入侵。這種內部的病毒入侵分為兩種，一種是主動入侵，它們通過局域網中出現的各種漏洞，有選擇性的來破壞信息的完整性。另一種就是被動入侵，通過截獲、破譯或者竊取信息來入侵局域網，但并不影響網絡的正常運行。

2.3 制造惡意軟件來破壞數據的安全性

所謂的惡意軟件就是指未經用戶同意或者沒有明確提示而在電腦上運行的軟件。經常會有人通過這些軟件對局域網內部的服務器和用戶電腦進行掃描和攻擊，導致局域網無法正常工作，會造成信息的泄露。

3 計算機局域網的安全建設方法

3.1 完善計算機局域網的安全管理制度

加強用戶賬號的安全管理，管理員可以通過對入網權限、屬性安全、局域網服務器安全等方面的控制，對用戶使用局域網的行為進行規范。

3.2 利用局域網服務器的防火墻技術

防火墻不僅可以阻止外部網絡的入侵，也可以在局域網內部的各分支網絡使用防火墻，可以限制外部網絡入侵造成的損失，保護局域網的安全。

3.3 利用入侵檢測系統

在防火墻的基礎上，設置強大而完整的入侵檢測系統可以彌補防火墻產生的漏洞。入侵檢測系統通過識別不希望產生的活動對這些活動進行限制，從而建立安全的網絡服務系統。

3.4 防毒殺毒軟件的安裝

局域網的每臺計算機必須安裝防毒殺毒軟件，可以對外來的病毒以及錯誤信息進行監控并查殺病毒，并且要對軟件隨時升級，定期更新病毒庫。

3.5 謹慎選擇安裝的軟件

隨著計算機局域網的快速發展，市面上出現大量各式各樣的軟件，例如聊天工具、游戲軟件以及各種的殺毒軟件等，在使用一些軟件時一定要謹慎，也許這些軟件會存在一個危險的后臺，會入侵你的網絡，帶來一些病毒，所以在使用安裝時一定要謹慎地選擇，確保網絡的安全。

3.6 給局域網進行加密

給局域網加密是指通過對網絡數據信息進行加密設置來對網絡進行實時保護。具體的加密方法分為三類：不可逆加密、對稱性加密以及不對稱加密。加密技術是通過多種樣式的加密算法來達成的，按照接受信息雙方信息是否相同來劃分，分為常規密碼算法和公鑰密碼算法。所謂的常規密碼算法是指信息接受雙方密碼是相同的，有解密密碼和加密密碼。常規加密保密性很強，能經受住時間的考驗，但密碼的傳遞必須是利用安全的途徑傳遞的。所謂的公鑰密碼是指傳遞信息方與接受信息方使用的密碼不同，并且不能利用加密密碼來獲得解密密碼。這種方法可以滿足局域網的開放性要求，且容易管理。

4 總結

局域網的安全建設是勢在必行的事情，通過加強局域網用戶的安全意識，通過各種安全建設手段來實現局域網的安全建設。網絡安全并不是依靠一種安全技術就能保障整套系統的安全，所以需要不斷開發安全可靠的技術來對局域網整個系統來進行保護，才能使局域網一直處于安全的環境中。

[參考文獻]

[1蘇佳，郝巖君，劉文瑾.淺談計算機局域網網絡的安全建設[J].計算機光盤軟件與應用，2010（13）.

學校網絡安全建設范文5

關鍵詞 數字時代；學校；計算機網絡；維護

中圖分類號：TP309 文獻標識碼：A 文章編號：1671-7597（2013）18-0044-01

現在的學校越來越離不開計算機網絡。首先，學校的辦公、會議、計算機實驗室等都依賴于計算機網絡；其次，學生宿舍、教室、圖書館等場所，均需要實現計算機網絡覆蓋。尤其在快速發展的移動互聯網趨勢下，移動終端將在校園內得到普及，無線網絡覆蓋已成為學校網絡建設的重點。而有線、無線網絡的全覆蓋，將帶來網絡流量的暴增，對學校網絡安全維護提出了更高的要求。

1 數字時代校園網絡發展現狀

隨著互聯網的普及以及電子教學的應用，我國大多數學校都進行了校園計算機網絡的建設。但許多學校由于資金、技術等原因，不僅沒有最大程度的利用校園計算網絡資源，更在網絡流量管理及安全等方面處于初級水平。而隨著學生對互聯網應用需求的快速增長，學校在整體網絡規劃、軟硬件配置、管理與維護等方面都需要有本質提升。

1.1 多種接入模式并存

現在的學生幾乎人手一臺電腦、智能手機，還有PAD等等，而這些設備都能夠通過有線、無線、3G等多種接入模式連入校園計算機網絡。對于計算機網絡建設剛起步的學校而言，其未來的建設重點在于：一是對有線網絡進行擴容，為宿舍、教學區等場所提供更多的端口、更寬的帶寬；二是建設無線網絡，實現如教室、圖書館等場所的無線覆蓋。教室及圖書館是學生集中上網的區域，但學校不可能為每一個學生提供一個有線端口，因此必須利用無線覆蓋。此外，智能手機等智能終端數量增加，因此學校需要加強校園良好的基站信號覆蓋。

1.2 網元種類增加

近年來，學校逐漸提升宿舍、教室、圖書館等區域的網絡提速和覆蓋范圍，以滿足學生學習和娛樂的網絡需求。一個較為完善的校園網絡包括了服務器、交換機、路由器、無線接入點、安全設備等等。在有線、無線、3G網多個網絡復合，且當多種終端接入、多種網絡業務并行的情況下時，校園網絡管理維護的對象和范圍都大大提升。

1.3 管理維護難度加大

用戶數量及數字業務的暴增，帶來了流量的幾何級數增加。校園網的應用已經不局限于辦公、實驗室，每個學生都有長時間瀏覽網頁、觀看視頻等需求，而且用戶在線時間較為集中。另外，許多學校已經實現了校園外接入校園網的功能。因此，學校計算機網絡的流量和安全管理及維護需要提升至更高的水平。

2 數字時代校園網絡維護面臨的主要難題

盡管全國各地的學校都在熱火朝天地進行校園計算機網絡的建設、擴容或升級。但從學生使用的反映來看，校園網不僅沒有很好地被利用，更是存在各種各樣的管理維護問題。

2.1 重形式、輕利用

校園計算機網絡已成為學校建設的標準配置，學校領導在響應國家號召上十分積極，不斷加強硬件設施的投資，如機房面積、計算機數量等等，但卻很少關心網絡的使用和維護。最終導致的結果是，學校計算機網絡從硬件配備上看十分先進，但整體網絡缺乏規劃、使用效率低下，缺乏有效的管理維護措施。學生很少有機會使用學校的計算機網絡資源，即使使用，也會經常遇到各種故障。

2.2 流量激增，資源分配效率有待加強

校園網絡用戶數的增加，要求更大的帶寬及更快的網絡速度。其次，學生上網的時間和區域較為集中，而且具有周期性，因此需要學校網絡管理團隊，根據學生的上網行為，進行網絡流量分析。從而對帶寬資源進行合理分配、對網絡業務進行分類分級，并特定時間段進行優化管理。

2.3 網絡安全管理挑戰提升

相對其他單位而言，高校網絡安全相對較低。學校同樣面臨各種網絡安全的挑戰，如病毒入侵、非法網站滲透等等。隨著無線和校外的網絡接入范圍擴大，網絡用戶的行為不可控的程度提高，因此要求高校加強網絡安全管理。另外，在加強網絡安全管理的同時，還必須保證網絡使用的便利性。

3 校園網絡安全及流量維護的措施

校園網絡的網絡安全及流量變化與學生的上網行為密切相關，因此，學校IT人員應當首先從用戶消費行為的分析入手，明確網絡安全及流量維護的關鍵點。進而定制解決方案、采購專業管理工具或網絡套餐，用以匹配校園網絡應用的特點。

3.1 用戶上網行為分析

學生的上網行為既有共性又有差異。首先共性體現在業務類型及使用時間，學生的上網需求主要集中在瀏覽網頁、觀看視頻、交友互動等。因此學校能夠對網絡整體流量有準確的估計，并可以通過跟蹤學生的上網行為，準確計算個體流量需求。同時，學生的使用網絡的時間主要集中在在校晚間，而地點主要集中在宿舍和圖書館。此外，不同的年紀的學生的上網流量有所差異，如研究生比本科生有更多的時間在線。因此，運維團隊必須依據學生的上網行為分析流量變化及安全風險。

3.2 定制解決方案及網絡套餐

校園網絡的使用主要集中在學期，而寒暑假則利用率非常低。因此，學?？梢詫W校的網絡帶寬、運維服務等套餐進行定制。并對網絡資源進行分時、分區，如針對晚間訂購更大的貸款和更好的網絡服務。而在寒暑假期間則可以以自我維護為主，從而降低校園網絡的維護成本。

3.3 提升IT隊伍素質

多種網絡疊加、多網元管理，以及用戶規模的提高、用戶行為不確定性加強，迫使校園網絡運用更加高端的管理工具及技術。而許多計算機網絡還處于起步階段的學校而言，加強IT隊伍的建設迫在眉睫。當然，學?？梢詫⒕W絡運維服務進行外包。通過與設備提供商或專業服務提供商進行合作，可以提升校園計算機網絡運維的效率。尤其是當遇到故障時，專業服務機構能夠支持全天候的服務，以確保校園網絡的暢通。

參考文獻

[1]王峰等.獨立學院學生宿舍校園網絡運維淺談[J].電子制作，2013（11）.

[2]王壽福.關于院校網絡安全建設的思考[J].大眾科技，2013（1）.

學校網絡安全建設范文6

現代水利檔案管理信息化道路的發展，主要是受到我國信息技術不斷發展的影響，水利檔案管理工作的開展是整個水利行業的重要組成部分，檔案的妥善保管對行業的安全生產等有著極其重要的影響。對水利檔案實施高效管理，是現代水利檔案管理工作開展的主要目的，但隨著我國經濟社會的不斷發展，信息技術逐漸應用于水利檔案管理工作中，利用信息技術本身具有的系列優勢，水利檔案管理工作的質量和效率得到有效提升。整體上分析，我國現代水利檔案管理信息化發展態勢良好，但由于專業人才的稀缺及網絡環境的不安全性等影響，給現代水利檔案管理信息化的道路造成相應的阻礙，主要包括以下兩個方面。

（一）缺乏專業人才

人力資本一直是企業內最為寶貴的財富，對現代水利檔案管理工作開展實施的整個過程來說，專業人才具有的綜合素養對該項工作實施的效果及效率有著極大的影響。我國現代水利檔案管理信息化道路經歷時長較短，具備水利檔案管理及信息技術雙重技能的專業人才的培養仍舊處于發展階段，人才市場中相關人才數量較為短缺，進而對整個行業的發展有所阻礙，產生相應的不利影響。另外，相關部門并未制相應的培養計劃，對于檔案管理人員綜合素養的提升缺乏重視，檔案管理人員綜合素質較低，對現代水利檔案管理信息化進程的發展有極其不利的影響。

（二）網絡環境的不安全性

現代水利檔案管理信息化道路的發展，主要是對信息技術加以運用，將檔案相關的信息放置于互聯網環境中，信息技術的應用，對于提高工作效率及工作質量有極大的促進作用。與此同時，網絡環境本身具有的不安全性直接或間接地對現代水利檔案管理工作的開展帶來系列不利影響，主要表現在以下幾個方面：第一，黑客等不法分子的存在，由于其大多具備較為高超的信息技術，極易通過互聯網環境對水利檔案管理的相關信息實施竊取、篡改、刪除，從而給水利檔案管理帶來損失；第二，現階段，我國部分地區由于地形地勢的影響，網絡的狀態經常不穩定，如果正當處于水利檔案管理過程中，網絡的突然中斷，極有可能造成信息的大量丟失，從而造成不利影響。

二、現代水利檔案管理信息化道路的對策

通過對現階段水利檔案管理信息化的發展狀態的分析，對整個過程中的阻礙因素有了一定的了解，結合實際情況，提出以下幾點對策，以期促進現代水利檔案管理信息化的順利實現。

（一）現代水利檔案管理信息化發展步伐需要加快

現代水利檔案管理信息化的發展，是時展下的結果，為了更好的實現該目標，應不斷加快現代水利檔案管理信息化的發展步伐。首先，相關部門應明確意識信息技術的不斷發展，現代水利檔案管理信息化的發展道路逐漸成為一種必要，該項工作的開展極具緊迫感。另外，相關部門應專門制定相應的實施計劃，將該項工作正式提上會議議程，不斷加快其發展步伐?，F代水利檔案管理信息化發展步伐的不斷加快，對水利檔案管理工作的質量和效率的提升有著一定的積極影響。

（二）重視專業人才的培養

現代水利檔案管理人才是影響其信息化發展道路的重要因素，教育是培養人才的重要手段，因此，相關教學部門首先應重視該類人才的培養，制定專門的人才培養計劃并予以切確實施。在制定人才培養計劃及培養目標的過程中，學校不應和社會脫節，而應在滿足社會人才市場的需求下，開展實施制定相應計劃及目標的相關工作。行業內人才招聘的過程中，既要提高人才待遇，又要提高招聘人才的要求，招徠綜合素養較高的專業人才。與此同時，對于行業內現行水利檔案管理人才，應開展相應專門性的培養活動，鼓勵員工積極參加，提升員工的綜合素養。

（三）強化水利檔案管理信息化過程中網絡安全建設

現代水利檔案管理信息化過程中，主要是信息技術在水利檔案管理中的應用，因此，積極強化整個過程中網絡安全建設對于促進該項夠工作的發展有重要意義。網絡安全建設主要依靠信息技術人才，相關部門可專門聘請具有較高信息技術人才予以幫助，同時在整個網絡安全建設過程中，對極易出現安全隱患的部門予以強化。