校園網絡安全預案范例6篇

前言：中文期刊網精心挑選了校園網絡安全預案范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

校園網絡安全預案范文1

關鍵詞：高效校園網絡 安全問題 對策與防范

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416（2015）11-0000-00

目前，高校校園網隨著計算機技術的不斷發展，也在不斷的進行更新或重建，成為了當代高效教學、科研及管理一體化運行的基礎設施之一。同時，高校校園網絡隨著用戶及網絡數據的大量增加，多種多樣的安全問題也逐漸凸顯，如何建立一個穩定安全的校園網絡體系，使校園網免受病毒、黑客及其它不良企圖的侵襲成為了各高校高度重視的問題，所以，本文就高校校園網的安全問題以及安全防范措施進行了探討分析。

1高校校園網網絡安全現狀與問題

1.1高校校園網網絡特點

高校校園網的特點主要表現在用戶群體和管理建設兩個方面。一方面，高校校園網的使用人群是以學生為主，學生不僅數量較多，而且具有較高的計算機水平，是比較活躍的集中型用戶，此外，學生使用校園網絡時沒有足夠的網絡安全及版權意識，校園網絡平臺更像是學生練習網絡技術的練兵場，且受資金和版權等因素的影響，也導致學生使用的網絡資源以盜版為主，給校園網帶來了極大的安全隱患；另一方面，校園網的建設所需經費較多，且大部分經費被用于網絡擴建，從而導致網絡安全管理及維護方面缺少資金，而且大容量、高帶寬的校園網在帶來便捷的同時，也使安全管理增加了難度。

1.2高校校園網網絡安全問題分析

高校校園網絡的安全問題主要集中在安全漏洞、病毒攻擊、網絡資源濫用、不良信息傳播等幾個方面。操作系統或應用軟件的安全漏洞的存在，容易給黑客或病毒入侵的機會，經常會導致較為嚴重的網絡問題；而一旦網絡被病毒攻擊，由于病毒具有發病和傳播速度都較快的特性，經常會造成病毒泛濫，不僅會威脅用戶計算機安全運行，還會導致網絡資源浪費及堵塞，因此，及時安裝好和更新殺毒軟件和病毒庫是非常必要的；校園網由于其獨特的用戶群體和管理特點，存在著較為嚴重的網絡資源濫用現象，表現為私設服務器、非法下載或上傳、流量長期大量使用等；同樣，高效校園網絡中也有許多的不良信息，對于數量巨大的學生使用群體影響嚴重，直接影響著大學生的世界觀和人生觀，因此，高效校園網安全建設必須對網絡信息加以過濾處理，以確保校園網絡對高校學生的積極影響。

2高校校園網網絡安全對策與防范

2.1物理安全策略

物理安全防護是保證計算機系統安全運行的基本措施，主要是通過輻射電磁防護、屏幕口令、應急恢復、狀態檢測等手段對計算機網絡的環境、設備及設施、介質等的安全進行一定的防范，防止地震、火災等自然災害或一些人為操作錯誤導致計算機網絡系統被破壞，一般在進行高校校園網絡建設時，依照相關文件資料采取相應的安全防護措施即可。

2.2訪問控制策略

訪問控制是高校校園網拒絕網絡資源非法使用和不正常訪問的主要措施，主要包括網絡權限控制、文件屬性安全控制、網絡端口、節點安全控制、網絡信息過濾等方面，是確保網絡用戶安全使用網絡的有效措施，例如校園網通過控制VPN用戶的訪問權限級別，以虛擬加密IP通道實現私有包或網絡協議包等在網絡上的傳輸，可以使用戶獲得相應的網絡資源的同時，最大限度的控制網絡安全問題，防止網絡防火墻防護不當問題發生。

2.3防火墻部署

防火墻是一種校園網中常用的網絡安全屏障，在被保護的內網連接網點上作為內外網之間的過濾檢測系統將內外網進行隔離，從而使來自于internet的信息和內部網絡的傳輸信息都要通過防火墻的過濾服務，進而降低網絡信息的不安全風險，在此過程中我們通過應用協議控制和相應的跟蹤、日志來確保內網環境的安全，防止信息外泄。例如以局域網入口防火墻來實現VPN功能，防火墻IP地址和MAC地址對應表防盜，防火墻日志定期查看等。

2.4架設入侵監測系統

入侵監測系統可以在不影響網絡運行性能的條件下，對網絡進行內部和外部的實時動態監視和保護，并及時記錄或禁止一些非正規網絡活動，防止網絡內外或誤操作攻擊和非法入侵，同時產生相應的報警信息，是一種積極主動的檢測未經授權用戶訪問網絡的網絡安全防護工具，在一定程度上與防火墻互相補充，作為第二道安全閥門，有效的防止了來自于網絡內外的攻擊，確保了高校校園網絡產品的安全。

2.5部署網絡防病毒系統

目前，病毒的傳播已經成為了一種廣泛的以互聯網為媒介的傳播方式多樣的網絡安全問題，現今病毒可以通過電子郵件或文件等渠道進行傳播，且攻擊手段也是包含了黑客、木馬等多種形式，一旦有計算機中毒，則病毒迅速傳播導致整個網絡癱瘓，造成非常惡劣的影響，尤其是校園網中計算機數量較大，其危害更是不可估量，所以，在校園網中建立網絡病毒控制、查殺服務器系統，實現全網多功能病毒防范是及其必要的。

2.5通過各種宣傳渠道提高大學生網絡安全意識

學生是校園網的用戶主體，所以，提高大學生的網絡安全意識是使校園網絡避免各種安全隱患問題威脅的重要手段，通過加強對大學生的網絡安全教育培訓或其它網絡安全宣傳渠道可以使同學們全面意識到網絡安全問題的危害，提升學生網絡使用安全技能，減少網絡事故的發生頻率，并學會處理一些簡單的網絡安全問題。

3結語

總而言之，高校校園網的安全防范問題是一項長期的復雜工程，為了避免各種網絡安全事故，各高校必須在校園網的安全管理問題上投入更多的精力，仔細分析可能出現網絡安全問題，并積極采取相應的安全防護措施。

參考文獻

[1]陸凱，張坤麗.高校校園網網絡安全問題的分析及對策[J].開封大學學報.

校園網絡安全預案范文2

 

關鍵詞：校園網 信息安全網絡管理

一、引言

隨著校園網絡建設的不斷發展，學院在教學、管理、科研以及對外信息交流等多方面對校園網的依賴性日漸增強，以網絡的方式來獲取信息、存儲信息和交流信息成為學院教師和學生使用信息的重要手段之一。然而，就目前的網絡運行狀況來看，校園網信息安全問題日益突出，網絡的穩定性依然較差，因此，加強校園網的管理，確保校園網安全、穩定、高效地運行，使之發揮其應有的作用已成為當前校園網應用中一個亟待解決的課題。

二、校園網信息安全的研究思路

校園網是一個直接連接互聯網的開放式網絡，校園網用戶的層次差異較大，校園網的信息安全與用戶的安全意識和技能緊密相關，校園網的校園網的信息安全從總體結構上可分為，校園網主干網設備和應用的安全和校園網用戶的安全應用兩個部分。對具體的信息安全問題的研究，能有效的解決校園網中的信息安全隱患，從而確保校園網安全，穩定、高效地運行。

(一)校園網邊界安全

校園網邊界安全就是確保校園網與外界網絡的信息交換安全，既能保證校園網與互聯網進行正常的信息通訊，又能有效地阻止來自網絡的惡意攻擊，如端口掃描、非授權訪問行為、病毒、不良網站等。

(二)系統漏洞的修補

校園網的網絡運行環境較為復雜性是一個由多用戶、多系統、多協議、多應用的網絡，校園網中的網絡設備、操作系統、數據庫、應用軟件都存在難以避免的安全漏洞。不及時修補這些安全漏洞，就會給病毒、木馬和黑客的入侵提供方便。

(三)校園網計算機與存儲設備的安全

校園網計算機和存儲設備中存儲了大量的信息，如學生檔案，教學課件、考試題庫、學生作業、網站數據、辦公文件等。由于設備配置、應用和管理上的問題存在較大的信息安全隱患。如設備無分級管理、使用公共帳戶和密碼、操作人員無信息安全常識等。

(四)校園網計算機病毒控制

計算機病毒是校園網安全隱患之一。必須做到有效控制。選擇適合的殺毒手段和相應軟件可以對服務器、接入計算機、網關等所有計算機設備進行保護，殺毒軟件可以對郵件、FTP文件、網頁、U盤、光盤等所有可能帶來病毒的信息源進行監控、查殺和攔截。計算機病毒控制要防殺結合以防為主。

(五)校園網維護管理

校園網的硬件環境建設完畢后，一項重要的工作就是做好校園網的維護工作。校園網的安全運維需要有一個校園網安全運營中心，通過強化安全管理工作，對校園網不同教學場所設備、不同計算機系統中的安全事件進行監控，匯總和關聯分析，提供可視化校園網安全狀況展示。針對不同類型安全事件提供緊急應對措施。實現校園網絡集中安全管控，保護校園網絡數字資產安全。

三、確保校園網信息安全的具體蕾理措施

(一)優化結構，合理配置，加強監管

使用硬件放火墻，防火墻可在校園網與外界網絡之間建立一道安全屏障，是目前非常有效的網絡安全模型，它提供了一整套的安全控制策略，包括訪問控制、數據包過濾和應用網關等功能。使用放火墻可以將外界網絡(風險區)與校園網(安全區)的連接進行邏輯隔離，在安全策略的控制下進行內外網的信息交換，有效地限制外網對內網的非法訪問、惡意攻擊和入侵。

安裝入侵檢測系統，入侵檢測系統是放火墻的合理補充，能夠在放火墻的內部檢測非法行為，具有識別攻擊和入侵手段，監控網絡異常通信，分析漏洞和后門等功能。

使用VLAN技術優化內部網絡結構，增強了網絡的靈活性，有效的控制了網絡風暴，并將不同區域和應用劃分為不同的網段進行隔離來控制相互間的訪問，達到限制用戶非法訪問的目的。

使用靜態I P配置。檢測網絡中I P應用狀況，并將I P+MAC地址進行綁定，防止特殊IP地址被盜用。對計算機特別是服務器的訪問必須進行安全身份認證，非認證用戶無法進行訪問。

使用網絡管理軟件，掃描和繪制網絡拓撲結構，顯示路由器與子網、交換機與交換機、交換機與主機之間的連接關系，顯示交換機各端口、使用情況和流量信息，定期對客戶端流量、分支網絡帶寬流量進行分析，并進行數據包規則檢測，防止非法入侵、非法濫用網絡資源。加強接入管理，保證可信設備接入。對新增設備、移動設備和移動式存儲工具要做到先檢測后接入，做好網絡設備的物理信息的登記管理，如設備的名稱、設備樓層房間號、使用部門、使用人、聯系電話等。做到遇故障能及時準確地定位和排查。

(二)提高認識，規范行為，強化應用

網絡安全涉及到法律、道德、知識、管理、技術、策略等多方面的因素，是一個有機的結合體。因此，在做好技術防護和網絡管理的同時，要把樹立信息安全意識提高到一個新的高度。并從環境、自身、產品和意識等方面出發，逐個解決存在的問題，把可能的危險排除在發生之前。對于校園網用戶來說，要進一步提高網絡信息安全意識，加強關于計算機信息安法律知識的學習，自覺規范操作行為，同時掌握一些有關信息安全技術和技能。來強化我們的應用能力。具體可從以下幾個方面入手。

建議在系統安裝時選擇最小化，而多數用戶采用默認安裝，實際上不少系統功能模塊不是必需的，要保證系統安全，需遵循最小化原則，可減少安全隱患。

及時對系統進行漏洞掃描、安裝補丁程序。為提高補丁程序的下載速度，可在校園網中部署微軟自動更新服務器來提供客戶端補丁自動分發。在安裝補丁程序前一定要仔細閱讀安裝說明書，做好數據備份等預防工作，以免導致系統無法啟動或破壞等情況。

操作系統安裝完成后，要對系統的安全策略進行必要的設置。如登錄用戶名和密碼。用戶權限的分配，共享目錄的開放與否、磁盤空間的限制、注冊表的安全配置、瀏覽器的安全等級等，使用系統默認的配置安全性較差。

使用個人防火墻，個人防火墻足抵御各類網絡攻擊最有效的手段之一，它能夠在一定程度上保護操作系統信息不對外泄漏，也能監控個人電腦正在進行的網絡連接，把有害的數據拒絕于門外。

使用反病毒軟件，目前互聯網上的病毒非常猖獗，達幾萬種之多，傳播途徑也相當廣泛。可通過u盤、光盤、電子郵件和利用系統漏洞進行主動病毒傳播等，這就需要在用戶計算機上安裝防病毒軟件來控制病毒的傳播。在單機版的防病毒軟件使用中，必須要定期或及時升級防病毒軟件和病毒碼特征庫。

校園網絡安全預案范文3

Abstract: The development of the campus network technology causes it more and more complex, and the data on network is more and more large. People’s dependence on the network for the daily events has increased. However, the network security issues brings kinds of inconvenience, which is increasingly emerges. Starting from the actual situation of the campus network security, this article presents the causes and the security and protection technology of the campus network security problems.

關鍵詞： 校園網；網絡安全；網絡安全防范

Key words: campus network；network security；network security and protection

中圖分類號：G647文獻標識碼：A文章編號：1006-4311（2012）09-0134-01

0引言

隨著網絡技術的發展、特別是隨著internet與intranet技術的成熟，越來越多的學校都建立了自己的校園網絡系統，但是隨著校園網絡的應用越來越廣泛、涉及的部門越來越多，學校在享受網絡帶來的便利同時也面臨著日益嚴重的網絡安全問題。

1影響校園網絡安全的主要原因

影響一個校園網絡安全的因素是多方面的，這既包括網絡系統所存在的各種來自外在的威脅，也包括網絡系統內部存在的安全弱點。歸納起來大體有以下幾個方面。

1.1 人為因素的影響人為安全因素包括用戶由于操作不當造成數據丟失、破壞或者應用系統的破壞、系統或者應用的用戶由于口令選擇不當而造成安全漏洞、用戶無意泄漏口令或者其它敏感信息、由于對于網絡系統訪問控制策略的不理解或誤操作將敏感信息暴露給對該信息沒有訪問權限的人員、系統管理員或者安全管理員，由于安全配置不當或者疏忽而造成網絡系統安全漏洞等等。

人為安全威脅是影響校園網絡校園網絡安全的最大威脅，主要包括兩個方面的威脅：一是來自網絡內部用戶的威脅。網絡內部用戶通常是指根據網絡設計目標和管理規定，有權使用部分或者全部功能的用戶。對于校園網絡而言，內部用戶通常由學生和教職人員構成。二是網絡外部用戶。當然校園網絡受到的攻擊和破壞可能來源于外部的人員，更有可能來源于網絡用戶內部。

1.2 網絡系統的安全漏洞校園網絡中絕大多數的應用和服務都是通過軟件系統來完成的，在這些軟件系統中存在的安全漏洞是影響到校園網絡安全的重要因素之一。通常說來，校園網絡中的軟件可以分為兩類，即操作系統軟件和應用系統軟件，在這兩類軟件中所存在的安全因素通常來源于兩個方面，一是軟件系統本身體系結構的不安全，一是軟件系統在編程過程中由于疏忽或者其它原因造成的軟件bug而引起的安全漏洞。

1.3 計算機病毒的破壞計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。通常其具有破壞性、隱蔽性、傳染性等特征。

1.4 安全策略管理的影響安全配置不當造成安全漏洞，例如：防火墻的配置不合理，其作用無法發揮。許多校園網絡在防火墻配置上增大了訪問權限，忽視了這些權限可能會被其他人員濫用。網絡入侵的主要目的是獲得使用系統的各種權限，或者是作為進一步進入其他系統的跳板，或者惡意破壞這個系統，使其毀壞而喪失服務能力。對特定的網絡應用程序，當它啟動時，就打開了一系列的安全缺口，許多與該軟件捆綁在一起的應用軟件也會被啟用。除非用戶禁止該程序或對其進行正確配置，否則，安全隱患始終存在。

2解決校園網絡安全的主要技術手段

2.1 防病毒技術殺毒軟件是計算機中最為常見的工具軟件，也是使用的最為廣泛的計算機安全防范技術，殺毒軟件一般分為單機版和網絡版兩種。單機版對于個人用戶或小型企業基本能滿足需要，但對于校園網絡單機版就只適合在桌面機上部署，因此在校園網絡中殺毒軟件可以采取網絡版+單機版的部署方案，即對于一般的桌面用戶可由用戶根據自己的意愿進行部署，對于主干網絡設備及重要的服務器、客戶端可由網絡管理員進行統一的網絡版部署。

2.2 VLAN(虛擬局域網)技術VLAN(虛擬局域網)技術，是指在交換局域網的基礎上，通過虛擬交換技術構建的可跨越不同網段、不同網絡的邏輯網絡。學?？梢愿鶕嶋H需要劃分出多個安全等級不同的VLAN。對于學校而言，由于計算機部署范圍比較廣泛且位置相對固定，在進行VLAN劃分的時候可以采取給予IP地址和MAC地址混合的劃分方式，既具備一定的靈活性，也便于網絡管理員的集中控制。

2.3 防火墻技術防火墻是現代通信網絡技術和信息安全技術基礎融合的產物，是使用較早的、也是目前使用較廣泛的網絡安全防范產品之一。它可以是軟件或硬件設備的組合，通常被用來進行內部網絡安全的防護。防火墻可以通過控制和檢測網絡之中的信息交換和訪問行為來實現對網絡安全的有效管理，在不同網絡之間建立一個安全網關，對網絡數據進行過濾（允許/拒絕），控制數據包的進出，封堵某些禁止行為，提供網絡使用狀況。對網絡攻擊行為進行檢測和告警等等，最大限度地防止惡意或非法訪問存取，有效的阻止破壞者對計算機系統的破壞。

2.4 網絡冗余、備份技術隨著高校對于網絡的依賴性日益增加，學校中越來越多的工作流程都將在校園網中實現，這也導致網絡中的數據量日益增加。雖然我們可以通過各種技術手段來強化校園網絡安全，但只要網絡存在我們就無法徹底避免網絡安全事故的發生，同時我們也無法避免一些由于自然災害等不可抗拒的因素導致的網絡故障，因此能夠在故障出現后及時的修復故障和恢復數據就顯得極為重要。

3結論

網絡安全問題是一個無法回避又無法避免的問題，隨著網絡技術的不斷發展，更多的網絡安全隱患將被發現，我們永遠無法建立絕對安全的網絡，只有通過不斷的技術完善和先進的管理模式相結合，才能打造出符合高校自身特點的安全、穩定的現代化校園網絡。

參考文獻：

[1]王麗.宋丹.新媒體環境下大學生價值觀教育初探——以網絡媒介和移動通訊媒介為例[J].價值工程，2011，（28）.

校園網絡安全預案范文4

關鍵詞：中職；校園網絡；安全隱患；路由器設置

隨著網絡技術和internet的發展，各中職學校都建立了自己的校園網絡，校園網為教師和學生的工作、學習、交流提供了許多方便，改變了傳統的教學和學習方式。在中職學校，尤其是辦學規模較小、經濟情況較弱的學校，校園網絡的構建本身存在一些缺陷，如許多學校沒有購置防火墻設備。在硬件條件有限的情況下，如何搞好校園網絡的安全與管理、提高校園網絡運行能力是十分值得校園網管理員探討的問題。

一、校園網的安全隱患

探討校園網絡安全首先要分析校園網絡存在哪些方面的安全隱患及來源特點，筆者認為中職校園網絡的安全隱患主要歸于如下幾種情況：

1. 病毒感染。

病毒感染是校園網中最常見、最嚴重的一種安全威脅，病毒防范最重要的方法是堵住它的入侵途徑。而校園網病毒的主要入侵途徑有以下四種：（1）瀏覽網頁、電子郵件而感染的網絡病毒，如有蠕蟲類病毒、木馬程序等。（2）網絡共享的攜帶病毒文件，從而感染了使用此共享文件的系統。（3）攜帶病毒的盜版光盤的軟件。（4）攜帶病毒的U盤、移動硬盤等移動存儲設備。

2. 網絡攻擊。

隨著網絡技術的發展，各種網絡攻擊事件頻頻發生，黑客的惡意行為不時導致學校網絡癱瘓，令校園網管理人員十分頭痛。筆者分析，網絡攻擊主要有以下四種形式：（1）拒絕服務（DoS）：DoS攻擊是利用一批受控制的機器向一臺機器發起攻擊，具有較大的破壞性。DoS攻擊通過對服務器產生大量的服務請求，使服務器忙于響應應答訊息，造成TCP/IP棧崩潰，導致與Internet的連接中斷、無數的窗口被打開、系統死機，甚至重新啟動等，造成服務器系統不勝負荷，喪失提供正常服務的能力。（2）木馬程序：是一種能夠在受害者毫不察覺的情況下滲透到系統的程序代碼。受害電腦一旦被種植了木馬，就意味著控制者能夠通過控制主機去控制受害系統，進行秘密信息的竊取或破壞。（3）網絡嗅探器：是指嗅探類程序，它們潛伏在網絡中，利用互聯網透明傳輸的弱點，悄悄地捕獲網絡上的數據包。（4）黑客入侵：是指某些具有頂尖網絡技術的人士，通過掃描程序發現系統開放的端口和漏洞，然后通過特殊的程序或進行特定操作控制整個系統。

3. 校園網絡內部的威脅。

中職校園網的用戶數量很多，包括了教師、行政人員、學生和家長等。相對企業網絡，校園網來自內部的威脅更加嚴重。主要有如下三種情況：（1）MAC地址盜用：指上網用戶通過修改注冊表，將自己的MAC地址改為一個未知的MAC地址或是別人的MAC地址。MAC地址的盜用對網絡安全帶來巨大的隱患。（2）IP地址盜用：是指用戶私自更改自己的IP地址或通過各種軟件進行IP的攻擊。有些用戶出于某種原因，手工更改自己的IP地址，使得原本IP地址的合法用戶無法正常上網，導致網絡管理的混亂。DoS攻擊是最常見的IP攻擊方式，其原理是非法用戶向被攻擊的主機發出大量的攻擊包，同時將報文中的源IP地址進行修改以掩藏自己真實的IP，導致服務器無法正常工作。（3）賬號盜用：這里更多的是指“賬號的共享”。對于校園網的管理來說，如果沒有對賬號做好管理，一個賬號可能被多個用戶使用，賬號的混亂使得管理員無法實現“網絡管理到人”的目的。

4. 操作系統的安全漏洞。

隨著技術的發展，操作系統越來越復雜，從而導致了操作系統本身的漏洞也越來越多，這樣就使得操作系統不是絕對安全、萬無一失的。

二、校園網絡安全解決方案

校園網絡安全是一個系統的、全局管理問題，網絡上的任何一個漏洞，都有可能影響整個網絡的安全。一個較好的安全解決方案不但要從環境、用戶、產品和意識等方面來考慮，同時要進行綜合分析，逐個解決存在的問題，把可能發生的危害排除在發生之前，達到安全防護的目的，并且把網絡安全理念貫穿于網絡建設、使用和維護的整個過程中。

1. 選用先進的組網設備。

在校園網建設和使用過程中，設備的選用和維護至關重要。如通過三層交換機來連接電信局的服務器和校園網的各個終端用戶實現寬帶上網，避免以太網偵聽的危險。

2. 采用虛擬局域網技術（VLAN）。

一個VLAN就是一個邏輯廣播域，通過對VLAN的創建，隔離了廣播，縮小了廣播范圍，控制廣播風暴的產生。通過路由訪問列表和MAC地址分配等VLAN劃分原則，可以控制用戶訪問權限和邏輯網段大小，將不同用戶群劃分在不同的VLAN中，從而提高交換式網絡的整體性能和安全性。

3. 加固操作系統。

針對Windows、Unix安全漏洞的各種病毒、網絡攻擊日益增多，因此網絡管理員必須加固操作系統，可采取以下方法：（1）及時安裝系統補丁程序；（2）最小化系統，提高系統的安全性；（3）進行安全設置，如用戶權限的分配，共享目錄的開放與否、注冊表的安全配置、瀏覽器的安全等級等。

4. 安裝殺毒軟件。

現在大多數用戶都安裝了殺毒軟件，但安裝了殺毒軟件后還需要及時升級殺毒軟件、經常使用殺毒軟件檢查系統并清除病毒、開啟殺毒軟件的監控功能。

5. 安裝防火墻。

防火墻技術是控制進和出兩個方向通訊的門檻，是抵御來自網絡攻擊最有效的手段之一。它能夠最大程度地保護你的系統信息不外泄。對通過交換機直接上寬帶的用戶而言，防火墻至少可以抵擋來自網絡常見的攻擊方式。如通過拒絕服務（DoS）、監控不明程序進程、使用防火墻的端口阻塞功能關閉不需要的端口從而達到防范的目的。

6. 加強內部管理。

對校園網絡的內部威脅，只有通過制定相關的規章制度，加強內部管理，減少校園網絡安全隱患。對學生的上網實施一人一個賬號—密碼驗證身份的原則；對盜用MAC地址和IP地址的學生給予一定的處罰；同時在技術上捆綁IP地址和MAC地址，在DoS界面的提示符下輸入命令：ARP-s 192.168.11.**00-50- BA-19-C3-DD，即可把MAC地址和 IP地址捆綁在一起。

三、設置路由器防范拒絕服務攻擊（DoS）

上文提到的校園網絡安全解決方案是一個一般性的解決方案，特別提到了防火墻在網絡安全中的作用。而面對日益增多的網絡攻擊，特別是拒絕服務（DoS）攻擊越來越嚴重地威脅著校園網絡的安全，但許多中職學校卻沒有經濟能力購置防火墻設備，在這種的情況下，如何解決防范拒絕服務（DoS）攻擊的問題？下文筆者介紹一種利用設置路由器來防范拒絕服務（DoS）攻擊的方法。設置步驟如下：

1. 使用ip verfy unicast reverse-path網絡接口命令。

本命令的功能是檢查每一個經過路由器的數據包。在路由器的CEF（Cisco Express Forwarding）表該數據包所到達網絡接口的所有路由項中，如果沒有該數據包源IP地址的路由，路由器將丟棄該數據包。如路由器接收到一個源IP地址為1.2.3.4的數據包，如果CEF路由表中沒有為IP地址1.2.3.4提供任何路由（即反向數據包傳輸時所需的路由），則路由器會丟棄它。

單一地址反向傳輸路徑轉發在ISP（局端）實現阻止SMURF攻擊和其它基于IP地址偽裝的攻擊。這能夠保護網絡和客戶免受來自互聯網其它地方的侵擾。使用Unicast RPF需要打開路由器的“CEF swithing”或“CEF distributed switching”選項。不需要將輸入接口配置為CEF交換。只要該路由器打開了CEF功能，所有獨立的網絡接口都可以配置為其它交換模式。RPF（反向傳輸路轉發）屬于在一個網絡接口或子接口上激活的輸入端功能，處理路由器接收的數據包。在路由器上打開CEF功能是非常重要的，因為RPF必須依靠CEF。Unicast RPF的 Cisco IOS 12.0及以上版本中，但不支持Cisco IOS 11.2或11.3版本。

2. 使用訪問控制列表（ACL）過濾RFC 1918中列出的所有地址。

配置命令如下：

interface xy

ip access-group 101 in

access-list 101 deny ip 10.0.0.0 0.255.255.255 any

access-list 101 deny ip 192.168.0.0 0.0.255.255 any

access-list 101 deny ip 172.16.0.0 0.15.255.255 any

access-list 101 permit ip any any

3. 參照RFC 2267，使用訪問控制列表（ACL）過濾進出報文。

{ISP中心}-—ISP端邊界路由器—-客戶端邊界路由器—-{客戶端網絡}

ISP端邊界路由器應該只接受源地址屬于客戶端網絡的通信，而客戶端網絡則應該只接受源地址未被客戶端網絡過濾的通信。以下是ISP端邊界路由器的訪問控制列表（ACL）例子：

access-list 190 permit ip{客戶端網絡} {客戶端網絡掩碼}any

access-list 190 deny ip any any[log]

interface{內部網絡接口} {網絡接口號}

ip access-group 190 in

以下是客戶端邊界路由器的ACL例子：

access-list 187 deny ip{客戶端網絡} {客戶端網絡掩碼}any

access-list 187 permit ip any any

access-list 188 permit ip{客戶端網絡} {客戶端網絡掩碼）any

access-list 188 deny ip any any

interface{外部網絡接口} {網絡接口號}

ip access-group 187 in

ip access-group 188 out

如果打開了CEF功能，通過使用單一地址反向路徑轉發（Unicast RPF），能夠充分地縮短訪問控制列表（ACL）的長度以提高路由器性能。為了支持Unicast RPF，只需在路由器完全打開CEF：打開這個功能的網絡接口并不需要CEF交換接口。

4. 使用CAR（Control Access Rate）限制ICMP數據包流量速率。

配置命令如下：

interface xy

rate-limit output access-group 2020 3000000 512000 786000 conform-action

transmit exceed-action drop

access-list 2020 permit icmp any any echo-reply

5. 設置SYN數據包流量速率。

配置命令如下：

interface{int}

rate-limit output access-group 153 45000000 100000 100000 conform-action

transmit exceed-action drop

rate-limit output access-group 152 1000000 100000 100000 conform-actiOn

transmit exceed-action drop

access-list 152 permit tcp any host eq www

access-list 153 permit tcp any host eq www established

在實現應用中需要進行必要的修改，替換45000000為最大連接帶寬，1000000為SYN flood流量速率的30%到50%之間的數值。

burst normal（正常突變）和burst max（最大突變）兩個速率為正確的數值。

注意：一般推薦在網絡正常工作時測量SYN數據包流量速率，以此基準數值加以調整。必須在進行測量時確保網絡的正常工作以避免出現較大誤差，并建議考慮在可能成為SYN攻擊的主機上安裝IP Filter等IP過濾工具包。

四、結語

校園網絡安全管理是一個系統的工程，學校不但要建立一套校園網絡安全管理模式，制定詳細的安全管理制度，全面考慮系統的安全需求，并將各種安全技術結合在一起，才能形成一個有效、通用、安全的網絡系統。同時作為校園網絡技術管理人員，如果學校沒有經濟能力購置硬件設備，應更多地考慮用“軟件”方法構建一個比較安全的校園網絡系統。如本文簡介的“設置路由器防范拒絕服務（DoS）攻擊”就是一個典型例子，其設置不是很復雜，既能節約經費又可以達到硬件防火墻的效果。

（作者單位：廣州市土地房產管理職業學校）

參考文獻：

[1]湯明亮.面向DoS攻擊的路由回溯技術研究[J].國防科學技術大學，2009，（1）.

校園網絡安全預案范文5

關鍵詞：大學生；網絡安全教育；網貸

一、高職院校大學生網絡道德失范現狀

虛擬性作為互聯網的核心性質，使得當今的網絡使用過程明顯具有自由性和隱秘性特點，以至于部分暢游虛擬網絡中的高職大學生為了滿足自己的即時享樂，追求新鮮刺激在網上人身攻擊、互相謾罵、虛榮拜金、過度消費，以及推崇享樂主義等等。這一系列的現象不僅讓當今的大學生在網絡世界上摒棄了自己的社會身份和時代責任，降低了自己的道德底線，扭曲了自己的人生價值觀與社會價值觀，削弱了自己人身安全的防范意識，還導致了網絡犯罪幾率增長，讓原本混雜紛亂的互聯網環境更加惡化。

二、大學生網貸行為的社會心理分析

1.追求即時滿足。大學生追求的物質生活，希望今天可以透支明天的收入，來提前享受，這一心理是如何落實到過度消費的網絡借貸，以致于借貸金額已遠遠超出了自身的償付能力呢？下面舉例說明。李某作為一個每月只有800元生活費的農村大學生來說，在一個節儉樸素的傳統家庭環境中，很多物質需求并不能即時滿足，本身就具有物質匱乏的心理的李某，在大學這個群體環境中具有可以對比的對象時，這種無法滿足的物質欲望愈演愈烈。當李某面對網貸可以為他支付他目前想要的蘋果手機，但是負債可能超越他自身的償付能力，李某沒有被理性叫醒，并幻想在未來也許自己會有一個好的賺錢的方式，并補上這個“窟窿”，從而得到了夢寐以求的諸多商品。借貸消費最大的特點就是鼓勵消費，并超出目前消費能力的范圍，被認為現在所享受的金錢，在未來的幾月或幾年的時間內，平均受到的支付金額與目前金額相比，被打了很大的折扣，出現了償還總額翻倍，但是分期償還金額大打折扣，從而給了借貸者一種被優惠的感覺。這種即時就能擁有商品的滿足感可以解釋為，人們情愿支付貸款的利息，卻不愿意在久遠的以后為了需要的商品而存款。

2.互相盲目攀比。由于大學生們的出身、家庭背景以及地域的不同，消費能力的高低不等也在所難免。處于社會價值觀與人生價值觀尚未完全穩定時期的大學生，很容易產生盲目攀比的心理現象。大學生這一沒有固定社會經濟來源的群體，大多數還在受父母供應消費，他們的消費能力也在一定的范圍受到限制。一旦在他們眼前出現“零首付”“無手續費分期”“款項秒到”等噱頭的網貸服務項目，他們就很容易被誘惑而貸款，從此看似滿足的攀比心反而進入了一個周而復始的漩渦，享受其中卻無法自拔。

3.高估自己的償還能力。在社會市場經濟環境中，虛榮的拜金主義和享樂主義散發著奢靡華麗的光環，一些追求物質和崇拜金錢的大學生，在消費過程中很容易沖動，這也給了網貸一個廣闊的市場契機，因為網貸的便捷性而深受大學生群體青睞。大學生并不覺得自己沒有償付的能力，但事實他們并沒有真正穩定的經濟來源，為了“花未來的錢，圓當下的夢”，對未來的收入也是充滿幻想而不切實際的。

三、如何解決大學生網貸出現的問題

1.樹立正確的價值觀。面對網貸對大學生帶來的盲目攀比，沖動消費，無力償付這些負面作用以外，網貸的出現對大學生創業，助學助貧也有一定的正面作用，這一作用可以減少貧困家庭的經濟負擔，順利畢業，還可以鼓勵沒有經濟來源的學生進行自主創業，不僅有利于培養社會經濟型人才，培養大學生獨立自強的意志，還能讓大學生有計劃的去理財償付貸款，提升大學生的責任感和誠信感?；诖耍P者認為，溝通是解決問題的橋梁，很多大學生的是非觀價值觀并不完善穩定，需要校方呼吁改善社會不良風氣，加強社會價值觀與人生價值觀的深入教育，需要家長們對孩子們悉心教導，提升大學生的道德使命感。因此，校方和家長們應進行教育并引導學生樹立正確的消費觀念，與孩子們熱心交流，傾聽孩子們的心理需求，防止惡行的發生。

2.加強對網貸服務的規范與監管。網貸在社會中的業務擴展，缺乏法律規范與監管。作為市場經濟近年來的新生事物，法律的制度無法實時規定，因此，網貸公司的存在與經營，所受到的法律約束不夠完善。當然，利用法律邊緣空隙來隱秘經營，混淆網絡公司和網貸的性質，在工商監管部門允許的經營范圍之內，網貸公司在沒有“借貸”這一許可經營范圍之外，仍然借助電子商務的形式繼續推廣貸款業務。假使網貸公司意識到了經營范圍受到法律限制，仍然采取規避的方式，法律必須對網貸公司的經營資質進行規制。如果不對網貸進行規范和監管，制定條規，必將導致市場經濟秩序的錯亂。

3.對學生網貸進行管制。為了保護大學生的安全權益，減小大學生網貸所承擔的風險，校方應把控網貸事件，嚴格審核網貸款項目的用途，力求款項明細，對學生的借貸要控制金額范圍和用途范圍，征求父母同意并提供父母同意證明的前提下，由貸款公司經由學校審核再將款項打給學生，杜絕個別學生借助網貸進行過度消費或沖動消費，以防止學生因無法償付巨額貸款而導致的種種悲劇事件。

4.限制大學生可貸款額度。網貸存在風險是顯而易見的，數額越大，風險也就越大。由于網貸市場現在缺少金融市場的監管和制約，沒有統一管理的信息平臺，大學生可以通過網絡多種渠道貸款，其額度無法限制。倘若大學生無法承擔過高的償還額度，便會出現諸多意想不到的繼發惡性事件。因此，必須限制大學生借貸的額度。

四、高職院校開展網絡安全教育的時代價值

1.高職學校承擔著建設大學生網絡安全教育的職責。學校是國家寄托未來社會新接班人的樞紐，作為社會新接班人理應具有高度的國家安全意識及網絡安全意識。網絡安全意識包括對互聯網技術技能的認可，學習并參與到互聯網活動中，并在活動中維護良好互聯網環境的義務與責任相互輔助等等。在教育大學生行使權利與義務的同時，也在引導著大學生的道德觀念，社會價值觀和人生價值觀，這是當今學校培養學生網絡安全意識和能力的必要性和使命性。學生作為國家建設的新生代力量，積極自覺維護網絡安全，認真學習思想政治課程，擁有時代的使命感、民族自豪感與社會的責任感，是更好地建設社會環境、經濟環境、法制環境和網絡環境的必要前提。國家需要的不僅是技術型人才為經濟建設添磚加瓦，更需要素質型人才為社會建設奠定基石。因此，高職院校承擔著推廣并加深網絡安全意識教育的職責

2.大學生網絡安全意識的培養是思想政治教育的重要任務。數年來的思政教育活動的發展，以培養素質人才為首要任務，這一教育工作成為高職院校教育工作中不可或缺的精神教育。但是，由于學生素質存在著差異，辦學模式的多樣化，課程更加重視操作實踐，即使高職院校在不同程度對學生進行網絡安全意識的教育，但是由于對網絡安全意識的不同認識，使得部分學生并沒有深刻認識到學習的必要性，導致在實際當中，學生對個人主觀的想法過于偏激，把個人利益放在了重要的位置，而沒有將個人的價值觀與網絡安全聯系在一起，在這種現狀下，確保網絡安全意識深入到思想政治教育的重要任務當中，不僅關系著學生個人在社會中的追求與發展，還關系整個國家與社會的生存與發展，也是強化社會發展穩定的堅實基礎。

作者:錢偉 張諾 白其安 單位:邢臺職業技術學院

參考文獻：

[1]顧娟;高鳴.“人本”哲學視域的高校網絡安全教育[J].教育理論與實踐,2012,(12):79-82.

校園網絡安全預案范文6

1高校校園網絡面臨的不安全因素

高校校園網負荷很大，要保障成幾千甚至上萬臺電腦、交換機等設備的良好運行。這些設備分布于校園的不同部位，遍及各個角落，功能不同，用處各異，用戶操作水平差異很大，由于部分用戶缺乏基本的網絡知識，沒有樹立強烈的安全意識，不能及時識別和處理網絡產生的安全問題，沒有掌握有效的處理技能，常常會導致網絡安全事故的發生。校園網絡的運行經常存在如下不安全因素。

1.1網絡病毒的侵襲

對網絡造成嚴重威脅的是網絡病毒，如常見的木馬病毒等。病毒的特點是傳播速度很快，會在短時間內對網終造成破壞，甚至使整個網絡處于癱瘓狀態，再加之防御措施不得力，如校園殺毒軟件得不到及時更新，就會出現病毒漫延的問題，對校園計算機造成極大危害，如造成信息丟失、泄露、計算機癱瘓等嚴重問題。病毒泛濫于整個網絡，造成網絡資源的大量損失。目前的計算機網絡受內外攻擊的情況越來越嚴重，對校園網的安全造成很大威脅。高校的網站建設都是以WEB管理系統為基礎的，往往會出現代碼漏洞。由于代碼編寫過程存在著安全漏洞的問題，使得病毒的傳播通過收發郵件、瀏覽網頁及網絡資源下載等渠道，廣泛傳播，無孔不入，對于網絡的軟硬件都會造成損害。對校園網絡產生最大威脅的是計算機病毒對系統文件的破壞，以及對網絡軟硬件資源的侵占與破壞，問題可以嚴重到導致計算機與網絡的全部癱瘓。

1.2終端系統存在安全隱患

計算機系統軟件存在的安全漏洞及用戶操作系統漏洞對校園網的安全造成很大的安全威脅。這些漏洞都是校園網安全的隱患，因為這些漏洞極易被黑客發現并利用，對校園網發起攻擊破壞。黑客可以利用這些漏洞通過軟件或者代碼進行攻擊，他們又是隱秘的，即不易識別他們的身份。我們使用的操作系統都存在安全漏洞，一些變化了的計算機木馬病毒都利用系統漏洞進行破壞性很強的攻擊，應對攻擊的重要措施是及時更新系統漏洞補丁，減少黑客利用漏洞進行攻擊的危害。

1.3黑客的入侵攻擊

校外不法人員利用黑客技術對校園網服務器等計算機系統展開攻擊，竊取重要的數據與信息，對校園網絡相關業務系統造成危害。校內人員因為對校園網絡系統結構比較熟悉，利用自己掌握的黑客技術侵入系統，竊取學校數據庫信息，如獲取學生測試題，修改教學成績等。網絡中有相當數量的黑客技術下載軟件，這些軟件操作簡單,利用這些軟件任何人都可以對網絡造成危害。

1.4網絡非法信息的傳播

校園網是與互聯網相接的，師生可以通過校園網獲取互聯網信息，而互聯網的信息傳播由于缺乏有效的規范治理措施，導致一些非法信息的傳播泛濫，一些兇殺、黃賭毒、等非法信息也通過互聯網進行肆意傳播，對學生的健康成長及正確人生觀與價值觀的形成造成了負面影響。不良的網絡環境，對青少年的成長造成了嚴重的危害。

1.5用戶網絡安全意識不強

目前高校校園網絡覆蓋面很廣，遍及校園的每個角落，住宅區、教學區及辦公區等，端口不斷增加，網絡使用戶群體迅速擴大，但是網絡用戶對于互聯網的安全使用知識缺乏了解，存在著違規操作與誤操作現象，不懂如何防范網絡病毒、黑客攻擊等常識，為校園網絡安全埋下了隱患。再者目前部分高校網絡管理員的素質不高，專業技術不強，缺乏應對各種網絡安全問題的能力，網絡管理人員的素質有待于進一步提升。

2信息化環境下的校園網絡安全建設與管理策略

2.1運用數據處理技術加強網絡安全防護

針對校園網絡的安全問題，學校要采取相關數據處理技術，有效加以防范與保護。作為校園網絡管理人員及使用者要認識到網絡安全的脆弱性，保障校園網的安全運行，網絡管理人員要通過數據處理技術防范校園網軟件以及數據被惡意攻擊造成數據的泄露，甚至是網絡癱瘓的風險。從計算機網絡的物理安全與邏輯安全著手，加大安全防范力度。例如，校園網絡經常遭遇計算機病毒及黑客攻擊，可以采用防火墻技術進行防御。利用防火墻技術有效阻斷安全網絡與風險區域的連接，有效防止黑客攻擊帶來的數據泄露、頁面篡改、網絡癱瘓等安全問題，保障網絡安全暢通，有效運行。

2.2加大病毒檢測的密度提高網絡安全系數

（1）運用防病毒技術保障網絡安全在校園網安全建設與管理的過程中，要確保校園每一臺電腦的安全，要采取每臺電腦都安裝殺毒軟件，并定期通過殺毒軟件進行網絡殺毒等措施，消除存在于校園網中的安全隱患。通過對校園網絡安全病毒的防御，防止校園網遭遇病毒入侵而導致文件及數據丟失、網絡癱瘓等重大網絡安全事故。安裝殺毒軟件這只是確保網絡安全的第一步，因為病毒是不斷變化的，所以網絡管理人員還要定期對網絡殺毒軟件進行升級，對于不明來歷的帶有病毒的移動硬盤及磁盤要先行殺毒，然后使用。（2）運用信息加密及身份驗證等方式進行安全防范加強網絡安全建設，校園管理人員要采用對外來網絡的報文驗證、數字簽名、信息加密等安全技術進行防范。外來網絡訪問校園網絡要通過身份密碼驗證。在此基礎上，要對校園網的相關信息進行加密處理。

2.3加強對校園網絡用戶的管理力度

網絡用戶是校園網使用的主體，只有每個用戶都樹立網絡安全防范意識，才能確保網絡安全。因此，要以校園網絡安全為主題，加強對校園用戶群體的宣傳力度，通過有效的形式對用戶進行安全防范操作培訓，如也可以在網絡設立網絡安全培訓專欄，宣傳網絡安全使用知識，確保每個網絡用戶的規范操作，禁止由于安全操作帶來的安全隱患。在此基礎上，要建立校園網絡安全管理機制，制訂網絡安全管理條例，完善相關網絡管理制度，并且針對網絡安全問題對網絡管理制度做到及時更新與完善。要求校園網絡用戶嚴格按管理條例使用網絡。校園網管理人員要有效運用監控策略，杜絕來自校園內外的網絡攻擊，提高學生的網絡使用技能。要教會師生用殺毒軟件進行殺毒處理，并且養成正確使用電腦并養成定期殺毒的習慣，約束教職員工及學生的上網行為，確保規范上網，學會及時防御危險病毒侵襲。

2.4提高網絡管理人員的安全與責任意識

網絡安全問題的發生大多是網絡管理者的安全意識淡薄造成的。如網絡管理者不按學校管理安全措施進行網絡管理，甚至是違規管理，都會給一些網絡不法分子留下可乘之機，影響學校網絡安全運行，因此校園網絡管理人員要提高安全意識，充分認識校園網絡安全的重要性。作為校園網管理人員還要自覺加強自身的責任意識，要做到盡職盡責地加強網絡安全管理，認識到校園網的安全關系到教育教學活動能否順利進行，學校的科研成果能否得到有效保護的意義。要用由于校園網絡漏洞及遭受黑客攻擊等原因，而導致科研成果外泄的案例時刻警示自己，提高自身的安全責任意識與危機意識。

2.5做好校園網的物理安全保護

要加大檢查與檢測力度，對于網絡設備、網絡電纜遭受自然災害、電磁泄露、人為搭線干擾等影響校園網絡物理安全的因素進行及時檢查與排除。對于核心交換機和防火墻等這些重要核心設備，要安放在集中的安全區域以便于管理與調試，采取對線纜通信線深埋等措施，為校園網的正常使用與運用采取得力的物理維護措施，確保網絡安全運行的物理硬件保障?？傊?，校園網的安全關系到高校教育教學、教學管理等一切活動是否能夠順利進行與開展。要根據校園網面臨的危險因素，采取綜合防御的措施，加大校園網終安全建設與管理力度，確保校園網安全，推進高校教育教學等活動的正常開展。

作者:金山 單位:沈陽醫學院教育技術中心

參考文獻：

[1]包金鋒，孫鵬.網絡環境下的校園安全管理系統設計與實現[J].電腦編程技巧與維護，2014.