校園網絡安全范例6篇

前言：中文期刊網精心挑選了校園網絡安全范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

校園網絡安全范文1

摘要：校園網絡作為信息化建設的主要載體，校園網絡安全已經成為當前校園網絡建設中不可忽視的首要問題。本文介紹了當前校園網絡中常見的安全隱患：系統漏洞、病毒破壞和網絡攻擊，并將校園網絡安全管理分為硬件管理和軟件管理。

關鍵詞：校園網；安全隱患；安全管理

網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不收偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常的運行，網絡服務器不中斷。它是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。

隨著教育信息化的發展，校園網絡在校園管理、日常教學等方面正扮演正扮演著越來越重要的角色。在國家“校校通”工程的推動下，許多學校都將自己的內網與Internet進行聯通，網絡安全逐漸成為Internet及其各項網絡服務和應用進一步發展的重要問題，網絡安全亦在與網絡攻擊的對抗中不斷發展。網絡的生命在于其安全性，如何構建相對可靠的校園網絡安全體系，就成了校園網絡管理人員的一個重要課題。

校園網與Internet相連，且速度快和規模大，在享受Internet方便快捷的同時局限性面臨著遭遇攻擊的風險。高校校園網目前普遍使用了百M到千M甚至萬M實現園區主干互聯。校園網的用戶群比較密集。正是由于高寬帶和用戶多的特點，網絡安全問題一般蔓延快，對網絡的影響比較嚴重。當前校園網網絡常見的安全隱患有以下幾種。

1.計算機系統漏洞

目前校園網中使用的操作系統存在安全漏洞，對網絡安全構成威脅。網絡服務器安裝的操作系統有INNT/2000、UNIX、LINUX等，這些系統安全風險級別不同，例如，WINNT/2000的普遍性和可操作性使它成為最不安全的系統：自身安全漏洞、瀏覽器的漏洞、IIS的漏洞、病毒木馬等，這些漏洞個就是一個個安全隱患。

2.計算機病毒的破壞

計算機病毒影響計算機系統的正常運行、破壞系統軟件和文件系統、是網絡效率下降，甚至造成計算機和網絡系統的癱瘓，是影響校園網絡安全的主要因素。計算機病毒具有以下特點：一是攻擊隱蔽性強；二是繁殖能力強；三是傳染途徑廣；四是潛伏期長；五是破壞力大。如ARP欺騙病毒、熊貓燒香病毒、網絡執行官、網絡特工、ARPKILLER、灰鴿子等木馬病毒、表現為集體掉線、部分掉線、單機掉線、游戲賬號、QQ賬號、網上銀行卡等賬號和密碼被盜等等，嚴重威脅了校園網絡的正常使用。

3.網絡攻擊

網絡攻擊包括很多方面，有黑客攻擊法、IP欺騙法、拒絕服務攻擊法和信息梗阻法。在校園網里普遍發生的是拒絕服務攻擊，這是因為校園用戶集中度高、密度大為拒絕攻擊提供了天然條件。加之學生的好奇心的因素，導致拒絕服務攻擊發生頻率較高，這種攻擊不是以獲得網絡的控制權和信息的訪問權為目的，而是為了使網絡服務不能正常運行。當Web服務器或FTP服務器這些專門的網絡應用服務遭到拒絕服務攻擊時，攻擊者能夠獲得并把持服務器支持的所有有用鏈接，而將服務器真正的用戶有效地關在外面。大部分拒絕服務攻擊是利用被攻擊系統整體結構設計上的弱點，而不是利用軟件的缺陷或安全漏洞。

前述各種網絡安全威脅，都是通過網絡安全缺陷和系統軟硬件漏洞來對網絡發起攻擊的。為杜絕網絡威脅，主要手段就是完善網絡病毒監管能力，堵塞網絡漏洞，從而達到網絡安全。

校園網安全管理包括各種網絡安全的規章制度、安全策略、口令規則等，其主要分為對硬件的安全管理、軟件的安全管理兩部分。

1．對硬件的安全管理

硬件設備的管理，包括交換機的地址管理、主交換機的虛擬網劃分、路由器的設置等。在局域網內，學校應盡量采用動態地址與靜態地址相結合的方法管理。一些重要處室應有固定IP地址，既方便與其他終端通信，又能夠在主服務器不I作的情況下正常工作，便于校內事務的管理和數據的傳輸、保存，其他的終端全部采用動態地址。合理劃分虛擬網，使各個功能相同或相近的終端位于同一虛擬網下，方便它們彼此間的通訊，保證數據的安全性。

2．對軟件的安全管理

軟件管理是整個校園網的核心，整個校同網的軟件系統主要包括以下幾個部分：網絡操作系統、網絡殺毒軟件、網絡管理軟件等。其中網絡操作系統是整個網絡的基礎，對于Windows操作系統，由于使用較方便，而且在其基礎上開發的各種軟件較多，故使用得較多，但系統的安全性相對較差。而對于Linux操作系統，它的穩定性和安全性都較Windows高，不過其要求的技術條件較高且應用軟件相對較少。一般可采用Windows2000 Server作為網絡操作系統，而服務器的配置與維護就是軟件管理的核心內容。數據的備份及保存是非常關鍵的，可以應用Windows 2000提供的系統備份功能進行數據的備份，也可采用數據庫本身的數據備份工具將數據備份到硬盤上，也可定期將數據存儲到光盤上。校園網還需要在其他方面進行安全設置，實現對網絡的安全管理，如設置防火墻、設置服務器等。

總之，由于互聯網絡的開放性和通信協議的安全缺陷，以及在網絡環境中數據信息存儲和對其訪問與處理的分布性特點，網上傳輸的數據信息很容易被泄露和破壞，因此校園網的高效運行更依賴于對網絡安全的管理、預防和維護，這樣才能提高網絡的利用率，保證數據的安全性，充分發揮校園網的作用，使其為學校的教學和管理服務。（新疆沙灣縣教師進修學校；新疆;沙灣;832100）

參考文獻

［1］ 姚南生.校園網安全策略的探討［J］.淮南師范學院學報,2003,(3).

校園網絡安全范文2

關鍵詞：校園網；網絡安全；網絡管理

中圖分類號：TP393 文獻標識碼：A文章編號：1009-3044(2007)06-11545-02

1 引言

隨著“校校通”工程、教育城域網的深入開展，許多學校都建立了校園網絡并投入使用，這無疑對豐富教學形式，實現資源共享，加快信息處理，提高工作效率都起到無法估量的作用。校園網絡在學校的信息化建設中扮演了至關重要的角色，但在網絡建設的過程中，由于對技術的偏好和網絡安全意識的不足，普遍都存在“重技術、輕安全、輕管理”的傾向，作為數字化信息的最重要傳輸載體，如何保證校園網絡能正常的運行不受各種網絡黑客的侵害成為各個學校不可回避的一個緊迫問題，解決網絡安全問題刻不容緩。

2 目前校園網絡中普遍存在的安全問題

2.1 網絡安全方面的投入不足，沒有系統的網絡安全設施配備

大多數學校網絡建設經費不足，所以就將有限的經費投在關鍵設備上，對于網絡安全建設沒有比較系統的投入，使得校園網處在一個開放的狀態，沒有有效的安全預警手段和防范措施。

2.2 缺少專業的網絡管理員

網絡出口、網絡監控、日志系統等缺乏有效的管理，上網用戶的身份無法唯一識別，存在極大的安全隱患。

2.3 電子郵件系統極不完善，缺乏安全管理和監控的手段

電子郵件既是互聯網必不可少的一個應用之一，同時也是病毒和垃圾的重要傳播手段。目前絕大多數校園網郵件系統依然采用互聯網上下載的免費版本的郵件系統，不能提供自身完善的安全防護，更沒有提供任何針對用戶來往信件過濾、監控和管理的手段，完全不符合國家對安全郵件系統的要求，出現問題時也無法及時有效的解決

2.4 網絡病毒泛濫，造成網絡性能急劇下降，很多重要數據丟失，損失不可估量。

網絡病毒的肆虐傳播，極大的消耗了網絡資源；造成網絡性能下降，單純單機殺毒軟件已經不能滿足用戶的需求，迫切需要集中管理、統一升級、統一監控的針對網絡的防病毒體系。

2.5 網絡安全意識淡薄，沒有指定完善的網絡安全管理制度

校園網絡上的用戶安全意識淡薄，大量的非正常訪問導致網絡資源的浪費，同時也為網絡的安全帶來了極大的安全隱患。

綜上所述，校園網絡安全的形勢非常嚴峻，目前，許多學校的校園網都以WINDOWS NT做為系統平臺，由IIS（Internet Information Server）提供WEB等等服務。下面本人結合自己校園網絡管理的一點經驗與體會，提幾個基本的、關鍵的解決方案。

3 校園網絡安全解決方案

3.1 配備完整的、系統的網絡安全設備，規范出口的管理

校園網出口配備了雙冗余的Cisco PIX535防火墻，把校園網絡分成三個隔離網段：校園內部各功能網、DMZ區、Internet。通過防火墻的隔離，防止了跨網攻擊、網絡間干擾等安全隱患，同時病毒的感染范圍也可以得到有效的控制，使各網段的安全性大大提高。

我校校園網采用了包括路由器、防火墻和交換機在內的三層立體集成化安全防御。第一層防護由邊界路由器實現。邊界路由器提供Internet與校園網的連接，為防止外部用戶對服務器進行非法操作，對服務器的內容進行刪除、修改等破壞，必須對外部訪問的操作進行嚴格控制。利用Cisco路由器所具有的防火墻功能，可防止各服務器受到來自外部的破壞。第二層防護由PIX防火墻保障。PIX防火墻將校園內部網和外部完全分開，PIX是內部各網絡子系統對外的惟一出口，通過使用PIX防火墻隔離內、外網絡，更進一步保障了內部網絡的安全。第三層防護由交換機提供。網絡管理員在核心交換機部署防火墻模塊，這是抵御外部攻擊的第三道屏障，也是防止內部攻擊的有利手段。

3.2 服務器安全措施

3.2.1 密碼的設置

眾所周知，用密碼保護系統和數據的安全是最基本、最常用的方法。但目前發生的大多數安全問題，還是由于密碼管理不嚴造成的，因此密碼口令的有效管理是非?；镜?，也是非常重要的。首先，絕對杜絕不設口令的帳號存在，尤其是超級用戶帳號。一些網絡管理人員，為了圖方便，認為服務服務器只由自己一個人管理使用，常常對系統不設置密碼。這樣，“入侵者”就能通過網絡輕而易舉的進入系統，另外，對于系統的一些權限，如果設置不當，對用戶不進行密碼驗證，也可能為“入侵者”留下后門。其次，在密碼口令的設置上要避免使用弱密碼，就是容易被人猜出的字符作為密碼，例如常有人將自己名字的縮寫或6位相同的數字進行密碼設置。密碼的長度也是設置者所要考慮的一個問題。在WINDOWS NT系統中，有一個sam文件，它是windows NT的用戶帳戶數據庫，所有NT用戶的登錄名及口令等相關信息都會保存在這個文件中。如果“入侵者”通過系統或網絡的漏洞得到了這個文件，就能通過一定的程序（如L0phtCrack）對它進行解碼分析。在用L0phtCrack破解時，如果使用"暴力破解" 方式對所有字符組合進行破解，那么對于5位以下的密碼它最多只要用十幾分鐘就完成，對于6位字符的密碼它也只要用十幾小時，但是對于7位或以上它至少耗時一個月左右，所以說，在密碼設置時一定要有足夠的長度?？傊诿艽a設置上，最好使用一個不常見、有一定長度的但是你又容易記得的密碼。另外，適當的交叉使用大小寫字母也是增加被破解難度的好辦法。

3.2.2 及時為系統打補丁

對于Windows操作系統的服務器，采用Windows自動更新服務預防操作系統的漏洞。對于UNIX操作系統，網絡管理人員時刻關心相關廠商的網站上的補丁列表，及時為系統打上相應的補丁。

3.2.3 用戶終端IP地址配置

我校選用支持DHCP Snooping功能的接入交換機，用戶的IP地址只能由網絡中心分配，而不能來自非法的IP地址提供者。對于學校的職能部門，因為存在一些專用服務器，為了防止用戶將IP地址手動設置成服務器的地址而造成沖突，職能部門的接入交換機全部采用支持IP SourceGuard的交換機，用戶必須從DCHP服務器取得IP地址才可進行通信，私自設定IP地址將會自動被交換機禁止。

3.2.4 進行有效的監控和管理

上網用戶不但要通過統一的校級身份認證系統確認，而且，合法用戶上網的行為也要受到統一的監控，上網行為的日志要集中保存在中心服務器上，保證這個記錄的法律性和準確性。

4 用戶終端系統安全措施

用戶終端的安全包含兩個方面：一個是操作系統的安全性，一個是應用程序的安全性。 針對操作系統的安全性，我校的校園網內安裝了Windows更新服務器，每天凌晨定時從微軟網站同步下載補丁程序，并及時下發給終端機，使終端機能及時獲得更新的操作系統補丁。 應用程序的安全性主要在于防止機器中病毒以及惡意程序的影響，針對病毒影響，我們采用了兩層安全模式：一是在校園網內安裝了網絡版的瑞星殺毒軟件；二是我們在校園網出口以及各個匯聚節點放置基于集群的病毒網關，一旦發現下聯的客戶機有中毒的癥狀，則主動切斷用戶的連接，并將用戶的鏈接定向到瑞星殺毒軟件進行查殺病毒，并通過自行編寫的ActiveX控件更改客戶端的注冊表，使Windows客戶端的自動更新自動指向校內更新服務器。為了防止惡意程序的影響，要求校內終端用戶安裝Windows Defender。

5 完善電子郵件系統，提供安全監控和管理功能

針對目前郵件系統存在的安全隱患，我校的郵件系統采用Eyou的產品，我們在Eyou系統中內嵌了殺毒軟件，對用戶的郵件直接進行病毒的查殺。對于出入學校的郵件，進行垃圾郵件檢查、病毒檢查。

6 配備專業的網絡安全管理員，嚴格管理制度

校園網絡安全范文3

關鍵詞：網絡 安全 黑客

高等教育和科研機構是互聯網誕生的搖籃，也是最早的應用環境。各國的高等教育都是最早建設和應用互聯網技術的行業之一，中國的高校校園網一般都最先應用最先進的網絡技術，網絡應用普及，用戶群密集而且活躍。然而校園網由于自身的特點也是安全問題比較突出的地方，安全管理也更為復雜、困難。尤其最近暴發的“紅色代碼”、“藍色代碼”及“尼姆達”等病毒，使人們更加深刻地認識到了網絡安全的重要。正如人們所說的：網絡的生命在于其安全性。因此，如何在現有的條件下搞好網絡的安全，就成了網絡管理人員的一個重要課題。

許多學校的校園網都以Windows2000Server做為系統平臺，由IIS（Internet Information Server）提供Web等等服務。下面本人結合自己對Windows2000Server網絡管理的一點經驗與體會，就技術方面談談自己對校園網安全的一些看法。

一、密碼的安全

眾所周知，用密碼保護系統和數據的安全是最經常采用也是最初采用的之一。目前發現的大多數安全問題，是由于密碼管理不嚴，使“入侵者”得以趁虛而入。因此密碼口令的有效管理是非常基本的，也是非常重要的。

在密碼的設置安全上，首先絕對杜絕不設口令的帳號存在，尤其是超級用戶帳號。一些網絡管理人員，為了圖方便，認為服務服務器只由自己一個人管理使用，常常對系統不設置密碼。這樣，“入侵者”就能通過網絡輕而易舉地進入系統。筆者曾經發現并進入多個這樣的系統。另外，對于系統的一些權限，如果設置不當，對用戶不進行密碼驗證，也可能為“入侵者”留下后門。

其次，在密碼口令的設置上要避免使用弱密碼，就是容易被人猜出字符作為密碼。筆者就猜過幾個這樣的站點，它們的共同特點就是利用自己名字的縮寫或6位相同的數字進行密碼設置。

密碼的長度也是設置者所要考慮的一個問題。在Windows2000Server系統中，有一個sam文件，它是Windows2000Server的用戶帳戶數據庫，所有用戶的登錄名及口令等相關信息都會保存在這個文件中。如果“入侵者”通過系統或網絡的漏洞得到了這個文件，就能通過一定的程序（如L0phtCrack）對它進行解碼。在用L0phtCrack破解時，如果使用“暴力破解”方式對所有字符組合進行破解，那么對于5位以下的密碼它最多只要用十幾分鐘就完成，對于6位字符的密碼它也只要用十幾小時，但是對于7位或以上它至少耗時一個月左右，所以說，在密碼設置時一定要有足夠的長度?？傊诿艽a設置上，最好使用一個不常見、有一定長度的，但是你又容易記得的密碼。另外，適當地交叉使用大小寫字母也是增加被破解難度的好辦法。

二、系統的安全

曾經流行于網絡上的“紅色代碼”、“藍色代碼”及“尼姆達”病毒都利用系統的漏洞進行傳播。從目前來看，各種系統或多或少都存在著各種的漏洞。系統漏洞的存在就成為網絡安全的首要問題，發現并及時修補漏洞是每個網絡管理人員主要任務。當然，從系統中找到發現漏洞不是我們一般網絡管理人員所能做的，但是及早地發現有報告的漏洞并進行升級補丁卻是我們應該做的。而發現有報告的漏洞最常用的方法，就是經常登錄各有關網絡安全網站，對于我們使用的軟件和服務，應該密切關注其程序的最新版本和安全信息，一旦發現與這些程序有關的安全問題就立即對軟件進行必要的補丁和升級。比如上面提及引起“紅色代碼”、“藍色代碼”及“尼姆達”病毒的傳播流行的Unicode解碼漏洞，早就被發現，且沒隔多久就有了解決方案和補丁，但是許多的網絡管理員并沒有及時地發現和補丁，以致于過了很久還能掃描到許多機器存在該漏洞。

在校園網中服務器為用戶提供著各種的服務，但是服務提供得越多，系統就存在越多的漏洞，也就有更多的危險。因此從安全角度考慮，應將不必要的服務關閉，只向公眾提供他們所需的基本的服務。最典型的是，我們在校園網服務器中對公眾通常只提供Web服務功能，而沒有必要向公眾提供FTP功能，這樣，在服務器的服務配置中，我們只開放Web服務，而將FTP服務禁止。如果要開放FTP功能，就一定只能向可信賴的用戶開放，因為通過FTP用戶可以上傳文件內容，如果用戶目錄又給了可執行權限，那么，通過運行上傳某些程序，就可能使服務器受到攻擊。所以，信賴來自不可信賴數據源的數據也是造成網絡不安全的一個因素。

三、目錄共享的安全

在校園中，利用在對等網中對機中的某個目錄設置共享進行資料的傳輸與共享是人們常采用的一個。但在設置過程中，要充分認識到當一個目錄共享后，就不光是校園網內的用戶可以訪問到，而是連在網絡上的各臺計算機都能對它進行訪問。這也成了數據資料安全的一個隱患。筆者曾搜索過外地機器的一個C類IP網段，發現共享的機器就有十幾臺，而且許多機器是將整個C盤、D盤進行共享，并且在共享時將屬性設置為完全共享，且不進行密碼保護，這樣只要將其映射成一個網絡硬盤，就能對上面的資料、文檔進行查看、修改、刪除。所以，為了防止資料的外泄，在設置共享時一定要設定訪問密碼。只有這樣，才能保證共享目錄資料的安全。

四、木馬的防范

相信木馬對于大多數人來說不算陌生。它是一種遠程控制工具，以簡便、易行、有效而深受廣大黑客青睞。一臺電腦一旦中上木馬，它就變成了一臺傀儡機，對方可以在你的電腦上上傳下載文件，偷窺你的私人文件，偷取你的各種密碼及口令信息……中了木馬你的一切秘密都將暴露在別人面前，隱私？不復存在！木馬應該說是網絡安全的大敵，并且在進行的各種入侵攻擊行為中，木馬都起到了開路先鋒的作用。

木馬感染通常是執行了一些帶病毒的程序而駐留在你的計算機當中，計算機啟動后，木馬就在計算機中打開一個服務，通過這個服務將你計算機的信息、資料向外傳遞，在各種木馬中，較常見的是“冰河”，筆者也曾用冰河掃描過網絡上的計算機。發現每個C類IP網段中（個人用戶），偶爾都會發現一、二個感染冰河的計算機。由此可見，個人用戶中感染木馬的可能性還是比較高的。如果是服務器感染了木馬，危害更是可怕。

木馬的清除一般可以通過各種殺毒軟件來進行查殺。對于新出現的木馬，我們的防治可以通過端口的掃描來進行，端口是計算機和外部網絡相連的邏輯接口，我們平時多注意一下服務器中開放的端口，如果有一些新端口的出現，就必須查看一下正在運行的程序，以及注冊表中自動加載運行的程序，來監測是否有木馬存在。

以上只是筆者對防范外部入侵、維護網絡安全的一些粗淺看法，當然對于這些方面的安全還可以通過設置必要的防火墻，建立健全的網絡管理制度來實現。但是在網絡內部數據安全上，還必須定時進行數據安全備份。對于硬盤中數據備份的方法很多種，我們提倡通過鏡像卷的設置來進行實時數據備份，這樣即使服務器中的一個硬盤損壞，也不至于數據丟失。

參考文獻：

校園網絡安全范文4

目前各大高校都已經建立起獨立的機房，為廣大師生提供了便利，但同時也存在著很多安全隱患，完善校園網安全體系已經引起各大高校的關注。深入分析和研究了高校校園網絡存在的安全問題，并指出了校園網絡中所存在的安全隱患，應制定相應的完善措施，不斷增強高校校園網絡的安全性，確保廣大師生能夠安全上網。

關鍵詞：高校校園網絡；安全隱患；防范策略

隨著計算機網絡技術的快速發展，信息技術已經影響人們生活的方方面面。高校教育的發展也趨向于網絡化和信息化，在高校網絡發展的同時，也暴露出網絡信息安全問題。在網絡技術快速發展下，涌現出很多網絡病毒，校園網絡安全性不是很高，這些網路病毒隨時都有可能侵入到校園網絡中，破壞計算機程序和計算機軟件的正常使用。所以，怎樣才能做好校園網絡的安全防護工作，也是各大高校急需要解決的問題。

1安全隱患

1.1缺乏校園網絡安全意識

在建設校園網絡初期時，很多高校都缺少建設校園網絡的安全意識。從校園網絡用戶角度上來講，受到計算機技術水平的限制，無法防范網絡非法入侵這個情況。同時，在校園網絡建設過程中，工作人員也只是單純考慮網絡的高效性、便捷性，卻忘記了確保系統安全性的重要性，通常也就不會研究所存在的安全風險以及低效率，很多非法信息趁著系統安全性較低的情況下入侵到用戶的計算機程序里。

1.2校園網絡管理秩序的不健全

目前各大高校的圖書館內都配備電子閱覽室，滿足廣大師生的上網需求。但是針對于個別高校所開設的上網場所，由于校園網管理系統和監控系統的差異，導致機房管理始終處于無序的狀態中，所以，很多高校的機房并未建立起科學有效的管理機制，很多學生進入機房內上網，并未登記也沒有穿鞋套，導致機房在管理中出現很多問題。另外，很多高校為了方便管理機房，在每一臺計算中都安裝了還原卡，如果關閉了計算機，那么計算機里所存儲的數據也就丟失了，計算機回到初始的狀態中。存在這樣的情況，導致在管理校園網中出現很多漏洞，如果沒有對上機日志和上網進行保存，那么安全隱患問題隨之加重。

1.3計算機網絡病毒的威脅

在網絡病毒的威脅下，校園網絡的安全性存在著很大的隱患，在不斷地降低校園網絡的安全性，甚至有可能泄漏高校內部重要信息資料。隨著網絡技術的發展，給人們生活帶來了很大的便利，但是也成為了計算機病毒傳播的主要渠道，雖然檢測病毒軟件也在加強，但是在網絡病毒與黑客軟件的相互結合下，導致網絡病毒的危害性越來越大，在這樣的狀況下，肯定會泄漏高校重要信息資料以及用戶的數據，并也會消耗很多網絡資源。所以，想要加強高校校園網的安全性，首先應該防止網絡病毒的入侵。據有關研究調查表明，很多校園網絡的病毒防御都只是單個電腦負責檢測，根本無法避免校園網絡病毒的入侵。

1.4缺乏強有力的管理手段

高校之所以要安裝校園網絡，更多的是為了給校園師生提供更多的服務。電子郵件是經常運用到的軟件，但電子郵件也是傳播一些不健康言論的主要渠道。在使用電子郵件過程中，散播了很多惡意的謠言。所以，在對電子郵件進行建設過程中，應注重電子郵件操作的嚴謹性。但是，在高校校園網中，所建立起正規的電子郵件系統，在電腦上不能免費下載，根據這一情況，很多高?；ㄙM大量的資金購買了官網的電子郵件系統，高校校園網建設者認為已經購買正版的電子郵件系統，其所存在的安全隱患也就降低了很多，其實際情況卻不是這樣。這種簡單的購買方式并不能很好地防范病毒的入侵，也無法防范一些不健康的謠言散播，高校還是缺少強有力的管理手段。

1.5網絡體系所存在的漏洞

所謂的校園網絡自身架構的所具有的安全性，也就要保證網絡系統的安全，網絡系統包括操作系統和應用系統兩部分。但隨著計算機系統軟件的升級，無論是操作系統，還是應用系統，開發商在制造這些系統中，都會留有一定的安全漏洞，也可以說這些系統本身就存在著安全漏洞。網絡內部病毒直接引起安全漏洞，因此，提高反病毒軟件的功能是十分有必要的，唯有加強反病毒軟件的功能，才能在病毒出現時第一時間檢測出來，防止破壞其他程序。

2提高高校校園網安全性的具體措施

2.1建立健全的校園網使用制度

高校想要真正提高校園網絡的安全性，就必須要建立健全的網絡安全防范管理體系，明確規定出使用校園網絡的規章制度，將對校園網的管理落實到具體實處。建立起科學有效的安全管理制度，這是保證高校校園網絡正常運行的前提，也是建設校園網絡的關鍵。同時，校園網絡管理者也應該明確自身的責任，做好自身所應負責的事項，保證校園網絡的正常運行和安全運行。另外，還應制定使用網絡的制度，禁止外部用戶訪問校園網絡，如果其他用戶想要拷貝網絡服務系統文件，必須經過校內管理員的允許，在管理員允許之后，才能進行拷貝網絡系統內部文件，反之則一定要禁止拷貝。

2.2提高網絡管理者的技術水平

高校應該建立起專門的網絡安全機構，提高廣大師生的用網安全意識，制定網絡規整制度，防止產生各種安全隱患，禁止網絡用戶在網絡上傳播非法的文件。同時，加強高校網絡管理者的技能技術水平，提高他們應對網絡風險的水平，也引導廣大網絡用戶安裝安全軟件，優化網絡環境，文明上網和安全上網。

2.3制定統一的管理機制

從高校教學和學術研究的層次上來講，高校應大力建設校園網絡，既需要保證校園網絡的安全性，也應該拓展電腦機房的場所面積，為廣大師生提供出更加便利和舒適的上網環境。但是想要保證校園網絡的真正安全，這需要做好很多方面的工作，比如統一進行上網身份認證和進行統一監控以及集中使用電腦機房的管理軟件等等。從我國現代高校的上網場所來講，通常都是獨自進行管理，每一個機房的都會應用不一樣的管理機制，根本無法識別上網用戶的身份，也很難以找出究竟是哪一個用戶在惡意進行操作。另外，高校機房內安裝還原卡這一現象很普遍，雖然安裝還原卡方便管理機房，但是卻直接加強了網絡安全的隱患。

2.4健全電子郵件系統

根據對校園網電子郵件進行大力的完善，這需要提供安全管理體制以及監控功能。據有關實踐表明，大多數高校所應用的電子郵件系統，都是很便宜的，甚至還有的是免費的，這種類型的電子郵件，無論從功能上來講，還是從性能上來講，都不能與正版的電子郵件系統相比較，也在無形之中增加了上網安全隱患。所以，需要針對性地加強防火墻的功能，在外網與內網之間設置防火墻，防止外部人員進入到網絡內部盜取網絡數據。在設置防火墻中，應該對IP地址和IP協議以及端口數量等等進行嚴格的審核，并且設置相應的關鍵字，防止一些不健康信息的傳入。在用戶訪問到具有一定危險性的網站或者頁面時，反病毒軟件也能給予相應的提示，提示用戶如果繼續訪問，可能會導致病毒侵入。

2.5構建安全的網絡管理機制

從高校校園網的整體框架上進行研究來講，網絡共分為3種類型，分別是局域網、廣域網、城域網，校園網絡則屬于局域網。如果想要使校園網絡避免網絡攻擊，那么應該在網絡結構中，構建安全的網絡管理機制。同時，因為現階段高校校園網絡都是使用高速型網絡，所以，在安全配置過程中，應該對校園網絡的性能進行深入分析，不但要分析校園網絡的局部性能，而且更要注重從整體上分析校園網絡的性能。所以，在配置安全設備中，應該對校園網絡的整體性能進行全方面的分析，并配置高級的安全設備，確保校園網絡性能的安全性。

2.6加強網絡管理者的網絡安全意識

加強網絡管理人員的責任意識和安全意識是保證校園網絡安全性的根本。在對網絡管理者的技能技術水平不斷加強下，是完全直接可以提高網絡的安全性。同時，高校應建立健全的網絡安全管理制度，加強管理者的安全意識，明確規定管理人員的責任，將具體工作職責落實到個人身上，做到權責分明，促使網絡管理者能夠做好自身的本職工作。并且定期或者不定期對網絡管理者進行培訓，能夠與時俱進地更新自身的計算機技術，熟練應用計算機技術。除外，高校還需要制定激勵制度，采用物質獎勵和精神獎勵相結合的方式，使網絡管理者能夠充分發揮自身的主觀能動性，進一步做好網絡管理的各項工作。改進網絡安全管理機制，應該從6方面著手進行：

（1）高校計算機機房，只能向提供給學計算機專業的學生開放，其他人員不能進入機房。做好機房的電力供應工作，防止由于突然斷電，損害到計算機網絡設備；

（2）每天都要清理機房，保持機房的衛生；

（3）制定科學合理的安全管理制度，明確規定機房管理者的責任，如果有任何問題發生，都要及時匯報給主要負責人；

（4）入網管理規章制度的完善，促使用戶自己遵循上網規定；

（5）制定違規處理辦法，如果出現違反上網規章制度時，應該給予相應的處分；

（6）加強對校園網網絡的控制、管理、監督。

3結語

對于建設高校校園網絡，做好網絡安全防范工作，這是一項長期的任務，并不是在短期內可以完成的。建立健全的網絡管理制度，保證網絡數據和網絡信息的安全，同時也應不斷提高用戶的安全防范意識，做到安全上網，為廣大師生營造出一個安全文明的上網環境。

參考文獻

[1]蔣明華,李聲,李俊.入侵檢測系統與防火墻系統聯動平臺的設計[J].網絡安全技術與應用,2009,(07):64-66.

[2]王玉柱,廖曉峰.密碼系統安全實現及其容侵機制的設計與分析[J].計算機科學,2008,(07):89-91.

校園網絡安全范文5

關鍵詞：校園網 安全 防范體系

中圖分類號：TP393.18 文獻標識碼：A 文章編號：1007-9416（2015）11-0000-00

當今社會，網絡已經成為信息傳播的主要渠道，廣泛應用于社會的各個領域，但由于網絡的開放性、多樣性以及自身安全漏洞的存在等，網絡安全成為一個不可忽視的問題。信息化建設已經成為高校重點開展的項目之一，利用網絡能夠加快信息處理的速度、合理優化和配置教育資源、及時分享和獲取科研成果等[1]。

1 網絡安全的含義

網絡安全和信息安全是網絡信息安全的兩個組成部分。網絡安全主要指的是系統平臺層面的安全范疇，包括硬件組成、操作系統、軟件運行的環境、各種應用軟件等。信息安全指的是數據通信過程中的安全保障，包括數據加密、過濾、備份等，常用的安全技術有防火墻、殺毒軟件等。

學校內每個部門和學生都屬于校園網的一個用戶，每個用戶的信息都需要得到很好的保護。如何有效地管理和保護用戶的信息是校園網安全建設的重要問題，也是信息安全保證環節中最為重要的一環。

2 校園網網絡現狀

校園網通過校內局域網互通的方式，實現了整個學校的教育、科研、管理的統一結合。校園網主要分為三個層次：核心層、匯聚層、接入層。核心層是整個校園網絡的保障，一般選用交換機等作為服務器進行數據的收發工作；接入層直接面向用戶，通過不同的VLAN進行用戶與主機的相連；匯聚層則是相當于核心層與接入層之間的通道。目前主流的校園網拓撲結構比較簡單，學校網絡中心作為校園網的入口，經過一道防火墻，到達中心交換機處，再由中心交換機向四周的匯聚交換機輻射，形成一個星型拓撲結構。

大多數學校由于在校園網建設初期經費有限，往往對網絡安全的建設投入不足，使得校園網絡在一個缺乏有效安全預警和防范措施的環境中使用，僅僅通過一個防火墻的方式來進行防范。同時沒有對用戶的網絡進行設置，從而導致病毒的傳播、網絡攻擊、信息竊取等安全隱患。這些隱患一旦發生，對校園網絡是致命的。校園網建設過程中面臨的主要的問題有：硬件設備簡陋、IP地址攻擊、操作系統漏洞。

硬件設備的優劣關系到校園網內的用戶訪問互聯網的速度。設備簡陋、設備技術指標低是目前校園網硬件平臺的通病，學校往往為了提高用戶的訪問速度，而把防火墻設置較低的等級，這就為網絡建設留下了安全隱患。學校應該加大硬件投入力度，購置多臺性能好的服務器設備，滿足廣大校園網用戶日益增長的網絡使用需求，真正做到安全、高效、便捷的網絡化應用。

TCP/IP協議是互聯網應用的主要傳輸協議，其用物理地址作為網絡節點的唯一標識，校園網中一般采用DHCP 服務器技術，即是說每個節點的IP地址都是不固定的公共數據，這樣，一些不法人員就可以通過直接修改IP地址進行偽裝、冒充可信節點，在網絡中進行攻擊，威脅著校園網絡安全。

Windows系統目前作為學生群體的主流使用的操作系統，屬于 C2 級安全操作系統，擁有用戶標識、身份認證、存儲控制和審計跟蹤等功能，但其本身也存在一些安全漏洞，如果系統中沒有安裝高效的殺毒軟件等，很容易造成病毒的入侵并傳播，造成整個校園網絡的癱瘓或信息的流失。

3 信息安全防范技術

目前主流的信息安全防范技術主要有：防火墻技術、VLAN劃分、流量控制。

防火墻作為最重要的網絡安全設備，是一種位于兩個或多個網絡之間，用于控制訪問的組件集合。它通過軟件和硬件上限制沒有授權的網絡訪問，達到保護網絡和系統不受未知侵犯的目的。硬件上，防火墻可以是路由器、交換機或其他可提供網絡交互的設備，也可以這些設備的組合，它將廣域網和局域網區分開來，作為內網和外網之間信息流通的唯一通道，通過安全設置，將內外網間交互的信息進行限制和保護。管理員可以通過查詢防火墻的工作日志，了解網絡的使用情況。防火墻的缺點就是“防外不防內”，如果攻擊者在內部網絡中實施攻擊，防火墻是無法進行防御的，所以目前對于來自內部網絡用戶的安全威脅，只能通過加強內部管理，如用戶安全教育、定時安全檢查等方式進行規范。

VLAN 又稱虛擬局域網，是一種將物理網絡劃分成多個邏輯（虛擬）局域網的技術。傳統的局域網當中，用戶可以隨意地截取同一局域網內的其他計算機之間的通訊數據，這就給局域網的通信留下了較大的安全隱患。通過劃分VLAN，每一個虛擬局域網之間只能通過路由轉發而不能直接地進行數據交互，大大提高了網絡的安全性。同時，每個路由器可以進行單獨地設置，進而對網絡監聽等一些入侵手段采取有效防范。校園網擁有的用戶群體比較龐大，也比較集中，比如教室、圖書館、宿舍、辦公樓等，每個區域對網絡的使用需求以及對安全性的要求都不相同。因此，采用VLAN技術將校園網劃分成各個不同的局域網區域，滿足各個用戶群體的使用需求和相應的安全防范設置。

校園中網絡使用群體較多，一般都達到數千或上萬人，網絡訪問速度一直是校園網中一個比較關注的問題。上網人數眾多、P2P類軟件下載使用頻繁、加之校園網網絡帶寬有限，常常會因流量負荷過大造成網絡阻塞，嚴重影響用戶的使用體驗效果。因此，增加流量控制設備可以作為一個較好的解決手段，通過流量管理功能合理的分配有限的帶寬資源，優先滿足比較重要的系統應用，保證其正常的運行，同時限制或過濾占用資源大的P2P下載等網絡應用，降低網絡的負荷[2]。同時通過查詢和分析網絡使用過程中的流量分布情況，對一些可能發生的突況進行預控，也可以根據報告定制功能或網絡流量應用管理措施，能夠大大提高網絡管理人員的工作效率。

4 結語

校園網作為一個特殊的網絡形態，在滿足學校教育、科研、管理工作需求的同時，也要保證學生在一個安全健康的網絡環境中學習。因此校園網的網絡安全建設成為整個校園信息化建設的一個重要組成部分，從技術和管理層面相結合，建立一套完善的安全管理體系和安全防范措施。

參考文獻

校園網絡安全范文6

關鍵詞：校園網絡；網絡安全；局域網

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9599 (2011) 18-0000-01

Campus Network Security Management

Wu Xiaohui

(Jiaxing Radio and TV University,Jiaxing 314001,China)

Abstract:As network technology development and human dependence on the network to enhance network security issues become more prominent.In particular,the campus network communication has been a threat to the security of the teachers and students work and learning,campus network security has become the campus network construction issues at stake.

Keywords:Campus network;Network security;LAN

一、引言

目前，網絡應用的焦點問題是網絡通訊安全問題。其主要表現在信息泄露、信息篡改、非法使用網絡資源、非法信息滲透、假冒等方面。在Internet上網絡系統既要開放，又要安全，以至于從技術方面講安全問題是整個互聯網技術里較為困難的問題。從Internet的角度看，對網絡的威脅主要來自于網絡硬件和軟件兩方面的不安全因素。一方面，電磁泄露、搭線竊聽、非法人侵、線路干擾、意外原因、病毒感染、信息截獲等。另一方面，操作系統本身的問題，各種應用服務存在安全問題。特別是近年來學校網絡安全問題日益嚴重，已經嚴重威脅到廣大師生的使用安全，因此，我們要加強校園網絡的安全管理。

二、校園網網絡結構簡介和主要威脅

校園網總體上分為校園內網和校園外網。校園內網主要包括教學局域網、圖書館局域網、辦公自動化局域網等校園外網主要指學校提供對外服務的服務器群、與CERNET的接入以及遠程移動辦公用戶的接入等。校園外網的服務器群構成了校園網的服務系統．一般包括DNS、WEB、FFP、PROXY以及MAIL服務等。外部網實現了校園網與CERNET及INTERNET的基礎接入，使學校教職工和學生能使用電子郵件和瀏覽器等應用方式．在教學、科研和管理工作中利用國內和國際網進行信息交流和共享。

校園網常見的風險威脅主要是校園網內外的各種病毒的威脅，外部用戶可能通過郵件以及文件傳輸等將病毒帶入校園內網。內部教職工以及學生可能由于使用盜版介質將病毒帶入校園內網；外來的系統對網絡及服務器發起DOS／DDOS攻擊，入侵等惡意破壞行為，有些計算機已經被攻破，用作黑客攻擊的工具；它的侵入在嚴重的情況下會使網絡系統癱瘓，重要數據無法訪問甚至丟失。其次，拒絕服務攻擊目前越來越普遍，不少開始針對重點高校的網站和服務器；它具有很強的破壞性，“電子郵件炸彈”、“垃圾郵件”等，就是一些典型的例子。用戶受到它的攻擊時，在很短的時間內收到大量的電子郵件，從而使用戶系統喪失功能，無法進行正常工作。最后，校園網內管理人員以及全體師生的安全意識不強、管理制度不健全，也給校園網帶來威脅。

三、網絡通訊安全的管理策略

（一）通過技術手段實現網絡安全

運用學校計算機網絡在技術上實現網絡系統的安全管理，確保網絡系統的安全、可靠地運行，如實行個人網訪問控制、網絡權限控制、網絡監測和鎖定控制、服務器的安全控制、防火墻和殺毒軟件結合進行安全控制等技術控制非法用戶對目錄、文件和其他網絡資源的訪問。校園網計算機網絡系統管理員對網絡系統進行網絡監控，網絡服務器應記錄用戶對網絡資源的訪問。對非法的網絡訪問，服務器應以文字、圖形或聲音等形式報警來提醒網絡管理員。如有非法黑客企圖攻擊、破壞網絡系統，網絡服務器應實施鎖定控制，自動記錄企圖攻擊網絡系統的次數，達到所設定的數值，該賬戶將被自動鎖定，確保網絡安全。

同時校園計算機中心應加強內部管理，建立事件的審計和跟蹤體系，提高整體信息安全意識。應由專人負責管理服務器或網絡設備，其他工作人員未經允許不得隨意更改配置；對服務器或網絡設備的操作應建立詳細的日志，減少內部工作人員的誤操作而引起的故障。對于學生，應加強網絡方面法律、法規的教育，提高學生的法律意識，防止出現破壞網絡安全的違法行為。

（二）建立一整套安全防護體系

1.防火墻。防火墻是設置在不同網絡之間的一系列軟硬件的組合，它在校園網與Internet網絡之間執行訪問控制策略，決定哪些內部站點允許外界訪問和允許訪問外界。從而保護內部網免受外部非法用戶的入侵。同時防火墻是預防黑客攻擊，病毒入侵的重要屏障。防火墻的建立提供了對網絡流量的可控過濾，以限制訪問特定的因特網端口號，而其余則被堵塞，這一點要求它必須是唯一的人口點。用來阻止未經認證的外部登錄。這就是防火墻與路由器是一個整體的原因。

2.端口控制機制。計算機服務器使用自動回呼設備、調制解調器對端口加以保護。并以加密的形式來識別節點的身份。外部用戶對校園網進行訪問時。端口對其進行身份探查，當確定其身份和法后才允許訪問校園網。

3.加密技術。在外部網絡的數據傳輸過程中，采用密碼技術對信息加密是最常用的安全保護手段。目前廣泛使用的有對稱算法和非對稱算法兩類加密算法，兩種方法結合使用。加上數字簽名、數字時間戳、數字水印及數字證書等技術，可以使通信安全得到保證。

4.封鎖系統安全漏洞。在發現新病毒或因系統安全漏洞威脅網絡安全時。應當及時提供各種補丁程序以便下載．許多操作系統和應用軟件也在不斷更新版本以修正錯誤或完善功能．對于校園網管理過程中，要及時下載和安裝各種補丁、升級程序，封鎖系統安全漏洞。這樣對保護網絡和信息系統的安全會起到很大作用，可以有效的防止一些“黑客”因為操作系統和各種應用軟件的設計漏洞對校園網資源進行非法訪問和有關操作。

（三）建立用戶管理制度

在保證學校教職工和廣大學生用戶合法權力的同時，限制非法用戶入侵，保證數據的安全，特別應制定和做好身份驗證和訪問授權限制。為了識別并證實用戶，系統可給合法用戶提供唯一的用戶標識符，提供一種驗證手段，來驗證登錄的用戶是不是真正的擁有該用戶標識符的合法用戶。也可通過口令、卡片密鑰、簽名或指紋來實現，通過身份驗證確保用戶機與服務器的相互身份。

總之，校園網絡安全是一個涉及多方面的系統工程，必須全面協調地運用各種防范技術手段，加強對人與物的管理，才能達到預期的目的，為學校建設多作貢獻。建立一個安全、穩定、高效的校園系統，是各大校園競相努力的目標。

參考文獻：

[1]于鵬,丁喜綱.計算機網絡技術項目教程[M].清華大學出版社,2009,10