前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的校園網(wǎng)絡(luò)安全管理主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：校園網(wǎng)絡(luò)安全管理范文

關(guān)鍵詞：校園網(wǎng)絡(luò)；問題；措施；安全管理

中圖分類號：TP393.18 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9599 (2011) 23-0000-01

How to Strengthen the Campus Network Security Management

Luo Xu1,2

(1.Guizhou University Vocational and Technical/Teachers College,Guiyang 550003,China;2.Guizhou Province Domestic School,Duyun 558016,China)

Abstract:In order to better promote the rapid development of information technology on campus,this paper from the network and information security aspects of the study,analysis of the current campus network security many problems arise,combined with the actual situation of our school,has taken some measures network security management,better to eliminate security risks to the campus network to ensure efficient and normal operation.

Keywords:Campus network;Problems;Measures;Safety management

一、前言

網(wǎng)絡(luò)技術(shù)與其他先進(jìn)技術(shù)一樣，在為人們服務(wù)的同時，也帶給了人們諸多的負(fù)面問題。自從因特網(wǎng)問世以來，信息安全和資源共享一直都是一對矛盾，隨著計(jì)算機(jī)網(wǎng)絡(luò)資源共享的逐漸加強(qiáng)，然而信息安全也逐步突出起來。局域網(wǎng)是目前互聯(lián)網(wǎng)一種非常重要的組成部分和存在方式，但是局域網(wǎng)也存在著很多的網(wǎng)絡(luò)安全問題。作為從局域網(wǎng)基礎(chǔ)上發(fā)展起來的校園網(wǎng)絡(luò)，面對著如此多的安全問題，本文主要做出探討，希望能夠?qū)Υ水a(chǎn)生積極的作用。

二、積極推進(jìn)校園網(wǎng)絡(luò)安全管理的重要意義

第一，加強(qiáng)校園網(wǎng)絡(luò)安全管理關(guān)系到學(xué)校的整體形象。隨著當(dāng)前網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步，校園網(wǎng)已經(jīng)成為每一個學(xué)校走進(jìn)信息化時代的必然趨勢，使得教育管理逐步向智能化轉(zhuǎn)變。網(wǎng)絡(luò)安全對外關(guān)系到學(xué)校長遠(yuǎn)的發(fā)展，對內(nèi)則關(guān)系到學(xué)生的成才和成長。第二，加強(qiáng)校園網(wǎng)絡(luò)安全管理關(guān)系到學(xué)校的整體利益。當(dāng)前各個學(xué)校的網(wǎng)絡(luò)當(dāng)中都存儲著大量的信息，很多方面工作也都逐步依賴于網(wǎng)絡(luò)，假如網(wǎng)絡(luò)安全方面出現(xiàn)了一些問題的話，那么將會造成信息不能夠及時的溝通，或者被刪除、竊用、破壞等，這些都會給學(xué)校帶來難以補(bǔ)償?shù)膿p失。因此在校園網(wǎng)絡(luò)建設(shè)的過程中，我們一定要重視網(wǎng)絡(luò)系統(tǒng)運(yùn)行過程中的安全管理問題。

三、校園網(wǎng)絡(luò)安全存在的諸多問題

（一）病毒入侵較為嚴(yán)重。校園網(wǎng)絡(luò)在給大家提供諸多方便的同時，也變成了病毒的傳播途徑。隨著目前網(wǎng)絡(luò)的飛速發(fā)展，病毒編制者水平也在逐步的提高。隨著近些年來網(wǎng)絡(luò)病毒和黑客軟件的結(jié)合，不僅會破壞硬盤數(shù)據(jù)，同時還能夠擦除主板BIOS芯片的內(nèi)容，使得機(jī)器不能夠繼續(xù)使用。特別是在學(xué)校接入廣域網(wǎng)之后，使得人們在下載程序或發(fā)送電子郵件時都可能會帶有病毒。所以，網(wǎng)絡(luò)病毒的防范任務(wù)顯得非常的艱巨。

（二）校園網(wǎng)安全管理技術(shù)較為單一。當(dāng)前，很多的高職院校都只是依靠單一的技術(shù)或者獨(dú)立的安全產(chǎn)品來保證校園網(wǎng)絡(luò)的安全。隨著網(wǎng)絡(luò)安全風(fēng)險的逐步提高，當(dāng)校園網(wǎng)絡(luò)受到安全隱患時，這些較為獨(dú)立的安全產(chǎn)品一般會各自為戰(zhàn)，使得原有的安全防范措施不能夠發(fā)揮應(yīng)有的作用，這很難滿足目前高職院校校園網(wǎng)對于安全的需求。

（三）網(wǎng)絡(luò)監(jiān)控措施不足。網(wǎng)間隔離起邊緣區(qū)保護(hù)的作用，不能夠防備內(nèi)部不滿者的攻擊行為。一般內(nèi)部來的攻擊要比外部攻擊更加具有致命性，因此需要建立健全網(wǎng)絡(luò)監(jiān)控機(jī)制，從而做到對網(wǎng)絡(luò)資源的保護(hù)，從網(wǎng)絡(luò)監(jiān)控當(dāng)中得到統(tǒng)計(jì)信息，從而對網(wǎng)絡(luò)安全風(fēng)險進(jìn)行評估。學(xué)校有很多臺電腦，一些電腦是通過正常的途徑得到合法IP地址，但是實(shí)際當(dāng)中并不是所有的電腦都申請過IP地址。因此當(dāng)一些沒有IP地址的用戶，假冒他人合法IP地址，就極有可能造成內(nèi)部地址的沖突，從而嚴(yán)重阻礙合法用戶的使用。

四、加強(qiáng)校園網(wǎng)絡(luò)安全措施

（一）構(gòu)建網(wǎng)絡(luò)防毒體系。一般來講，校園網(wǎng)絡(luò)防毒體系主要可以分為服務(wù)器的防護(hù)和工作站的防護(hù)。首先，服務(wù)器的防護(hù)。防毒體系結(jié)構(gòu)當(dāng)中的服務(wù)器端產(chǎn)品，需要具備對病毒實(shí)時監(jiān)控的功能，同時還應(yīng)該具備遠(yuǎn)程安裝、病毒碼自動更新功能及其多種報警通知方式等功能。隨著學(xué)校內(nèi)部電子郵件的逐漸普及，學(xué)校網(wǎng)絡(luò)又增加了一個病毒入侵的通道。學(xué)校可以在網(wǎng)絡(luò)防毒體系當(dāng)中再增加一層關(guān)卡，從而確保郵件附件隨時處于病毒免疫的狀態(tài)。其次，工作站的病毒防護(hù)。網(wǎng)絡(luò)工作站的病毒防護(hù)處于學(xué)校防毒體系當(dāng)中的最底層，對于學(xué)校計(jì)算機(jī)用戶來講，這是最后一道殺毒的要塞。

（二）定期將數(shù)據(jù)進(jìn)行備份。學(xué)校的資料雖然不能夠像商業(yè)網(wǎng)站的資料那樣具有明確的價值，但是卻關(guān)系到了學(xué)校的教學(xué)情況，這是非常重要的。因此需要定期對學(xué)校所有服務(wù)器的資料進(jìn)行備份，特別是數(shù)據(jù)服務(wù)器，系統(tǒng)日志進(jìn)行備份。但是備份不應(yīng)該單純的是對數(shù)據(jù)文件進(jìn)行備份，也不應(yīng)該單純使用拷貝手段備份。對整個網(wǎng)絡(luò)系統(tǒng)進(jìn)行備份主要是在系統(tǒng)遭受到破壞時，能夠方便的恢復(fù)原來系統(tǒng)。學(xué)校需要應(yīng)用專業(yè)的軟件進(jìn)行備份，這樣才能夠通過優(yōu)化數(shù)據(jù)的傳輸速率來不斷增加備份的速度。應(yīng)用這種方法能夠在一些網(wǎng)絡(luò)問題不能夠解決之時重新導(dǎo)入數(shù)據(jù)，從而將損失降到最低。

（三）實(shí)現(xiàn)域用戶身份認(rèn)證的過程。隨著目前校園網(wǎng)絡(luò)提供信息服務(wù)質(zhì)量的不斷提升，對于信息安全的需求也變得更加強(qiáng)烈。此外，在校園網(wǎng)提供更高層此服務(wù)時，對于用戶身份的認(rèn)證及其服務(wù)權(quán)限的管理需求也在不斷提高。以前較為獨(dú)立的系統(tǒng)很難達(dá)到身份認(rèn)證的需求，因此我們需要一個完備的系統(tǒng)，對整個校園網(wǎng)用戶進(jìn)行身份的認(rèn)證和管理。我們可以配備網(wǎng)關(guān)認(rèn)證流控設(shè)備――深信服，所有的內(nèi)網(wǎng)用戶假如想要訪問外網(wǎng)都需要進(jìn)行用戶認(rèn)證。對非法接入的用戶和設(shè)備應(yīng)該嚴(yán)厲打擊。這種方式不僅能夠保證網(wǎng)絡(luò)的安全性，同時還能夠很好的提升網(wǎng)絡(luò)帶寬的利用率，極大的提高了效率。

五、小結(jié)

校園網(wǎng)絡(luò)的安全是動態(tài)的、整體的，它的內(nèi)容不僅僅包括系統(tǒng)安全、物理安全、應(yīng)用安全、網(wǎng)絡(luò)安全等，還需要數(shù)據(jù)加密、防火墻等技術(shù)，同時還應(yīng)該配備專門的管理人才，這樣才能夠?qū)崿F(xiàn)校園網(wǎng)絡(luò)安全、可靠的運(yùn)行。

參考文獻(xiàn)：

[1]譚臻.校園網(wǎng)絡(luò)安全管理中的黑客入侵與防范[J].計(jì)算機(jī)安全,2007,10

第2篇：校園網(wǎng)絡(luò)安全管理范文

[關(guān)鍵詞]網(wǎng)絡(luò)安全技術(shù)；校園網(wǎng)；應(yīng)用

0 引 言

中職院校在為國家培養(yǎng)專業(yè)人才方面做出了極大的貢獻(xiàn)，故此，國家對中職院校的發(fā)展也極其重視，對中職院校的政策支持力度逐漸加大，投入到網(wǎng)絡(luò)建設(shè)的資金也逐漸增多。校園網(wǎng)的使用，促使學(xué)校的教學(xué)管理水平有了極大的提升，使學(xué)校教師與學(xué)生都能夠順應(yīng)時代的發(fā)展。在網(wǎng)絡(luò)技術(shù)進(jìn)步與發(fā)展的同時，中職院校的校園網(wǎng)也存在著較多的安全問題。為了使校園網(wǎng)的使用更加安全，那么就需要進(jìn)一步提升網(wǎng)絡(luò)安全技術(shù)水平。

1 網(wǎng)絡(luò)安全管理概述

網(wǎng)絡(luò)安全管理指的是網(wǎng)絡(luò)管理者對網(wǎng)絡(luò)中的數(shù)據(jù)信息進(jìn)行保護(hù)，防止其因?yàn)闊o意識的破壞行為而造成損失，或者是因?yàn)橐恍┕室獾钠茐男袨閹頁p失，使數(shù)據(jù)及資料的完整性得到保障，進(jìn)而促使網(wǎng)絡(luò)系統(tǒng)能夠正常的運(yùn)轉(zhuǎn)。

2 中職院校校園網(wǎng)的建設(shè)

2.1 主要特征

校園網(wǎng)能夠促使校園內(nèi)外信息實(shí)現(xiàn)交流、實(shí)現(xiàn)共享，可以說，其是局域網(wǎng)的另一種表現(xiàn)形式。當(dāng)前，在中職院校的校園網(wǎng)建設(shè)中，其建設(shè)的特點(diǎn)主要表現(xiàn)在以下幾個方面。第一，大多都是采用基于局域網(wǎng)的結(jié)構(gòu)。第二，校園網(wǎng)建設(shè)過程中，大多都是以千兆以太網(wǎng)為骨干，進(jìn)而建立方案，以光纖為主，在校園內(nèi)建立主線路，最后再在全校園覆蓋寬帶網(wǎng)。第三，通過將校園網(wǎng)與公眾網(wǎng)進(jìn)行連接，學(xué)生僅僅在校園內(nèi)部就能實(shí)現(xiàn)網(wǎng)絡(luò)信息的共享。第四，在校園網(wǎng)的內(nèi)部結(jié)構(gòu)中，通常會采用雙絞線的星型拓?fù)浣Y(jié)構(gòu)。

2.2 校園網(wǎng)存在的主要安全問題

2.2.1 操作系統(tǒng)存在漏洞

在計(jì)算機(jī)系統(tǒng)中，如果存在著系統(tǒng)漏洞，那么黑客就可以利用這個系統(tǒng)漏洞，來對計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊，給校園網(wǎng)帶來了較大的隱患。黑客會利用計(jì)算機(jī)系統(tǒng)中的漏洞，在沒有經(jīng)過管理員授權(quán)的情況之下，就對計(jì)算機(jī)內(nèi)部的數(shù)據(jù)進(jìn)行訪問，并且對計(jì)算機(jī)內(nèi)的數(shù)據(jù)信息進(jìn)行破壞，不僅使使網(wǎng)絡(luò)的安全性受到威脅，也使計(jì)算機(jī)系統(tǒng)中的數(shù)據(jù)資料的完整性遭到破壞。

2.2.2 病毒攻擊

計(jì)算機(jī)病毒，是指運(yùn)用計(jì)算機(jī)技術(shù)，在計(jì)算機(jī)程序當(dāng)中嵌入一些能夠破壞計(jì)算機(jī)正常使用功能的程序代碼，或者說是可以進(jìn)行自我克隆的計(jì)算機(jī)指令。其主要有以下幾種特點(diǎn)：潛伏性、傳播性、隱蔽性、破壞性。隨著時代的變化與發(fā)展，計(jì)算機(jī)的病毒種類逐漸增多，其危害也日益增大。如果計(jì)算機(jī)不小心感染了病毒，那么會極大地影響計(jì)算機(jī)系統(tǒng)的運(yùn)行速度，使計(jì)算機(jī)系統(tǒng)的可用內(nèi)存空間變小，與此同時，會經(jīng)常出現(xiàn)一些類似拒絕服務(wù)的異?，F(xiàn)象，如此一來，就會造成網(wǎng)絡(luò)通道資源的消耗加劇，導(dǎo)致網(wǎng)絡(luò)擁堵的現(xiàn)象出現(xiàn)，從而影響使用效率，給網(wǎng)絡(luò)用戶帶來極大的損失。

2.2.3 故意破壞

在校園網(wǎng)的網(wǎng)絡(luò)安全問題中，故意破壞校園網(wǎng)是其中一個關(guān)鍵性的因素。所謂故意破壞，不僅指對校園網(wǎng)的硬件設(shè)備進(jìn)行破壞，也指對校園網(wǎng)的計(jì)算機(jī)系統(tǒng)進(jìn)行破壞。例如：利用校園網(wǎng)內(nèi)部的IP地址，對計(jì)算機(jī)的一些配置文件進(jìn)行進(jìn)行惡意的修改，阻止網(wǎng)絡(luò)用戶對校園網(wǎng)的正常訪問，從而給廣大師生帶來了較大的影響。

3 網(wǎng)絡(luò)安全管理技術(shù)的主要應(yīng)用

隨著時代的發(fā)展，網(wǎng)絡(luò)技術(shù)得到了不斷的更新，促使網(wǎng)絡(luò)管理技術(shù)也取得了較大的發(fā)展，運(yùn)用網(wǎng)絡(luò)管理技術(shù)，能夠維護(hù)校園網(wǎng)絡(luò)的正常運(yùn)行。在校園網(wǎng)中，網(wǎng)絡(luò)管理技術(shù)主要分為以下幾種：第一，防病毒技術(shù)；第二，軟硬件防火墻技術(shù)；第三，數(shù)據(jù)加密解密技術(shù)；第四，身份確認(rèn)認(rèn)證技術(shù)。充分運(yùn)用網(wǎng)絡(luò)管理技術(shù)，能夠使校園網(wǎng)的安全得到一定的保障。

3.1 防病毒技術(shù)

當(dāng)前，隨著時代的變化，網(wǎng)絡(luò)信息技術(shù)得到了較快的發(fā)展，相應(yīng)的，網(wǎng)絡(luò)上的病毒種類也逐漸增多，這些病毒的攻擊水平也逐漸提升。為了使校園網(wǎng)安全得到保障，那么就需要在校園網(wǎng)的建設(shè)中，將防病毒技術(shù)引入其中。防病毒技術(shù)又可以分為以下幾種：第一，預(yù)防病毒的技術(shù)；第二，檢測病毒技術(shù)；第三，消除病毒技術(shù)。在中職院校的網(wǎng)絡(luò)當(dāng)中，可以運(yùn)用一些網(wǎng)絡(luò)版本的殺毒軟件，以達(dá)到防病毒效果。

計(jì)算機(jī)病毒的預(yù)防技術(shù)，指的是運(yùn)用一些技術(shù)手段來阻止病毒對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的破壞。病毒檢測技術(shù)，指的是運(yùn)用一定的技術(shù)手段來對計(jì)算機(jī)病毒進(jìn)行檢測，并且能夠檢測出一些特定計(jì)算機(jī)病毒的技術(shù)。具體有以下兩種：第一，利用病毒的關(guān)鍵字或者是傳染方式等，建立病毒檢測技術(shù)；第二，利用具體的病毒程序，來設(shè)立獨(dú)立的自身校驗(yàn)技術(shù)。清除病毒技術(shù)，指的是計(jì)算機(jī)病毒傳染程序的一個逆過程，這個過程不是100%的保證實(shí)現(xiàn)，也有一定的可能造成數(shù)據(jù)的破壞。

3.2 防火墻技術(shù)

該技術(shù)主要是用在以下兩種網(wǎng)絡(luò)之間，一種是校園網(wǎng)，另一種是公眾網(wǎng)，它既可以是軟件，也可以是硬件，也可以是軟件與硬件的組合。通常用該技術(shù)來對內(nèi)部網(wǎng)絡(luò)的信息數(shù)據(jù)、外部的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行監(jiān)測，將那些不合法的數(shù)據(jù)信息進(jìn)行過濾。軟硬件的防火墻技術(shù)，能夠?qū)π@網(wǎng)絡(luò)信息進(jìn)行實(shí)時的檢測，從而促使網(wǎng)絡(luò)信息的完整性得到保障，使校園網(wǎng)的安全性得到極大的保證。

網(wǎng)絡(luò)防火墻主要是由有以下四個部分所組成：第一，驗(yàn)證工具；第二，服務(wù)訪問策略；第三，數(shù)據(jù)包過濾；第四，網(wǎng)關(guān)。防火墻的設(shè)計(jì)目標(biāo)是所有的由外到內(nèi)的信息，或者是由內(nèi)到外的信息都要經(jīng)過防火墻的檢測，只有被允許的數(shù)據(jù)才能夠通過。與此同時，對于滲透，防火墻具備一定的免疫力。

3.3 數(shù)據(jù)加密技術(shù)

在網(wǎng)絡(luò)安全技術(shù)中，數(shù)據(jù)加密技術(shù)是其中的一項(xiàng)主要技術(shù)，極大地保證了網(wǎng)絡(luò)傳輸信息的保密性。在校園網(wǎng)絡(luò)上，數(shù)據(jù)的傳輸一定要保證其具備以下幾種特性：完整性、機(jī)密性、可認(rèn)證性、不可否認(rèn)性。故此，在校園網(wǎng)的建設(shè)過程中，一定要加大運(yùn)用數(shù)據(jù)加密技術(shù)的力度。所謂數(shù)據(jù)加密技術(shù)，指的是使用一種或者多種加密算法，對原有的數(shù)據(jù)信息進(jìn)行相應(yīng)的處理，促使這些信息數(shù)據(jù)能夠成為不能夠直接進(jìn)行讀取的代碼，也就是人們常說的“密文”。數(shù)據(jù)加密技術(shù)要通過一些較為特殊的方法來對其進(jìn)行解密，也就是人們常說的“密鑰”。數(shù)據(jù)加密技術(shù)，對校園網(wǎng)的安全有著重要的保障作用。

3.4 身份認(rèn)證技術(shù)

充分運(yùn)用身份認(rèn)證技術(shù)，能夠促使校園網(wǎng)的信息不被其他人非法獲取，對數(shù)據(jù)信息起到較強(qiáng)的保護(hù)作用。通過身份認(rèn)證技術(shù)，能夠?qū)W(wǎng)絡(luò)訪問進(jìn)行控制。系統(tǒng)用戶需要經(jīng)過身份認(rèn)證系統(tǒng)，才能夠?qū)?shù)據(jù)進(jìn)行訪問。在網(wǎng)絡(luò)安全技術(shù)中，身份認(rèn)證技術(shù)是其中最為基礎(chǔ)的一種安全技術(shù)。

身份認(rèn)證技術(shù)主要有以下幾種。第一，基于口令。這種認(rèn)證方式的優(yōu)點(diǎn)在于，許多系統(tǒng)都支持口令認(rèn)證，認(rèn)證的方式較為簡單。第二，基于物理產(chǎn)品。通過用戶的某一種電子產(chǎn)品，來對其進(jìn)行認(rèn)證，例如智能卡，USB Key等。這種認(rèn)證方式有著一個較大的優(yōu)點(diǎn)，那就是硬件不能復(fù)制，很難去進(jìn)行偽造。第三，基于生物特征，依據(jù)人的一些的生物特征來進(jìn)行認(rèn)證的一種方式，例如指紋，這個認(rèn)證方式有著較強(qiáng)的安全性與可靠性，在當(dāng)前的應(yīng)用非常廣泛，許多智能手機(jī)都已經(jīng)運(yùn)用了這種技術(shù)。第四，基于硬件信息，在計(jì)算機(jī)系統(tǒng)中，依據(jù)其唯一硬件的特征，再結(jié)合類似PIN碼等，來對用戶的身份進(jìn)行辨別，從而實(shí)現(xiàn)身份認(rèn)證。

4 結(jié) 語

隨著網(wǎng)絡(luò)通信技術(shù)的快速發(fā)展，校園網(wǎng)也有了長足的發(fā)展，如何使中職院校校園網(wǎng)絡(luò)的安全得到保障，已經(jīng)成為當(dāng)前的一個重要任務(wù)。在中職院校中，因?yàn)閷W(xué)生眾多，故網(wǎng)絡(luò)用戶較多，用戶的操作也非常復(fù)雜。因此，在校園網(wǎng)中，一定要利用多種網(wǎng)絡(luò)管理技術(shù)，通過對校園網(wǎng)的網(wǎng)絡(luò)運(yùn)行狀況進(jìn)行實(shí)時的檢測，保障校園網(wǎng)的網(wǎng)絡(luò)安全性，保障廣大師生的上網(wǎng)安全。

主要參考文獻(xiàn)

[1]敖卓緬.網(wǎng)絡(luò)安全技術(shù)及策略在校園網(wǎng)中的應(yīng)用研究[D].重慶：重慶大學(xué)，2007.

[2]姚汝，肖堯.網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（1）.

[3]謝暉輝.網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用[J].電腦知識與技術(shù)，2009（32）.

第3篇：校園網(wǎng)絡(luò)安全管理范文

一、高職院校校園網(wǎng)絡(luò)現(xiàn)狀

（1）考慮到投入和收益的比例，眾多學(xué)校對校園網(wǎng)絡(luò)的經(jīng)費(fèi)投入不足，再加上掌握決策權(quán)的學(xué)校領(lǐng)導(dǎo)對信息技術(shù)的了解不多，對建設(shè)校園網(wǎng)的目的不明確，所以就將有限的經(jīng)費(fèi)投資在關(guān)鍵的硬件設(shè)備上，而對于網(wǎng)絡(luò)的安全建設(shè)一直沒有比較系統(tǒng)的投入，從而導(dǎo)致校園網(wǎng)絡(luò)安全防范能力不夠，隨時都有被侵襲的危險，存在極大的安全隱患。

（2）計(jì)算機(jī)蠕蟲病毒泛濫與網(wǎng)絡(luò)蠕蟲病毒的危害日益嚴(yán)重，種類和數(shù)量日益增多，發(fā)作日益頻繁。現(xiàn)在蠕蟲病毒往往與黑客技術(shù)結(jié)合，計(jì)算機(jī)中毒發(fā)作后，常導(dǎo)致拒絕服務(wù)攻擊，連累全網(wǎng)服務(wù)中斷。過去病毒最大的“本事”是復(fù)制自身到其他程序，現(xiàn)在它具有了蠕蟲的特點(diǎn)，通過網(wǎng)絡(luò)到處亂竄。還有些病毒具有黑客程序的功能，一旦侵入計(jì)算機(jī)系統(tǒng)后，病毒控制者可以從入侵的系統(tǒng)中竊取信息，遠(yuǎn)程控制這些系統(tǒng)了。

（3）來自網(wǎng)絡(luò)外部的入侵攻擊等惡意破壞行為頻率越來越高。某些計(jì)算機(jī)被攻破后，可能成為黑客的工具，進(jìn)行再次攻擊。例如，系統(tǒng)攻擊就是攻擊針對單個主機(jī)，并通過RealSecure系統(tǒng)對它進(jìn)行監(jiān)視。

（4）眾多學(xué)校技術(shù)人員技術(shù)參差不齊，責(zé)任心不強(qiáng)，多數(shù)網(wǎng)絡(luò)管理員都從大中專院校畢業(yè)，在工作之前沒有受過系統(tǒng)的專業(yè)培訓(xùn)，所以，不能很好地勝任本職工作。如把在計(jì)算機(jī)中裝上還原卡當(dāng)作是萬能管理方法；不設(shè)置系統(tǒng)管理員密碼；在系統(tǒng)中不安裝防火墻和殺毒軟件等等。另外，有些網(wǎng)絡(luò)管理員敷衍塞責(zé)，對出現(xiàn)的系統(tǒng)故障置之不理。

二、高職院校校園網(wǎng)中的安全隱患

（1）校園網(wǎng)通過與Internet相聯(lián)，在享受Internet方便快捷的同時，也面臨著遭遇攻擊的風(fēng)險；

（2）目前使用的操作系統(tǒng)存在安全漏洞，對網(wǎng)絡(luò)安全構(gòu)成了威脅；

（3）校園網(wǎng)內(nèi)部也存在很大的安全隱患，由于內(nèi)部用戶對網(wǎng)絡(luò)的結(jié)構(gòu)和應(yīng)用模式都比較了解，因此來自內(nèi)部的安全威脅更大一些；

（4）S著校園內(nèi)計(jì)算機(jī)應(yīng)用的大范圍普及，接入校園網(wǎng)節(jié)點(diǎn)日漸增多，而這些節(jié)點(diǎn)大部分沒有采取一定的防護(hù)措施，隨時有可能造成病毒泛濫、信息丟失、數(shù)據(jù)損壞、網(wǎng)絡(luò)被攻擊、系統(tǒng)癱瘓等嚴(yán)重后果；

（5）限于學(xué)院數(shù)字化的進(jìn)程，目前的網(wǎng)絡(luò)防護(hù)體系中還缺少硬件級防火墻這一防護(hù)環(huán)節(jié)，即沒有對內(nèi)部網(wǎng)和外部網(wǎng)進(jìn)行有效的隔離，入侵就很難避免。

三、高職院校校園網(wǎng)絡(luò)安全解決方案

1.升級網(wǎng)絡(luò)基礎(chǔ)交換設(shè)備。

將校園網(wǎng)內(nèi)所有交換機(jī)全部升級為安全智能接入交換機(jī)。智能接入交換機(jī)具備大容量訪問控制功能，能夠屏蔽常見病毒端口，將病毒攻擊、網(wǎng)關(guān)攻擊等行為限制在接入層。并結(jié)合用戶上網(wǎng)認(rèn)證系統(tǒng)，對用戶進(jìn)入校園網(wǎng)的權(quán)限及可用資源實(shí)行規(guī)范、分級管理。

2.配備完整的系統(tǒng)的網(wǎng)絡(luò)安全設(shè)備。

校園網(wǎng)絡(luò)雖然比較復(fù)雜，但從整體技術(shù)架構(gòu)來看，還是屬于局域網(wǎng)范疇，因此，在局域網(wǎng)和外部網(wǎng)絡(luò)接口處配置統(tǒng)一的網(wǎng)絡(luò)安全控制和監(jiān)管設(shè)備即可將絕大多數(shù)外部攻擊拒之門外。另外需要注意的是，校園網(wǎng)絡(luò)現(xiàn)在基本上都是高速網(wǎng)絡(luò)，因此配置安全設(shè)備既要考慮到功能，又必須考慮性能，將配置安全設(shè)備后對網(wǎng)絡(luò)性能的影響盡可能的降到最低。據(jù)此要求，校園網(wǎng)絡(luò)需要配備以下安全設(shè)備：高性能的硬件防火墻；旁路監(jiān)聽型的入侵檢測系統(tǒng)；漏洞掃描系統(tǒng)；安全審計(jì)系統(tǒng)；旁路監(jiān)聽型不良內(nèi)容過濾系統(tǒng)；覆蓋全校范圍的網(wǎng)絡(luò)版防病毒系統(tǒng)；網(wǎng)絡(luò)故障檢測，以及網(wǎng)絡(luò)故障診斷設(shè)備。通過配置這些安全產(chǎn)品可以實(shí)現(xiàn)對校園網(wǎng)絡(luò)進(jìn)行系統(tǒng)的防護(hù)、預(yù)警和監(jiān)控，對大量的非法訪問和不健康信息起到有效的阻斷作用，對網(wǎng)絡(luò)的故障可以迅速定位并解決。

3.安裝補(bǔ)丁程序和網(wǎng)絡(luò)殺毒軟件。

任何操作系統(tǒng)都有漏洞，大部分校園網(wǎng)服務(wù)器使用的操作系統(tǒng)都有漏洞，尤其是Windows2000、Windows2003等微軟的操作系統(tǒng)。網(wǎng)絡(luò)系統(tǒng)管理員需要及時對系統(tǒng)進(jìn)行升級，有時候也可以借助第三方安全軟件來對系統(tǒng)進(jìn)行升級。電腦病毒的防范，根據(jù)校園網(wǎng)現(xiàn)狀，在充分考慮可行性的基礎(chǔ)上，可采用殺毒軟件網(wǎng)絡(luò)版的分級管理，多重防護(hù)體系作為校園網(wǎng)的防病毒管理架構(gòu)。充分使用殺毒軟件網(wǎng)絡(luò)版所擁有的“遠(yuǎn)程安裝”、“智能升級”、“集中管理”等多種功能，為校園網(wǎng)絡(luò)建立起一個完善的防病毒體系。

4.采取有利措施防止內(nèi)部用戶非正常使用和對校園網(wǎng)的的攻擊行為。

建立各部門計(jì)算機(jī)使用制度，明確用戶的責(zé)任和義務(wù)，嚴(yán)禁各部門隨意安裝和運(yùn)行一些帶有黑客性質(zhì)的軟件。嚴(yán)禁使用未檢驗(yàn)的光盤、軟盤和其他移動存儲設(shè)備。對校園網(wǎng)上的計(jì)算機(jī)實(shí)施IP和MAC地址的綁定，防止私自亂改IP的現(xiàn)象發(fā)生。

第4篇：校園網(wǎng)絡(luò)安全管理范文

【 關(guān)鍵詞 】 校園網(wǎng)絡(luò)；安全建設(shè)；管理方法

1 引言

隨著信息化建設(shè)的不斷發(fā)展，職業(yè)技術(shù)學(xué)院的校園網(wǎng)絡(luò)的開放性因?yàn)樽陨泶嬖诘募夹g(shù)弱點(diǎn)以及人為疏忽，網(wǎng)絡(luò)安全已經(jīng)成了至關(guān)重要的問題。因此，職業(yè)技術(shù)學(xué)院的校園安全網(wǎng)絡(luò)需要從硬件、軟件以及校園網(wǎng)絡(luò)的安全管理方面加強(qiáng)防范，確保校園網(wǎng)絡(luò)的安全建設(shè)。

2 把握容易出現(xiàn)的問題

2.1 網(wǎng)絡(luò)病毒

校園網(wǎng)絡(luò)安全最容易遭受的就是網(wǎng)絡(luò)病毒。計(jì)算機(jī)病毒肆虐，會導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)癱瘓，對計(jì)算機(jī)網(wǎng)絡(luò)起著極大的破壞作用。計(jì)算機(jī)病毒一旦合并在操作系統(tǒng)被激活，不但會對計(jì)算機(jī)系統(tǒng)產(chǎn)生影響，減少內(nèi)存，甚至破壞文件和扇區(qū)，引起數(shù)據(jù)丟失。而有些病毒雖然并不改變文件本身，但是通過計(jì)算機(jī)網(wǎng)絡(luò)傳播，將自身的病毒通過網(wǎng)絡(luò)發(fā)送，導(dǎo)致計(jì)算機(jī)系統(tǒng)被感染，甚至后臺應(yīng)用程序被篡改、賬號被盜。如蠕蟲病毒、ARP病毒會造成局域網(wǎng)癱瘓，Trojan/Agent木馬病毒運(yùn)行實(shí)現(xiàn)開機(jī)自棄，實(shí)現(xiàn)了黑客遠(yuǎn)程控制后門，給用戶帶來一定的損失，Backdoor/Huigezi后門病毒被計(jì)算機(jī)感染后，計(jì)算機(jī)會變成網(wǎng)絡(luò)僵尸，網(wǎng)絡(luò)中機(jī)密資料將會被盜取，而機(jī)器狗木馬病毒讀寫計(jì)算機(jī)數(shù)據(jù)，給感染計(jì)算機(jī)用戶帶來不同損失。

2.2 利用漏洞進(jìn)行人為的惡意攻擊

校園網(wǎng)絡(luò)改變著教師的工作方式以及學(xué)生的學(xué)習(xí)方式，為師生的教學(xué)提供了便利的條件。但是校園網(wǎng)絡(luò)不可避免會受到人為惡意的攻擊。如黑客收集網(wǎng)絡(luò)系統(tǒng)中的信息、探測目標(biāo)網(wǎng)絡(luò)系統(tǒng)的安全性，并進(jìn)行網(wǎng)絡(luò)攻擊，使得校園網(wǎng)絡(luò)信息泄露，校園網(wǎng)內(nèi)部安全受到了外部的安全威脅。而院校的學(xué)生由于好奇等行為，在校園網(wǎng)內(nèi)部進(jìn)行的誤操作導(dǎo)致校園網(wǎng)出現(xiàn)漏洞，對網(wǎng)絡(luò)安全造成一定的危害。另外，校園網(wǎng)絡(luò)操作系統(tǒng)出現(xiàn)的安全漏洞，導(dǎo)致計(jì)算機(jī)更容易受到外界的攻擊，如果管理員對系統(tǒng)安全管理不當(dāng)，或者網(wǎng)絡(luò)安全意識淡薄，也容易造成網(wǎng)絡(luò)安全問題。

2.3 校園網(wǎng)絡(luò)管理員的素質(zhì)有待提升

校園網(wǎng)絡(luò)安全管理的過程中，需要管理員能夠針對不同的網(wǎng)絡(luò)安全問題采取不同的策略。但是有些網(wǎng)絡(luò)管理員專業(yè)能力有待提升，造成一些網(wǎng)絡(luò)漏洞無法彌補(bǔ)，網(wǎng)絡(luò)安全得不到保障，因此網(wǎng)絡(luò)管理員要不斷提升自身業(yè)務(wù)素質(zhì)。

3 采用數(shù)據(jù)處理技術(shù)進(jìn)行管理安全保護(hù)

3.1 網(wǎng)絡(luò)安全的脆弱性

校園網(wǎng)絡(luò)安全建設(shè)直接決定著校園網(wǎng)絡(luò)是否能夠正常運(yùn)行，校園網(wǎng)內(nèi)的軟件以及數(shù)據(jù)是否會因?yàn)閻阂獾脑蚧蛘吲既坏臓顩r被更改和泄露。在這種情況下，校園網(wǎng)絡(luò)管理員要采用各種技術(shù)以及管理措施，保證校園網(wǎng)絡(luò)的安全。管理員既要保證計(jì)算機(jī)網(wǎng)絡(luò)的物理安全，也要保證計(jì)算機(jī)網(wǎng)絡(luò)的邏輯安全。但是校園網(wǎng)絡(luò)計(jì)算機(jī)系統(tǒng)本身因?yàn)榫W(wǎng)絡(luò)安全具有一定的脆弱性使得校園網(wǎng)絡(luò)不可避免被冒充合法用戶非授權(quán)訪問，甚至網(wǎng)絡(luò)安全系統(tǒng)被破壞，同時網(wǎng)絡(luò)病毒以及黑客的侵?jǐn)_也干擾了校園網(wǎng)絡(luò)的正常運(yùn)行。

3.2 采用防火墻進(jìn)行網(wǎng)絡(luò)安全防范

校園網(wǎng)絡(luò)安全防范的重點(diǎn)是計(jì)算機(jī)病毒以及黑客犯罪，而這兩個安全危害首先需要網(wǎng)絡(luò)防火墻技術(shù)的安全防范。要防止校園網(wǎng)絡(luò)遭受黑客惡意攻擊，加強(qiáng)管理，防止頁面被篡改，防火墻不僅在本地網(wǎng)絡(luò)和外界網(wǎng)絡(luò)之間進(jìn)行隔離，而且防火墻技術(shù)能夠保證可信用戶內(nèi)部網(wǎng)不會受到非可信的外部網(wǎng)的訪問，能夠隔離風(fēng)險區(qū)域與安全區(qū)域的連接，只讓安全以及核準(zhǔn)的信息進(jìn)入內(nèi)部網(wǎng)絡(luò)。而對于黑客的防范，防火墻也采取了一種安全性極強(qiáng)的方式確保關(guān)鍵的服務(wù)器能夠正常運(yùn)行。針對校園網(wǎng)絡(luò)安全建設(shè)需要提供的保護(hù)方式以及水平的不同，校園網(wǎng)絡(luò)安全防火墻可以分為信息包過濾防火墻、鏈路級網(wǎng)關(guān)、應(yīng)用級網(wǎng)關(guān)以及復(fù)合型防火墻。

4 定期進(jìn)行病毒檢測確保校園網(wǎng)絡(luò)安全

4.1 采用防病毒技術(shù)提供安全保障

在校園網(wǎng)絡(luò)安全建設(shè)管理的過程中，校園網(wǎng)絡(luò)管理員要在校園網(wǎng)絡(luò)中為每一臺電腦安裝殺毒軟件，并定期使用殺毒軟件對校園網(wǎng)絡(luò)進(jìn)行殺毒，使計(jì)算機(jī)病毒對校園網(wǎng)絡(luò)的安全性的破壞降到最低。在校園網(wǎng)絡(luò)安全病毒防御的過程中，使用校園網(wǎng)絡(luò)平臺不會因?yàn)椴《救肭謱?dǎo)致文件丟失或者發(fā)生其他重大的網(wǎng)絡(luò)安全事故。除了安裝計(jì)算機(jī)病毒軟件之外，更重要的是要定期對殺毒軟件進(jìn)行升級，對來歷不明的帶有病毒的磁盤以及移動硬盤要先殺毒再使用。

4.2 采用信息加密、報文驗(yàn)證等技術(shù)輔助安全防范

在校園網(wǎng)絡(luò)安全建設(shè)中，不容忽視的是管理員要進(jìn)行外來網(wǎng)絡(luò)的報文驗(yàn)證、身份識別、數(shù)字簽名、信息加密等安全防范技術(shù)進(jìn)行安全防范。在外來網(wǎng)絡(luò)進(jìn)行校園網(wǎng)絡(luò)的訪問的時候，要通過公共密匙的身份驗(yàn)證，并對校園網(wǎng)絡(luò)中的相關(guān)信息進(jìn)行信息加密。

5 加強(qiáng)安全責(zé)任和組織管理

5.1 組建安全責(zé)任和組織管理

校園網(wǎng)絡(luò)的建設(shè)要認(rèn)真觀察校園計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度，由分管校長牽頭，成立信息安全管理小組，負(fù)責(zé)校園計(jì)算機(jī)網(wǎng)絡(luò)日常運(yùn)行管理，同時各部門也要配備相應(yīng)的計(jì)算機(jī)網(wǎng)絡(luò)管理員，使計(jì)算機(jī)網(wǎng)絡(luò)能夠在遇到網(wǎng)絡(luò)安全問題的最開時間內(nèi)得到處理。學(xué)院各部門要與計(jì)算機(jī)網(wǎng)絡(luò)中心共同做好計(jì)算機(jī)網(wǎng)絡(luò)安全的運(yùn)行以及管理工作。

5.2 加強(qiáng)校園網(wǎng)的用戶管理

校園網(wǎng)要做好安全防范，才能確保每一個校園網(wǎng)用戶的正常使用。校園網(wǎng)每一個用戶在使用校園網(wǎng)絡(luò)時，要確保IP地址和上網(wǎng)賬號不要隨意讓校園網(wǎng)外的用戶知曉，并采用技術(shù)手段防止IP地址被盜用。另外，校園網(wǎng)絡(luò)管理要提高網(wǎng)絡(luò)安全管理意識，針對校園網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)的使用程度制定相應(yīng)的監(jiān)管策略，杜絕來自于校園網(wǎng)絡(luò)內(nèi)部的網(wǎng)絡(luò)攻擊，同時針對校園網(wǎng)絡(luò)使用者的素質(zhì)的不同，要完善管理制度，提高學(xué)生的網(wǎng)絡(luò)使用能力。對于教師辦公用的計(jì)算機(jī)要安裝殺毒軟件，并教會每一個教師使用殺毒軟件進(jìn)行病毒查殺，約束教師員工以及學(xué)生的上網(wǎng)行為，促使校園網(wǎng)絡(luò)的安全管理。

6 提升網(wǎng)絡(luò)安全管理者的業(yè)務(wù)素質(zhì)

6.1 為安全管理者提供業(yè)務(wù)提升平臺

校園網(wǎng)絡(luò)管理者要具備相當(dāng)?shù)男@網(wǎng)絡(luò)安全管理能力，才能保證校園網(wǎng)絡(luò)的安全。一方面，院校在選擇校園網(wǎng)絡(luò)安全管理者的時候，對業(yè)務(wù)水平高的教師要優(yōu)選考慮。在這個基礎(chǔ)上，要為網(wǎng)管提供業(yè)務(wù)素質(zhì)提升的平臺，為網(wǎng)絡(luò)安全管理者的業(yè)務(wù)發(fā)展創(chuàng)造機(jī)會。

6.2 管理者要加強(qiáng)校園網(wǎng)絡(luò)的監(jiān)控

校園網(wǎng)絡(luò)管理人員要加強(qiáng)對校園網(wǎng)絡(luò)安全的監(jiān)控，一旦發(fā)現(xiàn)校園網(wǎng)與校外單位以及個人進(jìn)行互聯(lián)網(wǎng)聯(lián)接，立即隔離切斷，并采用技術(shù)手段以及方法屏蔽校外網(wǎng)絡(luò)對校內(nèi)網(wǎng)絡(luò)的連接。管理員對網(wǎng)絡(luò)配備的防火墻、計(jì)算機(jī)病毒軟件要及時更新升級。另外，在校園網(wǎng)絡(luò)中要安裝局域網(wǎng)監(jiān)控軟件，形成終端管理、網(wǎng)絡(luò)管理、內(nèi)容管理以及資產(chǎn)管理，對校園網(wǎng)絡(luò)安全進(jìn)行重點(diǎn)保護(hù)，從而實(shí)現(xiàn)校園內(nèi)部局域網(wǎng)科學(xué)高效地訪問互聯(lián)網(wǎng)，真正實(shí)現(xiàn)校園網(wǎng)絡(luò)安全。

7 結(jié)束語

校園網(wǎng)絡(luò)安全建設(shè)以及管理是保證校園網(wǎng)絡(luò)能夠正常運(yùn)行的重要保障，這不僅需要管理者具有較高的業(yè)務(wù)素質(zhì)，也需要院校加強(qiáng)網(wǎng)絡(luò)管理制度的貫徹執(zhí)行，還需要采用針對網(wǎng)絡(luò)管理者誤操作、黑客攻擊等網(wǎng)絡(luò)安全問題導(dǎo)致的信息丟失做好備份工作，確保網(wǎng)絡(luò)系統(tǒng)的安全性以及計(jì)算機(jī)系統(tǒng)的信息不受損害。

參考文獻(xiàn)

[1] 李少飚.校園網(wǎng)絡(luò)安全及病毒防范[J].軟件導(dǎo)刊，2011年06期.

[2] 呂文光.校園網(wǎng)絡(luò)安全問題分析與對策[J].科技信息，2011年19期.

第5篇：校園網(wǎng)絡(luò)安全管理范文

關(guān)鍵字：校園；網(wǎng)絡(luò)；管理；信息；安全；保障

目前，校園網(wǎng)絡(luò)信息安全性的問題逐漸得到高級技工學(xué)校的關(guān)注,學(xué)校在不斷的完善校園網(wǎng)絡(luò)的管理以及信息安全保障的政策。校園網(wǎng)絡(luò)作為高級技工學(xué)校信息化建設(shè)的重點(diǎn),確保網(wǎng)絡(luò)信息安全的完整性、保密性、可控性、可用性、不可否認(rèn)性成為了學(xué)校保障網(wǎng)絡(luò)信息安全的重點(diǎn)工作。

一、校園網(wǎng)絡(luò)信息安全的特征

校園網(wǎng)絡(luò)信息安全需要具有完整性，確保信息在傳輸以及存儲的過程中可能被惡意的篡改，應(yīng)該確保網(wǎng)絡(luò)信息的正確以及有效，避免被非授權(quán)人將信息的完整性破壞；校園網(wǎng)絡(luò)信息安全需要具有保密性，通過密碼技術(shù)對重要的信息采取保護(hù)措施或進(jìn)行加密處理，避免重要信息的泄漏、丟失等，確保合法用戶能夠安全的使用信息；校園網(wǎng)絡(luò)信息安全需要具有可控性，使授權(quán)機(jī)構(gòu)能夠控制信息的內(nèi)容以及具備監(jiān)控和管理傳播流向和方式的能力；校園網(wǎng)絡(luò)信息安全需要具有可用性，確保授權(quán)用戶能夠進(jìn)入系統(tǒng)進(jìn)行信息的訪問，防止非授權(quán)者惡意訪問系統(tǒng)，竊取、泄漏、破壞校園網(wǎng)絡(luò)的信息安全。與此同時，還應(yīng)該防止網(wǎng)絡(luò)病毒引發(fā)的系統(tǒng)癱瘓，造成服務(wù)器拒絕用戶使用或被入侵者所用；校園網(wǎng)絡(luò)信息安全需要具有不可否認(rèn)性，也可以稱之為不可抵賴性，當(dāng)信息傳輸結(jié)束以后,信息傳輸雙方不能抵賴自身的行為，比如否認(rèn)接收過對方的信息，通過信息源的證據(jù)，雙方就無法對完成的操作進(jìn)行抵賴，能夠有效的防止發(fā)送方否認(rèn)已經(jīng)傳輸過的信息。

二、校園網(wǎng)絡(luò)管理和信息安全保障的必要性

隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展,強(qiáng)化學(xué)校網(wǎng)絡(luò)安全管理的建設(shè),不僅能夠提升學(xué)校整體的形象，還是學(xué)校發(fā)展成為信息化的必然趨勢。網(wǎng)絡(luò)安全對于校園整體形象和未來發(fā)展趨勢都有影響。校園網(wǎng)絡(luò)信息安全對于學(xué)生來說，能夠促進(jìn)學(xué)生的全面發(fā)展，還能提高學(xué)校的整體經(jīng)濟(jì)效益。目前，學(xué)校的網(wǎng)絡(luò)中儲存了大量的文獻(xiàn)信息,網(wǎng)絡(luò)信息安全對于高級技校的教育工作有著重要的意義，教師進(jìn)行教學(xué)越來越依賴計(jì)算機(jī)網(wǎng)絡(luò)，如果網(wǎng)絡(luò)的安全出現(xiàn)問題，信息資源被惡意篡改、丟失、刪除、破壞等，對于學(xué)校來說是無法彌補(bǔ)的經(jīng)濟(jì)以及資源損失。因此，校園網(wǎng)絡(luò)管理和信息安全保障對于高校來說十分重要，建設(shè)校園網(wǎng)絡(luò)的過程中，應(yīng)該重視網(wǎng)絡(luò)運(yùn)行的安全問題，引進(jìn)先進(jìn)的網(wǎng)絡(luò)技術(shù)，嚴(yán)格按照網(wǎng)絡(luò)安全管理規(guī)范，及時解決網(wǎng)絡(luò)系統(tǒng)可能出現(xiàn)的問題，確保校園網(wǎng)絡(luò)能夠安全、可靠、正常的運(yùn)行。

三、校園網(wǎng)絡(luò)管理和信息安全保障的現(xiàn)狀

3.1校園網(wǎng)絡(luò)的安全受到威脅

目前，高級技工院校為了提高網(wǎng)絡(luò)的安全性,通常會配置網(wǎng)絡(luò)防火墻系統(tǒng)。然而防護(hù)墻是利用靜態(tài)技術(shù)只能起到防范的作用,并且防護(hù)的范圍不夠全面，防護(hù)的效果也不是十分明顯。為了采取更加有效的防護(hù)措施，高校需要采用動態(tài)防護(hù)技術(shù)，比如入侵檢測技術(shù)。如今病毒的傳播方式多種多樣，具有很強(qiáng)的破壞能力，并且傳播速度很快,一旦校園的某臺計(jì)算機(jī)被病毒入侵,主機(jī)系統(tǒng)就會受到影響，導(dǎo)致整個校園的網(wǎng)絡(luò)都會癱瘓。

3.2不重視校園網(wǎng)絡(luò)的管理

大部分的高級技工院校對于網(wǎng)絡(luò)管理問題，普遍是“重設(shè)備,輕管理”的理念，僅重視設(shè)備的購買,而忽視了對設(shè)備的管理。學(xué)校錯誤認(rèn)為安裝防火墻、電腦管家以及殺毒軟件，就能起到信息安全防護(hù)的作用，其實(shí)信息安全還包含其他方面，安全防護(hù)設(shè)備在校園網(wǎng)絡(luò)中雖然得到了普遍應(yīng)用，然而對于軟件的實(shí)踐應(yīng)用只能解決一部分的信息安全問題。學(xué)校應(yīng)該重視安全設(shè)備安裝后的管理問題，通過制定相關(guān)的管理規(guī)則，使用戶能夠合理的使用校園網(wǎng)絡(luò)，從而確保網(wǎng)絡(luò)信息的安全。

3.3用戶的校園網(wǎng)絡(luò)安全意識不夠高

高級技工學(xué)校用戶普遍缺乏網(wǎng)絡(luò)安全意識，需要不斷提高網(wǎng)絡(luò)安全意識，才能從根本上保障校園網(wǎng)絡(luò)信息的安全。對于學(xué)校來說，校園網(wǎng)絡(luò)用戶在網(wǎng)絡(luò)信息管理和保障中起到十分關(guān)鍵的作用，用戶的實(shí)踐操作行為直接影響信息的安全。目前，大部分校園網(wǎng)絡(luò)用戶,進(jìn)行口令的選取時,忽視自身操作的規(guī)范性，導(dǎo)致校園網(wǎng)絡(luò)被惡意入侵。

四、校園網(wǎng)絡(luò)管理和信息安全保障的實(shí)踐策略

4.1完善校園網(wǎng)絡(luò)的訪問權(quán)限設(shè)置

校園網(wǎng)絡(luò)為了保證信息的安全需要設(shè)置網(wǎng)絡(luò)權(quán)限，通常校園網(wǎng)絡(luò)只提供給本校師生使用，這樣就能有效的減少不良信息傳播的途徑，避免病毒通過其他途徑破壞系統(tǒng)，從而保障校園網(wǎng)絡(luò)信息的安全。訪問權(quán)限設(shè)置能夠控制用戶的非法訪問，檢測用戶登陸的服務(wù)器以及用戶查看過的信息，使用戶的賬號能夠受到監(jiān)管，避免用戶信息被盜用，導(dǎo)致信息的泄漏。

4.2重要信息及時做好備份

校園網(wǎng)絡(luò)如果遭受到病毒的侵害，計(jì)算機(jī)系統(tǒng)就會受到損害，導(dǎo)致用戶的重要信息泄漏、丟失等，造成用戶的損失。因此，學(xué)校網(wǎng)絡(luò)的數(shù)據(jù)庫需要及時進(jìn)行重要信息的備份，確保用戶的重要信息能夠通過備份系統(tǒng)找回，避免給用戶造成不便。

4.3監(jiān)控校園網(wǎng)絡(luò)的日志

做好校園網(wǎng)絡(luò)日志的監(jiān)控工作是高級技工學(xué)校的重點(diǎn)工作，對于保障信息安全起到了重要的作用。安全設(shè)備雖然能夠保障信息的安全，但是不能僅僅停留在表面，作為校園網(wǎng)絡(luò)的管理人員，應(yīng)該不斷提高自身的素質(zhì)，進(jìn)行安全設(shè)備性能、用途等多方面的深入研究，從而更好的管理校園網(wǎng)絡(luò)的信息。監(jiān)控校園網(wǎng)絡(luò)信息安全的對象有防火墻、檢測系統(tǒng)、服務(wù)器等，由于防護(hù)核心思想的差異，綜合使用監(jiān)控設(shè)備能夠有效的進(jìn)行用戶訪問時間的跟蹤，了解用戶的登陸地點(diǎn)，登陸設(shè)備、登陸時間等，這些信息有助于學(xué)校管理和保障信息安全，了解校園網(wǎng)絡(luò)日志的具體來源和途徑，從而提高校園網(wǎng)絡(luò)的安全性。

4.4建立校園網(wǎng)絡(luò)管理相關(guān)的制度

高級技工學(xué)校應(yīng)該制定相關(guān)的政策，強(qiáng)化用戶對信息安全防護(hù)的意識，提高自身的網(wǎng)絡(luò)素養(yǎng)。制定完善的制度管理體系，使用用戶能夠嚴(yán)格按照相關(guān)規(guī)定約束自身的行為，避免由于自身錯誤的操作，造成校園網(wǎng)絡(luò)信息的泄密、丟失等。由于校園網(wǎng)絡(luò)使用的用戶普遍為在校學(xué)生,因此學(xué)?？梢越Y(jié)合學(xué)生的實(shí)際情況，設(shè)立網(wǎng)絡(luò)相關(guān)的選修課程,提高學(xué)生的網(wǎng)絡(luò)安全意識。與此同時，校園網(wǎng)絡(luò)使用的用戶還包括教師，學(xué)校應(yīng)該對教師展開定期的培訓(xùn)，提高教師的綜合素質(zhì)，從而做到言傳身教。通過不斷提高校園網(wǎng)絡(luò)用戶的整體素質(zhì)，網(wǎng)絡(luò)不良信息的傳播才能得到有效的控制，避免惡意入侵的非法用戶危害校園網(wǎng)絡(luò)的安全。

五、結(jié)語

綜上所述，校園網(wǎng)絡(luò)是一把雙刃劍,雖然為學(xué)生和教師的學(xué)習(xí)和教學(xué)工作帶來了方便，然而隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，信息安全的問題接踵而至，為了有效確保校園網(wǎng)絡(luò)信息的安全，學(xué)校需要不斷的完善校園網(wǎng)絡(luò)的訪問權(quán)限設(shè)置，對重要的信息及時做好備份，監(jiān)控校園網(wǎng)絡(luò)的日志，建立校園網(wǎng)絡(luò)管理相關(guān)的制度，從而提高校園網(wǎng)絡(luò)用戶的綜合素質(zhì)，提高校園網(wǎng)絡(luò)的安全性。

參考文獻(xiàn)

[1]楊梅,甘露,張林濤.校園網(wǎng)絡(luò)管理和信息安全保障實(shí)踐探討[J].玉林師范學(xué)院學(xué)報,2013,01:112-116.

[2]王平,趙仕偉,趙義平.淺談校園網(wǎng)絡(luò)管理與信息安全保障對策研究[J].網(wǎng)友世界,2014,06:5.

[3]徐喆.高校網(wǎng)絡(luò)安全存在的問題與對策研究[D].燕山大學(xué),2012.

第6篇：校園網(wǎng)絡(luò)安全管理范文

關(guān)鍵詞：網(wǎng)絡(luò)安全 校園 技術(shù) 制度 教育

中圖分類號：TP393.18 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2013）09-0180-01

毫無疑問，如今的網(wǎng)絡(luò)已經(jīng)深深的影響著我們的生活，我們的生活方式隨著網(wǎng)絡(luò)的出現(xiàn)和普及發(fā)生著翻天覆地的變化。如今我們足不出戶我們可以在網(wǎng)上買東西、開網(wǎng)店賣東西；可以在網(wǎng)上花5元錢看大片；可以在網(wǎng)上尋醫(yī)問藥；可以在網(wǎng)上查資料、下資源，同樣也可以在網(wǎng)上聊天、聽歌、訂餐等等，網(wǎng)絡(luò)的出現(xiàn)的確讓我們的生活變得更加的便利，但每個事物的出現(xiàn)都是辯證的，網(wǎng)絡(luò)就像一把雙刃劍，在帶給我們便利的同時也給我們的生活帶來許多的負(fù)面的影響，甚至是困擾。當(dāng)年CIH病毒出現(xiàn)時的讓許多人猝不及防，它的突然出現(xiàn)讓許多人的硬盤崩潰，甚至破壞了主板的BIOS，讓人們的經(jīng)濟(jì)蒙受損失。06年出現(xiàn)的熊貓燒香病毒讓我們許多人記憶猶新，它的變種病毒讓我們硬盤中的許多重要數(shù)據(jù)丟失。如今網(wǎng)絡(luò)流行的木馬病毒讓許多在網(wǎng)上購物的人不經(jīng)意間財(cái)產(chǎn)被盜，事后卻又無法追究，許多人只能自認(rèn)倒霉。甚至連玩一些熱門網(wǎng)游的級高玩家也是戰(zhàn)戰(zhàn)兢兢，因?yàn)榫W(wǎng)絡(luò)上肆虐的盜號木馬讓玩家辛辛苦苦練出來的號和積攢出來的虛擬幣可能一夜被盜，讓他們的辛苦付之東流。大學(xué)校園是一塊凈土，但網(wǎng)絡(luò)的安全問題在校園中也是存在的，這些發(fā)生在各地的網(wǎng)絡(luò)安全事件在校園網(wǎng)中也是時常上演著，給校園網(wǎng)安全帶來一系列的隱患。

為了更詳細(xì)的了解校園網(wǎng)的狀況，我們在9月7號到9月12號期間對校園網(wǎng)的部分男生寢室進(jìn)行了走訪。在走訪的過程中同學(xué)們向我們反映了很多校園內(nèi)的網(wǎng)絡(luò)安全問題，這些問題主要集中在以下幾點(diǎn)：（1）有的同學(xué)經(jīng)常打開電腦后發(fā)現(xiàn)自己的MAC地址被人仿冒，從而導(dǎo)致自己無法正常上網(wǎng)。（2）有的同學(xué)反映說自己在玩網(wǎng)游時電腦突然藍(lán)屏，重啟電腦重新登錄后突然掉線，再次登陸時發(fā)現(xiàn)密碼錯誤，無法正常登陸了。（3）有的同學(xué)反映有的寢室時的同學(xué)沒交網(wǎng)費(fèi)也能上網(wǎng)，說他們寢室時可能有“高手”可以繞過上網(wǎng)認(rèn)證，從而上網(wǎng)。（5）有同學(xué)反映說有同學(xué)經(jīng)常侵入校園網(wǎng)掛木馬，或侵入高校職能部門的網(wǎng)站改成績刪數(shù)據(jù)等等。從以上各位同學(xué)反映的情況中我們可以得出這樣一個結(jié)論，校園網(wǎng)絡(luò)的安全問題不僅有來自校園外的網(wǎng)絡(luò)攻擊，也有大量的網(wǎng)絡(luò)安全問題是發(fā)生在自己校園網(wǎng)的內(nèi)部。

針對來自校園網(wǎng)外部的攻擊行為，我們可以通過一系列的技術(shù)手段來制止，如我們可以在防火墻上專門開辟出一塊DMZ區(qū)域來放置服務(wù)器，這種區(qū)域即可以防止來自外部的攻擊，又不與自己內(nèi)部的安全策略相沖突，可謂一舉兩得；對于病毒的檢測我們可以專門購買一個IDS病毒檢測系統(tǒng)，通過定期升級病毒庫可以將來自于外網(wǎng)的病毒檢測出來，保障網(wǎng)絡(luò)的安全；此外在防火墻和路由器上做好相應(yīng)的安全策略，將一些已經(jīng)存在的病毒過濾掉，如我們可以在路由器連外網(wǎng)的接口上應(yīng)用如下的ACL訪問控制列表

YCXY（config）#ip access-list extended acl_100

YCXY （config-ext-nacl）#deny tcp any any eq 135

YCXY （config-ext-nacl）#deny tcp any any eq 4444

YCXY （config-ext-nacl）#deny tcp any any eq 5800

YCXY （config-ext-nacl）#deny tcp any any eq 139

YCXY （config-ext-nacl）#deny tcp any any eq 28876

YCXY （config-ext-nacl）#deny udp any any eq 69

YCXY （config-ext-nacl）#deny udp any any eq 1434

YCXY （config-ext-nacl）#permit ip any any

YCXY （config-ext-nacl）#exit

YCXY （config）#int f 0/1 （連外網(wǎng)的接口）

YCXY （config-if）#ip access-group acl_100 in

通過這樣一系列的軟硬件防護(hù)手段，相信可以防范大部分來自校園網(wǎng)外部的攻擊行為，將校園網(wǎng)外部的攻擊行為減至最低。

針對來自于校園網(wǎng)內(nèi)的攻擊行為，首先要做的是將內(nèi)網(wǎng)劃分出多個虛擬局域網(wǎng)，將每個寢室做為一個單獨(dú)的虛擬局域網(wǎng)接入網(wǎng)絡(luò)，從而將寢室和寢室之間的廣播用虛擬局域網(wǎng)隔開，不僅隔離了廣播提高了網(wǎng)絡(luò)的效率還增強(qiáng)了網(wǎng)絡(luò)的安全性，減少了ARP攻擊，通過這樣的設(shè)置可以防止出現(xiàn)MAC地址被人仿冒導(dǎo)致無法上網(wǎng)的情況。校園網(wǎng)的各個重要服務(wù)器不要放到那里就沒人管理了，要派專人定期維護(hù)，經(jīng)常檢查，發(fā)現(xiàn)問題第一時間能夠給予糾正。對于學(xué)生利用自己所學(xué)到的黑客技術(shù)攻擊校園網(wǎng)站改分?jǐn)?shù)，掛木馬，刪數(shù)據(jù)的行為要予以嚴(yán)查，出臺制度，通過技術(shù)和舉報兩種手段一旦發(fā)現(xiàn)即給予相關(guān)處分，從而在制度層面震攝學(xué)生，使得想非法攻擊學(xué)校網(wǎng)站的學(xué)生要付出相應(yīng)的代價，同時對學(xué)生進(jìn)行網(wǎng)絡(luò)安全教育，不是合法的網(wǎng)站不要隨意打開，對電腦進(jìn)行定期的體檢殺毒，進(jìn)行網(wǎng)絡(luò)安全科普講座等等，從而達(dá)到加強(qiáng)校園網(wǎng)安全的目的。

加強(qiáng)網(wǎng)絡(luò)安全管理不是一句空話，只有在技術(shù)、制度、宣傳教育等方面多管齊下，才能將校園網(wǎng)絡(luò)安全變得更加安全，讓校園的網(wǎng)絡(luò)陣地和大學(xué)校園一樣成為一塊凈土。

參考文獻(xiàn)

[1]趙君梅.校園網(wǎng)絡(luò)安全方案的設(shè)計(jì)與實(shí)現(xiàn)[D].重慶大學(xué)，2009.

[2]李磊.重慶市科技學(xué)院校園網(wǎng)安全系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D].西南交通大學(xué)，2008.

[3]徐奇.校園網(wǎng)的信息安全體系與關(guān)鍵技術(shù)研究[D].上海交通大學(xué)，2009.

[4]駱敏.寧波大紅鷹職業(yè)技術(shù)學(xué)院校園網(wǎng)分析、改造與實(shí)現(xiàn)[D].復(fù)旦大學(xué)，2008.

第7篇：校園網(wǎng)絡(luò)安全管理范文

關(guān)鍵詞：醫(yī)院網(wǎng)絡(luò)；安全管理；有效措施

中圖分類號： 文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599(2011)24-0000-01

Effective Measures of the Hospital Network Security Management

Tian Xu

(Jiangsu Province HaianPeople's Hospital,Network Management Center,Nantong226600,China)

Abstract:In the hospital computer information system,the important and core part of the hospital network security assurance,the key factor in the impact and constraints of network security for data.Based on this,the hospital network security management measures are discussed.

Keywords:Hospital network;Safety management;Effective measures

伴隨著不斷發(fā)展和提高的信息技術(shù)水平，伴隨著要求越來越嚴(yán)格的醫(yī)療衛(wèi)生管理，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)已經(jīng)深入到了醫(yī)院業(yè)務(wù)活動的各個方面，一旦醫(yī)院出現(xiàn)網(wǎng)絡(luò)崩潰，損失將難以估量。所以，一個迫切需要考慮和解決的問題就是對醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行可靠性和安全性的加強(qiáng)。

一、設(shè)備安全

1.中心機(jī)房。對于中心機(jī)房要全面地考量各種不同的安全因素，比如：溫濕度、水鼠患、電磁環(huán)境等等。2.網(wǎng)絡(luò)布線。多模光纖被醫(yī)院廣泛地采用，而且都留有備份。使用屏蔽雙絞線將光纖連接到機(jī)器端，避免線路之間出現(xiàn)交叉纏繞，這就要求與強(qiáng)電間距控制在30厘米至上。控制新增網(wǎng)點(diǎn)與交換機(jī)之間的距離，盡可能的減少發(fā)生或者出現(xiàn)信號衰減的事宜和情況。日常情況下，要盡可能的開展跳線備份，以備不時之需。3.服務(wù)器。對位于最上層的數(shù)據(jù)塊和服務(wù)器講，一個關(guān)鍵的對信息系統(tǒng)產(chǎn)生安全層面影響的因素就是怎么樣才能夠保證存儲數(shù)據(jù)的安全，以及怎么樣才能夠保證提供服務(wù)的穩(wěn)定可靠。為此，首先要能夠保證電源不間斷，服務(wù)器工作不間斷，預(yù)防因?yàn)橥ｋ妼?shù)據(jù)庫產(chǎn)生損壞。中心服務(wù)器來講，當(dāng)前，絕大多數(shù)的醫(yī)院使用的模式為 “雙機(jī)熱備份＋磁盤陣列柜”，如果一個服務(wù)器出現(xiàn)故障，可在很短暫的時間內(nèi)切換備份服務(wù)器（十幾秒）然后將數(shù)據(jù)庫啟動，2～3分鐘之內(nèi)，業(yè)務(wù)就可以得到恢復(fù)，系統(tǒng)安全性可以得到很好的提高。4.邊界安全。物理斷開內(nèi)外網(wǎng)，將黑客入侵時間杜絕消滅，內(nèi)外網(wǎng)之間確實(shí)需要交換信息的時候，使用移動硬盤或者U盤做中介，同時做好病毒防范。

二、計(jì)算機(jī)軟件安全

借助于應(yīng)用程序、數(shù)據(jù)庫、操作系統(tǒng)可以幫助實(shí)現(xiàn)軟件的正常安全運(yùn)行，出現(xiàn)軟件層面的安全隱患，除了病毒和黑客，另外一個關(guān)鍵點(diǎn)就是內(nèi)部管理。

外來入侵對安全也會產(chǎn)生很大的影響，所謂外來入侵指的主要是黑客和病毒。在目前的醫(yī)院管理情形下，一旦出現(xiàn)了系統(tǒng)癱瘓，醫(yī)院管理必然將會在這段時間內(nèi)呈現(xiàn)癱瘓的狀態(tài)，所以對于網(wǎng)絡(luò)安全來講，一定要重視防殺病毒。傳統(tǒng)上，醫(yī)院的系統(tǒng)為封閉的，基本上不會聯(lián)網(wǎng)，這樣出現(xiàn)病毒感染的幾率就非常的低，但是伴隨著醫(yī)院系統(tǒng)的慢慢開放化，使用人員的復(fù)雜化，感染的幾率也呈現(xiàn)上升的趨勢。

當(dāng)前，借助于互聯(lián)網(wǎng)，醫(yī)院之間可以實(shí)現(xiàn)互相聯(lián)系，還可以與醫(yī)保相連，這樣醫(yī)院系統(tǒng)本身就變得越來越開放，感染病毒的幾率也呈現(xiàn)了上升的趨勢。在這樣的情況下，更需要借助于完善的制度管理，對系統(tǒng)進(jìn)行實(shí)時的安全防護(hù)，比如建立并完善病毒防范制度。使用網(wǎng)絡(luò)版的防火墻系統(tǒng)，只要防火墻控制服務(wù)器手動或自動更新了病毒庫，就可以自動地更新各客戶端的病毒庫。這點(diǎn)很重要，管理員不需要為了及時更新病毒庫而整天忙碌，也保證了在大部分新病毒廣泛蔓延并感染計(jì)算機(jī)前就有了免疫力。網(wǎng)絡(luò)版的病毒防火墻還可以監(jiān)控各客戶機(jī)的情況，可以及時定位染毒計(jì)算機(jī)，并采取必要的隔離清除措施。管理員還應(yīng)該留意各種安全漏洞和病毒公告。一般情況下，系統(tǒng)的漏洞被發(fā)現(xiàn)和相關(guān)病毒爆發(fā)之間有一定的時間差，可以及時根據(jù)其原理屏蔽相關(guān)端口、停止服務(wù)、升級系統(tǒng)等。為盡可能的防止和避免出現(xiàn)外來病毒入侵事件，在醫(yī)保接口時，添加防火墻設(shè)施過濾檢查所有數(shù)據(jù)。

管理層面，第一，安全意識要得到強(qiáng)化，網(wǎng)絡(luò)安全的重要性要得到時時刻刻地強(qiáng)調(diào)，讓每個同事都意識到安全真得很重要。第二點(diǎn)，維護(hù)工作要由專人進(jìn)行，進(jìn)入密碼做到只有操作人知曉，并且對密碼進(jìn)行不定期的變更，維護(hù)日志要做到每天都正確規(guī)范的填寫，還要明確相關(guān)人員的職責(zé)，達(dá)到崗位明晰。對于中心機(jī)房，要完善管理制度，尤其是安全保密制度，下班前，對機(jī)房進(jìn)行例行的安檢，如果出現(xiàn)了蓄意破壞系統(tǒng)的行為，一旦查證屬實(shí)，一定要上報保衛(wèi)紀(jì)檢部門，給與嚴(yán)肅處理。第三點(diǎn)，正常情況下，不會對醫(yī)院信息系統(tǒng)工作站進(jìn)行軟驅(qū)和光驅(qū)的安裝，更嚴(yán)禁使用USB接口。工作站只安裝與醫(yī)院信息系統(tǒng)有關(guān)的軟件，再裝上安全管理系統(tǒng)，限制只能運(yùn)行醫(yī)院信息系統(tǒng)，屏蔽直接的硬盤、網(wǎng)絡(luò)和注冊表訪問。由此可以有效防止有意或無意的系統(tǒng)破壞、病毒感染、內(nèi)部網(wǎng)絡(luò)入侵等。當(dāng)然，這是犧牲了方便而換來的安全，至于其他使用計(jì)算機(jī)的需要，如辦公軟件，可以通過設(shè)立單獨(dú)專用的計(jì)算機(jī)或讓其連接不同的網(wǎng)絡(luò)實(shí)現(xiàn)，基本原則是讓信息系統(tǒng)的網(wǎng)絡(luò)獨(dú)立而封閉，讓病毒無從進(jìn)入。第四點(diǎn)，整個安全管理的中心和關(guān)鍵為數(shù)據(jù)庫，數(shù)據(jù)直接緊密的關(guān)系著醫(yī)院的收入情況,丟失或者損壞數(shù)據(jù)的最直接結(jié)果就是造成了醫(yī)院收入的損失。管理數(shù)據(jù)庫,一定要做到作業(yè)嚴(yán)格,管理規(guī)范,但是管理數(shù)據(jù)庫最為安全有效地策略乃是預(yù)防而非事故發(fā)生之后的跟進(jìn)處理。觀察當(dāng)前醫(yī)院數(shù)據(jù)備份的具體方法，主要有如下三種：雙機(jī)熱備、異地和磁帶備份。觀察本文作者所工作的醫(yī)院的數(shù)據(jù)庫管理，首先是相關(guān)操作制度的制定，不但對數(shù)據(jù)庫設(shè)定了相關(guān)的密碼，而且盡可能的要求減少直接操作數(shù)據(jù)庫，特別是在高峰期，對數(shù)據(jù)庫中的數(shù)據(jù)，嚴(yán)禁修改或者刪除。備份數(shù)據(jù)的方法為雙機(jī)熱備，這種備份方法保證了數(shù)據(jù)實(shí)時的備份，將數(shù)據(jù)及時的從主服務(wù)器到備份服務(wù)器的備份，這樣就保障了在其中一臺服務(wù)器發(fā)生故障或者損毀的時候，另外一臺服務(wù)器可以正常運(yùn)轉(zhuǎn)，不會對數(shù)據(jù)的完整性產(chǎn)生影響。

三、結(jié)論

總而言之，安全問題是一個全局性的問題，是一個綜合性的問題，它集軟硬件和操作者為一個整體。對于安全來講，任何環(huán)節(jié)都是其的一個步驟。正確的舉措和策略為全面充分的考慮當(dāng)前的資源，在此的基礎(chǔ)之上，制定全局性的安全策略，找出薄弱環(huán)節(jié)，注意發(fā)展趨勢，及時進(jìn)行調(diào)整，讓系統(tǒng)運(yùn)轉(zhuǎn)的更加安全、快捷、有效。

參考文獻(xiàn)：

[1]韓雪峰,等.醫(yī)院信息網(wǎng)絡(luò)的管理[J].醫(yī)學(xué)信息,2006,12

第8篇：校園網(wǎng)絡(luò)安全管理范文

1 校園無線網(wǎng)絡(luò)應(yīng)用的必要性

隨著網(wǎng)絡(luò)的普及，越來越多的大學(xué)為了方便師生使用而在學(xué)校的部分熱點(diǎn)區(qū)域甚至是整個范圍內(nèi)覆蓋了無線網(wǎng)絡(luò)。如何更好地建設(shè)校園網(wǎng)并對其進(jìn)行有效的安全管理越來越受到人們的關(guān)注。隨著近些年高校人數(shù)的不斷增加，校園內(nèi)的師生人數(shù)呈現(xiàn)一定的增長趨勢，這就使得校園有線網(wǎng)絡(luò)越來越不能滿足師生的使用需求，有線網(wǎng)絡(luò)的缺陷和不足也就逐漸暴露出來。無線網(wǎng)絡(luò)的建設(shè)和發(fā)展方便了師生工作和學(xué)習(xí)需要的同時也給其生活和娛樂帶來了極大的便利。師生的教學(xué)科研工作越來越依賴于無線網(wǎng)絡(luò)的使用。另外，隨著遠(yuǎn)程教育事業(yè)的蓬勃發(fā)展，利用校園網(wǎng)進(jìn)行信息化資源建設(shè)的工作越來越受到教育界的重視。為了使學(xué)生能夠更加便捷地在學(xué)校所提供的網(wǎng)絡(luò)平臺上獲得知識資源，更新網(wǎng)絡(luò)平臺，加強(qiáng)校園無線網(wǎng)絡(luò)的安全性建設(shè)是十分必要的，對于教學(xué)活動的開展與傳播有著重要的意義。

2 在校園內(nèi)我們要建立什么樣的無線網(wǎng)絡(luò)

2.1 校園無線網(wǎng)絡(luò)要隨時隨地都能使用

隨著人們對知識的渴望的增強(qiáng)，師生希望能夠在校園的任何一個角落都能夠搜索到校園無線網(wǎng)絡(luò)，從而能夠利用無線網(wǎng)絡(luò)來尋找解決遇到的問題的答案。無線網(wǎng)絡(luò)要幫助校園內(nèi)的師生了解社會的最新消息，讓師生即使不出校門，也能夠?qū)ν獠渴澜缬星逦牧私猓苊庑?nèi)師生和外部社會脫軌，讓培養(yǎng)出來的學(xué)生能夠與社會需求相匹配。

2.2 校園無線網(wǎng)絡(luò)要有組網(wǎng)靈活和維護(hù)方便

在高校進(jìn)行無線網(wǎng)絡(luò)的建設(shè)時要充分了解現(xiàn)有校區(qū)已成形的有線網(wǎng)絡(luò)布置，在此前提下對現(xiàn)有網(wǎng)絡(luò)進(jìn)行擴(kuò)建、合并和重組。因?yàn)橹匦虏季€要耗費(fèi)大量的資金和時間，且工程較為復(fù)雜。無線網(wǎng)絡(luò)的布置是一個較為簡單直接的方案，能夠節(jié)約布線成本。要在每個教室或者學(xué)生宿舍的每個樓層預(yù)留網(wǎng)絡(luò)接口，實(shí)現(xiàn)無線網(wǎng)絡(luò)的全面覆蓋。校園無線網(wǎng)絡(luò)的接口要進(jìn)行科學(xué)的論證和合理的布局，這樣才能方便學(xué)生在校園內(nèi)隨時隨地上網(wǎng)，實(shí)現(xiàn)數(shù)字化校園。

2.3 校園無線網(wǎng)絡(luò)的管理要簡單易行

高校內(nèi)的學(xué)生數(shù)量很大，在校園內(nèi)鋪設(shè)無線網(wǎng)絡(luò)之后，校園內(nèi)部的網(wǎng)絡(luò)部門的管理者要對校園內(nèi)師生和工作人員的無線網(wǎng)絡(luò)進(jìn)行管理，為了減少校園無線網(wǎng)絡(luò)管理部門管理者的工作負(fù)擔(dān)，我們希望校園無線網(wǎng)絡(luò)的管提供論文寫作和寫作服務(wù)lunwen. 1KEJI AN.  C OM,歡迎您的光臨理要簡單易行，從而能夠讓網(wǎng)絡(luò)管理者只需耗費(fèi)少量的時間就能解決校園無線網(wǎng)絡(luò)存在的問題，并且對網(wǎng)絡(luò)的資源進(jìn)行管理與分配，促進(jìn)資源的合理利用。

2.4 校園無線網(wǎng)絡(luò)的使用要實(shí)行自動化的服務(wù)

現(xiàn)如今，科學(xué)技術(shù)水平得到了提高，但人們也漸漸變得懶惰，所以針對校園無線網(wǎng)絡(luò)的建設(shè)，我們必須為校園無線網(wǎng)絡(luò)的使用增加自動化服務(wù)，以此來幫助師生進(jìn)行校園無線網(wǎng)絡(luò)的連接，讓師生在尋找問題的答案的過程中享受到無線網(wǎng)絡(luò)的方便與快捷，并且有效縮短網(wǎng)絡(luò)使用者和網(wǎng)絡(luò)管理者在使用和管理過程中所耗費(fèi)的時間。

2.5 校園無線網(wǎng)絡(luò)要能夠確保多個媒體的正常應(yīng)用

隨著經(jīng)濟(jì)的不斷進(jìn)步以及社會的不斷發(fā)展，人們對移動網(wǎng)絡(luò)設(shè)備有了更高的要求，他們要求移動網(wǎng)絡(luò)設(shè)備具有學(xué)習(xí)、聽音樂、看電影、看小說、網(wǎng)上聊天和網(wǎng)上游戲等功能，但是校園無線網(wǎng)絡(luò)的建設(shè)缺少科學(xué)合理的網(wǎng)絡(luò)規(guī)劃，所以不能滿足師生對移動網(wǎng)絡(luò)設(shè)備各項(xiàng)功能的要求，也無法提高師生的滿意度，降低了師生繼續(xù)學(xué)習(xí)的熱情，不利于人才的培養(yǎng)。

2.6 校園無線網(wǎng)絡(luò)的計(jì)費(fèi)要透明、公正

有的學(xué)生在使用移動網(wǎng)絡(luò)設(shè)備的時候，由于一時的疏忽大意，在沒有購買流量的情況下進(jìn)行網(wǎng)上活動，會讓移動網(wǎng)絡(luò)設(shè)備的使用者花費(fèi)大量的資金，并且由于無線網(wǎng)絡(luò)的計(jì)費(fèi)缺乏透明性和公開性，更增添了一些莫名其妙的用網(wǎng)費(fèi)用，這樣就會影響使用者的心情，影響師生工作的積極性。當(dāng)移動網(wǎng)絡(luò)設(shè)備的使用者向人工服務(wù)臺進(jìn)行舉報時，缺乏完整的數(shù)據(jù)來對自己的網(wǎng)上行為進(jìn)行準(zhǔn)確地記錄，所以話費(fèi)的數(shù)量遭到人們的質(zhì)疑，不利于校園無線網(wǎng)絡(luò)的終端與使用者之間的友好相處。

3 怎樣建立理想的校園無線網(wǎng)絡(luò)

3.1 在校園內(nèi)覆蓋高速的無線網(wǎng)絡(luò)

為了讓校園內(nèi)的師生能夠隨時隨地使用校園無線網(wǎng)絡(luò)解決在工作、學(xué)習(xí)和生活中遇到的問題，校園有關(guān)部門要在校園內(nèi)覆蓋高速的無線網(wǎng)絡(luò)，讓校園無線網(wǎng)絡(luò)分布在校園的每一個角落，使得師生能夠及時找到解決問題的辦法，激發(fā)師生學(xué)習(xí)的熱情，讓師生對科學(xué)有更深刻的理解，增強(qiáng)師生的創(chuàng)造力。

3.2 增加校園無線網(wǎng)絡(luò)的安全保護(hù)措施

為了保障校園無線網(wǎng)絡(luò)的安全，校園無線網(wǎng)絡(luò)必須要能夠抵抗網(wǎng)絡(luò)用戶利用專用工具的惡意攻擊，還要能夠防止外部的竊聽，為了充分保障校園無線網(wǎng)絡(luò)用戶的安全，要對校園無線網(wǎng)絡(luò)的用戶設(shè)定安全準(zhǔn)入窗口，防止不法分子的進(jìn)入。隨著不法分子進(jìn)行不法行為手段的提高，要對校園無線網(wǎng)絡(luò)進(jìn)行多層次的安全防護(hù)，對無線網(wǎng)絡(luò)用戶的身份進(jìn)行驗(yàn)證，對其訪問的網(wǎng)址進(jìn)行控制，進(jìn)而保證合法用戶的用網(wǎng)安全。

3.3 在校園內(nèi)安排網(wǎng)管對校園的無線網(wǎng)絡(luò)進(jìn)行管理

隨著移動互聯(lián)設(shè)備的增加，大學(xué)生需要更加優(yōu)惠劃算的無線網(wǎng)絡(luò)來進(jìn)行網(wǎng)上活動，所以就會催動一些人利用計(jì)算機(jī)技術(shù)私自建立無線網(wǎng)絡(luò)，影響他人無線網(wǎng)絡(luò)的使用，為了解決這一難題，我們在校園內(nèi)要安排網(wǎng)管來對校園的無線網(wǎng)絡(luò)進(jìn)行管理，減少不法用戶的數(shù)量，保證合法用戶的用網(wǎng)安全。

3.4 在校園無線網(wǎng)絡(luò)中安裝并運(yùn)行關(guān)鍵性應(yīng)用，從而確保校園無線網(wǎng)絡(luò)應(yīng)用的方便

當(dāng)代大學(xué)生為了獲得更多的知識，也為了給枯燥無聊的日子增添一些色彩，他們需要校園無線網(wǎng)絡(luò)為他們提供更加方便快捷的登錄點(diǎn)來進(jìn)行網(wǎng)上活動，所以我們必須在校園無線網(wǎng)絡(luò) 中安裝并運(yùn)行關(guān)鍵性的應(yīng)用，從而給學(xué)生的學(xué)習(xí)和娛樂提供方便，為學(xué)生的生活增加光彩。

3.5 做好校園無線網(wǎng)絡(luò)的規(guī)劃

在校園無線網(wǎng)絡(luò)中，為了讓師生充分享受網(wǎng)上活動的方便與快捷，在建設(shè)校園無線網(wǎng)絡(luò)時，我們必須對校園無線網(wǎng)絡(luò)進(jìn)行規(guī)劃，使校園無線網(wǎng)絡(luò)能夠給無線寬帶應(yīng)用做好鋪墊，減少為了改造無線網(wǎng)絡(luò)消耗的資金，并且無線網(wǎng)絡(luò)在規(guī)劃時要考慮到師生網(wǎng)上活動的需求，讓師生能夠利用多樣的媒體進(jìn)行工作和生活。

3.6 增加校園無線網(wǎng)絡(luò)計(jì)費(fèi)的透明度，并確保計(jì)費(fèi)的準(zhǔn)確性

根據(jù)對校園無線網(wǎng)絡(luò)用戶的調(diào)查結(jié)果可知，很多用戶在使用無線網(wǎng)絡(luò)的過程中，因?yàn)椴涣私鉄o線網(wǎng)絡(luò)的計(jì)費(fèi)標(biāo)準(zhǔn)提供論文寫作和寫作服務(wù)lunwen. 1KEJI AN.  C OM,歡迎您的光臨，對于購買的無線網(wǎng)絡(luò)的滿意程度總是很低，不利于校園無線網(wǎng)絡(luò)的健康發(fā)展。為了改變這一不良影響，我們必須增加校園無線網(wǎng)絡(luò)計(jì)費(fèi)的透明度，對網(wǎng)絡(luò)的使用費(fèi)用進(jìn)行準(zhǔn)確的計(jì)算，促進(jìn)校園無線網(wǎng)絡(luò)的健康發(fā)展。

4 校園無線網(wǎng)絡(luò)在安全管理上存在的問題

4.1 校園無線網(wǎng)絡(luò)面臨著網(wǎng)絡(luò)入侵的威脅

由于校園無線網(wǎng)絡(luò)具有開放性的特點(diǎn)，所以非法用戶能夠利用這一特點(diǎn)對無線網(wǎng)絡(luò)的合法用戶進(jìn)行攻擊，從而影響校園無線網(wǎng)絡(luò)合法用戶的使用，有的時候甚至?xí)拐麄€校園無線網(wǎng)絡(luò)出現(xiàn)大面積癱瘓的現(xiàn)象，影響教師的正常教學(xué)，機(jī)密文件缺乏安全保證，師生的個人信息會泄露。

4.2 高校內(nèi)的學(xué)生使用非法的無線網(wǎng)絡(luò)

校內(nèi)的學(xué)生為了能夠滿足多數(shù)人對于網(wǎng)絡(luò)的需求，會在學(xué)?，F(xiàn)有的有線網(wǎng)絡(luò)基礎(chǔ)上私自建立不合法的無線網(wǎng)絡(luò)，從而影響校園有線網(wǎng)絡(luò)的使用，給校園的無線網(wǎng)絡(luò)帶來壓力，學(xué)生的這種行為將會對校園無線網(wǎng)絡(luò)的使用者帶來影響，影響他們的用網(wǎng)速度，不利于提高校內(nèi)學(xué)生對無線網(wǎng)絡(luò)滿意程度。

4.3 非法的校園無線網(wǎng)絡(luò)用戶對校園無線網(wǎng)絡(luò)進(jìn)行攻擊

校園內(nèi)存在很多外界不法分子感興趣的項(xiàng)目研究和師生的學(xué)術(shù)論文，為了獲得這些重要的資料，校園外部的非法用戶會利用會話欺騙和攔截等手段來幫助其對無線網(wǎng)絡(luò)進(jìn)行攻擊，竊取網(wǎng)絡(luò)中重要的資料，不利于學(xué)校的發(fā)展。

4.4 校園內(nèi)部的人員會對校園無線網(wǎng)絡(luò)進(jìn)行入侵

隨著人們對知識的渴望逐漸加強(qiáng)，校園內(nèi)部的人員也會對學(xué)校的資料產(chǎn)生興趣，如果他們擁有比較先進(jìn)的計(jì)算機(jī)技術(shù)，就有可能入侵校園無線網(wǎng)絡(luò)，進(jìn)而竊取校園內(nèi)部的重要資料，給信息的使用者造成不便，影響校園的用網(wǎng)安全。

5 如何保障校園無線網(wǎng)絡(luò)的安全

5.1 師生在使用校園無線網(wǎng)絡(luò)時要進(jìn)行資格認(rèn)證

校園無線網(wǎng)絡(luò)的開放性給師生的資料帶來了威脅，為了將威脅降到最低，師生在進(jìn)入無線網(wǎng)絡(luò)時，要進(jìn)行入網(wǎng)資格驗(yàn)證，從而避免其他非法用戶的網(wǎng)絡(luò)入侵，影響師生正常用網(wǎng)。

5.2 網(wǎng)絡(luò)管理人員定期對校園無線網(wǎng)絡(luò)進(jìn)行檢測

在校園提供論文寫作和寫作服務(wù)lunwen. 1KEJI AN.  C OM,歡迎您的光臨內(nèi)，為了解決學(xué)生私自建立無線網(wǎng)絡(luò)的問題，校園內(nèi)部的網(wǎng)絡(luò)管理人員要定期對校園的無線站點(diǎn)進(jìn)行檢測， 如果搜索到未知的無線站點(diǎn)，要采取有效措施來禁止未經(jīng)授權(quán)的網(wǎng)絡(luò)設(shè)備的使用，從而保證合法校園無線網(wǎng)絡(luò)用戶的合法權(quán)益。

5.3 將重要的資料與無線網(wǎng)絡(luò)分割開來，防止重要資料的泄露

由于非法用戶會利用一些先進(jìn)的手段來竊取網(wǎng)絡(luò)的地址信息，從而攻擊校園無線網(wǎng)絡(luò)的系統(tǒng)，竊取校園內(nèi)部重要的信息，影響校園無線網(wǎng)絡(luò)用戶信息的安全。為了消除這一影響我們要將重要信息與無線網(wǎng)絡(luò)分割開來，防止非法用戶入侵校內(nèi)系統(tǒng)，對信息進(jìn)行竊取或篡改，避免給校園無線網(wǎng)絡(luò)的使用者造成巨大的損失。

5.4 在校園無線網(wǎng)絡(luò)內(nèi)部增設(shè)防火墻和追蹤、記錄系統(tǒng)

俗話說得好，“日防夜防，家賊難防”，為了防止校園內(nèi)部人員的入侵，我們必須在校園無線網(wǎng)絡(luò)的內(nèi)部增設(shè)防火墻，還要在無線網(wǎng)絡(luò)內(nèi)部安裝追蹤記錄系統(tǒng)，從而追蹤非法入侵者的IP地址，將其非法入侵的過程進(jìn)行記錄，從而為抓捕非法入侵的用戶提供證據(jù)。

6 結(jié)語

隨著校內(nèi)師生對校園內(nèi)無線網(wǎng)絡(luò)的要求的提高，我們必須對校園無線網(wǎng)絡(luò)進(jìn)行改進(jìn)，讓校園無線網(wǎng)絡(luò)實(shí)現(xiàn)隨時隨地的使用，確保校園無線網(wǎng)絡(luò)的安全，實(shí)現(xiàn)無線網(wǎng)絡(luò)的實(shí)時管理以及使用的方便快捷，并能夠應(yīng)用多樣的多媒體，為師生帶來視覺和聽覺方面的感受，在計(jì)費(fèi)方面還要保證準(zhǔn)確，讓師生能夠安心地使用校園無線網(wǎng)絡(luò)。除此之外，我們還要對校園無線網(wǎng)絡(luò)進(jìn)行安全管理，從而實(shí)現(xiàn)校園無線網(wǎng)絡(luò)的安全。

第9篇：校園網(wǎng)絡(luò)安全管理范文

Abstract: Presented the complexity, chaotic and the risk based on the present Secondary vocational school campus net use, this article elaborated the campus network security's present situation, and synthesized the network security technology and the safety control, proposed that a set suited in the campus network security measure.

關(guān)鍵詞：中職校園網(wǎng) 網(wǎng)絡(luò)安全 防范措施

Key word: Duty campus net Network security Measure

隨著學(xué)校信息化建設(shè)的推進(jìn)，中職學(xué)校組建校園網(wǎng)已作為學(xué)校教育、教學(xué)、科研和辦公的重要基礎(chǔ)設(shè)施，在校園管理和日常教學(xué)中扮演著越來越重要的角色。但隨著校園網(wǎng)絡(luò)的發(fā)展，校園網(wǎng)絡(luò)安全問題也日趨突出。如何保證中職學(xué)校網(wǎng)絡(luò)能正常的運(yùn)行，成為各中職學(xué)校越來越重視的問題。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的定義

網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的因素或者惡意的攻擊而遭到破壞、更改、泄漏，確保系統(tǒng)能連續(xù)、可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。廣義來說，凡涉及網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。

二、加強(qiáng)中職學(xué)校校園網(wǎng)絡(luò)安全管理的必要性

加強(qiáng)中職學(xué)校校園網(wǎng)絡(luò)安全管理建設(shè)，一是關(guān)系到學(xué)校的整體形象。二是關(guān)系到學(xué)校的整體利益。目前在各類學(xué)校的網(wǎng)絡(luò)中都存儲著大量的信息資料，一旦網(wǎng)絡(luò)安全方面出現(xiàn)問題，造成信息的丟失或不能及時流通，都將帶來難以彌補(bǔ)的損失。所以在校園網(wǎng)絡(luò)建設(shè)的同時，我們更應(yīng)該重視網(wǎng)絡(luò)系統(tǒng)在運(yùn)行時的安全管理問題。

三、目前中職學(xué)校校園網(wǎng)絡(luò)的安全現(xiàn)狀

1、網(wǎng)絡(luò)信息安全意識淡薄

因?yàn)樗枷胗^念與資金方面的原因，中職學(xué)校在網(wǎng)絡(luò)安全設(shè)備上的投入一般都較少，這就給病毒、黑客提供了充分施展身手的空間。同時，校園網(wǎng)沒有健全、規(guī)范的網(wǎng)絡(luò)安全管理制度，缺乏網(wǎng)絡(luò)安全管理人員，網(wǎng)絡(luò)的安全運(yùn)行很難得到保障。

2、操作系統(tǒng)存在安全漏洞

操作系統(tǒng)的安全是整個信息系統(tǒng)的基礎(chǔ)，由于操作系統(tǒng)的重要地位及不安全因素，攻擊者常常以操作系統(tǒng)為主要攻擊目標(biāo)?，F(xiàn)在中職學(xué)校網(wǎng)絡(luò)服務(wù)器和終端計(jì)算機(jī)的操作系統(tǒng)都有不同程度的安全漏洞與隱患。這些操作系統(tǒng)的安全隱患對校園網(wǎng)絡(luò)的安全而言是極大的威脅。

3、病毒入侵破壞網(wǎng)絡(luò)資源

校園網(wǎng)絡(luò)在提供給大家方便的同時，也變成了病毒傳播最快捷的途徑。直接導(dǎo)致校園網(wǎng)用戶的隱私和大量重要數(shù)據(jù)外泄，還會使校園網(wǎng)的部分帶寬被病毒占用，使網(wǎng)絡(luò)速度驟降。

4、黑客威脅引發(fā)安全隱患

黑客是指利用不正當(dāng)手段竊取計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的口令和密碼，從而非法進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)的人。黑客攻擊不僅來自“外網(wǎng)”，還可能來自校園網(wǎng)絡(luò)內(nèi)部，中職學(xué)生往往在好奇心的驅(qū)動和自我實(shí)現(xiàn)價值的刺激下，在校園網(wǎng)絡(luò)充當(dāng) “黑客”一顯身手。

5、數(shù)據(jù)泄露影響教學(xué)秩序

校園網(wǎng)絡(luò)上運(yùn)行各種數(shù)據(jù)庫系統(tǒng)，如教學(xué)資源庫、學(xué)生選課系統(tǒng)、考試系統(tǒng)，學(xué)生成績管理系統(tǒng)等。因安全措施不夠嚴(yán)密，而致使數(shù)據(jù)庫的口令泄露，數(shù)據(jù)被非法取出和復(fù)制，造成信息的泄露，使得基于網(wǎng)絡(luò)的正常教學(xué)管理秩序受到?jīng)_擊破壞。

四、校園網(wǎng)絡(luò)安全防范措施

（一）網(wǎng)絡(luò)安全技術(shù)

通過使用不同的網(wǎng)絡(luò)安全技術(shù)，來保證校園網(wǎng)絡(luò)的安全，這主要包括：

1、精心配置防火墻

防火墻是設(shè)置在不同網(wǎng)絡(luò)之間的一系列軟硬件的組合,它在中職校園網(wǎng)與Internet 網(wǎng)絡(luò)之間執(zhí)行訪問控制策略,決定哪些內(nèi)部站點(diǎn)允許外界訪問和允許訪問外界, 從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的入侵。

2、入侵檢測

人侵檢測技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù), 是一種用于檢測計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。

3、防病毒系統(tǒng)

對于計(jì)算機(jī)病毒, 采用已有的殺毒軟件, 可以順利地清除一部分已知病毒, 這無疑是一種最便捷的方法。但是, 由于病毒層出不窮, 單靠殺毒是不夠的, 更重要的是在日常工作中建立科學(xué)的防范制度。

4、安全漏洞掃描技術(shù)

隨著針對系統(tǒng)“漏洞”攻擊的增多,作為操作系統(tǒng)的使用者, 要經(jīng)常留意這方面的信息, 一有“補(bǔ)丁”程序, 要馬上進(jìn)行安裝。

（二）網(wǎng)絡(luò)安全管理

網(wǎng)絡(luò)安全管理是網(wǎng)絡(luò)安全體系的核心，在整個網(wǎng)絡(luò)安全體系中起到管理、協(xié)調(diào)和決策的作用。網(wǎng)絡(luò)安全管理應(yīng)具有以下主要功能：

1、用戶身份認(rèn)證

網(wǎng)絡(luò)身份認(rèn)證是確定用戶身份的合法性。身份認(rèn)證可以對網(wǎng)絡(luò)用戶的身份進(jìn)行鑒別，根據(jù)其權(quán)限開放相應(yīng)服務(wù)，在出現(xiàn)網(wǎng)絡(luò)安全問題時，身份認(rèn)證系統(tǒng)可以提供肇事者的身份資料，通過這些資料幫助網(wǎng)絡(luò)管理員解決網(wǎng)絡(luò)問題。

2、安全審計(jì)和日志

通過網(wǎng)絡(luò)安全管理平臺，將全網(wǎng)系統(tǒng)的安全日志、安全事件集中收集管理，以實(shí)現(xiàn)事件和日志的集中分析、審計(jì)和報告。安全審計(jì)和日志通過一些特定的、預(yù)先定義的規(guī)則來發(fā)現(xiàn)日志中潛在的問題，它可以用來對網(wǎng)絡(luò)安全攻擊進(jìn)行取證，也可以發(fā)現(xiàn)潛在的攻擊征兆，確保任何安全事件得到及時的響應(yīng)和處理。

3、建立安全評估策略

校園網(wǎng)絡(luò)安全不能僅僅依靠防火墻和其他網(wǎng)絡(luò)安全技術(shù)，而需要仔細(xì)考慮系統(tǒng)的安全需求，建立相應(yīng)的管理制度，并將各種安全技術(shù)與管理手段結(jié)合在一起，才能生成一個高效、通用、安全的校園網(wǎng)絡(luò)系統(tǒng)。使用安全評估工具是進(jìn)行安全評估的一種手段，可以對各方面進(jìn)行檢測和反饋信息收集，進(jìn)而制定策略。

4、數(shù)據(jù)的備份與恢復(fù)

學(xué)校應(yīng)該定期對所有服務(wù)器資料，特別是數(shù)據(jù)服務(wù)器，系統(tǒng)日志進(jìn)行備份。最好使用專業(yè)的備份軟件，它可以通過優(yōu)化數(shù)據(jù)的傳輸率來提高備份的速度。