前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的校園網(wǎng)絡安全建設方案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：校園網(wǎng)絡安全建設方案范文

關鍵詞：安全；信息化；規(guī)劃

中圖分類號：TP393　文獻標識碼：A

1　校園網(wǎng)安全運行現(xiàn)狀與需求

1.1校園網(wǎng)安全建設現(xiàn)狀分析

網(wǎng)絡環(huán)境的復雜性、多變性，以及信息系統(tǒng)的脆弱性，決定了網(wǎng)絡安全威脅的客觀存在。隨著高校的發(fā)展，用網(wǎng)人數(shù)的增加，校園網(wǎng)用戶對信息與網(wǎng)絡安全的要求也越來越高。大部分高校以往的網(wǎng)絡建設，重點是“建設”，強調網(wǎng)絡的覆蓋范圍，出口帶寬，基礎應用等，而對網(wǎng)絡安全的關注度不夠，往往是“想起一個建一個，需要一個建～個”，沒有形成系統(tǒng)、全面、高效的網(wǎng)絡安全體系。隨著高?！靶畔⒒苯ㄔO的呼聲越來越高，網(wǎng)絡安全體系的建設也在逐步受到學校各級領導的重視。

1.2校園網(wǎng)安全體系建設需求

網(wǎng)絡安全建設一直是各高校網(wǎng)絡建設的難點和薄弱環(huán)節(jié)，一方面，技術管理手段的不全面以及管理機制的不完善制約了安全防范的力度；另一方面，校園網(wǎng)用戶甚至是系統(tǒng)管理員的安全意識淡漠，以及學生用戶網(wǎng)絡行為的不確定性成為各高校網(wǎng)絡安全工作的瓶頸。因此，網(wǎng)絡中心需要通過采取一系列的網(wǎng)絡安全措施、制定一系列的網(wǎng)絡安全管理制度，在提高網(wǎng)絡管理技術手段的同時，逐步增強用戶的網(wǎng)絡安全意識，構建穩(wěn)定、安全、綠色的校園網(wǎng)。

2　網(wǎng)絡安全體系建設規(guī)劃

隨著學校網(wǎng)絡與信息化建設的逐步深入，網(wǎng)絡安全問題、信息數(shù)據(jù)安全問題日益突出。建立一套網(wǎng)絡安全體系，是各高校在信息化過程中的重要任務之一。

2.1校園網(wǎng)安全建設規(guī)劃

根據(jù)各高校網(wǎng)絡建設規(guī)劃，結合現(xiàn)有的網(wǎng)絡安全技術手段，應從以下幾個方面做好校園網(wǎng)安全建設工作。

2.1.1加強網(wǎng)絡設施安全建設

網(wǎng)絡設施安全主要指網(wǎng)絡設備、服務器等硬件設備的物理安全。某高校網(wǎng)絡中心曾經(jīng)發(fā)生過同批次多塊硬盤損壞，機柜門被撬開。學生惡意偷用電源。光纜被挖斷等安全事件，因此。在信息化的建設中，保證設備的物理安全尤為重要。

建立機房、設備間的防火、防盜、監(jiān)控和報警方案：

對一些關鍵設備。系統(tǒng)和鏈路，應設置冗余備份系統(tǒng)，避免網(wǎng)絡設備因天災或人為因素對網(wǎng)絡造成的影響。

2.1.2終端安全防范措施

隨著各高校網(wǎng)絡覆蓋范圍的逐步增加，用網(wǎng)人數(shù)不斷增多(如某高校校園網(wǎng)同時在線用戶已經(jīng)達到4500人)，用戶終端的安全問題成為校園網(wǎng)內網(wǎng)安全的主要問題之一。由于用網(wǎng)人員的計算機水平參差不齊，以及學生用戶網(wǎng)絡行為的不可控性，給網(wǎng)絡安全帶來了很大的隱患，因此需要從以下幾個方面完善終端安全防范措施：

提供并推廣可供全校師生員工使用的網(wǎng)絡版殺毒軟件，以及校內WSUS服務，逐步建立“沒有殺毒軟件”、“不打系統(tǒng)補丁”不上網(wǎng)的安全意識；

對校內突發(fā)的終端安全事故進行監(jiān)控，及時提供必要的專殺工具、漏洞補?。?/p>

提高技術人員的技術水平，采取相應的檢測手段，利用先進的儀器設備，減少用戶端安全事故的排查和定位時間。

2.1.3應用服務器安全措施

應用服務器是數(shù)字化校園的基礎，是各個業(yè)務系統(tǒng)的載體，所以它的安全是至關重要的，因此，系統(tǒng)管理員的技術手段和安全意識在服務器的安全管理中起到至關重要的作用。

制定相關技術文檔，規(guī)范應用服務器上線前的安全檢查，督促管理員使用正版操作系統(tǒng)、安裝殺毒軟件、防火墻、自動更新等，并且定期掃描系統(tǒng)漏洞，更改系統(tǒng)密碼。保證操作系統(tǒng)安全；

建立完善可靠的容災恢復方案，對關鍵服務器采用雙機熱備方式，并且提供可靠的數(shù)據(jù)備份系統(tǒng)，如采用RAID技術以及利用磁帶備份數(shù)據(jù)，確保事故發(fā)生時業(yè)務數(shù)據(jù)不丟失，系統(tǒng)能夠快速恢復；

建立授權控制體系，對不同管理員設定不同的系統(tǒng)、數(shù)據(jù)庫管理權限：

完善訪問日志分析系統(tǒng)，定期對日志進行整理和分析，制定相應的安全策略。

2.1.4網(wǎng)絡出口及邊界安全

目前高校網(wǎng)絡出口及邊界設備主要分為路由器。防火墻、VPN等三類設備，網(wǎng)絡出口及邊界的安全主要包括配置合理、全面的安全策略，以及如何提高安全響應速度和快速、準確地定位攻擊來源。針對這些方面，需要在出口及邊界設備的管理中做到以下幾點：

建立密碼維護制度。定期更換設備Telnet、SSH登錄密碼以及SNMP共同體名；

>制定詳細的ACL策略，限制登錄設備的IP地址；

采取NAT機制。在保證校內用戶正常上網(wǎng)的同時，繼續(xù)優(yōu)化8812路由器的安全功能；

啟用防火墻的防病毒功能，在源頭阻斷病毒入侵；

合理規(guī)劃SSL VPN的用戶權限；

建立IDS+IPS的聯(lián)動機制。完善網(wǎng)絡監(jiān)控與入侵防范；

建立出入雙向的訪問日志系統(tǒng)。

2.1.5應用分析控制技術的應用

在網(wǎng)絡安全管理中，網(wǎng)絡流量、網(wǎng)絡應用的分析至關重要，網(wǎng)絡管理人員需要明確地知道網(wǎng)絡中有哪些網(wǎng)絡應用，各種應用在網(wǎng)絡中所占的帶寬以及是否存在不良應用，如圖1。

隨著上網(wǎng)人數(shù)的增多，網(wǎng)絡出口不可避免地出現(xiàn)擁堵現(xiàn)象，因此，需要進一步對網(wǎng)絡應用進行分析，并制定有效的控制策略。

實時記錄出口帶寬使用情況，對惡意占用帶寬的應用進行限制，確?；緫玫母咝н\行；

對網(wǎng)絡流量進行監(jiān)控，利用相關協(xié)議分析工具對網(wǎng)絡應用進行深層坎的分析。

2.2信息安全建設規(guī)劃

信息安全指保證系統(tǒng)中的信息不被破壞、不被竊取、不被非法復制和使用等。

2.2.1信息安全保障措施

通過一系列的措施，保證信息在傳輸和存儲時的安全。

建立完善的實名上網(wǎng)制度，并且與各系統(tǒng)的日志配合，建立“上網(wǎng)ID+上網(wǎng)時間+上網(wǎng)IP+上網(wǎng)入”的一一對應關系；

建立合理的文件上傳、審查制度，對關鍵數(shù)據(jù)采取數(shù)字簽名技術，做到誰上傳誰負責，安全事故責任到人；

對論壇、留言板等提供用戶交流的版塊加強監(jiān)管力度。對有害和敏感信息進行監(jiān)控；

數(shù)字校園關鍵服務器問數(shù)據(jù)傳輸采取加密方式，防止網(wǎng)絡竊聽、數(shù)據(jù)泄露等安全事故的發(fā)生；

對病毒郵件、垃圾郵件以及含有敏感信息的郵件進行過濾。

2.2.2數(shù)據(jù)安全建設

隨著高校信息化建設的推進，各部門工作信息化的程度也將越來越高，如何保證數(shù)據(jù)安全，提高管理信息系統(tǒng)(MIS)的安全性是信息化過程中必須考慮的問題。

各部門需要制定MIS的相關管理制度：

制定MIS系統(tǒng)數(shù)據(jù)備份、災難恢復方案；

定期對MIS漏洞進行修補。防止數(shù)據(jù)泄露。

2.3全局安全體系建設

根據(jù)對網(wǎng)絡體系分層的概念，針對不同的層次制定不同的網(wǎng)絡安全措施。做到有的放矢，從技術上實現(xiàn)檢測、上報和控制一體化。例如銳捷公司提出的全局安全網(wǎng)絡(GSN)，如圖2。

整合已建立的安全措施，增加針對上網(wǎng)用戶的準入策略。在用戶連入網(wǎng)絡之前先進行客戶端病毒及漏洞掃描，保證連入網(wǎng)絡的客戶端的安全性，從而最大限度地降低網(wǎng)絡安全風險：

建立統(tǒng)一的安全管理平臺(SMP)，通過下發(fā)警告消息，下發(fā)修復程序，下發(fā)阻斷或者隔離策略等手段智能處理安全事件。

第2篇：校園網(wǎng)絡安全建設方案范文

關鍵詞：大學；校園網(wǎng)絡；網(wǎng)絡通信安全；現(xiàn)狀；對策

中圖分類號：TP393文獻標識碼：A文章編號：1007-9599 (2011) 24-0000-01

University Campus Network Communication Security Situation and Countermeasures

Wang Xiaowen,Chai Dapeng

(Engineering College of Shanxi University,Taiyuan030013,China)

Abstract:This paper campus network traffic status and countermeasures to do a series of elaborate,for your reference.

Keywords:College;Campus network;Network communications security;Status;Countermeasures

網(wǎng)絡技術在當今已經(jīng)滲透了社會的各個領域，大學校園的網(wǎng)絡也已經(jīng)投入使用。校園網(wǎng)是互聯(lián)網(wǎng)極為重要的組成部分，對于大學生的生活和學習影響很大。當前大學校園的網(wǎng)絡存在著很多安全隱患，不利于學生的身心健康。大學的校園網(wǎng)絡系統(tǒng)具有開放性和信息的共享性，很容易導致網(wǎng)絡遭到病毒或者黑客攻擊，大學的校園網(wǎng)在教學、管理、科研及對外聯(lián)絡的工作當中起著舉足輕重的作用。如何保證校園網(wǎng)絡安全、高效、穩(wěn)定地運轉，成了越來越多的人員開始關注的問題。

一、大學校園的網(wǎng)絡特征

互聯(lián)網(wǎng)技術已經(jīng)廣泛應用于大學的各個學科教學當中，并且取得了一定成效。大學的校園網(wǎng)絡能夠實現(xiàn)校內的計算機、局域網(wǎng)、國際互聯(lián)網(wǎng)的互連，實現(xiàn)了資源共享和信息的溝通。由于使用校園網(wǎng)的用戶群比較密集和活躍，所以存在著很多安全隱患，其安全管理極為復雜。

（一）管理的復雜性。大學的校園網(wǎng)絡并不同于其它領域的網(wǎng)絡系統(tǒng)管理，校園網(wǎng)當中的計算機購置及管理情況極為復雜。通常學生宿舍當中的電腦都是由學生自己購買和維護的，院系的電腦一般都是統(tǒng)一購買、有專門技術人員維護或者教師自己購買，沒有專門人員的維護。在這樣的情況下，如果要求對所有計算機系統(tǒng)實施統(tǒng)一安全管理是很困難的。

（二）用戶的規(guī)模大。一般大學生都是集中住宿的，所以用戶群較為密集，而且數(shù)目比較多，這就形成了大學的校園網(wǎng)具有高帶寬和用戶量大的特點，使得網(wǎng)絡的安全問題蔓延快，對網(wǎng)絡所產生的影響極為嚴重。

（三）網(wǎng)絡安全的意識淡薄，管理制度不完善。大學的教學及科研特點決定校園網(wǎng)絡的環(huán)境具有開放性，其管理也較為寬松。大學生往往是比較活躍的，對網(wǎng)絡技術有強烈的好奇心，很多非正常的訪問都有可能導致網(wǎng)絡的資源浪費，與此同時也會為校園網(wǎng)絡的安全帶來隱患。

（四）資金的投入有限。大學校園的網(wǎng)絡建設與管理通常對網(wǎng)絡安全沒有足夠的重視，僅僅將有限經(jīng)費投入到關鍵的設備方面，對于網(wǎng)絡的安全建設并沒有系統(tǒng)投入，尤其是對于維護和管理人員方面沒有足夠的投入。

二、大學的校園網(wǎng)絡中所存在的問題

（一）操作系統(tǒng)的漏洞。當前大學的校園網(wǎng)中使用的操作系統(tǒng)中所存在的IIS漏洞、游覽器的漏洞及TCP/IP協(xié)議的漏洞對信息安全和系統(tǒng)的使用都有可能構成嚴重威脅，導致系統(tǒng)癱瘓等狀況。很多校園網(wǎng)中計算機的病毒都借助操作系統(tǒng)中所存在的漏洞傳播，不利于校園網(wǎng)絡為學生服務。

（二）病毒危害。眾所周知，病毒會對計算機的系統(tǒng)運行產生一定影響，甚至有可能導致計算機及網(wǎng)絡系統(tǒng)癱瘓，影響著校園的網(wǎng)絡安全。病毒如果通過網(wǎng)絡進行傳播的話，其傳播速度及破壞性遠超過其它類型的病毒，學校所接入的INTERNET網(wǎng)絡有可能為外界病毒的進入提供使得條件，學生們所下載的電子郵件和程序都有可能攜帶著病毒。

（三）安全管理方面的缺陷。校園網(wǎng)是近些年才發(fā)展起來的，在很多方面校園網(wǎng)絡建設并不完善，大學校園的網(wǎng)絡建設大都存在著軟件投資方面的問題。純粹把網(wǎng)絡系統(tǒng)當成技術工程進行實施，而沒有系統(tǒng)、安全的管理政策，勢必不利于校園網(wǎng)絡的安全。校園網(wǎng)絡管理措施如果不夠得力的話，隨時都可能導致病毒傳播的泛濫或信息丟失等，后果相當嚴重。

三、大學校園的網(wǎng)絡安全防范策略

當今大學的校園網(wǎng)絡已經(jīng)成為了一個極為復雜的系統(tǒng)。如果想確保校園網(wǎng)站的安全，應當從管理及技術等多個層面入手，針對校園網(wǎng)用戶的情況制定相關政策。由于校園網(wǎng)的用戶大多都是學校管理及教學人員，不能夠對用戶做太多限制，一定要盡可能的利用現(xiàn)有設備，發(fā)揮現(xiàn)有設備所具有的技術潛力，同時也要考慮到添置的設備先進性及擴展性，為今后的網(wǎng)絡發(fā)展創(chuàng)造更為有利的條件。

（一）網(wǎng)絡監(jiān)控。校園網(wǎng)絡系統(tǒng)的管理人員在不影響校園網(wǎng)絡系統(tǒng)正常運轉的情況之下，應當增強內部的網(wǎng)絡監(jiān)控制度，以便最大限度保護校園網(wǎng)絡資源，為學生提供更為有利的資源。管理人員可以通過有效的監(jiān)控方式，增強校園網(wǎng)絡系統(tǒng)安全的反應和自我適應能力，對不安全的因素及時做好防范，保證網(wǎng)絡的服務能夠正常提供，形成功能完善的監(jiān)控系統(tǒng)。

（二）培養(yǎng)素質高的維護隊伍。高等院校的網(wǎng)絡中心可以組建起網(wǎng)絡安全維護的隊伍，對其進行網(wǎng)絡安全的管理培訓及指導，以便加強對大學的校園網(wǎng)絡管理力度，保證校園的網(wǎng)絡能夠快捷、規(guī)范、方便地運行。

（三）構建良好文化氛圍。信息安全對于實現(xiàn)高校教育的信息化來說極為重要，除了安全技術的管理之外，文化氛圍是否良好對于高校信息的安全工作開展也起著至關重要的作用。

大學校園的網(wǎng)絡信息安全日益復雜化，其安全建設應當以校園網(wǎng)的信息安全現(xiàn)狀作為前提，通過對信息安全知識的培訓來加強用戶安全意識。只有建立起便捷、安全的網(wǎng)絡環(huán)境，保障了校園網(wǎng)安全，才能夠提高校園網(wǎng)絡信息資源的保密性、可用性及完整性。

四、結論

在大學校園中，計算機技術在迅速發(fā)展著，為師生學習、工作提供了方便。然而我們在享受科技帶來方便的時，也應當認識到網(wǎng)絡安全的問題已經(jīng)成為了網(wǎng)絡應用過程中的巨大障礙。一定要根據(jù)校園網(wǎng)情況的發(fā)展變化制定一系列解決方案，保證校園網(wǎng)絡的安全，使得校園網(wǎng)向著良性方向發(fā)展，為學生的成長創(chuàng)造有利條件。

參考文獻：

[1]林瑞云.大學校園網(wǎng)網(wǎng)絡安全對策[J].現(xiàn)代通信,2003,10期

[2]田進華.高校校園網(wǎng)無線局域網(wǎng)通信安全策略探析[J].信息系統(tǒng)工程,2011,3

第3篇：校園網(wǎng)絡安全建設方案范文

關鍵詞：全局安全；校園網(wǎng)；安全體系

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2011)31-0000-0c

An Design Proposal of Campus Network Based on Global Security

HUANG Xin1,2, ZHAO Zhi-gang1

(1.Guangxi Agricultural-vocational Technique College, Nangning 530007, China; 2.School of Computer and Electronics Information, Guangxi University, Nanning 530004, China)

Abstract: Abstract: This paper introduces the shortage of present network security technology and the status quo of campus network. It also proposed an design proposal of campus network based on global security and the example of how to deployed this project.

Key words: global security; campus network; security structure

高校校園網(wǎng)作為高校信息化的重要基礎，承擔著學校教學、科研、管理和社會服務等重要角色，給教師和學生的工作、學習、生活帶來了很多便利。但當今校園網(wǎng)面臨著嚴峻的威脅網(wǎng)絡安全問題，目前面對威脅，應對問題的主要技術有身份認證技術、入侵檢測技術、防火墻技術、防病毒技術等。這些技術都只是針對局部威脅的安全措施，無法保障校園網(wǎng)的整體安全。因此，新的校園網(wǎng)安全思路，注重從“局部防御”到“整體防范”的轉變，將安全理念融合到網(wǎng)絡基礎架構中，依靠多種安全組件聯(lián)動，實現(xiàn)整體網(wǎng)絡的安全，即全局安全解決方案。

1 農職院網(wǎng)絡安全現(xiàn)狀

廣西農業(yè)職業(yè)技術學院校園網(wǎng)始建于2002年，通過100M鏈路CERNET、30M電信鏈路接入Internet，己形成覆蓋教學、科研、辦公、宿舍等區(qū)域的所有建筑物，“千兆主干、百兆到桌面”的網(wǎng)絡帶寬格局。計算機網(wǎng)絡自身的開放性、互聯(lián)性和共享性，使之不可避免地會受到病毒、黑客、木馬等安全威脅和攻擊，校園網(wǎng)數(shù)據(jù)丟失、系統(tǒng)被篡改、網(wǎng)絡癱瘓的情形常有發(fā)生。其原因主要如下：

① 缺乏有效的身份管理系統(tǒng)

校園網(wǎng)缺少用戶身份認證機制，外來用戶、非法用戶隨意接入；缺少可控的身份集中認證系統(tǒng)，對用戶進行管理難度大；用戶賬號存在被盜用的風險，安全審計無法有效進行，在實際發(fā)生問題后不能夠迅速定位及取證分析。

② 無法保證用戶終端合法性

Windows系列系統(tǒng)存在致命漏洞，系統(tǒng)補丁沒有及時更新；沒有按要求安裝殺毒軟件，安裝后從來不升級或者從來不主動查殺；隨意下載違禁軟件，不規(guī)范使用網(wǎng)絡；上述問題造成了病毒和攻擊在校園網(wǎng)內泛濫，嚴重影響正常應用。

③ 網(wǎng)絡安全無法有效控制

校園網(wǎng)內部分用戶出于對網(wǎng)絡的好奇，經(jīng)常會用學習到的各種方法，非法攻擊校園網(wǎng)絡核心設備及應用系統(tǒng)，嚴重影響校園網(wǎng)絡的安全穩(wěn)定運行和校園管理秩序。目前互聯(lián)網(wǎng)上相關的黑客工具種類繁多、功能豐富、設置簡單、使用方便、破壞力大，給這類學生提供了攻擊的便利。

2 全局安全校園網(wǎng)絡的設計

校園網(wǎng)全局安全理念，由銳捷網(wǎng)絡公司于2005年提出，即GSN（ Global Security Network），由安全交換機、安全管理平臺、安全計費管理系統(tǒng)、網(wǎng)絡入侵檢測系統(tǒng)、安全修復系統(tǒng)等多重網(wǎng)絡元素聯(lián)合組成，能實現(xiàn)同一網(wǎng)絡環(huán)境下的全局聯(lián)動，使每個設備都發(fā)揮安全防護作用的新型網(wǎng)絡安全模式。具體構架如圖1所示，其由三個層面、五個部分組成。

hx01.tif

圖1 全局安全網(wǎng)絡

校園網(wǎng)全局安全方案通過將校園網(wǎng)用戶入網(wǎng)強制安全、統(tǒng)一安全策略管理、動態(tài)網(wǎng)絡帶寬分配、嵌入式安全機制集成起來，從而對網(wǎng)絡安全威脅的自動防御，網(wǎng)絡受損系統(tǒng)的自動修復，同時可針對網(wǎng)絡環(huán)境的變化和新的網(wǎng)絡行為自動學習，達到對未知網(wǎng)絡安全事件防范目的。其工作原理如下：

1) 用戶使用網(wǎng)絡之前，首先由接入的交換機+SAM對其進行身份認證。

2) SAM檢查用戶身份，批準或拒絕用戶的接入請求。

3) SAM學習用戶的身份、主機環(huán)境等信息，并將制定好的策略發(fā)送多SU客戶端。

4) SU對用戶主機進行健康性檢查，并將檢查結果反饋回SMP服務器。

5) IDS對網(wǎng)絡安全事件進行檢測收集，將安全事件報告給SEP（安全事件解析器），并由SEP反饋至SMP。

6) SMP對IDS反饋的安全事件進行統(tǒng)一管理，將安全事件關聯(lián)至用戶。

7) SMP對每個用戶的健康性檢測結果和安全事件進行處理，生成相應的策略，并下發(fā)至交換機執(zhí)行。

3 全局安全網(wǎng)絡在我院的部署

根據(jù)校園網(wǎng)全局安全設計方案，可把服務器部署在校園網(wǎng)的服務器群中，而IDS的傳感器則可根據(jù)需要部署在核心或者匯聚層上，越靠近邊緣則效果越好，而安全智能交換機則要部署在接入層，保障客戶的安全。構建好的廣西農職院部署的典型拓撲如圖2所示。

hx02.tif

圖2 典型的全局安全校園網(wǎng)部署拓撲圖

3.1 身份認證系統(tǒng)的部署

作為全局安全的身份基礎平臺，SAM系統(tǒng)實現(xiàn)了廣西農業(yè)職業(yè)技術學院全體學生宿舍、教師宿舍、辦公和公共機房身份認證。該系統(tǒng)基于802.lx技術，實現(xiàn)了對用戶的身份和IP、MAC、交換機端口、交換機IP等信息嚴格綁定。 SAM系統(tǒng)提供的完善的計費運營功能，為校園網(wǎng)運營提供了足夠的數(shù)據(jù)支撐。通過該系統(tǒng)的部署，有效的防止了IP地址盜用，極大的減輕了校園網(wǎng)管理的運營負擔，并為全局網(wǎng)絡安全提供了基礎身份平臺。如圖3。

其次，SAM提供了完善的自助服務系統(tǒng)，包括快捷注冊，個人信息、密碼進行修改，上網(wǎng)明細、交費記錄、余額查詢，在線充值、注銷用戶等功能。不但方便了終端用戶繳費，同時也極大地減輕管理者的管理和收費工作負擔，有效緩解學生繳費和學校收費的矛盾。而入網(wǎng)身份驗證的多元素綁定，也有效的杜絕了IP地址沖突現(xiàn)象的發(fā)生，用戶漫游功能，實現(xiàn)了用戶在不同地區(qū)認證上網(wǎng)的需求。

hx03.tif

圖3 身份認證

3.2 安全管理平臺的部署

第4篇：校園網(wǎng)絡安全建設方案范文

一、高職院校校園網(wǎng)絡現(xiàn)狀

（1）考慮到投入和收益的比例，眾多學校對校園網(wǎng)絡的經(jīng)費投入不足，再加上掌握決策權的學校領導對信息技術的了解不多，對建設校園網(wǎng)的目的不明確，所以就將有限的經(jīng)費投資在關鍵的硬件設備上，而對于網(wǎng)絡的安全建設一直沒有比較系統(tǒng)的投入，從而導致校園網(wǎng)絡安全防范能力不夠，隨時都有被侵襲的危險，存在極大的安全隱患。

（2）計算機蠕蟲病毒泛濫與網(wǎng)絡蠕蟲病毒的危害日益嚴重，種類和數(shù)量日益增多，發(fā)作日益頻繁?，F(xiàn)在蠕蟲病毒往往與黑客技術結合，計算機中毒發(fā)作后，常導致拒絕服務攻擊，連累全網(wǎng)服務中斷。過去病毒最大的“本事”是復制自身到其他程序，現(xiàn)在它具有了蠕蟲的特點，通過網(wǎng)絡到處亂竄。還有些病毒具有黑客程序的功能，一旦侵入計算機系統(tǒng)后，病毒控制者可以從入侵的系統(tǒng)中竊取信息，遠程控制這些系統(tǒng)了。

（3）來自網(wǎng)絡外部的入侵攻擊等惡意破壞行為頻率越來越高。某些計算機被攻破后，可能成為黑客的工具，進行再次攻擊。例如，系統(tǒng)攻擊就是攻擊針對單個主機，并通過RealSecure系統(tǒng)對它進行監(jiān)視。

（4）眾多學校技術人員技術參差不齊，責任心不強，多數(shù)網(wǎng)絡管理員都從大中專院校畢業(yè)，在工作之前沒有受過系統(tǒng)的專業(yè)培訓，所以，不能很好地勝任本職工作。如把在計算機中裝上還原卡當作是萬能管理方法；不設置系統(tǒng)管理員密碼；在系統(tǒng)中不安裝防火墻和殺毒軟件等等。另外，有些網(wǎng)絡管理員敷衍塞責，對出現(xiàn)的系統(tǒng)故障置之不理。

二、高職院校校園網(wǎng)中的安全隱患

（1）校園網(wǎng)通過與Internet相聯(lián)，在享受Internet方便快捷的同時，也面臨著遭遇攻擊的風險；

（2）目前使用的操作系統(tǒng)存在安全漏洞，對網(wǎng)絡安全構成了威脅；

（3）校園網(wǎng)內部也存在很大的安全隱患，由于內部用戶對網(wǎng)絡的結構和應用模式都比較了解，因此來自內部的安全威脅更大一些；

（4）S著校園內計算機應用的大范圍普及，接入校園網(wǎng)節(jié)點日漸增多，而這些節(jié)點大部分沒有采取一定的防護措施，隨時有可能造成病毒泛濫、信息丟失、數(shù)據(jù)損壞、網(wǎng)絡被攻擊、系統(tǒng)癱瘓等嚴重后果；

（5）限于學院數(shù)字化的進程，目前的網(wǎng)絡防護體系中還缺少硬件級防火墻這一防護環(huán)節(jié)，即沒有對內部網(wǎng)和外部網(wǎng)進行有效的隔離，入侵就很難避免。

三、高職院校校園網(wǎng)絡安全解決方案

1.升級網(wǎng)絡基礎交換設備。

將校園網(wǎng)內所有交換機全部升級為安全智能接入交換機。智能接入交換機具備大容量訪問控制功能，能夠屏蔽常見病毒端口，將病毒攻擊、網(wǎng)關攻擊等行為限制在接入層。并結合用戶上網(wǎng)認證系統(tǒng)，對用戶進入校園網(wǎng)的權限及可用資源實行規(guī)范、分級管理。

2.配備完整的系統(tǒng)的網(wǎng)絡安全設備。

校園網(wǎng)絡雖然比較復雜，但從整體技術架構來看，還是屬于局域網(wǎng)范疇，因此，在局域網(wǎng)和外部網(wǎng)絡接口處配置統(tǒng)一的網(wǎng)絡安全控制和監(jiān)管設備即可將絕大多數(shù)外部攻擊拒之門外。另外需要注意的是，校園網(wǎng)絡現(xiàn)在基本上都是高速網(wǎng)絡，因此配置安全設備既要考慮到功能，又必須考慮性能，將配置安全設備后對網(wǎng)絡性能的影響盡可能的降到最低。據(jù)此要求，校園網(wǎng)絡需要配備以下安全設備：高性能的硬件防火墻；旁路監(jiān)聽型的入侵檢測系統(tǒng)；漏洞掃描系統(tǒng)；安全審計系統(tǒng)；旁路監(jiān)聽型不良內容過濾系統(tǒng)；覆蓋全校范圍的網(wǎng)絡版防病毒系統(tǒng)；網(wǎng)絡故障檢測，以及網(wǎng)絡故障診斷設備。通過配置這些安全產品可以實現(xiàn)對校園網(wǎng)絡進行系統(tǒng)的防護、預警和監(jiān)控，對大量的非法訪問和不健康信息起到有效的阻斷作用，對網(wǎng)絡的故障可以迅速定位并解決。

3.安裝補丁程序和網(wǎng)絡殺毒軟件。

任何操作系統(tǒng)都有漏洞，大部分校園網(wǎng)服務器使用的操作系統(tǒng)都有漏洞，尤其是Windows2000、Windows2003等微軟的操作系統(tǒng)。網(wǎng)絡系統(tǒng)管理員需要及時對系統(tǒng)進行升級，有時候也可以借助第三方安全軟件來對系統(tǒng)進行升級。電腦病毒的防范，根據(jù)校園網(wǎng)現(xiàn)狀，在充分考慮可行性的基礎上，可采用殺毒軟件網(wǎng)絡版的分級管理，多重防護體系作為校園網(wǎng)的防病毒管理架構。充分使用殺毒軟件網(wǎng)絡版所擁有的“遠程安裝”、“智能升級”、“集中管理”等多種功能，為校園網(wǎng)絡建立起一個完善的防病毒體系。

4.采取有利措施防止內部用戶非正常使用和對校園網(wǎng)的的攻擊行為。

建立各部門計算機使用制度，明確用戶的責任和義務，嚴禁各部門隨意安裝和運行一些帶有黑客性質的軟件。嚴禁使用未檢驗的光盤、軟盤和其他移動存儲設備。對校園網(wǎng)上的計算機實施IP和MAC地址的綁定，防止私自亂改IP的現(xiàn)象發(fā)生。

第5篇：校園網(wǎng)絡安全建設方案范文

關鍵詞：信息安全；信息化建設；校園網(wǎng)

近十年來，我國的高校信息化建設步入了飛速發(fā)展階段，各類學校官網(wǎng)建設、教學資源的共享、教務系統(tǒng)的應用、校園一卡通等信息系統(tǒng)的建設，成了高校信息化的展示平臺和重點，信息系統(tǒng)在學校教務工作中占據(jù)了非常重要的地位．原本的大學信息化平臺只能提供普通的通知公告、學校形象展示等功能，隨著信息技術的發(fā)展，如今的大學信息化平臺發(fā)生了很大變化，匯集了學校網(wǎng)站宣傳、微信、微博賬號、師生互動溝通、教學教務系統(tǒng)、選課評教系統(tǒng)、教學資源共享等功能．這些系統(tǒng)和信息已經(jīng)成為高校重要的業(yè)務展示和應用平臺．其中涉及的信息安全方面的問題日趨值得我們重視．

1高校信息安全現(xiàn)狀

一般的高校信息化建設主要經(jīng)過以下幾個階段：網(wǎng)絡基礎設施建設、舊應用系統(tǒng)整合、新應用系統(tǒng)開發(fā)等．［1］在高校信息化建設發(fā)展的同時，整體安全狀況卻不容樂觀．高校網(wǎng)絡應用日趨增加，網(wǎng)絡系統(tǒng)越來越龐大，對外要能夠抵御各種黑客攻擊，負載均衡等問題，對內要解決規(guī)范網(wǎng)絡資源使用．信息化安全是當前高校信息業(yè)務應用發(fā)展需要關注的核心和重點，而高校信息安全需要解決以下安全內容：1）操作系統(tǒng)安全．2）網(wǎng)絡信息通信安全．3）網(wǎng)絡系統(tǒng)信息內容安全．中國高校網(wǎng)站安全情況極差，根據(jù)國內信息安全公司的報告，在2012年5月，國內截獲了61萬個遭黑客網(wǎng)頁掛馬的網(wǎng)址，其中教育教學類的網(wǎng)址就有18萬個以上．此外，根據(jù)《2013年中國高校網(wǎng)站安全檢測報告》，高校網(wǎng)站的安全性在全國各類網(wǎng)址中，體檢分數(shù)排名僅僅比倒數(shù)第一名多2分（見圖1）．值得注意的是，各大學校的科研、教務網(wǎng)站上保存有大量的敏感數(shù)據(jù)和學生信息，如不加以重視安全保護，極易受到黑客的攻擊和竊取，由此引發(fā)的高校網(wǎng)站被篡改、被掛馬的安全事件頻繁出現(xiàn)，最終給高校帶來嚴重的形象及經(jīng)濟損失．另外，高校網(wǎng)站在百度、搜狗等搜索引擎中是熱門關鍵詞，由于其安全性薄弱及多方面的利益驅使，是黑客攻擊并傳播病毒的優(yōu)先選擇目標．信息安全隱患已經(jīng)成為高校信息化建設過程中無法回避的問題，其嚴重威脅著高校信息化的推廣和使用，［2］威脅著公共安全的多個方面．

2高校信息安全面臨的挑戰(zhàn)

當前，各大高校都在加大信息化平臺的投入，對官網(wǎng)、教務管理系統(tǒng)進行建設，讓各類教學資源聯(lián)網(wǎng)共享，優(yōu)化校內網(wǎng)絡資源等，這些高校信息化的建設是各大高校適應當前形勢發(fā)展需求而開展的，每個學校都有自己的實際情況和需求，業(yè)務開展初期沒有一個宏觀的規(guī)劃架構，各個系統(tǒng)之間互不連通，數(shù)據(jù)不能同步共享、更新，這些系統(tǒng)的功能特性、安全需求和等級、服務的群體、所面臨的風險各不相同．高校信息安全面臨的挑戰(zhàn)，主要有以下幾點：1）高校官網(wǎng)易受到攻擊：高校官網(wǎng)是學校重要對外交流窗口，瀏覽訪問量巨大，又因為高校網(wǎng)站多為各高校自主搭建，缺乏足夠的安全防范技術與措施，所以較容易引起網(wǎng)絡黑客的攻擊興趣，黑客利用網(wǎng)頁掛馬，分布式拒絕服務攻擊等方式對學校官網(wǎng)進行攻擊，輕則造成網(wǎng)站響應速度變慢，重則導致訪問者中毒，或者學校網(wǎng)站無法訪問等嚴重后果．圖2和圖3分別列出了中國高校網(wǎng)站安全漏洞分布情況和黑客攻擊高校網(wǎng)站技術手段分布情況．圖2中國高校網(wǎng)站安全漏洞分布情況Fig．2DistributionofsecurityvulnerabilitiesinChinesecolleges圖3黑客攻擊高校網(wǎng)站技術手段分布情況Fig．3Hackers＇attackmethoddistribution2）高校敏感數(shù)據(jù)被入侵、篡改．高校信息中心的業(yè)務數(shù)據(jù)，包括“校園一卡通”、教務管理系統(tǒng)、圖書館借閱系統(tǒng)、精品課程資源庫等，由于保存有大量學生身份證、聯(lián)系電話、成績、銀行卡號、住址、學生飯卡資金等敏感信息，也成為網(wǎng)絡黑手攻擊的對象，黑客入侵修改學生成績、學歷，甚至修改畢業(yè)證信息等信息安全事件屢見不鮮．3）校園網(wǎng)的內部威脅．高校內部用戶上網(wǎng)帶來的威脅，包括機房、宿舍、辦公樓用戶等．由于信息技術發(fā)展速度較快，高校在信息安全教育方面沒有跟上技術發(fā)展的步伐，導致校園上網(wǎng)用戶對信息安全重視程度不夠，缺乏信息安全保護能力和意識，通過學校局域網(wǎng)或者機房感染計算機病毒的概率很高，使得各種計算機病毒在校園內迅速傳播，給學校內網(wǎng)帶來安全威脅．另外，有些學生對黑客盲目崇拜，在校內嘗試黑客攻擊技術，也造成了一些信息安全事故．4）技術人員方面的短缺．很多高校信息管理人員缺乏成熟的管理經(jīng)驗，整體素質比較低，加上管理和制度上的欠缺，使得高校信息系統(tǒng)在運行過程中遇到入侵的概率大大增加．5）需要加大資金投入．越來越多的高校已經(jīng)認識到校園信息化建設的重要性．但是，由于信息化建設的硬件投入需要較大資金，而很多高校存在資金缺口，導致安全設備硬件的缺乏，進而成為整個安全建設的短板．另外，信息化服務、信息化應用、人員培訓等方面也需要大量資金，這些問題不解決，將使得高校的信息化建設失去動力支持．

3解決方案

對于高校校園網(wǎng)的安全建設而言，主要考慮以下幾個方面：1）對整個高校的信息安全進行統(tǒng)一規(guī)劃，建立并實施體系化的信息保障標準，實現(xiàn)學校門戶部門公共服務網(wǎng)站教學資源等各類型網(wǎng)站的整合，簡化技術維護難度，確保網(wǎng)站的建設質量和安全防護能力．2）全方位的進行建設，在基礎層建設方面、網(wǎng)絡層建設方面、系統(tǒng)集成方面、管理應用方面，多角度多層面的設計和建設安全需求．3）對涉及敏感數(shù)據(jù)的區(qū)域進行重點保護，劃分重點區(qū)域，有利于集中管理．4）針對學校的業(yè)務需求，引入先進的安全硬件軟件等產品，緊跟安全領域的步伐．5）定期進行校園網(wǎng)絡體系化建設咨詢，風險評估，攻擊測試等活動，不斷提高安全防護能力．6）信息安全建設過程中要嚴格遵守國家等級保護要求，結合等級化的方法來設計．7）高校信息化建設與人員的素質息息相關，在加強信息化管理的過程中，需要對校園中使用網(wǎng)絡的人員進行安全教育和培訓，提高人員的安全意識，［3］形成人人關心信息安全工作，事事重視信息安全保護的工作氛圍．

4具體安全措施框架

根據(jù)高校自身系統(tǒng)的特點，結合等級保護相關技術要求和標準規(guī)范，筆者提出了以下解決方案（見圖4）．該方案的安全措施框架是依據(jù)“防范優(yōu)先，全面防御”的方針，以及“制度與技術結合”的原則，并結合等級保護基本要求進行設計，主要包括技術體系，管理體系以及安全監(jiān)控體系三大方面，在核心應用系統(tǒng)方面使用入侵檢測系統(tǒng)、軟硬件防火墻、殺毒軟件定期查殺等常用信息防范措施，保障網(wǎng)絡業(yè)務在具有一定的安全防護能力下的正常開展．

4．1技術體系

4．1．1架構規(guī)劃

劃分重點保護區(qū)域、訪問控制、防DDOS攻擊，針對重點保護區(qū)域使用防火墻進行隔離，配置規(guī)范的訪問控制權限和策略，交叉使用多家安全廠商的產品，構建嚴密、專業(yè)的網(wǎng)絡安全保障體系．

4．1．2應用層面

對校內各Web應用進行入侵檢測，及時修補漏洞，利用防火墻對SQL注入、跨站腳本等通過應用層的入侵動作實時阻斷，并結合網(wǎng)頁防篡改子系統(tǒng)，真正達到“網(wǎng)頁防篡改”效果．

4．1．3數(shù)據(jù)層面

將校內重要的數(shù)據(jù)放置在重點保護區(qū)域，提升數(shù)據(jù)庫自身的安全指數(shù)與配置，對數(shù)據(jù)庫的訪問權限進行嚴格設定，最大限度地保證數(shù)據(jù)庫安全．同時，利用SAN、異地數(shù)據(jù)備份系統(tǒng)有效保護重要信息數(shù)據(jù)的健康度．

4．2管理體系

任何安全設施和安全產品都需要專業(yè)管理人員的審核、跟蹤和維護，在安全管理體系的設計中，引入安全經(jīng)驗豐富和對等級保護管理要求理解清晰的專業(yè)公司，為高校量身定做符合實際的、可操作的安全管理體系．

4．3安全監(jiān)控體系

4．3．1風險評估

評估和分析在網(wǎng)絡上存在的安全技術，分析業(yè)務運作和管理方面存在的安全缺陷，調查系統(tǒng)現(xiàn)有的安全控制措施，評價當前高校的業(yè)務安全風險承擔能力；聘請資深的安全專家對各種安全事件的日志、記錄實時監(jiān)控與分析，發(fā)現(xiàn)各種潛在的危險，并提供及時的修補和防御措施建議．

4．3．2滲透測試

利用網(wǎng)絡安全掃描器、專用安全測試工具和專業(yè)的安全工程師的人工經(jīng)驗對網(wǎng)絡中的核心服務器及重要的網(wǎng)絡設備進行非破壞性質的模擬黑客攻擊，提高防范意識與技術．

4．3．3應急響應

針對信息系統(tǒng)危機狀況的緊急響應設有預案，當信息系統(tǒng)發(fā)生意外的突發(fā)安全事件時，可以提供緊急的救援措施．通過以上方案的實施，學校業(yè)務系統(tǒng)得到安全保障，高?？蒲?、教務、學籍等重要數(shù)據(jù)免受黑客入侵威脅．高校官網(wǎng)抗攻擊性得到加強，在遭受一般的網(wǎng)絡攻擊下能持續(xù)提供網(wǎng)絡服務，并檢測攻擊出處．規(guī)范校內用戶的上網(wǎng)行為，提高校內用戶的整體信息安全意識，提高了網(wǎng)絡利用率，減少了內部的網(wǎng)絡攻擊．另外能逐步完善安全制度并提升管理人員素質．因此該系統(tǒng)的建設能夠滿足當前高校網(wǎng)絡系統(tǒng)的要求．

5結語

當前高校網(wǎng)絡系統(tǒng)是一個不斷發(fā)展壯大的多功能復雜系統(tǒng)，在提供日常的教務管理、學校宣傳的同時，也面臨著越來越復雜的信息安全威脅，網(wǎng)絡技術不斷發(fā)展的同時，現(xiàn)有的系統(tǒng)自身的漏洞與弱點也會不斷被發(fā)現(xiàn)，信息安全風險日益突出，成為當前高職院校中信息化建設過程中必須面對與亟待解決的問題．信息化建設和發(fā)展對于高校未來的教育工作有著非常重要的現(xiàn)實意義，因此，需要加大資金投入，保證校園向著信息化方向發(fā)展，［4］以信息安全為出發(fā)點，將系統(tǒng)從項目立項開始就納入管理范疇，從而實現(xiàn)對高校信息系統(tǒng)的有效管理．［5］在高校信息化建設中實施信息安全保護建設工作有利于提高全校的信息系統(tǒng)安全建設水平，能不斷的同步建設各種信息安全設施，讓信息化建設與信息安全同步發(fā)展，能提供全面的并有針對性的信息系統(tǒng)安全建設，降低網(wǎng)絡系統(tǒng)建設成本，有利于優(yōu)化信息安全資源配置，保護信息系統(tǒng)分類，確保高校信息平臺的安全運行．

作者:聶晶 單位:南寧職業(yè)技術學院

［參考文獻］

［1］于莉潔，王松盛，唐麗華，等．高校信息化建設中的信息安全問題研究［J］．信息安全與技術，2016（3）．

［2］趙歡，陳熙．高校信息安全體系的研究與實現(xiàn)［J］．中國教育信息化，2013（13）．

［3］譚博．高校信息化建設進程中信息安全問題成因及對策探析［J］．信息與電腦：理論版，2016（11）．

第6篇：校園網(wǎng)絡安全建設方案范文

關鍵詞：校園網(wǎng) 信息化建設 網(wǎng)絡安全

中D分類號：TP393.08 文獻標識碼：A 文章編號：1672-3791（2017）02（b）-0031-02

1 校園網(wǎng)信息化建設所面臨的主要安全威脅

隨著學校信息化建設的不斷推進，校園網(wǎng)得到了飛速的發(fā)展，校園網(wǎng)作為學校信息化建設的重要基礎設施，它給學校的教學、管理以及師生的工作、生活和學習帶來了極大的便利。但由于校園網(wǎng)自身的特性，它在帶給師生便利的同時，其安全性也是不容忽視一大問題，尤其是在互聯(lián)網(wǎng)飛速發(fā)展的今天，校園網(wǎng)已被列入黑客重點攻擊的對象。目前，校園網(wǎng)信息化建設中面臨的主要安全威脅有以下幾個方面。

1.1 通信協(xié)議的威脅

TCP/IP是Internet上應用最為廣泛的通信協(xié)議，它也是國內很多學校校園網(wǎng)采用的網(wǎng)絡通信協(xié)議。該協(xié)議在最初設計時，僅考慮了如何將信息進行互傳，并未充分考慮信息傳輸過程中的安全問題，由此給網(wǎng)絡安全帶來了巨大的威脅。ISO提出的OSI協(xié)議雖然可以確保網(wǎng)絡信息傳輸?shù)陌踩?，但由于TCP/IP所具有的開放性及通用性，占據(jù)了整個網(wǎng)絡市場，致使OSI協(xié)議的推廣受阻。在這一前提下，黑客常常會針對TCP/IP進行攻擊，主要的攻擊手段有數(shù)據(jù)竊聽、APP欺騙等等。

1.2 漏洞的威脅

從計算機網(wǎng)絡誕生至今，尚且沒有任何一種軟件是不存在漏洞的，如果漏洞修復的不及時，則會對網(wǎng)絡系統(tǒng)造成巨大的安全威脅。若是主機被攻破，與之相連接的網(wǎng)絡以及其它設備的信息安全均會受到威脅，情況嚴重時，會導致網(wǎng)絡癱瘓的后果。Windows操作系統(tǒng)是校園網(wǎng)普遍采用的操作系統(tǒng)，也是漏洞較多的一類系統(tǒng)，若是漏洞未能及時修補，將會對整個校園網(wǎng)的安全構成威脅。

1.3 計算機病毒的威脅

計算機病毒是網(wǎng)絡安全最為嚴重的威脅之一，隨著網(wǎng)絡的大范圍普及應用，加之各種開源軟件的增多，給計算機病毒的傳播提供了渠道。不僅如此，一些網(wǎng)絡黑客會針對攻擊對象植入計算機病毒，并以此作為攻擊的跳板，對網(wǎng)絡上的其它設備進行非法入侵，由此給網(wǎng)絡安全帶來了極大的威脅。

1.4 校園網(wǎng)用戶的威脅

用戶對校園網(wǎng)安全的威脅主要體現(xiàn)在兩個方面：

（1）用戶基數(shù)大。校園網(wǎng)有著數(shù)量龐大的用戶群體，并且所有的用戶都在同一個局域網(wǎng)當中，不僅如此，網(wǎng)內的服務器數(shù)量也比較多，上述條件很容易吸引黑客攻擊。

（2）安全意識薄弱。校園網(wǎng)的主要用戶群體是教師和學生，他們的網(wǎng)絡安全意識比較薄弱，如一些用戶不安裝安全軟件，系統(tǒng)補丁更新不及時，從而增大了網(wǎng)絡安全風險，給黑客以可乘之機。

2 校園網(wǎng)信息化建設安全問題的處置方式

校園網(wǎng)的安全性是信息化建設過程中不容忽視的主要問題之一，為此，必須針對各種威脅，采取有效的處置和預防措施，從而最大限度地提升校園網(wǎng)的安全性。

2.1 信息加密技術

加密技術就是利用相應的加密算法確保網(wǎng)絡信息的安全傳輸，信息經(jīng)過加密處理之后，會從原本的明文轉化為他人無法讀懂的密文，借助解密算法，可將密文重新轉化為明文。目前，網(wǎng)絡信息安全加密算法的種類較多，如DES算法、RSA算法等。DES是數(shù)據(jù)加密標準，屬于迭代分組密碼，RSA公鑰密碼體制，它的安全性主要體現(xiàn)在分解大整數(shù)的困難性上。在加密和解密的處理效率上，DES要優(yōu)于RSA，這是因為DES的長度較短，可借助軟硬件實現(xiàn)高速處理，其適用于大量信息的加密。而RSA由于是大數(shù)計算，所以它的處理速度要比DES慢很多，故其僅適用于少量數(shù)據(jù)的加密。但RSA在密鑰管理方面的性能要優(yōu)于DES，這是因為它可以采用公開形式對加密密鑰進行分配，并且密鑰的更新也更容易，對于不同的通訊對象只需要對自身的解密密鑰進行保密便可確保信息的安全性。雖然任何一種算法都能對網(wǎng)絡信息的安全性提供保障，但是每種加密算法都或多或少存在一些缺陷和不足，單獨使用很難達到理想的加密效果。通過上述分析可知，這兩種加密算法在網(wǎng)絡信息加密方面具有良好的互補性，因此，可聯(lián)合使用，這樣便能達到保證校園網(wǎng)信息安全的目的。在校園網(wǎng)信息化建設過程中，可將加密技術應用于服務器登錄、文檔保密等方面，以此來確保信息的安全、可靠傳輸。

2.2 防火墻技術

防火墻是確保網(wǎng)絡信息安全最為有效的技術措施之一，較為常用的防火墻技術有以下幾種：

（1）數(shù)據(jù)包過濾技術。該技術可以借助軟硬件系統(tǒng)預先設定好一個過濾機制，由此實現(xiàn)對數(shù)據(jù)包通過的選擇與控制，從而達到保證網(wǎng)絡信息安全傳輸?shù)哪康?。其特點是設計簡單、成本低、可以抵御黑客攻擊，因此，可將該技術應用于校園網(wǎng)的網(wǎng)絡層當中。

（2）狀態(tài)檢測技術。這是一種新型的防火墻技術，它可將同一個連接上的所有數(shù)據(jù)包視作為一個整體，并將之連接為狀態(tài)表，利用預先設定好的機制與連接狀態(tài)配合，對數(shù)據(jù)包中的狀態(tài)進行識別，以此來對非法狀態(tài)進行檢測。與防火墻的機制表相比，連接狀態(tài)表的靈活性更強。在校園網(wǎng)當中對該技術進行具體應用時，可通過狀態(tài)檢測系統(tǒng)對網(wǎng)內的數(shù)據(jù)包進行分析，只有受到保護的數(shù)據(jù)包方可通行。不僅如此，其還能對數(shù)據(jù)包的來源進行追蹤，并對包的行為進行記錄，由此大幅度提升了內網(wǎng)的安全性。作為一種新型的防火墻，它除了性能優(yōu)良之外，還能與其它防火墻技術聯(lián)合使用，由此可對絕大多數(shù)的網(wǎng)絡非法入侵進行抵御，網(wǎng)絡信息的安全隨之獲得了保證。

（3）技術。該技術的核心是服務器，用戶可通過服務器對互聯(lián)網(wǎng)進行訪問。當相關的數(shù)據(jù)流從服務器上經(jīng)過時，服務器會對其中的異常數(shù)據(jù)進行濾除，這與防火墻的作用相類似，由此便可確保達到用戶處的數(shù)據(jù)安全、可靠。同時，借助服務器可對校園網(wǎng)內的用戶進行分級管理，有助于節(jié)省IP開銷，可在保證網(wǎng)絡信息安全的前提下，提高網(wǎng)絡性能。

2.3 訪問控制技術

這是網(wǎng)絡安全資源保護中效果最佳的一項技術措施，其能夠對用戶的身份及所要訪問的數(shù)據(jù)資源進行限制，有效避免了信息泄密。該技術最為突出的作用是可以保護合法用戶的權利，避免非法用戶的惡意入侵，確保網(wǎng)絡信息的安全。在校園網(wǎng)信息化建設中通過對訪問控制技術的應用，可以拒絕所有非法用戶對校園網(wǎng)的訪問，同時還能進行網(wǎng)絡安全監(jiān)控，當發(fā)現(xiàn)用戶越權對某個文件進行訪問時，會自行記錄，并對此進行安全統(tǒng)計。

3 結語

綜上所述，學校在進行校園網(wǎng)信息化建設的過程中，必須將網(wǎng)絡安全放在首位，應當全面分析校園網(wǎng)建設中的主要安全威脅，并據(jù)此采取合理可行的網(wǎng)絡安全技術措施，從而在確保校園網(wǎng)安全的基礎上，推動校園網(wǎng)信息化建設的持續(xù)發(fā)展。

參考文獻

[1] 黃志宏，巫莉莉，張波，等.校園網(wǎng)信息安全建設中安全基線的研究與應用[J].重慶理工大學學報（自然科學），2014（10）：88-89.

[2] 張彬.高校數(shù)字化校園安全防護與管理系統(tǒng)設計與實現(xiàn)[D].電子科技大學，2015.

[3] 花麗.高校校園網(wǎng)安全需求及安全方案設計[J].電子世界，2014（7）：76-78.

第7篇：校園網(wǎng)絡安全建設方案范文

關鍵詞：高校；圖書館；網(wǎng)絡安全；設計與實現(xiàn)

中圖分類號：TP393.08

隨著網(wǎng)絡閱讀形式的普及，高校作為文化與技術資源的匯聚地，圖書館的運作逐漸走向網(wǎng)絡化和數(shù)字化。高校圖書館的數(shù)據(jù)庫系統(tǒng)具有資源覆蓋范圍廣、學科與技術種類豐富、數(shù)字資源量大等特點，能夠為廣大的高校教師與學生提供全面的學術研究信息服務。然而同時高校圖書館也將面臨著網(wǎng)絡安全的問題。圖書館資源網(wǎng)絡化是將圖書館資源面向更加廣泛的受眾用戶群，而網(wǎng)絡中存在著木馬、病毒、黑客等安全隱患，同時環(huán)境因素、認為因素等也威脅著高校圖書館網(wǎng)絡的安全，因此，在高校圖書館網(wǎng)絡安全建設上采用完善的安全防護設計和制定相應的安全防護制度對于高校圖書館網(wǎng)絡安全都具有非常重要的意義。

1 高校圖書館網(wǎng)絡面臨的安全威脅

1.1 運行環(huán)境安全威脅

計算機與聯(lián)網(wǎng)設備屬于高精度電子設備，其運行環(huán)境對于溫度、濕度、供電穩(wěn)定性、電磁干擾等具有一定的要求，而在這方面大多數(shù)高校圖書館并沒有在機房建設時充分考慮到這些方面的因素，因此，對圖書館服務器、計算機設備的穩(wěn)定性和安全性帶來一定的隱患。同時，數(shù)字圖書館的建設要考慮到一些自然環(huán)境因素對圖書館網(wǎng)絡安全的影響，譬如：雷電、火災、地震、腐蝕性物質等，對于圖書館的網(wǎng)絡安全都具有一定的威脅性。

1.2 硬件環(huán)境安全威脅

高校圖書館擁有強大的服務器和交換機，能夠為近千臺終端計算機提供服務，圖書館服務器的穩(wěn)定是圖書館網(wǎng)絡應用的關鍵。由于目前所使用的操作系統(tǒng)，無論是Windows、Linux還是UNIX都存在一定的系統(tǒng)漏洞，因此，在網(wǎng)絡攻擊上，對于圖書館服務器的攻擊形式非常的多，譬如：DOS攻擊、ARP入侵、SQL注入、木馬植入等。此外，為了更好的服務于高校師生，大多數(shù)高校圖書館網(wǎng)絡TCP/IP協(xié)議采用的是系統(tǒng)默認設置，方便多用戶接入，但是這給圖書館服務器安全帶來了較大的威脅。

1.3 軟件環(huán)境安全威脅

數(shù)字圖書館的建設需要大量的軟件應用，而目前很多病毒都集成在應用軟件中，用戶下載軟件、安裝軟件過程中容易攜帶對圖書館服務器造成破壞的惡意程序，尤其是當圖書館與互聯(lián)網(wǎng)相接入后，各種具有隱藏性、觸發(fā)性、植入性、寄生性的病毒隱藏在互聯(lián)網(wǎng)應用中，而高校圖書館網(wǎng)絡互連很容易相互傳染，最終導致整體癱瘓。

1.4 網(wǎng)絡系統(tǒng)安全威脅

高校圖書館網(wǎng)絡與互聯(lián)網(wǎng)連接，給黑客攻擊創(chuàng)造了條件，他們利用網(wǎng)路漏洞掃描、嗅探、欺騙、后門、口令破譯等手段直接進入高校網(wǎng)絡圖書館后臺服務器管理系統(tǒng)中，刪除重要文獻資料、篡改信息、盜用資源等，給高校數(shù)字圖書館造成了嚴重的威脅。

2 高校圖書館網(wǎng)絡安全建設的設計與實現(xiàn)

2.1 高校圖書館網(wǎng)絡安全運行環(huán)境設計與實現(xiàn)

高校圖書館系統(tǒng)運行的安全是數(shù)字圖書館建設的首要環(huán)節(jié)，在建設運行環(huán)境方面要對圖書館服務器主機房的選址和環(huán)境布置進行科學的規(guī)劃，并采用多種安全防護系統(tǒng)加以保護，譬如：建設穩(wěn)定的供電系統(tǒng)、防火系統(tǒng)、通風系統(tǒng)和安保系統(tǒng)。

高校數(shù)字圖書館用電量大，對電壓的穩(wěn)定性要求高，因此，在供電系統(tǒng)設計上要采用具有功率大、耐用時間長、防雷電等性能的雙機并聯(lián)UPS系統(tǒng)。

高校圖書館服務器機房防火系統(tǒng)建設可以采用針對計算機等大用電量的電子設備專用滅火系統(tǒng)，譬如：采用七氟丙烷氣體自動滅火系統(tǒng)，具有較好的清潔、絕緣、高效能等特點，同時該系統(tǒng)要具備自動火災探測預警系統(tǒng)和火災環(huán)境超標自動滅火機制。

高校圖書館主機房由于設備散熱量較大，應配備24小時運轉的機房專用空調，機房專用空調具有上送、下回送風功能，能夠保證高校圖書館主機房各個方向的溫度均衡。同時，機房專用空調具有溫度自動探測功能和溫度超標預警功能，條件允許的狀況下，可配置雙空調系統(tǒng)，為出現(xiàn)故障時可備用。

由于高校圖書館主機房設備具有很高的價值，因此，對于防盜監(jiān)控應專門設計安保系統(tǒng)。安保系統(tǒng)應具備機房各個角落全方位監(jiān)控功能，并具備紅外預警裝置，當發(fā)生偷盜設備時，可及時發(fā)出警告，并通過校園網(wǎng)直接連入校園保安室。在管理上可采用專人專管，設置門禁系統(tǒng)。

2.2 高校圖書館網(wǎng)絡安全硬件系統(tǒng)設計與實現(xiàn)

高校圖書館硬件配置要首先具備雙機熱備系統(tǒng)，可確保圖書館服務器安全運轉。其次，要具備數(shù)字圖書館資源獨立存儲系統(tǒng)和獨立應用系統(tǒng)，圖書資源存放在存儲系統(tǒng)中，不附加應用軟件，降低被惡意攻擊的威脅，應用系統(tǒng)在調用存儲系統(tǒng)中資源時需要提供正確的密鑰，確保資源調出安全。第三，數(shù)字圖書館與校園網(wǎng)絡相連接要建立安全防護機制，譬如建立防火墻等。第四，硬件選擇要具備國家認可的相關合格證明，同時設備要具備后續(xù)改造升級的能力，設備接口采用標準化接入，具有良好的兼容性，以降低升級改造費用。

2.3 高校圖書館網(wǎng)絡安全軟件系統(tǒng)設計與實現(xiàn)

高校圖書館網(wǎng)絡安全軟件系統(tǒng)包括系統(tǒng)軟件和應用軟件。在系統(tǒng)軟件設計上采用穩(wěn)定性、安全性高的操作系統(tǒng)，通常在UNIX系統(tǒng)環(huán)境下的操作系統(tǒng)抗威脅能力較Windows和Linux更強，尤其是UNIX所衍生出的針對于圖書館應用的操作系統(tǒng)，如：AIX、Solaris等。在操作系統(tǒng)安裝過程中，選擇自定義安裝，根據(jù)需要設置較為安全的權限管理，同時為操作系統(tǒng)安裝最新的安全補丁、殺毒軟件、防火墻等。停止使用Guest用戶登陸，設計較為復雜的管理員用戶名及密碼，將IIS訪問權限設為高級。

在應用軟件應用上，在應用系統(tǒng)中安裝正版的應用軟件，并根據(jù)用戶級別設置數(shù)據(jù)庫的訪問權限，加強應用軟件安裝的安全檢測能力，如檢測到用戶安裝的應用軟件攜帶病毒或者木馬則強行停止安裝。

2.4 高校圖書館網(wǎng)絡安全網(wǎng)絡系統(tǒng)設計與實現(xiàn)

目前，高校圖書館面向社會化開放，這就導致來自互聯(lián)網(wǎng)的威脅給高校圖書館網(wǎng)絡安全性面臨著嚴峻的考驗。高校圖書館與外部網(wǎng)絡連接需要通過高端的防火墻和完善的用戶認證，阻止外部用戶直接訪問高校圖書館數(shù)據(jù)庫，并且對外隱藏IP、網(wǎng)關等信息。在高校圖書館內部網(wǎng)絡建設上要建立獨立的局域網(wǎng)絡，采用VLAN技術對不同圖書館資源利用區(qū)域進行劃分管理，設置自動軟件升級、防火墻升級和定期殺毒。

3 高校圖書館網(wǎng)絡安全防護對策

建設高校圖書館網(wǎng)絡安全防護體系，需要對高校圖書館網(wǎng)絡構建成為多層次、多方面監(jiān)管的安全防護網(wǎng)絡，在安全防護對策上應遵循以下幾方面原則，確保高校圖書館網(wǎng)絡安全運轉。

3.1 安全防護的全面性

在構建高校圖書館網(wǎng)絡安全體系時，要從軟、硬件、環(huán)境等方面進行物理性安全防護，還要不斷的提高安全技術能力和監(jiān)管力度，確保圖書館機房的安全運轉。同時，要做好突發(fā)問題應急處理機制，當出現(xiàn)故障時能夠將損失降到最低。

3.2 安全防護的最小權限性

構建高校圖書館網(wǎng)絡安全等級權限分類，以可提供最少服務權限為原則，建立最大安全防護措施，權限等級要分明，嚴格執(zhí)行權限管理制度。將數(shù)據(jù)庫系統(tǒng)與應用系統(tǒng)區(qū)分管理，數(shù)據(jù)庫管理權限設置管理人數(shù)越少越好，盡量避免用戶瀏覽非圖書館允許類網(wǎng)站，將惡意網(wǎng)站登記到應用數(shù)據(jù)庫中，禁止訪問。

3.3 安全防護的集中管理性

高校圖書館網(wǎng)絡安全集中管理是將多種安全防護措施進行統(tǒng)一管理，由專業(yè)的網(wǎng)絡安全管理專家進行監(jiān)控。在管理上不僅要從技術上進行研究，而且需要在制度上進行嚴格管理，譬如：建立安全責任制度、日常維護制度、數(shù)字圖書館應用制度、資料備份制度、保密制度等。對于各項制度的落實要進行統(tǒng)一集中的管理，方便制度的執(zhí)行與落實。

3.4安全防護的長期性

網(wǎng)絡環(huán)境更新速度快，惡意攻擊、病毒類型等不斷演變，新型的攻擊手段和木馬病毒不斷涌現(xiàn)，這就要求高校圖書館網(wǎng)絡安全建設要具有可升級、可擴建能力，不僅要及時更近防火墻、殺毒軟件，在硬件設備上要具備可擴展性，能夠提高硬件安全，建立長期的安全防護機制，做到實時監(jiān)管、實時控制。

4 結束語

高校圖書館是高校文化與技術資源聚集融匯的地方，在面對數(shù)字化圖書館的需求方面，高校圖書館不僅要建立豐富的資源網(wǎng)絡，而且要確保高校數(shù)字圖書館的應用安全。在高校圖書館網(wǎng)絡安全建設上，環(huán)境、設備、軟件、管理要統(tǒng)一目標，科學建設、加強監(jiān)管，利用先進的網(wǎng)絡安全技術和完善的管理制度實現(xiàn)高校圖書館數(shù)字化安全運轉。

參考文獻：

[1]馬敏，劉芳蘭，寧嬌麗.高校數(shù)字圖書館網(wǎng)絡安全風險分析與策略[J].中國安全科學學報，2010（04）：130-135.

[2]高琦.數(shù)字圖書館網(wǎng)絡信息安全分析及對策研究[J].圖書館學刊，2012（06）：132-133.

[3]王元.高校數(shù)字圖書館信息安全保障研究[J].圖書情報工作（增刊），2010（02）：327-331.

[4]顏昌茂，周吟劍，.高校圖書館網(wǎng)絡安全系統(tǒng)的構建[J].情報探索，2014（01）108-111.

[5]金文新，高校圖書館計算機網(wǎng)絡系統(tǒng)安全策略的設計與實現(xiàn)[J].圖書館論壇，2009（06）80-83.

第8篇：校園網(wǎng)絡安全建設方案范文

關鍵詞：高校網(wǎng)；網(wǎng)絡安全；解決辦法；防火墻

網(wǎng)絡目前已進入高速發(fā)展的階段，在人們的日常生活中無處不在。高校網(wǎng)目前在各大院校中均已建設并且得以使用?？梢哉f高校網(wǎng)的應用為工作效率的提高、信息處理速度的提升以及資源的共享起到了無法比擬的作用。但是與此同時，高校網(wǎng)的安全問題也引起了人們的重視，本文就高校網(wǎng)的現(xiàn)狀做了淺析，并由此提出了相應的防范對策，從而確保高校網(wǎng)的安全運行。

1.現(xiàn)階段高校網(wǎng)的網(wǎng)絡安全問題

1.1各種計算機病毒的侵犯。計算機病毒已經(jīng)成為影響高校網(wǎng)安全運行的主要因素，其對計算機網(wǎng)絡的破壞程度是不容忽視的。病毒主要是對計算機文件系統(tǒng)以及系統(tǒng)軟件進行破壞，對網(wǎng)絡進行不同程度的侵犯和破壞，一般情況下會影響到網(wǎng)絡的運行，但是重則則可以影響整個高校網(wǎng)的教學以及辦公環(huán)境，會對部分設備進行破壞，從而致使整個高校網(wǎng)處于癱瘓狀態(tài)。病毒將網(wǎng)絡傳播作為載體，其在傳播速度、傳播范圍以及破壞程度上與以往的單機病毒是不能相比的。

1.2未經(jīng)過授權的訪問。一些人出于某種原因對其未經(jīng)過授權的信息利用非法手段進行訪問。高校網(wǎng)內對存在的諸多系統(tǒng)（如食堂卡管理系統(tǒng)、教學檔案管理系統(tǒng)、考試成績管理系統(tǒng)等等）是實行用戶憑用戶名和密碼登陸的，這樣的運行方式主要是為了確保系統(tǒng)中數(shù)據(jù)的真實性以及完整性。然而有些人處于不同的目的，利用高校網(wǎng)操作系統(tǒng)、網(wǎng)絡設備以及管理上的一些漏洞，對訪問權限進行非法的獲得，從而進入高校網(wǎng)的管理系統(tǒng)，對信息進行惡意修改、刪除、信息等可恥的行為。這使得高校網(wǎng)內部數(shù)據(jù)招到了惡意的修改，從而很難確保數(shù)據(jù)的真實性、可靠性和完整性。

1.3網(wǎng)絡中硬件設備存在的隱患。在大型網(wǎng)絡建設中，計算機硬件數(shù)量龐大，單位個體較多，計算機個體、交換機、UPS、辦公設備等諸多元素存在質量隱患，如果單獨個體出現(xiàn)死機或者出現(xiàn)故障，損失不會太大，一旦服務器、交換機、UPS等出現(xiàn)故障，那后果可以說是不堪設想。、

1.4安全防護軟件的設備隱患。當今的網(wǎng)絡安全防護軟件種類眾多，但要是提及比較好的軟件，那費用也是可想而知的，每天必須的病毒庫升級讓人很是反感，不過不這樣安全又得不到保障，即使是天天更新，日日提防，也難免百密一疏。計算機就是計算機，軟件也就是一款軟件，肯定要有它不完美的地方，萬一漏洞出現(xiàn)，被病毒或是黑客利用，打擊也是毀滅性的。

2.高校網(wǎng)絡安全解決辦法

2.1軟硬件安全的解決辦法。在整個網(wǎng)絡中，網(wǎng)絡環(huán)境、網(wǎng)絡設備和設施、網(wǎng)絡介質等的安全是最為基本的。應該使其免受自然災害、人為失誤、人為破壞、計算機犯罪等的損壞。機房或系統(tǒng)中樞的組建和搭設應該遵照：GB2887-89《計算機站場地安全要求》、GB2887-89《計算機站場地技術條件》以及GB50173-93《電子計算機機房設計規(guī)范》的要求。

2.2登陸訪問權限安全的解決辦法。網(wǎng)絡安全的保護和防范主要對策即為安全訪問控制權限，是指網(wǎng)絡資源不會被他人非法訪問和使用。其中包括：人為訪問控制、網(wǎng)絡登錄安全權限控制、目錄安全級別高低控制、文件屬性安全控制、服務器安全級別控制、計算機端口控制、計算機節(jié)點控制、病毒的消殺控制、信息日志的控制以及不良信息過濾的控制等。出于對高校網(wǎng)絡的特點的考慮，網(wǎng)絡安全權限訪問的控制極為重要，比如對VPN的訪問的控制要尤為加強。VPN即為虛擬專用網(wǎng)，其是VLAN和遠程工作站的集成體。說白了就是在IP通道中實施加密，然后實現(xiàn)網(wǎng)絡協(xié)議包和私有包在INT網(wǎng)上的傳輸，從而實現(xiàn)在WAN上的各個LAN的不同協(xié)議的虛擬連接。這種連接是處于操作系統(tǒng)的防火墻的保護之外的，其對內網(wǎng)的安全構成了嚴重的威脅，所以，應該避免分配VPN用戶訪問的全部權限，可以針對登陸控制權限列表來限制VPN用戶的訪問級別，只分配給用戶所需的登錄權限級別就可以了，例如登陸郵件服務器或自動化辦公服務器等的網(wǎng)絡資源權限，如此就可以有效地保護網(wǎng)絡的安全。

2.3防火墻在網(wǎng)絡安全解決辦法中的作用。眾所周知，防火墻是網(wǎng)絡安全非常奏效的安全模式之一。防火墻是一種把內網(wǎng)、外網(wǎng)隔離的技術手段，普遍應用在計算機安全領域。在高校網(wǎng)絡安全建設中是不可或缺，舉足輕重的，更是一道網(wǎng)絡安全的保護網(wǎng)，防火墻往往被安裝在內網(wǎng)和外網(wǎng)連接的節(jié)點上，它把外網(wǎng)和內網(wǎng)隔離開來，在兩者之間搭建一道檢測過濾的系統(tǒng)，這樣只有安全且被選擇的協(xié)議包才能經(jīng)過防火墻，不但加強了網(wǎng)絡安全，也使內網(wǎng)的結構隱藏起來，從而達到不使信息外露的目的，還可以通過追查日志等信息提供詳細的網(wǎng)絡狀況的報告，以便確保網(wǎng)絡環(huán)境更加安全。

2.4安裝病毒防護系統(tǒng)并且定期更新病毒庫。在互聯(lián)網(wǎng)高速發(fā)展的今天，病毒傳播已經(jīng)從單一形式向多元化發(fā)展，集木馬、攻擊系統(tǒng)、攻擊內存等為一身的“超級病毒”。它不但會變種傳播，而且傳播方式多種多樣，依賴載體也是變化無窮，如電子郵件、互聯(lián)網(wǎng)頁、下載文件、U盤、光存儲等，真可謂是防不勝防啊。在網(wǎng)絡中只要有一臺單機中毒，可能病毒就會在全網(wǎng)中迅速傳播，致使整個網(wǎng)絡癱瘓。這會給高校網(wǎng)絡帶來極大的麻煩，結局可能會不可收拾。所以在網(wǎng)絡中建立病毒防護系統(tǒng)是非常必要且刻不容緩的，還要定期對服務器和傳輸終端進行檢查。如能實現(xiàn)定期升級病毒庫、遠程安裝及報警、集中規(guī)劃管理并查殺等多功能一起進行，這樣會使病毒無處藏身，也會使整個高校網(wǎng)絡的安全系數(shù)提高。

2.5建立用戶認證體制和上網(wǎng)管理系統(tǒng)。用戶認證系統(tǒng)必須讓用戶實名制注冊，當用戶上網(wǎng)時，網(wǎng)絡隨時可以檢測到用戶的身份，這樣會避免人為的刻意濫用網(wǎng)絡資源和故意毀壞網(wǎng)絡安全。網(wǎng)絡管理系統(tǒng)則會通過認證方式來確認用戶是否安全登錄和認證，區(qū)別于計算機系統(tǒng)中自帶的登錄系統(tǒng)，安全性更高，更可靠。

2.6數(shù)據(jù)備份及恢復。高校網(wǎng)絡中，每臺計算機中的信息都非常重要，針對這個事實，我們要做到有備無患，防范于未來，一旦出現(xiàn)不可挽回的局面，數(shù)據(jù)恢復會帶 來意想不到的效果。

2.7用戶安全知識的增強。高校網(wǎng)絡應用的主體為學生和老師，他們普遍文化水平和自身素質較高。在高信息化時代，發(fā)送E-MAIL、網(wǎng)絡聊天、下載文件和歌曲等行為非常普遍，也比較時尚。不過，網(wǎng)絡知安全防范意識的薄弱卻是不爭的事實。這樣，就需要對網(wǎng)絡的主體使用者進行網(wǎng)絡安全教育與培訓，使整個主體人群通過培訓在網(wǎng)絡安全防范意識方面有所增強，提高安全防范技能。還要及時病毒預警，督促大家修補安全漏洞，防患于未然。

2.8在校園內建立網(wǎng)絡安全管理體制。在校園網(wǎng)中的用戶相對較多，人群也比較集中，在實施了硬件網(wǎng)絡安全技術的前提下，加強網(wǎng)絡安全的管理也是不錯的辦法，切實可行的網(wǎng)絡安全制度會約束每個人的上網(wǎng)行為。大學生的文化素質較高，黑紙白字的規(guī)章制度對其規(guī)范和管理的力度不大不小，會加強學生自身的安全意識和道德規(guī)范。從而使高校網(wǎng)絡的安全水平提高到一個新的檔次。

3.結束語

綜合了以上對高校網(wǎng)絡安全的現(xiàn)狀、看法以及解決方案。校園信息化、校園網(wǎng)絡的建設都是基石，建立和諧的高科技化網(wǎng)絡環(huán)境和信息化的教育體系是重要組成部分?，F(xiàn)代化的教育方法和高科技的技術手段相結合，才能實現(xiàn)及網(wǎng)絡資源共享、遠程教學、網(wǎng)絡教學與一身的高校網(wǎng)絡系統(tǒng)，而網(wǎng)絡安全是重要保障，為其保駕護航。最后，高校網(wǎng)絡應重視安全策略，增加組織管理及人員的培訓。共同搞好校園網(wǎng)絡的安全管理工作，保障網(wǎng)絡安全防范體系，更好的為廣大師生服務。

參考文獻：

[1]董學森.多校區(qū)校園網(wǎng)絡的資源共享與管理[J].電腦知識與技術，2006(5);200-202

[2]金琦.校園網(wǎng)的建設和管理[J]。網(wǎng)絡應用，2007(7).

[3]孟祥宏.淺談高校校園網(wǎng)的安全及對策[J].內蒙古師范大學學報，2004,17(11).

[4]陳文冠，曹亮，陳興華.高校校園網(wǎng)信息安全的研究[J].科技管理研究，2007，(2).

第9篇：校園網(wǎng)絡安全建設方案范文

關鍵詞：數(shù)字化校園建設；信息數(shù)字化；實施；管理；基礎平臺

中圖分類號：TP315文獻標識碼：A文章編號：1007-9599 (2011) 16-0000-01

Digitalization Campus Information Platform Strategy Study

Jiang Hongtao

(Chongqing Railway Advanced Technical School,Chongqing400037,China)

Abstract:This paper studies the digital campus platform constitutes a system,the core functionality,data sharing and promote the implementation of such strategies,then discusses the construction of the digital campus-based platform and application management system planning and implementation.

Keywords:Digitalization Campus;Information Digitalization;Implementation;Management;Basic platform

一、引言

根據(jù)高校本身發(fā)展的需要，順應信息技術的發(fā)展潮流，采用先進的信息技術來構建數(shù)字化校園，加快信息化建設的步伐是高校占領信息制高點的一個有力的舉措，也為各個高校信息化建設提供了機遇和條件。但平臺建設包括若干設計和策略問題，需要根據(jù)學校的具體情況進行策略研究、分析、布局和實施，在此過程中策略決策是需要重點考察的課程，例如校園數(shù)據(jù)中心的安全策略、校園網(wǎng)上辦公和網(wǎng)上教學的數(shù)據(jù)共享策略等。

本文從當前國內大學的實際出發(fā)，就數(shù)字化校園平臺建設的若干問題進行策略研究，探討對策和部署方式，進而研究更先進的校園網(wǎng)絡平臺建設思路。

二、數(shù)字化校園平臺建設的策略問題及研究

學校數(shù)字化校園建設是一項系統(tǒng)工程，主要建設的策略問題包括以下幾方面：

（一）數(shù)字校園建設的總體解決策略

校園網(wǎng)建設的首要問題是，如何確定數(shù)字校園的體系結構，制定數(shù)字校園的信息標準，以及各子系統(tǒng)的功能。

（二）校園平臺數(shù)據(jù)中心的建設與內容共享策略

建設一個為全校提供服務的數(shù)據(jù)中心，根據(jù)服務對象和數(shù)據(jù)性質的不同，實施的策略是建立不同的數(shù)據(jù)中心，以區(qū)分功能和避免災害損害全部數(shù)據(jù)。各個數(shù)據(jù)中心包括服務器主機托管、虛擬主機、應用服務、數(shù)據(jù)存儲服務、數(shù)據(jù)備份服務、數(shù)據(jù)安全服務等數(shù)據(jù)中心。

不同數(shù)據(jù)中心雖然功能不同，但內部數(shù)據(jù)將有交互共享的需求。實現(xiàn)內容共享的基本策略包括如下兩點：

整合資源，實現(xiàn)數(shù)據(jù)的高效存?。簩⒏黝惞蚕硇畔?shù)據(jù)，存放于共享數(shù)據(jù)庫中，使得數(shù)據(jù)的存放更為精簡有效，避免存取不需要的數(shù)據(jù)，并且減少了數(shù)據(jù)存取時的開銷，同時能夠保證數(shù)據(jù)及時更新，保證了全校信息的一致性，有利于管理部門的工作。

整合平臺，實施有效的安全防護與管理：隨著校園網(wǎng)提供的信息服務質和量的提升，對信息安全的需要也越來越強烈。同時，校園網(wǎng)提供更高層次服務的時候，對于用戶的身份認證、服務權限管理的要求也相應地提高。原來各個服務系統(tǒng)各自為政的身份認證的方式難以達到這個要求。這就必須要一個獨立的，高安全性和可靠性的身份認證及權限管理系統(tǒng)。該系統(tǒng)可以完成對整個校園網(wǎng)用戶的身份和權限管理，同時讓用戶無需頻繁登錄，方便使用。

（三）建設一整套校園信息管理策略

需建設一套管理界面系統(tǒng)，為實現(xiàn)“網(wǎng)上辦公、網(wǎng)上管理、網(wǎng)上教學、網(wǎng)上服務”提供全面的系統(tǒng)支持。

學校數(shù)字化校園管理界面建設是一項復雜的系統(tǒng)工程，涉及面廣.對內牽涉學校各個部門，對外牽涉多家公司，既有技術層面交流、控制，又有管理層面的溝通、協(xié)調，同時數(shù)字化校園建設周期長，為保證管理系統(tǒng)的正?；?，我們運用以下的策略。（1）統(tǒng)一領導、統(tǒng)一規(guī)劃、統(tǒng)一標準、統(tǒng)一管理的組織保障體系。（2）總體規(guī)劃、抓住重點、分步實施、逐步推廣的建設步驟。（3）內合外聯(lián)、資源共享、優(yōu)化配置、形成特色的建設方式。

（四）基于身份認證安全的校園平臺網(wǎng)絡安全建設策略

利用全校的電子身份認證體系，并使用統(tǒng)一的電子身份體系為各種網(wǎng)絡應用系統(tǒng)服務，可保證校園網(wǎng)絡的安全、保證關鍵數(shù)據(jù)、關鍵應用的安全以及關鍵業(yè)務部門的安全，實現(xiàn)校園網(wǎng)絡及其應用系統(tǒng)的安全高效運行.

可行的策略是：數(shù)字化校園應該要有一個統(tǒng)一身份認證平臺．這個平臺給學校所有使用數(shù)字化校園系統(tǒng)的人員發(fā)放一套用戶名密碼，對他們的角色進行統(tǒng)一管理。對各種程序開發(fā)語言開放認證接口．使現(xiàn)有系統(tǒng)經(jīng)過很小的改動就可把身份認證轉到統(tǒng)一身份認證平臺上．新建設的業(yè)務系統(tǒng)也要使用統(tǒng)一身份認證進行認證。

（五）校園平臺的硬件設施布置策略

隨者近幾年的發(fā)展．各個高校的都已建成相當規(guī)模的網(wǎng)絡環(huán)境．網(wǎng)絡速度大幅提高。但是要建設和實施數(shù)字化校園仍需要滿足一些基本的策略。首先．從行政到學生思政管理的老師應該在辦公環(huán)境有人手一臺計算機．這條件應該比較容易實現(xiàn)；對于授課的老師．應該在其家里能夠連上校園網(wǎng)，這包括本身就在校園網(wǎng)內．或通過VPN連回學校，這樣老師在家里就可以進行批改作業(yè)或對學生答疑。其次．對于個人擁有計算機的學生，要讓他們在宿舍里連得進校園網(wǎng)．對于買不起計算機的學生而言，學校應該對這部分人的數(shù)量進行調查．以建成一定規(guī)模的公共機房．讓這部分學生能有足夠的機會上機，以完成他們應該完成的作業(yè)和與本人相關的業(yè)務，比如獎學金申請、勤工儉學崗位申請、作業(yè)提交等等。

三、結論與下一步工作

綜上所述，要建設好數(shù)字化校園需要管理機構高屋建瓴、統(tǒng)一規(guī)劃。各個業(yè)務系統(tǒng)分步實施，責任到部門，責任到個人。層層把關．做到每個業(yè)務系統(tǒng)都發(fā)揮最大作用。不僅要做好硬件設備和軟件系統(tǒng)的準備．還要做好人員方面的準備，充分做好宣傳工作，讓全校的師生員工認識到數(shù)字化校園建設的重要性和必要性．使這個系統(tǒng)完全溶入到他們的工作和學習中去．這樣才能體現(xiàn)數(shù)字化校園的價值、使數(shù)字化校園的作用發(fā)揮到最大。

參考文獻：

[1]蔣東興,史宗愷,陳懷楚.大學資源計劃的方案研究[J].清華大學學報:自然科學版,2004,4:141-145