前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的校園網(wǎng)絡(luò)安全方案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：校園網(wǎng)絡(luò)安全方案范文

關(guān)鍵詞： 校園網(wǎng) 網(wǎng)絡(luò)安全

隨著信息化社會的到來，網(wǎng)絡(luò)在人們的工作、生活和學習方式中扮演著越來越重要的角色，校園網(wǎng)對提高學校的教學質(zhì)量，推進以創(chuàng)新精神為核心的素質(zhì)教育起著至關(guān)重要的作用。由于網(wǎng)絡(luò)所具有的獨特性，即它的開放性、國際性和自由性，使用戶面臨著嚴峻的安全性、不穩(wěn)定性等問題。校園網(wǎng)絡(luò)作為學校的重要基礎(chǔ)設(shè)施之一，它的安全直接影響著校園正常的教學和辦公活動，如何保障校園網(wǎng)絡(luò)的安全已成為各個學校不可回避的一個緊迫問題。

1.目前校園網(wǎng)中普遍存在的問題

校園網(wǎng)絡(luò)在學校的信息化建設(shè)中扮演著至關(guān)重要的角色，但在網(wǎng)絡(luò)建設(shè)的過程中，由于對技術(shù)的偏好及網(wǎng)絡(luò)安全意識的不足，普遍存在“重技術(shù)、輕安全、輕管理”的傾向。大部分學校對網(wǎng)絡(luò)安全沒有引起足夠的重視，在網(wǎng)絡(luò)安全方面的投入亦是不夠。網(wǎng)絡(luò)構(gòu)建的時候，只注意購買服務器等主要設(shè)備，忽視了網(wǎng)絡(luò)安全設(shè)備，使網(wǎng)絡(luò)處在一個開放狀態(tài)或者安全性極低的狀態(tài)，沒有有效的安全預警和防范措施。同時由于網(wǎng)絡(luò)病毒的肆虐，網(wǎng)絡(luò)性能急劇下降，單純的單機殺毒根本起不了什么作用。有些學校雖然安裝了還原卡，但是由于開放了某些盤符，關(guān)機后病毒仍然保留在該盤中，當系統(tǒng)剛啟動的時候，系統(tǒng)中不帶有病毒，一旦系統(tǒng)啟動完畢，就迅速被病毒所侵占。筆者深有體會，前段時間我們機房同時中了“Arp”和“熊貓燒香”兩種病毒，直接導致全校所有的機器癱瘓。

2.校園網(wǎng)絡(luò)安全解決方案

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務不中斷。

2.1 從管理制度上，對校園網(wǎng)絡(luò)安全進行管理。

嚴格的管理制度是校園網(wǎng)絡(luò)安全的重要措施。事實上，很多學校都疏于這方面的管理，對網(wǎng)絡(luò)的管理思想麻痹，對網(wǎng)絡(luò)安全保護重視不夠。目前關(guān)于網(wǎng)絡(luò)安全的法律、法規(guī)都已出臺，各校也都制定了各自的管理制度，但由于宣傳教育的力度不夠，許多師生法律意識淡薄，或出于好奇心理，或賣弄編程技巧，或隨意讓他人用機、泄露IP地址等，從而為某些破壞活動奠定了技術(shù)基礎(chǔ)。同時必須加強網(wǎng)管人員和用戶的高度責任感和主人翁意識,培訓具有較高技術(shù)水平的網(wǎng)絡(luò)管理人員，為校園網(wǎng)絡(luò)做好全面的管理及技術(shù)支持發(fā)揮作用。網(wǎng)絡(luò)管理人員通過設(shè)置資源使用權(quán)限和口令，對所有用戶名和口令進行加密和管理，并建立和維護網(wǎng)絡(luò)用戶數(shù)據(jù)庫，提供完整的用戶使用記錄，對網(wǎng)絡(luò)用戶和服務帳號進行精確的控制，進行嚴格的系統(tǒng)日志管理，定期定時對校園網(wǎng)絡(luò)的安全狀況做出評估和審核，關(guān)注網(wǎng)絡(luò)安全動態(tài)，監(jiān)測運行情況，調(diào)整相關(guān)安全設(shè)置，發(fā)出安全公告，緊急修復系統(tǒng)等安全管理措施，可以有效地保證校園網(wǎng)絡(luò)的安全。

2.2 校園內(nèi)部網(wǎng)絡(luò)安全的防范。

網(wǎng)絡(luò)為資源共享提供了方便，但它同時也為病毒的快速傳播提供了平臺。僅僅依靠單機版的殺毒軟件，已經(jīng)很難徹底清除網(wǎng)絡(luò)中的病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。校園網(wǎng)絡(luò)是內(nèi)部局域網(wǎng)，就需要一個基于服務器操作系統(tǒng)平臺的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連，就需要網(wǎng)關(guān)的防病毒軟件，來加強上網(wǎng)計算機的安全。如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進行信息交換，還需要一套基于郵件服務器平臺的郵件防病毒軟件，識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產(chǎn)品，針對網(wǎng)絡(luò)中所有可能的病毒攻擊點設(shè)置對應的防病毒軟件，通過全方位、多層次的防病毒系統(tǒng)的配置，通過定期或不定期的自動升級，使網(wǎng)絡(luò)免受病毒的侵襲。

2.2.1防火墻的配置。

防火墻就好比是內(nèi)網(wǎng)和外網(wǎng)之間的一道門，控制著內(nèi)網(wǎng)和外網(wǎng)之間的相互訪問。在網(wǎng)絡(luò)通訊時設(shè)置好訪問控制尺度，防火墻使同意訪問的人和數(shù)據(jù)進入自己的內(nèi)部網(wǎng)絡(luò)，同時將不允許的用戶與數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò)，防止他們隨意更改、移動甚至刪除網(wǎng)絡(luò)上的重要信息，破壞校園網(wǎng)絡(luò)的正常運行。防火墻是一種應用廣泛的網(wǎng)絡(luò)安全機制，能夠有效防止Internet上不安全因素蔓延到局域網(wǎng)內(nèi)部，所以，防火墻是網(wǎng)絡(luò)安全中最重要的環(huán)節(jié)。

2.2.2 Web、E-mail、BBS的安全監(jiān)測系統(tǒng)。

現(xiàn)在大部分學校都有自己的WWW服務器、E-mail服務器、BBS服務器等，對這些服務器進行病毒防范尤為重要。在這些服務器中使用網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)，實時跟蹤、監(jiān)視網(wǎng)絡(luò)，截獲Internet網(wǎng)上傳輸?shù)膬?nèi)容，并將其還原成完整的WWW、E-mail、Ftp、Telnet等應用的內(nèi)容，建立保存相應記錄的數(shù)據(jù)庫，及時發(fā)現(xiàn)在網(wǎng)絡(luò)上傳輸?shù)姆欠▋?nèi)容，并采取有效措施，將風險降低到最低點。

2.2.3 網(wǎng)絡(luò)漏洞掃描系統(tǒng)。

解決網(wǎng)絡(luò)層安全問題，首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點。面對大型網(wǎng)絡(luò)的極為復雜和不斷變化的情況，僅僅依靠一個人的技術(shù)和經(jīng)驗尋找安全漏洞、做出評估，顯然是不現(xiàn)實的。解決的方案是，尋找一種能查找網(wǎng)絡(luò)安全漏洞、評估并提出修改建議的網(wǎng)絡(luò)安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下，可以利用各種黑客工具，對網(wǎng)絡(luò)模擬攻擊，從而暴露出網(wǎng)絡(luò)的漏洞。

2.2.4 IP問題的解決。

可以用支持DHCP Snooping功能的接入交換機，用戶的IP地址只能由網(wǎng)絡(luò)中心分配，而不能來自非法的IP地址提供者，用戶必須從DHCP服務器取得IP地址才可進行通信，私自設(shè)定IP地址將會自動被交換機禁止。如果條件允許，也可以在交換機或路由器上將IP和MAC地址進行捆綁，當某個IP通過路由器訪問Internet時，路由器要檢查發(fā)出這個IP工作站的MAC地址是否與路由器上的MAC地址表相符，如果相符就放行，否則不允許通過路由器，同時給發(fā)出這個IP廣播包的工作站返回一個警告信息。

2.2.5 基于Vlan的安全部署。

Vlan不僅能夠解決內(nèi)網(wǎng)IP不足的問題，還能夠幫助控制流量，提供更高的安全性，使網(wǎng)絡(luò)設(shè)備的變更或移動更加方便。Vlan技術(shù)的核心是網(wǎng)絡(luò)分段，根據(jù)不同的應用業(yè)務及不同的安全級別將網(wǎng)絡(luò)分段并進行隔離，實現(xiàn)相互間的訪問控制，以達到限制非法訪問的目的。將網(wǎng)絡(luò)分成若干IP子網(wǎng)，各子網(wǎng)間必須通過路由器、路由交換機或網(wǎng)關(guān)等設(shè)備進行連接，利用這些中間設(shè)備（含軟件、硬件）的安全機制來控制各子網(wǎng)間的訪問。

2.3 校園網(wǎng)絡(luò)服務器的安全。

校園網(wǎng)管中心的安全直接影響著整個校園網(wǎng)絡(luò)，網(wǎng)管中心服務器存儲著大量的數(shù)據(jù)資料，對其安全防范更是我們工作的重點。

2.3.1 加強IIS方面的管理。

我?，F(xiàn)在服務器所使用的操作系統(tǒng)大部分是Windows NT。Windows NT使用的IIS是微軟的組件中漏洞最多的一個，平均兩三個月就要出一個漏洞，而微軟的IIS默認安裝又實在不敢恭維，為了加大安全性，在安裝配置時可以注意以下幾個方面：首先，不要將IIS安裝在默認目錄里（默認目錄為C:/Inetpub），可以在其它邏輯盤中重新建一個目錄，并在IIS管理器中將主目錄指向新建的目錄。其次，IIS在安裝后，會在目錄中產(chǎn)生如scripts等默認虛擬目錄，而該目錄有執(zhí)行程序的權(quán)限，這對系統(tǒng)的安全影響較大，許多漏洞都是通過它進行的。因此，在安裝后，應將所有不用的虛擬目錄都刪除掉。第三，在安裝IIS后，要對應用程序進行配置，在IIS管理器中刪除必須之外的任何無用映射，只保留確實需要用到的文件類型。對于各目錄的權(quán)限設(shè)置一定要慎重，盡量不要給可執(zhí)行權(quán)限。

2.3.2 及時為操作系統(tǒng)打補丁。

目前大部分校園網(wǎng)服務器使用的是微軟的Windows操作系統(tǒng)，由于使用的人多，bug也不斷被發(fā)現(xiàn)，微軟的操作系統(tǒng)成了不少黑客攻擊的對象，所以裝好Windows系統(tǒng)后一定要升級至service pack 2（現(xiàn)在sp3都已經(jīng)出來了）。管理員還要經(jīng)常關(guān)注微軟公司的網(wǎng)站，及時下載最新的系統(tǒng)補丁打到服務器中。

2.3.3 定期對服務器進行備份與維護。

第2篇：校園網(wǎng)絡(luò)安全方案范文

關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò)安全；防范措施；防火墻；VLAN技術(shù)

校園網(wǎng)是指利用網(wǎng)絡(luò)設(shè)備、通信介質(zhì)和適宜的組網(wǎng)技術(shù)與協(xié)議以及各類系統(tǒng)管理軟件和應用軟件，將校園內(nèi)計算機和各種終端設(shè)備有機地集成在一起，用于教學、科研、管理、資源共享等方面的局域網(wǎng)絡(luò)系統(tǒng)。校園網(wǎng)絡(luò)安全是指學校網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然和惡意等因素而遭到破壞、更改、泄密，保障校園網(wǎng)的正常運行。隨著“校校通”工程的深入實施，學校教育信息化、校園網(wǎng)絡(luò)化已經(jīng)成為網(wǎng)絡(luò)時代的教育的發(fā)展方向。目前校園網(wǎng)絡(luò)內(nèi)存在很大的安全隱患，建立一套切實可行的校園網(wǎng)絡(luò)防范措施，已成為校園網(wǎng)絡(luò)建設(shè)中面臨和亟待解決的重要問題。

一、校園網(wǎng)絡(luò)安全現(xiàn)狀分析

（一）網(wǎng)絡(luò)安全設(shè)施配備不夠

學校在建立自己的內(nèi)網(wǎng)時，由于意識薄弱與經(jīng)費投入不足等方面的原因，比如將原有的單機互聯(lián)，使用原有的網(wǎng)絡(luò)設(shè)施；校園網(wǎng)絡(luò)的各種硬件設(shè)備以及保存數(shù)據(jù)的光盤等都有可能因為自然因素的損害而導致數(shù)據(jù)的丟失、泄露或網(wǎng)絡(luò)中斷；機房設(shè)計不合理，溫度、濕度不適應以及無抗靜電、抗磁干擾等設(shè)施；網(wǎng)絡(luò)安全方面的投入嚴重不足，沒有系統(tǒng)的網(wǎng)絡(luò)安全設(shè)施配備等等；以上情況都使得校園網(wǎng)絡(luò)基本處在一個開放的狀態(tài)，沒有有效的安全預警手段和防范措施。

（二）學校校園網(wǎng)絡(luò)上的用戶網(wǎng)絡(luò)信息安全意識淡薄、管理制度不完善

學校師生對網(wǎng)絡(luò)安全知識甚少，安全意識淡薄，U盤、移動硬盤、手機等存貯介質(zhì)隨意使用；學校網(wǎng)絡(luò)管理人員缺乏必要的專業(yè)知識，不能安全地配置和管理網(wǎng)絡(luò)；學校機房的登記管理制度不健全，允許不應進入的人進入機房；學校師生上網(wǎng)身份無法唯一識別，不能有效的規(guī)范和約束師生的非法訪問行為；缺乏統(tǒng)一的網(wǎng)絡(luò)出口、網(wǎng)絡(luò)管理軟件和網(wǎng)絡(luò)監(jiān)控、日志系統(tǒng)，使學校的網(wǎng)絡(luò)管理混亂；缺乏校園師生上網(wǎng)的有效監(jiān)控和日志；計算機安裝還原卡或使用還原軟件，關(guān)機后啟動即恢復到初始狀態(tài)，這些導致校園網(wǎng)形成很大的安全漏洞。

（三）學校校園網(wǎng)中各主機和各終端所使用的操作系統(tǒng)和應用軟件均不可避免地存在各種安全“漏洞”或“后門”

大部分的黑客入侵網(wǎng)絡(luò)事件就是由系統(tǒng)的“漏洞”及“后門”所造成的。網(wǎng)絡(luò)中所使用的網(wǎng)管設(shè)備和軟件絕大多數(shù)是舶來品，加上系統(tǒng)管理員以及終端用戶在系統(tǒng)設(shè)置時可能存在各種不合理操作，在網(wǎng)絡(luò)上運行時，這些網(wǎng)絡(luò)系統(tǒng)和接口都相應增加網(wǎng)絡(luò)的不安全因素。

（四）計算機病毒、網(wǎng)絡(luò)病毒泛濫，造成網(wǎng)絡(luò)性能急劇下降，重要數(shù)據(jù)丟失

網(wǎng)絡(luò)病毒是指病毒突破網(wǎng)絡(luò)的安全性，傳播到網(wǎng)絡(luò)服務器，進而在整個網(wǎng)絡(luò)上感染，危害極大。感染計算機病毒、蠕蟲和木馬程序是最突出的網(wǎng)絡(luò)安全情況，遭到端口掃描、黑客攻擊、網(wǎng)頁篡改或垃圾郵件次之。校園網(wǎng)中教師和學生對文件下載、電子郵件、QQ聊天的廣泛使用，使得校園網(wǎng)內(nèi)病毒泛濫。計算機病毒是一種人為編制的程序，它具有傳染性、隱蔽性、激發(fā)性、復制性、破壞性等特點。它的破壞性是巨大的，一旦學校網(wǎng)絡(luò)中的一臺電腦感染上病毒，就很可能在短短幾分鐘中內(nèi)使病毒蔓延到整個校園網(wǎng)絡(luò)，只要網(wǎng)絡(luò)中有幾臺電腦中毒，就會堵塞出口，導致網(wǎng)絡(luò)的“拒絕服務”，嚴重時會造成網(wǎng)絡(luò)癱瘓。《參考消息》1989年8月2日刊登的一則評論，列出了下個世紀的國際恐怖活動將采用五種新式武器和手段，計算機病毒名列第二，這給未來的信息系統(tǒng)投上了一層陰影。從近期的“熊貓燒香”、“灰鴿子”、“仇英”、“艾妮”等網(wǎng)絡(luò)病毒的爆發(fā)中可以看出，網(wǎng)絡(luò)病毒的防范任務越來越嚴峻。

綜上所述，學校校園網(wǎng)絡(luò)的安全形勢非常嚴峻，在這種情況下，學校如何能夠保證網(wǎng)絡(luò)的安全運行，同時又能提供豐富的網(wǎng)絡(luò)資源，保障辦公、教學以及學生上網(wǎng)的多種需求成為了一個難題。根據(jù)校園網(wǎng)絡(luò)面臨的安全問題，文章提出以下校園網(wǎng)絡(luò)安全防范措施。

二、校園網(wǎng)絡(luò)的主要防范措施

（一）服務器

學校在建校園網(wǎng)絡(luò)之時配置一臺服務器，它是校園網(wǎng)和互聯(lián)網(wǎng)之間的中介，在服務器上執(zhí)行服務的軟件應用程序，對服務器進行一些必要的設(shè)置。校園網(wǎng)內(nèi)用戶訪問Internet都是通過服務器，服務器會檢查用戶的訪問請求是否符合規(guī)定，才會到被用戶訪問的站點取回所需信息再轉(zhuǎn)發(fā)給用戶。這樣，既保護內(nèi)網(wǎng)資源不被外部非授權(quán)用戶非法訪問或破壞，也可以阻止內(nèi)部用戶對外部不良資源的濫用，外部網(wǎng)絡(luò)只能看到該服務器而無法獲知內(nèi)部網(wǎng)絡(luò)上的任何計算機信息，整個校園網(wǎng)絡(luò)只有服務器是可見的，從而大大增強了校園網(wǎng)絡(luò)的安全性。

（二）防火墻

防火墻系統(tǒng)是一種建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應用性安全技術(shù)產(chǎn)品，是一種使用較早的、也是目前使用較廣泛的網(wǎng)絡(luò)安全防范產(chǎn)品之一。它是軟件或硬件設(shè)備的組合，通常被用來進行網(wǎng)絡(luò)安全邊界的防護。防火墻通過控制和檢測網(wǎng)絡(luò)之中的信息交換和訪問行為來實現(xiàn)對網(wǎng)絡(luò)安全的有效管理，在網(wǎng)絡(luò)間建立一個安全網(wǎng)關(guān)，對網(wǎng)絡(luò)數(shù)據(jù)進行過濾（允許/拒絕），控制數(shù)據(jù)包的進出，封堵某些禁止行為，提供網(wǎng)絡(luò)使用狀況（網(wǎng)絡(luò)數(shù)據(jù)的實時/事后分析及處理，網(wǎng)絡(luò)數(shù)據(jù)流動情況的監(jiān)控分析，通過日志分析，獲取時間、地址、協(xié)議和流量，網(wǎng)絡(luò)是否受到監(jiān)視和攻擊），對網(wǎng)絡(luò)攻擊行為進行檢測和告警等等，最大限度地防止惡意或非法訪問存取，有效的阻止破壞者對計算機系統(tǒng)的破壞，可以最大限度地保證校園網(wǎng)應用服務系統(tǒng)的安全工作。

（三）防治網(wǎng)絡(luò)病毒

校園網(wǎng)絡(luò)的安全必須在整個校園網(wǎng)絡(luò)內(nèi)形成完整的病毒防御體系，建立一整套網(wǎng)絡(luò)軟件及硬件的維護制度，定期對各工作站進行維護，對操作系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)軟件采取安全保密措施。為了實現(xiàn)在整個內(nèi)網(wǎng)杜絕病毒的感染、傳播和發(fā)作，學校應在網(wǎng)內(nèi)有可能感染和傳播病毒的地方采用相應的防病毒手段，在服務器和各辦公室、工作站上安裝瑞星殺毒軟件網(wǎng)絡(luò)版，對病毒進行定時的掃描檢測及漏洞修復，定時升級文件并查毒殺毒，使整個校園網(wǎng)絡(luò)有防病毒能力。

（四）口令加密和訪問控制

校園網(wǎng)絡(luò)管理員通過對校園師生用戶設(shè)置用戶名和口令加密驗證，加強對網(wǎng)絡(luò)的監(jiān)控以及對用戶的管理。網(wǎng)管理員要對校園網(wǎng)內(nèi)部網(wǎng)絡(luò)設(shè)備路由器、交換機、防火墻、服務器的配置均設(shè)有口令加密保護，賦予用戶一定的訪問存取權(quán)限、口令字等安全保密措施，用戶只能在其權(quán)限內(nèi)進行操作，合理設(shè)置網(wǎng)絡(luò)共享文件，對各工作站的網(wǎng)絡(luò)軟件文件屬性可采取隱含、只讀等加密措施，建立嚴格的網(wǎng)絡(luò)安全日志和審查系統(tǒng)，建立詳細的用戶信息數(shù)據(jù)庫、網(wǎng)絡(luò)主機登錄日志、交換機及路由器日志、網(wǎng)絡(luò)服務器日志、內(nèi)部用戶非法活動日志等，定時對其進行審查分析，及時發(fā)現(xiàn)和解決網(wǎng)絡(luò)中發(fā)生的安全事故，有效地保護網(wǎng)絡(luò)安全。

（五）VLAN(虛擬局域網(wǎng))技術(shù)

VLAN(虛擬局域網(wǎng))技術(shù)，是指在交換局域網(wǎng)的基礎(chǔ)上，采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)。根據(jù)實際需要劃分出多個安全等級不同的網(wǎng)絡(luò)分段。學校要將不同類型的用戶劃分在不同的VLAN中，將校園網(wǎng)絡(luò)劃分成幾個子網(wǎng)。將用戶限制在其所在的VLAN里，防止各用戶之間隨意訪問資源。各個子網(wǎng)間通過路由器、交換機、網(wǎng)關(guān)或防火墻等設(shè)備進行連接，網(wǎng)絡(luò)管理員借助VLAN技術(shù)管理整個網(wǎng)絡(luò)，通過設(shè)置命令，對每個子網(wǎng)進行單獨管理，根據(jù)特定需要隔離故障，阻止非法用戶非法訪問，防止網(wǎng)絡(luò)病毒、木馬程序，從而在整個網(wǎng)絡(luò)環(huán)境下，計算機能安全運行。

（六）系統(tǒng)備份和數(shù)據(jù)備份

雖然有各種防范手段，但仍會有突發(fā)事件給網(wǎng)絡(luò)系統(tǒng)帶來不可預知的災難，對網(wǎng)絡(luò)系統(tǒng)軟件應該有專人管理，定期做好服務器系統(tǒng)、網(wǎng)絡(luò)通信系統(tǒng)、應用軟件及各種資料數(shù)據(jù)的數(shù)據(jù)備份工作，并建立網(wǎng)絡(luò)資源表和網(wǎng)絡(luò)設(shè)備檔案，對網(wǎng)上各工作站的資源分配情況、故障情況、維修記錄分別記錄在網(wǎng)絡(luò)資源表和網(wǎng)絡(luò)設(shè)備檔案上。這些都是保證網(wǎng)絡(luò)系統(tǒng)正常運行的重要手段。

（七）入侵檢測系統(tǒng)（IntrusionDetectionSystem，IDS）

IDS是一種網(wǎng)絡(luò)安全系統(tǒng)，是對防火墻有益的補充。當有敵人或者惡意用戶試圖通過Internet進入網(wǎng)絡(luò)甚至計算機系統(tǒng)時，IDS能檢測和發(fā)現(xiàn)入侵行為并報警，通知網(wǎng)絡(luò)采取措施響應。即使被入侵攻擊，IDS收集入侵攻擊的相關(guān)信息，記錄事件，自動阻斷通信連接，重置路由器、防火墻，同時及時發(fā)現(xiàn)并提出解決方案，列出可參考的網(wǎng)絡(luò)和系統(tǒng)中易被黑客利用的薄弱環(huán)節(jié)，增強系統(tǒng)的防范能力，避免系統(tǒng)再次受到入侵。入侵檢測系統(tǒng)作為一種積極主動的安全防護技術(shù)，提供了對內(nèi)部攻擊、外部攻擊和誤操作的實時保護，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應入侵，大大提高了網(wǎng)絡(luò)的安全性。

（八）增強網(wǎng)絡(luò)安全意識、健全學校統(tǒng)一規(guī)范管理制度

根據(jù)學校實際情況，對師生進行網(wǎng)絡(luò)安全防范意識教育，使他們具備基本的網(wǎng)絡(luò)安全知識。制定相關(guān)的網(wǎng)絡(luò)安全管理制度（網(wǎng)絡(luò)操作使用規(guī)程、人員出入機房管理制度、工作人員操作規(guī)程和保密制度等）。安排專人負責校園網(wǎng)絡(luò)的安全保護管理工作，對學校專業(yè)技術(shù)人員定期進行安全教育和培訓，提高工作人員的網(wǎng)絡(luò)安全的警惕性和自覺性，并安排專業(yè)技術(shù)人員定期對校園網(wǎng)進行維護。

三、結(jié)論

校園網(wǎng)的安全問題是一個較為復雜的系統(tǒng)工程，長期以來，從病毒、黑客與防范措施的發(fā)展來看，總是“道高一尺，魔高一丈”，沒有絕對安全的網(wǎng)絡(luò)系統(tǒng)，只有通過綜合運用多項措施，加強管理，建立一套真正適合校園網(wǎng)絡(luò)的安全體系，提高校園網(wǎng)絡(luò)的安全防范能力。

參考文獻：

1、王文壽,王珂.網(wǎng)管員必備寶典——網(wǎng)絡(luò)安全[M].清華大學出版社,2006.

2、張公忠.現(xiàn)代網(wǎng)絡(luò)技術(shù)教程[M].清華大學出版社,2004.

3、劉清山.網(wǎng)絡(luò)安全措施[M].電子工業(yè)出版社,2000.

4、謝希仁.計算機網(wǎng)絡(luò)[M].大連理工大學出版社,2000.

5、張冬梅.網(wǎng)絡(luò)信息安全的威脅與防范[J].湖南財經(jīng)高等?？茖W校學報,2002(8).

6、李衛(wèi).計算機網(wǎng)絡(luò)安全與管理[M].清華大學出版社,2004.

第3篇：校園網(wǎng)絡(luò)安全方案范文

【關(guān)鍵詞】網(wǎng)絡(luò)安全 防護措施 校園網(wǎng)

計算機網(wǎng)絡(luò)的廣泛應用，使其具有多樣性、開放性特點，致使計算機網(wǎng)絡(luò)在安全上存在受黑客攻擊、病毒侵蝕等危害，維護計算機網(wǎng)絡(luò)安全具有一定難度。為了更有效安全的維護計算機網(wǎng)絡(luò)，通過對以下幾方面重點分析，圖1為改進示例。

1 校園網(wǎng)絡(luò)的安全防護面臨著巨大問題

校園網(wǎng)的組成分為內(nèi)網(wǎng)和外網(wǎng)兩部分。內(nèi)網(wǎng)包括圖書館局域網(wǎng)、辦公室局域網(wǎng)和教學局域網(wǎng)；外網(wǎng)包括一部分外網(wǎng)服務器，主要職責是與互聯(lián)網(wǎng)、教育網(wǎng)進行連接，同時對辦公室用戶進行遠程操控。安全防護問題是校園網(wǎng)絡(luò)的核心內(nèi)容，將防病毒類軟件投入到區(qū)域安裝，對校園網(wǎng)絡(luò)進行統(tǒng)一管理。防病毒類軟件能對網(wǎng)絡(luò)進行定期更新、掃描，讓病毒不能在機器上隱藏而侵蝕機體。不過，以上防護只是對校園里的內(nèi)部機器進行保護，學生自己攜帶的計算機，或者是電子閱覽可共用的計算機，計算機用戶每天對這些計算機網(wǎng)絡(luò)的點擊量也非常大，因此，計算機在這方面的網(wǎng)絡(luò)防護同樣要進一步加強。

2 針對的校園網(wǎng)絡(luò)的安全問題，提出幾點安全防護措施

2.1 物理安全

2.1.1 應用虛擬局域網(wǎng)技術(shù)

校園網(wǎng)絡(luò)中，采用交換以太網(wǎng)技術(shù)的區(qū)域，能夠應用虛擬區(qū)域網(wǎng)技術(shù)，進一步加強網(wǎng)絡(luò)的內(nèi)部管理。網(wǎng)絡(luò)分段能夠依據(jù)各個區(qū)域和部門之間的相互作用關(guān)系，對網(wǎng)絡(luò)實施隔離，對相互間的訪問進行控制，從而實現(xiàn)對非法用戶的訪問限制。所以說，網(wǎng)絡(luò)分段，是虛擬網(wǎng)絡(luò)的核心技術(shù)。

2.1.2 設(shè)置防火墻

防火墻設(shè)置中，除了采用邊界防火墻、管理中心兩種安全措施之外，還有端點式防火墻。端點式防火墻采用在端點主機上安裝防火墻，它受內(nèi)部中心的指引，將防護措施發(fā)送到端點上，攔截危險侵害。端點防火墻應用編程語言來進行策略指派，同時在策略信息庫中進行編輯儲存，由系統(tǒng)總管理部分將策略指令發(fā)送到受到保護的機體上，機體通過分析加密證書和安全策略來確定信息的丟棄和接受，對機體進行保護。

2.1.3 對訪問進行控制

安全網(wǎng)絡(luò)中，計算機病毒通過訪問進行非法侵入。所以，對網(wǎng)絡(luò)的訪問進行控制，是有效保護網(wǎng)絡(luò)的安全以及資源不被非法利用的有效途徑。

（1）對非法用戶的訪問進行嚴格防范。黑客以及間諜就是所謂非法用戶中帶有攻擊性的人群，他們對網(wǎng)絡(luò)進行攻擊，就是非法訪問。計算機中口令、密碼、用戶名等保護措施，當面臨攻擊性的非法用戶時，輕而易舉就能被破解，不能有效對信息實現(xiàn)保護。所以，我們必須要采用能夠有效進行保護的防護措施，在訪問中設(shè)定資源只有合法用戶才能訪問，非法用戶禁止的權(quán)限。

（2）對合法用戶中含有的非授權(quán)訪問進行防范。在合法用戶中，也會有非授權(quán)訪問的情況，簡單說，就是合法用戶在訪問時，沒經(jīng)過許可情況下，對不該進入的資源進行訪問?？偟膩碚f，每個人的計算機系統(tǒng)里面都有一部分可以對外訪問的信息，另一部分是被保密的信息，屬于個人隱私。所以，面對計算機信息的龐大服務人群時，一定要嚴格監(jiān)控是否具有訪問權(quán)限。

2.2 系統(tǒng)安全

網(wǎng)絡(luò)中，系統(tǒng)安全為防止網(wǎng)絡(luò)被外界的危害侵蝕，采用一系列防護措施對網(wǎng)絡(luò)進行保護，其中包括邏輯安全和物理安全。

（1）物理安全。在上文中提到過物理安全，它是在計算機網(wǎng)絡(luò)中，對網(wǎng)絡(luò)安全設(shè)備進行物理保護，避免網(wǎng)絡(luò)系統(tǒng)被破壞、資源文件丟失等的重要防護措施。物理角度上來說，校園網(wǎng)絡(luò)因為涉及范圍廣且復雜，共用場所較多，不能像私人財產(chǎn)那樣進行保護，所以從一定程度上來說，校園網(wǎng)絡(luò)安全比較脆弱。校園網(wǎng)絡(luò)中，所有不能上鎖的地方，都有可能受到非法入侵、破壞。例如，電纜、光纜、遠程網(wǎng)、局域網(wǎng)、電話線等。一旦這些地方受到非法入侵，教學的正常進行就會受到影響。

（2）邏輯安全。信息的保密性、可用性和完整性是構(gòu)成邏輯安全的主要部分。保密性是說，信息不可對沒有經(jīng)過授權(quán)許可的人泄露；完整性是指計算機系統(tǒng)中，可以做修改、刪除一些程序和數(shù)據(jù)部分；可用性是說合法用戶能夠?qū)τ嬎銠C資源以及數(shù)據(jù)進行操縱，能夠及時、安全、正確的被服務，反之，非法用戶沒有訪問權(quán)限。

3 防范計算機病毒

有網(wǎng)絡(luò)就有計算機病毒，以下幾點可以有遏制病毒帶來的危害。

（1）防毒體系的建立。根基網(wǎng)絡(luò)一般管理和監(jiān)控，網(wǎng)絡(luò)防毒版軟件為校園網(wǎng)絡(luò)首選軟件。另外，校園網(wǎng)應該利用服務器、網(wǎng)管、客戶端等防病毒體系，對校園網(wǎng)絡(luò)進行全面監(jiān)察防范。

（2）在計算機上建立定期備份。網(wǎng)絡(luò)中，對重要的資料進行備份是防止資源浪費的有效措施，養(yǎng)成備份習慣，就算病毒侵蝕計算機，引發(fā)系統(tǒng)癱瘓等故障，也不至于造成不可彌補的損失。

以上論述說明，網(wǎng)絡(luò)信息化時代中，校園網(wǎng)絡(luò)同樣成為學校教學的重要部分，校園網(wǎng)的安全防護問題同時也是學校首要關(guān)注點。通過圖表顯示，通過建立校園網(wǎng)絡(luò)防火墻以及安全訪問等方面的控制，進一步打造校園健康網(wǎng)絡(luò)，同時保護學校資源不被外界侵入，保護學校和學生的利益。所以，校園網(wǎng)絡(luò)防護問題需要大家共同重視起來，打造堅實的校園網(wǎng)絡(luò)。

參考文獻

[1]盧思軍，朱宏，李旭偉.深度包檢測技術(shù)在防火墻中的應用探討[J].成都信息工程學院學報，2005，12（01）.

[2]張亞妮.基于不同協(xié)議的網(wǎng)絡(luò)體系結(jié)構(gòu)性能分析[J].寶雞文理學院學報（自然科學版），2001，18（01）.

[3]顏焱，陳福民.InterServ與DiffServ的技術(shù)比較及其在Cernet中的應用分析[J].信息工程大學學報，2004，15（02）.

[4]徐蘇，梁聲灼.基于Web的醫(yī)療保險信息服務系統(tǒng)[J].南昌大學學報（理科版），2002，13（02）.

作者簡介

李迪（1997-），男 ，廣東省珠海市人，現(xiàn)就讀于珠海市第二中學。

第4篇：校園網(wǎng)絡(luò)安全方案范文

由于計算機硬件、軟件、以及網(wǎng)絡(luò)的迅速發(fā)展，信息系統(tǒng)在學校公共事務管理的過程中承擔著越來越多的功能，在校園網(wǎng)絡(luò)中根據(jù)學校自身的需求和應用，一般主要有以下一些信息管理服務系統(tǒng)。

1.1Web信息服務高職學校需要對外宣傳自己的單位形象，學院新聞、招生政策以及各類需要的公告信息，在校園網(wǎng)中，Web服務器是網(wǎng)上信息瀏覽的服務器，是不可缺少的信息系統(tǒng)服務項目，也是許多校園管理系統(tǒng)的集成的接口，其他的信息系統(tǒng)可以通過Web服務的主頁進行集成。

1.2網(wǎng)上辦公系統(tǒng)（OA）網(wǎng)上辦公系統(tǒng)可以實現(xiàn)校園內(nèi)部各處、系、部之間信息交流和共享，公共資源的統(tǒng)一安排，以及和外部相關(guān)部門之間進行信息的傳播、收集處理、資源的共享存儲、實現(xiàn)科學化決策信息管理系統(tǒng)。各部門之間通過辦公系統(tǒng)的使用使得信息的溝通更加的順暢，資源的利用更加充分，并且能夠節(jié)約時間和成本。

1.3教務管理系統(tǒng)學校的主要功能是教育、管理服務的對象是學生，如何最大化實現(xiàn)對各種教學資源的充分利用，提供高效的管理功能，這就需要使用教務管理把各種資源高效利用，通過使用教務管理系統(tǒng)，實現(xiàn)對學生、教師、課程、教室等教學資源的科學管理，提高上述資源的利用效，減輕教務管理人員工作的難度。

1.4文件服務器在日常的管理中，有許多文件或信息是需要大家相互交流共享，譬如一些公共表格，或者教師的備課材料和視頻等。學生可以隨時隨地通過視頻服務器找到自己課程的視頻來進行學習，教師也可以上傳自己授課的視頻提供給學生在課后學習或?qū)υ撻T課程感興趣的學生自學。此外在校園網(wǎng)絡(luò)中還有精品課程系統(tǒng)、財務系統(tǒng)等，這些信息系統(tǒng)的存在，增加了網(wǎng)絡(luò)管理的難度。同時也增加了受到威脅、攻擊的概率。

2校園網(wǎng)絡(luò)面臨的主要威脅

通過對校園網(wǎng)絡(luò)安全威脅現(xiàn)狀及發(fā)展趨勢進行分析，這對研究網(wǎng)絡(luò)安全技術(shù)的必要性和重要性有很高的現(xiàn)實意義，找出相應的解決方案措施。通過對畢節(jié)職業(yè)技術(shù)學院校園網(wǎng)絡(luò)一年來的記錄和觀察，校園網(wǎng)絡(luò)面臨的主要安全威脅來自于以下兩個方面：來自外部的主要威脅是黑客的攻擊，校園網(wǎng)絡(luò)一般沒有特別機密的文件，但校園網(wǎng)絡(luò)的用戶眾多，難免一部份用戶會對網(wǎng)絡(luò)進行攻擊，在校園內(nèi)部，一般都搭建有Web服務器和教務系統(tǒng)服務以及辦公OA系統(tǒng)，黑客主要對Web服務器和教務系統(tǒng)感興趣，他們主要目的就是在Web網(wǎng)頁上面掛馬或攻擊教務服務器，獲取訪問用戶的賬戶和密碼、權(quán)限等。以下是常見的黑客攻擊的技術(shù)：

2.1端口掃描端口掃描是利用端口掃描程序?qū)Ψ掌鞯腡CP端口進行掃描，并記錄反饋信息，通過對反饋信息進行分析，檢查目標主機在哪些端口可以建立連接，如果能夠建立連接，則說明主機在那個端口被監(jiān)聽。常用的掃描工具有Superscan端口掃描工具、Satan網(wǎng)絡(luò)分析工具。常用的掃描方法有

（1）TCPConnect掃描使用這種方法可以檢測到目標主機上開放了哪些端口，但這種掃描也容易被目標系統(tǒng)檢測到。

（2）TCPSYN掃描這種掃描也稱為“半”掃描，因為它不必和目標主機通過三次握手建立TCP連接。

（3）TCPFIN一些防火墻和包過濾程序能監(jiān)測到SYN分組訪問未經(jīng)許可的端口，TCPSYN掃描的原理是向目標端口發(fā)送一個FIN分組，所有關(guān)閉著的端口會返回一個RST端口，而打開的端口會忽略這些請求，從而獲知哪些端口是打開的。

2.2網(wǎng)絡(luò)網(wǎng)絡(luò)監(jiān)聽主要是利用網(wǎng)絡(luò)監(jiān)聽工具對計算機網(wǎng)絡(luò)接口截獲其他計算機的數(shù)據(jù)報文的一種工具，通過監(jiān)聽，可能捕獲到用戶用明文傳送的賬戶和密碼。

2.3密碼破解通過一些專用的密碼破解工具來猜測和獲取用戶的帳戶和密碼，從而獲取用戶的權(quán)限對網(wǎng)絡(luò)或資源進行破壞，常用的方法有密碼字典等。

2.4特洛伊木馬特洛伊木馬指隱藏在計算機正常程序代碼中的一段具有特殊功能程序的惡意代碼，具有破壞、刪除文件、發(fā)送賬戶密碼和記錄鍵盤和攻擊功能的后門程序。通常情況偽裝成實用工具或游戲程序，引誘用戶點擊將其安裝在用戶計算機上，實現(xiàn)黑客遠程控制用戶計算機的手段。

2.5緩沖區(qū)溢出緩沖區(qū)溢出攻擊是指黑客利用操作系統(tǒng)或軟件的漏洞，通過程序往緩沖區(qū)中寫入超過其長度的程序指令，造成緩沖區(qū)溢出，從而改變程序正常執(zhí)行的順序改變?yōu)楣粽甙才诺牧硪环N順序，以達到黑客攻擊的目的。

2.6拒絕服務攻擊拒絕服務攻擊指黑客利用Internet網(wǎng)絡(luò)中的服務器不停的向目標主機發(fā)送請求和信息，強迫目標主機不?；貜瓦@些無用的請求和信息，消耗目標主機的網(wǎng)絡(luò)帶寬和系統(tǒng)硬件資源，最終導致網(wǎng)絡(luò)系統(tǒng)癱瘓而停止服務的網(wǎng)絡(luò)攻擊方式。另外其他的攻擊有網(wǎng)絡(luò)釣魚、電子郵件攻擊、即時通信的攻擊等。內(nèi)部的網(wǎng)絡(luò)安全主要是計算機病毒和木馬感染，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》定義，計算機病毒是指編制者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)、影響計算機使用并且能夠自我復制的一組計算機指令或都程序代碼。校園網(wǎng)絡(luò)由于大量公共計算機的存在，公共機房的計算機用戶不固定，學生使用U盤或網(wǎng)上下載軟件，容易使電腦感染病毒和木馬，只要有一臺計算機感染，很快會擴散到其他的計算機，因此，防治計算機病毒是校園機房管理的一個難點。當然，除了上述兩個重要的安全因素以外，設(shè)備老化、設(shè)計缺陷、自然災害、人為的破壞也是網(wǎng)絡(luò)安全威脅因素，那么，怎樣才能減少校園網(wǎng)絡(luò)安全威脅呢？構(gòu)建一個安全的校園網(wǎng)絡(luò)體系結(jié)構(gòu)，最大限度減少網(wǎng)絡(luò)受到攻擊。

3網(wǎng)絡(luò)安全體系結(jié)構(gòu)的構(gòu)建

世界上絕對安全的技術(shù)是不存在的，任何安全技術(shù)的所謂“安全”都是相對的，因此，在構(gòu)建校園網(wǎng)絡(luò)安全體系結(jié)構(gòu)的時候，除了技術(shù)以外，重要的是日常網(wǎng)絡(luò)的管理與維護，人們常說“三分技術(shù)，七分管理”，再完美的安全技術(shù)，只要管理不當，也會出現(xiàn)漏洞。那么如何構(gòu)建安全的校園網(wǎng)絡(luò)體系結(jié)構(gòu)呢？

3.1網(wǎng)絡(luò)安全體系結(jié)構(gòu)的構(gòu)建方法

（1）制定安全管理規(guī)章制度，嚴格按照規(guī)定操作，避免出現(xiàn)人為的失誤，責任到人。嚴格按照安全技術(shù)評估標準對校園網(wǎng)絡(luò)進行評估，找出漏洞，及時封堵。

（2）安裝防火干墻，在校園網(wǎng)絡(luò)與Internet的接口安裝硬件防火墻或網(wǎng)關(guān)，防范來自外部網(wǎng)絡(luò)的攻擊。

（3）在連接外網(wǎng)的路由器上做訪問控制列表，控制對關(guān)鍵信息和區(qū)域的訪問。

（4）在核交換機上劃分VLAN，避免發(fā)生網(wǎng)絡(luò)廣播風暴和減少不同網(wǎng)絡(luò)網(wǎng)段之間的互訪，增加網(wǎng)絡(luò)的安全性。

（5）安裝網(wǎng)絡(luò)版殺毒軟件，及時對內(nèi)部網(wǎng)絡(luò)中的計算機進行病毒掃描，清出計算機中殘留的病毒，對于公共使用的計算機安全立即還原軟件，減少被交叉感染的機會。

（6）安裝入侵檢測系統(tǒng)，入侵檢測系統(tǒng)能夠檢測闖入、冒充其他用戶或合法用戶對系統(tǒng)進行破壞或惡意使用的安全行為。

3.2針對網(wǎng)絡(luò)面臨的威脅，我校制定以下安全措施；

（1）提高安全防范意識，按照安全防范要求不要隨便從網(wǎng)上下載文件、不要打開運行來歷不明的軟件、不要打開來歷不明的郵件，預防病毒感染。

（2）設(shè)置口令時嚴格按照復雜口令來設(shè)置，要有字母、數(shù)字和控制符號，長度一定足夠長，對于具有管理權(quán)限的賬戶，要經(jīng)常變換更改密碼。

（3）及時更新操作系統(tǒng)或軟件，封堵系統(tǒng)中的安全漏洞。

（4）定期分析系統(tǒng)日志，分析系統(tǒng)是否遭到黑客攻擊，一般黑客在攻擊之前都會對目標主機進行掃描，系統(tǒng)日志會記錄對主機的操作記錄，做好對應準備，從而預防黑客攻擊。

（5）進行動態(tài)監(jiān)控，建立完善的訪問控制制度，及時發(fā)現(xiàn)網(wǎng)絡(luò)遭到攻擊的情況并加以防范，減少網(wǎng)絡(luò)攻擊的損失

（6）安全檢測，運用專業(yè)的攻擊檢測軟件對系統(tǒng)進

行掃描，及時發(fā)現(xiàn)系統(tǒng)中的安全漏洞并預防。

（7）數(shù)據(jù)備份，數(shù)據(jù)備份是網(wǎng)絡(luò)管理中重要的一環(huán)，當系統(tǒng)遭到攻擊或者是各種自然災難時，有了完整的數(shù)據(jù)備份，可以盡快的恢復數(shù)據(jù)系統(tǒng)。

（8）安裝硬件防火墻或網(wǎng)關(guān)，防火墻實現(xiàn)內(nèi)外網(wǎng)的隔離的技術(shù)，它根據(jù)訪問控制策略來控制內(nèi)外網(wǎng)的數(shù)據(jù)通信，最大限度地阻止網(wǎng)絡(luò)中黑客的入侵。

（9）安裝網(wǎng)絡(luò)殺毒軟件，校園網(wǎng)絡(luò)中，感染病毒是最常見的，一般感染以后就是能及時處理，不要讓病毒進行擴散。我們一般在公共機房安裝殺毒軟件，學生上機使用的U盤在使用時都會對其進行掃描，避免病毒交叉感染，另外我們在電腦上安裝還原系統(tǒng)，只要電腦重新啟動以后，所有的數(shù)據(jù)進行恢復。避免病毒存留在計算機上，最大限度減少電腦和用戶U盤上的病毒進行擴散。

4總結(jié)

第5篇：校園網(wǎng)絡(luò)安全方案范文

關(guān)鍵詞:校園網(wǎng);網(wǎng)絡(luò)安全;網(wǎng)絡(luò)安全防護

中圖分類號:TP393.18 文獻標識碼:A 文章編號:1007-9599 (2012) 13-0000-02

隨著信息技術(shù)的迅猛發(fā)展,網(wǎng)絡(luò)成為人類文明傳播和進步的重要載體,校園網(wǎng)已經(jīng)成為現(xiàn)代學校重要組成部分。目前幾乎所有的中小學校都組建了內(nèi)部局域網(wǎng),作為園區(qū)網(wǎng)的典型,中小學校園網(wǎng)的規(guī)模正逐步由中小型向大中型發(fā)展和過度,其典型特點是訪問形式多樣化、用戶群龐大,網(wǎng)絡(luò)行為突發(fā)性較高。網(wǎng)絡(luò)的生命在于其安全性,在現(xiàn)有條件下,如何維護網(wǎng)絡(luò)安全,成為了重要課題。

一、網(wǎng)絡(luò)安全的內(nèi)涵

ISO對網(wǎng)絡(luò)安全定義為:為數(shù)據(jù)處理系統(tǒng)建立和采用技術(shù)和管理的安全保護,保護計算機軟硬件以及數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄漏。網(wǎng)絡(luò)安全大體包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性。

網(wǎng)絡(luò)安全包括物理安全和邏輯安全兩個層面。物理安全是指將服務器置于安全環(huán)境,防止人為破壞;邏輯安全是指使用密碼、各種形式的軟件保護,實現(xiàn)各種權(quán)限特性安排。

綜上所述,我們可以這樣理解網(wǎng)絡(luò)安全:通過采用技術(shù)和管理措施,使網(wǎng)絡(luò)系統(tǒng)正常運行,從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。

二、中小學校園網(wǎng)存在的安全問題

中小學校園網(wǎng)就是將各種不同應用的信息資源通過高性能的網(wǎng)絡(luò)設(shè)備相互連接起來,形成中小學校園區(qū)內(nèi)部局域網(wǎng),對外通過路由器接入廣域網(wǎng),從而實現(xiàn)信息資源共享,管理系統(tǒng)信息化、自動化、人性化、方便教學等功能。極大地方便了在校師生的工作和學習、提高了效率的同時,中小校園網(wǎng)絡(luò)安全問題日益突出。

(二) 系統(tǒng)安全問題

系統(tǒng)安全問題主要來自系統(tǒng)漏洞帶來的各種威脅。系統(tǒng)漏洞是在軟硬件和協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的某種缺陷,系統(tǒng)漏洞對網(wǎng)絡(luò)安全帶來的威脅是不可估量的。而無論任何一種系統(tǒng)都或多或少存在著漏洞,甚至安全工具本身也避免不了有漏洞的存在。病毒大都會利用系統(tǒng)的漏洞進行傳播,因而系統(tǒng)漏洞的存在就成為網(wǎng)絡(luò)安全的重要問題。例如“紅色代碼”、“尼姆達”等病毒傳播流行利用的就是Unicode解碼漏洞。

另外,服務器、路由器、交換機、防火墻等硬件設(shè)施的配置不當也會造成網(wǎng)絡(luò)安全漏洞。軟件公司編程人員為了方便維護設(shè)置的“后門”,也是系統(tǒng)安全隱患之一。

(二)共享安全問題

在中小學校園網(wǎng)絡(luò)中,經(jīng)常利用對等網(wǎng)對計算機中某個目錄設(shè)置共享進行資料傳輸與共享,同時不在設(shè)置共享設(shè)定訪問密碼,這就意味著接入網(wǎng)絡(luò)的每一臺計算機都可以對共享目錄進行訪問,形成了網(wǎng)絡(luò)數(shù)據(jù)資料的一個安全隱患。

(三)木馬問題

木馬是一種遠程控制工具,以簡便、易行、有效的一種間諜軟件,較為常見的是“冰河”。木馬感染通常是執(zhí)行帶毒程序,計算機啟動之后,木馬在機器中打開一個服務,由此將個人計算機的信息資料向外傳遞,監(jiān)視用戶行為,影響系統(tǒng)性能,甚至修改系統(tǒng)設(shè)置,威脅用戶隱私、計算機安全、服務器安全。

(四)黑客問題

黑客,是指在未經(jīng)授權(quán)許可,私自通過技術(shù)登陸到他人的網(wǎng)絡(luò)服務器或者鏈接在網(wǎng)絡(luò)上的主機,并對網(wǎng)絡(luò)進行一些未經(jīng)授權(quán)的操作的人員。黑客攻擊網(wǎng)絡(luò)手段很豐富,其中包括在Cookie夾雜黑客代碼、隱藏指令、去的網(wǎng)站控制權(quán)、制造緩沖區(qū)溢出以及種植病毒等。黑客熟練使用各種計算機技術(shù)和軟件,善于發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)自身存在的系統(tǒng)漏洞,并作為攻擊的目標或途徑,威脅網(wǎng)絡(luò)安全。

(五)密碼安全問題

加強密碼口令的有效管理是非?；竞椭匾囊环N保護系統(tǒng)和數(shù)據(jù)安全方法。計算機操作人員安全意識不強,系統(tǒng)權(quán)限設(shè)置不當,或用戶不進行密碼驗證,任何一個用戶就通過互聯(lián)網(wǎng)皆可以對主頁進行修改、刪除等操作。如果使用弱密碼,很容易被惡意用戶破解。

(六)病毒問題

計算機病毒是指人為編制或在計算機程序中插入的破壞計算機功能和數(shù)據(jù),影響計算機使用且能夠自我復制的一組計算機指令或者程序代碼,類似生物病毒,有獨特的復制能力。病毒有傳染性、寄生性、隱蔽性和破壞性的特點,計算機一旦感染病毒,就會造成文件或數(shù)據(jù)丟失,甚至是硬件設(shè)備,例如硬盤、主板、顯示器、光驅(qū)等的損壞。服務器如果感染病毒,危害就更加大了。

三、中小學校園網(wǎng)的防護

根據(jù)“短板理論”,中小學校園網(wǎng)的安全性高低取決于學校網(wǎng)絡(luò)中最弱的環(huán)節(jié)。本文根據(jù)中小學校園網(wǎng)絡(luò)安全面臨的挑戰(zhàn),分析以下幾種適合中小校園網(wǎng)絡(luò)安全的技術(shù):

(一)漏洞掃描技術(shù)

漏洞掃描技術(shù)即利用網(wǎng)絡(luò)系統(tǒng)或其他網(wǎng)絡(luò)設(shè)備進行網(wǎng)絡(luò)安全檢測,然后進行修復。如果檢測出系統(tǒng)漏洞,要及時打補丁維護系統(tǒng)。系統(tǒng)開放的服務越多,漏洞存在幾率越大。

(二)防火墻技術(shù)

防火墻技術(shù)是實現(xiàn)網(wǎng)絡(luò)安全最為經(jīng)濟、有效、基本的安全措施之一,可以將未授權(quán)的非法用戶與數(shù)據(jù)拒之門外,最大限度阻止黑客入侵。防火墻可以加強網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段進入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的網(wǎng)絡(luò)互聯(lián)設(shè)備。目前,有些廠商早已把防火墻技術(shù)并入硬件產(chǎn)品中,使網(wǎng)絡(luò)安全防范機制更加先進。

(三)防病毒技術(shù)

第6篇：校園網(wǎng)絡(luò)安全方案范文

關(guān)鍵詞：校園網(wǎng)；隱患；安全管理對策

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2012) 01-0000-02

Study of Campus Network Security Status and Preventive Measures

Zhang Xiaohan

(Hengyang Finance Economics and Industry Vocational College,Hengyang 421002,China)

Abstract:To establish a safe,stable and efficient campus network security system,the basis of the basis is to ensure the smooth running of the campus network,campus network security issues to explore in the campus network to establish and improve the network security information, and make recommendations and measures to ensure the safe operation of the campus network.

Keywords:Campus network;Hidden;Safety management measures

校園網(wǎng)是在學校范圍內(nèi)，在一定的教育思想和理論指導下，為學校教學、科研和管理等教育提供資源共享、信息交流和協(xié)同工作的計算機網(wǎng)絡(luò)。校園網(wǎng)為教育信息的及時、準備、可靠性收集、處理、存儲和傳輸?shù)忍峁┕ぞ吆途W(wǎng)絡(luò)環(huán)境，為學校行政管理和決策提供基礎(chǔ)數(shù)據(jù)、手段和網(wǎng)絡(luò)環(huán)境，為科學研究的資料檢索、收集和分析提供了很多的方便。在教育、教學及日常行政辦公日益信息化的今天，校園網(wǎng)作為信息化建設(shè)的基礎(chǔ)與平臺，已成為學校不可或缺的重要基礎(chǔ)設(shè)施。但由于校園網(wǎng)其自身的具有的無中心性、開放性結(jié)構(gòu)的復雜性、資源的共享性等特點給人們也帶來了一系列的問題，如果防止各種非法入侵，保證計算機網(wǎng)絡(luò)的安全穩(wěn)定，已經(jīng)成為現(xiàn)在校園網(wǎng)絡(luò)建設(shè)和管理的首先首要任務。

一、校園網(wǎng)所存在的安全隱患

隨便計算機網(wǎng)絡(luò)技術(shù)的不斷普及，各高校擴招，高校的建設(shè)規(guī)模也隨之擴大。校園網(wǎng)絡(luò)的規(guī)模性、網(wǎng)絡(luò)節(jié)點的分散性、上網(wǎng)用戶的多樣性引發(fā)的上網(wǎng)行為的不規(guī)范性等因素，導致網(wǎng)絡(luò)監(jiān)管的難度不斷提高，加大了校園網(wǎng)絡(luò)在使用過程中的安全隱患性。其主要體現(xiàn)在以下方面：

（一）內(nèi)部安全隱患

1.人為因素所造成的安全隱患

通過多方面的調(diào)查和分析，不難看出在很多高校當中由于自身網(wǎng)絡(luò)管理者和使用者的技術(shù)水平、安全意識不強等因素的影響，使之成為網(wǎng)絡(luò)安全隱患的一個重要原因。如管理員技術(shù)水平參差不齊，用戶安全管理意識不強，在管理和使用過程中隨意訪問、下載或使用一些來歷不明的網(wǎng)站、文件，給網(wǎng)絡(luò)安全提出了嚴峻的考驗。所以加強網(wǎng)絡(luò)使用者和管理者的培訓，建立良好的網(wǎng)絡(luò)管理制度，聘請一些業(yè)務能力強、技術(shù)水平高的網(wǎng)絡(luò)管理人員，是保障網(wǎng)絡(luò)安全運行的基本條件。

2.防止網(wǎng)絡(luò)內(nèi)部攻擊

據(jù)調(diào)查，在網(wǎng)絡(luò)攻擊中網(wǎng)絡(luò)內(nèi)部的各種攻擊占了70%，目前常見的內(nèi)部攻擊主要有ARP欺騙，通常這類用戶都是為了得到更多的網(wǎng)絡(luò)資源而私自占用他人的IP地址，甚至有者為了自己的好奇心而引發(fā)對校園網(wǎng)的內(nèi)部攻擊。所以在校園網(wǎng)內(nèi)部除政策上的宣傳和管理以外，通過設(shè)置不同的分級管理、提高身份驗證能力和賬戶管理，限制用戶的使用權(quán)限，安裝防火墻監(jiān)控或做TCP/IP過濾，禁止學生從互聯(lián)網(wǎng)上下載各種病毒和黑客程序。

（二）外部安全隱患

外部安全的隱患主要來自互聯(lián)網(wǎng)的攻擊，由于校園網(wǎng)絡(luò)接入方式的多樣性，在豐富了學校的教育教學資源，大大改善了學校的教育環(huán)境和教育形式的同時，也加大了網(wǎng)絡(luò)安全管理的難度。

1.軟件的漏洞

網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的，這些漏洞和缺陷也成為很多非法用戶進行攻擊的首先目標，特別是一些使用率較高的軟件，成為了攻擊的重要對象。另外軟件公司的設(shè)計編程人員為了自便而設(shè)置的軟件的“后門”，一般不為外人所知，但一旦“后門”洞開，其造成的后果將不堪設(shè)想。

2.各種網(wǎng)絡(luò)病毒的傳播

計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復制一組計算機指令或者程序。由于網(wǎng)絡(luò)資源的共享性，各種移動設(shè)備的使用，在網(wǎng)絡(luò)給們提供方便的同時，也給病毒的傳播提供了便捷的途徑。例如“歡樂時光”、“尼姆達”、“熊貓燒香”、“CIH”、“沖擊波”、“1575/1591”、“救護車”、“揚基”、“Dabi”、“小球”、“震蕩波” 等病毒的爆發(fā)無不使成千上萬的用戶受到影響，由于病毒的多樣性、隱蔽性等形式特點給網(wǎng)絡(luò)病毒的防范任務提出了嚴峻的考驗。

3.各種非法入侵和攻擊

由于校園網(wǎng)絡(luò)的開放性和用戶的安全意識淡薄，安全防護比較薄弱等特點，使得校園網(wǎng)成為很易容受各種攻擊的目標。非法入侵者通過各種方法和手段，最終達到破壞信息的完整性、有效性，竊取數(shù)據(jù)，搶占控制權(quán)、系統(tǒng)資源等目的。

二、維護校園網(wǎng)安全的主要措施

從本質(zhì)上來講，網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受因偶然的或者惡意的原因而遭到破壞、更改、泄露、系統(tǒng)邊連續(xù)可靠地運行，網(wǎng)絡(luò)服務不中斷。廣義上來講，凡是涉及到網(wǎng)絡(luò)上住處的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究地領(lǐng)域。制定整體的安全部署解決安全隱患和漏洞，是校園網(wǎng)安全、健康運行的保障。

（一）網(wǎng)絡(luò)構(gòu)建的合理性

網(wǎng)絡(luò)建設(shè)人員在網(wǎng)絡(luò)的創(chuàng)建初期，需要理解各終端硬件選擇和設(shè)置對網(wǎng)絡(luò)安全的影響范圍，通過各種軟、硬件身份驗證方法和設(shè)備限制用戶對網(wǎng)絡(luò)的訪問權(quán)限，為網(wǎng)絡(luò)提供可預測、可衡量、有保證的安全服務機制。

（二）防火墻技術(shù)

防火墻是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合，它在內(nèi)部網(wǎng)和外部網(wǎng)之間建立一個安全網(wǎng)關(guān)，過濾經(jīng)過的數(shù)據(jù)包，決定是否將它們轉(zhuǎn)送到目的地。它能夠控制網(wǎng)絡(luò)進出的信息流向和流量的審計，隱藏內(nèi)部IP地址及網(wǎng)絡(luò)結(jié)構(gòu)的細節(jié)。安全網(wǎng)關(guān)是目前最重要的確保網(wǎng)絡(luò)安全的一種技術(shù)措施。目前校園網(wǎng)普遍使用防火墻技術(shù)來維護校園網(wǎng)的安全。所以對防火墻作好安全設(shè)置，設(shè)定恰當?shù)脑L問控制策略，保障網(wǎng)絡(luò)資源不被非法使用和訪問。

（三）病毒防范措施

由于網(wǎng)絡(luò)軟件的更新日新月異，各種病毒也層出不窮，安裝病毒實時監(jiān)控軟件，并及時升級版本，經(jīng)常對重要文件進行備份，定期對系統(tǒng)和文件進行實進掃描和檢測，不隨意訪問一些來歷不明白的網(wǎng)站和文件，加強病毒防范。

（四）入侵檢測

隨著網(wǎng)絡(luò)的發(fā)展和應用的深入，黑客入侵事件變得越來越猖狂，人們發(fā)現(xiàn)，僅僅依靠傳統(tǒng)的操作系統(tǒng)和防火墻隔離等靜態(tài)安全防御技術(shù)已經(jīng)無法滿足網(wǎng)絡(luò)安全的需要了。入侵檢測作為近二十多年來發(fā)展起來的新一代動態(tài)的安全防范技術(shù)，得到了深入的研究和廣泛的應用。

（五）訪問控制

訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略，它的主要任務是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。它也是維護網(wǎng)絡(luò)系統(tǒng)安全、保護網(wǎng)絡(luò)資源的重要手段。各種安全策略必須相互配合才能真正起到保護作用，但訪問控制可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一。

（六）加強用戶的教育和管理

隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展、應用領(lǐng)域越來越廣，網(wǎng)絡(luò)的安全管理也顯得尤為重要，除了在技術(shù)方面的各種防范措施以外，還需要各高校制定一系列的網(wǎng)絡(luò)使用規(guī)范和處罰條例，在政策和技術(shù)的制約的同時，要加強對網(wǎng)絡(luò)中的各使用用戶的培訓，通過培訓使大家養(yǎng)成一個良好的使用習慣，使用戶能夠從自己做起，真正的從內(nèi)心意識到網(wǎng)絡(luò)安全對其自身的重要性。

三、結(jié)束語

網(wǎng)絡(luò)應用和技術(shù)的普及，使人們對網(wǎng)絡(luò)的依賴程度越來越大，網(wǎng)絡(luò)安全問題在校園網(wǎng)系統(tǒng)的作用也日益重要。如何區(qū)分校園網(wǎng)中各種安全隱患，認清網(wǎng)絡(luò)安全技術(shù)問題在校園網(wǎng)的地位和運用顯得日益重要。如何認清網(wǎng)絡(luò)的脆弱性和潛在威脅，制定出合理的安全管理目標，從技術(shù)手段、行政管理上采取多種防護措施，協(xié)同處理，相互加強，整合出一套完整、可行的校園網(wǎng)系統(tǒng)安全解決方案，也顯得尤其重要。

參考文獻：

[1]宋清龍.計算機應用基礎(chǔ).高等教育出版社

[2]吳婷.高校校園網(wǎng)的安全與管理維護[J].文化與教育技術(shù),2009

第7篇：校園網(wǎng)絡(luò)安全方案范文

關(guān)鍵詞：學校；信息安全；網(wǎng)絡(luò)防范；保障措施

一、學校信息安全網(wǎng)絡(luò)防范的內(nèi)涵及特征

1.校園網(wǎng)絡(luò)安全的基本內(nèi)涵。校園網(wǎng)絡(luò)安全指的是在學校范圍內(nèi)對已經(jīng)接入互聯(lián)網(wǎng)的軟件、硬件、操作系統(tǒng)和相關(guān)數(shù)據(jù)庫實施的技術(shù)保護，從而保證它們不會被惡意攻擊或破壞。校園網(wǎng)絡(luò)由系統(tǒng)管理平臺、教學資源系統(tǒng)、學校管理系統(tǒng)、學生使用系統(tǒng)等部分組成。高中校園網(wǎng)絡(luò)主要用于教學信息，宣傳各種教研活動，以及對學生檔案、資料等進行管理。高中應當采用有效的技術(shù)手段促進校園網(wǎng)絡(luò)的正常有效運行。

2.校園網(wǎng)絡(luò)安全的基本特點。高中校園網(wǎng)主要以局域網(wǎng)和網(wǎng)站的形式存在，具有安全風險日益提高，抗風險能力弱，損失無法彌補等特點。高中校園網(wǎng)絡(luò)的信息安全主要維護系統(tǒng)平臺的安全，信息傳輸過程的安全，信息內(nèi)容的安全和對訪問權(quán)限進行設(shè)置。主要工作任務在于防止校園網(wǎng)系統(tǒng)出現(xiàn)崩潰或損壞等現(xiàn)象，設(shè)置好對不同權(quán)限用戶的訪問限制，有效對學生個人數(shù)據(jù)信息進行加密，切實保證信息的真實、有效、完整。由于高中校園網(wǎng)日漸龐大，傳輸量日漸增多，不僅要求高中校園網(wǎng)絡(luò)有較好的硬件設(shè)備，還要能根據(jù)學生的使用需求，為學生提供個性化的服務，一旦校園網(wǎng)絡(luò)安全出現(xiàn)問題，不僅影響正常教學活動的開展，而且很可能使學生個人的學籍檔案、一卡通財務數(shù)據(jù)、招生報考信息等重要資料丟失，造成難以想象的嚴重后果。

二、學校信息安全網(wǎng)絡(luò)防范的現(xiàn)狀及問題

1.高中互聯(lián)網(wǎng)的建設(shè)漏洞。計算機接入互聯(lián)網(wǎng)的目的是為實現(xiàn)信息資源的共享。在資源共享的過程中，給高中校園網(wǎng)極大增加了不安全因素。為了有效的控制學生對互聯(lián)網(wǎng)的使用，使高中互聯(lián)網(wǎng)資源更有利的向教學方向傾斜，高中的校園網(wǎng)絡(luò)平臺在系統(tǒng)設(shè)計上加裝了更多的限制，這些限制代碼或指令使學校網(wǎng)絡(luò)平臺更加復雜，很有可能存在著未被發(fā)現(xiàn)的問題，如果這些問題被黑客發(fā)現(xiàn)，就可能會對學校的網(wǎng)絡(luò)進行攻擊，輕則使整個網(wǎng)絡(luò)癱瘓，重則破壞教學數(shù)據(jù)信息。由于高中互聯(lián)網(wǎng)是多臺機器共用一根網(wǎng)線，只要一臺機器下載了病毒，那么很有可能相關(guān)多臺電腦都會受到牽連。

2.病毒對校園網(wǎng)的攻擊。在上級教育主管部門的支持下，近年來高中校園網(wǎng)的硬件建設(shè)取得了較快的發(fā)展，但網(wǎng)絡(luò)安全技術(shù)仍沒有取得實質(zhì)性的進展，校園網(wǎng)絡(luò)發(fā)展的越快，存在的風險和問題也就越高。目前，我國高中校園網(wǎng)不少都沒有安裝防火墻或是防火墻的級別太低，一旦有病毒入侵就會給整個網(wǎng)絡(luò)帶來極大的安全隱患，而且會大量的消耗網(wǎng)絡(luò)資源，使高中校園網(wǎng)絡(luò)擁堵等問題頻發(fā)。特別是在校園共用電腦，由于缺乏有效的隔離措施，任意U盤的隨意使用，隨意安裝來路不明的軟件，這些行為都可能為校園網(wǎng)帶來病毒，而且病毒傳播的隱蔽性強，學校網(wǎng)絡(luò)管理人員不易察覺。這種情況常常導致校園網(wǎng)絡(luò)防不勝防，極大的影響了學生和教師的正常使用，而且使高中校園網(wǎng)絡(luò)中的硬件設(shè)備有驚人的淘汰率和故障維修率。

3.硬件設(shè)施設(shè)備的陳舊。雖然近年來我國高中階段的計算機硬件設(shè)備取得了快速發(fā)展，但主要集中在補齊上而不是更新上。國家對高中的投入，主要傾向于沒有計算機設(shè)備或硬件設(shè)備短缺的學校，學校已有計算機設(shè)備往往要使用十年以上才能達到報廢期。學校主要由上級教育主管部門撥付絕大部分資金，學校自己再自籌部分資金解決校園網(wǎng)絡(luò)的建設(shè)問題。硬件設(shè)備的不足，更新?lián)Q代較慢，網(wǎng)絡(luò)建設(shè)過程上使用較低版本的校園網(wǎng)絡(luò)系統(tǒng)。這些問題常常導致高中的校園網(wǎng)絡(luò)處于半開放的狀態(tài)，網(wǎng)絡(luò)中的數(shù)據(jù)丟失甚至成為了常見現(xiàn)象，在這種情況下，對校園網(wǎng)絡(luò)安全預警和有效防范更是無從談起。

三、學校信息安全網(wǎng)絡(luò)防范存在問題原因

高中校園信息安全網(wǎng)絡(luò)防范工作面臨著嚴峻的挑戰(zhàn)，既有來自對高中網(wǎng)站的威脅，也有對校園網(wǎng)的應用系統(tǒng)的威脅。一旦發(fā)生招生考試信息被篡改，校園財務、教務信息錯誤等問題，都會造成嚴重的后果。從高中信息安全的建設(shè)來看，高中自身在管理上存在的問題，是網(wǎng)絡(luò)安全防范缺失的重要原因。

1.網(wǎng)絡(luò)安全意識淡薄。高中校園網(wǎng)絡(luò)管理者素質(zhì)，管理者的技術(shù)水平，廣大師生是否有意識的圍護校園網(wǎng)絡(luò)安全，都對校園信息安全防范起到重要作用。遺憾的是，我國高中的校園網(wǎng)絡(luò)建設(shè)往往都是一次性建設(shè)，一次性投入使用，學校及教育管理部門普遍對校園網(wǎng)絡(luò)安全不重視，認為學校不是部門，沒有必要在網(wǎng)絡(luò)安全上加大投入力度，學校能用于校園網(wǎng)的安全經(jīng)費更是十分有限。學校管理者認為只要能接入互聯(lián)網(wǎng)就可以，通常只注重網(wǎng)絡(luò)速度快不快，能不能使學校正常的教學活動順利進行。還有的校領(lǐng)導通常認為網(wǎng)絡(luò)安全只是技術(shù)部門的事，與學校的運行沒有太大的關(guān)系。殊不知，一旦出現(xiàn)了類似于招生考試報名泄露事件，學生一卡通財務數(shù)據(jù)被篡改等問題，后果甚至將是學校難以承擔的。

2.學校網(wǎng)絡(luò)技術(shù)水平有限。目前，我國大多數(shù)高中的網(wǎng)絡(luò)安全工作都由學校自己維護，由于高中的技術(shù)實力相較大學等高等院校有較大差距，因此高中的校園網(wǎng)絡(luò)也只能維持在保證硬件不損壞的水平上。但是，在高中校園數(shù)據(jù)的傳輸是依托公共網(wǎng)絡(luò)實現(xiàn)的，高中校園數(shù)據(jù)有較大的被截獲的風險。在日常管理維護中，高中主要依靠的是計算機教師。這些教師忙于教學一線任務，并非專業(yè)的計算機安全操作和管理員，他們只具備豐厚的理論知識，缺乏對計算機病毒的系統(tǒng)的研究，更無暇每天對校園網(wǎng)進行全天候監(jiān)測。臨時性的校園網(wǎng)絡(luò)安全管理人員也不具備相關(guān)的專業(yè)知識，不能對校園網(wǎng)絡(luò)進行合理的維護，發(fā)現(xiàn)問題時的處置方式也較為隨意，還有的校園網(wǎng)自建立起就沒有更新過病毒庫，沒有對校園網(wǎng)系統(tǒng)進行必要的升級，學校各班級的終端計算機的系統(tǒng)漏洞長期得不到更新的現(xiàn)象十分普遍。

3.管理制度不完善。高中校園信息安全網(wǎng)絡(luò)防范不僅有技術(shù)層面的原因，在管理制度上也存在著較大的問題，沒能建立起有效的校園網(wǎng)絡(luò)使用和維護管理制度，缺乏有效的校園網(wǎng)絡(luò)監(jiān)督管理措施，不能有效的對相關(guān)的技術(shù)人員進行合理調(diào)配使用，校園網(wǎng)計算機使用無據(jù)可依，校園網(wǎng)的使用隨意性過大，有的班級為了防止出現(xiàn)網(wǎng)絡(luò)安全事故，長期將計算機與互聯(lián)網(wǎng)斷開，還有的班級在接入互聯(lián)的機器上隨意下載各種盜版軟件。而且，隨著高中大量學生不停的在使用公用計算機，使全校師生都遵守一項共同的校園網(wǎng)絡(luò)安全管理制度也變得越發(fā)困難，而且一旦出現(xiàn)網(wǎng)絡(luò)安全問題，也很難具體分清問題的源頭和責任，這使校園網(wǎng)絡(luò)安全防范工作變得更加困難。

四、保障學校信息安全的有效措施及對策

圍護高中校園網(wǎng)絡(luò)信息安全是一項系統(tǒng)的工作，不僅需要調(diào)動廣大師生的共同參與，更需要針對具體問題采用具體的監(jiān)管措施，從而使高中校園網(wǎng)絡(luò)在充分依靠技術(shù)力量的前提下，使師生自覺的圍繞校園網(wǎng)絡(luò)安全。具體來說，保障學校信息安全的措施和應對方法有以下幾種可供選擇：

1.加強對師生的有效引導。為了有效發(fā)揮全校師生在促進校園網(wǎng)絡(luò)安全上的合力，應當從圍護校園網(wǎng)絡(luò)安全的系統(tǒng)運行、數(shù)據(jù)保密、網(wǎng)絡(luò)使用等方面建立必要的規(guī)章制度，有條件的學校要建立專門的網(wǎng)絡(luò)安全監(jiān)管部門，要對網(wǎng)絡(luò)安全責任進行明確的劃分，要建立起教師和學生共同參與的校園網(wǎng)絡(luò)安全監(jiān)管體系，要多在校園內(nèi)采用講座、論壇等方式，積極引導廣大師生提高網(wǎng)絡(luò)安全的防范意識，號召廣大師生不使用盜版軟件，不瀏覽不安全網(wǎng)站，不隨便共享文件，不輕易打開來歷不明郵件，不執(zhí)行不明程序。

2.對校園網(wǎng)站進行定期維護。高中校園網(wǎng)絡(luò)作為一個半開放的系統(tǒng)，不僅需要師生有正確的使用方法，還要定期的對校園局域網(wǎng)和網(wǎng)站進行定期的維護，要定期按照安全檢查制度逐一進行檢查，要針對學校各班級、教師辦公室、學校計算機房等的不同設(shè)備采用不同的檢查方式，切實做到檢查和維護工作有具體的可操作性。要定期為各班級和公共電腦下載安裝殺毒程序，要及時電及操作系統(tǒng)的漏洞補丁通知，要聘請專業(yè)人員定期來學校進行專業(yè)的技術(shù)維護，從而確保校園網(wǎng)絡(luò)在安全的環(huán)境下正常高效運行。

3.對校園網(wǎng)進行層級限制。高中校園是全體師生的重要學習工具，是十分有限和珍貴的教育教學資源，為了保證校園網(wǎng)絡(luò)的有效性和安全性，應對校園網(wǎng)絡(luò)的訪問層級進行限制，要對校園網(wǎng)的可訪問區(qū)域進行加密限制，例如要將校園的重要信息變?yōu)閬y碼的加密信息，要禁止對未經(jīng)授權(quán)許可的人開放網(wǎng)絡(luò)系統(tǒng)，要對所有的網(wǎng)絡(luò)操作步驟進行可跟蹤調(diào)取，從而使網(wǎng)絡(luò)信息使用有可追溯的機制，這樣不僅限制了浪費校園網(wǎng)絡(luò)資源的現(xiàn)象發(fā)生，而且可以使校園網(wǎng)絡(luò)資源的利用效率更高，更有效促進學生安全文明的使用網(wǎng)絡(luò)。

4.加強數(shù)據(jù)備份和保護工作。對最重要的信息進行保護和備份工作，可以在校園網(wǎng)絡(luò)出現(xiàn)安全問題時，將損失降低到最低程度。因此，高中校園網(wǎng)絡(luò)上的數(shù)據(jù)應當由專人進行定期備份，有條件的學校最好能備份兩份數(shù)據(jù)，一份用于使用更新，一份用于長期保存，同時還要定期對網(wǎng)絡(luò)上的數(shù)據(jù)進行恢復，從而保證校園網(wǎng)絡(luò)上數(shù)據(jù)的長期有效性，備份后的數(shù)據(jù)還要定期進行檢測，一旦出現(xiàn)網(wǎng)絡(luò)安全問題，可以及時對網(wǎng)絡(luò)上的數(shù)據(jù)進行恢復，以保證網(wǎng)絡(luò)流通數(shù)據(jù)的安全性。

結(jié)語

學校信息安全網(wǎng)絡(luò)防范的措施應當在現(xiàn)有技術(shù)條件下，采用有效的網(wǎng)絡(luò)安全防范管理制度，定期對校園網(wǎng)進行維護，對校園網(wǎng)使用進行層級限制，以及做好數(shù)據(jù)備份等方式盡可能的加強校園網(wǎng)絡(luò)安全，使校園網(wǎng)有效應對攻擊。

參考文獻

[1]邢惠麗.高校圖書館網(wǎng)絡(luò)信息安全問題研究[J].中國現(xiàn)代教育裝備,2008,(1):123-124.

第8篇：校園網(wǎng)絡(luò)安全方案范文

關(guān)鍵詞：校園網(wǎng)絡(luò)；安全；防護策略

1 校園網(wǎng)絡(luò)的定義及功能

校園網(wǎng)主要是指專門為學校的師生提供的，供師生用于教學工作、科研工作和綜合信息化服務的多媒體網(wǎng)絡(luò)。校園網(wǎng)絡(luò)的功能主要體現(xiàn)在兩個方面：一是為學校的科研和教學提供一個先進的電子信息化的教學環(huán)境。如，多媒體的教學軟件、多媒體演示教室、電子閱覽室以及教學考試資料庫等。二是為學校的行政、教務等部門提供一個辦公平臺，提高辦公效率。

2 校園網(wǎng)絡(luò)安全存在的威脅

2.1 物理層面的威脅

來源于硬件設(shè)備的故障與損壞等方面的原因是目前校園網(wǎng)絡(luò)安全正在面臨的主要威脅之一，這屬于校園網(wǎng)絡(luò)物理層面的威脅，這些會導致部分或者全部的校園網(wǎng)絡(luò)的線路與網(wǎng)絡(luò)設(shè)備之間出現(xiàn)阻斷。隨著網(wǎng)絡(luò)硬件技術(shù)的發(fā)展，網(wǎng)絡(luò)硬件技術(shù)已經(jīng)可以為校園網(wǎng)絡(luò)提供出具備較高穩(wěn)定性和安全性的網(wǎng)絡(luò)硬件，除非遇到人為的破壞，校園網(wǎng)絡(luò)的可以保持較高的穩(wěn)定性，可以安全運行。地震、洪水以及雷電等自然因素，也可能會對校園的網(wǎng)絡(luò)硬件造成一定的損害，影響到校園網(wǎng)絡(luò)安全。

2.2 外部的技術(shù)攻擊

校園網(wǎng)絡(luò)作為互聯(lián)網(wǎng)的組成部分，可以實現(xiàn)信息的共享和網(wǎng)絡(luò)的相互訪問。如果有人通過網(wǎng)絡(luò)的技術(shù)手段，就可以實現(xiàn)對校園網(wǎng)絡(luò)的攻擊，這些外部攻擊就可能造成各種教學的數(shù)據(jù)、教學科研的資料遭到破壞或者泄露，同時會使校園網(wǎng)絡(luò)陷入一個癱瘓的局面。

2.3 網(wǎng)絡(luò)病毒的威脅

校園網(wǎng)絡(luò)除了會面臨外部的網(wǎng)絡(luò)技術(shù)攻擊，還可能面臨著各式各樣的網(wǎng)絡(luò)病毒的威脅。目前網(wǎng)絡(luò)病毒的制作目的不盡相同，網(wǎng)絡(luò)病毒也具有不同的功能。有的網(wǎng)絡(luò)病毒會造成校園網(wǎng)絡(luò)和計算機的癱瘓，無法正常運行。有的病毒會對存儲在計算機或者網(wǎng)絡(luò)中的文件和信息進行盜取。還有一部分網(wǎng)絡(luò)病毒往往只會單純的對存儲在網(wǎng)絡(luò)和計算機中的信息和文件進行破壞。

2.4 內(nèi)部的技術(shù)攻擊

當前學生對于一些新鮮的事物都持有十分強烈的興趣和研究的熱情，學生對于網(wǎng)絡(luò)技術(shù)充滿著好奇心并促使其對網(wǎng)絡(luò)技術(shù)進行學習和研究。當其對網(wǎng)絡(luò)技術(shù)取得一定的知識和了解后，往往會進行試驗，或者有的學生為了某些目的，會通過學習到的網(wǎng)絡(luò)技術(shù)來制作網(wǎng)絡(luò)攻擊軟件或者ARP欺騙技術(shù)等，這些學生對校園網(wǎng)絡(luò)的內(nèi)部攻擊使校園網(wǎng)絡(luò)面臨威脅。

2.5 對校園網(wǎng)絡(luò)的管理不足

當前學校的許多管理人員和領(lǐng)導者對于網(wǎng)絡(luò)技術(shù)缺乏深入的了解，不具備網(wǎng)絡(luò)技術(shù)的安全意識，對于網(wǎng)絡(luò)信息保障技術(shù)缺乏一定的人力和資金投入，這就導致校園網(wǎng)絡(luò)環(huán)境存在安全隱患，無法實現(xiàn)對校園網(wǎng)絡(luò)的有效監(jiān)管和維護。對于校園網(wǎng)絡(luò)的監(jiān)督和保障力度的不足，很大程度上導致校園網(wǎng)絡(luò)缺乏安全性。

3 校園網(wǎng)絡(luò)安全的防護策略

3.1 防火墻技術(shù)

互聯(lián)網(wǎng)技術(shù)應對網(wǎng)絡(luò)風險的主要手段之一就是利用防火墻技術(shù)。防火墻技術(shù)主要包括如下：

（1）包過濾型防火墻技術(shù)，通過對網(wǎng)絡(luò)數(shù)據(jù)包中攜帶的信息進行審核，來查看數(shù)據(jù)包的地址來源是否安全可靠。（2）型防火墻技術(shù)，型防火墻位于客戶機與服務器之間，客戶機與服務器進行的所有數(shù)據(jù)交流都需要通過型防火墻來進行，可以有效的控制網(wǎng)絡(luò)風險的進入。（3）監(jiān)測型防火墻，它是不僅可以實現(xiàn)對外部網(wǎng)絡(luò)信息風險因素的防護，還可以對內(nèi)部的網(wǎng)絡(luò)攻擊起到一定的防范的技術(shù)。（4）網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)，就是把計算機的IP地址進行轉(zhuǎn)換，使其成為一個注冊的、外部的、臨時的IP地址，這就可以很好的實現(xiàn)隱藏IP地址的作用，提高校園網(wǎng)絡(luò)的安全性。

3.2 加強病毒的控制與防范工作

計算機病毒已經(jīng)成為目前校園網(wǎng)絡(luò)所面臨的最大的安全威脅，任何一個使用校園網(wǎng)絡(luò)的人員都可能成為計算機病毒的傳播者。在機房，可以采用限制USB接口的方式，實現(xiàn)對學生采取U盤拷貝文件的阻止。如果必須要進行U盤的拷貝，必須采取右鍵打開的方式，而不是采取雙擊打開的方式。機房的每臺主機可以安裝還原卡，即便是機器感染了病毒，可以通過重啟的方式來有效解決，這就不會對其他的主機造成影響。

3.3 采用身份驗證和訪問控制技術(shù)

在校園網(wǎng)絡(luò)防護工作中，身份驗證是校園網(wǎng)絡(luò)的第一道有利防線，學?？梢酝ㄟ^對用戶的控制，包括何人、何時、何地進入校園網(wǎng)絡(luò)。學校為老師和學生分配校園網(wǎng)絡(luò)賬戶，將校園網(wǎng)絡(luò)限制為內(nèi)部訪問。訪問控制技術(shù)是校園網(wǎng)絡(luò)的第二道防線，也就是對每個賬戶設(shè)置其對應的權(quán)限，以此來增加學校網(wǎng)絡(luò)的安全等級。

3.4 完善數(shù)據(jù)恢復機制和備份機制

網(wǎng)絡(luò)信息系統(tǒng)難免會由于各種各樣的原因，導致其無法正常運轉(zhuǎn)。比如，硬件設(shè)備的損壞、網(wǎng)絡(luò)數(shù)據(jù)的丟失等因素都會導致校園網(wǎng)絡(luò)系統(tǒng)面臨癱瘓的風險。數(shù)據(jù)恢復機制和備份機制能很好的解決此問題。校園網(wǎng)絡(luò)的管理人員可以通過對學校的重要數(shù)據(jù)實時地進行備份，并建立一個緊急的修復工具，這樣就可以在網(wǎng)絡(luò)系統(tǒng)受到攻擊或者癱瘓時，采取數(shù)據(jù)恢復的形式，降低因此帶來的損失。此外，通過磁盤的備份方式，也可以很好的實現(xiàn)對網(wǎng)絡(luò)安全的風險防范。

3.5 加強校園網(wǎng)絡(luò)的安全管理

3.5.1 通過用戶認證。通過用戶名和密碼來驗證用戶是否合法，避免出現(xiàn)一些非法用戶來訪問網(wǎng)絡(luò)數(shù)據(jù)。由于校園師生有自己的賬號和密碼，這就提升了校園網(wǎng)絡(luò)的系統(tǒng)安全。

3.5.2 使用日志記錄。所有通過校園網(wǎng)絡(luò)用戶登錄到校園網(wǎng)絡(luò)系統(tǒng)后，會被系統(tǒng)記錄下其所有的網(wǎng)絡(luò)操作行為，通過日志的形式進行保存。網(wǎng)絡(luò)管理員通過查看日志的方式，實現(xiàn)對網(wǎng)絡(luò)資源使用情況的監(jiān)測，發(fā)現(xiàn)非法用戶時能及時的進行追蹤和排除。

3.5.3 加強服務器管理。校園網(wǎng)絡(luò)對于自身的服務器進行定期的升級和殺毒，通過更換密碼等方式，來確保校園網(wǎng)絡(luò)的服務器不會受到惡意攻擊。

3.5.4 加強人員培訓。在學校范圍內(nèi)進行網(wǎng)絡(luò)安全知識的普及和培訓，讓學生和老師都具備一個良好的網(wǎng)絡(luò)使用習慣和網(wǎng)絡(luò)安全意識，通過網(wǎng)絡(luò)安全知識的普及，來促使師生安全上網(wǎng)、合法上網(wǎng)。

4 結(jié)束語

校園網(wǎng)絡(luò)安全是一個十分重要的問題，也是一個復雜的網(wǎng)絡(luò)系統(tǒng)工程，這關(guān)系到校園網(wǎng)絡(luò)數(shù)據(jù)的安全。因此要通過宣傳和培訓的方式來促使大家養(yǎng)成一個良好的網(wǎng)絡(luò)使用習慣，通過網(wǎng)絡(luò)用戶的限制和網(wǎng)絡(luò)日志的跟蹤，對校園網(wǎng)絡(luò)的使用情況進行實時監(jiān)督。通過完善校園網(wǎng)絡(luò)的數(shù)據(jù)恢復系統(tǒng)和備份系統(tǒng)，在校園網(wǎng)絡(luò)受到攻擊無法正常使用情況下，可以及時的恢復使用。安裝和使用最近的殺毒軟件以及防火墻，通過防火墻和殺毒軟件實現(xiàn)對網(wǎng)絡(luò)病毒的控制。這樣才能逐步的加強校園網(wǎng)絡(luò)的安全防護工作，確保校園網(wǎng)絡(luò)的使用安全。

參考文獻

[1]顧潤龍.影響校園網(wǎng)絡(luò)安全的主要因素及防范措施[J].成寧學院學報，2012.

[2]楊慧.網(wǎng)絡(luò)安全技術(shù)的發(fā)展現(xiàn)狀和未來發(fā)展趨[J].電腦知識與技術(shù)，2010.

第9篇：校園網(wǎng)絡(luò)安全方案范文

關(guān)鍵詞 校園網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；原因；防范措施

中圖分類號TP39 文獻標識碼A 文章編號1674-6708（2014）121-0230-01

1 影響高校數(shù)字網(wǎng)絡(luò)安全的常見問題及其原因

目前，我國很多高校通過發(fā)展數(shù)字校園網(wǎng)絡(luò)來實現(xiàn)高校的現(xiàn)代化建設(shè)，但制約校園網(wǎng)絡(luò)發(fā)展的安全問題不可忽視。隨著近幾年網(wǎng)絡(luò)安全事件的頻繁發(fā)生，高校校園網(wǎng)也慢慢成為了關(guān)注的重點，高校校園網(wǎng)的安全對高校的管理、教學等產(chǎn)生了巨大的影響，解決高校網(wǎng)絡(luò)安全問題已刻不容緩。下面筆者就影響高校數(shù)字網(wǎng)絡(luò)安全的常見問題及其原因進行闡述。

第一，高校學生基本都不夠成熟，網(wǎng)絡(luò)安全意識相對薄弱。近幾年，網(wǎng)絡(luò)上的釣魚網(wǎng)站、中獎信息到處都是，很多學生都還沒有辨別真?zhèn)蔚哪芰Γ瑢W生被騙事件時有發(fā)生，高校學生成為了行騙機構(gòu)的重點對象，而且很多學生想找一份兼職，經(jīng)不住騙子的誘惑。雖然我國互聯(lián)網(wǎng)技術(shù)得到了空前發(fā)展，但很多學生都不怎么懂得計算機，尤其是來自于一些農(nóng)村的學生，大多數(shù)都沒接觸過電腦，又怎么談其網(wǎng)絡(luò)安全意識。據(jù)了解，很多高校都沒有具體的關(guān)于網(wǎng)絡(luò)安全的課程，導致學生網(wǎng)絡(luò)安全意識不強，無法辨別網(wǎng)絡(luò)上信息的真?zhèn)巍?/p>

第二，部分高校對校園網(wǎng)絡(luò)安全沒有好的管理，導致檔案數(shù)據(jù)泄露。一些高校還沒有認識到網(wǎng)絡(luò)安全的重要性，沒有建立完善的網(wǎng)絡(luò)安全管理制度，沒有好的評估網(wǎng)絡(luò)系統(tǒng)安全性的手段，導致系統(tǒng)存在很多漏洞，大量信息就容易被篡改，甚至有一些重要的文檔資料泄密，影響到正常的辦公，使校園網(wǎng)絡(luò)安全受到威脅。

第三，一些計算機容易受到黑客的攻擊?，F(xiàn)在計算機技術(shù)發(fā)展速度很快，很多計算機安全技術(shù)并未被研究出來，從而導致一些黑客利用每一次這樣的機會，研究該系統(tǒng)存在的問題，對網(wǎng)絡(luò)系統(tǒng)進行破壞。這種惡意的對計算機網(wǎng)絡(luò)進行人為攻擊是網(wǎng)絡(luò)安全不可忽視的問題，黑客都擅長于對計算機進行病毒攻擊，由于病毒破壞性、隱蔽性和潛伏性的特征，人們難以對其進行有效的處理，只有等其出現(xiàn)，才去采取有效的手段，只能坐以待斃。

第四，校園網(wǎng)容易受到病毒感染。一些教職工和學生在使用多媒體時，網(wǎng)絡(luò)安全意識不夠強，在U盤插在電腦上復制資料時，沒有先檢查自己存儲器，導致有時候?qū)⒉《編雽W校電腦，從而影響數(shù)字校園網(wǎng)絡(luò)的正常使用，嚴重時使學校重要資料、檔案外泄，甚至導致整個校園網(wǎng)絡(luò)系統(tǒng)崩潰，嚴重干擾學校的管理與正常教學。

2 高校數(shù)字校園網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計方案

目前，完全解決數(shù)字校園網(wǎng)絡(luò)的安全隱患是不可能的，因為開放的、虛擬的和自由的網(wǎng)絡(luò)使人們無法預知將會發(fā)生什么。為了有效的保護校園網(wǎng)絡(luò)，需要結(jié)合多種防護策略來實現(xiàn)。下面筆者就網(wǎng)絡(luò)安全問題闡述一下幾種方案。

第一，學校應該多開設(shè)關(guān)于網(wǎng)絡(luò)安全的課程，加強對學生網(wǎng)絡(luò)安全知識教育，提高學生的網(wǎng)絡(luò)安全意識，讓學生學會辨別網(wǎng)絡(luò)陷阱。同時，加強對數(shù)字多媒體的管理，讓學生與教職工能夠安全的使用校園網(wǎng)絡(luò)，避免有計算機病毒侵入學校網(wǎng)絡(luò)管理系統(tǒng)，從而給學校的管理和教學帶來不便。曾經(jīng)就有人認為解決校園網(wǎng)絡(luò)安全問題必要先提高學生的網(wǎng)絡(luò)安全意識，這一點足以說明提高學生的網(wǎng)絡(luò)安全意識是多么的重要。

第二，對學校的網(wǎng)絡(luò)系統(tǒng)進行有效的管理，防止系統(tǒng)漏洞對網(wǎng)絡(luò)造成不可估量的損壞。對此，學?？梢约訌妼π@網(wǎng)絡(luò)安全的風險評估，網(wǎng)絡(luò)安全評估能夠有效的預測網(wǎng)絡(luò)系統(tǒng)可能受到危害的風險的大小，還能估計其帶來的影響。而且它還能夠?qū)W(wǎng)絡(luò)系統(tǒng)進行全面掌控，能夠及時發(fā)現(xiàn)系統(tǒng)漏洞并有效的進行處理。要實現(xiàn)這一技術(shù)，需要結(jié)合檢測網(wǎng)絡(luò)漏洞、模擬網(wǎng)絡(luò)攻擊和對服務進程進行報告等技術(shù)，從而達到最大可能的降低校園安全隱患，幫助學?？刂啤⒐芾砗镁W(wǎng)絡(luò)系統(tǒng)。

第三，對學校的電腦安裝有效的安全衛(wèi)士，并采用防火墻技術(shù)，盡可能大的消除網(wǎng)絡(luò)安全風險。在數(shù)字校園的背景下，利用防火墻的技術(shù)，可以防止數(shù)字校園平臺的出口被不法侵入，從而從根本上解決病毒從外面入侵的風險。同時，對校園網(wǎng)的資料進行加密技術(shù)，這樣做可以很好的防止網(wǎng)絡(luò)資料的泄露，并減小被篡改的可能性。對網(wǎng)頁設(shè)置訪問控制，從而保護校園網(wǎng)上的資源被非法使用。對此，可以采用身份認證的措施，對訪問進行有效的管理，從而控制訪問權(quán)限。

第四，學校應該建立完善的校園網(wǎng)絡(luò)管理制度，這一點能夠有效的保障校園網(wǎng)絡(luò)的安全。同時組織學生對制度進行學生，加強學生對網(wǎng)絡(luò)安全的認識，這對解決校園網(wǎng)絡(luò)安全至關(guān)重要。目前，很多高校都缺少專門針對校園網(wǎng)絡(luò)安全的制度，因此，在一些高校建立網(wǎng)絡(luò)管理制度已經(jīng)刻不容緩。

3結(jié)論

現(xiàn)如今，計算機網(wǎng)絡(luò)技術(shù)飛速發(fā)展，數(shù)字校園已成為許多高校共同關(guān)注的話題，對提高學校的教學水平和綜合實力產(chǎn)生了深遠的影響。現(xiàn)在數(shù)字化校園網(wǎng)絡(luò)安全是一個不容忽視的問題，保障校園網(wǎng)絡(luò)安全既要有完善的管理措施，又要采取一些防毒軟件、防火墻等技術(shù)。因此，只要我們合理的使用網(wǎng)絡(luò)，不斷了解網(wǎng)絡(luò)安全的防范措施，才能真正保障校園網(wǎng)絡(luò)的安全。

參考文獻

[1]任戎.淺談高校數(shù)字校園建設(shè)[J].網(wǎng)絡(luò)安全技術(shù)與應用，2009（5）.