加強(qiáng)校園網(wǎng)絡(luò)安全管理精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的加強(qiáng)校園網(wǎng)絡(luò)安全管理主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：加強(qiáng)校園網(wǎng)絡(luò)安全管理范文

關(guān)鍵詞：校園網(wǎng)、網(wǎng)絡(luò)安全技術(shù)、網(wǎng)絡(luò)安全管理

中圖分類號：TU714 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-3520（2013）-12-0056-01

近年來，隨著學(xué)校信息化建設(shè)的不斷發(fā)展，大部分學(xué)校都建立了自己的校園網(wǎng)，這已經(jīng)成為學(xué)校教育信息化的重要標(biāo)志。校園網(wǎng)承載著學(xué)校教學(xué)、科研、管理和對外交流等各種任務(wù)，發(fā)揮著重要的作用。隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大和網(wǎng)絡(luò)病毒的泛濫增長，校園網(wǎng)絡(luò)的安全性已成為一個不容忽視的問題。因此確保校園網(wǎng)絡(luò)安全、穩(wěn)定、高效的運(yùn)行，就成為高校信息化發(fā)展路上的一個重要任務(wù)。

1、高校校園網(wǎng)發(fā)展現(xiàn)狀

高校的校園網(wǎng)絡(luò)作為高校信息化教育的基礎(chǔ)設(shè)施之一，其規(guī)模在不斷地?cái)U(kuò)大。這些校園網(wǎng)承載著辦公自動化、 教務(wù)管理信息化、校園網(wǎng)內(nèi)資源共享等多項(xiàng)重要任務(wù)，對學(xué)校的教學(xué)水平、科研成果和管理水平起到了不可忽視的作用。隨著校園網(wǎng)絡(luò)帶給我們方便快捷的同時，校園網(wǎng)絡(luò)的安全問題也隨之暴露出來，因病毒攻擊造成的網(wǎng)絡(luò)中斷經(jīng)常發(fā)生，網(wǎng)絡(luò)中的管理系統(tǒng)、存放的數(shù)據(jù)經(jīng)常遭到破壞，因此保障校園網(wǎng)絡(luò)安全可靠的運(yùn)行已成為各大高校建設(shè)信息化校園的一個重要任務(wù)。

2、高校校園網(wǎng)絡(luò)中存在的的安全隱患及網(wǎng)絡(luò)安全管理存在的主要問題

作為學(xué)校內(nèi)部進(jìn)行信息交流和資源共享的一個重要載體，高校校園網(wǎng)絡(luò)的最主要任務(wù)就是確保網(wǎng)絡(luò)的正常運(yùn)行和傳輸信息的安全性。校園網(wǎng)是否安全正常的運(yùn)行直接關(guān)系到學(xué)校教育信息化的發(fā)展進(jìn)程。目前高校校園網(wǎng)絡(luò)存在的安全隱患，主要有以下幾方面：（1）網(wǎng)絡(luò)系統(tǒng)本身存在的缺陷。網(wǎng)絡(luò)系統(tǒng)軟件是運(yùn)行管理其他網(wǎng)絡(luò)軟、硬件資源的基礎(chǔ)，其自身的安全性直接關(guān)系到網(wǎng)絡(luò)的安全。校園網(wǎng)中所有終端的系統(tǒng)或軟件存在大量漏洞且病毒泛濫。校園網(wǎng)絡(luò)在為大家提供服務(wù)的同時，也加快了病毒的傳播速度。（2）對網(wǎng)絡(luò)安全建設(shè)投入不足。學(xué)校重點(diǎn)投入網(wǎng)絡(luò)設(shè)備，使得學(xué)校網(wǎng)絡(luò)可以正常的使用。但是對于后期管理中的網(wǎng)絡(luò)安全項(xiàng)目，卻疏于管理。使得網(wǎng)絡(luò)處于開放或者半保護(hù)狀態(tài)，缺乏有效的安全預(yù)警機(jī)制和防范措施。（3）忽視來自校園內(nèi)部的攻擊。校園網(wǎng)要滿足學(xué)校日常教學(xué)、辦公等眾多需求，還要滿足教務(wù)管理和校園一卡通等各種類型的系統(tǒng)，這些不同類型的應(yīng)用系統(tǒng)也增加了校園網(wǎng)的安全隱患。許多高校在應(yīng)用服務(wù)系統(tǒng)的訪問控制方式上考慮不足，再加上網(wǎng)絡(luò)安全管理制度上存在的缺陷，使得人為因素造成的安全隱患成為整個網(wǎng)絡(luò)安全體系的最大隱患。（4）網(wǎng)絡(luò)資源濫用。學(xué)校在多媒體教室和機(jī)房實(shí)驗(yàn)室建設(shè)中，共享大量的軟件及數(shù)據(jù)資源，這些資源的濫用占用了大量的網(wǎng)絡(luò)帶寬，再加上學(xué)校監(jiān)管方面的不足，這也為校園網(wǎng)絡(luò)安全帶來了一定的隱患[1]。

3、如何構(gòu)建一個高校校園網(wǎng)絡(luò)安全管理系統(tǒng)

校園網(wǎng)絡(luò)安全工作是一個復(fù)雜的系統(tǒng)工程，它既是技術(shù)問題，又是管理問題。只有采用先進(jìn)的網(wǎng)絡(luò)安全技術(shù)和嚴(yán)格規(guī)范的管理措施，才能有效的保障校園網(wǎng)安全平穩(wěn)地運(yùn)行。所以我們要從技術(shù)和管理兩個方面來考慮如何加強(qiáng)高校校園網(wǎng)的安全防范。

3.1采用有效的網(wǎng)絡(luò)安全技術(shù)。從技術(shù)方面考慮，通過各種安全技術(shù)手段來維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行，并在計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅時能及時發(fā)現(xiàn)和抵御侵犯。

（1）防火墻技術(shù)。即在互聯(lián)網(wǎng)與校園網(wǎng)之間建立起一個安全網(wǎng)關(guān)，從而保護(hù)校園網(wǎng)免受非法用戶的侵入，達(dá)到保障內(nèi)部網(wǎng)絡(luò)安全的目的。

（2）采用密碼技術(shù)。密碼技術(shù)是信息安全的核心技術(shù)。采用密碼技術(shù)可以實(shí)現(xiàn)對傳輸數(shù)據(jù)信息進(jìn)行加密傳送、完整性驗(yàn)證、數(shù)字簽名等功能。最主要的是對所有重要信息進(jìn)行加密處理， 防止信息的泄漏、篡改和破壞。

（3）使用反病毒技術(shù)。隨著計(jì)算機(jī)病毒的入侵途徑和特點(diǎn)的日新月異。我們要定期對網(wǎng)絡(luò)設(shè)備進(jìn)行軟件和硬件上的升級，使之與網(wǎng)絡(luò)技術(shù)的發(fā)展速度保持一致。更新桌面型計(jì)算機(jī)的操作系統(tǒng)，提高系統(tǒng)的安全性。 使用專業(yè)殺毒軟件對網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行掃描和監(jiān)測，并且及時更新病毒庫。同時學(xué)校網(wǎng)管中心也要提醒和指導(dǎo)校內(nèi)用戶做好查殺病毒工作。

（4）采用入侵檢測系統(tǒng)。入侵檢測的目的在于對當(dāng)前運(yùn)行網(wǎng)絡(luò)進(jìn)行實(shí)時監(jiān)測和數(shù)據(jù)分析，以發(fā)現(xiàn)潛在的隱患和正在進(jìn)行的攻擊。不管是授權(quán)用戶還是外部入侵者，在網(wǎng)絡(luò)上進(jìn)行的任何非授權(quán)活動都可以被實(shí)時地檢測到并立即被阻止。

（5）使用虛擬局域網(wǎng)技術(shù)。VPN（虛擬專用網(wǎng)）之外的用戶無法訪問網(wǎng)絡(luò)內(nèi)部的資源，而VPN 內(nèi)部之間的用戶可以安全而有效地進(jìn)行數(shù)據(jù)傳輸和交換。

（6）數(shù)據(jù)備份技術(shù)。在實(shí)際應(yīng)用中，一旦網(wǎng)絡(luò)系統(tǒng)發(fā)生硬件故障，或者非法用戶對數(shù)據(jù)進(jìn)行了纂改，數(shù)據(jù)備份將輕松有效地解決這個難題，恢復(fù)數(shù)據(jù)至之前的安全狀態(tài)[2]。

3.2 應(yīng)用和完善網(wǎng)絡(luò)安全管理策略

（1）提高網(wǎng)絡(luò)安全管理意識。校園網(wǎng)內(nèi)部產(chǎn)生的安全隱患，大部分是因?yàn)橛脩羧狈镜木W(wǎng)絡(luò)安全常識。因此，高校要對校園網(wǎng)絡(luò)用戶進(jìn)行網(wǎng)絡(luò)安全常識教育，將網(wǎng)絡(luò)道德的教育納入教學(xué)計(jì)劃，使用戶提高網(wǎng)絡(luò)安全管理意識，從而自覺地維護(hù)校園網(wǎng)絡(luò)安全。

（2）做好網(wǎng)絡(luò)安全管理人才的引進(jìn)工作。將安全意識好、安全技能扎實(shí)的優(yōu)秀人才引入到網(wǎng)絡(luò)安全管理隊(duì)伍中，對于現(xiàn)有網(wǎng)絡(luò)管理人員，學(xué)校應(yīng)該采取積極的措施，派出學(xué)校網(wǎng)絡(luò)管理人員出去參加網(wǎng)絡(luò)安全管理培訓(xùn)，以更好的技術(shù)和方式來管理校園網(wǎng)絡(luò)。

（3）對校園網(wǎng)用戶進(jìn)行訪問控制。訪問控制是校園中維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要策略，它的主要功能是拒絕網(wǎng)絡(luò)資源被非法使用和非法訪問。主要方法有進(jìn)行身份認(rèn)證，對數(shù)據(jù)加密，設(shè)置訪問權(quán)限等[3]。

4結(jié)論

校園網(wǎng)的安全隱患既有來自校內(nèi)的，也有來自校外的，因此加強(qiáng)校園網(wǎng)絡(luò)的安全管理是當(dāng)前高校非常迫切且充滿挑戰(zhàn)性的任務(wù)。而安全合理的管理制度是建立安全防范體系中具體落實(shí)的重要手段，只有將網(wǎng)絡(luò)安全技術(shù)應(yīng)用到具體的管理方式中，才能構(gòu)建出一個安全的校園網(wǎng)，保證整個網(wǎng)絡(luò)的安全性和有效性，使校園網(wǎng)在高校信息化建設(shè)中發(fā)揮更大的作用。

參考文獻(xiàn)：

[1] 申凱.高校計(jì)算機(jī)網(wǎng)絡(luò)安全問題研究[J].軟件導(dǎo)刊，2010（7）

第2篇：加強(qiáng)校園網(wǎng)絡(luò)安全管理范文

關(guān)鍵詞:校園網(wǎng),安全性威脅,網(wǎng)絡(luò)安全,安全管理

中圖分類號:TP311文獻(xiàn)標(biāo)志碼:A

引言

隨著互聯(lián)網(wǎng)的迅速發(fā)展及其應(yīng)用的普及,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)深入到社會的各行各業(yè),這包括政府、商業(yè)、教育、軍事等,成為社會的重要的基礎(chǔ)設(shè)施。在各個學(xué)校中,校園網(wǎng)已經(jīng)成為其必不可少的一部分,是學(xué)?？蒲泻凸芾淼闹匾ぞ?尤其是高等院校。如果校園網(wǎng)絡(luò)的安全受到威脅,那將會影響到學(xué)校師生的工作、學(xué)習(xí)和生活,甚至?xí)W(xué)校的發(fā)展造成一定的影響。校園網(wǎng)的安全管理已經(jīng)成為各個學(xué)校面臨的重要問題之一,本文從校園網(wǎng)的安全特點(diǎn)入手,結(jié)合這些自身特點(diǎn),運(yùn)用當(dāng)前網(wǎng)絡(luò)安全技術(shù),以尋找提高校園網(wǎng)安全性的方法。

一、校園網(wǎng)的安全特點(diǎn)

校園網(wǎng)是覆蓋校園范圍的計(jì)算機(jī)網(wǎng)絡(luò),主要采用計(jì)算機(jī)局域網(wǎng)技術(shù)、互聯(lián)網(wǎng)技術(shù)及網(wǎng)絡(luò)接入網(wǎng)技術(shù),其中局域網(wǎng)技術(shù)用于校園建筑物內(nèi)計(jì)算機(jī)的互聯(lián),互聯(lián)網(wǎng)技術(shù)用于校園局域網(wǎng)的互聯(lián),接入網(wǎng)技術(shù)用于校園網(wǎng)與外部公共網(wǎng)絡(luò)(Internet)或?qū)Ｓ镁W(wǎng)(教育科研網(wǎng))的互聯(lián)。隨著無線接入技術(shù)的發(fā)展,建設(shè)無線校園網(wǎng)已經(jīng)成為一些高校校園網(wǎng)改造和升級的范圍內(nèi)。而建立校園網(wǎng)的目的就是實(shí)現(xiàn)資源共享、信息服務(wù)、網(wǎng)絡(luò)教學(xué)、遠(yuǎn)程接入和網(wǎng)上辦公等,這就決定了校園網(wǎng)安全方面具有如下特點(diǎn):

1、開放的網(wǎng)絡(luò)環(huán)境。由于學(xué)校具有教學(xué)和科研的特點(diǎn),所以要求校園網(wǎng)絡(luò)的環(huán)境是開放的,而且在管理方面較企業(yè)網(wǎng)絡(luò)來說更寬松一些,這樣就會留下一些安全隱患;

2、活躍的用戶群。在高等學(xué)校中,在校學(xué)生通常是最活躍的網(wǎng)絡(luò)用戶,而且數(shù)量非常龐大,他們對網(wǎng)絡(luò)新技術(shù)充滿好奇,敢于嘗試。尤其是一些學(xué)生會嘗試使用從網(wǎng)上學(xué)到的或者是自己研究的一些攻擊技術(shù),而這些行為可能對校園網(wǎng)絡(luò)造成一定的影響和破壞;

3、復(fù)雜的計(jì)算機(jī)系統(tǒng)管理。高校中學(xué)生的電腦一般是自己花錢購買、自己維護(hù)的,有的院系是統(tǒng)一購買并有專門的技術(shù)人員維護(hù),有的則是教師自主購買、沒有專業(yè)的維護(hù),如果統(tǒng)一的管理這些電腦需要付出很多的時間。另外,大多數(shù)用戶基本上使用的是盜版軟件或者是在互聯(lián)網(wǎng)上下載的一些破解軟件,這些軟件存在很多的問題,例如留有后門、攜帶病毒等,這些將會影響計(jì)算機(jī)系統(tǒng)的正常運(yùn)行。以上這些情況下要求實(shí)施統(tǒng)一的安全策略非常困難的,一旦發(fā)生某些不可預(yù)測的問題,解決起來十分困難。

以上這些特點(diǎn)是造成校園網(wǎng)成為攻擊發(fā)源地的主要原因,同時也造成校園網(wǎng)成為最容易攻擊的目標(biāo)。致使學(xué)校面臨著一些安全性威脅,而解決這些安全問題刻不容緩。

二、校園網(wǎng)面臨的安全性威脅

計(jì)算機(jī)網(wǎng)絡(luò)所面臨的安全性威脅可以劃分為兩大類,即被動攻擊和主動攻擊。主動攻擊是指攻擊者對某個連接中通過的PDU(協(xié)議數(shù)據(jù)單元)進(jìn)行各種處理,如有選擇的更改、刪除、延遲這些PDU。被動攻擊中攻擊者只是觀察和分析某一個PDU而不干擾信息流,例如截獲數(shù)據(jù)。根據(jù)以上分類,聯(lián)系校園網(wǎng)的安全特點(diǎn),可以總結(jié)出校園網(wǎng)面臨的一些安全性威脅:

1、計(jì)算機(jī)蠕蟲、病毒,屬于主動攻擊,將會影響用戶的使用、信息安全、網(wǎng)絡(luò)運(yùn)行;

2、外來的系統(tǒng)入侵、攻擊等惡意破壞行為,屬于主動攻擊,其中有些計(jì)算機(jī)已經(jīng)被攻破,用作黑客攻擊的工具;拒絕服務(wù)攻擊目前越來越普遍,而且不少開始針對重點(diǎn)高校的網(wǎng)站和服務(wù)器;

3、截取信息,屬于被動攻擊,校園網(wǎng)主機(jī)保存了高新技術(shù)信息,如重大科研項(xiàng)目的數(shù)據(jù)、進(jìn)度和成果,這些信息對競爭對手來說非常具有吸引力;校園網(wǎng)開展遠(yuǎn)程教育,課程的考試也通過網(wǎng)絡(luò)進(jìn)行,一些考生可能想從網(wǎng)上竊取考題,修改成績或請人替考。這些都會影響校園網(wǎng)的安全運(yùn)行。

以上這些只是校園網(wǎng)作為計(jì)算機(jī)網(wǎng)絡(luò)有可能發(fā)生的一些攻擊,因?yàn)樾@網(wǎng)是一種特殊的計(jì)算機(jī)網(wǎng)絡(luò),有著特殊的用戶群,所以校園網(wǎng)還面臨著自身特有的一些安全性威脅:

1、內(nèi)部用戶的攻擊行為,主要是由于在校學(xué)生的好奇心理、探索性,進(jìn)行一些不顧后果的嘗試,影響校園網(wǎng)的正常運(yùn)轉(zhuǎn),有可能給學(xué)校帶來損失;

2、垃圾郵件、不良信息的傳播,有的利用校園網(wǎng)內(nèi)無人管理的服務(wù)器作為中轉(zhuǎn),嚴(yán)重影響學(xué)校的聲譽(yù);

3、普遍存在的計(jì)算機(jī)系統(tǒng)的漏洞,對信息安全、系統(tǒng)的使用、網(wǎng)絡(luò)的運(yùn)行構(gòu)成嚴(yán)重的威脅。

4、用戶的計(jì)算機(jī)水平不同,一些用戶由于防范意識低,會打開一些攜帶病毒的文件,導(dǎo)致計(jì)算機(jī)的運(yùn)行出現(xiàn)問題,甚至?xí)绊懙秸麄€網(wǎng)絡(luò)。

另外,物理安全也是校園網(wǎng)安全的一個方面,例如網(wǎng)絡(luò)設(shè)施遭受人為破壞、盜竊或者是自然災(zāi)害等。

綜上,校園網(wǎng)面臨的安全性威脅是多方面的。要提高校園網(wǎng)的安全性能,需要運(yùn)用當(dāng)前先進(jìn)的網(wǎng)絡(luò)安全技術(shù),建立完善的防護(hù)措施。

三、北京大學(xué)校園網(wǎng)信息安全解決方案

由校園網(wǎng)所面臨的安全性威脅可以看出,提高校園網(wǎng)絡(luò)的安全性已經(jīng)是各個學(xué)校的當(dāng)務(wù)之急,提高安全性首要的就是加強(qiáng)校園的安全管理工作。校園網(wǎng)的安全管理可以借鑒一些成功的比較完善的學(xué)校的經(jīng)驗(yàn)。例如北京大學(xué)的校園網(wǎng)信息安全解決方案,就是一個典型的例子。我國的高等院校管理結(jié)構(gòu)大體相同,北京大學(xué)也是如此,整個學(xué)校院系樓群、學(xué)生公寓眾多,各部門的信息系統(tǒng)很分散,安全需求也不相同,如圖書館、檔案館、財(cái)務(wù)部、教務(wù)部等都各自有獨(dú)立的信息服務(wù)系統(tǒng),甚至獨(dú)立的網(wǎng)絡(luò)結(jié)構(gòu)和專職的網(wǎng)絡(luò)管理員,而多數(shù)的部門則主要是依托網(wǎng)絡(luò)中心來提供信息服務(wù)。鑒于這種管理結(jié)構(gòu),北京大學(xué)校園網(wǎng)采用的是部門獨(dú)立,相對分散的信息安全管理架構(gòu)。對圖書館、財(cái)務(wù)部等有一定網(wǎng)絡(luò)規(guī)?；?qū)π畔踩刑厥庖蟮牟块T,自成一個安全實(shí)體,而其它全校公共信息服務(wù)系統(tǒng),則由網(wǎng)絡(luò)中心統(tǒng)一負(fù)責(zé)管理。網(wǎng)絡(luò)中心為校園提供基本的安全服務(wù)和安全保障,主要體現(xiàn)在以下四個方面:

1、網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施。防火墻是校園網(wǎng)信息安全保障的核心點(diǎn),它負(fù)責(zé)校園網(wǎng)中最根本的信息服務(wù)系統(tǒng)的安全。通

過部署防火墻,實(shí)施嚴(yán)格的數(shù)據(jù)流監(jiān)控,同時在防火墻和服務(wù)系統(tǒng)上做了較為詳細(xì)的日志記錄,為安全事件的事后取證工作提供依據(jù)。2、垃圾郵件過濾系統(tǒng)和防病毒郵件網(wǎng)關(guān)。北京大學(xué)為全校教師和學(xué)生提供唯一域的郵箱賬號,共用同一個郵件服務(wù)器有利于方便的管理。對垃圾郵件和病毒郵件分別進(jìn)行處理,采用過濾系統(tǒng)和郵件防病毒網(wǎng)關(guān)對郵件進(jìn)行過濾,將垃圾郵件的數(shù)量降到最低,以提高網(wǎng)絡(luò)的效率。

3、桌面防病毒系統(tǒng)。北京大學(xué)在校園網(wǎng)采用了SymantecAntivirus企業(yè)版的解決方案,對校園網(wǎng)的桌面防病毒系統(tǒng)進(jìn)行集中管理,實(shí)現(xiàn)自動從服務(wù)器獲取新的病毒定義,實(shí)時具備最新的防護(hù)能力,無須用戶再干預(yù)。另外,通過管理端不僅可以清楚地了解網(wǎng)絡(luò)中感染病毒主機(jī)的比率情況,而且還可明確主機(jī)感染了何種病毒。

4、漏洞補(bǔ)丁管理和系統(tǒng)。校園網(wǎng)內(nèi)以Windows系統(tǒng)為主,而Windows系統(tǒng)漏洞的危害較嚴(yán)重,北京大學(xué)在校園網(wǎng)內(nèi)專門設(shè)置了Windows系統(tǒng)漏洞補(bǔ)丁管理和服務(wù)器,用于對校園內(nèi)的Windows系統(tǒng)進(jìn)行統(tǒng)一管理,從本地服務(wù)器下載更新補(bǔ)丁程序。另外,為避免補(bǔ)丁程序更新不及時或其它意外因素,對重大的漏洞補(bǔ)丁程序,以傳統(tǒng)的網(wǎng)絡(luò)公告方式并提供直接下載,有效地避免惡性安全事件的大范圍發(fā)生。

具備完備的安全設(shè)施是安全保障的必要條件,但更重要的是網(wǎng)絡(luò)安全管理的規(guī)范化和擁有專業(yè)化的安全管理團(tuán)隊(duì)。通常情況下,設(shè)備或系統(tǒng)都有專門的系統(tǒng)管理員。另外,北京大學(xué)設(shè)立了網(wǎng)絡(luò)安全緊急響應(yīng)小組,專門負(fù)責(zé)處理那些重大的緊急安全事故。從硬件、軟件到人各個方面進(jìn)行規(guī)范化管理,將安全威脅降到最低,保證整個網(wǎng)絡(luò)的安全運(yùn)行。

四、加強(qiáng)校園網(wǎng)安全管理措施的建議

由于每個學(xué)校機(jī)構(gòu)設(shè)置和技術(shù)能力的不同,相應(yīng)的實(shí)施安全管理方案也有所區(qū)別,經(jīng)分析北京大學(xué)的校園網(wǎng)信息安全解決方案,可以將校園網(wǎng)安全管理總結(jié)為兩個方面:第一,網(wǎng)絡(luò)安全設(shè)備方面;第二,網(wǎng)絡(luò)用戶和管理員,即人員的方面。

首先,配備完整系統(tǒng)的網(wǎng)絡(luò)安全設(shè)備。在網(wǎng)內(nèi)和網(wǎng)外接口處配置一定的統(tǒng)一網(wǎng)絡(luò)安全控制和監(jiān)管設(shè)備,加強(qiáng)網(wǎng)絡(luò)的訪問控制能力,一般包括:防火墻、入侵檢測系統(tǒng)、漏洞掃描系統(tǒng)、網(wǎng)絡(luò)版的防病毒系統(tǒng)等。對郵件系統(tǒng)建立統(tǒng)一服務(wù)器系統(tǒng),方便垃圾郵件的檢測和攔截。統(tǒng)一桌面防毒系統(tǒng),使其能夠自動升級,實(shí)時具備最新的防護(hù)能力。通過配置安全設(shè)備可以實(shí)現(xiàn)對校園網(wǎng)絡(luò)進(jìn)行系統(tǒng)的防護(hù)、預(yù)警和監(jiān)控,對大量的非法訪問和不健康信息起到有效的阻斷作用,對網(wǎng)絡(luò)的故障可以迅速定位并解決。

其次,要加強(qiáng)對使用人員的管理,這里的使用人員包括用戶和管理員。對于用戶,尤其是新生,應(yīng)該進(jìn)行網(wǎng)絡(luò)安全教育,提高遵守相關(guān)的安全制度的自覺性,增強(qiáng)整體安全防范能力。對于管理人員要定期進(jìn)行培訓(xùn),以提高其專業(yè)方面的素質(zhì),使他們具有較高的網(wǎng)絡(luò)管理水平,要做到及時進(jìn)行漏洞修補(bǔ)和定期檢查,保證對網(wǎng)絡(luò)的監(jiān)控和管理。學(xué)校要出臺相關(guān)的網(wǎng)絡(luò)安全管理制度,規(guī)范校園網(wǎng)用戶對網(wǎng)絡(luò)的使用方法,從人員方面將出現(xiàn)威脅的可能性降到最低。

總之,具有經(jīng)驗(yàn)豐富、專業(yè)化的技術(shù)團(tuán)隊(duì)是網(wǎng)絡(luò)安全管理的根本,建立相應(yīng)的安全防范機(jī)制和安全緊急響應(yīng)小組,是管理必備的組織體系。加強(qiáng)用戶安全意識和提高管理員安全技術(shù)工作也是非常重要的一方面。只有在加強(qiáng)人員管理和提高設(shè)備的安全性的雙重條件下,才能夠使校園網(wǎng)絡(luò)安全得到保障,才能夠使校園網(wǎng)絡(luò)安全運(yùn)行。

結(jié)束語

校園網(wǎng)絡(luò)的各種安全性威脅在其運(yùn)行和管理中表現(xiàn)得尤為突出,加強(qiáng)校園網(wǎng)的安全管理是當(dāng)前非常迫切、充滿挑戰(zhàn)的任務(wù)。各高校校園網(wǎng)應(yīng)加強(qiáng)安全管理組織和技術(shù)培訓(xùn),提高用戶的安全意識,要具有完備的安全設(shè)施,使技術(shù)方面得到保障,高校之間應(yīng)廣泛的交流管理經(jīng)驗(yàn),以做好校園網(wǎng)的安全管理工作,最終建設(shè)一個安全、可信的教育和科研網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)

[1]王竹林等編著,《校園網(wǎng)組建與管理》[M],清華大學(xué)出版社,20__.1

[2]王保順主編,《校園網(wǎng)設(shè)計(jì)與遠(yuǎn)程教學(xué)系統(tǒng)開發(fā)》[M],人民郵電出版社,20__.1

[3]謝希仁編著,《計(jì)算機(jī)網(wǎng)絡(luò)》(第四版)[M],電子工業(yè)出版社,20__.6

[4]顧巧論,高鐵杠賈春福等編著,《計(jì)算機(jī)網(wǎng)絡(luò)安全》[M],清華大學(xué)出版社,20__.9

[5]邵波,王其和編著,《計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及應(yīng)用》[M],電子工業(yè)出版社,20__.11

第3篇：加強(qiáng)校園網(wǎng)絡(luò)安全管理范文

一、成立校園網(wǎng)絡(luò)安全組織機(jī)構(gòu)

組 長：

副組長：

成 員：

二、建立健全各項(xiàng)安全管理制度

我校根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《教育網(wǎng)站和網(wǎng)校暫行管理辦法》等法律法規(guī)制定出了適合我校的《校園網(wǎng)絡(luò)安全管理辦法》，同時建立了《鹿馬中學(xué)校園網(wǎng)絡(luò)安全應(yīng)急預(yù)案》，《鹿馬中學(xué)校園網(wǎng)日常管理制度》，《鹿馬中學(xué)網(wǎng)絡(luò)信息安全維護(hù)制度》等相關(guān)制度。除了建立這些規(guī)章制度外，我們還堅(jiān)持了對我校的校園網(wǎng)絡(luò)隨時檢查監(jiān)控的運(yùn)行機(jī)制，有效地保證了校園網(wǎng)絡(luò)的安全。

三、嚴(yán)格執(zhí)行備案制度

學(xué)校機(jī)房堅(jiān)持了服務(wù)于教育教學(xué)的原則，嚴(yán)格管理，完全用于教師和學(xué)生學(xué)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和查閱與學(xué)習(xí)有關(guān)的資料，沒有出現(xiàn)出租轉(zhuǎn)讓等情況。

四、加強(qiáng)網(wǎng)絡(luò)安全技術(shù)防范措施，實(shí)行科學(xué)管理

我校的技術(shù)防范措施主要從以下幾個方面來做的：

1.安裝了防火墻，防止病毒、不良信息入侵校園網(wǎng)絡(luò)、Web服務(wù)器。

2.安裝殺毒軟件，實(shí)施監(jiān)控網(wǎng)絡(luò)病毒，發(fā)現(xiàn)問題立即解決。

3.及時修補(bǔ)各種軟件的補(bǔ)丁。

4.對學(xué)校重要文件、信息資源、網(wǎng)站數(shù)據(jù)庫做到及時備份，創(chuàng)建系統(tǒng)恢復(fù)文件。

五、加強(qiáng)校園計(jì)算機(jī)網(wǎng)絡(luò)安全教育和網(wǎng)管人員隊(duì)伍建設(shè)

目前，我校每位領(lǐng)導(dǎo)和部分教師都能接入因特網(wǎng)，在查閱資料和進(jìn)行教學(xué)和科研的過程中，我校學(xué)校領(lǐng)導(dǎo)重視網(wǎng)絡(luò)安全教育，使教師們充分認(rèn)識到網(wǎng)絡(luò)信息安全對于保證國家和社會生活的重要意義，并要求信息技術(shù)教師在備課、上課的過程中，有義務(wù)向?qū)W生滲透計(jì)算機(jī)網(wǎng)絡(luò)安全方面的常識，并對全校學(xué)生進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全方面的培訓(xùn)，做到校園計(jì)算機(jī)網(wǎng)絡(luò)安全工作萬無一失。

六、我校定期進(jìn)行網(wǎng)絡(luò)安全的全面檢查

我校網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組每學(xué)期初將對學(xué)校微機(jī)房、領(lǐng)導(dǎo)和教師辦公用機(jī)及學(xué)校電教室的環(huán)境安全、設(shè)備安全、信息安全、管理制度落實(shí)情況等內(nèi)容進(jìn)行一次全面的檢查，對存在的問題要及時進(jìn)行糾正，消除安全隱患。

第4篇：加強(qiáng)校園網(wǎng)絡(luò)安全管理范文

關(guān)鍵詞：校園網(wǎng)；維護(hù)；應(yīng)用

當(dāng)今校園網(wǎng)絡(luò)的安全應(yīng)急措施，測試與維護(hù)已經(jīng)成為現(xiàn)代教育技術(shù)部門函待解決的問題。網(wǎng)絡(luò)的普及使得網(wǎng)絡(luò)安全問題層出不窮，各種攻擊的泛濫使得網(wǎng)絡(luò)狀態(tài)頻出，校園網(wǎng)是具有教學(xué)活動、科研活動、管理活動以及對外交流等的校園內(nèi)局域網(wǎng)，由此高校校園網(wǎng)絡(luò)安全已被提上重要日程。網(wǎng)絡(luò)具有共享性及開放性的原則，怎樣加強(qiáng)高校校園網(wǎng)絡(luò)安全，預(yù)防網(wǎng)絡(luò)出現(xiàn)不安全因素并進(jìn)行測試與維護(hù)已成為目前各高校安全管理校園網(wǎng)的關(guān)鍵。

1 當(dāng)今高校校園網(wǎng)存在的安全問題

伴隨著各大高校生源規(guī)模的日益擴(kuò)大，原址學(xué)校的建設(shè)以及跨校區(qū)建設(shè)的情況層出不窮，使得校園網(wǎng)的規(guī)模日益擴(kuò)大，高校校園網(wǎng)使用網(wǎng)絡(luò)不夠規(guī)范，網(wǎng)絡(luò)監(jiān)控難，網(wǎng)絡(luò)使用地點(diǎn)不夠集中等現(xiàn)象加大了網(wǎng)絡(luò)安全使用的難度，當(dāng)下，校園網(wǎng)存在的安全問題普遍有以下幾種：①校園網(wǎng)硬件設(shè)備存在問題較多；②網(wǎng)絡(luò)病毒的感染；③黑客的入侵行為頻繁；④管理及不良信息的泛濫。

2 高校校園網(wǎng)管理制度存在安全問題

伴隨高校招生規(guī)模的擴(kuò)大，多校區(qū)發(fā)展等，出現(xiàn)了網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，監(jiān)控困難，上網(wǎng)地點(diǎn)極為分散，上網(wǎng)行為不夠規(guī)范等現(xiàn)象，因此加大了校園網(wǎng)絡(luò)使用中的隱患。當(dāng)前，高校校園網(wǎng)絡(luò)普遍存在安全隱患。

2.1 二級網(wǎng)站管理不夠，甚至出現(xiàn)空白現(xiàn)象

高校網(wǎng)絡(luò)管理不僅是對BBS進(jìn)行管理，還對校園網(wǎng)主站進(jìn)行管理，還包括對學(xué)校的二級部門以及各大社團(tuán)的網(wǎng)站進(jìn)行管理。目前，二級網(wǎng)站管理中出現(xiàn)很多問題：不存在二級網(wǎng)站的審批制度或者審批制度不夠嚴(yán)格，責(zé)任人和分管的人不夠明確，二級網(wǎng)站完成后管理未跟進(jìn)，網(wǎng)站或BBS的不良信息泛濫甚至失控，一些比較有害的信息后期才會被發(fā)現(xiàn)。因此，對校園網(wǎng)加強(qiáng)監(jiān)控力度非常重要。

2.2 校園網(wǎng)安全管理的模式不科學(xué)

現(xiàn)在有部分高校由網(wǎng)絡(luò)中心或宣傳部門承擔(dān)網(wǎng)站信息安全工作，這樣的管理不到位，在面對突發(fā)性事件時難以有效處理，日常管理有阻：還有學(xué)校采取多部門聯(lián)合管理的方式，但是極不科學(xué)，分工不明確。各部門有自己的規(guī)章制度，在涉及本部門的管理中對工作分塊進(jìn)行管理，而多部門負(fù)責(zé)監(jiān)管時出現(xiàn)相互扯皮的現(xiàn)象抑或出現(xiàn)管理中的矛盾致使有害不良信息處理不及時或者出現(xiàn)處理時的矛盾，使得不良信息擴(kuò)散加重。

2.3 管理制度不健康管理人員素質(zhì)低

網(wǎng)絡(luò)安全管理內(nèi)容出現(xiàn)很多問題，網(wǎng)絡(luò)安全管理制度也需要不斷更新和修訂，一些高校重視度不夠，會出現(xiàn)制度“空白”現(xiàn)象，這使得網(wǎng)絡(luò)管理者處理問題時找不到依據(jù)，影響了正常工作。同時，由于網(wǎng)絡(luò)信息內(nèi)容安全工作是一項(xiàng)新興工作，很多學(xué)校沒有形成一支專業(yè)的管理團(tuán)隊(duì)，一些學(xué)校放手交由學(xué)生管理校園論壇、網(wǎng)站，造成管理者處理問題時往往感情用事，不夠?qū)I(yè)。網(wǎng)絡(luò)信息內(nèi)容安全隱患大，效率不高.

3 校園網(wǎng)的網(wǎng)絡(luò)安全管理

校園網(wǎng)絡(luò)故障有以下幾方面：線路不通，路由器故障，基本上是由于路由配置錯誤而引起主機(jī)故障，主要是因?yàn)橹鳈C(jī)的IP地址配置不合理或存在安全方面隱患：網(wǎng)卡故障，電源故障，供電超載，主要是由于參數(shù)設(shè)置不當(dāng)以及驅(qū)動不能正常發(fā)揮作用等。

3.1 網(wǎng)絡(luò)安全管理的實(shí)施

高校校園網(wǎng)絡(luò)安全涉及到很多方面要采用合理先進(jìn)的技術(shù)，需要很多技術(shù)密切配合，如防火墻技術(shù)、加密技術(shù)和防黑客技術(shù)等。

3.2 解決網(wǎng)絡(luò)設(shè)置問題

第一，對流量進(jìn)行分析，幫助管理者了解各種占用網(wǎng)絡(luò)帶寬的比例，從而便于發(fā)現(xiàn)故障所在。第二，對網(wǎng)絡(luò)進(jìn)行監(jiān)測，例如IP地址沖突，如設(shè)置出錯，Net BIOS名設(shè)置錯誤、設(shè)備無響應(yīng)等。

3.3 對網(wǎng)絡(luò)安全管理分析

線纜作為傳輸信息的介質(zhì)，可以把它比作為網(wǎng)絡(luò)的動脈，它將網(wǎng)絡(luò)設(shè)備連接起來，所有通信信號都是通過線纜傳輸?shù)?，由于帶寬需求的升高，線纜傳輸?shù)目煽啃宰兊迷絹碓街匾?。網(wǎng)絡(luò)的安全管理，首先，線纜的檢測不僅是線纜的通斷、插頭連接好壞的問題，而且還包括許多電氣指標(biāo)。如何選擇網(wǎng)路線纜的質(zhì)量可靠，這就需要檢測過程不僅僅是線纜的插頭通斷連接的好壞，而且還包括很多電氣指標(biāo)，例如衰減、近端串?dāng)_等。

高校校園網(wǎng)存有的安全隱患，大量計(jì)算機(jī)沒有及時進(jìn)行安全維護(hù)以及網(wǎng)絡(luò)系統(tǒng)的測試內(nèi)容不明晰，這就需要從大的方面入手，通過分析校園網(wǎng)的整體安全性，探討校園網(wǎng)的安全防護(hù)策略問題及校園網(wǎng)的測試問題，采取強(qiáng)有力的防范措施進(jìn)行處理，做到知己知彼，百戰(zhàn)不殆，充分認(rèn)識到校園網(wǎng)絡(luò)不安全的地方。要對校園網(wǎng)的安全防護(hù)和性能測試進(jìn)行長期研究，這才對正確使用校園網(wǎng)具有重要的現(xiàn)實(shí)意義。

參考文獻(xiàn)

[1]萍利.基于J2EE WEB服務(wù)的統(tǒng)一身份認(rèn)證系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].電子設(shè)計(jì)工程，2012，20（24）：35―37.

第5篇：加強(qiáng)校園網(wǎng)絡(luò)安全管理范文

關(guān)鍵詞：校計(jì)算機(jī)網(wǎng)絡(luò) 安全問題 對策

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416(2012)05-0183-01

1、前言

隨著我國數(shù)字校園環(huán)境的建設(shè)，計(jì)算機(jī)網(wǎng)絡(luò)安全問題尤為突出。我國高校的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境相對脆弱，網(wǎng)絡(luò)安全容易受到多方面的因素影響。在開放的互聯(lián)網(wǎng)平臺下，計(jì)算機(jī)網(wǎng)絡(luò)的安全問題呈現(xiàn)出多渠道、多層次的特點(diǎn)。因此，凈化網(wǎng)絡(luò)運(yùn)行環(huán)境，尤其是設(shè)置有效的登錄控制，以及網(wǎng)絡(luò)防火墻，是實(shí)現(xiàn)安全網(wǎng)絡(luò)環(huán)境的基礎(chǔ)。高校在數(shù)字化建設(shè)的進(jìn)程中，基于網(wǎng)絡(luò)安全問題的解決尤為重要。

2、高校計(jì)算機(jī)網(wǎng)絡(luò)的安全問題

(1)網(wǎng)絡(luò)攻擊，尤其是黑客的入侵。高校計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行平臺，基于開放的互聯(lián)網(wǎng)環(huán)境。因此，校園網(wǎng)絡(luò)中的漏洞，都會成為網(wǎng)絡(luò)攻擊的對象。黑客主要基于網(wǎng)絡(luò)漏洞，造成校園網(wǎng)絡(luò)的破壞甚至癱瘓。同時，校園網(wǎng)絡(luò)的服務(wù)端以學(xué)生為主，所以網(wǎng)絡(luò)環(huán)境相對復(fù)雜，在下載東西或?yàn)g覽網(wǎng)頁時，存在諸多的安全問題。因而，諸多依附學(xué)習(xí)資料的病毒，被學(xué)生下載，進(jìn)而造成網(wǎng)絡(luò)環(huán)境的安全問題。同時，學(xué)生的網(wǎng)絡(luò)安全意識薄落，在網(wǎng)絡(luò)信息的合理利用上，存在諸多的漏洞。

(2)人為因素的安全問題。人為因素下的網(wǎng)絡(luò)安全問題，主要體現(xiàn)在用戶端和管理層。校園網(wǎng)絡(luò)的用戶端以學(xué)生為主，因而網(wǎng)絡(luò)環(huán)境復(fù)雜，諸多不當(dāng)?shù)木W(wǎng)絡(luò)操作，都會帶來安全隱患。同時，網(wǎng)絡(luò)管理員在網(wǎng)絡(luò)的管理中，對于服務(wù)器和數(shù)據(jù)接入端的管理不當(dāng)，形成數(shù)據(jù)管理上的缺陷。校園網(wǎng)絡(luò)的使用都設(shè)有權(quán)限，管理員在權(quán)限的設(shè)計(jì)上存在漏洞，在病毒的入侵下，造成局部網(wǎng)絡(luò)出現(xiàn)信息癱瘓的問題。

(3)計(jì)算機(jī)硬件問題。高校計(jì)算機(jī)的硬件問題，是造成網(wǎng)絡(luò)安全問題的一大因素。計(jì)算機(jī)的硬件中，對數(shù)據(jù)電纜線的管理不當(dāng)，諸如數(shù)據(jù)信息的泄露等，容易對校園網(wǎng)絡(luò)的封閉式管理造成影響。同時，數(shù)據(jù)管理的主機(jī)或硬盤受到外來病毒的入侵，造成管理數(shù)據(jù)的丟失，進(jìn)而出現(xiàn)數(shù)據(jù)連接出錯，遠(yuǎn)程網(wǎng)絡(luò)控制無法連接，甚至出現(xiàn)網(wǎng)絡(luò)的癱瘓。

(4)技術(shù)問題，尤其是防范體系的缺乏。當(dāng)前的校園網(wǎng)絡(luò)運(yùn)行于互聯(lián)網(wǎng)環(huán)境，基于互聯(lián)網(wǎng)的開放性，其在運(yùn)行中需要建立完善的防范體系。校園網(wǎng)絡(luò)的技術(shù)問題，主要體現(xiàn)在IP協(xié)議上的缺陷，其在設(shè)計(jì)中缺乏全面的安全考慮，進(jìn)而在使用中容易受到外來因素的攻擊。同時，校園網(wǎng)絡(luò)的防范體系，在構(gòu)建中不夠全面，病毒或黑客的入侵，不能進(jìn)行及時有效的處理。而且，校園網(wǎng)絡(luò)的安全機(jī)制缺乏，對于外來網(wǎng)絡(luò)的攻擊，不能進(jìn)行有效地應(yīng)對。

(5)網(wǎng)絡(luò)軟件問題。網(wǎng)絡(luò)軟件的問題是無法避免的，只能采取措施將軟件漏洞進(jìn)行及時的修補(bǔ)。校園網(wǎng)絡(luò)的學(xué)生用戶端，其在操作系統(tǒng)上具有潛在的安全問題。同時，在校園網(wǎng)絡(luò)的軟升級上，對于軟件的漏洞不能進(jìn)行及時的升級，造成軟件漏洞處于暴露狀態(tài)，極易造成網(wǎng)絡(luò)安全問題。

3、解決校園計(jì)算機(jī)網(wǎng)絡(luò)安全問題的有效措施

在校園數(shù)字化建設(shè)的進(jìn)程中，計(jì)算機(jī)網(wǎng)絡(luò)安全問題顯得尤為突出。校園網(wǎng)絡(luò)安全問題主要安全管理、網(wǎng)絡(luò)操作，以及網(wǎng)絡(luò)安全體系的構(gòu)建上。因此，在對于安全問題的解決中，主要基于網(wǎng)絡(luò)安全管理、網(wǎng)絡(luò)安全體系的構(gòu)建等方面展開。

(1)有效的網(wǎng)絡(luò)安全管理。校園網(wǎng)絡(luò)的安全管理主要體現(xiàn)于網(wǎng)絡(luò)權(quán)限的控制和安全體系的構(gòu)建上。尤其是網(wǎng)絡(luò)權(quán)限的有效設(shè)置，是實(shí)現(xiàn)網(wǎng)絡(luò)安全的基礎(chǔ)。1)網(wǎng)絡(luò)權(quán)限的控制。當(dāng)前的校園網(wǎng)絡(luò)，都在登錄端采用權(quán)限控制的方式，對網(wǎng)絡(luò)的使用進(jìn)行保護(hù)。因此，校園網(wǎng)絡(luò)在安全管理的進(jìn)程中，要在登陸控制上，針對身份識別、密碼驗(yàn)證等方面，強(qiáng)化管理的有效性。校園網(wǎng)絡(luò)的正常使用，需要在身份識別和密碼驗(yàn)證后被使用。對于多次驗(yàn)證失敗的用戶，可以將其列入危險(xiǎn)名單之中，進(jìn)而在安全管理中，有針對性的對這些用戶端進(jìn)行控制。所以，在正常使用校園網(wǎng)絡(luò)前，需要基于身份識別、密碼驗(yàn)證的步驟，才能被允許進(jìn)入校園網(wǎng)絡(luò)平臺。2)網(wǎng)絡(luò)安全體系的構(gòu)建。安全網(wǎng)絡(luò)環(huán)境的營造，需要基于安全體系的構(gòu)建，尤其是安全防火墻體系的構(gòu)建，對外來的網(wǎng)絡(luò)攻擊進(jìn)行阻止，進(jìn)而營造安全的網(wǎng)絡(luò)環(huán)境。校園網(wǎng)絡(luò)在運(yùn)行中相對脆弱，因而在安全防范體系的構(gòu)建中，需要設(shè)計(jì)多層防范系統(tǒng)，進(jìn)而實(shí)現(xiàn)全面的網(wǎng)絡(luò)保護(hù)。同時，安全防范體系，可以做到漏洞的及時監(jiān)測與修補(bǔ)，進(jìn)而確保網(wǎng)絡(luò)軟件的安全。并且，對于網(wǎng)絡(luò)的硬件要進(jìn)行封閉式的管理，進(jìn)而預(yù)防數(shù)據(jù)的泄露。

(2)強(qiáng)化網(wǎng)絡(luò)設(shè)備的管理。網(wǎng)絡(luò)設(shè)備的安全運(yùn)行是網(wǎng)絡(luò)安全的基礎(chǔ)，因而要對核心設(shè)備，諸如網(wǎng)絡(luò)主機(jī)和服務(wù)器，加強(qiáng)管理力度。同時，網(wǎng)絡(luò)電纜線的鋪設(shè)與管理中，要確保管理的封閉性，避免數(shù)據(jù)傳輸中出現(xiàn)丟失的問題。因此，在設(shè)備管理中，做到責(zé)任到人，確保核心設(shè)備的安全運(yùn)行。

(3)建立安全應(yīng)急機(jī)制?；诋?dāng)前的網(wǎng)絡(luò)環(huán)境，校園網(wǎng)絡(luò)存在諸多的潛在威脅。因此，建立完善的安全應(yīng)急機(jī)制，是及時處理網(wǎng)絡(luò)安全問題的重要舉措。同時，對于關(guān)鍵的信息和數(shù)據(jù)，要進(jìn)行備份或加密處理，進(jìn)而防止網(wǎng)絡(luò)攻擊而造成的數(shù)據(jù)丟失。并且，對于網(wǎng)絡(luò)的運(yùn)行環(huán)境進(jìn)行及時的監(jiān)測，進(jìn)而對潛在的漏洞或管理上的缺失，進(jìn)行及時的修補(bǔ)和完善。

(4)增加學(xué)生的安全意識?；诨ヂ?lián)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)的運(yùn)行環(huán)境越來越復(fù)雜。學(xué)生在網(wǎng)絡(luò)的使用中，要強(qiáng)化其安全意識，規(guī)范學(xué)生的上網(wǎng)操作，諸如網(wǎng)頁的流量、數(shù)據(jù)的下載等活動，要在安全的環(huán)境下進(jìn)行。同時，宣傳網(wǎng)絡(luò)犯罪的嚴(yán)重性，進(jìn)而約束學(xué)生的網(wǎng)絡(luò)活動。

4、結(jié)語

基于開放的互聯(lián)網(wǎng)環(huán)境，校園網(wǎng)絡(luò)在運(yùn)行的過程中存在諸多的問題，諸如網(wǎng)絡(luò)攻擊，造成了網(wǎng)絡(luò)的不安全性。因此，凈化網(wǎng)絡(luò)環(huán)境，尤其是強(qiáng)化網(wǎng)絡(luò)安全管理，是加速校園數(shù)字化建設(shè)的基礎(chǔ)。

參考文獻(xiàn)

[1]朱則慶.高校計(jì)算機(jī)網(wǎng)絡(luò)安全問題探析[J].長春教育學(xué)院學(xué)報(bào),2010(03).

[2]祝賀.論高校計(jì)算機(jī)網(wǎng)絡(luò)安全問題研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2008(02).

[3]汪應(yīng),黃華.高校計(jì)算機(jī)網(wǎng)絡(luò)安全問題對策研究[J].科教導(dǎo)刊,2010(08).

[4]于繼江.高校計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其防護(hù)措施的研究[J].商場現(xiàn)代化,2011(18).

[5]周晴.淺析高校計(jì)算機(jī)網(wǎng)絡(luò)安全問題及對策[J].電腦知識與技術(shù),2010(15).

第6篇：加強(qiáng)校園網(wǎng)絡(luò)安全管理范文

校園網(wǎng)安全系統(tǒng)的建設(shè)是一個龐大而復(fù)雜的工程，不可能在短時間內(nèi)完成，也不能有一個完整而周全的解決方案。我們只能是想方設(shè)法使學(xué)校的網(wǎng)絡(luò)更加安全，盡量減少因?yàn)榫W(wǎng)絡(luò)安全帶來的損失。在WPDRRC模型中，連接的依次是預(yù)警（Warning）、保護(hù)(Protect)、檢測(Detect)、響應(yīng)(Respond)、恢復(fù)(Restore)、反擊(Counterattack)六個環(huán)節(jié)，內(nèi)層是人、策略、技術(shù)三個逐步擴(kuò)展的同心六邊形（如上圖）。將安全策略變?yōu)榘踩F(xiàn)實(shí)，人是核心，策略是橋梁，技術(shù)是保證。下面，我們主要從技術(shù)保障、安全策略、人員素質(zhì)等三個方面，談?wù)剬W(xué)校網(wǎng)絡(luò)安全系統(tǒng)建設(shè)的一些建議和做法。

第一道關(guān)――硬件技術(shù)保障是防線

通過添加硬件防火墻或者“計(jì)算機(jī)+軟件”式的防火墻，在內(nèi)部網(wǎng)與外部網(wǎng)之間、專用網(wǎng)與公用網(wǎng)之間構(gòu)造起第一道保護(hù)屏障，最大限度地阻止網(wǎng)絡(luò)中的黑客入侵網(wǎng)絡(luò)。防火墻對通過的網(wǎng)絡(luò)通信進(jìn)行掃描，這樣能夠過濾掉一些攻擊，以免其在目標(biāo)計(jì)算機(jī)上被執(zhí)行。防火墻還可以關(guān)閉不使用的端口，而且還能禁止特定端口的流出通信，封鎖特洛伊木馬。最后，它可以禁止來自特殊站點(diǎn)的訪問，從而防止來自不明入侵者的所有通信。防火墻是一個安全策略的檢查站，所有進(jìn)出的信息都必須通過防火墻，使可疑的訪問被拒絕于門外。

現(xiàn)在筆者所在區(qū)域大部分學(xué)校都采用“海蜘蛛”作為路由器，目前使用的是“海蜘蛛”V6.1.0，此版特別適用于校園等對網(wǎng)絡(luò)應(yīng)用高要求的環(huán)境。專門解決校園網(wǎng)電腦中毒、相互攻擊、上網(wǎng)緩慢等現(xiàn)象。此設(shè)備能夠輕松實(shí)現(xiàn)以下功能。

用戶安全管理：支持各種防火墻策略。提供DNS/IP/網(wǎng)址/關(guān)鍵字過濾功能。支持“PPPoE認(rèn)證+Web認(rèn)證+驗(yàn)證碼”的三重防護(hù)，有效地防止ARP、DoS類攻擊。

安全隔離每個用戶：采用一戶一線，杜絕用戶間互相攻擊的現(xiàn)象，即使個別電腦中毒也不會對周圍用戶產(chǎn)生任何影響。

智能QoS功能：能對P2P下載、在線視頻等高帶寬應(yīng)用采用智能化QoS流量控制，有效防止了這些應(yīng)用對其他用戶網(wǎng)絡(luò)的影響。方便對小區(qū)內(nèi)用戶提供高質(zhì)量的網(wǎng)絡(luò)服務(wù)。

長期穩(wěn)定運(yùn)行：路由系統(tǒng)基于linux內(nèi)核，能在長時間不間斷的情況下穩(wěn)定運(yùn)作。

完善的備份支持：支持定時關(guān)機(jī)重啟，遠(yuǎn)程備份路由配置文件，簡化了管理員的工作任務(wù)。

日常網(wǎng)絡(luò)的監(jiān)管采用《傲科天藍(lán)藍(lán)安全設(shè)備》，可以輕松實(shí)現(xiàn)：日志審計(jì)、信息過濾、行為管理、內(nèi)容監(jiān)控、P2P下載控制、流量管理、策略管理、數(shù)據(jù)安全管理等功能。

通過采用各種防火墻技術(shù)和網(wǎng)絡(luò)監(jiān)管設(shè)備的防護(hù)，為校園網(wǎng)的安全建立起第一道安全防線，為學(xué)校網(wǎng)絡(luò)安全提供有力的技術(shù)保障。當(dāng)然，各所學(xué)校的具體情況和網(wǎng)絡(luò)規(guī)模有所不同，采用的校園網(wǎng)安全系統(tǒng)也應(yīng)有所差別，不可能按照同樣的方法，但是可以采用同樣的模式。

第二道關(guān)――網(wǎng)絡(luò)安全策略是橋梁

校園網(wǎng)使用者或者說接入點(diǎn)越來越多，隨之而來的網(wǎng)絡(luò)安全問題也會越來越多，合理的、優(yōu)化的網(wǎng)絡(luò)安全策略可以有效地降低安全風(fēng)險(xiǎn)，在技術(shù)上實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全管理，制定有關(guān)網(wǎng)絡(luò)安全管理的規(guī)章制度，確保網(wǎng)絡(luò)系統(tǒng)安全、可靠地運(yùn)行。網(wǎng)絡(luò)安全策略主要涉及以下幾個方面。

物理安全策略：主要包括機(jī)房網(wǎng)絡(luò)和辦公網(wǎng)絡(luò)的物理隔離、機(jī)房環(huán)境的建設(shè)、防火防盜、電磁干擾、非法用戶入侵等。

訪問控制策略：主要包括重要數(shù)據(jù)的加密、服務(wù)器密碼的安全性、密碼定期更新、用戶權(quán)限的控制、對于目錄的訪問權(quán)限、敏感數(shù)據(jù)的控制、用戶驗(yàn)證機(jī)制等。

VLAN劃分策略：當(dāng)學(xué)校網(wǎng)絡(luò)規(guī)模較大時，建議對學(xué)校的網(wǎng)絡(luò)進(jìn)行合理地劃分VLAN，劃分可以按照基于端口、基于MAC地址、基于網(wǎng)絡(luò)層協(xié)議、根據(jù)IP組播、按策略、按用戶定義、非用戶授權(quán)劃分VLAN等多種劃分方式。劃分VLAN的目的主要是避免用戶之間的相互干擾，根據(jù)學(xué)校用戶的特點(diǎn)，可以根據(jù)學(xué)科進(jìn)行劃分、根據(jù)課程表進(jìn)行劃分，可以有效地隔離用戶干擾和進(jìn)行流量控制。

網(wǎng)絡(luò)安全管理策略：為保障校園網(wǎng)的正常運(yùn)行，規(guī)范各項(xiàng)操作，通過建立各項(xiàng)規(guī)章制度、規(guī)范用戶操作、安全等級管理、管理范圍、有關(guān)人員的操作流程、機(jī)房管理制度、定期維護(hù)制度及應(yīng)急預(yù)案等措施，以起到明確職責(zé)，責(zé)任到人、有理有據(jù)、保障有力，將網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)降到最低，從內(nèi)部管理上防范網(wǎng)絡(luò)安全事故的發(fā)生。

第三道關(guān)――人員素質(zhì)提升是核心

人員素質(zhì)的提升對校園網(wǎng)的安全起著非常關(guān)鍵的作用，我們這里講的人員主要包括兩個方面：一是網(wǎng)絡(luò)管理人員，簡單來講就是學(xué)校的網(wǎng)管員；二是網(wǎng)絡(luò)使用人員，主要是指教師，還包括使用校園網(wǎng)的學(xué)生。

網(wǎng)絡(luò)管理員技術(shù)水平的高低對于保障學(xué)校網(wǎng)絡(luò)的安全運(yùn)行起著至關(guān)重要的作用，但由于現(xiàn)在很多學(xué)校的網(wǎng)管員都是兼職的，沒有接受過專門的培訓(xùn)，水平參差不齊，短時間內(nèi)很難提升。網(wǎng)管員要通過多種途徑，學(xué)習(xí)和掌握足夠的信息安全知識，充分理解相關(guān)的安全技術(shù)、操作系統(tǒng)和應(yīng)用軟件的安全性能，不斷跟蹤安全新聞動態(tài)、安全技術(shù)發(fā)展，養(yǎng)成良好的信息安全習(xí)慣，成為學(xué)校網(wǎng)絡(luò)安全管理的主力軍。

對于普通網(wǎng)絡(luò)用戶來說，網(wǎng)絡(luò)安全威脅來自兩個方面：一方面是被動的，來自病毒、木馬、惡意腳本和插件以及黑客的攻擊等；另一方面卻是主動的，比如瀏覽掛有木馬的非法網(wǎng)站、釣魚網(wǎng)站、含有病毒的垃圾郵件、含有非法鏈接的聊天信息等。根據(jù)調(diào)查顯示，由于自己無意識地點(diǎn)擊惡意網(wǎng)站而導(dǎo)致中毒木馬的竟然占到了絕大部分。半年內(nèi)有40.5%的用戶沒有遭遇過病毒和木馬的攻擊，這部分網(wǎng)絡(luò)用戶有一個共同點(diǎn)：普遍具有良好的網(wǎng)絡(luò)安全意識。由此可見，教師網(wǎng)絡(luò)安全意識的提升是整個學(xué)校網(wǎng)絡(luò)安全系統(tǒng)的核心所在。教師網(wǎng)絡(luò)安全意識的提升需要經(jīng)常組織相關(guān)的網(wǎng)絡(luò)安全知識的培訓(xùn)，使得某些網(wǎng)絡(luò)安全隱患被消除在萌芽狀態(tài)。

第7篇：加強(qiáng)校園網(wǎng)絡(luò)安全管理范文

[關(guān)鍵詞]校園網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；問題；對策

校園網(wǎng)作為學(xué)校重要的基礎(chǔ)設(shè)施，它擔(dān)負(fù)著教學(xué)、科研、管理和對外交流的重任，它的安全狀況直接影響到這些活動的順利進(jìn)行，而且他們之間的聯(lián)系越來越緊密。因此，保障校園網(wǎng)絡(luò)信息安全已經(jīng)成為當(dāng)前校園網(wǎng)絡(luò)建設(shè)中不可忽視的首要問題。

一、校園網(wǎng)絡(luò)安全概述

網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)等多種學(xué)科的綜合性學(xué)科。網(wǎng)絡(luò)的生命在于其安全性。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

二、校園網(wǎng)絡(luò)安全現(xiàn)狀

1.學(xué)校師生對網(wǎng)絡(luò)安全知識甚少，安全意識淡薄。

2.網(wǎng)絡(luò)安全方面的投入嚴(yán)重不足，沒有系統(tǒng)的網(wǎng)絡(luò)安全設(shè)施配備。

三、校園網(wǎng)常見的安全威脅

1.漏洞。漏洞也叫脆弱性(Vulnerability)，是計(jì)算機(jī)系統(tǒng)存在的缺陷和不足。漏洞一旦被發(fā)現(xiàn)，就可使用這個漏洞獲得計(jì)算機(jī)系統(tǒng)的額外權(quán)限，使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)，從而導(dǎo)致危害計(jì)算機(jī)系統(tǒng)安全。

2.病毒。最初病毒程序寄生在介質(zhì)上的某個程序中，處于靜止?fàn)顟B(tài)，一旦程序被引導(dǎo)或調(diào)用，它就被激活，變成有傳染能力的動態(tài)病毒，當(dāng)傳染條件滿足時，病毒就侵入內(nèi)存，隨著作業(yè)進(jìn)程的發(fā)展，它逐步向其他作業(yè)模塊擴(kuò)散，并傳染給其他軟件。這樣會給校園網(wǎng)絡(luò)帶來極其嚴(yán)重的后果。

3.安全管理有缺陷。校園網(wǎng)的用戶群體一般也比較大，少則數(shù)千人、多則數(shù)萬人，數(shù)據(jù)量大、速度高。隨著校園內(nèi)計(jì)算機(jī)應(yīng)用的大范圍普及，接入校園網(wǎng)節(jié)點(diǎn)日漸增多，學(xué)生通過網(wǎng)絡(luò)在線看電影、聽音樂，很容易造成網(wǎng)絡(luò)堵塞和病毒傳播。而這些節(jié)點(diǎn)大部分都沒有采取一定的防護(hù)措施，隨時有可能造成病毒泛濫、信息丟失、數(shù)據(jù)損壞、網(wǎng)絡(luò)被攻擊、系統(tǒng)癱瘓等嚴(yán)重后果。

4.濫用網(wǎng)絡(luò)資源。有的用戶利用免費(fèi)的校園網(wǎng)資源提供商業(yè)的或者免費(fèi)的視頻、軟件資源下載，占用了大量的網(wǎng)絡(luò)帶寬，影響了校園網(wǎng)絡(luò)的運(yùn)行速度。

5.網(wǎng)絡(luò)惡意破壞行為。校園網(wǎng)與Internet相連，在享受Internet方便快捷的同時，也面臨著遭遇攻擊的風(fēng)險(xiǎn)。黑客也經(jīng)常利用網(wǎng)絡(luò)攻擊校園網(wǎng)的服務(wù)器，以竊取一些重要信息。

四、校園網(wǎng)絡(luò)安全策略

校園網(wǎng)的安全是一個較為復(fù)雜的問題，要從用戶、管理、技術(shù)三方面的因素來考慮。從嚴(yán)格的意義上來講，百分百的安全網(wǎng)絡(luò)系統(tǒng)是沒有的，網(wǎng)絡(luò)安全工作是一個長期復(fù)雜的，而且需要循序漸進(jìn)、不斷完善的過程。 在目前的情況下，需要全面考慮綜合運(yùn)用防火墻、殺毒軟件、入侵檢測等多項(xiàng)技術(shù)，互相配合、加強(qiáng)管理。

為了提高校園網(wǎng)絡(luò)的安全性，提出以下幾點(diǎn)安全策略：

1.防范系統(tǒng)漏洞。經(jīng)常下載系統(tǒng)補(bǔ)丁，及時對服務(wù)器漏洞進(jìn)行補(bǔ)丁程序的更新，這樣將有助于用戶的安全防范；經(jīng)常光顧微軟的安全公告板，會了解一些微軟公布的安全漏洞最新消息，總之，“防患于未然”才是真正消除安全隱患的最明智方法。及時更新操作系統(tǒng)，安裝各種補(bǔ)丁程序也是非常重要的。

2.改變網(wǎng)絡(luò)安全意識淡薄的現(xiàn)狀，開展和加強(qiáng)網(wǎng)絡(luò)信息安全教育；合理利用和配置資源，加大校園網(wǎng)絡(luò)安全的維護(hù)投入資金。校園網(wǎng)絡(luò)安全保障并不是網(wǎng)管員個人的事情，保障措施應(yīng)建立在全體師生共同努力的基礎(chǔ)上。網(wǎng)絡(luò)安全最大的弱點(diǎn)來自于用戶，用戶由于缺乏安全意識淡薄而盲目地操作，將自己的弱點(diǎn)暴露給入侵者。因此，應(yīng)在利用各種手段和途徑進(jìn)行用戶安全意識教育的同時，還需要積極采取措施進(jìn)行用戶安全習(xí)慣和常用安全技術(shù)的教育，從源頭入手，杜絕各種不規(guī)范和有損網(wǎng)絡(luò)安全的行為。

3.制定切實(shí)可行的網(wǎng)絡(luò)安全管理制度。這是解決網(wǎng)絡(luò)安全問題的所有對策中最重要的一點(diǎn)。主要包括以下幾方面的內(nèi)容：(1)制定網(wǎng)絡(luò)信息安全法規(guī)，做到有章可循、有法可依；(2)建立一個權(quán)威的信息安全管理機(jī)構(gòu)，并不斷強(qiáng)化其權(quán)限和職能；(3)把網(wǎng)絡(luò)信息安全的基本知識納入學(xué)校各專業(yè)教育之中；(4)對網(wǎng)絡(luò)管理員進(jìn)行專業(yè)知識和技能的培訓(xùn)；(5)制定網(wǎng)絡(luò)管理員的激勵制度，促使他們提高工作熱情，加強(qiáng)工作責(zé)任心。

4.進(jìn)行訪問控制。用戶的入網(wǎng)訪問控制通常有用戶名的識別和驗(yàn)證、用戶口令的識別和驗(yàn)證等。用戶進(jìn)入網(wǎng)絡(luò)后，網(wǎng)絡(luò)系統(tǒng)就會進(jìn)行訪問控制，這樣就保證了網(wǎng)絡(luò)資源不被非法訪問，從而保證校園網(wǎng)絡(luò)的安全性。

5.避免與外網(wǎng)直接通信，利用防火墻技術(shù)將內(nèi)網(wǎng)與外網(wǎng)及子網(wǎng)之間進(jìn)行有效的隔離。

6.定期對校園網(wǎng)硬件設(shè)施進(jìn)行檢查，更換先進(jìn)的新設(shè)備，以免局部的失誤影響整體網(wǎng)絡(luò)的正常運(yùn)行。

7.防范計(jì)算機(jī)病毒。

病毒往往會利用計(jì)算機(jī)操作系統(tǒng)的弱點(diǎn)進(jìn)行傳播，提高系統(tǒng)的安全性是防病毒的一個重要方面，但非常完美的系統(tǒng)是不存在的。但是過于強(qiáng)調(diào)提高系統(tǒng)的安全性將使系統(tǒng)多數(shù)時間進(jìn)行病毒檢查，這樣系統(tǒng)便失去了可用性、實(shí)用性和易用性。這樣我們只能從校園網(wǎng)的管理和技術(shù)上進(jìn)行防范。

第8篇：加強(qiáng)校園網(wǎng)絡(luò)安全管理范文

現(xiàn)階段，各高校都開始建設(shè)數(shù)字化校園，為教師的教學(xué)工作以及辦公的自動化等提供方便的網(wǎng)絡(luò)環(huán)境，學(xué)生宿舍以及圖書館閱覽室中網(wǎng)絡(luò)的使用實(shí)現(xiàn)了校園網(wǎng)絡(luò)資源的共享。不僅使教育手段得到改變，而且提升了學(xué)生對學(xué)習(xí)的興致。但網(wǎng)絡(luò)所具有的開放性使校園網(wǎng)絡(luò)的安全問題日益顯著，引起了大家的廣泛關(guān)注。所以構(gòu)建安全的數(shù)字化校園，需要對校園網(wǎng)絡(luò)信息安全問題進(jìn)行分析，探討構(gòu)建網(wǎng)絡(luò)信息安全體系的方法。

一、高校網(wǎng)絡(luò)信息安全問題分析

1、網(wǎng)絡(luò)構(gòu)造復(fù)雜，難以管理。高校校園網(wǎng)面積較大，對于一些老校區(qū)，由于建設(shè)時沒有完善的網(wǎng)絡(luò)規(guī)劃，所以在安裝網(wǎng)絡(luò)時，設(shè)備位置的多次改變造成了校園網(wǎng)網(wǎng)絡(luò)構(gòu)造復(fù)雜。此外，高校網(wǎng)絡(luò)包括校園內(nèi)網(wǎng)和宿舍子網(wǎng)以及財(cái)務(wù)專用網(wǎng)絡(luò)，每個網(wǎng)絡(luò)的應(yīng)用不同，其結(jié)構(gòu)也不一樣[1]。

2、網(wǎng)絡(luò)應(yīng)用體系的職能復(fù)雜，數(shù)量巨大。辦公、教學(xué)以及教研工作的進(jìn)行對網(wǎng)絡(luò)的需求較大，為滿足這一需要，校園網(wǎng)構(gòu)建大量的應(yīng)用體系[2]。比如：教學(xué)管理系統(tǒng)和郵件體系等。這些系統(tǒng)在運(yùn)轉(zhuǎn)時環(huán)境的多元化，多樣的版本，導(dǎo)致校園網(wǎng)極易受到攻擊，比如黑客對網(wǎng)站的缺陷實(shí)施木馬攻擊，就會引起服務(wù)器異常，嚴(yán)重的話會導(dǎo)致數(shù)據(jù)的泄露或者丟失。

3、網(wǎng)絡(luò)病毒不斷更新，而且傳播快速。當(dāng)前網(wǎng)絡(luò)病毒無處不在，而且在不斷的更新。使用者缺乏安全意識，導(dǎo)致病毒以其快速的傳播速度對網(wǎng)絡(luò)安全造成威脅，

不但對計(jì)算機(jī)的安全造成威脅，還對網(wǎng)絡(luò)資源造成浪費(fèi)，使網(wǎng)絡(luò)的正常應(yīng)用遭到破壞。

4、口令入侵。為使教職工和學(xué)生能夠便捷的使用校園網(wǎng)絡(luò)，所以他們都有各自的網(wǎng)絡(luò)賬號和密碼，依據(jù)其身份對應(yīng)其使用權(quán)限[3]。但由于網(wǎng)絡(luò)應(yīng)用系統(tǒng)比較復(fù)雜，所以在權(quán)限的設(shè)計(jì)中難免會有差錯，對校園網(wǎng)的安全造成威脅。

二、高校網(wǎng)絡(luò)與信息安全保障體系的創(chuàng)建

2.1安全技術(shù)體系的設(shè)計(jì)

安全技術(shù)體系主要是指網(wǎng)絡(luò)管理，安全管理和運(yùn)營管理。第一、校園網(wǎng)網(wǎng)絡(luò)的正常運(yùn)行的關(guān)鍵因素是網(wǎng)絡(luò)的順利和可靠的使用，必須對網(wǎng)絡(luò)的運(yùn)轉(zhuǎn)狀況實(shí)施監(jiān)控，及時發(fā)現(xiàn)其中存在的問題，對樓層中的各種網(wǎng)絡(luò)設(shè)備進(jìn)行管理，以保障問題出現(xiàn)后可以快速得到解決。為此，可以使用網(wǎng)絡(luò)管理軟件來實(shí)現(xiàn)。此類軟件所管理的對象包括校園網(wǎng)絡(luò)的各種品牌的不同型號的交換機(jī)和路由器設(shè)備等，能夠完整的監(jiān)控網(wǎng)絡(luò)設(shè)備信息以及整個網(wǎng)絡(luò)的流量信息。第二，使用一致的網(wǎng)絡(luò)安全管理系統(tǒng)，使整個網(wǎng)絡(luò)的安全得到統(tǒng)一的掌控，即時掌握整個網(wǎng)絡(luò)的安全現(xiàn)狀。管理對象是安全管理體系的信息和事件的來源，它主要是指平臺可以搜集事件的對象，通常包括各類防火墻以及垃圾郵件的網(wǎng)關(guān)等。第三，運(yùn)行維護(hù)管理使網(wǎng)絡(luò)的運(yùn)轉(zhuǎn)品質(zhì)得到保證，在與運(yùn)行中實(shí)施人工的風(fēng)險(xiǎn)預(yù)防，避免在防火墻狀態(tài)下開啟遠(yuǎn)程桌面[4]。

2.2建立校園網(wǎng)絡(luò)安全問題篩查機(jī)制

第一，在校園網(wǎng)內(nèi)部設(shè)置完善的賬戶管理以及身份驗(yàn)證機(jī)制，強(qiáng)化密碼保護(hù)制度。比如通過使用者的類型和權(quán)限將用戶分為教學(xué)辦公以及學(xué)生，使用結(jié)束后隨即退出，以防止信息的泄露。

第9篇：加強(qiáng)校園網(wǎng)絡(luò)安全管理范文

【關(guān)鍵詞】校園網(wǎng)；網(wǎng)絡(luò)安全；安全策略

【中圖分類號】TN915.08【文獻(xiàn)標(biāo)識碼】A【文章編號】1672-5158（2013）07-0329-02

1 校園網(wǎng)絡(luò)安全規(guī)范

校園的網(wǎng)絡(luò)安全是指利用各種網(wǎng)絡(luò)監(jiān)控和管理技術(shù)措施，對網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)資源實(shí)施保護(hù)，使其不會因?yàn)橐恍┎焕蛩囟獾狡茐模瑥亩ＷC網(wǎng)絡(luò)系統(tǒng)連續(xù)、安全、可靠地運(yùn)行。

學(xué)校網(wǎng)絡(luò)中心負(fù)責(zé)網(wǎng)絡(luò)設(shè)備的運(yùn)行管理，信息中心負(fù)責(zé)網(wǎng)絡(luò)資源，系統(tǒng)管理員口令絕對保密，根據(jù)用戶需求嚴(yán)格控制，合理分配用戶權(quán)限，向?qū)W生開放的教學(xué)實(shí)驗(yàn)室應(yīng)禁止使用軟驅(qū)和光驅(qū)，以杜絕病毒的傳播。

2 安全方案建議

2.1 校園網(wǎng)絡(luò)狀況分析

（1）資源分布和應(yīng)用服務(wù)體系

校園網(wǎng)絡(luò)可向網(wǎng)絡(luò)用戶提供：域名服務(wù)（DNS），電子郵件服務(wù)（Email），遠(yuǎn)程登錄（telnet），文件傳輸服務(wù)（ftp），電子廣告牌，BBS，電子新聞，WWW以及信息收集，存儲，交換，檢索等服務(wù)。

（2）網(wǎng)絡(luò)結(jié)構(gòu)的劃分

整個網(wǎng)絡(luò)是由各網(wǎng)絡(luò)中心，和園區(qū)內(nèi)部網(wǎng)絡(luò)通過各種通信方式互聯(lián)而成，所有網(wǎng)絡(luò)可歸納為由連接子網(wǎng)、公共子網(wǎng)、服務(wù)子網(wǎng)、內(nèi)部網(wǎng)四個部分組成。這四部分組成一個獨(dú)立單位的局域網(wǎng)，然后通過廣域連接與其他網(wǎng)絡(luò)連接。

2.2 網(wǎng)絡(luò)安全目標(biāo)

為了增加網(wǎng)絡(luò)安全性，必須對信息資源加以保護(hù)，對服務(wù)資源加以控制管理。

（1）信息資源

a：公眾信息；即不需要訪問控制。

b：內(nèi)部信息；即需要身份驗(yàn)證以及根據(jù)根據(jù)身份進(jìn)行訪問控制。

C：敏感信息；即需要驗(yàn)證身份和傳輸加密。

（2）服務(wù)資源包括：內(nèi)部服務(wù)資源、公眾服務(wù)資源

內(nèi)部服務(wù)資源：面向已知客戶，管理和控制內(nèi)部用戶對信息資源的訪問。

公眾服務(wù)資源：面向匿名客戶，防止和抵御外來的攻擊。

3 校園網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

3.1 建立網(wǎng)絡(luò)安全模型

通信雙方在網(wǎng)絡(luò)上傳輸信息時，需要先在雙方之間建立一條邏輯通道。為了在開放的網(wǎng)絡(luò)環(huán)境中安全地傳輸信息，需要對信息提供安全機(jī)制和安全服務(wù)。

為了信息的安全傳輸，通常需要一個可信任的第三方。第三方的作用是負(fù)責(zé)向通信雙方秘密信息，并在雙方發(fā)生爭議時進(jìn)行仲裁。設(shè)計(jì)一個網(wǎng)絡(luò)安全方案時，需要完成以下四個基本任務(wù)：

（1）設(shè)計(jì)一個算法，執(zhí)行安全相關(guān)的轉(zhuǎn)換；

（2）生成該算法的秘密信息；

（3）研制秘密信息的分發(fā)與共享的方法；

（4）設(shè)定兩個責(zé)任者使用的協(xié)議，利用算法和秘密信息取得安全服務(wù)。

3.2 數(shù)據(jù)備份方法

數(shù)據(jù)備份有多種實(shí)現(xiàn)形式，從備份模式看，分為物理備份和邏輯備份；從備份策略看，分為完全備份、增量備份和差異備份。

（1）邏輯備份

邏輯備份也稱作“基于文件的備份”。每個文件都由不同的邏輯塊組成，每個邏輯塊存儲在連續(xù)的物理磁盤塊上，備份系統(tǒng)能識別文件結(jié)構(gòu)，并拷貝所有文件和目錄到備份資源上。

（2）物理備份。

物理又稱“基于塊的備份”或“基于設(shè)備的備份”，其在拷貝磁盤塊到備份介質(zhì)上時忽略文件結(jié)構(gòu)，從而提高備份的性能。因?yàn)樵趫?zhí)行過程中，花在搜索操作上的開銷很少。

（3）完全備份

完全備份是指整個系統(tǒng)或用戶指定的所有文件數(shù)據(jù)進(jìn)行一次全面的備份。這種備份方式很直觀，容易理解。如果在備份間隔期間出現(xiàn)數(shù)據(jù)丟失等問題，可以使用備份文件快速地恢復(fù)數(shù)據(jù)。

（4）增量備份

為了解決完全備份的兩個缺點(diǎn)，出現(xiàn)了更快、更小的增量備份。增量備份只備份相對于上次備份操作更新過的數(shù)據(jù)。因?yàn)樵谔囟ǖ臅r間段內(nèi)只有少量的文件發(fā)生改變，既節(jié)省空間，又縮短了備份的時間。因而這種備份方法比較經(jīng)濟(jì)，可以頻繁地進(jìn)行。

（5）差異備份

差異備份即備份上一次完全備份后產(chǎn)生和更新的所有新的數(shù)據(jù)。它的主要目的是將完全恢復(fù)時涉及到備份記錄數(shù)量限制在兩個，以簡化恢復(fù)的復(fù)雜性。

3.3 防火墻技術(shù)

防火墻是在網(wǎng)絡(luò)之間通過執(zhí)行控制策略來保護(hù)網(wǎng)絡(luò)的系統(tǒng)，它包括硬件和軟件。設(shè)置防火墻的目的是保護(hù)內(nèi)部網(wǎng)絡(luò)資源不被外部非授權(quán)用戶使用。

防火墻是一個由軟件與硬件組成的系統(tǒng)。由于不同內(nèi)部網(wǎng)的安全策略與防護(hù)目的不同，防火墻系統(tǒng)的配置與實(shí)現(xiàn)方式也有很大的區(qū)別。簡單的一個包過濾路由器或應(yīng)用網(wǎng)關(guān)、應(yīng)用服務(wù)器都可以作為防火墻使用。

3.4 入侵檢測技術(shù)

入侵檢測系統(tǒng)是對計(jì)算機(jī)和網(wǎng)絡(luò)資源的惡意使用行為進(jìn)行識別的系統(tǒng)。它的目的是監(jiān)測和發(fā)現(xiàn)可能存在的攻擊行為，包括來自系統(tǒng)外部的入侵行為和來自內(nèi)部的非法授權(quán)行為，并采取相應(yīng)的防護(hù)手段。它的基本功能包括：

（1）監(jiān)控、分析用戶和系統(tǒng)的行為。

（2）檢查系統(tǒng)的配置和漏洞。

（3）評估重要的系統(tǒng)和數(shù)據(jù)文件的完整性。

（4）對異常行為的統(tǒng)計(jì)分析，識別攻擊類型，并向網(wǎng)絡(luò)管理人員報(bào)警。

（5）對操作系統(tǒng)進(jìn)行審計(jì)、跟蹤管理，識別違反授權(quán)的用戶活動。

4 校園網(wǎng)主動防御體系

校園網(wǎng)的安全威脅既有來自校內(nèi)的，也有來自校外的。在設(shè)計(jì)校園網(wǎng)網(wǎng)絡(luò)安全系統(tǒng)時，首先要了解學(xué)校的需要和目標(biāo)，制定安全策略。因此網(wǎng)絡(luò)安全防范體系應(yīng)該是動態(tài)變化的，必須不斷適應(yīng)安全環(huán)境的變化，以保證網(wǎng)絡(luò)安全防范體系的良性發(fā)展，確保它的有效性和先進(jìn)性。

安全管理貫穿整個安全防范體系，是安全防范體系的核心。網(wǎng)絡(luò)系統(tǒng)的安全性不只是技術(shù)方面的問題，一個有效的安全防范體系應(yīng)該是以安全策略為核心，以安全技術(shù)為支撐，以安全管理為落實(shí)，安全管理主要是對安全技術(shù)和安全策略的管理， 安全策略為安全管理提供管理方向，安全技術(shù)是輔助安全管理的措施。當(dāng)網(wǎng)絡(luò)出現(xiàn)攻擊行為或其它安全威脅時，無法進(jìn)行實(shí)時的檢測、監(jiān)控、報(bào)告與預(yù)警。同時，也無法提供黑客攻擊的追蹤線索，即缺乏對網(wǎng)絡(luò)的可控性與可審查性。這就要求網(wǎng)絡(luò)管理員經(jīng)常通過網(wǎng)絡(luò)攻擊掃描器提前識別弱點(diǎn)區(qū)域，入侵系統(tǒng)監(jiān)控和響應(yīng)安全事件，必須對站點(diǎn)的訪問活動進(jìn)行多層次的記錄，及時發(fā)現(xiàn)非法入侵。

結(jié)論

通過上述分析，我提出如下校園網(wǎng)絡(luò)安全防范策略：

（1）利用防火墻將內(nèi)網(wǎng)和外網(wǎng)進(jìn)行有效隔離，避免與外部網(wǎng)絡(luò)直接通信；

（2）利用防火墻建立網(wǎng)絡(luò)的安全保護(hù)措施，保證系統(tǒng)安全；

（3）利用防火墻對網(wǎng)上服務(wù)請求內(nèi)容進(jìn)行控制，使非法訪問被拒絕；利用防火墻加強(qiáng)合法用戶的訪問認(rèn)證，同時在不影響用戶正常訪問的基礎(chǔ)上將訪問權(quán)限控制在最低限度內(nèi)；

（4）在Internet出口處，使用NetHawk監(jiān)控系統(tǒng)進(jìn)行網(wǎng)絡(luò)活動實(shí)時監(jiān)控；

（5）在本校區(qū)部署RJ-iTop網(wǎng)絡(luò)隱患掃描系統(tǒng)，定期對整個網(wǎng)絡(luò)的安全狀況進(jìn)行評估，及時彌補(bǔ)出現(xiàn)的漏洞；

（6）加強(qiáng)網(wǎng)絡(luò)安全管理，提高全體人員的網(wǎng)絡(luò)安全意識和防范技術(shù)。

[1] 馮登國.計(jì)算機(jī)通信網(wǎng)絡(luò)安全[M].北京：清華大學(xué)出版社，2001，3

[2] 蔡立軍.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].北京：中國水利水電出版社， 2005， 52-56

[3] 陳健偉，張輝.計(jì)算機(jī)網(wǎng)絡(luò)與信息安全[M].北京：希望電子出版社，2006.2：42-43