前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇校園網絡安全論文范文，相信會為您的寫作帶來幫助，發(fā)現更多的寫作思路和靈感。

校園網絡安全論文范文第1篇

關鍵詞：校園網；網絡安全；防范措施；防火墻；VLAN技術

校園網是指利用網絡設備、通信介質和適宜的組網技術與協(xié)議以及各類系統(tǒng)管理軟件和應用軟件，將校園內計算機和各種終端設備有機地集成在一起，用于教學、科研、管理、資源共享等方面的局域網絡系統(tǒng)。校園網絡安全是指學校網絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數據受到保護，不因偶然和惡意等因素而遭到破壞、更改、泄密，保障校園網的正常運行。隨著“校校通”工程的深入實施，學校教育信息化、校園網絡化已經成為網絡時代的教育的發(fā)展方向。目前校園網絡內存在很大的安全隱患，建立一套切實可行的校園網絡防范措施，已成為校園網絡建設中面臨和亟待解決的重要問題。

一、校園網絡安全現狀分析

（一）網絡安全設施配備不夠

學校在建立自己的內網時，由于意識薄弱與經費投入不足等方面的原因，比如將原有的單機互聯(lián)，使用原有的網絡設施；校園網絡的各種硬件設備以及保存數據的光盤等都有可能因為自然因素的損害而導致數據的丟失、泄露或網絡中斷；機房設計不合理，溫度、濕度不適應以及無抗靜電、抗磁干擾等設施；網絡安全方面的投入嚴重不足，沒有系統(tǒng)的網絡安全設施配備等等；以上情況都使得校園網絡基本處在一個開放的狀態(tài)，沒有有效的安全預警手段和防范措施。

（二）學校校園網絡上的用戶網絡信息安全意識淡薄、管理制度不完善

學校師生對網絡安全知識甚少，安全意識淡薄，U盤、移動硬盤、手機等存貯介質隨意使用；學校網絡管理人員缺乏必要的專業(yè)知識，不能安全地配置和管理網絡；學校機房的登記管理制度不健全，允許不應進入的人進入機房；學校師生上網身份無法唯一識別，不能有效的規(guī)范和約束師生的非法訪問行為；缺乏統(tǒng)一的網絡出口、網絡管理軟件和網絡監(jiān)控、日志系統(tǒng)，使學校的網絡管理混亂；缺乏校園師生上網的有效監(jiān)控和日志；計算機安裝還原卡或使用還原軟件，關機后啟動即恢復到初始狀態(tài)，這些導致校園網形成很大的安全漏洞。

（三）學校校園網中各主機和各終端所使用的操作系統(tǒng)和應用軟件均不可避免地存在各種安全“漏洞”或“后門”

大部分的黑客入侵網絡事件就是由系統(tǒng)的“漏洞”及“后門”所造成的。網絡中所使用的網管設備和軟件絕大多數是舶來品，加上系統(tǒng)管理員以及終端用戶在系統(tǒng)設置時可能存在各種不合理操作，在網絡上運行時，這些網絡系統(tǒng)和接口都相應增加網絡的不安全因素。

（四）計算機病毒、網絡病毒泛濫，造成網絡性能急劇下降，重要數據丟失

網絡病毒是指病毒突破網絡的安全性，傳播到網絡服務器，進而在整個網絡上感染，危害極大。感染計算機病毒、蠕蟲和木馬程序是最突出的網絡安全情況，遭到端口掃描、黑客攻擊、網頁篡改或垃圾郵件次之。校園網中教師和學生對文件下載、電子郵件、QQ聊天的廣泛使用，使得校園網內病毒泛濫。計算機病毒是一種人為編制的程序，它具有傳染性、隱蔽性、激發(fā)性、復制性、破壞性等特點。它的破壞性是巨大的，一旦學校網絡中的一臺電腦感染上病毒，就很可能在短短幾分鐘中內使病毒蔓延到整個校園網絡，只要網絡中有幾臺電腦中毒，就會堵塞出口，導致網絡的“拒絕服務”，嚴重時會造成網絡癱瘓?！秴⒖枷ⅰ?989年8月2日刊登的一則評論，列出了下個世紀的國際恐怖活動將采用五種新式武器和手段，計算機病毒名列第二，這給未來的信息系統(tǒng)投上了一層陰影。從近期的“熊貓燒香”、“灰鴿子”、“仇英”、“艾妮”等網絡病毒的爆發(fā)中可以看出，網絡病毒的防范任務越來越嚴峻。

綜上所述，學校校園網絡的安全形勢非常嚴峻，在這種情況下，學校如何能夠保證網絡的安全運行，同時又能提供豐富的網絡資源，保障辦公、教學以及學生上網的多種需求成為了一個難題。根據校園網絡面臨的安全問題，文章提出以下校園網絡安全防范措施。

二、校園網絡的主要防范措施

（一）服務器

學校在建校園網絡之時配置一臺服務器，它是校園網和互聯(lián)網之間的中介，在服務器上執(zhí)行服務的軟件應用程序，對服務器進行一些必要的設置。校園網內用戶訪問Internet都是通過服務器，服務器會檢查用戶的訪問請求是否符合規(guī)定，才會到被用戶訪問的站點取回所需信息再轉發(fā)給用戶。這樣，既保護內網資源不被外部非授權用戶非法訪問或破壞，也可以阻止內部用戶對外部不良資源的濫用，外部網絡只能看到該服務器而無法獲知內部網絡上的任何計算機信息，整個校園網絡只有服務器是可見的，從而大大增強了校園網絡的安全性（二）防火墻

防火墻系統(tǒng)是一種建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術產品，是一種使用較早的、也是目前使用較廣泛的網絡安全防范產品之一。它是軟件或硬件設備的組合，通常被用來進行網絡安全邊界的防護。防火墻通過控制和檢測網絡之中的信息交換和訪問行為來實現對網絡安全的有效管理，在網絡間建立一個安全網關，對網絡數據進行過濾（允許/拒絕），控制數據包的進出，封堵某些禁止行為，提供網絡使用狀況（網絡數據的實時/事后分析及處理，網絡數據流動情況的監(jiān)控分析，通過日志分析，獲取時間、地址、協(xié)議和流量，網絡是否受到監(jiān)視和攻擊），對網絡攻擊行為進行檢測和告警等等，最大限度地防止惡意或非法訪問存取，有效的阻止破壞者對計算機系統(tǒng)的破壞，可以最大限度地保證校園網應用服務系統(tǒng)的安全工作。（三）防治網絡病毒

校園網絡的安全必須在整個校園網絡內形成完整的病毒防御體系，建立一整套網絡軟件及硬件的維護制度，定期對各工作站進行維護，對操作系統(tǒng)和網絡系統(tǒng)軟件采取安全保密措施。為了實現在整個內網杜絕病毒的感染、傳播和發(fā)作，學校應在網內有可能感染和傳播病毒的地方采用相應的防病毒手段，在服務器和各辦公室、工作站上安裝瑞星殺毒軟件網絡版，對病毒進行定時的掃描檢測及漏洞修復，定時升級文件并查毒殺毒，使整個校園網絡有防病毒能力。

（四）口令加密和訪問控制

校園網絡管理員通過對校園師生用戶設置用戶名和口令加密驗證，加強對網絡的監(jiān)控以及對用戶的管理。網管理員要對校園網內部網絡設備路由器、交換機、防火墻、服務器的配置均設有口令加密保護，賦予用戶一定的訪問存取權限、口令字等安全保密措施，用戶只能在其權限內進行操作，合理設置網絡共享文件，對各工作站的網絡軟件文件屬性可采取隱含、只讀等加密措施，建立嚴格的網絡安全日志和審查系統(tǒng)，建立詳細的用戶信息數據庫、網絡主機登錄日志、交換機及路由器日志、網絡服務器日志、內部用戶非法活動日志等，定時對其進行審查分析，及時發(fā)現和解決網絡中發(fā)生的安全事故，有效地保護網絡安全。

（五）VLAN(虛擬局域網)技術

VLAN(虛擬局域網)技術，是指在交換局域網的基礎上，采用網絡管理軟件構建的可跨越不同網段、不同網絡的端到端的邏輯網絡。根據實際需要劃分出多個安全等級不同的網絡分段。學校要將不同類型的用戶劃分在不同的VLAN中，將校園網絡劃分成幾個子網。將用戶限制在其所在的VLAN里，防止各用戶之間隨意訪問資源。各個子網間通過路由器、交換機、網關或防火墻等設備進行連接，網絡管理員借助VLAN技

術管理整個網絡，通過設置命令，對每個子網進行單獨管理，根據特定需要隔離故障，阻止非法用戶非法訪問，防止網絡病毒、木馬程序，從而在整個網絡環(huán)境下，計算機能安全運行。

（六）系統(tǒng)備份和數據備份

雖然有各種防范手段，但仍會有突發(fā)事件給網絡系統(tǒng)帶來不可預知的災難，對網絡系統(tǒng)軟件應該有專人管理，定期做好服務器系統(tǒng)、網絡通信系統(tǒng)、應用軟件及各種資料數據的數據備份工作，并建立網絡資源表和網絡設備檔案，對網上各工作站的資源分配情況、故障情況、維修記錄分別記錄在網絡資源表和網絡設備檔案上。這些都是保證網絡系統(tǒng)正常運行的重要手段。

（七）入侵檢測系統(tǒng)（IntrusionDetectionSystem，IDS）

IDS是一種網絡安全系統(tǒng)，是對防火墻有益的補充。當有敵人或者惡意用戶試圖通過Internet進入網絡甚至計算機系統(tǒng)時，IDS能檢測和發(fā)現入侵行為并報警，通知網絡采取措施響應。即使被入侵攻擊，IDS收集入侵攻擊的相關信息，記錄事件，自動阻斷通信連接，重置路由器、防火墻，同時及時發(fā)現并提出解決方案，列出可參考的網絡和系統(tǒng)中易被黑客利用的薄弱環(huán)節(jié)，增強系統(tǒng)的防范能力，避免系統(tǒng)再次受到入侵。入侵檢測系統(tǒng)作為一種積極主動的安全防護技術，提供了對內部攻擊、外部攻擊和誤操作的實時保護，在網絡系統(tǒng)受到危害之前攔截和響應入侵，大大提高了網絡的安全性。

（八）增強網絡安全意識、健全學校統(tǒng)一規(guī)范管理制度

根據學校實際情況，對師生進行網絡安全防范意識教育，使他們具備基本的網絡安全知識。制定相關的網絡安全管理制度（網絡操作使用規(guī)程、人員出入機房管理制度、工作人員操作規(guī)程和保密制度等）。安排專人負責校園網絡的安全保護管理工作，對學校專業(yè)技術人員定期進行安全教育和培訓，提高工作人員的網絡安全的警惕性和自覺性，并安排專業(yè)技術人員定期對校園網進行維護。

三、結論

校園網的安全問題是一個較為復雜的系統(tǒng)工程，長期以來，從病毒、黑客與防范措施的發(fā)展來看，總是“道高一尺，魔高一丈”，沒有絕對安全的網絡系統(tǒng)，只有通過綜合運用多項措施，加強管理，建立一套真正適合校園網絡的安全體系，提高校園網絡的安全防范能力。

參考文獻：

1、王文壽,王珂.網管員必備寶典——網絡安全[M].清華大學出版社,2006.

2、張公忠.現代網絡技術教程[M].清華大學出版社,2004.

3、劉清山.網絡安全措施[M].電子工業(yè)出版社,2000.

4、謝希仁.計算機網絡[M].大連理工大學出版社,2000.

5、張冬梅.網絡信息安全的威脅與防范[J].湖南財經高等?？茖W校學報,2002(8).

6、李衛(wèi).計算機網絡安全與管理[M].清華大學出版社,2004.

校園網絡安全論文范文第2篇

系統(tǒng)安全包括主機和服務器的運行安全，主要措施有反病毒。入侵檢測、審計分析等技術。

1、反病毒技術：計算機病毒是引起計算機故障、破壞計算機數據的程序，它能夠傳染其它程序，并進行自我復制，特別是要網絡環(huán)境下，計算機病毒有著不可估量的威脅性和破壞力，因此對計算機病毒的防范是校園網絡安全建設的一個重要環(huán)節(jié)，具體方法是使用防病毒軟件對服務器中的文件進行頻繁掃描和監(jiān)測，或者在工作站上用防病毒芯片和對網絡目錄及文件設置訪問權限等。如我校就安裝了遠程教育中心配置的金山毒霸進行實時監(jiān)控，效果不錯。

2、入侵檢測：入侵檢測指對入侵行為的發(fā)現。它通過對計算機網絡或計算機系統(tǒng)中的若干關鍵點收集信息并對它們進行分析，從中發(fā)現是否有違反安全策略的行為和被攻擊的跡象，以提高系統(tǒng)管理員的安全管理能力，及時對系統(tǒng)進行安全防范。入侵檢測系統(tǒng)包括進行入侵檢測的軟件和硬件，主要功能有：檢測并分析用戶和系統(tǒng)的活動；檢查系統(tǒng)的配置和操作系統(tǒng)的日志；發(fā)現漏洞、統(tǒng)計分析異常行為等等。

從目前來看系統(tǒng)漏洞的存在成為網絡安全的首要問題，發(fā)現并及時修補漏洞是每個網絡管理人員主要任務。當然，從系統(tǒng)中找到發(fā)現漏洞不是我們一般網絡管理人員所能做的，但是及早地發(fā)現有報告的漏洞，并進行升級補丁卻是我們應該做的。而發(fā)現有報告的漏洞最常用的方法，就是經常登錄各有關網絡安全網站，對于我們有使用的軟件和服務，應該密切關注其程序的最新版本和安全信息，一旦發(fā)現與這些程序有關的安全問題就立即對軟件進行必要的補丁和升級。許多的網絡管理員對此認識不夠，以至于過了幾年，還能掃描到機器存在許多漏洞。在校園網中服務器，為用戶提供著各種的服務，但是服務提供的越多，系統(tǒng)就存在更多的漏洞，也就有更多的危險。因此從安全角度考慮，應將不必要的服務關閉，只向公眾提供了他們所需的基本的服務。最典型的是，我們在校園網服務器中對公眾通常只提供WEB服務功能，而沒有必要向公眾提供FTP功能，這樣，在服務器的服務配置中，我們只開放WEB服務，而將FTP服務禁止。如果要開放FTP功能，就一定只能向可能信賴的用戶開放，因為通過FTP用戶可以上傳文件內容，如果用戶目錄又給了可執(zhí)行權限，那么，通過運行上傳某些程序，就可能使服務器受到攻擊。所以，信賴了來自不可信賴數據源的數據也是造成網絡不安全的一個因素。

3、審計監(jiān)控技術。審計是記錄用戶使用計算機網絡系統(tǒng)進行所有活動的過程，它是提高安全性的重要工具。它不僅能夠識別誰訪問了系統(tǒng)，還能指出系統(tǒng)正被怎樣地使用。對于確定是否有網絡攻擊的情況，審計信息對于確定問題和攻擊源很重要。同時，系統(tǒng)事件的記錄能夠更迅速和系統(tǒng)地識別問題，并且它是后面階段事故處理的重要依據。另外，通過對安全事件的不斷收集、積聚和分析，有選擇性地對其中的某些站點或用戶進行審計跟蹤，可以及早發(fā)現可能產生的破壞。

因此，除使用一般的網管軟件系統(tǒng)監(jiān)控管理系統(tǒng)外，還應使用目前已較為成熟的網絡監(jiān)控設備，以便對進出各級局域網的常見操作進行實時檢查、監(jiān)控、報警和阻斷，從而防止針對網絡的攻擊與犯罪行為。二、網絡運行安全

網絡運行安全除了采用各種安全檢測和控制技術來防止各種安全隱患外，還要有備份與恢復等應急措施來保證網絡受到攻擊后，能盡快地全盤恢復運行計算機系統(tǒng)所需的數據。

一般數據備份操作有三種。一是全盤備份，即將所有文件寫入備份介質；二是增量備份，只備份那些上次備份之后更改過的文件，這種備份是最有效的備份方法；三是差分備份，備份上次全盤備份之后更改過的所有文件。

根據備份的存儲媒介不同，有“冷備份”和“熱備份”兩種方案?！盁醾浞荨笔侵赶螺d備份的數據還在整個計算機系統(tǒng)和網絡中，只不過傳到另一個非工作的分區(qū)或是另一個非實時處理的業(yè)務系統(tǒng)中存放，具有速度快和調用方便的特點?！袄鋫浞荨笔菍⑾螺d的備份存入到安全的存儲媒介中，而這種存儲媒介與正在運行的整個計算機系統(tǒng)和網絡沒有直接聯(lián)系，在系統(tǒng)恢復時重新安裝。其特點是便于保管，用以彌補了熱備份的一些不足。進行備份的過程中，常使用備份軟件，如GHOST等。

三、內部網絡安全

為了保證局域網安全，內網和外網最好進行訪問隔離，常用的措施是在內部網與外部網之間采用訪問控制和進行網絡安全檢測，以增強機構內部網的安全性。

1、訪問控制：在內外網隔離及訪問系統(tǒng)中，采用防火墻技術是目前保護內部網安全的最主要的，同時也是最在效和最經濟的措施之一。它是不同網絡或網絡安全域之間信息的唯一出入口，能根據安全政策控制出入網絡的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務。實現網絡和信息安全的基礎設施。防火墻技術可以決定哪些內部服務可以被外界訪問，外界的哪些人可以訪問內部的哪些服務，以及哪些外部服務可以被內部人員訪問。其基本功能有：過濾進、出的數據；管理進、出網絡的訪問行為；封堵某些禁止的業(yè)務等。應該強調的是，防火墻是整體安全防護體系的一個重要組成部分，而不是全部。因此必須將防火墻的安全保護融合到系統(tǒng)的整體安全策略中，才能實現真正的安全。

另外，防火墻還用于內部網不同網絡安全域的隔離及訪問控制。防火墻可以隔離內部網絡的一個網段與另一個網段，防止一個網段的問題穿過整個網絡傳播。針對某些網絡，在某些情況下，它的一些局域網的某個網段比另一個網段更受信任，或者某個網段比另一個網段更敏感。而在它們之間設置防火墻就可以限制局部網絡安全問題對全局網絡造成的影響。

2、網絡安全檢測：保證網絡系統(tǒng)安全最有效的辦法是定期對網絡系統(tǒng)進行安全性評估分析，用實踐性的方法掃描分析網絡系統(tǒng)，檢查報告系存在的弱點和漏洞，建議補救措施和安全策略，達到增強網絡安全性的目的。

以上只是對防范外部入侵，維護網絡安全的一些粗淺看法。建立健全的網絡管理制度是校園網絡安全的一項重要措施，健康正常的校園網絡需要廣大師生共同來維護。

參考文獻

校園網絡安全論文范文第3篇

數據鏈層位于物理層和網絡層之間，數據鏈層受到的破壞會直接作用到其他各層。數據鏈層的安全隱患又容易被忽略，數據鏈層的安全問題有：MAC地址泛洪攻擊、ARP攻擊、存取控制地址欺騙、VLAN攻擊、VTP攻擊和VLAN跳躍攻擊。

2網絡層的安全

網絡層處于數據鏈層和傳輸層之間，是網絡體系結構中的第三層，TCP/IP協(xié)議族中最核心的IP協(xié)議就在網絡層，廣泛應用的TCP、UDP、IGMP及ICMP數據包，都以IP數據報文形式傳輸。網絡層封裝IP數據包，并路由轉發(fā)，解決機器之間的通信問題。網絡層常見安全問題有：明文傳輸面臨的威脅、IP地址欺騙、源路由欺騙和ICMP攻擊。

3傳輸層的安全

傳輸層在OSI模型中起著關鍵作用，負責端到端可靠的交換數據傳輸和數據控制。在傳輸層使用最廣泛的有兩種協(xié)議：傳輸控制協(xié)議和用戶數據報協(xié)議。傳輸層常見安全問題有：TCP"SYN"攻擊、Land攻擊、TCP會話劫持和端口掃描攻擊。

4操作系統(tǒng)的安全

目前在職業(yè)院校，除了服務器是使用UNIX、Linux外，其它工作站基本是使用微軟操作系統(tǒng)，存在以下風險。（1）安全隱患的產生，主要是操作系統(tǒng)配置不合理，例如：沒有管理員口令，用戶弱口令，未刪除和禁用不必要的帳號，設置完全共享的目錄、沒有防病毒軟件、不合理的訪問控制，資源共享的訪問權限配置不當等。（2）操作系統(tǒng)的正常運行需要很多系統(tǒng)服務支撐，這些系統(tǒng)服務向用戶和應用程序提供功能接口，有些是操作系統(tǒng)正常運行必需的，有些則是不必要的。不必要的服務不僅會占用系統(tǒng)資源，還會給操作系統(tǒng)帶來安全威脅。如果用戶不知道自已的操作系統(tǒng)，哪些服務是可以訪問網絡的，就容易被入侵者利用。

5業(yè)務應用的安全

職業(yè)院校為了滿足科研、教學、辦公的需要，校園網搭建了很多網絡應用系統(tǒng)，如：信息、教務管理、辦公自動化、圖書管理等。這些應用系統(tǒng)很重要，但也存在風險如下：（1）身份認證：操作系統(tǒng)和應用系統(tǒng)為了保證安全，采取了身份認證措施，這些機制各有特點，但是入侵者仍可以利用網絡竊聽、非法數據庫訪問、窮舉攻擊、重放攻擊手段獲取口令。用戶安全意識淡薄，使用系統(tǒng)默認或者弱密碼，并且長期不改動，形同虛設。（2）WEB服務：WEB服務是學校用于對外宣傳、開展網絡遠程教學的重要手段，應用極其普遍，使得Web服務經常成為非法攻擊的首選目標。存在的安全隱患較多，網頁代碼本身就存在后門和一些缺陷，比如IIS漏洞、ASP的上傳漏洞、SQL注入、緩沖區(qū)溢出等。入侵者一旦攻陷WEB服務器，可以把WEB服務器作為跳板，通過中間件或數據庫連接部件，非法訪問學校內部應用系統(tǒng)和數據庫，并可利用網頁腳本訪問本地文件系統(tǒng)和網絡系統(tǒng)中其它資源。（3）數據庫：數據庫是信息系統(tǒng)的核心，校園網內的業(yè)務應用依賴于各種數據庫系統(tǒng)，保證數據的安全和完整，正確配置數據庫系統(tǒng)顯得至關重要。數據庫是個復雜的系統(tǒng)。非專業(yè)人員是無法正確配置數據庫系統(tǒng)的。關系型數據庫是可從端口尋址的，通過查詢工具就可建立與數據庫的連接，例如通過TCP1521和1526端口，就能侵入一個弱防護的數據庫；數據庫運行過程中，出現的錯誤信息，可以泄漏數據庫結構，分析這些信息就能實施攻擊。（4）網絡資源共享：為了工作方便，內部人員經常會使用網絡共享，如果沒有對資源共享，作必要的訪問控制策略，重要的數據信息，就無防護地暴露在網絡中。

6網絡管理的安全

安全管理對于有一定規(guī)模的職業(yè)院校網絡來說是極其重要的。如果沒有相應制度約束，就會帶來風險：網絡管理人員把校園網絡結構、系統(tǒng)的一些重要信息傳播給外人，會造成信息泄漏；密碼和密鑰管理風險，管理員賬戶及密碼被外人竊?。辉诩s束缺失的情況下，利用網絡和系統(tǒng)的弱點，實施入侵、修改、刪除數據等非法行為；審計不力或無審計，當網絡受到攻擊或其它威脅時，沒有相應的檢測、監(jiān)控、報告與預警機制。事件發(fā)生后，不能提供任何記錄，無法追蹤線索，缺乏對網絡的可控和可審查性。

7結束語

校園網絡安全論文范文第4篇

關鍵詞：信息安全；網絡；校園網

中圖分類號：F49文獻標識碼：A 文章編號：1672-3198（2012）03-0240-01

1 校園網的網絡信息安全現狀

網絡安全是指網絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數據受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，確保系統(tǒng)能連續(xù)、可靠、正常地運行，使網絡服務不中斷。網絡安全從本質上講就是網絡上信息的安全。目前，校園網的網絡安全正面臨著嚴峻挑戰(zhàn)。電子郵件系統(tǒng)使得大量垃圾郵件和病毒郵件肆意傳播，下載和上傳文件在方便師生交流的同時也帶來了病毒程序，黑客程序和黑客攻擊時有發(fā)生，由于安全意識淡薄沒有對接入網絡的計算機采取基本保護措施造成文檔資源流失、泄密等。校園網在提供給廣大師生方便快捷的行政辦公、教務教學，豐富多彩的數字化校園生活的同時，來自其內部和外部的危險時刻威脅著校園網網絡安全。

1.1 校園網網絡運行現狀

學校園網網絡運行以來，對學校的各項工作都起著促進作用。在綜合網絡信息服務方面，學校力求小而全的網絡服務宗旨，從建站以來學校一直重視學校主頁建設，不斷完善網頁設計和服務項目。目前己提供的信息服務模塊有上網瀏覽、學校新聞系統(tǒng)、電子公告系統(tǒng)、校園BBS、留言簿、FTP服務系統(tǒng)、校園郵件系統(tǒng)、校友錄系統(tǒng)、影視頻道等等。這些平臺給學生提供了交流思想、學習、情感、互通有無、反映建議與意見等交流空間。在信息化辦公環(huán)境方面，校園網的辦公系統(tǒng)應用，大大提高辦公效率。只要接入校園網的內網，教職員工就可以登錄自己的辦公賬號，進入各自辦公系統(tǒng)，針對性很強。但是校園網在提供給廣大師生員工方便快捷的同時，也帶來了許多安全性的問題。校園網內許多處室由于工作的需要，擁有自己的可以上傳文件資料的賬號和密碼，這就對網絡安全埋下了隱患，如有些需要上傳的文件沒有進行徹底的查毒殺毒就上傳到校園網上，成為了病毒傳播的源頭。每次重大的考試之前，信息技術中心的技術人員都要花費大量的時間進行網內病毒查殺工作，在查殺之后，網絡運行情況能夠好轉一些，但是一段時間以后，問題依舊比較嚴重，效果甚微，甚至于曾經出現過因為病毒大量密集發(fā)包造成個別交換機信息堵塞、網絡癱瘓的情況發(fā)生，可見，校園網上的病毒泛濫問題已經十分嚴重，危害之大。

1.2 校園網網絡管理現狀

學校制定了一系列的規(guī)章制度，用于規(guī)范校園網網絡管理。這些制度對校園網所屬的行政領導、政治審查、技術管理和維護、使用規(guī)則、信息保密、信息管理、信息等等方面都做出了詳細的規(guī)定，明確責任范圍。學校成立以主管領導為組長的校園網信息領導小組，該領導小組是學校網絡信息組織、管理、協(xié)調機構。學校黨委宣傳部負責上網信息的政治審查，學校辦公室負責上網信息的保密和統(tǒng)計數據的審查、監(jiān)督，信息技術中心負責有關信息的技術保障。各部門確定分管信息工作的領導和負責信息工作的信息員，負責收集、整理、編輯、上報信息。學校校園網絡設備設施（含子網設備）由學校信息技術中心統(tǒng)一管理和維護。任何部門和個人未經許可，不得打開子網機柜及其他網絡設備。用戶如發(fā)現終端設備或軟件出現問題，可報信息技術中心處理。信息技術中心要對網絡運行情況進行記錄，并對網絡系統(tǒng)及網上資源進行嚴格管理。

2 校園網網絡信息安全對策

2.1 訪問控制管理

訪問控制管理是安全性處理過程，即妨礙或促進用戶或系統(tǒng)間的通信，支持各種網絡資源，如計算機、Web服務器、路由器或任何其它系統(tǒng)或設備間的相互作用。訪問控制的認證過程可以通過登錄過程和自主訪問控制實現，校驗用戶并決定他們是否有權訪問具有更高安全控制權限的敏感區(qū)域和文件的認證級別。

2.2 從軟件上著手，設置防火墻

在Internet與校園網內網之間部署了一道防火墻，在內外網之間建立一道安全屏障。其中WWW、FTP、DNS服務器連接在防火墻的DMZ區(qū)（非軍事區(qū)，是為不信任系統(tǒng)提供服務的孤立網段，它阻止內網和外網直接通信，以保證內網安全），與內、外網間進行隔離，內網口連接校園網內網交換機，外網口通過路由器與Internet連接。這樣通過Internet進來的外網用戶只能訪問到對外公開的一些服務，既保護內網資源不被外部非授權用戶非法訪問破壞，也可以阻止內部用戶對外部不良資源的使用，并能夠對發(fā)生在網絡中的安全事件進行跟蹤和審計。根據校園網安全策略和安全目標，配置防火墻，過濾掉以內部網絡地址進入路由器的IP包，這樣可以防范源地址假冒和原路由器類型的攻擊，過濾掉以非法IP地址離開內部網絡的IP包，防止內部網絡發(fā)起的對外的攻擊。

2.3 從硬件上著手，進行網絡版殺毒產品的部署

為了實現在整個局域網內杜絕病毒的感染、傳播和發(fā)作，應該在整個網絡內可能感染和傳播病毒的地方采取相應的防病毒手段。同時為了有效、快捷的實施和管理整個網絡的防病毒體系，我們部署了趨勢網絡版殺毒產品，實現遠程安裝、智能升級、遠程報警、集中管理、分布殺毒等功能。在學校信息技術中心網絡部的服務器上安裝趨勢殺毒軟件網絡版的系統(tǒng)中心，負責管理全校的主機網點。在各行政、教學單位等多個分支機構分別安裝趨勢殺毒軟件網絡版的客戶端。安裝完趨勢殺毒軟件網絡版后，在管理員控制臺對網絡中所有客戶端進行定時查殺病毒的設置，保證所有客戶端即使在沒有聯(lián)網的時候也能夠定時進行對本級的查殺毒處理。信息技術中心網絡部負責對整個校園網的升級工作，為了安全和管理的方便，由網絡部的系統(tǒng)中心定期地、自動地到趨勢網站上獲取最新的升級文件（包括病毒定義碼、掃描引擎、程序文件等），然后自動將最新的升級文件分發(fā)到其他的主機網點的客戶端，并自動對趨勢殺毒軟件網絡版進行更新。同時，因為只有網絡部才有Interact出口，便于整個網絡的統(tǒng)一管理。

在網絡設備嚴重匱乏的情況下，目前在信息安全技術方面部署的措施有防火墻和網絡版殺毒軟件。它們的使用在一定程度上很好地緩解了校園網的安全威脅問題，尤其是病毒泛濫的問題。從部署硬件防火墻和網絡版殺毒軟件以來，病毒攔截良好，整個校園網內部再也沒有發(fā)生過因為病毒造成的網絡故障導致網絡癱瘓問題，基本達到預期的目的效果。

2.4 從管理上著手，細化責任機制

網絡安全建設“三分技術，七分管理”，突出了“管理”在網絡安全建設中所處的重要地位。校園網網絡安全建設中，安全制度的良好實施和執(zhí)行能從很大程度上保證校園網網絡的信息安全。規(guī)范和細化各種校園網規(guī)章制度，明確各部門的職能和責任，并且嚴格執(zhí)行。具體可以包含網絡管理工作職責及分工、各個管理層的崗位職責規(guī)范（校領導、主任、管理員、維護員等）、校園網網絡管理值班制度、校園網使用與管理辦法、校園網計算機用戶行為規(guī)范、校園網信息規(guī)范、電子公告版服務管理規(guī)定、校園網收費管理辦法、校園網保修、檢測與維護管理辦法、校園網用戶責任書、校園網IP地址管理辦法、辦公郵件管理辦法、網站網頁管理辦法等等，有了各種細致明確的規(guī)章制度才能夠更好的規(guī)范校園網廣大用戶使用校園網的種種行為。

3 總結

應該看到，學校校園網的網絡設備匱乏，也使得一些安全技術沒有得到應用。僅有防火墻部署的網絡防御功能相對靜態(tài)，在動態(tài)防御方面相對不足，并且，校園網內由于采用操作系統(tǒng)等問題帶來的安全漏洞問題，目前的校園網安全部署也沒有很好的解決辦法。

因此，在條件允許的情況下，可以考慮增加入侵檢測系統(tǒng)的部署，根據校園網絡特點，將入侵檢測引擎接入中心交換機，對來自外部網和校園網內部的各種行為進行實時檢測。對于處于高校校園的發(fā)展，可以采用光纖線路與網絡中心的主樓連接起來。并且，在未來整個校園網內實現無線覆蓋以后，還可以為移動的用戶提供更加便捷、安全的校園網網絡服務。

參考文獻

［1］程瑋瑋，王清賢.防火墻技術原理及其安全脆弱性分析［J］.計算機應用，2003，23（10）.

［2］孫銳，王純.信息安全原理及應用［J］.第1版.北京：清華大學出版社，2003，（7）.

［3］楊義先.網絡信息安全與保密［M］.第2版.北京：北京郵電大學出版社，2002，（1）.

［4］罔寶玉.計算機網絡與信息安全［M］.第1版.北京：北京郵電大學出版社，2004，（8）.

校園網絡安全論文范文第5篇

論文摘要： 隨著信息的發(fā)展，網絡安全問題已經引起越來越多人的關注。而校園網作為學校重要的基礎設施，擔當著學校教學、科研、管理和對外交流等許多角色。隨著校園網應用的深入，校園網上各種數據急劇增加，結構性不斷提高，用戶對網絡性能要求的不斷提高，網絡安全也逐步成為網絡技術發(fā)展中一個極為關鍵的任務。從分析校園網信息安全需求入手，就校園網絡系統(tǒng)控制安全措施提出筆者的幾點淺見。 

 

1 校園網的概念 

簡單地說，校園網絡是“校校通”項目的基礎，是為學院教師和學生提供教學，科研等綜合信息服務的寬帶多媒體。根據上述要求，校園網必須是一個寬帶，互動功能和高度專業(yè)化的局域網絡。 

2 校園網的特點 

校園網的設計應具備以下特點： 

1）提供高速網絡連接；2）滿足復雜的信息結構；3）強大的可靠性和安全性保證；4）操作方便，易于管理；5）提供可運營的特性；6）經濟實用。 

3 校園網絡系統(tǒng)信息安全需求 

3.1 用戶安全 

用戶安全分成兩個層次即管理員用戶安全和業(yè)務用戶安全。 

1）管理員用戶擁有校園網的最高執(zhí)行權限，因此對信息系統(tǒng)的安全負有最大的執(zhí)行責任。應該制定相應的管理制度，例如對管理員的政治素質和網絡信息安全技術管理的業(yè)務素質，對于涉及到某大學的網絡安全策略配置、調整、審計信息調閱等重要操作，應實行多人參與措施等等。 

2）業(yè)務用戶必須在管理員分配的權限內使用校園網資源和進行操作，嚴禁超越權限使用資源和泄露、轉讓合法權限，需要對業(yè)務人員進行崗前安全培訓。 

3.2 網絡硬環(huán)境安全 

通過調研分析，初步定為有以下需求： 

1）校園網與教育網的網絡連接安全二需要在連接處，對進/出的數據包進行訪問控制與隔離，重點對源地址為教育網，而目的地址為某大學的數據包進行嚴格的控制。2）校園網中，教師/學生宿舍網絡與其他網絡連接的網絡安全。3）校園網中，教學單位網絡與其他網絡的網絡連接安全。4）校園網中，行政辦公網絡與其他網絡的網絡連接安全。5）校園網中，網絡管理中心網絡與其他網絡的網絡連接安全。6）校園網中，公眾服務器所在的網絡與其他網絡的網絡連接安全。7）各個專用的業(yè)務子網的安全，即按信息的敏感程度，將各教學單位的網絡和行政辦公網絡劃分為多個子網，例如：專用業(yè)務子網（財務處、教務處、人事部等）和普通子網，對這些專用業(yè)務子網提供網絡連接控制。 

3.3 網絡軟環(huán)境安全 

網絡軟環(huán)境安全即校園網的應用環(huán)境安全。對于一些涉及到有敏感信息的業(yè)務專用網，如：財務處、教務處、人事處等等，必須確保這些子網的信息安全，包括：防病毒、數據備份與災難恢復、規(guī)范網絡通信秩序、對保存有敏感信息的重要服務器軟/硬件資源進行層次化監(jiān)控，防止敏感信息被竊取。 

3.4 傳輸安全 

數據的傳輸安全，主要是指校園網內部的傳輸安全、校園網與教育網之間的數據傳輸安全以及校園網與老校區(qū)之間的數據傳輸安全。 

4 校園網絡系統(tǒng)控制安全措施 

4.1 通過使用訪問控制及內外網的隔離 

訪問控制體現在如下幾個方面： 

1）要制訂嚴格的規(guī)章管理制度：可制定的相應：《用戶授權實施細則》、《口令字及賬戶管理規(guī)范》、《權限管埋制度》。例如在內網辦公系統(tǒng)中使用的用戶登錄及管理模塊就是基于這些制度創(chuàng)建。 

2）要配備相應的軟硬件安全設備：在內部網與外部網之間，在不同網絡或網絡安全域之間信息的唯一出入口設置防火墻。設置防火墻就是實現內外網的隔離與訪問控制，保護內部網安全的最主要、同時也是最快捷、最節(jié)省的措施之一。防火墻一般具有以下五大基本功能：過濾進、出網絡的數據；管理進、出網絡的訪問行為；封堵某些禁止的業(yè)務；記錄通過防火墻的信息內容和活動；對網絡攻擊的檢測和報警。防火墻主要類型有包過濾型，包過濾防火墻就是利用ip和tcp包的頭信息對進出被保護網絡的ip包信息進行過濾，能依據我們制定安全防范策略來控制（允許、拒絕、監(jiān)測）出入網絡的信息流，也可實現網絡ip地址轉換（nat）、審記與實時告警等功能。因為防火墻安裝在被保護網絡與路由器之間的通道上，所有也對被保護網絡和外部網絡起到隔離作用。 

4.2 通過使用內部網不同網絡安全域的隔離及訪問控制 

主要是利用vlan技術來實現對內部子網的物理隔離?？梢酝ㄟ^在交換機上劃分vlan可以將整個網絡劃分為幾個不同的廣播域，實現內部一個網段與另一個網段的物理隔離。因此就能防止影響一個網段的問題穿過整個網絡傳播。對于某些網絡，一部分局域網的某個網段比另一個網段更受信任，或者某個網段比另一個更加敏感，在不同的譏an段內劃分信任網段和不信任網段，就可以限制局部網絡安全問題對全部網絡造成的影響。 

4.3 通過使用網絡安全檢測 

根據短板原理，可以說網絡系統(tǒng)的安全性完全取決于網絡系統(tǒng)中最薄弱的環(huán)節(jié)。最有效的方法就是定時對網絡系統(tǒng)進行安全性分析，及時準確發(fā)現并修正存在的弱點和漏洞，能及時準確發(fā)現網絡系統(tǒng)中最薄弱的環(huán)節(jié)，也能最大限度地保證網絡系統(tǒng)安全。 

網絡安全檢測工具是一款網絡安全性評估分析軟件，其具備網絡監(jiān)控、分析功能和自動響應功能，能及時找出經常發(fā)生問題的根源所在；建立必要的循環(huán)過程確保隱患時刻被糾正；及時控制各種網絡安全危險；進行漏洞分析和響應；進行配置分析和響應；進行認證和趨勢分析。 

它的主要功能就是用實踐性的方法掃描分析網絡系統(tǒng)，檢查報告系統(tǒng)存在的弱點和漏洞，建議采用補救措施和安全策略，從而達到增強網絡安全性的目的。 

 

參考文獻： 

[1]劉俊、姜廣明等，校園網絡規(guī)劃和實施[j].沈陽化工學院學報，2004年第一期.