前言：本站為你精心整理了校園網絡安全問題分析(5篇)范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

第一篇：校園網網絡安全問題淺見

一、引言

隨著校園網應用的深入，以及網絡技術的高速發展，校園網絡已成為衡量一個學校教育信息化、現代化、網絡化的重要標志。網絡技術獨具優勢，它不僅突破了傳統的時間、空間限制的限制，同時又提供了具有個性化的網絡信息環境，校園網逐步成為現代中職學校的重要組成之一。然而，要真正發揮網絡的優勢，還應該注重網絡安全問題的預防與解決方案。

二、校園網的安全問題

校園網是在學校范圍內，遵循國家法律法規，遵循TCP/IP協議，為學校辦公、教學信息、教研信息和網絡管理等提供資源共享、信息交流和協同工作的計算機網絡。隨著網絡信息技術的應用，校園網提供了信息傳輸、運行和控制、存儲等角色，大大提高了工作效率。隨著校園網的普遍使用，相應的網絡安全問題也層出不窮，其中網絡安全問題包括以下幾點內容：

（一）服務器軟硬件故障

一方面，由于管理員的不當管理，導致服務器系統軟件運行不穩定，引起校園網的癱瘓現象。而另一方面，服務器屬于計算機硬件設備，由于管理者的使用不當或者受產品質量問題等原因，導致服務器被損壞，而引起的校園網故障。

（二）人為事故

中職學生處于青春期，網絡安全意識薄落，尋求新鮮事物，善于模仿代碼，無意識地制造網絡安全問題，對校園網的攻擊,或者隨意制造帶有病毒的資源，對校園網的影響極大。

（三）黑客攻擊

黑客是執迷于計算機代碼的編寫，研究計算機程序的IT天才，精通各類的計算機語言和各類系統，具有認真探索、勤奮研究的精神?！昂诳汀币辉~來自于英語hacker，是指專門研究計算機，發現計算機和網絡漏洞的計算機愛好者。黑客更傾向于研究高難度的網絡安全問題。黑客是校園網的安全問題的一大危害，黑客善于發現校園網的網絡漏洞問題，針對校園網的漏洞進行代碼植入或者破壞網絡的行為，會導致網站長時間無法正常地訪問或者網絡癱瘓的現象。例如修改校園網的首頁代碼信息，當訪問校園網時，會自動跳轉或彈出圖片等，甚至出現“該網站無法訪問！”的信息。

（四）IP問題

隨著用戶數的增加，出現IP地址供不應求的現象。即而產生了IP沖突，帶寬阻塞，網絡無法使用等現象。

1、當多IP用戶訪問時，會出現光纖通道阻塞現象，導致訪問網站的速度變慢，甚至出現無法訪問現象。

2、當一個用戶無法訪問網絡的時候，會隨意更改IP地址，導致另一用戶IP被占用，而無法上網的現象，即出現IP沖突問題。

（五）計算機病毒

1、計算機病毒的概念

計算機病毒是人為制造、具有自我復制的能力、對計算機的信息資源和正常運行造成危害的一段特殊代碼。常見的計算機病毒有兩種：網絡蠕蟲病毒和網絡木馬病毒。

2、計算機病毒的特點

計算機病毒的特點包括：傳染性、潛伏性、破壞性、隱藏性。

三、分析引發校園網安全問題的原因

（一）管理力度問題

校園網的服務器軟件、硬件問題，以及人為事故等，體現管理不到位，在人力、物力的投入不足，沒有健全的管理制度。對于學生的網絡管理、網絡安全教育不到位。

（二）技術上的問題

1、ARP欺詐行為

ARP（AddressResolutionProtocol，地址解析協議）是一個位于TCP/IP協議堆棧中的數據鏈路層，主要功能是將某個IP地址解析成對應的MAC地址。MAC(MediaAccessControl)地址，或稱為MAC位址、硬件位置地址，用來定義網絡設備的位置。在七層協議（OSI模型）中，網絡層負責IP地址，鏈接層則負責MAC地址。因此每一臺主機都有唯一的IP地址，而每個網絡位置會有一個專屬于它的MAC地址。入侵者會不斷發送有欺詐行為的ARP數據包給MAC地址，造成網絡不能正常運行。

2、計算機病毒的危害

校園網的用戶多元化，上傳或下載信息，易感染病毒。依據病毒的特點，將影響校園網的正常運行，甚至危害計算機硬件設備，故而建立全方位的網絡病毒防范措施勢在必行。

（三）校園網的黑客入侵

黑客可劃分為外部入侵和內部入侵，黑客起初的目的是IT的研究狂，隨著群體的壯大，黑客演變成為具有攻擊性、破壞性的群體，不再以研究科研為目標，而是以發現網絡漏洞，植入木馬，破壞網絡為主要導向。

四、校園網安全問題的解決方案

（一）校園網的網絡管理

1、網管人員職責明確

學校的校園網安全統一由網絡管理中心負責，網絡中心人員定期參加相關的網絡安全知識培訓，提升理論知識，多參與實踐工作，及時了解當前的新問題。在管理制度方面，建立建全的網絡中心管理機制。及時對網絡服務器進行檢查和維護，IP地址的規范化使用，并定期對全體師生進行網絡安全培訓，確保校園網的安全。熟練掌握服務器操作系統UNIX技術，及時發現問題，及時解決問題。

2、軟、硬件設備的得當管理

服務器是一個校園網的必備設備，也是網絡的門衛，在整個校園網中起主導作用，定期加強硬件檢查，注意溫度、濕度的調節，當設備不達標及時申請更換。在軟件方面，天天查看日志，及時修補網絡漏洞。

（二）利用網絡管理軟件對網站進行管理

1、檢查網站的文件或目錄是否正常運行；2、檢查網上的下載的文件信息，是否附帶來源不明的.txt文件或者.com文件等。3、防止主頁是否被篡改或者無法訪問現象。4、分析系統和服務器日志，尋找網站的漏洞問題。

（三）網絡安全技術的應用

1、IP地址的控制

系統分配IP地址，保證辦公和教學的優先使用，分時段地管理IP地址，減少帶寬阻塞問題。網絡管理人員需要對IP不足，進行再擴大的申請。實現IP地址與MAC地址的對應。

2、防火墻

防火墻（FireWall）是保證網絡安全的重要屏障之一。防火墻是位于校園網絡和Internet之間的交互設備，它對兩個網絡之間的信息能進行嚴格控制，通過強制實施統一的安全策略，防止重要信息資源的非法存取和訪問，以達到保護系統安全的目的。（1）防火墻建立安全穩定的系統，一旦有風險，立即發出警報，降低風險。（2）在防火墻上配置安全口令、加密技術、身份認證、審證等，確保信息的強化管理。（3）防外并防內防火墻是防止外部的非法入侵，而內部的安全問題則容易忽略。采用上網行為規范管理產品對網絡行為和流量進行管控，防止內部用戶自行制造漏洞，引起不必要的網絡危害。（4）MAC地址冗余對于可疑數據包，進行丟包操作，防止外部不合法用戶對內部網絡的訪問。（5）實現網絡IP地址轉換防火墻為了防止黑客攻擊和公網IP地址的供求不足的問題。會將私有IP轉化為公網IP。（6）虛擬網絡的使用，防止黑客的入侵（7）及時查看日志記錄，發現網絡安全問題所在

3、VLAN技術

VLAN（VirtualLocalAreaNetworks）又稱虛擬局域網，是指一個在物理網絡上根據用途，工作組、應用等來邏輯劃分的局域網絡，是一個廣播域，與用戶的物理位置沒有關系。VLAN技術的用處如下：（1）防止廣播風暴通過核心三層交換機和管理型的二層交換機進行校內局域網的網段劃分，可以有效地隔離廣播域，防止廣播風暴的增強。（2）釋放流量將網絡劃分為多個的VLAN，可降低參與廣播的風暴數量，進而釋放流量，緩解光纖阻塞問題。（3）增強安全性增強局域網的安全性，將敏感數據用戶組與普通用戶組隔離，防止機密信息泄露。

五、總結與展望

網絡技術的飛越發展，校園網的風靡，網絡安全問題的接踵而至。管理人員的管理是否到位，服務器的穩定與否，黑客的時常攻擊、IP供求問題、計算機病毒都是校園網的常見問題。校園網的安全問題，是一個需要不斷發現、分析、解決問題的過程，是一個持久性的工作。校園網的安全問題需要共同建設與維護，才能保證校園網的暢通，才能實現更優資源的共享。

作者：吳婉玲 單位：晉江華僑職業中專學校

第二篇：校園網絡安全管理維護體會

網絡時代為學校現代化管理帶來活力，而校園網絡安全是校校通、班班通的重中之重，影響著整體校園教育教學活動的穩定開展和長足發展。作為校園網絡安全管理員，一定要提高網絡安全意識，提升網絡安全維護技能，排查操作系統的安全漏洞，阻擋外網的惡意攻擊，防止病毒的傳播和破壞，控制不良信息的傳播擴散，維護校園網絡安全穩定運行，為學校無紙化辦公、教學資源庫、校際交流平臺、班班通等數字化校園夯實安全基礎，為教育教學質量的提升服務。筆者作為一名校園網絡管理員，結合校園網絡安全管理與維護的實踐經驗，淺談一下校園網絡安全管理維護的幾點體會。

一、提升網絡安全意識和網絡安全應急技能

校園網絡是一個系統工程，其中學校辦公網、虛擬圖書館、電子備課室和計算機網絡教室等一般各自為一小型局域網……這么龐大的網絡系統僅靠網絡安全管理員一人之力不足以防護整體網絡安全，這就需要把整體校園網絡按功能劃分安全管理區，每個校園功能網絡平臺的責任管理員都要充分發揮作用，做到網絡分層負責分級管理，并掌握必需的網絡安全技能，第一時間內排查網絡安全隱患，把網絡安全影響控制在某個網絡局域范圍內，保證全校網絡安全運行。另外，校園網絡平臺的應用者作為網絡基礎節點，更有責任和義務維護好校園網絡安全，必須嚴格按照網絡操作規范和網絡安全規章應用網絡，不要人為疏忽非法訪問資源、刪改數據、破壞網絡系統等。這就需要做好網絡安全教育和網絡安全應急技能提升工作，確保提高網絡平臺應用者這一重要群體的網絡安全意識，形成網絡安全維護合力，齊抓共管，打造一個綠色、安全、穩定的校園網絡環境。

二、嚴格排查網絡安全缺陷，堵塞安全漏洞

校園網絡安全缺陷和漏洞是需要經常排查的，從軟硬件上進行更新、排查，盡可能把相關安全隱患消除或使之在可控范圍內，減少網絡安全突發事件造成的不良影響。

1.硬件網絡安全防護

網絡防火墻這種硬件網絡安全防護費用高，維護專業性強，一般學校很少采用。即使購置網絡防火墻也僅是“業余”級別，但相對于學校網絡來說，足夠提供安全保障，按照一定的網絡安全監控策略時刻監視網絡運行狀態，忠實地為校園網絡安全保駕護航。另外，通過上網行為管理器能夠有效地規范教師上網行為，例如可以屏蔽淘寶、美團網、相關在線視頻網站等；可以保障學校內部信息安全，有效隔離校園內外網絡；防止帶寬資源濫用，例如控制BT下載、P2P下載等；記錄上網軌跡，掌握網絡安全動態等等，通過上網行為管理器提供的有效數據，可以優化教師網絡安全行為，為網絡安全管理與優化提供決策依據，降低病毒木馬等網絡風險。其實，除了用純硬件來阻隔校園外網和內網，通過ProxyServer即服務器，也可以模擬“防火墻”或“上網行為管理器”，網絡用戶去獲取網絡信息，更形象地說它是網絡信息的中轉站，這樣就能有效確保網絡行為安全。

2.軟件網絡安全防護

校園內的每臺網絡電腦節點都要安裝網絡安全防護軟件，防病毒，屏蔽垃圾廣告，清理垃圾郵件，防惡意軟件掃描等。

（1）及時為操作系統修補網絡安全漏洞

現在廣泛使用的操作系統是Windows，而通過網絡開放環境，許多新型計算機病毒和電腦黑客都是利用操作系統的漏洞進行傳染和入侵的。如不對操作系統進行及時更新，彌補各種漏洞，所謂的“裸機”在網絡上跑，計算機即使安裝了防毒、防黑軟件也會反復感染或遭木馬入侵。所以，必須及時對Windows修補各種安全漏洞，堵上網絡安全隱患，這樣才能保證操作系統的安全穩定，也能保證每一臺網絡安全節點的安全性，從而確保整體校園網絡安全、無懈可擊。

（2）及時應用網絡安全防護軟件有效檢測

網絡安全防護軟件很多，如騰訊電腦管家、360安全衛士等，通過這些軟件的及時檢測能發現網絡安全隱患，及時處理，使網絡安全之堤始終牢不可破。因此，網絡安全防護軟件是每臺電腦節點必須安裝的軟件，只有確保校園網絡安全的每個節點綠色、平安、穩定，才能保障整體校園網絡安全的牢固不動搖。

（3）及時清除不良網絡信息的傳播和影響

網絡信息安全的滲透也足以擊潰整體校園網絡安全防護———目前Internet上各種信息良莠不齊，有關色情、暴力、邪教內容的網站泛濫，這些信息對師生的身心健康危害非常大。因此，這些不良安全信息要及時清除和屏蔽，避免不良網絡信息侵擾綠色校園網絡，還師生一個綠色健康的校園網絡環境。

三、結語

綜上所述，校園網絡安全防護是一個系統性工程，不僅要硬防、軟防，還要依靠人防形成三位一體的立體式校園網絡安全防護網絡，建立相應的網絡安全防御體系和網絡安全管理維護制度，這樣才能確保校園網正常安全運行和朝著健康有序的方向發展，才能為數字化校園奠定堅實的網絡平臺，為全面提升全校教育教學質量服務。

作者：王金寶 單位：吉林省蛟河市第二高級中學校

第三篇：校園網絡安全問題研究與解決方案

0引言

隨著現代信息技術的飛速發展，網絡化與全球化成為不可抗拒的世界潮流。網絡已進入社會生活的各個領域，給人們生活、工作諸方面帶來了無盡的便捷和好處。基于網絡的現代教育手段也越來越廣泛，校園網絡更是極大的發揮了它在教學和管理等方面的強大作用，對于實現資源共享、提高工作效率、優化教育資源有著非常重大的意義。目前許多學校都已經建立了校園網，并通過各種方式與國際互聯網相連，校園網已經成為學校教學、科研和管理的重要渠道，并已經改變了人們的生活和學習方式，成為人們進行信息交流的基本工具。隨著校園網規模急劇擴大、網絡用戶數量快速增多、校園網的開放程度日益增加，校園網的安全問題也就顯得愈發突出了?？梢哉f，校園網安全問題已經成為當前各高校網絡建設中不可忽視的首要問題，如何保證校園網的安全運行，已成為當前許多高校信息化建設的當務之急。本文將就校園網構建的安全問題進行研究。并針對目前校園網存在的問題給出可行的安全方案。

1校園網絡安全的現狀

計算機網絡應用在校園的教學科研、行政管理和內外通信等方面應用越來越多。隨著信息技術的快速發展和高校網絡基礎設施的不斷完善，資源整合、應用系統和校園信息化平臺建設已經成為校園信息化的主要任務。校園用戶在享受信息化成果所帶來的工作高效和便利的同時，也面臨著來自校園網內部和外部帶來的各種安全威脅和挑戰。主要包括：（1）沒有建成完善的安全體系，只是購買了防病毒軟件和防火墻。有的網絡連防火墻也沒有，沒有對網絡安全做統一長遠的歸劃。網絡中存在著許多安全隱患。大部分高校在信息化建設的初期由于意識落后或投入經費不足等原因，使用原有的網絡設施，并將原有的單機互聯。由于各種硬件設備的老化或損壞，導致網絡的中斷或數據丟失。同時，機房設計不合理，缺乏有效控制等原因都可能形成安全隱患。（2）系統和應用軟件漏洞較多，存在嚴重威脅。傳統的計算機網絡是基于TCP/IP協議的網絡。在實際運用中，TCP/IP協議在設計的時候是以簡單高效為目標，缺少完善的安全機制。某些高校網絡服務器都是使用采購設備時所搭配的Window操作系統，其自身存在的安全漏洞導致計算機病毒趁機而入，黑客也往往利用Windows系統的漏洞入侵，給校園網絡造成重大危害。（3）網絡安全意識淡薄，計算機病毒較多。由于近年來計算機信息技術高速發展，計算機信息安全策略和技術也取得了非常大的進展。在日常上網行為和使用計算機過程中，很多用戶缺少足夠的網絡安全意識。高校師生由于網絡安全知識不豐富，安全意識比較淡薄。高校師生在使用計算機時，往往忽略和不善于對電腦進行安全維護，造成校園網絡的安全隱患。如隨意使用移動硬盤、U盤等存儲介質存儲非法文件，導致病毒的入侵。

2校園網絡安全的威脅因素

網絡安全的威脅，也就是對網絡安全的潛在破壞，計算機網絡面臨的攻擊和威脅因素很多，通常分為人為因索和非人為因素兩種。主要表現在：（1）計算機系統漏洞。目前，校園網中被廣泛使用的網絡操作系統，存在各種各樣的安全問題，服務器、操作系統、防火墻、TCP/IP協議等方面都存在大量安全漏洞。（2）病毒的危害。計算機病毒影響計算機系統的正常運行、破壞系統軟件和文件系統、使網絡效率下降、甚至造成計算機和網絡系統的癱瘓，是影響校園網絡安全的主要因素。隨著計算機技術的高速發展，網絡病毒的危害性、多樣性、隱蔽性都有所提高，給網絡終端用戶造成極大的傷害。與Internet連接后的校園網同樣也會受到病毒的侵害，計算機病毒入侵系統以后，會造成服務器數據丟失、機密信息被盜、服務器拒絕服務以及垃圾信息的傳播等后果，使得校園網絡難以正常運行，甚至癱瘓。（3）來自網絡外部的入侵、攻擊等惡意破壞行為。校園網與Internet相連，在享受Internet方便快捷的同時，也面臨著遭遇攻擊的風險。黑客也經常利用網絡攻擊校園網的服務器，以竊取一些重要信息。（4）網絡硬件設備受損。校園網絡涉及硬件的設備分布在整個校園內，管理起來有一定的難度，暴露在外面的設施，都有可能遭到有意或無意地損壞，這樣可能會造成校園網絡全部或部分癱瘓的嚴重后果。

3平安校園網絡安全的管理與防護解決方案研究

針對校園網存在的不安全隱患，結合校園網具有訪問方式多樣、用戶群龐大、網絡行為突發性較高等特點，必須要采取相應的網絡安全策略，建立有效的安全機制來保障網絡信息安全。實現系統的高可靠性，保證信息的保密性、完整性及不可抵賴性。一般采用以下一些防護策略：

3.1防火墻技術

防火墻是設置在不同網絡之間的一系列軟硬件的組合，它在校園網與Internet網絡之間執行訪問控制策略，能夠檢測到通過防火墻的各種入侵、攻擊和異常事件，并以相應的方式通知相關人員。

3.2訪問控制策略

訪問控制的主要任務是保證網絡資源不被非法使用和訪問，它是保證網絡安全最重要的核心策略之一。主要通過入網訪問控制、網絡的權限控制和網絡監測和鎖定控制等策略。

3.3網絡安全掃描技術和安全漏洞防范

網絡漏洞掃描系統對校園網絡進行漏洞掃描，它能夠測試和評價系統的安全性，并及時發現安全漏洞。安全掃描系統是現階段較先進的系統安全評估技術，它能夠測試和評價系統的安全性，并及時發現安全漏洞。

3.4建立應急響應機制、系統備份和鏡像技術

校園網絡在教學中占據著不可替代的作用。校園網絡防范手段不可能設計得面面俱到。突發性事件的產生，不可抗拒的自然現象或惡意的外來攻擊都會給計算機系統嚴重的破壞。因此，在做好網絡安全管理工作的同時，也應考慮系統在不可避免的因素下出現故障。必須定期做好重要設備和重要數據的備份工作，以便在出現故障時能及時進行硬件更換和軟件恢復等措施。

3.5規范上網行為，加強網絡安全意識

校園網絡安全問題都是因為師生的安全意識不強造成的，一時疏忽大意或是過于自信，忽視了危險因素的存在，在使用網絡的過程中很容易出現問題。加強校園網絡安全管理，發揮人的主觀能動作用是構建校園網絡安全體系過程中最重要的一點。定期為校內教師學生提供著校園網絡應用及安全的培訓任務。通過定期開展培訓、講座的形式，增強每個師生員工的網絡安全意識，提高他們的安全技術水平。

4校園網絡安全的展望

目前，隨著信息技術的發展以及校園網絡技術的逐步完善，校園網絡的安全問題也越來越受到人們的關注。但是，同時我們也應該看到校園網絡安全問題是一個復雜龐大的體系，需要根據信息技術的發展長期研究和關注。校園網絡的安全問題不能僅僅依靠相關設備和網絡安全技術來維護，而是需要整體考慮系統的安全需求，建立相應的維護制度，將各種安全技術的維護手段結合在一起，才能生成一個高效、通用、安全的校園網，更好地促進學校各項教育教學活動的正常開展。本文針對目前校園網絡所受的威脅進行分析之后，提出幾點加強校園網絡安全機制的建議，為建設平安校園、安全校園的研究提供一個參考和借鑒。

作者：黃友良 郭鳳英 徐曉新 翟興 劉仁權 單位：北京中醫藥大學

第四篇：高校校園網網絡安全問題與對策

目前,高校校園網隨著計算機技術的不斷發展,也在不斷的進行更新或重建,成為了當代高效教學、科研及管理一體化運行的基礎設施之一。同時,高校校園網絡隨著用戶及網絡數據的大量增加,多種多樣的安全問題也逐漸凸顯,如何建立一個穩定安全的校園網絡體系,使校園網免受病毒、黑客及其它不良企圖的侵襲成為了各高校高度重視的問題,所以,本文就高校校園網的安全問題以及安全防范措施進行了探討分析。

1高校校園網網絡安全現狀與問題

1.1高校校園網網絡特點

高校校園網的特點主要表現在用戶群體和管理建設兩個方面。一方面,高校校園網的使用人群是以學生為主,學生不僅數量較多,而且具有較高的計算機水平,是比較活躍的集中型用戶,此外,學生使用校園網絡時沒有足夠的網絡安全及版權意識,校園網絡平臺更像是學生練習網絡技術的練兵場,且受資金和版權等因素的影響,也導致學生使用的網絡資源以盜版為主,給校園網帶來了極大的安全隱患;另一方面,校園網的建設所需經費較多,且大部分經費被用于網絡擴建,從而導致網絡安全管理及維護方面缺少資金,而且大容量、高帶寬的校園網在帶來便捷的同時,也使安全管理增加了難度。

1.2高校校園網網絡安全問題分析

高校校園網絡的安全問題主要集中在安全漏洞、病毒攻擊、網絡資源濫用、不良信息傳播等幾個方面。操作系統或應用軟件的安全漏洞的存在,容易給黑客或病毒入侵的機會,經常會導致較為嚴重的網絡問題;而一旦網絡被病毒攻擊,由于病毒具有發病和傳播速度都較快的特性,經常會造成病毒泛濫,不僅會威脅用戶計算機安全運行,還會導致網絡資源浪費及堵塞,因此,及時安裝好和更新殺毒軟件和病毒庫是非常必要的;校園網由于其獨特的用戶群體和管理特點,存在著較為嚴重的網絡資源濫用現象,表現為私設服務器、非法下載或上傳、流量長期大量使用等;同樣,高效校園網絡中也有許多的不良信息,對于數量巨大的學生使用群體影響嚴重,直接影響著大學生的世界觀和人生觀,因此,高效校園網安全建設必須對網絡信息加以過濾處理,以確保校園網絡對高校學生的積極影響。

2高校校園網網絡安全對策與防范

2.1物理安全策略

物理安全防護是保證計算機系統安全運行的基本措施,主要是通過輻射電磁防護、屏幕口令、應急恢復、狀態檢測等手段對計算機網絡的環境、設備及設施、介質等的安全進行一定的防范,防止地震、火災等自然災害或一些人為操作錯誤導致計算機網絡系統被破壞,一般在進行高校校園網絡建設時,依照相關文件資料采取相應的安全防護措施即可。

2.2訪問控制策略

訪問控制是高校校園網拒絕網絡資源非法使用和不正常訪問的主要措施,主要包括網絡權限控制、文件屬性安全控制、網絡端口、節點安全控制、網絡信息過濾等方面,是確保網絡用戶安全使用網絡的有效措施,例如校園網通過控制VPN用戶的訪問權限級別,以虛擬加密IP通道實現私有包或網絡協議包等在網絡上的傳輸,可以使用戶獲得相應的網絡資源的同時,最大限度的控制網絡安全問題,防止網絡防火墻防護不當問題發生。

2.3防火墻部署

防火墻是一種校園網中常用的網絡安全屏障,在被保護的內網連接網點上作為內外網之間的過濾檢測系統將內外網進行隔離,從而使來自于internet的信息和內部網絡的傳輸信息都要通過防火墻的過濾服務,進而降低網絡信息的不安全風險,在此過程中我們通過應用協議控制和相應的跟蹤、日志來確保內網環境的安全,防止信息外泄。例如以局域網入口防火墻來實現VPN功能,防火墻IP地址和MAC地址對應表防盜,防火墻日志定期查看等。

2.4架設入侵監測系統

入侵監測系統可以在不影響網絡運行性能的條件下,對網絡進行內部和外部的實時動態監視和保護,并及時記錄或禁止一些非正規網絡活動,防止網絡內外或誤操作攻擊和非法入侵,同時產生相應的報警信息,是一種積極主動的檢測未經授權用戶訪問網絡的網絡安全防護工具,在一定程度上與防火墻互相補充,作為第二道安全閥門,有效的防止了來自于網絡內外的攻擊,確保了高校校園網絡產品的安全。

2.5部署網絡防病毒系統

目前,病毒的傳播已經成為了一種廣泛的以互聯網為媒介的傳播方式多樣的網絡安全問題,現今病毒可以通過電子郵件或文件等渠道進行傳播,且攻擊手段也是包含了黑客、木馬等多種形式,一旦有計算機中毒,則病毒迅速傳播導致整個網絡癱瘓,造成非常惡劣的影響,尤其是校園網中計算機數量較大,其危害更是不可估量,所以,在校園網中建立網絡病毒控制、查殺服務器系統,實現全網多功能病毒防范是及其必要的。

2.6通過各種宣傳渠道

提高大學生網絡安全意識學生是校園網的用戶主體,所以,提高大學生的網絡安全意識是使校園網絡避免各種安全隱患問題威脅的重要手段,通過加強對大學生的網絡安全教育培訓或其它網絡安全宣傳渠道可以使同學們全面意識到網絡安全問題的危害,提升學生網絡使用安全技能,減少網絡事故的發生頻率,并學會處理一些簡單的網絡安全問題。

3結語

總而言之,高校校園網的安全防范問題是一項長期的復雜工程,為了避免各種網絡安全事故,各高校必須在校園網的安全管理問題上投入更多的精力,仔細分析可能出現網絡安全問題,并積極采取相應的安全防護措施。

作者：單忱 單位：西安石油大學

第五篇：高校校園網絡安全技術淺析

1.高校校園網絡安全分析

隨著電子產品的不斷更新，高校校園網絡發展迅猛。針對高校校園網絡安全來說，電子產品、計算機和網絡設備都具有脆弱性，它們共同構成了高校校園網絡的不安全因素，形成潛在威脅。高校校園網絡安全是一門非常復雜繁瑣的技術，在此，本文從高校校園網絡的自身出發來研究和分析校園網絡安全問題。

（1）高校校園網絡與安全風險

高校校園網絡提供各種信息，包括校園新聞、學生成績查詢、各種資訊等等，是一種提供綜合信息服務的網絡，具有很強的開放性，同時也要有很強的保密性。高校校園網絡一般采用TCP／IP協議，本文以TCP／IP協議網絡模型來分析高校校園網絡的安全，其風險可能存在的環節。TCP／IP協議網絡模型下可能存在安全風險的環節高校校園網絡分為物理層、網絡層、傳輸層、數據鏈四個層次，每個層次都存在安全風險的環節，高校校園網絡的安全風險也是由各層次環節的安全風險綜合產生的，比如數據傳輸過程中的竊聽、IP偽裝、病毒攻擊等等，因此高校校園網絡系統的安全措施是一項負責而又繁瑣的綜合措施。

（2）高校校園網絡與安全風險的關系

高校校園網絡的特點是集中與分布相結合，其網絡安全的風險主要存在于上表的位置。

（3）高校校園網絡安全危險的說明

高校校園網絡可分為受控區域和不受控區域，受控區域是指高校校園網絡系統中，可由高校校園網絡的管理員直接可進行管理的區域，包括校園網頁、各系部網頁等等；不受控區域是指不受高校校園網絡管理員管理的區域，比如學生論壇、網絡經銷商提供的傳輸系統等等。高校校園網絡受控區域的安全風險一般有：校園網頁受到學生、教師的攻擊；數據在網內傳輸過程中被竊聽、截留等。物理層方面，數據傳輸的線路要防止被人竊聽；網絡層方面，IP的分配一般是動態的，由OSPF來實現的，要防止認為偽造OSPF路由更新信息；數據鏈方面，網絡設備是通過MAC地址來標識通信的來源與目的，切勿將網卡設為“混雜”狀態，防止網上數據被偵聽。高校校園網絡非受控區域的安全風險一般有：物理層和數據鏈方面的線路竊聽、撥號攻擊等；IP控制方面必須使用加密方式，防止被攻擊；外部攻擊方面要做好多重措施的防范，在管理與技術方面加強管理。

2.高校校園網絡安全的對策

從高校校園網絡的根本出發，針對各個層次的不安全環節提出高校網絡安全的解決方案。①高校校園網絡的布線系統：加強高校校園網絡布線系統的管理；②傳輸介質：在高校校園網絡布線中使用光纜；③撥號備份：在撥號過程中使用認證功能；④IP分配：使用最優化的IP分配方案，采用訪問控制技術；⑤數據傳輸：在數據傳輸過程用使用加密；⑥IP路由：控制路由技術⑦設備管理：加強連接設備的管理，嚴格控制主機和終端。

3.高校校園網絡安全的設計方案

高校校園網絡的設計方案中可采用以下措施進行安全防護。

（1）DMZ和防火墻的安裝

由下面高校校園網絡工作示意圖可以看出，外部的攻擊想要進入高校校園網絡的內網服務器必須首先攻破DMZ的三個關卡，需要的時間較長，如果管理員能夠發現及時，可以進行補救，也就是說DMZ是高校校園網絡的外部防火墻。此外，在數據庫服務器前段加上防火墻，這樣就給高校校園網絡加上了雙層保護，即便外部攻擊已經成功，也不至于馬上危及到數據庫服務器。

（2）IDS（入侵檢測系統）的安裝

安裝入侵檢測系統后，它在后臺運行，不間斷的對高校校園網絡的通訊和系統日志進行監視，能夠及時發現外部入侵，通過管理分析，查找問題進行補救。對系統的入侵有外部的，也有內部的，在攻擊過程中，攻擊者都會留下一些痕跡，IDS系統可以及時捕捉到入侵痕跡，從而可以讓管理員采取措施。

（3）對遠程訪問的安全控制

由于特殊原因，高校校園網絡系統需要允許外部用戶遠程訪問，比如：在線教育的學員需采用撥號上網方式，對于該種上網方式其安全性必須包含認證和授權兩個步驟進行。再比如：在外地出差或者訪學的教師進行訪問也屬于外部用戶遠程訪問。針對于遠程訪問，當前用的表較多的接入方式是VPN，即虛擬私用網絡。VPN在數據通信方面采用的是高強度的加密，安全性能強，但是VPN接入的節點必須專門進行有效的管理，防止該節點被利用，成為攻擊的跳板。因此在VPN接入方式的遠程訪問下，禁止在高校校園網絡內部計算機上使用撥號上網。同時確保在遠程訪問過程中，凡是需要保密的材料在傳輸過程中都必須加密。

（4）高校校園網絡設備的安全硬化

高校校園網絡系統的安裝和硬件必須遵循高標準高需求原則，對高校校園網絡系統需要的網絡功能進行核查，根據較高的標準進行配置，同事盡可能減少與外界接觸的通道，對各種數據傳輸進行加密，對各種訪問進行控制。高校校園網絡安全硬化的重中之重在于高校校園網絡操作系統的配置、路由器的配置、交換機的配置、服務器的配置等等，只有這些配置達到了需求，才能確保高校校園網絡的正常運轉和安全。

（5）高校校園的各種業務實行分離

高校的業務非常廣泛，根據不同的業務、人員等進行分類，不同的業務都建立自己的局域網絡，不同的業務服務分配不同的服務器，都有著自身的防御系統。比如：對學生，要有成績查詢系統、選課系統等等；對教師，要有開課系統，成績輸入系統；對校辦企業，要有相對的考核和管理系統；宿舍、餐廳等還要專門的網絡系統。

（6）加強高校校園網絡物理層的安全管理

高校校園網絡的設施是非常復雜和重要的，加強對高校校園網絡系統主機、交換機、路由器、線路等各種硬件設施的管理，防止設施被破壞、偷竊、非發接入等等。

（7）高校校園網絡實行機構分隔

高校的職能部門很多，有處室、教學系部、學生管理中心、后勤管理中心等等，他們都具有不同的職責，因此各部門需要的資源不太相同，所需要的網絡也不盡相同，所以高校校園網絡的機密信息僅供特殊部門使用，公共的信息和資源能夠被所有部門和處室查看。因此，實行高校校園網絡的機構分隔是非常有必要的。高校校園網絡的機構分隔是水平分隔，即各部分之間的分隔，數據在傳輸過程中必須經過同一交換機，這樣的高校校園網絡更加安全穩定。

（8）對高校校園網絡進行定期測試，以確定安全性，及時采取補救措施

高校校園網絡必須經常進行系統的安全測試，查找系統的漏洞和不足，采用各種工具和方法進行補救，要每天都要有記錄，對其網絡系統的管理進行評價，查找不足，對已知的漏洞或者補丁及時更新，對于不能解決的問題要及時上報。高校校園網絡的安全問題是一項系統的工程，在設計網絡安全方案和措施時要全面考慮整個校園網絡，要涉及到各個方面，兼顧各種資源的配備，進行詳細的規劃，逐步完善安全防御體系，進行不安全因素追蹤記錄。高校校園網絡的安全問題是一個永無終止的工作，要求高校必須不斷改進，加強管理，增強技術，堅持不懈，及時更新網絡設施，確保校園網絡的安全。

作者：嚴軍鵬 單位：大連外國語大學