校園網絡安全建設論文10篇

導語：校園網絡安全建設論文10篇一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

第一篇：高職校園網網絡安全建設探討

摘要：校園網絡安全對于保持校園行政機構日常事務處理和正常教學活動有重要意義。在高職院校校園網絡安全建設中，學校應積極采取相關的網絡與信息安全技術措施，確保高職院校網絡處于穩定運行狀態。為了確保校園網絡運行正常，網絡安全維護人員應定期對校園網絡進行安全風險運營評估。筆者從高職院校網絡安全建設的相關細節展開討論，提出幾點有利于網絡安全建設工作順利開展的可行性措施。

關鍵詞：高職院校；安全建設；校園網絡；項目探討

確保高職院校網絡系統安全，學校應定期對網絡運行狀態進行安全風險評估，保證網絡系統運行時刻處于正常的狀態。其中，為了保證網絡建設工作順利開展，學校還應及時有效采取網絡與信息安全技術防護措施，確保校園網絡安全。注重軟件系統的升級和改造工作，及時引進新技術服務于校園網路建設，保證高職院校整體網絡系統的先進性。有效的高職校園網絡安全建設工作，需要依賴于完善的基礎設施建設。當前我國的高職校園網絡安全建設工作還不夠科學合理，基礎設施的建設還處于起步階段，教學資源的信息化整合效果并不好。

1高職校園網網絡安全建設現狀分析

在我國目前的校園網絡業務整合過程中，技術應用不夠成熟，完善的網絡系統安全防護體系還尚未建成。高職院校的校園網絡大多沒有安裝最新版的防火墻，保障網絡安全必備的應急處理預案和措施系統更是嚴重缺乏。一旦出現較為嚴重的病毒侵入或黑客攻擊事件，那么高職校園網絡的穩定性就會遭到極大破壞。高職院校片面重視Web應用安全網關的建設工作，卻對網絡安全審計系統的升級工作不夠重視，造成網絡安全升級系統的版本過于落后，難以抵御當前互聯網環境下的各類新型病毒和黑客攻擊的沖擊。高職院校對于公共電子閱覽室和微機房的網絡安全防護措施落實不到位，對于一些惡意破壞軟件系統安全的行為缺乏有效監管，因此，根據現行網絡安全防護執行標準，建立科學的信息過濾系統，才能夠確保高職院校校園網絡系統的整體安全。為了應對當前日益泛濫的高毀滅性的網絡黑客問題，高職院校應效仿同類高校，對整個校園網絡安全系統進行升級，可以購買先進的安全防護系統，從而確保落實網絡安全建設工作。當前的校園網絡系統安全性存在一定的風險，在運行的過程中經常會出現穩定性不正常的問題，導致用戶無法直接連接到校園內網。

2高職校園網網絡安全建設問題解決的方案分析

2.1定期開展安全風險評估，防止校園網絡癱瘓

定期對校園網絡進行安全風險評估活動，加強校園網絡病毒檢查與治理工作。為了從源頭上保證校園網絡不被病毒入侵，還應在網絡系統外部加裝信息過濾系統，從而保證瀏覽信息都能夠經過源頭檢閱處理。為了保證校園網絡信息庫的存儲安全，技術人員應建立數據備份機制，使容災數據處理系統服務于網絡安全建設工作。當校園網絡癱瘓時，內存庫儲存數據的安全依然能夠得到保障。保障網上個人存儲空間的信息安全，高職院校信息安全部門管理人員應為維護全校學生個人信息安全進行有益探索。在全校師生網絡交流平臺上，信息安全管理人員應定期上傳新型存儲空間防護軟件，供學生自行下載和升級更新。特別是對校園一卡通系統的安全管理，技術人員應對其進行防信息竊取的處理，防止一卡通在使用的過程中被人復制，造成學生財產損失。使入侵檢測系統服務于信息數據的安全管理，以每周七天為單位對整個網絡系統的運行安全性進行全面檢測，目的在于及時發現校園網絡中存在的漏洞，從而對漏洞進行修補，保證網絡安全運行狀態時刻處于可控范圍。對于漏洞的檢測和修補，主要作用于學校現有的教學信息化系統。其中，技術人員應對搜索工具和虛擬社區進行漏洞修復處理，從而實現運行速度的提升。

2.2嚴格防范黑客攻擊，建立完善的身份識別體系

強化對于網絡運行系統的故障檢測，高職院校應成立專門的校園網絡安全糾察小組，專門負責對網絡運行的狀態進行監控，采集網絡運行中各類指標數據的波動情況，從而對網絡上行速度進行維護。及時對各類型的辦公用電腦安裝防火墻，將網絡黑客入侵現象擋在校園網絡之外。安裝防火墻主要對教務系統的電子郵件系統進行防護，防止高職院校教職工在進行郵件傳送和接收時被人截取。對教務工作者的網絡身份進行識別，采用統一的身份管理與認證系統來進行加密防護處理，防止教師的工作賬號被人輕松竊取。針對高職院校內部的BBS系統安全進行運行質量檢測，確保師生擁有相對安全的交流空間。對于高職院校政務工作使用的雙向傳輸視頻會議系統，應對登陸者的信息接入方式進行加密處理，防止無關人員進入會議系統內部進行破壞活動。保證網絡安全審計小組高效履行職責，對校園微機室上課學生的上網行為進行監控，對于故意下載和安裝木馬病毒的學生進行警告處理。強化對于校園微機房等公共上網場所的安全控制管理，并且參照同類型的高職院校制定規范化的網絡安全管理規章制度，由每節課的上課教師負責推行信息安全管理制度。參考其他校園網絡安全防控工作建設效果顯著的高校的經驗，制定科學的應急處置預案系統，對于突發的嚴重危害校園網絡安全的行為進行及時處理，在一整套行之有效的措施落實之下確保網絡安全。

2.3積極尋求與運營商合作，制定科學的安全管理方案

高職院校網絡安全運營人員應積極尋求與建設、運營和維護成本較低的運營商建立長期穩定合作關系，提升校園網絡的覆蓋率。為了確保校園內部網絡的運行安全，校方應積極監管網絡運行狀態，并且協調運營商的網絡運行診斷和故障排除工作。校方領導人應及時預估校園網絡運行中存在的安全性風險，確保學生都能夠穩定連入到校園內網，不影響學生的正常學習和生活。對于處理學校教務活動的一些特殊部門，技術人員應對其工作寬帶網絡進行擴容處理，防止教務部門一些關鍵工作業務無法實現。因此，學校網絡安全保障部門應努力協調好與運營商之間的關系，從而確保校園關鍵行政部門的工作能夠正常開展。在防火墻安裝活動中，重點對垃圾郵件進行過濾處理，使用殺毒軟件對繁雜的信息進行檢測，從而實現對于有害信息的過濾，從根本上防止校園網絡出現崩潰現象。建立入侵檢測的記錄日志，從而實現網絡運行狀態的可追溯。

3高職院校校園網絡安全技術升級未來發展的思考

努力推進辦公系統自動化建設，滿足校園網絡前期建設、后期維護的需要。提高高職院校各種業務應用系統信息化應用水平，工作人員應積極應用新技術，滿足校園日常事務處理與新技術對接的需要。使用數字化的檔案管理系統，提高檔案信息錄入和投遞的處理效率，使用數字迎新的方式，使新生更加快速地熟悉校園報道流程，完善畢業生電子離校系統，更好地指導畢業生處理好畢業相關手續，實現教務管理方式的人性化建設目標。積極引進高性能的計算機平臺建設技術，促進校園網絡新技術更加快速地應用到各個學科領域中。使用高性能計算平臺技術服務于學科建設，從而確保高職院校教學質量的提高。在手機校園一卡通系統安全保障活動中，技術人員應結合最新的指紋信息技術，實現校園一卡通安全保障系統的功能升級。結合高職院校自身的管理系統進行安全功能升級，基于Portal技術進行分布式資源管理系統的安全保障工作，建立更加規范的校園網統一身份認證平臺。在教學系統安全保障中，強化對于多媒體錄播系統和多媒體網絡控制系統的功能升級處理，從而提高多媒體教學方式的運行穩定性。

4結語

在校園網絡運行安全保障活動中，技術人員應及時進行校園網絡體系的自主建設工作。技術人員應根據校園網絡的具體情況，進行運行狀態的良性控制和管理。技術人員應從建設和運營維護的角度出發，實現現代教育技術與信息技術的有效對接，達到網絡安全性建設目標。落實高職校園網絡安全的監控工作，對校園主網的運作流量進行實時監控，及時發現流量波動中存在的不正常現象。強化虛擬專用網絡的升級工作，增加對于虛擬網絡的科研投入。

作者:聶巍 單位:武漢軟件工程職業學院

參考文獻:

[1]孫劍穎.以數字化校園為核心的東北財經大學校園網升級改造方案[J].中國教育信息化,2011(9):16-19.

[2]侯冬青,陶文玲.校園網建設存在的問題及對策研究——以臨滄師范高等專科學校為例[J].集寧師范學院學報,2015(1):112-115.

[3]任登泉.高職院校數字化校園網絡安全與防御對策研究[J].網絡安全技術與應用,2015(6):14.

[4]盧璟.基于數字化校園網系統的高等數學精品資源共享平臺建設[J].電子設計工程,2016(10):153-155.

[5]勞甄妮.高職院校信息化建設項目風險分析——以廣西衛生職業技術學院為例[J].高教論壇,2016(6):102-106.

[6]謝雪蓮,李昭志.邊境民族地區高校輿論分析及引導——基于網絡新媒體時代背景下[J].廣西民族師范學院學報,2016(3):60-62.

[7]索靜,呂效紅.網絡環境下大學生自主學習行為的現狀研究——以河南牧業經濟學院金融學專業為例[J].調研世界,2016(5):31-34.

第二篇：高校校園網絡安全技術分析

1前言

1.1研究意義

互聯網技術的快速發展和大數據時代的到來，網絡安全所面臨的問題越來越復雜和嚴重，網絡信息安全和網絡攻擊防范，成為網絡安全中的焦點問題。高校校園網是整個互聯網下的一個局域網，高校校園網面臨的安全威脅日益嚴重，在網上攻擊工具相關的軟件可以隨意下載使用，操作系統和應用系統軟件存在的安全漏洞，對高校校園網絡安全是非常嚴重的威脅。高校校園網對信息安全防護體系的建立是解決高校校園網絡安全問題的關鍵，通過技術手段的支持建立完整的高校網絡信息安全解決方案。建立基于入侵檢測系統的網絡安全防護體系，提高校園網絡信息安全性，采用入侵檢測技術對校園網的入侵行為進行安全檢測。入侵檢測技術是指對計算機進行惡意入侵的行為進行檢測識別的一種技術，并采取相應措施的技術過程。

1.2國內外研究現狀

校園網的建設在國外的發達國家的院校中已經成為學校發展的重要設施，作為不可缺少的環境支撐著學校教育的發展，國外高校在信息安全方面非常重視，計算機安全設備應用比較多。我國高校校園網的建設是從90年代中期開始的，隨著中國教育科研網的發展而建立的。我國今年來高校校園網的建設發展也較為快速，校園網覆蓋范圍擴大，計算機基礎設施更新，以及對校園網應用的建設，但是在校園網信息安全方面的投入比較少。我國在80年代末制定了一系列的國家信息安全標準，從90年代到現在我國在信息和安全方面也依照歐美和ISO的標準制定了一些，但是在高校對信息安全標準的考慮上很少。互聯網在國內各個領域的普及，在高校校園網的網絡用戶也逐漸增多，校園網的規模也不斷擴大，校園網安全所面臨的威脅不斷上升，高校校園網需要建立一套完整科學的網絡信息安全防護體系。在80年代，入侵檢測技術方面就有相關的研究，在1990年網絡安全監視器的開發使用成為了第一個網絡入侵檢測系統，網絡安全監視器收集待檢測數據是利用位于不同地點的數據進行數據單元的采集，對被保護的系統進行判斷看是否受到攻擊。對檢測數據的來源不同，入侵檢測技術經歷了三個發展時期，分別是基于主機的入侵檢測技術、基于網絡的入侵檢測技術和基于分布式的入侵檢測技術。數據挖掘技術和入侵檢測技術相結合是現在入侵檢測技術的一個應用的熱點。但是在高校校園網建設中應用比較少。

2高校校園網網絡安全問題分析

2.1高校校園網網絡安全建設現狀分析

校園網建設的安全問題和互聯網一樣，存在多種安全問題。在高校校園網內部的安全問題越來越突出，在網上攻擊工具被非法的下載使用，操作系統和應用軟件的系統的漏洞等都是影響校園網安全的因素，計算機用戶對網絡安全相關的法律遵守方面存在缺陷，在互聯網上不可能每個計算機用戶都是遵紀守法的，這些都是網絡安全構成了威脅。計算機病毒的傳播途徑大多是用戶對網上資源的下載和使用，以及使用移動存儲設備等途徑造成的，嚴重的計算機病毒泛濫很容易造成整個校園網的癱瘓。高校校園網不僅受外部互聯網的威脅，也受到內部校園網絡用戶帶來的安全威脅。要想解決高校校園網的安全問題，必須要建立一套完整的網絡信息安全系統，防范和解決校內和校外的網絡安全的攻擊，網絡安全問題的解決方案有網絡安全技術作為支撐。高校校園網絡基礎設施建設，高校對校園網絡安全的建設投入要加大，包括網絡設備硬件等基礎設施的改造。增加校園網的主干帶寬，一般高校校園網的主干帶寬都達到了1000M光纖樓宇，100M光纖到桌面，高校校園網絡的組網方式都是采用千兆以太網，高校網絡拓撲結構分三層，網絡接入層，網絡匯聚層和網絡核心層。采用光纖和網絡互聯技術實現教學科研、教學行政管理和師生校園生活數字化。

2.2高校校園網絡安全

OSI模型安全技術分析高校校園網絡OSI模型安全技術分析，包括三部分，實體安全、應用安全和網絡信息安全，實體安全包括機房物理設備及線路安全，應用安全包括應用系統、應用軟件和數據庫安全，網絡信息安全包括網絡信息的準確和網絡數據信息的安全。物理安全分析，物理安全包括設備和環境的安全，是整個網絡系統安全的基礎，物理安全會導致網絡系統的數據資源的破壞，要做好防水防火防盜三防，對環境的溫度濕度也要控制好，電源故障也會造成設備物理的損壞和服務器數據的丟失。鏈路層分析，在OSI體系結構的鏈路層中存在的危險包括兩個，一個是內部嗅探，一個是ARP協議欺騙。內部嗅探是攻擊者通過內部嗅探，可以通過網卡對局域網內傳輸的明文數據進行竊取，通過數據還原和解析獲取數據信息。ARP協議欺騙是通過ARP欺騙協議偽造數據包，影響局域網的正常通信，嚴重的造成局域網網絡癱瘓。

3高校校園網絡安全技術及應用

3.1入侵檢測技術

3.1.1入侵檢測技術概念

對目標系統資源的完整性、機密性進行破壞的活動叫做入侵，入侵檢測系統主要是對系統內部和系統外部的系統資源進行非授權訪問和破壞等行為進行檢測。入侵檢測系統是主動的安全防護措施，對網絡資源中的信息進行采集，對可能的入侵攻擊行為進行分析。入侵檢測技術分為基于主機的入侵檢測技術、基于網絡的入侵檢測技術和基于分布式入侵檢測技術三個發展時期。

3.1.2P2DR網絡安全模型

從P2DR模型示意圖中我們可以看出，現代信息系統保護包括安全策略、響應、防護和檢測的各個方面，構成了一個完整的體系。信息平臺運行發展到今天，需要信息保障體系來保障信息平臺安全、數據安全和服務安全。在P2DR模型示意圖中，安全策略是安全管理的核心部分，要先制定安全策略，才可以讓網絡安全正常的運行。防護是采用相關技術，實施安全保護方案，通過傳統的安全技術實現安全的防護，傳統的安全技術包括防火墻技術、訪問控制技術、加密解密技術和數字認證技術等。檢測采用的技術主要由入侵檢測和漏洞掃描技術，對系統進行安全檢測并建立資源數據庫，對系統中新的威脅可以通過對網絡的檢測和監控來發現，網絡安全的風險每時每刻都是存在的，對象安全風險的檢測主要是內部系統脆弱性和外部的威脅。響應主要是對突發事件做出快速的應對，盡少的減少突發事件對系統安全的影響，比如及時的關閉受攻擊的服務器，安全措施的調整要以系統的重要性為依據。在P2DR模型的層面結構中，入侵檢測系統是P2DR模型的重要組成部分。

3.1.3CIDF入侵檢測結構

CIDF全稱是公共入侵檢測框架，是入侵檢測系統的通用模型，把入侵檢測系統分為四個部分，事件產生器作用是從計算機網絡獲取數據包或者從審計日志中獲取相關信息。事件分析器是對事件產生器獲取的數據包或者其他的日志信息進行分析并做出總。，響應單元對事件分析器的結果做出報警的響應，保護系統不受破壞進行預警。事件數據庫主要是把事件分析器和事件產生器傳來的處理過的和沒有處理過的信息存儲起來，提供一個檢索的功能，事件數據庫可以使數據庫，也可以是文件的形式。

3.2防火墻技術

防火墻作用是放置在不同網絡之間的對數據進行控制的一個通道，不同的網絡指的是可信任內部網絡和不可信任的公共網絡，或者放置在不同網絡安全域之間的硬件設備。防火墻系統分為包過濾型防火墻和型防火墻，包過濾防火墻對包過濾規則進行定義，包過濾防火墻設置簡單，價格便宜，但是建立包過濾規則比較復雜。服務器型防火墻通過TCP/IP協議為用戶提供互聯網服務，但是在新應用的建立上存在不足。防火墻作為網絡安全的一個重要的屏障，通過防火墻的應用協議必須要經過精心的設置和選擇，這樣才能保證網絡環境更加安全。一般高校在網絡安全建設上采用的都是硬件防火墻，因為硬件防火墻是專業的網絡設備，在性能和效率上要高，而且安全獨立。對防火墻進行配置的時候要細致到對服務器的每個端口都是進行設置，因為windows服務器系統開啟的端口較多，所以我們要把不使用的或者存在威脅的端口關閉了，DMZ是給外界網絡提供服務的，外網對DMZ進行訪問，我們要對DMZ的外部地址和內部的服務器的地址做轉換，這個轉換過程是在防火墻中進行設置的。在入侵檢測系統策略中，防火墻主要對外部進行防范，保護節點的網絡入口，防止外部非授權數據包的訪問，入侵檢測系統是對內部網絡進行檢測，對內部的上網行為進行監視。

4總結

高校教育信息化建設需要一套完整的網絡安全體系作為保障，高校校園網絡安全建設是一個長期的工程，網絡安全技術中入侵檢測技術和防火墻技術可以很好地解決高校校園網絡的安全問題。

作者:郭可 單位:秦皇島職業技術學院

參考文獻：

[1]羅珍.淺談數字化校園網絡安全問題[J].當代教育論壇（宏觀教育研究）,2008(4).

[2]鄭春香.高校校園網絡安全體系的研究與構建[J].教育信息化,2006(11).

[3]周湘瑜.校園網絡安全初探[A].低碳經濟與科學發展——吉林省第六屆科學技術學術年會論文集[C].2010.

第三篇：高校校園網絡安全管理分析

摘要：以信息系統等級保護安全建設要求為基礎，結合統一身份認證、安全管控、云安全防護技術，探討高校在建設智慧校園過程中所面臨各種安全問題的解決方案。

關鍵詞：身份認證；安全管控；云安全

隨著全球信息技術的迅速發展，各類管理信息系統層出不窮，網絡規模迅速擴大，設備數量及業務應用激增，面對日趨復雜的應用環境，高校信息管理人員正面臨各種潛在風險。本文以信息系統等級保護要求為基礎，結合統一身份認證、安全管控、云安全防護技術，為建設智慧校園提供技術上的支持，打造可信、可靠、安全的校園網絡環境，提出智慧校園建設與應用過程中所面臨的各種安全管控問題的解決方案，加強智慧校園建設。

1設計和實現統一的身份驗證和登陸方式

建設智慧校園平臺所有應用系統共享統一的身份認證系統，如圖1所示。身份認證系統主要作用是將校園用戶的登錄信息和數據中心庫的用戶信息進行對比，進行登錄認證，通過驗證確認用戶是否合法，認證成功后，認證系統會生成統一的認證標志，并返回給登陸的校園用戶。而且認證系統還會對生成的認證標志進行校驗，對其有效性進行判斷。身份認證系統是校園安全建設的基礎保障，實現準確身份鑒別功能，為進一步安全保障措施，提供了安全責任明確到人的保證。

2智慧校園安全管控建設

智慧校園的安全管控系統將提供統一的、集成化管理平臺。向智慧校園平臺管理員提供一個統一的登錄入口，校園網絡中整體的桌面安全視圖，能夠展現整個校園網絡系統里所 有終端設備的安全運行狀況。校園網絡管理員不僅可以看到各個終端桌面安全的運行狀況和安全設置，而且還能看到校園網絡中終端的軟硬件配置參數以及終端的物理位置等信息。通過集成化的統一管控平臺，校園網絡管理員能夠完成所有與校園網絡終端桌面安全相關的各項任務，主要包括：網絡準入控制管理、PC桌面安全補丁管理、桌面安全策略設置、終端資產管理、防泄密管理、終端的軟件分發、設備快速定位以及終端的遠程管理和維護。智慧校園的安全管控系統為防止非授權用戶、病毒、木馬以及一些黑客技術等對校園網絡安全造成危害，將使用NAC進行安全策略檢查，僅允許合法的、安全的、值得信任的授權設備（PDA、PC機、服務器）訪問網絡，不允許其他設備接入。校園網絡管理員可以將校園網絡資源規劃分為不同功能的區域，劃分原則可以按VLAN分配區域或者按IP的訪問控制列表方式。劃分為：訪客區、修復區和正常工作區。這樣，就可以使不同的校園終端訪問不同區域的網絡資源。①訪客區。該區域校園網絡資源是可以公開的，且能被任何用戶的終端訪問。校園網絡外來用戶的終端設備一般被限制只能訪問訪客區的校園網絡資源。②修復區。該區域校園網絡資源用來修復校園網絡中存在的安全漏洞，如軟件安裝包服務器、系統補丁服務器、防病毒木馬服務器等，一些被限制不符合安全策略要求的校園網絡終端將被限定在修復區中，對它們進行強制安全修復。③工作區。該區域是校園網絡合法用戶，通過認證、驗證并成功進入校園網絡內，可以訪問的校園網絡資源包括：文檔服務器、郵件服務器、辦公OA、其他應用系統等。任何終端設備在接入網絡時，必須遵循認證、審計、授權等步驟。

3智慧校園云安全基礎建設

在智慧校園云平臺的應用基礎上，需要設計規劃云安全防護措施，云安全基礎建設的重點在于智慧校園平臺應用安全防護。智慧校園中部署的云平臺同樣具有“去”的靈活性、開放性以及公眾可用性等特性，這就給校園網絡應用安全帶來了很多挑戰。校園云平臺的應用主要通過Web瀏覽器實現。因此，對于云平臺中的應用安全，需要重點關注的是Web應用的安全。要保證校園云平臺的應用安全，這就需要在應用的設計開發之初，從整體云平臺生命周期上來考慮應用安全及防護。因此，在項目的云安全基礎建設中，重點需要實現以下安全防護功能。（1）網站訪問控制：針對某些Web應用的部分路徑只允許某些IP訪問，某些路徑不受訪問IP限制的情形設定完善的合規性訪問控制規則，如圖3所示。通過使用Web訪問控制，不僅可以達到權限控制的效果，還可以做到誤報糾正，例如某些URI直接放過而不檢測。同時針對攻擊性能的非授權訪問進行防護，如CSRF攻擊、Cookie篡改、網頁盜鏈等。如圖4所示。（2）Web攻擊在線防護：Web攻擊防護在應用安全防護工作中屬于重點。Web的攻擊防護應達到：受攻擊時，能夠實時過濾掉HTTP請求中混雜的攻擊流量，如DDOS、SQL注入、惡意代碼、XSS等（如圖5所示）；攻擊發生后，能夠自動監控Web網站頁面的完整性，確認網頁是否被篡改，并能第一時間向校園網絡管理員以短信或者郵件的形式進行示警，提供未篡改的正常頁面，能夠保證各個用戶能正常訪問網站。（3）敏感信息泄漏防護：它關鍵是能夠識別和更正校園網站Web應用錯誤的業務流程，做到敏感數據泄漏防護，并合乎規定與滿足審計要求，其主要防護如下。①能自行定義非法關鍵字以及敏感關鍵字，并能夠自動過濾，防止非法內容到Web，為校園用戶以及公眾瀏覽到。②校園Web站點存在一些不在正常網站數據目錄樹內的URL鏈接數據，例如，一些院系部網站不想被公開訪問的目錄、網站的Web管理界面入口及以前曾經公開過但后來被隱藏的鏈接。WAF提供細粒度的HTTP訪問控制，防止對這些鏈接的非授權訪問。③Web網站隱身。能夠過濾Web服務器的出錯信息，例如Web的錯誤類型、SQL語句的錯誤參數及信息、Web網頁的主目錄絕對路徑、出現錯誤腳本的絕對路徑、軟件的版本以及系統的配置信息等，能夠避免此類敏感信息為攻擊者操作，降低入侵的概率。④對數據泄密具備監管能力。能過濾服務器所響應內容中含有的敏感信息，如身份證號等。

4結語

高校智慧校園建設與應用過程中面臨的網絡安全威脅是多種多樣的，這就需要全面綜合考慮各項因素，制定保證網絡安全的各項技術方案，高效合理地降低高校校園網絡的攻擊和威脅，為學校建設信息化、智慧校園提供一個較好的平臺。

作者:周武陽 單位:湖南科技職業學院

參考文獻:

[1]王維.高校校園網運營維護策略分析[J].電子技術與軟件工程,2016(3).

[2]陳捷.校園網安全策略的探討[J].信息化建設,2015(6).

[3]喻琨.高校校園網安全整體解決方案研究[J].經營管理者,2015(31).

[4]姚汝,肖堯.網絡安全技術在校園網中的應用研究[J].網絡安全技術與應用,2014(1).

第四篇：高校校園網絡安全現狀分析

摘要:校園網絡安全面臨的問題主要由兩個部分組成:一部分是來自校園網絡外部的惡意或者非惡意的攻擊,另一部分是校園網絡內部用戶的違規操作引起的安全威脅。在過去的信息化校園建設中,很多網絡安全防范措施和安全策略都是針對來自校外的網絡安全威脅,而對于內部網絡安全性設置相對較低,一般只是通過管理規定進行約束以及有特定要求的網絡進行保護來實現網絡安全需求。然而,校園網與政務網或企業局域網的實際環境并不相同,企業或政務網的管理規定約束可行性遠遠大于在院校實行的可行性。企業或政務網的網絡用戶人數不大,對于違規操作容易查處,而在學校網絡中,內部的學生用戶數量大、使用的軟件雜、違規行為多并且難以查處,導致難以達到預期的網絡安全需求。

關鍵詞:網絡安全現狀；安全技術；安全意識

1網絡安全的現狀分析

通過對國內互聯網發展的網絡安全狀況進行分析,分析數據來源于騰訊電腦管家安全實驗室數據。作為參考依據,主要是通過分析網絡個體在上網的過程中存在的有可能導致安全問題的情況,由于學校學生數量基數大,而且學生對互聯網的依賴相對高,所以通過這個有效對比可以進一步確定學校網絡安全的現狀及問題,具有一定參考意義。[1]騰訊公司擁有數億的用戶群體,其實驗室數據自然有相當的說服力。從數據分析中,我們發現病毒木馬的威脅仍然是網絡安全的重頭戲,而這些病毒木馬的傳播是通過惡意網站、釣魚網站、惡意鏈接進行廣泛傳播感染的。另外,盜號產業鏈的出現、系統漏洞的利用這些都是非常嚴重的網絡安全威脅。詳細分析如下:(1)PC病毒木馬情況分析,安全形勢依然嚴峻;(2)色播、外掛成最大病毒傳播載體,IM渠道病毒流通量環比翻倍;(3)新型盜號產業鏈模式分析;(4)URL安全狀況:每天有1200萬臺電腦被惡意網址“騷擾”;(5)十大惡意網址類型,虛假成人用品類最多;(6)熱門綜藝節目成釣魚網站泛濫的重災區;(7)網盤被惡意網站利用;(8)多家知名網站被黑,中國網站安全形勢嚴峻;(9)系統漏洞安全狀況分析。病毒木馬的大量增長傳播,其實很大部分的原因是源自用戶的不良上網習慣,本論文是研究上網行為管控與網絡安全策略的應用,其關鍵是上網行為,因此,了解用戶的上網行為,是制定更好的網絡安全策略的基礎。

2網絡安全威脅的變化

隨著傳統網絡安全設備的性能以及功能的增強,傳統的網絡攻擊手段對網絡安全的威脅越來越低,但是縱橫互聯網的黑客們總是有數之不盡的奇思妙想。說不定同樣的漏洞使用不同的方法,網絡安全設備就起不了任何作用[2]。另外,從前的防火墻等設備總是將內部網絡的安全等級設置為高,如思科的ASA防火墻,一旦將接口定義為內網,則防火墻默認設置該接入的安全信任等級為100。但是,防火墻的默認規則是從高信任等級的網絡流量向低安全等級的網絡傳輸時,默認是允許所有(放行流量后,同一個會話返回流量也放行)。這樣的設置會出現新的安全問題,正如思科安全情報運營威脅研究主任所說的,一旦黑客操縱內部網絡的特定應用,會造成一系列的破壞。因此,內部網絡將變得不可信,我們在設計校園網絡安全的時候,要防止來自內部網絡的惡意流量和攻擊行為。

3校園網存在的安全問題

高等學院校園網絡具有速度快、規模大、計算機系統管理復雜的特征,隨著其應用系統的增加以及網絡復雜性的提高,校園網絡的安全問題也逐漸突出,直接影響著學校的教學、管理、科研活動[4]。因此,在全面了解校園網安全現狀的基礎上,構建合理的網絡安全策略,改善網絡應用環境的工作迫在眉睫。經過多種方式的調查得知,當前校園網網絡常見的安全隱患有以下幾種。(1)系統及軟件漏洞;(2)越演越烈的病毒木馬;(3)外部網絡的惡意破壞行為;(4)來自網絡內部的攻擊;(5)不良信息的傳播;(6)垃圾郵件;(7)非正常途徑訪問或內部破壞;(8)網絡硬件設備受損;(9)校園網安全管理存在缺陷。信息技術的日新月異,帶來了大數據時代,也使互聯網信息資訊爆炸,同時也讓高校享受到了最先進的信息技術應用。但是緊接著就是問題出現了,信息技術的應用發展迅速,但是配套的管理、維護機制卻跟不上,導致現實使用與管理制度脫節,從而造成安全問題[3]。隨著高校的不斷擴展,接入校園網的計算機日益增多,如果管理措施不力,隨時都有可能造成病毒傳播泛濫、信息丟失、數據損壞、網絡被攻擊、系統癱瘓等嚴重后果。所以,在發展校園計算機網絡建設的時候,要認識到不能只重視硬件投入而忽視軟件投資及制度的制定。不能將網絡系統作為一項純技術工程來實施,沒有一套完善的安全管理方案。這就需要網絡系統管理員不能只將精力集中于IP的申請分配和開通、帳戶的維護、各種服務器上應用系統日常維護、系統日志的審查和網絡規范的設計及調整等方面,而且要去研究網絡安全狀態的發展變化、入侵手段、防范措施、安全機制及相關的防范管理手段等方面。

作者:周怡燕 單位:民辦南華工商學院信息工程與商務管理學院

參考文獻:

[1]張鐵斌.高校校園網絡安全分析及解決方案[J].福建電腦,2011,v.2701:140-141.

[2]李彥,高博.高校校園網絡安全分析及防范體系研究[J].現代教育技術,2011,v.21;No.12711:66-70.

[3]孫志新,李寧.論高校校園網絡安全的現狀與管理對策[J].中國教育技術裝備,2011,No.25836:85-86.

[4]陳錦花.校園網絡安全的現狀分析與管理對策[J].網絡安全技術與應用,2014,No.16509:144+146.

第五篇：校園網絡安全研究及防護

摘要：現階段網絡技術在校園生活和校園教學活動中應用非常廣泛。通過校園網絡可以使校園的生活與教學活動更方便和快捷。校園網絡還可以豐富師生的業余生活，開闊老師和學生的視野。與此同時，校園網絡同樣也存在著很多的危險因素，威脅著校園網絡的安全。為了更好的加強對校園網絡的管理，保護校園網絡的安全，文章針對當前校園網絡安全存在的威脅及影響校園網絡安全的要素進行分析，提出了加強校園網絡安全的一些對策，為學校營造一個和諧、健康的校園網絡環境。

關鍵詞：校園網絡；安全；防護策略

1校園網絡的定義及功能

校園網主要是指專門為學校的師生提供的，供師生用于教學工作、科研工作和綜合信息化服務的多媒體網絡。校園網絡的功能主要體現在兩個方面：一是為學校的科研和教學提供一個先進的電子信息化的教學環境。如，多媒體的教學軟件、多媒體演示教室、電子閱覽室以及教學考試資料庫等。二是為學校的行政、教務等部門提供一個辦公平臺，提高辦公效率。

2校園網絡安全存在的威脅

2.1物理層面的威脅

來源于硬件設備的故障與損壞等方面的原因是目前校園網絡安全正在面臨的主要威脅之一，這屬于校園網絡物理層面的威脅，這些會導致部分或者全部的校園網絡的線路與網絡設備之間出現阻斷。隨著網絡硬件技術的發展，網絡硬件技術已經可以為校園網絡提供出具備較高穩定性和安全性的網絡硬件，除非遇到人為的破壞，校園網絡的可以保持較高的穩定性，可以安全運行。地震、洪水以及雷電等自然因素，也可能會對校園的網絡硬件造成一定的損害，影響到校園網絡安全。

2.2外部的技術攻擊

校園網絡作為互聯網的組成部分，可以實現信息的共享和網絡的相互訪問。如果有人通過網絡的技術手段，就可以實現對校園網絡的攻擊，這些外部攻擊就可能造成各種教學的數據、教學科研的資料遭到破壞或者泄露，同時會使校園網絡陷入一個癱瘓的局面。

2.3網絡病毒的威脅

校園網絡除了會面臨外部的網絡技術攻擊，還可能面臨著各式各樣的網絡病毒的威脅。目前網絡病毒的制作目的不盡相同，網絡病毒也具有不同的功能。有的網絡病毒會造成校園網絡和計算機的癱瘓，無法正常運行。有的病毒會對存儲在計算機或者網絡中的文件和信息進行盜取。還有一部分網絡病毒往往只會單純的對存儲在網絡和計算機中的信息和文件進行破壞。

2.4內部的技術攻擊

當前學生對于一些新鮮的事物都持有十分強烈的興趣和研究的熱情，學生對于網絡技術充滿著好奇心并促使其對網絡技術進行學習和研究。當其對網絡技術取得一定的知識和了解后，往往會進行試驗，或者有的學生為了某些目的，會通過學習到的網絡技術來制作網絡攻擊軟件或者ARP欺騙技術等，這些學生對校園網絡的內部攻擊使校園網絡面臨威脅。

2.5對校園網絡的管理不足

當前學校的許多管理人員和領導者對于網絡技術缺乏深入的了解，不具備網絡技術的安全意識，對于網絡信息保障技術缺乏一定的人力和資金投入，這就導致校園網絡環境存在安全隱患，無法實現對校園網絡的有效監管和維護。對于校園網絡的監督和保障力度的不足，很大程度上導致校園網絡缺乏安全性。

3校園網絡安全的防護策略

3.1防火墻技術

互聯網技術應對網絡風險的主要手段之一就是利用防火墻技術。防火墻技術主要包括如下：（1）包過濾型防火墻技術，通過對網絡數據包中攜帶的信息進行審核，來查看數據包的地址來源是否安全可靠。（2）型防火墻技術，型防火墻位于客戶機與服務器之間，客戶機與服務器進行的所有數據交流都需要通過型防火墻來進行，可以有效的控制網絡風險的進入。（3）監測型防火墻，它是不僅可以實現對外部網絡信息風險因素的防護，還可以對內部的網絡攻擊起到一定的防范的技術。（4）網絡地址轉換技術，就是把計算機的IP地址進行轉換，使其成為一個注冊的、外部的、臨時的IP地址，這就可以很好的實現隱藏IP地址的作用，提高校園網絡的安全性。

3.2加強病毒的控制與防范工作

計算機病毒已經成為目前校園網絡所面臨的最大的安全威脅，任何一個使用校園網絡的人員都可能成為計算機病毒的傳播者。在機房，可以采用限制USB接口的方式，實現對學生采取U盤拷貝文件的阻止。如果必須要進行U盤的拷貝，必須采取右鍵打開的方式，而不是采取雙擊打開的方式。機房的每臺主機可以安裝還原卡，即便是機器感染了病毒，可以通過重啟的方式來有效解決，這就不會對其他的主機造成影響。

3.3采用身份驗證和訪問控制技術

在校園網絡防護工作中，身份驗證是校園網絡的第一道有利防線，學校可以通過對用戶的控制，包括何人、何時、何地進入校園網絡。學校為老師和學生分配校園網絡賬戶，將校園網絡限制為內部訪問。訪問控制技術是校園網絡的第二道防線，也就是對每個賬戶設置其對應的權限，以此來增加學校網絡的安全等級。

3.4完善數據恢復機制和備份機制

網絡信息系統難免會由于各種各樣的原因，導致其無法正常運轉。比如，硬件設備的損壞、網絡數據的丟失等因素都會導致校園網絡系統面臨癱瘓的風險。數據恢復機制和備份機制能很好的解決此問題。校園網絡的管理人員可以通過對學校的重要數據實時地進行備份，并建立一個緊急的修復工具，這樣就可以在網絡系統受到攻擊或者癱瘓時，采取數據恢復的形式，降低因此帶來的損失。此外，通過磁盤的備份方式，也可以很好的實現對網絡安全的風險防范。

3.5加強校園網絡的安全管理

3.5.1通過用戶認證。通過用戶名和密碼來驗證用戶是否合法，避免出現一些非法用戶來訪問網絡數據。由于校園師生有自己的賬號和密碼，這就提升了校園網絡的系統安全。

3.5.2使用日志記錄。所有通過校園網絡用戶登錄到校園網絡系統后，會被系統記錄下其所有的網絡操作行為，通過日志的形式進行保存。網絡管理員通過查看日志的方式，實現對網絡資源使用情況的監測，發現非法用戶時能及時的進行追蹤和排除。

3.5.3加強服務器管理。校園網絡對于自身的服務器進行定期的升級和殺毒，通過更換密碼等方式，來確保校園網絡的服務器不會受到惡意攻擊。

3.5.4加強人員培訓。在學校范圍內進行網絡安全知識的普及和培訓，讓學生和老師都具備一個良好的網絡使用習慣和網絡安全意識，通過網絡安全知識的普及，來促使師生安全上網、合法上網。

4結束語

校園網絡安全是一個十分重要的問題，也是一個復雜的網絡系統工程，這關系到校園網絡數據的安全。因此要通過宣傳和培訓的方式來促使大家養成一個良好的網絡使用習慣，通過網絡用戶的限制和網絡日志的跟蹤，對校園網絡的使用情況進行實時監督。通過完善校園網絡的數據恢復系統和備份系統，在校園網絡受到攻擊無法正常使用情況下，可以及時的恢復使用。安裝和使用最近的殺毒軟件以及防火墻，通過防火墻和殺毒軟件實現對網絡病毒的控制。這樣才能逐步的加強校園網絡的安全防護工作，確保校園網絡的使用安全。

作者:徐偉志 單位:嘉應學院醫學院

參考文獻:

[1]顧潤龍．影響校園網絡安全的主要因素及防范措施[J]．成寧學院學報，2012.

[2]楊慧．網絡安全技術的發展現狀和未來發展趨[J]．電腦知識與技術，2010．

[3]張小彥.關于計算機網絡信息安全及防護策略的探討[J].山西廣播電視大學，2013.

[4]高武斌.關于提升通信網絡安全性的技術分析[J].信息通信，2013.

第六篇：校園網網絡安全隱患及對策

1引言

1.1校

園網網絡建設重要性分析校園網建設是高校發展中的一個重要內容，這是學校區域內為教學發展提供新技術的網絡信息系統，校園網和企業類型的網絡是有著差別的，在其自身的特征體現上也比較突出，并有著其自身的發展規律等。能夠在信息網絡的運用下，有效實現信息的共享和傳輸，這就對教學工作以及學生的學習等提供了良好的發展平臺[1]。校園網在當前的高校發展中是比較重要的組成部分，在教育事業上起到的作用是比較大的，能夠通過網絡對學生檔案進行存儲，以及對學校的發展以及教職工的相關檔案信息加以存儲等，這對整個高校的發展就有著積極促進作用。在信息化時展下，校園網的建設也是必需的，只有在這一建設內容上有效實現了目標，才能真正的保障高校的進一步發展。

1.2校園網網絡建設安全隱患分析

從當前的校園網的建設情況來看，由于受到諸多方面的因素影響，所以在安全隱患問題上還比較突出。校園網的網絡建設中的安全隱患體現在多個層面，其中在人為安全隱患上是一個不可忽視的內容。由于校園網是開放性的，故此一些不法分子就為能夠達到某種目的，對網絡協議加以利用，以及對服務器等管理漏洞的利用，對網絡中的信息進行篡改以及破壞等，從而就對校園網的信息安全帶來了很大的威脅[2]。也有的是從內部層面存在著問題，一些學生出于好奇就對網絡管理系統進行實施活動，從而對網絡的安全性造成了很大的威脅。再者，校園網的網絡建設安全隱患還體現在遭受到病毒的破壞。在當前的互聯網發展中，病毒已經是其最大來源，由于網絡的公開性，所以在計算機病毒的傳播過程中也比較的迅速。在病毒感染的范圍也相對比較廣泛，網絡化的進一步發展，也為計算機病毒的傳播提供了條件，一旦校園網遭受到病毒的傳播，就會對信息帶來很大的安全風險，比較容易造成信息的丟失以及校園網的癱瘓等問題。另外，校園網網絡建設的安全隱患還會由于在硬件設施上沒有合格，從而帶來安全隱患問題的發生。一些高校在校園網的建設過程中，在網絡安全意識上相對比較薄弱，以及在經費的投入上不充足等。這就造成了整體的網絡基礎設施不完善，這些方面的問題對網絡的安全問題就埋下了很大的隱患[3]。還有是在網絡設備的保護管理過程中沒有嚴格的執行標準，在網絡設備的溫濕度以及抗干擾方面的措施沒有有效落實，也會對校園網的安全帶來很大隱患風險等。除此之外，校園網的安全隱患還體現在網絡系統軟件等方面的漏洞。在當前的一些高校校園網的建設中，對系統軟件的應用多為舶來品，并且在權威認證等方面相對比較缺乏，這就造成了一些軟件系統存在著漏洞。對軟件系統沒有及時性的升級更新等，從而就在網絡安全方面留下了隱患。還有是網絡自身存在著缺陷，在系統內部人員的移動硬盤等媒介的交叉使用，就比較容易造成病毒的傳播，也會對整個校園網的安全埋下隱患。

2校園網網絡安全技術及防范措施分析

2.1校園網網絡安全技術分析

對校園網的網絡安全隱患的治理過程中，安全技術是比較重要的，由于安全隱患的多樣性，也要能夠在技術的實施上多樣化的實施。只有如此才能有效保證校園網的安全性。在技術層面比較常見的安全技術由數據加密技術，這是采用一定手段對信息混亂化，從而就能夠啟動信息保護的作用[4]。在加密技術的類型上是多方面的，從類型上來看主要有公鑰以及私鑰加密兩種類型。還有是認證技術，這也是比較常用的安全技術，也就是在對合法用戶認證之后，就能有效對非法用戶進行訪問，從而有效保障信息的安全性。校園網網絡安全技術還體現在防病毒安全技術方面，這是網絡安全防范必備的安全技術。主要是因為防病毒安全技術在多個層面都有著其積極作用發揮，首先在病毒查殺能力以及新病毒的反應能力和實時監測等方面的能力可有效實現。例如在病毒的查殺能力作用的發揮上，其主要是對網絡版殺毒軟件性能衡量的重要因素，并且能夠在防病毒技術的應用中，對一些新的病毒能夠及時的做出反應，從而有效的對新病毒加以查殺。另外，校園網網絡安全技術還體現在入侵檢測技術以及其它的智能卡技術等層面。對于網絡入侵檢測安全技術是將軟硬件進行有機結合的技術，最為主要的功能就是對網絡運行安全的檢測，能夠有效的及時將病毒進行阻止等[5]。而對于智能卡安全技術主要是密鑰的一種媒體，這一安全技術通常是和身份驗證進行綜合性使用的。

2.2校園網網絡安全隱患防范措施分析

第一，對校園網網絡安全隱患進行加強防范，要能充分重視防范措施的應用，在進行實際應用過程中，要能夠體現出綜合性特征，從多個層面對校園網的安全加強防護。要在校園網的安全意識層面進行不斷提升，高校要不斷的加強校園網的安全宣傳工作的落實，以及在相關的培訓工作上能夠有效實施。只有從網絡安全意識層面得到了加強，才能有助于進一步安全工作的良好開展。第二，校園網絡的安全隱患防范體系的建設要不斷優化完善。通過先進的分布式體系結構的建立，能夠有效將網絡安全問題得到解決。在這一體系構建過程中，主要是將網絡系統中心以及控制臺和客戶端。服務器端幾個層面的內容進行結合應用的。對每個系統的建設都要能夠得以完善化，例如在系統中心就要能夠在遠程殺毒以及網絡管理和遠程報警等功能上得以完善化[6]。而對于客戶端的系統功能就要能夠呈現出病毒查殺以實時監控和自動升級的相關功能。在先進的分布式體系結構的構建下，才能真正的保障校園網絡的安全性。第三，加強校園網安全建設要能從多方面加強，在網絡設備的建設層面要加強完善，能夠構建完整的基礎設施的體系，還要在網絡安全產品的配置上能不斷加強，從而對網絡故障能夠加強防范。再有是能夠從網絡安全管理層面進行加強，將網絡安全管理的制度建立要完善呈現，通過相應的明文規定來保障校園網的安全等。在網絡安全的保障上，就要能夠從網絡系統的安全以及內部網絡的安全層面進行著手，只有從這些方面得到了有效加強，才能保障校園網的安全性。

3結束語

總而言之，加強對高校的校園網安全建設，要能從多方面進行考慮，在網絡安全的技術應用以及管理層面都要能夠完善考慮，并要將其得到綜合性的應用。校園網的安全問題是比較復雜化的問題，所以在具體的解決過程中，就要能夠針對性的應對，不斷的將網絡安全防范措施的應用水平得以提升。

作者:黃麗君 單位:煙臺第三中學

參考文獻:

[1]劉健.高校校園網絡存在的安全隱患及防范技術探討[J].網絡安全技術與應用，2015(07).

[2]盧曉麗.校園網絡系統平臺的升級改造———以遼寧機電職業技術學院校園網為例[J].網絡安全技術與應用，2014(12).

[3]楊銘.SAWP2DR2C網絡安全防御模型的設計與研究[J].科技創新與應用，2014(32).

[4]王春雷，王剛.校園網網絡信息安全問題探討[J].網絡安全技術與應用，2014(07).

[5]陳家遷.校園網絡安全中的常見故障和對策[J].網絡安全技術與應用，2013(10).

[6]陳軍.校園網絡安全問題及對策研究[J].數字技術與應用，2012(09).

第七篇：校園網絡建設與網絡安全設計探討

一、前言

近年來，伴隨著計算機與互聯網技術發展速度的不斷加快，互聯網已經逐漸被滲透到了人們生活的各個行列之中，而作為傳承知識和教書育人的高等院校自然也不會例外。然而，雖然校園網絡的建設工作對教學活動的開展與學生的管理工作帶來了很多的便利與幫助，但是仍然不可避免的在應用過程中會出現很多技術上的問題與安全漏洞，不僅嚴重影響到了校園網絡的正常運行，同時還對校園師生個人隱私信息的保護帶來了較大的威脅。基于此，針對校園網絡的安全設計給予更多的認識和關注是筆者乃至所有校園工作人員都需要去認真對待的一項任務。

二、校園網絡建設的工作程序

（一）盡快成立網絡建設工作的領導班子。校園網絡的建設工作會涉及到信息整合的現實問題，所以就會對高校的資金變動與監管計劃帶來一定的影響。為了能夠讓網絡建設工作中的設備采購與招投標任務可以開展的更加順利，校方管理者應當盡快的由校領導、財務部門領導、基建部門領導、技術部門領導以及財務部門領導共同成立一個服務于校園網絡建設的領導機構，并同時將所有工作責任都落實到個人頭上，從根本上提高校園網絡建設工作的整體效率[1]。

（二）在校園內展開網絡調研。由于校園網絡的建設工作所能夠涉及到的范圍比較廣泛，其中包括信息技術的處理、互聯網監管以及成本的投入等等，基于此，在此項工程的建設初期，校方領導應當結合學校當前的經營現狀來制定出一套適用性較高的調研方案，并同時對調研結果展開詳細且深入的研究和分析，充分借鑒其他院校的成功經驗，并且在必要的時候可以去尋求相關行業專家的指導和幫助。

（三）組織相關人員展開培訓活動。由于校園網絡本身就是一件新生事物，所以它必須要有大量的現代技術來作為支持。基于此，在校園網的建設工作正式開始之前，校方領導應當針對校內的技術人員和管理人員來展開培訓與教育活動，幫助他們可以掌握更多的先進技術和管理經驗。

三、校園網絡安全管理措施

（一）進一步提升校園師生的網絡安全意識。在高校內所出現的網絡安全問題，絕大多數都是由于網絡安全管理意識欠缺所造成的，從而對一些不法分子提供了可乘之機。基于此，校方領導應當進一步加大對網絡安全意識的宣傳力度，充分利用互聯網技術的優勢來向全校師生傳授安全常識教育，并且利用學生的休息時間來宣傳一些網絡的正確使用方法等等。除此之外，校方還應當在現有的基礎之上增加一些網絡安全的選修課程，例如《計算機網絡》、《網絡的正確使用》以及《網絡安全與管理技術》等等，讓學生可以在學習網絡知識的同時了解到文明上網和安全上網的重要性，杜絕使用盜版軟件，不瀏覽不良網站以及不隨意傳播未經證實的網絡信息等等，從根本上提升對網絡安全的辨別能力[2]。

（二）積極引進網絡管理技術人才。在校園網絡建設速度越來越快的今天，在校園網中所包含的數據信息和資料也積累的越來越多，從而吸引了很多不法分子通過各種非法的手段來盜取用戶信息和重要的數據資源。基于此種情況，校方管理者應當引進一些技術水平較高的網絡安全管理人才，聯合校內的網絡技術教師來共同組成互聯網安全管理小組。除此之外，為了能夠讓學校的網絡安全管理技術可以得到及時的更新，校方領導還應當經常性地聘請一些行業專家來到校內對技術管理人員展開培訓，并對他們在工作中所遇到的問題進行一對一的講解。

（三）提高防火墻的技術水平。防火墻技術是有效防止校園網絡安全事件發生的一項有效措施，它不僅能夠在校園網的內部建立一個安全的防護網關，同時還可以利用技術手段來有效的阻止黑客的入侵。基于此，為了能夠充分地發揮出防火墻技術的實際作用，高校的網絡技術人員應當在現有防火墻的基礎之上建立計算機的IP地址與MAC地址，如若兩者之前存在區別的話就要阻止其訪問。

作者:李江 單位:麗江師范高等專科學校校園信息化管理中心

參考文獻:

[1]周全.新時代下的校園網安全——網御星云多核安全產品校園網應用[J].信息安全與通信密保,2012(12).

[2]楊樹立.城域網方案改建寧波理工學院校園網——D-LinkDES-8100高端路由器在寧波理工學院校園網中的應用[J].教育信息化,2013(7).

第八篇：校園網絡安全隱患與防范

校園網絡系統是衡量一個學校教育信息化的重要標志。我們應該采取有效的措施發揮校園網絡在學校管理、教育教學中應有的實際作用。

一、校園網的安全隱患

1.病毒入侵以及系統漏洞。計算機病毒是破壞校園網安全的主要因素。計算機病毒具有以下特點：攻擊隱蔽、傳染途徑多、潛伏時間長、破壞巨大、繁殖力強。校園中最多的機器就是學生的個人計算機，而很多學生并不是很懂得計算機知識，沒有及時甚至從來沒有打補丁，許多新型計算機病毒都是利用操作系統的漏洞進行傳染。學生的機器屬于內網計算機，一旦被病毒感染就會很輕易地感染或攻擊校園網內其他的機器，例如ARP攻擊。

2.校園網外部入侵和內部攻擊。目前在因特網上，后門軟件、攻擊軟件等下載非常方便，這類軟件操作簡單，破壞力大，操作的技術門檻又很低，普通網民就可以通過這類軟件來進行破壞。處在青春期的學生對網絡知識很感興趣，對網絡攻擊更是非常的好奇，對內部網絡的結構和應用模式又比較了解，攻擊校園網就成了他們表現自己的能力、實踐自己所學知識的首選方式，經常有意無意地攻擊校園網，干擾校園網的安全運行。

3.學生對校園網網絡資源的濫用。校園網的出口帶寬有限，但在對校園網的工作應用來說是肯定能夠滿足的。學生在互聯網的訪問中，有相當一部分的互聯網訪問是與學習無關的。其中有很多的是大文件下載、在線看電影和玩大型網絡游戲，占用了大量的網絡帶寬，互聯網資源嚴重被浪費，造成上網速度慢等問題。

4.校園網安全管理有缺陷。隨著校園內計算機應用的大范圍普及，接入校園網的計算機日益增多，如果管理措施不力，隨時有可能造成病毒傳播泛濫、信息丟失、數據損壞、網絡被攻擊、系統癱瘓等嚴重后果。

二、校園網絡安全技術的應用

對校園網的網絡攻擊主要來自互聯網,主要是利用計算機網絡通信協議本身存在的缺陷或安全策略配置不當而產生的網絡攻擊，從攻擊者行為上可以分為兩種基本的類型，即被動攻擊與主動攻擊。被動攻擊行為，指的是對所有信息流進行監聽來獲取某些秘密，這種攻擊可以是基于計算機網絡或系統的，也是比較難檢測到的，針對這種類型的攻擊主要防御的措施是采用病毒防護技術、數據加密技術等。主動攻擊行為，指的是攻擊者試圖突破計算機網絡的安全防線，這種類型的攻擊涉及對數據流的修改或創建錯誤信息流，針對這種攻擊，目前采用防火墻技術、入侵檢測技術等。

三、校園網安全防范措施

1.配置防火墻和入侵檢測系統。防火墻可以有效地隔離內部網與外部網，保護校園內部網絡免遭非法的侵入。網絡安全檢測工具是一個網絡安全性評估分析軟件，不時地掃描分析網絡系統，網絡管理員根據檢測的報告系統分析存在的弱點和漏洞，及時采取補救措施，以達到增強網絡安全性的目的。

2.采用VLAN技術。保護服務器管理安全，可采取旁路部署的方式，一臺支持SSL技術的VPN設備方便管理員安全地遠程維護服務器。

3.配置服務器。在計算機中心學生機房配置訪問控制列表，使用二級防火墻，并利用軟件配置服務器，在服務器上安裝雙網卡，連接外網的網卡使用公網IP地址，連接內網的網卡使用私有地址，學生客戶機IP地址與服務器內網IP地址在同一網段，網關IP為服務器內網IP地址。機房機器通過服務器連接互聯網。

4.完善安全管理體系。網絡系統的安全性不只是技術方面的問題，還要有相應規章制度來管理約束。一個有效的安全防范體系應該是以安全策略為核心，以安全技術為支撐，以安全管理為落實,安全管理主要是對安全技術和安全策略的管理，是對安全策略的一系列實施操作，這些操作是構建網絡安全體系必不可少的。

作者:張磊 單位:天津市教育委員會教育信息化管理中心

第九篇：智慧校園建設中無線網絡安全問題探討

如今，人們生活在一個網絡時代，科技的進步使無線網絡普及到了千家萬戶，方便快捷人們的生活。然而，事物總有它的對立面，無線網絡亦是一把雙刃劍。它在使人們出行、購物、學習、生活高效簡單化的同時帶來了不小的安全問題。而問題總是無法逃避的，就此本文做了以下探討。

1無線網絡與智慧校園的關系

無線網絡是智慧校園建設的核心內容，占據著主要位置，在智慧化校園中發揮關鍵作用，智慧校園通過網絡形成了虛擬的教育資源共享環境，為學生提供了便利[1]。無線網絡一般有狹義和廣義之分，狹義是指日常生活中的對傳統網絡的延伸；廣義無線網絡是局域網通信技術、個人局域網和短距離無線通訊技術。無線網絡具有靈活性和移動性、易安裝的特點。它包括語音和數據，利用無線電技術取代網線，因其方便性和移動性受到大多數人的喜愛，尤其是在愛好新鮮事物的大學生群體中，逐漸成為了不可或缺的事物。與此同時，各大高校注重對新時代人才科學技術以及創新的培養，不斷提高信息化建設的投入，數字化網絡校園的建設是邁向智慧校園的重要一步。

2無線網絡在校園的應用及技術趨勢

在這個大數據的移動時代，隨著計算機和網絡技術的發展及人們對快捷生活需求的增加，無線通訊產品層出不窮，使無線網絡應勢而生廣泛地被應用。不妨舉個現實中最簡單的例子，近年來計算機已經儼然成為挨家挨戶必不可少的產品，而與此相伴而生的無線網絡的應用便更不用說，現已成為提高工作效率必不可少的工具。不僅如此，利用無線網絡產生了許多新的應用，這些無不表明著無線網絡應用時代已經到來。隨著智能手機等在校園內的普及，無線網絡成為各大高校彌補有線網絡不足的有效措施。無線網絡的應用十分廣泛，例如，集團辦公必用無線網絡傳輸數據，醫院進行研究監控利用無線網絡探索以保證病人安全等。由此可見，無線網絡的應用充斥在人們生活的方方面面。在國內高校中，無線網絡已成為校園建設的重要組成部分[2]。無線網可以為學生和校內服務人員提供移動網絡服務，民以食為天，學校食堂或周圍飯店可以利用無線網絡支付，圖書館利用無線網絡檢索數據或借還書籍等，正是因為校園中有了無線網絡的存在，建立虛擬教室和一些調研項目才得以順利開展，從而為學生提供了及時的無線上網服務，便于學術的交流與信息的傳輸。因無線網絡自身結構的優化，使它比原先更加安全、智能、高速，人們隨時隨地享受無線互聯網帶來的便捷。近年來愈演愈烈的3D打印技術以及眾多運用于生活中的技術無不運用無線網絡來完成。而且因為無線的普及，3D打印進入了課堂，真正做到學以致用、學以能用。正是因為能夠通過運用無線網絡技術搜集資料，統計數據，進行一些精密的計算，一次又一次技術的改進才能最終收獲一個又一個令人欣喜的科研成果，使社會不斷的發展進步。無線網絡的不斷發展，使人們隨它的期待越來越大。

3智慧校園中無線網絡有什么安全問題

無線網絡是把雙刃劍，它在給人們帶來巨大方便的同時也產生了新的問題，其中安全問題是最大最刻不容緩的。而在校園中，幾乎每個學生和老師都有手機和電腦，這種聚集式的大范圍、高需求，使認知和解決校園中網絡安全的問題刻不容緩。隨著高校無線網絡的陸續建成，安全性逐漸成為網絡管理部門的核心問題[3]。

3.1黑客病毒問題

因為計算機保存數據的快捷性和持久性以及它的超大容納性，越來越多的機構樂于使用它，于是給了一些黑客可乘之機。而學校中無線網絡使用人數多而密集，利于黑客利用系統安全漏洞對網絡攻擊破壞，侵犯他人隱私、盜取重要資料。黑客們編寫一段程序代碼，手法巧妙、技術高明，使其廣泛散播而又難以清除。并且學校亦是散播病毒很快速的地方，主要由于學生涉世未深容易干擾，而且可控時間較多、自控力較差導致上網時間多。無線網絡的病毒問題具有繁殖性快、破壞性強、傳染性廣、潛伏性長、隱蔽性高的特點，所以難以防控，而一旦觸發又需要很大的財力物力來檢測修復，費時費材費力。所以應當強力打擊黑客病毒，從根本上預防，提高無線網絡的安全性。

3.2無許可共享問題

眾所周知無線網絡是開放的，所以并沒有對占用他人網絡完全阻斷的方法。所以這種開放性在方便了自己的同時也損害了自己的利益。一方面，學校的人比較聚集，校園是無線網絡覆蓋范圍很廣的地方，大量人群的同時使用會導致傳輸速率低、信號質量不穩定等情況。可能因為不知情與他人的共享，造成網速變差或者流量耗損大等的后果，損害了自己的利益。另一方面，別人竊取你的網絡是不道德的行為，是一種無形的偷取，勿以善小而不為，勿以惡小而為之。在校園中因一人心存不正而帶壞他人現象也比較多，竊取者可能因一件小事嘗到了甜頭而去做更有害的事，進而造成他人以及社會的損失。

3.3信息不真實問題

由于無線網絡所營造的是一個沒有太多限制的自由世界，所以產生某些用戶身份信息不真實的情況，實施假冒攻擊，更有甚者可能侵入網絡或竊聽。大多學生是沒有不良動機的，推己及人，所以容易被一些假言假語的人欺騙，給其造成身體或心靈上的傷害，甚至影響一生。而且大多數人在受人蠱惑時可能懶得思考，形成盲目聽從的習慣，學生是未來社會的建設者，應在年輕還未踏入社會時就有自己的主見，明辨是非。人們使用虛假信息或者猜疑別人是否使用真實信息也是對他人以及對社會的不信任，容易造成社會秩序的不穩定。

4如何解決校園無線網絡的安全問題

4.1用戶實名制

學生入學時一定都有自己獨一無二的學號或其他身份證明，為打造智慧安全校園，可對每一位學生提供接入控制，實名驗證用戶，并且每人擁有自己的無線密碼，輸入密鑰才可使用。這種方法大大提高學校無線網絡的安全性。

4.2防患于未然

學校網絡應用人數多，所以應該建立無線網絡運營體系，維護好MAC數據庫，進行規范化運維。一定要定期檢查是否有安全漏洞，做好后勤保障，提前預防被侵襲事件的發生。不怕一萬就怕萬一，好的預見性更減小了這萬分之一的不安全性，相對于亡羊補牢的行為減少損失，更能贏得學生和其他社會人員的信任與重視。

4.3用戶權唯一性

為了更好地維護校園無線網絡的使用安全，最好采用一個實名只能同時登錄一臺設備終端的方法，這種制度使學生知道自己的賬號是否被他人使用，便于及時發現問題、解決問題。用戶權唯一性也能讓學生更加注重保護自己的密碼信息等，提高安全意識和物以稀為貴的珍惜感[3]。

5結束語

綜上所述，智慧校園中無線網絡的應用甚廣，它順應了時展的潮流，成為學生老師身邊不可或缺的一部分。只要采取合適手段加以控制，無線網絡的安全性可以大大提高。

作者:邱容 單位:貴州省通信產業服務有限公司遵義分公司

參考文獻:

[1]孔錦亮.芻議智慧校園建設中的無線網絡安全問題[J].電子世界，2013（13）：165.

[2]吳恒潤.芻議智慧校園建設中的無線網絡安全問題[J].數字技術與應用，2015（9）：183.

[3]楊榮強.淺析校園無線網絡安全問題[J].福建電腦，2014（4）：114～115.

第十篇：校園移動互聯網絡安全認證探討

1校園移動互聯網安全認證的重要性

在傳統的互聯網時代，用戶必須擁有電腦和網絡才能實現互聯網訪問，現代校園學習和生活節奏快，教師和學生擁有很多移動設備，這都決定了開展互聯網安全建設具有重要意義。

1.1校園移動互聯網點多面廣、教學場所分散

隨著我國大力開展教學改革和教育領域向民間資源傾斜，造成我國校園的教學場所、實驗場所、生活區域規模不斷擴大，而除了一部分高水平的綜合教學樓外，校園的其他場所與教學機構都是獨立存在、互為個體，而校園相對人群密度高、所涉及的年級和班級眾多，都決定了校園建筑點多面廣、教學生活建筑分散的格局。這種狀況的出現，促進了校園移動互聯網的飛速發展，充分展現了移動互聯網的技術優勢。當然，校園點多面廣的分散布局也給移動互聯網的安全帶來了重大隱患。

1.2校園的信息化保密程度高、安全漏洞眾多

校園作為授業解惑的場所，是文化傳承和學業傳授的主要途徑，它集中了中國最優秀的教師隊伍、學生力量和教學設備，我國在校園開展的信息化建設和網絡通訊建設，保證了計算機網絡已在校園的全覆蓋，計算機終端數量龐大，基于校園師生教學和生活的管理信息系統、網上辦公系統、數字圖書館、網絡教學平臺和網絡服務也日趨完善和優化。根據校園移動互聯網的局域網特性和安全特征，需要校園移動互聯網加強應用管理、系統用戶管理與認證、訪問權限管理和數據交換管理，實現校園的信息化管理。

1.3院校的信息化涉密程度深、涉密渠道廣泛

我國在教育領域正在開展信息化教育和素質教育，它需要各級院校的教師掌握先進的教學理論和專業知識，需要開展繁多的學術研究和教學交流，它涉及到教學資源、教師、學生的廣泛交流和互動，大量涉密計算機、涉密計算機信息系統及涉密移動終端都處于保密信息泄露的風險中。此外，院校的教學研究論文、實驗室的高等科研數據、數字圖書館保管的項目資料都屬于涉密機密，需要院校認真加強校園移動互聯網的安全認證工作，加強對于涉密計算機、涉密移動終端、涉密信息系統的安全管理，提高安全訪問的級別。

2校園移動互聯網絡安全認證體系

校園移動互聯網作為一種相對封閉的局域網環境，它也不可避免受到網內、網外各種網絡攻擊和人為破壞，需要校園移動互聯網的管理者加強安全意識，組建具有現實意義的安全認證體系。

2.1加強校園移動互聯網的身份認證管理

目前，在我國院校的互聯網系統中，系統管理者往往通過網關來實現權限分級和身份認證，管控教師和學生對于外部互聯網的訪問，加強對于校園局域網內信息系統的訪問權限控制。在移動互聯網加入到校園網后，傳統的有線管理系統認證就失去了意義。目前，校園網的管理員往往通過WEBPORTAL方式來進行無線網絡環境中的身份認證管理，而通過共享系統數據庫中身份認證系統的用戶名和密碼的形式實現訪問權限的管理，還可以通過支持SNMP工具的無線互聯網管理軟件來構建OPENVIEW體系，搭建無線網絡的統一管理平臺。

2.2強化校園移動互聯網的信息通道選擇

在校園網的移動互聯網管理中，強化對于信息通道的選擇也是安全認證的重要舉措。我們的校園人口密度大、無線覆蓋程度高、移動終端設備眾多，在使用校園移動互聯網的時候，往往會出現多個移動終端共用一個信息通道，這樣大大了降低用戶體驗，也會帶來潛在的信息泄露。針對這種狀況，可以在移動互聯網的IEEE802.11B/G標準中加強信息通道選擇，在移動互聯網的設置界面中根據無線通道的使用頻率，安排諸如：1、6、11或者13等不常用的無線通道，減少由于不同信息通道之間的干擾造成的網絡中斷狀況，也規避因為頻繁訪問信息通道帶來的安全隱患。

2.3提高校園移動互聯網絡的配置和監管

在校園移動互聯網的安全認證中，其中重要環節就是對于移動互聯網設備的配置管理，它涉及到移動互聯網設備的自適應功能和消除網絡冗余功能，需要網絡管理員加強對于移動互聯網設備的維護和優化，提高對于設備周邊頻譜環境監測，開展有效的網絡性能優化，開展基于VPN、網絡廣播等疏導技術，有效消除網絡冗余。在網絡系統的監管方面，可以借助ARUBA的防火墻架構，來提高移動互聯網的安全級別，通過站點勘查工具或者網絡分析儀來監測無線接入點，防止無線AP超載或者惡意攻擊，從而影響移動互聯網的整體吞吐量。

3校園移動互聯網安全認證的關鍵技術

在校園互聯網安全建設中，應當積極應用對象識別、身份認證和網絡授權、數據加密和驗證等安全認證技術，真正保證校園移動互聯網絡的安全。

3.1基于WIFI技術的移動校園網建設

校園移動互聯網的重要特征就是WIIF技術的應用，它需要校園局域網結合著無線局域網的通信設備來創建，從而保證校園區域WIFI網絡的全覆蓋，確保校園無線網的安全性。首先，在無線設備選擇中，根據校園網絡的特征和應用人群的特點，應該選用支持IEEE802.11B/G標準的無線AP設備，采取WEP加密、支持WPA-PSK/WP2K-PSK的多方面安全機制，而在路由器選擇上，集中選擇具有高等防火墻特性的設備。其次，在安全技術和認證技術選擇上，應該運用WPA2-PSK的加密方式來加強無線AP的監管，還可以利用無線路由器中的密鑰管理技術、身份認證技術、MAC地址登記方式來提高校園無線網的認證力度，打擊針對校園無線網的惡意攻擊。

3.2加強數據信息安全和網絡共享資源設計

目前，校園移動互聯網的應用集中于信息系統、教學平臺和生活資源的使用，而校園網絡不是單純封閉的校園網，它通過大量自建的局域網與外部互聯網實現連接，需要加強數據信息安全認證和網絡共享資源設計。針對這個問題，校園移動互聯網大多采用VLAN設計和物理隔離的方式來實現。通過VLAN技術可以實現無線網段的邏輯隔斷，根據用戶組實現虛擬工作組劃分。通過VLAN技術，可以實現校園移動互聯網的單獨用戶不需要在一個物理空間內，也可以實現虛擬動態分組，而在一個VLAN段內的網絡廣播和無線AP超載不會影響到其他VLAN段。通過在校園內建立服務器機房，可以實現網絡資源的分片管理，尤其是實驗室數據、教學資源和數字圖書館等重要網絡數據可以通過物理隔斷實現移動互聯網用戶的權限管理，保證網絡共享資源不會和外部互聯網發生接觸，最大限度地保證了網絡共享資源的安全。

3.3通過VPN技術實現校園網的網絡互通

校園網不是單純的局域網環境，如何保證教研電腦、實驗室操作電腦和網絡系統服務器的安全性，成為了擺在廣大校園移動互聯網管理者面前的頭等大事。目前，在校園移動互聯網中廣泛應用VPN網關來實現國際互聯網與校園移動互聯網的互聯互通。教師在外面學術交流或者辦公時，可以通過移動智能終端的VPN軟件連接到本地的Internet，當移動終端訪問校園移動互聯網時，就需要通過VPN網關的認證，才能進入校園骨干網的DMZ區，從而實現校園服務器的訪問和數據調取。此外，為了最大限度保護校園移動互聯網的安全性，在移動互聯網的各個子網都設立了防火墻，而在DMZ區則設立了嚴格的身份認證系統，CA中心則用于向訪問校園網的合法用戶授權，配置相應的登錄信息，并記錄其訪問日記，最大程度加強了系統的安全性。

4結束語

總之，隨著校園無線網絡的高密度覆蓋、智能終端的迅猛普及和移動互聯網技術的日趨完善，移動互聯網已經演變成校園主流的社交工具和教學助手。在認清校園移動互聯網的發展現狀的前提下，加強互聯網安全認證，加強關鍵技術的應用，才能保證校園移動互聯網的安全有序發展，真正服務于校園移動互聯網的建設。

作者:馮泉博 王黎 單位:淄博理工學校

參考文獻：

[1]張瑩.移動互聯網絡安全認證及安全應用中若干關鍵技術研究[J].無線互聯科技，2016.

[2]沈清濤.移動互聯網絡安全認證及安全應用中若干關鍵技術研究[J].網絡安全技術與應用，2016.

[3]陳杰新.校園網絡安全技術研究與應用[D].吉林大學，2010.

[4]張婧.WiFi網絡實名認證的方法研究和實現[J].計算機工程與科學，2012.