校園網(wǎng)絡安全及防范措施精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的校園網(wǎng)絡安全及防范措施主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：校園網(wǎng)絡安全及防范措施范文

論文摘要：無線網(wǎng)絡作為一種新型的便捷性網(wǎng)絡資源，正在日益普及，尤其是在現(xiàn)代校園中的應用更是大勢所需，但是無線網(wǎng)絡的安全性成為其在普及應用中的一大難題。本文經(jīng)過深入分析無線網(wǎng)絡的安全隱患，提出了相應的防范措施，并結(jié)合校園學習生活的特點，提出了在校園中的具體應用策略，望有助于相關(guān)人士的參考與借鑒。 

 

1、常見的無線網(wǎng)絡安全措施 

無線網(wǎng)絡受到安全威脅，主要是因為“接入關(guān)”這個環(huán)節(jié)沒有處理好，因此以下從兩方面著手來直接保障企業(yè)網(wǎng)線網(wǎng)絡的安全性。 

1.1 mac地址過濾 

mac地址過濾作為一種常見的有線網(wǎng)絡安全防范措施，憑借其操作手法和有線網(wǎng)絡操作交換機一致的特性，經(jīng)過無線控制器將指定的無線網(wǎng)卡mac地址下發(fā)至每個ap中，或者在ap交換機端實行設置，或者直接存儲于無線控制器中。 

1.2 隱藏ssid 

所謂ssid，即指用來區(qū)分不同網(wǎng)絡的標識符，其類似于網(wǎng)絡中的vlan，計算機僅可和一個ssid網(wǎng)絡連接并通信，因此ssid就被定為區(qū)別不同網(wǎng)絡服務的標識。ssid最多由32個字符構(gòu)成，當無線終端接入無線網(wǎng)絡時須要有效的siid，經(jīng)匹配ssid后方可接入。通常無線ap會廣播ssid，從而接入終端通過掃描即可獲知附近存在的無線網(wǎng)絡資源。比如windows xp系統(tǒng)自帶掃描功能，檢索附近的無線網(wǎng)絡資源、羅列出ssid信息。然而，為了網(wǎng)絡安全最好設置ap不廣播ssid，同時將其名字設置成難以猜解的長字符串。通過這種手段便于隱藏ssid，避免接入端利用掃描功能獲取到該無線網(wǎng)絡名稱，即使知道其存在也是難以通過輸入其全稱來接入此網(wǎng)絡的。 

2、無線網(wǎng)絡安全措施的選擇 

網(wǎng)絡的安全性和便捷性永遠是相互矛盾的關(guān)系，安全性高的網(wǎng)絡一定在使用前或使用中較為繁瑣，然而，科技的進步就是為了便捷我們的生活，因此，在對無線網(wǎng)絡進行設置時，需要兼顧安全性和便捷性這兩個主要方面，使其均衡地發(fā)展使用。 

接入無線ap時選取wap加密模式的方法，此外，ssid即使被隱藏，也會被攻擊者利用相關(guān)軟件探測到，所以無需進行隱藏ssid，增強接入便捷性，在接入時實行一次性輸入密碼完成設置任務。 

與此同時，采用強制portal+802.1x的認證方式，兩種方法的融合可以有效確保無線網(wǎng)絡的安全。來訪用戶更關(guān)注的是使用時的便捷性，對其安全性沒有過高要求。強制portal認證方式免除安裝額外的客戶端軟件，用戶通過瀏覽器認證后即可獲取網(wǎng)絡資源。這種便捷的方法，其不足之處就是安全性較低。倘若花費一定資金用來購置無線網(wǎng)絡入侵檢測設備展開主動性防御，是可以在一定程度上保障無線網(wǎng)絡安全性的。 

其實，網(wǎng)絡安全技術(shù)是人類發(fā)明的，并依靠人的使用而發(fā)揮作用，所以網(wǎng)絡使用者是安全防線的最后一關(guān)，加強網(wǎng)絡使用者的安全意識，是保障無線網(wǎng)絡安全的根本。 

3、校園無線網(wǎng)絡的應用 

(1)在校園網(wǎng)絡建設中，無線網(wǎng)絡作為一種流程趨勢正在普及開來，同時其用戶也在日益增多。當前在校園網(wǎng)絡不同環(huán)境下，主要用戶分為以下幾類人群，第一類為固定用戶群，包括機關(guān)辦公、機房電腦、教學樓、試驗室等眾多使用者；第二類是活動用戶群，主要包括教師的個人電腦和學生的自用電腦；第三類為臨時用戶群，特指在學術(shù)交流會時所使用電腦上網(wǎng)的群體。經(jīng)過劃分出三類用戶群，便于無線網(wǎng)絡在接入internet網(wǎng)絡時采取相應的安全策略，以保障整個校園無線網(wǎng)絡的安全性。 

(2)校園無線網(wǎng)絡的安全措施除了進行wep數(shù)據(jù)加密協(xié)議外，更要結(jié)合不同用戶群特點，制定相應的安全防范措施。對于固定用戶群可以實行綁定mac地址，限制非法用戶的訪問，網(wǎng)絡信息中心通過統(tǒng)一分配ip地址來配置mac地址，進行這種過濾策略保障無線網(wǎng)絡的安全運行；針對活動用戶群實行端口訪問控制，即連接工作站sta和訪問點ap，再利用802.1x認證ap服務，一旦認證許可，ap便為sta開通了邏輯端口，不然接入被禁止執(zhí)行。802.1x需要工作站安裝802.1x的客戶端軟件，并在訪問點內(nèi)置802.1x的認證，再作為radius的客戶端把用戶的認證信息轉(zhuǎn)發(fā)至radius服務器。802.1x不僅控制端口的訪問，還為用戶提供了認證系統(tǒng)及其計費功能。 

ap隔離措施近似于有線網(wǎng)絡的vlan，對無線客戶端進行全面隔離，僅可訪問ap所連接的固定網(wǎng)絡，進而增強接入internet網(wǎng)絡的安全性；最后一類臨時用戶群，可以通過設置密碼限制訪問，無密碼者無法接入無線網(wǎng)絡，利用此手段保障授權(quán)用戶安全穩(wěn)定的使用無線網(wǎng)絡，避免他人肆意進入無線網(wǎng)絡發(fā)生干擾，尤其適合于會議等臨時性場所的使用。 

4、結(jié)語 

建設校園無線網(wǎng)絡，可以為校園學習生活帶來極大的便捷性，但與此同時，其中也潛在著安全隱患，無線網(wǎng)絡技術(shù)需要不斷研究、完善，方可保證校園無線網(wǎng)絡的安全性、可靠性，實現(xiàn)校園的現(xiàn)代化網(wǎng)絡建設。 

無線網(wǎng)絡中的威脅無處不在，不法分子利用網(wǎng)絡技術(shù)手段可以竊取校園中傳輸?shù)闹匾獢?shù)據(jù)，截取或篡改教學數(shù)據(jù)，嚴重威脅著學校中重要資料的安全性。只有結(jié)合上述相應手段，才能有效控制非法用戶侵入校園無線網(wǎng)絡，維持校園無線網(wǎng)絡的純凈度，實現(xiàn)健康資源的共享。其實，無線網(wǎng)絡的安全防范措施還有很多，須要在科學技術(shù)的發(fā)展進步中，不斷分析，進行完善，以共同打造美好的校園網(wǎng)絡學習生活為目標。 

參考文獻 

[1]孔雪蓮.淺談無線局域網(wǎng)中的安全及黑客防范[j].電腦知識與技術(shù)（學術(shù)交流),2007(13). 

[2]蘆艷芳,吳娜.淺談威脅無線網(wǎng)絡安全的途徑與防范措施[j].計算機光盤軟件與應用,2010(1). 

第2篇：校園網(wǎng)絡安全及防范措施范文

關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡安全；防范措施；防火墻；VLAN技術(shù)

校園網(wǎng)是指利用網(wǎng)絡設備、通信介質(zhì)和適宜的組網(wǎng)技術(shù)與協(xié)議以及各類系統(tǒng)管理軟件和應用軟件，將校園內(nèi)計算機和各種終端設備有機地集成在一起，用于教學、科研、管理、資源共享等方面的局域網(wǎng)絡系統(tǒng)。校園網(wǎng)絡安全是指學校網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然和惡意等因素而遭到破壞、更改、泄密，保障校園網(wǎng)的正常運行。隨著“校校通”工程的深入實施，學校教育信息化、校園網(wǎng)絡化已經(jīng)成為網(wǎng)絡時代的教育的發(fā)展方向。目前校園網(wǎng)絡內(nèi)存在很大的安全隱患，建立一套切實可行的校園網(wǎng)絡防范措施，已成為校園網(wǎng)絡建設中面臨和亟待解決的重要問題。

一、校園網(wǎng)絡安全現(xiàn)狀分析

（一）網(wǎng)絡安全設施配備不夠

學校在建立自己的內(nèi)網(wǎng)時，由于意識薄弱與經(jīng)費投入不足等方面的原因，比如將原有的單機互聯(lián)，使用原有的網(wǎng)絡設施；校園網(wǎng)絡的各種硬件設備以及保存數(shù)據(jù)的光盤等都有可能因為自然因素的損害而導致數(shù)據(jù)的丟失、泄露或網(wǎng)絡中斷；機房設計不合理，溫度、濕度不適應以及無抗靜電、抗磁干擾等設施；網(wǎng)絡安全方面的投入嚴重不足，沒有系統(tǒng)的網(wǎng)絡安全設施配備等等；以上情況都使得校園網(wǎng)絡基本處在一個開放的狀態(tài)，沒有有效的安全預警手段和防范措施。

（二）學校校園網(wǎng)絡上的用戶網(wǎng)絡信息安全意識淡薄、管理制度不完善

學校師生對網(wǎng)絡安全知識甚少，安全意識淡薄，U盤、移動硬盤、手機等存貯介質(zhì)隨意使用；學校網(wǎng)絡管理人員缺乏必要的專業(yè)知識，不能安全地配置和管理網(wǎng)絡；學校機房的登記管理制度不健全，允許不應進入的人進入機房；學校師生上網(wǎng)身份無法唯一識別，不能有效的規(guī)范和約束師生的非法訪問行為；缺乏統(tǒng)一的網(wǎng)絡出口、網(wǎng)絡管理軟件和網(wǎng)絡監(jiān)控、日志系統(tǒng)，使學校的網(wǎng)絡管理混亂；缺乏校園師生上網(wǎng)的有效監(jiān)控和日志；計算機安裝還原卡或使用還原軟件，關(guān)機后啟動即恢復到初始狀態(tài)，這些導致校園網(wǎng)形成很大的安全漏洞。

（三）學校校園網(wǎng)中各主機和各終端所使用的操作系統(tǒng)和應用軟件均不可避免地存在各種安全“漏洞”或“后門”

大部分的黑客入侵網(wǎng)絡事件就是由系統(tǒng)的“漏洞”及“后門”所造成的。網(wǎng)絡中所使用的網(wǎng)管設備和軟件絕大多數(shù)是舶來品，加上系統(tǒng)管理員以及終端用戶在系統(tǒng)設置時可能存在各種不合理操作，在網(wǎng)絡上運行時，這些網(wǎng)絡系統(tǒng)和接口都相應增加網(wǎng)絡的不安全因素。

（四）計算機病毒、網(wǎng)絡病毒泛濫，造成網(wǎng)絡性能急劇下降，重要數(shù)據(jù)丟失

網(wǎng)絡病毒是指病毒突破網(wǎng)絡的安全性，傳播到網(wǎng)絡服務器，進而在整個網(wǎng)絡上感染，危害極大。感染計算機病毒、蠕蟲和木馬程序是最突出的網(wǎng)絡安全情況，遭到端口掃描、黑客攻擊、網(wǎng)頁篡改或垃圾郵件次之。校園網(wǎng)中教師和學生對文件下載、電子郵件、QQ聊天的廣泛使用，使得校園網(wǎng)內(nèi)病毒泛濫。計算機病毒是一種人為編制的程序，它具有傳染性、隱蔽性、激發(fā)性、復制性、破壞性等特點。它的破壞性是巨大的，一旦學校網(wǎng)絡中的一臺電腦感染上病毒，就很可能在短短幾分鐘中內(nèi)使病毒蔓延到整個校園網(wǎng)絡，只要網(wǎng)絡中有幾臺電腦中毒，就會堵塞出口，導致網(wǎng)絡的“拒絕服務”，嚴重時會造成網(wǎng)絡癱瘓?！秴⒖枷ⅰ?989年8月2日刊登的一則評論，列出了下個世紀的國際恐怖活動將采用五種新式武器和手段，計算機病毒名列第二，這給未來的信息系統(tǒng)投上了一層陰影。從近期的“熊貓燒香”、“灰鴿子”、“仇英”、“艾妮”等網(wǎng)絡病毒的爆發(fā)中可以看出，網(wǎng)絡病毒的防范任務越來越嚴峻。

綜上所述，學校校園網(wǎng)絡的安全形勢非常嚴峻，在這種情況下，學校如何能夠保證網(wǎng)絡的安全運行，同時又能提供豐富的網(wǎng)絡資源，保障辦公、教學以及學生上網(wǎng)的多種需求成為了一個難題。根據(jù)校園網(wǎng)絡面臨的安全問題，文章提出以下校園網(wǎng)絡安全防范措施。

二、校園網(wǎng)絡的主要防范措施

（一）服務器

學校在建校園網(wǎng)絡之時配置一臺服務器，它是校園網(wǎng)和互聯(lián)網(wǎng)之間的中介，在服務器上執(zhí)行服務的軟件應用程序，對服務器進行一些必要的設置。校園網(wǎng)內(nèi)用戶訪問Internet都是通過服務器，服務器會檢查用戶的訪問請求是否符合規(guī)定，才會到被用戶訪問的站點取回所需信息再轉(zhuǎn)發(fā)給用戶。這樣，既保護內(nèi)網(wǎng)資源不被外部非授權(quán)用戶非法訪問或破壞，也可以阻止內(nèi)部用戶對外部不良資源的濫用，外部網(wǎng)絡只能看到該服務器而無法獲知內(nèi)部網(wǎng)絡上的任何計算機信息，整個校園網(wǎng)絡只有服務器是可見的，從而大大增強了校園網(wǎng)絡的安全性。

（二）防火墻

防火墻系統(tǒng)是一種建立在現(xiàn)代通信網(wǎng)絡技術(shù)和信息安全技術(shù)基礎上的應用性安全技術(shù)產(chǎn)品，是一種使用較早的、也是目前使用較廣泛的網(wǎng)絡安全防范產(chǎn)品之一。它是軟件或硬件設備的組合，通常被用來進行網(wǎng)絡安全邊界的防護。防火墻通過控制和檢測網(wǎng)絡之中的信息交換和訪問行為來實現(xiàn)對網(wǎng)絡安全的有效管理，在網(wǎng)絡間建立一個安全網(wǎng)關(guān)，對網(wǎng)絡數(shù)據(jù)進行過濾（允許/拒絕），控制數(shù)據(jù)包的進出，封堵某些禁止行為，提供網(wǎng)絡使用狀況（網(wǎng)絡數(shù)據(jù)的實時/事后分析及處理，網(wǎng)絡數(shù)據(jù)流動情況的監(jiān)控分析，通過日志分析，獲取時間、地址、協(xié)議和流量，網(wǎng)絡是否受到監(jiān)視和攻擊），對網(wǎng)絡攻擊行為進行檢測和告警等等，最大限度地防止惡意或非法訪問存取，有效的阻止破壞者對計算機系統(tǒng)的破壞，可以最大限度地保證校園網(wǎng)應用服務系統(tǒng)的安全工作。

（三）防治網(wǎng)絡病毒

校園網(wǎng)絡的安全必須在整個校園網(wǎng)絡內(nèi)形成完整的病毒防御體系，建立一整套網(wǎng)絡軟件及硬件的維護制度，定期對各工作站進行維護，對操作系統(tǒng)和網(wǎng)絡系統(tǒng)軟件采取安全保密措施。為了實現(xiàn)在整個內(nèi)網(wǎng)杜絕病毒的感染、傳播和發(fā)作，學校應在網(wǎng)內(nèi)有可能感染和傳播病毒的地方采用相應的防病毒手段，在服務器和各辦公室、工作站上安裝瑞星殺毒軟件網(wǎng)絡版，對病毒進行定時的掃描檢測及漏洞修復，定時升級文件并查毒殺毒，使整個校園網(wǎng)絡有防病毒能力。

（四）口令加密和訪問控制

校園網(wǎng)絡管理員通過對校園師生用戶設置用戶名和口令加密驗證，加強對網(wǎng)絡的監(jiān)控以及對用戶的管理。網(wǎng)管理員要對校園網(wǎng)內(nèi)部網(wǎng)絡設備路由器、交換機、防火墻、服務器的配置均設有口令加密保護，賦予用戶一定的訪問存取權(quán)限、口令字等安全保密措施，用戶只能在其權(quán)限內(nèi)進行操作，合理設置網(wǎng)絡共享文件，對各工作站的網(wǎng)絡軟件文件屬性可采取隱含、只讀等加密措施，建立嚴格的網(wǎng)絡安全日志和審查系統(tǒng)，建立詳細的用戶信息數(shù)據(jù)庫、網(wǎng)絡主機登錄日志、交換機及路由器日志、網(wǎng)絡服務器日志、內(nèi)部用戶非法活動日志等，定時對其進行審查分析，及時發(fā)現(xiàn)和解決網(wǎng)絡中發(fā)生的安全事故，有效地保護網(wǎng)絡安全。

（五）VLAN(虛擬局域網(wǎng))技術(shù)

VLAN(虛擬局域網(wǎng))技術(shù)，是指在交換局域網(wǎng)的基礎上，采用網(wǎng)絡管理軟件構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡的端到端的邏輯網(wǎng)絡。根據(jù)實際需要劃分出多個安全等級不同的網(wǎng)絡分段。學校要將不同類型的用戶劃分在不同的VLAN中，將校園網(wǎng)絡劃分成幾個子網(wǎng)。將用戶限制在其所在的VLAN里，防止各用戶之間隨意訪問資源。各個子網(wǎng)間通過路由器、交換機、網(wǎng)關(guān)或防火墻等設備進行連接，網(wǎng)絡管理員借助VLAN技術(shù)管理整個網(wǎng)絡，通過設置命令，對每個子網(wǎng)進行單獨管理，根據(jù)特定需要隔離故障，阻止非法用戶非法訪問，防止網(wǎng)絡病毒、木馬程序，從而在整個網(wǎng)絡環(huán)境下，計算機能安全運行。

（六）系統(tǒng)備份和數(shù)據(jù)備份

雖然有各種防范手段，但仍會有突發(fā)事件給網(wǎng)絡系統(tǒng)帶來不可預知的災難，對網(wǎng)絡系統(tǒng)軟件應該有專人管理，定期做好服務器系統(tǒng)、網(wǎng)絡通信系統(tǒng)、應用軟件及各種資料數(shù)據(jù)的數(shù)據(jù)備份工作，并建立網(wǎng)絡資源表和網(wǎng)絡設備檔案，對網(wǎng)上各工作站的資源分配情況、故障情況、維修記錄分別記錄在網(wǎng)絡資源表和網(wǎng)絡設備檔案上。這些都是保證網(wǎng)絡系統(tǒng)正常運行的重要手段。

（七）入侵檢測系統(tǒng)（IntrusionDetectionSystem，IDS）

IDS是一種網(wǎng)絡安全系統(tǒng)，是對防火墻有益的補充。當有敵人或者惡意用戶試圖通過Internet進入網(wǎng)絡甚至計算機系統(tǒng)時，IDS能檢測和發(fā)現(xiàn)入侵行為并報警，通知網(wǎng)絡采取措施響應。即使被入侵攻擊，IDS收集入侵攻擊的相關(guān)信息，記錄事件，自動阻斷通信連接，重置路由器、防火墻，同時及時發(fā)現(xiàn)并提出解決方案，列出可參考的網(wǎng)絡和系統(tǒng)中易被黑客利用的薄弱環(huán)節(jié)，增強系統(tǒng)的防范能力，避免系統(tǒng)再次受到入侵。入侵檢測系統(tǒng)作為一種積極主動的安全防護技術(shù)，提供了對內(nèi)部攻擊、外部攻擊和誤操作的實時保護，在網(wǎng)絡系統(tǒng)受到危害之前攔截和響應入侵，大大提高了網(wǎng)絡的安全性。

（八）增強網(wǎng)絡安全意識、健全學校統(tǒng)一規(guī)范管理制度

根據(jù)學校實際情況，對師生進行網(wǎng)絡安全防范意識教育，使他們具備基本的網(wǎng)絡安全知識。制定相關(guān)的網(wǎng)絡安全管理制度（網(wǎng)絡操作使用規(guī)程、人員出入機房管理制度、工作人員操作規(guī)程和保密制度等）。安排專人負責校園網(wǎng)絡的安全保護管理工作，對學校專業(yè)技術(shù)人員定期進行安全教育和培訓，提高工作人員的網(wǎng)絡安全的警惕性和自覺性，并安排專業(yè)技術(shù)人員定期對校園網(wǎng)進行維護。

三、結(jié)論

校園網(wǎng)的安全問題是一個較為復雜的系統(tǒng)工程，長期以來，從病毒、黑客與防范措施的發(fā)展來看，總是“道高一尺，魔高一丈”，沒有絕對安全的網(wǎng)絡系統(tǒng)，只有通過綜合運用多項措施，加強管理，建立一套真正適合校園網(wǎng)絡的安全體系，提高校園網(wǎng)絡的安全防范能力。

參考文獻：

1、王文壽,王珂.網(wǎng)管員必備寶典——網(wǎng)絡安全[M].清華大學出版社,2006.

2、張公忠.現(xiàn)代網(wǎng)絡技術(shù)教程[M].清華大學出版社,2004.

3、劉清山.網(wǎng)絡安全措施[M].電子工業(yè)出版社,2000.

4、謝希仁.計算機網(wǎng)絡[M].大連理工大學出版社,2000.

5、張冬梅.網(wǎng)絡信息安全的威脅與防范[J].湖南財經(jīng)高等專科學校學報,2002(8).

6、李衛(wèi).計算機網(wǎng)絡安全與管理[M].清華大學出版社,2004.

第3篇：校園網(wǎng)絡安全及防范措施范文

【關(guān)鍵詞】校園網(wǎng)絡;安全技術(shù);防范措施

科學信息技術(shù)的發(fā)展，尤其是多媒體網(wǎng)絡技術(shù)在教育教學過程中的普遍應用，使得校園網(wǎng)絡成為學校教學生活所必不可少的部分，校園網(wǎng)絡建設也成為教育信息化發(fā)展的必然趨勢。校園網(wǎng)主要是指采用互聯(lián)網(wǎng)和多媒體技術(shù)構(gòu)建計算機網(wǎng)絡體系。高校借助校園網(wǎng)絡平臺開展教學、科研、管理及對外宣傳等工作，主要體現(xiàn)在如下兩個方面。一方面連接校內(nèi)教師與學生之間的獨立用戶，以實現(xiàn)良好溝通;另一方面，連接校內(nèi)與校外互聯(lián)網(wǎng)，以達到資源共享。但是由于校園網(wǎng)絡接入開放的互聯(lián)網(wǎng)絡，容易受到網(wǎng)絡病毒以及黑客非法授權(quán)的訪問，從而可能泄露學校教學科研信息以及教師學生的個人信息，因而，校園網(wǎng)絡的安全是高校網(wǎng)絡良勝運行所必須面對的一個問題。本文通過重點探討當前校園網(wǎng)絡存在的安全隱患，并針對這些問題提出完善對策。

一、校園網(wǎng)面臨的主要安全隱患

1.操作系統(tǒng)及應用系統(tǒng)安全漏洞

操作系統(tǒng)及應用系統(tǒng)方面存在的漏洞的原因很多，一旦黑客和惡意入侵者利用這些漏洞發(fā)起攻擊，會給計算機工作帶來極大不便，輕微者導致計算機工作效率下降，嚴重者導致計算機癱瘓和網(wǎng)絡系統(tǒng)不能正常運轉(zhuǎn)。而且當前，很多高校的操作系統(tǒng)都是盜版系統(tǒng)，且很多應用系統(tǒng)軟件也是沒有及時更新升級，都存在很大安全漏洞。

2.網(wǎng)絡協(xié)議安全漏洞

校園網(wǎng)普通適用TCP/IP的網(wǎng)絡協(xié)議，該協(xié)議極易被一些非法訪問者及黑客利用，存在很多安全隱患，而很多防火墻沒有對該網(wǎng)絡協(xié)議設置有效保護，所以，任何稍懂電腦基礎知識的人都可以竊取校園網(wǎng)絡的TCP/IP協(xié)議并使用。

3.網(wǎng)絡病毒與木馬攻擊

由于網(wǎng)絡環(huán)境的復雜性，網(wǎng)絡病毒泛濫，木馬的傳播與攻擊途徑多樣化，時常導致系統(tǒng)的崩潰、網(wǎng)絡的阻塞、重要數(shù)據(jù)的破壞遺失，校園網(wǎng)的正常運行遭受了嚴重的威脅。而且，這些病毒大多可通過簡單的渠道獲取，傳播迅速，多通過郵件、網(wǎng)絡聊天等方式傳播，隱蔽性較強，目前高校的防火墻很難有效抵擋。

4.黑客入侵

校園網(wǎng)內(nèi)外部環(huán)境復雜，都極易遭受惡意的入侵與破壞。當校內(nèi)某臺計算機被黑客攻破，還可能被用作黑客攻擊的工具。而當前，針對網(wǎng)絡黑客，國家信息管理部門并沒有出臺詳細的具體措施，網(wǎng)絡上甚至有黑客專門建立的黑客網(wǎng)站，互聯(lián)網(wǎng)用戶可以從該網(wǎng)站下載到一些網(wǎng)絡攻擊工具，這些網(wǎng)絡攻擊工具通過利用校園網(wǎng)絡安全漏洞實現(xiàn)對校園網(wǎng)絡資源的竊取，嚴重威脅了校園網(wǎng)絡安全。

二、校園網(wǎng)絡安全技術(shù)應用

1.防火墻技術(shù)

防火墻是一種將計算機硬件和軟件相結(jié)合的技術(shù)，它在受保護網(wǎng)與外部網(wǎng)之間構(gòu)造一個保護層，加強網(wǎng)絡之間訪問控制，把攻擊者擋在受保護網(wǎng)的外面，以此來監(jiān)控網(wǎng)絡運行狀態(tài)。防火墻通過監(jiān)控和記錄功能，一方面保障校內(nèi)網(wǎng)絡和外界的正常連接，提供服務，進行所需的信息資源的溝通，另一方面又能使校內(nèi)網(wǎng)免遭外部的惡意入侵與攻擊。防火墻主要通過以下方面運行其防范職能：設置正確的安全過濾規(guī)則，大體遵從“不被允許的服務就是被禁止”的原則;將防火墻配置成過濾掉以內(nèi)部網(wǎng)絡地址進入路由器的IP包;定期查看防火墻訪問日志;允許通過配置網(wǎng)卡對防火墻設置，提高防火墻管理安全性。

2.入侵檢測技術(shù)

入侵檢測系統(tǒng)是以智能和動態(tài)分析為基礎，在網(wǎng)絡應用中發(fā)揮了日益重要的作用。入侵檢測通過綜合采用統(tǒng)計技術(shù)、規(guī)則方法、網(wǎng)絡通信技術(shù)、人工智能、密碼學、推理等技術(shù)和方法，可實現(xiàn)復雜的信息系統(tǒng)安全管理，從目標信息系統(tǒng)和網(wǎng)絡資源中采集信息，分析來自網(wǎng)絡外部的和內(nèi)部的入侵信號，實時地對攻擊做出反應。

3.數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是今年迅速發(fā)展起來的一種常用的網(wǎng)絡安全防范技術(shù)，在保障信息安全傳輸方面發(fā)揮出了重要的作用。它通過重新組合信息，使得只有收發(fā)雙方才能解碼并還原信息。

4.防病毒技術(shù)

計算機病毒是信息系統(tǒng)安全的最大隱患之一，病毒形式及傳播途徑的多樣化，尤其是通過電子郵件的瘋狂傳播，傳播非常迅速。針對校園網(wǎng)絡病毒防御，學校需建立完善的網(wǎng)絡監(jiān)控體系，分層次，分區(qū)域，分功能進行管理。網(wǎng)絡防病毒技術(shù)多樣，每種特定功能不一，最常見的有病毒的掃描、檢測、分析技術(shù)，系統(tǒng)防病毒技術(shù)，軟件自身攜帶的防御技術(shù)，計算機及網(wǎng)絡系統(tǒng)遭病毒破壞后的數(shù)據(jù)恢復技術(shù)，以及病毒消除工具技術(shù)等。

三、校園網(wǎng)絡安全防范措施

1.保障網(wǎng)絡安全

校園網(wǎng)絡安全的實現(xiàn)，關(guān)鍵在于確保網(wǎng)絡傳輸?shù)耐〞撑c安全，校內(nèi)網(wǎng)用戶對校園網(wǎng)絡資源訪問不受外界阻礙，下載傳輸信息渠道安全有效，接入外網(wǎng)時用戶個人信息保密。首先，對校園網(wǎng)內(nèi)部不同區(qū)域網(wǎng)絡進行監(jiān)控。在每個區(qū)域出口處增加防火墻，實施不同內(nèi)部網(wǎng)絡區(qū)域之間的隔離與訪問控制;在不同區(qū)域根據(jù)需求部署不同的安全設備，如在服務器區(qū)域，必須增加入侵檢測和入侵保護系統(tǒng);在辦公區(qū)域可以增加防毒墻設備;在學生宿舍區(qū)域增加上網(wǎng)行為監(jiān)控的設備等。其次，保障公共網(wǎng)絡上的數(shù)據(jù)傳輸安全，增加VPN設備，為校外教師或外出人員通過VPN提供安全隧道連接，進入校園網(wǎng)。再次，確保出口邊界安全，增加高性能路由器。最后，保證用戶端接入安全。

2.保障系統(tǒng)安全

為確保操作系統(tǒng)的安全，校園網(wǎng)已經(jīng)提供了Windows自動更新服務和網(wǎng)絡防病毒服務，但使用范圍并不廣泛，學校應該加強宣傳和技術(shù)指導，引導用戶通過及時安裝補丁和安裝防病毒軟件，加固操作系統(tǒng)，加強用戶對口令強度、帳號安全、系統(tǒng)服務設置、共享權(quán)限設置等安全配置的拉術(shù)指導。

3.保障應用安全

加強日志的審計，完善校園網(wǎng)站的管理，完善備份和恢復機制。

四、總結(jié)

校園網(wǎng)絡安全對校園網(wǎng)絡建設至關(guān)重要，它是一項復雜的系統(tǒng)工程，要求正確認識其存在的安全隱患，在技術(shù)上適應網(wǎng)絡動態(tài)變化，建立適應的安全保障體系，最大限度的保障網(wǎng)絡安全，構(gòu)建和諧安全的校園網(wǎng)絡環(huán)境。

參考文獻

[1]倪志鵬.校園網(wǎng)絡安全現(xiàn)狀與防范技術(shù)的探討[J].電子技術(shù)與軟件工程，2013（07）.

[2]卜銀俠.校園網(wǎng)安全防范技術(shù)初探[J].硅谷，2011（24）.

第4篇：校園網(wǎng)絡安全及防范措施范文

關(guān)鍵詞：校園網(wǎng)絡 網(wǎng)絡安全 管理

高校校園網(wǎng)作為高校這個特殊環(huán)境中傳遞信息的媒介，是學校重要的教學、科研信息基礎設施，它提供教學，科研，娛樂，教育管理，招生。隨著校園網(wǎng)的逐步發(fā)展，網(wǎng)絡應用的逐漸普及，校內(nèi)部的網(wǎng)絡越來越多的暴露給了外部世界。因此，在校園網(wǎng)絡及其信息系統(tǒng)中如何設置自己的安全措施，使它安全、穩(wěn)定、高效地運轉(zhuǎn)，發(fā)揮其應有的作用，成為各校越來越重視的問題。

針對層出不窮的校園網(wǎng)絡安全問題，高校內(nèi)設辦公機構(gòu)和部門都購置了各種網(wǎng)絡安全產(chǎn)品，如防火墻、入侵檢測系統(tǒng)、漏洞掃描器、系統(tǒng)實時監(jiān)控器、VPN網(wǎng)關(guān)、網(wǎng)絡防病毒軟件等。毋容置疑，這些產(chǎn)品分別在不同的側(cè)面保護著網(wǎng)絡系統(tǒng)。但是，從系統(tǒng)整體安全考慮，這些單一的網(wǎng)絡安全產(chǎn)品都存在著不同的安全局限性。并且網(wǎng)絡安全不僅有著眾多的技術(shù)安全因素，更多的在網(wǎng)絡安全的管理、部署和操作方面，因此，將技術(shù)和管理相結(jié)合，建立一個多層次的校園網(wǎng)安全防御體系，對于構(gòu)建安全的校園網(wǎng)環(huán)境有著重大的意義。

保障高校校園網(wǎng)絡安全應該從網(wǎng)絡安全技術(shù)和安全策略方面去同步加強，安全策略是先導，先進的網(wǎng)絡安全技術(shù)是根本。

網(wǎng)絡信息安全策略是指為保證提供一定級別的安全保護所必須遵守的規(guī)則。信息安全的實現(xiàn)要依靠先進的技術(shù)、嚴格的安全管理、法律約束和安全教育。本文從此三個方面去綜合考慮、規(guī)劃建設校園網(wǎng)絡，構(gòu)建了一個多層次的校園網(wǎng)安全主動防御體系模型。

一、依托網(wǎng)絡安全技術(shù)構(gòu)建網(wǎng)絡安全堡壘

1.合理規(guī)劃設計校園網(wǎng)絡物理結(jié)構(gòu)

校園網(wǎng)絡是教學，科研，娛樂，教務管理、圖書管管理等活動的基礎設施。特別地，在科研、教務管理、圖書館管理等方面，對校園網(wǎng)絡安全要求很高。對這些關(guān)鍵部門，構(gòu)建相應的辦公網(wǎng)絡時，應該在物理上獨立實施建設。與其他一些安全級別不同的部門在物理網(wǎng)絡建設上應該盡量隔離，這樣的物理安全設計為保證校園網(wǎng)信息網(wǎng)絡系統(tǒng)的物理安全，除在網(wǎng)絡規(guī)劃和場地、環(huán)境等要求之外，還要防止系統(tǒng)信息在空間的擴散。

計算機系統(tǒng)通過電磁輻射使信息被截獲而失密的案例已經(jīng)很多，在理論和技術(shù)支持下的驗證工作也證實這種截取距離在幾百甚至可達千米的復原顯示技術(shù)給計算機系統(tǒng)信息的保密工作帶來了極大的危害。為了防止系統(tǒng)中的信息在空間上的擴散，通常是在物理上采取一定的防護措施，來減少或干擾擴散出去的空間信號。

正常的防范措施主要在三個方面：對主機房及重要信息存儲、收發(fā)部門進行屏蔽處理，即建設一個具有高效屏蔽效能的屏蔽室，用它來安裝運行主要設備，以防止磁鼓、磁帶與高輻射設備等的信號外泄。為提高屏蔽室的效能，在屏蔽室與外界的各項聯(lián)系、連接中均要采取相應的隔離措施和設計，如信號線、電話線、空調(diào)、消防控制線，以及通風、波導，門的關(guān)起等。對本地網(wǎng)、局域網(wǎng)傳輸線路傳導輻射的抑制，由于電纜傳輸輻射信息的不可避免性，現(xiàn)均采用光纜傳輸?shù)姆绞?，大多?shù)均在Modem出來的設備用光電轉(zhuǎn)換接口，用光纜接出屏蔽室外進行傳輸。

2.構(gòu)建應用級網(wǎng)關(guān)、實時入侵檢測(IDS)

應用級網(wǎng)關(guān)作為防火墻（Firewall）中的一個主要類型，它通過偵聽網(wǎng)絡內(nèi)部客戶的服務請求，檢查并驗證其合法性，若合法，它將作為一臺客戶機一樣向真正的服務器發(fā)出請求并取回所需信息，最后再轉(zhuǎn)發(fā)給客戶。對于內(nèi)部客戶而言，應用級網(wǎng)關(guān)好像原始的公共服務器，對于公共服務器而言，服務器好像原始的客戶一樣，亦即應用級網(wǎng)關(guān)充當了雙重身份，并將內(nèi)部系統(tǒng)與外界完全隔離開來，外面只能看到服務器，而看不到任何內(nèi)部資源。

IDS作為一種積極主動的安全防護技術(shù)，提供了對內(nèi)部攻擊、外部攻擊和誤操作的實時保護，在網(wǎng)絡受到危害之前進行攔截和響應。防火墻能夠?qū)⒁恍╊A期的網(wǎng)絡攻擊阻擋于網(wǎng)絡外面，而IDS還能對一些非預期的攻擊進行識別并做出反應。將IDS與防火墻聯(lián)動，能更有效地阻止攻擊事件，把網(wǎng)絡隱患降至較低程度。

3.建立多層次的病毒防護體系

這里的多層次病毒防護體系是指在Internet網(wǎng)關(guān)(具有垃圾郵件過濾功能)上安裝基于Internet網(wǎng)關(guān)的反病毒軟件；在服務器上安裝基于服務器的反病毒軟件；在校園網(wǎng)的每個臺式機上安裝臺式機的反病毒軟件。同時，還需要做好如下工作：定時對網(wǎng)絡進行殺毒；對每臺計算機都開啟病毒監(jiān)控；經(jīng)常對服務器和客戶機的殺毒軟件進行升級。

二、加強和規(guī)范校園網(wǎng)絡安全管理

1.加強黑客入侵檢測與防范

校園網(wǎng)入侵者一般為校園網(wǎng)內(nèi)部用戶，有著窺探他人隱私的好奇性，攻入私人計算機。有的入侵者希望通過入侵學校數(shù)據(jù)庫，以達到修改個人資料和學習成績?yōu)槟康?。個別的電腦高手希望通過入侵，引起他人注意，以顯示自己的能力，這樣的人不會盜取別人的電腦資料，但會故意留下“足跡”，如進行破壞或是“留言”。

為了維護高校教務系統(tǒng)及圖書館管理系統(tǒng)安全，應該特別加強黑客入侵檢測，并嚴格防范。主要可以采取以下幾方面的措施：

(1)檢測網(wǎng)絡嗅探程序

網(wǎng)絡嗅探是一種常用的收集網(wǎng)絡數(shù)據(jù)包的方法，其基本原理是對經(jīng)過網(wǎng)卡的數(shù)據(jù)包進行捕獲和解碼，從鏈路層協(xié)議開始進行解碼分析，一直到應用層的協(xié)議，最后獲取數(shù)據(jù)包中需要的內(nèi)容，如賬號、口令等。

當電腦系統(tǒng)被一些網(wǎng)絡嗅探程序跟蹤時，可能會出現(xiàn)網(wǎng)絡通訊丟包率非常高或是網(wǎng)絡帶寬出現(xiàn)反常，這些情況是網(wǎng)絡有嗅探器的可能反應。網(wǎng)絡管理員就應該及時加以處理。通常，可以在關(guān)鍵的系統(tǒng)上部署檢測嗅探器工具，例如AntiSniff工具，來自動檢測網(wǎng)絡嗅探程序。

(2)及時更新IIS漏洞

由于寬帶的普及，給自己的計算機裝上簡單易學的IIS，搭建一個ftp或是web站點，已經(jīng)不是什么難事。但是IIS層出不窮的漏洞實在令人擔心。遠程攻擊著只要使用webdavx3這個漏洞攻擊程序和telnet命令就可以完成一次對IIS的遠程攻擊防范措施：關(guān)注微軟官方站點，及時安裝IIS的漏洞補丁。

(3)選擇性關(guān)閉IPC$共享、防止IPC$共享入侵

IPC$ (Internet Process Connection)是共享“命名管道”的資源，它是為了讓進程間通信而開放的命名管道，通過提供可信任的用戶名和口令，連接雙方可以建立安全的通道并以此通道進行加密數(shù)據(jù)的交換，從而實現(xiàn)對遠程計算機的訪問。它有一個特點，即在同一時間內(nèi)，兩個IP之間只允許建立一個連接。2000/XP/2003在提供了IPC$功能的同時，在初次安裝系統(tǒng)時還打開了默認共享，即所有的邏輯共享(c$，d$，e$)和系統(tǒng)目錄winnt或windows(admin$)共享。所有的這些，微軟的初衷都是為了方便管理員的管理，但在有意無意中，導致了系統(tǒng)安全性的降低。個人用戶如果無網(wǎng)絡服務的可關(guān)閉IPC$共享，最好的方法是給自己的賬戶加上強口令，并不定期地更換。

2.加強校園網(wǎng)絡中服務器安全規(guī)范

(1)制定縝密的服務器管理制度，對服務器的操作從程序上進行規(guī)范。確保安裝正版操作系統(tǒng)和殺毒軟件，及時更新，打上漏洞補丁。各種密碼必須做到定期更換，經(jīng)常對服務器進行漏洞掃描，確保安全。

本文為全文原貌 未安裝PDF瀏覽器用戶請先下載安裝 原版全文

(2)建立定期備份制度，服務器可以采用RAID5（磁盤陣列）技術(shù)，或者是雙機容錯技術(shù)等等，確保系統(tǒng)能不間斷運行。

(3)根據(jù)分配工作的不同，賦予操作人員不同級別的權(quán)限，同時建立完備的日志系統(tǒng)，做到出現(xiàn)問題能立馬有跡可循。

3.建立校園網(wǎng)的統(tǒng)一認證系統(tǒng)

認證是網(wǎng)絡信息安全的關(guān)鍵技術(shù)之一，其目的是實現(xiàn)身份鑒別服務、訪問控制服務、機密和不可否認服務等。校園網(wǎng)與 Internet沒有實施物理隔離。但是，對于運行內(nèi)部管理信息系統(tǒng)的內(nèi)網(wǎng)，建立其統(tǒng)一的身份認證系統(tǒng)仍然是非常必要的，以便對數(shù)字證書的生成、審批、發(fā)放、廢止、查詢等進行統(tǒng)一管理。

三、加強高校網(wǎng)絡安全教育

要確保高校網(wǎng)絡安全，除了依賴最新的網(wǎng)絡安全技術(shù)去構(gòu)建網(wǎng)絡安全屏障外，還要加強高校網(wǎng)絡安全教育。主要有以下幾方面的措施：

1.對網(wǎng)絡管理員定期進行專業(yè)培訓

有些網(wǎng)絡管理員專業(yè)知識和技能不夠、責任心不強，部分網(wǎng)絡管理員在工作之前沒有受過系統(tǒng)的專業(yè)培訓。所以，不能很好地勝任本職工作。

嚴格的管理是校園網(wǎng)安全的重要措施。事實上，很多學校都疏于這方面的管理，對網(wǎng)絡安全保護不夠重視。為了確保整個網(wǎng)絡的安全有效運行，有必要制定出一套滿足網(wǎng)絡實際安全需要的、切實可行的安全管理制度。

2.在高校師生中普遍開展網(wǎng)絡安全教育

高校中教師作為知識的引導傳播者，在信息化教育不斷發(fā)展的高校教育中，教師網(wǎng)絡安全意識的提高，首先要從提高教師對網(wǎng)絡安全的認識做起。教師應了解相關(guān)的網(wǎng)絡安全法律、法規(guī)，如內(nèi)容分級過濾制度等。教師應意識到無論是在學校還是家庭，都應加強網(wǎng)絡安全和道德教育，積極、耐心的引導學生，使他們形成正確的態(tài)度和觀念去面對網(wǎng)絡。同時，給學生提供豐富、健康的網(wǎng)絡資源，為學生營造良好的網(wǎng)絡學習氛圍，并教育學生在網(wǎng)上自覺遵守道德規(guī)范，維護自身和他人的合法權(quán)益。

四、總結(jié)

高校校園網(wǎng)絡信息安全是我們非常關(guān)注但又難以徹底解決的問題。校園網(wǎng)絡建設沒有統(tǒng)一的標準和規(guī)范，目前也沒專門的技術(shù)或產(chǎn)品能夠完全解決網(wǎng)絡的安全問題。我們只能根據(jù)最新的信息安全保障體系理念，采用安全策略分析、授權(quán)訪問、認證技術(shù)、密碼技術(shù)、防火墻技術(shù)、IPSec技術(shù)(IP Security)信息與網(wǎng)絡安全最新的技術(shù)去構(gòu)建校園網(wǎng)絡的安全體系，另外，我們在思想上要認識到網(wǎng)絡安全的重要性，在校園網(wǎng)絡安全建設硬件方面不但要有資金投入，還要不斷加強校園網(wǎng)絡管理人員和校園網(wǎng)用戶的網(wǎng)絡安全知識教育培訓，樹立大家的網(wǎng)絡安全防范意識。這樣，就可以使網(wǎng)絡安全事故發(fā)生的可能性降低到最小。我們相信，隨著教育信息化的發(fā)展，校園網(wǎng)絡安全也越來越受到大家的關(guān)注，校園網(wǎng)也會越來越安全。

參考文獻：

[1]陳新建.校園網(wǎng)的安全現(xiàn)狀和改進對策[J]．網(wǎng)絡安全技術(shù)與運用．

[2]劉建煒．基于網(wǎng)絡層次結(jié)構(gòu)安全的校園網(wǎng)絡安全防護體系解決方案[J].教育探究，2010，(3)．

[3]謝希仁.計算機網(wǎng)絡[M]．大連：大連理工大學出版社，2003．

第5篇：校園網(wǎng)絡安全及防范措施范文

一、學校領(lǐng)導高度重視、組織落實是做好校園網(wǎng)絡安全管理工作的重要前提

校黨政主要領(lǐng)導和分管安全保衛(wèi)工作的校領(lǐng)導高度重視網(wǎng)絡與信息安全工作，經(jīng)常在各種會議上強調(diào)做好校園網(wǎng)絡與信息安全工作對維護學校安全穩(wěn)定的極端重要性，對安全保衛(wèi)部門上報的有關(guān)網(wǎng)絡動態(tài)信息認真閱讀和研判，并及時作出重要處理批示，在學校每次召開的有關(guān)維護校園穩(wěn)定的工作會議上都要對加強校園網(wǎng)的安全管理與監(jiān)控工作進行專門部署。學校還制定下發(fā)了《關(guān)于開展“平安校園”創(chuàng)建活動的實施意見》，其中指出“要堅持正確的輿論導向，防止信息傳媒的管理失控，要健全網(wǎng)絡管理機構(gòu)，落實管理措施，強化網(wǎng)上監(jiān)控”，為做好校園網(wǎng)絡與信息的安全管理工作明確了目標和方法。

二、各職能部門分工明確、互相配合是做好校園網(wǎng)絡安全管理工作的重要條件

在維護校園網(wǎng)絡安全方面，學校有關(guān)職能部門根據(jù)自身的工作性質(zhì)有著明確的分工。如校宣傳部門主要負責全校網(wǎng)絡安全教育，網(wǎng)絡信息動態(tài)的監(jiān)查、跟蹤和掌握并進行相關(guān)處置;校網(wǎng)絡主管部門主要負責加強整個校園網(wǎng)絡技術(shù)方面的安全防范、保障、封堵和指導，采用合理的技術(shù)手段對網(wǎng)絡運行安全進行有效的監(jiān)查，為查處網(wǎng)絡不良、有害信息及案事件提供技術(shù)支持;保衛(wèi)部門主要負責對網(wǎng)絡不良、有害信息及案事件進行查處，并根據(jù)自身工作性質(zhì)對網(wǎng)絡信息進行監(jiān)查。各職能部門既各司其職又密切配合、協(xié)作形成合力，為做好校園網(wǎng)絡安全工作提供了重要的基礎條件，使工作更為順利、效率更為提高、成效更為明顯。

三、建全各項管理規(guī)章制度是做好校園網(wǎng)絡安全管理工作的重要基礎

學校根據(jù)國家網(wǎng)絡與信息安全管理的有關(guān)法律法規(guī)，并結(jié)合學校的實際情況，制定了校園網(wǎng)絡安全管理條例與規(guī)定，并根據(jù)上級有關(guān)規(guī)定、形勢發(fā)展和學校具體實際情況，不斷予以修訂完善。各責任單位則根據(jù)學校有關(guān)規(guī)定和本單位的實際情況，制定網(wǎng)絡與信息安全管理方面的各項具體規(guī)章制度，如日常安全管理制度、信息審核制度、安全檢查制度、網(wǎng)管員工作職責等。由此校園網(wǎng)絡與信息安全管理工作做到有章可依，有章可循，不斷制度化、規(guī)范化。

四、建立和完善有效的管理機制是做好校園網(wǎng)絡與信息安全管理工作的保障

(一)實行分級管理、逐級負責制

學校成立網(wǎng)絡與信息安全領(lǐng)導小組，由主要領(lǐng)導擔任雙組長、分管領(lǐng)導擔任副組長。領(lǐng)導小組定期不定期地對校園網(wǎng)絡安全情況進行分析研判，研究制定涉及網(wǎng)絡安全方面重大問題的對策、措施，并對一段時期內(nèi)的網(wǎng)絡與信息安全工作作出部署。領(lǐng)導小組下設辦公室，主要負責全校網(wǎng)絡與信息安全工作的管理和協(xié)調(diào)。各學院、部門、單位應當相應成立網(wǎng)絡與信息安全工作小組，其主要負責人為第一責任人，并指定專人擔任網(wǎng)管員，負責本級網(wǎng)絡與信息安全工作。

(二)實行安全責任制

學校與各學院、部門、單位簽訂網(wǎng)絡與信息安全責任書，各責任單位要將網(wǎng)絡與信息安全管理責任層層落實到所屬各部門和人員。其中，各責任單位的網(wǎng)管員，具體負責本單位日常的網(wǎng)絡與信息安全工作，網(wǎng)絡與信息系統(tǒng)的主管單位承擔系統(tǒng)的安全管理和監(jiān)督責任，運行維護單位和個人承擔系統(tǒng)的技術(shù)安全保障責任，使用單位和個人承擔系統(tǒng)操作與信息內(nèi)容的直接安全責任。堅持“誰主管、誰負責，誰運行、誰負責”的原則，切實落實網(wǎng)絡安全工作責任制。

(三)實行一票否決制

校園網(wǎng)絡與信息安全工作實行一票否決制。對在網(wǎng)絡與信息安全方面存在重大隱患和問題而不認真及時進行整改，或發(fā)生重大網(wǎng)絡與信息安全事件的相關(guān)單位和責任人，實行一票否決制，取消當年評先評優(yōu)及個人晉職晉級的資格。

(四)實行責任追究制

對網(wǎng)絡與信息安全責任不落實、日常安全管理措施不落實、安全教育不到位等，導致網(wǎng)絡與信息重大安全事故或事件的，學校將根據(jù)網(wǎng)絡與信息安全責任書的有關(guān)規(guī)定，追究相關(guān)單位和責任人的責任，并予以全校通報批評。對觸犯法律的，則移交司法機關(guān)依法處理。

(五)實行值班備勤制

各責任單位要指定專人進行日常網(wǎng)絡與信息安全保障工作，確保24小時通訊聯(lián)系保持暢通。在重要、敏感時期，重大節(jié)假日期間，安排值班人員，一旦發(fā)生問題快速反應，及時處置。

五、強化網(wǎng)絡安全形勢的預測研判是做好校園網(wǎng)絡安全管理工作的重要環(huán)節(jié)

學校各職能部門密切關(guān)注國內(nèi)外發(fā)生的重大事件及學校出臺的重大舉措，結(jié)合當下校園網(wǎng)絡的具體實際并根據(jù)網(wǎng)絡本身的特點，對一段時期內(nèi)校園網(wǎng)絡的安全形勢進行分析研判并上報學校，為領(lǐng)導科學決策提供依據(jù)。特別是在每年重要敏感時間節(jié)點時，對校園網(wǎng)絡安全形勢進行預測研判并提出有關(guān)防范措施上報學校，使網(wǎng)絡安全防范工作更趨主動和有的放矢，例如，在北京奧運會、上海世博會、G20峰會等時期，均及時對校園網(wǎng)絡可能出現(xiàn)的輿情、動態(tài)預作研判，將防范工作做在前面。

六、切實加強宣傳教育活動是做好校園網(wǎng)絡安全管理工作的重要內(nèi)容

第6篇：校園網(wǎng)絡安全及防范措施范文

關(guān)鍵詞：高中學校；網(wǎng)絡安全；問題；措施

隨著互聯(lián)網(wǎng)的不斷普及，校園網(wǎng)絡成為高中學校管理和教學的重要的手段，給學生的學習和老師的教學以及學校的管理工作都提供了很大的方便?？墒牵瑫r也帶來了網(wǎng)絡安全問題，使學校的數(shù)據(jù)信息安全及網(wǎng)絡的使用受到影響，導致一些利益受到威脅。所以，高中校園網(wǎng)絡安全是進行網(wǎng)絡管理和網(wǎng)絡應用的重要問題，必須進行采取相應的措施進行應對和解決。

1高中校園網(wǎng)絡安全存在的問題

現(xiàn)在的高中學校都建立了校園網(wǎng)絡，以便于學校管理和師生的學習工作，但是同時存在著一些網(wǎng)絡安全問題，需要學校和有關(guān)部門及人員進行關(guān)注。

1.1計算機病毒

這是影響和威脅高中校園網(wǎng)絡安全的主要因素，這種病毒是人為有意設計的，可以對計算機進行干擾，并能夠自動復制的計算機程序。現(xiàn)在的網(wǎng)絡存在各種計算機病毒，而且在不停地復制和變異。學生和老師使用的U盤等存儲設備、進行各種資料的下載、各種網(wǎng)頁的瀏覽、玩游戲或QQ等等一切網(wǎng)上活動，都可能成為病毒進行傳播的渠道。這樣的大量計算機病毒在侵占網(wǎng)絡資源的同時，減慢了網(wǎng)絡運行和使用的效率，甚至對學校的網(wǎng)絡設備和服務器等帶來破壞，給網(wǎng)絡的正常使用帶來影響，還可能導致數(shù)據(jù)的丟失。

1.2系統(tǒng)漏洞

高中校園網(wǎng)絡應用的服務器和操作系統(tǒng)（Windows)等都可能存在安全漏洞，并且高中校園網(wǎng)絡運行的校園網(wǎng)絡和各單位的業(yè)務管理系統(tǒng)，是方便給學校的老師和學生及社會提供信息的系統(tǒng)，可是站點代碼進行編制和設計時不是很嚴謹，或者留有漏洞，這些都給人留下入侵的渠道和機會。還有學校的硬件設備比如交換機、防火墻等也存在一些程序上的缺陷。所有這些都給網(wǎng)絡安全帶來隱患。

1.3高中校園網(wǎng)絡寬帶隨意濫用

在高中校園設立網(wǎng)絡平臺是為了方便學生的學習和老師的教學，可是也有濫用資源和盜用寬帶的現(xiàn)象，比如進行網(wǎng)絡游戲、做一些和工作學習沒有關(guān)系的事情、瀏覽不健康的網(wǎng)站等等，甚至是把網(wǎng)絡資源提供給商家進行商業(yè)活動，這些都會影響校園網(wǎng)絡的運行速度使用效率，給網(wǎng)絡帶來不良影響，使學校的正?；顒邮艿礁蓴_。

1.4缺乏網(wǎng)絡安全管理

現(xiàn)在的高中校園網(wǎng)絡建設多數(shù)都存在重視硬件使用而忽視軟件的管理，只重視運行情況而忽略對其安全情況的現(xiàn)象。加上高中學校的網(wǎng)絡管理人員自身的安全管理經(jīng)驗少，技術(shù)防范能力低，導致網(wǎng)絡管理只是進行日常的事物處理，比如進行網(wǎng)絡線路故障的排除、用戶賬號的開拓和維護、服務器的常規(guī)管理和系統(tǒng)日常維護等等。并且，有的學校缺少網(wǎng)絡安全管理人員，對于現(xiàn)在復雜的網(wǎng)絡環(huán)境更是難以應對?，F(xiàn)在的高中校園存在網(wǎng)絡安全管理制度不健全、監(jiān)督管理制度不嚴謹、校園網(wǎng)絡安全宣傳不到位、網(wǎng)絡安全意識缺乏等問題。

1.5人為原因

高中校園網(wǎng)絡的用戶量大，網(wǎng)絡環(huán)境復雜，學生和老師缺少安全防范意識，經(jīng)常隨意進行瀏覽或者下載一些不安全文件，對校園網(wǎng)絡帶來危害。還有就是有些學生和老師認為網(wǎng)絡安全管理是網(wǎng)絡管理人員的責任，和自己沒有關(guān)系。高中的校園網(wǎng)絡安全教育不夠，隨意或惡意進行網(wǎng)絡資源的利用，進行瀏覽不健康網(wǎng)站，或接受不好的信息等現(xiàn)象屢見不鮮。

2高中校園網(wǎng)絡安全問題的應對措施

高中校園網(wǎng)絡建設要確保其正常運行和使用，在優(yōu)質(zhì)的技術(shù)和軟硬件引進的同時，要進行其網(wǎng)絡安全的控制和防范。校園網(wǎng)絡安全是校園網(wǎng)絡管理的關(guān)鍵內(nèi)容，結(jié)合網(wǎng)絡技術(shù)的發(fā)展進行相應的防范和不間斷的控制，為學校教學管理和師生的有效應用提高健康的網(wǎng)絡資源。

2.1建立健全高中校園網(wǎng)絡安全管理制度

學校必須進行建立健全校園網(wǎng)絡安全管理制度和要求，同時要嚴格要求學生和老師及各個用戶堅決執(zhí)行，進行規(guī)章制度的強制約束網(wǎng)絡用戶的網(wǎng)上行為，并且要加強網(wǎng)絡管理人員的網(wǎng)絡安全及網(wǎng)絡維護的專業(yè)技術(shù)培訓和學習，進行網(wǎng)絡安全意識的培養(yǎng)，增加其工作責任心。另外，要進行學校廣大師生的網(wǎng)絡安全教育，進行網(wǎng)絡安全法律法規(guī)的宣傳，增強其網(wǎng)絡安全意識。在日常的教學活動中融入網(wǎng)絡安全知識內(nèi)容，讓學生和老師對網(wǎng)絡犯罪和違反行為的危害加深認識，杜絕網(wǎng)絡不文明行為。

2.2加強網(wǎng)絡安全的技術(shù)應用

對高中校園網(wǎng)絡安全威脅最嚴重的是計算機病毒，所以要對其進行重視，必須建立相應的防御體系。第一、高中學?？梢詰梅阑饓夹g(shù)進行校園網(wǎng)絡安全的控制。防火墻技術(shù)簡單，操作方便，并且經(jīng)濟實惠，現(xiàn)在被高中校園網(wǎng)絡建設普遍應用。通過防火墻技術(shù)可以進行校園內(nèi)網(wǎng)和外網(wǎng)訪問的有效控制，避免校內(nèi)的資源和信息泄露。第二，學校根據(jù)網(wǎng)絡的規(guī)模大小可以設置正規(guī)的防病毒服務器，必須使用正版的防病毒軟件，在進行應用期間及時更新和升級，對其安全漏洞進行及時修補；并且要進行研究和制定相應的網(wǎng)絡安全策略和方法，進行網(wǎng)絡安全的實時監(jiān)控，及時發(fā)現(xiàn)并進行隔離和限制使用。

2.3做好備份和鏡像技術(shù)

隨著數(shù)字信息的發(fā)展，高中校園網(wǎng)絡是學校的教學和工作中不可缺少的工具和資源，如果不能夠有效應用或者癱瘓會給教學和生活帶來很大的損失和不便。校園網(wǎng)絡的防范措施做不到太過詳細，終會有考慮不周的地方。所以，應該進行數(shù)據(jù)信息和網(wǎng)絡中心設備系統(tǒng)的備份和恢復，數(shù)據(jù)信息可以應用一些存儲設備或異地備份等。同時高中校園網(wǎng)絡也要做好應急恢復措施，確保網(wǎng)絡的安全和運行正常。

2.4重視高中校園無線網(wǎng)的安全管理

隨著信息技術(shù)的高速發(fā)展,無線網(wǎng)技術(shù)被校園網(wǎng)絡廣泛應用。無線網(wǎng)技術(shù)傳輸是不受限制的、開放的，在高中校園的應用顯得方便、靈活，并適應各種環(huán)境。在進行數(shù)據(jù)傳輸?shù)倪^程中，可能存在被盜用、盜取的現(xiàn)象，并且校園無線網(wǎng)應用廣泛，氛圍廣、人員多，終端設備具有各種各樣的種類。所以無線網(wǎng)絡的安全更要進行重視，在進行應用校園無線網(wǎng)時必須進行身份驗證及訪問控制等方式進行安全管理。

2.5增強學校師生的網(wǎng)絡安全意識

高中學校可以考慮把網(wǎng)絡道德的教育引入到教學當中，加強學生和老師的道德教育，提高其網(wǎng)絡安全道德意識，減少網(wǎng)絡犯罪和違法現(xiàn)象的發(fā)生。進行網(wǎng)絡安全道德教育可以采取很多方式，比如課堂教學插入、學校廣播宣傳、校園宣傳欄宣導、舉辦相關(guān)內(nèi)容的講座等等。以此對學生和老師的網(wǎng)上行為進行教育和規(guī)范，防止因?qū)W(wǎng)絡安全法律法規(guī)不了解而發(fā)生違法犯罪行為。

3結(jié)束語

隨著計算機技術(shù)的普及和應用，網(wǎng)絡成為人們生活學習工作的必需品，學校也在進行數(shù)字信息化校園的建設和發(fā)展。網(wǎng)絡在學校的建設，給學生的學習和老師教學帶來方便和重要資源的同時，也把網(wǎng)絡安全問題引進了學校，學校必須進行重視。對于網(wǎng)絡安全的控制和解決，是必須長期堅持的工作，只要應用網(wǎng)絡就必須對其進行應對。學校建立網(wǎng)絡安全管理制度，加強學校全體用戶及網(wǎng)絡管理人員的網(wǎng)絡安全教育，加強其網(wǎng)絡安全意識，對網(wǎng)絡管理人員進行培養(yǎng)專業(yè)技能，增強其工作責任心等。面對網(wǎng)絡安全問題，學校應用各種方法和措施確保校園網(wǎng)絡的運行正常。

參考文獻：

第7篇：校園網(wǎng)絡安全及防范措施范文

1、網(wǎng)絡安全周的意義：網(wǎng)絡安全存在的風險及防范措施，列舉互聯(lián)網(wǎng)存在的各類騙局；接著對網(wǎng)絡安全技術(shù)體系的信息收集、加密解密、防火墻等主流技術(shù)做了講解。最后針對網(wǎng)絡安全人才的培養(yǎng)，同學們關(guān)心的職業(yè)資格認證，求職、升學等問題做出解答。

2、“共建網(wǎng)絡安全，共享網(wǎng)絡文明?！睅熒娂姳硎?，此次校園日活動增強了個人信息安全防護意識，提升了識別和應對網(wǎng)絡危險的能力，引導大家共同參與營造晴朗的網(wǎng)絡空間，維護校園網(wǎng)絡安全。

（來源：文章屋網(wǎng) ）

第8篇：校園網(wǎng)絡安全及防范措施范文

關(guān)鍵詞：校園網(wǎng)站；安全；防范

一、校園網(wǎng)站的作用

校園網(wǎng)站建設是學校教育信息化，合理化建設能夠做到最快捷所必需的途徑，是適應現(xiàn)代教育技術(shù)和信息技術(shù)的發(fā)展趨勢，它加大了校園對外交流與宣傳的力度，是提高教學、科研、管理效率的重要途徑；學校網(wǎng)站給我們展示個人才能空間21世紀是信息的時代，隨著計算機技術(shù)的發(fā)展，校園網(wǎng)站發(fā)展迅速，現(xiàn)各高校的校園網(wǎng)已經(jīng)基本建立起來了。校園的教學、科研和管理的應用系統(tǒng)的使用，給學校的教育、教學、生活提供了更加簡單快捷的途徑，

二、校園網(wǎng)站的安全分析

由于學校校園網(wǎng)的建設主要以教學為目的的，所以校園網(wǎng)的安全問題就主要的表現(xiàn)為以下幾個方面：

（一）高校網(wǎng)絡信息安全存在的主要隱患

操作系統(tǒng)存在的安全問題，現(xiàn)在使用的網(wǎng)絡操作系統(tǒng)有UNIX、WINDOWS和Linux等，每一個操作系統(tǒng)都有自己不同的安全問題，很多病毒都是利用操作系統(tǒng)的漏洞進行傳染和傳播的。如果操作系統(tǒng)不及時的更新和彌補漏洞，計算機就會受到侵害。

局域網(wǎng)用戶的安全意識淡薄

很大學生用戶上不良網(wǎng)站在使用是動硬盤的時候?qū)⒉《編胄@網(wǎng)中有事將在Internet網(wǎng)上使用過的筆記本電腦在未經(jīng)殺毒情況下私自接入內(nèi)部局域網(wǎng)絡，這樣就會將病毒帶入。這是病毒轉(zhuǎn)播的主要途徑之一。

（二）病毒的危害

計算機病毒會影響到計算機系統(tǒng)的正常運行、破壞系統(tǒng)軟件和文件系統(tǒng)、破壞網(wǎng)絡資源、使網(wǎng)絡速度變慢、甚至造成計算機和網(wǎng)絡系統(tǒng)的癱瘓，使校園網(wǎng)受到他人的控制來散布惡意的謠言盜取有用的資料。

（三）防護的措施

即使采用的各種安全措施能防止很多惡意的入侵，但是由于各種操作系統(tǒng)和服務器軟件漏洞的不完善，還有攻擊方法的層出不窮，厲害的黑客還是能突破層層的保護網(wǎng)，來獲得系統(tǒng)的控制權(quán)，給校園網(wǎng)絡造成不必要的損失。在這樣的情境下切實的保護網(wǎng)站的措施主要還是要把最重要的內(nèi)容進行備份，然后啟動檢測機制，檢查文件是否被人入侵過，如果被入侵就需要進行及時的恢復。

三、局域網(wǎng)安全控制與病毒防治策略

（一）加強人員的網(wǎng)絡安全的培訓

安全維護是一個漫長的過程，它是一個匯集了硬件、軟件、網(wǎng)絡、人員等等的系統(tǒng)。我們要確保信息得到確實的保護，就必須注重把每個環(huán)節(jié)都做到最充分，那么就需要我們使用者和管理人員共同的合作而我們在使用時就是網(wǎng)絡安全中最薄弱的環(huán)節(jié)，然而這個環(huán)節(jié)的改善又是最見成效的。所以必須加強對使用網(wǎng)絡的人員在意識上的管理合提高， 培養(yǎng)高素質(zhì)的大學生。大學生主要是收發(fā)郵件、聊天、下載等操作，他們的網(wǎng)絡安全防范意識薄弱，缺乏足夠的網(wǎng)絡安全防御技術(shù)和能力，就會在不知不覺間感染病毒并加以傳播，對校園網(wǎng)造成嚴重影響甚至癱瘓。因此對校園網(wǎng)用戶進行安全培訓就顯得尤為重要了，只有每一個使用者的意識提高才能保證把我們在最脆弱的環(huán)節(jié)上真正的加強了，同時提高他們的安全技能是每一個人都能保護校園網(wǎng)絡。這樣才能更好的保證校園網(wǎng)絡的安全，還要及時得發(fā)放病毒警告通知，提醒大家對電腦進行及時的修復，只有這樣才能從本質(zhì)上保護校園網(wǎng)絡的安全。

網(wǎng)站服務器和其他計算機之間設置經(jīng)公安部認證的防火墻，并做好安全策略，拒絕外來的惡意攻擊，保障網(wǎng)站正常運行。

在網(wǎng)站的服務器及教師機上均安裝防病毒軟件，對計算機病毒、有害電子郵件有整套的防范措施，防止有害信息對網(wǎng)站系統(tǒng)的干擾和破壞。

做好生產(chǎn)日志的留存。網(wǎng)站具有保存60天以上的系統(tǒng)運行日志和用戶使用日志記錄功能，內(nèi)容包括IP地址及使用情況，主頁維護者、郵箱使用者和對應的IP地址情況等。

交互式欄目具備有IP地址、身份登記和識別確認功能。

網(wǎng)站信息服務系統(tǒng)建立備份，一旦主系統(tǒng)遇到故障或受到攻擊導致不能正常運行，保證備用系統(tǒng)能及時替換主系統(tǒng)提供服務。

關(guān)閉網(wǎng)站系統(tǒng)中暫不使用的服務功能，及相關(guān)端口，并及時用補丁修復系統(tǒng)漏洞，定期查殺病毒。

服務器平時處于鎖定狀態(tài)，并保管好登錄密碼;后臺管理界面設置超級用戶名及密碼，并綁定IP，以防他人登入只有切實的做到這樣才能夠保證校園網(wǎng)站的安全。我們還要不斷地關(guān)注校園網(wǎng)站的安全隨時作出調(diào)整保證我們有一個穩(wěn)定的校園網(wǎng)站環(huán)境，讓我們都能夠參加到保護校園網(wǎng)站的安全行動中去。

結(jié)束語：

我介紹了網(wǎng)站幾種常用的保護方法，只有以現(xiàn)代化的教育技術(shù)手段取代原有的落后教學手段，實現(xiàn)網(wǎng)絡教學、遠程教學、教育資源共享才能夠更好的培養(yǎng)當代的大學生，恰恰網(wǎng)絡信息安全是這一切的保障。高校校園網(wǎng)應加強自己的安全政策、把安全管理和技術(shù)培訓落實到實處，共同做好校園網(wǎng)的安全管理工作，保證網(wǎng)絡安全防范體系的良性發(fā)展，確保我們能有一個健康安全的校園網(wǎng)絡。

參考文獻：

第9篇：校園網(wǎng)絡安全及防范措施范文

【關(guān)鍵詞】高校網(wǎng)絡 校園網(wǎng) 網(wǎng)絡安全

1 引言

隨著教育信息化的發(fā)展，校園網(wǎng)絡成為高校重要的基礎設施，通過校園網(wǎng)可以實現(xiàn)教學資源和教學信息的共享，促進校園內(nèi)部，高校之間的信息交流；通過校園網(wǎng)和相應的管理軟件，可以實現(xiàn)辦公自動化，遠程授課，遠程輔導，這些都大大提高了教學工作的效率，校園網(wǎng)絡在高校日常教學工作中起著越來越重要的作用。然而，來自網(wǎng)絡中的黑客攻擊、病毒、資源盜用等常常破壞著校園網(wǎng)絡的正常進行，因此，校園網(wǎng)絡的安全與防范就成了校園網(wǎng)絡組建和使用中不可忽視的問題。

2 高校校園網(wǎng)存在的安全問題

校園網(wǎng)絡中主要的安全問題隨著校園網(wǎng)應用的深入，各種數(shù)據(jù)急劇增加，各種各樣的安全問題也逐漸突出，當前，校園網(wǎng)常見的安全隱患有以下幾種。

2.1 物理層的安全問題

校園網(wǎng)需要各種設備的支持，而這些設備分布在各種不同的地方，管理困難。其中任何環(huán)節(jié)上的失誤都有可能引起校園網(wǎng)的癱瘓，如室外通信光纜、電纜等，分布范圍廣，不能封閉式管理；室內(nèi)設備也可能發(fā)生被盜、損壞等情況。物理層的安全問題是指由于網(wǎng)絡設備的放置不合適或者防范措施不得力，使得網(wǎng)絡設備，光纜和雙絞線等遭受意外事故或人為破壞，造成校園網(wǎng)不能正常運行。

2.2 系統(tǒng)漏洞，包括操作系統(tǒng)漏洞，軟件漏洞，硬件漏洞

2.2.1 操作系統(tǒng)漏洞

操作系統(tǒng)是一個龐大的系統(tǒng)，無論如何仔細考慮，都可能存在未考慮到的地方，這些考慮不周的地方，就可能被攻擊者利用，成為安全漏洞。目前使用的操作系統(tǒng)基本都存在很多的安全漏洞，對網(wǎng)絡安全構(gòu)成了威脅。許多校園網(wǎng)絡服務器的操作系統(tǒng)都或多或少存在安全風險，再加上系統(tǒng)管理員或使用人對該系統(tǒng)了解不夠和安全設置不當，這些都將對校園網(wǎng)絡構(gòu)成威脅。

2.2.2 軟件漏洞

計算機要完成各種功能，就需要安裝不同的軟件，高校計算機需要安裝的軟件更多，如辦公軟件，日常用軟件，教學軟件，各種專業(yè)課程所需的專業(yè)軟件，這么多的軟件，它們中很可能有因為設計不周，或者疏忽出現(xiàn)一些危及系統(tǒng)安全的漏洞。

2.2.3 硬件設備漏洞

與軟件漏洞相比，網(wǎng)絡設備的硬件缺陷很少被人重視，實際上，硬件設計的復雜度遠遠超過了軟件，由于生產(chǎn)工藝和設計水平限制，難免會存在這樣或那樣的缺陷和不足，硬件漏洞是不可避免的。比如網(wǎng)絡硬件設備交換機，路由器的默認密碼，萬能密碼，通過這些密碼，可以取得相應網(wǎng)絡設備的控制權(quán)，有了這個權(quán)限，就可以監(jiān)控網(wǎng)絡運行的數(shù)據(jù)，如果獲得這些權(quán)限的人有惡意的話，會給校園網(wǎng)絡帶來嚴重的危害。

2.3 黑客攻擊

黑客攻擊是指在未經(jīng)網(wǎng)絡認證的情況下入侵到校園網(wǎng)絡進行惡意攻擊的不法行為，主要是對校園網(wǎng)絡中的服務器、路由器、用戶計算機進行破壞或者是竊取校園網(wǎng)絡中的重要數(shù)據(jù)。校園網(wǎng)絡通常都采用相類似的網(wǎng)絡結(jié)構(gòu)體系和用戶應用模式，這使得入侵者對于入侵校園網(wǎng)絡形成了一種固有的入侵模式。同時有一些學生出于好奇或者是彰顯自己的能力，對學校的網(wǎng)絡設備和應用系統(tǒng)進行攻擊，這導致高校網(wǎng)絡癱瘓，用戶難以訪問互聯(lián)網(wǎng)或者校內(nèi)局域網(wǎng)，并且造成高校重要信息資源丟失和破壞，嚴重威脅著校園網(wǎng)絡的安全。

2.4 網(wǎng)絡病毒

計算機病毒是程序設計者在程序中插入破壞計算機功能，或者破壞數(shù)據(jù)的程序代碼，它會影響計算機正常使用。病毒有破壞性，傳染性，如果不及時采取措施，會給學校的教學帶來嚴重的后果。病毒的傳染途徑主要有幾個方面，一是利用操作系統(tǒng)或者常用軟件的漏洞制作的病毒，只要W絡存在這些漏洞，并且連上了互聯(lián)網(wǎng)，就會中毒；二是校園教職工或者學生訪問不安全的網(wǎng)站，從而引起系統(tǒng)中毒；三是在日常的工作或?qū)W習中，通過U盤，移動硬盤拷貝數(shù)據(jù)，而引起的中毒。

2.5 不良的上網(wǎng)習慣和淡薄的安全意識

校園網(wǎng)的使用者主要是學校職工，教師和學生，這些用戶中很多人安全意識薄弱，上網(wǎng)的習慣也不好，對于自己使用的計算機為了圖方便，不設置密碼，或者使用簡單的密碼，對于教學系統(tǒng)中的密碼，也設置較簡單，或者是姓名拼音，或者重復的字母，或者是用生日來做密碼，對于這些簡單的密碼，很容易被人破解，從而利用這個身份對系統(tǒng)進行破壞。而且對于一些重要的信息，資源也不注意保護，這樣很容易造成泄密。

2.6 維護網(wǎng)絡安全投入的經(jīng)費不足

對于網(wǎng)絡安全維護，主要的投入有三方面，一是硬件設施的投入，目前，很多高校的規(guī)模都是越來越大，對于一些老的設備沒及時淘汰，使網(wǎng)絡承受能力受到考驗，有崩潰的危險；一是各種安全軟件的購買，目前有的高校由于資金緊，在日常辦公中使用了很多盜版軟件，這些軟件中可能存在病毒，萬一出現(xiàn)問題也沒有相應的技術(shù)支持；最后是網(wǎng)絡安全人員的人工費及培訓費用，網(wǎng)絡安全維護對維護人員要求較高，需要有較高的專業(yè)知識，同時還需要經(jīng)常學習一些新的知識，技術(shù)。這就需要經(jīng)常參加網(wǎng)絡安全的培訓，但很多高校對維護人員的培訓較少。

3 高校網(wǎng)絡安全問題的解決方案

對于以上提出的校園網(wǎng)絡安全問題，可以從技術(shù)層面、管理層面、物理安全層面的因素來考慮，采取相應的措施來確保校園網(wǎng)絡的安全。

3.1 技術(shù)層面對策

在技術(shù)方面，主要有安全漏洞防范，身份認證和數(shù)據(jù)加密，數(shù)據(jù)備份和恢復，病毒防范等，綜合起來，技術(shù)層面可以采取以下對策：

3.1.1 修復系統(tǒng)安全漏洞

將操作系統(tǒng)設為自動更新，更新一些重要的補丁，對于各種軟件存在的安全漏洞，也要及時更新補丁，可以下載專門的安全軟件來完成這些工作，如360安全衛(wèi)士，安裝之后，只要連上網(wǎng)絡，就可以自動的為系統(tǒng)打上必要的補丁。

3.1.2 使用身份認證和數(shù)據(jù)加密技術(shù)

對于校園網(wǎng)絡中重要的資源和信息，要進行數(shù)據(jù)加密，還要控制它的訪問權(quán)限，有權(quán)限的人才能訪問這些信息，防止非授權(quán)人員訪問這些資源和信息，造成重要信息的泄露。

3.1.3 χ匾數(shù)據(jù)要定時備份

校園網(wǎng)絡要正常運行，離不開數(shù)據(jù)的支持，對于這些重要的數(shù)據(jù)，要經(jīng)常備份。數(shù)據(jù)備份是為了防止出現(xiàn)意外情況時，比如病毒破壞，黑客攻擊，硬件故障，工作人員誤操作等，一旦出現(xiàn)意外情況，可以用備份數(shù)據(jù)使校園網(wǎng)絡以最快的速度恢復正常工作，而不至于造成重大的損失。

3.1.4 做好網(wǎng)絡病毒的防范工作

提高網(wǎng)絡病毒的防范能力，必須選擇相應的防病毒軟件，并且要正確配置這些防病毒軟件，還要及時更新防病毒軟件，平時要多掃描計算機，及時檢測出系統(tǒng)存在的漏洞，進行相應的補救，計算機的安全策略也要進行正確的配置等。

3.2 管理層面對策

對于管理層面，應該制定健全的網(wǎng)絡安全管理制度，主要包括以下幾個方面的內(nèi)容：

（1）建立高效合理的安全管理制度。建立好的制度來規(guī)范用戶的使用習慣，校園網(wǎng)內(nèi)計算機，必須有最基本的防護措施，并且要經(jīng)常進行殺毒，數(shù)據(jù)備份，教學系統(tǒng)密碼必須符合一定的復雜度，而且每過一段時間必須改變密碼，不能長時間使用一個固定密碼，對于一些有重要信息和資源的部門，禁止非授權(quán)人員隨便進入并使用計算機。

（2）學校要經(jīng)常進行關(guān)于網(wǎng)絡安全知識教育，加強教職工的安全意識，使教職工意識到網(wǎng)絡安全的重要性，并且具備一些基本的安全防護能力。

（3）加大網(wǎng)絡安全維護的投入。及時更新陳舊的網(wǎng)絡設備，購買防火墻，殺毒軟件，派遣維護人員到專業(yè)安全公司接受培訓，以提升維護人員解決新問題的能力。

3.3 物理安全層面對策

物理安全是保護整個計算機網(wǎng)絡設備、設施以及其他媒體免遭地震、水災、火災等環(huán)境事故、人為操作失誤導致的破壞的過程?？梢詮南旅鎺讉€方面采取措施：

3.3.1 物理環(huán)境選擇

對于校園網(wǎng)絡的各種網(wǎng)絡設備，要選擇適宜的存放環(huán)境，要考慮多方面的因素，比如防水，防火，防盜，防雷擊等，保證物理環(huán)境的安全。

3.3.2 光纜線路的防護

網(wǎng)絡設備都是通過光纖網(wǎng)線聯(lián)通的，如果這些光纜路線出現(xiàn)故障，也會影響網(wǎng)絡的正常運行。光纜線路的防護主要是防止雷擊，防強電破壞，防止老鼠白蟻咬，防人為破壞線纜，同時要經(jīng)常檢查光纜線路，發(fā)現(xiàn)問題及時處理。

3.3.3 防止人為誤操作

可以從兩個方面考慮，一是完善管理制度，對于可能出現(xiàn)或者容易出現(xiàn)誤操作的地方，通過制定制度作來防止出現(xiàn)誤操作，對于已經(jīng)出現(xiàn)誤操作，要總結(jié)經(jīng)驗，將這些經(jīng)驗加入到管理制度中；二就是加強技術(shù)培訓，對于相關(guān)工作人員進行技術(shù)培訓，如果工作人員對相應知識、技術(shù)都比較熟悉，就可以減少誤操作。

4 結(jié)束語

校園網(wǎng)的安全問題是一個較為復雜的系統(tǒng)工程， 涉及技術(shù)、設備、管理和制度等多方面的因素，制定安全解決方案需要從整體上進行考慮， 我們必須做到管理和技術(shù)并重，安全技術(shù)必須結(jié)合科學的管理制度，并將各種安全技術(shù)與管理手段配合使用，把網(wǎng)絡不安全因素降到最少，才能確保校園網(wǎng)絡系統(tǒng)的安全。

參考文獻

[1]黃彬.淺析高校網(wǎng)絡安全存在的問題及對策[J].信息安全與技術(shù)，2011（Z1）：11-12.

[2]吳尚.淺析高校網(wǎng)絡安全存在的問題和對策[J].計算機光盤軟件與應用，2014（21）：178.

[3]賀斌.高校網(wǎng)絡安全存在的問題與完善策略探析[J].信息通信，2014（10）：165.