加強校園網(wǎng)絡(luò)安全管理精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的加強校園網(wǎng)絡(luò)安全管理主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：加強校園網(wǎng)絡(luò)安全管理范文

關(guān)鍵詞：校園網(wǎng)、網(wǎng)絡(luò)安全技術(shù)、網(wǎng)絡(luò)安全管理

中圖分類號：TU714 文獻標識碼：A 文章編號：1674-3520（2013）-12-0056-01

近年來，隨著學校信息化建設(shè)的不斷發(fā)展，大部分學校都建立了自己的校園網(wǎng)，這已經(jīng)成為學校教育信息化的重要標志。校園網(wǎng)承載著學校教學、科研、管理和對外交流等各種任務(wù)，發(fā)揮著重要的作用。隨著網(wǎng)絡(luò)規(guī)模的擴大和網(wǎng)絡(luò)病毒的泛濫增長，校園網(wǎng)絡(luò)的安全性已成為一個不容忽視的問題。因此確保校園網(wǎng)絡(luò)安全、穩(wěn)定、高效的運行，就成為高校信息化發(fā)展路上的一個重要任務(wù)。

1、高校校園網(wǎng)發(fā)展現(xiàn)狀

高校的校園網(wǎng)絡(luò)作為高校信息化教育的基礎(chǔ)設(shè)施之一，其規(guī)模在不斷地擴大。這些校園網(wǎng)承載著辦公自動化、 教務(wù)管理信息化、校園網(wǎng)內(nèi)資源共享等多項重要任務(wù)，對學校的教學水平、科研成果和管理水平起到了不可忽視的作用。隨著校園網(wǎng)絡(luò)帶給我們方便快捷的同時，校園網(wǎng)絡(luò)的安全問題也隨之暴露出來，因病毒攻擊造成的網(wǎng)絡(luò)中斷經(jīng)常發(fā)生，網(wǎng)絡(luò)中的管理系統(tǒng)、存放的數(shù)據(jù)經(jīng)常遭到破壞，因此保障校園網(wǎng)絡(luò)安全可靠的運行已成為各大高校建設(shè)信息化校園的一個重要任務(wù)。

2、高校校園網(wǎng)絡(luò)中存在的的安全隱患及網(wǎng)絡(luò)安全管理存在的主要問題

作為學校內(nèi)部進行信息交流和資源共享的一個重要載體，高校校園網(wǎng)絡(luò)的最主要任務(wù)就是確保網(wǎng)絡(luò)的正常運行和傳輸信息的安全性。校園網(wǎng)是否安全正常的運行直接關(guān)系到學校教育信息化的發(fā)展進程。目前高校校園網(wǎng)絡(luò)存在的安全隱患，主要有以下幾方面：（1）網(wǎng)絡(luò)系統(tǒng)本身存在的缺陷。網(wǎng)絡(luò)系統(tǒng)軟件是運行管理其他網(wǎng)絡(luò)軟、硬件資源的基礎(chǔ)，其自身的安全性直接關(guān)系到網(wǎng)絡(luò)的安全。校園網(wǎng)中所有終端的系統(tǒng)或軟件存在大量漏洞且病毒泛濫。校園網(wǎng)絡(luò)在為大家提供服務(wù)的同時，也加快了病毒的傳播速度。（2）對網(wǎng)絡(luò)安全建設(shè)投入不足。學校重點投入網(wǎng)絡(luò)設(shè)備，使得學校網(wǎng)絡(luò)可以正常的使用。但是對于后期管理中的網(wǎng)絡(luò)安全項目，卻疏于管理。使得網(wǎng)絡(luò)處于開放或者半保護狀態(tài)，缺乏有效的安全預警機制和防范措施。（3）忽視來自校園內(nèi)部的攻擊。校園網(wǎng)要滿足學校日常教學、辦公等眾多需求，還要滿足教務(wù)管理和校園一卡通等各種類型的系統(tǒng)，這些不同類型的應用系統(tǒng)也增加了校園網(wǎng)的安全隱患。許多高校在應用服務(wù)系統(tǒng)的訪問控制方式上考慮不足，再加上網(wǎng)絡(luò)安全管理制度上存在的缺陷，使得人為因素造成的安全隱患成為整個網(wǎng)絡(luò)安全體系的最大隱患。（4）網(wǎng)絡(luò)資源濫用。學校在多媒體教室和機房實驗室建設(shè)中，共享大量的軟件及數(shù)據(jù)資源，這些資源的濫用占用了大量的網(wǎng)絡(luò)帶寬，再加上學校監(jiān)管方面的不足，這也為校園網(wǎng)絡(luò)安全帶來了一定的隱患[1]。

3、如何構(gòu)建一個高校校園網(wǎng)絡(luò)安全管理系統(tǒng)

校園網(wǎng)絡(luò)安全工作是一個復雜的系統(tǒng)工程，它既是技術(shù)問題，又是管理問題。只有采用先進的網(wǎng)絡(luò)安全技術(shù)和嚴格規(guī)范的管理措施，才能有效的保障校園網(wǎng)安全平穩(wěn)地運行。所以我們要從技術(shù)和管理兩個方面來考慮如何加強高校校園網(wǎng)的安全防范。

3.1采用有效的網(wǎng)絡(luò)安全技術(shù)。從技術(shù)方面考慮，通過各種安全技術(shù)手段來維護計算機網(wǎng)絡(luò)的正常運行，并在計算機網(wǎng)絡(luò)安全受到威脅時能及時發(fā)現(xiàn)和抵御侵犯。

（1）防火墻技術(shù)。即在互聯(lián)網(wǎng)與校園網(wǎng)之間建立起一個安全網(wǎng)關(guān)，從而保護校園網(wǎng)免受非法用戶的侵入，達到保障內(nèi)部網(wǎng)絡(luò)安全的目的。

（2）采用密碼技術(shù)。密碼技術(shù)是信息安全的核心技術(shù)。采用密碼技術(shù)可以實現(xiàn)對傳輸數(shù)據(jù)信息進行加密傳送、完整性驗證、數(shù)字簽名等功能。最主要的是對所有重要信息進行加密處理， 防止信息的泄漏、篡改和破壞。

（3）使用反病毒技術(shù)。隨著計算機病毒的入侵途徑和特點的日新月異。我們要定期對網(wǎng)絡(luò)設(shè)備進行軟件和硬件上的升級，使之與網(wǎng)絡(luò)技術(shù)的發(fā)展速度保持一致。更新桌面型計算機的操作系統(tǒng)，提高系統(tǒng)的安全性。 使用專業(yè)殺毒軟件對網(wǎng)絡(luò)服務(wù)器中的文件進行掃描和監(jiān)測，并且及時更新病毒庫。同時學校網(wǎng)管中心也要提醒和指導校內(nèi)用戶做好查殺病毒工作。

（4）采用入侵檢測系統(tǒng)。入侵檢測的目的在于對當前運行網(wǎng)絡(luò)進行實時監(jiān)測和數(shù)據(jù)分析，以發(fā)現(xiàn)潛在的隱患和正在進行的攻擊。不管是授權(quán)用戶還是外部入侵者，在網(wǎng)絡(luò)上進行的任何非授權(quán)活動都可以被實時地檢測到并立即被阻止。

（5）使用虛擬局域網(wǎng)技術(shù)。VPN（虛擬專用網(wǎng)）之外的用戶無法訪問網(wǎng)絡(luò)內(nèi)部的資源，而VPN 內(nèi)部之間的用戶可以安全而有效地進行數(shù)據(jù)傳輸和交換。

（6）數(shù)據(jù)備份技術(shù)。在實際應用中，一旦網(wǎng)絡(luò)系統(tǒng)發(fā)生硬件故障，或者非法用戶對數(shù)據(jù)進行了纂改，數(shù)據(jù)備份將輕松有效地解決這個難題，恢復數(shù)據(jù)至之前的安全狀態(tài)[2]。

3.2 應用和完善網(wǎng)絡(luò)安全管理策略

（1）提高網(wǎng)絡(luò)安全管理意識。校園網(wǎng)內(nèi)部產(chǎn)生的安全隱患，大部分是因為用戶缺乏基本的網(wǎng)絡(luò)安全常識。因此，高校要對校園網(wǎng)絡(luò)用戶進行網(wǎng)絡(luò)安全常識教育，將網(wǎng)絡(luò)道德的教育納入教學計劃，使用戶提高網(wǎng)絡(luò)安全管理意識，從而自覺地維護校園網(wǎng)絡(luò)安全。

（2）做好網(wǎng)絡(luò)安全管理人才的引進工作。將安全意識好、安全技能扎實的優(yōu)秀人才引入到網(wǎng)絡(luò)安全管理隊伍中，對于現(xiàn)有網(wǎng)絡(luò)管理人員，學校應該采取積極的措施，派出學校網(wǎng)絡(luò)管理人員出去參加網(wǎng)絡(luò)安全管理培訓，以更好的技術(shù)和方式來管理校園網(wǎng)絡(luò)。

（3）對校園網(wǎng)用戶進行訪問控制。訪問控制是校園中維護網(wǎng)絡(luò)系統(tǒng)安全、保護網(wǎng)絡(luò)資源的重要策略，它的主要功能是拒絕網(wǎng)絡(luò)資源被非法使用和非法訪問。主要方法有進行身份認證，對數(shù)據(jù)加密，設(shè)置訪問權(quán)限等[3]。

4結(jié)論

校園網(wǎng)的安全隱患既有來自校內(nèi)的，也有來自校外的，因此加強校園網(wǎng)絡(luò)的安全管理是當前高校非常迫切且充滿挑戰(zhàn)性的任務(wù)。而安全合理的管理制度是建立安全防范體系中具體落實的重要手段，只有將網(wǎng)絡(luò)安全技術(shù)應用到具體的管理方式中，才能構(gòu)建出一個安全的校園網(wǎng)，保證整個網(wǎng)絡(luò)的安全性和有效性，使校園網(wǎng)在高校信息化建設(shè)中發(fā)揮更大的作用。

參考文獻：

[1] 申凱.高校計算機網(wǎng)絡(luò)安全問題研究[J].軟件導刊，2010（7）

第2篇：加強校園網(wǎng)絡(luò)安全管理范文

關(guān)鍵詞:校園網(wǎng),安全性威脅,網(wǎng)絡(luò)安全,安全管理

中圖分類號:TP311文獻標志碼:A

引言

隨著互聯(lián)網(wǎng)的迅速發(fā)展及其應用的普及,計算機網(wǎng)絡(luò)已經(jīng)深入到社會的各行各業(yè),這包括政府、商業(yè)、教育、軍事等,成為社會的重要的基礎(chǔ)設(shè)施。在各個學校中,校園網(wǎng)已經(jīng)成為其必不可少的一部分,是學?？蒲泻凸芾淼闹匾ぞ?尤其是高等院校。如果校園網(wǎng)絡(luò)的安全受到威脅,那將會影響到學校師生的工作、學習和生活,甚至會對學校的發(fā)展造成一定的影響。校園網(wǎng)的安全管理已經(jīng)成為各個學校面臨的重要問題之一,本文從校園網(wǎng)的安全特點入手,結(jié)合這些自身特點,運用當前網(wǎng)絡(luò)安全技術(shù),以尋找提高校園網(wǎng)安全性的方法。

一、校園網(wǎng)的安全特點

校園網(wǎng)是覆蓋校園范圍的計算機網(wǎng)絡(luò),主要采用計算機局域網(wǎng)技術(shù)、互聯(lián)網(wǎng)技術(shù)及網(wǎng)絡(luò)接入網(wǎng)技術(shù),其中局域網(wǎng)技術(shù)用于校園建筑物內(nèi)計算機的互聯(lián),互聯(lián)網(wǎng)技術(shù)用于校園局域網(wǎng)的互聯(lián),接入網(wǎng)技術(shù)用于校園網(wǎng)與外部公共網(wǎng)絡(luò)(Internet)或?qū)Ｓ镁W(wǎng)(教育科研網(wǎng))的互聯(lián)。隨著無線接入技術(shù)的發(fā)展,建設(shè)無線校園網(wǎng)已經(jīng)成為一些高校校園網(wǎng)改造和升級的范圍內(nèi)。而建立校園網(wǎng)的目的就是實現(xiàn)資源共享、信息服務(wù)、網(wǎng)絡(luò)教學、遠程接入和網(wǎng)上辦公等,這就決定了校園網(wǎng)安全方面具有如下特點:

1、開放的網(wǎng)絡(luò)環(huán)境。由于學校具有教學和科研的特點,所以要求校園網(wǎng)絡(luò)的環(huán)境是開放的,而且在管理方面較企業(yè)網(wǎng)絡(luò)來說更寬松一些,這樣就會留下一些安全隱患;

2、活躍的用戶群。在高等學校中,在校學生通常是最活躍的網(wǎng)絡(luò)用戶,而且數(shù)量非常龐大,他們對網(wǎng)絡(luò)新技術(shù)充滿好奇,敢于嘗試。尤其是一些學生會嘗試使用從網(wǎng)上學到的或者是自己研究的一些攻擊技術(shù),而這些行為可能對校園網(wǎng)絡(luò)造成一定的影響和破壞;

3、復雜的計算機系統(tǒng)管理。高校中學生的電腦一般是自己花錢購買、自己維護的,有的院系是統(tǒng)一購買并有專門的技術(shù)人員維護,有的則是教師自主購買、沒有專業(yè)的維護,如果統(tǒng)一的管理這些電腦需要付出很多的時間。另外,大多數(shù)用戶基本上使用的是盜版軟件或者是在互聯(lián)網(wǎng)上下載的一些破解軟件,這些軟件存在很多的問題,例如留有后門、攜帶病毒等,這些將會影響計算機系統(tǒng)的正常運行。以上這些情況下要求實施統(tǒng)一的安全策略非常困難的,一旦發(fā)生某些不可預測的問題,解決起來十分困難。

以上這些特點是造成校園網(wǎng)成為攻擊發(fā)源地的主要原因,同時也造成校園網(wǎng)成為最容易攻擊的目標。致使學校面臨著一些安全性威脅,而解決這些安全問題刻不容緩。

二、校園網(wǎng)面臨的安全性威脅

計算機網(wǎng)絡(luò)所面臨的安全性威脅可以劃分為兩大類,即被動攻擊和主動攻擊。主動攻擊是指攻擊者對某個連接中通過的PDU(協(xié)議數(shù)據(jù)單元)進行各種處理,如有選擇的更改、刪除、延遲這些PDU。被動攻擊中攻擊者只是觀察和分析某一個PDU而不干擾信息流,例如截獲數(shù)據(jù)。根據(jù)以上分類,聯(lián)系校園網(wǎng)的安全特點,可以總結(jié)出校園網(wǎng)面臨的一些安全性威脅:

1、計算機蠕蟲、病毒,屬于主動攻擊,將會影響用戶的使用、信息安全、網(wǎng)絡(luò)運行;

2、外來的系統(tǒng)入侵、攻擊等惡意破壞行為,屬于主動攻擊,其中有些計算機已經(jīng)被攻破,用作黑客攻擊的工具;拒絕服務(wù)攻擊目前越來越普遍,而且不少開始針對重點高校的網(wǎng)站和服務(wù)器;

3、截取信息,屬于被動攻擊,校園網(wǎng)主機保存了高新技術(shù)信息,如重大科研項目的數(shù)據(jù)、進度和成果,這些信息對競爭對手來說非常具有吸引力;校園網(wǎng)開展遠程教育,課程的考試也通過網(wǎng)絡(luò)進行,一些考生可能想從網(wǎng)上竊取考題,修改成績或請人替考。這些都會影響校園網(wǎng)的安全運行。

以上這些只是校園網(wǎng)作為計算機網(wǎng)絡(luò)有可能發(fā)生的一些攻擊,因為校園網(wǎng)是一種特殊的計算機網(wǎng)絡(luò),有著特殊的用戶群,所以校園網(wǎng)還面臨著自身特有的一些安全性威脅:

1、內(nèi)部用戶的攻擊行為,主要是由于在校學生的好奇心理、探索性,進行一些不顧后果的嘗試,影響校園網(wǎng)的正常運轉(zhuǎn),有可能給學校帶來損失;

2、垃圾郵件、不良信息的傳播,有的利用校園網(wǎng)內(nèi)無人管理的服務(wù)器作為中轉(zhuǎn),嚴重影響學校的聲譽;

3、普遍存在的計算機系統(tǒng)的漏洞,對信息安全、系統(tǒng)的使用、網(wǎng)絡(luò)的運行構(gòu)成嚴重的威脅。

4、用戶的計算機水平不同,一些用戶由于防范意識低,會打開一些攜帶病毒的文件,導致計算機的運行出現(xiàn)問題,甚至會影響到整個網(wǎng)絡(luò)。

另外,物理安全也是校園網(wǎng)安全的一個方面,例如網(wǎng)絡(luò)設(shè)施遭受人為破壞、盜竊或者是自然災害等。

綜上,校園網(wǎng)面臨的安全性威脅是多方面的。要提高校園網(wǎng)的安全性能,需要運用當前先進的網(wǎng)絡(luò)安全技術(shù),建立完善的防護措施。

三、北京大學校園網(wǎng)信息安全解決方案

由校園網(wǎng)所面臨的安全性威脅可以看出,提高校園網(wǎng)絡(luò)的安全性已經(jīng)是各個學校的當務(wù)之急,提高安全性首要的就是加強校園的安全管理工作。校園網(wǎng)的安全管理可以借鑒一些成功的比較完善的學校的經(jīng)驗。例如北京大學的校園網(wǎng)信息安全解決方案,就是一個典型的例子。我國的高等院校管理結(jié)構(gòu)大體相同,北京大學也是如此,整個學校院系樓群、學生公寓眾多,各部門的信息系統(tǒng)很分散,安全需求也不相同,如圖書館、檔案館、財務(wù)部、教務(wù)部等都各自有獨立的信息服務(wù)系統(tǒng),甚至獨立的網(wǎng)絡(luò)結(jié)構(gòu)和專職的網(wǎng)絡(luò)管理員,而多數(shù)的部門則主要是依托網(wǎng)絡(luò)中心來提供信息服務(wù)。鑒于這種管理結(jié)構(gòu),北京大學校園網(wǎng)采用的是部門獨立,相對分散的信息安全管理架構(gòu)。對圖書館、財務(wù)部等有一定網(wǎng)絡(luò)規(guī)?；?qū)π畔踩刑厥庖蟮牟块T,自成一個安全實體,而其它全校公共信息服務(wù)系統(tǒng),則由網(wǎng)絡(luò)中心統(tǒng)一負責管理。網(wǎng)絡(luò)中心為校園提供基本的安全服務(wù)和安全保障,主要體現(xiàn)在以下四個方面:

1、網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施。防火墻是校園網(wǎng)信息安全保障的核心點,它負責校園網(wǎng)中最根本的信息服務(wù)系統(tǒng)的安全。通

過部署防火墻,實施嚴格的數(shù)據(jù)流監(jiān)控,同時在防火墻和服務(wù)系統(tǒng)上做了較為詳細的日志記錄,為安全事件的事后取證工作提供依據(jù)。2、垃圾郵件過濾系統(tǒng)和防病毒郵件網(wǎng)關(guān)。北京大學為全校教師和學生提供唯一域的郵箱賬號,共用同一個郵件服務(wù)器有利于方便的管理。對垃圾郵件和病毒郵件分別進行處理,采用過濾系統(tǒng)和郵件防病毒網(wǎng)關(guān)對郵件進行過濾,將垃圾郵件的數(shù)量降到最低,以提高網(wǎng)絡(luò)的效率。

3、桌面防病毒系統(tǒng)。北京大學在校園網(wǎng)采用了SymantecAntivirus企業(yè)版的解決方案,對校園網(wǎng)的桌面防病毒系統(tǒng)進行集中管理,實現(xiàn)自動從服務(wù)器獲取新的病毒定義,實時具備最新的防護能力,無須用戶再干預。另外,通過管理端不僅可以清楚地了解網(wǎng)絡(luò)中感染病毒主機的比率情況,而且還可明確主機感染了何種病毒。

4、漏洞補丁管理和系統(tǒng)。校園網(wǎng)內(nèi)以Windows系統(tǒng)為主,而Windows系統(tǒng)漏洞的危害較嚴重,北京大學在校園網(wǎng)內(nèi)專門設(shè)置了Windows系統(tǒng)漏洞補丁管理和服務(wù)器,用于對校園內(nèi)的Windows系統(tǒng)進行統(tǒng)一管理,從本地服務(wù)器下載更新補丁程序。另外,為避免補丁程序更新不及時或其它意外因素,對重大的漏洞補丁程序,以傳統(tǒng)的網(wǎng)絡(luò)公告方式并提供直接下載,有效地避免惡性安全事件的大范圍發(fā)生。

具備完備的安全設(shè)施是安全保障的必要條件,但更重要的是網(wǎng)絡(luò)安全管理的規(guī)范化和擁有專業(yè)化的安全管理團隊。通常情況下,設(shè)備或系統(tǒng)都有專門的系統(tǒng)管理員。另外,北京大學設(shè)立了網(wǎng)絡(luò)安全緊急響應小組,專門負責處理那些重大的緊急安全事故。從硬件、軟件到人各個方面進行規(guī)范化管理,將安全威脅降到最低,保證整個網(wǎng)絡(luò)的安全運行。

四、加強校園網(wǎng)安全管理措施的建議

由于每個學校機構(gòu)設(shè)置和技術(shù)能力的不同,相應的實施安全管理方案也有所區(qū)別,經(jīng)分析北京大學的校園網(wǎng)信息安全解決方案,可以將校園網(wǎng)安全管理總結(jié)為兩個方面:第一,網(wǎng)絡(luò)安全設(shè)備方面;第二,網(wǎng)絡(luò)用戶和管理員,即人員的方面。

首先,配備完整系統(tǒng)的網(wǎng)絡(luò)安全設(shè)備。在網(wǎng)內(nèi)和網(wǎng)外接口處配置一定的統(tǒng)一網(wǎng)絡(luò)安全控制和監(jiān)管設(shè)備,加強網(wǎng)絡(luò)的訪問控制能力,一般包括:防火墻、入侵檢測系統(tǒng)、漏洞掃描系統(tǒng)、網(wǎng)絡(luò)版的防病毒系統(tǒng)等。對郵件系統(tǒng)建立統(tǒng)一服務(wù)器系統(tǒng),方便垃圾郵件的檢測和攔截。統(tǒng)一桌面防毒系統(tǒng),使其能夠自動升級,實時具備最新的防護能力。通過配置安全設(shè)備可以實現(xiàn)對校園網(wǎng)絡(luò)進行系統(tǒng)的防護、預警和監(jiān)控,對大量的非法訪問和不健康信息起到有效的阻斷作用,對網(wǎng)絡(luò)的故障可以迅速定位并解決。

其次,要加強對使用人員的管理,這里的使用人員包括用戶和管理員。對于用戶,尤其是新生,應該進行網(wǎng)絡(luò)安全教育,提高遵守相關(guān)的安全制度的自覺性,增強整體安全防范能力。對于管理人員要定期進行培訓,以提高其專業(yè)方面的素質(zhì),使他們具有較高的網(wǎng)絡(luò)管理水平,要做到及時進行漏洞修補和定期檢查,保證對網(wǎng)絡(luò)的監(jiān)控和管理。學校要出臺相關(guān)的網(wǎng)絡(luò)安全管理制度,規(guī)范校園網(wǎng)用戶對網(wǎng)絡(luò)的使用方法,從人員方面將出現(xiàn)威脅的可能性降到最低。

總之,具有經(jīng)驗豐富、專業(yè)化的技術(shù)團隊是網(wǎng)絡(luò)安全管理的根本,建立相應的安全防范機制和安全緊急響應小組,是管理必備的組織體系。加強用戶安全意識和提高管理員安全技術(shù)工作也是非常重要的一方面。只有在加強人員管理和提高設(shè)備的安全性的雙重條件下,才能夠使校園網(wǎng)絡(luò)安全得到保障,才能夠使校園網(wǎng)絡(luò)安全運行。

結(jié)束語

校園網(wǎng)絡(luò)的各種安全性威脅在其運行和管理中表現(xiàn)得尤為突出,加強校園網(wǎng)的安全管理是當前非常迫切、充滿挑戰(zhàn)的任務(wù)。各高校校園網(wǎng)應加強安全管理組織和技術(shù)培訓,提高用戶的安全意識,要具有完備的安全設(shè)施,使技術(shù)方面得到保障,高校之間應廣泛的交流管理經(jīng)驗,以做好校園網(wǎng)的安全管理工作,最終建設(shè)一個安全、可信的教育和科研網(wǎng)絡(luò)環(huán)境。

參考文獻

[1]王竹林等編著,《校園網(wǎng)組建與管理》[M],清華大學出版社,20__.1

[2]王保順主編,《校園網(wǎng)設(shè)計與遠程教學系統(tǒng)開發(fā)》[M],人民郵電出版社,20__.1

[3]謝希仁編著,《計算機網(wǎng)絡(luò)》(第四版)[M],電子工業(yè)出版社,20__.6

[4]顧巧論,高鐵杠賈春福等編著,《計算機網(wǎng)絡(luò)安全》[M],清華大學出版社,20__.9

[5]邵波,王其和編著,《計算機網(wǎng)絡(luò)安全技術(shù)及應用》[M],電子工業(yè)出版社,20__.11

第3篇：加強校園網(wǎng)絡(luò)安全管理范文

一、成立校園網(wǎng)絡(luò)安全組織機構(gòu)

組 長：

副組長：

成 員：

二、建立健全各項安全管理制度

我校根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《教育網(wǎng)站和網(wǎng)校暫行管理辦法》等法律法規(guī)制定出了適合我校的《校園網(wǎng)絡(luò)安全管理辦法》，同時建立了《鹿馬中學校園網(wǎng)絡(luò)安全應急預案》，《鹿馬中學校園網(wǎng)日常管理制度》，《鹿馬中學網(wǎng)絡(luò)信息安全維護制度》等相關(guān)制度。除了建立這些規(guī)章制度外，我們還堅持了對我校的校園網(wǎng)絡(luò)隨時檢查監(jiān)控的運行機制，有效地保證了校園網(wǎng)絡(luò)的安全。

三、嚴格執(zhí)行備案制度

學校機房堅持了服務(wù)于教育教學的原則，嚴格管理，完全用于教師和學生學習計算機網(wǎng)絡(luò)技術(shù)和查閱與學習有關(guān)的資料，沒有出現(xiàn)出租轉(zhuǎn)讓等情況。

四、加強網(wǎng)絡(luò)安全技術(shù)防范措施，實行科學管理

我校的技術(shù)防范措施主要從以下幾個方面來做的：

1.安裝了防火墻，防止病毒、不良信息入侵校園網(wǎng)絡(luò)、Web服務(wù)器。

2.安裝殺毒軟件，實施監(jiān)控網(wǎng)絡(luò)病毒，發(fā)現(xiàn)問題立即解決。

3.及時修補各種軟件的補丁。

4.對學校重要文件、信息資源、網(wǎng)站數(shù)據(jù)庫做到及時備份，創(chuàng)建系統(tǒng)恢復文件。

五、加強校園計算機網(wǎng)絡(luò)安全教育和網(wǎng)管人員隊伍建設(shè)

目前，我校每位領(lǐng)導和部分教師都能接入因特網(wǎng)，在查閱資料和進行教學和科研的過程中，我校學校領(lǐng)導重視網(wǎng)絡(luò)安全教育，使教師們充分認識到網(wǎng)絡(luò)信息安全對于保證國家和社會生活的重要意義，并要求信息技術(shù)教師在備課、上課的過程中，有義務(wù)向?qū)W生滲透計算機網(wǎng)絡(luò)安全方面的常識，并對全校學生進行計算機網(wǎng)絡(luò)安全方面的培訓，做到校園計算機網(wǎng)絡(luò)安全工作萬無一失。

六、我校定期進行網(wǎng)絡(luò)安全的全面檢查

我校網(wǎng)絡(luò)安全領(lǐng)導小組每學期初將對學校微機房、領(lǐng)導和教師辦公用機及學校電教室的環(huán)境安全、設(shè)備安全、信息安全、管理制度落實情況等內(nèi)容進行一次全面的檢查，對存在的問題要及時進行糾正，消除安全隱患。

第4篇：加強校園網(wǎng)絡(luò)安全管理范文

關(guān)鍵詞：校園網(wǎng)；維護；應用

當今校園網(wǎng)絡(luò)的安全應急措施，測試與維護已經(jīng)成為現(xiàn)代教育技術(shù)部門函待解決的問題。網(wǎng)絡(luò)的普及使得網(wǎng)絡(luò)安全問題層出不窮，各種攻擊的泛濫使得網(wǎng)絡(luò)狀態(tài)頻出，校園網(wǎng)是具有教學活動、科研活動、管理活動以及對外交流等的校園內(nèi)局域網(wǎng)，由此高校校園網(wǎng)絡(luò)安全已被提上重要日程。網(wǎng)絡(luò)具有共享性及開放性的原則，怎樣加強高校校園網(wǎng)絡(luò)安全，預防網(wǎng)絡(luò)出現(xiàn)不安全因素并進行測試與維護已成為目前各高校安全管理校園網(wǎng)的關(guān)鍵。

1 當今高校校園網(wǎng)存在的安全問題

伴隨著各大高校生源規(guī)模的日益擴大，原址學校的建設(shè)以及跨校區(qū)建設(shè)的情況層出不窮，使得校園網(wǎng)的規(guī)模日益擴大，高校校園網(wǎng)使用網(wǎng)絡(luò)不夠規(guī)范，網(wǎng)絡(luò)監(jiān)控難，網(wǎng)絡(luò)使用地點不夠集中等現(xiàn)象加大了網(wǎng)絡(luò)安全使用的難度，當下，校園網(wǎng)存在的安全問題普遍有以下幾種：①校園網(wǎng)硬件設(shè)備存在問題較多；②網(wǎng)絡(luò)病毒的感染；③黑客的入侵行為頻繁；④管理及不良信息的泛濫。

2 高校校園網(wǎng)管理制度存在安全問題

伴隨高校招生規(guī)模的擴大，多校區(qū)發(fā)展等，出現(xiàn)了網(wǎng)絡(luò)規(guī)模不斷擴大，監(jiān)控困難，上網(wǎng)地點極為分散，上網(wǎng)行為不夠規(guī)范等現(xiàn)象，因此加大了校園網(wǎng)絡(luò)使用中的隱患。當前，高校校園網(wǎng)絡(luò)普遍存在安全隱患。

2.1 二級網(wǎng)站管理不夠，甚至出現(xiàn)空白現(xiàn)象

高校網(wǎng)絡(luò)管理不僅是對BBS進行管理，還對校園網(wǎng)主站進行管理，還包括對學校的二級部門以及各大社團的網(wǎng)站進行管理。目前，二級網(wǎng)站管理中出現(xiàn)很多問題：不存在二級網(wǎng)站的審批制度或者審批制度不夠嚴格，責任人和分管的人不夠明確，二級網(wǎng)站完成后管理未跟進，網(wǎng)站或BBS的不良信息泛濫甚至失控，一些比較有害的信息后期才會被發(fā)現(xiàn)。因此，對校園網(wǎng)加強監(jiān)控力度非常重要。

2.2 校園網(wǎng)安全管理的模式不科學

現(xiàn)在有部分高校由網(wǎng)絡(luò)中心或宣傳部門承擔網(wǎng)站信息安全工作，這樣的管理不到位，在面對突發(fā)性事件時難以有效處理，日常管理有阻：還有學校采取多部門聯(lián)合管理的方式，但是極不科學，分工不明確。各部門有自己的規(guī)章制度，在涉及本部門的管理中對工作分塊進行管理，而多部門負責監(jiān)管時出現(xiàn)相互扯皮的現(xiàn)象抑或出現(xiàn)管理中的矛盾致使有害不良信息處理不及時或者出現(xiàn)處理時的矛盾，使得不良信息擴散加重。

2.3 管理制度不健康管理人員素質(zhì)低

網(wǎng)絡(luò)安全管理內(nèi)容出現(xiàn)很多問題，網(wǎng)絡(luò)安全管理制度也需要不斷更新和修訂，一些高校重視度不夠，會出現(xiàn)制度“空白”現(xiàn)象，這使得網(wǎng)絡(luò)管理者處理問題時找不到依據(jù)，影響了正常工作。同時，由于網(wǎng)絡(luò)信息內(nèi)容安全工作是一項新興工作，很多學校沒有形成一支專業(yè)的管理團隊，一些學校放手交由學生管理校園論壇、網(wǎng)站，造成管理者處理問題時往往感情用事，不夠?qū)I(yè)。網(wǎng)絡(luò)信息內(nèi)容安全隱患大，效率不高.

3 校園網(wǎng)的網(wǎng)絡(luò)安全管理

校園網(wǎng)絡(luò)故障有以下幾方面：線路不通，路由器故障，基本上是由于路由配置錯誤而引起主機故障，主要是因為主機的IP地址配置不合理或存在安全方面隱患：網(wǎng)卡故障，電源故障，供電超載，主要是由于參數(shù)設(shè)置不當以及驅(qū)動不能正常發(fā)揮作用等。

3.1 網(wǎng)絡(luò)安全管理的實施

高校校園網(wǎng)絡(luò)安全涉及到很多方面要采用合理先進的技術(shù)，需要很多技術(shù)密切配合，如防火墻技術(shù)、加密技術(shù)和防黑客技術(shù)等。

3.2 解決網(wǎng)絡(luò)設(shè)置問題

第一，對流量進行分析，幫助管理者了解各種占用網(wǎng)絡(luò)帶寬的比例，從而便于發(fā)現(xiàn)故障所在。第二，對網(wǎng)絡(luò)進行監(jiān)測，例如IP地址沖突，如設(shè)置出錯，Net BIOS名設(shè)置錯誤、設(shè)備無響應等。

3.3 對網(wǎng)絡(luò)安全管理分析

線纜作為傳輸信息的介質(zhì)，可以把它比作為網(wǎng)絡(luò)的動脈，它將網(wǎng)絡(luò)設(shè)備連接起來，所有通信信號都是通過線纜傳輸?shù)?，由于帶寬需求的升高，線纜傳輸?shù)目煽啃宰兊迷絹碓街匾?。網(wǎng)絡(luò)的安全管理，首先，線纜的檢測不僅是線纜的通斷、插頭連接好壞的問題，而且還包括許多電氣指標。如何選擇網(wǎng)路線纜的質(zhì)量可靠，這就需要檢測過程不僅僅是線纜的插頭通斷連接的好壞，而且還包括很多電氣指標，例如衰減、近端串擾等。

高校校園網(wǎng)存有的安全隱患，大量計算機沒有及時進行安全維護以及網(wǎng)絡(luò)系統(tǒng)的測試內(nèi)容不明晰，這就需要從大的方面入手，通過分析校園網(wǎng)的整體安全性，探討校園網(wǎng)的安全防護策略問題及校園網(wǎng)的測試問題，采取強有力的防范措施進行處理，做到知己知彼，百戰(zhàn)不殆，充分認識到校園網(wǎng)絡(luò)不安全的地方。要對校園網(wǎng)的安全防護和性能測試進行長期研究，這才對正確使用校園網(wǎng)具有重要的現(xiàn)實意義。

參考文獻

[1]萍利.基于J2EE WEB服務(wù)的統(tǒng)一身份認證系統(tǒng)的設(shè)計與實現(xiàn)[J].電子設(shè)計工程，2012，20（24）：35―37.

第5篇：加強校園網(wǎng)絡(luò)安全管理范文

關(guān)鍵詞：校計算機網(wǎng)絡(luò) 安全問題 對策

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416(2012)05-0183-01

1、前言

隨著我國數(shù)字校園環(huán)境的建設(shè)，計算機網(wǎng)絡(luò)安全問題尤為突出。我國高校的計算機網(wǎng)絡(luò)環(huán)境相對脆弱，網(wǎng)絡(luò)安全容易受到多方面的因素影響。在開放的互聯(lián)網(wǎng)平臺下，計算機網(wǎng)絡(luò)的安全問題呈現(xiàn)出多渠道、多層次的特點。因此，凈化網(wǎng)絡(luò)運行環(huán)境，尤其是設(shè)置有效的登錄控制，以及網(wǎng)絡(luò)防火墻，是實現(xiàn)安全網(wǎng)絡(luò)環(huán)境的基礎(chǔ)。高校在數(shù)字化建設(shè)的進程中，基于網(wǎng)絡(luò)安全問題的解決尤為重要。

2、高校計算機網(wǎng)絡(luò)的安全問題

(1)網(wǎng)絡(luò)攻擊，尤其是黑客的入侵。高校計算機網(wǎng)絡(luò)的運行平臺，基于開放的互聯(lián)網(wǎng)環(huán)境。因此，校園網(wǎng)絡(luò)中的漏洞，都會成為網(wǎng)絡(luò)攻擊的對象。黑客主要基于網(wǎng)絡(luò)漏洞，造成校園網(wǎng)絡(luò)的破壞甚至癱瘓。同時，校園網(wǎng)絡(luò)的服務(wù)端以學生為主，所以網(wǎng)絡(luò)環(huán)境相對復雜，在下載東西或瀏覽網(wǎng)頁時，存在諸多的安全問題。因而，諸多依附學習資料的病毒，被學生下載，進而造成網(wǎng)絡(luò)環(huán)境的安全問題。同時，學生的網(wǎng)絡(luò)安全意識薄落，在網(wǎng)絡(luò)信息的合理利用上，存在諸多的漏洞。

(2)人為因素的安全問題。人為因素下的網(wǎng)絡(luò)安全問題，主要體現(xiàn)在用戶端和管理層。校園網(wǎng)絡(luò)的用戶端以學生為主，因而網(wǎng)絡(luò)環(huán)境復雜，諸多不當?shù)木W(wǎng)絡(luò)操作，都會帶來安全隱患。同時，網(wǎng)絡(luò)管理員在網(wǎng)絡(luò)的管理中，對于服務(wù)器和數(shù)據(jù)接入端的管理不當，形成數(shù)據(jù)管理上的缺陷。校園網(wǎng)絡(luò)的使用都設(shè)有權(quán)限，管理員在權(quán)限的設(shè)計上存在漏洞，在病毒的入侵下，造成局部網(wǎng)絡(luò)出現(xiàn)信息癱瘓的問題。

(3)計算機硬件問題。高校計算機的硬件問題，是造成網(wǎng)絡(luò)安全問題的一大因素。計算機的硬件中，對數(shù)據(jù)電纜線的管理不當，諸如數(shù)據(jù)信息的泄露等，容易對校園網(wǎng)絡(luò)的封閉式管理造成影響。同時，數(shù)據(jù)管理的主機或硬盤受到外來病毒的入侵，造成管理數(shù)據(jù)的丟失，進而出現(xiàn)數(shù)據(jù)連接出錯，遠程網(wǎng)絡(luò)控制無法連接，甚至出現(xiàn)網(wǎng)絡(luò)的癱瘓。

(4)技術(shù)問題，尤其是防范體系的缺乏。當前的校園網(wǎng)絡(luò)運行于互聯(lián)網(wǎng)環(huán)境，基于互聯(lián)網(wǎng)的開放性，其在運行中需要建立完善的防范體系。校園網(wǎng)絡(luò)的技術(shù)問題，主要體現(xiàn)在IP協(xié)議上的缺陷，其在設(shè)計中缺乏全面的安全考慮，進而在使用中容易受到外來因素的攻擊。同時，校園網(wǎng)絡(luò)的防范體系，在構(gòu)建中不夠全面，病毒或黑客的入侵，不能進行及時有效的處理。而且，校園網(wǎng)絡(luò)的安全機制缺乏，對于外來網(wǎng)絡(luò)的攻擊，不能進行有效地應對。

(5)網(wǎng)絡(luò)軟件問題。網(wǎng)絡(luò)軟件的問題是無法避免的，只能采取措施將軟件漏洞進行及時的修補。校園網(wǎng)絡(luò)的學生用戶端，其在操作系統(tǒng)上具有潛在的安全問題。同時，在校園網(wǎng)絡(luò)的軟升級上，對于軟件的漏洞不能進行及時的升級，造成軟件漏洞處于暴露狀態(tài)，極易造成網(wǎng)絡(luò)安全問題。

3、解決校園計算機網(wǎng)絡(luò)安全問題的有效措施

在校園數(shù)字化建設(shè)的進程中，計算機網(wǎng)絡(luò)安全問題顯得尤為突出。校園網(wǎng)絡(luò)安全問題主要安全管理、網(wǎng)絡(luò)操作，以及網(wǎng)絡(luò)安全體系的構(gòu)建上。因此，在對于安全問題的解決中，主要基于網(wǎng)絡(luò)安全管理、網(wǎng)絡(luò)安全體系的構(gòu)建等方面展開。

(1)有效的網(wǎng)絡(luò)安全管理。校園網(wǎng)絡(luò)的安全管理主要體現(xiàn)于網(wǎng)絡(luò)權(quán)限的控制和安全體系的構(gòu)建上。尤其是網(wǎng)絡(luò)權(quán)限的有效設(shè)置，是實現(xiàn)網(wǎng)絡(luò)安全的基礎(chǔ)。1)網(wǎng)絡(luò)權(quán)限的控制。當前的校園網(wǎng)絡(luò)，都在登錄端采用權(quán)限控制的方式，對網(wǎng)絡(luò)的使用進行保護。因此，校園網(wǎng)絡(luò)在安全管理的進程中，要在登陸控制上，針對身份識別、密碼驗證等方面，強化管理的有效性。校園網(wǎng)絡(luò)的正常使用，需要在身份識別和密碼驗證后被使用。對于多次驗證失敗的用戶，可以將其列入危險名單之中，進而在安全管理中，有針對性的對這些用戶端進行控制。所以，在正常使用校園網(wǎng)絡(luò)前，需要基于身份識別、密碼驗證的步驟，才能被允許進入校園網(wǎng)絡(luò)平臺。2)網(wǎng)絡(luò)安全體系的構(gòu)建。安全網(wǎng)絡(luò)環(huán)境的營造，需要基于安全體系的構(gòu)建，尤其是安全防火墻體系的構(gòu)建，對外來的網(wǎng)絡(luò)攻擊進行阻止，進而營造安全的網(wǎng)絡(luò)環(huán)境。校園網(wǎng)絡(luò)在運行中相對脆弱，因而在安全防范體系的構(gòu)建中，需要設(shè)計多層防范系統(tǒng)，進而實現(xiàn)全面的網(wǎng)絡(luò)保護。同時，安全防范體系，可以做到漏洞的及時監(jiān)測與修補，進而確保網(wǎng)絡(luò)軟件的安全。并且，對于網(wǎng)絡(luò)的硬件要進行封閉式的管理，進而預防數(shù)據(jù)的泄露。

(2)強化網(wǎng)絡(luò)設(shè)備的管理。網(wǎng)絡(luò)設(shè)備的安全運行是網(wǎng)絡(luò)安全的基礎(chǔ)，因而要對核心設(shè)備，諸如網(wǎng)絡(luò)主機和服務(wù)器，加強管理力度。同時，網(wǎng)絡(luò)電纜線的鋪設(shè)與管理中，要確保管理的封閉性，避免數(shù)據(jù)傳輸中出現(xiàn)丟失的問題。因此，在設(shè)備管理中，做到責任到人，確保核心設(shè)備的安全運行。

(3)建立安全應急機制?；诋斍暗木W(wǎng)絡(luò)環(huán)境，校園網(wǎng)絡(luò)存在諸多的潛在威脅。因此，建立完善的安全應急機制，是及時處理網(wǎng)絡(luò)安全問題的重要舉措。同時，對于關(guān)鍵的信息和數(shù)據(jù)，要進行備份或加密處理，進而防止網(wǎng)絡(luò)攻擊而造成的數(shù)據(jù)丟失。并且，對于網(wǎng)絡(luò)的運行環(huán)境進行及時的監(jiān)測，進而對潛在的漏洞或管理上的缺失，進行及時的修補和完善。

(4)增加學生的安全意識?；诨ヂ?lián)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)的運行環(huán)境越來越復雜。學生在網(wǎng)絡(luò)的使用中，要強化其安全意識，規(guī)范學生的上網(wǎng)操作，諸如網(wǎng)頁的流量、數(shù)據(jù)的下載等活動，要在安全的環(huán)境下進行。同時，宣傳網(wǎng)絡(luò)犯罪的嚴重性，進而約束學生的網(wǎng)絡(luò)活動。

4、結(jié)語

基于開放的互聯(lián)網(wǎng)環(huán)境，校園網(wǎng)絡(luò)在運行的過程中存在諸多的問題，諸如網(wǎng)絡(luò)攻擊，造成了網(wǎng)絡(luò)的不安全性。因此，凈化網(wǎng)絡(luò)環(huán)境，尤其是強化網(wǎng)絡(luò)安全管理，是加速校園數(shù)字化建設(shè)的基礎(chǔ)。

參考文獻

[1]朱則慶.高校計算機網(wǎng)絡(luò)安全問題探析[J].長春教育學院學報,2010(03).

[2]祝賀.論高校計算機網(wǎng)絡(luò)安全問題研究[J].網(wǎng)絡(luò)安全技術(shù)與應用,2008(02).

[3]汪應,黃華.高校計算機網(wǎng)絡(luò)安全問題對策研究[J].科教導刊,2010(08).

[4]于繼江.高校計算機網(wǎng)絡(luò)安全問題及其防護措施的研究[J].商場現(xiàn)代化,2011(18).

[5]周晴.淺析高校計算機網(wǎng)絡(luò)安全問題及對策[J].電腦知識與技術(shù),2010(15).

第6篇：加強校園網(wǎng)絡(luò)安全管理范文

校園網(wǎng)安全系統(tǒng)的建設(shè)是一個龐大而復雜的工程，不可能在短時間內(nèi)完成，也不能有一個完整而周全的解決方案。我們只能是想方設(shè)法使學校的網(wǎng)絡(luò)更加安全，盡量減少因為網(wǎng)絡(luò)安全帶來的損失。在WPDRRC模型中，連接的依次是預警（Warning）、保護(Protect)、檢測(Detect)、響應(Respond)、恢復(Restore)、反擊(Counterattack)六個環(huán)節(jié)，內(nèi)層是人、策略、技術(shù)三個逐步擴展的同心六邊形（如上圖）。將安全策略變?yōu)榘踩F(xiàn)實，人是核心，策略是橋梁，技術(shù)是保證。下面，我們主要從技術(shù)保障、安全策略、人員素質(zhì)等三個方面，談?wù)剬W校網(wǎng)絡(luò)安全系統(tǒng)建設(shè)的一些建議和做法。

第一道關(guān)――硬件技術(shù)保障是防線

通過添加硬件防火墻或者“計算機+軟件”式的防火墻，在內(nèi)部網(wǎng)與外部網(wǎng)之間、專用網(wǎng)與公用網(wǎng)之間構(gòu)造起第一道保護屏障，最大限度地阻止網(wǎng)絡(luò)中的黑客入侵網(wǎng)絡(luò)。防火墻對通過的網(wǎng)絡(luò)通信進行掃描，這樣能夠過濾掉一些攻擊，以免其在目標計算機上被執(zhí)行。防火墻還可以關(guān)閉不使用的端口，而且還能禁止特定端口的流出通信，封鎖特洛伊木馬。最后，它可以禁止來自特殊站點的訪問，從而防止來自不明入侵者的所有通信。防火墻是一個安全策略的檢查站，所有進出的信息都必須通過防火墻，使可疑的訪問被拒絕于門外。

現(xiàn)在筆者所在區(qū)域大部分學校都采用“海蜘蛛”作為路由器，目前使用的是“海蜘蛛”V6.1.0，此版特別適用于校園等對網(wǎng)絡(luò)應用高要求的環(huán)境。專門解決校園網(wǎng)電腦中毒、相互攻擊、上網(wǎng)緩慢等現(xiàn)象。此設(shè)備能夠輕松實現(xiàn)以下功能。

用戶安全管理：支持各種防火墻策略。提供DNS/IP/網(wǎng)址/關(guān)鍵字過濾功能。支持“PPPoE認證+Web認證+驗證碼”的三重防護，有效地防止ARP、DoS類攻擊。

安全隔離每個用戶：采用一戶一線，杜絕用戶間互相攻擊的現(xiàn)象，即使個別電腦中毒也不會對周圍用戶產(chǎn)生任何影響。

智能QoS功能：能對P2P下載、在線視頻等高帶寬應用采用智能化QoS流量控制，有效防止了這些應用對其他用戶網(wǎng)絡(luò)的影響。方便對小區(qū)內(nèi)用戶提供高質(zhì)量的網(wǎng)絡(luò)服務(wù)。

長期穩(wěn)定運行：路由系統(tǒng)基于linux內(nèi)核，能在長時間不間斷的情況下穩(wěn)定運作。

完善的備份支持：支持定時關(guān)機重啟，遠程備份路由配置文件，簡化了管理員的工作任務(wù)。

日常網(wǎng)絡(luò)的監(jiān)管采用《傲科天藍藍安全設(shè)備》，可以輕松實現(xiàn)：日志審計、信息過濾、行為管理、內(nèi)容監(jiān)控、P2P下載控制、流量管理、策略管理、數(shù)據(jù)安全管理等功能。

通過采用各種防火墻技術(shù)和網(wǎng)絡(luò)監(jiān)管設(shè)備的防護，為校園網(wǎng)的安全建立起第一道安全防線，為學校網(wǎng)絡(luò)安全提供有力的技術(shù)保障。當然，各所學校的具體情況和網(wǎng)絡(luò)規(guī)模有所不同，采用的校園網(wǎng)安全系統(tǒng)也應有所差別，不可能按照同樣的方法，但是可以采用同樣的模式。

第二道關(guān)――網(wǎng)絡(luò)安全策略是橋梁

校園網(wǎng)使用者或者說接入點越來越多，隨之而來的網(wǎng)絡(luò)安全問題也會越來越多，合理的、優(yōu)化的網(wǎng)絡(luò)安全策略可以有效地降低安全風險，在技術(shù)上實現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全管理，制定有關(guān)網(wǎng)絡(luò)安全管理的規(guī)章制度，確保網(wǎng)絡(luò)系統(tǒng)安全、可靠地運行。網(wǎng)絡(luò)安全策略主要涉及以下幾個方面。

物理安全策略：主要包括機房網(wǎng)絡(luò)和辦公網(wǎng)絡(luò)的物理隔離、機房環(huán)境的建設(shè)、防火防盜、電磁干擾、非法用戶入侵等。

訪問控制策略：主要包括重要數(shù)據(jù)的加密、服務(wù)器密碼的安全性、密碼定期更新、用戶權(quán)限的控制、對于目錄的訪問權(quán)限、敏感數(shù)據(jù)的控制、用戶驗證機制等。

VLAN劃分策略：當學校網(wǎng)絡(luò)規(guī)模較大時，建議對學校的網(wǎng)絡(luò)進行合理地劃分VLAN，劃分可以按照基于端口、基于MAC地址、基于網(wǎng)絡(luò)層協(xié)議、根據(jù)IP組播、按策略、按用戶定義、非用戶授權(quán)劃分VLAN等多種劃分方式。劃分VLAN的目的主要是避免用戶之間的相互干擾，根據(jù)學校用戶的特點，可以根據(jù)學科進行劃分、根據(jù)課程表進行劃分，可以有效地隔離用戶干擾和進行流量控制。

網(wǎng)絡(luò)安全管理策略：為保障校園網(wǎng)的正常運行，規(guī)范各項操作，通過建立各項規(guī)章制度、規(guī)范用戶操作、安全等級管理、管理范圍、有關(guān)人員的操作流程、機房管理制度、定期維護制度及應急預案等措施，以起到明確職責，責任到人、有理有據(jù)、保障有力，將網(wǎng)絡(luò)安全的風險降到最低，從內(nèi)部管理上防范網(wǎng)絡(luò)安全事故的發(fā)生。

第三道關(guān)――人員素質(zhì)提升是核心

人員素質(zhì)的提升對校園網(wǎng)的安全起著非常關(guān)鍵的作用，我們這里講的人員主要包括兩個方面：一是網(wǎng)絡(luò)管理人員，簡單來講就是學校的網(wǎng)管員；二是網(wǎng)絡(luò)使用人員，主要是指教師，還包括使用校園網(wǎng)的學生。

網(wǎng)絡(luò)管理員技術(shù)水平的高低對于保障學校網(wǎng)絡(luò)的安全運行起著至關(guān)重要的作用，但由于現(xiàn)在很多學校的網(wǎng)管員都是兼職的，沒有接受過專門的培訓，水平參差不齊，短時間內(nèi)很難提升。網(wǎng)管員要通過多種途徑，學習和掌握足夠的信息安全知識，充分理解相關(guān)的安全技術(shù)、操作系統(tǒng)和應用軟件的安全性能，不斷跟蹤安全新聞動態(tài)、安全技術(shù)發(fā)展，養(yǎng)成良好的信息安全習慣，成為學校網(wǎng)絡(luò)安全管理的主力軍。

對于普通網(wǎng)絡(luò)用戶來說，網(wǎng)絡(luò)安全威脅來自兩個方面：一方面是被動的，來自病毒、木馬、惡意腳本和插件以及黑客的攻擊等；另一方面卻是主動的，比如瀏覽掛有木馬的非法網(wǎng)站、釣魚網(wǎng)站、含有病毒的垃圾郵件、含有非法鏈接的聊天信息等。根據(jù)調(diào)查顯示，由于自己無意識地點擊惡意網(wǎng)站而導致中毒木馬的竟然占到了絕大部分。半年內(nèi)有40.5%的用戶沒有遭遇過病毒和木馬的攻擊，這部分網(wǎng)絡(luò)用戶有一個共同點：普遍具有良好的網(wǎng)絡(luò)安全意識。由此可見，教師網(wǎng)絡(luò)安全意識的提升是整個學校網(wǎng)絡(luò)安全系統(tǒng)的核心所在。教師網(wǎng)絡(luò)安全意識的提升需要經(jīng)常組織相關(guān)的網(wǎng)絡(luò)安全知識的培訓，使得某些網(wǎng)絡(luò)安全隱患被消除在萌芽狀態(tài)。

第7篇：加強校園網(wǎng)絡(luò)安全管理范文

[關(guān)鍵詞]校園網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；問題；對策

校園網(wǎng)作為學校重要的基礎(chǔ)設(shè)施，它擔負著教學、科研、管理和對外交流的重任，它的安全狀況直接影響到這些活動的順利進行，而且他們之間的聯(lián)系越來越緊密。因此，保障校園網(wǎng)絡(luò)信息安全已經(jīng)成為當前校園網(wǎng)絡(luò)建設(shè)中不可忽視的首要問題。

一、校園網(wǎng)絡(luò)安全概述

網(wǎng)絡(luò)安全是一門涉及計算機科學、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)等多種學科的綜合性學科。網(wǎng)絡(luò)的生命在于其安全性。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。

二、校園網(wǎng)絡(luò)安全現(xiàn)狀

1.學校師生對網(wǎng)絡(luò)安全知識甚少，安全意識淡薄。

2.網(wǎng)絡(luò)安全方面的投入嚴重不足，沒有系統(tǒng)的網(wǎng)絡(luò)安全設(shè)施配備。

三、校園網(wǎng)常見的安全威脅

1.漏洞。漏洞也叫脆弱性(Vulnerability)，是計算機系統(tǒng)存在的缺陷和不足。漏洞一旦被發(fā)現(xiàn)，就可使用這個漏洞獲得計算機系統(tǒng)的額外權(quán)限，使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)，從而導致危害計算機系統(tǒng)安全。

2.病毒。最初病毒程序寄生在介質(zhì)上的某個程序中，處于靜止狀態(tài)，一旦程序被引導或調(diào)用，它就被激活，變成有傳染能力的動態(tài)病毒，當傳染條件滿足時，病毒就侵入內(nèi)存，隨著作業(yè)進程的發(fā)展，它逐步向其他作業(yè)模塊擴散，并傳染給其他軟件。這樣會給校園網(wǎng)絡(luò)帶來極其嚴重的后果。

3.安全管理有缺陷。校園網(wǎng)的用戶群體一般也比較大，少則數(shù)千人、多則數(shù)萬人，數(shù)據(jù)量大、速度高。隨著校園內(nèi)計算機應用的大范圍普及，接入校園網(wǎng)節(jié)點日漸增多，學生通過網(wǎng)絡(luò)在線看電影、聽音樂，很容易造成網(wǎng)絡(luò)堵塞和病毒傳播。而這些節(jié)點大部分都沒有采取一定的防護措施，隨時有可能造成病毒泛濫、信息丟失、數(shù)據(jù)損壞、網(wǎng)絡(luò)被攻擊、系統(tǒng)癱瘓等嚴重后果。

4.濫用網(wǎng)絡(luò)資源。有的用戶利用免費的校園網(wǎng)資源提供商業(yè)的或者免費的視頻、軟件資源下載，占用了大量的網(wǎng)絡(luò)帶寬，影響了校園網(wǎng)絡(luò)的運行速度。

5.網(wǎng)絡(luò)惡意破壞行為。校園網(wǎng)與Internet相連，在享受Internet方便快捷的同時，也面臨著遭遇攻擊的風險。黑客也經(jīng)常利用網(wǎng)絡(luò)攻擊校園網(wǎng)的服務(wù)器，以竊取一些重要信息。

四、校園網(wǎng)絡(luò)安全策略

校園網(wǎng)的安全是一個較為復雜的問題，要從用戶、管理、技術(shù)三方面的因素來考慮。從嚴格的意義上來講，百分百的安全網(wǎng)絡(luò)系統(tǒng)是沒有的，網(wǎng)絡(luò)安全工作是一個長期復雜的，而且需要循序漸進、不斷完善的過程。 在目前的情況下，需要全面考慮綜合運用防火墻、殺毒軟件、入侵檢測等多項技術(shù)，互相配合、加強管理。

為了提高校園網(wǎng)絡(luò)的安全性，提出以下幾點安全策略：

1.防范系統(tǒng)漏洞。經(jīng)常下載系統(tǒng)補丁，及時對服務(wù)器漏洞進行補丁程序的更新，這樣將有助于用戶的安全防范；經(jīng)常光顧微軟的安全公告板，會了解一些微軟公布的安全漏洞最新消息，總之，“防患于未然”才是真正消除安全隱患的最明智方法。及時更新操作系統(tǒng)，安裝各種補丁程序也是非常重要的。

2.改變網(wǎng)絡(luò)安全意識淡薄的現(xiàn)狀，開展和加強網(wǎng)絡(luò)信息安全教育；合理利用和配置資源，加大校園網(wǎng)絡(luò)安全的維護投入資金。校園網(wǎng)絡(luò)安全保障并不是網(wǎng)管員個人的事情，保障措施應建立在全體師生共同努力的基礎(chǔ)上。網(wǎng)絡(luò)安全最大的弱點來自于用戶，用戶由于缺乏安全意識淡薄而盲目地操作，將自己的弱點暴露給入侵者。因此，應在利用各種手段和途徑進行用戶安全意識教育的同時，還需要積極采取措施進行用戶安全習慣和常用安全技術(shù)的教育，從源頭入手，杜絕各種不規(guī)范和有損網(wǎng)絡(luò)安全的行為。

3.制定切實可行的網(wǎng)絡(luò)安全管理制度。這是解決網(wǎng)絡(luò)安全問題的所有對策中最重要的一點。主要包括以下幾方面的內(nèi)容：(1)制定網(wǎng)絡(luò)信息安全法規(guī)，做到有章可循、有法可依；(2)建立一個權(quán)威的信息安全管理機構(gòu)，并不斷強化其權(quán)限和職能；(3)把網(wǎng)絡(luò)信息安全的基本知識納入學校各專業(yè)教育之中；(4)對網(wǎng)絡(luò)管理員進行專業(yè)知識和技能的培訓；(5)制定網(wǎng)絡(luò)管理員的激勵制度，促使他們提高工作熱情，加強工作責任心。

4.進行訪問控制。用戶的入網(wǎng)訪問控制通常有用戶名的識別和驗證、用戶口令的識別和驗證等。用戶進入網(wǎng)絡(luò)后，網(wǎng)絡(luò)系統(tǒng)就會進行訪問控制，這樣就保證了網(wǎng)絡(luò)資源不被非法訪問，從而保證校園網(wǎng)絡(luò)的安全性。

5.避免與外網(wǎng)直接通信，利用防火墻技術(shù)將內(nèi)網(wǎng)與外網(wǎng)及子網(wǎng)之間進行有效的隔離。

6.定期對校園網(wǎng)硬件設(shè)施進行檢查，更換先進的新設(shè)備，以免局部的失誤影響整體網(wǎng)絡(luò)的正常運行。

7.防范計算機病毒。

病毒往往會利用計算機操作系統(tǒng)的弱點進行傳播，提高系統(tǒng)的安全性是防病毒的一個重要方面，但非常完美的系統(tǒng)是不存在的。但是過于強調(diào)提高系統(tǒng)的安全性將使系統(tǒng)多數(shù)時間進行病毒檢查，這樣系統(tǒng)便失去了可用性、實用性和易用性。這樣我們只能從校園網(wǎng)的管理和技術(shù)上進行防范。

第8篇：加強校園網(wǎng)絡(luò)安全管理范文

現(xiàn)階段，各高校都開始建設(shè)數(shù)字化校園，為教師的教學工作以及辦公的自動化等提供方便的網(wǎng)絡(luò)環(huán)境，學生宿舍以及圖書館閱覽室中網(wǎng)絡(luò)的使用實現(xiàn)了校園網(wǎng)絡(luò)資源的共享。不僅使教育手段得到改變，而且提升了學生對學習的興致。但網(wǎng)絡(luò)所具有的開放性使校園網(wǎng)絡(luò)的安全問題日益顯著，引起了大家的廣泛關(guān)注。所以構(gòu)建安全的數(shù)字化校園，需要對校園網(wǎng)絡(luò)信息安全問題進行分析，探討構(gòu)建網(wǎng)絡(luò)信息安全體系的方法。

一、高校網(wǎng)絡(luò)信息安全問題分析

1、網(wǎng)絡(luò)構(gòu)造復雜，難以管理。高校校園網(wǎng)面積較大，對于一些老校區(qū)，由于建設(shè)時沒有完善的網(wǎng)絡(luò)規(guī)劃，所以在安裝網(wǎng)絡(luò)時，設(shè)備位置的多次改變造成了校園網(wǎng)網(wǎng)絡(luò)構(gòu)造復雜。此外，高校網(wǎng)絡(luò)包括校園內(nèi)網(wǎng)和宿舍子網(wǎng)以及財務(wù)專用網(wǎng)絡(luò)，每個網(wǎng)絡(luò)的應用不同，其結(jié)構(gòu)也不一樣[1]。

2、網(wǎng)絡(luò)應用體系的職能復雜，數(shù)量巨大。辦公、教學以及教研工作的進行對網(wǎng)絡(luò)的需求較大，為滿足這一需要，校園網(wǎng)構(gòu)建大量的應用體系[2]。比如：教學管理系統(tǒng)和郵件體系等。這些系統(tǒng)在運轉(zhuǎn)時環(huán)境的多元化，多樣的版本，導致校園網(wǎng)極易受到攻擊，比如黑客對網(wǎng)站的缺陷實施木馬攻擊，就會引起服務(wù)器異常，嚴重的話會導致數(shù)據(jù)的泄露或者丟失。

3、網(wǎng)絡(luò)病毒不斷更新，而且傳播快速。當前網(wǎng)絡(luò)病毒無處不在，而且在不斷的更新。使用者缺乏安全意識，導致病毒以其快速的傳播速度對網(wǎng)絡(luò)安全造成威脅，

不但對計算機的安全造成威脅，還對網(wǎng)絡(luò)資源造成浪費，使網(wǎng)絡(luò)的正常應用遭到破壞。

4、口令入侵。為使教職工和學生能夠便捷的使用校園網(wǎng)絡(luò)，所以他們都有各自的網(wǎng)絡(luò)賬號和密碼，依據(jù)其身份對應其使用權(quán)限[3]。但由于網(wǎng)絡(luò)應用系統(tǒng)比較復雜，所以在權(quán)限的設(shè)計中難免會有差錯，對校園網(wǎng)的安全造成威脅。

二、高校網(wǎng)絡(luò)與信息安全保障體系的創(chuàng)建

2.1安全技術(shù)體系的設(shè)計

安全技術(shù)體系主要是指網(wǎng)絡(luò)管理，安全管理和運營管理。第一、校園網(wǎng)網(wǎng)絡(luò)的正常運行的關(guān)鍵因素是網(wǎng)絡(luò)的順利和可靠的使用，必須對網(wǎng)絡(luò)的運轉(zhuǎn)狀況實施監(jiān)控，及時發(fā)現(xiàn)其中存在的問題，對樓層中的各種網(wǎng)絡(luò)設(shè)備進行管理，以保障問題出現(xiàn)后可以快速得到解決。為此，可以使用網(wǎng)絡(luò)管理軟件來實現(xiàn)。此類軟件所管理的對象包括校園網(wǎng)絡(luò)的各種品牌的不同型號的交換機和路由器設(shè)備等，能夠完整的監(jiān)控網(wǎng)絡(luò)設(shè)備信息以及整個網(wǎng)絡(luò)的流量信息。第二，使用一致的網(wǎng)絡(luò)安全管理系統(tǒng)，使整個網(wǎng)絡(luò)的安全得到統(tǒng)一的掌控，即時掌握整個網(wǎng)絡(luò)的安全現(xiàn)狀。管理對象是安全管理體系的信息和事件的來源，它主要是指平臺可以搜集事件的對象，通常包括各類防火墻以及垃圾郵件的網(wǎng)關(guān)等。第三，運行維護管理使網(wǎng)絡(luò)的運轉(zhuǎn)品質(zhì)得到保證，在與運行中實施人工的風險預防，避免在防火墻狀態(tài)下開啟遠程桌面[4]。

2.2建立校園網(wǎng)絡(luò)安全問題篩查機制

第一，在校園網(wǎng)內(nèi)部設(shè)置完善的賬戶管理以及身份驗證機制，強化密碼保護制度。比如通過使用者的類型和權(quán)限將用戶分為教學辦公以及學生，使用結(jié)束后隨即退出，以防止信息的泄露。

第9篇：加強校園網(wǎng)絡(luò)安全管理范文

【關(guān)鍵詞】校園網(wǎng)；網(wǎng)絡(luò)安全；安全策略

【中圖分類號】TN915.08【文獻標識碼】A【文章編號】1672-5158（2013）07-0329-02

1 校園網(wǎng)絡(luò)安全規(guī)范

校園的網(wǎng)絡(luò)安全是指利用各種網(wǎng)絡(luò)監(jiān)控和管理技術(shù)措施，對網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)資源實施保護，使其不會因為一些不利因素而遭到破壞，從而保證網(wǎng)絡(luò)系統(tǒng)連續(xù)、安全、可靠地運行。

學校網(wǎng)絡(luò)中心負責網(wǎng)絡(luò)設(shè)備的運行管理，信息中心負責網(wǎng)絡(luò)資源，系統(tǒng)管理員口令絕對保密，根據(jù)用戶需求嚴格控制，合理分配用戶權(quán)限，向?qū)W生開放的教學實驗室應禁止使用軟驅(qū)和光驅(qū)，以杜絕病毒的傳播。

2 安全方案建議

2.1 校園網(wǎng)絡(luò)狀況分析

（1）資源分布和應用服務(wù)體系

校園網(wǎng)絡(luò)可向網(wǎng)絡(luò)用戶提供：域名服務(wù)（DNS），電子郵件服務(wù)（Email），遠程登錄（telnet），文件傳輸服務(wù)（ftp），電子廣告牌，BBS，電子新聞，WWW以及信息收集，存儲，交換，檢索等服務(wù)。

（2）網(wǎng)絡(luò)結(jié)構(gòu)的劃分

整個網(wǎng)絡(luò)是由各網(wǎng)絡(luò)中心，和園區(qū)內(nèi)部網(wǎng)絡(luò)通過各種通信方式互聯(lián)而成，所有網(wǎng)絡(luò)可歸納為由連接子網(wǎng)、公共子網(wǎng)、服務(wù)子網(wǎng)、內(nèi)部網(wǎng)四個部分組成。這四部分組成一個獨立單位的局域網(wǎng)，然后通過廣域連接與其他網(wǎng)絡(luò)連接。

2.2 網(wǎng)絡(luò)安全目標

為了增加網(wǎng)絡(luò)安全性，必須對信息資源加以保護，對服務(wù)資源加以控制管理。

（1）信息資源

a：公眾信息；即不需要訪問控制。

b：內(nèi)部信息；即需要身份驗證以及根據(jù)根據(jù)身份進行訪問控制。

C：敏感信息；即需要驗證身份和傳輸加密。

（2）服務(wù)資源包括：內(nèi)部服務(wù)資源、公眾服務(wù)資源

內(nèi)部服務(wù)資源：面向已知客戶，管理和控制內(nèi)部用戶對信息資源的訪問。

公眾服務(wù)資源：面向匿名客戶，防止和抵御外來的攻擊。

3 校園網(wǎng)絡(luò)安全技術(shù)的應用

3.1 建立網(wǎng)絡(luò)安全模型

通信雙方在網(wǎng)絡(luò)上傳輸信息時，需要先在雙方之間建立一條邏輯通道。為了在開放的網(wǎng)絡(luò)環(huán)境中安全地傳輸信息，需要對信息提供安全機制和安全服務(wù)。

為了信息的安全傳輸，通常需要一個可信任的第三方。第三方的作用是負責向通信雙方秘密信息，并在雙方發(fā)生爭議時進行仲裁。設(shè)計一個網(wǎng)絡(luò)安全方案時，需要完成以下四個基本任務(wù)：

（1）設(shè)計一個算法，執(zhí)行安全相關(guān)的轉(zhuǎn)換；

（2）生成該算法的秘密信息；

（3）研制秘密信息的分發(fā)與共享的方法；

（4）設(shè)定兩個責任者使用的協(xié)議，利用算法和秘密信息取得安全服務(wù)。

3.2 數(shù)據(jù)備份方法

數(shù)據(jù)備份有多種實現(xiàn)形式，從備份模式看，分為物理備份和邏輯備份；從備份策略看，分為完全備份、增量備份和差異備份。

（1）邏輯備份

邏輯備份也稱作“基于文件的備份”。每個文件都由不同的邏輯塊組成，每個邏輯塊存儲在連續(xù)的物理磁盤塊上，備份系統(tǒng)能識別文件結(jié)構(gòu)，并拷貝所有文件和目錄到備份資源上。

（2）物理備份。

物理又稱“基于塊的備份”或“基于設(shè)備的備份”，其在拷貝磁盤塊到備份介質(zhì)上時忽略文件結(jié)構(gòu)，從而提高備份的性能。因為在執(zhí)行過程中，花在搜索操作上的開銷很少。

（3）完全備份

完全備份是指整個系統(tǒng)或用戶指定的所有文件數(shù)據(jù)進行一次全面的備份。這種備份方式很直觀，容易理解。如果在備份間隔期間出現(xiàn)數(shù)據(jù)丟失等問題，可以使用備份文件快速地恢復數(shù)據(jù)。

（4）增量備份

為了解決完全備份的兩個缺點，出現(xiàn)了更快、更小的增量備份。增量備份只備份相對于上次備份操作更新過的數(shù)據(jù)。因為在特定的時間段內(nèi)只有少量的文件發(fā)生改變，既節(jié)省空間，又縮短了備份的時間。因而這種備份方法比較經(jīng)濟，可以頻繁地進行。

（5）差異備份

差異備份即備份上一次完全備份后產(chǎn)生和更新的所有新的數(shù)據(jù)。它的主要目的是將完全恢復時涉及到備份記錄數(shù)量限制在兩個，以簡化恢復的復雜性。

3.3 防火墻技術(shù)

防火墻是在網(wǎng)絡(luò)之間通過執(zhí)行控制策略來保護網(wǎng)絡(luò)的系統(tǒng)，它包括硬件和軟件。設(shè)置防火墻的目的是保護內(nèi)部網(wǎng)絡(luò)資源不被外部非授權(quán)用戶使用。

防火墻是一個由軟件與硬件組成的系統(tǒng)。由于不同內(nèi)部網(wǎng)的安全策略與防護目的不同，防火墻系統(tǒng)的配置與實現(xiàn)方式也有很大的區(qū)別。簡單的一個包過濾路由器或應用網(wǎng)關(guān)、應用服務(wù)器都可以作為防火墻使用。

3.4 入侵檢測技術(shù)

入侵檢測系統(tǒng)是對計算機和網(wǎng)絡(luò)資源的惡意使用行為進行識別的系統(tǒng)。它的目的是監(jiān)測和發(fā)現(xiàn)可能存在的攻擊行為，包括來自系統(tǒng)外部的入侵行為和來自內(nèi)部的非法授權(quán)行為，并采取相應的防護手段。它的基本功能包括：

（1）監(jiān)控、分析用戶和系統(tǒng)的行為。

（2）檢查系統(tǒng)的配置和漏洞。

（3）評估重要的系統(tǒng)和數(shù)據(jù)文件的完整性。

（4）對異常行為的統(tǒng)計分析，識別攻擊類型，并向網(wǎng)絡(luò)管理人員報警。

（5）對操作系統(tǒng)進行審計、跟蹤管理，識別違反授權(quán)的用戶活動。

4 校園網(wǎng)主動防御體系

校園網(wǎng)的安全威脅既有來自校內(nèi)的，也有來自校外的。在設(shè)計校園網(wǎng)網(wǎng)絡(luò)安全系統(tǒng)時，首先要了解學校的需要和目標，制定安全策略。因此網(wǎng)絡(luò)安全防范體系應該是動態(tài)變化的，必須不斷適應安全環(huán)境的變化，以保證網(wǎng)絡(luò)安全防范體系的良性發(fā)展，確保它的有效性和先進性。

安全管理貫穿整個安全防范體系，是安全防范體系的核心。網(wǎng)絡(luò)系統(tǒng)的安全性不只是技術(shù)方面的問題，一個有效的安全防范體系應該是以安全策略為核心，以安全技術(shù)為支撐，以安全管理為落實，安全管理主要是對安全技術(shù)和安全策略的管理， 安全策略為安全管理提供管理方向，安全技術(shù)是輔助安全管理的措施。當網(wǎng)絡(luò)出現(xiàn)攻擊行為或其它安全威脅時，無法進行實時的檢測、監(jiān)控、報告與預警。同時，也無法提供黑客攻擊的追蹤線索，即缺乏對網(wǎng)絡(luò)的可控性與可審查性。這就要求網(wǎng)絡(luò)管理員經(jīng)常通過網(wǎng)絡(luò)攻擊掃描器提前識別弱點區(qū)域，入侵系統(tǒng)監(jiān)控和響應安全事件，必須對站點的訪問活動進行多層次的記錄，及時發(fā)現(xiàn)非法入侵。

結(jié)論

通過上述分析，我提出如下校園網(wǎng)絡(luò)安全防范策略：

（1）利用防火墻將內(nèi)網(wǎng)和外網(wǎng)進行有效隔離，避免與外部網(wǎng)絡(luò)直接通信；

（2）利用防火墻建立網(wǎng)絡(luò)的安全保護措施，保證系統(tǒng)安全；

（3）利用防火墻對網(wǎng)上服務(wù)請求內(nèi)容進行控制，使非法訪問被拒絕；利用防火墻加強合法用戶的訪問認證，同時在不影響用戶正常訪問的基礎(chǔ)上將訪問權(quán)限控制在最低限度內(nèi)；

（4）在Internet出口處，使用NetHawk監(jiān)控系統(tǒng)進行網(wǎng)絡(luò)活動實時監(jiān)控；

（5）在本校區(qū)部署RJ-iTop網(wǎng)絡(luò)隱患掃描系統(tǒng)，定期對整個網(wǎng)絡(luò)的安全狀況進行評估，及時彌補出現(xiàn)的漏洞；

（6）加強網(wǎng)絡(luò)安全管理，提高全體人員的網(wǎng)絡(luò)安全意識和防范技術(shù)。

[1] 馮登國.計算機通信網(wǎng)絡(luò)安全[M].北京：清華大學出版社，2001，3

[2] 蔡立軍.計算機網(wǎng)絡(luò)安全技術(shù)[M].北京：中國水利水電出版社， 2005， 52-56

[3] 陳健偉，張輝.計算機網(wǎng)絡(luò)與信息安全[M].北京：希望電子出版社，2006.2：42-43