校園網(wǎng)安全建設(shè)方案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的校園網(wǎng)安全建設(shè)方案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：校園網(wǎng)安全建設(shè)方案范文

關(guān)鍵詞：網(wǎng)絡(luò)管理與安全課程群；綜合課程設(shè)計(jì)；項(xiàng)目角色劃分；協(xié)同設(shè)計(jì)

中圖分類號(hào)：G642.0 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-0568（2013）29-0094-03

作者簡(jiǎn)介：徐慧，女，博士，講師，研究方向?yàn)榫W(wǎng)絡(luò)與服務(wù)管理；邵雄凱，男，博士，教授，碩士生導(dǎo)師，教學(xué)副院長(zhǎng)，研究方向?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)、移動(dòng)數(shù)據(jù)庫(kù)技術(shù)和Web信息服務(wù)；陳卓，女，博士，教授，碩士生導(dǎo)師，研究方向?yàn)樾畔踩?；阮鷗，男，博士，講師，研究方向?yàn)榫W(wǎng)絡(luò)安全。

作為一所地方工科院校，湖北工業(yè)大學(xué)（以下簡(jiǎn)稱“我校”）目前面向本科生穩(wěn)步推進(jìn)“721”梯級(jí)、分類、多元人才培養(yǎng)模式改革：針對(duì)70%左右的本科生，以就業(yè)為導(dǎo)向，實(shí)施以培養(yǎng)實(shí)踐動(dòng)手能力為主體、創(chuàng)新創(chuàng)業(yè)精神為兩翼的高素質(zhì)應(yīng)用型人才培養(yǎng)模式；針對(duì)20%左右的本科生，培養(yǎng)具有一專多能、湖北工業(yè)經(jīng)濟(jì)發(fā)展急需的復(fù)合型中堅(jiān)人才；針對(duì)10%左右的本科生，扎實(shí)推進(jìn)卓越工程師項(xiàng)目計(jì)劃，培養(yǎng)高素質(zhì)創(chuàng)新型的、未來(lái)湖北工業(yè)經(jīng)濟(jì)發(fā)展的領(lǐng)軍人物。在這一背景下，網(wǎng)絡(luò)工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)在培養(yǎng)方案設(shè)置和修訂的過(guò)程中，考慮利用科研平臺(tái)、培訓(xùn)、競(jìng)賽等方式，切實(shí)加強(qiáng)實(shí)踐環(huán)節(jié)的設(shè)計(jì)，進(jìn)一步推進(jìn)我校“721”人才培養(yǎng)模式改革，并以此為契機(jī)，進(jìn)行培養(yǎng)和提高學(xué)生的創(chuàng)新精神和實(shí)踐動(dòng)手能力的教學(xué)改革與實(shí)踐。本文旨在討論網(wǎng)絡(luò)工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)的網(wǎng)絡(luò)管理與安全綜合課程設(shè)計(jì)的改革實(shí)踐。

一、網(wǎng)絡(luò)管理與安全綜合課程設(shè)計(jì)的定位

按照“721”梯級(jí)、分類、多元人才培養(yǎng)模式改革思路，我校依據(jù)學(xué)科專業(yè)特點(diǎn)探索實(shí)施“實(shí)驗(yàn)教學(xué)――實(shí)習(xí)實(shí)訓(xùn)――畢業(yè)設(shè)計(jì)（論文）――創(chuàng)新教育――課外科技活動(dòng)――社會(huì)實(shí)踐”六元結(jié)合的實(shí)踐教學(xué)體系。在這一實(shí)踐教學(xué)體系的規(guī)劃下，網(wǎng)絡(luò)工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)的人才培養(yǎng)方案都明確規(guī)定六大內(nèi)容的基本要求和學(xué)分，并分為基礎(chǔ)層次（基礎(chǔ)課程實(shí)驗(yàn)、生產(chǎn)勞動(dòng)、認(rèn)知實(shí)習(xí)等）、提高層次（學(xué)科基礎(chǔ)實(shí)驗(yàn)、課程設(shè)計(jì)、專業(yè)實(shí)習(xí)或生產(chǎn)實(shí)習(xí)、學(xué)年論文等）、綜合層次（設(shè)計(jì)性實(shí)驗(yàn)及科研訓(xùn)練、學(xué)科競(jìng)賽、畢業(yè)實(shí)習(xí)、畢業(yè)設(shè)計(jì)或論文等）三個(gè)層次，從低年級(jí)到高年級(jí)前后銜接，循序漸進(jìn)，貫穿整個(gè)本科生培養(yǎng)過(guò)程，旨在增強(qiáng)本科生的創(chuàng)新意識(shí)，提高他們的實(shí)踐能力。

面向網(wǎng)絡(luò)工程專業(yè)本科生的網(wǎng)絡(luò)管理與安全課程群，主要包括“信息安全概論”、“應(yīng)用密碼學(xué)”、“計(jì)算機(jī)網(wǎng)絡(luò)管理”、“網(wǎng)絡(luò)防御技術(shù)”、“網(wǎng)絡(luò)性能分析”和“網(wǎng)絡(luò)安全編程與實(shí)踐”這六門專業(yè)課程。在課程安排上，“信息安全概論”課程首先引入信息安全的基本概念和基本原理，包括消息鑒別與數(shù)字簽名、身份認(rèn)證、操作系統(tǒng)安全、數(shù)據(jù)庫(kù)安全技術(shù)以及數(shù)據(jù)的備份與恢復(fù)等知識(shí)點(diǎn)；而“應(yīng)用密碼學(xué)”課程則介紹密碼學(xué)基本概念、基本理論以及主要密碼體制的算法與應(yīng)用；更進(jìn)一步，“計(jì)算機(jī)網(wǎng)絡(luò)管理”課程以協(xié)議分析為導(dǎo)向講授網(wǎng)絡(luò)管理的相關(guān)理論，包括功能域、體系結(jié)構(gòu)、協(xié)議規(guī)范、信息表示等知識(shí)點(diǎn)；“網(wǎng)絡(luò)防御技術(shù)”課程以統(tǒng)一網(wǎng)絡(luò)安全管理能力作為培養(yǎng)目標(biāo)，闡述網(wǎng)絡(luò)攻擊的手段和方法以及網(wǎng)絡(luò)防御的基本原理；在此基礎(chǔ)上，“網(wǎng)絡(luò)性能分析”課程著重討論網(wǎng)絡(luò)性能管理的理論與應(yīng)用；“網(wǎng)絡(luò)安全編程與實(shí)踐”課程討論網(wǎng)絡(luò)安全編程實(shí)現(xiàn)的基本技術(shù)。值得注意的是，網(wǎng)絡(luò)工程專業(yè)的網(wǎng)絡(luò)管理與安全課程群建設(shè)成果，目前正在為面向物聯(lián)網(wǎng)工程專業(yè)的相關(guān)課程體系設(shè)置與教學(xué)方法改革所借鑒。

網(wǎng)絡(luò)管理與安全綜合課程設(shè)計(jì)介于實(shí)踐教學(xué)體系中提高層次到綜合層次的過(guò)渡階段，作為網(wǎng)絡(luò)工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)本科生第四學(xué)年實(shí)踐能力培養(yǎng)的一個(gè)重要環(huán)節(jié)，有利于深入培養(yǎng)相關(guān)專業(yè)本科生的網(wǎng)絡(luò)管理與安全綜合實(shí)踐能力。

二、基于項(xiàng)目角色劃分的實(shí)施方案

為了培養(yǎng)網(wǎng)絡(luò)工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)本科生的工程實(shí)踐能力，網(wǎng)絡(luò)管理與安全綜合課程設(shè)計(jì)實(shí)施過(guò)程的改革思路是：采用自主團(tuán)隊(duì)方式，選擇并完成一個(gè)網(wǎng)絡(luò)管理與安全項(xiàng)目。對(duì)于相關(guān)專業(yè)本科生而言，因?yàn)槭亲杂山M成團(tuán)隊(duì)，項(xiàng)目角色劃分顯得尤為重要。在這一背景下，提出基于項(xiàng)目角色劃分的網(wǎng)絡(luò)管理與安全綜合課程設(shè)計(jì)實(shí)施方案。

網(wǎng)絡(luò)管理與安全綜合課程設(shè)計(jì)并不是要求本科生在短時(shí)間內(nèi)便可以完成一個(gè)很大的網(wǎng)絡(luò)管理與安全項(xiàng)目，主要是希望他們能夠利用已有網(wǎng)絡(luò)管理與安全課程群的知識(shí)基礎(chǔ)，按照軟件工程的思路合作完成一個(gè)規(guī)模適中的網(wǎng)絡(luò)管理與安全項(xiàng)目，提高網(wǎng)絡(luò)管理與安全綜合實(shí)踐能力?；诓惶蟮捻?xiàng)目規(guī)模，網(wǎng)絡(luò)管理與安全綜合課程設(shè)計(jì)的項(xiàng)目角色劃分與相應(yīng)職責(zé)見表1。

三、網(wǎng)絡(luò)工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)的協(xié)同設(shè)計(jì)

作為一所地方工科院校，我校自2008年開始面向本科生開設(shè)網(wǎng)絡(luò)工程專業(yè)，并于2012年面向本科生開設(shè)物聯(lián)網(wǎng)工程專業(yè)，同時(shí)已獲批“湖北省高等學(xué)校戰(zhàn)略性新興（支柱）產(chǎn)業(yè)人才培養(yǎng)計(jì)劃本科項(xiàng)目”。網(wǎng)絡(luò)工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)雖然是兩個(gè)不同的專業(yè)，卻具有一定的關(guān)聯(lián)性，如何保證網(wǎng)絡(luò)管理與安全綜合課程設(shè)計(jì)的實(shí)施方案對(duì)于這兩個(gè)專業(yè)的協(xié)同設(shè)計(jì)，是專業(yè)改革實(shí)踐過(guò)程中需要考慮的問(wèn)題。圖1給出網(wǎng)絡(luò)管理與安全綜合課程設(shè)計(jì)在實(shí)施過(guò)程中網(wǎng)絡(luò)工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)的協(xié)同設(shè)計(jì)方案：

如圖1所示，網(wǎng)絡(luò)工程專業(yè)的網(wǎng)絡(luò)管理與安全綜合課程設(shè)計(jì)的選題主要包括四個(gè)方向，即“信息安全與密碼學(xué)”、“網(wǎng)絡(luò)防御技術(shù)”、“計(jì)算機(jī)網(wǎng)絡(luò)管理”與“統(tǒng)一網(wǎng)絡(luò)安全管理”。其基本的選題思路在于幫助本科生熟悉常用的網(wǎng)絡(luò)管理與安全編程開發(fā)包，并掌握網(wǎng)絡(luò)管理與安全項(xiàng)目實(shí)踐的基本技術(shù)，為將來(lái)從事網(wǎng)絡(luò)管理與安全方面的研發(fā)工作打下一定的基礎(chǔ)，各方向的參考選題見表2。

更進(jìn)一步，較之網(wǎng)絡(luò)工程專業(yè)，物聯(lián)網(wǎng)工程專業(yè)具有更強(qiáng)的整合性與自身的特色，見圖1，物聯(lián)網(wǎng)工程專業(yè)的網(wǎng)絡(luò)管理與安全綜合課程設(shè)計(jì)的選題主要包括兩個(gè)方向，即“物聯(lián)網(wǎng)安全”與“物聯(lián)網(wǎng)管理”，各方向的參考選題如表3所示。[1，2]

按照我?！?21”梯級(jí)、分類、多元人才培養(yǎng)模式改革思路，作為實(shí)踐教學(xué)體系中提高層次到綜合層次過(guò)渡階段的一個(gè)重要環(huán)節(jié)，網(wǎng)絡(luò)管理與安全綜合課程設(shè)計(jì)在改革實(shí)踐過(guò)程中，考慮采用基于項(xiàng)目角色劃分的實(shí)施方案，并嘗試實(shí)現(xiàn)該方案在網(wǎng)絡(luò)工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)的協(xié)同設(shè)計(jì)，同時(shí)給出這兩個(gè)專業(yè)不同方向的參考選題。

參考文獻(xiàn)：

第2篇：校園網(wǎng)安全建設(shè)方案范文

關(guān)鍵詞：信息安全；信息化建設(shè)；校園網(wǎng)

近十年來(lái)，我國(guó)的高校信息化建設(shè)步入了飛速發(fā)展階段，各類學(xué)校官網(wǎng)建設(shè)、教學(xué)資源的共享、教務(wù)系統(tǒng)的應(yīng)用、校園一卡通等信息系統(tǒng)的建設(shè)，成了高校信息化的展示平臺(tái)和重點(diǎn)，信息系統(tǒng)在學(xué)校教務(wù)工作中占據(jù)了非常重要的地位．原本的大學(xué)信息化平臺(tái)只能提供普通的通知公告、學(xué)校形象展示等功能，隨著信息技術(shù)的發(fā)展，如今的大學(xué)信息化平臺(tái)發(fā)生了很大變化，匯集了學(xué)校網(wǎng)站宣傳、微信、微博賬號(hào)、師生互動(dòng)溝通、教學(xué)教務(wù)系統(tǒng)、選課評(píng)教系統(tǒng)、教學(xué)資源共享等功能．這些系統(tǒng)和信息已經(jīng)成為高校重要的業(yè)務(wù)展示和應(yīng)用平臺(tái)．其中涉及的信息安全方面的問(wèn)題日趨值得我們重視．

1高校信息安全現(xiàn)狀

一般的高校信息化建設(shè)主要經(jīng)過(guò)以下幾個(gè)階段：網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)、舊應(yīng)用系統(tǒng)整合、新應(yīng)用系統(tǒng)開發(fā)等．［1］在高校信息化建設(shè)發(fā)展的同時(shí)，整體安全狀況卻不容樂(lè)觀．高校網(wǎng)絡(luò)應(yīng)用日趨增加，網(wǎng)絡(luò)系統(tǒng)越來(lái)越龐大，對(duì)外要能夠抵御各種黑客攻擊，負(fù)載均衡等問(wèn)題，對(duì)內(nèi)要解決規(guī)范網(wǎng)絡(luò)資源使用．信息化安全是當(dāng)前高校信息業(yè)務(wù)應(yīng)用發(fā)展需要關(guān)注的核心和重點(diǎn)，而高校信息安全需要解決以下安全內(nèi)容：1）操作系統(tǒng)安全．2）網(wǎng)絡(luò)信息通信安全．3）網(wǎng)絡(luò)系統(tǒng)信息內(nèi)容安全．中國(guó)高校網(wǎng)站安全情況極差，根據(jù)國(guó)內(nèi)信息安全公司的報(bào)告，在2012年5月，國(guó)內(nèi)截獲了61萬(wàn)個(gè)遭黑客網(wǎng)頁(yè)掛馬的網(wǎng)址，其中教育教學(xué)類的網(wǎng)址就有18萬(wàn)個(gè)以上．此外，根據(jù)《2013年中國(guó)高校網(wǎng)站安全檢測(cè)報(bào)告》，高校網(wǎng)站的安全性在全國(guó)各類網(wǎng)址中，體檢分?jǐn)?shù)排名僅僅比倒數(shù)第一名多2分（見圖1）．值得注意的是，各大學(xué)校的科研、教務(wù)網(wǎng)站上保存有大量的敏感數(shù)據(jù)和學(xué)生信息，如不加以重視安全保護(hù)，極易受到黑客的攻擊和竊取，由此引發(fā)的高校網(wǎng)站被篡改、被掛馬的安全事件頻繁出現(xiàn)，最終給高校帶來(lái)嚴(yán)重的形象及經(jīng)濟(jì)損失．另外，高校網(wǎng)站在百度、搜狗等搜索引擎中是熱門關(guān)鍵詞，由于其安全性薄弱及多方面的利益驅(qū)使，是黑客攻擊并傳播病毒的優(yōu)先選擇目標(biāo)．信息安全隱患已經(jīng)成為高校信息化建設(shè)過(guò)程中無(wú)法回避的問(wèn)題，其嚴(yán)重威脅著高校信息化的推廣和使用，［2］威脅著公共安全的多個(gè)方面．

2高校信息安全面臨的挑戰(zhàn)

當(dāng)前，各大高校都在加大信息化平臺(tái)的投入，對(duì)官網(wǎng)、教務(wù)管理系統(tǒng)進(jìn)行建設(shè)，讓各類教學(xué)資源聯(lián)網(wǎng)共享，優(yōu)化校內(nèi)網(wǎng)絡(luò)資源等，這些高校信息化的建設(shè)是各大高校適應(yīng)當(dāng)前形勢(shì)發(fā)展需求而開展的，每個(gè)學(xué)校都有自己的實(shí)際情況和需求，業(yè)務(wù)開展初期沒有一個(gè)宏觀的規(guī)劃架構(gòu)，各個(gè)系統(tǒng)之間互不連通，數(shù)據(jù)不能同步共享、更新，這些系統(tǒng)的功能特性、安全需求和等級(jí)、服務(wù)的群體、所面臨的風(fēng)險(xiǎn)各不相同．高校信息安全面臨的挑戰(zhàn)，主要有以下幾點(diǎn)：1）高校官網(wǎng)易受到攻擊：高校官網(wǎng)是學(xué)校重要對(duì)外交流窗口，瀏覽訪問(wèn)量巨大，又因?yàn)楦咝＞W(wǎng)站多為各高校自主搭建，缺乏足夠的安全防范技術(shù)與措施，所以較容易引起網(wǎng)絡(luò)黑客的攻擊興趣，黑客利用網(wǎng)頁(yè)掛馬，分布式拒絕服務(wù)攻擊等方式對(duì)學(xué)校官網(wǎng)進(jìn)行攻擊，輕則造成網(wǎng)站響應(yīng)速度變慢，重則導(dǎo)致訪問(wèn)者中毒，或者學(xué)校網(wǎng)站無(wú)法訪問(wèn)等嚴(yán)重后果．圖2和圖3分別列出了中國(guó)高校網(wǎng)站安全漏洞分布情況和黑客攻擊高校網(wǎng)站技術(shù)手段分布情況．圖2中國(guó)高校網(wǎng)站安全漏洞分布情況Fig．2DistributionofsecurityvulnerabilitiesinChinesecolleges圖3黑客攻擊高校網(wǎng)站技術(shù)手段分布情況Fig．3Hackers＇attackmethoddistribution2）高校敏感數(shù)據(jù)被入侵、篡改．高校信息中心的業(yè)務(wù)數(shù)據(jù)，包括“校園一卡通”、教務(wù)管理系統(tǒng)、圖書館借閱系統(tǒng)、精品課程資源庫(kù)等，由于保存有大量學(xué)生身份證、聯(lián)系電話、成績(jī)、銀行卡號(hào)、住址、學(xué)生飯卡資金等敏感信息，也成為網(wǎng)絡(luò)黑手攻擊的對(duì)象，黑客入侵修改學(xué)生成績(jī)、學(xué)歷，甚至修改畢業(yè)證信息等信息安全事件屢見不鮮．3）校園網(wǎng)的內(nèi)部威脅．高校內(nèi)部用戶上網(wǎng)帶來(lái)的威脅，包括機(jī)房、宿舍、辦公樓用戶等．由于信息技術(shù)發(fā)展速度較快，高校在信息安全教育方面沒有跟上技術(shù)發(fā)展的步伐，導(dǎo)致校園上網(wǎng)用戶對(duì)信息安全重視程度不夠，缺乏信息安全保護(hù)能力和意識(shí)，通過(guò)學(xué)校局域網(wǎng)或者機(jī)房感染計(jì)算機(jī)病毒的概率很高，使得各種計(jì)算機(jī)病毒在校園內(nèi)迅速傳播，給學(xué)校內(nèi)網(wǎng)帶來(lái)安全威脅．另外，有些學(xué)生對(duì)黑客盲目崇拜，在校內(nèi)嘗試黑客攻擊技術(shù)，也造成了一些信息安全事故．4）技術(shù)人員方面的短缺．很多高校信息管理人員缺乏成熟的管理經(jīng)驗(yàn)，整體素質(zhì)比較低，加上管理和制度上的欠缺，使得高校信息系統(tǒng)在運(yùn)行過(guò)程中遇到入侵的概率大大增加．5）需要加大資金投入．越來(lái)越多的高校已經(jīng)認(rèn)識(shí)到校園信息化建設(shè)的重要性．但是，由于信息化建設(shè)的硬件投入需要較大資金，而很多高校存在資金缺口，導(dǎo)致安全設(shè)備硬件的缺乏，進(jìn)而成為整個(gè)安全建設(shè)的短板．另外，信息化服務(wù)、信息化應(yīng)用、人員培訓(xùn)等方面也需要大量資金，這些問(wèn)題不解決，將使得高校的信息化建設(shè)失去動(dòng)力支持．

3解決方案

對(duì)于高校校園網(wǎng)的安全建設(shè)而言，主要考慮以下幾個(gè)方面：1）對(duì)整個(gè)高校的信息安全進(jìn)行統(tǒng)一規(guī)劃，建立并實(shí)施體系化的信息保障標(biāo)準(zhǔn)，實(shí)現(xiàn)學(xué)校門戶部門公共服務(wù)網(wǎng)站教學(xué)資源等各類型網(wǎng)站的整合，簡(jiǎn)化技術(shù)維護(hù)難度，確保網(wǎng)站的建設(shè)質(zhì)量和安全防護(hù)能力．2）全方位的進(jìn)行建設(shè)，在基礎(chǔ)層建設(shè)方面、網(wǎng)絡(luò)層建設(shè)方面、系統(tǒng)集成方面、管理應(yīng)用方面，多角度多層面的設(shè)計(jì)和建設(shè)安全需求．3）對(duì)涉及敏感數(shù)據(jù)的區(qū)域進(jìn)行重點(diǎn)保護(hù)，劃分重點(diǎn)區(qū)域，有利于集中管理．4）針對(duì)學(xué)校的業(yè)務(wù)需求，引入先進(jìn)的安全硬件軟件等產(chǎn)品，緊跟安全領(lǐng)域的步伐．5）定期進(jìn)行校園網(wǎng)絡(luò)體系化建設(shè)咨詢，風(fēng)險(xiǎn)評(píng)估，攻擊測(cè)試等活動(dòng)，不斷提高安全防護(hù)能力．6）信息安全建設(shè)過(guò)程中要嚴(yán)格遵守國(guó)家等級(jí)保護(hù)要求，結(jié)合等級(jí)化的方法來(lái)設(shè)計(jì)．7）高校信息化建設(shè)與人員的素質(zhì)息息相關(guān)，在加強(qiáng)信息化管理的過(guò)程中，需要對(duì)校園中使用網(wǎng)絡(luò)的人員進(jìn)行安全教育和培訓(xùn)，提高人員的安全意識(shí)，［3］形成人人關(guān)心信息安全工作，事事重視信息安全保護(hù)的工作氛圍．

4具體安全措施框架

根據(jù)高校自身系統(tǒng)的特點(diǎn)，結(jié)合等級(jí)保護(hù)相關(guān)技術(shù)要求和標(biāo)準(zhǔn)規(guī)范，筆者提出了以下解決方案（見圖4）．該方案的安全措施框架是依據(jù)“防范優(yōu)先，全面防御”的方針，以及“制度與技術(shù)結(jié)合”的原則，并結(jié)合等級(jí)保護(hù)基本要求進(jìn)行設(shè)計(jì)，主要包括技術(shù)體系，管理體系以及安全監(jiān)控體系三大方面，在核心應(yīng)用系統(tǒng)方面使用入侵檢測(cè)系統(tǒng)、軟硬件防火墻、殺毒軟件定期查殺等常用信息防范措施，保障網(wǎng)絡(luò)業(yè)務(wù)在具有一定的安全防護(hù)能力下的正常開展．

4．1技術(shù)體系

4．1．1架構(gòu)規(guī)劃

劃分重點(diǎn)保護(hù)區(qū)域、訪問(wèn)控制、防DDOS攻擊，針對(duì)重點(diǎn)保護(hù)區(qū)域使用防火墻進(jìn)行隔離，配置規(guī)范的訪問(wèn)控制權(quán)限和策略，交叉使用多家安全廠商的產(chǎn)品，構(gòu)建嚴(yán)密、專業(yè)的網(wǎng)絡(luò)安全保障體系．

4．1．2應(yīng)用層面

對(duì)校內(nèi)各Web應(yīng)用進(jìn)行入侵檢測(cè)，及時(shí)修補(bǔ)漏洞，利用防火墻對(duì)SQL注入、跨站腳本等通過(guò)應(yīng)用層的入侵動(dòng)作實(shí)時(shí)阻斷，并結(jié)合網(wǎng)頁(yè)防篡改子系統(tǒng)，真正達(dá)到“網(wǎng)頁(yè)防篡改”效果．

4．1．3數(shù)據(jù)層面

將校內(nèi)重要的數(shù)據(jù)放置在重點(diǎn)保護(hù)區(qū)域，提升數(shù)據(jù)庫(kù)自身的安全指數(shù)與配置，對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)權(quán)限進(jìn)行嚴(yán)格設(shè)定，最大限度地保證數(shù)據(jù)庫(kù)安全．同時(shí)，利用SAN、異地?cái)?shù)據(jù)備份系統(tǒng)有效保護(hù)重要信息數(shù)據(jù)的健康度．

4．2管理體系

任何安全設(shè)施和安全產(chǎn)品都需要專業(yè)管理人員的審核、跟蹤和維護(hù)，在安全管理體系的設(shè)計(jì)中，引入安全經(jīng)驗(yàn)豐富和對(duì)等級(jí)保護(hù)管理要求理解清晰的專業(yè)公司，為高校量身定做符合實(shí)際的、可操作的安全管理體系．

4．3安全監(jiān)控體系

4．3．1風(fēng)險(xiǎn)評(píng)估

評(píng)估和分析在網(wǎng)絡(luò)上存在的安全技術(shù)，分析業(yè)務(wù)運(yùn)作和管理方面存在的安全缺陷，調(diào)查系統(tǒng)現(xiàn)有的安全控制措施，評(píng)價(jià)當(dāng)前高校的業(yè)務(wù)安全風(fēng)險(xiǎn)承擔(dān)能力；聘請(qǐng)資深的安全專家對(duì)各種安全事件的日志、記錄實(shí)時(shí)監(jiān)控與分析，發(fā)現(xiàn)各種潛在的危險(xiǎn)，并提供及時(shí)的修補(bǔ)和防御措施建議．

4．3．2滲透測(cè)試

利用網(wǎng)絡(luò)安全掃描器、專用安全測(cè)試工具和專業(yè)的安全工程師的人工經(jīng)驗(yàn)對(duì)網(wǎng)絡(luò)中的核心服務(wù)器及重要的網(wǎng)絡(luò)設(shè)備進(jìn)行非破壞性質(zhì)的模擬黑客攻擊，提高防范意識(shí)與技術(shù)．

4．3．3應(yīng)急響應(yīng)

針對(duì)信息系統(tǒng)危機(jī)狀況的緊急響應(yīng)設(shè)有預(yù)案，當(dāng)信息系統(tǒng)發(fā)生意外的突發(fā)安全事件時(shí)，可以提供緊急的救援措施．通過(guò)以上方案的實(shí)施，學(xué)校業(yè)務(wù)系統(tǒng)得到安全保障，高?？蒲?、教務(wù)、學(xué)籍等重要數(shù)據(jù)免受黑客入侵威脅．高校官網(wǎng)抗攻擊性得到加強(qiáng)，在遭受一般的網(wǎng)絡(luò)攻擊下能持續(xù)提供網(wǎng)絡(luò)服務(wù)，并檢測(cè)攻擊出處．規(guī)范校內(nèi)用戶的上網(wǎng)行為，提高校內(nèi)用戶的整體信息安全意識(shí)，提高了網(wǎng)絡(luò)利用率，減少了內(nèi)部的網(wǎng)絡(luò)攻擊．另外能逐步完善安全制度并提升管理人員素質(zhì)．因此該系統(tǒng)的建設(shè)能夠滿足當(dāng)前高校網(wǎng)絡(luò)系統(tǒng)的要求．

5結(jié)語(yǔ)

當(dāng)前高校網(wǎng)絡(luò)系統(tǒng)是一個(gè)不斷發(fā)展壯大的多功能復(fù)雜系統(tǒng)，在提供日常的教務(wù)管理、學(xué)校宣傳的同時(shí)，也面臨著越來(lái)越復(fù)雜的信息安全威脅，網(wǎng)絡(luò)技術(shù)不斷發(fā)展的同時(shí)，現(xiàn)有的系統(tǒng)自身的漏洞與弱點(diǎn)也會(huì)不斷被發(fā)現(xiàn)，信息安全風(fēng)險(xiǎn)日益突出，成為當(dāng)前高職院校中信息化建設(shè)過(guò)程中必須面對(duì)與亟待解決的問(wèn)題．信息化建設(shè)和發(fā)展對(duì)于高校未來(lái)的教育工作有著非常重要的現(xiàn)實(shí)意義，因此，需要加大資金投入，保證校園向著信息化方向發(fā)展，［4］以信息安全為出發(fā)點(diǎn)，將系統(tǒng)從項(xiàng)目立項(xiàng)開始就納入管理范疇，從而實(shí)現(xiàn)對(duì)高校信息系統(tǒng)的有效管理．［5］在高校信息化建設(shè)中實(shí)施信息安全保護(hù)建設(shè)工作有利于提高全校的信息系統(tǒng)安全建設(shè)水平，能不斷的同步建設(shè)各種信息安全設(shè)施，讓信息化建設(shè)與信息安全同步發(fā)展，能提供全面的并有針對(duì)性的信息系統(tǒng)安全建設(shè)，降低網(wǎng)絡(luò)系統(tǒng)建設(shè)成本，有利于優(yōu)化信息安全資源配置，保護(hù)信息系統(tǒng)分類，確保高校信息平臺(tái)的安全運(yùn)行．

作者:聶晶 單位:南寧職業(yè)技術(shù)學(xué)院

［參考文獻(xiàn)］

［1］于莉潔，王松盛，唐麗華，等．高校信息化建設(shè)中的信息安全問(wèn)題研究［J］．信息安全與技術(shù)，2016（3）．

［2］趙歡，陳熙．高校信息安全體系的研究與實(shí)現(xiàn)［J］．中國(guó)教育信息化，2013（13）．

［3］譚博．高校信息化建設(shè)進(jìn)程中信息安全問(wèn)題成因及對(duì)策探析［J］．信息與電腦：理論版，2016（11）．

第3篇：校園網(wǎng)安全建設(shè)方案范文

【關(guān)鍵詞】職業(yè)學(xué)校 數(shù)字化校園 建設(shè)方案

由于計(jì)算機(jī)技術(shù)和互聯(lián)網(wǎng)科技的高速發(fā)展，如今計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)科技的應(yīng)用和普及也越來(lái)越高，計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)在校園建設(shè)中的作用越來(lái)越重要?？紤]到職業(yè)學(xué)校快速發(fā)展的特點(diǎn)，為了滿足職業(yè)學(xué)校的快速發(fā)展的需要，并且提高校園建設(shè)的質(zhì)量和管理效率，校園建設(shè)對(duì)于數(shù)字化技術(shù)已經(jīng)產(chǎn)生了較大的興趣。職業(yè)學(xué)校數(shù)字化校園的建設(shè)已經(jīng)成為了校園未來(lái)發(fā)展的一大趨勢(shì)。所以對(duì)于數(shù)字化校園建設(shè)的原則要嚴(yán)格把控，制定出適當(dāng)合理的數(shù)字化校園建設(shè)的規(guī)劃體系，這樣就能夠確保職業(yè)學(xué)校校園數(shù)字化建設(shè)的實(shí)現(xiàn)并且能夠取得良好的效果。

1 數(shù)字化校園的組成

1.1 校園網(wǎng)絡(luò)架構(gòu)

學(xué)校的校園網(wǎng)絡(luò)信息平臺(tái)是校園建設(shè)的最基本的設(shè)施，校園網(wǎng)絡(luò)主要由各種電腦，路由器，通信線路，防火墻，專用服務(wù)器等各種部件組成，已連接到互聯(lián)網(wǎng)當(dāng)中，但是缺乏相應(yīng)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，信息的流動(dòng)受阻，這對(duì)于形成的信息空間有很大的障礙。

1.2 數(shù)據(jù)倉(cāng)庫(kù)

整個(gè)信息技術(shù)平臺(tái)的數(shù)據(jù)，基礎(chǔ)信息數(shù)據(jù)庫(kù)主要是由學(xué)生檔案庫(kù)，教師資源庫(kù)，文件檔案，教學(xué)資源信息庫(kù)，管理信息資源庫(kù)組成，不同的數(shù)據(jù)庫(kù)之間相互結(jié)合，具有較強(qiáng)的相關(guān)聯(lián)性，以數(shù)據(jù)倉(cāng)庫(kù)作為基礎(chǔ)，可以對(duì)信息技術(shù)平臺(tái)進(jìn)行有效的擴(kuò)展從而能夠進(jìn)行更先進(jìn)的應(yīng)用。

1.3 基本的信息服務(wù)

信息流動(dòng)的軟件基礎(chǔ)就是基礎(chǔ)信息服務(wù)，其中包含校園一卡通管理系統(tǒng)、E-mail管理系統(tǒng)、FTP、WWW網(wǎng)絡(luò)、BBS 網(wǎng)站、DNS（DomainName System，域名系統(tǒng)）、圖書館管理體系、身份認(rèn)證體系、目錄服務(wù)系統(tǒng)、安全服務(wù)系統(tǒng)、計(jì)費(fèi)管理系統(tǒng)。

1.4 和擴(kuò)展的增值服務(wù)

校園數(shù)字化建設(shè)主要是在基礎(chǔ)信息服務(wù)的基礎(chǔ)之上對(duì)數(shù)據(jù)倉(cāng)庫(kù)的應(yīng)用進(jìn)行深入的挖掘，各種信息資源的管理數(shù)據(jù)是由各種應(yīng)用系統(tǒng)直接生成的，并提供了一個(gè)易用性和持續(xù)發(fā)展的接口。

1.5 數(shù)字虛擬校園

校園信息系統(tǒng)建設(shè)完成后，中職院校的功能就會(huì)得到有效的延伸，能夠使得學(xué)校的教學(xué)，科研和整體發(fā)展能夠突破傳統(tǒng)的概念的影響，這是對(duì)中職院校含義的進(jìn)一步延伸，使得中職院校成為了一個(gè)可以覆蓋網(wǎng)絡(luò)范圍的電子校園，這個(gè)校園是沒有圍墻的。

2 職業(yè)學(xué)校數(shù)字化校園建設(shè)方案分析

2.1 校園網(wǎng)絡(luò)基礎(chǔ)設(shè)施平臺(tái)建設(shè)

在職業(yè)學(xué)校校園進(jìn)行數(shù)字化建設(shè)時(shí)，應(yīng)該首先開展的就是對(duì)于校園的基礎(chǔ)網(wǎng)絡(luò)設(shè)施平臺(tái)的完善。對(duì)于數(shù)字化校園的實(shí)現(xiàn)，其中校園基礎(chǔ)網(wǎng)絡(luò)設(shè)施平臺(tái)是實(shí)現(xiàn)校園數(shù)字化的所有的功能系統(tǒng)的基礎(chǔ)，如果基礎(chǔ)網(wǎng)絡(luò)設(shè)施平臺(tái)的建設(shè)不完善，這樣就會(huì)使得數(shù)字化校園系統(tǒng)建設(shè)的所有的應(yīng)用程序失去存在的載體。所以，在進(jìn)行職業(yè)學(xué)校數(shù)字化校園建設(shè)的進(jìn)程中，校園數(shù)字化建設(shè)的第一任務(wù)就是建設(shè)校園的基礎(chǔ)網(wǎng)絡(luò)設(shè)施平臺(tái)。如今，校園基礎(chǔ)網(wǎng)絡(luò)設(shè)施平臺(tái)的建設(shè)是數(shù)字化校園建設(shè)能夠?qū)崿F(xiàn)的基礎(chǔ)，所以在校園數(shù)字化建設(shè)的過(guò)程中我們應(yīng)該重視校園基礎(chǔ)網(wǎng)絡(luò)設(shè)施平臺(tái)的建設(shè)。

2.2 校園信息系統(tǒng)應(yīng)用平臺(tái)建設(shè)

當(dāng)校園基礎(chǔ)網(wǎng)絡(luò)設(shè)施平臺(tái)建設(shè)完成后，職業(yè)學(xué)校需要根據(jù)其自身的具體需要，進(jìn)行校園信息化系統(tǒng)的應(yīng)用平臺(tái)的建設(shè)。根據(jù)職業(yè)學(xué)校的實(shí)際需求的角度來(lái)看，校園信息系統(tǒng)的應(yīng)用平臺(tái)就應(yīng)該主要包括教育管理系統(tǒng)，網(wǎng)絡(luò)教學(xué)系統(tǒng)和數(shù)字化服務(wù)系統(tǒng)。這主要是中職學(xué)校的教育管理平臺(tái)面對(duì)具體的教學(xué)行為進(jìn)行管理，數(shù)字教育管理信息平臺(tái)，對(duì)于提高學(xué)校的工作效率具有非常重要的作用。網(wǎng)絡(luò)教學(xué)平臺(tái)能夠使教學(xué)資源得到共享，從而能夠使得職業(yè)學(xué)校對(duì)于網(wǎng)絡(luò)上的教學(xué)資源進(jìn)行有效地利用，提高校園教學(xué)的效果。數(shù)字服務(wù)平臺(tái)主要是為客戶提供各種職業(yè)學(xué)校的網(wǎng)絡(luò)服務(wù)，從而能夠滿足數(shù)字化發(fā)展的需求。

2.3 建設(shè)校園數(shù)字圖書館

為了能夠進(jìn)一步的提高職業(yè)學(xué)校的數(shù)字化校園建設(shè)的質(zhì)量和進(jìn)程，保證教學(xué)資源的合理利用，使得學(xué)校的發(fā)展更加充實(shí)和完善，因此我們應(yīng)該抓住數(shù)字化校園建設(shè)的重要契機(jī)，努力打造校園數(shù)字化資源系統(tǒng)，通過(guò)數(shù)字化圖書館的建設(shè)，重點(diǎn)建立數(shù)字圖書館的信息體系，這樣能夠保證職業(yè)學(xué)校的庫(kù)資源實(shí)現(xiàn)共享，從而能夠滿足職業(yè)學(xué)校發(fā)展的需要，以及職業(yè)學(xué)校的實(shí)際情況的發(fā)展，從而提高數(shù)字化圖書館的質(zhì)量。在校園數(shù)字圖書館的建設(shè)和發(fā)揮過(guò)程中，我們應(yīng)該做好各方面的準(zhǔn)備工作，其中主要有兩個(gè)方面：第一，對(duì)于中職學(xué)校的圖書館的資源進(jìn)行有效的網(wǎng)絡(luò)管理，改善圖書館的硬件設(shè)施，從而提高圖書館的基礎(chǔ)建設(shè)。第二，職業(yè)學(xué)校要實(shí)現(xiàn)與網(wǎng)絡(luò)資源的連接，實(shí)現(xiàn)資源的共享。

2.4 建設(shè)校園網(wǎng)安全系統(tǒng)

職業(yè)學(xué)校數(shù)字化校園建設(shè)除了考慮各種基礎(chǔ)設(shè)施平臺(tái)和應(yīng)用系統(tǒng)，還要保證網(wǎng)絡(luò)安全，。當(dāng)前網(wǎng)絡(luò)面臨的安全威脅比較嚴(yán)重，因此在實(shí)現(xiàn)職業(yè)學(xué)校數(shù)字化校園建設(shè)，網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)應(yīng)作為重要內(nèi)容。目前來(lái)看主要是加強(qiáng)兩個(gè)方面的建設(shè)：一是校園網(wǎng)絡(luò)系統(tǒng)安全建設(shè)，加強(qiáng)校園網(wǎng)絡(luò)安全的硬件建設(shè)，優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)，進(jìn)一步提高網(wǎng)絡(luò)安全。第二，安裝防火墻和殺毒軟件，從而能夠有效的應(yīng)對(duì)網(wǎng)絡(luò)威脅。

綜上，中職校數(shù)字化校園建設(shè)的實(shí)現(xiàn)是要建立一個(gè)開放的頂尖學(xué)校的重要工程。這不僅是實(shí)現(xiàn)教學(xué)，科研，管理和服務(wù)的現(xiàn)代化，更重要的是使得人才培養(yǎng)理念和教育理念得到深化。在實(shí)現(xiàn)數(shù)字化校園的同時(shí)對(duì)于其他學(xué)校的基礎(chǔ)設(shè)施也要重視，校園網(wǎng)絡(luò)是整個(gè)校園的神經(jīng)系統(tǒng)，能夠完成信息的傳輸，信息增值服務(wù)，對(duì)于實(shí)現(xiàn)在校園內(nèi)實(shí)現(xiàn)網(wǎng)絡(luò)化服務(wù)的目的至關(guān)重要，對(duì)于實(shí)現(xiàn)教學(xué)，科研，管理，服務(wù)的有效管理，提高教學(xué)質(zhì)量有很大的幫助。

參考文獻(xiàn)

[1]卜忠飛.BPR 框架下的數(shù)字化校園建設(shè)[J].中國(guó)教育信息化，2011，12.

[2]高穎.關(guān)于數(shù)字化校園建設(shè)的思考[J].教育理論與實(shí)踐，2011，20.

第4篇：校園網(wǎng)安全建設(shè)方案范文

【 關(guān)鍵詞 】 數(shù)字化；數(shù)字化校園；安全；風(fēng)險(xiǎn)；安全策略

Risk Analysis of the Network Security for the Digital Campus and the Countermeasures

Lei Yan-rui

（Hainan College of Software Technology HainanQionghai 571400）

【 Abstract 】 The continuous advancement in making digital campus has achieved enormously improved management efficiency. But it has also inflicted risks to the security of the campus network because of its open nature. In this paper， we provide several pieces of advice on the security of the campus network.

【 Keywords 】 digitization； digital campus； security； risk； security policy

1 引言

1998年，因美國(guó)前副總統(tǒng)戈?duì)栕钕忍岢觥皵?shù)字化地球”的概念而引出“數(shù)字化城市”和“數(shù)字化校園”的定義。數(shù)字化校園是指通過(guò)計(jì)算機(jī)相關(guān)技術(shù)、網(wǎng)絡(luò)通訊的相關(guān)技術(shù)對(duì)學(xué)校的教學(xué)、管理和生活等都進(jìn)行全面的數(shù)字化信息系統(tǒng)管理，在一定程度上最大限度地存儲(chǔ)、整合、利用和共享這些數(shù)據(jù)，實(shí)現(xiàn)統(tǒng)一的身份認(rèn)證、數(shù)據(jù)采集平臺(tái)和信息管理平臺(tái)，從而簡(jiǎn)化傳統(tǒng)的工作流程，最終實(shí)現(xiàn)高效率、高競(jìng)爭(zhēng)力、數(shù)字化管理的校園平臺(tái)。

近十年來(lái)，國(guó)內(nèi)各本科院校對(duì)于數(shù)字化校園的建設(shè)都比較重視，大中專院校也緊隨其后，進(jìn)行了數(shù)字化校園建設(shè)的思考和行動(dòng)。大家建設(shè)的目標(biāo)都以教學(xué)、管理、消費(fèi)和身份認(rèn)證等服務(wù)為一體的新型的工作、學(xué)習(xí)和生活環(huán)境為中心，并且在建設(shè)上已經(jīng)取得了一定的成效。

2 現(xiàn)狀

隨著信息化的進(jìn)一步發(fā)展和學(xué)校業(yè)務(wù)的不斷深化，海南軟件職業(yè)技術(shù)學(xué)院也開始數(shù)字化校園建設(shè)的步伐。1996年即開始使用食堂一卡通，隨著后來(lái)考勤系統(tǒng)、教務(wù)系統(tǒng)、財(cái)產(chǎn)管理系統(tǒng)的開發(fā)使用，使用過(guò)程中暴露出的安全隱患問(wèn)題越來(lái)越多，而這些安全問(wèn)題在數(shù)字化校園的建設(shè)中值得我們深思。如表1所示。

3 初步解決方案

3.1 自然災(zāi)害

自然災(zāi)害是無(wú)法避免和預(yù)防的，對(duì)于天災(zāi)造成的任何風(fēng)險(xiǎn)我們都不可避免，也就無(wú)法通過(guò)任何技術(shù)降低風(fēng)險(xiǎn)，只能在災(zāi)難發(fā)生后想辦法恢復(fù)或者提前備份等。

那么對(duì)于自然災(zāi)害發(fā)生之后的安全問(wèn)題，管理者需提前制定一套完整可行的事件救援、災(zāi)難恢復(fù)計(jì)劃及方案，做好計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用軟件及各種資料數(shù)據(jù)的備份，建立備份數(shù)據(jù)庫(kù)系統(tǒng)。

3.2 軟、硬件環(huán)境故障

校園網(wǎng)絡(luò)設(shè)備的正常工作對(duì)網(wǎng)絡(luò)安全的影響巨大，如果電力設(shè)備、UPS、空調(diào)等設(shè)備規(guī)劃設(shè)計(jì)出錯(cuò)、參數(shù)設(shè)置不當(dāng)、維護(hù)不及時(shí)或者維護(hù)方法不對(duì)等，都可能間接影響校園網(wǎng)絡(luò)的信息安全。

對(duì)于硬件故障，應(yīng)確保不超負(fù)荷運(yùn)行、建立完善完備的管理制度并且嚴(yán)格執(zhí)行，保證溫度、濕度、設(shè)備的參數(shù)設(shè)置等處于可監(jiān)管的狀態(tài)，平時(shí)需定時(shí)審計(jì)，以保證制度的執(zhí)行力度。軟件故障中的設(shè)計(jì)缺陷，一經(jīng)發(fā)現(xiàn)應(yīng)立即修正；安裝新軟件時(shí)，充分考慮兼容性的要求，提前保護(hù)已經(jīng)存在的被共享使用的DLL文件，防止安裝過(guò)程中被其他文件覆蓋；出現(xiàn)非法操作提示或者藍(lán)屏等信息時(shí)，仔細(xì)研究其原因并糾錯(cuò)；對(duì)于系統(tǒng)的資源占用情況，及時(shí)監(jiān)察并進(jìn)行有效清理。

3.3 學(xué)校網(wǎng)站面臨的安全威脅

網(wǎng)站是學(xué)校對(duì)外信息交流的主要工作平臺(tái)，但因其共享性較高，也易成為黑客的攻擊對(duì)象。部分學(xué)校的官方網(wǎng)站被惡意掛馬時(shí)有發(fā)生，經(jīng)調(diào)查掛馬率甚至達(dá)到3.15%。主要原因是服務(wù)程序本身存在漏洞，如Apache 或 IIS 的漏洞；也存在網(wǎng)頁(yè)程序編寫不完善導(dǎo)致的安全漏洞，如 SQL 注入、緩沖區(qū)溢出等；同時(shí)也存在因管理缺失而導(dǎo)致的服務(wù)器感染病毒。

對(duì)于數(shù)字化校園網(wǎng)站安全面對(duì)的威脅，除了定期查殺分析原因，且需定期檢查訪問(wèn)流量，對(duì)于流量高峰要得隨時(shí)監(jiān)視處理，還有完善管理制度避免類似問(wèn)題再次發(fā)生，用以保證網(wǎng)站安全。

3.4 應(yīng)用系統(tǒng)數(shù)據(jù)信息面臨的威脅

海南軟件職業(yè)技術(shù)學(xué)院的教務(wù)、人事、財(cái)務(wù)、一卡通等應(yīng)用系統(tǒng)的重要數(shù)據(jù)是數(shù)字化校園信息安全防護(hù)的重中之重。這些重要數(shù)據(jù)一旦被篡改甚至丟失，其后果是不堪設(shè)想。目前應(yīng)用系統(tǒng)數(shù)據(jù)信息面臨的主要風(fēng)險(xiǎn)有數(shù)據(jù)庫(kù)弱口令及默認(rèn)用戶名易被破解；DBA 的權(quán)限沒有嚴(yán)格的限制；有些權(quán)限控制功能嵌套在應(yīng)用程序中，攻擊者很可能利用程序編寫的漏洞將普通用戶的權(quán)限轉(zhuǎn)化為管理員的權(quán)限；數(shù)據(jù)庫(kù)管理方式和管理流程編制不得當(dāng)，造成數(shù)據(jù)不準(zhǔn)和修改錯(cuò)誤等。

對(duì)于這些系統(tǒng)數(shù)據(jù)面臨的威脅，我們所能處理的就是進(jìn)行數(shù)據(jù)訪問(wèn)控制、提醒用戶進(jìn)行密碼強(qiáng)口令、權(quán)限設(shè)置一定要合理合法，并且及時(shí)檢查日志，統(tǒng)計(jì)因操作不當(dāng)、密碼輸入錯(cuò)誤等原因引起的錯(cuò)誤，對(duì)錯(cuò)誤進(jìn)行及時(shí)統(tǒng)計(jì)分析，查清原因，從制度上杜絕此類事件發(fā)生。

3.5 校園網(wǎng)內(nèi)部用戶的安全隱患

校園網(wǎng)內(nèi)部用戶的安全威脅不容忽視。一方面，校園網(wǎng)終端用戶的木馬、蠕蟲、病毒等是校園網(wǎng)絡(luò)安全威脅之一；另一方面，校園網(wǎng)絡(luò)出口帶寬受限，有P2P應(yīng)用占用資源嚴(yán)重，可能造成正常工作時(shí)段網(wǎng)絡(luò)擁堵，影響了教學(xué)、科研、管理工作的正常運(yùn)行。

對(duì)于巨大流量問(wèn)題只能通過(guò)辦公時(shí)間限制端口等問(wèn)題進(jìn)行解決，而網(wǎng)絡(luò)擁堵則可通過(guò)限制網(wǎng)絡(luò)訪問(wèn)人數(shù)等解決，當(dāng)然這些都應(yīng)該形成正常的監(jiān)測(cè)程序和制度，不能因工作人員的變換等影響其執(zhí)行。

4 結(jié)束語(yǔ)

總之，校園網(wǎng)絡(luò)安全的保障應(yīng)從小做起，從細(xì)節(jié)做起，時(shí)刻保障校園網(wǎng)絡(luò)的正常進(jìn)行以為教學(xué)提供優(yōu)質(zhì)服務(wù)。

參考文獻(xiàn)

[1] 凌冠華.高校數(shù)字化校園的數(shù)據(jù)建設(shè)和安全管理研究[J].價(jià)值工程，2010（29）：202-203.

[2] 王陽(yáng).高校數(shù)字化校園信息安全策略探討[J].中國(guó)教育信息化.2011（3）：29-61.

[3] 皇甫斌.淺談數(shù)字化校園的網(wǎng)絡(luò)安全建設(shè)[J].信息科技，2009（18）：96-103.

[4] 張升平. 高校數(shù)字化校園體系結(jié)構(gòu)研究及實(shí)踐[D]. 長(zhǎng)沙：湖南大學(xué)，2008.32-38.

[5] 章晟.拒絕服務(wù)攻擊和自相似網(wǎng)絡(luò)流量研究[D]. 杭州：浙江大學(xué)，2010.18-29.

第5篇：校園網(wǎng)安全建設(shè)方案范文

一、高職院校校園網(wǎng)絡(luò)現(xiàn)狀

（1）考慮到投入和收益的比例，眾多學(xué)校對(duì)校園網(wǎng)絡(luò)的經(jīng)費(fèi)投入不足，再加上掌握決策權(quán)的學(xué)校領(lǐng)導(dǎo)對(duì)信息技術(shù)的了解不多，對(duì)建設(shè)校園網(wǎng)的目的不明確，所以就將有限的經(jīng)費(fèi)投資在關(guān)鍵的硬件設(shè)備上，而對(duì)于網(wǎng)絡(luò)的安全建設(shè)一直沒有比較系統(tǒng)的投入，從而導(dǎo)致校園網(wǎng)絡(luò)安全防范能力不夠，隨時(shí)都有被侵襲的危險(xiǎn)，存在極大的安全隱患。

（2）計(jì)算機(jī)蠕蟲病毒泛濫與網(wǎng)絡(luò)蠕蟲病毒的危害日益嚴(yán)重，種類和數(shù)量日益增多，發(fā)作日益頻繁。現(xiàn)在蠕蟲病毒往往與黑客技術(shù)結(jié)合，計(jì)算機(jī)中毒發(fā)作后，常導(dǎo)致拒絕服務(wù)攻擊，連累全網(wǎng)服務(wù)中斷。過(guò)去病毒最大的“本事”是復(fù)制自身到其他程序，現(xiàn)在它具有了蠕蟲的特點(diǎn)，通過(guò)網(wǎng)絡(luò)到處亂竄。還有些病毒具有黑客程序的功能，一旦侵入計(jì)算機(jī)系統(tǒng)后，病毒控制者可以從入侵的系統(tǒng)中竊取信息，遠(yuǎn)程控制這些系統(tǒng)了。

（3）來(lái)自網(wǎng)絡(luò)外部的入侵攻擊等惡意破壞行為頻率越來(lái)越高。某些計(jì)算機(jī)被攻破后，可能成為黑客的工具，進(jìn)行再次攻擊。例如，系統(tǒng)攻擊就是攻擊針對(duì)單個(gè)主機(jī)，并通過(guò)RealSecure系統(tǒng)對(duì)它進(jìn)行監(jiān)視。

（4）眾多學(xué)校技術(shù)人員技術(shù)參差不齊，責(zé)任心不強(qiáng)，多數(shù)網(wǎng)絡(luò)管理員都從大中專院校畢業(yè)，在工作之前沒有受過(guò)系統(tǒng)的專業(yè)培訓(xùn)，所以，不能很好地勝任本職工作。如把在計(jì)算機(jī)中裝上還原卡當(dāng)作是萬(wàn)能管理方法；不設(shè)置系統(tǒng)管理員密碼；在系統(tǒng)中不安裝防火墻和殺毒軟件等等。另外，有些網(wǎng)絡(luò)管理員敷衍塞責(zé)，對(duì)出現(xiàn)的系統(tǒng)故障置之不理。

二、高職院校校園網(wǎng)中的安全隱患

（1）校園網(wǎng)通過(guò)與Internet相聯(lián)，在享受Internet方便快捷的同時(shí)，也面臨著遭遇攻擊的風(fēng)險(xiǎn)；

（2）目前使用的操作系統(tǒng)存在安全漏洞，對(duì)網(wǎng)絡(luò)安全構(gòu)成了威脅；

（3）校園網(wǎng)內(nèi)部也存在很大的安全隱患，由于內(nèi)部用戶對(duì)網(wǎng)絡(luò)的結(jié)構(gòu)和應(yīng)用模式都比較了解，因此來(lái)自內(nèi)部的安全威脅更大一些；

（4）S著校園內(nèi)計(jì)算機(jī)應(yīng)用的大范圍普及，接入校園網(wǎng)節(jié)點(diǎn)日漸增多，而這些節(jié)點(diǎn)大部分沒有采取一定的防護(hù)措施，隨時(shí)有可能造成病毒泛濫、信息丟失、數(shù)據(jù)損壞、網(wǎng)絡(luò)被攻擊、系統(tǒng)癱瘓等嚴(yán)重后果；

（5）限于學(xué)院數(shù)字化的進(jìn)程，目前的網(wǎng)絡(luò)防護(hù)體系中還缺少硬件級(jí)防火墻這一防護(hù)環(huán)節(jié)，即沒有對(duì)內(nèi)部網(wǎng)和外部網(wǎng)進(jìn)行有效的隔離，入侵就很難避免。

三、高職院校校園網(wǎng)絡(luò)安全解決方案

1.升級(jí)網(wǎng)絡(luò)基礎(chǔ)交換設(shè)備。

將校園網(wǎng)內(nèi)所有交換機(jī)全部升級(jí)為安全智能接入交換機(jī)。智能接入交換機(jī)具備大容量訪問(wèn)控制功能，能夠屏蔽常見病毒端口，將病毒攻擊、網(wǎng)關(guān)攻擊等行為限制在接入層。并結(jié)合用戶上網(wǎng)認(rèn)證系統(tǒng)，對(duì)用戶進(jìn)入校園網(wǎng)的權(quán)限及可用資源實(shí)行規(guī)范、分級(jí)管理。

2.配備完整的系統(tǒng)的網(wǎng)絡(luò)安全設(shè)備。

校園網(wǎng)絡(luò)雖然比較復(fù)雜，但從整體技術(shù)架構(gòu)來(lái)看，還是屬于局域網(wǎng)范疇，因此，在局域網(wǎng)和外部網(wǎng)絡(luò)接口處配置統(tǒng)一的網(wǎng)絡(luò)安全控制和監(jiān)管設(shè)備即可將絕大多數(shù)外部攻擊拒之門外。另外需要注意的是，校園網(wǎng)絡(luò)現(xiàn)在基本上都是高速網(wǎng)絡(luò)，因此配置安全設(shè)備既要考慮到功能，又必須考慮性能，將配置安全設(shè)備后對(duì)網(wǎng)絡(luò)性能的影響盡可能的降到最低。據(jù)此要求，校園網(wǎng)絡(luò)需要配備以下安全設(shè)備：高性能的硬件防火墻；旁路監(jiān)聽型的入侵檢測(cè)系統(tǒng)；漏洞掃描系統(tǒng)；安全審計(jì)系統(tǒng)；旁路監(jiān)聽型不良內(nèi)容過(guò)濾系統(tǒng)；覆蓋全校范圍的網(wǎng)絡(luò)版防病毒系統(tǒng)；網(wǎng)絡(luò)故障檢測(cè)，以及網(wǎng)絡(luò)故障診斷設(shè)備。通過(guò)配置這些安全產(chǎn)品可以實(shí)現(xiàn)對(duì)校園網(wǎng)絡(luò)進(jìn)行系統(tǒng)的防護(hù)、預(yù)警和監(jiān)控，對(duì)大量的非法訪問(wèn)和不健康信息起到有效的阻斷作用，對(duì)網(wǎng)絡(luò)的故障可以迅速定位并解決。

3.安裝補(bǔ)丁程序和網(wǎng)絡(luò)殺毒軟件。

任何操作系統(tǒng)都有漏洞，大部分校園網(wǎng)服務(wù)器使用的操作系統(tǒng)都有漏洞，尤其是Windows2000、Windows2003等微軟的操作系統(tǒng)。網(wǎng)絡(luò)系統(tǒng)管理員需要及時(shí)對(duì)系統(tǒng)進(jìn)行升級(jí)，有時(shí)候也可以借助第三方安全軟件來(lái)對(duì)系統(tǒng)進(jìn)行升級(jí)。電腦病毒的防范，根據(jù)校園網(wǎng)現(xiàn)狀，在充分考慮可行性的基礎(chǔ)上，可采用殺毒軟件網(wǎng)絡(luò)版的分級(jí)管理，多重防護(hù)體系作為校園網(wǎng)的防病毒管理架構(gòu)。充分使用殺毒軟件網(wǎng)絡(luò)版所擁有的“遠(yuǎn)程安裝”、“智能升級(jí)”、“集中管理”等多種功能，為校園網(wǎng)絡(luò)建立起一個(gè)完善的防病毒體系。

4.采取有利措施防止內(nèi)部用戶非正常使用和對(duì)校園網(wǎng)的的攻擊行為。

建立各部門計(jì)算機(jī)使用制度，明確用戶的責(zé)任和義務(wù)，嚴(yán)禁各部門隨意安裝和運(yùn)行一些帶有黑客性質(zhì)的軟件。嚴(yán)禁使用未檢驗(yàn)的光盤、軟盤和其他移動(dòng)存儲(chǔ)設(shè)備。對(duì)校園網(wǎng)上的計(jì)算機(jī)實(shí)施IP和MAC地址的綁定，防止私自亂改IP的現(xiàn)象發(fā)生。

第6篇：校園網(wǎng)安全建設(shè)方案范文

Abstract: As the expansion of vocational schools and the existing teaching conditions can not meet the normal teaching requirements, many schools have decided to construct the new campus. There are campus networks in new campus. The network security problem is particularly prominent. So we should attract enough attention to it. The security of the client computer lacks the necessary management measures. This paper focuses on the LAN network security and virus prevention and control strategies.

關(guān)鍵詞： LAN；安全控制；病毒防范

Key words: LAN；safety control；virus prevention

中圖分類號(hào)：G71 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-4311（2012）03-0170-01

0 引言

隨著網(wǎng)絡(luò)的發(fā)展，信息化建設(shè)已經(jīng)成為職業(yè)學(xué)校的發(fā)展的重點(diǎn)，特別是在很多學(xué)校都開始建設(shè)新校區(qū)，網(wǎng)絡(luò)更是遍布校園，然而網(wǎng)絡(luò)的開放也帶來(lái)了安全問(wèn)題，安全問(wèn)題已成為網(wǎng)絡(luò)最棘手、最難解決的問(wèn)題，如何在新校區(qū)的建設(shè)過(guò)程中，最大限度的做好校園網(wǎng)安全問(wèn)題已經(jīng)成為當(dāng)前職業(yè)學(xué)校網(wǎng)絡(luò)建設(shè)中不可忽視的問(wèn)題。

1 職業(yè)學(xué)校校園網(wǎng)的安全現(xiàn)狀

目前各類職業(yè)學(xué)校校園網(wǎng)或多或少都存在一些不安全因素，具體如下：

1.1 私自接入網(wǎng)絡(luò) 目前很多學(xué)校都采用動(dòng)態(tài)IP地址分配方案，對(duì)任何從校園網(wǎng)接入的用戶身份沒有任何限制。這個(gè)接入方式給校園網(wǎng)安全帶來(lái)不確定因素，同時(shí)由于無(wú)法確認(rèn)身份，一旦出現(xiàn)網(wǎng)絡(luò)故障或者受到來(lái)自內(nèi)網(wǎng)的攻擊時(shí)，即使能查到用戶IP，也無(wú)法知道具體的位置。

1.2 ARP攻擊 ARP（AddressResolutionProtocol）地址解析協(xié)議用于將計(jì)算機(jī)的網(wǎng)絡(luò)IP地址轉(zhuǎn)化為物理MAC地址。ARP協(xié)議的基本功能就是通過(guò)目標(biāo)設(shè)備的IP地址，查詢目標(biāo)設(shè)備的MAC地址，以保證通信的順利進(jìn)行。在每臺(tái)安裝有TCP/IP協(xié)議的電腦里都有一個(gè)ARP緩存表，表里的IP地址與MAC地址是一一對(duì)應(yīng)的，如果系統(tǒng)ARP緩存表被修改不停的通知路由器一系列錯(cuò)誤的內(nèi)網(wǎng)IP或者干脆偽造一個(gè)假的網(wǎng)關(guān)進(jìn)行欺騙的話，網(wǎng)絡(luò)就肯定會(huì)出現(xiàn)大面積的掉線問(wèn)題。ARP攻擊在現(xiàn)今的網(wǎng)絡(luò)中頻頻出現(xiàn)，有效的防范ARP形式的網(wǎng)絡(luò)攻擊已成為確保網(wǎng)絡(luò)暢通必要條件。

1.3 軟件漏洞 軟件漏洞是指包括系統(tǒng)軟件和應(yīng)用軟件在內(nèi)的所有軟件在實(shí)際應(yīng)用過(guò)程中存在的安全缺陷。軟件漏洞有時(shí)是作者日后檢查的時(shí)候發(fā)現(xiàn)的，然后出補(bǔ)丁修改；還有一些人專門找別人的漏洞以從中做些非法的事，當(dāng)作者知道自己的漏洞被他人利用的時(shí)候就會(huì)想辦法補(bǔ)救。

1.4 病毒 計(jì)算機(jī)病毒是影響校園網(wǎng)安全的主要因素。隨著網(wǎng)絡(luò)的不斷發(fā)展，計(jì)算機(jī)病毒也不斷變種更新，加之操作系統(tǒng)本身也存在很多漏洞，許多計(jì)算機(jī)病毒都是利用操作系統(tǒng)的漏洞進(jìn)行傳染。一臺(tái)客戶機(jī)感染了病毒就可能使整個(gè)校園局域網(wǎng)癱瘓。

1.5 木馬 利用計(jì)算機(jī)程序漏洞侵入后竊取文件的程序程序被稱為木馬。它是一種具有隱藏性的、自發(fā)性的可被用來(lái)進(jìn)行惡意行為的程序，多不會(huì)直接對(duì)電腦產(chǎn)生危害，而是以控制為主。

1.6 惡意插件 插件是指會(huì)隨著IE瀏覽器的啟動(dòng)自動(dòng)執(zhí)行的程序，它很可能與其他運(yùn)行中的程序發(fā)生沖突，從而導(dǎo)致諸如各種頁(yè)面錯(cuò)誤、運(yùn)行時(shí)間錯(cuò)誤等現(xiàn)象，阻塞了正常瀏覽。

通過(guò)上述局域網(wǎng)存在的威脅，筆者認(rèn)為在探討校園局域網(wǎng)安全問(wèn)題時(shí)，不僅僅要從計(jì)算機(jī)網(wǎng)絡(luò)安全專業(yè)方面考慮，更要將人為因素考慮在內(nèi)；考慮局域網(wǎng)內(nèi)部的同時(shí)考慮外網(wǎng)的安全威脅。

2 校園網(wǎng)絡(luò)安全防范策略

針對(duì)校園網(wǎng)絡(luò)存在的各種各樣的安全威脅，我們?cè)诮ㄔO(shè)新校區(qū)的時(shí)候就需要全方位的防范策略，具體安全策略如下：

2.1 安全認(rèn)證 針對(duì)目前動(dòng)態(tài)分配IP地址帶給校園網(wǎng)的不安全性，采用對(duì)校園內(nèi)所有用戶進(jìn)行身份認(rèn)證，不僅對(duì)內(nèi)部師生綁定IP與用戶身份，而且對(duì)外來(lái)用戶采用申請(qǐng)臨時(shí)賬號(hào)，防止其它非法接入。目前主流的網(wǎng)絡(luò)接入認(rèn)證方式有很多，如PPP0E認(rèn)證、MAC認(rèn)證、WEB認(rèn)證、802.1x等。而其中IEEE802.1x是基于端口的網(wǎng)絡(luò)訪問(wèn)控制，IEEE802.1x身份驗(yàn)證用于對(duì)網(wǎng)絡(luò)（有線和無(wú)線IEEE802.11）進(jìn)行經(jīng)過(guò)身份驗(yàn)證的網(wǎng)絡(luò)訪問(wèn)。

2.2 防火墻的使用 防火墻是局域網(wǎng)的第一道防線，大多數(shù)防火前都有認(rèn)證機(jī)制，防火墻從總體上看，都有以下基本功能：過(guò)濾進(jìn)、出的數(shù)據(jù)；管理進(jìn)、出的訪問(wèn)行為；封堵被禁止的業(yè)務(wù)；記錄通過(guò)防火墻的信息；對(duì)網(wǎng)絡(luò)攻擊的檢測(cè)和警示。它在局域網(wǎng)的安全建設(shè)中起到非常重要的作用，我們不僅要在Internet和校園網(wǎng)之間安裝防火墻，在條件允許的情況下，最好能對(duì)一些比較重要的子網(wǎng)也要裝防火墻。

2.3 虛擬局域網(wǎng) 在校園網(wǎng)絡(luò)中，一般根據(jù)部門或者樓宇劃分不同的訪問(wèn)權(quán)限，同一部門的人員很可能分布在不同的樓宇內(nèi)，為此我們需要將網(wǎng)絡(luò)劃分成多個(gè)邏輯子網(wǎng)。同一個(gè)虛擬局域網(wǎng)(VLAN)的計(jì)算機(jī)可以相互訪問(wèn)，不同虛擬局域網(wǎng)（VLAN）的通信必須通過(guò)路由器或者三層交換設(shè)備，利用這些中間設(shè)備的安全機(jī)制來(lái)控制各子網(wǎng)間的訪問(wèn)，這樣可以限制某個(gè)子網(wǎng)的安全問(wèn)題對(duì)整個(gè)局域網(wǎng)造成的影響。由于在相同VLAN內(nèi)的主機(jī)間傳送的數(shù)據(jù)信息不會(huì)影響到其他VLAN上的主機(jī)，廣播流量被限制在同一VLAN內(nèi)，因此減少了數(shù)據(jù)竊聽的可能性，極大地增強(qiáng)了網(wǎng)絡(luò)的安全性。

2.4 病毒預(yù)防 隨著網(wǎng)絡(luò)病毒的日益增多，且病毒自身的不可預(yù)見性和極強(qiáng)的傳染性等特點(diǎn)，給校園局域網(wǎng)的安全帶來(lái)很大威脅。為了最大限度的預(yù)防病毒，首先就是在服務(wù)器和工作站上安裝防火墻或者殺毒軟件；其次，校內(nèi)人員要強(qiáng)化保護(hù)意識(shí)，尤其在瀏覽網(wǎng)頁(yè)時(shí)，不要隨便下載一些不確定的軟件，不隨便打開陌生的郵件，特別是附件；再次，除了定期掃描計(jì)算機(jī)硬盤外，對(duì)移動(dòng)設(shè)備的接入都必須先進(jìn)行殺毒后再打開，防止病毒的侵入。

3 結(jié)束語(yǔ)

在計(jì)算機(jī)技術(shù)應(yīng)用日益廣泛的今天，校園局域網(wǎng)的安全問(wèn)題已經(jīng)成為大家關(guān)注的焦點(diǎn)，以上只是筆者對(duì)維護(hù)和主動(dòng)防御網(wǎng)絡(luò)安全威脅的一些粗淺看法。在校園局域網(wǎng)的建設(shè)中，筆者認(rèn)為除了用以上技術(shù)措施之外，加強(qiáng)校內(nèi)人員的網(wǎng)絡(luò)道德教育，建立健全的規(guī)章制度來(lái)規(guī)范上網(wǎng)人員的行為，對(duì)于確保校園網(wǎng)安全可靠地運(yùn)行起到非常重要的作用。

參考文獻(xiàn)：

[1]尚邦治，靳萍．醫(yī)院局域網(wǎng)安全設(shè)計(jì)．醫(yī)療設(shè)備信息，2006，21(11)：17．

第7篇：校園網(wǎng)安全建設(shè)方案范文

【關(guān)鍵詞】 網(wǎng)絡(luò)安全 安全風(fēng)險(xiǎn) 防火墻 入侵檢測(cè) 身份認(rèn)證

1 校園網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)分析

校園網(wǎng)安全的風(fēng)險(xiǎn)來(lái)自于網(wǎng)絡(luò)的各個(gè)層面，首先，校園網(wǎng)是一個(gè)基于TCP/IP協(xié)議的大型局域網(wǎng)，TCP/IP協(xié)議采用四層的層級(jí)架構(gòu)，由網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層構(gòu)成，每一層在執(zhí)行特定的通信任務(wù)同時(shí)面臨著本身缺陷所帶來(lái)的風(fēng)險(xiǎn)。其次，學(xué)校各部門業(yè)務(wù)應(yīng)用以及支持這些應(yīng)用運(yùn)行的操作系統(tǒng)、數(shù)據(jù)庫(kù)，存在很多的安全漏洞。最后，安全管理機(jī)制、網(wǎng)絡(luò)安全策略以及防護(hù)意識(shí)的不足所帶來(lái)的風(fēng)險(xiǎn)也不容忽視。下面從物理層、鏈路層、網(wǎng)絡(luò)層、傳輸層、系統(tǒng)層、應(yīng)用層、管理層七個(gè)方面對(duì)校園網(wǎng)面臨的各種風(fēng)險(xiǎn)進(jìn)行簡(jiǎn)要分析。

1.1 物理層的安全風(fēng)險(xiǎn)

物理層安全風(fēng)險(xiǎn)指的是由于物理設(shè)備的放置不合適或者環(huán)境防范措施不得力，使得網(wǎng)絡(luò)設(shè)備、設(shè)施包括服務(wù)器、工作站、交換機(jī)、路由器等網(wǎng)絡(luò)設(shè)備，光纜和雙絞線等網(wǎng)絡(luò)線路以及UPS等遭受水災(zāi)、火災(zāi)、地震、雷電等自然災(zāi)害、意外事故或人為破壞，造成校園網(wǎng)不能正常運(yùn)行。

1.2 鏈路層的安全風(fēng)險(xiǎn)

數(shù)據(jù)鏈路層位于物理層上方和網(wǎng)絡(luò)層、傳輸層的下方，通過(guò)各種控制協(xié)議和規(guī)程在有差錯(cuò)的物理信道中實(shí)現(xiàn)無(wú)差錯(cuò)的、可靠的數(shù)據(jù)幀的傳輸[1]。這一層遭受攻擊會(huì)直接危脅其他各層。鏈路層的安全問(wèn)題主要有：內(nèi)容尋址存儲(chǔ)器（CAM）表格淹沒、地址解析協(xié)議（ARP）攻擊、DHCP欺騙、媒體存取控制地址欺騙、虛擬局域網(wǎng)攻擊等。

1.3 網(wǎng)絡(luò)層的安全風(fēng)險(xiǎn)

網(wǎng)絡(luò)層處于網(wǎng)絡(luò)體系結(jié)構(gòu)中物理鏈路層和傳輸層之間，該層封裝IP數(shù)據(jù)報(bào)，進(jìn)行路由轉(zhuǎn)發(fā)，解決機(jī)器之間的通信問(wèn)題。TCP/IP協(xié)議族中最為核心的協(xié)議IP在網(wǎng)絡(luò)層應(yīng)用最為廣泛。TCP、UDP、 ICMP及IGMP數(shù)據(jù)都以IP數(shù)據(jù)報(bào)格式進(jìn)行傳輸。這一層的常見安全問(wèn)題主要有：明文傳輸威脅、IP地址欺騙、源路由欺騙、路由信息協(xié)議攻擊、ICMP攻擊、端口掃描威脅、IP碎片攻擊等。

1.4 傳輸層的安全風(fēng)險(xiǎn)

傳輸層負(fù)責(zé)端到端可靠的交換數(shù)據(jù)傳輸和數(shù)據(jù)控制。在傳輸層使用最廣泛的有兩種協(xié)議：傳輸控制協(xié)議（TCP）和用戶數(shù)據(jù)報(bào)協(xié)議（UDP）。安全問(wèn)題主要有：TCP“SYN”攻擊、Land攻擊、TCP會(huì)話劫持、UDP淹沒攻擊、端口掃描攻擊等。

1.5 操作系統(tǒng)的安全風(fēng)險(xiǎn)

絕大部分操作系統(tǒng)存在安全脆弱性。目前通用的Windows、 UNIX、 Linux以及其他商用操作系統(tǒng)，在前期設(shè)計(jì)和后期軟件代碼的大規(guī)模開發(fā)過(guò)程中不可避免的存在一些缺陷，為調(diào)查測(cè)試需要有的開發(fā)廠商還留下后門，使得操作系統(tǒng)本身存在很多安全漏洞，非常容易被攻擊[2]。

1.6 業(yè)務(wù)應(yīng)用的安全風(fēng)險(xiǎn)

目前基于網(wǎng)絡(luò)的各種應(yīng)用越來(lái)越多，諸如病毒、間諜軟件、DDoS攻擊、端口攻擊、SQL注入、Web漏洞、跨站腳本、網(wǎng)絡(luò)釣魚、帶寬濫用等形式的安全威脅飛速增長(zhǎng)，帶來(lái)信息風(fēng)險(xiǎn)、網(wǎng)絡(luò)服務(wù)癱瘓甚至財(cái)產(chǎn)損失。很多在主機(jī)系統(tǒng)上運(yùn)行的應(yīng)用軟件系統(tǒng)采購(gòu)自第三方，在部署之前往往只執(zhí)行了功能測(cè)試，沒有進(jìn)行全面標(biāo)準(zhǔn)的安全評(píng)估，部署時(shí)也往往沒有進(jìn)行安全加固，導(dǎo)致各個(gè)應(yīng)用系統(tǒng)安全水平不一，漏洞不可避免，容易遭受黑客攻擊，造成諸多安全問(wèn)題。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

網(wǎng)絡(luò)系統(tǒng)安全的保護(hù)，必須結(jié)合網(wǎng)絡(luò)的具體需求，將多種安全措施進(jìn)行整合，建立一個(gè)立體的、完整的、多層次的網(wǎng)絡(luò)安全防御體系。下面主要就校園網(wǎng)絡(luò)安全防范中應(yīng)用較多的技術(shù)進(jìn)行介紹。

2.1 防火墻

防火墻是指設(shè)置在信任網(wǎng)絡(luò)和不可信任網(wǎng)絡(luò)之間執(zhí)行控制策略的系統(tǒng)，在不同網(wǎng)絡(luò)之間構(gòu)成一道安全屏障。具體實(shí)施中可以有硬件或軟件的解決方案。它按照事先設(shè)定的一系列規(guī)則，對(duì)進(jìn)出內(nèi)外網(wǎng)之間的信息流進(jìn)行監(jiān)測(cè)、限制和過(guò)濾，只允許匹配規(guī)則的數(shù)據(jù)通過(guò)，并能夠記錄有關(guān)的訪問(wèn)連接信息、服務(wù)通信量以及試圖入侵事件，以便管理員分析檢測(cè)。而且防火墻本身也有很強(qiáng)的抗攻擊能力。

2.2 入侵檢測(cè)

防火墻一種被動(dòng)的防御技術(shù)，由于假設(shè)了網(wǎng)絡(luò)邊界的存在，因此它對(duì)內(nèi)部的非法訪問(wèn)難以有效地控制，它無(wú)法防止來(lái)自防火墻內(nèi)側(cè)的攻擊。防火墻作為訪問(wèn)控制設(shè)備，無(wú)法檢測(cè)或攔截嵌入到普通流量中的惡意攻擊代碼，比如針對(duì)WEB服務(wù)的注入攻擊等。

入侵檢測(cè)系統(tǒng)可以識(shí)別針對(duì)計(jì)算機(jī)或網(wǎng)絡(luò)資源的惡意企圖和行為，并對(duì)此作出反應(yīng)。它能夠檢測(cè)未授權(quán)對(duì)象（人或程序）針對(duì)系統(tǒng)的入侵企圖或行為，同時(shí)監(jiān)控授權(quán)對(duì)象對(duì)系統(tǒng)資源的非法操作。提高了網(wǎng)絡(luò)的動(dòng)態(tài)安全保護(hù)。

2.3 虛擬專用網(wǎng)

虛擬專用網(wǎng)是依靠ISP（ Internet Service Provider因特網(wǎng)服務(wù)提供商）或NSP（Network Service Provider網(wǎng)絡(luò)服務(wù)提供商），在公用網(wǎng)絡(luò)中建立專用的、臨時(shí)的、安全的數(shù)據(jù)通信網(wǎng)絡(luò)技術(shù)。也是在任意兩個(gè)節(jié)點(diǎn)之間搭建的一條安全、穩(wěn)定的連接隧道。使用虛擬專用網(wǎng)絡(luò)，可以為多個(gè)分散的機(jī)構(gòu)定制一個(gè)符合自己需求的網(wǎng)絡(luò)。

3 結(jié)語(yǔ)

如何有效的保障信息網(wǎng)絡(luò)的安全，已經(jīng)成為一個(gè)十分重要的課題。具體的網(wǎng)絡(luò)整體安全解決方案，必須對(duì)網(wǎng)絡(luò)各方面的風(fēng)險(xiǎn)進(jìn)行詳細(xì)分析，結(jié)合系統(tǒng)實(shí)際，綜合運(yùn)用先進(jìn)的安全技術(shù)，覆蓋網(wǎng)絡(luò)的各個(gè)層次、各個(gè)方位。

校園網(wǎng)的建設(shè)是一項(xiàng)持續(xù)的、復(fù)雜的系統(tǒng)工程，其安全建設(shè)要求統(tǒng)一考慮，長(zhǎng)遠(yuǎn)規(guī)劃，分步實(shí)施，確保技術(shù)的先進(jìn)性和可擴(kuò)展性。校園網(wǎng)整體安全防范體系是一個(gè)動(dòng)態(tài)的、不斷發(fā)展變化的綜合運(yùn)行機(jī)制，如何在技術(shù)上適應(yīng)網(wǎng)絡(luò)動(dòng)態(tài)變化，建立自適應(yīng)的安全保障體系，仍是一個(gè)值得研究的課題。

參考文獻(xiàn)：

[1]Gilbert Held，戴志濤，鄭巖.以太網(wǎng)（第三版）[M].人民郵電出版社，2000，2，95-103.

第8篇：校園網(wǎng)安全建設(shè)方案范文

論文關(guān)鍵詞：數(shù)字化校園；建設(shè)目標(biāo)；建設(shè)規(guī)劃；需求分析；教育技術(shù)；現(xiàn)代化

近年來(lái)，我國(guó)特別重視并強(qiáng)調(diào)利用教育技術(shù)推進(jìn)教育改革。建設(shè)數(shù)字化校園，實(shí)現(xiàn)教育信息化，強(qiáng)化各項(xiàng)管理，提升綜合實(shí)力，是各類學(xué)校的一項(xiàng)緊迫任務(wù)。數(shù)字化校園是學(xué)校的一張網(wǎng)絡(luò)名片，是一部永遠(yuǎn)放映的宣傳片，學(xué)?？赏ㄟ^(guò)這個(gè)窗口向世界展示自身的實(shí)力和形象。

數(shù)字化校園是將現(xiàn)實(shí)校園的各項(xiàng)資源數(shù)字化，形成的一個(gè)數(shù)字空間，以現(xiàn)實(shí)校園在時(shí)間和空間上延伸。它是以網(wǎng)絡(luò)為基礎(chǔ)，從環(huán)境（包括設(shè)備、教室等）、資源（如圖書、講義、課件等）到活動(dòng)（包括教學(xué)、管理、服務(wù)、辦公等）的全部數(shù)字化。校園網(wǎng)絡(luò)及其應(yīng)用系統(tǒng)構(gòu)成整個(gè)校園的神經(jīng)系統(tǒng)，完成校園的信息傳遞和服務(wù)。在數(shù)字化校園里，可以通過(guò)現(xiàn)代化手段，方便地實(shí)現(xiàn)學(xué)校的教學(xué)、科研、管理、服務(wù)等活動(dòng)的全部過(guò)程，從而達(dá)到提高教學(xué)質(zhì)量、科研水平、管理水平的目的。

總體設(shè)計(jì)方針與目標(biāo)

設(shè)計(jì)方針我校的數(shù)字化校園建設(shè)的總體設(shè)計(jì)方針是：在未來(lái)的三到五年里建設(shè)一個(gè)包括數(shù)字環(huán)境建設(shè)、數(shù)字管理建設(shè)、數(shù)字教學(xué)建設(shè)、數(shù)字生活建設(shè)在內(nèi)，能充分使用教育技術(shù)手段的數(shù)字化學(xué)校，以資源和數(shù)據(jù)共享為主導(dǎo)，有步驟、分層次地完成學(xué)校數(shù)字化校園的建設(shè)。

建設(shè)目標(biāo)第一，建設(shè)以高速、穩(wěn)定、可靠、可控校園網(wǎng)為基礎(chǔ)，覆蓋全校主要樓宇及公共設(shè)施的數(shù)字化網(wǎng)絡(luò)通信平臺(tái)，使之成為數(shù)據(jù)、監(jiān)控、廣播的綜合通信平臺(tái)，滿足數(shù)字化圖書館系統(tǒng)、數(shù)字化教學(xué)系統(tǒng)、校園綜合管理信息系統(tǒng)、網(wǎng)絡(luò)視頻會(huì)議系統(tǒng)、校園服務(wù)一卡通系統(tǒng)等的建設(shè)要求，實(shí)現(xiàn)真正意義上的“一卡、一庫(kù)、一網(wǎng)”數(shù)字化校園格局。第二，建設(shè)覆蓋全校樓宇及室外空間的通訊網(wǎng)絡(luò)，滿足實(shí)現(xiàn)有線及無(wú)線通訊系統(tǒng)，有線電視（包括數(shù)字電視接收系統(tǒng)）、校園公共廣播、背景音樂(lè)、消防應(yīng)急廣播系統(tǒng)、校園安保監(jiān)控系統(tǒng)等的要求。第三，建設(shè)智能化系統(tǒng)，并保證建成后能適應(yīng)教育發(fā)展的需要，建立相應(yīng)的軟、硬件平臺(tái)，實(shí)現(xiàn)信息共享、資源共享、科學(xué)管理和網(wǎng)絡(luò)信息集成。第四，系統(tǒng)軟、硬件配置采用模塊化、開放式結(jié)構(gòu)，以適應(yīng)系統(tǒng)靈活組網(wǎng)、擴(kuò)展和系統(tǒng)能力提升的需要。第五，系統(tǒng)配置采用有長(zhǎng)期動(dòng)態(tài)壽命的產(chǎn)品，回避使用短期過(guò)渡性技術(shù)產(chǎn)品。第六，實(shí)現(xiàn)各個(gè)子系統(tǒng)有機(jī)互聯(lián)、資源共享、信息共享、增強(qiáng)對(duì)突發(fā)事件的響應(yīng)能力；提高設(shè)備利用率、降低能耗、節(jié)約能源。第七，設(shè)備配置在保證系統(tǒng)可靠性、先進(jìn)性、容錯(cuò)性和易維護(hù)性的同時(shí)，使系統(tǒng)具有良好的性價(jià)比。第八，立足高起點(diǎn)，采用成熟、先進(jìn)、實(shí)用的技術(shù)，進(jìn)行系統(tǒng)的優(yōu)化集成設(shè)計(jì)。按照“按需設(shè)置、量體裁衣”的方針，提出系統(tǒng)近期的實(shí)施方案、中期的擴(kuò)容方案和遠(yuǎn)期的發(fā)展規(guī)劃。

建設(shè)需求分析

我校數(shù)字化校園基礎(chǔ)設(shè)施建設(shè)要將校園網(wǎng)絡(luò)與教學(xué)系統(tǒng)、管理系統(tǒng)、安全監(jiān)控系統(tǒng)、電視系統(tǒng)、廣播系統(tǒng)、校園一卡通系統(tǒng)等進(jìn)行合理的結(jié)合，構(gòu)建成一套科學(xué)、便捷、穩(wěn)定、有效的，能滿足學(xué)校教學(xué)和管理智能化和數(shù)字化運(yùn)行的綜合系統(tǒng)。因此，必須建設(shè)好硬件基礎(chǔ)平臺(tái)和網(wǎng)絡(luò)支撐平臺(tái)以及若干應(yīng)用系統(tǒng)。

硬件基礎(chǔ)平臺(tái)建設(shè)（1）中心機(jī)房建設(shè)。該中心是全校主要服務(wù)器、交換機(jī)等設(shè)備放置地，是全校辦公、管理、科研、教學(xué)、運(yùn)營(yíng)中心。整個(gè)中心機(jī)房建設(shè)包括裝修、線纜敷設(shè)、照明與應(yīng)急照明、空調(diào)系統(tǒng)、機(jī)房的防雷接地系統(tǒng)、機(jī)房的供電系統(tǒng)等。（2）綜合布線系統(tǒng)。該系統(tǒng)用于傳輸數(shù)據(jù)、語(yǔ)音、影像等信息，可將教學(xué)樓、辦公室、電腦、電話等的傳輸網(wǎng)絡(luò)與其他信息管理系統(tǒng)相互連接。（3）防雷與接地系統(tǒng)。所有的通信設(shè)備、交換設(shè)備、控制設(shè)備、服務(wù)器、電源和用戶終端都是互相連接在一起的，各個(gè)設(shè)備的零電位有差距就有可能給設(shè)備的正常工作帶來(lái)影響，外界所帶來(lái)的影響也可能使設(shè)備造成損壞，尤其是雷電，因此良好的接地是整個(gè)系統(tǒng)穩(wěn)定運(yùn)行的前提和保障。

網(wǎng)絡(luò)支撐平臺(tái)建設(shè)（1）網(wǎng)絡(luò)交換系統(tǒng)。整個(gè)校園網(wǎng)設(shè)計(jì)為主干核心層、匯聚層和接入層三層網(wǎng)絡(luò)結(jié)構(gòu)。需要利用網(wǎng)絡(luò)交換設(shè)備將全校所有的教學(xué)辦公區(qū)、學(xué)生宿舍區(qū)樓宇，以及廣場(chǎng)、圖書館、電子閱覽室、禮堂、體育館的服務(wù)器、pc機(jī)等進(jìn)行網(wǎng)絡(luò)連接，使整個(gè)校區(qū)形成一個(gè)整體，實(shí)現(xiàn)校園網(wǎng)的統(tǒng)一、集中管理。（2）網(wǎng)絡(luò)存儲(chǔ)及備份系統(tǒng)。網(wǎng)絡(luò)中心將儲(chǔ)存各類教育、教學(xué)和管理信息，其中包括多媒體教學(xué)信息庫(kù)、外部教學(xué)資源數(shù)據(jù)庫(kù)、教學(xué)音視頻數(shù)據(jù)庫(kù)、多媒體教學(xué)光盤等，主要涵蓋了資源管理系統(tǒng)、資源媒體介質(zhì)管理、資源瀏覽和檢索、數(shù)字化教室等，從而具備校園業(yè)務(wù)變化的適應(yīng)性、高度的安全性，能大容量數(shù)據(jù)存儲(chǔ)處理等特點(diǎn)。（3）網(wǎng)絡(luò)管理系統(tǒng)。整個(gè)校園網(wǎng)建成后，將有大量的交換機(jī)、服務(wù)器等網(wǎng)絡(luò)設(shè)備，需通過(guò)一種高效的、快捷的手段來(lái)完成對(duì)網(wǎng)絡(luò)設(shè)備及系統(tǒng)的安全控制、性能優(yōu)化、運(yùn)營(yíng)管理等，同時(shí)節(jié)約人員成本。

基礎(chǔ)應(yīng)用建設(shè)（1）校園一卡通系統(tǒng)。主要包括pos消費(fèi)機(jī)、讀卡器、條碼機(jī)、寫卡器、水控器等，從而實(shí)現(xiàn)學(xué)生收費(fèi)管理、校園消費(fèi)、上機(jī)管理、學(xué)籍管理、圖書管理、轉(zhuǎn)賬（銀行）、會(huì)計(jì)業(yè)務(wù)、查詢服務(wù)、綜合業(yè)務(wù)、門禁考勤、醫(yī)療管理、水控管理、科研經(jīng)費(fèi)、巡更等。（2）led屏幕顯示系統(tǒng)。在學(xué)生公寓、綜合樓、教學(xué)樓、實(shí)訓(xùn)樓、食堂等樓宇入口及綜合樓、運(yùn)動(dòng)場(chǎng)主席臺(tái)設(shè)置led顯示屏，用于顯示文字、表格、動(dòng)畫、視頻等，也可實(shí)現(xiàn)新聞節(jié)目、文藝晚會(huì)、運(yùn)動(dòng)會(huì)、體育比賽的直播或轉(zhuǎn)播等。（3）有線電視系統(tǒng)?？梢詫?shí)現(xiàn)全校性的視頻影音傳送，實(shí)現(xiàn)教學(xué)影音資料的資源共享，還可以實(shí)現(xiàn)教學(xué)及綜合活動(dòng)同期實(shí)況轉(zhuǎn)播，召開全校電視會(huì)議等。（4）監(jiān)控及報(bào)警系統(tǒng)。對(duì)校門、校園內(nèi)、圖書信息樓等要害部位和重點(diǎn)部門進(jìn)行監(jiān)控及入侵報(bào)警，只要通過(guò)該系統(tǒng)在監(jiān)控中心就能發(fā)現(xiàn)校門、園內(nèi)、要害部位等的情況，發(fā)現(xiàn)問(wèn)題即時(shí)解決，不需要保衛(wèi)人員到處巡邏，節(jié)約人員成本。（5）多媒體教學(xué)系統(tǒng)。節(jié)目播出均可以實(shí)現(xiàn)電腦控制，可以接收并播放音視頻信號(hào)，具有教學(xué)評(píng)估功能，多媒體教室也可接收并集中控制各類節(jié)目源等。（6）多媒體查詢系統(tǒng)。充分利用圖、文、聲、像以及交互性等多媒體特征對(duì)用戶的操作、信息查詢與接收等進(jìn)行合理導(dǎo)引，以便用戶以最少的時(shí)間和精力查詢到最多的信息。（7）計(jì)費(fèi)系統(tǒng)?？梢园戳髁?、時(shí)間和包月計(jì)費(fèi)，可以對(duì)接入的用戶進(jìn)行驗(yàn)證和控制，為數(shù)字校園的規(guī)范管理提供可靠保障。（8）電話語(yǔ)音系統(tǒng)。學(xué)?？膳c當(dāng)?shù)仉娦胚\(yùn)營(yíng)商協(xié)商，由運(yùn)營(yíng)商投資建設(shè)和管理，學(xué)校只是按照使用付給投資方使用費(fèi)。（9）智能建筑管理系統(tǒng)（ibms）。包括樓宇自動(dòng)控制系統(tǒng)，實(shí)現(xiàn)集中監(jiān)視和綜合管理、分散控制、系統(tǒng)聯(lián)動(dòng)、優(yōu)化運(yùn)行等，從而提高本項(xiàng)目的運(yùn)營(yíng)管理水平，降低運(yùn)行成本等。（10）信息網(wǎng)絡(luò)安全系統(tǒng)。以整個(gè)校園網(wǎng)安全建設(shè)、管理、運(yùn)行為重點(diǎn)，保障整個(gè)校園網(wǎng)絡(luò)、各類應(yīng)用、管理等的正常運(yùn)行，降低校園網(wǎng)系統(tǒng)存在的各種安全隱患。

建設(shè)項(xiàng)目列表

根據(jù)以上需求情況，設(shè)置建設(shè)項(xiàng)目：綜合布線；中心機(jī)房、計(jì)算機(jī)網(wǎng)絡(luò)及整體網(wǎng)絡(luò)建設(shè)；校園一卡通；監(jiān)控及報(bào)警；防雷、接地；有線電視、校園廣播；多媒體教學(xué)和查詢；led屏幕顯示；學(xué)生機(jī)房、數(shù)字語(yǔ)音室、模擬導(dǎo)游室、電子閱覽室等；辦公會(huì)議室、教學(xué)多功能廳、演播室等；校園精品課程全自動(dòng)錄播；網(wǎng)絡(luò)數(shù)字教學(xué)點(diǎn)播平臺(tái)；各類教育教務(wù)、辦公自動(dòng)化及其他網(wǎng)絡(luò)管理軟件；樓宇自控系統(tǒng)、建筑智能管理等。

網(wǎng)絡(luò)建設(shè)規(guī)劃

網(wǎng)絡(luò)建設(shè)是建設(shè)數(shù)字化校園的基礎(chǔ)，必須放在第一位（無(wú)線網(wǎng)絡(luò)建設(shè)可以視條件擇機(jī)進(jìn)行）。網(wǎng)絡(luò)建設(shè)包括：

網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)包括供電系統(tǒng)；校園管道系統(tǒng)；機(jī)房：雙路供電、不間斷電源、制冷、防雷與接地等系統(tǒng)。

網(wǎng)絡(luò)環(huán)境建設(shè)包括校園主干光纖；數(shù)字結(jié)構(gòu)化布線；校園網(wǎng)絡(luò)架構(gòu)；ip地址與nat；統(tǒng)一儲(chǔ)存；認(rèn)證與計(jì)費(fèi)；出口管理；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)管理；運(yùn)行與維護(hù)；行政管理與制度。

網(wǎng)絡(luò)應(yīng)用系統(tǒng)建設(shè)包括網(wǎng)站；基于網(wǎng)絡(luò)的視頻監(jiān)控系統(tǒng)；多媒體系統(tǒng)；多種教學(xué)系統(tǒng)；精品課程等。

構(gòu)建數(shù)字化校園進(jìn)程中容易出現(xiàn)的問(wèn)題

數(shù)字化校園的建設(shè)推進(jìn)了學(xué)校教學(xué)內(nèi)容的數(shù)字化和教學(xué)手段的現(xiàn)代化，加快了教育技術(shù)現(xiàn)代化進(jìn)程，進(jìn)一步改善了學(xué)校各專業(yè)的教學(xué)條件，強(qiáng)化了高素質(zhì)人才的培養(yǎng)力度。但在建設(shè)過(guò)程中容易出現(xiàn)以下問(wèn)題：

經(jīng)費(fèi)投入不足、不及時(shí)由此延誤了部分項(xiàng)目的建設(shè)，影響了項(xiàng)目建設(shè)的整體效果，影響了項(xiàng)目功能的發(fā)揮。

技術(shù)力量分散對(duì)教育技術(shù)的人力資源沒有進(jìn)行充分有效的整合，技術(shù)力量分散，不利于發(fā)揮技術(shù)優(yōu)勢(shì)。

管理水平不高注重硬件系統(tǒng)的投入，忽視制度和管理體系建設(shè)。學(xué)校應(yīng)投入相應(yīng)的人力和經(jīng)費(fèi)，建設(shè)與之相配套的優(yōu)質(zhì)管理服務(wù)保障體系，還應(yīng)制定一整套規(guī)章制度和工作流程，建立以人為本、以教學(xué)為中心的服務(wù)體系，促進(jìn)管理水平的提高。

第9篇：校園網(wǎng)安全建設(shè)方案范文

【關(guān)鍵詞】校園網(wǎng)；網(wǎng)絡(luò)安全；安全策略

【中圖分類號(hào)】TN915.08【文獻(xiàn)標(biāo)識(shí)碼】A【文章編號(hào)】1672-5158（2013）07-0329-02

1 校園網(wǎng)絡(luò)安全規(guī)范

校園的網(wǎng)絡(luò)安全是指利用各種網(wǎng)絡(luò)監(jiān)控和管理技術(shù)措施，對(duì)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)資源實(shí)施保護(hù)，使其不會(huì)因?yàn)橐恍┎焕蛩囟獾狡茐?，從而保證網(wǎng)絡(luò)系統(tǒng)連續(xù)、安全、可靠地運(yùn)行。

學(xué)校網(wǎng)絡(luò)中心負(fù)責(zé)網(wǎng)絡(luò)設(shè)備的運(yùn)行管理，信息中心負(fù)責(zé)網(wǎng)絡(luò)資源，系統(tǒng)管理員口令絕對(duì)保密，根據(jù)用戶需求嚴(yán)格控制，合理分配用戶權(quán)限，向?qū)W生開放的教學(xué)實(shí)驗(yàn)室應(yīng)禁止使用軟驅(qū)和光驅(qū)，以杜絕病毒的傳播。

2 安全方案建議

2.1 校園網(wǎng)絡(luò)狀況分析

（1）資源分布和應(yīng)用服務(wù)體系

校園網(wǎng)絡(luò)可向網(wǎng)絡(luò)用戶提供：域名服務(wù)（DNS），電子郵件服務(wù)（Email），遠(yuǎn)程登錄（telnet），文件傳輸服務(wù)（ftp），電子廣告牌，BBS，電子新聞，WWW以及信息收集，存儲(chǔ)，交換，檢索等服務(wù)。

（2）網(wǎng)絡(luò)結(jié)構(gòu)的劃分

整個(gè)網(wǎng)絡(luò)是由各網(wǎng)絡(luò)中心，和園區(qū)內(nèi)部網(wǎng)絡(luò)通過(guò)各種通信方式互聯(lián)而成，所有網(wǎng)絡(luò)可歸納為由連接子網(wǎng)、公共子網(wǎng)、服務(wù)子網(wǎng)、內(nèi)部網(wǎng)四個(gè)部分組成。這四部分組成一個(gè)獨(dú)立單位的局域網(wǎng)，然后通過(guò)廣域連接與其他網(wǎng)絡(luò)連接。

2.2 網(wǎng)絡(luò)安全目標(biāo)

為了增加網(wǎng)絡(luò)安全性，必須對(duì)信息資源加以保護(hù)，對(duì)服務(wù)資源加以控制管理。

（1）信息資源

a：公眾信息；即不需要訪問(wèn)控制。

b：內(nèi)部信息；即需要身份驗(yàn)證以及根據(jù)根據(jù)身份進(jìn)行訪問(wèn)控制。

C：敏感信息；即需要驗(yàn)證身份和傳輸加密。

（2）服務(wù)資源包括：內(nèi)部服務(wù)資源、公眾服務(wù)資源

內(nèi)部服務(wù)資源：面向已知客戶，管理和控制內(nèi)部用戶對(duì)信息資源的訪問(wèn)。

公眾服務(wù)資源：面向匿名客戶，防止和抵御外來(lái)的攻擊。

3 校園網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

3.1 建立網(wǎng)絡(luò)安全模型

通信雙方在網(wǎng)絡(luò)上傳輸信息時(shí)，需要先在雙方之間建立一條邏輯通道。為了在開放的網(wǎng)絡(luò)環(huán)境中安全地傳輸信息，需要對(duì)信息提供安全機(jī)制和安全服務(wù)。

為了信息的安全傳輸，通常需要一個(gè)可信任的第三方。第三方的作用是負(fù)責(zé)向通信雙方秘密信息，并在雙方發(fā)生爭(zhēng)議時(shí)進(jìn)行仲裁。設(shè)計(jì)一個(gè)網(wǎng)絡(luò)安全方案時(shí)，需要完成以下四個(gè)基本任務(wù)：

（1）設(shè)計(jì)一個(gè)算法，執(zhí)行安全相關(guān)的轉(zhuǎn)換；

（2）生成該算法的秘密信息；

（3）研制秘密信息的分發(fā)與共享的方法；

（4）設(shè)定兩個(gè)責(zé)任者使用的協(xié)議，利用算法和秘密信息取得安全服務(wù)。

3.2 數(shù)據(jù)備份方法

數(shù)據(jù)備份有多種實(shí)現(xiàn)形式，從備份模式看，分為物理備份和邏輯備份；從備份策略看，分為完全備份、增量備份和差異備份。

（1）邏輯備份

邏輯備份也稱作“基于文件的備份”。每個(gè)文件都由不同的邏輯塊組成，每個(gè)邏輯塊存儲(chǔ)在連續(xù)的物理磁盤塊上，備份系統(tǒng)能識(shí)別文件結(jié)構(gòu)，并拷貝所有文件和目錄到備份資源上。

（2）物理備份。

物理又稱“基于塊的備份”或“基于設(shè)備的備份”，其在拷貝磁盤塊到備份介質(zhì)上時(shí)忽略文件結(jié)構(gòu)，從而提高備份的性能。因?yàn)樵趫?zhí)行過(guò)程中，花在搜索操作上的開銷很少。

（3）完全備份

完全備份是指整個(gè)系統(tǒng)或用戶指定的所有文件數(shù)據(jù)進(jìn)行一次全面的備份。這種備份方式很直觀，容易理解。如果在備份間隔期間出現(xiàn)數(shù)據(jù)丟失等問(wèn)題，可以使用備份文件快速地恢復(fù)數(shù)據(jù)。

（4）增量備份

為了解決完全備份的兩個(gè)缺點(diǎn)，出現(xiàn)了更快、更小的增量備份。增量備份只備份相對(duì)于上次備份操作更新過(guò)的數(shù)據(jù)。因?yàn)樵谔囟ǖ臅r(shí)間段內(nèi)只有少量的文件發(fā)生改變，既節(jié)省空間，又縮短了備份的時(shí)間。因而這種備份方法比較經(jīng)濟(jì)，可以頻繁地進(jìn)行。

（5）差異備份

差異備份即備份上一次完全備份后產(chǎn)生和更新的所有新的數(shù)據(jù)。它的主要目的是將完全恢復(fù)時(shí)涉及到備份記錄數(shù)量限制在兩個(gè)，以簡(jiǎn)化恢復(fù)的復(fù)雜性。

3.3 防火墻技術(shù)

防火墻是在網(wǎng)絡(luò)之間通過(guò)執(zhí)行控制策略來(lái)保護(hù)網(wǎng)絡(luò)的系統(tǒng)，它包括硬件和軟件。設(shè)置防火墻的目的是保護(hù)內(nèi)部網(wǎng)絡(luò)資源不被外部非授權(quán)用戶使用。

防火墻是一個(gè)由軟件與硬件組成的系統(tǒng)。由于不同內(nèi)部網(wǎng)的安全策略與防護(hù)目的不同，防火墻系統(tǒng)的配置與實(shí)現(xiàn)方式也有很大的區(qū)別。簡(jiǎn)單的一個(gè)包過(guò)濾路由器或應(yīng)用網(wǎng)關(guān)、應(yīng)用服務(wù)器都可以作為防火墻使用。

3.4 入侵檢測(cè)技術(shù)

入侵檢測(cè)系統(tǒng)是對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)資源的惡意使用行為進(jìn)行識(shí)別的系統(tǒng)。它的目的是監(jiān)測(cè)和發(fā)現(xiàn)可能存在的攻擊行為，包括來(lái)自系統(tǒng)外部的入侵行為和來(lái)自內(nèi)部的非法授權(quán)行為，并采取相應(yīng)的防護(hù)手段。它的基本功能包括：

（1）監(jiān)控、分析用戶和系統(tǒng)的行為。

（2）檢查系統(tǒng)的配置和漏洞。

（3）評(píng)估重要的系統(tǒng)和數(shù)據(jù)文件的完整性。

（4）對(duì)異常行為的統(tǒng)計(jì)分析，識(shí)別攻擊類型，并向網(wǎng)絡(luò)管理人員報(bào)警。

（5）對(duì)操作系統(tǒng)進(jìn)行審計(jì)、跟蹤管理，識(shí)別違反授權(quán)的用戶活動(dòng)。

4 校園網(wǎng)主動(dòng)防御體系

校園網(wǎng)的安全威脅既有來(lái)自校內(nèi)的，也有來(lái)自校外的。在設(shè)計(jì)校園網(wǎng)網(wǎng)絡(luò)安全系統(tǒng)時(shí)，首先要了解學(xué)校的需要和目標(biāo)，制定安全策略。因此網(wǎng)絡(luò)安全防范體系應(yīng)該是動(dòng)態(tài)變化的，必須不斷適應(yīng)安全環(huán)境的變化，以保證網(wǎng)絡(luò)安全防范體系的良性發(fā)展，確保它的有效性和先進(jìn)性。

安全管理貫穿整個(gè)安全防范體系，是安全防范體系的核心。網(wǎng)絡(luò)系統(tǒng)的安全性不只是技術(shù)方面的問(wèn)題，一個(gè)有效的安全防范體系應(yīng)該是以安全策略為核心，以安全技術(shù)為支撐，以安全管理為落實(shí)，安全管理主要是對(duì)安全技術(shù)和安全策略的管理， 安全策略為安全管理提供管理方向，安全技術(shù)是輔助安全管理的措施。當(dāng)網(wǎng)絡(luò)出現(xiàn)攻擊行為或其它安全威脅時(shí)，無(wú)法進(jìn)行實(shí)時(shí)的檢測(cè)、監(jiān)控、報(bào)告與預(yù)警。同時(shí)，也無(wú)法提供黑客攻擊的追蹤線索，即缺乏對(duì)網(wǎng)絡(luò)的可控性與可審查性。這就要求網(wǎng)絡(luò)管理員經(jīng)常通過(guò)網(wǎng)絡(luò)攻擊掃描器提前識(shí)別弱點(diǎn)區(qū)域，入侵系統(tǒng)監(jiān)控和響應(yīng)安全事件，必須對(duì)站點(diǎn)的訪問(wèn)活動(dòng)進(jìn)行多層次的記錄，及時(shí)發(fā)現(xiàn)非法入侵。

結(jié)論

通過(guò)上述分析，我提出如下校園網(wǎng)絡(luò)安全防范策略：

（1）利用防火墻將內(nèi)網(wǎng)和外網(wǎng)進(jìn)行有效隔離，避免與外部網(wǎng)絡(luò)直接通信；

（2）利用防火墻建立網(wǎng)絡(luò)的安全保護(hù)措施，保證系統(tǒng)安全；

（3）利用防火墻對(duì)網(wǎng)上服務(wù)請(qǐng)求內(nèi)容進(jìn)行控制，使非法訪問(wèn)被拒絕；利用防火墻加強(qiáng)合法用戶的訪問(wèn)認(rèn)證，同時(shí)在不影響用戶正常訪問(wèn)的基礎(chǔ)上將訪問(wèn)權(quán)限控制在最低限度內(nèi)；

（4）在Internet出口處，使用NetHawk監(jiān)控系統(tǒng)進(jìn)行網(wǎng)絡(luò)活動(dòng)實(shí)時(shí)監(jiān)控；

（5）在本校區(qū)部署RJ-iTop網(wǎng)絡(luò)隱患掃描系統(tǒng)，定期對(duì)整個(gè)網(wǎng)絡(luò)的安全狀況進(jìn)行評(píng)估，及時(shí)彌補(bǔ)出現(xiàn)的漏洞；

（6）加強(qiáng)網(wǎng)絡(luò)安全管理，提高全體人員的網(wǎng)絡(luò)安全意識(shí)和防范技術(shù)。

[1] 馮登國(guó).計(jì)算機(jī)通信網(wǎng)絡(luò)安全[M].北京：清華大學(xué)出版社，2001，3

[2] 蔡立軍.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].北京：中國(guó)水利水電出版社， 2005， 52-56

[3] 陳健偉，張輝.計(jì)算機(jī)網(wǎng)絡(luò)與信息安全[M].北京：希望電子出版社，2006.2：42-43