前言：本站為你精心整理了校園網(wǎng)絡(luò)安全問題分析(5篇)范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

第一篇：校園網(wǎng)網(wǎng)絡(luò)安全問題淺見

一、引言

隨著校園網(wǎng)應(yīng)用的深入，以及網(wǎng)絡(luò)技術(shù)的高速發(fā)展，校園網(wǎng)絡(luò)已成為衡量一個(gè)學(xué)校教育信息化、現(xiàn)代化、網(wǎng)絡(luò)化的重要標(biāo)志。網(wǎng)絡(luò)技術(shù)獨(dú)具優(yōu)勢(shì)，它不僅突破了傳統(tǒng)的時(shí)間、空間限制的限制，同時(shí)又提供了具有個(gè)性化的網(wǎng)絡(luò)信息環(huán)境，校園網(wǎng)逐步成為現(xiàn)代中職學(xué)校的重要組成之一。然而，要真正發(fā)揮網(wǎng)絡(luò)的優(yōu)勢(shì)，還應(yīng)該注重網(wǎng)絡(luò)安全問題的預(yù)防與解決方案。

二、校園網(wǎng)的安全問題

校園網(wǎng)是在學(xué)校范圍內(nèi)，遵循國(guó)家法律法規(guī)，遵循TCP/IP協(xié)議，為學(xué)校辦公、教學(xué)信息、教研信息和網(wǎng)絡(luò)管理等提供資源共享、信息交流和協(xié)同工作的計(jì)算機(jī)網(wǎng)絡(luò)。隨著網(wǎng)絡(luò)信息技術(shù)的應(yīng)用，校園網(wǎng)提供了信息傳輸、運(yùn)行和控制、存儲(chǔ)等角色，大大提高了工作效率。隨著校園網(wǎng)的普遍使用，相應(yīng)的網(wǎng)絡(luò)安全問題也層出不窮，其中網(wǎng)絡(luò)安全問題包括以下幾點(diǎn)內(nèi)容：

（一）服務(wù)器軟硬件故障

一方面，由于管理員的不當(dāng)管理，導(dǎo)致服務(wù)器系統(tǒng)軟件運(yùn)行不穩(wěn)定，引起校園網(wǎng)的癱瘓現(xiàn)象。而另一方面，服務(wù)器屬于計(jì)算機(jī)硬件設(shè)備，由于管理者的使用不當(dāng)或者受產(chǎn)品質(zhì)量問題等原因，導(dǎo)致服務(wù)器被損壞，而引起的校園網(wǎng)故障。

（二）人為事故

中職學(xué)生處于青春期，網(wǎng)絡(luò)安全意識(shí)薄落，尋求新鮮事物，善于模仿代碼，無意識(shí)地制造網(wǎng)絡(luò)安全問題，對(duì)校園網(wǎng)的攻擊,或者隨意制造帶有病毒的資源，對(duì)校園網(wǎng)的影響極大。

（三）黑客攻擊

黑客是執(zhí)迷于計(jì)算機(jī)代碼的編寫，研究計(jì)算機(jī)程序的IT天才，精通各類的計(jì)算機(jī)語言和各類系統(tǒng)，具有認(rèn)真探索、勤奮研究的精神?！昂诳汀币辉~來自于英語hacker，是指專門研究計(jì)算機(jī)，發(fā)現(xiàn)計(jì)算機(jī)和網(wǎng)絡(luò)漏洞的計(jì)算機(jī)愛好者。黑客更傾向于研究高難度的網(wǎng)絡(luò)安全問題。黑客是校園網(wǎng)的安全問題的一大危害，黑客善于發(fā)現(xiàn)校園網(wǎng)的網(wǎng)絡(luò)漏洞問題，針對(duì)校園網(wǎng)的漏洞進(jìn)行代碼植入或者破壞網(wǎng)絡(luò)的行為，會(huì)導(dǎo)致網(wǎng)站長(zhǎng)時(shí)間無法正常地訪問或者網(wǎng)絡(luò)癱瘓的現(xiàn)象。例如修改校園網(wǎng)的首頁(yè)代碼信息，當(dāng)訪問校園網(wǎng)時(shí)，會(huì)自動(dòng)跳轉(zhuǎn)或彈出圖片等，甚至出現(xiàn)“該網(wǎng)站無法訪問！”的信息。

（四）IP問題

隨著用戶數(shù)的增加，出現(xiàn)IP地址供不應(yīng)求的現(xiàn)象。即而產(chǎn)生了IP沖突，帶寬阻塞，網(wǎng)絡(luò)無法使用等現(xiàn)象。

1、當(dāng)多IP用戶訪問時(shí)，會(huì)出現(xiàn)光纖通道阻塞現(xiàn)象，導(dǎo)致訪問網(wǎng)站的速度變慢，甚至出現(xiàn)無法訪問現(xiàn)象。

2、當(dāng)一個(gè)用戶無法訪問網(wǎng)絡(luò)的時(shí)候，會(huì)隨意更改IP地址，導(dǎo)致另一用戶IP被占用，而無法上網(wǎng)的現(xiàn)象，即出現(xiàn)IP沖突問題。

（五）計(jì)算機(jī)病毒

1、計(jì)算機(jī)病毒的概念

計(jì)算機(jī)病毒是人為制造、具有自我復(fù)制的能力、對(duì)計(jì)算機(jī)的信息資源和正常運(yùn)行造成危害的一段特殊代碼。常見的計(jì)算機(jī)病毒有兩種：網(wǎng)絡(luò)蠕蟲病毒和網(wǎng)絡(luò)木馬病毒。

2、計(jì)算機(jī)病毒的特點(diǎn)

計(jì)算機(jī)病毒的特點(diǎn)包括：傳染性、潛伏性、破壞性、隱藏性。

三、分析引發(fā)校園網(wǎng)安全問題的原因

（一）管理力度問題

校園網(wǎng)的服務(wù)器軟件、硬件問題，以及人為事故等，體現(xiàn)管理不到位，在人力、物力的投入不足，沒有健全的管理制度。對(duì)于學(xué)生的網(wǎng)絡(luò)管理、網(wǎng)絡(luò)安全教育不到位。

（二）技術(shù)上的問題

1、ARP欺詐行為

ARP（AddressResolutionProtocol，地址解析協(xié)議）是一個(gè)位于TCP/IP協(xié)議堆棧中的數(shù)據(jù)鏈路層，主要功能是將某個(gè)IP地址解析成對(duì)應(yīng)的MAC地址。MAC(MediaAccessControl)地址，或稱為MAC位址、硬件位置地址，用來定義網(wǎng)絡(luò)設(shè)備的位置。在七層協(xié)議（OSI模型）中，網(wǎng)絡(luò)層負(fù)責(zé)IP地址，鏈接層則負(fù)責(zé)MAC地址。因此每一臺(tái)主機(jī)都有唯一的IP地址，而每個(gè)網(wǎng)絡(luò)位置會(huì)有一個(gè)專屬于它的MAC地址。入侵者會(huì)不斷發(fā)送有欺詐行為的ARP數(shù)據(jù)包給MAC地址，造成網(wǎng)絡(luò)不能正常運(yùn)行。

2、計(jì)算機(jī)病毒的危害

校園網(wǎng)的用戶多元化，上傳或下載信息，易感染病毒。依據(jù)病毒的特點(diǎn)，將影響校園網(wǎng)的正常運(yùn)行，甚至危害計(jì)算機(jī)硬件設(shè)備，故而建立全方位的網(wǎng)絡(luò)病毒防范措施勢(shì)在必行。

（三）校園網(wǎng)的黑客入侵

黑客可劃分為外部入侵和內(nèi)部入侵，黑客起初的目的是IT的研究狂，隨著群體的壯大，黑客演變成為具有攻擊性、破壞性的群體，不再以研究科研為目標(biāo)，而是以發(fā)現(xiàn)網(wǎng)絡(luò)漏洞，植入木馬，破壞網(wǎng)絡(luò)為主要導(dǎo)向。

四、校園網(wǎng)安全問題的解決方案

（一）校園網(wǎng)的網(wǎng)絡(luò)管理

1、網(wǎng)管人員職責(zé)明確

學(xué)校的校園網(wǎng)安全統(tǒng)一由網(wǎng)絡(luò)管理中心負(fù)責(zé)，網(wǎng)絡(luò)中心人員定期參加相關(guān)的網(wǎng)絡(luò)安全知識(shí)培訓(xùn)，提升理論知識(shí)，多參與實(shí)踐工作，及時(shí)了解當(dāng)前的新問題。在管理制度方面，建立建全的網(wǎng)絡(luò)中心管理機(jī)制。及時(shí)對(duì)網(wǎng)絡(luò)服務(wù)器進(jìn)行檢查和維護(hù)，IP地址的規(guī)范化使用，并定期對(duì)全體師生進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)，確保校園網(wǎng)的安全。熟練掌握服務(wù)器操作系統(tǒng)UNIX技術(shù)，及時(shí)發(fā)現(xiàn)問題，及時(shí)解決問題。

2、軟、硬件設(shè)備的得當(dāng)管理

服務(wù)器是一個(gè)校園網(wǎng)的必備設(shè)備，也是網(wǎng)絡(luò)的門衛(wèi)，在整個(gè)校園網(wǎng)中起主導(dǎo)作用，定期加強(qiáng)硬件檢查，注意溫度、濕度的調(diào)節(jié)，當(dāng)設(shè)備不達(dá)標(biāo)及時(shí)申請(qǐng)更換。在軟件方面，天天查看日志，及時(shí)修補(bǔ)網(wǎng)絡(luò)漏洞。

（二）利用網(wǎng)絡(luò)管理軟件對(duì)網(wǎng)站進(jìn)行管理

1、檢查網(wǎng)站的文件或目錄是否正常運(yùn)行；2、檢查網(wǎng)上的下載的文件信息，是否附帶來源不明的.txt文件或者.com文件等。3、防止主頁(yè)是否被篡改或者無法訪問現(xiàn)象。4、分析系統(tǒng)和服務(wù)器日志，尋找網(wǎng)站的漏洞問題。

（三）網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

1、IP地址的控制

系統(tǒng)分配IP地址，保證辦公和教學(xué)的優(yōu)先使用，分時(shí)段地管理IP地址，減少帶寬阻塞問題。網(wǎng)絡(luò)管理人員需要對(duì)IP不足，進(jìn)行再擴(kuò)大的申請(qǐng)。實(shí)現(xiàn)IP地址與MAC地址的對(duì)應(yīng)。

2、防火墻

防火墻（FireWall）是保證網(wǎng)絡(luò)安全的重要屏障之一。防火墻是位于校園網(wǎng)絡(luò)和Internet之間的交互設(shè)備，它對(duì)兩個(gè)網(wǎng)絡(luò)之間的信息能進(jìn)行嚴(yán)格控制，通過強(qiáng)制實(shí)施統(tǒng)一的安全策略，防止重要信息資源的非法存取和訪問，以達(dá)到保護(hù)系統(tǒng)安全的目的。（1）防火墻建立安全穩(wěn)定的系統(tǒng)，一旦有風(fēng)險(xiǎn)，立即發(fā)出警報(bào)，降低風(fēng)險(xiǎn)。（2）在防火墻上配置安全口令、加密技術(shù)、身份認(rèn)證、審證等，確保信息的強(qiáng)化管理。（3）防外并防內(nèi)防火墻是防止外部的非法入侵，而內(nèi)部的安全問題則容易忽略。采用上網(wǎng)行為規(guī)范管理產(chǎn)品對(duì)網(wǎng)絡(luò)行為和流量進(jìn)行管控，防止內(nèi)部用戶自行制造漏洞，引起不必要的網(wǎng)絡(luò)危害。（4）MAC地址冗余對(duì)于可疑數(shù)據(jù)包，進(jìn)行丟包操作，防止外部不合法用戶對(duì)內(nèi)部網(wǎng)絡(luò)的訪問。（5）實(shí)現(xiàn)網(wǎng)絡(luò)IP地址轉(zhuǎn)換防火墻為了防止黑客攻擊和公網(wǎng)IP地址的供求不足的問題。會(huì)將私有IP轉(zhuǎn)化為公網(wǎng)IP。（6）虛擬網(wǎng)絡(luò)的使用，防止黑客的入侵（7）及時(shí)查看日志記錄，發(fā)現(xiàn)網(wǎng)絡(luò)安全問題所在

3、VLAN技術(shù)

VLAN（VirtualLocalAreaNetworks）又稱虛擬局域網(wǎng)，是指一個(gè)在物理網(wǎng)絡(luò)上根據(jù)用途，工作組、應(yīng)用等來邏輯劃分的局域網(wǎng)絡(luò)，是一個(gè)廣播域，與用戶的物理位置沒有關(guān)系。VLAN技術(shù)的用處如下：（1）防止廣播風(fēng)暴通過核心三層交換機(jī)和管理型的二層交換機(jī)進(jìn)行校內(nèi)局域網(wǎng)的網(wǎng)段劃分，可以有效地隔離廣播域，防止廣播風(fēng)暴的增強(qiáng)。（2）釋放流量將網(wǎng)絡(luò)劃分為多個(gè)的VLAN，可降低參與廣播的風(fēng)暴數(shù)量，進(jìn)而釋放流量，緩解光纖阻塞問題。（3）增強(qiáng)安全性增強(qiáng)局域網(wǎng)的安全性，將敏感數(shù)據(jù)用戶組與普通用戶組隔離，防止機(jī)密信息泄露。

五、總結(jié)與展望

網(wǎng)絡(luò)技術(shù)的飛越發(fā)展，校園網(wǎng)的風(fēng)靡，網(wǎng)絡(luò)安全問題的接踵而至。管理人員的管理是否到位，服務(wù)器的穩(wěn)定與否，黑客的時(shí)常攻擊、IP供求問題、計(jì)算機(jī)病毒都是校園網(wǎng)的常見問題。校園網(wǎng)的安全問題，是一個(gè)需要不斷發(fā)現(xiàn)、分析、解決問題的過程，是一個(gè)持久性的工作。校園網(wǎng)的安全問題需要共同建設(shè)與維護(hù)，才能保證校園網(wǎng)的暢通，才能實(shí)現(xiàn)更優(yōu)資源的共享。

作者：吳婉玲 單位：晉江華僑職業(yè)中專學(xué)校

第二篇：校園網(wǎng)絡(luò)安全管理維護(hù)體會(huì)

網(wǎng)絡(luò)時(shí)代為學(xué)?，F(xiàn)代化管理帶來活力，而校園網(wǎng)絡(luò)安全是校校通、班班通的重中之重，影響著整體校園教育教學(xué)活動(dòng)的穩(wěn)定開展和長(zhǎng)足發(fā)展。作為校園網(wǎng)絡(luò)安全管理員，一定要提高網(wǎng)絡(luò)安全意識(shí)，提升網(wǎng)絡(luò)安全維護(hù)技能，排查操作系統(tǒng)的安全漏洞，阻擋外網(wǎng)的惡意攻擊，防止病毒的傳播和破壞，控制不良信息的傳播擴(kuò)散，維護(hù)校園網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行，為學(xué)校無紙化辦公、教學(xué)資源庫(kù)、校際交流平臺(tái)、班班通等數(shù)字化校園夯實(shí)安全基礎(chǔ)，為教育教學(xué)質(zhì)量的提升服務(wù)。筆者作為一名校園網(wǎng)絡(luò)管理員，結(jié)合校園網(wǎng)絡(luò)安全管理與維護(hù)的實(shí)踐經(jīng)驗(yàn)，淺談一下校園網(wǎng)絡(luò)安全管理維護(hù)的幾點(diǎn)體會(huì)。

一、提升網(wǎng)絡(luò)安全意識(shí)和網(wǎng)絡(luò)安全應(yīng)急技能

校園網(wǎng)絡(luò)是一個(gè)系統(tǒng)工程，其中學(xué)校辦公網(wǎng)、虛擬圖書館、電子備課室和計(jì)算機(jī)網(wǎng)絡(luò)教室等一般各自為一小型局域網(wǎng)……這么龐大的網(wǎng)絡(luò)系統(tǒng)僅靠網(wǎng)絡(luò)安全管理員一人之力不足以防護(hù)整體網(wǎng)絡(luò)安全，這就需要把整體校園網(wǎng)絡(luò)按功能劃分安全管理區(qū)，每個(gè)校園功能網(wǎng)絡(luò)平臺(tái)的責(zé)任管理員都要充分發(fā)揮作用，做到網(wǎng)絡(luò)分層負(fù)責(zé)分級(jí)管理，并掌握必需的網(wǎng)絡(luò)安全技能，第一時(shí)間內(nèi)排查網(wǎng)絡(luò)安全隱患，把網(wǎng)絡(luò)安全影響控制在某個(gè)網(wǎng)絡(luò)局域范圍內(nèi)，保證全校網(wǎng)絡(luò)安全運(yùn)行。另外，校園網(wǎng)絡(luò)平臺(tái)的應(yīng)用者作為網(wǎng)絡(luò)基礎(chǔ)節(jié)點(diǎn)，更有責(zé)任和義務(wù)維護(hù)好校園網(wǎng)絡(luò)安全，必須嚴(yán)格按照網(wǎng)絡(luò)操作規(guī)范和網(wǎng)絡(luò)安全規(guī)章應(yīng)用網(wǎng)絡(luò)，不要人為疏忽非法訪問資源、刪改數(shù)據(jù)、破壞網(wǎng)絡(luò)系統(tǒng)等。這就需要做好網(wǎng)絡(luò)安全教育和網(wǎng)絡(luò)安全應(yīng)急技能提升工作，確保提高網(wǎng)絡(luò)平臺(tái)應(yīng)用者這一重要群體的網(wǎng)絡(luò)安全意識(shí)，形成網(wǎng)絡(luò)安全維護(hù)合力，齊抓共管，打造一個(gè)綠色、安全、穩(wěn)定的校園網(wǎng)絡(luò)環(huán)境。

二、嚴(yán)格排查網(wǎng)絡(luò)安全缺陷，堵塞安全漏洞

校園網(wǎng)絡(luò)安全缺陷和漏洞是需要經(jīng)常排查的，從軟硬件上進(jìn)行更新、排查，盡可能把相關(guān)安全隱患消除或使之在可控范圍內(nèi)，減少網(wǎng)絡(luò)安全突發(fā)事件造成的不良影響。

1.硬件網(wǎng)絡(luò)安全防護(hù)

網(wǎng)絡(luò)防火墻這種硬件網(wǎng)絡(luò)安全防護(hù)費(fèi)用高，維護(hù)專業(yè)性強(qiáng)，一般學(xué)校很少采用。即使購(gòu)置網(wǎng)絡(luò)防火墻也僅是“業(yè)余”級(jí)別，但相對(duì)于學(xué)校網(wǎng)絡(luò)來說，足夠提供安全保障，按照一定的網(wǎng)絡(luò)安全監(jiān)控策略時(shí)刻監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)，忠實(shí)地為校園網(wǎng)絡(luò)安全保駕護(hù)航。另外，通過上網(wǎng)行為管理器能夠有效地規(guī)范教師上網(wǎng)行為，例如可以屏蔽淘寶、美團(tuán)網(wǎng)、相關(guān)在線視頻網(wǎng)站等；可以保障學(xué)校內(nèi)部信息安全，有效隔離校園內(nèi)外網(wǎng)絡(luò)；防止帶寬資源濫用，例如控制BT下載、P2P下載等；記錄上網(wǎng)軌跡，掌握網(wǎng)絡(luò)安全動(dòng)態(tài)等等，通過上網(wǎng)行為管理器提供的有效數(shù)據(jù)，可以優(yōu)化教師網(wǎng)絡(luò)安全行為，為網(wǎng)絡(luò)安全管理與優(yōu)化提供決策依據(jù)，降低病毒木馬等網(wǎng)絡(luò)風(fēng)險(xiǎn)。其實(shí)，除了用純硬件來阻隔校園外網(wǎng)和內(nèi)網(wǎng)，通過ProxyServer即服務(wù)器，也可以模擬“防火墻”或“上網(wǎng)行為管理器”，網(wǎng)絡(luò)用戶去獲取網(wǎng)絡(luò)信息，更形象地說它是網(wǎng)絡(luò)信息的中轉(zhuǎn)站，這樣就能有效確保網(wǎng)絡(luò)行為安全。

2.軟件網(wǎng)絡(luò)安全防護(hù)

校園內(nèi)的每臺(tái)網(wǎng)絡(luò)電腦節(jié)點(diǎn)都要安裝網(wǎng)絡(luò)安全防護(hù)軟件，防病毒，屏蔽垃圾廣告，清理垃圾郵件，防惡意軟件掃描等。

（1）及時(shí)為操作系統(tǒng)修補(bǔ)網(wǎng)絡(luò)安全漏洞

現(xiàn)在廣泛使用的操作系統(tǒng)是Windows，而通過網(wǎng)絡(luò)開放環(huán)境，許多新型計(jì)算機(jī)病毒和電腦黑客都是利用操作系統(tǒng)的漏洞進(jìn)行傳染和入侵的。如不對(duì)操作系統(tǒng)進(jìn)行及時(shí)更新，彌補(bǔ)各種漏洞，所謂的“裸機(jī)”在網(wǎng)絡(luò)上跑，計(jì)算機(jī)即使安裝了防毒、防黑軟件也會(huì)反復(fù)感染或遭木馬入侵。所以，必須及時(shí)對(duì)Windows修補(bǔ)各種安全漏洞，堵上網(wǎng)絡(luò)安全隱患，這樣才能保證操作系統(tǒng)的安全穩(wěn)定，也能保證每一臺(tái)網(wǎng)絡(luò)安全節(jié)點(diǎn)的安全性，從而確保整體校園網(wǎng)絡(luò)安全、無懈可擊。

（2）及時(shí)應(yīng)用網(wǎng)絡(luò)安全防護(hù)軟件有效檢測(cè)

網(wǎng)絡(luò)安全防護(hù)軟件很多，如騰訊電腦管家、360安全衛(wèi)士等，通過這些軟件的及時(shí)檢測(cè)能發(fā)現(xiàn)網(wǎng)絡(luò)安全隱患，及時(shí)處理，使網(wǎng)絡(luò)安全之堤始終牢不可破。因此，網(wǎng)絡(luò)安全防護(hù)軟件是每臺(tái)電腦節(jié)點(diǎn)必須安裝的軟件，只有確保校園網(wǎng)絡(luò)安全的每個(gè)節(jié)點(diǎn)綠色、平安、穩(wěn)定，才能保障整體校園網(wǎng)絡(luò)安全的牢固不動(dòng)搖。

（3）及時(shí)清除不良網(wǎng)絡(luò)信息的傳播和影響

網(wǎng)絡(luò)信息安全的滲透也足以擊潰整體校園網(wǎng)絡(luò)安全防護(hù)———目前Internet上各種信息良莠不齊，有關(guān)色情、暴力、邪教內(nèi)容的網(wǎng)站泛濫，這些信息對(duì)師生的身心健康危害非常大。因此，這些不良安全信息要及時(shí)清除和屏蔽，避免不良網(wǎng)絡(luò)信息侵?jǐn)_綠色校園網(wǎng)絡(luò)，還師生一個(gè)綠色健康的校園網(wǎng)絡(luò)環(huán)境。

三、結(jié)語

綜上所述，校園網(wǎng)絡(luò)安全防護(hù)是一個(gè)系統(tǒng)性工程，不僅要硬防、軟防，還要依靠人防形成三位一體的立體式校園網(wǎng)絡(luò)安全防護(hù)網(wǎng)絡(luò)，建立相應(yīng)的網(wǎng)絡(luò)安全防御體系和網(wǎng)絡(luò)安全管理維護(hù)制度，這樣才能確保校園網(wǎng)正常安全運(yùn)行和朝著健康有序的方向發(fā)展，才能為數(shù)字化校園奠定堅(jiān)實(shí)的網(wǎng)絡(luò)平臺(tái)，為全面提升全校教育教學(xué)質(zhì)量服務(wù)。

作者：王金寶 單位：吉林省蛟河市第二高級(jí)中學(xué)校

第三篇：校園網(wǎng)絡(luò)安全問題研究與解決方案

0引言

隨著現(xiàn)代信息技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)化與全球化成為不可抗拒的世界潮流。網(wǎng)絡(luò)已進(jìn)入社會(huì)生活的各個(gè)領(lǐng)域，給人們生活、工作諸方面帶來了無盡的便捷和好處?；诰W(wǎng)絡(luò)的現(xiàn)代教育手段也越來越廣泛，校園網(wǎng)絡(luò)更是極大的發(fā)揮了它在教學(xué)和管理等方面的強(qiáng)大作用，對(duì)于實(shí)現(xiàn)資源共享、提高工作效率、優(yōu)化教育資源有著非常重大的意義。目前許多學(xué)校都已經(jīng)建立了校園網(wǎng)，并通過各種方式與國(guó)際互聯(lián)網(wǎng)相連，校園網(wǎng)已經(jīng)成為學(xué)校教學(xué)、科研和管理的重要渠道，并已經(jīng)改變了人們的生活和學(xué)習(xí)方式，成為人們進(jìn)行信息交流的基本工具。隨著校園網(wǎng)規(guī)模急劇擴(kuò)大、網(wǎng)絡(luò)用戶數(shù)量快速增多、校園網(wǎng)的開放程度日益增加，校園網(wǎng)的安全問題也就顯得愈發(fā)突出了。可以說，校園網(wǎng)安全問題已經(jīng)成為當(dāng)前各高校網(wǎng)絡(luò)建設(shè)中不可忽視的首要問題，如何保證校園網(wǎng)的安全運(yùn)行，已成為當(dāng)前許多高校信息化建設(shè)的當(dāng)務(wù)之急。本文將就校園網(wǎng)構(gòu)建的安全問題進(jìn)行研究。并針對(duì)目前校園網(wǎng)存在的問題給出可行的安全方案。

1校園網(wǎng)絡(luò)安全的現(xiàn)狀

計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用在校園的教學(xué)科研、行政管理和內(nèi)外通信等方面應(yīng)用越來越多。隨著信息技術(shù)的快速發(fā)展和高校網(wǎng)絡(luò)基礎(chǔ)設(shè)施的不斷完善，資源整合、應(yīng)用系統(tǒng)和校園信息化平臺(tái)建設(shè)已經(jīng)成為校園信息化的主要任務(wù)。校園用戶在享受信息化成果所帶來的工作高效和便利的同時(shí)，也面臨著來自校園網(wǎng)內(nèi)部和外部帶來的各種安全威脅和挑戰(zhàn)。主要包括：（1）沒有建成完善的安全體系，只是購(gòu)買了防病毒軟件和防火墻。有的網(wǎng)絡(luò)連防火墻也沒有，沒有對(duì)網(wǎng)絡(luò)安全做統(tǒng)一長(zhǎng)遠(yuǎn)的歸劃。網(wǎng)絡(luò)中存在著許多安全隱患。大部分高校在信息化建設(shè)的初期由于意識(shí)落后或投入經(jīng)費(fèi)不足等原因，使用原有的網(wǎng)絡(luò)設(shè)施，并將原有的單機(jī)互聯(lián)。由于各種硬件設(shè)備的老化或損壞，導(dǎo)致網(wǎng)絡(luò)的中斷或數(shù)據(jù)丟失。同時(shí)，機(jī)房設(shè)計(jì)不合理，缺乏有效控制等原因都可能形成安全隱患。（2）系統(tǒng)和應(yīng)用軟件漏洞較多，存在嚴(yán)重威脅。傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)是基于TCP/IP協(xié)議的網(wǎng)絡(luò)。在實(shí)際運(yùn)用中，TCP/IP協(xié)議在設(shè)計(jì)的時(shí)候是以簡(jiǎn)單高效為目標(biāo)，缺少完善的安全機(jī)制。某些高校網(wǎng)絡(luò)服務(wù)器都是使用采購(gòu)設(shè)備時(shí)所搭配的Window操作系統(tǒng)，其自身存在的安全漏洞導(dǎo)致計(jì)算機(jī)病毒趁機(jī)而入，黑客也往往利用Windows系統(tǒng)的漏洞入侵，給校園網(wǎng)絡(luò)造成重大危害。（3）網(wǎng)絡(luò)安全意識(shí)淡薄，計(jì)算機(jī)病毒較多。由于近年來計(jì)算機(jī)信息技術(shù)高速發(fā)展，計(jì)算機(jī)信息安全策略和技術(shù)也取得了非常大的進(jìn)展。在日常上網(wǎng)行為和使用計(jì)算機(jī)過程中，很多用戶缺少足夠的網(wǎng)絡(luò)安全意識(shí)。高校師生由于網(wǎng)絡(luò)安全知識(shí)不豐富，安全意識(shí)比較淡薄。高校師生在使用計(jì)算機(jī)時(shí)，往往忽略和不善于對(duì)電腦進(jìn)行安全維護(hù)，造成校園網(wǎng)絡(luò)的安全隱患。如隨意使用移動(dòng)硬盤、U盤等存儲(chǔ)介質(zhì)存儲(chǔ)非法文件，導(dǎo)致病毒的入侵。

2校園網(wǎng)絡(luò)安全的威脅因素

網(wǎng)絡(luò)安全的威脅，也就是對(duì)網(wǎng)絡(luò)安全的潛在破壞，計(jì)算機(jī)網(wǎng)絡(luò)面臨的攻擊和威脅因素很多，通常分為人為因索和非人為因素兩種。主要表現(xiàn)在：（1）計(jì)算機(jī)系統(tǒng)漏洞。目前，校園網(wǎng)中被廣泛使用的網(wǎng)絡(luò)操作系統(tǒng)，存在各種各樣的安全問題，服務(wù)器、操作系統(tǒng)、防火墻、TCP/IP協(xié)議等方面都存在大量安全漏洞。（2）病毒的危害。計(jì)算機(jī)病毒影響計(jì)算機(jī)系統(tǒng)的正常運(yùn)行、破壞系統(tǒng)軟件和文件系統(tǒng)、使網(wǎng)絡(luò)效率下降、甚至造成計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的癱瘓，是影響校園網(wǎng)絡(luò)安全的主要因素。隨著計(jì)算機(jī)技術(shù)的高速發(fā)展，網(wǎng)絡(luò)病毒的危害性、多樣性、隱蔽性都有所提高，給網(wǎng)絡(luò)終端用戶造成極大的傷害。與Internet連接后的校園網(wǎng)同樣也會(huì)受到病毒的侵害，計(jì)算機(jī)病毒入侵系統(tǒng)以后，會(huì)造成服務(wù)器數(shù)據(jù)丟失、機(jī)密信息被盜、服務(wù)器拒絕服務(wù)以及垃圾信息的傳播等后果，使得校園網(wǎng)絡(luò)難以正常運(yùn)行，甚至癱瘓。（3）來自網(wǎng)絡(luò)外部的入侵、攻擊等惡意破壞行為。校園網(wǎng)與Internet相連，在享受Internet方便快捷的同時(shí)，也面臨著遭遇攻擊的風(fēng)險(xiǎn)。黑客也經(jīng)常利用網(wǎng)絡(luò)攻擊校園網(wǎng)的服務(wù)器，以竊取一些重要信息。（4）網(wǎng)絡(luò)硬件設(shè)備受損。校園網(wǎng)絡(luò)涉及硬件的設(shè)備分布在整個(gè)校園內(nèi)，管理起來有一定的難度，暴露在外面的設(shè)施，都有可能遭到有意或無意地?fù)p壞，這樣可能會(huì)造成校園網(wǎng)絡(luò)全部或部分癱瘓的嚴(yán)重后果。

3平安校園網(wǎng)絡(luò)安全的管理與防護(hù)解決方案研究

針對(duì)校園網(wǎng)存在的不安全隱患，結(jié)合校園網(wǎng)具有訪問方式多樣、用戶群龐大、網(wǎng)絡(luò)行為突發(fā)性較高等特點(diǎn)，必須要采取相應(yīng)的網(wǎng)絡(luò)安全策略，建立有效的安全機(jī)制來保障網(wǎng)絡(luò)信息安全。實(shí)現(xiàn)系統(tǒng)的高可靠性，保證信息的保密性、完整性及不可抵賴性。一般采用以下一些防護(hù)策略：

3.1防火墻技術(shù)

防火墻是設(shè)置在不同網(wǎng)絡(luò)之間的一系列軟硬件的組合，它在校園網(wǎng)與Internet網(wǎng)絡(luò)之間執(zhí)行訪問控制策略，能夠檢測(cè)到通過防火墻的各種入侵、攻擊和異常事件，并以相應(yīng)的方式通知相關(guān)人員。

3.2訪問控制策略

訪問控制的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問，它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。主要通過入網(wǎng)訪問控制、網(wǎng)絡(luò)的權(quán)限控制和網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制等策略。

3.3網(wǎng)絡(luò)安全掃描技術(shù)和安全漏洞防范

網(wǎng)絡(luò)漏洞掃描系統(tǒng)對(duì)校園網(wǎng)絡(luò)進(jìn)行漏洞掃描，它能夠測(cè)試和評(píng)價(jià)系統(tǒng)的安全性，并及時(shí)發(fā)現(xiàn)安全漏洞。安全掃描系統(tǒng)是現(xiàn)階段較先進(jìn)的系統(tǒng)安全評(píng)估技術(shù)，它能夠測(cè)試和評(píng)價(jià)系統(tǒng)的安全性，并及時(shí)發(fā)現(xiàn)安全漏洞。

3.4建立應(yīng)急響應(yīng)機(jī)制、系統(tǒng)備份和鏡像技術(shù)

校園網(wǎng)絡(luò)在教學(xué)中占據(jù)著不可替代的作用。校園網(wǎng)絡(luò)防范手段不可能設(shè)計(jì)得面面俱到。突發(fā)性事件的產(chǎn)生，不可抗拒的自然現(xiàn)象或惡意的外來攻擊都會(huì)給計(jì)算機(jī)系統(tǒng)嚴(yán)重的破壞。因此，在做好網(wǎng)絡(luò)安全管理工作的同時(shí)，也應(yīng)考慮系統(tǒng)在不可避免的因素下出現(xiàn)故障。必須定期做好重要設(shè)備和重要數(shù)據(jù)的備份工作，以便在出現(xiàn)故障時(shí)能及時(shí)進(jìn)行硬件更換和軟件恢復(fù)等措施。

3.5規(guī)范上網(wǎng)行為，加強(qiáng)網(wǎng)絡(luò)安全意識(shí)

校園網(wǎng)絡(luò)安全問題都是因?yàn)閹熒陌踩庾R(shí)不強(qiáng)造成的，一時(shí)疏忽大意或是過于自信，忽視了危險(xiǎn)因素的存在，在使用網(wǎng)絡(luò)的過程中很容易出現(xiàn)問題。加強(qiáng)校園網(wǎng)絡(luò)安全管理，發(fā)揮人的主觀能動(dòng)作用是構(gòu)建校園網(wǎng)絡(luò)安全體系過程中最重要的一點(diǎn)。定期為校內(nèi)教師學(xué)生提供著校園網(wǎng)絡(luò)應(yīng)用及安全的培訓(xùn)任務(wù)。通過定期開展培訓(xùn)、講座的形式，增強(qiáng)每個(gè)師生員工的網(wǎng)絡(luò)安全意識(shí)，提高他們的安全技術(shù)水平。

4校園網(wǎng)絡(luò)安全的展望

目前，隨著信息技術(shù)的發(fā)展以及校園網(wǎng)絡(luò)技術(shù)的逐步完善，校園網(wǎng)絡(luò)的安全問題也越來越受到人們的關(guān)注。但是，同時(shí)我們也應(yīng)該看到校園網(wǎng)絡(luò)安全問題是一個(gè)復(fù)雜龐大的體系，需要根據(jù)信息技術(shù)的發(fā)展長(zhǎng)期研究和關(guān)注。校園網(wǎng)絡(luò)的安全問題不能僅僅依靠相關(guān)設(shè)備和網(wǎng)絡(luò)安全技術(shù)來維護(hù)，而是需要整體考慮系統(tǒng)的安全需求，建立相應(yīng)的維護(hù)制度，將各種安全技術(shù)的維護(hù)手段結(jié)合在一起，才能生成一個(gè)高效、通用、安全的校園網(wǎng)，更好地促進(jìn)學(xué)校各項(xiàng)教育教學(xué)活動(dòng)的正常開展。本文針對(duì)目前校園網(wǎng)絡(luò)所受的威脅進(jìn)行分析之后，提出幾點(diǎn)加強(qiáng)校園網(wǎng)絡(luò)安全機(jī)制的建議，為建設(shè)平安校園、安全校園的研究提供一個(gè)參考和借鑒。

作者：黃友良 郭鳳英 徐曉新 翟興 劉仁權(quán) 單位：北京中醫(yī)藥大學(xué)

第四篇：高校校園網(wǎng)網(wǎng)絡(luò)安全問題與對(duì)策

目前,高校校園網(wǎng)隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,也在不斷的進(jìn)行更新或重建,成為了當(dāng)代高效教學(xué)、科研及管理一體化運(yùn)行的基礎(chǔ)設(shè)施之一。同時(shí),高校校園網(wǎng)絡(luò)隨著用戶及網(wǎng)絡(luò)數(shù)據(jù)的大量增加,多種多樣的安全問題也逐漸凸顯,如何建立一個(gè)穩(wěn)定安全的校園網(wǎng)絡(luò)體系,使校園網(wǎng)免受病毒、黑客及其它不良企圖的侵襲成為了各高校高度重視的問題,所以,本文就高校校園網(wǎng)的安全問題以及安全防范措施進(jìn)行了探討分析。

1高校校園網(wǎng)網(wǎng)絡(luò)安全現(xiàn)狀與問題

1.1高校校園網(wǎng)網(wǎng)絡(luò)特點(diǎn)

高校校園網(wǎng)的特點(diǎn)主要表現(xiàn)在用戶群體和管理建設(shè)兩個(gè)方面。一方面,高校校園網(wǎng)的使用人群是以學(xué)生為主,學(xué)生不僅數(shù)量較多,而且具有較高的計(jì)算機(jī)水平,是比較活躍的集中型用戶,此外,學(xué)生使用校園網(wǎng)絡(luò)時(shí)沒有足夠的網(wǎng)絡(luò)安全及版權(quán)意識(shí),校園網(wǎng)絡(luò)平臺(tái)更像是學(xué)生練習(xí)網(wǎng)絡(luò)技術(shù)的練兵場(chǎng),且受資金和版權(quán)等因素的影響,也導(dǎo)致學(xué)生使用的網(wǎng)絡(luò)資源以盜版為主,給校園網(wǎng)帶來了極大的安全隱患;另一方面,校園網(wǎng)的建設(shè)所需經(jīng)費(fèi)較多,且大部分經(jīng)費(fèi)被用于網(wǎng)絡(luò)擴(kuò)建,從而導(dǎo)致網(wǎng)絡(luò)安全管理及維護(hù)方面缺少資金,而且大容量、高帶寬的校園網(wǎng)在帶來便捷的同時(shí),也使安全管理增加了難度。

1.2高校校園網(wǎng)網(wǎng)絡(luò)安全問題分析

高校校園網(wǎng)絡(luò)的安全問題主要集中在安全漏洞、病毒攻擊、網(wǎng)絡(luò)資源濫用、不良信息傳播等幾個(gè)方面。操作系統(tǒng)或應(yīng)用軟件的安全漏洞的存在,容易給黑客或病毒入侵的機(jī)會(huì),經(jīng)常會(huì)導(dǎo)致較為嚴(yán)重的網(wǎng)絡(luò)問題;而一旦網(wǎng)絡(luò)被病毒攻擊,由于病毒具有發(fā)病和傳播速度都較快的特性,經(jīng)常會(huì)造成病毒泛濫,不僅會(huì)威脅用戶計(jì)算機(jī)安全運(yùn)行,還會(huì)導(dǎo)致網(wǎng)絡(luò)資源浪費(fèi)及堵塞,因此,及時(shí)安裝好和更新殺毒軟件和病毒庫(kù)是非常必要的;校園網(wǎng)由于其獨(dú)特的用戶群體和管理特點(diǎn),存在著較為嚴(yán)重的網(wǎng)絡(luò)資源濫用現(xiàn)象,表現(xiàn)為私設(shè)服務(wù)器、非法下載或上傳、流量長(zhǎng)期大量使用等;同樣,高效校園網(wǎng)絡(luò)中也有許多的不良信息,對(duì)于數(shù)量巨大的學(xué)生使用群體影響嚴(yán)重,直接影響著大學(xué)生的世界觀和人生觀,因此,高效校園網(wǎng)安全建設(shè)必須對(duì)網(wǎng)絡(luò)信息加以過濾處理,以確保校園網(wǎng)絡(luò)對(duì)高校學(xué)生的積極影響。

2高校校園網(wǎng)網(wǎng)絡(luò)安全對(duì)策與防范

2.1物理安全策略

物理安全防護(hù)是保證計(jì)算機(jī)系統(tǒng)安全運(yùn)行的基本措施,主要是通過輻射電磁防護(hù)、屏幕口令、應(yīng)急恢復(fù)、狀態(tài)檢測(cè)等手段對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的環(huán)境、設(shè)備及設(shè)施、介質(zhì)等的安全進(jìn)行一定的防范,防止地震、火災(zāi)等自然災(zāi)害或一些人為操作錯(cuò)誤導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)被破壞,一般在進(jìn)行高校校園網(wǎng)絡(luò)建設(shè)時(shí),依照相關(guān)文件資料采取相應(yīng)的安全防護(hù)措施即可。

2.2訪問控制策略

訪問控制是高校校園網(wǎng)拒絕網(wǎng)絡(luò)資源非法使用和不正常訪問的主要措施,主要包括網(wǎng)絡(luò)權(quán)限控制、文件屬性安全控制、網(wǎng)絡(luò)端口、節(jié)點(diǎn)安全控制、網(wǎng)絡(luò)信息過濾等方面,是確保網(wǎng)絡(luò)用戶安全使用網(wǎng)絡(luò)的有效措施,例如校園網(wǎng)通過控制VPN用戶的訪問權(quán)限級(jí)別,以虛擬加密IP通道實(shí)現(xiàn)私有包或網(wǎng)絡(luò)協(xié)議包等在網(wǎng)絡(luò)上的傳輸,可以使用戶獲得相應(yīng)的網(wǎng)絡(luò)資源的同時(shí),最大限度的控制網(wǎng)絡(luò)安全問題,防止網(wǎng)絡(luò)防火墻防護(hù)不當(dāng)問題發(fā)生。

2.3防火墻部署

防火墻是一種校園網(wǎng)中常用的網(wǎng)絡(luò)安全屏障,在被保護(hù)的內(nèi)網(wǎng)連接網(wǎng)點(diǎn)上作為內(nèi)外網(wǎng)之間的過濾檢測(cè)系統(tǒng)將內(nèi)外網(wǎng)進(jìn)行隔離,從而使來自于internet的信息和內(nèi)部網(wǎng)絡(luò)的傳輸信息都要通過防火墻的過濾服務(wù),進(jìn)而降低網(wǎng)絡(luò)信息的不安全風(fēng)險(xiǎn),在此過程中我們通過應(yīng)用協(xié)議控制和相應(yīng)的跟蹤、日志來確保內(nèi)網(wǎng)環(huán)境的安全,防止信息外泄。例如以局域網(wǎng)入口防火墻來實(shí)現(xiàn)VPN功能,防火墻IP地址和MAC地址對(duì)應(yīng)表防盜,防火墻日志定期查看等。

2.4架設(shè)入侵監(jiān)測(cè)系統(tǒng)

入侵監(jiān)測(cè)系統(tǒng)可以在不影響網(wǎng)絡(luò)運(yùn)行性能的條件下,對(duì)網(wǎng)絡(luò)進(jìn)行內(nèi)部和外部的實(shí)時(shí)動(dòng)態(tài)監(jiān)視和保護(hù),并及時(shí)記錄或禁止一些非正規(guī)網(wǎng)絡(luò)活動(dòng),防止網(wǎng)絡(luò)內(nèi)外或誤操作攻擊和非法入侵,同時(shí)產(chǎn)生相應(yīng)的報(bào)警信息,是一種積極主動(dòng)的檢測(cè)未經(jīng)授權(quán)用戶訪問網(wǎng)絡(luò)的網(wǎng)絡(luò)安全防護(hù)工具,在一定程度上與防火墻互相補(bǔ)充,作為第二道安全閥門,有效的防止了來自于網(wǎng)絡(luò)內(nèi)外的攻擊,確保了高校校園網(wǎng)絡(luò)產(chǎn)品的安全。

2.5部署網(wǎng)絡(luò)防病毒系統(tǒng)

目前,病毒的傳播已經(jīng)成為了一種廣泛的以互聯(lián)網(wǎng)為媒介的傳播方式多樣的網(wǎng)絡(luò)安全問題,現(xiàn)今病毒可以通過電子郵件或文件等渠道進(jìn)行傳播,且攻擊手段也是包含了黑客、木馬等多種形式,一旦有計(jì)算機(jī)中毒,則病毒迅速傳播導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓,造成非常惡劣的影響,尤其是校園網(wǎng)中計(jì)算機(jī)數(shù)量較大,其危害更是不可估量,所以,在校園網(wǎng)中建立網(wǎng)絡(luò)病毒控制、查殺服務(wù)器系統(tǒng),實(shí)現(xiàn)全網(wǎng)多功能病毒防范是及其必要的。

2.6通過各種宣傳渠道

提高大學(xué)生網(wǎng)絡(luò)安全意識(shí)學(xué)生是校園網(wǎng)的用戶主體,所以,提高大學(xué)生的網(wǎng)絡(luò)安全意識(shí)是使校園網(wǎng)絡(luò)避免各種安全隱患問題威脅的重要手段,通過加強(qiáng)對(duì)大學(xué)生的網(wǎng)絡(luò)安全教育培訓(xùn)或其它網(wǎng)絡(luò)安全宣傳渠道可以使同學(xué)們?nèi)嬉庾R(shí)到網(wǎng)絡(luò)安全問題的危害,提升學(xué)生網(wǎng)絡(luò)使用安全技能,減少網(wǎng)絡(luò)事故的發(fā)生頻率,并學(xué)會(huì)處理一些簡(jiǎn)單的網(wǎng)絡(luò)安全問題。

3結(jié)語

總而言之,高校校園網(wǎng)的安全防范問題是一項(xiàng)長(zhǎng)期的復(fù)雜工程,為了避免各種網(wǎng)絡(luò)安全事故,各高校必須在校園網(wǎng)的安全管理問題上投入更多的精力,仔細(xì)分析可能出現(xiàn)網(wǎng)絡(luò)安全問題,并積極采取相應(yīng)的安全防護(hù)措施。

作者：?jiǎn)纬?單位：西安石油大學(xué)

第五篇：高校校園網(wǎng)絡(luò)安全技術(shù)淺析

1.高校校園網(wǎng)絡(luò)安全分析

隨著電子產(chǎn)品的不斷更新，高校校園網(wǎng)絡(luò)發(fā)展迅猛。針對(duì)高校校園網(wǎng)絡(luò)安全來說，電子產(chǎn)品、計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備都具有脆弱性，它們共同構(gòu)成了高校校園網(wǎng)絡(luò)的不安全因素，形成潛在威脅。高校校園網(wǎng)絡(luò)安全是一門非常復(fù)雜繁瑣的技術(shù)，在此，本文從高校校園網(wǎng)絡(luò)的自身出發(fā)來研究和分析校園網(wǎng)絡(luò)安全問題。

（1）高校校園網(wǎng)絡(luò)與安全風(fēng)險(xiǎn)

高校校園網(wǎng)絡(luò)提供各種信息，包括校園新聞、學(xué)生成績(jī)查詢、各種資訊等等，是一種提供綜合信息服務(wù)的網(wǎng)絡(luò)，具有很強(qiáng)的開放性，同時(shí)也要有很強(qiáng)的保密性。高校校園網(wǎng)絡(luò)一般采用TCP／IP協(xié)議，本文以TCP／IP協(xié)議網(wǎng)絡(luò)模型來分析高校校園網(wǎng)絡(luò)的安全，其風(fēng)險(xiǎn)可能存在的環(huán)節(jié)。TCP／IP協(xié)議網(wǎng)絡(luò)模型下可能存在安全風(fēng)險(xiǎn)的環(huán)節(jié)高校校園網(wǎng)絡(luò)分為物理層、網(wǎng)絡(luò)層、傳輸層、數(shù)據(jù)鏈四個(gè)層次，每個(gè)層次都存在安全風(fēng)險(xiǎn)的環(huán)節(jié)，高校校園網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)也是由各層次環(huán)節(jié)的安全風(fēng)險(xiǎn)綜合產(chǎn)生的，比如數(shù)據(jù)傳輸過程中的竊聽、IP偽裝、病毒攻擊等等，因此高校校園網(wǎng)絡(luò)系統(tǒng)的安全措施是一項(xiàng)負(fù)責(zé)而又繁瑣的綜合措施。

（2）高校校園網(wǎng)絡(luò)與安全風(fēng)險(xiǎn)的關(guān)系

高校校園網(wǎng)絡(luò)的特點(diǎn)是集中與分布相結(jié)合，其網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)主要存在于上表的位置。

（3）高校校園網(wǎng)絡(luò)安全危險(xiǎn)的說明

高校校園網(wǎng)絡(luò)可分為受控區(qū)域和不受控區(qū)域，受控區(qū)域是指高校校園網(wǎng)絡(luò)系統(tǒng)中，可由高校校園網(wǎng)絡(luò)的管理員直接可進(jìn)行管理的區(qū)域，包括校園網(wǎng)頁(yè)、各系部網(wǎng)頁(yè)等等；不受控區(qū)域是指不受高校校園網(wǎng)絡(luò)管理員管理的區(qū)域，比如學(xué)生論壇、網(wǎng)絡(luò)經(jīng)銷商提供的傳輸系統(tǒng)等等。高校校園網(wǎng)絡(luò)受控區(qū)域的安全風(fēng)險(xiǎn)一般有：校園網(wǎng)頁(yè)受到學(xué)生、教師的攻擊；數(shù)據(jù)在網(wǎng)內(nèi)傳輸過程中被竊聽、截留等。物理層方面，數(shù)據(jù)傳輸?shù)木€路要防止被人竊聽；網(wǎng)絡(luò)層方面，IP的分配一般是動(dòng)態(tài)的，由OSPF來實(shí)現(xiàn)的，要防止認(rèn)為偽造OSPF路由更新信息；數(shù)據(jù)鏈方面，網(wǎng)絡(luò)設(shè)備是通過MAC地址來標(biāo)識(shí)通信的來源與目的，切勿將網(wǎng)卡設(shè)為“混雜”狀態(tài)，防止網(wǎng)上數(shù)據(jù)被偵聽。高校校園網(wǎng)絡(luò)非受控區(qū)域的安全風(fēng)險(xiǎn)一般有：物理層和數(shù)據(jù)鏈方面的線路竊聽、撥號(hào)攻擊等；IP控制方面必須使用加密方式，防止被攻擊；外部攻擊方面要做好多重措施的防范，在管理與技術(shù)方面加強(qiáng)管理。

2.高校校園網(wǎng)絡(luò)安全的對(duì)策

從高校校園網(wǎng)絡(luò)的根本出發(fā)，針對(duì)各個(gè)層次的不安全環(huán)節(jié)提出高校網(wǎng)絡(luò)安全的解決方案。①高校校園網(wǎng)絡(luò)的布線系統(tǒng)：加強(qiáng)高校校園網(wǎng)絡(luò)布線系統(tǒng)的管理；②傳輸介質(zhì)：在高校校園網(wǎng)絡(luò)布線中使用光纜；③撥號(hào)備份：在撥號(hào)過程中使用認(rèn)證功能；④IP分配：使用最優(yōu)化的IP分配方案，采用訪問控制技術(shù)；⑤數(shù)據(jù)傳輸：在數(shù)據(jù)傳輸過程用使用加密；⑥IP路由：控制路由技術(shù)⑦設(shè)備管理：加強(qiáng)連接設(shè)備的管理，嚴(yán)格控制主機(jī)和終端。

3.高校校園網(wǎng)絡(luò)安全的設(shè)計(jì)方案

高校校園網(wǎng)絡(luò)的設(shè)計(jì)方案中可采用以下措施進(jìn)行安全防護(hù)。

（1）DMZ和防火墻的安裝

由下面高校校園網(wǎng)絡(luò)工作示意圖可以看出，外部的攻擊想要進(jìn)入高校校園網(wǎng)絡(luò)的內(nèi)網(wǎng)服務(wù)器必須首先攻破DMZ的三個(gè)關(guān)卡，需要的時(shí)間較長(zhǎng)，如果管理員能夠發(fā)現(xiàn)及時(shí)，可以進(jìn)行補(bǔ)救，也就是說DMZ是高校校園網(wǎng)絡(luò)的外部防火墻。此外，在數(shù)據(jù)庫(kù)服務(wù)器前段加上防火墻，這樣就給高校校園網(wǎng)絡(luò)加上了雙層保護(hù)，即便外部攻擊已經(jīng)成功，也不至于馬上危及到數(shù)據(jù)庫(kù)服務(wù)器。

（2）IDS（入侵檢測(cè)系統(tǒng)）的安裝

安裝入侵檢測(cè)系統(tǒng)后，它在后臺(tái)運(yùn)行，不間斷的對(duì)高校校園網(wǎng)絡(luò)的通訊和系統(tǒng)日志進(jìn)行監(jiān)視，能夠及時(shí)發(fā)現(xiàn)外部入侵，通過管理分析，查找問題進(jìn)行補(bǔ)救。對(duì)系統(tǒng)的入侵有外部的，也有內(nèi)部的，在攻擊過程中，攻擊者都會(huì)留下一些痕跡，IDS系統(tǒng)可以及時(shí)捕捉到入侵痕跡，從而可以讓管理員采取措施。

（3）對(duì)遠(yuǎn)程訪問的安全控制

由于特殊原因，高校校園網(wǎng)絡(luò)系統(tǒng)需要允許外部用戶遠(yuǎn)程訪問，比如：在線教育的學(xué)員需采用撥號(hào)上網(wǎng)方式，對(duì)于該種上網(wǎng)方式其安全性必須包含認(rèn)證和授權(quán)兩個(gè)步驟進(jìn)行。再比如：在外地出差或者訪學(xué)的教師進(jìn)行訪問也屬于外部用戶遠(yuǎn)程訪問。針對(duì)于遠(yuǎn)程訪問，當(dāng)前用的表較多的接入方式是VPN，即虛擬私用網(wǎng)絡(luò)。VPN在數(shù)據(jù)通信方面采用的是高強(qiáng)度的加密，安全性能強(qiáng)，但是VPN接入的節(jié)點(diǎn)必須專門進(jìn)行有效的管理，防止該節(jié)點(diǎn)被利用，成為攻擊的跳板。因此在VPN接入方式的遠(yuǎn)程訪問下，禁止在高校校園網(wǎng)絡(luò)內(nèi)部計(jì)算機(jī)上使用撥號(hào)上網(wǎng)。同時(shí)確保在遠(yuǎn)程訪問過程中，凡是需要保密的材料在傳輸過程中都必須加密。

（4）高校校園網(wǎng)絡(luò)設(shè)備的安全硬化

高校校園網(wǎng)絡(luò)系統(tǒng)的安裝和硬件必須遵循高標(biāo)準(zhǔn)高需求原則，對(duì)高校校園網(wǎng)絡(luò)系統(tǒng)需要的網(wǎng)絡(luò)功能進(jìn)行核查，根據(jù)較高的標(biāo)準(zhǔn)進(jìn)行配置，同事盡可能減少與外界接觸的通道，對(duì)各種數(shù)據(jù)傳輸進(jìn)行加密，對(duì)各種訪問進(jìn)行控制。高校校園網(wǎng)絡(luò)安全硬化的重中之重在于高校校園網(wǎng)絡(luò)操作系統(tǒng)的配置、路由器的配置、交換機(jī)的配置、服務(wù)器的配置等等，只有這些配置達(dá)到了需求，才能確保高校校園網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)和安全。

（5）高校校園的各種業(yè)務(wù)實(shí)行分離

高校的業(yè)務(wù)非常廣泛，根據(jù)不同的業(yè)務(wù)、人員等進(jìn)行分類，不同的業(yè)務(wù)都建立自己的局域網(wǎng)絡(luò)，不同的業(yè)務(wù)服務(wù)分配不同的服務(wù)器，都有著自身的防御系統(tǒng)。比如：對(duì)學(xué)生，要有成績(jī)查詢系統(tǒng)、選課系統(tǒng)等等；對(duì)教師，要有開課系統(tǒng)，成績(jī)輸入系統(tǒng)；對(duì)校辦企業(yè)，要有相對(duì)的考核和管理系統(tǒng)；宿舍、餐廳等還要專門的網(wǎng)絡(luò)系統(tǒng)。

（6）加強(qiáng)高校校園網(wǎng)絡(luò)物理層的安全管理

高校校園網(wǎng)絡(luò)的設(shè)施是非常復(fù)雜和重要的，加強(qiáng)對(duì)高校校園網(wǎng)絡(luò)系統(tǒng)主機(jī)、交換機(jī)、路由器、線路等各種硬件設(shè)施的管理，防止設(shè)施被破壞、偷竊、非發(fā)接入等等。

（7）高校校園網(wǎng)絡(luò)實(shí)行機(jī)構(gòu)分隔

高校的職能部門很多，有處室、教學(xué)系部、學(xué)生管理中心、后勤管理中心等等，他們都具有不同的職責(zé)，因此各部門需要的資源不太相同，所需要的網(wǎng)絡(luò)也不盡相同，所以高校校園網(wǎng)絡(luò)的機(jī)密信息僅供特殊部門使用，公共的信息和資源能夠被所有部門和處室查看。因此，實(shí)行高校校園網(wǎng)絡(luò)的機(jī)構(gòu)分隔是非常有必要的。高校校園網(wǎng)絡(luò)的機(jī)構(gòu)分隔是水平分隔，即各部分之間的分隔，數(shù)據(jù)在傳輸過程中必須經(jīng)過同一交換機(jī)，這樣的高校校園網(wǎng)絡(luò)更加安全穩(wěn)定。

（8）對(duì)高校校園網(wǎng)絡(luò)進(jìn)行定期測(cè)試，以確定安全性，及時(shí)采取補(bǔ)救措施

高校校園網(wǎng)絡(luò)必須經(jīng)常進(jìn)行系統(tǒng)的安全測(cè)試，查找系統(tǒng)的漏洞和不足，采用各種工具和方法進(jìn)行補(bǔ)救，要每天都要有記錄，對(duì)其網(wǎng)絡(luò)系統(tǒng)的管理進(jìn)行評(píng)價(jià)，查找不足，對(duì)已知的漏洞或者補(bǔ)丁及時(shí)更新，對(duì)于不能解決的問題要及時(shí)上報(bào)。高校校園網(wǎng)絡(luò)的安全問題是一項(xiàng)系統(tǒng)的工程，在設(shè)計(jì)網(wǎng)絡(luò)安全方案和措施時(shí)要全面考慮整個(gè)校園網(wǎng)絡(luò)，要涉及到各個(gè)方面，兼顧各種資源的配備，進(jìn)行詳細(xì)的規(guī)劃，逐步完善安全防御體系，進(jìn)行不安全因素追蹤記錄。高校校園網(wǎng)絡(luò)的安全問題是一個(gè)永無終止的工作，要求高校必須不斷改進(jìn)，加強(qiáng)管理，增強(qiáng)技術(shù)，堅(jiān)持不懈，及時(shí)更新網(wǎng)絡(luò)設(shè)施，確保校園網(wǎng)絡(luò)的安全。

作者：嚴(yán)軍鵬 單位：大連外國(guó)語大學(xué)