校園網絡安全預案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的校園網絡安全預案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：校園網絡安全預案范文

【關鍵詞】校園網 安全問題 分析 對策

高校是計算機網絡誕生的搖籃，也是最早應用網絡技術的地方。校園網是當代高校重要基礎設施之一，是促進學校提升教學質量、提高管理效率和加強對外交流合作的重要平臺，校園網的安全狀況直接影響著學校的各項工作。在校園網建設初期，網絡安全問題可能還不突出，但隨著應用的不斷深入和用戶的不斷增加，高校校園網上的數據信息急劇增長，各種各樣的安全問題層出不窮。“校園網既是大量攻擊的發源地，也是攻擊者最容易攻破的目標”[1]，校園網絡安全已經引起了各高校的高度重視。本文對高校校園網的安全問題進行了分析，并探討了加強高校校園網安全管理的對策。

1 高校校園網安全問題分析

1.1 高校校園網的特點

與其它局域網相比，高校校園網自身的特點導致網絡安全問題嚴重、安全管理復雜。其特點可以概括為兩個方面:

(1)用戶群體的特點。高校校園網用戶群體以高校學生為主。一方面，用戶數量大、網絡水平較高。隨著高校的擴招，現在各高校的在校學生規模越來越大，校園網用戶少則幾千，多則幾萬，而且往往比較集中。高校學習以自主性學習為主，決定了高校學生可供自主支配的時間寬裕。通過學習，高校學生普遍掌握了一定的計算機基礎知識和網絡知識，其計算機水平比普通商業用戶要高，而且他們對網絡新技術充滿好奇，勇于嘗試，通常是最活躍的網絡用戶。另一方面，用戶網絡安全意識、版權意識普遍較為淡薄。高校學生往往對網絡安全問題的嚴重后果認識不足、理解不深，部分學生甚至還把校園網當成自己的“練兵場”，在校園網上嘗試各種攻擊技術。另外，由于資金不足和缺乏版權意識等原因，導致高校學生在校園網上大量使用盜版軟件和盜版資源。攻擊技術的嘗試和盜版軟件的傳播既占用了大量的網絡帶寬，又給網絡安全帶來了極大的隱患。

(2)校園網建設和管理的特點。一方面，校園網建設需要投入大量的經費，少則幾百萬，多則幾千萬，而高校的經費普遍是比較緊張的，有限的投入往往用于擴展網絡規模、增加網絡應用這些師生都能看到成果的方面，而往往忽視或輕視師生不容易看到成果的網絡安全方面。由于投入少，缺少必要的網絡安全管理設備和軟件，致使管理和維護出現困難。另一方面，各高校為了學校的教學、科研、管理以及學生學習生活的需要，目前基本上都建立了千兆主干、百兆桌面，甚至萬兆主干、千兆桌面的校園網，高帶寬的校園網給校園網用戶帶來了方便，但同時也大大增加了網絡完全管理的難度。

1.2 當前高校校園網面臨的主要網絡安全問題和威脅

(1)安全漏洞。校園網內普遍存在用戶操作系統漏洞和應用軟件安全漏洞，這些漏洞影響用戶系統的正常使用和網絡的正常運行，對網絡安全構成嚴重的威脅，一旦被黑客或病毒利用，甚至有可能導致災難性的后果。

(2)病毒和攻擊。網絡病毒發病和傳播速度極快，而許多校園網用戶由于各種各樣的原因，沒有安裝殺毒軟件或不能及時更新殺毒軟件病毒庫，造成網絡病毒泛濫，不僅嚴重地危害到了用戶計算機安全，而且極大的消耗了網絡資源，造成網絡擁塞，給每一個用戶都帶來極大的不便。同時外來的攻擊和內部用戶的攻擊越來越多、危害越來越大，已經嚴重影響到了校園網的正常使用。

(3)濫用網絡資源。在校園網內，用戶濫用網絡資源的情況嚴重，有私自開設服務器，非法獲取網絡服務的，也有校園網用戶非法下載或上載的，甚至有的用戶每天都不斷網，其流量每天都達到幾十個G，占用了大量的網絡帶寬，影響了校園網的其它應用。

(4)不良信息的傳播。不良信息的傳播對正在形成世界觀和人生觀的大學生而言，危害是非常大的。網絡上的信息良莠不齊，其中有違反人類道德標準或法律法規的，如果不對這些信息加以過濾和處理，學生就會有在校園網內瀏覽、賭博、暴力等不健康網頁的機會。要確保高校學生健康成長、積極向上，就必須采取措施對校園網絡信息進行過濾和處理，使他們盡可能少地接觸網絡上的不良信息。

(5)垃圾郵件。垃圾郵件對校園網的破壞性很大，它占用網絡帶寬，造成郵件服務器擁塞，進而降低整個網絡的運行效率，同時也是網絡病毒、攻擊和不良信息傳播的重要途徑之一。現在雖然很多高校都建立了電子郵件服務器為校園網用戶提供郵件服務，但由于缺乏郵件過濾軟件以及缺少限制郵件轉發的相關管理制度，使郵件服務器成為了垃圾郵件的攻擊對象和中轉站，大大增大了校園網的網絡流量，浪費了大量的校園網帶寬，造成校園網用戶收發郵件速度慢，甚至導致郵件服務器崩潰。

(6)惡意破壞。惡意破壞主要是指對網絡設備和網絡系統的破壞。設備破壞是指對網絡硬件設備的破壞。現在各高校校園網的設備數量多、類型雜、分布比較分散，管理起來非常困難，個別用戶可能出于某些目的，會有意或無意地將它們損壞。系統破壞是指利用黑客技術對校園網絡各系統進行破壞，如:修改或刪除網絡設備的配置文件、篡改學校主頁等等。而這兩個方面的破壞均會影響校園網的安全運行，造成校園網絡全部或部分癱瘓，甚至造成網絡安全事故。

2 加強高校校園網安全管理的對策

高校校園網絡安全管理是一項復雜的系統工程，要提高網絡安全，必須根據實際情況，從多個方面努力。

2.1 加強網絡安全管理制度建設

“三分技術、七分管理”，網絡安全尤為如此。各高校要根據校園網的實際情況，制定并嚴格執行有效的安全管理制度。如:校園網網絡安全管理制度、網絡主干管理與維護制度、校園網非主干維護制度、網絡安全管理崗位職責、網絡運行管理制度、主頁維護管理制度、校園網信息與管理制度、病毒防治管理制度、重要數據備份與管理制度等。此外，為更加有效控制和減少校園網絡的內部隱患，各高校必須制定網絡行為規范和違反該規范的具體處罰條例。

2.2 做好物理安全防護

物理安全防護是指通過采用輻射防護、屏幕口令、狀態檢測、報警確認、應急恢復等手段保護網絡服務器等計算機系統、網絡交換路由等網絡設備和網絡線纜等硬件實體免受自然災害、物理損壞、電磁泄漏、操作失誤以及人為干擾和搭線攻擊的破壞②。如:將防火墻、核心交換機以及各種重要服務器等重要設備盡量放在核心機房進行集中管理;將光纖等通信線路實行深埋、穿線或架空，防止無意損壞;將核心設備、主干設備以及接入交換機等設備落實到人，進行嚴格管理。物理安全防護是確保校園網絡系統正常工作、免受干擾破壞的最基本手段。

2.3 加強對用戶的教育和培訓

通過網絡安全教育使用戶對校園網絡所面臨的各類威脅有較為系統、全面的認識，明確這些威脅對他們的危害，增強他們的網絡安全意識，讓所有校園網用戶都來關心、關注網絡安全。通過對校園網用戶的培訓，使他們能盡量保證自己使用的計算機安全，能處理一些簡單的安全問題，從而減少網絡安全事故的發生。遇到網絡安全問題時，能做好記錄并及時向有關部門報告。

2.4 提高網絡管理人員技術水平

高水平的網絡管理人員能夠根據校園網的實際安全狀況，通過對校園網的重要資源設置使用權限與口令、通過對相應網絡安全設備尤其是核心設備進行系統配置以有效地保證校園網系統的安全。因此要保證校園網的安全運行，就需要培養一支具有較高安全管理意識的網絡管理員隊伍，提高他們維護網絡安全的警惕性和應對各種攻擊的能力。各高校要從兩個方面著手:一是要加強對現有網絡管理技術人員的培訓，提高他們應對網絡安全問題的能力和水平;二是要引進高水平的網絡安全管理技術人員，提升網絡管理技術人員整體技術水平。

2.5 規范出口、入口管理

為適應管理和工作的需要，現在高校校園網都有多個網絡出口(如:教育網、電信網等)，要實施校園網的整體安全策略，首先就要對多出口進行統一管理，以解決校園網多出口帶來的安全問題，使校園網絡安全體系能夠得以實施，為校園網的安全提供最基礎的保障，如:不同出口間的隔離，封鎖病毒端口，阻止入侵者的攻擊，應用ACL拒絕IP地址欺騙等。

2.6 配備網絡安全設備或系統

為減少來自校園網內外的攻擊和破壞，需要在校園網中配置必要的網絡安全設備，如網絡入侵保護系統、主頁防篡改系統、防火墻、網絡防病毒系統、漏洞掃描系統、內容過慮系統、補丁升級系統、服務器的安全監測系統等等。通過配置網絡安全設備，能夠實現對校園網絡的控制和監管，能夠阻斷大量的非法訪問，能夠過濾來自網絡的不健康數據信息，能夠幫助網絡管理員在發生網絡故障時迅速定位。充分利用好這些網絡安全設備可以大大提高校園網的安全級別。

2.7 建立全校統一的身份認證系統

身份認證系統是整個校園網絡安全體系的基礎，是校園網上信息安全的第一道屏障，是保證校園網內各應用系統安全運行的依靠。各高校要建立基于校園網絡的全校統一身份認證系統，對校園網用戶上網進行身份認證。這樣不僅可以阻止非法用戶的上網行為，而且也能統一監控合法戶上網的行為。

2.8 建立更安全的電子郵件系統

目前有些優秀的電子郵件安全系統具有強大的高準確率和低誤報率，獨特的策略模塊可以幫助用戶輕松地實現郵件系統的管理與維護，有的電子郵件系統判別垃圾郵件的準確率接近百分之百。各高校要多方分析、比較，選擇優秀的電子郵件安全系統保證校園網的郵件系統安全，以改變郵件系統存在垃圾郵件、郵件病毒、郵件泄密等安全隱患的現狀。

2.9 做好備份和應急處理

對校園網來說，一套完整的備份和恢復方案是迫切需要的。備份既指對校園網重要數據的備份，也指核心設備和線路的備份[3]。對網頁服務器，要配置網頁防篡改系統，以防止網頁被更改;對校園網中的核心設備的系統配置要進行備份，以便設備出故障時能及時恢復;對校園網中的核心線路要留有冗余，以便線路出故障時能立即啟用冗余線路以保證校園網絡主干的運行。應急響應是校園網整體安全的重要組成部分，各高校的校園網絡管理部門要制定網絡安全的有關應急處理措施和制度，以保證在出現網絡安全問題時要及時按照應急處理措施處理以減少損失。

3 結束語

校園網的安全管理是一項復雜的系統工程，沒有一勞永逸的安全措施。各高校要在校園網的建設和管理過程中及時分析校園網中的安全問題，并研究方法，制訂措施，確保校園網正常、高效、安全地運行，為學校的教學、管理和科研服好務。

參考文獻

[1] 沙桂蘭.淺談校園網絡安全控制策略[M]，電腦知識與技術.2007，3.

[2] 高冰.網絡安全措施探討[M]，東北財經大學學報.2003，4.

第2篇：校園網絡安全預案范文

關鍵詞：校園網 安全 防范體系

中圖分類號：TP393.18 文獻標識碼：A 文章編號：1007-9416（2015）11-0000-00

當今社會，網絡已經成為信息傳播的主要渠道，廣泛應用于社會的各個領域，但由于網絡的開放性、多樣性以及自身安全漏洞的存在等，網絡安全成為一個不可忽視的問題。信息化建設已經成為高校重點開展的項目之一，利用網絡能夠加快信息處理的速度、合理優化和配置教育資源、及時分享和獲取科研成果等[1]。

1 網絡安全的含義

網絡安全和信息安全是網絡信息安全的兩個組成部分。網絡安全主要指的是系統平臺層面的安全范疇，包括硬件組成、操作系統、軟件運行的環境、各種應用軟件等。信息安全指的是數據通信過程中的安全保障，包括數據加密、過濾、備份等，常用的安全技術有防火墻、殺毒軟件等。

學校內每個部門和學生都屬于校園網的一個用戶，每個用戶的信息都需要得到很好的保護。如何有效地管理和保護用戶的信息是校園網安全建設的重要問題，也是信息安全保證環節中最為重要的一環。

2 校園網網絡現狀

校園網通過校內局域網互通的方式，實現了整個學校的教育、科研、管理的統一結合。校園網主要分為三個層次：核心層、匯聚層、接入層。核心層是整個校園網絡的保障，一般選用交換機等作為服務器進行數據的收發工作；接入層直接面向用戶，通過不同的VLAN進行用戶與主機的相連；匯聚層則是相當于核心層與接入層之間的通道。目前主流的校園網拓撲結構比較簡單，學校網絡中心作為校園網的入口，經過一道防火墻，到達中心交換機處，再由中心交換機向四周的匯聚交換機輻射，形成一個星型拓撲結構。

大多數學校由于在校園網建設初期經費有限，往往對網絡安全的建設投入不足，使得校園網絡在一個缺乏有效安全預警和防范措施的環境中使用，僅僅通過一個防火墻的方式來進行防范。同時沒有對用戶的網絡進行設置，從而導致病毒的傳播、網絡攻擊、信息竊取等安全隱患。這些隱患一旦發生，對校園網絡是致命的。校園網建設過程中面臨的主要的問題有：硬件設備簡陋、IP地址攻擊、操作系統漏洞。

硬件設備的優劣關系到校園網內的用戶訪問互聯網的速度。設備簡陋、設備技術指標低是目前校園網硬件平臺的通病，學校往往為了提高用戶的訪問速度，而把防火墻設置較低的等級，這就為網絡建設留下了安全隱患。學校應該加大硬件投入力度，購置多臺性能好的服務器設備，滿足廣大校園網用戶日益增長的網絡使用需求，真正做到安全、高效、便捷的網絡化應用。

TCP/IP協議是互聯網應用的主要傳輸協議，其用物理地址作為網絡節點的唯一標識，校園網中一般采用DHCP 服務器技術，即是說每個節點的IP地址都是不固定的公共數據，這樣，一些不法人員就可以通過直接修改IP地址進行偽裝、冒充可信節點，在網絡中進行攻擊，威脅著校園網絡安全。

Windows系統目前作為學生群體的主流使用的操作系統，屬于 C2 級安全操作系統，擁有用戶標識、身份認證、存儲控制和審計跟蹤等功能，但其本身也存在一些安全漏洞，如果系統中沒有安裝高效的殺毒軟件等，很容易造成病毒的入侵并傳播，造成整個校園網絡的癱瘓或信息的流失。

3 信息安全防范技術

目前主流的信息安全防范技術主要有：防火墻技術、VLAN劃分、流量控制。

防火墻作為最重要的網絡安全設備，是一種位于兩個或多個網絡之間，用于控制訪問的組件集合。它通過軟件和硬件上限制沒有授權的網絡訪問，達到保護網絡和系統不受未知侵犯的目的。硬件上，防火墻可以是路由器、交換機或其他可提供網絡交互的設備，也可以這些設備的組合，它將廣域網和局域網區分開來，作為內網和外網之間信息流通的唯一通道，通過安全設置，將內外網間交互的信息進行限制和保護。管理員可以通過查詢防火墻的工作日志，了解網絡的使用情況。防火墻的缺點就是“防外不防內”，如果攻擊者在內部網絡中實施攻擊，防火墻是無法進行防御的，所以目前對于來自內部網絡用戶的安全威脅，只能通過加強內部管理，如用戶安全教育、定時安全檢查等方式進行規范。

VLAN 又稱虛擬局域網，是一種將物理網絡劃分成多個邏輯（虛擬）局域網的技術。傳統的局域網當中，用戶可以隨意地截取同一局域網內的其他計算機之間的通訊數據，這就給局域網的通信留下了較大的安全隱患。通過劃分VLAN，每一個虛擬局域網之間只能通過路由轉發而不能直接地進行數據交互，大大提高了網絡的安全性。同時，每個路由器可以進行單獨地設置，進而對網絡監聽等一些入侵手段采取有效防范。校園網擁有的用戶群體比較龐大，也比較集中，比如教室、圖書館、宿舍、辦公樓等，每個區域對網絡的使用需求以及對安全性的要求都不相同。因此，采用VLAN技術將校園網劃分成各個不同的局域網區域，滿足各個用戶群體的使用需求和相應的安全防范設置。

校園中網絡使用群體較多，一般都達到數千或上萬人，網絡訪問速度一直是校園網中一個比較關注的問題。上網人數眾多、P2P類軟件下載使用頻繁、加之校園網網絡帶寬有限，常常會因流量負荷過大造成網絡阻塞，嚴重影響用戶的使用體驗效果。因此，增加流量控制設備可以作為一個較好的解決手段，通過流量管理功能合理的分配有限的帶寬資源，優先滿足比較重要的系統應用，保證其正常的運行，同時限制或過濾占用資源大的P2P下載等網絡應用，降低網絡的負荷[2]。同時通過查詢和分析網絡使用過程中的流量分布情況，對一些可能發生的突況進行預控，也可以根據報告定制功能或網絡流量應用管理措施，能夠大大提高網絡管理人員的工作效率。

4 結語

校園網作為一個特殊的網絡形態，在滿足學校教育、科研、管理工作需求的同時，也要保證學生在一個安全健康的網絡環境中學習。因此校園網的網絡安全建設成為整個校園信息化建設的一個重要組成部分，從技術和管理層面相結合，建立一套完善的安全管理體系和安全防范措施。

參考文獻

第3篇：校園網絡安全預案范文

關鍵詞：校園網；網絡安全；網絡管理

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2008)35-2091-02

1 引言

校園網是高校信息和管理的重要平臺，是師生獲取信息、豐富知識和學習交流的重要渠道，校園網的強大功能對高校的教學、科研和管理有著至關重要的作用，在推動教育改革發展、促進思想文化交流、豐富師生精神生活等方面起到了積極影響。然而，隨著校園網規模的不斷擴大以及應用的不斷深入，校園網中的安全問題也逐步顯現出來。如何避免網絡中的攻擊、如何避免計算機病毒的大規模爆發、如何保證校園網的暢通等問題已成為目前校園網中急需解決的問題。

2 校園網安全問題分析

2.1 病毒的侵害

校園網中的用戶眾多，每天許多用戶都要通過校園網訪問Internet，而當今Internet上的許多的資源都暗藏病毒。如果某個用戶的計算機上沒有安裝防病毒系統，那么該計算機就極易被病毒感染，當網絡中的計算機被感染后，病毒就通過Internet進入了校園網內部。而現在的決大多數病毒除了具有傳統病毒的一般特性(可傳播性、隱蔽性、可執行性、破壞性)之外，還具有傳播速度極快、擴散面非常廣、不易防范、難于徹底清除等特點，如蠕蟲病毒、沖擊波病毒、振蕩波病毒等，這些病毒往往能夠在很短時內里通過網絡進行傳播。由于病毒在網絡中大規模的傳播與復制，將極大地消耗網絡資源，造成網絡性能的急劇下降，嚴重時有可能造成網絡廣播風暴甚至導致網絡癱瘓。

2.2 網絡攻擊

Internet是一個開放的網絡，計算機可以通過各種網絡設備接入Internet，如果對網絡訪問不加限制，那么Internet上所有的網絡資源都可以被任意訪問。從校園網的安全角度考慮，對于任何一個Internet用戶都有必要加以防范，因為任何一個用戶都有可能是校園網的攻擊者。攻擊者通過設置特洛伊木馬、WWW欺騙、端口掃描等方法對網絡進行攻擊，一旦攻擊成功將對學校的數據造成極大的威脅。比如一些黑客入侵學校的Web服務器，篡改學校的主頁損壞學校形象，或對學校Web服務器發送大量的攻擊數據包導致學校的主頁難以訪問。

網絡攻擊不僅來自于外部，還可能來自校園網內部。據統計來自內部的攻擊比例要大大高于來自外部的攻擊。這是因為校園網內部的用戶對網絡結構和應用系統更加熟悉，同時校園網用戶中絕大部分是具有較高知識水平的大學生群體，在學生中不乏計算機應用高手（特別是計算機專業的學生），由于對網絡攻擊的巨大的好奇心和渴望攻擊成功的心理使他們把校園網絡當作網絡攻擊的試驗場地，而這種不安全因素對校園網的破壞力往往更大。

2.3 軟件系統存在安全漏洞

系統安全漏洞指的是系統在設計時沒有考慮到的缺陷，特別是操作系統，因為這些軟件一般都比較的復雜、龐大，有時會因為程序員的疏忽或軟件設計上的失誤而留下一些漏洞。理論上講任何一個系統都不同程度地存在著漏洞。因為系統漏洞的存在，使得針對系統漏洞的網絡攻擊和蠕蟲病毒也層出不窮。攻擊者針對系統漏洞進行攻擊，入侵成功后將獲得系統的相應的權限，進而盜取重要資料或對系統進行破壞活動。目前學校的計算機系統絕大多數都是使用Window2000/xp操作系統，而Windows操作系統是不太安全的，因為Windows操作系統的漏洞比較多，由Windows操作系統漏洞引發的不安全問題時有發生。此外，應用系統也不例外，如IE、Office辦公軟件、Ms-Sql、 Oracal等軟件也存在安全漏洞。

2.4 管理上的欠缺

網絡的整體安全僅從技術和設備入手是不夠的，還應該有一套對工作人員行之有效的管理制度，尤其要加強對內部人員的管理和約束。這是因為內部人員對網絡的結構、模式都比較了解，若不加強管理，一旦有人出于某種目的破壞網絡，后果將不堪設想。然而，目前國內的高校中還很少有學校具備完善的校園網管理制度。同時，在對設備的操作方面也應設立相應的操作規范。如沒有規范的操作，把交換機的密碼設置得過于簡單；或者允許用戶從任何地點登陸核心交換機之類的問題都會給網絡的安全帶來巨大的隱患。在對用戶的管理方面，目前很多學校還沒有建立起一套行之有效的校園網用戶管理方法。有的學校即使有用戶上網守則，但也沒有相應的監控措施，難以取得違規用戶的行為證據，這些都是管理上的缺陷。

3 校園網安全應對策略

3.1 建立網絡防病毒系統

在非網絡環境下計算機病毒的防殺一般都是靠單機版的殺毒軟件來完成，但在校園網環境下單機版的殺毒軟件已經無法適應網絡病毒的防殺要求。這是因為單機版的殺毒軟件只能防殺本地計算機中的病毒，且單機版的殺毒軟件各自為政，在病毒庫的升級以及病毒的統一防殺方面很難做到協調一致。

要有效地防范網絡病毒可以采用集中式病毒防殺系統。該系統包括了服務器端和客戶端兩個模塊。首先在校園網上建立一個防病毒服務器，即系統的控制中心，然后采用客戶端安裝或網絡分發的方式將客戶端軟件安裝到每個工作站上，并設置每個工作站接受服務器的管理。管理員只需利用控制臺軟件就能對聯網計算機進行統一的病毒清除，從而能有效的控制校園病毒的爆發。如果有新病毒庫，只需對服務器上的病毒庫更新，客戶端就會自動到服務器上下載并更新病毒庫。集中式病毒防殺系統因它的病毒庫更新及時方便、防殺行動統一徹底、系統穩定可靠、用戶參與少等優點成為了校園網的病毒防治中最有效的措施之一。

3.2 構建防火墻和入侵檢測系統

防火墻是位于兩個（或多個）網絡間實施網間訪問控制的一組組件的集合。所有進出網絡的數據流都必須經過防火墻的授權。設置防火墻是保護內部網絡免于外部網絡攻擊的重要措施，在Internet與校園網內網之間部署防火墻，就在內外網之間建立了一道牢固的安全屏障。防火墻可以限制對某些不安全端口的訪問，能封鎖特洛伊木馬，并禁止來自特殊站點的訪問和禁止某些協議的運行，從而有效地防止外部入侵者的非法攻擊行為。

入侵檢測是指對計算機和網絡資源的惡意行為的識別和響應的過程。入侵檢測系統從計算機網絡系統的若干關鍵點收集信息并對其進行分析，發現入侵以后，會及時進行記錄事件、斷開網絡連接和報警等操作，如果把防火墻比作是網絡門衛的話，入侵檢測系統就是網絡中不間斷的攝像機。在校園網中部署入侵檢測系統可以有效地監控校園網內的惡意攻擊行為。

3.3 使用VLAN技術

VLAN是一種通過將局域網內的設備邏輯地而不是物理地劃分成一個個網段從而實現虛擬工作組的新興技術。每一個VLAN都包含一組有著相同需求的計算機工作站，與物理上形成的LAN有著相同的屬性。一個VLAN內部的廣播和單播流量都不會轉發到其他VLAN中，從而有助于控制流量、提高網絡安全性、簡化網絡管理。下面從幾個方面具體來談談VLAN技術在校園網中的發揮的突出作用。

由于不同的VLAN有著各自獨立的廣播域，而廣播只能在本地VLAN內進行，從而大大減少了廣播對網絡帶寬的占用，提高了帶寬傳輸效率，并可以有效地避免廣播風暴的產生。例如在我校就對每棟學生宿舍劃分兩個或兩個以上VLAN，在這種情況下即使有一棟學生宿舍的VLAN產生了廣播風暴，也不會對此VLAN之外的網絡產生影響。

在交換機上劃分VLAN以后，不同VLAN的之間將不能直接通信，VLAN間的通信必須通過三層設備（路由設備）。我們可以通過路由訪問列表和MAC地址分配等VLAN劃分原則，控制用戶訪問權限和邏輯網段大小，將不同用戶群劃分在不同VLAN中，從而提高了校園網的整體性能和安全性。如果結合相應的網絡技術還可以方便的控制校園網用戶的登陸地點，例如開啟交換機的認證功能，校園網用戶在登陸校園網前首先要進行身份認證，我們可以將認證帳號綁定到具體的VLAN中，這樣只有具備相應VLAN認證帳號的用戶才能在指定的VALN登陸校園網絡。

利用VLAN技術可以根據學校的部門職能、對象組或者應用將不同地理位置的網絡用戶劃分為一個邏輯網段，在不改動網絡物理連接的情況下可以任意地將工作站在工作組或子網之間移動。利用VLAN技術，大大減輕了網絡管理和維護工作的負擔，降低了網絡維護費用。

3.4 軟件系統的安全配置

軟件系統的安全問題也是不容忽視的，任何軟件都有漏洞。作為網絡系統的管理人員有責任及時將軟件的補丁打上。比如，校園網中的服務器所使用的操作系統大多是win2000/xp的操作系統，因為使用的人多所以發現的漏洞也就特別多，這就需要網絡管理人員隨時去了解微軟公司的有關操作系統的安全信息，如有相關的補丁程序或升級包就應當及時地從微軟的官方網站下載并安裝。對于其他的軟件系統（比如：Linux，Oracal，Sql）也應當密切關注其安全問題。只有這樣才能有效的避免因軟件系統漏洞而導致的安全問題。

操作系統在服務器上剛安裝好時會自動啟動一些不必要的服務，這樣不僅給系統增加了額外的開銷，而且帶來了系統的安全隱患。對于服務器上不需要的服務我們應及時將其關閉，比如我們可以關閉web服務器的telnet等服務，同時我們還應該關閉不必要的tcp端口。

3.5建立人才隊伍，完善管理制度

在校園的建設中人才隊伍的建設是十分重要的。因為無論是校園網的合理規劃與建設，還是日常的維護及管理，都離不開一支專業水平高、業務能力過硬、責任心強的人才隊伍。只有網絡管理者具備較高的素質，才能在校園的建設中使用先進的技術，才能使網絡設備發揮其最大的價值，才能及時快捷的處理校園網中的各種軟硬件故障。

制定科學合理的規章制度，對于明確責任、確保網絡安全具有十分重要的作用。校園網安全管理制度應包括：設備的操作規范制度（比如對密碼的設置方法、系統權限的分配原則、核心設備的訪問規則等）、網絡系統的維護制度、網絡故障應急措施、機房的出入制度。校園網的管理需要建立制度更需要執行制度，嚴格地執行安全管理制度是校園網可靠運行的重要保障。

4 結束語

校園網的安全問題是一個較為復雜的系統工程，我們必須綜合考慮各種安全因素，制定合理的技術方案和管理制度。隨著網絡技術的不斷發展，新的安全問題又將不斷出現，如何長期保證校園網高效可靠的運行將對網絡管理者提出更高的要求，這就需要我們不懈地努力，隨時掌握最新的網絡安全技術，不斷地更新和完善校園網的安全體系，使校園網的運行更加穩定可靠。

參考文獻：

[1] 肖軍模,等.網絡信息安全[M].北京:機械工業出版社,2006.

第4篇：校園網絡安全預案范文

關鍵詞：校園網絡；運行管理；安全維護

中圖分類號：TP393.18 文獻標識碼：A DOI：10.3969/j.issn.1003-6970.2013.03.039

0 前沿

在校園中，以更多樣有趣的教學方式提高學習效率、老師與學生和家長實現良好互動、優勢教育資源高效共享、教務學生管理全面自動化、校園的高安全性，這些已經成為各層教育管理機構和學校追求的目標。以教育信息化為龍頭，帶動教育現代化，實現教育全面發展則是我國教育事業發展的戰略選擇。為了達到上述的目地，除了必須的硬件服務器和相應軟件外，建設應用高質量的信息化網絡更是必不可少的條件。在信息安全平臺及安全基礎設施層面，需要加強信息安全平臺及基礎設施建設。特別是應用好系統管理子系統，系統管理子系統負責對安全保護環境中的計算節點、安全區域邊界、安全通信網絡實施集中管理和維護，包括用戶身份管理、資源管理、應急處理等。因此，從學校角度出發，提供可靠、安全、易維護的校園網絡，更能幫助學校實現教學、辦公、管理等的高質量全網信息化和自動化。

1 校園網絡運行管理

1.1 校園網絡設備的管理

校園網絡作為大型網絡，它由眾多數量網絡設備組成，根據設備功能劃分，網絡設備可以分為接入、匯聚和核心設備，另外還要加上防火墻、服務器以及存儲設備等確保安全的設備。網絡設備作為保障網絡能正常運行基本硬件，對于關鍵設備，尤其是核心的設備，若它們一旦出現問題，就會造成全網業務出現中斷，發生不可估量損失。因此，為保證設備正常運行，精心調整和正確配置是必不可少的。新設備在運行時不可避免存在各種情況，網絡設備配置時，要從易到難，先配置較為簡單且必要功能，待運行測試后，再慢慢添加其它附屬功能，不僅能夠將故障排除掉，還可以避免因技術不到位導致網絡故障的產生。硬件設備穩定運行需要穩定適宜的環境，包括供電系統、塵埃的密度、工作環境的濕度以及溫度等，不好的環境會造成設備難以正常運行，影響設備壽命。首先應該給網絡機房提供獨立適應負荷的供電的線路，同時做好良好防雷、接地、防火措施。其次，特別夏季太高的機房溫度，會導致設備性能衰退，甚至出現死機，應安裝控溫系統。再就是灰塵和濕度也會影響網絡設備，導致網絡不穩定運行，應做好空氣過濾系統。此外，對網絡線纜進行鋪設時，要隱蔽，使用地下管道與暗管，同時做好警示、標示工作，以便于維護、管理。

1.2 校園網絡服務的管理

校園網絡功能主要為給廣大師生在網絡上提供服務，而為了節省寬帶的資源，大多數服務均由校內的服務器來提供，盡可能少訪問其他校外網絡資源。校園網絡大多具備關鍵性核心的服務，如管理應用的系統、DNS服務等，若這些中斷，將會導致教學工作難以正常運行、用戶難以開展正常網絡接入。因此，確保關鍵業務不間斷的工作異常重要。如今，現代技術可以應對大多問題，可以通過技術來規避設備終端問題，但是不排除意外。所以合理規劃網絡，可以提供冗余給關鍵的設備，不僅便于日常維護與升級，還可規避突況。為了確保校園網絡的正常運行，還可通過服務器管理軟件來對各服務器業務的運行狀態進行監控，這樣不但能夠集中監控服務器硬件狀態的信息，還能夠監測業務運行狀態和響應時間，異常出現時，就能發出告警。另外對于學校，有著緊張的出口寬帶資源以及用戶的過度需求矛盾，所以對訪問外網適當限制用戶流量，而在校園網路內部盡量提供各種服務，滿足用戶要求，降低帶寬壓力，確保網絡正常運行。

1.3 校園網絡用戶的管理

校園網絡用戶在管理上不到位，會造成部分用戶因地址非法，導致網絡訪問不正常、用戶系統因病毒感染導致其他用戶掉線頻繁、用戶組建私人局域網造成網絡的中斷等等。因此，做好用戶的管理工作異常重要，校園網絡管理人員要正確引導用戶使用校園網絡，告知用戶訪問網絡正確方法，讓用戶以最快捷方式接入網絡，避免復雜操作的環節。網絡管理人員在規劃配置網絡配置時，要考慮到用戶可能存在的錯誤操作并因此出現意外的情況，做好提前應對準備。另外，在校園內部應用系統要面對不同對象，如教職員工或學生等。某些系統卻勢必要放置在內部的網絡中，如辦公系統，只能給教職工來訪問，這就需要合理的用戶管理，目的在于讓合法的用戶充分利用網絡資源，非法用戶禁止訪問或受限。對此，校園網絡可以通過不同角色指派來劃分給用戶不同權限。

2 校園網絡安全維護

校園網不是孤立的網絡，它是通過多種方式與外部網絡互連互通的，教育城域網、Intemet給學校業務帶來便利的同時，但也帶來了各種安全威脅，來自Intemet的各種攻擊，城域網內部病毒的擴散都有可能影響校園網內業務的正常進行。

2.1 建立統一安全防范系統

為做好校園網絡的安全維護工作，降低網絡在運行中的風險，以確保正常教學和教科研活動，建立統一安全防范系統具有重大意義。建立統一安全防范系統，首先，可以采取安全身份認證的系統，由于學校網絡有著結構復雜、規模大的特點，且校園網絡主體主要包含宿舍網絡、財務網、教學科研以及辦公網，所以多網結合方案里，可以通過采取統一身份認證的系統來阻止非法用戶連接到網絡；其次，為保障應用層安全，阻止盜號的攻擊，采用應用層的安全傘能起到很好的效果，是個重要舉措，可以選擇管理交換機、服務器和IPS來對關鍵應用進行檢測認證，達到安全管理的目的。

2.2 防火墻科學部署

為了確保校園網絡有效安全運行，規劃設置安全過濾，要對IP數據包其目的地址、流向、源地址、協議、端口等項目進行審核，禁止公網非法接入校園網絡，并遵守不被容許服務是禁止原則來實行。為了預防源路由攻擊和源地址的假冒，要把防火墻設置為過濾通過校園內部網地址進入到路由器IP包，將離開校園網通過非法的IP地址IP包過濾掉，可以預防內部網絡攻擊對外。采取網絡管理的軟件，繪制與掃描網絡的拓撲結構，并顯示主機與交換機、交換機間、子網與路由器間關系、客戶端的流量、交換機的各端口使用狀況、信息流量等，檢查數據包的規則，可以防止非法入侵、濫用網絡的資源。強化接入管理，確保接入可信設備，先檢測移動存儲工具、新增的設備和移動設備，再接入，做好網絡設備物理信息登記工作。一旦遇到故障，及時準確定位與排查。防火墻的訪問日志，安排專人定期察看，以對不良上網行為和攻擊行為及時發現、應對處理。

2.3 配備校園網絡安全系統并做好安全評估工作

為了保證校園網絡的安全，首先要配備校園網絡安全系統，如安全電子郵件、服務器安全檢測、網絡病毒防范、入侵檢測、上網行為檢測等系統。校園網絡安全設備的配置可以對校園網絡起到管理和監督的作用，最大限度阻隔非法訪問，過濾不健康數據，及時準確定位網絡故障。其次，要做好安全評估工作，校園網絡安全威脅因素時刻存在，只有正確評估校園網絡存在的風險，才可更好掌握網絡安全威脅程度，有效控制網絡系統風險。

綜上所述，隨著校園信息化建設的深入和發展，校園網絡作為校園信息化建設的基礎，不僅應具有更高的帶寬、更快的運算速度、不間斷運行的高可靠性，還必需能對不同信息進行合理、有效管理，以便有效和充分的利用網絡傳輸帶寬，節省資源，同時，還必須要有一整套從用戶接入控制、病毒報文識別到主動抑制的一系列安全控制手段，有效地阻擊病毒和黑客的攻擊，保證校園網穩定運行。因此，合理有效的網絡運行管理與安全維護，同樣重要，缺一不可。

參考文獻

[1]沈昌祥，構建積極防御綜合防范的信息安全保障體系[J]，金融電子化，2010（12）：12-18

第5篇：校園網絡安全預案范文

【論文摘要】：越來越多高校采用無線校園網絡這一先進網絡技術,其安全性問題是普遍高校比較關注的,著重對無線校園網絡的安全性問題進行探索和研究。

隨著無線技術的不斷成熟和普及，無線網絡在全球范圍內的應用已經成為一種趨勢。在我國，越來越多的學校開始在校園構建和鋪設無線網絡。無線校園網絡的快速發展與應用，對學校的教學模式、教學理念及教學管理產生了深遠的影響，也使學校教師、學生的學習、生活方式產生了積極的變化。 根據教育部的調查顯示，目前我國15．1％的高校建有無線校園網，同時有36．2％的高校計劃建設無線校園網。針對突飛猛進的無線校園組網計劃，有專家表示，無線校園是未來校園信息化的發展方向。

一、何謂無線局域網

無線局域網（Wireless Local Area Network，縮寫為“WLAN”）是高速發展的現代無線通信技術在計算機網絡中的應用，是計算機網絡與無線通信技術相結合的產物。不像傳統以太網那樣，基于802.1標準的無線網絡在空氣中傳播射頻信號，在信號范圍內的無線客戶端都可以接受到數據，為通信的移動化、個人化和多媒體應用提供了實現的手段。

二、傳統有線網絡面臨的問題

隨著校園網絡規模不斷擴大，網絡應用不斷增加，網絡已經成為老師和學生獲得信息的主要手段之一，校園網絡的規模從以前的幾百用戶迅速擴充到幾千用戶甚至幾萬用戶，越來越多的校園網絡應用開始部署，網絡變得前所未有的重要，細心觀察不難發現傳統有線網絡容易出現以下問題：

（1）校內公共網絡設施有限，而且使用頻繁，人們為了上網不得不在這些地點之間奔波；

（2）計算機設備較多，其中，筆記本數目也在逐步增加。在這種情況下，全部用有線網連接終端設施，從布線到使用都會極不方便；

（3）有的教室主體結構是大開間布局，地面和墻壁已經施工完畢，若進行網絡應用改造，埋設纜線工作量巨大，而且學生上課時的位置不是很固定，導致信息點的放置也不能確定，這樣，構建一個有線局域網絡就會面對各種不便；

（4）高校通常會有幾個在地理分布上并不集中的分校區，用有線光纜連接校園網工程復雜、成本極高。而使用無線網絡，無論是在教學樓、辦公樓、學生宿舍或者其他校區都可以實現全方位的無線上網。這是無線網絡在校園中的發展趨勢。

三、無線網絡的特點與優勢

1、移動性強。無線網絡擺脫了有線網絡的束縛，能夠使學習遠離教室，可以在網絡覆蓋的范圍內的任何位置上網。無線網絡完全支持自由移動，持續連接，實現移動辦公。

2、帶寬很寬，適合進行大量雙向和多向多媒體信息傳輸。

在速度方面，802.11b的傳輸速度可提供可達11Mbps數據速率，而標準802.11g無線網速提升五倍，其數據傳輸率將達到54Mbps，充分滿足校園網用戶對網速的要求．

3、有較高的安全性和較強的靈活性

由于采用直接序列擴頻、跳頻、跳時等一系列無線擴展頻譜技術，使得其高度安全可靠；無線網絡組網靈活、增加和減少移動主機相當容易。

4、維護成本低，無線網絡盡管在搭建時投入成本高些，但后期維護方便，維護成本比有線網絡低50％左右。

四、無線網絡存在的安全問題

在無線網絡的實際使用中，有可能遇到的威脅主要包括以下幾個方面

1、 信息重放

在沒有足夠的安全防范措施的情況下，是很容易受到利用非法AP進行的中間人欺騙攻擊。對于這種攻擊行為，即使采用了VPN等保護措施也難以避免。中間人攻擊則對授權客戶端和AP進行雙重欺騙，進而對信息進行竊取和篡改。

2、WEP破解

現在互聯網上已經很普遍的存在著一些非法程序，能夠捕捉位于AP信號覆蓋區域內的數據包，收集到足夠的WEP弱密鑰加密的包，并進行分析以恢復WEP密鑰。根據監聽無線通信的機器速度、WLAN內發射信號的無線主機數量，最快可以在兩個小時內攻破WEP密鑰。

3、網絡竊聽

一般說來，大多數網絡通信都是以明文（非加密）格式出現的，這就會使處于無線信號覆蓋范圍之內的攻擊者可以乘機監視并破解（讀取）通信。由于入侵者無需將竊聽或分析設備物理地接入被竊聽的網絡，所以，這種威脅已經成為無線局域網面臨的最大問題之一。

4、MAC地址欺騙

通過網絡竊聽工具獲取數據，從而進一步獲得AP允許通信的靜態地址池，這樣不法之徒就能利用MAC地址偽裝等手段合理接入網絡。

5、拒絕服務

攻擊者可能對AP進行泛洪攻擊，使AP拒絕服務，這是一種后果最為嚴重的攻擊方式。此外，對移動模式內的某個節點進行攻擊，讓它不停地提供服務或進行數據包轉發，使其能源耗盡而不能繼續工作，通常也稱為能源消耗攻擊。

五、無線網絡的安全防范措施

為了保護無線網路免于攻擊入侵的威脅，用戶主要應該在提高使用的安全性、達成通信數據的保密性、完整性、使用者驗證及授權等方面予以改善，實現最基本的安全目的。

1、 規劃天線的放置,掌控信號覆蓋范圍。要部署封閉的無線訪問點,第一步就是合理放置訪問點的天線,以便能夠限制信號在覆蓋區以外的傳輸距離。最好將天線放在需要覆蓋的區域的中心,盡量減少信號泄露到墻外。部署了無線網絡之后,應該用可移動的無線設備徹底的勘測信號覆蓋情況，并反映在學校的網絡拓撲圖里。

2、 使用WEP,啟用無線設備的安全能力。

保護無線網絡安全的最基礎手段是加密,通過簡單的設置A P 和無線網卡等設備, 就可以啟用W E P加密。無線加密協議(WEP)是對無線網絡上的流量進行加密的一種標準方法。雖然WEP 加密本身存在一些漏洞并且比較脆弱,但是仍然可以給非法訪問設置不小的障礙, 有助于阻撓偶爾闖入的黑客。許多無線訪問點廠商為了方便安裝產品,交付設備時關閉了WEP 功能。但一旦采用這種做法,黑客就能立即訪問無線網絡上的流量,因為利用無線嗅探器就可以直接讀取數據。建議經常對WEP密鑰進行更換,在有條件的情況下啟用獨立的認證服務為WEP 自動分配密鑰。另外一個必須注意的問題就是用于標識每個無線網絡的SSID,在部署無線網絡的時候一定要將出廠時的缺省SSID 更換為自定義的S S I D 。現在的A P 大部分都支持屏蔽SSID 廣播，除非有特殊理由，否則應該禁用SSID廣播，這樣可以減少無線網絡被發現的可能。

3、 變更SSID 及禁止SSID 廣播。服務集標識符(SSID)是無線訪問點使用的識別字符串，客戶端利用它就能建立連接。該標識符由設備制造商設定，每種標識符使用默認短語，如101 就是3Com 設備的標識符。倘若黑客知道了這種口令短語，即使未經授權，也很容易使用無線服務。對于部署的每個無線訪問點而言，要選擇獨一無二并且很難猜中的SSID。如果可能的話，禁止通過天線向外廣播該標識符。這樣網絡仍可使用，但不會出現在可用網絡列表上。

4、 禁用DHCP。對無線網絡而言,這很有意義。如果采取這項措施，黑客不得不破譯用戶的IP 地址、子網掩碼及其它所需的TCP/IP 參數。無論黑客怎樣利用公司的訪問點，他仍需要弄清楚IP 地址。

5、 禁用或改動SNMP 設置。如果公司的訪問點支持SNMP，要么禁用,要么改變公開及專用的共用字符串。如果不采取這項措施，黑客就能利用S N M P 獲得有關公司網絡的重要信息。

6、 使用訪問列表。為了進一步保護無線網絡，應使用訪問列表，如果可能的話。不是所有的無線訪問點都支持這項特性，但如果公司實施的網絡支持，就可以具體地指定允許哪些機器連接到訪問點。支持這項特性的訪問點有時會使用普通文件傳輸協議(TFTP) ，定期下載更新的列表，以避免管理員必須在每臺設備上使這些列表保持同步的棘手問題。

參考文獻:

[1]張錦.無線局域網IEEE802.11.現代圖書情報技術

[2]張俊平.無線網絡在校園建設網絡中的應用.學術研究

第6篇：校園網絡安全預案范文

關鍵詞：無線 胖AP 瘦AP 無線交換控制器 威脅 安全管理

中圖分類號：TN925 文獻標識碼：A 文章編號：1007-9416（2013）10-0203-01

隨著移動互聯設備應用日漸廣泛，用戶對無線網絡的要求日漸提高。尤其在校園中，移動互聯設備普及率極高，移動互聯設備有智能手機、PDA、平板電腦、筆記本電腦等。但校園原有網絡多以有線網絡為主，對于校園網絡無線化改造已經顯得尤為重要。但由于無線網絡的開放性，具有與生俱來的優點和易受外來安全威脅的缺點。面對這些問題，我們就探討一下，校園互聯網的無線化改造，以及面對安全威脅，采用的安全管理措施。

1 無線網絡的定義及標準

無線網絡，是相對于我們所常見的有線網絡來說的，指利用無線電波為傳輸媒介所建立起來的語音與數據傳輸網絡。無線網絡的標準有：IEEE（美國電氣和電子工程師協會）802.11a：使用5GHz頻段，傳輸速度54Mbps，與802.11b不兼容；IEEE 802.11b：使用2.4GHz頻段，傳輸速度11Mbps；IEEE802.11g：使用2.4GHz頻段，傳輸速度主要有54Mbps、108Mbps，可向下兼容802.11b；IEEE802.11n：使用2.4GHz頻段，傳輸速度可達300Mbps。隨著技術的不斷發展，標準方案會層出不窮，傳輸速率會不斷提高。無線網絡分為：無線局域網及無線廣域網。無線廣域網，包括GPRS網絡（2G）、TD-SCDMA（3G）等。這些都屬于無線廣域網。無線局域網，英文名稱Wireless Local Area Networks，縮寫WLAN。

2 私建無線網絡的局限及危害

這樣做存在的局限及危害主要有以下五點：（1）家用無線AP（Access Point）功率有限，覆蓋范圍小，無法實現無線隨身游；（2）為校園網絡設置一個不安全的開放門戶，方便攻擊者進入；（3）受到攻擊，不便于定位，攻擊者處于一種“游走”狀態；（4）蹭網者分享網速，使自身網速變慢；（5）對無線傳輸數據進行監視和竊取，使個人隱私或學術機密外泄。

3 校園無線網絡改造方案探討

由于校園已經建設了有線網絡，借用有線網絡的路由，架設室外型無線AP天線，無路由的地區再增加路由節點，這樣原有的網絡建設得到保護，投資也較少。無線解決方案分為“胖AP（FAT AP）”方案和“瘦AP（FIT AP）+無線交換控制器”方案。

（1）所謂“胖AP”方案，即傳統的無線網絡方案。在傳統的無線局域網絡里面，無線AP都分散在覆蓋區域里面，分別給各自有效的覆蓋區域提供RF信號及用戶安全管理和接入訪問策略，每一個AP都是一個獨立的工作體。用戶在整個覆蓋區指定的范圍內通過臨近AP制定的安全策略連接到無線網絡。“胖AP”方案具有配置靈活、安裝簡單、適用性強、性價比高等優點，因而受到小企業或者個人用戶的追捧。“胖AP”方案存在的缺點是：環境復雜的應用場景里難以部署；AP獨立工作，缺乏統一的管理手段；缺乏有效的接入和安全控制策略；漫游支持不足；擴展性能差，實施工作繁瑣。

（2）“瘦AP（FIT AP）+無線交換控制器”方案，是基于無線網絡交換控制器的解決方案。該方案由無線網絡交換控制器、瘦AP、傳感器、認證服務器等組成。以瘦AP和傳感器為邊界，以無線網絡交換控制器為中心。“瘦AP（FIT AP）+無線交換控制器”方案的優勢：靈活的組網和擴展性，具有投資保護能力；實現自動部署，故障恢復；集中的網絡管理和安全方案部署，節省網管人員時間和精力；強大的覆蓋和漫游能力；無線侵入檢測和定位。但其也有缺點，就是部署范圍較小，部署無線AP較少，則投資太高，性價比低。

通過兩種無線方案的優劣，我們可以總結出來：如果校園覆蓋范圍較小，部署的無線AP較少，則可以選擇“胖AP”方案，投資較少。如果校園范圍較大，部署的無線AP較多，則可以選擇“瘦AP（FIT AP）+無線交換控制器”方案。總之，無線網絡方案選取的原則，就是沒有最好的，只有最適應自己需求的。根據以往網絡故障處理的經驗，部署無線AP有以下建議：部署位置遠離金屬屏蔽物和強磁場環境；根據實際的需求進行功率調整；為接入點提供穩定電源支持；選取較為可靠的廠商，完善產品售后服務；完善AP密碼設置，防止非管理人員進入配置界面。

4 無線網絡面臨的安全威脅及應對措施

第7篇：校園網絡安全預案范文

【關鍵詞】校園網絡 安全技術 管理

在中職院校的發展中國家的政策支持不斷增加，在網絡建設方面的投入也得到增多，校園網絡的應用可以使教育水平得到提高，也是時展的需要，通過網絡使得教育資源更加豐富，但是其中的網絡技術安全問題也是不可忽視的，為了能夠安全的使用校園網絡必須持續增強其安全性構建，將相關的安全管理技術應用其中，有效的解決安全威脅方面的問題。

1 校園網絡安全問題分析

1.1 校園網絡中操作系統漏洞，病毒的攻擊

校園網絡屬于局域網的一種類型，通過網絡的應用能夠將校園內外的信息進行整合共享，豐富教育教學資源，在現階段的中職院校校園網絡的建設中，網絡大部分都是在局域網的基礎結構上建立的，校園網絡的主干方案是通過以太網及光纖來建立的，然后對整個區域的寬帶網進行覆蓋，校園網絡與公眾網進行連接這樣就可以將外部的信息引入到校園內部了，但是其中最為主要的還是與教學相關的應用。在現代化的校園網絡發展中存在很多方面的安全問題，比如計算機網絡中操作系統的漏洞或者網絡病毒攻擊等，系統漏洞產生于計算機系統內，黑客能夠在出現漏洞的情況下對計算機的運行系統實行攻擊，使校園網出現安全威脅，系統出現漏洞惡意破壞者就能在管理者沒有授權之對計算機內部的數據進行查看，對其中的數據進行破壞。病毒的安全問題是進入計算機程序中，使計算機不能正常使用，還能夠創建獨立的一組指令或程序代碼下載到計算機中。它有著潛伏性、傳播性、破壞性等特點，形式多樣，危害性比較大。計算機網絡受病毒影響運行速度會減慢，內存空間減小，為校園網絡造成較大損失。

1.2 校園網絡的故意破壞以及垃圾信息的傳播

在當前校園網絡的應用中存在的故意破壞的情況是其中比較嚴重的網絡安全問題之一，故意破壞指的是對校園網絡中的相關硬件設備以及計算機系統實行的破壞行為。比如通過校園網絡內部IP對計算機設備中的部分數據文件進行修改或刪除，還容易出現通過黑客技術對校園網站實行人為的攻擊，使得網絡用戶在訪問校園網時受到阻礙。這些破壞行為都會使校園網絡不能正常的工作，影響校園網的正常運作。在中職學校的校園網絡中，進行垃圾信息或者廣告郵件、不良信息的傳輸會使占用很多的網絡帶寬，這樣校園網絡就會發生阻塞的情況，嚴重的還會造成網絡的崩潰，很大程度上降低網絡的運行效率。而且，校園網絡中的垃圾郵件、不良信息的傳播還可能帶有病毒，造成校園網絡系統的感染，對安全校園網絡環境的建設是非常不利的。

2 校園網絡安全技術的應用管理

2.1 校園網絡中安全問題的解決

網絡是相互連接的系統，有一定的連接通道，為網絡入侵者制造了入侵機會，校園網中存在許多信息資料，一旦被盜取，后果嚴重，所以網絡之間需要進行安全隔離。對于網絡中存在的各種漏洞，其專業性比較強，應該利用第三方軟件來進行問題的解決，而對于校園網絡病毒的危害，應該極強對病毒的掃描以及檢測，增強校園網絡系統的數據恢復能力，增加清除病毒類安全技術的應用。在校園網絡建設中，其中含有的各種數據信息非常寶貴，如果出現信息丟失的情況就會給校園教學帶來很大的損失。在校園網絡運行中還應該不斷的加強網絡監控，這種方法對于網絡的正常使用沒有不良的影響，但是又會對其中存在一些安全威脅進行防護，保證信息數據的安全傳播，具有比較良好的保障作用。對于校園網絡中流傳的不健康信息應該利用信息過濾技術與監管技術進行雙向管理，控制學生的訪問，對不良信息進行及時的清理。

2.2 校園內部網絡安全技術的應用管理措施

在校園網絡的運作中首先可以通過身份認證的形式提升其安全性能，比如學生成績數據庫或者課程設置數據庫的訪問需通過嚴謹的身份認證才能進入。具體的方法可以采取令牌認證或者Kerberos等技術，第一種方式屬于比較專業的身份認證的服務器類型，對網絡用戶的訪問進行管理，按照用戶在登陸中產生的PIN來對內部的計算機網絡數據進行查找，根據令牌的Key來對用戶的合法性進行分析，身份驗證比較嚴密。第二種方法就是一個第三方的系統加密技術，應用也比較廣泛。另外，還可以通過設置訪問權限進行網絡安全管理，對不同的網絡用戶設置不同的使用權限，比如校園網絡信息的只讀或者修改、讀寫等。網絡安全技術能夠利用信息層與網絡層加強對使用者的管理，信息層可以使用 Cookie 機制，在網絡層則可以使用 RADIUS，主要對網絡實行Filter形式的訪問限制。

3 結語

當前階段網絡計算機技術獲得了很大的發展，校園網絡的普及也更加快速，在現階段的校園建設中確保校園網絡的安全成為了需要重點關注的問題之一，校園中網絡用戶很多，而且所涉及到的網絡操作各不相同，統一管理起來相當的有難度，相關安全技術的使用可以對校園網絡運行狀況進行實時的監測，能夠提升網絡的安全程度，為校園網絡的安全應用提供保障。

參考文獻

[1]張予祥，占素環.校園網網絡安全技術及解決方案[J]. 農機化研究，2005，06：238-240.

[2]黃健陽.網絡安全技術在中職校園網中的應用[J].信息與電腦（理論版），2013，07：139-140.

[3]湯研.中職校園網絡信息安全技術與策略研究[J].電腦編程技巧與維護，2013，24：113-114.

第8篇：校園網絡安全預案范文

關鍵詞：學校；信息安全；網絡防范；保障措施

一、學校信息安全網絡防范的內涵及特征

1.校園網絡安全的基本內涵。校園網絡安全指的是在學校范圍內對已經接入互聯網的軟件、硬件、操作系統和相關數據庫實施的技術保護，從而保證它們不會被惡意攻擊或破壞。校園網絡由系統管理平臺、教學資源系統、學校管理系統、學生使用系統等部分組成。高中校園網絡主要用于教學信息，宣傳各種教研活動，以及對學生檔案、資料等進行管理。高中應當采用有效的技術手段促進校園網絡的正常有效運行。2.校園網絡安全的基本特點。高中校園網主要以局域網和網站的形式存在，具有安全風險日益提高，抗風險能力弱，損失無法彌補等特點。高中校園網絡的信息安全主要維護系統平臺的安全，信息傳輸過程的安全，信息內容的安全和對訪問權限進行設置。主要工作任務在于防止校園網系統出現崩潰或損壞等現象，設置好對不同權限用戶的訪問限制，有效對學生個人數據信息進行加密，切實保證信息的真實、有效、完整。由于高中校園網日漸龐大，傳輸量日漸增多，不僅要求高中校園網絡有較好的硬件設備，還要能根據學生的使用需求，為學生提供個性化的服務，一旦校園網絡安全出現問題，不僅影響正常教學活動的開展，而且很可能使學生個人的學籍檔案、一卡通財務數據、招生報考信息等重要資料丟失，造成難以想象的嚴重后果。

二、學校信息安全網絡防范的現狀及問題

1.高中互聯網的建設漏洞。計算機接入互聯網的目的是為實現信息資源的共享。在資源共享的過程中，給高中校園網極大增加了不安全因素。為了有效的控制學生對互聯網的使用，使高中互聯網資源更有利的向教學方向傾斜，高中的校園網絡平臺在系統設計上加裝了更多的限制，這些限制代碼或指令使學校網絡平臺更加復雜，很有可能存在著未被發現的問題，如果這些問題被黑客發現，就可能會對學校的網絡進行攻擊，輕則使整個網絡癱瘓，重則破壞教學數據信息。由于高中互聯網是多臺機器共用一根網線，只要一臺機器下載了病毒，那么很有可能相關多臺電腦都會受到牽連。2.病毒對校園網的攻擊。在上級教育主管部門的支持下，近年來高中校園網的硬件建設取得了較快的發展，但網絡安全技術仍沒有取得實質性的進展，校園網絡發展的越快，存在的風險和問題也就越高。目前，我國高中校園網不少都沒有安裝防火墻或是防火墻的級別太低，一旦有病毒入侵就會給整個網絡帶來極大的安全隱患，而且會大量的消耗網絡資源，使高中校園網絡擁堵等問題頻發。特別是在校園共用電腦，由于缺乏有效的隔離措施，任意U盤的隨意使用，隨意安裝來路不明的軟件，這些行為都可能為校園網帶來病毒，而且病毒傳播的隱蔽性強，學校網絡管理人員不易察覺。這種情況常常導致校園網絡防不勝防，極大的影響了學生和教師的正常使用，而且使高中校園網絡中的硬件設備有驚人的淘汰率和故障維修率。3.硬件設施設備的陳舊。雖然近年來我國高中階段的計算機硬件設備取得了快速發展，但主要集中在補齊上而不是更新上。國家對高中的投入，主要傾向于沒有計算機設備或硬件設備短缺的學校，學校已有計算機設備往往要使用十年以上才能達到報廢期。學校主要由上級教育主管部門撥付絕大部分資金，學校自己再自籌部分資金解決校園網絡的建設問題。硬件設備的不足，更新換代較慢，網絡建設過程上使用較低版本的校園網絡系統。這些問題常常導致高中的校園網絡處于半開放的狀態，網絡中的數據丟失甚至成為了常見現象，在這種情況下，對校園網絡安全預警和有效防范更是無從談起。

三、學校信息安全網絡防范存在問題原因

高中校園信息安全網絡防范工作面臨著嚴峻的挑戰，既有來自對高中網站的威脅，也有對校園網的應用系統的威脅。一旦發生招生考試信息被篡改，校園財務、教務信息錯誤等問題，都會造成嚴重的后果。從高中信息安全的建設來看，高中自身在管理上存在的問題，是網絡安全防范缺失的重要原因。1.網絡安全意識淡薄。高中校園網絡管理者素質，管理者的技術水平，廣大師生是否有意識的圍護校園網絡安全，都對校園信息安全防范起到重要作用。遺憾的是，我國高中的校園網絡建設往往都是一次性建設，一次性投入使用，學校及教育管理部門普遍對校園網絡安全不重視，認為學校不是部門，沒有必要在網絡安全上加大投入力度，學校能用于校園網的安全經費更是十分有限。學校管理者認為只要能接入互聯網就可以，通常只注重網絡速度快不快，能不能使學校正常的教學活動順利進行。還有的校領導通常認為網絡安全只是技術部門的事，與學校的運行沒有太大的關系。殊不知，一旦出現了類似于招生考試報名泄露事件，學生一卡通財務數據被篡改等問題，后果甚至將是學校難以承擔的。2.學校網絡技術水平有限。目前，我國大多數高中的網絡安全工作都由學校自己維護，由于高中的技術實力相較大學等高等院校有較大差距，因此高中的校園網絡也只能維持在保證硬件不損壞的水平上。但是，在高中校園數據的傳輸是依托公共網絡實現的，高中校園數據有較大的被截獲的風險。在日常管理維護中，高中主要依靠的是計算機教師。這些教師忙于教學一線任務，并非專業的計算機安全操作和管理員，他們只具備豐厚的理論知識，缺乏對計算機病毒的系統的研究，更無暇每天對校園網進行全天候監測。臨時性的校園網絡安全管理人員也不具備相關的專業知識，不能對校園網絡進行合理的維護，發現問題時的處置方式也較為隨意，還有的校園網自建立起就沒有更新過病毒庫，沒有對校園網系統進行必要的升級，學校各班級的終端計算機的系統漏洞長期得不到更新的現象十分普遍。3.管理制度不完善。高中校園信息安全網絡防范不僅有技術層面的原因，在管理制度上也存在著較大的問題，沒能建立起有效的校園網絡使用和維護管理制度，缺乏有效的校園網絡監督管理措施，不能有效的對相關的技術人員進行合理調配使用，校園網計算機使用無據可依，校園網的使用隨意性過大，有的班級為了防止出現網絡安全事故，長期將計算機與互聯網斷開，還有的班級在接入互聯的機器上隨意下載各種盜版軟件。而且，隨著高中大量學生不停的在使用公用計算機，使全校師生都遵守一項共同的校園網絡安全管理制度也變得越發困難，而且一旦出現網絡安全問題，也很難具體分清問題的源頭和責任，這使校園網絡安全防范工作變得更加困難。

四、保障學校信息安全的有效措施及對策

圍護高中校園網絡信息安全是一項系統的工作，不僅需要調動廣大師生的共同參與，更需要針對具體問題采用具體的監管措施，從而使高中校園網絡在充分依靠技術力量的前提下，使師生自覺的圍繞校園網絡安全。具體來說，保障學校信息安全的措施和應對方法有以下幾種可供選擇：1.加強對師生的有效引導。為了有效發揮全校師生在促進校園網絡安全上的合力，應當從圍護校園網絡安全的系統運行、數據保密、網絡使用等方面建立必要的規章制度，有條件的學校要建立專門的網絡安全監管部門，要對網絡安全責任進行明確的劃分，要建立起教師和學生共同參與的校園網絡安全監管體系，要多在校園內采用講座、論壇等方式，積極引導廣大師生提高網絡安全的防范意識，號召廣大師生不使用盜版軟件，不瀏覽不安全網站，不隨便共享文件，不輕易打開來歷不明郵件，不執行不明程序。2.對校園網站進行定期維護。高中校園網絡作為一個半開放的系統，不僅需要師生有正確的使用方法，還要定期的對校園局域網和網站進行定期的維護，要定期按照安全檢查制度逐一進行檢查，要針對學校各班級、教師辦公室、學校計算機房等的不同設備采用不同的檢查方式，切實做到檢查和維護工作有具體的可操作性。要定期為各班級和公共電腦下載安裝殺毒程序，要及時電及操作系統的漏洞補丁通知，要聘請專業人員定期來學校進行專業的技術維護，從而確保校園網絡在安全的環境下正常高效運行。3.對校園網進行層級限制。高中校園是全體師生的重要學習工具，是十分有限和珍貴的教育教學資源，為了保證校園網絡的有效性和安全性，應對校園網絡的訪問層級進行限制，要對校園網的可訪問區域進行加密限制，例如要將校園的重要信息變為亂碼的加密信息，要禁止對未經授權許可的人開放網絡系統，要對所有的網絡操作步驟進行可跟蹤調取，從而使網絡信息使用有可追溯的機制，這樣不僅限制了浪費校園網絡資源的現象發生，而且可以使校園網絡資源的利用效率更高，更有效促進學生安全文明的使用網絡。4.加強數據備份和保護工作。對最重要的信息進行保護和備份工作，可以在校園網絡出現安全問題時，將損失降低到最低程度。因此，高中校園網絡上的數據應當由專人進行定期備份，有條件的學校最好能備份兩份數據，一份用于使用更新，一份用于長期保存，同時還要定期對網絡上的數據進行恢復，從而保證校園網絡上數據的長期有效性，備份后的數據還要定期進行檢測，一旦出現網絡安全問題，可以及時對網絡上的數據進行恢復，以保證網絡流通數據的安全性。

結語

學校信息安全網絡防范的措施應當在現有技術條件下，采用有效的網絡安全防范管理制度，定期對校園網進行維護，對校園網使用進行層級限制，以及做好數據備份等方式盡可能的加強校園網絡安全，使校園網有效應對攻擊。

參考文獻

[1]邢惠麗.高校圖書館網絡信息安全問題研究[J].中國現代教育裝備,2008,(1):123-124.

第9篇：校園網絡安全預案范文

關鍵詞：高校校園網絡 安全隱患 防范策略

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416（2016）11-0208-01

1 安全隱患

1.1 缺乏校園網絡安全意識

大學建設校園網絡的初衷在于為師生提供服務，其管理重點大都集中在學生的管理與設備的維護，忽視了網絡安全層面上的管理。一方面，對于網絡使用者也即教師與學生因個人網絡技術的限制，缺乏網絡安全風險的分辨和處理能力；另一方面，大學機房管理人員往往交由學生兼職管理，因個人能力限制與出于工作的考慮，日常工作的關注點在于為師生提供高效的網絡以及創造便捷的使用環境，網絡安全防范與處理意識較為薄弱。

1.2 校園網絡管理制度不健全

機房是大學的基本配置之一，幾乎每個系均配備了專用的機房，但學生在使用過程中并未制定相應的管理制度，包括登記管理、著裝管理、U盤使用管理等，導致存在諸多安全隱患。另外，很多高校為了方便管理機房，在每一臺計算中都安裝了還原卡，如果關閉了計算機，那么計算機里所存儲的數據也就丟失了，計算機回到初始的狀態中。因這樣的情況，導致在管理校園網中出現很多漏洞，如果沒有對上機日志和上網進行保存，那么安全隱患問題隨之加重。

1.3 計算機網絡病毒的威脅

網絡病毒是網絡安全的重大隱患之一，任何一臺連接網絡的電腦均可能成為被攻擊的對象，輕者導致電腦的癱瘓，重者導致使用者信息的泄露，后患無窮。雖然當今網絡技術處于發展之中，殺毒軟件防御能力越來越強，但是病毒的繁衍與黑客的攻擊技術同樣處于更新換代之中，其危害有愈演愈烈之勢，而且大都集中在竊取用戶的信息，導致用戶隱私泄露和財產的損失[1]。對于高校網絡而言，用戶龐大，信息龐大，一旦信息泄露，后果難以估量。

1.4 缺乏強有力的管理手段

大學校園中網絡眾多，同理使用者眾多，但是使用者綜合素質良莠不齊，加上外部破壞因素的存在，加劇了校園網絡的安全隱患。然而，諸多高校管理者并非充分認識其潛在危害， 在管理手段上僅僅依靠購買某各類所謂的正版軟件，欲借此起到提升網絡安全管理的目的。例如，電子郵件是網絡使用中常見的現象，不僅可隱藏病毒而且可能隱含了負面信息，但是在高校校園網中，所建立起正規的電子郵件系統，在電腦上不能免費下載，根據這一情況，很多高校花費大量的資金購買了官網的電子郵件系統，高校校園網建設者認為已經購買正版的電子郵件系統，其所存在的安全隱患也就降低了很多，但事與愿違。隨著病毒技術的發展以及黑客技術的提升，單純的依靠購買某一系統只是治標不治本，制定監管與預防措施才是科學之道。

2 提高大學校園網絡安全性的措施

2.1 健全校園網絡的使用制度

高校想要真正提高校園網絡的安全性，就必須要建立健全的網絡安全防范管理體系，明確規定出使用校園網絡的規章制度，將對校園網的管理落實到具體實處。首先，結合各校園的實際狀況建立起科學有效的安全管理制度，是保證高校校園網絡正常運行的前提，亦是建設校園網絡的關鍵；其次，進一步明確機房管理者的職責，可引入績效考核管理制度，使之在做好機房常規管理工作之外，強化網絡安全管理；再次，強化用戶管理制度。一方面，要強化校內用戶的管理，提升師生的網絡安全意識以及責任心，避免內部人員人為破壞網絡安全；另一方面，禁止外部用戶訪問校園網，唯有取得管理人員授權之后方可登錄。

2.2 健全電子郵件系統

電子郵件是每個用戶均可能使用到的網絡功能之一，郵件病毒往往是不請自來，令人防不勝防，稍有不慎極可能導致個人信息的泄露。一方面，強化對使用者的培，提升識別危險性郵件的能力；另一方面，安裝反病毒軟件。可采購正版的電子郵件管理系統，提升網絡的安全性能，在經費有限的情況下可以安裝免費軟件，功能上與正版之間雖有差距，但同樣能提升安全防護性能。此外，需要針對性地加強防火墻的功能，在外網與內網之間設置防火墻，防止外部人員進入到網絡內部盜取網絡數據[2]。在設置防火墻中，應該對IP地址和IP協議以及端口數量等等進行嚴格的審核，并且設置相應的關鍵字，防止不健康信息的傳入。

2.3 建立入侵檢測進行動態監控

入侵檢測技術，能夠實現實時檢測與動態監控，是基于自身保護以避免遭受攻擊的網絡安全管理技術。在使用過程中，配合電腦自帶的防火墻動態掃描用戶上網過程中的每個行為，通過針對性的掃描、分析、判斷，對于危險信號發出警報和阻截，以保護電腦與信息的安全。當前，該類軟件較多，較為著名的有華為NIP200網絡入侵檢測系統，通過強大的數據分析，能夠最大程度上的識別出網絡安全隱患，判斷是否有入侵和可疑行為的發生，提供掃描檢測、后門（木馬）檢測、蠕蟲檢測，DOS攻擊檢測、代碼攻擊檢測等功能，可識別30大類、幾千種入侵行為。該設備特別適合校園網采用。

2.4 定期數據備份確保數據恢復

數據是網絡安全管理中的重要內容，在一定程度上而言是管理的核心所在。因為網絡設備損壞可以通過更換零件或采購新設備予以替代，但是其中的信息一旦損壞或丟失，則難以恢復。尤其是高校信息是海量，包括各類科研信息以及學生的信息等，若遭受破壞，損失是難以計算的。因此，必須設計并采用一套高效的數據備份和恢復系統。設計這套系統要綜合考慮多方面因素，如備份/恢復數據量大小、數據傳輸方式、數據遭到破壞時一所要求的恢復速度等。

3 結語

綜上所述，大學校園網絡安全管理工作不論是對于設備維護還是信息保護均是至關重要的。同時，隨著網絡技術的發展，勢必會出現新的安全隱患勢，因而網絡安全管理工作并非一朝一夕之事，而應常抓不懈，落實到每日的日常工作之中，做好安全預防以及時消除隱患。

參考文獻