校园计算机网络安全

校园计算机网络安全（精选12篇）

校园计算机网络安全 篇1

摘要：在介绍中, 本文首先对改造前的网络结构进行了说明, 并指出了需要解决的问题, 其次对解决这些问题的方法和技术进行了阐述, 在文章的最后对改造方案进行了说明, 同时还指出了以后需要进一步解决的问题。

关键词：计算机网络,VLAN,DHCP

1、引言

在目前的校园建设中，校园网络的安全尤其显得重要。以我们学校为例，我们学校有两个机房（400台电脑），一个电子阅览室（100台电脑），新增了多个教师的办公科室。由于这些地方都需要电脑网络的接入，校园网的电脑设备越来越多，网络的负荷越来越来越重。

为了加快学校信息化建设，提高校园电脑网络的安全性，学校拨款对原有网络进行了一次规模较大的改造升级，该工程涉及到多个方面，为加深了解、总结经验，现就将本次改造工程做一简单的介绍。

2、改造前我校计算机网络现状及存在的问题

2.1 改造前的网络示意图

2.2 存在的问题

从上图可看出，在改造前我校的网络存在以下问题：

(1）由于学校基本上所有科室、机房、电子阅览室都属于一个由HUB组成的局域网，不管是访问内部网还是访问INTER-NET，许多老师、学生都反映网络速度非常缓慢。

(2）学校所有电脑的IP地址全部由手工进行管理，在设置过程中，经常存在IP地址冲突等问题。

3、在计算机网络方面进行的改造

3.1 网络改造中重点考虑的几个问题

3.1.1 碰撞域和广播域

从改造前的网络图可看出，学校的所有计算机终端全部通过HUB（集线器）来接入网络，HUB是一个运行于第一层即物理层的设备，其主要的作用就是将信号放大，使用HUB组成一个局域网有以下问题：

由于以太网所用的CSMA/CD（载波检测多路访问/碰撞检测）机制，由HUB组成的整个局域网是一个冲突域，当该冲突域中的计算机很多时，会经常发生碰撞现象，造成网络信息传递效率低下。

目前解决以上问题的最好方法是使用工作于2层的交换机（或网桥）将一个局域网分段成隔离的碰撞域，由于交换机只将第2层数据帧转发到含有其目的地址（MAC地址）的网段，再加上是独享带宽，因此使用交换机后能使网络速度大大加快，另外交换机将局域网分隔成不同的物理网段，使用这种方法也可帮助解决以太网的距离限制问题。

3.1.2 隔离广播域和V-LAN

广播域：

由于交换机只查看数据帧中所含的MAC地址，所以含有广播MAC地址的数据帧仍会扩散到整个网络，由网络交换机组成的一个局域网是一个广播域，在一个局域网中，可能有的广播信息有：ARP请求，NetBIOS名字请求等。这些类型的广播都会扩散到整个子网，并要求目标设备直接应答广播请求，广播数据流量随着网络的增长而增长，过多的广播会减少最终用户的可用带宽。在最坏的情形下，广播风暴甚至使整个网络瘫痪。

广播域问题的解决方案：

对于大的交换型局域网站点，最有效的遏制广播的办法是在交换型网络中实施VLAN（虚拟局域网）技术。使用VLAN的主要好处有：通过局域网交换机就能够用来有效地遏制广播数据流，交换机使用硬件来处理数据，速度很快。

3.1.3 三层交换机

三层交换机是采用Intranet应用的关键，它将二层交换机和三层路由器两者的优势有机而智能化地结合成一个灵活的解决方案，可在各个层次提供线速性能。这种集成化的结构还引进了策略管理属性，不仅使二层与三层相互关联起来，而且还提供流量优先化处理、安全访问机制以及多种其它的灵活功能。虽然三层交换机和路由器同属于第三层设备，所做的工作基本相同。但由于传统的路由器由基于微处理器的软件引擎来执行数据包交换，而三层交换机则通过硬件执行数据包的交换，数据传输速度明显加快，从一般意义上来说，三层交换机的应用其实很简单，主要用途就是代替传统路由器作为网络的核心。因此，凡是没有广域网连接需求，同时需要路由器的地方，都可以用三层交换机代替。

3.2 改造后的网络结构及说明

3.2.1 改造后的网络示意图

3.2.2 改造后的网络结构说明及设备选型

根据以上分析，并充分考虑到资金的情况，本次工程对本校的校园计算机网络进行了以下改造：

(1）购买一台配有EMI软件的CISCO 3550-24三层交换机起到核心层和部分汇聚层的功能，通过该设备按科室将学校划分为几个VLAN，同时利用其三层交换的优势，负责VLAN间的通信和一些访问列表的设置。

(2）目前学院的几个办公区域、机房及电子阅览室中，除新教学楼外，旧教学楼、电子阅览室人数最多，再加上学校所有的INTERNET出口也在旧教学楼，因此需要将新教学楼到旧教学楼的带宽进行增加，处于资金的考虑，使用了一对光纤收发器，将两地之间的带宽扩大到了100M。

(3）在新教学楼机房购买了一台支持VLAN功能的CISCO2950-12交换机，该交换机和旧教学楼机房的3550通过一条TRUNK链路相连，该交换机和3550设置相同的VTP域，这样就可以实现新教楼的一些科室和旧教学楼的科室共用相同VLAN的功能。

(4）为节省资金，全部使用不支持VLAN的D-LINK交换机和计算机终端直接相连。

3.3 使用DHCP简化IP地址的管理

DHCP（动态主机配置协议）为企业提供动态地向计算机设备分配IP地址的功能，使用DHCP技术后，我们再不需要用手工的方式去配置每台计算机的IP地址等设置，同时不再需要手工维护一份已使用的IP地址记录以免造成IP地址冲突。

3.3.1 DHCP的工作原理

DHCP由两个基本组件构成：从DHCP服务器到主机传递配置参数的协议和将IP地址分配到主机的机制。其中第一种协议是以以前的BOOTP为基础的，BOOTP是以前无盘工作站使用的协议。第二种获得IP地址协议的工作步骤为：

(1）客户机发出一个用来定位可用的DHCP服务器的DHCPDiscover消息。

(2) DHCP服务器收到一个DHCPDiscover消息后，服务器开始对决定该客户机的配置，并将该配置参数通过DHCPOffer信息回应给客户。

(3）客户机接受到服务器的配置信息后，向服务器发出DHCPRequest消息，该消息回应服务器接受还是拒绝服务器提供的配置参数。

(4）如果客户端发送的是接受了服务器配置参数的信息，服务器通过DHCPPACK信息回应客户。该信息包含DHCP配置参数和分配的IP地址。

(5）客户端接收DHCPPACK，开始使用该IP地址及其他配置信息。

3.3.2 多个网段使用同一个DHCP服务器分配IP地址

由于客户端是通过广播方式发出DHCPDiscover信息，因此在路由器或三层交换机上必须设置允许该广播信息通过，以便DHCP服务器能接受到不同网段的客户机发出的该信息，具体的设置为：

Config terminal

Service dhcp

Interface*******进入端口配置模式

ip helper-address DHCP服务器的IP地址

注：以上配置信息需要在每个路由器的端口进行配置

4、结论

本文简单介绍了中山火炬开发区理工学校网络改造的过程和实施方案，本次改造虽然对比以前的网络在速度和安全方面都有很大的提高，但由于资金不足，还存在着许多不足，如整个网络冗余度不够，无容灾备份能力，病毒的防护，防黑客等方面都没有过多考虑等。另外本次改造全部通过自己的力量进行方案的确定和部署，由于知识和经验有限，还有很多考虑不周的地方，需要在以后维护过程中逐步完善。

参考文献

[1]、余明辉等, 计算机网络构建技术, 人民邮电出版社, 2005

[2]、刘晓辉, Windows局域网用户管理实战指南, 人民邮电出版社, 2007

[3]、吴煜煌等, 网络与信息安全教程, 中国水利水电出版社, 2006

校园计算机网络安全 篇2

关键词：校园网络 规划设计 问题

随着信息技术的不断发展和人们对各种数据形式的信息需求和交流的不断增长，使得当今的计算机网络，特别是Internet从传统的数据处理设备（如计算机）和管理工具中驳离出来，担当一个非常重要的角色——信息技术的基础设施与获取、共享和交流信息的主要工具，并成为人们在当今社会生活及工作中不可缺少的组成部分。经过了几年的迅猛发展，计算机网络已经在很多方面改变了人们传统的工作和生活方式„„Web浏览、E－mail、QQ（上网聊天）、VOD（视频点悉播）、文件传输、远程诊断、电子商务、网络大学及虚拟学校等无一不与计算机网络有着千丝万缕的联系。这些基于网络的各种应用，正在以惊人的速度扩展，几乎渗透到了社会生活的各个方面。校园网络(CAN，Campus Area Network)与其它园区局域网络一样，由于它属于单位自有，学校拥有自我建设、自我管理和自我使用的权利，因此，受经费、技术水平及其它方面的影响，校园网络在规划设计、资源建设和应用上很不平衡，差别很大，特别是在IT界目前还未实施网络工程监理的条件下，在建的或已建的校园网络的“豆腐渣”工程为数不少，造成了不少的人力、物力、财力的巨大浪费。

校园网络的规划设计有多种解决方案，依学校的类型规模和性质的不同，以使网络的设计方案有所不同，体现在技术、应用上更是不同。在传统的语音服务(诸如电话、蜂窝移动电话)无法满足人们的各种信息需求的今天，对图形、图像、视频等多媒体信息需求的不断增长，已成为人们依赖计算机网络进行信息共享和交流的重要资源。学校教师的教学、科研工作和学生的学习生活对一个高速的、资源丰富的和应用多方面的校园网络的需求是迫切的、必需的。也是网络规划设计者永远追求的目标。教育部最近实施的“西部大学网络工程”及“关于中小学校园网络建设的指导意见”中，对校园网络的规划、设计及建设提出了明确的要求。那么一个高速、高效而又安全、资源丰富、应用广泛的校园网络在规划设计中应注意哪些问题呢？

1．建立近、中和长期发展规划

依据本校建网资金的安排，在听取校内外专家意见的基础上，结合本校教学科研的内容及其发展的需要，制定一个在未来十年中的近期、中期及长期的建设规划，以保持网络建设的延续性，并保护先前的投资(含各种硬件、软件及信息资源)，能融入不断涌现的新技术和新应用。

2．IP地址资源的利用

IP(Internet protocol互联网协议)地址是在Internet上的站点及相关设备的地址，它是由Internet指定数字委员会(IAAA)确定的，确保了它在世界上的唯一性。在IPv4技术应用于互联网的今天，IP地址资源到2010年将近枯竭，在Ipv6技术应用之前，我们要合理使用IP地址资源。当申请到一个建网的IP地址之后，必须合理地划分子网，每个子网中的IP地址要合理使用，既要满足当今的需要，也要预留将来网络扩展时所需，以便有足够的各类服务器连入Internet。

3．建立相关机构，有计划地培养网络管理员及培训部门用户学会使用信息制作，发布的工具。

建网单位应该设有一个“网络信息化领导小组”，对网络的规划实施起指导和决策作用。按照建网单位的网络规模，按不同时期的需要，配置专业的网络管理员。针对网络技术应用的日新月异，加上校园网络信息资源建设的繁重任务，要加强对师生的应用培训，适应网络新技术的应用及安全控制，保证网络的正常运行和安全。

4．注重需求分析

网络的规划设计是一个系统建立和优化的过程，建设网络的根本目的是在Internet上进行资源共享与通信。要充分发挥投资网络的效益，需求分析成了网络规划设计中的重要内容，它提供了网络设计应到达的目标，并有助于设计者更好地理解网络应该具有的性能；结合学校的办学规模、管理需求和师生对教学科研的需要，确立一个性能较高的网络计算平台，如图1。

同时，经过系统的需求分析，网络的设计者还能更好地作出决策，评价现有的网络，提供移植的功能及给所有校内师生更为合适的资源。

5．组网技术的选择

目前，可用于校园LAN（局域网）的技术有Ethernet（以太网）、Fast Ethernet（快速以太网）、Gigabit Ethernet（千兆位以太网）、Token-Ring（令牌环网）、FDDI（光纤分布式数据接口）和ATM（异步传输模式）。从网络应用、维护、安全和扩展方面而言，Fast Ethernet和ATM在实际应用中得到了广泛的采用。同时，Gigabit Ethernet技术已成为大型Fast Ethernet的升级目标。虽然Fast Ethernet和Gigabit Ethernet因采用CSMA/CD的介质访问控制方式而广泛地存在着“广播风暴”的问题，但可以更好的传输介质和交换设备予于克服，其实出的优点是兼容先前的设备投资,师生的网络应用及培训更易进行，网络的可管理性和扩展性也很好。ATM是一种快速分组交换技术，它在WAN（广域网）上体现的强大功能和在LAN上的成功应用，均以事实说明了它的技术的先进性。在ATM中，不同速率的各种数据，如语音、图像、视频都被分成标准的53字节的信元，以光纤作为传输通道，避免了以太网中的“广播风暴”，提升了网络的整体性能。但是ATM不兼容以往的以太网投资，其管理和操作有异于传统的以太网平台，故不适用于以太网的升级改造。

6．校园网络的设计模式

一个良好的设计方案除体现出网络的优越性能之外，还体现在应用的实用性、网络的安全性、易于管理性和未来的可扩展性。因此，设计时要考虑以下问题：

① 要适应未来网络的扩展和拓扑结构的变化。

② 要能为特定的师生用户或用户组提供访问路径。

③ 要保证网络能不间断地运行。

④ 当网络扩大和应用增加时，变化的网络结构要能应付相应的带宽要求。

⑤ 使用频率较高的应用能够支持网上大多数的师生用户。

⑥ 能合理地分配用户对网内、网外的信息流量。

⑦ 能支持较多的网络协议，扩大网络的应用范围。

⑧ 支持IP的单点传送和多点广播数据流。

要达到以上这些设计要求，分层的设计功能及星型、树型和交叉型的拓扑结构应给予足够的重视，如图。

星型拓扑结构图

树型拓扑结构图

混合型拓扑结构图

7．网络硬件的选择

除网络上的工作站使用普通的PC机外，主机的选择应使用专业的高性能服务器。连接介质的选择分两部分，第一部分为各交换机（switch）之间（楼与楼之间，楼层之间）及网络出口干线选择光纤，第二部分为从访问层的交换机到用户的PC桌面选择超五类双绞线。如今，交换机的价格已是很低了，应尽可能选择交换机而不用集线器。网络连接的关键设备是路由器（Router），无论是Internet接入，异地网络连接还是大型网络广播域的划分，都离不开路由器，因此，路由器的性能较为重要，选择Cisco公司和3Com公司的产品，就能体现出极高的性能。数据存储设备，除可选择大容量硬盘外，还可选磁带机、磁盘阵列、光盘阵列，这些外存设备，均可用于储存海量网络数据，如图书资料，多媒体素材及课件学生学籍和成绩管理等。

8．ISP的选择

选择ISP（Internet Service Provider，Internet服务提供商）对不同类型的校园网络至关重要。经过近十年的发展，目前在我国形成了以CSTNET（中科院的科学技术网）、CERNET（国家教育部的教育与科研网）、ChinaNet（中国电信网）和ChinaGBN(中国金桥网)为主的四大网络体系，伴随着IT与通信技术的不断发展和社会的广泛需求，近年来ChinaUNICOM(中国联通)、CRC(铁通)、CNC(中国网通)、JiTong(吉通)的接入服务也快速地增长。由于中国的互联网服务商以各自网络体系的发展为主，不同种类的大网之间缺乏协调机制，故它们之间的网络带宽问题没能较好地解决。对用户而言，在线某类网络时再链接另一类网络，“瓶颈”问题就突现出来，如图3。相信ChinaNet的用户在调用CERNet的网上资源或CERNet用户在调用ChinaNet的网上资源时，就出现过这样的问题。作为校园网络，无论师生有哪些需求，都离不开以教学、科研为主的信息资源，90%的教育资源都集中在CERNet上，故校园网络在选择ISP时，就要重点考虑CERNet。

9．带宽的申请和使用分配

校园网络需要多少带宽呢？别忘了，ISP是以带宽资源作为经营的主要内容之一。作为网络的“流量”，在网上你随时都可能被“断流”或“欠流，“畅流”的时段不会是很多，这是我国大部分地区的基础设施存在的客观原因而造成的。然而，不是没有解决问题的办法，合理地申请接入带宽和在网上作好带宽分配会提高数据传输的速度和效率。网络界曾经有一个争议很多的80/20规则，就是在一个局域网内有80%的通信量在网段内传播，剩下20%沿干线传播，今天，人们对互联网络的需求已大大超过80/20规则，而应成为20/80规则了。如何申请足够带宽而又不至于浪费呢？太大的带宽会意味着要向ISP支付更多的费用。计算的依据就是要考虑校园网的规模，在出口链接Intermet的高峰期约有多少台电脑(一般拥有总量的60~70%)，以每台机的带宽为100kb/s(比PPP拨号方式的56kb/s moden快些)计算，总需求在多少MB，再考虑20/80规则，以确定整个校园网的接入带宽，出于数据安全的考虑，一些装有重要而又保密的数据的主机，如财务数据、人事档案数据，只许在网段内使用，不宜链接Internet。

10．网络操作系统的选择

网络操作系统(Net Operation System)的选择关系到网络的应用、安全和管理。目前常用的网络操作系统有：Unix、Linux、Netware、Windows 2000 Server/Advanced Server /Datacenter Server，下面作一简单介绍：

UNIX UNIX操作统是一个多用户、多进程的分时操作系统，在互联网发展的初期，它就被融入了许多网络技术和通信协议，它的可移植性及安全性能极好，被广泛地用于微型机、小型机、超小型机和大型计算机上。今天，它仍然作为Internet上各类服务器主选的网络操作系统，并深得金融、电信、保险行业的青睐。

Linux 它是近年来流行的一种类UNIX操作系统，其功能体系现与UNIX有许多共同点，最新发行的版本包含了文件管理、用户账号管理、网络管理等许多工具，对互联网络的应用有很好的支持。

Netware Netware是Novell公司开发的网络操作系统，自上世纪80年代至今，已发展了十几版本，新版本体现了高度的开放性和安全性，是目前国际上应用最广泛的一类局域网操作系统。

Windows NT 它是一个抢先式多任务的网络操作系统，并具有较高的可靠性和开放性，它具有让企业有多种应用管理的强大功能，如数据库服务、电子邮件，能联合多种网络进行通信。它能支持较多的应用软件，工具，文件共享和网络打印服务，也是一个功能卓越的网络操作系统。

Windows 2000 Windows 2000是Microsoft公司耗费巨资开发的一个产品，其服务器版有Windows 2000 Server、Windows 2000 Advanced server 和Window 2000 Datacenter Server等三个版本。它们是由Windows 98和Windows NT4.0的优良功能融合而成，它们拥有全面的Internet应用软件服务、增强的可靠性和可扩展性及强大的端对端管理等性能。

综合以上这些网络操作系统的特点与对网络应用的支持，你就可选择一个或几个适合于校园网内各子网服务器的操作系统，以适合各类应用、安全控制和管理。

总之，校园网络的规划设计是一项系统工程，不同的规划设计方案，可使网络存在较大的性能差异，它不仅体现在网络本身具备的技术特性和应用特点上，也体现了不同用户的各种需求，从根本上而言更是体现了信息化社会的基础。

参考文献：

[1]网络设计基础，21世纪计算机网络工程丛书编写委员会编，北京希望电子出版社，2000年第一版

[2]Cisco互联网络设计，[美]Matthew H.Birkner编著，潇湘工作室译，人民邮电出版社，2000年第一版。

[3]Internet核心技术精解，[美]John R.Levine 著，管伟等译2001年第一版。

校园计算机网络安全 篇3

关键词：校园网络；管理；安全

【中图分类号】TP393.08

21世纪是信息化时代，随着网络功能的不断发展和强大，正在改变着人们的生活习惯和行为方式。校园计算机网络文化一定的特殊性，近年来，伴随着校园计算机网络的不断发展，已经成为大学生日常交流的平台。因此，在新时期下，相关工作者一定要加强校园计算机网络管理，确保校园计算机网络安全。同时，学校应当对这一交流平台进行足够的建设支持和保护，积极地为学生们营造一个和谐、健康的校园网络文化氛围。

一、校园计算机网络特点

第一，社区性。社区性是校园计算机网络一个最突出的特点。全国各地的年轻人聚集在校园中，他们知识渊博，敢于探索，具有丰富的创造力。他们的思想、学术文化在学校环境中利用网络相互传播，擦出智慧的火花。在相互传播、碰撞的过程中，一个规模庞大的网络社区最终形成，网络社区的形成使学生们的距离更近。以BBS、论坛等为媒介的虚拟社区被建立起来。在这个社区中，大家的交流方式更加灵活、自由，学生们的思想可以尽情表达，个性也得到了充分展示。

第二，学习性。网络的出现和兴起在很大程度上改变了学生的传统学习方式。根据实际调查结果显示，有一半以上的学生利用网络进行学习，比如查找资料，在线听课等，通过网络使学生之间的交流更加方便，传递信息效率更高，利于学生间的经验交流。此外。学校利用网络建立起与专业相关的实践软件，这样一来，不仅解决了学校难以找到实践单位的问题，而且通过软件，由老师进行指导，就可以直观了解到专业知识。有利于形成良好的学习习惯，提高学生的自主学习能力。

第三，创新性。高校是培养人才的摇篮，而关于人才的判别有一个最基本的标准就是创新性。除此之外，近年来，各国的对外开放程度均越来越高，我国自改革开放以及加入WTO以来，对外开放程度也越来越高。更加自由的市场经济以及国际竞争的日渐激烈，要求高校要将培养创新型应用人才作为首要任务。大学生毕业之后，将成为推动我国经济发展和社会进步的中坚力量，市场经济对人才的要求在他们身上正在慢慢体现，而在校园计算机网络中大学生是主体，因此，校园计算机网络也存在着创新特点。

第四，先驱性。学校是重要的文化传播地，能够对社会进步产生主动影响，在校园中学生通过网络进行思想上的交流，而网络自身的辐射性又会对校园文化产生引导，对整个社会的文化品位发展方向也有一定的引导作用[1]。

二、影响校园计算机网络安全的因素

1、校园计算机网络安全定义

计算机网络信息安全随着发展背景的不同，其含义有存在着一定的变化。用户在使用计算机的过程中，希望自己的个人隐私得到保护，避免被他人窃听，篡改，对于网络服务运营商来说，不仅要保证网络信息安全，还要在网络信息发生异常时，对问题进行修护。除上述两个含义外，还包括数据库内信息的安全和信息传输的安全。

1.1数据库内信息安全

信息是计算机网络数据库中非常重要的内容，计算机本身存储着巨大的数据，为了对数据进行有效管理，保证计算机网络信息的安全，必须建立计算机网络数据库，这也是数据库的重要概念，因此，在保证计算机网络安全的同时，更要把数据库内信息安全作为保护的重要工作。

1.2信息传输安全

计算机网络是人们进行信息交流的工具，信息传输是计算机网络的基本功能，同时也是非常重要的功能，所以在使用计算机的过程中，一定要在信息传输过程中采取有效的防护措施，保证计算机网络信息在传输过程中的安全性，防止遭到其它因素的破坏，从而对用户的信息安全造成严重威胁。

2、影响因素

2.1缺乏安全意识

实践受到人的意识支配，网络安全不仅仅是计算机安全技术发展的体现，在用户的日常使用中更是发挥着不可替代的作用。用户网络安全意识强，在日常使用计算机时，风险识别能力也就越高。但是从目前来看，学生更侧重于对计算机的使用，而风险防范和识别能力比较差，这也是影响校园计算机网络安全的主要因素[2]。

2.2防火墙设置不完善

防火墙是确保计算机网络安全的主要手段。所谓防火墙是指采取一系列软件确保计算机安全的一种技术。但是，我国大多数学校防火墙设施并不完善，这样一来，计算机很容易遭受黑客攻击，轻则导致计算机无法正常运行，重则导致重要数据丢失，甚至整个计算机系统瘫痪。

2.3 缺乏完善的监督机制

目前，计算机网络监督机制不健全已经成为我国高校普遍存在的问题。虽然，大多数高校都采取了一定的监督措施，但是监督力度远远很难抵御计算机网络风险，存在着严重的机制不健全、手段不强硬等问题。主要表现在设备少而差，专业人员技术水平不过关、管理随意性大等。

三、加强校园计算机网络管理与安全的措施

1、建立网络管理平台

计算机网络管理是一项极其复杂的工作，同时涉及到的工程量也非常大。网络管理平台的建立是确保校园计算机网络安全的前提。这就要求学校应当树立先进的校园计算机网络安全管理意识，制定相应的管理措施，确保管理工作的有效性，同时，要加强校园计算机网络管理队伍建设，不断提高管理水平。

2、增强防护墙设置

防火墙能够有效的隔离计算机内部信息和外界信息，可以通过检测手段来分析消息是否可以互通，这样能够保障计算机内部的网络信息不受到非正式授权的信号的干扰，而且防火墙使用起来也比较方便，迎合用户使用心里，是计算机网络信息安全防护的重要方法。

3、限制系统功能

由于一些用户缺乏常识，往往存在过度操作的情况，从而给黑客带来可乘之机，而限制系统功能可以有效解决这一问题，主要手段就是增加软件或硬件的权限设置，通过堵截用户防止数据泄露。

结语：

计算机的发展潜力巨大，因此学校在网络安全技术方面更应该加大研发力度，充分意识到这个因素对社会政治、经济、文化所带来的影响。

参考文献：

[1]路畅.校园计算机网络管理与安全技术探析[J].中国新通信，2015（18）.

[2]于平华，马连喜，李欣.计算机网络管理及相关安全技术分析[J].网络安全技术与应用，2015（7）.

校园计算机网络安全 篇4

实际上, 有许多因素都不同程度的影响着计算机网络安全, 不仅仅是计算机网络本身的问题, 还包括计算机存在的漏洞问题, 当然, 这与计算机网络的使用者存在着必然的联系。就现今计算机网络具体的安全现状来看, 我国目前网络安全存在以下几个方面的问题:

1.1 相关部门的监管不力

建立安全的计算机网络除了要加强其安全性之外, 还应该建立起强有力的监管系统。一个良好的监管系统能够消除诸多网络安全隐患, 解除网络安全的威胁。目前, 我国相关部门对计算机网络安全的监管仍然存在漏洞, 还未形成行而有效的监管评估体系, 为计算机网络的运行带来安全隐患。

1.2 网络自身的漏洞问题

目前所使用的绝大多数计算机网络系统都普遍存在漏洞, 这为网络黑客提供了可乘之机, 他们借助网络漏洞侵入并攻击计算机网络系统, 远程操作计算机, 对计算机的使用者造成威胁。而导致以上问题的主要原因是:第一, 网络系统的稳定性和扩充性受到限制。在设计网络系统初期, 由于对其安全性能缺乏全面考虑, 致使计算机系统在其合理性与规范性上存在漏洞, 直接影响了网络系统的安全运行。第二, 存在于文件服务器里的漏洞。文件服务器在很大程度上影响着计算机网络运行, 是计算机网络的中枢。但很多设计人员没有充分考虑网络运用需求便进行了设计, 致使文件服务器存在不完善和不合理的地方, 对计算机网络安全产生影响。第三, 在使用网络系统时出现漏洞。配备防火墙和交换器等设施时缺乏相应的执行标准。因此, 应该针对不同的数据需求和安全级别来部署网络, 从而平衡计算机网络的安全性和快捷性, 解决日常生活中所遇到的计算机难题。

2 校园计算机网络安全的防范策略

2.1 加入访问的控制监控

网络的访问控制程序的首要任务是为了确保网络社区内的资源不被非法访问和使用, 它能有效的保证网络的安全性, 是网络安全防护的核心策略。其中, 网络访问中的第一层访问控制是入网访问控制, 它能够选择用户群登录与使用网络资源, 并且控制用户的计算机使用情况和入网时间。网络权限的控制是对于网络非法操作所提供的一项安全保护措施, 它赋予用户与用户组一定的权限, 在一定程度上控制了用户与用户组所访问的资源与所执行的操作。

网络的管理人员应该实时监控网络的使用状况, 记录下用户所访问的网络资源, 以文字、图形和声音的方式制止用户非法访问, 并引起管理人员的注意。网络服务器应该记录下一些黑客试图进入网络的次数, 在其非法访问的数值达到所设定的数值, 则自动锁定该账户。

2.2 建立高性能的防火墙技术

防火墙技术逐渐向高安全、多功能性的方向发展, 它所拥有的发展趋势能够在确保网络运行效率的前提下有益于校园网络安全建设。因此在发展防火墙技术时注重维护网络运行的高效能性。通过运用ASIC芯片实现网络的高速转发, 发挥其最大优点达到防火技能的最优性。然而, ASIC芯片的运用设计是非常具有难度的, ASIC的开发周期长, 投入成本大, 并且要求设计者拥有深厚的ASIC相关设计经验, 同时, 新型防火墙技术需要较高性能的系统支持, 较慢反应系统难以支持防火墙技术的快速发展。

2.3 规范网络的安全管理

关于网络安全技术方面的问题需要要依靠网络安全管理的支持, 对于网络安全, 除了运用相关技术措施以外, 还需要加强对网络安全的管理, 制定相关规章制度, 这才是是行而有效的确保网络安全运行的方式。关于网络的安全管理策略有以下几条:确认安全管理的级别和安全管理的有效范围;严格制定网络使用的操作程序和出入机房的人员管理;网络系统的应急措施和维护制度的实施等。

2.4 过滤有害的网络信息

拥有大中型规模的校园网络需要过滤一些网络有害信息, 杜绝一些反动、暴力、色情信息荼毒学生们的身心健康。因此必须使用完整的信息过滤和网络管理系统, 这样才能实现校园内的电脑在访问互联网时对有害信息进行过滤和管理。

3 结语

关于校园内的网络安全问题, 不仅是存在于技术和设备上的问题, 最主要的还是管理方面的责任。校园网络的安全与否不单是要在技术和设备上采取相应措施以外, 日常的维护和管理是必不可少的工作, 在网络出现入侵现象等问题时服务器和管理人员需要第一时间发现并采取相应的措施, 使损失最小化。从校园网络管理人员的角度来说, 要有意识的提高网络安全, 不断加强网络安全方面的技术需要, 必须注重对教师的网络安全普及和巩固, 并且要制定并完善一套网络资源安全的规章制度。

参考文献

[1]洪健明.试谈计算机网络面临的安全问题与防范建议[J].电脑编程技巧与维护, 2013 (2) :96-97, 109.[1]洪健明.试谈计算机网络面临的安全问题与防范建议[J].电脑编程技巧与维护, 2013 (2) :96-97, 109.

校园计算机网络安全 篇5

第一条 为了加强对南通市中小学校园计算机网络运行、使用的管理，促进校园网的健康发展，根据《中华人民共和国计算机信息安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和其他有关法律、行政法规的规定，结合我市实际情况，制定本办法。

第二条 本办法适用于南通市所有接入互联网、完成“校园网”建设的中小学校以及各学校内使用和维护计算机网络的部门和个人。

第三条 南通市教育信息化工作领导小组负责全市中小学校园计算机网络建设的规划、指导工作，各县（市、区）教育信息化工作领导小组负责所在县（市、区）中小学校园计算机网络建设的规划与指导工作。

第四条 南通市教育信息中心在市教育信息化工作领导小组指导下具体负责全市中小学校园计算机网络管理工作。各县（市、区）教育信息中心（电教中心）具体负责所在县（市、区）中小学校园计算机网络管理工作。

第五条 各建网学校应成立由校长或书记分管、职能科室负责人和网络管理人员共同参与的校园网络管理领导小组，负责制定校园网络发展规划、计算机网络安全管理制度以及突发事件应急处置方案，协调处理全校有关计算机信息系统安全的重大问题。

第六条 各建网学校应成立校园网络管理中心，负责落实本校校园计算机网络管理制度，制订校园网安全管理办法的实施细则，严格执行计算机信息系统安全管理技术规范，实施对师生上网技

能的培训。

第七条 建网学校须明确网络中心负责人、网页管理责任人、信息发布审核责任人、各栏目信息发布安全责任人，校园网络信息发布的内容需经过学校相关部门的审批和登记，学校网站不得违规转播、链接、集成境外电视、视听节目的网站，不得链接含有不良信息的网站，任何单位和个人不得利用校园网制作、复制、查阅和传播下列内容：

㈠违反宪法及其他法律、法规的；

㈡危害国家安全、损害国家荣誉和利益、泄露国家机密、煽动颠覆国家政权、破坏国家统一；

㈢侵犯国家、社会、学校、集体利益和公民的合法权益，从事违法犯罪活动；

㈣煽动民族仇恨、民族歧视、破坏民族团结；

㈤破坏国家宗教政策、宣扬邪教、宣传封建迷信；

㈥散布谣言，编造和传播假新闻，扰乱社会秩序，破坏社会稳定；

㈦散布淫秽、色情、赌博、暴力、恐怖或教唆犯罪；

㈧公然侮辱他人，捏造事实、诽谤他人的。

第八条 校园网中应使用正版软件，尊重、保护知识产权。

第九条 校园网主要用于学校的教育教学、科研和管理等，提倡中小学校的计算机教室在教师的指导下课余时间对学生开放，但不得以各种名义变相经营网吧。

第十条 各建网学校和单位要按照《互联网信息服务管理办法》的规定履行许可或者备案手续。

第十一条 通过宽带接入因特网或建有校园网的学校应积极

采取技术防范措施确保校园网络安全。校园网络中心和配线间应配备消防、防雷、防水、防静电和防盗等设施，校园网络边界应设置防火墙和内容过滤设备或软件，并加强对计算机病毒的防范工作。

第十二条 建网学校应配备相应的专（兼）职校园网络管理人员。专（兼）职校园网络管理人员须具有计算机、电化教育（教育技术）、通信等专业或相近专业学历，并具有网络信息安全管理能力。100信息点以下的校园网应配备1名专（兼）职网络管理人员，100-250信息点的校园网应配备2名专（兼）职网络管理人员，250信息点以上的校园网应配备1名专职及2-3名兼职网络管理人员。

第十三条 校园网络管理人员应持证上岗，专职校园网络管理人员须取得江苏省基础教育网络管理人员培训高级班合格证书或相应证书，兼职网络管理人员须取得江苏省基础教育网络管理人员培训中级班合格证书或相应证书。专、兼职网络管理人员应参加公安部门组织的网络安全培训。

第十四条 校园网络管理人员应模范遵守网络安全管理制度，认真履行岗位职责，积极采取技术措施，确保校园网络设备安全运行。校园网络值班人员应及时升级系统补丁，封堵操作系统和应用软件的安全漏洞，更新防病毒软件，对重要数据定期备份，定期检查服务器、网络存储等设备，防止黑客盗用校园网设备发布不良信息、发送垃圾电子邮件，并认真做好值班记录，节假日网络中心应安排专人值班。严禁校园网络管理人员私自出租服务器空间的行为。

第十五条 校园网络管理人员应认真监测网络运行状况，有权

对不正当使用网络资源的现象进行制止和追查，并上报学校校园网络管理领导小组，情节严重的应及时上报市、县（市、区）教育信息化领导小组。

第十六条 学校校园网络管理中心应定期组织对全校计算机的使用安全情况的检查，发现有安全隐患的，应及时上报学校校园网络管理领导小组，由学校校园网络管理领导小组责成使用部门或个人进行整改。

第十七条 各校要加强师生上网的账号和IP地址的管理，用户在申请联入校园网时必须实名注册。对师生上网进行登记，上网日志应进行备份登记内容，登记内容和记录备份保存时间不得少于60日，并在有关部门依法查询时予以提供。登记内容和记录备份在保存期内不得修改或者删除。

第十八条 校园网用户应按照网络中心指定的IP地址接入校园网，同时妥善保管好账号、密码，不得外传、外借，校园网络用户因外传、外借账号、密码而造成非法用户使用合法用户的账号进入校园网的，追究该账号拥有者的安全责任。

第十九条 各校要在学生中广泛开展教育活动，提倡师生文明上网，开展健康文明的网络文化活动

第二十条 各建网学校发现有关计算机病毒入侵、危害国家安全、违反国家有关法律、法规等行为的，应在二十四小时以内向市、县（市、区）教育信息中心和属地公安机关计算机网络监管部门报告。

第二十一条 新建校园网的学校在校园网建设实施前应向市、县（市、区）教育信息中心（电教中心）报送方案，方案包括以下材料：

㈠校园网络管理领导小组成员名单；

㈡网络中心负责人、网页管理责任人、信息发布审核责任人、BBS安全责任人名单；

㈢校园网络管理人员名单及培训合格证书复印件；

㈣校园网络拓扑图及IP地址分布图；

㈤校园网拟运行的软件平台及提供的服务；

㈥校园网络安全有关技术防范措施；

㈦校园网络安全管理和使用的相关制度;

㈧校园网络安全突发事件应急处置预案。

以上材料所涉及内容发生变更时，应在两周内将相应变更内容重新报送市、县（市、区）教育信息中心（电教中心）。

第二十二条 市、县（市、区）教育信息中心（电教中心）应加强对学校网络管理人员的培训，不定期对中小学校校园网的安全使用情况进行检查，发现有安全隐患的，应及时责成使用单位或个人进行整改，并及时上报市、县（市、区）教育信息化工作领导小组，对拒不整改的单位或个人由市、县（市、区）教育局给予取消当年相应的评先资格等处分。

第二十三条 校园网络因未采取相应安全措施而出现重大责任事故的，由市、县（市、区）教育局给予取消责任单位及责任人当年相应的评先资格等处分，并建议有关机关追究其相应的法律责任。

校园网络环境下的计算机辅助教学 篇6

关键词 校园网络环境 计算机辅助教学（CAI）

中图分类号：G623.58 文献标识码：A 文章编号：1002-7661（2015）18-0015-01

随着科学技术的发展，越来越多的人试图通过新技术的应用，改变一些不尽如人意的教学现状。计算机应用与课堂教学，丰富了我们的教学手段。然而我们不得不承认，计算机还只是教师讲授的辅助工具，如何更有效运用教育新技术服务于素质教育，有待于我们在时间中切实探索。

要解决能实现或模拟网络教学的实验环境，只有充分利用现有的计算机条件，开展好现阶段的Internet教育。而建立模拟较真实的校园网环境，将非常有利于解决因资金不足，无法开展Internet教育的问题。

看看网络环境下的教学资源的特点：信息资源永远是开放的；传播媒介多向交流；传递系统是多媒体的；知识是跨越失控限制的。这一特点决定了网络环境下的教学过程是：开放性与全球化；学习过程的交互性；学习内容选择的自主性和个性化；内容形式的多媒体化。也就是说，一旦网络环境下课堂教学组织起来，必然规律带有松散性、不确定性、难控制性，在不脱离学校模式、班级模式的课堂形式下，这种教学设计，的确是前所未有的一种新尝试。当前对网络环境下中小学CAI教学诸方面的研究尚不深刻、不全面，这在很大程度上影响了教育质量的提高和素质教育的深入开展。

如果教师通过制作开放式多媒体课件，以网页形式发布于校园局域网上，保持班级授课制，以学生为主体上网学习，教师从旁辅导与进行个别教学，使教学中教师转教为导，激励学生主动探索解决问题，理解学习过程，掌握学习方法和思维方法，从而使得学生学会学习，那么学生学习能力就会加强，教育效果就会提高。

这有利于提高学生的整体素质，促进教师积极改革创新，推动素质教育的深入发展这一目标。教师应力求在教学中创造条件，引导学生自主学习，帮助学生逐步学会学习，使学生养成良好的学习习惯，促进学生观察力、思维力、协作创造力、特长的发展，培养学生学习能力，大面积提高教学质量。同时也进一步提高教师的业务水平和整体素质，提高多媒体CAI课件的制作能力。在全面实施素质教育的进程中，在网络氛围下，课程软件（课件）的制作已经使内容镶嵌、向后作出适当的纵向的延伸，向其它学科、德育和心理教育作适当的横向的延伸，使学生既可温习以前所学习的知识，也可以差强人意学习以后的内容，并能夠在网络上获取相关的资料和信息，或者在网上寻求帮助或帮助他人，在网上写做文章和提交作业等。这样的课堂始终保持一种活跃的探讨气氛，更有利于发挥学生的积极性和创造性，更好地推动中学学科教学实施素质教育的进程。在时间中，我们可以通过校园局域网络在课堂教学中的运用，总结经验，认识作用，了解特点，掌握方法，形成一条用网络计算机辅助教学的课堂教学模式。在教师的启发指导下学生通过浏览网页自主学习，学习动力增强，强化学生训练时间，培养学生学习能力，从而发展智能。

以学生活动为中心的课堂教学组织。在基于学生活动的教学安排中把计算机技术的学习融于综合知识的学之中，如文字处理、网页制作、程序设计等。在课堂教学中，以学生上机学习为主线，教师要转教为导，充分发挥主导作用，创设民主和谐的教学氛围，注重加强学法指导。在教学中，教师的教要精讲，只讲授知识精华部分，并通过问题诱导激发学生网上学习的兴趣，进而设疑启发，不断提示和引导学生归纳释疑。同时在实验中，要努力实现教与学的优化组合，达到教学再优化，从而提高教育教学质量。

校园计算机网络安全 篇7

1、在校园计算机网络兴起的初期, 校园网的建设只重视规模不在乎安全很多学校将主要精力和财力集中于校园网的扩容建设, 在网络安全方面的投入不足, 缺乏必要的网络安全意识。

2、高校网络安全管理人才缺乏

现有的网管人员多数对网络安全的技术和经验不足, 难以应付日益复杂多变的网络环境, 缺乏处理突发网络安全事故的经验和能力。3网络用户安全防范意识薄弱, 缺乏足够的网络安全防御技术和能力

高校校园网内的网络用户主体是大学生, 收发邮件、聊天、下载等很流行, 如果他们缺乏足够的网络安全防御技术和能力, 就会在不经意间使机器感染病毒并加以传播, 对校园网造成严重影响甚至使其瘫痪。

3、网络道德教育严重滞后

恶意使用网络资源, 浏览黄色网页, 接受、发布不良信息等问题日趋严重, 大学生网络犯罪也呈现上升趋势。

4、相关的管理法规、制度不健全, 监督机制不完备, 管理漏洞多。

构建全面的计算机网络安全防范策略。从学校政策层面考虑, 应重视高校计算机网络的安全管理, 加大投入, 完善校园网安全管理的各项规章制度, 健全网络安全监督机制;引进专业的网络安全管理人才, 对网络管理人员进行专项培训, 加强安全意识和培养安全业务技能;重视校园网络用户安全教育, 大力开展学生网络道德教育, 对大学生进行安全常识教育, 如防杀病毒软件的安装、病毒库的更新、来历不明电子邮件的处理等, 以抵御来自校园网外部的攻击。

技术安全策略。从技术应用层面考虑, 应通过合理有效的网络管理技术来应对日趋复杂多变的网络环境, 通过各种技术手段来监督、组织和控制网络通信服务以及信息处理, 确保计算机网络的持续正常运行, 并在计算机网络运行异常时能及时响应和排除故障。计算机网络安全从技术上来说, 主要由防病毒、防火墙、入侵检测等多个安全组件组成, 一个单独的组件无法确保网络信息的安全性。目前广泛运用和比较成熟的网络安全技术主要有:防火墙技术、数据加密技术、访问控制技术、入侵检测技术、防病毒技术等。这些技术的主要任务是保证网络资源不被非法使用和非常访问, 它们也是维护网络系统安全、保护网络资源的重要手段。主要控制方式有以下几个方面:

(1) 入网访问控制。入网访问控制为网络访问提供了第一层访问控制, 它控制哪些用户能够登录到服务器并获取网络资源, 控制准许用户入网的时间和准许他们在哪台工作站入网。

(2) 网络的权限控制。网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限, 控制用户和用户组可以访问哪些目录、子目录、文件和其他资源, 根据访问权限将用户分为特殊用户 (即系统管理员) 、一般用户、审计用户。

(3) 目录级安全控制。网络应允许控制用户对目录、文件、设备的访问。用户在目录一级指定的权限对所有文件和子目录有效。用户还可进一步指定对目录下的子目录和文件的权限。对目录和文件的访问权限一般有8种, 即系统管理员权限, 读权限, 写权限, 创建权限, 删除权限, 修改权限, 文件查找权限, 存取控制权限。一个网络系统管理员应当为用户指定适当的访问权限, 控制用户对服务器的访问。访问权限的有效组合可以让用户完成工作, 同时又能控制用户对服务器资源的访问, 从而加强了网络和服务器的安全性。

(4) 网络监测和锁定控制。网络管理员应对网络实施监控;服务器应记录用户对网络资源的访问。对非法访问, 服务器应以图、文、声等形式报警, 引起管理员的注意, 如果不法之徒试图进入网络, 网络服务器应会自动记录试图进入网络的次数, 如果非法访问的次数达到设定数值, 该账户将被自动锁定。

(5) 网络服务器安全控制。网络允许在服务器控制台上执行一系列操作, 用户使用控制台可以装载和卸载模块, 可以安装和删除软件等。网络服务器的安全控制, 包括可以设置口令锁定服务器控制台, 以防止非法用户修改、删除重要信息或破坏数据。可以设定服务器登录时间限制、非法访问者检测和关闭的时间间隔。

校园网是学校信息系统的核心, 必须建立有效的网络安全防范体系来保护学校的网络应用的安全。本文粗略地列举了校园网的安全防范技术。它是校园网络安全防范体系的技术支撑, 更需要配套建立相应的安全管理制度。当然, 在高校计算机网络安全管理方面绝不仅仅限于以上分析的技术手段, 而应随着网络应用的深入和技术频繁的升级, 以及针对由此产生的负面影响, 如非法访问、恶意攻击等安全威胁, 不断推陈出新, 采用更前沿的技术手段做好防治工作, 确保校园网络的安全使用。

参考文献

[1]刘远生.计算机网络安全[M].北京:清华大学出版社, 2006.

[2]林国庆.浅析计算机网络安全与防火墙技术[J].恩施职业技术学院学报, 2007, (1) .

[3]王宏伟.网络安全威胁与对策[J].应用技术, 2006, (5) .

[4]陈斌.计算机网络安全与防御[J].信息技术与网络服务, 2006, (11) .

[5]皱仁明.校园网安全关键技术解析[J].中国教育网络, 2005, (9) .

校园计算机网络安全 篇8

一、校园计算机网络概述

1、校园计算机网络结构及特点。

校园计算机网络具有开放性和互动性特点, 其智能性是在计算机网络的不断丰富中逐渐发展起来的。[1]因为计算机网络的信息资源可以迅速传播, 有利于教学资源的流通和有效应用, 与此同时, 计算机的沟通方式是双向互动的, 这也就意味着校园计算机网络在实际教学与技术研究中的安全性应该得到保障。

2、校园计算机网络安全研究意义。

如今在全球的生产生活中, 信息的传播在很大程度上决定着经济效益和社会效益的提高程度, 同样, 校园计算机网络安全关系到教学质量和教学信息的传播质量, 对于我国的教育事业和学术研究起着至关重要的作用, 因此, 相关领域的专家学者都应该加大对校园计算机网络安全技术的研发力度。

二、校园计算机网络安全主要影响因素

2.1网络安全意识薄弱

意识观念对实践工作的指导作用是巨大的, 网络安全意识不仅关系到计算机网络安全技术的研发程度, 更是在网民的日常使用中发挥着重要的作用, 强烈的网络安全意识能够提高网民在日常网络使用中加强辨别网络风险的能力, 但是目前我国高校的大部分学生的网络安全意识尚且比较薄弱, 这是校园计算机网络安全的主要影响因素之一。[2]

2.2防火墙设置不完善

防火墙术能够保证计算机互联网网络安全, 它是一项通过软件来实施这一系列条件的技术, 但是当下的网络环境中, 防火墙设施不完善, 这降低了计算机抵挡黑客的能力, 为计算机网络安全造成隐患, 这是亟待解决的因素。

2.3监督机制不完善

高校在计算机网络安全方面的监督力度难以达到抵御网络风险的标准, 这表现为人员设备和专业设备不合格、管理人员专业技能不达标以及绩效考核体系不完善。上述因素是高校在校园计算机网络监督机制方面存在的主要问题, 同是也是解决这一问题的较大突破口。良好的监督体系能够为计算机网络安全增加相当一部分的保障。

三、计算机网络安全建设策略

1、加强数据加密技术研发。

为了从根本上处理计算机网络安全问题, 数据加密是必须实施的一项工程。数据加密是信息安全的核心所在, 它能够通过变换和转换等各种方法将被保护的信息对象转换成密文, 从而实施信息传输[3], 在应对计算机网络安全问题上, 应该讲数据加密和解密用不同的秘钥加以区分, 从而避免信息接收者在接受信息之后将该用户的公钥向外公布。因为数据加密技术的核心性, 所以在进行这方面的数据研发时应该注意符合大部分用户的使用习惯, 并且根据不同用户的使用习惯制定不一样的方案, 增强系统的可操作性。

2、建立网络管理平台。

计算机网络管理是一项庞杂的工程, 它涉及到计算机实际操作和应用的各个方面。二建立网络管理平台能够有效地减少计算机网络安全隐患。在网络管理平台的建立上, 国家相关部门应该加强管理意识, 出台相应的法律条款来保证网络的有序性, 也应注重对管理人员综合素质的培养, 保证计算机网络管理和安全机制顺利建立。

3、限制系统功能。

系统功能的不完善体现在用户使用过程中由于缺乏常识性而将系统操作过度, 从而为黑客的入侵提供了机会, 所以限制系统功能可以有效地减少这类计算机网络安全事故。一般的系统功能限制表现在增加软硬件或者对系统的配置进行权限设置。限制系统功能的措施主要是针对第三者, 通过堵截用户使用过程中不必要的数据泄露来完成这项功能。但是要注意的是在限制系统功能的过程中要保证用户的正常使用。

四、结语

计算机的发展潜力巨大, 因此在网络安全技术方面更应该加大研发力度, 充分意识到这个因素对社会政治、经济、文化所带来的影响。目前我国在计算机网络安全管理与技术研发方面的力度暂且不深厚, 这是一项急需解决而且不断更新的技术。

摘要：本文从计算机使用频率较广的校园计算机网络入手, 对其发展现状进行概述, 继而介绍校园计算机网络的结构及特点, 以及校园计算机网络安全研究的意义。在此基础上立足于实际情况, 对校园计算机网络安全主要影响因素进行探究, 其中最重要的几个方分别是网络安全意识薄弱、防火墙设置不完善以及监督机制不完善, 本文在分析上述问题之后提出了计算机网络安全建设的策略, 旨在更好地引导计算机网管理与安全技术的发展。

关键词：计算机,网络管理,网络安全,策略

参考文献

[1]曹红玲.试论计算机网络安全防范技术[J].科技资讯.2000 (13)

[2]林志臣.计算机网络安全及防范技术[J].科技咨询导报.2010 (11)

校园计算机网络安全 篇9

1 我院计算机校园网综合布线系统的建设

综合布线系统是一套用于建筑物内或建筑群之间为计算机、通信设施与监控系统预先设置的信息传输通道。它将语音、数据、图像等设备彼此相连, 同时能使上述设备与外部通信数据网络相连接。计算机校园网络综合布线是计算机校园网络的重要基础, 是计算机网络的生命线。采用符合国际标准的计算机网络结构化布线, 可以使计算机校园网络满足结构化、标准化、模块化要求, 达到易于控制、扩展和管理的目标。

1) 校园网布线系统设计目标和原则。2006年, 我院校园网络布线系统开始建设, 为适应能支持综合楼内的话音和数据系统, 实现局域网资源共享。布线系统采用国际标准 (ISO/IEC 11801) 建议的星型拓扑结构, 满足ISDN的要求, 采用美国PLEACH六类布线产品, 本着满足当前通讯实用性, 具有适应未来技术的先进性, 投资经济型等原则进行建设。

2) 校园网综合布线系统设计建设说明。系统将主教学楼十楼设置中心机房, 设置校园网络总配线间, 网络综合布线系统共分为三级。校园中心机房总配线间至楼层配线间为一级主干, 采用12芯多模室外光纤;从楼内总配线间至楼层配线间为二级主干, 采用12芯室内多模光纤;从楼层配线间到楼层信息点为三级主干, 采用六类非屏蔽双绞线。

3) 校园网综合布线系统的组成。参考ISO/IEC11801标准, 综合布线系统分为六个子系统, 包括工作区子系统、水平区子系统、设备间子系统、垂直干线子系统、管理子系统及建筑群子系统。1) 工作区子系统:即最终用户的办公区域, 工作区子系统是一个可以独立设置终端设备的区域, 该子系统包括水平配线系统的信息插座、连接信息插座和终端设备的跳线以及适配器。本方案选用了PLEACH Cat 6非屏蔽六类信息插座。2) 水平区子系统:水平布线子系统将垂直干线子系统线路延伸到用户工作区。水平子布线系统大部分处于一个楼层或相邻楼层上, 一端节接到信息插座上, 另一端接在分配线间的管理配线架上。本方案选用了PLEACH Cat6非屏蔽4对双绞线、RJ45信息插座、楼层配线设备和跳线。3) 管理间子系统:为满足线缆的长度要求, 在每层设1-2个管理配线间, 配线间采用标准配线架、跳线架、理线架、光纤配线箱进行灵活的配线和跳接。4) 垂直干线子系统:垂直干线子系统应由设备间的配线设备和跳线以及设备间至各楼层分配线间的连接电缆组成。本方案用一根12芯的多模光纤到机房, 保证了主干网上的数据传输质量和速度。5) 设备间子系统:设备间是在每一幢大楼的适当地点设置进线设备, 进行网络管理以及管理人员值班的场所, 是结构化配线的核心。它管理计算机网络的垂直线缆和水平线缆的进线。设备间内的所有进线终端设备应采用色标区别各类用途的配线区。6) 建筑群子系统:是将一个建筑物的光纤延伸到另一个建筑物的设备上, 连接各建筑物之间的缆线和配线设备, 组成建筑群子系统。

4) 本方案综合布线系统的特点。采用星型拓扑结构、模块化设计的综合布线系统, 系统具有开放性、灵活性、模块化、扩展性及独立性等特点。这样设计思路简洁, 施工简单, 施工费用降低, 充分适应通讯和计算机网络的发展, 为今后办公自动化打下坚实的线路基础。

2 计算机校园网布线系统建设过程的经验总结

综合布线系统是一个综合性很强的工程, 建设过程并非一帆风顺, 得到的经验教训也很多。在此, 就几方面谈谈。

1) 设计科学合理的综合布线方案。只有符合国际标准的, 设计合理的结构化综合布线系统才能满足当前校园网的需求, 对布线方案的设计要多论证、多考察。

2) 校园网综合布线系统应以实用性为主。一定要从实际出发, 不可脱离学校的实际情况。盲目的追求过高的标准, 会造成严重的浪费。特别是学生宿舍信息点数的布设, 学校一定要科学考察, 综合分析, 因为学生宿舍的信息点占得比重很大, 假如学校有10000学生, 仅宿舍信息点数就要达到基本的1250个, 才能满足每个房间的需求。其布线系统采用的交换机、线缆等设备投入就会几十万甚至上百万的投入。

3) 校园网布线系统一定要选择优质的综合布线产品。因为优质的布线产品, 完善的技术支持, 有保证的售后服务是信息传输的长远需求。综合布线的硬件产品也一定要通过专用的智能网管软件来实现管理。

4) 对综合布线系统的实施过程要有充分的认识。 (1) 一个优秀的设计方案最终能够在智能建筑中完满实现, 工程组织和工程实施十分重要, 这就需要一支懂技术、会管理的施工队伍。 (2) 布线过程并非一帆风顺, 施工会遇到一些不可预知的阻力。主要来源于建筑物工程, 特别是建筑工程设计、施工造成的线路管直径达不到穿线的要求, 导致双绞线电缆无法穿线, 给施工会造成很大的麻烦。因此, 弱电工程的施工与土建施工的协作配合就显得尤为重要。

5) 电磁辐射和遭受外部电磁干扰的认识要提高。建筑物内的弱电布线和强电布线往往是一起的。若强电的电压很高, 势必对弱电线路有超强的电磁辐射, 影响和衰减弱电信号。采用屏蔽度高的双绞线电缆以及与强电系统保持一定的距离是非常有效地手段。

6) 校园网用户每天都在使用布线系统, 用户变更网络连接或跳接的频率很高, 更换粘贴新标签成为一项必然的工作。同时, 旧标签脱落现象严重。因此, 认识到近几年新技术应用的必要性, 对已有网络布线升级也成为一种可能。当然, 新上项目一定要结合自身实际, 考虑新技术的科学性、经济型和必要性。

计算机校园网络综合布线系统的建设, 不仅要科学的设计方案、优秀的布线产品, 更要加强对成本、进度、质量的控制;加强甲方、监理、设计院、施工方的协调工作;加强施工过程中对用户的全方位、多层次的培训。

参考文献

[1]秦兆海, 周鑫华.智能楼宇技术设计与施工[M].北京:清华大学出版社, 2004.

校园计算机网络安全 篇10

目前, 在多数高校校园网的信息化建设已形成规模, 教学管理系统、学校网站系统、日志系统、OA系统、网络教学资源库、数字化监控管理系统等相继建成并已投入使用。以教学管理系统平台、学校网站系统、数字化监控系统和网络教学资源库和OA系统为主的各种计算机应用系统在教育教学管理中发挥着越来越重要的作用。然而, 部分高校对于学校网站系统、网络教学资源库和教学管理系统平台等应用系统仅具有简单连通功能, 无法满足其教育教学管理需要, 且简单的技术防范措施无法解决校园网络安全方面的隐患和漏洞, 因此, 重新调整网络结构, 增强平面网络结构的抵御攻击和控制攻击能力以成为必然。

构建校园计算机网络安全关键技术

随着教育信息化的不断深入, 目前教师利用网络实时课堂与实践教学、实时远程指导学生顶岗实习 (如, 世界大学城) 、学生自主学习课程视频库等教育教学方法的运用, 教师对计算机网络的需求越来越高。如何保障校园网信息的安全性、可用性、可靠性等方面已经成为各高校研究的重要课题, 为保障校园计算机网络的安全性, 组建由防火墙 (Firewall) 、路由器、交换机、数据加密、授权与认证、入侵检测系统和流量控制系统等于一体的网络安全关键技术, 以全面增强校园网防御攻击能力。

构建校园网络立体安全防护体系

校园计算机网络安全防护体系是由防火墙、路由器、交换机、入侵监测系统、物理隔离与信息交换系统、操作系统安全、应用系统、网络反病毒等多个安全组件共同组成的, 每个组件完成其中部分功能。

1.路由器。路由器是校园网架构中的最外层设备, 同时也是网络“黑客”的首要攻击目标, 因此必须在路由器中配置必要的访问控制策略, 过滤掉校园网内不允许访问的IP地址和网络服务。例如, 我们首先配置路由器的访问控制列表来开放校园网内用户需要访问的网络服务, 然后将已经开放的网络服务内不能访问的公网IP地址进行过滤, 甚至可以采用自反访问控制列表增强校园网的安全性。

2.交换机。目前校园网主要采用以交换机为中心、路由器为边界的网络方案。核心交换机能提供最为关键的访问控制功能和三层交换功能。由于路由器在校园网中主要用于路由表的维护, 工作任务繁复, 因此, 核心交换机可以更好的利用访问控制列表来实现对使用者的数据包按照网络协议、源IP地址、目的地址IP地址、源服务端口和目的服务端口等选项的不同进行筛选和过滤;利用交换机虚拟局域网 (VLAN) 的功能, 可以有效的隔离广播域, 提高网络的可用性和利用率, 将各部门划分VALN还可以保证各部门数据的安全性和可靠性。

3.入侵监测系统。入侵监测系统是网络的旁路设备, 它的运行方式是被动的, 它的功能和防火墙有着较大的区别, 它是通过路由器或交换机等设备配置端口镜像来监测通过镜像端口的指定或所有的网络数据包。

入侵监测系统是按网络管理人员配置的策略来运行的, 通过对服务端口进行监测和安全扫描等功能, 捕捉通过镜像端口危险或有恶意的动作, 并及时发出警告信息, 从而保证通过校园网数据包的安全。

入侵检测系统是网络安全防护体系中普遍使用的检测设备, 用它来识别防火墙通常不能识别的攻击。例如, 来自校园网内部的攻击。

4.防火墙。防火墙主要用于防止外部网络的攻击的防御体系, 即:限制外部用户进入内部网 (目前有部份公司研发的防火墙可以防御内部的攻击) 。它是过滤掉一些危及网络的不安全服务, 拒绝非法用户的进入, 而且可利用其产品的安全机制建立VPN (Virtual Private Networks) , 通过VPN, 能够更安全地实现本校和分校之间数据安全性。

5.流量控制系统。流量控制系统是校园网架构中连接第一层路由器的核心设备, 它是与防火墙较为相似的网络设备, 它最大的特点是可以对内网通过它的流量进行业务分流, 例如, 配置HTTP的流量占总带宽的40%、FTP的流量占总带宽的10%和其他业务流量总带宽50%等更详细的按业务分流方案, 这样最大限度限制了来自内部网络的攻击, 所造成的网络瘫痪。除此之外, 它还具备防火墙的一些功能特性, 例如, 可配置某个IP地址或IP地址范围的网络带宽和过滤掉一些危及网络的不安全服务, 拒绝非法用户的进入。

6.应用系统的授权与认证支持。构建安全的应用系统保护支撑平台, 主要包括以下三个方面:

(1) 用户认证。用户接入校园网首先需要通过身份认证, 认证成功后才能访问内部和外部网络资源, 以避免非法用户接入网络所导致的瘫痪、数据破坏或丢失的现象。

(2) 数字签名与认证。使用CA (证书的签发机构) 提供的数字证书, 通过应用级的身份认证, 对文件和数据进行数字签名和认证, 从而保证文件和数据的完整性以及防止源发送者抵赖。

(3) 数据加密。主要包括两个方面的内容, 一是对本地计算机数据的加密, 二是对网络传输的数据进行加密。所谓数据加密就是利用数据加密技术对信息进行重新编码, 从而隐藏信息内容, 使非法用户无法获取信息、的真实内容的一种技术手段。数据加密技术是为提高信息系统及数据的安全性和保密性, 防止秘密数据被外部破析所采用的主要手段。

7.操作系统的安全。操作系统安全直接影响到操作系统的可用性和存储信息的安全性。例如, Windows 2008 Server操作系统由于安全性原因而造成不能正常启动, 结果会导致服务器不能为使用者提供正常服务能力, 从而造成经济等方面的损失。为尽量避免这些问题, 可以对操作系统配置相关的访问控制权限、文件属性、增强系统的密码强度、关闭不使用的服务和端口以及经常更新操作系统和应用软件补丁。

8.病毒防护。计算机病毒是目前最让人们广泛关注的问题, 它轻则影响计算机和网络的速度, 重则引起整个网络瘫痪、计算机操作系统崩溃、用户私密暴露无遗和数据丢失等重大问题。要想从根本上解决病毒泛滥, 保护网络的正常运转和数据的安全性, 可以采用网络病毒网关与网络版的杀病毒软件 (如, 卡巴斯基+客户) 相结合, 构成了比较完善的病毒防护体系, 有效地控制病毒的传播, 从而保证网络的安全稳定。

结束语

校园计算机网络安全 篇11

摘 要:本文提出应充分利用在高校现有的公共校园网络平台,结合学校计算机教育教学需求,构建校园网络课程教学与实验的环境,为学习者提供访问便捷、接近现实环境的网络教学和实验平台。目前具体建设实现内容主要包括三个部分:IPv6技术学习与实验平台;校园网网络数据分析与研究平台;网络管理与网络安全技术学习平台,是利用校园网络资源实现计算机网络相关课程教学改革的有益尝试。

关键词:校园网 网络课程 实验

中图分类号:G434文献标识码:A 文章编号:1673-8454(2009)17-0059-04

一、引言

随着互联网的飞速发展,社会对网络技术人员的需求也在持续增加。为在学校搞好计算机网络课程的教育、教学工作,提高计算机专业学生的实践能力,提供真实的、接近现实环境的网络实验平台是十分必要和迫切的。传统的计算机教学实验大多在计算机机房中完成,这一方面限制了学习实验的时间与地点,给学习者带来很大不便;另一方面计算机机房内很难提供非常真实的网络环境,很难达到网络课程的教学实验目的。基于计算机网络课程的教学现状及实际的提高网络教学便捷性与高效性的需求,笔者经过多年的计算机网络相关课程的教育、教学工作,根据自己的校园网络规划、建设、管理经验,特提出在高校现有的校园网内建设网络课程教学与实验的开放环境。

二、总体介绍

教学实验平台的建设基于学校的校园网,教学实验平台既属于整个校园网的一部分,又是一个独立的子系统。实验平台自成一体,学习者可以到网络实验室直接接入实验平台进行学习研究,同时,整个实验平台又接入到校园网核心设备上,这样学习者也可以不必进入网络实验室,而是通过任意的校园网接入信息点进入到实验平台网络当中进行学习研究,这样就极大地方便了学习者。教学实验平台的建设基于上面的设想与构思,目前具体建设内容主要包括三个部分:IPv6技术学习与实验平台;校园网网络数据分析与研究平台;网络管理与网络安全技术学习平台。除以上列举的学习内容外,还可以根据教学的实际需要增加其他的学习实验环境,下面逐一介绍三个子平台的建设情况。

三、IPv6技术学习与实验平台

1.平台建设背景

IPv6技术克服了原有协议栈的很多缺点,具有逐渐替代IPv4技术的趋势。这一替代过程需要较长的过渡时期,实现这种过渡的主要技术包括:隧道、地址翻译、双栈。基于网络技术这一发展现状及未来趋势,通过在校园网络内建设IPv6学习与实验平台,可为学习及研究者提供内容丰富、效果生动而且可以随时随地操作的网络学习实验环境。

2.平台建设现状

(1)网络环境

目前建设完成的校园网中已包含了IPv4网络、IPv4/IPv6混合网络、IPv6网络等多种网络技术。在对外出口方面,除了原有的Internet 接入与中国教育和科研计算机网(CERNET)接入资源外,目前还实现了1G光纤接入CERNET2。

实验平台既属于整个校园网的一部分,又是一个独立的子系统。平台由多台IPv6路由器,网络交换机和一套分布式网络协议分析系统构成。同时,整个实验平台通过两根千兆光纤接入到校园网核心IPv6设备上,这样学习者也可以不必进入网络实验室,而是通过任意的校园网接入信息点进入到实验平台网络当中进行学习研究。实验平台网络拓扑如图1所示。

(2)硬件配置

实验网络的硬件配置包括两大部分:

第一部分是一些校园网络当中原有的设备,包括:Cisco6509 核心交换机,Cisco7609核心IPv6路由器。

第二部分是完全用于实验研究的非在线网络设备,包括:H3C MSR 5040路由器、H3C MSR 3040 路由器、H3C S3610-28TP 以太网交换机。

以上所有设备均支持IPv4/IPv6混网技术及IPv6纯网技术。涉及了国外主流品牌Cisco设备以及国内主流品牌H3C设备。

(3)系统参数配置

对现有设备的配置主要包括三部分:

第一部分是基本网络配置,包括端口的IPv6地址的配置,命令如下:

ipv6 address 2001:0DB8:2:1234/64

exit

第二部分是路由配置,列举OSPF路由协议配置,命令如下:

ipv6 ospf 109 area 1

interface Ethernet7/0

ipv6 address 2001:0DB8:0:0:7::/64 eui-64

ipv6 enable

ipv6 ospf 1 area 1

第三部分是配置IPv4网络与IPv6网络的互联,涉及了现有的三类过渡技术,下面列举其中的隧道技术:

ip address 192.168.99.1 255.255.255.0

interface tunnel 0

ipv6 address 3ffe:b00:c18:1::3/127

tunnel source ethernet 0

tunnel destination 192.168.30.1

tunnel mode ipv6ip

ip address 192.168.30.1 255.255.255.0

interface tunnel 0

ipv6 address 3ffe:b00:c18:1::2/127

tunnel source ethernet 0

tunnel destination 192.168.99.1

tunnel mode ipv6ip

3.实验平台应用情况

实验平台目前可为学习者提供的学习及实验环境有:

(1)混网下实验研究:IPv4向IPv6过渡技术的研究,IPv4技术与IPv6技术的比较;

(2)纯网下实验研究:IPv6网络基本概念,IPv6网络规划与实施;

(3)IPv6相关命令的练习测试:端口IPv6地址配置、IPv6网络中静态路由配置、IPv6网络中动态路由协议配置;

(4)IPv6应用研究:IPv6网络环境下DHCP、DNS、WWW等服务的规划配置。

四、校园网网络数据采集与分析平台

随着网络在校园内的普及以及下一代互联网的应用与发展,校园网内网络数据日趋庞大而且错综复杂,由此,对校园网网络数据采集与分析的科研就显得尤为重要。一方面,校园网网络数据分析可以配合防火墙、IDS(Intrusion Detection Systems)入侵检测系统更好地保护网络安全;另一方面,校园网网络数据分析可以了解校园网用户行为的特点,更好地为用户提供网络服务,提高网络使用效率。

1.校园网网络数据的采集

目前,我校的校园网已经成功接入INTERNET和CERNET2网络,拓扑结构如图2所示。

校园网网络数据包括IPv4及IPv6两种数据包,过渡方式采用双协议栈。为了获取全部的网络数据包而又不影响网络的带宽,这里采用端口镜像的方法。即将获取网络数据的服务器部署到IPv4/IPv6双协议栈核心交换机上,并对此交换机的外出口进行端口镜像,再将网络服务器的网卡设为混杂模式,这样网卡就能够抓取所有进出校园网的数据报,为校园网网络数据分析研究提供了原始数据。

配置端口镜像命令格式如下:

#monitor session number source interface mod_number/port_number both

#monitor session number destination interface mod_ number/port_number

2.校园网网络数据的分析研究

通过端口镜像的方式获取了网络数据报后,就要根据具体的需求来分析网络数据。常见的分析方法有网络流量分析、网络用户行为分析等。

(1)校园网网络流量分析。网络流量是记录和反映网络及其用户活动的重要载体。目前,除了传统的HTTP、Email、Web、FTP等应用外,P2P的应用越来越多,因此,网络流量的分析主要采用分类统计的方法。而网络流量分类又主要有聚类和分类两种算法。聚类是根据数据之间的相似程度将数据划分成不同的数据集合,使得这些数据集合内部对象之间相似度大,而数据集合之间的差别大。而分类是一种有监督的学习,其目的是根据数据集的特点构造一个分类函数或分类模型(也常称做分类器)。该模型能将未知类别的样本映射到给定类别中的某一个。

(2)校园网网络用户行为分析。网络用户行为是指网络用户的构成、特点以及其在网络应用过程中行为上所表现出来的规律和模式,而网络行为分析就是运用多学科知识研究和分析这种规律。网络行为分析的过程主要包括三个阶段:预处理阶段、网络用户行为的模式发现阶段,以及网络用户行为模式分析阶段。预处理阶段是指将各种可利用数据源,如网络日志、网络数据包等转化为行为数据的提取过程。预处理阶段是整个网络行为分析的基础。网络用户行为的模式发现阶段是指利用各种知识、方法发现网络行为的规律。常用的方法有统计分析、关联规则、分类、序列分析、联系分析以及依赖模式等。网络用户行为模式分析阶段是指对模式发现中不关心的规则

或模式进行过滤处理。模式分析最常用的分析方法有知识的查询机制,如SQL。

五、网络管理与网络安全技术学习平台

1.校园实验网络环境实现的目标

基于校园网实验网络环境的建设中,首要目标就是实现为学校任何地域的任何人群在任何时间提供绝大部分网络功能的网络操作平台。这个平台不但要具有普遍性,还要具有可控性,要实现管理方便,操作安全。

2.设备选型

校园网的核心路由器是Cisco6509,防火墙选用FWSM防火墙模块。选用Cisco2600作为实验网的核心路由器,Cisco3500作为接入交换机,另外提供两台IBMX346服务器分别作为Windows操作系统和Unix操作系统攻防演练服务器。

3.拓扑设计及设备配置

平台拓扑结构如图3所示。

首先进行实验网内部的连通性配置。分配给网络设备的IP地址段为172.168.0.0/24,分配给服务器的IP地址段为172.168.1.0/24。为了实现这两个IP段的网络访问,核心路由2600上必须做相应的配置,命令如下:

interface fastEthernet 0/1.1

encapsulation dot1Q 10

ip address 172.168.0.1 255.255.255.0

2600对VLAN的区分是通过子接口来实现的,网络设备IP段的VLAN号是10,网关是172.168.0.1。对服务器IP段的配置另起一个子接口如上配置即可,服务器IP段的VLAN号是11,网关是172.168.1.1。3500交换机的配置:把与路由2600连接的端口配置成TRUNK端口,建立网络设备IP段的VLAN10和服务器IP段的VLAN11,并把与服务器连接的端口划分到服务器的VLAN11里,然后为3500交换机配置好IP地址和默认网关。最后为服务器配置上IP地址,子网掩码和网关。

接下来进行实验网与校园网的连通性配置。从物理连接上看,实验网的核心路由器2600是直接连接到校园网的核心路由器6509,但是为了实现对实验网的访问控制,事实上的逻辑链路是要经过6509上的防火墙模块FWSM,如图3的拓扑所示。要实现实验网和校园网的互通,要分别在2600、FWSM、6509上做相应的路由配置。首先2600的配置如下:

interface fastEthernet 0/0

ip address 172.168.2.1 255.255.255.252

ip route 0.0.0.0 0.0.0.0 172.168.2.2

FWSM与2600之间通过172.168.2.0/30这个网段路由,FWSM与6509之间通过172.168.3.0/30这个网段路由,由于校园网启用了OSPF(Open Shortest Path First,开放式最短路径优先)动态路由协议,所以在FWSM上只需把路由加入OSPF参与动态路由即可,但是2600是没有启用OSPF的,所以它下连的网段要在FWSM上写静态路由并参与OSPF广播。这样就实现了实验网与校园网的互联,并且访问策略可以由FWSM控制。

4.安全策略以及攻防服务器安全策略

实验网的访问对象应该局限到校内,应该在FWSM上做IP策略加以限制。由于网络设备和服务器的应用目的不同,所以这两组设备应该分属两组不同的策略。对网络设备而言,首先应该开放校园网对实验网网络设备的SNMP(Simple Network Management Protocol,简单网络管理协议)访问,被访问的网络设备也应该启用SNMP协议,定义相应的读写团体字,以及相应的TRAP主机来实现自身的SNMP功能。而网络设备对校园网的访问应该限制到具体的某台FTP服务器和安装了网管软件的TRAP主机。

对于攻防服务器而言,必须把访问服务器的对象限制在校园网内,服务器上也应该做好基本的安全策略,对于Windows的服务器要安装相应的杀毒软件并启用自带的防火墙,补丁应打SP2。对于Unix的服务器,只需要安装较新版本的操作系统即可。两台服务器都要开启远程控制,以便管理员操作和管理。由于攻防服务器处于比较恶劣的网络环境中,安全性是很难保障的,所以一定要限制其对校园网的访问,以免影响整个校园网的安全。

六、结束语

随着高校信息化的快速发展,大量的资金、技术、人员投入到了校园网络建设当中,硬件环境建设完成之后,更多的是思考如何利用校园网资源为学校教学科研服务。本文正是着眼于此,在实际应用当中,通过上面几个教学实验平台的建设,结合计算机网络体系结构、网络管理等相关课程的教学实践,取得了较好的效果,为计算机网络课程的教育、教学改革提供了新的思路。

参考文献:

[1]武装.计算机网络管理原理与实现[M].北京:电子工业出版社,2009.4.

[2]谢希仁.计算机网络[M].北京:电子工业出版社,2003.

[3]Silvia Hagen.IPv6精髓[M].北京:清华大学出版社,2004.

[4]邬贺铨.下一代互联网和下一代网[J].北京:世界电信,2004(6).

[5]杨家海.推动纯IPv6网络的建设[J].中国教育网络,2006(6).

校园计算机网络安全 篇12

关键词：校园网络,安全问题,解决措施

一、前言

在2l世纪，随着计算机网络技术飞速发展和Internet的继续普及，计算机网络已经深入校园。这无疑对加快信息处理，提高工作效率，减轻劳动强度，实现资源共享都起到了无法估量的作用。但教师和学生在使用校园网络时却时常忽略网络安全问题，导致校园计算机系统的崩溃，给计算机教师带来了大量的工作负担，也严重影响了校园网的正常运行。所以在积极发展办公自动化、实现资源共享的同时，教师和学生都应加强对校园网络的安全重视。在此，笔者结合自身的实践，对校园网络安全问题作了一些探讨，供各位同仁参考。

二、校园网络安全的主要问题

1. 计算机病毒攻击。

计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。在计算机网络中存在着大量计算机病毒，并且不断地变异。这些病毒利用邮件等各种方式广泛传播，经常造成网络瘫痪、数据丢失等严重故障。

计算机病毒可以使计算机资源损失或破坏，造成资源和财富的巨大浪费，而且有可能造成整个数据系统的灾难。随着信息化社会的发展，计算机病毒的威胁日益严重，校园网络反病毒的任务也更加艰巨了。

2. 软件漏洞。

随着软件技术，包括操作系统的迅猛发展，为了满足更高更好的原则，软件的开发都是异常复杂，代码越来越多，但同时，软件系统的弱点、漏洞也越来越多。这就给黑客攻击者留有可攻击的机会。

三、校园网络安全问题的解决措施

由于校园网网络将日益成为学校日常教学、教研和管理工作必不可缺的基础设施，因此，认清网络的脆弱性和潜在威胁，采取强有力的安全策略，对于加强网络安全性，确保校园网的正常运行显得十分重要。针对以上校园网络安全问题，笔者提出如下解决方案。

1. 了解计算机病毒，掌握应用防病毒技术。

若想防治计算机病毒入侵，首先要先了解什么是计算机病毒，它有什么特点。

计算机病毒的特点主要有寄生性、传染性、潜伏性、隐蔽性、可触发性与破坏性。防治的基本任务是发现、解剖和杀灭。针对计算机病毒的发展，我们主要需要防范蠕虫病毒、木马程序恶意代码、脚本病毒及邮件病毒。我们要加强网络安全意识，平时需要养成病毒库经常性升级的习惯，对一些来历不明的邮件及附件不要打开，不要上一些不太了解的网站，不要执行从Internet下载后未经杀毒处理的软件等，这些必要的习惯会使计算机更安全。

2. 常检查系统软件是否有漏洞，及时安装补丁程序。

目前，有很多病毒是因为软件系统存在安全漏洞而感染计算机的。因此，用户应该定期到系统软件官方网站去下载最新的安全补丁，以防患于未然。系统漏洞补丁必须及时安装，否则很可能被黑客利用。功能性补丁就看我们选择安装与不安装;每次打补丁之前，我们需要了解补丁的兼容性。由于软件版本在不断地更新，由补丁兼容性的问题而导致系统崩溃的情况常有发生。用户在安装补丁时要有安装技巧，安装补丁可以在一台计算机上安装，测试无误后再全部安装，最好要先用移动硬盘备份重要数据。

3. 网络防火墙。

防火墙是一种形象的说法，其实它是一种计算机硬件和软件组合，使互联网与内部网之间建立起一个安全网关，而保护内部网免受非法用户的侵入。防火墙最基本的功能就是控制在计算机网络中不同信任程度区域间传送的数据流。

根据校园网安全目标，我们需要规划设置正确的安全过滤规则，这些安全规则审核数据包的内容包括：协议、端口、源地址、目的地址、流向等，严格禁止来自公网对校园内部网非法的访问;在配置防火墙配置时，需要过滤掉以内部网络地址进入路由器的IP包，这样就可以防范假冒源地址和假冒源路由类型的攻击;在配置防火墙时，还需要过滤掉以非法IP地址离开内部网络的数据包，防止内部网络发起的对外攻击;在防火墙上建立内网计算机的IP地址和MAC地址的一一对应表，IP地址和MAC不对应的一律禁止;建立定期查看防火墙访问日志的规定，及时发现攻击行为;我们还要允许通过配置网卡对防火墙设置，提高防火墙管理安全性。

4. 有害信息过滤。

虽然计算机病毒很多，破坏性很强，但若要主动去预防，还是很简单的。计算机网络病毒多集中在一些有害网站或页面上，只要我们不去点击，就不会被感染，所以，在校园网络中，有效地对有害网站和页面等信息进行过滤，是阻止被病毒感染的重要措施。

5. 设置访问权限，建立加密制度。

访问控制是计算机网络安全防范和保护的主要措施。它的任务是保证网络资源不被非法用户使用和非常访问，是计算机网络安全最重要的核心策略之一。我们可以根据校园网络的栏目和种类分别进行访问权限设置，不同的栏目由不同的部门负责，做到细致入微、面面俱到。对于学生的使用，教师可以根据院、系甚至班级进行权限发配和管理，这样可以有效遏制非法用户的闯入，也就大大降低了网络被病毒感染的几率。

四、结语

以上只是笔者对防范外部入侵，维护网络安全的一些看法。校园网的安全问题是一个较为复杂的系统工程，从严格的意义上来讲，没有绝对安全的网络系统，提高校园网络的安全系数是要以降低网络效率和增加投入为代价的。在目前的情况下，我们应当全面考虑综合运用防毒软件、防火墙、加密技术等多项措施，互相配合，加强管理，从中寻找确保网络安全与网络效率的平衡点，综合提高校园网络的安全性，从而建立起一套真正适合学校计算机网络的安全体系。

参考文献

[1]谢希仁.计算机网络教程[M].人民邮电出版社, 2002.

[2]邓江沙, 徐蔚鸿, 易建勋.计算机网络技术与应用[M].人民邮电出版社, 2007.