校园网网络安全

校园网网络安全（精选12篇）

校园网网络安全 篇1

随着计算机技术以及网络技术的发展, 以及个人电脑的普及, 电脑的应用已不再仅仅局限于计算这一初始目的, 目前个人PC的主要是通过联网以达到网页浏览, 视频观看, 学术研究等或娱乐或科研的需求, 因此, 在大学校园网的建设是校园重要的基础建设之一, 不仅承担着学生以及教师对网络的需求, 同样也承担着校园的方方面面的建设, 如安保、教务系统, 但是随着网络技术的发展, 网络安全已成为了社会讨论的热点, 但是为了保障校园的安全, 构建科学、完备的校园网网络体系是十分重要的。

1 校园网以及网络安全的综述

1.1 校园网。

21世纪发展最快的除却科技以及工业以外就是计算机技术, 从某种角度来说, 计算机技术的发展不仅在一定程度上反作用于科技以及经济发展上, 同样也是促进信息化时代建设的主要推动力之一, 而推动信息化建设的另一个主要因素便是网络技术的发展, 而所谓的校园网的就是在信息化时代的建设下, 在教育部的号召下, 一起满足日常的教学、研究并在一定程度上涵盖教务系统、行政系统以及总务管理系统等各种促进学校建设进度以及保障学校安全的计算机网络体系, 而在校园网中最为主要的就是教育系统。换句话说, 校园网应具有较大的宽带、具有极强的专业性以及交互性, 从而以满足学生的日常需求以及教师的教学需求。

1.2 网络安全。

网络安全问题是伴随着网络技术发展而逐渐成为了社会的热点, 可以说, 网络安全问题是网络技术发展中不可回避的问题。而所谓的网络安全从概念上来说就是保护网络系统中的数据, 并能可靠的运行下去, 换句话说就是保证在网络环境下的个人信息以及机密文件的安全性, 做大限度抵制恶意破坏等行为, 以达到维护上网安全的目的。

2 校园网网络安全的主要技术

校园网网络安全作为保障校园网正常工作以及维护校园安全的重要的安全体系, 主要是由以下几种技术来支撑着校园安全的体系发挥作用。

2.1 虚拟网技术。

虚拟网技术, 也被称为VPN技术, 一般被细分为远程访问VPN、内部VPN以及网联网VPN这三种, 虽然获取信息的方式有所不同, 但是归根就地都是依靠互联网服务提供商在公用网络中建立专用的数据通信网络的技术。而在虚拟网技术中, 为了实现数据通信的功能, 一般所采取的关键技术是安全隧道技术以及用户认证技术, 而这两种技术也是保障网络安全的重要技术之一。

2.2 防火墙技术。

防火墙技术作为网络安全体系的重要也是最基本的组成之一, 同样也是保障本地计算机以及内联网络不受到外部的攻击以及篡改, 从而引发不可弥补的损失, 除此之外, 防火墙技术同样也是保障网络安全的主要技术, 这主要是由于防火墙技术通过在不同的Internite用户间建立合理的网管, 分析网络流量, 从而检测网络状况。

2.3 入侵检测技术。

防火墙技术作为保卫个人网络安全的第一道防线, 在相当长的一段时间里为网络安全做出了一定的贡献, 但是随着网络技术的发展以及网络技术的普及度, 单一的防火墙技术已经不足以抵挡住来自外部网络的恶意攻击, 基于此, 入侵检测技术便应运而生, 而入侵检测技术 (简称为IDS) 通过对系统的行为进行分析, 找出系统运行不合理之处, 判断是否收到外界的入侵, 从而及时的提醒管理员, 进而保障用网的安全。

2.4 其他技术。

除却VPN技术、IDS技术以及防火墙技术以外, 构建成网络安全体系的关键技术还包括通过扫描发现入侵的安全扫描技术、虚拟局域网技术、通过确定访问对象的安全性来维护网络安全的访问控制技术、杀毒技术以及通过“诱饵”方式维护网络安全的honeypot技术等, 而基于防火墙技术、虚拟网技术以及入侵检测技术这三大基本网络安全技术为基石。

3 校园网网络安全的现状

校园网的网络安全是保证正常教育开展的重要安全体系之一, 而由于校园网的用户基数十分庞大, 再加上校园网具有开放性、互联性以及共享性的特点, 这就更在一定程度上造就了校园网的网络安全不易维护的现状, 而之所以造成这种情况的出现, 一部分原因是由于学生在使用校园网的过程的不当举措造成的, 而另一部分是由于网络安全体系构建中出现致命的缺点, 比如终端的合法性的确定问题等, 除此之外便是内部以及外部黑客的攻击致使网络安全性大大降低。

4 改善校园网网络安全的现状

由于校园网网络的安全对学校基础教育建设具有十分重要的意义, 因此改善目前校园网网络安全的现状是必不可少的。有当前影响校园网网络安全的因素可以明显的看出, 挡圈校园网络安全体系构建过程中的被动型, 而这种被动恰恰是导致校园网络安全性大大降低的主要原因, 所以, 在构建校园网网络安全体系的过程中, 在保证基础设施的性能性的基础上, 应该合理的设计校园网络安全体系的全局部署, 其基本的设计要求就是保证网络环境的安全性, 即需要从升级核心网络、替换交换机、加强出口路由器的性能、加强整体认证的执行, 最重要的是加强网络的监控, 这就需要革新技术, 加强安全管理, 而在这个网络安全体系的构建过程最主要的是根据学院之间的区别构建科学的子网防护。

5 构建完备的校园网网络安全体系的重要性

校园网是在一定的教育思想以及理论指导下形成的, 主要是为了教育提供共享资源, 虽然校园网是基于教育和网络技术而发展的, 但是校园网发展的过程中也会促进网络技术以及教育事业的发展, 两者是辩证统一的。而随着黑客技术的发展, 校园网的防火墙系统以及防入侵系统就如同纸般一碰即碎, 而这也就导致我国的校园网系统出现问题, 进而影响校园网的使用, 从而影响学校教育事业的进行, 因此构建完备的校园网络安全体系无论是对于学校的发展, 还是对网络技术的发展都有着十分重要的意义。

结束语

综上所述, 随着个人电脑的普及, 计算机技术以及网络技术得到了快速的发展, 同时网络的开放性也越来越高, 这在加快信息化建设的步伐的同时也造成了网络安全问题的讨论, 校园网的网络安全体系作为网络安全的重要组成部分, 由于各种原因存在不少的问题, 但是由于目前已认识到校园网网络安全的重要性而得到了重视, 更由于校园网网络安全对于网络技术发展以及教育事业发展的作用, 所以校园网网络安全体系的构建具有十分重要的社会意义。

参考文献

[1]张兴东, 胡华平, 况晓辉等.防火墙与入侵检测系统联动的研究与发现[J].计算机工程与科学, 2004, 26 (4) :23-24.

[2]李鹏, 刘筱冬, 赵学军.全局网络安全方案在校园网中的研究和应用.网络安全技术与应用, 2008 (8) :63-64.

校园网网络安全 篇2

一、校园网中存在的主要问题及需求

我们从其本质出发，将校园网中存在的主要问题及需求归为三个方面??用户接入、管理运营、安全可控。此三者中，用户接入其实是实施网络运营管理、安全有效可控的基础;而且接入认证做得好，已经能够一定程度的杜绝校园网中常存在的问题，如IP地址冲突、IP地址盗用、病毒扫描广播等。

管理运营的需求实际上也代表了现代校园网络的发展方向，这方面已经超越了传统意义上的网络管理，新增和丰富了用户管理、认证计费、网络运营等方面的内容。校园网作为较为独立的社区网，网络的建设管理者们借鉴了电信运营商的建网思路，同时他们又基于自身网络的理解，对相应的实现技术进行了调整(弃用PPPoE，引入802.1X系统)，最终使得校园网在性能、安全、运营方面能得到更为有效的保障。

安全隐患是校园网中最为突出的问题，一方面这是由校园这一特殊的内部环境造成：学生本身的好奇心和技术能力都较强，但网络安全意识、网络行为责任心却相对较低，造成了校园网中安全事件相对较多的状况。其中不乏因安全意识差导致的病毒傀儡主机，也不乏主动尝试攻击的学生 。

另一方面，整个网络大的外部环境也在变化：病毒和攻击的复合化，造成了用户的极易感染;攻击工具增多、攻击方法简化，但网络破坏性却逐步增大。另外，由于网络设备和安全系统的分立，造成了校园网对安全事件的应急响应能力不够。许多安全问题往往是由于处理响应不及时，而最终导致了整网病毒的感染。

二、以“准入机制”构建网络安全

针对上述各种问题及需求，港湾网络基于自身对教育行业的深刻认识和理解，提供了全面有效的解决方案，

对于接入问题，我们提供了安全准入机制;对于管理运营需求，我们提供了人员管理和主机管理两套机制;对于安全隐患，我们提供了安全事件应急响应机制和网络资源保护机制。

安全准入SAC机制是港湾提出了“网络安检”的重要技术内容，机制要求在对用户身份确认的基础上，同样也需要对进入网络的PC系统进行安全检查，将存在问题隐患的主机拒之于网外，做到一种主动的防患于未然。检查的内容主要包括主机安全防毒与系统补丁方面的状况，是否安装防毒软件、病毒库是否更新、是否有病毒发作、系统补丁状况等等。然后再用这一系列检测的结果跟网管中心预定义的安全级别作比较，若能满足，则允许用户进入网络;若不满足存在隐患的，则将PC系统转入后台SAC中心进行安装、升级、杀毒等方面的治疗，治疗后能满足预定义安全级别的也将允许进入网络。

安全准入SAC机制实际上是安全由网络侧向主机侧的延伸，在之前网络侧一味被动防御的基础上，加强了主机侧的监控，是一种主动防御的理念。它的本质目的是能够对已知的病毒攻击进行防范，让网络不必为能够解决的问题而造成动荡或瘫痪。

试述校园网基本网络安全设计 篇3

关键词：校园网 网络安全 设计

以Internet为代表的信息化浪潮席卷全球，信息网络技术的应用日益普及和深入，伴随着网络技术的高速发展，各种各样的安全问题也相继出现，校园网被“黑”或被病毒破坏的事件屡有发生，造成了极坏的社会影响和巨大的经济损失。

一、物理安全设计

为保证校园网信息网络系统的物理安全，除在网络规划和场地、环境等要求之外，还要防止系统信息在空间的扩散。计算机系统通过电磁辐射使信息被截获而失密的案例已经很多，在理论和技术支持下的验证工作也证实这种截取距离在几百甚至可达千米的复原显示技术给计算机系统信息的保密工作带来了极大的危害。为了防止系统中的信息在空间上的扩散，通常是在物理上采取一定的防护措施，来减少或干扰扩散出去的空间信号。正常的防范措施主要在三个方面：对主机房及重要信息存储、收发部门进行屏蔽处理，即建设一个具有高效屏蔽效能的屏蔽室，用它来安装运行主要设备，以防止磁鼓、磁带与高辐射设备等的信号外泄。为提高屏蔽室的效能，在屏蔽室与外界的各项联系、连接中均要采取相应的隔离措施和设计，如信号线、电话线、空调、消防控制线，以及通风、波导，门的关起等。对本地网、局域网传输线路传导辐射的抑制，由于电缆传输辐射信息的不可避免性，现均采用光缆传输的方式，大多数均在Modem出来的设备用光电转换接口，用光缆接出屏蔽室外进行传输。

二、网络共享资源和数据信息安全设计

针对这个问题，我们决定使用VLAN技术和计算机网络物理隔离来实现。VLAN（Virtual LocalArea Network）即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。

IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域（或称虚拟LAN，即VLAN），每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。

但由于它是逻辑地而不是物理地划分，所以同一个VLAN内的各个工作站无须放置在同一个物理空间里，即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其它VLAN中，即使是两台计算机有着同样的网段，但是它们却没有相同的VLAN号，它们各自的广播流也不会相互转发，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。VLAN是为解决以太网的广播问题和安全性而提出的，它在以太网帧的基础上增加了VLAN头，用VLANID把用户划分为更小的工作组，限制不同工作组间的用户二层互访，每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围，并能够形成虚拟工作组，动态管理网络。从目前来看，根据端口来划分VLAN的方式是最常用的一种方式。许多VLAN厂商都利用交换机的端口来划分VLAN成员，被设定的端口都在同一个广播域中。例如，一个交换机的1，2，3，4，5端口被定义为虚拟网AAA，同一交换机的6，7，8端口组成虚拟网BBB。这样做允许各端口之间的通讯，并允许共享型网络的升级。

但是，这种划分模式将虚拟网络限制在了一台交换机上。第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN，不同交换机上的若干个端口可以组成同一个虚拟网。以交换机端口来划分网络成员，其配置过程简单明了。

三、计算机病毒、黑客以及电子邮件应用风险防控设计

1.防病毒技术。病毒伴随着计算机系统一起发展了十几年，目前其形态和入侵途径已经发生了巨大的变化，几乎每天都有新的病毒出现在INTERNET上，并且借助INTERNET上的信息往来，尤其是EMAIL进行传播，传播速度极其快。计算机黑客常用病毒夹带恶意的程序进行攻击。

为保护服务器和网络中的工作站免受到计算机病毒的侵害，同时为了建立一个集中有效地病毒控制机制，需要应用基于网络的防病毒技术。这些技术包括：基于网关的防病毒系统、基于服务器的防病毒系统和基于桌面的防病毒系统。例如，我们准备在主机上统一安装网络防病毒产品套间，并在计算机信息网络中设置防病毒中央控制台，从控制台给所有的网络用户进行防病毒软件的分发，从而达到统一升级和统一管理的目的。安装了基于网络的防病毒软件后，不但可以做到主机防范病毒，同时通過主机传递的文件也可以避免被病毒侵害，这样就可以建立集中有效地防病毒控制系统，从而保证计算机网络信息安全。形成的整体拓扑图。

2.防火墙技术。企业防火墙一般是软硬件一体的网络安全专用设备，专门用于TCP/IP体系的网络层提供鉴别，访问控制，安全审计，网络地址转换（NAT），IDS，VPN，应用代理等功能，保护内部局域网安全接入INTERNET或者公共网络，解决内部计算机信息网络出入口的安全问题。

校园网的一些信息不能公布于众，因此必须对这些信息进行严格的保护和保密，所以要加强外部人员对校园网网络的访问管理，杜绝敏感信息的泄漏。通过防火墙，严格控制外来用户对校园网网络的访问，对非法访问进行严格拒绝。防火墙可以对校园网信息网络提供各种保护，包括：过滤掉不安全的服务和非法访问，控制对特殊站点的访问，提供监视INTERNET安全和预警，系统认证，利用日志功能进行访问情况分析等。通过防火墙，基本可以保证到达内部的访问都是安全的可以有效防止非法访问，保护重要主机上的数据，提高网络完全性。校园网网络结构分为各部门局域网（内部安全子网）和同时连接内部网络并向外提供各种网络服务的安全子网。防火墙的拓扑结构图。

校园网网络安全与防范研究 篇4

1 网络安全的含义

网络安全和信息安全是网络信息安全的两个组成部分。网络安全主要指的是系统平台层面的安全范畴, 包括硬件组成、操作系统、软件运行的环境、各种应用软件等。信息安全指的是数据通信过程中的安全保障, 包括数据加密、过滤、备份等, 常用的安全技术有防火墙、杀毒软件等。

学校内每个部门和学生都属于校园网的一个用户, 每个用户的信息都需要得到很好的保护。如何有效地管理和保护用户的信息是校园网安全建设的重要问题, 也是信息安全保证环节中最为重要的一环。

2 校园网网络现状

校园网通过校内局域网互通的方式, 实现了整个学校的教育、科研、管理的统一结合。校园网主要分为三个层次:核心层、汇聚层、接入层。核心层是整个校园网络的保障, 一般选用交换机等作为服务器进行数据的收发工作;接入层直接面向用户, 通过不同的VLAN进行用户与主机的相连;汇聚层则是相当于核心层与接入层之间的通道。目前主流的校园网拓扑结构比较简单, 学校网络中心作为校园网的入口, 经过一道防火墙, 到达中心交换机处, 再由中心交换机向四周的汇聚交换机辐射, 形成一个星型拓扑结构。

大多数学校由于在校园网建设初期经费有限, 往往对网络安全的建设投入不足, 使得校园网络在一个缺乏有效安全预警和防范措施的环境中使用, 仅仅通过一个防火墙的方式来进行防范。同时没有对用户的网络进行设置, 从而导致病毒的传播、网络攻击、信息窃取等安全隐患。这些隐患一旦发生, 对校园网络是致命的。校园网建设过程中面临的主要的问题有:硬件设备简陋、IP地址攻击、操作系统漏洞。

硬件设备的优劣关系到校园网内的用户访问互联网的速度。设备简陋、设备技术指标低是目前校园网硬件平台的通病, 学校往往为了提高用户的访问速度, 而把防火墙设置较低的等级, 这就为网络建设留下了安全隐患。学校应该加大硬件投入力度, 购置多台性能好的服务器设备, 满足广大校园网用户日益增长的网络使用需求, 真正做到安全、高效、便捷的网络化应用。

TCP/IP协议是互联网应用的主要传输协议, 其用物理地址作为网络节点的唯一标识, 校园网中一般采用DHCP服务器技术, 即是说每个节点的IP地址都是不固定的公共数据, 这样, 一些不法人员就可以通过直接修改IP地址进行伪装、冒充可信节点, 在网络中进行攻击, 威胁着校园网络安全。

Windows系统目前作为学生群体的主流使用的操作系统, 属于C2级安全操作系统, 拥有用户标识、身份认证、存储控制和审计跟踪等功能, 但其本身也存在一些安全漏洞, 如果系统中没有安装高效的杀毒软件等, 很容易造成病毒的入侵并传播, 造成整个校园网络的瘫痪或信息的流失。

3 信息安全防范技术

目前主流的信息安全防范技术主要有:防火墙技术、VLAN划分、流量控制。

防火墙作为最重要的网络安全设备, 是一种位于两个或多个网络之间, 用于控制访问的组件集合。它通过软件和硬件上限制没有授权的网络访问, 达到保护网络和系统不受未知侵犯的目的。硬件上, 防火墙可以是路由器、交换机或其他可提供网络交互的设备, 也可以这些设备的组合, 它将广域网和局域网区分开来, 作为内网和外网之间信息流通的唯一通道, 通过安全设置, 将内外网间交互的信息进行限制和保护。管理员可以通过查询防火墙的工作日志, 了解网络的使用情况。防火墙的缺点就是“防外不防内”, 如果攻击者在内部网络中实施攻击, 防火墙是无法进行防御的, 所以目前对于来自内部网络用户的安全威胁, 只能通过加强内部管理, 如用户安全教育、定时安全检查等方式进行规范。

VLAN又称虚拟局域网, 是一种将物理网络划分成多个逻辑 (虚拟) 局域网的技术。传统的局域网当中, 用户可以随意地截取同一局域网内的其他计算机之间的通讯数据, 这就给局域网的通信留下了较大的安全隐患。通过划分VLAN, 每一个虚拟局域网之间只能通过路由转发而不能直接地进行数据交互, 大大提高了网络的安全性。同时, 每个路由器可以进行单独地设置, 进而对网络监听等一些入侵手段采取有效防范。校园网拥有的用户群体比较庞大, 也比较集中, 比如教室、图书馆、宿舍、办公楼等, 每个区域对网络的使用需求以及对安全性的要求都不相同。因此, 采用VLAN技术将校园网划分成各个不同的局域网区域, 满足各个用户群体的使用需求和相应的安全防范设置。

校园中网络使用群体较多, 一般都达到数千或上万人, 网络访问速度一直是校园网中一个比较关注的问题。上网人数众多、P2P类软件下载使用频繁、加之校园网网络带宽有限, 常常会因流量负荷过大造成网络阻塞, 严重影响用户的使用体验效果。因此, 增加流量控制设备可以作为一个较好的解决手段, 通过流量管理功能合理的分配有限的带宽资源, 优先满足比较重要的系统应用, 保证其正常的运行, 同时限制或过滤占用资源大的P2P下载等网络应用, 降低网络的负荷[2]。同时通过查询和分析网络使用过程中的流量分布情况, 对一些可能发生的突发情况进行预控, 也可以根据报告定制功能或网络流量应用管理措施, 能够大大提高网络管理人员的工作效率。

4 结语

校园网作为一个特殊的网络形态, 在满足学校教育、科研、管理工作需求的同时, 也要保证学生在一个安全健康的网络环境中学习。因此校园网的网络安全建设成为整个校园信息化建设的一个重要组成部分, 从技术和管理层面相结合, 建立一套完善的安全管理体系和安全防范措施。

参考文献

[1]贾一琦.校园网络安全问题的分析与对策探讨[J].软件, 2014 (03) .

校园网网络安全 篇5

随着，我市中小学校园网规模不断扩大,网络应用和网络环境日趋复杂,影响校园网络安全和信息安全的问题也日益增多。目前，我市中小学网络用户的安全意识和安全防范水平参差不齐，网络病毒在校园网上广泛传播，导致大量终端用户计算机感染病毒，不仅对用户工作造成不必要的损失，而且使网速变慢、网络拥堵现象频繁，造成了网络资源的极大浪费，严重危害校园网络安全和信息安全。为增强我市中小学校园网抗击病毒的能力，提高用户的网络安全意识，增强防御网络病毒攻击和查杀毒能力，我系在阶梯教室举办了《校园网网络安全知识讲座》，主讲人为曹老师，讲座的主要内容包括：

（１）提高校园网用户安全意识；

（２）常见病毒类型和查杀方法；

（３）提高网络信息安全的方法和措施。

讲座由各个中小学学生科负责网络安全的老师和学生参加，欢迎大家踊跃参加。

鹤壁职业技术学院 电子信息工程系

校园网网络安全 篇6

【关键词】网络安全；校园网；安全策略

随着互联网技术的发展，在高校中运用计算机网络进行教学科研等各项工作更加深入和普及，通过校园网络向师生提供高效、优质、规范、透明和全方位的信息服务，冲破了人与人之间在时间和空间分隔的制约，越来越被更多的人们所接受和喜爱。在人们享受网络带来的巨大便利的同时，网络安全也正受到前所未有的考验。

1.校园网的安全隐患

1.1 网络部件的不安全因素

网络的脆弱性：系统的易欺骗性和易被监控性，加上薄弱的认证环节以及局域网服务的缺陷和系统主机的复杂设置与控制，使得计算机网络容易遭受威胁和攻击。电磁泄露：网络端口、传输线路和处理机都有可能因屏蔽不严或未屏蔽而造成电磁泄露，目前大多数机房屏蔽和防辐射设施都不健全，通信线路也同样容易出现信息泄露。搭线窃听：随着信息传递量的不断增加，传递数据的密级也不断提高，犯罪分子为了获取大量情报，采用监听通信线路的手段，非法接收信息。非法终端：有可能在现有终端上并接一个终端，或合法用户从网上断开时，非法用户乘机接入并操纵该计算机，或由于某种原因使信息传到非法终端上。非法入侵：非法分子通过技术渗透或利用电话线侵入网络，非法使用、破坏或获取数据及系统资源，目前的网络系统大都采用口令来防止非法访问，一旦口令被窃，很容易打入网络。注人非法信息：通过电话线有预谋地截获所传信息，再删除原有信息或注入非法信息后再发送，使接收者收到错误信息。

1.2 软件的不安全因素

网络软件的漏洞及缺陷被利用，能对网络进行入侵和损坏。如网络软件安全功能不健全；应加以安全措施的软件未予标识和保护，要害的程序没有安全措施；错误地进行路由选择，为一个用户与另一个用户之间通信选择不合适的路径；拒绝服务、中断或妨碍通信，延误对时间要求较高的操作和信息重播。包括人为地对网络设备进行破坏；处理中断过程中，通信方式留在内存中未被保护的信息段或通信方式意外弄错而传到别的终端上。计算机病毒可以多种方式侵入网络并不断繁殖，然后扩展到网上的计算机来破坏系统。黑客采用种种手段，对网络及其计算机系统进行攻击，侵占系统资源或对网络和计算机设备进行破坏、窃取或破坏数据和信息等。

1.3 校园网内部的安全隐患

高校学生（特别是计算机专业的大学生）是一个不安分、好奇心强的群体，他们会一方面把学校的网络当作一个实验环境，测试各种网络功能；另一方面，他们也在不断地寻找方法摆脱学校对学生网络资源使用的控制。

1.4 来自互联网的风险

几乎所有校园网络都是利用Internet技术构建的，同时又与Internet相连。网络用户可以直接访问互联网的资源，同样任何能上互联网的用户也可以直接访问校园网的资源，给校园网带来安全风险。

1.5 校园网络构架缺乏安全策略

多数校园网普遍采用基于IP技术且采用开放的网络架构，其本身就不具备必要的安全策略。且大多数校园网管还是采用一种单一、被动、缺乏主动性、灵活性的基于网络设备做集中式的安全策略，根本无法适应现行的网络规范。此外，也是最重要的一条，即没有对网络安全引起足够的重视，没有采取得力的措施，以致造成各种重大事故。

2.校园网络安全解决策略

校园网络安全的形势非常严峻，学校领导和具体管理者、相对应的责任人应该要给予充分的重视和支持。为能彻底解决以上安全隐患和漏洞，结合校园网特点和现今网络安全的典型解决方案和技术，提出了以下校园网络安全解决策略。

2.1 建立良好的网络拓扑结构和合理地划分VLAN

校园网络至少要采用两级结构：主干网和子网。校园网的主干采用成熟的1000M快速以太网，在校园网络中心机房设有一个总的出口（代理服务器）访问互联网，提供认证系统，所有进出校园网的数据都需要通过此出口检测过滤。由网络中心用光纤连到各座大楼的分节点，再经分节点的交换机联接到大楼的各个用户。这种配置结构既保证了主干网信息可靠、高速、无瓶颈地传输，又为用户计算机接入提供了灵活、方便的手段。同时将校园网划分为若干虚拟局域网，虚拟局域网可不受设备物理位置的限制，灵活性较大。校园网按网络功能划分为：接入网部分和内部局域网部分。内部局域网又按数据交换能力分为：核心层、汇聚层和接入层。将各种主要服务器（WEB、MAIL、FTP服务器、数据库服务器等）放在一个虚拟网内，这样便于管理、维护，同时也可以尽可能减少外部入侵及破坏系统的可能性。另外划分一个教学管理子网，方便教师进行管理和教学；其余虚拟子网可按教师信息管理系统、财务系统、图书馆系统、学生信息管理系统、多媒体网上教学系统等划分。

2.2 重视网络安全规划建设

校园网的建设是一项庞大的技术性很强的综合工程，一般需要经过：网络调研，系统设计，可行性分析，设备选型和工程招标，硬件施工，软件环境的建立，人员培训，联调测试，系统验收等九个阶段。所完成的工程应与用户的网络方案相结合，应考虑系统的容错设计，满足用户的各种需求，有完善的标签和文档，便于管理和维护。用户在验收时，应进行相应的抽检，以验证工程质量。在工程完工后，可一次验收，也可分阶段验收。

2.3 制定网络中心配套设施配备方案

校园计算机网络是学校发展的重要基础设施，是提高教学科研及管理水平不可缺少的支撑条件。而网络中心是校园网的核心，为加快校园网的建设和确保网络安全、可靠、稳定运行，促进校园网的健康发展，为学校信息化管理、教学、科研提供可靠的保障，应制定网络中心配套设施配备方案。

2.4 对网络设备进行基本安全配置

对系统和网络设备使用复杂的密码。有许多网络病毒就是通过猜测简单密码的方式攻击系统的，因此使用复杂的密码，将会大大提高计算机的安全系数（特别是管理员Admini-strator密码）；经常升级安全补丁，以防范未然；不在同一个服务器开多种服务，因为服务器上服务越多，安全漏洞就越多；关闭不需要的功能，遵守简单就是稳定，简单就是安全的原则；加强设备访问的认证与授权；使用访问控制列表限制访问和使用访问控制表限制数据包类型等等。

3.结束语

随着校园网络应用的深入，由于主观意识和技术水平等因素，或者是客观上Internet固有的开放性，与互联网一样，校园网络的安全问题也逐渐突出，直接影响着学校的教学、管理、科研等活动。校园网安全问题越来越突出，数据的安全性和学校自身的利益受到了严重的威胁。因此，能否保证计算机和网络系统的安全和正常运行便成为校园网络管理所面临的一个重要的问题。

参考文献

[1]刘勇.试析高校校园网网络安全技术及其防范措施[J].信息系统工程，2012（02）.

[2]高卫卫.网络型病毒分析与计算机网络安全技术[J].信息与电脑（理论版），2012（06）.

校园网网络安全分析与对策 篇7

随着高校信息化进程的推进,网络在学校的教学、科研、管理等各个领域都发挥了不可或缺的作用。但是,网络的开放性与互联性为我们带来便利的同时,校园网网络的安全问题也同时凸显出来。因此在全面了解校园网安全现状的基础上,合理架构建网络安全体系结构、改善网络应用环境的工作已迫在眉睫。

1 校园网网络安全的定义

校园网网络安全是指校园网信息系统和信息资源不受自然和人为有害因素的威胁和危害。广义的校园网网络安全包括实体安全、运行安全、数据安全、软件安全和通信安全等。其中,实体安全主要是指校园网硬件设备和通信线路的安全,其威胁来自自然和人为危害等因素。信息安全包括数据安全和软件安全,其威胁主要来自信息破坏和信息泄漏。狭义的校园网网络安全是指校园网网络的信息安全,涉及到网络上信息的保密性、完整性、可用性、真实性、可控性的相关技术和理论。

2 校园网络安全现状分析

影响校园网络安全的因素有很多，归纳起来，主要有以下几个方面：

(1)网络设备的安全

网络设备的安全问题是指由于物理设备的放置不合适或者防范措施不得力,使得服务器、交换机、路由器等网络设备、光缆和双绞线等网络线路以及UPS等电源提供设备遭受水灾、火灾、雷击、静电、电磁泄露等自然灾害、意外事故或人为破坏,造成校园网不能正常运行。

(2)网络安全漏洞

网络设备、操作系统和应用软件都或多或少存在系统漏洞，许多新型的病毒正是利用这些漏洞肆意传播，而黑客也把这些漏洞当作攻击的首选目标。

(3)病毒的泛滥

计算机病毒能够破坏网络设备、破坏计算机系统软件和文件系统。木马程序会导致信息泄漏，蠕虫类病毒则会导致网络运行效率下降甚至瘫痪。所以说影响校园网络安全的主要因素是病毒。由于病毒变种的不断产生，防范起来非常困难。

(4)恶意的网络攻击

恶意的网络攻击指的是利用黑客技术对校园网络系统或应用服务器进行破坏。主要体现在两个方面：一是恶意的攻击行为，如拒绝服务攻击、网络病毒等，这些行为旨在消耗服务器资源，影响服务器的正常运作，甚至导致服务器所在网络的瘫痪;另外一个就是恶意的入侵行为，如对学校网站的主页面进行修改，利用学院的邮件服务器转发各种非法的信息，或者服务器的重要信息被恶意破坏。

(5)P2P下载

校园网内部用户对网络资源的滥用，有的校园网用户利用BT、电驴及讯雷等软件下载电影，占用了大量的网络带宽，影响了校园网的正常使用。

(6)不良信息的传播

目前，Internet上各种信息良莠不齐，有关色情、暴力、邪教内容的网站泛滥。这些有毒的信息对于正在形成人生观和价值观的学生来说，危害极大。

3 校园网络安全对策

3.1 基于技术的安全对策

3.1.1 设置防火墙

防火墙是目前最为流行、使用最广泛的一种网络安全技术，普遍运用于校园网络安全建设中。防火墙是一种按某种规则对专用网和互联网,或对互联网与子网之间的信息交换进行有条件的控制(包括隔离),从而阻断不希望发生的网络间通信的系统。其中WWW、DNS、MAIL等对外服务器连接在防火墙的DMZ区，与内、外网进行隔离;内网口连接校园网内交换机，外网口直接与Internet连接。从Internet进来的用户只能访问对外公开的一些服务，既保护内网资源不被外部非授权用户非法访问或破坏，也阻止内部用户对外部不良资源的滥用。

3.1.2 基于入侵检测的策略

入侵检测是一种对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备，是对防火墙技术的重要补充,在不影响网络的情况下能对网络进行检测分析,从而对内部攻击、外部攻击和误操作进行实时识别和响应,有效地监视、审计网络系统。目前入侵检测技术主要可以分为基于主机入侵检测、基于网络入侵检测和分布式入侵检测。基于主机的系统通过分析和监视来自主机的数据,可以是事件日志、配置文件、审计记录等检测入侵;基于网络的系统通过网络监听的方式从网络中获取数据,并根据事先定义好的规则检查它,从而判定通信是否合法;分布式系统检测的数据也是来源于网络中的数据包，不同的是，它采用分布式检测、集中管理的方法。即在每个网段安装一个黑匣子，该黑匣子相当于基于网络的入侵检测系统，只是没有用户操作界面。黑匣子用来监测其所在网段上的数据流，它根据集中安全管理中心制定的安全策略、响应规则等来分析检测网络数据，同时向集中安全管理中心发回安全事件信息。

3.1.3 漏洞扫描系统

采用先进的漏洞扫描系统定期对工作站、服务器、交换机等设备进行安全检查，并根据检查结果向系统管理员提供详细可靠的安全性分析报告，利用优化系统配置和更新系统补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。在安全程度要求不高的情况下,可以利用各种黑客工具,对网络模拟攻击从而暴露出网络的漏洞。

3.1.4 部署网络版杀毒软件

校园网防病毒管理架构不能是简单的、单台计算机病毒的检测及清除，而需要建立多层次的、立体的病毒防护体系，选择合适的网络版杀毒软件，设置有针对性的防病毒策略。要防范网络病毒的传播，必须采用集中式安全管理的防毒策略。集中式的网络病毒防杀系统可以对联网计算实现远程安装、智能升级、远程报警、进行统一的病毒清除，同时可以及时公告病毒防杀信息，自动更新病毒库和杀毒程序。可以说集中式病毒防杀系统是防杀校园网病毒的最有效措施之一，极大地提高网络的安全性和可用性。

3.1.5 基于口令的网络安全策略

为管理和计费的方便，校园内部采用统一的Web登录界面,利用学校统一分配的账号进行登录。网络中心统一监控每一个账号的使用情况,完整地记录内网用户网络访问的日志，包括上网时间、网络流量、Web访问记录。并对帐号进行流量控制策略，允许使用P2P软件，控制和管理P2P占用的带宽，合理利用带宽资源。为了防止非法用户使用网络设备,路由器、交换机、防火墙、服务器的配置均应有口令保护。为保证口令的安全性,用户口令不能显示在显示屏上,口令长度应尽量的长,口令字符最好是数字、字母和其他字符的混合,用户口令必须经过加密。目前,网上破解口令的软件很多,一个长度为7、8位的口令在几分钟内就有可能被破解。因此,设置一个安全的口令是保护网络的关键。

3.1.6 基于RAID技术的安全策略

对于学校来说数据是比较重要的,在校园网系统中服务器可灵活使用RAID技术。RAID技术将多个磁盘组成一个整体,并行读取数据,使计算机性能得到改善,同时提供了系统容错,使数据得到保护。RAID分为多个级别,每种级别决定了系统在性能、冗余、容量等方面有所不同。校园网中服务器主要采用RAID1镜像(即容错)功能进行数据保护。RAID1采用两块硬盘互为镜像,在服务器运行过程中数据被分别写到两个硬盘中。如果有一个硬盘受到病毒的侵害或物理损坏,另一个镜像硬盘上的数据还可以使用。此外对服务器中重要的数据采用异地备份，每天至少备份一次。

3.1.7 基于动态访问列表的网络安全策略

访问表由多条访问表项构成，是一个有序的语句集。一般的访问表有两种：标准访问表和扩展访问表。标准访问列表只能对源地址进行过滤，功能比较有限。扩展型访问列表，它在数据包的过滤方面增加了不少功能和灵活性，除了可以基于源IP地址和目的IP地址过滤外，还可以根据协议(TCP、UDP、ICMP等)、源端口和目的端口过滤，甚至可以利用各种选项过滤。例如：找出病毒相应的协议和端口号，在每台三层交换机上配置ACL,禁止非法数据包的通过，从而抑制病毒在网络中传播;还对服务器只需要开放相应的端口，禁止掉其他所有未用的端口，有效地防止校园内部的攻击。

3.1.8 运用VLAN技术

VLAN即虚拟局域网,主要是为解决以太网的广播问题和加强安全性而提出的，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段，从而实现虚拟工作组(单元)的数据交换技术。VLAN技术具有如下优点：

(1）控制广播风暴

通过VLAN的创建，缩小了广播范围，即使一个VLAN产生了广播风暴也不会影响到其他的VLAN,从而减小了广播风暴对校园网的影响,同时也相应地节省了带宽,提高了网络处理能力。

(2）提高网络整体的安全性

不同VLAN内的报文在传输时是相互隔离的,即一个VLAN内的用户和其它VLAN内的用户是不能直接通信。如果不同VLAN要进行通信,则需要通过路由器或三层交换机等三层网络设备。

(3）网络管理简单、直观

用VLAN可以划分不同的用户到不同的工作组,同一工作组的用户也不必局限于某一固定的物理范围内,网络构建和维护更方便灵活。

3.2 基于管理的安全对策

3.2.1 物理安全策略

保证计算机网络系统各种设备的物理安全是整个网络安全的前提。物理安全是保护计算机网络设备、设施以及其它媒体免遭雷击、水灾、火灾等环境事故以及人为操作失误或错误而导致的破坏过程。将一些重要的设备,如各种服务器、主干交换机、路由器等设备尽量实行集中管理。各种通信线路尽量走地下管道,如果要架空，一定做好防雷处理,并有明显标记,防止意外损坏。整个系统中的电源、网络设备应有相应的避雷防雷装置。

3.2.2 建立网络安全管理制度

“三分技术,七分管理”是网络安全领域的一句至理名言没有切实可行的安全保障体系和制度，网络安全就变成了空谈。网络的安全管理制度包括:确定安全管理等级和安全管理范围;制订有关网络操作使用规程和人员出入机房管理制度;建立以学校网络中心为主的计算机网络安全体系，各部门设立专门的计算机网络安全员，各安全员应及时向网络中心汇报所发现的情况，以便及时处理。

4 结束语

总之，校园网的安全问题不仅仅是设备、技术的问题，更是管理的问题。学校应当完善校园网管理制度，对相关的校园网管理人员定期进行业务进修培训，随时掌握最新的网络安全技术，合理地采用网络安全设备，积极地提高网络用户的安全意识，不断地更新和完善校园网的安全体系,使校园网的运行更加稳定可靠。

摘要：校园网络安全已经成为当前各高校网络建设中不可忽视的首要问题。本文通过分析校园网安全问题的现状,提出了校园网安全应对策略。

关键词：校园网,网络安全,对策

参考文献

[1]郑连清.网络安全概论[M].北京:清华大学出版社,2004.

[2]蔡皖东.网络与信息安全[M].西安:西北工业大学出版社,2004.

[3]王继成.大学校园网的网络安全与防范策略[J].沈阳农业大学学报,2007,9(5):727-729.

[4]张思宜,李尚臣.校园网络信息安全防御对策与体系设计[J].北京:中国电化教育,2004(,6):40-44.

校园网网络安全策略的探讨 篇8

1 校园网网络环境分析

校园网一般由两大部分构成, 一部分是内网部分, 包括教学局域网、图书馆局域网和办公自动化局域网等;另一部分是外网部分, 包括一些公开服务器, 主要负责与几个教育科研网、互联网的连接以及远程移动办公用户等的接入。

各个院校在建网的时候, 应当根据学校的实际情况将校园网划分出不同的区域, 并制定不同级别的安全策略, 这样才能针对不同的区域实行有效的防范措施。

2 网络安全设计原则

校园网网络安全系统方案一般应遵循如下原则:

2.1 全局性原则:安全威胁来自最薄弱的环节, 必须从全局出发规划安全系统, 实行统一管理。

2.2 综合性原则:网络安全不单靠技术措施, 必须结合管理, 建立相应的制度和管理体系。

2.3 均衡性原则:

安全措施的实施必须以根据安全级别和经费限度统一考虑。网络中相同安全级别的保密强度要一致。

2.4 节约性原则:整体方案的设计应该尽可能的不改变原来网络的设备和环境, 以免资源的浪费和重复投资。

3 网络安全策略

针对校园网的网络环境和安全方案的设计原则, 主要归纳了以下几点网络安全防护策略:

3.1 外网和内网之间的访问控制。

外网是网络攻击和病毒的主要来源之一, 因此加强对外网和内网之间的安全隔离对于有效的保护校园网内部的信息安全非常重要。对于来自外网的大多数攻击, 在其到达之前就能进行阻止, 可以采用在外网和内网之间设置防火墙来实现这一目的。

防火墙的选择应该适当, 对于具有内部网络的校园网来说, 可选择在路由器上进行相关的设置或者购买更为强大的防火墙产品。对于几乎所有的路由器产品而言, 都可以通过内置的防火墙防范部分的攻击, 而硬件防火墙的应用, 可以使安全性得到进一步加强。

3.2 内网中的访问控制策略。内部网络安全控

制的指导思想是将非法用户和校园网中的网络资源之间相隔离。而访问控制是网络安全防范和保护的主要策略, 它主要包括以下几个方面:

3.2.1 部门间的网络隔离。

校园网可以通过VLAN的设置来解决校园网内部的网络隔离, 使用交换器和VLAN技术后, 以太网的广播机制实际上转变为点对点的通讯, 因此可以防止大部分的基于网络监听的入侵手段。网络中心可以基于交换机端口将校内ip分为若干个VLAN, 并将其分配给各楼层和部门, 使信息只能在自己VLAN内部进行广播, 这样能够有效地防止部门外部对该部门的信息监听, 对局域网内部信息起到保护作用。3.2.2用户的访问控制。用户的访问控制用于控制哪些用户能够登录到服务器并获取某些网络资源, 并控制用户在哪台工作站入网。访问控制主要有三项:用户名的识别与验证、用户口令的识别与验证、用户账号的缺省限制检查。三道关卡中只要任何一关未过, 该用户便不能进入该网络或使用该网络资源。3.2.3用户的网络权限控制。网络权限控制不同于访问控制, 它是针对网络中用户越权操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限, 该权限控制用户和用户组可以访问哪些目录、子目录、文件和其他资源, 指定用户对这些文件、目录、设备能够执行哪些操作。3.2.4网络监测和锁定控制。网络管理员应对网络实施监控, 服务器应记录用户对网络资源的访问, 对非法的网络访问, 服务器应以图形或文字或声音等形式报警, 以引起网络管理员的注意。网络管理员还需要建立与维护完整的网络用户数据库, 严格对系统日志进行管理。定时对校园网系统的安全状况做出评估和审核, 关注网络安全动态, 调整相关安全设置。

3.3 信息的安全控制。信息安全控制主要包括两个方面:信息传输安全和信息保密防范。

3.3.1 信息传输安全。

为保证网络上信息的安全传输, 可以采用数据传输加密、数据完整性鉴别技术和防抵赖技术。传输加密一般常用链路加密和端到端加密。前者侧重在链路上而不考虑信源与信宿, 对于保密信息通过各线路采用不同的密钥提供安全保护;后者是指信息由发送者加密, 然后作为不可阅读和不可识别的数据通过网络, 这些信息一旦到达目的地, 将自动重组、解密, 成为可读数据。采用数据完整性鉴别技术, 主要是为了防止信息被篡改和破坏。许多协议已具有完整性鉴别的方法, 但对于网络攻击中改变信息包的内容, 应采用更有效的技术来进行完整性控制。防抵赖技术包括对源和目的双方的证明。通常采用的有数字签名或采用可信的第三方标权等方法。防抵赖技术在另一方面可以有效地防止信息被冒名顶替。3.3.2信息保密防范。除了要保证信息在传输过程的安全外, 在数据库中存放的数据也要加强其保密防护。网络中的数据组织形式有文件和数据库两种。由于文件组织形式的数据缺乏共享性, 数据库现已成为网络存储数据的主要形式。由于操作系统对数据库没有特殊的保密措施, 而数据库的数据以可读的形式存储其中, 所以数据库的保密也要采取相应的方法。针对计算机及其外部设备和网络部件的泄密渠道, 如电磁泄露、非法终端、搭线窃取、介质的剩磁效应等, 可以采取相应的保密措施。

3.4 系统安全控制。

系统漏洞的存在是一个比较普遍的问题, 系统漏洞带来了各种安全隐患, 严重地影响到操作系统的安全性。绝大多数操作系统都存在着这样或那样的安全漏洞, 普通用户往往注意不到, 但是却很可能成为下一个被黑客利用的攻击手段。系统的安全控制, 除了要选择安全性较高的操作系统外, 还要有针对性的加强对系统的安全配置, 定时修补系统漏洞, 以提高系统的安全性。

3.5 网络病毒防范。

网络防病毒工作主要包括预防计算机病毒侵入、检测入侵病毒、定位已入侵病毒、防止病毒在系统中的传染、清除系统中已发现的病毒和调查病毒来源。在网络环境中, 计算机病毒具有扩散面广、破坏性大、传播性强和针对性强等特点, 威胁力和破坏力不可估量, 因此网络防病毒成为了网络安全性建设中的重要一环。

为了实现网络病毒的有效防范, 主控中心应按时提供最新病毒库和病毒专查工具的下载, 并积极培养网络用户的网络安全意识。在选择防病毒产品时需重点考虑防杀毒方式是否全面地与互联网结合;是否对网络层、邮件客户端进行实时监控, 防止病毒入侵;是否有完善的在线升级服务;是否对病毒经常攻击的应用程序提供重点保护;产品厂商是否具备快速反应的病毒检测网, 在病毒爆发的第一时间即能提供解决方案等等。

3.6 备份。

针对网络安全而言, 备份包括网络通信运行系统的备份和网络设备、通信线路的备份以及数据的备份。网络通信参数、配置的备份应根据网络的重要性制订详细的备份计划, 确保故障发生后可快速地恢复运行数据。设备和线路的备份可根据网络运行的故障率准备一定冗余, 在网络某部分发生故障时, 其他部分可自动启用或迅速切换。数据备份则可通过网络中心定期将重要数据复制, 将副本存放在专用的服务器中来实现。

综上所述, 校园网的建设是教育信息化的基础, 而网络信息安全则是校园网正常运转的保障。为了应付比以往更严峻的"安全性"挑战, 安全不应再仅仅停留于追堵和拦截, 而应该积极主动地运用各种安全策略直面来自各个方面的挑战, 努力营造安全、和谐的校园网络环境。

摘要：校园网是一个要求高可靠性和安全性的网络系统, 若干重要的公文信息和教学资源在网络上传输和存储, 如果数据被黑客修改或者删除, 那么就会严重的影响正常的教学工作, 因此校园网的网络信息安全成为了各个院校不得不关注的重要问题。阐述了对校园网络环境的分析、网络安全设计原则以及校园网网络安全策略, 其中包括访问控制策略、信息安全策略、病毒防范策略等内容。

校园网网络安全 篇9

1 基本网络的搭建

由于校园网网络特性(数据流量大,稳定性强,经济性和扩充性)和各个部门的要求(制作部门和办公部门间的访问控制),我们采用下列方案:

1)网络拓扑结构选择:网络采用星型拓扑结构(如图1)。它是目前使用最多,最为普遍的局域网拓扑结构。节点具有高度的独立性,并且适合在中央位置放置网络诊断设备。

2)组网技术选择:目前,常用的主干网的组网技术有快速以太网(100Mbps)、FDDI、千兆以太网(1000Mbps)和ATM(155Mbps622Mbps)。快速以太网是一种非常成熟的组网技术,它的造价很低,性能价格比很高;FDDI也是一种成熟的组网技术,但技术复杂、造价高,难以升级;ATM技术成熟,是多媒体应用系统的理想网络平台,但它的网络带宽的实际利用率很低;目前千兆以太网已成为一种成熟的组网技术,造价低于ATM网,它的有效带宽比622Mbps的ATM还高。因此,个人推荐采用千兆以太网为骨干,快速以太网交换到桌面组建计算机播控网络。

2 网络安全设计

1)物理安全设计为保证校园网信息网络系统的物理安全,除在网络规划和场地、环境等要求之外,还要防止系统信息在空间的扩散。计算机系统通过电磁辐射使信息被截获而失密的案例已经很多,在理论和技术支持下的验证工作也证实这种截取距离在几百甚至可达千米的复原显示技术给计算机系统信息的保密工作带来了极大的危害。为了防止系统中的信息在空间上的扩散,通常是在物理上采取一定的防护措施,来减少或干扰扩散出去的空间信号。正常的防范措施主要在三个方面:对主机房及重要信息存储、收发部门进行屏蔽处理,即建设一个具有高效屏蔽效能的屏蔽室,用它来安装运行主要设备,以防止磁鼓、磁带与高辐射设备等的信号外泄。为提高屏蔽室的效能,在屏蔽室与外界的各项联系、连接中均要采取相应的隔离措施和设计,如信号线、电话线、空调、消防控制线,以及通风、波导,门的关起等。对本地网、局域网传输线路传导辐射的抑制,由于电缆传输辐射信息的不可避免性,现均采用光缆传输的方式,大多数均在Modem出来的设备用光电转换接口,用光缆接出屏蔽室外进行传输。

2)网络共享资源和数据信息安全设计针对这个问题,我们决定使用VLAN技术和计算机网络物理隔离来实现。VLAN(Virtual LocalArea Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。

IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域(或称虚拟LAN,即VLAN),每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。但由于它是逻辑地而不是物理地划分,所以同一个VLAN内的各个工作站无须放置在同一个物理空间里,即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其它VLAN中,即使是两台计算机有着同样的网段,但是它们却没有相同的VLAN号,它们各自的广播流也不会相互转发,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。VLAN是为解决以太网的广播问题和安全性而提出的,它在以太网帧的基础上增加了VLAN头,用VLANID把用户划分为更小的工作组,限制不同工作组间的用户二层互访,每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。从目前来看,根据端口来划分VLAN的方式是最常用的一种方式。许多VLAN厂商都利用交换机的端口来划分VLAN成员,被设定的端口都在同一个广播域中。例如,一个交换机的1,2,3,4,5端口被定义为虚拟网AAA,同一交换机的6,7,8端口组成虚拟网BBB。这样做允许各端口之间的通讯,并允许共享型网络的升级。

但是,这种划分模式将虚拟网络限制在了一台交换机上。第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN,不同交换机上的若干个端口可以组成同一个虚拟网。以交换机端口来划分网络成员,其配置过程简单明了。

3)计算机病毒、黑客以及电子邮件应用风险防控设计我们采用防病毒技术,防火墙技术和入侵检测技术来解决相关的问题。防火墙和入侵检测还对信息的安全性、访问控制方面起到很大的作用。

第一,防病毒技术。病毒伴随着计算机系统一起发展了十几年,目前其形态和入侵途径已经发生了巨大的变化,几乎每天都有新的病毒出现在INTERNET上,并且借助INTERNET上的信息往来,尤其是EMAIL进行传播,传播速度极其快。计算机黑客常用病毒夹带恶意的程序进行攻击。

为保护服务器和网络中的工作站免受到计算机病毒的侵害,同时为了建立一个集中有效地病毒控制机制,天下论文网需要应用基于网络的防病毒技术。这些技术包括:基于网关的防病毒系统、基于服务器的防病毒系统和基于桌面的防病毒系统。例如,我们准备在主机上统一安装网络防病毒产品套间,并在计算机信息网络中设置防病毒中央控制台,从控制台给所有的网络用户进行防病毒软件的分发,从而达到统一升级和统一管理的目的。安装了基于网络的防病毒软件后,不但可以做到主机防范病毒,同时通过主机传递的文件也可以避免被病毒侵害,这样就可以建立集中有效地防病毒控制系统,从而保证计算机网络信息安全。形成的整体拓扑图。

第二,防火墙技术。企业防火墙一般是软硬件一体的网络安全专用设备,专门用于TCP/IP体系的网络层提供鉴别,访问控制,安全审计,网络地址转换(NAT),IDS,VPN,应用代理等功能,保护内部局域网安全接入INTERNET或者公共网络,解决内部计算机信息网络出入口的安全问题。

校园网的一些信息不能公布于众,因此必须对这些信息进行严格的保护和保密,所以要加强外部人员对校园网网络的访问管理,杜绝敏感信息的泄漏。通过防火墙,严格控制外来用户对校园网网络的访问,对非法访问进行严格拒绝。防火墙可以对校园网信息网络提供各种保护,包括:过滤掉不安全的服务和非法访问,控制对特殊站点的访问,提供监视INTERNET安全和预警,系统认证,利用日志功能进行访问情况分析等。通过防火墙,基本可以保证到达内部的访问都是安全的可以有效防止非法访问,保护重要主机上的数据,提高网络完全性。校园网网络结构分为各部门局域网(内部安全子网)和同时连接内部网络并向外提供各种网络服务的安全子网。

在防火墙的拓扑结构图上内部安全子网连接整个内部使用的计算机,包括各个VLAN及内部服务器,该网段对外部分开,禁止外部非法入侵和攻击,并控制合法的对外访问,实现内部子网的安全。共享安全子网连接对外提供的WEB,EMAIL,FTP等服务的计算机和服务器,通过映射达到端口级安全。外部用户只能访问安全规则允许的对外开放的服务器,隐藏服务器的其它服务,减少系统漏洞。

参考文献

[1]Andrew S.Tanenbaum.计算机网络[M].4版.北京:清华大学出版社,2008.

[2]袁津生,吴砚农.计算机网络安全基础[M].北京:人民邮电出版社,2006.

[3]中国IT实验室.VLAN及VPN技术[J/OL].2009.

校园网网络安全 篇10

一、基本网络的搭建

由于校园网网络特性 (数据流量大, 稳定性强, 经济性和扩充性) 和各个部门的要求 (制作部门和办公部门间的访问控制) , 我们采用下列方案。

1. 网络拓扑结构选择。

网络采用星型拓扑结构 (如图1) 。它是目前使用最多、最为普遍的局域网拓扑结构。节点具有高度的独立性, 并且适合在中央位置放置网络诊断设备。

2. 组网技术选择。

目前, 常用的主干网的组网技术有快速以太网 (100Mbps) 、FDDI、千兆以太网 (1000Mbps) 和ATM (155Mbps622Mbps) 。快速以太网是一种非常成熟的组网技术, 它的造价很低, 性能价格比很高。FDDI也是一种成熟的组网技术, 但技术复杂、造价高, 难以升级。ATM技术成熟, 是多媒体应用系统的理想网络平台, 但它的网络带宽的实际利用率很低。目前千兆以太网已成为一种成熟的组网技术, 造价低于ATM网, 它的有效带宽比622Mbps的ATM还高。因此, 个人推荐采用千兆以太网为骨干, 快速以太网交换到桌面组建计算机播控网络。

二、网络安全设计

1. 物理安全设计。

为保证校园网信息网络系统的物理安全, 除在网络规划和场地、环境等要求之外, 我们还要防止系统信息在空间的扩散。计算机系统通过电磁辐射使信息被截获而失密的案例已经很多, 在理论和技术支持下的验证工作也证实这种截取距离在几百甚至可达千米的复原显示技术给计算机系统信息的保密工作带来了极大的危害。为了防止系统中的信息在空间上的扩散, 通常是在物理上采取一定的防护措施, 来减少或干扰扩散出去的空间信号。正常的防范措施主要在三个方面:对主机房及重要信息存储、收发部门进行屏蔽处理, 即建设一个具有高效屏蔽效能的屏蔽室, 用它来安装运行主要设备, 以防止磁鼓、磁带与高辐射设备等的信号外泄。为提高屏蔽室的效能, 在屏蔽室与外界的各项联系、连接中均要采取相应的隔离措施和设计, 如信号线、电话线、空调、消防控制线, 以及通风、波导, 门的关起等。对本地网、局域网传输线路传导辐射的抑制, 由于电缆传输辐射信息的不可避免性, 现均采用光缆传输的方式, 大多数均在Modem出来的设备用光电转换接口, 用光缆接出屏蔽室外进行传输。

2. 网络共享资源和数据信息安全设计。

针对这个问题, 我们决定使用VLAN技术和计算机网络物理隔离来实现。VLAN (Virtual Local Area Network) 即虚拟局域网, 是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。

IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域 (或称虚拟LAN, 即VLAN) , 每一个VLAN都包含一组有着相同需求的计算机工作站, 与物理上形成的LAN有着相同的属性。

但由于它是逻辑地而不是物理地划分, 所以同一个VLAN内的各个工作站无须放置在同一个物理空间里, 即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其它VLAN中, 即使是两台计算机有着同样的网段, 但是它们却没有相同的VLAN号。它们各自的广播流也不会相互转发, 从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。VLAN是为解决以太网的广播问题和安全性而提出的, 它在以太网帧的基础上增加了VLAN头, 用VLANID把用户划分为更小的工作组, 限制不同工作组间的用户二层互访, 每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围, 并能够形成虚拟工作组, 动态管理网络。从目前来看, 根据端口来划分VLAN的方式是最常用的一种方式。许多VLAN厂商都利用交换机的端口来划分VLAN成员, 被设定的端口都在同一个广播域中。例如, 一个交换机的1, 2, 3, 4, 5端口被定义为虚拟网AAA, 同一交换机的6, 7, 8端口组成虚拟网BBB。这样做允许各端口之间的通讯, 并允许共享型网络的升级。

3. 计算机病毒、黑客, 以及电子邮件应用风险防控设计。

我们采用防病毒技术, 防火墙技术和入侵检测技术来解决相关的问题。防火墙和入侵检测还对信息的安全性、访问控制方面起到很大的作用。

第一, 防病毒技术。病毒伴随着计算机系统一起发展了十几年, 目前其形态和入侵途径已经发生了巨大的变化, 几乎每天都有新的病毒出现在INTERNET上, 并且借助INTERNET上的信息往来, 尤其是EMAIL进行传播, 传播速度极其快。计算机黑客常用病毒夹带恶意的程序进行攻击。

第二, 防火墙技术。企业防火墙一般是软硬件一体的网络安全专用设备, 专门用于TCP/IP体系的网络层提供鉴别, 访问控制, 安全审计, 网络地址转换 (NAT) , IDS, VPN, 应用代理等功能, 保护内部局域网安全接入INTERNET或者公共网络, 解决内部计算机信息网络出入口的安全问题。

校园网的一些信息不能公布于众, 因此必须对这些信息进行严格的保护和保密, 所以要加强外部人员对校园网网络的访问管理, 杜绝敏感信息的泄漏。通过防火墙, 严格控制外来用户对校园网网络的访问, 对非法访问进行严格拒绝。防火墙可以对校园网信息网络提供各种保护, 包括:过滤掉不安全的服务和非法访问, 控制对特殊站点的访问, 提供监视INTERNET安全和预警, 系统认证, 利用日志功能进行访问情况分析等。通过防火墙, 基本可以保证到达内部的访问都是安全的可以有效防止非法访问, 保护重要主机上的数据, 提高网络完全性。校园网网络结构分为各部门局域网 (内部安全子网) 和同时连接内部网络并向外提供各种网络服务的安全子网。

内部安全子网连接整个内部使用的计算机, 包括各个VLAN及内部服务器, 该网段对外部分开, 禁止外部非法入侵和攻击, 并控制合法的对外访问, 实现内部子网的安全。共享安全子网连接对外提供的WEB、EMAIL、FTP等服务的计算机和服务器, 通过映射达到端口级安全。外部用户只能访问安全规则允许的对外开放的服务器, 隐藏服务器的其它服务, 减少系统漏洞。

摘要：伴随着Internet的日益普及, 网络应用的蓬勃发展, 网络信息资源的安全备受关注。校园网网络中的主机可能会受到非法入侵者的攻击, 网络中的敏感数据有可能泄露或被修改, 保证网络系统的保密性、完整性、可用性、可控性、可审查性方面具有其重要意义。通过网络拓扑结构和网组技术对校园网网络进行搭建, 通过物理、数据等方面的设计对网络安全进行完善是解决上述问题的有效措施。

校园网网络安全 篇11

【关键词】安全；文化；校园

校园文化是指在一定的社会文化大背景下，学校影响和制约师生活动和发展的各种文化因素。朱颜杰在其《学校管理论》指出：所谓校园文化是指一所学校内部所形成的为其成员所共同遵守并得到同化的价值观体系、行为准则和共同的思想作风的总和。校园安全文化建设是指学校在打造平安学校中创造和沉淀下来的习惯、制度、心态和现象的总和。它是以文化表现形式为载体或手段，有着人们喜闻乐见、易于接受的丰富表现形式。校园安全文化具有一种浸润性的软力量，对促进校园安全具有潜移默化的教化作用。

学校安全文化作为一种校园文化，是学校在长期的教学教育实践过程中逐步形成的，更是在广大师生直接参与和精心培养下发展起来的。它对保护师生安全，促进教育改革的深入发展具有特殊的地位和作用。构建校园安全文化就是把校园安全作为文化来经营和管理，就是要发挥校园安全文化对人潜移默化、深远持久的影响，从而增强安全工作的自觉性、主动性，实现安全工作由被动向主动转变，由制度向自觉转变。《中共中央关于深化文化体制改革推动社会主义文化大发展大繁荣若干重大问题的决定》中指出：“没有文化的积极引领，没有人民精神世界的极大丰富，没有全民族精神力量的充分发挥，一个国家、一个民族不可能屹立于世界民族之林。”构建校园安全文化，就是要发挥校园安全文化的引领作用，丰富师生的精神世界，构筑师生的精神家园，打造安全和谐校园。

一、规范完善学校的安全制度

要想实现校园安全文化建设，建立安全教育和管理机制是必不可少的，然后便是指派教师和学生负责管理的各层各面，无论是教育、监督、惩罚、奖励，都应该做到有“法”可依。只有一一落实到实处，才能不断地完善管理体系，真正实现校园环境安全，有效促进和推动教学工作的开展。

农村生活环境普遍较差，农村人口受教育程度也普遍较低，再加上农村学校的学生们不像城市里的孩子那样从小受到比较正式、规范的学校和家庭教育，他们普遍都自由散漫，常常有一些不符合言行规范的行为。因此，农村中学更应该着力约束学生的行为，在对学生进行安全教育的同时，也应该考虑建立或者完善班级和学校的安全管理制度和规范。教师应该和全班同学一起协商和确定班级的安全管理制度和规范条款，本着尊重学生和以学生安全为第一要务的原则。例如，在遇到水灾、火灾、地震等自然灾害时应该如何自救自保；如何规范安全用电；如何应对校内冲突或者斗殴等事件；如何注意食品安全；不能随意下河游泳；不能参与打架斗殴。同时，教师还应该跟学生协商好，如若不遵守以上条款或者触犯了规定会受到怎么样的惩罚和教育。这样，有了这些班规班纪的约束，教师对学生的管理就更为简单和清晰。

对有违纪违规的班级和个人，学校应该提出警告和通告，具体的惩罚轻重依据具体情况而定。学校安全管理方面的一些方案的商讨和制定以及一些惩处条例的规定，都是必要且必须正常实行的，而且要落实到细节。所以，以班级为单位，以寝室为单位，以划分的小组为单位等，选举一到两个负责人，平时对各学生的行为规范进行监督，不时地对他们进行一些安全知识的普及和传达，这样就细化了管理，不仅减轻了教师的工作任务，也能锻炼学生的工作能力，同时，学生之间彼此更容易沟通也更能相互影响，这对规范大部分学生的行为规范是很有帮助的。再有，考勤工作必须及时跟上进度，如走读生的到校率、每节课的出勤率、住校生周五离校周末返校的签到、住校生的归寝率等管理措施，教师都应该安排学生配合学校的保卫处、任课教师以及宿管教师共同实施。这样可以让班主任随时了解全班学生的最新动态，确保他们的安全。当然，校园安全不仅仅是学校和老师的工作和责任，学生自身和家长也应该要参与进来，配合工作。因此，学校和家长之间应该随时保持着密切的联系，双方彼此反馈学生在校在家的表现情况，这样就能实现家校联合，共同实现校园安全管理。受

二、营造出安全文化氛围

校园安全文化作为一种氛围，有利于发挥对师生行为的指导、规范作用，最大限度的杜绝不安全行为的发生，有利于社会稳定和和谐社会的建立。校园文化作为一种氛围会对所有处于这种环境中的人产生无形的影响，尤其是把“安全意识”作为一种意愿和群体意识时及学校整体目标时，安全制度、周围人的安全意识和提醒，随时指导和规范师生的一言一行，杜绝不安全行为的发生。全体师生在校园自觉遵守安全制度，注意杜绝事故苗頭，注意防范时，无疑是对学校的安全最有效的保障。

校园文化创造了一个陶冶人们心灵的场所，以校风、班风、文化传统、价值观念、人际关系等等方式表现出来的一个高度的观念形态就是校园精神文化，又被称为“学校精神”，是学校在长期的教育教学中形成的，代表学校价值观和包括学校管理者在内的全体师生员工意愿的、反映学校整体目标和方向，具有推动学校教育事业不断发展的一种群体意识和精神力量。是对学校形象以及学校师生员工个人形象的一种精神倡导。它以其特有的魅力与作用对教师和学生的行为产生潜移默化的影响。

安全文化作为校园文化的亚文化自然会体现“学校精神”。在一个盛行安全文化的校园中，把师生的人身安全提到了至高无上的地位，本身就是对生命尊严的尊重，在校园的安全设施、安全制度和活动中处处彰现出“以人为本”、“以生为本”的理念，闪耀着人性的光芒。在此氛围下，“人文思想” 的种子自然而然的在学生心灵中播下了。利用学校墙报、黑板报、橱窗、标语牌，宣传安全知识、安全制度，就会在学校群体中培养出与制度约束相适应的环境氛围。这种氛围一经形成，其理念、准则等精神因素会成为一种意识和氛围弥漫于学校之中，渗透到学校成员的一切活动中去。人们时时会感到它的作用和约束力，实践证明这种力量比制度的硬约束往往更有力。

三、开展校园安全文化活动

安全文化的形成必须要有一个较为长期的过程，同时安全文化又涉及学校生活的方方面面。因此安全教育活动必须严格计划、精心组织，活动不仅要多种形式，并且要根据学校安全情况选择教育内容编排成系列，使学校师生在形式多样的活动中，全方位的受到教育，避免安全教育内容的遗漏。如学校每学期至少应该有一次防震减灾演习和消防演习，不仅是给学生灌输具体的书面减灾知识，更应该让他们学以致用，将所学运用到演练中。只有在模拟真实的消防演练中才能检验出学生的应急处理能力和对防灾知识的掌握程度。

校园网的网络安全问题之浅见 篇12

随着校园网应用的深入, 以及网络技术的高速发展, 校园网络已成为衡量一个学校教育信息化、现代化、网络化的重要标志。网络技术独具优势, 它不仅突破了传统的时间、空间限制的限制, 同时又提供了具有个性化的网络信息环境, 校园网逐步成为现代中职学校的重要组成之一。然而, 要真正发挥网络的优势, 还应该注重网络安全问题的预防与解决方案。

二、校园网的安全问题

校园网[1]是在学校范围内, 遵循国家法律法规, 遵循TCP/IP协议, 为学校办公、教学信息、教研信息和网络管理等提供资源共享、信息交流和协同工作的计算机网络。

随着网络信息技术的应用, 校园网提供了信息传输、运行和控制、存储等角色, 大大提高了工作效率。随着校园网的普遍使用, 相应的网络安全问题也层出不穷, 其中网络安全问题包括以下几点内容:

(一) 服务器软硬件故障

一方面, 由于管理员的不当管理, 导致服务器系统软件运行不稳定, 引起校园网的瘫痪现象。而另一方面, 服务器属于计算机硬件设备, 由于管理者的使用不当或者受产品质量问题等原因, 导致服务器被损坏, 而引起的校园网故障。

(二) 人为事故

中职学生处于青春期, 网络安全意识薄落, 寻求新鲜事物, 善于模仿代码, 无意识地制造网络安全问题, 对校园网的攻击, 或者随意制造带有病毒的资源, 对校园网的影响极大。

(三) 黑客攻击

黑客[2]是执迷于计算机代码的编写, 研究计算机程序的IT天才, 精通各类的计算机语言和各类系统, 具有认真探索、勤奋研究的精神。“黑客”一词来自于英语hacker, 是指专门研究计算机, 发现计算机和网络漏洞的计算机爱好者。黑客更倾向于研究高难度的网络安全问题。

黑客是校园网的安全问题的一大危害, 黑客善于发现校园网的网络漏洞问题, 针对校园网的漏洞进行代码植入或者破坏网络的行为, 会导致网站长时间无法正常地访问或者网络瘫痪的现象。例如修改校园网的首页代码信息, 当访问校园网时, 会自动跳转或弹出图片等, 甚至出现“该网站无法访问!”的信息。

(四) IP问题

随着用户数的增加, 出现IP地址供不应求的现象。即而产生了IP冲突, 带宽阻塞, 网络无法使用等现象。

1、当多IP用户访问时, 会出现光纤通道阻塞现象, 导致访问网站的速度变慢, 甚至出现无法访问现象。

2、当一个用户无法访问网络的时候, 会随意更改IP地址, 导致另一用户IP被占用, 而无法上网的现象, 即出现IP冲突问题。

(五) 计算机病毒

1、计算机病毒的概念

计算机病毒[3]是人为制造、具有自我复制的能力、对计算机的信息资源和正常运行造成危害的一段特殊代码。常见的计算机病毒有两种:网络蠕虫病毒和网络木马病毒。

2、计算机病毒的特点[4]

计算机病毒的特点包括:传染性、潜伏性、破坏性、隐藏性。

三、分析引发校园网安全问题的原因

(一) 管理力度问题

校园网的服务器软件、硬件问题, 以及人为事故等, 体现管理不到位, 在人力、物力的投入不足, 没有健全的管理制度。对于学生的网络管理、网络安全教育不到位。

(二) 技术上的问题

1、ARP欺诈行为

ARP (Address Resolution Protocol, 地址解析协议) 是一个位于TCP/IP协议堆栈中的数据链路层, 主要功能是将某个IP地址解析成对应的MAC地址[5]。MAC (Media Access Control) 地址, 或称为MAC位址、硬件位置地址, 用来定义网络设备的位置[6]。

在七层协议 (OSI模型) 中, 网络层负责IP地址, 链接层则负责MAC地址。因此每一台主机都有唯一的IP地址, 而每个网络位置会有一个专属于它的MAC地址。入侵者会不断发送有欺诈行为的ARP数据包给MAC地址, 造成网络不能正常运行。

2、计算机病毒的危害

校园网的用户多元化, 上传或下载信息, 易感染病毒。依据病毒的特点, 将影响校园网的正常运行, 甚至危害计算机硬件设备, 故而建立全方位的网络病毒防范措施势在必行。

(三) 校园网的黑客入侵

黑客可划分为外部入侵和内部入侵, 黑客起初的目的是IT的研究狂, 随着群体的壮大, 黑客演变成为具有攻击性、破坏性的群体, 不再以研究科研为目标, 而是以发现网络漏洞, 植入木马, 破坏网络为主要导向。

四、校园网安全问题的解决方案

(一) 校园网的网络管理

1、网管人员职责明确

学校的校园网安全统一由网络管理中心负责, 网络中心人员定期参加相关的网络安全知识培训, 提升理论知识, 多参与实践工作, 及时了解当前的新问题。在管理制度方面, 建立建全的网络中心管理机制。及时对网络服务器进行检查和维护, IP地址的规范化使用, 并定期对全体师生进行网络安全培训, 确保校园网的安全。熟练掌握服务器操作系统UNIX技术, 及时发现问题, 及时解决问题。

2、软、硬件设备的得当管理

服务器是一个校园网的必备设备, 也是网络的门卫, 在整个校园网中起主导作用, 定期加强硬件检查, 注意温度、湿度的调节, 当设备不达标及时申请更换。在软件方面, 天天查看日志, 及时修补网络漏洞。

(二) 利用网络管理软件对网站进行管理

1、检查网站的文件或目录是否正常运行;

2、检查网上的下载的文件信息, 是否附带来源不明的.txt文件或者.com文件等。

3、防止主页是否被篡改或者无法访问现象。

4、分析系统和服务器日志, 寻找网站的漏洞问题。

(三) 网络安全技术的应用

1、IP地址的控制

系统分配IP地址, 保证办公和教学的优先使用, 分时段地管理IP地址, 减少带宽阻塞问题。网络管理人员需要对IP不足, 进行再扩大的申请。实现IP地址与MAC地址的对应。

2、防火墙

防火墙 (Fire Wall) 是保证网络安全的重要屏障之一。防火墙是位于校园网络和Internet之间的交互设备, 它对两个网络之间的信息能进行严格控制, 通过强制实施统一的安全策略, 防止重要信息资源的非法存取和访问, 以达到保护系统安全的目的[7]。

(1) 防火墙建立安全稳定的系统, 一旦有风险, 立即发出警报, 降低风险。

(2) 在防火墙上配置安全口令、加密技术、身份认证、审证等, 确保信息的强化管理。

(3) 防外并防内

防火墙是防止外部的非法入侵, 而内部的安全问题则容易忽略。采用上网行为规范管理产品对网络行为和流量进行管控, 防止内部用户自行制造漏洞, 引起不必要的网络危害。

(4) MAC地址冗余

对于可疑数据包, 进行丢包操作, 防止外部不合法用户对内部网络的访问。

(5) 实现网络IP地址转换

防火墙为了防止黑客攻击和公网IP地址的供求不足的问题。会将私有IP转化为公网IP。

(6) 虚拟网络的使用, 防止黑客的入侵

(7) 及时查看日志记录, 发现网络安全问题所在

3、VLAN技术

VLAN (Virtual Local Area Networks) 又称虚拟局域网, 是指一个在物理网络上根据用途, 工作组、应用等来逻辑划分的局域网络, 是一个广播域, 与用户的物理位置没有关系[8]。VLAN技术的用处如下:

(1) 防止广播风暴

通过核心三层交换机和管理型的二层交换机进行校内局域网的网段划分, 可以有效地隔离广播域, 防止广播风暴的增强。

(2) 释放流量

将网络划分为多个的VLAN, 可降低参与广播的风暴数量, 进而释放流量, 缓解光纤阻塞问题。

(3) 增强安全性

增强局域网的安全性, 将敏感数据用户组与普通用户组隔离, 防止机密信息泄露。

五、总结与展望

网络技术的飞越发展, 校园网的风靡, 网络安全问题的接踵而至。管理人员的管理是否到位, 服务器的稳定与否, 黑客的时常攻击、IP供求问题、计算机病毒都是校园网的常见问题。校园网的安全问题, 是一个需要不断发现、分析、解决问题的过程, 是一个持久性的工作。校园网的安全问题需要共同建设与维护, 才能保证校园网的畅通, 才能实现更优资源的共享。

摘要：信息技术是当今世界上发展最快、应用最广泛的科学技术之一。网络技术的普及化, 极大地促进了各方面信息的交流, 也推进着经济的发展, 并已使我们的生活受到了影响。目前大多数的中职学校都建立了自己的校园网。在网络带来的信息资源的同时, 网络安全问题也一并而来。目前黑客的出现、IP地址的篡改, 计算机病毒的存在等问题, 对学校的网络设备和办公起着很大的冲击作用, 因此网络安全问题尤为重要。本文列举了校园网的网络安全问题, 分析问题所在, 进而提出解决问题的几种常用网络安全技术。

关键词：校园网,网络安全,计算机病毒,防火墙,VLAN技术

参考文献

[1]崔丹, 宋凯.《浅谈校园网网络安全与病毒防治》[J], 商情杂志社.2011.6:38.

[2]http://www.docin.com/p-608540676.html&s=06AE112B6CC356F51E8A303FD733ACE5.

[3]郭金明, 王洪, 梁建林.《计算机应用基础 (Windows 7+Office 2010) 》 (第1版) [M], 南开大学出版社.2014.7:332.

[4]董正雄.《大学计算机应用基础》 (第5版) [M], 厦门大学出版社.2012.6:278.

[5]http://blog.csdn.net/chpdirector84/article/details/6033508.

[6]http://www.cnblogs.com/svennee/p/4068764.html.

[7]陈振宁, 郑仁明.《防火墙与校园网的安全策略》[J], 现代计算机杂志.2000.8:48-51.