學(xué)校網(wǎng)絡(luò)安全建設(shè)精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的學(xué)校網(wǎng)絡(luò)安全建設(shè)主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：學(xué)校網(wǎng)絡(luò)安全建設(shè)范文

關(guān)鍵詞：安全；信息化；規(guī)劃

中圖分類號：TP393　文獻(xiàn)標(biāo)識碼：A

1　校園網(wǎng)安全運(yùn)行現(xiàn)狀與需求

1.1校園網(wǎng)安全建設(shè)現(xiàn)狀分析

網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性，以及信息系統(tǒng)的脆弱性，決定了網(wǎng)絡(luò)安全威脅的客觀存在。隨著高校的發(fā)展，用網(wǎng)人數(shù)的增加，校園網(wǎng)用戶對信息與網(wǎng)絡(luò)安全的要求也越來越高。大部分高校以往的網(wǎng)絡(luò)建設(shè)，重點(diǎn)是“建設(shè)”，強(qiáng)調(diào)網(wǎng)絡(luò)的覆蓋范圍，出口帶寬，基礎(chǔ)應(yīng)用等，而對網(wǎng)絡(luò)安全的關(guān)注度不夠，往往是“想起一個建一個，需要一個建～個”，沒有形成系統(tǒng)、全面、高效的網(wǎng)絡(luò)安全體系。隨著高?！靶畔⒒苯ㄔO(shè)的呼聲越來越高，網(wǎng)絡(luò)安全體系的建設(shè)也在逐步受到學(xué)校各級領(lǐng)導(dǎo)的重視。

1.2校園網(wǎng)安全體系建設(shè)需求

網(wǎng)絡(luò)安全建設(shè)一直是各高校網(wǎng)絡(luò)建設(shè)的難點(diǎn)和薄弱環(huán)節(jié)，一方面，技術(shù)管理手段的不全面以及管理機(jī)制的不完善制約了安全防范的力度；另一方面，校園網(wǎng)用戶甚至是系統(tǒng)管理員的安全意識淡漠，以及學(xué)生用戶網(wǎng)絡(luò)行為的不確定性成為各高校網(wǎng)絡(luò)安全工作的瓶頸。因此，網(wǎng)絡(luò)中心需要通過采取一系列的網(wǎng)絡(luò)安全措施、制定一系列的網(wǎng)絡(luò)安全管理制度，在提高網(wǎng)絡(luò)管理技術(shù)手段的同時，逐步增強(qiáng)用戶的網(wǎng)絡(luò)安全意識，構(gòu)建穩(wěn)定、安全、綠色的校園網(wǎng)。

2　網(wǎng)絡(luò)安全體系建設(shè)規(guī)劃

隨著學(xué)校網(wǎng)絡(luò)與信息化建設(shè)的逐步深入，網(wǎng)絡(luò)安全問題、信息數(shù)據(jù)安全問題日益突出。建立一套網(wǎng)絡(luò)安全體系，是各高校在信息化過程中的重要任務(wù)之一。

2.1校園網(wǎng)安全建設(shè)規(guī)劃

根據(jù)各高校網(wǎng)絡(luò)建設(shè)規(guī)劃，結(jié)合現(xiàn)有的網(wǎng)絡(luò)安全技術(shù)手段，應(yīng)從以下幾個方面做好校園網(wǎng)安全建設(shè)工作。

2.1.1加強(qiáng)網(wǎng)絡(luò)設(shè)施安全建設(shè)

網(wǎng)絡(luò)設(shè)施安全主要指網(wǎng)絡(luò)設(shè)備、服務(wù)器等硬件設(shè)備的物理安全。某高校網(wǎng)絡(luò)中心曾經(jīng)發(fā)生過同批次多塊硬盤損壞，機(jī)柜門被撬開。學(xué)生惡意偷用電源。光纜被挖斷等安全事件，因此。在信息化的建設(shè)中，保證設(shè)備的物理安全尤為重要。

建立機(jī)房、設(shè)備間的防火、防盜、監(jiān)控和報警方案：

對一些關(guān)鍵設(shè)備。系統(tǒng)和鏈路，應(yīng)設(shè)置冗余備份系統(tǒng)，避免網(wǎng)絡(luò)設(shè)備因天災(zāi)或人為因素對網(wǎng)絡(luò)造成的影響。

2.1.2終端安全防范措施

隨著各高校網(wǎng)絡(luò)覆蓋范圍的逐步增加，用網(wǎng)人數(shù)不斷增多(如某高校校園網(wǎng)同時在線用戶已經(jīng)達(dá)到4500人)，用戶終端的安全問題成為校園網(wǎng)內(nèi)網(wǎng)安全的主要問題之一。由于用網(wǎng)人員的計算機(jī)水平參差不齊，以及學(xué)生用戶網(wǎng)絡(luò)行為的不可控性，給網(wǎng)絡(luò)安全帶來了很大的隱患，因此需要從以下幾個方面完善終端安全防范措施：

提供并推廣可供全校師生員工使用的網(wǎng)絡(luò)版殺毒軟件，以及校內(nèi)WSUS服務(wù)，逐步建立“沒有殺毒軟件”、“不打系統(tǒng)補(bǔ)丁”不上網(wǎng)的安全意識；

對校內(nèi)突發(fā)的終端安全事故進(jìn)行監(jiān)控，及時提供必要的專殺工具、漏洞補(bǔ)?。?/p>

提高技術(shù)人員的技術(shù)水平，采取相應(yīng)的檢測手段，利用先進(jìn)的儀器設(shè)備，減少用戶端安全事故的排查和定位時間。

2.1.3應(yīng)用服務(wù)器安全措施

應(yīng)用服務(wù)器是數(shù)字化校園的基礎(chǔ)，是各個業(yè)務(wù)系統(tǒng)的載體，所以它的安全是至關(guān)重要的，因此，系統(tǒng)管理員的技術(shù)手段和安全意識在服務(wù)器的安全管理中起到至關(guān)重要的作用。

制定相關(guān)技術(shù)文檔，規(guī)范應(yīng)用服務(wù)器上線前的安全檢查，督促管理員使用正版操作系統(tǒng)、安裝殺毒軟件、防火墻、自動更新等，并且定期掃描系統(tǒng)漏洞，更改系統(tǒng)密碼。保證操作系統(tǒng)安全；

建立完善可靠的容災(zāi)恢復(fù)方案，對關(guān)鍵服務(wù)器采用雙機(jī)熱備方式，并且提供可靠的數(shù)據(jù)備份系統(tǒng)，如采用RAID技術(shù)以及利用磁帶備份數(shù)據(jù)，確保事故發(fā)生時業(yè)務(wù)數(shù)據(jù)不丟失，系統(tǒng)能夠快速恢復(fù)；

建立授權(quán)控制體系，對不同管理員設(shè)定不同的系統(tǒng)、數(shù)據(jù)庫管理權(quán)限：

完善訪問日志分析系統(tǒng)，定期對日志進(jìn)行整理和分析，制定相應(yīng)的安全策略。

2.1.4網(wǎng)絡(luò)出口及邊界安全

目前高校網(wǎng)絡(luò)出口及邊界設(shè)備主要分為路由器。防火墻、VPN等三類設(shè)備，網(wǎng)絡(luò)出口及邊界的安全主要包括配置合理、全面的安全策略，以及如何提高安全響應(yīng)速度和快速、準(zhǔn)確地定位攻擊來源。針對這些方面，需要在出口及邊界設(shè)備的管理中做到以下幾點(diǎn)：

建立密碼維護(hù)制度。定期更換設(shè)備Telnet、SSH登錄密碼以及SNMP共同體名；

>制定詳細(xì)的ACL策略，限制登錄設(shè)備的IP地址；

采取NAT機(jī)制。在保證校內(nèi)用戶正常上網(wǎng)的同時，繼續(xù)優(yōu)化8812路由器的安全功能；

啟用防火墻的防病毒功能，在源頭阻斷病毒入侵；

合理規(guī)劃SSL VPN的用戶權(quán)限；

建立IDS+IPS的聯(lián)動機(jī)制。完善網(wǎng)絡(luò)監(jiān)控與入侵防范；

建立出入雙向的訪問日志系統(tǒng)。

2.1.5應(yīng)用分析控制技術(shù)的應(yīng)用

在網(wǎng)絡(luò)安全管理中，網(wǎng)絡(luò)流量、網(wǎng)絡(luò)應(yīng)用的分析至關(guān)重要，網(wǎng)絡(luò)管理人員需要明確地知道網(wǎng)絡(luò)中有哪些網(wǎng)絡(luò)應(yīng)用，各種應(yīng)用在網(wǎng)絡(luò)中所占的帶寬以及是否存在不良應(yīng)用，如圖1。

隨著上網(wǎng)人數(shù)的增多，網(wǎng)絡(luò)出口不可避免地出現(xiàn)擁堵現(xiàn)象，因此，需要進(jìn)一步對網(wǎng)絡(luò)應(yīng)用進(jìn)行分析，并制定有效的控制策略。

實(shí)時記錄出口帶寬使用情況，對惡意占用帶寬的應(yīng)用進(jìn)行限制，確?；緫?yīng)用的高效運(yùn)行；

對網(wǎng)絡(luò)流量進(jìn)行監(jiān)控，利用相關(guān)協(xié)議分析工具對網(wǎng)絡(luò)應(yīng)用進(jìn)行深層坎的分析。

2.2信息安全建設(shè)規(guī)劃

信息安全指保證系統(tǒng)中的信息不被破壞、不被竊取、不被非法復(fù)制和使用等。

2.2.1信息安全保障措施

通過一系列的措施，保證信息在傳輸和存儲時的安全。

建立完善的實(shí)名上網(wǎng)制度，并且與各系統(tǒng)的日志配合，建立“上網(wǎng)ID+上網(wǎng)時間+上網(wǎng)IP+上網(wǎng)入”的一一對應(yīng)關(guān)系；

建立合理的文件上傳、審查制度，對關(guān)鍵數(shù)據(jù)采取數(shù)字簽名技術(shù)，做到誰上傳誰負(fù)責(zé)，安全事故責(zé)任到人；

對論壇、留言板等提供用戶交流的版塊加強(qiáng)監(jiān)管力度。對有害和敏感信息進(jìn)行監(jiān)控；

數(shù)字校園關(guān)鍵服務(wù)器問數(shù)據(jù)傳輸采取加密方式，防止網(wǎng)絡(luò)竊聽、數(shù)據(jù)泄露等安全事故的發(fā)生；

對病毒郵件、垃圾郵件以及含有敏感信息的郵件進(jìn)行過濾。

2.2.2數(shù)據(jù)安全建設(shè)

隨著高校信息化建設(shè)的推進(jìn)，各部門工作信息化的程度也將越來越高，如何保證數(shù)據(jù)安全，提高管理信息系統(tǒng)(MIS)的安全性是信息化過程中必須考慮的問題。

各部門需要制定MIS的相關(guān)管理制度：

制定MIS系統(tǒng)數(shù)據(jù)備份、災(zāi)難恢復(fù)方案；

定期對MIS漏洞進(jìn)行修補(bǔ)。防止數(shù)據(jù)泄露。

2.3全局安全體系建設(shè)

根據(jù)對網(wǎng)絡(luò)體系分層的概念，針對不同的層次制定不同的網(wǎng)絡(luò)安全措施。做到有的放矢，從技術(shù)上實(shí)現(xiàn)檢測、上報和控制一體化。例如銳捷公司提出的全局安全網(wǎng)絡(luò)(GSN)，如圖2。

整合已建立的安全措施，增加針對上網(wǎng)用戶的準(zhǔn)入策略。在用戶連入網(wǎng)絡(luò)之前先進(jìn)行客戶端病毒及漏洞掃描，保證連入網(wǎng)絡(luò)的客戶端的安全性，從而最大限度地降低網(wǎng)絡(luò)安全風(fēng)險：

建立統(tǒng)一的安全管理平臺(SMP)，通過下發(fā)警告消息，下發(fā)修復(fù)程序，下發(fā)阻斷或者隔離策略等手段智能處理安全事件。

第2篇：學(xué)校網(wǎng)絡(luò)安全建設(shè)范文

關(guān)鍵詞：網(wǎng)絡(luò)安全 校園網(wǎng) 高職院校

中圖分類號：G642 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2016）12-0213-01

校園網(wǎng)絡(luò)對民辦應(yīng)用型本科院校的校園維護(hù)和管理起到了十分巨大的作用，在信息技術(shù)發(fā)展十分迅速的今天，人們對網(wǎng)絡(luò)的依賴性越來越強(qiáng)，網(wǎng)絡(luò)給人們帶來的影響也越來越大，范圍越來越廣，滲入到生活的方方面面。民辦應(yīng)用型本科院校是為社會提供應(yīng)用型人才的搖籃，校園網(wǎng)絡(luò)的建設(shè)對院校的建設(shè)、學(xué)校管理、課時規(guī)以及各方面的那個都提供了方便快捷的途徑；院校的教務(wù)系統(tǒng)、學(xué)籍管理系統(tǒng)、黨政文件傳輸系統(tǒng)、視頻監(jiān)控系統(tǒng)、以及各種應(yīng)用軟件及學(xué)生實(shí)訓(xùn)系統(tǒng)，這些系統(tǒng)想要順利平穩(wěn)地運(yùn)行，必須依賴于校園網(wǎng)絡(luò)的安全。因此，保障校園網(wǎng)平穩(wěn)高效運(yùn)轉(zhuǎn)，是民辦應(yīng)用型本科院校需要著重注意的事情。

1 高職院校網(wǎng)絡(luò)安全的風(fēng)險隱患

網(wǎng)絡(luò)安全不容忽視，目前網(wǎng)絡(luò)世界充斥著各種暴力、病毒等安全威脅，而校園網(wǎng)絡(luò)保存大量的師生信息等，更成為了黑客重點(diǎn)攻擊的對象，一旦學(xué)生和教師等個人信息或者教學(xué)資料被盜取或損壞，對教學(xué)活動將造成很嚴(yán)重的破壞，影響正常的校園秩序。因此，從我校的網(wǎng)絡(luò)安全管理情況以及校園特點(diǎn)出發(fā)，將網(wǎng)絡(luò)安全狀況進(jìn)行如下總結(jié)：

1.1 用戶密集，信息量大

高校是人員密度很大的地方，相比較于其他工作單位，校園的人員密度要高于其2倍以上，并且網(wǎng)絡(luò)使用率高，這為安全上網(wǎng)造成了一定程度的隱患。因?yàn)閷τ诮處熀蛯W(xué)生來說，網(wǎng)絡(luò)交流是平時使用最多的交流方式，上網(wǎng)頻率的增大也大大提高了病毒的傳播率。出于對教學(xué)效果考慮，我校幾乎每個教室都配有多媒體教學(xué)系統(tǒng)。每臺計算機(jī)都聯(lián)網(wǎng)，學(xué)生可以隨時下載學(xué)習(xí)資料等，教師也可以在上課過程中，隨時對難點(diǎn)、重點(diǎn)進(jìn)行網(wǎng)上搜索等，除此之外，如今移動設(shè)備增加，不論是手機(jī)還是U盤、移動硬盤，都有可能攜帶病毒，對計算機(jī)網(wǎng)絡(luò)安全造成嚴(yán)重威脅。

除此之外，學(xué)校機(jī)房是網(wǎng)絡(luò)線路密集的地方，學(xué)校的中心控制區(qū)域和學(xué)校網(wǎng)絡(luò)核心都在此，因此成了黑客的重點(diǎn)攻擊對象，我院的網(wǎng)絡(luò)防火墻、萬維網(wǎng)服務(wù)器、郵件服務(wù)器、DHCP服務(wù)器等就曾經(jīng)遭受過攻擊，一旦遭受攻擊就很容易導(dǎo)致校園網(wǎng)絡(luò)不正常運(yùn)行，不足以支持正常教學(xué)活動和校務(wù)活動的展開。

1.2 安全系統(tǒng)與風(fēng)險不匹配

由于網(wǎng)絡(luò)計算機(jī)系統(tǒng)的發(fā)達(dá)，各種安裝程序?qū)映霾桓F，系統(tǒng)多樣化導(dǎo)致了安全系統(tǒng)研發(fā)跟不上系統(tǒng)的更新?lián)Q代或不匹配所有系統(tǒng)，因此安全漏洞胡建增多，任何系統(tǒng)都有安全程度薄弱的地方，正是安全系統(tǒng)不足之處是黑客攻擊的對象。出于對教學(xué)的考慮，課堂電腦上安裝的教學(xué)軟件越來越多，從網(wǎng)上查閱資料和下載資料的頻率也越來越高，這就無形中增大了校園網(wǎng)絡(luò)的不安定因素。

2 高職院校網(wǎng)絡(luò)安全問題存在的原因

由于學(xué)校網(wǎng)絡(luò)的使用者文化程度參差不齊，網(wǎng)絡(luò)安全意識也有高有低，甚至有些不太懂的人也在網(wǎng)絡(luò)上下載東西，可能在其無意識的時候已經(jīng)將病毒隨下載的東西一起安裝到電腦上來，不僅如此，還可能對此進(jìn)行再次傳播。由于學(xué)生是校園網(wǎng)絡(luò)使用的主體，學(xué)生的整體安全意識不高，且不具備應(yīng)對突發(fā)狀況的能力，很少人能做到有效的防范措施，因此，學(xué)校應(yīng)加強(qiáng)學(xué)生網(wǎng)絡(luò)安全性教育。

網(wǎng)絡(luò)安全制度的不健全導(dǎo)致了網(wǎng)絡(luò)安全問題的出現(xiàn)。國家對網(wǎng)絡(luò)安全建設(shè)高度重視，但是隨著經(jīng)濟(jì)水平不斷提高，計算機(jī)網(wǎng)絡(luò)水平也逐漸加快。高校對網(wǎng)絡(luò)安全方面的重視程度也比較到位，但是重視程度和管理水平不成正比，我國目前的網(wǎng)絡(luò)安全管理水平和制度化水平還不足以滿足所有的網(wǎng)絡(luò)安全建設(shè)，沒有健全的制度進(jìn)行約束和指導(dǎo)。

由于高校的電腦設(shè)備不是自己的，因此用起來隨心所欲，根本不管下載的文件是否有病毒，對于需要安裝的軟件等也具有很大的隨意性，約束力不足對校園網(wǎng)絡(luò)安全的建設(shè)有很大的破壞作用。只有從根本上改變學(xué)生使用機(jī)房的態(tài)度，才能從根本上杜絕計算機(jī)網(wǎng)絡(luò)安全事故的頻發(fā)。

3 高職院校網(wǎng)絡(luò)安全問題的解決方案探討

網(wǎng)絡(luò)安全教育對學(xué)生而言是十分重要的，只有這樣，才能引起學(xué)生足夠的重視，對學(xué)校機(jī)房進(jìn)行正確的使用，針對性地教育學(xué)生何為對何為錯，并且用嚴(yán)格的規(guī)章制度對學(xué)生行為進(jìn)行約束。重視制度的可行性，使規(guī)章制度真正起到約束作用。

網(wǎng)絡(luò)管理部門可以辦短期培訓(xùn)班，指導(dǎo)教職員工安全、高效、便捷的使用計算機(jī)和網(wǎng)絡(luò)來進(jìn)行辦公，使他們懂得怎么安全高效的利用網(wǎng)絡(luò)辦公和教學(xué)。同時，在學(xué)院的網(wǎng)站上開辟應(yīng)用軟件下載專區(qū)，將一些教師用得上的軟件資源放上去，便于教師下載使用的同時，也避免了從網(wǎng)絡(luò)上下載到攜帶病毒的資源。

定期對學(xué)院內(nèi)網(wǎng)絡(luò)設(shè)備和電腦進(jìn)行檢查維護(hù)，發(fā)現(xiàn)問題和隱患及時解決，盡可能把網(wǎng)絡(luò)安全問題消滅在萌芽狀態(tài)，不給他們生長的空間。同時建議和要求教職員工和學(xué)生，在電腦上使用U盤等移動存儲設(shè)備的時候先用安全軟件進(jìn)行病毒查殺，確保沒有病毒的時候再打開使用，杜絕這些設(shè)備給網(wǎng)絡(luò)感染病毒。對于從網(wǎng)絡(luò)上下載的一切資源要求他們也要先進(jìn)行病毒查殺，確保安全后再進(jìn)行使用。

對于學(xué)院網(wǎng)絡(luò)核心設(shè)備等建立制定一套安全值班制度，規(guī)范重要設(shè)備的使用和維護(hù)，確保出現(xiàn)問題能及時解決，不能因?yàn)樵O(shè)備問題造成網(wǎng)絡(luò)癱瘓。同時還要加大對于網(wǎng)絡(luò)安全設(shè)備的投資建設(shè)，建立健全一個牢固的校園網(wǎng)絡(luò)之盾，盡量把風(fēng)險擋在校園網(wǎng)之外。

網(wǎng)絡(luò)的發(fā)展是月異日新的，高職院校的網(wǎng)絡(luò)管理部門應(yīng)該加強(qiáng)學(xué)習(xí)，不斷提高自己的知識儲備，跟得上網(wǎng)絡(luò)安全發(fā)展的腳步。用自己的知識、先進(jìn)的設(shè)備、良好的制度，進(jìn)一步完善校園網(wǎng)絡(luò)安全，讓校園成為沒有病毒、沒有網(wǎng)絡(luò)安全隱患的一方凈土。

參考文獻(xiàn)

[1]鐘平.校園網(wǎng)安全防范技術(shù)研究[DB].CNKI 系列數(shù)據(jù)庫，2007.

[2]徐耕.淺談計算機(jī)網(wǎng)絡(luò)安全問題[OL].無線互聯(lián)科技，2011（07）.

第3篇：學(xué)校網(wǎng)絡(luò)安全建設(shè)范文

【關(guān)鍵詞】中職學(xué)校;校園網(wǎng);組建;安全

【分類號】TP393.18

隨著社會的進(jìn)步和科技的快速發(fā)展，許多的中職學(xué)校都建立了屬于自己的校園網(wǎng)絡(luò)，并與Internet進(jìn)行連接。校園網(wǎng)的建設(shè)不僅是現(xiàn)代教育改革的要求，而且也是現(xiàn)代教育的重點(diǎn)內(nèi)容。但是中職學(xué)校校園網(wǎng)的構(gòu)建是一項較為復(fù)雜的工程，需要整合網(wǎng)絡(luò)設(shè)備、專業(yè)技術(shù)和相關(guān)的信息資源。隨著信息技術(shù)的快速發(fā)展，我國已經(jīng)進(jìn)入了信息化的時代，計算機(jī)網(wǎng)絡(luò)成為現(xiàn)代科研和現(xiàn)代化管理的重要手段，校園網(wǎng)在我國已經(jīng)取得了較大的發(fā)展，但是中職學(xué)校校園網(wǎng)的構(gòu)建仍然存在許多的缺陷。校園網(wǎng)絡(luò)的構(gòu)建應(yīng)該進(jìn)行全面的互通，進(jìn)行信息的快速傳遞，提升高校的辦學(xué)效率。

1 中職學(xué)校校園網(wǎng)設(shè)計的原則

1.1 先進(jìn)性原則

中職學(xué)校的網(wǎng)絡(luò)具有重要的科研功能，因此在進(jìn)行校園網(wǎng)絡(luò)的建設(shè)過程中應(yīng)該具備較強(qiáng)的技術(shù)先進(jìn)性。充分利用先進(jìn)的計算機(jī)和網(wǎng)絡(luò)技術(shù)，采用先進(jìn)的網(wǎng)絡(luò)設(shè)計思想，保證校園網(wǎng)絡(luò)具有較快的傳輸速率，能夠有效滿足教學(xué)和科研的要求，在整個網(wǎng)絡(luò)系統(tǒng)建成后保證整體處于先進(jìn)的技術(shù)水平。

1.2 可靠性原則

中職校園網(wǎng)絡(luò)因?yàn)榫邆浣虒W(xué)和日常應(yīng)用的功能，因此需要具有較為成熟的網(wǎng)絡(luò)技術(shù)和設(shè)備。當(dāng)中職學(xué)校所處的地理位置環(huán)境較差時，校園網(wǎng)絡(luò)也能夠滿足教學(xué)的要求，保證教學(xué)有序的進(jìn)行。校園網(wǎng)絡(luò)還應(yīng)該具備較強(qiáng)的抗干擾能力，網(wǎng)絡(luò)系統(tǒng)能夠適應(yīng)不同的環(huán)境要求，保持系統(tǒng)的可靠運(yùn)行[1]。

1.3 可擴(kuò)展性原則

校園網(wǎng)絡(luò)的設(shè)計和規(guī)劃應(yīng)該綜合考慮其擴(kuò)展功能，不僅要滿足現(xiàn)在的各種教學(xué)應(yīng)用，而且還應(yīng)該能夠方便地進(jìn)行升級操作，實(shí)施有效的擴(kuò)展。這就要求中職學(xué)校的校園網(wǎng)絡(luò)的結(jié)構(gòu)和管理具有較強(qiáng)的擴(kuò)展性，并且保證在較低成本的要求下能夠進(jìn)行快速的升級。

1.4 安全性原則

中職學(xué)校網(wǎng)絡(luò)的數(shù)據(jù)庫包涵了學(xué)校中的各種教學(xué)和科研信息，因此就需要保證校園網(wǎng)絡(luò)系統(tǒng)的安全性，保證數(shù)據(jù)信息不泄露。在中職學(xué)校進(jìn)行網(wǎng)絡(luò)安全管理的過程中，應(yīng)該設(shè)定嚴(yán)格的網(wǎng)絡(luò)安全管理權(quán)限，非法用戶不能獲取到網(wǎng)絡(luò)中的信息，保證數(shù)據(jù)的完整性。

2 中職學(xué)校校園網(wǎng)的組建設(shè)計方案

2.1 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計

中職學(xué)校校園網(wǎng)絡(luò)的結(jié)構(gòu)體系采用的分布式的結(jié)構(gòu)，包括核心層、分布層和訪問層。網(wǎng)絡(luò)的核心層的主要作用是為網(wǎng)絡(luò)提供高速的連接線路，完成信息交互。因?yàn)楹诵膶釉诰W(wǎng)絡(luò)體系中占有重要的地位，因此它應(yīng)該具備較為強(qiáng)大的擴(kuò)展功能，最大程度的滿足網(wǎng)絡(luò)擴(kuò)展的需求。目前，校園網(wǎng)中的網(wǎng)絡(luò)交換機(jī)大多采用的是統(tǒng)一的數(shù)據(jù)模塊和操作系統(tǒng)模塊，可以方便地進(jìn)行升級操作。校園網(wǎng)絡(luò)的分布層主要的作用是連接接入層的各個節(jié)點(diǎn)，并與核心層進(jìn)行交換，方便實(shí)現(xiàn)網(wǎng)絡(luò)的管理。這種校園網(wǎng)絡(luò)的交換機(jī)主要分布在校園樓層中的信息中心，在服務(wù)器中內(nèi)置了各種服務(wù)的端口，可以方便進(jìn)行外界設(shè)備的接入，在一定程度上提高了網(wǎng)絡(luò)架構(gòu)的靈活性。網(wǎng)絡(luò)的接入層位于網(wǎng)絡(luò)結(jié)構(gòu)的外層，可以方便進(jìn)行數(shù)據(jù)的交換，還能夠支持VLAN，在進(jìn)行設(shè)計過程中應(yīng)該充分考慮接入節(jié)點(diǎn)的數(shù)量的問題，將交換機(jī)接入到終端的集線器中，核心層交換和接入層交換應(yīng)該具備良好的兼容性。通過以上的分析可知，只有完善中職校園網(wǎng)絡(luò)的核心層、分布層和接入層，才能完善整個校園網(wǎng)絡(luò)的架構(gòu)[2]。

2.2 服務(wù)器的配置選擇

為了提升校園網(wǎng)絡(luò)的服務(wù)功能，應(yīng)該在校園網(wǎng)中配置文件服務(wù)器、DNS服務(wù)器和MAIL服務(wù)器等，在選擇校園網(wǎng)絡(luò)配置中應(yīng)該遵循的主要原則是：良好的性能、擴(kuò)展能力強(qiáng)、良好的可靠性等。還可以根據(jù)服務(wù)器的具體型號進(jìn)行骨干操作系統(tǒng)的選擇。建立的DNS服務(wù)器中的IP地址應(yīng)該根據(jù)標(biāo)準(zhǔn)的命名規(guī)則，當(dāng)用戶向計算機(jī)提出查詢IP地址的需求時，DNS服務(wù)器應(yīng)該能夠較快的從數(shù)據(jù)庫中提取滿足用戶要求的數(shù)據(jù)。郵件服務(wù)器的建立應(yīng)該在網(wǎng)絡(luò)的平臺中，基于Unix平臺的發(fā)送郵件系統(tǒng)，在有限的預(yù)算內(nèi)建立這種郵件服務(wù)器，可以有效減少資金的投入。在功能和性能方面也具有良好的表現(xiàn)，但是其管理的難度要比UNIX低。

3 中職學(xué)校校園網(wǎng)的安全

中職學(xué)校的校園網(wǎng)絡(luò)在教學(xué)、科研和管理中擔(dān)任重要的角色，因此網(wǎng)絡(luò)的安全性具有重要的意義。目前，我國的網(wǎng)絡(luò)中存在較大安全隱患，影響網(wǎng)絡(luò)安全的主要因素有數(shù)據(jù)的破壞、系統(tǒng)運(yùn)行受到干擾、突然斷電和非法黑客的入侵。進(jìn)行中職學(xué)校園網(wǎng)絡(luò)安全的構(gòu)建，首先應(yīng)該選擇性能穩(wěn)定的交換機(jī)，有效提升防攻擊的能力。還應(yīng)該為校園網(wǎng)絡(luò)配置一個具有優(yōu)良性能的電源，提升網(wǎng)絡(luò)的配電系統(tǒng)。網(wǎng)路管理員應(yīng)該樹立這種網(wǎng)絡(luò)安全的意識，對敏感的信息進(jìn)行加密，提升網(wǎng)絡(luò)服務(wù)器的容錯能力，當(dāng)網(wǎng)絡(luò)出現(xiàn)事故時能夠快速地恢復(fù)各種數(shù)據(jù)和網(wǎng)絡(luò)信息;其次，還應(yīng)該建立完善的網(wǎng)絡(luò)安全認(rèn)證機(jī)制，這也是保障網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行的關(guān)鍵所在，進(jìn)行身份系統(tǒng)的識別可以有效防止非法的用戶入侵，可以對用戶的權(quán)限進(jìn)行設(shè)置，進(jìn)行口令或者密碼的設(shè)定，為用戶提供完整的用戶使用記錄，有效保證網(wǎng)絡(luò)的安全[3]。最后，可以設(shè)置有效的防火墻，采用先進(jìn)的網(wǎng)絡(luò)防御技術(shù)進(jìn)行數(shù)據(jù)流的監(jiān)控和限制，提升網(wǎng)絡(luò)的入侵檢測系統(tǒng)，全面提升外界因素對網(wǎng)絡(luò)造成的各種威脅。防火墻還應(yīng)該具有較好的應(yīng)用透明性，采用硬件的形式防止網(wǎng)絡(luò)黑客的入侵。

4 總結(jié)

總而言之，中職學(xué)校校園網(wǎng)兼具教學(xué)和科研的任務(wù)，校園網(wǎng)的建設(shè)也是一項較為復(fù)雜的系統(tǒng)工程，具有較強(qiáng)的開創(chuàng)性。在進(jìn)行校園網(wǎng)絡(luò)的構(gòu)建中應(yīng)該進(jìn)行綜合的考慮，從長遠(yuǎn)規(guī)劃，采取分步實(shí)施的方式，細(xì)心做好網(wǎng)絡(luò)建設(shè)中的各種具體工作，只有這樣才能建立性能完善、安全性高的校園網(wǎng)。

【參考文獻(xiàn)】

[1]張青松.淺談中職學(xué)校校園網(wǎng)之構(gòu)建[J].計算機(jī)光盤軟件與應(yīng)用，2011，（1）：90-90.

第4篇：學(xué)校網(wǎng)絡(luò)安全建設(shè)范文

關(guān)鍵詞：高校；網(wǎng)絡(luò)安全建設(shè)；安全隱患；構(gòu)建策略

中圖分類號：TP393.08

當(dāng)前，高校網(wǎng)絡(luò)運(yùn)行的主要特點(diǎn)是：用戶數(shù)量和類型眾多，信息資源分散，網(wǎng)絡(luò)應(yīng)用方式等。但是，由于校園網(wǎng)保護(hù)和防御等方面措施的不完善，導(dǎo)致高校網(wǎng)絡(luò)中存放著大量科研成果、論文、教案等重要的信息資源被非法盜用，使得高校網(wǎng)絡(luò)面臨著眾多不同的安全隱患。

1 高校網(wǎng)絡(luò)安全面臨的主要問題

高校網(wǎng)絡(luò)安全面臨的問題諸多，包括主觀和客觀的，顯現(xiàn)和潛在的，自身問題和外在問題，其中較為突出的問題主要有以下幾點(diǎn)。

1.1 病毒感染

計算機(jī)病毒可在計算機(jī)之間進(jìn)行傳播，利用多種手段破壞計算機(jī)中的數(shù)據(jù)，或是通過對屏幕顯示內(nèi)容的篡改來干擾用戶。網(wǎng)絡(luò)技術(shù)被廣泛應(yīng)用的同時，計算機(jī)病毒的傳播速度更加快，破壞性更加大。高校網(wǎng)絡(luò)中，諸如U盤、移動硬盤、各種數(shù)碼存儲卡等移動存儲設(shè)備的廣泛使用，為病毒的傳播提供了更多渠道，使高校網(wǎng)絡(luò)更易感染病毒。一旦高校網(wǎng)絡(luò)中的計算機(jī)感染病毒，除了會造成文件損壞和數(shù)據(jù)丟失，甚至還會造成系統(tǒng)崩潰、無法運(yùn)行，進(jìn)而使高校的教學(xué)、科研和管理無法正常進(jìn)行。

1.2 遭受黑客的網(wǎng)絡(luò)攻擊

黑客利用網(wǎng)絡(luò)工具，除了有選擇的破壞網(wǎng)絡(luò)信息的有效性和完整性，或是冒充合法用戶進(jìn)入網(wǎng)絡(luò)，以最大限度占有資源、篡改網(wǎng)絡(luò)數(shù)據(jù)、竊取重要文件和毀壞網(wǎng)絡(luò)系統(tǒng)為目的。以上網(wǎng)絡(luò)攻擊行為會阻礙高校工作的正?；?，破壞高校形象。

尤其遭受黑客入侵后，高校信息網(wǎng)絡(luò)極易被其破壞，甚至造成高校信息網(wǎng)絡(luò)無法運(yùn)行。學(xué)生的對網(wǎng)頁的瀏覽或是資料的下載等都會造成一系列問題，對網(wǎng)絡(luò)安全產(chǎn)生威脅。在這種環(huán)境下一些有病毒或木馬的資料通過被學(xué)生下載而使計算機(jī)感染病毒并快速傳播，嚴(yán)重威脅高校信息網(wǎng)絡(luò)安全。

1.3 系統(tǒng)存在的安全漏洞

安全漏洞在很大程度上給包括系統(tǒng)自身和其支撐軟件、網(wǎng)絡(luò)客戶和服務(wù)器軟件、網(wǎng)絡(luò)路由器和安全防火墻等在內(nèi)的軟硬件設(shè)備造成影響。換句話說，以上軟硬件設(shè)備都存在不同的安全漏洞問題。這些漏洞問題會給計算機(jī)產(chǎn)生嚴(yán)重威脅，黑客通常利用漏洞掃描工具偵探計算機(jī)，從而毫不費(fèi)力的獲取整個計算機(jī)的信息。

1.4 人為因素造成的網(wǎng)絡(luò)安全問題

在高校網(wǎng)絡(luò)中，因人為因素造成的網(wǎng)絡(luò)安全問題以客戶端和管理層兩方面較為集中。一方面，高校校園網(wǎng)絡(luò)建設(shè)的客戶端以在校大學(xué)生為主，學(xué)生大多思想活躍，使校園網(wǎng)絡(luò)運(yùn)行具有復(fù)雜性，一些不正確的操作都有可能威脅高校網(wǎng)絡(luò)的安全。另一方面，高校網(wǎng)絡(luò)建設(shè)管理中，現(xiàn)存的對服務(wù)器和數(shù)據(jù)接收設(shè)備不科學(xué)的管理都會造成校園網(wǎng)絡(luò)數(shù)據(jù)管理不全面，存在遺漏的現(xiàn)象。通常情況下，高校校園網(wǎng)絡(luò)不是對所有人開放的，有使用權(quán)限的人才能進(jìn)入，然而，校園網(wǎng)絡(luò)的管理者對權(quán)限設(shè)置不夠完善，存在缺陷，使網(wǎng)絡(luò)病毒有侵入的機(jī)會，給高校校園網(wǎng)絡(luò)的安全造成威脅。

2 加強(qiáng)高校網(wǎng)絡(luò)安全建設(shè)，構(gòu)建文明平安校園的對策

2.1 嚴(yán)格控制網(wǎng)絡(luò)權(quán)限，構(gòu)建網(wǎng)絡(luò)安全體系

第一，嚴(yán)格控制網(wǎng)絡(luò)權(quán)限。校園網(wǎng)絡(luò)在進(jìn)行安全管理時，尤其需要在登陸控制上對用戶進(jìn)行身份識別和密碼驗(yàn)證等方面的審核，使審核更加有效。高校網(wǎng)絡(luò)中每個使用賬號都應(yīng)通過更改安全級別的設(shè)置來提高安全性，切不可隨意使用任意軟件和隨意登陸沒有安全性的網(wǎng)站，通過設(shè)置密碼來防止自己電腦中的重要文件及賬號不被泄露，在共享高校公共資源時，還要注意完善個人身份認(rèn)證體系；第二，加強(qiáng)網(wǎng)絡(luò)安全體系的構(gòu)建。相對脆弱的校園網(wǎng)絡(luò)運(yùn)行，因此在構(gòu)建安全防范體系時，要通過設(shè)計多層防范系統(tǒng)使網(wǎng)絡(luò)保護(hù)的覆蓋面更加廣泛。第三，加強(qiáng)網(wǎng)絡(luò)用戶的安全意識。高校需要從自身做起，通過組織與網(wǎng)絡(luò)安全知識相關(guān)的講座和交流會等，提高學(xué)校每個網(wǎng)絡(luò)用戶自身預(yù)防的能力，從根源上切斷那些對高校網(wǎng)絡(luò)安全存在威脅因素的侵入。

2.2 安裝防病毒軟件，阻止木馬和病毒入侵

安裝防病毒軟件對木馬和病毒的入侵有較好的阻止作用，這是防止病毒和木馬入侵計算機(jī)的最好方式之一。良好的殺毒軟件和防火墻軟件都應(yīng)當(dāng)被安裝在高校電腦中，這樣不僅能夠有效阻止病毒和木馬侵入計算機(jī)，還可以防止一些不明程序或軟件自動運(yùn)行，從而使系統(tǒng)承擔(dān)較低的風(fēng)險。

有條件的高?？梢詳[放一臺高配置服務(wù)器在學(xué)校網(wǎng)絡(luò)中心處，并安裝一個網(wǎng)絡(luò)版本的殺毒軟件在服務(wù)器中，用服務(wù)器來管理所有使用校園網(wǎng)絡(luò)的電腦，然后各個電腦中都要安裝相對應(yīng)的殺毒軟件。安裝完成后，高校管理人員可通過控制服務(wù)器監(jiān)測校園網(wǎng)絡(luò)中所有的電腦，并定時殺毒，這就保證了高校網(wǎng)絡(luò)即使是在沒聯(lián)網(wǎng)時也能研究和分析網(wǎng)絡(luò)信息是否安全，而且不影響殺毒與升級操作的正常進(jìn)行。

為更方便地管理高校網(wǎng)絡(luò)，保證其安全性，網(wǎng)絡(luò)中的系統(tǒng)會定期到殺毒軟件的網(wǎng)站自行下載全新的升級補(bǔ)丁，包括程序文件、病毒定義碼、掃描引擎等，而后再由網(wǎng)絡(luò)中心把升級補(bǔ)丁派發(fā)到高校網(wǎng)絡(luò)中其他的計算機(jī)的服務(wù)器端和客戶端中，并對計算機(jī)中的殺毒軟件進(jìn)行更新。通過進(jìn)行以上操作能夠防止高校網(wǎng)絡(luò)中心被病毒侵入，保證高校網(wǎng)絡(luò)的安全。

2.3 建立對校園網(wǎng)用戶的內(nèi)部網(wǎng)絡(luò)監(jiān)控機(jī)制

高校校園網(wǎng)絡(luò)逐步發(fā)展和完善，這就使得校園網(wǎng)重的信息數(shù)據(jù)更加重要，與此同時，由高校校園內(nèi)部用戶引發(fā)的校園網(wǎng)絡(luò)攻擊問題日益嚴(yán)重，由此，對校園網(wǎng)絡(luò)用戶日益嚴(yán)密的監(jiān)控是十分有必要的。

網(wǎng)絡(luò)能夠平穩(wěn)運(yùn)行時，可通過內(nèi)部監(jiān)控措施保證網(wǎng)絡(luò)安全運(yùn)行，包括IDS入侵檢測系統(tǒng)，IPS入侵防御系統(tǒng)，安全偵測與監(jiān)聽系統(tǒng)等。通過對這些內(nèi)監(jiān)控系統(tǒng)的應(yīng)用，不僅能使網(wǎng)絡(luò)防御水平更高，還能及時發(fā)現(xiàn)安全隱患，保障網(wǎng)絡(luò)正常運(yùn)行。另外，還可使用網(wǎng)絡(luò)管理軟件、日記錄軟件等分析工具，對網(wǎng)絡(luò)安全情況進(jìn)行分析，使內(nèi)部監(jiān)控機(jī)制更加完善，提升網(wǎng)絡(luò)管理水平。

2.4 構(gòu)建網(wǎng)絡(luò)安全綜合告警系統(tǒng)

為提升網(wǎng)絡(luò)管理人員分析檢測不安全因素的準(zhǔn)確性，輔助管理人員及時有效地進(jìn)行針對校園網(wǎng)絡(luò)進(jìn)行監(jiān)控，可在校園網(wǎng)內(nèi)構(gòu)建網(wǎng)絡(luò)安全綜合告警系統(tǒng)。網(wǎng)絡(luò)安全綜合告警系統(tǒng)設(shè)計遵循模塊化的設(shè)計思路，由監(jiān)視模塊、網(wǎng)絡(luò)傳輸模塊、信息管理模塊、Web管理模塊、數(shù)據(jù)庫模塊構(gòu)成。

具體而言：（1）監(jiān)視模塊監(jiān)視計算機(jī)系統(tǒng)的各類實(shí)用信息；（2）通過數(shù)據(jù)庫模塊，存儲監(jiān)視所得相關(guān)告警信息、狀態(tài)數(shù)據(jù)、用戶信息以及存儲系統(tǒng)日志等，供系統(tǒng)管理和使用者進(jìn)行查詢與分析。（3）通過信息管理模塊，保證信息傳遞的通暢性和安全型，協(xié)調(diào)Web管理模塊、數(shù)據(jù)傳輸模塊以及數(shù)據(jù)庫模塊。（4）通過網(wǎng)絡(luò)傳輸模塊搭建客戶監(jiān)視子系統(tǒng)和中心服務(wù)端子系統(tǒng)二者之間的信息傳輸橋梁。（5）通過Web管理模塊為管理者訪問信息安全綜合告警系統(tǒng)的管理操作提供便利。

參考文獻(xiàn)

[1]張學(xué).淺談影響校園網(wǎng)安全的因素及其對策[J].信息系統(tǒng)工程，2014（03）：75.

[2]張楊娟.試論網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)建設(shè)中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（03）：145+147.

第5篇：學(xué)校網(wǎng)絡(luò)安全建設(shè)范文

關(guān)鍵詞：計算機(jī)局域網(wǎng)；網(wǎng)絡(luò)安全；措施

中圖分類號：TP393.08

隨著Internet技術(shù)和應(yīng)用的發(fā)展，人類與它的關(guān)系也越來越密切。在國內(nèi)，像電子商務(wù)、政府上網(wǎng)工程和寬帶等這些圍繞Internet應(yīng)用技術(shù)的建設(shè)正在展開。就在人類享受網(wǎng)絡(luò)的便利與快捷的時候，面臨的安全危機(jī)也是前所未有的，尤其現(xiàn)在的網(wǎng)絡(luò)的環(huán)境更是復(fù)雜，安全、有效、安全的網(wǎng)絡(luò)連接已成為信息化必須有的條件。加強(qiáng)建設(shè)安全計算機(jī)局域網(wǎng)絡(luò)可以有效改善信息質(zhì)量，降低信息應(yīng)用風(fēng)險，已經(jīng)成為當(dāng)前網(wǎng)絡(luò)建設(shè)和管理的關(guān)鍵。

1 計算機(jī)局域網(wǎng)安全應(yīng)用區(qū)域及意義

計算機(jī)局域網(wǎng)是在一定區(qū)域范疇內(nèi)多個計算機(jī)網(wǎng)絡(luò)集成的系統(tǒng)，該區(qū)域的限定較為自由，可以是單獨(dú)的辦公室，還可以是社區(qū)、學(xué)校等。不同硬件系統(tǒng)構(gòu)成的計算機(jī)局域網(wǎng)，安全質(zhì)量不相同。在當(dāng)前的使用過程中，局域網(wǎng)主要應(yīng)用于企業(yè)、學(xué)校以及其他一些辦公場所，在一些公共場所也有所普及。

局域網(wǎng)擁有資源共享性等優(yōu)點(diǎn)，企業(yè)的局域網(wǎng)在員工進(jìn)行工作處理時更加便利，更加有利于工作的協(xié)調(diào)，可以改善員工的工作效率，對企業(yè)的發(fā)展和人們的正常生活具有至關(guān)重要的作用。但是建立在上述基礎(chǔ)上的局域網(wǎng)保護(hù)力度一般較為低下，保護(hù)操作不完善，非常容易出現(xiàn)機(jī)密泄露、數(shù)據(jù)丟失、網(wǎng)絡(luò)濫用等安全問題，造成用戶經(jīng)濟(jì)效益受損。

2 局域網(wǎng)安全威脅分析

局域網(wǎng)一般結(jié)構(gòu)簡單、數(shù)據(jù)傳輸率高、可行性高、投資少，具有非常好的可實(shí)施性，應(yīng)用技術(shù)較為簡便。但是由于該網(wǎng)絡(luò)的技術(shù)質(zhì)量較為低下，安全措施不到位等導(dǎo)致使用過程中非常容易受到網(wǎng)絡(luò)病毒或黑客的攻擊，造成網(wǎng)絡(luò)安全質(zhì)量降低。常見的安全威脅主要包括：

網(wǎng)絡(luò)欺騙軟件：網(wǎng)絡(luò)欺騙軟件主要是通過局域網(wǎng)的資源共享特點(diǎn)，對數(shù)據(jù)、機(jī)密文件、實(shí)時信息等進(jìn)行篡改和盜取，造成數(shù)據(jù)的安全性大打折扣。局域網(wǎng)的數(shù)據(jù)備份操作和數(shù)據(jù)安全管理不足在一定程度上導(dǎo)致網(wǎng)絡(luò)欺騙軟件造成的安全問題擴(kuò)大，導(dǎo)致數(shù)據(jù)丟失現(xiàn)象加劇。

網(wǎng)絡(luò)IP地址沖突：在網(wǎng)絡(luò)使用高峰，極易造成網(wǎng)絡(luò)地址沖突，致使一部分的計算機(jī)無法連接網(wǎng)絡(luò)，十分影響人們的日常工作等。對于IP沖突、ARP攻擊和網(wǎng)絡(luò)洪水等問題在局域網(wǎng)內(nèi)出現(xiàn)頻率十分高，嚴(yán)重影響了正常的網(wǎng)絡(luò)秩序。局域網(wǎng)這種特殊性容易造成病毒傳播快、數(shù)據(jù)安全性過低，網(wǎng)內(nèi)的用戶相互傳播感染，病毒屢殺不盡、數(shù)據(jù)丟失無法阻止等現(xiàn)象。

服務(wù)器互聯(lián)：服務(wù)器是阻止網(wǎng)絡(luò)互聯(lián)過程中可能存在的風(fēng)險問題的關(guān)鍵。但是在當(dāng)前大多數(shù)局域網(wǎng)中并不存在防火墻一類的服務(wù)器實(shí)施病毒或黑客入侵保護(hù)，導(dǎo)致局域網(wǎng)非常容易受到外部的入侵和攻擊，造成局域網(wǎng)的風(fēng)險上升。

保障和意識不深入。一些用戶在使用U盤、移動硬盤的過程中不存在安全保護(hù)意識，沒有及時對數(shù)據(jù)進(jìn)行安全檢測，導(dǎo)致U盤和移動硬盤中的病毒大面積傳播，造成計算機(jī)本身數(shù)據(jù)收到威脅。與此同時，計算機(jī)病毒隨著區(qū)域網(wǎng)的使用，導(dǎo)致病毒的感染局域網(wǎng)，造成局域網(wǎng)癱瘓或運(yùn)行障礙。

3 建設(shè)安全計算機(jī)局域網(wǎng)的相關(guān)措施

局域網(wǎng)的普及對于企業(yè)發(fā)展起著關(guān)鍵性作用，加強(qiáng)網(wǎng)絡(luò)安全意識，實(shí)現(xiàn)對內(nèi)網(wǎng)的集中同步控制，數(shù)據(jù)信息進(jìn)行有效備份，不僅可以確保用戶的網(wǎng)絡(luò)安全，還可以促進(jìn)經(jīng)濟(jì)發(fā)展，對當(dāng)前信息網(wǎng)絡(luò)建設(shè)具有非常積極的意義。

3.1 創(chuàng)建獨(dú)立完全局域網(wǎng)絡(luò)服務(wù)器

我國當(dāng)前的計算機(jī)局域網(wǎng)主要沒有針對服務(wù)器進(jìn)行全方位的保護(hù)和管理，這在很大程度上降低了計算機(jī)局域網(wǎng)的安全質(zhì)量，方便了病毒、黑客的攻擊。因此在對計算機(jī)局域網(wǎng)進(jìn)行建立的過程中要對服務(wù)器進(jìn)行單獨(dú)創(chuàng)設(shè)。，首先要安裝防火墻。通過防火墻阻止外部網(wǎng)絡(luò)進(jìn)入局域網(wǎng)內(nèi)部，對外部網(wǎng)絡(luò)進(jìn)行訪問。防火墻在很大程度上提高了局域網(wǎng)網(wǎng)絡(luò)安全，可以有效阻止外部網(wǎng)絡(luò)侵襲，限制外部網(wǎng)絡(luò)入侵造成的損失。其次，進(jìn)行入侵檢測。通過安全控制軟件進(jìn)行入侵彌補(bǔ)防火墻相對靜態(tài)防護(hù)的缺陷。最后，對計算機(jī)安全系統(tǒng)進(jìn)行防毒內(nèi)部軟件的安裝，確保從企業(yè)內(nèi)部進(jìn)行殺毒的控制，提高網(wǎng)絡(luò)安全的效果。要在計算機(jī)局域網(wǎng)內(nèi)部進(jìn)行服務(wù)器控制監(jiān)測，對系統(tǒng)內(nèi)部的各種病毒庫及時進(jìn)行更新，保證系統(tǒng)的綜合使用質(zhì)量，實(shí)現(xiàn)全過程實(shí)時監(jiān)督和管理。要對計算機(jī)內(nèi)部系統(tǒng)中遭受的攻擊及時進(jìn)行中斷，通過服務(wù)器進(jìn)行數(shù)據(jù)外部保護(hù)，將存在的攻擊及時報告病毒中心，實(shí)施全面殺毒，提高計算機(jī)局域網(wǎng)安全水平。

3.2 對網(wǎng)絡(luò)使用者進(jìn)行培訓(xùn)

網(wǎng)絡(luò)使用者是網(wǎng)絡(luò)安全的重要環(huán)節(jié)，如果可以在這個環(huán)節(jié)加強(qiáng)安全保障，那么，網(wǎng)絡(luò)安全隱患將大大減小。所以，對網(wǎng)絡(luò)的使用者以及網(wǎng)絡(luò)管理者應(yīng)該加強(qiáng)網(wǎng)絡(luò)安全使用培訓(xùn)，加強(qiáng)網(wǎng)絡(luò)維護(hù)，降低網(wǎng)絡(luò)隱患。相關(guān)人員要對局域網(wǎng)使用人員的安全防范意識進(jìn)行提高，對人員進(jìn)行計算機(jī)局域網(wǎng)絡(luò)安全教育，確保人員嚴(yán)格依照計算機(jī)局域安全網(wǎng)使用方法進(jìn)行操作，降低局域網(wǎng)中可能出現(xiàn)的感染、攻擊、損壞等現(xiàn)象。要對管理人員的管理責(zé)任進(jìn)行明確，對對網(wǎng)絡(luò)使用人員的管理力度進(jìn)行強(qiáng)化，加強(qiáng)管理控制質(zhì)量，從而實(shí)現(xiàn)計算機(jī)局域網(wǎng)網(wǎng)絡(luò)的安全。對用戶進(jìn)行知識網(wǎng)絡(luò)系統(tǒng)培訓(xùn)，進(jìn)行培訓(xùn)實(shí)踐。通過對用戶進(jìn)行培訓(xùn)，確保用戶對網(wǎng)絡(luò)上的信息學(xué)會篩選，正確運(yùn)用網(wǎng)絡(luò)，發(fā)揮網(wǎng)絡(luò)自身優(yōu)勢，增強(qiáng)用戶的防范意識以及應(yīng)對網(wǎng)絡(luò)安全風(fēng)險的能力。

3.3 實(shí)施數(shù)據(jù)備份管理

當(dāng)計算機(jī)系統(tǒng)受到攻擊后非常容易對信息、數(shù)據(jù)等進(jìn)行竊取，導(dǎo)致局域網(wǎng)形成損壞。因此在進(jìn)行計算機(jī)局域網(wǎng)系統(tǒng)管理的過程中，相關(guān)人員要對計算機(jī)系統(tǒng)漏洞、網(wǎng)絡(luò)等進(jìn)行全面控制，降低不安全因素對計算機(jī)的攻擊，減少數(shù)據(jù)的損失。相關(guān)人員要對計算機(jī)局域網(wǎng)數(shù)據(jù)進(jìn)行實(shí)時備份，對備份制度進(jìn)行建立和管理，保證文件、信息的安全效果。進(jìn)行數(shù)據(jù)備份主要是進(jìn)行主機(jī)硬盤和列陣的數(shù)據(jù)復(fù)制，確保數(shù)據(jù)貯存在存儲介質(zhì)中，保障局域網(wǎng)的安全性。將數(shù)據(jù)轉(zhuǎn)移到硬質(zhì)介質(zhì)中，防止出現(xiàn)誤刪、病毒攻擊等狀況，提高局域網(wǎng)的可靠性。除此之外，計算機(jī)局域網(wǎng)數(shù)據(jù)備份還包括對系統(tǒng)補(bǔ)丁、磁盤加密等的處理，通過對計算機(jī)補(bǔ)丁的監(jiān)控安裝，降低可能出現(xiàn)的安全問題。要對磁盤進(jìn)行定期查毒，對磁盤備份文件進(jìn)行定期整理，刪除冗余注冊表等，實(shí)現(xiàn)系統(tǒng)安全優(yōu)化。

3.4 局域網(wǎng)加密處理

計算機(jī)局域網(wǎng)加密處理技術(shù)主要包括不可逆加密技術(shù)、對稱加密技術(shù)、不對稱加密技術(shù)三種。通過對上述技術(shù)進(jìn)行合理利用，可以在很大程度上改善局域網(wǎng)的保護(hù)效果，降低局域網(wǎng)絡(luò)可能出現(xiàn)的文件、信息、數(shù)據(jù)泄露、篡改等情況，對計算機(jī)局域網(wǎng)具有至關(guān)重要的作用。加密技術(shù)進(jìn)行落實(shí)時主要是通過不同的算法形成，通過常規(guī)密碼算法或公鑰密碼算法，對信息數(shù)據(jù)進(jìn)行統(tǒng)一處理，實(shí)現(xiàn)加密操作。常規(guī)密碼算法指在進(jìn)行加密的過程中對雙方密碼進(jìn)行處理，保證加密密碼和解密密碼的完整性和統(tǒng)一性，確保接收體系能夠有效實(shí)現(xiàn)信息傳遞，保證信息傳遞的安全性。公鑰密碼主要指在進(jìn)行加密處理的過程中傳遞信息與接收信息部分使用的密碼不同，這種方法可以有效提高局域網(wǎng)絡(luò)的開放性，在很大程度上簡化了加密操作，降低了管理難度。

4 總結(jié)

計算機(jī)局域網(wǎng)的安全建設(shè)是實(shí)現(xiàn)局域網(wǎng)安全運(yùn)行的關(guān)鍵，是實(shí)現(xiàn)信息化網(wǎng)絡(luò)安全建設(shè)的基礎(chǔ)。在進(jìn)行計算機(jī)局域網(wǎng)建設(shè)的過程中，管理機(jī)構(gòu)要創(chuàng)建獨(dú)立完全局域網(wǎng)絡(luò)服務(wù)器、對網(wǎng)絡(luò)使用者進(jìn)行培訓(xùn)、實(shí)施數(shù)據(jù)備份管理和局域網(wǎng)加密處理，降低局域網(wǎng)可能存在的風(fēng)險和隱患，確保局域網(wǎng)處于安全的環(huán)境中。

參考文獻(xiàn)：

[1]蘇佳，郝巖君，劉文瑾.淺談計算機(jī)局域網(wǎng)網(wǎng)絡(luò)的安全建設(shè)[J].計算機(jī)光盤軟件與應(yīng)用，2010，7（13）：16-17.

[2]沈宇.計算機(jī)局域網(wǎng)網(wǎng)絡(luò)安全建設(shè)的探討[J].科技傳播，2012，3（24）：78-79.

[3]許曉聰.計算機(jī)局域網(wǎng)網(wǎng)絡(luò)的安全防護(hù)策略[J].計算機(jī)光盤軟件與應(yīng)用，2011，4（10）：24-25.

第6篇：學(xué)校網(wǎng)絡(luò)安全建設(shè)范文

關(guān)鍵詞:信息安全;檔案;因素;對策近年來，信息技術(shù)的運(yùn)用

在高校檔案管理中發(fā)揮日益顯著的作用，打破了傳統(tǒng)紙質(zhì)檔案的管理模式，由檔案實(shí)體管理向數(shù)字化管理模式轉(zhuǎn)變，這一創(chuàng)新舉措大大提高了檔案資源開發(fā)和利用的效率，但數(shù)字化管理中的安全問題亦不容忽視，只有不斷強(qiáng)化數(shù)字化檔案的安全管理，建立健全檔案安全工作保障體系，才能真正確保數(shù)字化檔案的安全。

1問題及影響因素

首先，高校數(shù)字化檔案信息安全管理缺少頂層設(shè)計。目前安徽省高校檔案管理軟件多種類型并存，彼此孤立，有網(wǎng)絡(luò)版的也有單機(jī)版的，橫向之間不聯(lián)，上下之間不通，各自為政，追求小而全，未能形成網(wǎng)絡(luò)大平臺上的協(xié)調(diào)溝通運(yùn)行機(jī)制，既影響了網(wǎng)絡(luò)功能的發(fā)揮，又造成了重復(fù)建設(shè)，浪費(fèi)了人力、物力。其根本原因在于頂層設(shè)計滯后，缺乏統(tǒng)一的功能和具體執(zhí)行標(biāo)準(zhǔn)。其次，檔案信息安全管理制度不完善。按照國家保密局《涉及國家秘密的信息系統(tǒng)審批管理規(guī)定》，現(xiàn)在大部分高校信息利用安全無法保證。具體表現(xiàn)為:一是沒有統(tǒng)一的利用平臺，其利用環(huán)境的安全完全依賴于自身網(wǎng)絡(luò)建設(shè);二是局域網(wǎng)、政務(wù)網(wǎng)、公眾網(wǎng)的內(nèi)容界定不規(guī)范，在協(xié)調(diào)處理多方關(guān)系上存在著隨意性;三是檔案館(室)在外包安全協(xié)議中沒有明確注明保密的形式和內(nèi)容，當(dāng)事者所應(yīng)承擔(dān)的責(zé)任和義務(wù)，缺少相應(yīng)的監(jiān)管標(biāo)準(zhǔn)和獎懲措施，這些毋庸置疑將對檔案信息利用安全造成威脅。然而，究其根本原因在于缺乏建立相配套的系統(tǒng)安全管理規(guī)章制度［1－2］。最后，對系統(tǒng)功能的安全監(jiān)管不到位。據(jù)調(diào)查表明，目前我省高校大部分電子檔案系統(tǒng)的權(quán)限設(shè)置，身份認(rèn)證識別鑒定功能、CA認(rèn)證以及數(shù)字簽名等技術(shù)功能均達(dá)不到相關(guān)要求，隨時可能發(fā)生文件丟失、泄密的危險。在信息采集、硬件防護(hù)等方面，相關(guān)技術(shù)部門之間未能及時有效地溝通與協(xié)調(diào)，管理措施的制定缺少系統(tǒng)性和科學(xué)性，如此等等［3－4］，都是因缺乏嚴(yán)格的監(jiān)存管機(jī)制，從而導(dǎo)致安全建設(shè)存在諸多隱患和漏洞。

2檔案數(shù)字化安全管理應(yīng)遵循的原則

責(zé)任規(guī)范原則。安全責(zé)任規(guī)范是檔案信息系統(tǒng)規(guī)劃、設(shè)計、實(shí)現(xiàn)、運(yùn)行的必然要求，各檔案館(室)應(yīng)根據(jù)安全標(biāo)準(zhǔn)化規(guī)定制定適合本單位的安全政策，不能無依據(jù)、無標(biāo)準(zhǔn)、隨意開發(fā)、盲目設(shè)計、違規(guī)操作、無人監(jiān)管，而應(yīng)根據(jù)實(shí)際情況，具體問題具體分析，采用正確的安全功能和設(shè)備。預(yù)防原則。將預(yù)防為主的意識貫穿整個安全系統(tǒng)管理的全過程，包括規(guī)劃、采購、安裝、設(shè)計等各個環(huán)節(jié)。不同的地理條件、不同的人文環(huán)境，各館(室)藏對安全設(shè)施的配備及安全功能的實(shí)現(xiàn)程度也迥異，應(yīng)因地制宜，將安全防范意識擺在首位，加強(qiáng)薄弱環(huán)節(jié)的防護(hù)，最大限度地減少人為和自然災(zāi)難所造成的損失。實(shí)效原則。目標(biāo)的制定和規(guī)劃應(yīng)與安全功能的實(shí)現(xiàn)程度相匹配，不應(yīng)盲目追求高目標(biāo)或投資過大的項目，要實(shí)事求是，使投入與需要的安全功能相適應(yīng)，才能真正提高安全管理效率。分權(quán)制約原則。分散重要環(huán)節(jié)的管理權(quán)限，使其各部門之間的權(quán)利相互制約，避免全線崩潰，提高安全性。對數(shù)字化服務(wù)機(jī)構(gòu)的相關(guān)資質(zhì)、業(yè)績、人員、設(shè)備和加工軟件等進(jìn)行考察，并了解是否存在違約行為、安全事故等不良記錄。應(yīng)急原則。安全防護(hù)要防患于未然。建立健全應(yīng)急管理機(jī)制，開展各類突發(fā)事件應(yīng)急演練，遇到突發(fā)事件及時采用應(yīng)急預(yù)案，多方聯(lián)動，采取積極有效的防護(hù)措施。災(zāi)難恢復(fù)原則。全盤優(yōu)化災(zāi)難恢復(fù)策略，合理劃分容災(zāi)等級，嚴(yán)格執(zhí)行數(shù)據(jù)恢復(fù)流程并采取有效的技術(shù)恢復(fù)手段，保持原數(shù)據(jù)中心和備份中心數(shù)據(jù)的一致性。

3高校數(shù)字化檔案信息安全管理的對策

3．1加強(qiáng)信息安全技術(shù)管理，提高信息化管理水平

設(shè)備層的安全管理。設(shè)備層的安全管理包含軟硬件系統(tǒng)的管理，是檔案信息安全管理的基礎(chǔ)。硬件系統(tǒng)的安全又稱為物理安全。由于應(yīng)用軟件自身存在弊端，使其很容易受到攻擊，各種各樣的防黑客技術(shù)、軟件恢復(fù)技術(shù)以及安全操作系統(tǒng)的實(shí)現(xiàn)將是軟件系統(tǒng)安全管理的重點(diǎn)。采用先進(jìn)的病毒防范技術(shù)定期對服務(wù)器和客戶端查毒、殺毒，對防毒軟件適時升級，檔案管理人員要依據(jù)病毒類型構(gòu)建病毒防范機(jī)制，充分了解病毒知識，做好主動防范工作，增強(qiáng)殺毒的敏感性，以全面提高網(wǎng)絡(luò)防范能力。網(wǎng)絡(luò)層的安全管理。網(wǎng)絡(luò)層的安全管理主要針對網(wǎng)絡(luò)協(xié)議和結(jié)構(gòu)及其所導(dǎo)致的安全問題應(yīng)采取的安全措施。主要包括:網(wǎng)絡(luò)安全告警，內(nèi)部流量和活動模型分析，網(wǎng)絡(luò)入侵恢復(fù)，網(wǎng)絡(luò)結(jié)構(gòu)數(shù)據(jù)保護(hù)，內(nèi)部加密與密鑰管理等。各個子網(wǎng)的出入口設(shè)備的安全管理是其管理的關(guān)鍵點(diǎn)，由于嵌入式操作系統(tǒng)作為網(wǎng)絡(luò)安全管理的核心技術(shù)比通用的操作系統(tǒng)更易實(shí)現(xiàn)，因而不可避免地成為整個信息產(chǎn)業(yè)發(fā)展的重點(diǎn)之一。應(yīng)用層的安全管理。采取數(shù)據(jù)加密等技術(shù)確保安全，使用簽名芯片及時實(shí)現(xiàn)加密技術(shù)的有效應(yīng)用。嚴(yán)格控制訪問權(quán)限，通過設(shè)置口令、密鑰、指紋、聲音等方式進(jìn)行身份鑒別和訪問控制，并防止越權(quán)操作。對數(shù)字化設(shè)備、存儲介質(zhì)應(yīng)進(jìn)行安全保密技術(shù)處理，數(shù)字化加工設(shè)備不得外送維修，對系統(tǒng)中各種操作實(shí)現(xiàn)嚴(yán)格的監(jiān)控并加以記錄。做好日常的系統(tǒng)維護(hù)工作，確保數(shù)據(jù)的安全存儲、轉(zhuǎn)移和備份恢復(fù)。

3．2創(chuàng)新信息安全管理機(jī)制，全面提高防范意識

制度層的安全管理。強(qiáng)化制度建設(shè)，形成有效的安全管理機(jī)制，為信息安全建設(shè)提供制度保障。為確保數(shù)字化檔案信息安全，高校檔案館(室)要建立健全各項安全管理制度和責(zé)任制度，在面臨突發(fā)災(zāi)害時，緊急啟動應(yīng)急預(yù)案，形成聯(lián)動機(jī)制，因地制宜，妥善處理影響檔案安全的各類突發(fā)事件。對檔案要強(qiáng)化監(jiān)督和管理，認(rèn)真進(jìn)行檔案密級鑒定，做好檔案數(shù)字化的各項安全保密工作，對密級檔案嚴(yán)格審核，做出是否變更或解除的決定，對控制知悉、使用范圍的檔案進(jìn)行劃控，密級檔案以及控制知悉、使用范圍的檔案，須在安全保密的場所由其單位工作人員負(fù)責(zé)人加工處理;對特殊載體檔案采取特殊保護(hù)，對珍貴、頻繁利用的紙質(zhì)檔案優(yōu)先保護(hù)、定期消毒。其次要制定數(shù)字化檔案安全權(quán)利清單和責(zé)任清單，將數(shù)字化檔案信息安全建設(shè)作為日常工作運(yùn)行的重點(diǎn)，實(shí)行領(lǐng)導(dǎo)責(zé)任制，明確在信息安全建設(shè)中各個環(huán)節(jié)的責(zé)任程序和責(zé)任人，科學(xué)界定工作職責(zé)，完善安全隱患定期排查制度，規(guī)范細(xì)化檔案數(shù)字化工作流程，強(qiáng)化對權(quán)利運(yùn)行的制約和監(jiān)督，嚴(yán)格按照任務(wù)清單要求，全面落實(shí)好安全主體責(zé)任，不斷加大問責(zé)力度，建立健全安全問題通報制度，確保安全權(quán)利清單制度落地見效。不僅如此，高校檔案館(室)也應(yīng)加強(qiáng)數(shù)字化加工場所和設(shè)備實(shí)施的安全監(jiān)管。加工場所應(yīng)設(shè)置在符合保密要求且相對獨(dú)立的區(qū)域，安裝視頻監(jiān)控系統(tǒng)、實(shí)施全程監(jiān)控，嚴(yán)格核查出入人員身份，無關(guān)人員不得進(jìn)入場所。工作人員不得在場所內(nèi)吸煙、飲水、進(jìn)食，嚴(yán)禁攜帶照相機(jī)、攝像機(jī)、手機(jī)等信息設(shè)備及其他與工作無關(guān)的物品入場，禁止以拍攝方式獲取檔案信息或攜帶實(shí)體檔案及電子檔案外出。用于檔案數(shù)字化的設(shè)備系統(tǒng)必須與其他網(wǎng)絡(luò)物理隔離，禁止安裝使用無線網(wǎng)卡等具有無線互聯(lián)功能的硬件和設(shè)備，對設(shè)備輸入、輸出接口進(jìn)行封閉處理，并進(jìn)行檢查登記。此外，若采取數(shù)字化委托加工方式，應(yīng)設(shè)有專人負(fù)責(zé)安全保密工作，無安全事故、泄密事件等違法記錄。數(shù)字化加工單位應(yīng)與受委托的專業(yè)公司簽訂保密協(xié)議，確保數(shù)字化加工場地的安全管理。以制度有效運(yùn)行作保障，積極為檔案信息安全鑄造堅固的防護(hù)體系。組織層的安全管理。各高校要因地制宜，把數(shù)字化檔案安全體系建設(shè)擺上議事日程，制定適合本學(xué)校的數(shù)字化檔案信息安全建設(shè)規(guī)劃和實(shí)施方案，將檔案信息安全體系建設(shè)納入單位(部門)年度考核、目標(biāo)管理等工作的重要內(nèi)容，加強(qiáng)日常的監(jiān)督、檢查和指導(dǎo)，定期聽取檔案安全工作匯報，研究部署年度工作計劃，領(lǐng)導(dǎo)要親自過問，在經(jīng)費(fèi)投入、技術(shù)保障、處室配合、人員使用等方面給予大力支持，各高校檔案(館)室要加快建立數(shù)字化檔案信息安全領(lǐng)導(dǎo)小組，充分調(diào)動專職檔案人員工作的主動性和積極性，并根據(jù)學(xué)校機(jī)構(gòu)設(shè)置和人員變動情況，適時調(diào)整充實(shí)領(lǐng)導(dǎo)組成員，明確各部門分管檔案信息安全工作的領(lǐng)導(dǎo)，逐步細(xì)化完善檔案信息安全工作崗位職責(zé)，做到檔案信息安全工作人員職責(zé)清晰、分工明確，確保檔案安全工作順利有序開展。

3．3加大人才培養(yǎng)力度，打造復(fù)合型數(shù)字化安全管理專業(yè)人才

高校檔案館(室)要加大數(shù)字化檔案信息安全專業(yè)技術(shù)人才的培養(yǎng)力度，積極開展檔案信息化知識技能培訓(xùn)和數(shù)字化安全崗前教育培訓(xùn)。制定科學(xué)合理的人才規(guī)劃，數(shù)字化檔案安全的核心在于人，人是保證數(shù)字化檔案安全的關(guān)鍵，一切安全技術(shù)的實(shí)施都離不開專業(yè)技術(shù)人員，努力建設(shè)一支素質(zhì)優(yōu)良，結(jié)構(gòu)合理，隊伍穩(wěn)定，既通曉檔案網(wǎng)絡(luò)技術(shù)知識又能熟練掌握安全管理技能的綜合型人才，不斷探索培養(yǎng)優(yōu)秀檔案信息化人才的新途徑。

3．4加快法律法規(guī)體系建設(shè)進(jìn)程，營造良好的依法治檔環(huán)境和氛圍

建立健全數(shù)字化檔案安全法律法規(guī)，真正落實(shí)依法治檔。檔案管理人員要嚴(yán)格遵守檔案安全法規(guī)和保密規(guī)定，采取綜合防范策略，建立科學(xué)合理的操作規(guī)范，積極防御，不斷提升防護(hù)水平，凈化網(wǎng)絡(luò)安全環(huán)境。加大安全執(zhí)法力度，嚴(yán)加懲處盜取、篡改信息的機(jī)構(gòu)和個人，并依法追究相關(guān)責(zé)任。重視安全法律法規(guī)宣傳工作，利用校園網(wǎng)，宣傳安全知識以及學(xué)校關(guān)于檔案安全工作的規(guī)章制度。通過檔案網(wǎng)站，及時國家頒布實(shí)施的檔案安全法律法規(guī)，認(rèn)真學(xué)習(xí)并貫徹落實(shí)上級檔案主管部門關(guān)于檔案安全管理的文件精神，讓廣大師生不斷強(qiáng)化安全和保護(hù)意識，充分認(rèn)識學(xué)校檔案安全工作的重要性。

4結(jié)論

高校數(shù)字化檔案信息的安全管理是一項漫長而艱巨的任務(wù)，涉及技術(shù)、法律、制度、意識、人員等方方面面，隨著社會信息化的飛速發(fā)展和科技的日新月異，影響數(shù)字化檔案信息安全的因素也日益繁多，高校檔案安全工作將面臨新的挑戰(zhàn)，各高校檔案館(室)應(yīng)高度重視，通力合作，使數(shù)字化檔案信息的安全管理逐步邁上規(guī)范化、科學(xué)化的軌道，為檔案的永久安全保管和歷史文化的傳承做出應(yīng)有的貢獻(xiàn)。

參考文獻(xiàn):

［1］種金成，何祖華．高校館藏檔案數(shù)字化實(shí)施方案及安全策略研究［J］．黑龍江檔案，2014(1):44－45．

［2］趙鵬．從檔案安全體系建設(shè)的角度看檔案保護(hù)［J］．中國檔案，2010(6):25－27．

［3］楊冬權(quán)．建立完善的檔案安全體系確保檔案安全［J］．蘭臺世界，2010(6):1－2．

第7篇：學(xué)校網(wǎng)絡(luò)安全建設(shè)范文

【關(guān)鍵詞】校園網(wǎng) 網(wǎng)絡(luò)安全 解決方案

1 安全現(xiàn)狀

校園網(wǎng)是學(xué)?；A(chǔ)設(shè)施，用于教學(xué)、科研、管理和對外交流等。校園網(wǎng)的安全情況有學(xué)校工作起至關(guān)重要的作用，其安全與否直接影響學(xué)生工作的質(zhì)量高低。校園網(wǎng)建設(shè)之初，學(xué)校對這一塊的重視力度不大，隨著科技發(fā)展和教學(xué)辦公的信息化，校園網(wǎng)受到的網(wǎng)絡(luò)攻擊變多，校園網(wǎng)安全問題也開始多樣，加上學(xué)校安全意識和管理方面的原因，校園網(wǎng)的事故不斷發(fā)生，安全受到極大的威脅。隨著學(xué)校的發(fā)展和對網(wǎng)絡(luò)管理的重視，科技促使校園網(wǎng)規(guī)模擴(kuò)大，復(fù)雜性也在增加，學(xué)校網(wǎng)絡(luò)用戶對校園網(wǎng)的性能要求在提升，網(wǎng)絡(luò)安全已經(jīng)成為校園網(wǎng)發(fā)展建設(shè)的關(guān)鍵任務(wù)。

2 關(guān)鍵技術(shù)

2.1 防火墻技術(shù)

校園網(wǎng)安全問題，需要設(shè)置一個高級訪問控制設(shè)備，以此組成防火墻系統(tǒng)，將其部署在幾個不同的網(wǎng)絡(luò)當(dāng)中，內(nèi)外網(wǎng)絡(luò)信息必須從這個系統(tǒng)經(jīng)過，因此可以利用防火墻攔截不安全信息，并對想要進(jìn)入校園網(wǎng)的信息進(jìn)行訪問控制，保證校園網(wǎng)絡(luò)的安全。

2.2 VPN技術(shù)

VPN指虛擬專用網(wǎng)絡(luò)，是在建立私有和安全的通道，建立起自身網(wǎng)絡(luò)和遠(yuǎn)程用戶的安全連接。VPN是W絡(luò)不斷擴(kuò)展中一個完整的組成部分，在網(wǎng)絡(luò)元素不斷擴(kuò)展的時代，VPN技術(shù)能夠保證校園網(wǎng)的安全性。利用VPN技術(shù)給兩個或多個網(wǎng)絡(luò)連接提供一條加密的隧道。這樣，利用校園網(wǎng)這個共有網(wǎng)絡(luò)傳輸?shù)耐ㄐ攀请[藏的，保證安全性。

2.3 入侵檢測技術(shù)

入侵檢測技術(shù)也是一項安全技術(shù)，主要是網(wǎng)絡(luò)邊界的防護(hù)，雖然防火墻在安全方面有著重要作用。它部署在網(wǎng)絡(luò)的各個關(guān)鍵點(diǎn)，但從安全技術(shù)和理論上看，防火墻是不能夠避免入侵行為的。在這種形勢下，利用入侵檢測技術(shù)十分必要，檢測防火墻在防護(hù)中遺漏的入侵行為，發(fā)現(xiàn)網(wǎng)絡(luò)出現(xiàn)安全問題的原因，提高校園網(wǎng)的整體安全性。

2.4 設(shè)備冗余

校園網(wǎng)是一個比較公開，并且多種類型用戶的網(wǎng)絡(luò)系統(tǒng)，系統(tǒng)故障很常見，這時就需要利用冗余設(shè)備，以此來減少系統(tǒng)故障時間，保證校園網(wǎng)系統(tǒng)的可靠性。冗余是重要組成部分，和其他安全技術(shù)和措施不同，它不能直接緩解網(wǎng)絡(luò)攻擊和處理漏洞問題，但如果沒有部署冗余設(shè)計，其他的安全技術(shù)和措施是不能發(fā)揮作用的，不能防范和抵御已知和未知的威脅和攻擊，也不能夠保證系統(tǒng)的安全。因而，在合適的位置部署冗余設(shè)計，是校園網(wǎng)安全的重要措施之一。設(shè)置冗余設(shè)備，保證其他技術(shù)的正常工作，使校園網(wǎng)更加安全、可靠和穩(wěn)定，同時也能夠?yàn)楸Ｗo(hù)機(jī)制的建立爭取時間。

3 安全措施

校園網(wǎng)安全問題是當(dāng)前重要的一個問題，采取有效措施進(jìn)行病毒和不良信息的入侵，能夠保證學(xué)校網(wǎng)絡(luò)環(huán)境的安全。

3.1 虛擬隔離

對于校園網(wǎng)內(nèi)部環(huán)境的安全，應(yīng)該利用VLAM技術(shù)進(jìn)行虛擬隔離，給不同的區(qū)域不同的安全隔離，使不同等級的網(wǎng)絡(luò)劃分開，即使病毒進(jìn)入一個區(qū)域，也不能任意妄為，擴(kuò)散到其他區(qū)域，導(dǎo)致全網(wǎng)絡(luò)的癱瘓。

3.2 病毒查殺

校園網(wǎng)的安全問題，病毒查殺是重要解決措施，在網(wǎng)絡(luò)中安裝防毒軟件，能夠過濾和查殺網(wǎng)絡(luò)中可能存在的病毒，保證網(wǎng)絡(luò)數(shù)據(jù)安全，同時也加強(qiáng)互聯(lián)網(wǎng)連入業(yè)務(wù)的監(jiān)控管理。

4 解決方案

校園使用用戶多，不同用戶需求不同，因而要制定相應(yīng)措施，緩解網(wǎng)絡(luò)攻擊。

4.1 工作人員

校園網(wǎng)使用中，由于用戶很多，所以要對使用者提出要求。本系統(tǒng)和公共系統(tǒng)以及業(yè)務(wù)處理系統(tǒng)的服務(wù)器都可以進(jìn)行訪問。但設(shè)計到部門的資源，特別是安全實(shí)施方案，不允許其他部門的用戶進(jìn)行訪問，所以需要系統(tǒng)服務(wù)器、公共系統(tǒng)服務(wù)器和業(yè)務(wù)處理的路由都加入自身網(wǎng)絡(luò)。

4.2 內(nèi)部服務(wù)器

對于系統(tǒng)內(nèi)部服務(wù)器要提出要求，允許服務(wù)器通用，允許其他部門用戶訪問，但不能夠訪問服務(wù)器安全實(shí)施方案，部門內(nèi)部的服務(wù)器要由自身管理，在連接校園網(wǎng)后，要加強(qiáng)服務(wù)器安全管理，統(tǒng)一給學(xué)校網(wǎng)絡(luò)中心管理。

4.3 公共服務(wù)器網(wǎng)段

公共服務(wù)器網(wǎng)段是開放的，將公共服務(wù)器的路由分發(fā)給允許訪問的用戶，在這個過程中，要注意的是個別部門對公共服務(wù)器的攻擊，進(jìn)而控制公共服務(wù)器，達(dá)到訪問其他網(wǎng)絡(luò)的行為。

5 管理方案

校園網(wǎng)具有自身獨(dú)特的特點(diǎn)，以前，“外部網(wǎng)絡(luò)是”網(wǎng)絡(luò)安全建設(shè)的核心，現(xiàn)在轉(zhuǎn)成了“內(nèi)部網(wǎng)絡(luò)”。其內(nèi)部建設(shè)面臨挑戰(zhàn)，所以加強(qiáng)校園網(wǎng)安全管理十分重要。怎樣應(yīng)對內(nèi)部網(wǎng)絡(luò)安全威脅，不僅是已知威脅，還有未知威脅，組織攻擊手段在內(nèi)網(wǎng)中的運(yùn)行，保證校園網(wǎng)的安全。

5.1 終端管理

校園網(wǎng)的威脅，多來自學(xué)生。所以，校園網(wǎng)要利用終端管理是保證網(wǎng)絡(luò)安全。利用內(nèi)網(wǎng)介入控制，對上網(wǎng)行為進(jìn)行檢測，實(shí)現(xiàn)對外接或移動存儲空間的監(jiān)控，利用身份認(rèn)證技術(shù)，保證檢測到具體個人。

5.2 用戶管理

校園網(wǎng)安全管理中，應(yīng)該制定管理制度和技術(shù)措施等，在制度中明確校園網(wǎng)用過的責(zé)任和義務(wù)，以此提供他們在使用網(wǎng)絡(luò)時的安全意識，這樣也能夠在校園網(wǎng)安全事故發(fā)生時，及時有效的做出處理。學(xué)生在使用校園網(wǎng)時，可以根據(jù)自身情況簽訂入網(wǎng)協(xié)議，這樣才能使學(xué)生用戶了解學(xué)生的網(wǎng)絡(luò)安全管理制度，對他們的用網(wǎng)行為起制約作用。另外，還需要對校園網(wǎng)安全管理者進(jìn)行專業(yè)技能培訓(xùn)，使他們能夠有能力應(yīng)對校園網(wǎng)安全問題。

6 結(jié)語

校園網(wǎng)安全是學(xué)校教學(xué)和辦公的保證，目前很多學(xué)校網(wǎng)絡(luò)環(huán)境還沒有得到很快完善，在網(wǎng)絡(luò)安全上還存在一定缺陷，學(xué)校要采取各種措施和安全保護(hù)技術(shù)，例如病毒隔離技術(shù)、防火墻技術(shù)和VPN技術(shù)等等，從管理和技術(shù)上解決校園網(wǎng)安全問題，致力于給學(xué)校提供一個良好的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)

[1]林玉梅.高校校園網(wǎng)絡(luò)安全防護(hù)方案的設(shè)計與實(shí)施[D].華僑大學(xué)，2015（04）.

[2]李春曉.校園網(wǎng)網(wǎng)絡(luò)技術(shù)安全技術(shù)及解決方案分析[J].電子測試，2013（09）.

[3]張俊芳.高校校園網(wǎng)升級改造方案的設(shè)計與實(shí)現(xiàn)[D].華南理工大學(xué)，2014（06）.

第8篇：學(xué)校網(wǎng)絡(luò)安全建設(shè)范文

關(guān)鍵詞：校園網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 管理

高校校園網(wǎng)作為高校這個特殊環(huán)境中傳遞信息的媒介，是學(xué)校重要的教學(xué)、科研信息基礎(chǔ)設(shè)施，它提供教學(xué)，科研，娛樂，教育管理，招生。隨著校園網(wǎng)的逐步發(fā)展，網(wǎng)絡(luò)應(yīng)用的逐漸普及，校內(nèi)部的網(wǎng)絡(luò)越來越多的暴露給了外部世界。因此，在校園網(wǎng)絡(luò)及其信息系統(tǒng)中如何設(shè)置自己的安全措施，使它安全、穩(wěn)定、高效地運(yùn)轉(zhuǎn)，發(fā)揮其應(yīng)有的作用，成為各校越來越重視的問題。

針對層出不窮的校園網(wǎng)絡(luò)安全問題，高校內(nèi)設(shè)辦公機(jī)構(gòu)和部門都購置了各種網(wǎng)絡(luò)安全產(chǎn)品，如防火墻、入侵檢測系統(tǒng)、漏洞掃描器、系統(tǒng)實(shí)時監(jiān)控器、VPN網(wǎng)關(guān)、網(wǎng)絡(luò)防病毒軟件等。毋容置疑，這些產(chǎn)品分別在不同的側(cè)面保護(hù)著網(wǎng)絡(luò)系統(tǒng)。但是，從系統(tǒng)整體安全考慮，這些單一的網(wǎng)絡(luò)安全產(chǎn)品都存在著不同的安全局限性。并且網(wǎng)絡(luò)安全不僅有著眾多的技術(shù)安全因素，更多的在網(wǎng)絡(luò)安全的管理、部署和操作方面，因此，將技術(shù)和管理相結(jié)合，建立一個多層次的校園網(wǎng)安全防御體系，對于構(gòu)建安全的校園網(wǎng)環(huán)境有著重大的意義。

保障高校校園網(wǎng)絡(luò)安全應(yīng)該從網(wǎng)絡(luò)安全技術(shù)和安全策略方面去同步加強(qiáng)，安全策略是先導(dǎo)，先進(jìn)的網(wǎng)絡(luò)安全技術(shù)是根本。

網(wǎng)絡(luò)信息安全策略是指為保證提供一定級別的安全保護(hù)所必須遵守的規(guī)則。信息安全的實(shí)現(xiàn)要依靠先進(jìn)的技術(shù)、嚴(yán)格的安全管理、法律約束和安全教育。本文從此三個方面去綜合考慮、規(guī)劃建設(shè)校園網(wǎng)絡(luò)，構(gòu)建了一個多層次的校園網(wǎng)安全主動防御體系模型。

一、依托網(wǎng)絡(luò)安全技術(shù)構(gòu)建網(wǎng)絡(luò)安全堡壘

1.合理規(guī)劃設(shè)計校園網(wǎng)絡(luò)物理結(jié)構(gòu)

校園網(wǎng)絡(luò)是教學(xué)，科研，娛樂，教務(wù)管理、圖書管管理等活動的基礎(chǔ)設(shè)施。特別地，在科研、教務(wù)管理、圖書館管理等方面，對校園網(wǎng)絡(luò)安全要求很高。對這些關(guān)鍵部門，構(gòu)建相應(yīng)的辦公網(wǎng)絡(luò)時，應(yīng)該在物理上獨(dú)立實(shí)施建設(shè)。與其他一些安全級別不同的部門在物理網(wǎng)絡(luò)建設(shè)上應(yīng)該盡量隔離，這樣的物理安全設(shè)計為保證校園網(wǎng)信息網(wǎng)絡(luò)系統(tǒng)的物理安全，除在網(wǎng)絡(luò)規(guī)劃和場地、環(huán)境等要求之外，還要防止系統(tǒng)信息在空間的擴(kuò)散。

計算機(jī)系統(tǒng)通過電磁輻射使信息被截獲而失密的案例已經(jīng)很多，在理論和技術(shù)支持下的驗(yàn)證工作也證實(shí)這種截取距離在幾百甚至可達(dá)千米的復(fù)原顯示技術(shù)給計算機(jī)系統(tǒng)信息的保密工作帶來了極大的危害。為了防止系統(tǒng)中的信息在空間上的擴(kuò)散，通常是在物理上采取一定的防護(hù)措施，來減少或干擾擴(kuò)散出去的空間信號。

正常的防范措施主要在三個方面：對主機(jī)房及重要信息存儲、收發(fā)部門進(jìn)行屏蔽處理，即建設(shè)一個具有高效屏蔽效能的屏蔽室，用它來安裝運(yùn)行主要設(shè)備，以防止磁鼓、磁帶與高輻射設(shè)備等的信號外泄。為提高屏蔽室的效能，在屏蔽室與外界的各項聯(lián)系、連接中均要采取相應(yīng)的隔離措施和設(shè)計，如信號線、電話線、空調(diào)、消防控制線，以及通風(fēng)、波導(dǎo)，門的關(guān)起等。對本地網(wǎng)、局域網(wǎng)傳輸線路傳導(dǎo)輻射的抑制，由于電纜傳輸輻射信息的不可避免性，現(xiàn)均采用光纜傳輸?shù)姆绞?，大多?shù)均在Modem出來的設(shè)備用光電轉(zhuǎn)換接口，用光纜接出屏蔽室外進(jìn)行傳輸。

2.構(gòu)建應(yīng)用級網(wǎng)關(guān)、實(shí)時入侵檢測(IDS)

應(yīng)用級網(wǎng)關(guān)作為防火墻（Firewall）中的一個主要類型，它通過偵聽網(wǎng)絡(luò)內(nèi)部客戶的服務(wù)請求，檢查并驗(yàn)證其合法性，若合法，它將作為一臺客戶機(jī)一樣向真正的服務(wù)器發(fā)出請求并取回所需信息，最后再轉(zhuǎn)發(fā)給客戶。對于內(nèi)部客戶而言，應(yīng)用級網(wǎng)關(guān)好像原始的公共服務(wù)器，對于公共服務(wù)器而言，服務(wù)器好像原始的客戶一樣，亦即應(yīng)用級網(wǎng)關(guān)充當(dāng)了雙重身份，并將內(nèi)部系統(tǒng)與外界完全隔離開來，外面只能看到服務(wù)器，而看不到任何內(nèi)部資源。

IDS作為一種積極主動的安全防護(hù)技術(shù)，提供了對內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時保護(hù)，在網(wǎng)絡(luò)受到危害之前進(jìn)行攔截和響應(yīng)。防火墻能夠?qū)⒁恍╊A(yù)期的網(wǎng)絡(luò)攻擊阻擋于網(wǎng)絡(luò)外面，而IDS還能對一些非預(yù)期的攻擊進(jìn)行識別并做出反應(yīng)。將IDS與防火墻聯(lián)動，能更有效地阻止攻擊事件，把網(wǎng)絡(luò)隱患降至較低程度。

3.建立多層次的病毒防護(hù)體系

這里的多層次病毒防護(hù)體系是指在Internet網(wǎng)關(guān)(具有垃圾郵件過濾功能)上安裝基于Internet網(wǎng)關(guān)的反病毒軟件；在服務(wù)器上安裝基于服務(wù)器的反病毒軟件；在校園網(wǎng)的每個臺式機(jī)上安裝臺式機(jī)的反病毒軟件。同時，還需要做好如下工作：定時對網(wǎng)絡(luò)進(jìn)行殺毒；對每臺計算機(jī)都開啟病毒監(jiān)控；經(jīng)常對服務(wù)器和客戶機(jī)的殺毒軟件進(jìn)行升級。

二、加強(qiáng)和規(guī)范校園網(wǎng)絡(luò)安全管理

1.加強(qiáng)黑客入侵檢測與防范

校園網(wǎng)入侵者一般為校園網(wǎng)內(nèi)部用戶，有著窺探他人隱私的好奇性，攻入私人計算機(jī)。有的入侵者希望通過入侵學(xué)校數(shù)據(jù)庫，以達(dá)到修改個人資料和學(xué)習(xí)成績?yōu)槟康?。個別的電腦高手希望通過入侵，引起他人注意，以顯示自己的能力，這樣的人不會盜取別人的電腦資料，但會故意留下“足跡”，如進(jìn)行破壞或是“留言”。

為了維護(hù)高校教務(wù)系統(tǒng)及圖書館管理系統(tǒng)安全，應(yīng)該特別加強(qiáng)黑客入侵檢測，并嚴(yán)格防范。主要可以采取以下幾方面的措施：

(1)檢測網(wǎng)絡(luò)嗅探程序

網(wǎng)絡(luò)嗅探是一種常用的收集網(wǎng)絡(luò)數(shù)據(jù)包的方法，其基本原理是對經(jīng)過網(wǎng)卡的數(shù)據(jù)包進(jìn)行捕獲和解碼，從鏈路層協(xié)議開始進(jìn)行解碼分析，一直到應(yīng)用層的協(xié)議，最后獲取數(shù)據(jù)包中需要的內(nèi)容，如賬號、口令等。

當(dāng)電腦系統(tǒng)被一些網(wǎng)絡(luò)嗅探程序跟蹤時，可能會出現(xiàn)網(wǎng)絡(luò)通訊丟包率非常高或是網(wǎng)絡(luò)帶寬出現(xiàn)反常，這些情況是網(wǎng)絡(luò)有嗅探器的可能反應(yīng)。網(wǎng)絡(luò)管理員就應(yīng)該及時加以處理。通常，可以在關(guān)鍵的系統(tǒng)上部署檢測嗅探器工具，例如AntiSniff工具，來自動檢測網(wǎng)絡(luò)嗅探程序。

(2)及時更新IIS漏洞

由于寬帶的普及，給自己的計算機(jī)裝上簡單易學(xué)的IIS，搭建一個ftp或是web站點(diǎn)，已經(jīng)不是什么難事。但是IIS層出不窮的漏洞實(shí)在令人擔(dān)心。遠(yuǎn)程攻擊著只要使用webdavx3這個漏洞攻擊程序和telnet命令就可以完成一次對IIS的遠(yuǎn)程攻擊防范措施：關(guān)注微軟官方站點(diǎn)，及時安裝IIS的漏洞補(bǔ)丁。

(3)選擇性關(guān)閉IPC$共享、防止IPC$共享入侵

IPC$ (Internet Process Connection)是共享“命名管道”的資源，它是為了讓進(jìn)程間通信而開放的命名管道，通過提供可信任的用戶名和口令，連接雙方可以建立安全的通道并以此通道進(jìn)行加密數(shù)據(jù)的交換，從而實(shí)現(xiàn)對遠(yuǎn)程計算機(jī)的訪問。它有一個特點(diǎn)，即在同一時間內(nèi)，兩個IP之間只允許建立一個連接。2000/XP/2003在提供了IPC$功能的同時，在初次安裝系統(tǒng)時還打開了默認(rèn)共享，即所有的邏輯共享(c$，d$，e$)和系統(tǒng)目錄winnt或windows(admin$)共享。所有的這些，微軟的初衷都是為了方便管理員的管理，但在有意無意中，導(dǎo)致了系統(tǒng)安全性的降低。個人用戶如果無網(wǎng)絡(luò)服務(wù)的可關(guān)閉IPC$共享，最好的方法是給自己的賬戶加上強(qiáng)口令，并不定期地更換。

2.加強(qiáng)校園網(wǎng)絡(luò)中服務(wù)器安全規(guī)范

(1)制定縝密的服務(wù)器管理制度，對服務(wù)器的操作從程序上進(jìn)行規(guī)范。確保安裝正版操作系統(tǒng)和殺毒軟件，及時更新，打上漏洞補(bǔ)丁。各種密碼必須做到定期更換，經(jīng)常對服務(wù)器進(jìn)行漏洞掃描，確保安全。

本文為全文原貌 未安裝PDF瀏覽器用戶請先下載安裝 原版全文

(2)建立定期備份制度，服務(wù)器可以采用RAID5（磁盤陣列）技術(shù)，或者是雙機(jī)容錯技術(shù)等等，確保系統(tǒng)能不間斷運(yùn)行。

(3)根據(jù)分配工作的不同，賦予操作人員不同級別的權(quán)限，同時建立完備的日志系統(tǒng)，做到出現(xiàn)問題能立馬有跡可循。

3.建立校園網(wǎng)的統(tǒng)一認(rèn)證系統(tǒng)

認(rèn)證是網(wǎng)絡(luò)信息安全的關(guān)鍵技術(shù)之一，其目的是實(shí)現(xiàn)身份鑒別服務(wù)、訪問控制服務(wù)、機(jī)密和不可否認(rèn)服務(wù)等。校園網(wǎng)與 Internet沒有實(shí)施物理隔離。但是，對于運(yùn)行內(nèi)部管理信息系統(tǒng)的內(nèi)網(wǎng)，建立其統(tǒng)一的身份認(rèn)證系統(tǒng)仍然是非常必要的，以便對數(shù)字證書的生成、審批、發(fā)放、廢止、查詢等進(jìn)行統(tǒng)一管理。

三、加強(qiáng)高校網(wǎng)絡(luò)安全教育

要確保高校網(wǎng)絡(luò)安全，除了依賴最新的網(wǎng)絡(luò)安全技術(shù)去構(gòu)建網(wǎng)絡(luò)安全屏障外，還要加強(qiáng)高校網(wǎng)絡(luò)安全教育。主要有以下幾方面的措施：

1.對網(wǎng)絡(luò)管理員定期進(jìn)行專業(yè)培訓(xùn)

有些網(wǎng)絡(luò)管理員專業(yè)知識和技能不夠、責(zé)任心不強(qiáng)，部分網(wǎng)絡(luò)管理員在工作之前沒有受過系統(tǒng)的專業(yè)培訓(xùn)。所以，不能很好地勝任本職工作。

嚴(yán)格的管理是校園網(wǎng)安全的重要措施。事實(shí)上，很多學(xué)校都疏于這方面的管理，對網(wǎng)絡(luò)安全保護(hù)不夠重視。為了確保整個網(wǎng)絡(luò)的安全有效運(yùn)行，有必要制定出一套滿足網(wǎng)絡(luò)實(shí)際安全需要的、切實(shí)可行的安全管理制度。

2.在高校師生中普遍開展網(wǎng)絡(luò)安全教育

高校中教師作為知識的引導(dǎo)傳播者，在信息化教育不斷發(fā)展的高校教育中，教師網(wǎng)絡(luò)安全意識的提高，首先要從提高教師對網(wǎng)絡(luò)安全的認(rèn)識做起。教師應(yīng)了解相關(guān)的網(wǎng)絡(luò)安全法律、法規(guī)，如內(nèi)容分級過濾制度等。教師應(yīng)意識到無論是在學(xué)校還是家庭，都應(yīng)加強(qiáng)網(wǎng)絡(luò)安全和道德教育，積極、耐心的引導(dǎo)學(xué)生，使他們形成正確的態(tài)度和觀念去面對網(wǎng)絡(luò)。同時，給學(xué)生提供豐富、健康的網(wǎng)絡(luò)資源，為學(xué)生營造良好的網(wǎng)絡(luò)學(xué)習(xí)氛圍，并教育學(xué)生在網(wǎng)上自覺遵守道德規(guī)范，維護(hù)自身和他人的合法權(quán)益。

四、總結(jié)

高校校園網(wǎng)絡(luò)信息安全是我們非常關(guān)注但又難以徹底解決的問題。校園網(wǎng)絡(luò)建設(shè)沒有統(tǒng)一的標(biāo)準(zhǔn)和規(guī)范，目前也沒專門的技術(shù)或產(chǎn)品能夠完全解決網(wǎng)絡(luò)的安全問題。我們只能根據(jù)最新的信息安全保障體系理念，采用安全策略分析、授權(quán)訪問、認(rèn)證技術(shù)、密碼技術(shù)、防火墻技術(shù)、IPSec技術(shù)(IP Security)信息與網(wǎng)絡(luò)安全最新的技術(shù)去構(gòu)建校園網(wǎng)絡(luò)的安全體系，另外，我們在思想上要認(rèn)識到網(wǎng)絡(luò)安全的重要性，在校園網(wǎng)絡(luò)安全建設(shè)硬件方面不但要有資金投入，還要不斷加強(qiáng)校園網(wǎng)絡(luò)管理人員和校園網(wǎng)用戶的網(wǎng)絡(luò)安全知識教育培訓(xùn)，樹立大家的網(wǎng)絡(luò)安全防范意識。這樣，就可以使網(wǎng)絡(luò)安全事故發(fā)生的可能性降低到最小。我們相信，隨著教育信息化的發(fā)展，校園網(wǎng)絡(luò)安全也越來越受到大家的關(guān)注，校園網(wǎng)也會越來越安全。

參考文獻(xiàn)：

[1]陳新建.校園網(wǎng)的安全現(xiàn)狀和改進(jìn)對策[J]．網(wǎng)絡(luò)安全技術(shù)與運(yùn)用．

[2]劉建煒．基于網(wǎng)絡(luò)層次結(jié)構(gòu)安全的校園網(wǎng)絡(luò)安全防護(hù)體系解決方案[J].教育探究，2010，(3)．

[3]謝希仁.計算機(jī)網(wǎng)絡(luò)[M]．大連：大連理工大學(xué)出版社，2003．

第9篇：學(xué)校網(wǎng)絡(luò)安全建設(shè)范文

1．1網(wǎng)絡(luò)安全的定義

國際標(biāo)準(zhǔn)化組織（ISO）將網(wǎng)絡(luò)安全［2］定義為：為數(shù)據(jù)處理系統(tǒng)建立相應(yīng)的安全保護(hù)措施，保護(hù)運(yùn)行在網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件以及系統(tǒng)中的數(shù)據(jù)不被黑客更改、破壞或者泄露，從而保證了網(wǎng)絡(luò)服務(wù)不中斷，使得系統(tǒng)可靠安全地運(yùn)行．上述網(wǎng)絡(luò)安全的定義包含兩方面內(nèi)容：物理安全和邏輯安全．其中物理安全是指在構(gòu)建網(wǎng)絡(luò)系統(tǒng)的時候，保證物理線路能夠防雷、放火、防水、防盜等，能夠保證物理線路連續(xù)的進(jìn)行數(shù)據(jù)傳輸．而邏輯安全通常指的是傳輸在網(wǎng)絡(luò)上數(shù)據(jù)的信息安全，即對網(wǎng)絡(luò)上傳輸信息的保密性、可用性和完整性的保護(hù)．另一方面，網(wǎng)絡(luò)安全性的涵義也可以理解成是信息安全的一種引申，即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息的保密性、可用性和完整性提供相應(yīng)的保護(hù)．概括的說，可以將網(wǎng)絡(luò)安全定義為：為保證目前網(wǎng)絡(luò)中運(yùn)行的系統(tǒng)、信息數(shù)據(jù)、信道傳輸數(shù)據(jù)和信息內(nèi)容的安全而采取相應(yīng)的措施，從而保證網(wǎng)絡(luò)中信息傳輸、交換以及處理的保密性、可用性、可控性、可審查性、完整性．

1．2網(wǎng)絡(luò)安全基本特征

網(wǎng)絡(luò)安全應(yīng)具有保密性、可用性、可控性、可審查性、完整性等五個方面的特征．保密性：信息未經(jīng)授權(quán)不泄露給任何用戶，而且信息的特性也具有保密性，其它非授權(quán)用戶、實(shí)體或過程無法利用其特征．可用性：用戶經(jīng)過授權(quán)后可按需使用，即授權(quán)用戶當(dāng)需要該信息時能否正常存?。W(wǎng)絡(luò)環(huán)境下常見的可用性的攻擊包括拒絕服務(wù)攻擊、破壞網(wǎng)絡(luò)或系統(tǒng)的正常運(yùn)行等．可控性：對網(wǎng)絡(luò)中傳播的信息及其內(nèi)容具有控制能力．可審查性：當(dāng)網(wǎng)絡(luò)中出現(xiàn)安全問題時可提供相應(yīng)的依據(jù)與手段，便于追蹤攻擊源．完整性：用戶未經(jīng)授權(quán)不能隨意改變數(shù)據(jù)的特性，即信息在保存或者傳輸?shù)倪^程中擁有不被修改、破壞或丟失的特性，保證了信息的完整性．

2校園網(wǎng)建設(shè)概述及其安全威脅

隨著互聯(lián)網(wǎng)的快速普及，校園網(wǎng)建設(shè)已經(jīng)成為學(xué)校的基礎(chǔ)建設(shè)之一，教育信息化、數(shù)字化已經(jīng)成為教育發(fā)展的主方向，校園網(wǎng)已成為學(xué)校日常教學(xué)、辦公、科研、管理、生活主要的工具和手段之一，并發(fā)揮著越來越重要的作用［3］．另一方面，隨著國家科教興國戰(zhàn)略的實(shí)施，政府加強(qiáng)了對學(xué)校的投資，由此也加強(qiáng)了學(xué)校對校園網(wǎng)的建設(shè)．中國教育和科研計算機(jī)網(wǎng)（CER－NET）的成立，標(biāo)志著教育網(wǎng)的形成．CERNET主干網(wǎng)絡(luò)傳輸速率已達(dá)到2．5Gpbs，總?cè)萘窟_(dá)40Gpbs，它吸引超過1000所高校的鼎力加盟，覆蓋全國超過200個城市．目前，大部分學(xué)校都已建成校園網(wǎng)，實(shí)現(xiàn)了校園網(wǎng)的整體覆蓋，包括辦公樓、教學(xué)樓、宿舍樓等．校園網(wǎng)同時與Internet對接，實(shí)現(xiàn)了校園辦公教學(xué)的信息化、自動化．如圖1所示，為一個簡單的校園網(wǎng)組網(wǎng)模型．隨著CERNET的建設(shè)不斷提高，校園網(wǎng)已經(jīng)成為互聯(lián)網(wǎng)的重要組成部分之一，是學(xué)校信息化、數(shù)字化建設(shè)的基礎(chǔ)設(shè)施，同時擔(dān)任著科研與教學(xué)的重要任務(wù)．然而，目前國內(nèi)大多數(shù)學(xué)校都缺乏對校園網(wǎng)建設(shè)的綜合規(guī)劃、缺乏相應(yīng)的網(wǎng)絡(luò)管理措施、以及對校園網(wǎng)絡(luò)的認(rèn)識不足，這些都極大阻礙了校園網(wǎng)的發(fā)展．因此合理地對校園網(wǎng)絡(luò)升級，是目前學(xué)校校園網(wǎng)工程的首要目標(biāo)之一［4］．同時，校園網(wǎng)作為學(xué)校數(shù)字化、信息化的基礎(chǔ)設(shè)施，安全問題不容忽視．在互聯(lián)網(wǎng)開放程度很高的今天，校園網(wǎng)往往最容易成為黑客攻擊的目標(biāo)．威脅校園網(wǎng)安全的因素有很多，但主要的安全威脅有以下幾類．

2．1TCP／IP協(xié)議漏洞造成的威脅

現(xiàn)在互聯(lián)網(wǎng)上使用最多的協(xié)議就是TCP／IP協(xié)議了，這幾乎是所有校園網(wǎng)采用的網(wǎng)絡(luò)傳輸協(xié)議．TCP／IP協(xié)議在設(shè)計之初，就沒有考慮安全問題，它只考慮如何把信息互相傳輸，因此存在很大的安全威脅．雖然國際標(biāo)準(zhǔn)化組織提出的OSI七層協(xié)議能夠很好的保證網(wǎng)絡(luò)安全，但是由于TCP／IP協(xié)議的開放性和通用性幾乎占用了整個市場，使得OSI七層協(xié)議無法推廣．所以，目前網(wǎng)絡(luò)黑客針對TCP／IP漏洞攻擊有很多，例如：數(shù)據(jù)竊聽、源地址欺騙、ARP欺騙等等．

（1）數(shù)據(jù)竊聽（PacketSniff）．TCP／IP協(xié)議從設(shè)計之初，就采取的是數(shù)據(jù)包明碼傳輸，這種傳輸模式使得數(shù)據(jù)包很容易被竊聽、修改和偽造．黑客可以利用一系列工具獲取網(wǎng)絡(luò)中正在傳輸?shù)臄?shù)據(jù)包，竊取用戶有利用價值的信息，如用戶賬戶和密碼等信息．同時，黑客也能修改和偽造數(shù)據(jù)包，讓用戶誤入釣魚網(wǎng)站或者竊取網(wǎng)上銀行信息，給用戶造成直接經(jīng)濟(jì)損失．特別是在校園網(wǎng)中，數(shù)據(jù)包流通比較集中，一旦獲取了校園網(wǎng)服務(wù)器或管理員賬號信息，將會給校園網(wǎng)絡(luò)造成重大損失．

（2）源地址欺騙（SourceAddressSpoofing）．在網(wǎng)絡(luò)安全中，一個比較重要的安全問題就是源地址欺騙．這里的源地址，能夠是IP地址，也能是MAC地址．但是MAC地址隨著路由轉(zhuǎn)發(fā)，信息會發(fā)生變化，而且在實(shí)際的網(wǎng)絡(luò)系統(tǒng)中，也有一定的限制，改造欺騙難度比較大，所以一般的源地址欺騙是指IP地址偽造欺騙．攻擊者通常偽造被攻擊的主機(jī)IP地址，騙取防火墻信任，從而對校園網(wǎng)內(nèi)部發(fā)起攻擊．

（3）源路由選擇欺騙（SourceRoutingSpoo－fing）．在一個完整的IP數(shù)據(jù)包中，通常只包含源地址和目的地址，即路由器可以知道數(shù)據(jù)包從哪個主機(jī)發(fā)送出來，將要到達(dá)哪個主機(jī)．源路由是指數(shù)據(jù)包將會列出所要經(jīng)過的路由，路由器將會根據(jù)這些指定的路由將數(shù)據(jù)包送達(dá)相應(yīng)的主機(jī)，然后根據(jù)其反向路由進(jìn)行應(yīng)答，從而實(shí)現(xiàn)主機(jī)之間的通信．而源路由選擇欺騙，則是攻擊者通過偽造主機(jī)源路由，讓數(shù)據(jù)包經(jīng)過該主機(jī)必經(jīng)路由，使受攻擊主機(jī)出現(xiàn)錯誤判斷，將某些被保護(hù)的數(shù)據(jù)提供給了攻擊者．另一方面，由于路由器一般對接收到的路由信息是不經(jīng)過檢驗(yàn)的，這樣就給攻擊者提供便利，攻擊者可以發(fā)送虛假數(shù)據(jù)包，改變某些重要數(shù)據(jù)包的傳遞路徑，使得數(shù)據(jù)在傳遞到正常主機(jī)前，即可抓取分析，從而也達(dá)到攻擊的目的．

（4）鑒別攻擊（AuthenticationAttacks）．由于TCP／IP協(xié)議還無法證明網(wǎng)絡(luò)身份的真實(shí)有效性，因此黑客可以偽造他人合法身份入侵到網(wǎng)絡(luò)系統(tǒng)或者獲取密鑰信息，從而達(dá)到攻擊目的．

（5）ARP欺騙（AddressResolutionProtocolSpoofing）．ARP即地址解析協(xié)議，作用是將網(wǎng)絡(luò)中的IP地址轉(zhuǎn)換成MAC物理地址的協(xié)議．因?yàn)樵诰钟蚓W(wǎng)中，尤其是在校園網(wǎng)中，使用最多的往往是MAC地址進(jìn)行傳輸，而不是IP地址進(jìn)行傳輸，所以ARP協(xié)議能夠很快的讓局域網(wǎng)中的兩臺主機(jī)進(jìn)行通信．而黑客只需在局域網(wǎng)中進(jìn)行網(wǎng)絡(luò)監(jiān)聽，獲取到一臺主機(jī)A的節(jié)點(diǎn)信息（IP地址和MAC地址），就能偽造A的數(shù)據(jù)包，與B進(jìn)行通信，獲取有用信息．另一方面，黑客可以偽造一個不存在的MAC地址在局域網(wǎng)內(nèi)傳播，形成廣播風(fēng)暴，這樣會造成網(wǎng)絡(luò)不通，給局域網(wǎng)造成致命打擊．

（6）DoS攻擊（DenialofService）．DoS攻擊，即拒絕服務(wù)攻擊，攻擊者的目的是讓目標(biāo)主機(jī)或網(wǎng)絡(luò)無法提供正常服務(wù)．因?yàn)門CP協(xié)議采用三次握手建立一次連接，而任何一次握手失敗，則會重新發(fā)送．攻擊者正是利用這一個協(xié)議漏洞，采取不斷建立連接，然后丟棄該連接數(shù)據(jù)包，使得服務(wù)器處于等待狀態(tài)，如果攻擊者一直持續(xù)連接和丟棄的過程，則服務(wù)器和網(wǎng)絡(luò)所有的資源會被完全消耗，導(dǎo)致計算機(jī)或網(wǎng)絡(luò)無法正常工作，從而達(dá)到攻擊目的．

（7）DDoS攻擊（DistributedDenialofServ－ice）．DDoS攻擊，即分布式拒絕服務(wù)攻擊，它是指攻擊者借助一系列工具或手段，聯(lián)合多個計算機(jī)組成攻擊平臺，對一個或數(shù)個目標(biāo)發(fā)動DoS攻擊．最基本的DoS是利用合法的服務(wù)請求，占用攻擊目標(biāo)主機(jī)大量服務(wù)資源，使得正常用戶無法訪問．然而DoS服務(wù)需要占用大量帶寬，單個計算機(jī)攻擊肯定無法達(dá)到攻擊者想要的目標(biāo)．因此網(wǎng)絡(luò)黑客會抓取網(wǎng)絡(luò)“肉雞”，集合大量網(wǎng)絡(luò)帶寬，組成龐大的攻擊平臺，可以在瞬間讓被攻擊目標(biāo)處于癱瘓狀態(tài)．

（8）TCP序列號欺騙和攻擊（TCPSequenceNumberSpoofingandAttack）．黑客利用一系列工具可以偽造TCP序列號，形成一個TCP封包，對網(wǎng)絡(luò)中可信節(jié)點(diǎn)進(jìn)行攻擊．而且最重要的是，黑客可能利用偽造的TCP封包發(fā)動SYN攻擊，讓服務(wù)器無法完成三次握手，造成服務(wù)器開放大量等待端口，影響正常網(wǎng)絡(luò)訪問，嚴(yán)重時，可直接造成服務(wù)器死機(jī)，如果該服務(wù)器是WEB服務(wù)器或者DNS服務(wù)器，那么可能導(dǎo)致網(wǎng)站主頁無法鏈接或者校園網(wǎng)內(nèi)部用戶無法訪問外部網(wǎng)絡(luò)．

（9）ICMP攻擊（InternetControlMessageProtocolAttacks）．ICMP協(xié)議是Internet控制報文協(xié)議，它屬于TCP／IP協(xié)議下的一個子協(xié)議，用于在IP主機(jī)和路由器之間傳遞控制消息．其中控制消息是指網(wǎng)絡(luò)是否暢通、主機(jī)是否可連接、路由是否可用等一系列消息，它對數(shù)據(jù)傳輸有很重要的作用．而ICMP攻擊是指利用操作系統(tǒng)ICMP的尺寸大小不得超過64KB這一規(guī)定，發(fā)動“PingofDeath”攻擊，當(dāng)主機(jī)ICMP數(shù)據(jù)包尺寸超過64KB時，主機(jī)會發(fā)生內(nèi)存分配錯誤，導(dǎo)致TCP／IP堆棧崩潰，使得目標(biāo)主機(jī)死機(jī)．雖然操作系統(tǒng)通過取消ICMP數(shù)據(jù)包大小限制來解決該漏洞，但是向目標(biāo)主機(jī)發(fā)動持續(xù)、大規(guī)模的ICMP攻擊，會消耗主機(jī)CPU、內(nèi)存等資源，嚴(yán)重時也會導(dǎo)致目標(biāo)主機(jī)癱瘓，無法提供正常服務(wù)．

2．2漏洞威脅

軟件和操作系統(tǒng)是由程序員編寫的，而在開發(fā)的過程中，多多少少會存在各種各樣的漏洞問題，這些漏洞如果不能及時修復(fù)，將會對主機(jī)造成重大安全威脅．一旦該主機(jī)被攻破，同時也會給該主機(jī)處在的局域網(wǎng)中的其它機(jī)器造成威脅，情況嚴(yán)重時，甚至?xí)斐烧麄€網(wǎng)絡(luò)癱瘓．近幾年來，無論是Windows操作系統(tǒng)，還是Linux操作系統(tǒng)，的補(bǔ)丁數(shù)目一直持續(xù)增加．特別是Windows操作系統(tǒng)，在校園網(wǎng)內(nèi)擁有的用戶眾多，如果沒能及時修復(fù)各種漏洞，勢必會影響整個校園網(wǎng)安全．

2．3病毒、木馬威脅

近些年來，隨著互聯(lián)網(wǎng)的普及，網(wǎng)絡(luò)上各種各樣的開源軟件繁多，有些開源軟件打著免費(fèi)的旗號，暗留后門或者對操作系統(tǒng)植入木馬，稍不注意，就會對整個系統(tǒng)造成重大影響．同時，網(wǎng)絡(luò)上黑客也會主動攻擊，種植木馬，抓取網(wǎng)絡(luò)肉雞，作為自己攻擊的跳板，對互聯(lián)網(wǎng)上其它的計算機(jī)造成嚴(yán)重威脅．

2．4初級黑客攻擊

校園網(wǎng)因?yàn)樽陨砭窒扌裕渚W(wǎng)絡(luò)管理水平無法與企業(yè)相比，因此很容易受到網(wǎng)絡(luò)上初級黑客的攻擊，作為他們試手的目標(biāo)．另外一方面，互聯(lián)網(wǎng)出現(xiàn)的一系列黑客教程、黑客工具，這些教程和工具可以自由查閱和下載，加上很多黑客工具屬于使用簡單，這讓許多初級黑客也能在一段時間內(nèi)對網(wǎng)絡(luò)造成嚴(yán)重的攻擊．且根據(jù)心理學(xué)研究分析，很多普通攻擊者往往有炫耀心理，即把校園網(wǎng)作為自己攻擊的目標(biāo)，以獲取所謂的成功感，這讓校園網(wǎng)增加更多的威脅．

3目前校園網(wǎng)網(wǎng)絡(luò)建設(shè)中存在的主要安全問題

目前在校園網(wǎng)網(wǎng)絡(luò)建設(shè)中主要存在的安全問題分為人為因素導(dǎo)致的安全問題和非人為因素導(dǎo)致的安全問題．

3．1人為因素導(dǎo)致的網(wǎng)絡(luò)安全問題

3．1．1校園網(wǎng)用戶數(shù)量龐大

校園網(wǎng)內(nèi)用戶量眾多且處在同一個局域網(wǎng)中，同時，校園網(wǎng)內(nèi)服務(wù)器數(shù)量也是別的局域網(wǎng)不能比擬的．用戶量加上數(shù)目可觀、功能強(qiáng)大的服務(wù)器，這些條件也吸引著互聯(lián)網(wǎng)上眾多黑客的攻擊，因此存在著很大的安全隱患．

3．1．2校園網(wǎng)用戶安全意識低

根據(jù)調(diào)查研究發(fā)現(xiàn)，校園網(wǎng)的用戶大部分都安全意識不強(qiáng)，用戶計算機(jī)整體水平偏低，有一部分校園網(wǎng)用戶基本上不安裝殺毒軟件，也沒能及時給系統(tǒng)打補(bǔ)丁，系統(tǒng)處于“裸奔”狀態(tài)．這對于當(dāng)今如此開放的互聯(lián)網(wǎng)，將直接為黑客提供攻擊目標(biāo)．而且校園網(wǎng)用戶極少學(xué)習(xí)相應(yīng)的安全防范知識，在下載和使用軟件時，基本上不考慮其風(fēng)險性，這些都將會給黑客制造攻擊機(jī)會，影響整個校園網(wǎng)安全［5］．

3．1．3信息泄密

信息泄密是指將信息透漏給非授權(quán)用戶，它在一定程度上破壞了計算機(jī)系統(tǒng)的保密性．目前，常見的信息泄密有：操作系統(tǒng)漏洞、流氓軟件、網(wǎng)絡(luò)監(jiān)聽、病毒、木馬、業(yè)務(wù)流分析、網(wǎng)絡(luò)釣魚、電磁、物理入侵、射頻截獲、非法授權(quán)、計算機(jī)后門程序．

3．1．4拒絕服務(wù)攻擊（DoS）

攻擊者使用一切辦法讓被攻擊計算機(jī)停止提供服務(wù)，讓合法的信息或資源訪問被拒絕或者嚴(yán)重推遲．常見的DoS攻擊有：SYNFlood、IP欺騙、UDP洪水攻擊、Ping洪流攻擊等．

3．1．5完整性破壞

攻擊者通過系統(tǒng)漏洞、病毒、木馬、后門程序等方式破壞信息的完整性，使得信息亂碼．

3．1．6網(wǎng)絡(luò)濫用

由于授權(quán)的用戶因操作或行為不當(dāng)，導(dǎo)致網(wǎng)絡(luò)濫用，從而導(dǎo)致網(wǎng)絡(luò)安全威脅，例如非法外聯(lián)、非法內(nèi)聯(lián)、設(shè)備濫用、業(yè)務(wù)濫用、移動風(fēng)險等等．

3．2非人為因素導(dǎo)致的網(wǎng)絡(luò)安全問題

網(wǎng)絡(luò)安全除去人為因素外，很大一部分安全威脅來自安全工具和操作系統(tǒng)自身的局限性．其具體特征為：每一種安全工具（如：殺毒軟件）都有其自身的應(yīng)用范圍和環(huán)境，同時安全工具受到人為因素、系統(tǒng)漏洞、程序BUG的影響，這些因素反而給攻擊者帶來了一定的便利．對于操作系統(tǒng)而言，沒有絕對安全的操作系統(tǒng)，無論是微軟的Windows系列操作系統(tǒng)，還是開源的Linux操作系統(tǒng)，都有存在后門或漏洞的可能．世界上沒有絕對安全的操作系統(tǒng)，因此在搭建校園網(wǎng)時，要選擇安全性盡可能高的操作系統(tǒng)，而且要隨時提供校園網(wǎng)用戶漏洞補(bǔ)丁下載，以及殺毒軟件，保證用戶系統(tǒng)安全性始終最高．由上所述，我們可以說網(wǎng)絡(luò)安全問題絕大部分是由人為因素引起的．現(xiàn)在，國家也制定了相應(yīng)的法律來保護(hù)網(wǎng)絡(luò)安全，打擊相應(yīng)的網(wǎng)絡(luò)犯罪活動．但是校園網(wǎng)作為一個龐大的用戶群，如何防范這些網(wǎng)絡(luò)犯罪活動顯得尤為重要．我們不能等著整個網(wǎng)絡(luò)被攻擊導(dǎo)致癱瘓后再想著去防范，而是要在攻擊之前做好準(zhǔn)備工作，讓校園網(wǎng)在安全中運(yùn)行．

4加強(qiáng)校園網(wǎng)網(wǎng)絡(luò)安全建設(shè)的對策和建議

加強(qiáng)校園網(wǎng)網(wǎng)絡(luò)安全建設(shè)主要從以下幾個方面來進(jìn)行．

4．1應(yīng)重視校園網(wǎng)網(wǎng)絡(luò)的安全搭建

在校園網(wǎng)工程的建設(shè)中，網(wǎng)絡(luò)系統(tǒng)的搭建是屬于弱電工程，它的耐壓值比較低．由此，在校園網(wǎng)工程的設(shè)計和建設(shè)中，一定要首先考慮人以及網(wǎng)絡(luò)中物理設(shè)備的防火、防電以及防雷等安全問題；考慮網(wǎng)絡(luò)中布線系統(tǒng)與通信線路、照明線路、動力線路、空氣對流管道以及暖氣管道之間的距離；考慮網(wǎng)絡(luò)中物理電路的接地安全；考慮建設(shè)合理的防雷系統(tǒng)，保證建筑物、計算機(jī)以及其它物理設(shè)備的防雷［6］．

4．2應(yīng)加強(qiáng)校園網(wǎng)網(wǎng)絡(luò)的安全維護(hù)技術(shù)

從技術(shù)層面來說，網(wǎng)絡(luò)安全主要是由防火墻系統(tǒng)、入侵檢測系統(tǒng)、病毒監(jiān)測系統(tǒng)等多個安全組件組成，單獨(dú)的一個組件是無法保證當(dāng)前網(wǎng)絡(luò)信息安全的．最早的網(wǎng)絡(luò)安全技術(shù)是采用邊界閾值控制法，即通過對網(wǎng)絡(luò)邊界的數(shù)據(jù)包進(jìn)行監(jiān)測，符合規(guī)定的數(shù)據(jù)包可通過，不符合規(guī)定的數(shù)據(jù)包就拋棄，這種方式在一定程度上能阻止對網(wǎng)絡(luò)的入侵和攻擊，但是不能有效防止網(wǎng)絡(luò)攻擊．目前，應(yīng)用比較廣泛的網(wǎng)絡(luò)安全基本技術(shù)有：防火墻技術(shù)、防病毒技術(shù)、數(shù)據(jù)加密技術(shù)等．防火墻［7］指的是一個由硬件和軟件混合組成的設(shè)備，用于將內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)隔離起來，建立一層安全保護(hù)屏障，它是一種隔離控制技術(shù)．常見的防火墻有包過濾技術(shù)、技術(shù)、狀態(tài)監(jiān)測技術(shù)等．相對于防火墻來說，防病毒技術(shù)將是從計算機(jī)網(wǎng)絡(luò)內(nèi)部進(jìn)行防控，主要預(yù)防病毒程序、后門程序、網(wǎng)絡(luò)監(jiān)聽等．目前采取比較多的防病毒手段是對系統(tǒng)進(jìn)行監(jiān)聽，阻止不合規(guī)定進(jìn)程．而且防病毒技術(shù)永遠(yuǎn)是滯后性的，即防病毒工具一直在病毒出現(xiàn)后才能組織．現(xiàn)在的防病毒技術(shù)和云平臺技術(shù)結(jié)合，已經(jīng)對病毒起到了一定的控制作用．相對前面兩種技術(shù)來說，數(shù)據(jù)加密技術(shù)就比較靈活了．可以將用戶的信息經(jīng)過加密后，再在網(wǎng)絡(luò)上傳輸，及時數(shù)據(jù)被黑客截獲，沒有有效的密鑰，數(shù)據(jù)對黑客來說也只是一堆無效數(shù)據(jù)而已．在開放的互聯(lián)網(wǎng)平臺，數(shù)據(jù)加密能夠有效的保證了用戶的隱私以及數(shù)據(jù)的安全［8］．

4．3應(yīng)建立科學(xué)的校園網(wǎng)網(wǎng)絡(luò)管理人員崗位職責(zé)

計算機(jī)網(wǎng)絡(luò)安全絕大部分是人為因素引起的．因此在校園網(wǎng)搭建過程中，關(guān)于對計算機(jī)系統(tǒng)管理員的培訓(xùn)及管理，是校園網(wǎng)網(wǎng)絡(luò)安全中最重要的一部分．一個不合理的操作，很有可能讓整個網(wǎng)絡(luò)系統(tǒng)癱瘓，因此必須建立健全管理規(guī)范，明確管理員責(zé)任和權(quán)利．同時，要記錄管理員操作信息，當(dāng)發(fā)現(xiàn)不合規(guī)定的記錄時，可以及時分析，如果發(fā)現(xiàn)黑客入侵，則及時采取必要措施杜絕黑客進(jìn)一步入侵，必要時需向當(dāng)?shù)毓矙C(jī)關(guān)報案，減少學(xué)校損失．另外一方面，建立健全的管理制度以及嚴(yán)格的管理模式，可以保證校園網(wǎng)的正常、安全運(yùn)行．總而言之，網(wǎng)絡(luò)安全涉及的領(lǐng)域很多，是一個綜合性的問題．只有合理的運(yùn)用相關(guān)技術(shù)以及人員培訓(xùn)，才能盡最大可能的把安全威脅降到最低．

5結(jié)語