校園網(wǎng)絡(luò)安全問題與解決對(duì)策(5篇)

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了校園網(wǎng)絡(luò)安全問題與解決對(duì)策(5篇)范文，希望能給你帶來靈感和參考，敬請(qǐng)閱讀。

第一篇：校園網(wǎng)絡(luò)安全體系的構(gòu)建路徑

摘要：在新的形勢(shì)下，構(gòu)建校園網(wǎng)絡(luò)安全體系能夠有效推動(dòng)校園信息化建設(shè)的進(jìn)程。主要論述了校園網(wǎng)絡(luò)安全體系的構(gòu)建路徑。

關(guān)鍵詞：校園網(wǎng)絡(luò)；安全體系；構(gòu)建路徑

隨著信息時(shí)代的來臨，網(wǎng)絡(luò)信息高速的發(fā)展，越來越多的人開始應(yīng)用到互聯(lián)網(wǎng)，同時(shí)學(xué)校對(duì)網(wǎng)絡(luò)也產(chǎn)生了越來越強(qiáng)的依賴性。通過校園網(wǎng)，學(xué)?？梢蚤_展一系列工作，比如校園一卡通、遠(yuǎn)程教育、自動(dòng)化辦公以及教務(wù)系統(tǒng)管理，不僅提升工作的效率，還能夠節(jié)省出一定的時(shí)間。而校園網(wǎng)絡(luò)的安全問題也得到了越來越多人的重視，怎樣防止不法公民非法入侵，怎樣確保校園的內(nèi)部資源實(shí)現(xiàn)共享，這些都是相關(guān)的工作人員需要的思考的問題。所以，急需將比較完善且安全的校園網(wǎng)絡(luò)構(gòu)建起來，發(fā)揮出互聯(lián)網(wǎng)的最大作用，使得校園網(wǎng)絡(luò)安全運(yùn)行得以保障。

1校園網(wǎng)絡(luò)存在的問題

1.1外部的破壞行為

（1）病毒破壞計(jì)算機(jī)常常死機(jī)、數(shù)據(jù)丟失、系統(tǒng)運(yùn)行速度慢、信息往外泄露、系統(tǒng)崩潰等問題都是計(jì)算機(jī)遭受到病毒破壞的癥狀。病毒傳播有兩種途徑，第一種是硬件設(shè)備傳播，第二種是網(wǎng)絡(luò)傳播，但最主要的傳播途徑還是網(wǎng)絡(luò)。當(dāng)一些互聯(lián)網(wǎng)用戶對(duì)一些不健康的網(wǎng)站進(jìn)行瀏覽、點(diǎn)開一些非法的站點(diǎn)、對(duì)其中的某些鏈接進(jìn)行點(diǎn)擊以及其中一些軟件進(jìn)行下載，病毒自然而然就通過網(wǎng)絡(luò)的途徑安裝到用戶的電腦上。校園網(wǎng)經(jīng)常要用來傳輸數(shù)據(jù)，因此一旦校園網(wǎng)的計(jì)算機(jī)受到病毒的侵害，那么所有校園網(wǎng)的用戶都會(huì)受到病毒的影響，這非常不便于校園開展工作。（2）黑客攻擊早期，黑客這個(gè)詞是褒義詞，而如今指的是利用不法手段入侵他人的系統(tǒng)，從而實(shí)施不法行為的網(wǎng)絡(luò)人員。黑客可通過多種方式對(duì)用戶的計(jì)算機(jī)進(jìn)行攻擊，損壞電腦中的數(shù)據(jù)，包括硬盤共享、瀏覽器、網(wǎng)頁瀏覽等方式。比如黑客可以利用專門的軟件獲取到用戶所登錄的網(wǎng)站密碼以及信息，從而對(duì)用戶的計(jì)算機(jī)進(jìn)行攻擊，還有黑客能夠在用戶的目標(biāo)機(jī)器上對(duì)文件進(jìn)行上傳和下載，并獲得自己所需的信息。

1.2系統(tǒng)本身的漏洞

計(jì)算機(jī)自身就存在著一定的漏洞，黑客能夠直接通過系統(tǒng)的漏洞，并通過一定的方式對(duì)用戶的電腦進(jìn)行攻擊以及控制，嚴(yán)重的還會(huì)致使系統(tǒng)崩潰。漏洞能夠能夠影響到到比較大的范圍，包括服務(wù)器和網(wǎng)絡(luò)結(jié)構(gòu)以及系統(tǒng)本身。系統(tǒng)漏洞問題一直存在，且不斷更新，因此校園網(wǎng)必須要認(rèn)識(shí)到這個(gè)問題。

1.3內(nèi)部不當(dāng)?shù)墓芾硇袨?/p>

一般來說，校園的內(nèi)部有比較快的網(wǎng)速，因此很多人都會(huì)用來下載一些軟件資源或者網(wǎng)游，這對(duì)網(wǎng)絡(luò)速度產(chǎn)生了一定程度的影響，也會(huì)給校園網(wǎng)留下一定的安全隱患。同時(shí)在管理工作中，由于工作人員的疏忽大意，因此經(jīng)常忘記對(duì)防火墻進(jìn)行設(shè)置，再加上不合理地對(duì)資源訪問以及誤刪數(shù)據(jù)都會(huì)給校園網(wǎng)帶來一些不安全的因素。另外，由于校園網(wǎng)的主要使用者一般是青少年，因此容易受到其他的影響，對(duì)色情的網(wǎng)站進(jìn)行瀏覽，而這些操作非常容易讓病毒入侵，對(duì)校園網(wǎng)構(gòu)成一定程度的威脅。還有很多的學(xué)生思維能力很強(qiáng)，對(duì)新鮮事物也有很強(qiáng)的好奇心，因此，也會(huì)自發(fā)性地去對(duì)攻擊計(jì)算機(jī)的技術(shù)進(jìn)行研究，這也在一定程度上，給校園網(wǎng)留下了一些安全的隱患。

2校園網(wǎng)絡(luò)安全體系的構(gòu)建提出了構(gòu)建校園網(wǎng)絡(luò)安全體系的幾種路徑，

2.1對(duì)系統(tǒng)漏洞進(jìn)行修復(fù)

從事相關(guān)工作的工作人員，要通過一些工具檢查服務(wù)器，比如掃描程序等工具。將安全漏洞堵住的同時(shí)，還要系統(tǒng)管理校園網(wǎng)。此外，還要關(guān)閉一些端口操作，只有這樣才能將校園網(wǎng)的安全漏洞以及安全缺陷解決，盡可能避免一些安全隱患，同時(shí)也有效防止發(fā)生一些大范圍的惡性安全事件的發(fā)生。

2.2防火墻技術(shù)

防火墻技術(shù)指的是檢測網(wǎng)絡(luò)進(jìn)出的一些數(shù)據(jù)信息，通過檢測得出的結(jié)果以及預(yù)先設(shè)置的安全策略來對(duì)相應(yīng)的操作進(jìn)行判斷，一些合法合理的信息可直接通過，而另外一些不合理的就要被取消。防火墻針對(duì)外網(wǎng)以及內(nèi)網(wǎng)，同時(shí)防火墻也可以以一種軟硬結(jié)合的方式出現(xiàn)，但是其也存在著一定的弊端，比如它只能針對(duì)外網(wǎng)實(shí)施程序上的操作，當(dāng)內(nèi)網(wǎng)進(jìn)入一些非法的外部信息的時(shí)候，由于設(shè)定的原因，因此防火墻會(huì)判斷其是合理的，這樣就沒有辦法對(duì)其實(shí)施安全的操作。防火墻有3種類型，應(yīng)用級(jí)網(wǎng)關(guān)、包過濾型以及服務(wù)器都包括在其中，防火墻的類型不一樣，功能也不一樣，因此工作的范圍也不一樣。所以在構(gòu)建校園安全網(wǎng)的體系時(shí)，要判斷這三者類型之間的功能差異，科學(xué)應(yīng)用。

2.3入侵檢測技術(shù)

這種安全防護(hù)技術(shù)非常主動(dòng)，能夠有效地保護(hù)內(nèi)部的網(wǎng)絡(luò)。它是在內(nèi)部網(wǎng)絡(luò)遭受到外界侵襲之前，檢測外部和內(nèi)部的攻擊，以及一些同程序相關(guān)的問題，從而使得內(nèi)部的安全性得以保障，攻擊者的系統(tǒng)安全日志以及網(wǎng)絡(luò)行為等數(shù)據(jù)都是入侵主要的檢測信息來源。

2.4訪問控制

根據(jù)用戶身份所在的歸屬地，判斷其行使網(wǎng)絡(luò)的權(quán)限，實(shí)現(xiàn)安全控制網(wǎng)絡(luò)信息的控制目標(biāo)，這就是訪問控制。網(wǎng)絡(luò)服務(wù)器的安全控制和人網(wǎng)訪問的控制、屬性的安全控制以及網(wǎng)絡(luò)全線限制都包括在訪問控制中，控制策略不一樣，所能夠?qū)崿F(xiàn)的控制功能也不一樣。避免不法人員對(duì)用戶所保護(hù)的信息進(jìn)行訪問，互聯(lián)網(wǎng)用戶對(duì)相關(guān)的資源擁有絕對(duì)的訪問權(quán)，避免互聯(lián)網(wǎng)用戶對(duì)其不具備訪問權(quán)限的信息進(jìn)行訪問這些都是訪問的控制功能。在這種的網(wǎng)絡(luò)環(huán)境下，能夠有效且安全地控制校園的網(wǎng)絡(luò)信息。入侵檢測可以采取多種措施，對(duì)攻擊源進(jìn)行追蹤，記錄入侵過程以及將網(wǎng)絡(luò)連接斷開都是其可以采取的策略。在新的時(shí)代背景中，要提高防范病毒的要求，同時(shí)要提高意識(shí)，及時(shí)進(jìn)行防范。快速的傳播速度、強(qiáng)大的感染力以及多樣的傳播方式都是網(wǎng)絡(luò)病毒所具備的特點(diǎn)。因此，要想有效防范病毒，最佳的方式就是對(duì)防毒的軟件進(jìn)行及時(shí)更新，這樣才能夠從根本上杜絕病毒的侵襲[1]。

2.5驗(yàn)證身份和密碼

在計(jì)算機(jī)的操作中，密碼得到了廣泛的應(yīng)用。在新的形勢(shì)下，要應(yīng)用有一定實(shí)用性且科學(xué)性的密碼技術(shù)。在校園的網(wǎng)絡(luò)安全當(dāng)中應(yīng)用到的密碼技術(shù)，其不僅有一定的加密數(shù)據(jù)功能以及數(shù)據(jù)簽名功能，同時(shí)還有對(duì)系統(tǒng)安全進(jìn)行保護(hù)的功能，這樣更利于用戶安全使用，實(shí)現(xiàn)資源共享，同時(shí)還能夠保護(hù)校園網(wǎng)絡(luò)當(dāng)中的一些機(jī)密的信息。還有一種驗(yàn)證技術(shù)，那就是身份的驗(yàn)證技術(shù)，這樣技術(shù)是到安全中心證明自己的身份，然后安全中心再驗(yàn)證其的身份，確認(rèn)好用戶的身份之后，用戶才能夠行使網(wǎng)絡(luò)使用的權(quán)利。這種驗(yàn)證的技術(shù)能夠有效避免一些不法的人員使用網(wǎng)絡(luò)，同時(shí)這種技術(shù)，還能夠有效保護(hù)網(wǎng)絡(luò)的安全。在校園的網(wǎng)絡(luò)安全中，應(yīng)用到這種技術(shù)，能夠有效地保護(hù)校園的信息資源[2]。

2.6避免泄露數(shù)據(jù)和恢復(fù)數(shù)據(jù)

可以通過讀寫控制信息、儲(chǔ)存控制以及打印控制來對(duì)機(jī)密信息進(jìn)行保護(hù)，對(duì)于校園的網(wǎng)絡(luò)安全來講，避免泄露機(jī)密的信息有重大的意義，只有進(jìn)行泄密保護(hù)，才能夠有效保護(hù)好重要的信息資源。而針對(duì)丟失數(shù)據(jù)可以實(shí)施的操作就是恢復(fù)數(shù)據(jù)的技術(shù)，當(dāng)數(shù)據(jù)進(jìn)行不當(dāng)?shù)牟僮鲿r(shí)，以及由于外部入侵而致使丟失信息的情況出現(xiàn)時(shí)，恢復(fù)數(shù)據(jù)有非常重大的意義。同時(shí)，在校園的網(wǎng)絡(luò)安全中，實(shí)施恢復(fù)數(shù)據(jù)的操作能夠有效地對(duì)重要信息進(jìn)行保護(hù)。因此，相關(guān)的人員不僅要對(duì)這種技術(shù)的應(yīng)用引起足夠的重視，另外還要養(yǎng)成備份重要信息的習(xí)慣，這樣才能夠有效地保護(hù)信息[3]。

2.7管理好大數(shù)據(jù)

在新的形勢(shì)下，網(wǎng)絡(luò)安全遭遇到越來越多的安全問題。因此，就要從根本上形成防范網(wǎng)絡(luò)侵害的安全意識(shí)。從某種角度上來講，要想確保網(wǎng)絡(luò)的安全，不僅需要應(yīng)用一些安全的技術(shù)，同時(shí)還要將一系列的安全管理制度建立起來，這樣才能有效地保障網(wǎng)絡(luò)的安全性。另外，還要將規(guī)范大數(shù)據(jù)的建設(shè)工作做好，由于大數(shù)據(jù)本身有一定的系統(tǒng)性.和動(dòng)態(tài)性，因此要想使得大數(shù)據(jù)安全運(yùn)行，一定要將系統(tǒng)的機(jī)制建立起來，同時(shí)還要將一個(gè)圍繞數(shù)據(jù)的安全體系建立起來，這樣才能夠確保大數(shù)據(jù)的安全。最后，還要將一個(gè)數(shù)據(jù)的技術(shù)平臺(tái)構(gòu)建起來，這樣才能夠有效抵制網(wǎng)絡(luò)上一些安全性問題。

3結(jié)語

在發(fā)揮海量數(shù)據(jù)價(jià)值的同時(shí)，要對(duì)網(wǎng)絡(luò)安全的問題引起足夠的重視。并構(gòu)建校園網(wǎng)絡(luò)安全體系將其解決，比如采取對(duì)系統(tǒng)進(jìn)行修復(fù)、應(yīng)用防火墻技術(shù)、入侵檢測技術(shù)、進(jìn)行訪問控制、驗(yàn)證身份和密碼、避免泄露數(shù)據(jù)和恢復(fù)數(shù)據(jù)等措施，只有這樣才能夠讓大數(shù)據(jù)發(fā)揮出最大的價(jià)值。

參考文獻(xiàn)

[1]張棟毅.校園網(wǎng)絡(luò)安全分析與安全體系方案設(shè)計(jì)[J].計(jì)算機(jī)應(yīng)用,2011,31(z2):116-118.

[2]沈藝敏.基于流量預(yù)判的校園選課網(wǎng)絡(luò)擁塞控制方法[J].科技通報(bào),2012,28(6):158-160.

[3]李彥,高博.高校校園網(wǎng)絡(luò)安全分析及防范體系研究[J].現(xiàn)代教育技術(shù),2011,21(11):66-70.

作者：容峰 單位：懷集縣廣播電視大學(xué)

第二篇：高校校園網(wǎng)絡(luò)安全新趨勢(shì)與防護(hù)措施

【摘要】論文討論了高校校園從傳統(tǒng)網(wǎng)絡(luò)演變?yōu)橹悄苄@網(wǎng)絡(luò)所帶來的新變化，以及由此導(dǎo)致校園網(wǎng)絡(luò)安全的新趨勢(shì)，提出了相應(yīng)的安全防護(hù)措施。

【關(guān)鍵詞】校園網(wǎng)絡(luò)；智能校園網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；防護(hù)措施

1引言

高校校園網(wǎng)全方位升級(jí)帶來新變化：高校校園網(wǎng)從傳統(tǒng)校園網(wǎng)絡(luò)→數(shù)字校園網(wǎng)絡(luò)→智能校園網(wǎng)絡(luò)帶來了從硬件到內(nèi)容的新變化。新變化導(dǎo)致校園網(wǎng)絡(luò)管理難度加大，客觀上導(dǎo)致安全風(fēng)險(xiǎn)增加。

2高校校園網(wǎng)網(wǎng)絡(luò)安全特點(diǎn)

2.1用戶人數(shù)多且網(wǎng)絡(luò)速度快

高校校園網(wǎng)絡(luò)目前普遍使用千兆互連、百兆到桌面。校園教職工、學(xué)生等使用人群人數(shù)多且密度大。由于高帶寬和用戶量大的特點(diǎn)，校園網(wǎng)絡(luò)安全問題一般傳播較快、影響面較大。

2.2使用者群體較活躍

高校教職工與學(xué)生由科研工作及學(xué)習(xí)的需要，使得這部分群體表現(xiàn)為最活躍的網(wǎng)絡(luò)用戶群體。特別是有些青年教師及年輕學(xué)生對(duì)網(wǎng)絡(luò)新技術(shù)充滿好奇，積極嘗試各類網(wǎng)絡(luò)技術(shù)，可能對(duì)網(wǎng)絡(luò)造成一定的影響和破壞。

2.3系統(tǒng)管理比較復(fù)雜

對(duì)校園網(wǎng)中的所有用戶端系統(tǒng)實(shí)施統(tǒng)一的安全策略非常困難，出現(xiàn)安全問題后也較難分清責(zé)任。

2.4網(wǎng)絡(luò)系統(tǒng)具有開放性

校園網(wǎng)由于其服務(wù)于教學(xué)的目的性，因此，決定了校園網(wǎng)絡(luò)的環(huán)境應(yīng)該是開放的，管理也是比較寬松的。然而，開放的網(wǎng)絡(luò)環(huán)境勢(shì)必帶來安全管理上的問題。

2.5各類盜版資源泛濫

由于校園網(wǎng)絡(luò)部分使用者缺乏版權(quán)意識(shí)，使得校園網(wǎng)絡(luò)上各類盜版軟件、影視資源在校園網(wǎng)中普遍使用，這些軟件的傳播占用了大量的網(wǎng)絡(luò)帶寬，同時(shí)也給網(wǎng)絡(luò)安全帶來了一定的隱患[1-3]。

3高校校園網(wǎng)絡(luò)的安全新趨勢(shì)

3.1病毒泛濫

計(jì)算機(jī)病毒已經(jīng)成為影響校園網(wǎng)絡(luò)安全的重要因素，它不僅影響系統(tǒng)的正常運(yùn)行、破壞系統(tǒng)軟件及文件系統(tǒng)、使整個(gè)網(wǎng)絡(luò)運(yùn)行效率下降，甚至造成計(jì)算機(jī)和整個(gè)網(wǎng)絡(luò)系統(tǒng)的癱瘓。

3.2網(wǎng)絡(luò)資源濫用

大量的視頻、音樂、軟件資源下載，使得大部分的帶寬和網(wǎng)絡(luò)資源被與學(xué)習(xí)、工作無關(guān)的各種信息占據(jù)。

3.3不良信息的傳播

網(wǎng)絡(luò)的開放性使得學(xué)生可以通過校園網(wǎng)訪問一些不良網(wǎng)站、非法信息等，容易受到各種不良信息的侵蝕和毒害。

3.4黑客入侵和攻擊

校園同時(shí)也是“黑客預(yù)備軍”的搖籃，強(qiáng)烈的求知欲讓部分“狂熱愛好者”將校園網(wǎng)模擬成競技場。3.5授權(quán)訪問控制問題突出網(wǎng)絡(luò)訪問需要一定的授權(quán)控制情況下，否則很容易造成非授權(quán)訪問、越權(quán)訪問的后果且事后無法有效地進(jìn)行審計(jì)追蹤。

3.6安全管理的短板

管理成本和管理難度直接制約了安全防御體系的有效性，因而導(dǎo)致了網(wǎng)絡(luò)安全的重大隱患。

4高校校園網(wǎng)絡(luò)安全防護(hù)措施

針對(duì)校園網(wǎng)絡(luò)安全現(xiàn)狀，結(jié)合防護(hù)技術(shù)智能化、系統(tǒng)化、服務(wù)化的發(fā)展變化，我們認(rèn)為需要采取多種防護(hù)措施以搭建安全設(shè)備運(yùn)行環(huán)境，這些措施包括：部署接入高速智能防火墻系統(tǒng)[4]、入侵檢測系統(tǒng)、安全漏洞掃描系統(tǒng)、Web安全防護(hù)系統(tǒng)、防毒墻系統(tǒng)、信息安全審計(jì)系統(tǒng)等，并與相關(guān)企業(yè)合作開發(fā)安全綜合管理平臺(tái)匯集安全信息，關(guān)聯(lián)分析，制定相應(yīng)策略，實(shí)現(xiàn)聯(lián)動(dòng)防御，從而達(dá)到對(duì)安全風(fēng)險(xiǎn)的及時(shí)發(fā)現(xiàn)和有效控制，提高安全問題發(fā)生時(shí)的反應(yīng)速度和恢復(fù)能力，增強(qiáng)網(wǎng)絡(luò)的整體安全保障能力，為全校師生提供一個(gè)可靠、安全、健康、綠色的工作和學(xué)習(xí)網(wǎng)絡(luò)環(huán)境，為各類信息系統(tǒng)的良性運(yùn)行提供長效的安全機(jī)制[5-6]。

5結(jié)束語

高校校園的智能化發(fā)展演變使得安全管理問題日益突出，IT新技術(shù)和攻擊手段變化的加快，使得信息安全新思想、新概念、新方法、新技術(shù)、新產(chǎn)品將不斷涌現(xiàn)。表現(xiàn)為向系統(tǒng)化、主動(dòng)式防御方向發(fā)展；向智能化方向發(fā)展以及向服務(wù)化方向發(fā)展。因此，校園網(wǎng)絡(luò)的安全需要采取綜合有效的防護(hù)措施。

參考文獻(xiàn)

[1]黃麗君.校園網(wǎng)網(wǎng)絡(luò)安全隱患及其對(duì)策[J].網(wǎng)絡(luò)空間安全，2016（7）:93-95.

[2]鄧密文.校園網(wǎng)的網(wǎng)絡(luò)信息安全分析與防范策略研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（3）:88-90.

[3]王謙，馬全福.關(guān)于現(xiàn)代網(wǎng)絡(luò)安全技術(shù)及其在校園網(wǎng)絡(luò)中的應(yīng)用探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（2）:30-31.

[4]黃文苑.網(wǎng)絡(luò)安全技術(shù)及其在校園網(wǎng)中的應(yīng)用[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2014（8）:57-59.

[5]沙尼亞•阿不都吉里.現(xiàn)代網(wǎng)絡(luò)安全技術(shù)及其在校園網(wǎng)絡(luò)中的研究與應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（5）:89-90.

[6]王峰.校園網(wǎng)網(wǎng)絡(luò)安全管理系統(tǒng)分析與設(shè)計(jì)[J].信息安全與技術(shù)，2015（6）:66-67,86.

作者：葉和平 單位：廣東科學(xué)技術(shù)職業(yè)學(xué)院

第三篇：校園網(wǎng)網(wǎng)絡(luò)安全問題及解決方案

摘要：校園網(wǎng)安全對(duì)于學(xué)校教學(xué)和辦公有直接的影響，特別在網(wǎng)絡(luò)環(huán)境還沒有得到很快完善的情況下，學(xué)校要采取各種措施和安全保護(hù)技術(shù)，例如病毒隔離技術(shù)、防火墻技術(shù)和VPN技術(shù)等等。本文從校園網(wǎng)安全解決措施出發(fā)，致力于給學(xué)校提供一個(gè)良好的網(wǎng)絡(luò)環(huán)境。

【關(guān)鍵詞】校園網(wǎng)；網(wǎng)絡(luò)安全；解決方案

1安全現(xiàn)狀

校園網(wǎng)是學(xué)?；A(chǔ)設(shè)施，用于教學(xué)、科研、管理和對(duì)外交流等。校園網(wǎng)的安全情況有學(xué)校工作起至關(guān)重要的作用，其安全與否直接影響學(xué)生工作的質(zhì)量高低。校園網(wǎng)建設(shè)之初，學(xué)校對(duì)這一塊的重視力度不大，隨著科技發(fā)展和教學(xué)辦公的信息化，校園網(wǎng)受到的網(wǎng)絡(luò)攻擊變多，校園網(wǎng)安全問題也開始多樣，加上學(xué)校安全意識(shí)和管理方面的原因，校園網(wǎng)的事故不斷發(fā)生，安全受到極大的威脅。隨著學(xué)校的發(fā)展和對(duì)網(wǎng)絡(luò)管理的重視，科技促使校園網(wǎng)規(guī)模擴(kuò)大，復(fù)雜性也在增加，學(xué)校網(wǎng)絡(luò)用戶對(duì)校園網(wǎng)的性能要求在提升，網(wǎng)絡(luò)安全已經(jīng)成為校園網(wǎng)發(fā)展建設(shè)的關(guān)鍵任務(wù)。

2關(guān)鍵技術(shù)

2.1防火墻技術(shù)

校園網(wǎng)安全問題，需要設(shè)置一個(gè)高級(jí)訪問控制設(shè)備，以此組成防火墻系統(tǒng)，將其部署在幾個(gè)不同的網(wǎng)絡(luò)當(dāng)中，內(nèi)外網(wǎng)絡(luò)信息必須從這個(gè)系統(tǒng)經(jīng)過，因此可以利用防火墻攔截不安全信息，并對(duì)想要進(jìn)入校園網(wǎng)的信息進(jìn)行訪問控制，保證校園網(wǎng)絡(luò)的安全。

2.2VPN技術(shù)

VPN指虛擬專用網(wǎng)絡(luò)，是在建立私有和安全的通道，建立起自身網(wǎng)絡(luò)和遠(yuǎn)程用戶的安全連接。VPN是網(wǎng)絡(luò)不斷擴(kuò)展中一個(gè)完整的組成部分，在網(wǎng)絡(luò)元素不斷擴(kuò)展的時(shí)代，VPN技術(shù)能夠保證校園網(wǎng)的安全性。利用VPN技術(shù)給兩個(gè)或多個(gè)網(wǎng)絡(luò)連接提供一條加密的隧道。這樣，利用校園網(wǎng)這個(gè)共有網(wǎng)絡(luò)傳輸?shù)耐ㄐ攀请[藏的，保證安全性。

2.3入侵檢測技術(shù)

入侵檢測技術(shù)也是一項(xiàng)安全技術(shù)，主要是網(wǎng)絡(luò)邊界的防護(hù)，雖然防火墻在安全方面有著重要作用。它部署在網(wǎng)絡(luò)的各個(gè)關(guān)鍵點(diǎn)，但從安全技術(shù)和理論上看，防火墻是不能夠避免入侵行為的。在這種形勢(shì)下，利用入侵檢測技術(shù)十分必要，檢測防火墻在防護(hù)中遺漏的入侵行為，發(fā)現(xiàn)網(wǎng)絡(luò)出現(xiàn)安全問題的原因，提高校園網(wǎng)的整體安全性。

2.4設(shè)備冗余

校園網(wǎng)是一個(gè)比較公開，并且多種類型用戶的網(wǎng)絡(luò)系統(tǒng)，系統(tǒng)故障很常見，這時(shí)就需要利用冗余設(shè)備，以此來減少系統(tǒng)故障時(shí)間，保證校園網(wǎng)系統(tǒng)的可靠性。冗余是重要組成部分，和其他安全技術(shù)和措施不同，它不能直接緩解網(wǎng)絡(luò)攻擊和處理漏洞問題，但如果沒有部署冗余設(shè)計(jì)，其他的安全技術(shù)和措施是不能發(fā)揮作用的，不能防范和抵御已知和未知的威脅和攻擊，也不能夠保證系統(tǒng)的安全。因而，在合適的位置部署冗余設(shè)計(jì)，是校園網(wǎng)安全的重要措施之一。設(shè)置冗余設(shè)備，保證其他技術(shù)的正常工作，使校園網(wǎng)更加安全、可靠和穩(wěn)定，同時(shí)也能夠?yàn)楸Ｗo(hù)機(jī)制的建立爭取時(shí)間。

3安全措施

校園網(wǎng)安全問題是當(dāng)前重要的一個(gè)問題，采取有效措施進(jìn)行病毒和不良信息的入侵，能夠保證學(xué)校網(wǎng)絡(luò)環(huán)境的安全。

3.1虛擬隔離

對(duì)于校園網(wǎng)內(nèi)部環(huán)境的安全，應(yīng)該利用VLAM技術(shù)進(jìn)行虛擬隔離，給不同的區(qū)域不同的安全隔離，使不同等級(jí)的網(wǎng)絡(luò)劃分開，即使病毒進(jìn)入一個(gè)區(qū)域，也不能任意妄為，擴(kuò)散到其他區(qū)域，導(dǎo)致全網(wǎng)絡(luò)的癱瘓。

3.2病毒查殺

校園網(wǎng)的安全問題，病毒查殺是重要解決措施，在網(wǎng)絡(luò)中安裝防毒軟件，能夠過濾和查殺網(wǎng)絡(luò)中可能存在的病毒，保證網(wǎng)絡(luò)數(shù)據(jù)安全，同時(shí)也加強(qiáng)互聯(lián)網(wǎng)連入業(yè)務(wù)的監(jiān)控管理。

4解決方案

校園使用用戶多，不同用戶需求不同，因而要制定相應(yīng)措施，緩解網(wǎng)絡(luò)攻擊。

4.1工作人員

校園網(wǎng)使用中，由于用戶很多，所以要對(duì)使用者提出要求。本系統(tǒng)和公共系統(tǒng)以及業(yè)務(wù)處理系統(tǒng)的服務(wù)器都可以進(jìn)行訪問。但設(shè)計(jì)到部門的資源，特別是安全實(shí)施方案，不允許其他部門的用戶進(jìn)行訪問，所以需要系統(tǒng)服務(wù)器、公共系統(tǒng)服務(wù)器和業(yè)務(wù)處理的路由都加入自身網(wǎng)絡(luò)。

4.2內(nèi)部服務(wù)器

對(duì)于系統(tǒng)內(nèi)部服務(wù)器要提出要求，允許服務(wù)器通用，允許其他部門用戶訪問，但不能夠訪問服務(wù)器安全實(shí)施方案，部門內(nèi)部的服務(wù)器要由自身管理，在連接校園網(wǎng)后，要加強(qiáng)服務(wù)器安全管理，統(tǒng)一給學(xué)校網(wǎng)絡(luò)中心管理。

4.3公共服務(wù)器網(wǎng)段

公共服務(wù)器網(wǎng)段是開放的，將公共服務(wù)器的路由分發(fā)給允許訪問的用戶，在這個(gè)過程中，要注意的是個(gè)別部門對(duì)公共服務(wù)器的攻擊，進(jìn)而控制公共服務(wù)器，達(dá)到訪問其他網(wǎng)絡(luò)的行為。

5管理方案

校園網(wǎng)具有自身獨(dú)特的特點(diǎn)，以前，“外部網(wǎng)絡(luò)是”網(wǎng)絡(luò)安全建設(shè)的核心，現(xiàn)在轉(zhuǎn)成了“內(nèi)部網(wǎng)絡(luò)”。其內(nèi)部建設(shè)面臨挑戰(zhàn)，所以加強(qiáng)校園網(wǎng)安全管理十分重要。怎樣應(yīng)對(duì)內(nèi)部網(wǎng)絡(luò)安全威脅，不僅是已知威脅，還有未知威脅，組織攻擊手段在內(nèi)網(wǎng)中的運(yùn)行，保證校園網(wǎng)的安全。

5.1終端管理

校園網(wǎng)的威脅，多來自學(xué)生。所以，校園網(wǎng)要利用終端管理是保證網(wǎng)絡(luò)安全。利用內(nèi)網(wǎng)介入控制，對(duì)上網(wǎng)行為進(jìn)行檢測，實(shí)現(xiàn)對(duì)外接或移動(dòng)存儲(chǔ)空間的監(jiān)控，利用身份認(rèn)證技術(shù)，保證檢測到具體個(gè)人。

5.2用戶管理

校園網(wǎng)安全管理中，應(yīng)該制定管理制度和技術(shù)措施等，在制度中明確校園網(wǎng)用過的責(zé)任和義務(wù)，以此提供他們?cè)谑褂镁W(wǎng)絡(luò)時(shí)的安全意識(shí)，這樣也能夠在校園網(wǎng)安全事故發(fā)生時(shí)，及時(shí)有效的做出處理。學(xué)生在使用校園網(wǎng)時(shí)，可以根據(jù)自身情況簽訂入網(wǎng)協(xié)議，這樣才能使學(xué)生用戶了解學(xué)生的網(wǎng)絡(luò)安全管理制度，對(duì)他們的用網(wǎng)行為起制約作用。另外，還需要對(duì)校園網(wǎng)安全管理者進(jìn)行專業(yè)技能培訓(xùn)，使他們能夠有能力應(yīng)對(duì)校園網(wǎng)安全問題。

6結(jié)語

校園網(wǎng)安全是學(xué)校教學(xué)和辦公的保證，目前很多學(xué)校網(wǎng)絡(luò)環(huán)境還沒有得到很快完善，在網(wǎng)絡(luò)安全上還存在一定缺陷，學(xué)校要采取各種措施和安全保護(hù)技術(shù)，例如病毒隔離技術(shù)、防火墻技術(shù)和VPN技術(shù)等等，從管理和技術(shù)上解決校園網(wǎng)安全問題，致力于給學(xué)校提供一個(gè)良好的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)

[1]林玉梅.高校校園網(wǎng)絡(luò)安全防護(hù)方案的設(shè)計(jì)與實(shí)施[D].華僑大學(xué),2015(04).

[2]李春曉.校園網(wǎng)網(wǎng)絡(luò)技術(shù)安全技術(shù)及解決方案分析[J].電子測試,2013(09).

[3]張俊芳.高校校園網(wǎng)升級(jí)改造方案的設(shè)計(jì)與實(shí)現(xiàn)[D].華南理工大學(xué),2014(06).

作者：閆學(xué)陽 單位：南陽醫(yī)學(xué)高等?？茖W(xué)校

第四篇：信息化背景下的校園網(wǎng)絡(luò)安全問題與對(duì)策

摘要：伴隨著社會(huì)的不斷發(fā)展，當(dāng)前互聯(lián)網(wǎng)技術(shù)已經(jīng)覆蓋到各個(gè)領(lǐng)域，校園網(wǎng)在充分發(fā)揮其角色作用的同時(shí)也因各種網(wǎng)絡(luò)事故和安全問題帶來不少困擾。本文探討信息化背景下的校園網(wǎng)絡(luò)安全問題，并就解決對(duì)策進(jìn)行總結(jié)，以供參考。

關(guān)鍵詞：信息化；校園網(wǎng)絡(luò)安全；解決對(duì)策

0引言

隨著信息化技術(shù)的不斷發(fā)展，計(jì)算機(jī)校園網(wǎng)絡(luò)已經(jīng)覆蓋至全校，其系統(tǒng)成為了重要的基礎(chǔ)設(shè)施，形成了學(xué)校區(qū)域中快捷可靠的信息化網(wǎng)絡(luò)環(huán)境，而師生的工作與生活對(duì)校園網(wǎng)絡(luò)的依賴也越來越強(qiáng)，但當(dāng)前多種網(wǎng)絡(luò)問題持續(xù)出現(xiàn)，嚴(yán)重威脅網(wǎng)絡(luò)應(yīng)用的安全性，成為學(xué)校網(wǎng)絡(luò)建設(shè)必須攻破的難關(guān)。

1信息化背景下校園網(wǎng)絡(luò)安全的重要性

信息化背景下，校園網(wǎng)已經(jīng)深入教育教學(xué)改革工作中，并成為教育形式發(fā)展的重要組成部分，具體的校園網(wǎng)通常還包含了如科研教學(xué)、信息交流、后勤服務(wù)、行政管理等內(nèi)容，其應(yīng)用的先進(jìn)性已經(jīng)作為衡量學(xué)校辦學(xué)質(zhì)量及整體實(shí)力的必不可少的指標(biāo)之一[1]。校園網(wǎng)絡(luò)從建成到如今的發(fā)展不過幾年，而在建成初始人們更關(guān)注其功能的創(chuàng)新與應(yīng)用，安全問題并不明顯且被忽略，伴隨著網(wǎng)絡(luò)的完善，海量數(shù)據(jù)增加，各種功能齊全，同時(shí)也增加了被入侵與攻擊的可能性，出現(xiàn)各種安全問題。當(dāng)前，安全問題已引起越來越多人的重視，確保校園網(wǎng)絡(luò)的安全是學(xué)校建設(shè)面臨的重要問題。

2當(dāng)前校園網(wǎng)絡(luò)安全問題分析

2.1管理者重視程度不夠，安全監(jiān)管制度欠缺

網(wǎng)絡(luò)安全必然是信息化背景下校園現(xiàn)代化建設(shè)的重要組成部分，但當(dāng)前我國很多學(xué)校都出現(xiàn)嚴(yán)重的重建設(shè)，輕管理問題，一旦對(duì)網(wǎng)絡(luò)安全的監(jiān)管力度不夠，甚至缺乏健全的監(jiān)管制度，那么必然會(huì)出現(xiàn)各種網(wǎng)絡(luò)風(fēng)險(xiǎn)。另外，在校園網(wǎng)絡(luò)建成后還需要高技能高水平的網(wǎng)絡(luò)管理員對(duì)用戶的規(guī)范使用進(jìn)行科學(xué)的教育和宣傳。放眼當(dāng)前的校園網(wǎng)絡(luò)管理形勢(shì)，還有很多學(xué)校校園網(wǎng)安全操作性不穩(wěn)定，內(nèi)部并沒有及時(shí)更新甚至安裝監(jiān)管過濾軟件，經(jīng)常出現(xiàn)不良信息入侵的情況，對(duì)校園信息化建設(shè)起到阻礙作用。

2.2計(jì)算機(jī)容易受到網(wǎng)絡(luò)病毒的侵害

計(jì)算機(jī)網(wǎng)絡(luò)病毒會(huì)突破計(jì)算機(jī)中設(shè)有的防火墻，對(duì)網(wǎng)絡(luò)的服務(wù)器進(jìn)行攻擊，并感染整個(gè)網(wǎng)絡(luò)，產(chǎn)生較大的危害。全校師生在享受信息網(wǎng)絡(luò)帶來便捷的同時(shí)也應(yīng)加強(qiáng)對(duì)其風(fēng)險(xiǎn)的預(yù)估和防范，但很多師生對(duì)其管理防范意識(shí)并不高，也有較多的師生用戶本身的計(jì)算機(jī)技術(shù)較為薄弱，沒有足夠的技術(shù)維持網(wǎng)絡(luò)的安全穩(wěn)定，導(dǎo)致一些隱蔽性的病毒對(duì)計(jì)算機(jī)產(chǎn)生破壞。除此以外，有的病毒還具有很強(qiáng)的繁殖性，系統(tǒng)一旦被感染和侵害，即便在安裝殺毒軟件的前提下也極有可能受到攻擊。

2.3計(jì)算機(jī)系統(tǒng)軟件存在的威脅

校園網(wǎng)絡(luò)的計(jì)算機(jī)系統(tǒng)軟件漏洞存在一些特性，而在對(duì)其進(jìn)行攻擊的程序能夠?qū)⑦@些特性利用來獲取一些未授權(quán)的信息，同時(shí)造成對(duì)操作平臺(tái)、應(yīng)用軟件以及數(shù)據(jù)庫的損害。當(dāng)前，校園網(wǎng)普遍的應(yīng)用系統(tǒng)軟件包括Unix、Windows等，而這些應(yīng)用頻繁的系統(tǒng)軟件漏洞也相對(duì)較多，很多程序均在安裝時(shí)顯示默認(rèn)自定義性質(zhì)，隱藏較多安全隱患。存在漏洞的軟件是網(wǎng)絡(luò)攻擊方選用的重點(diǎn)對(duì)象，被不法分子竊取數(shù)據(jù)且更改數(shù)據(jù)信息，仿冒用戶個(gè)人資料，擴(kuò)大網(wǎng)絡(luò)犯罪事態(tài)[2]。

2.4人為性質(zhì)的校園網(wǎng)絡(luò)安全隱患

人為的網(wǎng)絡(luò)攻擊是校園網(wǎng)絡(luò)安全的重要威脅之一，而這些攻擊大多數(shù)來自互聯(lián)網(wǎng)，并與其開放性與多樣性相關(guān)，人為操作主要目的為不正當(dāng)利益，主要操作如任意纂改程序、非法利用資源等，導(dǎo)致網(wǎng)絡(luò)事故頻發(fā)，甚至出現(xiàn)癱瘓的情況。而人為性質(zhì)的安全隱患還有一部分是校園網(wǎng)的內(nèi)部用戶引發(fā)的，這些產(chǎn)生的安全隱患往往更大，很多目的在于盜取機(jī)密數(shù)據(jù)信息或不良信息，嚴(yán)重威脅校園網(wǎng)的穩(wěn)定，大大減少網(wǎng)絡(luò)在校園中的應(yīng)用價(jià)值。

2.5硬件設(shè)備所在環(huán)境的隱患與問題

在校園網(wǎng)絡(luò)安全的各種引發(fā)因素中，網(wǎng)絡(luò)的硬件設(shè)備安全也是重要的組成因素。首先是網(wǎng)絡(luò)硬件本身質(zhì)量的可靠性，其次是系統(tǒng)所在周邊環(huán)境的合理規(guī)范性。安全可靠的計(jì)算機(jī)設(shè)備對(duì)使用過程中周邊運(yùn)行環(huán)境及負(fù)荷指數(shù)要求較高，通常情況下較差的外圍環(huán)境及過高的負(fù)荷都會(huì)大大增加硬件損傷的幾率。目前，我國很多學(xué)校網(wǎng)絡(luò)管理部門在硬件設(shè)備的安全系數(shù)方面均不達(dá)標(biāo)，多種室內(nèi)溫度偏高、散熱功能不佳、濕度較大等環(huán)境嚴(yán)重影響計(jì)算機(jī)硬件設(shè)備的性能[3]。

3信息化背景下校園網(wǎng)絡(luò)安全對(duì)策探討

3.1建立健全科學(xué)合理的全網(wǎng)校園管理制度

校園網(wǎng)絡(luò)安全必須得到制度保障，因此，學(xué)校管理層應(yīng)積極為保障校園網(wǎng)絡(luò)安全而成立相關(guān)的信息安全工作小組，緊密結(jié)合學(xué)校的實(shí)際情況建立健全管理制度。如針對(duì)校內(nèi)機(jī)房的管理要制定具體的校園網(wǎng)使用規(guī)則，并從網(wǎng)絡(luò)安全管理員、師生管理員工等使用計(jì)算機(jī)的密碼執(zhí)行修改條例，采用科學(xué)有效的崗位使用保護(hù)分離責(zé)任制，從網(wǎng)絡(luò)信息資料的錄入、提取、應(yīng)用及修改等多方面進(jìn)行專人的維護(hù)與管理，進(jìn)行徹底的保密工作。另外，學(xué)校還要針對(duì)各種大小網(wǎng)絡(luò)安全入侵事件制定各種應(yīng)急處理預(yù)案，并根據(jù)監(jiān)控下整合的安全日志進(jìn)行專業(yè)分析，緊密結(jié)合學(xué)校的信息化安全管理實(shí)際工作與各部門部署安全責(zé)任，嚴(yán)格落實(shí)、共建健康全面的安全網(wǎng)絡(luò)體系。

3.2加強(qiáng)校園安全網(wǎng)絡(luò)的宣傳教育工作

確保科學(xué)合理的管理制度后，學(xué)校要從網(wǎng)絡(luò)安全的宣傳教育工作著手，拓寬宣傳渠道，普及各種網(wǎng)絡(luò)安全的管理法律規(guī)定，加強(qiáng)對(duì)安全應(yīng)用網(wǎng)絡(luò)的引導(dǎo)教育，全面提高師生等用戶網(wǎng)絡(luò)應(yīng)用的安全保護(hù)意識(shí)，并形成自我約束，堅(jiān)決遵守國家相關(guān)的法律法規(guī)。另外，還可從學(xué)生的各學(xué)科教學(xué)工作中進(jìn)行網(wǎng)絡(luò)安全管理知識(shí)的滲入，比如在文化課、選修課或是專題講座方面進(jìn)行計(jì)算機(jī)專業(yè)技能與安全管理知識(shí)的相關(guān)培訓(xùn)，幫助師生在學(xué)習(xí)教育工作中逐漸加強(qiáng)自身的網(wǎng)絡(luò)專業(yè)操作與安全管理意識(shí)，并逐漸養(yǎng)成良好的使用習(xí)慣和文明的上網(wǎng)行為，最大程度確保校園網(wǎng)絡(luò)得以安全穩(wěn)定地維護(hù)與運(yùn)行。

3.3創(chuàng)建專業(yè)的校園網(wǎng)絡(luò)安全管理團(tuán)隊(duì)

校園網(wǎng)絡(luò)的安全管理要建立在科學(xué)防護(hù)與以人為本的基礎(chǔ)上，學(xué)校要為此積極創(chuàng)建專業(yè)的高水平的校園網(wǎng)絡(luò)安全管理團(tuán)隊(duì)，這支隊(duì)伍的組成人員需要掌握所有計(jì)算機(jī)應(yīng)用知識(shí)與網(wǎng)絡(luò)管理知識(shí)，如能夠快速設(shè)置全部用戶的權(quán)限、自身賬號(hào)的加密、修改、傳輸和存儲(chǔ)等等，建立完善的用戶信息，確保整個(gè)資源信息得以運(yùn)轉(zhuǎn)和利用。在機(jī)房中對(duì)網(wǎng)絡(luò)信息進(jìn)行使用，也要保證信息資源的應(yīng)用落實(shí)到個(gè)人，同時(shí)維護(hù)日常的管理系統(tǒng)日志，發(fā)揮日志監(jiān)控價(jià)值，精準(zhǔn)地控制整個(gè)網(wǎng)絡(luò)所有用戶的密碼與賬號(hào)保密管理工作，并定期對(duì)其管理工作與成效進(jìn)行評(píng)估，確保在動(dòng)態(tài)化的環(huán)境下落實(shí)追蹤維護(hù)，并根據(jù)實(shí)際情況進(jìn)行精準(zhǔn)的調(diào)整與設(shè)置，確保計(jì)算機(jī)不被外界不良因素影響，且能及時(shí)得到安全警告來處理突發(fā)危機(jī)[4]。

3.4全面提高校園網(wǎng)絡(luò)物理安全管理水平

除了要做好網(wǎng)絡(luò)軟硬件的安全管理外，還要確保網(wǎng)絡(luò)運(yùn)行環(huán)境的科學(xué)穩(wěn)定，比如最好將使用的各種服務(wù)器、交換機(jī)、路由器、防火墻等設(shè)備集中放置以便維護(hù)管理，而采用的光纖或其他通訊線路也要盡量進(jìn)行深埋和架空，預(yù)防互相捆綁導(dǎo)致其損壞，各種小型的交換機(jī)等設(shè)備管理責(zé)任落實(shí)到個(gè)人，并以詳細(xì)登記的使用信息為主，進(jìn)行嚴(yán)格的徹查與管理。另外，還要對(duì)儲(chǔ)放設(shè)備的辦公或?qū)W習(xí)地點(diǎn)進(jìn)行防盜防潮、防火防塵等保護(hù)。

4結(jié)束語

在21世紀(jì)的信息化背景下，校園網(wǎng)實(shí)現(xiàn)了快速發(fā)展，而對(duì)應(yīng)的校園網(wǎng)絡(luò)安全問題必須得到所有師生與校領(lǐng)導(dǎo)的重視。不斷加大對(duì)校園網(wǎng)絡(luò)安全問題的發(fā)現(xiàn)與研究，培養(yǎng)專業(yè)維護(hù)管理的人才隊(duì)伍，建立健全網(wǎng)絡(luò)安全使用和防護(hù)制度，全面提高校園網(wǎng)絡(luò)應(yīng)用安全性。

參考文獻(xiàn)：

[1]關(guān)啟云.校園網(wǎng)絡(luò)安全問題分析及對(duì)策探討[J].網(wǎng)絡(luò)安全，2013.

[2]呂文光.校園網(wǎng)絡(luò)安全問題分析與對(duì)策[J].科技信息，2011.

[3]林日.信息化背景下的校園網(wǎng)絡(luò)安全問題與對(duì)策[J].福建教育學(xué)院學(xué)報(bào)，2012.

[4]劉洋.信息化背景下的校園網(wǎng)絡(luò)安全問題與對(duì)策[J]，2014.

作者：阮海斌 單位：云南省玉溪衛(wèi)生學(xué)校

第五篇：校園網(wǎng)絡(luò)安全防范與措施

摘要：由于科技快速發(fā)展，網(wǎng)絡(luò)日益普及，互聯(lián)網(wǎng)在我們?nèi)粘Ｉ畎缪葜匾巧?。學(xué)校里也需要建立校園網(wǎng)絡(luò)架構(gòu)，雖然會(huì)給我們帶來不一樣的體驗(yàn)，對(duì)于信息處理得到質(zhì)的飛躍，工作效率值也會(huì)明顯提高，還能實(shí)現(xiàn)信息資源的共享。有優(yōu)勢(shì)也有劣勢(shì)，每個(gè)實(shí)訓(xùn)教師和學(xué)生在使用校園網(wǎng)絡(luò)時(shí)，也需要考慮到網(wǎng)絡(luò)帶來不安全問題，由于開放校園網(wǎng)絡(luò)，實(shí)訓(xùn)室老師和學(xué)生對(duì)于網(wǎng)絡(luò)瀏覽時(shí)彈出一些窗口及自身帶來的移動(dòng)存儲(chǔ)設(shè)備。這一些都會(huì)使得校園網(wǎng)絡(luò)出現(xiàn)中毒，出現(xiàn)全面的校園網(wǎng)崩潰。給學(xué)校網(wǎng)絡(luò)中心老師帶來工作負(fù)擔(dān)，也會(huì)影響校園網(wǎng)絡(luò)正常使用。積極發(fā)展辦公自動(dòng)化、實(shí)現(xiàn)校園資源共享的是同時(shí)，每個(gè)學(xué)校都應(yīng)該對(duì)校園網(wǎng)安全，提起警鐘。作為參與學(xué)校網(wǎng)絡(luò)管理者，通過深入了解校園網(wǎng)絡(luò)環(huán)境的現(xiàn)存在的安全問題，提出了一些有利于校園網(wǎng)絡(luò)安全管理的有效防范及措施，將其利用好，為其學(xué)校教育教學(xué)服務(wù)。

【關(guān)鍵詞】校園網(wǎng)絡(luò)；安全問題；防范；措施

高校最初利用應(yīng)用網(wǎng)絡(luò)技術(shù)為其服務(wù)的地方。校園網(wǎng)作為學(xué)校基礎(chǔ)設(shè)施，不但能改善提升教學(xué)質(zhì)量，也能提高管理工作效率，也能對(duì)外交流合作的重要平臺(tái)。校園網(wǎng)絡(luò)結(jié)構(gòu)搭建，隨著校園網(wǎng)絡(luò)用戶不斷增加和深入，網(wǎng)絡(luò)上數(shù)據(jù)不斷加大，安全問題就尤為重要。校園網(wǎng)這一網(wǎng)絡(luò)術(shù)語及相應(yīng)特點(diǎn)，我們也要了解。校園網(wǎng)安全問題淺析

1校園網(wǎng)絡(luò)的概念

高校校園網(wǎng)絡(luò)是指在特定校園范圍內(nèi)，將計(jì)算機(jī)以相互共享數(shù)據(jù)資源的方式相互連接起來，同時(shí)具有進(jìn)行教學(xué)、管理和信息服務(wù)等功能的計(jì)算機(jī)系統(tǒng)的集合。

2校園網(wǎng)絡(luò)的特點(diǎn)

高校校園網(wǎng)絡(luò)不同于其他網(wǎng)絡(luò)。自身特點(diǎn)導(dǎo)致網(wǎng)絡(luò)安全問題嚴(yán)重、安全管理復(fù)雜。

2.1用戶自身的特點(diǎn)

高校校園網(wǎng)絡(luò)用戶都是高校學(xué)生本身。由于近年來高校不斷擴(kuò)招,學(xué)校在校人數(shù)不斷增加，校園網(wǎng)絡(luò)從最先幾百，升至幾千幾萬。高校學(xué)生平時(shí)通過自身或者授課老師教導(dǎo)，計(jì)算機(jī)相關(guān)知識(shí)有一定認(rèn)識(shí)，計(jì)算機(jī)專業(yè)的學(xué)生水平已經(jīng)超過網(wǎng)絡(luò)上普通用戶。學(xué)生都會(huì)利用網(wǎng)絡(luò)資源進(jìn)行自己學(xué)習(xí)，一些軟件資源不符合規(guī)定，侵害供應(yīng)商版權(quán)。以上這些，都會(huì)成為加劇網(wǎng)絡(luò)安全問題。

2.2校園網(wǎng)絡(luò)建設(shè)和管理的特點(diǎn)

一方面，建設(shè)校園網(wǎng)絡(luò)搭建已經(jīng)后來的維護(hù)管理。它都需要不斷投入大量資金，網(wǎng)絡(luò)規(guī)模擴(kuò)大，要購買大量的網(wǎng)絡(luò)安全管理設(shè)備和終端軟件。另一方面，高校校園網(wǎng)絡(luò)已經(jīng)不是單單，學(xué)生上網(wǎng)學(xué)習(xí)的需要，還要考慮到教學(xué)、科研的需要,提高校園網(wǎng)絡(luò)帶寬問題，高帶寬的校園網(wǎng)絡(luò)給校園網(wǎng)使用者雖帶來了方便,卻同時(shí)增加管理校園網(wǎng)絡(luò)的難度。當(dāng)前高校校園網(wǎng)絡(luò)面臨的網(wǎng)絡(luò)安全問題，作為管理者不能片面，要有主觀意思，做到如何有效防范，要用全面看待問題，要考慮到每個(gè)方面，從以下幾方面考慮：2.2.1通過建立，制定高校網(wǎng)絡(luò)安全管理制度由于，各高校對(duì)于校園網(wǎng)絡(luò)使用情況不同，符合自己學(xué)校校園網(wǎng)絡(luò)安全管理制度。通過建立制定高校網(wǎng)絡(luò)安全管理有關(guān)制度，能有效解決及控制校園網(wǎng)絡(luò)中的出現(xiàn)問題，必須嚴(yán)格執(zhí)行，對(duì)于違反各項(xiàng)制度，都會(huì)受到嚴(yán)格處罰。2.2.2通過購買軟件，建立校園網(wǎng)絡(luò)安全檢測平臺(tái)根據(jù)網(wǎng)絡(luò)安全監(jiān)測軟件的實(shí)際測試情況顯示，一個(gè)沒有任何網(wǎng)絡(luò)安全防護(hù)措施的大型網(wǎng)絡(luò)，發(fā)現(xiàn)其安全漏洞上百上千。其現(xiàn)在情況中，雖采用一些網(wǎng)絡(luò)安全產(chǎn)品，也制定行之有效的校園網(wǎng)絡(luò)安全制度，但卻存在許許多多的安全上的問題。建立校園網(wǎng)絡(luò)安全檢測平臺(tái)，是相當(dāng)重要。2.2.3建立校園網(wǎng)絡(luò)安全系統(tǒng)實(shí)施框架通過自身情況，采用防火墻、入侵檢測、內(nèi)容過濾等技術(shù)。建立自身的校園網(wǎng)絡(luò)安全系統(tǒng)框架。深信服NGAF系列產(chǎn)品是一款以應(yīng)用安全需求出發(fā)而設(shè)計(jì)的下一代防火墻。彌補(bǔ)了傳統(tǒng)防火墻基于端口/IP無法防護(hù)應(yīng)用層安全威脅的缺陷;改善了UTM類設(shè)備簡單功能堆砌，性能瓶頸的弱點(diǎn)。通過單次解析引擎真正做到將防火墻、VPN、入侵防御、服務(wù)器防護(hù)、病毒防護(hù)、內(nèi)容過濾、流量控制等多種安全技術(shù)有機(jī)的融合到一起，提供多功能、高性能的電信級(jí)安全設(shè)備。與傳統(tǒng)安全設(shè)備相比它可以針對(duì)豐富的應(yīng)用提供更完整的可視化內(nèi)容安全防護(hù)。深信服第二代上網(wǎng)行為管理最特別的地方在于推出以"管理、速度、安全"三位一體的上網(wǎng)行為管理完整解決方案，其中為了保障上網(wǎng)安全而推出的"上網(wǎng)安全桌面"成為最大的亮點(diǎn)。虛擬化的技術(shù)在IT界正如火如荼的融合到各個(gè)產(chǎn)品中，平臺(tái)虛擬化、存儲(chǔ)虛擬化、數(shù)據(jù)庫虛擬化、桌面虛擬化等，其中桌面虛擬化技術(shù)中就推出了安全桌面的概念。深信服第二代上網(wǎng)行為管理將安全桌面的虛擬化技術(shù)融合到上網(wǎng)行為管理中，形成了上網(wǎng)安全桌面。

3加強(qiáng)對(duì)校園網(wǎng)絡(luò)內(nèi)各用戶的教育和培訓(xùn)

每個(gè)學(xué)期通過多媒體教室，進(jìn)行網(wǎng)絡(luò)安全教育，對(duì)于教師與學(xué)生代表，系統(tǒng)全面剖析所要面臨各類威脅，主要增強(qiáng)網(wǎng)絡(luò)安全意識(shí)，讓所有使用校園網(wǎng)用戶關(guān)心，重視網(wǎng)絡(luò)安全。發(fā)現(xiàn)網(wǎng)絡(luò)問題，進(jìn)行登記，報(bào)告有關(guān)部門。

4加強(qiáng)提高網(wǎng)絡(luò)管理人員技術(shù)水平

利用假期，對(duì)于網(wǎng)絡(luò)管理人員進(jìn)行不定期的培訓(xùn)。根據(jù)校園網(wǎng)的實(shí)際情況，自定相應(yīng)的方法。對(duì)于校園網(wǎng)一些機(jī)密資源設(shè)置私鑰，對(duì)于網(wǎng)絡(luò)安全設(shè)備使用例如：深信服上網(wǎng)行為管理等設(shè)備。進(jìn)行有效安全管理。好的設(shè)備，也需要管理人員有較高安全管理意識(shí),提高他們維護(hù)網(wǎng)絡(luò)安全的警惕性和應(yīng)對(duì)各種攻擊的能力。

5結(jié)束語

校園網(wǎng)的安全管理是一項(xiàng)復(fù)雜的系統(tǒng)工程,需要行之有效的安全措施。各高校要在校園網(wǎng)的構(gòu)建和管理過程中及時(shí)分析校園網(wǎng)中的安全問題,并研究方法,制訂相應(yīng)措施,確保校園網(wǎng)安全地運(yùn)行,為其本校的教學(xué)跟好的服務(wù)。

參考文獻(xiàn)

[1]高冰.網(wǎng)絡(luò)安全措施探討[J].東北財(cái)經(jīng)大學(xué)學(xué)報(bào),2003(04).

[2]林濤.淺析校園網(wǎng)絡(luò)安全防范[J].科技信息,2010(02).

作者：黃澤波 單位：廣東科技學(xué)院