校园网络安全方案精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的校园网络安全方案主题范文，仅供参考，欢迎阅读并收藏。

第1篇：校园网络安全方案范文

关键词： 校园网 网络安全

随着信息化社会的到来，网络在人们的工作、生活和学习方式中扮演着越来越重要的角色，校园网对提高学校的教学质量，推进以创新精神为核心的素质教育起着至关重要的作用。由于网络所具有的独特性，即它的开放性、国际性和自由性，使用户面临着严峻的安全性、不稳定性等问题。校园网络作为学校的重要基础设施之一，它的安全直接影响着校园正常的教学和办公活动，如何保障校园网络的安全已成为各个学校不可回避的一个紧迫问题。

1.目前校园网中普遍存在的问题

校园网络在学校的信息化建设中扮演着至关重要的角色，但在网络建设的过程中，由于对技术的偏好及网络安全意识的不足，普遍存在“重技术、轻安全、轻管理”的倾向。大部分学校对网络安全没有引起足够的重视，在网络安全方面的投入亦是不够。网络构建的时候，只注意购买服务器等主要设备，忽视了网络安全设备，使网络处在一个开放状态或者安全性极低的状态，没有有效的安全预警和防范措施。同时由于网络病毒的肆虐，网络性能急剧下降，单纯的单机杀毒根本起不了什么作用。有些学校虽然安装了还原卡，但是由于开放了某些盘符，关机后病毒仍然保留在该盘中，当系统刚启动的时候，系统中不带有病毒，一旦系统启动完毕，就迅速被病毒所侵占。笔者深有体会，前段时间我们机房同时中了“Arp”和“熊猫烧香”两种病毒，直接导致全校所有的机器瘫痪。

2.校园网络安全解决方案

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

2.1 从管理制度上，对校园网络安全进行管理。

严格的管理制度是校园网络安全的重要措施。事实上，很多学校都疏于这方面的管理，对网络的管理思想麻痹，对网络安全保护重视不够。目前关于网络安全的法律、法规都已出台，各校也都制定了各自的管理制度，但由于宣传教育的力度不够，许多师生法律意识淡薄，或出于好奇心理，或卖弄编程技巧，或随意让他人用机、泄露IP地址等，从而为某些破坏活动奠定了技术基础。同时必须加强网管人员和用户的高度责任感和主人翁意识,培训具有较高技术水平的网络管理人员，为校园网络做好全面的管理及技术支持发挥作用。网络管理人员通过设置资源使用权限和口令，对所有用户名和口令进行加密和管理，并建立和维护网络用户数据库，提供完整的用户使用记录，对网络用户和服务帐号进行精确的控制，进行严格的系统日志管理，定期定时对校园网络的安全状况做出评估和审核，关注网络安全动态，监测运行情况，调整相关安全设置，发出安全公告，紧急修复系统等安全管理措施，可以有效地保证校园网络的安全。

2.2 校园内部网络安全的防范。

网络为资源共享提供了方便，但它同时也为病毒的快速传播提供了平台。仅仅依靠单机版的杀毒软件，已经很难彻底清除网络中的病毒，必须有适合于局域网的全方位防病毒产品。校园网络是内部局域网，就需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。如果与互联网相连，就需要网关的防病毒软件，来加强上网计算机的安全。如果在网络内部使用电子邮件进行信息交换，还需要一套基于邮件服务器平台的邮件防病毒软件，识别出隐藏在电子邮件和附件中的病毒。所以最好使用全方位的防病毒产品，针对网络中所有可能的病毒攻击点设置对应的防病毒软件，通过全方位、多层次的防病毒系统的配置，通过定期或不定期的自动升级，使网络免受病毒的侵袭。

2.2.1防火墙的配置。

防火墙就好比是内网和外网之间的一道门，控制着内网和外网之间的相互访问。在网络通讯时设置好访问控制尺度，防火墙使同意访问的人和数据进入自己的内部网络，同时将不允许的用户与数据拒之门外，最大限度地阻止网络中的黑客来访问自己的网络，防止他们随意更改、移动甚至删除网络上的重要信息，破坏校园网络的正常运行。防火墙是一种应用广泛的网络安全机制，能够有效防止Internet上不安全因素蔓延到局域网内部，所以，防火墙是网络安全中最重要的环节。

2.2.2 Web、E-mail、BBS的安全监测系统。

现在大部分学校都有自己的WWW服务器、E-mail服务器、BBS服务器等，对这些服务器进行病毒防范尤为重要。在这些服务器中使用网络安全监测系统，实时跟踪、监视网络，截获Internet网上传输的内容，并将其还原成完整的WWW、E-mail、Ftp、Telnet等应用的内容，建立保存相应记录的数据库，及时发现在网络上传输的非法内容，并采取有效措施，将风险降低到最低点。

2.2.3 网络漏洞扫描系统。

解决网络层安全问题，首先要清楚网络中存在哪些安全隐患、脆弱点。面对大型网络的极为复杂和不断变化的情况，仅仅依靠一个人的技术和经验寻找安全漏洞、做出评估，显然是不现实的。解决的方案是，寻找一种能查找网络安全漏洞、评估并提出修改建议的网络安全扫描工具，利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。在要求安全程度不高的情况下，可以利用各种黑客工具，对网络模拟攻击，从而暴露出网络的漏洞。

2.2.4 IP问题的解决。

可以用支持DHCP Snooping功能的接入交换机，用户的IP地址只能由网络中心分配，而不能来自非法的IP地址提供者，用户必须从DHCP服务器取得IP地址才可进行通信，私自设定IP地址将会自动被交换机禁止。如果条件允许，也可以在交换机或路由器上将IP和MAC地址进行捆绑，当某个IP通过路由器访问Internet时，路由器要检查发出这个IP工作站的MAC地址是否与路由器上的MAC地址表相符，如果相符就放行，否则不允许通过路由器，同时给发出这个IP广播包的工作站返回一个警告信息。

2.2.5 基于Vlan的安全部署。

Vlan不仅能够解决内网IP不足的问题，还能够帮助控制流量，提供更高的安全性，使网络设备的变更或移动更加方便。Vlan技术的核心是网络分段，根据不同的应用业务及不同的安全级别将网络分段并进行隔离，实现相互间的访问控制，以达到限制非法访问的目的。将网络分成若干IP子网，各子网间必须通过路由器、路由交换机或网关等设备进行连接，利用这些中间设备（含软件、硬件）的安全机制来控制各子网间的访问。

2.3 校园网络服务器的安全。

校园网管中心的安全直接影响着整个校园网络，网管中心服务器存储着大量的数据资料，对其安全防范更是我们工作的重点。

2.3.1 加强IIS方面的管理。

我校现在服务器所使用的操作系统大部分是Windows NT。Windows NT使用的IIS是微软的组件中漏洞最多的一个，平均两三个月就要出一个漏洞，而微软的IIS默认安装又实在不敢恭维，为了加大安全性，在安装配置时可以注意以下几个方面：首先，不要将IIS安装在默认目录里（默认目录为C:/Inetpub），可以在其它逻辑盘中重新建一个目录，并在IIS管理器中将主目录指向新建的目录。其次，IIS在安装后，会在目录中产生如scripts等默认虚拟目录，而该目录有执行程序的权限，这对系统的安全影响较大，许多漏洞都是通过它进行的。因此，在安装后，应将所有不用的虚拟目录都删除掉。第三，在安装IIS后，要对应用程序进行配置，在IIS管理器中删除必须之外的任何无用映射，只保留确实需要用到的文件类型。对于各目录的权限设置一定要慎重，尽量不要给可执行权限。

2.3.2 及时为操作系统打补丁。

目前大部分校园网服务器使用的是微软的Windows操作系统，由于使用的人多，bug也不断被发现，微软的操作系统成了不少黑客攻击的对象，所以装好Windows系统后一定要升级至service pack 2（现在sp3都已经出来了）。管理员还要经常关注微软公司的网站，及时下载最新的系统补丁打到服务器中。

2.3.3 定期对服务器进行备份与维护。

第2篇：校园网络安全方案范文

关键词：校园网；网络安全；防范措施；防火墙；VLAN技术

校园网是指利用网络设备、通信介质和适宜的组网技术与协议以及各类系统管理软件和应用软件，将校园内计算机和各种终端设备有机地集成在一起，用于教学、科研、管理、资源共享等方面的局域网络系统。校园网络安全是指学校网络系统的硬件、软件及其系统中的数据受到保护，不因偶然和恶意等因素而遭到破坏、更改、泄密，保障校园网的正常运行。随着“校校通”工程的深入实施，学校教育信息化、校园网络化已经成为网络时代的教育的发展方向。目前校园网络内存在很大的安全隐患，建立一套切实可行的校园网络防范措施，已成为校园网络建设中面临和亟待解决的重要问题。

一、校园网络安全现状分析

（一）网络安全设施配备不够

学校在建立自己的内网时，由于意识薄弱与经费投入不足等方面的原因，比如将原有的单机互联，使用原有的网络设施；校园网络的各种硬件设备以及保存数据的光盘等都有可能因为自然因素的损害而导致数据的丢失、泄露或网络中断；机房设计不合理，温度、湿度不适应以及无抗静电、抗磁干扰等设施；网络安全方面的投入严重不足，没有系统的网络安全设施配备等等；以上情况都使得校园网络基本处在一个开放的状态，没有有效的安全预警手段和防范措施。

（二）学校校园网络上的用户网络信息安全意识淡薄、管理制度不完善

学校师生对网络安全知识甚少，安全意识淡薄，U盘、移动硬盘、手机等存贮介质随意使用；学校网络管理人员缺乏必要的专业知识，不能安全地配置和管理网络；学校机房的登记管理制度不健全，允许不应进入的人进入机房；学校师生上网身份无法唯一识别，不能有效的规范和约束师生的非法访问行为；缺乏统一的网络出口、网络管理软件和网络监控、日志系统，使学校的网络管理混乱；缺乏校园师生上网的有效监控和日志；计算机安装还原卡或使用还原软件，关机后启动即恢复到初始状态，这些导致校园网形成很大的安全漏洞。

（三）学校校园网中各主机和各终端所使用的操作系统和应用软件均不可避免地存在各种安全“漏洞”或“后门”

大部分的黑客入侵网络事件就是由系统的“漏洞”及“后门”所造成的。网络中所使用的网管设备和软件绝大多数是舶来品，加上系统管理员以及终端用户在系统设置时可能存在各种不合理操作，在网络上运行时，这些网络系统和接口都相应增加网络的不安全因素。

（四）计算机病毒、网络病毒泛滥，造成网络性能急剧下降，重要数据丢失

网络病毒是指病毒突破网络的安全性，传播到网络服务器，进而在整个网络上感染，危害极大。感染计算机病毒、蠕虫和木马程序是最突出的网络安全情况，遭到端口扫描、黑客攻击、网页篡改或垃圾邮件次之。校园网中教师和学生对文件下载、电子邮件、QQ聊天的广泛使用，使得校园网内病毒泛滥。计算机病毒是一种人为编制的程序，它具有传染性、隐蔽性、激发性、复制性、破坏性等特点。它的破坏性是巨大的，一旦学校网络中的一台电脑感染上病毒，就很可能在短短几分钟中内使病毒蔓延到整个校园网络，只要网络中有几台电脑中毒，就会堵塞出口，导致网络的“拒绝服务”，严重时会造成网络瘫痪。《参考消息》1989年8月2日刊登的一则评论，列出了下个世纪的国际恐怖活动将采用五种新式武器和手段，计算机病毒名列第二，这给未来的信息系统投上了一层阴影。从近期的“熊猫烧香”、“灰鸽子”、“仇英”、“艾妮”等网络病毒的爆发中可以看出，网络病毒的防范任务越来越严峻。

综上所述，学校校园网络的安全形势非常严峻，在这种情况下，学校如何能够保证网络的安全运行，同时又能提供丰富的网络资源，保障办公、教学以及学生上网的多种需求成为了一个难题。根据校园网络面临的安全问题，文章提出以下校园网络安全防范措施。

二、校园网络的主要防范措施

（一）服务器

学校在建校园网络之时配置一台服务器，它是校园网和互联网之间的中介，在服务器上执行服务的软件应用程序，对服务器进行一些必要的设置。校园网内用户访问Internet都是通过服务器，服务器会检查用户的访问请求是否符合规定，才会到被用户访问的站点取回所需信息再转发给用户。这样，既保护内网资源不被外部非授权用户非法访问或破坏，也可以阻止内部用户对外部不良资源的滥用，外部网络只能看到该服务器而无法获知内部网络上的任何计算机信息，整个校园网络只有服务器是可见的，从而大大增强了校园网络的安全性。

（二）防火墙

防火墙系统是一种建立在现代通信网络技术和信息安全技术基础上的应用性安全技术产品，是一种使用较早的、也是目前使用较广泛的网络安全防范产品之一。它是软件或硬件设备的组合，通常被用来进行网络安全边界的防护。防火墙通过控制和检测网络之中的信息交换和访问行为来实现对网络安全的有效管理，在网络间建立一个安全网关，对网络数据进行过滤（允许/拒绝），控制数据包的进出，封堵某些禁止行为，提供网络使用状况（网络数据的实时/事后分析及处理，网络数据流动情况的监控分析，通过日志分析，获取时间、地址、协议和流量，网络是否受到监视和攻击），对网络攻击行为进行检测和告警等等，最大限度地防止恶意或非法访问存取，有效的阻止破坏者对计算机系统的破坏，可以最大限度地保证校园网应用服务系统的安全工作。

（三）防治网络病毒

校园网络的安全必须在整个校园网络内形成完整的病毒防御体系，建立一整套网络软件及硬件的维护制度，定期对各工作站进行维护，对操作系统和网络系统软件采取安全保密措施。为了实现在整个内网杜绝病毒的感染、传播和发作，学校应在网内有可能感染和传播病毒的地方采用相应的防病毒手段，在服务器和各办公室、工作站上安装瑞星杀毒软件网络版，对病毒进行定时的扫描检测及漏洞修复，定时升级文件并查毒杀毒，使整个校园网络有防病毒能力。

（四）口令加密和访问控制

校园网络管理员通过对校园师生用户设置用户名和口令加密验证，加强对网络的监控以及对用户的管理。网管理员要对校园网内部网络设备路由器、交换机、防火墙、服务器的配置均设有口令加密保护，赋予用户一定的访问存取权限、口令字等安全保密措施，用户只能在其权限内进行操作，合理设置网络共享文件，对各工作站的网络软件文件属性可采取隐含、只读等加密措施，建立严格的网络安全日志和审查系统，建立详细的用户信息数据库、网络主机登录日志、交换机及路由器日志、网络服务器日志、内部用户非法活动日志等，定时对其进行审查分析，及时发现和解决网络中发生的安全事故，有效地保护网络安全。

（五）VLAN(虚拟局域网)技术

VLAN(虚拟局域网)技术，是指在交换局域网的基础上，采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。根据实际需要划分出多个安全等级不同的网络分段。学校要将不同类型的用户划分在不同的VLAN中，将校园网络划分成几个子网。将用户限制在其所在的VLAN里，防止各用户之间随意访问资源。各个子网间通过路由器、交换机、网关或防火墙等设备进行连接，网络管理员借助VLAN技术管理整个网络，通过设置命令，对每个子网进行单独管理，根据特定需要隔离故障，阻止非法用户非法访问，防止网络病毒、木马程序，从而在整个网络环境下，计算机能安全运行。

（六）系统备份和数据备份

虽然有各种防范手段，但仍会有突发事件给网络系统带来不可预知的灾难，对网络系统软件应该有专人管理，定期做好服务器系统、网络通信系统、应用软件及各种资料数据的数据备份工作，并建立网络资源表和网络设备档案，对网上各工作站的资源分配情况、故障情况、维修记录分别记录在网络资源表和网络设备档案上。这些都是保证网络系统正常运行的重要手段。

（七）入侵检测系统（IntrusionDetectionSystem，IDS）

IDS是一种网络安全系统，是对防火墙有益的补充。当有敌人或者恶意用户试图通过Internet进入网络甚至计算机系统时，IDS能检测和发现入侵行为并报警，通知网络采取措施响应。即使被入侵攻击，IDS收集入侵攻击的相关信息，记录事件，自动阻断通信连接，重置路由器、防火墙，同时及时发现并提出解决方案，列出可参考的网络和系统中易被黑客利用的薄弱环节，增强系统的防范能力，避免系统再次受到入侵。入侵检测系统作为一种积极主动的安全防护技术，提供了对内部攻击、外部攻击和误操作的实时保护，在网络系统受到危害之前拦截和响应入侵，大大提高了网络的安全性。

（八）增强网络安全意识、健全学校统一规范管理制度

根据学校实际情况，对师生进行网络安全防范意识教育，使他们具备基本的网络安全知识。制定相关的网络安全管理制度（网络操作使用规程、人员出入机房管理制度、工作人员操作规程和保密制度等）。安排专人负责校园网络的安全保护管理工作，对学校专业技术人员定期进行安全教育和培训，提高工作人员的网络安全的警惕性和自觉性，并安排专业技术人员定期对校园网进行维护。

三、结论

校园网的安全问题是一个较为复杂的系统工程，长期以来，从病毒、黑客与防范措施的发展来看，总是“道高一尺，魔高一丈”，没有绝对安全的网络系统，只有通过综合运用多项措施，加强管理，建立一套真正适合校园网络的安全体系，提高校园网络的安全防范能力。

参考文献：

1、王文寿,王珂.网管员必备宝典——网络安全[M].清华大学出版社,2006.

2、张公忠.现代网络技术教程[M].清华大学出版社,2004.

3、刘清山.网络安全措施[M].电子工业出版社,2000.

4、谢希仁.计算机网络[M].大连理工大学出版社,2000.

5、张冬梅.网络信息安全的威胁与防范[J].湖南财经高等专科学校学报,2002(8).

6、李卫.计算机网络安全与管理[M].清华大学出版社,2004.

第3篇：校园网络安全方案范文

【关键词】网络安全 防护措施 校园网

计算机网络的广泛应用，使其具有多样性、开放性特点，致使计算机网络在安全上存在受黑客攻击、病毒侵蚀等危害，维护计算机网络安全具有一定难度。为了更有效安全的维护计算机网络，通过对以下几方面重点分析，图1为改进示例。

1 校园网络的安全防护面临着巨大问题

校园网的组成分为内网和外网两部分。内网包括图书馆局域网、办公室局域网和教学局域网；外网包括一部分外网服务器，主要职责是与互联网、教育网进行连接，同时对办公室用户进行远程操控。安全防护问题是校园网络的核心内容，将防病毒类软件投入到区域安装，对校园网络进行统一管理。防病毒类软件能对网络进行定期更新、扫描，让病毒不能在机器上隐藏而侵蚀机体。不过，以上防护只是对校园里的内部机器进行保护，学生自己携带的计算机，或者是电子阅览可共用的计算机，计算机用户每天对这些计算机网络的点击量也非常大，因此，计算机在这方面的网络防护同样要进一步加强。

2 针对的校园网络的安全问题，提出几点安全防护措施

2.1 物理安全

2.1.1 应用虚拟局域网技术

校园网络中，采用交换以太网技术的区域，能够应用虚拟区域网技术，进一步加强网络的内部管理。网络分段能够依据各个区域和部门之间的相互作用关系，对网络实施隔离，对相互间的访问进行控制，从而实现对非法用户的访问限制。所以说，网络分段，是虚拟网络的核心技术。

2.1.2 设置防火墙

防火墙设置中，除了采用边界防火墙、管理中心两种安全措施之外，还有端点式防火墙。端点式防火墙采用在端点主机上安装防火墙，它受内部中心的指引，将防护措施发送到端点上，拦截危险侵害。端点防火墙应用编程语言来进行策略指派，同时在策略信息库中进行编辑储存，由系统总管理部分将策略指令发送到受到保护的机体上，机体通过分析加密证书和安全策略来确定信息的丢弃和接受，对机体进行保护。

2.1.3 对访问进行控制

安全网络中，计算机病毒通过访问进行非法侵入。所以，对网络的访问进行控制，是有效保护网络的安全以及资源不被非法利用的有效途径。

（1）对非法用户的访问进行严格防范。黑客以及间谍就是所谓非法用户中带有攻击性的人群，他们对网络进行攻击，就是非法访问。计算机中口令、密码、用户名等保护措施，当面临攻击性的非法用户时，轻而易举就能被破解，不能有效对信息实现保护。所以，我们必须要采用能够有效进行保护的防护措施，在访问中设定资源只有合法用户才能访问，非法用户禁止的权限。

（2）对合法用户中含有的非授权访问进行防范。在合法用户中，也会有非授权访问的情况，简单说，就是合法用户在访问时，没经过许可情况下，对不该进入的资源进行访问。总的来说，每个人的计算机系统里面都有一部分可以对外访问的信息，另一部分是被保密的信息，属于个人隐私。所以，面对计算机信息的庞大服务人群时，一定要严格监控是否具有访问权限。

2.2 系统安全

网络中，系统安全为防止网络被外界的危害侵蚀，采用一系列防护措施对网络进行保护，其中包括逻辑安全和物理安全。

（1）物理安全。在上文中提到过物理安全，它是在计算机网络中，对网络安全设备进行物理保护，避免网络系统被破坏、资源文件丢失等的重要防护措施。物理角度上来说，校园网络因为涉及范围广且复杂，共用场所较多，不能像私人财产那样进行保护，所以从一定程度上来说，校园网络安全比较脆弱。校园网络中，所有不能上锁的地方，都有可能受到非法入侵、破坏。例如，电缆、光缆、远程网、局域网、电话线等。一旦这些地方受到非法入侵，教学的正常进行就会受到影响。

（2）逻辑安全。信息的保密性、可用性和完整性是构成逻辑安全的主要部分。保密性是说，信息不可对没有经过授权许可的人泄露；完整性是指计算机系统中，可以做修改、删除一些程序和数据部分；可用性是说合法用户能够对计算机资源以及数据进行操纵，能够及时、安全、正确的被服务，反之，非法用户没有访问权限。

3 防范计算机病毒

有网络就有计算机病毒，以下几点可以有遏制病毒带来的危害。

（1）防毒体系的建立。根基网络一般管理和监控，网络防毒版软件为校园网络首选软件。另外，校园网应该利用服务器、网管、客户端等防病毒体系，对校园网络进行全面监察防范。

（2）在计算机上建立定期备份。网络中，对重要的资料进行备份是防止资源浪费的有效措施，养成备份习惯，就算病毒侵蚀计算机，引发系统瘫痪等故障，也不至于造成不可弥补的损失。

以上论述说明，网络信息化时代中，校园网络同样成为学校教学的重要部分，校园网的安全防护问题同时也是学校首要关注点。通过图表显示，通过建立校园网络防火墙以及安全访问等方面的控制，进一步打造校园健康网络，同时保护学校资源不被外界侵入，保护学校和学生的利益。所以，校园网络防护问题需要大家共同重视起来，打造坚实的校园网络。

参考文献

[1]卢思军，朱宏，李旭伟.深度包检测技术在防火墙中的应用探讨[J].成都信息工程学院学报，2005，12（01）.

[2]张亚妮.基于不同协议的网络体系结构性能分析[J].宝鸡文理学院学报（自然科学版），2001，18（01）.

[3]颜焱，陈福民.InterServ与DiffServ的技术比较及其在Cernet中的应用分析[J].信息工程大学学报，2004，15（02）.

[4]徐苏，梁声灼.基于Web的医疗保险信息服务系统[J].南昌大学学报（理科版），2002，13（02）.

作者简介

李迪（1997-），男 ，广东省珠海市人，现就读于珠海市第二中学。

第4篇：校园网络安全方案范文

由于计算机硬件、软件、以及网络的迅速发展，信息系统在学校公共事务管理的过程中承担着越来越多的功能，在校园网络中根据学校自身的需求和应用，一般主要有以下一些信息管理服务系统。

1.1Web信息服务高职学校需要对外宣传自己的单位形象，学院新闻、招生政策以及各类需要的公告信息，在校园网中，Web服务器是网上信息浏览的服务器，是不可缺少的信息系统服务项目，也是许多校园管理系统的集成的接口，其他的信息系统可以通过Web服务的主页进行集成。

1.2网上办公系统（OA）网上办公系统可以实现校园内部各处、系、部之间信息交流和共享，公共资源的统一安排，以及和外部相关部门之间进行信息的传播、收集处理、资源的共享存储、实现科学化决策信息管理系统。各部门之间通过办公系统的使用使得信息的沟通更加的顺畅，资源的利用更加充分，并且能够节约时间和成本。

1.3教务管理系统学校的主要功能是教育、管理服务的对象是学生，如何最大化实现对各种教学资源的充分利用，提供高效的管理功能，这就需要使用教务管理把各种资源高效利用，通过使用教务管理系统，实现对学生、教师、课程、教室等教学资源的科学管理，提高上述资源的利用效，减轻教务管理人员工作的难度。

1.4文件服务器在日常的管理中，有许多文件或信息是需要大家相互交流共享，譬如一些公共表格，或者教师的备课材料和视频等。学生可以随时随地通过视频服务器找到自己课程的视频来进行学习，教师也可以上传自己授课的视频提供给学生在课后学习或对该门课程感兴趣的学生自学。此外在校园网络中还有精品课程系统、财务系统等，这些信息系统的存在，增加了网络管理的难度。同时也增加了受到威胁、攻击的概率。

2校园网络面临的主要威胁

通过对校园网络安全威胁现状及发展趋势进行分析，这对研究网络安全技术的必要性和重要性有很高的现实意义，找出相应的解决方案措施。通过对毕节职业技术学院校园网络一年来的记录和观察，校园网络面临的主要安全威胁来自于以下两个方面：来自外部的主要威胁是黑客的攻击，校园网络一般没有特别机密的文件，但校园网络的用户众多，难免一部份用户会对网络进行攻击，在校园内部，一般都搭建有Web服务器和教务系统服务以及办公OA系统，黑客主要对Web服务器和教务系统感兴趣，他们主要目的就是在Web网页上面挂马或攻击教务服务器，获取访问用户的账户和密码、权限等。以下是常见的黑客攻击的技术：

2.1端口扫描端口扫描是利用端口扫描程序对服务器的TCP端口进行扫描，并记录反馈信息，通过对反馈信息进行分析，检查目标主机在哪些端口可以建立连接，如果能够建立连接，则说明主机在那个端口被监听。常用的扫描工具有Superscan端口扫描工具、Satan网络分析工具。常用的扫描方法有

（1）TCPConnect扫描使用这种方法可以检测到目标主机上开放了哪些端口，但这种扫描也容易被目标系统检测到。

（2）TCPSYN扫描这种扫描也称为“半”扫描，因为它不必和目标主机通过三次握手建立TCP连接。

（3）TCPFIN一些防火墙和包过滤程序能监测到SYN分组访问未经许可的端口，TCPSYN扫描的原理是向目标端口发送一个FIN分组，所有关闭着的端口会返回一个RST端口，而打开的端口会忽略这些请求，从而获知哪些端口是打开的。

2.2网络网络监听主要是利用网络监听工具对计算机网络接口截获其他计算机的数据报文的一种工具，通过监听，可能捕获到用户用明文传送的账户和密码。

2.3密码破解通过一些专用的密码破解工具来猜测和获取用户的帐户和密码，从而获取用户的权限对网络或资源进行破坏，常用的方法有密码字典等。

2.4特洛伊木马特洛伊木马指隐藏在计算机正常程序代码中的一段具有特殊功能程序的恶意代码，具有破坏、删除文件、发送账户密码和记录键盘和攻击功能的后门程序。通常情况伪装成实用工具或游戏程序，引诱用户点击将其安装在用户计算机上，实现黑客远程控制用户计算机的手段。

2.5缓冲区溢出缓冲区溢出攻击是指黑客利用操作系统或软件的漏洞，通过程序往缓冲区中写入超过其长度的程序指令，造成缓冲区溢出，从而改变程序正常执行的顺序改变为攻击者安排的另一种顺序，以达到黑客攻击的目的。

2.6拒绝服务攻击拒绝服务攻击指黑客利用Internet网络中的服务器不停的向目标主机发送请求和信息，强迫目标主机不停回复这些无用的请求和信息，消耗目标主机的网络带宽和系统硬件资源，最终导致网络系统瘫痪而停止服务的网络攻击方式。另外其他的攻击有网络钓鱼、电子邮件攻击、即时通信的攻击等。内部的网络安全主要是计算机病毒和木马感染，根据《中华人民共和国计算机信息系统安全保护条例》定义，计算机病毒是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据、影响计算机使用并且能够自我复制的一组计算机指令或都程序代码。校园网络由于大量公共计算机的存在，公共机房的计算机用户不固定，学生使用U盘或网上下载软件，容易使电脑感染病毒和木马，只要有一台计算机感染，很快会扩散到其他的计算机，因此，防治计算机病毒是校园机房管理的一个难点。当然，除了上述两个重要的安全因素以外，设备老化、设计缺陷、自然灾害、人为的破坏也是网络安全威胁因素，那么，怎样才能减少校园网络安全威胁呢？构建一个安全的校园网络体系结构，最大限度减少网络受到攻击。

3网络安全体系结构的构建

世界上绝对安全的技术是不存在的，任何安全技术的所谓“安全”都是相对的，因此，在构建校园网络安全体系结构的时候，除了技术以外，重要的是日常网络的管理与维护，人们常说“三分技术，七分管理”，再完美的安全技术，只要管理不当，也会出现漏洞。那么如何构建安全的校园网络体系结构呢？

3.1网络安全体系结构的构建方法

（1）制定安全管理规章制度，严格按照规定操作，避免出现人为的失误，责任到人。严格按照安全技术评估标准对校园网络进行评估，找出漏洞，及时封堵。

（2）安装防火干墙，在校园网络与Internet的接口安装硬件防火墙或网关，防范来自外部网络的攻击。

（3）在连接外网的路由器上做访问控制列表，控制对关键信息和区域的访问。

（4）在核交换机上划分VLAN，避免发生网络广播风暴和减少不同网络网段之间的互访，增加网络的安全性。

（5）安装网络版杀毒软件，及时对内部网络中的计算机进行病毒扫描，清出计算机中残留的病毒，对于公共使用的计算机安全立即还原软件，减少被交叉感染的机会。

（6）安装入侵检测系统，入侵检测系统能够检测闯入、冒充其他用户或合法用户对系统进行破坏或恶意使用的安全行为。

3.2针对网络面临的威胁，我校制定以下安全措施；

（1）提高安全防范意识，按照安全防范要求不要随便从网上下载文件、不要打开运行来历不明的软件、不要打开来历不明的邮件，预防病毒感染。

（2）设置口令时严格按照复杂口令来设置，要有字母、数字和控制符号，长度一定足够长，对于具有管理权限的账户，要经常变换更改密码。

（3）及时更新操作系统或软件，封堵系统中的安全漏洞。

（4）定期分析系统日志，分析系统是否遭到黑客攻击，一般黑客在攻击之前都会对目标主机进行扫描，系统日志会记录对主机的操作记录，做好对应准备，从而预防黑客攻击。

（5）进行动态监控，建立完善的访问控制制度，及时发现网络遭到攻击的情况并加以防范，减少网络攻击的损失

（6）安全检测，运用专业的攻击检测软件对系统进

行扫描，及时发现系统中的安全漏洞并预防。

（7）数据备份，数据备份是网络管理中重要的一环，当系统遭到攻击或者是各种自然灾难时，有了完整的数据备份，可以尽快的恢复数据系统。

（8）安装硬件防火墙或网关，防火墙实现内外网的隔离的技术，它根据访问控制策略来控制内外网的数据通信，最大限度地阻止网络中黑客的入侵。

（9）安装网络杀毒软件，校园网络中，感染病毒是最常见的，一般感染以后就是能及时处理，不要让病毒进行扩散。我们一般在公共机房安装杀毒软件，学生上机使用的U盘在使用时都会对其进行扫描，避免病毒交叉感染，另外我们在电脑上安装还原系统，只要电脑重新启动以后，所有的数据进行恢复。避免病毒存留在计算机上，最大限度减少电脑和用户U盘上的病毒进行扩散。

4总结

第5篇：校园网络安全方案范文

Abstract: The development of the campus network technology causes it more and more complex, and the data on network is more and more large. People’s dependence on the network for the daily events has increased. However, the network security issues brings kinds of inconvenience, which is increasingly emerges. Starting from the actual situation of the campus network security, this article presents the causes and the security and protection technology of the campus network security problems.

关键词： 校园网；网络安全；网络安全防范

Key words: campus network；network security；network security and protection

中图分类号：G647文献标识码：A文章编号：1006-4311（2012）09-0134-01

0引言

随着网络技术的发展、特别是随着internet与intranet技术的成熟，越来越多的学校都建立了自己的校园网络系统，但是随着校园网络的应用越来越广泛、涉及的部门越来越多，学校在享受网络带来的便利同时也面临着日益严重的网络安全问题。

1影响校园网络安全的主要原因

影响一个校园网络安全的因素是多方面的，这既包括网络系统所存在的各种来自外在的威胁，也包括网络系统内部存在的安全弱点。归纳起来大体有以下几个方面。

1.1 人为因素的影响人为安全因素包括用户由于操作不当造成数据丢失、破坏或者应用系统的破坏、系统或者应用的用户由于口令选择不当而造成安全漏洞、用户无意泄漏口令或者其它敏感信息、由于对于网络系统访问控制策略的不理解或误操作将敏感信息暴露给对该信息没有访问权限的人员、系统管理员或者安全管理员，由于安全配置不当或者疏忽而造成网络系统安全漏洞等等。

人为安全威胁是影响校园网络校园网络安全的最大威胁，主要包括两个方面的威胁：一是来自网络内部用户的威胁。网络内部用户通常是指根据网络设计目标和管理规定，有权使用部分或者全部功能的用户。对于校园网络而言，内部用户通常由学生和教职人员构成。二是网络外部用户。当然校园网络受到的攻击和破坏可能来源于外部的人员，更有可能来源于网络用户内部。

1.2 网络系统的安全漏洞校园网络中绝大多数的应用和服务都是通过软件系统来完成的，在这些软件系统中存在的安全漏洞是影响到校园网络安全的重要因素之一。通常说来，校园网络中的软件可以分为两类，即操作系统软件和应用系统软件，在这两类软件中所存在的安全因素通常来源于两个方面，一是软件系统本身体系结构的不安全，一是软件系统在编程过程中由于疏忽或者其它原因造成的软件bug而引起的安全漏洞。

1.3 计算机病毒的破坏计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。通常其具有破坏性、隐蔽性、传染性等特征。

1.4 安全策略管理的影响安全配置不当造成安全漏洞，例如：防火墙的配置不合理，其作用无法发挥。许多校园网络在防火墙配置上增大了访问权限，忽视了这些权限可能会被其他人员滥用。网络入侵的主要目的是获得使用系统的各种权限，或者是作为进一步进入其他系统的跳板，或者恶意破坏这个系统，使其毁坏而丧失服务能力。对特定的网络应用程序，当它启动时，就打开了一系列的安全缺口，许多与该软件捆绑在一起的应用软件也会被启用。除非用户禁止该程序或对其进行正确配置，否则，安全隐患始终存在。

2解决校园网络安全的主要技术手段

2.1 防病毒技术杀毒软件是计算机中最为常见的工具软件，也是使用的最为广泛的计算机安全防范技术，杀毒软件一般分为单机版和网络版两种。单机版对于个人用户或小型企业基本能满足需要，但对于校园网络单机版就只适合在桌面机上部署，因此在校园网络中杀毒软件可以采取网络版+单机版的部署方案，即对于一般的桌面用户可由用户根据自己的意愿进行部署，对于主干网络设备及重要的服务器、客户端可由网络管理员进行统一的网络版部署。

2.2 VLAN(虚拟局域网)技术VLAN(虚拟局域网)技术，是指在交换局域网的基础上，通过虚拟交换技术构建的可跨越不同网段、不同网络的逻辑网络。学校可以根据实际需要划分出多个安全等级不同的VLAN。对于学校而言，由于计算机部署范围比较广泛且位置相对固定，在进行VLAN划分的时候可以采取给予IP地址和MAC地址混合的划分方式，既具备一定的灵活性，也便于网络管理员的集中控制。

2.3 防火墙技术防火墙是现代通信网络技术和信息安全技术基础融合的产物，是使用较早的、也是目前使用较广泛的网络安全防范产品之一。它可以是软件或硬件设备的组合，通常被用来进行内部网络安全的防护。防火墙可以通过控制和检测网络之中的信息交换和访问行为来实现对网络安全的有效管理，在不同网络之间建立一个安全网关，对网络数据进行过滤（允许/拒绝），控制数据包的进出，封堵某些禁止行为，提供网络使用状况。对网络攻击行为进行检测和告警等等，最大限度地防止恶意或非法访问存取，有效的阻止破坏者对计算机系统的破坏。

2.4 网络冗余、备份技术随着高校对于网络的依赖性日益增加，学校中越来越多的工作流程都将在校园网中实现，这也导致网络中的数据量日益增加。虽然我们可以通过各种技术手段来强化校园网络安全，但只要网络存在我们就无法彻底避免网络安全事故的发生，同时我们也无法避免一些由于自然灾害等不可抗拒的因素导致的网络故障，因此能够在故障出现后及时的修复故障和恢复数据就显得极为重要。

3结论

网络安全问题是一个无法回避又无法避免的问题，随着网络技术的不断发展，更多的网络安全隐患将被发现，我们永远无法建立绝对安全的网络，只有通过不断的技术完善和先进的管理模式相结合，才能打造出符合高校自身特点的安全、稳定的现代化校园网络。

参考文献：

[1]王丽.宋丹.新媒体环境下大学生价值观教育初探——以网络媒介和移动通讯媒介为例[J].价值工程，2011，（28）.

第6篇：校园网络安全方案范文

关键词：校园网；隐患；安全管理对策

中图分类号：TP393.08 文献标识码：A文章编号：1007-9599 (2012) 01-0000-02

Study of Campus Network Security Status and Preventive Measures

Zhang Xiaohan

(Hengyang Finance Economics and Industry Vocational College,Hengyang 421002,China)

Abstract:To establish a safe,stable and efficient campus network security system,the basis of the basis is to ensure the smooth running of the campus network,campus network security issues to explore in the campus network to establish and improve the network security information, and make recommendations and measures to ensure the safe operation of the campus network.

Keywords:Campus network;Hidden;Safety management measures

校园网是在学校范围内，在一定的教育思想和理论指导下，为学校教学、科研和管理等教育提供资源共享、信息交流和协同工作的计算机网络。校园网为教育信息的及时、准备、可靠性收集、处理、存储和传输等提供工具和网络环境，为学校行政管理和决策提供基础数据、手段和网络环境，为科学研究的资料检索、收集和分析提供了很多的方便。在教育、教学及日常行政办公日益信息化的今天，校园网作为信息化建设的基础与平台，已成为学校不可或缺的重要基础设施。但由于校园网其自身的具有的无中心性、开放性结构的复杂性、资源的共享性等特点给人们也带来了一系列的问题，如果防止各种非法入侵，保证计算机网络的安全稳定，已经成为现在校园网络建设和管理的首先首要任务。

一、校园网所存在的安全隐患

随便计算机网络技术的不断普及，各高校扩招，高校的建设规模也随之扩大。校园网络的规模性、网络节点的分散性、上网用户的多样性引发的上网行为的不规范性等因素，导致网络监管的难度不断提高，加大了校园网络在使用过程中的安全隐患性。其主要体现在以下方面：

（一）内部安全隐患

1.人为因素所造成的安全隐患

通过多方面的调查和分析，不难看出在很多高校当中由于自身网络管理者和使用者的技术水平、安全意识不强等因素的影响，使之成为网络安全隐患的一个重要原因。如管理员技术水平参差不齐，用户安全管理意识不强，在管理和使用过程中随意访问、下载或使用一些来历不明的网站、文件，给网络安全提出了严峻的考验。所以加强网络使用者和管理者的培训，建立良好的网络管理制度，聘请一些业务能力强、技术水平高的网络管理人员，是保障网络安全运行的基本条件。

2.防止网络内部攻击

据调查，在网络攻击中网络内部的各种攻击占了70%，目前常见的内部攻击主要有ARP欺骗，通常这类用户都是为了得到更多的网络资源而私自占用他人的IP地址，甚至有者为了自己的好奇心而引发对校园网的内部攻击。所以在校园网内部除政策上的宣传和管理以外，通过设置不同的分级管理、提高身份验证能力和账户管理，限制用户的使用权限，安装防火墙监控或做TCP/IP过滤，禁止学生从互联网上下载各种病毒和黑客程序。

（二）外部安全隐患

外部安全的隐患主要来自互联网的攻击，由于校园网络接入方式的多样性，在丰富了学校的教育教学资源，大大改善了学校的教育环境和教育形式的同时，也加大了网络安全管理的难度。

1.软件的漏洞

网络软件不可能是百分之百的无缺陷和无漏洞的，这些漏洞和缺陷也成为很多非法用户进行攻击的首先目标，特别是一些使用率较高的软件，成为了攻击的重要对象。另外软件公司的设计编程人员为了自便而设置的软件的“后门”，一般不为外人所知，但一旦“后门”洞开，其造成的后果将不堪设想。

2.各种网络病毒的传播

计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制一组计算机指令或者程序。由于网络资源的共享性，各种移动设备的使用，在网络给们提供方便的同时，也给病毒的传播提供了便捷的途径。例如“欢乐时光”、“尼姆达”、“熊猫烧香”、“CIH”、“冲击波”、“1575/1591”、“救护车”、“扬基”、“Dabi”、“小球”、“震荡波” 等病毒的爆发无不使成千上万的用户受到影响，由于病毒的多样性、隐蔽性等形式特点给网络病毒的防范任务提出了严峻的考验。

3.各种非法入侵和攻击

由于校园网络的开放性和用户的安全意识淡薄，安全防护比较薄弱等特点，使得校园网成为很易容受各种攻击的目标。非法入侵者通过各种方法和手段，最终达到破坏信息的完整性、有效性，窃取数据，抢占控制权、系统资源等目的。

二、维护校园网安全的主要措施

从本质上来讲，网络安全就是网络上的信息安全，是指网络系统的硬件、软件及其系统中的数据受到保护，不受因偶然的或者恶意的原因而遭到破坏、更改、泄露、系统边连续可靠地运行，网络服务不中断。广义上来讲，凡是涉及到网络上住处的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究地领域。制定整体的安全部署解决安全隐患和漏洞，是校园网安全、健康运行的保障。

（一）网络构建的合理性

网络建设人员在网络的创建初期，需要理解各终端硬件选择和设置对网络安全的影响范围，通过各种软、硬件身份验证方法和设备限制用户对网络的访问权限，为网络提供可预测、可衡量、有保证的安全服务机制。

（二）防火墙技术

防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合，它在内部网和外部网之间建立一个安全网关，过滤经过的数据包，决定是否将它们转送到目的地。它能够控制网络进出的信息流向和流量的审计，隐藏内部IP地址及网络结构的细节。安全网关是目前最重要的确保网络安全的一种技术措施。目前校园网普遍使用防火墙技术来维护校园网的安全。所以对防火墙作好安全设置，设定恰当的访问控制策略，保障网络资源不被非法使用和访问。

（三）病毒防范措施

由于网络软件的更新日新月异，各种病毒也层出不穷，安装病毒实时监控软件，并及时升级版本，经常对重要文件进行备份，定期对系统和文件进行实进扫描和检测，不随意访问一些来历不明白的网站和文件，加强病毒防范。

（四）入侵检测

随着网络的发展和应用的深入，黑客入侵事件变得越来越猖狂，人们发现，仅仅依靠传统的操作系统和防火墙隔离等静态安全防御技术已经无法满足网络安全的需要了。入侵检测作为近二十多年来发展起来的新一代动态的安全防范技术，得到了深入的研究和广泛的应用。

（五）访问控制

访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非常访问。它也是维护网络系统安全、保护网络资源的重要手段。各种安全策略必须相互配合才能真正起到保护作用，但访问控制可以说是保证网络安全最重要的核心策略之一。

（六）加强用户的教育和管理

随着网络技术的飞速发展、应用领域越来越广，网络的安全管理也显得尤为重要，除了在技术方面的各种防范措施以外，还需要各高校制定一系列的网络使用规范和处罚条例，在政策和技术的制约的同时，要加强对网络中的各使用用户的培训，通过培训使大家养成一个良好的使用习惯，使用户能够从自己做起，真正的从内心意识到网络安全对其自身的重要性。

三、结束语

网络应用和技术的普及，使人们对网络的依赖程度越来越大，网络安全问题在校园网系统的作用也日益重要。如何区分校园网中各种安全隐患，认清网络安全技术问题在校园网的地位和运用显得日益重要。如何认清网络的脆弱性和潜在威胁，制定出合理的安全管理目标，从技术手段、行政管理上采取多种防护措施，协同处理，相互加强，整合出一套完整、可行的校园网系统安全解决方案，也显得尤其重要。

参考文献：

[1]宋清龙.计算机应用基础.高等教育出版社

[2]吴婷.高校校园网的安全与管理维护[J].文化与教育技术,2009

第7篇：校园网络安全方案范文

关键词：学校；信息安全；网络防范；保障措施

一、学校信息安全网络防范的内涵及特征

1.校园网络安全的基本内涵。校园网络安全指的是在学校范围内对已经接入互联网的软件、硬件、操作系统和相关数据库实施的技术保护，从而保证它们不会被恶意攻击或破坏。校园网络由系统管理平台、教学资源系统、学校管理系统、学生使用系统等部分组成。高中校园网络主要用于教学信息，宣传各种教研活动，以及对学生档案、资料等进行管理。高中应当采用有效的技术手段促进校园网络的正常有效运行。

2.校园网络安全的基本特点。高中校园网主要以局域网和网站的形式存在，具有安全风险日益提高，抗风险能力弱，损失无法弥补等特点。高中校园网络的信息安全主要维护系统平台的安全，信息传输过程的安全，信息内容的安全和对访问权限进行设置。主要工作任务在于防止校园网系统出现崩溃或损坏等现象，设置好对不同权限用户的访问限制，有效对学生个人数据信息进行加密，切实保证信息的真实、有效、完整。由于高中校园网日渐庞大，传输量日渐增多，不仅要求高中校园网络有较好的硬件设备，还要能根据学生的使用需求，为学生提供个性化的服务，一旦校园网络安全出现问题，不仅影响正常教学活动的开展，而且很可能使学生个人的学籍档案、一卡通财务数据、招生报考信息等重要资料丢失，造成难以想象的严重后果。

二、学校信息安全网络防范的现状及问题

1.高中互联网的建设漏洞。计算机接入互联网的目的是为实现信息资源的共享。在资源共享的过程中，给高中校园网极大增加了不安全因素。为了有效的控制学生对互联网的使用，使高中互联网资源更有利的向教学方向倾斜，高中的校园网络平台在系统设计上加装了更多的限制，这些限制代码或指令使学校网络平台更加复杂，很有可能存在着未被发现的问题，如果这些问题被黑客发现，就可能会对学校的网络进行攻击，轻则使整个网络瘫痪，重则破坏教学数据信息。由于高中互联网是多台机器共用一根网线，只要一台机器下载了病毒，那么很有可能相关多台电脑都会受到牵连。

2.病毒对校园网的攻击。在上级教育主管部门的支持下，近年来高中校园网的硬件建设取得了较快的发展，但网络安全技术仍没有取得实质性的进展，校园网络发展的越快，存在的风险和问题也就越高。目前，我国高中校园网不少都没有安装防火墙或是防火墙的级别太低，一旦有病毒入侵就会给整个网络带来极大的安全隐患，而且会大量的消耗网络资源，使高中校园网络拥堵等问题频发。特别是在校园共用电脑，由于缺乏有效的隔离措施，任意U盘的随意使用，随意安装来路不明的软件，这些行为都可能为校园网带来病毒，而且病毒传播的隐蔽性强，学校网络管理人员不易察觉。这种情况常常导致校园网络防不胜防，极大的影响了学生和教师的正常使用，而且使高中校园网络中的硬件设备有惊人的淘汰率和故障维修率。

3.硬件设施设备的陈旧。虽然近年来我国高中阶段的计算机硬件设备取得了快速发展，但主要集中在补齐上而不是更新上。国家对高中的投入，主要倾向于没有计算机设备或硬件设备短缺的学校，学校已有计算机设备往往要使用十年以上才能达到报废期。学校主要由上级教育主管部门拨付绝大部分资金，学校自己再自筹部分资金解决校园网络的建设问题。硬件设备的不足，更新换代较慢，网络建设过程上使用较低版本的校园网络系统。这些问题常常导致高中的校园网络处于半开放的状态，网络中的数据丢失甚至成为了常见现象，在这种情况下，对校园网络安全预警和有效防范更是无从谈起。

三、学校信息安全网络防范存在问题原因

高中校园信息安全网络防范工作面临着严峻的挑战，既有来自对高中网站的威胁，也有对校园网的应用系统的威胁。一旦发生招生考试信息被篡改，校园财务、教务信息错误等问题，都会造成严重的后果。从高中信息安全的建设来看，高中自身在管理上存在的问题，是网络安全防范缺失的重要原因。

1.网络安全意识淡薄。高中校园网络管理者素质，管理者的技术水平，广大师生是否有意识的围护校园网络安全，都对校园信息安全防范起到重要作用。遗憾的是，我国高中的校园网络建设往往都是一次性建设，一次性投入使用，学校及教育管理部门普遍对校园网络安全不重视，认为学校不是部门，没有必要在网络安全上加大投入力度，学校能用于校园网的安全经费更是十分有限。学校管理者认为只要能接入互联网就可以，通常只注重网络速度快不快，能不能使学校正常的教学活动顺利进行。还有的校领导通常认为网络安全只是技术部门的事，与学校的运行没有太大的关系。殊不知，一旦出现了类似于招生考试报名泄露事件，学生一卡通财务数据被篡改等问题，后果甚至将是学校难以承担的。

2.学校网络技术水平有限。目前，我国大多数高中的网络安全工作都由学校自己维护，由于高中的技术实力相较大学等高等院校有较大差距，因此高中的校园网络也只能维持在保证硬件不损坏的水平上。但是，在高中校园数据的传输是依托公共网络实现的，高中校园数据有较大的被截获的风险。在日常管理维护中，高中主要依靠的是计算机教师。这些教师忙于教学一线任务，并非专业的计算机安全操作和管理员，他们只具备丰厚的理论知识，缺乏对计算机病毒的系统的研究，更无暇每天对校园网进行全天候监测。临时性的校园网络安全管理人员也不具备相关的专业知识，不能对校园网络进行合理的维护，发现问题时的处置方式也较为随意，还有的校园网自建立起就没有更新过病毒库，没有对校园网系统进行必要的升级，学校各班级的终端计算机的系统漏洞长期得不到更新的现象十分普遍。

3.管理制度不完善。高中校园信息安全网络防范不仅有技术层面的原因，在管理制度上也存在着较大的问题，没能建立起有效的校园网络使用和维护管理制度，缺乏有效的校园网络监督管理措施，不能有效的对相关的技术人员进行合理调配使用，校园网计算机使用无据可依，校园网的使用随意性过大，有的班级为了防止出现网络安全事故，长期将计算机与互联网断开，还有的班级在接入互联的机器上随意下载各种盗版软件。而且，随着高中大量学生不停的在使用公用计算机，使全校师生都遵守一项共同的校园网络安全管理制度也变得越发困难，而且一旦出现网络安全问题，也很难具体分清问题的源头和责任，这使校园网络安全防范工作变得更加困难。

四、保障学校信息安全的有效措施及对策

围护高中校园网络信息安全是一项系统的工作，不仅需要调动广大师生的共同参与，更需要针对具体问题采用具体的监管措施，从而使高中校园网络在充分依靠技术力量的前提下，使师生自觉的围绕校园网络安全。具体来说，保障学校信息安全的措施和应对方法有以下几种可供选择：

1.加强对师生的有效引导。为了有效发挥全校师生在促进校园网络安全上的合力，应当从围护校园网络安全的系统运行、数据保密、网络使用等方面建立必要的规章制度，有条件的学校要建立专门的网络安全监管部门，要对网络安全责任进行明确的划分，要建立起教师和学生共同参与的校园网络安全监管体系，要多在校园内采用讲座、论坛等方式，积极引导广大师生提高网络安全的防范意识，号召广大师生不使用盗版软件，不浏览不安全网站，不随便共享文件，不轻易打开来历不明邮件，不执行不明程序。

2.对校园网站进行定期维护。高中校园网络作为一个半开放的系统，不仅需要师生有正确的使用方法，还要定期的对校园局域网和网站进行定期的维护，要定期按照安全检查制度逐一进行检查，要针对学校各班级、教师办公室、学校计算机房等的不同设备采用不同的检查方式，切实做到检查和维护工作有具体的可操作性。要定期为各班级和公共电脑下载安装杀毒程序，要及时电及操作系统的漏洞补丁通知，要聘请专业人员定期来学校进行专业的技术维护，从而确保校园网络在安全的环境下正常高效运行。

3.对校园网进行层级限制。高中校园是全体师生的重要学习工具，是十分有限和珍贵的教育教学资源，为了保证校园网络的有效性和安全性，应对校园网络的访问层级进行限制，要对校园网的可访问区域进行加密限制，例如要将校园的重要信息变为乱码的加密信息，要禁止对未经授权许可的人开放网络系统，要对所有的网络操作步骤进行可跟踪调取，从而使网络信息使用有可追溯的机制，这样不仅限制了浪费校园网络资源的现象发生，而且可以使校园网络资源的利用效率更高，更有效促进学生安全文明的使用网络。

4.加强数据备份和保护工作。对最重要的信息进行保护和备份工作，可以在校园网络出现安全问题时，将损失降低到最低程度。因此，高中校园网络上的数据应当由专人进行定期备份，有条件的学校最好能备份两份数据，一份用于使用更新，一份用于长期保存，同时还要定期对网络上的数据进行恢复，从而保证校园网络上数据的长期有效性，备份后的数据还要定期进行检测，一旦出现网络安全问题，可以及时对网络上的数据进行恢复，以保证网络流通数据的安全性。

结语

学校信息安全网络防范的措施应当在现有技术条件下，采用有效的网络安全防范管理制度，定期对校园网进行维护，对校园网使用进行层级限制，以及做好数据备份等方式尽可能的加强校园网络安全，使校园网有效应对攻击。

参考文献

[1]邢惠丽.高校图书馆网络信息安全问题研究[J].中国现代教育装备,2008,(1):123-124.

第8篇：校园网络安全方案范文

【关键词】高职院校 机房 网络安全

随着现代教育的不断改革，计算机在现代教学中的使用频率越来越高。校园内计算机的数量也逐渐增多。许多具有远见的学校都建立了自己的计算机教室，充分利用现代化教育设备来提升现有的教学方式和质量。在此高职院校大多数专业都开设计算机课程，老师和学生可以能过网络检索和获取需要的信息，带来方便的同时也给机房的网络安全带来了严重的威胁。文章结合了多年的计算机机房管理经验，从以下几点探讨了机房计算机网络安全：

一、机房网络所存在的安全隐患

（一）操作系统安全问题

操作系统安全包括设备安全、运行安全和网络安全三大块。设备安全是指计算机机房计算机设置，服务器设计，网络通讯设计等物理保证安全，防止人为和自然的损坏；运行安全是指服务器操作系统及网络机房软件运行的安全性，防止系统运行软件故障，减少因软件故障导致的系统运行不稳定；网络安全是指服务器之间的协同和信息交换的安全，防止信息泄露，抵御黑客攻击。

（二）网络系统自身的漏洞威胁

网络软件系统不可能无缺陷和无漏洞。许多软件都存在设计编程人员为了方便而设置的“后门”。这些漏洞和“后门”恰恰是黑客进行攻击的首选目标。

（三）计算机病毒

学校机房多为公用计算机，学生使用移动存储设备携带资料，到校园机房上机，在使用移动存储设备与计算机联接时，除了将需要的资料转存到计算机上，同时也将有可能让计算机感染移动设备中存在的病毒。而这种感染往往是无意识的。上课过程中，学生随意携带磁盘进出、上网，很容易感染病毒。

二、机房网络安全解决方案

（一）安装杀毒软件及时升级系统和邮件系统、浏览器以及其他应用程序。

在网络上安装在线扫毒软件，在服务器上安装基于主机的实施防病毒软件，在pc机上安装防病毒软件。

（二）防火墙

使用基于客户端的个人防火墙或过滤措施，并在防火墙中安装最新的安全修补程序。通过最先进的漏洞扫描工具对系统进行扫描，及时发现漏洞，并迅速打上补丁，管理员可根据需要定制自动的补丁管理策略。如：根据对客户端的系统以及软件情况的分析，进行补丁定制下载，并对计算机进行分组管理、安装相应业务敏感补丁。同时，应该随时关注系统软件供应商的漏洞信息，对最新的漏洞及时打上补丁。

安装网络防毒客户端户不允许关闭、删除或者禁用。不使用来路不明的磁盘对于一些移动的工具如

软盘、优盘、MP3、移动硬盘等常用的交换媒体进行数据拷贝时要先检测后使用。将系统的浏览器安全等级至少设置为“中等”必要时禁止Java和ActiveX控件的安装减少感染网页木马的机会。

（三）服务器的安全

服务器是构建机房必须要考虑的重点之一，服务器的安全应做到：增强服务器操作系统的安全，建立安全可靠的帐号与密码，并正确设置用户访问权限。安装最新的操作系统补丁。关闭不必要的端口，删除和关闭无用的或不必要的服务。如需对服务器进行远程管理时，使用安全协议，避免FTP等程序。同时构建一个安全的服务器外部环境：使用防火墙技术，对数据包进行过滤，将服务器中没有必要从防火墙外面访问的服务及端口阻隔，进一步增强开放的服务的安全性；使用入侵检测系统，监视系统、事件、安全记录和系统日志，以及网络中的数据包，对危险和恶意访问进行阻断、报警等响应；使用漏洞扫描和安全评估软件，对整个网络进行全面的扫描、分析和评估，从用户账号约束、口令系统、访问控制、系统监测、数据完整、数据加密等多方面进行安全分析和审计。建立和提高用户的安全策略，及时发现并弥补安全漏洞；在网关和服务器上使用多层次的防病毒系统，尤其对于允许上传和交互信息的服务器来说，防止病毒及木马程序的侵入是保证服务器系统安全的一个关键。

（四）会话与流量资源的控制

公共机房不仅承担教学任务，还提供学生自主上网，查询资料的服务。学生经常利用BT、电驴、迅雷等P2P软件下载文件，这些软件在下载任务的同时也在上传信息，而且是多任务、多线程。此外，计算机感染木马及病毒，会向外网产生大量连接会话，消耗校园网出口带宽和并发连接会话资源，造成网络出口拥堵。需要研究并设计控制网络流量和会话资源的方案，保障校园网出口数据传输畅通

（五）安装硬盘保护卡

除了安装防病毒软件，并定期升级补丁定期更新反病毒，但也使用硬盘保护卡。安装在电脑硬盘保护卡后，硬盘中的文件不能被修改，移动，删除，也可以安装一个新的程序的磁盘和复制，保存新的文件或修改的文件，而且还可以保护CMOS设置参数不变。随着硬盘保护卡的不断完善，已经成为一个强大的网络复印机名称自动配置，自动分配IP地址，以保护卡，您可以网络上的主机进行远程管理与保护一台主机。主机通过执行还原，转储，保留，参数设置，删除，计划任务，网络对拷，远程信息处理，文件传输和其他操作，统一管理和监控所有或选定的主机，可以保护主机的硬盘免受病毒侵害，恢复删除或覆盖的文件，彻底清除安装失败的过程和避免系统崩溃等问题所造成的数据损失。

参考文献：

第9篇：校园网络安全方案范文

关键词 校园网络；网络安全；原因；防范措施

中图分类号TP39 文献标识码A 文章编号1674-6708（2014）121-0230-01

1 影响高校数字网络安全的常见问题及其原因

目前，我国很多高校通过发展数字校园网络来实现高校的现代化建设，但制约校园网络发展的安全问题不可忽视。随着近几年网络安全事件的频繁发生，高校校园网也慢慢成为了关注的重点，高校校园网的安全对高校的管理、教学等产生了巨大的影响，解决高校网络安全问题已刻不容缓。下面笔者就影响高校数字网络安全的常见问题及其原因进行阐述。

第一，高校学生基本都不够成熟，网络安全意识相对薄弱。近几年，网络上的钓鱼网站、中奖信息到处都是，很多学生都还没有辨别真伪的能力，学生被骗事件时有发生，高校学生成为了行骗机构的重点对象，而且很多学生想找一份兼职，经不住骗子的诱惑。虽然我国互联网技术得到了空前发展，但很多学生都不怎么懂得计算机，尤其是来自于一些农村的学生，大多数都没接触过电脑，又怎么谈其网络安全意识。据了解，很多高校都没有具体的关于网络安全的课程，导致学生网络安全意识不强，无法辨别网络上信息的真伪。

第二，部分高校对校园网络安全没有好的管理，导致档案数据泄露。一些高校还没有认识到网络安全的重要性，没有建立完善的网络安全管理制度，没有好的评估网络系统安全性的手段，导致系统存在很多漏洞，大量信息就容易被篡改，甚至有一些重要的文档资料泄密，影响到正常的办公，使校园网络安全受到威胁。

第三，一些计算机容易受到黑客的攻击。现在计算机技术发展速度很快，很多计算机安全技术并未被研究出来，从而导致一些黑客利用每一次这样的机会，研究该系统存在的问题，对网络系统进行破坏。这种恶意的对计算机网络进行人为攻击是网络安全不可忽视的问题，黑客都擅长于对计算机进行病毒攻击，由于病毒破坏性、隐蔽性和潜伏性的特征，人们难以对其进行有效的处理，只有等其出现，才去采取有效的手段，只能坐以待毙。

第四，校园网容易受到病毒感染。一些教职工和学生在使用多媒体时，网络安全意识不够强，在U盘插在电脑上复制资料时，没有先检查自己存储器，导致有时候将病毒带入学校电脑，从而影响数字校园网络的正常使用，严重时使学校重要资料、档案外泄，甚至导致整个校园网络系统崩溃，严重干扰学校的管理与正常教学。

2 高校数字校园网络安全系统的设计方案

目前，完全解决数字校园网络的安全隐患是不可能的，因为开放的、虚拟的和自由的网络使人们无法预知将会发生什么。为了有效的保护校园网络，需要结合多种防护策略来实现。下面笔者就网络安全问题阐述一下几种方案。

第一，学校应该多开设关于网络安全的课程，加强对学生网络安全知识教育，提高学生的网络安全意识，让学生学会辨别网络陷阱。同时，加强对数字多媒体的管理，让学生与教职工能够安全的使用校园网络，避免有计算机病毒侵入学校网络管理系统，从而给学校的管理和教学带来不便。曾经就有人认为解决校园网络安全问题必要先提高学生的网络安全意识，这一点足以说明提高学生的网络安全意识是多么的重要。

第二，对学校的网络系统进行有效的管理，防止系统漏洞对网络造成不可估量的损坏。对此，学校可以加强对校园网络安全的风险评估，网络安全评估能够有效的预测网络系统可能受到危害的风险的大小，还能估计其带来的影响。而且它还能够对网络系统进行全面掌控，能够及时发现系统漏洞并有效的进行处理。要实现这一技术，需要结合检测网络漏洞、模拟网络攻击和对服务进程进行报告等技术，从而达到最大可能的降低校园安全隐患，帮助学校控制、管理好网络系统。

第三，对学校的电脑安装有效的安全卫士，并采用防火墙技术，尽可能大的消除网络安全风险。在数字校园的背景下，利用防火墙的技术，可以防止数字校园平台的出口被不法侵入，从而从根本上解决病毒从外面入侵的风险。同时，对校园网的资料进行加密技术，这样做可以很好的防止网络资料的泄露，并减小被篡改的可能性。对网页设置访问控制，从而保护校园网上的资源被非法使用。对此，可以采用身份认证的措施，对访问进行有效的管理，从而控制访问权限。

第四，学校应该建立完善的校园网络管理制度，这一点能够有效的保障校园网络的安全。同时组织学生对制度进行学生，加强学生对网络安全的认识，这对解决校园网络安全至关重要。目前，很多高校都缺少专门针对校园网络安全的制度，因此，在一些高校建立网络管理制度已经刻不容缓。

3结论

现如今，计算机网络技术飞速发展，数字校园已成为许多高校共同关注的话题，对提高学校的教学水平和综合实力产生了深远的影响。现在数字化校园网络安全是一个不容忽视的问题，保障校园网络安全既要有完善的管理措施，又要采取一些防毒软件、防火墙等技术。因此，只要我们合理的使用网络，不断了解网络安全的防范措施，才能真正保障校园网络的安全。

参考文献

[1]任戎.浅谈高校数字校园建设[J].网络安全技术与应用，2009（5）.