校园网络安全预案精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的校园网络安全预案主题范文，仅供参考，欢迎阅读并收藏。

第1篇：校园网络安全预案范文

【关键词】校园网 安全问题 分析 对策

高校是计算机网络诞生的摇篮，也是最早应用网络技术的地方。校园网是当代高校重要基础设施之一，是促进学校提升教学质量、提高管理效率和加强对外交流合作的重要平台，校园网的安全状况直接影响着学校的各项工作。在校园网建设初期，网络安全问题可能还不突出，但随着应用的不断深入和用户的不断增加，高校校园网上的数据信息急剧增长，各种各样的安全问题层出不穷。“校园网既是大量攻击的发源地，也是攻击者最容易攻破的目标”[1]，校园网络安全已经引起了各高校的高度重视。本文对高校校园网的安全问题进行了分析，并探讨了加强高校校园网安全管理的对策。

1 高校校园网安全问题分析

1.1 高校校园网的特点

与其它局域网相比，高校校园网自身的特点导致网络安全问题严重、安全管理复杂。其特点可以概括为两个方面:

(1)用户群体的特点。高校校园网用户群体以高校学生为主。一方面，用户数量大、网络水平较高。随着高校的扩招，现在各高校的在校学生规模越来越大，校园网用户少则几千，多则几万，而且往往比较集中。高校学习以自主性学习为主，决定了高校学生可供自主支配的时间宽裕。通过学习，高校学生普遍掌握了一定的计算机基础知识和网络知识，其计算机水平比普通商业用户要高，而且他们对网络新技术充满好奇，勇于尝试，通常是最活跃的网络用户。另一方面，用户网络安全意识、版权意识普遍较为淡薄。高校学生往往对网络安全问题的严重后果认识不足、理解不深，部分学生甚至还把校园网当成自己的“练兵场”，在校园网上尝试各种攻击技术。另外，由于资金不足和缺乏版权意识等原因，导致高校学生在校园网上大量使用盗版软件和盗版资源。攻击技术的尝试和盗版软件的传播既占用了大量的网络带宽，又给网络安全带来了极大的隐患。

(2)校园网建设和管理的特点。一方面，校园网建设需要投入大量的经费，少则几百万，多则几千万，而高校的经费普遍是比较紧张的，有限的投入往往用于扩展网络规模、增加网络应用这些师生都能看到成果的方面，而往往忽视或轻视师生不容易看到成果的网络安全方面。由于投入少，缺少必要的网络安全管理设备和软件，致使管理和维护出现困难。另一方面，各高校为了学校的教学、科研、管理以及学生学习生活的需要，目前基本上都建立了千兆主干、百兆桌面，甚至万兆主干、千兆桌面的校园网，高带宽的校园网给校园网用户带来了方便，但同时也大大增加了网络完全管理的难度。

1.2 当前高校校园网面临的主要网络安全问题和威胁

(1)安全漏洞。校园网内普遍存在用户操作系统漏洞和应用软件安全漏洞，这些漏洞影响用户系统的正常使用和网络的正常运行，对网络安全构成严重的威胁，一旦被黑客或病毒利用，甚至有可能导致灾难性的后果。

(2)病毒和攻击。网络病毒发病和传播速度极快，而许多校园网用户由于各种各样的原因，没有安装杀毒软件或不能及时更新杀毒软件病毒库，造成网络病毒泛滥，不仅严重地危害到了用户计算机安全，而且极大的消耗了网络资源，造成网络拥塞，给每一个用户都带来极大的不便。同时外来的攻击和内部用户的攻击越来越多、危害越来越大，已经严重影响到了校园网的正常使用。

(3)滥用网络资源。在校园网内，用户滥用网络资源的情况严重，有私自开设服务器，非法获取网络服务的，也有校园网用户非法下载或上载的，甚至有的用户每天都不断网，其流量每天都达到几十个G，占用了大量的网络带宽，影响了校园网的其它应用。

(4)不良信息的传播。不良信息的传播对正在形成世界观和人生观的大学生而言，危害是非常大的。网络上的信息良莠不齐，其中有违反人类道德标准或法律法规的，如果不对这些信息加以过滤和处理，学生就会有在校园网内浏览、赌博、暴力等不健康网页的机会。要确保高校学生健康成长、积极向上，就必须采取措施对校园网络信息进行过滤和处理，使他们尽可能少地接触网络上的不良信息。

(5)垃圾邮件。垃圾邮件对校园网的破坏性很大，它占用网络带宽，造成邮件服务器拥塞，进而降低整个网络的运行效率，同时也是网络病毒、攻击和不良信息传播的重要途径之一。现在虽然很多高校都建立了电子邮件服务器为校园网用户提供邮件服务，但由于缺乏邮件过滤软件以及缺少限制邮件转发的相关管理制度，使邮件服务器成为了垃圾邮件的攻击对象和中转站，大大增大了校园网的网络流量，浪费了大量的校园网带宽，造成校园网用户收发邮件速度慢，甚至导致邮件服务器崩溃。

(6)恶意破坏。恶意破坏主要是指对网络设备和网络系统的破坏。设备破坏是指对网络硬件设备的破坏。现在各高校校园网的设备数量多、类型杂、分布比较分散，管理起来非常困难，个别用户可能出于某些目的，会有意或无意地将它们损坏。系统破坏是指利用黑客技术对校园网络各系统进行破坏，如:修改或删除网络设备的配置文件、篡改学校主页等等。而这两个方面的破坏均会影响校园网的安全运行，造成校园网络全部或部分瘫痪，甚至造成网络安全事故。

2 加强高校校园网安全管理的对策

高校校园网络安全管理是一项复杂的系统工程，要提高网络安全，必须根据实际情况，从多个方面努力。

2.1 加强网络安全管理制度建设

“三分技术、七分管理”，网络安全尤为如此。各高校要根据校园网的实际情况，制定并严格执行有效的安全管理制度。如:校园网网络安全管理制度、网络主干管理与维护制度、校园网非主干维护制度、网络安全管理岗位职责、网络运行管理制度、主页维护管理制度、校园网信息与管理制度、病毒防治管理制度、重要数据备份与管理制度等。此外，为更加有效控制和减少校园网络的内部隐患，各高校必须制定网络行为规范和违反该规范的具体处罚条例。

2.2 做好物理安全防护

物理安全防护是指通过采用辐射防护、屏幕口令、状态检测、报警确认、应急恢复等手段保护网络服务器等计算机系统、网络交换路由等网络设备和网络线缆等硬件实体免受自然灾害、物理损坏、电磁泄漏、操作失误以及人为干扰和搭线攻击的破坏②。如:将防火墙、核心交换机以及各种重要服务器等重要设备尽量放在核心机房进行集中管理;将光纤等通信线路实行深埋、穿线或架空，防止无意损坏;将核心设备、主干设备以及接入交换机等设备落实到人，进行严格管理。物理安全防护是确保校园网络系统正常工作、免受干扰破坏的最基本手段。

2.3 加强对用户的教育和培训

通过网络安全教育使用户对校园网络所面临的各类威胁有较为系统、全面的认识，明确这些威胁对他们的危害，增强他们的网络安全意识，让所有校园网用户都来关心、关注网络安全。通过对校园网用户的培训，使他们能尽量保证自己使用的计算机安全，能处理一些简单的安全问题，从而减少网络安全事故的发生。遇到网络安全问题时，能做好记录并及时向有关部门报告。

2.4 提高网络管理人员技术水平

高水平的网络管理人员能够根据校园网的实际安全状况，通过对校园网的重要资源设置使用权限与口令、通过对相应网络安全设备尤其是核心设备进行系统配置以有效地保证校园网系统的安全。因此要保证校园网的安全运行，就需要培养一支具有较高安全管理意识的网络管理员队伍，提高他们维护网络安全的警惕性和应对各种攻击的能力。各高校要从两个方面着手:一是要加强对现有网络管理技术人员的培训，提高他们应对网络安全问题的能力和水平;二是要引进高水平的网络安全管理技术人员，提升网络管理技术人员整体技术水平。

2.5 规范出口、入口管理

为适应管理和工作的需要，现在高校校园网都有多个网络出口(如:教育网、电信网等)，要实施校园网的整体安全策略，首先就要对多出口进行统一管理，以解决校园网多出口带来的安全问题，使校园网络安全体系能够得以实施，为校园网的安全提供最基础的保障，如:不同出口间的隔离，封锁病毒端口，阻止入侵者的攻击，应用ACL拒绝IP地址欺骗等。

2.6 配备网络安全设备或系统

为减少来自校园网内外的攻击和破坏，需要在校园网中配置必要的网络安全设备，如网络入侵保护系统、主页防篡改系统、防火墙、网络防病毒系统、漏洞扫描系统、内容过虑系统、补丁升级系统、服务器的安全监测系统等等。通过配置网络安全设备，能够实现对校园网络的控制和监管，能够阻断大量的非法访问，能够过滤来自网络的不健康数据信息，能够帮助网络管理员在发生网络故障时迅速定位。充分利用好这些网络安全设备可以大大提高校园网的安全级别。

2.7 建立全校统一的身份认证系统

身份认证系统是整个校园网络安全体系的基础，是校园网上信息安全的第一道屏障，是保证校园网内各应用系统安全运行的依靠。各高校要建立基于校园网络的全校统一身份认证系统，对校园网用户上网进行身份认证。这样不仅可以阻止非法用户的上网行为，而且也能统一监控合法户上网的行为。

2.8 建立更安全的电子邮件系统

目前有些优秀的电子邮件安全系统具有强大的高准确率和低误报率，独特的策略模块可以帮助用户轻松地实现邮件系统的管理与维护，有的电子邮件系统判别垃圾邮件的准确率接近百分之百。各高校要多方分析、比较，选择优秀的电子邮件安全系统保证校园网的邮件系统安全，以改变邮件系统存在垃圾邮件、邮件病毒、邮件泄密等安全隐患的现状。

2.9 做好备份和应急处理

对校园网来说，一套完整的备份和恢复方案是迫切需要的。备份既指对校园网重要数据的备份，也指核心设备和线路的备份[3]。对网页服务器，要配置网页防篡改系统，以防止网页被更改;对校园网中的核心设备的系统配置要进行备份，以便设备出故障时能及时恢复;对校园网中的核心线路要留有冗余，以便线路出故障时能立即启用冗余线路以保证校园网络主干的运行。应急响应是校园网整体安全的重要组成部分，各高校的校园网络管理部门要制定网络安全的有关应急处理措施和制度，以保证在出现网络安全问题时要及时按照应急处理措施处理以减少损失。

3 结束语

校园网的安全管理是一项复杂的系统工程，没有一劳永逸的安全措施。各高校要在校园网的建设和管理过程中及时分析校园网中的安全问题，并研究方法，制订措施，确保校园网正常、高效、安全地运行，为学校的教学、管理和科研服好务。

参考文献

[1] 沙桂兰.浅谈校园网络安全控制策略[M]，电脑知识与技术.2007，3.

[2] 高冰.网络安全措施探讨[M]，东北财经大学学报.2003，4.

第2篇：校园网络安全预案范文

关键词：校园网 安全 防范体系

中图分类号：TP393.18 文献标识码：A 文章编号：1007-9416（2015）11-0000-00

当今社会，网络已经成为信息传播的主要渠道，广泛应用于社会的各个领域，但由于网络的开放性、多样性以及自身安全漏洞的存在等，网络安全成为一个不可忽视的问题。信息化建设已经成为高校重点开展的项目之一，利用网络能够加快信息处理的速度、合理优化和配置教育资源、及时分享和获取科研成果等[1]。

1 网络安全的含义

网络安全和信息安全是网络信息安全的两个组成部分。网络安全主要指的是系统平台层面的安全范畴，包括硬件组成、操作系统、软件运行的环境、各种应用软件等。信息安全指的是数据通信过程中的安全保障，包括数据加密、过滤、备份等，常用的安全技术有防火墙、杀毒软件等。

学校内每个部门和学生都属于校园网的一个用户，每个用户的信息都需要得到很好的保护。如何有效地管理和保护用户的信息是校园网安全建设的重要问题，也是信息安全保证环节中最为重要的一环。

2 校园网网络现状

校园网通过校内局域网互通的方式，实现了整个学校的教育、科研、管理的统一结合。校园网主要分为三个层次：核心层、汇聚层、接入层。核心层是整个校园网络的保障，一般选用交换机等作为服务器进行数据的收发工作；接入层直接面向用户，通过不同的VLAN进行用户与主机的相连；汇聚层则是相当于核心层与接入层之间的通道。目前主流的校园网拓扑结构比较简单，学校网络中心作为校园网的入口，经过一道防火墙，到达中心交换机处，再由中心交换机向四周的汇聚交换机辐射，形成一个星型拓扑结构。

大多数学校由于在校园网建设初期经费有限，往往对网络安全的建设投入不足，使得校园网络在一个缺乏有效安全预警和防范措施的环境中使用，仅仅通过一个防火墙的方式来进行防范。同时没有对用户的网络进行设置，从而导致病毒的传播、网络攻击、信息窃取等安全隐患。这些隐患一旦发生，对校园网络是致命的。校园网建设过程中面临的主要的问题有：硬件设备简陋、IP地址攻击、操作系统漏洞。

硬件设备的优劣关系到校园网内的用户访问互联网的速度。设备简陋、设备技术指标低是目前校园网硬件平台的通病，学校往往为了提高用户的访问速度，而把防火墙设置较低的等级，这就为网络建设留下了安全隐患。学校应该加大硬件投入力度，购置多台性能好的服务器设备，满足广大校园网用户日益增长的网络使用需求，真正做到安全、高效、便捷的网络化应用。

TCP/IP协议是互联网应用的主要传输协议，其用物理地址作为网络节点的唯一标识，校园网中一般采用DHCP 服务器技术，即是说每个节点的IP地址都是不固定的公共数据，这样，一些不法人员就可以通过直接修改IP地址进行伪装、冒充可信节点，在网络中进行攻击，威胁着校园网络安全。

Windows系统目前作为学生群体的主流使用的操作系统，属于 C2 级安全操作系统，拥有用户标识、身份认证、存储控制和审计跟踪等功能，但其本身也存在一些安全漏洞，如果系统中没有安装高效的杀毒软件等，很容易造成病毒的入侵并传播，造成整个校园网络的瘫痪或信息的流失。

3 信息安全防范技术

目前主流的信息安全防范技术主要有：防火墙技术、VLAN划分、流量控制。

防火墙作为最重要的网络安全设备，是一种位于两个或多个网络之间，用于控制访问的组件集合。它通过软件和硬件上限制没有授权的网络访问，达到保护网络和系统不受未知侵犯的目的。硬件上，防火墙可以是路由器、交换机或其他可提供网络交互的设备，也可以这些设备的组合，它将广域网和局域网区分开来，作为内网和外网之间信息流通的唯一通道，通过安全设置，将内外网间交互的信息进行限制和保护。管理员可以通过查询防火墙的工作日志，了解网络的使用情况。防火墙的缺点就是“防外不防内”，如果攻击者在内部网络中实施攻击，防火墙是无法进行防御的，所以目前对于来自内部网络用户的安全威胁，只能通过加强内部管理，如用户安全教育、定时安全检查等方式进行规范。

VLAN 又称虚拟局域网，是一种将物理网络划分成多个逻辑（虚拟）局域网的技术。传统的局域网当中，用户可以随意地截取同一局域网内的其他计算机之间的通讯数据，这就给局域网的通信留下了较大的安全隐患。通过划分VLAN，每一个虚拟局域网之间只能通过路由转发而不能直接地进行数据交互，大大提高了网络的安全性。同时，每个路由器可以进行单独地设置，进而对网络监听等一些入侵手段采取有效防范。校园网拥有的用户群体比较庞大，也比较集中，比如教室、图书馆、宿舍、办公楼等，每个区域对网络的使用需求以及对安全性的要求都不相同。因此，采用VLAN技术将校园网划分成各个不同的局域网区域，满足各个用户群体的使用需求和相应的安全防范设置。

校园中网络使用群体较多，一般都达到数千或上万人，网络访问速度一直是校园网中一个比较关注的问题。上网人数众多、P2P类软件下载使用频繁、加之校园网网络带宽有限，常常会因流量负荷过大造成网络阻塞，严重影响用户的使用体验效果。因此，增加流量控制设备可以作为一个较好的解决手段，通过流量管理功能合理的分配有限的带宽资源，优先满足比较重要的系统应用，保证其正常的运行，同时限制或过滤占用资源大的P2P下载等网络应用，降低网络的负荷[2]。同时通过查询和分析网络使用过程中的流量分布情况，对一些可能发生的突况进行预控，也可以根据报告定制功能或网络流量应用管理措施，能够大大提高网络管理人员的工作效率。

4 结语

校园网作为一个特殊的网络形态，在满足学校教育、科研、管理工作需求的同时，也要保证学生在一个安全健康的网络环境中学习。因此校园网的网络安全建设成为整个校园信息化建设的一个重要组成部分，从技术和管理层面相结合，建立一套完善的安全管理体系和安全防范措施。

参考文献

第3篇：校园网络安全预案范文

关键词：校园网；网络安全；网络管理

中图分类号：TP393文献标识码：A文章编号：1009-3044(2008)35-2091-02

1 引言

校园网是高校信息和管理的重要平台，是师生获取信息、丰富知识和学习交流的重要渠道，校园网的强大功能对高校的教学、科研和管理有着至关重要的作用，在推动教育改革发展、促进思想文化交流、丰富师生精神生活等方面起到了积极影响。然而，随着校园网规模的不断扩大以及应用的不断深入，校园网中的安全问题也逐步显现出来。如何避免网络中的攻击、如何避免计算机病毒的大规模爆发、如何保证校园网的畅通等问题已成为目前校园网中急需解决的问题。

2 校园网安全问题分析

2.1 病毒的侵害

校园网中的用户众多，每天许多用户都要通过校园网访问Internet，而当今Internet上的许多的资源都暗藏病毒。如果某个用户的计算机上没有安装防病毒系统，那么该计算机就极易被病毒感染，当网络中的计算机被感染后，病毒就通过Internet进入了校园网内部。而现在的决大多数病毒除了具有传统病毒的一般特性(可传播性、隐蔽性、可执行性、破坏性)之外，还具有传播速度极快、扩散面非常广、不易防范、难于彻底清除等特点，如蠕虫病毒、冲击波病毒、振荡波病毒等，这些病毒往往能够在很短时内里通过网络进行传播。由于病毒在网络中大规模的传播与复制，将极大地消耗网络资源，造成网络性能的急剧下降，严重时有可能造成网络广播风暴甚至导致网络瘫痪。

2.2 网络攻击

Internet是一个开放的网络，计算机可以通过各种网络设备接入Internet，如果对网络访问不加限制，那么Internet上所有的网络资源都可以被任意访问。从校园网的安全角度考虑，对于任何一个Internet用户都有必要加以防范，因为任何一个用户都有可能是校园网的攻击者。攻击者通过设置特洛伊木马、WWW欺骗、端口扫描等方法对网络进行攻击，一旦攻击成功将对学校的数据造成极大的威胁。比如一些黑客入侵学校的Web服务器，篡改学校的主页损坏学校形象，或对学校Web服务器发送大量的攻击数据包导致学校的主页难以访问。

网络攻击不仅来自于外部，还可能来自校园网内部。据统计来自内部的攻击比例要大大高于来自外部的攻击。这是因为校园网内部的用户对网络结构和应用系统更加熟悉，同时校园网用户中绝大部分是具有较高知识水平的大学生群体，在学生中不乏计算机应用高手（特别是计算机专业的学生），由于对网络攻击的巨大的好奇心和渴望攻击成功的心理使他们把校园网络当作网络攻击的试验场地，而这种不安全因素对校园网的破坏力往往更大。

2.3 软件系统存在安全漏洞

系统安全漏洞指的是系统在设计时没有考虑到的缺陷，特别是操作系统，因为这些软件一般都比较的复杂、庞大，有时会因为程序员的疏忽或软件设计上的失误而留下一些漏洞。理论上讲任何一个系统都不同程度地存在着漏洞。因为系统漏洞的存在，使得针对系统漏洞的网络攻击和蠕虫病毒也层出不穷。攻击者针对系统漏洞进行攻击，入侵成功后将获得系统的相应的权限，进而盗取重要资料或对系统进行破坏活动。目前学校的计算机系统绝大多数都是使用Window2000/xp操作系统，而Windows操作系统是不太安全的，因为Windows操作系统的漏洞比较多，由Windows操作系统漏洞引发的不安全问题时有发生。此外，应用系统也不例外，如IE、Office办公软件、Ms-Sql、 Oracal等软件也存在安全漏洞。

2.4 管理上的欠缺

网络的整体安全仅从技术和设备入手是不够的，还应该有一套对工作人员行之有效的管理制度，尤其要加强对内部人员的管理和约束。这是因为内部人员对网络的结构、模式都比较了解，若不加强管理，一旦有人出于某种目的破坏网络，后果将不堪设想。然而，目前国内的高校中还很少有学校具备完善的校园网管理制度。同时，在对设备的操作方面也应设立相应的操作规范。如没有规范的操作，把交换机的密码设置得过于简单；或者允许用户从任何地点登陆核心交换机之类的问题都会给网络的安全带来巨大的隐患。在对用户的管理方面，目前很多学校还没有建立起一套行之有效的校园网用户管理方法。有的学校即使有用户上网守则，但也没有相应的监控措施，难以取得违规用户的行为证据，这些都是管理上的缺陷。

3 校园网安全应对策略

3.1 建立网络防病毒系统

在非网络环境下计算机病毒的防杀一般都是靠单机版的杀毒软件来完成，但在校园网环境下单机版的杀毒软件已经无法适应网络病毒的防杀要求。这是因为单机版的杀毒软件只能防杀本地计算机中的病毒，且单机版的杀毒软件各自为政，在病毒库的升级以及病毒的统一防杀方面很难做到协调一致。

要有效地防范网络病毒可以采用集中式病毒防杀系统。该系统包括了服务器端和客户端两个模块。首先在校园网上建立一个防病毒服务器，即系统的控制中心，然后采用客户端安装或网络分发的方式将客户端软件安装到每个工作站上，并设置每个工作站接受服务器的管理。管理员只需利用控制台软件就能对联网计算机进行统一的病毒清除，从而能有效的控制校园病毒的爆发。如果有新病毒库，只需对服务器上的病毒库更新，客户端就会自动到服务器上下载并更新病毒库。集中式病毒防杀系统因它的病毒库更新及时方便、防杀行动统一彻底、系统稳定可靠、用户参与少等优点成为了校园网的病毒防治中最有效的措施之一。

3.2 构建防火墙和入侵检测系统

防火墙是位于两个（或多个）网络间实施网间访问控制的一组组件的集合。所有进出网络的数据流都必须经过防火墙的授权。设置防火墙是保护内部网络免于外部网络攻击的重要措施，在Internet与校园网内网之间部署防火墙，就在内外网之间建立了一道牢固的安全屏障。防火墙可以限制对某些不安全端口的访问，能封锁特洛伊木马，并禁止来自特殊站点的访问和禁止某些协议的运行，从而有效地防止外部入侵者的非法攻击行为。

入侵检测是指对计算机和网络资源的恶意行为的识别和响应的过程。入侵检测系统从计算机网络系统的若干关键点收集信息并对其进行分析，发现入侵以后，会及时进行记录事件、断开网络连接和报警等操作，如果把防火墙比作是网络门卫的话，入侵检测系统就是网络中不间断的摄像机。在校园网中部署入侵检测系统可以有效地监控校园网内的恶意攻击行为。

3.3 使用VLAN技术

VLAN是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量、提高网络安全性、简化网络管理。下面从几个方面具体来谈谈VLAN技术在校园网中的发挥的突出作用。

由于不同的VLAN有着各自独立的广播域，而广播只能在本地VLAN内进行，从而大大减少了广播对网络带宽的占用，提高了带宽传输效率，并可以有效地避免广播风暴的产生。例如在我校就对每栋学生宿舍划分两个或两个以上VLAN，在这种情况下即使有一栋学生宿舍的VLAN产生了广播风暴，也不会对此VLAN之外的网络产生影响。

在交换机上划分VLAN以后，不同VLAN的之间将不能直接通信，VLAN间的通信必须通过三层设备（路由设备）。我们可以通过路由访问列表和MAC地址分配等VLAN划分原则，控制用户访问权限和逻辑网段大小，将不同用户群划分在不同VLAN中，从而提高了校园网的整体性能和安全性。如果结合相应的网络技术还可以方便的控制校园网用户的登陆地点，例如开启交换机的认证功能，校园网用户在登陆校园网前首先要进行身份认证，我们可以将认证帐号绑定到具体的VLAN中，这样只有具备相应VLAN认证帐号的用户才能在指定的VALN登陆校园网络。

利用VLAN技术可以根据学校的部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段，在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。利用VLAN技术，大大减轻了网络管理和维护工作的负担，降低了网络维护费用。

3.4 软件系统的安全配置

软件系统的安全问题也是不容忽视的，任何软件都有漏洞。作为网络系统的管理人员有责任及时将软件的补丁打上。比如，校园网中的服务器所使用的操作系统大多是win2000/xp的操作系统，因为使用的人多所以发现的漏洞也就特别多，这就需要网络管理人员随时去了解微软公司的有关操作系统的安全信息，如有相关的补丁程序或升级包就应当及时地从微软的官方网站下载并安装。对于其他的软件系统（比如：Linux，Oracal，Sql）也应当密切关注其安全问题。只有这样才能有效的避免因软件系统漏洞而导致的安全问题。

操作系统在服务器上刚安装好时会自动启动一些不必要的服务，这样不仅给系统增加了额外的开销，而且带来了系统的安全隐患。对于服务器上不需要的服务我们应及时将其关闭，比如我们可以关闭web服务器的telnet等服务，同时我们还应该关闭不必要的tcp端口。

3.5建立人才队伍，完善管理制度

在校园的建设中人才队伍的建设是十分重要的。因为无论是校园网的合理规划与建设，还是日常的维护及管理，都离不开一支专业水平高、业务能力过硬、责任心强的人才队伍。只有网络管理者具备较高的素质，才能在校园的建设中使用先进的技术，才能使网络设备发挥其最大的价值，才能及时快捷的处理校园网中的各种软硬件故障。

制定科学合理的规章制度，对于明确责任、确保网络安全具有十分重要的作用。校园网安全管理制度应包括：设备的操作规范制度（比如对密码的设置方法、系统权限的分配原则、核心设备的访问规则等）、网络系统的维护制度、网络故障应急措施、机房的出入制度。校园网的管理需要建立制度更需要执行制度，严格地执行安全管理制度是校园网可靠运行的重要保障。

4 结束语

校园网的安全问题是一个较为复杂的系统工程，我们必须综合考虑各种安全因素，制定合理的技术方案和管理制度。随着网络技术的不断发展，新的安全问题又将不断出现，如何长期保证校园网高效可靠的运行将对网络管理者提出更高的要求，这就需要我们不懈地努力，随时掌握最新的网络安全技术，不断地更新和完善校园网的安全体系，使校园网的运行更加稳定可靠。

参考文献：

[1] 肖军模,等.网络信息安全[M].北京:机械工业出版社,2006.

第4篇：校园网络安全预案范文

关键词：校园网络；运行管理；安全维护

中图分类号：TP393.18 文献标识码：A DOI：10.3969/j.issn.1003-6970.2013.03.039

0 前沿

在校园中，以更多样有趣的教学方式提高学习效率、老师与学生和家长实现良好互动、优势教育资源高效共享、教务学生管理全面自动化、校园的高安全性，这些已经成为各层教育管理机构和学校追求的目标。以教育信息化为龙头，带动教育现代化，实现教育全面发展则是我国教育事业发展的战略选择。为了达到上述的目地，除了必须的硬件服务器和相应软件外，建设应用高质量的信息化网络更是必不可少的条件。在信息安全平台及安全基础设施层面，需要加强信息安全平台及基础设施建设。特别是应用好系统管理子系统，系统管理子系统负责对安全保护环境中的计算节点、安全区域边界、安全通信网络实施集中管理和维护，包括用户身份管理、资源管理、应急处理等。因此，从学校角度出发，提供可靠、安全、易维护的校园网络，更能帮助学校实现教学、办公、管理等的高质量全网信息化和自动化。

1 校园网络运行管理

1.1 校园网络设备的管理

校园网络作为大型网络，它由众多数量网络设备组成，根据设备功能划分，网络设备可以分为接入、汇聚和核心设备，另外还要加上防火墙、服务器以及存储设备等确保安全的设备。网络设备作为保障网络能正常运行基本硬件，对于关键设备，尤其是核心的设备，若它们一旦出现问题，就会造成全网业务出现中断，发生不可估量损失。因此，为保证设备正常运行，精心调整和正确配置是必不可少的。新设备在运行时不可避免存在各种情况，网络设备配置时，要从易到难，先配置较为简单且必要功能，待运行测试后，再慢慢添加其它附属功能，不仅能够将故障排除掉，还可以避免因技术不到位导致网络故障的产生。硬件设备稳定运行需要稳定适宜的环境，包括供电系统、尘埃的密度、工作环境的湿度以及温度等，不好的环境会造成设备难以正常运行，影响设备寿命。首先应该给网络机房提供独立适应负荷的供电的线路，同时做好良好防雷、接地、防火措施。其次，特别夏季太高的机房温度，会导致设备性能衰退，甚至出现死机，应安装控温系统。再就是灰尘和湿度也会影响网络设备，导致网络不稳定运行，应做好空气过滤系统。此外，对网络线缆进行铺设时，要隐蔽，使用地下管道与暗管，同时做好警示、标示工作，以便于维护、管理。

1.2 校园网络服务的管理

校园网络功能主要为给广大师生在网络上提供服务，而为了节省宽带的资源，大多数服务均由校内的服务器来提供，尽可能少访问其他校外网络资源。校园网络大多具备关键性核心的服务，如管理应用的系统、DNS服务等，若这些中断，将会导致教学工作难以正常运行、用户难以开展正常网络接入。因此，确保关键业务不间断的工作异常重要。如今，现代技术可以应对大多问题，可以通过技术来规避设备终端问题，但是不排除意外。所以合理规划网络，可以提供冗余给关键的设备，不仅便于日常维护与升级，还可规避突况。为了确保校园网络的正常运行，还可通过服务器管理软件来对各服务器业务的运行状态进行监控，这样不但能够集中监控服务器硬件状态的信息，还能够监测业务运行状态和响应时间，异常出现时，就能发出告警。另外对于学校，有着紧张的出口宽带资源以及用户的过度需求矛盾，所以对访问外网适当限制用户流量，而在校园网路内部尽量提供各种服务，满足用户要求，降低带宽压力，确保网络正常运行。

1.3 校园网络用户的管理

校园网络用户在管理上不到位，会造成部分用户因地址非法，导致网络访问不正常、用户系统因病毒感染导致其他用户掉线频繁、用户组建私人局域网造成网络的中断等等。因此，做好用户的管理工作异常重要，校园网络管理人员要正确引导用户使用校园网络，告知用户访问网络正确方法，让用户以最快捷方式接入网络，避免复杂操作的环节。网络管理人员在规划配置网络配置时，要考虑到用户可能存在的错误操作并因此出现意外的情况，做好提前应对准备。另外，在校园内部应用系统要面对不同对象，如教职员工或学生等。某些系统却势必要放置在内部的网络中，如办公系统，只能给教职工来访问，这就需要合理的用户管理，目的在于让合法的用户充分利用网络资源，非法用户禁止访问或受限。对此，校园网络可以通过不同角色指派来划分给用户不同权限。

2 校园网络安全维护

校园网不是孤立的网络，它是通过多种方式与外部网络互连互通的，教育城域网、Intemet给学校业务带来便利的同时，但也带来了各种安全威胁，来自Intemet的各种攻击，城域网内部病毒的扩散都有可能影响校园网内业务的正常进行。

2.1 建立统一安全防范系统

为做好校园网络的安全维护工作，降低网络在运行中的风险，以确保正常教学和教科研活动，建立统一安全防范系统具有重大意义。建立统一安全防范系统，首先，可以采取安全身份认证的系统，由于学校网络有着结构复杂、规模大的特点，且校园网络主体主要包含宿舍网络、财务网、教学科研以及办公网，所以多网结合方案里，可以通过采取统一身份认证的系统来阻止非法用户连接到网络；其次，为保障应用层安全，阻止盗号的攻击，采用应用层的安全伞能起到很好的效果，是个重要举措，可以选择管理交换机、服务器和IPS来对关键应用进行检测认证，达到安全管理的目的。

2.2 防火墙科学部署

为了确保校园网络有效安全运行，规划设置安全过滤，要对IP数据包其目的地址、流向、源地址、协议、端口等项目进行审核，禁止公网非法接入校园网络，并遵守不被容许服务是禁止原则来实行。为了预防源路由攻击和源地址的假冒，要把防火墙设置为过滤通过校园内部网地址进入到路由器IP包，将离开校园网通过非法的IP地址IP包过滤掉，可以预防内部网络攻击对外。采取网络管理的软件，绘制与扫描网络的拓扑结构，并显示主机与交换机、交换机间、子网与路由器间关系、客户端的流量、交换机的各端口使用状况、信息流量等，检查数据包的规则，可以防止非法入侵、滥用网络的资源。强化接入管理，确保接入可信设备，先检测移动存储工具、新增的设备和移动设备，再接入，做好网络设备物理信息登记工作。一旦遇到故障，及时准确定位与排查。防火墙的访问日志，安排专人定期察看，以对不良上网行为和攻击行为及时发现、应对处理。

2.3 配备校园网络安全系统并做好安全评估工作

为了保证校园网络的安全，首先要配备校园网络安全系统，如安全电子邮件、服务器安全检测、网络病毒防范、入侵检测、上网行为检测等系统。校园网络安全设备的配置可以对校园网络起到管理和监督的作用，最大限度阻隔非法访问，过滤不健康数据，及时准确定位网络故障。其次，要做好安全评估工作，校园网络安全威胁因素时刻存在，只有正确评估校园网络存在的风险，才可更好掌握网络安全威胁程度，有效控制网络系统风险。

综上所述，随着校园信息化建设的深入和发展，校园网络作为校园信息化建设的基础，不仅应具有更高的带宽、更快的运算速度、不间断运行的高可靠性，还必需能对不同信息进行合理、有效管理，以便有效和充分的利用网络传输带宽，节省资源，同时，还必须要有一整套从用户接入控制、病毒报文识别到主动抑制的一系列安全控制手段，有效地阻击病毒和黑客的攻击，保证校园网稳定运行。因此，合理有效的网络运行管理与安全维护，同样重要，缺一不可。

参考文献

[1]沈昌祥，构建积极防御综合防范的信息安全保障体系[J]，金融电子化，2010（12）：12-18

第5篇：校园网络安全预案范文

【论文摘要】：越来越多高校采用无线校园网络这一先进网络技术,其安全性问题是普遍高校比较关注的,着重对无线校园网络的安全性问题进行探索和研究。

随着无线技术的不断成熟和普及，无线网络在全球范围内的应用已经成为一种趋势。在我国，越来越多的学校开始在校园构建和铺设无线网络。无线校园网络的快速发展与应用，对学校的教学模式、教学理念及教学管理产生了深远的影响，也使学校教师、学生的学习、生活方式产生了积极的变化。 根据教育部的调查显示，目前我国15．1％的高校建有无线校园网，同时有36．2％的高校计划建设无线校园网。针对突飞猛进的无线校园组网计划，有专家表示，无线校园是未来校园信息化的发展方向。

一、何谓无线局域网

无线局域网（Wireless Local Area Network，缩写为“WLAN”）是高速发展的现代无线通信技术在计算机网络中的应用，是计算机网络与无线通信技术相结合的产物。不像传统以太网那样，基于802.1标准的无线网络在空气中传播射频信号，在信号范围内的无线客户端都可以接受到数据，为通信的移动化、个人化和多媒体应用提供了实现的手段。

二、传统有线网络面临的问题

随着校园网络规模不断扩大，网络应用不断增加，网络已经成为老师和学生获得信息的主要手段之一，校园网络的规模从以前的几百用户迅速扩充到几千用户甚至几万用户，越来越多的校园网络应用开始部署，网络变得前所未有的重要，细心观察不难发现传统有线网络容易出现以下问题：

（1）校内公共网络设施有限，而且使用频繁，人们为了上网不得不在这些地点之间奔波；

（2）计算机设备较多，其中，笔记本数目也在逐步增加。在这种情况下，全部用有线网连接终端设施，从布线到使用都会极不方便；

（3）有的教室主体结构是大开间布局，地面和墙壁已经施工完毕，若进行网络应用改造，埋设缆线工作量巨大，而且学生上课时的位置不是很固定，导致信息点的放置也不能确定，这样，构建一个有线局域网络就会面对各种不便；

（4）高校通常会有几个在地理分布上并不集中的分校区，用有线光缆连接校园网工程复杂、成本极高。而使用无线网络，无论是在教学楼、办公楼、学生宿舍或者其他校区都可以实现全方位的无线上网。这是无线网络在校园中的发展趋势。

三、无线网络的特点与优势

1、移动性强。无线网络摆脱了有线网络的束缚，能够使学习远离教室，可以在网络覆盖的范围内的任何位置上网。无线网络完全支持自由移动，持续连接，实现移动办公。

2、带宽很宽，适合进行大量双向和多向多媒体信息传输。

在速度方面，802.11b的传输速度可提供可达11Mbps数据速率，而标准802.11g无线网速提升五倍，其数据传输率将达到54Mbps，充分满足校园网用户对网速的要求．

3、有较高的安全性和较强的灵活性

由于采用直接序列扩频、跳频、跳时等一系列无线扩展频谱技术，使得其高度安全可靠；无线网络组网灵活、增加和减少移动主机相当容易。

4、维护成本低，无线网络尽管在搭建时投入成本高些，但后期维护方便，维护成本比有线网络低50％左右。

四、无线网络存在的安全问题

在无线网络的实际使用中，有可能遇到的威胁主要包括以下几个方面

1、 信息重放

在没有足够的安全防范措施的情况下，是很容易受到利用非法AP进行的中间人欺骗攻击。对于这种攻击行为，即使采用了VPN等保护措施也难以避免。中间人攻击则对授权客户端和AP进行双重欺骗，进而对信息进行窃取和篡改。

2、WEP破解

现在互联网上已经很普遍的存在着一些非法程序，能够捕捉位于AP信号覆盖区域内的数据包，收集到足够的WEP弱密钥加密的包，并进行分析以恢复WEP密钥。根据监听无线通信的机器速度、WLAN内发射信号的无线主机数量，最快可以在两个小时内攻破WEP密钥。

3、网络窃听

一般说来，大多数网络通信都是以明文（非加密）格式出现的，这就会使处于无线信号覆盖范围之内的攻击者可以乘机监视并破解（读取）通信。由于入侵者无需将窃听或分析设备物理地接入被窃听的网络，所以，这种威胁已经成为无线局域网面临的最大问题之一。

4、MAC地址欺骗

通过网络窃听工具获取数据，从而进一步获得AP允许通信的静态地址池，这样不法之徒就能利用MAC地址伪装等手段合理接入网络。

5、拒绝服务

攻击者可能对AP进行泛洪攻击，使AP拒绝服务，这是一种后果最为严重的攻击方式。此外，对移动模式内的某个节点进行攻击，让它不停地提供服务或进行数据包转发，使其能源耗尽而不能继续工作，通常也称为能源消耗攻击。

五、无线网络的安全防范措施

为了保护无线网路免于攻击入侵的威胁，用户主要应该在提高使用的安全性、达成通信数据的保密性、完整性、使用者验证及授权等方面予以改善，实现最基本的安全目的。

1、 规划天线的放置,掌控信号覆盖范围。要部署封闭的无线访问点,第一步就是合理放置访问点的天线,以便能够限制信号在覆盖区以外的传输距离。最好将天线放在需要覆盖的区域的中心,尽量减少信号泄露到墙外。部署了无线网络之后,应该用可移动的无线设备彻底的勘测信号覆盖情况，并反映在学校的网络拓扑图里。

2、 使用WEP,启用无线设备的安全能力。

保护无线网络安全的最基础手段是加密,通过简单的设置A P 和无线网卡等设备, 就可以启用W E P加密。无线加密协议(WEP)是对无线网络上的流量进行加密的一种标准方法。虽然WEP 加密本身存在一些漏洞并且比较脆弱,但是仍然可以给非法访问设置不小的障碍, 有助于阻挠偶尔闯入的黑客。许多无线访问点厂商为了方便安装产品,交付设备时关闭了WEP 功能。但一旦采用这种做法,黑客就能立即访问无线网络上的流量,因为利用无线嗅探器就可以直接读取数据。建议经常对WEP密钥进行更换,在有条件的情况下启用独立的认证服务为WEP 自动分配密钥。另外一个必须注意的问题就是用于标识每个无线网络的SSID,在部署无线网络的时候一定要将出厂时的缺省SSID 更换为自定义的S S I D 。现在的A P 大部分都支持屏蔽SSID 广播，除非有特殊理由，否则应该禁用SSID广播，这样可以减少无线网络被发现的可能。

3、 变更SSID 及禁止SSID 广播。服务集标识符(SSID)是无线访问点使用的识别字符串，客户端利用它就能建立连接。该标识符由设备制造商设定，每种标识符使用默认短语，如101 就是3Com 设备的标识符。倘若黑客知道了这种口令短语，即使未经授权，也很容易使用无线服务。对于部署的每个无线访问点而言，要选择独一无二并且很难猜中的SSID。如果可能的话，禁止通过天线向外广播该标识符。这样网络仍可使用，但不会出现在可用网络列表上。

4、 禁用DHCP。对无线网络而言,这很有意义。如果采取这项措施，黑客不得不破译用户的IP 地址、子网掩码及其它所需的TCP/IP 参数。无论黑客怎样利用公司的访问点，他仍需要弄清楚IP 地址。

5、 禁用或改动SNMP 设置。如果公司的访问点支持SNMP，要么禁用,要么改变公开及专用的共用字符串。如果不采取这项措施，黑客就能利用S N M P 获得有关公司网络的重要信息。

6、 使用访问列表。为了进一步保护无线网络，应使用访问列表，如果可能的话。不是所有的无线访问点都支持这项特性，但如果公司实施的网络支持，就可以具体地指定允许哪些机器连接到访问点。支持这项特性的访问点有时会使用普通文件传输协议(TFTP) ，定期下载更新的列表，以避免管理员必须在每台设备上使这些列表保持同步的棘手问题。

参考文献:

[1]张锦.无线局域网IEEE802.11.现代图书情报技术

[2]张俊平.无线网络在校园建设网络中的应用.学术研究

第6篇：校园网络安全预案范文

关键词：无线 胖AP 瘦AP 无线交换控制器 威胁 安全管理

中图分类号：TN925 文献标识码：A 文章编号：1007-9416（2013）10-0203-01

随着移动互联设备应用日渐广泛，用户对无线网络的要求日渐提高。尤其在校园中，移动互联设备普及率极高，移动互联设备有智能手机、PDA、平板电脑、笔记本电脑等。但校园原有网络多以有线网络为主，对于校园网络无线化改造已经显得尤为重要。但由于无线网络的开放性，具有与生俱来的优点和易受外来安全威胁的缺点。面对这些问题，我们就探讨一下，校园互联网的无线化改造，以及面对安全威胁，采用的安全管理措施。

1 无线网络的定义及标准

无线网络，是相对于我们所常见的有线网络来说的，指利用无线电波为传输媒介所建立起来的语音与数据传输网络。无线网络的标准有：IEEE（美国电气和电子工程师协会）802.11a：使用5GHz频段，传输速度54Mbps，与802.11b不兼容；IEEE 802.11b：使用2.4GHz频段，传输速度11Mbps；IEEE802.11g：使用2.4GHz频段，传输速度主要有54Mbps、108Mbps，可向下兼容802.11b；IEEE802.11n：使用2.4GHz频段，传输速度可达300Mbps。随着技术的不断发展，标准方案会层出不穷，传输速率会不断提高。无线网络分为：无线局域网及无线广域网。无线广域网，包括GPRS网络（2G）、TD-SCDMA（3G）等。这些都属于无线广域网。无线局域网，英文名称Wireless Local Area Networks，缩写WLAN。

2 私建无线网络的局限及危害

这样做存在的局限及危害主要有以下五点：（1）家用无线AP（Access Point）功率有限，覆盖范围小，无法实现无线随身游；（2）为校园网络设置一个不安全的开放门户，方便攻击者进入；（3）受到攻击，不便于定位，攻击者处于一种“游走”状态；（4）蹭网者分享网速，使自身网速变慢；（5）对无线传输数据进行监视和窃取，使个人隐私或学术机密外泄。

3 校园无线网络改造方案探讨

由于校园已经建设了有线网络，借用有线网络的路由，架设室外型无线AP天线，无路由的地区再增加路由节点，这样原有的网络建设得到保护，投资也较少。无线解决方案分为“胖AP（FAT AP）”方案和“瘦AP（FIT AP）+无线交换控制器”方案。

（1）所谓“胖AP”方案，即传统的无线网络方案。在传统的无线局域网络里面，无线AP都分散在覆盖区域里面，分别给各自有效的覆盖区域提供RF信号及用户安全管理和接入访问策略，每一个AP都是一个独立的工作体。用户在整个覆盖区指定的范围内通过临近AP制定的安全策略连接到无线网络。“胖AP”方案具有配置灵活、安装简单、适用性强、性价比高等优点，因而受到小企业或者个人用户的追捧。“胖AP”方案存在的缺点是：环境复杂的应用场景里难以部署；AP独立工作，缺乏统一的管理手段；缺乏有效的接入和安全控制策略；漫游支持不足；扩展性能差，实施工作繁琐。

（2）“瘦AP（FIT AP）+无线交换控制器”方案，是基于无线网络交换控制器的解决方案。该方案由无线网络交换控制器、瘦AP、传感器、认证服务器等组成。以瘦AP和传感器为边界，以无线网络交换控制器为中心。“瘦AP（FIT AP）+无线交换控制器”方案的优势：灵活的组网和扩展性，具有投资保护能力；实现自动部署，故障恢复；集中的网络管理和安全方案部署，节省网管人员时间和精力；强大的覆盖和漫游能力；无线侵入检测和定位。但其也有缺点，就是部署范围较小，部署无线AP较少，则投资太高，性价比低。

通过两种无线方案的优劣，我们可以总结出来：如果校园覆盖范围较小，部署的无线AP较少，则可以选择“胖AP”方案，投资较少。如果校园范围较大，部署的无线AP较多，则可以选择“瘦AP（FIT AP）+无线交换控制器”方案。总之，无线网络方案选取的原则，就是没有最好的，只有最适应自己需求的。根据以往网络故障处理的经验，部署无线AP有以下建议：部署位置远离金属屏蔽物和强磁场环境；根据实际的需求进行功率调整；为接入点提供稳定电源支持；选取较为可靠的厂商，完善产品售后服务；完善AP密码设置，防止非管理人员进入配置界面。

4 无线网络面临的安全威胁及应对措施

第7篇：校园网络安全预案范文

【关键词】校园网络 安全技术 管理

在中职院校的发展中国家的政策支持不断增加，在网络建设方面的投入也得到增多，校园网络的应用可以使教育水平得到提高，也是时展的需要，通过网络使得教育资源更加丰富，但是其中的网络技术安全问题也是不可忽视的，为了能够安全的使用校园网络必须持续增强其安全性构建，将相关的安全管理技术应用其中，有效的解决安全威胁方面的问题。

1 校园网络安全问题分析

1.1 校园网络中操作系统漏洞，病毒的攻击

校园网络属于局域网的一种类型，通过网络的应用能够将校园内外的信息进行整合共享，丰富教育教学资源，在现阶段的中职院校校园网络的建设中，网络大部分都是在局域网的基础结构上建立的，校园网络的主干方案是通过以太网及光纤来建立的，然后对整个区域的宽带网进行覆盖，校园网络与公众网进行连接这样就可以将外部的信息引入到校园内部了，但是其中最为主要的还是与教学相关的应用。在现代化的校园网络发展中存在很多方面的安全问题，比如计算机网络中操作系统的漏洞或者网络病毒攻击等，系统漏洞产生于计算机系统内，黑客能够在出现漏洞的情况下对计算机的运行系统实行攻击，使校园网出现安全威胁，系统出现漏洞恶意破坏者就能在管理者没有授权之对计算机内部的数据进行查看，对其中的数据进行破坏。病毒的安全问题是进入计算机程序中，使计算机不能正常使用，还能够创建独立的一组指令或程序代码下载到计算机中。它有着潜伏性、传播性、破坏性等特点，形式多样，危害性比较大。计算机网络受病毒影响运行速度会减慢，内存空间减小，为校园网络造成较大损失。

1.2 校园网络的故意破坏以及垃圾信息的传播

在当前校园网络的应用中存在的故意破坏的情况是其中比较严重的网络安全问题之一，故意破坏指的是对校园网络中的相关硬件设备以及计算机系统实行的破坏行为。比如通过校园网络内部IP对计算机设备中的部分数据文件进行修改或删除，还容易出现通过黑客技术对校园网站实行人为的攻击，使得网络用户在访问校园网时受到阻碍。这些破坏行为都会使校园网络不能正常的工作，影响校园网的正常运作。在中职学校的校园网络中，进行垃圾信息或者广告邮件、不良信息的传输会使占用很多的网络带宽，这样校园网络就会发生阻塞的情况，严重的还会造成网络的崩溃，很大程度上降低网络的运行效率。而且，校园网络中的垃圾邮件、不良信息的传播还可能带有病毒，造成校园网络系统的感染，对安全校园网络环境的建设是非常不利的。

2 校园网络安全技术的应用管理

2.1 校园网络中安全问题的解决

网络是相互连接的系统，有一定的连接通道，为网络入侵者制造了入侵机会，校园网中存在许多信息资料，一旦被盗取，后果严重，所以网络之间需要进行安全隔离。对于网络中存在的各种漏洞，其专业性比较强，应该利用第三方软件来进行问题的解决，而对于校园网络病毒的危害，应该极强对病毒的扫描以及检测，增强校园网络系统的数据恢复能力，增加清除病毒类安全技术的应用。在校园网络建设中，其中含有的各种数据信息非常宝贵，如果出现信息丢失的情况就会给校园教学带来很大的损失。在校园网络运行中还应该不断的加强网络监控，这种方法对于网络的正常使用没有不良的影响，但是又会对其中存在一些安全威胁进行防护，保证信息数据的安全传播，具有比较良好的保障作用。对于校园网络中流传的不健康信息应该利用信息过滤技术与监管技术进行双向管理，控制学生的访问，对不良信息进行及时的清理。

2.2 校园内部网络安全技术的应用管理措施

在校园网络的运作中首先可以通过身份认证的形式提升其安全性能，比如学生成绩数据库或者课程设置数据库的访问需通过严谨的身份认证才能进入。具体的方法可以采取令牌认证或者Kerberos等技术，第一种方式属于比较专业的身份认证的服务器类型，对网络用户的访问进行管理，按照用户在登陆中产生的PIN来对内部的计算机网络数据进行查找，根据令牌的Key来对用户的合法性进行分析，身份验证比较严密。第二种方法就是一个第三方的系统加密技术，应用也比较广泛。另外，还可以通过设置访问权限进行网络安全管理，对不同的网络用户设置不同的使用权限，比如校园网络信息的只读或者修改、读写等。网络安全技术能够利用信息层与网络层加强对使用者的管理，信息层可以使用 Cookie 机制，在网络层则可以使用 RADIUS，主要对网络实行Filter形式的访问限制。

3 结语

当前阶段网络计算机技术获得了很大的发展，校园网络的普及也更加快速，在现阶段的校园建设中确保校园网络的安全成为了需要重点关注的问题之一，校园中网络用户很多，而且所涉及到的网络操作各不相同，统一管理起来相当的有难度，相关安全技术的使用可以对校园网络运行状况进行实时的监测，能够提升网络的安全程度，为校园网络的安全应用提供保障。

参考文献

[1]张予祥，占素环.校园网网络安全技术及解决方案[J]. 农机化研究，2005，06：238-240.

[2]黄健阳.网络安全技术在中职校园网中的应用[J].信息与电脑（理论版），2013，07：139-140.

[3]汤研.中职校园网络信息安全技术与策略研究[J].电脑编程技巧与维护，2013，24：113-114.

第8篇：校园网络安全预案范文

关键词：学校；信息安全；网络防范；保障措施

一、学校信息安全网络防范的内涵及特征

1.校园网络安全的基本内涵。校园网络安全指的是在学校范围内对已经接入互联网的软件、硬件、操作系统和相关数据库实施的技术保护，从而保证它们不会被恶意攻击或破坏。校园网络由系统管理平台、教学资源系统、学校管理系统、学生使用系统等部分组成。高中校园网络主要用于教学信息，宣传各种教研活动，以及对学生档案、资料等进行管理。高中应当采用有效的技术手段促进校园网络的正常有效运行。2.校园网络安全的基本特点。高中校园网主要以局域网和网站的形式存在，具有安全风险日益提高，抗风险能力弱，损失无法弥补等特点。高中校园网络的信息安全主要维护系统平台的安全，信息传输过程的安全，信息内容的安全和对访问权限进行设置。主要工作任务在于防止校园网系统出现崩溃或损坏等现象，设置好对不同权限用户的访问限制，有效对学生个人数据信息进行加密，切实保证信息的真实、有效、完整。由于高中校园网日渐庞大，传输量日渐增多，不仅要求高中校园网络有较好的硬件设备，还要能根据学生的使用需求，为学生提供个性化的服务，一旦校园网络安全出现问题，不仅影响正常教学活动的开展，而且很可能使学生个人的学籍档案、一卡通财务数据、招生报考信息等重要资料丢失，造成难以想象的严重后果。

二、学校信息安全网络防范的现状及问题

1.高中互联网的建设漏洞。计算机接入互联网的目的是为实现信息资源的共享。在资源共享的过程中，给高中校园网极大增加了不安全因素。为了有效的控制学生对互联网的使用，使高中互联网资源更有利的向教学方向倾斜，高中的校园网络平台在系统设计上加装了更多的限制，这些限制代码或指令使学校网络平台更加复杂，很有可能存在着未被发现的问题，如果这些问题被黑客发现，就可能会对学校的网络进行攻击，轻则使整个网络瘫痪，重则破坏教学数据信息。由于高中互联网是多台机器共用一根网线，只要一台机器下载了病毒，那么很有可能相关多台电脑都会受到牵连。2.病毒对校园网的攻击。在上级教育主管部门的支持下，近年来高中校园网的硬件建设取得了较快的发展，但网络安全技术仍没有取得实质性的进展，校园网络发展的越快，存在的风险和问题也就越高。目前，我国高中校园网不少都没有安装防火墙或是防火墙的级别太低，一旦有病毒入侵就会给整个网络带来极大的安全隐患，而且会大量的消耗网络资源，使高中校园网络拥堵等问题频发。特别是在校园共用电脑，由于缺乏有效的隔离措施，任意U盘的随意使用，随意安装来路不明的软件，这些行为都可能为校园网带来病毒，而且病毒传播的隐蔽性强，学校网络管理人员不易察觉。这种情况常常导致校园网络防不胜防，极大的影响了学生和教师的正常使用，而且使高中校园网络中的硬件设备有惊人的淘汰率和故障维修率。3.硬件设施设备的陈旧。虽然近年来我国高中阶段的计算机硬件设备取得了快速发展，但主要集中在补齐上而不是更新上。国家对高中的投入，主要倾向于没有计算机设备或硬件设备短缺的学校，学校已有计算机设备往往要使用十年以上才能达到报废期。学校主要由上级教育主管部门拨付绝大部分资金，学校自己再自筹部分资金解决校园网络的建设问题。硬件设备的不足，更新换代较慢，网络建设过程上使用较低版本的校园网络系统。这些问题常常导致高中的校园网络处于半开放的状态，网络中的数据丢失甚至成为了常见现象，在这种情况下，对校园网络安全预警和有效防范更是无从谈起。

三、学校信息安全网络防范存在问题原因

高中校园信息安全网络防范工作面临着严峻的挑战，既有来自对高中网站的威胁，也有对校园网的应用系统的威胁。一旦发生招生考试信息被篡改，校园财务、教务信息错误等问题，都会造成严重的后果。从高中信息安全的建设来看，高中自身在管理上存在的问题，是网络安全防范缺失的重要原因。1.网络安全意识淡薄。高中校园网络管理者素质，管理者的技术水平，广大师生是否有意识的围护校园网络安全，都对校园信息安全防范起到重要作用。遗憾的是，我国高中的校园网络建设往往都是一次性建设，一次性投入使用，学校及教育管理部门普遍对校园网络安全不重视，认为学校不是部门，没有必要在网络安全上加大投入力度，学校能用于校园网的安全经费更是十分有限。学校管理者认为只要能接入互联网就可以，通常只注重网络速度快不快，能不能使学校正常的教学活动顺利进行。还有的校领导通常认为网络安全只是技术部门的事，与学校的运行没有太大的关系。殊不知，一旦出现了类似于招生考试报名泄露事件，学生一卡通财务数据被篡改等问题，后果甚至将是学校难以承担的。2.学校网络技术水平有限。目前，我国大多数高中的网络安全工作都由学校自己维护，由于高中的技术实力相较大学等高等院校有较大差距，因此高中的校园网络也只能维持在保证硬件不损坏的水平上。但是，在高中校园数据的传输是依托公共网络实现的，高中校园数据有较大的被截获的风险。在日常管理维护中，高中主要依靠的是计算机教师。这些教师忙于教学一线任务，并非专业的计算机安全操作和管理员，他们只具备丰厚的理论知识，缺乏对计算机病毒的系统的研究，更无暇每天对校园网进行全天候监测。临时性的校园网络安全管理人员也不具备相关的专业知识，不能对校园网络进行合理的维护，发现问题时的处置方式也较为随意，还有的校园网自建立起就没有更新过病毒库，没有对校园网系统进行必要的升级，学校各班级的终端计算机的系统漏洞长期得不到更新的现象十分普遍。3.管理制度不完善。高中校园信息安全网络防范不仅有技术层面的原因，在管理制度上也存在着较大的问题，没能建立起有效的校园网络使用和维护管理制度，缺乏有效的校园网络监督管理措施，不能有效的对相关的技术人员进行合理调配使用，校园网计算机使用无据可依，校园网的使用随意性过大，有的班级为了防止出现网络安全事故，长期将计算机与互联网断开，还有的班级在接入互联的机器上随意下载各种盗版软件。而且，随着高中大量学生不停的在使用公用计算机，使全校师生都遵守一项共同的校园网络安全管理制度也变得越发困难，而且一旦出现网络安全问题，也很难具体分清问题的源头和责任，这使校园网络安全防范工作变得更加困难。

四、保障学校信息安全的有效措施及对策

围护高中校园网络信息安全是一项系统的工作，不仅需要调动广大师生的共同参与，更需要针对具体问题采用具体的监管措施，从而使高中校园网络在充分依靠技术力量的前提下，使师生自觉的围绕校园网络安全。具体来说，保障学校信息安全的措施和应对方法有以下几种可供选择：1.加强对师生的有效引导。为了有效发挥全校师生在促进校园网络安全上的合力，应当从围护校园网络安全的系统运行、数据保密、网络使用等方面建立必要的规章制度，有条件的学校要建立专门的网络安全监管部门，要对网络安全责任进行明确的划分，要建立起教师和学生共同参与的校园网络安全监管体系，要多在校园内采用讲座、论坛等方式，积极引导广大师生提高网络安全的防范意识，号召广大师生不使用盗版软件，不浏览不安全网站，不随便共享文件，不轻易打开来历不明邮件，不执行不明程序。2.对校园网站进行定期维护。高中校园网络作为一个半开放的系统，不仅需要师生有正确的使用方法，还要定期的对校园局域网和网站进行定期的维护，要定期按照安全检查制度逐一进行检查，要针对学校各班级、教师办公室、学校计算机房等的不同设备采用不同的检查方式，切实做到检查和维护工作有具体的可操作性。要定期为各班级和公共电脑下载安装杀毒程序，要及时电及操作系统的漏洞补丁通知，要聘请专业人员定期来学校进行专业的技术维护，从而确保校园网络在安全的环境下正常高效运行。3.对校园网进行层级限制。高中校园是全体师生的重要学习工具，是十分有限和珍贵的教育教学资源，为了保证校园网络的有效性和安全性，应对校园网络的访问层级进行限制，要对校园网的可访问区域进行加密限制，例如要将校园的重要信息变为乱码的加密信息，要禁止对未经授权许可的人开放网络系统，要对所有的网络操作步骤进行可跟踪调取，从而使网络信息使用有可追溯的机制，这样不仅限制了浪费校园网络资源的现象发生，而且可以使校园网络资源的利用效率更高，更有效促进学生安全文明的使用网络。4.加强数据备份和保护工作。对最重要的信息进行保护和备份工作，可以在校园网络出现安全问题时，将损失降低到最低程度。因此，高中校园网络上的数据应当由专人进行定期备份，有条件的学校最好能备份两份数据，一份用于使用更新，一份用于长期保存，同时还要定期对网络上的数据进行恢复，从而保证校园网络上数据的长期有效性，备份后的数据还要定期进行检测，一旦出现网络安全问题，可以及时对网络上的数据进行恢复，以保证网络流通数据的安全性。

结语

学校信息安全网络防范的措施应当在现有技术条件下，采用有效的网络安全防范管理制度，定期对校园网进行维护，对校园网使用进行层级限制，以及做好数据备份等方式尽可能的加强校园网络安全，使校园网有效应对攻击。

参考文献

[1]邢惠丽.高校图书馆网络信息安全问题研究[J].中国现代教育装备,2008,(1):123-124.

第9篇：校园网络安全预案范文

关键词：高校校园网络 安全隐患 防范策略

中图分类号：TP393 文献标识码：A 文章编号：1007-9416（2016）11-0208-01

1 安全隐患

1.1 缺乏校园网络安全意识

大学建设校园网络的初衷在于为师生提供服务，其管理重点大都集中在学生的管理与设备的维护，忽视了网络安全层面上的管理。一方面，对于网络使用者也即教师与学生因个人网络技术的限制，缺乏网络安全风险的分辨和处理能力；另一方面，大学机房管理人员往往交由学生兼职管理，因个人能力限制与出于工作的考虑，日常工作的关注点在于为师生提供高效的网络以及创造便捷的使用环境，网络安全防范与处理意识较为薄弱。

1.2 校园网络管理制度不健全

机房是大学的基本配置之一，几乎每个系均配备了专用的机房，但学生在使用过程中并未制定相应的管理制度，包括登记管理、着装管理、U盘使用管理等，导致存在诸多安全隐患。另外，很多高校为了方便管理机房，在每一台计算中都安装了还原卡，如果关闭了计算机，那么计算机里所存储的数据也就丢失了，计算机回到初始的状态中。因这样的情况，导致在管理校园网中出现很多漏洞，如果没有对上机日志和上网进行保存，那么安全隐患问题随之加重。

1.3 计算机网络病毒的威胁

网络病毒是网络安全的重大隐患之一，任何一台连接网络的电脑均可能成为被攻击的对象，轻者导致电脑的瘫痪，重者导致使用者信息的泄露，后患无穷。虽然当今网络技术处于发展之中，杀毒软件防御能力越来越强，但是病毒的繁衍与黑客的攻击技术同样处于更新换代之中，其危害有愈演愈烈之势，而且大都集中在窃取用户的信息，导致用户隐私泄露和财产的损失[1]。对于高校网络而言，用户庞大，信息庞大，一旦信息泄露，后果难以估量。

1.4 缺乏强有力的管理手段

大学校园中网络众多，同理使用者众多，但是使用者综合素质良莠不齐，加上外部破坏因素的存在，加剧了校园网络的安全隐患。然而，诸多高校管理者并非充分认识其潜在危害， 在管理手段上仅仅依靠购买某各类所谓的正版软件，欲借此起到提升网络安全管理的目的。例如，电子邮件是网络使用中常见的现象，不仅可隐藏病毒而且可能隐含了负面信息，但是在高校校园网中，所建立起正规的电子邮件系统，在电脑上不能免费下载，根据这一情况，很多高校花费大量的资金购买了官网的电子邮件系统，高校校园网建设者认为已经购买正版的电子邮件系统，其所存在的安全隐患也就降低了很多，但事与愿违。随着病毒技术的发展以及黑客技术的提升，单纯的依靠购买某一系统只是治标不治本，制定监管与预防措施才是科学之道。

2 提高大学校园网络安全性的措施

2.1 健全校园网络的使用制度

高校想要真正提高校园网络的安全性，就必须要建立健全的网络安全防范管理体系，明确规定出使用校园网络的规章制度，将对校园网的管理落实到具体实处。首先，结合各校园的实际状况建立起科学有效的安全管理制度，是保证高校校园网络正常运行的前提，亦是建设校园网络的关键；其次，进一步明确机房管理者的职责，可引入绩效考核管理制度，使之在做好机房常规管理工作之外，强化网络安全管理；再次，强化用户管理制度。一方面，要强化校内用户的管理，提升师生的网络安全意识以及责任心，避免内部人员人为破坏网络安全；另一方面，禁止外部用户访问校园网，唯有取得管理人员授权之后方可登录。

2.2 健全电子邮件系统

电子邮件是每个用户均可能使用到的网络功能之一，邮件病毒往往是不请自来，令人防不胜防，稍有不慎极可能导致个人信息的泄露。一方面，强化对使用者的培，提升识别危险性邮件的能力；另一方面，安装反病毒软件。可采购正版的电子邮件管理系统，提升网络的安全性能，在经费有限的情况下可以安装免费软件，功能上与正版之间虽有差距，但同样能提升安全防护性能。此外，需要针对性地加强防火墙的功能，在外网与内网之间设置防火墙，防止外部人员进入到网络内部盗取网络数据[2]。在设置防火墙中，应该对IP地址和IP协议以及端口数量等等进行严格的审核，并且设置相应的关键字，防止不健康信息的传入。

2.3 建立入侵检测进行动态监控

入侵检测技术，能够实现实时检测与动态监控，是基于自身保护以避免遭受攻击的网络安全管理技术。在使用过程中，配合电脑自带的防火墙动态扫描用户上网过程中的每个行为，通过针对性的扫描、分析、判断，对于危险信号发出警报和阻截，以保护电脑与信息的安全。当前，该类软件较多，较为著名的有华为NIP200网络入侵检测系统，通过强大的数据分析，能够最大程度上的识别出网络安全隐患，判断是否有入侵和可疑行为的发生，提供扫描检测、后门（木马）检测、蠕虫检测，DOS攻击检测、代码攻击检测等功能，可识别30大类、几千种入侵行为。该设备特别适合校园网采用。

2.4 定期数据备份确保数据恢复

数据是网络安全管理中的重要内容，在一定程度上而言是管理的核心所在。因为网络设备损坏可以通过更换零件或采购新设备予以替代，但是其中的信息一旦损坏或丢失，则难以恢复。尤其是高校信息是海量，包括各类科研信息以及学生的信息等，若遭受破坏，损失是难以计算的。因此，必须设计并采用一套高效的数据备份和恢复系统。设计这套系统要综合考虑多方面因素，如备份/恢复数据量大小、数据传输方式、数据遭到破坏时一所要求的恢复速度等。

3 结语

综上所述，大学校园网络安全管理工作不论是对于设备维护还是信息保护均是至关重要的。同时，随着网络技术的发展，势必会出现新的安全隐患势，因而网络安全管理工作并非一朝一夕之事，而应常抓不懈，落实到每日的日常工作之中，做好安全预防以及时消除隐患。

参考文献