開篇：寫作不僅是一種記錄，更是一種創造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇校園網絡安全論文，希望這些內容能成為您創作過程中的良師益友，陪伴您不斷探索和進步。

第1篇

（一）網絡安全設施配備不夠

學校在建立自己的內網時，由于意識薄弱與經費投入不足等方面的原因，比如將原有的單機互聯，使用原有的網絡設施；校園網絡的各種硬件設備以及保存數據的光盤等都有可能因為自然因素的損害而導致數據的丟失、泄露或網絡中斷；機房設計不合理，溫度、濕度不適應以及無抗靜電、抗磁干擾等設施；網絡安全方面的投入嚴重不足，沒有系統的網絡安全設施配備等等；以上情況都使得校園網絡基本處在一個開放的狀態，沒有有效的安全預警手段和防范措施。

（二）學校校園網絡上的用戶網絡信息安全意識淡薄、管理制度不完善

學校師生對網絡安全知識甚少，安全意識淡薄，U盤、移動硬盤、手機等存貯介質隨意使用；學校網絡管理人員缺乏必要的專業知識，不能安全地配置和管理網絡；學校機房的登記管理制度不健全，允許不應進入的人進入機房；學校師生上網身份無法唯一識別，不能有效的規范和約束師生的非法訪問行為；缺乏統一的網絡出口、網絡管理軟件和網絡監控、日志系統，使學校的網絡管理混亂；缺乏校園師生上網的有效監控和日志；計算機安裝還原卡或使用還原軟件，關機后啟動即恢復到初始狀態，這些導致校園網形成很大的安全漏洞。

（三）學校校園網中各主機和各終端所使用的操作系統和應用軟件均不可避免地存在各種安全“漏洞”或“后門”

大部分的黑客入侵網絡事件就是由系統的“漏洞”及“后門”所造成的。網絡中所使用的網管設備和軟件絕大多數是舶來品，加上系統管理員以及終端用戶在系統設置時可能存在各種不合理操作，在網絡上運行時，這些網絡系統和接口都相應增加網絡的不安全因素。

（四）計算機病毒、網絡病毒泛濫，造成網絡性能急劇下降，重要數據丟失

網絡病毒是指病毒突破網絡的安全性，傳播到網絡服務器，進而在整個網絡上感染，危害極大。感染計算機病毒、蠕蟲和木馬程序是最突出的網絡安全情況，遭到端口掃描、黑客攻擊、網頁篡改或垃圾郵件次之。校園網中教師和學生對文件下載、電子郵件、QQ聊天的廣泛使用，使得校園網內病毒泛濫。計算機病毒是一種人為編制的程序，它具有傳染性、隱蔽性、激發性、復制性、破壞性等特點。它的破壞性是巨大的，一旦學校網絡中的一臺電腦感染上病毒，就很可能在短短幾分鐘中內使病毒蔓延到整個校園網絡，只要網絡中有幾臺電腦中毒，就會堵塞出口，導致網絡的“拒絕服務”，嚴重時會造成網絡癱瘓。《參考消息》1989年8月2日刊登的一則評論，列出了下個世紀的國際恐怖活動將采用五種新式武器和手段，計算機病毒名列第二，這給未來的信息系統投上了一層陰影。從近期的“熊貓燒香”、“灰鴿子”、“仇英”、“艾妮”等網絡病毒的爆發中可以看出，網絡病毒的防范任務越來越嚴峻。

綜上所述，學校校園網絡的安全形勢非常嚴峻，在這種情況下，學校如何能夠保證網絡的安全運行，同時又能提供豐富的網絡資源，保障辦公、教學以及學生上網的多種需求成為了一個難題。根據校園網絡面臨的安全問題，文章提出以下校園網絡安全防范措施。

二、校園網絡的主要防范措施

（一）服務器

學校在建校園網絡之時配置一臺服務器，它是校園網和互聯網之間的中介，在服務器上執行服務的軟件應用程序，對服務器進行一些必要的設置。校園網內用戶訪問Internet都是通過服務器，服務器會檢查用戶的訪問請求是否符合規定，才會到被用戶訪問的站點取回所需信息再轉發給用戶。這樣，既保護內網資源不被外部非授權用戶非法訪問或破壞，也可以阻止內部用戶對外部不良資源的濫用，外部網絡只能看到該服務器而無法獲知內部網絡上的任何計算機信息，整個校園網絡只有服務器是可見的，從而大大增強了校園網絡的安全性。（二）防火墻

防火墻系統是一種建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術產品，是一種使用較早的、也是目前使用較廣泛的網絡安全防范產品之一。它是軟件或硬件設備的組合，通常被用來進行網絡安全邊界的防護。防火墻通過控制和檢測網絡之中的信息交換和訪問行為來實現對網絡安全的有效管理，在網絡間建立一個安全網關，對網絡數據進行過濾（允許/拒絕），控制數據包的進出，封堵某些禁止行為，提供網絡使用狀況（網絡數據的實時/事后分析及處理，網絡數據流動情況的監控分析，通過日志分析，獲取時間、地址、協議和流量，網絡是否受到監視和攻擊），對網絡攻擊行為進行檢測和告警等等，最大限度地防止惡意或非法訪問存取，有效的阻止破壞者對計算機系統的破壞，可以最大限度地保證校園網應用服務系統的安全工作。（三）防治網絡病毒

校園網絡的安全必須在整個校園網絡內形成完整的病毒防御體系，建立一整套網絡軟件及硬件的維護制度，定期對各工作站進行維護，對操作系統和網絡系統軟件采取安全保密措施。為了實現在整個內網杜絕病毒的感染、傳播和發作，學校應在網內有可能感染和傳播病毒的地方采用相應的防病毒手段，在服務器和各辦公室、工作站上安裝瑞星殺毒軟件網絡版，對病毒進行定時的掃描檢測及漏洞修復，定時升級文件并查毒殺毒，使整個校園網絡有防病毒能力。

（四）口令加密和訪問控制

校園網絡管理員通過對校園師生用戶設置用戶名和口令加密驗證，加強對網絡的監控以及對用戶的管理。網管理員要對校園網內部網絡設備路由器、交換機、防火墻、服務器的配置均設有口令加密保護，賦予用戶一定的訪問存取權限、口令字等安全保密措施，用戶只能在其權限內進行操作，合理設置網絡共享文件，對各工作站的網絡軟件文件屬性可采取隱含、只讀等加密措施，建立嚴格的網絡安全日志和審查系統，建立詳細的用戶信息數據庫、網絡主機登錄日志、交換機及路由器日志、網絡服務器日志、內部用戶非法活動日志等，定時對其進行審查分析，及時發現和解決網絡中發生的安全事故，有效地保護網絡安全。

（五）VLAN(虛擬局域網)技術

VLAN(虛擬局域網)技術，是指在交換局域網的基礎上，采用網絡管理軟件構建的可跨越不同網段、不同網絡的端到端的邏輯網絡。根據實際需要劃分出多個安全等級不同的網絡分段。學校要將不同類型的用戶劃分在不同的VLAN中，將校園網絡劃分成幾個子網。將用戶限制在其所在的VLAN里，防止各用戶之間隨意訪問資源。各個子網間通過路由器、交換機、網關或防火墻等設備進行連接，網絡管理員借助VLAN技

術管理整個網絡，通過設置命令，對每個子網進行單獨管理，根據特定需要隔離故障，阻止非法用戶非法訪問，防止網絡病毒、木馬程序，從而在整個網絡環境下，計算機能安全運行。

（六）系統備份和數據備份

雖然有各種防范手段，但仍會有突發事件給網絡系統帶來不可預知的災難，對網絡系統軟件應該有專人管理，定期做好服務器系統、網絡通信系統、應用軟件及各種資料數據的數據備份工作，并建立網絡資源表和網絡設備檔案，對網上各工作站的資源分配情況、故障情況、維修記錄分別記錄在網絡資源表和網絡設備檔案上。這些都是保證網絡系統正常運行的重要手段。

（七）入侵檢測系統（IntrusionDetectionSystem，IDS）

IDS是一種網絡安全系統，是對防火墻有益的補充。當有敵人或者惡意用戶試圖通過Internet進入網絡甚至計算機系統時，IDS能檢測和發現入侵行為并報警，通知網絡采取措施響應。即使被入侵攻擊，IDS收集入侵攻擊的相關信息，記錄事件，自動阻斷通信連接，重置路由器、防火墻，同時及時發現并提出解決方案，列出可參考的網絡和系統中易被黑客利用的薄弱環節，增強系統的防范能力，避免系統再次受到入侵。入侵檢測系統作為一種積極主動的安全防護技術，提供了對內部攻擊、外部攻擊和誤操作的實時保護，在網絡系統受到危害之前攔截和響應入侵，大大提高了網絡的安全性。

（八）增強網絡安全意識、健全學校統一規范管理制度

根據學校實際情況，對師生進行網絡安全防范意識教育，使他們具備基本的網絡安全知識。制定相關的網絡安全管理制度（網絡操作使用規程、人員出入機房管理制度、工作人員操作規程和保密制度等）。安排專人負責校園網絡的安全保護管理工作，對學校專業技術人員定期進行安全教育和培訓，提高工作人員的網絡安全的警惕性和自覺性，并安排專業技術人員定期對校園網進行維護。

三、結論

校園網的安全問題是一個較為復雜的系統工程，長期以來，從病毒、黑客與防范措施的發展來看，總是“道高一尺，魔高一丈”，沒有絕對安全的網絡系統，只有通過綜合運用多項措施，加強管理，建立一套真正適合校園網絡的安全體系，提高校園網絡的安全防范能力。

摘要：隨著“校校通”工程的深入實施，校園網作為學校重要的基礎設施，擔負著學校教學、教研、管理和對外交流等許多重要任務。校園網的安全問題，直接影響著學校的教學活動。文章結合十幾年來校園網絡使用安全及防范措施等方面的經驗，對如何加強校園網絡安全作了分析和探討。

關鍵詞：校園網；網絡安全；防范措施；防火墻；VLAN技術

校園網是指利用網絡設備、通信介質和適宜的組網技術與協議以及各類系統管理軟件和應用軟件，將校園內計算機和各種終端設備有機地集成在一起，用于教學、科研、管理、資源共享等方面的局域網絡系統。校園網絡安全是指學校網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然和惡意等因素而遭到破壞、更改、泄密，保障校園網的正常運行。隨著“校校通”工程的深入實施，學校教育信息化、校園網絡化已經成為網絡時代的教育的發展方向。目前校園網絡內存在很大的安全隱患，建立一套切實可行的校園網絡防范措施，已成為校園網絡建設中面臨和亟待解決的重要問題。

參考文獻：

1、王文壽,王珂.網管員必備寶典——網絡安全[M].清華大學出版社,2006.

2、張公忠.現代網絡技術教程[M].清華大學出版社,2004.

3、劉清山.網絡安全措施[M].電子工業出版社,2000.

4、謝希仁.計算機網絡[M].大連理工大學出版社,2000.

5、張冬梅.網絡信息安全的威脅與防范[J].湖南財經高等專科學校學報,2002(8).

6、李衛.計算機網絡安全與管理[M].清華大學出版社,2004.

第2篇

1PKI技術植入VPN的網絡安全網絡架構模型的設計

將PKI技術植入VPN中能夠獲得一個加強型的VPN，因此將該技術應用到高職校園網絡安全架構上，從而允許用戶在不更換原有的數據庫系統和應用軟件的條件下將校園網的數據安全提升到更高的層次，有效保護校園網絡情況下的智能化管理與辦公自動化方面的投資。下面我們就怎樣確保其安全運行進行詳細的探討。首先，必須將用來進行儲存數據的服務器安置在服務器專用網絡中，進而有效的隔離它跟其他網絡的連接，確保無論使用什么樣的技術都不能掃描到服務器的端口和地址上，這樣就能夠有效的避免侵入者侵入專用網絡，從而對信息進行拷貝、修改和篡改，進而在最大程度上確保了數據信息的安全性和完整性。其次，把連接內、外網的VPN網關通過技術設置后，從而確保高職校園網絡的合法用戶只要在有需求的情況下，無論是在何時、何地，都可以通過VPN網關與服務器建立專門的連接對服務器相關數據進行訪問和瀏覽，進而確保合法用戶能夠完全運用信息和信息系統，從而在最大程度上提高了數據信息的可用性。再次，將PKI技術植入VPN技術中，從而使得無論是么樣的用戶都必須先入侵檢測系統、防火墻以及VPN網關相關核證后，并且還必須跟服務器能夠建立正確的VPN連接，后才能正式對服務器進行瀏覽，其中任何一項不正確，都無法瀏覽服務器，用戶的身份是VPN網關強制認證的，在有了防火墻和入侵檢測系統雙保護外，VPN主機自身還必須將全部不相關的端口都關閉，同時還必須安裝最新的補訂程序，從而使漏洞大大降低，以便在最大程度上提高信息的保密性。最后，數據傳輸過程必須經過VPN中的IPSec安全協議才能進行，這樣做的目的是為了有效的避免偽造、修改或者是在傳輸過程中被攔截現象的發生，隨著PKI技術植入到VPN技術，能夠有效地避免對自己操作行為的否定，進而確保信息可控性的實現。

2模型的可行性分析論證

2.1從技術上進行可行性分析論證

PKI技術植入到VPN技術的校園網安全網絡架構模型是把傳統的校園網絡數據存儲服務器安置在一個專門的網絡中，從而使得高職校園公共網和專用網，無論是他們的組網方式還是網絡構造都跟當前社會上先進的局域網完全一樣，另外新模型網絡中使用的操作系統、通信協議以及軟硬件都沒有進行任何改變，跟以前的高職校園網絡的所有資源一樣，都可以正常使用，所以在改造過程中基本不沒有出現任何技術上的問題，這也是高職校園網絡數據確保安全的最終目的要求。新模型最主要的部分就是要求構建一個實際上，整個模型的關鍵技術在于構建基于PKI認證的VPN網關，主要滿足以下兩個方面的要求：一是，完全符合VPN技術的要求；二是，完全認同PKI的認證技術。而在實際處理過程中，只要采用雙重宿主機服務器和通過在過濾路由器上做NAT就能夠達到以上要求，網關采用的操作系統既可以是WindowsServer2003也可以是WindowsServer2008，只需要充分將這兩個操作系統中提供的VPN服務和內置的PKI功能利用起來，就能夠在不使用任何第三方軟件的前提下就能夠確保該網關達到以上兩方面的要求。由此可以看出，當前已有的技術完全能夠確保該模型在現實中實現，從而說明在技術方面是沒有任何問題的。

2.2從經濟上進行可行性分析論證

現有的高職院校的校園網網絡拓樸圖和根據模型設計的某高職院校的校園網拓樸結構圖。通過對這兩幅圖進行對比分析可以發現稍加改進，其中改進前后的校園網部分沒有發生變化，基礎上多加了一個服務器專用網絡，以及一個帶PKI認證的IPSec-VPN網關，因此所需要的費用也就是在跟原先不同之處稍微增加。雖然改進后的模型中多了一個服務器專用網絡，但是卻并沒有新增多一個網絡，所以唯一改變的就是在原有的基礎上稍微進行改進，從而對這些服務器進行集中管理即可，然后再將這些服務器通過交換機有效的連接起來，進而構成了一個獨立的網絡，交換機也只需要2000-3000元即可；除此之外就是再需要一個25000元左右的一臺雙重宿主機服務器，網關采用的操作系統既可以是WindowsServer2003也可以是WindowsServer2008，這些費用在絕大多數高職學校都是可以實現的，因此在經濟方面也完全沒有問題。

3結論

隨著網絡技術的快速發展，高職校園網絡面臨著很多的問題，通過將PKI技術植入VPN中能夠獲得一個加強型的VPN，從而對提高校園網絡安全起著非常重要的作用，并且當前無論是技術方面還是資金方面都完全沒有問題，因此具有非常高的可操作性。

作者：林曉東 單位：廈門軟件職業技術學院

第3篇

關鍵詞：校園網 安全防范技術

一、校園網絡安全概述

計算機網絡是信息社會的基礎，己經進入社會的各個角落。經濟、文化、軍事、教育和社會日常生活越來越多地依賴計算機網絡。但是不容忽略的是網絡本身的開放性、不設防和無法律約束等特點，在給人們帶來巨大便利的同時，也帶來了一些問題，網絡安全就是其中最為顯著的問題之一。計算機系統安全的定義主要指為數據處理系統建立和采用的安全保護技術。計算機系統安全主要涉及計算機硬件、軟件和數據不被破壞、泄漏等。由此，網絡安全主要涉及硬件、軟件和系統數據的安全。

近幾年，隨著計算機網絡的迅速發展，全國各高校都普遍建立了校園網。校園網成為學校重要的基礎設施。同時，校園網也同樣面臨著越來越多的網絡安全問題。但在高校網絡建設的過程中，普遍存在著“重技術、輕安全”的傾向，隨著網絡規模的迅速發展，網絡用戶的快速增長，校園網從早先的教育試驗網的轉變成教育、科研和服務并重的帶有運營性質的網絡。校園網作為數字化信息的最重要傳輸載體，如何保證校園網絡能正常的運行不受各種網絡黑客的侵害就成為各個高校不可回避的一個緊迫問題，解決網絡安全問題逐漸引起了各方面的重視。

從根本上說，校園計算機網絡系統的安全隱患都是利用了網絡系統本身存在的安全弱點，而系統在使用、管理過程中的失誤和疏漏更加劇了問題的嚴重性。威脅校園網安全的因素主要包括：網絡協議漏洞造成的威脅，操作系統及應用系統的漏洞造成的威脅，攻擊工具獲取容易、使用簡單，校園網用戶的安全意識不強，計算機及網絡應用水平有限等方面。

關于網絡安全的法律法規都已出臺，學校網絡中心也制定了各自的管理制度，但是還存在著各種現實問題，宣傳教育的力度不夠，許多師生法律意識淡薄。網上活躍的黑客交流活動，也為網絡破壞活動奠定了技術基礎。這是本論文討論的背景和亟待解決的問題。

二、校園網的安全防范技術

校園網絡的安全是整體的、動態的，主要有網絡物理安全、系統安全、網絡安全、應用安全等多方面的內容，通過采用防火墻、授權認證、數據加密、入侵檢測等安全技術為手段，才有利于更有效地實現校園網絡安全、穩定運行。論文將對常用的校園網絡安全技術進行研究。

首先是認證技術，認證技術是網絡通信中建立安全通信信道的重要步驟，是安全信息系統的“門禁”模塊，是保證網絡信息安全的重要技術。認證的主要目的是驗證信息的完整性，確認被驗證的信息在傳遞或存儲過程中沒有被篡改或重組，并驗證信息發送者的真實性，確認他沒有被冒充。認證技術是防止黑客對系統進行主動攻擊的一種重要技術手段，主要通過數字信封、數字摘要、數字簽名、智能卡和生物特征識別等技術來實現。

第二是密碼技術，目前保障數據的安全主要采用現代密碼技術對數據進行主動保護，如數據保密、雙向身份認證。數據完整性等，由此密碼技術是保證信息的安全性的關鍵技術。密碼技術在古代就己經得到相當的應用，但僅限于外交和軍事等重要領域。隨著計算機技術的迅速發展，密碼技術發展成為集數學、電子與通信、計算機科學等學科于一身的交叉學科。密碼技術不僅能夠保證機密性信息的加密，而且完成了數字簽名、系統安全等功能。所以，使用密碼技術不僅可以保證信息的機密性，而且可以防止信息被篡改、假冒和偽造。現在密碼技術主要是密碼學。密碼學也是密碼技術的理論基礎，主要包括密碼編碼學和密碼分析學。密碼編碼學主要研究如何對信息進行編碼，以此來隱藏、偽裝信息，通過對給定的有意義的數據進行可逆的數學變換，將其變為表面上雜亂無章的數據，而只有合法的接收者才能恢復原來的數據，由此保證了數據安全。密碼分析學是研究如何破譯經過加密的消息并識別偽造消息。總之，密碼編碼技術和密碼分析技術相互支持、密不可分。

第三是防火墻技術，防火墻是指放置在不同網絡或網絡安全域之間的系列部件的組合。防火墻在不同網絡區域之間建立起控制數據交換的唯一通道，通過允許或拒絕等手段實現對進出內部網絡的服務和訪問的控制。防火墻本身也具有較強的抗攻擊能力，能有效加強不同網絡區域之間的訪問控制，是提供信息安全服務，實現網絡安全的重要的基礎設施。

第四是入侵檢測系統。網絡安全風險系數越來越高，防火墻技術己經不能滿足人們對網絡安全的需求。入侵檢測系統作為對防火墻及其有益的補充，不僅能幫助網絡系統快速發現攻擊的發生，也擴展了系統管理員的安全管理能力，有效提高了信息安全基礎結構的完整性。

三、結語

網絡技術迅速發展的同時，也帶來了越來越多的網絡安全問題，校園網安全防范的建設更是一項復雜的系統工程，需要相關工作人員予以更多的重視。論文在辨清網絡安全和校園網絡安全的定義的基礎上，從認證技術、密碼技術、防火墻、入侵檢測系統、訪問控制技術、虛擬專用網六個方面分析了校園網安全防范技術，這不僅是理論上的分析，也為網絡安全實踐提供了一定的借鑒。

參考文獻：

[1]蔡新春.校園安全防范技術的研究與實現[J].合肥工業大學，2009（04）.

[2]謝慧琴.校園網安全防范技術研究[J].福建電腦，2009（09）.

[3]卜銀俠.校園網安全防范技術體系[J].硅谷，2011（24）.

[4]陶甲寅.校園網安全與防范技術[J].電腦知識與技術，2007（01）.

[5]袁修春.校園網安全防范體系[D].蘭州：西北師范大學，2005.

[6]鐘平.校園網安全防范技術研究[D].廣州：廣東工業大學，2007.

第4篇

論文摘 要：簡要分析了目前一般校園網的不安全因素與風險。結合信息系統與安全對抗理論，設計校園網絡安全體系。

1.引言

校園網網絡作為學校重要的基礎設施，承擔著學校科研、管理、教學和對外交流等諸多責任。校園網網絡也從開始的高等院校，逐步向低層次的中等院校、初等院校發展。近些年來，不斷有相關技術的發明，以逐步增強校園網絡的安全性能。作者認為，校園網網絡安全，應該是一個系統性的問題，必須構建校園網網絡安全保障體系，才能使個體防護措施得以整合，發揮效用。

2.校園網的不安全因素

2.1 有害信息的傳播

大學生的世界觀、人生觀、價值觀尚未成熟，很容易受到不法分子或不良信息的影響，甚至損害國家、社會、集體的利益。

2.2 計算機病毒

計算機病毒是最常見的危害信息系統的手段，可以說防不勝防。擁有潛伏與自我復制能力、傳播能力，會對系統或網絡造成破壞。校園網，作為一個信息量傳輸比較大的計算機網絡，計算機病毒是主要防范對象之一。

2.3 非法訪問

大學生以好奇心重為特點，對于校園網絡中應用系統以及重要數據充滿興趣，可能會有有意或無意的非法訪問情況發生。這使得校園網內涉密信息，個性信息的安全受到威脅。

3.校園網常見風險

對于一般校園網網絡，存在以下4點基本風險：

一些大學生計算機知識淺薄，不懂得如何保護自己的計算機，比如不會為自己的計算機系統打補丁。致使跳板、肉雞橫行，對信息系統安全、網絡的正常運行構成了嚴重的威脅。

計算機病毒泛濫。由于校園網信息流動性大，尤其是U盤等便攜式設備普遍使用，助長了病毒傳播的速率，嚴重影響到用戶的使用。

外來的系統入侵、攻擊等惡意破壞行為。校園網具有豐富的信息資源，甚至是一些涉密信息，這對于外界攻擊者來說具有一定的吸引力。比如在每年高考考生報志愿時期，各大高校校園網主頁遭掛馬。

內部用戶的無意或有意的破壞行為。不乏有一些對此有興趣愛好的學生嘗試一些攻擊行為和病毒傳播，這都給校園網的正常運行造成不良的影響。

4.校園網網絡安全防范與管理

校園網的安全問題是一個較為復雜的系統工程，要考慮到技術、組織和用戶三方面的因素。

4.1 自身網絡資產備案

所謂“知己知彼，百戰不殆”，在構建校園網絡安全保障體系的之初，應該首先了解自己，即確定校園網絡本身所包含的資產，不僅包括硬件設施的備案，對于處于校園網絡上的數據更應該加以重視。備案過程中分級處理，比如可以分為絕密級、機密級、秘密級，各級有相對的防范措施、涉密權限。

4.2 合理的網絡結構

作為校園網的核心要素，網絡結構布局影響著整個系統的安全性能。整個校園網可劃分為三個層次：核心層、匯聚層和接入層。

核心層: 將多個匯聚層連接起來，為匯聚層提供數據的高速轉發，同時實現與其他骨干網絡的互聯，高速IP數據出口。該層網絡結構重點考慮高速的交換能力、高帶寬、高可靠性、良好的擴展能力、清晰的網絡結構。

A. 匯聚層: 負責處理接入層的數據轉發，將網絡物理上隔離為幾個子網，保證校園網的整體可靠性。這里運用了技術核心措施轉移構成串行鏈結構，從而形成“脆弱性”原理，全局安全性能由薄弱環節所主宰，必須對各級別子網進行物理劃分。

B. 接入層: 接入層直接面向終端客戶，負責處理終端用戶的數據轉發。接入層交換機與匯聚層交換機之間保持VLAN三層路由。核心層和匯聚層均采用三層路由功能的交換機，分別負責數據的集中處理和各個網絡分支的管理，通過VLAN抑制廣播風暴，同時保證不同子網間的正常訪問。

4.3 身份認證系統

在網絡中心組建Radius（遠程身份驗證撥號用戶服務）認證計費服務器，同時在用戶電腦中安裝相應的客戶端軟件。這也是目前各大高校流行的方案。

4.4 合理設置防火墻

設立防火墻的主要目的是保護一個網絡不受來自另一個網絡的攻擊。應用網關防火墻是通過打破客戶端/服務器模式，使客戶端/服務器通信拆分成兩個連接: 一是從客戶端到防火墻，二是從防火墻到服務器，從而提高網絡的安全性。

對于防火墻的設置，采用對抗復合式攻擊方法，組織多層次、多剖面時間、空間攻擊防守。首先，應該把防火墻安裝在內部網絡與外部Internet的接口處，以阻擋來自外部網絡的入侵；其次，如果內部網絡規模較大，并且設置有 (VLAN)虛擬專用網，則應該在各個VLAN之間設置防火墻；第三，通過公網連接的校本部與各分校區之間也應該設置防火墻。

4.5 入侵檢測系統部署及檢測

入侵檢測系統是一種重要的安全輔助系統，作為一種積極主動地安全防護技術，提供了對內部攻擊、外部攻擊和誤操作的實時保護，在網絡系統受到危害之前攔截和響應入侵攻擊。

4.6 阻止病毒傳播

校園網防病毒工作主要包括預防計算機病毒入侵、檢測侵入系統的計算機病毒、定位已侵入系統的計算機病毒、防止病毒在系統中的傳染、清除系統中已發現的病毒和調查病毒來源。

在校園網中需建立統一集中的病毒防范體系，特別是針對重要的網段和服務器，要進行徹底堵截。

5.結束語

校園網涉及的網絡設備、信息數據相當復雜，不可能有一套完美的防護體系，故它是脆弱的。從系統的角度考慮校園網絡安全系統的搭建是有效的，也是必要的。信息系統的安全與攻擊，是一類正反矛盾斗爭，是永遠存在的。只有不斷地加強和完善校園網網絡安全建設，校園網絡才能朝著更健康、更快捷、更高效的目標發展。這需要我們管理者與使用者共同的努力。

參考文獻：

第5篇

論文摘要：隨著網絡技術發展和人類對網絡依賴性增強，網絡安全問題日益突出。特別是校園網絡的通訊安全已經威脅到了廣大師生的正常工作和學習，校園網絡安全已經成為當前各校園網絡建設中迫在眉睫的問題。

1 引言

目前，網絡應用的焦點問題是網絡通訊安全問題。其主要表現在信息泄露、信息篡改、非法使用網絡資源、非法信息滲透、假冒等方面。在Intemet上網絡系統既要開放，又要安全，以至于從技術方面講安全問題是整個互聯網技術里較為困難的問題。從lnternet的角度看，對網絡的威脅主要來自于網絡硬件和軟件兩方面的不安全因素。一方面，電磁泄露、搭線竊聽、非法人侵、線路干擾、意外原因、病毒感染、信息截獲等。另一方面，操作系統本身的問題，各種應用服務存在安全問題。特別是近年來學校網絡安全問題日益嚴重，已經嚴重威脅到廣大師生的使用安全，因此，我們要加強校園網絡的安全管理。

2 校園網網絡結構簡介

校園網總體上分為校園內網和校園外網。校園內網主要包括教學局域網、圖書館局域網、辦公自動化局域網等 校園外網主要指學校提供對外服務的服務器群、與CERNET的接入以及遠程移動辦公用戶的接入等。校園外網的服務器群構成了校園網的服務系統．一般包括DNS、WEB、FFP、PROXY以及MAIL服務等。外部網實現了校園網與CERNET及INTERNET的基礎接入，使學校教職工和學生能使

用電子郵件和瀏覽器等應用方式．在教學、科研和管理工作中利用國內和國際網進行信息交流和共享。

3 校園內網絡通訊安全的主要威脅

校園網常見的風險威脅主要是校園網內外的各種病毒的威脅，外部用戶可能通過郵件以及文件傳輸等將病毒帶入校園內網。內部教職工以及學生可能由于使用盜版介質將病毒帶入校園內網；外來的系統對網絡及服務器發起DOS／DDOS攻擊，入侵等惡意破壞行為，有些計算機已經被攻破，用作黑客攻擊的工具；拒絕服務攻擊目前越來越普遍，不少開始針對重點高校的網站和服務器；校園網內管理人員以及全體師生的安全意識不強、管理制度不健全，帶來校園網的威脅。

這些威脅主要表現在：

3.1黑客

黑客是網絡上的一個復雜群體，他們以發現和攻擊網絡操作系統的漏洞和缺陷作為樂趣，利用網絡通訊安全的脆弱性進行非法活動，如修改網頁，非法進入主機破壞程序，竊取網上信息，進行電子郵件騷擾，阻塞網絡和竊取網絡用戶口令等。

3.2計算機病毒

計算機病毒已成為很多黑客入侵的先導，是目前威脅網絡通訊安全的重大禍首．它的侵入在嚴重的情況下會使網絡系統癱瘓，重要數據無法訪問甚至丟失。

3.3拒絕服務

拒絕服務是指導致系統難以或不可能繼續執行任務的所有問題，它具有很強的破壞性，“電子郵件炸彈”、“垃圾郵件”等，就是一些典型的例子．用戶受到它的攻擊時，在很短的時間內收到大量的電子郵件，從而使用戶系統喪失功能，無法進行正常工作。

通過以上校園網的三種威脅，我們可以更深入的分析其原因，主要有以下幾點：

(1)校園網內的用戶數量較大，局域網絡數目較多。校園網的速度快和規模大。少則數千人、多則數萬人。正是由于高帶寬和大用戶量的特點，網絡安全問題一般蔓延快、對網絡的影響比較嚴重；

(2)校園網中的計算機系統管理比較復雜。校園網中的計算機系統的購置和管理情況非常復雜，比如學生宿舍中的電腦一般是學生自己花錢購買、自己維護的。有的則是統一采購、有技術人員負責維護的，有的則是教師自主購買、沒有專人維護的。這種情況下要求所有的端系統實施統一的安全政策(比如安裝防病毒軟件、設置可靠的口令)是非常困難的。由于沒有統一的資產管理和設備管理。出現安全問題后通常無法分清責任。更有些計算機甚至服務器系統建設完畢之后無人管理，甚至被攻擊者攻破作為攻擊的跳板、變成攻擊試驗床也無人覺察；

(3)活躍的用戶群體。學校的學生通常是最活躍的網絡用戶。

對網絡新技術充滿好奇，勇于嘗試。如果沒有意識到后果的嚴重性．有些學生會嘗試使用網上學到的、甚至自己研究的各種攻擊技術．可能對網絡造成一定的影響和破壞：

由于以上各種原因導致校園網既是大量攻擊的發源地，也是廣大攻擊者最容易攻破的目標。

4 網絡通訊安全的管理策略

4.1通過技術手段實現網絡安全

運用學校計算機網絡在技術上實現網絡系統的安全管理，確保網絡系統的安全、可靠地運行，如實行個人網訪問控制、網絡權限控制、網絡監測和鎖定控制、服務器的安全控制、防火墻和殺毒軟件結合進行安全控制等技術控制非法用戶對目錄、文件和其他網絡資源的訪問。校園網計算機網絡系統管理員對網絡系統進行網絡監控，網絡服務器應記錄用戶對網絡資源的訪問。對非法的網絡訪問，服務器應以文字、圖形或聲音等形式報警來提醒網絡管理員。如有非法黑客企圖攻擊、破壞網絡系統，網絡服務器應實

(上接第720頁)

施鎖定控制，自動記錄企圖攻擊網絡系統的次數，達到所設定的數值，該賬戶將被自動鎖定，確保網絡安全。

同時校園計算機中心應加強內部管理，建立事件的審計和跟蹤體系，提高整體信息安全意識。應由專人負責管理服務器或網絡設備，其他工作人員未經允許不得隨意更改配置；對服務器或網絡設備的操作應建立詳細的日志，減少內部工作人員的誤操作而弓l起的故障。對于學生，應加強網絡方面法律、法規的教育，提高學生的法律意識，防止出現破壞網絡安全的違法行為。

4.2建立一整套安全防護體系

4.2.1防火墻

防火墻是設置在不同網絡之間的一系列軟硬件的組合，它在校園網與Intemet網絡之間執行訪問控制策略，決定哪些內部站點允許外界訪問和允許訪問外界。從而保護內部網免受外部非法用戶的入侵。同時防火墻是預防黑客攻擊，病毒入侵的重要屏障。防火墻的建立提供了對網絡流量的可控過濾，以限制訪問特定的因特網端口號，而其余則被堵塞，這一點要求它必須是唯一的人口點。用來阻止未經認證的外部登錄。這就是防火墻與路由器是一個整體的原因。

4.2.2端口控制機制

計算機服務器使用自動回呼設備、調制解調器對端口加以保護。并以加密的形式來識別節點的身份。外部用戶對校園網進行訪問時。端口對其進行身份探查，當確定其身份和法后才允許訪問校園網。

4.2.3加密技術

在外部網絡的數據傳輸過程中，采用密碼技術對信息加密是最常用的安全保護手段。目前廣泛使用的有對稱算法和非對稱算法兩類加密算法，兩種方法結合使用。加上數字簽名、數字時間戳、數字水印及數字證書等技術，可以使通信安全得到保證。

4.2.4封鎖系統安全漏洞

在發現新病毒或因系統安全漏洞威脅網絡安全時。應當及時提供各種補丁程序以便下載．許多操作系統和應用軟件也在不斷更新版本以修正錯誤或完善功能．對于校園網管理過程中，要及時下載和安裝各種補丁、升級程序，封鎖系統安全漏洞。這樣對保護網絡和信息系統的安全會起到很大作用，可以有效的防止一些“黑客”因為操作系統和各種應用軟件的設計漏洞對校園網資源進行非法訪問和有關操作。

4.3建立用戶管理制度

在保證學校教職工和廣大學生用戶合法權力的同時，限制非法用戶入侵，保證數據的安全，特別應制定和做好身份驗證和訪問授權限制。為了識別并證實用戶，系統可給合法用戶提供唯一的用戶標識符，提供一種驗證手段，來驗證登錄的用戶是不是真正的擁有該用戶標識符的合法用戶。也可通過口令、卡片密鑰、簽名或指紋來實現，通過身份驗證確保用戶機與服務器的相互身份。

總之，校園網絡安全是一個涉及多方面的系統工程，必須全面協調地運用各種防范技術手段，加強對人與物的管理，才能達到預期的目的，為學校建設多作貢獻。建立一個安全、穩定、高效的校園系統，是各大校園競相努力的目標。

參考文獻：

[1]龔靜.計算機網絡安全策略的探討[J].福建電腦,2004,5:18-l9.

[2]張公忠.統代網絡技術教育[M].電子工業出版社出版,2004.

[3]王彥波.計算機網絡安全系統[J].信息技術,2003,1(27):15-16.

第6篇

一高校網絡信息的重要性

隨著我國經濟的高速發展，國家對高校網絡建設越來越關注，同時也投入了大量的資金用于發展高校的計算機網絡，我國的高校的計算機網絡建設工作已經初顯成效。傳統的校園局域網僅僅用于學校自身的信息系統，而現在的學校的多媒體教室設備、視頻監控設備、空調控制設備以及供電、供水控制等，全部都是由網絡媒介傳輸數據和信息[2]。

網格化是近些年輔助教學儀器設備發展的一個方向，任何一種教學輔助設備都需要網絡的支持，這些設備傳輸數據需要依靠學校網絡。輔助教學設備依靠網絡進行數據共享和傳輸[3]。例如實驗室的光譜分析儀，需要通過遠程控制實現數據的遠程傳輸，同時還可以將不同分析儀產生出來的結果匯聚到一臺儀器上，從而實現數據的共享和分析對比。

高校網絡互聯的規模逐步增大，網絡應用的種類迅速擴大，由此高校網絡信息安全問題顯得尤為重要。網絡信息安全的保證是高校網絡平穩運行的基本條件，其重要性是高校網絡中任何環節都無法達到的。為了使得高校網絡具有防范威脅的抵抗力，必須抵制外部入侵，同時對于內部的防范也不容忽視。擁有一套真正的全方位、多角度的高校網絡安全機制是保證高校網絡安全的必備手段。營造一個高效、安全的網絡環境不只是需要技術上的支撐，同時在網絡管理方面也必須十分規范。只有在技術和管理兩個方面同時加大力度，才能使得高校網絡充分地被利用[4]。

二高校網絡安全受到的威脅

1網絡病毒

網絡病毒是指網絡中的計算機由于被植入了能夠自我復制的計算機程序代碼，從而使得自身計算機軟件、硬件遭到破壞，計算機中部分或者全部數據被泄露。許多網絡病毒藏身于網絡之中，而且種類和規模以驚人的數量增長，同時還不斷地變異成新的病毒。網絡病毒通過很多方式進行傳播，例如郵箱、下載等方式。網絡病毒經常造成嚴重的網絡故障，甚至造成大面積網絡癱瘓，大量數據被篡改或者泄露。

2操作系統漏洞

操作系統漏洞以及各種應用程序軟件的漏洞給校園網絡安全帶來了很大的威脅。隨著互聯網技術的飛速發展，計算機的軟件系統變得越來越高級，同時也帶來了許多負面的問題。例如隨著系統軟件的不斷更新換代，系統軟件自身的復雜度越來越高，程序代碼越來越龐大，因此系統軟件的漏洞也隨之增加。不論是非常簡單的軟件還是特別完善的軟件都有其漏洞，這些漏洞部分是由于編程人員考慮不周或者是疏忽大意造成的軟件漏洞，還有一部分是程序員為了方便自己的管理或者調試專門設置的。這些軟件漏洞對于網絡安全來說是非常大的威脅。據國外某公司調查，操作系統每年平均需要更新3000個網絡漏洞，如果這些網絡漏洞被蓄意破壞網絡的黑客利用的話會造成非常嚴重的損失。

3黑客攻擊

全世界的黑客攻擊事件的數量以驚人的速度不斷增長。目前黑客對計算機網絡的威脅已經成為互聯網安全的主要威脅[5]。由于系統和安裝在電腦上的軟件有一些漏洞，這些漏洞就是黑客們攻擊的手段，通過利用這些漏洞，將病毒代碼植入目標計算機從而進行破壞或者更改盜取數據。

任意一臺計算機，只要連接到網絡，就有被黑客攻擊的風險。教師和學生在享受高校網絡的便利之時也面臨著一定的風險。在當前的高校中，大體上有四類黑客攻擊：個人利益黑客攻擊、報復校園黑客攻擊、表現自我黑客攻擊和無意攻擊。某些人為了自身的利益對學校的管理系統以及數據庫進行侵入，通過修改和竊取數據庫中的信息，從而達到竊取保密論文、修改個人污點信息等目的。有些人是以報復學校為目的，對學校網絡進行攻擊，這些人由于受到學校處分，因此他們侵入學校網絡系統，進行大肆地破壞，使得正常的教學活動不能進行，同時有些人通過在學校網站虛假信息的方式對學校進行報復。

4校園網絡利用不合理

高校網絡最主要的目的是為廣大師生提供一個良好的網絡環境，使得他們能夠更好底進行科研、工作和學習。由于學校網絡的監管存在漏洞，使得各高校網絡資源普遍存在濫用和盜用的問題。盜用網絡資源主要是指采用非法途徑接入學校網絡，從而無償地利用網絡帶寬。濫用網絡資源主要是指利用占用網絡資源觀看網絡視頻以及利用BT軟件進行大量數據的下載，給網絡帶寬造成擁堵，使得日常的教學或者科研很難順利進行。

5高校網絡管理問題

隨著高校信息化的發展，校園網絡對于高校越來越重要，校園網絡所承載的設備逐步增多，但是學校對網絡的管理卻不是特別重視，主要表現在如下幾個方面。高校的網絡設備嚴重老化，很多設備一旦出現問題，設備的部件甚至都已經無法買到，致使校園網絡長時間中斷。高校對于網絡方面投入的資金和物力過少，使得高校的網絡難以跟上網絡技術發展速度。同時由于資金的問題，對于網絡的管理也是非常不完善的，致使很多問題相繼出現，例如服務器年久失修造成系統癱瘓、防病毒軟件更新不及時導致病毒廣泛傳播等。

三防范校園網絡威脅的措施

1防病毒技術

高校網絡可以通過防火墻技術對網絡進行保護。通過在網絡的軟件或者硬件上安裝防火墻，從而有效地隔離內部和外部的用戶，方便地對外部用戶訪問內部進行管理。防火墻的合理應用，為高校網絡提供了一個安全的策略，通過有效地隔離內、外網的手段，使得高校網絡抵抗外部威脅的能力有了很大的提高，而且防火墻也是隔離病毒最高效、最經濟、最安全的手段。防火墻技術在高校網絡中的應用是非常普遍的。校園網絡最大且最常見的威脅是計算機網絡病毒，非常有必要建立一套完整的、全面的病毒威脅防范系統，從而有效地抵抗病毒的威脅。首先是根據學校網絡的承載能力，選擇適合當前學校網絡的防病毒軟件。其次是校園網絡安全策略的詳細制定也是十分必要，例如：通過局域網的劃分，達到防止病毒在校園網絡中大規模傳播的目的。最后是要求高校網絡用戶提高自身的防病毒意識，用戶通過及時更新防病毒軟件，定期修補系統漏洞，以及查殺病毒，不輕易打開未知文件以及郵件，擁有良好的電腦操作習慣。

2身份認證技術和數據加密技術

身份認證技術是一種常用的網絡安全技術，是對通信方進行身份確認來確定通信方是否為合法授權用戶，以保證通信的安全。常用的認證方法有口令認證、數字簽名等。數據加密技術通過加密算法將明文加密為密文后再進行傳輸，密文就算被黑客截取也很難獲得明文，因為密文只有通過對應解碼技術解碼后，才能還原成明文，黑客要是沒有對應的解碼技術，得到的密文數據也是無用的數據。

3數據備份和數據恢復

數據備份主要是為了防止硬盤、閃盤、光盤等存儲設備中的重要數據丟失。數據恢復主要是當數據遇到災難后可以在最短時間恢復數據。在校園網中數據丟失主要有病毒破壞、黑客惡意破壞以及個人或管理人員無意間刪除等，當然也有因地震、火災、水災等不可抗拒的外因的破壞。因此，管理人員和個人都要做好數據備份工作，以便數據出現災難后能夠迅速恢復，而不至于造成重大損失，常用的備份有異地備份、分區備份、移動設備備份等。

4建立完善的網絡管理制度

嚴格的管理是校園網安全的重要措施。事實上，很多學校都疏于這方面的管理，對網絡安全保護不夠重視。為了確保整個網絡的安全有效運行，有必要制定出一套滿足網絡實際安全需要的、切實可行的安全管理制度。如：加強管理員的責任心和敬業精神，提高管理員的專業知識和技能，增強網絡用戶的防范意識，對網絡用戶進行有關網絡安全的法律法規教育和信息安全知識普及教育，對于非法訪問和黑客攻擊事件，一旦發現要嚴肅處理。

校園網絡管理員要對用戶的用戶名和密碼采用加密的方式進行存儲和傳輸，同時對用戶進行權限設置。網絡管理人員對網絡用戶數據庫進行嚴格的管理與維護，對于系統日志加強管理。對于開放的計算機機房，應該有專人監管，同時還應該做到上網實名制，即使出現問題，可以根據系統提供的信息精確地定位。定期對學校網絡安全情況進行調查，全面了解網絡安全工作的展開情況，從而從根本上解決網絡安全問題。

總體來說，高校網絡安全威脅的防范是非常系統、非常復雜的高技術含量的工作。嚴格地說，絕對安全的網絡系統是不存在的，任何網絡系統都存在安全隱患。即便這樣，高校還是應該加大對于網絡建設的投入，從而將安全系數提高一個級別。從當前的情況來看，應該將防病毒軟件的應用、加密技術的引入、防火墻的建立等多中手段綜合到一起，建立一套真正的高校計算機網絡安全體系。

參考文獻

[1]王育民，劉建偉.通信網的安全理論與技術[M].西安：西安電子科技大學出版社，1999.

[2]GB19716-2005.信息安全管理實用規則.

第7篇

關鍵詞：網絡信息安全，高職學院，校園網

 

二十一世紀，信息化建設在不斷廣泛地鋪展開來，其中教育信息化的推進可謂是速度飛快。各高校都相繼建成了自己的校園網絡，而高職學院也不例外，也有了自己學院的校園網絡以及基于校園網絡的教務網絡管理平臺、信息化辦公平臺和學生網上選修課目系統等網絡信息系統。因此，當下校園網絡安全問題日趨放大，各種各樣的安全隱患使“牽一發動全身”的校園網絡越顯脆弱。本文就高職學院校園網絡安全存在的問題及解決方法談幾點看法。

1校園網絡信息安全的威脅

所有校園網絡都需要提供開放的網絡資源、上網服務，同時又要保證整個校園網絡的安全。目前校園網絡的威脅分為非人為威脅和人為威脅，其中非人為威脅主要是指物理設備如：學校的路由器、交換機、工作站、各種網絡服務器等硬件設備和通信鏈路容易遭受自然災害的破壞，從而導致校園網絡無法正常運作。而人為威脅是校園網絡威脅的主要來源。校園網絡的人為威脅主要來自兩個方面，一是來自外部公網的威脅，另一方面是來自內部的威脅。下面本文從校園網絡內部威脅和外部威脅兩個方面談一下校園網絡信息安全的威脅。

1.1內部威脅

1.1.1內部用戶威脅

校園網的用戶群體一般也比較大，少則數千人、多則數萬人，數據量大、速度要求高。隨著校園內計算機應用的大范圍普及，接入校園網節點日漸增多，學生通過網絡在線看電影、聽音樂，很容易造成網絡堵塞和病毒傳播。而這些問題大部分校園網絡都沒有采取一定的防護措施，隨時有可能造成病毒泛濫、信息丟失、數據損壞、網絡被攻擊、系統癱瘓等嚴重后果。。同時，還要注意防范校園網內部的黑客攻擊。

1.1.2盜版軟件威脅

由于缺乏版權意識，盜版軟件、影視資源在校園網中普遍使用，這些軟件的傳播一方面占用了大量的網絡帶寬，另一方面也給網絡安全帶來了一定的隱患。比如，Microsoft公司對盜版的XP操作系統的更新作了限制，盜版安裝的計算機系統今后會留下大量的安全漏洞。。另一方面，從網絡上隨意下載的軟件中可能隱藏木馬、后門等惡意代碼，許多系統因此被攻擊者侵入和利用。

1.1.3管理威脅

管理方面的困難性也是互聯網安全問題的重要原因。校園網的建設和管理通常都輕視了網絡安全，特別是管理和維護人員方面的投入明顯不足。在中國大多數的校園網中，通常只有網絡中心的少數工作人員，他們只能維護網絡的正常運行，無暇顧及、也沒有條件管理和維護數萬臺計算機的安全，院、系一級的專職的計算機系統管理員對計算機系統的安全是非常重要的。

1.2外部威脅

1.2.1病毒

計算機網絡病毒是在計算機網絡上傳播擴散，專門攻擊網絡薄弱環節、破壞網絡資源的計算機病毒。計算機病毒攻擊網絡的途徑主要是通過拷貝、互聯網上的文件傳輸、硬件設備中的固化病毒程序等等。由于校園網拷貝頻繁所以病毒還可以利用網絡的薄弱環節攻擊計算機網絡。在現有的各計算機系統中都存在著一定的缺陷，尤其是網絡系統軟件方面存在著漏洞。因此網絡病毒利用軟件的破綻和研制時因疏忽而留下的“后門”，大肆發起攻擊。網絡病毒可以突破網絡的安全的防御，侵入到網絡的主機上，導致計算機工作效率下降，資源遭到嚴重破壞，甚至造成網絡系統的癱瘓。

1.2.2非法軟件

一些非法軟件采用多種技術手段，強行或者秘密安裝，并抵制卸載；強行修改用戶軟件設置，如瀏覽器主頁，軟件自動啟動選項，安全選項；強行彈出廣告，或者其他干擾用戶占用系統資源行為；有侵害用戶信息和財產安全的潛在因素或者隱患；未經用戶許可，或者利用用戶疏忽，或者利用用戶缺乏相關知識，秘密收集用戶個人信息、秘密和隱私。非法軟件具備部分病毒和黑客特征，屬于正常軟件和病毒之間的灰色地帶。殺毒軟件一般不作處理，使其經常破壞校園網安全。

1.2.3黑客

黑客侵入校園網計算機系統是造成破壞以及破壞的程序，因其主觀機不同而有很大的差別。確有一些黑客（特別是“初級”黑客），純粹出于好奇心和自我表現欲而闖入他人的計算機系統。他們可能只是窺探一下你的秘密或隱私，并不打算竊取任何住處或破壞你的系統，危害性倒也不是很大。另有一些黑客，出于某種原因進行泄憤、報復、抗議而侵入，篡改目標網頁的內容，羞辱對方，雖不對系統進行致命性的破壞，也足以令對方傷腦筋。第三類就是惡意的攻擊、破壞了。其危害性最大，所占的比例也最大。

綜合以上大部分校園網絡破壞是脆弱網絡環境所致。服務過多、監控不力，外部破壞、或是起于惡作劇心理的學生，加劇校園網的內憂外患局面。

2威脅解決策略

2.1提高管理水平

這是解決網絡安全問題的所有對策中最重要的一點。主要包括以下幾方面的內容：建立一個高度權威的信息安全管理機構，并不斷強化其權限和職能；制定統管全局的網絡信息安全法規，做到有章可循、有法可依；制定網絡管理員的激勵制度，促使他們提高工作熱情，加強工作責任心；對網絡管理員進行專業知識和技能的培訓；把網絡信息安全的基本知識納入學校各專業教育之中；對學校教師和其他人員進行信息安全知識普及教育；在學校的網站設立網絡安全信息欄目，網絡法令法規、網絡病毒公告、操作系統更新公告等，并提供常用軟件的補丁下載。。

2.2采用安全技術

2.2.1采用安全交換機

由于內網的信息傳輸采用廣播技術，數據包在廣播中很容易受到監聽和截獲，因此需要使用安全交換機，利用網絡分段及 VLAN的方法從物理上或邏輯上隔離網絡資源，以加強內網的安全性。

2.2.2操作系統的安全

從終端用戶的程序到服務器應用服務、以及網絡安全的很多技術，都是運行在操作系統上的，因此，保證操作系統的安全是整個安全系統的根本。除了不斷增加安全補丁之外，還需要建立一套對系統的監控系統，并建立和實施有效的用戶口令和訪問控制等制度。

2.2.3設置防火墻

防火墻的選擇應該適當，對于高校內部網絡來說，可選擇在路由器上進行相關的設置或者購買更為強大的防火墻產品。對于幾乎所有的路由器產品而言，都可以通過內置的防火墻防范部分的攻擊，而硬件防火墻的應用，可以使安全性得到進一步加強。

2.2.4信息保密防范

為了保障網絡的安全，也可以利用網絡操作系統所提供的保密措施。以 Windows 為例，進行用戶名登錄注冊，設置登錄密碼，設置目錄和文件訪問權限和密碼，以控制用戶只能操作什么樣的目錄和文件，或設置用戶訪問級別控制，以及通過主機訪問Internet等。 同時，可以加強對數據庫信息的保密防護。網絡中的數據組織形式有文件和數據庫兩種。由于文件組織形式的數據缺乏共享性，數據庫現已成為網絡存儲數據的主要形式。由于操作系統對數據庫沒有特殊的保密措施，而數據庫的數據以可讀的形式存儲其中，所以數據庫的保密也要采取相應的方法。電子郵件是企業傳遞信息的主要途徑，電子郵件的傳遞應行加密處理。針對計算機及其外部設備和網絡部件的泄密渠道，如電磁泄露、非法終端、搭線竊取、介質的剩磁效應等也可以采取相應的保密措施。

2.2.5防范計算機病毒

從病毒發展趨勢來看，現在的病毒已經由單一傳播、單種行為，變成依賴互聯網傳播，集電子郵件、文件傳染等多種傳播方式，融黑客木馬等多種攻擊手段為一身的廣義的“新病毒”。 因此，在網內考慮防病毒時選擇產品需要重點考慮以下幾點：防殺毒方式需要全面地與互聯網結合，不僅有傳統的手動查殺與文件監控，還必須對網絡層、郵件客戶端進行實時監控，防止病毒入侵；產品應有完善的在線升級服務，使用戶隨時擁有最新的防病毒能力；對病毒經常攻擊的應用程序提供重點保護；產品廠商應具備快速反應的病毒檢測網，在病毒爆發的第一時間即能提供解決方案；廠商能提供完整即時的反病毒咨詢，提高用戶的反病毒意識與警覺性，盡快地讓用戶了解到新病毒的特點和解決方案。

結束語：高職學院網絡通信安全是一個系統的過程，它不僅僅是軟件、硬件方面的安全，還應該從管理者的角度加強安全管理和從使用者的角度加強安全指導。因此，必須強化高職學院校園網絡安全管理工作意識，健全校園網絡通信安全管理工作體制，完善校園網絡安全管理工作制度，構建校園網絡安全技術支持體系，建立校園網絡安全管理工作隊伍，營造校園網絡安全工作環境氛圍，確保高職學院校園網絡的安全運行。

參考文獻：

1 石淑華.《計算機網絡安全技術(第二版)》.人民郵電出版社 2008-12

2 楊麗英. 高校師德建設的問題與對策 J .中國成人教育 2008(23):88-91

第8篇

關鍵詞：遠程監控；校園網；服務器；措施

中圖分類號：TP393.07 文獻標識碼：A文章編號：1007-9599 (2011) 03-0000-01

Remote Monitoring Application Research and Implementation Measures in the Campus Web Server

Zhangan Feng

(Century College of Beijing University of Posts&Telecommunications,Beijing102613,China)

Abstract:The campus network has become a campus building an important part,especially in institutions of higher learning,its importance has become increasingly prominent,not only can improve the level of school information,and to the work of teachers and students learn a big help.However,some risks unique to the network need to be concerned,which requires schools to strengthen school management and supervision of the network server.Way of using remote monitoring system to monitor the network has become an important measure of network security management,how to remote control used in the management of campus web server,is this paper's main focus.

Keywords:Remote monitoring;Campus network;Server;Measures

一、校園網絡遠程監控的必要性分析

隨著整個社會網絡信息工程的更加普及，高校對校園網絡建設的工作也日益重視，在眾多的校園中，校園網絡的建設工作已經初具規模，網絡結構的構建也更加復雜，服務器的數量也越來越多，特別是我國有一些高校校園結構特殊，有下級學院或者分校，對這種情況的校園網絡進行管理，就需要一個更加科學更加靈活的管理方式。利用遠程監控對校園網絡進行監控管理，是當前比較常見的一種監控方式。那么，為什么要對校園網絡進行監控，我們從以下幾個方面來分析：

（一）網絡正常運行的管理需要

網絡雖然是一種虛擬的抽象存在，但是它同眾多的客觀事物一樣，正常規范的運行也必須依賴監督和管理。在網絡的運行中，也會出現網絡擁堵、程序癱瘓、服務器異常等情況，導致這個校園網絡的運行出現障礙。一旦網絡運行出現障礙，會對學生的學習，老師教學的展開，校園各項管理工作帶來極大地不方便，特別是當前高校中已經普遍實現了信息化管理，對網絡依賴的程度越來越高，如果不能保證網絡的通暢穩定，就會給高校各種工作的開展帶來困難。同時，這些導致網絡不穩定的狀況不具有可預測性，所以必須長期的靈活的關注，一旦出現問題立即做出反應，這是校園網絡要求利用遠程監控的一個重要原因。

（二）信息安全的管理需要

隨著高校信息化水平的提高，高校的各項數據通過網絡的方式進行存儲和傳遞的數量越來越多。信息時代的一個重要問題就是網絡安全問題，在高校的網絡運行中，安全管理工作同樣重要。保障高校網絡運行的數據安全是利用遠程監控對校園網絡服務器進行監控的一個重要原因，因為校園網絡中可能包含高校行政管理的相關方案和數據、校園發展的相關動態、學校的文獻資料、圖書資料等內容，一旦這些內容被泄露，會對高校管理的工作帶來不必要的麻煩和損失。在當前的社會中，由于對網絡安全的犯罪在法律條文和具體的執行操作上都存有弊端，所以網絡安全犯罪也屢見不鮮，惡意的網絡攻擊、數據竊取已經成為危害信息數據安全的常見案例。通過遠程監控對校園網絡安全進行管理，一是要防患與未然，做好積極的應對；二是要在情況發生以后，迅速及時的予以攔截和反擊。通過主動和被動兩種方式，來保證校園網絡的正常運行。

（三）這是校園網絡群體特征的要求

校園網絡的一個最主要群體就是高校校園中的在校學生，學生作為網絡運行的適用主體，就對整個網絡提出了更高的要求。遠程監控不但體現在監督作用上，而且還體現在管理功效。對校園網絡進行管理，這其中對于學生的學習而言就是要做好網絡運行的時間管理分配工作，避免因為學生對網絡的過于依賴導致了對學業的偏廢甚至荒廢，通過外界力量的干涉，對這種不良的行為予以克制和規制，使校園網絡更好的為學生的學習服務，盡量發揮其積極功效的一面，這是使用遠程監控對校園網絡服務器進行監管的一個重要方面。

二、校園網絡遠程監控的內容分析

校園網絡的遠程監控，無論是從內容上還是功效上來看，都是一項極為復雜的工作。按照對校園網絡進行監控的目的來對遠程監控的內容進行分析，主要有以下幾個方面：

（一）對校園網絡運行的區域和時間進行監控

很顯然，校園網絡是一個覆蓋范圍較大的局域網絡，局域網絡的特征就是在特定的區域范圍內能夠正常的使用該網絡，信號或網絡連接器的設置比較特殊。對校園網絡進行遠程監控的首要內容就是對校園網絡作為一種局域網的特性進行監督，對服務器接入的范圍進行監管，將范圍控制在校園運行的范圍內，這也是保證校園網絡穩定安全運行的有一個重要內容。另外，對校園網絡的運行時間進行管理和監控，這是校園網路的特性所決定的。在當前的高校中，很多高校的信息網絡為了保證學生正常的休息時間，對網絡的運行也按照學生正常的作息時間來安排。例如一般高校在晚上十一點半以后都選擇關閉校園網絡，避免學生因為沉迷于網絡而出現的熬夜等不良現象的出現。從這點上來看，我們可以知道校園網絡的運行，也必須為校園的學習氛圍進行考量，畢竟高校是一個讓學生學習知識，強大自身的一個地方，各項工作的開展，都必須為這一主旨思想而服務，這也就決定了校園網絡監管的任務和對象。

（二）對校園網絡進行流量監管

流量監管是對網絡運行進行監管的一個比較常用的手段，流量是考察一個網絡是否穩定運行的一個重要方面。在校園網絡中，對流量的監管就更為重要。網絡作為一種校園的公共資源，同樣必須遵循的合理均衡的原則，但是在現實生活中，有很多行為非常占用流量的使用，例如利用軟件進行一些高強度的下載，玩大型網游，一些視頻播放的加速器等，這些都是非常占用流量資源的。一個網絡服務器能夠提供的能量和資源始終有限，如果這些有限的資源被某一個體高強度的占用，那么就意味著其他個體只能少用或者不用，當然，這種情況通常表現的就是網絡無法正常運行。這種資源的分配不均勻，會給他人的工作和學習帶來阻礙和困擾。當然對這種行為的規制需要靠自覺，但是我們也可以通過對流量的監控對這種現象予以應對。對于IP地址流量不正常或者說流量過于大的，管理人員可以通過技術手段對其進行限制和規制，以此來保證整個網絡的有序進行，不因某個體的行為對整個網絡的運行工作帶來困擾。

（三）對校園網絡的信息安全進行監管

這里所說的信息安全，與文中第一部分提到的信息安全有所區別，除了數據安全的內容以外，信息安全的范圍應該包含更加豐富的內容，例如信息傳播的內容和思想是否健康，是否會對學生的發展產生不良的影響。校園網絡的受眾群體就是廣大的學生，高校的學生在這一時期還處在自己的人生觀和價值觀形成的階段，而此時，也是他們獲取大量的知識來形成個人價值觀的重要時期。網絡時代是一個信息高速膨脹的社會，通過網絡可以搜索到各種各樣的新聞或者資料，積極健康的資料自然有利于學生科學價值觀的正確形成，但同時我們也應該意識到，消極不健康的信息資料在網絡上大量存在也是不爭的事實。另外，網絡論壇、BBS、SNS社區等越來越多網上交流版塊已經越來越普遍，這些已經成為高校學生交流思想的重要原地，各大學校的BBS論壇已經成為每一個高校文化獨特的風景線，但是，一些不法分子，或者說別有用心的人，正是利用這些工具散播不實信息，影響學生的判斷，故意挑起事端引導網絡上的激烈爭辯。這些現象都是校園網絡監管也應當關注的內容，通過對話題的敏感度進行篩選分析，對不良的內容和信息予以排除，以此來保證整個校園網絡的健康運行。

三、校園網絡遠程監控的措施分析

（一）基于軟件的方式

這種方式既有屬于操作系統自帶的功能，如：Windows 2000Server所支持的終端服務以及Win-dows XP 和 Windows 2003 所支持的遠程桌面等，也有一些商業軟件或第三方免費軟件，可供選擇的軟件種類繁多。但是這些功能或軟件的應用無一例外都是與操作系統本身的狀態有關，當操作系統由于種種原因停止響應，甚至崩潰死機的時候，遠程管理也就無從談起，因此這種方式更適合作為監控系統狀態、性能以及日常系統維護之用，實施常規性預防性的管理，而對于較為嚴重的系統故障和問題則無能為力。

（二）基于硬件的方式

基于硬件的遠程管理技術是通過服務器內置的硬件模塊或特殊遠程管理卡來實現，它是由專用的存儲控制器、以太網控制器以及使用單獨指令集和數據緩存的管理芯片等組成的自主管理子系統，完全獨立于服務器的操作系統，相對更為底層。這樣，無論服務器是否開機，是否安裝有操作系統或者系統是否正常運行，都可以使用標準的WEB瀏覽器通過網絡對其進行全面的控制操作，實施遠距離管理。硬件方案只需連接線材，無需逐一安裝及設定，如通常所用的KVM具備OSD工具，支持多種多計算機管理功能，再如KN9116具備畫面切割顯示的功能(Panel Array)，所以硬件方案在集群式服務器遠程控制管理上有著絕佳的優勢。

（三）iLO技術

現在許多服務器制造廠商，如：IBM、DELL、惠普等，都有各自的服務器硬件級遠程管理技術和解決方案，實現的方式和所用名稱可能各有不同，但在功能和原理上還是基本類似的。以惠普ProLiant服務器為例作一介紹。惠普ProLiant服務器的集成式遠程管理技術叫iLO（IntegratedLights-Out），按其使用功能可以分為標準功能和增值功能2種。普通ProLiant服務器缺省內置的是標準功能軟件包，而其刀片式服務器則包含完整的功能軟件包。iLO的使用非常簡便，如果局域網內存在DHCP服務器，用戶只需把網線插入服務器上的iLO網絡管理端口，使用服務器上的標簽所示出廠時初始的 DNS和密碼，就可以通過標準的WEB瀏覽器進行訪問，不需要安裝任何客戶端軟件，當然，其中部分功能需要JVM（Java Virtual Machine）的支持。若沒有DHCP服務器，則可以通過 RBSU（ROM-Based SetupUtility）來設置相關參數。在服務器啟動自檢過程中顯示“IntegratedLights-Out press [F8] toconfigure”時，按下“F8”鍵，即可進入iLO設置界面。因為iLO已經提供了工業標準的128位SSL（安全套接層）加密技術和 SSH（SecureShell）Security等一些安全措施，因此當管理員在企業外部進行遠程訪問時，既可以選擇通過防火墻端口映射或主機映射到iLO端口，也可以選擇更為安全的、通過VPN（虛擬專用網）的方式接入內部網。

參考文獻：

[1]張榮明.基于Internet的遠程監控系統研究與設計[D].中國優秀碩士學位論文全文數據庫,2007,2

[2]HP.Remote Management Strategy[Z]USA:HP Development Company,L.P.,2004

[3]HP．HP Integrated Lights-Out 1.80 User Guide[Z]．USA：HP Development Company,L.P.,2005

第9篇

論文摘要 高校校園網絡在各種教學活動中的應用越來越廣泛，如何進行合理、有效的網絡管理，使網絡技術更好的為高校教學教研服務，是校園網絡管理人員的首要任務。本文就校園網絡管理、硬軟件的維護等方面提出了幾點體會。

校園網是一種教育科研網絡，它構建在多媒體技術與現代網絡技術之上，為校園內的各種教學活動服務，是一種與互聯網連接的局域網絡環境。隨著社會的發展，互聯網的應用越來越廣泛，因此，只有合理、有效的網絡管理才能使網絡技術更好的為高校教育服務。筆者結合工作實踐，總結了幾點高校校園網絡管理與維護的經驗，現匯報如下。

1 制定出行之有效的校園網絡規章制度

高校教育現代化的實現依托于校園網絡的建立，因此，必須制定出一系列的規章制度來保證校園網絡的正常管理與維護，只有這樣才能做到有規可依、有規可循，才能使校園網絡的管理與維護做到有條不紊，才能保證整個校園網絡的一體性和連續性。有效的規章制度是校園網絡管理與維護的重要措施，因此規章制度的建立一定要具體、全面并且切合實際，制定出了制度就要要求校園內的師生嚴格執行，否則就起不到應有的效果。

2 維護好硬件設備是校園網絡正常運轉的基礎

高校校園網絡中，服務器是正個網絡的命脈，如果出現硬件方面的故障，就會導致整個校園網絡無法運轉，陷入癱瘓；而某一臺計算機的硬件有問題，則會到這這臺計算機無法使用，影響到學生上機實訓。所以，校園網絡管理人員必須認真做好校園網硬件的日常保養及維護、維修工作。

2.1硬件設備的日常保養

校園網絡硬件的日常保養要嚴格遵守規章制度，計算機不能隨意開關機，尤其是在微機運行過程中更不能隨意冷啟動機器。在機器運行過程中，網絡管理人員要隨時注意觀察，如有問題發生，則要第一時間處理，以免影響正常使用。同時還要注意機房內的溫度和濕度，衛生環境保持整潔、干凈。

2.2硬件設備的維護與維修

計算機的硬件設備在使用過程中難免會出現一些故障，如：元件老化導致機器無法正常運轉；環境因素及機器內部灰塵過多引起接觸不良等等情況。這就要求校園網絡管理人員必須熟知計算機工作原理，對硬件設備定期進行維護，同時還應設立各種零配件儲備倉庫，便于在機器硬件出現故障時及時更換使用。

3 維護好軟件設備是校園網絡正常運轉的保證

軟件設備的維護在校園網絡中起著舉足輕重的作用，維護工作更為復雜、頻繁。網絡在日常運轉中看似正常，如果不進行維護，出現故障之后不能及時修復，就會影響到整個校園網絡的使用。因此，網絡管理人員在平時工作中就要不斷學習網絡新知識，緊跟技術發展潮流，才能做好軟件設備維護工作。

3.1定期做好數據備份及系統保護工作

校園內計算機數量較多，因此要做好數據備份及系統保護工作。網絡管理人員應將服務器上的一些重要文件定期進行備份存檔，以免因數據丟失或損壞帶來不可挽回的損失；對于計算機系統，可采用軟件還原或是硬件還原來保護，這樣就可以在系統遭到破壞時快速還原，節約系統重裝的時間。 轉貼于

3.2定期做好殺毒工作

網絡病毒是無處不在的，一旦被病毒入侵校園網的服務器，就會導致系統癱瘓，使各種程序及數據遭到破壞。因此，網絡管理人員必須對服務器設置全面的保護措施，并在服務器和郵件系統上安裝網絡殺毒軟件，這樣就可以在校園網絡正常運轉中自行進行病毒掃描任務，同時這些殺毒軟件都支持定時升級、全網殺毒的功能，可以大大減少網絡管理人員的工作量。

4校園網絡安全管理

網絡環境是一個開放的環境，要防范沒有授權的用戶擅自使用校園網絡資源、破壞網絡系統資源，就要隨時做好安全管理。首先，要有專門的網絡安全管理人員來對系統進行維護，并指導其他用戶一些計算機基本設置和網絡方面的知識，提高他們的防范意識；其次要建立完整的賬戶管理和身份認證制度，這是入網的關鍵性問題，同時也是保證網絡暢通、免遭惡意用戶攻擊的前提。

5 積極開發利用網絡信息資源

高校應用校園網絡就是要使它能夠最大限度的為教學教研所服務，校園網絡管理人員在做好網絡管理的同時還要充分開發利用網絡信息資源。目前，我國校園網絡建設中普遍存在的問題就是缺乏教育信息資源，因此，在校園網絡教學資源庫等軟件逐漸配備，網絡環境已經搭建好的情況，校園網絡管理人員應有效的利用這些硬軟件資源，積極出開發有利于教學教研的網絡信息資源。

高校校園網絡在各種教學活動中的應用越來越廣泛，網絡管理工作是校園網絡正常運轉的有效保障。校園網絡管理與維護任重而道遠，要讓日常網絡管理工作有條不紊地開展，高效又有條理，使校園網絡更好的為教學教研所服務，是每一位校園網絡管理人員的不懈追求的目標。

參考文獻

[1]韓塞北.新形勢下校園網管理探析[J].長春師范學院學報：自然科學版，2009(10).

[2]王關祥.淺談我校網絡信息化建設與管理[J].電子商務，2010(6).

[3]胡順樓.校園網絡改造優化運行的簡單分析[J].光盤技術，2009(6).

[4]肖紅.圖書館網絡升級設計與應用[J].甘肅科技，2010(15) .

第10篇

? ? ? ?1.1是智慧校園運行的基礎。

? ? ? ?無線網絡使校園用網更為方便，快捷，智能，因而校園也被冠上了智慧的頭銜。現今無線局域網技術和無線產品的日益成熟，無線網絡也逐漸在全校覆蓋，無論師生們走到體育場、食堂、宿舍等地，都能夠通過他們手中的移動設備連入校園無線網絡之中，這樣不僅豐富了師生的業余生活，加強師生之間以及和家人的聯系，也可以讓師生通過網絡來學習，增加學生獲取信息的途徑，促進師生終生學習。因此必須保證無線網絡安全，讓智慧校園更好地運行。

? ? ? ? ?1? .2是智慧校園質量的保證。

? ? ? ?學生不僅可以通過無線網絡時時辦理網費，飯卡充值，手機話費，購買往返車票等各種業務，智能又便捷。還可以在教學樓、宿舍樓、圖書館等校園內任何地方運用無線網絡向老師請教問題、提交作業，再也不需要滿世界的找網線了。無線網絡極大地推動了信息化校園的構建，使工作擺脫空間時間束縛，效率更高的完成。

? ? ? ?1.3為智慧校園發展提供方向。

? ? ? ?人們對無線網絡安全問題的關注使從事智慧校園建設相關工作人員提供了技術發展方向。促使他們在我國智慧校園的建設中研發更適應人們需求的技術。作為智慧校園運行的基礎和前提，無線網絡相關技術的深入發展，給智慧校園建設提供了更多的方向和可能。

? ? ? ?2智慧校園建設中無線網絡的安全隱患

? ? ? ?2.1黑客病毒入侵問題。

? ? ? ?校園中的公共機房開放性強，共享率高，更加方便黑客利用校園網絡管理的疏漏來進行攻擊破壞，造成及其惡劣的影響。黑客編寫病毒代碼在互聯網上傳播，學生長時間的使用電腦加速了病毒在局域網的傳播，令人頭疼的是這些病毒廣泛散播，破壞性強，隱蔽性高且難以清除，因此智慧校園無線網絡中存在很大的安全隱患。不法分子通過會話欺騙、攔截等手段入侵網絡系統，進而竊取校園中的科研項目、師生論文等數據資料，嚴重影響了校園網的用網安全。

? ? ? ?2.2網絡虛假信息問題。

互聯網所營造的是一個沒有太多限制的自由世界，是一個不可觸摸的虛擬世界，別有用心之人可能會利用虛擬世界編造虛假信息實施假冒攻擊，進行詐騙，勒索，迷惑等行為。也許大多數學生都會遵守法律和社會秩序，但有的學生單純不成熟且易被欺騙，又或者是盲目聽從，因此造成經濟損失，甚至影響心理或身體健康。

? ? ? ?2.3網絡開放共享問題。

? ? ? ?無線網絡是開放的，并沒有對其他使用者設限校園無線網絡覆蓋范圍很廣，人們同時使用校園網會出現網絡傳輸速低、信號質量不穩定甚至崩潰的情況。在自己不知情的情況下與他人共享網絡，網絡會不流暢或者流量耗損大，損害了自己的利益。

? ? ? ?3如何提高智慧校園建設中無線網絡的安全性

? ? ? ?3.1用戶實名制，篩查網絡用戶。

? ? ? ?實行用戶實名制，對入網用戶進行篩查，將不法分子入侵的計劃扼殺在搖籃里。無線網絡的使用的確存在很多安全隱患，給校園師生的數據信息安全帶來了威脅。標識每一個用戶，防止不法分子魚目混珠，非法入侵。每個學生入學時都有自己獨一無二的學號或其他身份證明如學號，身份證等，而學號就可以作為學生使用互聯網的憑證，登錄時需要進行身份驗證，并要求用戶實名驗證，此外，為了有效防止學生盜用他人賬號，每人必須自行設計無線密碼，輸入錯誤密碼則不可使用網絡。這種方法可以有效提高學校無線網絡的安全性。

? ? ? ?3.2確保只有唯一用戶。

? ? ? ?為了高效且切合實際地維護校園無線網絡的使用安全，最好采用一個實名只能同時登錄一臺設備終端的方法，這樣學生就能知道自己的賬號是否被他人盜用，學生就能夠及時發現問題、解決問題。就像用戶在電腦上登陸了校園網，就不能在另一臺電腦或手機上登陸了。用戶使用權唯一性制度也能讓學生更加注重保護自己的密碼信息，提高安全意識。

? ? ? ?3.3規范網絡運營體系。

? ? ? ?提高智慧校園建設中無線網絡的安全性，要求我們規范網絡運營體系，打造純潔的網絡環境，加強網絡上信息的監管，嚴懲詐騙分子；一旦發現違法入侵行為果斷采取措施，立即對異常終端設備進行屏蔽，絕不姑息。定期更新網絡安全策略以及安全設備，凈化網絡環境。在學校建立無線網絡運營體系，分配資源維護數據庫，實現規范化運營。時刻警惕安全漏洞，做好后勤保障工作。未雨綢繆，要有極強的預見性，降低危險性，以此贏得學生和教師的信任。

? ? ? ?4結論

? ? ? ?構建和諧、安全和高效的無線網絡順應了時展的潮流，智慧校園的建設也需要每一個學生和相關工作人員的努力。面對無線網絡在智慧校園中可能存在的安全問題，應該從多個角度入手，并著眼于多個方面，不斷調整應對策略。通過本研究的分析，能夠提高智慧校園建設中無線網絡的安全性，為校內師生提供一個良好的網絡環境。

參考文獻

第11篇

關鍵詞：無線網絡；安全；Portal認證；802.1x

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2008)35-2103-01

Campus Wireless Network Security Strategy

LI Qiang

(Network Management Center of North University for Ethics,Yinchuan 750021,China)

Abstract: With the information-based colleges and universities continue to raise the level of the building,the wireless network is becoming the campus network solution is an important component.In this paper,the campus wireless network access for research,and campus wireless network security analysis,the final paper,a campus network for wireless network security solutions.

Key words: wireless network;security;portal certificate;802.1 x

1 引言

在過去的很多年，計算機組網的傳輸媒介主要依賴銅纜或光纜，構成有線局域網。但有線網絡在實施過程中工程量大，破壞性強，網中的各節點移動性不強。為了解決這些問題，無線網絡作為有線網絡的補充和擴展，逐漸得到的普及和發展。

在校園內，教師與學生的流動性很強，很容易在一些地方人員聚集，形成“公共場所”。而且隨著筆記本電腦的普及和Intemet接入需求的增長，無論是教師還是學生都迫切要求在這些場所上網并進行網上教學互動活動。移動性與頻繁交替性，使有線網絡無法靈活滿足他們對網絡的需求，造成網絡互聯和Intemet接入瓶頸。

將無線網絡的技術引入校園網，在某些場所，如網絡教室，會議室，報告廳、圖書館等區域，可以率先覆蓋無線網絡，讓用戶能真正做到無線漫游，給工作和生活帶來巨大的便利。隨后，慢慢把無線的覆蓋范圍擴大，最后做到全校無線的覆蓋。

2 校園網無線網絡安全現狀

在無線網絡技術成熟的今天，無線網絡解決方案能夠很好滿足校園網的種種特殊的要求，并且擁有傳統網絡所不能比擬的易擴容性和自由移動性，它已經逐漸成為一種潮流，成為眾多校園網解決方案的重要選擇之一。隨著校園網無線網絡的建成，在學校的教室、辦公室、會議室、甚至是校園草坪上，都有不少的教師和學生手持筆記本電腦通過無線上網，這都源于無線局域網拓展了現有的有線網絡的覆蓋范圍，使隨時隨地的網絡接入成為可能。但在使用無線網絡的同時，無線接入的安全性也面臨的嚴峻的考驗。目前無線網絡提供的比較常用的安全機制有如下三種：① 基于MAC地址的認證。基于 MAC地址的認證就是MAC地址過濾，每一個無線接入點可以使用 MAC地址列表來限制網絡中的用戶訪問。實施 MAC地址訪問控制后，如果MAC列表中包含某個用戶的MAC地址，則這個用戶可以訪問網絡，否則如果列表中不包含某個用戶的MAC地址，則該用戶不能訪問網絡。② 共享密鑰認證。共享密鑰認證方法要求在無線設備和接入點上都使用有線對等保密算法。如果用戶有正確的共享密鑰，那么就授予該用戶對無線網絡的訪問權。③ 802.1x認證。802．1x協議稱為基于端口的訪問控制協議，它是個二層協議，需要通過 802.1x客戶端軟件發起請求，通過認證后打開邏輯端口，然后發起 DHCP請求獲得IP以及獲得對網絡的訪問。

可以說 ，校園網的不少無線接入點都沒有很好地考慮無線接入的安全問題，就連最基本的安全，如基于MAC地址的認證或共享密鑰認證也沒有設置，更不用說像 802.1 x這樣相對來說比較難設置的認證方法了。如果我們提著筆記本電腦在某個校園內走動，會搜索到很多無線接入點，這些接入點幾乎沒有任何的安全防范措施，可以非常方便地接入。試想，如果讓不明身份的人進入無線網絡，進而進入校園網，就會對我們的校園網絡構成威脅。

3 校園網無線網絡安全解決方案

校園網內無線網絡建成后，怎樣才能有效地保障無線網絡的安全?前面提到的基于 MAC地址的認證存在兩個問題，一是數據管理的問題，要維護 MAC數據庫，二是 MAC可嗅探，也可修改；如果采用共享密鑰認證，攻擊者可以輕易地搞到共享認證密鑰；802.1x定義了三種身份：申請者(用戶無線終端)、認證者(AP)和認證服務器。整個認證的過程發生在申請者與認證服務器之間，認證者只起到了橋接的作用。申請者向認證服務器表明自己的身份，然后認證服務器對申請者進行認證，認證通過后將通信所需要的密鑰加密再發給申請者。申請者用這個密鑰就可以與AP進行通信。

雖然 802.1x仍舊存在一定的缺陷，但較共享密鑰認證方式已經有了很大的改善，IEEE 802.11i和 WAPI都參考了802.1x的機制。802.1x選用EAP來提供請求方和認證服務器兩者之間的認證服務。最常用的EAP認證方法有EAP－MD5、EAP－TLS和PEAP等。Microsoft為多種使用802.1x的身份驗證協議提供了本地支持。在大多數情況下，選擇無線客戶端身份驗證的依據是基于密碼憑據驗證，或基于證書驗證。建議在執行基于證書的客戶端身份驗證時使用EAP-TLS；在執行基于密碼的客戶端身份驗證時使用EAP-Microsoft質詢握手身份驗證協議版本2(MSCHAPv2)，該協議在PEAP(Protected Extensible Authentication Protoco1)協議中，也稱作PEAP－EAP－MSCHAPv2。

考慮到校園群體的特殊性，為了保障校園無線網絡的安全，可對不同的群體采取不同的認證方法。在校園網內，主要分成兩類不同的用戶，一類是校內用戶，一類是來訪用戶。校內用戶主要是學校的師生。由于工作和學習的需要，他們要求能夠隨時接入無線網絡，訪問校園網內資源以及訪問Internet。這些用戶的數據，如工資、科研成果 、研究資料和論文等的安全性要求比較高。對于此類用戶，可使用 802.1x認證方式對用戶進行認證。來訪用戶主要是來校參觀、培訓或進行學術交流的一些用戶。這類用戶對網絡安全的需求不是特別高，對他們來說最重要的就是能夠非常方便而且快速地接入Intemet，以瀏覽相關網站和收發郵件等。針對這類用戶，可采用DHCP+強制Portal認證的方式接入校園無線網絡。

如圖所示，開機后，來訪用戶先通過DHCP服務器獲得IP地址。當來訪用戶打開瀏覽器訪問Intemet網站時，強制Porta控制單元首先將用戶訪問的Intemet定向到Portal服務器中定制的網站，用戶只能訪問該網站中提供的服務，無法訪問校園網內部的其他受限資源，比如學校公共數據庫、圖書館期刊全文數據庫等。如果要訪問校園網以外的資源，必須通過強制Portal認證．認證通過就可以訪問Intemet。對于校內用戶，先由無線用戶終端發起認證請求，沒通過認證之前，不能訪問任何地方，并且不能獲得IP地址。可通過數字證書(需要設立證書服務器)實現雙向認證，既可以防止非法用戶使用網絡，也可以防止用戶連入非法AP。雙向認證通過后，無線用戶終端從DHCP服務器獲得IP地址。無線用戶終端獲得IP地址后，就可以利用雙方約定的密鑰，運用所協商的加密算法進行通信，并且可以重新生成新的密鑰，這樣就很好地保證了數據的安全傳輸。

使用強制 Portal+802.1x這兩種認證方式相結合的方法能有效地解決校園網無線網絡的安全，具有一定的現實意義。來訪用戶所關心的是方便和快捷，對安全性的要求不高。強制 Portal認證方式在用戶端不需要安裝額外的客戶端軟件，用戶直接使用Web瀏覽器認證后即可上網。采用此種方式，對來訪用戶來說簡單、方便、快速，但安全性比較差。雖然用戶名和密碼可以通過 SSL加密，但傳輸的數據沒有任何加密，任何人都可以監聽。當然，必須通過相應的權限來限制和隔離此類用戶，確保來訪用戶無法訪問校園網內部資料，從而保證校園網絡的高安全性。校內用戶所關心的主要是其信息的安全，安全性要求比較高。802.1x認證方式安裝設置比較麻煩，設置步驟也比較多，且要有專門的802.1x客戶端，但擁有極好的安全性，因此針對校內用戶可使用802.1x認證方式，以保障傳輸數據的安全。

4 結束語

校園網各區域分別覆蓋無線局域網絡以后，用戶只需簡單的設置就可以連接到校園網，從而實現上網功能。特別是隨著迅馳技術的發展，將進一步促進校園網內無線網絡的建設。 現在，不少高校都已經實現了整個校園的無線覆蓋。但在建設無線網絡的同時，由于對無線網絡的安全不夠重視，對校園網無線網絡的安全考慮不夠。在這點上，學校信息化辦公室和網管中心應該牽頭，做好無線網絡的安全管理工作，并完成全校無線網絡的統一身份驗證，做到無線網絡與現有有線網絡的無縫對接，確保無線網絡的高安全性。

參考文獻：

第12篇

關鍵詞：校園網，中小型校園網，中小型校園網管理

 

隨著Internet的出現及其爆炸式的發展和“教育要面向現代化，面向世界，面向未來”指導思想的貫徹實施，各中專、高職院校及中小學相繼建成或正在建設校園網。校園網的建成，使其成為學校必不可少的信息基礎設施，也成為了學校提高教學質量、加強管理、促進科研的重要工具和手段。然而，校園網絡在帶來高效便利的同時，也帶來了日益突出的管理問題，尤其是在中專、高職院校及中小學的中小型校園網內。由于種種原因，此類院校在網絡管理方面的技術實力相比一般本科院校要差些，在管理方面投入的資金也往往捉襟見肘，但不能因此而被排除在教育信息化的浪潮之外。本文將結合我們的一些實踐活動，來淺析一下中小型校園網的管理。

1、中小型校園網自身特點

（1）沒有足夠資金投入

由于中專、高職院校及中小學自身基礎的原因，此類院校很難像本科院校一樣有足夠的財力支持來進行完善的、大規模的校園網的建設，這就造成了此類院校的校園網中普遍存在的先天不足的現象，硬件基礎建設投入不足，校園網的規劃沒有前瞻性，所提供的服務功能簡單，整體上僅能實現接入互聯網、提供學校門戶及辦公網站等基礎。。

（2）人員配備不足

“三分技術，七分管理”，網絡的效能發揮的多少就集中在技術與管理的合理配置上。此類院校在校園網的應用上需求雖然與普通高校有所區別，但還是有很多類似的，但是由于投入的不足，所以設備大多老化、落后；在管理的人員配置上，很多此類院校的網絡管理人員往往身兼數職，一方面是網絡管理技術人員，另一方面是學校的教學人員，學生管理人員。校園網的管理是人對校園網的管理，人員這個問題日漸突出，在管理職能上由于很多學校都還沒有成立獨立的網絡中心；即使成立有，人員配備也是很有限的，對網絡管理也不能責權到人。再加上學校對網絡管理者的業務、技術培訓往往又不夠重視，網絡管理者相當于救火員的角色，疲于奔命，既難以有效地管理校園網絡，又給網絡管理者造成很大的管理任務。

(3)校園網普通用戶的網絡安全意識淡薄，計算機應用水平不高

一般的普通用戶對于網絡安全問題，認識不到人人有責，總認為安全問題是網絡管理者的事情，與自己沒多大關系，但在目前網絡病毒無孔不入的情況下，病毒往往通過這些用戶進入校園網絡，為校園絡的安全管理帶來了極大的安全隱患，同時，無形中大幅增加了網絡管理者的工作量。除此之外，由于普通用戶對網絡知識所知不多，自然會對整個校園網造成大的困擾，比如常遇到的lP地址沖突問題，就是由于用戶亂設1P造成的。這些方面影響了校園網的正常運行，另一方面，由于用戶計算機應用水平不高帶來的需求不足也造成校園網建設進展緩慢，從而影響了學校的信息化建設。。

2、中小型校園網管理

（1）合理規劃、分布改造

由于此類中小型校園網普遍存在的先天不足的現象，要改變這種現象，只能按照先進性、可擴展性、高可靠性、開放性、易管理性、安全性的校園網設計原則重新整體規劃。為了避免一次性投入費用太高而無法進行校園網建設的問題，建議采用分布實施的方式，對現有校園網分布改造，實現校園網的平穩升級。

（2）要制訂行之有效的管理規章制度并嚴格執行

再好的校園網平臺，如果沒有規章制度來約束和保障，它就不可能高效、長期的運行下去，為使校園網能夠高效、長期的運行下去，就需要制定一系列行之有效的規章制度并嚴格按照規章制度實行。管理制度要根據各學校的校園網環境和工作性質恰如其分的制定。這主要是為學校的教師和學生提供了一個良好的微機操作環境，明確機房管理人員、教師、學生等人員的職責及違規的處罰等內容。這樣既有利于工作又有利于管理。

（3）為管理和維護校園網配備良好的團隊

組成學校、網絡中心和各級網絡管理人員的管理體系。培養專、兼職結合的網絡管理隊伍，具體行使校園網管理事宜并加強與各職能部門協調和溝通。宣傳校園網的重要性和安全性，大學生是校園網的主要使用者，也是網絡技術的主要傳播者，如果能讓學生在使用網絡的同時自發維護、管理網絡，校園網的使用環境將大為改善。校園網管理隊伍建設，除保證校園網正常運行外，同時也提高了網絡信息的質量和數量，推動校園網的發展和應用，可使越來越多的師生成為校園網的受益者、管理者、建設者和服務者，并共同來開發信息資源。

（4）加大對校園網用戶的培訓，提高用戶的計算機應用水平

校園網歸根到底是供用戶來工作學習的，校園網的建設的方向就是對用戶需求的反饋，但是計算機應用水平不高造成校園網的一些服務由于用戶的不了解或者使用上的誤區而閑置浪費，這樣不但造成了資源的浪費也會影響用戶與校園網之間的聯系。因此對用戶進行必要的培訓是十分必要的，將校園網在使用中常見的問題以及解決的對策、新的服務及應用傳授給用戶，加強用戶與校園網之間的聯系，使之成為用戶工作學習的必備工具是十分必要的。可以通過在網站宣傳、開展講座等方式來進行。

（5）硬件維護是校園網能否正常運行的基礎、軟件維護是校園網能否高效運行的保障。

由于校園網的數據傳輸都是靠硬件設備來完成，任何一個設備出現故障都會對校園網局部或全局產生影響，所以網管人員必須作好校園網硬件的日常維護工作。在條件允許的情況下，為影響全局的主干設備準備備用設備。

沒有軟件的計算機對我們來說是毫無意義的，同樣，沒有軟件支持的校園網，就好似一個空架子，發揮不了任何作用。所以，軟件維護在校園網中起著舉足輕重的作用。軟件維護較之硬件維護也更為頻繁，工作量也相當的大。

3、結束語

校園網規模的日益擴大，網絡的管理和維護工作顯得繁雜與重要。。網絡硬件設備的故障問題；網絡軟件的設置、優化問題；網絡病毒的破壞和網絡安全問題等等，是確保網絡可靠和穩定運行的核心問題。進行網絡有效的管理和維護，是我們網絡管理人員的努力目標和永恒話題。

參看文獻

[1]游佳，易宇峰．校園網絡管理難點及對策研究[J].西南科技大學學報(哲學社會科學版)，2008

[2]李信滿．堅持主動的網絡管理觀念透視網絡性能管理幾大要素.中國教育網絡，2007（1）