前言：想要寫(xiě)出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇學(xué)校網(wǎng)絡(luò)安全措施范文，相信會(huì)為您的寫(xiě)作帶來(lái)幫助，發(fā)現(xiàn)更多的寫(xiě)作思路和靈感。

學(xué)校網(wǎng)絡(luò)安全措施范文第1篇

【關(guān)鍵詞】校園網(wǎng)絡(luò) 安全需要 安全問(wèn)題 管理措施 管理技術(shù)

當(dāng)今社會(huì)已進(jìn)入網(wǎng)絡(luò)化時(shí)代，以媒體形式出現(xiàn)的計(jì)算機(jī)網(wǎng)絡(luò)，正日益介入人類社會(huì)生活的各個(gè)領(lǐng)域。網(wǎng)絡(luò)不僅影響著社會(huì)發(fā)展的方方面面，也對(duì)學(xué)校教育、學(xué)生安全工作提出了新的挑戰(zhàn)。由于計(jì)算機(jī)網(wǎng)絡(luò)具有開(kāi)放性、互聯(lián)性和共享性的特點(diǎn)，致使計(jì)算機(jī)網(wǎng)絡(luò)的安全受到潛在的威脅，作為校園網(wǎng)絡(luò)，怎樣才能安全呢？

一、校園網(wǎng)絡(luò)安全概述

校園網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的軟硬件教學(xué)資源和辦公數(shù)據(jù)等信息的流暢傳輸和資源共享，指校園網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其中的所有數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的因素而遭到破壞、癱瘓、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。簡(jiǎn)言之：是指為了保護(hù)校園網(wǎng)絡(luò)不受來(lái)自學(xué)校內(nèi)外的各種危害而采取的防范措施的總和。

二、校園網(wǎng)絡(luò)安全分析

1、從硬件方面來(lái)看，好多學(xué)校在建設(shè)校園網(wǎng)絡(luò)之初，沒(méi)有嚴(yán)格按照國(guó)家“校校通”工程的標(biāo)準(zhǔn)來(lái)建設(shè)學(xué)校校園網(wǎng)，刪掉了必要的校園網(wǎng)絡(luò)路由器或防火墻、防病毒網(wǎng)關(guān)等硬件配置，忽略了校園網(wǎng)絡(luò)安全入侵檢測(cè)（IDS），沒(méi)有在校園虛擬網(wǎng)絡(luò)內(nèi)規(guī)劃子網(wǎng)（VLAN），整個(gè)校園網(wǎng)絡(luò)處于簡(jiǎn)單連通狀態(tài)，缺少校園網(wǎng)絡(luò)的前瞻性建設(shè)指導(dǎo)思想，從而使關(guān)系網(wǎng)絡(luò)安全的數(shù)據(jù)流量訪問(wèn)策略，屏蔽病毒端口攻擊無(wú)法從硬件方面保證實(shí)施。

2、從軟件方面來(lái)看，系統(tǒng)中的安全漏洞或“后門(mén)”使校園網(wǎng)中的計(jì)算機(jī)受到電腦黑客的威脅，比如我們常用的操作系統(tǒng)是windows、辦公軟件Office系統(tǒng)、校園網(wǎng)站平臺(tái)、資源庫(kù)平臺(tái)，幾乎都存在或多或少的安全漏洞。

3、網(wǎng)絡(luò)設(shè)備的安全管理考慮

學(xué)校網(wǎng)絡(luò)管理者對(duì)網(wǎng)絡(luò)設(shè)備的細(xì)節(jié)管理思想麻痹，對(duì)網(wǎng)絡(luò)設(shè)備安全保護(hù)意識(shí)不夠重視。尤其是一些偶爾的自然災(zāi)害、人為破壞和搭線攻擊，防止非法進(jìn)入計(jì)算機(jī)控制室、多媒體網(wǎng)絡(luò)教室的各種偷竊、破壞活動(dòng)的發(fā)生，在某種程度上為學(xué)校校園網(wǎng)絡(luò)的正常運(yùn)行也造成了管理上的很大安全漏洞。

4、校園網(wǎng)用戶的管理制度所表現(xiàn)出的問(wèn)題

由于校園網(wǎng)絡(luò)用戶管理制度建設(shè)目前還不夠完善，加之用戶對(duì)網(wǎng)絡(luò)信息安全意識(shí)淡薄，操作不規(guī)范，對(duì)安全設(shè)備和資源的利用和投入不足、不及時(shí)，都會(huì)構(gòu)成校園網(wǎng)信息安全缺陷。

三、校園網(wǎng)絡(luò)安全的解決策略

校園網(wǎng)絡(luò)安全問(wèn)題的防范核心不是網(wǎng)絡(luò)設(shè)備，網(wǎng)絡(luò)設(shè)備的正確安裝調(diào)試是網(wǎng)絡(luò)安全的重要保障，網(wǎng)絡(luò)中心規(guī)范化科學(xué)化的管理是網(wǎng)絡(luò)安全的有效手段，校園內(nèi)外網(wǎng)的訪問(wèn)者尤其是內(nèi)網(wǎng)用戶才是網(wǎng)絡(luò)安全的防范對(duì)象。因此，一個(gè)有效的校園網(wǎng)絡(luò)安全防范體系應(yīng)該是以安全策略為核心，以安全意識(shí)為重點(diǎn)，以安全技術(shù)為支撐，以安全管理為落實(shí)。

1、校園網(wǎng)絡(luò)硬件建設(shè)只有配置網(wǎng)絡(luò)安全產(chǎn)品，病毒防火，防病毒網(wǎng)關(guān)，通過(guò)防火墻和交換機(jī)將學(xué)校內(nèi)部不同的樓群劃分為不同的網(wǎng)段，彼此隔離。

2、對(duì)于校園網(wǎng)絡(luò)配備的安全產(chǎn)品，要根據(jù)學(xué)校實(shí)際情況開(kāi)發(fā)產(chǎn)品的所有功能，動(dòng)態(tài)檢測(cè)技術(shù)、安全訪問(wèn)控制、高速包過(guò)濾技術(shù)、反入侵與抗攻擊技術(shù)、多級(jí)安全管理技術(shù)、實(shí)時(shí)安全審計(jì)技術(shù)、應(yīng)用技術(shù)、帶寬管理及VPN等。尤其要做好數(shù)據(jù)訪問(wèn)控制策略的實(shí)現(xiàn)，流行病毒端口的屏蔽，入侵檢測(cè)，數(shù)據(jù)包跟蹤報(bào)警，處理提示等。

3、將校園網(wǎng)的核心層，匯聚層，接入層劃分為不同的安全級(jí)別，根據(jù)其功能和應(yīng)用鏈，確定不同的安全策略。學(xué)校的核心教學(xué)數(shù)據(jù)資源，保存在網(wǎng)絡(luò)核心層的不同服務(wù)器上。其中安全策略要做到：訪問(wèn)控制、QOS實(shí)施、身份認(rèn)證、用戶安全審計(jì)、在線檢測(cè)、數(shù)據(jù)加密、提供基于組的用戶管理、自動(dòng)阻斷、日志分析，提供與防火墻網(wǎng)絡(luò)安全管理系統(tǒng)的聯(lián)動(dòng)功能。

4、根據(jù)校園網(wǎng)終端用戶需求信息特點(diǎn)，在整個(gè)校園網(wǎng)絡(luò)內(nèi)部以樓為單位劃分子網(wǎng)，在可網(wǎng)管交換機(jī)上進(jìn)行不同子網(wǎng)VLAN的訪問(wèn)控制策略和IP/MAC綁定設(shè)置，流量控制P2P，QQ，BT，POPO協(xié)議阻斷，從根本上解決了網(wǎng)絡(luò)廣播風(fēng)暴現(xiàn)象的發(fā)生，網(wǎng)絡(luò)總帶寬的獨(dú)占現(xiàn)象發(fā)生，阻斷了不同子網(wǎng)間可疑代碼ARP等病毒的大面積暴發(fā)，也從根本上最大程度地解決了網(wǎng)絡(luò)阻塞，速度延遲，全面感染的可能性。

5、安裝企業(yè)級(jí)網(wǎng)絡(luò)版殺毒軟件到桌面。為每一位校園網(wǎng)用戶安裝殺毒軟件，在學(xué)校網(wǎng)絡(luò)中心專用的服務(wù)器上安裝殺毒軟件的總控程序，由網(wǎng)絡(luò)中心電教人員負(fù)責(zé)每天專門(mén)的病毒庫(kù)升級(jí)工作，動(dòng)態(tài)檢查校園網(wǎng)內(nèi)所有電腦的安全情況。

6、作為校園網(wǎng)絡(luò)管理者，要隨時(shí)掌握系統(tǒng)軟件和應(yīng)用軟件的官方最新補(bǔ)丁消息，還要掌握國(guó)家計(jì)算機(jī)反病毒中心的最新病毒預(yù)報(bào)信息。

7、做好數(shù)據(jù)備份。成立專職備份中心，建立學(xué)校分層次的數(shù)據(jù)備份機(jī)制。把校園網(wǎng)關(guān)健數(shù)據(jù)和數(shù)據(jù)庫(kù)的備份與恢復(fù)當(dāng)成網(wǎng)絡(luò)維護(hù)的一項(xiàng)重要常規(guī)工作來(lái)抓。從應(yīng)用層面上來(lái)講，提高數(shù)據(jù)保護(hù)意識(shí)，備份重要數(shù)據(jù)是現(xiàn)代社會(huì)每一個(gè)電腦應(yīng)用者必須要養(yǎng)成的一個(gè)良好習(xí)慣。

四、結(jié)論語(yǔ)：隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和網(wǎng)絡(luò)應(yīng)用的普及，校園網(wǎng)絡(luò)系統(tǒng)規(guī)模的日益擴(kuò)大和網(wǎng)絡(luò)用戶應(yīng)用水平的不斷提高，如何提高網(wǎng)絡(luò)性能也成為網(wǎng)絡(luò)系統(tǒng)應(yīng)用的主要問(wèn)題。在IPV6技術(shù)走近的今天，校園網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)越來(lái)越復(fù)雜，自然面臨的管理問(wèn)題也多樣化，網(wǎng)絡(luò)的運(yùn)行狀況、資料的應(yīng)用情況、網(wǎng)絡(luò)監(jiān)控粒度和管理力度等問(wèn)題已經(jīng)成為我們網(wǎng)絡(luò)管理人員必須要重新思考的新問(wèn)題。

參考文獻(xiàn)：

學(xué)校網(wǎng)絡(luò)安全措施范文第2篇

關(guān)鍵詞：校園一卡通；系統(tǒng)構(gòu)建；安全保證

中圖分類號(hào)：TP393.18 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599(2012)03-0000-02

Campus Card System Building and Security Guarantees

Zeng Yuanrou

(Hubei Pharmacy School,Wuhan430064,China)

Abstract:The Campus Card implementation of the activities of the school has a very important role plays to contact the bridge of the role of system management,card systems throughout the campus,information connected with other management systems,enabling the entire information network to effectively combine efficient and led to the operation of the campus network.Campus card can be used not only consumption,it is also an important core modules of the entire campus NMS campus card application, greatly improve the management efficiency of the campus network at the same time,we should be actively concerned about the campus the cartoon in the course of the security problem for the digital campus security, data security,network security,card security and so do the security work.

Keywords:Campus card;System building;Security guarantees

近幾年來(lái)，隨著科學(xué)技術(shù)的不斷進(jìn)步，各個(gè)學(xué)校開(kāi)始廣泛應(yīng)用起校園一卡通及其相關(guān)的技術(shù)產(chǎn)品，推動(dòng)了數(shù)字化校園的到來(lái)，有利于數(shù)字化校園的快速建設(shè)，學(xué)校將各項(xiàng)消費(fèi)一卡化，有效地提高了學(xué)校卡務(wù)管理的效率，彌補(bǔ)了傳統(tǒng)的學(xué)生考勤等方面管理中的缺陷，有效地減少了學(xué)校在管理建設(shè)方面的重復(fù)性投入，大大地減少了成本，節(jié)約了資源，簡(jiǎn)化了學(xué)校對(duì)校園建設(shè)的日常管理程序，提高了學(xué)校的管理水平和質(zhì)量，也給學(xué)生的日常生活帶來(lái)了極大的方便。

一、校園一卡通的系統(tǒng)構(gòu)建及功能

（一）網(wǎng)絡(luò)一卡通系統(tǒng)的構(gòu)建。校園一卡通系統(tǒng)主要是以非接觸式的IC卡為載體，結(jié)合多項(xiàng)高科技技術(shù)，如單片機(jī)技術(shù)、電子技術(shù)、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)等多項(xiàng)技術(shù)所制造的具有電子錢(qián)包功能和電子身份識(shí)別功能的一種高科技IC卡，其考勤管理系統(tǒng)以先進(jìn)的RFID操作技術(shù)獲取準(zhǔn)確的信息數(shù)據(jù)，然后通過(guò)Accesss數(shù)據(jù)困對(duì)數(shù)據(jù)進(jìn)行保存?zhèn)浞荩@些數(shù)據(jù)能夠極為確切地反映學(xué)生的考勤情況，為學(xué)校考勤管理提供了重要的參考依據(jù)。在一卡通系統(tǒng)的硬件設(shè)計(jì)中，其電氣部分主要是由天線和ASIC組成，ASIC一般是由一個(gè)控制單元、一個(gè)RF接口以及一個(gè)EEPROM組成。校園一卡通的讀卡器模塊采用的是AK-RFMO05CD芯片，通過(guò)這個(gè)芯片能夠?qū)π@一卡通進(jìn)行有效的讀寫(xiě)操作，而微控制器通信同Wiegand協(xié)議組成讀卡器模塊的硬件接口，并且采用26位Wiegand數(shù)據(jù)進(jìn)行接收任務(wù)，在持卡人刷卡的過(guò)程中，微控制器可以通過(guò)中斷的形式獲得一卡通的ID地址，然后進(jìn)行數(shù)據(jù)打包和封存，再通過(guò)UARTO將信息傳輸至上位機(jī)，在上位機(jī)獲得了數(shù)據(jù)包之后，對(duì)數(shù)據(jù)包進(jìn)行解包分析，利用解析出的數(shù)據(jù)查找到備份的數(shù)據(jù)庫(kù)系統(tǒng)，從而獲得一卡通主人的基本信息、考勤信息等，并及時(shí)地予以顯示，從而完成校園一卡通的系統(tǒng)操作。

（二）校園一卡通系統(tǒng)的功能。校園一卡通靈活地運(yùn)用了智能卡的功能，將資金消費(fèi)、學(xué)校的后勤管理以及教師的教學(xué)系統(tǒng)地整合到了一張卡上，有效地實(shí)現(xiàn)了校園環(huán)境中的任意一項(xiàng)消費(fèi)和活動(dòng)，另外，對(duì)于圖書(shū)資料的借閱管理、寢室的考勤、機(jī)房的上下機(jī)以及不同人員身份的鑒定等都具有很好的作用，通過(guò)校園一卡通，可以實(shí)現(xiàn)整個(gè)學(xué)校的資源共享，有效地提高了學(xué)校資源管理的效率，給持卡人也帶來(lái)了很大的便利，對(duì)于校園一卡通網(wǎng)絡(luò)工作人員來(lái)說(shuō)，也提高了其工作的效率和時(shí)效性，對(duì)于管理學(xué)校的各種交易、數(shù)據(jù)交換、財(cái)務(wù)流動(dòng)等都能產(chǎn)生積極的作用。

二、加強(qiáng)校園一卡通系統(tǒng)安全保證的措施

（一）加強(qiáng)網(wǎng)絡(luò)安全保證。伴隨著網(wǎng)絡(luò)技術(shù)和信息技術(shù)的快速進(jìn)步，越來(lái)越多的網(wǎng)絡(luò)安全問(wèn)題侵入到人們的日常生活中，在使用校園一卡通的過(guò)程中也不例外，網(wǎng)絡(luò)安全問(wèn)題具有復(fù)雜性和多樣性的特點(diǎn)，一般來(lái)說(shuō)，網(wǎng)絡(luò)中的各種信息和數(shù)據(jù)都是非常重要的，很多不法分子通過(guò)非法手段獲取別人的信息和數(shù)據(jù)進(jìn)行網(wǎng)絡(luò)欺騙，給社會(huì)造成了很大的不良影響，因此，在對(duì)校園一卡通進(jìn)行網(wǎng)絡(luò)設(shè)計(jì)時(shí)，一定要通過(guò)先進(jìn)的技術(shù)手段，增強(qiáng)校園一卡通網(wǎng)絡(luò)的保密性、可能性、可靠性和不可抵賴性，遵循風(fēng)險(xiǎn)、需求、代價(jià)均衡考慮的原則，遵循一致性的原則，遵循操作便捷的原則，遵循多重保護(hù)的原則，遵循靈活性的原則，遵循適應(yīng)性的原則。

網(wǎng)絡(luò)安全的設(shè)計(jì)方法：在對(duì)校園一卡通進(jìn)行安全的網(wǎng)絡(luò)設(shè)計(jì)時(shí)，一定要明確校園一卡通的安全需求，對(duì)各種網(wǎng)絡(luò)安全進(jìn)行正確的風(fēng)險(xiǎn)分析，為校園一卡通的網(wǎng)絡(luò)安全提供切實(shí)的安全保障，提高對(duì)校園一卡通網(wǎng)絡(luò)安全控制的時(shí)效性操作。為網(wǎng)絡(luò)安全制定切實(shí)可行的可行性方案，確定安全網(wǎng)絡(luò)應(yīng)該完成的任務(wù)，制定詳細(xì)的規(guī)范，對(duì)校園一卡通的網(wǎng)絡(luò)組織運(yùn)作進(jìn)行詳細(xì)的安全策略描述，通過(guò)進(jìn)行試驗(yàn)驗(yàn)證和各項(xiàng)方案的比較，做好相應(yīng)的定量分析后，產(chǎn)生有效的綜合實(shí)施方案。在方案實(shí)施的過(guò)程當(dāng)中，對(duì)各種安全措施進(jìn)行相應(yīng)的選配設(shè)計(jì)，保證它們與整個(gè)的網(wǎng)絡(luò)安全體系向適應(yīng)。完成網(wǎng)絡(luò)的運(yùn)行實(shí)驗(yàn)之后，需要根據(jù)實(shí)踐的結(jié)果進(jìn)行及時(shí)地評(píng)估，發(fā)現(xiàn)設(shè)計(jì)中的缺陷和不足，及時(shí)地改進(jìn)自己的方案，不斷完善方案中的各項(xiàng)安全措施，保證方案在執(zhí)行的過(guò)程中能夠起到理想中的作用，全面性地考慮問(wèn)題，不斷完善校園一卡通網(wǎng)絡(luò)安全設(shè)計(jì)方案中的安全措施。

（二）加強(qiáng)數(shù)據(jù)安全保證。要想達(dá)到數(shù)據(jù)的安全，就要求對(duì)各種數(shù)據(jù)進(jìn)行有效地備份，做好對(duì)數(shù)據(jù)的備份，能夠有效地預(yù)防數(shù)據(jù)丟失、系統(tǒng)崩潰等問(wèn)題，有效地保障網(wǎng)絡(luò)數(shù)據(jù)的完整性和一致性，我們常用的傳統(tǒng)的數(shù)據(jù)備份主要是通過(guò)外帶的磁帶機(jī)或者是系統(tǒng)內(nèi)置對(duì)數(shù)據(jù)進(jìn)行冷備份，這種數(shù)據(jù)備份的方式所耗費(fèi)的時(shí)間較長(zhǎng)，有一定的局限性。當(dāng)前信息技術(shù)不斷進(jìn)步，伴隨著數(shù)據(jù)量的不斷增加，人們對(duì)于數(shù)據(jù)備份也開(kāi)始積極尋求新的解決方法，例如很多企業(yè)現(xiàn)在開(kāi)始采用先進(jìn)的數(shù)據(jù)庫(kù)管理軟件結(jié)合相應(yīng)的存儲(chǔ)設(shè)備和計(jì)算機(jī)硬件來(lái)實(shí)現(xiàn)校園一卡通系統(tǒng)多個(gè)安全性。網(wǎng)絡(luò)技術(shù)的進(jìn)步，為校園一卡通網(wǎng)絡(luò)安全的維護(hù)提供了先進(jìn)的技術(shù)支持，但同時(shí)也引發(fā)了很多的問(wèn)題，例如在紛雜的網(wǎng)絡(luò)環(huán)境中，時(shí)時(shí)處處都存在時(shí)網(wǎng)絡(luò)病毒的威脅，網(wǎng)絡(luò)病毒不僅傳播的速度快，而且很難被清除，學(xué)校一般采用內(nèi)部局域網(wǎng)的網(wǎng)絡(luò)系統(tǒng)，這樣，就必須建立一個(gè)有效的防病毒軟件以便來(lái)加強(qiáng)學(xué)校局域網(wǎng)的計(jì)算機(jī)安全，采用全方位的防病毒產(chǎn)品，通過(guò)多層次、全方位的病毒系統(tǒng)配置，加強(qiáng)對(duì)校園網(wǎng)絡(luò)系統(tǒng)的日常監(jiān)測(cè)，避免校園網(wǎng)絡(luò)安全系統(tǒng)受到病毒的侵害。另外，還要不斷加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的加密技術(shù)，利用多種方式將信息轉(zhuǎn)換成密文，確保信息不會(huì)被不法分子竊取后再進(jìn)行信息的傳輸和存儲(chǔ)，保證信息的可靠性。數(shù)據(jù)加密技術(shù)比較靈活，通常包括對(duì)稱加密技術(shù)和不對(duì)稱加密技術(shù)兩種，對(duì)稱加密是比較古老的一種加密方式，被稱作“Session Key”的加密技術(shù)是現(xiàn)在世界上應(yīng)用比較廣泛的一種對(duì)稱加密技術(shù)，不對(duì)稱加密指的是解密和加密所用的密碼不同，通常含有兩個(gè)密碼，只有兩個(gè)密碼配對(duì)使用，才能打開(kāi)被加密的文件，并且其中的“公鑰”是公開(kāi)的，收件人用自己的私鑰就可以解密，有效地避免了密鑰傳輸過(guò)程中的安全性問(wèn)題。

（三）加強(qiáng)校園卡的安全保證。校園一卡通的各項(xiàng)消費(fèi)數(shù)據(jù)和充值數(shù)據(jù)通過(guò)消費(fèi)明細(xì)單都可以被及時(shí)地查出來(lái)，持卡人的每一次操作網(wǎng)絡(luò)安全系統(tǒng)都能做好轉(zhuǎn)卻的記錄，如果校園卡出現(xiàn)遺失或損壞等狀況，持卡人可以及時(shí)地進(jìn)行掛失，校園卡管理人員就可以將該校園卡及時(shí)地打入黑名單，避免出現(xiàn)異常消費(fèi)。校園卡一旦發(fā)生遺失，可能就會(huì)造成撿到著大量刷卡的現(xiàn)象，這就要求在一卡通系統(tǒng)中，合理限制消費(fèi)金額，以便來(lái)有效地控制這種不良現(xiàn)象的發(fā)生。一卡通的指紋技術(shù)采用了先進(jìn)的門(mén)禁系統(tǒng)，增強(qiáng)了系統(tǒng)的雙重防護(hù)功能，有效的提供了指紋信息的可靠新。

（四）加強(qiáng)校園一卡通的網(wǎng)絡(luò)安全管理措施。網(wǎng)絡(luò)安全具有很強(qiáng)的脆弱性，這一性質(zhì)決定了網(wǎng)絡(luò)安全設(shè)計(jì)人員必須不斷加強(qiáng)對(duì)網(wǎng)絡(luò)的安全化管理，加強(qiáng)網(wǎng)絡(luò)安全組織管理人員的專業(yè)素質(zhì)和技能培訓(xùn)，在進(jìn)行網(wǎng)絡(luò)設(shè)計(jì)的時(shí)候要積極增強(qiáng)網(wǎng)絡(luò)的安全服務(wù)功能，加強(qiáng)系統(tǒng)的保密措施建設(shè)，在追求高技術(shù)支持的同時(shí)，將強(qiáng)對(duì)校園一卡通網(wǎng)絡(luò)管理人員的培訓(xùn)，做好網(wǎng)絡(luò)安全工作的每一個(gè)細(xì)小環(huán)節(jié)。

結(jié)語(yǔ)：處于信息化時(shí)代下的校園管理也不能離開(kāi)信息化技術(shù)的支持和管理，校園一卡通是校園信息化建設(shè)當(dāng)中的重要組成部分，校園一卡通的采用不僅有利于學(xué)習(xí)的系統(tǒng)化管理，也給每一位持卡人帶來(lái)了便利，學(xué)校在采用這一技術(shù)產(chǎn)品的過(guò)程中，一定要做好校園一卡通的系統(tǒng)安全工作，強(qiáng)化對(duì)網(wǎng)絡(luò)安全工作人員的技能培養(yǎng)，保證持卡人的利益得到有效的保障。

參考文獻(xiàn)：

[1]董洪斌,黃昕昕,張林松.校園的信息高速公路──校園網(wǎng)[J].黑龍江高教研究,1995(05)

[2]劉芳.一卡通管理系統(tǒng)在高校圖書(shū)館中的應(yīng)用[J].時(shí)代教育(教育教學(xué)),2011(05)

[3]儲(chǔ)善忠,黨小超,張萬(wàn)軍.基于數(shù)字化校園的一卡通的建設(shè)與研究[J].中國(guó)教育信息化,2007(15)

[4]章志勇.基于校園網(wǎng)的一卡通系統(tǒng)的設(shè)計(jì)與建設(shè)[J].教育信息化,2006(05)

[5]張凡.關(guān)注系統(tǒng)尋求安全[J].中國(guó)教育網(wǎng)絡(luò),2009(06)

[6]朱湘暉,章穎.數(shù)字化校園一卡通網(wǎng)絡(luò)支付體系研究[J].中國(guó)教育信息化,2009(05)

學(xué)校網(wǎng)絡(luò)安全措施范文第3篇

【關(guān)鍵詞】中職 網(wǎng)絡(luò)安全 解決方案

一、學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及隱患

在科技迅猛發(fā)展的今天，計(jì)算機(jī)網(wǎng)絡(luò)已成為學(xué)校必不可少的教學(xué)和管理設(shè)施，現(xiàn)今大多數(shù)學(xué)校的網(wǎng)絡(luò)組成可歸納為以下幾部分：

（1）中心骨干網(wǎng)絡(luò)：以學(xué)校的中心機(jī)房為中心搭建起來(lái)的網(wǎng)絡(luò)。該網(wǎng)絡(luò)連接到學(xué)校各個(gè)部門(mén)和計(jì)算機(jī)實(shí)訓(xùn)室。

（2）學(xué)校特殊職能部門(mén)網(wǎng)絡(luò)；以學(xué)校的財(cái)務(wù)部門(mén)的財(cái)務(wù)系統(tǒng)，招生就業(yè)處的對(duì)外招生系統(tǒng)，校企合作的對(duì)外業(yè)務(wù)系統(tǒng)等為主。

（3）學(xué)校辦公OA網(wǎng)絡(luò)：通過(guò)對(duì)學(xué)校不同位置的電腦進(jìn)行劃分，通過(guò)路由網(wǎng)關(guān)來(lái)實(shí)現(xiàn)對(duì)不同位置的電腦的相連來(lái)達(dá)到網(wǎng)絡(luò)辦公的目的。

（4）學(xué)校與廣域網(wǎng)的互聯(lián)

由于學(xué)校各辦公人員分布較散，結(jié)構(gòu)復(fù)雜，這給學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)的架設(shè)帶來(lái)了一定的難度。也使得其存在了一定的安全隱患，主要體現(xiàn)在以下幾方面：

（1）由于學(xué)校各部門(mén)需要相互訪問(wèn)合作辦公，而網(wǎng)絡(luò)訪問(wèn)控制措施少，這給一些特殊職能部門(mén)（如財(cái)務(wù)部門(mén)等）的一些特殊信息帶來(lái)了安全隱患，對(duì)于一些稍有網(wǎng)絡(luò)攻擊經(jīng)驗(yàn)的人員來(lái)說(shuō)就能夠很容易通過(guò)網(wǎng)絡(luò)連接到學(xué)校內(nèi)部網(wǎng)絡(luò)的機(jī)器，對(duì)一些保密的信息進(jìn)行竊取和破壞，從而給學(xué)校帶來(lái)重大的損失。

（2）操作系統(tǒng)和應(yīng)用平臺(tái)存在漏洞。目前許多學(xué)校的辦公電腦使用的操作系統(tǒng)更新補(bǔ)丁不及時(shí)存在許多可供黑客攻擊的漏洞，這就給網(wǎng)絡(luò)中的一些存在惡意的人提供了攻擊的機(jī)會(huì)，從而造成個(gè)人重要數(shù)據(jù)，乃至金錢(qián)的丟失。

（3）一些網(wǎng)絡(luò)設(shè)備的管理賬號(hào)和登錄口令的默認(rèn)。大多數(shù)學(xué)校的網(wǎng)絡(luò)設(shè)備和服務(wù)器等的登錄驗(yàn)證采用的是出廠的默認(rèn)設(shè)置，這給一些有經(jīng)驗(yàn)的人很容易就猜到，從而造成連接學(xué)校網(wǎng)絡(luò)設(shè)備進(jìn)行攻擊的案例，造成學(xué)校的損失。

（4）缺少相應(yīng)的網(wǎng)絡(luò)安全檢測(cè)設(shè)備。許多學(xué)校由于不重視或者資金不到位的情況，缺少對(duì)網(wǎng)絡(luò)安全檢測(cè)設(shè)備的配置，從而不能夠?qū)崟r(shí)檢測(cè)校園網(wǎng)絡(luò)安全情況，當(dāng)有人對(duì)學(xué)校網(wǎng)絡(luò)進(jìn)行攻擊時(shí)，無(wú)法在第一時(shí)間發(fā)現(xiàn)和阻止。當(dāng)發(fā)現(xiàn)的時(shí)候?qū)W校的損失或許已經(jīng)慘不忍睹了。

（5）沒(méi)有完善的病毒預(yù)防措施。網(wǎng)絡(luò)的開(kāi)放給人們帶來(lái)了許多方便，但也給許多不法分子提供了可乘之機(jī)。學(xué)校人員復(fù)雜，大多數(shù)人員缺乏計(jì)算機(jī)專業(yè)相關(guān)的安全知識(shí)，對(duì)于互聯(lián)網(wǎng)的大量信息和資源的安全與否缺少正確的認(rèn)識(shí)和判斷，從而導(dǎo)致中病毒或木馬，造成個(gè)人信息損壞或丟失，甚至財(cái)產(chǎn)的損失。

二、如何實(shí)施有效的校園網(wǎng)絡(luò)安全措施

網(wǎng)絡(luò)安全建設(shè)的一般原則

在學(xué)校，我們所要達(dá)到的網(wǎng)絡(luò)安全建設(shè)的目的主要涉及保密性、完整性、可用性、可控性等。并遵循綜合性、整體性、一致性、易操作性、適應(yīng)性、靈活性、最小適用等原則。

為了營(yíng)造一個(gè)安全的校園網(wǎng)絡(luò)環(huán)境，我們可以采取下列措施：

（1）對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行有效的訪問(wèn)控制設(shè)置。因?yàn)樵谖覀儧](méi)有對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行任何的設(shè)置時(shí)，只要在網(wǎng)絡(luò)連通的情況下，校園內(nèi)的任何一臺(tái)機(jī)器，甚至校園外的任意一臺(tái)連入互聯(lián)網(wǎng)的機(jī)器都可以通過(guò)網(wǎng)絡(luò)輕易連入學(xué)校內(nèi)的任意一臺(tái)其他電腦甚至是服務(wù)器，這就給一些需要保護(hù)的重要數(shù)據(jù)帶來(lái)了嚴(yán)重的安全隱患。因此，我們必須在學(xué)校內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的接口處，學(xué)校內(nèi)部各部門(mén)之間的網(wǎng)絡(luò)設(shè)備接口處做相應(yīng)的網(wǎng)絡(luò)訪問(wèn)控制，這樣就能很好地保護(hù)學(xué)校一些特殊職能部門(mén)的數(shù)據(jù)安全，并且不影響全校的網(wǎng)絡(luò)辦公狀態(tài)。

（2）配備網(wǎng)絡(luò)監(jiān)測(cè)設(shè)備。訪問(wèn)控制雖然可以很好有效地控制校園網(wǎng)絡(luò)的安全，卻無(wú)法完全防范來(lái)自于網(wǎng)絡(luò)的所有攻擊，對(duì)于網(wǎng)絡(luò)上一些專業(yè)性很強(qiáng)的黑客而言，單單的訪問(wèn)控制設(shè)置是不夠的，這就需要我們通過(guò)安裝相應(yīng)的網(wǎng)絡(luò)監(jiān)測(cè)設(shè)備來(lái)對(duì)全校的網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)的監(jiān)測(cè)，利用防火墻等技術(shù)來(lái)濾掉大部分來(lái)自于網(wǎng)絡(luò)的攻擊。并成立相應(yīng)的專業(yè)管理小組對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)的監(jiān)測(cè)和管理，從而達(dá)到及時(shí)發(fā)現(xiàn)問(wèn)題，及時(shí)解決問(wèn)題。

（3）對(duì)全校的辦公電腦做好補(bǔ)丁更新管理工作。相信很多人都還記得曾經(jīng)盛行一時(shí)的沖擊波、熊貓燒香等病毒。這些病毒就是利用了操作系統(tǒng)的一些漏洞，補(bǔ)丁更新不及時(shí)來(lái)進(jìn)行攻擊的，其危害之大超出了我們的想象。所以要想很好地預(yù)防此類情況的發(fā)生就需要我們對(duì)我們的辦公電腦做好維護(hù)，實(shí)時(shí)關(guān)注并安裝微軟的一些系統(tǒng)更新補(bǔ)丁，來(lái)減少我們系統(tǒng)上存在的一些漏洞，從而降低系統(tǒng)感染病毒和被攻擊的可能性。

（4）配備相應(yīng)的殺毒軟件服務(wù)器。網(wǎng)絡(luò)是好東西，在充分享受網(wǎng)絡(luò)給我們帶來(lái)的便捷和資源時(shí)也要小心網(wǎng)絡(luò)上的一些病毒和陷阱。加上校園內(nèi)辦公電腦的使用往往不固定，來(lái)來(lái)往往的移動(dòng)存儲(chǔ)給主機(jī)帶來(lái)了一定的安全隱患，所以給主機(jī)安裝相應(yīng)的殺毒軟件是十分有必要的。因此通過(guò)給校園網(wǎng)絡(luò)架設(shè)殺毒軟件服務(wù)器，能夠使得學(xué)校所有的辦公電腦通過(guò)殺毒軟件服務(wù)器及時(shí)更新本機(jī)殺毒軟件信息，這樣就可以很有效的控制了電腦遭受病毒危害的可能性了。

（5）對(duì)重要數(shù)據(jù)和復(fù)雜的網(wǎng)絡(luò)安全設(shè)置做好備份。每個(gè)學(xué)校都應(yīng)該對(duì)本校的重要數(shù)據(jù)以及網(wǎng)絡(luò)設(shè)備的一些復(fù)雜的設(shè)置做好相應(yīng)的備份，當(dāng)學(xué)校網(wǎng)絡(luò)遭受攻擊時(shí)可以在第一時(shí)間最快地恢復(fù)網(wǎng)絡(luò)到正常狀態(tài)，以減少其帶來(lái)的損失和不便。

學(xué)校網(wǎng)絡(luò)安全措施范文第4篇

【關(guān)鍵詞】校園網(wǎng) 網(wǎng)絡(luò)安全 解決方案

1 安全現(xiàn)狀

校園網(wǎng)是學(xué)校基礎(chǔ)設(shè)施，用于教學(xué)、科研、管理和對(duì)外交流等。校園網(wǎng)的安全情況有學(xué)校工作起至關(guān)重要的作用，其安全與否直接影響學(xué)生工作的質(zhì)量高低。校園網(wǎng)建設(shè)之初，學(xué)校對(duì)這一塊的重視力度不大，隨著科技發(fā)展和教學(xué)辦公的信息化，校園網(wǎng)受到的網(wǎng)絡(luò)攻擊變多，校園網(wǎng)安全問(wèn)題也開(kāi)始多樣，加上學(xué)校安全意識(shí)和管理方面的原因，校園網(wǎng)的事故不斷發(fā)生，安全受到極大的威脅。隨著學(xué)校的發(fā)展和對(duì)網(wǎng)絡(luò)管理的重視，科技促使校園網(wǎng)規(guī)模擴(kuò)大，復(fù)雜性也在增加，學(xué)校網(wǎng)絡(luò)用戶對(duì)校園網(wǎng)的性能要求在提升，網(wǎng)絡(luò)安全已經(jīng)成為校園網(wǎng)發(fā)展建設(shè)的關(guān)鍵任務(wù)。

2 關(guān)鍵技術(shù)

2.1 防火墻技術(shù)

校園網(wǎng)安全問(wèn)題，需要設(shè)置一個(gè)高級(jí)訪問(wèn)控制設(shè)備，以此組成防火墻系統(tǒng)，將其部署在幾個(gè)不同的網(wǎng)絡(luò)當(dāng)中，內(nèi)外網(wǎng)絡(luò)信息必須從這個(gè)系統(tǒng)經(jīng)過(guò)，因此可以利用防火墻攔截不安全信息，并對(duì)想要進(jìn)入校園網(wǎng)的信息進(jìn)行訪問(wèn)控制，保證校園網(wǎng)絡(luò)的安全。

2.2 VPN技術(shù)

VPN指虛擬專用網(wǎng)絡(luò)，是在建立私有和安全的通道，建立起自身網(wǎng)絡(luò)和遠(yuǎn)程用戶的安全連接。VPN是W絡(luò)不斷擴(kuò)展中一個(gè)完整的組成部分，在網(wǎng)絡(luò)元素不斷擴(kuò)展的時(shí)代，VPN技術(shù)能夠保證校園網(wǎng)的安全性。利用VPN技術(shù)給兩個(gè)或多個(gè)網(wǎng)絡(luò)連接提供一條加密的隧道。這樣，利用校園網(wǎng)這個(gè)共有網(wǎng)絡(luò)傳輸?shù)耐ㄐ攀请[藏的，保證安全性。

2.3 入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)也是一項(xiàng)安全技術(shù)，主要是網(wǎng)絡(luò)邊界的防護(hù)，雖然防火墻在安全方面有著重要作用。它部署在網(wǎng)絡(luò)的各個(gè)關(guān)鍵點(diǎn)，但從安全技術(shù)和理論上看，防火墻是不能夠避免入侵行為的。在這種形勢(shì)下，利用入侵檢測(cè)技術(shù)十分必要，檢測(cè)防火墻在防護(hù)中遺漏的入侵行為，發(fā)現(xiàn)網(wǎng)絡(luò)出現(xiàn)安全問(wèn)題的原因，提高校園網(wǎng)的整體安全性。

2.4 設(shè)備冗余

校園網(wǎng)是一個(gè)比較公開(kāi)，并且多種類型用戶的網(wǎng)絡(luò)系統(tǒng)，系統(tǒng)故障很常見(jiàn)，這時(shí)就需要利用冗余設(shè)備，以此來(lái)減少系統(tǒng)故障時(shí)間，保證校園網(wǎng)系統(tǒng)的可靠性。冗余是重要組成部分，和其他安全技術(shù)和措施不同，它不能直接緩解網(wǎng)絡(luò)攻擊和處理漏洞問(wèn)題，但如果沒(méi)有部署冗余設(shè)計(jì)，其他的安全技術(shù)和措施是不能發(fā)揮作用的，不能防范和抵御已知和未知的威脅和攻擊，也不能夠保證系統(tǒng)的安全。因而，在合適的位置部署冗余設(shè)計(jì)，是校園網(wǎng)安全的重要措施之一。設(shè)置冗余設(shè)備，保證其他技術(shù)的正常工作，使校園網(wǎng)更加安全、可靠和穩(wěn)定，同時(shí)也能夠?yàn)楸Ｗo(hù)機(jī)制的建立爭(zhēng)取時(shí)間。

3 安全措施

校園網(wǎng)安全問(wèn)題是當(dāng)前重要的一個(gè)問(wèn)題，采取有效措施進(jìn)行病毒和不良信息的入侵，能夠保證學(xué)校網(wǎng)絡(luò)環(huán)境的安全。

3.1 虛擬隔離

對(duì)于校園網(wǎng)內(nèi)部環(huán)境的安全，應(yīng)該利用VLAM技術(shù)進(jìn)行虛擬隔離，給不同的區(qū)域不同的安全隔離，使不同等級(jí)的網(wǎng)絡(luò)劃分開(kāi)，即使病毒進(jìn)入一個(gè)區(qū)域，也不能任意妄為，擴(kuò)散到其他區(qū)域，導(dǎo)致全網(wǎng)絡(luò)的癱瘓。

3.2 病毒查殺

校園網(wǎng)的安全問(wèn)題，病毒查殺是重要解決措施，在網(wǎng)絡(luò)中安裝防毒軟件，能夠過(guò)濾和查殺網(wǎng)絡(luò)中可能存在的病毒，保證網(wǎng)絡(luò)數(shù)據(jù)安全，同時(shí)也加強(qiáng)互聯(lián)網(wǎng)連入業(yè)務(wù)的監(jiān)控管理。

4 解決方案

校園使用用戶多，不同用戶需求不同，因而要制定相應(yīng)措施，緩解網(wǎng)絡(luò)攻擊。

4.1 工作人員

校園網(wǎng)使用中，由于用戶很多，所以要對(duì)使用者提出要求。本系統(tǒng)和公共系統(tǒng)以及業(yè)務(wù)處理系統(tǒng)的服務(wù)器都可以進(jìn)行訪問(wèn)。但設(shè)計(jì)到部門(mén)的資源，特別是安全實(shí)施方案，不允許其他部門(mén)的用戶進(jìn)行訪問(wèn)，所以需要系統(tǒng)服務(wù)器、公共系統(tǒng)服務(wù)器和業(yè)務(wù)處理的路由都加入自身網(wǎng)絡(luò)。

4.2 內(nèi)部服務(wù)器

對(duì)于系統(tǒng)內(nèi)部服務(wù)器要提出要求，允許服務(wù)器通用，允許其他部門(mén)用戶訪問(wèn)，但不能夠訪問(wèn)服務(wù)器安全實(shí)施方案，部門(mén)內(nèi)部的服務(wù)器要由自身管理，在連接校園網(wǎng)后，要加強(qiáng)服務(wù)器安全管理，統(tǒng)一給學(xué)校網(wǎng)絡(luò)中心管理。

4.3 公共服務(wù)器網(wǎng)段

公共服務(wù)器網(wǎng)段是開(kāi)放的，將公共服務(wù)器的路由分發(fā)給允許訪問(wèn)的用戶，在這個(gè)過(guò)程中，要注意的是個(gè)別部門(mén)對(duì)公共服務(wù)器的攻擊，進(jìn)而控制公共服務(wù)器，達(dá)到訪問(wèn)其他網(wǎng)絡(luò)的行為。

5 管理方案

校園網(wǎng)具有自身獨(dú)特的特點(diǎn)，以前，“外部網(wǎng)絡(luò)是”網(wǎng)絡(luò)安全建設(shè)的核心，現(xiàn)在轉(zhuǎn)成了“內(nèi)部網(wǎng)絡(luò)”。其內(nèi)部建設(shè)面臨挑戰(zhàn)，所以加強(qiáng)校園網(wǎng)安全管理十分重要。怎樣應(yīng)對(duì)內(nèi)部網(wǎng)絡(luò)安全威脅，不僅是已知威脅，還有未知威脅，組織攻擊手段在內(nèi)網(wǎng)中的運(yùn)行，保證校園網(wǎng)的安全。

5.1 終端管理

校園網(wǎng)的威脅，多來(lái)自學(xué)生。所以，校園網(wǎng)要利用終端管理是保證網(wǎng)絡(luò)安全。利用內(nèi)網(wǎng)介入控制，對(duì)上網(wǎng)行為進(jìn)行檢測(cè)，實(shí)現(xiàn)對(duì)外接或移動(dòng)存儲(chǔ)空間的監(jiān)控，利用身份認(rèn)證技術(shù)，保證檢測(cè)到具體個(gè)人。

5.2 用戶管理

校園網(wǎng)安全管理中，應(yīng)該制定管理制度和技術(shù)措施等，在制度中明確校園網(wǎng)用過(guò)的責(zé)任和義務(wù)，以此提供他們?cè)谑褂镁W(wǎng)絡(luò)時(shí)的安全意識(shí)，這樣也能夠在校園網(wǎng)安全事故發(fā)生時(shí)，及時(shí)有效的做出處理。學(xué)生在使用校園網(wǎng)時(shí)，可以根據(jù)自身情況簽訂入網(wǎng)協(xié)議，這樣才能使學(xué)生用戶了解學(xué)生的網(wǎng)絡(luò)安全管理制度，對(duì)他們的用網(wǎng)行為起制約作用。另外，還需要對(duì)校園網(wǎng)安全管理者進(jìn)行專業(yè)技能培訓(xùn)，使他們能夠有能力應(yīng)對(duì)校園網(wǎng)安全問(wèn)題。

6 結(jié)語(yǔ)

校園網(wǎng)安全是學(xué)校教學(xué)和辦公的保證，目前很多學(xué)校網(wǎng)絡(luò)環(huán)境還沒(méi)有得到很快完善，在網(wǎng)絡(luò)安全上還存在一定缺陷，學(xué)校要采取各種措施和安全保護(hù)技術(shù)，例如病毒隔離技術(shù)、防火墻技術(shù)和VPN技術(shù)等等，從管理和技術(shù)上解決校園網(wǎng)安全問(wèn)題，致力于給學(xué)校提供一個(gè)良好的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)

[1]林玉梅.高校校園網(wǎng)絡(luò)安全防護(hù)方案的設(shè)計(jì)與實(shí)施[D].華僑大學(xué)，2015（04）.

[2]李春曉.校園網(wǎng)網(wǎng)絡(luò)技術(shù)安全技術(shù)及解決方案分析[J].電子測(cè)試，2013（09）.

[3]張俊芳.高校校園網(wǎng)升級(jí)改造方案的設(shè)計(jì)與實(shí)現(xiàn)[D].華南理工大學(xué)，2014（06）.

學(xué)校網(wǎng)絡(luò)安全措施范文第5篇

論文摘要： 隨著信息的發(fā)展，網(wǎng)絡(luò)安全問(wèn)題已經(jīng)引起越來(lái)越多人的關(guān)注。而校園網(wǎng)作為學(xué)校重要的基礎(chǔ)設(shè)施，擔(dān)當(dāng)著學(xué)校教學(xué)、科研、管理和對(duì)外交流等許多角色。隨著校園網(wǎng)應(yīng)用的深入，校園網(wǎng)上各種數(shù)據(jù)急劇增加，結(jié)構(gòu)性不斷提高，用戶對(duì)網(wǎng)絡(luò)性能要求的不斷提高，網(wǎng)絡(luò)安全也逐步成為網(wǎng)絡(luò)技術(shù)發(fā)展中一個(gè)極為關(guān)鍵的任務(wù)。從分析校園網(wǎng)信息安全需求入手，就校園網(wǎng)絡(luò)系統(tǒng)控制安全措施提出筆者的幾點(diǎn)淺見(jiàn)。 

 

1 校園網(wǎng)的概念 

簡(jiǎn)單地說(shuō)，校園網(wǎng)絡(luò)是“校校通”項(xiàng)目的基礎(chǔ)，是為學(xué)院教師和學(xué)生提供教學(xué)，科研等綜合信息服務(wù)的寬帶多媒體。根據(jù)上述要求，校園網(wǎng)必須是一個(gè)寬帶，互動(dòng)功能和高度專業(yè)化的局域網(wǎng)絡(luò)。 

2 校園網(wǎng)的特點(diǎn) 

校園網(wǎng)的設(shè)計(jì)應(yīng)具備以下特點(diǎn)： 

1）提供高速網(wǎng)絡(luò)連接；2）滿足復(fù)雜的信息結(jié)構(gòu)；3）強(qiáng)大的可靠性和安全性保證；4）操作方便，易于管理；5）提供可運(yùn)營(yíng)的特性；6）經(jīng)濟(jì)實(shí)用。 

3 校園網(wǎng)絡(luò)系統(tǒng)信息安全需求 

3.1 用戶安全 

用戶安全分成兩個(gè)層次即管理員用戶安全和業(yè)務(wù)用戶安全。 

1）管理員用戶擁有校園網(wǎng)的最高執(zhí)行權(quán)限，因此對(duì)信息系統(tǒng)的安全負(fù)有最大的執(zhí)行責(zé)任。應(yīng)該制定相應(yīng)的管理制度，例如對(duì)管理員的政治素質(zhì)和網(wǎng)絡(luò)信息安全技術(shù)管理的業(yè)務(wù)素質(zhì)，對(duì)于涉及到某大學(xué)的網(wǎng)絡(luò)安全策略配置、調(diào)整、審計(jì)信息調(diào)閱等重要操作，應(yīng)實(shí)行多人參與措施等等。 

2）業(yè)務(wù)用戶必須在管理員分配的權(quán)限內(nèi)使用校園網(wǎng)資源和進(jìn)行操作，嚴(yán)禁超越權(quán)限使用資源和泄露、轉(zhuǎn)讓合法權(quán)限，需要對(duì)業(yè)務(wù)人員進(jìn)行崗前安全培訓(xùn)。 

3.2 網(wǎng)絡(luò)硬環(huán)境安全 

通過(guò)調(diào)研分析，初步定為有以下需求： 

1）校園網(wǎng)與教育網(wǎng)的網(wǎng)絡(luò)連接安全二需要在連接處，對(duì)進(jìn)/出的數(shù)據(jù)包進(jìn)行訪問(wèn)控制與隔離，重點(diǎn)對(duì)源地址為教育網(wǎng)，而目的地址為某大學(xué)的數(shù)據(jù)包進(jìn)行嚴(yán)格的控制。2）校園網(wǎng)中，教師/學(xué)生宿舍網(wǎng)絡(luò)與其他網(wǎng)絡(luò)連接的網(wǎng)絡(luò)安全。3）校園網(wǎng)中，教學(xué)單位網(wǎng)絡(luò)與其他網(wǎng)絡(luò)的網(wǎng)絡(luò)連接安全。4）校園網(wǎng)中，行政辦公網(wǎng)絡(luò)與其他網(wǎng)絡(luò)的網(wǎng)絡(luò)連接安全。5）校園網(wǎng)中，網(wǎng)絡(luò)管理中心網(wǎng)絡(luò)與其他網(wǎng)絡(luò)的網(wǎng)絡(luò)連接安全。6）校園網(wǎng)中，公眾服務(wù)器所在的網(wǎng)絡(luò)與其他網(wǎng)絡(luò)的網(wǎng)絡(luò)連接安全。7）各個(gè)專用的業(yè)務(wù)子網(wǎng)的安全，即按信息的敏感程度，將各教學(xué)單位的網(wǎng)絡(luò)和行政辦公網(wǎng)絡(luò)劃分為多個(gè)子網(wǎng)，例如：專用業(yè)務(wù)子網(wǎng)（財(cái)務(wù)處、教務(wù)處、人事部等）和普通子網(wǎng)，對(duì)這些專用業(yè)務(wù)子網(wǎng)提供網(wǎng)絡(luò)連接控制。 

3.3 網(wǎng)絡(luò)軟環(huán)境安全 

網(wǎng)絡(luò)軟環(huán)境安全即校園網(wǎng)的應(yīng)用環(huán)境安全。對(duì)于一些涉及到有敏感信息的業(yè)務(wù)專用網(wǎng)，如：財(cái)務(wù)處、教務(wù)處、人事處等等，必須確保這些子網(wǎng)的信息安全，包括：防病毒、數(shù)據(jù)備份與災(zāi)難恢復(fù)、規(guī)范網(wǎng)絡(luò)通信秩序、對(duì)保存有敏感信息的重要服務(wù)器軟/硬件資源進(jìn)行層次化監(jiān)控，防止敏感信息被竊取。 

3.4 傳輸安全 

數(shù)據(jù)的傳輸安全，主要是指校園網(wǎng)內(nèi)部的傳輸安全、校園網(wǎng)與教育網(wǎng)之間的數(shù)據(jù)傳輸安全以及校園網(wǎng)與老校區(qū)之間的數(shù)據(jù)傳輸安全。 

4 校園網(wǎng)絡(luò)系統(tǒng)控制安全措施 

4.1 通過(guò)使用訪問(wèn)控制及內(nèi)外網(wǎng)的隔離 

訪問(wèn)控制體現(xiàn)在如下幾個(gè)方面： 

1）要制訂嚴(yán)格的規(guī)章管理制度：可制定的相應(yīng)：《用戶授權(quán)實(shí)施細(xì)則》、《口令字及賬戶管理規(guī)范》、《權(quán)限管埋制度》。例如在內(nèi)網(wǎng)辦公系統(tǒng)中使用的用戶登錄及管理模塊就是基于這些制度創(chuàng)建。 

2）要配備相應(yīng)的軟硬件安全設(shè)備：在內(nèi)部網(wǎng)與外部網(wǎng)之間，在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口設(shè)置防火墻。設(shè)置防火墻就是實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離與訪問(wèn)控制，保護(hù)內(nèi)部網(wǎng)安全的最主要、同時(shí)也是最快捷、最節(jié)省的措施之一。防火墻一般具有以下五大基本功能：過(guò)濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)；管理進(jìn)、出網(wǎng)絡(luò)的訪問(wèn)行為；封堵某些禁止的業(yè)務(wù)；記錄通過(guò)防火墻的信息內(nèi)容和活動(dòng)；對(duì)網(wǎng)絡(luò)攻擊的檢測(cè)和報(bào)警。防火墻主要類型有包過(guò)濾型，包過(guò)濾防火墻就是利用ip和tcp包的頭信息對(duì)進(jìn)出被保護(hù)網(wǎng)絡(luò)的ip包信息進(jìn)行過(guò)濾，能依據(jù)我們制定安全防范策略來(lái)控制（允許、拒絕、監(jiān)測(cè)）出入網(wǎng)絡(luò)的信息流，也可實(shí)現(xiàn)網(wǎng)絡(luò)ip地址轉(zhuǎn)換（nat）、審記與實(shí)時(shí)告警等功能。因?yàn)榉阑饓Π惭b在被保護(hù)網(wǎng)絡(luò)與路由器之間的通道上，所有也對(duì)被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)起到隔離作用。 

4.2 通過(guò)使用內(nèi)部網(wǎng)不同網(wǎng)絡(luò)安全域的隔離及訪問(wèn)控制 

主要是利用vlan技術(shù)來(lái)實(shí)現(xiàn)對(duì)內(nèi)部子網(wǎng)的物理隔離。可以通過(guò)在交換機(jī)上劃分vlan可以將整個(gè)網(wǎng)絡(luò)劃分為幾個(gè)不同的廣播域，實(shí)現(xiàn)內(nèi)部一個(gè)網(wǎng)段與另一個(gè)網(wǎng)段的物理隔離。因此就能防止影響一個(gè)網(wǎng)段的問(wèn)題穿過(guò)整個(gè)網(wǎng)絡(luò)傳播。對(duì)于某些網(wǎng)絡(luò)，一部分局域網(wǎng)的某個(gè)網(wǎng)段比另一個(gè)網(wǎng)段更受信任，或者某個(gè)網(wǎng)段比另一個(gè)更加敏感，在不同的譏an段內(nèi)劃分信任網(wǎng)段和不信任網(wǎng)段，就可以限制局部網(wǎng)絡(luò)安全問(wèn)題對(duì)全部網(wǎng)絡(luò)造成的影響。 

4.3 通過(guò)使用網(wǎng)絡(luò)安全檢測(cè) 

根據(jù)短板原理，可以說(shuō)網(wǎng)絡(luò)系統(tǒng)的安全性完全取決于網(wǎng)絡(luò)系統(tǒng)中最薄弱的環(huán)節(jié)。最有效的方法就是定時(shí)對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全性分析，及時(shí)準(zhǔn)確發(fā)現(xiàn)并修正存在的弱點(diǎn)和漏洞，能及時(shí)準(zhǔn)確發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中最薄弱的環(huán)節(jié)，也能最大限度地保證網(wǎng)絡(luò)系統(tǒng)安全。 

網(wǎng)絡(luò)安全檢測(cè)工具是一款網(wǎng)絡(luò)安全性評(píng)估分析軟件，其具備網(wǎng)絡(luò)監(jiān)控、分析功能和自動(dòng)響應(yīng)功能，能及時(shí)找出經(jīng)常發(fā)生問(wèn)題的根源所在；建立必要的循環(huán)過(guò)程確保隱患時(shí)刻被糾正；及時(shí)控制各種網(wǎng)絡(luò)安全危險(xiǎn)；進(jìn)行漏洞分析和響應(yīng)；進(jìn)行配置分析和響應(yīng)；進(jìn)行認(rèn)證和趨勢(shì)分析。 

它的主要功能就是用實(shí)踐性的方法掃描分析網(wǎng)絡(luò)系統(tǒng)，檢查報(bào)告系統(tǒng)存在的弱點(diǎn)和漏洞，建議采用補(bǔ)救措施和安全策略，從而達(dá)到增強(qiáng)網(wǎng)絡(luò)安全性的目的。 

 

參考文獻(xiàn)： 

[1]劉俊、姜廣明等，校園網(wǎng)絡(luò)規(guī)劃和實(shí)施[j].沈陽(yáng)化工學(xué)院學(xué)報(bào)，2004年第一期.