校園網絡安全及防范措施8篇

時間：2023-11-07 11:22:28

緒論：在尋找寫作靈感嗎？愛發表網為您精選了8篇校園網絡安全及防范措施，愿這些內容能夠啟迪您的思維，激發您的創作熱情，歡迎您的閱讀與分享！

校園網絡安全及防范措施

篇1

關鍵詞：校園計算機；網絡安全；問題；防范措施；分析

對于我國教育事業的發展而言，為了進一步抓住網絡化時代所帶來的全新機遇，學校在實施校園信息化建設的過程中，校園計算機網絡作為信息化建設的構成主體，承擔著教學、科研以及管理等多方面職責，為推進我國教育事業的發展注入了動力與活力。然而，網絡安全問題的頻繁發生使得校園計算機網絡面臨著極大的安全威脅隱患，病毒、木馬的入侵以及黑客攻擊等成為了計算機網絡安全運行的主要威脅者，而落實行之有效安全防范措施則成為了攻克這一安全問題的關鍵所在。

一、影響校園計算機網絡安全的主要因素

（一）硬件配置不合理與設備受損

在校園計算機網絡的硬件配置上，由于訪問控制配置相對較為復雜，致使會因配置錯誤而使得硬件配置存在安全漏洞，進而使得網絡非法攻擊與入侵有了可趁之機，在實際通信過程中，攻擊者能夠利用其中的某臺主機來劫持竊取數據包，進而使得信息安全受到極大的威脅。與此同時，在整個校園計算機網絡下，相應的網絡設備等硬件設施較多且分散，而這就給相應管理工作帶來了極大的挑戰，設備受損現象的發生將直接造成校園網絡出現癱瘓問題。

（二）網絡病毒入侵與黑客攻擊

隨著計算機網絡技術的不斷發展，計算機網絡病毒形式也隨之大幅度增加，借助電子郵件以及網頁瀏覽等途徑，網絡病毒會直接入侵到系統中，且網絡病毒入侵后呈現出了傳播范圍廣且破壞性強的特點，在入侵網絡后將會導致計算機系統運行變慢、變卡、死機甚至導致整個系統癱瘓。而計算機網絡系統漏洞的存在，使得黑客入侵這一安全問題隨之發生，尤其是在計算機技術的不斷發展下，黑客攻擊手段可謂是“道高一尺魔高一丈”，借助系統漏洞來入侵網絡、篡改或是盜取信息，進而給校園網絡信息埋下了極大的安全隱患。

（三）投入不足且安全管理力度較弱

從目前校園計算機網絡建設的現狀看，主要將資金用于各項硬件設備的購買與安裝建設，對于軟件方面的投入力度明顯不足，尤其是在網絡安全維護方面，由于安全防范與管理意識理念淡薄，致使在相應維護管理上投入資金有限。校園網絡系統包含著各種數據庫，要求要確保數據信息的安全可靠性，以支撐教學、管理以及科研等各項事業的順利且高效開展，但是，由于安全管理力度不足，在實際進行中只是簡單的安裝防火墻等安全防范措施，致使計算機網絡存在較多安全漏洞，尤其是學生在上網訪問信息時，開放狀態下的校園網絡使得不良信息隨之傳播，在違規下載這些信息的過程中，數據庫口令隨之被泄露，數據庫信息的安全可靠性難以得到保障。

二、科學落實校園計算機網絡安全防范措施的有效途徑

（一）信息加密與身份認證技術的運用

一方面，在校園計算機網絡系統中，借助信息加密技術的運用，能夠事先對網絡節點信息的加密處理，進而確保數據傳輸的安全性，避免數據信息在傳輸過程中遭到截取。當前，較為常用的信息加密技術為對稱加密技術，借助對稱算法來化簡加密技術運用的復雜程度，在確保信息傳輸安全的同時，方便信息傳輸與使用者的操作。另一方面，借助身份驗證技術的運用，能夠通過相應身份驗證程序設計，促使用戶通過身份認證信息的登錄來獲取網絡信息訪問權限，并實現對訪問范圍的限制，以確保計算機網絡信息的安全性。常用的認證方式有單項或是雙向認證法，可借助口令認證或是智能卡認證的方式來實現具體操作。

（二）病毒防護查殺技術與防火墻技術

針對網絡病毒所帶來的安全威脅隱患，則需要借助病毒查殺軟件的運用，實現對病毒的掃描與查殺。但是，基于病毒種類較多且日新月異，加上傳播范圍廣且感染力度強，因此病毒查殺軟件難以避免的會存在一定漏洞，進而難以實現對病毒的有效查殺。因而，在實際踐行中，防病毒系統的打造需要借助層次化設計來實現對病毒的有效防控與查殺。而借助防火墻技術的運用，則能夠為借助安全規則的設置，實現對外部訪問行為的有效控制，進而在規避非法入侵行為的同時，確保內部網絡的安全性，并實現外部通信的規范開展。在安裝防火墻的過程中，可結合實際選擇在主控設備上或是個人電腦上來實現防火墻軟件的安裝。

（三）入侵檢測、安全掃描技術的運用與網絡安全管理工作的落實

第一，借助入侵檢測技術的運用，能夠基于所設置的安全策略下，及時發現系統暈運行異常問題并進行報告，實現對主機訪問的實時監測與反饋，借助報警與防護系統，能夠實現對非法、惡意入侵攻擊行為的有效控制與規避。第二，將安全掃描技術進行運用，能夠為實現對黑客攻擊行為的有效規避提供保障，并與如上幾項安全防護技術聯合運用，全面提高校園計算機網絡的安全性，在及時明確安全漏洞與錯誤配置的基礎上，明確網絡安全風險等級，并及時落實修復防范措施，以最大程度規避黑客惡意攻擊行為的發生。第三，要進一步提高對網絡安全問題的重視程度，加大對計算機網絡安全管理投入力度，對計算機軟硬件配置設施實現統一管理，并制定完善的運行管理維護制度體系，以明確相應的職責；同時以完善應急處理措施的制定來實F對突發狀況的有效解決，實現對計算機網絡安全風險隱患的有效控制與規避。

三、結語

綜上，面對當前校園計算機網絡所面臨的一系列安全隱患問題，為確保實現計算機網絡的安全可靠且高效運行，就需要積極將信息加密技術、身份認證技術、病毒查殺技術、防火墻技術、入侵檢測技術以及安全掃描技術進行運用，以此來打造安全可靠的計算機網絡運行環境，同時，要提高對計算機網絡安全管理工作的重視程度，加大投入力度并建立完善的管理制度體系，為促進校園信息化、網絡化建設的穩步前行奠定基礎。

【參考文獻】

[1]戴英如.大學校園計算機網絡安全問題與防范措施[J].太原城市職業技術學院學報，2014（11）：110-112.

[2]顧潤龍.影響校園網絡安全的主要因素及防范措施[J].咸寧學院學報，2012（09）：155-156.

篇2

論文摘要：無線網絡作為一種新型的便捷性網絡資源，正在日益普及，尤其是在現代校園中的應用更是大勢所需，但是無線網絡的安全性成為其在普及應用中的一大難題。本文經過深入分析無線網絡的安全隱患，提出了相應的防范措施，并結合校園學習生活的特點，提出了在校園中的具體應用策略，望有助于相關人士的參考與借鑒。

1、常見的無線網絡安全措施

無線網絡受到安全威脅，主要是因為“接入關”這個環節沒有處理好，因此以下從兩方面著手來直接保障企業網線網絡的安全性。

1.1 MAC地址過濾

MAC地址過濾作為一種常見的有線網絡安全防范措施，憑借其操作手法和有線網絡操作交換機一致的特性，經過無線控制器將指定的無線網卡MAC地址下發至每個AP中，或者在AP交換機端實行設置，或者直接存儲于無線控制器中。

1.2 隱藏SSID

所謂SSID，即指用來區分不同網絡的標識符，其類似于網絡中的VLAN，計算機僅可和一個SSID網絡連接并通信，因此SSID就被定為區別不同網絡服務的標識。SSID最多由32個字符構成，當無線終端接入無線網絡時須要有效的SIID，經匹配SSID后方可接入。通常無線AP會廣播SSID，從而接入終端通過掃描即可獲知附近存在的無線網絡資源。比如windows XP系統自帶掃描功能，檢索附近的無線網絡資源、羅列出SSID信息。然而，為了網絡安全最好設置AP不廣播SSID，同時將其名字設置成難以猜解的長字符串。通過這種手段便于隱藏SSID，避免接入端利用掃描功能獲取到該無線網絡名稱，即使知道其存在也是難以通過輸入其全稱來接入此網絡的。

2、無線網絡安全措施的選擇

網絡的安全性和便捷性永遠是相互矛盾的關系，安全性高的網絡一定在使用前或使用中較為繁瑣，然而，科技的進步就是為了便捷我們的生活，因此，在對無線網絡進行設置時，需要兼顧安全性和便捷性這兩個主要方面，使其均衡地發展使用。

接入無線AP時選取WAP加密模式的方法，此外，SSID即使被隱藏，也會被攻擊者利用相關軟件探測到，所以無需進行隱藏SSID，增強接入便捷性，在接入時實行一次性輸入密碼完成設置任務。

與此同時，采用強制Portal+802.1X的認證方式，兩種方法的融合可以有效確保無線網絡的安全。來訪用戶更關注的是使用時的便捷性，對其安全性沒有過高要求。強制Portal認證方式免除安裝額外的客戶端軟件，用戶通過瀏覽器認證后即可獲取網絡資源。這種便捷的方法，其不足之處就是安全性較低。倘若花費一定資金用來購置無線網絡入侵檢測設備展開主動性防御，是可以在一定程度上保障無線網絡安全性的。

其實，網絡安全技術是人類發明的，并依靠人的使用而發揮作用，所以網絡使用者是安全防線的最后一關，加強網絡使用者的安全意識，是保障無線網絡安全的根本。

3、校園無線網絡的應用

(1)在校園網絡建設中，無線網絡作為一種流程趨勢正在普及開來，同時其用戶也在日益增多。當前在校園網絡不同環境下，主要用戶分為以下幾類人群，第一類為固定用戶群，包括機關辦公、機房電腦、教學樓、試驗室等眾多使用者；第二類是活動用戶群，主要包括教師的個人電腦和學生的自用電腦；第三類為臨時用戶群，特指在學術交流會時所使用電腦上網的群體。經過劃分出三類用戶群，便于無線網絡在接入Internet網絡時采取相應的安全策略，以保障整個校園無線網絡的安全性。

(2)校園無線網絡的安全措施除了進行WEP數據加密協議外，更要結合不同用戶群特點，制定相應的安全防范措施。對于固定用戶群可以實行綁定MAC地址，限制非法用戶的訪問，網絡信息中心通過統一分配IP地址來配置MAC地址，進行這種過濾策略保障無線網絡的安全運行；針對活動用戶群實行端口訪問控制，即連接工作站STA和訪問點AP，再利用802.1x認證AP服務，一旦認證許可，AP便為STA開通了邏輯端口，不然接入被禁止執行。802.1x需要工作站安裝802.1x的客戶端軟件，并在訪問點內置802.1x的認證，再作為Radius的客戶端把用戶的認證信息轉發至Radius服務器。802.1x不僅控制端口的訪問，還為用戶提供了認證系統及其計費功能。

AP隔離措施近似于有線網絡的VLAN，對無線客戶端進行全面隔離，僅可訪問AP所連接的固定網絡，進而增強接入Internet網絡的安全性；最后一類臨時用戶群，可以通過設置密碼限制訪問，無密碼者無法接入無線網絡，利用此手段保障授權用戶安全穩定的使用無線網絡，避免他人肆意進入無線網絡發生干擾，尤其適合于會議等臨時性場所的使用。

4、結語

建設校園無線網絡，可以為校園學習生活帶來極大的便捷性，但與此同時，其中也潛在著安全隱患，無線網絡技術需要不斷研究、完善，方可保證校園無線網絡的安全性、可靠性，實現校園的現代化網絡建設。

無線網絡中的威脅無處不在，不法分子利用網絡技術手段可以竊取校園中傳輸的重要數據，截取或篡改教學數據，嚴重威脅著學校中重要資料的安全性。只有結合上述相應手段，才能有效控制非法用戶侵入校園無線網絡，維持校園無線網絡的純凈度，實現健康資源的共享。其實，無線網絡的安全防范措施還有很多，須要在科學技術的發展進步中，不斷分析，進行完善，以共同打造美好的校園網絡學習生活為目標。

參考文獻

[1]孔雪蓮.淺談無線局域網中的安全及黑客防范[J].電腦知識與技術（學術交流)，2007(13).

[2]蘆艷芳，吳娜.淺談威脅無線網絡安全的途徑與防范措施[J].計算機光盤軟件與應用，2010(1).

篇3

1、常見的無線網絡安全措施

無線網絡受到安全威脅，主要是因為“接入關”這個環節沒有處理好，因此以下從兩方面著手來直接保障企業網線網絡的安全性。

1.1 mac地址過濾

mac地址過濾作為一種常見的有線網絡安全防范措施，憑借其操作手法和有線網絡操作交換機一致的特性，經過無線控制器將指定的無線網卡mac地址下發至每個ap中，或者在ap交換機端實行設置，或者直接存儲于無線控制器中。

1.2 隱藏ssid

所謂ssid，即指用來區分不同網絡的標識符，其類似于網絡中的vlan，計算機僅可和一個ssid網絡連接并通信，因此ssid就被定為區別不同網絡服務的標識。ssid最多由32個字符構成，當無線終端接入無線網絡時須要有效的siid，經匹配ssid后方可接入。通常無線ap會廣播ssid，從而接入終端通過掃描即可獲知附近存在的無線網絡資源。比如windows xp系統自帶掃描功能，檢索附近的無線網絡資源、羅列出ssid信息。然而，為了網絡安全最好設置ap不廣播ssid，同時將其名字設置成難以猜解的長字符串。通過這種手段便于隱藏ssid，避免接入端利用掃描功能獲取到該無線網絡名稱，即使知道其存在也是難以通過輸入其全稱來接入此網絡的。

2、無線網絡安全措施的選擇

接入無線ap時選取wap加密模式的方法，此外，ssid即使被隱藏，也會被攻擊者利用相關軟件探測到，所以無需進行隱藏ssid，增強接入便捷性，在接入時實行一次性輸入密碼完成設置任務。

與此同時，采用強制portal+802.1x的認證方式，兩種方法的融合可以有效確保無線網絡的安全。來訪用戶更關注的是使用時的便捷性，對其安全性沒有過高要求。強制portal認證方式免除安裝額外的客戶端軟件，用戶通過瀏覽器認證后即可獲取網絡資源。這種便捷的方法，其不足之處就是安全性較低。倘若花費一定資金用來購置無線網絡入侵檢測設備展開主動性防御，是可以在一定程度上保障無線網絡安全性的。

3、校園無線網絡的應用

(1)在校園網絡建設中，無線網絡作為一種流程趨勢正在普及開來，同時其用戶也在日益增多。當前在校園網絡不同環境下，主要用戶分為以下幾類人群，第一類為固定用戶群，包括機關辦公、機房電腦、教學樓、試驗室等眾多使用者；第二類是活動用戶群，主要包括教師的個人電腦和學生的自用電腦；第三類為臨時用戶群，特指在學術交流會時所使用電腦上網的群體。經過劃分出三類用戶群，便于無線網絡在接入internet網絡時采取相應的安全策略，以保障整個校園無線網絡的安全性。

(2)校園無線網絡的安全措施除了進行wep數據加密協議外，更要結合不同用戶群特點，制定相應的安全防范措施。對于固定用戶群可以實行綁定mac地址，限制非法用戶的訪問，網絡信息中心通過統一分配ip地址來配置mac地址，進行這種過濾策略保障無線網絡的安全運行；針對活動用戶群實行端口訪問控制，即連接工作站sta和訪問點ap，再利用802.1x認證ap服務，一旦認證許可，ap便為sta開通了邏輯端口，不然接入被禁止執行。802.1x需要工作站安裝802.1x的客戶端軟件，并在訪問點內置802.1x的認證，再作為radius的客戶端把用戶的認證信息轉發至radius服務器。802.1x不僅控制端口的訪問，還為用戶提供了認證系統及其計費功能。

ap隔離措施近似于有線網絡的vlan，對無線客戶端進行全面隔離，僅可訪問ap所連接的固定網絡，進而增強接入internet網絡的安全性；最后一類臨時用戶群，可以通過設置密碼限制訪問，無密碼者無法接入無線網絡，利用此手段保障授權用戶安全穩定的使用無線網絡，避免他人肆意進入無線網絡發生干擾，尤其適合于會議等臨時性場所的使用。

4、結語

參考文獻

[1]孔雪蓮.淺談無線局域網中的安全及黑客防范[j].電腦知識與技術（學術交流),2007(13).

[2]蘆艷芳,吳娜.淺談威脅無線網絡安全的途徑與防范措施[j].計算機光盤軟件與應用,2010(1).

篇4

論文(設計)題目：中學校園網絡安全防護及對策初探---以昌吉市一中校園網絡為例

1、選題來源及意義

1.1選題來源

隨著信息時代的高速發展，以校園網絡為平臺的應用也越來越廣泛，例如校園一卡通服務、辦公自動化應用(OA)、教務管理、圖書管理、電子郵件服務、校校通服務、網上學習等。然而在開放式網絡環境下，校園網絡的使用過程中面臨著各種各樣的安全隱患，一方面，由于使用校園網絡最多的是學生和教師，學生對于網絡這樣的新鮮事物非常感興趣，可能會下載一些黑客軟件或帶有病毒的軟件，從而破壞校園網絡系統，加之學生不懂得愛惜，對于暴露在外界的網絡設備造成一定破壞，據統計，80%的校園網絡的攻擊都來自于校園網內部[1]；另一方面，來自外部的網絡用戶對IP地址的盜用、黑客攻擊、病毒攻擊、系統漏洞、信息泄露等方面的隱患也會對校園網絡造成破壞。綜上所述，校園網絡的安全問題既有內部因素，也有外部攻擊。因此，如何在現有條件下，充分應用各種安全技術，有效的加強、鞏固校園網絡安全問題非常重要。通過筆者在昌吉市一中網絡中心實習的經歷，發現昌吉市一中校園網絡原有方案只是簡單地采用防火墻等有限措施來保護網絡安全。防火墻是屬于靜態安全技術范疇的外圍保護，需要人工實施和維護，不能主動跟蹤入侵者。而管理員無法了解網絡的漏洞和可能發生的攻擊，嚴重的影響的正常的教學工作。因此針對中學校園網絡安全的防護更不容輕視。[2-3]

1.2選題意義

校園網絡的安全建設極其重要，源于校園網一方面為各個學校提供各種本地網絡基礎性應用，另一方面它也是溝通學校校園網絡內部和外部網絡的一座橋梁。校園網絡應用遍及學校的各個角落，為師生提供了大量的數據資源，方便了師生網上教學、交流、專題討論等活動，為教學和科研提供了很好的平臺，因此存在安全隱患的校園網絡對學校的教學、科研和辦公管理都會造成嚴重的影響。根據學校的不同性質，保證網絡穩定、安全和高效運行是校園網絡建設的首要任務。因此做好校園網絡安全的防護及相應對策至關重要，即本論文選題意義。[4]

2、國內外研究狀況

2.1國外網絡安全現狀

由于筆者查閱文獻資料的有限性，沒有查到國外校園網絡安全現狀的資料，因此針對國外所采取的網絡安全措施進行如下概述：

(1)法律法規的制定。近年來，世界各國紛紛意識到網絡安全與信息安全的重要性，并制定相關的法律法規規范廣大網絡用戶的行為。美國、俄羅斯、英國、日本、法國等其他許多國家都相繼成立國家級信息安全機構，完善網絡防護管理體制，采取國家行為強化信息安全建設。

(2)網絡防護應急反應機制的建立。面對網絡反恐、黑客、信息的泄露、網絡入侵、計算機病毒及各類蠕蟲木馬病毒等一系列網絡危機，世界各國通過建立網絡防護應急反應機制。分別從防火墻技術、入侵檢測系統、漏洞掃描、防查殺技術等傳統的安全產品方面入手，防止各種安全風險，并加快網絡安全關鍵技術的發展和更新.動態提升網絡安全技術水平。

綜上所述，網絡安全的問題將隨著技術的不斷發展越來越受到重視。然而，網絡技術不斷發展的今天，網絡安全問題只能相對防御，卻無法真正的達到制止。[5-7]

2.2國內網絡安全現狀

由于我國在網絡安全技術方面起步比其他信息發達國家晚，發展時間較短，技術不夠純熟，面對各種網絡安全問題有些應接不暇，主要是由于自主的計算機網絡核心技術和軟件缺乏，信息安全的意識較為淺薄，不少事企單位沒有建立相應的網絡安全防范機制以及網絡安全管理的人才嚴重缺乏，無法跟上網絡的飛速發展。面對這一系列的問題，我國通過制定政策法規，如GB/T18336一2001(《信息技術安全性評估準則》)、GJB2646一96(《軍用計算機安全評估準則》等來規范網絡用戶的使用，還通過技術方面的措施進行防護，如加密認證、數字簽名、訪問控制列表、數據完整性、業務流填充等措施進行網絡安全的維護。然而通過技術措施進行網絡維護的過程中，網絡管理員對技術的偏好和運營意識的不足，普遍都存在“重技術、輕安全、輕管理”的傾向，致使在管理、維護網絡安全方面還有很大的漏洞。[5]國內網絡安全整體的現狀如上所述，通過大量文獻的閱讀，發現數據信息危害和網絡設備危害是校園網絡安全現在主要面臨的兩大問題，主要威脅有病毒的傳播與攻擊、黑客的入侵、信息的篡改等一系列安全隱患，通過采取加密認證、訪問控制技術、防火墻、漏洞掃描等措施進行防護。[3]中學校園網絡管理者如何保證校園網絡能正常的運行不受各種網絡黑客的侵害就成為各個中學校園不可回避的問題，并且逐漸引起了各方面的重視。[8-10]

3、本選題的研究目標及內容創新點：

3.1研究目標：

本文在對當前校園網絡面臨的各類安全問題進行詳細分析的基礎上，深入、系統的探討了目前常用的各種網絡安全技術的功能以及優缺點，并以昌吉市一中等中學校園網絡為研究對象，分別從中學校園網絡的物理因素、技術因素、管理因素等角度分析威脅校園網絡安全的因素，并結合昌吉市一中校園網絡現有的條件，分別從設備管理、技術提供、管理人員意識等方面充分應用各種安全技術，有效加強、鞏固校園網絡安全，提出解決網絡安全問題的策略及防范措施。從而綜合利用各種網絡安全技術保障本校的校園網絡的安全、穩定、高效運行。

3.2內容創新點：

(1)通過對昌吉市一中的校園網絡進行分析，并結合文獻資料參考其他中學校園網絡安全的問題，總結出中學校園網絡安全存在常見的安全隱患，并制定出針對中學校園網絡隱患所采取的防范措施。

(2)將制定出的網絡安全防范措施運用于昌吉市一中校園網絡，制定出真正合理的、恰當的、適合現有條件的網絡安全防范措施，并對昌吉市一中的校園網絡進行展望，使得校園網絡可持續發展。

參考文獻

[1]段海新.CERNET校園網安全問題分析與對策[J].中國教育網絡，2005.03

[2]袁修春.校園網安全防范體系.[D].西北師范大學.計算機應用技術.2005，5

[3]鐘平.校園網安全技術防范研究[D].廣東.廣東工業大學.2007，4：3

[4]蔡新春.校園網安全防范技術的研究與實現[D].軟件工程2009，4

[5]董鈺.基于校園網的網絡安全體系結構研究與設計[D].山東.計算機軟件與理論.2005，5：11-12

[6]王先國.校園網絡安全系統的研究與設計.[D].南京.計算機技術.2009.12

[7]定吉安.常用網絡安全技術在校園網中的應用研究[D].山東.計算機軟件與理論.2011，4

[8]顧潤龍.影響校園網絡安全的主要因素及防范措施.[J].咸寧學院學報.2012，9(32)：155-156

[9]張伯江.國外信息安全發展動向[J].信息安全動態，2002，8(7)：36-38

[10]譚耀遠.新世紀中國信息安全問題研究.[D].大連.大連海事大學.2011，6

一、采用的研究方法及手段(1、內容包括：選題的研究方法、手段及實驗方案的可行性分析和已具備的實驗條件等。2、撰寫要求：宋體、小四號。)

1、文獻研究法：查找文獻資料時借助圖書館及網絡，搜集、鑒別、整理文獻。從前人的研究中得出對我們的研究有價值的觀點與例證。本研究采用文獻研究法的目的：

(1)查取大量校園網絡安全問題常見的問題，結合昌吉市一中的校園網絡現狀進行分析。

(2)對國內外的網絡安全防范措施進行分析，選擇適合昌吉市一中校園網絡安全所應對的策略。

2.訪談法：通過與昌吉市一中網絡信息中心的教師交流探討，以訪談的形式了解昌吉市一中校園網絡的現狀。

論文的框架結構(宋體、小四號)

第一章：緒論

第二章：影響中學校園網絡安全的因素

第三章：常用的校園網絡安全技術

第四章：校園網絡安全建設

-----以昌吉市一中校園網絡安全體系需求分析及設計

第五章：總結和展望。

論文寫作的階段計劃(宋體、小四號)

第一階段：20xx.10.1—20xx.11.20選定論文題目，學習論文寫作方法及注意項；

第二階段：20xx.11.20—20xx.12.25與孫老師見面，在孫教師的指導下，搜集材料閱讀有關文獻資料，按照開題報告的格式和要求完成《昌吉學院本科畢業論文(設計)開題報告》的撰寫；

第三階段：20xx.12.26—20xx.1.3寫出開題報告，并與指導教師充分溝通，做好開題報告答辯準備；

第四階段：20xx.1.5—20xx.1.13開題報告論證答辯；

第五階段：20xx.1.17—20xx.3.25在指導教師指導下，開始畢業論文的寫作，至3月25日完成初稿交指導教師；

第六階段：20xx.3.25—20xx.3.31寫出中期報告書，接受中期檢查。并根據指導教師建議完成初稿的修改；

第七階段：20xx.4.1—20xx.4.10根據指導教師建議完成二稿的修改；

第八階段：20xx.4.11—20xx.4.20根據指導教師建議完成三稿的修改；

第九階段：20xx.4.21—20xx.4.25完成初定稿，并復印3份交系畢業論文答辯小組；

篇5

關鍵詞：校園網；網絡安全；防范措施；防火墻；VLAN技術

校園網是指利用網絡設備、通信介質和適宜的組網技術與協議以及各類系統管理軟件和應用軟件，將校園內計算機和各種終端設備有機地集成在一起，用于教學、科研、管理、資源共享等方面的局域網絡系統。校園網絡安全是指學校網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然和惡意等因素而遭到破壞、更改、泄密，保障校園網的正常運行。隨著“校校通”工程的深入實施，學校教育信息化、校園網絡化已經成為網絡時代的教育的發展方向。目前校園網絡內存在很大的安全隱患，建立一套切實可行的校園網絡防范措施，已成為校園網絡建設中面臨和亟待解決的重要問題。

一、校園網絡安全現狀分析

（一）網絡安全設施配備不夠

學校在建立自己的內網時，由于意識薄弱與經費投入不足等方面的原因，比如將原有的單機互聯，使用原有的網絡設施；校園網絡的各種硬件設備以及保存數據的光盤等都有可能因為自然因素的損害而導致數據的丟失、泄露或網絡中斷；機房設計不合理，溫度、濕度不適應以及無抗靜電、抗磁干擾等設施；網絡安全方面的投入嚴重不足，沒有系統的網絡安全設施配備等等；以上情況都使得校園網絡基本處在一個開放的狀態，沒有有效的安全預警手段和防范措施。

（二）學校校園網絡上的用戶網絡信息安全意識淡薄、管理制度不完善

學校師生對網絡安全知識甚少，安全意識淡薄，U盤、移動硬盤、手機等存貯介質隨意使用；學校網絡管理人員缺乏必要的專業知識，不能安全地配置和管理網絡；學校機房的登記管理制度不健全，允許不應進入的人進入機房；學校師生上網身份無法唯一識別，不能有效的規范和約束師生的非法訪問行為；缺乏統一的網絡出口、網絡管理軟件和網絡監控、日志系統，使學校的網絡管理混亂；缺乏校園師生上網的有效監控和日志；計算機安裝還原卡或使用還原軟件，關機后啟動即恢復到初始狀態，這些導致校園網形成很大的安全漏洞。

（三）學校校園網中各主機和各終端所使用的操作系統和應用軟件均不可避免地存在各種安全“漏洞”或“后門”

大部分的黑客入侵網絡事件就是由系統的“漏洞”及“后門”所造成的。網絡中所使用的網管設備和軟件絕大多數是舶來品，加上系統管理員以及終端用戶在系統設置時可能存在各種不合理操作，在網絡上運行時，這些網絡系統和接口都相應增加網絡的不安全因素。

（四）計算機病毒、網絡病毒泛濫，造成網絡性能急劇下降，重要數據丟失

網絡病毒是指病毒突破網絡的安全性，傳播到網絡服務器，進而在整個網絡上感染，危害極大。感染計算機病毒、蠕蟲和木馬程序是最突出的網絡安全情況，遭到端口掃描、黑客攻擊、網頁篡改或垃圾郵件次之。校園網中教師和學生對文件下載、電子郵件、QQ聊天的廣泛使用，使得校園網內病毒泛濫。計算機病毒是一種人為編制的程序，它具有傳染性、隱蔽性、激發性、復制性、破壞性等特點。它的破壞性是巨大的，一旦學校網絡中的一臺電腦感染上病毒，就很可能在短短幾分鐘中內使病毒蔓延到整個校園網絡，只要網絡中有幾臺電腦中毒，就會堵塞出口，導致網絡的“拒絕服務”，嚴重時會造成網絡癱瘓。《參考消息》1989年8月2日刊登的一則評論，列出了下個世紀的國際恐怖活動將采用五種新式武器和手段，計算機病毒名列第二，這給未來的信息系統投上了一層陰影。從近期的“熊貓燒香”、“灰鴿子”、“仇英”、“艾妮”等網絡病毒的爆發中可以看出，網絡病毒的防范任務越來越嚴峻。

綜上所述，學校校園網絡的安全形勢非常嚴峻，在這種情況下，學校如何能夠保證網絡的安全運行，同時又能提供豐富的網絡資源，保障辦公、教學以及學生上網的多種需求成為了一個難題。根據校園網絡面臨的安全問題，文章提出以下校園網絡安全防范措施。

二、校園網絡的主要防范措施

（一）服務器

學校在建校園網絡之時配置一臺服務器，它是校園網和互聯網之間的中介，在服務器上執行服務的軟件應用程序，對服務器進行一些必要的設置。校園網內用戶訪問Internet都是通過服務器，服務器會檢查用戶的訪問請求是否符合規定，才會到被用戶訪問的站點取回所需信息再轉發給用戶。這樣，既保護內網資源不被外部非授權用戶非法訪問或破壞，也可以阻止內部用戶對外部不良資源的濫用，外部網絡只能看到該服務器而無法獲知內部網絡上的任何計算機信息，整個校園網絡只有服務器是可見的，從而大大增強了校園網絡的安全性。

（二）防火墻

防火墻系統是一種建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術產品，是一種使用較早的、也是目前使用較廣泛的網絡安全防范產品之一。它是軟件或硬件設備的組合，通常被用來進行網絡安全邊界的防護。防火墻通過控制和檢測網絡之中的信息交換和訪問行為來實現對網絡安全的有效管理，在網絡間建立一個安全網關，對網絡數據進行過濾（允許/拒絕），控制數據包的進出，封堵某些禁止行為，提供網絡使用狀況（網絡數據的實時/事后分析及處理，網絡數據流動情況的監控分析，通過日志分析，獲取時間、地址、協議和流量，網絡是否受到監視和攻擊），對網絡攻擊行為進行檢測和告警等等，最大限度地防止惡意或非法訪問存取，有效的阻止破壞者對計算機系統的破壞，可以最大限度地保證校園網應用服務系統的安全工作。

（三）防治網絡病毒

校園網絡的安全必須在整個校園網絡內形成完整的病毒防御體系，建立一整套網絡軟件及硬件的維護制度，定期對各工作站進行維護，對操作系統和網絡系統軟件采取安全保密措施。為了實現在整個內網杜絕病毒的感染、傳播和發作，學校應在網內有可能感染和傳播病毒的地方采用相應的防病毒手段，在服務器和各辦公室、工作站上安裝瑞星殺毒軟件網絡版，對病毒進行定時的掃描檢測及漏洞修復，定時升級文件并查毒殺毒，使整個校園網絡有防病毒能力。

（四）口令加密和訪問控制

校園網絡管理員通過對校園師生用戶設置用戶名和口令加密驗證，加強對網絡的監控以及對用戶的管理。網管理員要對校園網內部網絡設備路由器、交換機、防火墻、服務器的配置均設有口令加密保護，賦予用戶一定的訪問存取權限、口令字等安全保密措施，用戶只能在其權限內進行操作，合理設置網絡共享文件，對各工作站的網絡軟件文件屬性可采取隱含、只讀等加密措施，建立嚴格的網絡安全日志和審查系統，建立詳細的用戶信息數據庫、網絡主機登錄日志、交換機及路由器日志、網絡服務器日志、內部用戶非法活動日志等，定時對其進行審查分析，及時發現和解決網絡中發生的安全事故，有效地保護網絡安全。

（五）VLAN(虛擬局域網)技術

VLAN(虛擬局域網)技術，是指在交換局域網的基礎上，采用網絡管理軟件構建的可跨越不同網段、不同網絡的端到端的邏輯網絡。根據實際需要劃分出多個安全等級不同的網絡分段。學校要將不同類型的用戶劃分在不同的VLAN中，將校園網絡劃分成幾個子網。將用戶限制在其所在的VLAN里，防止各用戶之間隨意訪問資源。各個子網間通過路由器、交換機、網關或防火墻等設備進行連接，網絡管理員借助VLAN技術管理整個網絡，通過設置命令，對每個子網進行單獨管理，根據特定需要隔離故障，阻止非法用戶非法訪問，防止網絡病毒、木馬程序，從而在整個網絡環境下，計算機能安全運行。

（六）系統備份和數據備份

雖然有各種防范手段，但仍會有突發事件給網絡系統帶來不可預知的災難，對網絡系統軟件應該有專人管理，定期做好服務器系統、網絡通信系統、應用軟件及各種資料數據的數據備份工作，并建立網絡資源表和網絡設備檔案，對網上各工作站的資源分配情況、故障情況、維修記錄分別記錄在網絡資源表和網絡設備檔案上。這些都是保證網絡系統正常運行的重要手段。

（七）入侵檢測系統（IntrusionDetectionSystem，IDS）

IDS是一種網絡安全系統，是對防火墻有益的補充。當有敵人或者惡意用戶試圖通過Internet進入網絡甚至計算機系統時，IDS能檢測和發現入侵行為并報警，通知網絡采取措施響應。即使被入侵攻擊，IDS收集入侵攻擊的相關信息，記錄事件，自動阻斷通信連接，重置路由器、防火墻，同時及時發現并提出解決方案，列出可參考的網絡和系統中易被黑客利用的薄弱環節，增強系統的防范能力，避免系統再次受到入侵。入侵檢測系統作為一種積極主動的安全防護技術，提供了對內部攻擊、外部攻擊和誤操作的實時保護，在網絡系統受到危害之前攔截和響應入侵，大大提高了網絡的安全性。

（八）增強網絡安全意識、健全學校統一規范管理制度

根據學校實際情況，對師生進行網絡安全防范意識教育，使他們具備基本的網絡安全知識。制定相關的網絡安全管理制度（網絡操作使用規程、人員出入機房管理制度、工作人員操作規程和保密制度等）。安排專人負責校園網絡的安全保護管理工作，對學校專業技術人員定期進行安全教育和培訓，提高工作人員的網絡安全的警惕性和自覺性，并安排專業技術人員定期對校園網進行維護。

三、結論

校園網的安全問題是一個較為復雜的系統工程，長期以來，從病毒、黑客與防范措施的發展來看，總是“道高一尺，魔高一丈”，沒有絕對安全的網絡系統，只有通過綜合運用多項措施，加強管理，建立一套真正適合校園網絡的安全體系，提高校園網絡的安全防范能力。

參考文獻：

1、王文壽,王珂.網管員必備寶典——網絡安全[M].清華大學出版社,2006.

2、張公忠.現代網絡技術教程[M].清華大學出版社,2004.

3、劉清山.網絡安全措施[M].電子工業出版社,2000.

4、謝希仁.計算機網絡[M].大連理工大學出版社,2000.

5、張冬梅.網絡信息安全的威脅與防范[J].湖南財經高等專科學校學報,2002(8).

6、李衛.計算機網絡安全與管理[M].清華大學出版社,2004.

篇6

關鍵詞：校園網；網絡安全；防范措施；防火墻；VLAN技術

一、校園網絡安全現狀分析

（一）網絡安全設施配備不夠

（二）學校校園網絡上的用戶網絡信息安全意識淡薄、管理制度不完善

（三）學校校園網中各主機和各終端所使用的操作系統和應用軟件均不可避免地存在各種安全“漏洞”或“后門”

（四）計算機病毒、網絡病毒泛濫，造成網絡性能急劇下降，重要數據丟失

二、校園網絡的主要防范措施

（一）服務器

（二）防火墻

（三）防治網絡病毒

（四）口令加密和訪問控制

（五）VLAN(虛擬局域網)技術

（六）系統備份和數據備份

（七）入侵檢測系統（IntrusionDetectionSystem，IDS）

（八）增強網絡安全意識、健全學校統一規范管理制度

三、結論

參考文獻：

1、王文壽,王珂.網管員必備寶典——網絡安全[M].清華大學出版社,2006.

2、張公忠.現代網絡技術教程[M].清華大學出版社,2004.

3、劉清山.網絡安全措施[M].電子工業出版社,2000.

4、謝希仁.計算機網絡[M].大連理工大學出版社,2000.

5、張冬梅.網絡信息安全的威脅與防范[J].湖南財經高等專科學校學報,2002(8).

6、李衛.計算機網絡安全與管理[M].清華大學出版社,2004.

篇7

計算機網絡技術在現代生活中無孔不入，在各個層面都發揮著不同的作用，大幅度的改變了人們的生活、生產和學習方式。比如，電子商務的興起，讓網上購物得到了人們廣泛的認可；在線教育為更多人的提供學習機會，實現了教育資源的均等化；遠程醫療為生命開通了一條綠色通道，視頻會議、政府官方微博為政治提供了更多的實施途徑等，這些足以表明網絡的重要性，也從另一個層面說明了提高網絡安全系數，可以保障人們的財產安全、維護他們應該享受的教育、醫療權利。同樣的，隨著網絡在我國各級各類學校中的普及和應用，學校的管理和教學都在上了一個層次。在學校的網絡運用中，更多的針對學生而構建的，包括學生個人學籍信息的存儲和管理，以及各種教學資源和教學平臺的使用。從校園網的使用對象來說，各學校建設的校園網的主要點擊大部分的來自學生，而在學校中的學生在處于人生觀、世界觀的塑造期，面對形形的信息缺乏成熟的處理方式，對各類新鮮的事物充滿了好奇卻沒有較好的自制能力。因此，學生在使用校園網時，常常被選作黑客入侵的切入點，這為學校的網絡安全管理增加了難度。除此以外，學校搭建的網絡往往具有使用面積大，連接速度快，點擊群體固定等特點，與政治、經濟掛鉤的網站相比，網絡安全建設力度較小，這也為校園網的安全留下了隱患。比如，有部分的學校對網絡的安全管理毫不設防，為黑客的入侵敞開了大門。從校園網被侵入的危害來看，一旦黑客入侵成功，所造成的損壞是不可估量的，小的只是對網頁進行修改、宣傳不良信息，大的則盜取學籍信息、考試信息以及一些重要的文件，讓學校的網絡不能正常的運轉，進而影響學校的管理和教師的教學。當下，我國學校的網絡安全管理較為薄弱，校方對其的重視度不夠，對黑客入侵的防范措施還不到位，有待進一步的改善和加強。

二、黑客入侵校園網的切入點

黑客入侵校園網往往是選擇網站管理比較薄弱的環節，具體可以有以下幾種侵入方式：

2.1硬件部分的切入

黑客入侵指的是一些擁有較高的計算機技術員，通過非法的方法和途徑入侵他人的網站，修改或盜取信息。獲取計算機信息的一個途徑可以通過電腦硬件來實現，例如，以計算機的傳輸線路以及端口等信息的傳輸設備為切入點，以電磁屏蔽為切入點，以電話線為切入點。黑客利用這些突破點配合通信技術，對信息進行非法的竊取、上傳非法信息以及清空網盤的數據，還會通過端口來置入病毒，利用U盤的插口來實現入侵，對計算機系統進行攻擊，以達到破壞網絡正常運轉的目的。

2.2軟件部分的切入

對網絡系統而言，由于其本身就具有脆弱的可靠性和監控性，在其認證時的缺陷以及局域網與的不可控性，造成了網絡安全的薄弱性。由于部分軟件開發商只顧追求自身利益而缺乏對軟件安全性的構建，大部分的軟件都存在著不同程度的漏洞，在進行路由選擇時發生錯誤，不同的使用者進行通信時路徑被阻斷或更換。有的黑客則利用木馬等病毒人為的破壞學校網絡系統，通過對信息傳遞時的內存將沒有防范的信息傳遞到其他的終端上面。另一方面，由于網絡鏈接的廣泛性，致使在點擊學校網絡的同時與外界網絡連接時，就非常容易成為黑客的切入點。由于在網絡上面我們就可以下載一些盜取信息的工具，在一定程度上增加了黑客的數量，而學校的網絡建設中缺乏安全防范措施的建立，在學校網絡中多為一些應用軟件的設置，這也就使得學校的網絡系統容易被侵入，對學校網絡產生破壞。

2.3管理人員的切入

在學校的網絡安全管理中，由于管理人員素質差異，被黑客選作了一個切入點。大部分學校的網絡安全管理人員往往因學校的不重視而只是隨便的選擇一個懂點計算機的人就算完成，而這部分人因為缺乏專業的學習和培訓，致使其在工作中沒有保密的意識，對打印等設備也沒有進行嚴格的限制性使用。有的管理員，則由于其對計算機技術掌握程度不高，在某一操作中出現錯誤，從而造成了信息的丟失或是泄露。還有部分管理員則為一己私利主動進行信息的泄露，對網絡系統造成了破壞，如四六級英語考試的題目泄露事件等。

三、黑客入侵的防范措施

3.1構建優良的學校網絡系統

在我們進行學習網絡建設時，要注重網絡安全性的建設。在系統設計構建時，要確保網絡系統的完整性，建設兩級以上網絡結構。在學校的網絡系統中，設置一個主網絡中心，構建安全有效的認證環節，保證學校網絡信息流通都要進行認證通道才能通過。在這部分的建設中，可以用光纖將網絡中心的信息傳遞到教室或辦公室中，然后再設置一個分節點，通過交換機將大樓的每一個用戶連接起來。在主機的電源設置中，要建設備用電源，在停電時確保主機的正常運轉。在完成整個網絡系統的構建之后，要對計算機硬件進行安全性的驗證，對連接線的短路等問題進行排除，確保各個物理硬件是安全有效的。

3.2完善網絡安全管理體系

首先，要加強對網絡安全管理作用的宣傳，讓每一個使用者都認識到網絡安全管理的重要性。可以通過講座培訓或者計算機課程講解一些簡單的網絡安全防范措施，動員每一個人都參與到學校的網絡安全管理中。引導學生自動的屏蔽一些不良網站信息，鼓勵學生發現一些軟件的漏洞，如在使用某軟件就出現了賬號被盜等情況。其次，要加強網絡中心的管理。對于網絡中心的管理，要積極建設防范系統，加強防火墻的穩定性，要選擇專業人員，確保制度的落地。對網絡中心要做到禁止任何無關人員的進入，不能隨意的關閉和啟動不斷電系統，保證交換機不被任何人碰觸。管理人員還要定期的對網絡中心進行清潔，保證機房的干燥和清潔。作為管理人員還需要時刻保證計算機技術的學習，能夠及時處理出現的網絡安全問題。

四、結束語

篇8

[關鍵詞]校園網絡安全現狀防范措施

隨著信息化程度的提高，許多學校都建立了校園網絡并投入使用，這無疑對加快信息處理，提高工作效率，減輕勞動強度，實現資源共享都起到無法估量的作用。網絡的開放性、透明性與靈活有效的多業務增值能力使得它自身更容易受到攻擊。安全性問題已成為網絡最棘手、解決難度最大的問題，校園網絡作為信息化建設的主要載體，校園網安全問題已經成為當前高校網絡建設中不可忽視的首要問題。

一、校園網絡的現狀及影響

1.計算機與Internet相連，卻沒有安裝相應的殺毒軟件及防火墻

使用的操作系統存在安全漏洞，網絡木馬、病毒和黑客攻擊影響到系統的安全。校內大部分計算機系統或多或少都存在著各種的漏洞，校園網絡又對社會開放，這樣一來只要接入INTERNET的用戶就可以對校園的網絡服務器進行攻擊，而流行于網絡上的很多病毒，如“震蕩波、沖擊波、尼姆達”等病毒都是利用系統的漏洞來進行病毒傳播的，加上帶毒的木馬程序，一感染便駐留在你的計算機當中，在以后的計算機啟動后，木馬就在機器中打開一個服務，通過這個服務將你計算機的信息、資料向外傳遞。

2.病毒的危害

隨著網絡快速發展、網絡病毒制造者水平的提高，通過網絡傳播的病毒有著巨大的破壞性。尤其是近幾年來，網絡病毒和黑客軟件的結合，網絡病毒的爆發直接導致用戶的隱私和重要數據外泄，同時還極大地消耗了網絡資源，造成網絡性能急劇下降，甚至造成整個局域網嚴重堵塞和癱瘓。如當今最流行的蠕蟲病毒，通過電子郵件、網絡共享或主動掃描等方式從客戶端感染校園網的Web服務器，改變網頁的目錄以繁衍自身，并通過發送垃圾郵件和掃描網絡，導致網絡“拒絕服務”，嚴重時造成網絡癱瘓。因此，計算機病毒也是網絡安全的直接威脅。

3.黑客的攻擊與入侵

網絡中的黑客指的是網絡中的非法用戶。一些黑客常常通過獲取口令、偷取特權、網絡監聽、放置“特洛伊木馬”程序等手段對網絡系統中的服務器、交換機、路由器、PC機等進行文件、配置的修改、刪除，操作系統的更改，有選擇地破壞信息的有效性和完整性，導致大量用戶數據的丟失、硬件設備的損壞，甚至系統的癱瘓。非法用戶的攻擊入侵也是校園網存在的一個安全問題。

4.網絡設備管理不善造成的損壞

設備的破壞主要是指對網絡硬件設備的破壞。在校園網中，網絡設備分布在整個校園內，管理起來非常困難，根本無法時刻對這些設備進行全面的監控。如果這些設備沒有任何保護措施或保護措施不當，那么就有可能被人有意或無意地損壞。網絡設施一旦遭到破壞，就會造成校園網局部或全部癱瘓。

二、校園網絡的安全防范措施

1.防火墻控制。網絡及技術發展迅速，網絡的開放性、透明性以及在軟件設計及開發中難以避免的缺陷與漏洞，給惡意攻擊造成了各種可乘之機。安裝防火墻是防止此類惡意攻擊的主要措施，防火墻是一個用來阻止網絡中的黑客訪問某個機構網絡的屏障。它是兩個網絡之間執行控制策略的系統，是用來限制外部非法(未經許可)用戶訪問內部網絡資源，通過建立起來的相應網絡通信監控系統來隔離內部和外部網絡，以阻擋外部網絡的侵入，防止偷竊或起破壞作用的惡意攻擊。根據目前防火墻所采用技術的不同，可以將它分為四種基本類型：包過濾型、網絡地址轉換-NAT、型和監測型，監測型安全性能最好，作為校園網絡的防火墻應以監測型防火墻為主，輔以其他類型防火墻。監測型防火墻能夠對各層的數據進行主動的、實時的監測，在對這些數據加以分析的基礎上，能夠有效地判斷出各層的非法侵入。同時，這種防火墻還帶有分布式探測器，這些探測器安置在各種應用服務器和其他網絡的節點之中，不僅能夠檢測來自網絡外部的攻擊，同時對來自內部的惡意破壞也有極強的防范作用。監測型防火墻安全性上已超越了包過濾型和服務器型防火墻，但由于監測型防火墻技術的實現成本較高，也不易管理，這就要求各高校領導高度重視校園網絡的建設，加大投入來維護校園網絡的安全。

2.病毒預防。計算機病毒是影響高校校園網絡安全的主要因素。隨著網絡的不斷發展，計算機病毒也不斷變種更新，而被廣泛使用的網絡操作系統本身也存在各種各樣的安全問題，許多新型計算機病毒都是利用操作系統的漏洞進行傳染的，影響計算機系統的正常運行、破壞系統軟件和文件系統、破壞網絡資源、使網絡效率急劇下降，甚至造成計算機和網絡系統的癱瘓。例如，時下流行“灰鴿子2007”、“熊貓燒香”、新病毒“ANI鼠標指針”（仿“熊貓燒香”）、“網游大盜”、“網銀大盜”、“雜匪”變種e和“斯坎諾”變種q等危害極大。病毒似乎愈殺愈烈，泛濫成災。因此，網絡管理員要對操作系統進行及時更新，彌補各種漏洞，安裝優秀防毒軟件并及時更新，消除這些安全隱患。

3.訪問控制。訪問控制的主要任務是保證網絡資源不被非法使用和訪問，它是保證網絡安全最重要的核心策略之一。（1）網絡的權限控制。網絡的權限控制是針對網絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限，規定用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源，能夠執行哪些操作。（2）網絡服務器安全控制。網絡允許在服務器控制臺上執行一系列操作。用戶使用控制臺可以裝載和卸載模塊，可以安裝和刪除軟件等。網絡服務器的安全控制包括可以設置口令鎖定服務器控制臺，以防止非法用戶修改、刪除重要信息或破壞數據；可以設定服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔。

4.計算機網絡系統各種設備的維護。保護好計算機系統、web服務器、打印機等硬件實體和通信鏈路層網絡設備免受自然災害、人為破壞和搭線攻擊等。

網絡是一把雙刃劍，在為我們提供便利的同時，也給校園網的安全帶來了很大的威脅，而校園網的安全狀況又直接影響到學校的教學、科研等多方面的活動。因此，對于校園網絡的管理人員來講，一定要提高網絡安全意識，加強網絡安全技術的掌握，注重對學生教工的網絡安全知識培訓，制定一套完整的規章制度來規范上網人員的行為。同時，還應加強學生網絡道德教育，真正切實地凈化校園網絡，為教師和學生營造一個良好的學習生活環境。

參考文獻：

[1]王斌，孔璐.防火墻與網絡安全(入侵檢測和VPNs)[M].清華大學出版社，2004.

[2]楊明福.計算機網絡技術[M].經濟科學出版社，2004.

[3]姚南生.校園網安全策略的探討[J].淮南師范學院學報，2003，(3).

推薦范文