首页资料文库正文

高校网络安全解决方案十篇

时间：2023-09-19 16:51:19

高校网络安全解决方案

高校网络安全解决方案篇1

1 校园网络安全隐患综合分析

1.1物理层的安全问题

校园网需要各种设备的支持，而这些设备分布在各种不同的地方，管理困难。其中任何环节上的失误都有可能引起校园网的瘫痪，如室外通信光缆、电缆等，分布范围广，不能封闭式管理；室内设备也可能发生被盗、损坏等情况。物理层的安全问题是指由于网络设备的放置不合适或者防范措施不得力，使得网络设备，光缆和双绞线等遭受意外事故或人为破坏，造成校园网不能正常运行。物理安全是制订校园网安全解决方案时首先应考虑的问题。

1.2系统和应用软件存在的漏洞威胁

在校园网中使用的操作系统和应用软件千差万别，这些威胁，而且网络用户滥用某些共享软件也会导致计算机可能成为黑客攻击校园网的后门。

1.3计算机病毒入侵和黑客攻击

计算机病毒是校园网安全最大的威胁因素，有着巨大的破坏性。尤其是通过计算机网络传播的病毒，其传播速度快、影响大、杀毒难等都不是单机病毒所能相比的。校园网在接入Internet后，便面临着内部和外部黑客双重攻击的危险，尤以内部攻击为主。由于内部用户对网络的结构和应用模式都比较了解，特别是在校学生，学校不能有效的规范和约束学生的上网行为，学生会经常的监听或扫描学校网络，因此来自内部的安全威胁更难应付。

1.4内部用户滥用网络资源

校园网内部用户对校园网资源的滥用，有的校园网用户利用校园网资源提供视频、音频、软件等资源下载，占用了大量的网络带宽。特别是近几年兴起的BT、电骡等的泛滥使用占用了大量的网络带宽，给正常的校园网应用带来了极大的威胁。

2 校园网络安全的关键技术和解决途径

2.1建立健全网络管理制度，加强校园网络设施管理，确保计算机网络系统实体安全。

建立健全安全管理制度，管理人员要提高网络安全意识，加强网络安全技术的掌握，注重对学生的网络安全知识培训，而且更需要制定一套完整的规章制度来规范上网人员的行为。

同时还应加强校园网络设施管理，防止非法用户进入计算机控制室和各种非法行为的发生；注重在保护计算机系统、网络服务器、打印机等外部设备和能信链路上狠下功夫，并不定期的对运行环境条件(温度、湿度、清洁度、三防措施、供电接头线及设备)进行检查、测试和维护；着力改善抑制和防止电磁泄漏的能力，确保计算机系统有一个良好的电磁兼容的工作环境。

2.2防火墙部署

防火墙是网络安全的屏障。一个防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性，并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙，所以网络环境变得更安全。在防火墙设置上我们按照以下原则配置来提高网络安全性:

2.2.1根据校园网安全策略和安全目标，规划设置正确的安全过滤规则，规则审核IP数据包的内容包括:协议端口、源地址、目的地址、流向等项目，严格禁止来自公网对校园内部网不必要的、非法的访问。总体上遵从“不被允许的服务就是被禁止”的原则。

2.2.2将防火墙配置成过滤掉以内部网络地址进入路由器的IP包，这样可以防范源地址假冒和源路由类型的攻击；过滤掉以非法IP地址离开内部网络的IP包，防止内部网络发起的对外攻击。

2.2.3在防火墙上建立内网计算机的IP地址和MA地址的对应表，防止IP地址被盗用。

2.2.4在局域网的入口架设千兆防火墙，并实现VP的功能，在校园网络入口处建立第一层的安全屏障VPN保证了管理员在家里或出差时能够安全接入数据中心。

2.2.5定期查看防火墙访问日志，及时发现攻击行为和不良上网记录。

2.2.6允许通过配置网卡对防火墙设置，提高防火墙管理安全性。

2.3安装网络版杀毒软件

在学校网络中心配置一台高效的Windows2003 Server服务器，安装一个网络版杀毒软件系统中心，负责管理校园网内所有主机网点的计算机。在各主机节点分别安装网络版杀毒软件的客户端。安装完杀毒软件网络版后，在管理员控制台对网络中所有客户端进行定时查杀毒的设置保证所有客户端即使在没有联网的时候也能够定时进行对本机的查杀毒。网络中心负责整个校园网的升级工作。为了安全和管理的方便起见，由网络中心的系统中心定期地、自动地到杀毒软件网站上获取最新的升级文件(包括病毒定义码、扫描引擎、程序文件等)，然后自动将最新的升级文件分发到其它各个主机网点的客户端与服务器端，并自动对网络版杀毒软件进行更新。

采取这种升级方式，一方面确保校园网内的杀毒软件的更新保持同步，使整个校园网都具有最强的防病毒能力；另一方面，由于整个网络的升级、更新都由程序自动、智能完成，就可以避免由于人为因素造成网络中因为没有及时升级为最新的病毒定义码和扫描引擎而失去最强的防病毒能力。

2.4安装网络监控软件

安装专业的网络监控软件也是保证校园网络的一个非常有效的方法.如安装深圳德尔软件的“网路岗”，其主要功能如下：

2.4.1上网审计。

封堵QQ;限制上网网站、指定邮件服务器；过滤网页（如色情网）、过滤邮箱、过滤端口、Ip过滤、过滤色情关键词；规定上网和收发邮件时间；封堵网络游戏、股票软；规定外发资料的最大尺寸；限制上网流量；IP白名单，IP黑名单。

2.4.2监控员工日常网络活动-网络监控技术。

如：上网网站、收发邮件、网上聊天内容（MSN/Yahoo Messenger）、QQ事件、FTP上传命令、TELNET远程登录命令等，以实现全面的网络行为监控。

2.4.3多种网站过滤库 - 网络监控过滤库。

系统同时提供多种过滤库，把包括：色情网址库、游戏网站库、聊天网站库、财经股票库、游戏端口库等。

2.4.4日志统计。

可统计员工的上网时间、网站排名、收发邮件数量、聊天、上网流量等。

2.4.5免费高速共享上网NAT。

可实现多台机器共享上网，代替市面上大多数服务器软件。

2.4.6监控网络中盗用IP地址的情况。

2.4.7邮件监控。

记录通过收发工具所收发的邮件,包括内容和附件，记录通过网站所发的邮件内容和附件。

2.4.8内网管控。

自动截取被监控者的电脑屏幕，获取客户机器系统信息，查阅客户硬盘内容，操作客户机注册表等。监控QQ/Skype等加密强度高的聊天内容。

2.4.9十多种专业报表。

高校网络安全解决方案篇2

关键词高校校园网无线网络建设方案

进入21世纪，网络的发展开始朝着宽带化和移动化的方向发展，截止到目前，前一种发展趋势已经定型，后一种发展趋势仍在延续。近年来，无线网络技术得到了快速发展，而且其终端成本也呈现出下降的趋势，这为无线网络的广泛应用奠定了良好的基础，无线上网已经成为一种常态，在影响着人们的生活和工作，无线网络服务也因此成为各运营商角逐市场的重要战略业务，在此背景下，高校市场也得到了开发，无线网络进入校园，有助于高校校园网的进一步完善。

一、高校无线网络建设现状分析

（一）建设背景

早在2006年，运营商就开始关注校园市场，并将无线网络建设作为一项重要的战略投资，在校园开展无线网络业务，服务于广大师生，在这种背景下，高校无线网络建设随之开展起来。目前，各高校多只能够在计算机室等一些安装有线网络的区域上网，而高校师生的活动范围并不局限于这些区域，他们越来越希望能够在图书馆、体育馆、宿舍楼等区域也能够连接上网络，搭建无线网可以满足这一需求。加快无线网络建设，能够为教职员工以及学生的生活带来更大的便利，这也是为了适应校园网广泛服务发展需求而采取的必然举措。无线网络开始进入校园，由于无线网络具有开放性的特点，对校园网的安全认证服务、非法用户的监测以及无线网络信号提出了更高的要求，当前高校无线校园网建设正处于起步阶段，因而还存在很多网络盲点，关于无线网络建设需要正确的指引，从初步建设到正式投入运行需要一个过程，有必要做好校园网络改造和建设方案优化工作，为无线网络建设奠定良好的基础。[1]

（二）部署方式

无线网络主要由有线网络和无线网络两部分内容组成，通过无线设备接入有线网络来实现无线业务。[2]高校无线网络建设，从技术角度来看，无线网络技术已经成熟，对其进行广泛应用已经具备了技术条件；从实际应用角度来看，校园网原有网络设施已经相当完备，在此基础上搭建无线网络也已具备了现实基础。在实际建设中，主要有三种部署方式，即室外放装式、室内放装式和室内分布式，前一种是将AP设备置于室外，借助外置天线来实现；中间一种是将AP设备置于室内，通过网线连接天线来实现；后一种是将AP设备通过馈线分布到各室内然后统一在一起，进行合路部署。无线网络建设具体采用哪种部署方式，其主要依据是覆盖区域接入用户的密度，就校园而言，建议采用室内放装式，在此基础上制定和优化建设方案。随着无线业务使用人数的不断增多，校园无线网络涵盖的AP数量也在增多，用户增多会导致AP处于饱和状态，AP密集又会造成一定的网络干扰，要想解决这些问题，就必须对无线网络建设方案进行优化，进行多种方式部署，如在宿舍区域，可以改用室内分布式，解决并发密集的问题。

二、高校无线网络的建设方案

对于无线网络的建设，在此做出如下部署：

（一）明确建设目标，进行需求分析

高校无线网络设计要考虑到校园内的各种影响因素，根据校园网的要求和无线网络的性能，确立建设目标，具体方案设计应从功能性、经济性和安全性三个方面入手，将相关要素作为实施无线网络建设的影响因素。具体而言，无线网络建设应满足以下几点需求：其一，通过无线网络对校园网进行访问，首先要解决出口接入的问题，要想获取更多的信息资源，就要采取多种访问策略，具备更多的网络权限，即要达到多出口的设计需求。其二，无线网络也有其自身的局限性，由于网络处于相对开放的状态，攻击者非法窃取信息资源有了可乘之机，对此应做好网络安全管理工作，即要达到安全管理的设计需求。其三，校园网用户的素质较高，对信息资源需求更大，内部访问较为集中，网络设备需要承受相当大的压力，对此应对用户进行身份认证，对网络资源进行合理分配，即达到用户管理的设计需求。此外，还要考虑到应用系统支持、信息标准、建设成本等方面的需求。[3]

（二）把握规划原则，安排设计步骤

无线网络建设应遵循一定的原则，在实用性原则指导下，搭建高效、低成本的无线网络，确保无线网络的可靠性，使校园网能够稳定运行，此外还要遵循扩展性、安全性等原则。对于无线网络的搭建，可按照以下步骤进行：第一，勘察调研，调研内容包括用户主体、使用设备、工作环境等。第二，分析现时运行环境，重点探讨网络、系统和用户之间的应用关系，据此提出解决方案。第三，设计初步方案，需要提交书面化解决方案，涉及设计资料、设计目标、数据流图等内容。第四，执行设计方案，方案评审通过后便进入实施阶段，需要对无线网络的覆盖范围、响应时间、冗余容量、安全性能、可靠性等内容进行测试。

（三）选择协议标准，制定应用方案

目前无线网络的主流组网模式有两种，即胖AP模式和瘦AP模式，前者在初期投入成本较低、见效较快，但是不便集中管理。因此，建议采用后一种模式，该种模式简化了AP配置，无线网络的整体性能和安全管理水平都能得以提升，结合校园网的实际使用需求，有802系列、Home RF等协议标准可供选择，其关键点在于对安全方案和应用方案的制定，安全方案要解决审计、认证、加密等问题，对于无线网络的额加密，通常采用AES-CCMP方式；应用方案涉及具体的应用领域，主要是对有线网络进行扩展的补充。[4]

三、结论

通过对高校校园网建设现状的分析，鉴于无线网络具有易维护、易架设、抗干扰性强等优点，以及无线网络技术的广泛应用，加快高校无线网络建设，已成为高校校园网发展的一个趋势，在此背景下提出无线网络的建设方案，具有重要的现实指导意义。

（作者单位为沈阳航空航天大学）

参考文献

[1] 王凤霞.校园网无线网络管理与应用优化[D].复旦大学，2012.

[2] 林兴国.无线网络在大学图书馆网络建设中的应用设计――以四川大学图书馆为例[J].四川图书馆学报，2004，11（2）：

55-58.

高校网络安全解决方案篇3

本文针对高校公共机房存在的网络安全问题，提出了一种基于RouterOS软路由进行PPPoE服务器构建和应用的解决方法，着重解决高校公共机房的ARP欺骗攻击和流量控制等问题，该系统对硬件设备的性能要求不高，不仅能够显著减少高校在网络硬件设备上的资金投入，而且还能够有效解决ARP欺骗攻击和流量控制等问题，提高了网络的访问速度和吞吐量，因此具有极高的性价比。

【关键词】Router0S PPPoE ARP 欺骗攻击流量控制

随着网络数据业务的高速发展，宽带用户数量也逐年呈现出爆炸增长态势，互联网面临网络系统与信息安全、网络可扩展性、互联网管理与运营之间的矛盾等等，互联网还缺乏统一和集中的管理，特别是对于局域网的有效管理，仍有较大的提升空间。

1 高校公共机房存在的网络安全问题

目前在高校公共机房中普遍使用的是静态或动态分配IP地址的方式，这种上网方式存在诸多不足，例如ARP欺骗攻击和流量控制等问题，对于出现的问题一般是通过拔插网线、逐一地对各个端口进行排查的方法加以解决，这样不仅工作量非常大、效率低，并且需要较长的时间来进行故障处理。同时，大多解决方法都是以ARP协议为前提的，要想彻底解决ARP病毒攻击等问题，最好的方式就是不采用ARP协议进行上网。如果拥有足够的资金，购买先进的网络安全设备，问题当然也就迎刃而解，但是对于绝大多数学校以及中小企业、社区而言，网络设备上的资金投入非常匮乏，因此要依靠高性能网络安全硬件设备来解决此类问题对它们而言不太现实。

2 Router0S软路由的技术优势

RouterOS软路由诞生于欧洲，系统功能非常强大，包括路由交换、认证计费、PPPoE、带宽控制和防火墙等功能，采用RouterOS软路由搭建的PPPoE服务器认证系统，由于采用PPPoE协议方式上网，它不使用ARP协议，所以能从根本上解决ARP病毒攻击的问题。

相比传统以太网接入方式，该方法主要还有以下几个方面的优势：

（1）可根据不同用户的需求，分配不同的带宽，这样可以有效而充分地利用带宽资源，发挥出最大的效果；

（2）可以对各个用户的流量进行实时的监控，并且能够生成LOG文件进行存档，日后如果需要，可以查阅以帮助分析、解决故障；

（3）可以利用RouterOS软路由创建路由策略、规则等，可对相关应用进行优化，使用户获得更好的上网体验；

（4）RouterOS软路由是基于X86架构的，对硬件性能要求不高，相比专业路由器，不仅成本低廉，而且又能达到高级路由器的效果，具有极高的性价比。

3 具体解决方案

笔者提出的解决方案实施对象为某高校公共机房，着重解决该高校公共机房的ARP欺骗攻击和流量控制等问题，该高校公共机房的网络拓扑图如图1所示。

本解决方案的网络硬件设备需要购买1台RouterOS软路由服务器、1台Radius认证计费服务器和若干台思科2960交换机，整套网络硬件设备大约投资1.5万元。使用基于Router0S软路由的PPPoE服务器应用可以有效解决ARP病毒问题，但如果高校公共机房网络用户过多的话，使用RouterOS本身来管理PPPoE客户端数据库会对服务器产生负荷，为了能让RouterOS更加高效的工作，我们可以将PPPoE的客户端数据库管理交给Radius认证计费服务器来完成。

在本解决方案中，RouterOS软路由需要配置以下主要内容：RouterOS软路由服务器外网接口和内网接口的IP地址配置、NAT配置、DHCP服务、静态路由、访问控制列表、PPPoE策略规则等。需要注意的是，RouterOS软路由要成功对接Radius认证计费服务器，要在RouterOS软路由上面开放Radius功能，建立PPP的策略，写出Radius认证计费服务器的IP地址、对接密钥、认证计费端口号1812和1813等内容。Radius认证计费服务器则需要配置以下主要内容：NAS名称、RouterOS软路由服务器的IP地址、NAS的设备类型、对接密钥、建立上网流量控制策略、限制上传速率、限制下载速率、创建拨号上网的用户名和账号等。

某高校公共机房实施该方案后，笔者对整个网络进行了大量的测试，测试内容主要分为两部分，一是网络流量测试，包括每台电脑不拨号时的流量测试和每台电脑拨号成功后上网的流量测试；二是防止ARP攻击流量测试，检测RouterOS系统和Radius服务部署的策略是否真正有效。通过大量的测试和数据分析，测试结果表明本方案达到了预期效果。

4 总结

基于RouterOS软路由的PPPoE服务器搭建与应用对于高校公共机房网络管理是一个很好的解决方案，不仅非常实用而且资金投入少，它最大限度地保证了上网用户的安全，避免了ARP欺骗攻击等网络威胁，值得推广到其他兄弟院校以及其他企事业单位使用。

参考文献

[1]阎秀富.利用软路由实现网络流量控制[J].辽宁行政学院学报，2010（10）：168.

[2]施游，桂阳.网络规划设计师考试辅导教程[M].北京：电子工业出版社，2010：374.

作者简介

王洪波（1979-），男，广西壮族自治区容县人。工程硕士学位。现为贺州学院计算机科学与信息工程学院讲师。研究方向为计算机网络。

高校网络安全解决方案篇4

前言

随着我国高等教育体制改革的进一步深化，高校办学规模不断扩大，多校区办学已是普遍的发展状况。由于校区之间地域上的隔离，财务处的财务管理系统和学生收费管理系统等业务处理平台都没有统一的数据服务器，造成数据不能实时同步，教职工差旅费报销、学生缴费等都受校区的限制，给日常财务管理工作带来了极大的不便，亟需进一步加强财务信息化建设，通过技术手段解决多校区办学模式下的财务系统数据同步问题，实现统一、有效地进行异地财务的管理，保证异地财务数据的安全和可靠传输。

笔者通过对虚拟专用网（Virtual Private Network,VPN）相关技术的研究，结合多校区办学模式下大部分高校的实际情况，提出了将VPN技术应用于高校财务信息化建设的方案。

一、VPN技术

VPN（Virtual Private Network）即虚拟专用网，被定义为通过一个私有的通道在公用网络(通常是因特网)上建立一个安全的连接，是一条穿过非安全网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展，它利用开放的公用网络进行信息传输，通过安全隧道、用户认证和访问控制等技术帮助远程用户、分支机构、商业伙伴及供应商同企业的内部网建立可信的安全连接，并保证数据的安全传输。

（一）安全隧道技术

由于Internet网络中IP地址资源的短缺，企业内部大多使用私有IP地址，从这些地址发出的数据包是不能直接通过Internet传输的，必须通过网络地址转换为合法IP地址。常见转换方法如静态IP地址转换、动态IP地址转换、端口替换、数据包封装等，通常情况下VPN采用的是数据包封装（隧道）技术。使用隧道传递的数据可以是不同协议的数据包，隧道协议将这些数据包重新封装在新的包头中发送，新的数据包头提供了路由信息，从而使封装的数据能通过Internet网络进行传输。

（二）用户认证技术

如果数据包不经过加密就通过不安全的Internet，即使已经建立了用户认证，VPN也不完全是安全的。为保护数据在网络传输上的安全性，需利用密码技术对数据进行加密。数据加密的基本思想是通过变换信息的表示形式来伪装需要保护的敏感信息，使非受权者不能了解被保护信息的内容。加密算法中强度比较高，可用于保护敏感的财务信息的是IPSec的DES和3DES。

除加密和解密外，VPN需要核实信息来源的真实性，确认信息发送方的身份，防止非授权用户的非法窃听和恶意篡改信息。核实发送方身份的过程称为“认证”。认证可通过用户名和口令实现，或者通过“电子证书”或“数字证书”来完成，即证书和密钥。它包含加密参数，可唯一地用作验证用户或系统身份的工具，提供高级别的网络信息安全传输。

（三）访问控制技术

访问控制技术即传统的防火墙功能，一个完善的VPN应同时提供完善的网络访问控制功能，由VPN服务的提供者与最终网络信息资源的提供者共同协商确定特定用户对特定资源的访问权限，通过对访问策略的控制实现用户的细粒度访问控制，以最大限度地保护信息资源。

财务信息的安全历来备受人们重视，安全就是受到控制的访问。因此，实施安全就是访问控制的过程，密码和防火墙可帮助我们实现对信息读取、写入权限的访问控制。

（四）隧道协议

1. PPTP（PointtoPoint Tunneling

Protocol,点对点隧道协议）是由PPTP论坛开发的点到点的安全隧道协议，是PPP的扩展，它增加了一个新的安全级别，支持通过公用网络建立按需的、多协议的虚拟专用网络。通过启用PPTP的VPN传输数据如同在企业的一个局域网内那样安全。此外还可以使用PPTP建立专用LAN到LAN的网络。

2. SSL（Secure Sockets Layer,安全套接字层协议）是Netscape公司提出的基于Web应用的安全协议，SSL是一种在Web服务协议（HTTP）和TCP/IP之间提供数据连接安全性的协议，为TCP/IP连接提供数据加密、服务器认证、可选的客户机认证和消息完整性验证，SSL被视为Internet上Web浏览器和服务器的安全标准。

3. IPSec（IP Security,IP安全协议）是一组应用广泛、开放的协议总称，它对应用于IP层的网络数据，提供一套安全的体系结构，包括网络安全协议AH和ESP、密匙交换协议IKE和用于网络验证及加密的算法等，其中两个使用最普遍的AH标准是MD5和SHA-1，MD5使用最高到128位的密钥，而SHA-1通过最高达160位密钥提供更强的保护，ESP标准是数据加密标准（DES），DES最高支持56位密钥，IPSec同时还支持3DES，因此其密码算法具有很高的安全性。IPSec规定了如何在对等层之间选择安全协议、确定安全算法和交换密钥，向上提供访问控制、数据源验证、数据加密等网络安全服务。

（五）VPN通信方式和连接方式

在VPN通信中，主要有两种VPN通信方式：远程访问VPN(Access VPN )和路由器到路由器VPN，后者又包括企业内联VPN（Intranet VPN）和企业外联VPN（Extranet VPN）。

VPN连接方式一般可分为两类：

1. 拨号VPN：为移动用户和远程办公用户提供的对单位内部网的远程访问，通过普通的拨号与公用网络进行链接；然后再通过建立VPN专用网络链接，输入目标网络IP地址或域名进行链接。

2.专线VPN：此种方式一般情况下企业已通过专线方式与公网建立了链接并有静态IP地址。

无论何种连接方式都要通过硬件VPN或者软件VPN来实现。基于财务系统的安全性考虑一般选用硬件VPN。硬件VPN可以是带VPN模块的防火墙、路由器或者专用VPN交换机，如Cisco的VPN Concentrator 3000，天融信的网络卫士防火墙4000系列等。在多种硬件VPN当中适用于高校财务信息化建设需求的性价比高的首选带VPN模块的企业级防火墙。

二、高校财务信息化建设中VPN网络构建实例

下面以笔者所在院校构建财务VPN网络系统为例，说明VPN技术在多校区办学模式下高校财务信息化建设中的应用。

（一）需求分析

我校目前由三个校区组成，分别是汇东校区、邓关校区和营盘校区，汇东校区为主校区，邓关校区距离主校区三十几公里，三个校区均要链接财务服务器收取学生学费，其中汇东主校区和邓关校区要对外报账，财务机房设置在汇东主校区。要实现通过邓关校区和营盘校区的客户机都能实时地连接财务中心机房的服务器，达到所有的账务凭证和收费单据均写入同一数据库当中。与此同时，服务器要对外财务信息，学生收费信息要与教务管理系统、学校校园网络计费认证系统实现数据同步，以达到财务数据安全稳定可靠地传输，财务信息在保证安全的前提下在一定程度上与学校其他业务处理系统资源共享。同时，为最大限度地保障财务数据的安全与完整，需建立健全完善的数据备份机制。

（二）解决方案

1. 网络架构解决方案

由于学校校园网络已建成规模，因此财务VPN网络可以通过搭建在校园网络平台基础上在三个校区建立Intranet VPN，这样既可以提高数据传输的稳定性，也可以使整个财务VPN网络受到学校主防火墙的保护，进一步提升系统的安全性，而且还不用租用昂贵的专线以节约开支。具体方案如图1所示：

如图1基于校园网平台的财务VPN应用方案所示，在三个校区之间建立财务VPN，策略上允许客户端计算机在一定程度上访问财务服务器，只开放为客户端软件连接财务数据进行财务处理和收费业务处理所必需的服务和端口，服务器端则可以相对透明地开放访问客户端计算机的权限，以便于系统管理员从服务器端远程控制客户端，解决客户端与服务器的访问故障。由于IPSec和L2TP的安全性比PPTP的安全性要高，基于财务信息的安全性要求极高，特别是收费系统的数据往往成为计算机专业学生攻击的目标，所以在三个校区之间的VPN链接采用使用IPSec协议VPN。尽管财务管理系统和收费管理系统及财务数据服务器都采用的是WINDOWS平台，可以利用WINDOWS系统分别建立VPN路由，但考虑到财务VPN网络方案的另一个重要因素――稳定性，因此我们选用了带VPN模块具强大VPN功能的天融信Topsec企业级网络卫士防火墙NGFW4000系列。

天融信NGFW4000系列防火墙的配置非常方便，可以基于GUI管理器或基于TELNET进行配置，对用户的管理可在高级管理中的网络对象中实现，并可以通过访问策略限制非法用户对系统和网络资源的访问。对于移动客户端需要安装天融信VPN远程客户端（VPN Remote Client），不用再像传统的远程网络访问那样，通过长途电话拨号到学校远程接入端口，要想顺利通过VRC客户端软件连接到学校财务VPN系统，需要使用配套的证书管理系统在NGFW4000系列防火墙当中进行证书交换，以验证VRC客户的身份是否合法，从而保证财务信息的安全。利用VRC客户端软件可以与财务网络建立一条VPN加密隧道链接，而且这条链接是一条基于IPSec的安全链接，所以能对IP及上层协议提供可靠的、灵活的安全保证，以使客户端安全快速地访问财务网络资源。

我们在三个校区分别安装一台NGFW4000系列防火墙，通过在防火墙的通信策略中建立基于IPSec协议的通信策略的VPN互连。在每台防火墙上定义该校区财务网络的用户并绑定其IP地址和MAC Address，在访问策略当中设置为默认情况下禁止对防火墙保护区域的访问，在此基础上再配置允许对相关区域所属资源的访问服务、访问端口及访问权限。在带宽策略当中设置好各区域的带宽以充分满足关键业务的稳定性不因带宽问题而有所影响。在VPN管理当中建立好各个防火墙的证书并互相交换证书以启用VPN隧道连接，同时导入VRC客户端的证书以便于VRC用户对财务资源的访问。

2. 数据存储与备份解决方案

每一位计算机前的使用者都会有这样的经验：一旦在操作过程中敲错了一个键，我们几个小时，甚至是几天的工作成果便有可能付之东流。据统计，80%以上的数据丢失都是由于人们的错误操作引起的。遗憾的是，这样的错误操作对人类来说是永远无法避免的。另一方面，随着网络的普遍建立，人们更多的通过网络来传递大量信息。而在网络环境下，除了人为的错误操作之外，还有各种各样的病毒感染、系统故障、线路故障等，使得数据信息的安全无法得到保障，我们对网络的大量投资也失去了意义。在这种情况下，数据备份就成为日益重要的措施，通过及时有效的备份，系统管理者就可以高枕无忧了。

在国内，大多数人还没有意识到备份的重要性，这与西方国家强烈的备份意识差距很大。实际上，我国已有了很多前车之鉴，一些重要的科研机构内曾经不止一次地发生过灾难性的病毒侵入事故，造成了很大的经济损失。随着国内计算机和网络的不断普及，网络环境已危机四伏，数据随时都有被毁坏的可能，我们必须对系统和数据进行备份！备份如今已不是一件繁琐的事情，软、硬件产品的不断研究和推出，使得数据备份具有了速度快、可靠性高、自动化强等特点，完全解脱了系统管理员的负担。在投资上，与兴建网络相比，专用的存储设备和备份软件价格很低，根本不会成为用户的经济负担。如果每一台服务器或每一个局域网都配置了数据备份设备，并加以合理的利用，那么无论网络硬件还是软件出了问题，都能够轻松地恢复。

也许您目前还没有发生过大量的灾难性数据丢失事故，但这并不意味着灾难永远不会光临您的网络系统。而我国网络环境和各种防范设施的不健全，也使得病毒的滋生与传播极为容易，对数据安全造成了极大的威胁。

财务数据的重要性对任何单位来说都是非常重要的，一旦数据丢失将会对单位的整个业务系统带来不可估量的损失，恢复数据的难度大且代价高昂。因此，我们通过优化存储系统结构以保障财务数据的安全，将数据丢失的风险降到尽可能最低。具体方案如图2所示：

笔者通过如图2所示的数据存储与备份系统解决方案，将财务数据存储在磁盘阵列上；然后通过数据备份系统软件定期定时地将财务数据上传到备份服务器上，每个月结账后将财务数据备份到光盘等介质上并建立了完善的数据备份计划和灾难恢复计划，以确保财务数据的安全完整，保障财务系统的稳定可靠运行。

据考察和了解，目前全国已有个别高校财务信息化建设采用VPN技术，其实施方案与我校财务VPN应用方案有相似之处，这些高校大多有2～3个以上的校区，区别在于他们大多采用的是软件VPN技术解决方案，并未采用我校实施的以三台硬件防火墙组建的财务VPN。同时，为进一步保障财务系统的高可用性，我们选用了两台企业级的对等服务器组建双机热备份系统，利用双机高可用软件通过心跳线对双机服务器的实时动态侦测使财务系统在主服务器出现故障时能迅速从热备份服务器接管整个系统服务，确保了财务系统的稳定、高效和安全运行。现在我校邓关校区和营盘校区的财务系统都与主校区的财务系统共用一个财务服务器，保证了数据的同步，财务数据的安全性也得到了极大的保障。每日结账后，先把财务服务器的数据备份到中间传输主机，再由中间传输主机定时传送到财务服务器，即可实现财务信息查询数据的及时更新。现在我校的教职工和学生不仅在每个校区均可办理财务业务和缴纳费用，而且可以非常方便地通过Internet及时查询自身的财务报账情况及费用缴纳情况，同时通过计财处主页可以及时财务新闻及财务信息等，大大提高了学校计财处的工作效率。

硬件VPN技术的应用很好地解决了多校区办学模式下由于地域隔离所导致的财务数据同步问题，并且基于硬件VPN技术建立的财务专网为下一步与学校其他部门的信息系统数据同步奠定了良好的基础，也为与银行系统联网搭建网上银行业务处理平台提供了条件。

高校网络安全解决方案篇5

关键词：校园网；无线；Wlan

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2013）35-7913-02

随着移动通讯与无线设备的日益普及，无线应用越来越多的进入人们的生活。传统的有线局域网络已经无法满足人们工作生活的需求，在这样的背景下无线网络得到了快速发展。无线网络使用电磁波作为传输介质，具有不受物理介质约束的特点。广泛的应用前景、市场需求的不断扩大以及各种无线设备的普及，促进了无线网络技术的发展与完善。成本的不断降低、技术的更新、应用的不断扩大，使无线网络迎来跨越式发展的重要时期。

1 无线校园网在校园网发展中的意义

无线网络的发展速度，无线技术也越来越先进和完善。随着无线产品的普及与价格的降低，在高校中无线设备越来越多的被师生所应用并给师生带来很多便利。高校中师生人员多、流动性大，学校的教学科研水平不断提高，学术交流活动日益增多，传统的有线网络受到网络节点数量的限制，无法满足师生对校园网络使用的需求。教学楼、会议室、图书馆等开放性场所实现上网的呼声越来越高。但是一般高校教学楼和宿舍楼因建成时间较早，传统有线网络接口在数量上和物理位置上都制约了信息的交流和共享的时效性和灵活性。而无线网络却能够解决以上的问题。因此，改变校园网现有的管理模式，提供新的网络环境成为高校网络建设的迫切需求。无线校园网正是可以让师生在任意公共场所访问互联网，传递和共享资源，进行信息沟通。众多高校在可行性论证和研究后启动了无线校园网络建设，建成高速率，广覆盖，易管理的安全无线校园网，实现校园网建设的可持续发展，为师生带来前所未有的无线体验。无线校园网可以解决特定场所的网络需求，如图书馆、体育场、报告厅等难以布线地点。同时，无线网络施工更简易、覆盖范围更大、组网更灵活，相对于有线网络，设备成本、施工成本更低。无线网络已经不仅仅是有线网络的延伸与拓展，他已经成为高校网络的重要组成部分。同时它也成为高校数字化校园建设所必不可少的一部分。

2 高校无线网络的建设目的

解决有线网络不能覆盖校园的问题；解决特殊区域的上网需求；满足无线网络用户的上网需求；解决有线网络接入端口不足的问题；提高教学质量，丰富学生业余生活。无线网络与有线网络相结合实现校园网的全覆盖，使师生在校园内任一地点都可接入校园网，方便师生使用校园网资源。实现数字化校园对于无线网络环境的要求，提供无线校园网应用平台，使无线教学、科研、办公成为可能。提升高校运行效率进而提高高校的核心竞争力，为建设现代化高校提供良好基础。

3 高校无线校园网需求分析

认证计费的需求：目前各高校的校园网都会有认证计费机制，选择何种认证机制与计费策略，如何与现有的有线认证计费相互配合，使用何种认证计费设备都需要进行综合考量。

安全管理的需求：无线网络由于自身的特点，容易受到网络攻击，而校园里的学生出于好奇心或者提高自己的网络技术而使用黑客软件进行络攻击行为时有发生，因此，我们需对无线校园网络的安全提出更高的标准。通过安全机制与安全日志相结合确保校园网的稳定与信息安全。

无线用户的需求：高校用户主要以教师与学生为主，他们对于无线网络的需求各有不同，这就要求我们区分用户类别，对于不同用户提出不同的解决方案。

网络管理的需求：由于无线设备数量多且网络环境复杂，如何对无线网络进行高效管理也是我们必须面对的问题。

网络应用平台的需求：包括网络管理平台的需求；网络办公平台的需求；网络教学平台的需求；网络科研平台的需求；以及未来多业务平台的需求。

降低建设成本的需求：建设资金也是制约很多高校无线网络建设的一个重要原因，因此对校园网络建设进行合理规划，降低整体建设成本，也需要我们进行充分考虑。

4 高校无线网络设计原则

1）经济性：节约建设成本是高校无线网建设必须要考虑的问题，无线网络作为校园网的一部分，要纳入校园网整体建设规划，有目的、有步骤的进行建设。要结合高校自身情况，不能盲目投入。

2）实用性：建设无线网络要安装方便，即插即用，并且灵活管理。无线网络通常都要面对比较复杂的网络环境，比如建筑结构复杂，覆盖范围大，接入群体不固定等。解决好无线网络与有线网络的关系，既不破坏现有的网络环境，又能提供网络扩展。同时要充分考虑未来无线网络的发展。

3）移动性：无线网络与有线网络最主要的区别就是移动性。既要考虑在同一信号下的移动，又要考虑在不同信号之间的平滑切换。在各种信号切换的环境下在满足用户体验的同时也要考虑到网络的安全稳定，和如何实现相应的计费手段与管理手段。

4）可管理性：无线网络作为校园网的一部分，既要可用又要可管。由于无线网络传播介质的特性无线网络管理相对于有线网络管理更复杂更困难，在技术选型和设备选型时，要考虑到对无线设备的管理。

5）技术的先进性：随着无线应用的发展，无线技术也日新月异，技术标准从传统的802.11a，b，g到现在主流的802.11n，以及未来可能普及的802.11ac。我们在建设无线校园网时，既要支持主流技术的同时也要考虑到未来技术的发展。为将来设备的升级换代做好准备，避免不必要的重复投资和浪费资源。

6）安全与稳定性：无线网络使用电磁波作为传输介质，既能被监听到又能够互相干扰，所以无线网络的安全与稳定性格外重要。在设计方案时要确定对无线信号使用何种加密手段，以保障信息的传输安全。在确定无线设备布置位置的同时也要对无线信号的信道进行区分，以避免同信道之间的信号干扰。

5 高校无线网络的实施步骤

1）进行应用调研：应用调研是整个网络设计过程中的重要环节。主要解决以下几个问题：哪里需要无线网络、什么人使用无线网络、无线网络使用规模、何种网络应用、无线安全问题。

2）环境分析：对校园建筑结构要充分调研，进行无线实施地勘，考虑无线信号覆盖的问题，既要实现覆盖又要避免信道冲突。对现有的无线网络结构与设备也要进行调研论证，如何与无线网络实现无缝的对接。

3）形成设计方案：根据前两个步骤得到的数据，按照需要提出设计方案，并对设计方案进行论证、修改。最终形成书面文档，包括：网络拓扑图、设备清单、技术选型、布线施工图等等。

4）项目实施：按照设计方案，制定施工流程，并按流程对项目进行实施。

5）运行调试与资料整理：施工完成后要对网络进行运行调试，发现问题后及时解决，确保整个网络的安全稳定。对整个项目的资料进行整理归档，包括：设计方案、实施方案、产品资料等。方便后期的管理与维护。

6 小结

高校无线校园网的高速发展时代已经到来，无线网络将彻底改变人们的生活，无论对于教学、科研、办公都将离不开无线网络，如何建设好无线校园网将是各高校都需面对的课题。

参考文献：

[1] 宁录游，张中兆.无线局域网技术[J].电子技术，2000（7）：9-11.

[2] 张齐.校园无线局域网方案设计与实现[D].北京：华北电力大学，2009

高校网络安全解决方案篇6

此次大赛是由教育部科技发展中心组织，互联网应用创新开放平盟主办，华南理工大学信息网络工程研究中心承办。大赛旨在充分发挥互联网应用创新开放平台的资源优势，推动信息化应用创新人才的培养，增强高校学生在创新理念、信息技能等方面的素质。

为支持今年大赛，华为带来了标准的SDN软硬件平台，包括敏捷控制器Agile Controller软件，以及支持标准OpenFlow1.3/1.4的敏捷交换机。在本次大赛中，武汉大学等多支代表队在华为软硬件平台上进行调试，无需在软件模拟器上编程，更加接近真实应用，体验更好。值得注意的是，Agile Controller借鉴业界SDN相关开源架构，比如模型驱动业务架构（YANG/MD-SAL），并在此基础上进行了创新和增强，同时考虑不同企业客户，不同场景需求的多样性，提供更多的抽象网络服务能力，提升了南向接口的适配性，增强了接口的安全性，同时在网络可管理、可维护以及可视化上作了大量的扩充，架构上极大地提升了可扩展性、稳定性、安全性和高性能，更好支撑商业应用。

在决赛阶段，参赛学生精彩的讲解、机智的答辩，评委老师进行尖锐、针对性的提问，整个会场时而紧张安静，时而欢声笑语。

在颁奖大会上，华为企业敏捷控制器产品总监顾雄飞发表主题演讲，简明扼要阐述华为SDN技术路线，“SDN是未来网络发展方向，SDN的核心是控制器。华为将大力推进基于敏捷控制器的敏捷网络解决方案，让网络软件化与敏捷化，以应对越来越快的新应用部署需要。”

顾雄飞表示：“与传统网络相比，SDN可以给客户带来五大方面的价值，包括快速业务创新，实时优化网络，简化网络部署，快速提供网络服务，跨厂家网络虚拟化等。华为公司结合自身在ICT领域的深厚积累，积极投入SDN研究与实践，推出云平台、敏捷控制器、网络、存储、云计算等产品，目前能够提供业界最全面的SDN和NFV端到端方案，广泛应用于园区、分支、广域、数据中心、传输等领域。其中，敏捷控制器在架构选型方面不仅可以兼容ODL平台，而且能够与第三方厂商的控制器协同，致力于构建完备的SDN/NFV生态圈，在实现方面完成策略平面、控制平面、管理平面全面融合，属于广义控制器的范畴，使得客户能够真正摆脱网络的束缚，聚焦业务创新。”

在SDN技术方面，华为是强有力的推动者和积极实践者。早在2012年11月，华为基于SSDN架构理念设计的OpenFlow1.0/1.2兼容的网络控制器和Open flow1.2交换机就成功完成ONF测试，奠定了在SDN领域的领导者地位。华为预研的OpenFlow控制器和交换机攻克了SDN领域的多个难题，并在2013年6月欧盟高级网络测试中心（EANTC）举办的业界首次SDN互通测试中，成绩业界领先。

高校网络安全解决方案篇7

关键词:网络工程;自主探究;培养模式

中图分类号:G642 文献标识码:B

l引言

目前,高校网络工程专业人才培养主要存在以下几个方面的问题,其一是对网络工程应用型人才存在认识上的偏差,人才培养目标与社会需求的应用型网络工程人才不相适应;其二是网络工程应用型人才的培养模式需要探索,特别是网络实践性教学环节的内容、形式等问题需要研究,学生实际动手和解决问题的能力有待提高;其三是现有的网络工程专业教学材料不能满足培养应用型创新人才的要求,教材理论性强而且知识陈旧,不能反映网络技术高速发展的现状。据笔者调查研究,网络工程人才的供求出现了三个不平衡的现象,其一是企业及社会对网络工程人才的需求量大,但能满足社会需要的毕业生少;其二是高校IT相关专业的毕业生量大,但能够顺利就业的人数少;其三是学生在学校学习的理论知识多,但毕业后能解决实际工作中问题的能力弱。这就造成了网络工程人才需求两个方面的困难,一方面用人单位求贤若渴,另一方面毕业生就业困难。

2网络工程应用型人才岗位分析

网络工程人才是通过学习和训练,掌握网络技术的理论知识和操作技能的网络技术人员,他们能够从事计算机网络系统的设计、建设、运行和维护工作。一般的网络工程应用型人才岗位主要包括网络设备销售、网络售前工程师、网络工程项目经理、网络施工员、设备调试员/设备测试员、售后技术支持人员、售后培训服务人员、行业方案咨询师和网络系统维护人员。

网络设备销售的基本职责是探寻客户需求、及时与售前工程师沟通项目信息、负责IT产品的行业销售、搜集项目信息、传递产品和方案价值。

网络售前工程师的基本职责是配合网络设备销售人员与用户沟通信息,分析用户需求并制作技术方案;配合客户经理完成与用户的技术交流、技术方案宣讲、应用系统演示;配合市场人员完成应用系统演示,撰写产品宣传资料;配合合作厂商开展技术交流。

网络工程项目经理的基本职责是按照合同的要求组织施工团队,明确施工技术文件要求,监督设备安装和调试,参与关键性设备安装和调试,监督工程进度和工程质量,组织网络测试和网络验收,书写项目总结报告和整理项目资料。

网络施工员的基本职责是按照项目规划,负责网络项目现场施工,负责向项目经理汇报项目进展,按照施工图纸进行设备安装,按照工程施工图纸,进行线槽、桥架的安装,线缆铺设,施工前耗材和器具准备,施工后器材管理,工具归位,填写工作日志,能处理工作过程各种突发事件,配置、调试IP通信设备。

设备调试员/设备测试员的基本职责是明确施工技术文件要求,配置、调试网络设备,安装网络软件,设备故障排除,测试网络,评价网络质量,验收网络工程,网络系统维护,配置、调试IP通信设备。

售后技术支持的基本职责是排除网络故障,及时响应客户应急要求,与客户和同事保持沟通协调,具有较强客户服务意识,能完成各种服务文档撰写,配置、调试网络设备,配置、调试IP通信设备。

售后培训服务的基本职责是收集客户信息,建立客户信息库,制定培训方案,规划培训课程,组织培训,配置、调试网络设备,设备故障排除,收集客户反馈意见。

行业方案咨询的基本职责是探寻客户需求,及时与售前工程师沟通项目信息;配合客户经理完成与用户的技术交流,技术方案宣讲、应用系统演示;配合市场人员完成应用系统演示,撰写产品宣传资料;配合合作厂商开展技术交流。

网络系统维护人员的基本职责是收集企事业单位信息化需求,分析需求并制定实施方案,配置企事业单位的网络设备与服务器,保障单位网络与服务器系统的稳定快速运行,制定企事业单位网络信息化制度,配置、调试IP通信设备。

3自主探究式学习模式

自主探究立足于建构主义及主体教育的理论,它以学生为主体,以学生主动探究科学问题的实践活动为策略,使其理解并尝试研究自然规律所经历的探究过程,并在其原有的基础和水平上一层层地建构、累积新的知识,掌握科学研究的方法,体验做科学研究的酸甜苦辣,解决问题是贯穿这一过程的主线,而学生知识的主动构建则是最终的教学目标。基于这种教育理念而建立的教学方式具有实践性、开放性、主体性、灵活性等特点,为培养学生的创新精神和实践能力提供了温馨的土壤。自主探究性学习的目的,就是努力培养学生自主探究、自主学习的能力,使得学生在校期间养成善于独立解决问题的良好习惯,培养创新精神,为今后的自主学习和独立工作打下良好的基础。由于该模式主要以学生自主探究学习为基本原则,所以必须重视学生在学习中的主体地位,重视调动他们学习的主动性、积极性,重视培养学生的自学能力。

自主探究式学习模式具有一定的灵活性,不同教学环节有所不同,但一般都遵循的程序是创设情境,确立目标,激发动机;自主探究,掌握新知,提出疑问;反馈交流,启发导学,解疑释难;强化训练,总结巩固,迁移应用。该模式充分体现了以学生为主体、以活动为中心、以培养学生自学能力和创新精神为核心的特点。它是一种把教与学有机融合为一体的高效教学模式,非常适合于培养网络工程应用型人才的特点。在整个教学过程中,学生始终带着问题学,并且总是处于动眼看、动手做、动脑想的积极的思维状态,在不断解决问题的同时掌握了新知识和提高了能力。

4网络工程自主探究式模式设计

网络技术的一个突出特点是发展迅速,这就要求高等学校一方面要准确的定位专业培养目标,并根据培养方向传授给学生网络工程应用型各岗位必备的知识和技能;另一方面要培养学生自主探索并解决实际问题的能力。学生在校期间即使全部掌握了现有的网络理论知识和网络技术,也并不意味着能适应将来的工作岗位,新的网络技术和知识不断产生,网络中存在的许多问题需要自主研究和探索解决,只有交给学生解决问题的方法,才能够让学生在未来的工作岗位上发现问题并不断的解决问题。探索出一条以提高学生理论知识为基础、以提高学生实际动手能力和创新能力为核心的网络应用型创新人才自主探究式培养模式,是提高网络工程应用型人才培养质量的关键。

笔者以建设一个校园网络为例,构建了一个网络工程实践性教学环节自主探究式的教学模式,并在学生毕业实习的环节加以应用。按照自主探究式学习模式,一个一个环节的开展教学实践活动,将学生分成不同的网络工程岗位角色,完成整个网络工程的咨询、网络工程设计、网络设备的模拟采购、网络施工、网络设备的安装调试、网络运行维护和提交网络工程文档,直到网络工程的验收全过程。

4.1创设问题情境,提出问题

提出问题是解决问题的开始,笔者创设的问题情境是我校校园网络的第一期工程,网络覆盖了学校两个校区的所有办公楼、实验楼和教学楼,涉及到网络交换机、路由器、防火墙等网络设备,也涉及到网络布线、服务器的安装和配置,还涉及到网络供电和网络安全。真实的问题能够引起学生的探索热情,该问题与学生的生活学习密切相关,强调学生对网络工程知识和技能的综合应用。

4.2成立小组,分工协作

将两个班分成六个小组,每个小组扮演一个系统集成企业并选出一名研究能力和组织能力较强的学生作为组长扮演网络工程项目经理的角色。组长组织全体组员一起讨论学习的目标、研究问题的方法、研究问题的进度(包括小组各个成员的进度安排和整个小组的进度安排)和每个成员的分工情况,包括一般的网络工程岗位人员,即网络设备销售、网络售前工程师、网络工程项目经理、网络施工员、设备调试员/设备测试员、售后技术支持人员、售后培训服务人员、行业方案咨询师和网络系统维护人员。

4.3自主探究,制定网络实施方案

教师扮演用户角色提出网络建设项目的实际需求,事先准备好并提供网络工程项目的各种信息资源,包括各楼网络信息点的分配原则和一些与网络工程相关的客观条件限制,然后指导各个学习小组通过各种途径收集与问题解决有关的各种信息资源,包括各种网络设备、服务器、网络线材的型号、性能和功能特点,由各小组自主探究甚至实地考察网络工程施工现场。

各个组员将各自收集到的资料汇总,相互之间利用网络通讯工具进行交流讨论解决问题的方法,选出最优的问题解决方案,最后利用文字处理工具、电子文稿制作工具和网页制作工具将最终的方案表示出来,完成网络拓扑和实施的具体方案。

教师组织每个小组派代表向全体学生汇报本组的网络工程解决方案,其他小组进行评价,营造一种积极进取、勇于创新、民主和谐的气氛。

4.4模拟实施,安装调试,测试运行

各小组按照各自的网络工程方案组织实施。在实验室中,学生利用已有的设备搭建一个模拟平台,包括模拟室内外布线、各种网络设备和服务器的安装调试,同时通过网络设备接入到校园网络中去,进行实际的运行,并测试网络的功能和性能是否能达到设计的标准和要求。

4.5验收汇报、总结评价和反思

在整个教学实践过程中,教师指导各个小组写好研究日记,让他们及时记载研究情况、发现的新问题和研究的进展,真实地记录每个成员的体验和感受,为总结和评价提供依据。

教师组织每个小组提交全部过程文档,并再次组织每个小组向全体学生汇报本组的网络工程实施过程、全部工作和网络安装、调试运行的结果,各小组之间再次进行评价。教师要求学生对研究探索的过程进行反思,思考自己从中获得的知识、技能、协作学习的能力和自己对小组做出的贡献等。

高校网络安全解决方案篇8

关键词网络安全意识大学生网络诈骗安全教育

中图分类号：G647 文献标识码：A

College Students' Network Security Situation and Countermeasures

――Take Ningbo Dahongying University as an example

YAN Yufeng

（Office of Students' Affairs， Ningbo Dahongying University， Ningbo， Zhejiang 315175）

Abstract With the increasing development of the Internet age， college students became the main active groups' online world， along with colleges and universities to become China's social "network" in the forefront of development， some problems also need to bring along with us to explore and resolve. Network security issues such as college students. From the actual case where the institutions， analyzes existing problems of phishing universities， research school safety education in security awareness training college status and role， through the analysis of a method to prevent phishing countermeasures， safety education must be made from the university both theoretical and practical aspects of taking effective measures to prevent the occurrence of cases of students' network cheated.

Key words network security awareness； college students； network cheated； security education

1 高校网络安全隐患现状

1.1 网络普及情况

在CNNIC的《第33次中国互联网络发展状况统计报告》指出，截至2014年1月底，我国网民规模达6.18亿，全年共计新增网民 5358 万人。互联网普及率为 45.8%，较 2012 年底提升 3.7 个百分点。学生群体是网民中规模最大的职业群体，占比为26.8%。在本课题调研组对所在学校500名在校各级大学生进行的问卷调查中显示，高校大学生的网络普及率达到了99.8%，大学生是网络最广泛的应用者、最积极的参与者，同时伴随而来的是逐年升高的高校网络诈骗发案率。

1.2 网络安全隐患

电信诈骗一直是公安机关关注的重点，据浙江公安在9月的对外宣传中报道，浙江省2012年电信网络诈骗案件发案2.17 万起，同比上升19%，案件损失近5亿元。2013年1-7月，短短7个月时间，电信网络诈骗案件发案1.53万起，同比上升了19.5%，案值近3亿元左右。学生最为网民中规模最大的职业群体，成了逐年递增的电信诈骗发案率背后最直接的受害者。据调研组在所在高校调查了解得知，发生在高校内大学生群体中的电信网络诈骗案件主要有以下类型：

（1）以虚假信息设圈套，木马程序植入网页诈骗：诈骗分子件多以中奖、顾问、对账等内容引诱用户在网页中填入金融账号和密码，或是以各种紧迫的理由要求收件人登录某网页提交用户名、密码、身份证号、信用卡号等信息，继而盗窃用户资金。2013年9月14日，在校大学生徐某（化名）在寝室上淘宝网，在一家店铺用了49元买了一件衬衫，后卖家称其拍下的订单出现了问题并发给其一个“一元解冻资金”的链接，并按照卖家的说明进行操作，最后徐某发现网上银行卡内的2173元现金被骗，总价值2173元。

（2）避开第三方保护，用“低价”诱饵诈骗：诈骗分子主要是运用了网络这种现代信息工具，利用某些人的急迫需要和投机取巧的心理，虚假信息，引诱人们上当。特别是当下最流行的微博、微信，由于具有传播速度快，开放程度高，信息真实性难以很快证实，以及现代科技外衣的迷人色彩，被别有用心的人利用以后，极易在较大范围造成严重后果。2013年5月6日，在校大学生王某（化名）在宿舍上淘宝网时看见一个香港包包代购服务卖家称如果王某使用网银直接转账付钱的话可以给其打9.5折，遂王某通过网银方式支付给卖家4240元。但是到了5月12日，还未收到货物，再次联系卖家时，卖家无回应，王某才知被骗。

（3）冒充好友博同情，寻求金钱“帮助”诈骗：这类案件中诈骗分子主要利用黑客技术盗取他人QQ号码，进而冒充QQ好友实施诈骗案件。2013年10月11日，在校大学生曹某（化名）在寝室上网时遇到骗子冒用其朋友的QQ联系曹某称手机没电了，需要曹某帮忙接收几条验证码，后曹某将验证码发给案犯甲，后收到5条扣费短信，曹某觉察不对劲后立即联系其朋友，才发现被骗。

除此之外，网络诈骗的形式还包括网络兼职诈骗、网络游戏装备贩卖诈骗、淘宝包裹诈骗等。但无非利用了人们善良的心理或者“捡便宜”的心理进行诈骗，安全意识的不足成为当前高校大学生在网络信息化时代面临的大问题。

2 高校大学生网络安全问题研究

骗子是自古就有的，互联网的诞生，更是让这些骗子发现了新的行骗途径，关于互联网有句笑话：“在网上，你不知道跟你聊天的是一个人还是一只狗”，更何况对方是一个能说会道的骗子？低犯罪成本、高隐蔽性、高渗透性决定了网络诈骗比传统诈骗更能吸引骗子。俗话说“知己知彼，百战不殆。”虽然目前各大高校都已将“安全教育”作为校方最重视的一堂课开设，但是不了解目前网络安全存在的问题就不能有的放矢地进行有效的高校安全教育，以下就是本课题组研究的高校大学生网络安全问题：

（1）网络习惯：随着“宅男”、“宅女”名词的流行，越来越多高校大学生喜欢窝在寝室，出门游玩、回家，每当换一个住处，哪怕只是住上一晚两晚，最关心的问题也成了“有没有网？”“网络”逐渐成为当前高校大学生的必备品，成了一种习惯，适度尚可，但过量时间的投入，导致无规律的生活，身心的疲劳给逐渐增加了上网冲浪时不安全因素，这样的网络习惯就是“网络”的不良反应。

（2）个人理财能力：从大学生个人理财能力来看，由于网络购物的便捷，目前高校大学生对网络购物的投入逐渐提高，网上买衣服，网上买生活用品，甚至是零食等，由于网络资金的流动是无形的，有些理财能力差的大学生逐渐养成了对资金的支配无计划、无规律的不良习惯。

（3）心理素质：从心理素质来看，长时间投入与网络世界的高校大学生与社会接触少，缺乏人际沟通交流，情绪的宣泄往往通过网络游戏、网上购物等不正确途径抒发，但未根本地解决问题，只是个人的压抑，对大学生身心健康的发展有很大阻碍作用。

3 如何构建大学生网络安全“防御网”

网络这个广阔的虚拟世界，为人们搭建了一个方便快捷的沟通平台，方便人们即使了解和最新信息，各种各样的电子商务、网络游戏和微博网页等使人们感到便利、神奇的同时，也充满了诱惑和陷阱，容易上当受骗。那怎样使大学生在这个虚拟世界里保护好自己呢，本课题组研究了以下几个对策。

3.1 作为学生，应从思想意识层面来防范网络诈骗

（1）保持理性、客观的思维方式。通过理论与现实的有机结合使大学生增强了对网络诈骗的自我防范意识，面对网络不掉以轻心，也不沉迷于虚拟的世界，客观、理性、正确地认识网络世界，认识诈骗分子的丑恶、阴险，网络诈骗无处不在，使大学生在教育中增强了法律意识和自我保护意识。

（2）树立平常、健康的心态。网络诈骗虽然隐秘，但是只要不贪图便宜，不抱有侥幸心理，坚信 “天上不会自己掉馅饼”，就一定可以戳穿其犯罪本质，免受其害。大学生在教师的教育引导下能普遍认清网络世界：网络世界同样有丑陋、欺诈、陷阱、罪恶。不主观美化网络世界，世界上绝没有免费的午餐，天上也不会掉馅饼，送上门的便宜不好占。去掉贪念，不掉以轻心，保持理性，提高防范意识，维护自身安全。

3.2 作为学校，应从实际安全课程来传授防范知识

（1）上好安全课，营造校园好氛围。安全教育不只是一门课，更是一张网，作为高校方，应该努力为学生织密安全防护网。在实际教学中，校方应该严格落实安全教育课程相关制度，确保人人参与，人人学习，在校园内，也要切合安全课程，布置安全防范标语，营造安全防范氛围，目的就是要通过“安全课”，让在校学生不仅在专业上成才，更要学会“武装自己”，成长为适应社会的全才。

（2）实例促教学，警校共建创平安。有了正规化的网络安全课程，还需要要加以实例进行警示教育。作为校方可以和当地公安部门开展共建，由公安部门提供发生在学生身边的电信诈骗案例，开展案例分析讲座，由校方组织学生了解、学习，以作为同学或者当事人的好友的身份去深入了解当事人被骗的背景经过，并以此所感受的警戒教育是书本中安全防范知识的升华。

网络安全从防范做起，安全防范从意识抓起，高校大学生是社会发展之需，电信诈骗陷阱是大学生成长路上的“拦路虎”，作为新时代的高校大学生，应牢固树立网络安全防范意识，用智慧打败这只拦路的“纸老虎”。

参考文献

[1] 骆懿玲.大学生网络安全意识现状调查及对策.中山大学学报论丛，2006（12）.

[2] 关小全.大学生网络安全教育调查研究.科技信息，2008（15）.

[3] 卢伟.大学生网络安全意识现状与对策研究.山东行政学院山东省经济管理干部学院学报，2009（3）.

高校网络安全解决方案篇9

关键词:网络安全;攻防技术;校园网络;隐患;网络入侵;保护措施

中图分类号:TP393 文献标识码:A 文章编号:1007-9599 (2012) 13-0000-02

随着高校的数量现在日益增加,校园网络的规模也在急剧地扩大。校园网络的安全已成为高职院校实现普及教育信息现代化、管理网络数字化、教学技术手段自动化的重要基础设施之一。但是,随着校园网络使用人数数量的增加,安全隐患的矛盾也日益突出。因此,如何构建安全高效的校园网络管理体系已成为其工作的重点。那么高职院校的网络安全管理方面到底存在哪些不足和缺点呢?

一、网络信息安全概念

网络具有开放性的特点,对于网络入侵、病毒传播、网络突然中断等影响网络安全的问题我们必须要深入研究网络信息安全问题。充分的了解安全性的特征,以此来分析完美的解决方案。

网络安全有以下特征:

1.保密性:没授权的用户不能使用信息资源,这样相对资源是封闭的不会外泄出去。

2.完整性:信息资源在传播或者使用中不能更改它的性质和内容,以此来确保资料的真实性。

3.可控制:对传播信息的内容和数量等都可以自由的调控。

4.可审查性:在面对问题可以提供相应的解决方案。

二、高职院校网络安全现状

随着校园网络的发展,越来越多的网络威胁不断的出现。黑客攻击、木马攻击、蠕虫病毒等安全问题都成为破坏校园网络安全运行的隐患因素。结合实际情况,高职院校网络安全现状总结为以下几方面。

(一)校园网络安全管理不合理

根据我们的大量调查和统计表明,我们高职院校的网络安全问题大部分是由于我们校园内部的缺乏管理这方面的意识,只是很注重建设网络,而忽略了很重要的安全管理。我们发现大部分校园的网络安全来自我们在管理方面存在漏洞,例如:冒充别的同学的账号上网,或者没有定期的更改服务器等。面对这样的问题,我们应该加强这方面的合理规范。

(二)校园网络各种病毒的扩大传播

大多数校园网络用户都采用移动存储设备来进行数据传递和分享。由于校园网络用户的安全意识不强,个人办公电脑上经常会遭受木马、蠕虫等病毒攻击,使得这些移动存储设备成为了病毒传播的介质,从而致使病毒在同一IP网段内迅速蔓延。如果在校园网络上大部分的传播,就会使网络瘫痪这些问题产生。

(三)校园网络入侵的具体情况

所有高职院校都部署了各种应用服务器,包括教务系统、财务系统、学生管理系统、办公系统等。这些软件代码都或多或少地存在一定的安全漏洞。黑客很容易利用系统漏洞等非法入侵网络内部,从而导致数据信息被非法拷贝、修改、删除等。这些漏洞和安全隐患使校园网不堪一击、隐患肆掠。在这样的网络环境里面,我们的各种信息严重处于危险状态,极大的影响校园网络的正常利用。

(四)校园网安全管理方案单一不注重管理思想和管理技术相结合

目前,大部分的高职院校都依靠单一的技术或独立的安全产品来保证校园网络的安全。随着网络安全风险系数地不断提高,当校园网络面对复杂的安全隐患,面对来自四面八方的攻击时,这些独立的安全产品往往各自为战,使得原有的安全防范策略也很难发挥其效力,这显然难以满足当今高职院校校园网对安全的需求。只有本来“技术和管理有机结合”的原则,从校园网的全局出发,构筑网络安全防范系统,才能保证校园网的整体安全。

三、高职院校校园网安全防范措施

结合我院实际情况,我们通过以下几个方面来加强校园网网络安全管理。

(一)增强校园网用户安全意识

我们要让校园用户明白校园网的不规范使用,会导致校园网产生一些威胁。导致一些病毒和木马这些到处传播,所以在面对这样的问题的时候在管理方面要加强在网络威胁方面知识的一些传播和安全使用网络知识的培训。

(二)加强网络安全管理

首先,应该从管理制度上加以规范和完善。网络安全管理应明确规定服务器漏洞修复、病毒库升级、数据备份、修改服务器密码的时间间隔等。

其次,实行实名认证和网络监控。校园网内的所有用户均要通过认证系统才可以上网,每个上网账号都绑定了交换机端口、MAC地址等信息,所有机房用户还绑定了IP地址。通过监控系统对用户的上网信息、网络流量和流速等网络行为进行监控。如果某个用户存在一些网络安全隐患,我们可以通过端口和地址等信息进行机器的快速定位,强制该用户下线,待解决好存在的网络安全隐患后方可连接上网。

最后,控制好用户的权限问题。只要能保证校园网络的正常运行,我们应尽量关闭一些不必要的网络服务,按照最小化的原则进行权限的配置,管理用户的权限要进行分级授权,并且定期删除不必要的账号。

四、构建全局安全管理系统加强对网络攻防技术的认识和应用解决问题

(一)网络攻击的概述

网络攻击指的是非法入侵别人计算机系统获得信息资源等。网络攻击包含两个方面,包含主动攻击和被动攻击这两个方面。

主动攻击包含盗取、假冒和破坏等是网络黑客攻击他所需要的资源信息的一种方式。从它的目的来看主要包含拒绝服务攻击、获取系统权限攻击等。

高校网络安全解决方案篇10

【关键词】网络安全技术安全管理病毒的防范

互联网由于其系统的通用性、开放性等特点，在极大的传播信息的同时，许多不可预测的威胁与攻击也接踵而来。互联网的发展始终伴随着网络安全问题的存在，所以网络的安全性和网络的可用性与可靠性一起，成为安全组建、运行网络所必须重视的问题。

一、我国网络安全现状

目前，针对我国境内信息系统的攻击亦呈上升势头。目前我国主要面临的网络安全威胁是：（1）很大一部分的计算机网络系统的软、硬件为国外产品，缺乏对引进技术设备和信息技术的技术改造和有效管理。（2）社会对网络信息安全意识不足，很少将其提到日程上来。（3）随着网路技术的发展和互联网的广泛应用，我国对于信息安全人才的培养，还远远达不到其需求。

二、关于网络安全相关法律与制度

1994，我国计算机系统正式进入法制化的轨道，其标志是国务院颁布了《中华人民共和国计算机系统安全保护条例》。2000年，人大常委们在九届全国人大常委会第十八次会议上，审议了《关于维护网络安全与信息安全的决定（草案）》，对构成犯罪的行为，明确规定依照刑法追究其相关刑事责任[1]。

三、大学校园校园网建设面临的问题

随着多媒体计算机在教育教学过程中的普遍应用，校园网络建设渐趋成为教育信息化的潮流与必然趋势。大学校园网在建设中经常存在的几个问题如下：（1）网络管理维护困难。随着网络技术的发展，网络化教学已经逐渐走进大学课堂，学生在线学习与娱乐的时间增多，同时校园网业务繁多，网络安全性差，故障问题复杂，给网络安全管理带来了很大的难度。（2）对教育网络资源的合理分配和调度困难。资源与网络业务容量的调度与分配，无法满足教育网络在多媒体教学和远程教学等应用。（3）缺乏用户授权、认证，存在网络安全、统计等运营问题[2]。

四、大学校园网面临的安全问题

在校园网建设中，对网络设备和网络中数据信息的危害为校园网面临的主要威胁。具体危害网络安全的威胁有：（1）非授权访问，冒充合法用户。指对信息资源及网络设备进行越权使用，非正常使用，从而对网络安全造成威胁。为了达到占用合法用户的资源的目的，利用各种欺骗或假冒的方法，获得合法用户的使用权限，侵害合法用户的使用权益。（2）破坏数据的完整性。使用修改、删除或重发某些重要信息，用非法手段干扰用户的正常使用。

五、大学校园网络安全问题解决办法

校园网络由于安全意识薄弱与资金短缺等方面的原因，在网络安全方面并没有太多的设置，给病毒、黑客攻击提供了施展空间，安全隐患时有发生。对于如何全方位的建设一个安全的校园网络，提出了以下解决办法。（1）网络病毒的防范及网络安全隔离。计算机病毒是破坏计算机网络安全的一个主要因素，从早期的存盘介质的感染，到现在的电子邮件和网络通信的感染，因此，有效防范计算机病毒，安全隔离网络与网络之间的互联，不给黑客、病毒和破坏者以施展空间，是建设安全的计算机网络的一个重要环节。（2）增强网络监控措施，防范网络安全漏洞。增加内部网络的监控机制，在不影响网络运行的前提下，做到最大限度保护网络资源。同时借助第三方软件解决整个网络和服务器系统的安全漏洞和安全缺陷等安全隐患，制定相关解决方案。（3）数据备份和恢复。数据一旦丢失或被破坏，其损失难以估量，因此校园网迫切需要一套完整的数据备份和恢复措施。（4）有害信息过滤和网络安全服务。为维护大学校园网络的安全，首先应该制定出一套行之有效的有害信息过滤和网络安全服务，以达到保证校园网络安全性的目的。通过这种方式，制定出具有高性能的网络安全设备，同时将有害信息过滤充分的同管理系统结合在一起，才能够在最大程度上保证高校校园网络系统的安全性，为学生提供稳定的网络环境[3]。

六、总结

在互联网技术高速发展的今天，多媒体网络教学逐渐走进校园，更需要我们充分的利用现在的各种安全技术，解决存在的安全隐患，确保校园网的高效、稳定运行，建设安全的校园网络。

参考文献

[1] 丁吉安. 常用网络安全技术在校园网中的应用研究[D]. 山东大学，2011，23-75