首页资料文库正文

校园网络论文范文10篇

时间：2023-03-22 17:55:38

校园网络论文

校园网络论文范文篇1

如何规范架建校园网络，这是每一个现代化学校都必须面对的问题，有的学校花了大力气，架起了自己的校园网络，但却不能收到理想的效果，而且许多的电脑都只是流于文字处理，网络也只是用于文件的传输，大大浪费了网络资源。而有的学校花的钱不多，但由于充分利用起网络的优势，为学校管理和教育教学提供了最大的方便，网络在学校里起到了举足轻重的作用。

要规范地架建好校园网，必须做到“三先”，即先规划再建网、先培训后建网、先建库后建网。

一、先规划后建网。

规划胜于一切，没有好的规划，校园网建设“入倍出半”。在计算机技术和信息技术迅猛发展的今天，全国各地经济比较发达的地方绝大部分中、小学都已经先后架建起了自己的校园网络或准备架建自己的校园网络，但真正能充分利用好校园网络的学校却并不多见，问题的根源就是在于没有很好的规划好如何架建校园网络。

要规范地架建校园网络，必须清楚你需要什么样的校园网络，你需要校园网络来干什么？

要架建校园网，首先我们要知道我们需要什么样的校园网。通常学校对校园网络的要求有以下几种：

1、最简单的校园网络：包括一个微机房、一个教师电脑办公室以及几台教师办公室使用的电脑。这样的配置基本可以应付日常的计算机课程和教师办公、校务管理。学校也可以使用校长管理系统、教师办公系统、学生成绩管理系统、人事档案管理系统、财务管理系统等几个独立的管理系统。

2、中档配置的校园网络：包括若干个微机房、一个网络服务中心、每个教室配备电脑一台、每个教师办公室配备教师办公电脑。这样的配置可以满足管理、办公、教学、辅助教学的大部分要求。学校可以使用校长办公系统、教师办公系统、学生成绩管理系统、人事档案管理系统、财务管理系统、医务所药物管理系统、教师学生就诊系统、教师备课系统、图书馆管理系统、多媒体教学资源库系统、校园网站等。

3、高档配置的校园网络：包括足够的微机房，一个大型的网络服务中心，每个教室配备微机若干台(甚至学生人手一台微机)，每个教师配备办公电脑，这样的配置可以实现所有的自动化校园管理和教育教学信息自动化。学校可以使用各种的管理系统、电子图书馆、网上学校，实现真正的网上教学。

要架建校园网络，还要知道我们需要校园网来干什么，这样才能根据自己的实际需要来架建适合自己的校园网络。

利用校园网络最基本可以做到学校管理自动化，例如：人事档案管理、教师办公、行政管理、学生学习、学生生活、校产管理、学生的成绩、评语、奖惩记录、身体发育的管理。如果配置允许，还可以实现校内无纸化办公、教师电子备课系统、教师辅助教学系统、校园网页、网上学校等。所以要架建校园网络前必须先根据自己的需要规划好校园网络。

另外，架建校园网还需要适应学校的长远发展规划，根据具体的情况采取统一的规划，分阶段实施，逐步到位的建网原则。

必须认清形势，了解到学校日后的发展规模、学校的发展方向、学校的发展潜力，然后根据学校的这些情况，统一规划好校园网络的架设。切忌一窝蜂上马项目，应该循序渐进，规划好架建的先后顺序，再根据学校的需要，先上马什么，然后再增加些什么内容。而且在设备的购置清单中必须考虑到计算机的更新换代和对软件的要求等几个方面。先是硬件到位，然后再是软件跟进，使整个校园网的建设能有序进行，这样才会省钱省力。

架建校园网的设备，除了考虑到日后的更新换代外，摆在首位的是学校的实际需要问题。根据学校的实际需要，确定计算机的主要配置，而且如何使用最佳的配置来实现最理想的要求而只花费最少的成本，这是每个校园网都必须考虑到的问题。这就必须要对学校的要求有一个大概的了解。

下面我们举一个例子来探讨一下架建校园网络的规划：

一个中型城市的完全中学拟架建自己学校的校园网，学校教室和教师办公室相当比较集中。根据学校的需要，首先要建起两个微机房，每个机房拥有电脑60台，两个机房不宜配置同样的电脑，我认为最好一个机房配置低一点，只需要能支持一些简单的操作、文字处理、程序编辑、互联网冲浪等。那么每台机器大概需要3500元左右，60台机器也就是21万元左右，然后加上一台服务器以及网络设备，大概需要22.5万元左右。另外一个机房则需要配置高一点，除了有上述的要求外还要支持多媒体的运行以及一些图像的处理，这样每台机器大概需要5500元左右，60台机器也就是33万元左右，另外加上一台服务器以及网络设备，大概需要34.5万元左右，那么光是两个机房的设备就花费了57万元。

另外全校一共有六个年级三十六个班，每个班配备电脑一台，配置与高配置机房的电脑一样，需要大概20万元。学校一共有办公室10个，也配备同样的电脑各2台，共11万元。学校还需要建立起一个网络服务中心，配备服务器5台，共5万元。加上一批的网络设备和办公设备，约7万元。

也就是说建立一个中档配置的校园网络光设备的购置就约花费100万元。接下来就是选择技术、施工力量雄厚，经验丰富，有良好售后服务，信誉良好的厂商承包工程。施工前必须先规划好网络线的布局，网络服务中心的位置，以免出现网络设备的浪费。

工程实施前，还要找到一家技术力量雄、经验丰富、有良好售后服务、信誉良好的公司来编写学校的各种管理系统。这样，一个颇具规模的校园网络的规划也就差不多完成了。

二、先培训后建网。

校园网的建设，必须先进行全员培训，即先要实现学校教师、技术人员和管理人员的全员培训，才考虑架建网络。如何没有一支技术过硬手教师、技术人员和管理人员队伍，校园网就算是架设好了，也会由于使用人员水平问题而不能正常运行或发挥最佳的运行效果。而且还要由于使用人员和管理人员的误操作而导致网络瘫痪，引致的损失无法估量。

所以当规划好校园网，找到了合适的硬件厂商和软件公司后，立即要着手做的就是对全校教师和管理系统使用者进行全员培训。教师和管理系统使用者的全员培训可以分成几个部分。

1、全体教师的培训。教师的培训主要着眼于几个方面：第一，对电脑操作的熟悉及常用软件的使用；第二，教师办公系统的使用；第三，教师电子备课系统的使用；第四，多媒体辅助教学软件的使用；第五，国际互联网的使用；第六，计算机系统的安装和常用软件的安装；第七，常见的软、硬件故障的解决方法。2、管理系统使用者的培训。管理系统使用者的培训主要着眼于几个方面：第一，对电脑操作的熟悉及常用软件的使用；第二，相应的管理系统的使用，第三，国际互联网的使用；第四，计算机系统的安装和常用软件的安装；第五，常见的软、硬件故障的解决方法。

3、网络管理员的培训。网络管理员可以说是最重要的人，整个校园网络能否正常运行就取决于这个管理员的水平。学校最好是聘请有经验的专职人员来从事这一项工作，如果聘请不到专职人员的话，也可以聘请一位对电脑熟悉的教师来担任，网络管理员的培训主要着眼于几个方面：第一，服务器的安装和维护；第二，服务器操作系统的使用；第三，服务器操作系统的安装和维护；第四，互联网技术，第五，网络安全的技术。

4、硬件维修人员的培训。拥有一个校园网络，不可能长期依赖于硬件供应商的售后服务，学校必须拥有一到两个硬件的维修人员来维护学校的网络和硬件以及办公设备。硬件维修人员应该参预到学校的整个网络铺建的工作中，熟悉全校的网络线路的布局。硬件维修人员的培训主要着眼于几个方面：第一，网络的架设技术；第二，微机的安装和保养；第三，微机故障的处理和维修；第四，网络故障的处理和维修。

5、软件维护人员的培训。拥有一个校园网络的管理系统，也不可能长期依赖于软件公司的售后服务，学校必须拥有一到两个软件的维护人员来维护学校管理系统的正常运作。软件维护人员应该参预到学校的管理系统的开发中，熟悉学校管理系统的结构和原理。软件维护人员的培训主要着眼于几个方面：第一，数据库的技术；第二，软件开发平台软件的技术；第三，系统设计的原理；第四，系统故障的处理和维护。

以上五种人员的培训工作都必须走在学校架建校园网络的前面，尤其是第四、第五种人员。而上述的五种人员中，教师的培训主要由学校自己找合适的人士来培训；第二、三、五种人员则应该由为学校编写管理系统的软件公司负责培训；第四种人员则应该由为学校铺设校园网络的厂商负责培训。

只有上述五种人员配备好，培训好，校园网络建成后才能马上投入使用，并发挥其最大的效用，否则，就像前面说的一样，由于网络及管理系统使用人员的水平问题而导致不可估量的损失。

三、先建库后建网。

要建立校园管理系统，必须先要建立校园的档案库；要建立学生管理系统，必须先要建立学生档案库；要建立教师电子备课系统，必须先建立多媒体教学资源库。所以说，要建立校园网络，必须先建立好校园数据库。校园数据库内容包括很多很多的内容，但总的来说，我们都称之为教育教学资源。也就是要建立好校园网络，必须先建立起学校的教育教学资源库。

教育教学资源库包括的内容有：人事档案库、财务档案库、文件档案库、教学信息库、教育信息库、多媒体信息库等。

人事档案库包括：教师档案库、职工档案库、学生档案库。教师档案库中包括了教师的一些基本个人资料、教师在学校的历任和现任职务、教师在学校期间的考核资料、教师在学校期间的奖惩情况等。学生档案库中包括学生的成绩、评语、奖惩、身体发育状况等。

财务档案库包括：校产档案库、工资档案库、收支档案库。校产档案库中包括了常规教学设备资料、电脑电教设备资料、图书资料、水电维修和木工资料、环境保护资料。

文件档案库包括：政府下达文件库、学校下发文件库、学校各种获奖文献库、学校的各种计划和总结文件库。

教学信息库包括：各学科教案库、各学科试题库、各学科升中/升大资料库、教学改革信息库、教学研究信息库。教案库中包括了各学科教师对每一节新授课、复习课的教案，以便日后教学总结及提高教学能力之用。试题库中包括了各种难度、各阶段的练习、测试、考查的试题，而且是每一题试题都已经经过分析并得出其难度的题目，以便从题库找出相应的题目组成一份试题。

教育信息库包括：学生基本档案库(也就是学生的人事档案库)、后进生改变档案库、教师与学生谈话记录档案库、教育活动档案库、教育信息档案库。其中教育活动档案库包括了每次教育活动的计划、总结、效果的记录，教育信息档案库包括了教育文摘库、教育改革信息库。

多媒体信息库：包括了声音素材库、图像素材库、影视素材库。多媒体信息库是为了教学服务，教师电子备课系统、辅助教学系统、学生学习系统都必须使用到这一类的信息。

只有把这部分信息库都建好或者规划好，校园网建起来才会很好的运转起来。如果这部分信息库没有建好，那么校园网建好后也只是一个空壳，空有外表，内在运作不起来，校园网没有充分利用起来，资金投入了没有好的收获。

所以说要规范地架建校园网络，必须做好“三先”，即：先规划后建网，先培训后建网、先建库后建网。

校园网络论文范文篇2

训后建网、先建库后建网。

关键字：校园网络、规范、培训、教育教学资源库

校园网络：指学校校园内部信息设备互相连接运行的局域网络。是由计算机、网络技术和应用软件等构成的，为学校管理和教育教学服务的集成应用系统，并可通过与广域网的连接而实现远距离住处交流和资源共享。

要规范地架建好校园网，必须做到“三先”，即先规划再建网、先培训后建网、先建库后建网。

一、先规划后建网。

要规范地架建校园网络，必须清楚你需要什么样的校园网络，你需要校园网络来干什么？

要架建校园网，首先我们要知道我们需要什么样的校园网。通常学校对校园网络的要求有以下几种：

要架建校园网络，还要知道我们需要校园网来干什么，这样才能根据自己的实际需要来架建适合自己的校园网络。

另外，架建校园网还需要适应学校的长远发展规划，根据具体的情况采取统一的规划，分阶段实施，逐步到位的建网原则。

下面我们举一个例子来探讨一下架建校园网络的规划：

二、先培训后建网。

1、全体教师的培训。教师的培训主要着眼于几个方面：第一，对电脑操作的熟悉及常用软件的使用；第二，教师办公系统的使用；第三，教师电子备课系统的使用；第四，多媒体辅助教学软件的使用；第五，国际互联网的使用；第六，计算机系统的安装和常用软件的安装；第七，常见的软、硬件故障的解决方法。

2、管理系统使用者的培训。管理系统使用者的培训主要着眼于几个方面：第一，对电脑操作的熟悉及常用软件的使用；第二，相应的管理系统的使用，第三，国际互联网的使用；第四，计算机系统的安装和常用软件的安装；第五，常见的软、硬件故障的解决方法。

三、先建库后建网。

教育教学资源库包括的内容有：人事档案库、财务档案库、文件档案库、教学信息库、教育信息库、多媒体信息库等。

文件档案库包括：政府下达文件库、学校下发文件库、学校各种获奖文献库、学校的各种计划和总结文件库。

所以说要规范地架建校园网络，必须做好“三先”，即：先规划后建网，先培训后建网、先建库后建网。

校园网络论文范文篇3

摘要：校园网络安全对于保持校园行政机构日常事务处理和正常教学活动有重要意义。在高职院校校园网络安全建设中，学校应积极采取相关的网络与信息安全技术措施，确保高职院校网络处于稳定运行状态。为了确保校园网络运行正常，网络安全维护人员应定期对校园网络进行安全风险运营评估。笔者从高职院校网络安全建设的相关细节展开讨论，提出几点有利于网络安全建设工作顺利开展的可行性措施。

关键词：高职院校；安全建设；校园网络；项目探讨

确保高职院校网络系统安全，学校应定期对网络运行状态进行安全风险评估，保证网络系统运行时刻处于正常的状态。其中，为了保证网络建设工作顺利开展，学校还应及时有效采取网络与信息安全技术防护措施，确保校园网络安全。注重软件系统的升级和改造工作，及时引进新技术服务于校园网路建设，保证高职院校整体网络系统的先进性。有效的高职校园网络安全建设工作，需要依赖于完善的基础设施建设。当前我国的高职校园网络安全建设工作还不够科学合理，基础设施的建设还处于起步阶段，教学资源的信息化整合效果并不好。

1高职校园网网络安全建设现状分析

在我国目前的校园网络业务整合过程中，技术应用不够成熟，完善的网络系统安全防护体系还尚未建成。高职院校的校园网络大多没有安装最新版的防火墙，保障网络安全必备的应急处理预案和措施系统更是严重缺乏。一旦出现较为严重的病毒侵入或黑客攻击事件，那么高职校园网络的稳定性就会遭到极大破坏。高职院校片面重视Web应用安全网关的建设工作，却对网络安全审计系统的升级工作不够重视，造成网络安全升级系统的版本过于落后，难以抵御当前互联网环境下的各类新型病毒和黑客攻击的冲击。高职院校对于公共电子阅览室和微机房的网络安全防护措施落实不到位，对于一些恶意破坏软件系统安全的行为缺乏有效监管，因此，根据现行网络安全防护执行标准，建立科学的信息过滤系统，才能够确保高职院校校园网络系统的整体安全。为了应对当前日益泛滥的高毁灭性的网络黑客问题，高职院校应效仿同类高校，对整个校园网络安全系统进行升级，可以购买先进的安全防护系统，从而确保落实网络安全建设工作。当前的校园网络系统安全性存在一定的风险，在运行的过程中经常会出现稳定性不正常的问题，导致用户无法直接连接到校园内网。

2高职校园网网络安全建设问题解决的方案分析

2.1定期开展安全风险评估，防止校园网络瘫痪

定期对校园网络进行安全风险评估活动，加强校园网络病毒检查与治理工作。为了从源头上保证校园网络不被病毒入侵，还应在网络系统外部加装信息过滤系统，从而保证浏览信息都能够经过源头检阅处理。为了保证校园网络信息库的存储安全，技术人员应建立数据备份机制，使容灾数据处理系统服务于网络安全建设工作。当校园网络瘫痪时，内存库储存数据的安全依然能够得到保障。保障网上个人存储空间的信息安全，高职院校信息安全部门管理人员应为维护全校学生个人信息安全进行有益探索。在全校师生网络交流平台上，信息安全管理人员应定期上传新型存储空间防护软件，供学生自行下载和升级更新。特别是对校园一卡通系统的安全管理，技术人员应对其进行防信息窃取的处理，防止一卡通在使用的过程中被人复制，造成学生财产损失。使入侵检测系统服务于信息数据的安全管理，以每周七天为单位对整个网络系统的运行安全性进行全面检测，目的在于及时发现校园网络中存在的漏洞，从而对漏洞进行修补，保证网络安全运行状态时刻处于可控范围。对于漏洞的检测和修补，主要作用于学校现有的教学信息化系统。其中，技术人员应对搜索工具和虚拟社区进行漏洞修复处理，从而实现运行速度的提升。

2.2严格防范黑客攻击，建立完善的身份识别体系

强化对于网络运行系统的故障检测，高职院校应成立专门的校园网络安全纠察小组，专门负责对网络运行的状态进行监控，采集网络运行中各类指标数据的波动情况，从而对网络上行速度进行维护。及时对各类型的办公用电脑安装防火墙，将网络黑客入侵现象挡在校园网络之外。安装防火墙主要对教务系统的电子邮件系统进行防护，防止高职院校教职工在进行邮件传送和接收时被人截取。对教务工作者的网络身份进行识别，采用统一的身份管理与认证系统来进行加密防护处理，防止教师的工作账号被人轻松窃取。针对高职院校内部的BBS系统安全进行运行质量检测，确保师生拥有相对安全的交流空间。对于高职院校政务工作使用的双向传输视频会议系统，应对登陆者的信息接入方式进行加密处理，防止无关人员进入会议系统内部进行破坏活动。保证网络安全审计小组高效履行职责，对校园微机室上课学生的上网行为进行监控，对于故意下载和安装木马病毒的学生进行警告处理。强化对于校园微机房等公共上网场所的安全控制管理，并且参照同类型的高职院校制定规范化的网络安全管理规章制度，由每节课的上课教师负责推行信息安全管理制度。参考其他校园网络安全防控工作建设效果显著的高校的经验，制定科学的应急处置预案系统，对于突发的严重危害校园网络安全的行为进行及时处理，在一整套行之有效的措施落实之下确保网络安全。

2.3积极寻求与运营商合作，制定科学的安全管理方案

高职院校网络安全运营人员应积极寻求与建设、运营和维护成本较低的运营商建立长期稳定合作关系，提升校园网络的覆盖率。为了确保校园内部网络的运行安全，校方应积极监管网络运行状态，并且协调运营商的网络运行诊断和故障排除工作。校方领导人应及时预估校园网络运行中存在的安全性风险，确保学生都能够稳定连入到校园内网，不影响学生的正常学习和生活。对于处理学校教务活动的一些特殊部门，技术人员应对其工作宽带网络进行扩容处理，防止教务部门一些关键工作业务无法实现。因此，学校网络安全保障部门应努力协调好与运营商之间的关系，从而确保校园关键行政部门的工作能够正常开展。在防火墙安装活动中，重点对垃圾邮件进行过滤处理，使用杀毒软件对繁杂的信息进行检测，从而实现对于有害信息的过滤，从根本上防止校园网络出现崩溃现象。建立入侵检测的记录日志，从而实现网络运行状态的可追溯。

3高职院校校园网络安全技术升级未来发展的思考

努力推进办公系统自动化建设，满足校园网络前期建设、后期维护的需要。提高高职院校各种业务应用系统信息化应用水平，工作人员应积极应用新技术，满足校园日常事务处理与新技术对接的需要。使用数字化的档案管理系统，提高档案信息录入和投递的处理效率，使用数字迎新的方式，使新生更加快速地熟悉校园报道流程，完善毕业生电子离校系统，更好地指导毕业生处理好毕业相关手续，实现教务管理方式的人性化建设目标。积极引进高性能的计算机平台建设技术，促进校园网络新技术更加快速地应用到各个学科领域中。使用高性能计算平台技术服务于学科建设，从而确保高职院校教学质量的提高。在手机校园一卡通系统安全保障活动中，技术人员应结合最新的指纹信息技术，实现校园一卡通安全保障系统的功能升级。结合高职院校自身的管理系统进行安全功能升级，基于Portal技术进行分布式资源管理系统的安全保障工作，建立更加规范的校园网统一身份认证平台。在教学系统安全保障中，强化对于多媒体录播系统和多媒体网络控制系统的功能升级处理，从而提高多媒体教学方式的运行稳定性。

4结语

在校园网络运行安全保障活动中，技术人员应及时进行校园网络体系的自主建设工作。技术人员应根据校园网络的具体情况，进行运行状态的良性控制和管理。技术人员应从建设和运营维护的角度出发，实现现代教育技术与信息技术的有效对接，达到网络安全性建设目标。落实高职校园网络安全的监控工作，对校园主网的运作流量进行实时监控，及时发现流量波动中存在的不正常现象。强化虚拟专用网络的升级工作，增加对于虚拟网络的科研投入。

作者:聂巍单位:武汉软件工程职业学院

参考文献:

[1]孙剑颖.以数字化校园为核心的东北财经大学校园网升级改造方案[J].中国教育信息化,2011(9):16-19.

[2]侯冬青,陶文玲.校园网建设存在的问题及对策研究——以临沧师范高等专科学校为例[J].集宁师范学院学报,2015(1):112-115.

[3]任登泉.高职院校数字化校园网络安全与防御对策研究[J].网络安全技术与应用,2015(6):14.

[4]卢璟.基于数字化校园网系统的高等数学精品资源共享平台建设[J].电子设计工程,2016(10):153-155.

[5]劳甄妮.高职院校信息化建设项目风险分析——以广西卫生职业技术学院为例[J].高教论坛,2016(6):102-106.

[6]谢雪莲,李昭志.边境民族地区高校舆论分析及引导——基于网络新媒体时代背景下[J].广西民族师范学院学报,2016(3):60-62.

[7]索静,吕效红.网络环境下大学生自主学习行为的现状研究——以河南牧业经济学院金融学专业为例[J].调研世界,2016(5):31-34.

第二篇：高校校园网络安全技术分析

1前言

1.1研究意义

互联网技术的快速发展和大数据时代的到来，网络安全所面临的问题越来越复杂和严重，网络信息安全和网络攻击防范，成为网络安全中的焦点问题。高校校园网是整个互联网下的一个局域网，高校校园网面临的安全威胁日益严重，在网上攻击工具相关的软件可以随意下载使用，操作系统和应用系统软件存在的安全漏洞，对高校校园网络安全是非常严重的威胁。高校校园网对信息安全防护体系的建立是解决高校校园网络安全问题的关键，通过技术手段的支持建立完整的高校网络信息安全解决方案。建立基于入侵检测系统的网络安全防护体系，提高校园网络信息安全性，采用入侵检测技术对校园网的入侵行为进行安全检测。入侵检测技术是指对计算机进行恶意入侵的行为进行检测识别的一种技术，并采取相应措施的技术过程。

1.2国内外研究现状

校园网的建设在国外的发达国家的院校中已经成为学校发展的重要设施，作为不可缺少的环境支撑着学校教育的发展，国外高校在信息安全方面非常重视，计算机安全设备应用比较多。我国高校校园网的建设是从90年代中期开始的，随着中国教育科研网的发展而建立的。我国今年来高校校园网的建设发展也较为快速，校园网覆盖范围扩大，计算机基础设施更新，以及对校园网应用的建设，但是在校园网信息安全方面的投入比较少。我国在80年代末制定了一系列的国家信息安全标准，从90年代到现在我国在信息和安全方面也依照欧美和ISO的标准制定了一些，但是在高校对信息安全标准的考虑上很少。互联网在国内各个领域的普及，在高校校园网的网络用户也逐渐增多，校园网的规模也不断扩大，校园网安全所面临的威胁不断上升，高校校园网需要建立一套完整科学的网络信息安全防护体系。在80年代，入侵检测技术方面就有相关的研究，在1990年网络安全监视器的开发使用成为了第一个网络入侵检测系统，网络安全监视器收集待检测数据是利用位于不同地点的数据进行数据单元的采集，对被保护的系统进行判断看是否受到攻击。对检测数据的来源不同，入侵检测技术经历了三个发展时期，分别是基于主机的入侵检测技术、基于网络的入侵检测技术和基于分布式的入侵检测技术。数据挖掘技术和入侵检测技术相结合是现在入侵检测技术的一个应用的热点。但是在高校校园网建设中应用比较少。

2高校校园网网络安全问题分析

2.1高校校园网网络安全建设现状分析

校园网建设的安全问题和互联网一样，存在多种安全问题。在高校校园网内部的安全问题越来越突出，在网上攻击工具被非法的下载使用，操作系统和应用软件的系统的漏洞等都是影响校园网安全的因素，计算机用户对网络安全相关的法律遵守方面存在缺陷，在互联网上不可能每个计算机用户都是遵纪守法的，这些都是网络安全构成了威胁。计算机病毒的传播途径大多是用户对网上资源的下载和使用，以及使用移动存储设备等途径造成的，严重的计算机病毒泛滥很容易造成整个校园网的瘫痪。高校校园网不仅受外部互联网的威胁，也受到内部校园网络用户带来的安全威胁。要想解决高校校园网的安全问题，必须要建立一套完整的网络信息安全系统，防范和解决校内和校外的网络安全的攻击，网络安全问题的解决方案有网络安全技术作为支撑。高校校园网络基础设施建设，高校对校园网络安全的建设投入要加大，包括网络设备硬件等基础设施的改造。增加校园网的主干带宽，一般高校校园网的主干带宽都达到了1000M光纤楼宇，100M光纤到桌面，高校校园网络的组网方式都是采用千兆以太网，高校网络拓扑结构分三层，网络接入层，网络汇聚层和网络核心层。采用光纤和网络互联技术实现教学科研、教学行政管理和师生校园生活数字化。

2.2高校校园网络安全

OSI模型安全技术分析高校校园网络OSI模型安全技术分析，包括三部分，实体安全、应用安全和网络信息安全，实体安全包括机房物理设备及线路安全，应用安全包括应用系统、应用软件和数据库安全，网络信息安全包括网络信息的准确和网络数据信息的安全。物理安全分析，物理安全包括设备和环境的安全，是整个网络系统安全的基础，物理安全会导致网络系统的数据资源的破坏，要做好防水防火防盗三防，对环境的温度湿度也要控制好，电源故障也会造成设备物理的损坏和服务器数据的丢失。链路层分析，在OSI体系结构的链路层中存在的危险包括两个，一个是内部嗅探，一个是ARP协议欺骗。内部嗅探是攻击者通过内部嗅探，可以通过网卡对局域网内传输的明文数据进行窃取，通过数据还原和解析获取数据信息。ARP协议欺骗是通过ARP欺骗协议伪造数据包，影响局域网的正常通信，严重的造成局域网网络瘫痪。

3高校校园网络安全技术及应用

3.1入侵检测技术

3.1.1入侵检测技术概念

对目标系统资源的完整性、机密性进行破坏的活动叫做入侵，入侵检测系统主要是对系统内部和系统外部的系统资源进行非授权访问和破坏等行为进行检测。入侵检测系统是主动的安全防护措施，对网络资源中的信息进行采集，对可能的入侵攻击行为进行分析。入侵检测技术分为基于主机的入侵检测技术、基于网络的入侵检测技术和基于分布式入侵检测技术三个发展时期。

3.1.2P2DR网络安全模型

从P2DR模型示意图中我们可以看出，现代信息系统保护包括安全策略、响应、防护和检测的各个方面，构成了一个完整的体系。信息平台运行发展到今天，需要信息保障体系来保障信息平台安全、数据安全和服务安全。在P2DR模型示意图中，安全策略是安全管理的核心部分，要先制定安全策略，才可以让网络安全正常的运行。防护是采用相关技术，实施安全保护方案，通过传统的安全技术实现安全的防护，传统的安全技术包括防火墙技术、访问控制技术、加密解密技术和数字认证技术等。检测采用的技术主要由入侵检测和漏洞扫描技术，对系统进行安全检测并建立资源数据库，对系统中新的威胁可以通过对网络的检测和监控来发现，网络安全的风险每时每刻都是存在的，对象安全风险的检测主要是内部系统脆弱性和外部的威胁。响应主要是对突发事件做出快速的应对，尽少的减少突发事件对系统安全的影响，比如及时的关闭受攻击的服务器，安全措施的调整要以系统的重要性为依据。在P2DR模型的层面结构中，入侵检测系统是P2DR模型的重要组成部分。

3.1.3CIDF入侵检测结构

CIDF全称是公共入侵检测框架，是入侵检测系统的通用模型，把入侵检测系统分为四个部分，事件产生器作用是从计算机网络获取数据包或者从审计日志中获取相关信息。事件分析器是对事件产生器获取的数据包或者其他的日志信息进行分析并做出总。，响应单元对事件分析器的结果做出报警的响应，保护系统不受破坏进行预警。事件数据库主要是把事件分析器和事件产生器传来的处理过的和没有处理过的信息存储起来，提供一个检索的功能，事件数据库可以使数据库，也可以是文件的形式。

3.2防火墙技术

防火墙作用是放置在不同网络之间的对数据进行控制的一个通道，不同的网络指的是可信任内部网络和不可信任的公共网络，或者放置在不同网络安全域之间的硬件设备。防火墙系统分为包过滤型防火墙和型防火墙，包过滤防火墙对包过滤规则进行定义，包过滤防火墙设置简单，价格便宜，但是建立包过滤规则比较复杂。服务器型防火墙通过TCP/IP协议为用户提供互联网服务，但是在新应用的建立上存在不足。防火墙作为网络安全的一个重要的屏障，通过防火墙的应用协议必须要经过精心的设置和选择，这样才能保证网络环境更加安全。一般高校在网络安全建设上采用的都是硬件防火墙，因为硬件防火墙是专业的网络设备，在性能和效率上要高，而且安全独立。对防火墙进行配置的时候要细致到对服务器的每个端口都是进行设置，因为windows服务器系统开启的端口较多，所以我们要把不使用的或者存在威胁的端口关闭了，DMZ是给外界网络提供服务的，外网对DMZ进行访问，我们要对DMZ的外部地址和内部的服务器的地址做转换，这个转换过程是在防火墙中进行设置的。在入侵检测系统策略中，防火墙主要对外部进行防范，保护节点的网络入口，防止外部非授权数据包的访问，入侵检测系统是对内部网络进行检测，对内部的上网行为进行监视。

4总结

高校教育信息化建设需要一套完整的网络安全体系作为保障，高校校园网络安全建设是一个长期的工程，网络安全技术中入侵检测技术和防火墙技术可以很好地解决高校校园网络的安全问题。

作者:郭可单位:秦皇岛职业技术学院

参考文献：

[1]罗珍.浅谈数字化校园网络安全问题[J].当代教育论坛（宏观教育研究）,2008(4).

[2]郑春香.高校校园网络安全体系的研究与构建[J].教育信息化,2006(11).

[3]周湘瑜.校园网络安全初探[A].低碳经济与科学发展——吉林省第六届科学技术学术年会论文集[C].2010.

第三篇：高校校园网络安全管理分析

摘要：以信息系统等级保护安全建设要求为基础，结合统一身份认证、安全管控、云安全防护技术，探讨高校在建设智慧校园过程中所面临各种安全问题的解决方案。

关键词：身份认证；安全管控；云安全

随着全球信息技术的迅速发展，各类管理信息系统层出不穷，网络规模迅速扩大，设备数量及业务应用激增，面对日趋复杂的应用环境，高校信息管理人员正面临各种潜在风险。本文以信息系统等级保护要求为基础，结合统一身份认证、安全管控、云安全防护技术，为建设智慧校园提供技术上的支持，打造可信、可靠、安全的校园网络环境，提出智慧校园建设与应用过程中所面临的各种安全管控问题的解决方案，加强智慧校园建设。

1设计和实现统一的身份验证和登陆方式

建设智慧校园平台所有应用系统共享统一的身份认证系统，如图1所示。身份认证系统主要作用是将校园用户的登录信息和数据中心库的用户信息进行对比，进行登录认证，通过验证确认用户是否合法，认证成功后，认证系统会生成统一的认证标志，并返回给登陆的校园用户。而且认证系统还会对生成的认证标志进行校验，对其有效性进行判断。身份认证系统是校园安全建设的基础保障，实现准确身份鉴别功能，为进一步安全保障措施，提供了安全责任明确到人的保证。

2智慧校园安全管控建设

智慧校园的安全管控系统将提供统一的、集成化管理平台。向智慧校园平台管理员提供一个统一的登录入口，校园网络中整体的桌面安全视图，能够展现整个校园网络系统里所有终端设备的安全运行状况。校园网络管理员不仅可以看到各个终端桌面安全的运行状况和安全设置，而且还能看到校园网络中终端的软硬件配置参数以及终端的物理位置等信息。通过集成化的统一管控平台，校园网络管理员能够完成所有与校园网络终端桌面安全相关的各项任务，主要包括：网络准入控制管理、PC桌面安全补丁管理、桌面安全策略设置、终端资产管理、防泄密管理、终端的软件分发、设备快速定位以及终端的远程管理和维护。智慧校园的安全管控系统为防止非授权用户、病毒、木马以及一些黑客技术等对校园网络安全造成危害，将使用NAC进行安全策略检查，仅允许合法的、安全的、值得信任的授权设备（PDA、PC机、服务器）访问网络，不允许其他设备接入。校园网络管理员可以将校园网络资源规划分为不同功能的区域，划分原则可以按VLAN分配区域或者按IP的访问控制列表方式。划分为：访客区、修复区和正常工作区。这样，就可以使不同的校园终端访问不同区域的网络资源。①访客区。该区域校园网络资源是可以公开的，且能被任何用户的终端访问。校园网络外来用户的终端设备一般被限制只能访问访客区的校园网络资源。②修复区。该区域校园网络资源用来修复校园网络中存在的安全漏洞，如软件安装包服务器、系统补丁服务器、防病毒木马服务器等，一些被限制不符合安全策略要求的校园网络终端将被限定在修复区中，对它们进行强制安全修复。③工作区。该区域是校园网络合法用户，通过认证、验证并成功进入校园网络内，可以访问的校园网络资源包括：文档服务器、邮件服务器、办公OA、其他应用系统等。任何终端设备在接入网络时，必须遵循认证、审计、授权等步骤。

3智慧校园云安全基础建设

在智慧校园云平台的应用基础上，需要设计规划云安全防护措施，云安全基础建设的重点在于智慧校园平台应用安全防护。智慧校园中部署的云平台同样具有“去”的灵活性、开放性以及公众可用性等特性，这就给校园网络应用安全带来了很多挑战。校园云平台的应用主要通过Web浏览器实现。因此，对于云平台中的应用安全，需要重点关注的是Web应用的安全。要保证校园云平台的应用安全，这就需要在应用的设计开发之初，从整体云平台生命周期上来考虑应用安全及防护。因此，在项目的云安全基础建设中，重点需要实现以下安全防护功能。（1）网站访问控制：针对某些Web应用的部分路径只允许某些IP访问，某些路径不受访问IP限制的情形设定完善的合规性访问控制规则，如图3所示。通过使用Web访问控制，不仅可以达到权限控制的效果，还可以做到误报纠正，例如某些URI直接放过而不检测。同时针对攻击性能的非授权访问进行防护，如CSRF攻击、Cookie篡改、网页盗链等。如图4所示。（2）Web攻击在线防护：Web攻击防护在应用安全防护工作中属于重点。Web的攻击防护应达到：受攻击时，能够实时过滤掉HTTP请求中混杂的攻击流量，如DDOS、SQL注入、恶意代码、XSS等（如图5所示）；攻击发生后，能够自动监控Web网站页面的完整性，确认网页是否被篡改，并能第一时间向校园网络管理员以短信或者邮件的形式进行示警，提供未篡改的正常页面，能够保证各个用户能正常访问网站。（3）敏感信息泄漏防护：它关键是能够识别和更正校园网站Web应用错误的业务流程，做到敏感数据泄漏防护，并合乎规定与满足审计要求，其主要防护如下。①能自行定义非法关键字以及敏感关键字，并能够自动过滤，防止非法内容到Web，为校园用户以及公众浏览到。②校园Web站点存在一些不在正常网站数据目录树内的URL链接数据，例如，一些院系部网站不想被公开访问的目录、网站的Web管理界面入口及以前曾经公开过但后来被隐藏的链接。WAF提供细粒度的HTTP访问控制，防止对这些链接的非授权访问。③Web网站隐身。能够过滤Web服务器的出错信息，例如Web的错误类型、SQL语句的错误参数及信息、Web网页的主目录绝对路径、出现错误脚本的绝对路径、软件的版本以及系统的配置信息等，能够避免此类敏感信息为攻击者操作，降低入侵的概率。④对数据泄密具备监管能力。能过滤服务器所响应内容中含有的敏感信息，如身份证号等。

4结语

高校智慧校园建设与应用过程中面临的网络安全威胁是多种多样的，这就需要全面综合考虑各项因素，制定保证网络安全的各项技术方案，高效合理地降低高校校园网络的攻击和威胁，为学校建设信息化、智慧校园提供一个较好的平台。

作者:周武阳单位:湖南科技职业学院

参考文献:

[1]王维.高校校园网运营维护策略分析[J].电子技术与软件工程,2016(3).

[2]陈捷.校园网安全策略的探讨[J].信息化建设,2015(6).

[3]喻琨.高校校园网安全整体解决方案研究[J].经营管理者,2015(31).

[4]姚汝,肖尧.网络安全技术在校园网中的应用研究[J].网络安全技术与应用,2014(1).

第四篇：高校校园网络安全现状分析

摘要:校园网络安全面临的问题主要由两个部分组成:一部分是来自校园网络外部的恶意或者非恶意的攻击,另一部分是校园网络内部用户的违规操作引起的安全威胁。在过去的信息化校园建设中,很多网络安全防范措施和安全策略都是针对来自校外的网络安全威胁,而对于内部网络安全性设置相对较低,一般只是通过管理规定进行约束以及有特定要求的网络进行保护来实现网络安全需求。然而,校园网与政务网或企业局域网的实际环境并不相同,企业或政务网的管理规定约束可行性远远大于在院校实行的可行性。企业或政务网的网络用户人数不大,对于违规操作容易查处,而在学校网络中,内部的学生用户数量大、使用的软件杂、违规行为多并且难以查处,导致难以达到预期的网络安全需求。

关键词:网络安全现状；安全技术；安全意识

1网络安全的现状分析

通过对国内互联网发展的网络安全状况进行分析,分析数据来源于腾讯电脑管家安全实验室数据。作为参考依据,主要是通过分析网络个体在上网的过程中存在的有可能导致安全问题的情况,由于学校学生数量基数大,而且学生对互联网的依赖相对高,所以通过这个有效对比可以进一步确定学校网络安全的现状及问题,具有一定参考意义。[1]腾讯公司拥有数亿的用户群体,其实验室数据自然有相当的说服力。从数据分析中,我们发现病毒木马的威胁仍然是网络安全的重头戏,而这些病毒木马的传播是通过恶意网站、钓鱼网站、恶意链接进行广泛传播感染的。另外,盗号产业链的出现、系统漏洞的利用这些都是非常严重的网络安全威胁。详细分析如下:(1)PC病毒木马情况分析,安全形势依然严峻;(2)色播、外挂成最大病毒传播载体,IM渠道病毒流通量环比翻倍;(3)新型盗号产业链模式分析;(4)URL安全状况:每天有1200万台电脑被恶意网址“骚扰”;(5)十大恶意网址类型,虚假成人用品类最多;(6)热门综艺节目成钓鱼网站泛滥的重灾区;(7)网盘被恶意网站利用;(8)多家知名网站被黑,中国网站安全形势严峻;(9)系统漏洞安全状况分析。病毒木马的大量增长传播,其实很大部分的原因是源自用户的不良上网习惯,本论文是研究上网行为管控与网络安全策略的应用,其关键是上网行为,因此,了解用户的上网行为,是制定更好的网络安全策略的基础。

2网络安全威胁的变化

随着传统网络安全设备的性能以及功能的增强,传统的网络攻击手段对网络安全的威胁越来越低,但是纵横互联网的黑客们总是有数之不尽的奇思妙想。说不定同样的漏洞使用不同的方法,网络安全设备就起不了任何作用[2]。另外,从前的防火墙等设备总是将内部网络的安全等级设置为高,如思科的ASA防火墙,一旦将接口定义为内网,则防火墙默认设置该接入的安全信任等级为100。但是,防火墙的默认规则是从高信任等级的网络流量向低安全等级的网络传输时,默认是允许所有(放行流量后,同一个会话返回流量也放行)。这样的设置会出现新的安全问题,正如思科安全情报运营威胁研究主任所说的,一旦黑客操纵内部网络的特定应用,会造成一系列的破坏。因此,内部网络将变得不可信,我们在设计校园网络安全的时候,要防止来自内部网络的恶意流量和攻击行为。

3校园网存在的安全问题

高等学院校园网络具有速度快、规模大、计算机系统管理复杂的特征,随着其应用系统的增加以及网络复杂性的提高,校园网络的安全问题也逐渐突出,直接影响着学校的教学、管理、科研活动[4]。因此,在全面了解校园网安全现状的基础上,构建合理的网络安全策略,改善网络应用环境的工作迫在眉睫。经过多种方式的调查得知,当前校园网网络常见的安全隐患有以下几种。(1)系统及软件漏洞;(2)越演越烈的病毒木马;(3)外部网络的恶意破坏行为;(4)来自网络内部的攻击;(5)不良信息的传播;(6)垃圾邮件;(7)非正常途径访问或内部破坏;(8)网络硬件设备受损;(9)校园网安全管理存在缺陷。信息技术的日新月异,带来了大数据时代,也使互联网信息资讯爆炸,同时也让高校享受到了最先进的信息技术应用。但是紧接着就是问题出现了,信息技术的应用发展迅速,但是配套的管理、维护机制却跟不上,导致现实使用与管理制度脱节,从而造成安全问题[3]。随着高校的不断扩展,接入校园网的计算机日益增多,如果管理措施不力,随时都有可能造成病毒传播泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果。所以,在发展校园计算机网络建设的时候,要认识到不能只重视硬件投入而忽视软件投资及制度的制定。不能将网络系统作为一项纯技术工程来实施,没有一套完善的安全管理方案。这就需要网络系统管理员不能只将精力集中于IP的申请分配和开通、帐户的维护、各种服务器上应用系统日常维护、系统日志的审查和网络规范的设计及调整等方面,而且要去研究网络安全状态的发展变化、入侵手段、防范措施、安全机制及相关的防范管理手段等方面。

作者:周怡燕单位:民办南华工商学院信息工程与商务管理学院

参考文献:

[1]张铁斌.高校校园网络安全分析及解决方案[J].福建电脑,2011,v.2701:140-141.

[2]李彦,高博.高校校园网络安全分析及防范体系研究[J].现代教育技术,2011,v.21;No.12711:66-70.

[3]孙志新,李宁.论高校校园网络安全的现状与管理对策[J].中国教育技术装备,2011,No.25836:85-86.

[4]陈锦花.校园网络安全的现状分析与管理对策[J].网络安全技术与应用,2014,No.16509:144+146.

第五篇：校园网络安全研究及防护

摘要：现阶段网络技术在校园生活和校园教学活动中应用非常广泛。通过校园网络可以使校园的生活与教学活动更方便和快捷。校园网络还可以丰富师生的业余生活，开阔老师和学生的视野。与此同时，校园网络同样也存在着很多的危险因素，威胁着校园网络的安全。为了更好的加强对校园网络的管理，保护校园网络的安全，文章针对当前校园网络安全存在的威胁及影响校园网络安全的要素进行分析，提出了加强校园网络安全的一些对策，为学校营造一个和谐、健康的校园网络环境。

关键词：校园网络；安全；防护策略

1校园网络的定义及功能

校园网主要是指专门为学校的师生提供的，供师生用于教学工作、科研工作和综合信息化服务的多媒体网络。校园网络的功能主要体现在两个方面：一是为学校的科研和教学提供一个先进的电子信息化的教学环境。如，多媒体的教学软件、多媒体演示教室、电子阅览室以及教学考试资料库等。二是为学校的行政、教务等部门提供一个办公平台，提高办公效率。

2校园网络安全存在的威胁

2.1物理层面的威胁

来源于硬件设备的故障与损坏等方面的原因是目前校园网络安全正在面临的主要威胁之一，这属于校园网络物理层面的威胁，这些会导致部分或者全部的校园网络的线路与网络设备之间出现阻断。随着网络硬件技术的发展，网络硬件技术已经可以为校园网络提供出具备较高稳定性和安全性的网络硬件，除非遇到人为的破坏，校园网络的可以保持较高的稳定性，可以安全运行。地震、洪水以及雷电等自然因素，也可能会对校园的网络硬件造成一定的损害，影响到校园网络安全。

2.2外部的技术攻击

校园网络作为互联网的组成部分，可以实现信息的共享和网络的相互访问。如果有人通过网络的技术手段，就可以实现对校园网络的攻击，这些外部攻击就可能造成各种教学的数据、教学科研的资料遭到破坏或者泄露，同时会使校园网络陷入一个瘫痪的局面。

2.3网络病毒的威胁

校园网络除了会面临外部的网络技术攻击，还可能面临着各式各样的网络病毒的威胁。目前网络病毒的制作目的不尽相同，网络病毒也具有不同的功能。有的网络病毒会造成校园网络和计算机的瘫痪，无法正常运行。有的病毒会对存储在计算机或者网络中的文件和信息进行盗取。还有一部分网络病毒往往只会单纯的对存储在网络和计算机中的信息和文件进行破坏。

2.4内部的技术攻击

当前学生对于一些新鲜的事物都持有十分强烈的兴趣和研究的热情，学生对于网络技术充满着好奇心并促使其对网络技术进行学习和研究。当其对网络技术取得一定的知识和了解后，往往会进行试验，或者有的学生为了某些目的，会通过学习到的网络技术来制作网络攻击软件或者ARP欺骗技术等，这些学生对校园网络的内部攻击使校园网络面临威胁。

2.5对校园网络的管理不足

当前学校的许多管理人员和领导者对于网络技术缺乏深入的了解，不具备网络技术的安全意识，对于网络信息保障技术缺乏一定的人力和资金投入，这就导致校园网络环境存在安全隐患，无法实现对校园网络的有效监管和维护。对于校园网络的监督和保障力度的不足，很大程度上导致校园网络缺乏安全性。

3校园网络安全的防护策略

3.1防火墙技术

互联网技术应对网络风险的主要手段之一就是利用防火墙技术。防火墙技术主要包括如下：（1）包过滤型防火墙技术，通过对网络数据包中携带的信息进行审核，来查看数据包的地址来源是否安全可靠。（2）型防火墙技术，型防火墙位于客户机与服务器之间，客户机与服务器进行的所有数据交流都需要通过型防火墙来进行，可以有效的控制网络风险的进入。（3）监测型防火墙，它是不仅可以实现对外部网络信息风险因素的防护，还可以对内部的网络攻击起到一定的防范的技术。（4）网络地址转换技术，就是把计算机的IP地址进行转换，使其成为一个注册的、外部的、临时的IP地址，这就可以很好的实现隐藏IP地址的作用，提高校园网络的安全性。

3.2加强病毒的控制与防范工作

计算机病毒已经成为目前校园网络所面临的最大的安全威胁，任何一个使用校园网络的人员都可能成为计算机病毒的传播者。在机房，可以采用限制USB接口的方式，实现对学生采取U盘拷贝文件的阻止。如果必须要进行U盘的拷贝，必须采取右键打开的方式，而不是采取双击打开的方式。机房的每台主机可以安装还原卡，即便是机器感染了病毒，可以通过重启的方式来有效解决，这就不会对其他的主机造成影响。

3.3采用身份验证和访问控制技术

在校园网络防护工作中，身份验证是校园网络的第一道有利防线，学校可以通过对用户的控制，包括何人、何时、何地进入校园网络。学校为老师和学生分配校园网络账户，将校园网络限制为内部访问。访问控制技术是校园网络的第二道防线，也就是对每个账户设置其对应的权限，以此来增加学校网络的安全等级。

3.4完善数据恢复机制和备份机制

网络信息系统难免会由于各种各样的原因，导致其无法正常运转。比如，硬件设备的损坏、网络数据的丢失等因素都会导致校园网络系统面临瘫痪的风险。数据恢复机制和备份机制能很好的解决此问题。校园网络的管理人员可以通过对学校的重要数据实时地进行备份，并建立一个紧急的修复工具，这样就可以在网络系统受到攻击或者瘫痪时，采取数据恢复的形式，降低因此带来的损失。此外，通过磁盘的备份方式，也可以很好的实现对网络安全的风险防范。

3.5加强校园网络的安全管理

3.5.1通过用户认证。通过用户名和密码来验证用户是否合法，避免出现一些非法用户来访问网络数据。由于校园师生有自己的账号和密码，这就提升了校园网络的系统安全。

3.5.2使用日志记录。所有通过校园网络用户登录到校园网络系统后，会被系统记录下其所有的网络操作行为，通过日志的形式进行保存。网络管理员通过查看日志的方式，实现对网络资源使用情况的监测，发现非法用户时能及时的进行追踪和排除。

3.5.3加强服务器管理。校园网络对于自身的服务器进行定期的升级和杀毒，通过更换密码等方式，来确保校园网络的服务器不会受到恶意攻击。

3.5.4加强人员培训。在学校范围内进行网络安全知识的普及和培训，让学生和老师都具备一个良好的网络使用习惯和网络安全意识，通过网络安全知识的普及，来促使师生安全上网、合法上网。

4结束语

校园网络安全是一个十分重要的问题，也是一个复杂的网络系统工程，这关系到校园网络数据的安全。因此要通过宣传和培训的方式来促使大家养成一个良好的网络使用习惯，通过网络用户的限制和网络日志的跟踪，对校园网络的使用情况进行实时监督。通过完善校园网络的数据恢复系统和备份系统，在校园网络受到攻击无法正常使用情况下，可以及时的恢复使用。安装和使用最近的杀毒软件以及防火墙，通过防火墙和杀毒软件实现对网络病毒的控制。这样才能逐步的加强校园网络的安全防护工作，确保校园网络的使用安全。

作者:徐伟志单位:嘉应学院医学院

参考文献:

[1]顾润龙．影响校园网络安全的主要因素及防范措施[J]．成宁学院学报，2012.

[2]杨慧．网络安全技术的发展现状和未来发展趋[J]．电脑知识与技术，2010．

[3]张小彦.关于计算机网络信息安全及防护策略的探讨[J].山西广播电视大学，2013.

[4]高武斌.关于提升通信网络安全性的技术分析[J].信息通信，2013.

第六篇：校园网网络安全隐患及对策

1引言

1.1校

园网网络建设重要性分析校园网建设是高校发展中的一个重要内容，这是学校区域内为教学发展提供新技术的网络信息系统，校园网和企业类型的网络是有着差别的，在其自身的特征体现上也比较突出，并有着其自身的发展规律等。能够在信息网络的运用下，有效实现信息的共享和传输，这就对教学工作以及学生的学习等提供了良好的发展平台[1]。校园网在当前的高校发展中是比较重要的组成部分，在教育事业上起到的作用是比较大的，能够通过网络对学生档案进行存储，以及对学校的发展以及教职工的相关档案信息加以存储等，这对整个高校的发展就有着积极促进作用。在信息化时展下，校园网的建设也是必需的，只有在这一建设内容上有效实现了目标，才能真正的保障高校的进一步发展。

1.2校园网网络建设安全隐患分析

从当前的校园网的建设情况来看，由于受到诸多方面的因素影响，所以在安全隐患问题上还比较突出。校园网的网络建设中的安全隐患体现在多个层面，其中在人为安全隐患上是一个不可忽视的内容。由于校园网是开放性的，故此一些不法分子就为能够达到某种目的，对网络协议加以利用，以及对服务器等管理漏洞的利用，对网络中的信息进行篡改以及破坏等，从而就对校园网的信息安全带来了很大的威胁[2]。也有的是从内部层面存在着问题，一些学生出于好奇就对网络管理系统进行实施活动，从而对网络的安全性造成了很大的威胁。再者，校园网的网络建设安全隐患还体现在遭受到病毒的破坏。在当前的互联网发展中，病毒已经是其最大来源，由于网络的公开性，所以在计算机病毒的传播过程中也比较的迅速。在病毒感染的范围也相对比较广泛，网络化的进一步发展，也为计算机病毒的传播提供了条件，一旦校园网遭受到病毒的传播，就会对信息带来很大的安全风险，比较容易造成信息的丢失以及校园网的瘫痪等问题。另外，校园网网络建设的安全隐患还会由于在硬件设施上没有合格，从而带来安全隐患问题的发生。一些高校在校园网的建设过程中，在网络安全意识上相对比较薄弱，以及在经费的投入上不充足等。这就造成了整体的网络基础设施不完善，这些方面的问题对网络的安全问题就埋下了很大的隐患[3]。还有是在网络设备的保护管理过程中没有严格的执行标准，在网络设备的温湿度以及抗干扰方面的措施没有有效落实，也会对校园网的安全带来很大隐患风险等。除此之外，校园网的安全隐患还体现在网络系统软件等方面的漏洞。在当前的一些高校校园网的建设中，对系统软件的应用多为舶来品，并且在权威认证等方面相对比较缺乏，这就造成了一些软件系统存在着漏洞。对软件系统没有及时性的升级更新等，从而就在网络安全方面留下了隐患。还有是网络自身存在着缺陷，在系统内部人员的移动硬盘等媒介的交叉使用，就比较容易造成病毒的传播，也会对整个校园网的安全埋下隐患。

2校园网网络安全技术及防范措施分析

2.1校园网网络安全技术分析

对校园网的网络安全隐患的治理过程中，安全技术是比较重要的，由于安全隐患的多样性，也要能够在技术的实施上多样化的实施。只有如此才能有效保证校园网的安全性。在技术层面比较常见的安全技术由数据加密技术，这是采用一定手段对信息混乱化，从而就能够启动信息保护的作用[4]。在加密技术的类型上是多方面的，从类型上来看主要有公钥以及私钥加密两种类型。还有是认证技术，这也是比较常用的安全技术，也就是在对合法用户认证之后，就能有效对非法用户进行访问，从而有效保障信息的安全性。校园网网络安全技术还体现在防病毒安全技术方面，这是网络安全防范必备的安全技术。主要是因为防病毒安全技术在多个层面都有着其积极作用发挥，首先在病毒查杀能力以及新病毒的反应能力和实时监测等方面的能力可有效实现。例如在病毒的查杀能力作用的发挥上，其主要是对网络版杀毒软件性能衡量的重要因素，并且能够在防病毒技术的应用中，对一些新的病毒能够及时的做出反应，从而有效的对新病毒加以查杀。另外，校园网网络安全技术还体现在入侵检测技术以及其它的智能卡技术等层面。对于网络入侵检测安全技术是将软硬件进行有机结合的技术，最为主要的功能就是对网络运行安全的检测，能够有效的及时将病毒进行阻止等[5]。而对于智能卡安全技术主要是密钥的一种媒体，这一安全技术通常是和身份验证进行综合性使用的。

2.2校园网网络安全隐患防范措施分析

第一，对校园网网络安全隐患进行加强防范，要能充分重视防范措施的应用，在进行实际应用过程中，要能够体现出综合性特征，从多个层面对校园网的安全加强防护。要在校园网的安全意识层面进行不断提升，高校要不断的加强校园网的安全宣传工作的落实，以及在相关的培训工作上能够有效实施。只有从网络安全意识层面得到了加强，才能有助于进一步安全工作的良好开展。第二，校园网络的安全隐患防范体系的建设要不断优化完善。通过先进的分布式体系结构的建立，能够有效将网络安全问题得到解决。在这一体系构建过程中，主要是将网络系统中心以及控制台和客户端。服务器端几个层面的内容进行结合应用的。对每个系统的建设都要能够得以完善化，例如在系统中心就要能够在远程杀毒以及网络管理和远程报警等功能上得以完善化[6]。而对于客户端的系统功能就要能够呈现出病毒查杀以实时监控和自动升级的相关功能。在先进的分布式体系结构的构建下，才能真正的保障校园网络的安全性。第三，加强校园网安全建设要能从多方面加强，在网络设备的建设层面要加强完善，能够构建完整的基础设施的体系，还要在网络安全产品的配置上能不断加强，从而对网络故障能够加强防范。再有是能够从网络安全管理层面进行加强，将网络安全管理的制度建立要完善呈现，通过相应的明文规定来保障校园网的安全等。在网络安全的保障上，就要能够从网络系统的安全以及内部网络的安全层面进行着手，只有从这些方面得到了有效加强，才能保障校园网的安全性。

3结束语

总而言之，加强对高校的校园网安全建设，要能从多方面进行考虑，在网络安全的技术应用以及管理层面都要能够完善考虑，并要将其得到综合性的应用。校园网的安全问题是比较复杂化的问题，所以在具体的解决过程中，就要能够针对性的应对，不断的将网络安全防范措施的应用水平得以提升。

作者:黄丽君单位:烟台第三中学

参考文献:

[1]刘健.高校校园网络存在的安全隐患及防范技术探讨[J].网络安全技术与应用，2015(07).

[2]卢晓丽.校园网络系统平台的升级改造———以辽宁机电职业技术学院校园网为例[J].网络安全技术与应用，2014(12).

[3]杨铭.SAWP2DR2C网络安全防御模型的设计与研究[J].科技创新与应用，2014(32).

[4]王春雷，王刚.校园网网络信息安全问题探讨[J].网络安全技术与应用，2014(07).

[5]陈家迁.校园网络安全中的常见故障和对策[J].网络安全技术与应用，2013(10).

[6]陈军.校园网络安全问题及对策研究[J].数字技术与应用，2012(09).

第七篇：校园网络建设与网络安全设计探讨

一、前言

近年来，伴随着计算机与互联网技术发展速度的不断加快，互联网已经逐渐被渗透到了人们生活的各个行列之中，而作为传承知识和教书育人的高等院校自然也不会例外。然而，虽然校园网络的建设工作对教学活动的开展与学生的管理工作带来了很多的便利与帮助，但是仍然不可避免的在应用过程中会出现很多技术上的问题与安全漏洞，不仅严重影响到了校园网络的正常运行，同时还对校园师生个人隐私信息的保护带来了较大的威胁。基于此，针对校园网络的安全设计给予更多的认识和关注是笔者乃至所有校园工作人员都需要去认真对待的一项任务。

二、校园网络建设的工作程序

（一）尽快成立网络建设工作的领导班子。校园网络的建设工作会涉及到信息整合的现实问题，所以就会对高校的资金变动与监管计划带来一定的影响。为了能够让网络建设工作中的设备采购与招投标任务可以开展的更加顺利，校方管理者应当尽快的由校领导、财务部门领导、基建部门领导、技术部门领导以及财务部门领导共同成立一个服务于校园网络建设的领导机构，并同时将所有工作责任都落实到个人头上，从根本上提高校园网络建设工作的整体效率[1]。

（二）在校园内展开网络调研。由于校园网络的建设工作所能够涉及到的范围比较广泛，其中包括信息技术的处理、互联网监管以及成本的投入等等，基于此，在此项工程的建设初期，校方领导应当结合学校当前的经营现状来制定出一套适用性较高的调研方案，并同时对调研结果展开详细且深入的研究和分析，充分借鉴其他院校的成功经验，并且在必要的时候可以去寻求相关行业专家的指导和帮助。

（三）组织相关人员展开培训活动。由于校园网络本身就是一件新生事物，所以它必须要有大量的现代技术来作为支持。基于此，在校园网的建设工作正式开始之前，校方领导应当针对校内的技术人员和管理人员来展开培训与教育活动，帮助他们可以掌握更多的先进技术和管理经验。

三、校园网络安全管理措施

（一）进一步提升校园师生的网络安全意识。在高校内所出现的网络安全问题，绝大多数都是由于网络安全管理意识欠缺所造成的，从而对一些不法分子提供了可乘之机。基于此，校方领导应当进一步加大对网络安全意识的宣传力度，充分利用互联网技术的优势来向全校师生传授安全常识教育，并且利用学生的休息时间来宣传一些网络的正确使用方法等等。除此之外，校方还应当在现有的基础之上增加一些网络安全的选修课程，例如《计算机网络》、《网络的正确使用》以及《网络安全与管理技术》等等，让学生可以在学习网络知识的同时了解到文明上网和安全上网的重要性，杜绝使用盗版软件，不浏览不良网站以及不随意传播未经证实的网络信息等等，从根本上提升对网络安全的辨别能力[2]。

（二）积极引进网络管理技术人才。在校园网络建设速度越来越快的今天，在校园网中所包含的数据信息和资料也积累的越来越多，从而吸引了很多不法分子通过各种非法的手段来盗取用户信息和重要的数据资源。基于此种情况，校方管理者应当引进一些技术水平较高的网络安全管理人才，联合校内的网络技术教师来共同组成互联网安全管理小组。除此之外，为了能够让学校的网络安全管理技术可以得到及时的更新，校方领导还应当经常性地聘请一些行业专家来到校内对技术管理人员展开培训，并对他们在工作中所遇到的问题进行一对一的讲解。

（三）提高防火墙的技术水平。防火墙技术是有效防止校园网络安全事件发生的一项有效措施，它不仅能够在校园网的内部建立一个安全的防护网关，同时还可以利用技术手段来有效的阻止黑客的入侵。基于此，为了能够充分地发挥出防火墙技术的实际作用，高校的网络技术人员应当在现有防火墙的基础之上建立计算机的IP地址与MAC地址，如若两者之前存在区别的话就要阻止其访问。

作者:李江单位:丽江师范高等专科学校校园信息化管理中心

参考文献:

[1]周全.新时代下的校园网安全——网御星云多核安全产品校园网应用[J].信息安全与通信密保,2012(12).

[2]杨树立.城域网方案改建宁波理工学院校园网——D-LinkDES-8100高端路由器在宁波理工学院校园网中的应用[J].教育信息化,2013(7).

第八篇：校园网络安全隐患与防范

校园网络系统是衡量一个学校教育信息化的重要标志。我们应该采取有效的措施发挥校园网络在学校管理、教育教学中应有的实际作用。

一、校园网的安全隐患

1.病毒入侵以及系统漏洞。计算机病毒是破坏校园网安全的主要因素。计算机病毒具有以下特点：攻击隐蔽、传染途径多、潜伏时间长、破坏巨大、繁殖力强。校园中最多的机器就是学生的个人计算机，而很多学生并不是很懂得计算机知识，没有及时甚至从来没有打补丁，许多新型计算机病毒都是利用操作系统的漏洞进行传染。学生的机器属于内网计算机，一旦被病毒感染就会很轻易地感染或攻击校园网内其他的机器，例如ARP攻击。

2.校园网外部入侵和内部攻击。目前在因特网上，后门软件、攻击软件等下载非常方便，这类软件操作简单，破坏力大，操作的技术门槛又很低，普通网民就可以通过这类软件来进行破坏。处在青春期的学生对网络知识很感兴趣，对网络攻击更是非常的好奇，对内部网络的结构和应用模式又比较了解，攻击校园网就成了他们表现自己的能力、实践自己所学知识的首选方式，经常有意无意地攻击校园网，干扰校园网的安全运行。

3.学生对校园网网络资源的滥用。校园网的出口带宽有限，但在对校园网的工作应用来说是肯定能够满足的。学生在互联网的访问中，有相当一部分的互联网访问是与学习无关的。其中有很多的是大文件下载、在线看电影和玩大型网络游戏，占用了大量的网络带宽，互联网资源严重被浪费，造成上网速度慢等问题。

4.校园网安全管理有缺陷。随着校园内计算机应用的大范围普及，接入校园网的计算机日益增多，如果管理措施不力，随时有可能造成病毒传播泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果。

二、校园网络安全技术的应用

对校园网的网络攻击主要来自互联网,主要是利用计算机网络通信协议本身存在的缺陷或安全策略配置不当而产生的网络攻击，从攻击者行为上可以分为两种基本的类型，即被动攻击与主动攻击。被动攻击行为，指的是对所有信息流进行监听来获取某些秘密，这种攻击可以是基于计算机网络或系统的，也是比较难检测到的，针对这种类型的攻击主要防御的措施是采用病毒防护技术、数据加密技术等。主动攻击行为，指的是攻击者试图突破计算机网络的安全防线，这种类型的攻击涉及对数据流的修改或创建错误信息流，针对这种攻击，目前采用防火墙技术、入侵检测技术等。

三、校园网安全防范措施

1.配置防火墙和入侵检测系统。防火墙可以有效地隔离内部网与外部网，保护校园内部网络免遭非法的侵入。网络安全检测工具是一个网络安全性评估分析软件，不时地扫描分析网络系统，网络管理员根据检测的报告系统分析存在的弱点和漏洞，及时采取补救措施，以达到增强网络安全性的目的。

2.采用VLAN技术。保护服务器管理安全，可采取旁路部署的方式，一台支持SSL技术的VPN设备方便管理员安全地远程维护服务器。

3.配置服务器。在计算机中心学生机房配置访问控制列表，使用二级防火墙，并利用软件配置服务器，在服务器上安装双网卡，连接外网的网卡使用公网IP地址，连接内网的网卡使用私有地址，学生客户机IP地址与服务器内网IP地址在同一网段，网关IP为服务器内网IP地址。机房机器通过服务器连接互联网。

4.完善安全管理体系。网络系统的安全性不只是技术方面的问题，还要有相应规章制度来管理约束。一个有效的安全防范体系应该是以安全策略为核心，以安全技术为支撑，以安全管理为落实,安全管理主要是对安全技术和安全策略的管理，是对安全策略的一系列实施操作，这些操作是构建网络安全体系必不可少的。

作者:张磊单位:天津市教育委员会教育信息化管理中心

第九篇：智慧校园建设中无线网络安全问题探讨

如今，人们生活在一个网络时代，科技的进步使无线网络普及到了千家万户，方便快捷人们的生活。然而，事物总有它的对立面，无线网络亦是一把双刃剑。它在使人们出行、购物、学习、生活高效简单化的同时带来了不小的安全问题。而问题总是无法逃避的，就此本文做了以下探讨。

1无线网络与智慧校园的关系

无线网络是智慧校园建设的核心内容，占据着主要位置，在智慧化校园中发挥关键作用，智慧校园通过网络形成了虚拟的教育资源共享环境，为学生提供了便利[1]。无线网络一般有狭义和广义之分，狭义是指日常生活中的对传统网络的延伸；广义无线网络是局域网通信技术、个人局域网和短距离无线通讯技术。无线网络具有灵活性和移动性、易安装的特点。它包括语音和数据，利用无线电技术取代网线，因其方便性和移动性受到大多数人的喜爱，尤其是在爱好新鲜事物的大学生群体中，逐渐成为了不可或缺的事物。与此同时，各大高校注重对新时代人才科学技术以及创新的培养，不断提高信息化建设的投入，数字化网络校园的建设是迈向智慧校园的重要一步。

2无线网络在校园的应用及技术趋势

在这个大数据的移动时代，随着计算机和网络技术的发展及人们对快捷生活需求的增加，无线通讯产品层出不穷，使无线网络应势而生广泛地被应用。不妨举个现实中最简单的例子，近年来计算机已经俨然成为挨家挨户必不可少的产品，而与此相伴而生的无线网络的应用便更不用说，现已成为提高工作效率必不可少的工具。不仅如此，利用无线网络产生了许多新的应用，这些无不表明着无线网络应用时代已经到来。随着智能手机等在校园内的普及，无线网络成为各大高校弥补有线网络不足的有效措施。无线网络的应用十分广泛，例如，集团办公必用无线网络传输数据，医院进行研究监控利用无线网络探索以保证病人安全等。由此可见，无线网络的应用充斥在人们生活的方方面面。在国内高校中，无线网络已成为校园建设的重要组成部分[2]。无线网可以为学生和校内服务人员提供移动网络服务，民以食为天，学校食堂或周围饭店可以利用无线网络支付，图书馆利用无线网络检索数据或借还书籍等，正是因为校园中有了无线网络的存在，建立虚拟教室和一些调研项目才得以顺利开展，从而为学生提供了及时的无线上网服务，便于学术的交流与信息的传输。因无线网络自身结构的优化，使它比原先更加安全、智能、高速，人们随时随地享受无线互联网带来的便捷。近年来愈演愈烈的3D打印技术以及众多运用于生活中的技术无不运用无线网络来完成。而且因为无线的普及，3D打印进入了课堂，真正做到学以致用、学以能用。正是因为能够通过运用无线网络技术搜集资料，统计数据，进行一些精密的计算，一次又一次技术的改进才能最终收获一个又一个令人欣喜的科研成果，使社会不断的发展进步。无线网络的不断发展，使人们随它的期待越来越大。

3智慧校园中无线网络有什么安全问题

无线网络是把双刃剑，它在给人们带来巨大方便的同时也产生了新的问题，其中安全问题是最大最刻不容缓的。而在校园中，几乎每个学生和老师都有手机和电脑，这种聚集式的大范围、高需求，使认知和解决校园中网络安全的问题刻不容缓。随着高校无线网络的陆续建成，安全性逐渐成为网络管理部门的核心问题[3]。

3.1黑客病毒问题

因为计算机保存数据的快捷性和持久性以及它的超大容纳性，越来越多的机构乐于使用它，于是给了一些黑客可乘之机。而学校中无线网络使用人数多而密集，利于黑客利用系统安全漏洞对网络攻击破坏，侵犯他人隐私、盗取重要资料。黑客们编写一段程序代码，手法巧妙、技术高明，使其广泛散播而又难以清除。并且学校亦是散播病毒很快速的地方，主要由于学生涉世未深容易干扰，而且可控时间较多、自控力较差导致上网时间多。无线网络的病毒问题具有繁殖性快、破坏性强、传染性广、潜伏性长、隐蔽性高的特点，所以难以防控，而一旦触发又需要很大的财力物力来检测修复，费时费材费力。所以应当强力打击黑客病毒，从根本上预防，提高无线网络的安全性。

3.2无许可共享问题

众所周知无线网络是开放的，所以并没有对占用他人网络完全阻断的方法。所以这种开放性在方便了自己的同时也损害了自己的利益。一方面，学校的人比较聚集，校园是无线网络覆盖范围很广的地方，大量人群的同时使用会导致传输速率低、信号质量不稳定等情况。可能因为不知情与他人的共享，造成网速变差或者流量耗损大等的后果，损害了自己的利益。另一方面，别人窃取你的网络是不道德的行为，是一种无形的偷取，勿以善小而不为，勿以恶小而为之。在校园中因一人心存不正而带坏他人现象也比较多，窃取者可能因一件小事尝到了甜头而去做更有害的事，进而造成他人以及社会的损失。

3.3信息不真实问题

由于无线网络所营造的是一个没有太多限制的自由世界，所以产生某些用户身份信息不真实的情况，实施假冒攻击，更有甚者可能侵入网络或窃听。大多学生是没有不良动机的，推己及人，所以容易被一些假言假语的人欺骗，给其造成身体或心灵上的伤害，甚至影响一生。而且大多数人在受人蛊惑时可能懒得思考，形成盲目听从的习惯，学生是未来社会的建设者，应在年轻还未踏入社会时就有自己的主见，明辨是非。人们使用虚假信息或者猜疑别人是否使用真实信息也是对他人以及对社会的不信任，容易造成社会秩序的不稳定。

4如何解决校园无线网络的安全问题

4.1用户实名制

学生入学时一定都有自己独一无二的学号或其他身份证明，为打造智慧安全校园，可对每一位学生提供接入控制，实名验证用户，并且每人拥有自己的无线密码，输入密钥才可使用。这种方法大大提高学校无线网络的安全性。

4.2防患于未然

学校网络应用人数多，所以应该建立无线网络运营体系，维护好MAC数据库，进行规范化运维。一定要定期检查是否有安全漏洞，做好后勤保障，提前预防被侵袭事件的发生。不怕一万就怕万一，好的预见性更减小了这万分之一的不安全性，相对于亡羊补牢的行为减少损失，更能赢得学生和其他社会人员的信任与重视。

4.3用户权唯一性

为了更好地维护校园无线网络的使用安全，最好采用一个实名只能同时登录一台设备终端的方法，这种制度使学生知道自己的账号是否被他人使用，便于及时发现问题、解决问题。用户权唯一性也能让学生更加注重保护自己的密码信息等，提高安全意识和物以稀为贵的珍惜感[3]。

5结束语

综上所述，智慧校园中无线网络的应用甚广，它顺应了时展的潮流，成为学生老师身边不可或缺的一部分。只要采取合适手段加以控制，无线网络的安全性可以大大提高。

作者:邱容单位:贵州省通信产业服务有限公司遵义分公司

参考文献:

[1]孔锦亮.刍议智慧校园建设中的无线网络安全问题[J].电子世界，2013（13）：165.

[2]吴恒润.刍议智慧校园建设中的无线网络安全问题[J].数字技术与应用，2015（9）：183.

[3]杨荣强.浅析校园无线网络安全问题[J].福建电脑，2014（4）：114～115.

第十篇：校园移动互联网络安全认证探讨

1校园移动互联网安全认证的重要性

在传统的互联网时代，用户必须拥有电脑和网络才能实现互联网访问，现代校园学习和生活节奏快，教师和学生拥有很多移动设备，这都决定了开展互联网安全建设具有重要意义。

1.1校园移动互联网点多面广、教学场所分散

随着我国大力开展教学改革和教育领域向民间资源倾斜，造成我国校园的教学场所、实验场所、生活区域规模不断扩大，而除了一部分高水平的综合教学楼外，校园的其他场所与教学机构都是独立存在、互为个体，而校园相对人群密度高、所涉及的年级和班级众多，都决定了校园建筑点多面广、教学生活建筑分散的格局。这种状况的出现，促进了校园移动互联网的飞速发展，充分展现了移动互联网的技术优势。当然，校园点多面广的分散布局也给移动互联网的安全带来了重大隐患。

1.2校园的信息化保密程度高、安全漏洞众多

校园作为授业解惑的场所，是文化传承和学业传授的主要途径，它集中了中国最优秀的教师队伍、学生力量和教学设备，我国在校园开展的信息化建设和网络通讯建设，保证了计算机网络已在校园的全覆盖，计算机终端数量庞大，基于校园师生教学和生活的管理信息系统、网上办公系统、数字图书馆、网络教学平台和网络服务也日趋完善和优化。根据校园移动互联网的局域网特性和安全特征，需要校园移动互联网加强应用管理、系统用户管理与认证、访问权限管理和数据交换管理，实现校园的信息化管理。

1.3院校的信息化涉密程度深、涉密渠道广泛

我国在教育领域正在开展信息化教育和素质教育，它需要各级院校的教师掌握先进的教学理论和专业知识，需要开展繁多的学术研究和教学交流，它涉及到教学资源、教师、学生的广泛交流和互动，大量涉密计算机、涉密计算机信息系统及涉密移动终端都处于保密信息泄露的风险中。此外，院校的教学研究论文、实验室的高等科研数据、数字图书馆保管的项目资料都属于涉密机密，需要院校认真加强校园移动互联网的安全认证工作，加强对于涉密计算机、涉密移动终端、涉密信息系统的安全管理，提高安全访问的级别。

2校园移动互联网络安全认证体系

校园移动互联网作为一种相对封闭的局域网环境，它也不可避免受到网内、网外各种网络攻击和人为破坏，需要校园移动互联网的管理者加强安全意识，组建具有现实意义的安全认证体系。

2.1加强校园移动互联网的身份认证管理

目前，在我国院校的互联网系统中，系统管理者往往通过网关来实现权限分级和身份认证，管控教师和学生对于外部互联网的访问，加强对于校园局域网内信息系统的访问权限控制。在移动互联网加入到校园网后，传统的有线管理系统认证就失去了意义。目前，校园网的管理员往往通过WEBPORTAL方式来进行无线网络环境中的身份认证管理，而通过共享系统数据库中身份认证系统的用户名和密码的形式实现访问权限的管理，还可以通过支持SNMP工具的无线互联网管理软件来构建OPENVIEW体系，搭建无线网络的统一管理平台。

2.2强化校园移动互联网的信息通道选择

在校园网的移动互联网管理中，强化对于信息通道的选择也是安全认证的重要举措。我们的校园人口密度大、无线覆盖程度高、移动终端设备众多，在使用校园移动互联网的时候，往往会出现多个移动终端共用一个信息通道，这样大大了降低用户体验，也会带来潜在的信息泄露。针对这种状况，可以在移动互联网的IEEE802.11B/G标准中加强信息通道选择，在移动互联网的设置界面中根据无线通道的使用频率，安排诸如：1、6、11或者13等不常用的无线通道，减少由于不同信息通道之间的干扰造成的网络中断状况，也规避因为频繁访问信息通道带来的安全隐患。

2.3提高校园移动互联网络的配置和监管

在校园移动互联网的安全认证中，其中重要环节就是对于移动互联网设备的配置管理，它涉及到移动互联网设备的自适应功能和消除网络冗余功能，需要网络管理员加强对于移动互联网设备的维护和优化，提高对于设备周边频谱环境监测，开展有效的网络性能优化，开展基于VPN、网络广播等疏导技术，有效消除网络冗余。在网络系统的监管方面，可以借助ARUBA的防火墙架构，来提高移动互联网的安全级别，通过站点勘查工具或者网络分析仪来监测无线接入点，防止无线AP超载或者恶意攻击，从而影响移动互联网的整体吞吐量。

3校园移动互联网安全认证的关键技术

在校园互联网安全建设中，应当积极应用对象识别、身份认证和网络授权、数据加密和验证等安全认证技术，真正保证校园移动互联网络的安全。

3.1基于WIFI技术的移动校园网建设

校园移动互联网的重要特征就是WIIF技术的应用，它需要校园局域网结合着无线局域网的通信设备来创建，从而保证校园区域WIFI网络的全覆盖，确保校园无线网的安全性。首先，在无线设备选择中，根据校园网络的特征和应用人群的特点，应该选用支持IEEE802.11B/G标准的无线AP设备，采取WEP加密、支持WPA-PSK/WP2K-PSK的多方面安全机制，而在路由器选择上，集中选择具有高等防火墙特性的设备。其次，在安全技术和认证技术选择上，应该运用WPA2-PSK的加密方式来加强无线AP的监管，还可以利用无线路由器中的密钥管理技术、身份认证技术、MAC地址登记方式来提高校园无线网的认证力度，打击针对校园无线网的恶意攻击。

3.2加强数据信息安全和网络共享资源设计

目前，校园移动互联网的应用集中于信息系统、教学平台和生活资源的使用，而校园网络不是单纯封闭的校园网，它通过大量自建的局域网与外部互联网实现连接，需要加强数据信息安全认证和网络共享资源设计。针对这个问题，校园移动互联网大多采用VLAN设计和物理隔离的方式来实现。通过VLAN技术可以实现无线网段的逻辑隔断，根据用户组实现虚拟工作组划分。通过VLAN技术，可以实现校园移动互联网的单独用户不需要在一个物理空间内，也可以实现虚拟动态分组，而在一个VLAN段内的网络广播和无线AP超载不会影响到其他VLAN段。通过在校园内建立服务器机房，可以实现网络资源的分片管理，尤其是实验室数据、教学资源和数字图书馆等重要网络数据可以通过物理隔断实现移动互联网用户的权限管理，保证网络共享资源不会和外部互联网发生接触，最大限度地保证了网络共享资源的安全。

3.3通过VPN技术实现校园网的网络互通

校园网不是单纯的局域网环境，如何保证教研电脑、实验室操作电脑和网络系统服务器的安全性，成为了摆在广大校园移动互联网管理者面前的头等大事。目前，在校园移动互联网中广泛应用VPN网关来实现国际互联网与校园移动互联网的互联互通。教师在外面学术交流或者办公时，可以通过移动智能终端的VPN软件连接到本地的Internet，当移动终端访问校园移动互联网时，就需要通过VPN网关的认证，才能进入校园骨干网的DMZ区，从而实现校园服务器的访问和数据调取。此外，为了最大限度保护校园移动互联网的安全性，在移动互联网的各个子网都设立了防火墙，而在DMZ区则设立了严格的身份认证系统，CA中心则用于向访问校园网的合法用户授权，配置相应的登录信息，并记录其访问日记，最大程度加强了系统的安全性。

4结束语

总之，随着校园无线网络的高密度覆盖、智能终端的迅猛普及和移动互联网技术的日趋完善，移动互联网已经演变成校园主流的社交工具和教学助手。在认清校园移动互联网的发展现状的前提下，加强互联网安全认证，加强关键技术的应用，才能保证校园移动互联网的安全有序发展，真正服务于校园移动互联网的建设。

作者:冯泉博王黎单位:淄博理工学校

参考文献：

[1]张莹.移动互联网络安全认证及安全应用中若干关键技术研究[J].无线互联科技，2016.

[2]沈清涛.移动互联网络安全认证及安全应用中若干关键技术研究[J].网络安全技术与应用，2016.

校园网络论文范文篇4

1．1网络安全的定义

国际标准化组织（ISO）将网络安全［2］定义为：为数据处理系统建立相应的安全保护措施，保护运行在网络系统中的硬件、软件以及系统中的数据不被黑客更改、破坏或者泄露，从而保证了网络服务不中断，使得系统可靠安全地运行．上述网络安全的定义包含两方面内容：物理安全和逻辑安全．其中物理安全是指在构建网络系统的时候，保证物理线路能够防雷、放火、防水、防盗等，能够保证物理线路连续的进行数据传输．而逻辑安全通常指的是传输在网络上数据的信息安全，即对网络上传输信息的保密性、可用性和完整性的保护．另一方面，网络安全性的涵义也可以理解成是信息安全的一种引申，即网络安全是对网络信息的保密性、可用性和完整性提供相应的保护．概括的说，可以将网络安全定义为：为保证目前网络中运行的系统、信息数据、信道传输数据和信息内容的安全而采取相应的措施，从而保证网络中信息传输、交换以及处理的保密性、可用性、可控性、可审查性、完整性．

1．2网络安全基本特征

网络安全应具有保密性、可用性、可控性、可审查性、完整性等五个方面的特征．保密性：信息未经授权不泄露给任何用户，而且信息的特性也具有保密性，其它非授权用户、实体或过程无法利用其特征．可用性：用户经过授权后可按需使用，即授权用户当需要该信息时能否正常存取．网络环境下常见的可用性的攻击包括拒绝服务攻击、破坏网络或系统的正常运行等．可控性：对网络中传播的信息及其内容具有控制能力．可审查性：当网络中出现安全问题时可提供相应的依据与手段，便于追踪攻击源．完整性：用户未经授权不能随意改变数据的特性，即信息在保存或者传输的过程中拥有不被修改、破坏或丢失的特性，保证了信息的完整性．

2校园网建设概述及其安全威胁

随着互联网的快速普及，校园网建设已经成为学校的基础建设之一，教育信息化、数字化已经成为教育发展的主方向，校园网已成为学校日常教学、办公、科研、管理、生活主要的工具和手段之一，并发挥着越来越重要的作用［3］．另一方面，随着国家科教兴国战略的实施，政府加强了对学校的投资，由此也加强了学校对校园网的建设．中国教育和科研计算机网（CER－NET）的成立，标志着教育网的形成．CERNET主干网络传输速率已达到2．5Gpbs，总容量达40Gpbs，它吸引超过1000所高校的鼎力加盟，覆盖全国超过200个城市．目前，大部分学校都已建成校园网，实现了校园网的整体覆盖，包括办公楼、教学楼、宿舍楼等．校园网同时与Internet对接，实现了校园办公教学的信息化、自动化．如图1所示，为一个简单的校园网组网模型．随着CERNET的建设不断提高，校园网已经成为互联网的重要组成部分之一，是学校信息化、数字化建设的基础设施，同时担任着科研与教学的重要任务．然而，目前国内大多数学校都缺乏对校园网建设的综合规划、缺乏相应的网络管理措施、以及对校园网络的认识不足，这些都极大阻碍了校园网的发展．因此合理地对校园网络升级，是目前学校校园网工程的首要目标之一［4］．同时，校园网作为学校数字化、信息化的基础设施，安全问题不容忽视．在互联网开放程度很高的今天，校园网往往最容易成为黑客攻击的目标．威胁校园网安全的因素有很多，但主要的安全威胁有以下几类．

2．1TCP／IP协议漏洞造成的威胁

现在互联网上使用最多的协议就是TCP／IP协议了，这几乎是所有校园网采用的网络传输协议．TCP／IP协议在设计之初，就没有考虑安全问题，它只考虑如何把信息互相传输，因此存在很大的安全威胁．虽然国际标准化组织提出的OSI七层协议能够很好的保证网络安全，但是由于TCP／IP协议的开放性和通用性几乎占用了整个市场，使得OSI七层协议无法推广．所以，目前网络黑客针对TCP／IP漏洞攻击有很多，例如：数据窃听、源地址欺骗、ARP欺骗等等．

（1）数据窃听（PacketSniff）．TCP／IP协议从设计之初，就采取的是数据包明码传输，这种传输模式使得数据包很容易被窃听、修改和伪造．黑客可以利用一系列工具获取网络中正在传输的数据包，窃取用户有利用价值的信息，如用户账户和密码等信息．同时，黑客也能修改和伪造数据包，让用户误入钓鱼网站或者窃取网上银行信息，给用户造成直接经济损失．特别是在校园网中，数据包流通比较集中，一旦获取了校园网服务器或管理员账号信息，将会给校园网络造成重大损失．

（2）源地址欺骗（SourceAddressSpoofing）．在网络安全中，一个比较重要的安全问题就是源地址欺骗．这里的源地址，能够是IP地址，也能是MAC地址．但是MAC地址随着路由转发，信息会发生变化，而且在实际的网络系统中，也有一定的限制，改造欺骗难度比较大，所以一般的源地址欺骗是指IP地址伪造欺骗．攻击者通常伪造被攻击的主机IP地址，骗取防火墙信任，从而对校园网内部发起攻击．

（3）源路由选择欺骗（SourceRoutingSpoo－fing）．在一个完整的IP数据包中，通常只包含源地址和目的地址，即路由器可以知道数据包从哪个主机发送出来，将要到达哪个主机．源路由是指数据包将会列出所要经过的路由，路由器将会根据这些指定的路由将数据包送达相应的主机，然后根据其反向路由进行应答，从而实现主机之间的通信．而源路由选择欺骗，则是攻击者通过伪造主机源路由，让数据包经过该主机必经路由，使受攻击主机出现错误判断，将某些被保护的数据提供给了攻击者．另一方面，由于路由器一般对接收到的路由信息是不经过检验的，这样就给攻击者提供便利，攻击者可以发送虚假数据包，改变某些重要数据包的传递路径，使得数据在传递到正常主机前，即可抓取分析，从而也达到攻击的目的．

（4）鉴别攻击（AuthenticationAttacks）．由于TCP／IP协议还无法证明网络身份的真实有效性，因此黑客可以伪造他人合法身份入侵到网络系统或者获取密钥信息，从而达到攻击目的．

（5）ARP欺骗（AddressResolutionProtocolSpoofing）．ARP即地址解析协议，作用是将网络中的IP地址转换成MAC物理地址的协议．因为在局域网中，尤其是在校园网中，使用最多的往往是MAC地址进行传输，而不是IP地址进行传输，所以ARP协议能够很快的让局域网中的两台主机进行通信．而黑客只需在局域网中进行网络监听，获取到一台主机A的节点信息（IP地址和MAC地址），就能伪造A的数据包，与B进行通信，获取有用信息．另一方面，黑客可以伪造一个不存在的MAC地址在局域网内传播，形成广播风暴，这样会造成网络不通，给局域网造成致命打击．

（6）DoS攻击（DenialofService）．DoS攻击，即拒绝服务攻击，攻击者的目的是让目标主机或网络无法提供正常服务．因为TCP协议采用三次握手建立一次连接，而任何一次握手失败，则会重新发送．攻击者正是利用这一个协议漏洞，采取不断建立连接，然后丢弃该连接数据包，使得服务器处于等待状态，如果攻击者一直持续连接和丢弃的过程，则服务器和网络所有的资源会被完全消耗，导致计算机或网络无法正常工作，从而达到攻击目的．

（7）DDoS攻击（DistributedDenialofServ－ice）．DDoS攻击，即分布式拒绝服务攻击，它是指攻击者借助一系列工具或手段，联合多个计算机组成攻击平台，对一个或数个目标发动DoS攻击．最基本的DoS是利用合法的服务请求，占用攻击目标主机大量服务资源，使得正常用户无法访问．然而DoS服务需要占用大量带宽，单个计算机攻击肯定无法达到攻击者想要的目标．因此网络黑客会抓取网络“肉鸡”，集合大量网络带宽，组成庞大的攻击平台，可以在瞬间让被攻击目标处于瘫痪状态．

（8）TCP序列号欺骗和攻击（TCPSequenceNumberSpoofingandAttack）．黑客利用一系列工具可以伪造TCP序列号，形成一个TCP封包，对网络中可信节点进行攻击．而且最重要的是，黑客可能利用伪造的TCP封包发动SYN攻击，让服务器无法完成三次握手，造成服务器开放大量等待端口，影响正常网络访问，严重时，可直接造成服务器死机，如果该服务器是WEB服务器或者DNS服务器，那么可能导致网站主页无法链接或者校园网内部用户无法访问外部网络．

（9）ICMP攻击（InternetControlMessageProtocolAttacks）．ICMP协议是Internet控制报文协议，它属于TCP／IP协议下的一个子协议，用于在IP主机和路由器之间传递控制消息．其中控制消息是指网络是否畅通、主机是否可连接、路由是否可用等一系列消息，它对数据传输有很重要的作用．而ICMP攻击是指利用操作系统ICMP的尺寸大小不得超过64KB这一规定，发动“PingofDeath”攻击，当主机ICMP数据包尺寸超过64KB时，主机会发生内存分配错误，导致TCP／IP堆栈崩溃，使得目标主机死机．虽然操作系统通过取消ICMP数据包大小限制来解决该漏洞，但是向目标主机发动持续、大规模的ICMP攻击，会消耗主机CPU、内存等资源，严重时也会导致目标主机瘫痪，无法提供正常服务．

2．2漏洞威胁

软件和操作系统是由程序员编写的，而在开发的过程中，多多少少会存在各种各样的漏洞问题，这些漏洞如果不能及时修复，将会对主机造成重大安全威胁．一旦该主机被攻破，同时也会给该主机处在的局域网中的其它机器造成威胁，情况严重时，甚至会造成整个网络瘫痪．近几年来，无论是Windows操作系统，还是Linux操作系统，的补丁数目一直持续增加．特别是Windows操作系统，在校园网内拥有的用户众多，如果没能及时修复各种漏洞，势必会影响整个校园网安全．

2．3病毒、木马威胁

近些年来，随着互联网的普及，网络上各种各样的开源软件繁多，有些开源软件打着免费的旗号，暗留后门或者对操作系统植入木马，稍不注意，就会对整个系统造成重大影响．同时，网络上黑客也会主动攻击，种植木马，抓取网络肉鸡，作为自己攻击的跳板，对互联网上其它的计算机造成严重威胁．

2．4初级黑客攻击

校园网因为自身局限性，其网络管理水平无法与企业相比，因此很容易受到网络上初级黑客的攻击，作为他们试手的目标．另外一方面，互联网出现的一系列黑客教程、黑客工具，这些教程和工具可以自由查阅和下载，加上很多黑客工具属于使用简单，这让许多初级黑客也能在一段时间内对网络造成严重的攻击．且根据心理学研究分析，很多普通攻击者往往有炫耀心理，即把校园网作为自己攻击的目标，以获取所谓的成功感，这让校园网增加更多的威胁．

3目前校园网网络建设中存在的主要安全问题

目前在校园网网络建设中主要存在的安全问题分为人为因素导致的安全问题和非人为因素导致的安全问题．

3．1人为因素导致的网络安全问题

3．1．1校园网用户数量庞大

校园网内用户量众多且处在同一个局域网中，同时，校园网内服务器数量也是别的局域网不能比拟的．用户量加上数目可观、功能强大的服务器，这些条件也吸引着互联网上众多黑客的攻击，因此存在着很大的安全隐患．

3．1．2校园网用户安全意识低

根据调查研究发现，校园网的用户大部分都安全意识不强，用户计算机整体水平偏低，有一部分校园网用户基本上不安装杀毒软件，也没能及时给系统打补丁，系统处于“裸奔”状态．这对于当今如此开放的互联网，将直接为黑客提供攻击目标．而且校园网用户极少学习相应的安全防范知识，在下载和使用软件时，基本上不考虑其风险性，这些都将会给黑客制造攻击机会，影响整个校园网安全［5］．

3．1．3信息泄密

信息泄密是指将信息透漏给非授权用户，它在一定程度上破坏了计算机系统的保密性．目前，常见的信息泄密有：操作系统漏洞、流氓软件、网络监听、病毒、木马、业务流分析、网络钓鱼、电磁、物理入侵、射频截获、非法授权、计算机后门程序．

3．1．4拒绝服务攻击（DoS）

攻击者使用一切办法让被攻击计算机停止提供服务，让合法的信息或资源访问被拒绝或者严重推迟．常见的DoS攻击有：SYNFlood、IP欺骗、UDP洪水攻击、Ping洪流攻击等．

3．1．5完整性破坏

攻击者通过系统漏洞、病毒、木马、后门程序等方式破坏信息的完整性，使得信息乱码．

3．1．6网络滥用

由于授权的用户因操作或行为不当，导致网络滥用，从而导致网络安全威胁，例如非法外联、非法内联、设备滥用、业务滥用、移动风险等等．

3．2非人为因素导致的网络安全问题

网络安全除去人为因素外，很大一部分安全威胁来自安全工具和操作系统自身的局限性．其具体特征为：每一种安全工具（如：杀毒软件）都有其自身的应用范围和环境，同时安全工具受到人为因素、系统漏洞、程序BUG的影响，这些因素反而给攻击者带来了一定的便利．对于操作系统而言，没有绝对安全的操作系统，无论是微软的Windows系列操作系统，还是开源的Linux操作系统，都有存在后门或漏洞的可能．世界上没有绝对安全的操作系统，因此在搭建校园网时，要选择安全性尽可能高的操作系统，而且要随时提供校园网用户漏洞补丁下载，以及杀毒软件，保证用户系统安全性始终最高．由上所述，我们可以说网络安全问题绝大部分是由人为因素引起的．现在，国家也制定了相应的法律来保护网络安全，打击相应的网络犯罪活动．但是校园网作为一个庞大的用户群，如何防范这些网络犯罪活动显得尤为重要．我们不能等着整个网络被攻击导致瘫痪后再想着去防范，而是要在攻击之前做好准备工作，让校园网在安全中运行．

4加强校园网网络安全建设的对策和建议

加强校园网网络安全建设主要从以下几个方面来进行．

4．1应重视校园网网络的安全搭建

在校园网工程的建设中，网络系统的搭建是属于弱电工程，它的耐压值比较低．由此，在校园网工程的设计和建设中，一定要首先考虑人以及网络中物理设备的防火、防电以及防雷等安全问题；考虑网络中布线系统与通信线路、照明线路、动力线路、空气对流管道以及暖气管道之间的距离；考虑网络中物理电路的接地安全；考虑建设合理的防雷系统，保证建筑物、计算机以及其它物理设备的防雷［6］．

4．2应加强校园网网络的安全维护技术

从技术层面来说，网络安全主要是由防火墙系统、入侵检测系统、病毒监测系统等多个安全组件组成，单独的一个组件是无法保证当前网络信息安全的．最早的网络安全技术是采用边界阈值控制法，即通过对网络边界的数据包进行监测，符合规定的数据包可通过，不符合规定的数据包就抛弃，这种方式在一定程度上能阻止对网络的入侵和攻击，但是不能有效防止网络攻击．目前，应用比较广泛的网络安全基本技术有：防火墙技术、防病毒技术、数据加密技术等．防火墙［7］指的是一个由硬件和软件混合组成的设备，用于将内部网络和外部网络隔离起来，建立一层安全保护屏障，它是一种隔离控制技术．常见的防火墙有包过滤技术、技术、状态监测技术等．相对于防火墙来说，防病毒技术将是从计算机网络内部进行防控，主要预防病毒程序、后门程序、网络监听等．目前采取比较多的防病毒手段是对系统进行监听，阻止不合规定进程．而且防病毒技术永远是滞后性的，即防病毒工具一直在病毒出现后才能组织．现在的防病毒技术和云平台技术结合，已经对病毒起到了一定的控制作用．相对前面两种技术来说，数据加密技术就比较灵活了．可以将用户的信息经过加密后，再在网络上传输，及时数据被黑客截获，没有有效的密钥，数据对黑客来说也只是一堆无效数据而已．在开放的互联网平台，数据加密能够有效的保证了用户的隐私以及数据的安全［8］．

4．3应建立科学的校园网网络管理人员岗位职责

计算机网络安全绝大部分是人为因素引起的．因此在校园网搭建过程中，关于对计算机系统管理员的培训及管理，是校园网网络安全中最重要的一部分．一个不合理的操作，很有可能让整个网络系统瘫痪，因此必须建立健全管理规范，明确管理员责任和权利．同时，要记录管理员操作信息，当发现不合规定的记录时，可以及时分析，如果发现黑客入侵，则及时采取必要措施杜绝黑客进一步入侵，必要时需向当地公安机关报案，减少学校损失．另外一方面，建立健全的管理制度以及严格的管理模式，可以保证校园网的正常、安全运行．总而言之，网络安全涉及的领域很多，是一个综合性的问题．只有合理的运用相关技术以及人员培训，才能尽最大可能的把安全威胁降到最低．

5结语

校园网络论文范文篇5

【论文摘要】：越来越多高校采用无线校园网络这一先进网络技术,其安全性问题是普遍高校比较关注的,着重对无线校园网络的安全性问题进行探索和研究。

随着无线技术的不断成熟和普及，无线网络在全球范围内的应用已经成为一种趋势。在我国，越来越多的学校开始在校园构建和铺设无线网络。无线校园网络的快速发展与应用，对学校的教学模式、教学理念及教学管理产生了深远的影响，也使学校教师、学生的学习、生活方式产生了积极的变化。根据教育部的调查显示，目前我国15．1％的高校建有无线校园网，同时有36．2％的高校计划建设无线校园网。针对突飞猛进的无线校园组网计划，有专家表示，无线校园是未来校园信息化的发展方向。

一、何谓无线局域网

无线局域网（WirelessLocalAreaNetwork，缩写为“WLAN”）是高速发展的现代无线通信技术在计算机网络中的应用，是计算机网络与无线通信技术相结合的产物。不像传统以太网那样，基于802.1标准的无线网络在空气中传播射频信号，在信号范围内的无线客户端都可以接受到数据，为通信的移动化、个人化和多媒体应用提供了实现的手段。

二、传统有线网络面临的问题

随着校园网络规模不断扩大，网络应用不断增加，网络已经成为老师和学生获得信息的主要手段之一，校园网络的规模从以前的几百用户迅速扩充到几千用户甚至几万用户，越来越多的校园网络应用开始部署，网络变得前所未有的重要，细心观察不难发现传统有线网络容易出现以下问题：

（1）校内公共网络设施有限，而且使用频繁，人们为了上网不得不在这些地点之间奔波；

（2）计算机设备较多，其中，笔记本数目也在逐步增加。在这种情况下，全部用有线网连接终端设施，从布线到使用都会极不方便；

（3）有的教室主体结构是大开间布局，地面和墙壁已经施工完毕，若进行网络应用改造，埋设缆线工作量巨大，而且学生上课时的位置不是很固定，导致信息点的放置也不能确定，这样，构建一个有线局域网络就会面对各种不便；

（4）高校通常会有几个在地理分布上并不集中的分校区，用有线光缆连接校园网工程复杂、成本极高。而使用无线网络，无论是在教学楼、办公楼、学生宿舍或者其他校区都可以实现全方位的无线上网。这是无线网络在校园中的发展趋势。

三、无线网络的特点与优势

1、移动性强。无线网络摆脱了有线网络的束缚，能够使学习远离教室，可以在网络覆盖的范围内的任何位置上网。无线网络完全支持自由移动，持续连接，实现移动办公。

2、带宽很宽，适合进行大量双向和多向多媒体信息传输。

在速度方面，802.11b的传输速度可提供可达11Mbps数据速率，而标准802.11g无线网速提升五倍，其数据传输率将达到54Mbps，充分满足校园网用户对网速的要求．

3、有较高的安全性和较强的灵活性

由于采用直接序列扩频、跳频、跳时等一系列无线扩展频谱技术，使得其高度安全可靠；无线网络组网灵活、增加和减少移动主机相当容易。

4、维护成本低，无线网络尽管在搭建时投入成本高些，但后期维护方便，维护成本比有线网络低50％左右。

四、无线网络存在的安全问题

在无线网络的实际使用中，有可能遇到的威胁主要包括以下几个方面

1、信息重放

在没有足够的安全防范措施的情况下，是很容易受到利用非法AP进行的中间人欺骗攻击。对于这种攻击行为，即使采用了VPN等保护措施也难以避免。中间人攻击则对授权客户端和AP进行双重欺骗，进而对信息进行窃取和篡改。

2、WEP破解

现在互联网上已经很普遍的存在着一些非法程序，能够捕捉位于AP信号覆盖区域内的数据包，收集到足够的WEP弱密钥加密的包，并进行分析以恢复WEP密钥。根据监听无线通信的机器速度、WLAN内发射信号的无线主机数量，最快可以在两个小时内攻破WEP密钥。

3、网络窃听

一般说来，大多数网络通信都是以明文（非加密）格式出现的，这就会使处于无线信号覆盖范围之内的攻击者可以乘机监视并破解（读取）通信。由于入侵者无需将窃听或分析设备物理地接入被窃听的网络，所以，这种威胁已经成为无线局域网面临的最大问题之一。

4、MAC地址欺骗

通过网络窃听工具获取数据，从而进一步获得AP允许通信的静态地址池，这样不法之徒就能利用MAC地址伪装等手段合理接入网络。

5、拒绝服务

攻击者可能对AP进行泛洪攻击，使AP拒绝服务，这是一种后果最为严重的攻击方式。此外，对移动模式内的某个节点进行攻击，让它不停地提供服务或进行数据包转发，使其能源耗尽而不能继续工作，通常也称为能源消耗攻击。

五、无线网络的安全防范措施

为了保护无线网路免于攻击入侵的威胁，用户主要应该在提高使用的安全性、达成通信数据的保密性、完整性、使用者验证及授权等方面予以改善，实现最基本的安全目的。

1、规划天线的放置,掌控信号覆盖范围。要部署封闭的无线访问点,第一步就是合理放置访问点的天线,以便能够限制信号在覆盖区以外的传输距离。最好将天线放在需要覆盖的区域的中心,尽量减少信号泄露到墙外。部署了无线网络之后,应该用可移动的无线设备彻底的勘测信号覆盖情况，并反映在学校的网络拓扑图里。

2、使用WEP,启用无线设备的安全能力。

保护无线网络安全的最基础手段是加密,通过简单的设置AP和无线网卡等设备,就可以启用WEP加密。无线加密协议(WEP)是对无线网络上的流量进行加密的一种标准方法。虽然WEP加密本身存在一些漏洞并且比较脆弱,但是仍然可以给非法访问设置不小的障碍,有助于阻挠偶尔闯入的黑客。许多无线访问点厂商为了方便安装产品,交付设备时关闭了WEP功能。但一旦采用这种做法,黑客就能立即访问无线网络上的流量,因为利用无线嗅探器就可以直接读取数据。建议经常对WEP密钥进行更换,在有条件的情况下启用独立的认证服务为WEP自动分配密钥。另外一个必须注意的问题就是用于标识每个无线网络的SSID,在部署无线网络的时候一定要将出厂时的缺省SSID更换为自定义的SSID。现在的AP大部分都支持屏蔽SSID广播，除非有特殊理由，否则应该禁用SSID广播，这样可以减少无线网络被发现的可能。

3、变更SSID及禁止SSID广播。服务集标识符(SSID)是无线访问点使用的识别字符串，客户端利用它就能建立连接。该标识符由设备制造商设定，每种标识符使用默认短语，如101就是3Com设备的标识符。倘若黑客知道了这种口令短语，即使未经授权，也很容易使用无线服务。对于部署的每个无线访问点而言，要选择独一无二并且很难猜中的SSID。如果可能的话，禁止通过天线向外广播该标识符。这样网络仍可使用，但不会出现在可用网络列表上。

4、禁用DHCP。对无线网络而言,这很有意义。如果采取这项措施，黑客不得不破译用户的IP地址、子网掩码及其它所需的TCP/IP参数。无论黑客怎样利用公司的访问点，他仍需要弄清楚IP地址。

5、禁用或改动SNMP设置。如果公司的访问点支持SNMP，要么禁用,要么改变公开及专用的共用字符串。如果不采取这项措施，黑客就能利用SNMP获得有关公司网络的重要信息。

6、使用访问列表。为了进一步保护无线网络，应使用访问列表，如果可能的话。不是所有的无线访问点都支持这项特性，但如果公司实施的网络支持，就可以具体地指定允许哪些机器连接到访问点。支持这项特性的访问点有时会使用普通文件传输协议(TFTP)，定期下载更新的列表，以避免管理员必须在每台设备上使这些列表保持同步的棘手问题。

参考文献:

[1]张锦.无线局域网IEEE802.11.现代图书情报技术

[2]张俊平.无线网络在校园建设网络中的应用.学术研究

校园网络论文范文篇6

1.1可用性

网络系统的可用性是指计算机网络系统要随时随地能够为用户服务，要保障合法用户能够访问到想要浏览的网络信息，不会出现拒绝合法用户的服务要求和非合法用户滥用的现象。计算机网络系统最重要的功能就是为合法用户提供多方面的、随时随地的网络服务。

1.2完整性

网络系统的完整性是指网络信息在传输过程中不能因为任何原因，发生网络信掺入、重放、伪造、修改、删除等破坏现象[1]，影响网络信息的完整性。通过信息攻击、网络病毒、人为攻击、误码、设备故障等原因都会造成网络信息完整性的破坏。

1.3保密性

网络系统的保密性是指网络系统要保证用户信息不能发生泄露，主要体现在网络系统的可用性和可靠性，是网络系统安全的重要指标。保密性不同于完整性，完整性强调的是网络信息不能被破坏，保密性是指防止网络信息的发生泄露[2]。

1.4真实性

网络系统的真实性是指网络用户对网络系统操作的不可抵赖性，任何用户都不能抵赖或者否定曾经对网络系统的承诺和操作。

1.5可靠性

网络系统的可靠性是指系统的安全稳定运行，网络系统要在一定的时间和条件下稳定的完成网络用户指定的任务和功能，网络系统的可靠性是网络安全最基本的要求。

1.6可控性

网络系统的可控性是指网络系统可以控制和调整网络信息传播方式和传播内容的能力，为了保障国家和广大人民的利益，为正常的社会管理秩序，网络系统管理者有必要对网络信息进行适当的监督和控制，避免外地侵犯和社会犯罪，维护网络安全。

2网络安全技术在校园网中的应用

2.1防火墙

防火墙是指管理校园网和外界互联网之间用户访问权限的软件和硬件的组合设备[3]，防火墙处于校园网和外界互联网之间的通道中，能够有效地阻断来自外界的病毒和非法访问，能够有效地提高校园网的网络安全。防火墙可以有效拦截来自外界的不安全的访问服务，同时还可以对防火墙进行设置，屏蔽有危害、不健康的网络网站，降低校园网的安全危害。另外防火墙还可以有效地监控用户对校园网的访问，记录用户的访问记录，保存到网络数据库中，可以快速统计校园网的使用情况，在分析用户访问记录如果发现用户的操作存在安全问题，防火墙可以及时发出报警信号，提醒用户的这个非法操作，防止校园网内部信息的泄露、另外，防火墙可以和NAT技术高效地结合起来，用于隐藏校园网的网络结构信息，提高校园网的安全系数，同时防火墙和NAT技术的高效结合很好地解决了校园网IP不足的情况，提高了校园网的运行效率。防火墙在校园网中的应用，完善了校园网内部的网络隔断，即使校园网发生安全问题，也可以在短时间内控制问题扩散的速度和范围。防火墙在校园网中发挥着重要的作用，能够有效地阻断来自外界互联网的安全侵害，但是防火墙不能阻止校园网内部的安全问题，不能拒绝和控制校园网内部的感染病毒。

2.2VPN技术

VPN技术在校园网的应用，通过VPN设备将校内局域网和外部的互联网连接起来，可以提高校园网的数据安全。VPN服务器经过设置后，只有符合相应条件的用户经过连接VPN服务器才能获得访问特定网络信息的权限，拒绝校园网内用户的危险操作。VPN技术可以实现用户验证，通过验证校内网用户的身份，只有符合条件的授权用户才能连接到VPN服务器，进行相关访问。其次实现校园网数据加密，VPN技术可以将通过互联网通道传输的数据进行加密，只有经过授权的用户才能访问这些信息。再次实现校园网密钥管理，通过生成校园网和互联网的基本协议，提高校园网的可靠性。并且VPN技术在校园网中的应用不需要安装VPN的客户端设备，降低了校园网安全管理的成本。通过VPN技术，校园网络管理员可以对校园网内用户的操作进行实时监控，及时发现校园网络故障点，进行远程维护，提高校园网维护管理能力。

2.3入侵检测技术

入侵检测技术在校园网中的应用，可以检测校园网络中一些不安全的网络操作行为，一旦检测到网络系统中的一些异常现象和未授权的网络操作，就会发出网络报警信号。入侵检测技术可以自动分析校园网络的用户活动，检测出校园网中授权用户的非法使用和未授权用户的越权使用[4]。入侵检测技术还可以监控校园网络系统的配置情况，检测出系统安全漏洞，提醒校园网络管理人员及时进行维护。另外，入侵检测技术在识别网络攻击和网络威胁方面具有重要的作用，可以及时发出报警信号，并且拒绝和处理网络攻击入侵行为，结合发现的网络攻击模式，检测校园网系统结构是否存在安全漏洞，提高校园网的数据完整性，进行系统评估。

2.4访问控制技术

访问控制技术主要是用来控制校园网用户的非法访问和非法操作，用户想要进入校园网，首先要通过访问控制，经过验证识别用用户口令、户名、密码等，确定该用户是否具有访问校园网的权限，当用户进入校园网后，就会赋予用户访问操作权限，使校园网络资源不会被未授权用户非法使用和非法访问。

2.5网络数据恢复和备份技术

校园网中的网络数据恢复和备份技术，可以防止校园网信息数据丢失，保护校园网重要信息资源。网络数据恢复和备份技术可以实现集中式的网络信息资源管理，对整个校园网系统中的信息资源进行备份管理，可以极大地提高校园网管理员的工作效率，实现网络资源的统一管理，利用网络备份设备实时监控校园网络中的备份作业，结合校园网的运行情况，及时修改网络备份策略[5]，提高系统备份效率。校园网管理员可以利用网络数据恢复和备份技术，定时对网络数据库中的数据进行备份，这是网络管理重要环节。校园网的备份系统可以在用户进行校园网访问时，建立在线网络索引，当用户需要恢复网络信息时，通过在线网络索引中的备份系统就可以自动恢复网络数据文件。网络数据恢复和备份技术实现了校园网络的归档管理，通过时间定期和项目管理对网络信息数据进行归档管理，在网络环境建立统一的数据备份和储存格式，使所有网络信息数据在统一格式中完成长时间的保存[6]。

2.6灾难恢复技术

校园网中的灾难恢复主要包括两类：个别数据文件的恢复和所有信息数据的恢复。当校园网中的个别数据文件恢复可以利用网络中备份系统完成个别受损数据文件的恢复，校园网络管理员可以浏览目录或者数据库，触动受损数据文件的恢复功能，系统会自动加载存储软件，恢复受损文件。所有信息数据的恢复主要应用在当发生意外灾难时导致整个校园网系统重组、系统升级、系统崩溃和信息数据丢失等情况。

3结语

校园网络论文范文篇7

[关键词]校园网安全分析解决方案

一、校园网络安全隐患综合分析

1.物理层的安全问题

校园网需要各种设备的支持，而这些设备分布在各种不同的地方，管理困难。其中任何环节上的失误都有可能引起校园网的瘫痪，如室外通信光缆、电缆等，分布范围广，不能封闭式管理;室内设备也可能发生被盗、损坏等情况。

物理层的安全问题是指由于网络设备的放置不合适或者防范措施不得力，使得网络设备，光缆和双绞线等遭受意外事故或人为破坏，造成校园网不能正常运行。物理安全是制订校园网安全解决方案时首先应考虑的问题。

2.系统和应用软件存在的漏洞威胁

在校园网中使用的操作系统和应用软件千差万别，这些威胁，而且网络用户滥用某些共享软件也会导致计算机可能成为黑客攻击校园网的后门。

3.计算机病毒入侵和黑客攻击

计算机病毒是校园网安全最大的威胁因素，有着巨大的破坏性。尤其是通过计算机网络传播的病毒，其传播速度快、影响大、杀毒难等都不是单机病毒所能相比的。校园网在接入Internet后，便面临着内部和外部黑客双重攻击的危险，尤以内部攻击为主。由于内部用户对网络的结构和应用模式都比较了解，特别是在校学生，学校不能有效的规范和约束学生的上网行为，学生会经常的监听或扫描学校网络，因此来自内部的安全威胁更难应付。

4.内部用户滥用网络资源

校园网内部用户对校园网资源的滥用，有的校园网用户利用校园网资源提供视频、音频、软件等资源下载，占用了大量的网络带宽。特别是近几年兴起的BT、电骡等的泛滥使用占用了大量的网络带宽，给正常的校园网应用带来了极大的威胁。

二、采取安全控制策略

1.硬件安全策略

硬件安全是网络安全最重要的部分，要保证校园网络正常，首先要保证硬件能够正常使用。通常情况下可采取的措施主要有:减少自然灾害(如火灾、水灾、地震等)对计算机硬件及软件资源的破坏，减少外界环境(如温度、湿度、灰尘、供电系统、外界强电磁干扰等)对网络信息系统运行可靠性造成的不良影响。

2.访问控制策略

访问控制方面的策略任务是保证网络资源不被非法使用或访问。包括入侵监测控制策略、服务器访问控制策略、防火墙控制策略等多个方面的内容。

(1)防火墙控制策略

防火墙控制策略维护网络安全最重要的手段。防火墙是具有网络安全功能的路由器，对网络提供的服务和访问定义，并实现更大的安全策略。它通常用来保护内部网络不受来自外部的非法或非授权侵入的逻辑装置。

(2)入侵监测控制策略

入侵监测控制策略就是使用入侵监测系统对网络进行监测。入侵检测系统(IntrusionDetectionSystems)专业上讲就是依照一定的安全策略，对网络、系统的运行状况进行监视，尽可能发现各种攻击企图、攻击行为或者攻击结果，以保证网络系统资源的机密性、完整性和可用性。公务员之家

(3)服务器访问控制策略

服务器和路由器这样的网络基础设备，避免非法入侵的有效方法是去掉不必要的网络访问，在所需要的网络访问周围建立访问控制。另外对用户和账户进行必要的权限设置。一是要限制数据库管理员用户的数量和给用户授予其所需要的最小权限。二是取消默认账户不需要的权限选择合适的账户连接到数据库。

3.病毒防护策略

病毒主要由数据破坏和删除、后门攻击、拒绝服务、垃圾邮件传播几种方式的对网络进行传播和破坏，照成线路堵塞和数据丢失损毁。那么建立统一的整体网络病毒防范体系是对校园网络整体有效防护的解决办法。

4.不良信息的防护策略

Internet上存在大量的不良信息，校园网络因为Internet连接，学生有可能无意中接触这些信息而在校园网上传播，造成恶劣的影响。可以安装非法信息过滤系统，设置非法IP过滤和非法字段过滤有效屏蔽Internet上的不良信息。

5.建立安全评估策略

校园网络安全不能仅仅依靠防火墙和其他网络安全技术，而需要仔细考虑系统的安全需求，建立相应的管理制度，并将各种安全技术与管理手段结合在一起，才能生成一个高效、通用、安全的校园网络系统。使用安全评估工具是进行安全评估的一种手段，可以对各方面进行检测和反馈信息收集，进而制定策略。

三、结束语

高校校园网络的安全性越来越受到重视，网络环境的复杂性、多变性，以及信息系统的脆弱性，决定了高校校园的网络不能仅仅依靠防火墙，而涉及到管理和技术等方方面面。需要仔细考虑系统的安全需求，建立相应的管理制度，并将各种安全技术与管理手段结合在一起，才能生成一个高效、通用、安全的校园网络系统。

参考文献:

[1]KurousJF，KeithW.RossComputerNetworking[M].HigherEducationPressPearson，2003.653-657.

[2]张武军，李雪安.高校校园网安全整体解决方式研究[J].电子科技，2006，(3):64-67.

[3]李鹏，王纪凤，尚玉莲，等.防火墙与入侵监测系统在高校校园网中的应用[J].泰山医学院学报，2007，(11):906-907.

校园网络论文范文篇8

中职院校校园网络的发展比较迅速，也在与时俱进，但是作为中职院校网络建设的主体-人的素质的提高时相对比较缓慢的。中职院校对网络建设方面人才的引进比较落后，跟不上时展的潮流，这在很大程度上限制了中职院校网络的建设与发展。

二、中职校园网络建设与发展中存在的问题

（一）校园网络建设规模与实际需求不匹配

中职校园网络建设规模与中职院校的实际需求之间的差距主要表现在两个方面：一是中职校园网络的建设规模较小，实际需求增长的速度比较快。二是中职校园网络的建设规模较大，实际需求较小，导致购进的设备闲置。前者造成的结果是网络资源的紧缺，后者造成的后果是网络资源的浪费，这都不利于中职院校自身的发展。

（二）校园网络建设的资金有限

中职校园网络建设的的资金有限主要是因为院校的思路不活，没有考虑到从多渠道筹集资金。建设校园网络，首先就要自筹资金；其次就要以网养网，因为有投入就有产出；最后，中职院校要努力争取当地政府和社会的支持。

（三）国家和中职院校对校园网络建设的重视程度不一

国家对中职院校校园网络的重视主要表现在地方政府对中职院校校园网络的重视之上，地方政府对中职院校校园网络建设程度更多取决于本地区中职院校的数量，通常情况下，中职院校数量越多，政府的重视程度也就越高。这里所说的重视程度不一主要是指不同地方政府对中职院校网络建设的重视程度不同，而各大中职院校对校园网络建设的重视程度也是有所不同的。

三、加强中职校园网络建设的对策

（一）促进全国中职院校校园网络一体化

针对目前很多中职院校都自主建设校园网络，而且发展速度很快，在这种情况下，国家教育行政部门应全面研究中职校园网络的建设，力求将全国中职院校的校园网络整合成为一个相互联系的整体，让各个中职院校之间的联系更加紧密，真正实现各种教育资源的共享，解决中职院校各自为政的问题，使得我国中职院校的教育跟上时展的潮流。

（二）加强建设中职院校的内外部信息资源

中职院校的校园网的内部信息资源主要有内部网站、电子图书馆、网上管理系统、网上办公系统等等，新一代的校园网不仅要具有以上功能，还要具有远程教育系统、网络多媒体教学系统、网络资源库、办公自动化管理系统等等，以适应新时展的潮流和师生的需求。中职院校的外部信息资源主要有对外的学校网站、internet访问、电子邮件系统等等，新一代的校园网除了要具有以上的服务功能和交流功能，还应该具备可共享的数字图书馆、满足新时代学生需求的校园电子商务、本着优势互补、互惠互利为原则的跨校选课等功能。

（三）中职院校从多渠道引进校园网络投资

中职院校进行校园网络建设需要大量的资金，筹集集资需要院校领导拓宽思路，从多种渠道筹集资金。首先，中职院校领导要自筹资金，将用于学校建设的资金分出一部分作为校园网络建设的资金；其次，院校领导要积极争取当地政府资金中用于信息化建设的资金的一部分；第三，中职院校领导要与社会合作，以互惠互利的原则积极吸引民间投资，让民间团体与本院校共同发展、共同获利。因为民间投资是一个“潜力股”；最后，中职院校要有以网养网的意识，可以在校园网络上将教学网和商业网融合在一起，这也是新一代校园网的发展趋势，是一种混合型网络。也就是说，将学区内的校园网作为教学网，为教工区和学生宿舍区提供相应的需求服务，也就是所谓的商业网。教学网与商业网的不同之处就是教学网是免费的，而商业网是付费的，这需要中职院校具备性价比比较高的网络运行设备。

（四）政府应重视中职校园网络建设

中职院校校园网的建设离不开政府的大力支持，这种支持既包括精神上的理解和支持，还包括资金上的支持。中职院校校园网络的建设不仅对院校本身的发展和学生的发展具有重要的促进作用，而且还间接促进当地经济、文化等方面的发展。所以，政府要从资金和精神两个方面支持中职院校校园网络的建设。

四、结束语

校园网络论文范文篇9

关键词:校园网;网络管理;网络安全

一、引言

校园网是指利用网络设备、适宜的组网技术与协议、通信介质以及各类系统软件和应用管理软件,将校园内各种终端设备和计算机有机地集成在一起,并用于教学、科研、学校管理等方面工作的计算机局域网络系统。最近几年来,随着网络技术的高速发展和高等教育改革的逐年加快现代高等教育正在朝网络教学、远程教学、教育资源共享的方向发展。校园网显现了以下关键特征,促使许多高校在对校园网及其信息应用进行不断的升级改造和完善,文章将以长沙通信职业技术学院校园网的升级做为实例探讨了校园网改造的设计与实现这一课题。

二、校园网升级改造的设计与实现

2.1长沙通信职业技术学院校园网的现状

长沙通信职业技术学院托隶属电信企业的优势,很早就组建了校园网,期间对一些关键网络设备和技术进行了更换和提升,近年来,随着学院发展速度的不断加快,建筑楼宇的不断增多以及信息化的需求加大,原有校园网在运行中暴露出许多问题,主要表现在:

1、网络覆盖:覆盖范围不够。随着新培训大楼和体育馆的建成及的实验楼的改造,原有规模的校园网设备的端口数严重缺乏,不能满足现有需求。

2、网络性能:性能不稳定。原有网络带宽和主交换机交换能力及服务器的配置均己经不能满足学院多媒体教学和开展远程教育等业务流量的需求。

3、网络管理:管理难度大。随着入网用户的增加,网络设备的维护和网络用户的管理难度越来越大。

4、网络安全:安全体系差。没有一套完备的网络安全体系;原有防火墙性能较差,大大限制了外网访问速度。

5、与外网互联方面。出口带宽较低,而且是单条专线接入互联网,远远不能满足需求,教育科研网与公众网间互联不尽人意,网络性能不太稳定。

2.2升级改造的方案设计

2.2.1网络拓扑结构

校园网一般采用三层层次模型,将整个网络划分成不同的层次,各个层次各司其职。网络由三个层次组成:接入层、汇聚层、核心层。接入层的功能:可以是直接连接桌面PC,也可以是建筑物楼内的交换机,做为网络接入安全控制和QOS策略实现的边缘点,可以实现接入用户的802.1x认证。汇聚层的功能:承上启下,提供负载平衡、快速收敛和扩展性;完成路由选择,汇聚接入层设备的流量,高速无阻塞地转发给核心层设备。核心层的功能:提供负载平衡、快速收敛和扩展性;连接各汇聚设备;完成数据流的高速转发。

2.2.2网络管理系统的总体设计

在校园网升级改造项目中,网络管理系统依照“技术管理为主,行政管理为辅”的方式,在行政上,通过委派有网管经验的网管工作人员,专职负责校园网设备的配置和管理,信息定期收集统计和分析,性能和安全性监控。在技术层面上,选用一款专业的网络管理软件,安装在网管中心,通过提升整个的校园网的管理水平。

2.2.3校园网安全系统设计

合适的安全产品选型和部署、完善的系统加固处理、良好的安全管理培训及快速的安全事件响应,才是安全有保障的解决之道。因此,要想很好地实现网络安全管理,需要从以下两个方面着手:1、部署合适的安全产品和防御系;

2、网络安全管理措施。

2.3升级改造的实现

2.3.1网络拓扑结构

根据单位现有的设备,以及以上这些设计要求,长沙通信职业技术学院的网络结构分为三级:

第一级是网络中心。网络中心选址在学校地域的中心建筑(实验大楼),布置了校园网的核心设备,如路由器、交换机、服务器(WWW服务器、电子邮件服务器、拨号服务器、域名服务器等),并预留了将来与本部以外的几个园区的通信接口。

第二级是建筑群的主干结点。校园网按地域设置了几条干线光缆,从网络中心辐射到几个主要建筑群,并在二级主干节点处端接。在主干网节点上安装的交换机位于网络的第二层,它向上与网络中心的主干交换机相连,向下与各楼层的集线器相连。学校校园网主干带宽全部为1000Mbps。

第三级是建筑物楼内的交换机。三级节点主要是指直接与服务器和工作站连接的局域网设备,即以太网或快速以太网交换机。网络中心设施是华三公司的H3C-7510交换机。H3C-7510交换机具有良好的虚拟网络支持能力,可以跨越各个建筑物的地理限制,在全校范围内建立必要的虚拟网络,从而为网络的应用、管理和维护带来极大的便利。网络中心用的各种服务器都可直接连接到中心的H3C-7510交换机速以太网端口上,以解决可能会出现的瓶颈问题。各建筑物楼内配置H3C-E126交换机,用于按地域将连续IP地址划分子网,建立虚拟局域网。各系或部门的服务器可直接挂在H3C-E126交换机上。所有这些H3C-E126交换机都连在第二级的主干节点H3C-E3610交换机上。

2.3.2网络管理系统部署

校园网的管理对保证网络平稳运行至关重要。校园网的管理分行政手段管理和技术手段管理。

1、建立一支高水平的网络安全管理队伍

要真正实现网络安全,各种制度、策略和技术措施只是前提条件,日常的管理和维护工作才是重点。要维护大规模网络的安全,需要有一批经验丰富的专门的网络安全管理人员,让他们在有关信息安全部门的领导下做好重要系统的管理和监控、协助建设各类网络设施和系统、协助配置各类系统和设备、协助应用部门查杀计算机病毒、协助信息安全部门处理各种安全事件、在信息安全部门的授权下检查解决各类系统的安全漏洞和弱点等工作。

2、布署稳定实用的网络管理系统软件

在众多的网络管理系统中,有著名的IBMTivoli、HPOpenView等网管平台软件,也有CiscoWorks、HammerView等设备厂商提供的网元管理软件,更有美萍网管这种网上盛行的软件和免费软件。选择网络管理软件最重要的是适合网络业务的需求,我们根据学院本身的特点选择了安装上海北塔通讯网络科技发展有限公司完全自主开发的一套BTNM网络运维管理系统。公务员之家:

2.3.3网络安全系统部署

校园网整体结构是一个通过千兆和百兆以太网链路连接的网络。从网络安全的角度来看,整个网络分为三大部分,第一部分为重点的安全保护区,即为校园网中的重要应用服务器群,同时该部分还可包含网络其它重要部门的网络设备与用户;第二部分为校园网普通网络区域,即为校园内除重点信息安全保护区外的其它网络设备和用户,第三部分为外部网络区域,即指与校园网连接的Internet网络和教育网。升级改造后主要通过以下几种技术的综合应用来部署网络安全系统。1、防火墙的部署;2、入侵检测系统的部署;3、漏洞扫描系统的部署;4、防病毒系统的部署;5、备份系统的部署;6、过滤不良网络信息等其它安全手段。

三、结束语

目前,解决方案己经在学校实施了,学院的网络系统已经处于一种稳定忙碌的运行状态和一个严密的安全管理和防范系统的保护之下了。

参考文献

[1]贾文叶,浅谈交换机和路由器的组网[J],才智,2009(02)

校园网络论文范文篇10

1.1高校学生基本都不够成熟，网络安全意识相对薄弱。

近几年，网络上的钓鱼网站、中奖信息到处都是，很多学生都还没有辨别真伪的能力，学生被骗事件时有发生，高校学生成为了行骗机构的重点对象，而且很多学生想找一份兼职，经不住骗子的诱惑。虽然我国互联网技术得到了空前发展，但很多学生都不怎么懂得计算机，尤其是来自于一些农村的学生，大多数都没接触过电脑，又怎么谈其网络安全意识。据了解，很多高校都没有具体的关于网络安全的课程，导致学生网络安全意识不强，无法辨别网络上信息的真伪。

1.2部分高校对校园网络安全没有好的管理，导致档案数据泄露。

一些高校还没有认识到网络安全的重要性，没有建立完善的网络安全管理制度，没有好的评估网络系统安全性的手段，导致系统存在很多漏洞，大量信息就容易被篡改，甚至有一些重要的文档资料泄密，影响到正常的办公，使校园网络安全受到威胁。

1.3一些计算机容易受到黑客的攻击。

现在计算机技术发展速度很快，很多计算机安全技术并未被研究出来，从而导致一些黑客利用每一次这样的机会，研究该系统存在的问题，对网络系统进行破坏。这种恶意的对计算机网络进行人为攻击是网络安全不可忽视的问题，黑客都擅长于对计算机进行病毒攻击，由于病毒破坏性、隐蔽性和潜伏性的特征，人们难以对其进行有效的处理，只有等其出现，才去采取有效的手段，只能坐以待毙。第四，校园网容易受到病毒感染。一些教职工和学生在使用多媒体时，网络安全意识不够强，在U盘插在电脑上复制资料时，没有先检查自己存储器，导致有时候将病毒带入学校电脑，从而影响数字校园网络的正常使用，严重时使学校重要资料、档案外泄，甚至导致整个校园网络系统崩溃，严重干扰学校的管理与正常教学。

2高校数字校园网络安全系统的设计方案

目前，完全解决数字校园网络的安全隐患是不可能的，因为开放的、虚拟的和自由的网络使人们无法预知将会发生什么。为了有效的保护校园网络，需要结合多种防护策略来实现。下面笔者就网络安全问题阐述一下几种方案。

2.1学校应该多开设关于网络安全的课程，加强对学生网络安全知识教育，提高学生的网络安全意识，让学生学会辨别网络陷阱。

同时，加强对数字多媒体的管理，让学生与教职工能够安全的使用校园网络，避免有计算机病毒侵入学校网络管理系统，从而给学校的管理和教学带来不便。曾经就有人认为解决校园网络安全问题必要先提高学生的网络安全意识，这一点足以说明提高学生的网络安全意识是多么的重要。

2.2对学校的网络系统进行有效的管理，防止系统漏洞对网络造成不可估量的损坏。

对此，学校可以加强对校园网络安全的风险评估，网络安全评估能够有效的预测网络系统可能受到危害的风险的大小，还能估计其带来的影响。而且它还能够对网络系统进行全面掌控，能够及时发现系统漏洞并有效的进行处理。要实现这一技术，需要结合检测网络漏洞、模拟网络攻击和对服务进程进行报告等技术，从而达到最大可能的降低校园安全隐患，帮助学校控制、管理好网络系统。

2.3对学校的电脑安装有效的安全卫士，并采用防火墙技术，尽可能大的消除网络安全风险。

在数字校园的背景下，利用防火墙的技术，可以防止数字校园平台的出口被不法侵入，从而从根本上解决病毒从外面入侵的风险。同时，对校园网的资料进行加密技术，这样做可以很好的防止网络资料的泄露，并减小被篡改的可能性。对网页设置访问控制，从而保护校园网上的资源被非法使用。对此，可以采用身份认证的措施，对访问进行有效的管理，从而控制访问权限。第四，学校应该建立完善的校园网络管理制度，这一点能够有效的保障校园网络的安全。同时组织学生对制度进行学生，加强学生对网络安全的认识，这对解决校园网络安全至关重要。目前，很多高校都缺少专门针对校园网络安全的制度，因此，在一些高校建立网络管理制度已经刻不容缓。

3结论