導(dǎo)語：校園網(wǎng)絡(luò)安全建設(shè)論文10篇一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

第一篇：高職校園網(wǎng)網(wǎng)絡(luò)安全建設(shè)探討

摘要：校園網(wǎng)絡(luò)安全對于保持校園行政機構(gòu)日常事務(wù)處理和正常教學(xué)活動有重要意義。在高職院校校園網(wǎng)絡(luò)安全建設(shè)中，學(xué)校應(yīng)積極采取相關(guān)的網(wǎng)絡(luò)與信息安全技術(shù)措施，確保高職院校網(wǎng)絡(luò)處于穩(wěn)定運行狀態(tài)。為了確保校園網(wǎng)絡(luò)運行正常，網(wǎng)絡(luò)安全維護人員應(yīng)定期對校園網(wǎng)絡(luò)進行安全風(fēng)險運營評估。筆者從高職院校網(wǎng)絡(luò)安全建設(shè)的相關(guān)細節(jié)展開討論，提出幾點有利于網(wǎng)絡(luò)安全建設(shè)工作順利開展的可行性措施。

關(guān)鍵詞：高職院校；安全建設(shè)；校園網(wǎng)絡(luò)；項目探討

確保高職院校網(wǎng)絡(luò)系統(tǒng)安全，學(xué)校應(yīng)定期對網(wǎng)絡(luò)運行狀態(tài)進行安全風(fēng)險評估，保證網(wǎng)絡(luò)系統(tǒng)運行時刻處于正常的狀態(tài)。其中，為了保證網(wǎng)絡(luò)建設(shè)工作順利開展，學(xué)校還應(yīng)及時有效采取網(wǎng)絡(luò)與信息安全技術(shù)防護措施，確保校園網(wǎng)絡(luò)安全。注重軟件系統(tǒng)的升級和改造工作，及時引進新技術(shù)服務(wù)于校園網(wǎng)路建設(shè)，保證高職院校整體網(wǎng)絡(luò)系統(tǒng)的先進性。有效的高職校園網(wǎng)絡(luò)安全建設(shè)工作，需要依賴于完善的基礎(chǔ)設(shè)施建設(shè)。當(dāng)前我國的高職校園網(wǎng)絡(luò)安全建設(shè)工作還不夠科學(xué)合理，基礎(chǔ)設(shè)施的建設(shè)還處于起步階段，教學(xué)資源的信息化整合效果并不好。

1高職校園網(wǎng)網(wǎng)絡(luò)安全建設(shè)現(xiàn)狀分析

在我國目前的校園網(wǎng)絡(luò)業(yè)務(wù)整合過程中，技術(shù)應(yīng)用不夠成熟，完善的網(wǎng)絡(luò)系統(tǒng)安全防護體系還尚未建成。高職院校的校園網(wǎng)絡(luò)大多沒有安裝最新版的防火墻，保障網(wǎng)絡(luò)安全必備的應(yīng)急處理預(yù)案和措施系統(tǒng)更是嚴(yán)重缺乏。一旦出現(xiàn)較為嚴(yán)重的病毒侵入或黑客攻擊事件，那么高職校園網(wǎng)絡(luò)的穩(wěn)定性就會遭到極大破壞。高職院校片面重視Web應(yīng)用安全網(wǎng)關(guān)的建設(shè)工作，卻對網(wǎng)絡(luò)安全審計系統(tǒng)的升級工作不夠重視，造成網(wǎng)絡(luò)安全升級系統(tǒng)的版本過于落后，難以抵御當(dāng)前互聯(lián)網(wǎng)環(huán)境下的各類新型病毒和黑客攻擊的沖擊。高職院校對于公共電子閱覽室和微機房的網(wǎng)絡(luò)安全防護措施落實不到位，對于一些惡意破壞軟件系統(tǒng)安全的行為缺乏有效監(jiān)管，因此，根據(jù)現(xiàn)行網(wǎng)絡(luò)安全防護執(zhí)行標(biāo)準(zhǔn)，建立科學(xué)的信息過濾系統(tǒng)，才能夠確保高職院校校園網(wǎng)絡(luò)系統(tǒng)的整體安全。為了應(yīng)對當(dāng)前日益泛濫的高毀滅性的網(wǎng)絡(luò)黑客問題，高職院校應(yīng)效仿同類高校，對整個校園網(wǎng)絡(luò)安全系統(tǒng)進行升級，可以購買先進的安全防護系統(tǒng)，從而確保落實網(wǎng)絡(luò)安全建設(shè)工作。當(dāng)前的校園網(wǎng)絡(luò)系統(tǒng)安全性存在一定的風(fēng)險，在運行的過程中經(jīng)常會出現(xiàn)穩(wěn)定性不正常的問題，導(dǎo)致用戶無法直接連接到校園內(nèi)網(wǎng)。

2高職校園網(wǎng)網(wǎng)絡(luò)安全建設(shè)問題解決的方案分析

2.1定期開展安全風(fēng)險評估，防止校園網(wǎng)絡(luò)癱瘓

定期對校園網(wǎng)絡(luò)進行安全風(fēng)險評估活動，加強校園網(wǎng)絡(luò)病毒檢查與治理工作。為了從源頭上保證校園網(wǎng)絡(luò)不被病毒入侵，還應(yīng)在網(wǎng)絡(luò)系統(tǒng)外部加裝信息過濾系統(tǒng)，從而保證瀏覽信息都能夠經(jīng)過源頭檢閱處理。為了保證校園網(wǎng)絡(luò)信息庫的存儲安全，技術(shù)人員應(yīng)建立數(shù)據(jù)備份機制，使容災(zāi)數(shù)據(jù)處理系統(tǒng)服務(wù)于網(wǎng)絡(luò)安全建設(shè)工作。當(dāng)校園網(wǎng)絡(luò)癱瘓時，內(nèi)存庫儲存數(shù)據(jù)的安全依然能夠得到保障。保障網(wǎng)上個人存儲空間的信息安全，高職院校信息安全部門管理人員應(yīng)為維護全校學(xué)生個人信息安全進行有益探索。在全校師生網(wǎng)絡(luò)交流平臺上，信息安全管理人員應(yīng)定期上傳新型存儲空間防護軟件，供學(xué)生自行下載和升級更新。特別是對校園一卡通系統(tǒng)的安全管理，技術(shù)人員應(yīng)對其進行防信息竊取的處理，防止一卡通在使用的過程中被人復(fù)制，造成學(xué)生財產(chǎn)損失。使入侵檢測系統(tǒng)服務(wù)于信息數(shù)據(jù)的安全管理，以每周七天為單位對整個網(wǎng)絡(luò)系統(tǒng)的運行安全性進行全面檢測，目的在于及時發(fā)現(xiàn)校園網(wǎng)絡(luò)中存在的漏洞，從而對漏洞進行修補，保證網(wǎng)絡(luò)安全運行狀態(tài)時刻處于可控范圍。對于漏洞的檢測和修補，主要作用于學(xué)?，F(xiàn)有的教學(xué)信息化系統(tǒng)。其中，技術(shù)人員應(yīng)對搜索工具和虛擬社區(qū)進行漏洞修復(fù)處理，從而實現(xiàn)運行速度的提升。

2.2嚴(yán)格防范黑客攻擊，建立完善的身份識別體系

強化對于網(wǎng)絡(luò)運行系統(tǒng)的故障檢測，高職院校應(yīng)成立專門的校園網(wǎng)絡(luò)安全糾察小組，專門負責(zé)對網(wǎng)絡(luò)運行的狀態(tài)進行監(jiān)控，采集網(wǎng)絡(luò)運行中各類指標(biāo)數(shù)據(jù)的波動情況，從而對網(wǎng)絡(luò)上行速度進行維護。及時對各類型的辦公用電腦安裝防火墻，將網(wǎng)絡(luò)黑客入侵現(xiàn)象擋在校園網(wǎng)絡(luò)之外。安裝防火墻主要對教務(wù)系統(tǒng)的電子郵件系統(tǒng)進行防護，防止高職院校教職工在進行郵件傳送和接收時被人截取。對教務(wù)工作者的網(wǎng)絡(luò)身份進行識別，采用統(tǒng)一的身份管理與認證系統(tǒng)來進行加密防護處理，防止教師的工作賬號被人輕松竊取。針對高職院校內(nèi)部的BBS系統(tǒng)安全進行運行質(zhì)量檢測，確保師生擁有相對安全的交流空間。對于高職院校政務(wù)工作使用的雙向傳輸視頻會議系統(tǒng)，應(yīng)對登陸者的信息接入方式進行加密處理，防止無關(guān)人員進入會議系統(tǒng)內(nèi)部進行破壞活動。保證網(wǎng)絡(luò)安全審計小組高效履行職責(zé)，對校園微機室上課學(xué)生的上網(wǎng)行為進行監(jiān)控，對于故意下載和安裝木馬病毒的學(xué)生進行警告處理。強化對于校園微機房等公共上網(wǎng)場所的安全控制管理，并且參照同類型的高職院校制定規(guī)范化的網(wǎng)絡(luò)安全管理規(guī)章制度，由每節(jié)課的上課教師負責(zé)推行信息安全管理制度。參考其他校園網(wǎng)絡(luò)安全防控工作建設(shè)效果顯著的高校的經(jīng)驗，制定科學(xué)的應(yīng)急處置預(yù)案系統(tǒng)，對于突發(fā)的嚴(yán)重危害校園網(wǎng)絡(luò)安全的行為進行及時處理，在一整套行之有效的措施落實之下確保網(wǎng)絡(luò)安全。

2.3積極尋求與運營商合作，制定科學(xué)的安全管理方案

高職院校網(wǎng)絡(luò)安全運營人員應(yīng)積極尋求與建設(shè)、運營和維護成本較低的運營商建立長期穩(wěn)定合作關(guān)系，提升校園網(wǎng)絡(luò)的覆蓋率。為了確保校園內(nèi)部網(wǎng)絡(luò)的運行安全，校方應(yīng)積極監(jiān)管網(wǎng)絡(luò)運行狀態(tài)，并且協(xié)調(diào)運營商的網(wǎng)絡(luò)運行診斷和故障排除工作。校方領(lǐng)導(dǎo)人應(yīng)及時預(yù)估校園網(wǎng)絡(luò)運行中存在的安全性風(fēng)險，確保學(xué)生都能夠穩(wěn)定連入到校園內(nèi)網(wǎng)，不影響學(xué)生的正常學(xué)習(xí)和生活。對于處理學(xué)校教務(wù)活動的一些特殊部門，技術(shù)人員應(yīng)對其工作寬帶網(wǎng)絡(luò)進行擴容處理，防止教務(wù)部門一些關(guān)鍵工作業(yè)務(wù)無法實現(xiàn)。因此，學(xué)校網(wǎng)絡(luò)安全保障部門應(yīng)努力協(xié)調(diào)好與運營商之間的關(guān)系，從而確保校園關(guān)鍵行政部門的工作能夠正常開展。在防火墻安裝活動中，重點對垃圾郵件進行過濾處理，使用殺毒軟件對繁雜的信息進行檢測，從而實現(xiàn)對于有害信息的過濾，從根本上防止校園網(wǎng)絡(luò)出現(xiàn)崩潰現(xiàn)象。建立入侵檢測的記錄日志，從而實現(xiàn)網(wǎng)絡(luò)運行狀態(tài)的可追溯。

3高職院校校園網(wǎng)絡(luò)安全技術(shù)升級未來發(fā)展的思考

努力推進辦公系統(tǒng)自動化建設(shè)，滿足校園網(wǎng)絡(luò)前期建設(shè)、后期維護的需要。提高高職院校各種業(yè)務(wù)應(yīng)用系統(tǒng)信息化應(yīng)用水平，工作人員應(yīng)積極應(yīng)用新技術(shù)，滿足校園日常事務(wù)處理與新技術(shù)對接的需要。使用數(shù)字化的檔案管理系統(tǒng)，提高檔案信息錄入和投遞的處理效率，使用數(shù)字迎新的方式，使新生更加快速地熟悉校園報道流程，完善畢業(yè)生電子離校系統(tǒng)，更好地指導(dǎo)畢業(yè)生處理好畢業(yè)相關(guān)手續(xù)，實現(xiàn)教務(wù)管理方式的人性化建設(shè)目標(biāo)。積極引進高性能的計算機平臺建設(shè)技術(shù)，促進校園網(wǎng)絡(luò)新技術(shù)更加快速地應(yīng)用到各個學(xué)科領(lǐng)域中。使用高性能計算平臺技術(shù)服務(wù)于學(xué)科建設(shè)，從而確保高職院校教學(xué)質(zhì)量的提高。在手機校園一卡通系統(tǒng)安全保障活動中，技術(shù)人員應(yīng)結(jié)合最新的指紋信息技術(shù)，實現(xiàn)校園一卡通安全保障系統(tǒng)的功能升級。結(jié)合高職院校自身的管理系統(tǒng)進行安全功能升級，基于Portal技術(shù)進行分布式資源管理系統(tǒng)的安全保障工作，建立更加規(guī)范的校園網(wǎng)統(tǒng)一身份認證平臺。在教學(xué)系統(tǒng)安全保障中，強化對于多媒體錄播系統(tǒng)和多媒體網(wǎng)絡(luò)控制系統(tǒng)的功能升級處理，從而提高多媒體教學(xué)方式的運行穩(wěn)定性。

4結(jié)語

在校園網(wǎng)絡(luò)運行安全保障活動中，技術(shù)人員應(yīng)及時進行校園網(wǎng)絡(luò)體系的自主建設(shè)工作。技術(shù)人員應(yīng)根據(jù)校園網(wǎng)絡(luò)的具體情況，進行運行狀態(tài)的良性控制和管理。技術(shù)人員應(yīng)從建設(shè)和運營維護的角度出發(fā)，實現(xiàn)現(xiàn)代教育技術(shù)與信息技術(shù)的有效對接，達到網(wǎng)絡(luò)安全性建設(shè)目標(biāo)。落實高職校園網(wǎng)絡(luò)安全的監(jiān)控工作，對校園主網(wǎng)的運作流量進行實時監(jiān)控，及時發(fā)現(xiàn)流量波動中存在的不正常現(xiàn)象。強化虛擬專用網(wǎng)絡(luò)的升級工作，增加對于虛擬網(wǎng)絡(luò)的科研投入。

作者:聶巍 單位:武漢軟件工程職業(yè)學(xué)院

參考文獻:

[1]孫劍穎.以數(shù)字化校園為核心的東北財經(jīng)大學(xué)校園網(wǎng)升級改造方案[J].中國教育信息化,2011(9):16-19.

[2]侯冬青,陶文玲.校園網(wǎng)建設(shè)存在的問題及對策研究——以臨滄師范高等?？茖W(xué)校為例[J].集寧師范學(xué)院學(xué)報,2015(1):112-115.

[3]任登泉.高職院校數(shù)字化校園網(wǎng)絡(luò)安全與防御對策研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(6):14.

[4]盧璟.基于數(shù)字化校園網(wǎng)系統(tǒng)的高等數(shù)學(xué)精品資源共享平臺建設(shè)[J].電子設(shè)計工程,2016(10):153-155.

[5]勞甄妮.高職院校信息化建設(shè)項目風(fēng)險分析——以廣西衛(wèi)生職業(yè)技術(shù)學(xué)院為例[J].高教論壇,2016(6):102-106.

[6]謝雪蓮,李昭志.邊境民族地區(qū)高校輿論分析及引導(dǎo)——基于網(wǎng)絡(luò)新媒體時代背景下[J].廣西民族師范學(xué)院學(xué)報,2016(3):60-62.

[7]索靜,呂效紅.網(wǎng)絡(luò)環(huán)境下大學(xué)生自主學(xué)習(xí)行為的現(xiàn)狀研究——以河南牧業(yè)經(jīng)濟學(xué)院金融學(xué)專業(yè)為例[J].調(diào)研世界,2016(5):31-34.

第二篇：高校校園網(wǎng)絡(luò)安全技術(shù)分析

1前言

1.1研究意義

互聯(lián)網(wǎng)技術(shù)的快速發(fā)展和大數(shù)據(jù)時代的到來，網(wǎng)絡(luò)安全所面臨的問題越來越復(fù)雜和嚴(yán)重，網(wǎng)絡(luò)信息安全和網(wǎng)絡(luò)攻擊防范，成為網(wǎng)絡(luò)安全中的焦點問題。高校校園網(wǎng)是整個互聯(lián)網(wǎng)下的一個局域網(wǎng)，高校校園網(wǎng)面臨的安全威脅日益嚴(yán)重，在網(wǎng)上攻擊工具相關(guān)的軟件可以隨意下載使用，操作系統(tǒng)和應(yīng)用系統(tǒng)軟件存在的安全漏洞，對高校校園網(wǎng)絡(luò)安全是非常嚴(yán)重的威脅。高校校園網(wǎng)對信息安全防護體系的建立是解決高校校園網(wǎng)絡(luò)安全問題的關(guān)鍵，通過技術(shù)手段的支持建立完整的高校網(wǎng)絡(luò)信息安全解決方案。建立基于入侵檢測系統(tǒng)的網(wǎng)絡(luò)安全防護體系，提高校園網(wǎng)絡(luò)信息安全性，采用入侵檢測技術(shù)對校園網(wǎng)的入侵行為進行安全檢測。入侵檢測技術(shù)是指對計算機進行惡意入侵的行為進行檢測識別的一種技術(shù)，并采取相應(yīng)措施的技術(shù)過程。

1.2國內(nèi)外研究現(xiàn)狀

校園網(wǎng)的建設(shè)在國外的發(fā)達國家的院校中已經(jīng)成為學(xué)校發(fā)展的重要設(shè)施，作為不可缺少的環(huán)境支撐著學(xué)校教育的發(fā)展，國外高校在信息安全方面非常重視，計算機安全設(shè)備應(yīng)用比較多。我國高校校園網(wǎng)的建設(shè)是從90年代中期開始的，隨著中國教育科研網(wǎng)的發(fā)展而建立的。我國今年來高校校園網(wǎng)的建設(shè)發(fā)展也較為快速，校園網(wǎng)覆蓋范圍擴大，計算機基礎(chǔ)設(shè)施更新，以及對校園網(wǎng)應(yīng)用的建設(shè)，但是在校園網(wǎng)信息安全方面的投入比較少。我國在80年代末制定了一系列的國家信息安全標(biāo)準(zhǔn)，從90年代到現(xiàn)在我國在信息和安全方面也依照歐美和ISO的標(biāo)準(zhǔn)制定了一些，但是在高校對信息安全標(biāo)準(zhǔn)的考慮上很少。互聯(lián)網(wǎng)在國內(nèi)各個領(lǐng)域的普及，在高校校園網(wǎng)的網(wǎng)絡(luò)用戶也逐漸增多，校園網(wǎng)的規(guī)模也不斷擴大，校園網(wǎng)安全所面臨的威脅不斷上升，高校校園網(wǎng)需要建立一套完整科學(xué)的網(wǎng)絡(luò)信息安全防護體系。在80年代，入侵檢測技術(shù)方面就有相關(guān)的研究，在1990年網(wǎng)絡(luò)安全監(jiān)視器的開發(fā)使用成為了第一個網(wǎng)絡(luò)入侵檢測系統(tǒng)，網(wǎng)絡(luò)安全監(jiān)視器收集待檢測數(shù)據(jù)是利用位于不同地點的數(shù)據(jù)進行數(shù)據(jù)單元的采集，對被保護的系統(tǒng)進行判斷看是否受到攻擊。對檢測數(shù)據(jù)的來源不同，入侵檢測技術(shù)經(jīng)歷了三個發(fā)展時期，分別是基于主機的入侵檢測技術(shù)、基于網(wǎng)絡(luò)的入侵檢測技術(shù)和基于分布式的入侵檢測技術(shù)。數(shù)據(jù)挖掘技術(shù)和入侵檢測技術(shù)相結(jié)合是現(xiàn)在入侵檢測技術(shù)的一個應(yīng)用的熱點。但是在高校校園網(wǎng)建設(shè)中應(yīng)用比較少。

2高校校園網(wǎng)網(wǎng)絡(luò)安全問題分析

2.1高校校園網(wǎng)網(wǎng)絡(luò)安全建設(shè)現(xiàn)狀分析

校園網(wǎng)建設(shè)的安全問題和互聯(lián)網(wǎng)一樣，存在多種安全問題。在高校校園網(wǎng)內(nèi)部的安全問題越來越突出，在網(wǎng)上攻擊工具被非法的下載使用，操作系統(tǒng)和應(yīng)用軟件的系統(tǒng)的漏洞等都是影響校園網(wǎng)安全的因素，計算機用戶對網(wǎng)絡(luò)安全相關(guān)的法律遵守方面存在缺陷，在互聯(lián)網(wǎng)上不可能每個計算機用戶都是遵紀(jì)守法的，這些都是網(wǎng)絡(luò)安全構(gòu)成了威脅。計算機病毒的傳播途徑大多是用戶對網(wǎng)上資源的下載和使用，以及使用移動存儲設(shè)備等途徑造成的，嚴(yán)重的計算機病毒泛濫很容易造成整個校園網(wǎng)的癱瘓。高校校園網(wǎng)不僅受外部互聯(lián)網(wǎng)的威脅，也受到內(nèi)部校園網(wǎng)絡(luò)用戶帶來的安全威脅。要想解決高校校園網(wǎng)的安全問題，必須要建立一套完整的網(wǎng)絡(luò)信息安全系統(tǒng)，防范和解決校內(nèi)和校外的網(wǎng)絡(luò)安全的攻擊，網(wǎng)絡(luò)安全問題的解決方案有網(wǎng)絡(luò)安全技術(shù)作為支撐。高校校園網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)，高校對校園網(wǎng)絡(luò)安全的建設(shè)投入要加大，包括網(wǎng)絡(luò)設(shè)備硬件等基礎(chǔ)設(shè)施的改造。增加校園網(wǎng)的主干帶寬，一般高校校園網(wǎng)的主干帶寬都達到了1000M光纖樓宇，100M光纖到桌面，高校校園網(wǎng)絡(luò)的組網(wǎng)方式都是采用千兆以太網(wǎng)，高校網(wǎng)絡(luò)拓撲結(jié)構(gòu)分三層，網(wǎng)絡(luò)接入層，網(wǎng)絡(luò)匯聚層和網(wǎng)絡(luò)核心層。采用光纖和網(wǎng)絡(luò)互聯(lián)技術(shù)實現(xiàn)教學(xué)科研、教學(xué)行政管理和師生校園生活數(shù)字化。

2.2高校校園網(wǎng)絡(luò)安全

OSI模型安全技術(shù)分析高校校園網(wǎng)絡(luò)OSI模型安全技術(shù)分析，包括三部分，實體安全、應(yīng)用安全和網(wǎng)絡(luò)信息安全，實體安全包括機房物理設(shè)備及線路安全，應(yīng)用安全包括應(yīng)用系統(tǒng)、應(yīng)用軟件和數(shù)據(jù)庫安全，網(wǎng)絡(luò)信息安全包括網(wǎng)絡(luò)信息的準(zhǔn)確和網(wǎng)絡(luò)數(shù)據(jù)信息的安全。物理安全分析，物理安全包括設(shè)備和環(huán)境的安全，是整個網(wǎng)絡(luò)系統(tǒng)安全的基礎(chǔ)，物理安全會導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)資源的破壞，要做好防水防火防盜三防，對環(huán)境的溫度濕度也要控制好，電源故障也會造成設(shè)備物理的損壞和服務(wù)器數(shù)據(jù)的丟失。鏈路層分析，在OSI體系結(jié)構(gòu)的鏈路層中存在的危險包括兩個，一個是內(nèi)部嗅探，一個是ARP協(xié)議欺騙。內(nèi)部嗅探是攻擊者通過內(nèi)部嗅探，可以通過網(wǎng)卡對局域網(wǎng)內(nèi)傳輸?shù)拿魑臄?shù)據(jù)進行竊取，通過數(shù)據(jù)還原和解析獲取數(shù)據(jù)信息。ARP協(xié)議欺騙是通過ARP欺騙協(xié)議偽造數(shù)據(jù)包，影響局域網(wǎng)的正常通信，嚴(yán)重的造成局域網(wǎng)網(wǎng)絡(luò)癱瘓。

3高校校園網(wǎng)絡(luò)安全技術(shù)及應(yīng)用

3.1入侵檢測技術(shù)

3.1.1入侵檢測技術(shù)概念

對目標(biāo)系統(tǒng)資源的完整性、機密性進行破壞的活動叫做入侵，入侵檢測系統(tǒng)主要是對系統(tǒng)內(nèi)部和系統(tǒng)外部的系統(tǒng)資源進行非授權(quán)訪問和破壞等行為進行檢測。入侵檢測系統(tǒng)是主動的安全防護措施，對網(wǎng)絡(luò)資源中的信息進行采集，對可能的入侵攻擊行為進行分析。入侵檢測技術(shù)分為基于主機的入侵檢測技術(shù)、基于網(wǎng)絡(luò)的入侵檢測技術(shù)和基于分布式入侵檢測技術(shù)三個發(fā)展時期。

3.1.2P2DR網(wǎng)絡(luò)安全模型

從P2DR模型示意圖中我們可以看出，現(xiàn)代信息系統(tǒng)保護包括安全策略、響應(yīng)、防護和檢測的各個方面，構(gòu)成了一個完整的體系。信息平臺運行發(fā)展到今天，需要信息保障體系來保障信息平臺安全、數(shù)據(jù)安全和服務(wù)安全。在P2DR模型示意圖中，安全策略是安全管理的核心部分，要先制定安全策略，才可以讓網(wǎng)絡(luò)安全正常的運行。防護是采用相關(guān)技術(shù)，實施安全保護方案，通過傳統(tǒng)的安全技術(shù)實現(xiàn)安全的防護，傳統(tǒng)的安全技術(shù)包括防火墻技術(shù)、訪問控制技術(shù)、加密解密技術(shù)和數(shù)字認證技術(shù)等。檢測采用的技術(shù)主要由入侵檢測和漏洞掃描技術(shù)，對系統(tǒng)進行安全檢測并建立資源數(shù)據(jù)庫，對系統(tǒng)中新的威脅可以通過對網(wǎng)絡(luò)的檢測和監(jiān)控來發(fā)現(xiàn)，網(wǎng)絡(luò)安全的風(fēng)險每時每刻都是存在的，對象安全風(fēng)險的檢測主要是內(nèi)部系統(tǒng)脆弱性和外部的威脅。響應(yīng)主要是對突發(fā)事件做出快速的應(yīng)對，盡少的減少突發(fā)事件對系統(tǒng)安全的影響，比如及時的關(guān)閉受攻擊的服務(wù)器，安全措施的調(diào)整要以系統(tǒng)的重要性為依據(jù)。在P2DR模型的層面結(jié)構(gòu)中，入侵檢測系統(tǒng)是P2DR模型的重要組成部分。

3.1.3CIDF入侵檢測結(jié)構(gòu)

CIDF全稱是公共入侵檢測框架，是入侵檢測系統(tǒng)的通用模型，把入侵檢測系統(tǒng)分為四個部分，事件產(chǎn)生器作用是從計算機網(wǎng)絡(luò)獲取數(shù)據(jù)包或者從審計日志中獲取相關(guān)信息。事件分析器是對事件產(chǎn)生器獲取的數(shù)據(jù)包或者其他的日志信息進行分析并做出總。，響應(yīng)單元對事件分析器的結(jié)果做出報警的響應(yīng)，保護系統(tǒng)不受破壞進行預(yù)警。事件數(shù)據(jù)庫主要是把事件分析器和事件產(chǎn)生器傳來的處理過的和沒有處理過的信息存儲起來，提供一個檢索的功能，事件數(shù)據(jù)庫可以使數(shù)據(jù)庫，也可以是文件的形式。

3.2防火墻技術(shù)

防火墻作用是放置在不同網(wǎng)絡(luò)之間的對數(shù)據(jù)進行控制的一個通道，不同的網(wǎng)絡(luò)指的是可信任內(nèi)部網(wǎng)絡(luò)和不可信任的公共網(wǎng)絡(luò)，或者放置在不同網(wǎng)絡(luò)安全域之間的硬件設(shè)備。防火墻系統(tǒng)分為包過濾型防火墻和型防火墻，包過濾防火墻對包過濾規(guī)則進行定義，包過濾防火墻設(shè)置簡單，價格便宜，但是建立包過濾規(guī)則比較復(fù)雜。服務(wù)器型防火墻通過TCP/IP協(xié)議為用戶提供互聯(lián)網(wǎng)服務(wù)，但是在新應(yīng)用的建立上存在不足。防火墻作為網(wǎng)絡(luò)安全的一個重要的屏障，通過防火墻的應(yīng)用協(xié)議必須要經(jīng)過精心的設(shè)置和選擇，這樣才能保證網(wǎng)絡(luò)環(huán)境更加安全。一般高校在網(wǎng)絡(luò)安全建設(shè)上采用的都是硬件防火墻，因為硬件防火墻是專業(yè)的網(wǎng)絡(luò)設(shè)備，在性能和效率上要高，而且安全獨立。對防火墻進行配置的時候要細致到對服務(wù)器的每個端口都是進行設(shè)置，因為windows服務(wù)器系統(tǒng)開啟的端口較多，所以我們要把不使用的或者存在威脅的端口關(guān)閉了，DMZ是給外界網(wǎng)絡(luò)提供服務(wù)的，外網(wǎng)對DMZ進行訪問，我們要對DMZ的外部地址和內(nèi)部的服務(wù)器的地址做轉(zhuǎn)換，這個轉(zhuǎn)換過程是在防火墻中進行設(shè)置的。在入侵檢測系統(tǒng)策略中，防火墻主要對外部進行防范，保護節(jié)點的網(wǎng)絡(luò)入口，防止外部非授權(quán)數(shù)據(jù)包的訪問，入侵檢測系統(tǒng)是對內(nèi)部網(wǎng)絡(luò)進行檢測，對內(nèi)部的上網(wǎng)行為進行監(jiān)視。

4總結(jié)

高校教育信息化建設(shè)需要一套完整的網(wǎng)絡(luò)安全體系作為保障，高校校園網(wǎng)絡(luò)安全建設(shè)是一個長期的工程，網(wǎng)絡(luò)安全技術(shù)中入侵檢測技術(shù)和防火墻技術(shù)可以很好地解決高校校園網(wǎng)絡(luò)的安全問題。

作者:郭可 單位:秦皇島職業(yè)技術(shù)學(xué)院

參考文獻：

[1]羅珍.淺談數(shù)字化校園網(wǎng)絡(luò)安全問題[J].當(dāng)代教育論壇（宏觀教育研究）,2008(4).

[2]鄭春香.高校校園網(wǎng)絡(luò)安全體系的研究與構(gòu)建[J].教育信息化,2006(11).

[3]周湘瑜.校園網(wǎng)絡(luò)安全初探[A].低碳經(jīng)濟與科學(xué)發(fā)展——吉林省第六屆科學(xué)技術(shù)學(xué)術(shù)年會論文集[C].2010.

第三篇：高校校園網(wǎng)絡(luò)安全管理分析

摘要：以信息系統(tǒng)等級保護安全建設(shè)要求為基礎(chǔ)，結(jié)合統(tǒng)一身份認證、安全管控、云安全防護技術(shù)，探討高校在建設(shè)智慧校園過程中所面臨各種安全問題的解決方案。

關(guān)鍵詞：身份認證；安全管控；云安全

隨著全球信息技術(shù)的迅速發(fā)展，各類管理信息系統(tǒng)層出不窮，網(wǎng)絡(luò)規(guī)模迅速擴大，設(shè)備數(shù)量及業(yè)務(wù)應(yīng)用激增，面對日趨復(fù)雜的應(yīng)用環(huán)境，高校信息管理人員正面臨各種潛在風(fēng)險。本文以信息系統(tǒng)等級保護要求為基礎(chǔ)，結(jié)合統(tǒng)一身份認證、安全管控、云安全防護技術(shù)，為建設(shè)智慧校園提供技術(shù)上的支持，打造可信、可靠、安全的校園網(wǎng)絡(luò)環(huán)境，提出智慧校園建設(shè)與應(yīng)用過程中所面臨的各種安全管控問題的解決方案，加強智慧校園建設(shè)。

1設(shè)計和實現(xiàn)統(tǒng)一的身份驗證和登陸方式

建設(shè)智慧校園平臺所有應(yīng)用系統(tǒng)共享統(tǒng)一的身份認證系統(tǒng)，如圖1所示。身份認證系統(tǒng)主要作用是將校園用戶的登錄信息和數(shù)據(jù)中心庫的用戶信息進行對比，進行登錄認證，通過驗證確認用戶是否合法，認證成功后，認證系統(tǒng)會生成統(tǒng)一的認證標(biāo)志，并返回給登陸的校園用戶。而且認證系統(tǒng)還會對生成的認證標(biāo)志進行校驗，對其有效性進行判斷。身份認證系統(tǒng)是校園安全建設(shè)的基礎(chǔ)保障，實現(xiàn)準(zhǔn)確身份鑒別功能，為進一步安全保障措施，提供了安全責(zé)任明確到人的保證。

2智慧校園安全管控建設(shè)

智慧校園的安全管控系統(tǒng)將提供統(tǒng)一的、集成化管理平臺。向智慧校園平臺管理員提供一個統(tǒng)一的登錄入口，校園網(wǎng)絡(luò)中整體的桌面安全視圖，能夠展現(xiàn)整個校園網(wǎng)絡(luò)系統(tǒng)里所 有終端設(shè)備的安全運行狀況。校園網(wǎng)絡(luò)管理員不僅可以看到各個終端桌面安全的運行狀況和安全設(shè)置，而且還能看到校園網(wǎng)絡(luò)中終端的軟硬件配置參數(shù)以及終端的物理位置等信息。通過集成化的統(tǒng)一管控平臺，校園網(wǎng)絡(luò)管理員能夠完成所有與校園網(wǎng)絡(luò)終端桌面安全相關(guān)的各項任務(wù)，主要包括：網(wǎng)絡(luò)準(zhǔn)入控制管理、PC桌面安全補丁管理、桌面安全策略設(shè)置、終端資產(chǎn)管理、防泄密管理、終端的軟件分發(fā)、設(shè)備快速定位以及終端的遠程管理和維護。智慧校園的安全管控系統(tǒng)為防止非授權(quán)用戶、病毒、木馬以及一些黑客技術(shù)等對校園網(wǎng)絡(luò)安全造成危害，將使用NAC進行安全策略檢查，僅允許合法的、安全的、值得信任的授權(quán)設(shè)備（PDA、PC機、服務(wù)器）訪問網(wǎng)絡(luò)，不允許其他設(shè)備接入。校園網(wǎng)絡(luò)管理員可以將校園網(wǎng)絡(luò)資源規(guī)劃分為不同功能的區(qū)域，劃分原則可以按VLAN分配區(qū)域或者按IP的訪問控制列表方式。劃分為：訪客區(qū)、修復(fù)區(qū)和正常工作區(qū)。這樣，就可以使不同的校園終端訪問不同區(qū)域的網(wǎng)絡(luò)資源。①訪客區(qū)。該區(qū)域校園網(wǎng)絡(luò)資源是可以公開的，且能被任何用戶的終端訪問。校園網(wǎng)絡(luò)外來用戶的終端設(shè)備一般被限制只能訪問訪客區(qū)的校園網(wǎng)絡(luò)資源。②修復(fù)區(qū)。該區(qū)域校園網(wǎng)絡(luò)資源用來修復(fù)校園網(wǎng)絡(luò)中存在的安全漏洞，如軟件安裝包服務(wù)器、系統(tǒng)補丁服務(wù)器、防病毒木馬服務(wù)器等，一些被限制不符合安全策略要求的校園網(wǎng)絡(luò)終端將被限定在修復(fù)區(qū)中，對它們進行強制安全修復(fù)。③工作區(qū)。該區(qū)域是校園網(wǎng)絡(luò)合法用戶，通過認證、驗證并成功進入校園網(wǎng)絡(luò)內(nèi)，可以訪問的校園網(wǎng)絡(luò)資源包括：文檔服務(wù)器、郵件服務(wù)器、辦公OA、其他應(yīng)用系統(tǒng)等。任何終端設(shè)備在接入網(wǎng)絡(luò)時，必須遵循認證、審計、授權(quán)等步驟。

3智慧校園云安全基礎(chǔ)建設(shè)

在智慧校園云平臺的應(yīng)用基礎(chǔ)上，需要設(shè)計規(guī)劃云安全防護措施，云安全基礎(chǔ)建設(shè)的重點在于智慧校園平臺應(yīng)用安全防護。智慧校園中部署的云平臺同樣具有“去”的靈活性、開放性以及公眾可用性等特性，這就給校園網(wǎng)絡(luò)應(yīng)用安全帶來了很多挑戰(zhàn)。校園云平臺的應(yīng)用主要通過Web瀏覽器實現(xiàn)。因此，對于云平臺中的應(yīng)用安全，需要重點關(guān)注的是Web應(yīng)用的安全。要保證校園云平臺的應(yīng)用安全，這就需要在應(yīng)用的設(shè)計開發(fā)之初，從整體云平臺生命周期上來考慮應(yīng)用安全及防護。因此，在項目的云安全基礎(chǔ)建設(shè)中，重點需要實現(xiàn)以下安全防護功能。（1）網(wǎng)站訪問控制：針對某些Web應(yīng)用的部分路徑只允許某些IP訪問，某些路徑不受訪問IP限制的情形設(shè)定完善的合規(guī)性訪問控制規(guī)則，如圖3所示。通過使用Web訪問控制，不僅可以達到權(quán)限控制的效果，還可以做到誤報糾正，例如某些URI直接放過而不檢測。同時針對攻擊性能的非授權(quán)訪問進行防護，如CSRF攻擊、Cookie篡改、網(wǎng)頁盜鏈等。如圖4所示。（2）Web攻擊在線防護：Web攻擊防護在應(yīng)用安全防護工作中屬于重點。Web的攻擊防護應(yīng)達到：受攻擊時，能夠?qū)崟r過濾掉HTTP請求中混雜的攻擊流量，如DDOS、SQL注入、惡意代碼、XSS等（如圖5所示）；攻擊發(fā)生后，能夠自動監(jiān)控Web網(wǎng)站頁面的完整性，確認網(wǎng)頁是否被篡改，并能第一時間向校園網(wǎng)絡(luò)管理員以短信或者郵件的形式進行示警，提供未篡改的正常頁面，能夠保證各個用戶能正常訪問網(wǎng)站。（3）敏感信息泄漏防護：它關(guān)鍵是能夠識別和更正校園網(wǎng)站W(wǎng)eb應(yīng)用錯誤的業(yè)務(wù)流程，做到敏感數(shù)據(jù)泄漏防護，并合乎規(guī)定與滿足審計要求，其主要防護如下。①能自行定義非法關(guān)鍵字以及敏感關(guān)鍵字，并能夠自動過濾，防止非法內(nèi)容到Web，為校園用戶以及公眾瀏覽到。②校園Web站點存在一些不在正常網(wǎng)站數(shù)據(jù)目錄樹內(nèi)的URL鏈接數(shù)據(jù)，例如，一些院系部網(wǎng)站不想被公開訪問的目錄、網(wǎng)站的Web管理界面入口及以前曾經(jīng)公開過但后來被隱藏的鏈接。WAF提供細粒度的HTTP訪問控制，防止對這些鏈接的非授權(quán)訪問。③Web網(wǎng)站隱身。能夠過濾Web服務(wù)器的出錯信息，例如Web的錯誤類型、SQL語句的錯誤參數(shù)及信息、Web網(wǎng)頁的主目錄絕對路徑、出現(xiàn)錯誤腳本的絕對路徑、軟件的版本以及系統(tǒng)的配置信息等，能夠避免此類敏感信息為攻擊者操作，降低入侵的概率。④對數(shù)據(jù)泄密具備監(jiān)管能力。能過濾服務(wù)器所響應(yīng)內(nèi)容中含有的敏感信息，如身份證號等。

4結(jié)語

高校智慧校園建設(shè)與應(yīng)用過程中面臨的網(wǎng)絡(luò)安全威脅是多種多樣的，這就需要全面綜合考慮各項因素，制定保證網(wǎng)絡(luò)安全的各項技術(shù)方案，高效合理地降低高校校園網(wǎng)絡(luò)的攻擊和威脅，為學(xué)校建設(shè)信息化、智慧校園提供一個較好的平臺。

作者:周武陽 單位:湖南科技職業(yè)學(xué)院

參考文獻:

[1]王維.高校校園網(wǎng)運營維護策略分析[J].電子技術(shù)與軟件工程,2016(3).

[2]陳捷.校園網(wǎng)安全策略的探討[J].信息化建設(shè),2015(6).

[3]喻琨.高校校園網(wǎng)安全整體解決方案研究[J].經(jīng)營管理者,2015(31).

[4]姚汝,肖堯.網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(1).

第四篇：高校校園網(wǎng)絡(luò)安全現(xiàn)狀分析

摘要:校園網(wǎng)絡(luò)安全面臨的問題主要由兩個部分組成:一部分是來自校園網(wǎng)絡(luò)外部的惡意或者非惡意的攻擊,另一部分是校園網(wǎng)絡(luò)內(nèi)部用戶的違規(guī)操作引起的安全威脅。在過去的信息化校園建設(shè)中,很多網(wǎng)絡(luò)安全防范措施和安全策略都是針對來自校外的網(wǎng)絡(luò)安全威脅,而對于內(nèi)部網(wǎng)絡(luò)安全性設(shè)置相對較低,一般只是通過管理規(guī)定進行約束以及有特定要求的網(wǎng)絡(luò)進行保護來實現(xiàn)網(wǎng)絡(luò)安全需求。然而,校園網(wǎng)與政務(wù)網(wǎng)或企業(yè)局域網(wǎng)的實際環(huán)境并不相同,企業(yè)或政務(wù)網(wǎng)的管理規(guī)定約束可行性遠遠大于在院校實行的可行性。企業(yè)或政務(wù)網(wǎng)的網(wǎng)絡(luò)用戶人數(shù)不大,對于違規(guī)操作容易查處,而在學(xué)校網(wǎng)絡(luò)中,內(nèi)部的學(xué)生用戶數(shù)量大、使用的軟件雜、違規(guī)行為多并且難以查處,導(dǎo)致難以達到預(yù)期的網(wǎng)絡(luò)安全需求。

關(guān)鍵詞:網(wǎng)絡(luò)安全現(xiàn)狀；安全技術(shù)；安全意識

1網(wǎng)絡(luò)安全的現(xiàn)狀分析

通過對國內(nèi)互聯(lián)網(wǎng)發(fā)展的網(wǎng)絡(luò)安全狀況進行分析,分析數(shù)據(jù)來源于騰訊電腦管家安全實驗室數(shù)據(jù)。作為參考依據(jù),主要是通過分析網(wǎng)絡(luò)個體在上網(wǎng)的過程中存在的有可能導(dǎo)致安全問題的情況,由于學(xué)校學(xué)生數(shù)量基數(shù)大,而且學(xué)生對互聯(lián)網(wǎng)的依賴相對高,所以通過這個有效對比可以進一步確定學(xué)校網(wǎng)絡(luò)安全的現(xiàn)狀及問題,具有一定參考意義。[1]騰訊公司擁有數(shù)億的用戶群體,其實驗室數(shù)據(jù)自然有相當(dāng)?shù)恼f服力。從數(shù)據(jù)分析中,我們發(fā)現(xiàn)病毒木馬的威脅仍然是網(wǎng)絡(luò)安全的重頭戲,而這些病毒木馬的傳播是通過惡意網(wǎng)站、釣魚網(wǎng)站、惡意鏈接進行廣泛傳播感染的。另外,盜號產(chǎn)業(yè)鏈的出現(xiàn)、系統(tǒng)漏洞的利用這些都是非常嚴(yán)重的網(wǎng)絡(luò)安全威脅。詳細分析如下:(1)PC病毒木馬情況分析,安全形勢依然嚴(yán)峻;(2)色播、外掛成最大病毒傳播載體,IM渠道病毒流通量環(huán)比翻倍;(3)新型盜號產(chǎn)業(yè)鏈模式分析;(4)URL安全狀況:每天有1200萬臺電腦被惡意網(wǎng)址“騷擾”;(5)十大惡意網(wǎng)址類型,虛假成人用品類最多;(6)熱門綜藝節(jié)目成釣魚網(wǎng)站泛濫的重災(zāi)區(qū);(7)網(wǎng)盤被惡意網(wǎng)站利用;(8)多家知名網(wǎng)站被黑,中國網(wǎng)站安全形勢嚴(yán)峻;(9)系統(tǒng)漏洞安全狀況分析。病毒木馬的大量增長傳播,其實很大部分的原因是源自用戶的不良上網(wǎng)習(xí)慣,本論文是研究上網(wǎng)行為管控與網(wǎng)絡(luò)安全策略的應(yīng)用,其關(guān)鍵是上網(wǎng)行為,因此,了解用戶的上網(wǎng)行為,是制定更好的網(wǎng)絡(luò)安全策略的基礎(chǔ)。

2網(wǎng)絡(luò)安全威脅的變化

隨著傳統(tǒng)網(wǎng)絡(luò)安全設(shè)備的性能以及功能的增強,傳統(tǒng)的網(wǎng)絡(luò)攻擊手段對網(wǎng)絡(luò)安全的威脅越來越低,但是縱橫互聯(lián)網(wǎng)的黑客們總是有數(shù)之不盡的奇思妙想。說不定同樣的漏洞使用不同的方法,網(wǎng)絡(luò)安全設(shè)備就起不了任何作用[2]。另外,從前的防火墻等設(shè)備總是將內(nèi)部網(wǎng)絡(luò)的安全等級設(shè)置為高,如思科的ASA防火墻,一旦將接口定義為內(nèi)網(wǎng),則防火墻默認設(shè)置該接入的安全信任等級為100。但是,防火墻的默認規(guī)則是從高信任等級的網(wǎng)絡(luò)流量向低安全等級的網(wǎng)絡(luò)傳輸時,默認是允許所有(放行流量后,同一個會話返回流量也放行)。這樣的設(shè)置會出現(xiàn)新的安全問題,正如思科安全情報運營威脅研究主任所說的,一旦黑客操縱內(nèi)部網(wǎng)絡(luò)的特定應(yīng)用,會造成一系列的破壞。因此,內(nèi)部網(wǎng)絡(luò)將變得不可信,我們在設(shè)計校園網(wǎng)絡(luò)安全的時候,要防止來自內(nèi)部網(wǎng)絡(luò)的惡意流量和攻擊行為。

3校園網(wǎng)存在的安全問題

高等學(xué)院校園網(wǎng)絡(luò)具有速度快、規(guī)模大、計算機系統(tǒng)管理復(fù)雜的特征,隨著其應(yīng)用系統(tǒng)的增加以及網(wǎng)絡(luò)復(fù)雜性的提高,校園網(wǎng)絡(luò)的安全問題也逐漸突出,直接影響著學(xué)校的教學(xué)、管理、科研活動[4]。因此,在全面了解校園網(wǎng)安全現(xiàn)狀的基礎(chǔ)上,構(gòu)建合理的網(wǎng)絡(luò)安全策略,改善網(wǎng)絡(luò)應(yīng)用環(huán)境的工作迫在眉睫。經(jīng)過多種方式的調(diào)查得知,當(dāng)前校園網(wǎng)網(wǎng)絡(luò)常見的安全隱患有以下幾種。(1)系統(tǒng)及軟件漏洞;(2)越演越烈的病毒木馬;(3)外部網(wǎng)絡(luò)的惡意破壞行為;(4)來自網(wǎng)絡(luò)內(nèi)部的攻擊;(5)不良信息的傳播;(6)垃圾郵件;(7)非正常途徑訪問或內(nèi)部破壞;(8)網(wǎng)絡(luò)硬件設(shè)備受損;(9)校園網(wǎng)安全管理存在缺陷。信息技術(shù)的日新月異,帶來了大數(shù)據(jù)時代,也使互聯(lián)網(wǎng)信息資訊爆炸,同時也讓高校享受到了最先進的信息技術(shù)應(yīng)用。但是緊接著就是問題出現(xiàn)了,信息技術(shù)的應(yīng)用發(fā)展迅速,但是配套的管理、維護機制卻跟不上,導(dǎo)致現(xiàn)實使用與管理制度脫節(jié),從而造成安全問題[3]。隨著高校的不斷擴展,接入校園網(wǎng)的計算機日益增多,如果管理措施不力,隨時都有可能造成病毒傳播泛濫、信息丟失、數(shù)據(jù)損壞、網(wǎng)絡(luò)被攻擊、系統(tǒng)癱瘓等嚴(yán)重后果。所以,在發(fā)展校園計算機網(wǎng)絡(luò)建設(shè)的時候,要認識到不能只重視硬件投入而忽視軟件投資及制度的制定。不能將網(wǎng)絡(luò)系統(tǒng)作為一項純技術(shù)工程來實施,沒有一套完善的安全管理方案。這就需要網(wǎng)絡(luò)系統(tǒng)管理員不能只將精力集中于IP的申請分配和開通、帳戶的維護、各種服務(wù)器上應(yīng)用系統(tǒng)日常維護、系統(tǒng)日志的審查和網(wǎng)絡(luò)規(guī)范的設(shè)計及調(diào)整等方面,而且要去研究網(wǎng)絡(luò)安全狀態(tài)的發(fā)展變化、入侵手段、防范措施、安全機制及相關(guān)的防范管理手段等方面。

作者:周怡燕 單位:民辦南華工商學(xué)院信息工程與商務(wù)管理學(xué)院

參考文獻:

[1]張鐵斌.高校校園網(wǎng)絡(luò)安全分析及解決方案[J].福建電腦,2011,v.2701:140-141.

[2]李彥,高博.高校校園網(wǎng)絡(luò)安全分析及防范體系研究[J].現(xiàn)代教育技術(shù),2011,v.21;No.12711:66-70.

[3]孫志新,李寧.論高校校園網(wǎng)絡(luò)安全的現(xiàn)狀與管理對策[J].中國教育技術(shù)裝備,2011,No.25836:85-86.

[4]陳錦花.校園網(wǎng)絡(luò)安全的現(xiàn)狀分析與管理對策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014,No.16509:144+146.

第五篇：校園網(wǎng)絡(luò)安全研究及防護

摘要：現(xiàn)階段網(wǎng)絡(luò)技術(shù)在校園生活和校園教學(xué)活動中應(yīng)用非常廣泛。通過校園網(wǎng)絡(luò)可以使校園的生活與教學(xué)活動更方便和快捷。校園網(wǎng)絡(luò)還可以豐富師生的業(yè)余生活，開闊老師和學(xué)生的視野。與此同時，校園網(wǎng)絡(luò)同樣也存在著很多的危險因素，威脅著校園網(wǎng)絡(luò)的安全。為了更好的加強對校園網(wǎng)絡(luò)的管理，保護校園網(wǎng)絡(luò)的安全，文章針對當(dāng)前校園網(wǎng)絡(luò)安全存在的威脅及影響校園網(wǎng)絡(luò)安全的要素進行分析，提出了加強校園網(wǎng)絡(luò)安全的一些對策，為學(xué)校營造一個和諧、健康的校園網(wǎng)絡(luò)環(huán)境。

關(guān)鍵詞：校園網(wǎng)絡(luò)；安全；防護策略

1校園網(wǎng)絡(luò)的定義及功能

校園網(wǎng)主要是指專門為學(xué)校的師生提供的，供師生用于教學(xué)工作、科研工作和綜合信息化服務(wù)的多媒體網(wǎng)絡(luò)。校園網(wǎng)絡(luò)的功能主要體現(xiàn)在兩個方面：一是為學(xué)校的科研和教學(xué)提供一個先進的電子信息化的教學(xué)環(huán)境。如，多媒體的教學(xué)軟件、多媒體演示教室、電子閱覽室以及教學(xué)考試資料庫等。二是為學(xué)校的行政、教務(wù)等部門提供一個辦公平臺，提高辦公效率。

2校園網(wǎng)絡(luò)安全存在的威脅

2.1物理層面的威脅

來源于硬件設(shè)備的故障與損壞等方面的原因是目前校園網(wǎng)絡(luò)安全正在面臨的主要威脅之一，這屬于校園網(wǎng)絡(luò)物理層面的威脅，這些會導(dǎo)致部分或者全部的校園網(wǎng)絡(luò)的線路與網(wǎng)絡(luò)設(shè)備之間出現(xiàn)阻斷。隨著網(wǎng)絡(luò)硬件技術(shù)的發(fā)展，網(wǎng)絡(luò)硬件技術(shù)已經(jīng)可以為校園網(wǎng)絡(luò)提供出具備較高穩(wěn)定性和安全性的網(wǎng)絡(luò)硬件，除非遇到人為的破壞，校園網(wǎng)絡(luò)的可以保持較高的穩(wěn)定性，可以安全運行。地震、洪水以及雷電等自然因素，也可能會對校園的網(wǎng)絡(luò)硬件造成一定的損害，影響到校園網(wǎng)絡(luò)安全。

2.2外部的技術(shù)攻擊

校園網(wǎng)絡(luò)作為互聯(lián)網(wǎng)的組成部分，可以實現(xiàn)信息的共享和網(wǎng)絡(luò)的相互訪問。如果有人通過網(wǎng)絡(luò)的技術(shù)手段，就可以實現(xiàn)對校園網(wǎng)絡(luò)的攻擊，這些外部攻擊就可能造成各種教學(xué)的數(shù)據(jù)、教學(xué)科研的資料遭到破壞或者泄露，同時會使校園網(wǎng)絡(luò)陷入一個癱瘓的局面。

2.3網(wǎng)絡(luò)病毒的威脅

校園網(wǎng)絡(luò)除了會面臨外部的網(wǎng)絡(luò)技術(shù)攻擊，還可能面臨著各式各樣的網(wǎng)絡(luò)病毒的威脅。目前網(wǎng)絡(luò)病毒的制作目的不盡相同，網(wǎng)絡(luò)病毒也具有不同的功能。有的網(wǎng)絡(luò)病毒會造成校園網(wǎng)絡(luò)和計算機的癱瘓，無法正常運行。有的病毒會對存儲在計算機或者網(wǎng)絡(luò)中的文件和信息進行盜取。還有一部分網(wǎng)絡(luò)病毒往往只會單純的對存儲在網(wǎng)絡(luò)和計算機中的信息和文件進行破壞。

2.4內(nèi)部的技術(shù)攻擊

當(dāng)前學(xué)生對于一些新鮮的事物都持有十分強烈的興趣和研究的熱情，學(xué)生對于網(wǎng)絡(luò)技術(shù)充滿著好奇心并促使其對網(wǎng)絡(luò)技術(shù)進行學(xué)習(xí)和研究。當(dāng)其對網(wǎng)絡(luò)技術(shù)取得一定的知識和了解后，往往會進行試驗，或者有的學(xué)生為了某些目的，會通過學(xué)習(xí)到的網(wǎng)絡(luò)技術(shù)來制作網(wǎng)絡(luò)攻擊軟件或者ARP欺騙技術(shù)等，這些學(xué)生對校園網(wǎng)絡(luò)的內(nèi)部攻擊使校園網(wǎng)絡(luò)面臨威脅。

2.5對校園網(wǎng)絡(luò)的管理不足

當(dāng)前學(xué)校的許多管理人員和領(lǐng)導(dǎo)者對于網(wǎng)絡(luò)技術(shù)缺乏深入的了解，不具備網(wǎng)絡(luò)技術(shù)的安全意識，對于網(wǎng)絡(luò)信息保障技術(shù)缺乏一定的人力和資金投入，這就導(dǎo)致校園網(wǎng)絡(luò)環(huán)境存在安全隱患，無法實現(xiàn)對校園網(wǎng)絡(luò)的有效監(jiān)管和維護。對于校園網(wǎng)絡(luò)的監(jiān)督和保障力度的不足，很大程度上導(dǎo)致校園網(wǎng)絡(luò)缺乏安全性。

3校園網(wǎng)絡(luò)安全的防護策略

3.1防火墻技術(shù)

互聯(lián)網(wǎng)技術(shù)應(yīng)對網(wǎng)絡(luò)風(fēng)險的主要手段之一就是利用防火墻技術(shù)。防火墻技術(shù)主要包括如下：（1）包過濾型防火墻技術(shù)，通過對網(wǎng)絡(luò)數(shù)據(jù)包中攜帶的信息進行審核，來查看數(shù)據(jù)包的地址來源是否安全可靠。（2）型防火墻技術(shù)，型防火墻位于客戶機與服務(wù)器之間，客戶機與服務(wù)器進行的所有數(shù)據(jù)交流都需要通過型防火墻來進行，可以有效的控制網(wǎng)絡(luò)風(fēng)險的進入。（3）監(jiān)測型防火墻，它是不僅可以實現(xiàn)對外部網(wǎng)絡(luò)信息風(fēng)險因素的防護，還可以對內(nèi)部的網(wǎng)絡(luò)攻擊起到一定的防范的技術(shù)。（4）網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)，就是把計算機的IP地址進行轉(zhuǎn)換，使其成為一個注冊的、外部的、臨時的IP地址，這就可以很好的實現(xiàn)隱藏IP地址的作用，提高校園網(wǎng)絡(luò)的安全性。

3.2加強病毒的控制與防范工作

計算機病毒已經(jīng)成為目前校園網(wǎng)絡(luò)所面臨的最大的安全威脅，任何一個使用校園網(wǎng)絡(luò)的人員都可能成為計算機病毒的傳播者。在機房，可以采用限制USB接口的方式，實現(xiàn)對學(xué)生采取U盤拷貝文件的阻止。如果必須要進行U盤的拷貝，必須采取右鍵打開的方式，而不是采取雙擊打開的方式。機房的每臺主機可以安裝還原卡，即便是機器感染了病毒，可以通過重啟的方式來有效解決，這就不會對其他的主機造成影響。

3.3采用身份驗證和訪問控制技術(shù)

在校園網(wǎng)絡(luò)防護工作中，身份驗證是校園網(wǎng)絡(luò)的第一道有利防線，學(xué)?？梢酝ㄟ^對用戶的控制，包括何人、何時、何地進入校園網(wǎng)絡(luò)。學(xué)校為老師和學(xué)生分配校園網(wǎng)絡(luò)賬戶，將校園網(wǎng)絡(luò)限制為內(nèi)部訪問。訪問控制技術(shù)是校園網(wǎng)絡(luò)的第二道防線，也就是對每個賬戶設(shè)置其對應(yīng)的權(quán)限，以此來增加學(xué)校網(wǎng)絡(luò)的安全等級。

3.4完善數(shù)據(jù)恢復(fù)機制和備份機制

網(wǎng)絡(luò)信息系統(tǒng)難免會由于各種各樣的原因，導(dǎo)致其無法正常運轉(zhuǎn)。比如，硬件設(shè)備的損壞、網(wǎng)絡(luò)數(shù)據(jù)的丟失等因素都會導(dǎo)致校園網(wǎng)絡(luò)系統(tǒng)面臨癱瘓的風(fēng)險。數(shù)據(jù)恢復(fù)機制和備份機制能很好的解決此問題。校園網(wǎng)絡(luò)的管理人員可以通過對學(xué)校的重要數(shù)據(jù)實時地進行備份，并建立一個緊急的修復(fù)工具，這樣就可以在網(wǎng)絡(luò)系統(tǒng)受到攻擊或者癱瘓時，采取數(shù)據(jù)恢復(fù)的形式，降低因此帶來的損失。此外，通過磁盤的備份方式，也可以很好的實現(xiàn)對網(wǎng)絡(luò)安全的風(fēng)險防范。

3.5加強校園網(wǎng)絡(luò)的安全管理

3.5.1通過用戶認證。通過用戶名和密碼來驗證用戶是否合法，避免出現(xiàn)一些非法用戶來訪問網(wǎng)絡(luò)數(shù)據(jù)。由于校園師生有自己的賬號和密碼，這就提升了校園網(wǎng)絡(luò)的系統(tǒng)安全。

3.5.2使用日志記錄。所有通過校園網(wǎng)絡(luò)用戶登錄到校園網(wǎng)絡(luò)系統(tǒng)后，會被系統(tǒng)記錄下其所有的網(wǎng)絡(luò)操作行為，通過日志的形式進行保存。網(wǎng)絡(luò)管理員通過查看日志的方式，實現(xiàn)對網(wǎng)絡(luò)資源使用情況的監(jiān)測，發(fā)現(xiàn)非法用戶時能及時的進行追蹤和排除。

3.5.3加強服務(wù)器管理。校園網(wǎng)絡(luò)對于自身的服務(wù)器進行定期的升級和殺毒，通過更換密碼等方式，來確保校園網(wǎng)絡(luò)的服務(wù)器不會受到惡意攻擊。

3.5.4加強人員培訓(xùn)。在學(xué)校范圍內(nèi)進行網(wǎng)絡(luò)安全知識的普及和培訓(xùn)，讓學(xué)生和老師都具備一個良好的網(wǎng)絡(luò)使用習(xí)慣和網(wǎng)絡(luò)安全意識，通過網(wǎng)絡(luò)安全知識的普及，來促使師生安全上網(wǎng)、合法上網(wǎng)。

4結(jié)束語

校園網(wǎng)絡(luò)安全是一個十分重要的問題，也是一個復(fù)雜的網(wǎng)絡(luò)系統(tǒng)工程，這關(guān)系到校園網(wǎng)絡(luò)數(shù)據(jù)的安全。因此要通過宣傳和培訓(xùn)的方式來促使大家養(yǎng)成一個良好的網(wǎng)絡(luò)使用習(xí)慣，通過網(wǎng)絡(luò)用戶的限制和網(wǎng)絡(luò)日志的跟蹤，對校園網(wǎng)絡(luò)的使用情況進行實時監(jiān)督。通過完善校園網(wǎng)絡(luò)的數(shù)據(jù)恢復(fù)系統(tǒng)和備份系統(tǒng)，在校園網(wǎng)絡(luò)受到攻擊無法正常使用情況下，可以及時的恢復(fù)使用。安裝和使用最近的殺毒軟件以及防火墻，通過防火墻和殺毒軟件實現(xiàn)對網(wǎng)絡(luò)病毒的控制。這樣才能逐步的加強校園網(wǎng)絡(luò)的安全防護工作，確保校園網(wǎng)絡(luò)的使用安全。

作者:徐偉志 單位:嘉應(yīng)學(xué)院醫(yī)學(xué)院

參考文獻:

[1]顧潤龍．影響校園網(wǎng)絡(luò)安全的主要因素及防范措施[J]．成寧學(xué)院學(xué)報，2012.

[2]楊慧．網(wǎng)絡(luò)安全技術(shù)的發(fā)展現(xiàn)狀和未來發(fā)展趨[J]．電腦知識與技術(shù)，2010．

[3]張小彥.關(guān)于計算機網(wǎng)絡(luò)信息安全及防護策略的探討[J].山西廣播電視大學(xué)，2013.

[4]高武斌.關(guān)于提升通信網(wǎng)絡(luò)安全性的技術(shù)分析[J].信息通信，2013.

第六篇：校園網(wǎng)網(wǎng)絡(luò)安全隱患及對策

1引言

1.1校

園網(wǎng)網(wǎng)絡(luò)建設(shè)重要性分析校園網(wǎng)建設(shè)是高校發(fā)展中的一個重要內(nèi)容，這是學(xué)校區(qū)域內(nèi)為教學(xué)發(fā)展提供新技術(shù)的網(wǎng)絡(luò)信息系統(tǒng)，校園網(wǎng)和企業(yè)類型的網(wǎng)絡(luò)是有著差別的，在其自身的特征體現(xiàn)上也比較突出，并有著其自身的發(fā)展規(guī)律等。能夠在信息網(wǎng)絡(luò)的運用下，有效實現(xiàn)信息的共享和傳輸，這就對教學(xué)工作以及學(xué)生的學(xué)習(xí)等提供了良好的發(fā)展平臺[1]。校園網(wǎng)在當(dāng)前的高校發(fā)展中是比較重要的組成部分，在教育事業(yè)上起到的作用是比較大的，能夠通過網(wǎng)絡(luò)對學(xué)生檔案進行存儲，以及對學(xué)校的發(fā)展以及教職工的相關(guān)檔案信息加以存儲等，這對整個高校的發(fā)展就有著積極促進作用。在信息化時展下，校園網(wǎng)的建設(shè)也是必需的，只有在這一建設(shè)內(nèi)容上有效實現(xiàn)了目標(biāo)，才能真正的保障高校的進一步發(fā)展。

1.2校園網(wǎng)網(wǎng)絡(luò)建設(shè)安全隱患分析

從當(dāng)前的校園網(wǎng)的建設(shè)情況來看，由于受到諸多方面的因素影響，所以在安全隱患問題上還比較突出。校園網(wǎng)的網(wǎng)絡(luò)建設(shè)中的安全隱患體現(xiàn)在多個層面，其中在人為安全隱患上是一個不可忽視的內(nèi)容。由于校園網(wǎng)是開放性的，故此一些不法分子就為能夠達到某種目的，對網(wǎng)絡(luò)協(xié)議加以利用，以及對服務(wù)器等管理漏洞的利用，對網(wǎng)絡(luò)中的信息進行篡改以及破壞等，從而就對校園網(wǎng)的信息安全帶來了很大的威脅[2]。也有的是從內(nèi)部層面存在著問題，一些學(xué)生出于好奇就對網(wǎng)絡(luò)管理系統(tǒng)進行實施活動，從而對網(wǎng)絡(luò)的安全性造成了很大的威脅。再者，校園網(wǎng)的網(wǎng)絡(luò)建設(shè)安全隱患還體現(xiàn)在遭受到病毒的破壞。在當(dāng)前的互聯(lián)網(wǎng)發(fā)展中，病毒已經(jīng)是其最大來源，由于網(wǎng)絡(luò)的公開性，所以在計算機病毒的傳播過程中也比較的迅速。在病毒感染的范圍也相對比較廣泛，網(wǎng)絡(luò)化的進一步發(fā)展，也為計算機病毒的傳播提供了條件，一旦校園網(wǎng)遭受到病毒的傳播，就會對信息帶來很大的安全風(fēng)險，比較容易造成信息的丟失以及校園網(wǎng)的癱瘓等問題。另外，校園網(wǎng)網(wǎng)絡(luò)建設(shè)的安全隱患還會由于在硬件設(shè)施上沒有合格，從而帶來安全隱患問題的發(fā)生。一些高校在校園網(wǎng)的建設(shè)過程中，在網(wǎng)絡(luò)安全意識上相對比較薄弱，以及在經(jīng)費的投入上不充足等。這就造成了整體的網(wǎng)絡(luò)基礎(chǔ)設(shè)施不完善，這些方面的問題對網(wǎng)絡(luò)的安全問題就埋下了很大的隱患[3]。還有是在網(wǎng)絡(luò)設(shè)備的保護管理過程中沒有嚴(yán)格的執(zhí)行標(biāo)準(zhǔn)，在網(wǎng)絡(luò)設(shè)備的溫濕度以及抗干擾方面的措施沒有有效落實，也會對校園網(wǎng)的安全帶來很大隱患風(fēng)險等。除此之外，校園網(wǎng)的安全隱患還體現(xiàn)在網(wǎng)絡(luò)系統(tǒng)軟件等方面的漏洞。在當(dāng)前的一些高校校園網(wǎng)的建設(shè)中，對系統(tǒng)軟件的應(yīng)用多為舶來品，并且在權(quán)威認證等方面相對比較缺乏，這就造成了一些軟件系統(tǒng)存在著漏洞。對軟件系統(tǒng)沒有及時性的升級更新等，從而就在網(wǎng)絡(luò)安全方面留下了隱患。還有是網(wǎng)絡(luò)自身存在著缺陷，在系統(tǒng)內(nèi)部人員的移動硬盤等媒介的交叉使用，就比較容易造成病毒的傳播，也會對整個校園網(wǎng)的安全埋下隱患。

2校園網(wǎng)網(wǎng)絡(luò)安全技術(shù)及防范措施分析

2.1校園網(wǎng)網(wǎng)絡(luò)安全技術(shù)分析

對校園網(wǎng)的網(wǎng)絡(luò)安全隱患的治理過程中，安全技術(shù)是比較重要的，由于安全隱患的多樣性，也要能夠在技術(shù)的實施上多樣化的實施。只有如此才能有效保證校園網(wǎng)的安全性。在技術(shù)層面比較常見的安全技術(shù)由數(shù)據(jù)加密技術(shù)，這是采用一定手段對信息混亂化，從而就能夠啟動信息保護的作用[4]。在加密技術(shù)的類型上是多方面的，從類型上來看主要有公鑰以及私鑰加密兩種類型。還有是認證技術(shù)，這也是比較常用的安全技術(shù)，也就是在對合法用戶認證之后，就能有效對非法用戶進行訪問，從而有效保障信息的安全性。校園網(wǎng)網(wǎng)絡(luò)安全技術(shù)還體現(xiàn)在防病毒安全技術(shù)方面，這是網(wǎng)絡(luò)安全防范必備的安全技術(shù)。主要是因為防病毒安全技術(shù)在多個層面都有著其積極作用發(fā)揮，首先在病毒查殺能力以及新病毒的反應(yīng)能力和實時監(jiān)測等方面的能力可有效實現(xiàn)。例如在病毒的查殺能力作用的發(fā)揮上，其主要是對網(wǎng)絡(luò)版殺毒軟件性能衡量的重要因素，并且能夠在防病毒技術(shù)的應(yīng)用中，對一些新的病毒能夠及時的做出反應(yīng)，從而有效的對新病毒加以查殺。另外，校園網(wǎng)網(wǎng)絡(luò)安全技術(shù)還體現(xiàn)在入侵檢測技術(shù)以及其它的智能卡技術(shù)等層面。對于網(wǎng)絡(luò)入侵檢測安全技術(shù)是將軟硬件進行有機結(jié)合的技術(shù)，最為主要的功能就是對網(wǎng)絡(luò)運行安全的檢測，能夠有效的及時將病毒進行阻止等[5]。而對于智能卡安全技術(shù)主要是密鑰的一種媒體，這一安全技術(shù)通常是和身份驗證進行綜合性使用的。

2.2校園網(wǎng)網(wǎng)絡(luò)安全隱患防范措施分析

第一，對校園網(wǎng)網(wǎng)絡(luò)安全隱患進行加強防范，要能充分重視防范措施的應(yīng)用，在進行實際應(yīng)用過程中，要能夠體現(xiàn)出綜合性特征，從多個層面對校園網(wǎng)的安全加強防護。要在校園網(wǎng)的安全意識層面進行不斷提升，高校要不斷的加強校園網(wǎng)的安全宣傳工作的落實，以及在相關(guān)的培訓(xùn)工作上能夠有效實施。只有從網(wǎng)絡(luò)安全意識層面得到了加強，才能有助于進一步安全工作的良好開展。第二，校園網(wǎng)絡(luò)的安全隱患防范體系的建設(shè)要不斷優(yōu)化完善。通過先進的分布式體系結(jié)構(gòu)的建立，能夠有效將網(wǎng)絡(luò)安全問題得到解決。在這一體系構(gòu)建過程中，主要是將網(wǎng)絡(luò)系統(tǒng)中心以及控制臺和客戶端。服務(wù)器端幾個層面的內(nèi)容進行結(jié)合應(yīng)用的。對每個系統(tǒng)的建設(shè)都要能夠得以完善化，例如在系統(tǒng)中心就要能夠在遠程殺毒以及網(wǎng)絡(luò)管理和遠程報警等功能上得以完善化[6]。而對于客戶端的系統(tǒng)功能就要能夠呈現(xiàn)出病毒查殺以實時監(jiān)控和自動升級的相關(guān)功能。在先進的分布式體系結(jié)構(gòu)的構(gòu)建下，才能真正的保障校園網(wǎng)絡(luò)的安全性。第三，加強校園網(wǎng)安全建設(shè)要能從多方面加強，在網(wǎng)絡(luò)設(shè)備的建設(shè)層面要加強完善，能夠構(gòu)建完整的基礎(chǔ)設(shè)施的體系，還要在網(wǎng)絡(luò)安全產(chǎn)品的配置上能不斷加強，從而對網(wǎng)絡(luò)故障能夠加強防范。再有是能夠從網(wǎng)絡(luò)安全管理層面進行加強，將網(wǎng)絡(luò)安全管理的制度建立要完善呈現(xiàn)，通過相應(yīng)的明文規(guī)定來保障校園網(wǎng)的安全等。在網(wǎng)絡(luò)安全的保障上，就要能夠從網(wǎng)絡(luò)系統(tǒng)的安全以及內(nèi)部網(wǎng)絡(luò)的安全層面進行著手，只有從這些方面得到了有效加強，才能保障校園網(wǎng)的安全性。

3結(jié)束語

總而言之，加強對高校的校園網(wǎng)安全建設(shè)，要能從多方面進行考慮，在網(wǎng)絡(luò)安全的技術(shù)應(yīng)用以及管理層面都要能夠完善考慮，并要將其得到綜合性的應(yīng)用。校園網(wǎng)的安全問題是比較復(fù)雜化的問題，所以在具體的解決過程中，就要能夠針對性的應(yīng)對，不斷的將網(wǎng)絡(luò)安全防范措施的應(yīng)用水平得以提升。

作者:黃麗君 單位:煙臺第三中學(xué)

參考文獻:

[1]劉健.高校校園網(wǎng)絡(luò)存在的安全隱患及防范技術(shù)探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015(07).

[2]盧曉麗.校園網(wǎng)絡(luò)系統(tǒng)平臺的升級改造———以遼寧機電職業(yè)技術(shù)學(xué)院校園網(wǎng)為例[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014(12).

[3]楊銘.SAWP2DR2C網(wǎng)絡(luò)安全防御模型的設(shè)計與研究[J].科技創(chuàng)新與應(yīng)用，2014(32).

[4]王春雷，王剛.校園網(wǎng)網(wǎng)絡(luò)信息安全問題探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014(07).

[5]陳家遷.校園網(wǎng)絡(luò)安全中的常見故障和對策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2013(10).

[6]陳軍.校園網(wǎng)絡(luò)安全問題及對策研究[J].數(shù)字技術(shù)與應(yīng)用，2012(09).

第七篇：校園網(wǎng)絡(luò)建設(shè)與網(wǎng)絡(luò)安全設(shè)計探討

一、前言

近年來，伴隨著計算機與互聯(lián)網(wǎng)技術(shù)發(fā)展速度的不斷加快，互聯(lián)網(wǎng)已經(jīng)逐漸被滲透到了人們生活的各個行列之中，而作為傳承知識和教書育人的高等院校自然也不會例外。然而，雖然校園網(wǎng)絡(luò)的建設(shè)工作對教學(xué)活動的開展與學(xué)生的管理工作帶來了很多的便利與幫助，但是仍然不可避免的在應(yīng)用過程中會出現(xiàn)很多技術(shù)上的問題與安全漏洞，不僅嚴(yán)重影響到了校園網(wǎng)絡(luò)的正常運行，同時還對校園師生個人隱私信息的保護帶來了較大的威脅?；诖?，針對校園網(wǎng)絡(luò)的安全設(shè)計給予更多的認識和關(guān)注是筆者乃至所有校園工作人員都需要去認真對待的一項任務(wù)。

二、校園網(wǎng)絡(luò)建設(shè)的工作程序

（一）盡快成立網(wǎng)絡(luò)建設(shè)工作的領(lǐng)導(dǎo)班子。校園網(wǎng)絡(luò)的建設(shè)工作會涉及到信息整合的現(xiàn)實問題，所以就會對高校的資金變動與監(jiān)管計劃帶來一定的影響。為了能夠讓網(wǎng)絡(luò)建設(shè)工作中的設(shè)備采購與招投標(biāo)任務(wù)可以開展的更加順利，校方管理者應(yīng)當(dāng)盡快的由校領(lǐng)導(dǎo)、財務(wù)部門領(lǐng)導(dǎo)、基建部門領(lǐng)導(dǎo)、技術(shù)部門領(lǐng)導(dǎo)以及財務(wù)部門領(lǐng)導(dǎo)共同成立一個服務(wù)于校園網(wǎng)絡(luò)建設(shè)的領(lǐng)導(dǎo)機構(gòu)，并同時將所有工作責(zé)任都落實到個人頭上，從根本上提高校園網(wǎng)絡(luò)建設(shè)工作的整體效率[1]。

（二）在校園內(nèi)展開網(wǎng)絡(luò)調(diào)研。由于校園網(wǎng)絡(luò)的建設(shè)工作所能夠涉及到的范圍比較廣泛，其中包括信息技術(shù)的處理、互聯(lián)網(wǎng)監(jiān)管以及成本的投入等等，基于此，在此項工程的建設(shè)初期，校方領(lǐng)導(dǎo)應(yīng)當(dāng)結(jié)合學(xué)校當(dāng)前的經(jīng)營現(xiàn)狀來制定出一套適用性較高的調(diào)研方案，并同時對調(diào)研結(jié)果展開詳細且深入的研究和分析，充分借鑒其他院校的成功經(jīng)驗，并且在必要的時候可以去尋求相關(guān)行業(yè)專家的指導(dǎo)和幫助。

（三）組織相關(guān)人員展開培訓(xùn)活動。由于校園網(wǎng)絡(luò)本身就是一件新生事物，所以它必須要有大量的現(xiàn)代技術(shù)來作為支持?；诖耍谛@網(wǎng)的建設(shè)工作正式開始之前，校方領(lǐng)導(dǎo)應(yīng)當(dāng)針對校內(nèi)的技術(shù)人員和管理人員來展開培訓(xùn)與教育活動，幫助他們可以掌握更多的先進技術(shù)和管理經(jīng)驗。

三、校園網(wǎng)絡(luò)安全管理措施

（一）進一步提升校園師生的網(wǎng)絡(luò)安全意識。在高校內(nèi)所出現(xiàn)的網(wǎng)絡(luò)安全問題，絕大多數(shù)都是由于網(wǎng)絡(luò)安全管理意識欠缺所造成的，從而對一些不法分子提供了可乘之機?；诖耍７筋I(lǐng)導(dǎo)應(yīng)當(dāng)進一步加大對網(wǎng)絡(luò)安全意識的宣傳力度，充分利用互聯(lián)網(wǎng)技術(shù)的優(yōu)勢來向全校師生傳授安全常識教育，并且利用學(xué)生的休息時間來宣傳一些網(wǎng)絡(luò)的正確使用方法等等。除此之外，校方還應(yīng)當(dāng)在現(xiàn)有的基礎(chǔ)之上增加一些網(wǎng)絡(luò)安全的選修課程，例如《計算機網(wǎng)絡(luò)》、《網(wǎng)絡(luò)的正確使用》以及《網(wǎng)絡(luò)安全與管理技術(shù)》等等，讓學(xué)生可以在學(xué)習(xí)網(wǎng)絡(luò)知識的同時了解到文明上網(wǎng)和安全上網(wǎng)的重要性，杜絕使用盜版軟件，不瀏覽不良網(wǎng)站以及不隨意傳播未經(jīng)證實的網(wǎng)絡(luò)信息等等，從根本上提升對網(wǎng)絡(luò)安全的辨別能力[2]。

（二）積極引進網(wǎng)絡(luò)管理技術(shù)人才。在校園網(wǎng)絡(luò)建設(shè)速度越來越快的今天，在校園網(wǎng)中所包含的數(shù)據(jù)信息和資料也積累的越來越多，從而吸引了很多不法分子通過各種非法的手段來盜取用戶信息和重要的數(shù)據(jù)資源?；诖朔N情況，校方管理者應(yīng)當(dāng)引進一些技術(shù)水平較高的網(wǎng)絡(luò)安全管理人才，聯(lián)合校內(nèi)的網(wǎng)絡(luò)技術(shù)教師來共同組成互聯(lián)網(wǎng)安全管理小組。除此之外，為了能夠讓學(xué)校的網(wǎng)絡(luò)安全管理技術(shù)可以得到及時的更新，校方領(lǐng)導(dǎo)還應(yīng)當(dāng)經(jīng)常性地聘請一些行業(yè)專家來到校內(nèi)對技術(shù)管理人員展開培訓(xùn)，并對他們在工作中所遇到的問題進行一對一的講解。

（三）提高防火墻的技術(shù)水平。防火墻技術(shù)是有效防止校園網(wǎng)絡(luò)安全事件發(fā)生的一項有效措施，它不僅能夠在校園網(wǎng)的內(nèi)部建立一個安全的防護網(wǎng)關(guān)，同時還可以利用技術(shù)手段來有效的阻止黑客的入侵。基于此，為了能夠充分地發(fā)揮出防火墻技術(shù)的實際作用，高校的網(wǎng)絡(luò)技術(shù)人員應(yīng)當(dāng)在現(xiàn)有防火墻的基礎(chǔ)之上建立計算機的IP地址與MAC地址，如若兩者之前存在區(qū)別的話就要阻止其訪問。

作者:李江 單位:麗江師范高等?？茖W(xué)校校園信息化管理中心

參考文獻:

[1]周全.新時代下的校園網(wǎng)安全——網(wǎng)御星云多核安全產(chǎn)品校園網(wǎng)應(yīng)用[J].信息安全與通信密保,2012(12).

[2]楊樹立.城域網(wǎng)方案改建寧波理工學(xué)院校園網(wǎng)——D-LinkDES-8100高端路由器在寧波理工學(xué)院校園網(wǎng)中的應(yīng)用[J].教育信息化,2013(7).

第八篇：校園網(wǎng)絡(luò)安全隱患與防范

校園網(wǎng)絡(luò)系統(tǒng)是衡量一個學(xué)校教育信息化的重要標(biāo)志。我們應(yīng)該采取有效的措施發(fā)揮校園網(wǎng)絡(luò)在學(xué)校管理、教育教學(xué)中應(yīng)有的實際作用。

一、校園網(wǎng)的安全隱患

1.病毒入侵以及系統(tǒng)漏洞。計算機病毒是破壞校園網(wǎng)安全的主要因素。計算機病毒具有以下特點：攻擊隱蔽、傳染途徑多、潛伏時間長、破壞巨大、繁殖力強。校園中最多的機器就是學(xué)生的個人計算機，而很多學(xué)生并不是很懂得計算機知識，沒有及時甚至從來沒有打補丁，許多新型計算機病毒都是利用操作系統(tǒng)的漏洞進行傳染。學(xué)生的機器屬于內(nèi)網(wǎng)計算機，一旦被病毒感染就會很輕易地感染或攻擊校園網(wǎng)內(nèi)其他的機器，例如ARP攻擊。

2.校園網(wǎng)外部入侵和內(nèi)部攻擊。目前在因特網(wǎng)上，后門軟件、攻擊軟件等下載非常方便，這類軟件操作簡單，破壞力大，操作的技術(shù)門檻又很低，普通網(wǎng)民就可以通過這類軟件來進行破壞。處在青春期的學(xué)生對網(wǎng)絡(luò)知識很感興趣，對網(wǎng)絡(luò)攻擊更是非常的好奇，對內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)和應(yīng)用模式又比較了解，攻擊校園網(wǎng)就成了他們表現(xiàn)自己的能力、實踐自己所學(xué)知識的首選方式，經(jīng)常有意無意地攻擊校園網(wǎng)，干擾校園網(wǎng)的安全運行。

3.學(xué)生對校園網(wǎng)網(wǎng)絡(luò)資源的濫用。校園網(wǎng)的出口帶寬有限，但在對校園網(wǎng)的工作應(yīng)用來說是肯定能夠滿足的。學(xué)生在互聯(lián)網(wǎng)的訪問中，有相當(dāng)一部分的互聯(lián)網(wǎng)訪問是與學(xué)習(xí)無關(guān)的。其中有很多的是大文件下載、在線看電影和玩大型網(wǎng)絡(luò)游戲，占用了大量的網(wǎng)絡(luò)帶寬，互聯(lián)網(wǎng)資源嚴(yán)重被浪費，造成上網(wǎng)速度慢等問題。

4.校園網(wǎng)安全管理有缺陷。隨著校園內(nèi)計算機應(yīng)用的大范圍普及，接入校園網(wǎng)的計算機日益增多，如果管理措施不力，隨時有可能造成病毒傳播泛濫、信息丟失、數(shù)據(jù)損壞、網(wǎng)絡(luò)被攻擊、系統(tǒng)癱瘓等嚴(yán)重后果。

二、校園網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

對校園網(wǎng)的網(wǎng)絡(luò)攻擊主要來自互聯(lián)網(wǎng),主要是利用計算機網(wǎng)絡(luò)通信協(xié)議本身存在的缺陷或安全策略配置不當(dāng)而產(chǎn)生的網(wǎng)絡(luò)攻擊，從攻擊者行為上可以分為兩種基本的類型，即被動攻擊與主動攻擊。被動攻擊行為，指的是對所有信息流進行監(jiān)聽來獲取某些秘密，這種攻擊可以是基于計算機網(wǎng)絡(luò)或系統(tǒng)的，也是比較難檢測到的，針對這種類型的攻擊主要防御的措施是采用病毒防護技術(shù)、數(shù)據(jù)加密技術(shù)等。主動攻擊行為，指的是攻擊者試圖突破計算機網(wǎng)絡(luò)的安全防線，這種類型的攻擊涉及對數(shù)據(jù)流的修改或創(chuàng)建錯誤信息流，針對這種攻擊，目前采用防火墻技術(shù)、入侵檢測技術(shù)等。

三、校園網(wǎng)安全防范措施

1.配置防火墻和入侵檢測系統(tǒng)。防火墻可以有效地隔離內(nèi)部網(wǎng)與外部網(wǎng)，保護校園內(nèi)部網(wǎng)絡(luò)免遭非法的侵入。網(wǎng)絡(luò)安全檢測工具是一個網(wǎng)絡(luò)安全性評估分析軟件，不時地掃描分析網(wǎng)絡(luò)系統(tǒng)，網(wǎng)絡(luò)管理員根據(jù)檢測的報告系統(tǒng)分析存在的弱點和漏洞，及時采取補救措施，以達到增強網(wǎng)絡(luò)安全性的目的。

2.采用VLAN技術(shù)。保護服務(wù)器管理安全，可采取旁路部署的方式，一臺支持SSL技術(shù)的VPN設(shè)備方便管理員安全地遠程維護服務(wù)器。

3.配置服務(wù)器。在計算機中心學(xué)生機房配置訪問控制列表，使用二級防火墻，并利用軟件配置服務(wù)器，在服務(wù)器上安裝雙網(wǎng)卡，連接外網(wǎng)的網(wǎng)卡使用公網(wǎng)IP地址，連接內(nèi)網(wǎng)的網(wǎng)卡使用私有地址，學(xué)生客戶機IP地址與服務(wù)器內(nèi)網(wǎng)IP地址在同一網(wǎng)段，網(wǎng)關(guān)IP為服務(wù)器內(nèi)網(wǎng)IP地址。機房機器通過服務(wù)器連接互聯(lián)網(wǎng)。

4.完善安全管理體系。網(wǎng)絡(luò)系統(tǒng)的安全性不只是技術(shù)方面的問題，還要有相應(yīng)規(guī)章制度來管理約束。一個有效的安全防范體系應(yīng)該是以安全策略為核心，以安全技術(shù)為支撐，以安全管理為落實,安全管理主要是對安全技術(shù)和安全策略的管理，是對安全策略的一系列實施操作，這些操作是構(gòu)建網(wǎng)絡(luò)安全體系必不可少的。

作者:張磊 單位:天津市教育委員會教育信息化管理中心

第九篇：智慧校園建設(shè)中無線網(wǎng)絡(luò)安全問題探討

如今，人們生活在一個網(wǎng)絡(luò)時代，科技的進步使無線網(wǎng)絡(luò)普及到了千家萬戶，方便快捷人們的生活。然而，事物總有它的對立面，無線網(wǎng)絡(luò)亦是一把雙刃劍。它在使人們出行、購物、學(xué)習(xí)、生活高效簡單化的同時帶來了不小的安全問題。而問題總是無法逃避的，就此本文做了以下探討。

1無線網(wǎng)絡(luò)與智慧校園的關(guān)系

無線網(wǎng)絡(luò)是智慧校園建設(shè)的核心內(nèi)容，占據(jù)著主要位置，在智慧化校園中發(fā)揮關(guān)鍵作用，智慧校園通過網(wǎng)絡(luò)形成了虛擬的教育資源共享環(huán)境，為學(xué)生提供了便利[1]。無線網(wǎng)絡(luò)一般有狹義和廣義之分，狹義是指日常生活中的對傳統(tǒng)網(wǎng)絡(luò)的延伸；廣義無線網(wǎng)絡(luò)是局域網(wǎng)通信技術(shù)、個人局域網(wǎng)和短距離無線通訊技術(shù)。無線網(wǎng)絡(luò)具有靈活性和移動性、易安裝的特點。它包括語音和數(shù)據(jù)，利用無線電技術(shù)取代網(wǎng)線，因其方便性和移動性受到大多數(shù)人的喜愛，尤其是在愛好新鮮事物的大學(xué)生群體中，逐漸成為了不可或缺的事物。與此同時，各大高校注重對新時代人才科學(xué)技術(shù)以及創(chuàng)新的培養(yǎng)，不斷提高信息化建設(shè)的投入，數(shù)字化網(wǎng)絡(luò)校園的建設(shè)是邁向智慧校園的重要一步。

2無線網(wǎng)絡(luò)在校園的應(yīng)用及技術(shù)趨勢

在這個大數(shù)據(jù)的移動時代，隨著計算機和網(wǎng)絡(luò)技術(shù)的發(fā)展及人們對快捷生活需求的增加，無線通訊產(chǎn)品層出不窮，使無線網(wǎng)絡(luò)應(yīng)勢而生廣泛地被應(yīng)用。不妨舉個現(xiàn)實中最簡單的例子，近年來計算機已經(jīng)儼然成為挨家挨戶必不可少的產(chǎn)品，而與此相伴而生的無線網(wǎng)絡(luò)的應(yīng)用便更不用說，現(xiàn)已成為提高工作效率必不可少的工具。不僅如此，利用無線網(wǎng)絡(luò)產(chǎn)生了許多新的應(yīng)用，這些無不表明著無線網(wǎng)絡(luò)應(yīng)用時代已經(jīng)到來。隨著智能手機等在校園內(nèi)的普及，無線網(wǎng)絡(luò)成為各大高校彌補有線網(wǎng)絡(luò)不足的有效措施。無線網(wǎng)絡(luò)的應(yīng)用十分廣泛，例如，集團辦公必用無線網(wǎng)絡(luò)傳輸數(shù)據(jù)，醫(yī)院進行研究監(jiān)控利用無線網(wǎng)絡(luò)探索以保證病人安全等。由此可見，無線網(wǎng)絡(luò)的應(yīng)用充斥在人們生活的方方面面。在國內(nèi)高校中，無線網(wǎng)絡(luò)已成為校園建設(shè)的重要組成部分[2]。無線網(wǎng)可以為學(xué)生和校內(nèi)服務(wù)人員提供移動網(wǎng)絡(luò)服務(wù)，民以食為天，學(xué)校食堂或周圍飯店可以利用無線網(wǎng)絡(luò)支付，圖書館利用無線網(wǎng)絡(luò)檢索數(shù)據(jù)或借還書籍等，正是因為校園中有了無線網(wǎng)絡(luò)的存在，建立虛擬教室和一些調(diào)研項目才得以順利開展，從而為學(xué)生提供了及時的無線上網(wǎng)服務(wù)，便于學(xué)術(shù)的交流與信息的傳輸。因無線網(wǎng)絡(luò)自身結(jié)構(gòu)的優(yōu)化，使它比原先更加安全、智能、高速，人們隨時隨地享受無線互聯(lián)網(wǎng)帶來的便捷。近年來愈演愈烈的3D打印技術(shù)以及眾多運用于生活中的技術(shù)無不運用無線網(wǎng)絡(luò)來完成。而且因為無線的普及，3D打印進入了課堂，真正做到學(xué)以致用、學(xué)以能用。正是因為能夠通過運用無線網(wǎng)絡(luò)技術(shù)搜集資料，統(tǒng)計數(shù)據(jù)，進行一些精密的計算，一次又一次技術(shù)的改進才能最終收獲一個又一個令人欣喜的科研成果，使社會不斷的發(fā)展進步。無線網(wǎng)絡(luò)的不斷發(fā)展，使人們隨它的期待越來越大。

3智慧校園中無線網(wǎng)絡(luò)有什么安全問題

無線網(wǎng)絡(luò)是把雙刃劍，它在給人們帶來巨大方便的同時也產(chǎn)生了新的問題，其中安全問題是最大最刻不容緩的。而在校園中，幾乎每個學(xué)生和老師都有手機和電腦，這種聚集式的大范圍、高需求，使認知和解決校園中網(wǎng)絡(luò)安全的問題刻不容緩。隨著高校無線網(wǎng)絡(luò)的陸續(xù)建成，安全性逐漸成為網(wǎng)絡(luò)管理部門的核心問題[3]。

3.1黑客病毒問題

因為計算機保存數(shù)據(jù)的快捷性和持久性以及它的超大容納性，越來越多的機構(gòu)樂于使用它，于是給了一些黑客可乘之機。而學(xué)校中無線網(wǎng)絡(luò)使用人數(shù)多而密集，利于黑客利用系統(tǒng)安全漏洞對網(wǎng)絡(luò)攻擊破壞，侵犯他人隱私、盜取重要資料。黑客們編寫一段程序代碼，手法巧妙、技術(shù)高明，使其廣泛散播而又難以清除。并且學(xué)校亦是散播病毒很快速的地方，主要由于學(xué)生涉世未深容易干擾，而且可控時間較多、自控力較差導(dǎo)致上網(wǎng)時間多。無線網(wǎng)絡(luò)的病毒問題具有繁殖性快、破壞性強、傳染性廣、潛伏性長、隱蔽性高的特點，所以難以防控，而一旦觸發(fā)又需要很大的財力物力來檢測修復(fù)，費時費材費力。所以應(yīng)當(dāng)強力打擊黑客病毒，從根本上預(yù)防，提高無線網(wǎng)絡(luò)的安全性。

3.2無許可共享問題

眾所周知無線網(wǎng)絡(luò)是開放的，所以并沒有對占用他人網(wǎng)絡(luò)完全阻斷的方法。所以這種開放性在方便了自己的同時也損害了自己的利益。一方面，學(xué)校的人比較聚集，校園是無線網(wǎng)絡(luò)覆蓋范圍很廣的地方，大量人群的同時使用會導(dǎo)致傳輸速率低、信號質(zhì)量不穩(wěn)定等情況?？赡芤驗椴恢榕c他人的共享，造成網(wǎng)速變差或者流量耗損大等的后果，損害了自己的利益。另一方面，別人竊取你的網(wǎng)絡(luò)是不道德的行為，是一種無形的偷取，勿以善小而不為，勿以惡小而為之。在校園中因一人心存不正而帶壞他人現(xiàn)象也比較多，竊取者可能因一件小事嘗到了甜頭而去做更有害的事，進而造成他人以及社會的損失。

3.3信息不真實問題

由于無線網(wǎng)絡(luò)所營造的是一個沒有太多限制的自由世界，所以產(chǎn)生某些用戶身份信息不真實的情況，實施假冒攻擊，更有甚者可能侵入網(wǎng)絡(luò)或竊聽。大多學(xué)生是沒有不良動機的，推己及人，所以容易被一些假言假語的人欺騙，給其造成身體或心靈上的傷害，甚至影響一生。而且大多數(shù)人在受人蠱惑時可能懶得思考，形成盲目聽從的習(xí)慣，學(xué)生是未來社會的建設(shè)者，應(yīng)在年輕還未踏入社會時就有自己的主見，明辨是非。人們使用虛假信息或者猜疑別人是否使用真實信息也是對他人以及對社會的不信任，容易造成社會秩序的不穩(wěn)定。

4如何解決校園無線網(wǎng)絡(luò)的安全問題

4.1用戶實名制

學(xué)生入學(xué)時一定都有自己獨一無二的學(xué)號或其他身份證明，為打造智慧安全校園，可對每一位學(xué)生提供接入控制，實名驗證用戶，并且每人擁有自己的無線密碼，輸入密鑰才可使用。這種方法大大提高學(xué)校無線網(wǎng)絡(luò)的安全性。

4.2防患于未然

學(xué)校網(wǎng)絡(luò)應(yīng)用人數(shù)多，所以應(yīng)該建立無線網(wǎng)絡(luò)運營體系，維護好MAC數(shù)據(jù)庫，進行規(guī)范化運維。一定要定期檢查是否有安全漏洞，做好后勤保障，提前預(yù)防被侵襲事件的發(fā)生。不怕一萬就怕萬一，好的預(yù)見性更減小了這萬分之一的不安全性，相對于亡羊補牢的行為減少損失，更能贏得學(xué)生和其他社會人員的信任與重視。

4.3用戶權(quán)唯一性

為了更好地維護校園無線網(wǎng)絡(luò)的使用安全，最好采用一個實名只能同時登錄一臺設(shè)備終端的方法，這種制度使學(xué)生知道自己的賬號是否被他人使用，便于及時發(fā)現(xiàn)問題、解決問題。用戶權(quán)唯一性也能讓學(xué)生更加注重保護自己的密碼信息等，提高安全意識和物以稀為貴的珍惜感[3]。

5結(jié)束語

綜上所述，智慧校園中無線網(wǎng)絡(luò)的應(yīng)用甚廣，它順應(yīng)了時展的潮流，成為學(xué)生老師身邊不可或缺的一部分。只要采取合適手段加以控制，無線網(wǎng)絡(luò)的安全性可以大大提高。

作者:邱容 單位:貴州省通信產(chǎn)業(yè)服務(wù)有限公司遵義分公司

參考文獻:

[1]孔錦亮.芻議智慧校園建設(shè)中的無線網(wǎng)絡(luò)安全問題[J].電子世界，2013（13）：165.

[2]吳恒潤.芻議智慧校園建設(shè)中的無線網(wǎng)絡(luò)安全問題[J].數(shù)字技術(shù)與應(yīng)用，2015（9）：183.

[3]楊榮強.淺析校園無線網(wǎng)絡(luò)安全問題[J].福建電腦，2014（4）：114～115.

第十篇：校園移動互聯(lián)網(wǎng)絡(luò)安全認證探討

1校園移動互聯(lián)網(wǎng)安全認證的重要性

在傳統(tǒng)的互聯(lián)網(wǎng)時代，用戶必須擁有電腦和網(wǎng)絡(luò)才能實現(xiàn)互聯(lián)網(wǎng)訪問，現(xiàn)代校園學(xué)習(xí)和生活節(jié)奏快，教師和學(xué)生擁有很多移動設(shè)備，這都決定了開展互聯(lián)網(wǎng)安全建設(shè)具有重要意義。

1.1校園移動互聯(lián)網(wǎng)點多面廣、教學(xué)場所分散

隨著我國大力開展教學(xué)改革和教育領(lǐng)域向民間資源傾斜，造成我國校園的教學(xué)場所、實驗場所、生活區(qū)域規(guī)模不斷擴大，而除了一部分高水平的綜合教學(xué)樓外，校園的其他場所與教學(xué)機構(gòu)都是獨立存在、互為個體，而校園相對人群密度高、所涉及的年級和班級眾多，都決定了校園建筑點多面廣、教學(xué)生活建筑分散的格局。這種狀況的出現(xiàn)，促進了校園移動互聯(lián)網(wǎng)的飛速發(fā)展，充分展現(xiàn)了移動互聯(lián)網(wǎng)的技術(shù)優(yōu)勢。當(dāng)然，校園點多面廣的分散布局也給移動互聯(lián)網(wǎng)的安全帶來了重大隱患。

1.2校園的信息化保密程度高、安全漏洞眾多

校園作為授業(yè)解惑的場所，是文化傳承和學(xué)業(yè)傳授的主要途徑，它集中了中國最優(yōu)秀的教師隊伍、學(xué)生力量和教學(xué)設(shè)備，我國在校園開展的信息化建設(shè)和網(wǎng)絡(luò)通訊建設(shè)，保證了計算機網(wǎng)絡(luò)已在校園的全覆蓋，計算機終端數(shù)量龐大，基于校園師生教學(xué)和生活的管理信息系統(tǒng)、網(wǎng)上辦公系統(tǒng)、數(shù)字圖書館、網(wǎng)絡(luò)教學(xué)平臺和網(wǎng)絡(luò)服務(wù)也日趨完善和優(yōu)化。根據(jù)校園移動互聯(lián)網(wǎng)的局域網(wǎng)特性和安全特征，需要校園移動互聯(lián)網(wǎng)加強應(yīng)用管理、系統(tǒng)用戶管理與認證、訪問權(quán)限管理和數(shù)據(jù)交換管理，實現(xiàn)校園的信息化管理。

1.3院校的信息化涉密程度深、涉密渠道廣泛

我國在教育領(lǐng)域正在開展信息化教育和素質(zhì)教育，它需要各級院校的教師掌握先進的教學(xué)理論和專業(yè)知識，需要開展繁多的學(xué)術(shù)研究和教學(xué)交流，它涉及到教學(xué)資源、教師、學(xué)生的廣泛交流和互動，大量涉密計算機、涉密計算機信息系統(tǒng)及涉密移動終端都處于保密信息泄露的風(fēng)險中。此外，院校的教學(xué)研究論文、實驗室的高等科研數(shù)據(jù)、數(shù)字圖書館保管的項目資料都屬于涉密機密，需要院校認真加強校園移動互聯(lián)網(wǎng)的安全認證工作，加強對于涉密計算機、涉密移動終端、涉密信息系統(tǒng)的安全管理，提高安全訪問的級別。

2校園移動互聯(lián)網(wǎng)絡(luò)安全認證體系

校園移動互聯(lián)網(wǎng)作為一種相對封閉的局域網(wǎng)環(huán)境，它也不可避免受到網(wǎng)內(nèi)、網(wǎng)外各種網(wǎng)絡(luò)攻擊和人為破壞，需要校園移動互聯(lián)網(wǎng)的管理者加強安全意識，組建具有現(xiàn)實意義的安全認證體系。

2.1加強校園移動互聯(lián)網(wǎng)的身份認證管理

目前，在我國院校的互聯(lián)網(wǎng)系統(tǒng)中，系統(tǒng)管理者往往通過網(wǎng)關(guān)來實現(xiàn)權(quán)限分級和身份認證，管控教師和學(xué)生對于外部互聯(lián)網(wǎng)的訪問，加強對于校園局域網(wǎng)內(nèi)信息系統(tǒng)的訪問權(quán)限控制。在移動互聯(lián)網(wǎng)加入到校園網(wǎng)后，傳統(tǒng)的有線管理系統(tǒng)認證就失去了意義。目前，校園網(wǎng)的管理員往往通過WEBPORTAL方式來進行無線網(wǎng)絡(luò)環(huán)境中的身份認證管理，而通過共享系統(tǒng)數(shù)據(jù)庫中身份認證系統(tǒng)的用戶名和密碼的形式實現(xiàn)訪問權(quán)限的管理，還可以通過支持SNMP工具的無線互聯(lián)網(wǎng)管理軟件來構(gòu)建OPENVIEW體系，搭建無線網(wǎng)絡(luò)的統(tǒng)一管理平臺。

2.2強化校園移動互聯(lián)網(wǎng)的信息通道選擇

在校園網(wǎng)的移動互聯(lián)網(wǎng)管理中，強化對于信息通道的選擇也是安全認證的重要舉措。我們的校園人口密度大、無線覆蓋程度高、移動終端設(shè)備眾多，在使用校園移動互聯(lián)網(wǎng)的時候，往往會出現(xiàn)多個移動終端共用一個信息通道，這樣大大了降低用戶體驗，也會帶來潛在的信息泄露。針對這種狀況，可以在移動互聯(lián)網(wǎng)的IEEE802.11B/G標(biāo)準(zhǔn)中加強信息通道選擇，在移動互聯(lián)網(wǎng)的設(shè)置界面中根據(jù)無線通道的使用頻率，安排諸如：1、6、11或者13等不常用的無線通道，減少由于不同信息通道之間的干擾造成的網(wǎng)絡(luò)中斷狀況，也規(guī)避因為頻繁訪問信息通道帶來的安全隱患。

2.3提高校園移動互聯(lián)網(wǎng)絡(luò)的配置和監(jiān)管

在校園移動互聯(lián)網(wǎng)的安全認證中，其中重要環(huán)節(jié)就是對于移動互聯(lián)網(wǎng)設(shè)備的配置管理，它涉及到移動互聯(lián)網(wǎng)設(shè)備的自適應(yīng)功能和消除網(wǎng)絡(luò)冗余功能，需要網(wǎng)絡(luò)管理員加強對于移動互聯(lián)網(wǎng)設(shè)備的維護和優(yōu)化，提高對于設(shè)備周邊頻譜環(huán)境監(jiān)測，開展有效的網(wǎng)絡(luò)性能優(yōu)化，開展基于VPN、網(wǎng)絡(luò)廣播等疏導(dǎo)技術(shù)，有效消除網(wǎng)絡(luò)冗余。在網(wǎng)絡(luò)系統(tǒng)的監(jiān)管方面，可以借助ARUBA的防火墻架構(gòu)，來提高移動互聯(lián)網(wǎng)的安全級別，通過站點勘查工具或者網(wǎng)絡(luò)分析儀來監(jiān)測無線接入點，防止無線AP超載或者惡意攻擊，從而影響移動互聯(lián)網(wǎng)的整體吞吐量。

3校園移動互聯(lián)網(wǎng)安全認證的關(guān)鍵技術(shù)

在校園互聯(lián)網(wǎng)安全建設(shè)中，應(yīng)當(dāng)積極應(yīng)用對象識別、身份認證和網(wǎng)絡(luò)授權(quán)、數(shù)據(jù)加密和驗證等安全認證技術(shù)，真正保證校園移動互聯(lián)網(wǎng)絡(luò)的安全。

3.1基于WIFI技術(shù)的移動校園網(wǎng)建設(shè)

校園移動互聯(lián)網(wǎng)的重要特征就是WIIF技術(shù)的應(yīng)用，它需要校園局域網(wǎng)結(jié)合著無線局域網(wǎng)的通信設(shè)備來創(chuàng)建，從而保證校園區(qū)域WIFI網(wǎng)絡(luò)的全覆蓋，確保校園無線網(wǎng)的安全性。首先，在無線設(shè)備選擇中，根據(jù)校園網(wǎng)絡(luò)的特征和應(yīng)用人群的特點，應(yīng)該選用支持IEEE802.11B/G標(biāo)準(zhǔn)的無線AP設(shè)備，采取WEP加密、支持WPA-PSK/WP2K-PSK的多方面安全機制，而在路由器選擇上，集中選擇具有高等防火墻特性的設(shè)備。其次，在安全技術(shù)和認證技術(shù)選擇上，應(yīng)該運用WPA2-PSK的加密方式來加強無線AP的監(jiān)管，還可以利用無線路由器中的密鑰管理技術(shù)、身份認證技術(shù)、MAC地址登記方式來提高校園無線網(wǎng)的認證力度，打擊針對校園無線網(wǎng)的惡意攻擊。

3.2加強數(shù)據(jù)信息安全和網(wǎng)絡(luò)共享資源設(shè)計

目前，校園移動互聯(lián)網(wǎng)的應(yīng)用集中于信息系統(tǒng)、教學(xué)平臺和生活資源的使用，而校園網(wǎng)絡(luò)不是單純封閉的校園網(wǎng)，它通過大量自建的局域網(wǎng)與外部互聯(lián)網(wǎng)實現(xiàn)連接，需要加強數(shù)據(jù)信息安全認證和網(wǎng)絡(luò)共享資源設(shè)計。針對這個問題，校園移動互聯(lián)網(wǎng)大多采用VLAN設(shè)計和物理隔離的方式來實現(xiàn)。通過VLAN技術(shù)可以實現(xiàn)無線網(wǎng)段的邏輯隔斷，根據(jù)用戶組實現(xiàn)虛擬工作組劃分。通過VLAN技術(shù)，可以實現(xiàn)校園移動互聯(lián)網(wǎng)的單獨用戶不需要在一個物理空間內(nèi)，也可以實現(xiàn)虛擬動態(tài)分組，而在一個VLAN段內(nèi)的網(wǎng)絡(luò)廣播和無線AP超載不會影響到其他VLAN段。通過在校園內(nèi)建立服務(wù)器機房，可以實現(xiàn)網(wǎng)絡(luò)資源的分片管理，尤其是實驗室數(shù)據(jù)、教學(xué)資源和數(shù)字圖書館等重要網(wǎng)絡(luò)數(shù)據(jù)可以通過物理隔斷實現(xiàn)移動互聯(lián)網(wǎng)用戶的權(quán)限管理，保證網(wǎng)絡(luò)共享資源不會和外部互聯(lián)網(wǎng)發(fā)生接觸，最大限度地保證了網(wǎng)絡(luò)共享資源的安全。

3.3通過VPN技術(shù)實現(xiàn)校園網(wǎng)的網(wǎng)絡(luò)互通

校園網(wǎng)不是單純的局域網(wǎng)環(huán)境，如何保證教研電腦、實驗室操作電腦和網(wǎng)絡(luò)系統(tǒng)服務(wù)器的安全性，成為了擺在廣大校園移動互聯(lián)網(wǎng)管理者面前的頭等大事。目前，在校園移動互聯(lián)網(wǎng)中廣泛應(yīng)用VPN網(wǎng)關(guān)來實現(xiàn)國際互聯(lián)網(wǎng)與校園移動互聯(lián)網(wǎng)的互聯(lián)互通。教師在外面學(xué)術(shù)交流或者辦公時，可以通過移動智能終端的VPN軟件連接到本地的Internet，當(dāng)移動終端訪問校園移動互聯(lián)網(wǎng)時，就需要通過VPN網(wǎng)關(guān)的認證，才能進入校園骨干網(wǎng)的DMZ區(qū)，從而實現(xiàn)校園服務(wù)器的訪問和數(shù)據(jù)調(diào)取。此外，為了最大限度保護校園移動互聯(lián)網(wǎng)的安全性，在移動互聯(lián)網(wǎng)的各個子網(wǎng)都設(shè)立了防火墻，而在DMZ區(qū)則設(shè)立了嚴(yán)格的身份認證系統(tǒng)，CA中心則用于向訪問校園網(wǎng)的合法用戶授權(quán)，配置相應(yīng)的登錄信息，并記錄其訪問日記，最大程度加強了系統(tǒng)的安全性。

4結(jié)束語

總之，隨著校園無線網(wǎng)絡(luò)的高密度覆蓋、智能終端的迅猛普及和移動互聯(lián)網(wǎng)技術(shù)的日趨完善，移動互聯(lián)網(wǎng)已經(jīng)演變成校園主流的社交工具和教學(xué)助手。在認清校園移動互聯(lián)網(wǎng)的發(fā)展現(xiàn)狀的前提下，加強互聯(lián)網(wǎng)安全認證，加強關(guān)鍵技術(shù)的應(yīng)用，才能保證校園移動互聯(lián)網(wǎng)的安全有序發(fā)展，真正服務(wù)于校園移動互聯(lián)網(wǎng)的建設(shè)。

作者:馮泉博 王黎 單位:淄博理工學(xué)校

參考文獻：

[1]張瑩.移動互聯(lián)網(wǎng)絡(luò)安全認證及安全應(yīng)用中若干關(guān)鍵技術(shù)研究[J].無線互聯(lián)科技，2016.

[2]沈清濤.移動互聯(lián)網(wǎng)絡(luò)安全認證及安全應(yīng)用中若干關(guān)鍵技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016.

[3]陳杰新.校園網(wǎng)絡(luò)安全技術(shù)研究與應(yīng)用[D].吉林大學(xué)，2010.

[4]張婧.WiFi網(wǎng)絡(luò)實名認證的方法研究和實現(xiàn)[J].計算機工程與科學(xué)，2012.