首頁 >
				文章中心 >
				學校網絡安全措施
			
          
		
          
		
		
          
			
          
				
				
          
					
          
						
          學校網絡安全措施
          
						
          
					
          					
					 
           
          前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇學校網絡安全措施范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
           
          學校網絡安全措施
           
          學校網絡安全措施范文第1篇
           
           【關鍵詞】校園網絡 安全需要 安全問題 管理措施 管理技術
           
           當今社會已進入網絡化時代,以媒體形式出現的計算機網絡,正日益介入人類社會生活的各個領域。網絡不僅影響著社會發展的方方面面,也對學校教育、學生安全工作提出了新的挑戰。由于計算機網絡具有開放性、互聯性和共享性的特點,致使計算機網絡的安全受到潛在的威脅,作為校園網絡,怎樣才能安全呢?
           
           一、校園網絡安全概述
           
           校園網絡安全就是網絡上的軟硬件教學資源和辦公數據等信息的流暢傳輸和資源共享,指校園網絡系統的硬件、軟件及其中的所有數據受到保護,不受偶然的或者惡意的因素而遭到破壞、癱瘓、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。簡言之:是指為了保護校園網絡不受來自學校內外的各種危害而采取的防范措施的總和。
           
           二、校園網絡安全分析
           
           1、從硬件方面來看,好多學校在建設校園網絡之初,沒有嚴格按照國家“校校通”工程的標準來建設學校校園網,刪掉了必要的校園網絡路由器或防火墻、防病毒網關等硬件配置,忽略了校園網絡安全入侵檢測(IDS),沒有在校園虛擬網絡內規劃子網(VLAN),整個校園網絡處于簡單連通狀態,缺少校園網絡的前瞻性建設指導思想,從而使關系網絡安全的數據流量訪問策略,屏蔽病毒端口攻擊無法從硬件方面保證實施。
           
           2、從軟件方面來看,系統中的安全漏洞或“后門”使校園網中的計算機受到電腦黑客的威脅,比如我們常用的操作系統是windows、辦公軟件Office系統、校園網站平臺、資源庫平臺,幾乎都存在或多或少的安全漏洞。
           
           3、網絡設備的安全管理考慮
           
           學校網絡管理者對網絡設備的細節管理思想麻痹,對網絡設備安全保護意識不夠重視。尤其是一些偶爾的自然災害、人為破壞和搭線攻擊,防止非法進入計算機控制室、多媒體網絡教室的各種偷竊、破壞活動的發生,在某種程度上為學校校園網絡的正常運行也造成了管理上的很大安全漏洞。
           
           4、校園網用戶的管理制度所表現出的問題
           
           由于校園網絡用戶管理制度建設目前還不夠完善,加之用戶對網絡信息安全意識淡薄,操作不規范,對安全設備和資源的利用和投入不足、不及時,都會構成校園網信息安全缺陷。
           
           三、校園網絡安全的解決策略
           
           校園網絡安全問題的防范核心不是網絡設備,網絡設備的正確安裝調試是網絡安全的重要保障,網絡中心規范化科學化的管理是網絡安全的有效手段,校園內外網的訪問者尤其是內網用戶才是網絡安全的防范對象。因此,一個有效的校園網絡安全防范體系應該是以安全策略為核心,以安全意識為重點,以安全技術為支撐,以安全管理為落實。
           
           1、校園網絡硬件建設只有配置網絡安全產品,病毒防火,防病毒網關,通過防火墻和交換機將學校內部不同的樓群劃分為不同的網段,彼此隔離。
           
           2、對于校園網絡配備的安全產品,要根據學校實際情況開發產品的所有功能,動態檢測技術、安全訪問控制、高速包過濾技術、反入侵與抗攻擊技術、多級安全管理技術、實時安全審計技術、應用技術、帶寬管理及VPN等。尤其要做好數據訪問控制策略的實現,流行病毒端口的屏蔽,入侵檢測,數據包跟蹤報警,處理提示等。
           
           3、將校園網的核心層,匯聚層,接入層劃分為不同的安全級別,根據其功能和應用鏈,確定不同的安全策略。學校的核心教學數據資源,保存在網絡核心層的不同服務器上。其中安全策略要做到:訪問控制、QOS實施、身份認證、用戶安全審計、在線檢測、數據加密、提供基于組的用戶管理、自動阻斷、日志分析,提供與防火墻網絡安全管理系統的聯動功能。
           
           4、根據校園網終端用戶需求信息特點,在整個校園網絡內部以樓為單位劃分子網,在可網管交換機上進行不同子網VLAN的訪問控制策略和IP/MAC綁定設置,流量控制P2P,QQ,BT,POPO協議阻斷,從根本上解決了網絡廣播風暴現象的發生,網絡總帶寬的獨占現象發生,阻斷了不同子網間可疑代碼ARP等病毒的大面積暴發,也從根本上最大程度地解決了網絡阻塞,速度延遲,全面感染的可能性。
           
           5、安裝企業級網絡版殺毒軟件到桌面。為每一位校園網用戶安裝殺毒軟件,在學校網絡中心專用的服務器上安裝殺毒軟件的總控程序,由網絡中心電教人員負責每天專門的病毒庫升級工作,動態檢查校園網內所有電腦的安全情況。
           
           6、作為校園網絡管理者,要隨時掌握系統軟件和應用軟件的官方最新補丁消息,還要掌握國家計算機反病毒中心的最新病毒預報信息。
           
           7、做好數據備份。成立專職備份中心,建立學校分層次的數據備份機制。把校園網關健數據和數據庫的備份與恢復當成網絡維護的一項重要常規工作來抓。從應用層面上來講,提高數據保護意識,備份重要數據是現代社會每一個電腦應用者必須要養成的一個良好習慣。
           
           四、結論語:隨著網絡技術的發展和網絡應用的普及,校園網絡系統規模的日益擴大和網絡用戶應用水平的不斷提高,如何提高網絡性能也成為網絡系統應用的主要問題。在IPV6技術走近的今天,校園網的網絡結構越來越復雜,自然面臨的管理問題也多樣化,網絡的運行狀況、資料的應用情況、網絡監控粒度和管理力度等問題已經成為我們網絡管理人員必須要重新思考的新問題。
           
           參考文獻:
           
          學校網絡安全措施范文第2篇
           
           關鍵詞:校園一卡通;系統構建;安全保證
           
           中圖分類號:TP393.18 文獻標識碼:A文章編號:1007-9599(2012)03-0000-02
           
           Campus Card System Building and Security Guarantees
           
           Zeng Yuanrou
           
           (Hubei Pharmacy School,Wuhan430064,China)
           
           Abstract:The Campus Card implementation of the activities of the school has a very important role plays to contact the bridge of the role of system management,card systems throughout the campus,information connected with other management systems,enabling the entire information network to effectively combine efficient and led to the operation of the campus network.Campus card can be used not only consumption,it is also an important core modules of the entire campus NMS campus card application, greatly improve the management efficiency of the campus network at the same time,we should be actively concerned about the campus the cartoon in the course of the security problem for the digital campus security, data security,network security,card security and so do the security work.
           
           Keywords:Campus card;System building;Security guarantees
           
           近幾年來,隨著科學技術的不斷進步,各個學校開始廣泛應用起校園一卡通及其相關的技術產品,推動了數字化校園的到來,有利于數字化校園的快速建設,學校將各項消費一卡化,有效地提高了學校卡務管理的效率,彌補了傳統的學生考勤等方面管理中的缺陷,有效地減少了學校在管理建設方面的重復性投入,大大地減少了成本,節約了資源,簡化了學校對校園建設的日常管理程序,提高了學校的管理水平和質量,也給學生的日常生活帶來了極大的方便。
           
           一、校園一卡通的系統構建及功能
           
           (一)網絡一卡通系統的構建。校園一卡通系統主要是以非接觸式的IC卡為載體,結合多項高科技技術,如單片機技術、電子技術、計算機網絡技術等多項技術所制造的具有電子錢包功能和電子身份識別功能的一種高科技IC卡,其考勤管理系統以先進的RFID操作技術獲取準確的信息數據,然后通過Accesss數據困對數據進行保存備份,這些數據能夠極為確切地反映學生的考勤情況,為學校考勤管理提供了重要的參考依據。在一卡通系統的硬件設計中,其電氣部分主要是由天線和ASIC組成,ASIC一般是由一個控制單元、一個RF接口以及一個EEPROM組成。校園一卡通的讀卡器模塊采用的是AK-RFMO05CD芯片,通過這個芯片能夠對校園一卡通進行有效的讀寫操作,而微控制器通信同Wiegand協議組成讀卡器模塊的硬件接口,并且采用26位Wiegand數據進行接收任務,在持卡人刷卡的過程中,微控制器可以通過中斷的形式獲得一卡通的ID地址,然后進行數據打包和封存,再通過UARTO將信息傳輸至上位機,在上位機獲得了數據包之后,對數據包進行解包分析,利用解析出的數據查找到備份的數據庫系統,從而獲得一卡通主人的基本信息、考勤信息等,并及時地予以顯示,從而完成校園一卡通的系統操作。
           
           (二)校園一卡通系統的功能。校園一卡通靈活地運用了智能卡的功能,將資金消費、學校的后勤管理以及教師的教學系統地整合到了一張卡上,有效地實現了校園環境中的任意一項消費和活動,另外,對于圖書資料的借閱管理、寢室的考勤、機房的上下機以及不同人員身份的鑒定等都具有很好的作用,通過校園一卡通,可以實現整個學校的資源共享,有效地提高了學校資源管理的效率,給持卡人也帶來了很大的便利,對于校園一卡通網絡工作人員來說,也提高了其工作的效率和時效性,對于管理學校的各種交易、數據交換、財務流動等都能產生積極的作用。
           
           二、加強校園一卡通系統安全保證的措施
           
           (一)加強網絡安全保證。伴隨著網絡技術和信息技術的快速進步,越來越多的網絡安全問題侵入到人們的日常生活中,在使用校園一卡通的過程中也不例外,網絡安全問題具有復雜性和多樣性的特點,一般來說,網絡中的各種信息和數據都是非常重要的,很多不法分子通過非法手段獲取別人的信息和數據進行網絡欺騙,給社會造成了很大的不良影響,因此,在對校園一卡通進行網絡設計時,一定要通過先進的技術手段,增強校園一卡通網絡的保密性、可能性、可靠性和不可抵賴性,遵循風險、需求、代價均衡考慮的原則,遵循一致性的原則,遵循操作便捷的原則,遵循多重保護的原則,遵循靈活性的原則,遵循適應性的原則。
           
           網絡安全的設計方法:在對校園一卡通進行安全的網絡設計時,一定要明確校園一卡通的安全需求,對各種網絡安全進行正確的風險分析,為校園一卡通的網絡安全提供切實的安全保障,提高對校園一卡通網絡安全控制的時效性操作。為網絡安全制定切實可行的可行性方案,確定安全網絡應該完成的任務,制定詳細的規范,對校園一卡通的網絡組織運作進行詳細的安全策略描述,通過進行試驗驗證和各項方案的比較,做好相應的定量分析后,產生有效的綜合實施方案。在方案實施的過程當中,對各種安全措施進行相應的選配設計,保證它們與整個的網絡安全體系向適應。完成網絡的運行實驗之后,需要根據實踐的結果進行及時地評估,發現設計中的缺陷和不足,及時地改進自己的方案,不斷完善方案中的各項安全措施,保證方案在執行的過程中能夠起到理想中的作用,全面性地考慮問題,不斷完善校園一卡通網絡安全設計方案中的安全措施。
           
           (二)加強數據安全保證。要想達到數據的安全,就要求對各種數據進行有效地備份,做好對數據的備份,能夠有效地預防數據丟失、系統崩潰等問題,有效地保障網絡數據的完整性和一致性,我們常用的傳統的數據備份主要是通過外帶的磁帶機或者是系統內置對數據進行冷備份,這種數據備份的方式所耗費的時間較長,有一定的局限性。當前信息技術不斷進步,伴隨著數據量的不斷增加,人們對于數據備份也開始積極尋求新的解決方法,例如很多企業現在開始采用先進的數據庫管理軟件結合相應的存儲設備和計算機硬件來實現校園一卡通系統多個安全性。網絡技術的進步,為校園一卡通網絡安全的維護提供了先進的技術支持,但同時也引發了很多的問題,例如在紛雜的網絡環境中,時時處處都存在時網絡病毒的威脅,網絡病毒不僅傳播的速度快,而且很難被清除,學校一般采用內部局域網的網絡系統,這樣,就必須建立一個有效的防病毒軟件以便來加強學校局域網的計算機安全,采用全方位的防病毒產品,通過多層次、全方位的病毒系統配置,加強對校園網絡系統的日常監測,避免校園網絡安全系統受到病毒的侵害。另外,還要不斷加強計算機網絡安全的加密技術,利用多種方式將信息轉換成密文,確保信息不會被不法分子竊取后再進行信息的傳輸和存儲,保證信息的可靠性。數據加密技術比較靈活,通常包括對稱加密技術和不對稱加密技術兩種,對稱加密是比較古老的一種加密方式,被稱作“Session Key”的加密技術是現在世界上應用比較廣泛的一種對稱加密技術,不對稱加密指的是解密和加密所用的密碼不同,通常含有兩個密碼,只有兩個密碼配對使用,才能打開被加密的文件,并且其中的“公鑰”是公開的,收件人用自己的私鑰就可以解密,有效地避免了密鑰傳輸過程中的安全性問題。
           
           (三)加強校園卡的安全保證。校園一卡通的各項消費數據和充值數據通過消費明細單都可以被及時地查出來,持卡人的每一次操作網絡安全系統都能做好轉卻的記錄,如果校園卡出現遺失或損壞等狀況,持卡人可以及時地進行掛失,校園卡管理人員就可以將該校園卡及時地打入黑名單,避免出現異常消費。校園卡一旦發生遺失,可能就會造成撿到著大量刷卡的現象,這就要求在一卡通系統中,合理限制消費金額,以便來有效地控制這種不良現象的發生。一卡通的指紋技術采用了先進的門禁系統,增強了系統的雙重防護功能,有效的提供了指紋信息的可靠新。
           
           (四)加強校園一卡通的網絡安全管理措施。網絡安全具有很強的脆弱性,這一性質決定了網絡安全設計人員必須不斷加強對網絡的安全化管理,加強網絡安全組織管理人員的專業素質和技能培訓,在進行網絡設計的時候要積極增強網絡的安全服務功能,加強系統的保密措施建設,在追求高技術支持的同時,將強對校園一卡通網絡管理人員的培訓,做好網絡安全工作的每一個細小環節。
           
           結語:處于信息化時代下的校園管理也不能離開信息化技術的支持和管理,校園一卡通是校園信息化建設當中的重要組成部分,校園一卡通的采用不僅有利于學習的系統化管理,也給每一位持卡人帶來了便利,學校在采用這一技術產品的過程中,一定要做好校園一卡通的系統安全工作,強化對網絡安全工作人員的技能培養,保證持卡人的利益得到有效的保障。
           
           參考文獻:
           
           [1]董洪斌,黃昕昕,張林松.校園的信息高速公路──校園網[J].黑龍江高教研究,1995(05)
           
           [2]劉芳.一卡通管理系統在高校圖書館中的應用[J].時代教育(教育教學),2011(05)
           
           [3]儲善忠,黨小超,張萬軍.基于數字化校園的一卡通的建設與研究[J].中國教育信息化,2007(15)
           
           [4]章志勇.基于校園網的一卡通系統的設計與建設[J].教育信息化,2006(05)
           
           [5]張凡.關注系統尋求安全[J].中國教育網絡,2009(06)
           
           [6]朱湘暉,章穎.數字化校園一卡通網絡支付體系研究[J].中國教育信息化,2009(05)
           
          學校網絡安全措施范文第3篇
           
           【關鍵詞】中職 網絡安全 解決方案
           
           一、學校計算機網絡安全現狀及隱患
           
           在科技迅猛發展的今天,計算機網絡已成為學校必不可少的教學和管理設施,現今大多數學校的網絡組成可歸納為以下幾部分:
           
           (1)中心骨干網絡:以學校的中心機房為中心搭建起來的網絡。該網絡連接到學校各個部門和計算機實訓室。
           
           (2)學校特殊職能部門網絡;以學校的財務部門的財務系統,招生就業處的對外招生系統,校企合作的對外業務系統等為主。
           
           (3)學校辦公OA網絡:通過對學校不同位置的電腦進行劃分,通過路由網關來實現對不同位置的電腦的相連來達到網絡辦公的目的。
           
           (4)學校與廣域網的互聯
           
           由于學校各辦公人員分布較散,結構復雜,這給學校計算機網絡的架設帶來了一定的難度。也使得其存在了一定的安全隱患,主要體現在以下幾方面:
           
           (1)由于學校各部門需要相互訪問合作辦公,而網絡訪問控制措施少,這給一些特殊職能部門(如財務部門等)的一些特殊信息帶來了安全隱患,對于一些稍有網絡攻擊經驗的人員來說就能夠很容易通過網絡連接到學校內部網絡的機器,對一些保密的信息進行竊取和破壞,從而給學校帶來重大的損失。
           
           (2)操作系統和應用平臺存在漏洞。目前許多學校的辦公電腦使用的操作系統更新補丁不及時存在許多可供黑客攻擊的漏洞,這就給網絡中的一些存在惡意的人提供了攻擊的機會,從而造成個人重要數據,乃至金錢的丟失。
           
           (3)一些網絡設備的管理賬號和登錄口令的默認。大多數學校的網絡設備和服務器等的登錄驗證采用的是出廠的默認設置,這給一些有經驗的人很容易就猜到,從而造成連接學校網絡設備進行攻擊的案例,造成學校的損失。
           
           (4)缺少相應的網絡安全檢測設備。許多學校由于不重視或者資金不到位的情況,缺少對網絡安全檢測設備的配置,從而不能夠實時檢測校園網絡安全情況,當有人對學校網絡進行攻擊時,無法在第一時間發現和阻止。當發現的時候學校的損失或許已經慘不忍睹了。
           
           (5)沒有完善的病毒預防措施。網絡的開放給人們帶來了許多方便,但也給許多不法分子提供了可乘之機。學校人員復雜,大多數人員缺乏計算機專業相關的安全知識,對于互聯網的大量信息和資源的安全與否缺少正確的認識和判斷,從而導致中病毒或木馬,造成個人信息損壞或丟失,甚至財產的損失。
           
           二、如何實施有效的校園網絡安全措施
           
           網絡安全建設的一般原則
           
           在學校,我們所要達到的網絡安全建設的目的主要涉及保密性、完整性、可用性、可控性等。并遵循綜合性、整體性、一致性、易操作性、適應性、靈活性、最小適用等原則。
           
           為了營造一個安全的校園網絡環境,我們可以采取下列措施:
           
           (1)對網絡設備進行有效的訪問控制設置。因為在我們沒有對網絡設備進行任何的設置時,只要在網絡連通的情況下,校園內的任何一臺機器,甚至校園外的任意一臺連入互聯網的機器都可以通過網絡輕易連入學校內的任意一臺其他電腦甚至是服務器,這就給一些需要保護的重要數據帶來了嚴重的安全隱患。因此,我們必須在學校內部網絡和外部網絡的接口處,學校內部各部門之間的網絡設備接口處做相應的網絡訪問控制,這樣就能很好地保護學校一些特殊職能部門的數據安全,并且不影響全校的網絡辦公狀態。
           
           (2)配備網絡監測設備。訪問控制雖然可以很好有效地控制校園網絡的安全,卻無法完全防范來自于網絡的所有攻擊,對于網絡上一些專業性很強的黑客而言,單單的訪問控制設置是不夠的,這就需要我們通過安裝相應的網絡監測設備來對全校的網絡進行實時的監測,利用防火墻等技術來濾掉大部分來自于網絡的攻擊。并成立相應的專業管理小組對網絡進行實時的監測和管理,從而達到及時發現問題,及時解決問題。
           
           (3)對全校的辦公電腦做好補丁更新管理工作。相信很多人都還記得曾經盛行一時的沖擊波、熊貓燒香等病毒。這些病毒就是利用了操作系統的一些漏洞,補丁更新不及時來進行攻擊的,其危害之大超出了我們的想象。所以要想很好地預防此類情況的發生就需要我們對我們的辦公電腦做好維護,實時關注并安裝微軟的一些系統更新補丁,來減少我們系統上存在的一些漏洞,從而降低系統感染病毒和被攻擊的可能性。
           
           (4)配備相應的殺毒軟件服務器。網絡是好東西,在充分享受網絡給我們帶來的便捷和資源時也要小心網絡上的一些病毒和陷阱。加上校園內辦公電腦的使用往往不固定,來來往往的移動存儲給主機帶來了一定的安全隱患,所以給主機安裝相應的殺毒軟件是十分有必要的。因此通過給校園網絡架設殺毒軟件服務器,能夠使得學校所有的辦公電腦通過殺毒軟件服務器及時更新本機殺毒軟件信息,這樣就可以很有效的控制了電腦遭受病毒危害的可能性了。
           
           (5)對重要數據和復雜的網絡安全設置做好備份。每個學校都應該對本校的重要數據以及網絡設備的一些復雜的設置做好相應的備份,當學校網絡遭受攻擊時可以在第一時間最快地恢復網絡到正常狀態,以減少其帶來的損失和不便。
           
          學校網絡安全措施范文第4篇
           
           【關鍵詞】校園網 網絡安全 解決方案
           
           1 安全現狀
           
           校園網是學校基礎設施,用于教學、科研、管理和對外交流等。校園網的安全情況有學校工作起至關重要的作用,其安全與否直接影響學生工作的質量高低。校園網建設之初,學校對這一塊的重視力度不大,隨著科技發展和教學辦公的信息化,校園網受到的網絡攻擊變多,校園網安全問題也開始多樣,加上學校安全意識和管理方面的原因,校園網的事故不斷發生,安全受到極大的威脅。隨著學校的發展和對網絡管理的重視,科技促使校園網規模擴大,復雜性也在增加,學校網絡用戶對校園網的性能要求在提升,網絡安全已經成為校園網發展建設的關鍵任務。
           
           2 關鍵技術
           
           2.1 防火墻技術
           
           校園網安全問題,需要設置一個高級訪問控制設備,以此組成防火墻系統,將其部署在幾個不同的網絡當中,內外網絡信息必須從這個系統經過,因此可以利用防火墻攔截不安全信息,并對想要進入校園網的信息進行訪問控制,保證校園網絡的安全。
           
           2.2 VPN技術
           
           VPN指虛擬專用網絡,是在建立私有和安全的通道,建立起自身網絡和遠程用戶的安全連接。VPN是W絡不斷擴展中一個完整的組成部分,在網絡元素不斷擴展的時代,VPN技術能夠保證校園網的安全性。利用VPN技術給兩個或多個網絡連接提供一條加密的隧道。這樣,利用校園網這個共有網絡傳輸的通信是隱藏的,保證安全性。
           
           2.3 入侵檢測技術
           
           入侵檢測技術也是一項安全技術,主要是網絡邊界的防護,雖然防火墻在安全方面有著重要作用。它部署在網絡的各個關鍵點,但從安全技術和理論上看,防火墻是不能夠避免入侵行為的。在這種形勢下,利用入侵檢測技術十分必要,檢測防火墻在防護中遺漏的入侵行為,發現網絡出現安全問題的原因,提高校園網的整體安全性。
           
           2.4 設備冗余
           
           校園網是一個比較公開,并且多種類型用戶的網絡系統,系統故障很常見,這時就需要利用冗余設備,以此來減少系統故障時間,保證校園網系統的可靠性。冗余是重要組成部分,和其他安全技術和措施不同,它不能直接緩解網絡攻擊和處理漏洞問題,但如果沒有部署冗余設計,其他的安全技術和措施是不能發揮作用的,不能防范和抵御已知和未知的威脅和攻擊,也不能夠保證系統的安全。因而,在合適的位置部署冗余設計,是校園網安全的重要措施之一。設置冗余設備,保證其他技術的正常工作,使校園網更加安全、可靠和穩定,同時也能夠為保護機制的建立爭取時間。
           
           3 安全措施
           
           校園網安全問題是當前重要的一個問題,采取有效措施進行病毒和不良信息的入侵,能夠保證學校網絡環境的安全。
           
           3.1 虛擬隔離
           
           對于校園網內部環境的安全,應該利用VLAM技術進行虛擬隔離,給不同的區域不同的安全隔離,使不同等級的網絡劃分開,即使病毒進入一個區域,也不能任意妄為,擴散到其他區域,導致全網絡的癱瘓。
           
           3.2 病毒查殺
           
           校園網的安全問題,病毒查殺是重要解決措施,在網絡中安裝防毒軟件,能夠過濾和查殺網絡中可能存在的病毒,保證網絡數據安全,同時也加強互聯網連入業務的監控管理。
           
           4 解決方案
           
           校園使用用戶多,不同用戶需求不同,因而要制定相應措施,緩解網絡攻擊。
           
           4.1 工作人員
           
           校園網使用中,由于用戶很多,所以要對使用者提出要求。本系統和公共系統以及業務處理系統的服務器都可以進行訪問。但設計到部門的資源,特別是安全實施方案,不允許其他部門的用戶進行訪問,所以需要系統服務器、公共系統服務器和業務處理的路由都加入自身網絡。
           
           4.2 內部服務器
           
           對于系統內部服務器要提出要求,允許服務器通用,允許其他部門用戶訪問,但不能夠訪問服務器安全實施方案,部門內部的服務器要由自身管理,在連接校園網后,要加強服務器安全管理,統一給學校網絡中心管理。
           
           4.3 公共服務器網段
           
           公共服務器網段是開放的,將公共服務器的路由分發給允許訪問的用戶,在這個過程中,要注意的是個別部門對公共服務器的攻擊,進而控制公共服務器,達到訪問其他網絡的行為。
           
           5 管理方案
           
           校園網具有自身獨特的特點,以前,“外部網絡是”網絡安全建設的核心,現在轉成了“內部網絡”。其內部建設面臨挑戰,所以加強校園網安全管理十分重要。怎樣應對內部網絡安全威脅,不僅是已知威脅,還有未知威脅,組織攻擊手段在內網中的運行,保證校園網的安全。
           
           5.1 終端管理
           
           校園網的威脅,多來自學生。所以,校園網要利用終端管理是保證網絡安全。利用內網介入控制,對上網行為進行檢測,實現對外接或移動存儲空間的監控,利用身份認證技術,保證檢測到具體個人。
           
           5.2 用戶管理
           
           校園網安全管理中,應該制定管理制度和技術措施等,在制度中明確校園網用過的責任和義務,以此提供他們在使用網絡時的安全意識,這樣也能夠在校園網安全事故發生時,及時有效的做出處理。學生在使用校園網時,可以根據自身情況簽訂入網協議,這樣才能使學生用戶了解學生的網絡安全管理制度,對他們的用網行為起制約作用。另外,還需要對校園網安全管理者進行專業技能培訓,使他們能夠有能力應對校園網安全問題。
           
           6 結語
           
           校園網安全是學校教學和辦公的保證,目前很多學校網絡環境還沒有得到很快完善,在網絡安全上還存在一定缺陷,學校要采取各種措施和安全保護技術,例如病毒隔離技術、防火墻技術和VPN技術等等,從管理和技術上解決校園網安全問題,致力于給學校提供一個良好的網絡環境。
           
           參考文獻
           
           [1]林玉梅.高校校園網絡安全防護方案的設計與實施[D].華僑大學,2015(04).
           
           [2]李春曉.校園網網絡技術安全技術及解決方案分析[J].電子測試,2013(09).
           
           [3]張俊芳.高校校園網升級改造方案的設計與實現[D].華南理工大學,2014(06).
           
          學校網絡安全措施范文第5篇
           
           論文摘要: 隨著信息的發展,網絡安全問題已經引起越來越多人的關注。而校園網作為學校重要的基礎設施,擔當著學校教學、科研、管理和對外交流等許多角色。隨著校園網應用的深入,校園網上各種數據急劇增加,結構性不斷提高,用戶對網絡性能要求的不斷提高,網絡安全也逐步成為網絡技術發展中一個極為關鍵的任務。從分析校園網信息安全需求入手,就校園網絡系統控制安全措施提出筆者的幾點淺見。 
           
            
           
           1 校園網的概念 
           
           簡單地說,校園網絡是“校校通”項目的基礎,是為學院教師和學生提供教學,科研等綜合信息服務的寬帶多媒體。根據上述要求,校園網必須是一個寬帶,互動功能和高度專業化的局域網絡。 
           
           2 校園網的特點 
           
           校園網的設計應具備以下特點: 
           
           1)提供高速網絡連接;2)滿足復雜的信息結構;3)強大的可靠性和安全性保證;4)操作方便,易于管理;5)提供可運營的特性;6)經濟實用。 
           
           3 校園網絡系統信息安全需求 
           
           3.1 用戶安全 
           
           用戶安全分成兩個層次即管理員用戶安全和業務用戶安全。 
           
           1)管理員用戶擁有校園網的最高執行權限,因此對信息系統的安全負有最大的執行責任。應該制定相應的管理制度,例如對管理員的政治素質和網絡信息安全技術管理的業務素質,對于涉及到某大學的網絡安全策略配置、調整、審計信息調閱等重要操作,應實行多人參與措施等等。 
           
           2)業務用戶必須在管理員分配的權限內使用校園網資源和進行操作,嚴禁超越權限使用資源和泄露、轉讓合法權限,需要對業務人員進行崗前安全培訓。 
           
           3.2 網絡硬環境安全 
           
           通過調研分析,初步定為有以下需求: 
           
           1)校園網與教育網的網絡連接安全二需要在連接處,對進/出的數據包進行訪問控制與隔離,重點對源地址為教育網,而目的地址為某大學的數據包進行嚴格的控制。2)校園網中,教師/學生宿舍網絡與其他網絡連接的網絡安全。3)校園網中,教學單位網絡與其他網絡的網絡連接安全。4)校園網中,行政辦公網絡與其他網絡的網絡連接安全。5)校園網中,網絡管理中心網絡與其他網絡的網絡連接安全。6)校園網中,公眾服務器所在的網絡與其他網絡的網絡連接安全。7)各個專用的業務子網的安全,即按信息的敏感程度,將各教學單位的網絡和行政辦公網絡劃分為多個子網,例如:專用業務子網(財務處、教務處、人事部等)和普通子網,對這些專用業務子網提供網絡連接控制。 
           
           3.3 網絡軟環境安全 
           
           網絡軟環境安全即校園網的應用環境安全。對于一些涉及到有敏感信息的業務專用網,如:財務處、教務處、人事處等等,必須確保這些子網的信息安全,包括:防病毒、數據備份與災難恢復、規范網絡通信秩序、對保存有敏感信息的重要服務器軟/硬件資源進行層次化監控,防止敏感信息被竊取。 
           
           3.4 傳輸安全 
           
           數據的傳輸安全,主要是指校園網內部的傳輸安全、校園網與教育網之間的數據傳輸安全以及校園網與老校區之間的數據傳輸安全。 
           
           4 校園網絡系統控制安全措施 
           
           4.1 通過使用訪問控制及內外網的隔離 
           
           訪問控制體現在如下幾個方面: 
           
           1)要制訂嚴格的規章管理制度:可制定的相應:《用戶授權實施細則》、《口令字及賬戶管理規范》、《權限管埋制度》。例如在內網辦公系統中使用的用戶登錄及管理模塊就是基于這些制度創建。 
           
           2)要配備相應的軟硬件安全設備:在內部網與外部網之間,在不同網絡或網絡安全域之間信息的唯一出入口設置防火墻。設置防火墻就是實現內外網的隔離與訪問控制,保護內部網安全的最主要、同時也是最快捷、最節省的措施之一。防火墻一般具有以下五大基本功能:過濾進、出網絡的數據;管理進、出網絡的訪問行為;封堵某些禁止的業務;記錄通過防火墻的信息內容和活動;對網絡攻擊的檢測和報警。防火墻主要類型有包過濾型,包過濾防火墻就是利用ip和tcp包的頭信息對進出被保護網絡的ip包信息進行過濾,能依據我們制定安全防范策略來控制(允許、拒絕、監測)出入網絡的信息流,也可實現網絡ip地址轉換(nat)、審記與實時告警等功能。因為防火墻安裝在被保護網絡與路由器之間的通道上,所有也對被保護網絡和外部網絡起到隔離作用。 
           
           4.2 通過使用內部網不同網絡安全域的隔離及訪問控制 
           
           主要是利用vlan技術來實現對內部子網的物理隔離。可以通過在交換機上劃分vlan可以將整個網絡劃分為幾個不同的廣播域,實現內部一個網段與另一個網段的物理隔離。因此就能防止影響一個網段的問題穿過整個網絡傳播。對于某些網絡,一部分局域網的某個網段比另一個網段更受信任,或者某個網段比另一個更加敏感,在不同的譏an段內劃分信任網段和不信任網段,就可以限制局部網絡安全問題對全部網絡造成的影響。 
           
           4.3 通過使用網絡安全檢測 
           
           根據短板原理,可以說網絡系統的安全性完全取決于網絡系統中最薄弱的環節。最有效的方法就是定時對網絡系統進行安全性分析,及時準確發現并修正存在的弱點和漏洞,能及時準確發現網絡系統中最薄弱的環節,也能最大限度地保證網絡系統安全。 
           
           網絡安全檢測工具是一款網絡安全性評估分析軟件,其具備網絡監控、分析功能和自動響應功能,能及時找出經常發生問題的根源所在;建立必要的循環過程確保隱患時刻被糾正;及時控制各種網絡安全危險;進行漏洞分析和響應;進行配置分析和響應;進行認證和趨勢分析。 
           
           它的主要功能就是用實踐性的方法掃描分析網絡系統,檢查報告系統存在的弱點和漏洞,建議采用補救措施和安全策略,從而達到增強網絡安全性的目的。 
           
            
           
           參考文獻: 
           
           [1]劉俊、姜廣明等,校園網絡規劃和實施[j].沈陽化工學院學報,2004年第一期.