校園網絡安全問題與解決對策(5篇)

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了校園網絡安全問題與解決對策(5篇)范文，希望能給你帶來靈感和參考，敬請閱讀。

第一篇：校園網絡安全體系的構建路徑

摘要：在新的形勢下，構建校園網絡安全體系能夠有效推動校園信息化建設的進程。主要論述了校園網絡安全體系的構建路徑。

關鍵詞：校園網絡；安全體系；構建路徑

隨著信息時代的來臨，網絡信息高速的發展，越來越多的人開始應用到互聯網，同時學校對網絡也產生了越來越強的依賴性。通過校園網，學校可以開展一系列工作，比如校園一卡通、遠程教育、自動化辦公以及教務系統管理，不僅提升工作的效率，還能夠節省出一定的時間。而校園網絡的安全問題也得到了越來越多人的重視，怎樣防止不法公民非法入侵，怎樣確保校園的內部資源實現共享，這些都是相關的工作人員需要的思考的問題。所以，急需將比較完善且安全的校園網絡構建起來，發揮出互聯網的最大作用，使得校園網絡安全運行得以保障。

1校園網絡存在的問題

1.1外部的破壞行為

（1）病毒破壞計算機常常死機、數據丟失、系統運行速度慢、信息往外泄露、系統崩潰等問題都是計算機遭受到病毒破壞的癥狀。病毒傳播有兩種途徑，第一種是硬件設備傳播，第二種是網絡傳播，但最主要的傳播途徑還是網絡。當一些互聯網用戶對一些不健康的網站進行瀏覽、點開一些非法的站點、對其中的某些鏈接進行點擊以及其中一些軟件進行下載，病毒自然而然就通過網絡的途徑安裝到用戶的電腦上。校園網經常要用來傳輸數據，因此一旦校園網的計算機受到病毒的侵害，那么所有校園網的用戶都會受到病毒的影響，這非常不便于校園開展工作。（2）黑客攻擊早期，黑客這個詞是褒義詞，而如今指的是利用不法手段入侵他人的系統，從而實施不法行為的網絡人員。黑客可通過多種方式對用戶的計算機進行攻擊，損壞電腦中的數據，包括硬盤共享、瀏覽器、網頁瀏覽等方式。比如黑客可以利用專門的軟件獲取到用戶所登錄的網站密碼以及信息，從而對用戶的計算機進行攻擊，還有黑客能夠在用戶的目標機器上對文件進行上傳和下載，并獲得自己所需的信息。

1.2系統本身的漏洞

計算機自身就存在著一定的漏洞，黑客能夠直接通過系統的漏洞，并通過一定的方式對用戶的電腦進行攻擊以及控制，嚴重的還會致使系統崩潰。漏洞能夠能夠影響到到比較大的范圍，包括服務器和網絡結構以及系統本身。系統漏洞問題一直存在，且不斷更新，因此校園網必須要認識到這個問題。

1.3內部不當的管理行為

一般來說，校園的內部有比較快的網速，因此很多人都會用來下載一些軟件資源或者網游，這對網絡速度產生了一定程度的影響，也會給校園網留下一定的安全隱患。同時在管理工作中，由于工作人員的疏忽大意，因此經常忘記對防火墻進行設置，再加上不合理地對資源訪問以及誤刪數據都會給校園網帶來一些不安全的因素。另外，由于校園網的主要使用者一般是青少年，因此容易受到其他的影響，對色情的網站進行瀏覽，而這些操作非常容易讓病毒入侵，對校園網構成一定程度的威脅。還有很多的學生思維能力很強，對新鮮事物也有很強的好奇心，因此，也會自發性地去對攻擊計算機的技術進行研究，這也在一定程度上，給校園網留下了一些安全的隱患。

2校園網絡安全體系的構建提出了構建校園網絡安全體系的幾種路徑，

2.1對系統漏洞進行修復

從事相關工作的工作人員，要通過一些工具檢查服務器，比如掃描程序等工具。將安全漏洞堵住的同時，還要系統管理校園網。此外，還要關閉一些端口操作，只有這樣才能將校園網的安全漏洞以及安全缺陷解決，盡可能避免一些安全隱患，同時也有效防止發生一些大范圍的惡性安全事件的發生。

2.2防火墻技術

防火墻技術指的是檢測網絡進出的一些數據信息，通過檢測得出的結果以及預先設置的安全策略來對相應的操作進行判斷，一些合法合理的信息可直接通過，而另外一些不合理的就要被取消。防火墻針對外網以及內網，同時防火墻也可以以一種軟硬結合的方式出現，但是其也存在著一定的弊端，比如它只能針對外網實施程序上的操作，當內網進入一些非法的外部信息的時候，由于設定的原因，因此防火墻會判斷其是合理的，這樣就沒有辦法對其實施安全的操作。防火墻有3種類型，應用級網關、包過濾型以及服務器都包括在其中，防火墻的類型不一樣，功能也不一樣，因此工作的范圍也不一樣。所以在構建校園安全網的體系時，要判斷這三者類型之間的功能差異，科學應用。

2.3入侵檢測技術

這種安全防護技術非常主動，能夠有效地保護內部的網絡。它是在內部網絡遭受到外界侵襲之前，檢測外部和內部的攻擊，以及一些同程序相關的問題，從而使得內部的安全性得以保障，攻擊者的系統安全日志以及網絡行為等數據都是入侵主要的檢測信息來源。

2.4訪問控制

根據用戶身份所在的歸屬地，判斷其行使網絡的權限，實現安全控制網絡信息的控制目標，這就是訪問控制。網絡服務器的安全控制和人網訪問的控制、屬性的安全控制以及網絡全線限制都包括在訪問控制中，控制策略不一樣，所能夠實現的控制功能也不一樣。避免不法人員對用戶所保護的信息進行訪問，互聯網用戶對相關的資源擁有絕對的訪問權，避免互聯網用戶對其不具備訪問權限的信息進行訪問這些都是訪問的控制功能。在這種的網絡環境下，能夠有效且安全地控制校園的網絡信息。入侵檢測可以采取多種措施，對攻擊源進行追蹤，記錄入侵過程以及將網絡連接斷開都是其可以采取的策略。在新的時代背景中，要提高防范病毒的要求，同時要提高意識，及時進行防范?？焖俚膫鞑ニ俣?、強大的感染力以及多樣的傳播方式都是網絡病毒所具備的特點。因此，要想有效防范病毒，最佳的方式就是對防毒的軟件進行及時更新，這樣才能夠從根本上杜絕病毒的侵襲[1]。

2.5驗證身份和密碼

在計算機的操作中，密碼得到了廣泛的應用。在新的形勢下，要應用有一定實用性且科學性的密碼技術。在校園的網絡安全當中應用到的密碼技術，其不僅有一定的加密數據功能以及數據簽名功能，同時還有對系統安全進行保護的功能，這樣更利于用戶安全使用，實現資源共享，同時還能夠保護校園網絡當中的一些機密的信息。還有一種驗證技術，那就是身份的驗證技術，這樣技術是到安全中心證明自己的身份，然后安全中心再驗證其的身份，確認好用戶的身份之后，用戶才能夠行使網絡使用的權利。這種驗證的技術能夠有效避免一些不法的人員使用網絡，同時這種技術，還能夠有效保護網絡的安全。在校園的網絡安全中，應用到這種技術，能夠有效地保護校園的信息資源[2]。

2.6避免泄露數據和恢復數據

可以通過讀寫控制信息、儲存控制以及打印控制來對機密信息進行保護，對于校園的網絡安全來講，避免泄露機密的信息有重大的意義，只有進行泄密保護，才能夠有效保護好重要的信息資源。而針對丟失數據可以實施的操作就是恢復數據的技術，當數據進行不當的操作時，以及由于外部入侵而致使丟失信息的情況出現時，恢復數據有非常重大的意義。同時，在校園的網絡安全中，實施恢復數據的操作能夠有效地對重要信息進行保護。因此，相關的人員不僅要對這種技術的應用引起足夠的重視，另外還要養成備份重要信息的習慣，這樣才能夠有效地保護信息[3]。

2.7管理好大數據

在新的形勢下，網絡安全遭遇到越來越多的安全問題。因此，就要從根本上形成防范網絡侵害的安全意識。從某種角度上來講，要想確保網絡的安全，不僅需要應用一些安全的技術，同時還要將一系列的安全管理制度建立起來，這樣才能有效地保障網絡的安全性。另外，還要將規范大數據的建設工作做好，由于大數據本身有一定的系統性.和動態性，因此要想使得大數據安全運行，一定要將系統的機制建立起來，同時還要將一個圍繞數據的安全體系建立起來，這樣才能夠確保大數據的安全。最后，還要將一個數據的技術平臺構建起來，這樣才能夠有效抵制網絡上一些安全性問題。

3結語

在發揮海量數據價值的同時，要對網絡安全的問題引起足夠的重視。并構建校園網絡安全體系將其解決，比如采取對系統進行修復、應用防火墻技術、入侵檢測技術、進行訪問控制、驗證身份和密碼、避免泄露數據和恢復數據等措施，只有這樣才能夠讓大數據發揮出最大的價值。

參考文獻

[1]張棟毅.校園網絡安全分析與安全體系方案設計[J].計算機應用,2011,31(z2):116-118.

[2]沈藝敏.基于流量預判的校園選課網絡擁塞控制方法[J].科技通報,2012,28(6):158-160.

[3]李彥,高博.高校校園網絡安全分析及防范體系研究[J].現代教育技術,2011,21(11):66-70.

作者：容峰 單位：懷集縣廣播電視大學

第二篇：高校校園網絡安全新趨勢與防護措施

【摘要】論文討論了高校校園從傳統網絡演變為智能校園網絡所帶來的新變化，以及由此導致校園網絡安全的新趨勢，提出了相應的安全防護措施。

【關鍵詞】校園網絡；智能校園網絡；網絡安全；防護措施

1引言

高校校園網全方位升級帶來新變化：高校校園網從傳統校園網絡→數字校園網絡→智能校園網絡帶來了從硬件到內容的新變化。新變化導致校園網絡管理難度加大，客觀上導致安全風險增加。

2高校校園網網絡安全特點

2.1用戶人數多且網絡速度快

高校校園網絡目前普遍使用千兆互連、百兆到桌面。校園教職工、學生等使用人群人數多且密度大。由于高帶寬和用戶量大的特點，校園網絡安全問題一般傳播較快、影響面較大。

2.2使用者群體較活躍

高校教職工與學生由科研工作及學習的需要，使得這部分群體表現為最活躍的網絡用戶群體。特別是有些青年教師及年輕學生對網絡新技術充滿好奇，積極嘗試各類網絡技術，可能對網絡造成一定的影響和破壞。

2.3系統管理比較復雜

對校園網中的所有用戶端系統實施統一的安全策略非常困難，出現安全問題后也較難分清責任。

2.4網絡系統具有開放性

校園網由于其服務于教學的目的性，因此，決定了校園網絡的環境應該是開放的，管理也是比較寬松的。然而，開放的網絡環境勢必帶來安全管理上的問題。

2.5各類盜版資源泛濫

由于校園網絡部分使用者缺乏版權意識，使得校園網絡上各類盜版軟件、影視資源在校園網中普遍使用，這些軟件的傳播占用了大量的網絡帶寬，同時也給網絡安全帶來了一定的隱患[1-3]。

3高校校園網絡的安全新趨勢

3.1病毒泛濫

計算機病毒已經成為影響校園網絡安全的重要因素，它不僅影響系統的正常運行、破壞系統軟件及文件系統、使整個網絡運行效率下降，甚至造成計算機和整個網絡系統的癱瘓。

3.2網絡資源濫用

大量的視頻、音樂、軟件資源下載，使得大部分的帶寬和網絡資源被與學習、工作無關的各種信息占據。

3.3不良信息的傳播

網絡的開放性使得學生可以通過校園網訪問一些不良網站、非法信息等，容易受到各種不良信息的侵蝕和毒害。

3.4黑客入侵和攻擊

校園同時也是“黑客預備軍”的搖籃，強烈的求知欲讓部分“狂熱愛好者”將校園網模擬成競技場。3.5授權訪問控制問題突出網絡訪問需要一定的授權控制情況下，否則很容易造成非授權訪問、越權訪問的后果且事后無法有效地進行審計追蹤。

3.6安全管理的短板

管理成本和管理難度直接制約了安全防御體系的有效性，因而導致了網絡安全的重大隱患。

4高校校園網絡安全防護措施

針對校園網絡安全現狀，結合防護技術智能化、系統化、服務化的發展變化，我們認為需要采取多種防護措施以搭建安全設備運行環境，這些措施包括：部署接入高速智能防火墻系統[4]、入侵檢測系統、安全漏洞掃描系統、Web安全防護系統、防毒墻系統、信息安全審計系統等，并與相關企業合作開發安全綜合管理平臺匯集安全信息，關聯分析，制定相應策略，實現聯動防御，從而達到對安全風險的及時發現和有效控制，提高安全問題發生時的反應速度和恢復能力，增強網絡的整體安全保障能力，為全校師生提供一個可靠、安全、健康、綠色的工作和學習網絡環境，為各類信息系統的良性運行提供長效的安全機制[5-6]。

5結束語

高校校園的智能化發展演變使得安全管理問題日益突出，IT新技術和攻擊手段變化的加快，使得信息安全新思想、新概念、新方法、新技術、新產品將不斷涌現。表現為向系統化、主動式防御方向發展；向智能化方向發展以及向服務化方向發展。因此，校園網絡的安全需要采取綜合有效的防護措施。

參考文獻

[1]黃麗君.校園網網絡安全隱患及其對策[J].網絡空間安全，2016（7）:93-95.

[2]鄧密文.校園網的網絡信息安全分析與防范策略研究[J].網絡安全技術與應用，2016（3）:88-90.

[3]王謙，馬全福.關于現代網絡安全技術及其在校園網絡中的應用探討[J].網絡安全技術與應用，2016（2）:30-31.

[4]黃文苑.網絡安全技術及其在校園網中的應用[J].計算機與網絡，2014（8）:57-59.

[5]沙尼亞•阿不都吉里.現代網絡安全技術及其在校園網絡中的研究與應用[J].網絡安全技術與應用，2015（5）:89-90.

[6]王峰.校園網網絡安全管理系統分析與設計[J].信息安全與技術，2015（6）:66-67,86.

作者：葉和平 單位：廣東科學技術職業學院

第三篇：校園網網絡安全問題及解決方案

摘要：校園網安全對于學校教學和辦公有直接的影響，特別在網絡環境還沒有得到很快完善的情況下，學校要采取各種措施和安全保護技術，例如病毒隔離技術、防火墻技術和VPN技術等等。本文從校園網安全解決措施出發，致力于給學校提供一個良好的網絡環境。

【關鍵詞】校園網；網絡安全；解決方案

1安全現狀

校園網是學校基礎設施，用于教學、科研、管理和對外交流等。校園網的安全情況有學校工作起至關重要的作用，其安全與否直接影響學生工作的質量高低。校園網建設之初，學校對這一塊的重視力度不大，隨著科技發展和教學辦公的信息化，校園網受到的網絡攻擊變多，校園網安全問題也開始多樣，加上學校安全意識和管理方面的原因，校園網的事故不斷發生，安全受到極大的威脅。隨著學校的發展和對網絡管理的重視，科技促使校園網規模擴大，復雜性也在增加，學校網絡用戶對校園網的性能要求在提升，網絡安全已經成為校園網發展建設的關鍵任務。

2關鍵技術

2.1防火墻技術

校園網安全問題，需要設置一個高級訪問控制設備，以此組成防火墻系統，將其部署在幾個不同的網絡當中，內外網絡信息必須從這個系統經過，因此可以利用防火墻攔截不安全信息，并對想要進入校園網的信息進行訪問控制，保證校園網絡的安全。

2.2VPN技術

VPN指虛擬專用網絡，是在建立私有和安全的通道，建立起自身網絡和遠程用戶的安全連接。VPN是網絡不斷擴展中一個完整的組成部分，在網絡元素不斷擴展的時代，VPN技術能夠保證校園網的安全性。利用VPN技術給兩個或多個網絡連接提供一條加密的隧道。這樣，利用校園網這個共有網絡傳輸的通信是隱藏的，保證安全性。

2.3入侵檢測技術

入侵檢測技術也是一項安全技術，主要是網絡邊界的防護，雖然防火墻在安全方面有著重要作用。它部署在網絡的各個關鍵點，但從安全技術和理論上看，防火墻是不能夠避免入侵行為的。在這種形勢下，利用入侵檢測技術十分必要，檢測防火墻在防護中遺漏的入侵行為，發現網絡出現安全問題的原因，提高校園網的整體安全性。

2.4設備冗余

校園網是一個比較公開，并且多種類型用戶的網絡系統，系統故障很常見，這時就需要利用冗余設備，以此來減少系統故障時間，保證校園網系統的可靠性。冗余是重要組成部分，和其他安全技術和措施不同，它不能直接緩解網絡攻擊和處理漏洞問題，但如果沒有部署冗余設計，其他的安全技術和措施是不能發揮作用的，不能防范和抵御已知和未知的威脅和攻擊，也不能夠保證系統的安全。因而，在合適的位置部署冗余設計，是校園網安全的重要措施之一。設置冗余設備，保證其他技術的正常工作，使校園網更加安全、可靠和穩定，同時也能夠為保護機制的建立爭取時間。

3安全措施

校園網安全問題是當前重要的一個問題，采取有效措施進行病毒和不良信息的入侵，能夠保證學校網絡環境的安全。

3.1虛擬隔離

對于校園網內部環境的安全，應該利用VLAM技術進行虛擬隔離，給不同的區域不同的安全隔離，使不同等級的網絡劃分開，即使病毒進入一個區域，也不能任意妄為，擴散到其他區域，導致全網絡的癱瘓。

3.2病毒查殺

校園網的安全問題，病毒查殺是重要解決措施，在網絡中安裝防毒軟件，能夠過濾和查殺網絡中可能存在的病毒，保證網絡數據安全，同時也加強互聯網連入業務的監控管理。

4解決方案

校園使用用戶多，不同用戶需求不同，因而要制定相應措施，緩解網絡攻擊。

4.1工作人員

校園網使用中，由于用戶很多，所以要對使用者提出要求。本系統和公共系統以及業務處理系統的服務器都可以進行訪問。但設計到部門的資源，特別是安全實施方案，不允許其他部門的用戶進行訪問，所以需要系統服務器、公共系統服務器和業務處理的路由都加入自身網絡。

4.2內部服務器

對于系統內部服務器要提出要求，允許服務器通用，允許其他部門用戶訪問，但不能夠訪問服務器安全實施方案，部門內部的服務器要由自身管理，在連接校園網后，要加強服務器安全管理，統一給學校網絡中心管理。

4.3公共服務器網段

公共服務器網段是開放的，將公共服務器的路由分發給允許訪問的用戶，在這個過程中，要注意的是個別部門對公共服務器的攻擊，進而控制公共服務器，達到訪問其他網絡的行為。

5管理方案

校園網具有自身獨特的特點，以前，“外部網絡是”網絡安全建設的核心，現在轉成了“內部網絡”。其內部建設面臨挑戰，所以加強校園網安全管理十分重要。怎樣應對內部網絡安全威脅，不僅是已知威脅，還有未知威脅，組織攻擊手段在內網中的運行，保證校園網的安全。

5.1終端管理

校園網的威脅，多來自學生。所以，校園網要利用終端管理是保證網絡安全。利用內網介入控制，對上網行為進行檢測，實現對外接或移動存儲空間的監控，利用身份認證技術，保證檢測到具體個人。

5.2用戶管理

校園網安全管理中，應該制定管理制度和技術措施等，在制度中明確校園網用過的責任和義務，以此提供他們在使用網絡時的安全意識，這樣也能夠在校園網安全事故發生時，及時有效的做出處理。學生在使用校園網時，可以根據自身情況簽訂入網協議，這樣才能使學生用戶了解學生的網絡安全管理制度，對他們的用網行為起制約作用。另外，還需要對校園網安全管理者進行專業技能培訓，使他們能夠有能力應對校園網安全問題。

6結語

校園網安全是學校教學和辦公的保證，目前很多學校網絡環境還沒有得到很快完善，在網絡安全上還存在一定缺陷，學校要采取各種措施和安全保護技術，例如病毒隔離技術、防火墻技術和VPN技術等等，從管理和技術上解決校園網安全問題，致力于給學校提供一個良好的網絡環境。

參考文獻

[1]林玉梅.高校校園網絡安全防護方案的設計與實施[D].華僑大學,2015(04).

[2]李春曉.校園網網絡技術安全技術及解決方案分析[J].電子測試,2013(09).

[3]張俊芳.高校校園網升級改造方案的設計與實現[D].華南理工大學,2014(06).

作者：閆學陽 單位：南陽醫學高等專科學校

第四篇：信息化背景下的校園網絡安全問題與對策

摘要：伴隨著社會的不斷發展，當前互聯網技術已經覆蓋到各個領域，校園網在充分發揮其角色作用的同時也因各種網絡事故和安全問題帶來不少困擾。本文探討信息化背景下的校園網絡安全問題，并就解決對策進行總結，以供參考。

關鍵詞：信息化；校園網絡安全；解決對策

0引言

隨著信息化技術的不斷發展，計算機校園網絡已經覆蓋至全校，其系統成為了重要的基礎設施，形成了學校區域中快捷可靠的信息化網絡環境，而師生的工作與生活對校園網絡的依賴也越來越強，但當前多種網絡問題持續出現，嚴重威脅網絡應用的安全性，成為學校網絡建設必須攻破的難關。

1信息化背景下校園網絡安全的重要性

信息化背景下，校園網已經深入教育教學改革工作中，并成為教育形式發展的重要組成部分，具體的校園網通常還包含了如科研教學、信息交流、后勤服務、行政管理等內容，其應用的先進性已經作為衡量學校辦學質量及整體實力的必不可少的指標之一[1]。校園網絡從建成到如今的發展不過幾年，而在建成初始人們更關注其功能的創新與應用，安全問題并不明顯且被忽略，伴隨著網絡的完善，海量數據增加，各種功能齊全，同時也增加了被入侵與攻擊的可能性，出現各種安全問題。當前，安全問題已引起越來越多人的重視，確保校園網絡的安全是學校建設面臨的重要問題。

2當前校園網絡安全問題分析

2.1管理者重視程度不夠，安全監管制度欠缺

網絡安全必然是信息化背景下校園現代化建設的重要組成部分，但當前我國很多學校都出現嚴重的重建設，輕管理問題，一旦對網絡安全的監管力度不夠，甚至缺乏健全的監管制度，那么必然會出現各種網絡風險。另外，在校園網絡建成后還需要高技能高水平的網絡管理員對用戶的規范使用進行科學的教育和宣傳。放眼當前的校園網絡管理形勢，還有很多學校校園網安全操作性不穩定，內部并沒有及時更新甚至安裝監管過濾軟件，經常出現不良信息入侵的情況，對校園信息化建設起到阻礙作用。

2.2計算機容易受到網絡病毒的侵害

計算機網絡病毒會突破計算機中設有的防火墻，對網絡的服務器進行攻擊，并感染整個網絡，產生較大的危害。全校師生在享受信息網絡帶來便捷的同時也應加強對其風險的預估和防范，但很多師生對其管理防范意識并不高，也有較多的師生用戶本身的計算機技術較為薄弱，沒有足夠的技術維持網絡的安全穩定，導致一些隱蔽性的病毒對計算機產生破壞。除此以外，有的病毒還具有很強的繁殖性，系統一旦被感染和侵害，即便在安裝殺毒軟件的前提下也極有可能受到攻擊。

2.3計算機系統軟件存在的威脅

校園網絡的計算機系統軟件漏洞存在一些特性，而在對其進行攻擊的程序能夠將這些特性利用來獲取一些未授權的信息，同時造成對操作平臺、應用軟件以及數據庫的損害。當前，校園網普遍的應用系統軟件包括Unix、Windows等，而這些應用頻繁的系統軟件漏洞也相對較多，很多程序均在安裝時顯示默認自定義性質，隱藏較多安全隱患。存在漏洞的軟件是網絡攻擊方選用的重點對象，被不法分子竊取數據且更改數據信息，仿冒用戶個人資料，擴大網絡犯罪事態[2]。

2.4人為性質的校園網絡安全隱患

人為的網絡攻擊是校園網絡安全的重要威脅之一，而這些攻擊大多數來自互聯網，并與其開放性與多樣性相關，人為操作主要目的為不正當利益，主要操作如任意纂改程序、非法利用資源等，導致網絡事故頻發，甚至出現癱瘓的情況。而人為性質的安全隱患還有一部分是校園網的內部用戶引發的，這些產生的安全隱患往往更大，很多目的在于盜取機密數據信息或不良信息，嚴重威脅校園網的穩定，大大減少網絡在校園中的應用價值。

2.5硬件設備所在環境的隱患與問題

在校園網絡安全的各種引發因素中，網絡的硬件設備安全也是重要的組成因素。首先是網絡硬件本身質量的可靠性，其次是系統所在周邊環境的合理規范性。安全可靠的計算機設備對使用過程中周邊運行環境及負荷指數要求較高，通常情況下較差的外圍環境及過高的負荷都會大大增加硬件損傷的幾率。目前，我國很多學校網絡管理部門在硬件設備的安全系數方面均不達標，多種室內溫度偏高、散熱功能不佳、濕度較大等環境嚴重影響計算機硬件設備的性能[3]。

3信息化背景下校園網絡安全對策探討

3.1建立健全科學合理的全網校園管理制度

校園網絡安全必須得到制度保障，因此，學校管理層應積極為保障校園網絡安全而成立相關的信息安全工作小組，緊密結合學校的實際情況建立健全管理制度。如針對校內機房的管理要制定具體的校園網使用規則，并從網絡安全管理員、師生管理員工等使用計算機的密碼執行修改條例，采用科學有效的崗位使用保護分離責任制，從網絡信息資料的錄入、提取、應用及修改等多方面進行專人的維護與管理，進行徹底的保密工作。另外，學校還要針對各種大小網絡安全入侵事件制定各種應急處理預案，并根據監控下整合的安全日志進行專業分析，緊密結合學校的信息化安全管理實際工作與各部門部署安全責任，嚴格落實、共建健康全面的安全網絡體系。

3.2加強校園安全網絡的宣傳教育工作

確?？茖W合理的管理制度后，學校要從網絡安全的宣傳教育工作著手，拓寬宣傳渠道，普及各種網絡安全的管理法律規定，加強對安全應用網絡的引導教育，全面提高師生等用戶網絡應用的安全保護意識，并形成自我約束，堅決遵守國家相關的法律法規。另外，還可從學生的各學科教學工作中進行網絡安全管理知識的滲入，比如在文化課、選修課或是專題講座方面進行計算機專業技能與安全管理知識的相關培訓，幫助師生在學習教育工作中逐漸加強自身的網絡專業操作與安全管理意識，并逐漸養成良好的使用習慣和文明的上網行為，最大程度確保校園網絡得以安全穩定地維護與運行。

3.3創建專業的校園網絡安全管理團隊

校園網絡的安全管理要建立在科學防護與以人為本的基礎上，學校要為此積極創建專業的高水平的校園網絡安全管理團隊，這支隊伍的組成人員需要掌握所有計算機應用知識與網絡管理知識，如能夠快速設置全部用戶的權限、自身賬號的加密、修改、傳輸和存儲等等，建立完善的用戶信息，確保整個資源信息得以運轉和利用。在機房中對網絡信息進行使用，也要保證信息資源的應用落實到個人，同時維護日常的管理系統日志，發揮日志監控價值，精準地控制整個網絡所有用戶的密碼與賬號保密管理工作，并定期對其管理工作與成效進行評估，確保在動態化的環境下落實追蹤維護，并根據實際情況進行精準的調整與設置，確保計算機不被外界不良因素影響，且能及時得到安全警告來處理突發危機[4]。

3.4全面提高校園網絡物理安全管理水平

除了要做好網絡軟硬件的安全管理外，還要確保網絡運行環境的科學穩定，比如最好將使用的各種服務器、交換機、路由器、防火墻等設備集中放置以便維護管理，而采用的光纖或其他通訊線路也要盡量進行深埋和架空，預防互相捆綁導致其損壞，各種小型的交換機等設備管理責任落實到個人，并以詳細登記的使用信息為主，進行嚴格的徹查與管理。另外，還要對儲放設備的辦公或學習地點進行防盜防潮、防火防塵等保護。

4結束語

在21世紀的信息化背景下，校園網實現了快速發展，而對應的校園網絡安全問題必須得到所有師生與校領導的重視。不斷加大對校園網絡安全問題的發現與研究，培養專業維護管理的人才隊伍，建立健全網絡安全使用和防護制度，全面提高校園網絡應用安全性。

參考文獻：

[1]關啟云.校園網絡安全問題分析及對策探討[J].網絡安全，2013.

[2]呂文光.校園網絡安全問題分析與對策[J].科技信息，2011.

[3]林日.信息化背景下的校園網絡安全問題與對策[J].福建教育學院學報，2012.

[4]劉洋.信息化背景下的校園網絡安全問題與對策[J]，2014.

作者：阮海斌 單位：云南省玉溪衛生學校

第五篇：校園網絡安全防范與措施

摘要：由于科技快速發展，網絡日益普及，互聯網在我們日常生活扮演著重要角色。學校里也需要建立校園網絡架構，雖然會給我們帶來不一樣的體驗，對于信息處理得到質的飛躍，工作效率值也會明顯提高，還能實現信息資源的共享。有優勢也有劣勢，每個實訓教師和學生在使用校園網絡時，也需要考慮到網絡帶來不安全問題，由于開放校園網絡，實訓室老師和學生對于網絡瀏覽時彈出一些窗口及自身帶來的移動存儲設備。這一些都會使得校園網絡出現中毒，出現全面的校園網崩潰。給學校網絡中心老師帶來工作負擔，也會影響校園網絡正常使用。積極發展辦公自動化、實現校園資源共享的是同時，每個學校都應該對校園網安全，提起警鐘。作為參與學校網絡管理者，通過深入了解校園網絡環境的現存在的安全問題，提出了一些有利于校園網絡安全管理的有效防范及措施，將其利用好，為其學校教育教學服務。

【關鍵詞】校園網絡；安全問題；防范；措施

高校最初利用應用網絡技術為其服務的地方。校園網作為學校基礎設施，不但能改善提升教學質量，也能提高管理工作效率，也能對外交流合作的重要平臺。校園網絡結構搭建，隨著校園網絡用戶不斷增加和深入，網絡上數據不斷加大，安全問題就尤為重要。校園網這一網絡術語及相應特點，我們也要了解。校園網安全問題淺析

1校園網絡的概念

高校校園網絡是指在特定校園范圍內，將計算機以相互共享數據資源的方式相互連接起來，同時具有進行教學、管理和信息服務等功能的計算機系統的集合。

2校園網絡的特點

高校校園網絡不同于其他網絡。自身特點導致網絡安全問題嚴重、安全管理復雜。

2.1用戶自身的特點

高校校園網絡用戶都是高校學生本身。由于近年來高校不斷擴招,學校在校人數不斷增加，校園網絡從最先幾百，升至幾千幾萬。高校學生平時通過自身或者授課老師教導，計算機相關知識有一定認識，計算機專業的學生水平已經超過網絡上普通用戶。學生都會利用網絡資源進行自己學習，一些軟件資源不符合規定，侵害供應商版權。以上這些，都會成為加劇網絡安全問題。

2.2校園網絡建設和管理的特點

一方面，建設校園網絡搭建已經后來的維護管理。它都需要不斷投入大量資金，網絡規模擴大，要購買大量的網絡安全管理設備和終端軟件。另一方面，高校校園網絡已經不是單單，學生上網學習的需要，還要考慮到教學、科研的需要,提高校園網絡帶寬問題，高帶寬的校園網絡給校園網使用者雖帶來了方便,卻同時增加管理校園網絡的難度。當前高校校園網絡面臨的網絡安全問題，作為管理者不能片面，要有主觀意思，做到如何有效防范，要用全面看待問題，要考慮到每個方面，從以下幾方面考慮：2.2.1通過建立，制定高校網絡安全管理制度由于，各高校對于校園網絡使用情況不同，符合自己學校校園網絡安全管理制度。通過建立制定高校網絡安全管理有關制度，能有效解決及控制校園網絡中的出現問題，必須嚴格執行，對于違反各項制度，都會受到嚴格處罰。2.2.2通過購買軟件，建立校園網絡安全檢測平臺根據網絡安全監測軟件的實際測試情況顯示，一個沒有任何網絡安全防護措施的大型網絡，發現其安全漏洞上百上千。其現在情況中，雖采用一些網絡安全產品，也制定行之有效的校園網絡安全制度，但卻存在許許多多的安全上的問題。建立校園網絡安全檢測平臺，是相當重要。2.2.3建立校園網絡安全系統實施框架通過自身情況，采用防火墻、入侵檢測、內容過濾等技術。建立自身的校園網絡安全系統框架。深信服NGAF系列產品是一款以應用安全需求出發而設計的下一代防火墻。彌補了傳統防火墻基于端口/IP無法防護應用層安全威脅的缺陷;改善了UTM類設備簡單功能堆砌，性能瓶頸的弱點。通過單次解析引擎真正做到將防火墻、VPN、入侵防御、服務器防護、病毒防護、內容過濾、流量控制等多種安全技術有機的融合到一起，提供多功能、高性能的電信級安全設備。與傳統安全設備相比它可以針對豐富的應用提供更完整的可視化內容安全防護。深信服第二代上網行為管理最特別的地方在于推出以"管理、速度、安全"三位一體的上網行為管理完整解決方案，其中為了保障上網安全而推出的"上網安全桌面"成為最大的亮點。虛擬化的技術在IT界正如火如荼的融合到各個產品中，平臺虛擬化、存儲虛擬化、數據庫虛擬化、桌面虛擬化等，其中桌面虛擬化技術中就推出了安全桌面的概念。深信服第二代上網行為管理將安全桌面的虛擬化技術融合到上網行為管理中，形成了上網安全桌面。

3加強對校園網絡內各用戶的教育和培訓

每個學期通過多媒體教室，進行網絡安全教育，對于教師與學生代表，系統全面剖析所要面臨各類威脅，主要增強網絡安全意識，讓所有使用校園網用戶關心，重視網絡安全。發現網絡問題，進行登記，報告有關部門。

4加強提高網絡管理人員技術水平

利用假期，對于網絡管理人員進行不定期的培訓。根據校園網的實際情況，自定相應的方法。對于校園網一些機密資源設置私鑰，對于網絡安全設備使用例如：深信服上網行為管理等設備。進行有效安全管理。好的設備，也需要管理人員有較高安全管理意識,提高他們維護網絡安全的警惕性和應對各種攻擊的能力。

5結束語

校園網的安全管理是一項復雜的系統工程,需要行之有效的安全措施。各高校要在校園網的構建和管理過程中及時分析校園網中的安全問題,并研究方法,制訂相應措施,確保校園網安全地運行,為其本校的教學跟好的服務。

參考文獻

[1]高冰.網絡安全措施探討[J].東北財經大學學報,2003(04).

[2]林濤.淺析校園網絡安全防范[J].科技信息,2010(02).

作者：黃澤波 單位：廣東科技學院