构建安全校园网络

构建安全校园网络（精选十篇）

构建安全校园网络篇1

1.1 病毒与木马的入侵

病毒对于计算机来说是一个相当大的威胁, 病毒也严重的威胁到校园网的运行。病毒对电脑具有很强的破坏力, 其隐藏性能比较强, 还具有极强的传染性, 并且繁殖能力超强, 能够迅速地侵扰整个电脑系统, 病毒还具有一个难解决的特点, 就是其潜伏期长, 在潜伏期很难发现其存在。病毒的入侵会影响计算机的正常运行, 病毒会破坏文件系统, 破坏电脑的软件使其不能够正常地使用, 还会破坏计算机的文件系统, 导致存储的文件不能够使用, 由此给用户带来很大的不便。病毒入侵到计算机后, 会使计算机的网络效率下降, 严重的情况下会使网络和计算机系统瘫痪。木马的隐藏性比病毒更强, 是一种特殊的由客户端和黑客计算机端两部分程序组成的远程控制软件。计算机感染木马后, 只要用户端计算机触发了程序运行条件,通过与服务端通信后, 黑客可以攻击用户计算机, 取得控制权, 从事远程控制活动, 对用户的隐私构成严重的威胁。而基于网页恶意代码也严重威胁着网络用户计算机的安全。

1.2 计算机系统与软件的漏洞

可以说无论是什么系统都存在着多多少少的漏洞, 所以系统漏洞也是影响网络安全的主要因素。在早些年有一些网络病毒如尼姆达、红色代码、蓝色代码等, 就是利用了系统的漏洞。在校园网络中使用最多的操作系统就是微软的Windows系列操作系统。无论是服务器、防火墙还是操作系统等都存在着安全漏洞问题。在发展的过程中, 会出现更多的安全漏洞问题, 这些漏洞威胁着网络的信息安全。

1.3 外部入侵、攻击

现在Internet互联网的覆盖面相当大, 将校园网与互联网相连接, 将会给校园网的使用带来很大的好处, 但是在信息安全方面也就带来了很大的负担, 因为Internet互联网在信息安全方面面临的破坏风险较高。常说的“神秘人物”黑客就是利用互联网进行工作的, 黑客利用互联网对校园的服务器进行攻击, 进而来获取一些信息。在网上有许多网络攻击工具, 这些工具对网络的威胁较大, 主要是因为这些攻击工具破坏力强、使用简单, 这也就使得即使是一个网络技术很差的人也可以对网络造成严重的破坏, 这种网络安全威胁相当严重。

1.4 内部入侵、恶意破坏

校园网内部入侵的实施者主要是本校学生, 因为他们对本校网络的结构和模式都很是熟悉, 再加上自己较高的专业技术水平, 所以校园网就成为他们发挥的最好选择。有的学生对校园网站进行攻击主要是想要展示自己的能力和实践理论知识, 然后就会不断地攻击校园的网络系统, 造成网络的安全运行受到影响。另外一个方面就是利用校园网对一些不良的网站进行访问, 或是下载一些视频等, 这样就会有一些不法网站的出入, 进而导致网络资源的浪费。还有一些更严重的问题, 侵入网站进行一些不法行为, 有的私自修改程序设置, 导致系统崩溃, 还有窃取机密的。这些行为都是对学校的严重威胁。

1.5 网络硬件设备受损

对于校园网的硬件设备维护管理是一件相当困难的问题,因为这些设备基本上在校园的任何地方都有, 这些设备很多都是与外界直接连接的, 这样就很容易受到破坏, 硬件设备遭受破坏之后网络也就不能正常运行了。

1.6 校园网安全管理有缺陷

校园网使用的人较多, 如果管理不到位, 很容易造成信息丢失、病毒传播等一些问题, 严重的甚至会导致系统瘫痪等。对于很多学校来说, 他们都是对硬件比较看重, 对于软件则是很少管理, 主要是对运行比较重视, 对于管理则是轻视, 这就会出现很严重的网络问题。对于网络管理人员来说,他们把很多的时间都用在管理IP方面、系统日志的管理等,很少有时间去管理网络的安全, 更不会去花时间研究病毒是怎么入侵的。如果有病毒入侵直接使用杀毒软件, 这就可能会导致病毒的再次入侵。

2 对策与措施

面对各种各样的网络威胁, 如果想要网络较安全一些就需要综合考虑使用一些杀毒软件、病毒入侵检测以及防火墙等一些网络安全保护软件, 经常对系统进行管理。以下提出一些网络安全建设的策略。

2.1 加强权限管理

用户和用户组拥有一定的访问权限, 网络控制用户组和用户可以访问哪些资源, 以及控制用户组和用户可以对这些资源进行哪些操作。在汇聚层的路由器或是交换机上应用访问控制列表, 限制用户对一些服务器的访问, 保证服务器的安全运行。在应用访问控制列表时, 需要根据校园网的实际需求, 结合实际的情况选择合适的应用。

2.2 防范系统安全漏洞

对系统的漏洞进行管理, 可以有效地避免漏洞攻击。利用漏洞管理软件可以及时地找到漏洞, 还能够详细地了解漏洞的相关信息, 这样就不需要每天去关注不同的厂商的漏洞公告。漏洞管理软件提供了完善的漏洞管理机制, 管理者可以很方便地跟踪、记录和验证评估。漏洞管理系统包括管理控制台和硬件平台, 漏洞管理系统部署在交换机处, 对整个网络进行漏洞管理。

2.3 防范计算机病毒

在使用计算机时用户需要提高网络安全认识, 由于网络信息广泛, 信息比较杂乱, 存在很大的安全问题。在使用文件时不要轻易地共享, 即使要共享也要先设置好访问权限。对于来源不清的邮件不要打开, 有好多的病毒就是通过这些信件传播的, 如果要打开应该先使用杀毒软件进行杀毒, 然后再打开。安装并及时更新升级杀毒软件, 能在一定的范围内防范的恶意网页代码, 可以保证计算机受到持续的保护。

2.4 配置防火墙

在配置防火墙的过程中, 应该统筹兼顾, 要有系统性思维,着眼于整个网络体系。在防火墙的部署上, 采用多层次防护, 即在主机、区域和互联网边界3方面部署, 同时将入侵检测、病毒查杀、网络加密等多种安全措施结合的安全体系。防火墙软件可以在一定程度上有效地保护网络系统, 使计算机能够安全地运行。同时在网络上有很多信息, 有的信息不适合学生浏览,这些信息是不应该出现在校园网络上的, 所以有必要对这些信息进行屏蔽, 这就需要采用一套既有网络管理, 又有过滤信息的综合性网络防火墙系统, 对校园内的互联网信息进行过滤。

2.5 数据备份和恢复

备份可以提高数据的完整性, 主要是对需要保护的数据另外复制一份保存在其他地方, 原件如果丢失还可以使用备份数据。还有一个可以提高数据完整性的技术----镜像技术,镜像技术是指两个设备执行相同的工作, 如果其中一个出现问题, 另外一个仍可以正常工作。

2.6 网络安全审计系统

网络安全审计系统针对互联网用户行为进行行为审计、内容审计、行为报警、行为控制及相关审计功能。能够针对用户的聊天信息、论坛发帖评论、发表的博客和邮件及附件等有文字的用户数据进行分析, 并能够及时识别网络用户行为热点和异常点, 帮助相关管理人员及时掌握网络用户行为动态与发展趋势, 为管理层面提供互联网的有效监督。

2.7 制定切实可行的网络安全管理制度

校园网络的安全运行对于校园来说相当重要, 如果要确保网络的安全运行, 就要对症下药, 校园网在管理方面比较弱, 所以要制定相应的管理制度。

(1) 开展网络技术专业课 , 对所有的学生进行网络技术知识培训

(2) 学校的网络管理人员应该加强对用户账号、网站访问等的管理, 对一些垃圾网站要进行过滤, 及时地清理废弃信息。

(3) 建立网站安全信息网 , 将一些新的网络安全软件、网络访问信息等以公告的形式发布在该网站。

(4) 及时地对杀毒软件进行更新 , 下载软件补丁。

3 结语

构建安全校园网络篇2

安全工作简介稿

位于沙河口区新生路旁的大连市第五十二中学, 历史悠久，风景优美，几代教师的辛勤耕耘，使五十二中学发展成为一所高标准、现代化校园。多年来，学校坚持以人为本，落实平安、文明、健康、和谐校园的总体要求，建立了制度健全，责任落实，措施得力，卓有实效的校园安全工作体系。在校园中形成人人讲安全，事事重安全的良好氛围，获得了上级教育机关的认可和好评。

（配合校园远景照片近景照片校园介绍视频平安校园牌匾照片）

构建和谐美丽校园，要求学校不断激发内部活力，切实做好制度建设工作，学校始终把安全作为学校管理的中心，为加强学校对安全工作的领导，学校成立了以校长为组长，副校长、书记为副组长的安全工作领导小组，每学年初，校长都和各部门主任分别签订安全责任书，层层落实安全责任。

（开学照片安全会议照片签订安全责任书过程照片安全责任状照片各部门安全责任板照片等）

通过层层签订责任状、人人落实责任制，强化了工作人员的安全管理责任意识，形成了五十二中学每一个工作者都是一个成功的安全管理者的思想观念。

（班级上课照片有序上下楼录像升旗仪式照片各部门安全责任安全档案照片）

将师生安全当做构建和谐校园的前提，视校园安全作为学校的生命线，学校建立了完备的突发事件处理工作预案；建立了学校安全责任追究制；通过校讯通、校园电视台构建了畅通的信息传输渠道和严格的信息上报制度。

（校园电台照片学生放学刷校讯通照片）

同时，学校先后修订、印发了《学校安全工作方案》、《学校突发事件应急预案》、《突发事件紧急疏散方案》、《学生意外伤害处理流程图》、《学生伤害事故处理办法》、《学生疾病治疗流程》等一系列规章制度，并悬挂上墙。建立学校安全档案，把学校各项安全工作记录在册。

（档案内各项预案的照片）

安全是各项教学的保证和前提，学校坚持把学生的法制教育、安全教育、卫生教育、心理健康教育纳入教育教学计划，针对性地开展教育活动，使师生的法制观念，安全防范能力，健康保健意识，自我保护和心理调节能力得到进一步增强，自觉维护校园安全。

（法制教育照片安全教育照片卫生教育照片心理健康活动照片及录像）

学校坚持安全教育主题活动常抓不懈。每月一次的安全升旗仪式、安全班会、安全板报、安全手抄报评比等活动，让安全教育变得更加生动有趣，在活动中普及了安全知识；

安全演练是学校安全工作的重要内容，我校坚持每学期一次的防火演练、防震疏散演练，防拥挤踩踏、防传染病疏散，对于不同的演练目标，采取相应的策略。每一次演练前，学校都认真制定演练预案，进行相应安全知识教育，演练后在开展全校性的评比，让每次演练过程学生动作规范，达到演练效果

（演练照片演练视频）

结合安全演练，各年级也开展相应主题教育，初一年级的“消防在身边，安全伴一生”主题手抄报系列活动；初二年级开展的“低碳环保、世界无车日”主题教育；初三开展“交通安全伴一生” 主题系列活动。内容精彩、亮点突出，取得了良好的安全教育效果。

（防火、防震、安全安全演练照片手抄报照片安全板报照片学生使用灭火器照片）

学校还大力开发校外教育资源，阶段性地举行安全教育报告会。邀请社区民警进行社会治安讲座，用生动的实例讲解了在社会生活中如何保护自己、防止侵害。邀请交警大队同志给学生讲解交通安全法，讲解消防安全等。

（关工委讲座照片录像社区民警进校园照片）

在素质教育发展培养中，我们通过培养学生自主管理，成立了班级安全委员轮换制度，学生以主人翁的身份参与管理，并开发适合自身发展的校本课程，让学生进行自我安全教育；另外，学校还利用宣传栏、墙体黑板、广播站等形式对学生进行安全教育；在楼梯、厕所、洗刷间等学生较为集中的地方设置警示牌，提醒学生注意安全，营造有利于学生健康成长的氛围，提高师生的安全意识和自我保护能力。

（班级安全班会照片学校各部分消防栓灭火器安全标语警示牌）

学校坚持每周一次的安全会议和领导安全监察制度，对发现的安全隐患及时发现及时排查，做到隐患发现一起，排查一起，将安全事故消灭在萌芽状态。在早晚交通高峰期，由值班领导及交通安全协管员组织学生过马路确保了学生安全。这些安全保障，给学生创设一个文明、健康、和谐地成长空间，让爱撒向学校的每一角落。

（照片交通协管员值班领导）

安保系统是校园安全第一道关，我校配备了全方位拍摄的电子监控系统，并实行保安值班人员及24小时值班制度，严格出入人员管理制度，建立、健全来客登记制度，严格控制外来人员进入校园，实行无缝隙24小时全校园监控，并配备专门人员监控视频确保校园每个角落都能安全管理到位。

(监控系统照片保安执勤照片外来人员登记照片)

学校餐饮安全是关系到学生身心健康成长的大事。为此学校成立了由教师代表和家长代表组成的午餐管理委员会，监督送餐公司严把购买、烹制、饮食过程的管理，对厨房设备、餐具、食品容器，按食品卫生标准统一消毒，做到“三过关”，即食品质量过关、冲刷卫生过关、专柜消毒过关，学校还将班主任为学生分餐作为一项制度，近距离地对学生生活、安全等进行指导。预防滑倒、烫伤事件的发生，做到防患于未然。

（检查送餐公司照片午餐照片及录像教师分餐照片）

校园安全问题是关系着学生健康成长的大事，也是家长、社会极为关注的重大问题。我校牢固树立了安全意识和服务意识，对安全工作

构建安全校园网络篇3

【关键词】安全；文化；校园

校园文化是指在一定的社会文化大背景下，学校影响和制约师生活动和发展的各种文化因素。朱颜杰在其《学校管理论》指出：所谓校园文化是指一所学校内部所形成的为其成员所共同遵守并得到同化的价值观体系、行为准则和共同的思想作风的总和。校园安全文化建设是指学校在打造平安学校中创造和沉淀下来的习惯、制度、心态和现象的总和。它是以文化表现形式为载体或手段，有着人们喜闻乐见、易于接受的丰富表现形式。校园安全文化具有一种浸润性的软力量，对促进校园安全具有潜移默化的教化作用。

学校安全文化作为一种校园文化，是学校在长期的教学教育实践过程中逐步形成的，更是在广大师生直接参与和精心培养下发展起来的。它对保护师生安全，促进教育改革的深入发展具有特殊的地位和作用。构建校园安全文化就是把校园安全作为文化来经营和管理，就是要发挥校园安全文化对人潜移默化、深远持久的影响，从而增强安全工作的自觉性、主动性，实现安全工作由被动向主动转变，由制度向自觉转变。《中共中央关于深化文化体制改革推动社会主义文化大发展大繁荣若干重大问题的决定》中指出：“没有文化的积极引领，没有人民精神世界的极大丰富，没有全民族精神力量的充分发挥，一个国家、一个民族不可能屹立于世界民族之林。”构建校园安全文化，就是要发挥校园安全文化的引领作用，丰富师生的精神世界，构筑师生的精神家园，打造安全和谐校园。

一、规范完善学校的安全制度

要想实现校园安全文化建设，建立安全教育和管理机制是必不可少的，然后便是指派教师和学生负责管理的各层各面，无论是教育、监督、惩罚、奖励，都应该做到有“法”可依。只有一一落实到实处，才能不断地完善管理体系，真正实现校园环境安全，有效促进和推动教学工作的开展。

农村生活环境普遍较差，农村人口受教育程度也普遍较低，再加上农村学校的学生们不像城市里的孩子那样从小受到比较正式、规范的学校和家庭教育，他们普遍都自由散漫，常常有一些不符合言行规范的行为。因此，农村中学更应该着力约束学生的行为，在对学生进行安全教育的同时，也应该考虑建立或者完善班级和学校的安全管理制度和规范。教师应该和全班同学一起协商和确定班级的安全管理制度和规范条款，本着尊重学生和以学生安全为第一要务的原则。例如，在遇到水灾、火灾、地震等自然灾害时应该如何自救自保；如何规范安全用电；如何应对校内冲突或者斗殴等事件；如何注意食品安全；不能随意下河游泳；不能参与打架斗殴。同时，教师还应该跟学生协商好，如若不遵守以上条款或者触犯了规定会受到怎么样的惩罚和教育。这样，有了这些班规班纪的约束，教师对学生的管理就更为简单和清晰。

对有违纪违规的班级和个人，学校应该提出警告和通告，具体的惩罚轻重依据具体情况而定。学校安全管理方面的一些方案的商讨和制定以及一些惩处条例的规定，都是必要且必须正常实行的，而且要落实到细节。所以，以班级为单位，以寝室为单位，以划分的小组为单位等，选举一到两个负责人，平时对各学生的行为规范进行监督，不时地对他们进行一些安全知识的普及和传达，这样就细化了管理，不仅减轻了教师的工作任务，也能锻炼学生的工作能力，同时，学生之间彼此更容易沟通也更能相互影响，这对规范大部分学生的行为规范是很有帮助的。再有，考勤工作必须及时跟上进度，如走读生的到校率、每节课的出勤率、住校生周五离校周末返校的签到、住校生的归寝率等管理措施，教师都应该安排学生配合学校的保卫处、任课教师以及宿管教师共同实施。这样可以让班主任随时了解全班学生的最新动态，确保他们的安全。当然，校园安全不仅仅是学校和老师的工作和责任，学生自身和家长也应该要参与进来，配合工作。因此，学校和家长之间应该随时保持着密切的联系，双方彼此反馈学生在校在家的表现情况，这样就能实现家校联合，共同实现校园安全管理。受

二、营造出安全文化氛围

校园安全文化作为一种氛围，有利于发挥对师生行为的指导、规范作用，最大限度的杜绝不安全行为的发生，有利于社会稳定和和谐社会的建立。校园文化作为一种氛围会对所有处于这种环境中的人产生无形的影响，尤其是把“安全意识”作为一种意愿和群体意识时及学校整体目标时，安全制度、周围人的安全意识和提醒，随时指导和规范师生的一言一行，杜绝不安全行为的发生。全体师生在校园自觉遵守安全制度，注意杜绝事故苗頭，注意防范时，无疑是对学校的安全最有效的保障。

校园文化创造了一个陶冶人们心灵的场所，以校风、班风、文化传统、价值观念、人际关系等等方式表现出来的一个高度的观念形态就是校园精神文化，又被称为“学校精神”，是学校在长期的教育教学中形成的，代表学校价值观和包括学校管理者在内的全体师生员工意愿的、反映学校整体目标和方向，具有推动学校教育事业不断发展的一种群体意识和精神力量。是对学校形象以及学校师生员工个人形象的一种精神倡导。它以其特有的魅力与作用对教师和学生的行为产生潜移默化的影响。

安全文化作为校园文化的亚文化自然会体现“学校精神”。在一个盛行安全文化的校园中，把师生的人身安全提到了至高无上的地位，本身就是对生命尊严的尊重，在校园的安全设施、安全制度和活动中处处彰现出“以人为本”、“以生为本”的理念，闪耀着人性的光芒。在此氛围下，“人文思想” 的种子自然而然的在学生心灵中播下了。利用学校墙报、黑板报、橱窗、标语牌，宣传安全知识、安全制度，就会在学校群体中培养出与制度约束相适应的环境氛围。这种氛围一经形成，其理念、准则等精神因素会成为一种意识和氛围弥漫于学校之中，渗透到学校成员的一切活动中去。人们时时会感到它的作用和约束力，实践证明这种力量比制度的硬约束往往更有力。

三、开展校园安全文化活动

安全文化的形成必须要有一个较为长期的过程，同时安全文化又涉及学校生活的方方面面。因此安全教育活动必须严格计划、精心组织，活动不仅要多种形式，并且要根据学校安全情况选择教育内容编排成系列，使学校师生在形式多样的活动中，全方位的受到教育，避免安全教育内容的遗漏。如学校每学期至少应该有一次防震减灾演习和消防演习，不仅是给学生灌输具体的书面减灾知识，更应该让他们学以致用，将所学运用到演练中。只有在模拟真实的消防演练中才能检验出学生的应急处理能力和对防灾知识的掌握程度。

构建校园网络安全管理平台篇4

1 校园网络安全管理平台

计算机一旦连接Internet，就存在被侦察和攻击的可能性，网络中存在许多攻击，网络欺诈，非法入侵，数据窃取等各种不安全因素无处不在。校园网络为了应对来自网络的安全威胁，有很多不同厂家研发的安全技术产品被引进到校园网络安全管理中来，而安全技术产品都是为了解决局部的安全问题或者特定的某安全问题来设计的，产品之间很难统一管理，同时也加大了网络中安全漏洞安全威胁存在的可能性，也给网络管理工作带在着统一管理和调度难，没有互操作性，无法保证整个校园网络在策略上的完来了不小的困难。

一个较为完整的网络信息安全管理是通过一个统一的管理平台来监控网络布署中的所有设备，其中应包括交换机、路由器、防火墙、入侵检测、网络安全设备，以及VPN等。只有授权用户才能获得系统的使用权，才具有足够的开放权和扩展权。分角色来对信息、漏洞威胁、事件、风险识别等管理。监控全网发生的各种安全风险，广泛采集各类数据的日志，审计和报警信息，对日志事件和警告进行综合的相关分析，特别是针对当前发生频率较高的攻击做好预警和防范，防患于未然。

2 校园网络安全管理平台的构建

2.1 PKI技术

在高校当中,学校各个职能部门都是信任同一个权威认证中心,但由于业务和职能的不同,各个部门之间又是相对独立的。若将所有用户认证、注册和管理工作都由权威认证心完成,由于权威认证中心不一定完全掌握各部门内部所有用户的具体信息,而且数据量比较大,对于单CA体系结构来说,不易维护和实现。一个能满足目前复杂安全需求的,在管理上又简单、灵活的CA体系结构就应该是分布式和集中式的结合体。因此建立适合校园的PKI系统模型，要充分考虑到高校的特殊环境，各个部门设立自己的注册权威RA,本部门用户的证书注册工作由各部门自己来完成,证书的管理工作和统签发由权威认证中心集中完成。在颁发的证书基础上，可以实现数字签名数字信封、数字信封、抗否认等功能，提供数据机密性、数据完整性等校园网系统中所必需的安全服务。

2.2 防火墙技术

现有的防火墙工作原理有多种，不同的防火墙在其控制的侧重点上也不同，总体来说防火墙的基本功能为：对进、出网络访问进行有效管理，实现对进、出网络数据进行过滤，针对禁止行为实行封堵，实时地记录通过防火墙的信息内容。

防火墙是构成校园网络安全的重要组成部分，通过防火墙来控制和监测网络上的访问行为。在校园内部网络到外部网络的核心区域上部署防火墙，使其在可信任网络和不可信任网络之间建立一个缓冲。防火墙可以是一台硬件防火墙，一台多个网络接口的计算机或服务器上安装软件防火墙等。由校园网络管理人员对网络的安全策略进行全面的制定，保证防火墙的稳定运行，从而有效地实现对网络信息交互的有效管理。

2.3 病毒防护技术

目前，校园网中的计算机都已经接入了Internet,实现了互联互通，这样就难免受到病毒的侵害。移动存储给工作带来了便利的同时，也给校园网的安全带来了很大的安全隐患，因为移动存储随时会出现在非信任网络。受病毒感染的文档或文件很有可能通过网络进入本地计算机，交叉感染，病毒木马在网络上传播，造成信息的丢失。同时伴随着部门间的信息交流使病毒在整个校园网络种蔓延。

就现实来看，防病毒任务主要是由防毒软件来完成的，所以要在校园网布署优秀防病毒软件，集中控制和管理。当某个节点的防范程序发现已被病毒感染时,应及时切断该节点与网络的连接,尽可能地避免病毒向网络的其它部分扩散，同时向该用户发出病毒预警。定期更新病毒库，定期查杀毒。建立移动存储安全管理策略和病毒事件行动小组，建立相应的备份手段及制度，培养用户良好的计算机使用习惯。

2.4 安全审计技术

随着网络安全管理平台的进一步完善，安全审计已经列入其中。安全审计并非日志功能的简单改进而是分布式、全方位、多层次的强审计概念。通过对外网、内网被访问特征和应用状况的具体分析，制定相应的审计策略。主要的几个方面：1)服务器操作系统：主要包括系统启动、运行情况、管理员登录、操作情况、系统配置更改、以及病毒、硬盘、C P U、内存、网络负载、进程、操作系统安全日志、系统内部事件、重要文件的访问。2)应用平台软件：主要包括重要应用平台的运行情况Microsoft Exchange等进行审计。3)数据库：主要包括数据库运转状况、配置的更改、备份还原操作、数据完整性。5)应用系统：主要包括OA、教务系统。5)网络设备：安全有关活动的相关信息进行识别、记录、存储和分析。6)客户机：主要包括病毒软件的安装、病毒感染及、未授权软件的安装等。记录用于检查网络上发生了哪些与安全有关的活动，谁应该对这个活动负责，将危险控制在萌芽状态。

2.5 网络管理技术

为了保证校园网的安全，防火墙、防病毒、入侵检测系统、安全审计等安全设备和措施在网络中得到了广泛的应用。但是这些产品大多数功能比较专业，之间不具备协同工作和相互支持的功能，使得效能没有得到充分的发挥。用户建立智能的网络安全管理系统，集中监控全网发生的各种安全风险，广泛采集各类数据的日志，审计和报警信息，对日志事件和警告进行综合的相关分析，形成安全设备和网络设备的互动，缩短故障维修时间，增强网络的安全性。健全网络管理制度，在日常工作中根据业务流程进行操作。在运行中不断根据业务需求，调整安全策略、完善安全设计。

3 结束语

通过建立完善的管理平台和管理制度，对校园网络进行有效管理。由于网络系统更新的速度比较快，管理工作没有一个统一的实现方式，很难做的标准化。所以在平时的工作中要积累丰富的经验不断完善网络的安全设计，保证校园网络安全。

参考文献

[1]刘建伟,毛剑,胡荣磊.网络安全概论[M].北京:电子工业出版社,2009.

[2]Bhaiji Y.网络安全技术与解决方案[M].罗进文,译.北京:人民邮电出版社,2009.

增强安全意识构建和谐校园篇5

我们就像一粒等待孕育的种子，需要和谐美好的校园环境来培育，频频传来的噩耗会让胆小的种子迟迟不敢发芽。我们需要的不仅仅是校园里俯拾皆是的美丽、亮丽的风景，更重要的是安全感，而这种安全恰恰是需要我们共同创造、共同维护，并不是他人给予。

在这纷繁的社会中，尤其大学生所遭遇的各种安全问题让我们胆寒，或是因为自己的无知造成，或是因为明知故犯招致等等，所以学习和掌握一些安全知识显得尤其重要。安全是一个大学生完成学业的保证，安全是一个学生思想进步，健康成长和立志成才的基本条件。安全它让我们每一个人为之“着狂”。

曾有报道就大学生安全意识和安全技能方面调查显示：51%的大学生曾在寝室违章使用电器、72%的大学生不知道如何使用灭火器、41%的大学生对安全防范怀有侥幸心理；80%的受调查人员的消防观念仅仅局限于火警电话119或发生火灾后等待消防队员的扑救；对于消防监督、火灾隐患整改、火场逃生和疏散以及如何加强消防工作感到茫然；62%的受调查人员对消防防范工作认识不清或持无所谓的态度。我常常会想，外面的世界很大我们的世界很小，我们如果自私的只管好自己的地方，把自己的世界保护好，那么在我们身边应该会少很多不必要的灾难吧。现在很多同学并不是对自己的安全都默然，而是没有安全防范的意识，如果人人都不用违规电器，人人都会使用灭火器，人人都知道当灾难来临时如何自救与他救，那火灾的发生率该降低了多少，所以作为当代大学生90后的我们在精通高科技的同时安全知识更是相当重要。

随着社会的发展，高校由过去的封闭型办学变为开放型办学，由一般教学、科研机构，变为教学、科研、生产、商贸等多元化的社会机构。高校由原来单一的教学封闭型转变为全方位、多功能、开放型的“小社会”。客观上给高校的安全造成诸多不利因素，各种形式的安全问题存在其中，如何增强学生安全意识构建和谐校园成为学校和我们学生之间的共同问题。

我们可以利用多种形式在大学生中积极开展普法教育和安全防范教育。学校可以充分发挥教育职能，利用各种形式对在校大学生进行安全防范教育和普法教育，这是使大学生树立安全防范意识和自觉遵纪守法意识的重要途径。

在大学新生中进行入校全面的安全法制、校规、校纪教育，介绍大学生活的特点、大学生常用安全防范知识，详细介绍校内及周边治安特点。各职能部门在对学生开展安全知识教育的同时，开展一些安全防范措施教育，提高大学生的安全保护意识和自身保护能力，开展普法教育、心理知识教育，增强大学生的自觉遵纪守法意识。抓好针对性教育。针对典型安全案例在大学生中广泛地开展案件剖析、分析案件成因，找出特点、总结教训，开展各种班会和专题安全教育。

在高校有关职能部门（比如学生处）组织下，大学生可以成立安全防范和遵纪守法协会。通过自我管理，定期开展自我安全防范大检查。如宿舍安全检查、安全隐患检查、同学之间矛盾纠纷检查、按事件发生率的统计等通过检查开展评比，增强大学生的安全防范意识和遵纪守法意识。

在学校保卫部门的安排下，大学生积极参加学校的相关治安管理，这也是提高生学安全防范意识的一种途径。

首先学生通过参与学校的治安工作实践，了解了保卫工作的性质，更能配合保卫部门的工作，对安全防范会有更深刻的理解。其次，学生在参与过程中，通过对违法违纪的查处、纠正，认识到了不法分子的作案手段，在潜移默化中提高了防范意识。第三，通过实际参与，使学生懂得怎样与违法违纪现象作斗争，从而提高学生的防卫能力。第四，通过实际参与，使学生明白只有在学校的治安管理中充分发挥主人翁精神，才有可能为自己创造一个良好的学习、生活环境，才能保证自己的人身财产安全，从而更加自觉投入到治安管理工作中。

加强对大学生心理防范机制培养，促进其心智成熟。良好的心理素质是大学生身心健康、人格健全的坚实基础。随着高校开放度增大，大学生面临学习、就业等压力不断增大，适应学校生活环境、自我评价、人际关系、异性交往等问题极易引发内心冲突和心理挫折。因此，各高校应高度重视大学生心理咨询工作，针对不同时期大学生特点及高校内发现的一些心理不安全的危险人群进行及早发现、合理监控、合理干预并作相应的心理救助。

加强管理，增强大学生安全防范和自觉遵纪守法意识。随着高校大学生数量增多，仅依靠高校内各部门和公安、综治等政府职能部门很难保证大学生的安全，因此，大学生应当不断增强自我管理意识，严格按照法律、法规，和学校的各种规章制度要求去做事，自觉加强思想道德修养，保持高度的警惕性。在对大学生树立安全防范意识和自觉遵纪守法意识进行教育的同时，还要加大管理力度，采取必要的措施，针对违法违纪的行为进行通报批评、行政处分并与公安机关配合对犯罪分子进行打击。对不法分子绳之以法，将达到教育学生震慑犯罪的目的。

不断加强高校安全教育方面的师资队伍建设。高校在加强安全教育工作队伍建设中，首先要加强安全教育队伍的业务培训，熟练掌握大学生心理健康教育知识、国家安全知识，文化安全教育，网络技术，防火防盗防身等技术，推进安全教育知识的“三进”即进宿舍、进网络、进社团。其次要加强大学生安全教育的专职队伍建设，提高安全教育队伍的政治素质，提升校园安保人员的知识水平，增加他们的政治敏锐性，正确对待国内、国际的热点、难点问题。当然增加校园的安全设施建设，投入资金加大校园安全教育管理的网络化和科技化也将是重要的举措。

设立校园法律服务机构。设立校园法律服务机构是依法治校的基本要求,也是和谐校园建设的重要保证。它还可作为法律咨询机构，为师生提供法律咨询和法律服务，切实维护学校师生的合法权益。

和谐的法治校园的构建是建设和谐社会的重要内容之一，而大学生的安全意识的逐步增强对和谐法治校园的建设起到了巨大的推动作用。没有安全的意识的提高，各种刑事治安以及安全事件的频发，和谐法治校园的构建就是一句空话。所以各级管理者，特别是一线管理人员加强对此问题的认识并在实际管理中认真扎实的落实政策和各种规章制度尤为迫切重要。

七个构想，构建校园安全体系篇6

关键词：校园安全；体系构建；七个构想

当前，我国正处于社会转型期，多元利益冲突与风险社会的特征凸显。近年来，国内外学校突发事件时有发生，特别是从2010年3月23日福建南平发生校园惨案到5月12日陕西一幼儿园发生恶性凶杀案，短短不到两个月的时间里，我国连续发生了6起校园暴力伤害事件。案件的发生，对学生和幼儿的身心健康造成了严重伤害，在社会上造成了恶劣的负面影响，严重影响了社会的和谐稳定。我们应如何构建校园安全体系？笔者认为可以尝试通过以下七个方面的构想来构建。

构想一：加强组织领导，装好校园安全体系的“CPU” 学校的安全工作事关学生生命安危，关系到学生健康成长和人才培养的质量，关系到千千万万个家庭的幸福，关系到党和政府在人民群众中的威信和形象。保护好学生的人身安全是学校的首要职责，也是全社会的共同责任。各级教育行政部门的“一把手”应充分认识加强学校尤其是幼儿园安全保卫工作的极端重要性和现实紧迫性，要进一步统一思想、提高认识，切实担负起维护学校、幼儿园安全稳定的重大政治责任，按照“属地管理，分级负责”的原则，切实担负起学校安全管理职责。将行政区域内所有中小学校和幼儿园的安全工作纳入监管范围，从思想认识、组织领导、工作部署、措施落实等方面制订“平安校园”创建工作计划，通过真正做到任务、组织、措施、责任、奖惩五到位，把校园安全切实落到实处，形成人人重视安全、人人参与管理，齐抓共管的氛围和局面。

构想二：加大基础投入，升级校园安全体系的“硬件” 一是加强技术防范设施设备的建设，提高校园防范的科技水平。视频监控系统在打击破案、社会管理和安全防范方面作用十分明显，公安机关应主动协调教育部门，尽可能在学校安装视频监控系统，实现校园安全监管的可视化；已安装视频监控系统的，要立即实现与“110”指挥中心的联网，为做好校园安全打牢基础。二是实现校园值班守卫的专业化。学校应从大局出发，着眼长远，聘请专业的保安人员从事校园的安保工作，并为其配备必要的防范设施，通过专业的安保力量强化校园安全防范。三是加强校园安保人员、师生的教育培训，提高防范意识和工作能力。各校法制副校长、校园警务室民警应采取“以案说法，以案说防”以及利用展牌等形式深入校园进行安全教育活动，提高师生的防范意识和知识，让他们懂得在面临不法侵害或灾害事故时如何应对、如何自救。

构想三：加强机制建设，装备校园安全体系的“软件” 一项制度就是一条安全线，只有加强机制建设，才能确保校园安全的长效持久。建议由政府主导，建立完善各部门互通情报、定期联系会议制度，校园安全检查制度，校园及周边巡逻制度，涉校纠纷调处制度，进出校园车辆检查和可疑人员盘查制度，危险物品保管使用制度，法制和安全知识定期培训制度以及留守儿童学校、家庭和公安机关“三位一体”的帮教制度。公安机关内部应进一步落实“一校一警”制度，完善派出所领导兼任中小学校法制副校长、责任区民警兼任中小学校法制辅导员制度，强化校园安全监管。各学校要健全门卫、值班、巡查制度，教学、住宿、活动等场所的安全管理制度，单位内部的消防、交通安全管理制度，治安防范教育培训制度，单位内部发生治安案件、涉嫌刑事犯罪案件的报告制度，治安保卫工作检查、考核及奖惩等制度，切实提高学校自我防卫意识和能力。通过建章立制，确保校园安全措施、安全责任、安全设施的全面落实，营造良好的校园及周边环境。

构想四：整合社会资源，筑好校园安全体系的“防火墙” 校园安全是一个世界性难题，在如何确保校园安全上，国外动员社会力量参与的做法值得借鉴。因此，在校园安全中走群众路线是一条行之有效的方法。只要我们做好宣传、教育和动员工作，充分发动各行业人员参与到校园安全中来，校园安全状况将会大为改观。特别是一些离退休的老干部、老教师、老职工，他们都十分热心于公益事业，他们有时间、精力、热情，只要我们将他们有效地组织起来，他们必定会尽心尽力共同去维护校园安全。同时，公安机关应充分发挥公安基层单位、基层民警贴近基层、熟悉情况的优势，深入校园及周边，倾听民意，关注民声，有针对性地了解社情民意和情报信息，为进一步做好校园及周边治安防范工作打下基础。公安机关还要积极献计献策，对安全防范工作和群众性防范组织提出专业性的指导意见，积极协调组织综合执法巡逻队、保安队员、协管员、巡防队员等群防力量参与学校周边的巡逻防控活动，减少不安定因素。

构想五：管控特殊人群，定期对校园安全体系进行“扫描” 做好社会矛盾纠纷的排查化解，及时消除各类不稳定因素。校园被袭事件是社会矛盾问题堆积、激化的结果，要化解社会矛盾，就不能只停留在息事宁人的层面。要深入了解当前存在的安全隐患和漏洞，及时排查和消除各类不稳定、不和谐因素，全力帮助解决师生和家长反映强烈的热点、难点问题。组织社会力量深入学校、街道、社区、乡镇村组和家庭，开展矛盾纠纷大排查活动，关心帮助困难群众，帮教管控相关人群，通过各个部门和社会力量共同加强教育疏导，防止因（上第205页）矛盾积累激化酿成极端事件。对于本辖区内肇事精神病人等特殊人群，要及时把握其动态，及时处置涉及此类人员的矛盾纠纷和涉案事件，做好思想教育和情绪疏导工作，从宏观上减少和消除校园安全隐患。

构想六：严厉打击犯罪，装好校园安全体系的“杀毒软件” 打击犯罪、保护人民是公安机关的神圣职责。对发生的现行案件快侦快破；对正在行凶的犯罪分子依法采取一切必要措施，果断制止；对近年来发生的侵害师生案件要挂牌督办，限期侦破；对涉案嫌疑人员和在逃人员全力缉拿归案。要主动商请检、法机关，对此类案件快捕、快诉、快审、快判，对犯罪分子依法从严惩处。保护学生的安全，重拳打击侵害校园安全的违法犯罪活动，公安机关要当仁不让地担起责任，冲锋在前、毫不手软。通过各种措施，营造保卫校园安全的高压态势。只有这样，犯罪分子才不敢对学生下手，全社会才能安心、放心。

构想七：重视村校安保，堵住校园安全体系的“高危漏洞” 与城市学校相比，一些农村学校的安全防范工作不到位，存在着许多漏洞和隐患，应成为治安防范的重点。要在当地党委、政府的领导下，充分依靠基层组织开展群防群治，按照谁主管谁负责的要求，切实把各项防范措施认真落实到基层，落实到每一个细节上，落实到农村学校安保工作的方方面面。教育主管部门要对农村学校、幼儿园进行规范管理，对于办学资质不全，不符合办学条件的，做好整改工作，不留死角、不留盲点。要针对农村特点，认真排查，摸清底数，加强对学校、幼儿园周边地区治安秩序的整顿和治理，消除安全隐患。要加大对农村学校的经费投入、人員配备和防护器材的装配，像重视城镇学校安保力量建设一样重视农村学校安保力量建设，让农村学生都能享有安全的读书环境。

随着社会的发展，校园安保工作肯定会出现一些新情况、新问题，我们要从大局上把握，从细微处着手，努力营造学校安全和谐的良好氛围。

校园网络安全系统构建研究篇7

Internet的飞速发展以及教育对计算机网络的依赖性越来越强,随之而来的网络信息安全问题日益突出。比如信息泄密、信息被篡改、传输非法信息、网络资源的错误使用、非法使用网络资源等。

由于网络所带来的诸多不安全因素使得网络管理者不得不采取相应的网络安全对策。网络安全也成为网络建设时首先要考虑的重要问题,特别是校园网的环境更加复杂,学生的技术水平都较高,好奇心比较强,校园网的网络安全更加值得关注。

1 主要安全威胁来源分析

由于笔者学校网络体系复杂,应用系统越来越多,整个网络的安全存在着一定的隐患,对网络安全构成威胁的主要因素有:

(1)内部用户使用光驱、U盘以及访问Internet导致的计算机病毒、木马入侵,严重威胁网络系统的安全;

(2)内部用户可能的恶意攻击、误操作;

(3)网络黑客的恶意攻击、窃取、修改信息;

(4)通过网络传送的病毒和Internet的电子邮件夹带的病毒;

(5)来自Internet的Web浏览可能存在的恶意Java/Active X控件;

(6)操作系统本身存在的网络安全漏洞。

2 采取的主要安全策略及措施

网络的安全问题是一个系统工程,我们在制定安全网络策略时尽可能地考虑到网络中的各个方面及网络的拓展性。采用TCP/IP协议进行通信的网络,在网络层对计算机通信进行安全保护,这也是业界流行的安全解决办法。为此我们采用以下几项措施。

2.1 ACL策略控制

在对外防火墙上设置过滤规则,形成校园网络与Internet之间的第一道防护网。防火墙作为一种边界安全,能较为有效地保护网络安全,并在保护网络安全中起着重要作用。其主要功能就是控制对受保护网络的非法访问,它通过监视、限制、更改通过网络的数据流,一方面尽可能屏蔽内部网的拓扑结构,另一方面对内屏蔽外部危险站点,用以防范外对内、内对外的非法访问。

与此同时,网络管理员对防火墙不断升级、修补漏洞,因为不经意的疏忽便有可能造成安全的重大隐患。防火墙作为一种边界安全,能较为有效地保护网络内部的安全,在保护网络安全中起到了重要作用。

2.2 入侵检测系统

网络入侵检测系统(NIDS)可以弥补防火墙的不足,为网络安全提供实时的入侵检测及采取相应的防护手段,如记录证据用于跟踪、恢复、断开网络连接等。

需要指出的是,IDS不是对防火墙的简单补充。适当配置的防火墙可以将非预期的信息屏蔽在外,然而防火墙为提供一些级别获取权的通道可能被伪装的攻击者所利用。如FTP(获得FTP Root);合法的服务通道,如Unicode攻击、SQL Server空口令攻击等,这些攻击都能获得系统的超级用户权限。防火墙不能制止这种类型的攻击,而IDS却能够制止,它能够检测并终止这种类型的攻击行为。

另外,防火墙的错误配置也有可能发生。尽管防火墙的错误配置能够迅速更正,网络内有了IDS则能捕获许多溜进来的未预料的信息。即便不选择切断这些连接,IDS所发出的警告数量仍能迅速表明防火墙没有起到作用。

采用入侵检测系统,并和防火墙配合,二者联动工作,对校园网络进行实施监控和核心业务系统服务器的重点保护,从而降低了网络安全风险,防止入侵者的破坏。网络入侵检测系统位于有敏感数据需要保护的网络上,通过实时侦听网络数据流,寻找网络违规模式和未授权的网络访问尝试。当发现网络违规行为和未授权的网络访问时,网络监控系统能够根据系统安全策略做出反应,包括实时报警、事件登录,或执行用户自定义的安全策略等。

2.3 网络安全扫描系统

网络漏洞扫描系统对校园网络进行漏洞扫描,它能够测试和评价系统的安全性,并及时发现安全漏洞。安全扫描系统是现阶段较先进的系统安全评估技术,它能够测试和评价系统的安全性,并及时发现安全漏洞。

漏洞检测和安全风险评估技术,因其可预知主体受攻击的可能性和具体的指证将要发生的行为和产生的后果,而受到网络安全业界的重视。这一技术的应用可帮助识别检测对象的系统资源,分析这一资源被攻击的可能指数,了解支撑系统本身的脆弱性,评估所有存在的安全风险。

网络漏洞扫描系统就是这一技术的实现,它包括了网络模拟攻击、漏洞检测、报告服务进程、提取对象信息以及评测风险、提供安全建议和改进措施等功能,帮助用户控制可能发生的安全事件,最大可能的消除安全隐患。安全扫描系统具有强大的漏洞检测能力和检测效率,贴切用户需求的功能定义,灵活多样的检测方式,详尽的漏洞修补方案和友好的报表系统,为网络管理人员制定合理安全的防护策略提供依据。

2.4 防病毒系统

随着计算机数字病毒的种类与传播手段日益增加,数字病毒更迅速地通过网络共享文件、电子邮件及Internet/Intranet在网络中传播。由于数字病毒的破坏力和难以预料的风险,数据文件受到各种病毒的威胁,计算机病毒防护已经成为现代网络系统安全策略中的重要内容。

防毒系统的最大特点是需要不断的升级和更新防毒软件,以应对新产生的各类病毒。因此确保各点的防毒软件集中进行部署、升级和监控也是有效防毒的重要一环。

笔者所在学校已经采用了一套趋势的防病毒体系,并在全校得到实施和推广,配合其它安全产品,为校园网提供一个安全的网络环境。

2.5 其他措施

2.5.1 用户严格隔离

方法一:用Vlan隔离。在楼道以太网交换机上按端口划分Vlan,每个用户占用一个Vlan。

方法二:利用PVlan技术。在楼道交换机上划分PVlan,使用户端口之间不能通信,用户端口只能和Uplink口通信。

方法三:使用以太网MUX设备。该类设备将接入层交换机的端口分为两类:上行口Uplink和用户端口。用户端口之间不能通信,Uplink口可以和所有端口通信。

2.5.2 用户唯一标识

一般的边缘路由器对于用户上行报文,只根据目的IP地址进行转发,不做源地址检查,这是出现网络和用户安全性问题的根本原因所在。对于静态IP地址分配方案,BAS可在操作界面中实现用户的Vlan ID+IP+MAC绑定关系的指定;对于动态IP地址分配方案,在IP地址动态分配后,BAS可实现用户的Vlan ID+IP+MAC的绑定。Vlan信息由设备构造,不可仿冒,可作为用户上网的唯一标识。BAS支持根据用户Vlan信息自动构造用户名和密码的功能。BAS对于上行的所有报文都由硬件实现合法性检查,只有符合条件的报文才被正常转发。

2.5.3 防止对DHCP服务器的攻击

使用DHCP Server动态分配IP地址会存在两个问题:一是DHCP Server假冒,用户将自己的计算机设置成DHCP Server后会与官方的DHCP Server冲突;二是用户DHCP Smurf,用户使用软件变换自己的MAC地址,大量申请IP地址,很快将DHCP的地址池耗光。

由于DHCP是通过二层广播包起作用的,故在二层严格隔离用户,可防止DHCP Server假冒。为解决DHCP Smurf,在以太网接入时,对用户划分Vlan,由BAS控制一个Vlan下申请的最大IP地址数,当该Vlan的IP地址数目达到限制值后,拒绝新的DHCP申请。

2.5.4 恶意用户追查

对每个用户分配一个Vlan ID,使用BAS管理用户。由BAS记录用户每次上网的用户名、源IP地址、上网开始和结束时间。根据源IP查询到用户的Vlan ID,通过Vlan ID得知用户的上网地点。

3 网络安全系统构建几点思考

3.1 系统的完整性

网络安全建设必需保证整个防御体系的完整性,一个较好的安全措施往往是多种方法适当综合的应用结果。单一的安全产品对安全问题的发现、处理、控制等能力各有优劣,从安全性的角度考虑需要不同安全产品之间的安全互补,通过这种对照、比较,可以提高系统对安全事件响应的准确性和全面性。

3.2 系统的经济性

根据保护对象的价值、威胁以及存在的风险,制定保护策略,使得系统的安全和投资达到均衡,避免低价值对象采用高成本的保护,反之亦然。

3.3 系统的动态性

随着网络脆弱性的改变和威胁攻击技术的发展,使网络安全变成了一个动态的过程,静止不变的产品根本无法适应网络安全的需要。所选用的安全产品必须及时地、不断地改进和完善,及时进行技术和设备的升级换代,只有这样才能保证系统的安全性。

3.4 系统的可管理性

由于校园独有的管理特色,安全系统在部署的时候也要适合这种管理体系,如分布、集中、分级的管理方式在一个系统中同时满足要求。

3.5 系统的标准性

遵守国家标准、行业标准以及国际相关的安全标准,是构建系统安全的保障和基础。

3.6 系统的可控性

系统安全的任何一个环节都应有很好的可控性,它可以有效地保证系统安全在可以控制的范围内,而这一点也是安全的核心。

3.7 系统的易用性

安全措施要由人来完成,如果措施过于复杂,对人的要求过高,一般人员难以胜任,有可能降低系统的安全性。

4 结束语

网络系统安全是校园数字化过程中十分重要的环节,对于网络系统的完整性、可用性起着至关重要的作用。而网络安全建设是一项复杂的系统工程,涉及许多技术问题和管理问题。随着计算机技术、网络通信技术的飞速发展,为解决目前校园网安全所面临的问题提供了新的思路和方法。我们在实施校园网建设中,需要做好调查研究、统筹规划、合理设计和精心组织,只有这样才能组建一个安全可靠、技术先进、功能丰富的校园网络系统。

摘要：网络信息安全问题日益突出。本文概述了校园网存在的安全问题,并在实践的基础上探讨了校园网络安全系统构建的策略。

关键词：校园网,网络安全

参考文献

[1]库德来提·热西提.校园网络安全分析及对策[J].中国公共安全(学术版),2010(,2).

[2]何伟.校园网中的病毒防范与安全控制[J].福建电脑,2009(,10).

高校校园网络安全体系的构建篇8

随着现代科技的高速发展, 信息化技术已经渗透到经济和社会的各个领域。如今, 信息化进程进一步加快, 网络功能的基础性、全局性作用日渐增强。网络在各领域发挥重要作用的同时, 也有其脆弱的一面, 即网络面临着许多安全风险, 并日益显现出来。所以, 网络安全性是构建、运维网络一个重要的亟须解决的问题。

高校校园网络化已成为教育信息化的发展方向。校园网络是用于学校的教学、管理、科研、资源共享、对外交流等方面的局域网, 主要作用如下:

(1) 实现了办公自动化、无纸化, 方便了学校的日常办公, 提高了工作效率。

(2) 为及时、可靠地发布和获取学校新闻、教育教学等信息提供了便利的网络平台。

(3) 为网络备课、网络视频教学、网上交流学习、网上考试、网上评教等环节提供了环境与平台。

校园网的安全性是其充分发挥作用的前提条件。安全的校园网络是指通过各种技术手段和安全管理措施, 使学校网络系统中的软件、硬件以及系统数据能够得到很好的保护, 不会被恶意地更改、泄密、破坏等, 从而保障校园网正常有序的运行。

2 高校校园网存在的安全风险

目前, 校园网存在的安全风险多种多样。以下是威胁校园网络安全的主要风险:

2.1 黑客的攻击

高校校园网遭受黑客的攻击, 其攻击源可能来自校园网的外部, 也有可能来自内部。因为校内攻击行为不经过出口防火墙, 所以防范难度更大。黑客攻击行为分为破坏性和非破坏性两种。破坏性攻击校园网主要表现为:侵入高校的应用服务器系统, 盗取学校的保密信息、破坏硬盘的数据信息 (如高考的录取信息数据、教务处学生成绩数据等) 。非破坏性攻击主要表现为:通过黑客技术攻入校园网, 如利用信息炸弹或拒绝服务攻击 (它是黑客攻击最常用的技术手段之一, 其产生的后果是被攻击主机停止服务) , 虽然不盗取、破坏学校应用服务器等数据安全, 但是严重扰乱校内的应用系统 (如Web、Mail、OA等服务) 的正常运行, 影响正常的教学、科研等工作。

2.2 网络病毒攻击

计算机病毒是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据, 影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。网络病毒是计算机病毒的一种, 此外, 计算机病毒还包括文件病毒和引导性病毒。网络病毒是通过在互联网上传播、感染网络上的可以执行的文件 (例如:DOC、EXE、COM等可执行文件) , 这些病毒文件会感染处于网络中计算机上的正常文件。常见的网络病毒有木马、蠕虫病毒、恶意脚本等。

2.3 垃圾邮件和间谍软件

垃圾邮件一般是利用垃圾邮件群发器来批量发送的。在校园网如果是单纯的用作广告宣传的垃圾邮件一般影响不是很大, 假如是有恶意的网站宣传 (如钓鱼网站等) , 这些可能会对校园网用户造成很大的损失。在没有使用邮件网关等防护设备的情况下, 校园网的邮件服务器可能瞬间会受到大量的垃圾邮件的恶意攻击, 可能使服务器难以响应大量的通信信息, 导致邮件服务器瘫痪, 从而影响用户正常的收发邮件。

所谓间谍软件就是在计算机用户毫不知情的情况下, 安装在用户计算机上的后门, 用以搜集用户的敏感、机密信息的恶意软件。有些间谍软件甚至能远程控制办公用户的电脑或应用服务器, 形成庞大的计算机“僵尸网络”, 这无疑是校园网面临的重要的安全隐患之一。

由于网络的开放性、互联互通的特性, 除了上述三个主要的威胁高校校园网的因素外, 网上丰富资源良莠不齐, 对于教书育人的高等学校来说, 学校如果没有类似上网行为管理功能的设备, 在校大学生面对形形色色的网上资源, 可能会浏览、下载或上传暴力、反动、色情等不良的信息, 这些都不利于学生身心健康, 给学校的教育带来负面的影响, 后果不堪设想。

在目前的国内高校, 校园网与外网之间基本上都有出口防火墙, 可是对构建安全的校园网, 这还远远不够。由于安全意识或资金方面等方面的种种因素, 高校校园网的安全体系构建还不够完善, 这就给黑客、网络病毒增加了入侵校园网的机会, 如果校园网经常遭受黑客攻击、网络病毒泛滥、分布式拒绝服务攻击等等, 这些都会给学校造成无法挽回的损失。因此, 构建一整套校园网络安全管理体系势在必行, 必须采用先进的网络管理技术和设备, 构建分布式、多层次、全方位校园网安全体系结构。

3 高校校园网络安全体系的构建

3.1 校园网的安全策略

安全策略是指在某种特定的网络环境下, 为实现网络某个安全保护级别所必须遵循的规则。根据性质不同, 可以分为基于规则、基于身份、基于角色三个方面安全策略, 其包括领先的技术、规范的管理和相关的法律。构建网络安全体系的基础和核心是安全策略, 它决定如何采取措施进行保障网络系统的安全运行。

(1) 总体构思:在充分了解现实的前提下, 制定出适应高校数字化校园总体建设规模的校园网安全与防范规划蓝图;依照总体蓝图, 逐步完善实施网络安全与防范工作构想。

(2) 设计原则:针对繁多复杂的攻击和网络病毒的入侵, 采取单一设备或技术去防范复杂体系下的校园网的安全隐患, 是不切实际的。因此, 高校校园网的安全策略的设计必须从两个方面、三个层面上进行, 即在学校内网与外网结合采用不一样的安全策略;依照学校网络中心管理员、二级学院管理员、具体用户三个层面展开分布式的安全防护。

(3) 框架体系:依据高校校园网的建设原则, 构建校园网安全防护体系应该从管理优先的角度考虑, 即主要由校园内网安全防御体系结构、隔离外网的屏障和相关的安全管理策略平台组合而成。

3.2 构建校园网的安全技术

构建高校校园网络安全体系的主要技术有:防火墙技术、入侵检测技术、入侵防御技术、数据加密技术、虚拟专用网技术、访问控制技术以及防病毒技术等。

防火墙技术是建立在信息安全技术和现代网络通信技术基础上的应用性安全技术, 防火墙主要由4个部分构成, 分别为服务访问策略、包过滤、应用网关和验证工具。它是通过监测和控制网络之间的访问行为和信息交换来实现对网络安全的有效管理, 其基本功能为:对进出网络的数据进行过滤;对访问内网的行为进行管理, 禁止某些非法的规则、攻击行为;对网络攻击行为进行检测和告警等。

入侵检测技术是一种用于检测计算机网络中违反安全策略行为的技术, 通过对系统数据进行实时的分析, 一旦发现非授权的网络访问或攻击等入侵行为时, 立即采用报警、切断入侵链路等对抗手段, 增强了系统应对网络攻击的能力。入侵检测系统 (IDS) 是入侵检测的软件与硬件的组合体, 它不仅能够识别和处理外部网络的入侵行为, 而且可以防止校内非授权用户的网络行为, 让系统管理员随时掌握学校网络系统的运行状况, 在一定程度上弥补防火墙的不足之处, 是对防火墙的补充。

入侵防御技术是对防火墙的防御功能和入侵检测系统检测功能的综合, 它是一种积极主动地针对外网的入侵行为进行实时地防范和阻止的技术, 它部署在局域网的出口处, 每当检测有网络攻击行为时, 采取措施立即中断、调整或隔离那些非正常或具有破坏性的网络传输行为, 会自动地把攻击数据包丢弃, 使攻击数据包无法到达目标主机。所以, 从根本上解决了黑客的攻击行为, 入侵防御系统 (IPS) 是对防火墙和防病毒软件的补充。

数据加密技术是指将一个明文经过加密钥或加密函数加密, 转换成无意义的密文, 对方则是通过解密钥或解密函数还原成明文。数据加密技术能够保障数据流在传输和存储的过程中有效地应对异常截收或非法访问等威胁。数据加密技术是保障校园网网络安全特别是信息安全最基本的技术措施, 它是网络安全技术的基石。

虚拟专用网技术 (VPN) 是建立在公网上的专有网络。VPN是依靠网络服务提供商, 将校园内部网与公网建立连接, 在公网上建立起多校区校园网络间的专用数据传输通道 (隧道) 。它自身并不是一个独立的物理链路, 而是一种逻辑链路, 在逻辑链路上加密传输的用户数据信息, 所以把它称为虚拟专用网。

访问控制技术是在身份认证的基础之上, 根据预先指定的策略组授权对提出数据资源访问请求的用户加以控制, 保障了校园网的数据资源安全。访问控制是数据资源保护和网络安全风险防范的主要策略之一, 它是校园网络系统完备性、保密性和安全性的重要基础。

上述是构建高校校园网络安全体系的主要技术, 随着互联网科技及网络攻防技术的进一步发展, 校园网需要不断完善网络安全体系, 如可以采用电磁屏蔽、红外报警等技术保障物理设备 (服务器等) 的安全;使用漏洞扫描系统设备扫描校园网计算机的漏洞, 利用补丁分发系统修复计算机系统漏洞;使用WAF防火墙针对校园网网站的防护;在校园网部署网络版杀毒软件;针对垃圾邮件泛滥可以使用邮件网关系统对垃圾邮件进行过滤;非正版软件可能存在木马或病毒, 需要在校园网推进软件正版化工作;对校园网络用户进行网络安全知识教育, 文明用网;切实加强校园网运维管理等等。

4 结束语

俗话说:“道高一尺, 魔高一丈”, 所以, 构建校园网安全体系, 不是一劳永逸的事情, 需要不断地加强、完善相关校园网的安全体系, 让“道”始终走在“魔”的前面。只有这样高校校园网络的诸多应用服务系统 (Web、DNS、OA、Mail等) 才能有序正常地运行, 实现真正充分利用网络资源, 服务全校师生、服务校园的教学科研。

参考文献

[1]李小志.高校校园网络安全分析及解决方案[J].现代教育技术, 2008, (03) :91-93.

[2]徐捷.浅谈校园网络安全与对策[J].吉林省教育学院学报, 2006, (04) .

基于网络监听的网络安全平台构建篇9

1.1网络上黑客的存在威胁着网络安全

在网络飞速发展的今天, 网络安全是最热门的话题, 也是计算机人最注目的焦点。网络时代缔造了前所未有的新感觉和新生活, 主要表现在无穷的信息量不仅激发了现代个体的广泛兴趣和潜力, 同时也为各种社会群体创造了无限的发展空间。而正当全社会陶醉于网络时代的精彩故事之中时, 网络的不安全因素也潜滋暗长着, 其中最典型的当属病毒和网络黑客正在和已经给用户带来的恐慌和惨重损失。当你真正了解黑客技术, 你往往会在网络上飞驰时有一种不安全的感觉。黑客真的这么可怕吗?有媒体报道, 中国大约有95%的与Internet相连的网络管理中心都遭到过境内外黑客的攻击或侵入, 其中银行、金融和证券机构是黑客攻击的重点。网络犯罪的递增、大量黑客网站的诞生, 促使人们思考网络的安全性问题。

1.2黑客技术并没有好坏和善恶之分

黑客技术是一种科学技术。黑客技术既有攻击性, 也有防护的作用。黑客技术不断促使计算机和网络产品供应商不断地改善他们的产品, 对整个Internet的发展一直起着推动作用。黑客技术并没有好坏和善恶之分, 问题在于你怎样来使用他。黑客技术要是运用妥当, 将会起到和好的防护作用。

1.3网络监听在网络安全中的作用

网络监听可以实现对内部网络的监视, 也就是说通过网络监听可以达到对内部网络的各种漏洞进行检查, 例如, 冰河是一种控制力很强的木马程序, 但它给我一个启发, 就是它带有的扫描工具可以检测谁中了冰河 (或说有了后门) , 因此我们想在网络监视下不断扫描和检测这些漏洞和后门, 同时进行数据收据和检测分析并给对机器进行警告甚至中断它的网络服务。在控制者要控制别人的主机时, 他必须先进行检测他的后门开了没有 (通常需要向某一个端口连续的发送数据包) 并不断的发送控制命令。这样的话他必须对某个端口进行不断的发送信息, 因此, 我们可以用网络监听的方式来接受他的数据包, 同时进行分析扫描他要向那一台机子的哪个端口发送数据包来确定是否进行了不应该的控制。

2网络安全平台的可行性分析和需求分析

2.1可行性分析

现在通用的网络是从当年的ARPANET网络发展来的, 这二十多年来TCP/IP网络模型已成为工业上的事实标准。在网络飞速发展的今天, 网络安全技术有了飞速的发展在技术上不断成熟。

目前, 市场上大量的网络安全系统并没有达到防外又防内的功能, 往往只能监视网络的状况, 使黑客有了可乘之机。很多优秀的网络安全公司正在努力开发这类产品, 成熟的网络和先进的计算机水平正日益为这个系统和平台添加新的进展。

2.2网络安全平台的需求分析

2.1.1输入数据流分析

整个网络安全平台是基于网络监听的基础上的, 是在数据采集和分析基础上完成的。因此, 主要的输入数据流有:

1) 网络数据包, 包括:IP数据包、TCP数据包、UDP数据包、ICMP数据包;

2) 主机信息, 包括:主机IP地址、主机名和域、网络物理地址、系统时间、系统进程和线程;

3) 网络用户信息, 包括:地址列表、访问时间表、访问操作和进程。

2.1.2网络输出数据流分析

基于网络监听的网络安全平台主要的输出流有:

1) 网络信息流量报表;2) 网络连接报表;3) 网络用户地址列表;4) 网络用户权限表;5) 网络用户数据包分析报表;6) 访问端口统计表;7) 网络用户黑名单;8) 网络安全现状分析报表。

3网络安全平台的总体设计

网络监听是黑客们常用的技术, 他们利用网络监听来获取有用的用户信息甚至超级用户权限。他们是怎样实现这一个功能的?往往黑客们使用黑客技术来攻击主机和截获数据包来实现。因此, 我们设想构建的网络安全平台功能有:

1) 数据包接收和分析;2) 统计网络内部资源使用情况;3) 统计外部访问数量和内部外访情况;4) 自动生成用户访问地址表;5生成用户访问数据和操作表并建立库;6) 动态网段主机端口检测;7) 生成黑客用户黑名单并限制权限。

安全平台的设计原则为:

1) 不修改系统内核程序;2) 系统的安装和拆卸不停机;3) 用户的进入不需要繁琐的输入;4) 是一种预防防御系统, 但不影响访问信息和资源的方便性。

网络平台示意图如图1所示。

网络安全平台总体设计如图2所示。

网络安全平台是依托在网络服务器 (或其他可能受侵犯的应用程序) 的网络安全的软件包构件。它能检测、防止来自外界的各种形式的入侵, 检测和防御内部主机的不安全因素, 并将更进一步的行动方案通知相关各方。

我们认为, 基于网络监听的网络安全平台构件应独立于操作系统 (OS) 和网络服务器。但是, 在具体服务时, 应基于具体的平台和操作系统。而基于不同平台和操作系统的服务是大不相同的。因此, 在第一阶段, 不同的软件包或插入构件应基于不同平台和操作系统而构建。

网络安全平台基本设计为六个子件:网络监听检测、数据分析、反入侵、内部网络安全扫描、网络信息统计和警报通知。

4网络监听平台的功能分析和扩展

4.1网络监听和数据采集模块

该模块是整个网络安全平台的基础, 该模块是整个平台的核心之一, 也是整个网络平台的支撑。

数据来源:网络接口和主机操作系统

功能描述:

首先, 网络监听模块应能接受和保存数据包, 网络监听软件运行时, 需要消耗大量的处理器时间, 因此, 程序就须考虑采用多线程的方法, 同时提供数据包保存和为分析模块提供接口。

其次, 用户信息的获取和提供用户信息接口。主机信息 (例如, 主机名、主机地址、主机进程列表等扽) 和访问用户的信息 (例如, 访问时间、访问来源地址、访问操作、访问时间等等) 信息的获取以提供给数据来生成列表来建立数据库。提供数据接口给数据库。

4.2数据包分析和报表生成

该模块是整个网络安全平台的核心部分, 它是网络平台最终完成事务和防御的基础。同时也是黑客与非黑客之间区别的判定标准之一。

数据来源:网络监听模块和主机操作系统。

功能描述:

首先, 对获取的用户信息和用户发送来的数据报信息等数据源生成用户数据报表, 然后分析数据包内部信息和访问以及操作信息生成用户行为报表。

其次, 对上一步生成的用户数据报表和用户行为报表进行实时的行为规范检测以判断用户的行为。如若是正常的行为, 则在生成的用户访问列表上“Style”注明为“Normal”。相反, 则在生成的用户访问列表的“Style”项上注明“Cracker”。同时, 在黑客名单上填入黑客用户信息 (IP地址、访问时间、操作等等) , 并提供数据接口给数据库。

4.3反入侵和黑客追踪

该模块是网络安全的最终解决方案的终结者。它将成功地发现黑客的入侵行为并获取黑客的信息同时发出警报并做出相应的反入侵操作。

数据来源:网络监听, 数据分析

根据数据分析模块生成的用户访问列表中的"Style"项上的属性 (Normal, Cracker, Scaner..) 和用户行为列表来对黑客的入侵做出相应的操作。并屏蔽改用户的网络访问权限 (如IP屏蔽、物理地址屏蔽、权限屏蔽等等) , 同时, 该模块还将提交黑客入侵和攻击报表到数据库, 并定时根据数据库上的信息来生网络现状报表。

4.4内部网络安全扫描模块

该模块是一个相对独立的模块。它将提供网络端口的动态扫描和对网络端口开放现状进行分析, 从而根据网路数据访问特征 (例如, 木马程序将不断访问某主机的某个端口) 来判定该网络中是否存在不安全主机。

4.5网络统计

该模块是对内部网络的信息流量进行分析和统计以判断网络的繁忙程度, 该统计数据将成为网络建设扩展的根据。

5实现网络监听平台工作流图数据库的构建

基于网络监听的网络安全平台的工作流程基本如图3。

实现基于网络监听的网络安全平台的主要数据格式如表1～表7所示。

6结束语

网络监听技术在网络世界中广泛存在, 并有着大量的广泛应用。该文阐述的基于网络监听的网络安全平台的构建思路及模型对组建企业级网络安全平台有积极的指导作用。网络安全是计算机向网络化发展的永恒的话题, 我们只有在网络的环境中不断地完善网络和安全平台, 网络才能为我们提供一个真正可以安全轻松畅游的世界。

参考文献

[1]杨守君.黑科技术和网络安全[M].北京:中国对外翻译出版公司, 2000.

[2]Hall M.Windows Sockets-An Open Interface for Network Programming under Microsoft Windows[Z].Document, 1993.

[3]Hall M.Windows Sockets2Application Programming Interface[Z].Document, 1995.

[4]Ohlund J J.Network Programming for Microsoft Windows[M].Microsoft Press, 1999.

[5]将东兴, 林鄂华, 印敏, 等.Windows Sockets网络程序设计大全[M].北京:清华大学出版社, 1999.

浅谈构建校园网网络安全篇10

1 校园网网络安全的特点

1.1 网络安全的定义

网络安全(Network Security)是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性科学。从本质上来讲,网络安全就是网络上的信息安全,是指网络系统的硬件、软件及其系统中的数据受到保护,不会遭到破坏、更改、泄露,系统可连续正常地运行,网络服务不中断。广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。网络安全可以分成两大方面:网络攻击技术和网络防御技术,只有全面把握两方面的内容,才能真正掌握计算机网络安全技术。

2 校园网存在的安全隐患

2.1 管理制度不完善

学校师生对网络安全知识甚少,安全意识淡薄,U盘、移动硬盘、手机等存贮介质随意使用;学校网络管理人员缺乏必要的专业知识,不能安全地配置和管理网络;学校机房的登记管理制度不健全,允许不应进入的人进入机房;学校师生上网身份无法唯一识别,不能有效的规范和约束师生的非法访问行为;缺乏统一的网络出口、网络管理软件和网络监控、日志系统,使学校的网络管理混乱;缺乏校园师生上网的有效监控和日志,这些导致校园网形成很大的安全漏洞。

2.2 网络安全设施配备不够

学校在建立自己的内网时,由于意识薄弱与经费投入不足等方面的原因,比如将原有的单机互联,使用原有的网络设施;校园网络的各种硬件设备以及保存数据的光盘等都有可能因为自然因素的损害而导致数据的丢失、泄露或网络中断;机房设计不合理,温度、湿度不适应以及无抗静电、抗磁干扰等设施;网络安全方面的投入严重不足,没有系统的网络安全设施配备等等;以上情况都使得校园网络基本处在一个开放的状态,没有有效的安全预警手段和防范措施。

2.3 操作系统的安全问题

目前,被广泛使用的网络操作系统主要是Unix、Windows和Linux等,这些操作系统都存在各种各样的安全问题,如今校园网上所使用的操作系统主要以Windows系列操作系统居多,而且大多都是在默认安装的条件安装的,存在很大的安全隐患。另外,操作系统都存在大量已知和未知的漏洞,其中一些漏洞可以导致入侵者获得管理员的权限,有一些漏洞则可以被用来实施拒接服务攻击,一些漏洞则成为病毒攻击的对象。操作系统的漏洞就是进行网络攻击的首先目标。

2.4 计算机病毒的破坏

计算机病毒是一种人为编制的程序,它具有传染性、隐蔽性、激发性、复制性、破坏性等特点。校园网中教师和学生对文件下载、电子邮件、QQ聊天的广泛使用,使得校园网内病毒泛滥。一旦学校网络中的一台电脑感染上病毒,就很可能在短短几分钟内使病毒蔓延到整个校园网络,影响计算机系统的正常运行、破坏系统软件和文件系统、破坏网络资源、使网络效率急剧下降、甚至造成计算机和网络系统的瘫痪,是影响高校校园网络安全的主要因素。

2.5 黑客的入侵

在《中华人民共和国公共安全行业标准》中,黑客的定义是:“对计算机系统进行非授权访问的人员”,这也是目前大多数人对黑客的理解。黑客将用户要浏览的网页的URL改写为指向黑客自己的服务器,当用户浏览目标网页的时候,实际上是向黑客服务器发出请求,黑客达到了欺骗的目的。黑客入侵的常用手法有:网络监听、端口扫描、JAVA炸弹等,不少的黑客已开始针对高校的网站和服务器。

2.6 口令入侵

为管理和计费的方便,一般来说,学校为每个上网的老师和学生分配一个账号,并根据其应用范围,分配相应的权限。某些人员为了访问不属于自己应该访问的内容或将上网的费用转嫁给他人,用不正常的手段窃取别人的口令,造成了管理的混乱。

2.7 防火墙攻击

防火墙系统相关技术的发展已经比较成熟,防火墙系统很坚固,但这只是对于对外的防护而已,它对于内部的防护则几乎不起什么作用。然而不幸的是,一般情况下有70%的攻击是来自局域网的内部人员。所以怎样防止来自内部的攻击是当前校园网建设中的一个非常重要的方面。

3 校园网安全的主要防范措施

3.1 网络安全管理策略

3.1.1 保证设备安全

在校园网规划设计阶段就应该充分考虑到网络设备的安全问题。将一些重要的设备,如各种服务器、主干交换机、路由器等尽量实行集中管理。各种通信线路尽量实行深埋、穿线或架空,并有明显标记,防止无意损坏。对于终端设备,如工作站、小型交换机、集线器和其他转接设备要落实到人,进行严格管理。

3.1.2 建立完善安全的管理制度和培养网管队伍

建立起一套完善的现代网络运行、使用的安全管理规章制度,并培养一支具有安全管理意识的网管队伍。网管人员还需要建立与维护完整的网络用户数据库,严格对系统日志进行管理,对公共机房实行精确到人、到机位的使用登记制度,则可对网络用户和服务账号进行精确的控制。定时对校园网系统的安全状况做出评估和审核,关注网络安全动态,调整相关安全设置,进行入侵防范,发出安全公告,紧急修复系统。

3.1.3 网络实名制管理

对校园网用户实行实名制上网,无论是教师还是学生个人,都以签署入网协议的形式告知学校的安全管理政策,一方面起到提高安全意识的作用,同时明确责任义务,便于对安全事故的出来,另一方面则可对校园网系统的安全状况进行监控,关注网络安全动态,随时调整相关安全设置,进行入侵防范,及时发出安全公告,使用户紧急修复系统。

3.1.4 口令加密和访问控制

校园网络管理员通过对校园师生用户设置用户名和口令加密验证,加强对网络的监控以及对用户的管理。网络管理员要对校园网内部网络设备路由器、交换机、防火墙、服务器的配置均设置有口令加密保护,赋予用户一定的访问存取权限,口令字等安全保密措施,用户只能在其权限内进行操作,合理设置网络共享文件,对各工作站的网络软件文件属性可采取隐含、只读等加密措施,建立严格的网络安全日志和审查系统,及时发现和解决网络中发生的安全事故,有效地保护网络安全。

3.2 网络安全技术保证

目前,网络安全的技术主要包括服务器的安全管理、安装杀毒软件、防火墙技术、访问控制、信息加密技术、入侵检测系统、使用IPV6网络和安全协议等内容。针对校园网的特点,可采取下面的一些的措施。

3.2.1 加强服务器安全管理

服务器一般同时连接外内网,在线时间长,最容易受到攻击,只要服务器被攻破了,那么内部电脑的安全性就无法保证了,所以服务器的安全管理是重要工作任务。对服务器的操作系统做好安全配置,及时安装安全补丁程序,减少安全漏洞。要用各种系统漏洞检测软件定期对网络系统进行扫描分析,找出可能存在的安全隐患,并及时加以修补、定期数据备份。

3.2.2 安装杀毒软件

在学生机房和教室终端安装硬盘还原卡,并设置为全盘保护。在其它联网终端统一安装网络版杀毒软件,选择合适的的网络杀毒软件可以有效地防止病毒在校园网上传播,及时升级杀毒服务器上的病毒库,定时进行全网查杀病毒。在网络杀毒软件的服务器上下载系统补丁并分发到每一台客户端,统一修复漏洞。

3.2.3 安装防火墙

防火墙是近期发展起来的一种保护计算机网络安全的技术性措施,它是一个用以阻止网络中的黑客访问某个机构网络的屏障。它是位于两个网络之间执行控制策略的系统,用来限制外部非法(未经许可)用户访问内部网络资源,通过建立起来的相应网络通信监控系统来隔离内部和外部网络。在Internet和校园网之间架设硬件防火墙,可以有效防止来自Internet上的黑客对校园网信息的入侵和破坏。

3.2.4 信息加密策略

“信息加密”在保护网络安全尤其是数据信息的安全方面有着不可替代、无可比拟的作用。信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。网络加密常用的方法有链路加密、端点加密和节点加密三种。链路加密的目的是保护网络节点之间的链路信息安全;端-端加密的目的是对源端用户到目的端用户的数据提供保护;节点加密的目的是对源节点到目的节点之间的传输链路提供保护。可根据校园网络情况酌情选择上述加密方式。

4 结束语

综上所述,网络安全在校园网的运行和管理中表现得尤为突出。因此,必须建立有效的网络安全防范体系保护学校的网络应用安全,把网络安全防护策略和具体方法规范化、制度化,并严格执行。网络安全是一项动态、整体的系统工程,只有真正地提高了校园网的安全政策、安全管理的技术支持、增加安全管理的投入,才能做好校园网的安全管理工作,才能建设一个安全、可信的校园网络环境。

摘要：该文对当前高校校园网络安全所存在的问题进行了分析,并从安全管理和系统安全防范方面方面阐述了保证高校网络安全的策略,从而确保校园计算机网络的安全畅通。

关键词：校园网,网络安全,防火墙,计算机病毒

参考文献

[1]王群.计算机网络安全技术[M].北京:清华大学出版社,2008.

[2]谢希仁.计算机网络[M].5版.北京:电子工业出版社,2008.

[3]王宏伟.网络安全威胁与对策[J].应用技术,2006.

本文来自古文书网(www.gwbook.cn)，转载请保留网址和出处

中国梦与我02-11