校园网安全分析及策略计算机原创论文

关键词： 高质 校园网 建设 教学

校园网安全分析及策略计算机原创论文（共8篇）

篇1：校园网安全分析及策略计算机原创论文

校园网络信息安全及策略分析论文

[摘要]高校信息化使所要处理的相关信息也在迅速地扩大，因此各高校都在加强网络信息平台的建设，尤其是校园网的建设，以此来管理数量庞大的信息。校园网络安全问题也因此成为各高校在信息化建设中面临的重大问题之一。针对高校网络的现状及问题提出了相应的安全评估和安全控制策略。

[关键词]校园网 安全分析 解决方案

一、校园网络安全隐患综合分析 1.物理层的安全问题

校园网需要各种设备的支持，而这些设备分布在各种不同的地方，管理困难。其中任何环节上的失误都有可能引起校园网的瘫痪，如室外通信光缆、电缆等，分布范围广，不能封闭式管理;室内设备也可能发生被盗、损坏等情况。

物理层的安全问题是指由于网络设备的放置不合适或者防范措施不得力，使得网络设备，光缆和双绞线等遭受意外事故或人为破坏，造成校园网不能正常运行。物理安全是制订校园网安全解决方案时首先应考虑的问题。2.系统和应用软件存在的漏洞威胁

在校园网中使用的操作系统和应用软件千差万别，这些威胁，而且网络用户滥用某些共享软件也会导致计算机可能成为黑客攻击校园网的后门。3.计算机病毒入侵和黑客攻击

计算机病毒是校园网安全最大的威胁因素，有着巨大的破坏性。尤其是通过计算机网络传播的病毒，其传播速度快、影响大、杀毒难等都不是单机病毒所能相比的。校园网在接入Internet后，便面临着内部和外部黑客双重攻击的危险，尤以内部攻击为主。由于内部用户对网络的结构和应用模式都比较了解，特别是在校学生，学校不能有效的规范和约束学生的上网行为，学生会经常的监听或扫描学校网络，因此来自内部的安全威胁更难应付。4.内部用户滥用网络资源

校园网内部用户对校园网资源的滥用，有的校园网用户利用校园网资源提供视频、音频、软件等资源下载，占用了大量的网络带宽。特别是近几年兴起的BT、电骡等的泛滥使用占用了大量的网络带宽，给正常的校园网应用带来了极大的威胁。

二、采取安全控制策略 1.硬件安全策略

硬件安全是网络安全最重要的部分，要保证校园网络正常，首先要保证硬件能够正常使用。通常情况下可采取的措施主要有:减少自然灾害(如火灾、水灾、地震等)对计算机硬件及软件资源的破坏，减少外界环境(如温度、湿度、灰尘、供电系统、外界强电磁干扰等)对网络信息系统运行可靠性造成的不良影响。2.访问控制策略

访问控制方面的策略任务是保证网络资源不被非法使用或访问。包括入侵监测控制策略、服务器访问控制策略、防火墙控制策略等多个方面的内容。(1)防火墙控制策略

防火墙控制策略维护网络安全最重要的手段。防火墙是具有网络安全功能的路由器，对网络提供的服务和访问定义，并实现更大的安全策略。它通常用来保护内部网络不受来自外部的非法或非授权侵入的逻辑装置。(2)入侵监测控制策略

入侵监测控制策略就是使用入侵监测系统对网络进行监测。入侵检测系统(IntrusionDetectionSystems)专业上讲就是依照一定的安全策略，对网络、系统的运行状况进行监视，尽可能发现各种攻击企图、攻击行为或者攻击结果，以保证网络系统资源的机密性、完整性和可用性。公务员之家(3)服务器访问控制策略

服务器和路由器这样的网络基础设备，避免非法入侵的有效方法是去掉不必要的网络访问，在所需要的网络访问周围建立访问控制。另外对用户和账户进行必要的权限设置。一是要限制数据库管理员用户的数量和给用户授予其所需要的最小权限。二是取消默认账户不需要的权限选择合适的账户连接到数据库。3.病毒防护策略

病毒主要由数据破坏和删除、后门攻击、拒绝服务、垃圾邮件传播几种方式的对网络进行传播和破坏，照成线路堵塞和数据丢失损毁。那么建立统一的整体网络病毒防范体系是对校园网络整体有效防护的解决办法。4.不良信息的防护策略

Internet上存在大量的不良信息，校园网络因为Internet连接，学生有可能无意中接触这些信息而在校园网上传播，造成恶劣的影响。可以安装非法信息过滤系统，设置非法IP过滤和非法字段过滤有效屏蔽Internet上的不良信息。5.建立安全评估策略

校园网络安全不能仅仅依靠防火墙和其他网络安全技术，而需要仔细考虑系统的安全需求，建立相应的管理制度，并将各种安全技术与管理手段结合在一起，才能生成一个高效、通用、安全的校园网络系统。使用安全评估工具是进行安全评估的一种手段，可以对各方面进行检测和反馈信息收集，进而制定策略。

三、结束语

高校校园网络的安全性越来越受到重视，网络环境的复杂性、多变性，以及信息系统的脆弱性，决定了高校校园的网络不能仅仅依靠防火墙，而涉及到管理和技术等方方面面。需要仔细考虑系统的安全需求，建立相应的管理制度，并将各种安全技术与管理手段结合在一起，才能生成一个高效、通用、安全的校园网络系统。参考文献: [1]KurousJF，KeithW.RossComputerNetworking[M].HigherEducationPressPearson，2003.653-657.[2]张武军，李雪安.高校校园网安全整体解决方式研究[J].电子科技，2006，(3):64-67.[3]李鹏，王纪凤，尚玉莲，等.防火墙与入侵监测系统在高校校园网中的应用[J].泰山医学院学报，2007，(11):906-907.[4]饶正婵.高校校园网络安全研究[J].福建电脑，2005，(11):49-53.[5]章萍.高职校园网络安全分析与解决方案[J].科技经济市场，2008，(5):29-30.校园网信息安全及防范策略

论文导读：随着计算机技术、网络技术的飞速发展和普及应用，校园网在学校的教学和管理中发挥着越来越重要的作用，为师生工作、学习、生活提供了极大的方便，正在悄然改变着传统的教学和管理模式。但是，它的安全问题日渐突显：计算机病毒的侵害、黑客的攻击、数据的篡改和丢失等等网络安全隐患，对校园网信息安全构成了极大的威胁。关键词：校园网，信息安全，防范策略

1.引言

随着计算机技术、网络技术的飞速发展和普及应用，校园网在学校的教学和管理中发挥着越来越重要的作用，为师生工作、学习、生活提供了极大的方便，正在悄然改变着传统的教学和管理模式。但是，它的安全问题日渐突显：计算机病毒的侵害、黑客的攻击、数据的篡改和丢失等等网络安全隐患，对校园网信息安全构成了极大的威胁。随着网络用户的快速增长，校园网信息安全问题已经成为当前各高校网络建设中不可忽视的首要问题。在校园网建设和运行过程中必须针对不同的安全威胁制定相应的防范措施，以确保建立一个安全、稳定高效的校园网络系统。

2.校园网面临的安全威胁

2.1 操作系统漏洞。这是造成校园网自身缺陷的原因之一。目前常用的操作系统Windows2000/XP、UNIX、Linux等都存在着一些安全漏洞, 对网络安全构成了威胁。如Windows2000/XP的普遍性和可操作性使它成为最不安全的系统：自身安全漏洞、浏览器的漏洞、IIS的漏洞、病毒木马等。加上系统管理员或使用人员对复杂的系统和自身的安全机制了解不够，配置不当，从而形成安全隐患。

2.2 内部用户的恶意攻击。这是校园网安全受到威胁的另一个主要原因。学校是计算机使用者集中的地方，学生中不乏高手；同时，学生的好奇心重，摹仿力强，即使水平不高，也可以用从网上下载的专门软件对他人的计算机进行攻击。据统计，校园网约有70%的攻击来自内部用户，相对于外部攻击者来说，内部用户更具有得天独厚的破坏优势。

2.3 保密意识淡薄。在校园网中内部用户的非授权访问，是校园网安全受到威胁的主要原因之一，最容易造成系统资源和重要信息的泄漏或被篡改。一些校园网为了简单省事，计算机的命名经常按部门名称命名，计算机的管理员账号也不作任何修改而采用默认账号，甚至不设登录密码，这等于给攻击者大开方便之门，让攻击者能轻而易举地发现自己感兴趣的目标而随意进入，对保密内容随意浏览，更为危险的是，有的数据非授权就可以任意改动，根本无安全可言。

2.4 计算机病毒的侵害。计算机病毒是由某些人利用计算机软、硬件系统编制的具有特殊功能的恶意程序。影响计算机系统的正常运行、破坏系统软件和文件系统、破坏网络资源、使网络效率急剧下降、甚至造成计算机和网络系统的瘫痪, 是影响高校校园网络安全的主要因素。

2.5黑客的攻击。除了面临来自内部的攻击之外，校园网还要防范来自外部黑客的攻击。外部黑客是利用黑客程序，针对系统漏洞，在远程控制计算机，甚至直接破坏计算机系统。黑客通常会在用户的计算机中植入一个木马病毒，与黑客程序内外勾结，对计算机安全构成威胁进而危及网络。

3.保障校园网安全的关键技术

3.1防火墙技术

防火墙是网络安全的屏障。一个防火墙能极大地提高一个内部网络的安全性，并通过过滤不安全的服务而降低风险。在防火墙设置上我们应按照以下配置来提高网络安全性：

根据校园网安全策略和安全目标，规划设置正确的安全过滤规则，规则审核IP数据包的内容包括：协议、端口、源地址、目的地址、流向等项目，严格禁止来自公网对校园内部网不必要的、非法的访问。将防火墙配置成过滤掉以内部网络地址进入路由器的IP包，这样可以防范源地址假冒和源路由类型的攻击；过滤掉以非法IP地址离开内部网络的IP包，防止内部网络发起的对外攻击。在防火墙上建立内网计算机的IP地址和MAC地址的对应表，防止IP地址被盗用。在局域网的入口架设千兆防火墙，并实现VPN的功能，在校园网络入口处建立第一层的安全屏障，VPN保证了管理员在家里或出差时能够安全接入数据中心。定期查看防火墙访问日志，及时发现攻击行为和不良上网记录。允许通过配置网卡对防火墙设置，提高防火墙管理安全性。

3.2入侵检测系统

入侵检测系统是帮助网络管理者及时、准确地发现网络的各种入侵行为与网络异常现象，并能进行告警、跟踪、定位的实时检测系统；也是通过对网络面临威胁的监控与分析，展示网络总体的安全态势的安全管理工具。入侵检测系统可以弥补防火墙相对静态防御的不足，是防火墙的合理补充。防火墙属于被动的静态安全防御技术，对于网络中日新月异的攻击手段缺乏主动的反应，而入侵检测属于动态的安全技术，能帮助系统主动应对来自网络的各种攻击，扩展了系统管理员的安全管理能力，包括安全审计、监视、攻击识别和响应，提高了校园网信息系统的安全性。入侵检测系统扫描当前网络的活动，监视和记录网络的流量，根据定义好的规则来过滤从主机网卡到网线上的流量，提供实时报警，提高了信息安全基础结构的完整性。

3.3漏洞扫描系统

采用先进的漏洞扫描系统定期对工作站、服务器、交换机等进行安全检查，并根据检查结果向系统管理员提供详细可靠的安全性分析报告，为提高网络安全整体水平产生重要依据。要求每台主机系统必须正确配置，为操作系统打够补丁、保护好自己的密码、关闭不需要打开的端口，例如：如果主机不提供诸如FTP、HTTP等公共服务，尽量关闭它们。

3.4网络版杀毒软件

为了在整个局域网内杜绝病毒的感染、传播和发作，应该在整个网络内采取相应的防病毒手段。同时为了有效、快捷地实施和管理整个网络的防病毒体系，这种防病毒手段应能实现远程安装、智能升级、远程报警、集中管理、分布查杀等多种功能。

部署网络版杀毒软件就可以较好的解决这个问题。例如：在学校网络中心配置一台高效的服务器，安装一个网络版杀毒软件系统中心，负责管理校园网内所有主机网点的计算机，在各主机节点分别安装网络版杀毒软件的客户端。安装完后，在管理员控制台对网络中所有客户端进行定时查杀毒的设置，保证所有客户端即使在没有联网的时候也能够定时进行对本机查杀毒。网络中心负责整个校园网的升级工作。由网络中心的系统中心定期地、自动地到杀毒软件网站上获取最新的升级文件，然后自动将最新的升级文件分发到其它各个主机网点的客户端与服务器端，并自动对网络版杀毒软件进行更新。

采取这种升级方式，一方面确保校园网内的杀毒软件的更新保持同步，使整个校园网都具有最强的防病毒能力；另一方面，由于整个网络的升级、更新都是由程序来自动、智能完成，就可以避免由于人为因素造成网络中因为没有及时升级为最新的病毒定义码和扫描引擎而失去最强的防病毒能力。

4．校园网信息安全的防范策略

4.1 物理安全

保证计算机网络系统各种设备的物理安全是整个网络安全的前提。一般分为两个方面: 首先是要保护校园网中的计算机、服务器、路由器、交换机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击；其次则是确保计算机系统有一个良好的电磁兼容工作环境。

4.2 访问控制策略

访问控制策略是保证网络安全最重要的核心策略之一，它的主要任务是保证校园网络资源不被非法使用和非法访问。一般主要分三个方面：首先是入网访问控制，在使用和访问网络教学资源时，网络系统软件要求用户输入用户名和用户口令，系统进行对入网用户的识别和验证是防止非法访问的第一道防线；其次是用户权限控制，用户权限控制是针对网络非法操作所提出的一种安全保护措施，不同级别的用户应设置不同的权限，以此来控制用户可以访问哪些资源；第三是网络监测和锁定控制，网络系统管理员应对网络实施监控，服务器应记录用户对网络资源的访问，对非法的访问，服务器应报警，以引起管理员的注意。同时对非法访问次数进行记录，并能自动锁定，以保系统安全。

4.3 信息加密策略

利用加密算法对敏感的信息加密, 可以防止被非法人员窃析。现在有一些加密软件可以加密邮件、文件等。利用这些加密软件可以有效的保护数据、文件、口令和控制信息在网络中的安全传输。论文参考。

4.4 备份和镜像技术

网络系统的备份是指对网络中的核心设备和数据信息进行备份，以便在网络遭到破坏时，快速、全面地恢复网络系统的运行。论文参考。核心设备的备份主要包括核心交换机、核心路由器、重要服务器等。数据信息备份包括对网络设备的配置信息、服务器数据等的备份。备份不仅在网络系统硬件故障或人为失误时起到保护作用，也在人侵者非授权访问或对网络攻击及破坏数据完整性时起到保护作用。论文参考。镜像技术是指两个设备执行完全相同的工作, 若其中一个出现故障, 另一个仍可以继续工作。

4.5 网络安全管理规范

网络安全技术的解决方案必须依赖安全管理规范的支持,在网络安全中, 除采用技术措施之外, 加强网络的安全管理, 制定有关的规章制度, 对于确保网络安全、可靠地运行将起到十分有效的作用。网络的安全管理策略包括: 确定安全管理等级和安全管理范围； 制订有关网络操作使用规程和人员出入机房管理制度；制定网络系统的维护制度和应急措施等。

5.结束语

校园网信息安全是一项复杂的系统工程，不能仅仅依靠某一方面的安全策略，而需要仔细考虑系统的安全需求，网络信息安全涉及的内容既有技术方面的问题，又有管理方面的问题，应加强从网络信息安全技术和网络信息安全管理两个方面来进行网络信息安全部署，尽可能的为校园网提供安全可靠的网络运行环境。

参考文献: [1] 张武军.高校校园网安全整体解决方案研究.电子科技.2006 年第3 期.[2] 朱海虹．浅谈网络安全技术．科技创新导报，2007，32：32． [3] 符彦惟．计算机网络安全实用技术.清华大学出版社。2008．9 校园网络安全问题的防范浅析 摘 要 ：计算机网络飞速发展的同时，安全问题不容忽视。网络安全经过了二十多年的发展，已经发展成为一个跨多门学科的综合性科学，网络在今后的发展过程中不再仅仅是一个工具，也不再是一个遥不可及仅供少数人使用的技术专利，它将成为一种文化、一种生活融入到社会的各个领域。本文通过对校园网络安全问题的原因进行分析，提出了防范校园网络安全问题的一些技术和方法，并认为校园网络安全问题的防范不单单是通过技术手段，而防范的管理方法有时更重要。

关键词 ：网络安全;木马;防范;管理

随着计算机及网络技术与应用的不断发展，全球因特网装置之间的通信量将超过人与人之间的通信量。因特网将从一个单纯的大型数据中心发展成为一个更加聪明的高智商网络，将成为人与信息之间的高层调节者。其中的个人网站复制功能将不断预期人们的信息需求和喜好，用户将通过网站复制功能筛选网站，过滤掉与己无关的信息并将所需信息以最佳格式展现出来。然而伴随而来的计算机系统安全问题越来越引起人们的关注。计算机系统一旦遭受破坏，将给使用单位造成重大经济损失，并严重影响正常工作的顺利开展。加强计算机系统安全工作，是信息化建设工作的重要工作内容之一。

南昌工程学院从九十年代末就积极开始信息化建设，目前校园网网络为1000M主干,100M到桌面。无线AP一百多台，覆盖部分办公场所。网络出口为2534M，活跃账户11765个，在线用户人数高峰期在8000以上，教工和学生采用实名制身份账号有序使用校园网络。基于综合布线平台，学校围绕数字化管理、数字化教学、数字化生活和数字化科研，开展数字化校园应用建设。围绕数字化管理目前已经建设投入使用的有统一门户、统一数据标准、统一数据库、统一认证授权平台；建设了迎新、注册、选课、OA、教务、学工、人事、科研、资产、团委、档案等业务管理系统。围绕数字化教学引进了清华在线网络教学平台，并围绕这个平台，探索数字化辅助教学实践。围绕数字化生活，我们建设了校园一卡通系统，涉及消费、用电管理、身份认证等。在电子图书、电子期刊、数字资源等方面均逐步完善，为全校师生开展现代化教学提供了良好的基础和条件。

与此同时，广大师生在学习、生活、工作广泛使用计算机网络的同时，校园网络的安全问题也越来越突显。南昌工程学院校园网络网站和服务器每天都有百的攻击，电子校务也有人试图篡改数据，老师学生的上网帐号被盗的事件也常有发生，校园网络的不良信息也时常干扰学校的管理。如果这些问题不加以防范和控制，将会给学校带来很严重的不良后果。计算机和网络技术具有的复杂性和多样性，使计算机网络安全成为一个需要持续更新和提高的领域。目前黑客的攻击方法已超过了病毒的种类，而且许多攻击都是致命的。由于互联网本身的性质没有失控和地域的限制，每种新攻击手段在一周内传遍全世界，这些攻击手段利用网络和系统漏洞进行攻击导致计算机网络及系统瘫痪。变种新出现的攻击方法更具智能化，攻击目标直接指向互联网基础协议和操作系统层次，而且黑客手段不断升级翻新，因此，计算机网络安全面临更大挑战。通过这几年的案例分析，归纳起来，针对校园网络安全的威胁主要有:软件漏洞、配置不当、安全意识不强、病毒、黑客攻击、恶意传播不良信息等。

1、软件漏洞

每一个操作系统或网络软件的出现都不可能是无缺陷和漏洞的。这就使我们的计算机处于危险的境地，一旦连接入网，将成为众矢之的。这也是校园网络用户容易被攻击、容易被中毒，反过来作为毒源又影响其他用户，它是校园网络不稳定的一个重要诱因。

2、配置不当

安全配置不当造成安全漏洞，例如，一些安全软件的配置不正确，那么它根本不起作用。对特定的网络应用程序，当它启动时，就打开了一系列的安全缺口，许多与该软件捆绑在一起的应用软件也会被启用。还有一些可远程的端口处于开放状态，留下了被攻击的隐患。除非用户禁止该程序或对其进行正确配置，否则，安全隐患始终存在。

3、安全意识不强 用户口令选择不慎，或将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。

4、病毒

目前数据安全的头号大敌是计算机病毒，它是编制者在计算机程序中插入的破坏计算机功能或数据，影响计算机软件、硬件的正常运行并且能够自我复制的一组计算机指令或程序代码。计算机病毒具有传染性、寄生性、隐蔽性、触发性、破坏性等特点。因此，提高对病毒的防范刻不容缓。

5、黑客攻击: 对于计算机数据安全构成威胁的另一个方面是来自电脑黑客(backer)。电脑黑客利用系统中的安全漏洞非法进入他人计算机系统，其危害性非常大。从某种意义上讲，黑客对信息安全的危害甚至比一般的电脑病毒更为严重。

6、恶意传播不良信息：

由于一些网络用户出于某种目的，通过交互式公共的信息平台散布一些反动、淫秽信息，或散布一些造谣、诽谤、煽动性言论，这种方式带来的危害更严重，更广泛。也是综治工作的一个重点和难点。

针对网络的不安全因素，应该建立一套网络与信息安全防范体系，网络与信息安全防范体系应该是一个动态的、基于时间变化的概念，为确保网络与信息系统的抗攻击性能，保证信息的完整性、可用性、可控性和不可否认性，该安全体系提供这样一种思路：结合不同的安全保护因素，例如防病毒软件、防火墙和安全漏洞检测工具，来创建一个比单一防护有效得的多的综合的保护屏障。多层、安全互动的安全防护成倍地增加了黑客攻击的成本和难度，从而大大减少了他们对网络系统的攻击。该安全体系不但从安全技术上入手，还应在管理上入手。从某种角度看，从管理上加强防范会更有效，特别是校园网络。

针对上述网络安全威胁，我们根据自身的网络现状和特点可以采取以下技术和方法：

1、防火墙技术

防火墙是保护网络安全最主要的手段之一，它是设置在被保护网络与外部网络之间的一道屏障，以防止不可预测的、潜在破坏的非法入侵。它通过监测、限制、修改跨越防火墙的数据流，尽可能地对外屏蔽网络内部地结构、信息和运行情况，以此来实现内部网络地安全保护。防火墙是不同网络或网络安全域之间信息的唯一出入口，能根据相应的安全策略控制（允许、拒绝、监测）出入网络的信息流，且本身具有较强的抗攻击能力。它是提供信息安全服务，实现网络和信息安全的基础设施。在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，可有效地监控内部网和外部网之间地活动，保证了内部网络地安全。研制与开发防火墙子系统地关键技术主要是实现防火墙地安全、高性能与可扩展。但防火墙也不是万能的，它对很多木马的攻击和来自网络的攻击就显得无能为力。我们还要配合其他技术和方法来保障网络的安全。

2、入侵检测技术

入侵检测技术是从各种各样的系统和网络资源中采集信息（系统运行状态、网络流经的信息等），并对这些信息进行分析和判断。通过检测网络系统中发生的攻击行为或异常行为，入侵检测系统可以及时发现攻击或异常行为并进行阻断、记录、报警等响应，从而将攻击行为带来的破坏和影响降至最低。同时，入侵检测系统也可用于监控分析用户和系统的行为、审计系统配置和漏洞、识别异常行为和攻击行为（通过异常检测和模式匹配等技术）、对攻击行为或异常行为进行响应、审计和跟踪等。典型的IDS系统模型包括4个功能部件：

〔1〕事件产生器，提供事件记录流的信息源。〔2〕事件分析器，这是发现入侵迹象的分析引擎。

〔3〕响应单元，这是基于分析引擎的分析结果产生反应的响应部件。

〔4〕事件数据库，这是存放各种中间和最终数据的地方的统称，它可以是复杂的数据库，也可以是简单的文本文件。

入侵检测系统作为网络安全防护的重要手段，目前的IDS还存在很多问题，有待于我们进一步完善。防火墙与IDS在功能上可以形成互补关系。这样的组合较以前单一的动态技术或静态技术都有了较大的提高。使网络的防御安全能力大大提高。防火墙与IDS的相互联动可以很好地发挥两者的优点，淡化各自的缺陷，使防御系统成为一个更加坚固的围墙。在未来的网络安全领域中，动态技术与静态技术的联动将有很大的发展市场和空间。

3、病毒防范

病毒防范子系统主要包括计算机病毒预警技术、已知与未知病毒识别技术、病毒动态滤杀技术等。能同时从网络体系的安全性、网络协议的安全性、操作系统的安全性等多个方面 研究病毒免疫机理。加强对计算机病毒的识别、预警以及防治能力，形成基于网络的病毒防治体系。网络病毒发现及恶意代码过滤技术主要是研究已知与未知病毒识别技术、网上恶意代码发现与过滤技术。主要的功能为开发网络病毒疫情实时监控系统、主动网络病毒探查工具。能对疫情情况进行统计分析，能主动对INTERNET中的网站进行病毒和病毒源代码检测；可利用静态的特征代码技术和动态行为特征综合判定未知病毒。

4、网站集群系统

通过一个软件平台，实现多个网站的建设和管理，降低网站维护的难度，减少网站维护的工作量；各网站既可有独立的域名、个性的页面风格以及相对独立的管理后台，网站间又可以实现信息相互共享。基于平台建设网站简单方便，无需编写任何代码，直接配置即可，非专业人员亦可搭建和管理网站。网站采用模版与信息相分离技术，以后的网站改版，只需重新做模版页面即可。网站的安全关系到学校的整体形象和相关秩序，是保障学校网站安全的重要环节。保障一个系统的安全比几十个网站系统要更加容易。而且采用静态网页技术，大大级减少了木马的攻击。

5、防范与制度相结合 在网络安全方面，技术性防范措施虽然很重要，但我认为校园网络安全的保障只有技术性防范还是远远不够的，例如，南昌工程学院学生帐号被盗的主要原因是因为学生的帐号密码使用的是默认的通用密码，没有进行修改，很容易被他人盗取。网络信息中心通过与保卫处和学工处协商，制定了违反校园网络安全的处罚办法，制定了一套报案、取证、笔录、处罚的完整程序。通过宣传使广大师生有了密码保护意识，同时也认识到网上盗号、非法攻击也是犯罪。这样，从两头进行防范。通过一段时间的运行来看，案件的发生率有明显的降低。通过十多年的实践，使我们认识到校园网络的信息安全不单单是计算机网络的问题，它会衍生去很多其他安全问题，也是校园不稳定因素的诱因、导火索、催化剂。我们应该通过技术的手段和可行的管理方法，在保障广大师生安全地分享网络资源的同时，积极的防范网络的不安全因素，我们期待着更先进的网络安全技术不断出现，它将会对网络安全的研究和可实际应用网络安全系统的开发起非常大的促进作用。同时，我们也要不断地总结工作中成功的经验和做法，使我们的校园网络更安全，社会更稳定。

篇2：校园网安全分析及策略计算机原创论文

校园是个美丽的地方，有娇艳的花儿绽开笑脸，有翠绿的大树迎接我们到来。一个和谐温馨、安定有序的校园，不只是传播知识的殿堂，还应该成为学生生命健康成长的乐园。校园安全关系到学生能否健康成长，能否顺利完成学业，关系到老师能否在一个宁静、安全的环境中教书育人，为国家培养和造就各种人才。关系到家庭和社会对学校的信任，它是学校管理的底线，是学校发展中的支点，必须采取有效得力的预防和控制措施，把保障校园安全放在首位，我们大家共同努力，一定会让构建和谐校园成为现实。

新闻上曾有一则报道：某学校的某些同学在一次地震的演练当中，因演练时的逃生口窄小，而人群又拥挤，导致数名前排同学被后面的同学推倒，并踩死在脚下。这是多么恐怖的事啊！不是被真正的地震震亡，而是被逃生演练时的慌乱而被踩死！这算是给这所学校的一个血的教训，也是给其他学校的一个提醒。而我们学校在地震的逃生演练当中，却几乎没出现过推挤的事件。其实，更多时候的自然灾害，不是因为灾难来的突然、来的没准备造成人员死亡的，而是人为造成的死亡，而且人为的安全隐患造成的死亡率更高。所以，我们是该好好反省反省我们应该怎样学习“安全”了。

校园安全与我们每个师生密切相关。它关系到我们的学生能否健康地成长，能否顺利地完成学业;它关系到我们的老师能否在一个宁静、安全的环境中教书育人，为国家培养和造就各种人才。因此，校园安全是我们作好学校各项工作的基础和前提，也是学校教育和首要任务之一，必须长抓不懈，落到实处。

珍爱生命，共创平安校园，共建幸福校园是我们每个人的美好心愿。重视校园安全，是我们每个人的义务，更是我们每个人的责任。当我们能做到这一切的时候，我们的社会便向构建和谐社会的目标又靠近了一步。但愿校园安全的重要性能够真正深入到我们每个人心中，遵守校园安全，维护校园秩序成为整个社会的习俗，珍视生命，清除恶习，以崭新的面貌去迎接我们的明天，去迎接全世界的目光。让我们携起手来，共同努力，为乌鲁木齐校园文明建设贡献自己的一份力量。

高二

篇3：校园网安全问题及策略分析

随着校园网规模的延伸、网络复杂性的加大和高校学生人数的增多, 导致校园网内网络安全问题不断的突显, 一个小小的隐患可能将是“千里之堤溃败之源”。只有认真地研究我国高校校园网的特点, 分析危险之源, 才能提出合理的策略, 进行有效的管控措施。

1校园网安全特点及危险之源

1.1校园网特点

互联网在我国的发展始于高校, 并在高校校园网的应用中得到了充足的发展。然而校园网又有着其自身的特点。

1.1.1 用户多、设备多

现在一所普通高校少则一、二万人, 多则五、六万人, 统计调查显示这些学生年龄大部分是18到25岁之间, 80%的学生有上网的习惯, 从而形成了校园网实际上网用户数量巨大。

高校内部行政办公楼、教学楼、实验楼、图书馆、机房、学生宿舍处处都有网络联接, 设备多, 各类多, 分布广。

1.1.2 服务杂、安全要求不一

校园网建设的初衷是为了便于在校师生的生活、学习和科研。根据网络服务性质的不同, 这也导致了服务类型杂 (如WWW服务、MAIL服务、电影VOD点播、FTP、还有科研各类C/S、B/S系统等) , 不同的服务要求不同的安全级别。

1.1.3 上网高峰的时间、区域固定

校园内用户教学区上网的高峰时间集中在上午8点到12点, 下午2点到6点, 而宿舍的高峰时间集中在晚上8点到12点之间, 并且网络带宽和设备故障的发生时间也在高峰期内。

1.2危险之源

1.2.1 攻击来源有内部攻击和外部攻击

校园网的使用者都是大学生, 大学生高智商、天生的好奇感和对新事物的挑战感使他们往往去尝试网络内部的攻击、密码的破解等攻击行为。外部的互联网使用者出于炫耀本领或其他经济利益也经常对校园网进行攻击。

1.2.2 病毒肆虐

校园网是网络病毒泛滥的重灾区, 学生的安全防范意识差, 教学区内上网的计算机多为公用的计算机, 对计算机爱护程度不高, 校园网内用户密集, 一旦病毒发作, 可能导致整个校园网的瘫痪。

1.2.3 操作系统 (OS) 漏洞

校园网中的计算机OS使用的版本比较多, 最为常用的是Microsoft XP、Win7、Windows2003、Linux、Unix、麒麟、Cent OS等, 并且这些系统多为电脑公司所用的非正版系统, 系统漏洞严重, 大部分上网的用户只知道使用网络却没有意识将OS漏洞这扇后门及时的封堵。

1.2.4 垃圾邮件泛滥

随着高校数字化校园技术的深入应用, 电子邮件服务是高校与外界信息公开交流的重要途径之一。然而邮件的状态不容乐观, 据2011年《第三季度中国反垃圾邮件状况调查报告》显示, 中国网民每周收到垃圾邮件14.9封, 环比增长2.1封, 同比增长一封, 垃圾邮件在总邮件的比例为33.7%。垃圾邮件具有大量的色情、暴力、反动信息, 它的泛滥, 严重影响到高校校园网络的正常次序, 对学生的身心健康极为不利。

1.2.5 网络管理人员技术有限

由于校园网规模大, 机构多, 校级的网络管理人员技术能力相对较高, 而到系级的管理人员能力就参差不齐了。

2校园网络安全策略分析

对校园网安全的防范, 技术上要内外兼顾, 管理上要重教育, 提高上网员和维护人员的素质、技能。

2.1外部隔离防范

外部防范主要是针对校园网外的攻击者而言, 这种防护主要是在校园网的出口处架设安全设备和审计系统, 并配置严格的访问管控策略。

具体的方法是, 在校园网路由器前端加设抗DDOS攻击和流量清洗设备, 用来清理因DDOS攻击、僵尸病毒而引起的网络流量堵塞。在路由器后方部署防火墙与入侵检测系统, 通过入侵检测系统发现网络攻击, 及时告警, 与防火墙联动, 实现主动网络防御。由于高校服务杂, 服务器比较分散, 可对主要的WWW、MAIL、数据库等服务器划分一个主服务器区, 在主服务器区与核心交换机之间部署Web应用网关, 来防护主要服务器的安全 (如防网页篡改、SQL注入等) , 做到外部非法用户进不来、出不去的目标。

2.2内部分层防范

校园网内部从整体上安装网络版杀毒软件。在校园网信息管理中心部署杀毒软件的控制台, 对上网的计算机强制下发安装杀毒软件的客户端。由信息管理中心定时的对全网进行病毒查杀, 并将每日病毒状况通过中心控制台形成报告, 对一周病毒及感染病毒的主机进行定位分析, 对病毒进行及时控制, 避免网络病毒在全网肆虐。可以通过WSUS建立OS漏洞的自动更新平台, 使校园网的上网用户不再担心机器的后门漏洞问题。

校园网教学区内公共的计算机数量多, 仅靠网络管理人员每天进行维护不太现实。针对这些计算机可采用软、硬件结合的方法, 对计算机硬盘进行保护, 每次重启计算机系统将还原。

另外, 要求对上网的计算机采用身份认证系统, 只有输入正确的用户名, 口令才能正常的上网。身份认证系统能够实时地记录用户的上网行为, 这也就从技术上约束和规范了上网用户的行为。久而久之, 校园网用户从技术的约束到自觉, 健康的上网, 形成了一种习惯。

2.3垃圾邮件防范

对待高校校园网垃圾邮件防范要采用技术与管理的“双架马车”。在邮件服务器前部署防垃圾邮件网关, 通过邮件服务器的所有信件要经过网关的严格过滤, 在网关上设置常见的黄色、暴力、反动的过滤词及对特殊的文件格式 (如.exe、.wav、.bat 文件) 进行阻断, 以便有效地拦截各种垃圾邮件, 还高校邮件系统稳定性和实时性。

单纯从技术的角度防范校园网垃圾邮件是被动的。还需要校园网用户养成良好的邮箱使用习惯 (如:电子邮箱账号的设定使用英文字母与数字混合的账号, 加大了垃圾邮件发送者猜测邮件地址的难度;尽量不使用自动回复功能;不看陌生不认识的邮件;一旦发现垃圾邮件及时给校园网网管部门上报, 以便在网关中对其进行拦截) 。

2.4重教育管理

1) 网络管理的主体是人才队伍, 无论是设计和构建安全、可靠的校园网系统, 还是日常网络的科学管理, 都需要业务精通、技术水平高的专业人才。加强对网络管理人员的教育, 从技术上、责任心上全面提升他们的能力。

2) 校园网上网用户的主体是学生。对学生的安全教育也尤为重要, 要教育学生安全使用网络、树立正确的用观网。

3小结

校园网的安全问题是伴随着校园网的诞生而如影随行的, 如何保证校园网网络的整体安全、上网用户的隐私、以及上网行为的规范, 这将是一项重要而又复杂的工程。这需要学校的全体教师、学生、网络管理人员共同努力。

摘要：随着大学的扩招, 大学生数量的增多, 高校校园网发展速度惊人, 毫不夸张地说每所高校都有自己的校园网。分析了校园网的实际特点和引起校园网危险的源泉, 并提出了从技术到管理一整套、切实可行的校园网安全策略。

关键词：校园网,安全,危险之源,策略分析

参考文献

[1]查贵庭, 彭其军, 罗国富, 等.校园网安全威胁及安全系统构建[J].计算机应用研究, 2005, 16 (3) :66.

[2]唐海波.高校校园网安全分析及策略[J].电脑知识与技术, 2008, 11 (3) :121.

篇4：校园网安全及策略分析

关键词：校园网；网络安全

中图分类号：TP393.18 文献标识码：A 文章编号：1674-7712 （2014） 06-0000-01

在信息化快速发展的今天，网络在人们的生活中无处不在，高校中校园网的建设已成为高校中不可缺少的一部分，成为衡量一个学校信息化建设的重要标志。校园网用户相对密集、局域网及无线网用的较多，所以对网络的畅通要求也极高，大学生的好奇心比较强，喜欢挑战新技术及新事物，对网络安全意识较差，如何确保校园网不受黑客攻击、病毒威胁等安全问题，保证网络信息的完整及畅通，是各个高校中的一个重要课题。

一、计算机网络安全概述

计算机网络安全主要指计算机网络系统的软、硬件及其相关的系统中的数据不因偶然事故或恶意的攻击而遭受到泄露、破坏、更改及非法使用，使系统能够可靠而正常的运行，不中断网络服务。网络安全特别是信息安全，主要强调的是网络中的数据或信息的可控性、可用性、完整性、保密性及不可否认性等。网络安全中涉及的内容不仅有管理方面的，还有技术方面的问题，两方面进行相互补充，缺一不可的。

二、校园网安全的特点

校园网络具有以下特点：

（一）校园网用户特点：在高校校园网络中，用户群体比较特殊，上网的时间长，具有较高知识水平的教师及朝气蓬勃的大学生，他们的好奇心及对所学知识的实践性相对较强，喜欢网上尝试各种操作，由于缺乏网络安全知识，有可能会给校园网带来安全问题。

（二）校园网建设特点：校园网的网速快、规模大、应用范围广，目前高校中基本上已建成了无线网络，使的网络接入提供了很大的方便。由于网速快，用户多，给校园网带来诸多安全的隐患。

（三）校园网管理特点：由于高校中用户多，用户可以很方便的接入到无线及有线的网络，所以对用户的管理策略相对复杂，要实施统一的安全策略比较困难。

三、高校校园网络中面临的安全问题

（一）病毒

目前影响校园网安全的主要因素是计算机病毒，对网络的破坏程度是不可忽视的。病毒具有传染性、破坏性、潜伏性、隐蔽性等特点，消除的难度大。能够破坏计算机软件系统、硬件系统、网络资源及文件系统，影响计算机的正常运行，使得网速下降，严重时会造成网络或计算机系统瘫痪。在校园网中，有些老师及学生的计算机网络安全意识不强，没有安装杀毒软件并及时升级病毒库，从而造成网络病毒的泛滥，给其它用户带来威胁。

（二）传播不良信息

如今网上的信息真是可谓良莠不齐，不良的信息进行传播危害性很大，学生好奇心较强，如果不对这些信息进行过滤处理，他们可能浏览一些不健康的信息，危害性不言而喻。

（三）用户的安全意识不强

用户在上网时，安全意识不强，随意登录不安全的网站，计算机没有安装杀毒软件及防火墙，把账号随意转借他人、密码设置简单、不安装安全控等，这些都可能带来网络威胁。

（四）管理不完善

部分高校缺泛网络管理制度，网络管理人员需要较高的操作技能及专业知识，对校园网实施统一安全的管理。

（五）安全漏洞

在校园网中存在着许多的安全漏洞，不管是硬件还是软件上，这些漏洞一般情况下是不会影响网络的正常运行，如果被病毒或者黑客利用，就会严重威胁校园网络安全。

四、解决校园网安全问肠的主要技术策略

（一）杀毒软件

计算机安全防范技术中最广泛应用的技术就是杀毒软件。为了在校园网中杜绝病毒的传播、感染等，应当安装最新版的杀毒软件并进行定期扫描检测，及时更新病毒库，定期对数据进行备份。

（二）防火墙技术

防火墙主要用于加强网络间的访问控制，对非法用户进行过滤，保护易受攻击的服务，能够控制访问特殊站点，在传统的观念里，防火墙是保护网络安全的最有效措施。

（三）数据的访问控制

数据的访问控制是对网络安全维护的核心策略之一，能够保证网络信息、资源不会被非法的使用，通过对权限的设定，进行访问的只有授权的用户。访问控制能够从多个层面通过多种方法对计算机网络进行保护，达到校园网络系统安全的目的。

（四）数据加密技术

对计算机中关键及敏感的数据或资料，可以进行加密处理，能够确保数据在传输过程中不被篡改、截取及利用，保护数据的安全性，完整性，网络安全技术中加密技术是最基本的关键技术之一。

（五）对黑客攻击实时预防

目前大多数的黑客是青少年，大学生善于挑战新技术，不少大学步于黑客的行列，如何阻止大学生的黑客行为，成为网络道德教育解决问题的关键。

（六）入侵检测技术

入侵检测系统主要是从网络及计算机系统中收集相关的信息，通过这些信息来分析入侵的特征。该系统主要提供实时的监控，能够采取及时防护手段，能够记录与禁止网络相关的活动，对网络进行实时的监测。入侵检测技术主要分为误用、异常及混合检测。

（七）加强校园网管理制度，提高管理人员水平

在高校中，为了确保校园网络安全，制定一套严格的校园网络安全管理制度是必要的，能够以管理的手段为主，技术的手段为辅，合理利用管理制度对网络安全起着重要的作用。高校中，网络拥有的用户多，数量大，范围广，使得校园网管理及维护困难，应当加强管理人员技术水平。

五、结束语

随着校园网的普及，校园网对学校的管理及发展很重要，校园网的安全问题已是不容忽视的首要问题。因此加强安全管理是目前极为迫切且充满挑战的任务，应当加强引导与教育，健全校园网络安全管理制作，建立安全管理队伍，采用有效的安全措施来保证校园网安全，确保校园网能够健康运行。

参考文献：

[1]李晓娟.校园网安全分析及应对策略[J].计算机光盘软件与应用，2012（12）.

[2]赵安新，柳韶强.高校校园网络安全浅析[J].电脑知识与技术，2011（17）.

[3]杜一宁，郑俏.浅谈高校校园网的安全问题及解决方法[J].电脑知识与技术，2010（17）.

篇5：校园网安全分析及策略计算机原创论文

摘要：随着计算机网络的快速发展，计算机网络的应用不仅能够转变人们的沟通和交流的方式，也极大的保障了社会经济的快速发展。但是在计算机网络技术不断发展的过程中，也存在一定的安全隐患问题，很容易造成无法挽回的损失。所以必须要加强对计算机网络信息安全以及防护策略进行重点探究，明确当前计算机网络信息安全存在的主要不足，并且提出相应的解决策略，保护好计算机网络信息安全。

关键词：计算机网络；信息安全；防护策略

计算机网络技术给人们的生活和生产等方方面面都带来了非常重要的影响。通过利用计算机网络技术可以极大的保证人们的生活和工作更加的快捷高效。如果没有能够针对计算机网络信息安全，采取必

要的防护措施，不仅很容易导致数据信息丢失，而且还会造成个人的信息受到侵犯，严重威胁互联网信息技术的可持续发展。所以必须要加强对计算机网络信息安全存在的问题进行综合的判断。

一、计算机网络信息存在的问题

（一）计算机网络自身的脆弱性

由于计算机网络自身的开放性特征，所以各种各样的信息都能够在互联网络上进行快速随意的传播，而这种过度开放的情况很容易导致互联网信息受到大量的攻击，不仅会造成严重的安全隐患问题，甚至还会导致个人用户自身的安全造成严重的威胁，严重情况下还有可能造成个人的经济财产损失。由于互联网络自身的 IP 协议并没有很好的安全保护措施，导致在计算机网络实际运行的过程中受到的攻击类型也不同，不仅会篡改数据信息，而且还会存在拒绝网络服务等问题，导致用户的体验效果极差。

（二）自然灾害带来的网络安全问题

在计算机网络技术快速发展的同时，由于各种外力因素很容易导致计算机的机器受到损害，例如重大的灾害事故，这些恶劣的自然环境灾害不仅会导致计算机受到严重损害，而且还会造成数据信息的丢失。例如很多的计算机并没有在符合要求的环境下运行造成整个计算机的硬件系统很容易受到各种外界温度湿度的变化，而导致计算机系统运行效果受到影响。例如暴雨地震，等都有可能造成计算机系统出现损害等情况。如果没有能够对计算机的外部进行科学合理的保护，那么也很容易导致计算机设备出现异常情况，例如计算机机箱进水、灰尘积累过多等，都可能导致计算机的运行受到影响。

（三）人为攻击导致网络安全问题

由于一些黑客通过自己所掌握的计算机技术，制作各种计算机病毒，不仅能够入侵他人的电脑，而且还会对他人的电脑进行远程控制，通过利用电脑漏洞来获取他人的信息，这样的行为不仅会导致电脑运行瘫痪，而且还会造成财产损失在人为攻击的过程中可以分为主动攻击和被动攻击，主动攻击也就是黑客所采用的攻击方式，通过对计算机的完整性进行破坏，起到自己的目的，而被动型的攻击则是不干扰用户的正常操作，通过对用户的各种信息进行截取和破译，盗取用户的信息这样都可能引起用户自身的安全受到威胁。由于计算机网络信息的泄露很容易导致整个计算机网络安全系统处于 的状态，很容易造成严重的经济损失。

二、计算机网络信息安全的防护策略

（一）加强计算机网络用户账户安全管理

在计算机网络快速发展的过程中，很容易出现各种安全隐患问题，为了能够避免计算机安全受到破坏，可以通过给计算机的用户账户设置权限的情况，通常来说，由于黑客往往会攻击计算机网络来窃取用户的账号和密码，这样就使得用户的信息大量丢失，为此用户在设计账号密码的过程中应该尽可能的选用复杂密码。在设置账号的过程中，应该避免出现相同的账号密码的情况，否则一个密码泄露得用户的其他账号也会被黑客窃取，另外要加强安全防护意识，通过定期更换密码的方式可以有效的避免账户被盗的问题。

（二）安装防火墙，防止外部攻击

通过防火墙能够有效的提高计算机网络安全防护的质量和水平，而且也能够避免外部网络对电脑内部进行非法入侵，确保整个内部网络的安全保护内部网络的整个操作环境。通常来说，通过利用防火墙能够对计算机网络内的 IP 地址进行转化，并且将地址变为临时注册地址，通过这样的技术方式可以避免危险数据包进入到防火墙。通过对计算机网络设置防火墙，能够在第一时间发现网络的漏洞，并且快速的将危险隔离确保整个计算机网络的安全运行。

（三）使用文件加密技术

由于在计算机网络信息传输的过程中很容易受到黑客的攻击，为此必须要通过对计算机文件进行加密的方式，能够避免信息泄露或者被盗的可能，还可以通过将文件信息进行压缩加密处理，不仅能够减少信息的存储空间，而且还能够对重要的数据信息进行备份，保证了数据信息的保密性和安全性。在计算机网络信息防护的同时，还可以运用数字签名技术对整个网络数据信息传输进行实时的加密处理，通过这样的方式也能够保证数据信息整体的安全性和稳定性。

三、结论

本文通过对计算机网络信息安全以及防护策略进行深入的研究，能够促进计算机技术的广泛应用，保障计算机网络信息安全水平得到有效提升。还要针对计算机网络信息产生的问题进行总结，并且提出相应的解决对策，保证计算机网络信息的隐私安全。

参考文献

篇6：校园网安全分析及策略计算机原创论文

论文摘 要:伴随着互联网的广泛应用,校园网络建设已成为衡量一个学校教育信息化、现代化的重要标志。本文通过对当前中小学校园网建设的现状进行分析,提出了存在的问题,并且对中小学校园网的发展提出了建议。

1 中小学校园网建设现状

11月14日教育部发出《教育部关于在中小学实施“校校通”工程的通知》,“校校通”工程的目标是:用5～时间,使全国90%左右的独立建制的中小学校能够上网。到目前为止,全国各地投入大量资金建成了各级地方教育信息网,互联各个学校的校园网,并连接市、省教育信息网络中心,形成省、市、县、乡一体化的教育网。

2 校园网在建设与运用中存在的问题

2.1 部分设备安装不到位,配件不齐全

中小学校园网建设一般由教育行政部门统一规划,统一招标。最终由某个公司负责建设项目。中小学校只负责协助工作,具体不参与建设工作。最终由教育行政部门统一验收项目工程。各个专家在最终验收时,只是对核心交换机、防火墙等主要设备进行检查。在保证网络能正常、安全运行的情况下就认定是工程合格了。这也是合理的。只是在实际运行中,管理员发现部分设备不能正常运行,比如个别磁盘、服务器柜上方的风扇等等。另外,部分设备自带的说明书、数据线等标准配置所附带的设施都没有。这为后来的管理与维护工作带来了很多不便。但经专家验收已经合格了,所以再要索要这些东西就没那么容易了。

2.2 各个学校缺乏计算机及网络相关专业技术人员

各中小学校信息技术课时数少,加之又是非考试课目,教育部门和各学校都不重视计算机相关专业教师的引进。造成好多学校没有一名专业的计算机相关专业技术人员。另外,好多学校存在着一种怪现象:计算机老师很多,却没有一个能真正懂计算机的。这些教师大多数是后来进修计算机专业的,属半路出家,工作以后为了混文凭,也没有进行系统的相关知识的学习。根本无法胜任工作需要。领导认为能搞工作、干好工作的老师很多,却实际上没有一个能胜任,这在一定程度上也制约了校园网的管理工作与维护。

2.3 重硬轻软,资源匮乏

中小学校园网建设由政府出资,统一采购,设备在当前可以说是一流的。完全可以满足中小学日常教学、管理工作需要。单纯的硬件设备并不能叫做校园网,网络的功能在很大程度上需要靠软件来实现,软件建设应是校园网的核心内容。然而中小学校园网建设中存在重硬轻软的倾向。有的学校认为配置越高越好,热衷于购买新高档机,盲目追求潮流,致使购买设备使用率不高,成了显示办学条件的陈列品。例如,学生机房中无多媒体网络教室软件。教师在上课时无法控制学生上机行为,导致学生自由涣散,上课时聊天、玩游戏、上网。教师顾此失彼,严重影响了正常的教学秩序。另外,教育资源网上的资源少之又少,而且更新速度慢,无法满足广大师生的需求。教师只好在互联网中寻找所需的资源。这样增加了教师信息检索的时间和难度。

2.4 资金的一次性投入,校园网的使用效率低下

目前我国公立中小学校全部是财政拨款单位,学校不收学费,经费由各级政府部门全额预算。建设校园网的设施同样由政府出资。政府部门一次性购买校园网所需的各种设备。各个中小学样无需资金负担。但在以后的运行中,管理与维护的费用由各学校自己出资。好多学校由于生源差,财政经费预算少,维护日常的教育教学开资的经费都比较困难,更不用说来管理和维护校园网了。学校为了省电费和维护的费用,学校web服务器、ftp服务器等平时处于关闭状态,只在迎接上级部门检查的时候启用。

3 解决的策略

针对以上存在的问题,笔者根据实际情况,提出以下解决方法。

(1)教育主管部门(电教中心)应该加强各学校的监管力度。各学校网络管理人员也要积极配合教育部门做好校园网设备的查收与登记工作。同时管理员将厂家提供的所有硬件设备配置说明清单与实物进行对照检查,列出所缺设备及存在的问题,及时报告相关主管部门,教育主管部门根据与厂家签订的设备售后服务承诺合同规定,及时联系厂商,进行设备的更换与完善。

(2)采取优惠政策吸引人才,多途径吸引培养人才,面对计算机及网络专业教师奇缺的现实,县级教育部门应采取优惠的政策吸引高校计算机技术专业的毕业生和外部的计算机网络技术人才到西部基层中小学从事信息技术教育工作。制定的优惠政策要从待遇、政治地位等多方面具有吸引力,打破教师待遇一刀切的现状,把高学历、高水平的计算机网络技术专业人才吸引到教学工作的第一线。让他们学有所用,推动中小学的校园网的发展。

积极落实(教育部关于推进教师教育信息化建设的意见),根据实际情况采取多种形式对教师进行培训,不断提高他们的信息素养。既要对他们进行现代信息技术培训,也要对他们进行现代教育技术培训,还要使他们掌握先进的教育观念。使教师不仅是知识的传授者,还是现代教育的研究者和开拓者。使他们自觉地将培养学生的学习能力作为自己教学的一个重要目标。

(3)结合各地实情并探讨筹集资金的成功方案,①惠普:租赁模式的先驱,租赁方式在国外已经被普遍接受和应用,许多即使有资金条件的企业也更愿意租设备而不是买设备,这样不仅可以大量减少资金占用,而且对于那些高科技产品,升级换代速度快,淘汰也快,租比买更划算。

从20以来惠普公司与我国政府及教委签约,采用惠普租赁方式协助我国多所中学建立计算机教室,并参与了众多的校园网整体解决方案,针对用户的不同需求,提供从全面的产品、完善的服务,到具体的信息中心、教育骨干网、校园网以及电子教室等不同的全面解决方案。

②整体解决方案,各级教育部门应投巨资实施“校校通”工程。在所有学校开设信息技术教育课,建成基本能够满足教学需求的多媒体计算机网络教室。同时要拓宽思路,引进时市场机制。由于受我国经济教育发展水平的限制,完全靠国家投入来发展计算机网络化教育是不现实的。而且,受中小学教师对信息技术的把握不够等原因的影响。在中小学开展计算机网络教育应用的过程中,一个重要的指导思想就是要引进市场机制。

在未来的实践中,校园网建设将出现以中小学为主体与公司、企业联合办学的网络教育模式。与公司、企业联合,中小学不仅可以获得资金和设备支持,而且可以帮助培训师资队伍,同时企业也能发开出符合市场需求的教学课件,从而获得利润回报。

4 重视校园网的软件配套建设(资源建设)

由于在校园网建设中偏重硬件建设,而忽视软件的建设,结果造成“有网无车、有车没货,更缺驾驶员的现状”。在这样的基础上发动老师大量地编制许多低层次重复性的教学软件,结果造成人力和资源的极大浪费。基于这种情况,一定要从观念上进行变革,在校园网建设之初,要有师资培训先行的理念。只有这样,在校园网建成之后不至于闲置。

同时还要积极创建校园资源库。发动教师为校园网提供教学设计、教学参考、教改体会和学法指导,有选择地利用现有素材和通用平台,按照教学理论对媒体的要求,建立全新的、基于web的学科资源站点,这样的站点应具有良好的动态性和交互性,既适合教师用于课堂教学,又可以让学生进行自主有效的学习。总之要加强开放意识、大资源意识,加强资源共享。

参考文献

[1] 王玉芹.我国中小学校园网建设和应用的现状分析与思考[J].中小学电教,,5.

[2] 蔡海斌.舟山市中小学校园网建设现状分析及建议[J].中国教育信息化,,5.

篇7：计算机网络数据安全策略分析论文

随着科学技术发展以及社会进步，逐渐进入了计算机网络发展时代，计算机网络在生活以及工作中具有重要作用，并且很好提高了人们的生活质量以及办事效率。当然计算机网络的应用在推动社会发展基础上，也带来了很多问题，网络是把双刃剑，能够造福社会，同时也会产生一些负面影响。计算机网络的应用涉及很多个人信息以及数据等，特别是一些重要文件，若是丢失或是泄露等都会造成严重的损失。所以，当前的计算机网络数据安全逐渐成为关注的焦点，应重视对数据安全策略的分析以及研究，积极探索更加优良的计算机网络管理策略。

篇8：校园网安全分析及策略计算机原创论文

为实现校园网络高质、高效互联的目标要求, 在网络设计构建中, 应始终坚持“依据需求、统筹规划、分步实施、成熟可靠”的原则。

(1) 校园网的建设要考虑学校的需要与可能, 首先要满足教学需要, 要把服务教学作为校园网建设的出发点。 (2) 校园网建设的方案要符合学校长远发展的规划, 应将基础设施建设、教学软件建设和人员培训统筹规划。 (3) 建设校园网时, 根据经费情况, 可一步到位, 也可统筹规划、分步实施、逐步到位。 (4) 校园网建设方案的制订要采用经过实践证明是成熟的、先进的, 同时又能满足校园网要求的技术。

2 校园网的安全隐患

2.1 网络部件的不安全因素

(1) 网络的脆弱性。系统的易欺骗性和易被监控性, 加上薄弱的认证环节以及局域网服务的缺陷和系统主机的复杂设置与控制, 使得计算机网络容易遭受威胁和攻击。 (2) 电磁泄露。网络端口、传输线路和处理机都有可能因屏蔽不严或未屏蔽而造成电磁泄露。目前, 大多数机房屏蔽和防辐射设施都不健全, 通信线路也同样容易出现信息泄露。 (3) 搭线窃听。随着信息传递量的不断增加, 传递数据的密级也不断提高, 犯罪分子为了获取大量情报, 采用监听通信线路的手段, 非法接收信息。 (4) 非法终端。有可能在现有终端上并接一个终端, 或合法用户从网上断开时, 非法用户乘机接入并操纵该计算机, 或由于某种原因使信息传到非法终端上。 (5) 非法入侵。非法分子通过技术渗透或利用电话线侵入网络, 非法使用、破坏或获取数据及系统资源。目前的网络系统大都采用口令来防止非法访问, 一旦口令被窃, 很容易打入网络。 (6) 注人非法信息。通过电话线有预谋地截获所传信息, 再删除原有信息或注人非法信息后再发送, 使接收者收到错误信息。

2.2 软件的不安全因素

(1) 网络软件的漏洞及缺陷被利用, 能对网络进行入侵和损坏。 (2) 意外原因。 (3) 病毒入侵。 (4) 黑客攻击。

2.3 工作人员的不安全因素

(1) 保密观念不强或不懂保密规则, 随便泄露机密;打印、复制机密文件;随便打印出系统保密字或向无关人员泄露有关机密信息。 (2) 业务不熟练, 因操作失误使文件出错或误发, 或因未遵守操作规程而造成泄密。 (3) 因规章制度不健全造成人为泄密事故。如网络上的规章制度不严, 对机密文件管理不善, 各种文件存放混乱, 违章操作等造成不良后果。 (4) 素质差, 缺乏责任心, 没有良好的工作态度, 明知故犯, 有意破坏网络系统和设备。

2.4 校园网络构架缺乏安全策略

多数校园网普遍采用基于IP技术且采用开放的网络架构, 其本身就不具备必要的安全策略。且大多数校园网管还是采用一种单一、被动、缺乏主动性、灵活性的基于网络设备做集中式的安全策略, 根本无法适应现行的网络规范。

3 校园网络安全解决策略

校园网络安全的形势非常严峻, 学校领导和具体管理者、相对应的责任人应该要给予充分的重视和支持。为能彻底解决以上安全隐患和漏洞, 结合校园网特点和现今网络安全的典型解决方案和技术, 提出了以下校园网络安全解决策略。

3.1 建立良好的网络拓扑结构和合理地划分VLAN

校园网络至少要采用两级结构:主干网和子网。校园网的主干采用成熟的1000M快速以太网, 在校园网络中心机房设有一个总的出口 (代理服务器) 访问互联网, 提供认证系统, 所有进出校园网的数据都需要通过此出口检测过滤。由网络中心用光纤连到各座大楼的分节点, 再经分节点的交换机联接到大楼的各个用户。这种配置结构既保证了主干网信息可靠、高速、无瓶颈地传输, 又为用户计算机接入提供了灵活、方便的手段。

3.2 重视网络安全规划建设

校园网的建设是一项庞大的技术性很强的综合工程, 一般需要经过:网络调研, 系统设计, 可行性分析, 设备选型和工程招标, 硬件施工, 软件环境的建立, 人员培训, 联调测试, 系统验收等九个阶段。

第一阶段:网络调研阶段。在该阶段, 学校领导与计算机专业技术人员应先后参观了本市及外地高校、中学等校园网, 学习校园网的建设方法、应用特点。第二阶段:系统设计阶段。在该阶段, 学校成立校园网规划小组, 在广泛学习、借鉴各学校、各种类型的校园网基础上, 依据校园网建设的方向、原则、作用, 制定建设校园网规划。第三阶段:可行性分析阶段。该阶段是对系统设计阶段的反思。系统设计为校园网定了雏形, 但在实施过程中, 其可行性可能有一定难度, 在可行性分析阶段, 主要考虑以下几个方面:资金筹备的可行性;技术可行性;工程实施的可行性;第四阶段:设备选型和工程招标阶段。在该阶段, 公布本校园网的规划和要子资料, 以便在计算机内建立网络资料库, 进行网络的计算机管理。第五阶段:硬件施工阶段。网络实施主要是完成物理网络的构造和网络软件的安装。在这一阶段要谨慎而系统地制定安装步骤, 准备各种物理器件、设备及必备工具。网络实施完成后要对整个网络进行测试以确保安装工作的正确性。第六阶段:软件环境的建立阶段。校园网中的软件环境的建设具有非常重要的作用。在校园网上运行的软件主要分为两类:网络操作系统软件和网络应用系统软件。第七阶段:人员培训阶段。要使校园网信息系统真正运转起来, 为学校管理和教学服务, 对学校使用和维护人员的培训就变得非常重要;第八阶段:联调测试阶段。为保证工程实施进程的顺利进行, 在网络施工过程中, 需进行大量的联调和测试工作。联调可采用由下而上或由上而下的方法。

3.3 对网络设备进行基本安全配置

对系统和网络设备使用复杂的密码。有许多网络病毒就是通过猜测简单密码的方式攻击系统的, 因此使用复杂的密码, 将会大大提高计算机的安全系数 (特别是管理员Administrator密码) ;经常升级安全补丁, 以防范未然;不在同一个服务器开多种服务, 因为服务器上服务越多, 安全漏洞就越多;关闭不需要的功能, 遵守简单就是稳定, 简单就是安全的原则;加强设备访问的认证与授权;使用访问控制列表限制访问和使用访问控制表限制数据包类型等等。

3.4 安全培训与用户服务

最终用户的安全意识是校园网系统是否安全的决定因素, 因此对校园网用户的安全培训和安全服务是整个安全体系中重要、不可或缺的一部分。通过定期培训, 增强所有教职员工的安全意识, 提高他们的安全技能。特别是在病毒泛滥的环境下及时发放病毒警告通知敦促大家打补丁。

参考文献

[1]王德恒, 徐琳瑜.校园网安全及防护技术研究[J].中共郑州市委党校学报, 2005 (4) :86～87.