導語：如何才能寫好一篇校園互聯(lián)網(wǎng)管理制度，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

隨著校園網(wǎng)絡應用的逐漸深入，特別是校園網(wǎng)絡與互聯(lián)網(wǎng)鏈接以后，校園網(wǎng)絡在信息資源上得到了極大的提升，但是網(wǎng)絡信息安全問題也逐漸凸顯，直接影響了學校正常的教學管理以及其他教學活動。而常見的校園網(wǎng)絡安全問題主要表現(xiàn)在以下幾個方面：

（1）計算機系統(tǒng)存在漏洞

目前，我國中小學校園網(wǎng)絡中被普遍使用的操作系統(tǒng)是WIN7。而由于技術發(fā)展水平的限制，目前WINDOWS操作系統(tǒng)在服務器、防火墻、TCP/IP協(xié)議等方面都存在大量安全漏洞，而且當下應用范圍比較廣泛的360殺毒軟件、騰訊電腦管家等殺毒修復軟件功能也十分有限，對于互聯(lián)網(wǎng)這種無限開放的空間環(huán)境而言，這些漏洞被越來越多的人發(fā)現(xiàn)，并加以利用。這些都為校園網(wǎng)絡的穩(wěn)定運行帶來了嚴重的影響和威脅。

（2）計算機病毒的破壞

威脅計算機功能運行的最普遍則來自于計算機病毒。可以說對于校園網(wǎng)絡而言，計算機病毒是破壞計算機系統(tǒng)正常運行、破壞系統(tǒng)軟件、損害文件資料、導致網(wǎng)絡效率下降，甚至造成計算機及網(wǎng)絡系統(tǒng)癱瘓的最直接因素。具體來說，計算機病毒主要具有傳播速度快、隱蔽性強、傳染途徑廣、潛伏期長、破壞力大等特點。比如前幾年影響比較惡劣的熊貓燒香病毒，網(wǎng)絡執(zhí)行官、網(wǎng)絡特工、ARPKILLER、灰鴿子等木馬病毒，使得網(wǎng)絡集體掉線、網(wǎng)絡系統(tǒng)中的游戲賬號、QQ賬號、網(wǎng)上銀行賬號密碼等被泄漏等等，嚴重威脅著中小學校園網(wǎng)絡的正常使用。

（3）互聯(lián)網(wǎng)對校園網(wǎng)的非法入侵及破壞威脅

為了最大程度的享有信息資源，提高校園管理、教學水平，基本上所有中小學校園網(wǎng)絡都是與互聯(lián)網(wǎng)相連的。這樣就導致了在享有互聯(lián)網(wǎng)無限資源的同時，也時刻面臨著來自互聯(lián)網(wǎng)中的非法入侵風險。比如最為常見的黑客利用網(wǎng)絡攻擊校園網(wǎng)絡服務器，竊取、篡改或破壞學校重要信息等，給學校日常的教學管理造成巨大危害。

二、完善校園網(wǎng)絡信息安全的對策措施

維護校園網(wǎng)絡安全是一個復雜的系統(tǒng)工程。其往往涉及到網(wǎng)絡用戶、管理以及技術維護等方面的工作內(nèi)容。因此，本質(zhì)上講，網(wǎng)絡安全工作是一個循序漸進、不斷完善的過程。根據(jù)前人的研究成果，為了切實提高校園網(wǎng)絡的安全性，筆者認為應該從以下幾個方面進行完善：

（1）采用身份認證技術

由于校園網(wǎng)屬于開放性網(wǎng)絡，因此，校園網(wǎng)對用戶的限制很少。這樣就給一些非法入侵者提供了條件。因此，加強校園網(wǎng)絡的安全性，首先我們可以采用身份認證的技術，從用戶限制上提高網(wǎng)絡的安全性。具體來說，身份認知是指通信方設置身份確認來限制非授權用戶的進入。這項技術在高等院校及圖書館等機構中已經(jīng)得到了普遍盈盈。而常見的身份認證的方法有口令認證法。其是指給系統(tǒng)管理員帳戶設置足夠復雜的強密碼，同時系統(tǒng)管理員的口令不定期的予以更換。

（2）防范系統(tǒng)安全漏洞

在日常的網(wǎng)絡系統(tǒng)維護中，及時的對當前的電腦操作系統(tǒng)進行更新升級，及時安裝各種系統(tǒng)補丁程序以及第三方系統(tǒng)管理軟件，比如常見的360安全衛(wèi)士、騰訊電腦管家等等，定期的進行系統(tǒng)掃描機漏洞掃描，及時發(fā)現(xiàn)安全隱患。這樣才能防止各種計算機病毒入侵網(wǎng)絡，損壞計算機及系統(tǒng)軟件，提高網(wǎng)絡使用的安全性。

（3）加強校園網(wǎng)絡監(jiān)控

由于中小學師生對網(wǎng)絡安全普遍缺乏正確的認知，在網(wǎng)絡使用過程中也無法有效準確的判斷病毒網(wǎng)站，因此，在加強校園網(wǎng)絡安全意識的宣傳同時，還應該在不影響校園網(wǎng)絡正常運行的前提下，加強對內(nèi)部網(wǎng)絡的監(jiān)控范圍和力度，做到最大程度的保護網(wǎng)絡資源信息。具體措施比如配備入侵檢測系統(tǒng)，入侵防御系統(tǒng)，Web、E-mail、BBS的安全監(jiān)測系統(tǒng)和網(wǎng)絡監(jiān)聽系統(tǒng)等。一方面，通過監(jiān)控手段，增強網(wǎng)絡安全的自我適應性和反應能力，及時發(fā)現(xiàn)不安全因素，從而保證網(wǎng)絡服務的正常提供。另一方面，通過使用網(wǎng)管軟件、日志分析軟件、MRTG和Sniffer等工具，形成一個功能較完整、覆蓋面較廣的監(jiān)控管理系統(tǒng)。

篇2

關鍵詞：局域網(wǎng) 網(wǎng)絡 安全管理和維護

1. 高校局域網(wǎng)絡管理現(xiàn)狀分析

國家對于高校信息化提出了明確的要求，高校信息化程度也在逐步提高。目前，各高校均擁有不同規(guī)模的校園局域網(wǎng)，采取分區(qū)的方式針對教師、學生等不同的使用用戶。高校師生的日常生活、學習、娛樂和交往都已經(jīng)離不開計算機網(wǎng)絡。雖然高校局域網(wǎng)網(wǎng)絡為人們提供了巨大的方便，但是目前高校局域網(wǎng)網(wǎng)絡仍然受到社會和技術因素的影響，存在著各種各樣的安全缺陷。有些人經(jīng)常會利用這些缺陷或者漏洞來對高校的局域網(wǎng)網(wǎng)絡實施攻擊和入侵，這樣就危害到了高校校園局域網(wǎng)的利益，使得高校的某些重要信息遭到泄漏，隨著高校局域網(wǎng)規(guī)模的擴大，局域網(wǎng)承載的教育應用日益豐富，以及外部網(wǎng)絡安全威脅的持續(xù)增加，現(xiàn)有的局域網(wǎng)管理與維護已經(jīng)難以滿足需求，給局域網(wǎng)安全帶來了一定的隱患。

2. 高職院校局域網(wǎng)安全存在的主要問題

互聯(lián)網(wǎng)技術的不斷發(fā)展，人們對于互聯(lián)網(wǎng)中存在的安全問題也是日益關注，高校局域網(wǎng)作為校園內(nèi)部使用的網(wǎng)絡，連接了外部的互聯(lián)網(wǎng)，相繼也就出現(xiàn)了一些令人堪憂的安全問題。高校局域網(wǎng)網(wǎng)絡目前面臨的安全威脅主要可以分為兩大類：一類是外部人員或設備對局域網(wǎng)中信息的威脅；另外就是外部人員或設備對局域網(wǎng)網(wǎng)絡中設備的威脅。影響高校局域網(wǎng)網(wǎng)絡安全問題的因素有很多，例如，高校局域網(wǎng)系統(tǒng)本身存在漏洞、高校局域網(wǎng)在接入互聯(lián)網(wǎng)時沒有做好安全防范措施、高校局域網(wǎng)使用人員的安全意識比較淡薄、高校局域網(wǎng)的管理制度存在缺陷、計算機病毒等。這些因素都直接或間接導致了高校局域網(wǎng)安全問題的出現(xiàn)。以下就是對高校局域網(wǎng)安全問題種類和原因做出的分析：

2.1 硬件系統(tǒng)故障

高校局域網(wǎng)網(wǎng)絡是由校內(nèi)計算機組成的一個局域網(wǎng)，需要通過交換機、路由器等網(wǎng)絡接入設備來連接互聯(lián)網(wǎng)。接入互聯(lián)網(wǎng)的過程中，需要連接各種接入設備，一旦其中有一臺設備出現(xiàn)故障，那么連接這臺設備的計算機就不能正常上網(wǎng)了。所以說，我們在診斷高校局域網(wǎng)網(wǎng)絡是否暢通時，一般會先考慮硬件物理層面。通過檢查硬件物理層面的連接設備是否正常工作、線路是否連通等問題來解除硬件故障。在高校局域網(wǎng)當中，網(wǎng)絡不通的故障時有發(fā)生。網(wǎng)絡不通可能是由以下硬件故障所導致的：第一，網(wǎng)卡不正常工作，也就是所謂的網(wǎng)卡異常。網(wǎng)卡設置不正確、存在中斷信號和I/O地址沖突等都容易導致網(wǎng)卡出現(xiàn)異常，網(wǎng)卡異常主要表現(xiàn)為：計算機無法登錄到局域網(wǎng)、在網(wǎng)絡中既看不到自己也搜索不到其他計算機、在網(wǎng)絡連接窗口看不到“本地連接”圖標等；第二，網(wǎng)線故障。網(wǎng)線故障在高校局域網(wǎng)中也是常見的，因為我們一般使用雙絞線作為傳輸介質(zhì)，由于網(wǎng)線內(nèi)部斷裂或者雙絞線與RJ－45水晶頭接觸不良等原因，都容易導致網(wǎng)線故障的出現(xiàn)；第三，網(wǎng)絡設備異常。網(wǎng)絡設備異常主要是指集線器、路由器、交換機、電源等設備出現(xiàn)故障，此類故障在高校局域網(wǎng)中經(jīng)常會發(fā)生，大多數(shù)情況下都可能導致所有連接這些設備的計算機無法連接到局域網(wǎng)；第四，網(wǎng)卡驅動安裝不正確或者出現(xiàn)異常。安裝網(wǎng)卡是計算機接入互聯(lián)網(wǎng)的必須條件，正確安裝網(wǎng)卡驅動程序也是計算機接入互聯(lián)網(wǎng)的必須條件，所以一旦計算機網(wǎng)卡驅動程序安裝不正確或者出現(xiàn)異常，計算機都無法連接到局域網(wǎng)。

2.2  軟件系統(tǒng)故障

高校局域網(wǎng)軟件故障主要包括交換機路由器參數(shù)配置不正確、主機網(wǎng)絡配置出錯、DNS服務不正確、IP地址錯誤等。參數(shù)配置是局域網(wǎng)網(wǎng)絡中非常重要的一項內(nèi)容。很多情況下，當我們接入局域網(wǎng)的時候，網(wǎng)絡連接狀態(tài)欄會顯示“未識別網(wǎng)絡”，這就代表電腦無法登錄到服務器，也就沒有辦法連接到校園局域網(wǎng)。出現(xiàn)這類情況的原因可能是由于IP地址配置有誤、路由器的參數(shù)配置不正確等。另外，還有一類情況是計算機顯示已連接到局域網(wǎng)，登錄到服務器之后發(fā)現(xiàn)打不開網(wǎng)頁，這就與DNS的配置有關系了，DNS服務配置不正確就有可能導致打不開網(wǎng)頁，但能夠打開一些應用程序，例如，QQ、飛信等。軟件故障一般情況下是可以通過自身更改計算機的一些配置來解除的。

2.3 局域網(wǎng)系統(tǒng)本身存在漏洞

局域網(wǎng)網(wǎng)絡中存在各種各樣的程序，我們知道，只要有程序，就有可能存在BUG或者漏洞。我們使用的各種各樣的程序幾乎每一天都會有新的BUG出現(xiàn)，當程序設計人員在對已知的BUG進行修復的時候很有可能又會產(chǎn)生一些新的BUG。我們一旦沒有對這些BUG進行及時準確的處理，這些BUG就很容易被黑客利用，對整個系統(tǒng)的程序實施攻擊和入侵，而且這些攻擊一般情況下是無據(jù)可查的。

2.4 計算機病毒

計算機病毒對于高校局域網(wǎng)的危害是巨大的。計算機病毒是一種人為制造的程序，主要通過網(wǎng)絡進行傳播。當局域網(wǎng)網(wǎng)絡使用人員在執(zhí)行程序或下載程序的時候，計算機病毒便可以在計算機內(nèi)部或局域網(wǎng)內(nèi)部進行快速的傳播，病毒會破壞用戶計算機上存儲的數(shù)據(jù)，寫入惡意代碼，從而攻擊高校局域網(wǎng)。目前，全世界流行的病毒已經(jīng)超過了2萬多種，而且還在不斷增長。

2.5 局域網(wǎng)使用人員的安全意識淡薄

許多高校的學生和老師沒有較高的網(wǎng)絡安全意識，高校局域網(wǎng)使用人員的素質(zhì)也不盡相同，沒有注重對日常使用的數(shù)據(jù)存儲設備的安全檢查。有些時候當高校局域網(wǎng)使用人員在利用外部網(wǎng)絡進行網(wǎng)上沖浪時，會不經(jīng)意的將一些惡意病毒下載到可移動的存儲設備當中，然后再回到高校局域網(wǎng)使用移動存儲設備，這個時候就很容易將這些惡意病毒帶入內(nèi)部的局域網(wǎng)網(wǎng)絡，對高校局域網(wǎng)網(wǎng)絡的安全造成威脅。同時，當高校局域網(wǎng)使用人員將局域網(wǎng)內(nèi)的數(shù)據(jù)資料放在可移動的存儲設備當中，連接外網(wǎng)的時候就很有可能造成數(shù)據(jù)資料的泄漏。雖然病毒的入侵 和數(shù)據(jù)資料的泄漏對于高校局域網(wǎng)使用人員來說是無意識的，但是這與他們的安全意識淡薄是分不開的。

2.6 局域網(wǎng)管理與維護人員配備及人員能力不足

目前,部分高校在局域網(wǎng)管理與維護人員配備方面,局域網(wǎng)與維護人員數(shù)量均偏少,人員數(shù)量一般在1-3人之間,局域網(wǎng)管理與維護人員數(shù)量并未隨局域網(wǎng)規(guī)模的擴大而增加。另外，局域網(wǎng)管理與維護人員能力較弱，甚至存在兼職人員的情況，擴大局域網(wǎng)管理與維護人員規(guī)模，提高人員能力較為迫切。

3. 高校局域網(wǎng)故障解決方案

3.1 硬件故障的解決辦法

硬件出現(xiàn)故障在一定程度上是可以通過維修及更換的辦法進行維護。當局域網(wǎng)網(wǎng)絡中出現(xiàn)硬件故障的時候，要利用專業(yè)的方法和設備對硬件故障進行診斷。首先，檢查網(wǎng)卡是否正常工作，如果網(wǎng)絡適配器屬性中顯示“該設備運轉正?！保瑒t表示網(wǎng)卡的配置是正確的。如果網(wǎng)卡出現(xiàn)故障，可以根據(jù)具體的情況刪除舊網(wǎng)卡重新安裝新的網(wǎng)卡；第二，檢查網(wǎng)線是否完好無損，是否正確連接。出現(xiàn)網(wǎng)線異常的時候，可以先利用測線儀來檢查線路是否斷裂，檢查出問題之后，就必須要更換網(wǎng)線了，并將接頭接好；第三，檢查網(wǎng)絡設備是否正常工作，這主要就是指檢查集線器、交換機、路由器等設備是否正常工作，主要是通過觀察網(wǎng)絡設備各個端口上的指示燈來判斷是否存在故障，網(wǎng)絡設備出現(xiàn)異常可能是由于端口損壞或者內(nèi)部零件燒壞等，需要請生產(chǎn)廠商對設備進行維修或者重新購置網(wǎng)絡設備；第四，檢查網(wǎng)卡驅動程序是否安裝正確，用戶可以直接通過ping命令來進行檢測，通過ping本地的IP地址或者計算機名來檢測網(wǎng)卡驅動程序或網(wǎng)卡是否正確安裝，如果ping不通，則說明計算機網(wǎng)卡驅動程序或網(wǎng)卡安裝有問題，需要卸載之后重新安裝一下。

3.2 軟件故障的解決辦法

軟件故障往往是由于一些計算機病毒或者操作不當造成的，所以對于軟件故障，我們首先要做的就是要利用高效的殺毒軟件來對病毒進行查殺，然后更改設備與系統(tǒng)的一些配置，要注意參照設備說明書進行操作，避免人為的損壞。對于交換機路由器參數(shù)配置不正確、主機網(wǎng)絡配置出錯、DNS服務不正確、IP地址錯誤等軟件故障，這與參數(shù)配置方法有很大的關系，用戶可通過查找資料或者求助網(wǎng)管中心的技術人員，來了解本地的IP地址、DNS服務參數(shù)等信息，從而解除由于參數(shù)配置不正確所造成的軟件故障。

3.3 修補系統(tǒng)漏洞，加強安全防范

系統(tǒng)漏洞是可以通過專業(yè)的設備來進行查找并修補的。高校局域網(wǎng)管理人員要定期對系統(tǒng)進行檢查，查看是否存在系統(tǒng)漏洞，發(fā)現(xiàn)漏洞要及時修補，防止黑客利用系統(tǒng)漏洞進行攻擊。

3.4 防止計算機病毒的入侵，控制計算機病毒的傳播

計算機病毒的入侵必定會對高校局域網(wǎng)造成一定的損害，對系統(tǒng)的資源和數(shù)據(jù)信息帶來危害，影響高校局域網(wǎng)的正常運行。計算機病毒的入侵主要是通過網(wǎng)絡途徑，所以要實施“綠色上網(wǎng)”通道，防止計算機病毒進入局域網(wǎng)內(nèi)部。另外，一旦發(fā)現(xiàn)計算機病毒已經(jīng)侵入了系統(tǒng)內(nèi)部，就要采取有效的辦法來抑制計算機病毒的傳播，這也是從根源上杜絕計算機病毒的好辦法。良好的殺毒軟件在查殺病毒的同時還能夠有效地防止計算機病毒的入侵。

3.5 加強高校局域網(wǎng)使用人員的安全意識

當高校局域網(wǎng)網(wǎng)絡出現(xiàn)安全問題的時候，高校局域網(wǎng)使用人員就是最直接的受害者。其中有些人不知道如何才能安全的使用網(wǎng)絡，也沒有進行過相關的培訓，所以安全意識淡薄。所以，必須要讓他們意識到病毒的危害，從而才能夠加強他們的安全意識?？梢赃M行網(wǎng)絡安全意識培訓的方法，來增強高校局域網(wǎng)使用人員的安全防范意識，讓他們掌握基本的網(wǎng)絡安全知識，在進行內(nèi)外網(wǎng)切換以及使用可移動存儲設備的時候要進行病毒戶安全信息得以保護。

3.6 增加局域網(wǎng)管理人員規(guī)模，提高管理人員能力。查殺，這樣才能使得用

隨著高校信息化建設的不斷發(fā)展，高?？梢赃m當?shù)脑黾泳钟蚓W(wǎng)維護人員。還可以通過走出去、請進來的方法，組織高校局域網(wǎng)維護人員前往沿海經(jīng)濟發(fā)達地區(qū)參觀學習、交流網(wǎng)絡管理經(jīng)驗，了解、掌握新技術，不斷提高局域網(wǎng)維護與管理人員的能力。

4. 建立局域網(wǎng)安全處理預警機制

高校在局域網(wǎng)管理與維護應急安全處理能力弱,高校在局域網(wǎng)管理與維護應急安全處理流程基本缺失，一旦出現(xiàn)故障，主要依靠設備廠家進行支持解決，自身無法進行故障排除、定位、解決，往往直接影響高職院校教學工作的進行,為此，建立局域網(wǎng)安全處理預警機制十分必要。局域網(wǎng)安全風險分級和響應要求如下：

一級風險 ：該風險標明重要服務器已經(jīng)入侵或者攻擊；或者重要服務器發(fā)現(xiàn)存在嚴重漏洞可被利用來獲得高級權限；或者已經(jīng)發(fā)現(xiàn)的安全問題中斷了業(yè)務；主機被發(fā)現(xiàn)出現(xiàn)惡性病毒；頻繁的異常流量證明攻擊大規(guī)模出現(xiàn)；響應時間為1小時；處理完成時限為24小時。 二級風險：發(fā)現(xiàn)重要攻擊性事件；發(fā)現(xiàn)可用來攻擊漏洞；響應時間為1-2小時；處理完成時限為36小時。 三級風險：一般性攻擊事件中等級漏洞；響應時間為8小時；處理完成時限為48小時； 四級風險：發(fā)現(xiàn)低風險事件；發(fā)現(xiàn)低風險漏洞；隨時修補。建立局域網(wǎng)安全處理預警機制，其目的是盡快恢復業(yè)務運作，盡可能快地把局域網(wǎng)服務恢復正常，使其對高校教學工作的影響到最小化。

    結束語： 

高校局域網(wǎng)網(wǎng)絡管理與維護工作是一項系統(tǒng)工程，既需要對硬件故障和軟件故障進行分析，還需要對局域網(wǎng)進行科學的管理。另外，高校局域網(wǎng)網(wǎng)絡的管理和維護需要師生共同的努力，不能單靠網(wǎng)管中心人員來進行管理和維護。絕對安全的高校局域網(wǎng)體系是不存在的，片面追求技術的先進，只會造成資源的浪費。針對我國高校局域網(wǎng)網(wǎng)絡管理與維護的現(xiàn)狀，筆者認為各大高校都需要優(yōu)秀的網(wǎng)管人才和科學的校園局域網(wǎng)管理制度，這樣才能從真正意義上保證高校局域網(wǎng)網(wǎng)絡的先進性、安全性與科學性。

[1] 宋紅.計算機安全技術[M].中國鐵道出版社,2008.

[2] 劉磊,徐秀軍.局域網(wǎng)安全策略探析[J].黑龍江科技信息,2010,04.

篇3

一、殺毒軟件

殺毒產(chǎn)品的部署在該網(wǎng)絡防病毒方案中，要達到的一個目的就是：要在整個局域網(wǎng)內(nèi)杜絕病毒的感染、傳播和發(fā)作。為了實現(xiàn)這一點，應在整個網(wǎng)絡內(nèi)可能感染和傳播病毒的地方采取相應的防病毒手段；同時為了有效、快捷地實施和管理整個網(wǎng)絡的防病毒體系，應能實現(xiàn)遠程安裝、智能升級、遠程報警、集中管理、分布查殺等多種功能。

二、采用VLAN技術

VLAN技術是在局域網(wǎng)內(nèi)將工作站邏輯地劃分成多個網(wǎng)段，從而實現(xiàn)虛擬工作組的技術。VLAN技術根據(jù)不同的應用業(yè)務以及不同的安全級別，將網(wǎng)絡分段并進行隔離，實現(xiàn)相互間的訪問控制，可以達到限制用戶非法訪問的目的。

三、防火墻

在與Internet相連的每一臺電腦上都要裝上防火墻，成為內(nèi)外網(wǎng)之間一道牢固的安全屏障。在防火墻設置上可按照以下原則配置來提高網(wǎng)絡安全性:

1.根據(jù)校園網(wǎng)安全策略和安全目標，規(guī)劃設置正確的安全過濾規(guī)則。規(guī)則審核IP數(shù)據(jù)包的內(nèi)容包括協(xié)議、端口、源地址、目的地址、流向等項目，嚴格禁止來自公網(wǎng)對校園內(nèi)部網(wǎng)不必要的、非法的訪問，總體上遵從“不被允許的服務就是被禁止”的原則。

2.禁止訪問系統(tǒng)級別的服務（如HTTP、FTP等)。局域網(wǎng)內(nèi)部的機器只允許訪問文件、打印機共享服務。使用動態(tài)規(guī)則管理，允許授權運行的程序開放的端口服務，比如網(wǎng)絡游戲或者視頻語音電話軟件提供的服務。

3.如果你在局域網(wǎng)中使用你的機器，那么你就必須正確設置你在局域網(wǎng)中的IP，防火墻系統(tǒng)才能認識哪些數(shù)據(jù)包是從局域網(wǎng)來、哪些是從互聯(lián)網(wǎng)來，從而保證你在局域網(wǎng)中正常使用網(wǎng)絡服務（如文件、打印機共享）功能。

4.定期查看防火墻訪問日志，及時發(fā)現(xiàn)攻擊行為和不良上網(wǎng)記錄。

5.允許通過配置網(wǎng)卡對防火墻設置，提高防火墻管理的安全性。

四、入侵檢測

入侵檢測系統(tǒng)是防火墻的合理補充，幫助系統(tǒng)對付網(wǎng)絡攻擊，擴展系統(tǒng)管理員的安全管理能力，提高信息安全基礎結構的完整性。入侵檢測系統(tǒng)能實時捕獲內(nèi)外網(wǎng)之間傳輸?shù)臄?shù)據(jù)，利用內(nèi)置的攻擊特征庫，使用模式匹配和智能分析的方法，檢測網(wǎng)絡上發(fā)生的入侵行為和異?，F(xiàn)象，并記錄有關事件。入侵檢測系統(tǒng)還可以發(fā)出實時報警，使網(wǎng)絡管理員能夠及時采取應對措施。

五、計算機用戶要增強網(wǎng)絡安全意識

不要輕易使用盜版和存在安全隱患的軟件;不輕易瀏覽一些缺乏可信度的網(wǎng)站;不要隨便打開不明來歷的電子郵件，尤其是郵件附件中的EXE和COM等可執(zhí)行程序，對方發(fā)過來的電子郵件及相關附件的文檔，首先要用“另存為……”命令保存到本地硬盤，待用殺毒軟件檢查無毒后才可以打開使用;不要隨便共享文件和文件夾，即使要共享，也得設置好權限。

六、網(wǎng)絡監(jiān)控措施

在不影響網(wǎng)絡正常運行的情況下，增加內(nèi)部網(wǎng)絡監(jiān)控機制，可以最大限度地保護網(wǎng)絡資源。如：配備入侵檢測系統(tǒng)（IDS， Intrusion Detection System)，入侵防御系統(tǒng)（IPS， Intrusion Prevention System)，Web、E-mail、BBS的安全監(jiān)測系統(tǒng)和網(wǎng)絡監(jiān)聽系統(tǒng)等。要通過監(jiān)控手段，增強網(wǎng)絡安全的自我適應性和反應能力，及時發(fā)現(xiàn)不安全因素，從而保證網(wǎng)絡服務的正常提供；通過使用網(wǎng)管軟件、日志分析軟件、MRTG和Sniffer等工具，形成一個功能較完整、覆蓋面較廣的監(jiān)控管理系統(tǒng)。

七、數(shù)據(jù)備份和恢復

對于計算機而言，最重要的應該是硬盤中存儲的數(shù)據(jù)。用戶數(shù)據(jù)不要與系統(tǒng)共用一個分區(qū)，避免因重裝系統(tǒng)造成數(shù)據(jù)丟失。重要的數(shù)據(jù)要及時備份，備份前要進行病毒查殺，數(shù)據(jù)備份可采取異地備份、光盤備份等多種方式。對于校園網(wǎng)的管理員來說，要做好各種應急準備工作，必須有一套應急修復工具，如系統(tǒng)啟動盤、DOS版殺毒盤、緊急系統(tǒng)恢復盤、各種操作系統(tǒng)盤、常用應用軟件包、最新系統(tǒng)補丁盤等，并且做好分區(qū)表、DOS引導扇區(qū)、注冊表等的備份工作，這樣可提高系統(tǒng)維護和修復時的工作效率。

八、加強網(wǎng)絡安全管理

篇4

1．1關于學籍管理的制度、措施和手段不夠完善

各省教育主管部門對各自管轄的高等學校出臺管理制度和管理規(guī)定，在形式和內(nèi)容上，都基本相似，沒有太多根本的差別。與學籍管理相關的轉學、休學，轉專業(yè)、考試制度、免修免考制度等當初制定時就沒有考慮長遠，由于各自學校有自己的特殊性，加強學籍管理管理制度的制定、措施力度不夠，同時也存在有制度、措施不執(zhí)行和落實不到位的現(xiàn)象存在?，F(xiàn)行的成人高等教育學籍相關管理規(guī)定都是上世紀制定的，已經(jīng)無法適合時代的發(fā)展需要，高等學校成人高等教育事業(yè)的發(fā)展受到很大的制約。目前，還有不少的高等學校成人高等教育學籍管理都是按照過去一貫的手工錄入操作，效率低下，不利于共享和保密，相當不適應經(jīng)濟和社會的高速發(fā)展、成人學生對成教發(fā)展的需要。學籍管理的日常工作都包括如招生錄取、新生繳費注冊、教學計劃制定、學生花名冊的制表、面授通知書的制定、學生成績登記表等各類有關學籍的管理，計算機管理只是停留簡單的EXCEL表格的錄入，有相當大的一部分仍舊是手工填寫表格，更談不上采用網(wǎng)絡管理都是單機管理，主要是受管理軟件的開發(fā)者或者是設備經(jīng)費投入不到位所造成的，因為開放適合各自高校成人教育的學籍管理軟件，不是所有開發(fā)都了解學籍管理，他們只是計算機高手，編程高手，但是對學籍管理還需要我們多與他們交流，在工作中不停改進和磨合。由于經(jīng)費的不足，許多軟件開發(fā)商就為了經(jīng)濟效益隨便復制修改一下其他院校的學籍管理軟件，這也是制約學籍管理水平的一個不可忽視的部分。

1．2對成人學籍管理認知度不夠

隨著成人高等繼續(xù)教育發(fā)展，取得的成績也是非常巨大，但是很大一部分成人教育管理工作者在固有的思想上，依然把它當作是普通高等教育附屬品，況且有相當一部分主管成人教育工作的上級領導和工作人員把它僅僅作為是創(chuàng)收的渠道之一。在本位思考上不夠重視和認知定位不準確，不能找準自己的位置，也不知道成人教育是怎么回事，是為誰服務的，如何服務好，更不能認識到成人教育學籍管理工作在繼續(xù)教育管理中重要地位，所以對學籍的管理的信息化高效化科學化也沒有當作緊要任務來做。目前很多高等下學校只重視主辦院校的學籍管理，由于缺乏互聯(lián)網(wǎng)技術投入，對函授教學點學籍管理疏于管理；認為只要在校生才需要學籍管理，畢業(yè)生就不需要學籍管理了，殊不知多少結業(yè)生由于成人的特殊流動性等原因，彈性學制加長學習時間，結業(yè)后的學籍管理工作量更大，難度更多；更有大多數(shù)管理人員把學籍管理簡單的歸結為是把學生成績和學生的紙質(zhì)檔案管理規(guī)整好就行了，而對相關學籍資料的計算機錄入、整理和上報檔案館工作則管理的疏松得多。當前，大多數(shù)普通高校成人教育學籍管理中，都沒有將學生畢業(yè)后的學籍工作做好做細，管理者認為，這屆學習時間到了，就草草將學生的檔案和成績交到檔案館就了事了。畢業(yè)后的學籍管理不僅僅是學籍資料的歸檔保存問題，同時還應包括對學生畢業(yè)（結業(yè)）后狀態(tài)，延讀原因、補考信息等一系列細致復雜的工作進行收集信息、整理和歸檔。

1．3學籍管理隊伍建設和人員培訓得不到學校重視

高等學校成人教育學籍管理工作不是一項單一的簡單工作而是一個兼有多種學科和多種職能交織在一起系統(tǒng)工程，它有很強的技術性、研究性，同時要求管理人員要有敏銳的市場嗅覺，原則性和計劃性是它的必備技能。我國每年要為成人高等教育出臺許多相應的政策，其目的都是為提高高等學校成人教育的質(zhì)量，這樣我們就必須緊緊圍繞現(xiàn)實政策，能夠擁有創(chuàng)新，將傳統(tǒng)的不合時宜的學籍管理逐步過渡到科學、高效、先進的管理觀念和理念引進學籍管理這個系統(tǒng)中來。現(xiàn)實中，一部分高等學校特別是一些專科高校都沒有將學籍管理工作人員的培訓放到工作重點，學籍管理人員都是兼職，一會做辦公室工作，一會兼著教務工作，總體學籍管理人員學歷水平偏低，更談不上專業(yè)結構合不合理，同時隨著近幾年大量擴招，管理人員的名額大有不足。尤其是隨著高等學校內(nèi)部體制的變革和學分制的改革實施，組建和成立一批年輕的學籍管理隊伍建設十分必要。我們要建立這只隊伍，首先要有合理的科學的能力強的人才團隊，加大高學歷的學籍管理人才補充，調(diào)整團隊人員年齡結構，多引進信息化和計算機人員等各專業(yè)方面的特長人才，注重培養(yǎng)人員的服務意識、法律意識和敬業(yè)精神，讓好的服務理念融入到學籍管理工作中來。對管理人員的繼續(xù)培訓教育是學籍管理中重中之重的工作，過去我們繼續(xù)教育學籍管理人員都是些邊緣的、學歷很低的人員，高校職工家屬，子女從事這方面的工作很多。每年許多高校表面上也對學籍管理人員的培訓，其實根本沒有重視沒有做好，即使是培訓也是出于一種形式，大家做到一起聊天，參觀，甚至一些培訓去的是主管領導，干事的一個都沒有去培訓，所以培訓根本沒有達到任何目的。

2加強和完善學籍管理的思考

2．1完善管理制度，實現(xiàn)規(guī)范管理

目前很多高?，F(xiàn)在執(zhí)行的學籍管理規(guī)定還是20世紀90年代制定的，沿用十幾年來一直沒有對其進行修訂，由于不是為成教學生量身定做的，都是克隆普通高等教育的，在培養(yǎng)計劃上存在很多缺陷，已經(jīng)完全不能適應高等學校成人教育事業(yè)的發(fā)展。適當合理的修訂學籍管理制度，要始終帶著“與時俱進”的精神和堅持以“學生為本”的思想，各高等院校成教學院要結合當?shù)氐那闆r和成人的畢業(yè)需求，按照自身實際情況，聘請相關的成教方面的專家和學者，以學生意見為基礎，結合企業(yè)現(xiàn)狀，形成一套、一系列與之相關的管理制度都需要重新修改和制定，使成人高等教育學籍管理制度建設日趨健全和完善。例如在學生剛進時，我們未來完善注冊管理，由于成人學生的流動性和工學矛盾的特殊性，就應根據(jù)學生實際情況對注冊和繳費期限作出適當?shù)恼{(diào)整，改變過去開學務必幾天內(nèi)注冊否則取消學籍的規(guī)定；在考務管理這個環(huán)節(jié)中，過去考試就是以閉卷形式，我們在對成人學生的特點進過分析后發(fā)現(xiàn)，成人學生注重的是實踐，多考慮市場的因素，同時結合課程的特點和性質(zhì)，考試形式可以可以采取大作業(yè)形式或者計算機進行網(wǎng)上答卷考試等靈活、多樣的形式，而不應是停留在傳統(tǒng)的開卷和閉卷兩種形式上。

2．2強化管理意識、明確管理目標

成人高等教育在培養(yǎng)目標上，要以培養(yǎng)“創(chuàng)新科技型人才”“應用復合型人才”和“適銷對路型人才”為目標，就是要以提高成人高等教育質(zhì)量為軸心來開展成人高等教育。一切都要圍繞著軸心來來開展工作，因為學籍管理是其中重要的一環(huán)，一個學校學籍管理質(zhì)量的好壞，成人學生的認同感多少、管理有沒有個性將直接影響成人高等教育質(zhì)量的優(yōu)劣。學籍管理終極目標就是根據(jù)市場的需要，成人學生的要求，企業(yè)的要求融入到成人高等教育的培養(yǎng)計劃中來，學籍管理配合將這一措施更好的落實。為達到這一目標，必須高標準、嚴要求、用制度去將學籍管理中的任何一個細節(jié)部分做好。

2．3學籍管理實現(xiàn)信息共享化

篇5

一、Web2.0的背景與研究意義

近年來，Web2.0技術日趨成熟，在教育領域應用越來越廣泛，基于Web2.0的專題教育優(yōu)質(zhì)資源拓展在新技術的影響下，運行理念、模式、技術和評價標準等發(fā)生了明顯變化。Web2.0模式更加注重用戶之間的交互性，每個成員不僅是共享資源的瀏覽者，也是共享資源的創(chuàng)造者。Web2.0突出的特點是動態(tài)性、交互性、參與性和可控性，正是這些特性讓優(yōu)質(zhì)教育資源的拓展煥發(fā)出新的生命力，在技術上能實現(xiàn)領導與教師、教師與教師之間的交互性產(chǎn)生革命性變化，有助于實現(xiàn)所有用戶真正參與到網(wǎng)絡平臺中來。

基于Web2.0的專題教育優(yōu)質(zhì)資源拓展能充分利用Web2.0的各種應用軟件，進行優(yōu)化組合，實現(xiàn)以互聯(lián)網(wǎng)為平臺的網(wǎng)上共享系統(tǒng)，為教師與教學資源的交互性提供新的操作思路，此時教師不再只是資源的獲取者，還是創(chuàng)作者、完善者，從而創(chuàng)新傳統(tǒng)利用網(wǎng)絡平臺的模式。在Web2.0的模式中，學校可以組織教師開展網(wǎng)上協(xié)同備課，實現(xiàn)對教師的培訓、管理、考核和教師隊伍的建設；可以組織教師開展網(wǎng)上集體教研，開展開放、互動、個性化的教學研究活動，創(chuàng)新常規(guī)教研形式，讓教研活動更加富有成效；可以讓試題庫得到更為科學、系統(tǒng)的管理，既減輕教師的工作負擔，又提高試題的質(zhì)量，同時，方便學校行政對教學質(zhì)量的全面把控。

二、教師網(wǎng)上協(xié)同備課的管理機制

教師借助web2.0平臺進行網(wǎng)上協(xié)同備課，不僅能提升教師利用網(wǎng)絡提高信息素養(yǎng)的水平和能力，而且對學校進行教師培訓、管理、考核等有著重要的戰(zhàn)略意義。

（一）網(wǎng)上協(xié)同備課的硬件設施及師資要求

網(wǎng)上協(xié)同備課的實施要以先進的現(xiàn)代化網(wǎng)絡設施為基礎。所有終端要接入教育信息網(wǎng)和國際互聯(lián)網(wǎng)，以實現(xiàn)全校資源共享、多媒體視頻廣播和直播等信息交流網(wǎng)絡化。

在積極開發(fā)和建設硬件設施的同時，學校要加強對教師的網(wǎng)絡信息應用能力培訓，充分利用各類教育資源站，利用Moodle與Lams建立網(wǎng)絡教師培訓課程與學習管理系統(tǒng)，利用Wordpress建立教師博客教學反思與交流環(huán)境。針對教師在技術與應用上出現(xiàn)的疑問，學校要建立具有針對性的BBS討論專區(qū)。此外，還要開發(fā)網(wǎng)絡培訓課程，設計實用的在線學習軟件，通過集中短期培訓、校本培訓、自學等多種學習方式，全力提升教師的信息化教學能力。通過培訓，每位教師要學會備課系統(tǒng)的使用方法，會注冊會員，懂得基本的文檔處理，如在電子備課中輸入文本，添加圖片，設置音頻、視頻文件，懂得利用互聯(lián)網(wǎng)搜集資源等；同時，要學會在備課平臺上進行交互性操作，如寫評價、教學反思等。

（二）教師網(wǎng)上協(xié)同備課的操作方法和策略

1.網(wǎng)上協(xié)同備課的分工與研究結構

有序的分工與研究結構是活動有效開展的保證，網(wǎng)上協(xié)同備課的分工與研究結構如圖1所示。

學科組長要制訂網(wǎng)上備課的實施方案、計劃，適時開展備課考核、電子備課評比活動等。備課組長要帶領備課組成員開展本學科的電子網(wǎng)上協(xié)同備課活動，收集教師在備課過程中的問題并進行反饋、解決。網(wǎng)上教研要與教師集體備課相結合，突出教師的個性化備課過程，提高備課的實效性。

2.網(wǎng)上協(xié)同備課的操作流程

網(wǎng)上協(xié)同備課的操作流程為：備課鉆研教材、目標，確定重、難點設計教法、學法初步形成電子文檔準備課件和參考資料（網(wǎng)絡收集、下載、修改、制作）登錄備課平臺系統(tǒng)上傳電子教案、課件、參考資料等教研組組織教師進行討論，形成共識教案課堂實踐課后反思小結，再上傳到平臺教師再參考、修改。

3.網(wǎng)上協(xié)同備課的策略研究

為保證協(xié)同備課的高效進行，我們結合互聯(lián)網(wǎng)的特點制訂了以下策略：（1）組織集中備課；（2）教師個人預備；（3）網(wǎng)上齊備；（4）整合創(chuàng)新；（5）個性化修改；（6）課后反思提高。

（三）教師網(wǎng)上協(xié)同備課的管理制度

1.建立完善網(wǎng)上協(xié)同備課管理制度

學校制訂并完善《教師網(wǎng)上協(xié)同備課要求與管理規(guī)范》，對備課組集體備課、教師個人預備、網(wǎng)上協(xié)同備課、個性化修改電子備課教案的組織管理形式及電子備課中的格式規(guī)范、多媒體元素、參考資料等均作出明確規(guī)定；詳細制訂教師電子備課檢查評估和獎懲辦法。同時，學校根據(jù)實際情況建立健全了各項校園網(wǎng)應用和管理制度，包括《網(wǎng)絡中心設備管理制度》《教師應用互聯(lián)網(wǎng)信息安全管理制度》《教師計算機使用規(guī)范》《教師網(wǎng)絡信息資源建設規(guī)范》《學校網(wǎng)站信息有關規(guī)定》《教師網(wǎng)絡信息技術應用考核細則》等，并予以嚴格落實，促使網(wǎng)絡應用走向規(guī)范化、制度化。

2.規(guī)范管理措施、考核制度

為有效管理教師在備課過程中規(guī)范使用學校電子設備，學校安裝了實時網(wǎng)絡監(jiān)控系統(tǒng)，網(wǎng)管監(jiān)督小組隨機抽查，對違規(guī)的教師給予制止和警告，并做好截圖取證與記錄工作。為激發(fā)教師網(wǎng)上協(xié)同備課的熱情，學校搭建平臺，定期舉辦網(wǎng)絡電子備課比賽等；期末通過系統(tǒng)后臺對每位教師的電子備課數(shù)量和質(zhì)量、使用平臺的效率、優(yōu)質(zhì)教育資源的貢獻量等進行系統(tǒng)自動匯總，產(chǎn)生考核和評議的量化分數(shù)，納入教師的學期考核中。對網(wǎng)上協(xié)同備課、資源貢獻做得比較好的教師，除了在考核中給予加分外，還為他們提供更多的網(wǎng)絡培訓機會，讓他們獲得更多的發(fā)展空間。

三、教師網(wǎng)上協(xié)同備課的教學案例

以下我們呈現(xiàn)一個案例：中學英語口語及閱讀綜合實踐活動課程《泰坦尼克號》一節(jié)課的網(wǎng)上協(xié)同備課。

首先，備課組通過對教學內(nèi)容的共同探討，確定了該節(jié)活動課的重點、難點。接著，大家對具體的教法和學法進行了初步的設計。然后，大家通過Web2.0的各種應用軟件，對設計進行優(yōu)化組合，實現(xiàn)以互聯(lián)網(wǎng)為平臺的網(wǎng)上共享系統(tǒng)，進行資料的網(wǎng)絡收集、下載、修改、制作，挑選了與泰坦尼克號相關的一些原汁原味的錄音、錄像和圖片等。最后，登錄備課平臺系統(tǒng)，上傳電子教案、課件、參考資料等，再進行共同論證，形成共識教案，并進行實踐研究。

以下就是通過Web 2.0協(xié)同備課所形成的基于網(wǎng)絡環(huán)境的教學設計。

篇6

【關鍵詞】 網(wǎng)絡攻擊 網(wǎng)絡安全 防火墻 安全防護

一、校園網(wǎng)現(xiàn)狀

目前國內(nèi)校園網(wǎng)建設的蓬勃發(fā)展正在告訴我們這樣一個事實:未來教育將從傳統(tǒng)“課堂”教育向網(wǎng)上教育發(fā)展,而校園網(wǎng)的建設正是這一重大轉變的開端。教育也要“上網(wǎng)”在世界各發(fā)達國家,校園網(wǎng)的建設速度似乎不亞于其他如政府網(wǎng)的興建速度。現(xiàn)代教育的實施程度也與校園網(wǎng)絡建設直接相關聯(lián)。

隨著計算機網(wǎng)絡的廣泛使用和網(wǎng)絡之間信息傳輸量的急劇增長,一些機構和部門在得益于網(wǎng)絡加快業(yè)務運作的同時,其上網(wǎng)的數(shù)據(jù)也遭到了不同程度的破壞,或被刪除或被復制,數(shù)據(jù)的安全性和自身的利益受到了嚴重的威脅。

校園網(wǎng)也同樣不能幸免。黑客入侵校園網(wǎng)的新聞也時有發(fā)生,非更改考試成績;更改英語全國四、六級統(tǒng)考成績;更改考研成績;非法盜取學校招生、分配機密……

二、校園網(wǎng)中主要安全隱患

校園網(wǎng)中主要安全隱患主要為以下幾個方面:(1)病毒的危害。(2)黑客攻擊。(3)不良信息的傳播。(4)設備的損壞。

網(wǎng)絡必須有足夠強的安全措施。無論是公眾網(wǎng)還是校園網(wǎng)中,網(wǎng)絡的安全措施應是能全方位地針對各種不同的威脅和脆弱性,這樣才能確保網(wǎng)絡信息的保密性、完整性和可用性。

三、校園網(wǎng)絡安全

作為一種豐富學習資源、拓展教學空間、提高教育效率的有效手段,信息化為教育的創(chuàng)新與普及提供了新的突破口。與此同時,網(wǎng)絡社會與生俱來的不安全因素,如病毒、黑客、非法入侵,不健康信息等。也無時無刻不在威脅教育網(wǎng)絡的健康發(fā)展,成為教育信息化建設中不容忽視的問題。與其他網(wǎng)絡一樣,校園網(wǎng)面臨的威脅大體可分為對網(wǎng)絡中數(shù)據(jù)信息的危害和對網(wǎng)絡設備的危害。具體來說,危害網(wǎng)絡安全的主要威脅有:非授權訪問,冒充合法用戶,破壞數(shù)據(jù)的完整性,干擾系統(tǒng)正常運行,減慢系統(tǒng)的響應時間等;病毒與惡意攻擊,線路竊聽。許多校園網(wǎng)絡由于意識與資金方面的原因,它們在安全方面往往沒有太多的設置,包括一些高校在內(nèi),常常只是在內(nèi)部網(wǎng)與互聯(lián)網(wǎng)之間放一個防火墻就了事了,甚至什么也不放,直接面對互聯(lián)網(wǎng),這就給病毒、黑客提供了充分施展身手的空間。

四、校園網(wǎng)安全防御措施

1.防火墻設置

防火墻是設置在不同網(wǎng)絡之間的一系列軟硬件的組合,它在校園網(wǎng)與Internet網(wǎng)絡之間執(zhí)行訪問控制策略,決定哪些內(nèi)部站點允許外界訪問和允許訪問外界,從而保護內(nèi)部網(wǎng)免受外部非法用戶的入侵。設計防火墻的目的就是不讓那些來自不受保護的網(wǎng)絡如因特網(wǎng)上的多余的未授權的信息進入專用網(wǎng)絡,如LAN或WAN,而仍能允許本地網(wǎng)絡上的你以及其他用戶訪問因特網(wǎng)服務。大多數(shù)防火墻就是一些路由器,它們根據(jù)數(shù)據(jù)報的源地址、目的地址、更高級的協(xié)議,專用標準或安全策略來過濾進入網(wǎng)絡的數(shù)據(jù)報。

2.采用入侵檢測系統(tǒng)

入侵檢測技術是為保證計算機系統(tǒng)的安全而設計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權或異?，F(xiàn)象的技術,是一種用于檢測計算機網(wǎng)絡中違反安全策略行為的技術。在入侵檢測系統(tǒng)中利用審計記錄,入侵檢測系統(tǒng)能夠識別出任何不希望有的活動,從而達到限制這些活動,以保護系統(tǒng)的安全。在校園網(wǎng)絡中采用入侵檢測技術,最好采用混合入侵檢測,在網(wǎng)絡中同時采用基于網(wǎng)絡和基于主機的入侵檢測系統(tǒng),則會構架成一套完整立體的主動防御體系。

3.漏洞掃描系統(tǒng)

基于網(wǎng)絡系統(tǒng)漏洞庫,漏洞掃描大體包括CGI漏洞掃描、POP3漏洞掃描、FTP漏洞掃描、SSH漏洞掃描、HTTP漏洞掃描等。這些漏洞掃描是基于漏洞庫,將掃描結果與漏洞庫相關數(shù)據(jù)匹配比較得到漏洞信息;漏洞掃描還包括沒有相應漏洞庫的各種掃描,比如Unicode遍歷目錄漏洞探測、FTP弱勢密碼探測、OPENRelay郵件轉發(fā)漏洞探測等,這些掃描通過使用插件(功能模塊技術)進行模擬攻擊,測試出目標主機的漏洞信息。

解決網(wǎng)絡層安全問題,首先要清楚網(wǎng)絡中存在哪些安全隱患、脆弱點。面對大型網(wǎng)絡的復雜性和不斷變化的情況,僅僅依靠網(wǎng)絡管理員的技術和經(jīng)驗尋找安全漏洞、做出風險評估,顯然是不現(xiàn)實的。解決的方案是,尋找一種能查找網(wǎng)絡安全漏洞、評估并提出修改建議的網(wǎng)絡安全掃描工具,利用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下,可以利用各種黑客工具,對網(wǎng)絡模擬攻擊從而暴露出網(wǎng)絡的漏洞。

4.網(wǎng)絡病毒的防范

在網(wǎng)絡環(huán)境下,病毒傳播擴散快,僅用單機防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡病毒,必須有適合于局域網(wǎng)(校園網(wǎng)絡)的全方位防病毒產(chǎn)品。校園網(wǎng)絡是內(nèi)部局域網(wǎng),就需要一個基于服務器操作系統(tǒng)平臺的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連,就需要網(wǎng)關的防病毒軟件,加強上網(wǎng)計算機的安全。如果在網(wǎng)絡內(nèi)部使用電子郵件進行信息交換,還需要一套基于郵件服務器平臺的郵件,防病毒軟件,識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產(chǎn)品,針對網(wǎng)絡中所有可能的病毒攻擊點設置對應的防病毒軟件,通過全方位、多層次的防病毒系統(tǒng)的配置,通過定期或不定期的自動升級,使校園網(wǎng)絡免受病毒的侵襲。

篇7

關鍵詞：校園網(wǎng)；網(wǎng)絡安全；防范措施；防火墻；VLAN技術

校園網(wǎng)是指利用網(wǎng)絡設備、通信介質(zhì)和適宜的組網(wǎng)技術與協(xié)議以及各類系統(tǒng)管理軟件和應用軟件，將校園內(nèi)計算機和各種終端設備有機地集成在一起，用于教學、科研、管理、資源共享等方面的局域網(wǎng)絡系統(tǒng)。校園網(wǎng)絡安全是指學校網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然和惡意等因素而遭到破壞、更改、泄密，保障校園網(wǎng)的正常運行。隨著“校校通”工程的深入實施，學校教育信息化、校園網(wǎng)絡化已經(jīng)成為網(wǎng)絡時代的教育的發(fā)展方向。目前校園網(wǎng)絡內(nèi)存在很大的安全隱患，建立一套切實可行的校園網(wǎng)絡防范措施，已成為校園網(wǎng)絡建設中面臨和亟待解決的重要問題。

一、校園網(wǎng)絡安全現(xiàn)狀分析

（一）網(wǎng)絡安全設施配備不夠

學校在建立自己的內(nèi)網(wǎng)時，由于意識薄弱與經(jīng)費投入不足等方面的原因，比如將原有的單機互聯(lián)，使用原有的網(wǎng)絡設施；校園網(wǎng)絡的各種硬件設備以及保存數(shù)據(jù)的光盤等都有可能因為自然因素的損害而導致數(shù)據(jù)的丟失、泄露或網(wǎng)絡中斷；機房設計不合理，溫度、濕度不適應以及無抗靜電、抗磁干擾等設施；網(wǎng)絡安全方面的投入嚴重不足，沒有系統(tǒng)的網(wǎng)絡安全設施配備等等；以上情況都使得校園網(wǎng)絡基本處在一個開放的狀態(tài)，沒有有效的安全預警手段和防范措施。

（二）學校校園網(wǎng)絡上的用戶網(wǎng)絡信息安全意識淡薄、管理制度不完善

學校師生對網(wǎng)絡安全知識甚少，安全意識淡薄，U盤、移動硬盤、手機等存貯介質(zhì)隨意使用；學校網(wǎng)絡管理人員缺乏必要的專業(yè)知識，不能安全地配置和管理網(wǎng)絡；學校機房的登記管理制度不健全，允許不應進入的人進入機房；學校師生上網(wǎng)身份無法唯一識別，不能有效的規(guī)范和約束師生的非法訪問行為；缺乏統(tǒng)一的網(wǎng)絡出口、網(wǎng)絡管理軟件和網(wǎng)絡監(jiān)控、日志系統(tǒng)，使學校的網(wǎng)絡管理混亂；缺乏校園師生上網(wǎng)的有效監(jiān)控和日志；計算機安裝還原卡或使用還原軟件，關機后啟動即恢復到初始狀態(tài)，這些導致校園網(wǎng)形成很大的安全漏洞。

（三）學校校園網(wǎng)中各主機和各終端所使用的操作系統(tǒng)和應用軟件均不可避免地存在各種安全“漏洞”或“后門”

大部分的黑客入侵網(wǎng)絡事件就是由系統(tǒng)的“漏洞”及“后門”所造成的。網(wǎng)絡中所使用的網(wǎng)管設備和軟件絕大多數(shù)是舶來品，加上系統(tǒng)管理員以及終端用戶在系統(tǒng)設置時可能存在各種不合理操作，在網(wǎng)絡上運行時，這些網(wǎng)絡系統(tǒng)和接口都相應增加網(wǎng)絡的不安全因素。

（四）計算機病毒、網(wǎng)絡病毒泛濫，造成網(wǎng)絡性能急劇下降，重要數(shù)據(jù)丟失

網(wǎng)絡病毒是指病毒突破網(wǎng)絡的安全性，傳播到網(wǎng)絡服務器，進而在整個網(wǎng)絡上感染，危害極大。感染計算機病毒、蠕蟲和木馬程序是最突出的網(wǎng)絡安全情況，遭到端口掃描、黑客攻擊、網(wǎng)頁篡改或垃圾郵件次之。校園網(wǎng)中教師和學生對文件下載、電子郵件、QQ聊天的廣泛使用，使得校園網(wǎng)內(nèi)病毒泛濫。計算機病毒是一種人為編制的程序，它具有傳染性、隱蔽性、激發(fā)性、復制性、破壞性等特點。它的破壞性是巨大的，一旦學校網(wǎng)絡中的一臺電腦感染上病毒，就很可能在短短幾分鐘中內(nèi)使病毒蔓延到整個校園網(wǎng)絡，只要網(wǎng)絡中有幾臺電腦中毒，就會堵塞出口，導致網(wǎng)絡的“拒絕服務”，嚴重時會造成網(wǎng)絡癱瘓。《參考消息》1989年8月2日刊登的一則評論，列出了下個世紀的國際恐怖活動將采用五種新式武器和手段，計算機病毒名列第二，這給未來的信息系統(tǒng)投上了一層陰影。從近期的“熊貓燒香”、“灰鴿子”、“仇英”、“艾妮”等網(wǎng)絡病毒的爆發(fā)中可以看出，網(wǎng)絡病毒的防范任務越來越嚴峻。

綜上所述，學校校園網(wǎng)絡的安全形勢非常嚴峻，在這種情況下，學校如何能夠保證網(wǎng)絡的安全運行，同時又能提供豐富的網(wǎng)絡資源，保障辦公、教學以及學生上網(wǎng)的多種需求成為了一個難題。根據(jù)校園網(wǎng)絡面臨的安全問題，文章提出以下校園網(wǎng)絡安全防范措施。

二、校園網(wǎng)絡的主要防范措施

（一）服務器

學校在建校園網(wǎng)絡之時配置一臺服務器，它是校園網(wǎng)和互聯(lián)網(wǎng)之間的中介，在服務器上執(zhí)行服務的軟件應用程序，對服務器進行一些必要的設置。校園網(wǎng)內(nèi)用戶訪問Internet都是通過服務器，服務器會檢查用戶的訪問請求是否符合規(guī)定，才會到被用戶訪問的站點取回所需信息再轉發(fā)給用戶。這樣，既保護內(nèi)網(wǎng)資源不被外部非授權用戶非法訪問或破壞，也可以阻止內(nèi)部用戶對外部不良資源的濫用，外部網(wǎng)絡只能看到該服務器而無法獲知內(nèi)部網(wǎng)絡上的任何計算機信息，整個校園網(wǎng)絡只有服務器是可見的，從而大大增強了校園網(wǎng)絡的安全性（二）防火墻

防火墻系統(tǒng)是一種建立在現(xiàn)代通信網(wǎng)絡技術和信息安全技術基礎上的應用性安全技術產(chǎn)品，是一種使用較早的、也是目前使用較廣泛的網(wǎng)絡安全防范產(chǎn)品之一。它是軟件或硬件設備的組合，通常被用來進行網(wǎng)絡安全邊界的防護。防火墻通過控制和檢測網(wǎng)絡之中的信息交換和訪問行為來實現(xiàn)對網(wǎng)絡安全的有效管理，在網(wǎng)絡間建立一個安全網(wǎng)關，對網(wǎng)絡數(shù)據(jù)進行過濾（允許/拒絕），控制數(shù)據(jù)包的進出，封堵某些禁止行為，提供網(wǎng)絡使用狀況（網(wǎng)絡數(shù)據(jù)的實時/事后分析及處理，網(wǎng)絡數(shù)據(jù)流動情況的監(jiān)控分析，通過日志分析，獲取時間、地址、協(xié)議和流量，網(wǎng)絡是否受到監(jiān)視和攻擊），對網(wǎng)絡攻擊行為進行檢測和告警等等，最大限度地防止惡意或非法訪問存取，有效的阻止破壞者對計算機系統(tǒng)的破壞，可以最大限度地保證校園網(wǎng)應用服務系統(tǒng)的安全工作。（三）防治網(wǎng)絡病毒

校園網(wǎng)絡的安全必須在整個校園網(wǎng)絡內(nèi)形成完整的病毒防御體系，建立一整套網(wǎng)絡軟件及硬件的維護制度，定期對各工作站進行維護，對操作系統(tǒng)和網(wǎng)絡系統(tǒng)軟件采取安全保密措施。為了實現(xiàn)在整個內(nèi)網(wǎng)杜絕病毒的感染、傳播和發(fā)作，學校應在網(wǎng)內(nèi)有可能感染和傳播病毒的地方采用相應的防病毒手段，在服務器和各辦公室、工作站上安裝瑞星殺毒軟件網(wǎng)絡版，對病毒進行定時的掃描檢測及漏洞修復，定時升級文件并查毒殺毒，使整個校園網(wǎng)絡有防病毒能力。

（四）口令加密和訪問控制

校園網(wǎng)絡管理員通過對校園師生用戶設置用戶名和口令加密驗證，加強對網(wǎng)絡的監(jiān)控以及對用戶的管理。網(wǎng)管理員要對校園網(wǎng)內(nèi)部網(wǎng)絡設備路由器、交換機、防火墻、服務器的配置均設有口令加密保護，賦予用戶一定的訪問存取權限、口令字等安全保密措施，用戶只能在其權限內(nèi)進行操作，合理設置網(wǎng)絡共享文件，對各工作站的網(wǎng)絡軟件文件屬性可采取隱含、只讀等加密措施，建立嚴格的網(wǎng)絡安全日志和審查系統(tǒng)，建立詳細的用戶信息數(shù)據(jù)庫、網(wǎng)絡主機登錄日志、交換機及路由器日志、網(wǎng)絡服務器日志、內(nèi)部用戶非法活動日志等，定時對其進行審查分析，及時發(fā)現(xiàn)和解決網(wǎng)絡中發(fā)生的安全事故，有效地保護網(wǎng)絡安全。

（五）VLAN(虛擬局域網(wǎng))技術

VLAN(虛擬局域網(wǎng))技術，是指在交換局域網(wǎng)的基礎上，采用網(wǎng)絡管理軟件構建的可跨越不同網(wǎng)段、不同網(wǎng)絡的端到端的邏輯網(wǎng)絡。根據(jù)實際需要劃分出多個安全等級不同的網(wǎng)絡分段。學校要將不同類型的用戶劃分在不同的VLAN中，將校園網(wǎng)絡劃分成幾個子網(wǎng)。將用戶限制在其所在的VLAN里，防止各用戶之間隨意訪問資源。各個子網(wǎng)間通過路由器、交換機、網(wǎng)關或防火墻等設備進行連接，網(wǎng)絡管理員借助VLAN技

術管理整個網(wǎng)絡，通過設置命令，對每個子網(wǎng)進行單獨管理，根據(jù)特定需要隔離故障，阻止非法用戶非法訪問，防止網(wǎng)絡病毒、木馬程序，從而在整個網(wǎng)絡環(huán)境下，計算機能安全運行。

（六）系統(tǒng)備份和數(shù)據(jù)備份

雖然有各種防范手段，但仍會有突發(fā)事件給網(wǎng)絡系統(tǒng)帶來不可預知的災難，對網(wǎng)絡系統(tǒng)軟件應該有專人管理，定期做好服務器系統(tǒng)、網(wǎng)絡通信系統(tǒng)、應用軟件及各種資料數(shù)據(jù)的數(shù)據(jù)備份工作，并建立網(wǎng)絡資源表和網(wǎng)絡設備檔案，對網(wǎng)上各工作站的資源分配情況、故障情況、維修記錄分別記錄在網(wǎng)絡資源表和網(wǎng)絡設備檔案上。這些都是保證網(wǎng)絡系統(tǒng)正常運行的重要手段。

（七）入侵檢測系統(tǒng)（IntrusionDetectionSystem，IDS）

IDS是一種網(wǎng)絡安全系統(tǒng)，是對防火墻有益的補充。當有敵人或者惡意用戶試圖通過Internet進入網(wǎng)絡甚至計算機系統(tǒng)時，IDS能檢測和發(fā)現(xiàn)入侵行為并報警，通知網(wǎng)絡采取措施響應。即使被入侵攻擊，IDS收集入侵攻擊的相關信息，記錄事件，自動阻斷通信連接，重置路由器、防火墻，同時及時發(fā)現(xiàn)并提出解決方案，列出可參考的網(wǎng)絡和系統(tǒng)中易被黑客利用的薄弱環(huán)節(jié)，增強系統(tǒng)的防范能力，避免系統(tǒng)再次受到入侵。入侵檢測系統(tǒng)作為一種積極主動的安全防護技術，提供了對內(nèi)部攻擊、外部攻擊和誤操作的實時保護，在網(wǎng)絡系統(tǒng)受到危害之前攔截和響應入侵，大大提高了網(wǎng)絡的安全性。

（八）增強網(wǎng)絡安全意識、健全學校統(tǒng)一規(guī)范管理制度

根據(jù)學校實際情況，對師生進行網(wǎng)絡安全防范意識教育，使他們具備基本的網(wǎng)絡安全知識。制定相關的網(wǎng)絡安全管理制度（網(wǎng)絡操作使用規(guī)程、人員出入機房管理制度、工作人員操作規(guī)程和保密制度等）。安排專人負責校園網(wǎng)絡的安全保護管理工作，對學校專業(yè)技術人員定期進行安全教育和培訓，提高工作人員的網(wǎng)絡安全的警惕性和自覺性，并安排專業(yè)技術人員定期對校園網(wǎng)進行維護。

三、結論

校園網(wǎng)的安全問題是一個較為復雜的系統(tǒng)工程，長期以來，從病毒、黑客與防范措施的發(fā)展來看，總是“道高一尺，魔高一丈”，沒有絕對安全的網(wǎng)絡系統(tǒng)，只有通過綜合運用多項措施，加強管理，建立一套真正適合校園網(wǎng)絡的安全體系，提高校園網(wǎng)絡的安全防范能力。

參考文獻：

1、王文壽,王珂.網(wǎng)管員必備寶典——網(wǎng)絡安全[M].清華大學出版社,2006.

2、張公忠.現(xiàn)代網(wǎng)絡技術教程[M].清華大學出版社,2004.

3、劉清山.網(wǎng)絡安全措施[M].電子工業(yè)出版社,2000.

4、謝希仁.計算機網(wǎng)絡[M].大連理工大學出版社,2000.

5、張冬梅.網(wǎng)絡信息安全的威脅與防范[J].湖南財經(jīng)高等?？茖W校學報,2002(8).

6、李衛(wèi).計算機網(wǎng)絡安全與管理[M].清華大學出版社,2004.

篇8

關鍵詞：校園網(wǎng)；安全

一、 校園網(wǎng)的常見威脅及簡單預防措施

就現(xiàn)階段而言，校園網(wǎng)與其他網(wǎng)絡及個人電腦一樣，所受的常見威脅主要來自技術層面，而這也是最難的一個層面

（一）計算機病毒的預防

病毒的預防是一個細致而繁瑣的任務，除了平時要對系統(tǒng)勤于檢測之外，還要做大量細致的其他工作。

1防火墻

這是比較簡單的同時也是絕對不能省略的步驟，除非某個校園網(wǎng)是個封閉的內(nèi)網(wǎng)，不與外網(wǎng)有任何的數(shù)據(jù)交換，但在目前的形勢下，這樣的校園網(wǎng)是無法想象的，也是不可能的，因此防火墻的安裝與設置就顯得尤為重要。

2網(wǎng)關

可以肯定的說網(wǎng)關是大多數(shù)病毒去危害計算機的必然通道，網(wǎng)關的設置一旦做好了，一般的病毒是無法通過的，這樣就有效的保護了計算機，并極大的減輕了計算機的防護壓力。

3殺毒軟件

檢測和查殺病毒的軟件也可以裝一個，需要說明的是因為殺毒軟件的滯后性，我并不建議把防范病毒的重心放在這里，而且只要做好了重要數(shù)據(jù)的備份，殺毒軟件的作用也就根本沒有想象中的那么大了。

（二）重點防御黑客

黑客的出現(xiàn)頻率在近幾年一直呈上升趨勢，與病毒相比，黑客的危險性大，破壞力強，防御也更難。黑客之所以攻擊校園網(wǎng)，是因為相比較于個人，校園網(wǎng)的資源更加豐富，因此對于黑客就有著更大的吸引力，而校園網(wǎng)預防黑客的壓力也就比個人要大的多。

1完善TCP/IP協(xié)議

眾所周知目前廣泛使用的TCP/IP協(xié)議存在著地址漏洞，也就是IP地址可以用專門的軟件來進行人為的修改，這就造成了網(wǎng)絡地址的欺騙，也就是最常見的黑客行為：非法訪問，要防止這種情況就必須在此協(xié)議基礎上再增加除地址以外的限制條件，當來訪者不符合條件時，即視為非法而禁止?？傊痪湓?，完善TCP/IP協(xié)議的原則就是IP地址之外再設條件，不符合即禁止。

2及時升級操作系統(tǒng)，很多黑客的攻擊都是基于操作系統(tǒng)的漏洞發(fā)起的，因此，在系統(tǒng)的各種補丁以后一定要及時的下載安裝，以便封鎖系統(tǒng)的安全漏洞，這樣對保護校園網(wǎng)系統(tǒng)以及資源起到很大的作用，可以有效的預防黑客因為系統(tǒng)甚至部分軟件的漏洞而發(fā)起的攻擊，避免的了不必要的損失。

3網(wǎng)站特殊保護，即使做再多的防護措施也仍然無法保證網(wǎng)站不被攻擊，技術高明的黑客還是有可能突破層層防護并最終獲得系統(tǒng)的控制權限，進而破壞網(wǎng)站或者竊取資源，這個時候可以安裝一個專門的軟件，對網(wǎng)站的重要網(wǎng)頁進行保護，一旦發(fā)現(xiàn)被破壞，可以及時的恢復，避免造成損失。

4加強網(wǎng)絡監(jiān)控，校園網(wǎng)的管理者應該建立一個功能完善、覆蓋全面的校園網(wǎng)監(jiān)控體系，對整個網(wǎng)絡的運行狀況實施及時準確的監(jiān)控和記錄，并盡可能早的發(fā)現(xiàn)可疑的網(wǎng)絡活動進而采取相應措施，從而增強網(wǎng)絡的反應能力，阻止類似的可疑入侵活動再次發(fā)生。

二、校園網(wǎng)保障制度的不斷完善

除了在技術層面上要預防出現(xiàn)問題以外，校園網(wǎng)在管理使用等其他方面也是有必要不斷完善的，這些方面雖然不能給校園網(wǎng)提供直接的技術支持，但在客觀上間接保護了校園網(wǎng)的正常運行并充分發(fā)揮了他們的作用。

（一）完善的管理制度

要想保證校園網(wǎng)盡可能少的出現(xiàn)安全問題，穩(wěn)定的運行是必然的前提，這也要求必須有完善的管理制度來做保證，所謂校園網(wǎng)的管理制度也就是對負責校園網(wǎng)管理、維護、調(diào)試、維修人員的管理制度，這些制度不僅需要保證校園網(wǎng)在正常狀態(tài)下能夠順利運行，還要能夠保證在發(fā)生問題時各相關人員之間不出現(xiàn)有縫銜接，換句話說，一個開放的網(wǎng)站是不可能保證不出現(xiàn)問題的，而一旦校園網(wǎng)發(fā)生問題，我們要求的就是盡量做到從問題的出現(xiàn)到問題的解決達到時間上的最小化，絕不能讓校園網(wǎng)長時間處于停擺狀態(tài)。否則，既影響了校園網(wǎng)作用的發(fā)揮，又讓其失去了意義。

（二）嚴格的使用制度

校園網(wǎng)的使用者多數(shù)應該是學生，他們正處于即將進入社會的轉型過渡期，不能排除有些學生因為好奇或者為了滿足自身的成就感做出一些不利于校園網(wǎng)的行為，目前任何人都可以在互聯(lián)網(wǎng)上下載一些簡單的黑客工具，而且這些工具使用比較方便，也有一定的破壞力，一旦對它放松警惕，極有可能造成損失。雖然學生的這種行為還不能讓他們被稱之為黑客，但對校園網(wǎng)的破壞卻是誰都不能忽視的。因此，校園網(wǎng)的使用必須嚴格控制，并做好記錄，有條件的話，盡量做到實名使用，以便在需要時有備可查。

三、結束語

校園網(wǎng)的安全措施是一個長期而復雜的問題，它不僅涉及了網(wǎng)絡技術的方方面面，還取決于學校的設備、資金以及管理狀況，每一個校園網(wǎng)建立都是通過一次次的調(diào)試不斷加以完善，我們不要也無法寄希望于一勞永逸，以上的探討只是選取了一些校園網(wǎng)最常見的問題，同時也提供了一些簡單的預防措施，難免掛一漏萬，不當之處，敬請指正，讓我們攜手努力，共同維護校園網(wǎng)的安全，從而使校園網(wǎng)最大限度的發(fā)揮它自身的作用。

參考文獻：

[1]韓淑芳. 校園網(wǎng)絡安全問題分析及防范措施[J].信息與電腦（理論版）.2011（04）

篇9

【關鍵詞】網(wǎng)絡安全；網(wǎng)絡攻擊；建設與規(guī)劃；校園網(wǎng)

1、網(wǎng)絡現(xiàn)狀

揚州Z校擁有多個互聯(lián)網(wǎng)出口線路，分別是電信100M、電信50M、網(wǎng)通100M、聯(lián)通1G和校園網(wǎng)100M。Z校擁有多個計算環(huán)境，網(wǎng)絡核心區(qū)是思科7609的雙核心交換機組，確保了Z校校園骨干網(wǎng)絡的可用性與高冗余性；數(shù)據(jù)中心是由直連在核心交換機上的眾多服務器組成；終端區(qū)分別是教學樓、院系樓、實驗、實訓樓和圖書館大樓。此外，還有一個獨立的無線校園網(wǎng)絡。Z校網(wǎng)絡信息安全保障能力已經(jīng)初具規(guī)模，校園網(wǎng)絡中已部署防火墻、身份認證、上網(wǎng)行為管理、web應用防火墻等設備。原拓撲結構見圖1。

2、安全威脅分析

目前，Z校網(wǎng)絡安全保障能力雖然初具規(guī)模，但是，在信息安全建設方面仍然面臨諸多的問題，如，網(wǎng)絡中缺乏網(wǎng)管與安管系統(tǒng)、對網(wǎng)絡中的可疑情況，沒有分析、響應和處理的手段和流程、無法了解網(wǎng)絡的整體安全狀態(tài)，風險管理全憑感覺等等，以上種種問題表明，Z校需要對網(wǎng)絡安全進行一次全面的規(guī)劃，以便在今后的網(wǎng)絡安全工作中，建立一套有序、高效和完善的網(wǎng)絡安全體系。

2.1安全設備現(xiàn)狀

Z校部署的網(wǎng)絡安全防護設備較少。在校區(qū)的互聯(lián)網(wǎng)出口處，部署了一臺山石防火墻，在WEB服務器群前面部署了一臺WEB應用防火墻。

2.2外部網(wǎng)絡安全威脅

互聯(lián)網(wǎng)出現(xiàn)的網(wǎng)絡威脅種類繁多，外部網(wǎng)絡威脅一般是惡意入侵的網(wǎng)絡黑客。此類威脅以炫技、惡意破壞、敲詐錢財、篡改數(shù)據(jù)等為目的，對內(nèi)網(wǎng)中的各種網(wǎng)絡設備發(fā)起攻擊，網(wǎng)絡中雖然有一些基礎的防護，但是，黑客們只要找到漏洞，就會利用內(nèi)網(wǎng)用戶作跳板進行攻擊，最終攻破內(nèi)網(wǎng)。此類攻擊隨機性強、方向不確定、復雜度不斷提高、破壞后果嚴重[1]。

2.3內(nèi)部網(wǎng)絡安全威脅

內(nèi)部惡意入侵的主體是學生，還有一些網(wǎng)絡安全意識薄弱的教職工。Z校學生眾多，學生們可能本著好奇、試驗、炫技或者惡意破壞等目的，入侵學校網(wǎng)絡[2]。Z校某些教職工也可能瀏覽掛馬網(wǎng)站或者點擊來歷不明的郵件，照成網(wǎng)絡堵塞甚至癱瘓。

3、安全改造需求分析

本次安全改造，以提升鏈路穩(wěn)定性，提高網(wǎng)絡的服務能力為出發(fā)點，Z校在安全改造實施中，應滿足如下的安全建設需求1)提升鏈路的均衡性和利用率：Z校網(wǎng)絡出口與CERNET、Internet互聯(lián)，選擇了與電信和聯(lián)通兩家運營商合作。利用現(xiàn)有網(wǎng)絡出口鏈路資源，提升網(wǎng)絡訪問速度，最大化保障校園網(wǎng)內(nèi)部用戶的網(wǎng)絡使用滿意度，同時又要合理節(jié)約鏈路成本，均衡使用各互聯(lián)網(wǎng)出口鏈路，是網(wǎng)絡安全建設的首要需求。2)實現(xiàn)關鍵設備的冗余性：互聯(lián)網(wǎng)邊界的下一代防火墻設備為整個網(wǎng)絡安全改造的核心設備，均以NAT模式或者路由模式部署，承載了整個校園網(wǎng)的業(yè)務處理，任何一個設備出現(xiàn)問題將直接導致業(yè)務不能夠連續(xù)運行，無任何備份措施，只能替換或者跳過出故障的設備，且只能以手工方式完成切換，無論從響應的及時性，還是從保障業(yè)務連續(xù)性的角度，都存在很大的延遲，為此需要將互聯(lián)網(wǎng)出口的下一代防火墻設備進行雙機冗余部署。3)集中管理和日志收集需求：本次安全改造涉及安全設備數(shù)量較多，需要對所有安全設備進行統(tǒng)一日志收集、查詢工作，傳統(tǒng)單臺操作單臺部署的方式運維效率低下，所以需要專業(yè)集中監(jiān)控、配置、管理的安全設備，統(tǒng)一對眾多安全設備進行集中監(jiān)控、策略統(tǒng)一調(diào)度、統(tǒng)一升級備份和審計。

4、解決方案

網(wǎng)絡安全建設是一個長期的項目，不可能一蹴而就，一步到位，網(wǎng)絡安全過程建設中，在利用學校原有設備的基礎上，在資金、技術成熟的條件下，逐步實施。Z校網(wǎng)絡安全建設規(guī)劃分為短期建設和長期建設兩部分。

4.1短期網(wǎng)絡建設規(guī)劃

4.1.1短期部署規(guī)劃以安全區(qū)域的劃分為設計主線，從安全的角度分析各業(yè)務系統(tǒng)可能存在的安全隱患，根據(jù)應用系統(tǒng)的特點和安全評估是數(shù)據(jù)，劃分不同安全等級的區(qū)域[3]。通過安全區(qū)域的劃分，明確網(wǎng)絡邊界，形成清晰、簡潔的網(wǎng)絡架構，實現(xiàn)各業(yè)務系統(tǒng)之間嚴格的訪問安全互聯(lián)，有效的實現(xiàn)網(wǎng)絡之間，各業(yè)務系統(tǒng)之間的隔離和訪問控制。本次短期網(wǎng)絡建設，把整個網(wǎng)絡劃分為邊界安全防護區(qū)域、核心交換區(qū)域、安全管理區(qū)域、辦公接入?yún)^(qū)域、服務器集群區(qū)域和無線訪問控制區(qū)域。4.1.2部署設計網(wǎng)絡拓撲結構見圖2，從圖2可以看出，出口區(qū)域，互聯(lián)網(wǎng)邊界處的防火墻設備是整個網(wǎng)絡安全改造的核心設備，以NAT模式或者路由模式部署，無任何備份措施，為此需要再引入一臺同型號的防火墻設備，實現(xiàn)雙機冗余部署。同理，原城市熱點認證網(wǎng)關和行為管理設備需要再各補充一臺，組成雙機冗余方案。安全管理區(qū)域根據(jù)學校預算，部署幾臺安全設備。首先，部署一臺堡壘機，建立集中、主動的安全運維管控模式，降低人為安全風險；其次，部署一臺入侵檢測設備（IDS），實時、主動告警黑客攻擊、蠕蟲、網(wǎng)絡病毒、后門木馬、D.o.S等惡意流量，防止在出現(xiàn)攻擊后無數(shù)據(jù)可查；再部署一臺漏洞掃描設備，對網(wǎng)絡內(nèi)部的設備進行漏洞掃描，找出存在的安全漏洞，根據(jù)漏洞掃描報告與安全預警通告，制定安全加固實施方案，以保證各系統(tǒng)功能的正常性和堅固性；最后，部署一臺安全審計設備（SAS），實時監(jiān)控網(wǎng)絡環(huán)境中的網(wǎng)絡行為、通信內(nèi)容，實現(xiàn)對網(wǎng)絡信息數(shù)據(jù)的監(jiān)控。服務器集群區(qū)域，除了原有的WEB防火墻外，再部署一臺入侵防護設備（IPS），攔截網(wǎng)絡病毒、黑客攻擊、后門木馬、蠕蟲、D.o.S等惡意流量，保護Z校的信息系統(tǒng)和網(wǎng)絡架構免受侵害，防止操作系統(tǒng)和應用程序損壞或宕機[4]。

4.2長期網(wǎng)絡建設規(guī)劃

網(wǎng)絡安全的防護是動態(tài)的、整體的，病毒傳播、黑客攻擊也不是靜態(tài)的。在網(wǎng)絡安全領域，不存在一個能完美的防范任何攻擊的網(wǎng)絡安全系統(tǒng)。在網(wǎng)絡中添加再多的網(wǎng)絡安全設備也不可能解決所有網(wǎng)絡安全方面的問題。想要構建一個相對安全的網(wǎng)絡系統(tǒng)，需要建立一套全方位的，從檢測、控制、響應、管理、保護到容災備份的安全保障體系。目前，網(wǎng)絡安全體系化建設結合重點設備保護的策略，再配合第三方安全廠商的安全服務是網(wǎng)絡安全建設的優(yōu)選。4.2.1網(wǎng)絡體系化建設體系化建設指通過分析網(wǎng)絡的層次關系、安全需要和動態(tài)實施過程，建立一個科學的安全體系和模型，再根據(jù)安全體系和模型來分析網(wǎng)絡中存在的各種安全隱患，對這些安全隱患提出解決方案，最大程度解決網(wǎng)絡存在的安全風險。體系化建設需要從網(wǎng)絡安全的組織體系、技術體系和管理體系三方面著手，建立統(tǒng)一的安全保障體系。組織體系著眼于人員的組織架構，包括崗位設置、人員錄用、離崗、考核等[5]；技術體系分為物理安全、網(wǎng)絡安全、主機安全、系統(tǒng)運維管理、應用安全、數(shù)據(jù)安全及備份恢復等；管理體系側重于制度的梳理，包括信息安全工作的總體方針、規(guī)范、策略、安全管理活動的管理制度和操作、管理人員日常操作、管理的操作規(guī)程。4.2.2體系化設計網(wǎng)絡體系化建設要以組織體系為基礎，以管理體系為保障，以技術體系為支撐[6]，全局、均衡的考慮面臨的安全風險，采取不同強度的安全措施，提出最佳解決方案。具體流程見圖3。體系化建設以風險評估為起點，安全體系為核心，安全指導為原則，體系建設為抓手，組織和制定安全實施策略和防范措施，在建設過程中不斷完善安全體系結構和安全防御體系，全方位、多層次滿足安全需求。

5、結語

從整個信息化安全體系來說，安全是技術與管理的一個有機整體，僅僅借助硬件產(chǎn)品進行的安全防護是不完整的、有局限的。安全問題，是從設備到人，從服務器上每個服務程序到Web防火墻、入侵防御系統(tǒng)、抗拒絕服務系統(tǒng)、漏洞掃描、傳統(tǒng)防火墻等安全產(chǎn)品的綜合問題，每一個環(huán)節(jié)，都是邁向網(wǎng)絡安全的步驟之一。文中的研究思路、解決方案，對兄弟院校的網(wǎng)絡安全建設和改造有參考價值。

參考文獻：

［1］王霞.數(shù)字化校園中網(wǎng)絡與信息安全問題及其解決方案［J］.科技信息，2012.7:183-184

［2］黃智勇.網(wǎng)絡安全防護系統(tǒng)設計與實現(xiàn)［D］.成都：電子科技大學，2011.11:2-3

［3］徐奇.校園網(wǎng)的安全信息安全體系與關鍵技術研究［D］.上海：上海交通大學，2009.5:1-4

［4］張旭輝.某民辦高校網(wǎng)絡信息安全方案的設計與實現(xiàn)［D］.西安:西安電子科技大學，2015.10:16-17

［5］陳堅.高校校園網(wǎng)網(wǎng)絡安全問題分析及解決方案設計［D］長春：長春工業(yè)大學，2016.3:23-31

篇10

關鍵詞： 校園網(wǎng) 網(wǎng)絡安全

隨著信息化社會的到來，網(wǎng)絡在人們的工作、生活和學習方式中扮演著越來越重要的角色，校園網(wǎng)對提高學校的教學質(zhì)量，推進以創(chuàng)新精神為核心的素質(zhì)教育起著至關重要的作用。由于網(wǎng)絡所具有的獨特性，即它的開放性、國際性和自由性，使用戶面臨著嚴峻的安全性、不穩(wěn)定性等問題。校園網(wǎng)絡作為學校的重要基礎設施之一，它的安全直接影響著校園正常的教學和辦公活動，如何保障校園網(wǎng)絡的安全已成為各個學校不可回避的一個緊迫問題。

1.目前校園網(wǎng)中普遍存在的問題

校園網(wǎng)絡在學校的信息化建設中扮演著至關重要的角色，但在網(wǎng)絡建設的過程中，由于對技術的偏好及網(wǎng)絡安全意識的不足，普遍存在“重技術、輕安全、輕管理”的傾向。大部分學校對網(wǎng)絡安全沒有引起足夠的重視，在網(wǎng)絡安全方面的投入亦是不夠。網(wǎng)絡構建的時候，只注意購買服務器等主要設備，忽視了網(wǎng)絡安全設備，使網(wǎng)絡處在一個開放狀態(tài)或者安全性極低的狀態(tài)，沒有有效的安全預警和防范措施。同時由于網(wǎng)絡病毒的肆虐，網(wǎng)絡性能急劇下降，單純的單機殺毒根本起不了什么作用。有些學校雖然安裝了還原卡，但是由于開放了某些盤符，關機后病毒仍然保留在該盤中，當系統(tǒng)剛啟動的時候，系統(tǒng)中不帶有病毒，一旦系統(tǒng)啟動完畢，就迅速被病毒所侵占。筆者深有體會，前段時間我們機房同時中了“Arp”和“熊貓燒香”兩種病毒，直接導致全校所有的機器癱瘓。

2.校園網(wǎng)絡安全解決方案

網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡服務不中斷。

2.1 從管理制度上，對校園網(wǎng)絡安全進行管理。

嚴格的管理制度是校園網(wǎng)絡安全的重要措施。事實上，很多學校都疏于這方面的管理，對網(wǎng)絡的管理思想麻痹，對網(wǎng)絡安全保護重視不夠。目前關于網(wǎng)絡安全的法律、法規(guī)都已出臺，各校也都制定了各自的管理制度，但由于宣傳教育的力度不夠，許多師生法律意識淡薄，或出于好奇心理，或賣弄編程技巧，或隨意讓他人用機、泄露IP地址等，從而為某些破壞活動奠定了技術基礎。同時必須加強網(wǎng)管人員和用戶的高度責任感和主人翁意識,培訓具有較高技術水平的網(wǎng)絡管理人員，為校園網(wǎng)絡做好全面的管理及技術支持發(fā)揮作用。網(wǎng)絡管理人員通過設置資源使用權限和口令，對所有用戶名和口令進行加密和管理，并建立和維護網(wǎng)絡用戶數(shù)據(jù)庫，提供完整的用戶使用記錄，對網(wǎng)絡用戶和服務帳號進行精確的控制，進行嚴格的系統(tǒng)日志管理，定期定時對校園網(wǎng)絡的安全狀況做出評估和審核，關注網(wǎng)絡安全動態(tài)，監(jiān)測運行情況，調(diào)整相關安全設置，發(fā)出安全公告，緊急修復系統(tǒng)等安全管理措施，可以有效地保證校園網(wǎng)絡的安全。

2.2 校園內(nèi)部網(wǎng)絡安全的防范。

網(wǎng)絡為資源共享提供了方便，但它同時也為病毒的快速傳播提供了平臺。僅僅依靠單機版的殺毒軟件，已經(jīng)很難徹底清除網(wǎng)絡中的病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。校園網(wǎng)絡是內(nèi)部局域網(wǎng)，就需要一個基于服務器操作系統(tǒng)平臺的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連，就需要網(wǎng)關的防病毒軟件，來加強上網(wǎng)計算機的安全。如果在網(wǎng)絡內(nèi)部使用電子郵件進行信息交換，還需要一套基于郵件服務器平臺的郵件防病毒軟件，識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產(chǎn)品，針對網(wǎng)絡中所有可能的病毒攻擊點設置對應的防病毒軟件，通過全方位、多層次的防病毒系統(tǒng)的配置，通過定期或不定期的自動升級，使網(wǎng)絡免受病毒的侵襲。

2.2.1防火墻的配置。

防火墻就好比是內(nèi)網(wǎng)和外網(wǎng)之間的一道門，控制著內(nèi)網(wǎng)和外網(wǎng)之間的相互訪問。在網(wǎng)絡通訊時設置好訪問控制尺度，防火墻使同意訪問的人和數(shù)據(jù)進入自己的內(nèi)部網(wǎng)絡，同時將不允許的用戶與數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡中的黑客來訪問自己的網(wǎng)絡，防止他們隨意更改、移動甚至刪除網(wǎng)絡上的重要信息，破壞校園網(wǎng)絡的正常運行。防火墻是一種應用廣泛的網(wǎng)絡安全機制，能夠有效防止Internet上不安全因素蔓延到局域網(wǎng)內(nèi)部，所以，防火墻是網(wǎng)絡安全中最重要的環(huán)節(jié)。

2.2.2 Web、E-mail、BBS的安全監(jiān)測系統(tǒng)。

現(xiàn)在大部分學校都有自己的WWW服務器、E-mail服務器、BBS服務器等，對這些服務器進行病毒防范尤為重要。在這些服務器中使用網(wǎng)絡安全監(jiān)測系統(tǒng)，實時跟蹤、監(jiān)視網(wǎng)絡，截獲Internet網(wǎng)上傳輸?shù)膬?nèi)容，并將其還原成完整的WWW、E-mail、Ftp、Telnet等應用的內(nèi)容，建立保存相應記錄的數(shù)據(jù)庫，及時發(fā)現(xiàn)在網(wǎng)絡上傳輸?shù)姆欠▋?nèi)容，并采取有效措施，將風險降低到最低點。

2.2.3 網(wǎng)絡漏洞掃描系統(tǒng)。

解決網(wǎng)絡層安全問題，首先要清楚網(wǎng)絡中存在哪些安全隱患、脆弱點。面對大型網(wǎng)絡的極為復雜和不斷變化的情況，僅僅依靠一個人的技術和經(jīng)驗尋找安全漏洞、做出評估，顯然是不現(xiàn)實的。解決的方案是，尋找一種能查找網(wǎng)絡安全漏洞、評估并提出修改建議的網(wǎng)絡安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下，可以利用各種黑客工具，對網(wǎng)絡模擬攻擊，從而暴露出網(wǎng)絡的漏洞。

2.2.4 IP問題的解決。

可以用支持DHCP Snooping功能的接入交換機，用戶的IP地址只能由網(wǎng)絡中心分配，而不能來自非法的IP地址提供者，用戶必須從DHCP服務器取得IP地址才可進行通信，私自設定IP地址將會自動被交換機禁止。如果條件允許，也可以在交換機或路由器上將IP和MAC地址進行捆綁，當某個IP通過路由器訪問Internet時，路由器要檢查發(fā)出這個IP工作站的MAC地址是否與路由器上的MAC地址表相符，如果相符就放行，否則不允許通過路由器，同時給發(fā)出這個IP廣播包的工作站返回一個警告信息。

2.2.5 基于Vlan的安全部署。

Vlan不僅能夠解決內(nèi)網(wǎng)IP不足的問題，還能夠幫助控制流量，提供更高的安全性，使網(wǎng)絡設備的變更或移動更加方便。Vlan技術的核心是網(wǎng)絡分段，根據(jù)不同的應用業(yè)務及不同的安全級別將網(wǎng)絡分段并進行隔離，實現(xiàn)相互間的訪問控制，以達到限制非法訪問的目的。將網(wǎng)絡分成若干IP子網(wǎng)，各子網(wǎng)間必須通過路由器、路由交換機或網(wǎng)關等設備進行連接，利用這些中間設備（含軟件、硬件）的安全機制來控制各子網(wǎng)間的訪問。

2.3 校園網(wǎng)絡服務器的安全。

校園網(wǎng)管中心的安全直接影響著整個校園網(wǎng)絡，網(wǎng)管中心服務器存儲著大量的數(shù)據(jù)資料，對其安全防范更是我們工作的重點。

2.3.1 加強IIS方面的管理。

我?，F(xiàn)在服務器所使用的操作系統(tǒng)大部分是Windows NT。Windows NT使用的IIS是微軟的組件中漏洞最多的一個，平均兩三個月就要出一個漏洞，而微軟的IIS默認安裝又實在不敢恭維，為了加大安全性，在安裝配置時可以注意以下幾個方面：首先，不要將IIS安裝在默認目錄里（默認目錄為C:/Inetpub），可以在其它邏輯盤中重新建一個目錄，并在IIS管理器中將主目錄指向新建的目錄。其次，IIS在安裝后，會在目錄中產(chǎn)生如scripts等默認虛擬目錄，而該目錄有執(zhí)行程序的權限，這對系統(tǒng)的安全影響較大，許多漏洞都是通過它進行的。因此，在安裝后，應將所有不用的虛擬目錄都刪除掉。第三，在安裝IIS后，要對應用程序進行配置，在IIS管理器中刪除必須之外的任何無用映射，只保留確實需要用到的文件類型。對于各目錄的權限設置一定要慎重，盡量不要給可執(zhí)行權限。

2.3.2 及時為操作系統(tǒng)打補丁。

目前大部分校園網(wǎng)服務器使用的是微軟的Windows操作系統(tǒng)，由于使用的人多，bug也不斷被發(fā)現(xiàn)，微軟的操作系統(tǒng)成了不少黑客攻擊的對象，所以裝好Windows系統(tǒng)后一定要升級至service pack 2（現(xiàn)在sp3都已經(jīng)出來了）。管理員還要經(jīng)常關注微軟公司的網(wǎng)站，及時下載最新的系統(tǒng)補丁打到服務器中。

2.3.3 定期對服務器進行備份與維護。