校园网络论文实用13篇

引论：我们为您整理了13篇校园网络论文范文，供您借鉴以丰富您的创作。它们是您写作时的宝贵资源，期望它们能够激发您的创作灵感，让您的文章更具深度。

校园网络论文

篇1

一、先规划后建网。

规划胜于一切，没有好的规划，校园网建设“入倍出半”。在计算机技术和信息技术迅猛发展的今天，全国各地经济比较发达的地方绝大部分中、小学都已经先后架建起了自己的校园网络或准备架建自己的校园网络，但真正能充分利用好校园网络的学校却并不多见，问题的根源就是在于没有很好的规划好如何架建校园网络。

要规范地架建校园网络，必须清楚你需要什么样的校园网络，你需要校园网络来干什么？

要架建校园网，首先我们要知道我们需要什么样的校园网。通常学校对校园网络的要求有以下几种：

1、最简单的校园网络：包括一个微机房、一个教师电脑办公室以及几台教师办公室使用的电脑。这样的配置基本可以应付日常的计算机课程和教师办公、校务管理。学校也可以使用校长管理系统、教师办公系统、学生成绩管理系统、人事档案管理系统、财务管理系统等几个独立的管理系统。

2、中档配置的校园网络：包括若干个微机房、一个网络服务中心、每个教室配备电脑一台、每个教师办公室配备教师办公电脑。这样的配置可以满足管理、办公、教学、辅助教学的大部分要求。学校可以使用校长办公系统、教师办公系统、学生成绩管理系统、人事档案管理系统、财务管理系统、医务所药物管理系统、教师学生就诊系统、教师备课系统、图书馆管理系统、多媒体教学资源库系统、校园网站等。

3、高档配置的校园网络：包括足够的微机房，一个大型的网络服务中心，每个教室配备微机若干台(甚至学生人手一台微机)，每个教师配备办公电脑，这样的配置可以实现所有的自动化校园管理和教育教学信息自动化。学校可以使用各种的管理系统、电子图书馆、网上学校，实现真正的网上教学。

要架建校园网络，还要知道我们需要校园网来干什么，这样才能根据自己的实际需要来架建适合自己的校园网络。

利用校园网络最基本可以做到学校管理自动化，例如：人事档案管理、教师办公、行政管理、学生学习、学生生活、校产管理、学生的成绩、评语、奖惩记录、身体发育的管理。如果配置允许，还可以实现校内无纸化办公、教师电子备课系统、教师辅助教学系统、校园网页、网上学校等。所以要架建校园网络前必须先根据自己的需要规划好校园网络。

另外，架建校园网还需要适应学校的长远发展规划，根据具体的情况采取统一的规划，分阶段实施，逐步到位的建网原则。

必须认清形势，了解到学校日后的发展规模、学校的发展方向、学校的发展潜力，然后根据学校的这些情况，统一规划好校园网络的架设。切忌一窝蜂上马项目，应该循序渐进，规划好架建的先后顺序，再根据学校的需要，先上马什么，然后再增加些什么内容。而且在设备的购置清单中必须考虑到计算机的更新换代和对软件的要求等几个方面。先是硬件到位，然后再是软件跟进，使整个校园网的建设能有序进行，这样才会省钱省力。

架建校园网的设备，除了考虑到日后的更新换代外，摆在首位的是学校的实际需要问题。根据学校的实际需要，确定计算机的主要配置，而且如何使用最佳的配置来实现最理想的要求而只花费最少的成本，这是每个校园网都必须考虑到的问题。这就必须要对学校的要求有一个大概的了解。

下面我们举一个例子来探讨一下架建校园网络的规划：

一个中型城市的完全中学拟架建自己学校的校园网，学校教室和教师办公室相当比较集中。根据学校的需要，首先要建起两个微机房，每个机房拥有电脑60台，两个机房不宜配置同样的电脑，我认为最好一个机房配置低一点，只需要能支持一些简单的操作、文字处理、程序编辑、互联网冲浪等。那么每台机器大概需要3500元左右，60台机器也就是21万元左右，然后加上一台服务器以及网络设备，大概需要22.5万元左右。另外一个机房则需要配置高一点，除了有上述的要求外还要支持多媒体的运行以及一些图像的处理，这样每台机器大概需要5500元左右，60台机器也就是33万元左右，另外加上一台服务器以及网络设备，大概需要34.5万元左右，那么光是两个机房的设备就花费了57万元。

另外全校一共有六个年级三十六个班，每个班配备电脑一台，配置与高配置机房的电脑一样，需要大概20万元。学校一共有办公室10个，也配备同样的电脑各2台，共11万元。学校还需要建立起一个网络服务中心，配备服务器5台，共5万元。加上一批的网络设备和办公设备，约7万元。

也就是说建立一个中档配置的校园网络光设备的购置就约花费100万元。接下来就是选择技术、施工力量雄厚，经验丰富，有良好售后服务，信誉良好的厂商承包工程。施工前必须先规划好网络线的布局，网络服务中心的位置，以免出现网络设备的浪费。

工程实施前，还要找到一家技术力量雄、经验丰富、有良好售后服务、信誉良好的公司来编写学校的各种管理系统。这样，一个颇具规模的校园网络的规划也就差不多完成了。

二、先培训后建网。

校园网的建设，必须先进行全员培训，即先要实现学校教师、技术人员和管理人员的全员培训，才考虑架建网络。如何没有一支技术过硬手教师、技术人员和管理人员队伍，校园网就算是架设好了，也会由于使用人员水平问题而不能正常运行或发挥最佳的运行效果。而且还要由于使用人员和管理人员的误操作而导致网络瘫痪，引致的损失无法估量。

所以当规划好校园网，找到了合适的硬件厂商和软件公司后，立即要着手做的就是对全校教师和管理系统使用者进行全员培训。教师和管理系统使用者的全员培训可以分成几个部分。

1、全体教师的培训。教师的培训主要着眼于几个方面：第一，对电脑操作的熟悉及常用软件的使用；第二，教师办公系统的使用；第三，教师电子备课系统的使用；第四，多媒体辅助教学软件的使用；第五，国际互联网的使用；第六，计算机系统的安装和常用软件的安装；第七，常见的软、硬件故障的解决方法。2、管理系统使用者的培训。管理系统使用者的培训主要着眼于几个方面：第一，对电脑操作的熟悉及常用软件的使用；第二，相应的管理系统的使用，第三，国际互联网的使用；第四，计算机系统的安装和常用软件的安装；第五，常见的软、硬件故障的解决方法。

3、网络管理员的培训。网络管理员可以说是最重要的人，整个校园网络能否正常运行就取决于这个管理员的水平。学校最好是聘请有经验的专职人员来从事这一项工作，如果聘请不到专职人员的话，也可以聘请一位对电脑熟悉的教师来担任，网络管理员的培训主要着眼于几个方面：第一，服务器的安装和维护；第二，服务器操作系统的使用；第三，服务器操作系统的安装和维护；第四，互联网技术，第五，网络安全的技术。

4、硬件维修人员的培训。拥有一个校园网络，不可能长期依赖于硬件供应商的售后服务，学校必须拥有一到两个硬件的维修人员来维护学校的网络和硬件以及办公设备。硬件维修人员应该参预到学校的整个网络铺建的工作中，熟悉全校的网络线路的布局。硬件维修人员的培训主要着眼于几个方面：第一，网络的架设技术；第二，微机的安装和保养；第三，微机故障的处理和维修；第四，网络故障的处理和维修。

5、软件维护人员的培训。拥有一个校园网络的管理系统，也不可能长期依赖于软件公司的售后服务，学校必须拥有一到两个软件的维护人员来维护学校管理系统的正常运作。软件维护人员应该参预到学校的管理系统的开发中，熟悉学校管理系统的结构和原理。软件维护人员的培训主要着眼于几个方面：第一，数据库的技术；第二，软件开发平台软件的技术；第三，系统设计的原理；第四，系统故障的处理和维护。

以上五种人员的培训工作都必须走在学校架建校园网络的前面，尤其是第四、第五种人员。而上述的五种人员中，教师的培训主要由学校自己找合适的人士来培训；第二、三、五种人员则应该由为学校编写管理系统的软件公司负责培训；第四种人员则应该由为学校铺设校园网络的厂商负责培训。

只有上述五种人员配备好，培训好，校园网络建成后才能马上投入使用，并发挥其最大的效用，否则，就像前面说的一样，由于网络及管理系统使用人员的水平问题而导致不可估量的损失。

三、先建库后建网。

要建立校园管理系统，必须先要建立校园的档案库；要建立学生管理系统，必须先要建立学生档案库；要建立教师电子备课系统，必须先建立多媒体教学资源库。所以说，要建立校园网络，必须先建立好校园数据库。校园数据库内容包括很多很多的内容，但总的来说，我们都称之为教育教学资源。也就是要建立好校园网络，必须先建立起学校的教育教学资源库。

教育教学资源库包括的内容有：人事档案库、财务档案库、文件档案库、教学信息库、教育信息库、多媒体信息库等。

人事档案库包括：教师档案库、职工档案库、学生档案库。教师档案库中包括了教师的一些基本个人资料、教师在学校的历任和现任职务、教师在学校期间的考核资料、教师在学校期间的奖惩情况等。学生档案库中包括学生的成绩、评语、奖惩、身体发育状况等。

财务档案库包括：校产档案库、工资档案库、收支档案库。校产档案库中包括了常规教学设备资料、电脑电教设备资料、图书资料、水电维修和木工资料、环境保护资料。

文件档案库包括：政府下达文件库、学校下发文件库、学校各种获奖文献库、学校的各种计划和总结文件库。

教学信息库包括：各学科教案库、各学科试题库、各学科升中/升大资料库、教学改革信息库、教学研究信息库。教案库中包括了各学科教师对每一节新授课、复习课的教案，以便日后教学总结及提高教学能力之用。试题库中包括了各种难度、各阶段的练习、测试、考查的试题，而且是每一题试题都已经经过分析并得出其难度的题目，以便从题库找出相应的题目组成一份试题。

教育信息库包括：学生基本档案库(也就是学生的人事档案库)、后进生改变档案库、教师与学生谈话记录档案库、教育活动档案库、教育信息档案库。其中教育活动档案库包括了每次教育活动的计划、总结、效果的记录，教育信息档案库包括了教育文摘库、教育改革信息库。

多媒体信息库：包括了声音素材库、图像素材库、影视素材库。多媒体信息库是为了教学服务，教师电子备课系统、辅助教学系统、学生学习系统都必须使用到这一类的信息。

只有把这部分信息库都建好或者规划好，校园网建起来才会很好的运转起来。如果这部分信息库没有建好，那么校园网建好后也只是一个空壳，空有外表，内在运作不起来，校园网没有充分利用起来，资金投入了没有好的收获。

篇2

知识管理是指以系统的方法发现、选择、组织、摘取信息，并向需要知识的人传递有用的信息。它包括了对显性知识和隐性知识的管理，其基本内涵是创新、反应能力和效率。对于显性知识，高校可通过通常的信息管理手段进行搜集和整理，但对于隐性知识，高校就只能运用知识管理手段来获得和充分利用。知识管理是在知识经济时代高校对知识这一战略资源进行争夺和有效利用的一种手段，是实现显性、隐性知识共享而提供的一条途径，其目标是充分挖掘高校教师的隐性知识，同时通过知识运作创造价值，因此，应把对知识的管理作为高校管理活动的焦点，通过完善的知识管理来实现高校建设的系统化、协作化，提高自身研究和开发的能力，加速多门类学科体系边缘知识的开发、认识和研究进程，省研发的时间、人力和经费。知识管理的应用将会对中国高校的管理产生深远的影响。

高校知识管理的任务是将高校中的显性知识通过一定的方式组织起来，利用信息技术进行存储与管理，它要求把信息、活动、人三者有机地联系起来，在人际系统的互动过程中实现知识的共享和创新。信息基础建设是高校实施知识管理的先决条件，也是构造知识交流网络的要求，因此必须建设一个遍布校园各个角落的多媒体网络平台，将其作为沟通组织内部各个部门的桥梁，并为教师和学生提供便利而有效地获取信息的手段。

1目前高校校园网平台建设的现状

1．1缺乏统一接口和标准

全校的信息化建设得不到统一的规划，各院、系、职能部门在信息化建设方面各自为战。在全校范围内人为地形成了一个个的信息孤岛，不但导致了校内大量的低水平重复建设，资金浪费严重。还给教学、科研带来了极大的麻烦。

1．2缺乏深层次的增值服务

高校信息化建设是基于高质量的校园网络，但仅依靠传统的www，丌，E—mail。BBS和电子教室等服务远远不能满足信息化建设的要求，短信平台、消息中心、招生就业数据仓库、知识库、评估系统筹增值服务的作用越来越重要，但却没有充分实现。

1．3重硬件而轻软件

在高校信息化建设过程中，这种趋势表现得非常明显，硬件投资大，软件投资小，网络利用率低，教师、学生、管理方面的许多资源没有及时整合，信息服务力度大。

1．4领导方向不明

虽然各高校均成立了信息化工作领导小组，但往往对信息化建设的进度和规模估计不足，对如何充分利用校园网，实现虚拟大学、无纸化办公、管理决策智能化等缺乏足够的思想准备和成熟的方案，致使信息化建设发展到一定阶段后无所适从，甚至停滞不前。

2基于知识管理的高校校园网络平台的基本功能设计

2．1动态信息与管理

信息数据库的建立，包括学校基本信息、新闻、产品等；信息类别的增加、修改、删除，可根据需要创建多级目录或类别；根据信息性质设定浏览用户类别；文字、图片信息、编辑、删除；附加文档(PDF，WORD，XLS，PPT等格式)的与删除；信息应州(浏览、授权浏览、下载)类别的确定；信息页面集成BBS系统，网站户可针对当前页信息发表评论和查看评论；集成搜索引擎系统。

2．2集成的文档管理

文档：在特定的文件版本前，用户可以制作多份草稿，而使朋者只能在信息门户上查找或是检阅已的文件。

文档审核：系统允许作者在文件时，自动将文件转给一个以上的人员进行检阅，审核者具有审核或拒绝文件的权限。如果有文件需要检阅，审核者便会收到电子邮件通知。

文档版本控制：系统将记录文件的历史，可帮助用户追踪文件的变更，并可为文档分配不同的版本号，以便以后的审阅和回复工作。文档协作：用户可以使用Office和HTML文档中的讨论特性实现内嵌式内容审阅，同时文件作者和浏览者也可以通过Web文件讨论沟通意见，而无需通过电子邮件讨论文件。

文档生存周期管理：用户可通过可选的审批路由特性创建私有的草稿，对其进行审阅和修订，然后再该文档，并对文档生命周期进行限定。

2．3信息搜索

搜索中心是知识管理系统的一个重要组成模块，它根据操作者的权限，对整个系统的所有文件资料进行集中搜索，用户可以在搜索中心找到系统中允许其搜索的全部信息。

个性化门户设计：提供每个不同的用户以个性化的用户人口，让每个用户都可以方便地看到跟自己有关的信息，如需审批的文件、已审批的文件等，将知识的沉淀和积累与员工的正常工作结合在一起。定制高校管理工作流程：系统允许客户依据自身需求及组织体系结构，设计适当的流程，并可通过流程进行文档跟踪与控制。系统提供的工作流引擎可容纳复杂的组织体系结构与角色定义，更可负荷大量的用户需求，让系统运行顺畅。

2．4师生互动和知识交流

师生互动和知识交流是知识管理系统为所有教师与学生提供的一个交流思想、发表意见、将知识共享的一个重要通道。它由一个在线调查、论坛信息反馈等系统组成，通过师生互动和知识交流可以收集一些非正式的知识，然后通过筛选，把这些零散的知识凝聚成重要的共享知识，同时为决策和判断提供理论依据。

3基于知识管理的高校校园网络平台的体系结构

3．1界面层

界面层整合各个独立的平台，优化系统内容，负责知识管理系统巾信息的输人和输出。它把人和信息技术的基础措施连接起来．并使员工创造、表达、使用、检索并共享知识，是知识管理架构中的最高层。在很大程度上，它是唯一能与最终用户直接交互的层面。

3．2访问与身份验证层

这一层的主要作用是对合法用户进行身份验证，并负责下面几层的安全以及访问权限的控制。下面几点是必须引起注意的：

(1)访问权限：对不同的用户应授予不同层次的数据访问权限，比如只读、可写、可编辑和可删除。

(2)防火墙：在内联网与互联网之间构建防火墙，并通过模拟攻击来测试防火墙的可靠性。

(3)备份：进行系统复制，建立缓冲区域。对信息进行复制的目的是为了在遇到灾难性的打击时能够迅速地恢复，重建数据。通过网络来进行备份非常划算，并且也非常安全。

3．3协同过滤与智能层

这一层构成了知识管理系统的智能处理巾心。为知识元素(称为可付诸行动的信息单元)增加标志和元标志．智能可能是在各种各样的web应用巾最能产生人工智能的工具。

3．4应用层

应用层的工具使得信息能够集成，这些信息包括隐性的信息源和显性的知识源，有助于仓建和共享语境，以便于做出判断，例如：头脑风暴会议、问题求解、思想产生和战略计划会议。

3．5传输层

这一层至少包括以下这些组件来支持知识管理网络平台；贯穿整个组织的TCP／IP网络；I台总是在线的互联网服务器；1台POP3／SMTP或邮件服务器；可以支持远程通信、反问和连接的虚拟个人网络设置。

3．6中间件与集成层

集成层是将遗产数据和现有的新系统进行整合的一层。中间件层的功能是实现新旧数据格式之问的转换，一般通过web前台来实现的。

3．7存储库层

篇3

1.2完整性

网络系统的完整性是指网络信息在传输过程中不能因为任何原因，发生网络信掺入、重放、伪造、修改、删除等破坏现象[1]，影响网络信息的完整性。通过信息攻击、网络病毒、人为攻击、误码、设备故障等原因都会造成网络信息完整性的破坏。

1.3保密性

网络系统的保密性是指网络系统要保证用户信息不能发生泄露，主要体现在网络系统的可用性和可靠性，是网络系统安全的重要指标。保密性不同于完整性，完整性强调的是网络信息不能被破坏，保密性是指防止网络信息的发生泄露[2]。

1.4真实性

网络系统的真实性是指网络用户对网络系统操作的不可抵赖性，任何用户都不能抵赖或者否定曾经对网络系统的承诺和操作。

1.5可靠性

网络系统的可靠性是指系统的安全稳定运行，网络系统要在一定的时间和条件下稳定的完成网络用户指定的任务和功能，网络系统的可靠性是网络安全最基本的要求。

1.6可控性

网络系统的可控性是指网络系统可以控制和调整网络信息传播方式和传播内容的能力，为了保障国家和广大人民的利益，为正常的社会管理秩序，网络系统管理者有必要对网络信息进行适当的监督和控制，避免外地侵犯和社会犯罪，维护网络安全。

2网络安全技术在校园网中的应用

2.1防火墙

防火墙是指管理校园网和外界互联网之间用户访问权限的软件和硬件的组合设备[3]，防火墙处于校园网和外界互联网之间的通道中，能够有效地阻断来自外界的病毒和非法访问，能够有效地提高校园网的网络安全。防火墙可以有效拦截来自外界的不安全的访问服务，同时还可以对防火墙进行设置，屏蔽有危害、不健康的网络网站，降低校园网的安全危害。另外防火墙还可以有效地监控用户对校园网的访问，记录用户的访问记录，保存到网络数据库中，可以快速统计校园网的使用情况，在分析用户访问记录如果发现用户的操作存在安全问题，防火墙可以及时发出报警信号，提醒用户的这个非法操作，防止校园网内部信息的泄露、另外，防火墙可以和NAT技术高效地结合起来，用于隐藏校园网的网络结构信息，提高校园网的安全系数，同时防火墙和NAT技术的高效结合很好地解决了校园网IP不足的情况，提高了校园网的运行效率。防火墙在校园网中的应用，完善了校园网内部的网络隔断，即使校园网发生安全问题，也可以在短时间内控制问题扩散的速度和范围。防火墙在校园网中发挥着重要的作用，能够有效地阻断来自外界互联网的安全侵害，但是防火墙不能阻止校园网内部的安全问题，不能拒绝和控制校园网内部的感染病毒。

2.2VPN技术

VPN技术在校园网的应用，通过VPN设备将校内局域网和外部的互联网连接起来，可以提高校园网的数据安全。VPN服务器经过设置后，只有符合相应条件的用户经过连接VPN服务器才能获得访问特定网络信息的权限，拒绝校园网内用户的危险操作。VPN技术可以实现用户验证，通过验证校内网用户的身份，只有符合条件的授权用户才能连接到VPN服务器，进行相关访问。其次实现校园网数据加密，VPN技术可以将通过互联网通道传输的数据进行加密，只有经过授权的用户才能访问这些信息。再次实现校园网密钥管理，通过生成校园网和互联网的基本协议，提高校园网的可靠性。并且VPN技术在校园网中的应用不需要安装VPN的客户端设备，降低了校园网安全管理的成本。通过VPN技术，校园网络管理员可以对校园网内用户的操作进行实时监控，及时发现校园网络故障点，进行远程维护，提高校园网维护管理能力。

2.3入侵检测技术

入侵检测技术在校园网中的应用，可以检测校园网络中一些不安全的网络操作行为，一旦检测到网络系统中的一些异常现象和未授权的网络操作，就会发出网络报警信号。入侵检测技术可以自动分析校园网络的用户活动，检测出校园网中授权用户的非法使用和未授权用户的越权使用[4]。入侵检测技术还可以监控校园网络系统的配置情况，检测出系统安全漏洞，提醒校园网络管理人员及时进行维护。另外，入侵检测技术在识别网络攻击和网络威胁方面具有重要的作用，可以及时发出报警信号，并且拒绝和处理网络攻击入侵行为，结合发现的网络攻击模式，检测校园网系统结构是否存在安全漏洞，提高校园网的数据完整性，进行系统评估。

2.4访问控制技术

访问控制技术主要是用来控制校园网用户的非法访问和非法操作，用户想要进入校园网，首先要通过访问控制，经过验证识别用用户口令、户名、密码等，确定该用户是否具有访问校园网的权限，当用户进入校园网后，就会赋予用户访问操作权限，使校园网络资源不会被未授权用户非法使用和非法访问。

2.5网络数据恢复和备份技术

校园网中的网络数据恢复和备份技术，可以防止校园网信息数据丢失，保护校园网重要信息资源。网络数据恢复和备份技术可以实现集中式的网络信息资源管理，对整个校园网系统中的信息资源进行备份管理，可以极大地提高校园网管理员的工作效率，实现网络资源的统一管理，利用网络备份设备实时监控校园网络中的备份作业，结合校园网的运行情况，及时修改网络备份策略[5]，提高系统备份效率。校园网管理员可以利用网络数据恢复和备份技术，定时对网络数据库中的数据进行备份，这是网络管理重要环节。校园网的备份系统可以在用户进行校园网访问时，建立在线网络索引，当用户需要恢复网络信息时，通过在线网络索引中的备份系统就可以自动恢复网络数据文件。网络数据恢复和备份技术实现了校园网络的归档管理，通过时间定期和项目管理对网络信息数据进行归档管理，在网络环境建立统一的数据备份和储存格式，使所有网络信息数据在统一格式中完成长时间的保存[6]。

2.6灾难恢复技术

校园网中的灾难恢复主要包括两类：个别数据文件的恢复和所有信息数据的恢复。当校园网中的个别数据文件恢复可以利用网络中备份系统完成个别受损数据文件的恢复，校园网络管理员可以浏览目录或者数据库，触动受损数据文件的恢复功能，系统会自动加载存储软件，恢复受损文件。所有信息数据的恢复主要应用在当发生意外灾难时导致整个校园网系统重组、系统升级、系统崩溃和信息数据丢失等情况。

篇4

（二）学校校园网络上的用户网络信息安全意识淡薄、管理制度不完善

学校师生对网络安全知识甚少，安全意识淡薄，U盘、移动硬盘、手机等存贮介质随意使用；学校网络管理人员缺乏必要的专业知识，不能安全地配置和管理网络；学校机房的登记管理制度不健全，允许不应进入的人进入机房；学校师生上网身份无法唯一识别，不能有效的规范和约束师生的非法访问行为；缺乏统一的网络出口、网络管理软件和网络监控、日志系统，使学校的网络管理混乱；缺乏校园师生上网的有效监控和日志；计算机安装还原卡或使用还原软件，关机后启动即恢复到初始状态，这些导致校园网形成很大的安全漏洞。

（三）学校校园网中各主机和各终端所使用的操作系统和应用软件均不可避免地存在各种安全“漏洞”或“后门”

大部分的黑客入侵网络事件就是由系统的“漏洞”及“后门”所造成的。网络中所使用的网管设备和软件绝大多数是舶来品，加上系统管理员以及终端用户在系统设置时可能存在各种不合理操作，在网络上运行时，这些网络系统和接口都相应增加网络的不安全因素。

（四）计算机病毒、网络病毒泛滥，造成网络性能急剧下降，重要数据丢失

网络病毒是指病毒突破网络的安全性，传播到网络服务器，进而在整个网络上感染，危害极大。感染计算机病毒、蠕虫和木马程序是最突出的网络安全情况，遭到端口扫描、黑客攻击、网页篡改或垃圾邮件次之。校园网中教师和学生对文件下载、电子邮件、QQ聊天的广泛使用，使得校园网内病毒泛滥。计算机病毒是一种人为编制的程序，它具有传染性、隐蔽性、激发性、复制性、破坏性等特点。它的破坏性是巨大的，一旦学校网络中的一台电脑感染上病毒，就很可能在短短几分钟中内使病毒蔓延到整个校园网络，只要网络中有几台电脑中毒，就会堵塞出口，导致网络的“拒绝服务”，严重时会造成网络瘫痪。《参考消息》1989年8月2日刊登的一则评论，列出了下个世纪的国际恐怖活动将采用五种新式武器和手段，计算机病毒名列第二，这给未来的信息系统投上了一层阴影。从近期的“熊猫烧香”、“灰鸽子”、“仇英”、“艾妮”等网络病毒的爆发中可以看出，网络病毒的防范任务越来越严峻。

综上所述，学校校园网络的安全形势非常严峻，在这种情况下，学校如何能够保证网络的安全运行，同时又能提供丰富的网络资源，保障办公、教学以及学生上网的多种需求成为了一个难题。根据校园网络面临的安全问题，文章提出以下校园网络安全防范措施。

二、校园网络的主要防范措施

（一）服务器

学校在建校园网络之时配置一台服务器，它是校园网和互联网之间的中介，在服务器上执行服务的软件应用程序，对服务器进行一些必要的设置。校园网内用户访问Internet都是通过服务器，服务器会检查用户的访问请求是否符合规定，才会到被用户访问的站点取回所需信息再转发给用户。这样，既保护内网资源不被外部非授权用户非法访问或破坏，也可以阻止内部用户对外部不良资源的滥用，外部网络只能看到该服务器而无法获知内部网络上的任何计算机信息，整个校园网络只有服务器是可见的，从而大大增强了校园网络的安全性。（二）防火墙

防火墙系统是一种建立在现代通信网络技术和信息安全技术基础上的应用性安全技术产品，是一种使用较早的、也是目前使用较广泛的网络安全防范产品之一。它是软件或硬件设备的组合，通常被用来进行网络安全边界的防护。防火墙通过控制和检测网络之中的信息交换和访问行为来实现对网络安全的有效管理，在网络间建立一个安全网关，对网络数据进行过滤（允许/拒绝），控制数据包的进出，封堵某些禁止行为，提供网络使用状况（网络数据的实时/事后分析及处理，网络数据流动情况的监控分析，通过日志分析，获取时间、地址、协议和流量，网络是否受到监视和攻击），对网络攻击行为进行检测和告警等等，最大限度地防止恶意或非法访问存取，有效的阻止破坏者对计算机系统的破坏，可以最大限度地保证校园网应用服务系统的安全工作。（三）防治网络病毒

校园网络的安全必须在整个校园网络内形成完整的病毒防御体系，建立一整套网络软件及硬件的维护制度，定期对各工作站进行维护，对操作系统和网络系统软件采取安全保密措施。为了实现在整个内网杜绝病毒的感染、传播和发作，学校应在网内有可能感染和传播病毒的地方采用相应的防病毒手段，在服务器和各办公室、工作站上安装瑞星杀毒软件网络版，对病毒进行定时的扫描检测及漏洞修复，定时升级文件并查毒杀毒，使整个校园网络有防病毒能力。

（四）口令加密和访问控制

校园网络管理员通过对校园师生用户设置用户名和口令加密验证，加强对网络的监控以及对用户的管理。网管理员要对校园网内部网络设备路由器、交换机、防火墙、服务器的配置均设有口令加密保护，赋予用户一定的访问存取权限、口令字等安全保密措施，用户只能在其权限内进行操作，合理设置网络共享文件，对各工作站的网络软件文件属性可采取隐含、只读等加密措施，建立严格的网络安全日志和审查系统，建立详细的用户信息数据库、网络主机登录日志、交换机及路由器日志、网络服务器日志、内部用户非法活动日志等，定时对其进行审查分析，及时发现和解决网络中发生的安全事故，有效地保护网络安全。

（五）VLAN(虚拟局域网)技术

术管理整个网络，通过设置命令，对每个子网进行单独管理，根据特定需要隔离故障，阻止非法用户非法访问，防止网络病毒、木马程序，从而在整个网络环境下，计算机能安全运行。

（六）系统备份和数据备份

虽然有各种防范手段，但仍会有突发事件给网络系统带来不可预知的灾难，对网络系统软件应该有专人管理，定期做好服务器系统、网络通信系统、应用软件及各种资料数据的数据备份工作，并建立网络资源表和网络设备档案，对网上各工作站的资源分配情况、故障情况、维修记录分别记录在网络资源表和网络设备档案上。这些都是保证网络系统正常运行的重要手段。

（七）入侵检测系统（IntrusionDetectionSystem，IDS）

IDS是一种网络安全系统，是对防火墙有益的补充。当有敌人或者恶意用户试图通过Internet进入网络甚至计算机系统时，IDS能检测和发现入侵行为并报警，通知网络采取措施响应。即使被入侵攻击，IDS收集入侵攻击的相关信息，记录事件，自动阻断通信连接，重置路由器、防火墙，同时及时发现并提出解决方案，列出可参考的网络和系统中易被黑客利用的薄弱环节，增强系统的防范能力，避免系统再次受到入侵。入侵检测系统作为一种积极主动的安全防护技术，提供了对内部攻击、外部攻击和误操作的实时保护，在网络系统受到危害之前拦截和响应入侵，大大提高了网络的安全性。

（八）增强网络安全意识、健全学校统一规范管理制度

根据学校实际情况，对师生进行网络安全防范意识教育，使他们具备基本的网络安全知识。制定相关的网络安全管理制度（网络操作使用规程、人员出入机房管理制度、工作人员操作规程和保密制度等）。安排专人负责校园网络的安全保护管理工作，对学校专业技术人员定期进行安全教育和培训，提高工作人员的网络安全的警惕性和自觉性，并安排专业技术人员定期对校园网进行维护。

三、结论

校园网的安全问题是一个较为复杂的系统工程，长期以来，从病毒、黑客与防范措施的发展来看，总是“道高一尺，魔高一丈”，没有绝对安全的网络系统，只有通过综合运用多项措施，加强管理，建立一套真正适合校园网络的安全体系，提高校园网络的安全防范能力。

摘要：随着“校校通”工程的深入实施，校园网作为学校重要的基础设施，担负着学校教学、教研、管理和对外交流等许多重要任务。校园网的安全问题，直接影响着学校的教学活动。文章结合十几年来校园网络使用安全及防范措施等方面的经验，对如何加强校园网络安全作了分析和探讨。

关键词：校园网；网络安全；防范措施；防火墙；VLAN技术

校园网是指利用网络设备、通信介质和适宜的组网技术与协议以及各类系统管理软件和应用软件，将校园内计算机和各种终端设备有机地集成在一起，用于教学、科研、管理、资源共享等方面的局域网络系统。校园网络安全是指学校网络系统的硬件、软件及其系统中的数据受到保护，不因偶然和恶意等因素而遭到破坏、更改、泄密，保障校园网的正常运行。随着“校校通”工程的深入实施，学校教育信息化、校园网络化已经成为网络时代的教育的发展方向。目前校园网络内存在很大的安全隐患，建立一套切实可行的校园网络防范措施，已成为校园网络建设中面临和亟待解决的重要问题。

参考文献：

1、王文寿,王珂.网管员必备宝典——网络安全[M].清华大学出版社,2006.

2、张公忠.现代网络技术教程[M].清华大学出版社,2004.

3、刘清山.网络安全措施[M].电子工业出版社,2000.

4、谢希仁.计算机网络[M].大连理工大学出版社,2000.

5、张冬梅.网络信息安全的威胁与防范[J].湖南财经高等专科学校学报,2002(8).

篇5

（一）校园网络建设规模与实际需求不匹配

中职校园网络建设规模与中职院校的实际需求之间的差距主要表现在两个方面：一是中职校园网络的建设规模较小，实际需求增长的速度比较快。二是中职校园网络的建设规模较大，实际需求较小，导致购进的设备闲置。前者造成的结果是网络资源的紧缺，后者造成的后果是网络资源的浪费，这都不利于中职院校自身的发展。

（二）校园网络建设的资金有限

中职校园网络建设的的资金有限主要是因为院校的思路不活，没有考虑到从多渠道筹集资金。建设校园网络，首先就要自筹资金；其次就要以网养网，因为有投入就有产出；最后，中职院校要努力争取当地政府和社会的支持。

（三）国家和中职院校对校园网络建设的重视程度不一

国家对中职院校校园网络的重视主要表现在地方政府对中职院校校园网络的重视之上，地方政府对中职院校校园网络建设程度更多取决于本地区中职院校的数量，通常情况下，中职院校数量越多，政府的重视程度也就越高。这里所说的重视程度不一主要是指不同地方政府对中职院校网络建设的重视程度不同，而各大中职院校对校园网络建设的重视程度也是有所不同的。

三、加强中职校园网络建设的对策

（一）促进全国中职院校校园网络一体化

针对目前很多中职院校都自主建设校园网络，而且发展速度很快，在这种情况下，国家教育行政部门应全面研究中职校园网络的建设，力求将全国中职院校的校园网络整合成为一个相互联系的整体，让各个中职院校之间的联系更加紧密，真正实现各种教育资源的共享，解决中职院校各自为政的问题，使得我国中职院校的教育跟上时展的潮流。

（二）加强建设中职院校的内外部信息资源

中职院校的校园网的内部信息资源主要有内部网站、电子图书馆、网上管理系统、网上办公系统等等，新一代的校园网不仅要具有以上功能，还要具有远程教育系统、网络多媒体教学系统、网络资源库、办公自动化管理系统等等，以适应新时展的潮流和师生的需求。中职院校的外部信息资源主要有对外的学校网站、internet访问、电子邮件系统等等，新一代的校园网除了要具有以上的服务功能和交流功能，还应该具备可共享的数字图书馆、满足新时代学生需求的校园电子商务、本着优势互补、互惠互利为原则的跨校选课等功能。

（三）中职院校从多渠道引进校园网络投资

中职院校进行校园网络建设需要大量的资金，筹集集资需要院校领导拓宽思路，从多种渠道筹集资金。首先，中职院校领导要自筹资金，将用于学校建设的资金分出一部分作为校园网络建设的资金；其次，院校领导要积极争取当地政府资金中用于信息化建设的资金的一部分；第三，中职院校领导要与社会合作，以互惠互利的原则积极吸引民间投资，让民间团体与本院校共同发展、共同获利。因为民间投资是一个“潜力股”；最后，中职院校要有以网养网的意识，可以在校园网络上将教学网和商业网融合在一起，这也是新一代校园网的发展趋势，是一种混合型网络。也就是说，将学区内的校园网作为教学网，为教工区和学生宿舍区提供相应的需求服务，也就是所谓的商业网。教学网与商业网的不同之处就是教学网是免费的，而商业网是付费的，这需要中职院校具备性价比比较高的网络运行设备。

（四）政府应重视中职校园网络建设

中职院校校园网的建设离不开政府的大力支持，这种支持既包括精神上的理解和支持，还包括资金上的支持。中职院校校园网络的建设不仅对院校本身的发展和学生的发展具有重要的促进作用，而且还间接促进当地经济、文化等方面的发展。所以，政府要从资金和精神两个方面支持中职院校校园网络的建设。

篇6

一、校园网络安全现状分析

（一）网络安全设施配备不够

学校在建立自己的内网时，由于意识薄弱与经费投入不足等方面的原因，比如将原有的单机互联，使用原有的网络设施；校园网络的各种硬件设备以及保存数据的光盘等都有可能因为自然因素的损害而导致数据的丢失、泄露或网络中断；机房设计不合理，温度、湿度不适应以及无抗静电、抗磁干扰等设施；网络安全方面的投入严重不足，没有系统的网络安全设施配备等等；以上情况都使得校园网络基本处在一个开放的状态，没有有效的安全预警手段和防范措施。

（二）学校校园网络上的用户网络信息安全意识淡薄、管理制度不完善

（三）学校校园网中各主机和各终端所使用的操作系统和应用软件均不可避免地存在各种安全“漏洞”或“后门”

（四）计算机病毒、网络病毒泛滥，造成网络性能急剧下降，重要数据丢失

二、校园网络的主要防范措施

（一）服务器

（二）防火墙

（三）防治网络病毒

（四）口令加密和访问控制

（五）VLAN(虚拟局域网)技术

VLAN(虚拟局域网)技术，是指在交换局域网的基础上，采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。根据实际需要划分出多个安全等级不同的网络分段。学校要将不同类型的用户划分在不同的VLAN中，将校园网络划分成几个子网。将用户限制在其所在的VLAN里，防止各用户之间随意访问资源。各个子网间通过路由器、交换机、网关或防火墙等设备进行连接，网络管理员借助VLAN技术管理整个网络，通过设置命令，对每个子网进行单独管理，根据特定需要隔离故障，阻止非法用户非法访问，防止网络病毒、木马程序，从而在整个网络环境下，计算机能安全运行。

（六）系统备份和数据备份

（七）入侵检测系统（IntrusionDetectionSystem，IDS）

（八）增强网络安全意识、健全学校统一规范管理制度

三、结论

参考文献：

1、王文寿,王珂.网管员必备宝典——网络安全[M].清华大学出版社,2006.

2、张公忠.现代网络技术教程[M].清华大学出版社,2004.

3、刘清山.网络安全措施[M].电子工业出版社,2000.

4、谢希仁.计算机网络[M].大连理工大学出版社,2000.

5、张冬梅.网络信息安全的威胁与防范[J].湖南财经高等专科学校学报,2002(8).

篇7

随着网络技术的迅速发展和各种网络业务应用的普及,用户对网络资源的需求不断增长,网络已成为人们日常工作生活中不可或缺的信息承载工具,同时人们对网络性能的要求也越高,在众多影响网络性能的因素中网络流量是最为重要的因素之一,它包含了用户利用网络进行活动的所有的信息。通过对网络流量的监测分析，可以为网络的运行和维护提供重要信息,对于网络性能分析、异常监测、链路状态监测、容量规划等发挥着重要作用。

SNMP(简单网络维护管理协议)是Internet工程任务组(IETF)在SGMP基础上开发的,SNMP是由一系列协议组和规范组成的,SNMP的体系结构包括SNMP管理者(SNMPManager)、SNMP者(SNMPAgent)和管理信息库(MIB)。每个支持SNMP的网络设备中都包含一个,不断地收集统计数据,并把这些数据记录到一个管理信息库(MIB)中,网络维护管理程序再通过SNMP通信协议查询或修改所纪录的信息。从被管理设备中收集数据有两种方法:轮询方法和基于中断的方法。SNMP最大的特点是简单性,容易实现且成本低,利用SNMP协议能够对被监视的各个网络端口输入字节数、输入非广播包数、输入广播包数、输入包丢弃数、输入包错误数、输入未知协议包数、输出字节数、输出非广播包数、输出广播包数、输出包丢弃数、输出包错误数、输出队长等进行采集。

2RRDTOOL的工作原理

RRDTOOL代表“RoundRobinDatabasetool”，是TobiasOetiker设计的一个基于Perl的功能强大的数据储存和图形生成工具,最初设计目的是为流量统计分析工具MRTG提供更好的数据存储性能和更强的图形生成功能。所谓的“RoundRobin”其实是一种存储数据的方式，使用固定大小的空间来存储数据，并有一个指针指向最新的数据的位置。我们可以把用于存储数据的数据库的空间看成一个圆，上面有很多刻度。这些刻度所在的位置就代表用于存储数据的地方。所谓指针，可以认为是从圆心指向这些刻度的一条直线。指针会随着数据的读写操作自动移动。要注意的是，这个圆没有起点和终点，所以指针可以一直移动，而不用担心到达终点后就无法前进的问题。在一段时间后，当所有的空间都存满了数据，就又从头开始存放。这样整个存储空间的大小就是一个固定的数值。所以RRDtool就是使用类似的方式来存放数据的工具，RRDtool所使用的数据库文件的后缀名是''''.rrd''''。

和其它数据库工具相比，它具有如下特点：

首先RRDtool存储数据，扮演了一个后台工具的角色。但同时RRDtool又允许创建图表，这使得RRDtool看起来又像是前端工具。其他的数据库只能存储数据，不能创建图表。

RRDtool的每个rrd文件的大小是固定的，而普通的数据库文件的大小是随着时间而增加的。

其他数据库只是被动的接受数据，RRDtool可以对收到的数据进行计算，例如前后两个数据的变化程度（rateofchange），并存储该结果。

RRDtool要求定时获取数据，其他数据库则没有该要求。如果在一个时间间隔内（heartbeat）没有收到值，则会用UNKN代替，其他数据库则不会这样做。

3监测系统的安装与配置

(1)配置路由器和交换机：

开始配置RRDTool之前,必须对需要监测的网络及设备进行良好的规划、设计与配置,包括配置设备互联地址、网管地址及路由,保证流量监测计算机可以与被监测设备网络层的互通;配置SNMP通信字符串和端口号,掌握需要的监测对象号(SNMPOID),确保流量监测计算机可以获取正确的SNMP信息。在路由器和交换机上启动SNMP,并设置只读团体名。命令如下：

(config)#snmp-serverenabletraps

(config)#snmp-servercommunitytestro

(2)安装配置RRDTool：

我们以Debian平台来安装配置RRDTOOL系统,在安装RRDTOOL前首先要安装支持RRDTOOL运行的环境：Zlib、libart_lgpl、cgilib、Libpng、freetype软件包。

①安装apache、mysql、php：apt-getinstallapache2php4mysql-serverphp4-mysql；安装成功后通过浏览器访问客户器，可以得到“Itworks！”的提示；利用mysqladmin工具给mysql添加好管理员密码。

②安装RRDTOOL：apt-getinstallrrdtool。

③安装NET-SNMP：apt-getinstallsnmp。

④安装Cacti：apt-getinstallcacti，在安装过程中会提示你输入mysql管理员密码和cacti数据库管理员密码。

(3)系统配置：

安装好系统后就要进行简单的初始化和配置，步骤如下：

①访问x.x.x.x/cacti，按照向导提示进行cacti的初始化安装；

②利用crontab-e添加计划任务：

*/5****/usr/bin/php/usr/share/cacti/site/poller.php>/dev/null2>&1

③利用cacti进行设备的添加；

④利用cacti进行绘图管理。

cacti其实是一套php程序，它运用snmpget采集数据，使用rrdtool绘图。它的界面非常漂亮，能让你根本无需明白rrdtool的参数能轻易的绘出漂亮的图形。更难能可贵的是，它提供了强大的数据管理和用户管理功能，一张图是属于一个host的，每一个host又可以挂载到一个树状的结构上。用户的管理上，作为一个开源软件，它居然做到为指定一个用户能查看的“树”、host、甚至每一张图，还可以与LDAP结合进行用户的验证！我不由得佩服作者考虑的周到！Cacti还提供自己增加模板的功能，让你添加自己的snmp_query和script！可以说，cacti将rrdtool的所有“缺点”都补足了！

篇8

中等职业学校校园网络状况大多是校内组建局域网，划分不同的局域网网段并实现互联互通。另外，根据各局域网使用者的实际需求将校内子网络通过路由及相关网络协议实现与外部网络运营商提供的主干网，实现互联网络相通，实现互联万维网的访问。那么，一旦与外部网络实现互联互通，网络危险自然而然就相继接踵而来。本文将中职学校校园网面临或存在的主要安全问题归结如下：

2.1外部网络攻击一些不法分子通过进行端口扫描软件或网络攻击、垃圾邮件和网页被篡改等窃取学校网络服务器中一些重要数据。另外一些网络爱好者出于虚荣心作祟或以试探为目的的对网络进行攻击，导致网络拥堵、性能水平受限。

2.2内部网络问题依据相关网络管理部门的数据显示：影响局域网络安全的主要因素在于内部的使用者。中等职业学校的校园网内部用户对网络的结构和应用模式认识不深，对于专业的网络方面知识接触较少也比较肤浅。学生对网络新技术的发展，充满极大的好奇欲望，在讲授计算机方面的专业课程时，学生会穷追不舍的对于病毒木马提出一系列问题，诸如：运用病毒木马会给制作者带来哪些好处？当学生通过外部网络得到答案之后，就会访问相关“黑客”资源网站，进行小恶作剧的尝试，进而影响网络的正常运行。另一方面，由于某些网络软件、程序的大量应用，其程序本身包含了不为使用着所知的木马程序。因此，来自校园局域网络内部的威胁构成了危害校园网络安全的第一因素。

2.3网络用户安全意识淡薄学校的教师、学生及网络相关使用者网络安全意识非常淡薄。在学校机房或班班通多媒体教室中随意使用U盘、移动硬盘等外部存储设备，导致病毒相互传播，难以彻底查杀。另外部分机房管理人员岗位责任意识淡薄,不能安全地配置计算机和严格管理公共实训机房，例如：计算机U口没有封闭。

3校园的网络安全管理与保障策略涉及的主要方面

3.1准确了解信息化课件资源的附加服务在校园内部的课程资源服务器等附加资源方面，让访问者准确地了解信息化课件资源的附加服务，提高资源质量,同时增强网络用户的个人电脑安全使用意识。

3.2符合公安监控安装相关的安检及访问监控软件与设备应用公安监控管理安装相关的安检及访问监控软件与设备，对流动人员的网络使用进行控制。

3.3将风险及不安全因素隔离于校园之外应用防火墙设备设置不同安全域，保护学校内部局域网资源不被外部非授权用户非法使用或窃取；安全数据区设置访问控制权限，阻止内部用户对数据的修改和滥用。局域网除了采用防火墙之外，还必须妥善的规划其架构，拟定其安全政策，而防火墙是落实这些安全政策的必要且重要的工具之一。

3.4加强内部网络安全

（1）局域网划分不同网段。通过不同网段的划分将不同类型的用户划分在不同的VLAN中，这样可以使不同的使用者访问不同的资源，避免发生网络广播风暴以及资源外泄情况的发生。例如：将IP广播系统单独划分一个VLAN，避免其他用户的操作干扰广播系统的正常运行。在这里，建议中等职业学校的校园网络布局分配以建筑楼座为单元，每一个建筑物划分一个网段，如果条件容许的情况下，将每个职能部门划分不同的网段，这样就可以避免一些网络安全问题的产生也可以对文件资源及教学数据资源进行合理的保护，避免无关人员访问。

（2）对网络用户进行实名认证。采取网络用户与IP地址绑定的策略，一旦哪个IP地址的主机发生不安全因素，上传不合乎规定的资源，可以快速的追踪到其使用者，让其停止危害校园网络，避免更大的网络损失。目前比较成熟的网络接入认证方式有很多，如MAC认证、ESS等。

（3）建议选用其他一些知名的杀毒软件作为现有杀毒软件的补充，比如在用户中广受好评的卡巴斯基杀毒软件。

（4）建立数据备份制度并严格执行。为防止不可预见的系统故障或用户不小心的非法操作，必须对系统进行安全备份。同时，应该将修改过的重要系统文件存放在不同的存储设备上，一旦出现系统瘫痪、崩溃或遭到攻击，要能够通过备份信息快速、无误地还原系统和数据。

3.5对于校园网管理员、公共实训基地机房管理员进行足够网络安全教育和培训因为他们是校园网的维护骨干中坚力量，只有他们有丰厚的安全意识及严谨的工作态度，我们的校园网络才能平稳、安全的运行。

篇9

黑客入侵校园网往往是选择网站管理比较薄弱的环节，具体可以有以下几种侵入方式：

2.1硬件部分的切入

黑客入侵指的是一些拥有较高的计算机技术员，通过非法的方法和途径入侵他人的网站，修改或盗取信息。获取计算机信息的一个途径可以通过电脑硬件来实现，例如，以计算机的传输线路以及端口等信息的传输设备为切入点，以电磁屏蔽为切入点，以电话线为切入点。黑客利用这些突破点配合通信技术，对信息进行非法的窃取、上传非法信息以及清空网盘的数据，还会通过端口来置入病毒，利用U盘的插口来实现入侵，对计算机系统进行攻击，以达到破坏网络正常运转的目的。

2.2软件部分的切入

对网络系统而言，由于其本身就具有脆弱的可靠性和监控性，在其认证时的缺陷以及局域网与的不可控性，造成了网络安全的薄弱性。由于部分软件开发商只顾追求自身利益而缺乏对软件安全性的构建，大部分的软件都存在着不同程度的漏洞，在进行路由选择时发生错误，不同的使用者进行通信时路径被阻断或更换。有的黑客则利用木马等病毒人为的破坏学校网络系统，通过对信息传递时的内存将没有防范的信息传递到其他的终端上面。另一方面，由于网络链接的广泛性，致使在点击学校网络的同时与外界网络连接时，就非常容易成为黑客的切入点。由于在网络上面我们就可以下载一些盗取信息的工具，在一定程度上增加了黑客的数量，而学校的网络建设中缺乏安全防范措施的建立，在学校网络中多为一些应用软件的设置，这也就使得学校的网络系统容易被侵入，对学校网络产生破坏。

2.3管理人员的切入

在学校的网络安全管理中，由于管理人员素质差异，被黑客选作了一个切入点。大部分学校的网络安全管理人员往往因学校的不重视而只是随便的选择一个懂点计算机的人就算完成，而这部分人因为缺乏专业的学习和培训，致使其在工作中没有保密的意识，对打印等设备也没有进行严格的限制性使用。有的管理员，则由于其对计算机技术掌握程度不高，在某一操作中出现错误，从而造成了信息的丢失或是泄露。还有部分管理员则为一己私利主动进行信息的泄露，对网络系统造成了破坏，如四六级英语考试的题目泄露事件等。

三、黑客入侵的防范措施

3.1构建优良的学校网络系统

在我们进行学习网络建设时，要注重网络安全性的建设。在系统设计构建时，要确保网络系统的完整性，建设两级以上网络结构。在学校的网络系统中，设置一个主网络中心，构建安全有效的认证环节，保证学校网络信息流通都要进行认证通道才能通过。在这部分的建设中，可以用光纤将网络中心的信息传递到教室或办公室中，然后再设置一个分节点，通过交换机将大楼的每一个用户连接起来。在主机的电源设置中，要建设备用电源，在停电时确保主机的正常运转。在完成整个网络系统的构建之后，要对计算机硬件进行安全性的验证，对连接线的短路等问题进行排除，确保各个物理硬件是安全有效的。

3.2完善网络安全管理体系

首先，要加强对网络安全管理作用的宣传，让每一个使用者都认识到网络安全管理的重要性。可以通过讲座培训或者计算机课程讲解一些简单的网络安全防范措施，动员每一个人都参与到学校的网络安全管理中。引导学生自动的屏蔽一些不良网站信息，鼓励学生发现一些软件的漏洞，如在使用某软件就出现了账号被盗等情况。其次，要加强网络中心的管理。对于网络中心的管理，要积极建设防范系统，加强防火墙的稳定性，要选择专业人员，确保制度的落地。对网络中心要做到禁止任何无关人员的进入，不能随意的关闭和启动不断电系统，保证交换机不被任何人碰触。管理人员还要定期的对网络中心进行清洁，保证机房的干燥和清洁。作为管理人员还需要时刻保证计算机技术的学习，能够及时处理出现的网络安全问题。

篇10

2、入侵检测：入侵检测指对入侵行为的发现。它通过对计算机网络或计算机系统中的若干关键点收集信息并对它们进行分析，从中发现是否有违反安全策略的行为和被攻击的迹象，以提高系统管理员的安全管理能力，及时对系统进行安全防范。入侵检测系统包括进行入侵检测的软件和硬件，主要功能有：检测并分析用户和系统的活动；检查系统的配置和操作系统的日志；发现漏洞、统计分析异常行为等等。

从目前来看系统漏洞的存在成为网络安全的首要问题，发现并及时修补漏洞是每个网络管理人员主要任务。当然，从系统中找到发现漏洞不是我们一般网络管理人员所能做的，但是及早地发现有报告的漏洞，并进行升级补丁却是我们应该做的。而发现有报告的漏洞最常用的方法，就是经常登录各有关网络安全网站，对于我们有使用的软件和服务，应该密切关注其程序的最新版本和安全信息，一旦发现与这些程序有关的安全问题就立即对软件进行必要的补丁和升级。许多的网络管理员对此认识不够，以至于过了几年，还能扫描到机器存在许多漏洞。在校园网中服务器，为用户提供着各种的服务，但是服务提供的越多，系统就存在更多的漏洞，也就有更多的危险。因此从安全角度考虑，应将不必要的服务关闭，只向公众提供了他们所需的基本的服务。最典型的是，我们在校园网服务器中对公众通常只提供WEB服务功能，而没有必要向公众提供FTP功能，这样，在服务器的服务配置中，我们只开放WEB服务，而将FTP服务禁止。如果要开放FTP功能，就一定只能向可能信赖的用户开放，因为通过FTP用户可以上传文件内容，如果用户目录又给了可执行权限，那么，通过运行上传某些程序，就可能使服务器受到攻击。所以，信赖了来自不可信赖数据源的数据也是造成网络不安全的一个因素。

3、审计监控技术。审计是记录用户使用计算机网络系统进行所有活动的过程，它是提高安全性的重要工具。它不仅能够识别谁访问了系统，还能指出系统正被怎样地使用。对于确定是否有网络攻击的情况，审计信息对于确定问题和攻击源很重要。同时，系统事件的记录能够更迅速和系统地识别问题，并且它是后面阶段事故处理的重要依据。另外，通过对安全事件的不断收集、积聚和分析，有选择性地对其中的某些站点或用户进行审计跟踪，可以及早发现可能产生的破坏。

因此，除使用一般的网管软件系统监控管理系统外，还应使用目前已较为成熟的网络监控设备，以便对进出各级局域网的常见操作进行实时检查、监控、报警和阻断，从而防止针对网络的攻击与犯罪行为。二、网络运行安全

网络运行安全除了采用各种安全检测和控制技术来防止各种安全隐患外，还要有备份与恢复等应急措施来保证网络受到攻击后，能尽快地全盘恢复运行计算机系统所需的数据。

一般数据备份操作有三种。一是全盘备份，即将所有文件写入备份介质；二是增量备份，只备份那些上次备份之后更改过的文件，这种备份是最有效的备份方法；三是差分备份，备份上次全盘备份之后更改过的所有文件。

根据备份的存储媒介不同，有“冷备份”和“热备份”两种方案。“热备份”是指下载备份的数据还在整个计算机系统和网络中，只不过传到另一个非工作的分区或是另一个非实时处理的业务系统中存放，具有速度快和调用方便的特点。“冷备份”是将下载的备份存入到安全的存储媒介中，而这种存储媒介与正在运行的整个计算机系统和网络没有直接联系，在系统恢复时重新安装。其特点是便于保管，用以弥补了热备份的一些不足。进行备份的过程中，常使用备份软件，如GHOST等。

三、内部网络安全

为了保证局域网安全，内网和外网最好进行访问隔离，常用的措施是在内部网与外部网之间采用访问控制和进行网络安全检测，以增强机构内部网的安全性。

1、访问控制：在内外网隔离及访问系统中，采用防火墙技术是目前保护内部网安全的最主要的，同时也是最在效和最经济的措施之一。它是不同网络或网络安全域之间信息的唯一出入口，能根据安全政策控制出入网络的信息流，且本身具有较强的抗攻击能力。它是提供信息安全服务。实现网络和信息安全的基础设施。防火墙技术可以决定哪些内部服务可以被外界访问，外界的哪些人可以访问内部的哪些服务，以及哪些外部服务可以被内部人员访问。其基本功能有：过滤进、出的数据；管理进、出网络的访问行为；封堵某些禁止的业务等。应该强调的是，防火墙是整体安全防护体系的一个重要组成部分，而不是全部。因此必须将防火墙的安全保护融合到系统的整体安全策略中，才能实现真正的安全。

另外，防火墙还用于内部网不同网络安全域的隔离及访问控制。防火墙可以隔离内部网络的一个网段与另一个网段，防止一个网段的问题穿过整个网络传播。针对某些网络，在某些情况下，它的一些局域网的某个网段比另一个网段更受信任，或者某个网段比另一个网段更敏感。而在它们之间设置防火墙就可以限制局部网络安全问题对全局网络造成的影响。

2、网络安全检测：保证网络系统安全最有效的办法是定期对网络系统进行安全性评估分析，用实践性的方法扫描分析网络系统，检查报告系存在的弱点和漏洞，建议补救措施和安全策略，达到增强网络安全性的目的。

以上只是对防范外部入侵，维护网络安全的一些粗浅看法。建立健全的网络管理制度是校园网络安全的一项重要措施，健康正常的校园网络需要广大师生共同来维护。

篇11

校园网是指利用网络设备、适宜的组网技术与协议、通信介质以及各类系统软件和应用管理软件,将校园内各种终端设备和计算机有机地集成在一起,并用于教学、科研、学校管理等方面工作的计算机局域网络系统。最近几年来,随着网络技术的高速发展和高等教育改革的逐年加快现代高等教育正在朝网络教学、远程教学、教育资源共享的方向发展。校园网显现了以下关键特征,促使许多高校在对校园网及其信息应用进行不断的升级改造和完善,文章将以长沙通信职业技术学院校园网的升级做为实例探讨了校园网改造的设计与实现这一课题。

二、校园网升级改造的设计与实现

2.1长沙通信职业技术学院校园网的现状

长沙通信职业技术学院托隶属电信企业的优势,很早就组建了校园网,期间对一些关键网络设备和技术进行了更换和提升,近年来,随着学院发展速度的不断加快,建筑楼宇的不断增多以及信息化的需求加大,原有校园网在运行中暴露出许多问题,主要表现在:

1、网络覆盖:覆盖范围不够。随着新培训大楼和体育馆的建成及的实验楼的改造,原有规模的校园网设备的端口数严重缺乏,不能满足现有需求。

2、网络性能:性能不稳定。原有网络带宽和主交换机交换能力及服务器的配置均己经不能满足学院多媒体教学和开展远程教育等业务流量的需求。

3、网络管理:管理难度大。随着入网用户的增加,网络设备的维护和网络用户的管理难度越来越大。

4、网络安全:安全体系差。没有一套完备的网络安全体系;原有防火墙性能较差,大大限制了外网访问速度。

5、与外网互联方面。出口带宽较低,而且是单条专线接入互联网,远远不能满足需求,教育科研网与公众网间互联不尽人意,网络性能不太稳定。

2.2升级改造的方案设计

2.2.1网络拓扑结构

校园网一般采用三层层次模型,将整个网络划分成不同的层次,各个层次各司其职。网络由三个层次组成:接入层、汇聚层、核心层。接入层的功能:可以是直接连接桌面PC,也可以是建筑物楼内的交换机,做为网络接入安全控制和QOS策略实现的边缘点,可以实现接入用户的802.1x认证。汇聚层的功能:承上启下,提供负载平衡、快速收敛和扩展性;完成路由选择,汇聚接入层设备的流量,高速无阻塞地转发给核心层设备。核心层的功能:提供负载平衡、快速收敛和扩展性;连接各汇聚设备;完成数据流的高速转发。

2.2.2网络管理系统的总体设计

在校园网升级改造项目中,网络管理系统依照“技术管理为主,行政管理为辅”的方式,在行政上,通过委派有网管经验的网管工作人员,专职负责校园网设备的配置和管理,信息定期收集统计和分析,性能和安全性监控。在技术层面上,选用一款专业的网络管理软件,安装在网管中心,通过提升整个的校园网的管理水平。

2.2.3校园网安全系统设计

合适的安全产品选型和部署、完善的系统加固处理、良好的安全管理培训及快速的安全事件响应,才是安全有保障的解决之道。因此,要想很好地实现网络安全管理,需要从以下两个方面着手:1、部署合适的安全产品和防御系;

2、网络安全管理措施。

2.3升级改造的实现

2.3.1网络拓扑结构

根据单位现有的设备,以及以上这些设计要求,长沙通信职业技术学院的网络结构分为三级:

第一级是网络中心。网络中心选址在学校地域的中心建筑(实验大楼),布置了校园网的核心设备,如路由器、交换机、服务器(WWW服务器、电子邮件服务器、拨号服务器、域名服务器等),并预留了将来与本部以外的几个园区的通信接口。

第二级是建筑群的主干结点。校园网按地域设置了几条干线光缆,从网络中心辐射到几个主要建筑群,并在二级主干节点处端接。在主干网节点上安装的交换机位于网络的第二层,它向上与网络中心的主干交换机相连,向下与各楼层的集线器相连。学校校园网主干带宽全部为1000Mbps。

第三级是建筑物楼内的交换机。三级节点主要是指直接与服务器和工作站连接的局域网设备,即以太网或快速以太网交换机。网络中心设施是华三公司的H3C-7510交换机。H3C-7510交换机具有良好的虚拟网络支持能力,可以跨越各个建筑物的地理限制,在全校范围内建立必要的虚拟网络,从而为网络的应用、管理和维护带来极大的便利。网络中心用的各种服务器都可直接连接到中心的H3C-7510交换机速以太网端口上,以解决可能会出现的瓶颈问题。各建筑物楼内配置H3C-E126交换机,用于按地域将连续IP地址划分子网,建立虚拟局域网。各系或部门的服务器可直接挂在H3C-E126交换机上。所有这些H3C-E126交换机都连在第二级的主干节点H3C-E3610交换机上。

2.3.2网络管理系统部署

校园网的管理对保证网络平稳运行至关重要。校园网的管理分行政手段管理和技术手段管理。

1、建立一支高水平的网络安全管理队伍

要真正实现网络安全,各种制度、策略和技术措施只是前提条件,日常的管理和维护工作才是重点。要维护大规模网络的安全,需要有一批经验丰富的专门的网络安全管理人员,让他们在有关信息安全部门的领导下做好重要系统的管理和监控、协助建设各类网络设施和系统、协助配置各类系统和设备、协助应用部门查杀计算机病毒、协助信息安全部门处理各种安全事件、在信息安全部门的授权下检查解决各类系统的安全漏洞和弱点等工作。

2、布署稳定实用的网络管理系统软件

在众多的网络管理系统中,有著名的IBMTivoli、HPOpenView等网管平台软件,也有CiscoWorks、HammerView等设备厂商提供的网元管理软件,更有美萍网管这种网上盛行的软件和免费软件。选择网络管理软件最重要的是适合网络业务的需求,我们根据学院本身的特点选择了安装上海北塔通讯网络科技发展有限公司完全自主开发的一套BTNM网络运维管理系统。:

2.3.3网络安全系统部署

校园网整体结构是一个通过千兆和百兆以太网链路连接的网络。从网络安全的角度来看,整个网络分为三大部分,第一部分为重点的安全保护区,即为校园网中的重要应用服务器群,同时该部分还可包含网络其它重要部门的网络设备与用户;第二部分为校园网普通网络区域,即为校园内除重点信息安全保护区外的其它网络设备和用户,第三部分为外部网络区域,即指与校园网连接的Internet网络和教育网。升级改造后主要通过以下几种技术的综合应用来部署网络安全系统。1、防火墙的部署;2、入侵检测系统的部署;3、漏洞扫描系统的部署;4、防病毒系统的部署;5、备份系统的部署;6、过滤不良网络信息等其它安全手段。

三、结束语

目前,解决方案己经在学校实施了,学院的网络系统已经处于一种稳定忙碌的运行状态和一个严密的安全管理和防范系统的保护之下了。

参考文献

篇12

（2）病毒的破坏。病毒影响计算机系统的正常运行、破坏系统软件和文件系统、使网络效率下降、甚至造成计算机和网络系统的瘫痪，是影响校园网络安全的主要因素。

（3）来自网络外部的入侵、攻击等恶意破坏行为。校园网与Internet相连，在享受Internet方便快捷的同时，也面临着遭遇攻击的风险。

（4）校园网内部的攻击。

2Honeynet技术在校园网网络安全中的应用

根据学院实际情况和校园网总体设计需求，为了更好地防御校园网中的各类网络木马、病毒（僵尸网络、网络钓鱼等），部署了Honeynet系统，但由于整个校园内部网络威胁较为严重，各种病毒较为猖獗，校园网常被病毒感染，因此部署的Honeynet系统主要是监控校园网内部的网络攻击。为了更好地采集信息，充分发挥Honeynet系统在校园网安全防护中的主动防御功能，将Honeynet系统放到黑客容易访问到的地方。根据实际校园环境的要求，笔者部署一个带有不同操作系统的Honeynet，这个蜜网存在着各种各样的漏洞，以吸引攻击者进行有效的访问，从而获取访问信息的和其日志记录并加以深入分析和研究。通过使用虚拟软件（VMWare）和物理计算机建立一个混合虚拟Honeynet，从而减少了物理计算机的需要。宿主主机的二个网卡设置：一个是设置作为虚拟控制机，并通过虚拟网桥连接Honeywall，另一个设置连接校园内网路由器。这里把eth1的IP设为192.168.1.2，而把eth2的IP设为192.168.1.3，这样管理机和虚拟Honeypot就不在同一个网段上，保证了管理机的安全性。在本次Honeynet系统中所有主机都可以通过ssh或MYSQL连通”firewall”；所有主机都可以连接到Honeynet系统；Honeynet允许连接到任意主机；除次之外，所有的通信都被拦截，同时防火墙允许通过的数据均被记录。当完成对虚拟Honeynet系统的配置后，需要对其进行测试，看是否能够正常运行，首先测试虚拟机蜜罐和宿主主机之间的网络连接，包括（1）宿主主机和蜜罐上通过互相ping对方的IP地址测试网络连通性，经测试网络连通性正常。（2）在Honeynet网关上监听ICMPping包是否通过外网口和内网口。通过测试后，说明虚拟机蜜罐和外部网络之间的网络连接（通过Honeynet网关eth0和eth1所构成的网桥）没有问题。对Honeynet网关的远程管理进行测试，需要使用SecureCRT软件，远程ssh连接Honeynet网关管理口，经过测试表示该虚拟Honeynet可用。

篇13

计算机病毒的预防查杀

购买正版瑞星网络杀毒软件，重要部门装机时必须安装正版杀毒软件，建议其它部门安装正版杀毒软件。其它地方除安装有硬盘还原卡、全盘保护的教室终端和学生机房外，校园网内所有的终端都必须安装杀毒软件。同时，指定专人定期、经常对各处机器进行杀毒软件升级，打补和查杀病毒。

严格执行数据备份

为主控室、二级交换机机柜安装防盗报警设备、不间断电源、防雷击及通风降温设备。校园网服务器选用热插拔硬盘、RAID5格式；在服务器段VLAN7设置一台装有三个大容量IDE硬盘的备份PC（磁带机的价格太高5000-50000￥），将常用数据存储在服务器硬盘，不常用的数据存储在这台PC的硬盘中；利用Win2000Sserver自带的备份工具对服务器中的有效数据定期备份，放在备份PC的硬盘上；对教务室和财务室的电脑也要求定期备份；将学校需要保存的数据、图像、资料每个学期末进行一次分类、编号、整理、压缩，然后刻成光盘存档。

对不良信息过滤

购买信息过滤软件，在技术上避免师生有意无意地浏览带有暴力、黄色、内容的网络信息。比如选用“蓝眼睛智能信息过滤系统”之类的由公安部等部门监制的信息过滤工具，以期达到净化校园网网络信息的目的。当非法的网络地址被访问到，或者应该被过滤的由系统监测到的信息在传播时，过滤工具除了中断信息的交流外，还会记录相关信息，以备查询和明确责任。同时，加强对学校师生的法制教育和道德培养，使他们自觉不主动上网浏览、下载、传播这类非法信息。另外，还要使用过滤工具对公共电脑或校内办公电脑上传输的信息进行过滤，杜绝信息的非法传播。

入侵检测

1、在校园网中较重要的服务器网段中配置S100等产品，进行网络的入侵检测。不停地检测和监视各个网段中的各种数据包，对每个可疑的数据包进行详细的特征分析。如果数据包信息与入侵检测系统中的某些规则或特征相吻合，入侵检测系统立即会发出警报，甚至直接切断网络连接信号。

2、在校园网中的重要主机，如财务室电脑、教务室电脑等上面安装基于网络主机入侵检测的系统S120，对主机所在网络的实时连接，以及系统检测日志进行分析、判断，如果其中主体的活动可疑，入侵检测系统也立即会采取相应措施。

3、同时使用基于主机和基于网络的入侵检测系统，使它们实现优势互补，构架成一套立体而又完整的主动防御体系。

4、对校园网中的部分重点主机进行高级的安全设置，去除不必要的访问，并在必要的网络访问周围建立严格的访问控制权限，避免有意者的非法入侵和破坏。

校园网络论文实用13篇

篇1

篇2

篇3

篇4

篇5

篇6

篇7

篇8

篇9

篇10

篇11

篇12

篇13

相关精选

相关文章

相关期刊

校园足球