校園網(wǎng)絡(luò)安全問題分析(5篇)

前言：本站為你精心整理了校園網(wǎng)絡(luò)安全問題分析(5篇)范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

第一篇：校園網(wǎng)網(wǎng)絡(luò)安全問題淺見

一、引言

隨著校園網(wǎng)應(yīng)用的深入，以及網(wǎng)絡(luò)技術(shù)的高速發(fā)展，校園網(wǎng)絡(luò)已成為衡量一個學(xué)校教育信息化、現(xiàn)代化、網(wǎng)絡(luò)化的重要標(biāo)志。網(wǎng)絡(luò)技術(shù)獨具優(yōu)勢，它不僅突破了傳統(tǒng)的時間、空間限制的限制，同時又提供了具有個性化的網(wǎng)絡(luò)信息環(huán)境，校園網(wǎng)逐步成為現(xiàn)代中職學(xué)校的重要組成之一。然而，要真正發(fā)揮網(wǎng)絡(luò)的優(yōu)勢，還應(yīng)該注重網(wǎng)絡(luò)安全問題的預(yù)防與解決方案。

二、校園網(wǎng)的安全問題

校園網(wǎng)是在學(xué)校范圍內(nèi)，遵循國家法律法規(guī)，遵循TCP/IP協(xié)議，為學(xué)校辦公、教學(xué)信息、教研信息和網(wǎng)絡(luò)管理等提供資源共享、信息交流和協(xié)同工作的計算機網(wǎng)絡(luò)。隨著網(wǎng)絡(luò)信息技術(shù)的應(yīng)用，校園網(wǎng)提供了信息傳輸、運行和控制、存儲等角色，大大提高了工作效率。隨著校園網(wǎng)的普遍使用，相應(yīng)的網(wǎng)絡(luò)安全問題也層出不窮，其中網(wǎng)絡(luò)安全問題包括以下幾點內(nèi)容：

（一）服務(wù)器軟硬件故障

一方面，由于管理員的不當(dāng)管理，導(dǎo)致服務(wù)器系統(tǒng)軟件運行不穩(wěn)定，引起校園網(wǎng)的癱瘓現(xiàn)象。而另一方面，服務(wù)器屬于計算機硬件設(shè)備，由于管理者的使用不當(dāng)或者受產(chǎn)品質(zhì)量問題等原因，導(dǎo)致服務(wù)器被損壞，而引起的校園網(wǎng)故障。

（二）人為事故

中職學(xué)生處于青春期，網(wǎng)絡(luò)安全意識薄落，尋求新鮮事物，善于模仿代碼，無意識地制造網(wǎng)絡(luò)安全問題，對校園網(wǎng)的攻擊,或者隨意制造帶有病毒的資源，對校園網(wǎng)的影響極大。

（三）黑客攻擊

黑客是執(zhí)迷于計算機代碼的編寫，研究計算機程序的IT天才，精通各類的計算機語言和各類系統(tǒng)，具有認(rèn)真探索、勤奮研究的精神。“黑客”一詞來自于英語hacker，是指專門研究計算機，發(fā)現(xiàn)計算機和網(wǎng)絡(luò)漏洞的計算機愛好者。黑客更傾向于研究高難度的網(wǎng)絡(luò)安全問題。黑客是校園網(wǎng)的安全問題的一大危害，黑客善于發(fā)現(xiàn)校園網(wǎng)的網(wǎng)絡(luò)漏洞問題，針對校園網(wǎng)的漏洞進行代碼植入或者破壞網(wǎng)絡(luò)的行為，會導(dǎo)致網(wǎng)站長時間無法正常地訪問或者網(wǎng)絡(luò)癱瘓的現(xiàn)象。例如修改校園網(wǎng)的首頁代碼信息，當(dāng)訪問校園網(wǎng)時，會自動跳轉(zhuǎn)或彈出圖片等，甚至出現(xiàn)“該網(wǎng)站無法訪問！”的信息。

（四）IP問題

隨著用戶數(shù)的增加，出現(xiàn)IP地址供不應(yīng)求的現(xiàn)象。即而產(chǎn)生了IP沖突，帶寬阻塞，網(wǎng)絡(luò)無法使用等現(xiàn)象。

1、當(dāng)多IP用戶訪問時，會出現(xiàn)光纖通道阻塞現(xiàn)象，導(dǎo)致訪問網(wǎng)站的速度變慢，甚至出現(xiàn)無法訪問現(xiàn)象。

2、當(dāng)一個用戶無法訪問網(wǎng)絡(luò)的時候，會隨意更改IP地址，導(dǎo)致另一用戶IP被占用，而無法上網(wǎng)的現(xiàn)象，即出現(xiàn)IP沖突問題。

（五）計算機病毒

1、計算機病毒的概念

計算機病毒是人為制造、具有自我復(fù)制的能力、對計算機的信息資源和正常運行造成危害的一段特殊代碼。常見的計算機病毒有兩種：網(wǎng)絡(luò)蠕蟲病毒和網(wǎng)絡(luò)木馬病毒。

2、計算機病毒的特點

計算機病毒的特點包括：傳染性、潛伏性、破壞性、隱藏性。

三、分析引發(fā)校園網(wǎng)安全問題的原因

（一）管理力度問題

校園網(wǎng)的服務(wù)器軟件、硬件問題，以及人為事故等，體現(xiàn)管理不到位，在人力、物力的投入不足，沒有健全的管理制度。對于學(xué)生的網(wǎng)絡(luò)管理、網(wǎng)絡(luò)安全教育不到位。

（二）技術(shù)上的問題

1、ARP欺詐行為

ARP（AddressResolutionProtocol，地址解析協(xié)議）是一個位于TCP/IP協(xié)議堆棧中的數(shù)據(jù)鏈路層，主要功能是將某個IP地址解析成對應(yīng)的MAC地址。MAC(MediaAccessControl)地址，或稱為MAC位址、硬件位置地址，用來定義網(wǎng)絡(luò)設(shè)備的位置。在七層協(xié)議（OSI模型）中，網(wǎng)絡(luò)層負(fù)責(zé)IP地址，鏈接層則負(fù)責(zé)MAC地址。因此每一臺主機都有唯一的IP地址，而每個網(wǎng)絡(luò)位置會有一個專屬于它的MAC地址。入侵者會不斷發(fā)送有欺詐行為的ARP數(shù)據(jù)包給MAC地址，造成網(wǎng)絡(luò)不能正常運行。

2、計算機病毒的危害

校園網(wǎng)的用戶多元化，上傳或下載信息，易感染病毒。依據(jù)病毒的特點，將影響校園網(wǎng)的正常運行，甚至危害計算機硬件設(shè)備，故而建立全方位的網(wǎng)絡(luò)病毒防范措施勢在必行。

（三）校園網(wǎng)的黑客入侵

黑客可劃分為外部入侵和內(nèi)部入侵，黑客起初的目的是IT的研究狂，隨著群體的壯大，黑客演變成為具有攻擊性、破壞性的群體，不再以研究科研為目標(biāo)，而是以發(fā)現(xiàn)網(wǎng)絡(luò)漏洞，植入木馬，破壞網(wǎng)絡(luò)為主要導(dǎo)向。

四、校園網(wǎng)安全問題的解決方案

（一）校園網(wǎng)的網(wǎng)絡(luò)管理

1、網(wǎng)管人員職責(zé)明確

學(xué)校的校園網(wǎng)安全統(tǒng)一由網(wǎng)絡(luò)管理中心負(fù)責(zé)，網(wǎng)絡(luò)中心人員定期參加相關(guān)的網(wǎng)絡(luò)安全知識培訓(xùn)，提升理論知識，多參與實踐工作，及時了解當(dāng)前的新問題。在管理制度方面，建立建全的網(wǎng)絡(luò)中心管理機制。及時對網(wǎng)絡(luò)服務(wù)器進行檢查和維護，IP地址的規(guī)范化使用，并定期對全體師生進行網(wǎng)絡(luò)安全培訓(xùn)，確保校園網(wǎng)的安全。熟練掌握服務(wù)器操作系統(tǒng)UNIX技術(shù)，及時發(fā)現(xiàn)問題，及時解決問題。

2、軟、硬件設(shè)備的得當(dāng)管理

服務(wù)器是一個校園網(wǎng)的必備設(shè)備，也是網(wǎng)絡(luò)的門衛(wèi)，在整個校園網(wǎng)中起主導(dǎo)作用，定期加強硬件檢查，注意溫度、濕度的調(diào)節(jié)，當(dāng)設(shè)備不達標(biāo)及時申請更換。在軟件方面，天天查看日志，及時修補網(wǎng)絡(luò)漏洞。

（二）利用網(wǎng)絡(luò)管理軟件對網(wǎng)站進行管理

1、檢查網(wǎng)站的文件或目錄是否正常運行；2、檢查網(wǎng)上的下載的文件信息，是否附帶來源不明的.txt文件或者.com文件等。3、防止主頁是否被篡改或者無法訪問現(xiàn)象。4、分析系統(tǒng)和服務(wù)器日志，尋找網(wǎng)站的漏洞問題。

（三）網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

1、IP地址的控制

系統(tǒng)分配IP地址，保證辦公和教學(xué)的優(yōu)先使用，分時段地管理IP地址，減少帶寬阻塞問題。網(wǎng)絡(luò)管理人員需要對IP不足，進行再擴大的申請。實現(xiàn)IP地址與MAC地址的對應(yīng)。

2、防火墻

防火墻（FireWall）是保證網(wǎng)絡(luò)安全的重要屏障之一。防火墻是位于校園網(wǎng)絡(luò)和Internet之間的交互設(shè)備，它對兩個網(wǎng)絡(luò)之間的信息能進行嚴(yán)格控制，通過強制實施統(tǒng)一的安全策略，防止重要信息資源的非法存取和訪問，以達到保護系統(tǒng)安全的目的。（1）防火墻建立安全穩(wěn)定的系統(tǒng)，一旦有風(fēng)險，立即發(fā)出警報，降低風(fēng)險。（2）在防火墻上配置安全口令、加密技術(shù)、身份認(rèn)證、審證等，確保信息的強化管理。（3）防外并防內(nèi)防火墻是防止外部的非法入侵，而內(nèi)部的安全問題則容易忽略。采用上網(wǎng)行為規(guī)范管理產(chǎn)品對網(wǎng)絡(luò)行為和流量進行管控，防止內(nèi)部用戶自行制造漏洞，引起不必要的網(wǎng)絡(luò)危害。（4）MAC地址冗余對于可疑數(shù)據(jù)包，進行丟包操作，防止外部不合法用戶對內(nèi)部網(wǎng)絡(luò)的訪問。（5）實現(xiàn)網(wǎng)絡(luò)IP地址轉(zhuǎn)換防火墻為了防止黑客攻擊和公網(wǎng)IP地址的供求不足的問題。會將私有IP轉(zhuǎn)化為公網(wǎng)IP。（6）虛擬網(wǎng)絡(luò)的使用，防止黑客的入侵（7）及時查看日志記錄，發(fā)現(xiàn)網(wǎng)絡(luò)安全問題所在

3、VLAN技術(shù)

VLAN（VirtualLocalAreaNetworks）又稱虛擬局域網(wǎng)，是指一個在物理網(wǎng)絡(luò)上根據(jù)用途，工作組、應(yīng)用等來邏輯劃分的局域網(wǎng)絡(luò)，是一個廣播域，與用戶的物理位置沒有關(guān)系。VLAN技術(shù)的用處如下：（1）防止廣播風(fēng)暴通過核心三層交換機和管理型的二層交換機進行校內(nèi)局域網(wǎng)的網(wǎng)段劃分，可以有效地隔離廣播域，防止廣播風(fēng)暴的增強。（2）釋放流量將網(wǎng)絡(luò)劃分為多個的VLAN，可降低參與廣播的風(fēng)暴數(shù)量，進而釋放流量，緩解光纖阻塞問題。（3）增強安全性增強局域網(wǎng)的安全性，將敏感數(shù)據(jù)用戶組與普通用戶組隔離，防止機密信息泄露。

五、總結(jié)與展望

網(wǎng)絡(luò)技術(shù)的飛越發(fā)展，校園網(wǎng)的風(fēng)靡，網(wǎng)絡(luò)安全問題的接踵而至。管理人員的管理是否到位，服務(wù)器的穩(wěn)定與否，黑客的時常攻擊、IP供求問題、計算機病毒都是校園網(wǎng)的常見問題。校園網(wǎng)的安全問題，是一個需要不斷發(fā)現(xiàn)、分析、解決問題的過程，是一個持久性的工作。校園網(wǎng)的安全問題需要共同建設(shè)與維護，才能保證校園網(wǎng)的暢通，才能實現(xiàn)更優(yōu)資源的共享。

作者：吳婉玲 單位：晉江華僑職業(yè)中專學(xué)校

第二篇：校園網(wǎng)絡(luò)安全管理維護體會

網(wǎng)絡(luò)時代為學(xué)校現(xiàn)代化管理帶來活力，而校園網(wǎng)絡(luò)安全是校校通、班班通的重中之重，影響著整體校園教育教學(xué)活動的穩(wěn)定開展和長足發(fā)展。作為校園網(wǎng)絡(luò)安全管理員，一定要提高網(wǎng)絡(luò)安全意識，提升網(wǎng)絡(luò)安全維護技能，排查操作系統(tǒng)的安全漏洞，阻擋外網(wǎng)的惡意攻擊，防止病毒的傳播和破壞，控制不良信息的傳播擴散，維護校園網(wǎng)絡(luò)安全穩(wěn)定運行，為學(xué)校無紙化辦公、教學(xué)資源庫、校際交流平臺、班班通等數(shù)字化校園夯實安全基礎(chǔ)，為教育教學(xué)質(zhì)量的提升服務(wù)。筆者作為一名校園網(wǎng)絡(luò)管理員，結(jié)合校園網(wǎng)絡(luò)安全管理與維護的實踐經(jīng)驗，淺談一下校園網(wǎng)絡(luò)安全管理維護的幾點體會。

一、提升網(wǎng)絡(luò)安全意識和網(wǎng)絡(luò)安全應(yīng)急技能

校園網(wǎng)絡(luò)是一個系統(tǒng)工程，其中學(xué)校辦公網(wǎng)、虛擬圖書館、電子備課室和計算機網(wǎng)絡(luò)教室等一般各自為一小型局域網(wǎng)……這么龐大的網(wǎng)絡(luò)系統(tǒng)僅靠網(wǎng)絡(luò)安全管理員一人之力不足以防護整體網(wǎng)絡(luò)安全，這就需要把整體校園網(wǎng)絡(luò)按功能劃分安全管理區(qū)，每個校園功能網(wǎng)絡(luò)平臺的責(zé)任管理員都要充分發(fā)揮作用，做到網(wǎng)絡(luò)分層負(fù)責(zé)分級管理，并掌握必需的網(wǎng)絡(luò)安全技能，第一時間內(nèi)排查網(wǎng)絡(luò)安全隱患，把網(wǎng)絡(luò)安全影響控制在某個網(wǎng)絡(luò)局域范圍內(nèi)，保證全校網(wǎng)絡(luò)安全運行。另外，校園網(wǎng)絡(luò)平臺的應(yīng)用者作為網(wǎng)絡(luò)基礎(chǔ)節(jié)點，更有責(zé)任和義務(wù)維護好校園網(wǎng)絡(luò)安全，必須嚴(yán)格按照網(wǎng)絡(luò)操作規(guī)范和網(wǎng)絡(luò)安全規(guī)章應(yīng)用網(wǎng)絡(luò)，不要人為疏忽非法訪問資源、刪改數(shù)據(jù)、破壞網(wǎng)絡(luò)系統(tǒng)等。這就需要做好網(wǎng)絡(luò)安全教育和網(wǎng)絡(luò)安全應(yīng)急技能提升工作，確保提高網(wǎng)絡(luò)平臺應(yīng)用者這一重要群體的網(wǎng)絡(luò)安全意識，形成網(wǎng)絡(luò)安全維護合力，齊抓共管，打造一個綠色、安全、穩(wěn)定的校園網(wǎng)絡(luò)環(huán)境。

二、嚴(yán)格排查網(wǎng)絡(luò)安全缺陷，堵塞安全漏洞

校園網(wǎng)絡(luò)安全缺陷和漏洞是需要經(jīng)常排查的，從軟硬件上進行更新、排查，盡可能把相關(guān)安全隱患消除或使之在可控范圍內(nèi)，減少網(wǎng)絡(luò)安全突發(fā)事件造成的不良影響。

1.硬件網(wǎng)絡(luò)安全防護

網(wǎng)絡(luò)防火墻這種硬件網(wǎng)絡(luò)安全防護費用高，維護專業(yè)性強，一般學(xué)校很少采用。即使購置網(wǎng)絡(luò)防火墻也僅是“業(yè)余”級別，但相對于學(xué)校網(wǎng)絡(luò)來說，足夠提供安全保障，按照一定的網(wǎng)絡(luò)安全監(jiān)控策略時刻監(jiān)視網(wǎng)絡(luò)運行狀態(tài)，忠實地為校園網(wǎng)絡(luò)安全保駕護航。另外，通過上網(wǎng)行為管理器能夠有效地規(guī)范教師上網(wǎng)行為，例如可以屏蔽淘寶、美團網(wǎng)、相關(guān)在線視頻網(wǎng)站等；可以保障學(xué)校內(nèi)部信息安全，有效隔離校園內(nèi)外網(wǎng)絡(luò)；防止帶寬資源濫用，例如控制BT下載、P2P下載等；記錄上網(wǎng)軌跡，掌握網(wǎng)絡(luò)安全動態(tài)等等，通過上網(wǎng)行為管理器提供的有效數(shù)據(jù)，可以優(yōu)化教師網(wǎng)絡(luò)安全行為，為網(wǎng)絡(luò)安全管理與優(yōu)化提供決策依據(jù)，降低病毒木馬等網(wǎng)絡(luò)風(fēng)險。其實，除了用純硬件來阻隔校園外網(wǎng)和內(nèi)網(wǎng)，通過ProxyServer即服務(wù)器，也可以模擬“防火墻”或“上網(wǎng)行為管理器”，網(wǎng)絡(luò)用戶去獲取網(wǎng)絡(luò)信息，更形象地說它是網(wǎng)絡(luò)信息的中轉(zhuǎn)站，這樣就能有效確保網(wǎng)絡(luò)行為安全。

2.軟件網(wǎng)絡(luò)安全防護

校園內(nèi)的每臺網(wǎng)絡(luò)電腦節(jié)點都要安裝網(wǎng)絡(luò)安全防護軟件，防病毒，屏蔽垃圾廣告，清理垃圾郵件，防惡意軟件掃描等。

（1）及時為操作系統(tǒng)修補網(wǎng)絡(luò)安全漏洞

現(xiàn)在廣泛使用的操作系統(tǒng)是Windows，而通過網(wǎng)絡(luò)開放環(huán)境，許多新型計算機病毒和電腦黑客都是利用操作系統(tǒng)的漏洞進行傳染和入侵的。如不對操作系統(tǒng)進行及時更新，彌補各種漏洞，所謂的“裸機”在網(wǎng)絡(luò)上跑，計算機即使安裝了防毒、防黑軟件也會反復(fù)感染或遭木馬入侵。所以，必須及時對Windows修補各種安全漏洞，堵上網(wǎng)絡(luò)安全隱患，這樣才能保證操作系統(tǒng)的安全穩(wěn)定，也能保證每一臺網(wǎng)絡(luò)安全節(jié)點的安全性，從而確保整體校園網(wǎng)絡(luò)安全、無懈可擊。

（2）及時應(yīng)用網(wǎng)絡(luò)安全防護軟件有效檢測

網(wǎng)絡(luò)安全防護軟件很多，如騰訊電腦管家、360安全衛(wèi)士等，通過這些軟件的及時檢測能發(fā)現(xiàn)網(wǎng)絡(luò)安全隱患，及時處理，使網(wǎng)絡(luò)安全之堤始終牢不可破。因此，網(wǎng)絡(luò)安全防護軟件是每臺電腦節(jié)點必須安裝的軟件，只有確保校園網(wǎng)絡(luò)安全的每個節(jié)點綠色、平安、穩(wěn)定，才能保障整體校園網(wǎng)絡(luò)安全的牢固不動搖。

（3）及時清除不良網(wǎng)絡(luò)信息的傳播和影響

網(wǎng)絡(luò)信息安全的滲透也足以擊潰整體校園網(wǎng)絡(luò)安全防護———目前Internet上各種信息良莠不齊，有關(guān)色情、暴力、邪教內(nèi)容的網(wǎng)站泛濫，這些信息對師生的身心健康危害非常大。因此，這些不良安全信息要及時清除和屏蔽，避免不良網(wǎng)絡(luò)信息侵?jǐn)_綠色校園網(wǎng)絡(luò)，還師生一個綠色健康的校園網(wǎng)絡(luò)環(huán)境。

三、結(jié)語

綜上所述，校園網(wǎng)絡(luò)安全防護是一個系統(tǒng)性工程，不僅要硬防、軟防，還要依靠人防形成三位一體的立體式校園網(wǎng)絡(luò)安全防護網(wǎng)絡(luò)，建立相應(yīng)的網(wǎng)絡(luò)安全防御體系和網(wǎng)絡(luò)安全管理維護制度，這樣才能確保校園網(wǎng)正常安全運行和朝著健康有序的方向發(fā)展，才能為數(shù)字化校園奠定堅實的網(wǎng)絡(luò)平臺，為全面提升全校教育教學(xué)質(zhì)量服務(wù)。

作者：王金寶 單位：吉林省蛟河市第二高級中學(xué)校

第三篇：校園網(wǎng)絡(luò)安全問題研究與解決方案

0引言

隨著現(xiàn)代信息技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)化與全球化成為不可抗拒的世界潮流。網(wǎng)絡(luò)已進入社會生活的各個領(lǐng)域，給人們生活、工作諸方面帶來了無盡的便捷和好處。基于網(wǎng)絡(luò)的現(xiàn)代教育手段也越來越廣泛，校園網(wǎng)絡(luò)更是極大的發(fā)揮了它在教學(xué)和管理等方面的強大作用，對于實現(xiàn)資源共享、提高工作效率、優(yōu)化教育資源有著非常重大的意義。目前許多學(xué)校都已經(jīng)建立了校園網(wǎng)，并通過各種方式與國際互聯(lián)網(wǎng)相連，校園網(wǎng)已經(jīng)成為學(xué)校教學(xué)、科研和管理的重要渠道，并已經(jīng)改變了人們的生活和學(xué)習(xí)方式，成為人們進行信息交流的基本工具。隨著校園網(wǎng)規(guī)模急劇擴大、網(wǎng)絡(luò)用戶數(shù)量快速增多、校園網(wǎng)的開放程度日益增加，校園網(wǎng)的安全問題也就顯得愈發(fā)突出了。可以說，校園網(wǎng)安全問題已經(jīng)成為當(dāng)前各高校網(wǎng)絡(luò)建設(shè)中不可忽視的首要問題，如何保證校園網(wǎng)的安全運行，已成為當(dāng)前許多高校信息化建設(shè)的當(dāng)務(wù)之急。本文將就校園網(wǎng)構(gòu)建的安全問題進行研究。并針對目前校園網(wǎng)存在的問題給出可行的安全方案。

1校園網(wǎng)絡(luò)安全的現(xiàn)狀

計算機網(wǎng)絡(luò)應(yīng)用在校園的教學(xué)科研、行政管理和內(nèi)外通信等方面應(yīng)用越來越多。隨著信息技術(shù)的快速發(fā)展和高校網(wǎng)絡(luò)基礎(chǔ)設(shè)施的不斷完善，資源整合、應(yīng)用系統(tǒng)和校園信息化平臺建設(shè)已經(jīng)成為校園信息化的主要任務(wù)。校園用戶在享受信息化成果所帶來的工作高效和便利的同時，也面臨著來自校園網(wǎng)內(nèi)部和外部帶來的各種安全威脅和挑戰(zhàn)。主要包括：（1）沒有建成完善的安全體系，只是購買了防病毒軟件和防火墻。有的網(wǎng)絡(luò)連防火墻也沒有，沒有對網(wǎng)絡(luò)安全做統(tǒng)一長遠的歸劃。網(wǎng)絡(luò)中存在著許多安全隱患。大部分高校在信息化建設(shè)的初期由于意識落后或投入經(jīng)費不足等原因，使用原有的網(wǎng)絡(luò)設(shè)施，并將原有的單機互聯(lián)。由于各種硬件設(shè)備的老化或損壞，導(dǎo)致網(wǎng)絡(luò)的中斷或數(shù)據(jù)丟失。同時，機房設(shè)計不合理，缺乏有效控制等原因都可能形成安全隱患。（2）系統(tǒng)和應(yīng)用軟件漏洞較多，存在嚴(yán)重威脅。傳統(tǒng)的計算機網(wǎng)絡(luò)是基于TCP/IP協(xié)議的網(wǎng)絡(luò)。在實際運用中，TCP/IP協(xié)議在設(shè)計的時候是以簡單高效為目標(biāo)，缺少完善的安全機制。某些高校網(wǎng)絡(luò)服務(wù)器都是使用采購設(shè)備時所搭配的Window操作系統(tǒng)，其自身存在的安全漏洞導(dǎo)致計算機病毒趁機而入，黑客也往往利用Windows系統(tǒng)的漏洞入侵，給校園網(wǎng)絡(luò)造成重大危害。（3）網(wǎng)絡(luò)安全意識淡薄，計算機病毒較多。由于近年來計算機信息技術(shù)高速發(fā)展，計算機信息安全策略和技術(shù)也取得了非常大的進展。在日常上網(wǎng)行為和使用計算機過程中，很多用戶缺少足夠的網(wǎng)絡(luò)安全意識。高校師生由于網(wǎng)絡(luò)安全知識不豐富，安全意識比較淡薄。高校師生在使用計算機時，往往忽略和不善于對電腦進行安全維護，造成校園網(wǎng)絡(luò)的安全隱患。如隨意使用移動硬盤、U盤等存儲介質(zhì)存儲非法文件，導(dǎo)致病毒的入侵。

2校園網(wǎng)絡(luò)安全的威脅因素

網(wǎng)絡(luò)安全的威脅，也就是對網(wǎng)絡(luò)安全的潛在破壞，計算機網(wǎng)絡(luò)面臨的攻擊和威脅因素很多，通常分為人為因索和非人為因素兩種。主要表現(xiàn)在：（1）計算機系統(tǒng)漏洞。目前，校園網(wǎng)中被廣泛使用的網(wǎng)絡(luò)操作系統(tǒng)，存在各種各樣的安全問題，服務(wù)器、操作系統(tǒng)、防火墻、TCP/IP協(xié)議等方面都存在大量安全漏洞。（2）病毒的危害。計算機病毒影響計算機系統(tǒng)的正常運行、破壞系統(tǒng)軟件和文件系統(tǒng)、使網(wǎng)絡(luò)效率下降、甚至造成計算機和網(wǎng)絡(luò)系統(tǒng)的癱瘓，是影響校園網(wǎng)絡(luò)安全的主要因素。隨著計算機技術(shù)的高速發(fā)展，網(wǎng)絡(luò)病毒的危害性、多樣性、隱蔽性都有所提高，給網(wǎng)絡(luò)終端用戶造成極大的傷害。與Internet連接后的校園網(wǎng)同樣也會受到病毒的侵害，計算機病毒入侵系統(tǒng)以后，會造成服務(wù)器數(shù)據(jù)丟失、機密信息被盜、服務(wù)器拒絕服務(wù)以及垃圾信息的傳播等后果，使得校園網(wǎng)絡(luò)難以正常運行，甚至癱瘓。（3）來自網(wǎng)絡(luò)外部的入侵、攻擊等惡意破壞行為。校園網(wǎng)與Internet相連，在享受Internet方便快捷的同時，也面臨著遭遇攻擊的風(fēng)險。黑客也經(jīng)常利用網(wǎng)絡(luò)攻擊校園網(wǎng)的服務(wù)器，以竊取一些重要信息。（4）網(wǎng)絡(luò)硬件設(shè)備受損。校園網(wǎng)絡(luò)涉及硬件的設(shè)備分布在整個校園內(nèi)，管理起來有一定的難度，暴露在外面的設(shè)施，都有可能遭到有意或無意地?fù)p壞，這樣可能會造成校園網(wǎng)絡(luò)全部或部分癱瘓的嚴(yán)重后果。

3平安校園網(wǎng)絡(luò)安全的管理與防護解決方案研究

針對校園網(wǎng)存在的不安全隱患，結(jié)合校園網(wǎng)具有訪問方式多樣、用戶群龐大、網(wǎng)絡(luò)行為突發(fā)性較高等特點，必須要采取相應(yīng)的網(wǎng)絡(luò)安全策略，建立有效的安全機制來保障網(wǎng)絡(luò)信息安全。實現(xiàn)系統(tǒng)的高可靠性，保證信息的保密性、完整性及不可抵賴性。一般采用以下一些防護策略：

3.1防火墻技術(shù)

防火墻是設(shè)置在不同網(wǎng)絡(luò)之間的一系列軟硬件的組合，它在校園網(wǎng)與Internet網(wǎng)絡(luò)之間執(zhí)行訪問控制策略，能夠檢測到通過防火墻的各種入侵、攻擊和異常事件，并以相應(yīng)的方式通知相關(guān)人員。

3.2訪問控制策略

訪問控制的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問，它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。主要通過入網(wǎng)訪問控制、網(wǎng)絡(luò)的權(quán)限控制和網(wǎng)絡(luò)監(jiān)測和鎖定控制等策略。

3.3網(wǎng)絡(luò)安全掃描技術(shù)和安全漏洞防范

網(wǎng)絡(luò)漏洞掃描系統(tǒng)對校園網(wǎng)絡(luò)進行漏洞掃描，它能夠測試和評價系統(tǒng)的安全性，并及時發(fā)現(xiàn)安全漏洞。安全掃描系統(tǒng)是現(xiàn)階段較先進的系統(tǒng)安全評估技術(shù)，它能夠測試和評價系統(tǒng)的安全性，并及時發(fā)現(xiàn)安全漏洞。

3.4建立應(yīng)急響應(yīng)機制、系統(tǒng)備份和鏡像技術(shù)

校園網(wǎng)絡(luò)在教學(xué)中占據(jù)著不可替代的作用。校園網(wǎng)絡(luò)防范手段不可能設(shè)計得面面俱到。突發(fā)性事件的產(chǎn)生，不可抗拒的自然現(xiàn)象或惡意的外來攻擊都會給計算機系統(tǒng)嚴(yán)重的破壞。因此，在做好網(wǎng)絡(luò)安全管理工作的同時，也應(yīng)考慮系統(tǒng)在不可避免的因素下出現(xiàn)故障。必須定期做好重要設(shè)備和重要數(shù)據(jù)的備份工作，以便在出現(xiàn)故障時能及時進行硬件更換和軟件恢復(fù)等措施。

3.5規(guī)范上網(wǎng)行為，加強網(wǎng)絡(luò)安全意識

校園網(wǎng)絡(luò)安全問題都是因為師生的安全意識不強造成的，一時疏忽大意或是過于自信，忽視了危險因素的存在，在使用網(wǎng)絡(luò)的過程中很容易出現(xiàn)問題。加強校園網(wǎng)絡(luò)安全管理，發(fā)揮人的主觀能動作用是構(gòu)建校園網(wǎng)絡(luò)安全體系過程中最重要的一點。定期為校內(nèi)教師學(xué)生提供著校園網(wǎng)絡(luò)應(yīng)用及安全的培訓(xùn)任務(wù)。通過定期開展培訓(xùn)、講座的形式，增強每個師生員工的網(wǎng)絡(luò)安全意識，提高他們的安全技術(shù)水平。

4校園網(wǎng)絡(luò)安全的展望

目前，隨著信息技術(shù)的發(fā)展以及校園網(wǎng)絡(luò)技術(shù)的逐步完善，校園網(wǎng)絡(luò)的安全問題也越來越受到人們的關(guān)注。但是，同時我們也應(yīng)該看到校園網(wǎng)絡(luò)安全問題是一個復(fù)雜龐大的體系，需要根據(jù)信息技術(shù)的發(fā)展長期研究和關(guān)注。校園網(wǎng)絡(luò)的安全問題不能僅僅依靠相關(guān)設(shè)備和網(wǎng)絡(luò)安全技術(shù)來維護，而是需要整體考慮系統(tǒng)的安全需求，建立相應(yīng)的維護制度，將各種安全技術(shù)的維護手段結(jié)合在一起，才能生成一個高效、通用、安全的校園網(wǎng)，更好地促進學(xué)校各項教育教學(xué)活動的正常開展。本文針對目前校園網(wǎng)絡(luò)所受的威脅進行分析之后，提出幾點加強校園網(wǎng)絡(luò)安全機制的建議，為建設(shè)平安校園、安全校園的研究提供一個參考和借鑒。

作者：黃友良 郭鳳英 徐曉新 翟興 劉仁權(quán) 單位：北京中醫(yī)藥大學(xué)

第四篇：高校校園網(wǎng)網(wǎng)絡(luò)安全問題與對策

目前,高校校園網(wǎng)隨著計算機技術(shù)的不斷發(fā)展,也在不斷的進行更新或重建,成為了當(dāng)代高效教學(xué)、科研及管理一體化運行的基礎(chǔ)設(shè)施之一。同時,高校校園網(wǎng)絡(luò)隨著用戶及網(wǎng)絡(luò)數(shù)據(jù)的大量增加,多種多樣的安全問題也逐漸凸顯,如何建立一個穩(wěn)定安全的校園網(wǎng)絡(luò)體系,使校園網(wǎng)免受病毒、黑客及其它不良企圖的侵襲成為了各高校高度重視的問題,所以,本文就高校校園網(wǎng)的安全問題以及安全防范措施進行了探討分析。

1高校校園網(wǎng)網(wǎng)絡(luò)安全現(xiàn)狀與問題

1.1高校校園網(wǎng)網(wǎng)絡(luò)特點

高校校園網(wǎng)的特點主要表現(xiàn)在用戶群體和管理建設(shè)兩個方面。一方面,高校校園網(wǎng)的使用人群是以學(xué)生為主,學(xué)生不僅數(shù)量較多,而且具有較高的計算機水平,是比較活躍的集中型用戶,此外,學(xué)生使用校園網(wǎng)絡(luò)時沒有足夠的網(wǎng)絡(luò)安全及版權(quán)意識,校園網(wǎng)絡(luò)平臺更像是學(xué)生練習(xí)網(wǎng)絡(luò)技術(shù)的練兵場,且受資金和版權(quán)等因素的影響,也導(dǎo)致學(xué)生使用的網(wǎng)絡(luò)資源以盜版為主,給校園網(wǎng)帶來了極大的安全隱患;另一方面,校園網(wǎng)的建設(shè)所需經(jīng)費較多,且大部分經(jīng)費被用于網(wǎng)絡(luò)擴建,從而導(dǎo)致網(wǎng)絡(luò)安全管理及維護方面缺少資金,而且大容量、高帶寬的校園網(wǎng)在帶來便捷的同時,也使安全管理增加了難度。

1.2高校校園網(wǎng)網(wǎng)絡(luò)安全問題分析

高校校園網(wǎng)絡(luò)的安全問題主要集中在安全漏洞、病毒攻擊、網(wǎng)絡(luò)資源濫用、不良信息傳播等幾個方面。操作系統(tǒng)或應(yīng)用軟件的安全漏洞的存在,容易給黑客或病毒入侵的機會,經(jīng)常會導(dǎo)致較為嚴(yán)重的網(wǎng)絡(luò)問題;而一旦網(wǎng)絡(luò)被病毒攻擊,由于病毒具有發(fā)病和傳播速度都較快的特性,經(jīng)常會造成病毒泛濫,不僅會威脅用戶計算機安全運行,還會導(dǎo)致網(wǎng)絡(luò)資源浪費及堵塞,因此,及時安裝好和更新殺毒軟件和病毒庫是非常必要的;校園網(wǎng)由于其獨特的用戶群體和管理特點,存在著較為嚴(yán)重的網(wǎng)絡(luò)資源濫用現(xiàn)象,表現(xiàn)為私設(shè)服務(wù)器、非法下載或上傳、流量長期大量使用等;同樣,高效校園網(wǎng)絡(luò)中也有許多的不良信息,對于數(shù)量巨大的學(xué)生使用群體影響嚴(yán)重,直接影響著大學(xué)生的世界觀和人生觀,因此,高效校園網(wǎng)安全建設(shè)必須對網(wǎng)絡(luò)信息加以過濾處理,以確保校園網(wǎng)絡(luò)對高校學(xué)生的積極影響。

2高校校園網(wǎng)網(wǎng)絡(luò)安全對策與防范

2.1物理安全策略

物理安全防護是保證計算機系統(tǒng)安全運行的基本措施,主要是通過輻射電磁防護、屏幕口令、應(yīng)急恢復(fù)、狀態(tài)檢測等手段對計算機網(wǎng)絡(luò)的環(huán)境、設(shè)備及設(shè)施、介質(zhì)等的安全進行一定的防范,防止地震、火災(zāi)等自然災(zāi)害或一些人為操作錯誤導(dǎo)致計算機網(wǎng)絡(luò)系統(tǒng)被破壞,一般在進行高校校園網(wǎng)絡(luò)建設(shè)時,依照相關(guān)文件資料采取相應(yīng)的安全防護措施即可。

2.2訪問控制策略

訪問控制是高校校園網(wǎng)拒絕網(wǎng)絡(luò)資源非法使用和不正常訪問的主要措施,主要包括網(wǎng)絡(luò)權(quán)限控制、文件屬性安全控制、網(wǎng)絡(luò)端口、節(jié)點安全控制、網(wǎng)絡(luò)信息過濾等方面,是確保網(wǎng)絡(luò)用戶安全使用網(wǎng)絡(luò)的有效措施,例如校園網(wǎng)通過控制VPN用戶的訪問權(quán)限級別,以虛擬加密IP通道實現(xiàn)私有包或網(wǎng)絡(luò)協(xié)議包等在網(wǎng)絡(luò)上的傳輸,可以使用戶獲得相應(yīng)的網(wǎng)絡(luò)資源的同時,最大限度的控制網(wǎng)絡(luò)安全問題,防止網(wǎng)絡(luò)防火墻防護不當(dāng)問題發(fā)生。

2.3防火墻部署

防火墻是一種校園網(wǎng)中常用的網(wǎng)絡(luò)安全屏障,在被保護的內(nèi)網(wǎng)連接網(wǎng)點上作為內(nèi)外網(wǎng)之間的過濾檢測系統(tǒng)將內(nèi)外網(wǎng)進行隔離,從而使來自于internet的信息和內(nèi)部網(wǎng)絡(luò)的傳輸信息都要通過防火墻的過濾服務(wù),進而降低網(wǎng)絡(luò)信息的不安全風(fēng)險,在此過程中我們通過應(yīng)用協(xié)議控制和相應(yīng)的跟蹤、日志來確保內(nèi)網(wǎng)環(huán)境的安全,防止信息外泄。例如以局域網(wǎng)入口防火墻來實現(xiàn)VPN功能,防火墻IP地址和MAC地址對應(yīng)表防盜,防火墻日志定期查看等。

2.4架設(shè)入侵監(jiān)測系統(tǒng)

入侵監(jiān)測系統(tǒng)可以在不影響網(wǎng)絡(luò)運行性能的條件下,對網(wǎng)絡(luò)進行內(nèi)部和外部的實時動態(tài)監(jiān)視和保護,并及時記錄或禁止一些非正規(guī)網(wǎng)絡(luò)活動,防止網(wǎng)絡(luò)內(nèi)外或誤操作攻擊和非法入侵,同時產(chǎn)生相應(yīng)的報警信息,是一種積極主動的檢測未經(jīng)授權(quán)用戶訪問網(wǎng)絡(luò)的網(wǎng)絡(luò)安全防護工具,在一定程度上與防火墻互相補充,作為第二道安全閥門,有效的防止了來自于網(wǎng)絡(luò)內(nèi)外的攻擊,確保了高校校園網(wǎng)絡(luò)產(chǎn)品的安全。

2.5部署網(wǎng)絡(luò)防病毒系統(tǒng)

目前,病毒的傳播已經(jīng)成為了一種廣泛的以互聯(lián)網(wǎng)為媒介的傳播方式多樣的網(wǎng)絡(luò)安全問題,現(xiàn)今病毒可以通過電子郵件或文件等渠道進行傳播,且攻擊手段也是包含了黑客、木馬等多種形式,一旦有計算機中毒,則病毒迅速傳播導(dǎo)致整個網(wǎng)絡(luò)癱瘓,造成非常惡劣的影響,尤其是校園網(wǎng)中計算機數(shù)量較大,其危害更是不可估量,所以,在校園網(wǎng)中建立網(wǎng)絡(luò)病毒控制、查殺服務(wù)器系統(tǒng),實現(xiàn)全網(wǎng)多功能病毒防范是及其必要的。

2.6通過各種宣傳渠道

提高大學(xué)生網(wǎng)絡(luò)安全意識學(xué)生是校園網(wǎng)的用戶主體,所以,提高大學(xué)生的網(wǎng)絡(luò)安全意識是使校園網(wǎng)絡(luò)避免各種安全隱患問題威脅的重要手段,通過加強對大學(xué)生的網(wǎng)絡(luò)安全教育培訓(xùn)或其它網(wǎng)絡(luò)安全宣傳渠道可以使同學(xué)們?nèi)嬉庾R到網(wǎng)絡(luò)安全問題的危害,提升學(xué)生網(wǎng)絡(luò)使用安全技能,減少網(wǎng)絡(luò)事故的發(fā)生頻率,并學(xué)會處理一些簡單的網(wǎng)絡(luò)安全問題。

3結(jié)語

總而言之,高校校園網(wǎng)的安全防范問題是一項長期的復(fù)雜工程,為了避免各種網(wǎng)絡(luò)安全事故,各高校必須在校園網(wǎng)的安全管理問題上投入更多的精力,仔細分析可能出現(xiàn)網(wǎng)絡(luò)安全問題,并積極采取相應(yīng)的安全防護措施。

作者：單忱 單位：西安石油大學(xué)

第五篇：高校校園網(wǎng)絡(luò)安全技術(shù)淺析

1.高校校園網(wǎng)絡(luò)安全分析

隨著電子產(chǎn)品的不斷更新，高校校園網(wǎng)絡(luò)發(fā)展迅猛。針對高校校園網(wǎng)絡(luò)安全來說，電子產(chǎn)品、計算機和網(wǎng)絡(luò)設(shè)備都具有脆弱性，它們共同構(gòu)成了高校校園網(wǎng)絡(luò)的不安全因素，形成潛在威脅。高校校園網(wǎng)絡(luò)安全是一門非常復(fù)雜繁瑣的技術(shù)，在此，本文從高校校園網(wǎng)絡(luò)的自身出發(fā)來研究和分析校園網(wǎng)絡(luò)安全問題。

（1）高校校園網(wǎng)絡(luò)與安全風(fēng)險

高校校園網(wǎng)絡(luò)提供各種信息，包括校園新聞、學(xué)生成績查詢、各種資訊等等，是一種提供綜合信息服務(wù)的網(wǎng)絡(luò)，具有很強的開放性，同時也要有很強的保密性。高校校園網(wǎng)絡(luò)一般采用TCP／IP協(xié)議，本文以TCP／IP協(xié)議網(wǎng)絡(luò)模型來分析高校校園網(wǎng)絡(luò)的安全，其風(fēng)險可能存在的環(huán)節(jié)。TCP／IP協(xié)議網(wǎng)絡(luò)模型下可能存在安全風(fēng)險的環(huán)節(jié)高校校園網(wǎng)絡(luò)分為物理層、網(wǎng)絡(luò)層、傳輸層、數(shù)據(jù)鏈四個層次，每個層次都存在安全風(fēng)險的環(huán)節(jié)，高校校園網(wǎng)絡(luò)的安全風(fēng)險也是由各層次環(huán)節(jié)的安全風(fēng)險綜合產(chǎn)生的，比如數(shù)據(jù)傳輸過程中的竊聽、IP偽裝、病毒攻擊等等，因此高校校園網(wǎng)絡(luò)系統(tǒng)的安全措施是一項負(fù)責(zé)而又繁瑣的綜合措施。

（2）高校校園網(wǎng)絡(luò)與安全風(fēng)險的關(guān)系

高校校園網(wǎng)絡(luò)的特點是集中與分布相結(jié)合，其網(wǎng)絡(luò)安全的風(fēng)險主要存在于上表的位置。

（3）高校校園網(wǎng)絡(luò)安全危險的說明

高校校園網(wǎng)絡(luò)可分為受控區(qū)域和不受控區(qū)域，受控區(qū)域是指高校校園網(wǎng)絡(luò)系統(tǒng)中，可由高校校園網(wǎng)絡(luò)的管理員直接可進行管理的區(qū)域，包括校園網(wǎng)頁、各系部網(wǎng)頁等等；不受控區(qū)域是指不受高校校園網(wǎng)絡(luò)管理員管理的區(qū)域，比如學(xué)生論壇、網(wǎng)絡(luò)經(jīng)銷商提供的傳輸系統(tǒng)等等。高校校園網(wǎng)絡(luò)受控區(qū)域的安全風(fēng)險一般有：校園網(wǎng)頁受到學(xué)生、教師的攻擊；數(shù)據(jù)在網(wǎng)內(nèi)傳輸過程中被竊聽、截留等。物理層方面，數(shù)據(jù)傳輸?shù)木€路要防止被人竊聽；網(wǎng)絡(luò)層方面，IP的分配一般是動態(tài)的，由OSPF來實現(xiàn)的，要防止認(rèn)為偽造OSPF路由更新信息；數(shù)據(jù)鏈方面，網(wǎng)絡(luò)設(shè)備是通過MAC地址來標(biāo)識通信的來源與目的，切勿將網(wǎng)卡設(shè)為“混雜”狀態(tài)，防止網(wǎng)上數(shù)據(jù)被偵聽。高校校園網(wǎng)絡(luò)非受控區(qū)域的安全風(fēng)險一般有：物理層和數(shù)據(jù)鏈方面的線路竊聽、撥號攻擊等；IP控制方面必須使用加密方式，防止被攻擊；外部攻擊方面要做好多重措施的防范，在管理與技術(shù)方面加強管理。

2.高校校園網(wǎng)絡(luò)安全的對策

從高校校園網(wǎng)絡(luò)的根本出發(fā)，針對各個層次的不安全環(huán)節(jié)提出高校網(wǎng)絡(luò)安全的解決方案。①高校校園網(wǎng)絡(luò)的布線系統(tǒng)：加強高校校園網(wǎng)絡(luò)布線系統(tǒng)的管理；②傳輸介質(zhì)：在高校校園網(wǎng)絡(luò)布線中使用光纜；③撥號備份：在撥號過程中使用認(rèn)證功能；④IP分配：使用最優(yōu)化的IP分配方案，采用訪問控制技術(shù)；⑤數(shù)據(jù)傳輸：在數(shù)據(jù)傳輸過程用使用加密；⑥IP路由：控制路由技術(shù)⑦設(shè)備管理：加強連接設(shè)備的管理，嚴(yán)格控制主機和終端。

3.高校校園網(wǎng)絡(luò)安全的設(shè)計方案

高校校園網(wǎng)絡(luò)的設(shè)計方案中可采用以下措施進行安全防護。

（1）DMZ和防火墻的安裝

由下面高校校園網(wǎng)絡(luò)工作示意圖可以看出，外部的攻擊想要進入高校校園網(wǎng)絡(luò)的內(nèi)網(wǎng)服務(wù)器必須首先攻破DMZ的三個關(guān)卡，需要的時間較長，如果管理員能夠發(fā)現(xiàn)及時，可以進行補救，也就是說DMZ是高校校園網(wǎng)絡(luò)的外部防火墻。此外，在數(shù)據(jù)庫服務(wù)器前段加上防火墻，這樣就給高校校園網(wǎng)絡(luò)加上了雙層保護，即便外部攻擊已經(jīng)成功，也不至于馬上危及到數(shù)據(jù)庫服務(wù)器。

（2）IDS（入侵檢測系統(tǒng)）的安裝

安裝入侵檢測系統(tǒng)后，它在后臺運行，不間斷的對高校校園網(wǎng)絡(luò)的通訊和系統(tǒng)日志進行監(jiān)視，能夠及時發(fā)現(xiàn)外部入侵，通過管理分析，查找問題進行補救。對系統(tǒng)的入侵有外部的，也有內(nèi)部的，在攻擊過程中，攻擊者都會留下一些痕跡，IDS系統(tǒng)可以及時捕捉到入侵痕跡，從而可以讓管理員采取措施。

（3）對遠程訪問的安全控制

由于特殊原因，高校校園網(wǎng)絡(luò)系統(tǒng)需要允許外部用戶遠程訪問，比如：在線教育的學(xué)員需采用撥號上網(wǎng)方式，對于該種上網(wǎng)方式其安全性必須包含認(rèn)證和授權(quán)兩個步驟進行。再比如：在外地出差或者訪學(xué)的教師進行訪問也屬于外部用戶遠程訪問。針對于遠程訪問，當(dāng)前用的表較多的接入方式是VPN，即虛擬私用網(wǎng)絡(luò)。VPN在數(shù)據(jù)通信方面采用的是高強度的加密，安全性能強，但是VPN接入的節(jié)點必須專門進行有效的管理，防止該節(jié)點被利用，成為攻擊的跳板。因此在VPN接入方式的遠程訪問下，禁止在高校校園網(wǎng)絡(luò)內(nèi)部計算機上使用撥號上網(wǎng)。同時確保在遠程訪問過程中，凡是需要保密的材料在傳輸過程中都必須加密。

（4）高校校園網(wǎng)絡(luò)設(shè)備的安全硬化

高校校園網(wǎng)絡(luò)系統(tǒng)的安裝和硬件必須遵循高標(biāo)準(zhǔn)高需求原則，對高校校園網(wǎng)絡(luò)系統(tǒng)需要的網(wǎng)絡(luò)功能進行核查，根據(jù)較高的標(biāo)準(zhǔn)進行配置，同事盡可能減少與外界接觸的通道，對各種數(shù)據(jù)傳輸進行加密，對各種訪問進行控制。高校校園網(wǎng)絡(luò)安全硬化的重中之重在于高校校園網(wǎng)絡(luò)操作系統(tǒng)的配置、路由器的配置、交換機的配置、服務(wù)器的配置等等，只有這些配置達到了需求，才能確保高校校園網(wǎng)絡(luò)的正常運轉(zhuǎn)和安全。

（5）高校校園的各種業(yè)務(wù)實行分離

高校的業(yè)務(wù)非常廣泛，根據(jù)不同的業(yè)務(wù)、人員等進行分類，不同的業(yè)務(wù)都建立自己的局域網(wǎng)絡(luò)，不同的業(yè)務(wù)服務(wù)分配不同的服務(wù)器，都有著自身的防御系統(tǒng)。比如：對學(xué)生，要有成績查詢系統(tǒng)、選課系統(tǒng)等等；對教師，要有開課系統(tǒng)，成績輸入系統(tǒng)；對校辦企業(yè)，要有相對的考核和管理系統(tǒng)；宿舍、餐廳等還要專門的網(wǎng)絡(luò)系統(tǒng)。

（6）加強高校校園網(wǎng)絡(luò)物理層的安全管理

高校校園網(wǎng)絡(luò)的設(shè)施是非常復(fù)雜和重要的，加強對高校校園網(wǎng)絡(luò)系統(tǒng)主機、交換機、路由器、線路等各種硬件設(shè)施的管理，防止設(shè)施被破壞、偷竊、非發(fā)接入等等。

（7）高校校園網(wǎng)絡(luò)實行機構(gòu)分隔

高校的職能部門很多，有處室、教學(xué)系部、學(xué)生管理中心、后勤管理中心等等，他們都具有不同的職責(zé)，因此各部門需要的資源不太相同，所需要的網(wǎng)絡(luò)也不盡相同，所以高校校園網(wǎng)絡(luò)的機密信息僅供特殊部門使用，公共的信息和資源能夠被所有部門和處室查看。因此，實行高校校園網(wǎng)絡(luò)的機構(gòu)分隔是非常有必要的。高校校園網(wǎng)絡(luò)的機構(gòu)分隔是水平分隔，即各部分之間的分隔，數(shù)據(jù)在傳輸過程中必須經(jīng)過同一交換機，這樣的高校校園網(wǎng)絡(luò)更加安全穩(wěn)定。

（8）對高校校園網(wǎng)絡(luò)進行定期測試，以確定安全性，及時采取補救措施

高校校園網(wǎng)絡(luò)必須經(jīng)常進行系統(tǒng)的安全測試，查找系統(tǒng)的漏洞和不足，采用各種工具和方法進行補救，要每天都要有記錄，對其網(wǎng)絡(luò)系統(tǒng)的管理進行評價，查找不足，對已知的漏洞或者補丁及時更新，對于不能解決的問題要及時上報。高校校園網(wǎng)絡(luò)的安全問題是一項系統(tǒng)的工程，在設(shè)計網(wǎng)絡(luò)安全方案和措施時要全面考慮整個校園網(wǎng)絡(luò)，要涉及到各個方面，兼顧各種資源的配備，進行詳細的規(guī)劃，逐步完善安全防御體系，進行不安全因素追蹤記錄。高校校園網(wǎng)絡(luò)的安全問題是一個永無終止的工作，要求高校必須不斷改進，加強管理，增強技術(shù)，堅持不懈，及時更新網(wǎng)絡(luò)設(shè)施，確保校園網(wǎng)絡(luò)的安全。

作者：嚴(yán)軍鵬 單位：大連外國語大學(xué)