校園網絡安全論文精品(七篇)

序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了七篇校園網絡安全論文范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

篇(1)

1.1真實性所謂的真實性，是指用戶在對網絡系統使用的網絡痕跡，都是真實可靠地存在于現實中，所用用戶都無法抵賴自己對于網絡功能的使用和調用。任何的操作都可以通過原始的操作記錄來進行證實和確定，操作存在真實性。

1.2可控性可控性指的是，網絡系統自身具備對于網絡信息的傳播和內容的審核具備控制和調整的能力，因為出于國家安全，社會公共管理秩序的需求，有必要對于網絡上的信息進行控制和調整，以確保公民和國家的信息安全和保障。尤其是這對網絡中實行的社會犯罪，情報收集，信息竊取等都需要對網絡的信息進行嚴格的管理和控制。

2網絡安全技術在校園網絡中的運用

2.1防火墻技術所謂防火墻技術，指的就是校園網絡針對網絡所設置的權限和用戶訪問權限的所有的硬件和軟件的總和，可以視為是內部網絡和外部網絡之間的保護性防御設置，其最為根本的功能就是，針對一些非法的訪問和登陸進行有效的阻斷和隔離，是校園網絡安全性的基本保障措施和功能。其主要體現在，防火墻可以針對外網的一些具有不安全性的用戶訪問進行識別和拒絕隔斷，同時采取調整防火墻的安全等級，還可以對一些具有危害性的信息和內容進行屏蔽和阻斷，尤其是識別網絡上安全性較低的網路時，能夠主動提出警報，并組織用戶訪問這些危險性的網站，減少了病毒的傳播和入侵。同時還可以對于外網訪問校園網絡的信息進行登記和備份，以便于針對訪問信息的統計和監控。這樣在日后的數據分析過程中，能夠有效發現系統中存在的漏洞，尤其是發現用戶的操作存在非法性，時，能夠及時并主動對其進行提醒和警報。如果校園網絡防火墻技術和NAT技術有效地結合起來，還能夠對于校園網絡的結構性進行隱蔽，大大增強了網絡系統的安全性，并且這種結合能夠非常有效地解決校園網絡中，用戶群較大，IP不足的問題，極大地提升了校園網絡的使用效率和通暢性。

2.2VPN技術VPN技術的運用，能夠在校內用戶和校外網絡連接的過程中，形成一道安全監測的通道，那些只有符合設定的目標用戶，才能夠通過通路進行順利的訪問和登陸，其余的非法登陸和連接都會被視為非法操作而進行阻斷，這樣能夠大大提升校園網絡的安全性，同時對校內用戶的危險性操作也做出了控制和規范。該技術可以通過校內的驗證碼技術、登陸用戶驗證等技術來區分有資格的用戶身份，將具備資格的用戶和非法用戶區分開來再連接到服務器，并采用信息加密技術，有效地保證了通過驗證的用戶信息的安全性和完整性，實現了校園網的密匙管理。

2.3發現入侵的檢測技術該技術的運用，對于校園網絡的安全性具有非常重大的意義，尤其是對于校園網路中的一些不規范，非法的操作行為進行檢測，一旦發現之后及時發出網絡警報，并對其危險的操作做出網絡分析，檢測出用戶在未授權的情況下所進行的越權操作行為，并及時對其進行控制和終止。同時，對于系統中的漏洞進行進行的提醒和備注，以便于網絡維護人員及時對網絡漏洞進行修改，因此入侵的檢測技術對于網絡的安全性而言，具有非常主動的防御功能。它對于維護校園網絡數據的穩定性和安全性，都具有非常重要的意義。

2.4控制訪問技術該技術的運用，主要是針對采取非法性的操作和訪問，一般而言，用戶需要登錄校園網，首先需要登錄校園網的訪問控制臺，經過正確的口令登錄和識別之后才能獲得相應的訪問權限和身份。一旦登錄輸入不正確或者不具備登錄資格，將被拒絕訪問，因此那些不具備資格的非法訪問用戶都不會獲得相應的授權和進入訪問入口。

2.5數據恢復和備份技術該技術的運用，一般是對校園網絡信息安全性的事后保障和后期安全性保障，一旦發生了網絡安全性事件，校園網絡系統受到了入侵，信息受到了刪除或者篡改，可以調用系統自卑的數據恢復功能來對數據進行數據的恢復，但是數據的恢復是基于數據被定期備份在數據庫中的。因此，校園網絡的管理員可以定期對校園網絡中的信息數據進行備份，并在數據庫中建立索引，一旦有需要恢復的時候，可以及時按照所需的索引來快速查找到所需要回復的信息內容。這種歸檔的數據處理模式能夠保證校園網絡的數據信息在一段的時間內的完整性和自我修復能力，是校園網絡安全性的有效保障。

3總結

篇(2)

將PKI技術植入VPN中能夠獲得一個加強型的VPN，因此將該技術應用到高職校園網絡安全架構上，從而允許用戶在不更換原有的數據庫系統和應用軟件的條件下將校園網的數據安全提升到更高的層次，有效保護校園網絡情況下的智能化管理與辦公自動化方面的投資。下面我們就怎樣確保其安全運行進行詳細的探討。首先，必須將用來進行儲存數據的服務器安置在服務器專用網絡中，進而有效的隔離它跟其他網絡的連接，確保無論使用什么樣的技術都不能掃描到服務器的端口和地址上，這樣就能夠有效的避免侵入者侵入專用網絡，從而對信息進行拷貝、修改和篡改，進而在最大程度上確保了數據信息的安全性和完整性。其次，把連接內、外網的VPN網關通過技術設置后，從而確保高職校園網絡的合法用戶只要在有需求的情況下，無論是在何時、何地，都可以通過VPN網關與服務器建立專門的連接對服務器相關數據進行訪問和瀏覽，進而確保合法用戶能夠完全運用信息和信息系統，從而在最大程度上提高了數據信息的可用性。再次，將PKI技術植入VPN技術中，從而使得無論是么樣的用戶都必須先入侵檢測系統、防火墻以及VPN網關相關核證后，并且還必須跟服務器能夠建立正確的VPN連接，后才能正式對服務器進行瀏覽，其中任何一項不正確，都無法瀏覽服務器，用戶的身份是VPN網關強制認證的，在有了防火墻和入侵檢測系統雙保護外，VPN主機自身還必須將全部不相關的端口都關閉，同時還必須安裝最新的補訂程序，從而使漏洞大大降低，以便在最大程度上提高信息的保密性。最后，數據傳輸過程必須經過VPN中的IPSec安全協議才能進行，這樣做的目的是為了有效的避免偽造、修改或者是在傳輸過程中被攔截現象的發生，隨著PKI技術植入到VPN技術，能夠有效地避免對自己操作行為的否定，進而確保信息可控性的實現。

2模型的可行性分析論證

2.1從技術上進行可行性分析論證

PKI技術植入到VPN技術的校園網安全網絡架構模型是把傳統的校園網絡數據存儲服務器安置在一個專門的網絡中，從而使得高職校園公共網和專用網，無論是他們的組網方式還是網絡構造都跟當前社會上先進的局域網完全一樣，另外新模型網絡中使用的操作系統、通信協議以及軟硬件都沒有進行任何改變，跟以前的高職校園網絡的所有資源一樣，都可以正常使用，所以在改造過程中基本不沒有出現任何技術上的問題，這也是高職校園網絡數據確保安全的最終目的要求。新模型最主要的部分就是要求構建一個實際上，整個模型的關鍵技術在于構建基于PKI認證的VPN網關，主要滿足以下兩個方面的要求：一是，完全符合VPN技術的要求；二是，完全認同PKI的認證技術。而在實際處理過程中，只要采用雙重宿主機服務器和通過在過濾路由器上做NAT就能夠達到以上要求，網關采用的操作系統既可以是WindowsServer2003也可以是WindowsServer2008，只需要充分將這兩個操作系統中提供的VPN服務和內置的PKI功能利用起來，就能夠在不使用任何第三方軟件的前提下就能夠確保該網關達到以上兩方面的要求。由此可以看出，當前已有的技術完全能夠確保該模型在現實中實現，從而說明在技術方面是沒有任何問題的。

2.2從經濟上進行可行性分析論證

現有的高職院校的校園網網絡拓樸圖和根據模型設計的某高職院校的校園網拓樸結構圖。通過對這兩幅圖進行對比分析可以發現稍加改進，其中改進前后的校園網部分沒有發生變化，基礎上多加了一個服務器專用網絡，以及一個帶PKI認證的IPSec-VPN網關，因此所需要的費用也就是在跟原先不同之處稍微增加。雖然改進后的模型中多了一個服務器專用網絡，但是卻并沒有新增多一個網絡，所以唯一改變的就是在原有的基礎上稍微進行改進，從而對這些服務器進行集中管理即可，然后再將這些服務器通過交換機有效的連接起來，進而構成了一個獨立的網絡，交換機也只需要2000-3000元即可；除此之外就是再需要一個25000元左右的一臺雙重宿主機服務器，網關采用的操作系統既可以是WindowsServer2003也可以是WindowsServer2008，這些費用在絕大多數高職學校都是可以實現的，因此在經濟方面也完全沒有問題。

3結論

篇(3)

論文(設計)題目：中學校園網絡安全防護及對策初探---以昌吉市一中校園網絡為例

1、選題來源及意義

1.1選題來源

隨著信息時代的高速發展，以校園網絡為平臺的應用也越來越廣泛，例如校園一卡通服務、辦公自動化應用(OA)、教務管理、圖書管理、電子郵件服務、校校通服務、網上學習等。然而在開放式網絡環境下，校園網絡的使用過程中面臨著各種各樣的安全隱患，一方面，由于使用校園網絡最多的是學生和教師，學生對于網絡這樣的新鮮事物非常感興趣，可能會下載一些黑客軟件或帶有病毒的軟件，從而破壞校園網絡系統，加之學生不懂得愛惜，對于暴露在外界的網絡設備造成一定破壞，據統計，80%的校園網絡的攻擊都來自于校園網內部[1]；另一方面，來自外部的網絡用戶對IP地址的盜用、黑客攻擊、病毒攻擊、系統漏洞、信息泄露等方面的隱患也會對校園網絡造成破壞。綜上所述，校園網絡的安全問題既有內部因素，也有外部攻擊。因此，如何在現有條件下，充分應用各種安全技術，有效的加強、鞏固校園網絡安全問題非常重要。通過筆者在昌吉市一中網絡中心實習的經歷，發現昌吉市一中校園網絡原有方案只是簡單地采用防火墻等有限措施來保護網絡安全。防火墻是屬于靜態安全技術范疇的外圍保護，需要人工實施和維護，不能主動跟蹤入侵者。而管理員無法了解網絡的漏洞和可能發生的攻擊，嚴重的影響的正常的教學工作。因此針對中學校園網絡安全的防護更不容輕視。[2-3]

1.2選題意義

校園網絡的安全建設極其重要，源于校園網一方面為各個學校提供各種本地網絡基礎性應用，另一方面它也是溝通學校校園網絡內部和外部網絡的一座橋梁。校園網絡應用遍及學校的各個角落，為師生提供了大量的數據資源，方便了師生網上教學、交流、專題討論等活動，為教學和科研提供了很好的平臺，因此存在安全隱患的校園網絡對學校的教學、科研和辦公管理都會造成嚴重的影響。根據學校的不同性質，保證網絡穩定、安全和高效運行是校園網絡建設的首要任務。因此做好校園網絡安全的防護及相應對策至關重要，即本論文選題意義。[4]

2、國內外研究狀況

2.1國外網絡安全現狀

由于筆者查閱文獻資料的有限性，沒有查到國外校園網絡安全現狀的資料，因此針對國外所采取的網絡安全措施進行如下概述：

(1)法律法規的制定。近年來，世界各國紛紛意識到網絡安全與信息安全的重要性，并制定相關的法律法規規范廣大網絡用戶的行為。美國、俄羅斯、英國、日本、法國等其他許多國家都相繼成立國家級信息安全機構，完善網絡防護管理體制，采取國家行為強化信息安全建設。

(2)網絡防護應急反應機制的建立。面對網絡反恐、黑客、信息的泄露、網絡入侵、計算機病毒及各類蠕蟲木馬病毒等一系列網絡危機，世界各國通過建立網絡防護應急反應機制。分別從防火墻技術、入侵檢測系統、漏洞掃描、防查殺技術等傳統的安全產品方面入手，防止各種安全風險，并加快網絡安全關鍵技術的發展和更新.動態提升網絡安全技術水平。

綜上所述，網絡安全的問題將隨著技術的不斷發展越來越受到重視。然而，網絡技術不斷發展的今天，網絡安全問題只能相對防御，卻無法真正的達到制止。[5-7]

2.2國內網絡安全現狀

由于我國在網絡安全技術方面起步比其他信息發達國家晚，發展時間較短，技術不夠純熟，面對各種網絡安全問題有些應接不暇，主要是由于自主的計算機網絡核心技術和軟件缺乏，信息安全的意識較為淺薄，不少事企單位沒有建立相應的網絡安全防范機制以及網絡安全管理的人才嚴重缺乏，無法跟上網絡的飛速發展。面對這一系列的問題，我國通過制定政策法規，如GB/T18336一2001(《信息技術安全性評估準則》)、GJB2646一96(《軍用計算機安全評估準則》等來規范網絡用戶的使用，還通過技術方面的措施進行防護，如加密認證、數字簽名、訪問控制列表、數據完整性、業務流填充等措施進行網絡安全的維護。然而通過技術措施進行網絡維護的過程中，網絡管理員對技術的偏好和運營意識的不足，普遍都存在“重技術、輕安全、輕管理”的傾向，致使在管理、維護網絡安全方面還有很大的漏洞。[5]國內網絡安全整體的現狀如上所述，通過大量文獻的閱讀，發現數據信息危害和網絡設備危害是校園網絡安全現在主要面臨的兩大問題，主要威脅有病毒的傳播與攻擊、黑客的入侵、信息的篡改等一系列安全隱患，通過采取加密認證、訪問控制技術、防火墻、漏洞掃描等措施進行防護。[3]中學校園網絡管理者如何保證校園網絡能正常的運行不受各種網絡黑客的侵害就成為各個中學校園不可回避的問題，并且逐漸引起了各方面的重視。[8-10]

3、本選題的研究目標及內容創新點：

3.1研究目標：

本文在對當前校園網絡面臨的各類安全問題進行詳細分析的基礎上，深入、系統的探討了目前常用的各種網絡安全技術的功能以及優缺點，并以昌吉市一中等中學校園網絡為研究對象，分別從中學校園網絡的物理因素、技術因素、管理因素等角度分析威脅校園網絡安全的因素，并結合昌吉市一中校園網絡現有的條件，分別從設備管理、技術提供、管理人員意識等方面充分應用各種安全技術，有效加強、鞏固校園網絡安全，提出解決網絡安全問題的策略及防范措施。從而綜合利用各種網絡安全技術保障本校的校園網絡的安全、穩定、高效運行。

3.2內容創新點：

(1)通過對昌吉市一中的校園網絡進行分析，并結合文獻資料參考其他中學校園網絡安全的問題，總結出中學校園網絡安全存在常見的安全隱患，并制定出針對中學校園網絡隱患所采取的防范措施。

(2)將制定出的網絡安全防范措施運用于昌吉市一中校園網絡，制定出真正合理的、恰當的、適合現有條件的網絡安全防范措施，并對昌吉市一中的校園網絡進行展望，使得校園網絡可持續發展。

參考文獻

[1]段海新.CERNET校園網安全問題分析與對策[J].中國教育網絡，2005.03

[2]袁修春.校園網安全防范體系.[D].西北師范大學.計算機應用技術.2005，5

[3]鐘平.校園網安全技術防范研究[D].廣東.廣東工業大學.2007，4：3

[4]蔡新春.校園網安全防范技術的研究與實現[D].軟件工程2009，4

[5]董鈺.基于校園網的網絡安全體系結構研究與設計[D].山東.計算機軟件與理論.2005，5：11-12

[6]王先國.校園網絡安全系統的研究與設計.[D].南京.計算機技術.2009.12

[7]定吉安.常用網絡安全技術在校園網中的應用研究[D].山東.計算機軟件與理論.2011，4

[8]顧潤龍.影響校園網絡安全的主要因素及防范措施.[J].咸寧學院學報.2012，9(32)：155-156

[9]張伯江.國外信息安全發展動向[J].信息安全動態，2002，8(7)：36-38

[10]譚耀遠.新世紀中國信息安全問題研究.[D].大連.大連海事大學.2011，6

一、采用的研究方法及手段(1、內容包括：選題的研究方法、手段及實驗方案的可行性分析和已具備的實驗條件等。2、撰寫要求：宋體、小四號。)

1、文獻研究法：查找文獻資料時借助圖書館及網絡，搜集、鑒別、整理文獻。從前人的研究中得出對我們的研究有價值的觀點與例證。本研究采用文獻研究法的目的：

(1)查取大量校園網絡安全問題常見的問題，結合昌吉市一中的校園網絡現狀進行分析。

(2)對國內外的網絡安全防范措施進行分析，選擇適合昌吉市一中校園網絡安全所應對的策略。

2.訪談法：通過與昌吉市一中網絡信息中心的教師交流探討，以訪談的形式了解昌吉市一中校園網絡的現狀。

論文的框架結構(宋體、小四號)

第一章：緒論

第二章：影響中學校園網絡安全的因素

第三章：常用的校園網絡安全技術

第四章：校園網絡安全建設

-----以昌吉市一中校園網絡安全體系需求分析及設計

第五章：總結和展望。

論文寫作的階段計劃(宋體、小四號)

第一階段：20xx.10.1—20xx.11.20選定論文題目，學習論文寫作方法及注意項；

第二階段：20xx.11.20—20xx.12.25與孫老師見面，在孫教師的指導下，搜集材料閱讀有關文獻資料，按照開題報告的格式和要求完成《昌吉學院本科畢業論文(設計)開題報告》的撰寫；

第三階段：20xx.12.26—20xx.1.3寫出開題報告，并與指導教師充分溝通，做好開題報告答辯準備；

第四階段：20xx.1.5—20xx.1.13開題報告論證答辯；

第五階段：20xx.1.17—20xx.3.25在指導教師指導下，開始畢業論文的寫作，至3月25日完成初稿交指導教師；

第六階段：20xx.3.25—20xx.3.31寫出中期報告書，接受中期檢查。并根據指導教師建議完成初稿的修改；

第七階段：20xx.4.1—20xx.4.10根據指導教師建議完成二稿的修改；

第八階段：20xx.4.11—20xx.4.20根據指導教師建議完成三稿的修改；

第九階段：20xx.4.21—20xx.4.25完成初定稿，并復印3份交系畢業論文答辯小組；

篇(4)

論文摘要:從當前校園網建設中存在的諸多問題出發，對威脅校園網安全的因素進行了分析;針對服務器系統安全、校園網絡層安全、校園網應用層安全等，提出了構建校園網絡安全體系方案。

1威脅校園網安全的因素

隨著計算機網絡及其應用的發展，校園網建設在全國各高等院校越來越普及，網上教學、網上辦公、網上信息等校園網絡信息服務越來越廣，但校園網的安全問題也逐漸顯現出來。構架安全的校園網絡環境，保證關鍵數據的安全性及各類信息的準確性，使校園網安全、穩定、高效地運轉，已成為各高等院校越來越重視的問題。

校園網及其信息系統所面臨的安全威脅既可能來自校園外部網絡的“黑客”人侵，又可能來自校園內部，校園網經常成為一些居心巨測的人的實驗目標。校園網存在的安全間題主要有以下幾種情況:“黑客”人侵、數據泄露.IP盜用、病毒攻擊、非法站點的訪問、垃圾郵件等。所有的人侵攻擊都是從用戶終端上發起的，他們往往利用校園網系統的漏洞并肆意進行破壞。針對校園網的各種安全隱患，深人分析產生這些安全問題的根源以及隨時出現的網絡安全需求，通過采取相應的網絡安全策略，將安全技術、統一身份認證技術與嚴格的網絡管理結合起來，從而構架一個安全、通用、高效的校園網絡系統。

2校園網安全方案設計

2. 1服務器系統安全方案

(1)禁用某些不必要的服務。W indows提供了許許多多的服務，其中有很多我們根本用不上。如windows 2000的Terminal Services(終端服務)、"Telnet服務、NetBI0S服務、IIS服務和RAS服務，都可能給校園網帶來安全漏洞。為了能夠在遠程方便地管理服務器，很多機器的終端服務都是開著的.如果你的也開了，要確認你已經正確地配置了終端服務。有些惡意的程序也能以某種服務的方式悄悄地運行，要留意服務器上面開啟的所有服務，每天檢查它們?？梢愿鶕@網的實際情況禁止某些服務，Windows 9x的用戶，可以啟用新版的優化大師禁用服務。禁用不必要的服務可以減少安全隱患.還可以增加Windows的運行速度。

篇(5)

論文摘要：當今社會，信息技術高速發展，各行各業都離不開網絡。各學校也越來越重視校園網絡建設，網絡已經悄然無聲的走進了校園。如何建設和管理好校園網絡，保證校園網絡的安全，已成為校園網絡建設的首要任務。如何讓校園網絡在病毒肆虐的時代穩固運行，保證學校信息化、數字化網絡環境暢通，已成為網管員的首要責任。 

在網絡技術的廣泛應用下，許多學校都建立了校園網絡并投入使用，網絡的優勢勢不可擋：加快信息處理、提高工作效率、實現資源共享、降低勞動強度。但是當網絡給學校帶來方便的同時，網絡安全這一問題是否被學校重視。網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、信息論、數論等多種學科的綜合性學科。網絡安全從本質上說就是網絡上的信息安全。它是指網絡系統的硬件、軟件及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。本文從以下方面闡述校園網絡的安全管理： 

一、設備安全 

暢通的網絡環境、安全的網絡設備，為校園網絡的信息化、數字化提供了最基礎的硬件保障。這里除了信息網絡設備的供電、防水、防雷電、溫濕度、防鼠和防盜等常規安全之外。還要強調網絡設備的配置安全。主要包括： 

（一）對網絡設備設置8位以上復雜密碼，并需要根據業務需求分配合適的管理用戶和權限。目前大多數安全問題，是由于密碼過于簡單、密碼管理不嚴，使“入侵者”乘虛而入。因此密碼口令的有效管理是非常重要的。 

（二）設置獨立的設備管理虛擬局域網，把網管設備使用的ip地址與普通用戶使用的ip地址段分開，并指定專用電腦進行接入管理和監控。 

二、劃分vlan 

對校園網絡合理的劃分vlan。vlan就是虛擬局域網。目前大多數學校都配備了三層交換機和可管理的二層交換機，可是還有相當一部分學校把這些設備當作普通的交換機使用，沒有進行vlan的劃分。這樣一方面是對設備資源的浪費，另一方面更是降低了網絡安全性和網絡性能。 

采用虛擬局域網有如下優勢：有效抑制網絡上的廣播風暴；增加網絡的安全性；集中化的管理控制?；诙丝诘奶摂M局域網是最實用的虛擬局域網，它保持了最普通、常用的虛擬局域網成員定義方法，配置也相當直觀簡單，不同的虛擬局域網之間進行通信需要通過路由器或具有路由功能的三層交換機。因此，有條件的學校首先就應該充分利用已有的硬件資源，采用vlan技術構筑高效安全的網絡基礎環境。 

三、流量監控、協議分析、網絡審計 

使用專業設備如：網康?？梢赃M行監控流量、協議分析及網絡審計。 

此類設備可以方便地配置于網絡內部，用來預測網絡的性能和發展趨勢；實時檢測校園網絡內部終端的流量狀況、分析網絡的異常流量；提供全網的ip地址、機器名、mac地址等信息完備的地址表，方便網絡的分析和管理；能對網絡訪問事件作統一記錄、分析；還可生成各種報表用于存檔。有利于早期發現網絡中的可疑行為，預防不良網絡行為的發生。 

另外在網絡管理當中，要貫徹實名制，既用機器使用者的真實姓名作為計算機命名的管理模式，直接監控到個人，當出現異常時可以準確定位，快速響應。 

四、部署防火墻 

防火墻是網絡安全的屏障。防火墻能極大地提高一個內部網絡的安全性，并通過過濾不安全的服務而降低風險。只有經過精心選擇的應用協議才能通過防火墻，這會使網絡環境變得更為安全。在防火墻設置上我們按照以下原則配置用來提高網絡安全性： 

第一、根據校園網安全目標和安全策略，規劃設置正確的安全過濾規則，審核ip數據包的內容包括：協議、端口、源地址、目的地址、流向等項目，嚴禁來自公網對校園內部網不必要的、非法的訪問?？傮w上遵從“不被允許的服務就是被禁止的”原則。 

第二、將防火墻配置成過濾掉以內部網絡地址進入路由器的ip包。這樣可以防范源地址假冒和源路由類型的攻擊；過濾掉以非法ip地址離開內部網絡的ip包，這樣可以防止內部網絡發起的對外攻擊。 

第三、定期查看防火墻訪問日志，及時發現攻擊行為和不良上網記錄。 

五、部署入侵防御系統 

為了彌補防火墻的不足，可使用入侵防御系統：如ips。他能夠及時識別攻擊程序、有害代碼及其克隆和變種，盡量將病毒擋在校園網之外。另外，對于已經傳入校園網內的病毒，必須防止其擴散，可以利用核心交換機的訪問控制列表，屏蔽掉某些可能被病毒利用的端口。這樣就可以控制病毒，使其只能在某一子網內傳播，而不至于在校園網內大范圍擴散。 

另外還可以在交換機上建立內網計算機的ip地址和mac地址的對應表，實現專人專用，防止ip地址被盜用。 

六、服務器的安全 

校園網的服務器為用戶提供各種應用，但是應用提供得越多，系統就存在越多的漏洞，也就有更多的危險。因此從安全角度考慮，應將不必要的服務關閉．只向用戶提供他們所需的基本服務。例如：我們在校園網服務器中對用戶只提供web服務功能，而沒有必要向用戶提供ftp功能。這樣。在對服務器配置時，只開放web服務，而將ftp服務禁止。如果要開放ftp功能，則要規定端口、賬號及密碼，向指定的用戶開放。因為用戶通過ftp可以上傳資源，如果給了用戶可執行權限，那么，通過運行上傳的某些程序，就可能使服務器受到攻擊。所以，控制好服務器的用戶群體也是保障網絡安全的一個重要因素。 

七、部署防病毒 

校園網內部署防病毒系統，并且定時升級病毒庫。部署防病系統是為了防止因某個客戶端的病毒或木馬程序在校園網中流竄，從而干擾網絡主干、傳染其他的客戶端。部署防病毒能夠在源頭上保障校園網絡的安全。在選擇防病毒軟件時應選用口碑比較好的名牌產品。 

八、定時更新 

任何一個操作系統、防病毒軟件、防火墻系統、入侵檢測系統、路由交換設備等網絡節點、系統或多或少都存在著各種漏洞。系統漏洞的存在就成為網絡安全的首要問題。發現并及時修補漏洞是每個網絡管理人員的主要任務。當然，從系統中找到漏洞不是我們一般網絡管理人員所能做的．但是及早地發現有報告的漏洞，并進行補丁升級卻是我們應該做的。經常登錄各有關網絡安全網站，密切關注我們所有使用的軟件和服務程序的最新版本和安全信息，一旦發現與這些程序有關的安全問題就立即對軟件進行必要的補丁和升級。網絡管理員應該養成勤打補丁的習慣。 

九、規范管理 

以上提及的安全管理辦法只是對網絡設備和硬件所說，為校園網絡提供技術手段和措施，但是還需要制定一系列的信息網絡規章制度來規范網絡管理員的操作流程，提高網絡管理員的安全意識和責任。包括制定網絡安全管理范圍規章制度、制訂有關校園網網絡操作使用規程、制定人員出入校園網主控機房的管理制度、制定校園網網絡系統的維護制度和應急措施、確定校園網信息安全管理的一般責任和具體責任，以及規定出現安全事故以及違反安全策略的后果等。 

網絡管理的規范程度直接反映一個網絡的應用保障系數，通過以上幾個方面的管理，并結合定期的內部網絡的掃描巡檢，科學的管理分工制度，要把一個網絡管好、用好不難。 

相信隨著校園網絡管理和校園網絡安全不斷優化發展。必然會給校園信息化、數字化應用提供暢通環境，校園網絡的效益將會越來越大。也必將會進一步提高學校的教學質量和管理效率，使學校成為一所具有先進的信息化網絡環境和數字化應用的現代化學校。 

參考文獻： 

[1]黃開枝,孫巖.網絡防御與安全對策[m].北京:清華大學出版社 

[2]謝希仁.計算機網絡（第2版）[m].北京:清華大學出版社 

篇(6)

關鍵詞：網絡安全，信息化建設，網絡管理

 

一、引言

計算機網絡進入校園，使各種資源數字化。極大的改變了現有教學方式及工作方式。和其它的互聯網一樣，校園網也具備計算機網絡的一切結構和功能。為了讓網絡保持暢通，為廣大師生提供良好的服務，校園網的管理與維護就顯的越來越重要。如何正確規范化的管理校園網，使之形成一套完整管理與維護理論體系，也是當前一項重要的研究課題。

二、校園網的管理與維護

隨著各種資源不斷網絡化，就必須對校園網加強管理，制定相關政策法規，出現問題有法可依。這些規章制度包括網絡使用規范、用戶上網規范、信息點教學平臺、網絡管理制度、計算機操作管理制度、網絡設備維修保養及報廢制度等。重要體現在如下幾方面：

1．網絡系統安全存在的問題：

第一、有效阻擋病毒；現階段，各種木馬及計算機病毒令人防不勝防，如何將損失降到最小，是網絡管理員考慮的問題。當軟毒軟件不能有效殺滅病毒時，要求網管員要在第一時間給出解決的辦法并及時通知在校園網上，使教師了解病毒發作的特征和相應的解決方法，使各用戶及時安裝最新的病毒庫和補丁程序。通過路由器查出有木馬和病毒的計算機，在網絡上封閉其訪問網絡權限，等用戶計算機正常以后再開通網上訪問權限。這樣可避免擴散到其他計算機上，有效控制病毒在整網的蔓延。并要求所用計算機及時升級。

第二、網絡用戶權限管理與維護，首先要加強對網管權限的監管力度，由于網管可控制網內的每一臺電腦，如果網絡管理人員成為泄密者，其后果將不堪設想?？梢酝ㄟ^在平時管理時用普通帳號，只有在安裝軟件和設置服務器時才用超級管理員帳號，這樣做可以防止網管丟了密碼對網絡所造成的破壞。平時要求網絡用戶在使用密碼時，盡量設置強口令的密碼，如可以設置為字母加數據加特殊符號，這要有效提高破譯密碼的時間和難度。在網絡培訓和計算機課程中強調網絡安全。

第三、校園網防火墻管理與維護：根據學校網絡建設，有的學校用的是教育網接口，有的學校由于所處地理位置不同，有可能會用到當地網絡供應商提供的接口。不管用那一種方式接入互聯網，都不能忽略網絡安全問題，如要防止有些學生及個別教師在內部做出的攻擊，還要防止外網對校園網的外部的攻擊。攻擊的方式多種多樣，要有效防止攻擊事件的發生，防火墻和入侵檢測系統是必不可少的，通過網絡防火墻，使局域網內的網絡用戶可以安全地通過防火墻訪問Internet，局域網內的WWW服務器也可以安全地對Internet提供服務。有效阻止外部未經過驗證的數據包進入校園網里，防火墻有硬件防火墻和軟件防火墻，可根據各自學校的要求進行設置。

2.網絡系統安全管理方式方法：

第一、及時安裝系統補丁程序(Patch)；對文件目錄權限；定期檢查系統安全性；不要將服務器的登錄方式設置為自動登錄，應使用NT Security對話框注冊；取消服務器上經常不用的服務和協議種類。盡量關閉不必要的服務端口，對一些可能存在被攻擊的端口要定期掃描，一旦發現可疑情況及時做處理；定期對重要數據進行備份；隨著服務和協議數量越多其系統的安全性會變的越來越差；超級管理員賬號僅用于網絡管理，不要在任何客戶機上使用超級管理員賬號。論文參考。對于windows系統，要特別慎重屬于Administrator組成員用戶；記住口令文件保存在WINNT SYSTEM32CONFIG目錄的SAM文件中，并且在WINNTREPAIR目錄中有SAM備份。所以對SAM文件寫入、更改權限等要進行安全審計；系統默認禁用Guest賬號，最好不允許使用Guest賬號。不要在Everyone組增加任何權限，因為Guest也屬于該組；新增用戶時分配一個口令，并控制用戶'首次登錄必須更改口令'，最好進一步設置成口令的不低于6個字符，杜絕安全漏洞；利用端口掃描工具，定期在防火墻外對網絡內所有的服務器和客戶進行端口掃描；禁止自動啟動telnet服務。

3、應用軟件的管理與維護：包括網絡實驗室及各客戶端軟件的配置更新規范，如相關的教學軟件、編程軟件、系統軟件等。如：對未及時歸還用戶，如無特殊情況，損壞或丟失者，都要根據情節進行相應的處理。系統軟件或價值較高的應用軟件，一律不外借。除了軟件的管理以外，還要大力加強軟件的建設，如軟件的購買、保管，使用、報損等。可根據需要，設立教師課件資源庫，把每位教學每學期的多媒體課件，課后習題，輔導資料全部入庫，這樣不但對教師和學生帶來方便，也成為校園網中的寶貴教學資源。

4．網絡核心設備的管理與維護：校園網是由計算機、服務器（性能好的計算機）、路由器、交換機等各種設備組成，校園網要正常運行，必須保證核心網絡設備正常運行，是校園網絡系統的基礎，所有的設備都屬于網絡專用設備，網絡管理人員定期要對全校的網絡設備進行檢查及時解決故障，還要對一些網絡設備進行設置：如web服務器、proxy服務器、路由器路由設置，防火墻規則設置等，同時這些設備對溫度，濕度，安全有較高的要求，所以對核心設備應用專門存放房間，以保證設備正常運行。

5．網絡實驗室的管理：

網絡實驗室全天對學生開放，這就涉及到使用，安全等管理問題，出于安全的考慮，實驗室中的每一臺計算機均鎖在柜子里，防止學生破壞計算機硬件設備；學生上網問題可以用劃分子網來解決，通過對網絡掩碼的劃分，使學生在正常上實驗課時，被分配到取消上網資源子網，如需用網絡資源時，可對子網整體設置，這樣可使實驗室管理更高效；當實驗室軟件出現問題時，可采用網絡對拷的方式進行快速修復，把一臺已安裝和設置好的計算機當服務器制作出鏡像文件，再逐個分發到需要的計算機上。一般五分鐘左右就可以修好。為了管理上網的學生用戶，可采用軟件方式加硬件方式進行管理，換句話說，如果用戶沒有合法的用戶名和密碼，當計算機開機自檢完以后不再加載系統程序。可專門設置一個服務器對所有學生設置上網時間和權限。論文參考。論文參考。

三．對網絡用戶進行定期培訓

1．主要對教師進行培訓：教師是學校開展現代教育技術實驗的主力軍，讓教師通過校內外的培訓，盡快提高現代教育思想和教育技術素質，是開展現代教育技術實驗成敗的關鍵。通過培訓，使教師隊伍計算機知識和操作水平不斷提高。各校必需有一批懂技術、會使用的人員，才能真正發揮網絡的功能，才能夠發揮出校園網巨大潛能，使校園網的建設更具有更深遠的實際意義。

2．培訓成果：教師人人懂得計算機操作，掌握上校園網的方法，會使用'備課系統'進行備課，會使用多媒體教學系統進行教學，掌握上網技術，要善于通過國內外互聯網獲得信息資源，會使用常規電教設備和多媒體電子教學平臺進行教學，會改編課件，會設計、編寫課件腳本，制作多媒體課件（方便、普及型的PPT課件）。教師絕大部分的課時都使用多媒體軟件，運用多媒體的教學工具進行教學。

3．教師用計算機的管理：

一般實行專人專用，在教師使用期內所出的問題全由用戶自己負責。如：注意防塵、防潮、防磁、防碰撞；要求各位老師及時升級殺毒軟件。由于人為因素對計算機硬件造成損壞的，要按原價賠償。在計算機的使用過程中，遇到問題，可向網絡組反映。不允許做一些可能會對計算機造成傷害的操作，如私自把主機機箱蓋打開等，否則后果自負。具體的規定可根據各自學校的情況制定

四、總結

通過對校園網維護和管理的論述,近一步說明了校園網管理與維護既關系到學校教學質量和人才培養，也反應了一個學校的信息化建設的水平的高低.如何高效、安全、健康的利用現用的網絡資源,提高學校管理與維護校園網的水平。

參考文獻

[1] 孟洛明.現代網絡管理技術.北京.北京郵電大學出版社.2000.6

[2] Refdom.交換網絡中的嗅探和ARP欺騙.xfocus.net.

[3] David BJohnson，David A Maltz．Yih—ChunHu．The Dynamic SoumeRouting Protocol for Mobile Ad HocNetworks(DSR)．

篇(7)

關鍵詞： 江蘇電大張家港學院 網絡改造 案例分析

江蘇電大張家港學院是省電大直屬二級學院，地處蘇州市張家港市，教學規模涵蓋五年全日制、三年全日制、業余成人開放及遠程教育、社區教育。2008年9月在市政府大力支持下，并購一所學校作為我校的北校區，逐步形成一校兩區，全日制、業余、社區三個教育主體均衡發展的基本模式。

江蘇電大張家港學院本部設立在北校區，主要負責全日制非畢業班的教學工作，地處合興鎮鎮中，南校區主要負責全日制畢業班、成人業余和社區教育的教學，地處張家港市市委所在地楊舍鎮，地理條件優越，適合成人教育。

學院及其網絡的現狀如下表所述。

一、現有網絡運行的限制因素

需要面對承載更多業務的迫切需求，如視頻會議、IP電話、學院網一卡通、VoIP等對網絡有較高要求或指定要求的應用的部署，不同的業務需要網絡部署不同的應用功能，PtoP等應用程序往往需要更改網絡流量模型、更改會話鏈接模型的情況，凡此種種的需求均給網絡帶來不穩定的因素。

網絡的安全性和穩定性還需要不斷地提高標準，因為攻擊事件主要是病毒感染、黑客入侵、蠕蟲和木馬、垃圾郵件侵擾、拒絕服務攻擊等，其引起的安全事故時有發生。攻擊的來源有外部也有內部，并且隨著時間的推移，由內部因素引發的安全事故數量正不斷增多，尤其是由青年學生集中的高校特別突出，而布置的殺毒軟件、IDS等防護手段難以全面兼顧，局部的安全事故往往會影響到網絡的整體安全。

二、改造方案模型設計

本方案考慮用思科SAFE藍圖使用的體系結構來定義學院網的模型，該模型使網絡內的功能界線更加清晰，這個模型中存在三個功能區：學院園區、學院邊界和服務供應商邊界，每個功能區包括多個網絡模塊，網絡模塊又包括多個層面。

模型設計時參照的幾個要點，可以提高模型設計的層次：

（1）訪問層使用兩層交換機，分布層和核心層使用三層交換機。

（2）VLAN不應該跨園區網，因為這會降低網絡收斂的速度。

（3）對于較大的學院網絡，需要有單獨的分布層，這樣便于擴大網絡規模。

（4）核心層需要冗余鏈路，當然也建議在核心層到分布層、分布層到接入層之間設計冗余鏈路。

綜合需求分析，我們將使用適當層次結構的學院復合網絡模型。模型含有學院園區、學院邊界和服務供應商邊界三個功能區。每個功能區還可以進一步劃分為多個模塊，如下圖所示。每個模塊包括核心、分布和接入功能。

遠程用戶和南北校區將在互聯網上使用VPN進行通信，因此在該模型中沒有提供WAN或中繼/ATM模塊。以下將提供北校區、南校區和遠程用戶提供相應的冗余設計模型，然后會對用戶設備及服務器進行描述。

三、學院網的拓撲結構

現教中心子網、圖書館子網、宿舍區子網和核心交換機之間采用三層路由方式。其他匯聚層交換機與核心交換機之間采用VLAN Trunk方式。

該設備選型方式完全可以滿足2000臺計算機的高速接入，并可實現對每臺交換機和每個端口的管理和監控，實現VLAN劃分、身份認證、組播、服務質量等各種網絡應用，實現數據的無堵塞傳輸。

今后如果想要提高網絡的穩定性，可以采用模型設計中的樣式實現與所有匯聚層交換機的雙鏈路連接，并借助HSRP技術實現路由冗余。

四、IP地址和VLAN的規劃

IP地址的合理規劃是網絡設計中的重要一環，計算機網絡必須對IP地址進行統一規劃并得到實施。IP地址的規劃，直接影響路由協議算法的效率、網絡的性能、網絡的擴展、網絡的管理，也直接影響網絡應用的進一步發展。

IP地址空間分配，要與網絡拓撲層次結構相適應，既要有效地利用地址空間，又要體現出網絡的可擴展性和靈活性，同時能滿足路由協議的要求，以便于網絡中的路由類聚，減少路由中路由表的長度，減少對路由器CPU、內存的消耗，提高路由算法的效率，加快路由變化的收斂速度，同時還要考慮到網絡地址的可管理性。具體分配時遵循以下原則：

（1）唯一性：一個網絡中不能有兩個主機采用相同的IP地址。

（2）簡單性：地址分配應簡單易于管理，降低網絡擴展的復雜性，簡化路由表項。

（3）連續性：連續地址在層次結構網絡中易于進行路徑疊合，大大縮短路由表，提高路由算法的效率。

（4）可擴展性：地址分配在每一層上都要留有余地，在網絡規模擴展時能保證地址的連續性。

（5）靈活性：地址分配應具有靈活性，以滿足多種路由策略的優化，充分的利用地址空間。

（6）當網絡以私有地址分配接入時，網絡應采用地址轉換功能（NAT），過濾掉私網地址。

下表表述了VLAN和IP地址分配。

五、結語

張家港學院網絡系統改造方案中運用設計流程規范，擇取需求分析和方案設計兩個部分來進行闡述，詳細描寫了分析和設計階段的工作，運用思科的SFAE概念來規范網絡，使得設計成型的網絡具備更好的規范性和擴展性，同時在網絡中思科配套設備的廣泛使用，使得整個系統在SAFE概念下高度集成，充分發揮思科設備的整體協調性。

SAFE藍圖的安全理念主要體現在三點：其一，真正能夠確保網絡安全的不是一個個單點的產品，而是一個完整的安全體系。這個體系的實施建立在對網絡的深入的模塊化分析基礎之上，通過弄清網絡中各個模塊的薄弱環節，然后再有針對性地采用深度防御的戰略。其二，模塊化的分析方法可以使網絡結構和安全部署一目了然，可以避免在網絡安全方面的重復建設和遺漏空白。同時這種模塊化的分析方法還可以保證網絡的可擴展性。其三，安全性是過程而不是產品。由于網絡處于一個不斷變化的過程中，因此網絡安全也是一個動態的、循環提升的過程，這就決定網絡安全策略的制定和實施必將是一個持續的、動態的過程，而不是單純地“將防火墻放在這兒，將入侵檢測系統放在那兒”。

參考文獻：

［1］仲煒.高校數字化校園網絡系統設計與規劃.中國海洋大學碩士論文，2006.

［2］張海濤.移動自組織網絡（MANET）路由協議研究與改進.北京郵電大學碩士論文，2006.

［3］胡敏.探詢校園網新藥.中國計算機用戶，2009.

［4］疏志年.校園網網絡安全體系研究.南京理工大學碩士論文，2010.