校园网络安全管理细则范文篇1

随着科技的发展和时代的进步，信息化、网络化的观念逐渐深入人心，校园的局域网组建也普及开来，本文通过对校园局域网组建意义的研究，分析了在校园局域网组建过程中应遵循的原则及应该注意的问题，并对校园局域网的优化管理提出了自己的一些意见，旨在完善校园局域网的建设，提高校园局域网的质量。

【关键词】校园局域网组建优化管理

校园局域网的组建是实现现代化教育过程中的重要一环，校园局域网能将学校的教学楼、办公楼等学校管理机构和教学楼、寝室楼等服务性机构紧密的联系在一起，便于学校的统一管理，实现师生之间的资源共享。加强校园局域网的组建及优化管理，有助于推进学校教育现代化的进程。

1校园局域网的组建

1.1校园局域网组建的意义

1.1.1有助于学校管理

校园局域网的组建有利于加强学校的教学和管理。校园管理包括教学管理、制度管理、卫生管理等等很多个方面，这种管理需要学校不断向有关部门下达各种各样的文件和传达基本信息，校园局域网的组建能够实现学校制度、相关数据以及各种文件信息的快速处理和传输，并且能够进行各种数字信息的有效查询，既方便了学校下达管理方面的各种文件及信息，又方便了师生及时获取学校最新的相关政策规定，对学校的教学和管理带来了极大地便利。

1.1.2辅助教师教学

校园局域网的组建对教师的教学有着重要作用。

（1）方便教师传达教学信息：中专教师日常的教学任务是十分繁重的，而中专学校涉及到的专业种类繁多，这就给教师向学生及时传达期末考试成绩、学期课程安排等教学信息带来了一定的的困难，校园局域网的组建很好地解决了这个问题，教师完全可以将这些教学信息上传到学校的局域网上，方便学生对教学信息的获取。

（2）远程教育的实现：远程教育是近年来提出的一种以网络为基础的教学新概念，校园局域网的组建能够实现学校的远程教育。

1.1.3数字图书馆的建设

利用校园局域网可以建设针对学生的电子阅览室和面向教师的电子备课室。中专学校专业繁多，老师和学生对图书馆书籍的要求也因专业的不同而分为许多不同的种类，数字图书馆能够把书籍、文献等资料按照专业的不同分门别类，方便了老师和学生查找书籍和文献。

1.2校园局域网组建的原则

1.2.1调查原则

在进行校园局域网的设计之前，要仔细调查学校的基本概况，只有了解了学校的基本情况，才能有针对性的组建出最适合的局域网。每一所学校的教学情况、校园布局以及具体需求都是不一样的，例如中专学校和普通初高中相比，在教学质量、校园的占地面，以及校园内楼体的数量等方面都是有差别的，再例如不同中专的校园格局和校区的划分，也是有差别的。所以在进行校园局域网的设计之前要仔细调查学校的基本情况，根据学校的具体需要进行校园局域网的设计与组建。

1.2.2实用性原则

校园局域网是服务于学校、教师及学生的，所以校园局域网的设计要贴合学校、教师及学生的具体需求，或者略高于此需求。中专学校的教育教学是不断发展前进的，稍高于当前学校的标准进行局域网的设计和组建，能够满足中专学校不断发展的需要。与其他盈利性的组织机构有所不同，在组建局域网的过程中要遵循实用性原则，只要能够满足学校、教师以及学生的需求即可，切不可铺张浪费，不可因为对校园局域网的组建而对学校的经济产生不良影响。

1.3校园局域网组建的注意事项

局域网能够顺畅的运行和使用主要依靠于网络结构的拓扑系统，所以选择合适的拓扑系统尤为重要；在选好拓扑系统之后，要选择合适的交换器、路由器等硬件设施，在选择这些硬件设施的时候，要根据学校的规模、布局及具体需求选择性价比最高的，而不是盲目追求最贵的；电缆线是校园局域网的重要组成部分，电缆线的质量对局域网的运行速度以及信息传输速度有着重要的影响，光缆的信息载量大，安全可靠，不易被腐蚀，应用于大多数的室外电缆线，而在室内电缆线的选择中可以选择双绞线，双绞线的抗氧化能力较差，但完全适用于封闭的环境中，将双绞线应用到室内可以说是物美价廉。

2校园局域网的优化管理措施

校园局域网的优化管理，能够帮助工作人员及时发现局域网出现的问题，并且修复出现的漏洞，同时，这种优化管理能使校园局域网紧跟时代的发展，贴合学校、教师及学生的具体需求。

2.1加强对网络流量的控制

针对需求及应用的不同，应该采取措施对接入校园局域网的计算机进行有效的流量控制，学校应用到局域网的方面主要有教务管理、财务管理、教学应用、办公应用、学生应用等，要对这些应用的流量需求进行合理分析，针对需求量的不同进行网络流量的控制。

2.2加强对网络安全的控制

网络安全事故近年来逐渐为人们所重视，在校园局域网的优化管理过程中应加强对网络安全的控制。

（1）及时过滤互联网信息：通过校园局域网及时过滤互联网上的不良信息，防止黄色、暴力等不良信息流入学校的局域网。

（2）局域网用户上网行为的管理：对学校局域网用户的上网时间、访问网站等相关的上网行为进行严格的控制和管理，防止网络安全事故的发生。

2.3对局域网网络设备进行管理

对校园局域网内的防火墙、路由器、交换机等网络设备及端口进行管理，对其运行状态进行实时的监控，以实现问题的“早发现，早解决”。

3结论

综上所述，校园局域网的组建及优化管理对校园局域网稳定的运行具有重要的意义，学校方面应遵循校园局域网的组建原则，把握其注意事项，对校园局域网进行科学的优化管理。

参考文献

[1]李华峰.校园网建设的原则和策略[J].科技创新导报，2007（05）.

[2]东方洁.如何组建局域网[M].上海：上海科普，2001.

[3]金银鹏.校园局域网组建及优化管理探究[J].中国科教创新导刊，2011.

校园网络安全管理细则范文

1网络安全体系的定义

通常情况下,为了能够保证校园网络运行的安全稳定,校园网的大部分数据资源都只允许在内部中完成访问。例如校园网络的OA系统、校内邮件系统等等,这些系统的访问和使用都必须在校园网内部操作,严重制约了教师、学生在个人家庭中通过访问校园网来收取学校通知、查看个人成绩、浏览校园新闻等功能。如果校园网内部应用服务器一旦发生了故障,如果专业管理人员此时也没有在学校时,就无法完成对校园网的维护操作,如果部分教师由于需要出差完成科研交流等工作时,也无法查看关于科研项目的校内数据资源。

网络安全体系指的是一套完整的计划设计,主要包括能够为网络用户提供安全稳定的服务;能够保证网络中所有系统的正常运行服务;对网络中系统的安全级别提出要求并完成设置。一套完整的网络安全体系中的必备设计原则有数据传输安全、计算机系统安全、网络用户安全、网络管理安全、物理架构安全等等,既要能够对恶意的外界入侵行为进行制止,还要能够同时应对网络中的其他安全威胁。

2虚拟局域网关键技术

2.1用户认证技术

虚拟局域网中的用户身份核实确认大部分都是通过用户认证技术实现的,对系统用户进行相应授权之后能够保证控制访问资源。一般情况下,网络认证协议采用的都是报文摘要技术,主要是用于验证数据信息的完整性和对用户身份进行认证,通过利用哈希(HASH)函数将数据报文的长度进行一系列变换,使其能够成为固定长度的报文摘要,但是由于哈希函数自身的特性又难以在不同的报文信息中将报文摘要变换成固定长度。

2.2数据加密技术

虚拟局域网数据传输的过程中主要应用的是数据加密技术,来实现对数据的伪装和隐藏。但是,如果在传输的过程中数据信息经过互联网产生了安全威胁,那么即使已经通过了用户认证,也不能保证数据信息的安全传输。因此,在网络发送端应该将用户认证进行加密之后再完成数据信息的传输,在网络接收端通过用户认证之后再对数据信息进行解密。密钥类型主要包括对称加密和非对称加密两种,在实际应用中大多数采用的都是对称加密措施,如果是机密数据信息则采取公钥加密技术。

2.3访问控制技术

访问控制技术主要是对用户是否能够对系统发起访问进行控制,运行具有相应授权的用户访问系统资源,对没有授权的用户对系统资源发起访问和获取时立刻进行阻止。

3校园网络安全体系设计

本文设计提出的基于虚拟局域网技术的校园网络安全体系设计方案主要是为了解决某高校老校区与新校区之间信息互通、资源共享、专网整合的问题,由此构建出一条专用的虚拟局域网安全通道,从而保证这些重要数据资源能够在校园网中安全稳定地传输。

3.1系统设计原则

1)安全保障

虚拟局域网系统的重要职能就是保证网络的安全稳定,以及在互联网传输过程中数据信息的安全可靠,因此,虚拟局域网系统的安全保证必须包括用户身份认证、数据信息保密和数据信息完整。

2)多平台兼容

虚拟局域网系统的关键功能就是要保证用户不受时间和地域的限制对系统资源发起访问,以及当用户进行移动办公时要保证网络连接的安全可靠。

3)访问控制权限

校园网的虚拟局域网系统主要是为多个应用程序提供保护的,因此要设置不同的用户访问控制策略,使得拥有不同权限的用户能够访问相应的系统资源。

4)平台管理简洁

虚拟局域网服务器应该为用户和系统管理员提供良好的应用管理操作界面,在方便用户对系统资源进行访问操作的同时,还要保证系统管理员的安全维护操作简单便捷,更要为服务器与用户之间的通信访问、安全日志等做好记录。

3.2系统功能模型

根据校园网络的实际安全需求和虚拟局域网系统的设计原则,虚拟局域网系统的功能模型主要包括用户身份认证模块、数据传输模块、访问控制模块和系统管理模块。

1)用户身份认证模块

虚拟局域网系统客户端通过采取数字证书的认证方式对用户身份进行核实;服务器对系统客户端进行认证时需要采取不同的认证方法,如果用户通过远程网络连接到虚拟局域网中,服务器则采用用户名+密码的认证方式对用户合法身份进行识别,在校园网内部则采取数字证书的方式对用户身份进行识别。

2)数据传输模块

数据传输模块的主要功能是采取相应加密算法对数据进行加密之后传输给接收方,以及对接收到的数据进行解密。

3)访问控制模块

访问控制模块主要是根据已经设置完成的访问控制策略来控制系统中的资源是否能够被用户进行访问和操作。

4)系统管理模块

系统管理模块主要负责对虚拟局域网系统服务器的日常服务信息进行记录,包括访问日期、访问时间、网络使用情况等等,并生成对应的日志报告。

3.3系统详细设计

本文提出的基于虚拟局域网技术的校园内部网设计方案如图1所示。

学校的新校区和老校区之间通过采用虚拟局域网技术,建立起一道校园内部虚拟局域网通道,将新校区与老校区利用光纤实现网络连接,将网络的出口端设置在新校区。校园网中的财务管理系统、人事管理系统和一卡通管理系统都需要通过同一个链路与新校区进行连接,因此,我们采用虚拟局域网网络安全标准对链路进行数据加密,从而保证通过这条链路传输的数据能够安全可靠。

校园网中的一般用户的访问控制策略安全级别的设置可以相对较低,一般用户安全级别如果设置过高则会耗费大量的系统资源,造成无法访问或网络瘫痪的情况出现。对于校园网中的财务管理部门、人事管理部门和后勤服务部门来说,应该采取两层架构隔离的方法接入到校园网中,再通过内部网关协议与核心交换机连接,从而保证在新校区与老校区之间实现数据加密传输。

4结论

综上所述,本文从校园网实际需求角度出发,将虚拟局域网技术应用到校园网建设当中,提出了一套校园网络安全体系设计方案,能够有效保证新校区与老校区之间的数据通信、数据共享和数据整合安全,具有较强的理论指导意义。

参考文献

校园网络安全管理细则范文

关键词：监控；Cacti；Nagios；Ntop

中图分类号：TP277

经教育部批准，原郑州牧专和原河南商专联合升本，成立河南牧业经济学院。随着两校合并，网络规模扩大，原两校的网络管理模式不同，急需探讨适合多校区的网络管理模式。通过我院网络技术人员的实践探讨，使用专业的网络监控组合软件，基于“Cacti+Nagios+Ntop”的校园网监控分析系统，对网络设备集中式监测，更适合多校区的网络管理。

1Cacti应用

网络流量、主机负载，交换设备运行状态等的监控是网络管理人员日常工作的一个重要组成部分，通过Cacti监控网络状态，形象直观，为快速解决网络故障提供了依据。Cacti的英文意思是仙人掌，它是一套基于PHP、MySQL、SNMP及RRDtool开发的网络流量监测图形分析工具，具有编写完备、界面简洁、出众的可定制性等优点。它为几乎各种数据提供了一套完整的图示框架，可用于监测各种各样的设备，从Linux和Windows服务器，到思科路由器和交换机，凡是能识别SNMP协议的设备都能监测。

1.1Cacti安装

Cacti通过官方网站（http：///index.php）下载和安装，安装时注意以下几点：

（1）Cacti本身是一套PHP的程序，它是通过调用snmp工具获取数据，再调用rrdtool来绘图，最后由它自身来管理并显示图像。它的安装环境是就是一个PHP环境，要用到Mysql数据库。总的归纳一下须要如下软件，：Win/Linux、IIS/Apache、Mysql、PHP、rrdtool、net-snmp、Cactid、Cygwin、ActivePerl、Cacti，安装配置按照以上先后顺序；

（2）MySQL和PHP下都有libmysql.dll，一般情况下版本不一样，所以要从系统环境变量PATH中去掉MySQL的bin目录，否则就会加载php5ts.dll失败，导致CPU长时间高负荷运行，主要体现在svchost，并且http服务不可使用。在系统日志里可以看到“Faultingapplicationhttpd.exe，version2.2.16.0，faultingmodulephp5ts.dll，version5.2.14.14，faultaddress0x0000ac5a”；

（3）默认情况下，在php.ini不要打开openssl，如果apache没有加载ssl的话，否则httpd服务起了就挂；

（4）数据库必须先行安装，否则cacti会调用adodb，到时httpd进程直接挂掉。如果忘了先安装cacti数据库了，结果httpd日志里会报错“childprocessexitedwithstatus3221225477”。

1.2Cacti配置

安装好Cacti后，输入校园网Cacti访问网址，进入后台，输入默认用户名admin和密码admin（正式使用修改默认密码），进入了Cacti配置界面，按照界面提示的顺序配置，如图1所示，详细步骤参考官方配置说明，现以锐捷RG-S2652G-E作为接入层交换设备为例，基本配置步骤介绍如下：

图1配置界面

（1）登陆到系统以后，点击添加主机，输入监控设备的相关信息，如图2所示：

图2添加主机相关信息

（2）主机添加图形模板，为该设备创建需监控的数据源，如图3所示：

图3添加图形模板

（3）配置成功后，即可监控该设备的端口流量和工作状态，如图4所示：

图4端口流量监控

1.3Cacti的实例应用

Cacti在校园网管理的实际运用中，主要包括以下应用：

（1）网络设置：配置好Cacti后，查看网络的树形拓扑架构，能快速了解交换设备和服务器的ip地址、具置等信息；

（2）Cacti常见的监测对象：网络接口流量（进与出的带宽），转发速度、丢包率；安全设备性能、连接数、攻击数；CPU负载、内存、磁盘空间、进程数、连接数、WEB、Mail、FTP、数据库、中间件等服务器资源；网络设备电源、风扇、温度运行状态，性能、配置文件（对比与备份）、路由数；机房的电压、电流、温湿度等。

2Nagios的功能

Nagios也是网络监控工具，Nagios在绘图以及图型塑造方面精细度比Cacti要弱，但是在故障分析和报警机制上非常全面，适合监视大量服务器上面的大批服务是否正常，可以在设定的条件下对设备和服务进行监控，在状态变化的时候给出告警提示。

Nagios提供的功能包括：监控网络服务（HTTP、POP3、PING等）；并行服务检查机制；监控主机资源；简单的插件设计更方便的扩展自己服务的检测方法；当监控的服务或主机问题产生时，可以通过短信、EMail、用户自定义等方式将告警发送给联系人；具有发现和明晰主机宕机或不可达状态；能在主机或服务的事件发生时得到更多问题定位；可以支持并实现对主机的冗余监控；自动日志回滚；WEB界面可以查看当前的网络状态、故障历史、通知等。

3Ntop的功能

Ntop能够更加直观地将网络使用量的情况和每个节点计算机的网络带宽使用详细情况显示出来，它的角度是从分析网络流量来确定网络上存在的各种问题，类似抓包监控工具。对于端口的流量，Cacti能提供精确统计，三层以上的信息统计则是Ntop的强项。

Ntop提供的功能包括：自动从网络中识别有用的信息；将截获的数据包转换成易于识别的格式；

探测网络环境下的通信瓶颈；记录网络通信时间和过程；自动识别客户端正在使用的操作系统；对网络环境中的通信失败进行分析；可以在命令行和Web两种方式下运行。

4Nagios和Ntop整合到Cacti

Nagios通过官方网站（http：///）下载安装后，利用Cacti的NPC插件整合到Cacti里面；Ntop通过官方网站（http：///）下载安装，利用Cacti的Ntop插件整合到Cacti里面。这样可以在Cacti里的页面显示Nagios和Ntop的监控内容。

5网络监控实践效果

两校合并后，对网络设备进行了整合。由于Cacti+Nagios+Ntop对主机硬件要求不是太高，没必要专门设置一台服务器，我校在一台HPDL380服务器安装了Cacti+Nagios+Ntop，这台服务器同时安装了其它网络服务。Cacti是B/S架构的，在校园网任何地方输入网址，可以随时随地监控网络状态。我们在办公室墙壁上安装了一个大液晶显示屏，连接到一台服务器上，打开监控网址，一天24小时监控网络运营状态，及时解决网络故障。在日常网络维护中，基于“Cacti+Nagios+Ntop”的校园网监控分析系统起到了良好的效果，主要体现在4个方面。

5.1流量监控

我院有教育网，联通，电信，移动四个网络出口，通过流量监控，如果发现某出口没有流量，能快速判断是哪个出口故障；监控网络接口流量状态，通过网络路由策略，及时调整网络带宽，合理分配网络带宽。

5.2网络设备状态监控

交换机宕机是经常出现的网络故障，宕机时相应的图标会显示红色，通过大屏幕能即时观察到，并有语音提醒，及时定位解决网络故障。

5.3网络病毒监控

校园网络出现病毒，通过查看安全设备连接数、攻击数、异常流量监控和日志能定位到某个IP，为确定传播或感染主机具置提供了依据。

5.4规范网络访问行为

通过访问日志，能确定某台主机的访问记录，结合流量记录，为学校制定相应的网络管理规章制度，规范网络浏览行为，提供了可靠数据。

6结束语

综上所述，通过对Cacti、Nagios和Ntop的综合比较和实践探讨，基于“Cacti+Nagios+Ntop”的校园网监控分析系统，取长补短组合使用，在校园网络管理中更能直观的监控网络运营状态，具体分析网络数据，加强网络安全，为校园网的健康运营，服务高校的教学科研提供了良好技术支持。

参考文献：

[1]金天昕.浅谈Cacti对网络状态的监测分析[J].中国新技术新产品，2012（8）：15.

[2]王帆.基于Nagios的服务器监控平台构建与实现[J].实验室研究与探索，2010（12）：51-57.