校园网络安全技术范文篇1

[关键词]高校网络安全安全隐患防范对策

[中图分类号]G647[文献标识码]A[文章编号]1009-5349（2015）05-0199-01

随着信息技术的迅速发展和普遍应用，人们的生活工作等各个方面都已经离不开网络，人们对互联网的依赖性也越来越强。高校作为信息和新技术的前沿，更是在各个方面依赖于网络。高校的信息化建设也日益发展，高校的教学、科研、生活、管理等各方面都依赖于校园网络，成为高校信息的载体，促进了校园的资源共享，提高了校园的管理效率，也方便了广大师生的学习和生活。然而，网络安全问题也随着显现出来，信息的安全是令人忧虑的。本文就高校网络的安全问题进行了分析并提出了如何防范的对策。

一、高校网络安全问题的现状

（一）高校校园网络的特点

新时期高校的教学、科研和学校管理等方面越来越多地依赖于校园网络，与其他的网络相比它又具有自己的特点。具体体现在三个方面：首先，校园网在建设规模上比较大，应用和覆盖的范围广且管理难度大，用于安全管理的软硬件措施缺少必要的投入，造成在维护方面有困难。其次，校园网络的用户群体也比较特殊，他们上网时间偏长且有一定的知识和技术水平，加上强烈的好奇心，很容易对网络安全构成威胁。再者，在管理层面上，每年的流动性比较大，用户的管理及路由器管理等比较复杂，用户的类型及安全权限等复杂性也加大了管理难度。

（二）高校校园网络存在的安全隐患

1.高校校园网络存在病毒和黑客入侵等隐患。病毒具有很大的破坏性和隐蔽性，校园网络中的用户由于缺乏安全意识，很容易使病毒入侵和传播，不仅会影响计算机的正常运行，甚至会造成系统的瘫痪。黑客的入侵是校园网络的严重威胁，窃取重要的信息和资源，造成极大的危害。

2.高校校园网络用户缺乏安全意识。校园网络的用户主要是教师和学生，使用网络时更多地是为了获取信息、共享资源，对网络安全缺乏应有的安全意识，计算机不设置防火墙和杀毒软件或者不进行及时更新，随意访问各类网站并对登录密码的设置也比较简单，对一些不安全的网站或者页面随意登录，个人的账号随便转借别人，这些都给高校的网络带来安全隐患。

3.高校校园网络的管理和投入不足。高校的网络在管理和建设上有待完善，对网络的安全不够重视，尤其是对管理和维护方面的投入上明显不足，管理硬件缺乏投入。管理制度也不是很健全。网络管理人员比较少，只是简单维护，专业技能方面还需要提高，因此应该加大对校园网络的投入和监管力度。

二、高校校园网络防范对策

针对高校校园网络存在的安全问题，运用先进的技术和管理来保障校园网络安全运行。

（一）在安全技术上加大对校园网络问题的防范

高校校园网络应该运用先进的技术，加大监控力度。防火墙可以控制网络之间的访问，在保护内部网络安全上起到至关重要的作用。应用最为先进的防火墙的技术，为校园网络筑起安全的屏障。由于病毒和黑客的入侵，要加强校园网络的漏洞检测，及时修补。并采取措施预防病毒，病毒防护的核心技术是病毒的检测，加强检测技术，使病毒一旦入侵计算机便可及时进行拦截。由于病毒的更新和繁衍非常快，一定要对病毒库代码进行及时更新。同时做好数据的备份，最低限度地降低破坏。严格控制学校网络的访问，设置访问权限。对重要的数据和文件要加密，利用专业的加密技术，使校园网络中的数据不被泄露。这些最大限度地保护了校园网络的安全。

（二）加大校园网络管理力度，增加投入

多数高校注重对网络基础设施的投入，没有意识到校园网络安全问题带来的更大的隐患。先进的设备需要有更先进的管理系统和制度，所以必须在硬件上增加资金投入，引进各种检测系统，采用先进的检测手段，才能更好地维护校园网络的安全。同时加强校园网络管理队伍建设，对专业人员进行培训，掌握最新的网络技术，提高他们的维护网络安全的能力。

（三）加强高校校园网络用户的安全意识

由于校园网络用户数量规模比较大，大多数缺乏网络安全意识或是认识不足，因此应该对校园网络用户开展安全教育，开展多种形式的网络安全宣传及活动，规范文明上网，提高网络安全意识。定期开展计算机防护技术公开课，提高用户的计算机水平，从主体上降低网络用户的安全隐患。

三、结束语

计算机技术的发展日新月异，高校校园网络的安全也日益复杂，防范机制也要随之进行变化发展，各个方面都要积极地密切配合，加强高校校园网络的管理，完善管理体系，使高校校园网络能够得到有效、安全的运行，为高校发展服务。

【参考文献】

[1]朱智谋.新时期高校网络安全问题分析与防范对策[J].教育教学论坛，2011（15）：7-9.

[2]千一男.关于计算机网络安全风险的分析与防范对策的研究[J].电脑知识与技术，2011（29）：7131-7132.

校园网络安全技术范文篇2

关键词：校园网；网络安全；安全防范

中图分类号：TP393.08文献标识码：A文章编号：1007-9599（2013）02-0000-02

校园网络作为学校重要的基础设施，承载着学校教学、科研、服务等诸多角色，其安全状况直接影响着学校的日常教学活动。况且高校用户群体密集而活跃，网络应用广泛，安全问题尤为突出，安全管理也显得更加重要和复杂。笔者结合几年来对校园网络建设安全管理等方面逐步探索、积累的一些经验和教训，探讨如何强化校园网络安全策略，仅供参考。

1威胁校园网网络安全的因素

目前，校园网已经接入互联网，基于网络的互联性、开放性和共享性等特征，计算机网络资源和信息资源受到病毒、黑客、恶意程序等自然或人为有害因素的威胁，因此加强对校园网络安全问题的管理显得尤为重要。现阶段，构成校园网网络安全威胁的因素较多，归结起来，大体有以下五类：

1.1硬件设备安全类。由于网络设备分布广泛，故其存在的安全问题主要表现有线路故障，如线路老化、断裂等；环境事故，如雷电、水火灾等；人为破坏，如操作错误，设备毁坏等等。1.2技术支持安全类。校园网大多是基于Internet技术构造，采用TCP/IP协议进行数据访问控制，而TCP/IP协议为了使用简单方便、高效、减小程序编写量，因此缺乏相应的安全机制。在校园网络中没有正确的安全策略和健全的安全机制，网络安全技术、网络安全设施也相对落后，系统备份及恢复技术滞后等等，这些技术上的安全问题也是威胁校园网络安全的重要因素。1.3系统安全缺陷类。系统安全即网络的操作系统的安全可靠问题。操作系统是程序人员编写搭建的计算机底层环境，截止目前，尚没有完全安全的操作系统。针对系统存在的漏洞，恶意用户对网络进行侦听、控制，窃取用户的相关信息，盗用合法用户的IP地址，从而冒充合法用户获取访问网络资源的权限，最终达到获得所需资料、盗取有关数据从事非法活动的目的。同时，也可能造成IP地址冲突，使整个校园网络不能正常运行。1.4制度管理安全类。严格的安全管理制度是校园网安全的重要保障。对于校园网的安全管理，很多学校存在重视程度不够，舍不得投入必要的人力、物力、财力等问题，没有专业的安全管理人员，责权不明确，又缺乏安全管理的可行性操作等等，这些都可能引起管理安全的风险。1.5计算机病毒攻击类。计算机病毒具有传播性、复制性、破坏性等特点，对计算机及网络所造成的危害巨大。虽然已开发研制出许多防护、清除计算机病毒的软件产品，但仍难以从根本上根除与日俱增的新病毒。

2降低校园网络安全威胁的技术措施

校园网的安全威胁主要来源于网络内部的安全弱点和网络外部的恶意攻击，因此，只有全面了解网络的不足之处和威胁所在，才能构建有效的网络安全防范措施，保证校园网的高效、安全运行。

2.1保证网络设备安全。在规划设计时，要结合实际功能需求，充分考虑到网络设备的安全问题，做好前期的周密设计。将服务器、主交换机、集线器、路由器等重要设备，实行集中构建、统一管理。通信线路采取深挖深埋、穿线或架空等方式搭建，并在容易损坏处做出显著标记，以防意外损坏。对于终端设备，以一定的方式划分单位，落实到个人严格管理。制定相关安全使用规则，确保校园网整体运行的安全性。2.2加强网络技术管理。校园网络安全涉及多方面的技术安全内容。1）防火墙技术。防火墙是防止恶意入侵的第一道警戒线，它通过监测、过滤流经防火墙的数据信息，起到保护内部网络信息，阻止不可预测的、隐含破坏性的外部网络非法侵入，保护网络的安全运行。防火墙技术包含用户认证、动态封包过滤、IP地址防伪等功能，能够有效地将内部网与外部网隔离开来，确保网络免受未经授权的非法用户入侵。防火墙技术的过滤器技术还可以将包含色情、暴力、违法等内容的不良网站，进行有效拦截。2）访问控制。就是确保网络资源不被非法访问或非法使用。为了确保网络资源的访问安全，将非必需的服务和端口关闭，尽可能的减少安全问题，降低系统安全隐患。选择适当的认证方法对访问用户进行身份验证，如用户名的识别与验证、用户的缺省限制检查等。根据用户级别赋予用户一定的访问权限，限制用户在其权限内进行操作。以保证最少的服务，最小的权限，获得较高的安全。3）加密技术。是对信息进行加密，防止信息被泄漏、篡改和破坏的防护技术。加密技术就是对通信数据用收、发方共同约定的一种特殊码进行编码，转换成密文在网络中进行传送。信息加密常采用常规密码算法和公钥密码算法两种方式。采用了加密算法后，对应的密码协议、密码算法也需及时健全完善，不断加强密钥的安全管理，以更好的确保信息安全。2.3优化系统配置。系统设计和开发的延时性，使得其不可避免地存在着一些缺陷，因此，作为网络服务的核心部分，系统的安全非常重要。对于系统存在的安全漏洞，应积极采取有效措施进行补救，最好的做法是及时到系统设计方的官方网站，获取设计方的最新补丁程序，并进行安装或更新。2.4建立防病毒系统。随着计算机网络的发展，不断出现的各类病毒已经成为网络不安全的重要原因。网络的开放性为病毒传播提供了有利环境，只有安装合适的杀毒软件，并实时升级，才能有效防止病毒在校园网上传播。在校园网中搭建病毒防杀服务器，定时对校园网内的联网计算机进行统一的病毒扫描和清除，并且能够对终端进行自动升级。2.5调整网络拓扑结构。采用VLAN技术加强内部网络管理。VLAN技术主要功能是网络分段。对校园网的网络拓扑结构进行调整，将服务器和工作站划分到一个独立的网段中，以便于与其他网络环境隔离开来，有利于更好的维护和管理。选择具有多层交换功能的交换机作为核心层交换机，通过VLAN技术，将不同用途的计算机划分在不同的VLAN中，使非法用户仅可以盗用本VLAN里的IP地址，这样大大缩小了IP地址冲突的范围。2.6采用虚拟专用网（VPN）技术构建内部虚拟专用网。VPN技术是基于Internet开发的供企业专用的虚拟网络，其利用可靠度较低的公用互联网作为信息传输媒介，通过附加的安全通道、访问控制和身份认证等技术实现与专用网络相似的安全性能，进而实现对重要信息的安全传输。通过使用虚拟专用网技术可以使分布在不同地理位置上各节点之间高效、安全地进行数据交换，有效降低了重要数据遭窃取的风险。2.7加强管理监控和对用户的管理。建立一套严格的安全管理制度，培养一支具有安全管理理念的队伍。制定严格的机房巡查制度，对机房环境进行实时监控，以减少可能存在的安全隐患；设有专门的机房管理员，限制非工作人员进出机房重地；建立备份数据库系统，做好计算机各种数据资源的备份工作；建立严格的网络安全日志、详实的用户信息数据库、服务器登录日志等，并定时对其审查分析，及时发现和解决网络中存在的安全问题。

3结语

安全问题是贯穿于校园网规划、设计、建设、运行、管理等各个环节必须注重的重要因素。建设一个运行稳定、资源丰富、应用广泛的校园网，更要高度重视网络安全防范工作。要综合考虑各方面的因素，把网络安全防范策略和具体方法规范化、制度化，并严格落实执行。

参考文献：

[1]孙月楠.关于校园网络安全的若干问题分析[J].科技信息，2006.

[2]雷峥嵘，吴为春.校园网的安全问题及策略[J].广州大学学报（社会科学版），2006.

校园网络安全技术范文篇3

关键词：网络安全；互联网；校园网；防火墙

中图分类号：TP393文献标识码：A文章编号：1009-3044（2017）03-0025-03

随着互联网技术的不断普及，各个行业的业务都开始向互联网转移，学校也不例外。特别是近几年来不断推行的教育信息化和校园数字化，使得校园网在学校中得到了充分的应用。但是就实际现状来看，很多学校的校园网安全还是一个大问题，对于校园网内的数据安全带来了较大的威胁。因此，有必要探讨网络安全技术在校园网中的使用，保障内部数据的安全。

1计算机网络安全概述

1.1计算机网络安全的定义

计算机网络安全涉及了多个方面的内容，比如计算机技术、互联网技术、通信技术、信息技术等，是一门交叉性的综合学科。在实际应用中，其主要是指保护互联网中保存的数据以及硬件软件，避免它们因为外界因素的干扰而受到破坏，确保整个计算机网络系统能够稳定、高效的运行。事实上，计算机网络技术本身就是一把双刃剑。其虽然给信息管理Ю戳朔浅O灾的便捷性，但也大大增加了信息泄露的风险。

1.2计算机网络安全的主要影响因素

目前计算机网络安全的影响因素有很多，大致分为以下几个方面。第一，网络系统本身就存在一定漏洞。目前市面上流行的操作系统都有一些安全漏洞，如果这些漏洞被一些专业人士利用，就很容易突破系统的阻挡。第二，硬件和软件问题。计算机硬件本身的质量以及参数设置会带来一定的安全隐患，再加上软件本身的缺陷，引发了很多安全问题。第三，监管手段的缺失。计算机网络系统需要进行定期的安全性排查，及时查处其中存在的安全漏洞，避免这些漏洞被黑客利用。第四，人为因素。如果使用计算机网络的人员网络安全意识过低，并且没有必要的网络安全防范技能，那么就很难处理遇到的各类安全攻击。另一方面，目前网络黑客的数量也在不断增加，攻击方式也在不断更新，对于计算机网络安全防护来说也是一大挑战。

2新乡学院网络的建设和安全问题现状

2.1校园网建设的构架和特点

校园网主要是指在学校的范围内，利用一定的教育思想给学校的教育、科研、管理提供信息交流、资源共享的计算机网络。我国校园网最早是在二十世纪八十年代开始的，自此以后，校园网就得到了飞速的发展。目前，校园网承担的功能和任务非常多。内部信息系统主要负责校内教务管理和办公等，外部系统则主要用于信息交流与沟通。校园网跟其他局域网有很大的不同，其特点主要分为以下几个方面。

第一，校园网的内部结构相对复杂。校园网内部逻辑结构比其他局域网要复杂的多，通畅包含了核心、汇聚和接入三个部分，同时上网方式也是多种多样，还需要满足学生、教师、管理者等不同群体的需求。第二，校园网的用户群体相对活跃。由于很多校内事务都直接在校园网中运行，比如选课、成绩查询、资料下载等。庞大的学生群体共同使用校园网的时候，很容易引起网络的崩溃。第三，开放的网络环境。校园网本身的教学和科研特征决定了其必须是一个开放和宽松的网络环境，但这种开放网络也使得校园网直接暴露在互联网环境中，安全隐患大大增加。第四，校园网的安全投入相对较少。很多学校不注重校园网的资金投入，使得网络日常维护和更新难以继续。另一方面，专业的网络安全技术人员存在较大欠缺，通常是一人担任数职，难以保证校园网的安全。

2.2我国校园网面临的主要安全问题

目前，我国校园网面临的安全问题有很多，已经影响了正常教务工作的展开。第一，信息安全问题。校园网一旦出现安全问题，那么内部保存的信息很容易出现泄露。这些信息中不仅有一些科研机密信息，还有广大学生的个人信息。特别是近几年来针对大学生的诈骗事件越来越多，如果学生个人信息遭到泄露，那么必然会给这些不法分子更多的可趁之机。第二，网络崩溃问题。校园网使用人数过多，一旦网络因为配置、漏洞等问题使得主体构架出现了不稳定等情况，那么正常的教务活动将会难以展开，甚至会损失一些必要的管理信息。第三，不良信息入侵。如果校园网出现安全问题，那么就很难阻挡不良信息的传播。大部分高校大学生的心理世界还没有发育健全，如果受到一些不良信息的干扰，很有可能会形成负面的价值观和社会认知。

3常用的网络安全技术和策略分析

3.1防火墙技术

防火墙技术是近几年来开始广泛使用的一种技术，其主要是在局域网和互联网之间设置了一个安全过滤系统，能够阻挡互联网中的非法访问。防火墙技术能够对所有传输的信息进行甄别，并对局域网中相对重要的信息和资源进行限制访问，从而保证网络信息的安全。发展到现在，防火墙技术已经细分成了各个领域，现有防火墙技术主要有包过滤技术、应用型防火墙、状态检测技术等，在实际应用中可以考虑实际需求采用相应的技术。

3.2虚拟局域网技术

虚拟局域网技术被称为VLAN技术，其主要是将局域网中的各个设备逻辑地址分为一个个小区域，从而使用虚拟工作组进行工作的技术。VLAN技术可以使网络拓扑结构变得非常灵活，能够在任何物理位置中加入虚拟点。VLAN技术的使用可以解决很多问题。第一，其能够通过划分虚拟局域网来增强网络信息的传播效率。第二，在VLAN技术中，各个子网之间不能直接通信，使得网络信息的安全性得到了更强的保障，同时也便于对子网的安全控制。第三，VLAN技术能够将学校中所有使用校园网的群体划分到一个虚拟局域网中，保障数据的安全传输和共享。

3.3防病毒技术

随着互联网技术的不断发展和深入应用，计算机病毒的种类也越来越多，并且其传播速度也越来越快，给计算机网络带来了很大的安全威胁。防病毒技术就是针对计算机病毒而展开的一种技术，其能够有效的检测和清除大部分计算机病毒。目前，防病毒技术主要分为三部分，即预防技术、检测技术和清除技术。其中，预防技术主要是利用一定的行为规则来甄别病毒文件，一旦规则匹配就对其进行隔离。检测技术则是利用病毒已经表现出来的特征对其进行相应的判定，从而发掘病毒的位置。清除技术则是检测技术的后续，主要是对已经检测出来的病毒进行相应的清除处理。

3.4访问控制技术

访问控制技术主要是用来拒绝没有获得授权的用户进行非法访问，并利用特定的网段建立完善的访问控制体系。而网络管理员则可以利用访问控制技术来查看网络中所有用户的实际活动，并拒绝外来入侵者的入侵。访问控制技术目前主要分为三个部分，即自主访问控制、强制访问控制、基于角色的访问控制。其中，自主访问控制主要对用户的身份和访问权限进行界定，用户并根据访问权限对所有想要访问自己的其他人进行一系列的限制。强制访问控制主要是指管理员对所有用户的访问权限进行强制性的划分，用户只有达到了某种级别以后才能够访问相应的文件。角色访问控制主要是在用户访问系统的时候，应该先核实其角色，从而分配相应的权限。在这之中，一个角色可以有多个用户，同时一个用户也可以有多个角色。

4网络安全技术在新乡学院校园网中的应用

4.1新乡学院校园网的网络安全需求分析

随着我国近几年的高校扩招，新乡学院的规模都在不断增大，对于校园网也带来了诸多挑战。校园网最基本的安全需求就是要保证所有计算机网络设备的安全运行，并且能够完成基本的教务和管理工作。全面来讲，新乡学院校园网的网络安全需求主要分为五个部分。第一，具有较强的网络适应性，能够适应多种工作环境和操作系统，保证日常运行的安全性和定性。第二，能够很好保护校园重要网络设备的运转，提高网络安全防护能力，积极应对网络中存在的攻击行为。第三，能够实时的监控网络系统，对网络环境中存在的各类信息进行必要的过滤和控制，做好实时入侵检测工作。第四，具有完善的网络安全管理制度，能够很好规范用户对于各类网络资源的访问，限制一些未经授权的访问。第五，所有网络设备的使用应该相对简单，并且内部的各类软件应该能够及时更新。

4.2新乡学院校园网网络建设现状

新乡学院校园网建设中已经使用了很多网络技术，在防火墙技术应用方面，新乡学院的校园网已经能够承担一定的外来冲击，并且能够记录校园网的安全事件。在虚拟局域网方面，新乡学院的校园网建立了很多子系统，比如多媒体、一卡通等，满足了日常教学和管理的进行。在防病毒技术方面，新乡学院的公用电脑中都安装了360安全软件和杀毒软件，从而保证了计算机的安全。在访问控制技术方面，新乡学院实施了晚上11点到早上7点寝室楼断网策略，避免学生在休息时间沉迷网络。

4.3新乡学院校园网网络建设存在的问题

虽然说新乡学院目前在校园网网络建设方面已经有了一定的规模和体系，但是其目前还存在一些问题，使得校园网的安全性和实用性出现了较大的威胁。首先，新乡学院校园网安全机制还不健全，学校管理者群体本身的网络安全意识不强，并且也没有建立完善的校园网安全管理机制。这也使得校园网在日常使用过程中很多硬件设备都没有进行相应的维护和保养，使得一些设备可能会出现安全隐患。

其次，新乡学院校园网管理人员虽然对网络知识有一定的了解和掌握。但大部分人员掌握的知识都比较陈旧，没有在日常工作中及时的更新自身的知识框架。这也使得学校网络安全管理人员的素质已经不能很好的满足工作需求，遇到很多安全问题也不会及时处理，给学校带来了的一定的损失。比如在新乡学院每年选修课报名的时候，校园网总是会因为同时访问人数过多而出现崩溃。但学校目前的网络管理人员并不能很好的处理这个问题，每次崩溃以后都要学校请那些搭建校园网的人前来进行维护，不仅影响了选修课报名的进行，还增加了学校的网络管理成本。

最后，新乡学院目前在校园网建设方面的投入力度过小。在硬件方面，学校的很多计算机设备都是六七年前的机器，在运行速度和其他性能上都有所欠缺。在软件方面，学校搭建校园网时所请的团队只是一个二流团队，校园网的稳定性等方面的性能还有待考量。这主要是因为学校在实际管理工作中，将更多的重心放在了教研活动和学校管理中，将校园网作为内部信息交流沟通的一种手段，因此就不太重视校园网的建设，也就不会在校园网中投入太多的成本。

4.4网络安全技术在新乡学院校园网中应用的保障措施

1）建立完善的网络安全管理机制

目前新乡学院的校园网安全管理机制并不健全，学校高层、教务人员和学生都没有太多的网络安全意识，因此使得很多网络安全管理机制无法有效展开。因此，学校首先要对学生、教师和教务人员进行必要的网络安全知识教育，从而提高他们的互联网素质，注意自身在校园网中的操作行为，避免因为自身操作问题而产生网络安全意识。其次，学校要建立完善的校园网安全管理机制。一方面对于那些疏于职守的网络安全技术人员给予一定的惩罚，另一方面也避免一些好奇的学生将自己学习到的黑客知识应用在校园网中。最后，学校要针对校园网硬件设备制定完善的维护和保养计划，定期对那些重要的设备进行检测，避免设备因为使用环境等外界因素而出现各类安全隐患。另一方面，学校也要在制度上规定相应的工作人员定期对那些重要的资料和信息进行相应的加密更新和备份处理，避免这些重要资料和信息在校园网中出现安全问题，给学校带来不可恢复的损失。

2）提高网络人员的专业素养

新乡学院虽然配备了专业的网络技术人员，但是一方面人员数量过少使得他们很难完成相应的网络维护和安全工作，另一方面一部分网络技术人员的专业素养过低，使得他们的网络安全意识不高，并且也不能掌握相应安全防护技能。因此，学校应该定期地对这些网络技术人员继续培训，综合的增强他们的素质。为了保证培训质量，在培训结束的时候，要对所有参与培训的网络技术人员进行必要的考核，并基于考核成绩实施相应的奖惩措施。最后，在招收网络技术人员的时候，学校就应该重视对他们进行专业技术考核，保证他们能够胜任校园网安全防护工作。除此之外，学校还应该将校园网安全事件的发生频率作为网络技术人员的考核指标之一，从而调动这些人员的工作热情，避免校园网安全时间频繁发生。

3）适当的增多网络安全技术的成本投入

新乡学院的高层领导应该重视校园网络的安全，特别是在高校不断扩招的背景下，校园网在以后面临的压力将会越来越大。因此，学校应该投入必要的资金对校园网硬件设备进行必要的更新，避免一些陈旧设备的固有漏洞而引发校园网安全事件。另一方面，学校还应该适当的增加网络安全技术人员的数量，避免一些技术人员身兼多职，从而无力管理校园网的安全问题。

5结束语

校园网安全问题在很多学校都已经比较突出，本文以新乡学院为样本，全面分析了校园网网络安全技术策略的应用。本文指出新乡学院必须要重视网络安全技术的问题，在明确自身需求的基础上，使用多种安全技术来保障自身的数据安全。另一方面，学校还应该建设完善的网络安全管理机制，不断的加强网络技术人员的专业素养，更新相应的网络终端设备。这样以后，学校校园网就能够扫清可能存在的安全隐患，给学校提供更好的网络服务。

参考文献：

[1]李春霞，齐菊红.校园网安全防御体系的相关技术及模型[J].自动化与仪器仪表，2014（1）：122-124.

校园网络安全技术范文篇4

职业技术学院的校园安全网络需要从硬件、软件以及校园网络的安全管理方面加强防范，确保校园网络的安全建设。

2把握容易出现的问题

2.1网络病毒

校园网络安全最容易遭受的就是网络病毒。计算机病毒肆虐，会导致计算机网络瘫痪，对计算机网络起着极大的破坏作用。计算机病毒一旦合并在操作系统被激活，不但会对计算机系统产生影响，减少内存，甚至破坏文件和扇区，引起数据丢失。而有些病毒虽然并不改变文件本身，但是通过计算机网络传播，将自身的病毒通过网络发送，导致计算机系统被感染，甚至后台应用程序被篡改、账号被盗。如蠕虫病毒、ARP病毒会造成局域网瘫痪，Trojan/Agent木马病毒运行实现开机自弃，实现了黑客远程控制后门，给用户带来一定的损失，Backdoor/Huigezi后门病毒被计算机感染后，计算机会变成网络僵尸，网络中机密资料将会被盗取，而机器狗木马病毒读写计算机数据，给感染计算机用户带来不同损失。

2.2利用漏洞进行人为的恶意攻击

校园网络改变着教师的工作方式以及学生的学习方式，为师生的教学提供了便利的条件。但是校园网络不可避免会受到人为恶意的攻击。如黑客收集网络系统中的信息、探测目标网络系统的安全性，并进行网络攻击，使得校园网络信息泄露，校园网内部安全受到了外部的安全威胁。而院校的学生由于好奇等行为，在校园网内部进行的误操作导致校园网出现漏洞，对网络安全造成一定的危害。另外，校园网络操作系统出现的安全漏洞，导致计算机更容易受到外界的攻击，如果管理员对系统安全管理不当，或者网络安全意识淡薄，也容易造成网络安全问题。

2.3校园网络管理员的素质有待提升

校园网络安全管理的过程中，需要管理员能够针对不同的网络安全问题采取不同的策略。但是有些网络管理员专业能力有待提升，造成一些网络漏洞无法弥补，网络安全得不到保障，因此网络管理员要不断提升自身业务素质。

3采用数据处理技术进行管理安全保护

3.1网络安全的脆弱性

校园网络安全建设直接决定着校园网络是否能够正常运行，校园网内的软件以及数据是否会因为恶意的原因或者偶然的状况被更改和泄露。在这种情况下，校园网络管理员要采用各种技术以及管理措施，保证校园网络的安全。管理员既要保证计算机网络的物理安全，也要保证计算机网络的逻辑安全。但是校园网络计算机系统本身因为网络安全具有一定的脆弱性使得校园网络不可避免被冒充合法用户非授权访问，甚至网络安全系统被破坏，同时网络病毒以及黑客的侵扰也干扰了校园网络的正常运行。

3.2采用防火墙进行网络安全防范

校园网络安全防范的重点是计算机病毒以及黑客犯罪，而这两个安全危害首先需要网络防火墙技术的安全防范。要防止校园网络遭受黑客恶意攻击，加强管理，防止页面被篡改，防火墙不仅在本地网络和外界网络之间进行隔离，而且防火墙技术能够保证可信用户内部网不会受到非可信的外部网的访问，能够隔离风险区域与安全区域的连接，只让安全以及核准的信息进入内部网络。而对于黑客的防范，防火墙也采取了一种安全性极强的方式确保关键的服务器能够正常运行。针对校园网络安全建设需要提供的保护方式以及水平的不同，校园网络安全防火墙可以分为信息包过滤防火墙、链路级网关、应用级网关以及复合型防火墙。

4定期进行病毒检测确保校园网络安全

4.1采用防病毒技术提供安全保障

在校园网络安全建设管理的过程中，校园网络管理员要在校园网络中为每一台电脑安装杀毒软件，并定期使用杀毒软件对校园网络进行杀毒，使计算机病毒对校园网络的安全性的破坏降到最低。在校园网络安全病毒防御的过程中，使用校园网络平台不会因为病毒入侵导致文件丢失或者发生其他重大的网络安全事故。除了安装计算机病毒软件之外，更重要的是要定期对杀毒软件进行升级，对来历不明的带有病毒的磁盘以及移动硬盘要先杀毒再使用。

4.2采用信息加密、报文验证等技术辅助安全防范

在校园网络安全建设中，不容忽视的是管理员要进行外来网络的报文验证、身份识别、数字签名、信息加密等安全防范技术进行安全防范。在外来网络进行校园网络的访问的时候，要通过公共密匙的身份验证，并对校园网络中的相关信息进行信息加密。

5加强安全责任和组织管理

5.1组建安全责任和组织管理

校园网络的建设要认真观察校园计算机网络安全管理制度，由分管校长牵头，成立信息安全管理小组，负责校园计算机网络日常运行管理，同时各部门也要配备相应的计算机网络管理员，使计算机网络能够在遇到网络安全问题的最开时间内得到处理。学院各部门要与计算机网络中心共同做好计算机网络安全的运行以及管理工作。

5.2加强校园网的用户管理

校园网要做好安全防范，才能确保每一个校园网用户的正常使用。校园网每一个用户在使用校园网络时，要确保IP地址和上网账号不要随意让校园网外的用户知晓，并采用技术手段防止IP地址被盗用。另外，校园网络管理要提高网络安全管理意识，针对校园网络用户对网络的使用程度制定相应的监管策略，杜绝来自于校园网络内部的网络攻击，同时针对校园网络使用者的素质的不同，要完善管理制度，提高学生的网络使用能力。对于教师办公用的计算机要安装杀毒软件，并教会每一个教师使用杀毒软件进行病毒查杀，约束教师员工以及学生的上网行为，促使校园网络的安全管理。

6提升网络安全管理者的业务素质

6.1为安全管理者提供业务提升平台

校园网络管理者要具备相当的校园网络安全管理能力，才能保证校园网络的安全。一方面，院校在选择校园网络安全管理者的时候，对业务水平高的教师要优选考虑。在这个基础上，要为网管提供业务素质提升的平台，为网络安全管理者的业务发展创造机会。

6.2管理者要加强校园网络的监控

校园网络管理人员要加强对校园网络安全的监控，一旦发现校园网与校外单位以及个人进行互联网联接，立即隔离切断，并采用技术手段以及方法屏蔽校外网络对校内网络的连接。管理员对网络配备的防火墙、计算机病毒软件要及时更新升级。另外，在校园网络中要安装局域网监控软件，形成终端管理、网络管理、内容管理以及资产管理，对校园网络安全进行重点保护，从而实现校园内部局域网科学高效地访问互联网，真正实现校园网络安全。

7结束语

校园网络安全技术范文篇5

关键词校园网络；网络安全；原因；防范措施

中图分类号TP39文献标识码A文章编号1674-6708（2014）121-0230-01

1影响高校数字网络安全的常见问题及其原因

目前，我国很多高校通过发展数字校园网络来实现高校的现代化建设，但制约校园网络发展的安全问题不可忽视。随着近几年网络安全事件的频繁发生，高校校园网也慢慢成为了关注的重点，高校校园网的安全对高校的管理、教学等产生了巨大的影响，解决高校网络安全问题已刻不容缓。下面笔者就影响高校数字网络安全的常见问题及其原因进行阐述。

第一，高校学生基本都不够成熟，网络安全意识相对薄弱。近几年，网络上的钓鱼网站、中奖信息到处都是，很多学生都还没有辨别真伪的能力，学生被骗事件时有发生，高校学生成为了行骗机构的重点对象，而且很多学生想找一份兼职，经不住骗子的诱惑。虽然我国互联网技术得到了空前发展，但很多学生都不怎么懂得计算机，尤其是来自于一些农村的学生，大多数都没接触过电脑，又怎么谈其网络安全意识。据了解，很多高校都没有具体的关于网络安全的课程，导致学生网络安全意识不强，无法辨别网络上信息的真伪。

第二，部分高校对校园网络安全没有好的管理，导致档案数据泄露。一些高校还没有认识到网络安全的重要性，没有建立完善的网络安全管理制度，没有好的评估网络系统安全性的手段，导致系统存在很多漏洞，大量信息就容易被篡改，甚至有一些重要的文档资料泄密，影响到正常的办公，使校园网络安全受到威胁。

第三，一些计算机容易受到黑客的攻击。现在计算机技术发展速度很快，很多计算机安全技术并未被研究出来，从而导致一些黑客利用每一次这样的机会，研究该系统存在的问题，对网络系统进行破坏。这种恶意的对计算机网络进行人为攻击是网络安全不可忽视的问题，黑客都擅长于对计算机进行病毒攻击，由于病毒破坏性、隐蔽性和潜伏性的特征，人们难以对其进行有效的处理，只有等其出现，才去采取有效的手段，只能坐以待毙。

第四，校园网容易受到病毒感染。一些教职工和学生在使用多媒体时，网络安全意识不够强，在U盘插在电脑上复制资料时，没有先检查自己存储器，导致有时候将病毒带入学校电脑，从而影响数字校园网络的正常使用，严重时使学校重要资料、档案外泄，甚至导致整个校园网络系统崩溃，严重干扰学校的管理与正常教学。

2高校数字校园网络安全系统的设计方案

目前，完全解决数字校园网络的安全隐患是不可能的，因为开放的、虚拟的和自由的网络使人们无法预知将会发生什么。为了有效的保护校园网络，需要结合多种防护策略来实现。下面笔者就网络安全问题阐述一下几种方案。

第一，学校应该多开设关于网络安全的课程，加强对学生网络安全知识教育，提高学生的网络安全意识，让学生学会辨别网络陷阱。同时，加强对数字多媒体的管理，让学生与教职工能够安全的使用校园网络，避免有计算机病毒侵入学校网络管理系统，从而给学校的管理和教学带来不便。曾经就有人认为解决校园网络安全问题必要先提高学生的网络安全意识，这一点足以说明提高学生的网络安全意识是多么的重要。

第二，对学校的网络系统进行有效的管理，防止系统漏洞对网络造成不可估量的损坏。对此，学校可以加强对校园网络安全的风险评估，网络安全评估能够有效的预测网络系统可能受到危害的风险的大小，还能估计其带来的影响。而且它还能够对网络系统进行全面掌控，能够及时发现系统漏洞并有效的进行处理。要实现这一技术，需要结合检测网络漏洞、模拟网络攻击和对服务进程进行报告等技术，从而达到最大可能的降低校园安全隐患，帮助学校控制、管理好网络系统。

第三，对学校的电脑安装有效的安全卫士，并采用防火墙技术，尽可能大的消除网络安全风险。在数字校园的背景下，利用防火墙的技术，可以防止数字校园平台的出口被不法侵入，从而从根本上解决病毒从外面入侵的风险。同时，对校园网的资料进行加密技术，这样做可以很好的防止网络资料的泄露，并减小被篡改的可能性。对网页设置访问控制，从而保护校园网上的资源被非法使用。对此，可以采用身份认证的措施，对访问进行有效的管理，从而控制访问权限。

第四，学校应该建立完善的校园网络管理制度，这一点能够有效的保障校园网络的安全。同时组织学生对制度进行学生，加强学生对网络安全的认识，这对解决校园网络安全至关重要。目前，很多高校都缺少专门针对校园网络安全的制度，因此，在一些高校建立网络管理制度已经刻不容缓。

3结论

现如今，计算机网络技术飞速发展，数字校园已成为许多高校共同关注的话题，对提高学校的教学水平和综合实力产生了深远的影响。现在数字化校园网络安全是一个不容忽视的问题，保障校园网络安全既要有完善的管理措施，又要采取一些防毒软件、防火墙等技术。因此，只要我们合理的使用网络，不断了解网络安全的防范措施，才能真正保障校园网络的安全。

参考文献

[1]任戎.浅谈高校数字校园建设[J].网络安全技术与应用，2009（5）.

校园网络安全技术范文

1网络安全的概念

网络安全包括物理安全和逻辑安全。物理安全是计算机通信有关设备和物理保护，避免损失及损坏；逻辑安全涵盖信息完整性可用性及保密性。保密性是指信息在未授权条件下不得泄露，完整性是指计算机中的数据不被修改及删除，可用性是指系统避免以非正常手段获取计算机数据及资源，合法用户正常的请求能够得到合理有效的回应及服务。计算机安全主要包括：身份窃取及假冒、数据窃取及篡改，病毒及非版权访问等。

2现阶段校园网络建设存在的问题

校园网络普遍存有安全漏洞，网络黑客就是利用这些漏洞查看及修改用户信息。如果网络病毒及外来黑客发现校园网络漏洞，就恶意攻入，带来一系列破坏，严重威胁了校园网络管理。当前互联网病毒蔓延，病毒种类及数量不断增大。倘若计算机受到病毒攻击，将威胁计算机信息系统安全，使得校园网络产生拒绝服务攻击状况，对校园网络资源来说就是巨大的浪费，阻碍了整个校园网络的通畅性，给使用校园网络的师生带来较大麻烦。此外，也说明了我国计算机网络管理员及师生具有薄弱的网络安全意识，给人为破坏提供方便。

3校园网中网络安全技术的应用

3.1防火墙

防火墙是管理校园内外联网软硬件组合设备统称，防火墙处在校园内外网间的通道中，可将外界病毒的非法入侵排除在外，以提升校园网络的安全性。防火墙可有效结合NAT技术，把校园网络结构隐藏起来保障高效的校园网安全系数，此外，防火墙及NAT技术有效结合极好地解决了校园IP不足情况，保障了高效的校园网运行效率。防火墙应用到校园网中，使校园网内部网络隔断更完善，纵使校园网出现安全问题，也可在极短时间内避免问题扩散。防火墙于校园网起到越来越重要的作用，将外界互联网安全侵害阻隔在外，然而防火墙不能阻止校园内部安全问题，无法控制校园内部的感染病毒。

3.2入侵检测技术

入侵检测技术应用到校园网中，可将校园网络中不安全网络操作行为检测出来，一旦网络操作中出现不安全操作及未授权同意的网络操作，就会出现报警信号。入侵检测技术可对校园网络用户活动自行分析，检测校园非授权用户越权使用及授权用户非法使用活动。入侵检测技术还可监控校园网络配置状况，检测系统安全隐患，向校园网络管理人员发出维护通知。此外，入侵检测技术可有效识别网络威胁及攻击，有效发出报警信号，防止网络攻击行为产生，根据产生的网络攻击模式，判断、检测校园网系统结构是否存有安全隐患，保持良好的校园数据完整性，做出系统评估。

3.3网络数据恢复及备份技术

将网络数据恢复与备份技术应用于校园网，避免了校园信息数据的丢失，使校园信息资源重要信息不被破坏。网络数据恢复与备份技术可以是网络信息资源的集中管理，校园网系统备份与管理。因此，在网络信息资源管理效率的形式上，统一管理网络信息资源，借助网络备份设备，对备份作业进行动态监测，根据校园网的功能，快速有效地修改网络备份策略，维护系统的高效性和备份。校园网络管理与网络数据的恢复和备份技术，在指定时间备份网络数据库的数据，这是网络管理不可缺少的一部分。在校园网中，当用户访问校园网时，备份系统可以构建网络索引。如果用户想要恢复网络信息，可以通过在线备份系统恢复网络数据文件。网络数据恢复与备份技术已经形成了网络文件管理，借助于项目管理和定期归档、网络数据管理,在网络环境中构建统一的数据备份和存储格式,按照统一格式,长期保留所有网络数据。

4网络安全体系如何实现

设计网络安全体系时，结合校园网络安全体系特征，针对网络安全体系，执行统一的安全规划，从中选取技术及安全管理两个方面来实现。

4.1综合信息门户

在统一身份认证平台、门户支撑的基础上形成了集信息据服务为一体的校园信息门户。综合信息门户担负的主要职责是为校园信息资源提供综合。门户网站具备查询及搜索等一站式服务，门户网站具有统一的服务平台，可以单点形式登录、统一认证身份及为用户提供个性化服务，具备交互、共享特征。

4.2整体服务模型

在共享数据平台基础上，建成了整体服务模型，面向全体学生，满足信息共享、查询及分析等需求而构建的服务框架。整体模型采用的建设思路为对象化及组件化，支持SOA结构，由整体服务组件构成了整体服务模型，整体服务组间是最基础单元，组合单一的或者整体的服务组件功能，形成了整体服务模型。所以，整体服务模型中的管理工具具备的功能为整体服务组件注册及整体服务模型组装等，同时把服务共享数据平台及整体服务组件进行关联。

5结束语

因为校园门户多样特征操作起来复杂，各种网络安全技术应用到校园网络安全中，可实时掌握校园网状况，保障较高的校园网安全性，网络安全技术在校园网络上日渐发挥着更重要的作用。校园网络建设复杂，对安全建设进行统一考虑，制定长远的方案，确保技术可拓展性及先进性。网络技术紧随网络动态变化，构建适合自身的安全保障体系。本文针对网络安全体系在校园网络中的建设仅提出个人一点浅短的认识，其中不足需要深入研究来完善。

作者:汪本应单位:安徽省舒城师范学校

引用：

[1]谢晖辉.网络安全技术在校园网中的应用[J].电脑知识与技术，2009.

校园网络安全技术范文篇7

关键词：网络安全技术；策略；应用

中图分类号：TP393.08

近年来，网络作为一种有效的工具，被广泛的应用于校园中的方方面面，为我国当代校园文化及教育事业的发展建设提供了必要技术保障。网络是一把双刃剑，在网络带给人们便利的同时，网络安全问题也给人们造成了极大的困恼。在这个信息化高速发展的时代里，人们利用网络处理问题越来越普遍，在校园中，一旦网络存在安全问题，就会给学生及校园网络工作造成巨大的损失。为此，针对网络安全问题，在加强网络安全技术的应用极其重要。

1校园中网络安全技术应用的必要性

随着计算机网络技术的飞速发展，信息网络已经成为当前校园建设的重要保障。学校利用网络来存储学生的档案信息、学校的发展史、教职工的档案信息等重要信息[1]。其中有很多是敏感信息，涉及到学生、学校等多方面的隐私，所以难免会引起各种人为攻击，例如信息泄漏、信息窃取、数据篡改、计算机病毒等，随着计算机系统功能的日益完善和速度的不断提高，系统组成越来越复杂，系统规模越来越大，特别是Internet的迅速发展，存取控制、逻辑连接数量不断增加，软件规模空前膨胀，任何隐含的缺陷、失误都能造成巨大损失。一旦校园网络遭到破坏、攻击，就会造成校园一些重要的信息、数据被窃取、篡改，进而造成多方面的的利益损失，不利于学校的发展，严重者会引起社会的恐慌，为此，在校园中，就网络安全问题，应用网络安全技术来提供校园网络的安全性有着重要的意义。

2校园网络中存在的安全问题

2.1计算机病毒的肆虐

在这个计算机高速发展的时代里，网络已经成为当前高校教育的有效工具。然而网络具有开放性，在网络带给学校便利的同时，校园网络同时也面临着计算机病毒的威胁，计算机病毒有发送者通过在用户计算机系统中插入具有的破坏性的代码，而这些代码往往具有很大的隐蔽性，一旦用户不注意，就会深受其害，从而造成网络故障。在学校网络中，一旦计算机系统遭到病毒入侵，计算机病毒具有传播性、隐蔽性、感染性、潜伏性、可激发性、表现性或破坏性，而校园网络又疏于防范，必然会造成巨大的损失。

2.2人为的恶意攻击

由于校园网络的开放性及技术的公开性，一些人为了使自己获得某种非法利益，利用网络协议，服务器和操作系统的安全漏洞以及管理上的疏忽非法访问资源、删改数据、破坏系统。这种人为的恶意攻击不仅来自校园网外部，还可能来自校园网内部，学生由于好奇等想法在校园网络上对管理系统进行黑客程序的运行等活动，从而给校园网络造成巨大的安全隐患。

2.3操作系统存在安全漏洞

目前使用的操作系统存在很多安全漏洞，对网络安全构成了威胁。在我国许多学校，校园网络服务器的操作系统的安全风险级别不同，服务器跟不上时展的要求，采用了都是一些过时的服务器，那些服务器已经很难满足当代快速发展的社会的要求。再加上校园网络安全管理工作缺乏专业的管理人员，对网络操作系统前缺乏必要的认识，以至于在实际的工作当中不能发挥应用的作用，从而给那些黑客的攻击、病毒的入侵创造了机会，使得校园网络面临着巨大的安全隐患。

2.4安全管理工作不到位

在这个信息化发展的时代里，计算机信息网络已经得到了普遍的应用。在我国当前校园网络安全管理工作当中，随着网络的普及，其管理的工作量也越来越大，然而许多管理人员不能秉着奉献的精神，过多的追求索取，在得不到相应的报酬的同时，就会养成懒散的工作态度，工作人员的积极性不高，不能在校园网络安全管理工作当中真正发挥其应用管理的作用，从而造成网络无人管、网络安全管理工作不全面，同时也给那些网络黑客提供了窃取信息的机会，从而给学校造成不可挽回的损失。

2.5身份被伪造

资料信息被莫名的窃取，这种现象在当今网络迅速发展的时代屡见不鲜。在网络技术不断发展的时代，一些网络黑客只要对文件传输的格式进行了一些相关的了解，就能够很容易的伪造身份，从而进入到用户的网络系统中窃取用户重要的信息、数据等资料。通过伪造的身份在网络系统中一般都很难分辨出真伪。在经济快速发展的今天，校园网络系统很容易出现这种身份被伪造的现象，侵入者从而轻易的进入到校园网络系统中，造成许多学生的信息外泄。

3网络安全技术及策略在校园中的应用

在这个信息化高速发展的时代里，网络科技发展的产物，已经普及到我国社会发展的方方面面，为我国社会的发展提供了基础保障。近年来，我国对教育事业的重视越来越高，为了更好的提高教学效率，满足当代社会发展的需要，网络已经被广泛应用于校园的生活、学习等方面，但是，网络既有好的一面，也有不利的一面，为了保障广大学生的利益，使得广大学生处在一个安全的网络环境中使用网络，就必须采取有效的安全策略，加强网络技术的应用。

3.1身份认证技术

身份认证技术就是在计算机网络中确认操作者身份的过程而产生的有效解决方法。在校园网络中，校园网络管理者给校园网络的使用者一个身份，在每次使用网络的时候凭着这个身份进入校园网络，从而提高网络的安全性。计算机网络世界中一切信息包括用户的身份信息都是用一组特定的数据来表示的，计算机只能识别用户的数字身份，所有对用户的授权也是针对用户数字身份的授权[2]。通过身份认证技术，用户每次访问校园网络时需要输入相应的口令或者身份口令，从而极大的防止了网络黑客的恶意攻击，提高了校园网络的安全性。

3.2信息加密技术

在这个网络高速发展的时代，一些网络攻击者利用窃听手段在用户使用网络的时候来窃听数据信息，致使用户重要的信息被攻击者窃走。因此在校园网络安全系统中，为了防止数据外漏，学生重要的数据信息被恶意窃取，对网络中的数据进行加密处理非常必要。通过对通信数据、路由数据等进行加密处理，在数据被窃取之后，攻击者不能对数据进行解密，从而保障了数据的机密性

3.3防火墙技术

网络安全中系统安全产品使用最广泛的技术就是防火墙技术，即在Internet和内部网络之间设一个防火墙，从而提高网络系统自身的防盗、防攻击功能[3]。对校园网络用户来说，如果决定设定防火墙，那么首先需要由网络决策人员决定校园网络的安全策略，通过防火墙技术，来识别什么样的信息可以通过防火墙，什么样的信息不能通过防火墙，从而将一些存在安全隐患的信息拒之门外，提高校园网络的安全性。

3.4安装杀毒软件

在校园网络中，病毒入侵是当前网络常见的一个问题，病毒一旦成功进入到校园网络中，就会迅速散开，影响校园网络的正常运行，造成不可挽回的损失。为此，在校园网络中，安装杀毒软件，当网络系统造成病毒入侵，杀毒软件就会发出警报，并自行对病毒进行绞杀，保障网络安全，杀毒软件能够提高网络维护和好管理质量和效率，而且对网络的安全也起到很好的保证技术。

3.5加强网络管理

随着计算机网络的不断发展，全球信息化已成为人类发展的大趋势。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征，致使网络易受黑客、怪客、恶意软件和其他不轨的攻击，所以网上信息的安全和保密是一个至关重要的问题。在我国当前校园网络中，网络安全问题的产生一部分原因在于网络管理工作不到位，进而给那些病毒、黑客入侵创造了机会[4]。为了保障校园网络安全，就必须加强网络安全管理工作，网络管理人员要深知自己的责任，加强校园网络的日常管理工作，对网络设备进行必要日常维护与管理，确保网络设备处在一个稳定状态，同时加强自身对网络安全知识的了解与应用，从而将一切影响校园网络安全的因素扼杀在摇篮里。

3.6做好网络规划工作

在校园网规划设计阶段就应该充分考虑到网络设备的安全问题。将一些重要的设备，如各种服务器、主干交换机、路由器等尽量实行集中管理[5]。各种通信线路尽量实行深埋、穿线或架空，并有明显标记，防止无意损坏。对于终端设备，如工作站、小型交换机、集线器和其他转接设备要落实到人，进行严格管理。同时要加强网络安全教育工作，重视网络安全管理方面人才的选拔，为校园网络安全提供必要的保障。

3.7建立网络安全管理体系

实现网络安全的过程是复杂的。这个复杂的过程需要严格有效的管理才能保证整个过程的有效性，才能保证安全控制措施有效地发挥其效能，从而确保实现预期的安全目标。因此，建立组织的安全管理体系是网络安全的核心。网络安全管理工作者要从系统工程的角度构建网络的安全体系结构，把组织和部门的所有安全措施和过程通过管理的手段融合为一个有机的整体，从而实现校园网络安全管理工作的全面管理。

4结束语

在这信息化高速发展的时代，网络已经深入到社会发展的各个领域。在我国当前校园网络建设当中，校园网络面临着黑客攻击、病毒入侵等安全问题，给校园网络安全造成了极大的威胁。为此，为了保障校园网络安全，促进学校教育工作的顺利进行，应用一些网络安全技术，通过网络安全技术来提高网络的安全性，同时加强校园网络规划和管理工作，为校园网络安全创造条件，进而促进学校各项事业的健康发展。

参考文献：

[1]张彬，刘天颖.浅谈校园网的信息安全管理[J].科技信息（科学教研），2008（18）.

[2]孙月楠.关于校园网络安全的若干问题分析[J].黑龙江科技信息，2008（04）.

[3]阿力木江・艾沙，刘胜全.基于数字证书的校园网安全通信模型的实现[J].新疆大学学报（自然科学版），2007（04）.

[4]陈建中.校园网安全及防范研究与探讨[J].中国科技信息，2007（19）.

[5]钟嘉鸣.校园网安全平台的规划与设计[J].中国科技信息，2007（21）.

校园网络安全技术范文1篇8

关键词：网络安全，防护技术

引言

近年来，随着网络技术的飞速发展，计算机网络已经成为人们日常办公学习最重要的平台和载体。作为处于信息化技术应用前沿的高校，越来越多的行政、教学、科研资源都被放置在校园网络中，而依托于校园网络的智慧校园概念的出现和推广，使得高校的校园网络所承载的信息资源越发的庞杂。如今，校园网络已不再是单纯的科研人员、教师、学生用以获取知识、传递信息、学习交流的渠道，还成为了大量信息数据采集、整理、挖掘的传播通道。随着校园网络传递数据量的急剧增多，对校园网络安全的保护已经成为高校管理的重中之重，越发引起各高校的重视。

1、高校网络安全现状

网络安全通常是指计算机网络中的硬件设备、软件系统及系统中的数据信息受到的安全防护，防止因为偶发事件或恶意行为而遭受到破坏、篡改、泄漏，并能保证网络所承载的系统稳定可靠的运行。网络安全主要特性包括授权使用资源的保密性、存储传输数据的完整性、按需实时访问服务的可用性、对信息传递过程的可控性和安全问题发生后的可追溯性。

目前，各高校网络建设对硬件的投入更迭比较的及时，且由于构建网络的传输设备往往具有较长的稳定使用周期。因此网络安全的问题往往很少出现在硬件设备上，更多的频发风险发生在软件系统和数据信息传输过程中。综合来看，高校的网络安全威胁主要有以下几个方面：

（1）病毒攻击与木马传播

现今的计算机病毒种类繁多，木马的数量也日渐增加，由于校园网络的带宽通常较高，病毒和木马的传播速度也非常的快，受染的计算机设备往往会对网络中的其它设备发起攻击，占用带宽，消耗资源，严重的情况可能会瘫痪局部网络，出现大量数据丢失、泄漏的问题。

（2）系统及协议漏洞

高校校园网络中常见的操作系统因为系统本身结构、管理配置不正确等因素充满着漏洞，这让很多别有用心的人有机可乘。另外，由于高校校园网络建设所依据的TCP/IP协议本身在设计之初只考虑到了网络的开放和简便性，未考虑到安全问题，因此网络信息在传递的中很容易被窃听、伪造和修改。

（3）网络带宽滥用及不良信息传播

有调查表明，高校校园网内，很大部分的带宽被用来观看在线视频、下载数据量较大的软件，同时，一些不良信息也很容易在校园网络中扩散。这些行为不加以管理控制，很容易挤占其他资源及服务，同时也不利于净化网络环境，对校园网络的正常使用、校园文化建设产生影响。

（4）非授嘈形和恶意攻击

高校网络资源内容比较丰富，而高校的师生的网络安全意识又比较的薄弱，因此容易成为被攻击目标，不论是非授权的网络访问还是很黑客的恶意攻击，都对网络安全运行造成一定的影响，严重的甚至将有损学校的整体形象。

2、高校网络安全防护技术

针对高校网络安全的现状，目前比较好的防护技术有以下几种

（1）病毒防控技术

相较于传统的病毒库比对的防控病毒的手段，当前的病毒防控技术更加的智能化，市场上主流的病毒防控系统都具有根据代码执行的行为进行判断，从而有效的识别未知病毒和变种，起到阻止病毒传播的作用。

（2）防火墙技术

防火墙通常分为包过滤型和型，根据放置在网络的不同位置，形成对数据进行控制的一个通道。目前新一代的硬件防火墙在传统的对数据包内容进行审核过滤及授权服务的基础上加强了对从数据链路层直至应用层的一体化安全防御体系，并结合时下流行的云技术，具备网站黑链检测、webshell脚本检测等功能。可以根据部署的场景不同，有效的防止和可入侵、病毒扩散、信息泄露等问题。

（3）入侵检测技术

入侵检测技术属于主动安全防护措施，主要是对网络传输进行即时监控，在发现可疑传输时发出报警或采取主动反应措施。目前主流入侵检测系统在原有对网络系统进行漏洞扫描的基础上，多采用机器学习的技术对于异常流量进行检测，并通过虚拟环境构造对恶意代码进行沙箱测试，全方面的保证网络传递信息的安全性。

（4）上网行为管理技术

上网行为管理技术通常包含对网络使用者的行为管理、流量控制、信息管控、行为分析等功能，可以有效的防止网络使用者进行非授权行为，提高网络带宽的利用率，避免内网数据泄露，保证网络关键业务正常稳定运行。近些年来随着无线接入技术的完善，高校校园网络的无线接入方式越发的普遍，因此上网行为管理系统通常也具备对无线接入设备的管控功能，可以有效的避免非法无线设备接入网络造成的安全风险。

（5）VPN技术

VPN技术通过为外网的访问者提供了一条安全的虚拟专用通道，可以在通过授权的情况下访问校园网络资源。基于IPSec和SSL的VPN技术可以通过账号密码、usbkey等多种手段进行身份安全认证，传输数据过程中进行AES、DES、MD5等多种算法的加密，并针对不同用户设置不同的使用权限和访问时间，必要的情况下还可以在访问结束后对客户端cookies、临时文件进行清理，保证上网信息安全。

3、结语

随着高校信息化水平的提升，校园网络所承载和发挥的作用越来越重要，因此保证网络安全尤为重要。网络安全工作从来不能一蹴而就，需要管理者采用多种安全防控技术和手段，结合必要的网络管理措施，逐步提高校园网络安全的水平，为高校师生提供更好的网络服务。

参考文献：

[1]郭可，高校校园网络安全技术及应用[J]，电脑知识与技术，2016.06

[2]刘慧，浅谈校园网络安全体系[J]，价值工程，2015.1

[3]唐旭；陈蓓，蜜罐技术在校园网络安全中的作用分析[J]，电脑与电信，2015.12

校园网络安全技术范文篇9

关键词：校园网络；网络安全；安全技术；防火墙

中图分类号：TP393.18文献标识码：A文章编号：1007-9599(2011)05-0000-01

NetworkSecurityTechnologyinVocationalSchool

HuangQing,ZhuYanfang

(1.EnshiTechnicalCollege,Enshi445000,China;2.WuyangEnshiHighSchool,Enshi445000,China)

Abstract:Agoodinformationeducationenvironmentistheeffectiveprotectiontocarryoutmodernizationofeducationandspreadofinformationtechnologyeducation,thecampusnetworkisahardwareprotectionoftheenvironment.Withtheconstructionofthecampusnetworkandthepopularityofcampusnetworksecurityissuesarebecomingincreasinglyprominent.Thisarticlefromthecampusnetworksecurityandsecuritytechnologyandotheraspectsofthenetworksecurityissues.

Keywords:Campusnetwork;Networksecurity;Securitytechnology;

Firewall

作为一种丰富学习资源、拓展教学空间、提高教育效率的有效手段，信息化为教育的创新与普及提供了新的突破口。与此同时，网络社会与生俱来的不安全因素，如病毒、黑客、非法入侵，不健康信息等，也无时无刻不在威胁教育网络的健康发展，而成为教育信息化建设中不容忽视的问题。教育行业的信息安全需求，无疑形成了一个庞大的市场。

一、网络安全的概念

计算机系统安全的定义是：为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。由此可以将计算机网络的安全理解为：通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。

二、校园网络威胁

与其它网络一样，校园网面临的威胁大体可分为对网络中数据信息的危害和对网络设备的危害。具体来说，危害网络安全的主要威胁有：非授权访问，即对网络设备及信息资源进行非正常使用或越权使用等；冒充合法用户，即利用各种假冒或欺骗的手段非法获得合法用户的使用权限，以达到占用合法用户资源的目的；破坏数据的完整性，即使用非法手段，删除、修改、重发某些重要信息，以干扰用户的正常使用；干扰系统正常运行。指改变系统的正常运行方法，减慢系统的响应时间等手段；病毒与恶意攻击，即通过网络传播病毒或恶意Java、XActive等；线路窃听，即利用通信介质的电磁泄漏或搭线窃听等手段获取非法信息。

三、网络安全防范的内容

一个安全的计算机网络应该具有机密性、完整性、可用性、可控性、可审查性与可保护性等特点。计算机网络不仅要保护计算机网络设备安全和计算机网络系统安全，还要保护数据安全等。因此针对计算机网络本身可能存在的安全问题，实施网络安全保护方案以确保计算机网络自身的安全性是每一个计算机网络都要认真对待的一个重要问题。网络安全防范的重点主要有两个方面：一是计算机病毒，二是黑客犯罪。

四、校园网网络安全的主要技术

网络安全的主要技术有防火墙、身份识别、数字签名、信息加密和防病毒技术等。

（一）防火墙技术。防火墙的本义原是指古代人们房屋之间修建的那道墙，这里所说的防火墙是指隔离在本地网络与外界网络之间的一道防御系统，是在本地网络与外界网络之间实施特定访问控制策略的系统。它是保护可信网络不受非可信的外部网访问的机构，是整体安全防护体系的一个重要组成部分。防火墙技术是对黑客防范最严，安全性较强的一种方式，任何关键性的服务器，都建议放在防火墙之后。

（二）身份识别。系统的安全性常常依赖于对终端用户身份的正确识别与检验，以防止用户的欺诈行为。身份验证一般包括两个方面的含义：一个是识别，一个是验证。所谓的识别是指对系统中的每个合法用户都具有识别能力。所谓验证是指系统对访问者自称的身份进行验证，以防假冒。

（三）数字签名。数字签名技术是基于公共密钥的身份验证，公开密钥的加密机制虽提供了良好的保密性，但难以鉴别发送者，即任何得到公开密钥的人都可以生成和发送报文，数字签名机制则在此基础上提供了一种鉴别方法，以解决伪造、抵赖、冒充和篡改等问题。大多数电子交易采用两个密钥加密：密文和用来解码的密钥一起发送，而该密钥本身又被加密，还需要另一个密钥来解码。这种组合加密被称为数字签名，它有可能成为未来电子商业中首选的安全技术。

（四）信息加密。信息加密是网络信息安全的核心技术之一，它对网络信息安全起着别的安全技术无可替代的作用。数据加密技术是与防火墙配合使用的技术，是通过对信息的重新组合，使得只有收发双方才能解码还原信息，是为提高信息系统及数据的安全性和保密性，防止秘密数据被外部破析所采用的主要技术手段之一。

（五）防病毒技术。校园网络中，计算机病毒具有不可估量的威胁性和破坏力。它的防范是网络安全技术中重要的一环。防病毒技术包括预防病毒、检测病毒、消除病毒等技术。

五、结束语

校园网络安全是一个长期的、动态的过程，内部人员的蓄意破坏、管理操作者的失误、网络黑客的攻击、操作系统公开或未公开的漏洞、网络架构的变动、网络安全人才的缺乏都将导致网络系统的不安全，因此，校园网络安全及技术防范任重而道远。只有通过不断地努力，我们的校园网才能够在比较安全的环境下工作，才能充分发挥它的优势，更好地为我们的教育事业服务。

参考文献：

[1]梁亚声等编.计算机网络安全技术教程.机械工业出版社,2004

[2]常学洲.计算机网络安全及防范技术综述[J].石家庄铁路职业技术学院学报,Vol.5,No.2.

[3]查贵庭,彭其军,罗国富.校园网安全威胁及安全系统构建[J].计算机应用研究,2005,03

校园网络安全技术范文

[关键词]网络安全，系统安全，内部网络安全，防火墙

随着我国经济与科技的不断发展，教育信息化、校园网络化作为网络时代的教育方式和环境，已经成为教育发展的方向。随着各高校网络规模的急剧膨胀，网络用户的快速增长，校园网安全问题已经成为当前各高校网络建设中不可忽视的首要问题。网络安全包括物理安全和逻辑安全。

物理安全指网络系统中各通信计算机设备以及相关设备的物理保护，免予破坏、丢失等；逻辑安全包括信息完整性、保密性和可用性。保密性是指信息不泄漏给未经授权的人，完整性是指计算机系统能够防止非法修改和删除数据和程序，可用性是指系统能够防止非法独占计算机资源和数据，合法用户的正常请求能及时、正确、安全的得到服务或回应。

网络计算机中安全威胁主要有：身份窃取，身份假冒、数据窃取、数据篡改，操作否认、非授权访问、病毒等。校园网络都是借助主干通信网，将各地的分部门和总部连接，同时与Internet互联。这就存在着以下几方面的网络安全问题：

1总部局域网和各分、子部门局域网之间，分、子部门与下属机构局域网之间广域网干线上信息传输的安全保密问题。

2总部局域网及各分、子部门局域网自身的安全，要确保这些局域网不受网内用户非法授权访问和破坏。

3来自外部的非授权用户非法攻击和破坏，以及内部用户对外部非法站点的访问。

解决网络安全问题涉及的范围广泛；不安全因素主要集中在网络传播介质及网络协议的缺陷、密码系统的缺陷、主机操作系统的缺陷上，因此在安全策略方面重点考虑：

1基础结构安全

主要包括：操作系统选择和问题规避；帐号设置、口令强度、网络参数、文件监测保护在现实运作中，密码系统已经非常完善，标准的DES、RSA和其他相关认证体系已经成为公认的具有计算复杂性安全的密码标准协议，这个标准的健壮性也经受了成千上万网络主机的考验,但是在网络协议与操作系统本身上，仍然有很多可被攻击的入口。很多网络安全中的问题集中在操作系统的缺陷上。Unix及类Unix操作系统是在Internet中非常普遍的操作系统，主要用于网络服务。它的源代码是公开的，所以在很多场合下使用者可以定制自己的Unix,操作系统，使它更适合网络相关的服务要求。

由于网络协议是独立与操作系统的，它的体系结构与操作系统端是无关的，网络协议所存在的安全隐患也是独立于操作系统来修正的。

2管理安全

安全管理是网络必须考虑的，主要包括：权限管理，单点登录，安全管理中心等。

管理的技术手段很多，通过采用加强身份确认的方法获得网上资源控制权如智能IC身份卡，提供安全的远程接入手段；采用虚拟专网技术如网络保密机解决数据在公网传输的安全性；安全邮件和安全Web服务器也是一类重要的安全产品。然而，对一个具体的网络系统，我们在安全风险评估确定合适的安全需求后，从技术上讲可以架构一个满足基本要求的安全设备平台。但是发生最频繁的安全威胁实际上是非技术因素，安全管理漏洞和疏忽才是最大的安全隐患。只有把安全管理制度与安全管理技术手段结合起来，这个网络信息系统的安全性才有保障。因此，采用集中统一的管理策略，以技术手段实现非技术的安全管理，主要由安全管理中心实现。

3边界安全

校园网络与外界的边界划分是否科学?IT系统与外界、内部关键部门之间是否安全隔离?这都属于边界安全范围。可以在关心的实体之间安装防火墙产品和攻击检测软件，来加强边界安全，实施攻击防御方案。关于防火墙技术的使用成功与否对网络的安全有决定性作用，对此我们进行主要讨论

（1）防火墙的概念

当一个网络，接入Internet以后，而系统的安全性除了考虑病毒、系统的健壮性之外，更主要的防止非法用户的入侵。而目前防制措施主要是靠防火墙技术完成。

防火墙是指由一个软件和硬件设备组合而成，处于网络群体计算机与外界通道之间，限制外界用户对于内部网络访问以及管理内部用户访问外界网络的权限。

实际上防火墙作为一种网络监视和过滤器，它监视每一个通过的数据报文和请求。一方面对可信赖的报文和应用请求允许通过，另一方面对有害的或可疑的报文禁止其通过。防火墙具有使用简便，高速、逻辑漏洞少等特点。

（2）防火墙的分类

1按防火墙在网络中所起的作用，防火墙可以分成两种，一种是与路由设备合二为一，通常为过滤路由器或是网关主机防火墙，另一种叫做堡垒主机式防火墙，它不具有路由功能。过滤路由器、网关主机防火墙是在路由器和网关主机上加上包过滤的功能，是网络中的第一道防线。因为它具有路由的功能，所以它的安全性较差。堡垒主机式防火墙是网络中最为重要的安全设备，通常以桥接的方式安装在路由器和网络之间，它的唯一作用是保证网络的安全使用。

2按照ISO所定义的网络层次，防火墙可分为网络层防火墙和应用层防火墙。包过滤型防火墙是网络层防火墙，它以用户定义的过滤规则对每一个通过它的数据报文进行过滤，一般是检查一个IP报文的五个基本元素：源地址、目的地址、协议、源端口号、目的端口号。如果规则允许报文通过，报文就可以通过防火墙，反之则不能。包过滤不检查连接请求的会话状态，也不会对传输数据进行检查。

（1）．支持透明连接

透明性是指对客户的透明和对网络设备的透明。无论安装防火墙还是卸载防火墙，第一不必改变网络的拓扑结构，不需要修改网络设备的参数与设置。第二在用户端亦不必作任何修改和设置就可以实现基于IP协议的各种信息的传输。

（2）．带有DMZ区的连接

DMZ原意为停火区，在防火墙的应用中是指防火墙将逻辑上同一网段分成物理上的两个网段，其中一个物理网段为正常的受保护网段，另一个物理网段为DMZ，用来连接要对外开放的主机，防火墙对DMZ区只作少量的保护或不做保护。

（3）．包过滤功能

包过滤功能防火墙最主要的功能之一，是防火墙必备的功能模块。包过滤指的是对IP数据包的过滤。对防火墙需要转发的数据包，先获取包头信息，包括IP层所承载的上层协议的协议号，数据包的源地址、目的地址、源端口、目的端口等，然后和设定规则进行比较，根据比较的结果对数据包进行转发或者丢弃。大多数数据包过滤系统在数据本身上不作任何事，不作关于内容的决定。有了数据过滤包，可以不让任何人从外界使用Telent登录，或者让每个人经SMTP向我们发送电子邮件，或者是某个机器经由NNTP把新闻发给我，而其他机器不能这样做。但是你不能控制这个用户能从外部远程登录而他用户不能这样做，因为“用户”不是数据过滤包系统所能辨认的。同时你也不能做到发送这些文件而不是那些文件，因为“文件”也不是数据包过滤系统所能辨认的。

（4）．应用层过滤

应用层的过滤是一种细粒度的过滤，实际上是对报文数据内容的过滤。在应用层可以实现对URL的过滤以及其它网络应用层协议（如FTP）的协议命令的过滤和报文内容的过滤。通过应用层过滤，可以禁止非法站点的连接（这些站点通常是含有反动、黄色信息）达到对非法信息的过滤。

（5）．透明与控制功能

的功能是对来自局域网内的用户的会话请求进行会话规划请求转发。从安全角度讲，这样做可以进行访问控制，隐藏内部网络结构，因为最终请求是由防火墙发出的，外面的主机并不知道与哪个用户通信。

（6）．支持远程在线状态管理、配置管理、审记管理

通过安全管理中心和其他管理软件可以对防火墙进行远程在线管理。既可以在远程非常直观的观察到防火墙的运行情况，也可以远程启动关闭防火墙和重新启动防火墙。防火墙系统中运行的守护进程，通过守护进程管理程序，可以在远端对防火设备的各个功能模块进行设置和维护，以便于安全管理人员对防火墙的管理。日志能记录完整的网络信息，包括建立的连接时间，双方地址，以及传输信息量。

以上只是对防范外部入侵，维护网络安全的一些粗浅看法。建立健全的网络管理制度是校园网络安全的一项重要措施，健康正常的校园网络需要广大师生共同来维护。

参考资料：

1．《通信网的安全----理论与技术》王育民刘建伟西安电子科技大学出版社

校园网络安全技术范文篇11

关键词：网络安全技术策略校园网

网络安全技术主要是用来解决如何有效进行介入控制，并且怎样保证数据传输的安全性的技术手段，这些技术手段主要包括物理安全分析技术，网络结构安全分析技术，系统安全分析技术，管理安全分析技术，及其它的安全服务和安全机制策略。通过这些技术手段将可以避免计算机设备受到破坏，而且还可以在最大限度上保证信息的完整性和保密性。校园网络是高校师生学习的重要平台，如果校园网络遭受安全威胁将会影响学校师生的正常学习，而且校园网中还有较多的重要资源和数据，非法用户可以通过远程网络进入到学校网，对校园网中的资源进行窃取和损坏。只有完善校园网的网络安全技术，才能够使得校园网的安全性得到保障，从而保证学校师生的正常学习和办公。

1、校园网络中常见的网络安全技术

1.1、防火墙技术

防火墙技术是维护网络系统安全中最常见也是最实用的一项技术，网络防火墙技术主要是对网络之间的访问起到一定的控制作用，通过网络防火墙技术可以避免非法用户通过外部网络进入到内部网络并浏览内部网络的信息。防火墙技术是防止内部网络与外部网络进行链接的第一层关口，只要将这一关口控制好便能够从根本上维护网络信息的安全。但是防火墙也有其弊端，即防火墙技术不能够防范不通过防火墙进行的网络攻击，也不能够防范内部人员和没有安全意识的用户泄露网络信息，同时也无法防范已感染木马的内部计算机向外泄露网络信息。

1.2、入侵检测技术

网络入侵检测系统是一种新型的网络安全技术，是位于防火墙之后的另一个实用的技术。网络入侵检测系统的原理就是通过对网络进行实时的入侵检测并对可疑入侵检测采取相应的防止措施，入侵检测技术可以很好地预防来自内部网络的攻击并能够减少黑客进入内部网络的时间，这项技术弥补了防火墙技术在无法预防内部网络信息泄露的缺陷，同时减少了黑客进入内部网络窃取信息的时间，避免内部网络的信息被全部窃取泄露而造成重大的损失。

1.3、网络安全扫描技术

网络安全技术中，另一类重要的技术就是安全扫描技术。网络安全扫描技术的主要目的是扫描服务器所存在的安全漏洞，比如密码文件、文件权限、软件以及系统漏洞，并在扫描后对出现的安全漏洞提供相应的解决办法。网络安全扫描技术的扫描对象是内部网络中的服务器、访问服务器以及防火墙等设备的安全漏洞，而且可以进行模拟攻击来确定测试系统的防御能力。即系统管理员可以了解到内部网络系统中不安全的网络服务，以及在操作系统上存在拒绝服务攻击的安全漏洞，同时还可以检测内部网络的主机系统中是否存在木马以及内部网络的防火墙系统是否存在安全漏洞。网络安全扫描技术主要是使内部网络系统管理员能够实时了解内部网络系统中所存在的安全漏洞，方便网络管理人员及时对所存在的漏洞采取相应的防范措施。

1.4、病毒防护技术

病毒是严重危害计算机信息安全技术的问题之一，而且在网络中传播的速度更加迅速，用户的计算机若是感染了病毒则会导致用户的信息大量外泄甚至遭到严重破坏。病毒的传播方式非常广泛，主要是通过电子邮件、硬盘、光盘、恶意浏览器以及群邮件系统进行传播，用户在使用的过程中稍有疏忽便会造成自身计算机遭到病毒攻击。现今的病毒防护方法有在防火墙及网络服务器上安装病毒过滤软件、使用防病毒软件以及及时更新病毒库数据，通过这些防护手段将能在较大程度上维护了内部网络的安全性能。

2、校园网络的安全隐患

2.1、网络的非法入侵

网络的非法入侵包括黑客攻击校园网或者其他通过非法途径进入校园网的用户，非法入侵的动机也各不相同，有的是用来实际检验自己的计算机学习成果，而有的则是故意破坏校园网的系统建设使得学校校园网瘫痪，还有的则是盗取相应资料或者是机密文件。非法入侵者往往都具有非凡的计算机水平，为了达到各自的目的而不惜触及法律的红线，对校园网的安全性带来了非常大的影响。不过此类入侵的频率较小，但构成的威胁较大。

2.2、病毒传播

提起计算机，难免不会提及病毒。病毒总是伴随着计算机和互联网而存在，2007年一种被叫做“熊猫烧香”的病毒在网络上肆虐，这种病毒可以使电脑出现蓝屏、频繁重启甚至是使电脑的数据文件遭受损害。在这次病毒灾害中，有超过千家以上的企业和政府，对于国家金融、税务等重要单位都造成严重的损失。病毒无孔不入，连防火墙配套设施齐全的政府部门都难免不会受到病毒入侵，更别说学校的校园网。

2.3、垃圾邮件

为了方便学生和老师学校的沟通联系以及文件传输，建立一个电子邮件服务终端成了最好的解决办法。但是有些邮件存属于垃圾邮件，不仅占用了邮件终端的资源，同时使得校园网的流量被大量占用。在校园网中并没有配套的邮件过滤机制，所以大量的垃圾邮件在校园网上堆积，某些垃圾邮件甚至可以使得校园邮件服务器瘫痪。所以对于来路不明的邮件要警惕，谨防垃圾邮件对校园网造成崩溃。

2.4、网络缺陷及软件缺陷

网络有其独特的开放性，所以网络上的信息安全性很差。同时各种游戏软件或者热门软件都有或大或小的安全漏洞，这些漏洞是难以避免的。网络上的软件有许多是盗版加工的，而盗版的软件为了谋取利润常在软件上恶性增加附加软件或者是病毒，而且盗版软件有许多设计缺陷，极有可能对电脑造成危害，从而导致校园网遭受安全威胁。

3、校园网络安全解决策略

3.1、购买并安装新版的杀毒软件

病毒会随着时间的推移而升级，杀毒软件在进步，同时病毒也在进步。陈旧的杀毒软件对于新式病毒没有任何作用，只有新的杀毒软件才能抵御新式的电脑病毒，杀毒软件要及时更新，并且定期查杀病毒，这样才能发挥出杀毒软件的作用。

3.2、数据加密措施

对于某些考试试题和机密文件要加密保存，因为黑客可以通过侵入校园网后侵入任意一台接入校园网的电脑，加密以后即使被侵入计算机也可以较大程度的保护文件信息不会外泄，同时在传输文件的时候可以对文件进行加密传送，即按照特殊的方式对原文件进行加密成特殊的文件，只有知道这种特殊方式的人对文件进行解密才可以获取原文。虽然这种方式比较麻烦，但是对于机密文件的传送用数据加密的方式更加保险。

3.3、数据备份与恢复

为了防止极其重要的信息丢失，可采用备份来保障信息的完整性。备份可以预防非法入侵或者是病毒对计算机数据造成的丢失，备份后可快速恢复原有信息，此种方法可以将数据的完整性得到很好的保存。

3.4、建立网络安全管理体系

校园网的安全不仅是靠技术手段就可以保障的，严格、完善的管理制度可以有效的预防由于不当操作对校园网安全造成的威胁，对于校园网用户要健全实名登录措施，即一个IP对应一个用户。同时规定每个用户的访问权限，在用户接入互联网之后要通过过滤装置充分拦截不可信任网站。

校园网络的建设关键是要保证校园网络的安全性，在进行校园网络的建设过程中要保证其扩展的空间，只有不断改善网络安全技术才能够使得校园网络更加安全可靠。

参考文献：

[1]丁吉安.常用网络安全技术在校园网中的应用研究[J].山东大学.2011-04-10.

[2]高传雨.网络安全技术及其校园网中的应用[J].电脑知识与技术.2010-12-25.

[3]李德杰.校园网两校区访问中VPN技术的应用[J].山东大学.2012-05-25.

[4]魏爱华.网络安全技术策略在校园网中的应用研究[J].电子世界.2013-03-30.

[5]陈先在.网络安全技术的比较及校园网中的应用研究[J].计算机安全.2013-05-15.

校园网络安全技术范文1篇12

一、高校校园网络存在的问题

1.信息安全危机四伏

目前校园网络处于内忧外患的境地。从外部环境来看，信息网络安全总体情况不太乐观，互联网地下经济促使病毒泛滥，病毒变种迅速得难以控制，多种技术配合进行攻击欺骗，移动介质蠕虫传染后下载木马程序频繁；从内部环境来看，安全意识薄弱使得网络攻击更加猖獗，学校学生或扮演黑客角色或感染病毒发展僵尸网络。网络在学校里被用得很充分，特别是一些新的应用，更是在校园网中层出不穷。

2.网络信息安全意识淡薄

在网络技术普及以后,网络安全受到的威胁系数增大。由于师生安全意识薄弱，对安全、技术一无所知的人比比皆是。这种状况直接构成了高校网络安全的隐患。有些校园网络用户从未安装杀毒软件，或者装后就没有再升级，往往在机器中毒后才急忙找对策。还有不少校园网用户，对于账号或是邮件密码的设定不重视，黑客要入侵计算机、破译不费吹灰之力。正是由于校园用户群体对网络安全不够重视,因而不能充分认识到网络安全遭到威胁后所带来的严重后果。

3.网络安全防护系统不完善,保护措施不力

很多高校对计算机网络建设普遍存在重技术、轻安全、轻管理的问题，对网络安全所需的软件、硬件设施上投入严重不足。并且很多高校没有专门的管理机构,没有定期对师生进行安全防护教育的管理部门,安全防护职责不明确,一遇到问题就互相埋怨,推脱责任。另外，由于办学经费紧张不能持续投入大量资金改善网络安全的软、硬件设施，也使得加强高校网络安全的措施无法到位。

二、高校校园网网络安全体系的构建

1.配置安全的系统服务器平台

安全的系统服务器是网络安全的基点，利用系统本地安全策略构建一个相对安全的防护林，对于校园网来说至关重要。具体措施包括：设置禁用，构建第一道防线；设置IIS，构建第二道防线；运用扫描程序，堵住安全漏洞；封锁端口，全面构建防线。

2.技术保证

目前，网络安全的技术主要包括杀毒软件、防火墙技术、身份验证、存取控制、数据的完整性控制和安全协议等内容。技术保证包括以下一些技术措施。

（1）防火墙是校园网信息安全保障的核心点，它负责校园网中最根本的信息服务系统的安全。通过部署防火墙，实施严格的数据流监控，同时在防火墙和服务系统上做较为详细的日志记录，为安全事件的事后取证工作提供依据。

（2）访问控制是网络安全防范和保护的最主要措施之一，其主要任务是保证网络资源不被非法使用和非法访问。用户的入网访问控制采用用户口令的识别与验证，以保证其唯一性。当用户进入网络后，网络系统就赋予其一定的访问权限，用户只能在其权限内进行操作。

3.网络安全管理规范

（1）建立并严格执行规章制度。高校网络安全防护方面发生问题都与管理者水平、管理制度是否完善有着极大的关系,因此必须提高管理者的管理水平,建立和完善管理体制,不断创造新的管理办法,做到严格按照安全管理制度进行规范操作,以防信息被破坏甚至丢失。

（2）应急响应。在发现新病毒或因系统安全漏洞威胁网络安全时，安全网络要及时向用户发出安全通告，并提供各种补丁程序以便下载。另外，还要做好计算机系统、网络、应用软件及各种资料数据的备份，并建立备份数据库系统。

4.用户教育

学校要加强网络安全管理意识，强化网络道德、网络心理、网络安全和法制教育，在师生的思想上、心理上安装防火墙，抵御来自校园网外部的攻击；要使广大师生员工都能意识到维护校园网络安全的重要性和紧迫感，并且自觉遵守有关网络安全的法律法规，从而自觉地维护校园网络安全；要安排师生参加安全技术培训，提高遵守相关安全制度的自觉性，增强整体安全防范能力。

三、结语

校园网络是学校的重要基础设施之一，其安全防范体系是一个动态的、不断发展的综合运行机制。我们必须全方位考虑各种不安全因素，制订合理的技术方案和管理制度，以保证校园网络高效可靠的运行。

参考文献：

[1]吴国新，吉逸.计算机网络[M].北京：高等教育出版社,2008.

[2]乔正洪，葛武滇.计算机网络技术与应用[M].北京：清华大学出版社，2008.