前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇學校網(wǎng)絡安全建設范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

學校網(wǎng)絡安全建設范文第1篇

1.1網(wǎng)絡安全

網(wǎng)絡安全廣義上來說就是與網(wǎng)絡相關的各種事物的安全問題。狹義上來說網(wǎng)絡安全就是指在我們的網(wǎng)絡系統(tǒng)中硬件設備、應用軟件以及系統(tǒng)里面的各種信息等不會被目的不純的人所竊取，使自己網(wǎng)絡系統(tǒng)中的各項數(shù)據(jù)保持完整和安全。從而保證網(wǎng)絡的正常運行，持續(xù)工作。網(wǎng)絡安全包含了計算機網(wǎng)絡，網(wǎng)絡安全技術等學科的相關內(nèi)容。

1.2高校網(wǎng)絡安全建設的相關意義

高校網(wǎng)絡安全建設給高校帶來了很大的便利，有利于高校各個模塊的連接，保證了高校的快速運轉。現(xiàn)在高校教師的辦公和教學，學生的學習和生活以及后勤人員的工作對網(wǎng)絡的依賴度日益提高。我們的高校生活已經(jīng)離不開網(wǎng)絡了。學校之間如果要進行相關合作，舉辦相關活動，網(wǎng)絡會是一個最好的宣傳平臺，及時為我們傳遞信息，保證各學校，各部門的有效運轉。為了這些能夠正常的進行，高校網(wǎng)絡安全建設必不可少。而且十分重要。我們必須保證網(wǎng)絡的正常運行，避免信息丟失，傳輸錯誤。因此高校網(wǎng)絡安全建設意義重大而且刻不容緩。

2目前高校網(wǎng)絡安全建設存在的問題

雖然目前各大學校對于網(wǎng)絡安全建設這一方面非常重視，并針對已經(jīng)出現(xiàn)的問題或者還未出現(xiàn)的問題，采取了一些措施和預防辦法。但是高校網(wǎng)絡安全問題還是十分嚴峻，接下來我將就我認為比較要的一些高校網(wǎng)絡安全的問題進行詳細敘述。

2.1計算機硬件方面的問題

在我看來，網(wǎng)絡安全建設一個最基本的問題，那就是硬件方面的問題。有些高校的計算機沒有及時的更新，往往存在較大的隱患，比如線路老化，散熱不良，內(nèi)存較小等等。線路老化容易導致火災；散熱不良，內(nèi)存較小使得計算機工作效率不高。如果在硬件設備管理和使用過程中，存在數(shù)據(jù)線管理不善的情況，就會可能發(fā)生信息泄露等網(wǎng)絡安全問題，給學校帶來不良后果。此外，如果計算機硬件設備受到病毒感染或者木馬入侵，沒有及時進行處理和解決，就會導致信息泄露，相關數(shù)據(jù)被損害等問題。我們在學校的機房或者打印店就會經(jīng)常發(fā)現(xiàn)U盤檢測到木馬病毒等情況，這些問題看似很小，但是真的是重大隱患。

2.2網(wǎng)絡方面的問題

高校網(wǎng)絡就好像是冰山一角。在互聯(lián)網(wǎng)這個大家庭里面，他只是小小的一部分，但是他又與互聯(lián)網(wǎng)聯(lián)系緊密?；ヂ?lián)網(wǎng)人員和信息良莠不齊，這就使得高校網(wǎng)絡十分容易受到攻擊。為了獲得信息，謀取利益，黑客會利用高校網(wǎng)絡中的漏洞，對高校網(wǎng)絡進行攻擊，容易導致高校師生信息的泄露和破壞，嚴重的話會使得高校網(wǎng)絡癱瘓，高校工作無法正常進行。

2.3人為因素帶來的問題

學生，作為高校使用網(wǎng)絡最多的群體，往往容易導致校園網(wǎng)絡安全出現(xiàn)問題，一些不正確的操作可能帶來毀滅性的威脅。比如高校選課階段，由于選課人數(shù)較多，但是服務器能夠承受的請求有限，但學生不懂的這個道理，一直點擊刷新請求按鈕，這時候就會致使服務器崩潰，帶來嚴重的后果。其次，在高校網(wǎng)絡組建過程中，對服務器以及其他設備管理不恰當，權限分配方面存在漏洞，致使木馬病毒入侵時常發(fā)生。威脅校園網(wǎng)絡安全。

2.4軟件技術帶來的問題

高校是我們學習的校園，沒有專業(yè)的人員和設備，網(wǎng)絡防御體系比較容易遭受外部力量的損害。不像公司企業(yè)，它們擁有完整的網(wǎng)絡防御系統(tǒng)，高端的防御設備，可以在發(fā)現(xiàn)問題的時候及時解決和處理問題。此外，軟件問題同樣是高校網(wǎng)絡安全中突出的問題，只要是軟件就不可避免的會出現(xiàn)漏洞，但是高校沒有能力及時解決這些問題，，從而使軟件存在于威脅中。

3高校網(wǎng)絡安全問題解決辦法

對以上高校網(wǎng)絡安全中存在的各種問題，在接下來的部分我將提出解決辦法，以下部分均是我通過查閱資料以及自己的理解總結所得。

3.1加強高校硬件設備管理

作為高校管理者和工作人員，必須重視高校網(wǎng)絡安全硬件設備的管理，網(wǎng)絡安全硬件設備是網(wǎng)絡安全的基石。因此要對核心設備及時更新?lián)Q代，并加強管理力度，對核心設備及時進行維護優(yōu)化，定期進行檢查，管理人員到把責任扛下來，確保核心設備的正常運作。

3.2加強網(wǎng)絡安全知識宣傳工作

高校應該大力宣傳網(wǎng)絡安全知識，比如一些宣講會，課堂教育等等。讓全校師生，都認識到網(wǎng)絡安全問題的嚴重性，只有每個人都認識到了問題的重要性，才會認真對待它。

3.3完整的網(wǎng)絡安全防御體系

這是最重要的一點。不管別人怎么攻擊你，你必須有自己的應對方法，所以高校應該有一套完整的網(wǎng)絡安全防御體系。一方面，加強網(wǎng)絡安全體系的構建和完善，校園網(wǎng)絡容易受到損害，因此我們在設計防御體系的時候需要設計多層防御，還有有入侵檢測系統(tǒng)，當別人攻擊你的時候能夠及時發(fā)現(xiàn)問題。然后實現(xiàn)全面的保護。當我們發(fā)現(xiàn)漏洞，檢測到木馬病毒的時候及時處理問題，確保網(wǎng)絡安全。另一方面，加強應急機制建設。當出現(xiàn)問題的時候我們需要有多套方案，來解決它。網(wǎng)絡中存在的威脅太多太多，沒有應急措施，當這些潛在威脅出現(xiàn)的時候我們會不知所措。這就使得網(wǎng)絡安全成為一句空話。對于一些重要的信息和數(shù)據(jù)或者文件，要進行備份或者加密處理。預防一切可能發(fā)生的危險。

4結束語

學校網(wǎng)絡安全建設范文第2篇

（一）中小學學生網(wǎng)絡安全防范意識薄弱，不良信息肆意傳播

中小學學校網(wǎng)絡的主要用戶是在校學生，他們對網(wǎng)絡安全不夠重視，法律意識也不是很強。對網(wǎng)絡新技術充滿好奇。在好奇心的驅使，在網(wǎng)絡中隨意瀏覽網(wǎng)頁和訪問陌生網(wǎng)絡地址，致使電腦受到病毒、木馬有害程序的攻擊而導致數(shù)據(jù)丟失、機器癱瘓，還會傳播一些不良的文化，影響到學生的學習和生活。

（二）校園網(wǎng)網(wǎng)絡病毒廣泛存在

校園網(wǎng)與internet相連且速度快和規(guī)模大，在享受internet方便快捷的同時，也面臨著來自internet攻擊的風險。網(wǎng)絡病毒的危害性是極大的，其傳播速度快，波及范圍廣，造成的危害都是很大的。病毒侵入某一網(wǎng)絡以后，根據(jù)其設定的程序，有效地收集相關有價值的信息，然后通過自動探測網(wǎng)內(nèi)的其它計算機的漏洞，進行攻擊。

（三）校園網(wǎng)管理存在問題

很多學校的網(wǎng)絡管理員的都具有一定的專業(yè)水平，基本可以勝任本職工作，但是可能是學校對網(wǎng)絡安全不是很重視，或者因為個人某些方面的原因，造成工作熱情不高、責任心不強，所以很少花心思去維護網(wǎng)絡、維護硬件。同時學校對學生的網(wǎng)絡規(guī)范使用教育也缺乏足夠的宣傳力度，還有的學校缺乏必要的網(wǎng)絡信息監(jiān)控措施，允許學生通過校園網(wǎng)直接訪問互聯(lián)網(wǎng)，導致一些學生無意的接觸到大量的非法網(wǎng)站，不但造成數(shù)據(jù)和信息的丟失，而且嚴重影響了學生的身心健康，同時也對建立和諧校園產(chǎn)生不良影響。

（四）校園網(wǎng)管理技術較為單一

當前，很多的中小學校都只是依靠單一的技術或者獨立的安全產(chǎn)品來保證校園網(wǎng)絡的安全。隨著網(wǎng)絡安全風險的逐步提高，當校園網(wǎng)絡受到安全隱患時，這些較為獨立的安全產(chǎn)品一般會各自為戰(zhàn)，使得原有的安全防范措施不能夠發(fā)揮應有的作用，這很難滿足目前中小學校校園網(wǎng)對于安全的需求。

（五）校園網(wǎng)維護存在問題

維護的工作量是很大的，并且很困難，需要一定的人力、物力，然而大多數(shù)學校在校園網(wǎng)的設備投入和人員投入很不充足，有限的經(jīng)費也往往主要用在網(wǎng)絡設備購置上，對于網(wǎng)絡安全建設，普遍沒有較系統(tǒng)的投入。

二、如何加強校園網(wǎng)絡安全管理

（一）加強學生的網(wǎng)絡安全教育和管理

中小學學校要對學生進行網(wǎng)絡規(guī)范教育，使學生充分認識到網(wǎng)絡的利與弊，同時學校也應加強對學生的法制教育，增強學生的法律意識，進而減少網(wǎng)絡犯罪行為。中小學學校應加強校園文化建設，正確的指導學生多從事一些有益身心的社會活動，避免學生迷戀于虛擬的網(wǎng)絡，迷失了自我。只有這樣，才能凈化網(wǎng)絡環(huán)境，培養(yǎng)學生的自律意識，使網(wǎng)絡在學校的教育工作上，發(fā)揮其積極作用。使網(wǎng)絡更好的服務于教育，服務于信息科技的發(fā)展，服務于社會的前進。

（二）制定可行的校園網(wǎng)絡安全管理制度

為了確保整個校園網(wǎng)絡的安全有效運行，制定出可行的校園網(wǎng)絡安全管理制度。

1）建立一個信息安全管理機構，制定統(tǒng)管全局的網(wǎng)絡信息安全規(guī)定；

2）制定激勵制度，增強網(wǎng)管人員的責任心并激發(fā)網(wǎng)管人員的工作熱情；

3）加強網(wǎng)管人員的專業(yè)技能培訓工作，從技術上提升他們對網(wǎng)絡攻擊的應對能力；

4）學校其它專業(yè)也應安排網(wǎng)絡安全基本知識的教育，普及非計算機專業(yè)師生信息安全知識的教育；

5）加大網(wǎng)絡安全建設的資金投入。

（三）對學生實施上網(wǎng)行為管理

在教學開放網(wǎng)絡的同時，使用網(wǎng)絡行為管理軟件（例：海蜘蛛軟路由）進行管理。如設定網(wǎng)頁關鍵詞過濾；過濾具有不良信息的網(wǎng)站；控制學生所上的網(wǎng)站。做到不允許的網(wǎng)站不能訪問，一旦學生訪問不允許訪問的網(wǎng)站時，強制跳到預定的網(wǎng)站。真正達到允許上的網(wǎng)學生能上網(wǎng)，不允許上的網(wǎng)學生不能上網(wǎng)。

（四）實現(xiàn)域用戶身份認證的過程

在校園網(wǎng)提供更高層次服務時，對于用戶身份的認證及其服務權限的管理需求也在不斷提高。以前較為獨立的系統(tǒng)很難達到身份認證的需求，因此需要一個完備的系統(tǒng)，對整個校園網(wǎng)用戶進行身份的認證和管理。配備網(wǎng)關認證流控設備，要求所有的內(nèi)網(wǎng)用戶假如想要訪問外網(wǎng)都需要進行用戶認證。對非法接入的用戶和設備應該嚴厲打擊。這種辦法不但可以確保網(wǎng)絡的安全性，同時還能夠很好的提升網(wǎng)絡帶寬的利用率，極大的提高了效率。

三、結語

學校網(wǎng)絡安全建設范文第3篇

論文(設計)題目：中學校園網(wǎng)絡安全防護及對策初探---以昌吉市一中校園網(wǎng)絡為例

1、選題來源及意義

1.1選題來源

隨著信息時代的高速發(fā)展，以校園網(wǎng)絡為平臺的應用也越來越廣泛，例如校園一卡通服務、辦公自動化應用(OA)、教務管理、圖書管理、電子郵件服務、校校通服務、網(wǎng)上學習等。然而在開放式網(wǎng)絡環(huán)境下，校園網(wǎng)絡的使用過程中面臨著各種各樣的安全隱患，一方面，由于使用校園網(wǎng)絡最多的是學生和教師，學生對于網(wǎng)絡這樣的新鮮事物非常感興趣，可能會下載一些黑客軟件或帶有病毒的軟件，從而破壞校園網(wǎng)絡系統(tǒng)，加之學生不懂得愛惜，對于暴露在外界的網(wǎng)絡設備造成一定破壞，據(jù)統(tǒng)計，80%的校園網(wǎng)絡的攻擊都來自于校園網(wǎng)內(nèi)部[1]；另一方面，來自外部的網(wǎng)絡用戶對IP地址的盜用、黑客攻擊、病毒攻擊、系統(tǒng)漏洞、信息泄露等方面的隱患也會對校園網(wǎng)絡造成破壞。綜上所述，校園網(wǎng)絡的安全問題既有內(nèi)部因素，也有外部攻擊。因此，如何在現(xiàn)有條件下，充分應用各種安全技術，有效的加強、鞏固校園網(wǎng)絡安全問題非常重要。通過筆者在昌吉市一中網(wǎng)絡中心實習的經(jīng)歷，發(fā)現(xiàn)昌吉市一中校園網(wǎng)絡原有方案只是簡單地采用防火墻等有限措施來保護網(wǎng)絡安全。防火墻是屬于靜態(tài)安全技術范疇的外圍保護，需要人工實施和維護，不能主動跟蹤入侵者。而管理員無法了解網(wǎng)絡的漏洞和可能發(fā)生的攻擊，嚴重的影響的正常的教學工作。因此針對中學校園網(wǎng)絡安全的防護更不容輕視。[2-3]

1.2選題意義

校園網(wǎng)絡的安全建設極其重要，源于校園網(wǎng)一方面為各個學校提供各種本地網(wǎng)絡基礎性應用，另一方面它也是溝通學校校園網(wǎng)絡內(nèi)部和外部網(wǎng)絡的一座橋梁。校園網(wǎng)絡應用遍及學校的各個角落，為師生提供了大量的數(shù)據(jù)資源，方便了師生網(wǎng)上教學、交流、專題討論等活動，為教學和科研提供了很好的平臺，因此存在安全隱患的校園網(wǎng)絡對學校的教學、科研和辦公管理都會造成嚴重的影響。根據(jù)學校的不同性質，保證網(wǎng)絡穩(wěn)定、安全和高效運行是校園網(wǎng)絡建設的首要任務。因此做好校園網(wǎng)絡安全的防護及相應對策至關重要，即本論文選題意義。[4]

2、國內(nèi)外研究狀況

2.1國外網(wǎng)絡安全現(xiàn)狀

由于筆者查閱文獻資料的有限性，沒有查到國外校園網(wǎng)絡安全現(xiàn)狀的資料，因此針對國外所采取的網(wǎng)絡安全措施進行如下概述：

(1)法律法規(guī)的制定。近年來，世界各國紛紛意識到網(wǎng)絡安全與信息安全的重要性，并制定相關的法律法規(guī)規(guī)范廣大網(wǎng)絡用戶的行為。美國、俄羅斯、英國、日本、法國等其他許多國家都相繼成立國家級信息安全機構，完善網(wǎng)絡防護管理體制，采取國家行為強化信息安全建設。

(2)網(wǎng)絡防護應急反應機制的建立。面對網(wǎng)絡反恐、黑客、信息的泄露、網(wǎng)絡入侵、計算機病毒及各類蠕蟲木馬病毒等一系列網(wǎng)絡危機，世界各國通過建立網(wǎng)絡防護應急反應機制。分別從防火墻技術、入侵檢測系統(tǒng)、漏洞掃描、防查殺技術等傳統(tǒng)的安全產(chǎn)品方面入手，防止各種安全風險，并加快網(wǎng)絡安全關鍵技術的發(fā)展和更新.動態(tài)提升網(wǎng)絡安全技術水平。

綜上所述，網(wǎng)絡安全的問題將隨著技術的不斷發(fā)展越來越受到重視。然而，網(wǎng)絡技術不斷發(fā)展的今天，網(wǎng)絡安全問題只能相對防御，卻無法真正的達到制止。[5-7]

2.2國內(nèi)網(wǎng)絡安全現(xiàn)狀

由于我國在網(wǎng)絡安全技術方面起步比其他信息發(fā)達國家晚，發(fā)展時間較短，技術不夠純熟，面對各種網(wǎng)絡安全問題有些應接不暇，主要是由于自主的計算機網(wǎng)絡核心技術和軟件缺乏，信息安全的意識較為淺薄，不少事企單位沒有建立相應的網(wǎng)絡安全防范機制以及網(wǎng)絡安全管理的人才嚴重缺乏，無法跟上網(wǎng)絡的飛速發(fā)展。面對這一系列的問題，我國通過制定政策法規(guī)，如GB/T18336一2001(《信息技術安全性評估準則》)、GJB2646一96(《軍用計算機安全評估準則》等來規(guī)范網(wǎng)絡用戶的使用，還通過技術方面的措施進行防護，如加密認證、數(shù)字簽名、訪問控制列表、數(shù)據(jù)完整性、業(yè)務流填充等措施進行網(wǎng)絡安全的維護。然而通過技術措施進行網(wǎng)絡維護的過程中，網(wǎng)絡管理員對技術的偏好和運營意識的不足，普遍都存在“重技術、輕安全、輕管理”的傾向，致使在管理、維護網(wǎng)絡安全方面還有很大的漏洞。[5]國內(nèi)網(wǎng)絡安全整體的現(xiàn)狀如上所述，通過大量文獻的閱讀，發(fā)現(xiàn)數(shù)據(jù)信息危害和網(wǎng)絡設備危害是校園網(wǎng)絡安全現(xiàn)在主要面臨的兩大問題，主要威脅有病毒的傳播與攻擊、黑客的入侵、信息的篡改等一系列安全隱患，通過采取加密認證、訪問控制技術、防火墻、漏洞掃描等措施進行防護。[3]中學校園網(wǎng)絡管理者如何保證校園網(wǎng)絡能正常的運行不受各種網(wǎng)絡黑客的侵害就成為各個中學校園不可回避的問題，并且逐漸引起了各方面的重視。[8-10]

3、本選題的研究目標及內(nèi)容創(chuàng)新點：

3.1研究目標：

本文在對當前校園網(wǎng)絡面臨的各類安全問題進行詳細分析的基礎上，深入、系統(tǒng)的探討了目前常用的各種網(wǎng)絡安全技術的功能以及優(yōu)缺點，并以昌吉市一中等中學校園網(wǎng)絡為研究對象，分別從中學校園網(wǎng)絡的物理因素、技術因素、管理因素等角度分析威脅校園網(wǎng)絡安全的因素，并結合昌吉市一中校園網(wǎng)絡現(xiàn)有的條件，分別從設備管理、技術提供、管理人員意識等方面充分應用各種安全技術，有效加強、鞏固校園網(wǎng)絡安全，提出解決網(wǎng)絡安全問題的策略及防范措施。從而綜合利用各種網(wǎng)絡安全技術保障本校的校園網(wǎng)絡的安全、穩(wěn)定、高效運行。

3.2內(nèi)容創(chuàng)新點：

(1)通過對昌吉市一中的校園網(wǎng)絡進行分析，并結合文獻資料參考其他中學校園網(wǎng)絡安全的問題，總結出中學校園網(wǎng)絡安全存在常見的安全隱患，并制定出針對中學校園網(wǎng)絡隱患所采取的防范措施。

(2)將制定出的網(wǎng)絡安全防范措施運用于昌吉市一中校園網(wǎng)絡，制定出真正合理的、恰當?shù)?、適合現(xiàn)有條件的網(wǎng)絡安全防范措施，并對昌吉市一中的校園網(wǎng)絡進行展望，使得校園網(wǎng)絡可持續(xù)發(fā)展。

參考文獻

[1]段海新.CERNET校園網(wǎng)安全問題分析與對策[J].中國教育網(wǎng)絡，2005.03

[2]袁修春.校園網(wǎng)安全防范體系.[D].西北師范大學.計算機應用技術.2005，5

[3]鐘平.校園網(wǎng)安全技術防范研究[D].廣東.廣東工業(yè)大學.2007，4：3

[4]蔡新春.校園網(wǎng)安全防范技術的研究與實現(xiàn)[D].軟件工程2009，4

[5]董鈺.基于校園網(wǎng)的網(wǎng)絡安全體系結構研究與設計[D].山東.計算機軟件與理論.2005，5：11-12

[6]王先國.校園網(wǎng)絡安全系統(tǒng)的研究與設計.[D].南京.計算機技術.2009.12

[7]定吉安.常用網(wǎng)絡安全技術在校園網(wǎng)中的應用研究[D].山東.計算機軟件與理論.2011，4

[8]顧潤龍.影響校園網(wǎng)絡安全的主要因素及防范措施.[J].咸寧學院學報.2012，9(32)：155-156

[9]張伯江.國外信息安全發(fā)展動向[J].信息安全動態(tài)，2002，8(7)：36-38

[10]譚耀遠.新世紀中國信息安全問題研究.[D].大連.大連海事大學.2011，6

一、采用的研究方法及手段(1、內(nèi)容包括：選題的研究方法、手段及實驗方案的可行性分析和已具備的實驗條件等。2、撰寫要求：宋體、小四號。)

1、文獻研究法：查找文獻資料時借助圖書館及網(wǎng)絡，搜集、鑒別、整理文獻。從前人的研究中得出對我們的研究有價值的觀點與例證。本研究采用文獻研究法的目的：

(1)查取大量校園網(wǎng)絡安全問題常見的問題，結合昌吉市一中的校園網(wǎng)絡現(xiàn)狀進行分析。

(2)對國內(nèi)外的網(wǎng)絡安全防范措施進行分析，選擇適合昌吉市一中校園網(wǎng)絡安全所應對的策略。

2.訪談法：通過與昌吉市一中網(wǎng)絡信息中心的教師交流探討，以訪談的形式了解昌吉市一中校園網(wǎng)絡的現(xiàn)狀。

論文的框架結構(宋體、小四號)

第一章：緒論

第二章：影響中學校園網(wǎng)絡安全的因素

第三章：常用的校園網(wǎng)絡安全技術

第四章：校園網(wǎng)絡安全建設

-----以昌吉市一中校園網(wǎng)絡安全體系需求分析及設計

第五章：總結和展望。

論文寫作的階段計劃(宋體、小四號)

第一階段：20xx.10.1—20xx.11.20選定論文題目，學習論文寫作方法及注意項；

第二階段：20xx.11.20—20xx.12.25與孫老師見面，在孫教師的指導下，搜集材料閱讀有關文獻資料，按照開題報告的格式和要求完成《昌吉學院本科畢業(yè)論文(設計)開題報告》的撰寫；

第三階段：20xx.12.26—20xx.1.3寫出開題報告，并與指導教師充分溝通，做好開題報告答辯準備；

第四階段：20xx.1.5—20xx.1.13開題報告論證答辯；

第五階段：20xx.1.17—20xx.3.25在指導教師指導下，開始畢業(yè)論文的寫作，至3月25日完成初稿交指導教師；

第六階段：20xx.3.25—20xx.3.31寫出中期報告書，接受中期檢查。并根據(jù)指導教師建議完成初稿的修改；

第七階段：20xx.4.1—20xx.4.10根據(jù)指導教師建議完成二稿的修改；

第八階段：20xx.4.11—20xx.4.20根據(jù)指導教師建議完成三稿的修改；

第九階段：20xx.4.21—20xx.4.25完成初定稿，并復印3份交系畢業(yè)論文答辯小組；

學校網(wǎng)絡安全建設范文第4篇

關鍵詞：高校；網(wǎng)絡安全；防范策略

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2011) 19-0000-01

University Network Security and Prevention

Zhang Zhixin

(Nanchang University,Gongqing College,Jiujiang332020,China)

Abstract:The development of computer network technology to network security issues placed in the limelight of the position,the status of various network security is worth our consideration.Today,the campus's role in the university building more and more widely,the university network security has become a school building must pay attention to the problem.Article on the university network security analysis of the problem,raised a number of colleges and universities to solve network security strategy.

Keywords:University;Network security;Prevention strategies

計算機技術的發(fā)展給我們的學習生活帶來了很大的方便，學校也通過計算機技術有了新的發(fā)展。如今，校園網(wǎng)成為學校運行中不可缺少的部分，而系統(tǒng)的不斷更新和進步也讓校園網(wǎng)運行變得更加復雜。由于校園網(wǎng)承擔著各個高校之間的信息傳遞與共享，是實現(xiàn)遠程教育、教學，科研、辦公、交流等工作的技術支出，其連接形式多樣，終端分布不均，網(wǎng)絡的開放性、互連性強，這也讓校園網(wǎng)更加容易被攻擊，因此，高校網(wǎng)絡安全成為我們必須重視的問題。

一、利用先進的網(wǎng)絡管理技術，提高高校網(wǎng)絡管理水平

（一）采用防火墻技術，構筑校園網(wǎng)絡安全屏障。防火墻技術是一種能隔離網(wǎng)絡內(nèi)外不良信息、病毒的保護技術，它能維護計算機網(wǎng)絡的使用安全，構筑校內(nèi)外網(wǎng)之間的安全屏障。防火墻技術能對所有經(jīng)過校園網(wǎng)絡的各種信息進行篩選隔離，并過濾掉一些攻擊，避免這些攻擊在計算機網(wǎng)絡使用中被執(zhí)行；防火墻還可以關閉一些不被使用的端口，預防特定窗口信息流動的不安全問題；它還可以禁止來自校外特殊站點的訪問，從而截斷了不明訪問者的入侵。（二）采用VLAN技術，實現(xiàn)校園網(wǎng)不同用戶群體的隔離，通過虛擬局域網(wǎng)技術可以將校園網(wǎng)分成幾個不斷地子網(wǎng)絡，這樣可以有效預防校園網(wǎng)絡中廣播風暴的出現(xiàn)，同時還能維護網(wǎng)絡安全和信息傳遞的可靠性，控制不必要的數(shù)據(jù)廣播，提高網(wǎng)絡寬帶的利用率和安全性。每個子網(wǎng)之間通過設置具體的訪問控制列表（ACL），它們可以控制和允許某一方的訪問，更好的保護了各個子網(wǎng)絡，從整體上提高了網(wǎng)絡安全。（三）采用訪問權限控制技術，最大限度保護校園網(wǎng)資源。訪問權限控制技術就是檢測和拒絕網(wǎng)絡中的未授權訪問，保障授權用戶可以正常的訪問校內(nèi)網(wǎng)資源，并提高這些訪問的安全性。

二、計算機病毒與黑客的防范措施

病毒是現(xiàn)代計算機遇到的主要威脅，尤其是木馬病毒，它是再現(xiàn)有的技術之外的一種病毒技術，其它技術總是跟隨其后，防范困難，一旦中毒便損失嚴重。可能在短時間內(nèi)，這種病毒不會有很大的改變，但是，我們也必須做好準備工作，防患于未然。在與計算機病毒的較量中，如果病毒技術并未占據(jù)上風，那我們就要做好一切工作保護自己的網(wǎng)絡，將可能發(fā)生的危險阻擋在門外。（一）殺毒軟件。一套完成的殺毒、防毒系統(tǒng)不僅包括常見的查、殺病毒的功能，好包括了實時防毒、實時監(jiān)測、跟蹤軟件的功能，在發(fā)現(xiàn)計算機中出現(xiàn)病毒時會及時提醒，這有這樣，才能更好地預防計算機網(wǎng)絡被病毒侵犯。目前，市場上的殺毒軟件很多，可以選擇適合自己的殺毒軟件。（二）數(shù)據(jù)備份。有了殺毒軟件、防火墻等一些列的防毒設施，還需要進行計算機數(shù)據(jù)備份，這樣才能全面的確保計算機的絕對安全。用戶要定期對備份數(shù)據(jù)進行更新，保留最新的數(shù)據(jù)包，也可以將數(shù)據(jù)備份刻錄成光盤永久使用。當然，校園網(wǎng)絡安全建設并不是短時間就能完成的，我們能做到的就是最大限度地降低那些對網(wǎng)絡有威脅的不安全因素，維護網(wǎng)絡的正常運行。（三）隱藏IP地址。黑客會時常利用一些網(wǎng)絡探測技術來窺探我們計算機內(nèi)的信息，其主要目的就是獲得我們的網(wǎng)絡IP地址。IP地址在網(wǎng)絡安全管理中是關鍵，如果黑客攻擊了你的IP地址，那就證明，他的下一步攻擊即將進行，他會向你的IP地址發(fā)動攻擊，所以，我們有必要隱藏好IP地址，主要的方式就是使用服務器，這與直接連接到Internet的方法相比，使用服務器可以保護用戶的IP地址。服務器的原理是在客戶機和遠程服務器之間構建一個中轉站，當客戶機向遠程服務器提出服務要求后，服務器首先截取用戶的請求，然后服務器將服務請求轉交遠程服務器，從而實現(xiàn)客戶機和遠程服務器之間的聯(lián)系。

三、嚴格網(wǎng)絡信息安全管理，完善制度防范體系

網(wǎng)絡信息安全問題的根本就是一個管理上的問題。首先是人員上的管理，人員是網(wǎng)絡信息安全管理的核心。管理人員除了要具備先關的專業(yè)技術水平外，還應有安全性要求，即所有從事網(wǎng)絡管理工作的人員都應具備良好的素質道德和正確的工作價值觀，不能有犯罪行為和不良嗜好，而人員的應聘和選擇方面也要嚴格執(zhí)行國家有關計算機工作上崗的規(guī)定。其次是工作程序制度，工作程序制度是網(wǎng)絡安全管理的基礎。因此，必須完善計算機上網(wǎng)審查審批、加密信息和數(shù)據(jù)的采集、存儲、處理、傳遞、使用和銷毀、安全教育、安全檢查等一系列制度。高校網(wǎng)絡安全管理是一個值得思考的問題，任何一個細小的失誤和疏忽都有可能導致網(wǎng)絡被黑客和病毒攻擊，使不良信息快速傳播。高校計算機網(wǎng)絡安全的管理與維護是一個系統(tǒng)工程，需要網(wǎng)絡管理人員、廣大師生共同參與，管理人員也要時刻注意安全管理，不要放松警惕，并充分利用有效的軟硬件還原技術、Ghost恢復技術、反病毒技術、軟硬件防火墻技術、網(wǎng)絡監(jiān)控新技術，控制和維護網(wǎng)絡安全。

四、結論

高校網(wǎng)絡安全建設是一項復雜工程，涉及到的技術多，人員力量大，但嚴格意義上來說，根本就沒有絕對安全的網(wǎng)絡，因此，我們在加強技術管理和安全維護上面，應全面綜合運用部署防火墻、入侵檢測系統(tǒng)、上網(wǎng)行為管理系統(tǒng)和防病毒軟件等多項措施，提高校園網(wǎng)絡的安全性，建立起一套適合高校網(wǎng)絡運行的安全系統(tǒng)。

參考文獻：

[1]黃傳河.網(wǎng)絡規(guī)劃設計師教程[M].北京:清華大學出版社,2009,6

學校網(wǎng)絡安全建設范文第5篇

關鍵詞：信息安全；信息化建設；校園網(wǎng)

近十年來，我國的高校信息化建設步入了飛速發(fā)展階段，各類學校官網(wǎng)建設、教學資源的共享、教務系統(tǒng)的應用、校園一卡通等信息系統(tǒng)的建設，成了高校信息化的展示平臺和重點，信息系統(tǒng)在學校教務工作中占據(jù)了非常重要的地位．原本的大學信息化平臺只能提供普通的通知公告、學校形象展示等功能，隨著信息技術的發(fā)展，如今的大學信息化平臺發(fā)生了很大變化，匯集了學校網(wǎng)站宣傳、微信、微博賬號、師生互動溝通、教學教務系統(tǒng)、選課評教系統(tǒng)、教學資源共享等功能．這些系統(tǒng)和信息已經(jīng)成為高校重要的業(yè)務展示和應用平臺．其中涉及的信息安全方面的問題日趨值得我們重視．

1高校信息安全現(xiàn)狀

一般的高校信息化建設主要經(jīng)過以下幾個階段：網(wǎng)絡基礎設施建設、舊應用系統(tǒng)整合、新應用系統(tǒng)開發(fā)等．［1］在高校信息化建設發(fā)展的同時，整體安全狀況卻不容樂觀．高校網(wǎng)絡應用日趨增加，網(wǎng)絡系統(tǒng)越來越龐大，對外要能夠抵御各種黑客攻擊，負載均衡等問題，對內(nèi)要解決規(guī)范網(wǎng)絡資源使用．信息化安全是當前高校信息業(yè)務應用發(fā)展需要關注的核心和重點，而高校信息安全需要解決以下安全內(nèi)容：1）操作系統(tǒng)安全．2）網(wǎng)絡信息通信安全．3）網(wǎng)絡系統(tǒng)信息內(nèi)容安全．中國高校網(wǎng)站安全情況極差，根據(jù)國內(nèi)信息安全公司的報告，在2012年5月，國內(nèi)截獲了61萬個遭黑客網(wǎng)頁掛馬的網(wǎng)址，其中教育教學類的網(wǎng)址就有18萬個以上．此外，根據(jù)《2013年中國高校網(wǎng)站安全檢測報告》，高校網(wǎng)站的安全性在全國各類網(wǎng)址中，體檢分數(shù)排名僅僅比倒數(shù)第一名多2分（見圖1）．值得注意的是，各大學校的科研、教務網(wǎng)站上保存有大量的敏感數(shù)據(jù)和學生信息，如不加以重視安全保護，極易受到黑客的攻擊和竊取，由此引發(fā)的高校網(wǎng)站被篡改、被掛馬的安全事件頻繁出現(xiàn)，最終給高校帶來嚴重的形象及經(jīng)濟損失．另外，高校網(wǎng)站在百度、搜狗等搜索引擎中是熱門關鍵詞，由于其安全性薄弱及多方面的利益驅使，是黑客攻擊并傳播病毒的優(yōu)先選擇目標．信息安全隱患已經(jīng)成為高校信息化建設過程中無法回避的問題，其嚴重威脅著高校信息化的推廣和使用，［2］威脅著公共安全的多個方面．

2高校信息安全面臨的挑戰(zhàn)

當前，各大高校都在加大信息化平臺的投入，對官網(wǎng)、教務管理系統(tǒng)進行建設，讓各類教學資源聯(lián)網(wǎng)共享，優(yōu)化校內(nèi)網(wǎng)絡資源等，這些高校信息化的建設是各大高校適應當前形勢發(fā)展需求而開展的，每個學校都有自己的實際情況和需求，業(yè)務開展初期沒有一個宏觀的規(guī)劃架構，各個系統(tǒng)之間互不連通，數(shù)據(jù)不能同步共享、更新，這些系統(tǒng)的功能特性、安全需求和等級、服務的群體、所面臨的風險各不相同．高校信息安全面臨的挑戰(zhàn)，主要有以下幾點：1）高校官網(wǎng)易受到攻擊：高校官網(wǎng)是學校重要對外交流窗口，瀏覽訪問量巨大，又因為高校網(wǎng)站多為各高校自主搭建，缺乏足夠的安全防范技術與措施，所以較容易引起網(wǎng)絡黑客的攻擊興趣，黑客利用網(wǎng)頁掛馬，分布式拒絕服務攻擊等方式對學校官網(wǎng)進行攻擊，輕則造成網(wǎng)站響應速度變慢，重則導致訪問者中毒，或者學校網(wǎng)站無法訪問等嚴重后果．圖2和圖3分別列出了中國高校網(wǎng)站安全漏洞分布情況和黑客攻擊高校網(wǎng)站技術手段分布情況．圖2中國高校網(wǎng)站安全漏洞分布情況Fig．2DistributionofsecurityvulnerabilitiesinChinesecolleges圖3黑客攻擊高校網(wǎng)站技術手段分布情況Fig．3Hackers＇attackmethoddistribution2）高校敏感數(shù)據(jù)被入侵、篡改．高校信息中心的業(yè)務數(shù)據(jù)，包括“校園一卡通”、教務管理系統(tǒng)、圖書館借閱系統(tǒng)、精品課程資源庫等，由于保存有大量學生身份證、聯(lián)系電話、成績、銀行卡號、住址、學生飯卡資金等敏感信息，也成為網(wǎng)絡黑手攻擊的對象，黑客入侵修改學生成績、學歷，甚至修改畢業(yè)證信息等信息安全事件屢見不鮮．3）校園網(wǎng)的內(nèi)部威脅．高校內(nèi)部用戶上網(wǎng)帶來的威脅，包括機房、宿舍、辦公樓用戶等．由于信息技術發(fā)展速度較快，高校在信息安全教育方面沒有跟上技術發(fā)展的步伐，導致校園上網(wǎng)用戶對信息安全重視程度不夠，缺乏信息安全保護能力和意識，通過學校局域網(wǎng)或者機房感染計算機病毒的概率很高，使得各種計算機病毒在校園內(nèi)迅速傳播，給學校內(nèi)網(wǎng)帶來安全威脅．另外，有些學生對黑客盲目崇拜，在校內(nèi)嘗試黑客攻擊技術，也造成了一些信息安全事故．4）技術人員方面的短缺．很多高校信息管理人員缺乏成熟的管理經(jīng)驗，整體素質比較低，加上管理和制度上的欠缺，使得高校信息系統(tǒng)在運行過程中遇到入侵的概率大大增加．5）需要加大資金投入．越來越多的高校已經(jīng)認識到校園信息化建設的重要性．但是，由于信息化建設的硬件投入需要較大資金，而很多高校存在資金缺口，導致安全設備硬件的缺乏，進而成為整個安全建設的短板．另外，信息化服務、信息化應用、人員培訓等方面也需要大量資金，這些問題不解決，將使得高校的信息化建設失去動力支持．

3解決方案

對于高校校園網(wǎng)的安全建設而言，主要考慮以下幾個方面：1）對整個高校的信息安全進行統(tǒng)一規(guī)劃，建立并實施體系化的信息保障標準，實現(xiàn)學校門戶部門公共服務網(wǎng)站教學資源等各類型網(wǎng)站的整合，簡化技術維護難度，確保網(wǎng)站的建設質量和安全防護能力．2）全方位的進行建設，在基礎層建設方面、網(wǎng)絡層建設方面、系統(tǒng)集成方面、管理應用方面，多角度多層面的設計和建設安全需求．3）對涉及敏感數(shù)據(jù)的區(qū)域進行重點保護，劃分重點區(qū)域，有利于集中管理．4）針對學校的業(yè)務需求，引入先進的安全硬件軟件等產(chǎn)品，緊跟安全領域的步伐．5）定期進行校園網(wǎng)絡體系化建設咨詢，風險評估，攻擊測試等活動，不斷提高安全防護能力．6）信息安全建設過程中要嚴格遵守國家等級保護要求，結合等級化的方法來設計．7）高校信息化建設與人員的素質息息相關，在加強信息化管理的過程中，需要對校園中使用網(wǎng)絡的人員進行安全教育和培訓，提高人員的安全意識，［3］形成人人關心信息安全工作，事事重視信息安全保護的工作氛圍．

4具體安全措施框架

根據(jù)高校自身系統(tǒng)的特點，結合等級保護相關技術要求和標準規(guī)范，筆者提出了以下解決方案（見圖4）．該方案的安全措施框架是依據(jù)“防范優(yōu)先，全面防御”的方針，以及“制度與技術結合”的原則，并結合等級保護基本要求進行設計，主要包括技術體系，管理體系以及安全監(jiān)控體系三大方面，在核心應用系統(tǒng)方面使用入侵檢測系統(tǒng)、軟硬件防火墻、殺毒軟件定期查殺等常用信息防范措施，保障網(wǎng)絡業(yè)務在具有一定的安全防護能力下的正常開展．

4．1技術體系

4．1．1架構規(guī)劃

劃分重點保護區(qū)域、訪問控制、防DDOS攻擊，針對重點保護區(qū)域使用防火墻進行隔離，配置規(guī)范的訪問控制權限和策略，交叉使用多家安全廠商的產(chǎn)品，構建嚴密、專業(yè)的網(wǎng)絡安全保障體系．

4．1．2應用層面

對校內(nèi)各Web應用進行入侵檢測，及時修補漏洞，利用防火墻對SQL注入、跨站腳本等通過應用層的入侵動作實時阻斷，并結合網(wǎng)頁防篡改子系統(tǒng)，真正達到“網(wǎng)頁防篡改”效果．

4．1．3數(shù)據(jù)層面

將校內(nèi)重要的數(shù)據(jù)放置在重點保護區(qū)域，提升數(shù)據(jù)庫自身的安全指數(shù)與配置，對數(shù)據(jù)庫的訪問權限進行嚴格設定，最大限度地保證數(shù)據(jù)庫安全．同時，利用SAN、異地數(shù)據(jù)備份系統(tǒng)有效保護重要信息數(shù)據(jù)的健康度．

4．2管理體系

任何安全設施和安全產(chǎn)品都需要專業(yè)管理人員的審核、跟蹤和維護，在安全管理體系的設計中，引入安全經(jīng)驗豐富和對等級保護管理要求理解清晰的專業(yè)公司，為高校量身定做符合實際的、可操作的安全管理體系．

4．3安全監(jiān)控體系

4．3．1風險評估

評估和分析在網(wǎng)絡上存在的安全技術，分析業(yè)務運作和管理方面存在的安全缺陷，調(diào)查系統(tǒng)現(xiàn)有的安全控制措施，評價當前高校的業(yè)務安全風險承擔能力；聘請資深的安全專家對各種安全事件的日志、記錄實時監(jiān)控與分析，發(fā)現(xiàn)各種潛在的危險，并提供及時的修補和防御措施建議．

4．3．2滲透測試

利用網(wǎng)絡安全掃描器、專用安全測試工具和專業(yè)的安全工程師的人工經(jīng)驗對網(wǎng)絡中的核心服務器及重要的網(wǎng)絡設備進行非破壞性質的模擬黑客攻擊，提高防范意識與技術．

4．3．3應急響應

針對信息系統(tǒng)危機狀況的緊急響應設有預案，當信息系統(tǒng)發(fā)生意外的突發(fā)安全事件時，可以提供緊急的救援措施．通過以上方案的實施，學校業(yè)務系統(tǒng)得到安全保障，高?？蒲小⒔虅?、學籍等重要數(shù)據(jù)免受黑客入侵威脅．高校官網(wǎng)抗攻擊性得到加強，在遭受一般的網(wǎng)絡攻擊下能持續(xù)提供網(wǎng)絡服務，并檢測攻擊出處．規(guī)范校內(nèi)用戶的上網(wǎng)行為，提高校內(nèi)用戶的整體信息安全意識，提高了網(wǎng)絡利用率，減少了內(nèi)部的網(wǎng)絡攻擊．另外能逐步完善安全制度并提升管理人員素質．因此該系統(tǒng)的建設能夠滿足當前高校網(wǎng)絡系統(tǒng)的要求．

5結語

當前高校網(wǎng)絡系統(tǒng)是一個不斷發(fā)展壯大的多功能復雜系統(tǒng)，在提供日常的教務管理、學校宣傳的同時，也面臨著越來越復雜的信息安全威脅，網(wǎng)絡技術不斷發(fā)展的同時，現(xiàn)有的系統(tǒng)自身的漏洞與弱點也會不斷被發(fā)現(xiàn)，信息安全風險日益突出，成為當前高職院校中信息化建設過程中必須面對與亟待解決的問題．信息化建設和發(fā)展對于高校未來的教育工作有著非常重要的現(xiàn)實意義，因此，需要加大資金投入，保證校園向著信息化方向發(fā)展，［4］以信息安全為出發(fā)點，將系統(tǒng)從項目立項開始就納入管理范疇，從而實現(xiàn)對高校信息系統(tǒng)的有效管理．［5］在高校信息化建設中實施信息安全保護建設工作有利于提高全校的信息系統(tǒng)安全建設水平，能不斷的同步建設各種信息安全設施，讓信息化建設與信息安全同步發(fā)展，能提供全面的并有針對性的信息系統(tǒng)安全建設，降低網(wǎng)絡系統(tǒng)建設成本，有利于優(yōu)化信息安全資源配置，保護信息系統(tǒng)分類，確保高校信息平臺的安全運行．

作者:聶晶 單位:南寧職業(yè)技術學院

［參考文獻］

［1］于莉潔，王松盛，唐麗華，等．高校信息化建設中的信息安全問題研究［J］．信息安全與技術，2016（3）．

［2］趙歡，陳熙．高校信息安全體系的研究與實現(xiàn)［J］．中國教育信息化，2013（13）．

［3］譚博．高校信息化建設進程中信息安全問題成因及對策探析［J］．信息與電腦：理論版，2016（11）．