前言：本站為你精心整理了校園網(wǎng)絡安全探討范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

一、安全與隱患

校園網(wǎng)在實際運用中主要有以下一些安全隱患和漏洞：

1.校園網(wǎng)是直接通過主路由器與Internet相連，在享受Internet方便快捷的資源共享與數(shù)據(jù)共享的同時，也帶來了一些安全性的隱患，隨時遭遇著外來攻擊的風險。

2.校園網(wǎng)內(nèi)部建設結(jié)構(gòu)存在著一些技術上的安全隱患，校園內(nèi)部使用者對于網(wǎng)絡的結(jié)構(gòu)和基本模式都比較了解，所以對于內(nèi)部的安全性存在的威脅更大，校園網(wǎng)用戶大多以學生為主，其對于網(wǎng)絡的理解和正確使用存在一定的誤區(qū)，而對于個別學生的好奇心與心理特點利用一些黑客工具進行網(wǎng)絡攻擊，使得網(wǎng)絡癱瘓而無法正常運轉(zhuǎn)。

3.對于當前所使用的操作系統(tǒng)本身存在安全漏洞，也是造成網(wǎng)絡安全的一大隱患。對于我校服務器安裝的操作系統(tǒng)以Windows2003為主，由于Windows2003其操作的普遍性和本身缺點使得在使用過程中維護和管理出現(xiàn)一定的安全問題，例如本身操作系統(tǒng)系統(tǒng)的漏洞、瀏覽器訪問出現(xiàn)的漏洞、IIS服務的漏洞、郵件服務器出現(xiàn)的漏洞、訪問端口出現(xiàn)的漏洞等都對網(wǎng)絡安全構(gòu)成威脅。

4.隨著校園網(wǎng)中計算機的數(shù)量增大以及應用范圍的擴大，接入校園網(wǎng)的節(jié)點日益增多，而這些節(jié)點大部分是新的，沒有采取一定的防護措施，隨時有可能造成病毒泛濫、信息丟失、數(shù)據(jù)損壞、網(wǎng)絡受攻擊、系統(tǒng)癱瘓等嚴重后果。

二、在網(wǎng)絡維護與管理中投入嚴重不足

沒有理論性的系統(tǒng)投入和其網(wǎng)絡安全設備硬件投資對于學校網(wǎng)絡建設面臨同一個問題就是經(jīng)費嚴重不足，經(jīng)費主要利用在購買有限的硬件設備而沒有投入在維護與管理的設備上，對于維護網(wǎng)絡安全必須擁有一套完整的硬件設備和系統(tǒng)維護方法。校園網(wǎng)基本處于一種開放狀態(tài)下，沒有任何有效的安全預警手段和防范措施。

三、學校的上網(wǎng)管理方式不到位

校園網(wǎng)中幾乎多數(shù)終端機是直接連接到控制端與外網(wǎng)相連來提供給學生和教職員工上網(wǎng)、學習。由于缺乏統(tǒng)一的管理軟件和監(jiān)控設施以及日志系統(tǒng)，使得管理基本處在癱瘓狀態(tài)。為了方便學生上網(wǎng)幾乎網(wǎng)絡處于開放狀態(tài)，由于機房的計算機管理不到位或方便管理，基本上安裝了還原卡或使用還原軟件，使得計算機重啟恢復到初始狀態(tài)，這在安全管理中存在嚴重漏洞，無法按照安全部門要求保留至少三個月以上的上機和上網(wǎng)日志。

四、網(wǎng)絡病毒泛濫

造成網(wǎng)絡安全性能急劇下降，很多重要數(shù)據(jù)丟失，造成嚴重損失網(wǎng)絡在提供給大家方便快捷資源共享的同時也是病毒傳播主要途徑。隨著網(wǎng)絡快速發(fā)展、網(wǎng)絡病毒也同水平的速度快速發(fā)展，網(wǎng)絡病毒造成的危害也急劇上升，使得網(wǎng)絡資源造成嚴重的危害。從近期的“熊貓燒香”、“灰鴿子”、“ARP病毒”等網(wǎng)絡病毒的爆發(fā)中可以看出，網(wǎng)絡病毒的傳播越來越厲害。對于病毒防范的措施，不僅僅體現(xiàn)在個人角色，而要建立一整套的防范措施，制止病毒的傳播與破壞。

五、網(wǎng)絡操作者使用安全意識淡薄

沒有制定完善的網(wǎng)絡安全管理制度校園網(wǎng)絡上出現(xiàn)屢次數(shù)據(jù)丟失或攻擊現(xiàn)象都未采取相應管理措施，說明校園網(wǎng)絡上的用戶安全意識淡薄；另外，沒有制定完善而嚴格的網(wǎng)絡安全制度，各校園網(wǎng)在安全管理上也沒有任何標準，這也是網(wǎng)絡安全問題泛濫的一個重要原因。綜上所述，校園網(wǎng)絡安全的形勢非常嚴峻，能夠徹底解決以上安全問題，根據(jù)我校校園網(wǎng)絡的結(jié)構(gòu)特點以及面臨的安全問題，我們提出了以下校園網(wǎng)絡安全解決辦法并進行實施。校園網(wǎng)絡安全解決方案：

（一）構(gòu)建服務器部署。由于資金的限制，我校校園網(wǎng)在某一工作站構(gòu)建一臺服務器，與外網(wǎng)直接連接，而主服務器則需要通過服務器才能與外網(wǎng)連接。對服務器進行了以下必要的設置，如安裝軟防火墻、實時監(jiān)控、限制服務、響應報警等。實際上，這樣部署可以有效地保護校園網(wǎng)主服務器不被直接受到外網(wǎng)的攻擊，既保護內(nèi)網(wǎng)資源的安全，也可以阻止內(nèi)部用戶對外部不良資源的濫用，并能夠?qū)Πl(fā)生在網(wǎng)絡中的安全事件進行跟蹤和審計。

（二）防病毒系統(tǒng)部署。為了防止毒的感染、傳播和發(fā)作，對于病毒多發(fā)區(qū)進行安全管理，同時建立一套完整的病毒安全防范措施。實現(xiàn)了遠程安裝、集中管理、分布查殺等功能。主要是按照以下的步驟去實施的：

1.將學校主控中心的一臺服務器上安裝NOD32管理員版；

2.在學校各科室及網(wǎng)絡教室等多個分支安裝NOD32標準版；

3.安裝完NOD32管理員版后，對內(nèi)網(wǎng)中所有的客戶端進行定期定時查殺毒設置，保證所有客戶端即使在沒有聯(lián)網(wǎng)的也能夠定期定時對本機進行查殺毒，并及時更新病毒庫使整個校園網(wǎng)都具有最強的防病毒能力。

（三）增強網(wǎng)絡安全意識。對于病毒是防不勝防的，只有主觀上增強網(wǎng)絡信息安全的意識，提高警惕性，操作合理，才能最大程度的減少損害。

（四）完善安全管理制度。為了進一步管理好校園網(wǎng)絡，學校分管領導組織相關老師，根據(jù)我校實際情況，認真制定了相關的網(wǎng)絡安全管理制度。這些制度有計算機教室管理制度、多媒體制作室管理制度、網(wǎng)絡管理中心管理制度及各辦公室網(wǎng)絡行為制度等，并采取切實有效的措施保證了制度的實施。

（五）及時公布網(wǎng)絡安全信息。學校專門安排網(wǎng)絡管理中心的老師，對病毒、漏洞、補丁等等及時進行公布，使的用戶在最短的時間內(nèi)得到最新的信息。不僅方便了網(wǎng)絡的使用者，而且也減輕了網(wǎng)絡管理者的工作量。

（六）周期性網(wǎng)絡維護。網(wǎng)絡維護包括網(wǎng)絡軟件維護和網(wǎng)絡硬件維護。學校專門通過某種途徑對學校管理人員和維護人員進行培訓，提高維護技能和管理技能，加強操作水平。另外，還要做好計算機系統(tǒng)、網(wǎng)絡、應用軟件及各種資料數(shù)據(jù)的備份。下一階段將要進一步解決的問題：

1.用內(nèi)容過濾器技術和防火墻技術。過濾器技術使得訪問者按要求進行有效的網(wǎng)絡訪問，對于禁止和非法網(wǎng)站進行杜絕。防火墻技術包含了動態(tài)的封包過濾、應用服務、用戶認證、網(wǎng)絡地址轉(zhuǎn)接、IP防假冒、預警模聲、日志及計費分析等功能，可以有效地將內(nèi)部網(wǎng)與外部網(wǎng)隔離開來，保護校園網(wǎng)絡不受未經(jīng)授權(quán)的第三方侵入。

2.運用VLAN技術。采用VLAN技術來加強內(nèi)部網(wǎng)絡管理。VLAN技術的核心是網(wǎng)絡分段，根據(jù)不同的應用業(yè)務以及不同的安全級別，將網(wǎng)絡分段并進行隔離，實現(xiàn)相互間的訪問控制，可以達到限制用戶非法訪問的目的。

3.訪問控制。就是網(wǎng)絡安全防范和保護的最主要措施之一，其主要任務是保證網(wǎng)絡資源不被非法使用和非法訪問。用戶的入網(wǎng)訪問控制通常有用戶名的識別與驗證、用戶口令的識別與驗證、用戶帳戶的缺省限制檢查等。當用戶進入阿網(wǎng)絡后，網(wǎng)絡網(wǎng)絡就賦予就一用戶一定的訪問權(quán)限，用戶只能在其權(quán)限內(nèi)進行操作。這樣，就保證網(wǎng)絡資源不被非法訪問和非法使用。最后對用戶（教工和學生）進一步安全教育和培訓，掌握一定的維護方法和安全策略?？傊@網(wǎng)的安全問題是一個較為復雜的系統(tǒng)工程，從嚴格的意義上來講，沒有絕對安全的網(wǎng)絡系統(tǒng)，只有提高使用的安全意識。

作者：李志華單位：定西市臨洮農(nóng)業(yè)學校