緒論：寫作既是個人情感的抒發，也是對學術真理的探索，歡迎閱讀由發表云整理的11篇校園網絡論文范文，希望它們能為您的寫作提供參考和啟發。

篇（1）

關鍵字：校園網絡、規范、培訓、教育教學資源庫

校園網絡：指學校校園內部信息設備互相連接運行的局域網絡。是由計算機、網絡技術和應用軟件等構成的，為學校管理和教育教學服務的集成應用系統，并可通過與廣域網的連接而實現遠距離住處交流和資源共享。

如何規范架建校園網絡，這是每一個現代化學校都必須面對的問題，有的學校花了大力氣，架起了自己的校園網絡，但卻不能收到理想的效果，而且許多的電腦都只是流于文字處理，網絡也只是用于文件的傳輸，大大浪費了網絡資源。而有的學校花的錢不多，但由于充分利用起網絡的優勢，為學校管理和教育教學提供了最大的方便，網絡在學校里起到了舉足輕重的作用。

要規范地架建好校園網，必須做到“三先”，即先規劃再建網、先培訓后建網、先建庫后建網。

一、先規劃后建網。

規劃勝于一切，沒有好的規劃，校園網建設“入倍出半”。在計算機技術和信息技術迅猛發展的今天，全國各地經濟比較發達的地方絕大部分中、小學都已經先后架建起了自己的校園網絡或準備架建自己的校園網絡，但真正能充分利用好校園網絡的學校卻并不多見，問題的根源就是在于沒有很好的規劃好如何架建校園網絡。

要規范地架建校園網絡，必須清楚你需要什么樣的校園網絡，你需要校園網絡來干什么？

要架建校園網，首先我們要知道我們需要什么樣的校園網。通常學校對校園網絡的要求有以下幾種：

1、最簡單的校園網絡：包括一個微機房、一個教師電腦辦公室以及幾臺教師辦公室使用的電腦。這樣的配置基本可以應付日常的計算機課程和教師辦公、校務管理。學校也可以使用校長管理系統、教師辦公系統、學生成績管理系統、人事檔案管理系統、財務管理系統等幾個獨立的管理系統。

2、中檔配置的校園網絡：包括若干個微機房、一個網絡服務中心、每個教室配備電腦一臺、每個教師辦公室配備教師辦公電腦。這樣的配置可以滿足管理、辦公、教學、輔助教學的大部分要求。學校可以使用校長辦公系統、教師辦公系統、學生成績管理系統、人事檔案管理系統、財務管理系統、醫務所藥物管理系統、教師學生就診系統、教師備課系統、圖書館管理系統、多媒體教學資源庫系統、校園網站等。

3、高檔配置的校園網絡：包括足夠的微機房，一個大型的網絡服務中心，每個教室配備微機若干臺(甚至學生人手一臺微機)，每個教師配備辦公電腦，這樣的配置可以實現所有的自動化校園管理和教育教學信息自動化。學校可以使用各種的管理系統、電子圖書館、網上學校，實現真正的網上教學。

要架建校園網絡，還要知道我們需要校園網來干什么，這樣才能根據自己的實際需要來架建適合自己的校園網絡。

利用校園網絡最基本可以做到學校管理自動化，例如：人事檔案管理、教師辦公、行政管理、學生學習、學生生活、校產管理、學生的成績、評語、獎懲記錄、身體發育的管理。如果配置允許，還可以實現校內無紙化辦公、教師電子備課系統、教師輔助教學系統、校園網頁、網上學校等。所以要架建校園網絡前必須先根據自己的需要規劃好校園網絡。

另外，架建校園網還需要適應學校的長遠發展規劃，根據具體的情況采取統一的規劃，分階段實施，逐步到位的建網原則。

必須認清形勢，了解到學校日后的發展規模、學校的發展方向、學校的發展潛力，然后根據學校的這些情況，統一規劃好校園網絡的架設。切忌一窩蜂上馬項目，應該循序漸進，規劃好架建的先后順序，再根據學校的需要，先上馬什么，然后再增加些什么內容。而且在設備的購置清單中必須考慮到計算機的更新換代和對軟件的要求等幾個方面。先是硬件到位，然后再是軟件跟進，使整個校園網的建設能有序進行，這樣才會省錢省力。

架建校園網的設備，除了考慮到日后的更新換代外，擺在首位的是學校的實際需要問題。根據學校的實際需要，確定計算機的主要配置，而且如何使用最佳的配置來實現最理想的要求而只花費最少的成本，這是每個校園網都必須考慮到的問題。這就必須要對學校的要求有一個大概的了解。

下面我們舉一個例子來探討一下架建校園網絡的規劃：

一個中型城市的完全中學擬架建自己學校的校園網，學校教室和教師辦公室相當比較集中。根據學校的需要，首先要建起兩個微機房，每個機房擁有電腦60臺，兩個機房不宜配置同樣的電腦，我認為最好一個機房配置低一點，只需要能支持一些簡單的操作、文字處理、程序編輯、互聯網沖浪等。那么每臺機器大概需要3500元左右，60臺機器也就是21萬元左右，然后加上一臺服務器以及網絡設備，大概需要22.5萬元左右。另外一個機房則需要配置高一點，除了有上述的要求外還要支持多媒體的運行以及一些圖像的處理，這樣每臺機器大概需要5500元左右，60臺機器也就是33萬元左右，另外加上一臺服務器以及網絡設備，大概需要34.5萬元左右，那么光是兩個機房的設備就花費了57萬元。

另外全校一共有六個年級三十六個班，每個班配備電腦一臺，配置與高配置機房的電腦一樣，需要大概20萬元。學校一共有辦公室10個，也配備同樣的電腦各2臺，共11萬元。學校還需要建立起一個網絡服務中心，配備服務器5臺，共5萬元。加上一批的網絡設備和辦公設備，約7萬元。

也就是說建立一個中檔配置的校園網絡光設備的購置就約花費100萬元。接下來就是選擇技術、施工力量雄厚，經驗豐富，有良好售后服務，信譽良好的廠商承包工程。施工前必須先規劃好網絡線的布局，網絡服務中心的位置，以免出現網絡設備的浪費。

工程實施前，還要找到一家技術力量雄、經驗豐富、有良好售后服務、信譽良好的公司來編寫學校的各種管理系統。這樣，一個頗具規模的校園網絡的規劃也就差不多完成了。

二、先培訓后建網。

校園網的建設，必須先進行全員培訓，即先要實現學校教師、技術人員和管理人員的全員培訓，才考慮架建網絡。如何沒有一支技術過硬手教師、技術人員和管理人員隊伍，校園網就算是架設好了，也會由于使用人員水平問題而不能正常運行或發揮最佳的運行效果。而且還要由于使用人員和管理人員的誤操作而導致網絡癱瘓，引致的損失無法估量。

所以當規劃好校園網，找到了合適的硬件廠商和軟件公司后，立即要著手做的就是對全校教師和管理系統使用者進行全員培訓。教師和管理系統使用者的全員培訓可以分成幾個部分。

1、全體教師的培訓。教師的培訓主要著眼于幾個方面：第一，對電腦操作的熟悉及常用軟件的使用；第二，教師辦公系統的使用；第三，教師電子備課系統的使用；第四，多媒體輔助教學軟件的使用；第五，國際互聯網的使用；第六，計算機系統的安裝和常用軟件的安裝；第七，常見的軟、硬件故障的解決方法。

2、管理系統使用者的培訓。管理系統使用者的培訓主要著眼于幾個方面：第一，對電腦操作的熟悉及常用軟件的使用；第二，相應的管理系統的使用，第三，國際互聯網的使用；第四，計算機系統的安裝和常用軟件的安裝；第五，常見的軟、硬件故障的解決方法。

3、網絡管理員的培訓。網絡管理員可以說是最重要的人，整個校園網絡能否正常運行就取決于這個管理員的水平。學校最好是聘請有經驗的專職人員來從事這一項工作，如果聘請不到專職人員的話，也可以聘請一位對電腦熟悉的教師來擔任，網絡管理員的培訓主要著眼于幾個方面：第一，服務器的安裝和維護；第二，服務器操作系統的使用；第三，服務器操作系統的安裝和維護；第四，互聯網技術，第五，網絡安全的技術。

4、硬件維修人員的培訓。擁有一個校園網絡，不可能長期依賴于硬件供應商的售后服務，學校必須擁有一到兩個硬件的維修人員來維護學校的網絡和硬件以及辦公設備。硬件維修人員應該參預到學校的整個網絡鋪建的工作中，熟悉全校的網絡線路的布局。硬件維修人員的培訓主要著眼于幾個方面：第一，網絡的架設技術；第二，微機的安裝和保養；第三，微機故障的處理和維修；第四，網絡故障的處理和維修。

5、軟件維護人員的培訓。擁有一個校園網絡的管理系統，也不可能長期依賴于軟件公司的售后服務，學校必須擁有一到兩個軟件的維護人員來維護學校管理系統的正常運作。軟件維護人員應該參預到學校的管理系統的開發中，熟悉學校管理系統的結構和原理。軟件維護人員的培訓主要著眼于幾個方面：第一，數據庫的技術；第二，軟件開發平臺軟件的技術；第三，系統設計的原理；第四，系統故障的處理和維護。

以上五種人員的培訓工作都必須走在學校架建校園網絡的前面，尤其是第四、第五種人員。而上述的五種人員中，教師的培訓主要由學校自己找合適的人士來培訓；第二、三、五種人員則應該由為學校編寫管理系統的軟件公司負責培訓；第四種人員則應該由為學校鋪設校園網絡的廠商負責培訓。

只有上述五種人員配備好，培訓好，校園網絡建成后才能馬上投入使用，并發揮其最大的效用，否則，就像前面說的一樣，由于網絡及管理系統使用人員的水平問題而導致不可估量的損失。

三、先建庫后建網。

要建立校園管理系統，必須先要建立校園的檔案庫；要建立學生管理系統，必須先要建立學生檔案庫；要建立教師電子備課系統，必須先建立多媒體教學資源庫。所以說，要建立校園網絡，必須先建立好校園數據庫。校園數據庫內容包括很多很多的內容，但總的來說，我們都稱之為教育教學資源。也就是要建立好校園網絡，必須先建立起學校的教育教學資源庫。

教育教學資源庫包括的內容有：人事檔案庫、財務檔案庫、文件檔案庫、教學信息庫、教育信息庫、多媒體信息庫等。

人事檔案庫包括：教師檔案庫、職工檔案庫、學生檔案庫。教師檔案庫中包括了教師的一些基本個人資料、教師在學校的歷任和現任職務、教師在學校期間的考核資料、教師在學校期間的獎懲情況等。學生檔案庫中包括學生的成績、評語、獎懲、身體發育狀況等。

財務檔案庫包括：校產檔案庫、工資檔案庫、收支檔案庫。校產檔案庫中包括了常規教學設備資料、電腦電教設備資料、圖書資料、水電維修和木工資料、環境保護資料。

文件檔案庫包括：政府下達文件庫、學校下發文件庫、學校各種獲獎文獻庫、學校的各種計劃和總結文件庫。

教學信息庫包括：各學科教案庫、各學科試題庫、各學科升中/升大資料庫、教學改革信息庫、教學研究信息庫。教案庫中包括了各學科教師對每一節新授課、復習課的教案，以便日后教學總結及提高教學能力之用。試題庫中包括了各種難度、各階段的練習、測試、考查的試題，而且是每一題試題都已經經過分析并得出其難度的題目，以便從題庫找出相應的題目組成一份試題。

教育信息庫包括：學生基本檔案庫(也就是學生的人事檔案庫)、后進生改變檔案庫、教師與學生談話記錄檔案庫、教育活動檔案庫、教育信息檔案庫。其中教育活動檔案庫包括了每次教育活動的計劃、總結、效果的記錄，教育信息檔案庫包括了教育文摘庫、教育改革信息庫。

多媒體信息庫：包括了聲音素材庫、圖像素材庫、影視素材庫。多媒體信息庫是為了教學服務，教師電子備課系統、輔助教學系統、學生學習系統都必須使用到這一類的信息。

只有把這部分信息庫都建好或者規劃好，校園網建起來才會很好的運轉起來。如果這部分信息庫沒有建好，那么校園網建好后也只是一個空殼，空有外表，內在運作不起來，校園網沒有充分利用起來，資金投入了沒有好的收獲。

篇（2）

網絡系統的可用性是指計算機網絡系統要隨時隨地能夠為用戶服務，要保障合法用戶能夠訪問到想要瀏覽的網絡信息，不會出現拒絕合法用戶的服務要求和非合法用戶濫用的現象。計算機網絡系統最重要的功能就是為合法用戶提供多方面的、隨時隨地的網絡服務。

1.2完整性

網絡系統的完整性是指網絡信息在傳輸過程中不能因為任何原因，發生網絡信摻入、重放、偽造、修改、刪除等破壞現象[1]，影響網絡信息的完整性。通過信息攻擊、網絡病毒、人為攻擊、誤碼、設備故障等原因都會造成網絡信息完整性的破壞。

1.3保密性

網絡系統的保密性是指網絡系統要保證用戶信息不能發生泄露，主要體現在網絡系統的可用性和可靠性，是網絡系統安全的重要指標。保密性不同于完整性，完整性強調的是網絡信息不能被破壞，保密性是指防止網絡信息的發生泄露[2]。

1.4真實性

網絡系統的真實性是指網絡用戶對網絡系統操作的不可抵賴性，任何用戶都不能抵賴或者否定曾經對網絡系統的承諾和操作。

1.5可靠性

網絡系統的可靠性是指系統的安全穩定運行，網絡系統要在一定的時間和條件下穩定的完成網絡用戶指定的任務和功能，網絡系統的可靠性是網絡安全最基本的要求。

1.6可控性

網絡系統的可控性是指網絡系統可以控制和調整網絡信息傳播方式和傳播內容的能力，為了保障國家和廣大人民的利益，為正常的社會管理秩序，網絡系統管理者有必要對網絡信息進行適當的監督和控制，避免外地侵犯和社會犯罪，維護網絡安全。

2網絡安全技術在校園網中的應用

2.1防火墻

防火墻是指管理校園網和外界互聯網之間用戶訪問權限的軟件和硬件的組合設備[3]，防火墻處于校園網和外界互聯網之間的通道中，能夠有效地阻斷來自外界的病毒和非法訪問，能夠有效地提高校園網的網絡安全。防火墻可以有效攔截來自外界的不安全的訪問服務，同時還可以對防火墻進行設置，屏蔽有危害、不健康的網絡網站，降低校園網的安全危害。另外防火墻還可以有效地監控用戶對校園網的訪問，記錄用戶的訪問記錄，保存到網絡數據庫中，可以快速統計校園網的使用情況，在分析用戶訪問記錄如果發現用戶的操作存在安全問題，防火墻可以及時發出報警信號，提醒用戶的這個非法操作，防止校園網內部信息的泄露、另外，防火墻可以和NAT技術高效地結合起來，用于隱藏校園網的網絡結構信息，提高校園網的安全系數，同時防火墻和NAT技術的高效結合很好地解決了校園網IP不足的情況，提高了校園網的運行效率。防火墻在校園網中的應用，完善了校園網內部的網絡隔斷，即使校園網發生安全問題，也可以在短時間內控制問題擴散的速度和范圍。防火墻在校園網中發揮著重要的作用，能夠有效地阻斷來自外界互聯網的安全侵害，但是防火墻不能阻止校園網內部的安全問題，不能拒絕和控制校園網內部的感染病毒。

2.2VPN技術

VPN技術在校園網的應用，通過VPN設備將校內局域網和外部的互聯網連接起來，可以提高校園網的數據安全。VPN服務器經過設置后，只有符合相應條件的用戶經過連接VPN服務器才能獲得訪問特定網絡信息的權限，拒絕校園網內用戶的危險操作。VPN技術可以實現用戶驗證，通過驗證校內網用戶的身份，只有符合條件的授權用戶才能連接到VPN服務器，進行相關訪問。其次實現校園網數據加密，VPN技術可以將通過互聯網通道傳輸的數據進行加密，只有經過授權的用戶才能訪問這些信息。再次實現校園網密鑰管理，通過生成校園網和互聯網的基本協議，提高校園網的可靠性。并且VPN技術在校園網中的應用不需要安裝VPN的客戶端設備，降低了校園網安全管理的成本。通過VPN技術，校園網絡管理員可以對校園網內用戶的操作進行實時監控，及時發現校園網絡故障點，進行遠程維護，提高校園網維護管理能力。

2.3入侵檢測技術

入侵檢測技術在校園網中的應用，可以檢測校園網絡中一些不安全的網絡操作行為，一旦檢測到網絡系統中的一些異常現象和未授權的網絡操作，就會發出網絡報警信號。入侵檢測技術可以自動分析校園網絡的用戶活動，檢測出校園網中授權用戶的非法使用和未授權用戶的越權使用[4]。入侵檢測技術還可以監控校園網絡系統的配置情況，檢測出系統安全漏洞，提醒校園網絡管理人員及時進行維護。另外，入侵檢測技術在識別網絡攻擊和網絡威脅方面具有重要的作用，可以及時發出報警信號，并且拒絕和處理網絡攻擊入侵行為，結合發現的網絡攻擊模式，檢測校園網系統結構是否存在安全漏洞，提高校園網的數據完整性，進行系統評估。

2.4訪問控制技術

訪問控制技術主要是用來控制校園網用戶的非法訪問和非法操作，用戶想要進入校園網，首先要通過訪問控制，經過驗證識別用用戶口令、戶名、密碼等，確定該用戶是否具有訪問校園網的權限，當用戶進入校園網后，就會賦予用戶訪問操作權限，使校園網絡資源不會被未授權用戶非法使用和非法訪問。

2.5網絡數據恢復和備份技術

校園網中的網絡數據恢復和備份技術，可以防止校園網信息數據丟失，保護校園網重要信息資源。網絡數據恢復和備份技術可以實現集中式的網絡信息資源管理，對整個校園網系統中的信息資源進行備份管理，可以極大地提高校園網管理員的工作效率，實現網絡資源的統一管理，利用網絡備份設備實時監控校園網絡中的備份作業，結合校園網的運行情況，及時修改網絡備份策略[5]，提高系統備份效率。校園網管理員可以利用網絡數據恢復和備份技術，定時對網絡數據庫中的數據進行備份，這是網絡管理重要環節。校園網的備份系統可以在用戶進行校園網訪問時，建立在線網絡索引，當用戶需要恢復網絡信息時，通過在線網絡索引中的備份系統就可以自動恢復網絡數據文件。網絡數據恢復和備份技術實現了校園網絡的歸檔管理，通過時間定期和項目管理對網絡信息數據進行歸檔管理，在網絡環境建立統一的數據備份和儲存格式，使所有網絡信息數據在統一格式中完成長時間的保存[6]。

2.6災難恢復技術

校園網中的災難恢復主要包括兩類：個別數據文件的恢復和所有信息數據的恢復。當校園網中的個別數據文件恢復可以利用網絡中備份系統完成個別受損數據文件的恢復，校園網絡管理員可以瀏覽目錄或者數據庫，觸動受損數據文件的恢復功能，系統會自動加載存儲軟件，恢復受損文件。所有信息數據的恢復主要應用在當發生意外災難時導致整個校園網系統重組、系統升級、系統崩潰和信息數據丟失等情況。

篇（3）

網絡文化是互聯網出現后產生的一種新的文化形態，最大的特點就是不分地域、全球共享、時代性強。而高校校園網絡文化是受社會網絡文化的影響，以教師的工作和學生的學習活動為載體，通過校園網在校園里傳播的一種獨特的網絡文化。它是由高校教職工和學生共同創造的，是校園文化的重要表現形式。高校網絡文化是網絡文化的重要分支，一方面網絡文化通過校園網絡文化在校園內折射，另一方面校園網絡文化又對網絡文化有積極的推動作用。校園網絡文化作為校園文化的補充，既反映出新時期大學的精神面貌，又體現大學的凝聚力、感召力和生命力。

1.2高校校園網絡文化特點

高校校園網絡文化既繼承網絡文化的特點，同時又有自己的特殊性，校園網絡文化的特殊性[3]主要表現在以下幾個方面：(1)師生共建。校園網絡文化的創造者和參與者都是師生，網絡讓學生的學習方式和學習環境發生了巨大的變化，使得學習可以發生在任何地方、任何時間。同時，網絡也極大的豐富了教師的教學和辦公手段，各種功能強大的軟件系統，不但可以協助教學，還可以充分調動學生的創造性。校園網絡文化就是在教師的教和學生的學這一過程中形成的，已經成為校園內一種不可或缺的資源。(2)引領網絡文化前沿。大學生具有接受新事物的能力強，思想活躍，創新性突出的特點，所以高校一直是前沿文化的發祥地，而高校校園網絡文化也是新型網絡文化的搖籃之一。(3)學術性較強。高校教師和大學生具有較高的知識水平和文化素養。他們是科技進步的重要推動者，各種先進的研究成果和技術通過校園網絡傳播和擴散，所以高校校園網絡文化的內容表現出極強的學術性，是理論性、技術性和知識性的結合。(4)服務社會。高校校園網絡文化雖然產生于高校校園，但它會輻射到社會，影響社會網絡文化的發展。高校校園網絡文化很大程度上是服務于社會，最終轉化為社會網絡文化的一部分。

1.3校園網絡文化的作用

校園網絡文化是校園文化傳播的重要途徑，它對高校的作用體現在積極和消極兩方面。(1)積極作用。校園網絡文化是校風校貌的體現，通過網絡傳播可以潛移默化的影響師生的價值觀。校園網絡文化蘊含豐富的知識，有利于師生開拓視野，拓寬獲取知識的渠道。校園網絡給學生提供了一個展示的平臺，通過網絡學生可以積極、主動的獲取信息，發表自己的意見，充分發揮了學生的主體性。(2)消極作用。首先，校園網絡文化離不開網絡，需要從網絡上收集和傳播信息，而網絡上的信息良莠不齊，真實性受到質疑，容易對大學生的思想產生不良影響。其次，網絡上的誘惑太多，致使一部分學生沉迷于網絡不能自拔，輕者造成學習成績下滑，重者帶來嚴重的心理疾病。最后，虛擬的網絡改變了交流模式，隱藏了師生的真實個性，網絡交流雖然方便，但是難以判斷信息的真偽。

2、燕山大學網絡文化建設現狀

近幾年，燕山大學的校園網建設取得了很大的進展，校園網絡文化也逐漸活躍起來，校園網絡文化建設的情況如下：

2.1學校高度重視校園網絡文化建設

在網絡時代，教師的教學和科研工作以及學生的學習都離不開網絡，燕山大學高度重視校園網絡文化的發展。在網絡建設方面，無論是從硬件還是軟件上都投入了大量的資金用以改善學校的網絡環境。建成了中國教育和科研計算機網秦皇島地區節點單位，光纖骨干網基本覆蓋整個校園的教學區和辦公區。在人才引進方面，吸收和培養高水平人才做網絡技術支持，鼓勵教工學歷進修，并選派人員參加各種交流會。在網絡文化建設方面，學校引導校園網成為傳播正確、積極和健康思想的重要途徑，規劃網絡文化傳播平臺，制定校園網用戶管理辦法，采用學校統一開發結合師生自主開發的形式搭建校園網站。

2.2校園網絡文化初步形成

校園網絡文化已經成為校園文化傳播的新陣地。由于計算機和網絡技術的普及，教師的教學以及師生之間的溝通都有網絡途徑作為支持。學校各職能部門都設有網站支持辦公，有的部門還擁有自己的服務器和網站管理員。同時，各類學生社團也紛紛開發網站，豐富學生的業余生活。目前，燕山大學主要的網站有：學校及各學院門戶網站、校園新聞網、校園通知網、圖書館網絡平臺、教務處信息化管理平臺、科技信息和科技成果管理平臺、就業服務信息網、海韻山嵐文化網等，形成了以通知、新聞、服務和學術為主的網絡陣地。

2.3提供豐富的資源和健全的功能

燕山大學校園網的資源豐富，從教學、科研到辦公，各類資源應有盡有，師生已經習慣使用校園網，甚至是依賴校園網。從校園網的功能上看，主要有查找資料、瀏覽信息、網上聊天、電子郵件和網絡游戲等。因此，師生所處網絡環境比較健康，接觸的資源類型比較單一。

3、燕山大學網絡文化建設中存在的問題

3.1網站突出功能性缺少

教育性一方面，校園網站數量不少，但是大多是用于信息和網上辦公等功能，沒有突出的特點。有一些網站更新速度慢，缺少真正的有用信息。所以，雖然建立了網站但是形同虛設，這些網站對教師和學生沒有多大的吸引力。另一方面，大部分網站缺少教育性。建設校園網絡文化就是要提高教師和大學生的網絡道德水平、增強網絡自律意識、展示校園優秀文化成果，但是目前的情況是，校園網很難完成這一任務，僅僅充當的是通信途徑、搜索工具而已，偏離了網絡文化的初衷。

3.2網站建設重技術輕管理

學校更重視網站開發的技術，從人才配給上看，從事網站建設和維護的教工學歷層次較高，都是計算機專業碩士畢業及以上。從技術標準上看，網站多采用JSP和ASP兩種主流網站開發語言。相比于穩定的技術，網站的管理制度不夠健全，網站管理也不夠規范。目前，燕山大學的網站上線由宣傳部進行內容審核，再由信息化處進行技術審核。對于網站的管理，學院的門戶網站和職能部門網站管理大多設有專門人員，主要負責更新網站內容，至于網站管理應該怎么做沒有清晰的概念。而學生社團網站的管理更不規范，大多是由學生進行更新，學生又具有流動性，導致網站的管理員不固定，而學校不設專門的人員去管理這些網站的。

3.3校內缺少有效的監管機制

網站管理和網站監管不同，網站管理是，確保網站的運行，更新網站內容，即網站維護。網站監管是監控不良信息，以最快的速度做出處理。網絡文化的特點之一就是不容易監管，網絡上的信息來源不確定，很多信息缺少審核。而大學生思維活躍、好奇心強，特別容易受到網絡不良言論的影響，所以，校園網能否及時、有效的監管是非常重要的。網絡監管的難度非常大，需要制度、技術和人才的全面配合。目前，燕山大學網絡監管機制不夠完善，在制度上沒有詳細的監管條例，網絡監控主要用于保證校園網正常運行，對于學生的上網行為，學校缺乏有效的監管。有的學生陷入網絡游戲不能自拔，無法完成學業，學校通過降級、開除等手段處理，有的學生網上網下兩種性格，在現實中迷失方向，學校通過心理輔導、導員疏導等形式處理，而此類事件的預防學校并無有效措施。

3.4社會導向功能差

良好的校園網絡文化應該具有很好的社會延伸性能，能夠影響社會大眾的價值觀，能夠規范社會大眾的行為，并且能將先進的文化價值觀滲透至社會。目前，校園網絡文化傳播區域大多為校園內部，對社會影響較小。

4、建設高校校園網絡文化的對策

4.1加強校園網絡平臺建設

網絡文化依靠網絡平臺，這就需要學校能夠提供一個安全、可靠的校園網，讓師生可以暢游在一個健康的網絡環境中。還要提供積極向上、豐富多彩的網絡資源。校園網除了要滿足功能要求之外，更重要的是要具有教育性和宣傳性，能夠有自己的特點以吸引師生訪問，還要提供途徑讓師生參與進來，這樣的網絡資源才是師生需要的。首先，學校應該繼續投入校園網建設，要有整體的規劃，明確校園網建設的方向和目標。其次，積極引導現有主要網站在設計風格和內容建設不斷完善，比如在校園新聞網、校報和海韻山嵐文化網上大力宣傳先進的文化，將高水平的校園文化在網上形成傳播陣地，讓校園網在先鋒文化的傳播過程中發揮積極的作用。

4.2加強和完善相關政策

學校要在政策和制度上保證校園網絡文化的建設和傳播。要完善校園網的各項管理制度和規章制度，并將這些政策落在實處，而不僅僅是掛在墻上，以此約束和規范師生的上網行為。制定相關內容加強師生的網絡道德意識，幫助師生辨別網絡信息，有意識有能力自覺地去防御不良信息的影響。制定網站管理員培訓制度，讓他們熟悉網站管理的政策，規范網站管理流程。

4.3完善監管機制

完善校園網絡文化的監管機制可以從兩個層面進行。一是從學校層面上，首先，在制定政策時要明確監管范圍和監管責任等。其次，網絡監控最終需要的是技術和人才，信息化處要利用各種技術手段監控網上的信息，防止不良信息擴散和傳播，從人才配給上也要有一名熟悉網絡技術、富有責任心的專人去負責網絡監控，使校園網可以第一時間截獲不良信息，而不是被動的在出了事后去查當事人。二是從校園網用戶層面上，如今，上網猶如吃飯睡覺一樣已經成為生活中不可或缺的內容，要保證上網的質量需要增強師生的自我防范和自我控制能力，而技術監控只是為了抑制不良信息的影響，治標不治本。當校園網用戶具有分辨能力后，虛假信息就會不攻自破，師生才能以更健康的心智從校園網汲取源源不斷的養分。

4.4加強窗口網站和特色網站建設，擴大社會影響窗口

網站要適當增加校園文化內容的鏈接，突出校園特色，將優秀的文化資源搬上網絡進行宣傳。燕山大學有很多優秀的文化產品，如“燕鳴論壇”緊跟時代腳步適時推出各類講座，既豐富了學生的課余生活，又開闊了師生眼界，可以將講座使用的幻燈片或者講座將內容到網上，甚至可以制作成視頻供大家學習。要適當將科研和教學成果推到網上展示，就像今年燕山大學對田永君教授在極硬材料合成研究領域取得重大突破進行了報道，在校內起到了很好的帶動作用。若要擴大影響，可以通過視頻、Flash、演示幻燈片等技術手段將成果形象化，讓更多的師生了解成果的價值，也讓社會更加關注校園網動態。要適當增加社會服務項目，將優秀的教育資源共享。校內有豐富的圖書資源、電子資源和數據庫，可以制定相應借閱和下載辦法以滿足社會需求。燕山大學還有教育部科技查新工作站和CALIS河北省文獻信息中心，都可以面向社會開發更多服務項目。相對于窗口網站，社團網站更具有文化表現能力，它們往往都具備一定的特色，有較強的娛樂性和知識性，所以社團網站要突出新穎性、趣味性以吸引更高的點擊率，同時，讓學生參與網站管理，提供更多信息源以充實網站內容，讓社會大眾了解當代大學生的精神風貌。

篇（4）

因為對網絡服務不夠了解，加上思想觀念落后和資金匱乏等方面的原因，管理人員沒有真正意識到校園網絡可以給學校的日常教學工作提供巨大的便利，所以在購進網絡安全設備的時候顯得有點小氣。想靠極少的投入就獲得充足的網絡管理人員、安全的網絡運行也只能是癡人說夢。

1.2網絡安全管理制度、人員、設備缺乏

由于對校園網絡建設的投入較小，使得校園網絡設備落后，不能滿足最先進的網絡建設需求，學校也很難從企業中競爭到精通網絡技術和管理的各類高薪人才，而且學校本身又培育不出這種人才，送人去企業學習培養也不太可能實現。每所學校的網絡應用都有其自身的獨特性，加上很多學校都是剛發展校園網絡，想去參考借鑒別人的成功經驗也好像行不通，更無法去向企業學習了。以上這些原因一定程度上阻礙了校園網絡的發展與完善。

1.3技術落后，網絡管理不完善

操作系統存在安全漏洞，嚴重影響校園網絡的安全性。因為操作系統的安全是信息系統的基礎，是樓房的地基，如果它被攻擊者當做主要攻擊目標，那么一旦出現問題，整個學校的網絡服務器和終端計算機的操作系統都會遭受不同程度的損害，也就留下了安全隱患和漏洞。網絡給大家帶來便捷的同時也讓病毒享受了這種便捷，一旦校園網被病毒占據，那么網速下降是肯定的，但更嚴重的是會導致大量有用數據的丟失和校園網用戶隱私的泄露，這種威脅才是最可怕的。除此之外，黑客也是防范的目標，因為它不僅能從外網攻擊，而且也有可能是校園網內部人員充當黑客從校園網內部攻擊，使本就不完善的校園網腹背受敵，那時校園網絡就岌岌可危了。因為校園網絡接入商的盈利性需求和設計施工方便性要求，大多數校園網絡按普通用戶的方式進行設計，使得網絡結構混亂。對校園網絡的多項功能沒有考慮到，讓學校在對校園網絡進行有效管理時問題百出，而且還不能及時排查處理，給故障節點的查找和處理制造了不小的難度。

2校園網絡建設安全現狀

網絡安全問題一直是個大問題，而校園網絡安全問題則是重中之重，且是屬于易發的那種。因為校園網絡不像別的網絡有嚴格的認證和權限控制機制，使得很多有意無意的錯誤操作都能給整個校園網絡安全性帶來一定程度威脅。由于大多數人的安全意識不夠，這種小錯誤的概率出現的也不低，但排查處理一個小問題所消耗的時間和精力是一個不經意操作的千百萬倍。

2.1沒有用網絡身份認證來確定用戶身份的合法性

沒有用網絡身份認證來確定用戶身份，使得接入校園網絡的主機與設備缺乏特定的身份識別系統。因此，只要有一臺主機就可以訪問任何區域了，這就相當于有輛好車，人人都有把鑰匙可以開走這輛車。也正因如此，各種病毒就會常常來光顧了。

2.2對網絡設備的保護維修不到位

因為學校對設備的性能和管理手段沒有特別了解，導致網絡設備處于一種放養狀態，人人可以接觸，從而使機器按錯誤操作運行而讓機器的壽命減短。除人為不當操作外，外界環境因素對沒專人管理的機器來說也是致命的，比如夏天較多的降水對設備的損害情況就非常普遍。

2.3不恰當的網絡行為對校園網絡的沖擊損害是不可忽視的

如瀏覽一些不良的非法網站，就可能使網絡染上病毒，進入校園網內部從而產生嚴重危害；或者是下載一些占用內存較大的視頻音樂等文件也會給網絡造成擁堵，影響校園網絡的正常使用。

3加強校園建設和網絡安全防范的措施

3.1網絡安全技術

為了保障校園網的安全，提高學校校園網的安全度，我們可以嘗試使用一些先進的網絡安全技術，下面進行詳細的分析：

（1）精心配制防火墻，防火墻主要應用在網絡和網絡之間的鏈接上，通過在網絡和網絡之間使用防火墻，例如在校園網和外界的互聯網之間使用防火墻，能夠有效控制進入校園網絡的信息，同時也能夠很好的控制內部網絡訪問互聯網的權限，通過防火墻的使用，能夠有選擇的決定哪些內部站點能夠允許被外界訪問，哪些內部站點不能夠被外界訪問，從而能夠減少外界用戶非法訪問內部網絡的現象的發生。

（2）加強入侵檢測，入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異常現象的技術，是一種用于檢測計算機網絡中違反安全策略行為的技術。通過使用該項技術能夠有效的檢測出校園網絡中違反安全策略的行為。

（3）建立和健全防病毒系統，雖然計算機系統已經安裝使用了殺毒軟件，對于普通的已經被識別的病毒能夠有效的進行查殺，但是因為病毒層出不窮，僅憑殺毒軟件是不能徹底控制病毒入侵計算機的，這就要求我們加大對計算機防病毒系統的建立，不僅要優化和創新殺毒軟件，使用先進的殺毒軟件，及時的對殺毒軟件進行更新，還要加強日常的工作，建立和健全科學的病毒防范措施，制定相關的制度規范電腦的使用章程。

3.2網絡安全管理

網絡安全管理是網絡安全體系的核心，在整個網絡安全體系中起到管理、協調和決策的作用。網絡安全管理應具有以下主要功能：

（1）進行用戶身份認證，在校園網內使用身份認證系統，不同的用戶在使用網絡之前都要注冊自己的賬號，填充自己的真實信息，這樣一旦在使用校園網絡出現問題的時候，網絡工作人員能夠快速的查詢到用戶的信息，從而在第一時間內解決校園網絡出現的問題。

（2）建立和健全安全評估策略，對于校園網絡的安全保障上，僅憑借先進的網絡安全技術和建立防火墻是不足夠的，我們還需要建立和完善相應的網絡安全管理制度，將網絡安全技術和網絡安全管理制度結合起來，形成一個較為完整的系統性的網絡安全體系。

篇（5）

校園網是指利用網絡設備、通信介質和適宜的組網技術與協議以及各類系統管理軟件和應用軟件，將校園內計算機和各種終端設備有機地集成在一起，用于教學、科研、管理、資源共享等方面的局域網絡系統。校園網絡安全是指學校網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然和惡意等因素而遭到破壞、更改、泄密，保障校園網的正常運行。隨著“校校通”工程的深入實施，學校教育信息化、校園網絡化已經成為網絡時代的教育的發展方向。目前校園網絡內存在很大的安全隱患，建立一套切實可行的校園網絡防范措施，已成為校園網絡建設中面臨和亟待解決的重要問題。

一、校園網絡安全現狀分析

（一）網絡安全設施配備不夠

學校在建立自己的內網時，由于意識薄弱與經費投入不足等方面的原因，比如將原有的單機互聯，使用原有的網絡設施；校園網絡的各種硬件設備以及保存數據的光盤等都有可能因為自然因素的損害而導致數據的丟失、泄露或網絡中斷；機房設計不合理，溫度、濕度不適應以及無抗靜電、抗磁干擾等設施；網絡安全方面的投入嚴重不足，沒有系統的網絡安全設施配備等等；以上情況都使得校園網絡基本處在一個開放的狀態，沒有有效的安全預警手段和防范措施。

（二）學校校園網絡上的用戶網絡信息安全意識淡薄、管理制度不完善

學校師生對網絡安全知識甚少，安全意識淡薄，U盤、移動硬盤、手機等存貯介質隨意使用；學校網絡管理人員缺乏必要的專業知識，不能安全地配置和管理網絡；學校機房的登記管理制度不健全，允許不應進入的人進入機房；學校師生上網身份無法唯一識別，不能有效的規范和約束師生的非法訪問行為；缺乏統一的網絡出口、網絡管理軟件和網絡監控、日志系統，使學校的網絡管理混亂；缺乏校園師生上網的有效監控和日志；計算機安裝還原卡或使用還原軟件，關機后啟動即恢復到初始狀態，這些導致校園網形成很大的安全漏洞。

（三）學校校園網中各主機和各終端所使用的操作系統和應用軟件均不可避免地存在各種安全“漏洞”或“后門”

大部分的黑客入侵網絡事件就是由系統的“漏洞”及“后門”所造成的。網絡中所使用的網管設備和軟件絕大多數是舶來品，加上系統管理員以及終端用戶在系統設置時可能存在各種不合理操作，在網絡上運行時，這些網絡系統和接口都相應增加網絡的不安全因素。

（四）計算機病毒、網絡病毒泛濫，造成網絡性能急劇下降，重要數據丟失

網絡病毒是指病毒突破網絡的安全性，傳播到網絡服務器，進而在整個網絡上感染，危害極大。感染計算機病毒、蠕蟲和木馬程序是最突出的網絡安全情況，遭到端口掃描、黑客攻擊、網頁篡改或垃圾郵件次之。校園網中教師和學生對文件下載、電子郵件、QQ聊天的廣泛使用，使得校園網內病毒泛濫。計算機病毒是一種人為編制的程序，它具有傳染性、隱蔽性、激發性、復制性、破壞性等特點。它的破壞性是巨大的，一旦學校網絡中的一臺電腦感染上病毒，就很可能在短短幾分鐘中內使病毒蔓延到整個校園網絡，只要網絡中有幾臺電腦中毒，就會堵塞出口，導致網絡的“拒絕服務”，嚴重時會造成網絡癱瘓。《參考消息》1989年8月2日刊登的一則評論，列出了下個世紀的國際恐怖活動將采用五種新式武器和手段，計算機病毒名列第二，這給未來的信息系統投上了一層陰影。從近期的“熊貓燒香”、“灰鴿子”、“仇英”、“艾妮”等網絡病毒的爆發中可以看出，網絡病毒的防范任務越來越嚴峻。

綜上所述，學校校園網絡的安全形勢非常嚴峻，在這種情況下，學校如何能夠保證網絡的安全運行，同時又能提供豐富的網絡資源，保障辦公、教學以及學生上網的多種需求成為了一個難題。根據校園網絡面臨的安全問題，文章提出以下校園網絡安全防范措施。

二、校園網絡的主要防范措施

（一）服務器

學校在建校園網絡之時配置一臺服務器，它是校園網和互聯網之間的中介，在服務器上執行服務的軟件應用程序，對服務器進行一些必要的設置。校園網內用戶訪問Internet都是通過服務器，服務器會檢查用戶的訪問請求是否符合規定，才會到被用戶訪問的站點取回所需信息再轉發給用戶。這樣，既保護內網資源不被外部非授權用戶非法訪問或破壞，也可以阻止內部用戶對外部不良資源的濫用，外部網絡只能看到該服務器而無法獲知內部網絡上的任何計算機信息，整個校園網絡只有服務器是可見的，從而大大增強了校園網絡的安全性。

（二）防火墻

防火墻系統是一種建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術產品，是一種使用較早的、也是目前使用較廣泛的網絡安全防范產品之一。它是軟件或硬件設備的組合，通常被用來進行網絡安全邊界的防護。防火墻通過控制和檢測網絡之中的信息交換和訪問行為來實現對網絡安全的有效管理，在網絡間建立一個安全網關，對網絡數據進行過濾（允許/拒絕），控制數據包的進出，封堵某些禁止行為，提供網絡使用狀況（網絡數據的實時/事后分析及處理，網絡數據流動情況的監控分析，通過日志分析，獲取時間、地址、協議和流量，網絡是否受到監視和攻擊），對網絡攻擊行為進行檢測和告警等等，最大限度地防止惡意或非法訪問存取，有效的阻止破壞者對計算機系統的破壞，可以最大限度地保證校園網應用服務系統的安全工作。

（三）防治網絡病毒

校園網絡的安全必須在整個校園網絡內形成完整的病毒防御體系，建立一整套網絡軟件及硬件的維護制度，定期對各工作站進行維護，對操作系統和網絡系統軟件采取安全保密措施。為了實現在整個內網杜絕病毒的感染、傳播和發作，學校應在網內有可能感染和傳播病毒的地方采用相應的防病毒手段，在服務器和各辦公室、工作站上安裝瑞星殺毒軟件網絡版，對病毒進行定時的掃描檢測及漏洞修復，定時升級文件并查毒殺毒，使整個校園網絡有防病毒能力。

（四）口令加密和訪問控制

校園網絡管理員通過對校園師生用戶設置用戶名和口令加密驗證，加強對網絡的監控以及對用戶的管理。網管理員要對校園網內部網絡設備路由器、交換機、防火墻、服務器的配置均設有口令加密保護，賦予用戶一定的訪問存取權限、口令字等安全保密措施，用戶只能在其權限內進行操作，合理設置網絡共享文件，對各工作站的網絡軟件文件屬性可采取隱含、只讀等加密措施，建立嚴格的網絡安全日志和審查系統，建立詳細的用戶信息數據庫、網絡主機登錄日志、交換機及路由器日志、網絡服務器日志、內部用戶非法活動日志等，定時對其進行審查分析，及時發現和解決網絡中發生的安全事故，有效地保護網絡安全。

（五）VLAN(虛擬局域網)技術

VLAN(虛擬局域網)技術，是指在交換局域網的基礎上，采用網絡管理軟件構建的可跨越不同網段、不同網絡的端到端的邏輯網絡。根據實際需要劃分出多個安全等級不同的網絡分段。學校要將不同類型的用戶劃分在不同的VLAN中，將校園網絡劃分成幾個子網。將用戶限制在其所在的VLAN里，防止各用戶之間隨意訪問資源。各個子網間通過路由器、交換機、網關或防火墻等設備進行連接，網絡管理員借助VLAN技術管理整個網絡，通過設置命令，對每個子網進行單獨管理，根據特定需要隔離故障，阻止非法用戶非法訪問，防止網絡病毒、木馬程序，從而在整個網絡環境下，計算機能安全運行。

（六）系統備份和數據備份

雖然有各種防范手段，但仍會有突發事件給網絡系統帶來不可預知的災難，對網絡系統軟件應該有專人管理，定期做好服務器系統、網絡通信系統、應用軟件及各種資料數據的數據備份工作，并建立網絡資源表和網絡設備檔案，對網上各工作站的資源分配情況、故障情況、維修記錄分別記錄在網絡資源表和網絡設備檔案上。這些都是保證網絡系統正常運行的重要手段。

（七）入侵檢測系統（IntrusionDetectionSystem，IDS）

IDS是一種網絡安全系統，是對防火墻有益的補充。當有敵人或者惡意用戶試圖通過Internet進入網絡甚至計算機系統時，IDS能檢測和發現入侵行為并報警，通知網絡采取措施響應。即使被入侵攻擊，IDS收集入侵攻擊的相關信息，記錄事件，自動阻斷通信連接，重置路由器、防火墻，同時及時發現并提出解決方案，列出可參考的網絡和系統中易被黑客利用的薄弱環節，增強系統的防范能力，避免系統再次受到入侵。入侵檢測系統作為一種積極主動的安全防護技術，提供了對內部攻擊、外部攻擊和誤操作的實時保護，在網絡系統受到危害之前攔截和響應入侵，大大提高了網絡的安全性。

（八）增強網絡安全意識、健全學校統一規范管理制度

根據學校實際情況，對師生進行網絡安全防范意識教育，使他們具備基本的網絡安全知識。制定相關的網絡安全管理制度（網絡操作使用規程、人員出入機房管理制度、工作人員操作規程和保密制度等）。安排專人負責校園網絡的安全保護管理工作，對學校專業技術人員定期進行安全教育和培訓，提高工作人員的網絡安全的警惕性和自覺性，并安排專業技術人員定期對校園網進行維護。

三、結論

校園網的安全問題是一個較為復雜的系統工程，長期以來，從病毒、黑客與防范措施的發展來看，總是“道高一尺，魔高一丈”，沒有絕對安全的網絡系統，只有通過綜合運用多項措施，加強管理，建立一套真正適合校園網絡的安全體系，提高校園網絡的安全防范能力。

參考文獻：

1、王文壽,王珂.網管員必備寶典——網絡安全[M].清華大學出版社,2006.

2、張公忠.現代網絡技術教程[M].清華大學出版社,2004.

3、劉清山.網絡安全措施[M].電子工業出版社,2000.

4、謝希仁.計算機網絡[M].大連理工大學出版社,2000.

5、張冬梅.網絡信息安全的威脅與防范[J].湖南財經高等專科學校學報,2002(8).

篇（6）

隨著網絡技術的不斷發展和Internet的日益普及，許多學校都建立了校園網絡并投入使用，這無疑對加快信息處理，提高工作效率，減輕勞動強度，實現資源共享都起到了無法估量的作用。但教師和學生在使用校園網絡的同時卻忽略了網絡安全問題，登陸了一些非法網站和使用了帶病毒的軟件，導致了校園計算機系統的崩潰，給計算機教師帶來了大量的工作負擔，也嚴重影響了校園網的正常運行。所以在積極發展辦公自動化、實現資源共享的同時，教師和學生都應加強對校園網絡的安全重視。正如人們經常所說的：網絡的生命在于其安全性。因此，如何在現有的條件下，如何搞好網絡的安全，就成了校園網絡管理人員的一個重要課題。

作為一位中學電腦教師兼負著校園網絡的維護和管理，我們一起來探討一下校園網絡安全技術。

網絡安全主要是網絡信息系統的安全性，包括系統安全、網絡運行安全和內部網絡安全。

一、系統安全

系統安全包括主機和服務器的運行安全，主要措施有反病毒。入侵檢測、審計分析等技術。

1、反病毒技術：計算機病毒是引起計算機故障、破壞計算機數據的程序，它能夠傳染其它程序，并進行自我復制，特別是要網絡環境下，計算機病毒有著不可估量的威脅性和破壞力，因此對計算機病毒的防范是校園網絡安全建設的一個重要環節，具體方法是使用防病毒軟件對服務器中的文件進行頻繁掃描和監測，或者在工作站上用防病毒芯片和對網絡目錄及文件設置訪問權限等。如我校就安裝了遠程教育中心配置的金山毒霸進行實時監控，效果不錯。

2、入侵檢測：入侵檢測指對入侵行為的發現。它通過對計算機網絡或計算機系統中的若干關鍵點收集信息并對它們進行分析，從中發現是否有違反安全策略的行為和被攻擊的跡象，以提高系統管理員的安全管理能力，及時對系統進行安全防范。入侵檢測系統包括進行入侵檢測的軟件和硬件，主要功能有：檢測并分析用戶和系統的活動；檢查系統的配置和操作系統的日志；發現漏洞、統計分析異常行為等等。

從目前來看系統漏洞的存在成為網絡安全的首要問題，發現并及時修補漏洞是每個網絡管理人員主要任務。當然，從系統中找到發現漏洞不是我們一般網絡管理人員所能做的，但是及早地發現有報告的漏洞，并進行升級補丁卻是我們應該做的。而發現有報告的漏洞最常用的方法，就是經常登錄各有關網絡安全網站，對于我們有使用的軟件和服務，應該密切關注其程序的最新版本和安全信息，一旦發現與這些程序有關的安全問題就立即對軟件進行必要的補丁和升級。許多的網絡管理員對此認識不夠，以至于過了幾年，還能掃描到機器存在許多漏洞。在校園網中服務器，為用戶提供著各種的服務，但是服務提供的越多，系統就存在更多的漏洞，也就有更多的危險。因此從安全角度考慮，應將不必要的服務關閉，只向公眾提供了他們所需的基本的服務。最典型的是，我們在校園網服務器中對公眾通常只提供WEB服務功能，而沒有必要向公眾提供FTP功能，這樣，在服務器的服務配置中，我們只開放WEB服務，而將FTP服務禁止。如果要開放FTP功能，就一定只能向可能信賴的用戶開放，因為通過FTP用戶可以上傳文件內容，如果用戶目錄又給了可執行權限，那么，通過運行上傳某些程序，就可能使服務器受到攻擊。所以，信賴了來自不可信賴數據源的數據也是造成網絡不安全的一個因素。

3、審計監控技術。審計是記錄用戶使用計算機網絡系統進行所有活動的過程，它是提高安全性的重要工具。它不僅能夠識別誰訪問了系統，還能指出系統正被怎樣地使用。對于確定是否有網絡攻擊的情況，審計信息對于確定問題和攻擊源很重要。同時，系統事件的記錄能夠更迅速和系統地識別問題，并且它是后面階段事故處理的重要依據。另外，通過對安全事件的不斷收集、積聚和分析，有選擇性地對其中的某些站點或用戶進行審計跟蹤，可以及早發現可能產生的破壞。因此，除使用一般的網管軟件系統監控管理系統外，還應使用目前已較為成熟的網絡監控設備，以便對進出各級局域網的常見操作進行實時檢查、監控、報警和阻斷，從而防止針對網絡的攻擊與犯罪行為。二、網絡運行安全

網絡運行安全除了采用各種安全檢測和控制技術來防止各種安全隱患外，還要有備份與恢復等應急措施來保證網絡受到攻擊后，能盡快地全盤恢復運行計算機系統所需的數據。

一般數據備份操作有三種。一是全盤備份，即將所有文件寫入備份介質；二是增量備份，只備份那些上次備份之后更改過的文件，這種備份是最有效的備份方法；三是差分備份，備份上次全盤備份之后更改過的所有文件。

根據備份的存儲媒介不同，有“冷備份”和“熱備份”兩種方案。“熱備份”是指下載備份的數據還在整個計算機系統和網絡中，只不過傳到另一個非工作的分區或是另一個非實時處理的業務系統中存放，具有速度快和調用方便的特點。“冷備份”是將下載的備份存入到安全的存儲媒介中，而這種存儲媒介與正在運行的整個計算機系統和網絡沒有直接聯系，在系統恢復時重新安裝。其特點是便于保管，用以彌補了熱備份的一些不足。進行備份的過程中，常使用備份軟件，如GHOST等。

三、內部網絡安全

為了保證局域網安全，內網和外網最好進行訪問隔離，常用的措施是在內部網與外部網之間采用訪問控制和進行網絡安全檢測，以增強機構內部網的安全性。

1、訪問控制：在內外網隔離及訪問系統中，采用防火墻技術是目前保護內部網安全的最主要的，同時也是最在效和最經濟的措施之一。它是不同網絡或網絡安全域之間信息的唯一出入口，能根據安全政策控制出入網絡的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務。實現網絡和信息安全的基礎設施。防火墻技術可以決定哪些內部服務可以被外界訪問，外界的哪些人可以訪問內部的哪些服務，以及哪些外部服務可以被內部人員訪問。其基本功能有：過濾進、出的數據；管理進、出網絡的訪問行為；封堵某些禁止的業務等。應該強調的是，防火墻是整體安全防護體系的一個重要組成部分，而不是全部。因此必須將防火墻的安全保護融合到系統的整體安全策略中，才能實現真正的安全。

另外，防火墻還用于內部網不同網絡安全域的隔離及訪問控制。防火墻可以隔離內部網絡的一個網段與另一個網段，防止一個網段的問題穿過整個網絡傳播。針對某些網絡，在某些情況下，它的一些局域網的某個網段比另一個網段更受信任，或者某個網段比另一個網段更敏感。而在它們之間設置防火墻就可以限制局部網絡安全問題對全局網絡造成的影響。

2、網絡安全檢測：保證網絡系統安全最有效的辦法是定期對網絡系統進行安全性評估分析，用實踐性的方法掃描分析網絡系統，檢查報告系存在的弱點和漏洞，建議補救措施和安全策略，達到增強網絡安全性的目的。

以上只是對防范外部入侵，維護網絡安全的一些粗淺看法。建立健全的網絡管理制度是校園網絡安全的一項重要措施，健康正常的校園網絡需要廣大師生共同來維護。

參考文獻

篇（7）

隨著無線技術的不斷成熟和普及，無線網絡在全球范圍內的應用已經成為一種趨勢。在我國，越來越多的學校開始在校園構建和鋪設無線網絡。無線校園網絡的快速發展與應用，對學校的教學模式、教學理念及教學管理產生了深遠的影響，也使學校教師、學生的學習、生活方式產生了積極的變化。根據教育部的調查顯示，目前我國15．1％的高校建有無線校園網，同時有36．2％的高校計劃建設無線校園網。針對突飛猛進的無線校園組網計劃，有專家表示，無線校園是未來校園信息化的發展方向。

一、何謂無線局域網

無線局域網（WirelessLocalAreaNetwork，縮寫為“WLAN”）是高速發展的現代無線通信技術在計算機網絡中的應用，是計算機網絡與無線通信技術相結合的產物。不像傳統以太網那樣，基于802.1標準的無線網絡在空氣中傳播射頻信號，在信號范圍內的無線客戶端都可以接受到數據，為通信的移動化、個人化和多媒體應用提供了實現的手段。

二、傳統有線網絡面臨的問題

隨著校園網絡規模不斷擴大，網絡應用不斷增加，網絡已經成為老師和學生獲得信息的主要手段之一，校園網絡的規模從以前的幾百用戶迅速擴充到幾千用戶甚至幾萬用戶，越來越多的校園網絡應用開始部署，網絡變得前所未有的重要，細心觀察不難發現傳統有線網絡容易出現以下問題：

（1）校內公共網絡設施有限，而且使用頻繁，人們為了上網不得不在這些地點之間奔波；

（2）計算機設備較多，其中，筆記本數目也在逐步增加。在這種情況下，全部用有線網連接終端設施，從布線到使用都會極不方便；

（3）有的教室主體結構是大開間布局，地面和墻壁已經施工完畢，若進行網絡應用改造，埋設纜線工作量巨大，而且學生上課時的位置不是很固定，導致信息點的放置也不能確定，這樣，構建一個有線局域網絡就會面對各種不便；

（4）高校通常會有幾個在地理分布上并不集中的分校區，用有線光纜連接校園網工程復雜、成本極高。而使用無線網絡，無論是在教學樓、辦公樓、學生宿舍或者其他校區都可以實現全方位的無線上網。這是無線網絡在校園中的發展趨勢。

三、無線網絡的特點與優勢

1、移動性強。無線網絡擺脫了有線網絡的束縛，能夠使學習遠離教室，可以在網絡覆蓋的范圍內的任何位置上網。無線網絡完全支持自由移動，持續連接，實現移動辦公。

2、帶寬很寬，適合進行大量雙向和多向多媒體信息傳輸。

在速度方面，802.11b的傳輸速度可提供可達11Mbps數據速率，而標準802.11g無線網速提升五倍，其數據傳輸率將達到54Mbps，充分滿足校園網用戶對網速的要求．

3、有較高的安全性和較強的靈活性

由于采用直接序列擴頻、跳頻、跳時等一系列無線擴展頻譜技術，使得其高度安全可靠；無線網絡組網靈活、增加和減少移動主機相當容易。

4、維護成本低，無線網絡盡管在搭建時投入成本高些，但后期維護方便，維護成本比有線網絡低50％左右。

四、無線網絡存在的安全問題

在無線網絡的實際使用中，有可能遇到的威脅主要包括以下幾個方面

1、信息重放

在沒有足夠的安全防范措施的情況下，是很容易受到利用非法AP進行的中間人欺騙攻擊。對于這種攻擊行為，即使采用了VPN等保護措施也難以避免。中間人攻擊則對授權客戶端和AP進行雙重欺騙，進而對信息進行竊取和篡改。

2、WEP破解

現在互聯網上已經很普遍的存在著一些非法程序，能夠捕捉位于AP信號覆蓋區域內的數據包，收集到足夠的WEP弱密鑰加密的包，并進行分析以恢復WEP密鑰。根據監聽無線通信的機器速度、WLAN內發射信號的無線主機數量，最快可以在兩個小時內攻破WEP密鑰。

3、網絡竊聽

一般說來，大多數網絡通信都是以明文（非加密）格式出現的，這就會使處于無線信號覆蓋范圍之內的攻擊者可以乘機監視并破解（讀取）通信。由于入侵者無需將竊聽或分析設備物理地接入被竊聽的網絡，所以，這種威脅已經成為無線局域網面臨的最大問題之一。

4、MAC地址欺騙

通過網絡竊聽工具獲取數據，從而進一步獲得AP允許通信的靜態地址池，這樣不法之徒就能利用MAC地址偽裝等手段合理接入網絡。

5、拒絕服務

攻擊者可能對AP進行泛洪攻擊，使AP拒絕服務，這是一種后果最為嚴重的攻擊方式。此外，對移動模式內的某個節點進行攻擊，讓它不停地提供服務或進行數據包轉發，使其能源耗盡而不能繼續工作，通常也稱為能源消耗攻擊。

五、無線網絡的安全防范措施

為了保護無線網路免于攻擊入侵的威脅，用戶主要應該在提高使用的安全性、達成通信數據的保密性、完整性、使用者驗證及授權等方面予以改善，實現最基本的安全目的。

1、規劃天線的放置,掌控信號覆蓋范圍。要部署封閉的無線訪問點,第一步就是合理放置訪問點的天線,以便能夠限制信號在覆蓋區以外的傳輸距離。最好將天線放在需要覆蓋的區域的中心,盡量減少信號泄露到墻外。部署了無線網絡之后,應該用可移動的無線設備徹底的勘測信號覆蓋情況，并反映在學校的網絡拓撲圖里。

2、使用WEP,啟用無線設備的安全能力。

保護無線網絡安全的最基礎手段是加密,通過簡單的設置AP和無線網卡等設備,就可以啟用WEP加密。無線加密協議(WEP)是對無線網絡上的流量進行加密的一種標準方法。雖然WEP加密本身存在一些漏洞并且比較脆弱,但是仍然可以給非法訪問設置不小的障礙,有助于阻撓偶爾闖入的黑客。許多無線訪問點廠商為了方便安裝產品,交付設備時關閉了WEP功能。但一旦采用這種做法,黑客就能立即訪問無線網絡上的流量,因為利用無線嗅探器就可以直接讀取數據。建議經常對WEP密鑰進行更換,在有條件的情況下啟用獨立的認證服務為WEP自動分配密鑰。另外一個必須注意的問題就是用于標識每個無線網絡的SSID,在部署無線網絡的時候一定要將出廠時的缺省SSID更換為自定義的SSID。現在的AP大部分都支持屏蔽SSID廣播，除非有特殊理由，否則應該禁用SSID廣播，這樣可以減少無線網絡被發現的可能。

3、變更SSID及禁止SSID廣播。服務集標識符(SSID)是無線訪問點使用的識別字符串，客戶端利用它就能建立連接。該標識符由設備制造商設定，每種標識符使用默認短語，如101就是3Com設備的標識符。倘若黑客知道了這種口令短語，即使未經授權，也很容易使用無線服務。對于部署的每個無線訪問點而言，要選擇獨一無二并且很難猜中的SSID。如果可能的話，禁止通過天線向外廣播該標識符。這樣網絡仍可使用，但不會出現在可用網絡列表上。

4、禁用DHCP。對無線網絡而言,這很有意義。如果采取這項措施，黑客不得不破譯用戶的IP地址、子網掩碼及其它所需的TCP/IP參數。無論黑客怎樣利用公司的訪問點，他仍需要弄清楚IP地址。

5、禁用或改動SNMP設置。如果公司的訪問點支持SNMP，要么禁用,要么改變公開及專用的共用字符串。如果不采取這項措施，黑客就能利用SNMP獲得有關公司網絡的重要信息。

6、使用訪問列表。為了進一步保護無線網絡，應使用訪問列表，如果可能的話。不是所有的無線訪問點都支持這項特性，但如果公司實施的網絡支持，就可以具體地指定允許哪些機器連接到訪問點。支持這項特性的訪問點有時會使用普通文件傳輸協議(TFTP)，定期下載更新的列表，以避免管理員必須在每臺設備上使這些列表保持同步的棘手問題。

參考文獻:

[1]張錦.無線局域網IEEE802.11.現代圖書情報技術

篇（8）

二、黑客入侵校園網的切入點

黑客入侵校園網往往是選擇網站管理比較薄弱的環節，具體可以有以下幾種侵入方式：

2.1硬件部分的切入

黑客入侵指的是一些擁有較高的計算機技術員，通過非法的方法和途徑入侵他人的網站，修改或盜取信息。獲取計算機信息的一個途徑可以通過電腦硬件來實現，例如，以計算機的傳輸線路以及端口等信息的傳輸設備為切入點，以電磁屏蔽為切入點，以電話線為切入點。黑客利用這些突破點配合通信技術，對信息進行非法的竊取、上傳非法信息以及清空網盤的數據，還會通過端口來置入病毒，利用U盤的插口來實現入侵，對計算機系統進行攻擊，以達到破壞網絡正常運轉的目的。

2.2軟件部分的切入

對網絡系統而言，由于其本身就具有脆弱的可靠性和監控性，在其認證時的缺陷以及局域網與的不可控性，造成了網絡安全的薄弱性。由于部分軟件開發商只顧追求自身利益而缺乏對軟件安全性的構建，大部分的軟件都存在著不同程度的漏洞，在進行路由選擇時發生錯誤，不同的使用者進行通信時路徑被阻斷或更換。有的黑客則利用木馬等病毒人為的破壞學校網絡系統，通過對信息傳遞時的內存將沒有防范的信息傳遞到其他的終端上面。另一方面，由于網絡鏈接的廣泛性，致使在點擊學校網絡的同時與外界網絡連接時，就非常容易成為黑客的切入點。由于在網絡上面我們就可以下載一些盜取信息的工具，在一定程度上增加了黑客的數量，而學校的網絡建設中缺乏安全防范措施的建立，在學校網絡中多為一些應用軟件的設置，這也就使得學校的網絡系統容易被侵入，對學校網絡產生破壞。

2.3管理人員的切入

在學校的網絡安全管理中，由于管理人員素質差異，被黑客選作了一個切入點。大部分學校的網絡安全管理人員往往因學校的不重視而只是隨便的選擇一個懂點計算機的人就算完成，而這部分人因為缺乏專業的學習和培訓，致使其在工作中沒有保密的意識，對打印等設備也沒有進行嚴格的限制性使用。有的管理員，則由于其對計算機技術掌握程度不高，在某一操作中出現錯誤，從而造成了信息的丟失或是泄露。還有部分管理員則為一己私利主動進行信息的泄露，對網絡系統造成了破壞，如四六級英語考試的題目泄露事件等。

三、黑客入侵的防范措施

3.1構建優良的學校網絡系統

在我們進行學習網絡建設時，要注重網絡安全性的建設。在系統設計構建時，要確保網絡系統的完整性，建設兩級以上網絡結構。在學校的網絡系統中，設置一個主網絡中心，構建安全有效的認證環節，保證學校網絡信息流通都要進行認證通道才能通過。在這部分的建設中，可以用光纖將網絡中心的信息傳遞到教室或辦公室中，然后再設置一個分節點，通過交換機將大樓的每一個用戶連接起來。在主機的電源設置中，要建設備用電源，在停電時確保主機的正常運轉。在完成整個網絡系統的構建之后，要對計算機硬件進行安全性的驗證，對連接線的短路等問題進行排除，確保各個物理硬件是安全有效的。

3.2完善網絡安全管理體系

首先，要加強對網絡安全管理作用的宣傳，讓每一個使用者都認識到網絡安全管理的重要性。可以通過講座培訓或者計算機課程講解一些簡單的網絡安全防范措施，動員每一個人都參與到學校的網絡安全管理中。引導學生自動的屏蔽一些不良網站信息，鼓勵學生發現一些軟件的漏洞，如在使用某軟件就出現了賬號被盜等情況。其次，要加強網絡中心的管理。對于網絡中心的管理，要積極建設防范系統，加強防火墻的穩定性，要選擇專業人員，確保制度的落地。對網絡中心要做到禁止任何無關人員的進入，不能隨意的關閉和啟動不斷電系統，保證交換機不被任何人碰觸。管理人員還要定期的對網絡中心進行清潔，保證機房的干燥和清潔。作為管理人員還需要時刻保證計算機技術的學習，能夠及時處理出現的網絡安全問題。

篇（9）

1引言

隨著網絡技術的迅速發展和各種網絡業務應用的普及,用戶對網絡資源的需求不斷增長,網絡已成為人們日常工作生活中不可或缺的信息承載工具,同時人們對網絡性能的要求也越高,在眾多影響網絡性能的因素中網絡流量是最為重要的因素之一,它包含了用戶利用網絡進行活動的所有的信息。通過對網絡流量的監測分析，可以為網絡的運行和維護提供重要信息,對于網絡性能分析、異常監測、鏈路狀態監測、容量規劃等發揮著重要作用。

SNMP(簡單網絡維護管理協議)是Internet工程任務組(IETF)在SGMP基礎上開發的,SNMP是由一系列協議組和規范組成的,SNMP的體系結構包括SNMP管理者(SNMPManager)、SNMP者(SNMPAgent)和管理信息庫(MIB)。每個支持SNMP的網絡設備中都包含一個,不斷地收集統計數據,并把這些數據記錄到一個管理信息庫(MIB)中,網絡維護管理程序再通過SNMP通信協議查詢或修改所紀錄的信息。從被管理設備中收集數據有兩種方法:輪詢方法和基于中斷的方法。SNMP最大的特點是簡單性,容易實現且成本低,利用SNMP協議能夠對被監視的各個網絡端口輸入字節數、輸入非廣播包數、輸入廣播包數、輸入包丟棄數、輸入包錯誤數、輸入未知協議包數、輸出字節數、輸出非廣播包數、輸出廣播包數、輸出包丟棄數、輸出包錯誤數、輸出隊長等進行采集。

2RRDTOOL的工作原理

RRDTOOL代表“RoundRobinDatabasetool”，是TobiasOetiker設計的一個基于Perl的功能強大的數據儲存和圖形生成工具,最初設計目的是為流量統計分析工具MRTG提供更好的數據存儲性能和更強的圖形生成功能。所謂的“RoundRobin”其實是一種存儲數據的方式，使用固定大小的空間來存儲數據，并有一個指針指向最新的數據的位置。我們可以把用于存儲數據的數據庫的空間看成一個圓，上面有很多刻度。這些刻度所在的位置就代表用于存儲數據的地方。所謂指針，可以認為是從圓心指向這些刻度的一條直線。指針會隨著數據的讀寫操作自動移動。要注意的是，這個圓沒有起點和終點，所以指針可以一直移動，而不用擔心到達終點后就無法前進的問題。在一段時間后，當所有的空間都存滿了數據，就又從頭開始存放。這樣整個存儲空間的大小就是一個固定的數值。所以RRDtool就是使用類似的方式來存放數據的工具，RRDtool所使用的數據庫文件的后綴名是''''.rrd''''。

和其它數據庫工具相比，它具有如下特點：

首先RRDtool存儲數據，扮演了一個后臺工具的角色。但同時RRDtool又允許創建圖表，這使得RRDtool看起來又像是前端工具。其他的數據庫只能存儲數據，不能創建圖表。

RRDtool的每個rrd文件的大小是固定的，而普通的數據庫文件的大小是隨著時間而增加的。

其他數據庫只是被動的接受數據，RRDtool可以對收到的數據進行計算，例如前后兩個數據的變化程度（rateofchange），并存儲該結果。

RRDtool要求定時獲取數據，其他數據庫則沒有該要求。如果在一個時間間隔內（heartbeat）沒有收到值，則會用UNKN代替，其他數據庫則不會這樣做。

3監測系統的安裝與配置

(1)配置路由器和交換機：

開始配置RRDTool之前,必須對需要監測的網絡及設備進行良好的規劃、設計與配置,包括配置設備互聯地址、網管地址及路由,保證流量監測計算機可以與被監測設備網絡層的互通;配置SNMP通信字符串和端口號,掌握需要的監測對象號(SNMPOID),確保流量監測計算機可以獲取正確的SNMP信息。在路由器和交換機上啟動SNMP,并設置只讀團體名。命令如下：

(config)#snmp-serverenabletraps

(config)#snmp-servercommunitytestro

(2)安裝配置RRDTool：

我們以Debian平臺來安裝配置RRDTOOL系統,在安裝RRDTOOL前首先要安裝支持RRDTOOL運行的環境：Zlib、libart_lgpl、cgilib、Libpng、freetype軟件包。

①安裝apache、mysql、php：apt-getinstallapache2php4mysql-serverphp4-mysql；安裝成功后通過瀏覽器訪問客戶器，可以得到“Itworks！”的提示；利用mysqladmin工具給mysql添加好管理員密碼。

②安裝RRDTOOL：apt-getinstallrrdtool。

③安裝NET-SNMP：apt-getinstallsnmp。

④安裝Cacti：apt-getinstallcacti，在安裝過程中會提示你輸入mysql管理員密碼和cacti數據庫管理員密碼。

(3)系統配置：

安裝好系統后就要進行簡單的初始化和配置，步驟如下：

①訪問x.x.x.x/cacti，按照向導提示進行cacti的初始化安裝；

②利用crontab-e添加計劃任務：

*/5****/usr/bin/php/usr/share/cacti/site/poller.php>/dev/null2>&1

③利用cacti進行設備的添加；

④利用cacti進行繪圖管理。

篇（10）

一、引言

校園網是指利用網絡設備、適宜的組網技術與協議、通信介質以及各類系統軟件和應用管理軟件,將校園內各種終端設備和計算機有機地集成在一起,并用于教學、科研、學校管理等方面工作的計算機局域網絡系統。最近幾年來,隨著網絡技術的高速發展和高等教育改革的逐年加快現代高等教育正在朝網絡教學、遠程教學、教育資源共享的方向發展。校園網顯現了以下關鍵特征,促使許多高校在對校園網及其信息應用進行不斷的升級改造和完善,文章將以長沙通信職業技術學院校園網的升級做為實例探討了校園網改造的設計與實現這一課題。

二、校園網升級改造的設計與實現

2.1長沙通信職業技術學院校園網的現狀

長沙通信職業技術學院托隸屬電信企業的優勢,很早就組建了校園網,期間對一些關鍵網絡設備和技術進行了更換和提升,近年來,隨著學院發展速度的不斷加快,建筑樓宇的不斷增多以及信息化的需求加大,原有校園網在運行中暴露出許多問題,主要表現在:

1、網絡覆蓋:覆蓋范圍不夠。隨著新培訓大樓和體育館的建成及的實驗樓的改造,原有規模的校園網設備的端口數嚴重缺乏,不能滿足現有需求。

2、網絡性能:性能不穩定。原有網絡帶寬和主交換機交換能力及服務器的配置均己經不能滿足學院多媒體教學和開展遠程教育等業務流量的需求。

3、網絡管理:管理難度大。隨著入網用戶的增加,網絡設備的維護和網絡用戶的管理難度越來越大。

4、網絡安全:安全體系差。沒有一套完備的網絡安全體系;原有防火墻性能較差,大大限制了外網訪問速度。

5、與外網互聯方面。出口帶寬較低,而且是單條專線接入互聯網,遠遠不能滿足需求,教育科研網與公眾網間互聯不盡人意,網絡性能不太穩定。

2.2升級改造的方案設計

2.2.1網絡拓撲結構

校園網一般采用三層層次模型,將整個網絡劃分成不同的層次,各個層次各司其職。網絡由三個層次組成:接入層、匯聚層、核心層。接入層的功能:可以是直接連接桌面PC,也可以是建筑物樓內的交換機,做為網絡接入安全控制和QOS策略實現的邊緣點,可以實現接入用戶的802.1x認證。匯聚層的功能:承上啟下,提供負載平衡、快速收斂和擴展性;完成路由選擇,匯聚接入層設備的流量,高速無阻塞地轉發給核心層設備。核心層的功能:提供負載平衡、快速收斂和擴展性;連接各匯聚設備;完成數據流的高速轉發。

2.2.2網絡管理系統的總體設計

在校園網升級改造項目中,網絡管理系統依照“技術管理為主,行政管理為輔”的方式,在行政上,通過委派有網管經驗的網管工作人員,專職負責校園網設備的配置和管理,信息定期收集統計和分析,性能和安全性監控。在技術層面上,選用一款專業的網絡管理軟件,安裝在網管中心,通過提升整個的校園網的管理水平。

2.2.3校園網安全系統設計

合適的安全產品選型和部署、完善的系統加固處理、良好的安全管理培訓及快速的安全事件響應,才是安全有保障的解決之道。因此,要想很好地實現網絡安全管理,需要從以下兩個方面著手:1、部署合適的安全產品和防御系;

2、網絡安全管理措施。

2.3升級改造的實現

2.3.1網絡拓撲結構

根據單位現有的設備,以及以上這些設計要求,長沙通信職業技術學院的網絡結構分為三級:

第一級是網絡中心。網絡中心選址在學校地域的中心建筑(實驗大樓),布置了校園網的核心設備,如路由器、交換機、服務器(WWW服務器、電子郵件服務器、撥號服務器、域名服務器等),并預留了將來與本部以外的幾個園區的通信接口。

第二級是建筑群的主干結點。校園網按地域設置了幾條干線光纜,從網絡中心輻射到幾個主要建筑群,并在二級主干節點處端接。在主干網節點上安裝的交換機位于網絡的第二層,它向上與網絡中心的主干交換機相連,向下與各樓層的集線器相連。學校校園網主干帶寬全部為1000Mbps。

第三級是建筑物樓內的交換機。三級節點主要是指直接與服務器和工作站連接的局域網設備,即以太網或快速以太網交換機。網絡中心設施是華三公司的H3C-7510交換機。H3C-7510交換機具有良好的虛擬網絡支持能力,可以跨越各個建筑物的地理限制,在全校范圍內建立必要的虛擬網絡,從而為網絡的應用、管理和維護帶來極大的便利。網絡中心用的各種服務器都可直接連接到中心的H3C-7510交換機速以太網端口上,以解決可能會出現的瓶頸問題。各建筑物樓內配置H3C-E126交換機,用于按地域將連續IP地址劃分子網,建立虛擬局域網。各系或部門的服務器可直接掛在H3C-E126交換機上。所有這些H3C-E126交換機都連在第二級的主干節點H3C-E3610交換機上。

2.3.2網絡管理系統部署

校園網的管理對保證網絡平穩運行至關重要。校園網的管理分行政手段管理和技術手段管理。

1、建立一支高水平的網絡安全管理隊伍

要真正實現網絡安全,各種制度、策略和技術措施只是前提條件,日常的管理和維護工作才是重點。要維護大規模網絡的安全,需要有一批經驗豐富的專門的網絡安全管理人員,讓他們在有關信息安全部門的領導下做好重要系統的管理和監控、協助建設各類網絡設施和系統、協助配置各類系統和設備、協助應用部門查殺計算機病毒、協助信息安全部門處理各種安全事件、在信息安全部門的授權下檢查解決各類系統的安全漏洞和弱點等工作。

2、布署穩定實用的網絡管理系統軟件

在眾多的網絡管理系統中,有著名的IBMTivoli、HPOpenView等網管平臺軟件,也有CiscoWorks、HammerView等設備廠商提供的網元管理軟件,更有美萍網管這種網上盛行的軟件和免費軟件。選擇網絡管理軟件最重要的是適合網絡業務的需求,我們根據學院本身的特點選擇了安裝上海北塔通訊網絡科技發展有限公司完全自主開發的一套BTNM網絡運維管理系統。:

2.3.3網絡安全系統部署

校園網整體結構是一個通過千兆和百兆以太網鏈路連接的網絡。從網絡安全的角度來看,整個網絡分為三大部分,第一部分為重點的安全保護區,即為校園網中的重要應用服務器群,同時該部分還可包含網絡其它重要部門的網絡設備與用戶;第二部分為校園網普通網絡區域,即為校園內除重點信息安全保護區外的其它網絡設備和用戶,第三部分為外部網絡區域,即指與校園網連接的Internet網絡和教育網。升級改造后主要通過以下幾種技術的綜合應用來部署網絡安全系統。1、防火墻的部署;2、入侵檢測系統的部署;3、漏洞掃描系統的部署;4、防病毒系統的部署;5、備份系統的部署;6、過濾不良網絡信息等其它安全手段。

三、結束語

目前,解決方案己經在學校實施了,學院的網絡系統已經處于一種穩定忙碌的運行狀態和一個嚴密的安全管理和防范系統的保護之下了。

參考文獻

篇（11）

（1）計算機系統漏洞。目前，校園網中被廣泛使用的網絡操作系統主要是WINDOWS，存在各種各樣的安全問題，服務器、操作系統、防火墻、TCP/IP協議等方面都存在大量安全漏洞。

（2）病毒的破壞。病毒影響計算機系統的正常運行、破壞系統軟件和文件系統、使網絡效率下降、甚至造成計算機和網絡系統的癱瘓，是影響校園網絡安全的主要因素。

（3）來自網絡外部的入侵、攻擊等惡意破壞行為。校園網與Internet相連，在享受Internet方便快捷的同時，也面臨著遭遇攻擊的風險。

（4）校園網內部的攻擊。

2Honeynet技術在校園網網絡安全中的應用

根據學院實際情況和校園網總體設計需求，為了更好地防御校園網中的各類網絡木馬、病毒（僵尸網絡、網絡釣魚等），部署了Honeynet系統，但由于整個校園內部網絡威脅較為嚴重，各種病毒較為猖獗，校園網常被病毒感染，因此部署的Honeynet系統主要是監控校園網內部的網絡攻擊。為了更好地采集信息，充分發揮Honeynet系統在校園網安全防護中的主動防御功能，將Honeynet系統放到黑客容易訪問到的地方。根據實際校園環境的要求，筆者部署一個帶有不同操作系統的Honeynet，這個蜜網存在著各種各樣的漏洞，以吸引攻擊者進行有效的訪問，從而獲取訪問信息的和其日志記錄并加以深入分析和研究。通過使用虛擬軟件（VMWare）和物理計算機建立一個混合虛擬Honeynet，從而減少了物理計算機的需要。宿主主機的二個網卡設置：一個是設置作為虛擬控制機，并通過虛擬網橋連接Honeywall，另一個設置連接校園內網路由器。這里把eth1的IP設為192.168.1.2，而把eth2的IP設為192.168.1.3，這樣管理機和虛擬Honeypot就不在同一個網段上，保證了管理機的安全性。在本次Honeynet系統中所有主機都可以通過ssh或MYSQL連通”firewall”；所有主機都可以連接到Honeynet系統；Honeynet允許連接到任意主機；除次之外，所有的通信都被攔截，同時防火墻允許通過的數據均被記錄。當完成對虛擬Honeynet系統的配置后，需要對其進行測試，看是否能夠正常運行，首先測試虛擬機蜜罐和宿主主機之間的網絡連接，包括（1）宿主主機和蜜罐上通過互相ping對方的IP地址測試網絡連通性，經測試網絡連通性正常。（2）在Honeynet網關上監聽ICMPping包是否通過外網口和內網口。 通過測試后，說明虛擬機蜜罐和外部網絡之間的網絡連接（通過Honeynet網關eth0和eth1所構成的網橋）沒有問題。對Honeynet網關的遠程管理進行測試，需要使用SecureCRT軟件，遠程ssh連接Honeynet網關管理口，經過測試表示該虛擬Honeynet可用。