校園網(wǎng)絡(luò)的常見問題與建議

　　當(dāng)代，論文常用來指進行各個學(xué)術(shù)領(lǐng)域的研究和描述學(xué)術(shù)研究成果的文章，簡稱之為論文。下面是小編整理的校園網(wǎng)絡(luò)的常見問題與建議，一起來看看吧。

　　校園網(wǎng)絡(luò)的常見問題與建議 篇1

　　[摘要]

　　校園網(wǎng)絡(luò)作為學(xué)校重要的基礎(chǔ)設(shè)施，擔(dān)當(dāng)著學(xué)校教學(xué)、科研、管理和對外交流等許多重要角色。校園網(wǎng)的安全問題始終困擾著網(wǎng)絡(luò)管理人員，主要介紹集中應(yīng)對網(wǎng)絡(luò)安全問題的策略。

　　[關(guān)鍵詞]

　　校園網(wǎng)絡(luò)網(wǎng)絡(luò)安全分析對策入侵檢測

　　一、引言

　　校園網(wǎng)對提高學(xué)校的教育教學(xué)質(zhì)量，推進以創(chuàng)新精神為核心的素質(zhì)教育起著至關(guān)重要的作用。如何保障網(wǎng)絡(luò)教學(xué)的正常進行，教學(xué)資源的合法訪問，使網(wǎng)絡(luò)免受黑客、病毒、惡意軟件和其他不良意圖的攻擊就顯得尤為重要。校園網(wǎng)由于自身的特點也是安全問題比較突出的地方，安全管理也更為復(fù)雜、困難。其他網(wǎng)絡(luò)相比，我校校園網(wǎng)的以下特點導(dǎo)致安全管理非常復(fù)雜。

　　二、校園網(wǎng)安全特點

　　(一)我校校園中的計算機系統(tǒng)比較復(fù)雜。我校校園網(wǎng)建于1990年。至今校園網(wǎng)已經(jīng)經(jīng)過了4次升級，學(xué)校里的計算機與網(wǎng)絡(luò)系統(tǒng)硬件設(shè)備情況非常復(fù)雜，比如辦公系統(tǒng)的電腦有近7個批次，絕大部分是聯(lián)想機器，有部分為組裝及其他品牌，電腦使用率都比較高，再加上學(xué)校家屬區(qū)納入我校校園網(wǎng)，其電腦都是自己購買、自己維護。

　　(二)用戶群體比較活躍。學(xué)校的學(xué)生通常是最活躍的網(wǎng)絡(luò)用戶，雖然我校規(guī)定學(xué)生不能夠帶電腦來校：但是每個班級配有多媒體設(shè)備，而且網(wǎng)絡(luò)是完全開放的，有些學(xué)生經(jīng)常利用下課時間嘗試使用網(wǎng)上學(xué)到的、甚至自己研究的各種攻擊技術(shù)，破壞校園網(wǎng)絡(luò)。

　　(三)網(wǎng)絡(luò)環(huán)境比較開放。現(xiàn)在教學(xué)使用的課件體現(xiàn)了數(shù)據(jù)類型多樣(數(shù)據(jù)、語音、視頻等)，以及學(xué)校的無紙化辦公等特點決定了校園網(wǎng)絡(luò)環(huán)境應(yīng)該是開放的、管理也是較為寬松的。

　　(四)資金投入比較有限。我校對校園網(wǎng)的投入比較重視硬件(網(wǎng)絡(luò)終端如電腦、打印機等設(shè)備)建設(shè)，比較輕視網(wǎng)絡(luò)安全，特別是管理和維護人員方面的投入明顯不足。我校只有2個網(wǎng)管人員，基本上只能維護網(wǎng)絡(luò)的正常運行，無暇顧及、也沒有條件管理和維護學(xué)校數(shù)百臺計算機的安全。

　　(五)盜版資源泛濫。由于缺乏版權(quán)意識，盜版軟件、影視資源在校園網(wǎng)中普遍使用，這些軟件的傳播一方面占用了大量的網(wǎng)絡(luò)帶寬，另一方面也給網(wǎng)絡(luò)安全帶來了一定的隱患。從網(wǎng)絡(luò)上隨意下載的軟件中可能隱藏木馬、后門等惡意代碼，許多系統(tǒng)因此被攻擊者侵入和利用。我校辦公電腦基本上采用正版操作系統(tǒng)及殺毒軟件，但是教師生活區(qū)的電腦操作系統(tǒng)很難統(tǒng)一控制管理。

　　(六)用戶群體網(wǎng)絡(luò)安全意識比較薄弱。我校師生使用電腦水平良莠不齊，網(wǎng)絡(luò)安全意識比較淡薄，操作也不規(guī)范。有些老師的計算機接入校園網(wǎng)后感染病毒，反過來這臺感染病毒的計算機又影響了校園網(wǎng)的運行，于是出現(xiàn)終端系統(tǒng)用戶和網(wǎng)絡(luò)管理員相互指責(zé)的現(xiàn)象，浪費了大量的時間和精力。

　　三、校園網(wǎng)常見攻擊

　　以上各種原因?qū)е滦�園網(wǎng)既是大量攻擊的發(fā)源地，也是攻擊者最容易攻破的目標(biāo)。因此導(dǎo)致當(dāng)前校園網(wǎng)常見的風(fēng)險如下：

　　1、學(xué)校終端電腦普遍存在的操作系統(tǒng)的安全漏洞，對信息安全、系統(tǒng)的使用、網(wǎng)絡(luò)的運行構(gòu)成嚴(yán)重的威脅(特別是AIiP攻擊)；

　　2、公用電腦(如各班級、處室)計算機蠕蟲、病毒泛濫，影響網(wǎng)絡(luò)安全運行；

　　3、外來的系統(tǒng)入侵、攻擊等惡意破壞行為，有些計算機已經(jīng)被攻破，用作黑客攻擊的工具：拒絕服務(wù)攻擊目前越來越普遍，不少開始針對重點高校的網(wǎng)站和服務(wù)器；

　　4、內(nèi)部用戶的攻擊行為，這些行為給校園網(wǎng)造成了不良的影響，破壞了學(xué)校網(wǎng)絡(luò)的安全運行；

　　5、校園網(wǎng)內(nèi)部用戶對網(wǎng)絡(luò)資源的濫用，有的老師利用免費的校園網(wǎng)資源提供商業(yè)的或者免費的視頻、軟件資源下載，占用了大量的網(wǎng)絡(luò)帶寬，影響了校園網(wǎng)的應(yīng)用。

　　四、安全策略

　　我認(rèn)為加強校園網(wǎng)的安全管理工作需要從管理和技術(shù)兩個方面綜合考慮：

　　(一)加強安全組織瞥理建設(shè)。目前普遍認(rèn)為校園網(wǎng)安全管理工作應(yīng)該由網(wǎng)絡(luò)中心承擔(dān)，但是事實上，安全管理工作非常復(fù)雜，可能涉及各處室、班級的老師和學(xué)生，建議由學(xué)校具有決策權(quán)的機構(gòu)和領(lǐng)導(dǎo)組織和協(xié)調(diào)各處室的管理工作。另外，安全管理各項措施的實施，單純依靠網(wǎng)絡(luò)中心的'力量也是不充分的。班級處室宿舍安全管理分級負(fù)責(zé)的組織體系建設(shè)仍然是必要的。

　　(二)加強網(wǎng)絡(luò)管理員及師生網(wǎng)絡(luò)安全意識培訓(xùn)。加強師生安全意識和管理員安全技術(shù)的培訓(xùn)工作非常重要。我校針對老師開展一些有關(guān)網(wǎng)絡(luò)安全方面的校本培訓(xùn)，及通過開展關(guān)于網(wǎng)絡(luò)安全的選修課、講座等形式加強學(xué)生的網(wǎng)絡(luò)安全意識。對于網(wǎng)絡(luò)管理員，一定要重視專業(yè)培訓(xùn)。網(wǎng)管人員自身要加強網(wǎng)絡(luò)安全意識，要建立與維護完整的網(wǎng)絡(luò)用戶數(shù)據(jù)庫，嚴(yán)格對系統(tǒng)日志進行管理。對公共機房要實行精確對人，我校使用的是機位的使用登記制度，這樣可對網(wǎng)絡(luò)用戶和服務(wù)帳號進行精確的控制。定時對校園網(wǎng)系統(tǒng)的安全狀況做出評估和審核，關(guān)注網(wǎng)絡(luò)安全動態(tài)，調(diào)整相關(guān)安全設(shè)置-進行入侵防范，發(fā)出安全公告，緊急修復(fù)系統(tǒng)。

　　(三)選擇適合的殺毒軟件。選擇合適的網(wǎng)絡(luò)殺毒軟件可以有效地防止病毒在校園網(wǎng)上傳播。采用的殺毒軟件最好能夠支持所有的主流平臺，并實現(xiàn)軟件安裝、升級、配置的中央管理；該殺毒軟件要能保護校園網(wǎng)所有可能的病毒入口·我校使用的殺毒軟件是瑞星網(wǎng)絡(luò)版，基本上可以保護各處室的電腦，網(wǎng)絡(luò)管理人員要及時更新病毒庫，最大限度的隔離病毒的傳播。

　　(四)采用VLAN技術(shù)(生活區(qū))。我校在2007年升級網(wǎng)絡(luò)中心的時候，更換了全部的交換機(現(xiàn)在用華為H3C E系列，支持VI,AN)，運用VLAN技術(shù)來加強內(nèi)部網(wǎng)絡(luò)管理。VLAN技術(shù)的核心是網(wǎng)絡(luò)分段。根據(jù)不同的應(yīng)用業(yè)務(wù)以及不同的安全級別，將網(wǎng)絡(luò)分段并進行隔離，實現(xiàn)相互間的訪問控制，可以達到限制用戶非法訪問的目的。我們把學(xué)校的網(wǎng)絡(luò)分為10個段，其中教師生活區(qū)每幢宿舍樓各一個，班級教學(xué)一個，辦公網(wǎng)絡(luò)一個。網(wǎng)絡(luò)中心實時監(jiān)測，只要發(fā)現(xiàn)哪個網(wǎng)段有問題，馬上隔離排查，這樣比較有效地控制了病毒及數(shù)據(jù)廣播在整個校園網(wǎng)的傳播。

　　(五)訪問控制(教室電腦)。對于學(xué)校電腦機房，實行訪問控制。這也是網(wǎng)絡(luò)安全防范和保護的最主要措施之一，其主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。用戶的入網(wǎng)訪問控制通常有用戶名的識別與驗證、用戶口令的識別與驗證、用戶帳戶的缺省限制檢查等。當(dāng)用戶進入網(wǎng)絡(luò)后，網(wǎng)絡(luò)系統(tǒng)就賦予這一用戶一定的訪問權(quán)限，用戶只能在其權(quán)限內(nèi)進行操作。這樣，就保證網(wǎng)絡(luò)資源不被非法訪問和非法使用。

　　五、結(jié)束語

　　總之，校園網(wǎng)的安全問題是一個較為復(fù)雜的系統(tǒng)工程，以上是本來擔(dān)任學(xué)校網(wǎng)絡(luò)管理員以來碰到的一些問題及建議。隨著計算機通信技術(shù)和教育現(xiàn)代化的不斷發(fā)展，校園網(wǎng)網(wǎng)絡(luò)將日益成為學(xué)校日常教學(xué)、教研和管理工作必不可缺的基礎(chǔ)設(shè)施。因此，認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅，采取強有力的安全策略，對于加強網(wǎng)絡(luò)安全性，確保校園網(wǎng)的正常運行顯得十分重要。

　　校園網(wǎng)絡(luò)的常見問題與建議 篇2

　　摘要：

　　該文重點分析現(xiàn)階段校園普遍存在的網(wǎng)絡(luò)安全問題，并提出防范對策，希望對創(chuàng)建高效、安全和穩(wěn)定的校園網(wǎng)絡(luò)環(huán)境有所幫助。

　　關(guān)鍵詞：

　　校園網(wǎng)；網(wǎng)絡(luò)安全；防范對策

　　1.概述

　　校園網(wǎng)絡(luò)建設(shè)的飛速發(fā)展正在積極影響著人們的學(xué)習(xí)、工作，但其中潛藏的各種不安全因素同樣威脅著校園網(wǎng)絡(luò)的健康發(fā)展。因此，解決校園網(wǎng)絡(luò)安全問題成為我們必須重視和解決的問題，為此，我們將分析并提出安全的防范手段使校園網(wǎng)絡(luò)建設(shè)朝更好的方向發(fā)展，保證校園網(wǎng)穩(wěn)定高效地運行。

　　2.校園網(wǎng)絡(luò)存在的安全問題

　　2.1普遍存在的安全漏洞

　　由于教學(xué)、科研和管理的需要，網(wǎng)絡(luò)硬件設(shè)備、應(yīng)用程序及數(shù)據(jù)庫系統(tǒng)在校園網(wǎng)絡(luò)的頻繁使用中就不可避免的出現(xiàn)各種安全漏洞。例如系統(tǒng)漏洞、編程漏洞、數(shù)據(jù)庫安全漏洞等。編程漏洞是由于不同經(jīng)驗開發(fā)人員在編寫代碼時采用不同的編寫模式，而后沒有對用戶輸入的數(shù)據(jù)或攜有危害性信息進行合理判斷，導(dǎo)致不法分子利用編程漏洞進行入侵攻擊。又如，數(shù)據(jù)庫漏洞容易使得操作者對數(shù)據(jù)庫產(chǎn)生無意的破壞或者是產(chǎn)生未經(jīng)授權(quán)而非法進入數(shù)據(jù)庫的行為，使服務(wù)器部分或全部癱瘓。隨著校園網(wǎng)絡(luò)的迅速發(fā)展，越來越多的安全漏洞也在不斷地被挖掘出來，我們有必要對此加以重視。

　　2.2存在外部網(wǎng)絡(luò)入侵攻擊

　　為獲取更多資源進行教育、學(xué)習(xí)，校園網(wǎng)用戶對網(wǎng)絡(luò)資源有較大的需求，隨著網(wǎng)絡(luò)使用率的不斷提高使得密碼泄露、權(quán)限擴增等概率升高，招致外部網(wǎng)絡(luò)入侵校園網(wǎng)。在各類外部攻擊中，DDos攻擊最為嚴(yán)重，它向目的.服務(wù)器發(fā)送大量的數(shù)據(jù)包，占取服務(wù)器大部分的或全部的寬帶，導(dǎo)致網(wǎng)站無法進入，使網(wǎng)站停止服務(wù)，導(dǎo)致服務(wù)器癱瘓。其次是黑客攻擊，黑客通常抓住校園網(wǎng)不完備性的特點，利用系統(tǒng)存在的漏洞和安全隱患實施入侵攻擊，竊取資料，破壞網(wǎng)絡(luò)正常運行，給校園網(wǎng)用戶帶來極大危害。

　　2.3各種計算機病毒泛濫

　　現(xiàn)如今，計算機病毒已經(jīng)成為校園網(wǎng)絡(luò)安全的重點防范對象。所謂計算機病毒就是人為編寫的具有破壞性、傳染性、潛伏性且可以依附在其他程序代碼的一段特殊的程序代碼。其中，網(wǎng)絡(luò)蠕蟲病毒最為典型，它除了具備自我復(fù)制能力外，還具備蠕蟲特性，有強大的感染性，在大量使用集線器的網(wǎng)絡(luò)中極易造成廣播風(fēng)暴，對計算機程序和系統(tǒng)造成破壞。除此之外，校園網(wǎng)中廣泛存在的ARP欺騙病毒同樣需要重點防范，這種木馬病毒會向整個校園網(wǎng)發(fā)送偽造的ARP數(shù)據(jù)包，使得網(wǎng)絡(luò)掉線、網(wǎng)速減慢，影響網(wǎng)絡(luò)的正常運作。

　　2.4校園網(wǎng)用戶的違規(guī)行為

　　在校園網(wǎng)絡(luò)的使用中，部分用戶因缺乏安全防范意識，或多或少出現(xiàn)操作失誤，使數(shù)據(jù)被非法修改、非法使用，給校園網(wǎng)絡(luò)帶來麻煩。嚴(yán)重的有，校園網(wǎng)絡(luò)存在的人為探測操作和惡意的截取、篡改機密信息的行為將造成嚴(yán)重的數(shù)據(jù)泄漏，給校園網(wǎng)絡(luò)安全帶來極大的破壞，造成一定的經(jīng)濟損失。針對出現(xiàn)的地下黑色產(chǎn)業(yè)鏈中采用的盜取賬號、販賣用戶信息等不法行為，我們必須懷有堅決進行打擊的決心。

　　3.校園網(wǎng)絡(luò)安全風(fēng)險分析

　　1）數(shù)據(jù)安全問題，如信息數(shù)據(jù)被監(jiān)聽、竊取、篡改等。如今，網(wǎng)絡(luò)訪問的便捷化使得蘊含潛在價值的數(shù)據(jù)更加容易引起黑客的攻擊，進行黑色產(chǎn)業(yè)鏈交易，增加收益。黑客能夠利用大數(shù)據(jù)技術(shù)發(fā)起僵尸網(wǎng)絡(luò)攻擊，同時控制上萬臺傀儡機發(fā)起攻擊、最大限度地收集更多有價值的信息，造成網(wǎng)絡(luò)威脅。

　　2）設(shè)備安全問題，如設(shè)備故障、網(wǎng)絡(luò)癱瘓。網(wǎng)絡(luò)設(shè)備自身存在的技術(shù)制約和具有開放性和共享性的網(wǎng)絡(luò)系統(tǒng)本身的缺陷使得網(wǎng)絡(luò)容易遭受個別攻擊，出現(xiàn)拒絕服務(wù)攻擊，數(shù)據(jù)監(jiān)聽和篡改等問題。

　　4.校園網(wǎng)絡(luò)安全防范對策

　　針對校園網(wǎng)絡(luò)安全存在的安全問題，為加強網(wǎng)絡(luò)安全防范意識，我們將從以下幾個方面探討網(wǎng)絡(luò)安全的管理方法和防范措施：

　　4.1增強網(wǎng)絡(luò)安全防范意識，落實網(wǎng)絡(luò)安全管理的各項工作，建立專業(yè)的管理隊伍

　　隨著校園網(wǎng)絡(luò)流量增大、利用率增加、網(wǎng)絡(luò)需求正在逐步增加。對于校園網(wǎng)的管理變得尤為重要。不斷加強網(wǎng)絡(luò)用戶的安全意識，采用合法的操作訪問應(yīng)用程序，杜絕用戶違規(guī)訪問網(wǎng)絡(luò)。建立專業(yè)的網(wǎng)絡(luò)管理隊伍，不斷提升管理人員的專業(yè)技能，重視對網(wǎng)絡(luò)病毒的防范，同時還要增強對網(wǎng)絡(luò)的排查和評估工作，完善網(wǎng)絡(luò)安全運行管理機制。及時升級殺毒軟件和安裝補丁，監(jiān)控網(wǎng)絡(luò)運行過程，做好日志記錄工作，制訂應(yīng)急預(yù)案，不斷進行修改完善，確保校園網(wǎng)絡(luò)安全，不給具有潛藏的網(wǎng)絡(luò)攻擊提供可乘之機。

　　4.2安裝防火墻，完善漏洞掃描技術(shù)，構(gòu)建網(wǎng)絡(luò)漏洞特征信息庫

　　防火墻是指位于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的由軟件和硬件設(shè)備組合構(gòu)成的網(wǎng)絡(luò)安全系統(tǒng)，它能夠強化網(wǎng)絡(luò)的安全策略，有效的判斷輸人輸出流信息是否符合安全規(guī)則，將可疑的信息數(shù)據(jù)進行過濾。安裝防火墻同時可以安裝一些可以隱藏IP地址的程序來最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò)。針對網(wǎng)絡(luò)安全中存在的漏洞，對校園網(wǎng)絡(luò)系統(tǒng)實施漏洞掃描技術(shù)，自動檢測和驗證漏洞，下載安全補丁，及時修復(fù)和更正系統(tǒng)漏洞，提高網(wǎng)絡(luò)安全性能。此外，網(wǎng)絡(luò)管理員也要通過階段性的監(jiān)控和分析日志文件建立漏洞特征信息庫，進而更新和完善的網(wǎng)絡(luò)漏洞特征信息庫。

　　4.3部署病毒防御系統(tǒng)，應(yīng)用計算機病毒防范技術(shù)、入侵檢測技術(shù)進行防范

　　為了避免病毒入侵，設(shè)置防火墻成為校園網(wǎng)絡(luò)安全管理的重要部分。在計算機上安裝正版殺毒、防毒軟件，在網(wǎng)關(guān)上安裝基于服務(wù)器的反病毒軟件，采用全方位企業(yè)防毒產(chǎn)品和多層次病毒防衛(wèi)體系進行“防殺結(jié)合”。及時升級殺毒軟件，定期更新檢測病毒庫，階段性對計算機系統(tǒng)進行全盤安全掃描。同時，我們可以利用信息獲取及模擬攻擊檢測方式分析網(wǎng)絡(luò)漏洞，達到檢測病毒入侵攻擊目的，從而對病毒進行防御。校園網(wǎng)用戶需要了解網(wǎng)絡(luò)使用規(guī)則，不能越界侵權(quán)，也不要點擊不明網(wǎng)頁鏈接和下載可疑文件，及時進行殺毒操作防患于未然。

　　4.4進行身份認(rèn)證、訪問控制以及合理進行網(wǎng)絡(luò)權(quán)限控制

　　計算機及網(wǎng)絡(luò)系統(tǒng)通過對請求資源的用戶進行確認(rèn)身份，讓用戶在權(quán)限范圍內(nèi)訪問數(shù)據(jù)和資源，保證網(wǎng)絡(luò)數(shù)據(jù)不被非法用戶登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源。這樣，校園網(wǎng)絡(luò)的安全性和保密性將大大提高。如今黑客與不法分子猖獗，越來越多的用戶意識到私密信息被盜用泄露、合法的用戶身份被冒充，不僅會對用戶自身以及其他用戶的利益造成損害，甚至還可能危害整個運轉(zhuǎn)系統(tǒng)。因此，必須加強身份認(rèn)證技術(shù)的安全性與保密性，提高訪問控制門檻，合理進行網(wǎng)絡(luò)權(quán)限控制，在方便廣大用戶的同時，也為更好地研發(fā)網(wǎng)絡(luò)安全技術(shù)做貢獻。

　　5.結(jié)束語

　　互聯(lián)網(wǎng)的快速發(fā)展推動了校園網(wǎng)絡(luò)化和數(shù)字信息化建設(shè)，如何更好地進行網(wǎng)絡(luò)安全防范，制定科學(xué)的校園網(wǎng)絡(luò)防范體系，降低網(wǎng)絡(luò)安全風(fēng)險成了關(guān)鍵因素，本文提出網(wǎng)絡(luò)安全的常見問題以及防范對策，為營造安全的網(wǎng)絡(luò)環(huán)境和構(gòu)建和諧校園提供簡單的理論基礎(chǔ)。

【校園網(wǎng)絡(luò)的常見問題與建議】相關(guān)文章：

“網(wǎng)絡(luò)拍賣”監(jiān)管存在的難題及建議12-18

幼兒常見問題03-13

校園網(wǎng)絡(luò)安全心得05-13

校園防網(wǎng)絡(luò)詐騙簡報（精選7篇）10-20

校園預(yù)防網(wǎng)絡(luò)詐騙總結(jié)（通用23篇）12-06

校園網(wǎng)絡(luò)文明活動方案（精選12篇）11-09

校園網(wǎng)絡(luò)防止詐騙簡報（精選11篇）10-19

醫(yī)院導(dǎo)診面試常見問題07-26

醫(yī)院面試常見問題及答案03-16

CorelDRAW圖形類常見問題05-02