久久99毛片免费观看不卡,免费观看日本污污ww网站精选 ,国产亚洲精品一区二区三区

引論：我們?yōu)槟砹?3篇校園網(wǎng)絡(luò)論文范文，供您借鑒以豐富您的創(chuàng)作。它們是您寫作時(shí)的寶貴資源，期望它們能夠激發(fā)您的創(chuàng)作靈感，讓您的文章更具深度。

校園網(wǎng)絡(luò)論文

篇1

一、先規(guī)劃后建網(wǎng)。

規(guī)劃勝于一切，沒有好的規(guī)劃，校園網(wǎng)建設(shè)“入倍出半”。在計(jì)算機(jī)技術(shù)和信息技術(shù)迅猛發(fā)展的今天，全國(guó)各地經(jīng)濟(jì)比較發(fā)達(dá)的地方絕大部分中、小學(xué)都已經(jīng)先后架建起了自己的校園網(wǎng)絡(luò)或準(zhǔn)備架建自己的校園網(wǎng)絡(luò)，但真正能充分利用好校園網(wǎng)絡(luò)的學(xué)校卻并不多見，問題的根源就是在于沒有很好的規(guī)劃好如何架建校園網(wǎng)絡(luò)。

要規(guī)范地架建校園網(wǎng)絡(luò)，必須清楚你需要什么樣的校園網(wǎng)絡(luò)，你需要校園網(wǎng)絡(luò)來干什么？

要架建校園網(wǎng)，首先我們要知道我們需要什么樣的校園網(wǎng)。通常學(xué)校對(duì)校園網(wǎng)絡(luò)的要求有以下幾種：

1、最簡(jiǎn)單的校園網(wǎng)絡(luò)：包括一個(gè)微機(jī)房、一個(gè)教師電腦辦公室以及幾臺(tái)教師辦公室使用的電腦。這樣的配置基本可以應(yīng)付日常的計(jì)算機(jī)課程和教師辦公、校務(wù)管理。學(xué)校也可以使用校長(zhǎng)管理系統(tǒng)、教師辦公系統(tǒng)、學(xué)生成績(jī)管理系統(tǒng)、人事檔案管理系統(tǒng)、財(cái)務(wù)管理系統(tǒng)等幾個(gè)獨(dú)立的管理系統(tǒng)。

2、中檔配置的校園網(wǎng)絡(luò)：包括若干個(gè)微機(jī)房、一個(gè)網(wǎng)絡(luò)服務(wù)中心、每個(gè)教室配備電腦一臺(tái)、每個(gè)教師辦公室配備教師辦公電腦。這樣的配置可以滿足管理、辦公、教學(xué)、輔助教學(xué)的大部分要求。學(xué)校可以使用校長(zhǎng)辦公系統(tǒng)、教師辦公系統(tǒng)、學(xué)生成績(jī)管理系統(tǒng)、人事檔案管理系統(tǒng)、財(cái)務(wù)管理系統(tǒng)、醫(yī)務(wù)所藥物管理系統(tǒng)、教師學(xué)生就診系統(tǒng)、教師備課系統(tǒng)、圖書館管理系統(tǒng)、多媒體教學(xué)資源庫(kù)系統(tǒng)、校園網(wǎng)站等。

3、高檔配置的校園網(wǎng)絡(luò)：包括足夠的微機(jī)房，一個(gè)大型的網(wǎng)絡(luò)服務(wù)中心，每個(gè)教室配備微機(jī)若干臺(tái)(甚至學(xué)生人手一臺(tái)微機(jī))，每個(gè)教師配備辦公電腦，這樣的配置可以實(shí)現(xiàn)所有的自動(dòng)化校園管理和教育教學(xué)信息自動(dòng)化。學(xué)校可以使用各種的管理系統(tǒng)、電子圖書館、網(wǎng)上學(xué)校，實(shí)現(xiàn)真正的網(wǎng)上教學(xué)。

要架建校園網(wǎng)絡(luò)，還要知道我們需要校園網(wǎng)來干什么，這樣才能根據(jù)自己的實(shí)際需要來架建適合自己的校園網(wǎng)絡(luò)。

利用校園網(wǎng)絡(luò)最基本可以做到學(xué)校管理自動(dòng)化，例如：人事檔案管理、教師辦公、行政管理、學(xué)生學(xué)習(xí)、學(xué)生生活、校產(chǎn)管理、學(xué)生的成績(jī)、評(píng)語、獎(jiǎng)懲記錄、身體發(fā)育的管理。如果配置允許，還可以實(shí)現(xiàn)校內(nèi)無紙化辦公、教師電子備課系統(tǒng)、教師輔助教學(xué)系統(tǒng)、校園網(wǎng)頁、網(wǎng)上學(xué)校等。所以要架建校園網(wǎng)絡(luò)前必須先根據(jù)自己的需要規(guī)劃好校園網(wǎng)絡(luò)。

另外，架建校園網(wǎng)還需要適應(yīng)學(xué)校的長(zhǎng)遠(yuǎn)發(fā)展規(guī)劃，根據(jù)具體的情況采取統(tǒng)一的規(guī)劃，分階段實(shí)施，逐步到位的建網(wǎng)原則。

必須認(rèn)清形勢(shì)，了解到學(xué)校日后的發(fā)展規(guī)模、學(xué)校的發(fā)展方向、學(xué)校的發(fā)展?jié)摿Γ缓蟾鶕?jù)學(xué)校的這些情況，統(tǒng)一規(guī)劃好校園網(wǎng)絡(luò)的架設(shè)。切忌一窩蜂上馬項(xiàng)目，應(yīng)該循序漸進(jìn)，規(guī)劃好架建的先后順序，再根據(jù)學(xué)校的需要，先上馬什么，然后再增加些什么內(nèi)容。而且在設(shè)備的購(gòu)置清單中必須考慮到計(jì)算機(jī)的更新?lián)Q代和對(duì)軟件的要求等幾個(gè)方面。先是硬件到位，然后再是軟件跟進(jìn)，使整個(gè)校園網(wǎng)的建設(shè)能有序進(jìn)行，這樣才會(huì)省錢省力。

架建校園網(wǎng)的設(shè)備，除了考慮到日后的更新?lián)Q代外，擺在首位的是學(xué)校的實(shí)際需要問題。根據(jù)學(xué)校的實(shí)際需要，確定計(jì)算機(jī)的主要配置，而且如何使用最佳的配置來實(shí)現(xiàn)最理想的要求而只花費(fèi)最少的成本，這是每個(gè)校園網(wǎng)都必須考慮到的問題。這就必須要對(duì)學(xué)校的要求有一個(gè)大概的了解。

下面我們舉一個(gè)例子來探討一下架建校園網(wǎng)絡(luò)的規(guī)劃：

一個(gè)中型城市的完全中學(xué)擬架建自己學(xué)校的校園網(wǎng)，學(xué)校教室和教師辦公室相當(dāng)比較集中。根據(jù)學(xué)校的需要，首先要建起兩個(gè)微機(jī)房，每個(gè)機(jī)房擁有電腦60臺(tái)，兩個(gè)機(jī)房不宜配置同樣的電腦，我認(rèn)為最好一個(gè)機(jī)房配置低一點(diǎn)，只需要能支持一些簡(jiǎn)單的操作、文字處理、程序編輯、互聯(lián)網(wǎng)沖浪等。那么每臺(tái)機(jī)器大概需要3500元左右，60臺(tái)機(jī)器也就是21萬元左右，然后加上一臺(tái)服務(wù)器以及網(wǎng)絡(luò)設(shè)備，大概需要22.5萬元左右。另外一個(gè)機(jī)房則需要配置高一點(diǎn)，除了有上述的要求外還要支持多媒體的運(yùn)行以及一些圖像的處理，這樣每臺(tái)機(jī)器大概需要5500元左右，60臺(tái)機(jī)器也就是33萬元左右，另外加上一臺(tái)服務(wù)器以及網(wǎng)絡(luò)設(shè)備，大概需要34.5萬元左右，那么光是兩個(gè)機(jī)房的設(shè)備就花費(fèi)了57萬元。

另外全校一共有六個(gè)年級(jí)三十六個(gè)班，每個(gè)班配備電腦一臺(tái)，配置與高配置機(jī)房的電腦一樣，需要大概20萬元。學(xué)校一共有辦公室10個(gè)，也配備同樣的電腦各2臺(tái)，共11萬元。學(xué)校還需要建立起一個(gè)網(wǎng)絡(luò)服務(wù)中心，配備服務(wù)器5臺(tái)，共5萬元。加上一批的網(wǎng)絡(luò)設(shè)備和辦公設(shè)備，約7萬元。

也就是說建立一個(gè)中檔配置的校園網(wǎng)絡(luò)光設(shè)備的購(gòu)置就約花費(fèi)100萬元。接下來就是選擇技術(shù)、施工力量雄厚，經(jīng)驗(yàn)豐富，有良好售后服務(wù)，信譽(yù)良好的廠商承包工程。施工前必須先規(guī)劃好網(wǎng)絡(luò)線的布局，網(wǎng)絡(luò)服務(wù)中心的位置，以免出現(xiàn)網(wǎng)絡(luò)設(shè)備的浪費(fèi)。

工程實(shí)施前，還要找到一家技術(shù)力量雄、經(jīng)驗(yàn)豐富、有良好售后服務(wù)、信譽(yù)良好的公司來編寫學(xué)校的各種管理系統(tǒng)。這樣，一個(gè)頗具規(guī)模的校園網(wǎng)絡(luò)的規(guī)劃也就差不多完成了。

二、先培訓(xùn)后建網(wǎng)。

校園網(wǎng)的建設(shè)，必須先進(jìn)行全員培訓(xùn)，即先要實(shí)現(xiàn)學(xué)校教師、技術(shù)人員和管理人員的全員培訓(xùn)，才考慮架建網(wǎng)絡(luò)。如何沒有一支技術(shù)過硬手教師、技術(shù)人員和管理人員隊(duì)伍，校園網(wǎng)就算是架設(shè)好了，也會(huì)由于使用人員水平問題而不能正常運(yùn)行或發(fā)揮最佳的運(yùn)行效果。而且還要由于使用人員和管理人員的誤操作而導(dǎo)致網(wǎng)絡(luò)癱瘓，引致的損失無法估量。

所以當(dāng)規(guī)劃好校園網(wǎng)，找到了合適的硬件廠商和軟件公司后，立即要著手做的就是對(duì)全校教師和管理系統(tǒng)使用者進(jìn)行全員培訓(xùn)。教師和管理系統(tǒng)使用者的全員培訓(xùn)可以分成幾個(gè)部分。

1、全體教師的培訓(xùn)。教師的培訓(xùn)主要著眼于幾個(gè)方面：第一，對(duì)電腦操作的熟悉及常用軟件的使用；第二，教師辦公系統(tǒng)的使用；第三，教師電子備課系統(tǒng)的使用；第四，多媒體輔助教學(xué)軟件的使用；第五，國(guó)際互聯(lián)網(wǎng)的使用；第六，計(jì)算機(jī)系統(tǒng)的安裝和常用軟件的安裝；第七，常見的軟、硬件故障的解決方法。2、管理系統(tǒng)使用者的培訓(xùn)。管理系統(tǒng)使用者的培訓(xùn)主要著眼于幾個(gè)方面：第一，對(duì)電腦操作的熟悉及常用軟件的使用；第二，相應(yīng)的管理系統(tǒng)的使用，第三，國(guó)際互聯(lián)網(wǎng)的使用；第四，計(jì)算機(jī)系統(tǒng)的安裝和常用軟件的安裝；第五，常見的軟、硬件故障的解決方法。

3、網(wǎng)絡(luò)管理員的培訓(xùn)。網(wǎng)絡(luò)管理員可以說是最重要的人，整個(gè)校園網(wǎng)絡(luò)能否正常運(yùn)行就取決于這個(gè)管理員的水平。學(xué)校最好是聘請(qǐng)有經(jīng)驗(yàn)的專職人員來從事這一項(xiàng)工作，如果聘請(qǐng)不到專職人員的話，也可以聘請(qǐng)一位對(duì)電腦熟悉的教師來擔(dān)任，網(wǎng)絡(luò)管理員的培訓(xùn)主要著眼于幾個(gè)方面：第一，服務(wù)器的安裝和維護(hù)；第二，服務(wù)器操作系統(tǒng)的使用；第三，服務(wù)器操作系統(tǒng)的安裝和維護(hù)；第四，互聯(lián)網(wǎng)技術(shù)，第五，網(wǎng)絡(luò)安全的技術(shù)。

4、硬件維修人員的培訓(xùn)。擁有一個(gè)校園網(wǎng)絡(luò)，不可能長(zhǎng)期依賴于硬件供應(yīng)商的售后服務(wù)，學(xué)校必須擁有一到兩個(gè)硬件的維修人員來維護(hù)學(xué)校的網(wǎng)絡(luò)和硬件以及辦公設(shè)備。硬件維修人員應(yīng)該參預(yù)到學(xué)校的整個(gè)網(wǎng)絡(luò)鋪建的工作中，熟悉全校的網(wǎng)絡(luò)線路的布局。硬件維修人員的培訓(xùn)主要著眼于幾個(gè)方面：第一，網(wǎng)絡(luò)的架設(shè)技術(shù)；第二，微機(jī)的安裝和保養(yǎng)；第三，微機(jī)故障的處理和維修；第四，網(wǎng)絡(luò)故障的處理和維修。

5、軟件維護(hù)人員的培訓(xùn)。擁有一個(gè)校園網(wǎng)絡(luò)的管理系統(tǒng)，也不可能長(zhǎng)期依賴于軟件公司的售后服務(wù)，學(xué)校必須擁有一到兩個(gè)軟件的維護(hù)人員來維護(hù)學(xué)校管理系統(tǒng)的正常運(yùn)作。軟件維護(hù)人員應(yīng)該參預(yù)到學(xué)校的管理系統(tǒng)的開發(fā)中，熟悉學(xué)校管理系統(tǒng)的結(jié)構(gòu)和原理。軟件維護(hù)人員的培訓(xùn)主要著眼于幾個(gè)方面：第一，數(shù)據(jù)庫(kù)的技術(shù)；第二，軟件開發(fā)平臺(tái)軟件的技術(shù)；第三，系統(tǒng)設(shè)計(jì)的原理；第四，系統(tǒng)故障的處理和維護(hù)。

以上五種人員的培訓(xùn)工作都必須走在學(xué)校架建校園網(wǎng)絡(luò)的前面，尤其是第四、第五種人員。而上述的五種人員中，教師的培訓(xùn)主要由學(xué)校自己找合適的人士來培訓(xùn)；第二、三、五種人員則應(yīng)該由為學(xué)校編寫管理系統(tǒng)的軟件公司負(fù)責(zé)培訓(xùn)；第四種人員則應(yīng)該由為學(xué)校鋪設(shè)校園網(wǎng)絡(luò)的廠商負(fù)責(zé)培訓(xùn)。

只有上述五種人員配備好，培訓(xùn)好，校園網(wǎng)絡(luò)建成后才能馬上投入使用，并發(fā)揮其最大的效用，否則，就像前面說的一樣，由于網(wǎng)絡(luò)及管理系統(tǒng)使用人員的水平問題而導(dǎo)致不可估量的損失。

三、先建庫(kù)后建網(wǎng)。

要建立校園管理系統(tǒng)，必須先要建立校園的檔案庫(kù)；要建立學(xué)生管理系統(tǒng)，必須先要建立學(xué)生檔案庫(kù)；要建立教師電子備課系統(tǒng)，必須先建立多媒體教學(xué)資源庫(kù)。所以說，要建立校園網(wǎng)絡(luò)，必須先建立好校園數(shù)據(jù)庫(kù)。校園數(shù)據(jù)庫(kù)內(nèi)容包括很多很多的內(nèi)容，但總的來說，我們都稱之為教育教學(xué)資源。也就是要建立好校園網(wǎng)絡(luò)，必須先建立起學(xué)校的教育教學(xué)資源庫(kù)。

教育教學(xué)資源庫(kù)包括的內(nèi)容有：人事檔案庫(kù)、財(cái)務(wù)檔案庫(kù)、文件檔案庫(kù)、教學(xué)信息庫(kù)、教育信息庫(kù)、多媒體信息庫(kù)等。

人事檔案庫(kù)包括：教師檔案庫(kù)、職工檔案庫(kù)、學(xué)生檔案庫(kù)。教師檔案庫(kù)中包括了教師的一些基本個(gè)人資料、教師在學(xué)校的歷任和現(xiàn)任職務(wù)、教師在學(xué)校期間的考核資料、教師在學(xué)校期間的獎(jiǎng)懲情況等。學(xué)生檔案庫(kù)中包括學(xué)生的成績(jī)、評(píng)語、獎(jiǎng)懲、身體發(fā)育狀況等。

財(cái)務(wù)檔案庫(kù)包括：校產(chǎn)檔案庫(kù)、工資檔案庫(kù)、收支檔案庫(kù)。校產(chǎn)檔案庫(kù)中包括了常規(guī)教學(xué)設(shè)備資料、電腦電教設(shè)備資料、圖書資料、水電維修和木工資料、環(huán)境保護(hù)資料。

文件檔案庫(kù)包括：政府下達(dá)文件庫(kù)、學(xué)校下發(fā)文件庫(kù)、學(xué)校各種獲獎(jiǎng)文獻(xiàn)庫(kù)、學(xué)校的各種計(jì)劃和總結(jié)文件庫(kù)。

教學(xué)信息庫(kù)包括：各學(xué)科教案庫(kù)、各學(xué)科試題庫(kù)、各學(xué)科升中/升大資料庫(kù)、教學(xué)改革信息庫(kù)、教學(xué)研究信息庫(kù)。教案庫(kù)中包括了各學(xué)科教師對(duì)每一節(jié)新授課、復(fù)習(xí)課的教案，以便日后教學(xué)總結(jié)及提高教學(xué)能力之用。試題庫(kù)中包括了各種難度、各階段的練習(xí)、測(cè)試、考查的試題，而且是每一題試題都已經(jīng)經(jīng)過分析并得出其難度的題目，以便從題庫(kù)找出相應(yīng)的題目組成一份試題。

教育信息庫(kù)包括：學(xué)生基本檔案庫(kù)(也就是學(xué)生的人事檔案庫(kù))、后進(jìn)生改變檔案庫(kù)、教師與學(xué)生談話記錄檔案庫(kù)、教育活動(dòng)檔案庫(kù)、教育信息檔案庫(kù)。其中教育活動(dòng)檔案庫(kù)包括了每次教育活動(dòng)的計(jì)劃、總結(jié)、效果的記錄，教育信息檔案庫(kù)包括了教育文摘庫(kù)、教育改革信息庫(kù)。

多媒體信息庫(kù)：包括了聲音素材庫(kù)、圖像素材庫(kù)、影視素材庫(kù)。多媒體信息庫(kù)是為了教學(xué)服務(wù)，教師電子備課系統(tǒng)、輔助教學(xué)系統(tǒng)、學(xué)生學(xué)習(xí)系統(tǒng)都必須使用到這一類的信息。

只有把這部分信息庫(kù)都建好或者規(guī)劃好，校園網(wǎng)建起來才會(huì)很好的運(yùn)轉(zhuǎn)起來。如果這部分信息庫(kù)沒有建好，那么校園網(wǎng)建好后也只是一個(gè)空殼，空有外表，內(nèi)在運(yùn)作不起來，校園網(wǎng)沒有充分利用起來，資金投入了沒有好的收獲。

篇2

知識(shí)管理是指以系統(tǒng)的方法發(fā)現(xiàn)、選擇、組織、摘取信息，并向需要知識(shí)的人傳遞有用的信息。它包括了對(duì)顯性知識(shí)和隱性知識(shí)的管理，其基本內(nèi)涵是創(chuàng)新、反應(yīng)能力和效率。對(duì)于顯性知識(shí)，高校可通過通常的信息管理手段進(jìn)行搜集和整理，但對(duì)于隱性知識(shí)，高校就只能運(yùn)用知識(shí)管理手段來獲得和充分利用。知識(shí)管理是在知識(shí)經(jīng)濟(jì)時(shí)代高校對(duì)知識(shí)這一戰(zhàn)略資源進(jìn)行爭(zhēng)奪和有效利用的一種手段，是實(shí)現(xiàn)顯性、隱性知識(shí)共享而提供的一條途徑，其目標(biāo)是充分挖掘高校教師的隱性知識(shí)，同時(shí)通過知識(shí)運(yùn)作創(chuàng)造價(jià)值，因此，應(yīng)把對(duì)知識(shí)的管理作為高校管理活動(dòng)的焦點(diǎn)，通過完善的知識(shí)管理來實(shí)現(xiàn)高校建設(shè)的系統(tǒng)化、協(xié)作化，提高自身研究和開發(fā)的能力，加速多門類學(xué)科體系邊緣知識(shí)的開發(fā)、認(rèn)識(shí)和研究進(jìn)程，省研發(fā)的時(shí)間、人力和經(jīng)費(fèi)。知識(shí)管理的應(yīng)用將會(huì)對(duì)中國(guó)高校的管理產(chǎn)生深遠(yuǎn)的影響。

高校知識(shí)管理的任務(wù)是將高校中的顯性知識(shí)通過一定的方式組織起來，利用信息技術(shù)進(jìn)行存儲(chǔ)與管理，它要求把信息、活動(dòng)、人三者有機(jī)地聯(lián)系起來，在人際系統(tǒng)的互動(dòng)過程中實(shí)現(xiàn)知識(shí)的共享和創(chuàng)新。信息基礎(chǔ)建設(shè)是高校實(shí)施知識(shí)管理的先決條件，也是構(gòu)造知識(shí)交流網(wǎng)絡(luò)的要求，因此必須建設(shè)一個(gè)遍布校園各個(gè)角落的多媒體網(wǎng)絡(luò)平臺(tái)，將其作為溝通組織內(nèi)部各個(gè)部門的橋梁，并為教師和學(xué)生提供便利而有效地獲取信息的手段。

1目前高校校園網(wǎng)平臺(tái)建設(shè)的現(xiàn)狀

1．1缺乏統(tǒng)一接口和標(biāo)準(zhǔn)

全校的信息化建設(shè)得不到統(tǒng)一的規(guī)劃，各院、系、職能部門在信息化建設(shè)方面各自為戰(zhàn)。在全校范圍內(nèi)人為地形成了一個(gè)個(gè)的信息孤島，不但導(dǎo)致了校內(nèi)大量的低水平重復(fù)建設(shè)，資金浪費(fèi)嚴(yán)重。還給教學(xué)、科研帶來了極大的麻煩。

1．2缺乏深層次的增值服務(wù)

高校信息化建設(shè)是基于高質(zhì)量的校園網(wǎng)絡(luò)，但僅依靠傳統(tǒng)的www，丌，E—mail。BBS和電子教室等服務(wù)遠(yuǎn)遠(yuǎn)不能滿足信息化建設(shè)的要求，短信平臺(tái)、消息中心、招生就業(yè)數(shù)據(jù)倉(cāng)庫(kù)、知識(shí)庫(kù)、評(píng)估系統(tǒng)籌增值服務(wù)的作用越來越重要，但卻沒有充分實(shí)現(xiàn)。

1．3重硬件而輕軟件

在高校信息化建設(shè)過程中，這種趨勢(shì)表現(xiàn)得非常明顯，硬件投資大，軟件投資小，網(wǎng)絡(luò)利用率低，教師、學(xué)生、管理方面的許多資源沒有及時(shí)整合，信息服務(wù)力度大。

1．4領(lǐng)導(dǎo)方向不明

雖然各高校均成立了信息化工作領(lǐng)導(dǎo)小組，但往往對(duì)信息化建設(shè)的進(jìn)度和規(guī)模估計(jì)不足，對(duì)如何充分利用校園網(wǎng)，實(shí)現(xiàn)虛擬大學(xué)、無紙化辦公、管理決策智能化等缺乏足夠的思想準(zhǔn)備和成熟的方案，致使信息化建設(shè)發(fā)展到一定階段后無所適從，甚至停滯不前。

2基于知識(shí)管理的高校校園網(wǎng)絡(luò)平臺(tái)的基本功能設(shè)計(jì)

2．1動(dòng)態(tài)信息與管理

信息數(shù)據(jù)庫(kù)的建立，包括學(xué)校基本信息、新聞、產(chǎn)品等；信息類別的增加、修改、刪除，可根據(jù)需要?jiǎng)?chuàng)建多級(jí)目錄或類別；根據(jù)信息性質(zhì)設(shè)定瀏覽用戶類別；文字、圖片信息、編輯、刪除；附加文檔(PDF，WORD，XLS，PPT等格式)的與刪除；信息應(yīng)州(瀏覽、授權(quán)瀏覽、下載)類別的確定；信息頁面集成BBS系統(tǒng)，網(wǎng)站戶可針對(duì)當(dāng)前頁信息發(fā)表評(píng)論和查看評(píng)論；集成搜索引擎系統(tǒng)。

2．2集成的文檔管理

文檔：在特定的文件版本前，用戶可以制作多份草稿，而使朋者只能在信息門戶上查找或是檢閱已的文件。

文檔審核：系統(tǒng)允許作者在文件時(shí)，自動(dòng)將文件轉(zhuǎn)給一個(gè)以上的人員進(jìn)行檢閱，審核者具有審核或拒絕文件的權(quán)限。如果有文件需要檢閱，審核者便會(huì)收到電子郵件通知。

文檔版本控制：系統(tǒng)將記錄文件的歷史，可幫助用戶追蹤文件的變更，并可為文檔分配不同的版本號(hào)，以便以后的審閱和回復(fù)工作。文檔協(xié)作：用戶可以使用Office和HTML文檔中的討論特性實(shí)現(xiàn)內(nèi)嵌式內(nèi)容審閱，同時(shí)文件作者和瀏覽者也可以通過Web文件討論溝通意見，而無需通過電子郵件討論文件。

文檔生存周期管理：用戶可通過可選的審批路由特性創(chuàng)建私有的草稿，對(duì)其進(jìn)行審閱和修訂，然后再該文檔，并對(duì)文檔生命周期進(jìn)行限定。

2．3信息搜索

搜索中心是知識(shí)管理系統(tǒng)的一個(gè)重要組成模塊，它根據(jù)操作者的權(quán)限，對(duì)整個(gè)系統(tǒng)的所有文件資料進(jìn)行集中搜索，用戶可以在搜索中心找到系統(tǒng)中允許其搜索的全部信息。

個(gè)性化門戶設(shè)計(jì)：提供每個(gè)不同的用戶以個(gè)性化的用戶人口，讓每個(gè)用戶都可以方便地看到跟自己有關(guān)的信息，如需審批的文件、已審批的文件等，將知識(shí)的沉淀和積累與員工的正常工作結(jié)合在一起。定制高校管理工作流程：系統(tǒng)允許客戶依據(jù)自身需求及組織體系結(jié)構(gòu)，設(shè)計(jì)適當(dāng)?shù)牧鞒蹋⒖赏ㄟ^流程進(jìn)行文檔跟蹤與控制。系統(tǒng)提供的工作流引擎可容納復(fù)雜的組織體系結(jié)構(gòu)與角色定義，更可負(fù)荷大量的用戶需求，讓系統(tǒng)運(yùn)行順暢。

2．4師生互動(dòng)和知識(shí)交流

師生互動(dòng)和知識(shí)交流是知識(shí)管理系統(tǒng)為所有教師與學(xué)生提供的一個(gè)交流思想、發(fā)表意見、將知識(shí)共享的一個(gè)重要通道。它由一個(gè)在線調(diào)查、論壇信息反饋等系統(tǒng)組成，通過師生互動(dòng)和知識(shí)交流可以收集一些非正式的知識(shí)，然后通過篩選，把這些零散的知識(shí)凝聚成重要的共享知識(shí)，同時(shí)為決策和判斷提供理論依據(jù)。

3基于知識(shí)管理的高校校園網(wǎng)絡(luò)平臺(tái)的體系結(jié)構(gòu)

3．1界面層

界面層整合各個(gè)獨(dú)立的平臺(tái)，優(yōu)化系統(tǒng)內(nèi)容，負(fù)責(zé)知識(shí)管理系統(tǒng)巾信息的輸人和輸出。它把人和信息技術(shù)的基礎(chǔ)措施連接起來．并使員工創(chuàng)造、表達(dá)、使用、檢索并共享知識(shí)，是知識(shí)管理架構(gòu)中的最高層。在很大程度上，它是唯一能與最終用戶直接交互的層面。

3．2訪問與身份驗(yàn)證層

這一層的主要作用是對(duì)合法用戶進(jìn)行身份驗(yàn)證，并負(fù)責(zé)下面幾層的安全以及訪問權(quán)限的控制。下面幾點(diǎn)是必須引起注意的：

(1)訪問權(quán)限：對(duì)不同的用戶應(yīng)授予不同層次的數(shù)據(jù)訪問權(quán)限，比如只讀、可寫、可編輯和可刪除。

(2)防火墻：在內(nèi)聯(lián)網(wǎng)與互聯(lián)網(wǎng)之間構(gòu)建防火墻，并通過模擬攻擊來測(cè)試防火墻的可靠性。

(3)備份：進(jìn)行系統(tǒng)復(fù)制，建立緩沖區(qū)域。對(duì)信息進(jìn)行復(fù)制的目的是為了在遇到災(zāi)難性的打擊時(shí)能夠迅速地恢復(fù)，重建數(shù)據(jù)。通過網(wǎng)絡(luò)來進(jìn)行備份非常劃算，并且也非常安全。

3．3協(xié)同過濾與智能層

這一層構(gòu)成了知識(shí)管理系統(tǒng)的智能處理巾心。為知識(shí)元素(稱為可付諸行動(dòng)的信息單元)增加標(biāo)志和元標(biāo)志．智能可能是在各種各樣的web應(yīng)用巾最能產(chǎn)生人工智能的工具。

3．4應(yīng)用層

應(yīng)用層的工具使得信息能夠集成，這些信息包括隱性的信息源和顯性的知識(shí)源，有助于倉(cāng)建和共享語境，以便于做出判斷，例如：頭腦風(fēng)暴會(huì)議、問題求解、思想產(chǎn)生和戰(zhàn)略計(jì)劃會(huì)議。

3．5傳輸層

這一層至少包括以下這些組件來支持知識(shí)管理網(wǎng)絡(luò)平臺(tái)；貫穿整個(gè)組織的TCP／IP網(wǎng)絡(luò)；I臺(tái)總是在線的互聯(lián)網(wǎng)服務(wù)器；1臺(tái)POP3／SMTP或郵件服務(wù)器；可以支持遠(yuǎn)程通信、反問和連接的虛擬個(gè)人網(wǎng)絡(luò)設(shè)置。

3．6中間件與集成層

集成層是將遺產(chǎn)數(shù)據(jù)和現(xiàn)有的新系統(tǒng)進(jìn)行整合的一層。中間件層的功能是實(shí)現(xiàn)新舊數(shù)據(jù)格式之問的轉(zhuǎn)換，一般通過web前臺(tái)來實(shí)現(xiàn)的。

3．7存儲(chǔ)庫(kù)層

篇3

1.2完整性

網(wǎng)絡(luò)系統(tǒng)的完整性是指網(wǎng)絡(luò)信息在傳輸過程中不能因?yàn)槿魏卧颍l(fā)生網(wǎng)絡(luò)信摻入、重放、偽造、修改、刪除等破壞現(xiàn)象[1]，影響網(wǎng)絡(luò)信息的完整性。通過信息攻擊、網(wǎng)絡(luò)病毒、人為攻擊、誤碼、設(shè)備故障等原因都會(huì)造成網(wǎng)絡(luò)信息完整性的破壞。

1.3保密性

網(wǎng)絡(luò)系統(tǒng)的保密性是指網(wǎng)絡(luò)系統(tǒng)要保證用戶信息不能發(fā)生泄露，主要體現(xiàn)在網(wǎng)絡(luò)系統(tǒng)的可用性和可靠性，是網(wǎng)絡(luò)系統(tǒng)安全的重要指標(biāo)。保密性不同于完整性，完整性強(qiáng)調(diào)的是網(wǎng)絡(luò)信息不能被破壞，保密性是指防止網(wǎng)絡(luò)信息的發(fā)生泄露[2]。

1.4真實(shí)性

網(wǎng)絡(luò)系統(tǒng)的真實(shí)性是指網(wǎng)絡(luò)用戶對(duì)網(wǎng)絡(luò)系統(tǒng)操作的不可抵賴性，任何用戶都不能抵賴或者否定曾經(jīng)對(duì)網(wǎng)絡(luò)系統(tǒng)的承諾和操作。

1.5可靠性

網(wǎng)絡(luò)系統(tǒng)的可靠性是指系統(tǒng)的安全穩(wěn)定運(yùn)行，網(wǎng)絡(luò)系統(tǒng)要在一定的時(shí)間和條件下穩(wěn)定的完成網(wǎng)絡(luò)用戶指定的任務(wù)和功能，網(wǎng)絡(luò)系統(tǒng)的可靠性是網(wǎng)絡(luò)安全最基本的要求。

1.6可控性

網(wǎng)絡(luò)系統(tǒng)的可控性是指網(wǎng)絡(luò)系統(tǒng)可以控制和調(diào)整網(wǎng)絡(luò)信息傳播方式和傳播內(nèi)容的能力，為了保障國(guó)家和廣大人民的利益，為正常的社會(huì)管理秩序，網(wǎng)絡(luò)系統(tǒng)管理者有必要對(duì)網(wǎng)絡(luò)信息進(jìn)行適當(dāng)?shù)谋O(jiān)督和控制，避免外地侵犯和社會(huì)犯罪，維護(hù)網(wǎng)絡(luò)安全。

2網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用

2.1防火墻

防火墻是指管理校園網(wǎng)和外界互聯(lián)網(wǎng)之間用戶訪問權(quán)限的軟件和硬件的組合設(shè)備[3]，防火墻處于校園網(wǎng)和外界互聯(lián)網(wǎng)之間的通道中，能夠有效地阻斷來自外界的病毒和非法訪問，能夠有效地提高校園網(wǎng)的網(wǎng)絡(luò)安全。防火墻可以有效攔截來自外界的不安全的訪問服務(wù)，同時(shí)還可以對(duì)防火墻進(jìn)行設(shè)置，屏蔽有危害、不健康的網(wǎng)絡(luò)網(wǎng)站，降低校園網(wǎng)的安全危害。另外防火墻還可以有效地監(jiān)控用戶對(duì)校園網(wǎng)的訪問，記錄用戶的訪問記錄，保存到網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中，可以快速統(tǒng)計(jì)校園網(wǎng)的使用情況，在分析用戶訪問記錄如果發(fā)現(xiàn)用戶的操作存在安全問題，防火墻可以及時(shí)發(fā)出報(bào)警信號(hào)，提醒用戶的這個(gè)非法操作，防止校園網(wǎng)內(nèi)部信息的泄露、另外，防火墻可以和NAT技術(shù)高效地結(jié)合起來，用于隱藏校園網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)信息，提高校園網(wǎng)的安全系數(shù)，同時(shí)防火墻和NAT技術(shù)的高效結(jié)合很好地解決了校園網(wǎng)IP不足的情況，提高了校園網(wǎng)的運(yùn)行效率。防火墻在校園網(wǎng)中的應(yīng)用，完善了校園網(wǎng)內(nèi)部的網(wǎng)絡(luò)隔斷，即使校園網(wǎng)發(fā)生安全問題，也可以在短時(shí)間內(nèi)控制問題擴(kuò)散的速度和范圍。防火墻在校園網(wǎng)中發(fā)揮著重要的作用，能夠有效地阻斷來自外界互聯(lián)網(wǎng)的安全侵害，但是防火墻不能阻止校園網(wǎng)內(nèi)部的安全問題，不能拒絕和控制校園網(wǎng)內(nèi)部的感染病毒。

2.2VPN技術(shù)

VPN技術(shù)在校園網(wǎng)的應(yīng)用，通過VPN設(shè)備將校內(nèi)局域網(wǎng)和外部的互聯(lián)網(wǎng)連接起來，可以提高校園網(wǎng)的數(shù)據(jù)安全。VPN服務(wù)器經(jīng)過設(shè)置后，只有符合相應(yīng)條件的用戶經(jīng)過連接VPN服務(wù)器才能獲得訪問特定網(wǎng)絡(luò)信息的權(quán)限，拒絕校園網(wǎng)內(nèi)用戶的危險(xiǎn)操作。VPN技術(shù)可以實(shí)現(xiàn)用戶驗(yàn)證，通過驗(yàn)證校內(nèi)網(wǎng)用戶的身份，只有符合條件的授權(quán)用戶才能連接到VPN服務(wù)器，進(jìn)行相關(guān)訪問。其次實(shí)現(xiàn)校園網(wǎng)數(shù)據(jù)加密，VPN技術(shù)可以將通過互聯(lián)網(wǎng)通道傳輸?shù)臄?shù)據(jù)進(jìn)行加密，只有經(jīng)過授權(quán)的用戶才能訪問這些信息。再次實(shí)現(xiàn)校園網(wǎng)密鑰管理，通過生成校園網(wǎng)和互聯(lián)網(wǎng)的基本協(xié)議，提高校園網(wǎng)的可靠性。并且VPN技術(shù)在校園網(wǎng)中的應(yīng)用不需要安裝VPN的客戶端設(shè)備，降低了校園網(wǎng)安全管理的成本。通過VPN技術(shù)，校園網(wǎng)絡(luò)管理員可以對(duì)校園網(wǎng)內(nèi)用戶的操作進(jìn)行實(shí)時(shí)監(jiān)控，及時(shí)發(fā)現(xiàn)校園網(wǎng)絡(luò)故障點(diǎn)，進(jìn)行遠(yuǎn)程維護(hù)，提高校園網(wǎng)維護(hù)管理能力。

2.3入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)在校園網(wǎng)中的應(yīng)用，可以檢測(cè)校園網(wǎng)絡(luò)中一些不安全的網(wǎng)絡(luò)操作行為，一旦檢測(cè)到網(wǎng)絡(luò)系統(tǒng)中的一些異常現(xiàn)象和未授權(quán)的網(wǎng)絡(luò)操作，就會(huì)發(fā)出網(wǎng)絡(luò)報(bào)警信號(hào)。入侵檢測(cè)技術(shù)可以自動(dòng)分析校園網(wǎng)絡(luò)的用戶活動(dòng)，檢測(cè)出校園網(wǎng)中授權(quán)用戶的非法使用和未授權(quán)用戶的越權(quán)使用[4]。入侵檢測(cè)技術(shù)還可以監(jiān)控校園網(wǎng)絡(luò)系統(tǒng)的配置情況，檢測(cè)出系統(tǒng)安全漏洞，提醒校園網(wǎng)絡(luò)管理人員及時(shí)進(jìn)行維護(hù)。另外，入侵檢測(cè)技術(shù)在識(shí)別網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)威脅方面具有重要的作用，可以及時(shí)發(fā)出報(bào)警信號(hào)，并且拒絕和處理網(wǎng)絡(luò)攻擊入侵行為，結(jié)合發(fā)現(xiàn)的網(wǎng)絡(luò)攻擊模式，檢測(cè)校園網(wǎng)系統(tǒng)結(jié)構(gòu)是否存在安全漏洞，提高校園網(wǎng)的數(shù)據(jù)完整性，進(jìn)行系統(tǒng)評(píng)估。

2.4訪問控制技術(shù)

訪問控制技術(shù)主要是用來控制校園網(wǎng)用戶的非法訪問和非法操作，用戶想要進(jìn)入校園網(wǎng)，首先要通過訪問控制，經(jīng)過驗(yàn)證識(shí)別用用戶口令、戶名、密碼等，確定該用戶是否具有訪問校園網(wǎng)的權(quán)限，當(dāng)用戶進(jìn)入校園網(wǎng)后，就會(huì)賦予用戶訪問操作權(quán)限，使校園網(wǎng)絡(luò)資源不會(huì)被未授權(quán)用戶非法使用和非法訪問。

2.5網(wǎng)絡(luò)數(shù)據(jù)恢復(fù)和備份技術(shù)

校園網(wǎng)中的網(wǎng)絡(luò)數(shù)據(jù)恢復(fù)和備份技術(shù)，可以防止校園網(wǎng)信息數(shù)據(jù)丟失，保護(hù)校園網(wǎng)重要信息資源。網(wǎng)絡(luò)數(shù)據(jù)恢復(fù)和備份技術(shù)可以實(shí)現(xiàn)集中式的網(wǎng)絡(luò)信息資源管理，對(duì)整個(gè)校園網(wǎng)系統(tǒng)中的信息資源進(jìn)行備份管理，可以極大地提高校園網(wǎng)管理員的工作效率，實(shí)現(xiàn)網(wǎng)絡(luò)資源的統(tǒng)一管理，利用網(wǎng)絡(luò)備份設(shè)備實(shí)時(shí)監(jiān)控校園網(wǎng)絡(luò)中的備份作業(yè)，結(jié)合校園網(wǎng)的運(yùn)行情況，及時(shí)修改網(wǎng)絡(luò)備份策略[5]，提高系統(tǒng)備份效率。校園網(wǎng)管理員可以利用網(wǎng)絡(luò)數(shù)據(jù)恢復(fù)和備份技術(shù)，定時(shí)對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行備份，這是網(wǎng)絡(luò)管理重要環(huán)節(jié)。校園網(wǎng)的備份系統(tǒng)可以在用戶進(jìn)行校園網(wǎng)訪問時(shí)，建立在線網(wǎng)絡(luò)索引，當(dāng)用戶需要恢復(fù)網(wǎng)絡(luò)信息時(shí)，通過在線網(wǎng)絡(luò)索引中的備份系統(tǒng)就可以自動(dòng)恢復(fù)網(wǎng)絡(luò)數(shù)據(jù)文件。網(wǎng)絡(luò)數(shù)據(jù)恢復(fù)和備份技術(shù)實(shí)現(xiàn)了校園網(wǎng)絡(luò)的歸檔管理，通過時(shí)間定期和項(xiàng)目管理對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)進(jìn)行歸檔管理，在網(wǎng)絡(luò)環(huán)境建立統(tǒng)一的數(shù)據(jù)備份和儲(chǔ)存格式，使所有網(wǎng)絡(luò)信息數(shù)據(jù)在統(tǒng)一格式中完成長(zhǎng)時(shí)間的保存[6]。

2.6災(zāi)難恢復(fù)技術(shù)

校園網(wǎng)中的災(zāi)難恢復(fù)主要包括兩類：個(gè)別數(shù)據(jù)文件的恢復(fù)和所有信息數(shù)據(jù)的恢復(fù)。當(dāng)校園網(wǎng)中的個(gè)別數(shù)據(jù)文件恢復(fù)可以利用網(wǎng)絡(luò)中備份系統(tǒng)完成個(gè)別受損數(shù)據(jù)文件的恢復(fù)，校園網(wǎng)絡(luò)管理員可以瀏覽目錄或者數(shù)據(jù)庫(kù)，觸動(dòng)受損數(shù)據(jù)文件的恢復(fù)功能，系統(tǒng)會(huì)自動(dòng)加載存儲(chǔ)軟件，恢復(fù)受損文件。所有信息數(shù)據(jù)的恢復(fù)主要應(yīng)用在當(dāng)發(fā)生意外災(zāi)難時(shí)導(dǎo)致整個(gè)校園網(wǎng)系統(tǒng)重組、系統(tǒng)升級(jí)、系統(tǒng)崩潰和信息數(shù)據(jù)丟失等情況。

篇4

（二）學(xué)校校園網(wǎng)絡(luò)上的用戶網(wǎng)絡(luò)信息安全意識(shí)淡薄、管理制度不完善

學(xué)校師生對(duì)網(wǎng)絡(luò)安全知識(shí)甚少，安全意識(shí)淡薄，U盤、移動(dòng)硬盤、手機(jī)等存貯介質(zhì)隨意使用；學(xué)校網(wǎng)絡(luò)管理人員缺乏必要的專業(yè)知識(shí)，不能安全地配置和管理網(wǎng)絡(luò)；學(xué)校機(jī)房的登記管理制度不健全，允許不應(yīng)進(jìn)入的人進(jìn)入機(jī)房；學(xué)校師生上網(wǎng)身份無法唯一識(shí)別，不能有效的規(guī)范和約束師生的非法訪問行為；缺乏統(tǒng)一的網(wǎng)絡(luò)出口、網(wǎng)絡(luò)管理軟件和網(wǎng)絡(luò)監(jiān)控、日志系統(tǒng)，使學(xué)校的網(wǎng)絡(luò)管理混亂；缺乏校園師生上網(wǎng)的有效監(jiān)控和日志；計(jì)算機(jī)安裝還原卡或使用還原軟件，關(guān)機(jī)后啟動(dòng)即恢復(fù)到初始狀態(tài)，這些導(dǎo)致校園網(wǎng)形成很大的安全漏洞。

（三）學(xué)校校園網(wǎng)中各主機(jī)和各終端所使用的操作系統(tǒng)和應(yīng)用軟件均不可避免地存在各種安全“漏洞”或“后門”

大部分的黑客入侵網(wǎng)絡(luò)事件就是由系統(tǒng)的“漏洞”及“后門”所造成的。網(wǎng)絡(luò)中所使用的網(wǎng)管設(shè)備和軟件絕大多數(shù)是舶來品，加上系統(tǒng)管理員以及終端用戶在系統(tǒng)設(shè)置時(shí)可能存在各種不合理操作，在網(wǎng)絡(luò)上運(yùn)行時(shí)，這些網(wǎng)絡(luò)系統(tǒng)和接口都相應(yīng)增加網(wǎng)絡(luò)的不安全因素。

（四）計(jì)算機(jī)病毒、網(wǎng)絡(luò)病毒泛濫，造成網(wǎng)絡(luò)性能急劇下降，重要數(shù)據(jù)丟失

網(wǎng)絡(luò)病毒是指病毒突破網(wǎng)絡(luò)的安全性，傳播到網(wǎng)絡(luò)服務(wù)器，進(jìn)而在整個(gè)網(wǎng)絡(luò)上感染，危害極大。感染計(jì)算機(jī)病毒、蠕蟲和木馬程序是最突出的網(wǎng)絡(luò)安全情況，遭到端口掃描、黑客攻擊、網(wǎng)頁篡改或垃圾郵件次之。校園網(wǎng)中教師和學(xué)生對(duì)文件下載、電子郵件、QQ聊天的廣泛使用，使得校園網(wǎng)內(nèi)病毒泛濫。計(jì)算機(jī)病毒是一種人為編制的程序，它具有傳染性、隱蔽性、激發(fā)性、復(fù)制性、破壞性等特點(diǎn)。它的破壞性是巨大的，一旦學(xué)校網(wǎng)絡(luò)中的一臺(tái)電腦感染上病毒，就很可能在短短幾分鐘中內(nèi)使病毒蔓延到整個(gè)校園網(wǎng)絡(luò)，只要網(wǎng)絡(luò)中有幾臺(tái)電腦中毒，就會(huì)堵塞出口，導(dǎo)致網(wǎng)絡(luò)的“拒絕服務(wù)”，嚴(yán)重時(shí)會(huì)造成網(wǎng)絡(luò)癱瘓。《參考消息》1989年8月2日刊登的一則評(píng)論，列出了下個(gè)世紀(jì)的國(guó)際恐怖活動(dòng)將采用五種新式武器和手段，計(jì)算機(jī)病毒名列第二，這給未來的信息系統(tǒng)投上了一層陰影。從近期的“熊貓燒香”、“灰鴿子”、“仇英”、“艾妮”等網(wǎng)絡(luò)病毒的爆發(fā)中可以看出，網(wǎng)絡(luò)病毒的防范任務(wù)越來越嚴(yán)峻。

綜上所述，學(xué)校校園網(wǎng)絡(luò)的安全形勢(shì)非常嚴(yán)峻，在這種情況下，學(xué)校如何能夠保證網(wǎng)絡(luò)的安全運(yùn)行，同時(shí)又能提供豐富的網(wǎng)絡(luò)資源，保障辦公、教學(xué)以及學(xué)生上網(wǎng)的多種需求成為了一個(gè)難題。根據(jù)校園網(wǎng)絡(luò)面臨的安全問題，文章提出以下校園網(wǎng)絡(luò)安全防范措施。

二、校園網(wǎng)絡(luò)的主要防范措施

（一）服務(wù)器

學(xué)校在建校園網(wǎng)絡(luò)之時(shí)配置一臺(tái)服務(wù)器，它是校園網(wǎng)和互聯(lián)網(wǎng)之間的中介，在服務(wù)器上執(zhí)行服務(wù)的軟件應(yīng)用程序，對(duì)服務(wù)器進(jìn)行一些必要的設(shè)置。校園網(wǎng)內(nèi)用戶訪問Internet都是通過服務(wù)器，服務(wù)器會(huì)檢查用戶的訪問請(qǐng)求是否符合規(guī)定，才會(huì)到被用戶訪問的站點(diǎn)取回所需信息再轉(zhuǎn)發(fā)給用戶。這樣，既保護(hù)內(nèi)網(wǎng)資源不被外部非授權(quán)用戶非法訪問或破壞，也可以阻止內(nèi)部用戶對(duì)外部不良資源的濫用，外部網(wǎng)絡(luò)只能看到該服務(wù)器而無法獲知內(nèi)部網(wǎng)絡(luò)上的任何計(jì)算機(jī)信息，整個(gè)校園網(wǎng)絡(luò)只有服務(wù)器是可見的，從而大大增強(qiáng)了校園網(wǎng)絡(luò)的安全性。（二）防火墻

防火墻系統(tǒng)是一種建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)產(chǎn)品，是一種使用較早的、也是目前使用較廣泛的網(wǎng)絡(luò)安全防范產(chǎn)品之一。它是軟件或硬件設(shè)備的組合，通常被用來進(jìn)行網(wǎng)絡(luò)安全邊界的防護(hù)。防火墻通過控制和檢測(cè)網(wǎng)絡(luò)之中的信息交換和訪問行為來實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的有效管理，在網(wǎng)絡(luò)間建立一個(gè)安全網(wǎng)關(guān)，對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行過濾（允許/拒絕），控制數(shù)據(jù)包的進(jìn)出，封堵某些禁止行為，提供網(wǎng)絡(luò)使用狀況（網(wǎng)絡(luò)數(shù)據(jù)的實(shí)時(shí)/事后分析及處理，網(wǎng)絡(luò)數(shù)據(jù)流動(dòng)情況的監(jiān)控分析，通過日志分析，獲取時(shí)間、地址、協(xié)議和流量，網(wǎng)絡(luò)是否受到監(jiān)視和攻擊），對(duì)網(wǎng)絡(luò)攻擊行為進(jìn)行檢測(cè)和告警等等，最大限度地防止惡意或非法訪問存取，有效的阻止破壞者對(duì)計(jì)算機(jī)系統(tǒng)的破壞，可以最大限度地保證校園網(wǎng)應(yīng)用服務(wù)系統(tǒng)的安全工作。（三）防治網(wǎng)絡(luò)病毒

校園網(wǎng)絡(luò)的安全必須在整個(gè)校園網(wǎng)絡(luò)內(nèi)形成完整的病毒防御體系，建立一整套網(wǎng)絡(luò)軟件及硬件的維護(hù)制度，定期對(duì)各工作站進(jìn)行維護(hù)，對(duì)操作系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)軟件采取安全保密措施。為了實(shí)現(xiàn)在整個(gè)內(nèi)網(wǎng)杜絕病毒的感染、傳播和發(fā)作，學(xué)校應(yīng)在網(wǎng)內(nèi)有可能感染和傳播病毒的地方采用相應(yīng)的防病毒手段，在服務(wù)器和各辦公室、工作站上安裝瑞星殺毒軟件網(wǎng)絡(luò)版，對(duì)病毒進(jìn)行定時(shí)的掃描檢測(cè)及漏洞修復(fù)，定時(shí)升級(jí)文件并查毒殺毒，使整個(gè)校園網(wǎng)絡(luò)有防病毒能力。

（四）口令加密和訪問控制

校園網(wǎng)絡(luò)管理員通過對(duì)校園師生用戶設(shè)置用戶名和口令加密驗(yàn)證，加強(qiáng)對(duì)網(wǎng)絡(luò)的監(jiān)控以及對(duì)用戶的管理。網(wǎng)管理員要對(duì)校園網(wǎng)內(nèi)部網(wǎng)絡(luò)設(shè)備路由器、交換機(jī)、防火墻、服務(wù)器的配置均設(shè)有口令加密保護(hù)，賦予用戶一定的訪問存取權(quán)限、口令字等安全保密措施，用戶只能在其權(quán)限內(nèi)進(jìn)行操作，合理設(shè)置網(wǎng)絡(luò)共享文件，對(duì)各工作站的網(wǎng)絡(luò)軟件文件屬性可采取隱含、只讀等加密措施，建立嚴(yán)格的網(wǎng)絡(luò)安全日志和審查系統(tǒng)，建立詳細(xì)的用戶信息數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)主機(jī)登錄日志、交換機(jī)及路由器日志、網(wǎng)絡(luò)服務(wù)器日志、內(nèi)部用戶非法活動(dòng)日志等，定時(shí)對(duì)其進(jìn)行審查分析，及時(shí)發(fā)現(xiàn)和解決網(wǎng)絡(luò)中發(fā)生的安全事故，有效地保護(hù)網(wǎng)絡(luò)安全。

（五）VLAN(虛擬局域網(wǎng))技術(shù)

VLAN(虛擬局域網(wǎng))技術(shù)，是指在交換局域網(wǎng)的基礎(chǔ)上，采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)。根據(jù)實(shí)際需要?jiǎng)澐殖龆鄠€(gè)安全等級(jí)不同的網(wǎng)絡(luò)分段。學(xué)校要將不同類型的用戶劃分在不同的VLAN中，將校園網(wǎng)絡(luò)劃分成幾個(gè)子網(wǎng)。將用戶限制在其所在的VLAN里，防止各用戶之間隨意訪問資源。各個(gè)子網(wǎng)間通過路由器、交換機(jī)、網(wǎng)關(guān)或防火墻等設(shè)備進(jìn)行連接，網(wǎng)絡(luò)管理員借助VLAN技

術(shù)管理整個(gè)網(wǎng)絡(luò)，通過設(shè)置命令，對(duì)每個(gè)子網(wǎng)進(jìn)行單獨(dú)管理，根據(jù)特定需要隔離故障，阻止非法用戶非法訪問，防止網(wǎng)絡(luò)病毒、木馬程序，從而在整個(gè)網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)能安全運(yùn)行。

（六）系統(tǒng)備份和數(shù)據(jù)備份

雖然有各種防范手段，但仍會(huì)有突發(fā)事件給網(wǎng)絡(luò)系統(tǒng)帶來不可預(yù)知的災(zāi)難，對(duì)網(wǎng)絡(luò)系統(tǒng)軟件應(yīng)該有專人管理，定期做好服務(wù)器系統(tǒng)、網(wǎng)絡(luò)通信系統(tǒng)、應(yīng)用軟件及各種資料數(shù)據(jù)的數(shù)據(jù)備份工作，并建立網(wǎng)絡(luò)資源表和網(wǎng)絡(luò)設(shè)備檔案，對(duì)網(wǎng)上各工作站的資源分配情況、故障情況、維修記錄分別記錄在網(wǎng)絡(luò)資源表和網(wǎng)絡(luò)設(shè)備檔案上。這些都是保證網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的重要手段。

（七）入侵檢測(cè)系統(tǒng)（IntrusionDetectionSystem，IDS）

IDS是一種網(wǎng)絡(luò)安全系統(tǒng)，是對(duì)防火墻有益的補(bǔ)充。當(dāng)有敵人或者惡意用戶試圖通過Internet進(jìn)入網(wǎng)絡(luò)甚至計(jì)算機(jī)系統(tǒng)時(shí)，IDS能檢測(cè)和發(fā)現(xiàn)入侵行為并報(bào)警，通知網(wǎng)絡(luò)采取措施響應(yīng)。即使被入侵攻擊，IDS收集入侵攻擊的相關(guān)信息，記錄事件，自動(dòng)阻斷通信連接，重置路由器、防火墻，同時(shí)及時(shí)發(fā)現(xiàn)并提出解決方案，列出可參考的網(wǎng)絡(luò)和系統(tǒng)中易被黑客利用的薄弱環(huán)節(jié)，增強(qiáng)系統(tǒng)的防范能力，避免系統(tǒng)再次受到入侵。入侵檢測(cè)系統(tǒng)作為一種積極主動(dòng)的安全防護(hù)技術(shù)，提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵，大大提高了網(wǎng)絡(luò)的安全性。

（八）增強(qiáng)網(wǎng)絡(luò)安全意識(shí)、健全學(xué)校統(tǒng)一規(guī)范管理制度

根據(jù)學(xué)校實(shí)際情況，對(duì)師生進(jìn)行網(wǎng)絡(luò)安全防范意識(shí)教育，使他們具備基本的網(wǎng)絡(luò)安全知識(shí)。制定相關(guān)的網(wǎng)絡(luò)安全管理制度（網(wǎng)絡(luò)操作使用規(guī)程、人員出入機(jī)房管理制度、工作人員操作規(guī)程和保密制度等）。安排專人負(fù)責(zé)校園網(wǎng)絡(luò)的安全保護(hù)管理工作，對(duì)學(xué)校專業(yè)技術(shù)人員定期進(jìn)行安全教育和培訓(xùn)，提高工作人員的網(wǎng)絡(luò)安全的警惕性和自覺性，并安排專業(yè)技術(shù)人員定期對(duì)校園網(wǎng)進(jìn)行維護(hù)。

三、結(jié)論

校園網(wǎng)的安全問題是一個(gè)較為復(fù)雜的系統(tǒng)工程，長(zhǎng)期以來，從病毒、黑客與防范措施的發(fā)展來看，總是“道高一尺，魔高一丈”，沒有絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)，只有通過綜合運(yùn)用多項(xiàng)措施，加強(qiáng)管理，建立一套真正適合校園網(wǎng)絡(luò)的安全體系，提高校園網(wǎng)絡(luò)的安全防范能力。

摘要：隨著“校校通”工程的深入實(shí)施，校園網(wǎng)作為學(xué)校重要的基礎(chǔ)設(shè)施，擔(dān)負(fù)著學(xué)校教學(xué)、教研、管理和對(duì)外交流等許多重要任務(wù)。校園網(wǎng)的安全問題，直接影響著學(xué)校的教學(xué)活動(dòng)。文章結(jié)合十幾年來校園網(wǎng)絡(luò)使用安全及防范措施等方面的經(jīng)驗(yàn)，對(duì)如何加強(qiáng)校園網(wǎng)絡(luò)安全作了分析和探討。

關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò)安全；防范措施；防火墻；VLAN技術(shù)

校園網(wǎng)是指利用網(wǎng)絡(luò)設(shè)備、通信介質(zhì)和適宜的組網(wǎng)技術(shù)與協(xié)議以及各類系統(tǒng)管理軟件和應(yīng)用軟件，將校園內(nèi)計(jì)算機(jī)和各種終端設(shè)備有機(jī)地集成在一起，用于教學(xué)、科研、管理、資源共享等方面的局域網(wǎng)絡(luò)系統(tǒng)。校園網(wǎng)絡(luò)安全是指學(xué)校網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然和惡意等因素而遭到破壞、更改、泄密，保障校園網(wǎng)的正常運(yùn)行。隨著“校校通”工程的深入實(shí)施，學(xué)校教育信息化、校園網(wǎng)絡(luò)化已經(jīng)成為網(wǎng)絡(luò)時(shí)代的教育的發(fā)展方向。目前校園網(wǎng)絡(luò)內(nèi)存在很大的安全隱患，建立一套切實(shí)可行的校園網(wǎng)絡(luò)防范措施，已成為校園網(wǎng)絡(luò)建設(shè)中面臨和亟待解決的重要問題。

參考文獻(xiàn)：

1、王文壽,王珂.網(wǎng)管員必備寶典——網(wǎng)絡(luò)安全[M].清華大學(xué)出版社,2006.

2、張公忠.現(xiàn)代網(wǎng)絡(luò)技術(shù)教程[M].清華大學(xué)出版社,2004.

3、劉清山.網(wǎng)絡(luò)安全措施[M].電子工業(yè)出版社,2000.

4、謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)[M].大連理工大學(xué)出版社,2000.

5、張冬梅.網(wǎng)絡(luò)信息安全的威脅與防范[J].湖南財(cái)經(jīng)高等專科學(xué)校學(xué)報(bào),2002(8).

篇5

（一）校園網(wǎng)絡(luò)建設(shè)規(guī)模與實(shí)際需求不匹配

中職校園網(wǎng)絡(luò)建設(shè)規(guī)模與中職院校的實(shí)際需求之間的差距主要表現(xiàn)在兩個(gè)方面：一是中職校園網(wǎng)絡(luò)的建設(shè)規(guī)模較小，實(shí)際需求增長(zhǎng)的速度比較快。二是中職校園網(wǎng)絡(luò)的建設(shè)規(guī)模較大，實(shí)際需求較小，導(dǎo)致購(gòu)進(jìn)的設(shè)備閑置。前者造成的結(jié)果是網(wǎng)絡(luò)資源的緊缺，后者造成的后果是網(wǎng)絡(luò)資源的浪費(fèi)，這都不利于中職院校自身的發(fā)展。

（二）校園網(wǎng)絡(luò)建設(shè)的資金有限

中職校園網(wǎng)絡(luò)建設(shè)的的資金有限主要是因?yàn)樵盒５乃悸凡换睿瑳]有考慮到從多渠道籌集資金。建設(shè)校園網(wǎng)絡(luò)，首先就要自籌資金；其次就要以網(wǎng)養(yǎng)網(wǎng)，因?yàn)橛型度刖陀挟a(chǎn)出；最后，中職院校要努力爭(zhēng)取當(dāng)?shù)卣蜕鐣?huì)的支持。

（三）國(guó)家和中職院校對(duì)校園網(wǎng)絡(luò)建設(shè)的重視程度不一

國(guó)家對(duì)中職院校校園網(wǎng)絡(luò)的重視主要表現(xiàn)在地方政府對(duì)中職院校校園網(wǎng)絡(luò)的重視之上，地方政府對(duì)中職院校校園網(wǎng)絡(luò)建設(shè)程度更多取決于本地區(qū)中職院校的數(shù)量，通常情況下，中職院校數(shù)量越多，政府的重視程度也就越高。這里所說的重視程度不一主要是指不同地方政府對(duì)中職院校網(wǎng)絡(luò)建設(shè)的重視程度不同，而各大中職院校對(duì)校園網(wǎng)絡(luò)建設(shè)的重視程度也是有所不同的。

三、加強(qiáng)中職校園網(wǎng)絡(luò)建設(shè)的對(duì)策

（一）促進(jìn)全國(guó)中職院校校園網(wǎng)絡(luò)一體化

針對(duì)目前很多中職院校都自主建設(shè)校園網(wǎng)絡(luò)，而且發(fā)展速度很快，在這種情況下，國(guó)家教育行政部門應(yīng)全面研究中職校園網(wǎng)絡(luò)的建設(shè)，力求將全國(guó)中職院校的校園網(wǎng)絡(luò)整合成為一個(gè)相互聯(lián)系的整體，讓各個(gè)中職院校之間的聯(lián)系更加緊密，真正實(shí)現(xiàn)各種教育資源的共享，解決中職院校各自為政的問題，使得我國(guó)中職院校的教育跟上時(shí)展的潮流。

（二）加強(qiáng)建設(shè)中職院校的內(nèi)外部信息資源

中職院校的校園網(wǎng)的內(nèi)部信息資源主要有內(nèi)部網(wǎng)站、電子圖書館、網(wǎng)上管理系統(tǒng)、網(wǎng)上辦公系統(tǒng)等等，新一代的校園網(wǎng)不僅要具有以上功能，還要具有遠(yuǎn)程教育系統(tǒng)、網(wǎng)絡(luò)多媒體教學(xué)系統(tǒng)、網(wǎng)絡(luò)資源庫(kù)、辦公自動(dòng)化管理系統(tǒng)等等，以適應(yīng)新時(shí)展的潮流和師生的需求。中職院校的外部信息資源主要有對(duì)外的學(xué)校網(wǎng)站、internet訪問、電子郵件系統(tǒng)等等，新一代的校園網(wǎng)除了要具有以上的服務(wù)功能和交流功能，還應(yīng)該具備可共享的數(shù)字圖書館、滿足新時(shí)代學(xué)生需求的校園電子商務(wù)、本著優(yōu)勢(shì)互補(bǔ)、互惠互利為原則的跨校選課等功能。

（三）中職院校從多渠道引進(jìn)校園網(wǎng)絡(luò)投資

中職院校進(jìn)行校園網(wǎng)絡(luò)建設(shè)需要大量的資金，籌集集資需要院校領(lǐng)導(dǎo)拓寬思路，從多種渠道籌集資金。首先，中職院校領(lǐng)導(dǎo)要自籌資金，將用于學(xué)校建設(shè)的資金分出一部分作為校園網(wǎng)絡(luò)建設(shè)的資金；其次，院校領(lǐng)導(dǎo)要積極爭(zhēng)取當(dāng)?shù)卣Y金中用于信息化建設(shè)的資金的一部分；第三，中職院校領(lǐng)導(dǎo)要與社會(huì)合作，以互惠互利的原則積極吸引民間投資，讓民間團(tuán)體與本院校共同發(fā)展、共同獲利。因?yàn)槊耖g投資是一個(gè)“潛力股”；最后，中職院校要有以網(wǎng)養(yǎng)網(wǎng)的意識(shí)，可以在校園網(wǎng)絡(luò)上將教學(xué)網(wǎng)和商業(yè)網(wǎng)融合在一起，這也是新一代校園網(wǎng)的發(fā)展趨勢(shì)，是一種混合型網(wǎng)絡(luò)。也就是說，將學(xué)區(qū)內(nèi)的校園網(wǎng)作為教學(xué)網(wǎng)，為教工區(qū)和學(xué)生宿舍區(qū)提供相應(yīng)的需求服務(wù)，也就是所謂的商業(yè)網(wǎng)。教學(xué)網(wǎng)與商業(yè)網(wǎng)的不同之處就是教學(xué)網(wǎng)是免費(fèi)的，而商業(yè)網(wǎng)是付費(fèi)的，這需要中職院校具備性價(jià)比比較高的網(wǎng)絡(luò)運(yùn)行設(shè)備。

（四）政府應(yīng)重視中職校園網(wǎng)絡(luò)建設(shè)

中職院校校園網(wǎng)的建設(shè)離不開政府的大力支持，這種支持既包括精神上的理解和支持，還包括資金上的支持。中職院校校園網(wǎng)絡(luò)的建設(shè)不僅對(duì)院校本身的發(fā)展和學(xué)生的發(fā)展具有重要的促進(jìn)作用，而且還間接促進(jìn)當(dāng)?shù)亟?jīng)濟(jì)、文化等方面的發(fā)展。所以，政府要從資金和精神兩個(gè)方面支持中職院校校園網(wǎng)絡(luò)的建設(shè)。

篇6

作為一位中學(xué)電腦教師兼負(fù)著校園網(wǎng)絡(luò)的維護(hù)和管理，我們一起來探討一下校園網(wǎng)絡(luò)安全技術(shù)。

網(wǎng)絡(luò)安全主要是網(wǎng)絡(luò)信息系統(tǒng)的安全性，包括系統(tǒng)安全、網(wǎng)絡(luò)運(yùn)行安全和內(nèi)部網(wǎng)絡(luò)安全。

一、系統(tǒng)安全

系統(tǒng)安全包括主機(jī)和服務(wù)器的運(yùn)行安全，主要措施有反病毒。入侵檢測(cè)、審計(jì)分析等技術(shù)。

1、反病毒技術(shù)：計(jì)算機(jī)病毒是引起計(jì)算機(jī)故障、破壞計(jì)算機(jī)數(shù)據(jù)的程序，它能夠傳染其它程序，并進(jìn)行自我復(fù)制，特別是要網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒有著不可估量的威脅性和破壞力，因此對(duì)計(jì)算機(jī)病毒的防范是校園網(wǎng)絡(luò)安全建設(shè)的一個(gè)重要環(huán)節(jié)，具體方法是使用防病毒軟件對(duì)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測(cè)，或者在工作站上用防病毒芯片和對(duì)網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限等。如我校就安裝了遠(yuǎn)程教育中心配置的金山毒霸進(jìn)行實(shí)時(shí)監(jiān)控，效果不錯(cuò)。

2、入侵檢測(cè)：入侵檢測(cè)指對(duì)入侵行為的發(fā)現(xiàn)。它通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對(duì)它們進(jìn)行分析，從中發(fā)現(xiàn)是否有違反安全策略的行為和被攻擊的跡象，以提高系統(tǒng)管理員的安全管理能力，及時(shí)對(duì)系統(tǒng)進(jìn)行安全防范。入侵檢測(cè)系統(tǒng)包括進(jìn)行入侵檢測(cè)的軟件和硬件，主要功能有：檢測(cè)并分析用戶和系統(tǒng)的活動(dòng)；檢查系統(tǒng)的配置和操作系統(tǒng)的日志；發(fā)現(xiàn)漏洞、統(tǒng)計(jì)分析異常行為等等。

從目前來看系統(tǒng)漏洞的存在成為網(wǎng)絡(luò)安全的首要問題，發(fā)現(xiàn)并及時(shí)修補(bǔ)漏洞是每個(gè)網(wǎng)絡(luò)管理人員主要任務(wù)。當(dāng)然，從系統(tǒng)中找到發(fā)現(xiàn)漏洞不是我們一般網(wǎng)絡(luò)管理人員所能做的，但是及早地發(fā)現(xiàn)有報(bào)告的漏洞，并進(jìn)行升級(jí)補(bǔ)丁卻是我們應(yīng)該做的。而發(fā)現(xiàn)有報(bào)告的漏洞最常用的方法，就是經(jīng)常登錄各有關(guān)網(wǎng)絡(luò)安全網(wǎng)站，對(duì)于我們有使用的軟件和服務(wù)，應(yīng)該密切關(guān)注其程序的最新版本和安全信息，一旦發(fā)現(xiàn)與這些程序有關(guān)的安全問題就立即對(duì)軟件進(jìn)行必要的補(bǔ)丁和升級(jí)。許多的網(wǎng)絡(luò)管理員對(duì)此認(rèn)識(shí)不夠，以至于過了幾年，還能掃描到機(jī)器存在許多漏洞。在校園網(wǎng)中服務(wù)器，為用戶提供著各種的服務(wù)，但是服務(wù)提供的越多，系統(tǒng)就存在更多的漏洞，也就有更多的危險(xiǎn)。因此從安全角度考慮，應(yīng)將不必要的服務(wù)關(guān)閉，只向公眾提供了他們所需的基本的服務(wù)。最典型的是，我們?cè)谛@網(wǎng)服務(wù)器中對(duì)公眾通常只提供WEB服務(wù)功能，而沒有必要向公眾提供FTP功能，這樣，在服務(wù)器的服務(wù)配置中，我們只開放WEB服務(wù)，而將FTP服務(wù)禁止。如果要開放FTP功能，就一定只能向可能信賴的用戶開放，因?yàn)橥ㄟ^FTP用戶可以上傳文件內(nèi)容，如果用戶目錄又給了可執(zhí)行權(quán)限，那么，通過運(yùn)行上傳某些程序，就可能使服務(wù)器受到攻擊。所以，信賴了來自不可信賴數(shù)據(jù)源的數(shù)據(jù)也是造成網(wǎng)絡(luò)不安全的一個(gè)因素。

3、審計(jì)監(jiān)控技術(shù)。審計(jì)是記錄用戶使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行所有活動(dòng)的過程，它是提高安全性的重要工具。它不僅能夠識(shí)別誰訪問了系統(tǒng)，還能指出系統(tǒng)正被怎樣地使用。對(duì)于確定是否有網(wǎng)絡(luò)攻擊的情況，審計(jì)信息對(duì)于確定問題和攻擊源很重要。同時(shí)，系統(tǒng)事件的記錄能夠更迅速和系統(tǒng)地識(shí)別問題，并且它是后面階段事故處理的重要依據(jù)。另外，通過對(duì)安全事件的不斷收集、積聚和分析，有選擇性地對(duì)其中的某些站點(diǎn)或用戶進(jìn)行審計(jì)跟蹤，可以及早發(fā)現(xiàn)可能產(chǎn)生的破壞。因此，除使用一般的網(wǎng)管軟件系統(tǒng)監(jiān)控管理系統(tǒng)外，還應(yīng)使用目前已較為成熟的網(wǎng)絡(luò)監(jiān)控設(shè)備，以便對(duì)進(jìn)出各級(jí)局域網(wǎng)的常見操作進(jìn)行實(shí)時(shí)檢查、監(jiān)控、報(bào)警和阻斷，從而防止針對(duì)網(wǎng)絡(luò)的攻擊與犯罪行為。二、網(wǎng)絡(luò)運(yùn)行安全

網(wǎng)絡(luò)運(yùn)行安全除了采用各種安全檢測(cè)和控制技術(shù)來防止各種安全隱患外，還要有備份與恢復(fù)等應(yīng)急措施來保證網(wǎng)絡(luò)受到攻擊后，能盡快地全盤恢復(fù)運(yùn)行計(jì)算機(jī)系統(tǒng)所需的數(shù)據(jù)。

一般數(shù)據(jù)備份操作有三種。一是全盤備份，即將所有文件寫入備份介質(zhì)；二是增量備份，只備份那些上次備份之后更改過的文件，這種備份是最有效的備份方法；三是差分備份，備份上次全盤備份之后更改過的所有文件。

根據(jù)備份的存儲(chǔ)媒介不同，有“冷備份”和“熱備份”兩種方案。“熱備份”是指下載備份的數(shù)據(jù)還在整個(gè)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)中，只不過傳到另一個(gè)非工作的分區(qū)或是另一個(gè)非實(shí)時(shí)處理的業(yè)務(wù)系統(tǒng)中存放，具有速度快和調(diào)用方便的特點(diǎn)。“冷備份”是將下載的備份存入到安全的存儲(chǔ)媒介中，而這種存儲(chǔ)媒介與正在運(yùn)行的整個(gè)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)沒有直接聯(lián)系，在系統(tǒng)恢復(fù)時(shí)重新安裝。其特點(diǎn)是便于保管，用以彌補(bǔ)了熱備份的一些不足。進(jìn)行備份的過程中，常使用備份軟件，如GHOST等。

三、內(nèi)部網(wǎng)絡(luò)安全

為了保證局域網(wǎng)安全，內(nèi)網(wǎng)和外網(wǎng)最好進(jìn)行訪問隔離，常用的措施是在內(nèi)部網(wǎng)與外部網(wǎng)之間采用訪問控制和進(jìn)行網(wǎng)絡(luò)安全檢測(cè)，以增強(qiáng)機(jī)構(gòu)內(nèi)部網(wǎng)的安全性。

1、訪問控制：在內(nèi)外網(wǎng)隔離及訪問系統(tǒng)中，采用防火墻技術(shù)是目前保護(hù)內(nèi)部網(wǎng)安全的最主要的，同時(shí)也是最在效和最經(jīng)濟(jì)的措施之一。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)安全政策控制出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)。實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。防火墻技術(shù)可以決定哪些內(nèi)部服務(wù)可以被外界訪問，外界的哪些人可以訪問內(nèi)部的哪些服務(wù)，以及哪些外部服務(wù)可以被內(nèi)部人員訪問。其基本功能有：過濾進(jìn)、出的數(shù)據(jù)；管理進(jìn)、出網(wǎng)絡(luò)的訪問行為；封堵某些禁止的業(yè)務(wù)等。應(yīng)該強(qiáng)調(diào)的是，防火墻是整體安全防護(hù)體系的一個(gè)重要組成部分，而不是全部。因此必須將防火墻的安全保護(hù)融合到系統(tǒng)的整體安全策略中，才能實(shí)現(xiàn)真正的安全。

另外，防火墻還用于內(nèi)部網(wǎng)不同網(wǎng)絡(luò)安全域的隔離及訪問控制。防火墻可以隔離內(nèi)部網(wǎng)絡(luò)的一個(gè)網(wǎng)段與另一個(gè)網(wǎng)段，防止一個(gè)網(wǎng)段的問題穿過整個(gè)網(wǎng)絡(luò)傳播。針對(duì)某些網(wǎng)絡(luò)，在某些情況下，它的一些局域網(wǎng)的某個(gè)網(wǎng)段比另一個(gè)網(wǎng)段更受信任，或者某個(gè)網(wǎng)段比另一個(gè)網(wǎng)段更敏感。而在它們之間設(shè)置防火墻就可以限制局部網(wǎng)絡(luò)安全問題對(duì)全局網(wǎng)絡(luò)造成的影響。

2、網(wǎng)絡(luò)安全檢測(cè)：保證網(wǎng)絡(luò)系統(tǒng)安全最有效的辦法是定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全性評(píng)估分析，用實(shí)踐性的方法掃描分析網(wǎng)絡(luò)系統(tǒng)，檢查報(bào)告系存在的弱點(diǎn)和漏洞，建議補(bǔ)救措施和安全策略，達(dá)到增強(qiáng)網(wǎng)絡(luò)安全性的目的。

以上只是對(duì)防范外部入侵，維護(hù)網(wǎng)絡(luò)安全的一些粗淺看法。建立健全的網(wǎng)絡(luò)管理制度是校園網(wǎng)絡(luò)安全的一項(xiàng)重要措施，健康正常的校園網(wǎng)絡(luò)需要廣大師生共同來維護(hù)。

參考文獻(xiàn)

篇7

校園網(wǎng)面向的用戶決定了校園網(wǎng)必須具備很強(qiáng)的實(shí)用性。只有一個(gè)便于管理、維護(hù)的實(shí)用性網(wǎng)絡(luò)，才可減少網(wǎng)絡(luò)用戶運(yùn)用網(wǎng)絡(luò)的難度，從而降低人為操作引起的網(wǎng)絡(luò)故障，并可使更多的人發(fā)揮校園網(wǎng)的各種功能。根據(jù)該校的實(shí)際情況，建網(wǎng)時(shí)應(yīng)考慮充分利用智能化校園網(wǎng)系統(tǒng)的功能，在先進(jìn)性和可靠性及高性價(jià)比的前提下，通過優(yōu)化設(shè)計(jì)和管理達(dá)到經(jīng)濟(jì)性的目標(biāo)。不降低智能化校園網(wǎng)系統(tǒng)的功能與技術(shù)先進(jìn)性，以滿足信息時(shí)代的需要。

3校園網(wǎng)絡(luò)管理策略

隨著計(jì)算機(jī)多媒體和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展與普及，，校園網(wǎng)的穩(wěn)定安全和網(wǎng)絡(luò)瓶頸等問題給校園網(wǎng)的管理增添了更大的難度。因此，必須有一套系統(tǒng)地分析和管理校園網(wǎng)的思路與對(duì)策。以下將從該校校園網(wǎng)的具體需求出發(fā)，針對(duì)設(shè)備、用戶、管理者自身提高以及安全等四個(gè)方面談一下相關(guān)的校園網(wǎng)管理策略。

3.1設(shè)備管理策略

設(shè)備安全是校園網(wǎng)網(wǎng)絡(luò)運(yùn)行安全的首要環(huán)節(jié)。所以，網(wǎng)絡(luò)設(shè)備管理一定要綜合統(tǒng)籌規(guī)劃。要加強(qiáng)網(wǎng)絡(luò)管理員對(duì)網(wǎng)絡(luò)設(shè)備的管理，而網(wǎng)絡(luò)設(shè)備是整個(gè)網(wǎng)絡(luò)管理中的重點(diǎn)，以下就從設(shè)備購(gòu)置、設(shè)備配置以及設(shè)備維護(hù)三個(gè)方面進(jìn)行說明。首先在設(shè)備購(gòu)置的時(shí)候，一定要利用目前成熟的技術(shù)和產(chǎn)品，并在此基礎(chǔ)上考慮超前性，保證在五至十年內(nèi)所建成的網(wǎng)絡(luò)能滿足進(jìn)一步的需求并且不會(huì)落后于時(shí)代。為了使設(shè)備能進(jìn)行靈活配置并且能降低以后的維護(hù)工作量和維護(hù)費(fèi)用，盡量統(tǒng)一配置設(shè)備的規(guī)格和型號(hào)，這樣設(shè)備之間的兼容性相對(duì)較好，以后在更換設(shè)備的時(shí)候，可以避免設(shè)備不兼容的現(xiàn)象發(fā)生。在設(shè)備購(gòu)置時(shí)還要考慮如何避免大面積出現(xiàn)老化的問題，這就要求學(xué)校在采購(gòu)或更換網(wǎng)絡(luò)設(shè)備的時(shí)候一定要避免一次性購(gòu)買大量同種設(shè)備。其次在設(shè)備配置過程中要求網(wǎng)絡(luò)管理員通過配置網(wǎng)絡(luò)設(shè)備，例如：交換機(jī)、路由器等，在校園網(wǎng)中實(shí)現(xiàn)VLAN的劃分、端口監(jiān)控、控制網(wǎng)絡(luò)流量以及防止外部攻擊等功能。另外，管理員在配置網(wǎng)絡(luò)設(shè)備的過程中盡量通過命令行來進(jìn)行配置而不是通過WEB界面來管理網(wǎng)絡(luò)設(shè)備，這樣能提高網(wǎng)絡(luò)設(shè)備管理的安全性。最后在設(shè)備的維護(hù)過程中，要建立一套完善的《網(wǎng)絡(luò)設(shè)備檢測(cè)維護(hù)制度》，并要求網(wǎng)絡(luò)管理人員嚴(yán)格按照《網(wǎng)絡(luò)設(shè)備檢測(cè)維護(hù)制度》定期對(duì)網(wǎng)絡(luò)設(shè)備的硬件和軟件系統(tǒng)進(jìn)行檢測(cè)和維護(hù)，在檢測(cè)和維護(hù)過程員一旦發(fā)現(xiàn)問題，一定要及時(shí)處理，并將檢測(cè)、維護(hù)及處理的相關(guān)記錄通過紙質(zhì)和電子存檔，同時(shí)要嚴(yán)格保證網(wǎng)絡(luò)設(shè)備運(yùn)行的工作環(huán)境。

3.2用戶管理策略

在網(wǎng)絡(luò)管理中，要注重對(duì)用戶的管理，通過用戶管理可以規(guī)定用戶使用校園網(wǎng)的方式，控制和統(tǒng)計(jì)用戶使用校園網(wǎng)的過程，確保用戶能正常使用校園網(wǎng)。目前，用戶管理主要有兩種技術(shù)：一是地址綁定技術(shù)，通過給每臺(tái)接入校園網(wǎng)的計(jì)算機(jī)分配一個(gè)固定的IP地址，把這個(gè)IP地址和合法用戶的計(jì)算機(jī)網(wǎng)卡的MAC地址綁定后，實(shí)現(xiàn)用戶與IP地址邏輯綁定，同時(shí)通過網(wǎng)絡(luò)交換機(jī)端口與用戶信息點(diǎn)的物理綁定完成全法用戶的地址綁定。二是用戶認(rèn)證技術(shù)，每個(gè)校園網(wǎng)用戶需要申請(qǐng)一個(gè)帳號(hào)，同時(shí)對(duì)這些帳號(hào)進(jìn)行分級(jí)分權(quán)限管理，并授予用戶一定的訪問與操作權(quán)限、分配不同級(jí)別的資源給不同的用戶；當(dāng)用戶離崗、離職時(shí)應(yīng)及時(shí)變更或刪除用戶及權(quán)限，保證網(wǎng)絡(luò)信息系統(tǒng)安全。做為校園網(wǎng)管理，考慮到其的靈活性和方便性，建議最好采用用戶認(rèn)證技術(shù)，當(dāng)然對(duì)一些特殊的人員和部門也可以采用地址綁定技術(shù)。

3.3安全管理策略

校園網(wǎng)的安全威脅既有來自校內(nèi)的，也有來自校外的。目前校園網(wǎng)的安全問題有其歷史原因：在以前的網(wǎng)絡(luò)時(shí)期，一方面因?yàn)橐庾R(shí)與資金方面的原因，以及對(duì)技術(shù)的偏好和運(yùn)營(yíng)意識(shí)的不足，普通存在“重技術(shù)、輕安全、輕管理”的傾向，常常只是在內(nèi)部網(wǎng)和互聯(lián)網(wǎng)之間放一個(gè)硬件防墻就萬事大吉，有些學(xué)校甚至直接連接互聯(lián)網(wǎng)，這就給病毒、黑客提供了充分施展身手的空間。所以對(duì)于校園網(wǎng)來說，如何構(gòu)筑一個(gè)相對(duì)安全可靠的校園網(wǎng)絡(luò)安全體系，也變得越來越突出了，而要構(gòu)筑一個(gè)相對(duì)安全可靠的校園網(wǎng)絡(luò)體系，要從兩個(gè)方面著手：一是采用先進(jìn)的技術(shù)手段；二是不斷改進(jìn)和完善管理方法。

3.4管理員自身提升策略

不斷提升網(wǎng)絡(luò)管理人員的能力是網(wǎng)絡(luò)管理的根本之道，現(xiàn)在的網(wǎng)絡(luò)管理對(duì)管理員也提出了新的要求，要求他們不但要設(shè)備的維護(hù)能力還要具備一定網(wǎng)絡(luò)管理能力，這就對(duì)網(wǎng)絡(luò)管理員的技術(shù)水平有了較高的要求。另外，由于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的更新日新月異，網(wǎng)絡(luò)管理員要不斷地學(xué)習(xí)先進(jìn)的知識(shí)和技術(shù)才能應(yīng)對(duì)越來越復(fù)雜的校園網(wǎng)需求。這就要求管理員在平時(shí)工作的過程中一定要加強(qiáng)自身專業(yè)水平的提升，不斷研究新的網(wǎng)絡(luò)技術(shù)，真正做到“活到老，學(xué)到老”。最后，學(xué)校也要定期派相關(guān)的管理人員進(jìn)行有針對(duì)性的培訓(xùn)。

4網(wǎng)絡(luò)管理具體實(shí)施措施

4.1安裝查殺病毒服務(wù)器

校園網(wǎng)絡(luò)安裝查殺病毒服務(wù)器，其目的在于：要在整個(gè)局域網(wǎng)內(nèi)杜絕病毒的感染、傳播和發(fā)作。為了有效、快捷地實(shí)施和管理整個(gè)網(wǎng)絡(luò)的防病毒體系，應(yīng)能實(shí)現(xiàn)遠(yuǎn)程安裝、智能升級(jí)、遠(yuǎn)程報(bào)警、集中管理、分布查殺等多種功能。該校目前采用的是金山毒霸網(wǎng)絡(luò)版7.0，該軟件采用了業(yè)界主流的B/S開發(fā)模式，由控管中心、服務(wù)器端和客戶機(jī)端三個(gè)相互關(guān)聯(lián)的子系統(tǒng)組成了防病毒體系，并且具有強(qiáng)大的病毒查殺能力、雙向過濾郵件病毒、實(shí)時(shí)監(jiān)測(cè)病毒、快速可定制的安裝部署、可移動(dòng)的Web管理平臺(tái)等功能，能夠有效攔截和清除泛濫的各種網(wǎng)絡(luò)病毒。目前該殺毒軟件已在該校園使用了近三年時(shí)間了，教師和學(xué)生對(duì)該軟件的反映都比較好。

4.2采用VLAN技術(shù)

VLAN技術(shù)是在局域網(wǎng)內(nèi)將工作站邏輯的劃分成多個(gè)網(wǎng)段，從而實(shí)現(xiàn)虛擬工作組的技術(shù)。VLAN技術(shù)根據(jù)不同的應(yīng)用業(yè)務(wù)以及不同的安全級(jí)別，將網(wǎng)絡(luò)分段并進(jìn)行隔離，實(shí)現(xiàn)相互間的訪問控制，可以達(dá)到限制用戶非法訪問的目的。劃分VLAN后,由于廣播域的縮小,網(wǎng)絡(luò)中廣播包所消耗的帶寬減少,有助于控制廣播風(fēng)暴的產(chǎn)生、減少設(shè)備投資、簡(jiǎn)化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的性能和安全性。該校目前的VLAN的劃分大致是按功能區(qū)進(jìn)行劃分的，學(xué)校共劃分了15個(gè)VLAN，并對(duì)每一個(gè)VLAN的流量進(jìn)行了控制。該校在進(jìn)行VLAN劃分的時(shí)候采用的是基于端口劃分的VLAN。這種劃分VLAN的方法是根據(jù)以太網(wǎng)交換機(jī)的交換端口來劃分的，它是將VLAN交換機(jī)上的物理端口和VLAN交換機(jī)內(nèi)部的PVC(永久虛電路)端口分成若干個(gè)組，每個(gè)組構(gòu)成一個(gè)虛擬網(wǎng)，相當(dāng)于一個(gè)獨(dú)立的VLAN交換機(jī)。

4.3安裝硬件防火墻

互聯(lián)網(wǎng)攻擊者威脅著校園網(wǎng)絡(luò)中基礎(chǔ)設(shè)施和數(shù)據(jù)資源的安全。而多數(shù)網(wǎng)絡(luò)地址必須轉(zhuǎn)換成可在互聯(lián)網(wǎng)上路由的地址，防火墻即是執(zhí)行此功能的邏輯地點(diǎn)。目前，防火墻安全性已成為每個(gè)互聯(lián)網(wǎng)邊緣部署的必要組成部分，因?yàn)樗诒Ｗo(hù)信息的同時(shí)也可滿足企業(yè)對(duì)安全可靠的網(wǎng)絡(luò)的需求，同時(shí)還能夠通過執(zhí)行策略來保持員工的工作效率。目前該校校園網(wǎng)使用的是CiscoASA5525-X防火墻，該防火墻設(shè)計(jì)采用了單個(gè)互聯(lián)網(wǎng)連接，在同一對(duì)提供防火墻功能的CiscoASA中集成了遠(yuǎn)程接入VPN功能。防火墻拓?fù)鋱D如圖2所示。

4.4安裝入侵檢測(cè)系統(tǒng)

入侵檢測(cè)系統(tǒng)（IDS）是防火墻的合理補(bǔ)充，幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊。它擴(kuò)展了網(wǎng)絡(luò)管理員的安全管理能力，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。目前該校網(wǎng)絡(luò)管理中安裝了“薩客嘶入侵檢測(cè)系統(tǒng)v1.0”，該系統(tǒng)是一種積極主動(dòng)的網(wǎng)絡(luò)安全防護(hù)工具，提供了對(duì)內(nèi)部和外部攻擊的實(shí)時(shí)保護(hù)，它通過對(duì)網(wǎng)絡(luò)中所有傳輸?shù)臄?shù)據(jù)進(jìn)行智能分析和檢測(cè)，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和阻止入侵。它具有以下主要功能：入侵檢測(cè)及防御功能、行為審計(jì)功能、流量統(tǒng)計(jì)功能、策略自定義功能、警報(bào)響應(yīng)功能、IP碎片重組、TCP狀態(tài)跟蹤及流重組等。目前該軟件在該校的網(wǎng)絡(luò)安全防護(hù)中發(fā)揮著重要作用。

4.5定期進(jìn)行漏洞掃描

隨著軟件規(guī)模的不斷增大。系統(tǒng)中的安全漏洞或“后門”也不可避免地存在。因此，應(yīng)采用先進(jìn)的漏洞掃描系統(tǒng)定期對(duì)工作站、服務(wù)器等進(jìn)行安全檢查，并寫出詳細(xì)的安全性分析報(bào)告，及時(shí)地將發(fā)現(xiàn)的安全漏洞打上“補(bǔ)丁”。在進(jìn)行漏洞掃描是要注意兩個(gè)方面，一是定期安裝各操作系統(tǒng)的補(bǔ)丁程序，在這一點(diǎn)上，該校的做法是，一旦有操作系統(tǒng)的補(bǔ)丁程序更新，首先在學(xué)校中心機(jī)房的服務(wù)器上安裝，并把該補(bǔ)丁程序上傳到學(xué)校的FTP服務(wù)器上；然后再通過該校的OA軟件，告知教師和各實(shí)訓(xùn)室的管理人員安裝最新補(bǔ)丁程序。另一方面，在學(xué)校中心機(jī)房的服務(wù)器上安裝漏洞掃描程序，要求網(wǎng)絡(luò)管理員每天都要運(yùn)行漏洞掃描程序。該校現(xiàn)在使用的漏洞掃描程序是ShadowSecurityScannerv7.347。

4.6服務(wù)器數(shù)據(jù)備份

大家都知道，網(wǎng)絡(luò)中心的數(shù)據(jù)備份是非常必要和重要的，因?yàn)橥ㄟ^數(shù)據(jù)備份可以保障網(wǎng)絡(luò)中心數(shù)據(jù)的安全，防止網(wǎng)絡(luò)中心數(shù)據(jù)的丟失。在該校的校園絡(luò)管理中數(shù)據(jù)備份主要從以下兩個(gè)方面來進(jìn)行：一是通過制定數(shù)據(jù)備份規(guī)則和程序，在該校園網(wǎng)絡(luò)管理中，為數(shù)據(jù)備份制定了一套詳細(xì)的備份規(guī)則和程序，具體包括了：什么時(shí)間進(jìn)行備份（每隔一個(gè)星期）、什么內(nèi)容需要備份（全部數(shù)據(jù)備份）、誰負(fù)責(zé)進(jìn)行備份（網(wǎng)絡(luò)管理員）、誰可以訪問備份內(nèi)容（網(wǎng)絡(luò)管理員以及相應(yīng)有權(quán)限的人員）等等。二是通過一些技術(shù)手段，現(xiàn)在常用的技術(shù)手段有磁盤陣列（RAID）、硬盤保護(hù)卡以及一些數(shù)據(jù)備份軟件（Ghost）。現(xiàn)在中心機(jī)房主要是采用的是磁盤陣列來實(shí)現(xiàn)數(shù)據(jù)備份，教師機(jī)主要是通過Ghost軟件來實(shí)現(xiàn)數(shù)據(jù)備份，而各實(shí)訓(xùn)機(jī)房的計(jì)算機(jī)是通過硬盤保護(hù)卡+Ghost軟件來實(shí)現(xiàn)數(shù)據(jù)備份。正是因?yàn)閲?yán)格遵循數(shù)據(jù)備份的規(guī)則和程序，再加上靈活地利用各種先進(jìn)的數(shù)據(jù)備份的技術(shù)，該校網(wǎng)絡(luò)中心從未出現(xiàn)過丟失數(shù)據(jù)的現(xiàn)象。

4.7用戶管理方法

為加強(qiáng)校園網(wǎng)管理，完善校園網(wǎng)運(yùn)行和使用規(guī)范，確保校園網(wǎng)安全和穩(wěn)定運(yùn)行，為學(xué)校的教學(xué)、科研、管理、服務(wù)營(yíng)造良好的校園網(wǎng)應(yīng)用環(huán)境，維護(hù)校園網(wǎng)用戶的合法權(quán)益，并結(jié)合國(guó)家有關(guān)法律法規(guī)和學(xué)校相關(guān)規(guī)定，該校采用了以下用戶管理方法，主要是從用戶賬號(hào)分類和上網(wǎng)認(rèn)證方式兩方面進(jìn)行管理的。

篇8

中等職業(yè)學(xué)校校園網(wǎng)絡(luò)狀況大多是校內(nèi)組建局域網(wǎng)，劃分不同的局域網(wǎng)網(wǎng)段并實(shí)現(xiàn)互聯(lián)互通。另外，根據(jù)各局域網(wǎng)使用者的實(shí)際需求將校內(nèi)子網(wǎng)絡(luò)通過路由及相關(guān)網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)與外部網(wǎng)絡(luò)運(yùn)營(yíng)商提供的主干網(wǎng)，實(shí)現(xiàn)互聯(lián)網(wǎng)絡(luò)相通，實(shí)現(xiàn)互聯(lián)萬維網(wǎng)的訪問。那么，一旦與外部網(wǎng)絡(luò)實(shí)現(xiàn)互聯(lián)互通，網(wǎng)絡(luò)危險(xiǎn)自然而然就相繼接踵而來。本文將中職學(xué)校校園網(wǎng)面臨或存在的主要安全問題歸結(jié)如下：

2.1外部網(wǎng)絡(luò)攻擊一些不法分子通過進(jìn)行端口掃描軟件或網(wǎng)絡(luò)攻擊、垃圾郵件和網(wǎng)頁被篡改等竊取學(xué)校網(wǎng)絡(luò)服務(wù)器中一些重要數(shù)據(jù)。另外一些網(wǎng)絡(luò)愛好者出于虛榮心作祟或以試探為目的的對(duì)網(wǎng)絡(luò)進(jìn)行攻擊，導(dǎo)致網(wǎng)絡(luò)擁堵、性能水平受限。

2.2內(nèi)部網(wǎng)絡(luò)問題依據(jù)相關(guān)網(wǎng)絡(luò)管理部門的數(shù)據(jù)顯示：影響局域網(wǎng)絡(luò)安全的主要因素在于內(nèi)部的使用者。中等職業(yè)學(xué)校的校園網(wǎng)內(nèi)部用戶對(duì)網(wǎng)絡(luò)的結(jié)構(gòu)和應(yīng)用模式認(rèn)識(shí)不深，對(duì)于專業(yè)的網(wǎng)絡(luò)方面知識(shí)接觸較少也比較膚淺。學(xué)生對(duì)網(wǎng)絡(luò)新技術(shù)的發(fā)展，充滿極大的好奇欲望，在講授計(jì)算機(jī)方面的專業(yè)課程時(shí)，學(xué)生會(huì)窮追不舍的對(duì)于病毒木馬提出一系列問題，諸如：運(yùn)用病毒木馬會(huì)給制作者帶來哪些好處？當(dāng)學(xué)生通過外部網(wǎng)絡(luò)得到答案之后，就會(huì)訪問相關(guān)“黑客”資源網(wǎng)站，進(jìn)行小惡作劇的嘗試，進(jìn)而影響網(wǎng)絡(luò)的正常運(yùn)行。另一方面，由于某些網(wǎng)絡(luò)軟件、程序的大量應(yīng)用，其程序本身包含了不為使用著所知的木馬程序。因此，來自校園局域網(wǎng)絡(luò)內(nèi)部的威脅構(gòu)成了危害校園網(wǎng)絡(luò)安全的第一因素。

2.3網(wǎng)絡(luò)用戶安全意識(shí)淡薄學(xué)校的教師、學(xué)生及網(wǎng)絡(luò)相關(guān)使用者網(wǎng)絡(luò)安全意識(shí)非常淡薄。在學(xué)校機(jī)房或班班通多媒體教室中隨意使用U盤、移動(dòng)硬盤等外部存儲(chǔ)設(shè)備，導(dǎo)致病毒相互傳播，難以徹底查殺。另外部分機(jī)房管理人員崗位責(zé)任意識(shí)淡薄,不能安全地配置計(jì)算機(jī)和嚴(yán)格管理公共實(shí)訓(xùn)機(jī)房，例如：計(jì)算機(jī)U口沒有封閉。

3校園的網(wǎng)絡(luò)安全管理與保障策略涉及的主要方面

3.1準(zhǔn)確了解信息化課件資源的附加服務(wù)在校園內(nèi)部的課程資源服務(wù)器等附加資源方面，讓訪問者準(zhǔn)確地了解信息化課件資源的附加服務(wù)，提高資源質(zhì)量,同時(shí)增強(qiáng)網(wǎng)絡(luò)用戶的個(gè)人電腦安全使用意識(shí)。

3.2符合公安監(jiān)控安裝相關(guān)的安檢及訪問監(jiān)控軟件與設(shè)備應(yīng)用公安監(jiān)控管理安裝相關(guān)的安檢及訪問監(jiān)控軟件與設(shè)備，對(duì)流動(dòng)人員的網(wǎng)絡(luò)使用進(jìn)行控制。

3.3將風(fēng)險(xiǎn)及不安全因素隔離于校園之外應(yīng)用防火墻設(shè)備設(shè)置不同安全域，保護(hù)學(xué)校內(nèi)部局域網(wǎng)資源不被外部非授權(quán)用戶非法使用或竊取；安全數(shù)據(jù)區(qū)設(shè)置訪問控制權(quán)限，阻止內(nèi)部用戶對(duì)數(shù)據(jù)的修改和濫用。局域網(wǎng)除了采用防火墻之外，還必須妥善的規(guī)劃其架構(gòu)，擬定其安全政策，而防火墻是落實(shí)這些安全政策的必要且重要的工具之一。

3.4加強(qiáng)內(nèi)部網(wǎng)絡(luò)安全

（1）局域網(wǎng)劃分不同網(wǎng)段。通過不同網(wǎng)段的劃分將不同類型的用戶劃分在不同的VLAN中，這樣可以使不同的使用者訪問不同的資源，避免發(fā)生網(wǎng)絡(luò)廣播風(fēng)暴以及資源外泄情況的發(fā)生。例如：將IP廣播系統(tǒng)單獨(dú)劃分一個(gè)VLAN，避免其他用戶的操作干擾廣播系統(tǒng)的正常運(yùn)行。在這里，建議中等職業(yè)學(xué)校的校園網(wǎng)絡(luò)布局分配以建筑樓座為單元，每一個(gè)建筑物劃分一個(gè)網(wǎng)段，如果條件容許的情況下，將每個(gè)職能部門劃分不同的網(wǎng)段，這樣就可以避免一些網(wǎng)絡(luò)安全問題的產(chǎn)生也可以對(duì)文件資源及教學(xué)數(shù)據(jù)資源進(jìn)行合理的保護(hù)，避免無關(guān)人員訪問。

（2）對(duì)網(wǎng)絡(luò)用戶進(jìn)行實(shí)名認(rèn)證。采取網(wǎng)絡(luò)用戶與IP地址綁定的策略，一旦哪個(gè)IP地址的主機(jī)發(fā)生不安全因素，上傳不合乎規(guī)定的資源，可以快速的追蹤到其使用者，讓其停止危害校園網(wǎng)絡(luò)，避免更大的網(wǎng)絡(luò)損失。目前比較成熟的網(wǎng)絡(luò)接入認(rèn)證方式有很多，如MAC認(rèn)證、ESS等。

（3）建議選用其他一些知名的殺毒軟件作為現(xiàn)有殺毒軟件的補(bǔ)充，比如在用戶中廣受好評(píng)的卡巴斯基殺毒軟件。

（4）建立數(shù)據(jù)備份制度并嚴(yán)格執(zhí)行。為防止不可預(yù)見的系統(tǒng)故障或用戶不小心的非法操作，必須對(duì)系統(tǒng)進(jìn)行安全備份。同時(shí)，應(yīng)該將修改過的重要系統(tǒng)文件存放在不同的存儲(chǔ)設(shè)備上，一旦出現(xiàn)系統(tǒng)癱瘓、崩潰或遭到攻擊，要能夠通過備份信息快速、無誤地還原系統(tǒng)和數(shù)據(jù)。

3.5對(duì)于校園網(wǎng)管理員、公共實(shí)訓(xùn)基地機(jī)房管理員進(jìn)行足夠網(wǎng)絡(luò)安全教育和培訓(xùn)因?yàn)樗麄兪切@網(wǎng)的維護(hù)骨干中堅(jiān)力量，只有他們有豐厚的安全意識(shí)及嚴(yán)謹(jǐn)?shù)墓ぷ鲬B(tài)度，我們的校園網(wǎng)絡(luò)才能平穩(wěn)、安全的運(yùn)行。

篇9

黑客入侵校園網(wǎng)往往是選擇網(wǎng)站管理比較薄弱的環(huán)節(jié)，具體可以有以下幾種侵入方式：

2.1硬件部分的切入

黑客入侵指的是一些擁有較高的計(jì)算機(jī)技術(shù)員，通過非法的方法和途徑入侵他人的網(wǎng)站，修改或盜取信息。獲取計(jì)算機(jī)信息的一個(gè)途徑可以通過電腦硬件來實(shí)現(xiàn)，例如，以計(jì)算機(jī)的傳輸線路以及端口等信息的傳輸設(shè)備為切入點(diǎn)，以電磁屏蔽為切入點(diǎn)，以電話線為切入點(diǎn)。黑客利用這些突破點(diǎn)配合通信技術(shù)，對(duì)信息進(jìn)行非法的竊取、上傳非法信息以及清空網(wǎng)盤的數(shù)據(jù)，還會(huì)通過端口來置入病毒，利用U盤的插口來實(shí)現(xiàn)入侵，對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊，以達(dá)到破壞網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)的目的。

2.2軟件部分的切入

對(duì)網(wǎng)絡(luò)系統(tǒng)而言，由于其本身就具有脆弱的可靠性和監(jiān)控性，在其認(rèn)證時(shí)的缺陷以及局域網(wǎng)與的不可控性，造成了網(wǎng)絡(luò)安全的薄弱性。由于部分軟件開發(fā)商只顧追求自身利益而缺乏對(duì)軟件安全性的構(gòu)建，大部分的軟件都存在著不同程度的漏洞，在進(jìn)行路由選擇時(shí)發(fā)生錯(cuò)誤，不同的使用者進(jìn)行通信時(shí)路徑被阻斷或更換。有的黑客則利用木馬等病毒人為的破壞學(xué)校網(wǎng)絡(luò)系統(tǒng)，通過對(duì)信息傳遞時(shí)的內(nèi)存將沒有防范的信息傳遞到其他的終端上面。另一方面，由于網(wǎng)絡(luò)鏈接的廣泛性，致使在點(diǎn)擊學(xué)校網(wǎng)絡(luò)的同時(shí)與外界網(wǎng)絡(luò)連接時(shí)，就非常容易成為黑客的切入點(diǎn)。由于在網(wǎng)絡(luò)上面我們就可以下載一些盜取信息的工具，在一定程度上增加了黑客的數(shù)量，而學(xué)校的網(wǎng)絡(luò)建設(shè)中缺乏安全防范措施的建立，在學(xué)校網(wǎng)絡(luò)中多為一些應(yīng)用軟件的設(shè)置，這也就使得學(xué)校的網(wǎng)絡(luò)系統(tǒng)容易被侵入，對(duì)學(xué)校網(wǎng)絡(luò)產(chǎn)生破壞。

2.3管理人員的切入

在學(xué)校的網(wǎng)絡(luò)安全管理中，由于管理人員素質(zhì)差異，被黑客選作了一個(gè)切入點(diǎn)。大部分學(xué)校的網(wǎng)絡(luò)安全管理人員往往因?qū)W校的不重視而只是隨便的選擇一個(gè)懂點(diǎn)計(jì)算機(jī)的人就算完成，而這部分人因?yàn)槿狈I(yè)的學(xué)習(xí)和培訓(xùn)，致使其在工作中沒有保密的意識(shí)，對(duì)打印等設(shè)備也沒有進(jìn)行嚴(yán)格的限制性使用。有的管理員，則由于其對(duì)計(jì)算機(jī)技術(shù)掌握程度不高，在某一操作中出現(xiàn)錯(cuò)誤，從而造成了信息的丟失或是泄露。還有部分管理員則為一己私利主動(dòng)進(jìn)行信息的泄露，對(duì)網(wǎng)絡(luò)系統(tǒng)造成了破壞，如四六級(jí)英語考試的題目泄露事件等。

三、黑客入侵的防范措施

3.1構(gòu)建優(yōu)良的學(xué)校網(wǎng)絡(luò)系統(tǒng)

在我們進(jìn)行學(xué)習(xí)網(wǎng)絡(luò)建設(shè)時(shí)，要注重網(wǎng)絡(luò)安全性的建設(shè)。在系統(tǒng)設(shè)計(jì)構(gòu)建時(shí)，要確保網(wǎng)絡(luò)系統(tǒng)的完整性，建設(shè)兩級(jí)以上網(wǎng)絡(luò)結(jié)構(gòu)。在學(xué)校的網(wǎng)絡(luò)系統(tǒng)中，設(shè)置一個(gè)主網(wǎng)絡(luò)中心，構(gòu)建安全有效的認(rèn)證環(huán)節(jié)，保證學(xué)校網(wǎng)絡(luò)信息流通都要進(jìn)行認(rèn)證通道才能通過。在這部分的建設(shè)中，可以用光纖將網(wǎng)絡(luò)中心的信息傳遞到教室或辦公室中，然后再設(shè)置一個(gè)分節(jié)點(diǎn)，通過交換機(jī)將大樓的每一個(gè)用戶連接起來。在主機(jī)的電源設(shè)置中，要建設(shè)備用電源，在停電時(shí)確保主機(jī)的正常運(yùn)轉(zhuǎn)。在完成整個(gè)網(wǎng)絡(luò)系統(tǒng)的構(gòu)建之后，要對(duì)計(jì)算機(jī)硬件進(jìn)行安全性的驗(yàn)證，對(duì)連接線的短路等問題進(jìn)行排除，確保各個(gè)物理硬件是安全有效的。

3.2完善網(wǎng)絡(luò)安全管理體系

首先，要加強(qiáng)對(duì)網(wǎng)絡(luò)安全管理作用的宣傳，讓每一個(gè)使用者都認(rèn)識(shí)到網(wǎng)絡(luò)安全管理的重要性。可以通過講座培訓(xùn)或者計(jì)算機(jī)課程講解一些簡(jiǎn)單的網(wǎng)絡(luò)安全防范措施，動(dòng)員每一個(gè)人都參與到學(xué)校的網(wǎng)絡(luò)安全管理中。引導(dǎo)學(xué)生自動(dòng)的屏蔽一些不良網(wǎng)站信息，鼓勵(lì)學(xué)生發(fā)現(xiàn)一些軟件的漏洞，如在使用某軟件就出現(xiàn)了賬號(hào)被盜等情況。其次，要加強(qiáng)網(wǎng)絡(luò)中心的管理。對(duì)于網(wǎng)絡(luò)中心的管理，要積極建設(shè)防范系統(tǒng)，加強(qiáng)防火墻的穩(wěn)定性，要選擇專業(yè)人員，確保制度的落地。對(duì)網(wǎng)絡(luò)中心要做到禁止任何無關(guān)人員的進(jìn)入，不能隨意的關(guān)閉和啟動(dòng)不斷電系統(tǒng)，保證交換機(jī)不被任何人碰觸。管理人員還要定期的對(duì)網(wǎng)絡(luò)中心進(jìn)行清潔，保證機(jī)房的干燥和清潔。作為管理人員還需要時(shí)刻保證計(jì)算機(jī)技術(shù)的學(xué)習(xí)，能夠及時(shí)處理出現(xiàn)的網(wǎng)絡(luò)安全問題。

篇10

因此，除使用一般的網(wǎng)管軟件系統(tǒng)監(jiān)控管理系統(tǒng)外，還應(yīng)使用目前已較為成熟的網(wǎng)絡(luò)監(jiān)控設(shè)備，以便對(duì)進(jìn)出各級(jí)局域網(wǎng)的常見操作進(jìn)行實(shí)時(shí)檢查、監(jiān)控、報(bào)警和阻斷，從而防止針對(duì)網(wǎng)絡(luò)的攻擊與犯罪行為。二、網(wǎng)絡(luò)運(yùn)行安全

三、內(nèi)部網(wǎng)絡(luò)安全

篇11

1.2內(nèi)部用戶的問題

現(xiàn)在學(xué)生對(duì)于網(wǎng)絡(luò)了解程度比較深，這就導(dǎo)致部分學(xué)生會(huì)在好奇心趨勢(shì)下，攻擊校園網(wǎng)絡(luò)系統(tǒng)，從而給校園網(wǎng)絡(luò)的正常運(yùn)行帶來不利影響，提高了校園網(wǎng)絡(luò)管理的難度。統(tǒng)計(jì)顯示內(nèi)部用戶造成的校園網(wǎng)絡(luò)攻擊占到30％左右，大部分情況由學(xué)生好奇心而引起，同時(shí)學(xué)校對(duì)于學(xué)生的管理以及教育不夠重視，縱容他們破壞校園網(wǎng)絡(luò)安全的種種行為。

2防火墻技術(shù)在校園網(wǎng)絡(luò)安全中的應(yīng)用

2.1選擇合適的防火墻產(chǎn)品

最簡(jiǎn)單的防火墻是在校園網(wǎng)絡(luò)的內(nèi)部網(wǎng)以及外部網(wǎng)間加裝應(yīng)用網(wǎng)關(guān)或者是過濾路由器。為更好實(shí)現(xiàn)校園網(wǎng)絡(luò)的安全，很多時(shí)候需要綜合使用不同的防火墻技術(shù)從而組合防火墻系統(tǒng)。這就需要明確設(shè)置防火墻設(shè)置的方案，然后選擇合適的防火墻產(chǎn)品。從形式的角度而言，防火墻可以分成硬件防火墻以及軟件防火墻這2大類，硬件防火墻同軟件防火墻比較而言，由于使用專用硬件設(shè)備，并且集成生產(chǎn)廠商防火墻軟件，功能上通過內(nèi)置安全軟件，并且使用強(qiáng)化甚至專屬的操作系統(tǒng)，有著管理方便以及更換容易的特點(diǎn)，并且軟硬件的搭配往往比較固定。也就是說硬件防火墻的效率更高，可以解決防火墻性能以及效率之間的關(guān)系，可以根據(jù)校園網(wǎng)絡(luò)的具體情況來加以選擇。

2.2使用服務(wù)器

服務(wù)器指的是連接校園網(wǎng)絡(luò)局域網(wǎng)以及Internet的網(wǎng)關(guān)，這一網(wǎng)關(guān)運(yùn)行服務(wù)軟件，可以實(shí)現(xiàn)不同網(wǎng)絡(luò)之間的互相通信。服務(wù)器可以在用戶以及服務(wù)器間實(shí)現(xiàn)協(xié)同工作，所以提供應(yīng)用級(jí)的網(wǎng)關(guān)。客戶端往服務(wù)器發(fā)送請(qǐng)求，請(qǐng)求到達(dá)服務(wù)器，然后服務(wù)器在接收連接請(qǐng)求之后，進(jìn)行身份認(rèn)證以及訪問控制，要是客戶端確認(rèn)服務(wù)器身份認(rèn)證以及訪問控制，那么就代替客戶端發(fā)送請(qǐng)求。服務(wù)器在響應(yīng)之后，服務(wù)器則將數(shù)據(jù)反饋到客戶端。

篇12

（2）病毒的破壞。病毒影響計(jì)算機(jī)系統(tǒng)的正常運(yùn)行、破壞系統(tǒng)軟件和文件系統(tǒng)、使網(wǎng)絡(luò)效率下降、甚至造成計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的癱瘓，是影響校園網(wǎng)絡(luò)安全的主要因素。

（3）來自網(wǎng)絡(luò)外部的入侵、攻擊等惡意破壞行為。校園網(wǎng)與Internet相連，在享受Internet方便快捷的同時(shí)，也面臨著遭遇攻擊的風(fēng)險(xiǎn)。

（4）校園網(wǎng)內(nèi)部的攻擊。

2Honeynet技術(shù)在校園網(wǎng)網(wǎng)絡(luò)安全中的應(yīng)用

根據(jù)學(xué)院實(shí)際情況和校園網(wǎng)總體設(shè)計(jì)需求，為了更好地防御校園網(wǎng)中的各類網(wǎng)絡(luò)木馬、病毒（僵尸網(wǎng)絡(luò)、網(wǎng)絡(luò)釣魚等），部署了Honeynet系統(tǒng)，但由于整個(gè)校園內(nèi)部網(wǎng)絡(luò)威脅較為嚴(yán)重，各種病毒較為猖獗，校園網(wǎng)常被病毒感染，因此部署的Honeynet系統(tǒng)主要是監(jiān)控校園網(wǎng)內(nèi)部的網(wǎng)絡(luò)攻擊。為了更好地采集信息，充分發(fā)揮Honeynet系統(tǒng)在校園網(wǎng)安全防護(hù)中的主動(dòng)防御功能，將Honeynet系統(tǒng)放到黑客容易訪問到的地方。根據(jù)實(shí)際校園環(huán)境的要求，筆者部署一個(gè)帶有不同操作系統(tǒng)的Honeynet，這個(gè)蜜網(wǎng)存在著各種各樣的漏洞，以吸引攻擊者進(jìn)行有效的訪問，從而獲取訪問信息的和其日志記錄并加以深入分析和研究。通過使用虛擬軟件（VMWare）和物理計(jì)算機(jī)建立一個(gè)混合虛擬Honeynet，從而減少了物理計(jì)算機(jī)的需要。宿主主機(jī)的二個(gè)網(wǎng)卡設(shè)置：一個(gè)是設(shè)置作為虛擬控制機(jī)，并通過虛擬網(wǎng)橋連接Honeywall，另一個(gè)設(shè)置連接校園內(nèi)網(wǎng)路由器。這里把eth1的IP設(shè)為192.168.1.2，而把eth2的IP設(shè)為192.168.1.3，這樣管理機(jī)和虛擬Honeypot就不在同一個(gè)網(wǎng)段上，保證了管理機(jī)的安全性。在本次Honeynet系統(tǒng)中所有主機(jī)都可以通過ssh或MYSQL連通”firewall”；所有主機(jī)都可以連接到Honeynet系統(tǒng)；Honeynet允許連接到任意主機(jī)；除次之外，所有的通信都被攔截，同時(shí)防火墻允許通過的數(shù)據(jù)均被記錄。當(dāng)完成對(duì)虛擬Honeynet系統(tǒng)的配置后，需要對(duì)其進(jìn)行測(cè)試，看是否能夠正常運(yùn)行，首先測(cè)試虛擬機(jī)蜜罐和宿主主機(jī)之間的網(wǎng)絡(luò)連接，包括（1）宿主主機(jī)和蜜罐上通過互相ping對(duì)方的IP地址測(cè)試網(wǎng)絡(luò)連通性，經(jīng)測(cè)試網(wǎng)絡(luò)連通性正常。（2）在Honeynet網(wǎng)關(guān)上監(jiān)聽I(yíng)CMPping包是否通過外網(wǎng)口和內(nèi)網(wǎng)口。通過測(cè)試后，說明虛擬機(jī)蜜罐和外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)連接（通過Honeynet網(wǎng)關(guān)eth0和eth1所構(gòu)成的網(wǎng)橋）沒有問題。對(duì)Honeynet網(wǎng)關(guān)的遠(yuǎn)程管理進(jìn)行測(cè)試，需要使用SecureCRT軟件，遠(yuǎn)程ssh連接Honeynet網(wǎng)關(guān)管理口，經(jīng)過測(cè)試表示該虛擬Honeynet可用。

篇13

計(jì)算機(jī)病毒的預(yù)防查殺

購(gòu)買正版瑞星網(wǎng)絡(luò)殺毒軟件，重要部門裝機(jī)時(shí)必須安裝正版殺毒軟件，建議其它部門安裝正版殺毒軟件。其它地方除安裝有硬盤還原卡、全盤保護(hù)的教室終端和學(xué)生機(jī)房外，校園網(wǎng)內(nèi)所有的終端都必須安裝殺毒軟件。同時(shí)，指定專人定期、經(jīng)常對(duì)各處機(jī)器進(jìn)行殺毒軟件升級(jí)，打補(bǔ)和查殺病毒。

嚴(yán)格執(zhí)行數(shù)據(jù)備份

為主控室、二級(jí)交換機(jī)機(jī)柜安裝防盜報(bào)警設(shè)備、不間斷電源、防雷擊及通風(fēng)降溫設(shè)備。校園網(wǎng)服務(wù)器選用熱插拔硬盤、RAID5格式；在服務(wù)器段VLAN7設(shè)置一臺(tái)裝有三個(gè)大容量IDE硬盤的備份PC（磁帶機(jī)的價(jià)格太高5000-50000￥），將常用數(shù)據(jù)存儲(chǔ)在服務(wù)器硬盤，不常用的數(shù)據(jù)存儲(chǔ)在這臺(tái)PC的硬盤中；利用Win2000Sserver自帶的備份工具對(duì)服務(wù)器中的有效數(shù)據(jù)定期備份，放在備份PC的硬盤上；對(duì)教務(wù)室和財(cái)務(wù)室的電腦也要求定期備份；將學(xué)校需要保存的數(shù)據(jù)、圖像、資料每個(gè)學(xué)期末進(jìn)行一次分類、編號(hào)、整理、壓縮，然后刻成光盤存檔。

對(duì)不良信息過濾

購(gòu)買信息過濾軟件，在技術(shù)上避免師生有意無意地瀏覽帶有暴力、黃色、內(nèi)容的網(wǎng)絡(luò)信息。比如選用“藍(lán)眼睛智能信息過濾系統(tǒng)”之類的由公安部等部門監(jiān)制的信息過濾工具，以期達(dá)到凈化校園網(wǎng)網(wǎng)絡(luò)信息的目的。當(dāng)非法的網(wǎng)絡(luò)地址被訪問到，或者應(yīng)該被過濾的由系統(tǒng)監(jiān)測(cè)到的信息在傳播時(shí)，過濾工具除了中斷信息的交流外，還會(huì)記錄相關(guān)信息，以備查詢和明確責(zé)任。同時(shí)，加強(qiáng)對(duì)學(xué)校師生的法制教育和道德培養(yǎng)，使他們自覺不主動(dòng)上網(wǎng)瀏覽、下載、傳播這類非法信息。另外，還要使用過濾工具對(duì)公共電腦或校內(nèi)辦公電腦上傳輸?shù)男畔⑦M(jìn)行過濾，杜絕信息的非法傳播。

入侵檢測(cè)

1、在校園網(wǎng)中較重要的服務(wù)器網(wǎng)段中配置S100等產(chǎn)品，進(jìn)行網(wǎng)絡(luò)的入侵檢測(cè)。不停地檢測(cè)和監(jiān)視各個(gè)網(wǎng)段中的各種數(shù)據(jù)包，對(duì)每個(gè)可疑的數(shù)據(jù)包進(jìn)行詳細(xì)的特征分析。如果數(shù)據(jù)包信息與入侵檢測(cè)系統(tǒng)中的某些規(guī)則或特征相吻合，入侵檢測(cè)系統(tǒng)立即會(huì)發(fā)出警報(bào)，甚至直接切斷網(wǎng)絡(luò)連接信號(hào)。

2、在校園網(wǎng)中的重要主機(jī)，如財(cái)務(wù)室電腦、教務(wù)室電腦等上面安裝基于網(wǎng)絡(luò)主機(jī)入侵檢測(cè)的系統(tǒng)S120，對(duì)主機(jī)所在網(wǎng)絡(luò)的實(shí)時(shí)連接，以及系統(tǒng)檢測(cè)日志進(jìn)行分析、判斷，如果其中主體的活動(dòng)可疑，入侵檢測(cè)系統(tǒng)也立即會(huì)采取相應(yīng)措施。

3、同時(shí)使用基于主機(jī)和基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)，使它們實(shí)現(xiàn)優(yōu)勢(shì)互補(bǔ)，構(gòu)架成一套立體而又完整的主動(dòng)防御體系。

4、對(duì)校園網(wǎng)中的部分重點(diǎn)主機(jī)進(jìn)行高級(jí)的安全設(shè)置，去除不必要的訪問，并在必要的網(wǎng)絡(luò)訪問周圍建立嚴(yán)格的訪問控制權(quán)限，避免有意者的非法入侵和破壞。

日本免费精品视频,男人的天堂在线免费视频,成人久久久精品乱码一区二区三区,高清成人爽a毛片免费网站

校園網(wǎng)絡(luò)論文實(shí)用13篇

篇1

篇2

篇3

篇4

篇5

篇6

篇7

篇8

篇9

篇10

篇11

篇12

篇13

相關(guān)精選

相關(guān)文章

相關(guān)期刊

平安校園