校園網絡的常見問題與建議

　　當代，論文常用來指進行各個學術領域的研究和描述學術研究成果的文章，簡稱之為論文。下面是小編整理的校園網絡的常見問題與建議，一起來看看吧。

　　校園網絡的常見問題與建議 篇1

　　[摘要]

　　校園網絡作為學校重要的基礎設施，擔當著學校教學、科研、管理和對外交流等許多重要角色。校園網的安全問題始終困擾著網絡管理人員，主要介紹集中應對網絡安全問題的策略。

　　[關鍵詞]

　　校園網絡網絡安全分析對策入侵檢測

　　一、引言

　　校園網對提高學校的教育教學質量，推進以創(chuàng)新精神為核心的素質教育起著至關重要的作用。如何保障網絡教學的正常進行，教學資源的合法訪問，使網絡免受黑客、病毒、惡意軟件和其他不良意圖的攻擊就顯得尤為重要。校園網由于自身的特點也是安全問題比較突出的地方，安全管理也更為復雜、困難。其他網絡相比，我校校園網的以下特點導致安全管理非常復雜。

　　二、校園網安全特點

　　(一)我校校園中的計算機系統(tǒng)比較復雜。我校校園網建于1990年。至今校園網已經經過了4次升級，學校里的計算機與網絡系統(tǒng)硬件設備情況非常復雜，比如辦公系統(tǒng)的電腦有近7個批次，絕大部分是聯(lián)想機器，有部分為組裝及其他品牌，電腦使用率都比較高，再加上學校家屬區(qū)納入我校校園網，其電腦都是自己購買、自己維護。

　　(二)用戶群體比較活躍。學校的學生通常是最活躍的網絡用戶，雖然我校規(guī)定學生不能夠帶電腦來校：但是每個班級配有多媒體設備，而且網絡是完全開放的，有些學生經常利用下課時間嘗試使用網上學到的、甚至自己研究的各種攻擊技術，破壞校園網絡。

　　(三)網絡環(huán)境比較開放�，F在教學使用的課件體現了數據類型多樣(數據、語音、視頻等)，以及學校的無紙化辦公等特點決定了校園網絡環(huán)境應該是開放的、管理也是較為寬松的。

　　(四)資金投入比較有限。我校對校園網的投入比較重視硬件(網絡終端如電腦、打印機等設備)建設，比較輕視網絡安全，特別是管理和維護人員方面的投入明顯不足。我校只有2個網管人員，基本上只能維護網絡的正常運行，無暇顧及、也沒有條件管理和維護學校數百臺計算機的安全。

　　(五)盜版資源泛濫。由于缺乏版權意識，盜版軟件、影視資源在校園網中普遍使用，這些軟件的傳播一方面占用了大量的網絡帶寬，另一方面也給網絡安全帶來了一定的隱患。從網絡上隨意下載的軟件中可能隱藏木馬、后門等惡意代碼，許多系統(tǒng)因此被攻擊者侵入和利用。我校辦公電腦基本上采用正版操作系統(tǒng)及殺毒軟件，但是教師生活區(qū)的電腦操作系統(tǒng)很難統(tǒng)一控制管理。

　　(六)用戶群體網絡安全意識比較薄弱。我校師生使用電腦水平良莠不齊，網絡安全意識比較淡薄，操作也不規(guī)范。有些老師的計算機接入校園網后感染病毒，反過來這臺感染病毒的計算機又影響了校園網的運行，于是出現終端系統(tǒng)用戶和網絡管理員相互指責的現象，浪費了大量的時間和精力。

　　三、校園網常見攻擊

　　以上各種原因導致校園網既是大量攻擊的發(fā)源地，也是攻擊者最容易攻破的目標。因此導致當前校園網常見的風險如下：

　　1、學校終端電腦普遍存在的操作系統(tǒng)的安全漏洞，對信息安全、系統(tǒng)的使用、網絡的運行構成嚴重的威脅(特別是AIiP攻擊)；

　　2、公用電腦(如各班級、處室)計算機蠕蟲、病毒泛濫，影響網絡安全運行；

　　3、外來的系統(tǒng)入侵、攻擊等惡意破壞行為，有些計算機已經被攻破，用作黑客攻擊的工具：拒絕服務攻擊目前越來越普遍，不少開始針對重點高校的網站和服務器；

　　4、內部用戶的攻擊行為，這些行為給校園網造成了不良的影響，破壞了學校網絡的安全運行；

　　5、校園網內部用戶對網絡資源的濫用，有的老師利用免費的校園網資源提供商業(yè)的或者免費的視頻、軟件資源下載，占用了大量的網絡帶寬，影響了校園網的應用。

　　四、安全策略

　　我認為加強校園網的安全管理工作需要從管理和技術兩個方面綜合考慮：

　　(一)加強安全組織瞥理建設。目前普遍認為校園網安全管理工作應該由網絡中心承擔，但是事實上，安全管理工作非常復雜，可能涉及各處室、班級的老師和學生，建議由學校具有決策權的機構和領導組織和協(xié)調各處室的管理工作。另外，安全管理各項措施的實施，單純依靠網絡中心的'力量也是不充分的。班級處室宿舍安全管理分級負責的組織體系建設仍然是必要的。

　　(二)加強網絡管理員及師生網絡安全意識培訓。加強師生安全意識和管理員安全技術的培訓工作非常重要。我校針對老師開展一些有關網絡安全方面的校本培訓，及通過開展關于網絡安全的選修課、講座等形式加強學生的網絡安全意識。對于網絡管理員，一定要重視專業(yè)培訓。網管人員自身要加強網絡安全意識，要建立與維護完整的網絡用戶數據庫，嚴格對系統(tǒng)日志進行管理。對公共機房要實行精確對人，我校使用的是機位的使用登記制度，這樣可對網絡用戶和服務帳號進行精確的控制。定時對校園網系統(tǒng)的安全狀況做出評估和審核，關注網絡安全動態(tài)，調整相關安全設置-進行入侵防范，發(fā)出安全公告，緊急修復系統(tǒng)。

　　(三)選擇適合的殺毒軟件。選擇合適的網絡殺毒軟件可以有效地防止病毒在校園網上傳播。采用的殺毒軟件最好能夠支持所有的主流平臺，并實現軟件安裝、升級、配置的中央管理；該殺毒軟件要能保護校園網所有可能的病毒入口·我校使用的殺毒軟件是瑞星網絡版，基本上可以保護各處室的電腦，網絡管理人員要及時更新病毒庫，最大限度的隔離病毒的傳播。

　　(四)采用VLAN技術(生活區(qū))。我校在2007年升級網絡中心的時候，更換了全部的交換機(現在用華為H3C E系列，支持VI,AN)，運用VLAN技術來加強內部網絡管理。VLAN技術的核心是網絡分段。根據不同的應用業(yè)務以及不同的安全級別，將網絡分段并進行隔離，實現相互間的訪問控制，可以達到限制用戶非法訪問的目的。我們把學校的網絡分為10個段，其中教師生活區(qū)每幢宿舍樓各一個，班級教學一個，辦公網絡一個。網絡中心實時監(jiān)測，只要發(fā)現哪個網段有問題，馬上隔離排查，這樣比較有效地控制了病毒及數據廣播在整個校園網的傳播。

　　(五)訪問控制(教室電腦)。對于學校電腦機房，實行訪問控制。這也是網絡安全防范和保護的最主要措施之一，其主要任務是保證網絡資源不被非法使用和非法訪問。用戶的入網訪問控制通常有用戶名的識別與驗證、用戶口令的識別與驗證、用戶帳戶的缺省限制檢查等。當用戶進入網絡后，網絡系統(tǒng)就賦予這一用戶一定的訪問權限，用戶只能在其權限內進行操作。這樣，就保證網絡資源不被非法訪問和非法使用。

　　五、結束語

　　總之，校園網的安全問題是一個較為復雜的系統(tǒng)工程，以上是本來擔任學校網絡管理員以來碰到的一些問題及建議。隨著計算機通信技術和教育現代化的不斷發(fā)展，校園網網絡將日益成為學校日常教學、教研和管理工作必不可缺的基礎設施。因此，認清網絡的脆弱性和潛在威脅，采取強有力的安全策略，對于加強網絡安全性，確保校園網的正常運行顯得十分重要。

　　校園網絡的常見問題與建議 篇2

　　摘要：

　　該文重點分析現階段校園普遍存在的網絡安全問題，并提出防范對策，希望對創(chuàng)建高效、安全和穩(wěn)定的校園網絡環(huán)境有所幫助。

　　關鍵詞：

　　校園網；網絡安全；防范對策

　　1.概述

　　校園網絡建設的飛速發(fā)展正在積極影響著人們的學習、工作，但其中潛藏的各種不安全因素同樣威脅著校園網絡的健康發(fā)展。因此，解決校園網絡安全問題成為我們必須重視和解決的問題，為此，我們將分析并提出安全的防范手段使校園網絡建設朝更好的方向發(fā)展，保證校園網穩(wěn)定高效地運行。

　　2.校園網絡存在的安全問題

　　2.1普遍存在的安全漏洞

　　由于教學、科研和管理的需要，網絡硬件設備、應用程序及數據庫系統(tǒng)在校園網絡的頻繁使用中就不可避免的出現各種安全漏洞。例如系統(tǒng)漏洞、編程漏洞、數據庫安全漏洞等。編程漏洞是由于不同經驗開發(fā)人員在編寫代碼時采用不同的編寫模式，而后沒有對用戶輸入的數據或攜有危害性信息進行合理判斷，導致不法分子利用編程漏洞進行入侵攻擊。又如，數據庫漏洞容易使得操作者對數據庫產生無意的破壞或者是產生未經授權而非法進入數據庫的行為，使服務器部分或全部癱瘓。隨著校園網絡的迅速發(fā)展，越來越多的安全漏洞也在不斷地被挖掘出來，我們有必要對此加以重視。

　　2.2存在外部網絡入侵攻擊

　　為獲取更多資源進行教育、學習，校園網用戶對網絡資源有較大的需求，隨著網絡使用率的不斷提高使得密碼泄露、權限擴增等概率升高，招致外部網絡入侵校園網。在各類外部攻擊中，DDos攻擊最為嚴重，它向目的.服務器發(fā)送大量的數據包，占取服務器大部分的或全部的寬帶，導致網站無法進入，使網站停止服務，導致服務器癱瘓。其次是黑客攻擊，黑客通常抓住校園網不完備性的特點，利用系統(tǒng)存在的漏洞和安全隱患實施入侵攻擊，竊取資料，破壞網絡正常運行，給校園網用戶帶來極大危害。

　　2.3各種計算機病毒泛濫

　　現如今，計算機病毒已經成為校園網絡安全的重點防范對象。所謂計算機病毒就是人為編寫的具有破壞性、傳染性、潛伏性且可以依附在其他程序代碼的一段特殊的程序代碼。其中，網絡蠕蟲病毒最為典型，它除了具備自我復制能力外，還具備蠕蟲特性，有強大的感染性，在大量使用集線器的網絡中極易造成廣播風暴，對計算機程序和系統(tǒng)造成破壞。除此之外，校園網中廣泛存在的ARP欺騙病毒同樣需要重點防范，這種木馬病毒會向整個校園網發(fā)送偽造的ARP數據包，使得網絡掉線、網速減慢，影響網絡的正常運作。

　　2.4校園網用戶的違規(guī)行為

　　在校園網絡的使用中，部分用戶因缺乏安全防范意識，或多或少出現操作失誤，使數據被非法修改、非法使用，給校園網絡帶來麻煩。嚴重的有，校園網絡存在的人為探測操作和惡意的截取、篡改機密信息的行為將造成嚴重的數據泄漏，給校園網絡安全帶來極大的破壞，造成一定的經濟損失。針對出現的地下黑色產業(yè)鏈中采用的盜取賬號、販賣用戶信息等不法行為，我們必須懷有堅決進行打擊的決心。

　　3.校園網絡安全風險分析

　　1）數據安全問題，如信息數據被監(jiān)聽、竊取、篡改等。如今，網絡訪問的便捷化使得蘊含潛在價值的數據更加容易引起黑客的攻擊，進行黑色產業(yè)鏈交易，增加收益。黑客能夠利用大數據技術發(fā)起僵尸網絡攻擊，同時控制上萬臺傀儡機發(fā)起攻擊、最大限度地收集更多有價值的信息，造成網絡威脅。

　　2）設備安全問題，如設備故障、網絡癱瘓。網絡設備自身存在的技術制約和具有開放性和共享性的網絡系統(tǒng)本身的缺陷使得網絡容易遭受個別攻擊，出現拒絕服務攻擊，數據監(jiān)聽和篡改等問題。

　　4.校園網絡安全防范對策

　　針對校園網絡安全存在的安全問題，為加強網絡安全防范意識，我們將從以下幾個方面探討網絡安全的管理方法和防范措施：

　　4.1增強網絡安全防范意識，落實網絡安全管理的各項工作，建立專業(yè)的管理隊伍

　　隨著校園網絡流量增大、利用率增加、網絡需求正在逐步增加。對于校園網的管理變得尤為重要。不斷加強網絡用戶的安全意識，采用合法的操作訪問應用程序，杜絕用戶違規(guī)訪問網絡。建立專業(yè)的網絡管理隊伍，不斷提升管理人員的專業(yè)技能，重視對網絡病毒的防范，同時還要增強對網絡的排查和評估工作，完善網絡安全運行管理機制。及時升級殺毒軟件和安裝補丁，監(jiān)控網絡運行過程，做好日志記錄工作，制訂應急預案，不斷進行修改完善，確保校園網絡安全，不給具有潛藏的網絡攻擊提供可乘之機。

　　4.2安裝防火墻，完善漏洞掃描技術，構建網絡漏洞特征信息庫

　　防火墻是指位于內部網絡與外部網絡之間的由軟件和硬件設備組合構成的網絡安全系統(tǒng)，它能夠強化網絡的安全策略，有效的判斷輸人輸出流信息是否符合安全規(guī)則，將可疑的信息數據進行過濾。安裝防火墻同時可以安裝一些可以隱藏IP地址的程序來最大限度地阻止網絡中的黑客來訪問你的網絡。針對網絡安全中存在的漏洞，對校園網絡系統(tǒng)實施漏洞掃描技術，自動檢測和驗證漏洞，下載安全補丁，及時修復和更正系統(tǒng)漏洞，提高網絡安全性能。此外，網絡管理員也要通過階段性的監(jiān)控和分析日志文件建立漏洞特征信息庫，進而更新和完善的網絡漏洞特征信息庫。

　　4.3部署病毒防御系統(tǒng)，應用計算機病毒防范技術、入侵檢測技術進行防范

　　為了避免病毒入侵，設置防火墻成為校園網絡安全管理的重要部分。在計算機上安裝正版殺毒、防毒軟件，在網關上安裝基于服務器的反病毒軟件，采用全方位企業(yè)防毒產品和多層次病毒防衛(wèi)體系進行“防殺結合”。及時升級殺毒軟件，定期更新檢測病毒庫，階段性對計算機系統(tǒng)進行全盤安全掃描。同時，我們可以利用信息獲取及模擬攻擊檢測方式分析網絡漏洞，達到檢測病毒入侵攻擊目的，從而對病毒進行防御。校園網用戶需要了解網絡使用規(guī)則，不能越界侵權，也不要點擊不明網頁鏈接和下載可疑文件，及時進行殺毒操作防患于未然。

　　4.4進行身份認證、訪問控制以及合理進行網絡權限控制

　　計算機及網絡系統(tǒng)通過對請求資源的用戶進行確認身份，讓用戶在權限范圍內訪問數據和資源，保證網絡數據不被非法用戶登錄到服務器并獲取網絡資源。這樣，校園網絡的安全性和保密性將大大提高。如今黑客與不法分子猖獗，越來越多的用戶意識到私密信息被盜用泄露、合法的用戶身份被冒充，不僅會對用戶自身以及其他用戶的利益造成損害，甚至還可能危害整個運轉系統(tǒng)。因此，必須加強身份認證技術的安全性與保密性，提高訪問控制門檻，合理進行網絡權限控制，在方便廣大用戶的同時，也為更好地研發(fā)網絡安全技術做貢獻。

　　5.結束語

　　互聯(lián)網的快速發(fā)展推動了校園網絡化和數字信息化建設，如何更好地進行網絡安全防范，制定科學的校園網絡防范體系，降低網絡安全風險成了關鍵因素，本文提出網絡安全的常見問題以及防范對策，為營造安全的網絡環(huán)境和構建和諧校園提供簡單的理論基礎。

【校園網絡的常見問題與建議】相關文章：

“網絡拍賣”監(jiān)管存在的難題及建議12-18

幼兒常見問題03-13

校園網絡安全心得05-13

校園防網絡詐騙簡報（精選7篇）10-20

校園預防網絡詐騙總結（通用23篇）12-06

校園網絡文明活動方案（精選12篇）11-09

校園網絡防止詐騙簡報（精選11篇）10-19

醫(yī)院導診面試常見問題07-26

醫(yī)院面試常見問題及答案03-16

CorelDRAW圖形類常見問題05-02