校園網絡安全解決方案2篇

　　最近有網友想了解下校園網絡安全解決方案有哪些,所以學習啦小編就整理了相關資料分享給大家,具體內容如下.希望大家參考參考!!!

　　校園網絡安全解決方案一：

　　隨著信息化社會的到來，網絡在人們的工作、生活和學習方式中扮演著越來越重要的角色，校園網對提高學校的教學質量，推進以創(chuàng)新精神為核心的素質教育起著至關重要的作用。由于網絡所具有的獨特性，即它的開放性、國際性和自由性，使用戶面臨著嚴峻的安全性、不穩(wěn)定性等問題。校園網絡作為學校的重要基礎設施之一，它的安全直接影響著校園正常的教學和辦公活動，如何保障校園網絡的安全已成為各個學校不可回避的一個緊迫問題。

　　1.目前校園網中普遍存在的問題

　　校園網絡在學校的信息化建設中扮演著至關重要的角色，但在網絡建設的過程中，由于對技術的偏好及網絡安全意識的不足，普遍存在“重技術、輕安全、輕管理”的傾向。大部分學校對網絡安全沒有引起足夠的重視，在網絡安全方面的投入亦是不夠。網絡構建的時候，只注意購買服務器等主要設備，忽視了網絡安全設備，使網絡處在一個開放狀態(tài)或者安全性極低的狀態(tài)，沒有有效的安全預警和防范措施。同時由于網絡病毒的肆虐，網絡性能急劇下降，單純的單機殺毒根本起不了什么作用。有些學校雖然安裝了還原卡，但是由于開放了某些盤符，關機后病毒仍然保留在該盤中，當系統(tǒng)剛啟動的時候，系統(tǒng)中不帶有病毒，一旦系統(tǒng)啟動完畢，就迅速被病毒所侵占。筆者深有體會，前段時間我們機房同時中了“Arp”和“熊貓燒香”兩種病毒，直接導致全校所有的機器癱瘓。

　　2.校園網絡安全解決方案

　　網絡安全是指網絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數據受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網絡服務不中斷。

　　2.1 從管理制度上，對校園網絡安全進行管理。

　　嚴格的管理制度是校園網絡安全的重要措施。事實上，很多學校都疏于這方面的管理，對網絡的管理思想麻痹，對網絡安全保護重視不夠。目前關于網絡安全的法律、法規(guī)都已出臺，各校也都制定了各自的管理制度，但由于宣傳教育的力度不夠，許多師生法律意識淡薄，或出于好奇心理，或賣弄編程技巧，或隨意讓他人用機、泄露IP地址等，從而為某些破壞活動奠定了技術基礎。同時必須加強網管人員和用戶的高度責任感和主人翁意識,培訓具有較高技術水平的網絡管理人員，為校園網絡做好全面的管理及技術支持發(fā)揮作用。網絡管理人員通過設置資源使用權限和口令，對所有用戶名和口令進行加密和管理，并建立和維護網絡用戶數據庫，提供完整的用戶使用記錄，對網絡用戶和服務帳號進行精確的控制，進行嚴格的系統(tǒng)日志管理，定期定時對校園網絡的安全狀況做出評估和審核，關注網絡安全動態(tài)，監(jiān)測運行情況，調整相關安全設置，發(fā)出安全公告，緊急修復系統(tǒng)等安全管理措施，可以有效地保證校園網絡的安全。

　　2.2 校園內部網絡安全的防范。

　　網絡為資源共享提供了方便，但它同時也為病毒的快速傳播提供了平臺。僅僅依靠單機版的殺毒軟件，已經很難徹底清除網絡中的病毒，必須有適合于局域網的全方位防病毒產品。校園網絡是內部局域網，就需要一個基于服務器操作系統(tǒng)平臺的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯網相連，就需要網關的防病毒軟件，來加強上網計算機的安全。如果在網絡內部使用電子郵件進行信息交換，還需要一套基于郵件服務器平臺的郵件防病毒軟件，識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產品，針對網絡中所有可能的病毒攻擊點設置對應的防病毒軟件，通過全方位、多層次的防病毒系統(tǒng)的配置，通過定期或不定期的自動升級，使網絡免受病毒的侵襲。

　　2.2.1防火墻的配置。

　　防火墻就好比是內網和外網之間的一道門，控制著內網和外網之間的相互訪問。在網絡通訊時設置好訪問控制尺度，防火墻使同意訪問的人和數據進入自己的內部網絡，同時將不允許的用戶與數據拒之門外，最大限度地阻止網絡中的黑客來訪問自己的網絡，防止他們隨意更改、移動甚至刪除網絡上的重要信息，破壞校園網絡的正常運行。防火墻是一種應用廣泛的網絡安全機制，能夠有效防止Internet上不安全因素蔓延到局域網內部，所以，防火墻是網絡安全中最重要的環(huán)節(jié)。

　　2.2.2 Web、E-mail、BBS的安全監(jiān)測系統(tǒng)。

　　現在大部分學校都有自己的WWW服務器、E-mail服務器、BBS服務器等，對這些服務器進行病毒防范尤為重要。在這些服務器中使用網絡安全監(jiān)測系統(tǒng)，實時跟蹤、監(jiān)視網絡，截獲Internet網上傳輸的內容，并將其還原成完整的WWW、E-mail、Ftp、Telnet等應用的內容，建立保存相應記錄的數據庫，及時發(fā)現在網絡上傳輸的非法內容，并采取有效措施，將風險降低到最低點。

　　2.2.3 網絡漏洞掃描系統(tǒng)。

　　解決網絡層安全問題，首先要清楚網絡中存在哪些安全隱患、脆弱點。面對大型網絡的極為復雜和不斷變化的情況，僅僅依靠一個人的技術和經驗尋找安全漏洞、做出評估，顯然是不現實的。解決的方案是，尋找一種能查找網絡安全漏洞、評估并提出修改建議的網絡安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下，可以利用各種黑客工具，對網絡模擬攻擊，從而暴露出網絡的漏洞。

　　2.2.4 IP問題的解決。

　　可以用支持DHCP Snooping功能的接入交換機，用戶的IP地址只能由網絡中心分配，而不能來自非法的IP地址提供者，用戶必須從DHCP服務器取得IP地址才可進行通信，私自設定IP地址將會自動被交換機禁止。如果條件允許，也可以在交換機或路由器上將IP和MAC地址進行捆綁，當某個IP通過路由器訪問Internet時，路由器要檢查發(fā)出這個IP工作站的MAC地址是否與路由器上的MAC地址表相符，如果相符就放行，否則不允許通過路由器，同時給發(fā)出這個IP廣播包的工作站返回一個警告信息。

　　2.2.5 基于Vlan的安全部署。

　　Vlan不僅能夠解決內網IP不足的問題，還能夠幫助控制流量，提供更高的安全性，使網絡設備的變更或移動更加方便。Vlan技術的核心是網絡分段，根據不同的應用業(yè)務及不同的安全級別將網絡分段并進行隔離，實現相互間的訪問控制，以達到限制非法訪問的目的。將網絡分成若干IP子網，各子網間必須通過路由器、路由交換機或網關等設備進行連接，利用這些中間設備(含軟件、硬件)的安全機制來控制各子網間的訪問。

　　2.3 校園網絡服務器的安全。

　　校園網管中心的安全直接影響著整個校園網絡，網管中心服務器存儲著大量的數據資料，對其安全防范更是我們工作的重點。

　　2.3.1 加強IIS方面的管理。

　　我?，F在服務器所使用的操作系統(tǒng)大部分是Windows NT。Windows NT使用的IIS是微軟的組件中漏洞最多的一個，平均兩三個月就要出一個漏洞，而微軟的IIS默認安裝又實在不敢恭維，為了加大安全性，在安裝配置時可以注意以下幾個方面：首先，不要將IIS安裝在默認目錄里(默認目錄為C:/Inetpub)，可以在其它邏輯盤中重新建一個目錄，并在IIS管理器中將主目錄指向新建的目錄。其次，IIS在安裝后，會在目錄中產生如scripts等默認虛擬目錄，而該目錄有執(zhí)行程序的權限，這對系統(tǒng)的安全影響較大，許多漏洞都是通過它進行的。因此，在安裝后，應將所有不用的虛擬目錄都刪除掉。第三，在安裝IIS后，要對應用程序進行配置，在IIS管理器中刪除必須之外的任何無用映射，只保留確實需要用到的文件類型。對于各目錄的權限設置一定要慎重，盡量不要給可執(zhí)行權限。

　　2.3.2 及時為操作系統(tǒng)打補丁。

　　目前大部分校園網服務器使用的是微軟的Windows操作系統(tǒng)，由于使用的人多，bug也不斷被發(fā)現，微軟的操作系統(tǒng)成了不少黑客攻擊的對象，所以裝好Windows系統(tǒng)后一定要升級至service pack 2(現在sp3都已經出來了)。管理員還要經常關注微軟公司的網站，及時下載最新的系統(tǒng)補丁打到服務器中。

　　2.3.3 定期對服務器進行備份與維護。

　　為防止不能預料的系統(tǒng)故障或用戶不小心的非法操作，系統(tǒng)管理員需要定期備份服務器上的重要系統(tǒng)文件，比如操作系統(tǒng)盤、用戶賬號等。文件資料可以用raid方式進行每周備份，重要的資料還應保存在另外的服務器上或者備份在光盤中，監(jiān)視服務器上資源的使用情況，刪除過期和無用的文件，確保服務器高效運行。

　　校園網絡安全是一個長期的、動態(tài)的過程，這個就要求我們在平時的網絡管理過程中不斷實踐總結，本著從實際出發(fā)，以應用為目的，綜觀全局、統(tǒng)籌安排，我相信經過我們網絡管理人員的努力，一定能將校園網絡不安全因素所帶來的危害降到最低。

　　校園網絡安全解決方案二：

　　伴隨著我國各個高校的教育信息量不斷的增加，這個時候校園網就需要提供更多的服務與網絡應用，這個時候網絡上的安全問題也會應運而生。

　　1 校園網網絡特點

　　在高校當中的校園網絡給學生的師生們提供了諸多的便利。因此，在某種的程度上學校只有把校園網絡當中的特點掌握清楚，這樣才有利于其管理與維護，確保校園網絡的安全性。

　　1.1 使用速度大、規(guī)模大

　　網絡使用的時候其速度是極為重要的，尤其是在學校的網絡當中，在學校中使用的人群是非常廣泛的，同時信息流量是及其大與重要。一般情況下，在各個高校中都是采用的是太網技術，這種網的網絡速度快，適合在學校中使用，但是不可否認的是這種網絡中存在著大量的問題，會給學校在進行管理的時候帶來諸多的不便利。

　　1.2 使用的群體較多較活躍

　　在各個高校中一般使用的群體是廣大學生，同時廣大學生也是學校當中使用網絡的積極份子。處于學生時代，由于他們對計算機的好奇，這樣他們就會常常去利用網絡娛樂與學習。在學生利用網絡進行學習與娛樂的時候就會常常受到來自不同程度上的攻擊，這樣在一定的程度上就會導致其安全性能降低。在我國的一些高校中，會利用網絡處理學校內的各種事宜，這樣在處理事物的時候就會使網絡上各種問題應運產生。

　　1.3 校園網絡處于開放的環(huán)境

　　各個高校的網絡主要就是為廣大學生提供更多的資源，因此，在校園網絡的使用，最為突出的就是其具有強大的開放性。一般情況下來說，學校在進行教學的研究時候就要求其網絡環(huán)境是開放的，這樣在一定程度上對于學生的學習是非常便利的。因為，在某種意義上來說，只有在校園網絡處于一定的開放性的環(huán)境中，這樣才有利于學生獲得更多的知識，有利于學生們之間的交流。正是因為這樣，校園網絡當中目前有著各種各樣的安全性問題。

　　2 校園網網絡安全問題

　　2.1 網絡設備對校園網絡安全威脅

　　在校園網絡當中，有著一定的安全問題，其中就包括網絡操作人員與網絡設施帶來的問題。在高校中很多的學生都會私自的安裝路由器，這樣在一定的程度上就會導致校園網絡速度變得緩慢，同時也會給其他同學的計算機帶來一定的危險性。另一方面，則是操作人員帶來的安全問題，在學校中的網絡通信設備機房是極為重要的，若是發(fā)生火災等情況，這樣在一定的程度上就會威脅網絡的安全問題。

　　2.2 校園網絡外部問題對校園網絡安全威脅

　　一般情況下，我們都會知道互聯網上病毒會影響著校園網絡的安全，這里主要就是指黑客。校園網絡在各個高校中的網絡接口，在一個意義上來說都是容易導致病毒侵入，若是沒有一定的安全措施，必定會造成一定的損失。

　　2.3 校園網絡內部問題對網絡安全問題威脅

　　在目前的很多高校校園網絡中，依然停留在是個人的安全管理當中，這樣在一般情況下是不能夠進行統(tǒng)一安裝病毒預防口令，這樣就會導致其安全策略沒有發(fā)揮其應有的作用。因此，就會導致在出現問題的時候就會沒有辦法找到負責人。

　　2.4 校園網絡缺少一定的統(tǒng)一管理

　　在很多高校當中他們的硬件設施的安全性是非常高的，但是他們沒有很好的進行網路安全的管理。這樣在一定的程度上就會導致校園網絡的安全性及其低，同時也不能夠對校園網絡產生的安全問題進行評估，這樣就會嚴重的影響該校校園網絡的安全性。

　　3 校園網網絡安全問題對策

　　3.1 防范網絡系統(tǒng)上安全漏洞

　　(1)在針對網絡上的各種漏洞應該進行及時的安裝各種補丁程序，這樣在一定的程度上才增加安全性。(2)加強防火墻的建設，這樣才能加強校網網絡的防御系統(tǒng)，保護其不受到外部的攻擊。(3)進行數據備份，主要就針對核心設備，核心配置等進行備份，這樣就會在很大程度上避免了若是出現故障之后不能夠恢復的問題。

　　3.2 防范網絡上病毒

　　對于計算機上的病毒進行防御可以算得上是在學校的網絡安全問題管理中的重要一方面，因此，學校應該建立起病毒防范的體系，比如說在網絡訪問的限制帳號設置等的監(jiān)控。同時還需要殺毒軟件，這樣在一定程度上就會防范病毒的侵入。

　　3.3 進行統(tǒng)一管理

　　各個高校應該針對本學校的發(fā)展不同特點進行制定管理方案，高校除了要增加其技術上的完善，一般情況也是需要制定一系列的管理制度，比如說可以建立一個有關的管理部門，之后在校網中應該要讓學生對網絡安全問題有著一定了解，將網絡知識發(fā)到網絡上，這樣在才能使校園網絡的安全性有著一定的保障。

　　4 結語

　　校園網絡安全這個問題在某種程度上來說是極其復雜，因材對其安全問題進行管理應該從全方位來進行考慮，只有這樣，能夠建立起來有利于校園網絡安全的防線。