校園網(wǎng)絡：指學校校園內(nèi)部信息設備互相連接運行的局域網(wǎng)絡。是由計算機、網(wǎng)絡技術(shù)和應用軟件等構(gòu)成的，為學校管理和教育教學服務的集成應用系統(tǒng)，并可通過與廣域網(wǎng)的連接而實現(xiàn)遠距離住處交流和資源共享論文。

如何規(guī)范架建校園網(wǎng)絡，這是每一個現(xiàn)代化學校都必須面對的問題，有的學校花了大力氣，架起了自己的校園網(wǎng)絡，但卻不能收到理想的效果，而且許多的電腦都只是流于文字處理，網(wǎng)絡也只是用于文件的傳輸，大大浪費了網(wǎng)絡資源。而有的學?；ǖ腻X不多，但由于充分利用起網(wǎng)絡的優(yōu)勢，為學校管理和教育教學提供了最大的方便，網(wǎng)絡在學校里起到了舉足輕重的作用。

要規(guī)范地架建好校園網(wǎng)，必須做到“三先”，即先規(guī)劃再建網(wǎng)、先培訓后建網(wǎng)、先建庫后建網(wǎng)。

一、先規(guī)劃后建網(wǎng)。

規(guī)劃勝于一切，沒有好的規(guī)劃，校園網(wǎng)建設“入倍出半”。在計算機技術(shù)和信息技術(shù)迅猛發(fā)展的今天，全國各地經(jīng)濟比較發(fā)達的地方絕大部分中、小學都已經(jīng)先后架建起了自己的校園網(wǎng)絡或準備架建自己的校園網(wǎng)絡，但真正能充分利用好校園網(wǎng)絡的學校卻并不多見，問題的根源就是在于沒有很好的規(guī)劃好如何架建校園網(wǎng)絡。

要規(guī)范地架建校園網(wǎng)絡，必須清楚你需要什么樣的校園網(wǎng)絡，你需要校園網(wǎng)絡來干什么？

論文摘要：要規(guī)范地架建好校園網(wǎng)，必須做到“三先”，即先規(guī)劃再建網(wǎng)、先培

訓后建網(wǎng)、先建庫后建網(wǎng)。

關(guān)鍵字：校園網(wǎng)絡、規(guī)范、培訓、教育教學資源庫

校園網(wǎng)絡：指學校校園內(nèi)部信息設備互相連接運行的局域網(wǎng)絡。是由計算機、網(wǎng)絡技術(shù)和應用軟件等構(gòu)成的，為學校管理和教育教學服務的集成應用系統(tǒng)，并可通過與廣域網(wǎng)的連接而實現(xiàn)遠距離住處交流和資源共享。

如何規(guī)范架建校園網(wǎng)絡，這是每一個現(xiàn)代化學校都必須面對的問題，有的學?；舜罅?，架起了自己的校園網(wǎng)絡，但卻不能收到理想的效果，而且許多的電腦都只是流于文字處理，網(wǎng)絡也只是用于文件的傳輸，大大浪費了網(wǎng)絡資源。而有的學?；ǖ腻X不多，但由于充分利用起網(wǎng)絡的優(yōu)勢，為學校管理和教育教學提供了最大的方便，網(wǎng)絡在學校里起到了舉足輕重的作用。

要規(guī)范地架建好校園網(wǎng)，必須做到“三先”，即先規(guī)劃再建網(wǎng)、先培訓后建網(wǎng)、先建庫后建網(wǎng)。

第一篇：高職校園網(wǎng)網(wǎng)絡安全建設探討

摘要：校園網(wǎng)絡安全對于保持校園行政機構(gòu)日常事務處理和正常教學活動有重要意義。在高職院校校園網(wǎng)絡安全建設中，學校應積極采取相關(guān)的網(wǎng)絡與信息安全技術(shù)措施，確保高職院校網(wǎng)絡處于穩(wěn)定運行狀態(tài)。為了確保校園網(wǎng)絡運行正常，網(wǎng)絡安全維護人員應定期對校園網(wǎng)絡進行安全風險運營評估。筆者從高職院校網(wǎng)絡安全建設的相關(guān)細節(jié)展開討論，提出幾點有利于網(wǎng)絡安全建設工作順利開展的可行性措施。

關(guān)鍵詞：高職院校；安全建設；校園網(wǎng)絡；項目探討

確保高職院校網(wǎng)絡系統(tǒng)安全，學校應定期對網(wǎng)絡運行狀態(tài)進行安全風險評估，保證網(wǎng)絡系統(tǒng)運行時刻處于正常的狀態(tài)。其中，為了保證網(wǎng)絡建設工作順利開展，學校還應及時有效采取網(wǎng)絡與信息安全技術(shù)防護措施，確保校園網(wǎng)絡安全。注重軟件系統(tǒng)的升級和改造工作，及時引進新技術(shù)服務于校園網(wǎng)路建設，保證高職院校整體網(wǎng)絡系統(tǒng)的先進性。有效的高職校園網(wǎng)絡安全建設工作，需要依賴于完善的基礎設施建設。當前我國的高職校園網(wǎng)絡安全建設工作還不夠科學合理，基礎設施的建設還處于起步階段，教學資源的信息化整合效果并不好。

1高職校園網(wǎng)網(wǎng)絡安全建設現(xiàn)狀分析

在我國目前的校園網(wǎng)絡業(yè)務整合過程中，技術(shù)應用不夠成熟，完善的網(wǎng)絡系統(tǒng)安全防護體系還尚未建成。高職院校的校園網(wǎng)絡大多沒有安裝最新版的防火墻，保障網(wǎng)絡安全必備的應急處理預案和措施系統(tǒng)更是嚴重缺乏。一旦出現(xiàn)較為嚴重的病毒侵入或黑客攻擊事件，那么高職校園網(wǎng)絡的穩(wěn)定性就會遭到極大破壞。高職院校片面重視Web應用安全網(wǎng)關(guān)的建設工作，卻對網(wǎng)絡安全審計系統(tǒng)的升級工作不夠重視，造成網(wǎng)絡安全升級系統(tǒng)的版本過于落后，難以抵御當前互聯(lián)網(wǎng)環(huán)境下的各類新型病毒和黑客攻擊的沖擊。高職院校對于公共電子閱覽室和微機房的網(wǎng)絡安全防護措施落實不到位，對于一些惡意破壞軟件系統(tǒng)安全的行為缺乏有效監(jiān)管，因此，根據(jù)現(xiàn)行網(wǎng)絡安全防護執(zhí)行標準，建立科學的信息過濾系統(tǒng)，才能夠確保高職院校校園網(wǎng)絡系統(tǒng)的整體安全。為了應對當前日益泛濫的高毀滅性的網(wǎng)絡黑客問題，高職院校應效仿同類高校，對整個校園網(wǎng)絡安全系統(tǒng)進行升級，可以購買先進的安全防護系統(tǒng)，從而確保落實網(wǎng)絡安全建設工作。當前的校園網(wǎng)絡系統(tǒng)安全性存在一定的風險，在運行的過程中經(jīng)常會出現(xiàn)穩(wěn)定性不正常的問題，導致用戶無法直接連接到校園內(nèi)網(wǎng)。

1網(wǎng)絡安全目標

1.1可用性

網(wǎng)絡系統(tǒng)的可用性是指計算機網(wǎng)絡系統(tǒng)要隨時隨地能夠為用戶服務，要保障合法用戶能夠訪問到想要瀏覽的網(wǎng)絡信息，不會出現(xiàn)拒絕合法用戶的服務要求和非合法用戶濫用的現(xiàn)象。計算機網(wǎng)絡系統(tǒng)最重要的功能就是為合法用戶提供多方面的、隨時隨地的網(wǎng)絡服務。

1.2完整性

網(wǎng)絡系統(tǒng)的完整性是指網(wǎng)絡信息在傳輸過程中不能因為任何原因，發(fā)生網(wǎng)絡信摻入、重放、偽造、修改、刪除等破壞現(xiàn)象[1]，影響網(wǎng)絡信息的完整性。通過信息攻擊、網(wǎng)絡病毒、人為攻擊、誤碼、設備故障等原因都會造成網(wǎng)絡信息完整性的破壞。

1.3保密性

1網(wǎng)絡安全的基本概念

1．1網(wǎng)絡安全的定義

國際標準化組織（ISO）將網(wǎng)絡安全［2］定義為：為數(shù)據(jù)處理系統(tǒng)建立相應的安全保護措施，保護運行在網(wǎng)絡系統(tǒng)中的硬件、軟件以及系統(tǒng)中的數(shù)據(jù)不被黑客更改、破壞或者泄露，從而保證了網(wǎng)絡服務不中斷，使得系統(tǒng)可靠安全地運行．上述網(wǎng)絡安全的定義包含兩方面內(nèi)容：物理安全和邏輯安全．其中物理安全是指在構(gòu)建網(wǎng)絡系統(tǒng)的時候，保證物理線路能夠防雷、放火、防水、防盜等，能夠保證物理線路連續(xù)的進行數(shù)據(jù)傳輸．而邏輯安全通常指的是傳輸在網(wǎng)絡上數(shù)據(jù)的信息安全，即對網(wǎng)絡上傳輸信息的保密性、可用性和完整性的保護．另一方面，網(wǎng)絡安全性的涵義也可以理解成是信息安全的一種引申，即網(wǎng)絡安全是對網(wǎng)絡信息的保密性、可用性和完整性提供相應的保護．概括的說，可以將網(wǎng)絡安全定義為：為保證目前網(wǎng)絡中運行的系統(tǒng)、信息數(shù)據(jù)、信道傳輸數(shù)據(jù)和信息內(nèi)容的安全而采取相應的措施，從而保證網(wǎng)絡中信息傳輸、交換以及處理的保密性、可用性、可控性、可審查性、完整性．

1．2網(wǎng)絡安全基本特征

網(wǎng)絡安全應具有保密性、可用性、可控性、可審查性、完整性等五個方面的特征．保密性：信息未經(jīng)授權(quán)不泄露給任何用戶，而且信息的特性也具有保密性，其它非授權(quán)用戶、實體或過程無法利用其特征．可用性：用戶經(jīng)過授權(quán)后可按需使用，即授權(quán)用戶當需要該信息時能否正常存?。W(wǎng)絡環(huán)境下常見的可用性的攻擊包括拒絕服務攻擊、破壞網(wǎng)絡或系統(tǒng)的正常運行等．可控性：對網(wǎng)絡中傳播的信息及其內(nèi)容具有控制能力．可審查性：當網(wǎng)絡中出現(xiàn)安全問題時可提供相應的依據(jù)與手段，便于追蹤攻擊源．完整性：用戶未經(jīng)授權(quán)不能隨意改變數(shù)據(jù)的特性，即信息在保存或者傳輸?shù)倪^程中擁有不被修改、破壞或丟失的特性，保證了信息的完整性．

2校園網(wǎng)建設概述及其安全威脅

【論文關(guān)鍵詞】：無線網(wǎng)絡；網(wǎng)絡安全

【論文摘要】：越來越多高校采用無線校園網(wǎng)絡這一先進網(wǎng)絡技術(shù),其安全性問題是普遍高校比較關(guān)注的,著重對無線校園網(wǎng)絡的安全性問題進行探索和研究。

隨著無線技術(shù)的不斷成熟和普及，無線網(wǎng)絡在全球范圍內(nèi)的應用已經(jīng)成為一種趨勢。在我國，越來越多的學校開始在校園構(gòu)建和鋪設無線網(wǎng)絡。無線校園網(wǎng)絡的快速發(fā)展與應用，對學校的教學模式、教學理念及教學管理產(chǎn)生了深遠的影響，也使學校教師、學生的學習、生活方式產(chǎn)生了積極的變化。根據(jù)教育部的調(diào)查顯示，目前我國15．1％的高校建有無線校園網(wǎng)，同時有36．2％的高校計劃建設無線校園網(wǎng)。針對突飛猛進的無線校園組網(wǎng)計劃，有專家表示，無線校園是未來校園信息化的發(fā)展方向。

一、何謂無線局域網(wǎng)

無線局域網(wǎng)（WirelessLocalAreaNetwork，縮寫為“WLAN”）是高速發(fā)展的現(xiàn)代無線通信技術(shù)在計算機網(wǎng)絡中的應用，是計算機網(wǎng)絡與無線通信技術(shù)相結(jié)合的產(chǎn)物。不像傳統(tǒng)以太網(wǎng)那樣，基于802.1標準的無線網(wǎng)絡在空氣中傳播射頻信號，在信號范圍內(nèi)的無線客戶端都可以接受到數(shù)據(jù)，為通信的移動化、個人化和多媒體應用提供了實現(xiàn)的手段。

二、傳統(tǒng)有線網(wǎng)絡面臨的問題

摘要網(wǎng)絡安全越來越受到人們的重視，本文從系統(tǒng)安全、網(wǎng)絡運行安全和內(nèi)部網(wǎng)絡安全方面，對校園網(wǎng)的安全性談了自己的看法和做法，供大家參考。

關(guān)鍵詞網(wǎng)絡安全系統(tǒng)安全網(wǎng)絡運行安全內(nèi)部網(wǎng)絡安全防火墻

隨著網(wǎng)絡技術(shù)的不斷發(fā)展和Internet的日益普及，許多學校都建立了校園網(wǎng)絡并投入使用，這無疑對加快信息處理，提高工作效率，減輕勞動強度，實現(xiàn)資源共享都起到了無法估量的作用。但教師和學生在使用校園網(wǎng)絡的同時卻忽略了網(wǎng)絡安全問題，登陸了一些非法網(wǎng)站和使用了帶病毒的軟件，導致了校園計算機系統(tǒng)的崩潰，給計算機教師帶來了大量的工作負擔，也嚴重影響了校園網(wǎng)的正常運行。所以在積極發(fā)展辦公自動化、實現(xiàn)資源共享的同時，教師和學生都應加強對校園網(wǎng)絡的安全重視。正如人們經(jīng)常所說的：網(wǎng)絡的生命在于其安全性。因此，如何在現(xiàn)有的條件下，如何搞好網(wǎng)絡的安全，就成了校園網(wǎng)絡管理人員的一個重要課題。

作為一位中學電腦教師兼負著校園網(wǎng)絡的維護和管理，我們一起來探討一下校園網(wǎng)絡安全技術(shù)。

網(wǎng)絡安全主要是網(wǎng)絡信息系統(tǒng)的安全性，包括系統(tǒng)安全、網(wǎng)絡運行安全和內(nèi)部網(wǎng)絡安全。

一、系統(tǒng)安全

一、我國高校教育管理信息化的現(xiàn)狀與問題

1.教師隊伍信息素養(yǎng)和程度不高。

數(shù)字化校園網(wǎng)絡建設，使教師的知識來源多樣化，正是由于現(xiàn)有教學資源的豐富性，獲取知識途徑多樣化，挑戰(zhàn)了教師在課堂上的教學權(quán)威。從而要求教師具有新的課程觀，新的信息素養(yǎng)，要求教師從課堂的權(quán)威者變成課堂教學的輔助者，教育資源的匯集者、創(chuàng)造者和設計者。而隨著數(shù)字化校園網(wǎng)的建設，教師角色發(fā)生了質(zhì)的變化，尤其是網(wǎng)絡開放性教學，教師角色開始變遷，他們不再是知識的傳播者而是知識的引導者，因此對于網(wǎng)絡技術(shù)的學習和相關(guān)軟件的應用都是很重要的，否則，會變成時代的淘汰者和高校的落后者。但由于高校教師的教學任務比較繁重，沒有時間去學習獲取網(wǎng)絡知識的手段，更新與教學相關(guān)的知識速度不是很快，如開設新課程方面，課程內(nèi)容更新速度不夠快，在有的專業(yè)建設和課程設置上幾年保持不變，反映在課程教學過程中教師信息素養(yǎng)匱乏，遠遠不能適應現(xiàn)代網(wǎng)絡社會發(fā)展的需要。

2.教學管理隊伍信息水平不高。

教學管理隊伍是指高校（直屬教學單位）的二級教學管理人員及行政機關(guān)人員，包括主管教學的校長、院（直屬教學單位）教學主任、教學秘書。對教學管理隊伍素養(yǎng)提出了新的要求，但由于網(wǎng)絡時代信息變換無窮，我國高校現(xiàn)有的教學管理隊伍還不能完全適應網(wǎng)絡環(huán)境的變化。原因有兩個：一方面，教學管理人員對教育管理信息化的認識不到位；另一方面，教學管理人員的信息技術(shù)實際操作能力比較低，不太熟悉計算機應用和多媒體技術(shù)的操作，不能夠勝任那樣利用網(wǎng)絡分析反饋信息以及繁雜的日常事務性工作，實際上是不可能完全實現(xiàn)教學管理工作網(wǎng)絡化、智能化。

3.教育管理設施建設經(jīng)費投入不足。

一、系統(tǒng)安全

系統(tǒng)安全包括主機和服務器的運行安全，主要措施有反病毒。入侵檢測、審計分析等技術(shù)。

1、反病毒技術(shù)：計算機病毒是引起計算機故障、破壞計算機數(shù)據(jù)的程序，它能夠傳染其它程序，并進行自我復制，特別是要網(wǎng)絡環(huán)境下，計算機病毒有著不可估量的威脅性和破壞力，因此對計算機病毒的防范是校園網(wǎng)絡安全建設的一個重要環(huán)節(jié)，具體方法是使用防病毒軟件對服務器中的文件進行頻繁掃描和監(jiān)測，或者在工作站上用防病毒芯片和對網(wǎng)絡目錄及文件設置訪問權(quán)限等。如我校就安裝了遠程教育中心配置的金山毒霸進行實時監(jiān)控，效果不錯。

2、入侵檢測：入侵檢測指對入侵行為的發(fā)現(xiàn)。它通過對計算機網(wǎng)絡或計算機系統(tǒng)中的若干關(guān)鍵點收集信息并對它們進行分析，從中發(fā)現(xiàn)是否有違反安全策略的行為和被攻擊的跡象，以提高系統(tǒng)管理員的安全管理能力，及時對系統(tǒng)進行安全防范。入侵檢測系統(tǒng)包括進行入侵檢測的軟件和硬件，主要功能有：檢測并分析用戶和系統(tǒng)的活動；檢查系統(tǒng)的配置和操作系統(tǒng)的日志；發(fā)現(xiàn)漏洞、統(tǒng)計分析異常行為等等。

從目前來看系統(tǒng)漏洞的存在成為網(wǎng)絡安全的首要問題，發(fā)現(xiàn)并及時修補漏洞是每個網(wǎng)絡管理人員主要任務。當然，從系統(tǒng)中找到發(fā)現(xiàn)漏洞不是我們一般網(wǎng)絡管理人員所能做的，但是及早地發(fā)現(xiàn)有報告的漏洞，并進行升級補丁卻是我們應該做的。而發(fā)現(xiàn)有報告的漏洞最常用的方法，就是經(jīng)常登錄各有關(guān)網(wǎng)絡安全網(wǎng)站，對于我們有使用的軟件和服務，應該密切關(guān)注其程序的最新版本和安全信息，一旦發(fā)現(xiàn)與這些程序有關(guān)的安全問題就立即對軟件進行必要的補丁和升級。許多的網(wǎng)絡管理員對此認識不夠，以至于過了幾年，還能掃描到機器存在許多漏洞。在校園網(wǎng)中服務器，為用戶提供著各種的服務，但是服務提供的越多，系統(tǒng)就存在更多的漏洞，也就有更多的危險。因此從安全角度考慮，應將不必要的服務關(guān)閉，只向公眾提供了他們所需的基本的服務。最典型的是，我們在校園網(wǎng)服務器中對公眾通常只提供WEB服務功能，而沒有必要向公眾提供FTP功能，這樣，在服務器的服務配置中，我們只開放WEB服務，而將FTP服務禁止。如果要開放FTP功能，就一定只能向可能信賴的用戶開放，因為通過FTP用戶可以上傳文件內(nèi)容，如果用戶目錄又給了可執(zhí)行權(quán)限，那么，通過運行上傳某些程序，就可能使服務器受到攻擊。所以，信賴了來自不可信賴數(shù)據(jù)源的數(shù)據(jù)也是造成網(wǎng)絡不安全的一個因素。

3、審計監(jiān)控技術(shù)。審計是記錄用戶使用計算機網(wǎng)絡系統(tǒng)進行所有活動的過程，它是提高安全性的重要工具。它不僅能夠識別誰訪問了系統(tǒng)，還能指出系統(tǒng)正被怎樣地使用。對于確定是否有網(wǎng)絡攻擊的情況，審計信息對于確定問題和攻擊源很重要。同時，系統(tǒng)事件的記錄能夠更迅速和系統(tǒng)地識別問題，并且它是后面階段事故處理的重要依據(jù)。另外，通過對安全事件的不斷收集、積聚和分析，有選擇性地對其中的某些站點或用戶進行審計跟蹤，可以及早發(fā)現(xiàn)可能產(chǎn)生的破壞性行為。

1校園網(wǎng)絡建設及現(xiàn)狀

1.1對網(wǎng)絡信息保護意識不強

因為對網(wǎng)絡服務不夠了解，加上思想觀念落后和資金匱乏等方面的原因，管理人員沒有真正意識到校園網(wǎng)絡可以給學校的日常教學工作提供巨大的便利，所以在購進網(wǎng)絡安全設備的時候顯得有點小氣。想靠極少的投入就獲得充足的網(wǎng)絡管理人員、安全的網(wǎng)絡運行也只能是癡人說夢。

1.2網(wǎng)絡安全管理制度、人員、設備缺乏

由于對校園網(wǎng)絡建設的投入較小，使得校園網(wǎng)絡設備落后，不能滿足最先進的網(wǎng)絡建設需求，學校也很難從企業(yè)中競爭到精通網(wǎng)絡技術(shù)和管理的各類高薪人才，而且學校本身又培育不出這種人才，送人去企業(yè)學習培養(yǎng)也不太可能實現(xiàn)。每所學校的網(wǎng)絡應用都有其自身的獨特性，加上很多學校都是剛發(fā)展校園網(wǎng)絡，想去參考借鑒別人的成功經(jīng)驗也好像行不通，更無法去向企業(yè)學習了。以上這些原因一定程度上阻礙了校園網(wǎng)絡的發(fā)展與完善。

1.3技術(shù)落后，網(wǎng)絡管理不完善